软考 - 中级_网络工程师

为你找到 139 个题目。

（思科设备的配置以及删除，建议此题略过）

阅读下面说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某企业园区网采用了三层架构，按照需求，在网络中需要设置 VLAN、快速端口、链路捆绑、Internet 接入等功能。该园区网内部分 VLAN 和 IP 地址如表5-1 所示。

【问题1】（3分）
某交换机的配置命令如下，根据命令后面的注释，填写（1）～（3）处的空缺内容，完成配置命令。
Switch(config)# 　　（1）将交换机命名为Sw1
Sw1(config)# interface vlan1
Sw1(config-if)#　　（2）设置交换机的IP地址为192.168.1.1/24
Sw1(config-if)# no shutdown
Sw1(config)#　　（3）     设置交换机默认网关地址
【问题2】(4分）
在核心交换机中设置了各个VLAN，在交换机Sw1中将端口 1～20 划归销售部，请完成以下配置。
Sw1(config)# interface range fastethernet0/1-20 进入组配置状态
Sw1(config-if-range)# 　（4）     设置端口工作在访问（接入）模式
Sw1(config-if-range)#　　（5）     设置端口1～20为VLAN 10 的成员
【问题3】（4分）
1、默认情况下，交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分别是：阻塞、侦听、（6）、（7）。2、根据需求，需要将 Sw1 交换机的端口 1～20 设置为快速端口，完成以下配置。
Sw1(config)# interface range fastethernet0/1-20    进入组配置状态
Sw1(config-if-range)#　　（8）     设置端口1～20为快速端口
【问题4】（4分）
该网络的 Internet 的接入如图5-1 所示：

根据图5-1，解释以下配置命令，填写空格（9）～（12）：
1、router(config)# interface s0/0
2、router(config-if)# ip address 61.235.1.1 255.255.255.252    （9）
3、router(config-if)# ip route 0.0.0.0 0.0.0.0 s0/0 （10）
4、Router(config-if)# ip route 192.168.0.0 255.255.255.252 f0/0    （11）
5、router(config-if)# access-list 100 deny any any eq telnet    （12）

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。
【说明】
某公司在 Windows Server 2003 中安装 IIS6.0 来配置Web服务器，域名为www.abc.com。

【问题1】（2分）
IIS 安装的硬盘分区最好选用 NTFS 格式，是因为（1）和（2）。
A．可以针对某个文件或文件夹给不同的用户分配不同的权限
B．可以防止网页中的 Applet 程序访问硬盘中的文件
C．可以使用系统自带的文件加密系统对文件或文件夹进行加密
D．可以在硬盘分区中建立虚拟目录
【问题2】（3分）
为了禁止IP地址为202.161.158.239～202.161.158.254的主机访问该网站，在图4-1所示的“IP地址和域名限制”对话框中点击“添加”按钮，增加两条记录，如表C5-4-1所示。填写表C5-4-1 中的（3）～（5）处内容。

【问题3】（4分）
实现保密通信的SSL协议工作在HTTP层和（6）层之间。SSL加密通道的建立过程如下：
1、首先客户端与服务器建立连接，服务器把它的（7）发给客户端；
2、客户端随即生成（8），并用从服务器得到的公钥对它进行加密，通过网络传送给服务器；
3、服务器使用（9）解密得到会话密钥，这样客户端和服务器端就建立了安全通道。
（6）～（9）的备选答案如下：
A．TCP
B．IP 　　
C．UDP
D．公钥
E.私钥
F.对称密钥
G.会话密钥
H.数字证书
I.证书服务
【问题4】（2分）
在 IIS 中安装 SSL 分 5 个步骤，这 5 个步骤的正确排序是（10）。
A．配置身份验证方式和 SSL 安全通道
B．证书颁发机构颁发证书
C．在 IIS 服务器上导入并安装证书
D．从证书颁发机构导出证书文件
E.生成证书请求文件
【问题5】（2分）
在安装 SSL 时，在“身份验证方法”对话框中应选用的登录验证方式是（11）。
备选答案：
A．匿名身份验证
B．基本身份验证
C．集成 Windows 身份验证
D．摘要式身份验证
E..Net Passport 身份验证
【问题6】（2分）
如果用户需要通过 SSL 安全通道访问该网站，应该在 IE 的地址栏中输入　（12）。
SSL 默认侦听的端口是（13）。

