【计算机类职业资格】网络工程师-1-1及答案解析.doc

1、网络工程师-1-1 及答案解析(总分：180.00，做题时间：90 分钟)说明某单位局域网通过 ISP 提供的宽带线路与 Internet 相连，ISP 分配的公网 IP 地址为202.117.12.32/29，局域网中一部分计算机通过代理服务器访问 Internet，而另一部分计算机不经过代理服务器直接访问 Internet。其网络连接方式及相关的网络参数如下图 12-1 所示。（分数：60.00）(1).根据图上图所给出的网络连接方式及相关的网络参数，区域(A) 与区域(B) 中计算机的网络参数配置为：区域(A) 计算机“IP 地址”(范围)：_；区域(A) 计算机“子网掩码”：_；区域(

2、A) 计算机“默认网关”：_；区域(B) 计算机“IP 地址”(范围)：_；区域(B) 计算机“子网掩码”：_； 区域(B) 计算机“默认网关”：_。（分数：10.00）填空项 1:_(4).IP 地址为 192.168.0.36 的计算机发送到 Internet 上的 IP 数据包的源 IP 地址为_；IP 地址为202.117.12.36 的计算机发送到 Internet 上的 IP 数据包的源 IP 地址为_。（分数：10.00）填空项 1:_说明某公司下设三个部门，为了便于管理，每个部门组成一个 VLAN，公司网络结构如图 12-2 所示。（分数：30.00）_说明特洛伊木马是一种基于

3、客户机/服务器模式的远程控制程序，黑客可以利用木马程序入侵用户的计算机系统。木马的工作模式如图 12-3 所示。（分数：60.00）(1).对于传统的木马程序，侵入被攻击主机的入侵程序属于_。攻击者一旦获取入侵程序的_，便与它连接起来。(1) A) 客户程序 B) 服务程序 C) 代理程序 D) 系统程序(2)A) 用户名和口令 B) 密钥 C) 访问权限 D) 地址和端口号（分数：10.00）填空项 1:_(2).以下_和_属于计算机感染特洛伊木马后的典型现象。 A) 程序堆栈 B) 有未知程序试图建立网络连接 C) 邮箱被莫名邮件填满 D) 系统中有可疑的进程在运行（分数：10.00）填空

4、项 1:_(3).为了检测系统是否有木马侵入，可以使用 Windows 操作系统的_命令查看当前的活动连接端口。 A) ipport B) netstatan C) tracertan D) ipconfig（分数：10.00）填空项 1:_(4).入侵程序可以通过修改 Windows 操作系统的_、_文件或修改系统中的相关注册表项实现系统启动时自动加载。通过运行 Windows 操作系统中的_命令，可以启动注册表编辑器来对注册表进行维护。 A) system.ini B) shell.ini C) win.ini D) autoexec.ini（分数：10.00）填空项 1:_(5).安装了

5、防火墙软件的主机可以利用防火墙的_功能有效地防止外部非法连接来拦截木马。 A) 身份认证 B) 地址转换 C) 日志记录 D) 包过滤（分数：10.00）填空项 1:_(6).以下措施中能有效防治木马入侵的有_和_。 A) 不随意下载来历不明的软件 B) 仅开放非系统端口 C) 实行加密数据传输 D) 运行实时网络连接监控程序（分数：10.00）填空项 1:_某大学城局域网的拓扑结构如图 12-4 所示，图中路由器 R1、R2、R3 均运行基于距离矢量算法的 RIP 路由协议，并且图中给出了路由器 R1、R2、R3 各端口的 IP 地址信息（分数：30.00）(1).结合图 12-4 所示的网

6、络拓扑结构图，将以下路由器 R1 的配置信息中空缺处(1)(9)处的内容填写完整。Routeren (进入特权模式)Router#config terminal (进入配置模式)Router(config)# _R1(config)# no logging console R1(config)#interface fastethernet 0/1 R1(config-if)# ip address 192.168.100.1 255.255.255.0R1(config-if)# _R1(config)# interface serial 0 (进入端口 S0 配置子模式)R1(config-

7、if)# _ (设置当前端口 IP 地址)R1(config-if)#no shutdown R1(config)# _ R1(config-if)# ip address 192.168.65.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)# exit (退出当前端口配置子模式)R1(config)# _R1(config-router)# _R1(config-router)# _R1(config-router)#network 192.168.65.0 R1(config-router)# 192.168.67.0 R1(

