【计算机类职业资格】中级网络工程师下午试题-62及答案解析.doc

1、中级网络工程师下午试题-62 及答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：5，分数：15.00)1.【问题 1】光接入网(OAN)由 ONU、ODN 和 OLT 等三大部分组成。请将以下所提供的网络设备的序号填写到如图 3-6 所示的网络结构图中(1)(5)空缺处对应的位置。【供选择的设备】ONU OLT 光分路器 光收发器 交换机（分数：5.00）_2.【问题 2】请将以下所提供的传输媒体的序号填写到如图 3-6 所示的网络结构图中(A)(C)空缺处对应的位置。(注：传输媒体可重复选择)【供选择的设备】宽带同轴电缆 基带同轴电缆 光纤 双绞线（分数：3.00）_3

2、.【问题 3】光接入网(OAN)的拓扑结构取决于 (6) 的拓扑结构。在图 3-6 所示的拓扑结构中，FTTC+LAN 宽带接入方式采用 (7) 的拓扑结构。（分数：2.00）_4.【问题 4】通常 FTTC 与交换局之间的接口采用 ITU-T 制订的 (8) 接口标准，其传输速率为 (9) 。对于 (10) 信道需要选择合适的 MAC 协议用于解决用户共享信道的问题。（分数：3.00）_5.【问题 5】在 FTTC 宽带接入网络中，OLT 至 ONU 的下行信号传输过程是：OLT 送至各 ONU 的信息采用 (11) 复用方式组成复帧送到馈线光纤，再通过无源光分路器以 (12) 方式送至每一

3、个 ONU。ONU 收到下行复帧信号后，分别取出属于自己的那一部分信息。（分数：2.00）_二、试题二(总题数：4，分数：15.00)6.【问题 1】根据该单位防火墙与外部网络相关的网络连接参数，请将以下命令行中(1)(4)空缺处的内容填写完整，以完成对防火墙相应的网络接口进行地址初始化的配置。FireWall (config) #ip address inside (1) (2) FireWall (config) #ip address outside (3) (4) （分数：4.00）_7.【问题 2】防火墙的网络地址转换功能工作在 TCP/IP 协议族的 (5) 。在图 3-7 所示的

4、网络拓扑图中，内部网络经由防火墙采用 NAT 方式与 Internet 网络进行通信，防火墙的网络地址转换功能的配置界面如图 3-8 所示。请将图 3-8 中(6)(8)空缺处的内容填写完整，以实现整个内部网络段的多个用户共享同一个公网 IP 地址。（分数：4.00）_8.【问题 3】包过滤规则策略是防火墙实现安全管理的重要手段，通常防火墙包过滤规则的默认策略为拒绝。图 3-9给出了防火墙的包过滤规则的相关配置界面。若要求内部所有主机不能访问外部 IP 地址段为 202.117.12.0/24 的 Web 服务器，请将图 3-9 中(9)(12)空缺处的内容填写完整，以完成相应的配置任务。（分

5、数：4.00）_9.【问题 4】在图 3-7 所示的网络拓扑图中，要求使计算机 PC1 仅在访问外部网站(端口号为 80)时启动 HTTP 代理服务(端口号为 3128)，通过 HTTP 缓存提高浏览速度。图 3-10 给出了主机 PC1 的“局域网(LAN)设置”的配置界面。请用 200 字以内的文字简要的说明完成以上配置任务的操作步骤。（分数：3.00）_三、试题三(总题数：7，分数：15.00)10.【问题 1】在 Linux 操作系统的终端窗口，可以通过 RPM 命令 (1) 来验证系统是否已安装 vsfipd 服务。（分数：2.00）_11.【问题 2】为了使 vsftpd 服务器能

