【计算机类职业资格】中级网络工程师下午试题-72及答案解析.doc

1、中级网络工程师下午试题-72 及答案解析(总分：100.02，做题时间：90 分钟)一、试题一(总题数：1，分数：20.00)阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答内。 说明某学校的图书馆电子阅览室已经连接成为局域网(局域网段为 192.168.1.0/24/)，在原有接入校园网的基础上又租用了电信的 ADSL 宽带接入来满足用户的上网需求。其中，校园网网段为210.27.176.0210.27.191.255，DNS 为 210.27.176.3，子网按照 C 类网络划分，每个子网的网关都为210.27.XXX.1。ADSL 宽带的网络地址由电信自动分配，具体网络

2、结构如图 1 所示。 （分数：20.00）(1).问题 1 如图 1 所示，在该电子阅览室网络的出口利用了一台安装 Windows Setver 2003 的服务器实现客户机既能访问本校和本馆内的电子资源，又能够通过 ADSL 访问外部资源。现计划在 Sever1 上安装 3 块网卡来实现这个功能，三块网卡首先需要在如图 2 所示的界面里配置 IP 地址等信息。按照题目要求选择中的正确选项。 （分数：5.00）(2).问题 2 在 Sever1 上开启路由和远程访问服务，出现如图 3 所示的窗口，在继续配置“网络接口”时，出现如图4 所示的对话框，应该选择“ _ ”，然后选择 ADSL 账号和

3、密码完成连接建立过程。 （分数：5.00）(3).问题 3 因为电子阅览室的 DHCP 服务器老化需要更换，原有的 DHCP 服务器内容需要转移到新的服务器设备上，这是采用导入导出的方式进行配置的迁移，采用的步骤如下： 1在原有的 DHCP 服务器命令行模式下输入“netsh dhcp server export c:dhcpbackup.txt”命令，将该文件拷入到新服务器的相同位置。 2在新的服务器上安装好 DHCP 服务器后，在命令行模式下输入“ _ ”命令，即可完成 DHCP 服务器的迁移。 3在迁移操作是，一定要使用系统 _ 组的有效账户。（分数：5.00）(4).问题 4 1若电子

4、阅览室的客户机访问 Web 服务器时出现“HTTP 错误：401.1-未经授权：访问由于凭据无效被拒绝。”现象，则需要在控制面板管理工具计算机管理本地用户和组，将 _ 账号启用来解决此问题。 2若出现“HTTP 错误：401.2-未经授权：访问由于服务器配置被拒绝。”现象，造成该错误的原因是身份验证设置的问题，一般应将其设置为 _ 身份认证。 备选答案： AIUSR_机器名 BAdministrator CGuest D匿名（分数：5.00）二、试题二(总题数：1，分数：20.00)阅读以下说明，根据要求回答问题 1问题 7。 说明 某单位网络拓扑结构如图 1 所示，内部各计算机终端通过代理服

5、务器访问 Internet，网络要求如下： （分数：20.02）(1).问题 1 Linux 系统中，IP 地址的配置文件一般存放在 1 目录下。 A/etc B/var C/dev D/home（分数：2.86）(2).问题 2 请完成图 1 中代理服务器 eth0 的配置。 DEVICE=eth0 BOOTPROTO=statiC ONBOOT=yes HWADDR=08:00:27:24:F8:9B NETMASK= _ IPADDR= _ GATEWAY=192.168.0.1 TYPE=Ethernet NAME=“System eth0“ IPV6rNIT=no（分数：2.86）(

6、3).问题 3 请完成图 1 中代理服务器 eth1 的配置。 DEVICE=eth1 BOOTPROTO=statiC ONBOOT=yes HWADDR=08:00:27:21:A1:78 NETMASK= _ IPADDR= _ GATEWAY= _ TYPE=Ethernet NAME=“System eth1“ IpV6INIT=no（分数：2.86）(4).问题 4 DNS 使用 _ 来处理网络中多个主机和 IP 地址的转换，当 DNS 服务器配置完成后，在客户机的 cmd命令窗口中，可用于测试 DNS 服务状态的命令有 _ (多选)。 A集中式数据库 B分布式数据库 Ansloo

