注册 题库分类 下载APP 帮助中心
当前位置:首页 >
全国计算机技术与软件专业技术资格(水平)考试2007年下半年 网络工程师 下午试卷

全国计算机技术与软件专业技术资格(水平)考试2007年下半年 网络工程师 下午试卷

考试总分:5分

考试类型:模拟试题

作答时间:60分钟

已答人数:967

试卷答案:有

试卷介绍: 全国计算机技术与软件专业技术资格(水平)考试2007年下半年 网络工程师 下午试卷

开始答题

试卷预览

0
  • 1. 试题一(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某校园网物理地点分布如图C7-1-1所示,拓扑结果如图C7-1-2所示。图C7-1-1图C7-1-2【问题1】(2分)由图C7-1-1可见,网络中心与图书馆相距700米,而且两者之间采用千兆连接,那么两个楼之间的通讯介质应选择(1),理由是(2)。备选答案:(1)A.单模光纤B.多模光纤C.同轴电缆D.双绞线【问题2】(5分,空(6)为2分,其他每空1分)校园网对校内提供VOD服务,对外提供Web服务,同时进行网络流量监控。对以上服务器进行部署,VOD服务器部署在(3);Web服务器部署在(4);网络流量监控服务器部署在(5)。(3)(4)(5)的备选答案:A.核心交换机端口B.核心交换机镜像端口C.汇聚交换机端口D.接入交换机端口E.防火墙DMZ端口以上三种服务器中通常发出数据量最大的是(6)。【问题3】(8分)校园网在进行IP地址部署时,给某基层单位分配了一个C类地址块192.168.110.0/24,该单位的计算机数量分布如表C7-1-1所示。要求各部门处于不同的网段,请将表C7-1-2中的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。表C7-1-1部门主机数量教师机房100台教研室A32台教研室B20台教研室C25台表C7-1-2部门可分配的地址范围子网掩码教师机房192.168.110.1~(7)(11)教研室A(8)(12)教研室B(9)(13)教研室C(10)(14)[15分]
  • 2. 试题二(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】网络工程师经常会面对服务器性能不足的问题,尤其是网络系统中的核心资源服务器,其数据流量和计算强度之大,使得单一计算机无法承担,可以部署多台Linux服务器组成服务器集群,采用负载均衡技术提供服务。某企业内部网(网络域名为test.com)由三台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3四种服务由一台服务器承担,web服务由二台Linux服务器采用负载均衡技术承担。【问题1】(2分)假定提供web服务的二台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制,由主机名www.test.com对外提供一致的服务,需要在DNS服务器的test.com区域文件中增加下列内容:www1IN(1)192.168.1.10www2IN(1)192.168.1.20wwwIN(2)www1wwwIN(2)www2通过DNS的循环机制,客户访问主机www.test.com时,会依次访问IP地址为192.168.1.10和192.168.1.20的www主机。填写上面的空格,完成test.com文件的配置。【问题2】(2分)采用循环DNS配置可以实现简单的具有负载均衡功能的web服务。说明采用循环DNS实现均衡负载存在什么问题。【问题3】(6分)图C7-2-1所示的是基于硬件的负载均衡方案,其中WSDPro被称为导向器。通过导向器的调度,实现服务的负载均衡。主机www1.test.com、www2.test.com和WSDPro都配置了双网卡,IP地址标注在图中。图C7-2-1图中的各个服务器必须进行恰当的配置,主机ns.test.com的/etc/sysconfig/network文件和/etc/sysconfig/network-script/ifcfg-eth0文件配置如下:/etc/sysconfig/network文件清单:NETWORKING=yesFORWARD_IPV4=(3)HOSTNAME=ns.test.comDOMAINNAME=(4)GATEWAY=(5)GATEWAYDEV=eth0(3)no或false或0(4)test.com(5)192.168.1.10(6)192.168.1.3(8)255.255.255.255或192.168.1.255(7)192.168.1.0/etc/sysconfig/network-script/ifcfg-eth0文件清单:DEVICE=eth0IPADDR=(6)NETMASK=255.255.255.0NETWORK=(7)BROADCAST=(8)_dj=yes填写上面的空格,完成文件的配置。【问题4】(5分)图C7-2-1所示案例采用NFS(网络文件系统)技术主要解决什么问题?由图中左边的交换机组成的局域网有何功能?[15分]
  • 3. 试题三(15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某公司要在Windows2003Server上搭建内部FTP服务器,服务器分配有一个静态的公网IP地址200.115.12.3。【问题1】(每空2分,共4分)在控制面板的“添加/删除程序”对话框中选择(1),然后进入“应用程序服务器”选项,在(2)组件复选框中选择“文件传输协议(FTP)服务”,就可以在Windows2003中安装FTP服务。备选答案:(1)A.更改或删除程序B.添加新程序C.添加/删除Windows组件D.设定程序访问和默认值(2)A.ASP.NETB.Internet信息服务(IIS)C.应用程序服务器控制台D.启用网络服务【问题2】(2分)安装完FTP服务后,系统建立了一个使用默认端口的“默认FTP站点”,若要新建另一个使用“用户隔离”模式的FTP站点“内部FTP站点”,为了使两个FTP服务器不产生冲突,在图C7-3-1所示的“内部FTP站点”属性对话框中的IP地址应配置为(3),端口号应配置为(4)。备选答案:(3)A.127.0.0.1B.202.115.12.3C.202.115.12.4D.192.168.0.0(4)A.20B.21C.80D.