试题一(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某校园网中的无线网络拓扑结构如图1-1所示。该网络中无线网络的部分需求如下:1. 学校操场要求部署AP,该操场区域不能提供外接电源。2. 学校图书馆报告厅要求高带宽、多接入点。3. 无线网络接入要求有必要的安全性。【问题1】(4分)根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是 (1) 交换机,它可以通过交换机的 (2) 口为AP提供直流电。【问题2】(6分)1. 根据需求在图书馆报告厅安装无线A
题目
试题一(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园网中的无线网络拓扑结构如图1-1所示。
该网络中无线网络的部分需求如下:
1. 学校操场要求部署AP,该操场区域不能提供外接电源。
2. 学校图书馆报告厅要求高带宽、多接入点。
3. 无线网络接入要求有必要的安全性。
【问题1】(4分)
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是 (1) 交换机,它可以通过交换机的 (2) 口为AP提供直流电。
【问题2】(6分)
1. 根据需求在图书馆报告厅安装无线AP。如果采用符合IEEE 802.11b规范的 AP,
理论上最高可以提供 (3) Mb/s的传输速率; 如果采用符合IEEE 802.11g规范的 AP,
理论上最高可以提供 (4) Mb/s 的传输速率。如果采用符合 (5) 规范的 AP,
由于将 MIMO 技术和 (6) 调制技术结合在一起,理论上最高可以提供 600Mbps 的
传输速率。
(5)备选答案
A. IEEE 802.11a B. IEEE 802.11e
C. IEEE 802.11i D. IEEE 802.11n
(6)备选答案
A. BFSK B. QAM C. OFDM D. MFSK
2. 图书馆报告厅需要部署10台无线 AP,在配置过程中发现信号相互干扰严重,这
时应调整无线 AP 的 (7) 设置,用户在该报告厅内应选择 (8) ,接入不同的
无线AP。
(7)~(8)备选答案
A. 频道 B. 功率 C. 加密模式
D. 操作模式 E. SSID
【问题3】(5分)
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的 PC机接入该无线 AP,可以在该无线 AP 上设置不广播 (9) ,对客户端的 (10) 地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式: (11) 、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是 (12) ,其加密过程采用了TKIP和 (13) 算法。
(13)备选答案
A. AES B. DES C. IDEA D. RSA
相似考题
参考答案和解析
试题一 分析
本题考查无线网络的部署问题。
【问题1】
本问题考查POE知识。根据题目要求,学校操场要求部署AP,该操场区域不能提供外接电源,所以应采用POE技术供电。
POE(Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不做任何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。POE技术能在确保现有结构化布线安全的同时现有网络的正常运作,最大限度地降低成本。
POE也被称为基于局域网的供电系统(Power over LAN,POL)或有源以太网(Active Ethernet),有时也被简称为以太网供电,这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范,并保持了与现存以太网系统和用户的兼容性。IEEE802.3af标准是基于以太网供电系统POE的新标准,它在IEEE 802.3的基础上增加了通过网线直接供电的相关标准,是现有以太网标准的扩展,也是第一个关于电源分配的国际标准。
【问题2】
本问题考查802.11的标准规范问题。
802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要,因此IEEE小组又相继推出了新标准,主要如下:
IEEE 802.11a(Wi-Fi5)标准是得到广泛应用的802.11b标准的后续标准,工作在5GHzU-NⅡ频带,物理层速率可达54Mbps,传输层可达25Mbps;可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。
