2014年上半年下午网络工程师真题及答案(文字版)
2014辽宁省上半年软考网络工程师上、下午理论考试试题及答案
1、在Windows Server 2003服务器上配置DHCP服务时,IP地址租约默认是:________。
(B)A.4天 B.8天 C.16天 D.20天2、DNS服务器中,的MX记录表示______。
(A)A.邮件记录 B.主机记录 C.资源记录 D.更新记录3、你的计算机装的Windows 2000 Professional。
当你运行“磁盘碎片整理”程序的时候办公室停电了。
重启计算机,你收到如下的错误信息:“不能找到操作系统或操作系统已坏”你该怎么做呢________。
(D)A.用安全模式进入计算机,重新格式化硬盘B.用调试模式进入计算机,重新格式化硬盘C.用应急磁盘启动计算机,准备恢复主引导记录D.用光驱启动计算机,用恢复控制台准备恢复主引导记录4、一个文件的权限为“rwxr-----”,那么以下哪个说法是正确的_______?(B)A.所有用户都可以执行写操作B.只有所有者可以执行写操作C.所有者和所属组可以执行写操作 D.任何人都不能执行写操作5、在Windows Server 2003服务器上配置DHCP服务时,IP地址租约默认是:________。
(B)A.4天 B.8天 C.16天 D.20天6、DNS服务器中,的MX记录表示______。
(A)A.邮件记录 B.主机记录 C.资源记录 D.更新记录7、下面哪条命令可以把一个压缩的打包文件解压并解包_______?(D)A.tar cvf B.tar xvf C.tar zcvf D.tar zxvf8、802.11g+的传输速度为:_______。
(C)A.54Mbps B.100Mbps C.108Mbps D.118Mbps9、在Windows 2000 Advanced Server最多支持的处理器数量是______。
(C)A.2B.4C.8D.1610、如果两台交换机直接用双绞线相连,其中一端采用了,白橙/橙/白绿/蓝/白蓝/绿/白棕/棕的线序,另一端选择哪一种线序排列是正确的_______。
2014河北省上半年软考网络工程师下午考试题库
1、以下配置默认路由的命令正确的是:________。
(A)A.ip route 0.0.0.0 0.0.0.0 172.16.2.1 B.ip route 0.0.0.0 255.255.255.255 172.16.2.1C.ip router 0.0.0.0 0.0.0.0 172.16.2.1 D.ip router 0.0.0.0 0.0.0.0 172.16.2.12、下面哪条命令可以把一个压缩的打包文件解压并解包_______?(D)A.tar cvf B.tar xvf C.tar zcvf D.tar zxvf3、公司的一个员工被解雇了,他有权限使计算机的文件成倍增加。
你也想让新雇佣的员工具有和他一样的权限,并确保被解雇的员工不能再访问和使用这些文件,应该怎么办________?(A)A.重新命名老员工的帐户给新员工,更改密码B.复制老员工的权限给新员工,删除老员工帐户C.复制老员工帐户给新员工,删除老员工帐户D.删除老员工帐户,将新员工帐户放到老员工原属的组里,并继承老员工的所有权限4、以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。
(A) A.enable password cisco level 15 B.enable password csicoC.enable secret csicoD.enable password level5、Windows 2000活动目录使用________目录协议完成查询与更新。
(B)A.DNS B.LDAP C.TCP/IP D.DHCP6、在计算机名为huayu的Windows Server 2003服务器上安装IIS后,把IWAN_huayu用户删除或改密码后________。
(A)A.动态网页和程序无法运行B.静态网页和程序无法运行C.任何网页和程序无法运行D.任何网页可运行,程序无法运行7、系统中有用户user1和user2,同属于users组。
2014年上半年软考网络工程师试卷真题及参考答案(完整版)
2014 年上半年网络工程师上午试题● 在CPU中,常用来为ALU执行算术逻辑运算提供数据并暂存运算结果的寄存器是(1)。
(1)A.程序计数器 B.累加寄存器 C.程序状态寄存器 D.地址寄存器● 某机器字长为n,最高位是符号位,其定点整数的最大值为(2)。
(2)A.2n-1 B.2n-1-1 C.2n D.2n-1● 通常可以将计算机系统中执行每一条指令的过程分为取指令、分析和执行指令3步。
若取指令时间为4△t,分析时间为2△t,执行时间为3△t。
按顺序方式从头到尾执行完 600 条指令所需时产为(3)△t。
如果按照执行第i条、分析第i+1条、读取第i+2条重叠的流水线方式执行指令,则从头到尾执行完 600 条指令所需时间为(4)△t。
(3)A.2400 B.3000 C.3600 D.5400(4)A.2400 B.2405 C.3000 D.3009●若用256K * 8bit的存储器芯片,构成地址40000000H到400FFFFFH且按字节编址的内存区域,则需(5)片芯片。
(5)A.4 B.8 C.16 D.32●以下关于进度管理工具Gantt图的叙述中,不正确的是(6)(6)A.能清晰的表达每个任务的开始时间、结束时间和持续时间B.能清晰的表达任务之间的并行关系C.不能清晰的确定任务之间的依赖关系D.能清晰的确定影响进度的关键任务●若某文件系统的目录结构如下图所示,假设用户要访问文件fault.Swf,且当前工作目录为swshare,则该文件的全文件名为(7),相对路径和绝对路径分别为(8)。
(7)A.fault.swf B.flash\fault.swfC.swshare\flash\fault.swfD.\swshare\flash\fault.swf(8)A.swshare\flash\和\flash\ B.flash\和\swshare\flash\C.\swshare\flash\和flash\D.\flash\和\swshare\flash\●在引用调用方式下进行函数调用,是将(9)。
2014年网络工程师考试真题及答案
【问题2】
current configuration:
version 11.3
no service password-encryption
hostname 2501 //路由器名称为2501
!