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。
【说明】
通过SNMP可以获得网络中各种设备的状态信息，还能对网络设备进行控制。在Windows Server 2003中可以采用IPSec来保护SNMP通信，配置管理站的操作步骤为：先创建筛选器，对输入的分组进行筛选，然后创建IPSec策略。

【问题1】（7分）
在“管理工具”中运行“管理 IP 筛选器列表”，创建一个名为“SNMP 消息”的筛选器。在如图C5-3-1所示的“IP 筛选器向导”中指定IP通信的源地址，下拉框中应选择（1）；在如图C5-3-2 中指定 IP 通信的目标地址，下拉框中应选择（2）。

对 SNMP 协议，在图C5-3-4 中设置“从此端口”项的值为（4），“到此端口”项的值为（5）；对 SNMP TRAP 协议，在图C5-3-4 中设置“从此端口”项的值为（6），“到此端口”项的值为（7）。
【问题2】（2分）
在创建 IPSec 安全策略时，规则属性窗口如图C5-3-5 所示。在“IP 筛选器列表”中应选择（8）。
【问题3】（2分）
在“新规则属性”对话框中点击“筛选器操作”选项卡，选择“Permit”，在图C5-3-6中应选择（9），同时勾选“接受不安全的通讯，但总是使用 IPSec 响应（C）”和“使用会话密钥完全向前保密（PFS）（K）”。
（9）的备选答案：
A．许可
B．阻止
C．协商安全
【问题4】（2分）在图C5-3-7所示的密钥交换设置对话框中，勾选“密钥完全向前保密（PFS）（P）”，则“身份验证和生成新密钥间隔”默认值为 480 分钟和（10）个会话。

【问题5】（2分）
为保证 SNMP 正常通信，被管理的其它计算机应如何配置？

（经典试题，请认真学习）

阅读以下关于Linux网关安装和配置过程的说明，回答问题1至问题5。
【说明】
当局域网中存在大量计算机时，根据业务的不同，可以将网络分成几个相对独立的子网。图C5-2-1是某公司子网划分的示意图，整个网络被均分为销售部和技术部两个子网，子网之间通过一台安装了Linux操作系统的双网卡计算机连通。

【问题1】（5分）
销售部的网络号是（1），广播地址是（2）；技术部的网络号是（3），广播地址是（4）；每个子网可用的IP地址有（5）。
【问题2】（3分）
Linux网关计算机有两个网络接口（eth0和eth1），每个接口与对应的子网相连接。该计算机/etc/Sysco fig/network文件清单为：
NETWORKING=yes
FORWARD_IPV4=（6）
HOSTNAME=gateway.ABC．com
/etc/sysconfig/network-scripts/ifcfg-eth0文件清单为：
IPADDR=192.168.1.126
NETMASK=（7）　
…… （以下略）
/etc/sysconfig/network-scripts/ifcfg-eth１文件清单为
DEVICE=eth1
IPADDR=192.168.1.254
NETMASK=（8）　
…… （以下略）
（6）的备选答案：A．yes
B．no
C．rout
D．gateway
【问题3】（2分）
在网关计算机/etc/Sysco fig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是（9），其命令行参数是（10）。
　　
【问题4】（2分）
在网关计算机上使用以下路径由命令创建两个默认的路由：
rout add –net 192.168.1.0 255.255.255.128   （11）　
rout add –net 192.168.1.128 255.255.255.128   （12）　
【问题5】（3分）
设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用　　（13）命令来测试数据包是否能够到达网关计算机。如果数据包可以达到网关计算机但是不能转发到目标计算机上，则需要用命令 cat / proc/sys/net/ipv4/ip_forward来确认网关计算机的内核是否支持 IP 转发。如果不支持，该命令输出（14）。
（13）和（14）备选答案如下：
（13）
A．traceroute
B．tracert
C．nslookup
D．route
（14）
A．1
B．0
C．yes
D．no

