07年上半年下午試題一（15分）閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明】某學(xué)校欲構(gòu)建校園網(wǎng)，根據(jù)實際情況，計劃在校園總部采用有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)相結(jié)合的接入方式，校園分

07年上半年下午

試題一（15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某學(xué)校欲構(gòu)建校園網(wǎng)，根據(jù)實際情況，計劃在校園總部采用有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)相結(jié)合的接入方式，校園分部通過Internet 采用VPN 技術(shù)與校園總部互聯(lián)，該校園網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1-1所示。

【問題1】（7分）

從網(wǎng)絡(luò)拓撲圖中可以看出該校園網(wǎng)采用了分層設(shè)計結(jié)構(gòu)，回答以下問題：

1、交換機按照所處的層次和完成的功能分為三種類型：核心交換機、匯聚交換機和接入交換機。下表是學(xué)校采購的三種交換機，請根據(jù)交換機的技術(shù)指標(biāo)確定交換機的類型。在答題紙對應(yīng)的解答欄內(nèi)填寫表

2、該校園網(wǎng)根據(jù)需求使用ACL 實現(xiàn)各個單位之間的訪問控制，在能夠?qū)崿F(xiàn)預(yù)定功能的前提

下，應(yīng)將ACL 交給 （4） 交換機實現(xiàn)，原因是 （5） 。（4分）

（4）A ．核心層 B ．匯聚層 C ．接入層

（5）A ．核心層提供高速數(shù)據(jù)轉(zhuǎn)發(fā)

B ．匯聚層提供訪問控制功能

C ．接入層連接用戶設(shè)備

答案：

（1）核心交換機 （2）匯聚交換機 （3）接入交換機 （每題1分）

（4）B 或匯聚層 （5）B 或匯聚層提供訪問控制功能 （每題2分）

【問題2】（4分）

該校園網(wǎng)的部分區(qū)域采用了無線網(wǎng)絡(luò)，請根據(jù)無線網(wǎng)絡(luò)的技術(shù)原理回答以下問題：

1、校園網(wǎng)在部署無線網(wǎng)絡(luò)時，采用了符合802.11g 標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)設(shè)備，該校園網(wǎng)無線網(wǎng)絡(luò)部分的最大數(shù)據(jù)速率為 （6） 。

（6）A ．54Mb/s B ．108 Mb/s C ．11 Mb/s D ．33 Mb/s

2、在學(xué)校學(xué)術(shù)報告廳內(nèi)部署了多個無線AP ，為了防止信號覆蓋形成的干擾，應(yīng)調(diào)整無線AP 的 （7） 。

（7）A ．SSID B ．頻道 C ．工作模式 D ．發(fā)射功率

答案：

（6）A 或54Mb/s （7）B 或頻道 （每題2分）

【問題3】（2分）

如果校園本部和校園分部之間需要實現(xiàn)教學(xué)資源互訪、辦公自動化、財務(wù)系統(tǒng)互聯(lián)等多種業(yè)務(wù)，該校園網(wǎng)應(yīng)該選擇 （8） VPN 模式。

（8）A ．IPSec B ．SSL

試題解析：

校園本部和校園分部之間的數(shù)據(jù)傳輸量很大，大多數(shù)的內(nèi)容是不需要加密的。IPSec 采用網(wǎng)絡(luò)層加密，可以實現(xiàn)網(wǎng)絡(luò)-網(wǎng)絡(luò)的安全傳輸，確實可以實現(xiàn)題目所要達到的要求。

采用SSL VPN同樣也可以實現(xiàn)題目所要達到的要求。SSL 協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書實現(xiàn)信息傳輸?shù)谋Ｃ苄院屯暾?，以及實體的身份認(rèn)證，非常適用于點對點之間的信息傳輸，通常使用web server方式。

目前高校的教學(xué)資源訪問、OA 、財務(wù)系統(tǒng)等業(yè)務(wù)，基本都支持web 訪問，因此可以采用SSL VPN，通過https 方式進行安全訪問。

SSL VPN 的配置非常簡單，部署成本比較低。對于客戶端而言，訪問普通資源時，通信數(shù)據(jù)無需加密；只有在訪問特殊資源時，才需要進行安全傳輸。使用SSL VPN模式可以同時進行非加密通信和加密通信，可減少無必要的加密工作。