8、config-router)#end (退出回到特权模式)R1# _ (将配置信息保存到非易失性 RAM 中)（分数：10.00）填空项 1:_(3).在路由器的特权模式下执行“show ip route”命令，得到以下部分的系统输出信息。请将以下空缺(10)(13)处的内容填写完整，以得到路由器 R1 的相关路由信息表。R1# show ip routeCodes:C-connected.S-static,I-IGRP,M-mobile,B-BGP,O-SOPFEX-EIGRP external,IA-OSPF inner area,E1-OSPF external type 1E2-OSP

9、F external type 2,E-EGP,I-IS-IS,L1-IS-IS level 1,L2-IS-IS level-2,*-Candidate default,U-per-user static routeGateway of last resort is not set192.168.0.0/24is subnetted,6 subnetsC 192.168.65.0 is directly connected,Serial 1R 192.168.66.0 120/1 via _,00:00:08, Serial 1120/1 via 192.168.65.1,00:00:10,

10、 _C 192.168.67.0 is directly connected,Serial 0C 192.168.100.0 is directly connected,_R 192.168.200.0 120/1 via 192.168.65.1,00:00:12,Serial 1R 192.168.300.0 120/_ via 192.168.67.2,00:00:12,Serial 0（分数：10.00）填空项 1:_网络工程师-1-1 答案解析(总分：180.00，做题时间：90 分钟)说明某单位局域网通过 ISP 提供的宽带线路与 Internet 相连，ISP 分配的公网 IP

11、地址为202.117.12.32/29，局域网中一部分计算机通过代理服务器访问 Internet，而另一部分计算机不经过代理服务器直接访问 Internet。其网络连接方式及相关的网络参数如下图 12-1 所示。（分数：60.00）(1).根据图上图所给出的网络连接方式及相关的网络参数，区域(A) 与区域(B) 中计算机的网络参数配置为：区域(A) 计算机“IP 地址”(范围)：_；区域(A) 计算机“子网掩码”：_；区域(A) 计算机“默认网关”：_；区域(B) 计算机“IP 地址”(范围)：_；区域(B) 计算机“子网掩码”：_； 区域(B) 计算机“默认网关”：_。（分数：10.00）填

12、空项 1:_ （正确答案：192.168.0.254；255.255.255.0；192.168.0.1；202.117.12.35-202.117.12.38；255.255.255.248；202.117.12.33）解析：区域(A) 中的计算机通过代理服务器访问 Internet，该代理服务器的 IP 地址为 192.168.0.1/24，其中子网掩码长度是 24 位，主机号长度为 8 位。因此这个子网的 IP 地址范围为192.168.0.1.192.168.0.255，其中主机地址全为 0 和 1 的 IP 地址不可能，192.168.0.1 即为该代理服务器占用，则区域(A) 可用

13、的网络地址范围 192.168.0.2.192.168.0.254；子网掩码为网络号位全为 1，主机号位全为 0，即为 255.255.255.0；默认网关地址就代理服务器的 IP 地址 192.168.0.1。区域(B) 中的计算机不通过代理服务器直接访问 Internet，该区域的子网的网络号长度为 29，因此它的主机长度为 3 位，该区域的 IP 地址范围为 202.117.12.32202.117.12.39，其中主机位全为 0 和 1 的 IP地址不可用，并且 202.117.12.33 为宽带 Modem 占用，202.117.12.32 为代理服务器所占用，所以该子网中可用的 I

14、P 地址范围为 202.117.12.35202.117.12.38；子网掩码为 29 位网络号位全为 1，3 位主机号位全为 0，即 255.255.255.248，网关地址为宽带 Modem 的 IP 地址 202.117.12.33。_正确答案：(具有地址转换功能(NAT)的设备，如路由器、防火墙和安装有 NAT 服务的主机)解析：可以在区域(A) 和(B) 中进行全局 IP 地址和专用 IP 地址的转换，即使用一台具有地址转换功能(NAT)的设备，比如路由器、防火墙和安装有 NAT 服务的主机等。_正确答案：(区域(A) 的安全性更好)解析：如果将这个网络系统看成是带有一个非军事化区(

15、DMZ)的防火墙系统，则区域(A) 属于内部区域，而区域(B) 即是这个非审事化区，它是一个隔离的网络，可以在这个网络中放置 Web 服务器或是 E-mail服务器等，外网的用户可以访问 DMZ，但不能直接访问区域(A) ，它受到防火墙的保护，因此区域(A) 比区域(C) 安全。(4).IP 地址为 192.168.0.36 的计算机发送到 Internet 上的 IP 数据包的源 IP 地址为_；IP 地址为202.117.12.36 的计算机发送到 Internet 上的 IP 数据包的源 IP 地址为_。（分数：10.00）填空项 1:_ （正确答案：34；202.117.12.36）解

