网络工程师网络应用与安全(四)模拟题

填空题

阅读以下说明，回答问题。 [说明]

在Windows Server 2003系统中，用户分为本地用户和域用户，本地用户的安全策略用“本地安全策略”设置，域用户的安全策略通过活动目录管理。 第1题：

在“本地安全设置”中启用了“密码必须符合复杂性要求”功能，如图18-48所示，则用户“ABC”可以采用的密码是______。

A.ABC007 B.deE#3 C.Test123 D.adsjfs

参：C

第2题：

在“本地安全设置”中，用户账户锁定策略如图18-49所示，当3次无效登录后，用户账户被锁定的实际时间是 (2) 。如果“账户锁定时间”设置为0，其含义为 (3) 。

（2）

A、30分钟 B、10分钟 C、0分钟 D、永久锁定 （3）

A、账户将一直被锁定，直到管理员明确解除对它的锁定 B、账户将被永久锁定，无法使用 C、账户锁定时间无效

D、账户锁定时间由锁定计数器复位时间决定

1

参：

2、B 3、A

详细解答：

第3题：

在Windows Server 2003中活动目录必须安装在 (4) 分区上，并且需要有 (5) 服务的支持。_________ （4） A、NTFS B、FAT32 C、FAT16 D、ext2 （5） A、Web B、DHCP C、IIS D、DNS

参：

4、A 5、D

详细解答：

第4题：

在Windows Server 2003的活动目录中，用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。全局组的访问权限是 (6) ，域本地组的访问权限是 (7) ，通用组的访问权限是 (8) 。_________ 备选答案：

A、可以授予多个域中的访问权限 B、可以访问域林中的任何资源 C、只能访问本地域中的资源

参：

6、B 7、C 8、A

详细解答：

阅读以下说明，回答问题。 [说明]

2

在Linux操作系统中，TCP/IP网络可通过若干文本文件及命令进行配置。

第5题：

在Linux操作系统下，可通过命令______获得如图18-50所示的网络配置参数。

A.netconf B.ifconf C.netconfig D.ifconfig

参：D

第6题：

在Linux操作系统下，可通过命令 (2) 显示路由信息。若主机所在网络的网关IP地址为192.168.0.2，则可使用命令 (3) add default (4) 192.168.0.2添加网关为默认路由。_________ （2）

A、netstat-nr B、ls route C、ifconfig D、netconfig （3） A、route B、netstat C、ifconf D、ifconfig （4）

A、gateway B、gw C、gate D、g

参：

2、A 3、A 4、B

详细解答：

3

第7题：

在Linux系统中，DNS查询文件内容如下所示，该文件的默认存储位置为 (5) ，当用户做DNS查询时，首选DNS服务器的IP地址为 (6) 。_________

Serach domain.test.cn Nameserver 210.34.0.14 Nameseryer 210.34.0.15 Nameseryer 210.34.0.16 Nameseryer 210.34.0.17 （5）

A、/etc/inet.conf B、/etc/resolv.conf C、/etc/inetd.conf D、/etc/net.conf （6）

A、210.34.0.14 B、210.34.0.15 C、210.34.0.16 D、210.34.0.17

参：

5、B 6、A

详细解答：

第8题：

文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息，请根据图18-50填写下面的空缺信息，完成主机的配置。_________ DEVICE=eth0

HWADDR= (7) ONBOOT=yes

B00TPROTO=none NETMASK= (8) IPADDR= (9) GATEWAY= (10) TYPE=Ethernet …

参：

7、00:0C:29:16:7B:51 8、255.255.255.0 9、192.168.0.100 10、192.168.0.2

4

详细解答：

阅读以下说明，回答问题。 [说明]

某公司采用Windows Server 2003操作系统构建了一个企业网站，要求用户输入https://www.test.tom访问该网站。该服务器同时又配置了FTP服务，域名为ftp.test.tom。在IIS6.0安装完成后，网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图18-51、图18-52和图18-53所示。

Web服务器安装完成后，需要在DNS服务器中添加记录，为Web服务器建立的正向搜索区域记录如图18-所示。 第9题：

为了让用户能够查看网站文件夹中的内容，在图18-51中应勾选______。

参：

“目录浏览”

详细解答：

第10题：

为了配置安全的Web网站，在图18-52中需单击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤，正确的排序为______。

A、生成证书请求文件

B、在IIS服务器上导入并安装证书 C、从CA导出证书文件 D、CA颁发证书

参：

ADCB

详细解答：

第11题：

默认情况下，图18-53中“SSL端口”应填入______。

5

参：

443

详细解答：

第12题：

在图18-中，“名称”栏中应输入______。

A.https.www B.www C.https D.index

参：B

第13题：

在如图18-55所示的下拉菜单中单击______，可为ftp.test.com建立正向搜索区域记录。

参：

新建主机或新建别名

详细解答：

第14题：

该DNS服务器配置的记录如图18-56所示。

邮件交换器中优先级别最高的是______;

A.[10]mail.abc.com B.[8]mail.aaa.com C.[6]mail.test.com D.[2]mail2.test.com

参：D

6

第15题：

在客户端可以通过______来测试到Web网站的连通性。

A.ping 62.35.216.12 B.ping 62.35.216.7 C.ping mail.test.com D.ping ns7.test.com

参：B

阅读以下说明，回答问题。 [说明]

某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSecVPN，将总部和分部的两个子网通过Internet互联，如图18-57所示。

第16题：

隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec、PPTP和L2TP，其中 (1) 和 (2) 属于第二层隧道协议， (3) 属于第三层隧道协议。_________

