网络工程师考试2006年下半年下午试题解析（二）

试题四（15分）
　　阅读以下说明，回答问题１至问题６，将解答填入答题纸对应的解答栏内。
【说明】
　　某公司在 Windows Server 2003 中安装 IIS6.0 来配置 Web 服务器，域名为 www.abc.com。
【问题1】（2分）
　　IIS 安装的硬盘分区最好选用 NTFS 格式，是因为 　（1）　和 　（2）　。
　　A．可以针对某个文件或文件夹给不同的用户分配不同的权限
　　B．可以防止网页中的 Applet 程序访问硬盘中的文件
　　C．可以使用系统自带的文件加密系统对文件或文件夹进行加密
　　D．可以在硬盘分区中建立虚拟目录
答案：
　　(1)~(2)  A，C              （1、2答案可以互换）
【问题2】（3分）
　　为了禁止IP地址为202.161.158.239～202.161.158.254的主机访问该网站，在图4-1所示的“IP地址和域名限制”对话框中点击“添加”按钮，增加两条记录，如表C5-4-1所示。填写表C5-4-1 中的（3）～（5）处内容。

答案：
　　(3) 202.161.158.240   (4) 255.255.255.240   (5) 202.161.158.239
试题解析：
　　一组主机（ 202.161.158.240 / 255.255.255.240 ）覆盖了 202.161.158.240~ 202.161.158. 255这个地址范围。
【问题3】（4分）
　　实现保密通信的SSL协议工作在HTTP层和 　（6）　层之间。SSL加密通道的建立过程如下：
　　１．首先客户端与服务器建立连接，服务器把它的 　（7）　发给客户端；
　　２．客户端随即生成 　（8）　，并用从服务器得到的公钥对它进行加密，通过网络传送给服务器；
　　３．服务器使用 　（9）　解密得到会话密钥，这样客户端和服务器端就建立了安全通道。
　　（6）～（9）的备选答案如下：
　　A．TCP                  B．IP            　　C．UDP                  D．公钥            E．私钥           
　　F．对称密钥            G．会话密钥            H．数字证书            I．证书服务
试题解析：
　　SSL协议位于TCP/IP协议模型的网络层和应用层之间，使用TCP来提供一种可靠的端到端的安全服务。
　　SSL加密采用公钥密钥体制，服务器需要和客户端通信，需要使用一个安全的会话密钥相互通信，因此使用公钥来加密该会话密钥。首先，服务器将自己的公钥发动给给客户端，由于客户端请求通信，因此需产生一个会话密钥，并用服务器的公钥加密，发送给服务器，服务器收到密文，用自己的私钥解密，获得会话密钥。
答案：
　　(6)  A          (7)　H        (8)  G         (9)  E
【问题4】（2分）
　　在 IIS 中安装 SSL 分 5 个步骤，这 5 个步骤的正确排序是 　（10）　。
　　A．配置身份验证方式和 SSL 安全通道
　　B．证书颁发机构颁发证书
　　C．在 IIS 服务器上导入并安装证书
　　D．从证书颁发机构导出证书文件
　　E．生成证书请求文件
答案：
　　(10)  EBDCA
【问题5】（2分）
　　在安装 SSL 时，在“身份验证方法”对话框中应选用的登录验证方式是 　（11）　。
　　备选答案：
　　A．匿名身份验证
　　B．基本身份验证
　　C．集成 Windows 身份验证
　　D．摘要式身份验证
　　E．.Net Passport 身份验证
答案：
　　(11)  B
【问题6】（2分）
　　如果用户需要通过 SSL 安全通道访问该网站，应该在 IE 的地址栏中输入 　（12）　。
　　SSL 默认侦听的端口是 　（13）　。
答案：
　　(12)  https://www.abc.com/             (13)  443

试题五（15分）
　　阅读下面说明，回答问题１至问题4，将解答填入答题纸对应的解答栏内。
【说明】
　　某企业园区网采用了三层架构，按照需求，在网络中需要设置 VLAN、快速端口、链路捆绑、Internet 接入等功能。该园区网内部分 VLAN 和 IP 地址如表 C5-5-1 所示。

【问题1】（3分）
　　某交换机的配置命令如下，根据命令后面的注释，填写（1）～（3）处的空缺内容，完成配置命令。
　　Switch （config）# 　 　（1）            将交换机命名为Sw1
　　Sw1 （config）# interface vlan1
　　Sw1 （config-if）#　 　（2）            设置交换机的IP地址为192.168.1.1/24
　　Sw1 （config-if）# no shutdown
　　Sw1 （config）#　 　（3）                 设置交换机默认网关地址
答案：
　　(1)　hostname Sw1   
　　(2)  ip address 192.168.1.1 255.255.255.0
　　(3)　ip default-gateway 192.168.1.254　
【问题2】（4分）
　　在核心交换机中设置了各个VLAN，在交换机Sw1中将端口 1～20 划归销售部，请完成以下配置。
　　Sw1 （config）# interface range fastethernet0/1-20      进入组配置状态
　　Sw1 （config-if-range）#  　（4）                  设置端口工作在访问（接入）模式
　　Sw1 （config-if-range）# 　　（5）                  设置端口1～20为VLAN 10 的成员
试题解析：
　　静态VLAN是最常用的一种划分VLAN的方法。命令“switchport mode access”的作用是将端口设置为为静态VLAN模式。命令“switchport access vlan VLAN_#”的作用是将端口分配给VLAN_#。
答案：
　　(4)　switchport mode access
　　(5)  switchport access vlan10
【问题3】（4分）
　　1．默认情况下，交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分别是：阻塞、侦听、   （6）  、   （7）  。
　　2．根据需求，需要将 Sw1 交换机的端口 1～20 设置为快速端口，完成以下配置。
　　Sw1 （config）# interface range fastethernet0/1-20      进入组配置状态
　　Sw1 （config-if-range）# 　　（8）                设置端口1～20为快速端口
试题解析：
　　检查的是考生对生成树协议的掌握程度。端口有四种生成树状态：阻塞、侦听、学习和转发。
　　第8空有点容易令人误解，以为答案是“speed 100”。实际上它考的是如何将端口设为生成树快速端口，因此正确答案为“spanning-tree portfast”。
答案：
　　(6)~(7) 学习　转发        （6、7答案可以互换）
　　(8)  spanning-tree portfast
【问题4】（4分）
该网络的 Internet 的接入如图 C5-5-1 所示：

 

根据图 C5-5-1，解释以下配置命令，填写空格（9）～（12）：
　　1．router （config）# interface s0/0
　　2．router （config-if）# ip address 61.235.1.1  255.255.255.252             （9） 
　　3．router （config-if）# ip route 0.0.0.0 0.0.0.0 s0/0                                （10） 
　　4．router （config-if）# ip route 192.168.0.0  255.255.255.252 f0/0              （11） 
　　5．router （config-if）# access-list 100 deny tcp any any eq telnet                （12） 
试题解析：
　　只要考生对IP地址有一定理解，即使没有配置过路由器，同样能正确回答出这四个空。
答案：
　　(9)  设置端口的IP地址为61.235.1.1，子网掩码为255.255.255.252
　　(10)　设置默认转发端口（即默认路由）为s0/0
　　(11) 设置发往网络192.168.0.0/24的转发端口为f0/0
　　(12)  禁止所有telnet通信