2023年軟考網(wǎng)絡(luò)工程師試題及答案解析詳解

2023下六個月軟考網(wǎng)絡(luò)工程師

上午題

?若某條無條件轉(zhuǎn)移匯編指令采用直接尋址，則該指令的功能是將指令中的地址碼送入-QT

（1）A.PC（程序計數(shù)器）B.AR（地址寄存器）C.AC（累加器）D.ALU（算術(shù)邏輯運算單元）

?若某計算機系統(tǒng)的I/O接口與主存采用統(tǒng)一編址，則輸入輸出操作是通過J2U?旨令來完畢的：

（2）A.控制B.中斷C.輸入輸出D.緩存

?在程序的執(zhí)行過程中，CACHE與主存的地址映像由（3）

（3）A.專門的硬件自動完畢B.程序員進行調(diào)度

C.操作系統(tǒng)進行管理D.程序員和操作系統(tǒng)共同協(xié)調(diào)完畢

?總線復(fù)用方式可以（4）

（4）A.提高總線的傳播帶寬B.增長總線的功能

C.減少總線中信號線的數(shù)量D.提高CPU運用率

?確定軟件的模塊劃分及模塊之間的調(diào)用關(guān)系是（5）階段的任務(wù)

（5）A.需求分析B.概要設(shè)計C.詳細設(shè)計D.編碼

?運用構(gòu)造化分析模型進行接口設(shè)計時，應(yīng)以上立為根據(jù)：

（6）A.數(shù)據(jù)流圖B.實體-關(guān)系圖C.數(shù)據(jù)字典D.狀態(tài)-遷移圖

?下圖是一種軟件項目的）活動圖，其中頂點表達項目里程碑，連接頂點的邊表達包括的活動，邊上的值

表達完畢活動所需要的時間，則關(guān)鍵途徑長度為（7）

(7)A.20B.19C.17D.16

?若某文獻系統(tǒng)的目錄構(gòu)造如下圖所示，假設(shè)顧客要訪問文獻fl.java,且目前工作目錄為Program,則該

文獻的全文獻名為(8),其相對途徑為(9)

(8)A.fl.javaB.\Document\Java-prog\f1.java

C.D:\Program\Java-prog\fl.javaD.Program\Java-prog\f1.java

(9)A.Java-prog\B.\Java-prog\C.Program\Java-progD.Program\Java-prog\

?_(皿指可以不經(jīng)著作權(quán)人許可，無需支付酬勞，使用其作品：

(10)A.合理使用B.許可使用C.強制許可使用D.法定許可使用

?兩個自治系統(tǒng)(AS)之間使用的路由協(xié)議是

(11)A.RIPB.OSPFC.BGPD.IGRP

?一種以太網(wǎng)互換機，讀取整個數(shù)據(jù)幀，對數(shù)據(jù)幀進行差錯校驗后再轉(zhuǎn)發(fā)出去，這種互換方式稱為(12)

(12)A.存儲轉(zhuǎn)發(fā)互換B.直通互換C.無碎片互換D.無差錯互換

?如下有關(guān)光纖通信的論述中，對的的1是(13):

(13)A.多模光纖傳播距離遠，而單模光纖傳播距離近：

B.多模光纖的價格廉價，而單模光纖的價格較貴；

C.多模光纖的包層外徑較粗，而單模光纖包層外徑較細;