interface ethernet0
ip address 133.118.40.1 255.255.0.0
media-type 10baset
!
interface ethernet1
no ip address
shutdown
问题3:配置命令的含义如下:
(1) 配置 ras 的拨号用户网络配置信息。 <注1>
包括用户默认子网屏蔽码、默认网关、默认 dns 。
当用户拨入时,服务器自动将配置信息传递给用户。
(2) 设定第一组异步口的用户 ip 地址自动分配。
设置自动分配的 ip 地址来自于 ip 地址池 pool25090 <注2>
问题l:“console”端口是虚拟操作台端口,安装维护人员通过直接连接该端口实施设备配置。
“aux”端口是用于远程调试的端口,一般连接在 modem 上,设备安装维护人员通过远程拨号进行设备连接,实施设备的配置。
问题2:连接参数如下:速率 9600bps、数据位 8 位、奇偶检验无、停止位 2 位。
encapsulation ppp //设置ppp封装
clockrate 1000000
ppp authentication chap //设置ppp认证方法为chap
2014宁夏回族自治区上半年软考网络工程师下午试题及答案
C.enable secret csicoD.enable password level
14、下面哪条命令可以把一个压缩的打包文件解压并解包_______?(D)
A.tar cvf B.tar xvf C.tar zcvf D.tar zxvf
A.160.55.112.0 B.160.55.115.0 C.160.55.112.24 D.以上答案都不对
44、如果我们将某文件夹的本地权限设为“Everyone 读取”,而将该文件夹的共享权限设为“Everyone 更改”。那么当某用户通过网络访问该共享文件夹时将拥有_______。(D)
15、某IP地址为160.55.115.24/20,它的子网划分出来的网络ID地址_____。(A)
A.160.55.112.0 B.160.55.115.0 C.160.55.112.24 D.以上答案都不对
16、如果RAID-0卷集由4个40GB磁盘组成,可以存储数据的最大空间为________。(D)
C.复制老员工帐户给新员工,删除老员工帐户
D.删除老员工帐户,将新员工帐户放到老员工原属的组里,并继承老员工的所有权限
29、Windows 2000下诊断DNS故障时,最常用的命令是:______。(B)
A.NETSTAT B.NSLOOKUP C.RO115.24/20,它的子网划分出来的网络ID地址_____。(A)
A.160.55.112.0 B.160.55.115.0 C.160.55.112.24 D.以上答案都不对
41、如果RAID-0卷集由4个40GB磁盘组成,可以存储数据的最大空间为________。(D)
2014辽宁省上半年软考网络工程师上、下午试题及答案
36、将200.200.201.0这个网络进行子网的划分,要求尽可能划分出最多的网段,但每个网段不能少于5台计算机,该子网的子网掩码是_______。(C)
A.255.255.255.240 B.255.255.255.252 C.255.255.255.248 D.255.255.255.0
A.更改权限 B.完全控制权限 C.写入权限 D.读取权限
12、在Windows 2000 Advanced Server最多支持的处理器数量是______。(C)
A.2 B.4 C.8 D.16
13、你的计算机装的Windows 2000 Professional。当你运行“磁盘碎片整理”程序的时候办公室停电了。重启计算机,你收到如下的错误信息:“不能找到操作系统或操作系统已坏”你该怎么做呢________。(D)
A.http://jacky:123@huayu B.ftp://123:jacky@huayu
C.ftp://jacky:123@huayu D.http://123:jacky@huayu
26、下列对网络服务的描述哪个是错误的:_______。(C)
A.DHCP——动态主机配置协议,动态分配IP地址
28、Linux系统中的块设备文件在使用命令ls -l查询时用什么符号表示_______?(B)
A.c B.b C.l D.d
29、在一个域目录树中,父域与其子域具有________。(C)
A.单项不可传递信任关系 B.双向不可传递信任关系
C.双向可传递信任关系 D.以上都不正确
22、在Windows Server 2003服务器上配置DHCP服务时,IP地址租约默认是:________。(B)
2014四川省上半年软考网络工程师下午最新考试试题库
20、公司的一个员工被解雇了,他有权限使计算机的文件成倍增加。你也想让新雇佣的员工具有和他一样的权限,并确保被解雇的员工不能再访问和使用这些文件,应该怎么办________?(A)
A.2 B.3 C.4 D.5
5、一个文件的权限为“rwxr-----”,那么以下哪个说法是正确的_______?(B)
A.所有用户都可以执行写操作B.只有所有者可以执行写操作
C.所有者和所属组可以执行写操作 D.任何人都不能执行写操作
6、想要完全释放计算机的IP地址在Dos提示符下输入的命令为______。(B)
D.FTP——文件传输协议,可提供文件上传、下载服务
18、在一个域目录树中,父域与其子域具有________。(C)
A.单项不可传递信任关系 B.双向不可传递信任关系
C.双向可传递信任关系 D.以上都不正确
19、某IP地址为160.55.115.24/20,它的子网划分出来的网络ID地址_____。(A)
