全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格下午卷

全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試2004年下半年網(wǎng)絡(luò)工程師下午試題試題一（15分）閱讀以下說明，回答問題1至問題3,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說明】某公司規(guī)模擴(kuò)大，既要考慮保證口前上建裝修的效果不被破壞，又要滿足網(wǎng)絡(luò)擴(kuò)容和企業(yè)工作實(shí)際需求，同時(shí)還要保證投資不要過大。經(jīng)過深入分析和研究對(duì)比，決定采用無線局域網(wǎng)組網(wǎng)來解決網(wǎng)絡(luò)擴(kuò)容的問題，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖C1-1-1所示。圖C1-1-1【問題1】（3分）從工作的頻段、數(shù)據(jù)傳輸速率、優(yōu)缺點(diǎn)以及它們之間的兼容性等方面，對(duì)IEEE802.11a、IEEE802.11b和IEEE802.11g進(jìn)行比較。答案：IEEE802.11b是目前應(yīng)用最廣的一種WLAN標(biāo)準(zhǔn)，使用開放的2.4GHz頻段直接序列擴(kuò)頻,最大數(shù)據(jù)傳輸速率為11Mbps,IEEE802.11a標(biāo)準(zhǔn)是在IEEE802.11b標(biāo)準(zhǔn)后推出的，雖然它可以達(dá)到54Mbps的高傳輸速率，工作頻段在5.15?5.825GHz的商業(yè)頻段，產(chǎn)品價(jià)格較貴，且與原來的IEEE802.11b標(biāo)準(zhǔn)產(chǎn)品不兼容。IEEE802.11g標(biāo)準(zhǔn)采用與IEEE802.11b相同的2.4GHz頻段，傳輸速率提高到54Mbps,與現(xiàn)有IEEE802.11b標(biāo)準(zhǔn)兼容.【問題2】（8分）.將（1）處空缺設(shè)備的名稱填寫在答題紙的相應(yīng)位置。（2分）.（1）所在局域網(wǎng)內(nèi)的PC或筆記本的IP地址有哪幾種分配方式？在安裝（1）時(shí)，如何配置這幾種方式？（2分）.對(duì)PC機(jī)或筆記本中無線網(wǎng)卡進(jìn)行配置時(shí)，"encryption”項(xiàng)的值如何確定？（2分）.配置完成后，采用什么命令測(cè)試該無線網(wǎng)是否連通？（2分）答案：AP（無線接入點(diǎn)）或無線路由器（2分）仃動(dòng)態(tài)分配和靜態(tài)設(shè)定兩種方式。在配置AP時(shí)，若開啟AP的DHCP功能，AP會(huì)自動(dòng)給局域網(wǎng)內(nèi)的每臺(tái)機(jī)器動(dòng)態(tài)分配一個(gè)局域網(wǎng)的IP地址：若關(guān)閉AP的DHCP功能，則由用戶在同一子網(wǎng)內(nèi)自行靜態(tài)設(shè)定IP地址。（2分）和AP**encryption0項(xiàng)的值相同。（2分）采用ping命令（例如pimg5,5為AP的IP地址）。（2分）【問題3】（4分）簡述WLAN用戶通過RADIUS服務(wù)器登錄的過程。答案：具體實(shí)現(xiàn)過程為：用戶連接到接入點(diǎn)后，WLAN交換機(jī)向用戶發(fā)送請(qǐng)求用戶ID的消息。用戶回復(fù)ID,WLAN將用戶ID轉(zhuǎn)發(fā)給RADIUS服務(wù)器。RADIUS服務(wù)器接收接入請(qǐng)求，交換機(jī)提取用戶身份信息，將用戶分配到正確的VLAN中，接收信息被發(fā)送給用戶。一旦用戶被分配到基于角色的VLAN中，隨后所有的數(shù)據(jù)都被轉(zhuǎn)發(fā)到正確的VLAN.試題二（15分）閱讀以下說明，回答問題1至問題6,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】ADSL是接入Internet的一種寬帶技術(shù)。圖C1-2-1為一臺(tái)帶網(wǎng)卡的PC機(jī)采用ADSL接入Internst的網(wǎng)絡(luò)結(jié)構(gòu)圖。電話圖C1-2-1【問題1】（4分）將圖2-1中（1）和（2）空缺名稱填寫在答題紙對(duì)應(yīng)的解答欄內(nèi)。答案：ADSLmodem,通常也被稱為ATU-R（ADSLTransmissionUnit-Remote）。分離器，或稱濾波器【問題2】（4分）ADSL仃哪兩種IP地址的分配方式？

答案：靜態(tài)（固定）IP和動(dòng)態(tài)IP地址【問題3】（1分）目前在使用ADSL訪問Internet時(shí)，要不要收取電話費(fèi)？答案：不需交電話費(fèi)【問題4】（2分）在本質(zhì)上，ADSL采用的什么多路復(fù)用方式？答案：頻分多路復(fù)用【問題5】（2分）使ADSL的傳輸速率更高有哪兩個(gè)主要因素？答案：距離和線路質(zhì)量【問題6】（2分）按照G.lite的最高速率標(biāo)準(zhǔn)，上傳24MB的文件需要多少秒時(shí)間？答案：24X1024X1024X8/（512X1000）=393.216秒4393秒試題三（15分）閱讀以下說明，回答問題1至問題7,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】在IMail管理器中，選中MailUser郵件主機(jī)，然后在它右邊的面板中選中“General”選項(xiàng)卡，出現(xiàn)郵件主機(jī)的配置窗口如圖C1-3-1所圖C1-3-1如果在IMail管理器中，選中Useri用戶，然后在它右邊的面板中選中“General”選項(xiàng)卡，則郵件主機(jī)用戶的配置窗口如圖C1-3-2所示。圖C1-3-2【問題1】（2分）限制MailUser郵件主機(jī)里每個(gè)用戶的郵箱大小不超過10Mbytes,如何配置？答案:將圖C1-3-1所示“DefaultMaxMailboxSize"的值配置成10485760（若答10000000也對(duì)）?！締栴}2】（2分）限制MailUser郵件主:機(jī)里最多允許有2000個(gè)郵件用戶，如何配置？答案：將圖C1-3-1所示"Maxusers"的值配置成2000.【問題3】（2分）限制MailUser郵件主機(jī)里所有用戶接收的單個(gè)郵件的大小不超過5Mbytes,如何配置？答案：將圖C1-3-1所示“SingleMessageMaxSize"的值配置成5242880（若答5000000也對(duì)）?！締栴}4】（2分）限制MailUser郵件主:機(jī)里每個(gè)用戶郵箱里所能存放的最多郵件數(shù)量不超過20個(gè)，如何配置？答案：將圖C1-3-1所示,,DefaultMaxMessages"的值配置成20?！締栴}5】（2分）如何暫時(shí)禁用某個(gè)用戶帳號(hào)？答案：選頂相應(yīng)用戶名,進(jìn)入圖1-3-2對(duì)話框,選中所對(duì)應(yīng)的“AccountAccessDisable”復(fù)選框,單擊“應(yīng)用”按鈕?！締栴}6】（3分）IMail安裝完成后，系統(tǒng)自動(dòng)建立了一個(gè)名為“root”的用戶，在默認(rèn)情況下“root”用戶是個(gè)失效的帳號(hào)，如何設(shè)置使其生效？答案：在Imail管理器市，選定"root"用戶，在它右ii的面板中選“General”選項(xiàng)卡，將復(fù)選框"AccountAccessDisable”前的對(duì)勾去掉，單擊“應(yīng)用”按鈕?！締栴}7】（2分）如何設(shè)定郵件自動(dòng)轉(zhuǎn)發(fā)？如果向多個(gè)郵件地址進(jìn)行郵件自動(dòng)轉(zhuǎn)發(fā)，如何設(shè)置？答案：在圖1-3-2的“Forward”文本框中輸入欲轉(zhuǎn)發(fā)到的目標(biāo)地址即可，多個(gè)轉(zhuǎn)發(fā)地址間用英文逗號(hào)分隔。試題四（15分）閱讀以卜說明，回答問題1至問題3,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】網(wǎng)絡(luò)解決方案如圖C1-4-1所示。該網(wǎng)絡(luò)原先使用的是國外品牌的交換機(jī)，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，增添了部分國產(chǎn)品牌的交換機(jī)，交換機(jī)1至交換機(jī)5均是國產(chǎn)10M/100M自適應(yīng)交換機(jī)，交換機(jī)6和交換機(jī)7是第三層交換機(jī)。圖C1-4-1該網(wǎng)絡(luò)在運(yùn)營過程中曾出現(xiàn)了下列故障：故障1使用“網(wǎng)絡(luò)故障點(diǎn)通”測(cè)試新建密集小區(qū)用戶和三層交換機(jī)6之間的最大吞吐量，發(fā)現(xiàn)這些用戶帶寬都不超過10Mb/s。使用“在線型網(wǎng)絡(luò)萬用表”串聯(lián)在一:層交換機(jī)6和交換機(jī)4之間，測(cè)試數(shù)秒鐘后，發(fā)現(xiàn)它們之間的傳輸速率也是10Mb/s。故障2故障現(xiàn)象：VIP小區(qū)用戶不能上網(wǎng)，但能ping通路由器地址。分析：由了VIP小區(qū)用戶配置的是靜態(tài)IP地址，而且處了同一網(wǎng)段，共用路由器匕的一個(gè)地址作為網(wǎng)關(guān)地址。用戶能ping通路由器，說明從用戶到路由器間的路徑是通的，因此需重點(diǎn)檢查路由器。操作過程如下：首先，在路由器上，觀察接口狀態(tài)，未見片常。然后，用showioroute觀察（1）表,未見異常。