2003年度网络设计师级上午试题答案.doc

1、 收集整理 1 2003 年度网络设计师级上午试题答案 (1) D (16) B (31) C (46) D (61) A (2) C (17) B (32) A (47) B (62) D (3) C (18) C (33) C (48) C (63) B (4) D (19) A (34) A (49) D (64) D (5) B (20) D (35) B (50) A (65) C (6) A (21) B (36) A (51) B (66) A (7) C (22) A (37) C (52) C (67) D (8) A (23) B (38) B (53) B (68) B

2、 (9) D (24) A (39) C (54) C (69) C (10) B (25) C (40) D (55) A (70) C (11) A (26) C (41) B (56) A (71) B (12) B (27) B (42) C (57) B (72) C (13) C (28) B (43) A (58) A (73) A (14) A (29) A (44) C (59) A (74) C (15) D (30) A (45) D (60) C (75) D 2003 年网络设计师级下午试题参考答案 试题一 问题 1： (1) 两台交换机 Switch3。 (2) 一

3、台交换机 Switch1 和一台交换机 Switch2。 (3) 一台交换机 Switch4。 (4) 一台路由器 Router1。 (5) 一台交换机 Switch2。 问题 2： (6) 5 类双绞线 (7) 多模光纤 (8) 5 类双绞线 试题二 问题 1： 图 1 这种方案的问题：缺少主交换设备。 第 11层 解决方法是加入一台主交换机。 交换机 . . . pc 连接的方法为： 各楼层交换机分别连接到主交换机，服务 . . . 器均连接到主交换机，主交换机连接到路由器。 第 2 层 。或如图 1 所示。 交换机 . . . pc 交换机 第 1 层 路由器 . . . server

4、问题 2： 收集整理 2 VLAN 的主要特征是每个 VLAN 代表一个广播域。路由器的作用就是在各个 VLAN 之间进行数据转发。 试题三 主要步骤如下： 1、 外部主机 B（ 172 20 7 3）发出请求，建立 B 到虚拟主机（ 10 1 1 127）的连接。 2、 边界路由器接到这个连接请求后，查询 NAT 表，建立一个新的地址转换映射。如：为 10 1 1 127 分配真实主机地址 10 1 1 1。 3、 边界路由器用所选真实地址替换目的地址，转发该数据包。内部主机 10 1 1 1接收到该数据包，并作应答。 4、 边界路由器接到应答包后，根据内部地址及端口号和外部地址 及端口

5、号，从 NAT映射表中查找对应的内部虚拟主机地址及端口号。 5、 将源地址转换为虚拟主机地址，并转发应答包； B接收到源地址为 10 1 1 127的应答包。 6、 下一个请求时，边界路由器为其分配下一个内部局部地址，如 10 1 1 2。 试题四 问题 1： NetBIOS 工作在 OSI 参考模型中的会话层。 问题 2： 从其功能上来讲， NetBIOS 可以看作是一组进程间通信服务（ IPC），这些服务可以分为四类：名字服务、会话服务、数据报服务和其他服务。 名字服务获取和发布源名字； 会话服务通过命令为一对 NetBIOS 应用来建 立双工、连续、可靠的连接； 数据报服务通过对组名的广

6、播或者通过点到点的方式直接投送到独立的名字，在两个参与者之间传送消息； 其他服务提供复位网卡、获取网卡状态等功能。 问题 3： 通过 PDC（主域控制器）工具来实现域的创建和管理，该进程运行在 Windows NT Server上。主域被其他域信任，但主域不信任其他域。当有些部门要单独控制它们拥有的资源、但又要求保持集中身份验证时，需要设置主域。 试题五 (1) 20 0 0 1 (2) 1 (3) 20 0 0 1 (4) 3 (5) (6) (7) (8) (9) (10) 试题六 问题 1： 收集整理 3 操作过程可以分成 5 个 主要步骤： (1) IPSec 过程启动 根据配置

7、IPSec 对等体 (公司总部主机和分支机构主机 )中的IPSec 安全策略，指定要被加密的数据流，启动 IKE（ Internet 密钥交换）过程； (2) IKE阶段 1 在该连接阶段， IKE认证 IPSec 对等体，协商 IKE安全关联（ SA），并为协商 IPSec 安全关联的参数建立一个安全传输道路； (3) IKE阶段 2 IKE协商 IPSec的 SA参数，并在对等体中建立起与之匹配的 IPSec SA； (4) 数据传送 根据存储在 SA数据库中的 IPSec 参数和密钥，在 IPSec 对等体间传送数据； (5) IPSec 隧道终止 通过删除或超时机制结束 IPSec S

8、A。 问题 2： (1) 采用 md5 hash 算法 (2) 采用预共享密钥认证方法 (3) 指定允许的 IPSec 对等体的 IP地址为 172 16 2 1 (4) 此加密图使用交换集 1&2 (5) 此接口使用名为 sharef 的加密图进行加密 试题七 (1) new ServerSocket (1145) (2) InetAddress.getLocalHost ().getHostName () (3) server.accept () (4) client.getInetAddress ().getHostName () (5) client.getInputStream (),out (6) getMail () (7) client.close () (8) in.readLine () (9) commandIs (“HELO”,line) (10) commandIs (“DATA”,line) 回目录 老顽童 首页 2004 年 2 月