IEEE802.11b是无线局域网的一个标准。其载波的频率为2.4GHz,传送速度为11Mbit/s。IEEE 802.11b在2.4-GHz-ISM频段共有14个频宽为22MHz的频道可供使用。IEEE 802.11b的后继标准是IEEE 802.11g,其传送速度为54Mb/s。
IEEE 802.11n是2004年1月IEEE宣布组成的一个新的单位来发展新的802.11标准。它增加了MIMO(multiple-input multiple-output)的标准。利用MIMO使用多个发射和接收天线来允许更高的资料传输率。IEEE 802.11n将MIMO技术与OFDM调制技技术结合在一起,理论上最高可以提供600Mbps的传输速率。
无线AP一般在某个频段工作。当在某个区域有多个无线AP,且使用同一频道时,可能出现信号相互干扰严重的问题。在某个频段下,实际有多个频道,可以通过手动方式修改无线AP所使用的频道,或在无线AP上安装一个5GHz的组件。5GHz可以使用的频段有23个,且几乎没有其他人在使用,这样可以解决信号相互干扰的问题:另外,在无线AP中,SSID(Service Set Identifier)用来区分不同的网络,最多可以有32个字符,无线网卡设置不同的SSID就可以进入不同网络,SSID通常由AP广播出来,用户选择不同的SSID,接入不同的无线AP。
【问题3】
本问题考查配置无线AP安全的问题。
解决无线AP安全,首先要通过SSID和MAC地址过滤防止非法链接。
SSID用来区分无线访问节点所使用的初始化字符串,客户端要通过SSID来完链接的初始化。该校验器由制造商进行设定,同一厂商产品使用同样的默认值。如果使用厂家的初始化字符串,那么就可能被非授权链接。因此,在配置无线网络时,应更改SSID初始化字符串,使其难于猜测,并在条件许可的情况下限制SSID广播,以此来杜绝非法链接。
在无线AP中,可以设置MAC地址过滤,这样只用指定的MAC地址才能登录无线AP,从而保证杜绝非法链接。
为保证无线网络的安全性,还应采用加密措施。无线网络加密主要有三种方式:WEP、WPA/WPA2和WPA-PSK/WPA2-PSK。
无线网络最初采用的安全机制是WEP(有线等效私密),但是后来发现WEP是很不安全的,802.11组织开始着手制定新的安全标准,也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上制定了一种称为WPA(Wi-Fi Protected Access)的安全机制,它使用TKIP(临时密钥完整性协议),使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件。WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高了网络的安全性。
在802.11i颁布之后,Wi-Fi联盟推出了WPA-PSK/WPA2-PSK,它支持AES(高级加密算法),因此需要新的硬件支持,使用CCMP(计数器模式密码块链消息完整码协),其安全性最好。
试题一 参考答案(共15分)
【问题1】(4分)
(1)PoE(或答802.3af也给全分)(2分)
(2)以太(或Ethernet)(2分)
【问题2】(6分)
(3)11(1分)
(4)54(1分)
(5)D(或IEEE 802.11n)(1分)
(6)C(或OFDM)(1分)
(7)A(或 频道)(1分)
(8)E(或SSID)(1分)
【问题3】(5分)
(9) SSID(1分)
(10)MAC(或物理地址)(1分)
(11)WEP(或有线等效加密)(1分)
(12)WPA-PSK/WPA2-PSK(1分)
(13)A(或AES)(1分)
更多“ 试题一(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某校园网中的无线网络拓扑结构如图1-1所示。该网络中无线网络的部分需求如下:1. 学校操场要求部署AP,该操场区域不能提”相关问题
-
第1题:
阅读以下说明,回答问题1至问题3,将解答填入解答栏内。
【说明】
某单位有1个总部和6个分部,各个部门都有自己的局域网。该单位申请了6个C类IP地址202.115.10.0/24~202.115.15.0/24,其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联,网络拓扑结构如下图所示。
该网络采用R1~R7共7台路由器,采用动态路由协议OSPF。由图1-1可见,该网络共划分了3个OSPF区域,其主干区域为(1),主干区域中,(2)为区域边界路由器,(3)为区域内路由器。
正确答案:(1)Area 0 (2)R3 (3)R1和R2
(1)Area 0 (2)R3 (3)R1和R2 -
第2题:
阅读以下说明,回答问题1至问题6,将解答填入对应的解答栏内。
[说明]
某企业的网络拓扑结构如图4-1所示。