最后，再用showarp觀察（2）表,發(fā)現(xiàn)路由器的MAC地址與工作人員以前保存在該表中的MAC地址不同，而是VIP小區(qū)中某個(gè)用戶的MAC地址.【問題1】（3分）造成故障1的原因是什么？如何解決？試題解析：由于目前幾乎所有的網(wǎng)絡(luò)設(shè)備在出廠的時(shí)候網(wǎng)絡(luò)端口的缺省設(shè)置都是10M/100M自適應(yīng)。網(wǎng)絡(luò)設(shè)備之間按照協(xié)議進(jìn)行自適應(yīng)，但是某些不同品牌的交換機(jī)可能由于硬件設(shè)計(jì)和制造的細(xì)微差別從而導(dǎo)致在連接后不能夠相互地H適應(yīng)，就好像本題中三層交換機(jī)6和交換機(jī)4,它們不能夠相互地自適應(yīng)，導(dǎo)致它們之間的用戶帶寬都不超過10Mb/s。出現(xiàn)這種情況后，解決方法是通過強(qiáng)制手段進(jìn)行，強(qiáng)制將兩交換機(jī)的LAN端口設(shè)置成為非自協(xié)商、100M的全雙工模式。答案：臼前幾乎所有的網(wǎng)絡(luò)設(shè)備在出廠時(shí)網(wǎng)絡(luò)端口的缺省設(shè)置都是10M/100M門適應(yīng)。網(wǎng)絡(luò)設(shè)備之間按照協(xié)議進(jìn)行自適應(yīng)，有些不同晶牌的交換機(jī)在連接后不能相互地自適應(yīng)（硬件設(shè)計(jì)和制造的細(xì)微差別都可能造成這種現(xiàn)象）。所以最終的結(jié)果是三層交換機(jī)6和交換機(jī)4沒能適應(yīng)，兩個(gè)交換機(jī)之間的連接速度是10M半雙工。解決方法：將兩交換機(jī)的LAN端口強(qiáng)制設(shè)置為非自協(xié)商、100M全雙工模式?！締栴}2】（4分）將故障2中（1）和（2）兩處合適的答案填入答題紙相應(yīng)的解答欄內(nèi)。（2分）故障2如何解決？（2分）試題解析：根據(jù)題意對(duì)故障2的分析，可以得知故障極有可能發(fā)生在路由器匕showiproute這個(gè)命令是顯示IP路由表中的信息，所以第?個(gè)空應(yīng)填“路由'\showarp這個(gè)命令是用來顯示路由器的ARP表，包括IP地址和MAC地址的映射，而ARP是“AddressResolutionProtocol"的縮寫，即“地址解析協(xié)議”，所以第二個(gè)空填”地址解析協(xié)議”或ARP。根據(jù)題意，對(duì)路由器進(jìn)行檢查后，發(fā)現(xiàn)路由器的MAC地址與工作人員以前保存在該表中的MAC地址不同，是VIP小區(qū)中某個(gè)用戶的MAC地址。此時(shí)需要更新路由器的MAC地址表，具體做法是進(jìn)入路由器端口配置模式，將該端口關(guān)閉后重新激活，路由器新的ARP表更新了到路由器的端UMAC地址，隨后用戶接入Internet恢復(fù)正常，故障排除。答案：1、（1）路由（1分）（2）地址解析協(xié)議（1分）2、進(jìn)入到路由器子接口配置模式，將該接口關(guān)閉后重新激活，路由器新的ARP衣更新了到路由胖子接口MAC地址表，隨后用戶接入Internet恢復(fù)正常，故障排除（2分）【問題3】（8分）路由器2上采用NAT技術(shù)。NAT中的動(dòng)態(tài)地址翻譯和IP地址偽裝有什么區(qū)別？（3分）圖4-2是路由器2上的地址偽裝表，將圖C1?4?2中(1)?(5)處空缺的信息填寫在答題紙的相應(yīng)位置。(5分)SRC9O.D.D.5SRC:1234DSI15:809000.11 :4193DSI5:23/NAT路由器61:(1)偽裝NAT表SRC9O.D.D.5SRC:1234DSI15:809000.11 :4193DSI5:23/NAT路由器61:(1)偽裝NAT表、DSTSRC(3>:(4>DSI(2):80NAT路由器內(nèi)部I"端U號(hào)本地NAT端U號(hào):1231:41936553365534SRC:源文件DST:U標(biāo)地址圖C1-4-2試題解析：NAT英文全稱是“NetworkAddressTranslation",中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址出現(xiàn)在Internet匕顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址(IP地址)翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。這種技術(shù)主要解決IP地址的短缺問題。動(dòng)態(tài)地址翻譯只是轉(zhuǎn)換IP地址，它為每一個(gè)內(nèi)部的IP地址分配一個(gè)臨時(shí)的外部IP地址，可應(yīng)用于撥號(hào)，對(duì)于頻繁的遠(yuǎn)程聯(lián)接也可以采用動(dòng)態(tài)地址翻譯。當(dāng)遠(yuǎn)程用戶聯(lián)接上之后，動(dòng)態(tài)地址翻譯就會(huì)分配給他一個(gè)IP地址，用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用。動(dòng)態(tài)地址翻譯在子網(wǎng)外部使用少量的全局地址，通過路由器進(jìn)行內(nèi)部和外部的地址轉(zhuǎn)換。它的好處是節(jié)約全局使用的IP地址，而且不需要改變于內(nèi)部的任何配置，只需要在邊界路由器中設(shè)置一個(gè)動(dòng)態(tài)地址變換表就可以。動(dòng)態(tài)地址翻譯映射可以表示為M：N(M>N)OIP偽裝機(jī)制實(shí)際上就是一種M：1的動(dòng)態(tài)網(wǎng)絡(luò)地址翻譯，它能夠?qū)⒍鄠€(gè)內(nèi)部網(wǎng)中的IP地址映射到一個(gè)與Internet相連接的外部網(wǎng)IP地址上，這樣這些無法直接與Internet上的機(jī)器通訊的具有內(nèi)部網(wǎng)IP地址的機(jī)器就可以通過這臺(tái)映射機(jī)器與外界進(jìn)行通訊。這種技術(shù)可以作為一種安全手段使用，借以限制外部對(duì)內(nèi)部主機(jī)的訪問。另外還可以利用這種技術(shù)實(shí)現(xiàn)虛擬主機(jī)和虛擬路由，以達(dá)到負(fù)載均衡和提高可靠性的目的。根據(jù)NAT路由器偽裝NAT表可以看到內(nèi)部IP/端口號(hào)為：1234對(duì)應(yīng)的本地NAT端口號(hào)為65533,所以(1)處填65533,同理(4)填65534。NAT不會(huì)更改奏收方的IP地址和端口號(hào)，因此(2)填15,(5)填5。IP偽裝機(jī)制只使用?個(gè)外部網(wǎng)IP地址，因此可知(3)填61。答案：3、NAT技術(shù)主要解決IP地址短缺問題，動(dòng)態(tài)地址翻譯在子網(wǎng)外部使用少量的全局地址，通過路由器進(jìn)行內(nèi)部和外部地址的轉(zhuǎn)換，好處是節(jié)約全局適用的IP地址，而且不需要改變子網(wǎng)內(nèi)部的任何配置，只需在邊界路由器中設(shè)置一個(gè)動(dòng)態(tài)地址變換表就可以工作。偽裝用一個(gè)路由器的IP地址把子網(wǎng)中所有主機(jī)的IP地址都隘藏起來。偽裝技術(shù)可以作為一種安全手段使用，借以限制外部對(duì)內(nèi)部主機(jī)的訪問。另外還可以用這種技術(shù)實(shí)現(xiàn)虛擬主機(jī)和虛擬路由，以便達(dá)到負(fù)載均衡和提高可靠性的目的。(3分)4、 (1)65533 (2)15 (3)61(4)65534 (5)5(每小題1分)試題五(15分)閱讀以卜說明，回答問題1至問題2,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】二層隧道協(xié)議L2Tp(Layer2TunnelingProtocol)是一種基石點(diǎn)對(duì)點(diǎn)協(xié)議PPP的二層隧道協(xié)議。某網(wǎng)絡(luò)結(jié)構(gòu)如圖5-1所示，采用L2Tp來實(shí)現(xiàn)網(wǎng)絡(luò)安全。圖C1-5-1【問題1】（6分）在由L2TP構(gòu)建的VPN中，主要由①和②兩種類型的服務(wù)器構(gòu)成。將圖5-1中①和②處空缺名稱填寫在答題紙的相應(yīng)位置。簡要說明兩種服務(wù)器的主要作用。答案：①LAC（L2TPAccessConcentrator或L2Tp訪問集中器）（1分）②LNS（L2TPNetworkServer或L2TP網(wǎng)絡(luò)服務(wù)器）（1分）LAC是附屬在網(wǎng)絡(luò)上的具有PPP端系統(tǒng)和L2TP協(xié)議處理能力的設(shè)備。LAG一般就是一個(gè)網(wǎng)絡(luò)接入服務(wù)器，用于為用戶提供網(wǎng)絡(luò)接入服務(wù)（2分）LNS是PPP端系統(tǒng)上用于處理L2TP協(xié)議服務(wù)器端部分的軟件。（2分）【問題2】（9分）某路由器（在圖5-1中沒有標(biāo)出）的部分配置信息如卜.所示，請(qǐng)解釋/中標(biāo)有卜劃線部分的含義。usernamesp_lacpassword7104D000A0618usernameBobpassword7060506324F41vpdnenableI第（1）處（1分）vpdn-qroup1acceptdialin12tpvirtual-template1remotesplac第（2）處（1分）第（3）處（2分）localnameBob?第（4）處（1分）Icprenegotiationalways!no12tptunnelauthentication第（5）處（2分）第（6）處（2分）答案：（1）啟用VPDN功能（1分）（2）創(chuàng)建VPDN組1,并進(jìn)入VPDN組1配置模式（1分）（3）接受L2Tp通道連接請(qǐng)求，并根據(jù)virtual-template1創(chuàng)建virtual-access接口，遠(yuǎn)端主機(jī)為sp_lac“（2分）（4）指定隧道本端名稱為Bob（1分）（5）LNS與client之間重新協(xié)商（2分）（6）取消L2TP通道驗(yàn)證功能（2分）全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試2005年上半年網(wǎng)絡(luò)工程師下午試卷試題一（15分）閱讀以卜說明，回答問題1?6,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某公司己有一個(gè)100用戶的有線局域網(wǎng)。由于業(yè)務(wù)的發(fā)展，現(xiàn)有的網(wǎng)絡(luò)不能滿足需求，需要增加40個(gè)用戶的網(wǎng)絡(luò)連接，并在公司客戶接待室連接網(wǎng)絡(luò)以滿足合作伙伴實(shí)時(shí)咨詢的需求?，F(xiàn)結(jié)合公司的實(shí)際情況組建無線局域網(wǎng)，具體拓?fù)淙鐖DC2-1-1所示。

