中级网络工程师2016上半年上午试题与答案解析.doc-道客多多

资源描述

1、2016 年上半年软考网络工程师考试真题（上午、下午试题）1 / 302016 年上半年软考网络工程师考试真题上午试题内存按字节编址，从 A1000H 到 B13FFH 的区域的存储容量为（）KB。 A32B34C65D 67以下关于总线的叙述中，不正确的（）。 A并行总线适合近距离高速数据输B串行总线适合长距离数据传输C单总线结构在一个总线上适应不同种类的设备，设计简单且性能很高D专用总线在设计上可以与连接设备实现最佳匹配某软件公司参与开发管理系统软件的程序员张某，辞职到另一公司任职，于是该项目负责人将该管理系统软件上开发者的署名更改为李某（接张某工作）。该项目负责人的行为（）。A侵

2、犯了张某开发者身份权（署名权）B不构成侵权，因为程序员张某不是软件著作权人C只是行使管理者的权利，不构成侵权D不构成侵权，因为程序员张某现已不是项目组成员以下媒体文件格式中（）是视频文件格式。AWAVBBMPCMP3D MOV使用 150DPI 的扫描分辨率扫描一幅 34 英寸的彩色照片，得到原始的 24 位真彩色图像的数据量是（）Byte。A1800B90000C270000D 810000以下关于脚本语言的叙述中，正确的（）。 A脚本语言是通用的程序设计语言2016 年上半年软考网络工程师考试真题（上午、下午试题）2 / 30B脚本语言更适合应用在系统级程序开发中C脚本语言主要采用

3、解释方式实现D脚本语言中不能定义函数和调用函数8在结构化分析中，用数据流图描述（）。当采用数据流图对一个图书馆管理系统进行分析时，（）是一个外部实体。A数据对象之间的关系，用于对数据建模B数据在系统中如何被传送或变换，以及如何对数据流进行变换的功能或子功能，用于对功能建模C系统对外部事件如何响应，如何动作，用于对行为建模D数据流图中的各个组成部分A读者B图书C借书证D借阅9当用户通过键盘或鼠标进入某应用系统时，通常最先获得键盘或鼠标输入信息的是（）。 A命令解释B中断处理C用户登陆D系统调用10在 Windows 操作系统中，当用户双击“IMG_20160122_103.jpg” 文

4、件名时，系统会自动通过建立的（）来决定使用什么程序打开该图像文件。A文件B文件关联C文件目录D临时文件11用于连接以太网的网桥类型是（）。A源路由网桥B透明网桥C翻译网桥D源路由透明网桥2016 年上半年软考网络工程师考试真题（上午、下午试题）3 / 3012以下关于以太网交换机地址学习机制的说法中，错误的（）。A交换机的初始 MAC 地址表为空B交换机接收到数据帧后，如果没有相应的表项，则不转发该帧C交换机通过读取输入帧中的源地址添加相应的 MAC 地址表项D交换机的 MAC 地址表项是动态变化的13路由器包含多种端口以连接不同类型的网络设备，其中能够连接 DDN、帧中继、X.25

5、和 PSTN 等广域网络的是（）。A同步串口B异步串口CAUX 端口D Consol 端口14通过正交幅度调制技术把 ASK 和 PSK 两种调制模式结合起来组成 16 种不同的码元，这时数据速率是码元速率的（）倍。A2B4C8D 1615一对有效码字之间的海明距离是（）。如果信息为 10 位，要求纠正 1 位错，按照海明编码规则，最少需要增加的校验位是（16 ）位。A两个码字的比特数之和B两个码字的比特数之差C两个码字之间相同的位数D两个码字之间不同的位数A3B4C5D 617T1 载波的数据速率是（）。 A1.544Mb/s B6.312Mb/s C2.048Mb/s D 44.

