第一篇：軟考網絡工程師2017年下半年下午試題及答案詳解

試題一

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內?！菊f明】

某企業組網方案如圖1-1所示，網絡接口規劃如表1-1所示。公司內部員工和外部訪客均可通過無線網絡訪問企業網絡，內部員工無線網絡的SSID為Employee，訪客無線網絡的SSID為Visitor。

圖1 表1

【問題1】（6分）

防火墻上配置NAT功能，用于公私網地址轉換。同時配置安全策略，將內網終端用戶所在區域劃分為Trust區域，外網劃分為Untrust區域，保護企業內網免受外部網絡攻擊。補充防火墻數據規劃表1-2內容中的空缺項。

注：Local表示防火墻本地區域：srcip表示源ip?！締栴}2】（4分）

在點到點的環境下，配置IPSec VPN隧道需要明確（4）和（5）【問題3】（6分）

在 Switch1上配置ACL禁止訪客訪問內部網絡，將Switch1數據規劃表1-3內容中的空缺項補充完整。

【問題4】（4分）

AP控制器上部署WLAN業務，采用直接轉發，AP跨三層上線。認證方式：無線用戶通過預共享密鑰方式接入。在Switch1上GEO/O/2連接AP控制器，該接口類型配置為（9）模式，所在VLAN是（10）。

試題二（共 20分）

閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內?！菊f明】

圖2-1是某企業網絡拓撲，網絡區域分為辦公區域、服務器區域和數據區域，線上商城系統為公司提供產品在線銷售服務。公司網絡保障部負責員工辦公電腦和線上商城的技術支持和保障工作。

【問題1】（6分）

某天，公司有一臺電腦感染“勒索”病毒，網絡管理員應采?。?）、（2）、（3）措施。（1）~（3）備選答案：

A．斷開已感染主機的網絡連接 B．更改被感染文件的擴展名

C．為其他電腦升級系統漏洞補丁 D．網絡層禁止135/137/139/445 端口的TCP連接 E．刪除已感染病毒的文件 【問題2】（8分）

圖 2-1 中，為提高線上商城的并發能力，公司計劃增加兩臺服務器，三臺服務器同時對外提供服務，通過在圖中（4）設備上執行（5）策略，可以將外部用戶的訪問負載平均分配到三臺服務器上。(5)備選答案：

A．散列 B．輪詢 C．最少連接 D．工作-備份

其中一臺服務器的IP地址為192.168.20.5/27，請將配置代碼補充完整。ifcfg-eml配置片段如下： DEVICE =eml TYPE=Ethernet UUID=36878246-2a99-43b4-81df-2db1228eea4b ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none HWADDR=90:B1:1C:51:F8:25 IPADDR=192.168.20.5 NETMASK=（6）

GATEWAY=192.168.20.30 DEFROUTE= yes IPV4_FAILURE_FATAL=yes IPV6INTI=no 配置完成后，執行systemct1（7）network命令重啟服務?！締栴}3】（4分）

網絡管理員發現線上商城系統總是受到SQL注入、跨站腳本等攻擊，公司計劃購置（8）設備/系統，加強防范；該設備應部署在圖2-1中設備①~④的（9）處。A．殺毒軟件 B．主機加固 C．WAF（Web應用防護系統）D．漏洞掃描 【問題4】（2分）

圖2-1中，存儲域網絡采用的是（10）網絡。

試題三（共20分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內?！菊f明】

某公司有兩個辦事處，分別利用裝有Windows Server 2008 的雙宿主機實現路由功能，此功能由Wmdows Server 2008中的路由和遠程訪問服務來完成。管理員分別為這兩臺主機其中一個網卡配置了不同的IP地址，如圖3-1所示。

【問題1】（4分）

在“管理您的服務器”中點擊“添加或刪除角色”，此時應當在服務器角色中選擇（1）來完成路由和遠程訪問服務的安裝。在下列關于路由和遠程訪問服務的選項中，不正確的是（2）。（1）備選答案：

A．文件服務器

B．應用程序服務器（IIS，ASP.NET）C．終端服務器，D．遠程訪問/VPN 服務（2）備選答案：

A．可連接局域網的不同網段或子網，實現軟件路由器的功能

B．把分支機構與企業網絡通過Intranet連接起來，實現資源共享 C．可使遠程計算機接入到企業網絡中訪問網絡資源

D．必須通過VPN才能使遠程計算機訪問企業網絡中的網絡資源 【問題2】（4分）

兩個辦事處子網的計算機安裝Win7操作系統，要實現兩個子網間的通信，子網A和子網B中計算機的網關分別為（3）和（4）。子網A中的計算機用ping命令來驗證數據包能否路由到子網B中，圖3-2中參數使用默認值，從參數（5）可以看出數據包經過了（6）個路由器。

（3）備選答案：

A．192.168.0.0 B．192.168.0.1 C．192.168.0.3 D．無須配置網關（4）備選答案：

A．10.0.0.0 B．10.0.0.1 C．10.0.0.2 D．無須配置網關（5）備選答案：

A．Bytes B．Time C．TTL

D．Lost 【問題3】（8分）

Windows Server 2008支持RIP動態路由協議。在RIP接口屬性頁中，如果希望路由器每隔一段時間向自己的鄰居廣播路由表以進行路由信息的交換和更新，則需要在“操作模式”中選擇（7）。在“傳出數據包協議”中選擇（8），使網絡中其它運行不同版本的鄰居路由器都可接受此路由器的路由表：在“傳入數據包協議”中選擇（9），使網絡中其他運行不同版本的鄰居路由器都可向此 廣播路由表。（7）備選答案：