ADSLModem路由器AP2工作終端企業(yè)服務(wù)器交換機(jī)工作站圖C2-1-1圖C2-1-1ADSLModem路由器AP2工作終端企業(yè)服務(wù)器交換機(jī)工作站圖C2-1-1圖C2-1-1中PC1的無線網(wǎng)卡配置信息如圖C2-1-2所示。2JX常規(guī)］高級(jí)【驅(qū)動(dòng)程序’電源管理］此網(wǎng)卡可以使用以下屬性,在左邊單擊您想改變的屬性.然后在右邊選擇它的值值（乂）：屬性(P):值（乂）：802.11PowerSaveAuthenticationTypeBasicRatesBeaconPatiiotChannelEncryptedDateModeEncryptionLevelESSID.?i?*in「卜「>.<1InteriuitionalRoamingOperatingModeP-mbleType取消確定取消圖C2-1-2【問題1】（3分）目前無線局域網(wǎng)主要行哪兩大標(biāo)準(zhǔn)體系？簡述各自特點(diǎn)。答案:無線局域網(wǎng)主:要分為兩大陣營：IEEE802.11標(biāo)準(zhǔn)體系和歐洲郵電委員會(huì)（CEPT）制定大HIPERLAN（HighPerformanceRadioLAN）標(biāo)著林系。IEEE802.11標(biāo)準(zhǔn)是由面向數(shù)據(jù)的計(jì)算機(jī)局域網(wǎng)發(fā)展而來，網(wǎng)絡(luò)采用無連接的協(xié)議；HIPERLAN標(biāo)準(zhǔn)是基于連接的無線局域網(wǎng)，致力于面向語言的蜂窩電話。【問題2】（2分）在圖C2-1-1中，為什么采用兩種方式連接Internet?答案：增加備份連接，提高連接的可靠性；同時(shí)也提高了用戶連接Internet的速率?！締栴}3】（2分）在圖C2-1-2中，當(dāng)有多個(gè)無線設(shè)備時(shí)，為避免干擾需設(shè)置哪個(gè)選項(xiàng)的值？答案："Channel（頻道）”【問題4】（3分）IEEE802.11中定義了哪兩種拓?fù)浣Y(jié)構(gòu)？簡述這兩種拓?fù)浣Y(jié)構(gòu)的結(jié)構(gòu)特點(diǎn)。圖C2-1-2中“OperatingMode”屬性的值是什么？答案：一種是基礎(chǔ)設(shè)施網(wǎng)絡(luò)（InfrastructureNetworking）,另一種是特殊網(wǎng)絡(luò)（AdHocNetworking）。在基礎(chǔ)設(shè)施網(wǎng)絡(luò)中，無線終端通過接入點(diǎn)（AccessPoint,AP）訪問骨干網(wǎng)上的設(shè)備，或者互相訪問。Adhoc網(wǎng)絡(luò)是一種點(diǎn)對(duì)點(diǎn)連接，不需要有線網(wǎng)絡(luò)和接入點(diǎn)的支持，以無線網(wǎng)卜連接的終端設(shè)備之間可以直接通信?；A(chǔ)設(shè)施網(wǎng)絡(luò)（或infrastructure）?！締栴}5】（2分）選項(xiàng)“ESSID"（擴(kuò)展服務(wù)集ID）的值如何配置？答案：與AP1的ESSID相同。【問題6】（3分）圖C2-1-2中"EncryptionLevel"選項(xiàng)用以配置WEP。WEP采用的加密技術(shù)是什么？“值”備選項(xiàng)中應(yīng)包含兩種長度為多少的密鑰？答案：RC4算法，40位（或64位）和128位。試題二（15分）閱讀以卜.說明，回答問題1?4,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】FTTx+LAN是實(shí)現(xiàn)寬帶接入的常用方法，基本結(jié)構(gòu)如圖C2-2-1所示。DHCP服務(wù)器家用PC機(jī)圖C2-2-1【問題1】（2分）FTTx+LAN接入方式采用什么拓?fù)浣Y(jié)構(gòu)？答案：星型拓樸【問題2】（3分）若備選設(shè)備有光網(wǎng)絡(luò)單元（ONU）、光收發(fā)器和交換機(jī)，為圖C2-2-1中A、B、C選擇正確的設(shè)備，填寫在答題紙相應(yīng)位置.答案：A.光網(wǎng)絡(luò)單元（ONU）B.交換機(jī)C.光收發(fā)器【問題3】（3分）將圖中（1）?（3）處空缺的傳輸介質(zhì)名稱填寫到答題紙的相應(yīng)位置。答案：（1）光纖（2）光纖（3）5類雙絞線【問題4】（7分）本方案采用DHCP來分配網(wǎng)絡(luò)地址。DHCP是，協(xié)議的一個(gè)擴(kuò)展，便了客戶自動(dòng)從服務(wù)器獲取IP地址和相關(guān)設(shè)置，其中實(shí)現(xiàn)“地址動(dòng)態(tài)分配”的過程如下：（下面①到④未按順序排列）①客戶設(shè)置服務(wù)器ID和IP地址，井發(fā)送給服務(wù)器個(gè)DHCPREQUEST報(bào)文。②客戶端向服務(wù)器廣播DHCPDISCOVER報(bào)文，此報(bào)文源地址為（5）,口標(biāo)地址為（6）。③服務(wù)器返回DHCPACK報(bào)文。④服務(wù)器返回DHCPOFFER報(bào)文.客戶收到的數(shù)據(jù)包中應(yīng)包含客戶的（7）地址,后面跟著服務(wù)器能提供的IP地址、子網(wǎng)掩碼、租約期限以及DHCP服務(wù)器的（8）地址?？蛻暨M(jìn)行ARP檢測(cè)，如果覺得有問題，發(fā)送DHCPDECLINE報(bào)文：如果覺得沒有問題，就接受這個(gè)配置參數(shù)。將文中①?④按照應(yīng)答過程重新排序。（2分）2.將文中（4）?（8）處空缺的名稱填寫在答題紙的相應(yīng)位置。（5分）答案：1.②④①③2.（4）BOOTP（5） （6）55（7）MAC（8）IP地址試題三（15分）閱讀以下說明，回答問題1?5,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】SSL（SecureSocketLayer）是目前解決傳輸層安全問題的?個(gè)主:要協(xié)議，其設(shè)計(jì)的初衷是基于TCP協(xié)議之上提供可靠的端到端安全服務(wù)，SSL的實(shí)施對(duì)于上層的應(yīng)用程序是透明的。應(yīng)用SSL協(xié)議最廣泛的是HTTPS,它為客戶瀏覽器和Web服務(wù)器之間交換信息提供安全通信支持，如圖C2-3-1所示。圖C2-3-2給出了IIS5.0Web服務(wù)器軟件中啟用HTTPS服務(wù)之后的默認(rèn)配置。SSL客戶機(jī) SSL服務(wù)器端(IE6.0) (IIS5.0)圖C2-3-1

安全通信區(qū)］廠要求安全通道（SSL）?區(qū)］廠 如立加密⑴客戶證書一C忽略客戶證書?r接受客戶證書⑥r(nóng)廠啟用客戶證書映射?客戶證書可以映射到Windows用戶帳號(hào)這樣可以使用客戶證書控制對(duì)資源的訪問r啟用證書信任列表? I 3新建—...|編輯卬...|確定|取消|幫助⑧|圖C2-3-2【問題1】（3分）SSL協(xié)議使用，L2—密鑰體制進(jìn)行密鑰協(xié)商.在IIS5.0中，Web服務(wù)器管理員必須首先安裝Web站點(diǎn)數(shù)字證書，然后Web服務(wù)器才能支持SSL會(huì)話，數(shù)字證書的格式遵循ITU-Tg標(biāo)準(zhǔn)。通常情況卜\數(shù)字證書需要由（3）頒發(fā)。答案：（1）“公鑰”或“非對(duì)稱” （2）X.509（3）“第三方證書頒發(fā)機(jī)構(gòu)（CA）”或“證書認(rèn)證機(jī)構(gòu)”【問題2】（3分）如果管理員希望Web服務(wù)器既可以接收http請(qǐng)求，也可以接收https請(qǐng)求，并且Web服務(wù)器要求客戶端提供數(shù)字證書，在圖C2-3-2中如何進(jìn)行配置？答案：不選擇“要求安全通道（SSL）”復(fù)選框，選擇“接收客戶證書”單選框.【問題3】（3分）如果Web服務(wù)器管理員希望Web服務(wù)器只接收https請(qǐng)求，并要求在客戶IE和Web服務(wù)器之間實(shí)現(xiàn)128位加密，并且不要求客戶端提供數(shù)字證書，在圖C2-3-2中如何進(jìn)行配置？答案：選擇“耍求安全通道（SSL）”復(fù)選框，選擇“要求128位力口密”復(fù)選框，選擇“忽略客戶證書”單選框?！締栴}4】（3分）如果Web服務(wù)器管理員希望Web服務(wù)器對(duì)客戶端證書進(jìn)行強(qiáng)制認(rèn)證，在圖C2-3-2如何進(jìn)行配置？