7、kup Barp Cping Dtracelt Eipconfig（分数：2.86）(5).问题 5 安装 DNS 服务时，在图 2 所示 Windows 组件中，选择 1，然后点击“详细信息”进行 DNS 组件安装。 （分数：2.86）(6).问题 6 在 DNS 服务器中为 Web 服务器添加主机记录时，在图 3 中区域名称应填写 _ 来建立正向查找区域。在图 4 所示的“新建主机”对话框中名称栏应填写 _ ，IP 地址栏应填写 _ 。 （分数：2.86）(7).问题 7 在建立反向区域时，图 5 中的“网络 ID”中输入 _ 。在图 6 所示的创建指针记录对话框中，主机的 IP 地址为

8、_ ，主机名为 _ 。 （分数：2.86）三、试题三(总题数：1，分数：20.00)阅读以下说明，回答问题 1 至问题 4。 说明 在 Windows Server 2003 中可以采用筛选器来保护 DNS 通信。某网络拓扑结构如图 1 所示，WWW 服务器的域名是 ，DNS 服务器上安装 Windows Server 2003 操作系统。 （分数：20.00）(1).问题 1 配置 DNS 服务器时，在图 2 所示的对话框中，为 WebServer 配置记录时新建区域的名称是 _ ，在图3 所示的对话框中，添加的新建主机“名称”为 _ ，IP 地址栏应填入 _ 。 （分数：5.00）(2).

9、问题 2 在 DNS 服务器的“管理工具”中运行“管理 IP 筛选器列表”，创建一个名为“DNS 输入”的筛选器，用以对客户端发来的 DNS 请求消息进行筛选。在如图 4 所示的“IP 筛选器向导”中指定 IP 通信的源地址，下拉框中应选择 _ ，在如图 5 中指定 IP 通信的目标地址，下拉框中应选择 _ 。 在图 6 中源端口项的设置方式为 _ ，目的端口项的设置方式为 _ 。在筛选器列表配置完成后，设置筛选器操作为“允许”。 （分数：5.00）(3).问题 3 在图 7 中双击“新 IP 安全策略”即可查看“DNS 输入”安全规则，要使规则生效，在图 7 中如何配置? （分数：5.00）

10、_(4).问题 4 在本机 Windows 命令行中输入 _ 一命令可显示当前 DNS 缓存，如图 8 所示。 “Record Type”字段中的值为 4 时，存储的记录是 MX，若“Record Type”字段中的值为 2，存储的记录是 _ 。 客户端在排除 DNS 域名解析故障时需要刷新 DNS 解析器缓存，使用的命令是 _ 。 （分数：5.00）四、试题四(总题数：1，分数：20.00)阅读以下说明，回答问题 1 至问题 5。 说明 某公司两分支机构之间的网络配置如图所示，为保护通信安全，在路由器 router-a 和 router-b 上配置IPSec 安全策略，对 192.168.8

11、.0/24 网段和 192.168.9.0/24 网段之间数据进行加密处理。 （分数：20.00）(1).问题 1 为建立两个分支机构之间的通信，请完成下面的路由配置命令。 Router-a(config)#ip router 0.0.0.0 0.0.0.0 _ Router-b(config)#ip router 0.0.0.0 0.0.0.0 _（分数：4.00）(2).问题 2 下面的命令是在路由器 router-a 中配置 IPSec 隧道。请完成下面的隧道配置命令。 router-a(config)#crypto tunnel tunl (设置 IPSec 隧道名称为 tunl) r

12、outer-a(config-tunnel)#peer address _ (设置隧道对端 IP 地址) router-a(config-tunnel)#local address _ (设置隧道本端 IP 地址) router-a(config-tunnel)#set auto-up (设置为自动协商) router-a(config-tunnel)#exit (退出隧道设置)（分数：4.00）(3).问题 3 router-a 与 router-b 之间采用预共享密钥“12345678”建立 IPSec 安全关联，请完成下面配置命令 router-a(config)#crypt ike k

13、ey 123456789 address _ router-b(config)#crypt ike key 123456789 address _（分数：4.00）(4).问题 4 下面的命令在路由器 router-a 中配置了相应的 IPSec 策略，请说明该策略的含义。 Router-a(config)#crypto policy p1 Router-a(config-policy)#flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tunl（分数：4.00）_(5).问题 5 下面的命令在路由器 rout