在SSL VPN能夠滿足題目要求的情況下，應(yīng)該判定答案“B 或 SSL”有效。

答案：

該題標(biāo)準(zhǔn)答案為“A 或 IPSec”，爭議答案：“B 或 SSL”。

實際評卷時，兩個都算對。

【問題4】（2分）

該校園網(wǎng)本部利用Windows 2000建立VPN 服務(wù)器，接受遠程VPN 訪問，默認(rèn)情況下，

（9） 接入到VPN 服務(wù)器上。

（9）A ．拒絕任何用戶 B ．允許任何用戶

C ．除了GUEST 用戶，允許任何用戶 D ．除了管理用戶，拒絕任何用戶

答案：

（9）A 或拒絕任何用戶

試題二（15分）

閱讀以下Linux 系統(tǒng)中關(guān)于IP 地址和主機名轉(zhuǎn)換的說明，回答問題1至問題3。

【說明】

計算機用戶通常使用主機名來訪問網(wǎng)絡(luò)中的節(jié)點，而采用TCP/IP協(xié)議的網(wǎng)絡(luò)是以IP 地址來標(biāo)記網(wǎng)絡(luò)節(jié)點的，因此需要一種將主機名轉(zhuǎn)換為IP 地址的機制。在Linux 系統(tǒng)中，可以使用多種技術(shù)來實現(xiàn)主機名和IP 地址的轉(zhuǎn)換。

【問題1】（6分）

請選擇恰當(dāng)?shù)膬?nèi)容填寫在（1）、（2）、（3）空白處。

一般用Host 表、網(wǎng)絡(luò)信息服務(wù)系統(tǒng)（NIS ）和域名服務(wù)（DNS ）等多種技術(shù)來實現(xiàn)主機和IP 地址之間的轉(zhuǎn)換。Host 表是簡單的文本文件，而DNS 是應(yīng)用最廣泛的主機名和IP 地址的轉(zhuǎn)換機制，它使用 （1） 來處理網(wǎng)絡(luò)中成千上萬個主機和IP 地址的轉(zhuǎn)換。在Linux 中，DNS 是由BIND 軟件來實現(xiàn)的。BIND 是一個 系統(tǒng)，其中的resolver 程序負責(zé)產(chǎn)生域名信息的查詢，一個稱為 （3） 的守護進程，負責(zé)回答查詢，這個過程稱為域名解析。

（1）A ．集中式數(shù)據(jù)庫 B ．分布式數(shù)據(jù)庫

（2）A ．C/S B ．B/S

（3）A ．named B ．bind C ．nameserver

答案：

（1）B 或分布式數(shù)據(jù)庫

（2）A 或 C/S，或客戶/服務(wù)器系統(tǒng)

（3）A 或 named

【問題2】（3分）

下圖是采用DNS 將主機名解析成一個IP 地址過程的流程圖。請選擇恰當(dāng)?shù)膬?nèi)容填寫在

（4）、（5）、（6）空白處。

A ．產(chǎn)生一個指定下一域名服務(wù)器的響應(yīng)，送給DNS 客戶

B ．把名字請求轉(zhuǎn)送給下一域名服務(wù)器，進行遞歸求解，結(jié)果返回給DNS 客戶

C ．將查詢報文發(fā)往某域名服務(wù)器

D ．利用Host 表查詢

E ．查詢失敗

答案：

（4）C 或?qū)⒉樵儓笪陌l(fā)往某域名服務(wù)器

（5）A 或產(chǎn)生一個指定下一域名服務(wù)器的響應(yīng)，送給DNS 客戶

（6）B 或把名字請求轉(zhuǎn)送給下一個域名服務(wù)器，進行遞歸求解，結(jié)果返回給DNS 客戶

【問題3】（6分）

請在（7）、（8）、（9）處填寫恰當(dāng)?shù)膬?nèi)容。

在Linux 系統(tǒng)中設(shè)置域名解析服務(wù)器，已知該域名服務(wù)器上文件named.conf 的部分內(nèi)容如下：

options {

directory ?/var/named?;

};

zone ?.? {

type hint;

file ?named.ca?;

};

zone ?localhost? {

fil e ?localhost.zone?;

allow-update {none;};

