2014年下半年软考网络工程师试题和解析(上午下午)

2014年11月上午题软考网络工程师试卷真题2014年上半年下午试题网络工程师试题一某单位计划部署园区网络，该单位总部设在A区，另有两个分别设在B区和C区，各个地区之间距离分布如图1-1所示。该单位的主要网络业务需求在A区，在网络中心及服务器机房亦部署在A区；B的网络业务流量需求远大于C区；c区的虽然业务流量小，但是网络可靠性要求高。根据业务需要，要求三个区的网络能够互通并且都能够访问互联网，同时基于安全考虑单位要求采用一套认证设备进行身份认证和上网行为管理。问题1为了保障业务需求，该单位采用两家运营商接入internet。根据题目需求，回答下列问题；1.两家运营商的internet接入线路应部署在哪个区？为什么？2.网络运营商提供的mplsvpn和千兆裸光纤两种互联方式，哪一种可靠性高？为什么？3.综合考虑网络需求及运营成本，在AB区之间与AC区之间分别采用上述那种方式进行互联？问题2该单位网络部署接入点情况如表1-1所示区域汇聚点接入点备注A办公楼124所有区域采用局域网结构部署，其中A区采用双核心交换冗余，所有汇聚点采用单模光纤上联至核心交换机，所有接入交换机采用双绞线上联至汇聚交换机资料室86网管中心78设计中心200生产区115B办公楼106培训中心126宿舍198C办公楼86营销中心54根据网路部署需求，该单位采购了相应的网络设备，请根据题目说明及表所规定1-2所示的设备数量及合理的部署位置（注：不考虑双绞线的距离限制）。表1-2设备类型设备数量部署区域核心交换机?A区核心交换机1B区核心交换机1C区汇聚交换机5A区汇聚交换机3B区汇聚交换机2C区Sfp单模模块5_?__区Sfp单模模块7__?_区汇聚交换机2C区Sfp单模模块5?区Sfp单模模块7?区Sfp单模模块22?区24口接入交换机？A区24口接入交换机？B区24口接入交换机？C区千兆服务器接入交换机1A区服务器3A区路由器1?区认证流控和设备1A区防火墙1A区【问题3】根据题目要求，在图1-2的方框中画出该单位A区网络拓扑示意图（汇聚层以下不画）试题二（共15分）某公司采用winserver2003操作系统搭建该公司的企业网站，要求用户在浏览器地址必须输入或来访问该公司的网站。其中，index.html文件存放在网站服务器E:\gsdata目录中。在服务器上安装完成iis6.0后网站属性窗口[网站]，[主目录]选项卡分别如图2-1问题11.按照题目说明。图2-1中的‘ip地址’文本框中的内容为（1）：ssl端口文本框内容为（2）2.按图2-2中本地路径文本框中的内容为（3）；网址要保障用户通过题目要求的方式来访问网址，必须至少勾选（4）选题4.备选答案A脚本资源访问b读取c写入d目录浏览问题21.配置该网站时，要在如图2-3所示【目录安全性】选项卡中单击【服务器证书】来获取服务器证书，其中获取服务器证书的步骤顺序如下1生产证书请求文件，2ca证书挂起（5）3ca导出证书文件4在IIS服务器上导入安装文件。配置完成后，当用户登陆该网站时，通过验证CA的签名来确认数字证书的有效性，从而6。CA颁发给web网站的数字证书不包括7。图2-3图2-46-7备选答案：6,a验证网站的真伪b判断用户的权限c加密发完服务器的数据d解密所接受的客户端数据7a证书的有效期b网站的公钥c证书的序列号d网站的私钥问题3配置该网站时，在图2-3的窗口中单击【安全通信】栏目中的【编辑】按钮，弹出如图2-4所示窗口，按题目要求。客户端浏览器只能通过https方式访问服务器，此时应勾选图2-4中的框，如果要求客户端和服务器进行双向认证，此时应勾选图2-4框。问题4HTTPS用于在客户计算机和服务器之间提供安全通信，广泛用于因特网上安全敏感的应用，例如10应用。https使用安全套子层（ssl）进行信息交换。Ssl目前版本是3.0，被ietf定义在RFC6101中。Ietf对ssl进行升级后的继任者是1110备选答案如下a网络聊天b网络视频c网上交易d网络下载问题5使用https能不能确保服务器自身安全？【试题三】共20分某单位网络拓扑结构如图3-1所示，在linux系统下构建DNS服务器，在DHCP服务器和web服务器。要求如下。1.路由器连接各个子网的接口信息如下：（1）路由器e0的ip地址192.168.1.1/25（2）路由器e1的ip地址192.168.1.129/25（3）路由器e2的ip地址192.168.2.1/25（4）路由器e3的ip地址192.168.2.33/252.子网1和子网2内的客户机通过DHCP服务器动态分配ip地址：3.服务器设置固定的IP地址，其中（1）DNS服务器采用bind构建，IP地址为192.168.2.2（2）DHCP服务器IP地址为192.168.2.3（3）web服务器网卡eth0的IP地址为92.168.2.4eth1的IP地址为92.168.2.34问题1请完成3-1web服务器eth1的配置。