服务器1024~65535中未用端口号图C7-3-1图C7-3-2【问题3】(2分)在图C7-3-2中,新建FTP站点的默认主目录为(5)。备选答案:(5)A.C:\inetpub\ftprootB.C:\ftpC.C:\ftp\rootD.C:\inetpub\wwwroot【问题4】(每空2分,共4分)公司要为每个员工在服务器上分配一个不同的FTP访问目录,且每个用户只能访问自己目录中的内容,需要进行以下操作:(6)和(7)。备选答案:(6)A.为每个员工分别创建一个Windows用户B.在“内部FTP站点”中为每个员工分别创建一个用户C.为每个员工分别设置一个用户名和密码(7)A.在主目录下为每个用户创建一个与用户名相同的子目录B.在主目录下的LocalUser子目录中为每个用户创建一个与用户名相同的子目录C.在主目录下的LocalUser子目录中为每个用户创建一个子目录,并在FTP中设置为用户可访问D.在主目录中下为每个用户创建一个与用户名相同的虚拟目录【问题5】(1分)如果还要为其它用户设置匿名登录访问,需要在以上创建用户目录的同一目录下创建名为(8)的目录。备选答案:(8)A.iUserB.usersC.publicD.anonymous【问题6】(2分)如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”,应进行如下配置:在图C7-3-3所示的对话框中:(1)选中(9)单选按钮;(2)单击“添加(D)…”按钮,打开图C7-3-4所示的对话框。在图C7-3-4所示的对话框中:(1)选中“一组计算机(G)”单选按钮;(2)在“IP地址(I)”输入框中填入地址(10),在“子网掩码”输入框中填入255.255.255.128;(3)单击“确定”按钮结束配置。图C7-3-3图C7-3-4[15分]
  • 4. 试题四(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】2007年间,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。【问题1】(2分)ARP木马利用(1)协议设计之初没有任何验证功能这一漏洞而实施破坏。【问题2】(3分)在以太网中,源主机以(2)方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统,以(3)方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。ARP协议(4)必须在接收到ARP请求后才可以发送应答包。备选答案:(2)A.单播B.多播C.广播D.任意播(3)A.单播B.多播C.广播D.任意播(4)A.规定B.没有规定【问题3】(6分)ARP木马利用感染主机向网络发送大量虚假ARP报文,主机(5)导致网络访问不稳定。例如:向被攻击主机发送的虚假ARP报文中,目的IP地址为(6)。目的MAC地址为(7)。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。备选答案:(5)A.只有感染ARP木马时才会B.没有感染ARP木马时也有可能C.感染ARP木马时一定会D.感染ARP木马时一定不会(6)A.网关IP地址B.感染木马的主机IP地址C.网络广播IP地址D.被攻击主机IP地址(7)A.网关MAC地址B.被攻击主机MAC地址C.网络广播MAC地址D.感染木马的主机MAC地址【问题4】(4分)网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址:C:\>arp(8)备选答案:(8)A.-sB.-dC.-allD.-a假设在某主机运行上述命令后,显示如图C7-4-1中所示信息:图C7-4-100-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图C7-4-2中所示信息:图C7-4-2当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存:C:\>arp(9)备选答案:(9)A.-sB.-dC.-allD.-a之后,重新绑定MAC地址,命令如下:C:\>arp-s(10)(11)(10)A.172.30.0.1B.172.30.1.13C.00-10-db-92-aa-30D.00-10-db-92-00-31(11)A.172.30.0.1B.172.30.1.13C.00-10-db-92-aa-30D.00-10-db-92-00-31[15分]
  • 5. 试题五(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】如图C7-5-1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.124.100.96/29。图C7-5-1【问题1】(3分)该单位的公网IP地址范围是(1)到(2);其中该单位能够使用的有效公网地址有(3)个。【问题2】(6分)为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。1.Router(config)#noiphttp-server(4)2.Router(config)#snmp-servercommunityadminRW(5)3.Router(config)#access-list1permit192.168.5.1Router(config)#linecon0Router(config-line)#transportinputnoneRouter(config-line)#loginlocalRouter(config-line)#exec-timeout50Router(config-line)#access-class1in(6)【问题3】(6分)请参考图C7-5-1,在路由器上完成销售部网段NAT的部分配置。……Router(config)#ipnatpoolxiaoshou61.246.100.9961.246.100.99netmask(7)!设置地址池!Router(config)#access-list2permit(8)(9)!定义访问控制列表!Router(config)#ipnatinsidesourcelist2poolxiaoshou!使用访问控制列表完成地址映射[15分]
相关试卷
相关题库