D.多模光纖的纖芯較細，單模光纖的纖芯較粗。

(14)A.ASKB.FSKC.PSKD.DPSK

?下圖畫出了曼徹斯特編碼和差分曼徹斯特編碼的波形圖，實際傳送的比特串為（15）。

?E1信道的速率是(16),其中每個話音信道的數(shù)據(jù)速率是中每

(16)A.1.544Mb/sB.2.048Mb/sC.6.312Mb/sD.44.736Mb/s

(17)A.56Kb/sB.64Kb/sC.128Kb/sD.2048Kb/s

?在多種xDSL技術(shù)中，能提供上下行信道非對稱傳播的是下行

（18）A.ADSL和HDSLB.ADSL和VDSLC.SDSL和VDSLD.SDSL和HDSL

?使用ADSL虛擬撥號接入方式中，需要在顧客端安裝汽儂軟件。

（19）A.PPPB.PPPoEC.PPTPD.L2TP

?ICMP協(xié)議屬于TCP/IP網(wǎng)絡(luò)中的（20）協(xié)議,ICMP報文封裝在（21）包中傳送。

（20）A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳播層D.會話層

(21)A.IPB.TCPC.UDPD.PPP

?ARP表用于緩存設(shè)備的IP地址與MAC地址的對應(yīng)關(guān)系，采用ARP■的I好處是(22)

(22)A.便于測試網(wǎng)絡(luò)連接數(shù)B.減少網(wǎng)絡(luò)維護工作量

C.限制網(wǎng)絡(luò)廣播數(shù)量D.處理網(wǎng)絡(luò)地址沖突

■下面有關(guān)邊界網(wǎng)關(guān)協(xié)議BGP4的I描述中，不對的I的J是(23)。

(23)A.BGP4網(wǎng)關(guān)向?qū)Φ葘嶓w(Peer)公布可以抵達的AS列表

B.BGP4網(wǎng)關(guān)采用逐跳路由(hop-by-hop)模式公布自己使用的I路由信息

C.BGP4可以通過路由匯聚功能形成超級網(wǎng)絡(luò)(Supemet)

D.BGP4報文直接封裝在IP數(shù)據(jù)報中傳送

?為了限制路由信息傳播的范圍，OSPF協(xié)議把網(wǎng)絡(luò)劃提成4種區(qū)域(Area),其中上工的作用是連接

各個區(qū)域的傳播網(wǎng)絡(luò)不接受當?shù)刈灾蜗到y(tǒng)之外的路由信息。

(24)A.不完全存根區(qū)域B.原則區(qū)域C.主干區(qū)域D.存根區(qū)域

(25)A.不完全存根區(qū)域B.原則區(qū)域C.主干區(qū)域D.存根區(qū)域

?POP3協(xié)議采用(26)模式,當客戶機需要服務(wù)時，客戶端軟件(OutlookExpress或FoxMail)與POP3

服務(wù)器建產(chǎn)(27)連接

(26)A.Browser/ServerB.Client/ServerC.PeertoPeerD.PeertoServer

(27)A.TCPB.UDPC.PHPD.IP

?SMTP服務(wù)器端使用的端口號默認為(28)

(28)A.21B.25C.53D.80

?下圖為web站點的默認網(wǎng)站屬性窗口，假如要設(shè)置顧客對主頁文獻的讀取權(quán)限，需要在（29）選項卡

中進行配置。

（29）A.網(wǎng)站B.主目錄C.文檔D.頭

?DHCP客戶端啟動時會向網(wǎng)絡(luò)發(fā)出一種Dhcpdiscover包來祈求IP地址，其源IP地址為（3客

（30）A.192.168.01B.0.0.0.0C.255.255.255.0D.255.255.255.255

?當使用時間到過達租約期的（31）時,DHCP客戶端和DHCP服務(wù)器將更新租約。

（31）A.50%B.75%C.87.5%D.100%

?在Linux中，某文獻的訪問權(quán)限信息為"-rwxr-r-”，如下對該文獻口勺闡明中，對的的是（32）

（32）A.文獻所有者有讀.寫和執(zhí)行權(quán)限，其他顧客沒有讀.寫和執(zhí)行權(quán)限

B.文獻所有者有讀.寫和執(zhí)行權(quán)限，其他顧客只有讀權(quán)限

C.文獻所有者和其他顧客均有讀.寫與執(zhí)行權(quán)限

D.文獻所有者和其他顧客都只有讀和寫權(quán)限

題29

?在Linux中，更改顧客口令的命令是客3)

