中级网络工程师2016上半年上午试题与答案解析

1、2016年上半年软考网络工程师考试真题（上午、下午试题）2016 年上半年软考网络工程师考试真题上午试题内存按字节编址，从 A1000H 到 B13FFH 的区域的存储容量为（ ）KB。 A32B34C65D67以下关于总线的叙述中，不正确的（ ）。 A并行总线适合近距离高速数据输B串行总线适合长距离数据传输C单总线结构在一个总线上适应不同种类的设备，设计简单且性能很高D专用总线在设计上可以与连接设备实现最佳匹配某软件公司参与开发管理系统软件的程序员张某，辞职到另一公司任职，于是该项目负责 人将该管理系统软件上开发者的署名更改为李某（接张某工作）。该项目负责人的行为（ ）。 A侵犯了张某开发者

2、身份权（署名权）B不构成侵权，因为程序员张某不是软件著作权人C只是行使管理者的权利，不构成侵权D不构成侵权，因为程序员张某现已不是项目组成员以下媒体文件格式中（ ）是视频文件格式。AWAVBBMPCMP3DMOV使用 150DPI 的扫描分辨率扫描一幅 3×4 英寸的彩色照片，得到原始的 24 位真彩色图像 的数据量是（ ）Byte。A1800B90000C270000D810000以下关于脚本语言的叙述中，正确的（ ）。 A脚本语言是通用的程序设计语言B脚本语言更适合应用在系统级程序开发中C脚本语言主要采用解释方式实现D脚本语言中不能定义函数和调用函数8在结构化分析中，用数据流图描

3、述（ ）。当采用数据流图对一个图书馆管理系统进行分析 时，（ ）是一个外部实体。A数据对象之间的关系，用于对数据建模B数据在系统中如何被传送或变换，以及如何对数据流进行变换的功能或子功能，用于对功能建模C系统对外部事件如何响应，如何动作，用于对行为建模D数据流图中的各个组成部分A读者B图书C借书证D借阅9当用户通过键盘或鼠标进入某应用系统时， 通常最先获得键盘或鼠标输入信息的是（ ）。 A命令解释B中断处理C用户登陆D系统调用10在 Windows 操作系统中，当用户双击“IMG_20160122_103.jpg”文件名时，系统会自 动通过建立的（ ）来决定使用什么程序打开该图像文件。A文件B

4、文件关联C文件目录D临时文件11用于连接以太网的网桥类型是（ ）。A源路由网桥B透明网桥C翻译网桥D源路由透明网桥12以下关于以太网交换机地址学习机制的说法中，错误的（ ）。 A交换机的初始 MAC 地址表为空B交换机接收到数据帧后，如果没有相应的表项，则不转发该帧C交换机通过读取输入帧中的源地址添加相应的 MAC 地址表项D交换机的 MAC 地址表项是动态变化的13路由器包含多种端口以连接不同类型的网络设备，其中能够连接 DDN、帧中继、X.25 和 PSTN 等广域网络的是（ ）。A同步串口B异步串口CAUX 端口DConsol 端口14通过正交幅度调制技术把 ASK 和 PSK 两种调制

5、模式结合起来组成 16 种不同的码元，这时数据速率是码元速率的（ ）倍。A2B4C8D1615一对有效码字之间的海明距离是（ ）。如果信息为 10 位，要求纠正 1 位错，按照海明编 码规则，最少需要增加的校验位是（16 ）位。A两个码字的比特数之和B两个码字的比特数之差C两个码字之间相同的位数D两个码字之间不同的位数A3B4C5D617T1 载波的数据速率是（ ）。 A1.544Mb/s B6.312Mb/s C2.048Mb/s D44.736Mb/s18在 xDSL 技术中，能提供上下行信道非对称传输的技术是（ ）。AHDSLBADSLCSDSLDISDN DSL19IETF 开发的多协

6、议标记交换（MPLS）改进了第 3 层分组的交换过程。MPLS 包头的位置 在（ ）。A第二层帧头之前B第二层和第三层之间C第三层和第四层之间D第三层头部中20建立组播树是实现组播传输的关键技术，利用组播路由协议生成的组播树是（ ）。 A包含所有路由器的树B包含所有组播源的树C以组播源为根的最小生成树D以组播路由器为根的最小生成树21资源预约协议（RSVP）用在 IETP 定义的集成服务（InsServ）中建立端到端的 QoS 保障 机制。下面关于 RSVP 进行资源预约过程的叙述中，正确的是（ ）。 A从目标到源单向预约B从源到目标单向预约C只适用于点到点的通信环境D只适用于点到多点的通信环

