网络工程师下午试题Word文件下载.docx
- 文档编号:21833755
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:50
- 大小:3.56MB
网络工程师下午试题Word文件下载.docx
《网络工程师下午试题Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络工程师下午试题Word文件下载.docx(50页珍藏版)》请在冰豆网上搜索。
B.chgrp
C.vi
D.which
答案:
(1)B或chgrp,
(2)C或vi,(3)D或which
【问题2】
(2分)
在Linux中,伪文件系统 (4) 只存在于内存中,通过它可以改变内核的某些参数。
A./proc
B.ntfs
C./tmp
D./etc/profile
试题解析:
proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。
它以文件系统的方式为访问系统内核数据的操作提供接口。
用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。
由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。
(4)A或/proc
【问题3】
(4分)
在Linux中,分区为主分区、扩展分区和逻辑分区,使用fdisk–l命令获得分区信息如下所示:
Disk/dev/hda:
240heads,63sectors,140cylinders
Units=cylindersof15120*512bites
DeviceBoot
Start
End
Blocks
Id
System
/dev/hda
1
286
2162128+
c
Win95FAT32(LBA)
/dev/hda2
*
288
1960
12496680
5
Extended
/dev/hda5
289
15088+
83
Linux
/dev/hda6
290
844
4195768+
/dev/hda7
845
983
1050808+
82
Linuxswap
/dev/hda8
984
1816
6297448+
/dev/hda9
1817
1940
937408+
其中,属于扩展分区的是 (5) 。
使用df-T命令获得信息部分如下所示:
Filesystem
Type
1kBlocks
Used
Avallable
Use%
Mountedon
relserfs
4195632
2015020
2180612
49%
/
ext2
14607
3778
10075
8%
/boot
937372
202368
735004
22%
/home
6297248
3882504
2414744
62%
/opt
Shmfs
shm
256220
0
0%
/dev/shm
/dev/hda1
vfat
2159992
1854192
305800
86%
/windows/c
其中,不属于Linux系统分区的是 (6) 。
Linux系统默认会加载/dev/shm,也就是所谓的tmpfs。
tmpfs象虚拟磁盘一样可以使用RAM,但它也可以使用交换分区来存储。
而且传统的虚拟磁盘是个块设备,并需要一个mkfs之类的命令才能真正地使用它,tmpfs是一个文件系统,而不是块设备;
只要安装它就可以使用了。
tmpfs有以下特点:
1.文件系统的大小是动态的。
2.高速度。
典型的tmpfs文件系统会完全驻留在RAM中,读写几乎可以是瞬间的。
3.tmpfs数据在重新启动之后不会保留,因为虚拟内存本质上就是易失的。
(5)/dev/hda2,(6)/dev/hda1
【问题4】
(3分)
在Linux系统中,对于 (7) 文件中列出的Linux分区,系统启动时会自动挂载。
此外,超级用户可以通过 (8) 命令将分区加载到指定目录,从而该分区才在Linux系统中可用。
(7)/etc/fstab,(8)mount
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
某网络拓扑结构如图3-1所示,网络1和网络2的主机均由DHCP_Server分配IP地址。
FTP_Server的操作系统为WindowsServer2003,Web_Server的域名为。
图3-1
DHCP_Server服务器可以动态分配的IP地址范围为
(1) 和
(2) 。
(1)110.115.3.4~110.115.3.254,
(2)61.202.117.193~61.202.117.252
注:
(1)和
(2)的内容可以调换
若在host1上运行ipconfig命令,获得如图3-2所示结果,host1能正常访问Internet吗?
说明原因。
图3-2
当客户端未能从DHCP服务器获得IP地址时,客户端会检查自己是否配置了“备用IP地址”。
如果配置了“备用IP地址”,那么客户端会首先启用“备用IP配置”;
如果没有配置“备用IP地址”,客户机将从169.254.0.0/16这个B类网段中选择一个作为IP地址,并且每隔5分钟就再次进行DHCP地址申请。
host1不能正常访问Internet。
因为它的IP地址属于169.254.0.0/16这个B类网段,表明它没有从DHCP服务器成功获取到一个有效IP地址。
若host1成功获取IP地址后,在访问网站时,总是访问到,而同一网段内的其他客户端访问该网站正常。
在host1的C:
\WINDOWS\system32\drivers\etc目录下打开 (3) 文件,发现其中有如下两条记录:
127.0.0.1
localhost
(4)
在清除第2条记录后关闭文件,重启系统或host1访问网站正常。
请填充(4)处空缺内容。
(3)hosts,(4)61.202.117.253
在配置FTP_server时,图3-3的“IP地址”文本框应填入 (5) 。
图3-3
(3)110.115.3.2
【问题5】
若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与3-5所示。
图3-4
图3-5
根据以上配置,哪些主机可以访问该虚拟目录?
访问该虚拟目录的命令是 (6) 。
只有110.115.3.10这台主机可以访问该虚拟目录。
(6)ftp:
//110.115.3.2:
2121/
或ftp:
2121/pcn
试题四(共15分)
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。
图4-1
为建立两个分支机构之间的通信,请完成下面的路由配置命令。
Router-a(config)#iprouter0.0.0.00.0.0.0
(1)
Router-b(config)#iprouter0.0.0.00.0.0.0
(2)
这个问题的答案目前有两组说法,一组答案是填对端的IP地址,即
(1)201.18.8.1,
(2)203.25.25.1。
另一组答案是填接入Internet的对应网关地址,即
(1)203.25.25.254,
(2)201.18.8.254。
我原先选择的是前一组。
网友aq1972提出了很有分量的质疑:
“隧道是建立在已经通的路由上的。
ipsec只是加密,tunnel是建立隧道。
如果路由的前提都不通,如何建立隧道?