(33)A.PwdB.passwdC.koulingD.password

?在Linux中.目錄“/proc”重要用于寄存（34）。

（34）A.設(shè)備文獻B.命令文獻C.配置文獻D.進程和系統(tǒng)信息

?網(wǎng)絡(luò)顧客中只能接受但不能發(fā)送Email,不也許歐I原因是（35）

（35）A.郵件服務(wù)器配置錯誤

B.路由器端口的）訪問控制列表設(shè)置為denypop3

C.路由器端口的訪問控制列表設(shè)置為denysmtp

D.客戶端代理設(shè)置錯誤

?配置FTP服務(wù)器的屬性窗口如下圖所示，默認狀況下“當?shù)赝緩健蔽谋究蛑袝r值為（36）

(36)A.c:\inetpub\rootB.c:\inetpub\ftproot

C.c:\wmpubli\rootD.c:\wmpubli\ftproot

?在windows系統(tǒng)中，進行域名解析時，客戶端系統(tǒng)會首先從本機日勺口2文獻中尋找域名對應(yīng)的IP地

址。在該文獻中，默認狀況下必須存在的一條記錄是工皿。

(37)A.hostsB.imhostsC.networksD.dnsfile

(38)A.192.168.0.1gatewayB.224.0.0.0multicast

C.0.0.0.0sourceD.127.0.0.0localhost

?某網(wǎng)絡(luò)拓撲構(gòu)造如下圖所示:

Internet

routel

hostl

在主機hostl的命令行窗口輸入tracertabc.com命令后，得到如下成果:

C：\DocumentsandSettings\User>tracertabc.com

Tracingroutetocaelum,abc.com[208.30.101]

Overamaximumof30hops:

11mslms<lms119.215.67.254

22ms1ms1ms172.116.11.2

371ms1ms1ms119.145.65.86

41ms1ms1ms172.116.141.6

51ms1ms1ms192.168.66.14

61mslms<lms208.30.1.101

Tracecomplete

則路由器routerieO接口日勺IP地址為（39）,abc.com的IP地址為（40）

(39)A.172.116.11.2B.119.215.67.254C.210.120.1.30D.208.30.1.101

(40)A.172.116.11.2B.119.215.67.254C.210.120.1.30D.208.30.1.101

?某報文的長度是1000字節(jié),運用MD5計算出來日勺報文摘要長度是上立，運用SHA計算出來的報

文長度是（42）位

(41)A.64B.128C.256D.160

(42)A.64B.128C.256D.160

?如下安全協(xié)議中，用來實現(xiàn)安全電子郵件的協(xié)議是豈

(43)A.IPsecB.L2TPC.PGPD.PPTP

?Kerberos由認證服務(wù)器（AS）和票證授予服務(wù)器（TGS）兩部分構(gòu)成，當顧客A

通過Ketberos向服務(wù)器V祈求服務(wù)時，認證過程如下圖所示，圖中①處為（44）

②處為（45）o

1.A'

AS登錄

*—2.KA(KS,KTGS(A,KS))-----

-3.K(A,K),V,&⑴-t

ATGSSrGS獲得票證

"-4.KS(V,KAV),KA(V,KAV)-

5KA(VKA)Ko/t)_____k

V得到服務(wù)

-AKA、，什+1)

(44)A.KTGS(AlKS)B.KS(ViKAV)C.KV(A1KAV)D.KS(t)

(45)A.KAV(t+l)B.KS(t+1)C.KS(t)D.KAV(t)

