软考网络工程师历年下午试题解析(20xx下-20xx上)

软考网络工程师历年下午试题解析(20xx下-20xx上)内容摘要：

）“公钥”或“非 对称” （ 2） （ 3）“第三方证书颁发机构（ CA）”或“证书认证机构” 【问题 2】（ 3 分） 如果管理员希望 Web 服务器既可以接收 请求，也可以接收 请求，并且 Web服务器要求客户端提供数字证书，在图 C232 中如何进行配置 ? 全国计算机技术与软件专业技术资格（水平）考试历年试题 16 答案： 不选择“要求安全通道（ SSL）”复选框，选择“接收客户证书”单选框。 【问题 3】（ 3 分） 如果 Web 服务器管理员希望 Web 服务器只接收 请求，并要求在客户 IE 和 Web服务器之间实现 128 位加密，并且不要求客户端提供数字证 书，在图 C232 中如何进行配置 ? 答案： 选择“要求安全通道（ SSL）”复选框，选择“要求 128 位加密”复选框，选择“忽略客户证书”单选框。 【问题 4】（ 3 分） 如果 Web 服务器管理员希望 Web 服务器对客户端证书进行强制认证，在图 C232 如何进行配置 ? 答案： 选择“要求安全通道（ SSL）”复选框，选择“要求客户证书”单选框。 【问题 5】（ 3 分） 如果 Web 服务器管理员准备预先设置一些受信任的客户端证书，在图 C232 中如何进行配置 ? 答案： 选择“启用证书信任列表”复选框，添加相应受信任的客户 端证书。 试题四 （ 15 分） 阅读以下说明，回答问题 1～ 7，将解答填入答题纸对应的解答栏内。 【说明】 图 C241 是在网络中划分 VLAN 的连接示意图。 VLAN 可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持 VLAN 的交换机端口上，并属于某个 VLAN。 全国计算机技术与软件专业技术资格（水平）考试历年试题 17 V 1 V L A N 　 T r u n kS w i t c h 1 S w i t c h 2g b 0 / 1 g b 0 / 1计 算 机计 算 机V 2计 算 机 计 算 机V 3计 算 机计 算 机 图 C241 【问题 1】（ 2 分） 同一个 VLAN 中的成员可以形成一个广播域，从而实现何种功能 ? 答案： 隔离不同 VLAN 之间的广播风暴，从而提高网络通信效率；实现各个 VLAN 之间的逻辑隔离。 【问题 2】（ 2 分） 在交换机中配置 VLAN 时， VLAN l 是否需要通过命令创建 ?为什么 ? 答案： 不需要， VLAN1 由系统自动创建。 【问题 3】（ 3 分） 创建一个名字为 v2 的虚拟局域网的配置命令如下，请给出空白处的配置内容： Switch （ 1） （进入 VLAN 配置模式） Switch(vlan) （ 2） （创建 v2 并命名） Switch(vlan) （ 3） （完成并退出） 答案： （ 1） Switch vlan database（进入 VLAN 配置模式） （ 2） Switch（ vlan） vlan 2 name v2（创建 VLAN2 并命名） （ 3） Switch（ vlan） exit（完成并退出，或 end） 【问题 4】（ 2 分） 使 Switch1 的千兆端口允许所有 VLAN 通过的配置命令如下，请给出空白处的配置内容： Switch1(config)interface gigabit 0/1（进入千兆端口配置模式） 全国计算机技术与软件专业技术资格（水平）考试历年试题 18 Switch1(configif)switchport （ 4） Switch1(configif)switchport （ 5） 答案： （ 4） mode trunk （ 5） trunk allowed vlan all（或 trunk encapsulation isl） 【问题 5】（ 2 分） 若交换机 Switch1 和 Switch2 没有千兆端口，在图 41 中能否实现 VLAN Trunk 的功能 ?若能，如何实现 ? 答案： 若交换机 Switch1 和 Switch2 没有千兆端口，在图 4－ 1 中可以实现 VLAN Trunk 的功能。 在交换机 Switch1 和 Switch2 中各牺牲一个普通以太端口（ fastEther）并将其配置成 Trunk 模式。 【问题 6】（ 2 分） 将 Switch1 的端 1216 划入 v2 的配置命令如下，请给出空白处的配置内容： Switch1(config)Interface fastEther 0/6 （进入端口 6 配置模式） Switch1(configif)switchport （ 6） Switch1(configif)switchport （ 7） 答案： （ 6） mode access （ 7） access vlan2 或 access vlan v2 【问题 7】（ 2 分） 若网络用户的物理位置需要经常移动，应采用什么方式划分 VLAN? 答案： 应采用基 于 MAC 地址的方式划分 VLAN；或基于网络层协议划分 VLAN。 试题五 （ 15 分） 阅读以下说明，回答问题 1～ 5，将解答填入答题纸对应的解答栏内。 【说明】 某局域网通过两个路由器划分为 3 个子网，拓扑结构和地址分配如图 C251 所示。 1 9 2 . 1 6 8 . 1 . 1 1 9 2 . 1 6 8 . 1 . 2 1 9 2 . 1 6 8 . 2 . 11 9 2 . 1 6 8 . 2 . ２1 9 2 . 1 6 8 . 3 . 1s 0 e 0e 0 s 01 9 2 . 1 6 8 . 1 . 0 / 2 4 1 9 2 . 1 6 8 . 2 . 0 / 2 4 1 9 2 . 1 6 8 . 3 . 0 / 2 4控 制 台R 1R 2 图 C251 【问题 1】（ 6 分） 下面是路由器 R1 的配置命令列表，在空白处填写合适的命令 /参数，实现 R1 的正确配置。 