A．周期性是更新模式 B．自動-靜態更新模式（8）備選答案：

A．RIPv1廣播

B．RIPv2多播

C．RIPv2廣播（9）備選答案：

A．只是RIPv1 B．只是RIPv2 C．RIPv1和v2 D．忽略傳入數據包

為了保護路由器之間的安全通信，可以為路由器配置身份驗證。選中“激活身份驗證”復選框，并在“密碼”框中鍵入一個密碼。所有路由器都要做此配置，所配置的密碼（10）。（10）備選答案：

A．可以不同 B．必須相同 【問題4】（4分）

由于在子網A中出現病毒，需在路由接口上啟動過濾功能，不允許子網B接收來自子網A的數據包，在選擇入站篩選器且篩選條件是“接收所有除符合下列條件以外的數據包”時，如圖3-3所示，由源網絡IP地址和子網掩碼得到的網絡地址是（11），由目標網絡IP地址和子網掩碼得到的網絡地址是（12），需要選擇協議（13）。如果選擇協議（14），則會出現子網A和子網B之間ping不通但是子網B能接受來自子網A的數據包的情況。

（11）備選答案：

A．192.168.0.0 B．192.168.0.1 C．192.168.0.3 D．192.168.0.8（12）備選答案：

A．10.0.0.0 B．10.0.0.1 C．10.0.0.3 D．10.0.0.4（13）~（14）備選答案：

A．ICMP B．TCP

C．UDP

D．任何

試題四（共15分）

閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應的解答欄內?！菊f明】

某公司網絡拓撲圖如圖4-1所示。

【問題1】（5分）

為了便于管理公司網絡，管理員根據不同部門對公司網絡劃分了VLAN，VLAN編號及IP地址規劃如表4-1所示，考慮到公司以后的發展，每個部門的IP地址規劃均留出了一定的余量，請根據需求，將下表補充完整。

公司計劃使用24接口的二層交換機作為接入層交換機，根據以上主機數量在不考慮地理位置的情況下，最少需要購置（5）臺接入層交換機。【問題2】（10分）

公司申請了14個公網IP地址，地址范圍為202.119.25.209-202.119.25.222,其中，202.119.25.218-202.119.25.222作為服務器和接口地址保留，其他公網IP地址用于公司訪問 Internet。公司使用PAT為營銷部門提供互聯網訪問服務。請根據描述，將下面配置代碼補充完整。system-view [Huawei](6)R1 [R1]user-interface(7)//進入console用戶界面視圖 [R1-ui-console0]authentication-mode(8)Please configure the login password(maximum length 16):huawei [R1-ui-console0]quit [R1]int GigabitEthernet，0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.100.242 255.255.255.252 [R1-GigabitEthernet0/0/0](9)[R1](10)2000 [R1-acl-2000](11)5 permit source 192.168.100.0(12)[R1-acl-basic-2000]quit [R1]nat address-group 1(13)202.119.25.217 [R1]interrface GigabitEthemet 0/0/1 [R1-GigabitEthemet 0/0/1]ip address(14)255.255.255.240 [R1-GigabitEthemet 0/0/1](15)outbound 2000 address-group 1 [R1]rip [R1-rip-1]version 2 [R1-rip-1]network 192.168.100.0

交換機配置略??

答案及解析 試題一： 問題一： 1、192.168.99.0/24 2、200.1.1.1/32 3、0.0.0.0/0或any 問題二： 4-5 隧道的源目IP地址 問題三： 6、99 7、192.168.104.0/0.0.0.255

8、deny 問題四：

9、access

10、VLAN 10 解析：

由說明可知，企業網通過IPSec隧道與分支相連，因此需要配置隧道的源目IP地址。Local代表防火墻本地區域，即直連網段。要通過ACL實現訪問控制：禁止訪客訪問內部網絡。訪客對應網段為VLAN104即192.168.104.0/24，動作應該為deny.AP控制器連接在核心交換機的GE0/0/2端口，對應說明所屬于VLAN為100.因此端口類型為access。

試題二：

問題一：1-3：A D C 問題二：

4、負載均衡系統

5、B 6、255.255.255.224

7、restart 問題三：

8、C 9、4 問題四：

10、FCSCAN 勒索病毒利用的是Windows系統漏洞，通過系統默認開放135、137、445等文件共享端口發起的病毒攻擊。因此應該要先將感染的主機斷開網絡連接，然后將其它主機也斷開連接，并禁止共享端口，然后升級操作系統。

實現負載均衡可直接在此網絡上的負載均衡設備上實現，并執行輪詢設置，這樣可實現對各服務器的負載均衡操作。

由說明可知服務器的IP地址為：192.168.20.5/27，因此可知子網掩碼為：255.255.255.224.啟用網絡服務的命令： systemctl enable network Web應用防護系統，簡稱：WAF，Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。能夠有效發現及阻止SQL注入、網頁篡改、跨站腳本等攻擊。主要對服務器區域進行檢測和保護。