?公鑰體系中，顧客中發(fā)送給顧客乙的數(shù)據(jù)要用上也進行加密。

（46）A.甲的公鑰B.甲的私鑰C.乙的公鑰D.乙的私鑰

?RMON和SNMP的重要區(qū)別是（47）。

（47）A.RMON只能提供單個設(shè)備的管理信息，而SNMP可以提供整個子網(wǎng)的管理信息

B.RMON提供了整個子網(wǎng)的管理信息，而SNMP管理信息庫只包括當?shù)卦O(shè)備的管理信息

C.RMON定義了遠程網(wǎng)絡(luò)的管理信息庫，而SNMP只能提供當?shù)鼐W(wǎng)絡(luò)的管理信息

B.RMON只能提供當?shù)鼐W(wǎng)絡(luò)的管理信息，而SNMP定義了遠程網(wǎng)絡(luò)的管理信息庫

?SNMP采用UDP提供的數(shù)據(jù)報服務(wù)傳遞信息，這是由于（48）o

（48）A.UDP比TCP愈加可靠

B.UDP數(shù)據(jù)報文可以比TCP數(shù)據(jù)報文大

C.UDP是面向連接的傳播方式

D.UDP實現(xiàn)網(wǎng)絡(luò)管理的效率較高

?在網(wǎng)絡(luò)管理中要防止多種安全威脅。在SNMP中無法防止的1安全威脅是（49）。

（49）A.篡改管理信息：通過變化傳播中口勺SNMP報文實行未經(jīng)授權(quán)的管理操作

B.通信分析：第三者分析管理實體之間的通信規(guī)律，從而獲取管理信息

C.假冒合法顧客：未經(jīng)授權(quán)的顧客冒充授權(quán)顧客，企圖實行管理操作

D.消息泄露：SNMP引擎之間互換的信息被第三者偷聽

?在windows的DOS窗口中鍵入命令

C:\>nslook

>settype=ptr

>21.151.91.165

這個命令序列出J作用是（50）

（50）A.查詢211.151.91.165的郵件服務(wù)器信息

B.查詢211.151.91.165到域名改J映射

C.查詢211.151.91.165歐）資源記錄類型

D.顯示查詢211.151.91.165中多種可用的J信息資源記錄

?32位的IP地址可以劃分為網(wǎng)絡(luò)號和主機號兩部分。如下地址中，（51）不能作為目的地址，（52）不能

作為源地址。

（51）A.0.0.0.0B.127.0.0.1C.10.0.0.1D.192.168.0.255/24

（52）A.0.0.0.0B.127.0.0.1C.10.0.0.1D.192.168.0.255/24

?假設(shè)顧客Q1有2023臺主機，則必須給他分派（53）個C類網(wǎng)絡(luò)，假如分派給顧客Q1的超網(wǎng)號為

200.9.64.0,則指定Q1的地址掩碼為（54）；假設(shè)給另一顧客Q2分派的C類網(wǎng)絡(luò)號為

200.9.64.0-200.9.31.0,假如路由器收到一種目的地址為11001000000010010100001100100001

的數(shù)據(jù)報，則該數(shù)據(jù)報應(yīng)送給顧客(55)。

(53)A.4B.8C.10D.16

(54)A.255.255.255.0B.255.255.250.0C.255.255.248.0D.255.255.240.0

(55)A.Q1B.Q2C.Q1或Q2D.不可抵達

?建筑物綜合布線系統(tǒng)中工作區(qū)子系統(tǒng)是指(56)

(56)A.由終端到信息插座之間的J連線系統(tǒng)

B.樓層接線間日勺配線架和線纜系統(tǒng)

C.各樓層設(shè)備之間的互連系統(tǒng)

D.連接各個建筑物的通信系統(tǒng)

?設(shè)有下面4條路由：196.34.129.0/24.196.34.130.0/24.196.34.132.0/24和196.34.133.0/24,

假如進行路由匯聚，能覆蓋這4條路由的地址是(57)

(57)A.196.34.128.0/21B.196.34.128.0/22C.196.34.130.0/22D.196.34.132.0/23

?IPv6地址33AB：0000：0000：CD30：0000：0000：0000：0000/60可以表達成多種簡寫形式,如下寫

法中對時的是(58)

(58)A.33AB：0：0：CD30/60B.33AB：0：0：CD3/60

C.33AB：：CD30/60D.33AB：：CD3/60

?配置路由器時，PC機的串行口與路由器歐］(59)相連,路由器與PC機串行口的通信的默認數(shù)據(jù)速率

為(60)。

(59)A.以太接口B.串行接口C.RJ-45端口D.console接口

(60)A.2400b/sB.4800b/sC.9600b/sD.lOMb/s

?互換機命令SwitchA(VLAN)#vtppruming的I作用是(61)

