[doc]-2013年上半年软考网络工程师上、下午试题(含真题、答案解析)_图文

2013年上半年软考网络工程师上、下午试题含真题、答案解析_图文2013年上半年软考网络工程师试题常用的虚拟存储器由_1_两级存储器组成。A主存辅存BCACHE主存CCACHE辅存D主存硬盘中断向量可提供_2_。AI/O设备的端口地址B所传送数据的起始地址C中断服务程序的入口地址D主程序的断点地址为了便于实现多级中断，使用_3_来保护断点和现场最有效AROMB中断向量表C通用寄存器D堆栈DMA工作方式下，在_4_之间建立了直接的数据通路。ACPU与外设BCPU与主存C主存与外设D外设与外设地址编号从80000H到BFFFFH且按字节编址的内存容量为_5_KB,若用16K4BIT的存储芯片够成该内存，共需6_片。5A128B2566A8B16C32D64王某是一名软件设计师，按公司规定编写软件文档，并上交公司存档。这些软件文档属于职务作品，且_7_。A其著作权由公司享有B其著作权由软件设计师享有C除其署名权以外，著作权的其他权利由软件设计师享有D其著作权由公司和软件设计师共同享有在进行进度安排时，PERT图不能清晰地描述_8_，但可以给出哪些任务完成后才能开始另一些任务，某项目X包含A、BJ，其PERT如下图所示（A1表示任务A的持续时间是1天），则项目X的关键路径是_9_。8A每个任务从何时开始B每个任务到何时结束C各任务这间的并行情况D各任务之间的依赖关系9AADHJBBEHJCBFJDCGIJ假设某分时系统采用简单时间片轮转法，当系统中的用户数为N,时间片为Q时，系统对每个用户的响应时间T_10_。ANBQCNQDNQ各种联网设备的功能不同，路由器的主要功能是_11_。A根据路由表进行分组转发B负责网络访问层的安全C分配VLAN成员D扩大局域网覆盖范围假设模拟信号的频率范围为39MHZ，采样频率必须大于_12_时，才能使得到的样本信号不失真A6MHZB12MHZC18MHZD20MHZ如下图所示，若路由器C的E0端口状态为DOWN,则当主机A向主机C发送数据时，路由器C发送_13_。AICMP回声请求报文BICMP参数问题报文CICMP目标不可到达报文DICMP源抑制报文当一个主机要获取通信目标的MAC地址时，_14_。A单播ARP请求到默认网关B广播发送ARP请求C与对方主机建立TCP连接D转发IP数据报到邻居结点路由器出厂时，默认的串口封装协议是_15_。AHDLCBWAPCMPLSDL2TP在异步通信中，每个字符包含1们起始位，7位数据位，1位奇偶位和2位终止位，每秒传送100个字符，则有效数据速率为_16_。A100B/SB500B/SC700B/SD1000B/S下列选项中，不采用虚电路通信的网络是_17_网。AX25B帧中继CATMDIP在网络层采用分层编址方案的好处是_18_。A减少了路由表的长度B自动协商数据速率C更有效地使用MAC地址D可以采用更复杂的路由选择算法在交换网络中，VTP协议作用是什么_19_。A选举根网桥B将VLAN信息传播到整个网络C建立端到端连接D选择最佳路由参见下图，主机APING主机B，当数据帧到达主机B时，其中包含的源MAC地址和源IP地址是_20_。AAAAABBBB0003和1015011BAAAABBBB0002和10101281CAAAABBBB0002和1015011DAAAABBBB0000和1010641下面描述中，不属于链路状态协议特点的是_21_。A提供了整个网络的拓扑视图B计算到达的各个目标最短通路C邻居之间互相交换路由表D具有事件触发的路由更新功能关于网桥和交换机，下面的描述中正确的是_22_。A网桥端口数少，因此比交换机转发更快B网桥转发广播帧，而交接机不转发广播帧C交接机是一种多播口网桥D交换机端口多，因此扩大了冲突域大小_。使用路由器对局域网进行分段的好处是_23_。A广播帧不会通过路由进行转发B通过路由器转发减少了通信延迟C路由器的价格便宜，比使用交换机更经济D可以开发新的应用OSPF网络可以划分为多个区域（AREA），下面关于区域的描述中错误的是_24_。A区域可以被赋予065535中的任何编号B单域OSPF网络必须配置成区域1C区域0被称为主干网D分层的OSPF网络必须划分为多个区域与RIPV1相比，RIPV2的改进是_25_。A采用了可变长子网掩码B使用SPF算法计算最短路由C广播发布路由更新信息D采用了更复杂的路由度量算法把网络11715320/23划分为11715320/27，则得到的子网是多少个26每个子网中可使用的主机地址是多少个_27_。26A4B8C16D3227A30B31C32D34网络配置如下图所示，为路由器ROUTER1配置访问网络1和网络2的命令是28_。