存儲網絡，采用光纖連接存儲區域，實現高速存儲訪問，符合FCSAN的特點。并且FCSAN支持塊級調用，適合對大型數據庫提供存儲服務。試題三：

問題一：

1、D

2、D 問題二：

3、C

4、C

5、C 6、128 問題三：

7、A

8、A

9、C

10、B 問題四：11-14 A D D A 通過文字及圖形說明，可知子網A連接在192.168.0.0網段，而子網B處在10.0.0.0網段，對應的網關地址分別為網段連接的服務器IP。Ping命令通常用于測試連通性，利用的ICMP的回送請求或回答報文，其中TTL值代表跳數，以255跳開始，每經過一個路由器，就會減1。

為支持RIP動態路由協議，可自己相應配置，RIP有兩個版本，V1只支持有類路由信息，并以廣播的方式發送整個路由表給鄰居，V2支持無類別路由，以組播的方式發送整個路由表信息進行路由收斂。

為了確保路由器之間的安全通信，可在路由器和路由器之間增加身份驗證，并且相互連接的雙方密碼信息要一致。

試題四

問題一：

1、192.168.100.190 2、255.255.255.192 3、255.255.255.240 4、192.168.100.225 5、7 問題二：

6、sysname // 配置設備名

7、console 0

8、password //配置console 口密碼

9、quit //退出接口視圖

10、acl //定義ACL

11、rule //配置ACL規則 12、0.0.0.127//指定可進行地址轉換的內網網段 13、202.119.25.209 // 定義全局公有地址池范圍 14、202.119.25.219 //配置R1的接口IP地址

15、NAT //華為路由器執行NAT時，缺省為PAT方式。如果不采用NAT，則在語句最后加上no-pat。

IP地址及子網掩碼的確定，華為設備的基本配置。由圖形說明可知行政部需要32個有效主機地址，因此分配主機位位數6位，網絡位位數為26位。對應子網掩碼為：255.255.255.192，對應的網段為：192.168.100.128，最后一個有效IP地址為：192.168.100.190。同理可求得其它幾個部門的IP及子網掩碼。

第二篇：2012內蒙古自治區上半年軟考網絡工程師下午理論考試試題及答案

1、以下哪個不屬于信息安全的三要素之一？（C）

A、機密性

B、完整性

C、抗抵賴性

D、可用性

2、為了有效的完成工作，信息系統安全部門員工最需要以下哪一項技能？（D）A、人際關系技能 B、項目管理技能 C、技術技能 D、溝通技能

3、在對一個企業進行信息安全體系建設中，下面哪種方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同時開展 D、以上都不正確

4、《國家保密法》對違法人員的量刑標準是（A）。

A、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處三年以下有期徒刑或者拘役；情節特別嚴重的，處三年以上七年以下有期徒刑

B、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處四年以下有期徒刑或者拘役；情節特別嚴重的，處四年以上七年以下有期徒刑

C、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處五年以下有期徒刑或者拘役；情節特別嚴重的，處五年以上七年以下有期徒刑

D、-國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重，處七年以下有期徒刑或者拘役；情節特別嚴重的，處七年以下有期徒刑

5、目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現狀決定法出多門，《計算機信息系統國際聯網保密管理規定》是由下列哪個部門所指定的規章制度？（B）A、公安部

B、國家保密局

C、信息產業部

D、國家密碼管理委員會辦公室

6、管理審計指（C）

A、保證數據接收方收到的信息與發送方發送的信息完全一致 B、防止因數據被截獲而造成的泄密

C、對用戶和程序使用資源的情況進行記錄和審查 D、保證信息使用者都可

7、信息安全風險缺口是指（A）。

A、IT的發展與安全投入，安全意識和安全手段的不平衡 B、信息化中，信息不足產生的漏洞 C、計算機網絡運行，維護的漏洞 D、計算中心的火災隱患

8、Unix系統中存放每個用戶信息的文件是（D）。

A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd

9、“中華人民共和國保守國家秘密法”第二章規定了國家秘密的范圍和密級，國家秘密的密級分為：（C）。A、“普密”、“商密”兩個級別

B、“低級”和“高級”兩個級別 C、“絕密”、“機密”、“秘密”三個級別 D、“一密”、“二密”，“三密”、“四密”四個級別

10、Unix系統中存放每個用戶信息的文件是（D）。

A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd

11、安全責任分配的基本原則是：（C）。A、“三分靠技術，七分靠管理”

B、“七分靠技術，三分靠管理” C、“誰主管，誰負責”

D、防火墻技術

12、獲取支付結算、證劵交易、期貨交易等網絡金融服務的身份認證信息（B）組以上的可以被《中華人民共和國刑法》認為是非法獲取計算機信息系統系統認定的“情節嚴重”。A、5

B、10

C、-15

D、20

13、Linux中，向系統中某個特定用戶發送信息，用什么命令？（B）

A、wall

B、write

C、mesg

D、net send

14、在任何情況下，一個組織應對公眾和媒體公告其信息系統中發生的信息安全事件？（A）A、當信息安全事件的負面影響擴展到本組織意外時 B、只要發生了安全事件就應當公告

