当前位置:首页 → 计算机类 → 软件水平考试 → 高级信息系统项目管理师->UML2.0中共包括14种图,其中()属于交互图。
UML2.0 中共包括14种图,其中 ( ) 属于交互图。
UML2.0的图可以分为:用例图静态图:包括类图、对象图、包图行为图:包括交互图(顺序图、通信图、定时图)、活动图、状态图实现图:构件图、部署图
某公司网络拓扑结构如图4-1所示。公司内部使用C类私有IP地址,其中公司两个部门分别处于VLAN10和VLAN20,VLAN10采用192.168.10.0/24网段,VLAN20采用192.168.20.0/24网段,每段最后一个地址作为网关地址。
图4-1
【问题1】(10分)
公司使用VTP协议规划VLAN,三层交换机S1为VTP?Server,其他交换机为VTPClient,并通过SI实现VLAN间通信。请根据网络拓扑和需求说明,完成交换机S1和S2的配置。
S1>enable
S1#configure?terminal
S1(config)#vtp?mode(1)
S1(config)#vtp?domain?shx
S1(config)#vtp?password?shx
S1(config)#vlan?10
S1(config-vlan)#exit
S1(config)#vlan?20
S1(config-vlan)#exit
S1(config)#interface?vlan?10
S1(config-if)#ip?address(2)(3)
S1(config-vlan)#exit
S1(config)#interface?vlan?20
S1(config-if)#ip?address?192.168.20.254?255.255.255.0
S1(config-if)#exit
S1(config)#interface(4)fastethernet?0/22-23
S1(config-if-range)#switchport?mode?access
S1(config-if-range)#switchport?mode(5)
S1(config-if-range)#exit
S1(config)#interface?fastEthernet?0/1
S1(config-if)#(6)//关闭二层功能
S1(config-if)#ip?add?192.168.40.254?255.255.255.0
S1(config-if)#exit
…
S1(config)#(7)(8)//开启路由功能
S1(corffig)#
S2>enable
S2#configurc?terminal
S2(config)#vtp?mode(9)
S2(config)#vtp?domain?shx
S2(config)#vtp?password?shx
S2(config)#intererce?fastethernet?0/24
S2(config-if)#switchport?mode(10)//设定接口模式
S2(config-if)#end
S2#
【问题2】(5分)
公司申请了202.165.200.0/29地址段,使用NAT-PT为用户提供Internet访问,外部全局地址为202.165.200.1,Web服务器使用的外部映射地址为202.165.200.3。请根据网络拓扑和需求说明,完成路由器Rl的配置。
R1>enable
R1#config?terminal
R1(config)#access-Iist?1(11)192.168.10.0?255.255.255.0
…
R1(config)#interface?serial?0/0/0
R1(config-if)#ip?address?202.165.200.1?255.255.255.248
R1(config-if)#no?shutdown
R1(config-if)#clock?rate?4000000
R1(config-if)#interface?fastethernet?0/0
R1(config-if)#ip?address?192.168.50.254?255.255.255.0
R1(config-if)#no?shutdown
R1(config-if)#exit
R1(config)#ip?nat?inside?source(12)1?interface?s0/0/0?0verload
…..
R1(config)#ip?nat?inside?source?static(13)202.165.200.3
R1(config)#intcrface?fastethernet?0/0
R1(config-if)#ip?nat(14)
R1(config-if)#interface?serial?0/0/0
R1(config-if)#ip?nat(15)
R1(config-if)#end
R1#
某企业的网络结构如图3-1所示。
图3-1企业网络拓扑结构
按照网络拓扑结构为该企业网络进行网络地址配置,地址分配如表3-1所示。
【问题1】(4分)
企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公网地址.在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。一般来说:企业内网服务器需要被外部用户访问,就必须对其做地址变换,内部服务器映射的公共地址不能随意更换,需要使用(3)NAT技术。但是对于企业内部用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4)NAT技术以提高管理效率。
【问题2】(7分)
一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络,根据企业网络的拓扑图和网络地址规划表,实现该企业出口的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段;其次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的有关配置命令。
…
Route-Switch(config)#access-list 100 permit ip any 61.192.93.0 0.0.0.255