答案：選擇“要求安全通道（SSL）”復(fù)選框，選擇“要求客戶證書”單選框?！締栴}5】（3分）如果Web服務(wù)器管理員準(zhǔn)備預(yù)先設(shè)置一些受信任的客戶端證書，在圖C2-3-2中如何進(jìn)行配置？答案：選擇“啟用證書信任列表”復(fù)選框，添加相應(yīng)受信任的客戶端證書。試題四（15分）閱讀以下說明，回答問題1?7,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說明】圖C2-4-1是在網(wǎng)絡(luò)中劃分VLAN的連接示意圖。VLAN可以不考慮用戶的物理位置，而根據(jù)功能、應(yīng)用等因素將用戶從邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，每個(gè)用戶主機(jī)都連接在支持VLAN的交換機(jī)端口上，并屬于某個(gè)VLAN。VLANTrunk圖C2-4-1【問題1】(2分)同個(gè)VLAN中的成員可以形成?個(gè)廣播域，從而實(shí)現(xiàn)何種功能？答案：隔離不同VLAN之間的廣播風(fēng)暴，從而提高網(wǎng)絡(luò)通信效率；實(shí)現(xiàn)各個(gè)VLAN之間的邏輯隔離。【問題2】(2分)在交換機(jī)中配置VLAN時(shí)，VLANI是否需要通過命令創(chuàng)建？為什么？答案：不需要，VLAN1由系統(tǒng)自動(dòng)創(chuàng)建?！締栴}3】(3分)創(chuàng)建?個(gè)名字為V2的虛擬局域網(wǎng)的配置命令如下，請(qǐng)給出空白處的配置內(nèi)容：Switch#(1)(進(jìn)入VLAN配置模式)Switch(vlan)#(2)(創(chuàng)建v2并命名)Switch(vlan)#(3)(完成并退出)答案：(1)Switch#vlandatabase(進(jìn)入VLAN配置模式)Switch(vlan)#vlan2namev2(創(chuàng)建VLAN2并命名)Switch(vlan)#exit(完成并退出，或end)【問題4】(2分)使Switchl的千兆端口允許所有VLAN通過的配置命令如卜，請(qǐng)給出空白處的配置內(nèi)容：Switch1(config)#interfacegigabit0/1(進(jìn)入千兆端口配置模式)Switchl(confiQ-if)#switchport(4)Switchl(confiQ-if)#switchport(5)答案：(4)modetrunk(5)trunkallowedvlanall(sJctrunkencapsulationisl)【問題5】(2分)若交換機(jī)Sw忙hi和Switch2沒有千兆端口，在圖4-1中能否實(shí)現(xiàn)VLANTrunk的功能？若能，如何實(shí)現(xiàn)？答案：若交換機(jī)Switchl和Switch2沒有千兆端口，在圖4―1中可以實(shí)現(xiàn)VLANTrunk的功能。在交換機(jī)Switchl和Switch2中各犧牲一個(gè)普通以太端口(fastEthemet)并將其配置成Trunk模式?！締栴}6】(2分)將Switchl的端1216劃入v2的配置命令如下，請(qǐng)給出空白處的配置內(nèi)容：Switchl(config)#lnterfacefastEthernet0/6(進(jìn)入端口6配置模式)Switchl(confiQ-if)#switchport(6)Switchl(confiq-if)#switchport(7)答案：(6)modeaccess(7)accessvlan2或accessvlanv2【問題7】(2分)若網(wǎng)絡(luò)用戶的物理位置需要經(jīng)常移動(dòng)，應(yīng)采用什么方式劃分VLAN?答案：應(yīng)采用基于MAC地址的方式劃分VLAN；或基于網(wǎng)絡(luò)層協(xié)議劃分VLAN。試題五(15分)閱讀以下說明，回答問題1?5,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某局域網(wǎng)通過兩個(gè)路由器劃分為3個(gè)子網(wǎng)，拓?fù)浣Y(jié)構(gòu)和地址分配如圖C2-5-1所示。圖C2-5-1【問題1】(6分)下面是路由器R1的配置命令列表，在空白處填寫合適的命令/參數(shù)，實(shí)現(xiàn)R1的正確配置。Router>enRouter>conftermRouter(config)#hostnameRI⑴R1(config-if)#ipaddressR1(config-if)#noshutdownR1(config-if)#intsOR1(config-if)#ipaddress(2)R1(config-if)#noshutdownR1(config-if)#clockrate56000R1(config-if)#exitR1(config)#iproutingR1(config)#iproute (3)R1(config)#ipclasslessR1(config)#exitR1#copyrunstart答案：(1)R1(config)#inteO(2) (3)【問題2】(3分)HE是路由器R2的配置命令列表，在空白處填寫合適的命令參數(shù)，實(shí)現(xiàn)R2的正確配置。Router>enRouter#conftermRouter(config)#hostnameR2R2(config)#inteOR2(config-if)#ipaddressR2(config-if)#noshutdownR2(config-if)#intsOR2(config-if)#ipaddressR2(config-if)#noshutdownR2(config-if)#⑷R2(config)#iproutingR2(config)#iproute ⑸R2(config)#ipclasslessR2(config)#exitR2#copyrunstart答案：(4)exit (5)【問題3】(2分)在以上配置命令列表中，命令iprouting的作用是什么？答案：配置路由時(shí)要先使用“iprouting”設(shè)置允許配置路由，若沒有這一步，將導(dǎo)致配置的路由無效?！締栴}4】(2分)在以上配置命令列表中，命令ipclassless的作用是什么？答案："ipclassless”命令的作用是告訴路由器，當(dāng)收到無法轉(zhuǎn)發(fā)的包時(shí)，將其傳遞給默認(rèn)路由，而不是簡單地丟棄?！締栴}5】(2分)在以上配置命令列表中，命令copyrunstart的作用是什么？答案：用“copyrunstart”命令將配置寫入非易失性RAM(NVRAM)中，否則下次啟動(dòng)時(shí)配置參數(shù)將丟失。全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格(水平)考試

2005年下半年網(wǎng)絡(luò)工程師下午試卷試題一(15分)閱讀以下說明，回答問題(1)?(5),將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某校園網(wǎng)結(jié)構(gòu)如圖C3-1-1所示，采用一個(gè)無線網(wǎng)絡(luò)控制器來自動(dòng)探測(cè)、監(jiān)控、管理無線AP?！鰟?wù)■圖C3-1-1■務(wù)■圖C3-1-1無線校園網(wǎng)解決方案中采用Web+DHCP方式解決用戶接入問題，當(dāng)用戶連上無線接入點(diǎn)，由無線網(wǎng)絡(luò)控制器為用戶自動(dòng)的分配IP地址，基于Web的認(rèn)證成功后即可訪問Internet,認(rèn)證過程采用SSL與RADIUS相結(jié)合的方式，以防止非法用戶的盜用。【問題1】(4分)從表C3-1-1中選擇合適的設(shè)備，將圖C3-1-1中(1)?(4)處空缺設(shè)備名稱填寫在答題紙相應(yīng)位置(每個(gè)設(shè)備限選一次).表C3-1-1設(shè)備名稱設(shè)備類型描述AP1室內(nèi)APAP2室外AP全向天線AP3室外AP定向天線WNC無線網(wǎng)絡(luò)控制器具有自動(dòng)探測(cè)、監(jiān)控、管理無線AP的功能，支持端口隔離、帶寬控制以及ACL等功能Switch交換機(jī)三層交換機(jī)答案(1)AP_2(2)AP_1 (3)Switch(4)WNC【問題2】(3分)SSL是一個(gè)協(xié)議獨(dú)立的加密方案，在網(wǎng)絡(luò)信息包的應(yīng)用層和傳輸層之間提供了安全的通道。SSL主要包括SSL記錄協(xié)議、SSL握手協(xié)議、SSL告警協(xié)議、SSL修改密文協(xié)議等，協(xié)議棧見圖C3-3-2。請(qǐng)根據(jù)SSL協(xié)議棧結(jié)構(gòu)，將(5)?(7)處空缺的協(xié)議名稱填寫在答題紙的相應(yīng)位置。SSL握F協(xié)議I(5TISSL一警協(xié)議 I-HTTPI （62 （7）IP圖C3-1-2試題分析：SSL實(shí)際上是共同工作的兩層協(xié)議組成。SSL安全協(xié)議由SSL記錄協(xié)議、SSL握手協(xié)議、SSL告警協(xié)議、SSL修改密文協(xié)議組成一個(gè)協(xié)議族。其中SSL記錄協(xié)議SSL記錄協(xié)議接收傳輸?shù)膽?yīng)用報(bào)文，經(jīng)過分片，進(jìn)行數(shù)據(jù)壓縮，數(shù)據(jù)加密和裝配等過程的處理，然后交給更高級(jí)用戶，因此它屬于應(yīng)用程和TCP層之間。而SSL修改密文協(xié)議SSL修改密文協(xié)議是使用SSL記錄協(xié)議服務(wù)的SSL高層協(xié)議的3個(gè)特定協(xié)議之一，也是其中最簡單的一個(gè)，為了保障SSL傳輸過程的安全性，雙方應(yīng)該每隔一段時(shí)間改變加密規(guī)范。