1、試題一（15分）閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】某學(xué)校計(jì)劃建立校園網(wǎng)，拓?fù)浣Y(jié)構(gòu)如圖C5-1-1所示。該校園網(wǎng)分為核心、匯聚、接入三層，由交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程訪問模塊和服務(wù)器群四大部分組成。圖C5-1-1【問題1】（5分）在校園網(wǎng)設(shè)計(jì)過程中，劃分了很多VLAN，采用了VTP來簡化管理。將（1）（5）處空缺信息填寫在答題紙對應(yīng)的解答欄內(nèi)。1VTP信息只能在  （1）  端口上傳播。2運(yùn)行VTP的交換機(jī)可以工作在三種模式：  （2）  、  （3）  、 （4）  。3共享相同V

2、LAN數(shù)據(jù)庫的交換機(jī)構(gòu)成一個(gè)  （5）  。試題解析：VTP（VLAN Trunk Protocol，VLAN主干配置協(xié)議）是CISCO公司設(shè)計(jì)的私有協(xié)議。VTP信息只能在Trunk端口上傳播。VTP有三種工作模式：服務(wù)器（Server）模式、客戶機(jī)（Client）模式和透明（Transparent）模式，VTP默認(rèn)是服務(wù)器模式。共享相同VLAN數(shù)據(jù)庫的交換機(jī)構(gòu)成一個(gè)VTP管理域。答案：(1) trunk  (2)(4) 服務(wù)器模式，客戶機(jī)模式，透明模式  (5) VTP管理域【問題2】（4分）該校園網(wǎng)采用了異步撥號進(jìn)行遠(yuǎn)程訪問，異步封裝協(xié)議采用了PPP

3、協(xié)議。將（6）（9）處空缺信息填寫在答題紙對應(yīng)的解答欄內(nèi)。1異步撥號連接屬于遠(yuǎn)程訪問中的電路交換服務(wù)，遠(yuǎn)程訪問中另外兩種可選的服務(wù)類型是：  （6）  和 （7）  。2PPP提供了兩種可選身份認(rèn)證方法，它們分別是  （8）  和 （9）  。試題解析： (6)(7) 分組交換專線連接     （6、7答案可以互換）(8)(9) PAP CHAP            

4、0; （8、9答案可以互換）【問題3】（2分）該校園網(wǎng)內(nèi)交換機(jī)數(shù)量較多，交換機(jī)間鏈路復(fù)雜，為了防止出現(xiàn)環(huán)路，需要在各交換機(jī)上運(yùn)行  （10）  。試題解析：STP（Spanning-Tree Protocol，生成樹協(xié)議）的本質(zhì)就是消除網(wǎng)絡(luò)拓?fù)渲腥我鈨牲c(diǎn)之間可能存在的重復(fù)路徑，通過不斷連續(xù)地監(jiān)視整個(gè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)連接，采用自動(dòng)關(guān)閉冗余連接的方法來維護(hù)一個(gè)無回路的網(wǎng)絡(luò)。答案：(10) STP【問題4】（4分）該校園網(wǎng)在安全設(shè)計(jì)上采用分層控制方案，將整個(gè)網(wǎng)絡(luò)分為外部網(wǎng)絡(luò)傳輸控制層、內(nèi)外網(wǎng)間訪問控制層、內(nèi)部網(wǎng)絡(luò)訪問控制層、操作系統(tǒng)及應(yīng)用軟件層和數(shù)據(jù)存儲層，對各層的安全采取不同的技術(shù)

5、措施。從備選答案中選擇信息，將（11）（14）處空缺信息填寫在答題紙對應(yīng)的解答欄內(nèi)。（11）（14）處備選答案：AIP地址綁定                    B數(shù)據(jù)庫安全掃描C虛擬專用網(wǎng)（VPN）技術(shù)        D防火墻答案：(11) C   (12) D   (13) A &

