2017年上半年網(wǎng)絡(luò)工程師下午真題及答案

1、2017年上半年網(wǎng)絡(luò)工程師下午真題及答案試題一（共20分）閱讀以下說明，回答問題1至問題4。某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D1-1所示，中國電信和中國移動(dòng)雙鏈路接入，采用硬件設(shè)備實(shí)現(xiàn)鏈路負(fù)載均衡，主磁盤陣列的數(shù)據(jù)通過備份服務(wù)器到備份磁盤陣列。請(qǐng)結(jié)合下圖，回答相關(guān)問題。問題1（共6分）圖1-1中，設(shè)備處部署（ 1 ），設(shè)備處部署（ 2 ），設(shè)備處部署（ 3 ）。（1）（3）備選答案（每個(gè)選項(xiàng)限選一次）。A. 入侵防御系統(tǒng)（IPS） B. 交換機(jī) C. 負(fù)載均衡問題2（共4分）圖1-1中，介質(zhì)處應(yīng)采用（ 4 ），介質(zhì)處應(yīng)采用（ 5 ）。（4）（5）備選答案（每個(gè)選項(xiàng)限選一次）。A. 雙絞線 B. 同軸電纜 C.

2、 光纖問題3（共4分）圖1-1中，為提升員工的互聯(lián)網(wǎng)訪問速度，通過電信出口訪問電信網(wǎng)絡(luò)，移動(dòng)出口訪問移動(dòng)網(wǎng)絡(luò)，則需要配置基于（ 6 ）地址的策略路由，運(yùn)行一段時(shí)間后，網(wǎng)絡(luò)管理員發(fā)現(xiàn)電信出口的用戶超過90%以上，網(wǎng)絡(luò)訪問速度緩慢，為實(shí)現(xiàn)負(fù)載均衡，網(wǎng)絡(luò)管理員配置基于（ 7 ）地址的策略路由，服務(wù)器和數(shù)據(jù)區(qū)域訪問互聯(lián)網(wǎng)使用電信出口，行政管理區(qū)域員工訪問互聯(lián)網(wǎng)使用移動(dòng)出口，生產(chǎn)業(yè)務(wù)區(qū)域員工使用電信出口。問題4（共6分）1. 圖1-1中，設(shè)備處應(yīng)為（ 8 ），該設(shè)備可對(duì)指定計(jì)算機(jī)系統(tǒng)進(jìn)行安全脆弱性掃描和檢測(cè)，發(fā)現(xiàn)其安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。2. 圖1-1中，（ 9 ）設(shè)備可對(duì)惡意網(wǎng)絡(luò)行為進(jìn)行安全檢

3、測(cè)和分析。3. 圖1-1中，（ 10 ）設(shè)備可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的邊界防護(hù)，依據(jù)訪問規(guī)則，允許或者限制數(shù)據(jù)傳輸。試題二（共20分）閱讀以下說明，回答問題1至問題3。某公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖2-1所示。問題1（共5分）為了保障網(wǎng)絡(luò)安全，該公司安裝了一款防火墻，對(duì)內(nèi)部網(wǎng)絡(luò)、服務(wù)器以及外部網(wǎng)絡(luò)進(jìn)行邏輯隔離，其網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。包過濾防火墻使用ACL實(shí)現(xiàn)過濾功能，常用的ACL分為兩種，編號(hào)為（ 1 ）的ACL根據(jù)IP報(bào)文的（ 2 ）域進(jìn)行過濾，稱為（ 3 ）；編號(hào)為（ 4 ）的ACL根據(jù)IP報(bào)文中的更多域?qū)?shù)據(jù)包進(jìn)行控制，稱為（ 5 ）。（1）（5）備選項(xiàng)：A. 標(biāo)準(zhǔn)訪問控制列表 B.

4、 擴(kuò)展訪問控制列表B. 基于時(shí)間的訪問控制列表 D. 1-99E. 0-99 F. 100-199G. 目的IP地址 H.源IP地址I. 源端口 J.目的端口問題2（共6分）如圖2-1所示，防火墻的三個(gè)端口，端口是（ 6 ），端口是（ 7 ），端口是（ 8 ）。（6）（8）備選項(xiàng)：A. 外部網(wǎng)絡(luò) B. 內(nèi)部網(wǎng)絡(luò) C. 非軍事區(qū)問題3（共9分）公司內(nèi)部IP地址分配如下：部門/服務(wù)器IP地址段財(cái)務(wù)部門/24生產(chǎn)部門/24行政部門/24財(cái)務(wù)服務(wù)器/24Web服務(wù)器/241. 為保護(hù)內(nèi)

5、網(wǎng)安全，防火墻的安全配置要求如下：（1）內(nèi)外網(wǎng)用戶均可訪問Web服務(wù)器，特定主機(jī) 可以通過Telnet訪問web服務(wù)器；（2）禁止外網(wǎng)用戶訪問財(cái)務(wù)服務(wù)器，禁止財(cái)務(wù)部門訪問internet，允許生產(chǎn)部門和行政部門訪問internet。根據(jù)以上需求，請(qǐng)按照防火墻的最小特權(quán)原則補(bǔ)充完成表2-2：序號(hào)源地址源端口目的地址目的端口協(xié)議規(guī)則1AnyAny(9)(10)WWW允許2(11)Any(12)telnet允許3(13)AnyAnyAnyAny(14)4AnyAnyAnyAnyAny(15)2. 若調(diào)換上面配置中的第3條和第4條規(guī)則的順序，則（ 16