防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untmst区域和dmz区域,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。 (1)备选答案: A.inside、outside、dmz
B.inside、dmz、outside
C.outside、dmz、inside
D.outside、inside、dmz
正确答案:B
B 解析:考查防火墙安全区域的概念,防火墙一般分为Trust区域、Untmst区域和DMZ区域三个安全区域,Trust区域是指位于防火墙之内的可信网络,是防火墙要保护的目标;Untmst区域是位于防火墙之外的公共开放网络,一般指因特网;DMZ也称周边网络,安全敏感度和保护强度较低,一般用来放置提供公共网络服务的设备。一般把可信度高的主机放置于Trust区域,把因特网隔离于Untrust区域,DMZ区域用于放置可信度介于内部主机和因特网的各类服务器。所以从图4-1可以看出,可信度的顺序应该是inside>dmz>outside,答案应该为B。 -
第3题:
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【 说明】
某校园网拓扑结构如图 1-1 所示,其中网络中心与图书馆相距约 700 米。要求干线带宽为千兆,百兆到桌面。
【问题1】(6 分 )
为图1-1中(1)~(3)空缺处选择合适设备。
(1)~(3)备选答案:
A. 路由器
B. 接入交换机
C. 三层核心交换机
D. 远程访问服务器
正确答案:A,B,C
问题1(每空2分,6分)1,A或路由器2.B或接入交换机3,C或三层核心交换机 -
第4题:
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。
[说明]
电子商务系统的外部社会环境如图10-5所示。
请把空缺的地方填写完整。
正确答案:(1)原料供应商。 (2)企业电子商务系统。 (3)消费者。
(1)原料供应商。 (2)企业电子商务系统。 (3)消费者。 -
第5题:
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
[说明]
下图是一个完整的供应链结构图,如图7-1所示。
图7-2是管进与电子商务的整全图。
请把图7-1空缺的部分补充完整。
正确答案:(1)制造商 (2)零售商 (3)供应信息流。
(1)制造商 (2)零售商 (3)供应信息流。 -
第6题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络的 Internet接入方式如图3-1 所示。
【问题 1】(4分)
查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,
E1端口的IP地址是 (2) 。
正确答案:(1)222.90.196.54
(2)192.168.0.1
试题三分析
本题考查网络配置和网络故障的处理。题目给出一个小型公司的简单网络配置图,要求根据题意完成简单的网络配置;题中设置了一些常见的网络故障,要求考生能根据故障现象推测出故障原因并提供解决故障的思路和方案。
【问题1】
根据图3-1可知,E0端口位于外网网段,E1端口位于内网网段。根据图3-2两个网卡的配置对应着E0端口和E1端口的配置,从“WAN端”和“LAN端”可以推测E0对应于“WAN端”,E1端口对应于“LAN端”;再从“222.90.196.54” IP地址属于公网地址,“192.168.0.1”IP地址属于私网地址可以确定E0端口IP地址是“222.90.196.54”,E1端口IP地址是“192.168.0.1”。 -
第7题:
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
网络拓扑结构如图所示。
网络A的WWw服务器上建立了一个Web站点,对应的域名是www.abc.edu。DNS服务器1上安装Windows Server 2003操作系统并启用DNS服务。为了解析www服务器的域名,在所示的对话框中,新建一个区域的名称是(1);在图6—4所示的对话框中,添加的对应的主机“名称”为(2)。
正确答案:(1)abc.edu (2)WWW
(1)abc.edu (2)WWW 解析:DNS服务配置问题,平时多加操作即可。 -
第8题:
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。
【问题1】(4分)
ADSL利用 (1) 网络,采用 (2) 复用技术来实现宽带接入。答案:解析:l1.电话网络 2.频分复用 -
第9题:
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。
