2023年网络工程师考试下半年下午试题+讲解.doc

全国计算机技术与软件专业技术资格（水平）考试2023年下半年 网络工程师 下午试卷试题一（15分）    阅读以下说明，回答问题（1）～（5），将答案填入答题纸相应的解答栏内说明】    某校园网结构如图C3-1-1所示，采用一个无线网络控制器来自动探测、监控、管理无线 AP图 C3-1-1    无线校园网解决方案中采用 Web ＋ DHCP 方式解决用户接入问题，当用户连上无线接入点，由无线网络控制器为用户自动的分派 IP 地址，基于 Web 的认证成功后即可访问 Internet 认证过程采用 SSL 与 RADIUS 相结合的方式，以防止非法用户的盗用问题1】（4分）    从表C3-1-1中选择合适的设备，将图C3-1-1中（1）～（4）处空缺设备名称填写在答题纸相应位置（每个设备限选一次）表C3-1-1答案：    （1）AP_2        （2）AP_1        （3）Switch        （4）WNC【问题2】（3分）    SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道SSL重要涉及SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等，协议栈见图C3-3-2。

请根据SSL协议栈结构，将（5）～（7）处空缺的协议名称填写在答题纸的相应位置图 C3-1-2试题分析：    SSL事实上是共同工作的两层协议组成SSL安全协议由SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议组成一个协议族其中SSL记录协议SSL记录协议接受传输的应用报文，通过度片，进行数据压缩，数据加密和装配等过程的解决，然后交给更高级用户，因此它属于应用程和TCP层之间而SSL修改密文协议SSL修改密文协议是使用SSL记录协议服务的SSL高层协议的3个特定协议之一，也是其中最简朴的一个，为了保障SSL传输过程的安全性，双方应当每隔一段时间改变加密规范答案：    （5）SSL修改密文协议        （6）SSL记录协议        （7）TCP【问题3】（3分）    在 SSL 和 RADIUS 相结合的认证方式中，SSL 和 RADIUS 各起什么作用？答案：    SSL实现信息传输过程中的信息的加密；RADIUS实现对远端拨入用户的身份验证服务问题4】（3分）    假如要对整个校园的无线连接方式进行计费，计费软件应基于 IP 计费还是基于用户帐号计费？简要解释因素。

答案：    基于用户账号进行计费由于无线部分采用DHCP方式动态分派IP地址，同一地址不同时间分派给不同用户，因此无法基于IP地址进行收费问题5】（2分）    某用户的操作系统为 Windows XP ，采用无线上网方式可以通过运营 （8） 命令进行手工释放 IP 地址从以下命令中进行选择）    A．ipconfig /release    B．netstat -r    C．ipconfig /all    D．netstat -a答案：    （8）A或ipconfig/release试题二（15分）    认真阅读以下说明信息，回答问题1－5将答案填入答题纸相应的解答栏内说明】    在一个基于 TCP/IP 协议的网络中，每台主机都有一个 IP 地址，根据获得 IP 地址方式的不同，可以分为静态 IP 和动态 IP 例如：用宽带入网，会有一个固定的 IP 地址，每次连入 Internet ，你的 IP 地址都同样；而用拨号上网，每次连入 Internet 时都能从 ISP 那里获得一个 IP 地址且每次所获得的也许不同，这是由于 DHCP 服务器的存在在 Linux 中建立 DHCP 服务器的配置文献是 “dhcpd.conf”, 每次启动 DHCP 服务器都要读取该文献。

下面是一个 dhcp.conf 文献的实例：    1      default-lease-time 1200;    2     max-lease-time 9200;    3      option subnet-mask 255.255.255.0;    4      option broadcast-address 192.168.1.255;    5      option router 192.168.1.254;    6      option domain-name-serves 192.168.1.1, 192.168.1.2    7      option domain-name “”    8      subnet 192.168.1.0 netmask 255.255.255.0    9      {    10  range 192.168.1.20 192 .168.1.200;    11  }    12  host fixed{    13  option host-name “ ”;    14  hardware Ethernet 00:A0:78:8E:9E:AA;    15  fixed-address 192.168.1.22;    16  }【问题1】（3分）    该 DHCP 服务器可分派的 IP 地址有多少个？试题解析：    192.168.1.20~192 .168.1.200这个范围有181个地址，所以标准答案是181。