6、够正常工作，需要确保操作系统中没有启用其他 FTP 服务器软件。在终端窗口中运行 (2) 命令来查看系统是否已启用其他 FTP 服务器软件。（分数：2.00）_12.【问题 3】vsftpd 服务器支持匿名登录。通常匿名登录的用户名是 anonymous，另外还可以使用 (3) 用户名进行匿名登录。（分数：2.00）_13.【问题 4】在图 3-11 所示的配置文件中，第 3 行至第 5 行实现什么配置功能?（分数：3.00）_14.【问题 5】在图 3-11 所示的配置文件中，配置语句“chroot_local_user=YES”实现什么功能?（分数：2.00）_15.【问题 6】在图 3-

7、11 所示的配置文件中，第 7 行至第 9 行实现什么配置功能?（分数：2.00）_16.【问题 7】在图 3-11 所示的配置文件中，配置语句“max_per_ip=5”实现什么功能?（分数：2.00）_四、试题四(总题数：6，分数：15.00)17.【问题 1】双绞线可以制作成直连线和交叉线两种形式，在图 3-12 所示的拓扑结构中，交换机与路由器(Router)相连的双绞线应制作成什么形式?（分数：2.00）_18.【问题 2】利用 IEEE 802.1Q VLAN 中继协议进行不同 VLAN 之间数据的路由时，需要在原有的以太网帧中加入 4 字节的 IEEE 802.1Q 字段。请指出

8、该新增的字段将添加到如图 3-13 所示的示意图中 (A)(D)空缺处的哪个位置?添加新增字段后，原以太网帧中的哪些字段值将被修改?目标 MAC 地址 源 MAC 地址 (A)类型/长度 (B) 数据 (C) FCS (D)（分数：2.00）_19.【问题 3】IEEE 802.1Q 主干道帧的“VLAN ID”字段占 12 位，可标明的 VLAN 号范围为 04 095。其中哪些 VLAN号被定义成本征 VLAN?（分数：2.00）_20.【问题 4】阅读以下的配置信息，将(1)、(2)空缺处的内容填写完整，以实现图 3-12 所示的拓扑结构图中交换机主干道的相关配置。Switchenabl

9、e (进入特权模式)Switch#config terminalSwitch (config)# (1) Switch (config-if) # switchport (2) Switch (config-if) #end（分数：2.00）_21.【问题 5】仔细阅读以下与路由器(Router)的快速以太网接口实现不同 VLAN 间路由的相关配置信息，结合图 3-12所示的拓扑结构图，将(3)(7)空缺处的内容填写完整，以实现相应的配置任务。Routerenable (进入特权模式)Router#config terminalRouter (config) #interface fastet

10、hernet 0/0Router (config-if) #ip address (3) Router (config-if) #no shutdownRouter (config-if) # (4) Router (config-subif) #encapsulation dotlq2Router (config-subif) #ip address (5) Router (config-sobif) # interface fastethemet 0/0.2Router (config-subif) # (6) Router (config-subif) # ip address (7)

11、Router (config-subif) #endRouter#（分数：5.00）_22.【问题 6】结合图 3-12 所示的拓扑结构图，说明工作站 Host A 的 IP 地址、子网掩码、默认网关等配置信息各是什么?（分数：2.00）_五、试题五(总题数：5，分数：15.00)23.【问题 1】随着信息化业务需求的不断增多，图书馆现有的电子阅览室已不能满足需求。为此图书馆开辟了一间有22 个座位的无线阅览室，并采用 Web+DHCP 方式解决用户接入问题。当用户连上无线接入点 AP，由无线网络控制器 WNC 为用户自动地分配 IP 地址，基于 Web 的认证成功后即可访问校园网或 Inte

12、rnet。认证过程采用 RADIUS 与 SSL 相结合的方式，以防止非法用户的盗用。无线网络控制器应部署在图 3-14 所示的拓扑结构中的哪个位置?它具有什么功能?无线阅览室中的 AP 接入点应选择表 3-3 中的哪种设备?表 3-3 部分 AP 设备配置表设备类型 配置描述AP_11 个信道卡扩展槽，1 个 100BaseTx 上联模块，内置天线，速率 1Mb/s 采用DB/SK，速率 2Mb/s 采用 DQPSK，速率 5.5/11Mb/s 时采用 CCK，支持 40/128 位WEP 加密AP_22 个信道卡扩展槽(其中已配置 1 个 100BaseTx 上联模块)，带全向室外天线，支