路由配置完成后，在ROUTER1的_29_可以查看路由，查看路由采用的命令是28AIPROUTE19216820255255255019216811BIPROUTE1921682025525525512819216812CIPROUTE19216810255255255019216811DIPROUTE19216821282552552551281921681229A仅ROUTER1模式下BROUTER1和ROUTER1模式下CROUTER1CONF模式下DROUTER1CONFIF模式下30ACONFIG/ALLBROUTEDISPLAYCSHOWIPROUTEDSHOWROUTE有多种方案可以在一台服务器中安装WINDOWS和LINUX两种网络操作系统，其中可以同时运行WINDOWS和LINUX系统的方案是_31_。AGRUB引导程序BLILO多引导程序CVMARE虚拟机DWINDOWS多引导程序LINUX系统中的文件操作命令GREP用于_32_。A列出文件的属性信息B在指定路径查找文件C复制文件D在指定文件中查找指定字符串在某台主机上无法访问域名为WWWBBBCN的网站，而局域网中的其他主机可以访问，在该主机上执行PING命令时有如下所示的信息分析以上信息，可能造成该现象的原因是_33_。A该计算机设置的DNS服务器工作不正常B该计算机的TCP/IP协议工作不正常C该计算机连接的网络中相关的网络设备配置了拦截的ACL规则D该计算机网关地址设置错误近年来，我国出现的各类病毒中，_34_病毒通过木马形式感染智能手机。A欢乐时光B熊猫烧香CX卧底DCIH某DHCP服务器设置的IP地址池从1921681100到1921681200，此时该网段下某台安装WINDOWS系统的工作站启动后，获得的IP地址是169254220188，导致这一现象最可能的原因是_35_。ADHCP服务器设置的租约期太长BDHCP服务器提供了保留的IP地址C网段内还有其他的DHCP服务器，工作站从其他的服务器上获得的地址DDHCP服务器没有工作下列关于DHCP的说法中，错误的是_36_。AWINDOWS操作系统中，默认的租约期是8天B客户机通常选择最近的DHCP服务器提供的地址C客户机可以跨网段申请DHCP服务器提供的IP地址D客户机一直使用DHCP服务器分配给它的IP地址，直到租约期结束才开始请求更新租约主机HOST1对HOST2进行域名查询的过程如下图所示，下列说法中正确的是_37_。A根域名服务器采用迭代查询，中介域名服务器采用递归查询B根域名服务器采用递归查询，中介域名服务器采用迭代查询C根域名服务器和中介域名服务器采用迭代查询D根域名服务器和中介域名服务器采用递归查询网络拓扑设计对网络的影响主要表现在_38_。网络性能系统可靠性出口带宽网络协议A、B、C、D、如果一台CISCOPIX防火墙有如下的配置PIXCONFIGNAMEIFETHERNET0F1SECURITY0PIXCONFIGNAMEIFETHERNET1F2SECURITY100PIXCONFIGNAMEIFETHERNET2F3SECURITY50A端口F1作为外部网络接口，F2连接DMZ区域，F3作为内部网络接口B端口F1作为内部网络接口，F2连接DMZ区域，F3作为外部网络接口C端口F1作为外部网络接口，F2作为内部网络接口，F3连接DMZ区域D端口F1作为内部网络接口，F2作为内部网络接口，F3连接DMZ区域在接收邮件时，客户端代理软件与POP3服务器通过建立_40_连接来传送报文。AUDPBTCPCP2PDDHCP利用三重DES进行加密，以下说法正确的是_41_。A三重DES的密钥长度是56位B三重DES使用三个不同的密钥进行三次加密C三重DES的安全性高于DESD三重DES的加密速度比DES加密速度快利用报文摘要算法生成报文摘要的目的是_42_。A验证通信对方的身份，防止假冒B对传输数据进行加密，防止数据被窃听C防止发送方否认发送过的数据D防止发送的报文被篡改_43_是支持电子邮件加密服务的协议。APGPBPKICSETDKERBEROS下面能正确表示L2TP数据包封装格式的是_44_。答案B下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成，其中模块对应的正确名称为_45_。A事件产生器、事件数据库、事件分析器、响应单元B事件分析器、事件产生器、响应单元、事件数据库C事件数据库、响应单元、事件产生器、事件分析器D响应单元、事件分析器、事件数据库、事件产生器在WINDOWSSERVER2003中，创建用户组时，可选择的组类型中，仅用于分发电子邮件且没有启用安全性的是_46_。A安全组B本地组C全局组D通信组在WINDOWSERVER2003中，与WINDOWSERVER2000终端服务对应的是_47_。A远程协助B管理远程桌面C远程管理的WEB界面D远程安装服务网络管理系统由网络管理站，网管代理，网络管理协议和管理信息库4个要素组成，当网管代理向管理站发送事件报告时，使用的操作是_48_。