C、只有公眾的什么財產安全受到巨大危害時才公告 D、當信息安全事件平息之后

15、HOME/.netrc文件

D、在兩臺服務器上創建并配置/etc/hosts.equiv文件

16、下面哪一項最好地描述了組織機構的安全策略？（A）A、定義了訪問控制需求的總體指導方針 B、建議了如何符合標準 C、表明管理意圖的高層陳述

D、表明所使用的技術控制措施的高層陳述

17、Red Flag Linux指定域名服務器位置的文件是（C）。

A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile

18、安全責任分配的基本原則是：（C）。A、“三分靠技術，七分靠管理”

B、“七分靠技術，三分靠管理” C、“誰主管，誰負責”

D、防火墻技術

19、安全基線達標管理辦法規定：BSS系統口令設置應遵循的內控要求是（C）A、數字+字母 B、數字+字母+符號 C、數字+字母+字母大小寫 D、數字+符號 20、HOME/.netrc文件包含下列哪種命令的自動登錄信息？（C）

A、rsh

B、ssh

C、ftp

D、rlogin

21、在對一個企業進行信息安全體系建設中，下面哪種方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同時開展 D、以上都不正確

22、在風險分析中，下列不屬于軟件資產的是（D）

A、計算機操作系統

B、網絡操作系統 C、應用軟件源代碼

D、外來惡意代碼

23、下面哪項能夠提供最佳安全認證功能？（B）

A、這個人擁有什么

B、這個人是什么并且知道什么 C、這個人是什么

D、這個人知道什么

24、Windows 2000目錄服務的基本管理單位是（D）。

A、用戶

B、計算機

C、用戶組

D、域

25、《國家保密法》對違法人員的量刑標準是（A）。

A、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處三年以下有期徒刑或者拘役；情節特別嚴重的，處三年以上七年以下有期徒刑

B、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處四年以下有期徒刑或者拘役；情節特別嚴重的，處四年以上七年以下有期徒刑

C、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處五年以下有期徒刑或者拘役；情節特別嚴重的，處五年以上七年以下有期徒刑

D、-國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重，處七年以下有期徒刑或者拘役；情節特別嚴重的，處七年以下有期徒刑

26、下面對國家秘密定級和范圍的描述中，哪項不符合《保守國家秘密法》要求？（C）A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關規定

B、各級國家機關、單位對所產生的秘密事項，應當按照國家秘密及其密級的具體范圍的規定確定密級 C、對是否屬于國家和屬于何種密級不明確的事項，可有各單位自行參考國家要求確定和定級，然后國家保密工作部門備案

D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密工作部門，省、自治區、直轄市的保密工作部門，省、自治區、直轄市的保密工作部門，省、自治區政府所在地的市和經國務院批準的較大的市的保密工作部門或者國家保密工作部門審定的機關確定。

27、《國家保密法》對違法人員的量刑標準是（A）。

A、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處三年以下有期徒刑或者拘役；情節特別嚴重的，處三年以上七年以下有期徒刑

B、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處四年以下有期徒刑或者拘役；情節特別嚴重的，處四年以上七年以下有期徒刑

C、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處五年以下有期徒刑或者拘役；情節特別嚴重的，處五年以上七年以下有期徒刑

D、-國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重，處七年以下有期徒刑或者拘役；情節特別嚴重的，處七年以下有期徒刑

28、終端安全管理目標：規范支撐系統中終端用戶的行為，降低來自支撐系統終端的安全威脅，重點解決以下哪些問題？（A）。A、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理；終端防病毒管理

B、終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理；終端防病毒管理 C、終端接入和配置管理；桌面及主機設置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理

第三篇：2015年下半年軟考網絡工程師下午試題答案

2015下半年網絡工程師考試下午真題

試題一：（共20分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。

【說明】某工業園區視頻監控網絡拓撲如圖1-1所示。

【問題1】（4分）

圖1-1中使用了SAN存儲系統，SAN是一種連接存儲管理子系統和(1)的專用網絡。SAN分為FCSAN和IPSAN。其中FCSAN采用(2)互聯；IPSAN采用(3)互聯；SAN可以被看作是數據傳輸的后端網絡，而前端網絡則負責正常的（4）傳輸。

（1）~（4）備選答案：

A.iSCSI

B.TCP/IP

C.以太網技術

D.SATA

E.文件服務器

F.光纖通道技術

G.視頻管理子系統

H.存儲設備

答案:(1)H(存儲設備)

(2)F(光纖通道技術)

(3)C(以太網技術)

(4)B(TCP/IP)【問題2】（4分）

該網絡拓撲結構是基于EPON技術組網，與傳統的基于光纖收發器的組網有所不用。請從組網結構復雜度、設備占用空間大小、設備投資多少、網絡管理維護難易程度等幾個方面對兩種網絡進行比較。

答:EPON技術組網與作統網絡比較：

①EP0N組網結構相對簡草，而傳統網絡相對復雜.②EP0N的光imx用光分技術，所以爾要的設備比傳嫌網絡設備占用的空間更小? ③EP0N的光鏈路采用光分技術，因此它需要的設備少，成本比傳統網絡大大減少? ④EP0N的網絡終鳙設備采用0LT技術，通過SWP統一管理，所以它的維護難度相對容易, 【問題3】（6分）