13、持 IEEE802.11 规定的 DCF 和 PCF，在负载环境下速率自动跌落，支持 40/128位 WEP 加密AP_32 个信道卡扩展槽(其中已配置 1 个 100BaseTx 上联模块)，支持 IEEE802.11规定的 DCF 和 PCF，速串 1Mb/s 采用 DB/SK，速率 2Mb/s 采用 DQPSK，速率5.5/11Mb/s 时采用 CCK，带定向室外天线（分数：4.00）_24.【问题 2】某大学决定把每一门重要课程的内容采用多媒体技术转换成为生动形象的图文声像多媒体信息课件，允许学生在多媒体课堂上以 100Mb/s 速率点播，主动并且交互式地进行自学、重点学习或复习。为满

14、足多媒体教学要求，且综合考虑性价比，图 3-14 所示的结构中位于多媒体教室的 7 台以太网交换机(Switch4 Switch10)应选择表 3-4 中哪种类型的交换机?表 3-4 部分交换机设备配置表设备类型 配置描述Switch_A 1 个 100BaseTx 以太网端口和 24 个 10BaseT 以太网端口，交换容量0.5Gb/s，包转发率2MppsSwitch_B 1 个 100BaseFx 端口、1 个 100BaseTx 端口和 24 个 10BaseT 以太网端口，交换容量2Gb/s，包转发率6.6MppsSwitch_C 1 个 2 端口 1000BaseSx 模块、24

15、个 10/100BaseTx 以太网端口，交换容量9.6Gb/s，包转发率8MppsSwitch_D1 个 2 端口 1000BaseLx 模块、1 个 2 端口 1000BaseSx 模块、24 个10/100BaseTx 以太网端口，具有 MIB 管理模块，交换容量24Gb/s，包转发率13.2MppsSwitch_E 2 个 2 端口 1000BaseLx 模块、24 个 10/100BaseTx 以太网端口，具有 MIB管理模块，交换容量32b/s，包转发率18Mpps，16MB 缓存Switch_F1 个 8 端口 1000BaseLx 模块，1 个 12 端口 1000BaseSx

16、 模块，12 个1000BaseTx 以太网端口，24 个 100BaseTx 以太网端口，具有 MIB 管理模块，业务插槽数4，交换容量200Gb/s，包转发率200Mpps（分数：2.00）_25.【问题 3】本校园网综合布线工程建设时，信息模块的需求量考虑了 3%富余量。综合考虑学校未来的发展需求，要求为所有客户机提供数据传输速率至少为 100Mb/s 的数据、图像及语音传输服务。那么本校园网工作区子系统至少需配置多少个 MDVO 信息模块式超 5 类信息插座?（分数：2.00）_26.【问题 4】图 3-14 所示的网络拓扑中 L3 Switchl 与 L3 Switch2 之间采用了

17、 Port Trunking 技术，请说明该技术在该校园网中起什么作用，它与 VTP 协议有何区别?（分数：3.00）_27.【问题 5】现要求从经济实用的角度采用冗余技术改造该校园网的核心层网络(即主干网)，以提高网络的可靠性。网络改造时考虑了向 10Gb/s 以太网平稳过渡的准备。请选择适当的传输媒体将图 3-14 所示的冗余连接链路补充完整，并说明这些新增链路的数据传输速率。(请用 150 字以内的文字简要说明)（分数：4.00）_中级网络工程师下午试题-62 答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：5，分数：15.00)1.【问题 1】光接入网(OAN)由