答案：（5）SSL修改密文協(xié)議 （6）SSL記錄協(xié)議 （7）TCP【問題3】（3分）在SSL和RADIUS相結(jié)合的認(rèn)證方式中，SSL和RADIUS各起什么作用？答案：SSL實(shí)現(xiàn)信息傳輸過程中的信息的加密；RADIUS實(shí)現(xiàn)對(duì)遠(yuǎn)端撥入用戶的身份驗(yàn)證服務(wù)?！締栴}4］（3分）如果要對(duì)整個(gè)校園的無線連接方式進(jìn)行計(jì)費(fèi)，計(jì)費(fèi)軟件應(yīng)基于IP計(jì)費(fèi)還是基于用戶帳號(hào)計(jì)費(fèi)？簡要解釋原因。答案：基于用戶賬號(hào)進(jìn)行計(jì)費(fèi)。因?yàn)闊o線部分采用DHCP方式動(dòng)態(tài)分配IP地址，同一地址不同時(shí)間分配給不同用戶，因此無法IP地址進(jìn)行收費(fèi)?！締栴}5】（2分）某用戶的操作系統(tǒng)為WindowsXP,采用無線上網(wǎng)方式。可以通過運(yùn)行（8）命令進(jìn)行手工釋放IP地址。（從以下命令中進(jìn)行選擇）A.ipconfig/releaseB.netstat-rC.ipconfig/allD.netstat-a答案：（8）A或ipconfig/release試題二（15分）認(rèn)真閱讀以下說明信息，回答問題1-5。將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】在一個(gè)基于TCP/IP協(xié)議的網(wǎng)絡(luò)中，每臺(tái)主機(jī)都有一個(gè)IP地址，根據(jù)獲得IP地址方式的不同，可以分為靜態(tài)IP和動(dòng)態(tài)IP-例如：用寬帶入網(wǎng)，會(huì)有?個(gè)固定的IP地址，每次連入Internet,你的IP地址都?樣；而用撥號(hào)上網(wǎng)，每次連入Internet時(shí)都能從ISP那里獲得一個(gè)IP地址且每次所獲得的可能不同，這是因?yàn)镈HCP服務(wù)器的存在。在Linux中建立DHCP服務(wù)器的配黃文件是“dhcpd.conf”，每次啟動(dòng)DHCP服務(wù)器都要讀取該文件。下面是一個(gè)dhcp.conf文件的實(shí)例：default-lease-time1200;max-lease-time9200;optionsubnet-mask;optionbroadcast-address55;optionrouter54;optiondomain-name-serves,optiondomain-name"”subnetnetmask{range000;）hostfixed{optionhost-name“M;hardwareEthernet00:A0:78:8E:9E:AA;fixed-address2;}【問題1】（3分）該DHCP服務(wù)器可分配的IP地址有多少個(gè)？試題解析：0700這個(gè)范圍有181個(gè)地址，所以標(biāo)準(zhǔn)答案是181。但由于后面有設(shè)置將2這個(gè)地址與00:A0:78:8E:9E:AA進(jìn)行綁定，所以回答180也可以算對(duì)。答案：標(biāo)準(zhǔn)答案181個(gè)，寬松答案180個(gè)。【問題2】（3分）該DHCP服務(wù)器指定的默認(rèn)網(wǎng)關(guān)、域名及指定的DNS服務(wù)器分別是什么？答案：該DHCP服務(wù)器指定的默認(rèn)網(wǎng)關(guān)：54域名是：指定的DNS服務(wù)器是：和【問題3】（3分）該配置文件的12-15行實(shí)現(xiàn)什么配置功能？圖C3-2-1答案：為網(wǎng)k的MAC地址是“00:A0:78:8E:9E:AA”的客戶端主機(jī)分配固定IP地址：2.為該客戶分配主機(jī)域名：**w?！締栴}4】（3分）在Windows操作系統(tǒng)中，DHCP客戶端“Internet協(xié)議（TCP/IP）屬性”配置界面如圖C3-2-1所示。在此界面中，客戶端應(yīng)如何配置？答案： 在此界面中客戶端點(diǎn)選“自動(dòng)獲得IP地址”選項(xiàng)?！締栴}5】（3分） Windows操作系統(tǒng)卜.通過什么命令可以知道本地主機(jī)當(dāng)前獲得的IP地址？答案： 通過命令"ipcoNig/all”可以得到客戶端TCP/IP當(dāng)前的詳細(xì)配置信息（答ipconfig也可）-試題三（15分）閱讀以下說明，回答問題1到問題5。將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某企業(yè)采用Windows2000操作系統(tǒng)部署企業(yè)虛擬專用網(wǎng)（VPN）,將企業(yè)的兩個(gè)異地網(wǎng)絡(luò)通過公共Internet安全的互聯(lián)起來。微軟Windows2000操作系統(tǒng)當(dāng)中對(duì)IPSec具備完善的支持，卜,圖給出了基于Windows2000系統(tǒng)部署IPSecVPN的網(wǎng)絡(luò)結(jié)構(gòu)圖。圖C3-3-1【問題1】（2分）IPSec是IETE以RFC形式公布的一組安全協(xié)議集，它包括AH與ESP兩個(gè)安全機(jī)制，其中（1）不支持保密服務(wù)。答案：（1）AH【問題2】（4分）IPSec的密鑰管理包括密鑰的確定和分發(fā)。IpSec支持（2）和（3）兩種密鑰管理方式。試比較這兩種方式的優(yōu)缺點(diǎn)。答案：（2）自動(dòng)密鑰分配 （3）手動(dòng)密鑰分配手動(dòng)密鑰分配的優(yōu)點(diǎn)是簡單,缺點(diǎn)是安全性低【問題3】（4分）如果按照?qǐng)D中所示網(wǎng)絡(luò)結(jié)構(gòu)配置IPSecVPN,安全機(jī)制選擇的是ESP,那么IPSec工作在隧道模式。一般情況3在圖中所標(biāo)注的四個(gè)網(wǎng)絡(luò)接口中，將（4）和（5）配置為公網(wǎng)IP,將（6）和（7）配置為內(nèi)網(wǎng)IP。答案：（4）NIC2或NIC3 （5）NIC3或NIC2,但是和（4）不能相同NIC1或NIC4 （7）NIC4或NIC1,但是和（6）不能相同【問題4】（3分）在Internet上捕獲并分析兩個(gè)內(nèi)部網(wǎng)絡(luò)經(jīng)由Internet通信的IP包，在下列二個(gè)選項(xiàng)中選擇正確選項(xiàng)填寫到圖3-2中相應(yīng)空缺處。（a）ESP頭（b）封裝后的IP包頭（c）封裝前的IP頭I（8） | （9） | （10） |TCP頭|應(yīng)用數(shù)據(jù)|ESP星|ESP認(rèn)證|圖C3-3-2答案：（8）b （9）a （10）c【問題5】（2分）IpSecVPN與I.2TPVPN分別工作在OSI/RM的哪個(gè)協(xié)議層？答案：IPSecVPN工作在第三層（IP層），L2TPVPN工作在第二層（數(shù)據(jù)鏈路層）-試題四（15分）請(qǐng)認(rèn)真閱讀下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)防火墻的說明信息，回答問題1-5。將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說明】某單位的內(nèi)部局域網(wǎng)通過防火墻與外部網(wǎng)絡(luò)的連接方式及相關(guān)的網(wǎng)絡(luò)參數(shù)如圖C3-4-1所示。內(nèi)部LAN/24圖C3-4-1【問題1】(4分)完成下列命令行，對(duì)網(wǎng)絡(luò)接口進(jìn)行地址初始化的配置：firewall(config)#ipaddressinside(1) (2)firewall(config)#ipaddressoutside(3) (4)答案：(1) (2)(3)7 (4)52小心考題【問題2】(4分)與路由器一樣，防火墻的網(wǎng)絡(luò)地址轉(zhuǎn)換功能可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)共享出口IP地址。根據(jù)網(wǎng)絡(luò)連接示意圖4-1提供的網(wǎng)絡(luò)參數(shù)，完成下列命令行的配置內(nèi)容，以實(shí)現(xiàn)整個(gè)內(nèi)部網(wǎng)絡(luò)段的多個(gè)用戶共享一個(gè)IP地址。firewall(config)#global(outside)⑸netmask(6)firewall(config)#nat(outside)(7) (8)答案：(5)7 (6)52 (7) (8)【問題3】(2分)如果允許內(nèi)部任意IP地址都可以轉(zhuǎn)換出去，貝人firewall(config)#nat(outside)(9)(10)答案：(9) (10)【問題4】(2分)訪問控制列表是防火墻實(shí)現(xiàn)安全管理的重要手段。完成卜列訪問控制列表(access-control?list)的配置內(nèi)容，使內(nèi)部所有主機(jī)不能訪問外部IP地址段為/24的Web服務(wù)器。Firewall(config)#access-list100denytcp(11)eq(12)答案：(11)any(all也給分) (12)www(或80)【問題5】(3分)如果使外部所有主機(jī)不能訪問內(nèi)部IP地址為0的FTP服務(wù)器，仿照上一個(gè)訪問控制列表的命令行格式，給出訪問控制表的命令行。答案：firewall(config)#access-list101denytcp0anyeq21(或ftp)試題五(15分)閱讀以下說明，回答問題1-5,將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】利用VLAN技術(shù)可以把物理上連接的網(wǎng)絡(luò)從邏輯上劃分為多個(gè)虛擬子網(wǎng)，可以對(duì)各個(gè)子網(wǎng)實(shí)施不同的管理策略。圖C3-5-1表示兩個(gè)交換機(jī)相連，把6臺(tái)計(jì)算機(jī)配置成連個(gè)VLAN。圖C3-5-1【問題1】(2分)雙絞線可以制作成直連線和交叉線兩種形式，在圖5—1中，兩個(gè)交換機(jī)的UPLINK口相連，使用的雙絞線制作成什么形式？連接交換機(jī)和計(jì)算機(jī)的雙絞線制作成什么形式？答案：兩個(gè)交換機(jī)的UPLINK口相連，使用的雙絞線制作成交叉線。連接交換機(jī)和計(jì)算機(jī)的雙絞線制作成直連線?！締栴}2】(7分)閱讀一卜.的配置信息，將(1)?(4)處空缺的內(nèi)容填寫在答題紙相應(yīng)位置。SW1>enable (進(jìn)入特權(quán)模式)SW1#vlandatabase (設(shè)置VLAN耐置子模式)SW1(vlan)#vtpserver(設(shè)置本交換機(jī)為Server模式)SW1(vlan)#vtpdomain(1)Serveri (設(shè)置域名)SW1jvlan)#(2)enableprunina錯(cuò)了 (啟動(dòng)修剪功能)

