试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
某企业网拓扑结构如图1-1所示。
【问题1】(4分)
企业根据网络需求购置了如下设备,其基本参数如表1-1所示。
根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为 (1) 的设备,设备2应选择类型为 (2) 的设备。
【问题2】(4分)
该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址,网管员可采用 (3) 的策略来防止IP地址盗用,该策略应在三层架构中的 (4) 层实施。
企业架设Web服务器对外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则Web服务器应放置在图1-1中的区域 (5) ,数据库服务器应放置在区域 (6) 。 【问题3】(4分)
若网络管理员决定在企业内部增加WLAN接入功能,无线路由器基本参数设置如图1-2所示。
网络管理员决定在无线AP上开启MAC地址过滤功能,若该AP的MAC地址过滤表如图1-3所示,则下面说法正确的是 (7) 。
A.MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP
B.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问AP C.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP D.其它主机均可以访问本无线网络AP
若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”,则下面说法正确的是 (8) 。
A.MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP
B.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,不需要输入WEP密码
C.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码 “0123456789”
D.MAC地址为“00-OA-EB-00-07-8A”的主机可以访问AP,不需要输入WEP密码
【问题4】(3分)若MAC地址过滤规则如图1-4所示,MAC地址为“00-OA-EB-00-07-5F”的主机能访问该AP吗?请
说明原因。
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。 【问题1】(2分)
在Linux操作系统下,可通过命令 (1) 获得如图2-1所示的网络配置参数。
(1)备选答案:
A.netconf B.ifconf C.netconfig D.ifconfig
【问题2】(3分)
在Linux操作系统下,可通过命令 (2) 显示路由信息。若主机所在网络的网关IP地址为192.168.0.254,则可使用命令 (3) add default (4) 192.168.0.254添加网关为默认路由。 (2)备选答案:
A.netstat -nr B.Is route C.Ifconfig D.netconfig (3)备选答案:
A.route B.netstat C.ifconf D.ifconfig (4)备选答案:
A. gateway B.gw C.gate D.g 【问题 3】(4分)
在Linux系统中,DNS查询文件内容如下所示,该文件的默认存储位置为 (5) ,当用户做DNS查询时,首选DNS服务器的IP地址为 (6) 。 Serach domain.test.cn Nameserver 210.34.0.14 Nameserver 210.34.0.15 Nameserver 210.34.0.16 Nameserver 210.34.0.17 (5)备选答案:
A./etc/inet.conf B./etc/resolv.conf C./etc/inetd.conf D./etc/net.conf (6)备选答案:
A.210.34.0.14 B.210.34.0.15 C.210.34.0.16 D.210.34.0.17 【问题4】(6分)
文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图2-1填写下面的空缺信息,完成主机的配置。
DEVICE=eth0 HWADDR= (7) ONBOOT=yes BOOTPROTO=none NETMASK= (8) IPADDR= (9) GATEWAY= (10) TYPE=Ethernet ……试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】
某公司采用Windows Server 2003操作系统构建了一个企业网站,要求用户输入https://www.test.com访问该网站。该服务器同时又配置了FTP服务,域名为ftp.test.com。在IIS6.0安装完成后,网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3-4所示。
【问题1】(2分)
为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选 (1) 。 【问题2】(3分)
为了配置安全的Web网站,在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为 (2) 。 A.生成证书请求文件
B.在IIS服务器上导入并安装证书 C.从CA导出证书文件 D.CA颁发证书 【问题3】(2分)
默认情况下,图3-3中“SSL端口”应填入 (3) 。 【问题4】(4分)
在图3-4中,“名称”栏中应输入 (4) 。