（问题1VTP协议已经删除，建议略过，其他问题为非典型试题，值得学习）
阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某学校计划建立校园网，拓扑结构如图C5-1-1所示。该校园网分为核心、汇聚、接入三层，由交换模块、广域网接入模块、远程访问模块和服务器群四大部分组成。

【问题1】（5分）
在校园网设计过程中，划分了很多VLAN，采用了VTP来简化管理。将（1）～（5）处空缺信息填写在答题纸对应的解答栏内。
1、VTP信息只能在（1）端口上传播。
2、运行VTP的交换机可以工作在三种模式：（2）、（3）、（4）。
3、共享相同VLAN数据库的交换机构成一个（5）。
【问题2】（4分）
该校园网采用了异步拨号进行远程访问，异步封装协议采用了PPP协议。将（6）～（9）处空缺信息填写在答题纸对应的解答栏内。
1．异步拨号连接属于远程访问中的电路交换服务，远程访问中另外两种可选的服务类型是：（6）和（7）。
2．PPP提供了两种可选身份认证方法，它们分别是（8）和（9）。
【问题3】（2分）
该校园网内交换机数量较多，交换机间链路复杂，为了防止出现环路，需要在各交换机上运行（10）。
【问题4】（4分）
该校园网在安全设计上采用分层控制方案，将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层，对各层的安全采取不同的技术措施。从备选答案中选择信息，将（11）～（14）处空缺信息填写在答题纸对应的解答栏内。

（11）～（14）处备选答案：
A．IP地址绑定
B．数据库安全扫描
C．虚拟专用网（VPN）技术
D．防火墙

（思科设备配置已经在考试大纲中删除，建议略过）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
图5-1是VLAN配置的结构示意图。

【问题1】（5分）
请阅读下列SwitchA的配置信息，并在（1）~（5）处解释该语句的作用。
Switch> enable   （进入特权模式）
Switch# config terminal   （进入配置模式）
Switch(config)# hostname SwitchA        （1）
SwitchA(config)# end
SwitchA#
SwitchA# vlan database       （2）
SwitchA(vlan)# vtp server    （3）
SwitchA(vlan)# vtp domain vtpserver    （4）
SwitchA(vlan)# vtp pruning    （5）
SwitchA(vlan)# exit    （退出VLAN配置模式）
【问题2】（4分）
下面是交换机完成Trunk的部分配置，请根据题目要求，完成下列配置。
SwitchA(config)# interface f0/3         （进入端口3配置模式）
SwitchA(config-if)# switchport   （6）    （设置当前端口为Trunk模式）
SwitchA(config-if)# switchport trunk allowed （7）     （设置允许所有vlan通过）
SwitchA(config-if)# exit
SwitchA(config)# exit
SwitchA#
【问题3】（4分）
下面是交换机完成端口配置的过程，请根据题目要求，完成下列配置。
SwitchA(config)# interface f0/7           （进入端口7配置模式）
SwitchA(config-if)#   （8）     （设置端口为静态vlan访问模式）
SwitchA(config-if)#   （9）     （把端口7分配给vlan10）
SwitchA(config-if)# exit
SwitchA(config)# exit
【问题4】（2分）
下面是基于端口权值的负载均衡配置过程
SwitchA(config)# interface f0/2           （进入端口2配置模式）
SwitchA(config-if)# spanning-tree vlan 10 port-priority 10 （将vlan10的端口权值设为10）
SwitchA(config-if)# exit
SwitchA(config)# interface f0/3         （进入端口3配置模式）
SwitchA(config-if)# spanning-tree vlan 20 port-priority 10 （将vlan20的端口权值设为10）
SwitchA(config-if)# end
SwitchA# copy running-config startup-config （保存配置文件）
1、不同Trunk上不同VLAN的权值不同，在默认情况下，其权值为（10）。
2、按照上述配置，VLAN20的数据通过SwitchA的（11）口发送和接收数据。