6、736Mb/s18在 xDSL 技术中，能提供上下行信道非对称传输的技术是（）。AHDSL2016 年上半年软考网络工程师考试真题（上午、下午试题）4 / 30BADSLCSDSLD ISDN DSL19IETF 开发的多协议标记交换（MPLS）改进了第 3 层分组的交换过程。 MPLS 包头的位置在（）。A第二层帧头之前B第二层和第三层之间C第三层和第四层之间D第三层头部中20建立组播树是实现组播传输的关键技术，利用组播路由协议生成的组播树是（）。 A包含所有路由器的树B包含所有组播源的树C以组播源为根的最小生成树D以组播路由器为根的最小生成树21资源预约协议（RSVP）用在 IET

7、P 定义的集成服务（InsServ）中建立端到端的 QoS 保障机制。下面关于 RSVP 进行资源预约过程的叙述中，正确的是（）。A从目标到源单向预约B从源到目标单向预约C只适用于点到点的通信环境D只适用于点到多点的通信环境22为了解决伴随 RIP 协议的路由环路问题，可以采用水平分割法，这种方法的核心是（），而反向毒化方法则是（）。 A把网络水平地分割为多个网段，网段之间通过指定路由器发布路由信息B一条路由信息不要发迭给该信息的来源C把从邻居学习到的路由费用设置为无限大并立即发送给那个邻居D出现路由变化时立即向邻居发送路由更新报文23A把网络水平地分割为多个网段，网段之间通过指定路由

8、器发布路由信息B一条路由信息不要发迭给该信息的来源C把从邻居学习到的路由费用设置为无限大并立即发送给那个邻居D出现路由器变化时立即向邻居发送路由更新报文24OSPF 网络被划分为各种区域，其中作为区域之间交换路由信息的是（）。A主干区域2016 年上半年软考网络工程师考试真题（上午、下午试题）5 / 30B标准区域C存根区域D不完全存根区域25OSPF 将路由器连接的物理网络划分为以下 4 种类型，以太网属于（），X.25 分组交换网属于（）。A点对点网络B广播多址网络C点到多点网络D非广播多址网络26A点对点网络B广播多址网络C点到多点网络D非广播多址网络27采用 DHCP 动态分配

9、 IP 地址，如果某主机开机后没有得到 DHCP 服务器的响应，则该主机获取的 IP 地址属于网络（）。A192.168.1.0/24B172.16.0.0/24C202.117.00/16D 169.254.0.0/1628某网络拓扑结构如下图所示。2016 年上半年软考网络工程师考试真题（上午、下午试题）6 / 30在路由器 R2 上采用命令（）得到如下图所示结果。 PC1 可能的口地址为（），路由器R2 的 SO 口的 IP 地址为（）。若在 PCl 上查看主机的路由表，采用的命令为（）。AnslookupBroute printCip routingD show ip ro

10、uteeA192.168.0.1B192.168.1.1C202.117.112.1D 202.117.112.2A192.168.0.1B192.168.1.1C202.117.112.1D 202.117.112.2AnslookupBroute printCip routingD show ip route32DNS 反向搜索功能的作用是（）,资源记录 MX 的作用是（），DNS 资源记录（）定义了区域的反向搜索。A定义域名服务器的别名B将 IP 地址解析为域名C定义域邮件服务器地址和优先级D定义区域的授权服务器2016 年上半年软考网络工程师考试真题（上午、下午试题）7 / 30

11、33A定义域名服务器的别名B将 IP 地址解析为域名C定义域邮件服务器地址和优先级D定义区域的授权服务器34ASOABNSCPTRD MX35在 Linux 系统中，使用 Apache 服务器时默认的 Web 根目录是（）。AhtdocsB/var/www/htmlC/var/www/usageD con下面关于 Linux 系统文件挂载的叙述中，正确的是（）。(36)A/可以作为一个挂载点B挂载点可以是一个目录，也可以是一个文件C不能对一个磁盘分区进行挂载D挂载点是一个目录时，这个目录必须为空37在浏览器的地址栏中输入，该 URL 中（）是要访问的主机名。AxxxyfipBabcCc

12、omD Cn38下列关于 DHCP 服务的叙述中，正确的是（）。A一台 DHCP 服务器只能为其所在网段的主机分配 IP 地址B对于移动用户设置较长的租约时间CDHCP 服务器不需要配置固定的 IP 地址D在 Windows 客户机上可使用 ipconfig/release 释放当前 IP 地址39当接收邮件时，客户端与 POP3 服务器之间通过（）建立连接，所使用的端口是（）。 AUDPBTCPCHTTP2016 年上半年软考网络工程师考试真题（上午、下午试题）8 / 30D HTTPS40A25B52C1100D 110用户 B 收到经 A 数字签名后的消息 M，为验证消息的真实性，