16、析：168.0.36 是区域(A) 子网的 IP 地址，该 IP 地址是处于属于内部的专用 IP 地址，该 IP 地址要与外部的 Internet 进行数据通信，要将这个内部的专用地址转换外部地址才行。所以，因此源 IP 地址为202.117.12.34 的数据包经过代理服务器时，将源 IP 地址改为 202.117.12.34 后发送到 Internet 上；而202.117.12.36 是区域(B) 的子网中的 IP 地址，是一个合法的外部地址，发送到 Internet 上的 IP 数据包的源 IP 地址即为 202.117.12.36。_正确答案：(Web 服务器应接入区域(B) 中)解

17、析：在问题 3中，已知这个网络系统可以被看成是带有一个非军事化区(DMZ)的防火墙系统，则区域(A) 属于内部区域，而区域(B) 即是这个非审事化区，它是一个隔离的网络，可以在这个网络中放置 Web服务器或是 E-mail 服务器等，所以 Web 服务应放置在区域(B) 。_正确答案：(取消区域(B) ，将该区域计算机全部移到区域(A) 中)解析：如果电信部门分配的公网 IP 地址为 202.117.12.32/30，其中网络号为 20 位，主机号为有两位，除去主机号全为 0 和 1 的 IP 地址，可用的 IP 地址只有 个。这两个 IP 地址中，其中一个要被路由器所占用，所以只剩下一个可用

18、的 IP 地址，即只能分配给代理服务器，这时没有多余的 IP 地址分配给宽带Modem 和区域(B) 中的主机，所以区域(B) 不存在，该区域中的所有主机都转移到区域(A) 中。说明某公司下设三个部门，为了便于管理，每个部门组成一个 VLAN，公司网络结构如图 12-2 所示。（分数：30.00）_正确答案：(VLAN 的实现方式从其机制或策略来划分，可分为静态 VLAN 和动态 VLAN 两种，在静态 VLAN 中，由网络管理员根据交换机端口进行静态的 VALN 分配，每个端口属于一个 VLAN。当在交换机上将其某一个端口分配给一个 VLAN 时，其将一直保持不变直到网络管理员改变这种配置。

19、静态的VLAN 分配较为简单和安全，网络的可监控性强。但缺乏足够的灵活性，当用户在网络中的位置发生变化时，必须由网络管理员将交换机端口重新进行配置。所以静态 VLAN 比较适合用户或设备位置相对稳定的网络环境，并且几乎所有的交换机都支持这种方法。动态 VLAN 是指以交换机上联网用户的 MAC 地址、逻辑地址或数据包协议等信息为基础将交换机端口动态分配给 VLAN 的方式。以基于 MAC 地址的动态 VLAN 为例，网络管理员首先需要配置在 VLAN 策略服务器上配置一个关于 MAC 地址与 VLAN 划分映射关系的数据库，当交换机初始化时，其将从 VLAN 策略服务器上下载关于 MAC 地址

20、与 VLAN 划分关系的数据库文件。若有一台主机连接到交换机的某个端口，交换机将会检测该主机的 MAC 地址信息，然后查找 VLAN 管理数据库中的 MAC 地址表项，用相应的 VLAN 配置内容来配置这个端口。动态 VLAN 的优点在于：只要用户的应用性质不变，并且其所使用的主机不变，则用户在网络中移动时，并不需要对网络进行额外配置或管理。缺点是：在使用 VLAN 管理软件建立 VLAN 管理数据库和维护该数据库需要做大量的管理工作。Switchl 的配置中，它的端口都指定一个特定 VLAN，因此使用的是静态 VLAN 方式。)解析：_正确答案：(生成树协议 STP(Spanning Tre

21、e Protocol，生成树协议)是一个二层的链路管理协议，它的功能是保证在网络中没有回路的前提下，为第二层提供冗余路径，从而使用网络能够安全稳定地运行。STP 的工作过程如下，首先进行根桥的选举。然后确定交换机冗余链路端口的工作状态，其中一些端口进入转发状态，另一些端口进入阻塞状态。被阻塞的端口只能接收和读取 BPDU 而不能接收和转发数据流。这时，部分链路被阻断了，成为了备份链路，保证了两个终端站点之间只有一条激活的链路，这样就建立起了一个无环的树状结构网络。如果网络拓扑发生变化或是生成树中的一个路径因故障而失效时，生成树就会重新计算，激活其他的备份链路，生成新的树拓扑，并强制将原来的故障