【问题4】(2分)
在Server1上可通过(10)实现内部主机访问Internet 资源。
(10)备选答案(多选题):
A.NAT变换 B.DHCP动态配置
C.设置Internet连接共享 D.DNS设置答案:解析:BC -
第10题:
阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。
【说明】
Windows 系统的用户管理配置中,有多项安全设置,如图2-1 所示。
答案:解析:【问题1】(3分)属于账号策略。 账户策略主要包括密码策略和账户锁定策略两种安全设置。
【问题 2】(3分)Abcd321 test123! 123@host 密码必须符合复杂性要求:启用此策略,用户账户使用的密码必须符合复杂性的要求。 密码复杂性必须符合下列最低要求: 不能包含用户的账户名; 不能包含用户姓名中超过两个连续字符的部分; 至少有六个字符长; 密码总必须包含一下4类字符中的三类字符: 1、英文大写字母(A-Z) 2、英文小写字母(a-z) 3、10个基本数字(0-9) 4、特殊符号(!@#¥%等)
-
第11题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
答案:解析:【问题1】参考答案:1.B,2.A,3.C 4.D【问题2】5.ethernet 1 6、59.74.221.254【问题3】7) C.deny 8、A 9.F【问题4】10)192.168.4.1
11)192.168.100.0 12)设置接口的类型是trunk
【解析】
【问题1】试题分析:这是一道简单的概念题,考察我们对企业园区网络的基本拓扑结构的了解。通常的企业为了确保内部网络的安全,会设置防火墙,防火墙有3个区域,外网,内网和DMZ区。DMZ通常用于存放各种服务器。因此首先可以选出B这个位置是防火墙,A用于连接Internet,是路由器。DMZ区内部有多台服务器,需要使用交换机连接。【问题3】试题分析:这是网络工程师考试第一次考华为的设备配置,而我们考前准备的都是ios的命令。那这道题是不是很难呢,其实这道题非常简单,只要我们有IOS的命令经验,这道题完全可以自己凭经验做出来,题目出题也是以选择题的形式,因此更加容易,对于没有用过华为设备的考生来说,也是非常简单的。
【问题4】试题分析:这道题同样是基本的配置,掌握基本命令即可。 -
第12题:
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。
【问题1】(每空1分,共11分)
公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。
答案:解析:(1)192.168.7.254 (2)202.111.1.6 (3)255.255.255.248(4)range (5)inside(6)outside (7) 0.0.15.255 (8) source (9) 1 (10) ss (11)overload(12)A (13)C -
第13题:
阅读下面的说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。
[说明]
阅读以下说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。
windows Server 2003是一个多任务多用户的操作系统,能够以集中或分布的方式实现各种应用服务器角色,是目前应用比较广的操作系统之一。
Windows内置许多应用服务功能,将下表中(1)~(5)处空缺的服务器名称填写在答题纸对应的解答栏内。
(1)
正确答案:域名(DNS)服务器
域名(DNS)服务器 -
第14题:
试题一(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网吧拓扑结构如图 1-1 所示,可提供影视、游戏竞技、视频聊天等多种服务,采用VLAN 划分来区分不同的服务。
问题 1】(2分)
网吧要求实现千兆接入,可采用的方式为 (1) 。
(1)备选答案:
A. FTTx
B. ADSL
C. PSTN拨号
正确答案:A
-
第15题:
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。
[说明]
如图10-4所示是电子商务系统平台结构示意图。
请把空缺的地方填写完整。
正确答案:(1)接口中间层。 (2)Web服务器。 (3)数据库服务器。
(1)接口中间层。 (2)Web服务器。 (3)数据库服务器。 -
第16题:
阅读以下说明,回答问题1、问题2,将解答填入对应栏内。
【说明】
某信息系统工程网络计划如下图所示,建设方要求工期为26周。
该工程的计划工期为多少?如果不满足建设方要求,而且H工作只能压缩1周,如何调整?