但由于后面有设立将192.168.1.22这个地址与00:A0:78:8E:9E:AA进行绑定，所以回答180也可以算对答案：    标准答案181个，宽松答案180个问题2】（3分）    该 DHCP 服务器指定的默认网关、域名及指定的 DNS 服务器分别是什么？答案：    该DHCP服务器指定的默认网关：192.168.1.254        域名是：    指定的 DNS 服务器是：192.168.1.1和192.168.1.2【问题3】（3分）    该配置文献的12－15行实现什么配置功能？图C3-2-1答案：    为网卡的MAC地址是“00:A0:78:8E:9E:AA”的客户端主机分派固定IP地址：192.168.1.22为该客户分派主机域名：“”问题4】（3分）    在 Windows 操作系统中，DHCP客户端 “Internet 协议（TCP/IP）属性”配置界面如图C3-2-1所示在此界面中，客户端应如何配置？答案：    在此界面中客户端点选“自动获得IP地址”选项问题5】（3分）    Windows操作系统下通过什么命令可以知道本地主机当前获得的 IP 地址？答案：    通过命令“ipconfig/all”可以得到客户端TCP/IP当前的具体配置信息（答ipconfig也可）。

试题三（15分）    阅读以下说明，回答问题1到问题5将答案填入答题纸相应的解答栏内说明】    某公司采用 Windows2023 操作系统部署公司虚拟专用网（VPN），将公司的两个异地网络通过公共 Internet 安全的互联起来微软 Windows2023 操作系统当中对 IPSec 具有完善的支持，下图给出了基于 Windows2023 系统部署 IPSec VPN 的网络结构图 图C3-3-1【问题1】（2分）    IPSec 是 IETE 以 RFC 形式公布的一组安全协议集，它涉及 AH 与 ESP 两个安全机制，其中 （1） 不支持保密服务答案：    （1）AH【问题2】（4分）    IPSec 的密钥管理涉及密钥的拟定和分发IpSec 支持 （2） 和 （3） 两种密钥管理方式试比较这两种方式的优缺陷答案：    （2）自动密钥分派               （3）手动密钥分派    手动密钥分派的优点是简朴，缺陷是安全性低【问题3】（4分）    假如按照图中所示网络结构配置 IPSecVPN ，安全机制选择的是 ESP ，那么 IPSec 工作在隧道模式。

一般情况下，在图中所标注的四个网络接口中，将 （4） 和 （5） 配置为公网 IP ，将 （6） 和 （7） 配置为内网 IP 答案：    （4）NIC2或NIC3            （5）NIC3或NIC2，但是和（4）不能相同    （6）NIC1或NIC4            （7）NIC4或NIC1，但是和（6）不能相同【问题4】（3分）    在 Internet 上捕获并分析两个内部网络经由 Internet 通信的 IP 包，在下列三个选项中选择对的选项填写到图3-2中相应空缺处    （a）ESP 头   （b）封装后的IP包头   （c）封装前的IP头图 C3-3-2答案：    （8）b               （9）a                （10）c【问题5】（2分）    IpSec VPN 与 L2TP VPN 分别工作在 OSI/RM 的哪个协议层？答案：    IPSec VPN 工作在第三层（IP层），L2TP VPN 工作在第二层（数据链路层）试题四（15分）     请认真阅读下列关于计算机网络防火墙的说明信息，回答问题1－5将答案填入答题纸相应的解答栏内。

说明】     某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图 C3-4-1所示 图 C3-4-1【问题1】（4分）     完毕下列命令行，对网络接口进行地址初始化的配置：     firewall (config)#ip address inside （1）    （2）     firewall (config)#ip address outside （3）    （4）答案：     （1）192.168.0.1                （2）255.255.255.0     （3）202.117.12.37            （4）255.255.255.252【问题2】（4分）     与路由器同样，防火墙的网络地址转换功能可以实现内部网络共享出口 IP 地址根据网络连接示意图4－1提供的网络参数，完毕下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个 IP 地址     firewall(config)# global（outside） （5）  netmask  （6）     firewall(config) ＃ nat（outside） （7）    （8）答案：     （5）202.117.12.37            （6）255.255.255.252     （7）192.168.0.0                （8）255.255.255.0【问题3】（2分）     假如允许内部任意 IP 地址都可以转换出去，则：     firewall (config)# nat （outside）（9）   （10）答案：    （9）0.0.0.0                    （10）0.0.0.0【问题4】（2分）     访问控制列表是防火墙实现安全管理的。