13、首先需要从 CA 获取用户 A的数字证书，该数字证书中包含（），可以利用（）验证该证书的真伪，然后利用（）验证 M 的真实性。AA 的公钥BA 的私钥CB 的公钥D B 的私钥ACA 的公钥B的私钥CA 的公钥D的公钥ACA 的公钥B的私钥CA 的公钥D的公钥443DES 的密钥长度为（）。 A56B112C128D 16845下列不属于报文认证算法的是（）。 AMD5BSHA-1CRC4D HMAC46设备 A 的可用性为 0.98，如下图所示将设备 A 并联以后的可用性为（）。2016 年上半年软考网络工程师考试真题（上午、下午试题）9 / 30A0.9604B09800C0.

14、9996D 0.999947SNMP 采用 UDP 提供的数据报服务，这是由于（）。AUDP 比 TCP 更加可靠BUDP 报文可以比 TCP 报文大CUDP 是面向连接的传输方式D采用 UDP 实现网络管理不会太多增加网络负载48在下图的 SNMP 配置中，能够响应 Manager2 的 getRequest 请求的是（）。AAgent1BAgent2CAgent3D Agent449客户端采用 ping 命令检测网络连接故障时，可以 ping 通 127.0.0.1 及本机的 IP 址，但无法 ping 通同一网段内其他工作正常的计算机的 IP 地址。该客户端的故障可能是（）。ATC

15、P/IP 协议不能正常工作B本机网卡不能正常工作C网络线路故障D本机 DNS 服务器地址设置错误2016 年上半年软考网络工程师考试真题（上午、下午试题）10 / 3050在 Wmdows 的 DOS 窗口中键入命令C： nslookup set type=ptr 211.151.91.165这个命令序列的作用是（）。A查询 211.151.91.165 的邮件服务器信息B查询 211.151.91.165 到域名的映射C查询 211.15191.165 的资源记录类型D显示 211.151.91.165 中各种可用的信息资源记录51下面 4 个主机地址中属于网络 220.115.200.0

16、/21 的地址是（）。 A220.115.198.0B220.115.206.0C220.115.217.0D 220.115.224.052假设路由表有 4 个表项如下所示，那么与地址 115.120.145.67 匹配的表项是（）,与地址 115.120.179.92 匹配的表项是（）。A115.120.145.32B115.120.145.64C115.120.147.64D 115.120.177.6453A115.120.145.32B115.120.145.64C115.120.147.64D 115.120.177.6454假设分配给用户 U1 的网络号为 192.25.

17、16.0192.25.31.0，则 U1 的地址掩码应该为（）；55 假设分配给用户 U2 的网络号为 192.25.64.0/20 ，如果路由器收到一个目标地址为11000000.00011001.01000011.00100001 的数据报，则该数据报应传送给用户（）。A255.255.255:0B255.255.250.0C255.255.248.02016 年上半年软考网络工程师考试真题（上午、下午试题）11 / 30D 255.255.240.0AU1BU2 CU1 或 U2 D不可到达56路由器 Console 端口默认的数据速率为（）。 A2400b/sB4800b/sC

18、9600b/sD 10Mb/s57路由器命令 R1(config)#in prouting 的作用是（）。 A显示路由信息B配置默认路由C激活路由器端口D启动路由配置58在路由器的特权模式下键入命令 setup，则路由器进入（）。 A用户命状态B局部配置状态C特权命状态D设置对话状态59使用 IEEE 802.1q 协议，最多可以配置（）个 VLAN。 A1022B1024C4094D 409660VLAN 中继协议(VTP)有不同的工作模式，其中能够对交换机的 VLAN 信息进行添加、删除、修改等操作，并把配置信息广播到其他交换机上的工作模式是（）。A客户机模式B服务器模式2016

19、年上半年软考网络工程师考试真题（上午、下午试题）12 / 30C透明模式D控制模式61下面关于 VTP 的论述中，错误的是（）。A静态修剪就是手工剪掉中继链路上不活动的 VLAN B动态修剪使得中继链路上所有共享的 VLAN 都是活动的C静态修剪要求在 VTP 域中的所有交换机都配置成客户机模式D动态修剪要求在 VTP 域中的所有交换机都配置成服务器模式62IEEE 802.3ae 10Gb/s 以太网标准支持的工作模式是（）。 A单工B半双工C全双工D全双工和半双工63如下图所示，网桥 A、B、C 连接多个以太网。已知网桥 A 为根网桥，各个网桥的 a、b、 f 端口为指定端口。那么按照