Device=eth1Bootproto=staticOnboot=yesHwaddr=08;00;27;24;f8;9hNetmask=Ipaddress=Gateway=Type=EthernetName=”systemeth1”Ipv6intt=no问题2请完成DNS服务器上的配置Device=eth0Bootproto=staticOnboot=yesHwaddr=08;00;27;24;f8;9hNetmask=Ipaddress=Gateway=Type=EthernetName=”systemeth0”Ipv6init=no问题3在789处填写恰当的内容在Linux系统中设置域名解析服务器，已知域名服务器上文件named.conf的部分内容如下：options{Directory”/var/named”;Hostname”nsl.test.com”Allow-query{any;};Allow-recursion{A:B:C:D};Recursionyes;};Acl”A”{192.168.1.0/25};Acl”B”{192.168.1.128/25};Acl”C”{192.168.2.0/29};Acl”D”{192.168.1.32/29};View”A”{Match-clients{a;}:Recursionyes;Typemaster;File“test.comzoneA”};};View”B”{Match-clients{ANY;}:Recursionyes;Typemaster;File“test.comzoneB”};};问题4DHCP服务器配置Authoritative；ddns-updateoff;default-lease-time604800;max-lease-time604800allowunknow-clients;optiondomain-name-servers192.168.2.2;ddns-update-stylenone;allowclient-update;subnet192.168.0.0netmask255.255.255.248{optionrouters192.168.2.33;range192.168.2.35192.168.2.38;}根据这个文件内容。该DHCP服务器默认租期多少1天？，DHCP客户机能获得ip地址范围是从——到———，获得DNS服务器IP地址为———。试题【四】20某企业总部设立在A地，在B地有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业采用isecvpn虚拟专用技术实现分支机构和总部直接的安全，快捷，经济的跨区域网络连接。该企业网络拓扑图如下：该企业网络地址规划与配置设备IP地址设备IP地址RouterAF0/0192.168.1.1/24So202.102.100.1/30routerBF0/0172.16.1.1/24S0202.102.100.2/30总部服务器192.168.1.100/24分支机构客户端172.16.1.100/24问题1为了完成对routera和routerB远程连接管理，以routerA为例，完成初始化路由器，并配置routerA的远程管理地址（192.168.1.20），同时开启routerA的telent功能并设置全局模式访问密码，请补充下列配置命令。routerAenablerouterA#configtrouterA(config)#intfa0/0进入————子模式？routerA(config-if)#ipaddr_________________.参考答案2014年下半年网络工程师(下午)题参考答案试题一问题1：(1)路由器(2)防火墙(3)DMZ或非军事区(4)IDS或入侵检测系统(5)镜像端口(6)旁路方式或并联方式问题2：(7)路由器(8)防火墙注：(7)和(8)可调换(9)直接模式(10)广播模式(11)混杂模式问题3：(12)STP或生成树(13)32768(14)BID或网桥标识符(15)MAC地址(16)Uplinkfast问题4：(17)核心层(18)接入层(19)接入层(20)核心层试题二问题1：(1)3389(2)TCP取消勾选“允许传入回显请求”，点击“确定”按钮。18问题2：1、禁止运行所有未知的通用网关接口CGI，提供静态网页2、将“ActiveServerPages”设置为“允许”状态。问题3：(3)主目录(4)访问权限注：(3)和(4)可调换(5)SSL问题4：(6)IP地址(7)端口号(8)主机头(9)端口号或主机头问题5：(10)NTFS(11)磁盘空间限制(12)警告等级注：(11)和(12)可调换试题三问题1(1)NAT或网络地址转换(2)ACL或访问控制列表(3)静态(4)动态问题2(5)deny(6)permitipany202.102.100.00.0.0.255(7)61.192.93.10061.192.93.102(8)202.102.100.100202.102.100.102(9)list101poolISP-Boverload(10)192.168.1.10061.192.93.10080(11)192.168.1.100202.102.100.10080问题3(12)ipnatoutside(13)ipnatoutside(14)ipnatinside(15)iproute61.192.93.0255.255.255.0s0(16).iproute0.0.0.00.0.0.0s1(17)配置默认路由，下一跳出口为s0，管理距离为120问题4(18)Best-Effortservice或尽力而为服务(19)Differentiatedservice或区分服务(20)区分服务19试题四问题1(1)server(2)192.168.10.254(3)255.255.255.0(4)range(5)trunk(6)noswitchport(7)ip(8)routing(9)client(10)trunk问题2：11.permit12.list13.192.168.40.114.inside15.outside试题一试题二试题三