（思科PIX防火墙考纲以及删除，建议略过）

阅读下列有关网络防火墙的说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
为了保障内部网络的安全，某公司在Internet的连接处安装了PIX防火墙，其网络结构如图4-1所示。

【问题1】（4分）
完成下列命令行，对网络接口进行地址初始化配置：
firewall(config)# ip address inside （1）   （2）
firewall(config)# ip address outside （3）   （4）
【问题2】（3分）
阅读以下防火墙配置命令，为每条命令选择正确的解释。
firewall(config)# global(outside) 1 61.144.51.46    （5）
firewall(config)# nat(inside) 1 0.0.0.0 0.0.0.0    （6）
firewall(config)# static(inside， outside) 61.144.51.43 192.168.0.8 （7）
（5）
A当内网的主机访问外网时，将地址统一映射为61.144.51.46
B．当外网的主机访问内网时，将地址统一映射为61.144.51.46
C．设定防火墙的全局地址为61.144.51.46
D．设定交换机的全局地址为61.144.51.46
（6）
A．启用NAT，设定内网的0.0.0.0主机可访问外网0.0.0.0主机
B．启用NAT，设定内网的所有主机均可访问外网
C．对访问外网的内网主机不作地址转换
D．对访问外网的内网主机进行任意的地址转换
（7）
A．地址为61.144.51.43的外网主机访问内网时，地址静态转换为192.168.0.8
B．地址为61.144.51.43的内网主机访问外网时，地址静态转换为192.168.0.8
C．地址为192.168.0.8的外网主机访问外网时，地址静态转换为61.144.51.43
D．地址为192.168.0.8的内网主机访问外网时，地址静态转换为61.144.51.43
【问题3】（4分）
管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。
firewall(config)# conduit permit tcp 61.144.51.43 eq www any       （8）
firewall(config)#    （9）    允许icmp消息任意方向通过防火墙
【问题4】（4分）
以下命令针对网络服务的端口配置，解释以下配置命令：
firewall(config)# fixup protocol http 8080       （10）
firewall(config)# no fixup protocol ftp 21       （11）

（经典试题，请认真学习）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图3-1所示，DHCP服务器分配的地址范围如图3-2所示。

【问题1】（3分）
DHCP允许服务器向客户端动态分配IP地址和配置信息。客户端可以从DHCP服务器获得（1）。
（1）A．DHCP服务器的地址
B．web服务器的地址
C．DNS服务器的地址
【问题2】（4分）
图3-3是DHCP服务器安装中的添加排除窗口。

参照图3-1和3-2，为图3-3中配置相关信息。
起始IP地址：（2）；
结束IP地址：（3）；
【问题3】（2分）
在DHCP服务器安装完成后，DHCP控制台如图3-4所示。

配置DHCP服务器时需要进行备份，以备网络出现故障时能够及时恢复。在图3-4中，备份DHCP服务器配置信息正确的方法是（4）。
（4）A．右键单击“ruankao”服务器名，选择“备份”。
B．右键单击“作用域”，选择“备份”。
C．右键单击“作用域选项”，选择“备份”。
D．右键单击“服务器选项”，选择“备份”。
【问题4】（2分）
通常采用IP地址与MAC地址绑定的策略为某些设备保留固定的IP地址。右键点击图3-4中的（5）选项可进行IP地址与MAC地址的绑定设置。
（5）A．地址池
B．地址预约
C．保留
D．作用域选项
【问题5】（4分）
邮件服务器的网络配置信息如图3-5所示。请在图3-6中为邮件服务器绑定IP地址和MAC地址。
IP地址：（6）；
MAC地址：（7）。

（经典试题，请认真学习）

阅读以下Linux系统中关于IP地址和主机名转换的说明，回答问题1至问题3。
【说明】
计算机用户通常使用主机名来访问网络中的节点，而采用TCP/IP协议的网络是以IP地址来标记网络节点的，因此需要一种将主机名转换为IP地址的机制。在Linux系统中，可以使用多种技术来实现主机名和IP地址的转换。