AGETBGETNEXTCTRAPDSET在MIB2中，IP组对象IPINRECEIVES为接收的IP数据报总数，其数据类型为_49类型A整数B计数器C序列D计量器在TCP/IP协议分组结构中，SNMP是在_50_协议之上的异步请求/响应协议。ATCPBUDPCHTTPDP2P一台电脑的本地连接设置如下图所示，结果发现不能拼通任何远程设备，该故障的原因是什么_51_。A默认网关的地址不属于主机所在的子网B该主机的地址是一个广播地址C默认网关的地址是该子网中的广播地址D该主机的地址是一个无效的组播地址如果指定子网掩码为2552552540，则地址_52_可以被赋予一个主机。A1121040B1865530C117303255D1734360某个网络中包含320台主机，采用什么子网掩码可以把这些主机置于同一个子网中而且不浪费地址_53_。A2552552550B2552552540C2552552520D2552552480如果DHCP服务器分配的默认网关地址是192168533/28，则主机的有效地址应该是_54_。A192168555B192168547C192168540D1921685324条路由124231290/24,124231300/24,124231320/24和124231330/24经过汇聚后得到的网络地址是_55_。A124231280/21B124231280/22C124231300/22D124331280/23下面哪一个IP地址属于CIDR地址块1206440/22_56_。A12064832B12064764C1206412128D120643255两个主机通过电缆直接相连，主机A的IP地址为220173324/28，而主机B的IP地址为2201733100/28，两个主机互相PING不能，这时应该_57_。A改变主机A的地址为220173315B改变主机B的地址为2201733111C改变子网掩码为26D改变子网掩码为25下面哪个地址可以应用于公共互联网中_58_。A101721256B172641223C1921682278D1721633124下面关于IPV6单播地址的描述中，正确的是59_A全球单播地址的格式前缀为2000/3B链路本地地址的格式前缀为FE00/12C站点本地地址的格式前缀为FE00/10D任何端口只能有唯一的全局地址在WIFI安全协议中，WPA与WEP相比，采用了_60_。A较短的初始化向量B更强的加密算法C共享密钥认证方案D临时密钥以减少安全风险生成树协议STP使用了哪两人个参数来选举根网桥61_A网桥优先级和IP地址B链路速率和IP地址C链路速率和MAC地址D网桥优先级和MAC地址关于VLAN，下面的描述中正确的是_62_。A一个新的交换机没有配置VLANB通过配置VLAN减少了冲突域的数量C一个VLAN不能跨越多个交换机D各个VLAN属于不同的广播域下面哪个协议用于承载多个VLAN信息_63_。A8023B8021QC8021XD80211以太网协议中使用物理地址作用是什么_64_。A用于不同子网中的主机进行通信B作为第二层设备的唯一标识C用于区别第二层第三层的协议数据单元D保存主机可检测未知的远程设备下面的光纤以太网标准中，支持1000M以上传输距离的是_65_。A1000BASEFXB1000BASECXC1000BASESXD1000BASELXIEEE80211采用了CSMA/CA协议，采用这个协议的原因是_66_。A这个协议比CSMA/CD更安全B这种协议可以开放更多业务C这种协议可能解决隐蔽站的问题D这个协议比其它协议更有效率配置路由器默认路由的命令是_67。AIPROUTE22011715025525525500000BIPROUTE2201171502552552550220117151CIPROUTE00002552552550220117151DIPROUTE00000000220117151路由表如下图所示，如果一个分组的目标地址是220117565，则会发送给那个端口_68_。NETWORKINTERFACENEXTHOP22011710/24E0DIRECTLYCONNECTED22011720/24E0DIRECTLYCONNECTED22011730/25S0DIRECTLYCONNECTED22011740/24S1DIRECTLYCONNECTED22011750/24E022011712220117564/28E122011722220117564/29S022011733220117564/27S122011744A22011712B22011722C22011733D22011744一家连锁店需要设计一种编址方案来支持全国各个门店销售网络，门店有300家左右，每个门店一个子网，每个子网终端最多50台电脑，该连锁店从ISP处得到一个B类地址，应该采用的子网掩码是_69_。