6、#160;  (14) B試題二（15分）閱讀以下關(guān)于Linux網(wǎng)關(guān)安裝和配置過程的說明，回答問題1至問題5?！菊f明】當(dāng)局域網(wǎng)中存在大量計(jì)算機(jī)時(shí)，根據(jù)業(yè)務(wù)的不同，可以將網(wǎng)絡(luò)分成幾個(gè)相對獨(dú)立的子網(wǎng)。圖C5-2-1是某公司子網(wǎng)劃分的示意圖，整個(gè)網(wǎng)絡(luò)被均分為銷售部和技術(shù)部兩個(gè)子網(wǎng)，子網(wǎng)之間通過一臺安裝了Linux操作系統(tǒng)的雙網(wǎng)卡計(jì)算機(jī)連通。 圖C5-2-1【問題1】（5分）銷售部的網(wǎng)絡(luò)號是  （1）  ，廣播地址是  （2）  ；技術(shù)部的網(wǎng)絡(luò)號是  （3）  ，廣播地址是  （4）  ；每個(gè)子網(wǎng)可用的

7、IP地址有  （5）  。試題解析：由和26屬于同一個(gè)子網(wǎng)，29和54屬于同一個(gè)子網(wǎng)，而由26和54不屬于同一個(gè)子網(wǎng)，可以分析出該公司使用了25位的子網(wǎng)掩碼。故可得到銷售部的網(wǎng)絡(luò)號是，而網(wǎng)絡(luò)掩碼是28，廣播地址為27。同理可得到技術(shù)部的網(wǎng)絡(luò)號為28，網(wǎng)絡(luò)掩碼是28，廣播地址為55。每個(gè)子網(wǎng)可用的IP地址有

8、27-2=126個(gè)。答案：(1)   (2) 27(3) 28(4) 55(5) 126【問題2】（3分）Linux網(wǎng)關(guān)計(jì)算機(jī)有兩個(gè)網(wǎng)絡(luò)接口（eth0和eth1），每個(gè)接口與對應(yīng)的子網(wǎng)相連接。該計(jì)算機(jī)/etc/sysconfig/network文件清單為：NETWORKING=yesFORWA    RD_IPV4=（）HOSTNAME=gateway.ABC.com/etc/sysconfig/network-scripts/ifcfg-eth文件清單為：IPADD

9、R=26NETMASK=（） （以下略）/etc/sysconfig/network-scripts/ifcfg-eth文件清單為DEVICE=ethIPADDR=54NETMASK=（8） （以下略）（）的備選答案：Ayes      Bno        Crout        Dgateway試題解析：FORWA    RD_

10、IPV4指示是否支持IPv4轉(zhuǎn)發(fā)。顯然在這個(gè)網(wǎng)絡(luò)中，它啟動(dòng)連接兩個(gè)子網(wǎng)的作用，所以應(yīng)該設(shè)置yes。網(wǎng)絡(luò)掩碼是28。答案：【問題3】（2分）在網(wǎng)關(guān)計(jì)算機(jī)/etc/sysconfig/network-scripts/目錄中有以下文件，運(yùn)行某命令可以啟動(dòng)網(wǎng)絡(luò)，該命令是（9），其命令行參數(shù)是（10）。ifcfg-eth                    ifup     &#

11、160;           ifup-sitifcfg-lo                        ifup-aliases          ifup-slifdown     

12、                   ifup-cipcb            ifup-wirelessifdown-aliases                ifup-ippp     &#

13、160;          init.ipv6-globalifdown-cipcb                    ifup-ipv6                network-functionsifdown-ippp  

14、60;                 ifup-ipx                network-functions-ipv6ifdown-ipv6                    ifup-isd

15、n   ifdown-isdn                    ifup-plipifdown-post                    ifup-plusbifdown-ppp        &#

16、160;           ifup-postifdown-sit                    ifup-pppifdown-sl                       

17、ifup-routs試題解析：/etc/sysconfig/network-scripts/目錄中有個(gè)ifup命令，ifup是“InterFace UP”的縮寫，用于激活一個(gè)網(wǎng)絡(luò)端口。所以（9）的答案是ifup。ifup將網(wǎng)絡(luò)端口名稱作為參數(shù)，圖中的路由器有eth0和eth1兩個(gè)端口。所以（10）的答案是網(wǎng)絡(luò)端口名稱，填eth0或eth1也算得分。答案：(9)ifup  (10) 網(wǎng)絡(luò)接口名稱（如eth0或eth1）【問題4】（2分）在網(wǎng)關(guān)計(jì)算機(jī)上使用以下路徑由命令創(chuàng)建兩個(gè)默認(rèn)的路由：rout add net      &

