网络工程师第01套下午试题及解析
网络工程师第01套第 1 题(共15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某公司在Windows Server 2003中安装IIS6.0来配置Web 服务器,
网络工程师第01套
第 1 题
(共15分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
某公司在Windows Server 2003中安装IIS6.0来配置Web 服务器,域名为www.csai.cn 。
【问题1】(2分)
IIS 安装的硬盘分区最好选用NTFS 格式,是因为(1)和(2)。
A .可以针对某个文件或文件夹给不同的用户分配不同的权限
B .可以防止网页中的Applet 程序访问硬盘中的文件
C .可以使用系统自带的文件加密系统对文件或文件夹进行加密
D .可以在硬盘分区中建立虚拟目录
【问题2】(3分)
为了禁止IP 地址为202.161.158.239~202.161.158.254的主机访问该网站,在图所示的“IP 地址和域名限制”对话框中点击“添加”按钮,增加两条记录,如表所示。填写表中的(3)~
(5)处内容。
【问题3】(4分)
实现保密通信的SSL 协议工作在HTTP 层和(6)层之间。SSL 加密通道的建立过程如下:
1.首先客户端与服务器建立连接,服务器把它的(7)发送给客户端;
2.客户端随机生成(8),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;
3.服务器使用(9)解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
(6)~(9)的备选答案如下:
A .TCP
B .IP
C .UDP
D .公钥
E .私钥
,F .对称密钥
G .会话密钥
H .数字证书
I .证书服务
【问题4】(2分)
在IIS 中安装SSL 分5个步骤,这5个步骤的正确排序是(10)。
A .配置身份验证方式和SSL 安全通道
B .证书颁发机构颁发证书
C .在IIS 服务器上导入并安装证书
D .从证书颁发机构下载证书文
E .生成证书请求文件
【问题5】(2分)
在安装SSL 时,在“身份验证方法”对话框中应选用的登录验证方式是(11)。 备选答案:
A .匿名身份验证
B .基本身份验证
C .集成Windows 身份验证
D .摘要式身份验证
E .Net Passport身份验证
【问题6】(2分)
如果用户需要通过SSL 安全通道访问该网站,应该在IE 的地址栏中输入(12)。SSL 默认侦听的端口是(13)。
参考答案:
【问题1】2分
(1)A
(2)C
【问题2】3分
(3)202.161.158.240
(4)255.255.255.240
(5)202.161.158.239
【问题3】4分
(6)A
(7)H
(8)G
(9)E
【问题4】2分
(10)EBDCA
【问题5】2分
(11)B
【问题6】2分
,(12)https://www.csai.cn
(13)443
试题分析:
为了确保IIS 服务的安全,一个重要的前提是给它提供一个安全的系统,而在Windows 服务器上的硬盘分区时,最好选用NTFS 格式,这种格式可以针对某个文件或文件夹给不同的用户分配不同的权限,并且可以使用系统自带的文件加密系统对文件或文件夹进行加密。 在IIS 中,如果发现来自某个IP 或某组IP 地址的计算机试图攻击网站,用户可以禁止这些IP 地址中的计算机对子集的Web 和FTP 站点的访问。为了禁止IP 地址为202.161.158.239~202.161.158.254的主机访问该网站,可以采用添加单个IP 地址的形式加入限制访问的地址列表中,也可以采用加子网掩码的形式添加一组主机地址。在本题中,如果采用后一种方法,我们的子网掩码应选255.255.255.240,那么202.161.158.239不在该网段里,还需要单独添加该主机IP 。
SSL 协议是安全套接层协议,有独立的加密方案,在应用层和传输层之间提供安全的通信方式。