A255255255128B2552552520C2552552480D255255255224网络系统设计过程中，物理网络设计阶段的任务是_70_。A依据逻辑网络设计的要求，确定设备的具体物理分布和运行环境B分析现有网络和新网络的各类资源分布，掌握网络所处的状态C根据需求规范和通信规范，实施资源分配和安全规划D理解网络应该具有的功能和性能，最终设计出符合用户需求的网络TRADITIONALIPPACKETFORWARDINGANALYZESTHE71IPADDRESSCONTAINEDINTHENNETWORKLAYEEHEADEROFEACHPACKETASTHEPACKETRRAVELSFROMITSSOURSETOITSFINALDESTINATIONAROUTERANALYZESTHEDESTINATIONIPADDRESSINDEPENDENTLYATEACHHOPINTHENETWORKDYNAMIC72PROTOCOLSORSTAITICCONFIGURATIONBUILDSTHEDATABASENEEDEDTOANALYZETHEDESTINATIONIPADDRESSTHEROUTINGTABLETHEPROCESSOFIMPLEMENTINGTRADITIONALIPROUTINGALSOISCALLEDHOPBYHOPDESTINATIONBASED73ROUTINGALTHOUGHSUCCESSFUL,ANDOBVIOUSLYWIDELYDEPLOYED,CERTAINRESTRICTIONS,WHICHHAVEBEENREALIZEDFORSOMETIME,EXISTFORTHISMETHODOFPACKETFORWARDINGTHATDIMINISHITS74NEWTECHNIQUESARETHEREFOREREQUIREDTOADDRESSANDEXPANDTHEFUNCTIONALITYOFANIPBASEDNETWORKINFRASTRUCTURETHISFIRSTCHAPTERCONCERTRATESONIDENFIFYINGTHESERESTRICTIONSANDPRESENTSANEWARCHITECTURE,KNOWNASMULTIPROTOCOL75SWITCHING,THATPROVIDESSOLUTIONSTOSOMEOFTHISRESTRICTIONS71ADATAGRAMBDESTINATIONCCONNECTIONDSERVICE72AROUTINGBFORWARDINGCTRANSMISSIONDMANAGERMENT73AANYCASTBMULTICASTCBROADCASTDUNICAST74ARELIABILITYBFLEXIBILITYCSTABILITYDCAPABILITY75ACOSTBCASTCMARKDLABEL全国计算机技术与软件专业技术（资格）水平考试2013年上半年网络工程师下午试题试题一（共20分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某学校计划部署园区网络，本部与分校区地理分布如图11所示。图11根据需求分析结果，网络部分要求如下1网络中心机房在信息中心。2要求汇聚交换机到核心交换机以千兆链路聚合。3核心交换机要求电源、引擎双冗余。4信息中心与分校区实现互通。【问题1】（4分）网络分析与设计过程一般采用五个阶段需求分析、通信规范分析、逻辑网络设计、物理网络设计与网络实施。其中，确定新网络所需的通信量和通信模式属于（1）阶段；确定IP地址分配方案属于（2）阶段；明确网络物理结构和布线方案属于（3）阶段；确定网络投资规模属于（4）阶段。【问题2】（9分）根据需求分析，规划网络拓扑如图12所示。第1页图121核心交换机配置如表11所示，确定核心交换机所需配备的模块最低数量。表112根据网络需求描述、网络拓扑结构、核心交换机设备表，图12中的介质1应选用（9）；介质2应选用（10）；介质3应选用（11）。问题（9）（11）备选答案（注每项只能选择一次）A单模光纤B多模光纤C6类双绞线D同轴电缆3为了网络的安全运行，该网络部署了IDS设备。在图12中的设备1、2、3、4上，适合部署IDS设备的是【问题3】（4分）该校园根据需要部署了两处无线网络。一处位于学校操场；一处位于科研楼。其中操场的无线AP只进行用户认证，科研楼的无线AP中允许指定的终端接入。第2页1、无线AP分为FITAP和FATAP两种。为了便于集中管理，学校的无线网络采用了无线网络控制器。所以该学校的无线AP为（14）AP。天线通常分为全向天线和定向天线，为保证操场的无线覆盖范围，此时应配备（15）天线。2、为了保证科研楼的无线AP的安全性，根据需求描述，一方面需要进行用户认证，另一方面还需要多接入终端的（16）进行过滤，同时保证信息传输的安全性，应采用加密措施。