2014年上半年软考网络工程师试卷真题及参考答案(完整版)

图2-3 图 2-4 6-7备选答案：

6,a 验证网站的真伪b判断用户的权限c 加密发完服务器的数据d解密所接受的客户端数据 7a证书的有效期 b网站的公钥 c证书的序列号 d网站的私钥 问题3

配置该网站时，在图2-3的窗口中单击【安全通信】栏目中的【编辑】按钮，弹出如图2-4所示窗口，按题目要求。客户端浏览器只能通过https方式访问服务器，此时应勾选图2-4中的 框，如果要求客户端和服务器进行双向认证，此时应勾选图2-4 框。 问题4

HTTPS用于在客户计算机和服务器之间提供安全通信，广泛用于因特网上安全敏感的应用，例如 10 应用。

https使用安全套子层（ssl）进行信息交换。Ssl目前版本是3.0，被ietf定义在RFC6101中。Ietf对ssl进行升级后的继任者是 11 10 备选答案如下

a网络聊天 b网络视频 c网上交易 d 网络下载 问题5

使用https 能不能确保服务器自身安全？ 【试题三】共20分

某单位网络拓扑结构如图3-1所示，在linux系统下构建DNS服务器，在DHCP服务器和web服务器。要求如下。

1. 路由器连接各个子网的接口信息如下：

（1） 路由器e0 的ip地址 192.168.1.1/25 （2） 路由器e1 的ip地址 192.168.1.129/25 （3） 路由器e2 的ip地址 192.168.2.1/25 （4） 路由器e3 的ip地址 192.168.2.33/25

2.子网1和子网2内的客户机通过DHCP服务器动态分配ip地址： 3.服务器设置固定的IP地址，其中

（1）DNS服务器采用bind构建，IP地址为192.168.2.2 （2）DHCP服务器IP地址为192.168.2.3

（3）web服务器网卡eth0的IP地址为92.168.2.4 eth1的IP地址为92.168.2.34

问题1请完成3-1web服务器eth1的配置。 Device=eth1 Bootproto=static Onboot=yes

Hwaddr=08;00;27;24;f8;9h Netmask= Ipaddress= Gateway= Type=Ethernet

Name=”system eth1” Ipv6intt=no

问题2请完成DNS服务器上的配置 Device=eth0 Bootproto=static Onboot=yes

Hwaddr=08;00;27;24;f8;9h Netmask= Ipaddress= Gateway= Type=Ethernet

Name=”system eth0” Ipv6init=no 问题3

在7 8 9处填写恰当的内容

在Linux系统中设置域名解析服务器，已知域名服务器上文件named.conf的部分内容如下：options{

Directory”/var/named”; Hostname”nsl.test.com” Allow-query {any;};

Allow-recursion {A:B:C:D}; Recursion yes; };

Acl ”A” {192.168.1.0/25}; Acl ”B” {192.168.1.128/25}; Acl ”C” {192.168.2.0/29}; Acl ”D” {192.168.1.32/29};

View ”A”{

Match-clients{a;}: Recursion yes; Type master;

File “test.com zone A” }; };

View ”B”{

Match-clients{ANY;}: Recursion yes; Type master;

File “test.com zone B” }; };

问题4 DHCP服务器配置 Authoritative；

ddns-update off;

default-lease-time 604800; max-lease-time 604800 allow unknow-clients;

option domain-name-servers 192.168.2.2; ddns-update-style none; allow client-update;

subnet 192.168.0.0 netmask 255.255.255.248 {

option routers 192.168.2.33; range 192.168.2.35 192.168.2.38; }

根据这个文件内容。该DHCP服务器默认租期多少1天？，DHCP客户机能获得ip地址范围是从——到———，获得DNS服务器IP地址为———。 试题【四】20 某企业总部设立在A地，在B地有分支机构，分支机构和总部需要在网络上进行频繁的数据传输，该企业采用isecvpn虚拟专用技术实现分支机构和总部直接的安全，快捷，经济的跨区域网络连接。 该企业网络拓扑图如下： 该企业网络地址规划与配置 设备 RouterA IP地址 F0/0192.168.1.1/24 So202.102.100.1/30 总部服务器 问题1

为了完成对routera和routerB远程连接管理，以routerA为例，完成初始化路由器，并配置routerA的远程管理地址（192.168.1.20），同时开启routerA的telent功能并设置全局模式访问密码，请补充下列配置命令。 routerA>enable routerA#config t

routerA(config)#int fa0/0 进入————子模式？

192.168.1.100/24 分支机构客户端 设备 routerB IP地址 F0/0 172.16.1.1/24 S0202.102.100.2/30 172.16.1.100/24 routerA(config-if)#ip addr _________________.