14、er-a 中配置了相应的 IPSec 提议。 router-a(config)#crypto ipsec proposal secp1 router-a(config-ipsec-prop)#esp 3des shal router-a(config-ipsec-prop)#exit 该提议表明：IPsec 采用 ESP 报文，加密算法采用 _ ，认证算法采用 _ 。（分数：4.00）五、试题五(总题数：1，分数：20.00)阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 说明 Linux 系统有其独特的文件系统 ext2，文件系统包括文件的组织结构、处理文件的数据结

15、构及操作文件的方法。可以通过命令获取系统及磁盘分区状态信息，并能对其进行管理。（分数：20.00）(1).问题 1 以下命令中，改变文件所属群组的命令是 _ ，编辑文件的命令是 _ ，查找文件的命令是 _ 。 备选答案： Achmod Bchgrp Cvi Dwhich（分数：5.00）(2).问题 2 在 Linux 中，伪文件系统 1 只存在于内存中，通过它可以改变内核的某些参数。 A/proc Bntfs C/tmp D/etc/profile（分数：5.00）(3).问题 3 在 Linux 中，分区为主分区、扩展分区和逻辑分区，使用 fdisk-1 命令获得分区信息如下所示： Dis

16、k/dev/hda:240 heads,63 sectors,140 cylinders Units=cylinders of 15120*512 bites Device Boot Start End Blocks Id System /dev/hda 1 286 2162128+C Win95 FAT32(LBA) /dev/hda2 * 288 1960 12496680 5 Extended /dev/hda5 288 289 15088+ 83 Linux /dev/hda6 290 844 4195768+ 83 Linux /dev/hda7 845 983 1050808+ 8

17、2 Linux swap /dev/hda8 984 1816 6297448+ 83 Linux /dev/hda9 1817 1940 937408+ 83 Linux 其中，属于扩展分区的是 _ 。 使用 df-T 命令获得信息部分如下所示： Filesystem Type 1k Blocks Used Available Use% Mounted On /dev/hda6 relserfs 4195632 2015020 2180612 49% / /dev/hda5 ext2 14607 3778 10075 8% /boot /dev/hda9 relserfs 937372 20

18、2368 735004 22% /home /dev/hda8 relserfs 6297248 3882504 2414744 62% /opt Shmfs shm 256220 0 256220 0% /dev/shm /dev/hdal vfat 2159992 1854192 305800 86% /windows/c 其中，不属于 Linux 系统分区的是 _ 。（分数：5.00）(4).问题 4 在 Linux 系统中，对于 _ 文件中列出的 Linux 分区，系统启动时会自动挂载。此外，超级用户可以通过 _ 命令将分区加载到指定目录，从而该分区才在 Linux 系统中可用。（分数

19、：5.00）中级网络工程师下午试题-72 答案解析(总分：100.02，做题时间：90 分钟)一、试题一(总题数：1，分数：20.00)阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答内。 说明某学校的图书馆电子阅览室已经连接成为局域网(局域网段为 192.168.1.0/24/)，在原有接入校园网的基础上又租用了电信的 ADSL 宽带接入来满足用户的上网需求。其中，校园网网段为210.27.176.0210.27.191.255，DNS 为 210.27.176.3，子网按照 C 类网络划分，每个子网的网关都为210.27.XXX.1。ADSL 宽带的网络地址由电信自动分配

20、，具体网络结构如图 1 所示。 （分数：20.00）(1).问题 1 如图 1 所示，在该电子阅览室网络的出口利用了一台安装 Windows Setver 2003 的服务器实现客户机既能访问本校和本馆内的电子资源，又能够通过 ADSL 访问外部资源。现计划在 Sever1 上安装 3 块网卡来实现这个功能，三块网卡首先需要在如图 2 所示的界面里配置 IP 地址等信息。按照题目要求选择中的正确选项。 （分数：5.00）解析：D D B B E F 解析 由题知，网卡 1 连接电子预览室内网，IP 地址：192.168.1.1，子网掩码 255.255.255.0，故网关和 DNS 均为不指定