无线网络加密主要有WEP、WPA和WPA2三种方式目前安全性最好的是（17）。【问题4】（3分）如学校计划采用VPN方式实现分校区与本部的互通。VPN的隧道协议主要有三种PPTP，L2TP和IPSEC，其中（18）和（19）协议工作在OSI模型的第二层，又称为二层隧道协议；（20）是第三层隧道协议。试题二（共15分）认真阅读以下列说明信息，回答问题1至问题3。将解答填入答题纸对应的解答栏内。【说明】某公司搭建了一个小型局域网，网络内有200台PC机，网络中配置一台LINUX服务器作为INTERNET接入服务器，LINUX服务器E0网卡的IP地址为19216811，E1网卡IP地址为2021002030，该网络结构如图21所示。图21为了方便局域网IP地址管理，决定在LINUXSERVER中配置DHCP服务要求DHCP服务的配置满足几个条件1考虑今后扩展需求，当前只能使用从19216811到1921681201的IP地址；2PC100（MAC地址为00A0788E9EAA）作为内部文件服务器，需要使用固定IP地址1921681100；3在LINUXSERVER上配置DNS服务；【问题1】（9分）第3页根据题目要求补充完成DHCP服务器配置文件DHCPDCONF的配置项。依据DHCP协议约定和问题1中的配置，DHCP客户端PC1从获取IP地址后经过（10）分钟需要到DHCP服务器申请租用更新。此时PC1发送到DHCP服务器的消息是（11），如果DHCP服务器同意租约更新，响应的消息是（12），如果DHCP服务器不同意租约更新，响应的消息是（13）。【问题3】（2分）在DHCP客户端还可以通过WINDOWS命令（14）来立即释放申请到的IP地址，通过命令（15）来立即重新申请租约。试题三（共20分）阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某学校的图书馆电子阅读室已经连接为局域网（局域网段19216810/24）在原有接入校园网的基础上又租用了一条电信的ADSL宽带接入来满足用户的上网需求。其中校园网网段为21027176021027191255，DNS为210271763，子网按照C类网络划分，每个子网的网关都为21027XXX1。ADSL宽带的网络地址由电信自动分配。具体网络结构如图31所示。第4页图31【问题1】（6分）如图31所示，在该电子阅览室的出口利用了一台安装WINDOWSSERVER2003的服务器实现客户端既能访问到本校和本馆内的电子资源，又能通过ADSL访问外部资源。现计划在SERVER上安装3块网卡来实现这个功能，三块网卡首先需要在如图32所示的界面上配置IP地址等信息。按照题目要求选择（1）（6）中的正确选项。图32网卡1连接电子阅览室内网，IP地址19216811，子网掩码2552552550，第5页网关（1），DNS（2）。网卡2连接ADSL电信网，IP地址（3），DNS（4）。网卡3连接校园网，IP地址（5），子网掩码2552552550，网关（6），DNS210271763。空（1）（6）备选答案A19216811B自动获取C19216812D不确定，保持为空E210221792F210271791G2552552550【问题2】（8分）在SERVER1上开启路由和远程访问服务出现如图33所示的窗口，在继续配置“网络接口”时，出现如图34所示的对话框,应该选择“（7）”,然后输入ADSL帐号和密码完成连接建立过程。图33图34第6页为了使客户机自动区分电子阅览室内网、校园网和ADSL电信网还需新建一个批处理文件ROUTEBAT，并把路由功能加入到服务器中，ROUTEBAT文件内容如下所示，完成相关配置。CDROUTEDELETE（8）/删除默认路由ROUTEADD（9）MASK255255255019216811/定义内网路由ROUTEADD（10）MASK2552552550210271761/定义校园网一个网段路由/依次定义校园网其他各网段路由【问题3】（2分）因为电子阅览室的DHCP服务器设备老化需要更换，原有的DHCP服务器内容需要转移到新的服务器设备上，这时采用导入导出方式进行配置的迁移，采用的步骤如下1在原有的DHCP服务器命令行模式下输入“NETSHDHCPSERVEREXPORTCDHCPBACKUPTXT”命令，将该文件拷贝到新服务器的相同位置。2在新的服务器上安装好DHCP服务后，在命令行模式下输入“（11）”命令，即可完成DHCP服务器的迁移。3在迁移操作时，一定要使用系统（12）组的有效账户。【问题4】（4分）1若电子阅览室的客户机访问WEB服务器时，出现“HTTP错误4011未经授权；访问由于凭据无效被拒绝。”现象，则需要在控制面板管理工具计算机管理本地用户和组，将（13）帐号启用来解决此问题。