1.該系統采用VLAN來隔離各工廠和監控點。在（5）端進行VLAN配置。在(6)端采用trunk進行網絡匯聚，使用ManageVLAN統一管理OLT設備。

2.OLT的IP地址主要用于設備的網元管理，一般采用（7）方式分配。IPC攝像機的地址需要統一規劃，各廠區劃分為不同的地址段。

答案:(5)OLT(6)核心交換機(7)靜態分配 解析:

OLT（Optical Line Terminal，光線路終端）

ODN（Optical Distribution Network , 光分配網絡）又叫分光器

ONU（Optical Network Unit , 光網絡單元）

OLT，是光接入網的核心部件，相當于傳統通信網中的交換機或路由器，同時也是一個多業務提供平臺。一般放置在局端，提供面向用戶的無源光纖網絡的光纖接口(相當于三層光交換)。OLT放在中心機房，它可以看作是一個L2交換機或者L3路由交換機。在下行方向，OLT提供面向無源光纖網絡（ODN）的光纖接口；在上行方向，OLT將提供了GE光/電接口。

ODN:用于在OLT和ONU間提供光通道，由無源光纖分支器和光纖構成,OLT發送的信號通過ODN到達各個ONU(相當于傻瓜交換機)。

ONU:是光網絡中的用戶端設備，放置在用戶端，與OLT配合使用，實現以太網二層、三層功能(也就是光貓)。

【問題4】（6分）

1.在視頻監控網絡中，當多個監控中心同時查看一個點的視頻時要求網絡支持（8）。

（8）備選答案：

A.IP廣播

B.IP組播

C.IP任意播

2.在組網時，ONU設備的（9）和UTP網線和IPC攝像機連接。

（9）備選答案

A.BNC

B.RJ45

C.USB

3.該網絡的網管解決方案中一般不包含（10）功能或組件。

（10）備選答案

A.網元管理

B.防病毒模塊

C.EPON系統管理

D.事件、告警管理

試題二（共20分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。

[說明]

某企業的網絡結構圖如圖2-1所示。

該企業通過一臺路由器接入互聯網，企業內部按照功能的不同劃分為6個VLAN，分別是網絡設備與網管（VLAN1）、內部服務器（VLAN2）、Internet連接（VLAN3）、財務部（VLAN4）、市場部（VLAN5）、研發部（VLAN6）。

[問題1]（7分）

1.訪問控制列表ACL是控制網絡訪問的基本手段，它可以限制網絡流量，提高網絡性能。ACL使用_________技術來達到訪問控制目的。ACL分為標準ACL和擴展ACL兩種，標準訪問控制列表的編號為_________和1300---1999之間的數字，標準訪問控制列表只使用_____進行過濾，擴展的ACL的編號使用_______以及2000----2699之間的數字。2.每一個正確的訪問列表都至少應該有一條_________語句，具有嚴格限制條件的語句應放在訪問列表所有語句的最上面，在靠近__________的網絡接口上設置擴展ACL，在靠近________的網絡接口上設置標準的ACL。答案:(1)包過濾

(2)1-99(華為2000-2999)（3）源IP地址

(4)100-199(華為3000-3999)

(5)允許(permit)(6)源

（7）目標

[問題2]（5分）

網管要求除了主機10.1.6.66能夠進行遠程telnet到核心設備外，其它用戶都不允許進行telnet操作。同時只對員工開放Web服務器（10.1.2.20)、FTP服務器（10.1.2.22）和數據庫服務器（10.1.2.21：1521），研發部除了IP為10.1.6.33的計算機外，都不能訪問數據庫服務器，按照要求補充完成以下配置命令。Swtch-core#conf t Switch-core(config)#access-list 1 permit host_____(8)Switch-core(config)#line___(9)0 4 Switch-core(config-line)#access-list 1 __(10)__ Switch-core(config)#ip access-list extend server-protect Switch-core(config-ext-nacl)#permit tcp host(ll)host 10.1.2.21 eq 1521 Switch-core(config-ext-nacl)#deny tcp(12)0.0.0.255 host 10.1.2.21 eq 1521 Switch-core(config-ext-nacl)#permit tcp 10.1.0.00.0.0.255 host 10.1.2.21 eq 1521 Switch-core(config-ext-nacl)#permit tcp 10.1.0.00.0.0.255 host 10.1.2.20 eq www.tmdps.cnmand rejected:Aninter face whose trunk encapsulation is “auto” cannot be configured to“trunk mode.應采取(12)方法解決該問題。

（12）A.在接口上使用noshutdown命令后再使用該命令

B.在接口上啟用二層功能后再使用該命令

C.重新啟動交換機后再使用該命令

D.將該接口配置為access模式后再使用該命令 答案:(12)D

【問題4】（2分）

在S1上配置的三個SV1接口地址分別處在192.168.1.192，192.168.1.208和192.168.1.224網段，它們的子網掩碼是(13)。

答案:(13)255.255.255.240

第四篇：2015福建省軟考網絡工程師試題及答案

1、為了使活動目錄服務和相關的客戶軟件運行正常，你必須安裝和配置________。（D）A．Protocol B．Gateway C．WINS D．DNS

2、Linux系統中的塊設備文件在使用命令ls-l查詢時用什么符號表示_______？（B）A．c

B．b

C．l

D．d

3、為了使活動目錄服務和相關的客戶軟件運行正常，你必須安裝和配置________。（D）A．Protocol B．Gateway C．WINS D．DNS

4、在一個域目錄樹中，父域與其子域具有________。（C）A．單項不可傳遞信任關系 B．雙向不可傳遞信任關系 C．雙向可傳遞信任關系 D．以上都不正確

5、Windows 2000活動目錄使用________目錄協議完成查詢與更新。（B）A．DNS B．LDAP C．TCP／IP D．DHCP

6、如果你的umask設置為022，缺省的，你創建的文件的權限為：________。（D）A．----w--w-B．-w--w----C．r-xr-x---D．rw-r--r--

