【计算机类职业资格】2005年下半年软件水平考试（中级）网络工程师下午（应用技术）试题真题试卷及答案解析.doc

1、2005 年下半年软件水平考试（中级）网络工程师下午（应用技术）试题真题试卷及答案解析(总分：100.00，做题时间：90 分钟)一、试题一(总题数：2，分数：20.00)1.试题一（）（分数：10.00）_阅读以下说明，回答问题 15。说明 某校园网结构如下图所示，采用一个无线网络控制器来自动探测、监控、管理无线 AP。 （分数：10.00）(1).从下表中选择合适的设备，将上图中(1)(4)处空缺设备名称填写在答题纸相应位置(每个设备限选一次)。 （分数：2.00）_(2).SSL 是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。SSL 主要包括 SSL 记录协

2、议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议等，协议栈如下图所示。请根据 SSL协议栈结构，将(5)(7)处空缺的协议名称填写在相应位置。 （分数：2.00）_(3).在 SSL 与 RADIUS 相结合的认证方式中，SSL 和 RADIUS 各起什么作用?（分数：2.00）_(4).如果要对整个校园的无线连接进行计费，计费软件应基于 IP 计费还是基于用户账号计费?简要解释原因。（分数：2.00）_(5).某用户机的操作系统为 Windows XP，采用无线方式上网。可以通过运(8)命令手工释放 IP 地址。(从下列备选答案中选择) Aipconfig/release Bne

3、tstat-r Cipconfig/all Dnetstat -a（分数：2.00）_二、试题二(总题数：2，分数：20.00)2.试题二（）（分数：10.00）_认真阅读下列说明信息，回答问题 1 至问题 5。说明 在一个基于 TCP/IP 协议的网络中，每台主机都有一个 IP 地址，根据获得 IP 地址的方式不同，可以分为静态 IP 和动态 IP。例如：用宽带入网，会有一个固定的 IP 地址，每次连入 Internet，你的 IP 地址都一样。而用拨号上网，每次连入 Internet 时都能从ISP 那里获得一个 IP 地址且每次所获得的可能不同，这是因为有 DHCP 服务器的存在。在 L

4、inux 中建立DHCP 服务器的配置文件是 dhcpd.conf,每次启动 DHCP 服务器都要读取该文件。下面是一个 dhcpd.conf 文件的实例： 1 default-lease-time 1200; 2 max-lease-time 9200; 3 option subnet-mask 255.255.255.0; 4 option broadcast-address 192.168.1.255; 5 option routers 192.168.1.254; 6 option domain-name-servers 192.168.1.1,192.168.1.2; 7 optio

5、n domain-name ““; 8 subnet 192.168.1.0 netmask 255.255.255.0 9 10 range 192.168.1.20 192.168.1.200; 11 12 host fixed 13 option host-name ““; 14 hardware ethernet 00:“A0:78:8E:9E:AA; 15 fixed-address 192.168.1.22; 16 （分数：10.00）(1).该 DHCP 服务器可分配的 IP 地址有多少个?（分数：2.00）_(2).该 DHCP 服务器指定的默认网关、域名及指定的 DNS 服务

6、器分别是什么?（分数：2.00）_(3).该配置文件的 1215 行实现什么配置功能?（分数：2.00）_(4).在 Windows 操作系统下，DHCP 客户端“Internet 协议(TCP/IP)属性”配置界面如下图所示。在此界面中，客户端应如何配置?（分数：2.00）_(5).Windows 操作系统下通过什么命令可以知道本地主机当前获得的 IP 地址?（分数：2.00）_三、试题三(总题数：2，分数：20.00)3.试题三（）（分数：10.00）_阅读以下说明，回答问题 1 至问题 5。说明 某企业采用 Windows 2000 操作系统部署企业虚拟专用网(VPN)，将企业的两个异地

7、网络通过公共 Internet 安全地互联起来。微软 Windows 2000 操作系统当中对IPSec 具备完善的支持，下图给出了基于 Windows 2000 系统部署 IPSec VPN 的网络结构图。 （分数：10.00）(1).IPSec 是 IETF 以 RFC 形式公布的一组安全协议集，它包含了 AH 与 ESP 两个安全机制，其中(1)不支持保密服务。（分数：2.00）_(2).IPSec 的密钥管理包括密钥的确定与分发。IPSec 支持(2)和(3)两种密钥管理方式。试比较这两种方式的优缺点。（分数：2.00）_(3).如果按上图中所示网络结构配置 IPSec VPN，安全机