33、当在Windows2000下创建分区时,FAT32分区大小的限制是_________。(C)
A.8GB B.16GB C.32GB D.64GB
34、下面哪条命令可以把一个压缩的打包文件解压并解包_______?(D)
A.tar cvf B.tar xvf C.tar zcvf D.tar zxvf
A.重新命名老员工的帐户给新员工,更改密码
B.复制老员工的权限给新员工,删除老员工帐户
C.复制老员工帐户给新员工,删除老员工帐户
D.删除老员工帐户,将新员工帐户放到老员工原属的组里,并继承老员工的所有权限
2014山东省上半年软考网络工程师上、下午试题及答案
1、Unix系统中如何禁止按Control-Alt-Delete关闭计算机?(B)A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉2、在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?(A)A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后3、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行(B)。
A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN 划分4、/etc/ftpuser文件中出现的账户的意义表示(A)。
A、该账户不可登录ftpB、该账户可以登录ftpC、没有关系D、缺少5、我国的国家秘密分为几级?(A)A、3B、4C、5D、66、目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?(B)A、GB/T 18336-2001 信息技术安全性评估准则B、GB 17859-1999 计算机信息系统安全保护等级划分准则C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构D、GA/T 391-2002 计算机信息系统安全等级保护管理要求7、系统管理员属于(C)。
A、决策层B、管理层C、执行层D、既可以划为管理层,又可以划为执行层8、以下哪一项安全目标在当前计算机系统安全建设中是最重要的?(C)A、目标应该具体B、目标应该清晰C、目标应该是可实现的D、目标应该进行良好的定义9、HOME/.netrc文件包含下列哪种命令的自动登录信息?(C)A、rshB、sshC、ftpD、rlogin10、Unix中,默认的共享文件系统在哪个位置?(C)A、/sbin/B、/usr/local/C、/export/D、/usr/11、U盘病毒依赖于哪个文件打到自我运行的目的?(A)A、autoron.infB、autoexec.batC、config.sysD、system.ini12、在风险分析中,下列不属于软件资产的是(D)A、计算机操作系统B、网络操作系统C、应用软件源代码D、外来恶意代码13、信息安全风险缺口是指(A)。
2014福建省上半年软考网络工程师上、下午理论考试试题及答案
1、将200.200.201.0这个网络进行子网的划分,要求尽可能划分出最多的网段,但每个网段不能少于5台计算机,该子网的子网掩码是_______。
(C)A.255.255.255.240 B.255.255.255.252 C.255.255.255.248 D.255.255.255.02、将200.200.201.0这个网络进行子网的划分,要求尽可能划分出最多的网段,但每个网段不能少于5台计算机,该子网的子网掩码是_______。
(C)A.255.255.255.240 B.255.255.255.252 C.255.255.255.248 D.255.255.255.03、Windows 2003操作系统有多少个版本_______。
(C)A.2 B.3 C.4 D.54、当普通用户被root授予某些管理命令的使用权时,问,普通用户使用命令sudo的哪个选项可以查看他可以执行的命令_______?(A)A.-l B.-a C.-m D.-s5、若命令mkdir具有SetUID的s权限位,问当普通用户Sam执行命令mkdir时,新建的目录所有者为哪个用户________?(C)A.Sam B.users C.root D.sys6、将200.200.201.0这个网络进行子网的划分,要求尽可能划分出最多的网段,但每个网段不能少于5台计算机,该子网的子网掩码是_______。
(C)A.255.255.255.240 B.255.255.255.252 C.255.255.255.248 D.255.255.255.07、系统中有用户user1和user2,同属于users组。
在user1用户目录下有一文件file1,它拥有644的权限,如果user2用户想修改user1用户目录下的file1文件,应拥有______权限。
(B)A.744 B.664 C.646 D.7468、Windows 2000活动目录使用________目录协议完成查询与更新。
2014浙江省上半年软考网络工程师下午试题及答案
C.不侦听总线活动 D.当数据长度超过1000字节时需要侦听总线活动。
5、目前网络传输介质中传输安全性最高的是______。(A)
A.光纤 B.同轴电缆C.电话线 D.双绞线
6、为了使活动目录服务和相关的客户软件运行正常,你必须安装和配置________。(D)
A.chmod Sam file B.chown Sam file C.chgrp Sam file D.umask Sam file