20、快速生成树协议标准 IEEE 802.1d-2004，网桥 B 的 c 端口为（）。A根端口（Root Port）B指定端口（Designated Port）C备份端口（Backup Port）D替代端口（Alternate Port）64使用 tracert 命令进行网络检测，结果如下图所示，那么本地默认网关地址是（）。2016 年上半年软考网络工程师考试真题（上午、下午试题）13 / 30A110.150.0.66B10.10.0.1C192.168.0.1D 127.0.0.165IEEE 802.11 MAC 子层定义的竞争性访问控制协议是（）。之所以不采用与 IEEE 802.

21、11相同协议的原因是( )。A CSMA/CA BCSMA/CB CCSMA/CD D CSMA/CGAIEEE 802.11 协议的效率更高B为了解决隐蔽终端问题CIEEE 802.3 协议的开销更大D为了引进多种非竞争业务67使用 ADSL 拨号上网，需要在用户端安装（）协议。APPPBSLIPCPPTPD PPPoE68在网络中分配 IP 地址可以采用静态地址或动态地址方案。下面关于两种地址分配方案的论述中错误的是（）。A采用动态地址分配方案可便面地址资源的浪费B路由器、交换机等联网设备适合采用静态 IP 地址C各种服务器设备适合采用动态 IP 地址分配方案D学生客户机最好采用动态

22、 IP 地址2016 年上半年软考网络工程师考试真题（上午、下午试题）14 / 3069网络设计过程包括逻辑网络设计和物理网络设计两个阶段，各个阶段都要产生相应的文档。下面的选项中，属于逻辑网络设计文档的是（），属于物理网络设计文档（）。 A网络 IP 地址分配方案B设备列表清单C集中访谈的信息资料D网络内部的通信流量分布70A网络 IP 地址分配方案B设备列表清单C集中访谈的信息资料D网络内部的通信流量分布 Without proper safeguards, every part of a network is vulnerable to a security breach or u

23、nauthorized activity from （）, competitors, or even employees. Many of the organizations that manage their own （） network security and use the Internet for more than just sending/receiving e-mails experience a network （） and more than half of these companies do not even know they were attacked. Sm

24、aller （） are often complacent, having gained a false sense of security. They usually react to the last virus or the most recent defacing of their website. But they are trapped in a situation where they do not have the necessary time and（）to spend on security.AintrudersBterminalsChostsD usersAexter

25、iorBinternalCcentreD middleAattackBcollapseCbreakdownD virusAusersBcampusesCCompaniesD networks2016 年上半年软考网络工程师考试真题（上午、下午试题）15 / 30AsafeguardsBbusinessesCexperiencesD Resources2016 年上半年软考网络工程师考试真题（上午、下午试题）16 / 302016 年上半年网络工程师上午答案及解析1 C 解析：A1000H 中的 H 代表十六进制数，计算： B13FF-A1000+1=10400H，10400H=66560=65

26、KB2 C解析：并行总线，速度快，传输距离短。串行总线，速度相对来说慢，但是传输距离很长。3 A解析：中华人民共和国著作权法第十条第二款指出“署名权，即表明作者身份的权利，是作者在作品上署名的。”换言之，即是著作权人有权在自己创作的作品上注明自己的名字、名称的权利。著作权人在自己创作的作品上署名可以是真名，也可以是笔名、艺名，还可以是假名、化名，甚至可以放弃署名，不管著作权人采取什么方式署名，他都有权拒绝其他任何未参与该创作的人员要求署名的。法人或其他组织创作的作品，作者是法人或者其他组级，但是该创作仍是由具体公民所创作，因此，署名权仍归具体创作的公民所有。署名权属著作权人的人身权利范畴，其权

