中級(jí)網(wǎng)絡(luò)工程師2017下半年下午試題

1、Spiny eeap jsmiTVLA W2017下半年網(wǎng)絡(luò)工程師考試下午真題試題一（共20分）閱讀以下說明，回答問題 1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某企業(yè)組網(wǎng)方案如圖1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表 1-1所示。公司內(nèi)部員工和外部訪客均可通過無線網(wǎng)絡(luò)訪問企業(yè)網(wǎng)絡(luò)，內(nèi)部員工無線網(wǎng)絡(luò)的 SSID為Employee，訪客無線網(wǎng)絡(luò)的 SSID為VisitorSwuehl:EWlSnlchj謎1-1所vi樸!GE1rtM-200 1.1J/24CE1/0/119? 1 舗 99. M/24AP拎制HGE(W1L0VLAMLFlD：L92.16l,Ja,l/24亠 -1SwrthlGE

2、ViWi99VLANIF 10:192.141.1 VLAMUW;W2.l6*.9y 1/24 VLANITJOO 103 U8J0OI/14VLANlf IOI：19ZI-1OJ 124V1.AF4TFKH192 IW 102-1/14VLANtF 10J. 192. L 68. J 031/24Vl.AJTFirM 142.1.104/24GEOrtWQGHVIV3101GE0/W4102GEO/Ol100* 泊h IM100$wik:li2IMCiEU/OQ100:1SwiiKihlGEOW1100、103, HMqGE(VOlOfl* l俯* JU* 一 【問題1】（6分）防火墻上配置

3、NAT功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時(shí)配置安全策略，將內(nèi)網(wǎng)終端用戶所在區(qū)域劃分為Trust區(qū)域，外網(wǎng)劃分為 Untrust區(qū)域，保護(hù)企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡(luò)攻擊。補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表 1-2內(nèi)容中的空缺項(xiàng)。*L-iEfTWB1uamisEin.in.iea.10l.M4in.ibsJ03.vj4iLwdjiiitautloedwtrnLLLnnwKUUutruftS2LnatM1” 1 UOEHMtrafta注:21泰不訪火韋本址區(qū)堆i ”沖豪亍汾認(rèn)【問題2】（4分）在點(diǎn)到點(diǎn)的環(huán)境下，配置 IPSec VPN隧道需要明確（）和（）【問題3】（6分）在Switchl上配置ACL禁止訪客訪問內(nèi)部網(wǎng)絡(luò)，將

4、Switchl數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項(xiàng)補(bǔ)充完整?！締栴}4】（4分）AP控制器上部署 WLANk務(wù)，采用直接轉(zhuǎn)發(fā)， AP跨三層上線。認(rèn)證方式：無線用戶通過預(yù)共享密鑰方式接入。在Switch1上GE0/0/2連接AP控制器，該接口類型配置為（）模式，所在VLAN是（ ）試題二（共20分）閱讀下列說明，回答問題 1至問題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】圖2-1是某企業(yè)網(wǎng)絡(luò)拓?fù)洌W(wǎng)絡(luò)區(qū)域分為辦公區(qū)域、服務(wù)器區(qū)域和數(shù)據(jù)區(qū)域，線上商城系統(tǒng) 為公司提供產(chǎn)品在線銷售服務(wù)。公司網(wǎng)絡(luò)保障部負(fù)責(zé)員工辦公電腦和線上商城的技術(shù)支持和保障工作。蟲甘科斗fr耳啊S1-H【問題1】（6分）某天，公司有一臺(tái)電腦感

5、染“勒索”病毒，網(wǎng)絡(luò)管理員應(yīng)采?。ǎⅲǎ?、（）措施。（1） （ 3）備選答案：A. 斷開已感染主機(jī)的網(wǎng)絡(luò)連接B.更改被感染文件的擴(kuò)展名C.為其他電腦升級(jí)系統(tǒng)漏洞補(bǔ)丁D.網(wǎng)絡(luò)層禁止135/137/139/445 端口的TCP連接E.刪除已感染病毒的文件【問題2】（8分）圖2-1中，為提高線上商城的并發(fā)能力，公司計(jì)劃增加兩臺(tái)服務(wù)器，三臺(tái)服務(wù)器同時(shí)對(duì)外提供服務(wù)， 通過在圖中（）設(shè)備上執(zhí)行一豆 _）策略，可以將外部用戶的訪問負(fù)載平均分配到三臺(tái)服務(wù)器上。（5）備選答案：A.散列 B.輪詢C.最少連接D.工作-備份其中一臺(tái)服務(wù)器的IP地址為/27 ，請將配置代碼補(bǔ)充完整。ifcf