”我认为他的观点是对的,是我原先看资料时受误导了,而且自己并没有做实验加以验证,应该是我错了。
因此,我将答案改为第二组。
如果哪位网友能够亲自做实验验证一下,还请给我一个明确的答案。
(1)203.25.25.254,
(2)201.18.8.254
下面的命令是在路由器router-a中配置IPSec隧道。
请完成下面的隧道配置命令。
router-a(config)#cryptotunneltun1
(设置IPSec隧道名称为tun1)
router-a(config-tunnel)#peeraddress (3) (设置隧道对端IP地址)
router-a(config-tunnel)#localaddress (4)
(设置隧道本端IP地址)
router-a(config-tunnel)#setauto-up
(设置为自动协商)
router-a(config-tunnel)#exit
(退出隧道设置)
(3)201.18.8.1,(4)203.25.25.1
router-a与router-b之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令
router-a(config)#cryptikekey123456789address (5)
router-b(config)#cryptikekey123456789address (6)
(5)201.18.8.1,(6)203.25.25.1
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
Router-a(config)#cryptopolicyp1
Router-a(config-policy)#flow192.168.8.0255.255.255.0192.168.9.0255.255.255.0iptunneltun1
建立IPSec策略p1,在网段192.168.8.0/24和网段192.168.9.0/24之间启用隧道tun1。
下面的命令在路由器router-a中配置了相应的IPSec提议。
router-a(config)#cryptoipsecproposalsecp1
router-a(config-ipsec-prop)#esp3dessha1
router-a(config-ipsec-prop)#exit
该提议表明:
IPsec采用ESP报文,加密算法采用 (7) ,认证算法采用 (8) 。
用【认证算法】的措辞再次让人挠头,这个问题中应该问的是【摘要算法】才是。
(7)3DES,(8)SHA-1
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
某单位网络的拓扑结构示意图如图5-1所示。
该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许访问其他服务器。
图5-1
(8分)
下面是路由器R1的部分配置,请根据题目要求,完成下列配置。
……
R1(config)#interfaceSerial0
R1(config-if)#ipaddress
(1)
(2)
R1(config)#iprouting
R1(config)# (3)
(进入RIP协议配置子模式)
R1(config-router)# (4)
(声明网络192.168.1.0/24)
(1)192.168.1.1
(2)255.255.255.0
(3)routerrip
(4)network192.168.1.0
R2#configt
R2(config)#access-list50deny192.168.20.00.0.0255
R2(config)#access-list50permitany
R2(config)#interface (5)
R2(config-if)#ipaccess-group (6) (7)
(5)e0或fastethernet0/0或ethernet0/0
(6)50
(7)out
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(config)#access-list110deny (8) 192.168.20.00.0.0.25510.10.10.00.0.0.255eq (9)
R3(config)#access-list110permitipanyany
(8)tcp
(9)www或80
2.上述两条语句次序是否可以调整?
简单说明理由。
次序不可以调整。
一旦调整,则所有的IP数据包都可以通过了,起不到【禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。
2010年下半年网络工程师下午试题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。
在Linux操作系统下,可通过命令
(1) 获得如图2-1所示的网络配置参数。
(1)备选答案:
D
A.netconf
B.ifconf
C.netconfig
D.ifconfig
在Linux操作系统下,可通过命令
(2) 显示路由信息。
若主机所在网络的网关IP地址为192.168.0.254,则可使用命令 (3) adddefault (4) 192.168.0.254添加网关为默认路由。
(2)备选答案:
A
A.netstat-nr
B.Isroute
C.Ifconfig
D.netconfig
(3)备选答案:
A.route
B.netstat
C.ifconf
(4)备选答案:
B
A.gateway
B.gw
C.gate
D.g
【问题3】
在Linux系统中,DNS查询文件内容如下所示,该文件的默认存储位置为 (5) ,当用户做DNS查询时,首选DNS服务器的IP地址为 (6) 。
Serach
Nameserver210.34.0.14
Nameserver210.34.0.15
Nameserver210.34.0.16
Nameserver210.34.0.17
(5)备选答案:
A./etc/inet.conf
B./etc/resolv.conf
C./etc/inetd.conf
D./etc/net.conf
(6)备选答案:
A.210.34.0.14
B.210.34.0.15
C.210.34.0.16
D.210.34.0.17
文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图2-1填写下面的空缺信息,完成主机的配置。
DEVICE=eth0
HWADDR=00:
0C:
29:
16:
7B:
51
ONBOOT=yes
BOOTPROTO=none
NETMASK=255.255.255.0
IPADDR=192.168.0.100
GATEWAY=192.168.0.254
TYPE=Ethernet
……
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
某公司采用WindowsServer2003操作系统构建了一个企业网站,要求用户输入访问该网站。
该服务器同时又配置了FTP服务,域名为。
在IIS6.0安装完成后,网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3-4所示。
为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选目录游览。
为了配置安全的Web网站,在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。
获取服务器证书共有以下4个步骤,正确的排序为ADCE
A.生成证书请求文件
B.在IIS服务器上导入并安装证书
C.从CA导出证书文件
D.CA颁发证书
默认情况下,图3-3中“SSL端口”应填入443
在图3-4中,“名称”栏中应输入B
A.https.www
B.www
C.https
D.index
在如图3-5所示的下拉菜单中点击新建主机(A)可为建立正向搜索
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程师 下午 试题