27、利不能转让、抵押、继承、赠与，一部作品创作的署名权，归创作人永远享有，例如“沁园春雪”的署名人永远归毛泽东所有。4 D5 D解析：DPI 是指每英寸的像素数，也就是扫描精度。(3*150)*(4*150)*24/8=8100006 C解析：脚本语言(Script languages)是为了缩短传统的编写一编译一链接一运行 (edit-compile-link-run)过程而创建的计算机编程语言。一个脚本通常是解释执行而非编译。脚本语言通常都有简单、易学、易用的特性，目的就是希望能让程序员快速完成程序的编写工作。7 B8 A解析：数据流图( Data Flow Diagram)简称 DFD，它从

28、数据传递和加工角度，以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。数据源或宿（“宿”表示数据的终点）。代表系统之外的实体，可以是人、物或其他软件系统。9 A10 B11 B解析：透明网桥一般用于连接以太网段，而源路由选择网桥则一般用于连接令牌环网段12 B解析：13A14 B15 D解析：交换机接收到数据帧后，如果没有相应的表项，则从所有端口发送出去（泛洪）检错纠错2、海明码 (1)海明码距海明的冗余数据位检测和纠正代码差错的理论和方法指出：可以在数据代码上添加若干冗余位组成码l 字。将个码字变成另一

29、个码字时必须改 jl 位数就是码字之间的海明距离，简称码距从这里将得出：没有加冗余校验码的任何编码，它们的码距就是 1，即只要改位，就可以变成另一个码字了：而奇偶校验码则添加了】-位校验码，使得要变成另一个码字至少要修改两位，这就使其码距变成 2 了。16B2016 年上半年软考网络工程师考试真题（上午、下午试题）17 / 30解析：2k_l=m+k m=10，所以 k=4，等式才成立。1海明码的原理在数据中间加入几个校验码，码距均匀拉大，当某位出错，会引起几个校验位的值发生变化2海明不等式：，校验码个数为 k，可以表示 20 个信息，1 个信息用来表示”没有错误”，其余 2k 一 1 个表示

30、数据中存在错误，如果满足 2k -1lrTl+k（m+k 为编码后的数编总长度），则在理论上 k 个校验码就可以判断是哪位（包括信息码和校验码）出现了问题。17A18 B19 B解析：20 CMPLS-Multi-Protocol Label Switchinga Multi-Protocol:支持多种三层协议，如 IP、IPv6、IP等，它通常处于一：层和 i 层之问，俗称 2.5 崖。a Label:足种短的、等 k 的、易于处理的、不包含拓扑信息、只具有局部意义的信息内容。o Switching：MPLS:fk 文交换和转发是基 1：标豁的。针对 IP 业务，IP 包在进入 MPLSVx

31、J 络刚，入口的路由器分析 IP 包的内容并且为这蚺 1P 包选择合适的标签，然后所有 MPLS 网络中节点都是依据这个简短标箍米作为转发依拊。当该 IP 包最终离 j-FMPLS 网络时，标器被出口的边缘路由21A解析：RSVP 是由接收者提出资源预留申请的，这种申请是单向的，也就是说为从主机 a 到主机 b 的数据流予页留的资源，对于从主机 b 到主机 a 的数据流是不起作用的。RSVP 的特征僦描述如下：(1)支持单播与组播；(2)单向予页留；(3) 接收着发起预留； (4)维护 Internet中的软状态。22 B23. C24A25. B26 D解析：根据路由器所连接的物理网络不同，

32、OSPF 将网络划分为四种类型：广播多路访问型(Broadcast multlAccess)、非广播多路访问型 (None Broadcast multiAccess)、点到点型（Point-to- Poi nt）、点到多点型(Point-to-M ultiPoint)广播多路访问型网络如：EtHarnPt、Token Ring. FDDI。|JBMA 类型网络如：Frame Relay. X.25、SMD5。Point-to-Poinr:犁网络如 PPP、HDLC。27 D解析：四次申请之后，如果仍未能收到服务器的回应，则运行 Windouvs 的 DHP 客户机将从 1E9.254o0/1

33、6 这个自动保留的私有 IP 地址(APIPA) 中选用一个【P 地址，而运行其他操作系统的 DHCP 客户机将无法获得 lP 地址。28. D29. B30 D31 B32. B33 C34. C解析：Mx 记录也叫做邮件路由记录，用户可以将该域名下的邮件服务器指向到自己的 mall5erver 上，然后即可自行操控所有的邮箱设置。PTR 记录也祧称为指针记录，PTR 记录是 A 记录的逆向记录，作用是把 lP 地址解析为域名。2016 年上半年软考网络工程师考试真题（上午、下午试题）18 / 30DNS 的反向区域负责从 IP 到域名的解析，因此如果要创建 P-rR 记录，必须在反向区域