};

zone ?0.0.127.in-addr.arpa? {

type master;

file ?named.local?;

};

zone ?test.com? {

type （7） ;

file ?test.com?;

};

zone ?40.35.222.in-addr.arpa? {

type master;

file ?40.35.222?;

};

include “/etc/rndc.key”;

該服務(wù)器是域test.com 的主服務(wù)器，該域?qū)?yīng)的網(wǎng)絡(luò)地址是 （8） ，正向域名轉(zhuǎn)換數(shù)據(jù)文件存放在 （9） 目錄中。

答案：

（7）master （8）222.35.40.0 （9）/var/named

試題三（15分）

閱讀以下說明，回答問題1至問題5，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖3-1所示，DHCP 服務(wù)器分配的地址范圍如圖3-2所示。

【問題1】（3分）

DHCP 允許服務(wù)器向客戶端動態(tài)分配IP 地址和配置信息?？蛻舳丝梢詮腄HCP 服務(wù)器獲得 （1） 。

（1）A ．DHCP 服務(wù)器的地址 B ．web 服務(wù)器的地址 C ．DNS 服務(wù)器的地址 試題解析：

DHCP 允許服務(wù)器向客戶端動態(tài)分配IP 地址和配置信息，客戶端的確可以從DHCP 服務(wù)器獲得DNS 服務(wù)器的地址及其他配置信息。但前提是管理員必須設(shè)置相應(yīng)的配置信息，否則客戶端是不可能得到DNS 服務(wù)器的地址。

但無論管理員是否做任何配置，只要DHCP 服務(wù)器啟用，客戶端就一定會獲得DHCP 服務(wù)器的地址，因此答案“A 或 DHCP 服務(wù)器的地址”也是絕對正確的。

答案：

標(biāo)準(zhǔn)答案為“C 或 DNS 服務(wù)器的地址”，爭議答案：“A 或 DHCP 服務(wù)器的地址”。 實際評卷時選A 或C 都算對。

【問題2】（4分）

圖3-3是DHCP 服務(wù)器安裝中的添加排除窗口。

參照圖3-1和3-2，為圖3-3中配置相關(guān)信息。

起始IP 地址： （2） ；

結(jié)束IP 地址： （3） ；

試題解析：

參照圖3-1和3-2，在DHCP 服務(wù)器中添加排除地址。如果采用標(biāo)準(zhǔn)答案“192.168.0.2”，則意味著郵件服務(wù)器的IP 地址采用靜態(tài)設(shè)置，不由DHCP 服務(wù)器分配。如果采用爭議答案“192.168.0.1”，則意味著郵件服務(wù)器的IP 地址也由DHCP 服務(wù)器分配，DHCP 服務(wù)器可以采用MAC 地址綁定的方式為郵件服務(wù)器設(shè)置固定的IP 地址。

在【問題4】和【問題5】中，提到了如何通過MAC 地址綁定的方式為郵件服務(wù)器設(shè)置固定的IP 地址。參考這兩個問題的內(nèi)容，很明顯小題（3）的答案采用爭議答案“192.168.0.1”會比標(biāo)準(zhǔn)答案“192.168.0.2”更為合理。

答案：

（2）192.168.0.1

（3）的標(biāo)準(zhǔn)答案為“192.168.0.2”，爭議答案：“192.168.0.1”。

實際評卷時填“192.168.0.1”或“192.168.0.2”都算對。

【問題3】（2分）

在DHCP 服務(wù)器安裝完成后，DHCP 控制臺如圖3-4所示。

配置DHCP 服務(wù)器時需要進行備份，以備網(wǎng)絡(luò)出現(xiàn)故障時能夠及時恢復(fù)。在圖3-4中，備份DHCP 服務(wù)器配置信息正確的方法是 （4） 。

（4）A ．右鍵單擊“ruankao”服務(wù)器名，選擇“備份”。

B ．右鍵單擊“作用域”，選擇“備份”。

C ．右鍵單擊“作用域選項”，選擇“備份”。

D ．右鍵單擊“服務(wù)器選項”，選擇“備份”。

答案：

A 或右鍵單擊”ruankao”服務(wù)器名，選擇“備份”