10、下面哪个是Windows XP操作系统的启动文件________。(C)
A. B. C.boot.ini D.ntbootdd.sys
B.DNS——域名服务,可将主机域名解析为IP地址
C.WINS——Windows互联网名称服务,可将主机域名解析为IP地址
D.FTP——文件传输协议,可提供文件上传、下载服务
21、IP地址是一个32位的二进制数,它通常采用点分________。( C)
A.二进制数表示 B.八进制数表示 C.十进制数表示 D.十六进制数表示
22、DNS服务器中,的MX记录表示______。(A)
A.邮件记录 B.主机记录 C.资源记录 D.更新记录
23、某IP地址为160.55.115.24/20,它的子网划分出来的网络ID地址_____。(A)
A.160.55.112.0 B.160.55.115.0 C.160.55.112.24 D.以上答案都不对
A.2 B.4 C.8 D.16
15、以下哪条命令可以改变文件file的所有者为Sam________?(B)
A.chmod Sam file B.chown Sam file C.chgrp Sam file D.umask Sam file
2014新疆维吾尔自治区上半年软考网络工程师上、下午最新考试试题库(完整版)
1、Windows 2003操作系统有多少个版本_______。
(C)A.2 B.3 C.4 D.52、在掉电状态下,哪种类型的存储器不保留其内容_______?(C)A.NVRAM B.ROM C.RAM D.Flash3、Linux系统中的块设备文件在使用命令ls -l查询时用什么符号表示_______?(B)A.c B.b C.l D.d4、若命令mkdir具有SetUID的s权限位,问当普通用户Sam执行命令mkdir时,新建的目录所有者为哪个用户________?(C)A.Sam B.users C.root D.sys5、下面哪个是Windows XP操作系统的启动文件________。
(C)A. B. C.boot.ini D.ntbootdd.sys6、目前网络传输介质中传输安全性最高的是______。
(A)A.光纤 B.同轴电缆C.电话线 D.双绞线7、以下哪个路由表项需要由网络管理员手动配置________。
(A )A.静态路由B.直接路由C.动态路由D.以上说法都不正确8、在Windows 2000中,当程序因某种原因陷入死循环,下列哪一个方法能较好地结束该程序______。
(A)A.按Ctrl+Shift+Esc键,然后选择“结束任务”结束该程序的运行B.按Ctrl+Del键,然后选择“结束任务”结束该程序的运行C.按Alt+Del键,然后选择“结束任务”结束该程序的运行D.直接Reset计算机结束该程序的运行9、为了使活动目录服务和相关的客户软件运行正常,你必须安装和配置________。
(D)A.Protocol B.Gateway C.WINS D.DNS10、将200.200.201.0这个网络进行子网的划分,要求尽可能划分出最多的网段,但每个网段不能少于5台计算机,该子网的子网掩码是_______。
(C)A.255.255.255.240 B.255.255.255.252 C.255.255.255.248 D.255.255.255.011、下面哪条命令可以把一个压缩的打包文件解压并解包_______?(D)A.tar cvf B.tar xvf C.tar zcvf D.tar zxvf12、如果两台交换机直接用双绞线相连,其中一端采用了,白橙/橙/白绿/蓝/白蓝/绿/白棕/棕的线序,另一端选择哪一种线序排列是正确的_______。
2014香港特别行政区上半年软考网络工程师上、下午理论考试试题及答案
②.查询ROOT DNS服务器
③.查询.CN 域的DNS服务器
④.查询 域的DNS服务器
⑤.查询 域的DNS服务器
A.①②③④⑤ B.①③④⑤② C.①⑤ D.⑤④③②①
35、如果两台交换机直接用双绞线相连,其中一端采用了,白橙/橙/白绿/蓝/白蓝/绿/白棕/棕的线序,另一端选择哪一种线序排列是正确的_______。(B)
A.Pentium 133MHz/32M内存/10G硬盘自由空间
B.PentiumII 300MHz/256M内存/10G硬盘自由空间
C.Pentium 100MHz/128M内存/10G硬盘自由空间
D.PentiumII 300MHz/256M内存/500M硬盘自由空间
11、如果RAID-0卷集由4个40GB磁盘组成,可以存储数据的最大空间为________。(D)
C.ftp://jacky:123@huayu D.http://123:jacky@huayu
6、以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。(A)
A.enable password cisco level 15 B.enable password csico
C.enable secret csicoD.enable password level
7、在Windows 2000中,当程序因某种原因陷入死循环,下列哪一个方法能较好地结束该程序______。 (A)
A.按Ctrl+Shift+Esc键,然后选择“结束任务”结束该程序的运行
B.按Ctrl+Del键,然后选择“结束任务”结束该程序的运行
2014黑龙江省上半年软考网络工程师上、下午理论考试试题及答案
1、在一个域目录树中,父域与其子域具有________。
(C)A.单项不可传递信任关系 B.双向不可传递信任关系C.双向可传递信任关系 D.以上都不正确2、在Windows 2000操作系统中,登陆时使用的用户名对应的密码保存的路径______。