7、境22为了解决伴随 RIP 协议的路由环路问题，可以采用水平分割法，这种方法的核心是（ ），而反向毒化方法则是（ ）。 A把网络水平地分割为多个网段，网段之间通过指定路由器发布路由信息B一条路由信息不要发迭给该信息的来源C把从邻居学习到的路由费用设置为无限大并立即发送给那个邻居D出现路由变化时立即向邻居发送路由更新报文23A把网络水平地分割为多个网段，网段之间通过指定路由器发布路由信息B一条路由信息不要发迭给该信息的来源C把从邻居学习到的路由费用设置为无限大并立即发送给那个邻居D出现路由器变化时立即向邻居发送路由更新报文24OSPF 网络被划分为各种区域，其中作为区域之间交换路由信息的是（ ）

8、。 A主干区域B标准区域C存根区域D不完全存根区域25OSPF 将路由器连接的物理网络划分为以下 4 种类型，以太网属于（ ），X.25 分组交换网 属于（ ）。A点对点网络B广播多址网络C点到多点网络D非广播多址网络26A点对点网络B广播多址网络C点到多点网络D非广播多址网络27采用 DHCP 动态分配 IP 地址，如果某主机开机后没有得到 DHCP 服务器的响应，则该主 机获取的 IP 地址属于网络（ ）。A/24B/24C202.117.00/16D/1628某网络拓扑结构如下图所示。 30 / 30在路由器 R2 上采用命

9、令（）得到如下图所示结果。 PC1 可能的口地址为（ ），路由器R2 的 SO 口的 IP 地址为（ ）。若在 PCl 上查看主机的路由表，采用的命令为（ ）。AnslookupBroute printCip routingDshow ip routeeABCDABCDAnslookupBroute printCip routingDshow ip route32DNS 反向搜索功能的作用是（ ）,资源记

10、录 MX 的作用是（ ），DNS 资源记录（ ）定义了区域的反向搜索。A定义域名服务器的别名B将 IP 地址解析为域名C定义域邮件服务器地址和优先级D定义区域的授权服务器33A定义域名服务器的别名B将 IP 地址解析为域名C定义域邮件服务器地址和优先级D定义区域的授权服务器34ASOABNSCPTRDMX35在 Linux 系统中，使用 Apache 服务器时默认的 Web 根目录是（ ）。A.htdocsB/var/www/htmlC/var/www/usageD.con下面关于 Linux 系统文件挂载的叙述中，正确的是（ ）。 (36)A/可以作为一个挂载点B挂载点可以是一个目录，也可以

11、是一个文件C不能对一个磁盘分区进行挂载D挂载点是一个目录时，这个目录必须为空37在浏览器的地址栏中输入 ，该 URL 中（ ）是要访问的主机名。AxxxyfipBabcCcomDCn38下列关于 DHCP 服务的叙述中，正确的是（ ）。A一台 DHCP 服务器只能为其所在网段的主机分配 IP 地址B对于移动用户设置较长的租约时间CDHCP 服务器不需要配置固定的 IP 地址D在 Windows 客户机上可使用 ipconfig/release 释放当前 IP 地址39当接收邮件时，客户端与 POP3 服务器之间通过（ ）建立连接，所使用的端口是（ ）。 AUDPBTCPCHTTPDHTTPS4

12、0A25B52C1100D110用户 B 收到经 A 数字签名后的消息 M，为验证消息的真实性，首先需要从 CA 获取用户 A的数字证书，该数字证书中包含（ ），可以利用（ ）验证该证书的真伪，然后利用（ ）验证 M 的真实性。AA 的公钥BA 的私钥CB 的公钥DB 的私钥ACA 的公钥B的私钥CA 的公钥D的公钥ACA 的公钥B的私钥CA 的公钥D的公钥443DES 的密钥长度为（ ）。 A56B112C128D16845下列不属于报文认证算法的是（ ）。 AMD5BSHA-1CRC4DHMAC46设备 A 的可用性为 0.98，如下图所示将设备 A 并联以后的可用性为（ ）。A0.960