7、在使用了shadow口令的系統中，/etc/passwd和/etc/shadow兩個文件的權限正確的是：________。（C）A．-rw-r-----,-r--------B．-rw-r--r--,-r--r--r--C．-rw-r--r--,-r--------D．-rw-r--rw-,-r-----r--

8、若要系統中每次缺省添加用戶時，都自動設置用戶的宿主目錄為/users，需修改哪一個配置文件？（A）

A．/etc/default/useradd B．/etc/login.defs C．/etc/shadow D．/etc/passwd

9、若命令mkdir具有SetUID的s權限位，問當普通用戶Sam執行命令mkdir時，新建的目錄所有者為哪個用戶________？（C）A．Sam B．users C．root D．sys

10、Windows Server 2003操作系統比Windows 2000 Server操作系統多了下列哪項服務________。（B）

A．NNTP B．POP3 C．SMTP D．FTP

11、IP地址是一個32位的二進制數，它通常采用點分________。(C)A．二進制數表示 B．八進制數表示 C．十進制數表示 D．十六進制數表示

12、以下哪條命令可以改變文件file的所有者為Sam________？（B）

A．chmod Sam file B．chown Sam file C．chgrp Sam file D．umask Sam file

13、下列那種配置的計算機可以安裝Windows 2000 Server：_______。（B）A．Pentium 133MHz／32M內存／10G硬盤自由空間 B．PentiumII 300MHz／256M內存／10G硬盤自由空間 C．Pentium 100MHz／128M內存／10G硬盤自由空間 D．PentiumII 300MHz／256M內存／500M硬盤自由空間

14、在掉電狀態下，哪種類型的存儲器不保留其內容_______?（C）A．NVRAM B．ROM C．RAM D．Flash

第五篇：2009上半年網絡工程師下午試題和答案

試題一（15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。【說明】

某公司有1個總部和2個分部，各個部門都有自己的局域網。該公司申請了4個C類IP地址塊202.114.10.0/24~202.114.13.0/24。公司各部門通過幀中繼網絡進行互聯，網絡拓撲結構如圖1-1所示。

圖1-1 【問題1】（4分）

請根據圖1-1完成R0路由器的配置：

R0(config)#interface s0/0

（進入串口配置模式）

R0(config-if)# ip address 202.114.13.1（1）（設置IP地址和掩碼）

R0(config)# encapsulation（2）

（設置串口工作模式）答案：

（1）255.255.255.0（2）frame-relay 【問題2】（5分）

Switch0、Switch1、Switch2和Switch3均為二層交換機?？偛繐碛械腎P地址塊為202.114.12.0/24。Switch0的端口e0/24與路由器R2的端口e0/0相連，請根據圖1-1路由器完成R2及Switch0的配置。

R2(config)#interface fastethernet 0/0.1

R2(config-subif)#encapsulation dot1q（3）

R2(config-subif)#ip address 202.114.12.1 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.2

R2(config-subif)#encapsulation dot1q（4）

R2(config-subif)#ip address 202.114.12.65 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0.3

R2(config-subif)#encapsulation dot1q（5）

R2(config-subif)#ip address 202.114.12.129 255.255.255.192

R2(config-subif)#no shutdown

R2(config-subif)#exit

R2(config)#interface fastethernet 0/0

R2(config-if)#no shutdown

Switch0(config)#interface f0/24

Switch0(config-if)# switchport mode（6）

Switch0(config-if)#switchport trunk encapsulation（7）

Switch0(config-if)# switchport trunk allowed all

Switch0(config-if)#exit 答案：

（3）100（4）200（5）300

（6）trunk（7）dot1q 【問題3】（3分）

若主機A與Switch1的e0/2端口相連，請完成Switch1相應端口設置。

Switch1(config)#interface e0/2

Switch1(config-if)#（8）（設置端口為接入鏈路模式）

Switch1(config-if)#（9）（把e0/2分配給VLAN 100）

Switch1(config-if)#exit

若主機A與主機D通信，請填寫主機A與D之間的數據轉發順序。

主機A→（10）→主機D。

（10）備選答案

A．Switch1→Switch0→R2(s0/0)→Switch0→Switch2

B．Switch1→Switch0→R2(e0/0)→Switch0→Switch2

C．Switch1→Switch0→R2(e0/0)→R2(s0/0)→R2(e0/0)→Switch0→Switch2

D．Switch1→Switch0→Switch2 答案：

（8）switchport mode access

（9）switchport access vlan 100

（10）B 【問題4】（3分）

為了部門A中用戶能夠訪問服務器Server1，請在R0上配置一條特定主機路由。

R0(config)#ip route 202.114.10.253（11）（12）答案：

（11）255.255.255.255（2分）

（12）202.114.13.2

（1分）

試題二（共15分）

閱讀以下說明，回答問題1至問題6，將解答填入答題紙對應的解答欄內。【說明】

某公司總部服務器1的操作系統為Windows Server 2003，需安裝虛擬專用網（VPN）服務，通過Internet與子公司實現安全通信，其網絡拓撲結構和相關參數如圖2-1所示。