(61)A退出VLAN配置模式B.刪除一種VAANC.進入配置模式D.啟動路由修剪功能

?以太網(wǎng)介質(zhì)訪問控制方略可以采用不一樣的監(jiān)聽算法，其中一種是：“一旦介質(zhì)空閑就發(fā)送數(shù)據(jù)，假如

介質(zhì)忙，繼續(xù)監(jiān)聽，直到介質(zhì)空閑后立即發(fā)送數(shù)據(jù)”，這種算法稱為(62)監(jiān)聽算法,該算法的重要特點

是(63)o

(62)A.1-堅持型B.非堅持型C.P.堅持型D.O-堅持型

(63)A.介質(zhì)運用率和沖突概率都低B.介質(zhì)運用率和沖突概率都高

C.介質(zhì)運用率低且無法防止沖突D.介質(zhì)運用率高且可以有效防止沖突

?采用CSMA/CD協(xié)議的基帶總線，其段長為1000m,中間沒有中繼器，數(shù)據(jù)速率為10Mb/s,信號傳播

速度為200m/|as,為了保證在發(fā)送期間可以檢測到?jīng)_突，則該網(wǎng)絡(luò)上的最小幀長應(yīng)為(64)比特。

(64)A.50B.100C.150D.200

?如下屬于萬兆以太網(wǎng)物理層原則的是(65)。

(65)A.IEEE802.3uB.IEEE802.3aC.IEEE802.3eD.IEEE802.3ae

?IEEE802.11采用了類似于802.3csMA/CD協(xié)議，之因此不采用CSMA/CD協(xié)議的原因是工地。

(66)A.CSMA/CD協(xié)議的效率更高B.為了處理隱蔽終端問題

C.CSMA/CD協(xié)議的開銷更大D.為了引進其他業(yè)務(wù)

?無線局域網(wǎng)(WLAN)原則IEEE802.—規(guī)定的最大數(shù)據(jù)速率是(67)。

(67)A.IMb/sB.11Mb/sC.5Mb/sD.54Mb/s

?大型局域網(wǎng)一般組織成分層構(gòu)造（關(guān)鍵層.匯聚層和接入層），如下有關(guān)網(wǎng)絡(luò)關(guān)鍵層的論述中，對時時

是（68）。

（68）A.為了保障安全性，應(yīng)當以分組進行盡量多的處理

B.將數(shù)據(jù)分組從一種區(qū)域高速地轉(zhuǎn)發(fā)到另一種區(qū)域

C.由多臺二.三層互換機構(gòu)成

D.提供顧客的訪問控制

?網(wǎng)絡(luò)設(shè)計過程包括邏輯網(wǎng)絡(luò)設(shè)計和物理網(wǎng)絡(luò)設(shè)計兩個階段，各個階段都要產(chǎn)生對應(yīng)的文檔，如下選項

中，32屬于邏輯網(wǎng)絡(luò)設(shè)計文檔,包1屬于物理網(wǎng)絡(luò)設(shè)計文檔。

（69）A.網(wǎng)絡(luò)IP地址分派方案B.設(shè)備列表清單

C.集中訪談的信息資料D.網(wǎng)絡(luò)內(nèi)部的通信流量分布

（70）A.網(wǎng)絡(luò)IP地址分派方案B.設(shè)備列表清單

C.集中訪談的信息資料D.網(wǎng)絡(luò)內(nèi)部的通信流量分布

?Atransportlayerprotocolusuallyhasseveralresponsibilities.Oneistocreateaprocess-to-process

communication;UDPuses(71)numberstoaccomplishthis.AnotherResponsibilityistoprovidecontrol

mechanismsatthetransptlevel.UDPdoesthistaskataveryminimallevel.Thereisnoflowcontrolmechanism

