【计算机类职业资格】网络工程师-网络应用与安全(四)及答案解析.doc

1、网络工程师-网络应用与安全(四)及答案解析(总分：24.00，做题时间：90 分钟)文件/etc/sysconfig/network-scripts/eth0 用于存储网络配置信息，请根据图 2-1 填写下面的空缺信息，完成主机的配置。DEVICE=eth0HWADDR= (7) ONBOOT=yesB00TPROTO=noneNETMASK= (8) IPADDR= (9) GATEWAY= (10) TYPE=Ethernet（分数：2.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_在 Linux 系统中，DNS 查询文件内容如下所示，该文件的默认存储位置为 (5) ，当用

2、户做 DNS 查询时，首选 DNS 服务器的 IP 地址为 (6) 。Serach Nameserver 210.34.0.14Nameseryer 210.34.0.15Nameseryer 210.34.0.16Nameseryer 210.34.0.17（分数：1.00）(1).A/etc/inet.conf B/etc/resolv.conf C/etc/inetd.conf D/etc/net.conf（分数：0.50）A./etc/inet.confB./etc/resolv.confC./etc/inetd.confD./etc/net.conf(2).A210.34.0.14

3、B210.34.0.15C210.34.0.16 D210.34.0.17（分数：0.50）A.210.34.0.14B.210.34.0.15C.210.34.0.16D.210.34.0.17在 Linux 操作系统下，可通过命令 (2) 显示路由信息。若主机所在网络的网关 IP 地址为192.168.0.254，则可使用命令 (3) add default (4) 192.168.0.254 添加网关为默认路由。（分数：1.50）(1).Anetstat-nr Bls route Cifconfig Dnetconfig（分数：0.50）A.netstat-nrB.ls routeC.i

4、fconfigD.netconfig(2).Aroute Bnetstat Cifconf Difconfig（分数：0.50）A.routeB.netstatC.ifconfD.ifconfig(3).Agateway Bgw Cgate Dg（分数：0.50）A.gatewayB.gwC.gateD.g1.在 Linux 操作系统下，可通过命令_获得如图 18-50 所示的网络配置参数。（分数：0.50）A.B.C.D.2.在如图 18-55 所示的下拉菜单中单击_，可为 建立正向搜索区域记录。（分数：0.50）填空项 1:_3.在图 18-54 中，“名称”栏中应输入_。Ahttps.

5、www Bwww Chttps Dindex（分数：0.50）A.B.C.D.4.默认情况下，图 18-53 中“SSL 端口”应填入 1。（分数：0.50）填空项 1:_5.为了配置安全的 Web 网站，在图 18-52 中需单击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下 4 个步骤，正确的排序为_。A生成证书请求文件 B在 IIS 服务器上导入并安装证书C从 CA 导出证书文件 DCA 颁发证书（分数：0.50）填空项 1:_该 DNS 服务器配置的记录如图 18-56 所示。（分数：1.50）(1).邮件交换器中优先级别最高的是_;（分数：0.75）ABCD(

6、2).在客户端可以通过_来测试到 Web 网站的连通性。（分数：0.75）A.ping 62.35.216.12B.ping 62.35.216.7C.ping D.ping 6.为了让用户能够查看网站文件夹中的内容，在图 18-51 中应勾选 1。（分数：0.50）填空项 1:_IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oaldey 等协议。其中， (4) 为 IP 包提供信息源验证和报文完整性验证，但不支持加密服务； (5) 提供加密服务； (6) 提供密钥管理服务。（分数：1.50）填空项 1:_填空项 1:_填空项 1:_设置 ServerA 和 ServerB

7、之间通信的筛选器属性界面如图 18-58 所示，在 ServerA 的 IPSec 安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网 IP 地址应设为 (7) ，目标子网 IP 地址应设为 (8) 。图 18-59 所示的隧道设置中的隧道终点 IP 地址应设为 (9) 。（分数：1.50）填空项 1:_填空项 1:_填空项 1:_隧道技术是 VPN 的基本技术，隧道是由隧道协议形成的，常见隧道协议有 IPSec、PPTP 和 L2TP，其中 (1) 和 (2) 属于第二层隧道协议， (3) 属于第三层隧道协议。（分数：1.50）填空项 1:_填空项 1:_填空

8、项 1:_在 ServerA 的 IPSec 安全策略配置过程中，ServerA 和 ServerB 之间通信的 IPSec 筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图 18-60 所示。根据上述安全策略填写图18-61 中的空格，表示完整的 IPSec 数据包格式。（分数：1.50）填空项 1:_填空项 1:_填空项 1:_在 Linux 系统中，对于 (7) 文件中列出的 Linux 分区，系统启动时会自动挂载。此外，超级用户可通过 (8) 命令将分区加载到指定目录，从而该分区才在 Linux 系统中可用。（分数：1.00）填空项 1:_填空项 1:_以