34、中刨建。35 B36A37A38. D39. B40. D解析：POP3 协议默认端口：110POP3 协议默认传输协议：TCPPOP3 协议适用的构架结构：csPOP3 协议的访问模式：离线访问41.A42.A43 C44. B解析：DES 使用 56 位密钥加密。3DES 是 DES 加密算法的一种模式，它使用 3 条 56 位的密钥对数据进行三次加密。本质上就相当于用一个长为 168 位的密钥进行加密。若数据对安全性要求不那么高，Kl 可以等于 K3，在这种情况下，密钥的有效长度为 112 位。45 C解析：Rc4 加密算法是 1987 年设计的密钥长度可变的流加密算法簇，是一种对称加密

35、算法。该算法的速度可以达到 DES 加密的 10 倍左右，且具有很高级别的非线性。是应用最广泛的流加密算法，应用在安全套接字层(55L)（用来保护网络上传辅的数据）和 WEP（无线网络数据保护）上。46 C解耖 i：1 一(1-0.98)4(1-0.98) =0.9996基础知识第八讲中有详细介绍 2 井联系统假如一个系统由 2 个子系统组成，只要有一个子系统能够正常工作，系统就能正常工作，设系统各个子系统的可靠性用 R1，R2，R。表示恻系统的可靠性为：l R=1-(1 一 R1)(1-R2)(1-R.)47 D48A49 C50 B解析：输入”set q=ptr”回车，进入 PTR 记录查

36、询状态。PTR 记录也被称为指针记录，PTR 记录是 A 记录的逆向记录，作用是把 JP 地址解析为域名。51. B52. B53. D54. D55. B56. C57. D58. D59. C解析：VIAN ldantifiedVLPOI ID）：这是个 1_2 位的域，指明 VLAN 的 ID，范围 1-4094，每个支持 802.1Q 协议的交换机60. B61. D62. C63. A64. B65. A2016 年上半年软考网络工程师考试真题（上午、下午试题）19 / 30附旨明自己属于哪一个 VLAN。CSMA/CD：带有冲突检测的载被监听多路访问，可以检测冲突，但无法“避免”C

37、sWIA/CA：带有冲突避免的载漉监听多路访问，发送包的同时不肯检测到信道上有无冲突，只能尽量“避免”；两者的传输介质不同CsMA，cD 用于总线式以太网，而 CSMA，cA 则用于无线局域网a02.lla，bg/n 等等；66 B67 D68 C69A70B71A72 B73A74 C75 D2016 年上半年软考网络工程师考试真题（上午、下午试题）20 / 30下午试题试题一（共 20 分）阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑如图 1-1 所示，AE 是网络设备的编号。【问题 1】（每空 1 分，共 4 分）根据图 1-1，将设

38、备清单表 1-1 所示内容补充完整。表 1-1设备名在途中的编号防火墙 USG3000 （ 1 ）路由器 AR2220 （ 2 ）交换机 QUIDWAY3300 （ 3 ）服务器 IBM X3500M5 （ 4 ）【问题 2】（每空 2 分，共 4 分）2016 年上半年软考网络工程师考试真题（上午、下午试题）21 / 30以下是 AR2220 的部分配置。AR2220acl 2000AR2220-acl-2000rule normal pemut source 192.168.0.0 0.0.255.255 AR2220-acl-2000rule normal deny source a

39、ny AR2220-acl-2000quitAR2220interface Ethemet0AR2220-Ethemet0ip address 192.168.0.1 255.255.255.0 AR2220-Ethemet0quitAR2220mterface Ethemet1AR2220-Ethemet1ip address 59.41.221.100 255.255.255.0 AR2220-Ethemet1nat outbound 2000 mterface AR2220-Ethernet1quitAR2220ip route-static 0.0.0.0 0.0.0.0 59.742