(B)A.C:\WINDOWS\system32\config\SAMB.C:\WINNT\system32\config\SAMC.C:\WINDOWS\system\config\SAMD.C:\WINNT\system\config\SAM3、如果RAID-0卷集由4个40GB磁盘组成,可以存储数据的最大空间为________。
(D)A.40GB B.80GB C.120GB D.160GB4、将200.200.201.0这个网络进行子网的划分,要求尽可能划分出最多的网段,但每个网段不能少于5台计算机,该子网的子网掩码是_______。
(C)A.255.255.255.240 B.255.255.255.252 C.255.255.255.248 D.255.255.255.05、在掉电状态下,哪种类型的存储器不保留其内容_______?(C)A.NVRAM B.ROM C.RAM D.Flash6、DNS服务器中,的MX记录表示______。
(A)A.邮件记录 B.主机记录 C.资源记录 D.更新记录7、下面哪条命令可以把一个压缩的打包文件解压并解包_______?(D)A.tar cvf B.tar xvf C.tar zcvf D.tar zxvf8、以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。
(C)A.copy running-config tftp B.copy startup-config tftpC.copy running-config startup-config D.copy startup-config running-config9、在Windows Server 2003服务器上配置DHCP服务时,IP地址租约默认是:________。
2014四川省上半年软考网络工程师上、下午最新考试试题库(完整版)
1、目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?(B)A、公安部B、国家保密局C、信息产业部D、国家密码管理委员会办公室2、为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?(D)A、人际关系技能B、项目管理技能C、技术技能D、沟通技能3、在风险分析中,下列不属于软件资产的是(D)A、计算机操作系统B、网络操作系统C、应用软件源代码D、外来恶意代码4、如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?(A)A、自动软件管理B、书面化制度C、书面化方案D、书面化标准5、下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求?(C)A、国家秘密和其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级C、对是否属于国家和属于何种密级不明确的事项,可有各单位自行参考国家要求确定和定级,然后国家保密工作部门备案D、对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。
6、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。
以下哪一项是这种情况面临的最主要风险?(A)A、软件中止和黑客入侵B、远程监控和远程维护C、软件中止和远程监控D、远程维护和黑客入侵7、《国家保密法》对违法人员的量刑标准是(A)。
A、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑B、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处四年以下有期徒刑或者拘役;情节特别严重的,处四年以上七年以下有期徒刑C、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处五年以下有期徒刑或者拘役;情节特别严重的,处五年以上七年以下有期徒刑D、-国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重,处七年以下有期徒刑或者拘役;情节特别严重的,处七年以下有期徒刑8、在风险分析中,下列不属于软件资产的是(D)A、计算机操作系统B、网络操作系统C、应用软件源代码D、外来恶意代码9、终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?(A)。
2014年上半年下午 网络管理员 试题及答案与解析-全国软考真题
2014年上半年下午网络管理员考试试题-案例分析-答案与解析试题一(共20分)阅读以下说明,回答问题1至问躧4,将解答填入答題纸对应的解答栏内。
【说明】某单位网络结构及各接口IP地址如图1-1所示。
路由器R1的路由表结构及外部网络访问内网的路由记录如表1-1所示。
【问题1】网络中主机host1的Internet 协议属性参数如图1-2所示。
1.进行合理的IP地址设计,为host1 配置协议属性参数(包括IP地址、子网掩码、默认网关)。
(6分)2.图1-2中DNS服务器地址的配置能正常工作吗?说明理由。
(2分)【参考答案】1. IP 地址:210.117.150.130-210.117.150.254 中任一个子网掩码:255.255.255.128默认网关:210.117.150.1292.能。
首选DNS服务器不一定要求为域内DNS服务器。