13、4B09800C0.9996D0.999947SNMP 采用 UDP 提供的数据报服务，这是由于（ ）。AUDP 比 TCP 更加可靠BUDP 报文可以比 TCP 报文大CUDP 是面向连接的传输方式D采用 UDP 实现网络管理不会太多增加网络负载48在下图的 SNMP 配置中，能够响应 Manager2 的 getRequest 请求的是（ ）。AAgent1BAgent2CAgent3DAgent449客户端采用 ping 命令检测网络连接故障时，可以 ping 通 及本机的 IP 址，但无法 ping 通同一网段内其他工作正常的计算机的 IP 地址。该客户端的故障可能

14、是（ ）。 ATCP/IP 协议不能正常工作B本机网卡不能正常工作C网络线路故障D本机 DNS 服务器地址设置错误50在 Wmdows 的 DOS 窗口中键入命令C：> nslookup set type=ptr 65这个命令序列的作用是（ ）。A查询 65 的邮件服务器信息B查询 65 到域名的映射C查询 211.15191.165 的资源记录类型D显示 65 中各种可用的信息资源记录51下面 4 个主机地址中属于网络 /21 的地址是（ ）。 A220.115.1

15、98.0BCD52假设路由表有 4 个表项如下所示，那么与地址 7 匹配的表项是（ ）,与地 址 2 匹配的表项是（ ）。A2B4C4D453A2B4C4D454假设分配给用户 U1 的网络号为 ，则 U1 的地址掩码

16、应该为（ ）；55假设分配给用户 U2 的网络号为 /20 ， 如果路由器收到一个目标地址为11000000.00011001.01000011.00100001 的数据报，则该数据报应传送给用户（ ）。 A255.255.255:0BCDAU1BU2 CU1 或 U2 D不可到达56路由器 Console 端口默认的数据速率为（ ）。 A2400b/sB4800b/sC9600b/sD10Mb/s57路由器命令 R1(config)#in prouting 的作用是（ ）。 A显示路由信息B配

17、置默认路由C激活路由器端口D启动路由配置58在路由器的特权模式下键入命令 setup，则路由器进入（ ）。 A用户命状态B局部配置状态C特权命状态D设置对话状态59使用 IEEE 802.1q 协议，最多可以配置（ ）个 VLAN。 A1022B1024C4094D409660VLAN 中继协议(VTP)有不同的工作模式，其中能够对交换机的 VLAN 信息进行添加、删除、修改等操作，并把配置信息广播到其他交换机上的工作模式是（ ）。 A客户机模式B服务器模式C透明模式D控制模式61下面关于 VTP 的论述中，错误的是（ ）。A静态修剪就是手工剪掉中继链路上不活动的 VLAN B动态修剪使得中继

18、链路上所有共享的 VLAN 都是活动的C静态修剪要求在 VTP 域中的所有交换机都配置成客户机模式D动态修剪要求在 VTP 域中的所有交换机都配置成服务器模式62IEEE 802.3ae 10Gb/s 以太网标准支持的工作模式是（ ）。 A单工B半双工C全双工D全双工和半双工63如下图所示，网桥 A、B、C 连接多个以太网。已知网桥 A 为根网桥，各个网桥的 a、b、 f 端口为指定端口。那么按照快速生成树协议标准 IEEE 802.1d-2004，网桥 B 的 c 端口为（ ）。A根端口（Root Port）B指定端口（Designated Port）C备份端口（Backup Port）D替

19、代端口（Alternate Port）64使用 tracert 命令进行网络检测，结果如下图所示，那么本地默认网关地址是（ ）。A6BCD65IEEE 802.11 MAC 子层定义的竞争性访问控制协议是（ ）。之所以不采用与 IEEE 802.11相同协议的原因是( )。 ACSMA/CA BCSMA/CB CCSMA/CD DCSMA/CGAIEEE 802.11 协议的效率更高B为了解决隐蔽终端问题CIEEE 802.3 协议的开销更大D为了引进多种非竞争业务67使用 ADSL 拨号上网，需要在用户端安装（