18、 ONU、ODN 和 OLT 等三大部分组成。请将以下所提供的网络设备的序号填写到如图 3-6 所示的网络结构图中(1)(5)空缺处对应的位置。【供选择的设备】ONU OLT 光分路器 光收发器 交换机（分数：5.00）_正确答案：(1) ，或光线路终端(OLT)(2) ，或无源光分路器，或无源光功率分配器(耦合器)(3) ，或光网络单元(ONU) (4) ，或交换机(5) ，或光收发器)解析：这是一道要求读者掌握光接入网拓扑组成的分析理解题。本题的解答思路如下。1)光接入网(OAN)泛指本地交换机或远端交换模块与用户之间采用光纤通信或部分采用光纤通信的系统。通常由光线路终端(OLT)、光配线

19、网(ODN)和光网络单元(ONU)等三大部分组成。2)光线路终端(OLT)的作用是为光接入网提供网络侧与本地交换机之间的接口，并经一个或多个 ODN 与用户侧的 ONU 通信。因此图 3-6 所示的拓扑结构中，(1)空缺处的网络设备为“光线路终端 (OLT)”。3)光配线网(ODN)为 OLT 与 ONU 之间提供光传输手段，其主要功能是完成光信号功率的分配任务。因此图3-6 所示的拓扑结构中，(2)空缺处的网络设备可填入光配线网中的“无源光分路器”。4)光网络单元(ONU)的作用是为光接入网提供直接的或远端的用户侧接口，处于 ODN 的用户侧。 ONU 的主要功能是终结来自 ODN 的光纤，

20、处理光信号，并为多个小企事业用户和居民用户提供业务接口。由于 ONU的网络侧是光接口而用户侧是电接口，因此 ONU 需要有光/电和电/光转换功能，还要完成语音信号的 A/D和 D/A 转换、复用、信令处理和维护管理功能。因此在图 3-6 所示的拓扑结构中，(3)空缺处的网络设备为 ISP 到小区的系统用户侧设备，需填入“光网络单元(ONU)”。5)从图 3-6 所示的拓扑结构可知，在楼层交换机与小区中心机房之间已有一个光收发器。由于光收发器的作用是完成光/电和电/光信号转换功能，另外图 3-6 中已给出的光收发器的其中一侧已标明传输媒体UTP，因此在图 3-6 中(B)空缺处为光纤传输媒体，而

21、在该光纤另一端应该有一个与之配对的光收发器，即(5)空缺处的网络设备是楼层端的“光收发器”。6)由于(4)空缺处的网络设备已连接有一台服务器；图 3-6 中已在该空缺处两侧标明传输媒体 UTP，因此可判断该设备为小区中心机房的数据交换中心，可能是一台“交换机”。2.【问题 2】请将以下所提供的传输媒体的序号填写到如图 3-6 所示的网络结构图中(A)(C)空缺处对应的位置。(注：传输媒体可重复选择)【供选择的设备】宽带同轴电缆 基带同轴电缆 光纤 双绞线（分数：3.00）_正确答案：(A) ，或光纤 (B) 光纤(C) 双绞线)解析：这是一道要求读者掌握光接入网各组成部分所使用的传输媒体的分析

22、理解题。本题的解答思路如下。1)通常楼层交换机到普通家庭用户的传输媒体采用 5 类或超 5 类非屏蔽双绞线(UTP)。因此在图 3-6 所示的拓扑结构中，(C)空缺处的传输媒体是“双绞线”。2)从图 3-所示的 6 拓扑结构可知，在楼层交换机与小区中心机房之间已有一个光收发器。由于光收发器的作用是完成光/电和电/光信号转换功能，因此图 3-6 中(B)空缺处的传输媒体为“光纤”。3)由问题 1 分析可知，图 3-6 所示的拓扑结构中(1)、(2)空缺处的网络设备分别为光线路终端(OLT)、无源光分路器。因此(A)空缺处的传输媒体是光配线网(ODN)为 OLT 与 ONU 之间提供光传输通路“光