8、制选择的是 ESP，那么 IPSec 工作在隧道模式。一般情况下，在图中所标注的四个网络接口中，将(4)和(5)配置为公网 IP，将(6)和(7)配置为内网IP。（分数：2.00）_(4).在 Internet 上捕获并分析两个内部网络经由 Internet 通信的 IP 包，在下列三个选项中选择正确选项填写到下图中的相应空缺处。 AESP 头 B封装后的 IP 报头 C封装前的 IP 头 （分数：2.00）_(5).IPSec VPN 与 L2TP VPN 分别工作在 OSI/RM 的哪个协议层?（分数：2.00）_四、试题四(总题数：2，分数：20.00)4.试题四（）（分数：10.00）

9、_请认真阅读下列有关计算机网络防火墙的说明信息，回答问题 15。说明 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。（分数：10.00）(1).完成下列命令行，对网络接口进行地址初始化的配置： firewall(config)#ip address inside(1)(2) fnrewall(config)#ip address outside(3)(4)（分数：2.00）_(2).与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口 IP 地址。根据网络连接示意图提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个 IP 地

10、址。 firewall(config)#global(outside)(5)netmask(6) firewall(config)#nat(outside)(7)(8) （分数：2.00）_(3).如果允许内部任意“地址都可以转换出去，则： firewall(config)#nat(outside)(9)(10)（分数：2.00）_(4).访问控制列表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容，使内部所有主机不能访问外部 IP 地址段为 202.117.12.0/24 的 Web 服务器。 firewall(config)#acce

11、ss-list 100 deny tcp(11) 202.117.12.0 255.255.255.0 eq(12)（分数：2.00）_(5).如果使外部所有主机不能访问内部的 IP 地址为 192.168.0.10 的 FTP 服务器，仿照上一个访问控制列表的命令行格式，给出访问控制列表的命令行。（分数：2.00）_五、试题五(总题数：2，分数：20.00)5.试题五（）（分数：10.00）_阅读下面的说明，回答问题 1 至问题 5。说明 利用 VLAN 技术可以把物理上连接的网络从逻辑上划分为多个虚拟子网，可以对各个子网实施不同的管理策略。下图表示两个交换机相连，把 6 台计算机配置成两个

12、 VLAN。 （分数：10.00）(1).双绞线可以制作成直连线和交叉线两种形式。在上图中，两个交换机的 UPLINK 口相连，使用的双绞线制作成什么形式?连接交换机和计算机的双绞线制作成什么形式?（分数：2.00）_(2).阅读下面的配置信息，将(1)(4)处空缺的内容填写在相应位置。 SW1enable (进入特权模式) SW1#vlan database (进入 VLAN 配置子模式) SW1(vlan)#vtp server (设置本交换机为 Server 模式) SW1(vlan)#vtp domain (1) (设置域名) SW1(vlan)# (2) (启动修剪功能) SW1(v

13、lan)#exit (退出 VLAN配置模式) SW1#show (3) (查看 VTP 设置信息) VTP Vetsion :2 Configuration Revision :0 Maximum VLANs supported locrlly :64 Number of existing VLANs :1 VTP Operating Mode :Server VTP Domain Name :Server1 VTP Pruning Mode :Enable VTP V2 Mode :Disabled VTP Traps Generation :Disabled MD5 digest :0x

14、82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30 Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51 SW2#vlan database SW2(vlan)#vtp domain NULL SW2(vlan)# (4) Setting device to VTP CLIENT mode. SW2(vlan)#exit（分数：2.00）_(3).阅读下面的配置信息，解释(5)处的命令。 Switch# Switch#config Switch(config)#interface f0/1(进入接口 1 配置

15、模式) Switch(config-if)#switchport mode trunk(5) Switch(config-if)#switchpoft trunk allowed vlan all(设置允许从该接口交换数据的 VLAN) Switch(config-if)#exit Switch(config)#exit SwitCh#（分数：2.00）_(4).阅读下面的配置信息，解释(6)处的命令。 Switeh#vlan Switch(vlan)#vlan 2(创建一个 VLAN2) VLAN 2 added: Name:VLAN0002(系统自动命名) Switch(vlan)#vla