参：

1、PPTP 2、L2TP(1、2顺序可调换) 3、IPSec

详细解答：

第17题：

IPSec安全体系结构包括AH、ESP和ISA KMP/Oaldey等协议。其中， (4) 为IP包提供信息源验证和报文完整性验证，但不支持加密服务； (5) 提供加密服务； (6) 提供密钥管理服务。_________

参：

4、AH 5、ESP 6、ISAKMP/Oakley

详细解答：

7

第18题：

设置ServerA和ServerB之间通信的筛选器属性界面如图18-58所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为 (7) ，目标子网IP地址应设为 (8) 。图18-59所示的隧道设置中的隧道终点IP地址应设为 (9) 。

参：

7、192.168.1.0 8、192.168.2.0 9、202.113.111.1

详细解答：

第19题：

在ServerA的IPSec安全策略配置过程中，ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图18-60所示。根据上述安全策略填写图18-61中的空格，表示完整的IPSec数据包格式。_________

备选答案： A、AH头 B、ESP头 C、旧IP头 D、新TCP头 E、AH尾 F、ESP尾 G、旧IP尾 H、新TCP尾

参：

10、B或ESP头 11、C或旧IP头 12、F或ESP尾

详细解答：

阅读以下说明，回答问题。 [说明]

8

Linux系统有其独特的文件系统ext2，文件系统包括了文件的组织结构、处理文件的数据结构及操作文件的方法。可通过命令获取系统及磁盘分区状态信息，并能对其进行管理。 第20题：

以下命令中，改变文件所属群组的命令是 (1) ，编辑文件的命令是 (2) ，查找文件的命令是 (3) _________ 备选答案： A、chmod B、chgrp C、vi D、which

参：

1、B 2、C 3、D

详细解答：

第21题：

在Linux中，伪文件系统______只存在于内存中，通过它可以改变内核的某些参数。

A./proc B.ntfs C./trap

D./etc/profile

参：A

第22题：

在Linux中，分区分为主分区、扩展分区和逻辑分区，使用fdisk-1命令获得分区信息如下所示：

Disk/dev/hda:24 0 heads，63 sectors，1940 cylinders Units=cylinders of 15120 * 512 bytes

Device Boot Start End Blocks Id System /dev/hda 1 286 2162128+ c Win95 FAT32(LBA)

/dev/hda2 * 288 1940 12496680 5 Extended /dev/hda5 288 2 15088+ 83 Linux /dev/hda6 290 844 4195768+ 83 Linux

/dev/hda7 845 983 1050808+ 82 Linux swap /dev/hda8 984 1816 6297448+ 83 Linux /dev/hda9 1817 1940 937408+ 83 Linux

9

其中，属于扩展分区的是 (5) 。 使用df-T命令获得信息部分如下所示：

Filesystem Type lk Blocks Used Available Use% Mounted on

/dev/hda6 reiSerfs 4195632 2015020 2180612 49% /

/dev/hda5 ext2 14607 3778 10075 8% /boot

/dev/hda9 reiserfs 937372 202368 735004 22% /home

/dev/hda8 reiSerfa 6297248 3883504 2414744 62% /opt

Shmfs shm 256220 0 256220 0% /dev/shm

/dev/hda1 984 2159992 18192 305800 86% /wlndows/c

其中，不属于Linux系统分区的是 (6) 。_________

参：

5、/dev/hda2 6、/dev/hda1

详细解答：

第23题：

在Linux系统中，对于 (7) 文件中列出的Linux分区，系统启动时会自动挂载。此外，超级用户可通过 (8) 命令将分区加载到指定目录，从而该分区才在Linux系统中可用。_________

参：

7、/etc/fstab 8、Mount

详细解答：

阅读以下说明，回答问题。 [说明]

某公司两分支机构之间的网络配置如图18-62所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192.168.8.0/24网段和192.168.9.0/24网段之间的数据进行加密处理。

10

第24题：

为建立两分支机构之间的通信，请完成下面的路由配置命令。_________ router-a (config) #ip route 0.0.0.0 0.0.0.0 (1) router-b (config) #ip route 0.0.0.0 0.0.0.0 (2)

参：

1、203.25.25.2 2、201.18.8.2

详细解答：

第25题：

下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。_________

router-a (config)# crypto tunnel tun1 (设置IPSec隧道名称为tun1)

router-a (config-tunnel)#peer address (3) (设置隧道对端IP地址)

router-a (config-tunnel)#local address (4) (设置隧道本端Ip地址)

router-a (config-tunnel)#set auto-up (设置为自动协商) router-a (config—tunnel)#exit (退出隧道设置)

参：

3、201.18.8.1 4、203.25.25.1

详细解答：

第26题：

router-a与router-b之间采用预共享密钥“12345678”建立IPSec关联，请完成下面配置。_________router-a(config)#cryptike key 1234567 8 address

router-a (config)#crypt ike key 12345678 address (5) router-b (config)#crypt ike key 12345678 address (6)

参：

5、201.18.8.1 6、203.25.25.1

详细解答：

第27题：

下面的命令在路由器router-a中配置了相应的IPSec提议。_________

11

router-a(config)#crypto ipsec proposal secp1 router-a(config-ipsec-prop)#esp 3des sha1 router-a(config-ipsecprop)#exit

该提议表明：IPSec采用ESP报文，加密算法 (7) ，认证算法采用 (8) 。

参：

7、3DES 8、SHA-1

详细解答：

第28题：

下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。_________

router-a(config)#crypto policy p1

router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.255.255.255.255.0 ip tunnel tun1

router-a(config-policy)#exit

参：

0/24子网到192.168.9.0/24子网的所有IP报文经由IPSec隧道到达。

详细解答：

12