andthereIsno(72)forreceivedpacket.UDP,however.doesprovideerrorcontroltosomeextent.IfUDPdetects

anerrorinthereceivedpacket,itwillsilentlydropit.Thetransportlayeralsoprovidesaconnectionmechanism

fortheprocesses.The(73)mustbeabletosendstreamsofdatatothetransportlayer.Itistheresponsibilityofthe

transportlayerat(74)stationtomaketheconnectionwiththereceiver,chopthestreamintotransportable

units,numberthem,andsendthemonebyone.Itistheresponsibilityofthtransorortlayeratthereceivingendto

waituntilallthedifferentunitsbelongtothsameprocesshavearrived,checkandpassthosethatare(75)

free,anddeliverthemtothereceivingprocessasastream.

(71)A.hopB.portC.routeD.packet

(72)A.connectionB.windowC.acknowledgementD.destination

(73)A.jobsB.processesC.proaramsD.users

(74)A.sendingB.routingC.switchingD.receiving

(75)A.callB.stateC.costD.error

下午題

?試題一（共15分）

【問題1】（5分）

根據(jù)網(wǎng)絡(luò)需求，設(shè)計人員設(shè)計的網(wǎng)絡(luò)拓撲構(gòu)造如圖1-2所示。

請根據(jù)網(wǎng)絡(luò)需求描述和網(wǎng)絡(luò)拓撲構(gòu)造回答如下問題。

1.圖1-2中設(shè)備①應(yīng)為（1）,設(shè)備②應(yīng)為（2）,設(shè)備③應(yīng)為（3）,設(shè)備④應(yīng)為（4）。

（1）~（4）備選答案：（每設(shè)備限選1次）

A.路由器B.關(guān)鍵互換機C.流控服務(wù)器D.防火墻

2.設(shè)備④應(yīng)當接在（5）上。

【問題2]（4分）

1.根據(jù)題目闡明和網(wǎng)絡(luò)拓撲圖，在圖1-2中，介質(zhì)1應(yīng)選用④，介質(zhì)2應(yīng)選用（7）,介質(zhì)3應(yīng)選用（8）。

問題（6）~（8）備選答案：（注：每項只能選擇一改）

A.單模光纖B.多模光纖C.6類雙絞線D.5類雙絞線

2.根據(jù)網(wǎng)絡(luò)需求分析和網(wǎng)絡(luò)拓撲構(gòu)造圖，所有接入互換機都直接連接匯聚互換機，本校園網(wǎng)中至少需

要（9）臺24口的接入互換機（不包括服務(wù)器使用的互換機）。

【問題3]（4分）

互換機日勺選型是網(wǎng)絡(luò)設(shè)計的重要工作，而互換機的背板帶寬.包轉(zhuǎn)發(fā)率和互換容量是其重要技術(shù)指標。

其中，互換機進行數(shù)據(jù)包轉(zhuǎn)發(fā)的1能力稱為（10）,互換機端口處理器和數(shù)據(jù)總線之間單位時間內(nèi)所能傳播

的最大數(shù)據(jù)量稱為（11）。某互換機有24個固定的千兆端口，其端口總帶寬為（12）MB/S。

【問題4】（2分）

根據(jù)需求分析，圖書館需要支持無線網(wǎng)絡(luò)接入，其部分互換機需要提供POE功能，POE的原則供電電

壓值為（13）。

問題（13）備選答案：A.5VB.12VC.48VD.110V

?試題二（共15分）

如圖2-1所示，某企業(yè)辦公網(wǎng)絡(luò)劃分為研發(fā)部和銷售部兩個子網(wǎng)，運用一臺雙網(wǎng)卡Linux服務(wù)器作為網(wǎng)