40、21.254设备 AR2220 硬用（）接口实现 NAT 功能，该接口地址韵网关是（）。【问题 3】（每空 2 分，共 6 分）若只允许内网发起 ftp、http 连接,并且拒绝来自站点 2.2.2.11 的 Java Applets 报文。在USG3000 设备中有如下配置，请补充完整。USG3000acl number 3000USG3000-acl-adv-3000 rule permit tcp destination-port eq www USG3000-acl-adv-3000 rule permit tcp destination-port eq ftp USG3000-a

41、cl-adv-3000 rule permit tcp destination-port eq ftp-data USG3000acl number 20102016 年上半年软考网络工程师考试真题（上午、下午试题）22 / 30USG3000-acl-basic-2010 rule（）source 2.2.2.11.0.0.0.0 USG3000-acl-basic-2010 rule permit source any USG3000（） interzone trust untrust USG3000-interzone-ttust-untrust packet-filter 3000

42、（） USG3000-interzone-ttust-untrust detect ftp USG3000-interzone-ttust-untrust detect http USG3000-interzone-ttust-untrust detect java-blocking 2010 （）（）备选答案：AFirewallBtrustCdenyD permitE outboundFinbound【问题】（每空 2 分，共 6 分）PC-1、 PC-2、 PC-3、网络设置如表 1-2。表 1-2设备名网络地址网关 VLANPC-1 192.1682.2/24 192.16

43、8.2.1 VLAN100PC-2 192.168.3.2/24 192.168.3.1 VLAN200PC-3 192.168.4.2/24 192.168.4.1 VLAN300通过配置 RIP，使得 PC-1、 PC-2、PC-3 能相互访问，请补充设备 E 上的配置，或解释相关命令。/ 配置 E 上 vlan 路由接口地址interface vlanif 300ip address（）255.255.255.0interface vlanif 1000 /互通 VLAN2016 年上半年软考网络工程师考试真题（上午、下午试题）23 / 30ip address 192.168.100

44、.1 255.255.255.0/配置 E 上的 rip 协议ripnetwork 192.168.4.0networkr （）/配置 E 上的 trunk / （）int e0/1Port link-type trunk /（）port trunk permit vlan all试题二（共 20 分）阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。【说明】某学校的网络拓扑结构图如图 2-1 所示。【问题 1】（每空 1 分，共 7 分）常用的 IP 访问控制列表有两种，它们是编号为（）和 13001399 的标准访问控制列表和编为（）和 200026

45、99 的扩展访问控制列表、其中，标准访问控制列表是根据 IP报的（）来对 IP 报文进行过滤，扩展访问控制列表是根据 IP 报文的（）、（）、上层协议和时间等来对 IP 报文进行过滤。一般地，标准访问控制列表放置在靠近（）的位置，扩展访问控制列表放置在靠近（）的位置。【问题 2】（每空 1 分，共 1 0 分）为保障安全，使用 ACL 对网络中的访问进行控制。访问控制的要求如下：2016 年上半年软考网络工程师考试真题（上午、下午试题）24 / 30(1)家属区不能访问财务服务器，但可以访问互联网；(2)学生宿舍区不能访问财务服务器，且在每天晚上 18:0024:00 禁止访问互联

46、网；(3)办公区可以访问财务服务器和互联网；(4)教学区禁止访问财务服务器，且每天 8:0018:00 禁止访问互联网。1使用 ACL 对财务服务器进行访问控制，请将下面配置补充完整。R1(config)#access-list 1 （）（） 0.0.0.255 R1(config)#access-Iist 1 deny 172.16.10.0 0.0.0.255R1(config)#access-list 1 deny 172.16.20.0 0.0.0.255R1(config)#access-Iist 1 deny （）0.0.0.255Rl(config)#mterface （

47、）R1(config-if)#ip access-group 1 （）2使用 ACL 对 Internt 进行访问控制，请将下面配置补充完整。Route-Switch(config)#time-range jxq 定义教学区时间范围Route-Switch(config-tune-range)# periodic daily （）Route-Switch(config)#time-range xsssq 定义学生宿舍区时间范围Route-Switch(config-time-range)#periodic （） 18:00 t0 24:00Route-Switch(config-time

48、-range)#exitRoute-Switch(config)#access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch(config)#access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch(config)#access-list 100 deny ip（）0.0.0.255 time-range jxq Route-Switch(corffig)#access-list 100 deny ip（）0.0.0.255 time-range xsssq Route-Switch (config)#interface（）Route-Switch(config-if)#

展开阅读全文