6、g-eml 配置片段如下：DEVICE =emlTYPE=EthernetUUID=36878246-2a99-43b4-81df-2db1228eea4bONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=noneHWADDR=90:B1:1C:51:F8:25IPADDR=NETMASK= ）GATEWAY=0DEFROUTE= yesIPV4_FAILURE_FATAL=yesIPV6INTI=no配置完成后，執(zhí)行systemct1 （）network命令重啟服務(wù)?！締栴}3】（4分）網(wǎng)絡(luò)管理員發(fā)現(xiàn)線上商城系統(tǒng)總是受

7、到SQL注入、跨站腳本等攻擊，公司計(jì)劃購置（）設(shè)備/系統(tǒng),加強(qiáng)防范；該設(shè)備應(yīng)部署在圖 2-1中設(shè)備的（）處。A.殺毒軟件B.主機(jī)加固C.WAF（Web應(yīng)用防護(hù)系統(tǒng)）D.漏洞掃描【問題4】（2分）圖2-1中，存儲(chǔ)域網(wǎng)絡(luò)采用的是（）網(wǎng)絡(luò)。試題三（共20分）閱讀以下說明，回答問題 1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某公司有兩個(gè)辦事處，分別利用裝有Windows Server 2008 的雙宿主機(jī)實(shí)現(xiàn)路由功能，此功能由Wmdows Server 2008中的路由和遠(yuǎn)程訪問服務(wù)來完成。管理員分別為這兩臺(tái)主機(jī)其中一個(gè)網(wǎng)卡配置了不同的IP地址，如圖3-1所示?！締栴}1】（4分）在“管理您的

8、服務(wù)器”中點(diǎn)擊“添加或刪除角色”，此時(shí)應(yīng)當(dāng)在服務(wù)器角色中選擇（）來完成路由和遠(yuǎn)程訪問服務(wù)的安裝。在下列關(guān)于路由和遠(yuǎn)程訪問服務(wù)的選項(xiàng)中，不正確的是（）（1）備選答案：A.文件服務(wù)器B.應(yīng)用程序服務(wù)器（IIS，ASP.NETC.終端服務(wù)器D.遠(yuǎn)程訪問/VPN服務(wù)（2）備選答案：A. 可連接局域網(wǎng)的不同網(wǎng)段或子網(wǎng)，實(shí)現(xiàn)軟件路由器的功能B. 把分支機(jī)構(gòu)與企業(yè)網(wǎng)絡(luò)通過Intranet連接起來，實(shí)現(xiàn)資源共享C. 可使遠(yuǎn)程計(jì)算機(jī)接入到企業(yè)網(wǎng)絡(luò)中訪問網(wǎng)絡(luò)資源D. 必須通過VPN才能使遠(yuǎn)程計(jì)算機(jī)訪問企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源【問題2】（4分）兩個(gè)辦事處子網(wǎng)的計(jì)算機(jī)安裝 Win7操作系統(tǒng)，要實(shí)現(xiàn)兩個(gè)子網(wǎng)間的通信， 子網(wǎng)

9、A和子網(wǎng)B中計(jì)算機(jī)的 網(wǎng)關(guān)分別為（）和（ ）。子網(wǎng)A中的計(jì)算機(jī)用ping命令來驗(yàn)證數(shù)據(jù)包能否路由到子網(wǎng) B中，圖3-2中參數(shù)使用默認(rèn)值，從參數(shù)（）可以看岀數(shù)據(jù)包經(jīng)過了（）個(gè)路由器。10.0.0. 4ringing W.Q.0.4 with 32 bytes of data:Oply 斤10*0*0川：bytes=32TTL=122Frns10.0,0.4;TIL=L22fceply 斤*10.D.0.4:bytu-32TTL=122*ply Frowt0,0.0_4rhytas-32TTL-122Ping statistics for W.OO-*：: sent = 4, Received =

10、斗.Lost = 0Ids，*.rand trip tivex in irilli-seccnds:Kiniwe -Mtaxiw ltas t Aver09c aaSUH（3）備選答案：A.B.C.D.無須配置網(wǎng)關(guān)（4）備選答案：A.B.C. D.無須配置網(wǎng)關(guān)（5）備選答案：A.bytes B.time C.TTL D.Lost【問題3】（8分）Windows Server 2008支持RIP動(dòng)態(tài)路由協(xié)議。在 RIP接口屬性頁中，如果希望路由器每隔一段時(shí)間 向自己的鄰居廣播路由表以