（退出VLAN配置模式）（查看VTP設(shè)置信息）（退出VLAN配置模式）（查看VTP設(shè)置信息）:2:0:64:Server:Server1:Enable:Disabled:Disabled:0x820x6BOxFB0x940x41OxEF0x920x30SW1#show(3)VTPVTPversionConfigurationRevisionMaximumVLANssupportedlocallyNumberofexistingVLANs:1VTPOperatingModeVTPDomainNameVTPPruningModeVTPV2ModeVTPTrapsGenerationMD5digestConfigurationlastmodifiedbyat7-1-0500:07:51SW2#vlandatabaseSW2(vlan)#vtpdomainNULLSW2(vlan)#(4)VTPmodeclient錯(cuò)SettingdevicetoVTPCLIENTmodeSW2(vlan)#exit答案：(1)Serveri(2分)(2)vtppruning(1分)(3)vtpstatus(2分)(4)vtpclient(2分)【問題3】(2分)閱讀以下的配置信息，解釋(5)處的命令，將答案填寫在答題紙上相應(yīng)的位置。Switch#Switch#configSwitch(config)#interfacef0/1 (進(jìn)入接口1配置模式)Switch(config-if)#switchportmodetrunk ⑸Switch(config-if)#switchporttrunkallowedvlanall (設(shè)置允許從該接口交換數(shù)據(jù)的vlan)Switch(config-if)#exitSwitch(config)#exitSwitch#答案：(5)設(shè)置當(dāng)前端口為Trunk模式【問題4】(2分)閱讀以下的配置信息，解釋(6)處的命令，將答案填寫在答題紙上相應(yīng)的位置。Switch#vlandSwitch(vlan)#vlan2 (創(chuàng)建一個(gè)VLAN2)VLAN2addedName:VLAN0002 (系統(tǒng)自動(dòng)命名)Switch(vlan)#vlan3namevlan3 (6)VLAN3added:Name:vlan3Switch(vlan)#exit答案：(6)創(chuàng)建一個(gè)VLAN3,并命名為vlan3【問題5】(2分)閱讀以下的配置信息，解釋(7)處的命令，將答案填寫在答題紙上相應(yīng)的位置。Switch#configtSwitch(config)#interfacefO/5 (進(jìn)入端口5配置模式)Switch(config-if)#Switchportaccessvlan2 (把端口5分配給vlan2)Switch(config-if)#exitSwitch(config)interfacefO/6Switch(config-if)#switchportmodeaccess ⑺Switch(config-if)#swithportaccessvlan3Switch(config-if)#exitSwitch(config)#exitSwitch#答案：(7)設(shè)置端口為靜態(tài)VLAN訪問模式全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試

2006年上半年網(wǎng)絡(luò)工程師下午試卷試題一（15分）閱讀以卜說明，回答問題1至問題5,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說明】某小區(qū)采用HFC接入Internet的解決方案進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，網(wǎng)絡(luò)結(jié)構(gòu)如圖C4-1-1所示。服務(wù)器圖C4-1-1【問題1］（3分）網(wǎng)絡(luò)設(shè)計(jì)流程通常由以下五階段組成：A.確定網(wǎng)絡(luò)物理結(jié)構(gòu)4B.確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)3C.對(duì)現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)行分析2D.安裝和維護(hù)5E.需求分析1根據(jù)網(wǎng)絡(luò)開發(fā)設(shè)計(jì)的過程，給出I：述五個(gè)階段的先后排序：（1）.試題解析：【問題1］1:要考查了網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)工程的相關(guān)知識(shí)。根據(jù)網(wǎng)絡(luò)系統(tǒng)的生命周期，?股網(wǎng)絡(luò)系統(tǒng)工程的基本過程為需求分析、總體規(guī)劃、詳細(xì)設(shè)計(jì)、布線實(shí)施、運(yùn)行使用、管理維護(hù)和升級(jí)改造。進(jìn)行總體規(guī)劃時(shí)必須首先對(duì)現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)行分析，進(jìn)而才確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)，而詳細(xì)設(shè)計(jì)便是確定網(wǎng)絡(luò)點(diǎn)和布線圖等，屬于確定網(wǎng)絡(luò)物理結(jié)構(gòu)的內(nèi)容。由此可得順序?yàn)椋盒枨蠓治鲆粚?duì)現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)行分析一確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)一確定網(wǎng)絡(luò)物理結(jié)構(gòu)一安裝和維擴(kuò)，。答案：（1）ECBAD【問題2】（5分）為圖C4-1-1中（2）?（6）處選擇對(duì)應(yīng)的設(shè)備名稱，填入答題紙對(duì)應(yīng)的解答欄內(nèi)。備選設(shè)備：CMTS、以太網(wǎng)交換機(jī)、光收發(fā)器、光電轉(zhuǎn)換節(jié)點(diǎn)、CableModem試題解析：根據(jù)HFC接入網(wǎng)的原理，經(jīng)路由器出來的數(shù)據(jù)先是經(jīng)過以太網(wǎng)交換機(jī)轉(zhuǎn)發(fā)到不同的地方，其中有的數(shù)據(jù)傳送到服務(wù)器，有的傳到CMTS（CableModemTerminationSystem,電纜調(diào)制解調(diào)器終端系統(tǒng)），為計(jì)算機(jī)網(wǎng)絡(luò)通信合理分配下行和上行載頻頻率、高速數(shù)據(jù)調(diào)制解調(diào)和I:下行通道的數(shù)據(jù)交換，再經(jīng)過合成器和分離器進(jìn)入光收發(fā)器，有光收發(fā)器傳到光電轉(zhuǎn)換節(jié)點(diǎn)把光信號(hào)轉(zhuǎn)換成電信號(hào)，最后就到了用戶端的CableModem..答案：（2）以太網(wǎng)交換機(jī) （3）CMTS （4）光收發(fā)器（5）光電轉(zhuǎn)換節(jié)點(diǎn) （6）CableModem【問題3】（2分）在答題紙對(duì)應(yīng)的解答欄內(nèi)填寫圖C4-1-1中（7）、（8）處對(duì)應(yīng)的傳輸介質(zhì)。試題解析：光纖不僅藥用來傳輸模擬信號(hào)和數(shù)字信號(hào)，而且不滿足視頻傳輸?shù)男枨蟆Ｆ鋽?shù)據(jù)傳輸率能達(dá)幾千Mbps。如果在不使用中繼器的情況下，傳輸范圍能達(dá)到6-8km,因此在光電轉(zhuǎn)換之前使用光纖作為傳輸介質(zhì)比較合適。同軸電纜可用來傳輸視頻、數(shù)據(jù)信號(hào)。傳輸模擬信號(hào)時(shí)其頻率能達(dá)到300-400MHZ。高速數(shù)據(jù)傳輸率能達(dá)到50MbpS.適合傳輸視頻、數(shù)據(jù)等，適用點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)的連接。答案：（7）光纖 （8）CATV電纜（或回答同軸電纜）【問題4］（3分）CableModem接收從CMTS發(fā)送來的（9）調(diào)制信號(hào)，經(jīng)解調(diào)后重建以太幀。在相反方向上，接收到的以太幀被封裝在時(shí)隙中，經(jīng)（10）調(diào)制后，通過HFC網(wǎng)絡(luò)的上行信道傳送給CMTS.A.QAMB.QPSK C.GMSKD.DMT