【问题1】（6分）
请选择恰当的内容填写在（1）、（2）、（3）空白处。
一般用Host表、网络信息服务系统（NIS）和域名服务（DNS）等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件，而DNS是应用最广泛的主机名和IP地址的转换机制，它使用（1）来处理网络中成千上万个主机和IP地址的转换。在Linux中，DNS是由BIND软件来实现的。BIND是一个（2）系统，其中的resolver程序负责产生域名信息的查询，一个称为（3）的守护进程，负责回答查询，这个过程称为域名解析。
（1）A．集中式数据库
B．分布式数据库
（2）A．C/S
B．B/S
（3）A．named
B．bind
C．nameserver
【问题2】（3分）
下图是采用DNS将主机名解析成一个IP地址过程的流程图。请选择恰当的内容填写在（4）、（5）、（6）空白处。

A．产生一个指定下一域名服务器的响应，送给DNS客户
B．把名字请求转送给下一域名服务器，进行递归求解，结果返回给DNS客户
C．将查询报文发往某域名服务器
D．利用Host表查询
E．查询失败
【问题3】（6分）
请在（7）、（8）、（9）处填写恰当的内容。
在Linux系统中设置域名解析服务器，已知该域名服务器上文件nameD．conf的部分内容如下：
options {
directory ‘/var/named’;
};
zone ‘.’ {
type hint;
file ‘nameD．ca’;
};
zone ‘localhost’ {
file ‘localhost.zone’;
allow-update {none;};
};
zone ‘0.0.127.in-addr.arpa’ {
type master;
file ‘nameD．local’;
};
zone ‘test.com’ {
type （7） ;
file ‘test.com’;
};
zone ‘40.35.222.in-addr.arpa’ {
type master;
file ’40.35.222’;
};
include “/etc/rndC．key”;
该服务器是域test.com的主服务器，该域对应的网络地址是（8），正向域名转换数据文件存放在（9）目录中。

（典型试题，值得学习）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某学校欲构建校园网，根据实际情况，计划在校园总部采用有线网络和无线网络相结合的接入方式，校园分部通过Internet采用VPN技术与校园总部互联，该校园网的网络拓扑结构如图1-1所示。

【问题1】（7分）
从网络拓扑图中可以看出该校园网采用了分层设计结构，回答以下问题：
1、交换机按照所处的层次和完成的功能分为三种类型：核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机，请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表1-1中（1）、（2）、（3）处对应的交换机类型（3分）

2、该校园网根据需求使用ACL实现各个单位之间的访问控制，在能够实现预定功能的前提下，应将ACL交给（4）交换机实现，原因是（5）。（4分）
（4）A．核心层
B．汇聚层
C．接入层
（5）A．核心层提供高速数据转发
B．汇聚层提供访问控制功能
C．接入层连接用户设备
【问题2】（4分）
该校园网的部分区域采用了无线网络，请根据无线网络的技术原理回答以下问题：
1、校园网在部署无线网络时，采用了符合802.11g标准的无线网络设备，该校园网无线网络部分的最大数据速率为（6）。（6）A．54Mb/s
B．108 Mb/s
C．11 Mb/s
D．33 Mb/s
2、在学校学术报告厅内部署了多个无线AP，为了防止信号覆盖形成的干扰，应调整无线AP的（7）。
（7）A．SSID
B．频道
C．工作模式
D．发射功率
【问题3】（2分）
如果校园本部和校园分部之间需要实现教学资源互访、办公自动化、财务系统互联等多种业务，该校园网应该选择（8）VPN模式。
（8）A．IPSec
B．SSL
【问题4】（2分）
该校园网本部利用Windows 2000建立VPN服务器，接受远程VPN访问，默认情况下，（9）接入到VPN服务器上。
（9）A．拒绝任何用户　　　　　　　　　　
B．允许任何用户
C．除了GUEST用户，允许任何用户　　
D．除了管理用户，拒绝任何用户