2012年上半年網(wǎng)絡(luò)工程師考試下午真題(二)

網(wǎng)絡(luò)工程師 責(zé)任編輯:YLM 2017-07-20

添加老師微信

備考咨詢

加我微信

摘要:網(wǎng)絡(luò)工程師是軟考中比較熱門的中級科目,以下是由希賽網(wǎng)整理的2012年上半年網(wǎng)絡(luò)工程師部分下午真題內(nèi)容。

>>>點擊進(jìn)入網(wǎng)絡(luò)工程師網(wǎng)絡(luò)課堂

>>>點擊進(jìn)入網(wǎng)絡(luò)工程師在線題庫

網(wǎng)絡(luò)工程師是軟考中比較熱門的中級科目,以下是由希賽網(wǎng)整理的2012年上半年網(wǎng)絡(luò)工程師部分下午真題內(nèi)容。>>>點擊查看2012年上半年網(wǎng)絡(luò)工程師考試下午真題匯總

● 閱讀下列說明,回答問題l至問題6,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示,其中Web服務(wù)器Web serverl和Web server2對應(yīng)同一域名www.abc.com,DNS服務(wù)器采用Windows Server 2003操作系統(tǒng)。
1.png【問題1】(2分)

客戶端向DNS服務(wù)器發(fā)出解析請求后,沒有得到解析結(jié)果,則(1)進(jìn)行解析。

1)備選答案:

3)A.查找本地緩存 

B.使用NetBIOS名字解析

C.查找根域名服務(wù)器 

D.查找轉(zhuǎn)發(fā)域名服務(wù)器

【問題2】(2分)

在圖3-1中,兩臺Web服務(wù)器采用同一域名的主要目的是什么?

【問題3】(3分,每空1.5分)

DNS服務(wù)器為WebServer1配置域名記錄時,在圖3-2所示的對話框中,添加的主機“名稱”為(2),“IP地址”是(3)。

2.png

采用同樣的方法為Webserver2配置域名記錄。

【問題4】 (4分)

DNS系統(tǒng)中,反向查詢(Reverse Query)的功能是(4)。若不希望對域名www.abC.com進(jìn)行反向查詢,在圖3-2所示的窗體中應(yīng)如何操作?

【問題5】(2分)

在圖3-3中所示的DNS服務(wù)器屬性窗口中應(yīng)如何配置,使得兩次使用nslookup www.abC.com命令得到如圖3-4所示結(jié)果?

3.png

【問題6】(2分,每空1分)

要測試DNS服務(wù)器是否正常工作,在客戶端可以采用的命令是(5)或(6)。

5)、(6)備選答案:

4)A.ipconfig 

B.nslookup 

C.ping

D.netstat

 

● 閱讀以下說明,回答問題l至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某企業(yè)在部門A和部門B分別搭建了局域網(wǎng),兩局域網(wǎng)通過兩臺Windows Server 2003服務(wù)器連通,如圖4-1所示,要求采用IPsec安全機制,使得部門A的主機PC1可以安全訪問部門B的服務(wù)器S1。
4.png【問題1】(3分,每空1分)

IPsec工作在TCP/IP協(xié)議棧的(1)層,為TCP/IP通信提供訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)源驗證、抗重放攻擊、機密性等多種安全服務(wù)。IPsec包括AH、ESP和ISAKMP/Oakley等協(xié)議,其中,(2)為IP包提供信息源和報文完整性驗證,但不支持加密服務(wù);(3)提供加密服務(wù)。

【問題2】(2分)

IPsec支持傳輸和隧道兩種工作模式,如果要實現(xiàn)PC1和S1之間端到端的安全通信,則應(yīng)該采用(4)模式。

【問題3】(6分,每空2分)

如果IPsec采用傳輸模式,則需要在PC1和(5)上配置IPsec安全策略。在PC1的IPsec篩選器屬性窗口頁中(圖4-2),源IP地址應(yīng)設(shè)為(6),目標(biāo)IP地址應(yīng)設(shè)為(7)。

5.png

【問題4】(4分,每空1分)

如果要保護(hù)部門A和部門B之間所有的通信安全,則應(yīng)該采用隧道模式,此時需要在Server A和(8)上配置IPsec安全策略。

Server A的IPsec篩選器屬性窗口頁中(圖4-3),源IP子網(wǎng)的IP地址應(yīng)設(shè)為(9),目標(biāo)子網(wǎng)IP地址應(yīng)設(shè)為(10),源地址和目標(biāo)地址的子網(wǎng)掩碼均設(shè)為255.255.255.0。Server A的IPsec規(guī)則設(shè)置中(圖4-4),指定的隧道端點IP地址應(yīng)設(shè)為(11)。

6.png

 

● 閱讀以下說明,回答問題1至問題2,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某公司總部內(nèi)采用RIP協(xié)議,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。根據(jù)業(yè)務(wù)需求,公司總部的192.168.40.0/24網(wǎng)段與分公司192.168.100.0/24網(wǎng)段通過VPN實現(xiàn)互聯(lián)。7.png
在網(wǎng)絡(luò)拓?fù)鋱D中的路由器各接口地址如表5-1所示:
8.png【問題1】(6分,每空1分)

根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明,完成路由器R2的配置:

R2#config t

R2 (config)#interface seria1 0/0

R2 (config-if)#ip address(1)(2)

R2 (config-if)#no shutdown

R2 (config-if)#exit

R2 (config)#ip routing

R2 (config)#router(3)  (進(jìn)入RIP協(xié)議配置子模式)

R2 (config-router)#network(4)

R2 (config-router)#network(5)

R2 (config-router)#network(6)

R2 (config-router)#version 2(設(shè)置RIP協(xié)議版本2)

R2 (config-router)#exit

【問題2】(9分,每空1.5分)

根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明,完成(或解釋)路由器R1的配置。

Rl (config)# interface seria1 0/0

Rl (config-if)# ip address(7)(8)

Rl (config-if)# no shutdown

Rl (config)#ip route 192.168.100.0 255.255.255.0 202.100.2.3 (9)

Rl (config)#crypto isakmp policy 1

Rl (config-isakmp)#authentication pre-share  (10)

Rl (config-isakmp)#encryption 3des   加密使用3DES算法

Rl (config-isakmp)#hash md5  定義MD5算法

Rl (config)#crypto isakmp key test123 address(11)   設(shè)置密鑰為test123和對端地址

Rl (config)#crypto isakmp transform-set link ah-md5-h esp-3des 指定VPN的加密和認(rèn)證算法。

Rl (config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255  配置ACL

Rl (config)#crypto map vpntest 1 ipsec-isakmp 創(chuàng)建crypto map名字為vpntest

Rl (config-crypto-map)#set peer 202.100.2.3   指定鏈路對端lP地址

Rl (config-crypto-map)#set transfrom-set link  指定傳輸模式link

Rl (config-crypto-map)#match address 300  指定應(yīng)用訪控列表

Rl (config)# interface seria10/0

Rl (config)#crypto map(12)  應(yīng)用到接口

>>>點擊查看2012上半年網(wǎng)絡(luò)工程師考試下午真題答案和解析

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費領(lǐng)取

去領(lǐng)取

!
咨詢在線老師!