全国计算机技术与软件专业技术资格（水平）考试历年试题 19 Routeren Routerconf term Router(config)hostname Rl （ 1） R1(configif)ip address R1(configif)no shutdown R1(configif)int s0 R1(configif)ip address （ 2） R1(configif)no shutdown R1(configif)clockrate 56000 R1(configif)exit R1(config)ip routing R1(config)ip route （ 3） R1(config)ip classless R1(config)exit R1copy run start 答案： （ 1） R1（ config） int e0 （ 2） （ 3） 【问题 2】 （ 3 分 ） 下面是路由器 R2 的配置命令列表 ， 在空白处填写合适的命令参数 ， 实现 R2 的正确配置。 Routeren Routerconf term Router(config)hostname R2 R2(config)int e0 R2(configif)ip address R2(configif) no shutdown R2(configif) int s0 R2(configif) ip address R2(configif) no shutdown R2(configif) （ 4） R2(config) ip routing R2(config) ip route （ 5） R2(config) ip classless R2(config) exit R2copy run start 答案 ： 全国计算机技术与软件专业技术资格（水平）考试历年试题 20 （ 4） exit （ 5） 【问题 3】 （ 2 分 ） 在以上配置命令列表中 ， 命令 ip routing 的作用是什么 ? 答案： 配置路由时要先使用“ ip routing”设置允许配置路由，若没有这一步，将导致配置的路由无效。 【问题 4】 （ 2 分 ） 在以上配置命令列表中 ， 命令 ip classless 的作用是什么 ? 答案： “ ip classless”命令 的作用是告诉路由器，当收到无法转发的包时，将其传递给默认路由，而不是简单地丢弃。 【问题 5】 （ 2 分 ） 在以上配置命令列表中 ， 命令 copy run start 的作用是什么 ? 答案： 用“ copy run start”命令将配置写入非易失性 RAM（ NVRAM）中，否则下次启动时配置参数将丢失。 全国计算机技术与软件专业技术资格 （ 水平 ） 考试 2020 年下半年 网络工程师 下午试卷 试题一 （ 15 分） 阅读以下说明，回答问题（ 1）～ （ 5），将答案填入答题纸对应的解答栏内。 【说明】 某校园网结构如图 C311 所示，采用 一个 无线网络控制器来自动探测、监控、管理无全国计算机技术与软件专业技术资格（水平）考试历年试题 21 线 AP。 图 C311 无线校园网解决方案中采 用 Web ＋ DHCP 方式解决用 户接入问题，当用户连上无线接入点，由无线网络控制器为用户自动的分配 IP 地址，基于 Web 的认证成功后即 可访问 Inter。 认证过程采用 SSL 与 RADIUS 相结合的方式，以防 止非法用户的盗用。 【问题 1】（ 4 分） 从表 C311 中选择合适的设备，将图 C311 中（ 1）～（ 4）处空缺设备名称填写在答题纸相应位置（每个设备限选一次）。 表 C311 设备名称 设备类型 描 述 AP_1 室内 AP AP_2 室外 AP 全向天线 AP_3 室外 AP 定向天线 WNC 无线网络控制器 具有自动探测、监控、管理无线 AP 的 功能，支持端口隔离、带宽控制以及 ACL 等 功能 Switch 交换机 三层交换机 答案： （ 1） AP_2 （ 2） AP_1 （ 3） Switch （ 4） WNC 【问题 2】（ 3 分） SSL 是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。 SSL 主要包括 SSL 记录协议、 SSL 握手协议、 SSL 告警协议、 SSL 修改密文协议等，全国计算机技术与软件专业技术资格（水平）考试历年试题 22 协议栈见图 C332。 请根据 SSL 协议栈结构，将（ 5）～（ 7）处空缺的协议名称填写在答题纸的相应位置。 SSL 握手协议 （ 5） SSL 告警协议 HTTP （ 6） （ 7） IP 图 C312 试题分析： SSL 实际上是共同工作的两层协议组成。 SSL 安全协议由 SSL 记录协议、 SSL 握手协议、 SSL 告警协议、 SSL 修改密文协议 组成一个协议族。 其中 SSL 记录协议 SSL 记录协议接收传输的应用报文，经过分片，进行数据压缩，数据加密和装配等过程的处理 ，然后交给更高级用户，因此它属于应用程和 TCP 层之间。 而 SSL 修改密文协议 SSL 修改密文协议是使用 SSL 记录协议服务的 SSL 高层协议的 3 个特定协议之一，也是其中最简单的一个，为了保障 SSL 传输过程的安全性，双方应该每隔一段时间改变加密规范。 答案： （ 5） SSL 修改密文协议 （ 6） SSL 记录协议 （ 7） TCP 【问题 3】（ 3 分） 在 SSL 和 RADIUS 相结 合的认证方式中 ， SSL 和 RADIUS 各起什么作用。 答案： SSL 实现信息传输过程中的信息的加密； RADIUS 实现对远端拨入用户的身份 验证服务。 【问题 4】（ 3 分） 如果要对整个校园的无线连接方式进行计费，计费软件应基于 IP 计费还是基于用户帐号计费。 简要解释原因。 答案： 基于用户账号进行计费。 因为无线部分采用 DHCP 方式动态分配 IP 地址，同一地址不同时间分配给不同用户，因此无法 IP 地址进行收费。 【问题 5】（ 2 分） 某用户的操作系统为 Windows XP ，采用无线上网方式。 可以通过运行 （ 8） 命令进行手工释放 IP 地址。 （从 以 下 命令 中进行选择） A． ipconfig /release B． stat r C． ipconf。