免费下载网络工程师历年试题:

该套题在线考试:

1、试题一 某单位计划部署园区网络,该单位总部设在a区,另有两个分别设在b区和c区,各个地区之间距离分布如图1-1所示。

该单位的主要网络业务需求在a区,在网络中心及服务器机房亦部署在a区;b的网络业务流量需求远大于c区;c区的虽然业务流量小,但是网络可靠性要求高。根据业务需要,要求三个区的网络能够互通并且都能够访问互联网,同时基于安全考虑单位要求采用一套认证设备进行身份认证和上网行为管理。

问题1

为了保障业务需求,该单位采用两家运营商接入internet。根据题目需求,回答下列问题;

两家运营商的internet 接入线路应部署在哪个区?为什么?

网络运营商提供的mplsvpn和千兆裸光纤两种互联方式,哪一种可靠性高?为什么?

综合考虑网络需求及运营成本,在ab区之间与ac区之间分别采用上述那种方式进行互联?

问题2

该单位网络部署接入点情况如表1-1所示

根据网路部署需求,该单位采购了相应的网络设备,请根据题目说明及表所规定1-2所示的设备数量及合理的部署位置(注:不考虑双绞线的距离限制)。

【问题3】

根据题目要求,在图1-2的方框中画出该单位a区网络拓扑示意图(汇聚层以下不画)

2、试题二(共15分)

某公司采用win server 2003 操作系统搭建该公司的企业网站,要求用户在浏览器地址必须输入 或来访问该公司的网站。其中,index.html文件存放在网站服务器e:\gsdata目录中。在服务器上安装完成iis6.0后网站属性窗口[网站],[主目录]选项卡分别如图2-1

【问题1】

1.按照题目说明。图2-1中的‘ip地址’文本框中的内容为(    1  ):ssl端口文本框内容为(  2   )

2.按图2-2中 本地路径 文本框中的内容为 (    3);网址要保障用户通过题目要求的方式来访问网址,必须至少勾选(4  )选题

4.备选答案

a.脚本资源访问   b. 读取   c.写入  d.目录浏览

【问题2】

1.配置该网站时,要在如图2-3所示【目录安全性】选项卡中单击【服务器证书】来获取服务器证书,其中获取服务器证书的步骤顺序如下1生产证书请求文件,2   ca证书挂起( 5  )   3ca导出证书文件4在iis服务器上导入安装文件。

配置完成后,当用户登陆该网站时,通过验证ca的签名来确认数字证书的有效性,从而( 6  )   。ca颁发给web网站的数字证书不包括(  7  )  。

6-7备选答案:

(6),a. 验证网站的真伪b.判断用户的权限c.加密发完服务器的数据d.解密所接受的客户端数据

(7)a.证书的有效期 b.网站的公钥 c.证书的序列号 d.网站的私钥

【问题3】

配置该网站时,在图2-3的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图2-4所示窗口,按题目要求。客户端浏览器只能通过https方式访问服务器,此时应勾选图2-4中的 (8)框,如果要求客户端和服务器进行双向认证,此时应勾选图2-4(9)框。

【问题4】

https用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如(10)应用。

https使用安全套子层(ssl)进行信息交换。ssl目前版本是3.0,被ietf定义在rfc6101中。ietf对ssl进行升级后的继任者是   (11)

10 备选答案如下

a.网络聊天   b.网络视频  c.网上交易  d.网络下载

【问题5】

使用https 能不能确保服务器自身安全?

3、【试题三】共20分

某单位网络拓扑结构如图3-1所示,在linux系统下构建dns服务器,在dhcp服务器和web服务器。要求如下。

路由器连接各个子网的接口信息如下:

路由器e0 的ip地址 192.168.1.1/25

路由器e1 的ip地址 192.168.1.129/25

路由器e2 的ip地址 192.168.2.1/25

路由器e3 的ip地址 192.168.2.33/25

2.子网1和子网2内的客户机通过dhcp服务器动态分配ip地址:

3.服务器设置固定的ip地址,其中

(1)dns服务器采用bind构建,ip地址为192.168.2.2

(2)dhcp服务器ip地址为192.168.2.3

(3)web服务器网卡eth0的ip地址为92.168.2.4  eth1的ip地址为92.168.2.34

问题1请完成3-1web服务器eth1的配置。

device=eth1

bootproto=static

onboot=yes

hwaddr=08;00;27;24;f8;9h

netmask=(1)

ipaddress= (2)

gateway=(3)

type=ethernet

name=”system eth1”

ipv6intt=no

问题2请完成dns服务器上的配置

device=eth0

bootproto=static

onboot=yes

hwaddr=08;00;27;24;f8;9h

netmask= (4)

ipaddress= (5)

gateway= (5)

type=ethernet

name=”system eth0”

ipv6init=no

问题3

在7 8 9处填写恰当的内容

在linux系统中设置域名解析服务器,已知域名服务器上文件named.conf的部分内容如下:

options{

directory”/var/named”;

hostname”nsl.test.com”

allow-query  {any;};

allow-recursion  {a:b:c:d};

recursion yes;

};

acl ”a” {192.168.1.0/25};

acl ”b” {192.168.1.128/25};

acl ”c” {192.168.2.0/29};

acl ”d” {192.168.1.32/29};


view ”a”{

match-clients{a;}:

recursion yes;

type master;

file “test.com zone a”

};

};

view ”b”{

match-clients{any;}:

recursion yes;

type master;

file “test.com zone b”

};

};

test.com zone a 文件的部分配置如下:www in a 192.168.2.4

test.com zone b 文件的部分配置如下:www in a 192.168.2.34

ip地址  ( 7 ) 不允许使用该dns进行递归查询,子网1和子网2的客户端访问www.test.com时,该dns解析返回的ip地址分别为 (8 ) 和 ( 9  ) .

7.备选答案

a .192.168.1.8     b. 192.168.1.133       c. 192.168.2.10    d.192.168.2.6

8和9 备选答案

a .192.168.2.4     b .192.168.2.34       c.192.168.2.4或192.168.2.34     d.192.168.2.3或192.168.2.34


问题4  dhcp服务器配置

authoritative;

ddns-update off;

default-lease-time 604800;

max-lease-time 604800

allow unknow-clients;

option domain-name-servers      192.168.2.2;

ddns-update-style none;

allow client-update;

subnet 192.168.0.0 netmask 255.255.255.248 {

option routers  192.168.2.33;

range  192.168.2.35 192.168.2.38;

}

根据这个文件内容。该dhcp服务器默认租期多少(10)天?,dhcp客户机能获得ip地址范围是从(11)到(12),获得dns服务器ip地址为(13)。

4、某企业总部设立在a地,在b地有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业采用isecvpn虚拟专用技术实现分支机构和总部直接的安全,快捷,经济的跨区域网络连接。

该企业网络拓扑图如下:

该企业网络地址规划与配置如表4-1所示

【问题1】

为了完成对routera和routerb远程连接管理,以routera为例,完成初始化路由器,并配置routera的远程管理地址(192.168.1.20),同时开启routera的telent功能并设置全局模式访问密码,请补充下列配置命令。

routera>enable

routera#config t

routera(config)#int fa0/0              进入(1)子模式?

routera(config-if)#ip addr(2).

【问题2】

vpn是建立在两个局域网出口之间的隧道连接,所以两个vpn设备必须能够满足内网访问互联网的要求,以及需要配置nat。按照题目要求以routera为例了,请补充完成下列配置命令

【问题3】

配置ipsec vpn时要注意隧道两端配置参数必须对应匹配,否则vpn配置将会失败以routerb为例配置ipsec vpn ,请完成相关的配置命令。

routerb (config)#access-list 102 permit ip    (   13 )    //定义需要通过vpn加密的地址

routerb(config)#crypto isakmp     ( 14   )

routerb(config)# crypto isakmp  policy 10

routerb(config-isakmap)#authentication pre-share

routerb(config-isakmap)#encryption des

routerb(config-isakmap)#hash md5

routerb(config-isakmap)#group 2

routerb(config)# crypto isakmp indentity address

routerb(config)#crypto isakmp key  abc001 address     (   15  )   //设置的共享密

routerb(config-isakmap)# model turnel

routerb(config)#crypto map abc001 10 ipsec-isakmp

····

routerb(config)#int(16)

routerb(config)#crypto map abc001  //在外部接口上应用加密图

【问题4】

根据题目要求。企业分机构与总部之间采用ipsec vpn技术互联,ipsec是iete为保证在internet上传输数据的安全保密性而制定的协议,该协议在  (17)      层,用于保证认证用户ip数据包。

ipsec vpn 可使用模式有两种,其中 (  18  )   模式的安全性较强,( 19  )     模式安全性较弱,需要定义ike协商策略,该策略由   ( 20 )    进行定义。