22、链路变为备份链路，这时端口状态也会随之改变，以保证数据的传输路径是唯一的。VTP(VLAN TrunkProtocol，VLAN 中继协议)通过网络保持 VLAN 配置统一性，它是 VLAN 中继协议。VTP 是OSI 参考模型的第 2 层数据链路层协议，它在系统级管理 VLAN 的增加，删除，重命名，自动地将信息向网络中其它的交换机广播，而其他交换机会自动接收这些配置信息，使之与 VTP Server 保持一致，从而保证了 VLAN 配置的统一。在同一个 VTP 域内，VTP 通过中继端口在交换机之间传送 VTP 信息，从而使一个 VTP 域内的交换机能共享 VLAN 信息。)解析：_正确答

23、案：(1)Server3、Computer2 和 Computer5(2)Server2、Computer3 和 Computer6(3)Serverl、Computer 1 和 Computer4)解析：换机的配置中， Switch1 的 f0/9 端口、Switch2 的 f0/6 端口、Switch3 的 f0/3 端口都有一个相同的配置“switchport access vlan 11”，它们都属于同一 VLAN11，即 Server3、Computer2 和Computer5 同属于 VLAN11；同理，Server2、Computer3 和 Computer6 同属于VLAN12

24、；Serverl、Computerl 和 Computer4 同属于 VLAN13。说明特洛伊木马是一种基于客户机/服务器模式的远程控制程序，黑客可以利用木马程序入侵用户的计算机系统。木马的工作模式如图 12-3 所示。（分数：60.00）(1).对于传统的木马程序，侵入被攻击主机的入侵程序属于_。攻击者一旦获取入侵程序的_，便与它连接起来。(1) A) 客户程序 B) 服务程序 C) 代理程序 D) 系统程序(2)A) 用户名和口令 B) 密钥 C) 访问权限 D) 地址和端口号（分数：10.00）填空项 1:_ （正确答案：B；D）解析：“木马”程序是目前比较流行的病毒文件，但是它不会自我

25、繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制该电脑，攻击者一旦获取入侵程序的系统程序，便与它连接起来，即可操纵该电脑的所有信息。(2).以下_和_属于计算机感染特洛伊木马后的典型现象。 A) 程序堆栈 B) 有未知程序试图建立网络连接 C) 邮箱被莫名邮件填满 D) 系统中有可疑的进程在运行

26、（分数：10.00）填空项 1:_ （正确答案：B；D）解析：计算机感染特洛伊木马后的典型现象包括：有未知程序试图建立网络连接和系统中有可疑的进程在运行。(3).为了检测系统是否有木马侵入，可以使用 Windows 操作系统的_命令查看当前的活动连接端口。 A) ipport B) netstatan C) tracertan D) ipconfig（分数：10.00）填空项 1:_ （正确答案：B）解析：Netsat 用于显示协议统计和当前的 TCP/IP 网络连接，可以通过这个命令发现所有网络连接，发现异常网络信息，其中参数-a 显示所有连接和侦听端口，因此检查木马的简单方法就是使用 ne

27、tstat-a命令。(4).入侵程序可以通过修改 Windows 操作系统的_、_文件或修改系统中的相关注册表项实现系统启动时自动加载。通过运行 Windows 操作系统中的_命令，可以启动注册表编辑器来对注册表进行维护。 A) system.ini B) shell.ini C) win.ini D) autoexec.ini（分数：10.00）填空项 1:_ （正确答案：A；C；regedit）解析：入侵程序可以通过修改 Windows 操作系统的 system.ini、win.ini 文件或修改系统中的相关注册表项实现系统启动时自动加载。通过运行 Windows 操作系统中的 reged

28、it 命令，可以启动注册表编辑器来对注册表进行维护。(5).安装了防火墙软件的主机可以利用防火墙的_功能有效地防止外部非法连接来拦截木马。 A) 身份认证 B) 地址转换 C) 日志记录 D) 包过滤（分数：10.00）填空项 1:_ （正确答案：D）解析：网络防火墙的包过滤功能能够拦截木马程序。(6).以下措施中能有效防治木马入侵的有_和_。 A) 不随意下载来历不明的软件 B) 仅开放非系统端口 C) 实行加密数据传输 D) 运行实时网络连接监控程序（分数：10.00）填空项 1:_ （正确答案：A；D）解析：以下措施中能有效防治木马入侵的包括：不随意下载来历不明的软件和运行实时网络连接监

29、控程序某大学城局域网的拓扑结构如图 12-4 所示，图中路由器 R1、R2、R3 均运行基于距离矢量算法的 RIP 路由协议，并且图中给出了路由器 R1、R2、R3 各端口的 IP 地址信息（分数：30.00）(1).结合图 12-4 所示的网络拓扑结构图，将以下路由器 R1 的配置信息中空缺处(1)(9)处的内容填写完整。Routeren (进入特权模式)Router#config terminal (进入配置模式)Router(config)# _R1(config)# no logging console R1(config)#interface fastethernet 0/1 R1(