16、n 3 name vlan3(6) VLAN 3 added: Name:vlan3 Switch(vlan)#exit（分数：2.00）_(5).阅读下面的配置信息，解释(7)处的命令。 Switch#config t Switch(eonfig)#interface f0/5(进入端口 5 的配置模式) Switch(config-if)#switchport mode access(7) Switch(config-if)#switchport access vlan 2(把端口 5 分配给相信的 VLAN2) Switch(config-if)#exit Switch(config)#

17、interface f0/6 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#exit Switch#（分数：2.00）_2005 年下半年软件水平考试（中级）网络工程师下午（应用技术）试题真题试卷答案解析(总分：100.00，做题时间：90 分钟)一、试题一(总题数：2，分数：20.00)1.试题一（）（分数：10.00）_解析：阅读以下说明，回答问题 15。说明 某校园网结构如下图所示，采用一个无

18、线网络控制器来自动探测、监控、管理无线 AP。 （分数：10.00）(1).从下表中选择合适的设备，将上图中(1)(4)处空缺设备名称填写在答题纸相应位置(每个设备限选一次)。 （分数：2.00）_正确答案：(正确答案：(1)AP_2(2)AP_3(3) Switch(4) WNC)解析：解析：首先能确定的是第(3)处。由于采用一个无线网络控制器来自动探测、监控、管理无线 AP。由于校园内还有其他地方有 AP，因此第(3)处不可能是无线网络控制器，也不可能是 AP，因此从备选设备中只能选择交换机 Switch。 接着，第(4)处为骨干网中的一个网络设备，不是 AP，因此为无线网络控制器 WNC

19、。无线网络控制器在这里为整个校园网管理无限 AP。 然后，选择表中只有 AP 了，故第(1)处、第(2)处为 AP，在 AP_1、AP_2、AP_3 中选择。由于第(1)处、第(2)处都在室外，排除了 AP_1。第(1)处需要进行全向覆盖而第(2)处不需要，故第(1)处选 AP_2，第(2)处选 AP_3。(2).SSL 是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。SSL 主要包括 SSL 记录协议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议等，协议栈如下图所示。请根据 SSL协议栈结构，将(5)(7)处空缺的协议名称填写在相应位置。 （分数：2.

20、00）_正确答案：(正确答案：(5)SSL 修改密文协议(6)SSL 记录协议(7)TCP)解析：解析：安全套接层(SSL)的结构见下图。(3).在 SSL 与 RADIUS 相结合的认证方式中，SSL 和 RADIUS 各起什么作用?（分数：2.00）_正确答案：(正确答案：SSL 实现信息传输过程中的实现信息的加密，RADIUS 则实现对远端拨入用户的身份验证服务。)解析：解析：SSL 是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。简单地说，就是 HTML 或 CGI 经过幕后服务器进行了加密处理，然而对 HTML 和 CGI 的作者来说是透明的。 RADIU

21、S 协议最初的目的是为拨号用户进行认证和计费。后来经过多次改进，形成了一项通用的认证计费协议。RADIUS 是一种 C/S 结构的协议，它的客户端最初就是 NAS 服务器，现在任何运行 RADIUS 客户端软件的计算机都可以成为 RADIUS 的客户端。 RADIUS 协议认证机制灵活，可以采用 PAP、CHAP 或者 Unix 登录认证等多种方式。 因此 SSL 用作实现信息传输过程中的实现信息的加密，RADIUS 则实现对远端拨入用户的身份验证服务。(4).如果要对整个校园的无线连接进行计费，计费软件应基于 IP 计费还是基于用户账号计费?简要解释原因。（分数：2.00）_正确答案：(正确

22、答案：基于用户账号进行计费。因为无线部分采用 DHCP 方式动态分配 IP 地址，同一地址不同时间分配给不同用户，因此无法基于 IP 地址进行计费。)解析：解析：基于用户账号进行计费、因为无线部分采用 DHCP 方式动态分配 IP 地址，同一地址不同时间分配给不同用户，因此无法基于 IP 地址进行计费。(5).某用户机的操作系统为 Windows XP，采用无线方式上网。可以通过运(8)命令手工释放 IP 地址。(从下列备选答案中选择) Aipconfig/release Bnetstat-r Cipconfig/all Dnetstat -a（分数：2.00）_正确答案：(正确答案：(8)i