20、）协议。APPPBSLIPCPPTPDPPPoE68在网络中分配 IP 地址可以采用静态地址或动态地址方案。下面关于两种地址分配方案的 论述中错误的是（ ）。A采用动态地址分配方案可便面地址资源的浪费B路由器、交换机等联网设备适合采用静态 IP 地址C各种服务器设备适合采用动态 IP 地址分配方案D学生客户机最好采用动态 IP 地址69网络设计过程包括逻辑网络设计和物理网络设计两个阶段，各个阶段都要产生相应的文 档。下面的选项中，属于逻辑网络设计文档的是（ ），属于物理网络设计文档（ ）。 A网络 IP 地址分配方案B设备列表清单C集中访谈的信息资料D网络内部的通信流量分布70A网络 IP 地

21、址分配方案B设备列表清单C集中访谈的信息资料D网络内部的通信流量分布 Without proper safeguards, every part of a network is vulnerable to a security breach or unauthorized activity from （ ）, competitors, or even employees. Many of the organizations that manage their own （ ） network security and use the Internet for more than just sen

22、ding/receiving e-mails experience a network （ ） and more than half of these companies do not even know they were attacked. Smaller （ ） are often complacent, having gained a false sense of security. They usually react to the last virus or the most recent defacing of their website. But they are trappe

23、d in a situation where they do not have the necessary time and（ ）to spend on security.AintrudersBterminalsChostsDusersAexteriorBinternalCcentreDmiddleAattackBcollapseCbreakdownDvirusAusersBcampusesCCompaniesDnetworksAsafeguardsBbusinessesCexperiencesDResources2016年上半年网络工程师上午答案及解析1 C 解析：A1000H中的H代表十六

24、进制数，计算：B13FF-A1000+1=10400H，10400H=66560=65KB2 C解析：并行总线，速度快，传输距离短。串行总线，速度相对来说慢，但是传输距离很长。3 A解析：中华人民共和国著作权法第十条第二款指出“署名权，即表明作者身份的权利，是作者在作品上署名的。”换言之，即是著作权人有权在自己创作的作品上注明自己的名字、名称的权利。著作权人在自己创作的作品上署名可以是真名，也可以是笔名、艺名，还可以是假名、化名，甚至可以放弃署名，不管著作权人采取什么方式署名，他都有权拒绝其他任何未参与该创作的人员要求署名的。法人或其他组织创作的作品，作者是法人或者其他组级，但是该创作仍是由具

25、体公民所创作，因此，署名权仍归具体创作的公民所有。署名权属著作权人的人身权利范畴，其权利不能转让、抵押、继承、赠与，一部作品创作的署名权，归创作人永远享有，例如“沁园春雪”的署名人永远归毛泽东所有。4 D5 D解析：DPI是指每英寸的像素数，也就是扫描精度。(3*150)*(4*150)*24/8=8100006 C解析：脚本语言(Script languages)是为了缩短传统的编写一编译一链接一运行(edit-compile-link-run)过程而创建的计算机编程语言。一个脚本通常是解释执行而非编译。脚本语言通常都有简单、易学、易用的特性，目的就是希望能让程序员快速完成程序的编写工作。7

26、 B8 A解析：数据流图( Data Flow Diagram)简称DFD，它从数据传递和加工角度，以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。数据源或宿（“宿”表示数据的终点）。代表系统之外的实体，可以是人、物或其他软件系统。9 A10 B11 B解析：透明网桥一般用于连接以太网段，而源路由选择网桥则一般用于连接令牌环网段12 B解析：13A14 B15 D解析：交换机接收到数据帧后，如果没有相应的表项，则从所有端口发送出去（泛洪）检错纠错 2、海明码 (1)海明码距 海明的冗余数据位检测和纠正代

27、码差错的理论和方 法指出：可以在数据代码上添加若干冗余位组成码 l字。将个码字变成另一个码字时必须改j l位数就是码字之间的海明距离，简称码距 从这里将得出：没有加冗余校验码的任何编码，它 们的码距就是1，即只要改位，就可以变成另一 个码字了：而奇偶校验码则添加了】-位校验码，使 得要变成另一个码字至少要修改两位，这就使其码 距变成2了。16B解析：2k_l>=m+k m=10，所以k=4，等式才成立。1海明码的原理在数据中间加入几个校验码，码距均匀拉大，当某位出错，会引起几个校验位的值发生变化2海明不等式：，校验码个数为k，可以表示20个信息，1个信息用来表示”没有错误”，其余2k一1