23、纤”。4)将以上问题 1、问题 2 的分析结果归纳整理，可得出一张完整的 bTFC+LAN 宽带接入 Internet 网的网络拓扑结构图，如图 3-15 所示。*3.【问题 3】光接入网(OAN)的拓扑结构取决于 (6) 的拓扑结构。在图 3-6 所示的拓扑结构中，FTTC+LAN 宽带接入方式采用 (7) 的拓扑结构。（分数：2.00）_正确答案：(6) 光配线网(ODN) (7) 星形)解析：光接入网(OAN)的拓扑结构取决于光配线网(ODN)的结构。通常 ODN 主要有单星形、树形、总线形和环形等 4 种基本结构。其中，单星形结构是指用户端的每一个光网络单元(ONU)分别通过一根或一对

24、光纤与端局的同一 OLT 相连，形成以光线路终端(OLT)为中心向四周辐射的星形连接结构。FTTx+LAN 是一种利用光纤加 5 类非屏蔽双绞线方式实现“千兆到小区、百兆到桌面”的宽带接入方案。小区内的交换机和局端交换机以光纤相连，小区楼道内采用综合布线，用户上网速率可达 100Mb/s 以上。因此从用户端的角度来看，图 3-6 所示的拓扑结构中，FTTC+LAN 接入方式采用星形网络拓扑结构。4.【问题 4】通常 FTTC 与交换局之间的接口采用 ITU-T 制订的 (8) 接口标准，其传输速率为 (9) 。对于 (10) 信道需要选择合适的 MAC 协议用于解决用户共享信道的问题。（分数：

25、3.00）_正确答案：(8) V5 (9) 155BMb/s(10) 上行)解析：这是一道要求读者掌握 FTTC 网络接口标准、数据传输速率的基本常识题。本题所涉及的知识点有：1)通常 FTTC(Fiber To Curb)与交换局之间的接口采用 ITU-T 制订的 V5 接口标准。2)FTTC 的数据传输速率为 155.52Mb/s。3)对于上行信道需要选择合适的 MAC 协议用于解决用户共享信道的问题。5.【问题 5】在 FTTC 宽带接入网络中，OLT 至 ONU 的下行信号传输过程是：OLT 送至各 ONU 的信息采用 (11) 复用方式组成复帧送到馈线光纤，再通过无源光分路器以 (1

26、2) 方式送至每一个 ONU。ONU 收到下行复帧信号后，分别取出属于自己的那一部分信息。（分数：2.00）_正确答案：(11) 光时分 (12) 广播)解析：这是一道要求读者掌握光接入网双向传输技术的基本常识题。本题所涉及的知识点有：1)在 FTTC 宽带接入网络中，OLT 至 ONU 的下行信号传输过程是：OLT 送至各 ONU 的信息采用光时分复用(Optical Time Division Multiplexing，OTDM)方式组成复帧送到馈线光纤；通过无源光分路器以广播方式送至每一个 ONU，ONU 收到下行复帧信号后，分别取出属于自己的那一部分信息。2)采用光时分复用(OTDM)

27、技术的目的是提高信道传输信息的容量。OTDM 的复接方式主要有以比特为单位进行逐比特交错复接和以比特组为单位的逐组交错复接两种。3)构成 FTTC 宽带接入网络的上行回传通道主要有以下 4 种方案可供选择：采用多址接入技术 (例如TDMA，SCMA 等)：在 ONU 也用单频激光器，由位于远端节点的路由器将不同 ONU 送来的不同波长的信号回到 OLT；在 ONU 用 LED 一类的宽谱线光源，由路由器切取其中的一部分；由于 LED 功率很低，因此需要与光放大器配合使用；利用下行光的部分在 ONU 调制，从第二根光纤上环回上行信号。二、试题二(总题数：4，分数：15.00)6.【问题 1】根据