21、，保持为空。 网卡 2 连接 ADSL 电信网，因为 ADSL 宽带的网络地址由电信自动分配，故 IP 地址和 DNS 自动分配。 网卡 3 连接校园网，IP 地址 210.27.179.2，网关为 210.27.179.1。其中，校园网网段为210.27.176.0210.27.191.255，DNS 为 210.27.176.3。由网络结构图知，IP 地址 210.27.179.2。(2).问题 2 在 Sever1 上开启路由和远程访问服务，出现如图 3 所示的窗口，在继续配置“网络接口”时，出现如图4 所示的对话框，应该选择“ _ ”，然后选择 ADSL 账号和密码完成连接建立过程。

22、（分数：5.00）解析：使用以太网上的 PPP(PPPoE 连接) 0.0.0.0 192.168.1.0 210.27.176.0 解析 在 Sever1 上开启路由和远程访问服务，出现如图 3 所示的窗口，在继续配置“网络接口”时，出现如图 4 所示的对话框，应该选择“使用以太网上的 PPP(PPPoE 连接)”，然后选择ADSL 账号和密码完成连接建立过程。 route delete 0.0.0.0 为了删除默认路由。route add 192.168.1.0 mask 255.255.255.0 192.168.1.1为了添加下面的内网路由。由题知，校园网网段为 210.27.176.

23、0210.27.191.255，DNS 为210.27.176.3，接着定义校园网一个网段路由 210.27.176.0，route add 210.27.176.0 mask 255.255.255.0 210.27.176.1。(3).问题 3 因为电子阅览室的 DHCP 服务器老化需要更换，原有的 DHCP 服务器内容需要转移到新的服务器设备上，这是采用导入导出的方式进行配置的迁移，采用的步骤如下： 1在原有的 DHCP 服务器命令行模式下输入“netsh dhcp server export c:dhcpbackup.txt”命令，将该文件拷入到新服务器的相同位置。 2在新的服务器上安

24、装好 DHCP 服务器后，在命令行模式下输入“ _ ”命令，即可完成 DHCP 服务器的迁移。 3在迁移操作是，一定要使用系统 _ 组的有效账户。（分数：5.00）解析：netsh dhcp server import c:dhcpbackup.txt 管理员 解析 在 Windows Server 2003 Netsh.exe 工具包含两个命令可为动态主机配置协议(DHCP)：导出和导入。这些命令可用于有选择地导出和导入 DHCP 作用域。 1在原有的 DHCP 服务器命令行模式下输入“netsh dhcp server export c:dhcpbackup.txt”命令，将该文件拷入到新

25、服务器的相同位置。 2在新的服务器上安装好 DHCP 服务器后，在命令行模式下输入“netsh dhcp server import c:dhcpbackup.txt”命令，即可完成 DHCP 服务器的迁移。 3在迁移操作是，一定要使用系统管理员组的有效账户。(4).问题 4 1若电子阅览室的客户机访问 Web 服务器时出现“HTTP 错误：401.1-未经授权：访问由于凭据无效被拒绝。”现象，则需要在控制面板管理工具计算机管理本地用户和组，将 _ 账号启用来解决此问题。 2若出现“HTTP 错误：401.2-未经授权：访问由于服务器配置被拒绝。”现象，造成该错误的原因是身份验证设置的问题，一

26、般应将其设置为 _ 身份认证。 备选答案： AIUSR_机器名 BAdministrator CGuest D匿名（分数：5.00）解析：A D 解析 若电子阅览室的客户机访问 Web 服务器时出现“HTTP 错误：401.1-未经授权：访问由于凭据无效被拒绝。”现象，则需要在控制面板管理工具计算机管理本地用户和组，将 IUSR_机器名账号启用来解决此问题。 错误号 401.1 症状：HTTP 错误 401.1-未经授权：访问由于凭据无效被拒绝。 分析：由于用户匿名访问使用的账号(默认是 IUSR_机器名)被禁用，或者没有权限访问计算机，将造成用户无法访问。 解决方案：请尝试用以下办法启用：控

