一、问答题
1、试题一(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】 某校园网拓扑结构如图1-1所示。
图1-1 该网络中的部分需求如下:
1.信息中心距图书馆2千米,距教学楼300米,距实验楼200米。
2.图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共2个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-1所示。 表1-1
3.所有计算机采用静态IP地址。
4.学校网络要求千兆干线,百兆到桌面。 5.信息中心有两条百兆出口线路,在防火墙上根据外网IP设置出口策略,分别从两个出口
访问Internet 。
6.信息中心共有多台服务器,通过交换机接入防火墙。
7.信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。
【问题1】(4分) 根据网络的需求和拓扑图,在满足网络功能的前提下,本着最节约成本的布线方式,传输介质1应采用 ( 1) ,传输介质2应采用 (2) ,传输介质3应采用 ( 3) ,传输介质4应采用 (4) 。
(1)~(4)备选答案:
A.单模光纤 B.多模光纤 C.基带同轴电缆 D.宽带同轴电缆 E.1类双绞线 F.5类双绞线
【问题2】(6分) 学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。表1-2
根据网络需求、拓扑图和交换机参数类型,在图1-1中,Switch1应采用 (5) 类型交换机,Switch2应采用 (6) 类型交换机,Switch3应采用 (7) 类型交换机,Switch4 应采用 (8) 类型交换机。 根据需求描述和所选交换机类型,图书馆二层设备间最少需要交换机 (9) 台,图书馆四层设备间最少需要交换机 (10) 台。
【问题3】(3分) 该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在 (11) 层完成。 (12) 层提供高速骨干线路,MAC层过滤和IP地址绑定应在 (13) 层完成。
【问题4】(2分) 根据该网络的需求,防火墙至少需要 (14) 个百兆接口和 (15) 个千兆接口。
参考答案:见解析
解析:
问题一:根据网络的需求和拓扑图,传输介质的选择应考虑到距离、速度和成本。信息中心到图书馆的距离是2千米,适合使用单模光纤(A),因为它适用于长距离传输;教学楼到信息中心300米,实验楼到信息中心200米,这两段距离适合使用5类双绞线(F),因为它在短距离内提供足够的速度和性能;图书馆内部的传输介质需要根据楼层和设备间的情况选择,由于距离超过200米,且需要高速数据传输,应选择多模光纤(B)或宽带同轴电缆(D)。问题二:根据网络需求和拓扑图以及交换机参数类型,Switch1连接教学楼和实验楼,需要高速接入和较多的端口,适合选择支持堆叠的千兆交换机(C);Switch2连接图书馆二层设备间和一、二层计算机接入,可以选择固定配置的百兆交换机(B);Switch3连接图书馆三层设备间和三、四、五层计算机接入,需要更多的端口和一定的性能,适合选择全千兆交换机(D);Switch4位于信息中心核心位置,负责所有服务器的接入和千兆主干网的连接,需要高性能的千兆交换机(A)。图书馆二层设备间最少需要两台交换机分别负责一、二层接入;图书馆四层设备间需要四台交换机分别负责三、四、五层的接入以及跨楼层的数据交换。问题三:根据层次化网络设计的原则,数据包过滤和协议转换应在汇聚层完成;核心层提供高速骨干线路;MAC层过滤和IP地址绑定应在接入层完成。问题四:根据网络需求,防火墙需要有足够的接口来连接内部网络和外部网络。由于有两个百兆出口线路和两个千兆出口线路的需求,因此防火墙至少需要两个百兆接口和两个千兆接口。"}
问题分析
问题一
2、试题二(共15分) 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】 在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。
【问题1】(2分) 下面选项中 (1) 是xinetd的功能。
(1)备选答案:
A.网络服务的守护进程 B.定时任务的守护进程
C.负责配置网络接口 D.负责启动网卡
【问题2】(2分) 默认情况下,xinetd配置目录信息为:
drwxr-xr-x root root 4096 2009004-23 18:27 xinetd.d
则下列说法错误的是 (2) 。 (2)备选答案:
A. root用户拥有可执行权限。
B.除root用户外,其它用户不拥有执行权限。
C.root用户拥有可写权限 D.除root用户外,其它用户不拥有写权限。
【问题3】(4分) 在Linux系统中,inetd服务的默认配置文件为 (3) 。
(3)备选答案
A./etc/inet.conf B./etc/inetd.config
C./etc/inetd.conf D./etc/inet.config
在Linux 系统中,默认情况下,xinetd所管理服务的配置文件存放在 (4) 。
(4)备选答案:
A./etc/xinetd/ B./etc/xinetd.d/ C./usr/etc/xinetd/ D./usr/etc/xinetd.d/
