摘要:網(wǎng)絡(luò)工程師是軟考中比較熱門的中級科目,以下是由希賽網(wǎng)整理的2012年上半年網(wǎng)絡(luò)工程師部分下午真題內(nèi)容。
>>>點擊進(jìn)入網(wǎng)絡(luò)工程師網(wǎng)絡(luò)課堂
>>>點擊進(jìn)入網(wǎng)絡(luò)工程師在線題庫
網(wǎng)絡(luò)工程師是軟考中比較熱門的中級科目,以下是由希賽網(wǎng)整理的2012年上半年網(wǎng)絡(luò)工程師部分下午真題內(nèi)容。>>>點擊查看2012年上半年網(wǎng)絡(luò)工程師考試下午真題匯總
● 閱讀下列說明,回答問題l至問題6,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示,其中Web服務(wù)器Web serverl和Web server2對應(yīng)同一域名www.abc.com,DNS服務(wù)器采用Windows Server 2003操作系統(tǒng)。
【問題1】(2分)
客戶端向DNS服務(wù)器發(fā)出解析請求后,沒有得到解析結(jié)果,則(1)進(jìn)行解析。
(1)備選答案:
(3)A.查找本地緩存
B.使用NetBIOS名字解析
C.查找根域名服務(wù)器
D.查找轉(zhuǎn)發(fā)域名服務(wù)器
【問題2】(2分)
在圖3-1中,兩臺Web服務(wù)器采用同一域名的主要目的是什么?
【問題3】(3分,每空1.5分)
DNS服務(wù)器為WebServer1配置域名記錄時,在圖3-2所示的對話框中,添加的主機“名稱”為(2),“IP地址”是(3)。
采用同樣的方法為Webserver2配置域名記錄。
【問題4】 (4分)
在DNS系統(tǒng)中,反向查詢(Reverse Query)的功能是(4)。若不希望對域名www.abC.com進(jìn)行反向查詢,在圖3-2所示的窗體中應(yīng)如何操作?
【問題5】(2分)
在圖3-3中所示的DNS服務(wù)器屬性窗口中應(yīng)如何配置,使得兩次使用nslookup www.abC.com命令得到如圖3-4所示結(jié)果?
【問題6】(2分,每空1分)
要測試DNS服務(wù)器是否正常工作,在客戶端可以采用的命令是(5)或(6)。
(5)、(6)備選答案:
(4)A.ipconfig
B.nslookup
C.ping
D.netstat
● 閱讀以下說明,回答問題l至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某企業(yè)在部門A和部門B分別搭建了局域網(wǎng),兩局域網(wǎng)通過兩臺Windows Server 2003服務(wù)器連通,如圖4-1所示,要求采用IPsec安全機制,使得部門A的主機PC1可以安全訪問部門B的服務(wù)器S1。
【問題1】(3分,每空1分)
IPsec工作在TCP/IP協(xié)議棧的(1)層,為TCP/IP通信提供訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)源驗證、抗重放攻擊、機密性等多種安全服務(wù)。IPsec包括AH、ESP和ISAKMP/Oakley等協(xié)議,其中,(2)為IP包提供信息源和報文完整性驗證,但不支持加密服務(wù);(3)提供加密服務(wù)。
【問題2】(2分)
IPsec支持傳輸和隧道兩種工作模式,如果要實現(xiàn)PC1和S1之間端到端的安全通信,則應(yīng)該采用(4)模式。
【問題3】(6分,每空2分)
如果IPsec采用傳輸模式,則需要在PC1和(5)上配置IPsec安全策略。在PC1的IPsec篩選器屬性窗口頁中(圖4-2),源IP地址應(yīng)設(shè)為(6),目標(biāo)IP地址應(yīng)設(shè)為(7)。
【問題4】(4分,每空1分)
如果要保護(hù)部門A和部門B之間所有的通信安全,則應(yīng)該采用隧道模式,此時需要在Server A和(8)上配置IPsec安全策略。
在Server A的IPsec篩選器屬性窗口頁中(圖4-3),源IP子網(wǎng)的IP地址應(yīng)設(shè)為(9),目標(biāo)子網(wǎng)IP地址應(yīng)設(shè)為(10),源地址和目標(biāo)地址的子網(wǎng)掩碼均設(shè)為255.255.255.0。Server A的IPsec規(guī)則設(shè)置中(圖4-4),指定的隧道端點IP地址應(yīng)設(shè)為(11)。
● 閱讀以下說明,回答問題1至問題2,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某公司總部內(nèi)采用RIP協(xié)議,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。根據(jù)業(yè)務(wù)需求,公司總部的192.168.40.0/24網(wǎng)段與分公司192.168.100.0/24網(wǎng)段通過VPN實現(xiàn)互聯(lián)。
在網(wǎng)絡(luò)拓?fù)鋱D中的路由器各接口地址如表5-1所示:
【問題1】(6分,每空1分)
根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明,完成路由器R2的配置:
R2#config t
R2 (config)#interface seria1 0/0
R2 (config-if)#ip address(1)(2)
R2 (config-if)#no shutdown
R2 (config-if)#exit
R2 (config)#ip routing
R2 (config)#router(3) (進(jìn)入RIP協(xié)議配置子模式)
R2 (config-router)#network(4)
R2 (config-router)#network(5)
R2 (config-router)#network(6)
R2 (config-router)#version 2(設(shè)置RIP協(xié)議版本2)
R2 (config-router)#exit
【問題2】(9分,每空1.5分)
根據(jù)網(wǎng)絡(luò)拓?fù)浜托枨笳f明,完成(或解釋)路由器R1的配置。
Rl (config)# interface seria1 0/0
Rl (config-if)# ip address(7)(8)
Rl (config-if)# no shutdown
Rl (config)#ip route 192.168.100.0 255.255.255.0 202.100.2.3 (9)
Rl (config)#crypto isakmp policy 1
Rl (config-isakmp)#authentication pre-share (10)
Rl (config-isakmp)#encryption 3des 加密使用3DES算法
Rl (config-isakmp)#hash md5 定義MD5算法
Rl (config)#crypto isakmp key test123 address(11) 設(shè)置密鑰為test123和對端地址
Rl (config)#crypto isakmp transform-set link ah-md5-h esp-3des 指定VPN的加密和認(rèn)證算法。
Rl (config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255 配置ACL
Rl (config)#crypto map vpntest 1 ipsec-isakmp 創(chuàng)建crypto map名字為vpntest
Rl (config-crypto-map)#set peer 202.100.2.3 指定鏈路對端lP地址
Rl (config-crypto-map)#set transfrom-set link 指定傳輸模式link
Rl (config-crypto-map)#match address 300 指定應(yīng)用訪控列表
Rl (config)# interface seria10/0
Rl (config)#crypto map(12) 應(yīng)用到接口
軟考備考資料免費領(lǐng)取
去領(lǐng)取