//定义到达ISP-A所有网段的ACL
Route-Switch(config)#access-Iist 101(5)ip any 61.192.93.0 0.0.0.255
Route-Sw:itch(config)#access-Iist l01(6)
//定义到达ISP-B所有网段的ACL
Route-Switch(config)#ip nat pool ISP-A(7)netmask 255.255.255.0
//定义访问ISP-A的合法地址池
Route-Switch(config)#ip nat pool ISP-B(8)netmask 255.255.255.0
//定义访问ISP-B的合法地址池
Route-Switch(config)#ip nat inside source list 100 pool ISP-A overload
Route-Switch(confg)#ip nat inside source(9)
//为内网用户实现区分目标运营商网络进行匹配的NAT转换
Route-Switch(config)#ip nat inside source static tcp(10)extendable
//为内网WEB服务器配置ISP-A的静态NAT转换
Route-Switch(config)#ip nat inside source static tcp(11)extendable
//为内网WEB服务器配置ISP-B的静态NAT转换
【问题3】(6分)
在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出口设备配置静态路由。根据需求,完成(或解释)Route-NAl-的部分配置命令。
Route-Switch(config)#int s0
Route-Switch(config)#(12)//指定NAT的外部转换接口
Route-Switch(config)#int s1
Route-Switch(config)#(13)//指定NAT的外部转换接口
Route-Switch(config)#int f0/1
Route-Switch(config)#(14)//指定NAT的内部转换接口
Route-Switch(config)#(15)//配置到达ISP-A的流量从s0口转发
Route-Switch(config)#(16)//配置默认路由指定从s1口转发
Route-Switch(config)#ip route 0.0.0.0 0.0.0.0 s0 120//(17)
【问题4】(3分)
QoS(服务质量)主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,分别为(18)模型、Integrated service(或集成服务)模型及(19)模型,其中使用比较普遍的方式是(20)模型。
某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配置方案如下:
1.两个网站配置在同一台服务器上,网站服务由Win 2003环境下的IIS 6.0提供;
2.网站的管理通过Win 2003的远程桌面实现,并启用Win2003的防火墙组件;
3.为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录,对用户使用磁盘空间大小进行了设定;
4.通过不同的域名分别访问课外兴趣小组各自的网站。
按照方案,学校的网络工程师安装了Win 2003服务器,使用IIS 6.0建立Web相FTP服务器,配置了远程桌面管理、防火墙,在服务器上为两个课外兴趣小组分配了不同的用户名,进行了初步的权限配置。
图2-2
【问题1】(4分)
Win 2003远程桌面服务的默认端口是(1),对外提供服务使用(2)协议。在图2-1中,若要拒绝外部设备PING服务器,在防火墙的ICMP配置界面上应该如何操作?
【问题2】(4分)
1.在图2-2中,Web服务扩展选项中“所有未知CGI扩展禁止”的含义是什么?
2.在图2-2中,如何配置Web服务扩展,网站才能提供对asp.net或asp程序的支持。
【问题3】(5分)
在图2-2中,选择IIS管理器中的FTP站点--新建--虚拟目录,分别设置FTP用户与(3)、(4)的对应关系。
由于IIS内置的FTP服务不支持(5),所以FTP用户密码是以明文方式在网络上传输,安全性较弱。
【问题4】(4分)
在IIS6.0中,每个Web站点都具有唯一的、由三部分组成的标识符,用来接收和响应请求,分别是(6)、(7)和(8)。网络工程师通过点击网站属性--网站--高级选项,通过添加(9)的方式在一个IP地址上建立多个网站。
【问题5】(3分)
在(10)文件系统下,为了预防用户无限制的使用磁盘空间,可以使用磁盘配额管理。启动磁盘配额时,设置的两个参数分别是(11)和(12)。
某企业的网络结构如图1-1所示。
图1-1
【问题1】(6分)
1.图1-1中的网络设备①应为(1),网络设备②应为(2),从网络安全的角度出发,Switch9所组成的网络一般称为(3)区。
2.图1-1中③处的网络设备的作用是检测流经内网的信息,提供对网络系统的安全保护。该设备提供主动防护,能预先对入侵活动和攻击性网络流量进行拦截,避免造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。网络设备③应为(4),其连接的Switch1的G1/1端口称为(5)端口,这种连接方式一般称为(6)。
【问题2】(5分)
1.随着企业用户的增加,要求部署上网行为管理设备,对用户的上网行为进行安全分析、流量管理、网络访问控制等,以保证正常的上网需求。部署上网行为管理设备的位置应该在图1-1中的(7)和(8)之间比较合理。
2.网卡的工作模式有直接、广播、多播和混杂四种模式,缺省的工作模式为(9)和(10),即它只接收广播帧和发给自己的帧。网络管理机在抓包时,需要把网卡置于(11),这时网卡将接受同一子网内所有站点所发送的数据包,这样就可以达到对网络信息监视的目的。
【问题3】(5分)