關(guān)，同步在該Linux服務(wù)器上配置Apache提供Web服務(wù)。

【問題1]（4分）

圖2-2是Linux服務(wù)器中網(wǎng)卡elhO的配置信息，從圖中可以得知：①處輸入的命令是一（1）,

ethO的IIP地址是（2）,子網(wǎng)掩碼是（3）,銷售部子網(wǎng)最多可以容納的主機數(shù)量是一（4）。

[root@localhostconf]#@

EthOLinkencap：EthernetHWaddr00：0C：29：C8：0D：10

Inetaddr：192.168.1.126Beast：192.168.1.255Mask：255.255.255.128

UPBROADCASTRUNNINGMULTICASTMTU：1500Metric：1

【問題2]（4分）

Linux服務(wù)器配置Web服務(wù)之前，執(zhí)行命令[root@root]rpm-qa|grepd的目日勺是（5）。Web服務(wù)

器配置完畢后，可以用命令（6）來啟動Web服務(wù)。

【問題3】（3分）

缺省安裝時Apache的主配置文獻名是旦_，該文獻所在目錄為（8）。

配置文獻中下列配置信息日勺含義是（9）

<Directoryu/var//html/securen>

AllowOverrideAuthconfig

Orderdeny,allow

allowfrom192.168.1.2

denyfromall

</directory>

【問題4】（4分）

Apache的J主配置文獻中有一行：Listen192.168.1.126：80,其含義是（10）。

啟動Web服務(wù)后，僅銷售部的主機可以訪間Web服務(wù)。在Linux服務(wù)器中應(yīng)怎樣配置，方能使研發(fā)部

的主機也可以訪問Web服務(wù)。

?試題三（共15分）

【闡明】

在WindowsServer2023中可以采用篩選器來保護DNS通信。某網(wǎng)絡(luò)拓撲構(gòu)造如圖3-1所示，服務(wù)器

W、J域名是.abc.com,DNS服務(wù)器上安裝WindowsServer2023操作系統(tǒng)。

Internet

【問題1］（3分）

配置DNS服務(wù)器時，在圖3-2所示的對話框中，為WebServe配置記錄時新建區(qū)域的名稱是在圖3-3

所示的對話框中，添加的新建主機”名稱”為⑵，IP地址欄應(yīng)項入（3）。

圖3”圖3-3

【問題2］（4分）

在DNS服務(wù)器的“管理工具”中運行管理IP篩選器列表，創(chuàng)立一種名為“DNS輸入”的篩選器，用以

對客戶端發(fā)來的DNS祈求消息進行篩選。在如圖3-4所示日勺“IP篩選器向?qū)А敝兄付↖P通信的源地址，

下拉框中應(yīng)選擇（4）；在如圖3-5中指定IP通信的目的地址，下拉框中應(yīng)選擇（5）。

閣3-4

在圖3-6中源端口項的設(shè)置方式為（6）,目的端口項的設(shè)置方式為（7）。在篩選器列表配置完畢后,

設(shè)置“篩選器操作”為“容許

【問題3］（2分）

在圖3-7中雙擊“新IP安全方略”可查看“DNS輸入”安全規(guī)則，要使規(guī)則生效，在圖3-7中怎樣配置?

圖3-7

【問題4］（6分）

在本機Windows命令行中輸入（8）一命令可顯示目前DNS緩存，如圖3-8所示。

“RecordType”字段中時值為4時，存儲的記錄是MX,若“RecordType”字段中時值為2時，存儲的

記錄是（9）?？蛻舳嗽谂懦鼶NS域名解析故障時需要刷新DNS解析器緩存，使用的命令是（10）。

WindowsIPConfiguration

RecordTvoe.....:1

?試題四（共15分）

閱讀下列有關(guān)路由器配置日勺闡明，回答問題1至問題5,將答案填入答題紙對應(yīng)的解答欄內(nèi)。

【闡明】

某企業(yè)網(wǎng)絡(luò)構(gòu)造如圖4-1所示，通過在路由器上配置訪問控制列表ACL來提高內(nèi)部網(wǎng)絡(luò)和Web服務(wù)器