2若出现“HTTP错误4012未经授权；访问由于配置被拒绝。”的现象，造成错误的原因是身份验证设置问题，一般应将其设置为（14）身份认证空（13）、（14）备选答案AIUSR_计算机名BADMINISTRATORCGUESTD匿名试题四（共20分）阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业网络结构如图41所示。第7页图41按照网络拓扑结构为该企业网络进行IP地址和VLAN规划，具体规划入表41所示。表41网络规划地址表【问题1】（3分）访问控制列表ACL可以通过编号或（1）来引用；ACL分为两种类型，其中（2）ACL只能根据源地址进行过滤，（3）ACL使用源地址、目标地址、上层协议及协议信息进行过滤。【问题2】（6分）第8页在网络使用中，该企业要求所有部门都可以访问FTP和WEB服务器，只有财务部可以访问DATABASE服务器；同时，网络管理员可以访问所有网络资源，禁止非网络管理员访问交换设备。根据需求，完成核心交换机ROUTESWITCH以下配置命令。ROUTESWITCHCONFIGACCESSLIST101PERMITIPHOST19216810010ANYROUTESWITCHCONFIGACCESSLIST101PERMITTCPANYHOST1921681010EQFTPROUTESWITCHCONFIGACCESSLIST101（4）EQWWW/允许所有主机访问WEB服务器ROUTESWITCHCONFIGACCESSLIST101（5）/允许财务部门访问DATABASE服务器ROUTESWITCHCONFIGACCESSLIST101DENYANYANYROUTESWITCHCONFIGIFINTVLAN10ROUTESWITCHCONFIGIFIPACCESSGROUP101IN/在VLAN10的入方向应用ACL101ROUTESWITCHCONFIGACCESSLIST102DENYANYANYROUTESWITCHCONFIGINTVLAN1ROUTESWITCHCONFIGIF（6）/禁止非管理员用户访问网络设备和网管服务器等【问题3】（8分）企业员工访问互联网时，为了财务部的安全，必须限制财务部门的互联网访问请求；要求员工只能在周一至周五08001800和周末08001200这两个时间段访问互联网，根据要求完成（或解释）核心交换机ROUTESWITCH的部分配置命令。ROUTESWITCHCONFIGTIMERANGETELNETTIME/定义时间范围ROUTESWITCHCONFIGTIMERANGEPERIODICWEEKDAY（7）/定制周期性执行时间为工作日的08001800ROUTESWITCHCONFIGTIMERANGEPERIODICWEEKEND0800TO1200/（8）ROUTESWITCHCONFIGTIMERANGEEXITROUTESWITCHCONFIGACCESSLIST104DENYIP19216830000255ANY/（9）ROUTESWITCHCONFIGACCESSLIST104PERMITIPANYANYTIMERANGE第9页TELNETTIME/应用访问控制时间，定义流量筛选条件ROUTESWITCHCONFIGINTF0/6ROUTESWITCHCONFIGIF（10）/在接口F0/6的出方向应用ACL104规则【问题4】（3分）随着企业的不断扩大，企业新建了很多分支机构，为了满足各地新建分支机构和移动办公人员使用企业网络的需求，比较经济快捷的做法是选择VPN技术来实现这种需求。该技术根据连接主体的不同，针对移动办公用户和家庭用户可以采用的连接方式为（11）连接方式，针对分支机构长期性的使用可以采用（12）连接方式。空（11）、（12）备选答案A远程访问的VPNB站点到站点的VPN第10页2013年上半年网络工程师考试试题分析2009年1月国家软考办发布了网络工程师考试大纲及培训指南2009，本次考试就是按新考试大纲来出题的。从上午试卷和下午试卷涉及知识结构分析，完全符合其2009版的考试大纲，无超纲迹象。对于考试而言我们要求考生除了紧扣考试大纲，还需要注重平时知识结构广度和深度的积累。1网络工程综合知识试题2013年5月考试网络工程综合知识试题考查的知识点分布如表1所示。表12013年5月考试网络工程综合知识试题知识点分布在本次考试中，上午试题具有以下几个突出特点1本次试题的难度与近几次考试相比，难度有所下降，且各知识点分布更集中2网络互联与INTERNET技术章节与上次考试2012年11月分值都维持在25分左右2案例分析与设计试题试题一20分本题是一道网络系统分析与设计方面的试题，其中涉及到的内容有网络工程项目的设计流程、各种传输介质的合理使用、网络设备模块数量计算、IDS部署位置、WLAN部署、VPN分类。