IIS 使用的是HTTP 协议,传输过程是以明问的形式传输数据的,且没有任何加密手段,传输过程很不安全,因此,需要给它安装SSL 安全机制,安装的主要步骤如下:生成证书请求文件;安装证书服务;申请IIS 网站证书;颁发IIS 网站证书;导入IIS 网站证书;配置IIS 安全通信。
由上个问题可以看出,导入证书后,还需进一步对IIS 服务器进行配置。在配置的时候,在身份验证方法对话框,我们需要选择“基本身份验证”复选框即可。
使用安装的SSL 安全加密机制的Web 站点,需要在使用URL 资源定位器时需输入https://。SSL 的默认端口是443。
第 2 题
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】某网络拓扑结构如图A 所示。在拓扑图中有一台Windows Server 2003系统搭建的DHCP 服务器,其IP 地址为192.168.0.1。该服务器搭建DHCP 地址池如图B 所示。
图A 网络拓扑结构图
图B DHCP 服务器分配的地址范围
【问题1】(3分)
DHCP 允许服务器向客户端动态分配IP 地址和配置信息。客户端可以从DHCP 服务器获得
(1)。
(1)
A.DHCP 服务器的地址
B.Web 服务器的地址
C.FTP 服务器的地址
D. 默认网关的地址
【问题2】(4分)
若防火墙的内网接口IP 是192.168.0.4,则参照图A 和图B ,为图C 中配置相关信息。
,
图C 配置窗口 起始IP 地址:(2); 结束IP 地址:(3)。
【问题3】(2分)
在DHCP 服务器安装完成后,DHCP 控制台如图D 所示。
,
图D DHCP 控制台
配置DHCP 服务器时需要进行备份,以备网络出现故障时能够及时恢复。在图D 备份中,DHCP 服务器配置信息正确的方法是(4)。
(4)
A. 右键单击“ruankao ”服务器名,选择“备份”
B. 右键单击“作用域”,选择“备份”
C. 右键单击“作用域选项”,选择“备份”
D. 右键单击“服务器选项”,选择“备份”
【问题4】(2分)
通常采用可以给dhcp 客户指定一些特殊的网络设置信息,如DNS 服务器等,右键单击图D 中的(5)选项可进行IP 地址与MAC 地址的绑定设置。
(5)
A. 地址池
B. 地址预约
C. 保留
D. 作用域选项
【问题5】(4分)
Dhcp 客户端通过(6)方式向服务器发送请求,服务器将在UDP 的(7)端口检测是否有DHCP 请求数据包的到来。
(6)
A. 单播
B. 多播
,C. 任播
D. 广播
(7)
A.67
B.68
C.23
D.25
参考答案:
【问题1】2分
(1)D
【问题2】4分
(2)192.168.0.1
(3)192.168.0.4
【问题3】3分
(4)A
【问题4】2分
(5)C
【问题5】4分
(6)D
(7)A
试题分析:
【问题1】
DHCP 服务器除了可以为 DHCP 客户机提供 IP 地址外,还可用设置 DHCP 客户机启动时的工作环境,如可用设置客户机登录的域名称、DNS 服务器、WINS 服务器、路由器、默认网关等。在客户机启动或更新租约时,DHCP 服务器可用自动设置客户机启动后的TCP/IP 环境。
【问题2】
因192.168.0.1、192.168.0.2和192.168.0.4分别分配给了两台服务器和防火墙,在设置作用域时,要将它们排除在作用域范围之外。 因此范围可以适当的扩大为192.168.0.1-192.168.0.4即可。
【问题3】
在图C 、D 备份中,DHCP 服务器配置信息正确的方法是右键单击“ruankao ”服务器名,选择“备份”。
【问题4】
,右键单击图D 中的作用域选项可设置客户的dns 服务器地址。
单击图D 中的保留选项可以设置网络中客户IP 和mac 地址的绑定
【问题5】
Dhcp 客户首次是用广播想服务器发送信息,服务器检测UDP 的67号端口。
第 3 题
(共15分)
阅读以下关于Linux 系统中域名系统(DNS )的说明,回答问题1至问题4。
【说明】
DNS 是一种TCP/IP的标准服务,负责IP 地址和域名之间的转换。在Linux 系统中,DNS 可以由BIND (Berkeley Internet Name Domain)软件来实现。
【问题1】(每空1.5分,共6分)