18、#160;  28        （11）rout add net 28    28        （12）試題解析：rout add net命令用于增加路由轉(zhuǎn)發(fā)規(guī)則。“rout add net     28”中“28”是子網(wǎng)掩碼，后面應(yīng)該跟轉(zhuǎn)發(fā)的端口號，由圖可

19、知，（11）的答案為eth0。同理，（12）的答案為eth1。答案：(11) eth0  (12) eth1【問題5】（3分）設(shè)置技術(shù)部和銷售部的主機(jī)網(wǎng)絡(luò)參數(shù)后，如果兩個(gè)子網(wǎng)間的主機(jī)不能通信，用（13）命令來測試數(shù)據(jù)包是否能夠到達(dá)網(wǎng)關(guān)計(jì)算機(jī)。如果數(shù)據(jù)包可以達(dá)到網(wǎng)關(guān)計(jì)算機(jī)但是不能轉(zhuǎn)發(fā)到目標(biāo)計(jì)算機(jī)上，則需要用命令 cat / proc/sys/net/ipv4/ip_forward 來確認(rèn)網(wǎng)關(guān)計(jì)算機(jī)的內(nèi)核是否支持 IP 轉(zhuǎn)發(fā)。如果不支持，該命令輸出（14）。（13）和（14）備選答案如下：（13）Atraceroute      

20、0; Btracert        Cnslookup            Droute（14）A1                B0            Cyes      

21、60;         Dno試題解析：ping和traceroute都可以用來檢測網(wǎng)絡(luò)的連通性，所以（13）的答案為A。用命令 cat / proc/sys/net/ipv4/ip_forward 可以確認(rèn)網(wǎng)關(guān)計(jì)算機(jī)的內(nèi)核是否支持 IP 轉(zhuǎn)發(fā)。如果支持，該命令輸出1；如果不支持，該命令輸出 0。所以（14）的答案為B。答案：(13) A （1分）    (14) B（2分）試題三（15分）閱讀以下說明，回答問題至問題，將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明】通過 SNMP 可以獲得網(wǎng)絡(luò)中各種設(shè)備的狀態(tài)信

22、息，還能對網(wǎng)絡(luò)設(shè)備進(jìn)行控制。在 Windows Server 2003 中可以采用 IPSec 來保護(hù) SNMP 通信，配置管理站的操作步驟為：先創(chuàng)建篩選器，對輸入的分組進(jìn)行篩選，然后創(chuàng)建 IPSec 策略。【問題】（分）在“管理工具”中運(yùn)行“管理 IP 篩選器列表”，創(chuàng)建一個(gè)名為“ SNMP 消息”的篩選器。在如圖C5-3-1所示的“IP 篩選器向?qū)А敝兄付?IP 通信的源地址，下拉框中應(yīng)選擇（1）；在如圖C5-3-2 中指定 IP 通信的目標(biāo)地址，下拉框中應(yīng)選擇（2）。在如圖3-3中所示的“選擇協(xié)議類型”下拉框中應(yīng)選擇（）。對 SNMP 協(xié)議，在圖C5-3-4 中設(shè)置“從此端口”項(xiàng)的值為（

23、4），“到此端口”項(xiàng)的值為（5）；對 SNMP TRAP 協(xié)議，在圖C5-3-4 中設(shè)置“從此端口”項(xiàng)的值為（6），“到此端口”項(xiàng)的值為（7）。 試題解析：此問題主要考查了windows中網(wǎng)絡(luò)工具的熟悉程度，SNMP的管理模型和兩種SNMP的基本知識。對于windows中網(wǎng)絡(luò)工具，只能是讀者自己進(jìn)行實(shí)際操作，才能很好的掌握。在SNMP的管理操作中，Set和Get操作屬于輪詢方式，由管理者發(fā)出，使用端口為UDP 161；Trap操作屬于基于中斷的方式，由被管代理發(fā)出，使用端口為UDP 162。答案：(1)  任何IP地址   (2)我的IP地址 