A.QAMB.QPSK C.GMSKD.DMT試題解析：在HFC網(wǎng)絡(luò)用戶端系統(tǒng)中，CableModem是放在用戶家中的終端設(shè)備，連接用戶的PC機(jī)和HFC網(wǎng)絡(luò)，提供用戶數(shù)據(jù)的接入。HFC數(shù)據(jù)通信系統(tǒng)的用戶端設(shè)備CM是用戶端PC和HFC網(wǎng)絡(luò)的連接設(shè)備。它支持HFC網(wǎng)絡(luò)中的CMTS和用戶PC之間的通信。與CMTS組成完整的數(shù)據(jù)通信系統(tǒng)。CableModem接收從CMTS發(fā)送來的QAM調(diào)制信號(hào)并解調(diào)，然后轉(zhuǎn)換成MPEG2-TS數(shù)據(jù)幀的形式，以重建傳向Ethernet接口的以太幀。在相反方向匕從PC機(jī)接收到的以太幀被封裝在時(shí)隙中，經(jīng)QPSK調(diào)制后，通過HFC網(wǎng)絡(luò)的上行數(shù)據(jù)通路傳送給CMTS。答案：（9）A （10）B【問題5】（2分）有線電視HFC網(wǎng)絡(luò)的上、卜行信道是非對(duì)稱的，容易產(chǎn)生噪聲、影響傳輸質(zhì)量的是上行信道還是卜.行信道？試題解析：HFC網(wǎng)絡(luò)上行通道的噪聲與干擾主要來源于結(jié)構(gòu)噪聲和侵入噪聲，前者是由于各種設(shè)備的熱噪聲引起，而后者是由于外部電磁輻射引起。HFC的同軸電纜部分是一點(diǎn)到多點(diǎn)結(jié)構(gòu)，對(duì)于用戶至前端的上行信號(hào)面言，同一光節(jié)點(diǎn)的用戶共用上行帶寬，這樣用戶端、分支器、分配器等設(shè)備引入的各種噪聲從樹枝向樹干匯集，在上行通道中積累，使用權(quán)前端形成所謂的噪聲漏斗效應(yīng)，這些噪聲由多種成份組成，具有很大的隨機(jī)性和持久性，再加上下行頻帶中眾多信號(hào)的互調(diào)干擾也有?部分落入上行頻帶，結(jié)果使上行通道中的干擾的噪聲非常嚴(yán)重。目前解決上行信道噪聲的主要手段是以工程設(shè)計(jì)與施工降噪為主。答案：上行信道試題二（15分）閱讀一下說明，回答問題1至問題8.將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】Linux系統(tǒng)開機(jī)引導(dǎo)是首先啟動(dòng)內(nèi)核，由內(nèi)核檢查和初始化硬件設(shè)備，載入設(shè)備的驅(qū)動(dòng)程序模塊，安裝root文件系統(tǒng)，然后內(nèi)核將啟動(dòng)一個(gè)名為init的進(jìn)程。在init運(yùn)行完成并啟動(dòng)其他必要的后續(xù)進(jìn)程后，系統(tǒng)開始運(yùn)行，引導(dǎo)過程結(jié)束。Init進(jìn)程肩動(dòng)時(shí)需要讀取inittab配置文件，該文件確定init在系統(tǒng)啟動(dòng)和關(guān)機(jī)時(shí)的工作特性。典型的inittab文件內(nèi)容見以卜清單：_inittabThisfiledescribleshowtheINITprocessshouldsetupthesysteminacertainrun-level#Defaultrunlevel.TherunlevelsusedbyRHSare:########0-halt（DoNOTsetinitdefaulttothis）########-Singleusermode-Multiuser,withoutNFS（Thesameas3,ifyoudonothavenetworking）-Fullmultiusermode-unused5-X11-reboot（DoNOTsetinitdefaulttothis）ld:5:initdefault:#Systeminitializationsi::sysinit:/etc/rc.d/rc.sysinit10:O:wait:/etc/rc.d/rc011:1:wait:/etc/rc.d/rc112:2:wait:/etc/rc.d/rc213:3:wait:/etc/rc.d/rc314:4:wait:/etc/rc.d/rc415:5:wait:/etc/rc.d/rc516:6:wait:/etc/rc.d/rc6#TrapCTRL-ALT-DELETEca::ctrlaltdel:/sbin/shutdown-t3-rnowWhenourUPStellsuspowerhasfailed,assumewehaveafewminutesofpowerleft.Scheduleashutdownfor2minutesfrommnow.Thisdoes,ofcouse,assumeyouhavepowerdinstalledandyourUPSconnectedandworkingcorrectly.Pf::powerfail:/sbin/shutdowm-f-h+2"PowerRestored;ShutdownCancelled"Rungettysinstandardrunlevels1:2345:repawn:/sbin/mingettytty12:2345:repawn:/sbin/mingettytty23:2345:repawn:/sbin/mingettytty34:2345:repawn:/sbin/mingettytty45:2345:repawn:/sbin/mingettytty56:2345:repawn:/sbin/mingettytty6Runxdminrunlevel5X:5:respawn:/etc/X11/prefdm-nodaemom【問題1】（2分）啟動(dòng)init進(jìn)程前不需要經(jīng)過一步驟。A.LILO加載內(nèi)核 B.校測(cè)內(nèi)存C.加載文件系統(tǒng)D.啟動(dòng)網(wǎng)絡(luò)支持答案：D【問題2】（2分）Inittab文件存放在（2）目錄中。A./etcB./bootC./sbin D./root答案?A【問題3】（2分）Unix系統(tǒng)運(yùn)行級(jí)別3工作在（3）狀態(tài)。A.單用戶字符模式—B7多用戶字符模式C.單用戶圖形模式D.多用戶圖形模式答案：B[|ul84]（2分）根據(jù)說明中inittab文件的內(nèi)容，系統(tǒng)引導(dǎo)成功后，工作在（4）狀態(tài)。A.單用戶字符模式 B.多用戶字符模式C.單用戶圖形模式 D.多用戶圖形模式試題解析："ld:5:initdefault:”表示運(yùn)行在級(jí)別5上，級(jí)別5是X11（多用戶圖形模式）。答案：D【問題5】（2分）在系統(tǒng)控制臺(tái)，（5）用Ctrl+Alt+Delete組合鍵來重新引導(dǎo)服務(wù)器。A.允許B.不允許試題解析："ca::ctrlaltde上/sbin/shutdownT3-rnow”表示Ctrl+Alt+Delete組合鍵后動(dòng)shutdown命令立即啟動(dòng)。答案：A【問題6】（2分）假設(shè)root用戶執(zhí)行"initO”命令，系統(tǒng)將會(huì)（6）。A.暫停B.關(guān)機(jī)C.重新啟動(dòng)D.初始化試題解析：立即按照級(jí)別0進(jìn)行初始化。級(jí)別。是“halt"，關(guān)機(jī)。答案：B【問題7】（2分）root用戶執(zhí)行"psaux|grepinit”命令，得到init的PID是（7）。AO B1 C2 D3試題解析：psaux：列出系統(tǒng)中所,有的進(jìn)程的詳細(xì)情況：、系統(tǒng)啟動(dòng)后的第一個(gè)進(jìn)程是INH■進(jìn)程，其PID為1,是唯一一個(gè)由系統(tǒng)內(nèi)核直接運(yùn)行的進(jìn)程. 答案：B【問題8】（1分）根據(jù)上述inittab文件的內(nèi)容，系統(tǒng)在引導(dǎo)過程結(jié)束前，至少還要執(zhí)行進(jìn)程。rc.sysinitrc.sysinit和rc5rc.sysinit、rc0、rc1、rc2、rc3、rc4、rc5和rc6rc0>rc1、rc2、rc3>rc4,rc5和rc6試題解析：答案：B試題三（15分）閱讀以卜說明，回答問題1至問題6,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某單位局域網(wǎng)通過ISP提供的寬帶線路與Internet相連，ISP分配的公網(wǎng)IP地址為2/29.局域網(wǎng)中一部分計(jì)算機(jī)通過代理服務(wù)器訪問Internet,而另一部分計(jì)算機(jī)不經(jīng)過代理服務(wù)器直接訪問Internet。其網(wǎng)絡(luò)連接方式及相關(guān)的網(wǎng)絡(luò)參數(shù)如圖C4-3-1所示。圖C4-3-1【問題1】（6分）根據(jù)圖C4-3-1所給出的網(wǎng)絡(luò)連接方式及相關(guān)的網(wǎng)絡(luò)參數(shù)，區(qū)域（A）與區(qū)域（B）中計(jì)算機(jī)的網(wǎng)絡(luò)參數(shù)配置（如圖C4-3-2所示）為:區(qū)域（A）計(jì)算機(jī)“IP地址”（范圍）： ⑴-55；區(qū)域（A）計(jì)算機(jī)“子網(wǎng)掩碼”： ⑵；區(qū)域（A）計(jì)兌機(jī)“默認(rèn)網(wǎng)關(guān)”： ⑶192.16801；區(qū)域（B）計(jì)算機(jī)“IP地址”（范圍）：（4）5-202117.12.38；區(qū)域（B）計(jì)算機(jī)“子網(wǎng)掩碼”：（5）48：區(qū)域（B）計(jì)算機(jī)“默認(rèn)網(wǎng)關(guān)”：（6）3.

