【计算机类职业资格】计算机水平考试中级网络工程师2012年上半年下午真题及答案解析.doc

1、计算机水平考试中级网络工程师 2012年上半年下午真题及答案解析(总分：75.00，做题时间：150 分钟)一、问答试题(总题数：5，分数：75.00)（分数：15.00）(1). （分数：5.00）_(2). （分数：5.00）_(3). （分数：5.00）_（分数：15.00）(1). （分数：5.00）_(2). （分数：5.00）_(3). （分数：5.00）_（分数：15.00）(1). （分数：2.50）_(2). （分数：2.50）_(3). （分数：2.50）_(4). （分数：2.50）_(5). （分数：2.50）_(6). （分数：2.50）_（分数：15.00）(1).

2、 （分数：3.75）_(2). （分数：3.75）_(3). （分数：3.75）_(4). （分数：3.75）_（分数：15.00）(1). （分数：7.50）_(2). （分数：7.50）_计算机水平考试中级网络工程师 2012年上半年下午真题答案解析(总分：75.00，做题时间：150 分钟)一、问答试题(总题数：5，分数：75.00)（分数：15.00）(1). （分数：5.00）_正确答案：( )解析： 根据题目说明和建筑物分布图可知，网络中心机房在信息大楼；信息大楼距离设计中心 2500米；信息大楼距离生产车间 2000米：信息大楼距离物料中心 350米：信息大楼距离会议中心 200

3、米。 由于距离的问题，介质 1(信息大楼至设计中心和生产车间)只能选择单模光纤，介质 2(信息大楼至会议中心和物料中心)可以选择单模光纤和多模光纤，但是题目要求选项只能单选，所以此处只能选择多模光纤；介质3(会议中心交换机至 AP)由于会议中心采用 PoE无线网络部署，因此此处只能选择 6类双绞线。 另外，设计中心汇聚交换机到核心交换机以千兆链路聚合，所以信息大楼至设计中心为双路光纤，这样可以判断在该网络中，应至少选用单模 SFP 6个，多模 SFP4个。(2). （分数：5.00）_正确答案：( )解析： 根据设备表可知，设备 A属于核心交换设备；设备 B属于接入交换设备：设备 C属于无线管

4、理设备：设备 D属于汇聚交换设备。再根据网络拓扑图，在图 1-2中，设备 1应选用核心交换设备(设备 A)，设备 2应选用汇聚交换设备(设备 D)，设备 3应选用接入交换设备(设备 B)，设备 4应选用无线管理设备(设备 C)。(3). （分数：5.00）_正确答案：( )解析： 本题考查的是 VLAN分配应用的基础知识。根据 VLAN分配表，生产车间汇聚交换机的配置应如下：（分数：15.00）(1). （分数：5.00）_正确答案：(1)dhcpdconf (2)/etc)解析： (2). （分数：5.00）_正确答案：( )解析：(3). （分数：5.00）_正确答案：( )解析：（分数：

5、15.00）(1). （分数：2.50）_正确答案：(B使用 NetBIOS名字解析)解析： (2). （分数：2.50）_正确答案：(对 Web服务实现负载均衡或防止单点失效)解析： 两台 Web服务器采用同一域名有两个好处：首先，对同一域名进行解析时可以由 DNS服务器采用某种策略均衡到两台 Web服务器上，对 Web服务实现负载均衡；其次，当某一台服务器产生故障时可以由另一台提供服务，可防止单点失效。(3). （分数：2.50）_正确答案：(2)WWW (3)6115317231)解析： DNS 服务器为 WebServer1配置域名记录时，添加的主机“名称”栏对应的是主机名，即WWW，

6、“IP 地址”栏应填入提供 Web服务的 IP地址，即 6115317231。(4). （分数：2.50）_正确答案：(用 IP地址查询对应的域名 去掉“创建相关的指针(PTR)记录”)解析： 在 DNS系统中，反向查询的功能是用 IP地址查询对应的域名。若新建一条 DNS记录时希望同时创建它的反向查询记录，需勾选“创建相关的指针(PTR)记录”。若不希望对域名 进行反向查询，需“创建相关的指针(PTR)记录”。(5). （分数：2.50）_正确答案：(勾选“启用循环”)解析： 从结果图中可以看出，在解析 时，循环对应到了 61.153.172.31和 61.153.172.32两个主机，故在

7、 DNS服务器中应该配置循环功能。(6). （分数：2.50）_正确答案：(5)BNslookup (6)Cping)解析：注意：(5)、(6)答案可以互换 测试 DNS服务器是否正常工作，可以来用两种方式：第一种通过ping域名来测试；第二种采用 nslookup来查看提供服务的 DNS服务器。（分数：15.00）(1). （分数：3.75）_正确答案：(1) IP(网络) (2)AH (3)ESP)解析： 本题考查 IPSec的工作原理和 Windows Server 2003 中 IPSec的配置。 IPscc(IP Security)是IETF定义的一组协议，用于增强 IP网络的安全性

8、。其功能可以划分为下面三类： 认证头(Authentication Header，AH)：用于数据完整性认证和数据源认证。 封装安全负荷(Encapsulating Security Payload，ESP)：提供数据保密性和数据完整性认证。ESP 也包括了防止重放攻击的顺序号。 Internet 密钥交换协议(Internet Key Exchange，IKE)：用于生成和分发在 ESP和 AH中使用的密钥。IKE也对远程系统进行初始认证。 因此，IPSec 工作在 TCP/IP协议栈的 IP层，AH 为 IP包提供信息源和报文完整性验证，但不支持加密服务，ESP 提供加密服务。(2). （

9、分数：3.75）_正确答案：(4)传输)解析： IPSec 支持传输和隧道两种工作模式，其中传输模式一般用于主机到主机之间端到端的安全通信，隧道模式用于网关到网关之间的安全通信。(3). （分数：3.75）_正确答案：(5)S1 或 192.168.2.2 (6)19216812 (7)19216822)解析： 如果 IPSec采用传输模式，则需要在通信的两个端点 PC1和 S1上配置 IPSec安全策略。在 PC1的 IPSec筛选器属性窗口页中，源 IP地址应设为 PCI自身的 IP地址 192.168.1.2，目标 IP地址应设为S1的 IP地址 19216822。(4). （分数：3.

10、75）_正确答案：(8)ServerB 或 2021131111 (9)19216810 (10)192.168.2.0 (11) 2021131111)解析： 如果要保护部门 A和部门 B之间所有的通信安全，应该采用隧道模式，此时需要在部门 A和部门B的网关 ServerA和 ServerB上配置 IPSec安全策略。 在 ServerA的 IPSec筛选器属性窗口页中，源 IP子网的 IP地址应设为部门 A所在子网 19216810，目标子网 IP地址应设为部门 B所在子网19216820。ServerA 的 IPSec规则设置中，指定的隧道端点应该为部门 B网关的公网地址20211311

11、11。（分数：15.00）(1). （分数：7.50）_正确答案：(1) 192168102 (2) 2552552550 (3) RIP (4) 192168100 (5) 192168400 (6) 192168300 注意：(4)、(5)、(6)可以互换。)解析： 根据题目说明和路由器各接口地址表可知，在公司总部路由器 R2的 RIP配置应如下： (2). （分数：7.50）_正确答案：(7) 21234179 (8) 255255255224 (9)配置静态路由(指向 VPN的对端) (10)定义预共享密钥 (11)20210023 (12)vpntest)解析： 本题考查的是 vpn配置的基础知识。根据题目说明，公司总部的 192168400/24 网段与分公司 1921681000/24 网段通过 VPN实现互联，所以路由器 VPN配置如下：