圖2-1 【問題1】（2分）

在Windows Server 2003的“路由和遠程訪問”中提供兩種隧道協議來實現VPN服務：（1）和L2TP，L2TP協議將數據封裝在（2）協議幀中進行傳輸。答案：

（1）PPTP（2）PPP 【問題2】（1分）

在服務器1中，利用Windows Server 2003的管理工具打開“路由和遠程訪問”，在所列出的本地服務器上選擇“配置并啟用路由和遠程訪問”，然后選擇配置“遠程訪問（撥號或VPN）”服務，在圖2-2所示的界面中，“網絡接口”應選擇（3）。

（3）備選答案：

A．連接1

B．連接2 答案：

（3）B

圖2-2 【問題3】（4分）

為了加強遠程訪問管理，新建一條名為“SubInc”的訪問控制策略，允許來自子公司服務器2的VPN訪問。在圖2-3所示的配置界面中，應將“屬性類型（A）”的名稱為（4）的值設置為“Layer Two Tunneling Protocol”，名稱為（5）的值設置為“Virtual(VPN)”。

編輯SubInc策略的配置文件，添加“入站IP篩選器”，在如圖2-4所示的配置界面中，IP地址應填為（6），子網掩碼應填為（7）。

圖2-3

圖2-4 答案：

（4）Tunnel-Type（5）NAS-Port-Type

（6）202.115.12.34（7）255.255.255.255

【問題4】（4分）

子公司PC1安裝Windows XP操作系統，打開“網絡和Internet連接”。若要建立與公司總部服務器的VPN連接，在如圖2-5所示的窗口中應該選擇（8），在圖2-6所示的配置界面中填寫（9）。

（8）備選答案：

A．設置或更改您的Internet連接

B．創建一個到您的工作位置的網絡連接

C．設置或更改您的家庭或小型辦公網絡

D．為家庭或小型辦公室設置無線網絡

E．更改Windows防火墻設置 答案：

（8）B

（9）61.134.1.37

圖2-5

圖2-6 【問題5】（2分）

用戶建立的VPN連接xd2的屬性如圖2-7所示，啟動該VPN連接時是否需要輸入用戶名和密碼？為什么？

圖2-7 答案：

不需要，因為選中“自動使用我的Windows登錄名和密碼”，此時用本機Windows登錄的用戶名和密碼進行VPN連接?！締栴}6】（2分）

圖2-8所示的配置窗口中所列協議“不加密的密碼（PAP）”和“質詢握手身份驗證協議（CHAP）”有何區別？

圖2-8 答案：

PAP使用明文身份驗證（1分）

CHAP通過使用MD5和質詢-相應機制提供一種安全身份驗證（1分）

（采用以下方式或相近方式回答也正確）

PAP以明文的方式在網上傳輸登錄名和密碼，因此不安全；（1分）

CHAP使用挑戰消息及摘要技術處理驗證消息，不在網上直接傳輸明文密碼，因此具有較好的安全性，也具有防重發性。（1分）試題三（共15分）

閱讀以下關于Linux文件系統和Samba服務的說明，回答問題1至問題3?！菊f明】

Linux系統采用了樹型多級目錄來管理文件，樹型結構的最上層是根目錄，其他的所有目錄都是從根目錄生成的。

通過Samba可以實現基于Linux操作系統的服務器和基于Windows操作系統的客戶機之間的文件、目錄及共享打印服務?！締栴}1】（6分）

Linux在安裝時會創建一些默認的目錄，如下表所示：

依據上述表格，在空（1）~（6）中填寫恰當的內容（其中空1在候選答案中選擇）。

①對于多分區的Linux系統，文件目錄樹的數目是（1）。

②Linux系統的根目錄是（2），默認的用戶主目錄在（3）目錄下，系統的設備文件（如打印驅動）存放在（4）目錄中，（5）目錄中的內容關機后不能被保存。

③如果在工作期間突然停電，或者沒有正常關機，在重新啟動機器時，系統將要復查文件系統，系統將找到的無法確定位置的文件放到目錄（6）中。

（1）備選答案：

A．1 B．分區的數目 C．大于1 答案：

（1）A

（2）/（3）/home（4）/dev（5）/proc（6）/lost+found 【問題2】（4分）

默認情況下，系統將創建的普通文件的權限設置為-rw-r--r--，即文件所有者對文件（7），同組用戶對文件（8），其他用戶對文件（9）。文件的所有者或者超級用戶，采用（10）命令可以改變文件的訪問權限。答案：