【问题4】(4分) 某Linux服务器上通过xinetd来对各种网络服务进行管理,该服务器上提供ftp服务,ftp 服务器程序文件为/usr/bin/ftpd,ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示,目
前服务器属于开启状态:
Service ftp
{
Socket-type =stream
Protocol = (5)
Wait = no
User = root
Server = (6)
Server_args = -el
Disable = no
}
请完善该配置文件。
(5)备选答案:
A.TCP B.UDP C.IP D.HTTP
(6) 备选答案:
A./usr/bin/ftpd B.ftpd C.ftp D./bin/ftpd
【问题5】(3分)
Xinetd 可使用only_from,no_access以及access_time等参数对用户进行访问控制。若服
务器上ftp服务的配置信息如下所示:
Service ftp
{
„„
Only_from = 192.168.3.0/24 172.16.0.0 no_access = 172.16,{1,2} access_times = 07:00-21:00
„„ } 则下列说法中错误的是 (7) 。
(7)备选答案:
A.允许192.168.3.0/24 中的主机访问该ftp服务器
B.172.16.3.0/24网络中的主机可以访问该ftp服务器
C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2 .x
的则不能连接
D.ftp服务器可以24小时提供服务
参考答案:见解析
解析:
xinetd的功能是作为守护进程监听网络服务的请求,因此选项A描述的是xinetd的正确功能。其他选项如定时任务的守护进程、配置网络接口或启动网卡都不是xinetd的功能。
3、试题三(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】 终端服务可以使客户远程操作服务器,Windows Server2003中开启终端服务时需要分别安装终端服务的服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。
(图略,后补) 图3-1
Host1和Server1账户如表3-1所示。
图3-2是Server1“系统属性”的“远程”选项卡,图3-3是Server1“RDP-Tcp属性”的“环境”选项卡,图3-4为Host1采用终端服务登录Server1的用户登录界面。 
此外,在Server1中为了通过日志了解每个用户的行踪,把“D:\tom\note.bat”设置成用户的登录脚本,通过脚本中的配置来记录日志。
【问题1】(3分)
默认情况下,RDU2对终端服务具有 (1) 和 (2) 权限。
(1)、(2)备选答案:
A.完全控制 B.用户访问 C.来宾访问 D.特别权限
【问题2】(7分) 将RDU2设置为Server1的终端服务用户后,在Host1中登录Server1时,图3-4中“计算机”栏应填入 (3) ;“用户名”栏应填入 (4) 。 此时发现Host1不能远程登录终端服务器,可能原因是 (5) 。
【问题3】(2分) 在图3-3“程序路径和文件名”栏中应输入 (6) 。
【问题4】(3分) note.bat脚本文件如下:
time /t>>note.log netstat –n –p tcp︱find“:3389”>>note.log start Explorer
第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用符号“>>” 把这个时间记入“note.log”作为日志的时间字段。请解释下面命令的含义。
netstat –n –p tcp︱find“:3389”>>note.log
参考答案:见解析
解析:
默认情况下,RDU2对终端服务具有用户访问权限和来宾访问权限。这是Windows Server 2003终端服务的标准配置。
4、试题四(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】 在Windows Sever 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
【问题1】(2分) 在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户
“ABC”可以采用的密码是 (1) 。
(1)备选答案:
A.ABC007 B.deE#3 C.Test123 D.adsjfs
【问题2】(4分) 在“本地安全设置”中,用户账户锁定策略如图4-2所示,当3次无效登录后,用户账户被锁定的实际时间是 (2) 。如果“账户锁定时间”设置为0,其含义为 (3) 。
(2)备选答案:
A.30分钟 B.10分钟 C.0分钟 D.永久锁定
(3)备选答案:
A.账户将一直锁定,直到管理员明确解除对它的锁定
B.账户将永久锁定,无法使用
C.账户锁定时间无效
D.账户锁定时间由锁定计数器复位时间决定 问题解析:
安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从 0 到 99,999 分钟。如果将帐户锁定时间设置为 0,帐户将一直被锁定直到管理员明确解除对它的锁定。 有考生做了测试,在自己的WIN2003实验一下,按照题目给的计数器10分钟,锁定时间为0,阀值3,登陆三次错误,帐号就被锁定了。