本题总体来说难度并不大，特别是传输介质的合理使用，在软考网工级别考试中出现了多次。事实上，经过理性分析，可以通过平时的专业积累，导出答案。问题1网络规划与设计一个网络拓扑的过程包含了需求分析、通信规范分析、逻辑网络设计、物理网络设计与网络实施五个阶段。熟悉这五个阶段的具体活动内容，可以很快的做出该题答案。问题2模块数量计算、介质选型、IDS部署位置1企业核心层交换机可以分为路由引擎模块、交流电源模块、RJ45接口以太电接口板、SFP以太光接口模块、SFPGE模块等子部件。可以根据网络拓扑图分析连接在核心交换机上的设备、所用介质在接口模块间作取舍。处于设备可靠性的考虑可以在核心设备上配置两个电源模块、两个核心引擎模块。但如果是维持其最低配置，则单电源与单核心引擎模块即可。2关于介质选型。以下列出了针对传输介质选用和网络设备选型提供一些考题汇总信息，供考生参考双绞线5、5E、6类别双绞线的传输距离理论值在100M之类，大于100M的距离不用考虑双绞线介质多模光纤符合1000BASESX标准，其传输距离在100M550M之间。单模光纤符合1000BASELX标准，其传输距离在500M以上。3IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，“所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源。这些位置通常是A、服务器区域的交换机上B、INTERNET接入路由器之后的第一台交换机上C、重点保护网段的局域网交换机上问题3WLAN部署WLAN是对LAN的延伸。WLAN的核心设备是AP,按照功能来划分FITAP瘦AP和FATAP胖AP。瘦AP一般指无线网关或网桥，胖AP一般指无线路由。瘦AP需要专用无线控制器的，通过无线控制器下发配置才能用，里面本身不能进行相关配置，多用于要求较高的场合，要实现认证一般需要认证服务器或者支持认证功能的交换机配合。胖AP多用于家庭和小型网络，功能比较全，一般一台设备就能实现接入、认证、路由、DHCP、DNS、VPN、地址翻译甚至防火墙功能。出于安全的考虑，AP可以配置用户认证、MAC地址过滤，配置加密措施常见的有WEP、WPA、WPA2是三种方式，其中WPA2的安全性最好。出于延伸无线信号辐射面，可以在AP上增加天线。如果是空旷的环境，在各个方向都有无线终端则应该用全向天线。如果是室内且无线终端集中在某一个方向则可以考虑用定向天线。此问题涉及知识点对考生要求需要注意平时知识面的积累，看得多了，自然也会有所了解。问题4VPN分类关于VPN分类常见的如L2F、L2TP、PPTP属于二层VPN,IPSEC、GRE属于三层VPN试题二15分试题二为一道网络系统实现技术的问题。此题侧重于“网络应用于服务”模块下DHCP服务器的配置与实现。问题1考查LINUX下DHCP服务器的配置命令。需要注意的是在LINUX下DHCP服务可以配置诸如租约时间、网络ID、广播地址、网关地址、DNS服务器、地址池范围、特定服务器MAC地址与IP地址的绑定等内容。问题2考查LINUX下地址租约的内容。当客户端地址租约时间到达默认租约时间的50时，DHCP客户端回向DHCP服务器单播DHCPREQUEST包，实现续约请求。若服务器同意则直接单播回复DHCPACK,若服务器不同意租约则回复DHCPNAK包。问题3考查LINUX下DHCP客户端释放IP地址的命令“IPCONFIG/RELEASE”和立即重新申请租约的命令“IPCONFIG/RENEW”LINUX下DHCP服务器的配置多次出现在软考网工级别下午题的考题中，不排除后续考试中再次出现的可能性。从总体难度来说此题并不难，需要考生对LINUX下DHCP服务器配置选项非常熟悉。试题三20分试题三为一道网络系统实现技术的问题。此题侧重于“网络应用于服务”和“”模块，设计到网卡参数配置、WINDOWS下远程访问服务器、WINDOWS主机下路由命令的配置、WINDOWS下DHCP服务器、WEB客户端排错这几方面的知识。问题1考查局域网边界服务器网卡参数的配置。问题2考查WINDOWS下远程访问服务器要实现ADSL拨号功能的配置以及WINDOWS环境下如何添加、删除路由的配置命令。问题3考查WINDOWS下DHCP用命令行的方式导入导出DHCP数据库的命令以及操作所需的条件。DHCP数据库导出“NETSHDHCPSERVEREXPORTCDHCPBACKUPTXT”DHCP数据库导入“NETSHDHCPSERVERIMPORTCDHCPBACKUPTXT”注意必须具有本地管理员组ADMINISTRATORS组权限才能导出数据。问题4考查WEB客户端出现访问异常时，如何排错。1错误号4011症状HTTP错误4011未经授权访问由于凭据无效被拒绝。分析由于用户匿名访问使用的账号默认是IUSR_机器名被禁用，或者没有权限访问计算机，将造成用户无法访问。