28、该单位防火墙与外部网络相关的网络连接参数，请将以下命令行中(1)(4)空缺处的内容填写完整，以完成对防火墙相应的网络接口进行地址初始化的配置。FireWall (config) #ip address inside (1) (2) FireWall (config) #ip address outside (3) (4) （分数：4.00）_正确答案：(1) 192.168.10.254 (2) 255.255.255.0(3) 211.156.169.2 (4) 255.255.255.252)解析：这是一道要求读者掌握防火墙设备内外网接口地址配置的分析题。本题的解答思路如下。1)从图 3-

29、7 所示的网络拓扑结构图中可以看出，该防火墙是基于访问控制策略而设立在内外网之间的一道安全保护机制，实现物理上将内外网隔开。2)在图 3-7 所示时网络拓扑图中，防火墙 FireWall 分别使用了“WAN”(211.156.169.2/30)、“LAN”(192.168.10.254/24)、“DMZ”(211.156.169.2/28)等 3 个接口，分别与外网、内网、DMZ 区相连。3)在对防火墙网络接口进行地址初始化配置时，“ip address inside”中的“inside”表示内部网卡，因此根据图 3-7 所示的网络结构中防火墙内网接口与区域 B 网络的连接参数“192.168

30、.10.254/24”可知，(1)、(2)空缺处的配置参数分别是“192.168.10.254”、“255.255.255.0”。4)同理，“ip address outside”中的“outside”表示外部网卡，因此根据图 3-7 所示的网络结构中防火墙内网接口与区域 A 网络的连接参数“211.156.169.2/30”可知，(3)、(4)空缺处的配置参数分别是“211.156.169.2”、“255.255.255.252”。7.【问题 2】防火墙的网络地址转换功能工作在 TCP/IP 协议族的 (5) 。在图 3-7 所示的网络拓扑图中，内部网络经由防火墙采用 NAT 方式与 Int

31、ernet 网络进行通信，防火墙的网络地址转换功能的配置界面如图 3-8 所示。请将图 3-8 中(6)(8)空缺处的内容填写完整，以实现整个内部网络段的多个用户共享同一个公网 IP 地址。（分数：4.00）_正确答案：(5) C，或网络层 (6) D，或 any(7) A，或 WAN (8) B，或 211.156.169.2)解析：这是一道要求读者掌握防火墙设备 NAT 配置的分析理解题。本题的解答思路是，与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口 IP 地址的任务，它工作在 TCP/IP 协议族的网络层，即(5)空缺处所填写的内容。要实现整个内部网络段(192.168

32、.10.0/24)的多个用户共享同一个公网 IP 地址的功能，且考虑到试题中未对访问权限加以限制(图 3-8 中“协议”为“any”)，因此(6)空缺处的“目的地址”可设置为“any”。因为是“内部网络段的多个用户共享公网 IP 地址”，所以图 3-8 中(7)空缺处的“转换接口”应设置为防火墙 FireWall 的外网接口，即 WAN 口。(8)空缺处的“转换后地址”为防火墙 FireWall 的外网接口的 IP地址，即 211.156.169.2。8.【问题 3】包过滤规则策略是防火墙实现安全管理的重要手段，通常防火墙包过滤规则的默认策略为拒绝。图 3-9给出了防火墙的包过滤规则的相关配置

33、界面。若要求内部所有主机不能访问外部 IP 地址段为 202.117.12.0/24 的 Web 服务器，请将图 3-9 中(9)(12)空缺处的内容填写完整，以完成相应的配置任务。（分数：4.00）_正确答案：(9) A，或 192.168.10.0/24 (10) D，或 any(11) B，或 TCP (12) C，或 LANWXN)解析：这是一道要求读者掌握防火墙设备包过滤规则策略配置的分析理解题。本题的解答思路如下。1)注意到试题中关键信息“要求内部所有主机不能访问外部 IP 地址段为 202.117.12.0/24 的 Web 服务器”的“内部所有主机”，这些主机在图 3-7 所示