28、个表示数据中存在错误，如果满足2k -1>lrTl+k（m+k为编码后的数编总长度），则在理论上k个校验码就可以判断是哪位（包括信息码和校验码）出现了问题。 17A18 B19 B解析：20 CMPLS-Multi-Protocol Label Switchinga Multi-Protocol:支持多种三层协议，如IP、IPv6、IP×等，它通常处于 一：层和i层之问，俗称2.5崖。a Label:足种短的、等k的、易于处理的、不包含拓扑信息、只具有 局部意义的信息内容。o Switching：MPLS:fk文交换和转发是基1：标豁的。针对IP业务，IP包 在进入MPLSVx

29、J络刚，入口的路由器分析IP包的内容并且为这蚺1P包选 择合适的标签，然后所有MPLS网络中节点都是依据这个简短标箍米作 为转发依拊。当该IP包最终离j-FMPLS网络时，标器被出口的边缘路由21A解析：RSVP是由接收者提出资源预留申请的，这种申请是单向的，也就是说为从主机a到主机b的数据流予页留的资源，对于从主机b到主机a的数据流是不起作用的。RSVP的特征僦描述如下：(1)支持单播与组播；(2)单向予页留；(3)接收着发起预留；(4)维护Internet中的软状态。22 B23. C24A25. B26 D解析：根据路由器所连接的物理网络不同，OSPF将网络划分为四种类型：广播多路访问型

30、(Broadcast multlAccess)、非广播多路访问型(None Broadcast multiAccess)、点到点型（Point-to- Poi nt）、点到多点型(Point-to-M ultiPoint)广播多路访问型网络如：EtHarnPt、Token Ring. FDDI。|JBMA类型网络如：Frame Relay. X.25、SMD5。Point-to-Poinr:犁网络如PPP、HDLC。27 D解析：四次申请之后，如果仍未能收到服务器的回应，则运行Windouvs的DHP客户机将从1E9.254o0/16这个自动保留的私有IP地址(APIPA)中选用一个【P地址，

31、而运行其他操作系统的DHCP客户机将无法获得lP地址。28. D29. B30 D31 B32. B33 C34. C解析：Mx记录也叫做邮件路由记录，用户可以将该域名下的邮件服务器指向到自己的mall5erver上，然后即可自行操控所有的邮箱设置。PTR记录也祧称为指针记录，PTR记录是A记录的逆向记录，作用是把lP地址解析为域名。DNS的反向区域负责从IP到域名的解析，因此如果要创建P-rR记录，必须在反向区域中刨建。35 B36A37A38. D39. B40. D解析：POP3协议默认端口：110POP3协议默认传输协议：TCPPOP3协议适用的构架结构：csPOP3协议的访问模式：离

32、线访问41.A42.A43 C44. B解析：DES使用56位密钥加密。3DES是DES加密算法的一种模式，它使用3条56位的密钥对数据进行三次加密。本质上就相当于用一个长为168位的密钥进行加密。若数据对安全性要求不那么高，Kl可以等于K3，在这种情况下，密钥的有效长度为112位。45 C解析：Rc4加密算法是1987年设计的密钥长度可变的流加密算法簇，是一种对称加密算法。该算法的速度可以达到DES加密的10倍左右，且具有很高级别的非线性。是应用最广泛的流加密算法，应用在安全套接字层(55L)（用来保护网络上传辅的数据）和WEP（无线网络数据保护）上。46 C解耖i：1一(1-0.98)4(

33、1-0.98) =0.9996基础知识第八讲中有详细介绍2井联系统假如一个系统由2个子系统组成，只要有一个子系统能够正常工作，系统就能正常工作，设系统各个子系统的可靠性用R1，R2，R。表示·恻系统的可靠性为： l R=1-(1一R1)×(1-R2)××(1-R.)47 D48A49 C50 B解析：输入”set q=ptr”回车，进入PTR记录查询状态。PTR记录也被称为指针记录，PTR记录是A记录的逆向记录，作用是把JP地址解析为域名。51. B52. B53. D54. D55. B56. C57. D58. D59. C解析：VIAN ldant