11、進(jìn)行路由信息的交換和更新，則需要在“操作模式”中選擇（）。在“傳岀數(shù)據(jù)包協(xié)議”中選擇（），使網(wǎng)絡(luò)中其它運(yùn)行不同版本的鄰居路由器都可接受此路由器的路由表：在“傳入數(shù)據(jù)包協(xié)議”中選擇（），使網(wǎng)絡(luò)中其他運(yùn)行不同版本的鄰居路由器都可向此廣播路由表。（7） 備選答案：A.周期性是更新模式B.自動(dòng)-靜態(tài)更新模式（8） 備選答案：A.RIPV1廣播 B.RIPV2多播 C.RIPv2廣播（9）備選答案：A.只是RIPv1 B.只是RIPv2 C.RIPV1和v2D.忽略傳入數(shù)據(jù)包為了保護(hù)路由器之間的安全通信，可以為路由器配置身份驗(yàn)證。選中“激活身份驗(yàn)證”復(fù)選框，并在“密碼”框中鍵入一個(gè)密碼。所有路由器都要做

12、此配置，所配置的密碼（）。（10） 備選答案：A.可以不同B.必須相同【問題4】（4分）由于在子網(wǎng)A中出現(xiàn)病毒，需在路由接口上啟動(dòng)過濾功能，不允許子網(wǎng)B接收來自子網(wǎng)A的數(shù)據(jù)包，在選擇入站篩選器且篩選條件是“接收所有除符合下列條件以外的數(shù)據(jù)包”時(shí)，如圖3-3所示，由源網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是（），由目標(biāo)網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是（），需要選擇協(xié)議（）。如果選擇協(xié)議（），則會(huì)出現(xiàn)子網(wǎng) A和子網(wǎng)B之間ping不通但是子網(wǎng)B能接受來自子網(wǎng)A的數(shù)據(jù)包的情況。（11）備選答案：A.B.C.D.

13、（12）備選答案：A.B.C.D.（13）（14）備選答案：ACMP B.TCP C.UDPD.任何試題四（共15分）閱讀以下說明，回答問題1至問題2,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某公司網(wǎng)絡(luò)拓?fù)鋱D如圖4-1所示。OtmIV? IM IKlhKiK3p【問題1】（5分）為了便于管理公司網(wǎng)絡(luò)，管理員根據(jù)不同部門對(duì)公司網(wǎng)絡(luò)劃分了VLAN VLAN編號(hào)及IP地址規(guī)劃如表4-1所示，考慮到公司以后的發(fā)展，每個(gè)部門的IP地址規(guī)劃均留岀了一定的余量，請根據(jù)需求，將下表補(bǔ)充完整。公司計(jì)劃使用24接口的二層交換機(jī)作為接入層交換機(jī)，根據(jù)以

14、上主機(jī)數(shù)量在不考慮地理位置的情況 下，最少需要購置()臺(tái)接入層交換機(jī)?！締栴}二】(10分)公司申請了 14 個(gè)公網(wǎng) IP 地址，地址范圍為 09-22, 其中，1 8-22 作為服務(wù)器和接口地址保留，其他公網(wǎng)IP地址用于公司訪問Internet 。公司使用P為營銷部門提供互聯(lián)網(wǎng)訪問服務(wù)。請根據(jù)描述，將下面配置代碼補(bǔ)充完整。system-viewHuawei ( 6) R1R1user-interface(7)/ 進(jìn)入 console 用戶界面視圖R1-ui-console0authenticatio

15、n-mode Please configure the login password R1-ui-console0quitR1int GigabitEthernet ，0/0/0 R1-GigabitEthernet0/0/0ip R1-GigabitEthernet0/0/0R1(10)2000R1-acl-2000( 11)R1-acl-basic-2000quit R1nat address-group 1(8)(maximum length 16) : huaweiaddress 42 52(9)5 permit source 192

16、.168.100.0(12)(13)17R1interrface GigabitEthemet 0/0/1R1-GigabitEthemet 0/0/1ip addressR1-GigabitEthemet 0/0/1( 15)R1ripR1-rip-1version 2(14)40outbound 2000 address-group 1R1-rip-1network 交換機(jī)配置略2017年11月軟考網(wǎng)絡(luò)工程師案例分析答案(6) VLAN 99(7) Any (8) Deny試題一：問題1(1) /32(2) /32(3) Any問題2(4) IP地址(5)隧道名稱雙方的密鑰問題3問題4(9) Access(10) VLAN 10試題二：問題1、(1)( 1) A(2) C (3) D問題2(4 )負(fù)載均衡(5) B( 6) 255.25