20xx年下半年网络工程师考试试题真题及参考答案之三(上、下午)

20xx年下半年网络工程师考试试题真题及参考答案之三(上、下午)内容摘要：

态用户更改自己的 IP地址。 但有些情况下，不希望用户使用他人的和未分配的 IP 地址，能通过以下方法来实现： 在对应 interface vlan 下永久帮定用户的 IP 地址和 MAC 地址； 同时，在该 interface vlan 下将未分配的 IP 地址和虚拟的 MAC 地址（例如 222222222222）帮定。 这样，一个用户只能使用他自己的 IP 地址，其他 IP地址在 ARP 表中均有 相应的帮定，和自己的 MAC 地址不同，所以交换机对于盗用IP地址的数据包检查其 MAC 地址为非法，所以不和处理。 该用户即使配成其他用户的 IP地址也无法使用。 而用户直接沟通的设备应该是接入层交换机。 （ 5）（ 6）空无须解释 【 问题 3】（ 4分） 若网络管理员决定在企业内部增加 WLAN 接入功能，无线路由器基本参数设置如图12 所示。 网络管理员决定在无线 AP 上开启 MAC 地址过滤功能，若该 AP 的 MAC地址过滤表如图 13 所示，则下面说法正确的是（ 7）。 A. MAC 地址为“ 00OAEB00075F”的主机可以访问 AP B. MAC 地址为“ 00OAEB00078A”的主机可 以使用 64 位 WEP 密钥 “ 1234567890”来访问 AP C. MAC 地址为“ 00OAEB00078A”的主机可以使用 64 位 WEP 密钥“ 0987654321”来访问 AP AP 若将 MAC地址过滤规则设为“允许列表中生效规则之外的 MAC地址访问本无线网络”，则下面说法正确的是（ 8） A. MAC 地址为“ 00OAEB00075F”的主机可以访问 AP B. MAC 地址为“ 00OCEC00085F”的主机可以访 问 AP,不需要输入 WEP 密码 C. MAC 地址为“ 00OCEC00085F”的主机可以访问 AP,需使用 64 位 WEP 密码 “ 0123456789” D. MAC 地址为“ 00OAEB00078A”的主机可以访问 AP,不需要输入 WEP 密码 答案：（ 7） C （ 8） C 解析：纯粹一个弯弯绕，没什么意思， 13所示是禁止列表生效规则之外的，现在列表里就 3条规则 BE 肯定能访问， 8A 有密钥也能访问，如果 5F 的状态时允许也能访问，但现在是禁止，其它 MAC 均不能访问。 （ 8）空是允许 列表之外的，5F明显禁用怎么开启都是无效的， BE 和 8A还有其他的 MAC 可以访问，注意 A和 C 的 mac 地址是不一样的，千万别上当了。 【问题 4】（ 3分） 若 MAC 地址过滤规则如图 14 所示， MAC 地址为“ 00OAEB00075F”的主机能访 问该 AP 吗。 请说明原因。 答案： 不能访问 列表中明显禁止，禁止最大 试题二（共 15分） 阅读以下说明，回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 在 Linux 操作系统中， TCP/IP 网络可通过若干文本文件及命令进行配置。 【问题 1】（ 2分） 在 Linux 操作系统下，可通过命令（ 1）获得如图 21 所示的网络配置参数。 （ 1）备选答案： A. conf B. ifconf C. config D. ifconfig 答案 : （ 1） D 解析： Linux 下查看网络配置信息，设置 IP 【问题 2】（ 3分） 在 Linux 操作系统下，可通过命令（ 2）显示路由信息。 若主机所在网络的网关 IP地址为 ,则可使用命令（ 3） add default（ 4） 添加网关为默认路由。 （ 2）备选答案： A. stat nr B. Is route C. Ifconfig D. config （ 3）备选答案： A. Route B. Netstat C. ifconf D. ifconfig （ 4）备选答案： A. gateway B. Gw C. gate D. g 答案：（ 2） A （ 3） A （ 4） B 解析： stat – n 数字形式显示 r 显示路由信息 Route add default gw 添加默认路由 Route add – host 添加一条主机路由 【问题 3】（ 4 分） 在 Linux 系统中， DNS 查询文件内容如下所示，该文件的默认存储位置为（ 5），当用户做 DNS 查询时，首选 DNS 服务器的 IP 地址为（ 6）。 Serach Nameserver Nameserver Nameserver Nameserver （ 5）备选答案： A. /etc/ B./etc/ C./etc/ D./etc/ （ 6）备选答案： A . C . 答案：（ 5） B （ 6） A 解析：这个属于常识性知识，查看笔记即可。 其实这个题本身的 配置文件给的就有问题，默认搜索的域名叫做 ，现实工作中这么做意义很微小 【问题 4】（ 6分） 文件 /etc/sysconfig/workscripts/eth0 用于存储网络配置信息，请根据图 21填写下面的空缺信息，完成主机的配置。 DEVICE=eth0 HWADDR=（ 7） ONBOOT=yes BOOTPROTO=none NETMASK=（ 8） IPADDR=（ 9） GATEWAY=（ 10） TYPE=Ether „„ 答案：（ 7） 00:0C:29:16:7B:51 （ 8） （ 9） （ 10） 解析：这道题纯粹的看图说话，可能第 10 空大家会在图中找不到，但是看看问题 2 的第 3 第 4 个空添加了默认网关。 只能按照出题老师的思路考虑了。 