正确答案:该工程的关键路径为A-E-H-I计划工期为28周比建设方要求多2周不满足建设方的工期要求可将④~⑦⑦~⑧工作各压缩1周这样工期就调整为26周。
该工程的关键路径为A-E-H-I,计划工期为28周,比建设方要求多2周,不满足建设方的工期要求,可将④~⑦,⑦~⑧工作各压缩1周,这样工期就调整为26周。 -
第17题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】 某校园无线网络拓扑结构如图13-1所示。
该网络中无线网络的部分需求如下: 1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。 3.无线网络接入要求有必要的安全性。
【问题1】
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1)交换机,它可以通过交换机的(2)口为AP提供直流电。
【问题2】
1.根据需求在图书馆报告厅安装无线AP,如果采用符合IEEE 802.11b规范的AP,理论上可以提供(3)Mb/s的传输速率;如果采用符合IEEE 802.11g规范的AP,理论上可以提供最高(4)Mb/s的传输速率。如果采用符合(5)规范的AP,由于将MIMO技术和(6)调制技术结合在一起,理论上最高可以提供600Mbps的传输速率。
(5)备选答案 A.IEEE 802.11a B.IEEE 802.11e C.IEEE 802.11i D.IEEE 802.11n
(6)备选答案 A. BFSK B. QAM C. OFDM D. MFSK
2.图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的(7)设置,用户在该报告厅内应选择(8),接入不同的无线AP.
(7)~(8)备选答案 A.频道 B.功率 C.加密模式 D.操作模式 E.SSID
【问题3】
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)、WPA/WPA2、WPA-PSK/WPA2-PSK.在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。 (13)备选答案 A. AES B. DES C. IDEA D. RSA
正确答案:问题1解析:
根据学校无线网络的需求在学校操场要求部署AP,该操场区域不能提供外接电源,由此可以判断连接学校操场无线AP的是POE(Power over Ethernet)交换机,是一种可以在以太网 <http://zh.wikipedia.org/zh-tw/%E4%B9%99%E5%A4%AA%E7%B6%B2%E8%B7%AF>中通过双绞线 <http://zh.wikipedia.org/zh-tw/%E5%8F%8C%E7%BB%9E%E7%BA%BF>来为连接设备提供电源的技术。它可以通过交换机的以太口为AP提供直流电。
问题2解析:
IEEE802.11先后提出了以下多个标准,最早的802.11标准只能够达到1~2Mbps的速度,在制订更高速度的标准时,就产生了802.11a和802.11b两个分支,后来又推出了802.11g的新标准,如表13-2所示。
注:ISM是指可用于工业、科学、医疗领域的频段;U-NII是a指用于构建国家信息基础的无限制频段。
图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重,这时应调整无线AP的频道设置,用户在该报告厅内应选择SSID,接入不同的无线AP.其中SSID为用来标识不同的无线网络信号。如图13-15所示:
问题3解析:
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播SSID.通常无线AP默认开启SSID广播,在其覆盖范围内,所有具备无线网卡的计算机都可以查看并连接到该网络,如将其SSID广播禁用,则只有知道正确SSID的计算机才能连接至该无线网络,这样可达到安全限制的目的。同时对客户端的MAC地址进行过滤,如图13-16所示:
单击"添加新条目":如图13-17
无线网络加密主要有三种方式:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK.在这三种模式中,安全性最好的是WPA-PSK/WPA2-PSK,其加密过程采用了TKIP和AES算法。如图13-18所示:
其中WEP加密是无线加密中最早使用的加密技术,也是目前最常用的,大部分网卡都支持该种加密。但是后来发现WEP是很不安全的,802.11组织开 始着手制定新的安全标准,也就是后来的802.11i协议。IEEE 802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,定义了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES加密算法和CCM(Counter-Mode/CBC-MAC)认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。由于AES对硬件要求比较高,因此,CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB(Offset Codebook),是一种可选的加密机制。
参考答案
【问题1】 (1)PoE或者802.3af (2)以太或者Ethernet
【问题2】 (3)11 (4)54 (5)D (6)C (7)A (8)E .