23、pconfig/release 或 A)解析：解析：可以采用下面步骤在 DHCP 客户端查看 TCP/IP 配置，验证 DHCP 服务器已经提供服务。 在客户端计算机上，单击“开始运行”，在运行对话框中输入 cmd，单击“确定”按钮进入 DOS 模式。 在 DOS 提示符下输入 ipconfig/all 命令，即可查看客户端 TCP/IP 的详细配置信息。从显示的信息中可以得知这台计算机是一个 DHCP 服务器获得的 IP 地址，DHCP 服务器的 IP 地址为 192.168.1.20，所获得的IP 地址为 192.168.1.106，子网掩码为 255.255.255.0，以及获得的 IP

24、 地址的时间和租约过期的时间等(不同的网络类型显示的“node type”的值不同)。 此时可以在客户端运行 ipconfig/release 命令，手工释放 IP 地址。再运行 ipconfig/all 命令，查看客户端 TCP/IP 配置信息，发现 IP 地址已经释放。 此时运行 ipconfig/renew 命令可以重新向 DHCP 服务器申请 IP 地址。 注意：在 DHCP 服务器的 DHCP 服务控制台下，单击“地址租约”，即可查看所有客户端获得 IP 地址的情况。二、试题二(总题数：2，分数：20.00)2.试题二（）（分数：10.00）_解析：认真阅读下列说明信息，回答问题 1

25、 至问题 5。说明 在一个基于 TCP/IP 协议的网络中，每台主机都有一个 IP 地址，根据获得 IP 地址的方式不同，可以分为静态 IP 和动态 IP。例如：用宽带入网，会有一个固定的 IP 地址，每次连入 Internet，你的 IP 地址都一样。而用拨号上网，每次连入 Internet 时都能从ISP 那里获得一个 IP 地址且每次所获得的可能不同，这是因为有 DHCP 服务器的存在。在 Linux 中建立DHCP 服务器的配置文件是 dhcpd.conf,每次启动 DHCP 服务器都要读取该文件。下面是一个 dhcpd.conf 文件的实例： 1 default-lease-time

26、 1200; 2 max-lease-time 9200; 3 option subnet-mask 255.255.255.0; 4 option broadcast-address 192.168.1.255; 5 option routers 192.168.1.254; 6 option domain-name-servers 192.168.1.1,192.168.1.2; 7 option domain-name ““; 8 subnet 192.168.1.0 netmask 255.255.255.0 9 10 range 192.168.1.20 192.168.1.200;

27、 11 12 host fixed 13 option host-name ““; 14 hardware ethernet 00:“A0:78:8E:9E:AA; 15 fixed-address 192.168.1.22; 16 （分数：10.00）(1).该 DHCP 服务器可分配的 IP 地址有多少个?（分数：2.00）_正确答案：(正确答案：181 个)解析：解析：本题测试 Linux 中 DHCP 服务器的安装和配置的概念和知识。 DHCP(动态主机配置协议)是一个简化主机 IP 地址分配管理的 TCP/IP 标准协议。可以利用 DHCP 服务器管理动态的 IP 地址分配及其他相关

28、的环境配置工作(如：DNS、 WINS、Gateway 的设置)。DHCP 可以使客户端自动从服务器得到个 IP 地址。Linux 是一种常用的网络操作系统，在 Linux 中可以安装高性能的 DHCP 服务器。(2).该 DHCP 服务器指定的默认网关、域名及指定的 DNS 服务器分别是什么?（分数：2.00）_正确答案：(正确答案：该 DHCP 服务器指定的默认网关是：192.168.1.254; 域名是：; 指定的DNS 服务器是：192.168.1.1 和 192.168.1.2。)解析：(3).该配置文件的 1215 行实现什么配置功能?（分数：2.00）_正确答案：(正确答案：为网

29、卡的 MAC 地址是“00:A0:78:8E:9E:AA”的客户端主机所分配固定 IP 地址： 192.168.1.22。 为该客户分配主机域名：““。)解析：(4).在 Windows 操作系统下，DHCP 客户端“Internet 协议(TCP/IP)属性”配置界面如下图所示。在此界面中，客户端应如何配置?（分数：2.00）_正确答案：(正确答案：在此界面中客户端点选“自动获得 IP 地址”选项。)解析：(5).Windows 操作系统下通过什么命令可以知道本地主机当前获得的 IP 地址?（分数：2.00）_正确答案：(正确答案：通过命令“ipconfig/all”可以得到客户端 TCP/