30、config-if)# ip address 192.168.100.1 255.255.255.0R1(config-if)# _R1(config)# interface serial 0 (进入端口 S0 配置子模式)R1(config-if)# _ (设置当前端口 IP 地址)R1(config-if)#no shutdown R1(config)# _ R1(config-if)# ip address 192.168.65.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)# exit (退出当前端口配置子模式)R1(co

31、nfig)# _R1(config-router)# _R1(config-router)# _R1(config-router)#network 192.168.65.0 R1(config-router)# 192.168.67.0 R1(config-router)#end (退出回到特权模式)R1# _ (将配置信息保存到非易失性 RAM 中)（分数：10.00）填空项 1:_ （正确答案：hostname R1；no shutdown；R1(config-if)# exit；192.168.67.1 255.255.255.0；interface serial 1；ip routin

32、g；router rip；network 192.168.100.0；copy run start）解析：从图 12-4 的拓扑结构中，得到路由器 R1 的完整配置信息Routeren (进入特权模式)Router#config terminal (进入配置模式)Router(config)# hostname R1 (主机名为 hostname)R1(config)# no logging console R1(config)#interface fastethernet 0/1 R1(config-if)# ip address 192.168.100.1 255.255.255.0R1(

33、config-if)# no shutdown (启动端口 fastethernet 0/1)R1(config-if)# exit R1(config)# interface serial 0 (进入端口 S0 配置子模式)R1(config-if)# 192.168.67.1 255.255.255.0 (设置当前端口 IP 地址)R1(config-if)#no shutdown R1(config)# interface serial 1 R1(config-if)# ip address 192.168.65.2 255.255.255.0 R1(config-if)#no shut

34、down R1(config-if)# exit (退出当前端口配置子模式)R1(config)# ip routing (启动三层路由功能)R1(config-router)# router rip (配置路由协议 RIP)R1(config-router)# network 192.168.100.0 (设备直接连接到网络 192.168.100.0)R1(config-router)#network 192.168.65.0R1(config-router)# 192.168.67.0R1(config-router)#end (退出回到特权模式)R1# copy run start (

35、将配置信息保存到非易失性 RAM 中)_正确答案：(在全局配置模式下，使用 no logging console 命令可以防止大量的端口状态变化信息和报警信息对配置过程的影响。)解析：使用 no logging console 命令可以防止大量的端口状态变化信息和报警信息对配置过程的影响，它一般用于全局配置下。(3).在路由器的特权模式下执行“show ip route”命令，得到以下部分的系统输出信息。请将以下空缺(10)(13)处的内容填写完整，以得到路由器 R1 的相关路由信息表。R1# show ip routeCodes:C-connected.S-static,I-IGRP,M-m

36、obile,B-BGP,O-SOPFEX-EIGRP external,IA-OSPF inner area,E1-OSPF external type 1E2-OSPF external type 2,E-EGP,I-IS-IS,L1-IS-IS level 1,L2-IS-IS level-2,*-Candidate default,U-per-user static routeGateway of last resort is not set192.168.0.0/24is subnetted,6 subnetsC 192.168.65.0 is directly connected,S

37、erial 1R 192.168.66.0 120/1 via _,00:00:08, Serial 1120/1 via 192.168.65.1,00:00:10, _C 192.168.67.0 is directly connected,Serial 0C 192.168.100.0 is directly connected,_R 192.168.200.0 120/1 via 192.168.65.1,00:00:12,Serial 1R 192.168.300.0 120/_ via 192.168.67.2,00:00:12,Serial 0（分数：10.00）填空项 1:_

38、（正确答案：65.1；Serial0；Ethernet0；1）解析：由图 12-4 得到，通过 R2 的 S0 端口到达 R1 的 S1 端口，到达 IP 地址为 192.168.66.0 的目的网络，R2 的 S1 端口的 IP 地址为 192.168.65.0，得到：192.168.66.0 120/1 via 192.168.65.0, 00:00:08,Serial 1120/1 via 192.168.65.1,00:00:10, Serial0目的网络为 192.168.100.0 的网络与 E0 直接相连，得到：192.168.100.0 is directly connected, Ethernet()路由器 R1 到达目的网络为 192.168.300.0 的网络，只需要经过 1 个路由器，即权值为 1，得到：192.168.300.0 120/1 via 192.168.67.2,00:00:12,Serial 0