6、）。（16）備選項(xiàng)：A. 安全規(guī)則不發(fā)生變化 B. 財(cái)務(wù)服務(wù)器將受到安全威脅C. Web服務(wù)器將受到安全威脅 D. 內(nèi)網(wǎng)用戶將無法訪問Internet3. 在上面的配置中，是否實(shí)現(xiàn)了“禁止外網(wǎng)用戶訪問財(cái)務(wù)服務(wù)器”這條規(guī)則？試題三（共20分）閱讀以下說明，回答問題1至問題3。請(qǐng)根據(jù)Windows服務(wù)器的安裝與配置，回答下列問題：?jiǎn)栴}1（共8分）圖3-1是安裝好的服務(wù)器管理器界面，在當(dāng)前配置下，根域的名稱是（ 1 ）。圖示中角色服務(wù)配置時(shí)，建立域控制器DC（Domain Controller），需要通過命令行方式運(yùn)行（ 2 ）命令，域中的DC和DNS配置同一設(shè)備時(shí)，需要將獨(dú)立服務(wù)器的首個(gè)DNS與D

7、C的IP地址配置（ 3 ），DHCP服務(wù)加入DC需要（ 4 ），否則服務(wù)報(bào)錯(cuò)。（2）備選答案：A. dcomcnfg B. dcpromo 圖3-1問題2（共6分）圖3-2是hosts文件內(nèi)容，圖3-3是配置安全站點(diǎn)的界面。 圖3-2 圖3-3圖3-2中， 的含義是（ 5 ）。在建立安全站點(diǎn)時(shí)，需要在web服務(wù)器上啟用（ 6 ）功能。并且綁定創(chuàng)建好的證書。（6）備選答案：A. SSL B. 代理若將圖3-3中的https的端口號(hào)改為8000，訪問站點(diǎn)的URL是（ 7 ）。問題3（共6分）圖3-4是通過設(shè)備管理器查看到的信息，未安裝驅(qū)動(dòng)程序的設(shè)備提供（ 8 ）功能。在“驅(qū)動(dòng)程序

8、”選項(xiàng)卡中會(huì)顯示驅(qū)動(dòng)程序提供商、驅(qū)動(dòng)程序日期、驅(qū)動(dòng)程序版本和（ 9 ）信息。若更新驅(qū)動(dòng)程序后無法正常運(yùn)行，可以在該選項(xiàng)卡頁面通過（ 10 ）操作將以前的驅(qū)動(dòng)程序恢復(fù)。（9）備選答案：A. 數(shù)字簽名 B.硬件類型 圖3-4試題四（共15分）閱讀以下說明，回答問題1至問題2。圖4-1為某學(xué)校網(wǎng)絡(luò)拓?fù)鋱D，運(yùn)營商分配的公網(wǎng)IP地址為/29，運(yùn)營商網(wǎng)關(guān)地址為，內(nèi)部用戶通過路由器代理上網(wǎng)，代理地址為。核心交換機(jī)配置基于全局的DHCP服務(wù)，為辦公樓和宿舍樓用戶提供DHCP服務(wù)。內(nèi)部網(wǎng)絡(luò)劃分為3個(gè)VLAN，其中VLAN10的地址10.0.

9、10.1/24，VLAN20的地址/24，VLAN30的地址/24，請(qǐng)結(jié)合下圖，回答相關(guān)問題。 圖4-1問題1（共9分）路由器的配置片段如下，根據(jù)圖4-1，補(bǔ)齊（1）（6）空缺的命令。#配置WAN接口和內(nèi)網(wǎng)上網(wǎng)代理<Huawei> system-viewHuawei sysname ( 1 )Router interface ( 2 )Router-GigabitEthernet1/0/0 ip address ( 3 )Router-GigabitEthernet1/0/0 quitRouter ip route-static

10、 ( 4 )Router acl 2000Router-acl-basic-2000 rule 5 permit source ( 5 )Router-acl-basic-2000 quitRouter interface GigabitEthernet1/0/0Router-GigabitEthernet1/0/0 nat outbound ( 6 )Router-GigabitEthernet1/0/0 quit.其它配置問題2（共6分）核心交換機(jī)的配置片段如下，根據(jù)圖4-1，補(bǔ)齊（7）（10）空缺的命令。#配置GE0/0/2接口加入VLAN20，并配置對(duì)應(yīng)

11、VLAN接口地址Switch vlan batch 20Switch interface GigabitEthernet0/0/2Switch- GigabitEthernet0/0/2 port link-type ( 7 )Switch- GigabitEthernet0/0/2 port hybrid pvid vlan20Switch- GigabitEthernet0/0/2 port hybrid untagged vlan 20Switch- GigabitEthernet0/0/2 quitSwitch interface vlanif 20Switch-vlanif20 ip

12、 address ( 8 )Switch-vlanif20 quit.其它配置略#配置DHCP服務(wù)，租期3天Switch dhcp ( 9 )Switch ip pool pool1Switch-ip-pool-pool1 network mask Switch-ip-pool-pool1 dns-list Switch-ip-pool-pool1 gateway-list Switch-ip-pool-pool1 lease day ( 10 )Switch-ip-pool-pool1 quitSwitch interface vlanif 20Switch-vlanif 20 dhcp select globalSwitch-vlanif 20 quit.其它配置略2017年上半年網(wǎng)絡(luò)工程師下午答案及解析試題一問題1（1）C （2）A （3）B問題2（4）A （5）C問題3（6）目的 （7）源問題4（8）漏洞掃描設(shè)備（9）入侵防御系統(tǒng)IPS （10）防火墻試題二問題1（1）D （2）H （3）A （4）F （5）B問題2（6）A （7）C （8）B問題3（9）10.10.