针对图1-1中的网络结构,各台交换机需要运行(12)协议,以建立一个无环路的树状网络结构。按照该协议,交换机的默认优先级值为(13),根交换机是根据(14)来选择的,值小的交换机为根交换机;如果交换机的优先级相同,再比较(15)。当图I-I中的Switchl-Switch3之间的某条链路出现故障时,为了使阻塞端口直接进入转发状态,从而切换到备份链路上,需要在Switch1—Switch8上使用(16)功能。
【问题4】(4分)
根据层次化网络的设计原则,从图1-1中可以看出该企业网络采用了由(17)层和(18)层组成的两层架构其中,MAC地址过滤和IP地址绑定等功能是由(19)完成的,分组的高速转发是由(20)完成的。
某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4-1所示。
该企业的网络地址规划及配置如表4-1所示。
表4-1网络规划地址配置表
【问题1】(7分)
为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet功能并设置全局配置模式的访问密码,请补充完成下列配置命令。
RouterA>enable
RouterA#configure terminal
RouterA(config)#interface f0/0//进入F0/0的(1)子模式
RouterA(config-if)#ip addr(2)//为F0/0接口配置IP地址
RouterA(config-if)#no shut//(3)F0/0接口,默认所有路由器的接口都为down状态
RouterA(config-iQ#inter(4)//进入loopback 0的接口配置子模式
RouterA(config-if)#ip addr(5)//为loopback0接口配置IP地址
RouterA(config)#(6)//进入虚拟接口0-4的配置子模式
RouterA(config4ine)#pass word abc00 1//配置vty口令为”abc001“
RouterA(config)#enable password abc001//配置全局配置模式的明文密码为“abc001”
RouterA(config)#enable(7)abc001//配置全局配置模式的密文密码为“abc001”
【问题2】(5分)
VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完成下列配置命令。
RouterA(config)#access-list 101(8)ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
RouterA(config)#access-list 101(9)ip 192.168.1.0 0.0.0.255 any//定义需要被NAT的数据流
RouterA(config)#ip nat inside source list 101 interface(10)overload//定义NAT转换关系
RouterA(config)#int(11)
RouterA(config-if)#ip nat inside
RouterA(config)#int(12)
RouterA(config-iQ#ip nat outside//定义NAT的内部和外部接口
【问题3】(4分)
配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置将会失败。以RouterB为例配置IPSecVPN,请完成相关配置命令。
RouterB(config)#access-list 102 permit ip(13)//定义需要通过VPN加密传输的数据流
RouterB(config)#crypto isakmp(14)//启用ISAKMP(IKE)
RouterB(config)#crypto isakmp policy 10
RouterB(config-isakmp)#authentication pre-share
RouterB(config-isakmp)#encryption des
RouterB(config-isakmp)#hash md5
RouterB(config-isakmp)#group 2
RouterB(config)#crypto isakmp identity address
RouterB(config)#crypto isakmp key abcOOl address(15)//指定共享密钥和对端设备地址RouterB(config)#crypto ipsec transform-set ccie esp-des esp_md5_hmac
RouterB(cfg-crypto-trans)#model tunnel
RouterB(config)#crypto map abc001 10 ipsec-isakmp
RouterB(config)#int(16)
RouterB(config)-if)#crypto map abc001//在外部接口上应用加密图
【问题4】
根据题目要求,企业分支机构与总部之间采用IPSec VPN技术互连,IPSec(IP Security)是IETE为保证在Internet上传送数据的安全保密性而制定的框架协议,该协议用用在(17)层,用于保证和认证用户IP数据包。
IP S ec VPN可使用的模式有两种,其中(18)模式的安全性较强,(19)模式的安全性较弱。IPSec主要由AH/ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由(20)进行定义。
某单位网络拓扑结构如图3-1所示,在Linux系统下构建DNS服务器、DHCP服务器和Web服务器,要求如下:
1、路由器连接各个子网的接口信息如下:
(1)路由器E0口的IP地址为192.168.1.1/25;
(2)路由器E1口的IP地址为192.168.1.129/25;
(3)路由器E2口的IP地址为192.168.2.1/29;
(4)路由器E3口的IP地址为192.168.2.33/29。
2、子网1和子网2内的客户机通过DHCP服务器动态分配IP地址;
3、服务器设置固定IP地址,其中:
(1)DNS服务器采用BIND构建,IP地址为192.168.2.2;
(2)DHCP服务器IP地址为192.168.2.3;
(3)Web服务器网卡eth0的IP地址为192.168.2.4,eth1的IP地址为192.168.2.34。