24、  (3)UDP   (4)161(5) 161 (6)162(7) 162【問題2】（2分） 在創(chuàng)建 IPSec 安全策略時(shí)，規(guī)則屬性窗口如圖C5-3-5 所示。在“IP 篩選器列表”中應(yīng)選擇（8）。  試題解析：題目要求采用 IPSec 來保護(hù) SNMP 通信，則（8）的答案自然是SNMP消息。答案：(8)  SNMP消息【問題】（2分）在“新規(guī)則屬性”對話框中點(diǎn)擊“篩選器操作”選項(xiàng)卡，選擇“Permit”，在圖C5-3-6中應(yīng)選擇（9），同時(shí)勾選“接受不安全的通訊，但總是使用 IPSec 響應(yīng)（C）”和“使用

25、會(huì)話密鑰完全向前保密（PFS）（K）”。 （9）的備選答案：A許可        B阻止        C協(xié)商安全   試題解析：由通訊雙方使用IPSec來協(xié)商安全，因此（9）的答案是C。答案：(9)C  【問題】（2分）在圖C5-3-7所示的密鑰交換設(shè)置對話框中，勾選“密鑰完全向前保密（PFS）（P）”，則“身份驗(yàn)證和生成新密鑰間隔”默認(rèn)值為 480 分鐘和（10）個(gè)會(huì)話。 圖 C5-3-7試題解析：此問

26、題主要考查了windows中網(wǎng)絡(luò)工具的熟悉程度，不熟悉的讀者只能進(jìn)行猜測，按道理應(yīng)該是大于0的數(shù)值，因此可以猜1。答案：(10) 1【問題5】（2分）為保證 SNMP 正常通信，被管理的其它計(jì)算機(jī)應(yīng)如何配置？試題解析：保證SNMP正常通信首先要保證IPSec的正常工作，因此（11）的答案是“其他計(jì)算機(jī)上必須配置相應(yīng)的IPSec安全策略”。答案：(11) 其他計(jì)算機(jī)上必須配置相應(yīng)的IPSec安全策略試題四（15分）閱讀以下說明，回答問題至問題，將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】某公司在 Windows Server 2003 中安裝 IIS6.0 來配置 Web 服務(wù)器，域名為 。【問題1

27、】（2分）IIS 安裝的硬盤分區(qū)最好選用 NTFS 格式，是因?yàn)椋?）和（2）。A可以針對某個(gè)文件或文件夾給不同的用戶分配不同的權(quán)限B可以防止網(wǎng)頁中的 Applet 程序訪問硬盤中的文件C可以使用系統(tǒng)自帶的文件加密系統(tǒng)對文件或文件夾進(jìn)行加密D可以在硬盤分區(qū)中建立虛擬目錄答案：(1)(2)  A，C              （1、2答案可以互換）【問題2】（3分）為了禁止IP地址為3954的主機(jī)訪問該網(wǎng)站

28、，在圖4-1所示的“IP地址和域名限制”對話框中點(diǎn)擊“添加”按鈕，增加兩條記錄，如表C5-4-1所示。填寫表C5-4-1 中的（3）（5）處內(nèi)容。 答案：試題解析：一組主機(jī)（40 / 40）覆蓋了4055這個(gè)地址范圍?！締栴}3】（4分）實(shí)現(xiàn)保密通信的SSL協(xié)議工作在HTTP層和（6）層之間。SSL加密通道的建立過程如下：首先客戶端與服務(wù)器建立連接，服務(wù)器把它的（7）發(fā)給客戶端；客戶端隨即生成（8），并用從服務(wù)器得到的公鑰對它進(jìn)行加密，通過網(wǎng)絡(luò)傳送給服務(wù)器；服務(wù)器使用（9）解密得到會(huì)

29、話密鑰，這樣客戶端和服務(wù)器端就建立了安全通道。（6）（9）的備選答案如下：ATCP            BIP        CUDP            D公鑰        E私鑰       F對稱密鑰  &#