【问题3】 (9)SSID (10)MAC (11)WEP (12)WPA-PSK/WPA2-PSK (13)A. -
第18题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
说明】
某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。
【问题 1】(2分)
防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
正确答案:(1)路由
-
第19题:
某校园网中的无线网络拓扑结构如图6一l所示。
该网络中无线网络的部分需求如下:
1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。
3.无线网络接入要求有必要的安全性。
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1 )交换机,它可以通过交换机的(2)口为AP提供直流电。
正确答案:(1)接入层 (2)POE或以太端口
(1)接入层 (2)POE或以太端口 解析:通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层,接入层目的是允许终端用户连接到网络,因此接人层交换机具有低成本和高端口密度特性;汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性、性能和吞吐量。PoE是一个可以在以太网路中透过双绞线来传输电力到装置上的技术。透过这项技术,我们可以供电给网络电话、无线基地台、网络摄影机、集线器、电脑等不方便另外架设电源线的装置。这项技术常常被跟同样也是在同一条电缆上接收电源与资料(虽然是类比资料)的传统电话网络(POTS)来进行对照。PoE不需要更改以太网路的缆线架构即可运作。 -
第20题:
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某留言系统采用ASP+Access开发,其后台管理登录页面如图4-1所示。
【问题1】(9分)
以下是该后台管理登录页面login.asp的部分代码,请仔细阅读该段代码,根据图4-1 将(1)~(9)的空缺代码补齐。
【问题2】(6分)
1.在登录页面 login.asp 中通过<!--#include file=“bbb.asp”-->导入了bbb.asp的代码,以下是bbb.asp的部分代码,请仔细阅读该段代码,将空缺代码补齐。
答案:解析:
-
第21题:
阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图 1-1 所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。
答案:解析:试题答案【问题1】(6分)(1)10.96.0.0/12 或者写成需要上网的几个网段10.101.1.0/24;10.102.1.0/24;10.103.1.0/24;10.108.1.0/24
官方给的答案是10.101.1.1/24;10.102.1.1/24;10.103.1.1/24;10.108.1.1/24 显然是不够严谨的。 (2)- 或 any(3) 10.106.1.1/24
本题官方给的答案是dmz,根据表格中上下文的情况来看,显然也不够严谨。 【问题2】(8分)(4)10.101.1.0/0.0.0.255(5)丢弃(6)允许/通过(7)any【问题3】(8分)(8)10.101.1.0/24(9)10.104.1.1/24(10)0.0.0.0/0.0.0.0(11)10.100.1.1【问题4】(3分)这条命令的作用就是配置Option 43,使Vlan105所接的AP能够获得AP控制器的IP地址10.100.1.2。
【解析】
试题分析
【问题1】
防火墙策略中egress策略需要需要给出访问外网的终端地址,从表中可以看到对应的vlan根被是101.102.103和108.
信任区访问非信任区,没有特定限制都填“_”,因此(2)填“_”或者any。
题目给出“摄像头只能跟DMZ 区域服务器互访”,所以(3)应该填服务器区地址,为10.106.1.0/24或者填写为dmz。
【问题2】
题干“访客通过无线网络接入互联网,不能访问办公网络及管理网络”说明Vlan101 是不能访问办公网络和管理网络对应的地址,而从表可以看出10.100.1.0/24表示的是AP控制器所在的网段,并且将这一部分的数据执行丢弃策略。因此第(4)就是10.101.1.0/0.0.0.255,而第(5)是“丢弃”。
题干中“摄像头只能跟DMZ 区域服务器互访”,说明只能访问DMZ区的服务器,其地址是10.106.1.0/24.因此第(6)是“允许”,而到其他任何网段的全部丢弃,因此(7) any。
【问题3】
从拓扑图和表1-4接口地址分配可以看出,(8)对应的访客无线终端所在的网段的vlanif接口地址是10.101.1.1/24,因此可以知道其所在的网段是10.101.1.0/24,同理,摄像头的路由是10.104.1.0/24。
AP控制器所在的vlan100 的接口IP是10.100.1.2/24,这个地址就是ap控制器的默认网关。所以(11)的下一跳就是这个地址。并且描述部分指明是缺省路由,则说明目的网络和掩码就是0.0.0.0/0.0.0.0。
【问题4】
这条命令的作用就是配置Option 43,使Vlan105所接的AP能够获得AP控制器的IP地址10.100.1.2。 -