9、下命令中，改变文件所属群组的命令是 (1) ，编辑文件的命令是 (2) ，查找文件的命令是 (3) 备选答案：Achmod Bchgrp Cvi Dwhich（分数：1.50）A.B.C.D.A.B.C.D.A.B.C.D.7.在 Linux 中，伪文件系统_只存在于内存中，通过它可以改变内核的某些参数。A/proc Bntfs C/trap D/etc/profile（分数：0.50）A.B.C.D.在 Linux 中，分区分为主分区、扩展分区和逻辑分区，使用 fdisk-1 命令获得分区信息如下所示：Disk/dev/hda:24 0 heads，63 sectors，1940 cylin

10、dersUnits=cylinders of 15120 * 512 bytesDevice Boot Start End Blocks Id System/dev/hda 1 286 2162128+ c Win95 FAT32(LBA)/dev/hda2 * 288 1940 12496680 5 Extended/dev/hda5 288 289 15088+ 83 Linux/dev/hda6 290 844 4195768+ 83 Linux/dev/hda7 845 983 1050808+ 82 Linux swap/dev/hda8 984 1816 6297448+ 83 L

11、inux/dev/hda9 1817 1940 937408+ 83 Linux其中，属于扩展分区的是 (5) 。使用 df-T 命令获得信息部分如下所示：Filesystem Type lk Blocks Used Available Use% Mounted on/dev/hda6 reiSerfs 4195632 2015020 2180612 49% /dev/hda5 ext2 14607 3778 10075 8% /boot/dev/hda9 reiserfs 937372 202368 735004 22% /home/dev/hda8 reiSerfa 6297248 388

12、3504 2414744 62% /optShmfs shm 256220 0 256220 0% /dev/shm/dev/hda1 984 2159992 1854192 305800 86% /wlndows/c其中，不属于 Linux 系统分区的是 (6) 。（分数：1.00）填空项 1:_填空项 1:_8.下面的命令在路由器 router-a 中配置了相应的 IPSec 策略，请说明该策略的含义。router-a(config)#crypto policy p1router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.16

13、8.9.255.255.255.255.0ip tunnel tun1router-a(config-policy)#exit（分数：1.00）_下面的命令在路由器 router-a 中配置了相应的 IPSec 提议。router-a(config)#crypto ipsec proposal secp1router-a(config-ipsec-prop)#esp 3des sha1router-a(config-ipsecprop)#exit该提议表明：IPSec 采用 ESP 报文，加密算法 (7) ，认证算法采用 (8) 。（分数：1.00）填空项 1:_填空项 1:_为建立两分支机构

14、之间的通信，请完成下面的路由配置命令。router-a (config) #ip route 0.0.0.0 0.0.0.0 (1) router-b (config) #ip route 0.0.0.0 0.0.0.0 (2) （分数：1.00）填空项 1:_填空项 1:_下面的命令是在路由器 router-a 中配置 IPSec 隧道。请完成下面的隧道配置命令。router-a (config)# crypto tunnel tun1 (设置 IPSec 隧道名称为 tun1)router-a (config-tunnel)#peer address (3) (设置隧道对端 IP 地址)r

15、outer-a (config-tunnel)#local address (4) (设置隧道本端 Ip 地址)router-a (config-tunnel)#set auto-up (设置为自动协商)router-a (configtunnel)#exit (退出隧道设置)（分数：1.00）填空项 1:_填空项 1:_router-a 与 router-b 之间采用预共享密钥“12345678”建立 IPSec 关联，请完成下面配置。router-a(config)#cryptike key 1234567 8 addressrouter-a (config)#crypt ike key

16、12345678 address (5) router-b (config)#crypt ike key 12345678 address (6) （分数：1.00）填空项 1:_填空项 1:_网络工程师-网络应用与安全(四)答案解析(总分：24.00，做题时间：90 分钟)文件/etc/sysconfig/network-scripts/eth0 用于存储网络配置信息，请根据图 2-1 填写下面的空缺信息，完成主机的配置。DEVICE=eth0HWADDR= (7) ONBOOT=yesB00TPROTO=noneNETMASK= (8) IPADDR= (9) GATEWAY= (10)

17、TYPE=Ethernet（分数：2.00）填空项 1:_ （正确答案：00:0C:29:16:7B:51）解析：填空项 1:_ （正确答案：255.255.255.0）解析：填空项 1:_ （正确答案：192.168.0.100）解析：填空项 1:_ （正确答案：192.168.0.254）解析：在 Linux 系统中，DNS 查询文件内容如下所示，该文件的默认存储位置为 (5) ，当用户做 DNS 查询时，首选 DNS 服务器的 IP 地址为 (6) 。Serach Nameserver 210.34.0.14Nameseryer 210.34.0.15Nameseryer 210.34.