【问题1】(3分)
请完成图3-1中Web服务器eth1的配置。
DEVICE=eth1
BOOTPROTE=static
ONBOOT=yes
HWADDR=08:00:27:24:F8:9B
NETMASK=(1)
IPADDR=(2)
GATEWAY=(3)
TYPE=Ethernet
NAME="Syestem eht1"
IPV6INT=no
【问题2】(3分)
请完成图3-1中DNS服务网卡的配置。
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
HWADDR=08:00:27:21:A1:78
NETMASK=(4)
IPADDR=(5)
GATEWAY=(6)
TYPE=Ethernet
NAME="Syestem eht0"
IPV6INT=no
【问题3】(6分)
请在(7)、(8)、(9)处填写恰当的内容。
在Linux系统中设置域名解释服务器,一直改域名服务器上文件named.conf的部分内容如下:
options{
directory"/var/named";
hostname"ns1.test.com"
allow-query{any;};
allow-recursion{A;B;C;D};
Recursion yes;
};
acl"A"{192.168.1.0/25;};
acl"B"{192.168.1.128/25;};
acl"C"{192.168.2.0/29};
acl"D"{192.168.2.32/29;};
view"A"{
Match-clients{A;};
Recursion yes;
Zone"test.com"{
Type master;
File"test.com.zone.A"
};
};
view"B"{
Match-clients{any;};
Recursion yes;
Zone"test.com"{
type master;
file"test.com.zone.B"
};
};
test.com.zone.A文件的部分配置如下:WWW?IN?A 192.168.2.4
test.com.zone.B文件的部分配置如下:WWW?IN?A 192.168.2.34
IP地址(7)不允许使用该DNS进行递归查询,子网1和子网2中的客户端访问www.test.com时,该DNS解析返回的IP地址分别为(8)和(9)。
(7)备选答案:
A.192.168.1.8?B.192.168.2.34
C.192.168.2.10?D.192.168.2.6
(8)和(9)备选答案:
A.192.168.2.4?B.192.168.2.34
C.192.168.2.4或者192.168.2.34 D.192.168.2.4和192.168.2.34
【问题4】(8分)
DHCP服务器配置文件如下所示:
authoritative;
ddns-updates off;
max-lease-time 604800;
default-lease-time 604800;
allow unknown-clients;
option domain-name-servers 192.168.2.2
ddns-update-style none;
allow client-updates;
subnet 192.168.2.32 netmask 255.255.255.248{
option routers 192.168.2.33;
range 192.168.2.35 192.168.2.38;
}
根据这个文件中的内容,该DHCP服务的默认租期是(10)天,DHCP客户机能获得的IP地址范围是:从(11)到(12)获得的DNS服务器IP地址为(13)。
某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入https://www.gongsi.com/index.html或https://117.112.89.67/index.html来访问该公司网站。其中,index.html文件存放在网站所在服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后,网站的属性窗口【网站】、【主目录】选项卡分别如图2-1和图2-2所示。
【问题1】(4分)
1.按照题目说明,图2-1中的“IP地址”文本框中的内容应为(1);“SSL端口”文本框中的内容为(2)。
2.在图2-2中,“本地路径”文本框中的内容为(3);同时要保障用户通过题目要求的方式来访问网站,必须至少勾选(4)复选框。
(4)备选答案:
A.脚本资源访问B.读取C.写入D.目录浏览
【问题2】(6分)
1.配置该网站时,需要在如图2-3所示的【目录安全性】选项卡中单击【服务器证书】按钮来获取服务器证书。其中获取服务器证书的步骤顺序如下:①生成证书请求文件;②(5);③从CA导出证书文件;④在IIS服务器上导入并安装证书。
配置完成后,当用户登录该网站时,通过验证CA的签名来确认该数字证书的有效性,从而(6),CA颁发给Web网站的数字证书中不包括(7)。
(6)~(7)备选答案:
(6)A.验证网站的真伪B.判断用户的权限
C.加密发往服务器的数据D.解密所接受的客户端数据
(7)A.证书的有效期B.网站的公钥
C.证书的序列号D.网站的私钥
【问题3】(2分)
配置该网站时,在图2-3所示的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图2-4所示的窗口。按照题目要求,客户端浏览器只能通过HTTPS方式访问服务器,此时应勾选图2-4中的(8)框。如果要求客户端和服务器进行双向认证,此时应该勾选图2-4中的(9)框。
【问题4】(2分)
HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如(10)应用。
HTTPS使用安全套接字层(SSL)进行信息交换。SSL目前的版本是3.0,被IETF定义在RFC 6101中。IETF对SSL讲行升级后的继任者是(11)。
(10)备选答案如下:
A.网络聊天B.网络视频C.网上交易D.网络下载
【问题5】(1分)
使用HTTPS能不能确保服务器自身的安全?