（7）可讀可寫不可執行

（8）可讀不可寫不可執行

（9）可讀不可寫不可執行

（10）chmod 【問題3】（5分）

Linux系統中Samba的主要配置文件是/etc/samba/smb.conf。請根據以下的smb.conf配置文件，在空（11）~（15）中填寫恰當的內容。

Linux服務器啟動Samba服務后，在客戶機的“網絡鄰居”中顯示提供共享服務的Linux主機名為（11），其共享的服務有（12），能夠訪問Samba共享服務的客戶機的地址范圍（13）；能夠通過Samba服務讀寫/home/samba中內容的用戶是（14）；該Samba服務器的安全級別是（15）。

[global]

workgroup = MYGROUP

netbios name=smb-server

server string = Samba Server

;hosts allow = 192.168.1.192.168.2.127.load printers = yes

security = user

[printers]

comment = My Printer

browseable = yes

path = /usr/spool/samba

guest ok = yes

writable = no

printable = yes

[public]

comment = Public Test

browseable = no

path = /home/samba

public = yes

writable = yes

printable = no

write list = @test

[user1dir]

comment = User1's Service

browseable = no

path = /usr/usr1

valid users = user1

public = no

writable = yes

printable = no 答案：

（11）smb-server

（12）printers 或 My Printer

（13）無限制（因為host allow被分號注釋掉了）

（14）test用戶組或 Linux系統的test組中用戶（僅僅回答test用戶不給分）

（15）user 或用戶安全級 概要說明：

（12）的答案是“printers 或 My Printer”，而不是“文件及打印共享”。這是因為user1dir被設置為public=no，因此在“網絡鄰居”中顯示不出來。試題四（共15分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。【說明】

某公司總部和分支機構的網絡配置如圖4-1所示。在路由器R1和R2上配置IPSec安全策略，實現分支機構和總部的安全通信。

圖4-1 【問題1】（4分）

圖4-2中（a）（b）、（c）、（d）、為不同類型IPSec數據包的示意圖，其中（1）和（2）工作在隧道模式；（3）和（4）支持報文加密。

圖4-2 參考答案：

（1）c 或 d

（2）d 或 c(不能與1相同)

（3）b 或 d

（4）d 或 b(不能與3相同)【問題2】（4分）

下面的命令在路由器R1中建立IKE策略，請補充完成命令或說明命令的含義。

R1(config)# crypto isakmp policy 110 進入ISAKMP配置模式

R1(config-isakmp)# encryption des（5）

R1(config-isakmp)#（6）采用MD5散列算法

R1(config-isakmp)# authentication pre-share（7）

R1(config-isakmp)# group 1

R1(config-isakmp)# lifetime（8）安全關聯生存期為1天 參考答案：

（5）使用DES加密算法

（6）hash md5

（7）使用預共享密鑰認證方式

（8）86400 【問題3】（4分）

R2與R1之間采用預共享密鑰“12345678”建立IPSec安全關聯，請完成下面配置命令。

R1(config)# crypt isakmp key 12345678 address（9）

R2(config)# crypt isakmp key 12345678 address（10）參考答案：

（9）172.30.2.2

（10）172.30.1.2 【問題4】（3分）

完成以下ACL配置，實現總部主機10.0.1.3和分支機構主機10.0.2.3的通信。

R1(config)# access-list 110 permit ip host（11）host（12）

R2(config)# access-list 110 permit ip host（13）host 10.0.1.3 參考答案：

（11）10.0.1.3

（12）10.0.2.3

（13）10.0.2.3

試題五（共15分）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。【說明】

某單位采用雙出口網絡，其網絡拓撲結構如圖5-1所示。

圖5-1

該單位根據實際需要，配置網絡出口實現如下功能：

1．單位網內用戶訪問IP地址158.124.0.0/15和158.153.208.0/20時，出口經ISP2；

2．單位網內用戶訪問其他IP地址時，出口經ISP1；

3．服務器通過ISP2線路為外部提供服務?！締栴}1】（5分）

在該單位的三層交換機S1上，根據上述要求完成靜態路由配置。

ip route（1）（設置默認路由）

ip route 158.124.0.0（2）（3）（設置靜態路由）

ip route 158.153.208.0（4）（5）（設置靜態路由）參考答案：

（1）0.0.0.0 0.0.0.0 10.10.10.1

（2）255.254.0.0

（3）10.10.20.1

（4）255.255.240.0

（5）10.10.20.1 【問題2】（6分）

1．根據上述要求，在三層交換機S1上配置了兩組ACL，請根據題目要求完成以下配置。

access-list 10 permit ip host 10.10.30.1 any

access-list 10 permit ip host（6）any

access-list 12 permit ip any 158.124.0.0（7）

access-list 12 permit ip any 158.153.208.0（8）

access –list 12 deny ip any any

2．完成以下策略路由的配置。

route-map test permit 10

（9）ip address 10

（10）ip next-hop（11）參考答案：

（6）10.10.30.2

（7）0.1.255.255

（8）0.0.15.255

（9）match

（10）set

（11）10.10.20.1 【問題3】（4分）

以下是路由器R1的部分配置。請完成配置命令。

R1(config)#interface fastethernet0/0

R1(config-if)#ip address（12）（13）

R1(config-if)ip nat inside

??

R1(config)#interface fastethernet0/1

R1(config-if)#ip address（14）（15）

R1(config-if)ip nat outside

?? 參考答案：

（12）10.10.10.1

（13）255.255.255.0

（14）55.23.12.98

（15）255.255.255.252