18、0.16Nameseryer 210.34.0.17（分数：1.00）(1).A/etc/inet.conf B/etc/resolv.conf C/etc/inetd.conf D/etc/net.conf（分数：0.50）A./etc/inet.confB./etc/resolv.conf C./etc/inetd.confD./etc/net.conf解析：(2).A210.34.0.14 B210.34.0.15C210.34.0.16 D210.34.0.17（分数：0.50）A.210.34.0.14 B.210.34.0.15C.210.34.0.16D.210.34.0.17解

19、析：在 Linux 操作系统下，可通过命令 (2) 显示路由信息。若主机所在网络的网关 IP 地址为192.168.0.254，则可使用命令 (3) add default (4) 192.168.0.254 添加网关为默认路由。（分数：1.50）(1).Anetstat-nr Bls route Cifconfig Dnetconfig（分数：0.50）A.netstat-nr B.ls routeC.ifconfigD.netconfig解析：(2).Aroute Bnetstat Cifconf Difconfig（分数：0.50）A.route B.netstatC.ifconfD.i

20、fconfig解析：(3).Agateway Bgw Cgate Dg（分数：0.50）A.gatewayB.gw C.gateD.g解析：1.在 Linux 操作系统下，可通过命令_获得如图 18-50 所示的网络配置参数。（分数：0.50）A.B.C.D. 解析：2.在如图 18-55 所示的下拉菜单中单击_，可为 建立正向搜索区域记录。（分数：0.50）填空项 1:_ （正确答案：新建主机或新建别名）解析：3.在图 18-54 中，“名称”栏中应输入_。Ahttps.www Bwww Chttps Dindex（分数：0.50）A.B. C.D.解析：4.默认情况下，图 18-53 中

21、“SSL 端口”应填入 1。（分数：0.50）填空项 1:_ （正确答案：443）解析：5.为了配置安全的 Web 网站，在图 18-52 中需单击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下 4 个步骤，正确的排序为_。A生成证书请求文件 B在 IIS 服务器上导入并安装证书C从 CA 导出证书文件 DCA 颁发证书（分数：0.50）填空项 1:_ （正确答案：ADCB）解析：该 DNS 服务器配置的记录如图 18-56 所示。（分数：1.50）(1).邮件交换器中优先级别最高的是_;（分数：0.75）ABCD 解析：(2).在客户端可以通过_来测试到 Web 网站

22、的连通性。（分数：0.75）A.ping 62.35.216.12B.ping 62.35.216.7 C.ping D.ping 解析：6.为了让用户能够查看网站文件夹中的内容，在图 18-51 中应勾选 1。（分数：0.50）填空项 1:_ （正确答案：“目录浏览”）解析：IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oaldey 等协议。其中， (4) 为 IP 包提供信息源验证和报文完整性验证，但不支持加密服务； (5) 提供加密服务； (6) 提供密钥管理服务。（分数：1.50）填空项 1:_ （正确答案：AH）解析：填空项 1:_ （正确答案：ESP）解析：填空项

23、 1:_ （正确答案：ISAKMP/Oakley）解析：设置 ServerA 和 ServerB 之间通信的筛选器属性界面如图 18-58 所示，在 ServerA 的 IPSec 安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网 IP 地址应设为 (7) ，目标子网 IP 地址应设为 (8) 。图 18-59 所示的隧道设置中的隧道终点 IP 地址应设为 (9) 。（分数：1.50）填空项 1:_ （正确答案：192.168.1.0）解析：填空项 1:_ （正确答案：192.168.2.0）解析：填空项 1:_ （正确答案：202.113.111.1）解析：

24、隧道技术是 VPN 的基本技术，隧道是由隧道协议形成的，常见隧道协议有 IPSec、PPTP 和 L2TP，其中 (1) 和 (2) 属于第二层隧道协议， (3) 属于第三层隧道协议。（分数：1.50）填空项 1:_ （正确答案：PPTP）解析：填空项 1:_ （正确答案：L2TP(1、2 顺序可调换)）解析：填空项 1:_ （正确答案：IPSec）解析：在 ServerA 的 IPSec 安全策略配置过程中，ServerA 和 ServerB 之间通信的 IPSec 筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图 18-60 所示。根据上述安全策略填写图18-