34、ifiedVLPOI ID）：这是个1_2位的域，指明VLAN的ID，范围1-4094，每个支持802.1Q协议的交换机60. B61. D62. C63. A64. B65. A附旨明自己属于哪一个VLAN。CSMA/CD：带有冲突检测的载被监听多路访问，可以检测冲突，但无法“避免”CsWIA/CA：带有冲突避免的载漉监听多路访问，发送包的同时不肯检测到信道上有无冲突，只能尽量“避免”；两者的传输介质不同CsMA，cD用于总线式以太网，而CSMA，cA则用于无线局域网a02.lla，bg/n等等；66 B 67 D 68 C 69A 70B 71A 72 B 73A 74 C 75 D下午试

35、题试题一（共 20 分）阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】某企业网络拓扑如图 1-1 所示，AE 是网络设备的编号。【问题 1】（每空 1 分，共 4 分） 根据图 1-1，将设备清单表 1-1 所示内容补充完整。 表 1-1设备名在途中的编号防火墙 USG3000（ 1 ）路由器 AR2220（ 2 ）交换机 QUIDWAY3300（ 3 ）服务器 IBM X3500M5（ 4 ）【问题 2】（每空 2 分，共 4 分）以下是 AR2220 的部分配置。AR2220acl 2000AR2220-acl-2000rule normal pemut

36、 source 55 AR2220-acl-2000rule normal deny source any AR2220-acl-2000quitAR2220interface Ethemet0AR2220-Ethemet0ip address AR2220-Ethemet0quitAR2220mterface Ethemet1AR2220-Ethemet1ip address 00 AR2220-Ethemet1nat outbound 2000 m

37、terface AR2220-Ethernet1quitAR2220ip route-static 59.74221.254设备 AR2220 硬用（）接口实现 NAT 功能，该接口地址韵网关是（）。【问题 3】（每空 2 分，共 6 分）若只允许内网发起 ftp、http 连接,并且拒绝来自站点 1 的 Java Applets 报文。在USG3000 设备中有如下配置，请补充完整。USG3000acl number 3000USG3000-acl-adv-3000 rule permit tcp destination-port eq www

38、USG3000-acl-adv-3000 rule permit tcp destination-port eq ftp USG3000-acl-adv-3000 rule permit tcp destination-port eq ftp-data USG3000acl number 2010USG3000-acl-basic-2010 rule（ ）source .0 USG3000-acl-basic-2010 rule permit source any USG3000（ ） interzone trust untrust USG3000-interzon

39、e-ttust-untrust packet-filter 3000 （ ） USG3000-interzone-ttust-untrust detect ftp USG3000-interzone-ttust-untrust detect http USG3000-interzone-ttust-untrust detect java-blocking 2010 （ ）（ ）备选答案：AFirewallBtrustCdenyDpermitEoutboundFinbound【问题】（每空 2 分，共 6 分）PC-1、PC-2、PC-3、网络设置如表 1-2。表 1-2设备名网络地址网关VLA

40、NPC-1192.1682.2/24VLAN100PC-2/24VLAN200PC-3/24VLAN300通过配置 RIP，使得 PC-1、PC-2、PC-3 能相互访问，请补充设备 E 上的配置，或解释相关命令。/ 配置 E 上 vlan 路由接口地址interface vlanif 300ip address（ ）interface vlanif 1000/互通 VLANip address /配置 E

41、 上的 rip 协议ripnetwork networkr （ ）/配置 E 上的 trunk / （ ）int e0/1Port link-type trunk/（ ）port trunk permit vlan all试题二（共 20 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图 2-1 所示。【问题 1】（每空 1 分，共 7 分）常用的 IP 访问控制列表有两种，它们是编号为（ ）和 13001399 的标准访问控制列 表和编为（ ）和 20002699 的扩展访问控制列表、其中，标准访问控制

42、列表是根据 IP报的（ ）来对 IP 报文进行过滤，扩展访问控制列表是根据 IP 报文的（ ）、（ ）、上层 协议和时间等来对 IP 报文进行过滤。一般地，标准访问控制列表放置在靠近（ ）的位置， 扩展访问控制列表放置在靠近（ ）的位置。【问题 2】（每空 1 分，共 1 0 分）为保障安全，使用 ACL 对网络中的访问进行控制。访问控制的要求如下：(1)家属区不能访问财务服务器，但可以访问互联网；(2)学生宿舍区不能访问财务服务器，且在每天晚上 18:0024:00 禁止访问互联网；(3)办公区可以访问财务服务器和互联网；(4)教学区禁止访问财务服务器，且每天 8:0018:00 禁止访问互