34、的网络拓扑图中对应于区域 B 的计算机。由于防火墙与区域B 相连接的接口 IP 地址为 192.168.10.254/24，其中子网掩码为 255.255.255.0，而区域 B 仅给出了一台交换机，可见区域 B 就是一个广播域。因此(9)空缺处应填入区域 B 的网段地址(192.168.10.0/24)， (10)空缺处的填写内容应选择“any”。2)通常 Web 服务器是使用 TCP/IP 协议族中的 HTTP 协议提供服务的，而 HTTP 协议是一个传输层基于 TCP协议的应用层协议，同时注意到防火墙包过滤规则配置界面(见图 3-9)的“目的端口”中已给出“80”的数据，因此(11)空缺

35、处的“协议”应选择“TCP”。3)同理，由试题的关键信息“要求内部所有主机不能访问外部的 Web 服务器”可知，该包过滤规则的控制方向是控制内网传输到 Internet 网的数据包，即从防火墙的“LAN”端口流入，“WAN”端口流出的IP 数据包，因此(12)空缺处的“方向”应选择“LANWAN”。9.【问题 4】在图 3-7 所示的网络拓扑图中，要求使计算机 PC1 仅在访问外部网站(端口号为 80)时启动 HTTP 代理服务(端口号为 3128)，通过 HTTP 缓存提高浏览速度。图 3-10 给出了主机 PC1 的“局域网(LAN)设置”的配置界面。请用 200 字以内的文字简要的说明完

36、成以上配置任务的操作步骤。（分数：3.00）_正确答案：(选中图 3-10 中的“自动配置”栏内的“自动检测设置(A)”复选框；2)先在图 3-10 中“代理服务器”栏内选中“为 LAN 使用代理服务器(x)”复选框，“地址”框内填入“192.168.10.254”，“端口”框中填入“3128”，然后选中“对于本地地址不使用代理服务器”复选框)解析：这是一道要求读者掌握工作在 TCP/IP 协议族应用层的 HTTP 代理配置的实践操作题。本题的解答思路如下。1)在图 3-10 所示的配置界面中，已选中“代理服务器”栏内“为 LAN 使用代理服务器(X)”复选框，激活了“地址”、“端口”、“对于

37、本地地址不使用代理服务器”栏目参数的设置，即如果没有选中“为 LAN使用代理服务器(X)”这一复选框，那么这 3 个栏目的参数处于不可设置状态。2)注意到试题中关键信息“使计算机 PCI 仅在访问外部网站时启动 HTTP 代理服务”的“仅”字，说明主机 PCI 访问区域 B 中的内部服务器或其他计算机(PC2PCn)时将不启用 HTTP 代理服务功能，因此需选中“对于本地地址不使用代理服务器”复选框。同时还要选中图 3-10 所示的界面中“自动配置”栏内的“自动检测设置(A)”这一复选框，以使 PCI 的浏览器能自动根据 IP 地址等信息判断是访问内网服务，还是进行外网的服务访问。3)在“代理

38、服务器”栏的“地址”框内填入区域 B 的网关地址“192.168.10.254”，这是由于该防火墙已启动了 NAT 功能。由试题中已给出的“HTTP 代理服务(端口号为 3128)”可知，“端口”框中应填入“3128”。三、试题三(总题数：7，分数：15.00)10.【问题 1】在 Linux 操作系统的终端窗口，可以通过 RPM 命令 (1) 来验证系统是否已安装 vsfipd 服务。（分数：2.00）_正确答案：(rpm -qalgrep vsftpd)解析：这是一道要求读者熟悉以 RPM 方式安装 vsftpd 服务器软件的配置命令题。本题所涉及的知识点有：1)如果选择完全安装 Linux 操作系统，那么系统默认会安装上 vsftpd 服务器。2)在终端窗口验证系统是否已安装 vsftgd 服务的 RPM 命令是：rpm -qalgrep vsftpd如果系统已经安装了 vsftpd 服务器，则系统将会输出 vsftpd 服务器的版本号。3)如果系统未安装 vsftpd 服务器，可到官方网站(ftp:/vsftpd.beasts.org/users/cevans/)下载最新版的 vsft