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
某单位计划部署园区网络,该单位总部设在A区,另有两个分部分别设在B区和C区,各个地区之间的距离分部如图1-1所示。
该单位的主要网络业务需求在A区,网络中心及服务器机房亦部署在A区;B区的网络业务流量需求远大于C区;C区虽然业务量小,但是网络可靠性高。根据业务需求,要求三个区的网络能够互联互通并且都能访问互联网。同时基于安全考虑,该单位要求采用一套认证设备进行身份认证和上网行为管理。
【问题1】(6分)
为保障业务需求,该单位采用两家运营商接入Internet。根据题目需求,回答以下问题:
1.两家运营商的Internet接入线路应部署在哪个区?为什么?
2.网络运营商提供了MPLSVPN和千兆裸光纤两种互联方式,哪一种可靠性高?为什么?
3.综合考虑网络需求及运行成本,AB区之间与AC区之间分别采用上述哪种方式进行互联?
【问题2】(8分)
该单位网络部署接入点情况如表1-1所示。
表1-1
根据网络部署需求,该单位采购了相应的网络设备,请根据题目说明及表1-1,确定表1-2所示的设备数量及合理的部署位置(注:不考虑双绞线的距离限制)》
表1-2
【问题3】(6分)
根据题目要求,在图1-2的方框中画出该单位的A区网络拓扑示意图(汇聚层以下不画)。
某省运营商的社区宽带接入网络结构如图1-1所示。
【问题1】(7分)
高速数据主干网的一个建设重点是解决“最后一公里”的问题,即宽带接入问题。图1-1所示的四个社区采用的小区宽带接入方法分别是:社区1(1),社区2(2),社区3(3),社区4(4)。除了这几种宽带接入方法以外,采用有线电视网进行宽带接入的方法是(5),利用电力网进行宽带接入的方法是(6),遵循IEEE802.16标准进行宽带接入的方法是(7)。
空(1)~(7)备选答案:
A.FTTx+PON
B.HFC
C.FTTx+LAN
D.WLAN
E.WiMax
F.xDSL
G.PLC(Power-Line-Communication)
H.GPRS
【问题2】(3分)
在宽带接入中,FTTx是速度最快的一种有线接入方式,而PON(Passive Optical Network)技术是未来FTTx的主要解决方案。PON目前有两种主要的技术分类,分别是GPON和EPON,EPON是(8)技术和(9)技术的结合,它可以实现上下行(10)的速率。
【问题3】(6分)
宽带接入通常采用PPPoE进行认证。PPP协议一般包括三个协商阶段,(11)协议用于建立和测试数据链路;(12)协议用于协商网络层参数;(13)协议用于通信双方确认对方的身份。
【问题4】(4分)
在运营商中,一般会有多个用户和不同的业务流需要融合。运营商常用外层VLAN区分不同的(14),在ONU或家庭网关处采用内层VLAN来区分不同的(15);这种处理方式要求运营商网络或用户局域网中的交换机都支持(16)协议,同时通过802.1ad(运营商网桥协议)来实现灵活的QinQ技术。
为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。
图2-1
【问题1】(4分)
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为1-99的ACL根据IP报文的源地址域进行过滤,称为(1);编号为100-199的ACL根据IP报文中的更过域对数据包进行控制,称为(2)。
【问题2】(3分)
依据图2-1,防火墙的三个端口连接的网络分别称为(3)、(4)和(5)。
【问题3】(7分)
防火墙配置要求如下:
●公司内部局域网用户可以访问Web Server和Internet;
●Internet用户可以访问Web Server;
●Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
●Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2-1。
表2-1
【问题4】(6分)
由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图2-2所示。为了实现与表2-1相同的过滤功能,补充路由器R1上的ACL规则。
R1>…
R1>(config)#access-list 101 permit(13)//允许Internet用户访问WebServer
R1>(config)#access-list 101 permit(14)//允许主机202.110.1.100 Telenet到WebServer
R1>(config)#access-list 101(15)//禁止所有IP包
R1(config)#interface S0
R1>(config-if)#ip access-group 101 in//应用101规则到S0的入口方向
R1>…
R1>(config)#access-list 102 permit ip any any
R1(config)#interface ethernet1
R1>(config-if)#ip access-group 102 out