30、IP 当前的详细配置信息(答ipconfig 也给分)。)解析：三、试题三(总题数：2，分数：20.00)3.试题三（）（分数：10.00）_解析：阅读以下说明，回答问题 1 至问题 5。说明 某企业采用 Windows 2000 操作系统部署企业虚拟专用网(VPN)，将企业的两个异地网络通过公共 Internet 安全地互联起来。微软 Windows 2000 操作系统当中对IPSec 具备完善的支持，下图给出了基于 Windows 2000 系统部署 IPSec VPN 的网络结构图。 （分数：10.00）(1).IPSec 是 IETF 以 RFC 形式公布的一组安全协议集，它包含了 A

31、H 与 ESP 两个安全机制，其中(1)不支持保密服务。（分数：2.00）_正确答案：(正确答案：(1)AH)解析：解析：本题主要考查的是基于 IPSec 构建虚拟专用网的相关技术。IPSec 是 IETF 以 RFC 形式公布的一组安全协议集，其提供的服务包括：访问控制、无连接完整性、数据源认证、拒绝重放包、保密性和限制流量保密性，它包含了 AH 与 ESP 两个安全机制，AH 不支持保密服务。 IPSec 的密钥管理包括密钥的确定和分发，IPSec 体系结构文档要求支持两种密钥管理类型：自动密钥分配和手工密钥分配，其中手动密钥分配优点是简单，缺点是安全性较低，应用于小规模、相对静止的环境。

32、 理解 IPSec 协议体系结构的一个关键点是理解 IPSec 协议的封装结构。问题 4 考查的是当应用 ESP 协议的隧道模式时，在Internet 上传送的“包结构。 构建虚拟专用网的技术可以按照层次进行分类，目前用的比较多的是第三层(网络层)的 IPSee VPN 和第二层(数据链路层)的 L2TP VPN。(2).IPSec 的密钥管理包括密钥的确定与分发。IPSec 支持(2)和(3)两种密钥管理方式。试比较这两种方式的优缺点。（分数：2.00）_正确答案：(正确答案：(2)自动密钥分配(3)手工密钥分配 手工密钥分配的优点是简单，缺点是安全性低。)解析：(3).如果按上图中所示网络

33、结构配置 IPSec VPN，安全机制选择的是 ESP，那么 IPSec 工作在隧道模式。一般情况下，在图中所标注的四个网络接口中，将(4)和(5)配置为公网 IP，将(6)和(7)配置为内网IP。（分数：2.00）_正确答案：(正确答案：(4)NIC2 或 NIC3(5)NIC3 或 NIC2，但是与(4)不能相同 (6)NIC1 或 NIC4(7)NIC4或 NIC1，但是与(6)不能相同)解析：(4).在 Internet 上捕获并分析两个内部网络经由 Internet 通信的 IP 包，在下列三个选项中选择正确选项填写到下图中的相应空缺处。 AESP 头 B封装后的 IP 报头 C封装

34、前的 IP 头 （分数：2.00）_正确答案：(正确答案：(8)B(9)A(10)C)解析：(5).IPSec VPN 与 L2TP VPN 分别工作在 OSI/RM 的哪个协议层?（分数：2.00）_正确答案：(正确答案：(8)B(9)A(10)C)解析：四、试题四(总题数：2，分数：20.00)4.试题四（）（分数：10.00）_解析：请认真阅读下列有关计算机网络防火墙的说明信息，回答问题 15。说明 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。（分数：10.00）(1).完成下列命令行，对网络接口进行地址初始化的配置： firewall(config)#ip address inside(1)(2) fnrewall(config)#ip address outside(3)(4)（分数：2.00）_正确答案：(正确答案：(1)192.168.0.1(2)255.255.255.0 (3)202.117.12.37(4)255.255.255.252)解析：解析：本题测试防火墙有关参数及安全规则配置的知识。 从原题给出的网络连接图可以看出，这里的防火墙是基于访问控制策略而设立在内外网络之间的一种安全