的安全。

f?b5?rvm-：lQ.lQ.l.10

【問題1］（2分）

訪問控制列表（ACL）對流入/流出路由器各端口的數(shù)據(jù)包進行過濾。ACL按照其功能分為兩類,_山

只能根據(jù)數(shù)據(jù)包的源地址進行過，（2）可以根據(jù)源地址.目H勺地址以及端口號進行過濾。

【問題2】(3分)

根據(jù)圖4?1的配置，補充完畢下面路由器於J配置命令：

Router(config)#interface(3)

Routerconfig-if)#ipaddress10.10.1.1255.255.255.0

Router(config-if)#noshutdown

Router(config-if)#exit

Router(config)#interface(4)

Router(config-if)#ipaddress192.168.1.1255.255.255.0

Router(config)interface(5)

Router(config-if)#ipaddress10.10.2.1255.255.255.0

【問題3］（4分）

補充完畢下面的ACL語句，嚴禁內(nèi)網(wǎng)顧客，192.168.I.254訪問企業(yè)Web服務(wù)器和外網(wǎng)。

Router(config)#access-list1deny(6)

Router(contig)#access-list1permitany

Router(config)#interfaceethemet0/1

Router(config-if)#ipaccess-group1(7)

【問題4】(3分)

請闡明下面這組ACL語句的)功能。

Router(config)#access-list101permittcpanyhost10.10.1.10eq

Router(config)#interfaceethemet0/0

Router(config-if)#ipaccess-group101Out

【問題5】(3分)

請在【問題4］的ACL前面添加一條語句，使得內(nèi)網(wǎng)主機192.168.1.2可以使用telnet對Web服務(wù)器

進行維護。

Router(config)#access-list101(8^

?試題五(共15分)

閱讀如下闡明，回答問題1至問題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【闡明】

某單位在試驗室布署了IPv6主機，在對既有網(wǎng)絡(luò)不升級的狀況下，計劃采用NAT-PT方式進行過渡，實

現(xiàn)IPv4主機與IPv6主機之間口勺通信，其網(wǎng)絡(luò)構(gòu)造如圖5-1所示。其中，IPv6網(wǎng)絡(luò)使用的NAT-PT前綴是

2023：AAAA：0：0：0：1：：/96,IPv6網(wǎng)絡(luò)中的任意節(jié)點動態(tài)映射到地址池16.23.31.10-16.23.31.20

中時IPv4地址。

圖5“

【問題1】(4分)

使用NAT-PT方式完畢IPv4主機與IPv6主機通信，需要路由器支持，在路由器上需要配置DNS-ALG

和FTP-ALG這兩種常用的應(yīng)用網(wǎng)關(guān)。

沒有DNS-ALG和FTP-ALG的支持，無法實現(xiàn)(1)節(jié)點發(fā)起的與(2)節(jié)點之間出J通信。

【問題2](8分)

根據(jù)網(wǎng)絡(luò)拓撲和需求闡明，完畢(或解釋)路由器R1W、J配置。

Reconfigureterminal進入全局配置模式

RI(config)interfaceethernetO進入端0配置模式

RI(confg-if)#ipaddress(3)⑷配置端口IP地址

RI(config-if)#ipv6nat(5)

RI(config-if)#intertaceethernetl

RI(config-it)#ipv6address(6)/64

RI(config-if)#ipv6nat

R1(config)#ipv6acceiss-listipv6permit2023：AAAA：：1/64anyC7)

R1(config)#ipv6natprefix⑻

RI(confg)#ipv6natv6v4poolipv4-pool(9)(10)prefix-length24

RI(config)#ipv6natv6v4sourcelistipv6poolipv4-pool

RI(config)#exit

【問題3]（3分）

NAT-PT機制定義了三種不一樣類型的操作，其中，（11）提供一對一日勺IPv6地址和IPv4地址的映射;

/122_也提供一對一的映射，不過使用一種IPv4地址池；（13）提供多種有NAT-PT前綴的IPv6地址和

一種源IPv4地址間H勺多對一動態(tài)映射。

01-05ADACB06-10AACDA11-15CABCC16-20BBBBB

21-25ACDCD