【试题分析】本问题考查局域网相关知识和主机配置。
host1的网关为路由器R2的E1口,从图中可看出网关的地址为210.117.150,129/25, 故host1的Internet协议属性参数为:IP 地址:210.117.150.130〜210.117.150.254 中任一个子网掩码:255.255.255.128默认网关:210.117.150.129图1-2中为host1配置了一个8.8.8.8的域名服务器,也能正常实现域名解析,因为首选DNS服务器不一定要求为主域DNS服务器。
【问题2】填充表1-2,为路由器R2配置内网到DNS服务器的主机路由,以及内网用户访问Internet的默认路由。
【参考答案】【试题分析】内网到DNS服务器的主机路由中,目的地址是DNS服务器单个主机,故IP地址为210.117.151.6,子网掩码为255.255.255.255:又由下一跳为路由器R1的S0口,故下一跳IP地址为210.117.151.1,报文要转发到路由器R2的S1口。
2014广东省上半年软考网络工程师上、下午理论考试试题及答案
1、以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。
(A) A.enable password cisco level 15 B.enable password csicoC.enable secret csicoD.enable password level2、若命令mkdir具有SetUID的s权限位,问当普通用户Sam执行命令mkdir时,新建的目录所有者为哪个用户________?(C)A.Sam B.users C.root D.sys3、Linux系统中的块设备文件在使用命令ls -l查询时用什么符号表示_______?(B)A.c B.b C.l D.d4、在计算机名为huayu的Windows Server 2003服务器上利用IIS搭建好FTP服务器后,建立用户为jacky,密码为123,如何直接用IE来访问________。
(C)A.http://jacky:123@huayu B.ftp://123:jacky@huayuC.ftp://jacky:123@huayu D.http://123:jacky@huayu5、为了使活动目录服务和相关的客户软件运行正常,你必须安装和配置________。
(D)A.Protocol B.Gateway C.WINS D.DNS6、Windows 2000活动目录使用________目录协议完成查询与更新。
(B)A.DNS B.LDAP C.TCP/IP D.DHCP7、在计算机名为huayu的Windows Server 2003服务器上安装IIS后,把IWAN_huayu用户删除或改密码后________。
(A)A.动态网页和程序无法运行B.静态网页和程序无法运行C.任何网页和程序无法运行D.任何网页可运行,程序无法运行8、一个文件的权限为“rwxr-----”,那么以下哪个说法是正确的_______?(B)A.所有用户都可以执行写操作B.只有所有者可以执行写操作C.所有者和所属组可以执行写操作 D.任何人都不能执行写操作9、以下哪个路由表项需要由网络管理员手动配置________。
2014年上半年下午 网络工程师 试题及答案与解析-软考考试真题-案例分析
2014年上半年下午网络工程师考试试题-案例分析-答案与解析试题一(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某单位计划部署园区网络,该单位总部设在A区,另有两个分别设在B区和C区,各个地区之间距离分布如图1-1所示。
该单位的主要网络业务需求在A区,在网络中心及服务器机房亦部署在A区;B的网络业务流量需求远大于C区;c区的虽然业务流量小,但是网络可靠性要求高。
根据业务需要,要求三个区的网络能够互通并且都能够访问互联网,同时基于安全考虑单位要求采用一套认证设备进行身份认证和上网行为管理。
【问题1】为了保障业务需求,该单位采用两家运营商接入internet。
根据题目需求,回答下列问题;两家运营商的internet接入线路应部署在哪个区?为什么?网络运营商提供的mplsvpn和千兆裸光纤两种互联方式,哪一种可靠性高?为什么?综合考虑网络需求及运营成本,在AB区之间与AC区之间分别采用上述那种方式进行互联?【参考答案】1、A区。
A区是网络中心,B区和C区接入Internet流量都需要经过A区。
2、MPLS-VPN是本地线路走SDH专线,连接到运营商的MPLSVPN专网。
裸光纤是物理层的点对点连接,所以可靠性当然是裸光纤高。
3、AB区之间用裸光纤,AC区之间用MPLSVPN方式。
因为B区的业务量需求远大于C 区,需要高带宽,且裸光纤传输带宽远大于MPLSVPN。
但远距离较裸光纤的各方面,成本较大。
所以对于AC之间业务流量小,二者相距80公里,出于成本考虑,用MPLSVPN更合适。
【问题2】该单位网络部署接入点情况如表1-1所示根据网路部署需求,该单位采购了相应的网络设备,请根据题目说明及表所规定1-2所示的设备数量及合理的部署位置(注:不考虑双绞线的距离限制)。
(表1-2)【参考答案】(1)、2(2)、C(3)、B(4)、A(5)、27(6)、19(7)、7(8)、A【问题3】根据题目要求,在图1-2的方框中画出该单位A区网络拓扑示意图(汇聚层以下不画)【参考答案】试题二(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
问题 1 (4 分)
1. 按照题目说明,图 2-1 中的: “IP 地址”文本框中的内容应为(1); “SSL 端口”文本框