27、制面板-管理工具-计算机管理-本地用户和组，将 IUSR 机器名账号启用。 若出现“HTTP 错误：401.2-未经授权：访问由于服务器配置被拒绝。”现象，造成该错误的原因是身份验证设置的问题，一般应将其设置为匿名身份认证。 错误号 401.2 症状：HTTP 错误 401.2-未经授权：访问由于服务器配置被拒绝。 原因：关闭了匿名身份验证解决方案：运行 inetmgr，打开站点属性-目录安全性-身份验证和访问控制-选中“启用匿名访问”，输入用户名，或者点击“浏览”选择合法的用户，并两次输入密码后确定。二、试题二(总题数：1，分数：20.00)阅读以下说明，根据要求回答问题 1问题 7。 说明

28、 某单位网络拓扑结构如图 1 所示，内部各计算机终端通过代理服务器访问 Internet，网络要求如下： （分数：20.02）(1).问题 1 Linux 系统中，IP 地址的配置文件一般存放在 1 目录下。 A/etc B/var C/dev D/home（分数：2.86）解析：A解析 Linux 系统中，IP 地址的配置文件一般存放在/etc 目录下。(2).问题 2 请完成图 1 中代理服务器 eth0 的配置。 DEVICE=eth0 BOOTPROTO=statiC ONBOOT=yes HWADDR=08:00:27:24:F8:9B NETMASK= _ IPADDR= _ GA

29、TEWAY=192.168.0.1 TYPE=Ethernet NAME=“System eth0“ IPV6rNIT=no（分数：2.86）解析：255.255.255.128 192.168.0.1 解析 内部客户机采用 Windows XP 系统，通过 DHCP 服务器动态分配 IP 地址，子网为192.168.0.0/25，网络位为 25，eth0 的子网掩码为 255.255.255.128，IP 地址为 192.168.0.1。(3).问题 3 请完成图 1 中代理服务器 eth1 的配置。 DEVICE=eth1 BOOTPROTO=statiC ONBOOT=yes HWADD

30、R=08:00:27:21:A1:78 NETMASK= _ IPADDR= _ GATEWAY= _ TYPE=Ethernet NAME=“System eth1“ IpV6INIT=no（分数：2.86）解析：255.255.255.252 202.117.112.2 202.117.112.1 解析 202.117.112.1/30，网络位为 30，eth1 的子网掩码为 255.255.255.252，IP 地址为 202.117.112.2，网关为 202.117.112.1。(4).问题 4 DNS 使用 _ 来处理网络中多个主机和 IP 地址的转换，当 DNS 服务器配置完成后

31、，在客户机的 cmd命令窗口中，可用于测试 DNS 服务状态的命令有 _ (多选)。 A集中式数据库 B分布式数据库 Anslookup Barp Cping Dtracelt Eipconfig（分数：2.86）解析：B ACD 解析 DNS 使用一种分层的分布式数据库来处理。Internet 上的成千上万个主机和 IP 地址的转换，网络中没有存放全部 Internet 主机信息的中心数据库，这些信息分布在一个层次结构中的若干台域名服务器上。 nslookup 命令是一个用于查询 Internet 域名信息或诊断 DNS 服务器问题的工具。 arp 命令可用于查询本机 ARP 缓存、添加或删

32、除静态对应关系。 ping 命令是因特网包探索器，用于测试网络连接量的程序，当 ping 域名时可以根据能否返回 IP 地址来判断 DNS 状态。 tracert 命令是路由跟踪实用程序，可以通过追踪域名查看能否返回相应 IP 地址来判断 DNS 状态。 ipconfig 命令是调试计算机网络的常用命令。(5).问题 5 安装 DNS 服务时，在图 2 所示 Windows 组件中，选择 1，然后点击“详细信息”进行 DNS 组件安装。 （分数：2.86）解析：网络服务解析 安装 DNS 服务时，在图 2 所示 Windows 组件中，选择网络服务，然后点击“详细信息”进行 DNS 组件安装。

33、(6).问题 6 在 DNS 服务器中为 Web 服务器添加主机记录时，在图 3 中区域名称应填写 _ 来建立正向查找区域。在图 4 所示的“新建主机”对话框中名称栏应填写 _ ，IP 地址栏应填写 _ 。 （分数：2.86）解析： WWW 192.168.0.3 解析 本题考查 DNS 服务器的配置，在 DNS 服务器中为 Web 服务器添加主机记录时，在图 3 中区域名称应填写 来建立正向查找区域。在图 4 所示的“新建主机”对话框中名称栏应填写 www，Web 服务器 IP 地址为 192.168.0.3，IP 地址栏应填写 192.168.0.3。(7).问题 7 在建立反向区域时，

