内容发布更新时间 : 2024/5/19 6:31:10星期一 下面是文章的全部内容请认真阅读。

2013年下半年软考网络工程师下午试题答案

试题一（共20 分）

阅读以下说明，回答问题1 至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某省运营商的社区宽带接入网络结构如图1-1所示。

【问题1】（7 分）

高速数据主干网的一个建设重点是解决“最后一公里”的问题，图1-1 所示的四个社区采用的小区宽带接入方法分别是：社区1 （1） ，社区2 （2） ，社区3 （3） ，社区4 （4） 。除了这几种宽带接入方法外，采用有线电视网进行宽带接入的方法是 （5） ，利用电力网进行宽带接入的方法是（6） ，遵循IEEE802.16 标准进行宽带接入的方法是 （7） 。

空（1）～（7） 备选答案：

A．FTTx+PON B．HFC C．FTTx+LAN D．WLAN E．WiMax F．xDSL G．PLC ( Power-Line Communication) H．GPRS

参考答案： （1）F、（2）C 、（3）A、（4）D 、（5）B、（6）G、（7）E

【问题2】（3 分）

在宽带接入中，FTTx 是速度最快的一种有线接入方式，而PON(Passive Optical Network )技术是未来FTTx 的主要解决方案。PON 目前有两种主要的技术分支分别是GPON 和EPON，EPON 是 （8） 技术和 （9） 技术的结合，他可以实现上下行 （10） 的速率。

参考答案： （8）以太网、（9）无源光网络 、（10）1.25Gbps

【问题3】（6 分）

宽带接入通常采用PPPoE 进行认证，PPP 协议一般包括三个协商阶段，（11） 协议用于建立和测试数据链路；（ 12） 协议用于协商网络层参数； （13） 协议用于通信双方确认对方的身份。

参考答案：

（11）LCP Link Control Protocol 链路控制协议、

（12）NCP Network Control Protocol 网络控制协议 、

（13）CHAP Challenge Handshake Authentication Protocol 质询握手身份认证协议

【问题4】（4 分）

在运营商网络中一般会有多个用户和不同业务流需要融合。运营商常用外层VLAN 区分不同的 （14） ，在ONU 或家庭网关处采用内层VLAN 来区分不同的（ 15） ；这种处理方式要求运营商网络和用户局域网中的交换机都支持（ 16） 协议，同时通过802.1ad（运营商网桥协议）来实现灵活的QinQ技术。

参考答案：

（14）用户、（15）业务流、（16）802.1q

试题二（共20 分）

阅读以下列说明，回答问题1 至问题4。将解答填入答题纸对应的解答栏内。

【说明】

为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web 服务器以及外部网络进行逻辑隔离，其网络结构如图2-1 所示。

【问题1】（4 分）

包过滤防火墙使用ACL 实现过滤功能，通常的ACL 分为两种，编号为1-99的ACL 根据IP 报文的源地址域进行过滤，称为 （1） ；编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制，称为 （1） 。

参考答案： （1）标准访问控制列表、（2）扩展服务控制列表

【问题2】（3 分）

根据图2-1，防火墙的三个端口连接的网络分别称为 （3） 、 （4） 、（5） 。

参考答案： （3）inside 区域、（4）outside 区域、（5）DMZ 区域

【问题3】（7 分）

防火墙配置要求如下：

◆公司内部局域网用户可以访问Web Server 和Internet；

◆Internet 用户可以访问Web Server；

◆Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server

◆Internet 用户不能访问公司内部局域网

请按照防火墙的最小特权原则补充完成表2-1

参考答案： （6）202.10.1.10、（7）80 、（8）Any、（9）Any、（10）202.10.1.10、（11）23、（12）deny 或拒绝

【问题4】（6 分）

由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙，结构如图2-2 所示。为了实现与表2-1 相同的过滤功能，补充路由器R1 上的ACL 规则。