30、160;     G會(huì)話密鑰        H數(shù)字證書        I證書服務(wù)試題解析：SSL協(xié)議位于TCP/IP協(xié)議模型的網(wǎng)絡(luò)層和應(yīng)用層之間，使用TCP來提供一種可靠的端到端的安全服務(wù)。SSL加密采用公鑰密鑰體制，服務(wù)器需要和客戶端通信，需要使用一個(gè)安全的會(huì)話密鑰相互通信，因此使用公鑰來加密該會(huì)話密鑰。首先，服務(wù)器將自己的公鑰發(fā)動(dòng)給給客戶端，由于客戶端請求通信，因此需產(chǎn)生一個(gè)會(huì)話密鑰，并用服務(wù)器的公鑰加密，發(fā)送給服務(wù)器，服務(wù)器收到密文，用自己

31、的私鑰解密，獲得會(huì)話密鑰。答案：(6)  A          (7)H        (8)  G         (9)  E【問題4】（2分）在 IIS 中安裝 SSL 分 5 個(gè)步驟，這 5 個(gè)步驟的正確排序是（10）。A配置身份驗(yàn)證方式和 SSL 安全通道B證書頒發(fā)機(jī)構(gòu)頒發(fā)證書C在 IIS 服務(wù)器上導(dǎo)入并安裝證書D從證書頒發(fā)機(jī)構(gòu)導(dǎo)出證書文件E生成證書請求文件答案：(1

32、0)  EBDCA【問題5】（2分）在安裝 SSL 時(shí)，在“身份驗(yàn)證方法”對話框中應(yīng)選用的登錄驗(yàn)證方式是（11）。備選答案：A匿名身份驗(yàn)證B基本身份驗(yàn)證C集成 Windows 身份驗(yàn)證D摘要式身份驗(yàn)證E.Net Passport 身份驗(yàn)證答案：(11)  B【問題6】（2分）如果用戶需要通過 SSL 安全通道訪問該網(wǎng)站，應(yīng)該在 IE 的地址欄中輸入（12）。SSL 默認(rèn)偵聽的端口是（13）。答案：(12)              (13)  443試題五（15分）

33、閱讀下面說明，回答問題至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明】某企業(yè)園區(qū)網(wǎng)采用了三層架構(gòu)，按照需求，在網(wǎng)絡(luò)中需要設(shè)置 VLAN、快速端口、鏈路捆綁、Internet 接入等功能。該園區(qū)網(wǎng)內(nèi)部分 VLAN 和 IP 地址如表 C5-5-1 所示。【問題1】（3分）某交換機(jī)的配置命令如下，根據(jù)命令后面的注釋，填寫（1）（3）處的空缺內(nèi)容，完成配置命令。Switch （config）# （1）          將交換機(jī)命名為Sw1Sw1 （config）# interface vlan1Sw1 （config-if）#

34、（2）          設(shè)置交換機(jī)的IP地址為/24Sw1 （config-if）# no shutdownSw1 （config）#（3）              設(shè)置交換機(jī)默認(rèn)網(wǎng)關(guān)地址答案：(1)hostname Sw1   (2)  ip address (3)ip default-gateway 192.

35、168.1.254【問題2】（4分）在核心交換機(jī)中設(shè)置了各個(gè)VLAN，在交換機(jī)Sw1中將端口 120 劃歸銷售部，請完成以下配置。Sw1 （config）# interface range fastethernet0/1-20    進(jìn)入組配置狀態(tài)Sw1 （config-if-range）#  （4）              設(shè)置端口工作在訪問（接入）模式Sw1 （config-if-range）#（5）     

36、         設(shè)置端口120為VLAN 10 的成員試題解析：靜態(tài)VLAN是最常用的一種劃分VLAN的方法。命令“switchport mode access”的作用是將端口設(shè)置為為靜態(tài)VLAN模式。命令“switchport access vlan VLAN_#”的作用是將端口分配給VLAN_#。答案：(4)switchport mode access(5)  switchport access vlan10【問題3】（4分）1默認(rèn)情況下，交換機(jī)剛加電啟動(dòng)時(shí)，每個(gè)端口都要經(jīng)歷生成樹的四個(gè)階段，它們分別是：阻塞、偵聽、  （6）  、  （7）  。2根據(jù)需求，需要將 Sw1 交換機(jī)的端口 120 設(shè)置為快速端口，完成以下配置。Sw1 （c