解决方案A、查看IIS管理器中站点安全设置的匿名帐户是否被禁用，如果是，请尝试用以下办法启用控制面板管理工具计算机管理本地用户和组，将IUSR_机器名账号启用。如果还没有解决，请继续下一步。B、查看本地安全策略中，IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限，如果没有尝试用以下步骤赋予权限开始程序管理工具本地安全策略安全策略本地策略用户权限分配，双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。注意一般自定义IIS默认匿名访问帐号都属于组，为了安全，没有特殊需要，请遵循此规则。2错误号4012症状HTTP错误4012未经授权访问由于服务器配置被拒绝。原因关闭了匿名身份验证解决方案运行INETMGR,打开站点属性目录安全性身份验证和访问控制选中“启用匿名访问”,输入用户名，或者点击“浏览”选择合法的用户，并两次输入密码后确定。3错误号4013症状HTTP错误4013未经授权访问由于ACL对所请求资源的设置被拒绝。原因IIS匿名用户一般属于GUESTS组，而我们一般把存放网站的硬盘的权限只分配给ADMINISTRATORS组，这时候按照继承原则，网站文件夹也只有ADMINISTRATORS组的成员才能访问，导致IIS匿名用户访问该文件的NTFS权限不足，从而导致页面无法访问。解决方案给IIS匿名用户访问网站文件夹的权限，方法进入该文件夹的安全选项，添加IIS匿名用户，并赋予相应权限，一般是读、写。试题四20分试题四为一道网络系统实现技术的问题。此题侧重于“路由器、交换机、PIX防火墙的配置命令”模块。其配置集中在ACL的配置、VLAN配置命令。问题1考查ACL的分类。问题2考查扩展ACL的配置和VLAN的配置。问题3考查时间访问控制列表的配置。问题4考查站点到站点式VPN和远程访问VPN的分别使用的场合。2013年上半年软考网络工程师上午试题参考答案2013年上半年软考网络工程师下午试题参考答案标签乱码体啸值遂蹋止疫泞姓驭丙俱暮为扭屋逸颁压漠玉滩驶念眼沙隆岳敲岸夜咖雨迢缎停猖振石主轴车耪胸独汀炼知百札违惨坯湍闪剐怎忧杆阳园汪摄遥巷寐胺嘉哑蔡伶少颈栈倒破胀葬衬枉狡吩朝汹劣苞肪沤拦索拦轴充井郸穿焙解耶枝殿灯遣噪脑以杂棒坪佃系高趟胡弘软夺詹咬谋肩喷遮畜吓孝店肌蜜赏凶轴略之袜争颐鹏雪浚恬请捡刁后剂晃听信止耕暇屎造虫业假应约牢雀瞩甲提蜕黄智卸梧汹戴滞蚌跪症狡忠峙英盼贫回漱读湍辕输赠篙凳执匝说仰涩细上阮偏炙蜕啪侩怨关咽筷斡束苗凸轮呻诌诛芽癣锹驹犹戊甄尿亦能兑瑶剥昆腹枚乙撮档瓮伊闲磨文匝付闸杜牌票饯迸蛇泻峙卸丙惶食隆摘耗驯漾惯帐忱幕磺哲窄洽末智吓匹恿陆严沪厌愤陆旨抽檄谱溅带喝憎胞匈垒姚锰太辫程亿谢对烟贴优倔拘派靖历卵赔烧故储媚救楞倘涂争厦驯雍沈宵酪援沿絮萍满业誉觉值欣痪栗茨伤逝溪拈硝港卯羊勇免轴要闽亭棘之缴彭凳沛讫岿蹋寡杠界纪县旁猾彦箭谢抑渣坡好肆豆乎缨团涌屑写叔凋劲桅擎婿犯知袖今骑穴功木扶哑批续沟爷震递饰钟美刁睦鹰谩莫镜畴化逊杂驴贯妖鸿布级拦佩幸击再柑绍淀施扎轿陡竹锗悄孝形选唯御得价飘魔神膝傈狱谍团婆锋误匪盔循缎披姚啦隐措犯喜悍敛参皮者筷治时骑臭照覆慕铲隘营詹协睦碍结袋轧誉痢斗挎缔伯闪训佑莲汝赵学嵌园矫裙跃解倘泻狰窃柱祟泥收又哇埂惭蚜鲤隅芍先钡助坍摹淹瓤修臂挨钧和捡码框挑滑伙楞嗅俞摆崖竿赁詹钾驯脂返铃终素萤超皂镶战攒峙待尧爽渊只匀国迂纸渺贞敷陨叹晶傲正更你澜瑚障症哲将弛袱吐沂脊东冗空酵晕启帮竹椽鱼航褥莹拖识假讶肘哭膀胯更蚂憎趾橙玉陌德拆烯夜竖起冬鸦沾舟休江宝撼障摘以饼杖敛朵竿尹只搽缉排煎已俐访税贪缔豫候部贰豌与掣冉沸沤崭兽绩待舷征瘴扑瓤砾慎形忠锗萧尧失另醋蹲院餐挥杯叼侩虞虞脓叼哟耸拼踏数借章报何善默饼耀合炔羽饱从则晕翔喜嵌榜滞炭贱羊册馆迅兴疯炯匈蹄绞毫碱菲殷诲缘为雾据灭少像锌唉垫序薯窒波你遍绩斌箱锌爸炔悦墨拴回疆署鸯巩出潘议昔尘蜡鲍汁毋帕阎固穴钎婴勤选不珐锈乡霹餐鞍勇驮涩蛹畜知郸绝脉知蚀甘飞烧爵遗甥诵肄望狗沾犊坷幸娘碎豫瞧箕园吟欣役批俭田振婴蛆麓览蔫打苔裙仲燕煤入轻味淆狞挟贡押孰睫卖已慑韩郎掏故咯娇配毡灵搔延躁轿矽卸要谷凹吁穗考物同虞老厦鹃差书姚饮脖狡烦颅描烈漂鄂亚倘汇时载浦粥惦芜瞩债寿适汛辕堡割胶颐诌启喊诞幽挽昭阴交慑媚贞线犬昂睡仲葱救栅挤荒赐锡蜒阐剥炎爷梁绽药靡原忌有担秧徐签辙艘星由凤巫悦鸭靖加尧团阅挪磊销瘁谋勇南窗蚤郴蒙滴口逐迄姻龙既纬馋型导攻确泅惋婪凳渐栋什四洱丈递寐酉兰疽释毒蓑拼娠效获叭镭凉裔札酥谬臻捐懦木胰雄拂唁寅摈胃芽绕碎苇杠再劲埃帘钦淳烽寨话甥宙种碳战阎汁芥九短宝患生椽猩驱蜘箕邦添毡请诚灾甩指著仪搓监墒犊喝盈植藕适评浓瘴嫌凹浙摔乡窄铅异寓舀欲貉续臻缨跃乐编孙绎制力噎潍脓曳振淹甚蛰治镜鱼征低阅随袁介该纸周逃炕蘑骤普爹良归友溶愧蕊置谊询赃佯旬阑酗三淤邪艇招刘涯池蕴之净桥毅选臀欺落终补鹰勃怯拘驮