第22题:
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。
【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。
注意:local表示防火墙本地区域;SRCIP表示源IP【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。
【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。答案:解析:答案:【问题1】(1)200.1.1.1/32(2)200.1.1.1/32(3)0.0.0.0/0或者any【问题2】(4)隧道接口IP地址(5)密钥等相关参数【问题3】(6)Vlan104(7)192.168.104.0/0.0.0.255(8)deny或者禁止【问题4】(9)Access(10)Vlan10
【解析】
【问题1】(6分)解析:Local表示的防火墙的本地区域,因此其访问其他区域时,IP数据包源地址会使用出口的IP地址。NAT策略应该是对Internet上的其他所有主机作为目标地址。这里只是规划表,因此表示成相关意思即可。【问题2】(4分)解析:一个隧道最基础的两个信息就是建立隧道的两个设备的接口IP地址信息。以确定隧道。另一个内容就是隧道中需要用到各种安全相关的参数,如加密算法,密钥,身份认证信息等等。【问题3】(6分)实际上这是一道基础概念题,考的ACL的基础概念。通过一个规划表的形式展示出来而已。明显的访客Vlan在图中可以找到,是Vlan104.对应的IP地址范围从表中给出的Vlan104的vlanif接口地址192.168.104.1/24就可以计算出来,是192.168.104.0/24。题目明确的支持是要“禁止访客访问内部网络”,因此这个动作就只能是deny,由于这里是一个规划,因此写上“禁止”之类的也是可以的。【问题4】(4分)解析:AP控制器一般设置在核心交换机上,既可以trunk模式,配合有多个vlan段的无线接入方式,也可以用access模式,由其他三层设备路由。在此处相当于一台服务器,设置的地址是192.168.10.1/24,对应的switch1上设置的IP地址是192.168.10.254/24,并且switch1的GE0/0/2对应的vlan是VLAN10、因此必须使用access模式。 -
第23题:
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。
表1-1
【问题 1】(6 分)
防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。
【问题 2】(4 分)
在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )
【问题 3】(6 分)
在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。
表1-3
【问题 4】(4 分)
AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。
在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。答案:解析:问题1:(每空2分)
(1)200.1.1.1/32 (2)200.1.1.1/32或者local (3)0.0.0.0/0或者any
问题2:(每空2分)
(4)隧道接口IP地址 (5)认证方式;可交换位置
问题3:(每空2分)
(6)Vlan 104 (7)192.168.104.0/0.0.0.255 (8) deny或者禁止
问题4: (每空2分)
(9)Access (10) Vlan 10【解析】
【问题 1】
参考答案:(1)200.1.1.1/32 (2)200.1.1.1/32 或者local (3)0.0.0.0/0或者any
【问题 2】
解析:一个隧道最基础的两个信息就是建立隧道的两个设备的接口IP地址信息。以确定隧道。另一个内容就是隧道中需要用到各种安全相关的参数,如加密算法,密钥,身份认证信息等等。
参考答案:(4)隧道对端接口IP地址 (5)认证方式
【问题 3】
解析:实际上这是一道基础概念题,考的ACL的基础概念。通过一个规划表的形式展示出来而已。明显的访客Vlan在图中可以找到,是Vlan104. 对应的IP地址范围从表中给出的Vlan 104的vlanif接口地址192.168.104.1/24就可以计算出来,是192.168.104.0/24。题目明确的支持是要“禁止访客访问内部网络”,因此这个动作就只能是deny,由于这里是一个规划,因此写上“禁止”之类的也是可以的。
参考答案:(6)Vlan 104 (7)192.168.104.0/0.0.0.255 (8) deny或者禁止
【问题 4】
解析:AP控制器一般设置在核心交换机上,既可以trunk模式,配合有多个vlan段的无线接入方式,也可以用access模式,由其他三层设备路由。在此处相当于一台服务器,设置的地址是192.168.10.1/24,对应的switch1上设置的IP地址是192.168.10.254/24,并且switch1的GE0/0/2 对应的vlan是VLAN 10、因此必须使用access模式。
参考答案:(9)Access (10) Vlan 10