34、图 5 中的“网络 ID”中输入 _ 。在图 6 所示的创建指针记录对话框中，主机的 IP 地址为 _ ，主机名为 _ 。 （分数：2.86）解析：192.168.0.0 3 解析 在建立反向区域时，图 5 中的“网络 ID”中输入 192.168.0.0。在图 6 所示的创建指针记录对话框中，主机的 IP 地址为 192.168.0.3，主机名为 。三、试题三(总题数：1，分数：20.00)阅读以下说明，回答问题 1 至问题 4。 说明 在 Windows Server 2003 中可以采用筛选器来保护 DNS 通信。某网络拓扑结构如图 1 所示，WWW 服务器的域名是 ，DNS 服务器上

35、安装 Windows Server 2003 操作系统。 （分数：20.00）(1).问题 1 配置 DNS 服务器时，在图 2 所示的对话框中，为 WebServer 配置记录时新建区域的名称是 _ ，在图3 所示的对话框中，添加的新建主机“名称”为 _ ，IP 地址栏应填入 _ 。 （分数：5.00）解析： www 221.166.1.1 解析 题中用其中一台主机作为 WWW 服务器，局域名为 ，所以新建区域名称为 ，而新建主机即新建 WWW 服务器，名称为 www，IP 地址图上已标出为221.166.1.1。(2).问题 2 在 DNS 服务器的“管理工具”中运行“管理 IP 筛选器列

36、表”，创建一个名为“DNS 输入”的筛选器，用以对客户端发来的 DNS 请求消息进行筛选。在如图 4 所示的“IP 筛选器向导”中指定 IP 通信的源地址，下拉框中应选择 _ ，在如图 5 中指定 IP 通信的目标地址，下拉框中应选择 _ 。 在图 6 中源端口项的设置方式为 _ ，目的端口项的设置方式为 _ 。在筛选器列表配置完成后，设置筛选器操作为“允许”。 （分数：5.00）解析：任何 IP 地址 我的 IP 地址 选中“从任意端口” 选中“到此端口”，文本框中填入“53” 解析 由于“IP 筛选器”用以对客户端发来的 DNS 请求消息进行筛选，即本地服务器为目的端，而任意发送端为客户端

37、。所以若要在“IP 筛选器向导”中指定 IP通信的源地址，下拉框中应选择任何 IP 地址，指定 IP 通信的目标地址，下拉框中应选择我的 IP 地址。 同理，源端口应为“从任意端口”，而目的端口应设为“到此端口”，并且在文本框中填写 DNS 服务器的端口号 53。(3).问题 3 在图 7 中双击“新 IP 安全策略”即可查看“DNS 输入”安全规则，要使规则生效，在图 7 中如何配置? （分数：5.00）_正确答案：()解析：右键单击“新 IP 安全策略”，选择“指派”。解析 要使规则生效，应该通过“指派”命令实现，即右键单击“新 IP 安全策略”，选择“指派”。(4).问题 4 在本机 W

38、indows 命令行中输入 _ 一命令可显示当前 DNS 缓存，如图 8 所示。 “Record Type”字段中的值为 4 时，存储的记录是 MX，若“Record Type”字段中的值为 2，存储的记录是 _ 。 客户端在排除 DNS 域名解析故障时需要刷新 DNS 解析器缓存，使用的命令是 _ 。 （分数：5.00）解析：ipconfig/displaydns IP 地址对应的域名(反向解析) ipconfig/flushdns 解析 在 Windows 中运行“ipconfig/displaydns“命令以显示 DNS 解析器缓存的内容。在命令行模式中我们可以看到在 ipconfig/

39、?中有一个名为/flushdns 的参数，这个就是清除 DNS 缓存信息的命令。“Record Type”=2 时，记录 IP 地址对应的域名。四、试题四(总题数：1，分数：20.00)阅读以下说明，回答问题 1 至问题 5。 说明 某公司两分支机构之间的网络配置如图所示，为保护通信安全，在路由器 router-a 和 router-b 上配置IPSec 安全策略，对 192.168.8.0/24 网段和 192.168.9.0/24 网段之间数据进行加密处理。 （分数：20.00）(1).问题 1 为建立两个分支机构之间的通信，请完成下面的路由配置命令。 Router-a(config)#i