【問題4】（2分）

通常采用IP 地址與MAC 地址綁定的策略為某些設(shè)備保留固定的IP 地址。右鍵點擊圖3-4中的 （5）選項可進行IP 地址與MAC 地址的綁定設(shè)置。

（5）A ．地址池 B ．地址預(yù)約 C ．保留 D ．作用域選項

答案：

C 或 保留

【問題5】（4分）

郵件服務(wù)器的網(wǎng)絡(luò)配置信息如圖3-5所示。請在圖3-6中為郵件服務(wù)器綁定IP 地址和MAC 地址。

IP 地址： （6） ；

MAC 地址： （7） 。

答案：

（6）192.168.0.2 （7）00-16-36-33-9b-be

試題四（15分）

閱讀下列有關(guān)網(wǎng)絡(luò)防火墻的說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

為了保障內(nèi)部網(wǎng)絡(luò)的安全，某公司在Internet 的連接處安裝了PIX 防火墻，其網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示。

【問題1】（4分）

完成下列命令行，對網(wǎng)絡(luò)接口進行地址初始化配置：

firewall(config)# ip address inside （1） （2）

firewall(config)# ip address outside （3） （4）

答案：

（1）192.168.0.1 （2）255.255.255.0

（3）61.144.51.42 （4）255.255.255.248

【問題2】（3分）

閱讀以下防火墻配置命令，為每條命令選擇正確的解釋。

firewall(config)# global(outside) 1 61.144.51.46 （5）

firewall(config)# nat(inside) 1 0.0.0.0 0.0.0.0 （6）

firewall(config)# static(inside, outside) 192.168.0.8 61.144.51.43 （7）

（5）A ．當(dāng)內(nèi)網(wǎng)的主機訪問外網(wǎng)時，將地址統(tǒng)一映射為61.144.51.46

B ．當(dāng)外網(wǎng)的主機訪問內(nèi)網(wǎng)時，將地址統(tǒng)一映射為61.144.51.46

C ．設(shè)定防火墻的全局地址為61.144.51.46

D ．設(shè)定交換機的全局地址為61.144.51.46

（6）A ．啟用NAT ，設(shè)定內(nèi)網(wǎng)的0.0.0.0主機可訪問外網(wǎng)0.0.0.0主機

B ．啟用NAT ，設(shè)定內(nèi)網(wǎng)的所有主機均可訪問外網(wǎng)

C ．對訪問外網(wǎng)的內(nèi)網(wǎng)主機不作地址轉(zhuǎn)換

D ．對訪問外網(wǎng)的內(nèi)網(wǎng)主機進行任意的地址轉(zhuǎn)換

（7）A ．地址為61.144.51.43的外網(wǎng)主機訪問內(nèi)網(wǎng)時，地址靜態(tài)轉(zhuǎn)換為192.168.0.8

B ．地址為61.144.51.43的內(nèi)網(wǎng)主機訪問外網(wǎng)時，地址靜態(tài)轉(zhuǎn)換為192.168.0.8

C ．地址為192.168.0.8的外網(wǎng)主機訪問外網(wǎng)時，地址靜態(tài)轉(zhuǎn)換為61.144.51.43

D ．地址為192.168.0.8的內(nèi)網(wǎng)主機訪問外網(wǎng)時，地址靜態(tài)轉(zhuǎn)換為61.144.51.43 答案：

（5）A 或當(dāng)內(nèi)網(wǎng)的主機訪問外網(wǎng)時，將地址統(tǒng)一映射為61.144.51.46

（6）B 或啟用NA T ，設(shè)定內(nèi)網(wǎng)的所有主機均可訪問外網(wǎng)

（7）D 或地址為192.168.0.8的內(nèi)網(wǎng)主機訪問外網(wǎng)時，地址靜態(tài)轉(zhuǎn)換為61.144.51.43

【問題3】（4分）

管道命令的作用是允許數(shù)據(jù)流從較低安全級別的接口流向較高安全級別的接口。解釋或完成以下配置命令。

firewall(config)# conduit permit tcp 61.144.51.43 eq www any （8） firewall(config)# （9） 允許icmp 消息任意方向通過防火墻

答案：

（8）用IP 地址61.144.51.43提供web 服務(wù)，允許所有外網(wǎng)用戶訪問