中的内容为(2)。
2. 在图 2-2 中,“本地路径”文本框中的内容为(3);同时要保障用户通过题目要求的方
式来访问网站,必须勾选(4)复选框。
(4)备选答案:
A. 脚本资源访问
表 4址
设备
IP 地址
F0/0: 172. 16. 1. 1/24 RouterB
S0: 202. 102. 100. 1/30
RouterA
F0/0: 192. 168. 1. 1/24 S0: 202. 102. 100. 2/30
总部服务器 192. 168. 1. 100/24 分支机构客户端 172. 16. 1. 100/24
区域 A
B C
表 1-1
汇聚点
接入点
备注
办公楼
124
资料室 网管中心 设计中心 生产区 办公楼 培训中心
宿舍 办公楼
86 78 所有区域采用三层局域网
结构部署,其中 A 区采用 200
双核心交换机冗余。所有 115
汇聚点采用单模光纤上联 106
至核心交换机。所有接入 126
交换机采双绞线上联至汇 198
试题四(20 分)
某企业总部设立在 A 地,在 B 地建有分支机构,分支机构和总部需要在网络上进行频繁的数 据传输. 该企业网络采用 IPSec VPN 虚拟专用网技术实现分支机构和总部之间安全、快捷、 经济 的跨区域网络连。
该企业的网络拓扑结构如图 4-1 所示。
该企业的网络地址规划及配置如表 4-1 所示。
服务器 服务器 认证及流控设备 防火墙
表 1-2 设备数量
(1) 1 1 5 3 2 5 7 22 (5) (6) (7) 1 3 1 1 1
部署区域 A区 B区 C区 A区 B区 C区 (2)区 (3)区 ⑷区 A区 B区 C区 A区 A区 (8)区 A区 A区
问题 3 (6 分) 根据题目要求,在图 1-2 的方框中画出该单位的 A 区网络拓扑示意图(汇聚层以下不画)。
View“A”{ Match-cllents{A; }; Recursion yes; Zone"test-com"{ Type master; FiIe". zone.A"
}; };
View "B"{
Match-clients{any; };
Recursion yes;
Zone "test. com"{
C. 192. 168. 2. 4 或 192. 168. 2. 34
D. 192. 168. 2. 4 和 192. 168. 2. 34
问题 4(8 分)
DHCP 服务器配置文件如下所示:
Authoritative;
Ddns-updates off;
Max-lease-time 604800;
Default-lease-time 604800;
2014 年上半年网络工程师下午试题
试题一(20 分)
某单位计划部署园区网络,该单位总部设在 A 区,另有两个分部分别设在 B 区和 C 区,各个 地区之间的距离分别如图 1-1 所示。
该单位的主要网络业务需求在 A 区,网络中心及服务器机房也部署在 A 区;B 区的网络业务 流量需求远大于 C 区; C 区虽然业务量小,但是网络可靠性高。根据业务需求,要求三个区的网 络能够互联并且能访问互联网。同时基于安全考虑,该单位要求采用一套认证设备进行身份认证 和上网行为管理。
问题 1 (7 分) 为了完成对 RouterA 和 RouterB 的远程连接管理,以 RouterA 为例,完成初始化路由器, 并配置 RouterA 的远程管理地址(192. 168. 1. 20),同时开启 RouterA 的 Telnet 功能并设置 全局配置模式的访问密码,请补充完成下列配置命令。 RouterA> enable RouterA#config terminal RouterA(config)#interface f0/0 //进入 F0/0 (1)模式 RouterA(config-if)# ip addr (2) //为 f0/0 接 口配置 IP 地址 RouterA(oonfig-if)# no shut //(3)f0/0, 默认所有路由器的接口都是 down 状态 RouterA(config-if)# inter (4) //进入 loopback0 的接口配置子模式 RouterA(config-if)# ip addr (5) //为 loopback0 的接口配置 IP 地址 RouterA(config)#(6) //进入虚拟接口 0-4 的配置子模式 RouterA(config-line)# password abc001 //配置 vty 口令为"abc001" RouterA(config)# enable password abc001 //配置全局配置模式的明文密码为"abc001" RouterA(config)# enable (7) abc001 //配置全局配置模式的密文密码为"abc001"
2-4 所示的窗口。按照题目要求,客户端浏览器只能通过 HTTPS 方式访问服务器,此时应勾选图 2-4 中的(8)框。如果要求客户端和服务器进行双向认证,此时应勾选图的(9)框。
问题 4 (2 分) HTTPS 用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用, 例如(10)应用。 HTTPS 使用安全套接字层(SSL)进行信息交换。SSL 目前的版本是 3.0.被 IETF 定义在 RFC6101 中。IETF 对 SSL 进行升级后的继任者是(11)。 (10)备选答案如下: A.网络聊天 B.网络视频 C.网上交易 D.网络下载 问題 5 (1 分) 使用 HTTPS 能不能确保服务器自身的安全?