40、p router 0.0.0.0 0.0.0.0 _ Router-b(config)#ip router 0.0.0.0 0.0.0.0 _（分数：4.00）解析：203.25.25.254 201.18.8.254 解析 隧道是建立在已经通的路由上的。ipsec 只是加密，tunnel 是建立隧道。应填接入 Internet 的对应网关地址，即203.25.25.254，201.18.8.254。(2).问题 2 下面的命令是在路由器 router-a 中配置 IPSec 隧道。请完成下面的隧道配置命令。 router-a(config)#crypto tunnel tunl (设置 IP

41、Sec 隧道名称为 tunl) router-a(config-tunnel)#peer address _ (设置隧道对端 IP 地址) router-a(config-tunnel)#local address _ (设置隧道本端 IP 地址) router-a(config-tunnel)#set auto-up (设置为自动协商) router-a(config-tunnel)#exit (退出隧道设置)（分数：4.00）解析：201.18.8.1 203.25.25.1 解析 本题考查隧道本端及对端 IP 地址的设置。(3).问题 3 router-a 与 router-b 之间采用

42、预共享密钥“12345678”建立 IPSec 安全关联，请完成下面配置命令 router-a(config)#crypt ike key 123456789 address _ router-b(config)#crypt ike key 123456789 address _（分数：4.00）解析：201.18.8.1 203.25.25.1 解析 本题考查建立 IPSec 安全关联的配置命令。(4).问题 4 下面的命令在路由器 router-a 中配置了相应的 IPSec 策略，请说明该策略的含义。 Router-a(config)#crypto policy p1 Router-a(

43、config-policy)#flow 192.168.8.0 255.255.255.0 192.168.9.0 255.255.255.0 ip tunnel tunl（分数：4.00）_正确答案：()解析：建立 IPSec 策略 p1，在网段 192.168.8.0/24 和网段 192.168.9.0/24 之间启用隧道 tunl。(5).问题 5 下面的命令在路由器 router-a 中配置了相应的 IPSec 提议。 router-a(config)#crypto ipsec proposal secp1 router-a(config-ipsec-prop)#esp 3des s

44、hal router-a(config-ipsec-prop)#exit 该提议表明：IPsec 采用 ESP 报文，加密算法采用 _ ，认证算法采用 _ 。（分数：4.00）解析：3DES SHA-1 解析 从代码段 router-a(config-ipsec-prop)#esp 3des shal 中明显看出加密算法采用3DES，认证算法采用 SHA-1。五、试题五(总题数：1，分数：20.00)阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 说明 Linux 系统有其独特的文件系统 ext2，文件系统包括文件的组织结构、处理文件的数据结构及操作文件的方法。可以通

45、过命令获取系统及磁盘分区状态信息，并能对其进行管理。（分数：20.00）(1).问题 1 以下命令中，改变文件所属群组的命令是 _ ，编辑文件的命令是 _ ，查找文件的命令是 _ 。 备选答案： Achmod Bchgrp Cvi Dwhich（分数：5.00）解析：B C D 解析 改变所属群组的命令可以使用 chown 或者 chgrp，但是 chgrp 是专门改群组的；编辑文件使用 vi。which 是查找可执行文件所在位置。(2).问题 2 在 Linux 中，伪文件系统 1 只存在于内存中，通过它可以改变内核的某些参数。 A/proc Bntfs C/tmp D/etc/profil

46、e（分数：5.00）解析：A解析 proc 文件系统是一个伪文件系统，它只存在于内存中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过 proc 得到系统的信息，并可以改变内核的某些参数。由于系统的信息，如进程，是动态改变的，所以用户或应用程序读取 proc 文件时，proc 文件系统是动态从系统内核读出所需信息并提交的。(3).问题 3 在 Linux 中，分区为主分区、扩展分区和逻辑分区，使用 fdisk-1 命令获得分区信息如下所示： Disk/dev/hda:240 heads,63 sectors,140 cylinders Units=cylinders of 15120*512 bites Device Boot Start End Blocks Id System /dev/hda 1 286 21