答案:
(2)A (3)A
【问题3】(3分) 在Windows Sever 2003 中活动目录必须安装在 (4) 分区上,并且需要有 (5) 服务的支持。
(4)备选答案:
A.NTFS B.FAT32 C.FAT16 D.ext2
(5)备选答案:
A.web B.DHCP C.IIS D.DNS 答案:
(4)A (5)D
【问题4】(6分)
在Windows Sever 2003 中活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。全局组的访问权限是 (6) ,域本地组的访问权限是 (7) ,通用组的访问权限是 (8) 。
(6)~(8)备选答案:
A.可以授予多个域中的访问权限
B.可以访问域林中的任何资源 C.只能访问本地域中的资源 试题解析:
域本地组:域本地组的成员可以来自于任何域,但是只能够访问本域的资源。 全局组:全局组的成员只来自于本域,但其成员可以访问林中的任何资源。需要注意的是:全局组用于限制本域的用户对其他域的访问,如果要能访问其他域,只有一种方法,那就是给用户授予多个域中的访问权限; 通用组:通用组成员来自于任何域,并且可以访问林中的任何资源。需要注意的是:通用组的建立会带来大量活动目录之间的复制流量,而且非常适于林中跨域访问使用。
参考答案:见解析
解析:
在"本地安全设置"中启用了"密码必须符合复杂性要求"功能,则用户密码需要符合复杂性要求,即密码需要包含大写字母、小写字母、数字和特殊字符中的至少三种。因此,只有选项C的密码"Test123"符合要求。
5、试题五(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】 某单位网络内部部署有IPv4主机和IPv6主机,该单位计划采用ISATAP隧道技术实现两类主机的通信,其网络拓扑结构如图5-1所示,路由器R1、R2、R3通过串口经IPv4网络连接,路由器R1连接IPv4网络,路由器R3连接IPv6网段。通过ISATAP隧道将IPv6的数据包封装到IPv4 的数据包中,实现PC1和PC2的数据传输。 (图略,后补) 图5-1
【问题1】(2分) 双栈主机使用ISATAP隧道时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的 ISATAP地址。在ISATAP地址中,前64位是向ISATAP路由器发送请求得到的,后64位中由两部分构成,其中前32位是 (1) ,后32位是 (2) 。
(1)备选答案:
A.0:5EFE B.5EFE:0 C.FFFF:FFFF D.0:0
(2)备选答案:
A.IPv4广播地址 B.IPv4组播地址 C.IPv4单播地址 试题解析:
IEEE EUI-64格式的接口标识符的低32位为Tunnel接口的源IPv4地址,ISATAP隧道的接口标识符的高32位为0000:5EFE,其他隧道的接口标识符的高32位为全0。
【问题2】(6分) 根据网络拓扑和需求说明,完成路由器R1的配置。
R1(config)# interface Serial 1/0
R1(config-if)# ip address (3) 255.255.255.0 (设
置串口地址)
R1(config-if)#no
shutdown (开启串口)
R1(config)# interface FastEtherne0/0
R1(config-if)#ip address (4) 255.255.255.0 (设
置以太口地址)
R1(config-if)#exit
R1(config)#router ospf 1
R1(config-router)#network 192.0.0.1 (5) area 0
R1(config-router)#network 192.1.1.1 (6) area 0
试题解析:
OSPF的配置中,采用以下命令指定与路由器直接相连的网络:
network address wildcard-mask area area_id
“wildcard-mask”是通配符掩码,用于告诉路由器如何处理相应的IP地址位。通配符掩码中,0表示“检查相应的位”,1表示“忽略相应的位”。在大多数情况下,可以将通配符掩码理解为标准掩码的反向。
【问题3】(6分) 根据网络拓扑和需求说明,解释路由器R3的ISATAP隧道地址。
„„
R3(config)#interface tunnel
0 (7)
R3(config-if)# ipv6 address 2001:DA8:8000:3::/64 eui-64 为tunnel配置IPV6
地址
R3(config-if)#no ipv6 nd suppress-ra 启用了隧
道口的路由器广播
R1(config-if)#tunnel source
s1/0 (8)
R1(config-if)#tunnel mode ipv6ip
isatap (9)
【问题4】(1分) 实现ISATAP。需要在PC1进行配置,请完成下面的命令。
C:/>netsh interface ipv6 isatap set router (10)
参考答案:见解析
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