试题三（共 15分） 阅读以下说明，回答问题 1 至问题 5,将解答填入答题纸对应的解答栏内。 【说明】 某公司采用 Windows Server 2020 操 作系统构建了一个企业网站，要求用户输入 FTP服务，域名为。 在 安装完成后，网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图 3图 32 和图 33 所示。 Web 服务器安装 完成后，需要在 DNS 服务器中添加记录，为 Web 服务器建立的正向搜索区域记录如图 34 所示。 【问题 1】（ 2分） 为了让用户能够查看网站文件夹中的内容，在图 31 中应勾选（ 1）。 答案： 读取 解析：这几个选项的作用是：脚本资源访问 —— 服务器端脚本包含，一般用于插件运行 读取 —— 浏览网站资源内容 写入 — — 使用插件方式或脚本方式改变网站资源 目录浏览 —— 当网站目录中没有索引页时列出该目录所有文件列表，相当不安全 【问题 2】（ 3分） 为了配置安全的 Web 网站，在图 32 中需点击安全通信中的“服务器证书”按钮来获取服务器证书。 获取服务器证书共有以下 4 个步骤，正确的排序为（ 2）。 IIS 服务器上导入并安装证书 CA 导出证书文件 D. CA 颁发证书 答案： A D C B 解析：这个需要具体操作过才好理解，或者纯粹作为语文题解决 【问题 3】（ 2分） 默认情况下，图 33 中“ SSL 端口”应填入（ 3）。 答案： 443 解析：网站的 SSL 端口 80 =+ssl=443 【问题 4】（ 4分） 在图 34 中，“名称”栏中应输入（ 4）。 （ 4）备选答案： 在如图 35 所示的下拉菜单中点击（ 5）可为 建立正向搜索区域记录。 答案： 新建主机 (A)(S)„ 解析：主机名称，前提已表明 web 站点为 ，如果答案中有 . 【注意尾巴上有个点】也是正确的。 因为域已经建立完毕，并且建立了一条 的主机记录了，所以只需要建立主机即可 【问题 5】（ 4分） 该 DNS 服务器配置的记录如图 36 所示。 邮件交换器中优先级别最高的是（ 6）； （ 6） A. [10] B.[8] C. [6] D. [2] 在客户端可以通过（ 7）来测试到 Web 网站的连通性。 （ 7） A. ping B. ping D. ping 答案： D B 解析：邮件交换记录数字越小优先级越高，（ 7）看图即可 试题四（共 15分） 阅读以下说明，回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 某企业在公司总部和分部之间采用两台 Windows Server 2020服务器部署企业 IPSec VPN，将总部和分部的两个子网通过 Inter 互联，如图 41 所示。 【问题 1】（ 3分） 隧道技术是 VPN 的基本技术，隧道是由隧道协议形成的，常见隧道协议有 IPSec，PPTP 和 L2TP，其中（ 1）和（ 2）属于第二层隧道协议，（ 3）属于第三层隧道协议。 答案：（ 1） PPTP （ 2） L2TP （ 3） IPSec （ 1）和（ 2）对调也可 解析：这个应该属于常识知识，大家翻 翻笔记 【问题 2】（ 3分） IPSec 安全体系结构包括 AH, ESP 和 ISA KMP/Oakley 等协议。 其中，（ 4）为 IP 包提供信息源验证和报文完整性验证，但不支持加密服务；（ 5）提供加密服务；（ 6）提供密钥管理服务。 答案：（ 4） AH （ 5） ESP （ 6） ISA KMP/Oakley 解析： AH 协议用以保证数据包的完整性和真实性，防止黑客阶段数据包或向网络中插入伪造的数据包。 考虑到计算效率， AH 没有采用数字签名而是采用了安全哈希算法来对数据包进行保护。 AH 没有对用户数据进行加密。 Encapsulating Security Payload（ ESP）协议结构 ESP 为 IP 数据包提供完整性检查、认证和加密，可以看作是 超级 AH， 因为它提供机密性并可防止篡改。 ESP 服务依据建立的安全关联（ SA）是可选的。 【问题 3】（ 6分） 设置 ServerA 和 ServerB 之间通信的筛选器属性界面 如图 42 所示，在 ServerA的IPSec 安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网 IP 地址应设为（ 7），目标子网 IP 地址应设为（ 8）。 图 43 所示的隧道设置中的隧道终点 IP 地址应设为（ 9） 答案：（ 7） （ 8） （ 9） 【问题 4】（ 3分） 在 ServerA 的 IPSec 安全策略配置过程中， ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全”，并且安全 措施为“加密并保持完整性”，如图44 所示。 根据上述安全策略填写图 45 中的空格，表示完整的 IPSec 数据包格式。 （ 10） ~（ 12）备选答案： A. AH 头 头 IP 头 TCP 头 E. AH 尾 F. ESP 尾 IP 尾 TCP 尾 答案：（ 10） B （ 11） C （ 12） F 试题五（共 15分） 阅读以下说明，回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 某单位的两个分支机构各有 1 台采用 IM 的主机，计划采用 IPv6overIPv4 GRE 隧道技术实现两个分支机构的 IM 主机通信，其网络拓扑结构如图 51 所示。 【问题 1】（ 2分） 使用 IPv6overIPv4 GRE 隧道技术，可在 IPv4 的 GRE 隧道上承载 IM 数据报文。 此时（ 1）作为乘客协议，（ 2）作为承载协议。 答案。