圖C4-3-2答案：（1）-54 （2） （3）（4）5-8 （5）48 （6）3【問題2】（2分）圖3-1中代理服務(wù)器還可以用何種網(wǎng)絡(luò)連接設(shè)備實(shí)現(xiàn)？答案：路由器（或答防火墻）【問題3】（2分）在接入Internet時(shí)，區(qū)域（A）與區(qū)域（B）相比，哪個(gè)區(qū)域的計(jì)算機(jī)安全性更好？答案：區(qū)域（A）【問題4】（2分）IP地址為6的計(jì)算機(jī)發(fā)送到Internet上的IP數(shù)據(jù)包的源IP地址為（7）：IP地址為6的計(jì)算機(jī)發(fā)送到Internet上的IP數(shù)據(jù)包的源IP地址為（8）。答案：（7）4 （8）6t問題5］（2分）如果該單位有一臺(tái)需對(duì)外發(fā)布公共信息的Web服務(wù)器，應(yīng)將其接入圖3-1的哪個(gè)區(qū)域？答案：應(yīng)將共接入?yún)^(qū)域（B）【問題6】（1分）如果電信部門分配的公網(wǎng)IP地址為2/30,則圖3-1的網(wǎng)絡(luò)連接應(yīng)做何改動(dòng)？答案：把區(qū)域（B）去掉（或者答代理服務(wù)器與Internet宜接連接）試題四（15分）閱讀卜列說明，問答問題1至問題6,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某單位局域網(wǎng)通過ISP提供的寬帶線路與Internet相連，ISP分配的公網(wǎng)IP地址為2/29,局域網(wǎng)中一部分計(jì)算機(jī)通過代理服務(wù)器訪問Internet,而另一部分計(jì)算機(jī)不經(jīng)過代理服務(wù)器直接訪問Internet。其網(wǎng)絡(luò)連接方式及相關(guān)的網(wǎng)絡(luò)參數(shù)如圖C4-4-1所示?！締栴}1】（4分）為圖C4-4-1中（1）?（4）出選擇合適的答案。（1）?（4）的備選答案如下：（題有錯(cuò)）D.數(shù)字證書D.乙的私鑰A.DES算法B.MD5D.數(shù)字證書D.乙的私鑰A.甲的共鑰B.甲的私鑰C.乙的共鑰試題解析：郵件安全技術(shù)通過加密和數(shù)字簽名保證郵件的安全、保密和真實(shí)性。首先發(fā)送方甲生成會(huì)話密鑰K,利用密鑰K對(duì)郵件明文使用加密算法E1進(jìn)行加密，得到密文E1k（M）,并使用接收方的公鑰Pb加密會(huì)話密鑰K得到E2PB（K）,同時(shí)對(duì)明文用MD5算法產(chǎn)生報(bào)文摘

要R作為數(shù)字簽名，再使用甲的私鑰Ta加密報(bào)文摘要，得到Etb（R）■接著向接收方傳輸被加密的會(huì)話密鑰Epb（K）、密文E1k（M）和被加密的摘要Etb（R）.接收方乙收到傳輸?shù)奈募?，首先利用自己的私鑰解密EPB（K）得到會(huì)話密鑰K,再用K解密密文，得到郵件明文M,為了驗(yàn)證郵件的發(fā)出者的真實(shí)性，接收方用自己的公鑰解密報(bào)文摘要，再用同樣的算法對(duì)■郵件明文M產(chǎn)生報(bào)文摘要，對(duì)比兩個(gè)摘要就可驗(yàn)證是否有發(fā)送方發(fā)出的。答案：（1）C（2）B（3）F（4）E【問題2】（2分）以下關(guān)于報(bào)文摘要的說法中正確的有、 ⑹。（5）和（6）的備選答案如F：A.不同的郵件很可能生成相同的摘要B.由郵件計(jì)兌出其摘要的時(shí)間||；常短C.由郵件計(jì)算出其摘要的時(shí)間非常長D.摘要的長度比輸入郵件的長度長E.不同輸入郵件計(jì)算出的摘要長度相同F(xiàn).僅根據(jù)摘要很容易還原出原郵件試題解析： 報(bào)文摘要主要使用單向散列函數(shù)，要求計(jì)算量小，速度快。單向散列函數(shù)H（M）作用于一個(gè)任意長度的數(shù)據(jù)M,它返回一個(gè)固定長度的散列h,其中h的長度為m,h稱為數(shù)據(jù)M的摘要。單向散列函數(shù)有以下特點(diǎn)：給定M,很容易計(jì)算h：給定h,無法推算出M；一個(gè)最簡單的單向散列函數(shù)是把數(shù)據(jù)分成等長的若干段，然后進(jìn)行異或加法計(jì)算，取最后的計(jì)算結(jié)果。散列函數(shù)對(duì)發(fā)送和接收數(shù)據(jù)的雙方都是公開的。 除了單向性的特點(diǎn)外，消息摘要還要求散列函數(shù)具有“防碰撞性”的特點(diǎn)：給定M,很難找到另一個(gè)數(shù)據(jù)N,滿足H（M）=H（N）。答案：（5）、（6）回答B(yǎng)、E或E、B均可【問題3】（2分）甲使用OutlookExpress撰”發(fā)送給乙的郵件，他應(yīng)該使用（7）的數(shù)字證書來添加數(shù)字簽名,而使用（8）的數(shù)字證書來對(duì)郵件加密。（7）和（8）的備選答案如下：A.甲B.乙C.第三方D.CA認(rèn)證中心試題解析：OutlookExpress中，需要使用發(fā)送方的數(shù)字證書添加數(shù)字簽名，而使用接收方的數(shù)字證書來加密郵件。答案：（7）A （8）B【問題4】（2分）為了在OutlookExpress中使用安全電子郵件技術(shù)必須安裝和配置數(shù)字證書.甲在圖C4-4-2所示的對(duì)話框中如何配置，方能在他發(fā)送的所有電子郵件中均添加數(shù)字簽名？圖C4-4-2圖C4-4-3圖C4-4-2圖C4-4-3答案： 選中對(duì)話框卜方的“對(duì)所有有待發(fā)郵件中添加數(shù)字簽名”選項(xiàng)，單擊確定按鈕?！締栴}5】（2分）乙收到了地址為甲的含數(shù)字簽名的郵件，他可以通過驗(yàn)證數(shù)字簽名來確認(rèn)的信息有（9） 、 （10）。（9）和（10）的備選答案如下：A.郵件在傳送過程中是否加密B.郵件中是否含病毒?C.郵件是否被篡改D.郵件的發(fā)送者是否是甲答窠：（9）、（10）回答C、D或D、C均可【問題6】（3分）當(dāng)乙需要將接收到的郵件中附帶的數(shù)字證|5自動(dòng)保存到本地時(shí).，他應(yīng)該在圖C4-4-3所示的對(duì)話框中如何配置？答案： 選中對(duì)話框中的'’將發(fā)件人的證書添加到我的通訊薄中”選項(xiàng)，單擊確定按鈕。試題五（15分）閱讀下列說明，回答問題1至問題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】圖C4-5-1是某公司利用Internet建立的VPN?！締栴}1］（3分）使用VPN技術(shù)，是為了保證內(nèi)部數(shù)據(jù)通過Internet安全傳輸，VPN技術(shù)主要采用哪些技術(shù)來保證數(shù)據(jù)安全？答案：隧道技術(shù)（Tunneling）,加解密技術(shù)（Encrypyion&Decryption）、密鑰管理技術(shù)（KeyManagement）,使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）（各1分）?！締栴}2】（3分）分部1采用DDN通過?臺(tái)路由器接入Inernet。閱讀下面的路由配置信息，將（1）?（3）處標(biāo)識(shí)的語句進(jìn)行解釋？Router>en （進(jìn)入特權(quán)模式）Router#configterminal （進(jìn)入全局配亶模式）Router（config）#enablesecretcisco （設(shè)置特權(quán)口專）Router（config）#linevty04Router（config-line）#passwordgoodbad （1）Router（config-line）#exit

Router(config)#interfaceethO/O (進(jìn)入以太網(wǎng)接口配置模式)Router(config-if)#ipaddress(設(shè)置特權(quán)口令)Router(config-if)#noshutdown (啟動(dòng)以太網(wǎng)接口)Router(config-if)#exitRouter(config)#interfaceserial0/0(進(jìn)入串口配置模式)Router(config-if)#ipaddress052(設(shè)置IP地址和掩碼)(進(jìn)入串口配置模式)Router(config-if)#bandwidth256Router(config-if)#encapsulationpppRouter(config-if)#nocdpenableRouter(config-if)#noshutdown(指定帶寬為256k)(2)(啟用serial接口)部分1(指定帶寬為256k)(2)(啟用serial接口)部分1T作站限務(wù)器圖C4-5-1答案：(1)為Telnet訪問路由器設(shè)置用戶模式口令為goodbad(2)數(shù)據(jù)包設(shè)置PPP封裝 (3)關(guān)閉CDP協(xié)議【問題3】(4分)分部1的路由配置為ethernetO/O端口接內(nèi)部網(wǎng)絡(luò)，serialO/O端口接外部網(wǎng)絡(luò)。下列配置制定內(nèi)外網(wǎng)端口，完成下列配置，將答案填寫在答題紙相應(yīng)的位置。Router(config)#interethO/ORouter(config-if)#(4)Router(config-if)#interserial0/0Router(config-if)#(5)Router(config-if)#exitRouter(config)#答案：(4)ipnatinside (5)ipnatoutside【問題4】(4分)以下是制定VPN在建立連接時(shí)協(xié)商IKE使用的策略，閱讀下面的配置信息，解釋(6)、(7)處的命令，將答案填寫在答題紙相應(yīng)的位置。Router(config)#cryptoisakmppolicy10 (定義策略為10)Router(config-isakmp)#hashmd5 ⑹Router(config-isakmp)#authenticationpre-share (7)Router(config-isakmp)#exitRouter(config)#cryptoisakmpkeycisco123address(配置預(yù)共享密鑰為cisco123?對(duì)等端為所有IP)答案：(6)在建立連接時(shí)協(xié)商IKE使用MD5散列算法(7)在IKE協(xié)商過程中使用預(yù)共享密鑰認(rèn)證方式

全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試2006年下半年網(wǎng)絡(luò)工程師下午試卷試題一（15分）閱讀以下說明，回答問題1至問題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某學(xué)校計(jì)劃建立校園網(wǎng)，拓?fù)浣Y(jié)構(gòu)如圖C5-1-1所示。該校園網(wǎng)分為核心、匯聚、接入三層，由交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程訪問模塊和服務(wù)器群四大部分組成。圖C5-1-1【問題1】（5分）在校園網(wǎng)設(shè)計(jì)過程中，劃分了很多VLAN,采用了VTP來簡化管理。將（1）?（5）處空缺信息填寫在答題紙對(duì)應(yīng)的解答欄內(nèi)。.VTP信息只能在（1）端口上傳播。.運(yùn)行VTP的交換機(jī)可以工作在三種模式： （2）、 ⑶ 、（4）..共享相同VLAN數(shù)據(jù)即的交換機(jī)構(gòu)成個(gè)（