试题三(20 分)
某单位网络拓扑结构如图 3-1 所示,在 Linux 系统下构建 DNS 服务器、DHCP 服务器,要 求 如下:
1、路由器连接各个子网的接口信息如下: •路由器 E0 口的 iP 地址为 192. 168. 1. 1/25; •路由器 E1 口的 IP 地址为 192. 168. 1. 129/25; •路由器 E2 口的 IP 地址为 192. 168. 2. 1/29; •路由器 E3 口的 IP 地址为 192. 168. 2.33/29。 2、子网 1 和子网 2 内的客户机通过 DHCP 服务器动态分配 1P 地址; 3、服务器设置固定 IP 地址, 其中: DNS 服务器采用 BIND 构建,IP 地址为 192.168. 2. 2; DHCP 服务器 IP 地址为 192. 168. 2. 3; Web 服务器网卡 eth0 的 IP 地址为 192.168.2.4;eth1 的 IP 地址为 192.168.2.34。
Allow unknown-clients;
Option domain-name-servers 192.168. 2. 2
Ddns-update-style none;
allow client-updates;
subnet 192. 168. 2. 32 netmask 255. 255. 255.248{
B. 读取
C. 写入 D. 目录浏览
问题 2 (6 分)
配置该网站时,需要在如图 2-3 所示的【目录安全性】选项卡中单击【服务器证书】按钮来
获取服务器证书,其中获取服务器证书的步骤顺序如下:①生成证书请求文件;②(5)③从 CA
导出证书文件;④在 IIS 服务器上导入并安装证书。
配置完成后,当用户登录该网站时,通过验证 CA 的签名来确认该数字证书的有效性,从而
时,该 DNS 解析返回的 IP 地址分别为(8)(9)。
(7)备选答案
A. 192.168. 1. 8 B. 192. 168. 2. 34 C. 192. 168.2. 10 D. 192. 168. 2. 6
(8)(9)备选答案
A. 192. 168. 2. 4
B. 192. 168. 2.34
option routers 192. 168. 2.33;
range 192. 168. 2. 35 192. 168.2.38;
}
根据这个文件中的内容,该 DHCP 服务的默认租期是(10)天,DHCP 客户机能获得的 IP
地址范围是:从(11)到(12), 获得的 DNS 服务器 IP 地址为(13).
(6),CA 颁发给 Web 网站的数字证书中不包括(7)。
(6)〜(7)备选答案:
(6)A. 验证网站的真伪
B. 判断用户的权限
C. 加密发往服务器的数椐 D. 解密所接受的 客户端数据
(7)A.证书的有效期 B. 网站的公钥 C.证书的序列号 D. 网站的私钥
问题 3 (2 分)
配置该网站时,在图 2-3 所示的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图
试题二(15 分)
某公司釆用 Windows Server 2003 操作系统搭建该公司的企业网站,要求用户在浏览器地址 栏 必须输入 https: //www. gQngsi. com/index. html 或 https: //117. 112. 89. 67/index, html 来访问该公司的网站。其中,index. html 文件存放在网站所在服务器 E: \gsdata 目录中。在服 务器上安装完成 IIS6. 0 后,网站的属性窗口中的【网站】、【主目录】选顶卡分别如图 2-1 和 2-2 所示。
聚交换机 86