25、61 中的空格，表示完整的 IPSec 数据包格式。（分数：1.50）填空项 1:_ （正确答案：B 或 ESP 头）解析：填空项 1:_ （正确答案：C 或旧 IP 头）解析：填空项 1:_ （正确答案：F 或 ESP 尾）解析：在 Linux 系统中，对于 (7) 文件中列出的 Linux 分区，系统启动时会自动挂载。此外，超级用户可通过 (8) 命令将分区加载到指定目录，从而该分区才在 Linux 系统中可用。（分数：1.00）填空项 1:_ （正确答案：/etc/fstab）解析：填空项 1:_ （正确答案：Mount）解析：以下命令中，改变文件所属群组的命令是 (1) ，编辑文件的命

26、令是 (2) ，查找文件的命令是 (3) 备选答案：Achmod Bchgrp Cvi Dwhich（分数：1.50）A.B. C.D.解析：A.B.C. D.解析：A.B.C.D. 解析：7.在 Linux 中，伪文件系统_只存在于内存中，通过它可以改变内核的某些参数。A/proc Bntfs C/trap D/etc/profile（分数：0.50）A. B.C.D.解析：在 Linux 中，分区分为主分区、扩展分区和逻辑分区，使用 fdisk-1 命令获得分区信息如下所示：Disk/dev/hda:24 0 heads，63 sectors，1940 cylindersUnits=cyl

27、inders of 15120 * 512 bytesDevice Boot Start End Blocks Id System/dev/hda 1 286 2162128+ c Win95 FAT32(LBA)/dev/hda2 * 288 1940 12496680 5 Extended/dev/hda5 288 289 15088+ 83 Linux/dev/hda6 290 844 4195768+ 83 Linux/dev/hda7 845 983 1050808+ 82 Linux swap/dev/hda8 984 1816 6297448+ 83 Linux/dev/hda9

28、 1817 1940 937408+ 83 Linux其中，属于扩展分区的是 (5) 。使用 df-T 命令获得信息部分如下所示：Filesystem Type lk Blocks Used Available Use% Mounted on/dev/hda6 reiSerfs 4195632 2015020 2180612 49% /dev/hda5 ext2 14607 3778 10075 8% /boot/dev/hda9 reiserfs 937372 202368 735004 22% /home/dev/hda8 reiSerfa 6297248 3883504 2414744

29、62% /optShmfs shm 256220 0 256220 0% /dev/shm/dev/hda1 984 2159992 1854192 305800 86% /wlndows/c其中，不属于 Linux 系统分区的是 (6) 。（分数：1.00）填空项 1:_ （正确答案：/dev/hda2）解析：填空项 1:_ （正确答案：/dev/hda1）解析：8.下面的命令在路由器 router-a 中配置了相应的 IPSec 策略，请说明该策略的含义。router-a(config)#crypto policy p1router-a(config-policy)# flow 192.1

30、68.8.0 255.255.255.0 192.168.9.255.255.255.255.0ip tunnel tun1router-a(config-policy)#exit（分数：1.00）_正确答案：(0/24 子网到 192.168.9.0/24 子网的所有 IP 报文经由 IPSec 隧道到达。)解析：下面的命令在路由器 router-a 中配置了相应的 IPSec 提议。router-a(config)#crypto ipsec proposal secp1router-a(config-ipsec-prop)#esp 3des sha1router-a(config-ipse

31、cprop)#exit该提议表明：IPSec 采用 ESP 报文，加密算法 (7) ，认证算法采用 (8) 。（分数：1.00）填空项 1:_ （正确答案：3DES）解析：填空项 1:_ （正确答案：SHA-1）解析：为建立两分支机构之间的通信，请完成下面的路由配置命令。router-a (config) #ip route 0.0.0.0 0.0.0.0 (1) router-b (config) #ip route 0.0.0.0 0.0.0.0 (2) （分数：1.00）填空项 1:_ （正确答案：203.25.25.254）解析：填空项 1:_ （正确答案：201.18.8.254）解

32、析：下面的命令是在路由器 router-a 中配置 IPSec 隧道。请完成下面的隧道配置命令。router-a (config)# crypto tunnel tun1 (设置 IPSec 隧道名称为 tun1)router-a (config-tunnel)#peer address (3) (设置隧道对端 IP 地址)router-a (config-tunnel)#local address (4) (设置隧道本端 Ip 地址)router-a (config-tunnel)#set auto-up (设置为自动协商)router-a (configtunnel)#exit (退出隧道

33、设置)（分数：1.00）填空项 1:_ （正确答案：201.18.8.1）解析：填空项 1:_ （正确答案：203.25.25.1）解析：router-a 与 router-b 之间采用预共享密钥“12345678”建立 IPSec 关联，请完成下面配置。router-a(config)#cryptike key 1234567 8 addressrouter-a (config)#crypt ike key 12345678 address (5) router-b (config)#crypt ike key 12345678 address (6) （分数：1.00）填空项 1:_ （正确答案：201.18.8.1）解析：填空项 1:_ （正确答案：203.25.25.1）解析：