网络工程师网络应用与安全四模拟题.docx

网络工程师网络应用与安全四模拟题.docx

《网络工程师网络应用与安全四模拟题.docx》由会员分享，可在线阅读，更多相关《网络工程师网络应用与安全四模拟题.docx（15页珍藏版）》请在冰豆网上搜索。

网络工程师网络应用与安全四模拟题

[模拟]网络工程师网络应用与安全（四）

填空题

阅读以下说明，回答问题。

[说明]

在WindowsServer2003系统中，用户分为本地用户和域用户，本地用户的安全策略用“本地安全策略”设置，域用户的安全策略通过活动目录管理。

第1题：

在“本地安全设置”中启用了“密码必须符合复杂性要求”功能，如图18-48所示，则用户“ABC”可以采用的密码是______。

A.ABC007

B.deE#3

C.Test123

D.adsjfs

参考答案：

C

第2题：

在“本地安全设置”中，用户账户锁定策略如图18-49所示，当3次无效登录后，用户账户被锁定的实际时间是

（2） 。

如果“账户锁定时间”设置为0，其含义为（3） 。

（2）

A、30分钟

B、10分钟

C、0分钟

D、永久锁定

（3）

A、账户将一直被锁定，直到管理员明确解除对它的锁定

B、账户将被永久锁定，无法使用

C、账户锁定时间无效

D、账户锁定时间由锁定计数器复位时间决定

参考答案：

2、B3、A

详细解答：

第3题：

在WindowsServer2003中活动目录必须安装在（4） 分区上，并且需要有（5） 服务的支持。

_________

（4）

A、NTFS

B、FAT32

C、FAT16

D、ext2

（5）

A、Web

B、DHCP

C、IIS

D、DNS

参考答案：

4、A5、D

详细解答：

第4题：

在WindowsServer2003的活动目录中，用户分为全局组（GlobalGroups）、域本地组（DomainLocalGroups）和通用组（UniversalGroups）。

全局组的访问权限是（6） ，域本地组的访问权限是（7） ，通用组的访问权限是（8） 。

_________

备选答案：

A、可以授予多个域中的访问权限

B、可以访问域林中的任何资源

C、只能访问本地域中的资源

参考答案：

6、B7、C8、A

详细解答：

阅读以下说明，回答问题。

[说明]

在Linux操作系统中，TCP/IP网络可通过若干文本文件及命令进行配置。

第5题：

在Linux操作系统下，可通过命令______获得如图18-50所示的网络配置参数。

A.netconf

B.ifconf

C.netconfig

D.ifconfig

参考答案：

D

第6题：

在Linux操作系统下，可通过命令

（2） 显示路由信息。

若主机所在网络的网关IP地址为192.168.0.254，则可使用命令（3）adddefault（4）192.168.0.254添加网关为默认路由。

_________

（2）

A、netstat-nr

B、lsroute

C、ifconfig

D、netconfig

（3）

A、route

B、netstat

C、ifconf

D、ifconfig

（4）

A、gateway

B、gw

C、gate

D、g

参考答案：

2、A3、A4、B

详细解答：

第7题：

在Linux系统中，DNS查询文件内容如下所示，该文件的默认存储位置为（5） ，当用户做DNS查询时，首选DNS服务器的IP地址为（6） 。

_________

Serach

Nameserver210.34.0.14

Nameseryer210.34.0.15

Nameseryer210.34.0.16

Nameseryer210.34.0.17

（5）

A、/etc/inet.conf

B、/etc/resolv.conf

C、/etc/inetd.conf

D、/etc/net.conf

（6）

A、210.34.0.14

B、210.34.0.15

C、210.34.0.16

D、210.34.0.17

参考答案：

5、B6、A

详细解答：

第8题：

文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息，请根据图18-50填写下面的空缺信息，完成主机的配置。

_________

DEVICE=eth0

HWADDR=（7）

ONBOOT=yes

B00TPROTO=none

NETMASK=（8）

IPADDR=（9）

GATEWAY=（10）

TYPE=Ethernet

…

参考答案：

7、00:

0C:

29:

16:

7B:

518、255.255.255.09、192.168.0.10010、192.168.0.254

详细解答：

阅读以下说明，回答问题。

[说明]

某公司采用WindowsServer2003操作系统构建了一个企业网站，要求用户输入https:

//www.test.tom访问该网站。

该服务器同时又配置了FTP服务，域名为ftp.test.tom。

在IIS6.0安装完成后，网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图18-51、图18-52和图18-53所示。

Web服务器安装完成后，需要在DNS服务器中添加记录，为Web服务器建立的正向搜索区域记录如图18-54所示。

第9题：

为了让用户能够查看网站文件夹中的内容，在图18-51中应勾选______。

参考答案：

“目录浏览”

详细解答：

第10题：

为了配置安全的Web网站，在图18-52中需单击安全通信中的“服务器证书”按钮来获取服务器证书。

获取服务器证书共有以下4个步骤，正确的排序为______。

A、生成证书请求文件

B、在IIS服务器上导入并安装证书

C、从CA导出证书文件

D、CA颁发证书

参考答案：

ADCB

详细解答：

第11题：

默认情况下，图18-53中“SSL端口”应填入______。

参考答案：

443

详细解答：

第12题：

在图18-54中，“名称”栏中应输入______。

A.https.www

B.www

C.https

D.index

参考答案：

B

第13题：

在如图18-55所示的下拉菜单中单击______，可为建立正向搜索区域记录。

参考答案：

新建主机或新建别名

详细解答：

第14题：

该DNS服务器配置的记录如图18-56所示。

邮件交换器中优先级别最高的是______;

A.[10]

B.[8]

C.[6]

D.[2]

参考答案：

D

第15题：

在客户端可以通过______来测试到Web网站的连通性。

A.ping62.35.216.12

B.ping62.35.216.7

C.ping

D.ping

参考答案：

B

阅读以下说明，回答问题。

[说明]

某企业在公司总部和分部之间采用两台WindowsServer2003服务器部署企业IPSecVPN，将总部和分部的两个子网通过Internet互联，如图18-57所示。

第16题：

隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec、PPTP和L2TP，其中

（1） 和

（2） 属于第二层隧道协议，（3） 属于第三层隧道协议。

_________

参考答案：

1、PPTP2、L2TP（1、2顺序可调换）3、IPSec

详细解答：

第17题：

IPSec安全体系结构包括AH、ESP和ISAKMP/Oaldey等协议。

其中，（4） 为IP包提供信息源验证和报文完整性验证，但不支持加密服务；（5） 提供加密服务；（6） 提供密钥管理服务。

_________

参考答案：

4、AH5、ESP6、ISAKMP/Oakley

详细解答：

第18题：

设置ServerA和ServerB之间通信的筛选器属性界面如图18-58所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为（7） ，目标子网IP地址应设为（8） 。

图18-59所示的隧道设置中的隧道终点IP地址应设为（9） 。

参考答案：

7、192.168.1.08、192.168.2.09、202.113.111.1

详细解答：

第19题：

在ServerA的IPSec安全策略配置过程中，ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图18-60所示。

根据上述安全策略填写图18-61中的空格，表示完整的IPSec数据包格式。

_________

备选答案：

A、AH头

B、ESP头

C、旧IP头

D、新TCP头

E、AH尾

F、ESP尾

G、旧IP尾

H、新TCP尾

参考答案：

10、B或ESP头11、C或旧IP头12、F或ESP尾

详细解答：

阅读以下说明，回答问题。

[说明]

Linux系统有其独特的文件系统ext2，文件系统包括了文件的组织结构、处理文件的数据结构及操作文件的方法。

可通过命令获取系统及磁盘分区状态信息，并能对其进行管理。

第20题：

以下命令中，改变文件所属群组的命令是

（1） ，编辑文件的命令是

（2） ，查找文件的命令是（3）_________

备选答案：

A、chmod

B、chgrp

C、vi

D、which

参考答案：

1、B2、C3、D

详细解答：

第21题：

在Linux中，伪文件系统______只存在于内存中，通过它可以改变内核的某些参数。

A./proc

B.ntfs

C./trap

D./etc/profile

参考答案：

A

第22题：

在Linux中，分区分为主分区、扩展分区和逻辑分区，使用fdisk-1命令获得分区信息如下所示：

Disk/dev/hda:

240heads，63sectors，1940cylinders

Units=cylindersof15120*512bytes

DeviceBootStartEndBlocksIdSystem

/dev/hda12862162128+cWin95FAT32（LBA）

/dev/hda2*2881940124966805Extended

/dev/hda528828915088+83Linux

/dev/hda62908444195768+83Linux

/dev/hda78459831050808+82Linuxswap

/dev/hda898418166297448+83Linux

/dev/hda918171940937408+83Linux

其中，属于扩展分区的是（5） 。

使用df-T命令获得信息部分如下所示：

FilesystemTypelkBlocksUsedAvailableUse%Mountedon

/dev/hda6reiSerfs41956322015020218061249%/

/dev/hda5ext2146073778100758%/boot

/dev/hda9reiserfs93737220236873500422%/home

/dev/hda8reiSerfa62972483883504241474462%/opt

Shmfsshm25622002562200%/dev/shm

/dev/hda19842159992185419230580086%/wlndows/c

其中，不属于Linux系统分区的是（6） 。

_________

参考答案：

5、/dev/hda26、/dev/hda1

详细解答：

第23题：

在Linux系统中，对于（7） 文件中列出的Linux分区，系统启动时会自动挂载。

此外，超级用户可通过（8） 命令将分区加载到指定目录，从而该分区才在Linux系统中可用。

_________

参考答案：

7、/etc/fstab8、Mount

详细解答：

阅读以下说明，回答问题。

[说明]

某公司两分支机构之间的网络配置如图18-62所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192.168.8.0/24网段和192.168.9.0/24网段之间的数据进行加密处理。

第24题：

为建立两分支机构之间的通信，请完成下面的路由配置命令。

_________

router-a（config）#iproute0.0.0.00.0.0.0

（1）

router-b（config）#iproute0.0.0.00.0.0.0

（2）

参考答案：

1、203.25.25.2542、201.18.8.254

详细解答：

第25题：

下面的命令是在路由器router-a中配置IPSec隧道。

请完成下面的隧道配置命令。

_________

router-a（config）#cryptotunneltun1（设置IPSec隧道名称为tun1）

router-a（config-tunnel）#peeraddress（3）（设置隧道对端IP地址）

router-a（config-tunnel）#localaddress（4）（设置隧道本端Ip地址）

router-a（config-tunnel）#setauto-up（设置为自动协商）

router-a（config—tunnel）#exit（退出隧道设置）

参考答案：

3、201.18.8.14、203.25.25.1

详细解答：

第26题：

router-a与router-b之间采用预共享密钥“12345678”建立IPSec关联，请完成下面配置。

_________router-a（config）#cryptikekey12345678address

router-a（config）#cryptikekey12345678address（5）

router-b（config）#cryptikekey12345678address（6）

参考答案：

5、201.18.8.16、203.25.25.1

详细解答：

第27题：

下面的命令在路由器router-a中配置了相应的IPSec提议。

_________

router-a（config）#cryptoipsecproposalsecp1

router-a（config-ipsec-prop）#esp3dessha1

router-a（config-ipsecprop）#exit

该提议表明：

IPSec采用ESP报文，加密算法（7） ，认证算法采用（8） 。

参考答案：

7、3DES8、SHA-1

详细解答：

第28题：

下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。

_________

router-a（config）#cryptopolicyp1

router-a（config-policy）#flow192.168.8.0255.255.255.0192.168.9.255.255.255.255.0

iptunneltun1

router-a（config-policy）#exit

参考答案：

0/24子网到192.168.9.0/24子网的所有IP报文经由IPSec隧道到达。

详细解答：