43、联网。1使用 ACL 对财务服务器进行访问控制，请将下面配置补充完整。R1(config)#access-list 1 （ ）（ ） 55 R1(config)#access-Iist 1 deny 55R1(config)#access-list 1 deny 55R1(config)#access-Iist 1 deny （）55Rl(config)#mterface（）R1(config-if)#ip access-group 1 （）2使用 ACL 对 Internt 进行访问控制，

44、请将下面配置补充完整。Route-Switch(config)#time-range jxq定义教学区时间范围Route-Switch(config-tune-range)# periodic daily（）Route-Switch(config)#time-range xsssq定义学生宿舍区时间范围Route-Switch(config-time-range)#periodic（） 18:00 t0 24:00Route-Switch(config-time-range)#exitRoute-Switch(config)#access-list 100 permit ip 172.16.1

45、0.0 55 any Route-Switch(config)#access-list 100 permit ip 55 any Route-Switch(config)#access-list 100 deny ip（ ）55 time-range jxq Route-Switch(corffig)#access-list 100 deny ip（ ）55 time-range xsssq Route-Switch (config)#interface（ ）Route-Switch(config-if)#ip a

46、ccess-group 100out【问题 3】（每空 1 分，共 3 分） 网络在运行过程中发现，家属区网络经常受到学生宿舍区网络的 DDoS 攻击，现对家属区 网络和学生宿舍区网络之间的流量进行过滤，要求家属区网络可访问学生宿舍区网络，但学 生宿舍区网络禁止访问家属区网络。采用自反访问列表实现访问控制，请解释配置代码。Route-Switch(config)#ip access-hst extended infilterRoute-Switch(config-ext-nacl)#permit ipany 55 refiect jsq （ ） Route

47、-Switch(config-ext-nacl)#exitRoute-Switch(config)#ip access-list extended outfilter Route-Switch(config-ext-nacl)# evaluate jsq（ ） Route-Switch(config-ext-nacl)#exit Route-Switch(config)#interface fastethernet 0/1 Route-Switch(config-if)#ip access-group infilter in Route-Switch(config-if)#ip access-

48、group outfilter out /（ ）试题三（共 20 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】某企业采用 Windows Server 2003 配置了 DHCP、DNS 和 WEB 服务。 【问题 1】（每空 1 分，共 4 分）DHCP 服务器地址池 30 ，其中 0 分配给网关，15 分配给服务器，0 分配给网络管理员。根据图 3-4 判断正误（正确的答“对”，错误的答“错”）。 AXACHINA

49、-1DC0B33 的口地址为 140 （ ） B该域名服务器无法解析的域名转发到 14 或 。（ ） C域 的资源记录包含在该 DNS 服务器中。（ ） D客户机的“首选 DNS 服务器”地址必须与该 DNS 服务器地址一致。（ ） E该域名服务器是 的授权域名服务器。（ ） F该域名服务器支持 地址的反向域名查找。（ ）【问题 3】（每空 2 分，共 4 分）Web 服务器的配置如图 3-5 所示。1如图 3-5 所示，通过主机头的方式建立两个网站 和 网站配置是（ ）。 ( )备选答案A相同的 I

50、P 地址，不同的端口号B不同的口地址，相同的目录C相同的 IP 地址，不同的目录D相同的主机头，相同的端口号2除了主机头方式，还可以采用（ ）方式在一台服务器上配置多网站。 【问题 4】（每空 1 分，共 3 分）Windows Server 2003 管理界面如图 3-6 所示。1图 3-6 中设备打“？”的含义是（ ），设备打“x”的含义是（ ）。 2图 3-6 中 1394 网络适配器能连接什么设备 ？（ ）。试题四（共 15 分）阅读以下说明，回答问题 1 和问题 2，将解答填入答题纸对应的解答栏内。 【说明】 某公司有 3 个分支机构，网络拓扑结构及地址分配如图 4-1 所示。【问题 1】（每空 1 分，共 11 分）公司申请到 /29 的公有地址段，采用 NAPT 技术实现公司内部访问互联网的要 求，其中，/22 网段禁止访问互联网。 R1、R2 和 R3 的基本配置已正确配置 完成，其中 R1 的配置如下。请根据拓扑结构，完成下列配置代码。R1 的基本配置及 NAPT 配置如下：R1>enable Rl#config tenrunalR1(config)#interface fasten