请在(1)~(4)空白处填写适当的内容。
DNS 服务器可以管理一个域,也可以管理多个域。域名服务器可以分为转发域名服务器、缓存域名服务器、(1)和(2)等类型。将域名转换为IP 地址的过程称为(3),将IP 地址转换为域名的过程称为(4)。
【问题2】(每空2分,共4分)
请选择适当的内容填写在(5)、(6)空白处。
管理员可以在命令行终端下,通过(5)命令启动DNS 服务;通过(6)命令停止DNS 服务。
(5)、(6)备选答案:
A./etc/init.d/named start
B./etc/init.d/dns up
C./etc/init.d/named stop
D./etc/init.d/dns down
【问题3】(每空1分,共3分)
请在(7)~(9)处填写恰当的内容。
在Linux 系统中配置域名服务器,该服务器上文件named.conf 的部分内容如下: options {
directory ’/var/named’;
};
zone ’.’ {
type hint;
file ’named.ca’;
}
zone ’localhost’ IN {
file "localhost.zone"
allow-update{none;};
};
zone ’0.0.127.in-addr.arpa’{
,type master;
file ’named.local’;
};
zone ’test.com’{
type (__(7)__);
file ’test.com’;
};
zone ’40.35.222.in-addr.arpa’{
type master;
file ’40.35.222’;
};
include "/etc/rndc.key";
填写文件中空(7)处缺省的内容。
该服务器是域 test.com 的主域名服务器,该域对应的网络地址是(8),正向域名转换数据文件存放在(9)目录中。
【问题4】(共2分)
希赛公司内部网的 DNS 服务器发生故障,如不改变客户机原有设置,该网用户是否可以访问网络上的资源?如果可以,需要什么条件?如果不可以,请说明原因。
参考答案:
【问题1】4分
(1)主域名服务器
(2)辅助域名服务器
(3)正向解析
(4)反向解析
【问题2】4分
(5)A
(6)C
【问题3】3分
(7)master
(8)222.35.40.0
(9)/var/named
【问题4】4分
可以,只需要知道被访问端的IP 地址即可。
试题分析:
【问题1】
域名服务器可以分为:转发域名服务器、缓存域名服务器、主域名服务器、辅助域名服务器。将域名转换为IP 地址的过程称为正向解析,将IP 地址转换为域名的过程称为反向解析。
【问题2】
,管理员可以在命令行终端下,通过/etc/init.d/named start 命令启动DNS 服务;通过/etc/init.d/named stop命令停止DNS 服务。
【问题3】
题目给出改服务器的域test.com 的主域名服务器因此(7)填写master ,表明为主域名服务器。
由配置文件中的“zone ’40.35.222.in-addr.arpa ’{ ”语句可以知道test.com 对应的IP 地址为222.35.40.0。
由配置文件中的“directory ’/var/named’; ”可以知道正向域名转换数据文件存放在/var/named目录中。
【问题4】
如果仅仅是DNS 服务器发生故障,那么仍然可以上网的。应该回答“可以”。只需要知道被访问端的IP 地址即可。
第 4 题
阅读以下说明,回答问题,将解答填入答题纸的对应解答栏内。
【说明】下图是某单位的网络拓扑图,该单位有双线路接入,并且两个ISP 是不同的运营商,阅读图后,回答下列问题。
【问题1】两个不同的ISP 接入时,接入路由器是否需要和两个ISP 运行BGP 路由协议,为什么?
【问题2】为了实现将192.168.1.1-192.168.5.254的流量从ISP1走,而192.168.9.1-192.168.10.254的流量从ISP2走,则可以使用下面的策略路由来实现,下面给出部分配置,请补充完整。
Route-map isp1 Permit 10
match ip address (1)
set interface fa1/0