軟件水平考試(中級)網(wǎng)絡工程師案例真題及答案近年合集

PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages軟件水平考試_(中級)網(wǎng)絡工程師_案例_真題及答案近年合集1.2015軟件水平考試(中級)網(wǎng)絡工程師真題及答案案例2.2015軟件水平考試(中級)網(wǎng)絡工程師真題及答案案例第02套3.2016軟件水平考試(中級)網(wǎng)絡工程師真題及答案案例4.2016軟件水平考試(中級)網(wǎng)絡工程師真題及答案案例第02套5.2017軟件水平考試(中級)網(wǎng)絡工程師真題及答案案例6.2019軟件水平考試(中級)網(wǎng)絡工程師真題及答案案例2015軟件水平考試(中級)網(wǎng)絡工程師真題及答案案例[問答題]1.閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某工業(yè)園區(qū)視頻監(jiān)控網(wǎng)絡拓撲如圖1-1所示。【問題1】（4分）圖1-1中使用了SAN存儲系統(tǒng)，SAN是一種連接存儲管理子系統(tǒng)和(1)的專用網(wǎng)絡。SAN分為FCSAN和IPSAN，其中FCSAN采用(2)互聯(lián)：IPSAN采用(3)互聯(lián)；SAN可以被看作是數(shù)據(jù)傳輸?shù)暮蠖司W(wǎng)絡，而前端網(wǎng)絡則負責正常的(4)傳輸。(1)～(4)備選答案：A.iSCSIB.TCP/IPC.以太網(wǎng)技術(shù)D.SATAE．文件服務器F．光纖通道技術(shù)G．視頻管理子系統(tǒng)H．存儲設備【問題2】（4分）該網(wǎng)絡拓撲是基于EPON技術(shù)組網(wǎng)，與傳統(tǒng)的基于光纖收發(fā)器的組網(wǎng)有所不同。請從組網(wǎng)結(jié)構(gòu)復雜度、設備占用空間大小、設備投資多少、網(wǎng)絡管理維護難易程度等幾方面對兩種網(wǎng)絡進行比較。【問題3】（6分）1．該系統(tǒng)采用VLAN來隔離各工廠和監(jiān)控點，在（5）端進行VLAN配置，在（6）端采用trunk進行VLAN匯聚，使用ManageVLAN統(tǒng)一管理OLT設備。2．OLT的IP地址主要用于設備的網(wǎng)元管理，一般采用（7）方式分配，IPC攝像機的地址需要統(tǒng)一規(guī)劃，各廠區(qū)劃分為不同的地址段?！締栴}4】（6分）1．在視頻監(jiān)控網(wǎng)絡中，當多個監(jiān)控中心同時查看一個點的視頻時要求網(wǎng)絡支持。(8)備選答案：A.IP廣播B.IP組播C.IP任意播2．在組網(wǎng)時，ONU設備的()接口通過UTP網(wǎng)線和IPC攝像機連接。(9)各選答案：A.BNCB.RJ45C.USB3．該網(wǎng)絡的網(wǎng)管解決方案中一般不包含功能或組件。(10)備選答案：A.網(wǎng)元管理B.防病毒模塊C.EPON系統(tǒng)管理D.事件、告警管理答案:【問題1】（4分）答案H,F,C,B【問題2】（4分）【問題3】（6分）答案：ONU，OLT，靜態(tài)分配【問題4】（6分）B,B，B解析:[問答題]2.閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某公司網(wǎng)絡拓撲結(jié)構(gòu)圖如圖4-1所示。公司內(nèi)部的用戶使用私有地址段/24?！締栴}1】為了節(jié)省IP地址，在接口地址上均使用30位地址掩碼，請補充下表中的空白?！締栴}2】（9分）將公司內(nèi)部用戶按照部門分別劃分在3個vlan中：vlan10,vlan20和vlan30。均連接在交換機S1上，并通過S1實現(xiàn)vlan間通信，所有內(nèi)網(wǎng)主機均采用DHCP獲取IP地址。按照要求補充完成（或解釋）以下配置命令。Switch>enSwitch#（3）【問題3】在S1上將F0／1接口配置為trunk模式時，出現(xiàn)了以下提示：Commandrejected：Aninterfacewhosetrunkencapsulationis"Auto"cannotbeconfiguredto"trunk"mode．應采取（12）方法解決該問題。A.在該接口上使用noshutdown命令后再使用該命令B.在該接口上啟用二層功后能再使用該命令C.重新啟動交換機后再使用該命令D.將該接口配置為access模式后再使用該命令【問題4】在S1上配置的三個SVI接口地址分別處在92，08和24網(wǎng)段，它們的子網(wǎng)掩碼是（13）。答案:答案：.254.250答案（3）conft答案：4.S1,5.switchport6，進入vlan10接口.2498.Exit9.rip102,11end答案：D答案：40解析:[問答題]3.閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某企業(yè)的網(wǎng)絡結(jié)構(gòu)如圖2-1所示。該企業(yè)通過一臺路由器接入到互聯(lián)網(wǎng)，企業(yè)內(nèi)部按照功能的不同分為6個VLAN。分別是網(wǎng)絡設備與網(wǎng)管（VLAN1）、內(nèi)部服務器（VLAN2）、Internet連接（VLAN3）、財務部（VLAN4）、市場部(VLAN5)、研發(fā)部門(VLAN6)?！締栴}1】（7分）1．訪問控制列表ACL是控制網(wǎng)絡訪問的基本手段，它可以限制網(wǎng)絡流量，提高網(wǎng)絡性能。ACL使用（1）技術(shù)來達到訪問控制目的。ACL分為標準ACL和擴展ACL兩種，標準訪問控制列表的編號為（2）和1300-1999之間的數(shù)字，標準訪問控制列表只使用（3）進行過濾，擴展的ACL的編號使用（4）以及2000～2699之間的數(shù)字。2．每一個正確的訪問列表都至少應該有一條（5）語句，具有嚴格限制條件的語句應放在訪問列表所有語句的最上面，在靠近（6）的網(wǎng)絡接口上設置擴展ACL，在靠近（7）的網(wǎng)絡接口上設置標準ACL?！締栴}2】（5分）網(wǎng)管要求除了主機6能夠進行遠程telnet到核心設備外，其它用戶都不允許進行telnet操作。同時只對員工開放Web服務器(0)、FTP服務器(2)和數(shù)據(jù)庫服務器(1:1521)，研發(fā)部除IP為3的計算機外，都不能訪問數(shù)據(jù)庫服務器，按照要求補充完成以下配置命令?！締栴}3】（4分）該企業(yè)要求在上班時間內(nèi)(9:00-18:00)禁止內(nèi)部員工瀏覽網(wǎng)頁（TCP80和TCP443端口），禁止使用QQ(TCP/UDP8000)端口以及（UDP4000)和MSN(TCP1863端口)。另外在2015年6月1日到2日的所有時間內(nèi)都不允許進行上述操作。除過上述限制外。在任何時間都允許以其它方式訪問Internet為了防止利用代理服務訪問外網(wǎng)，要求對常用的代理服務端口TCP8080、TCP3128和TCP1080也進行限制。按照要求補充完成（或解釋）以下配置命令。【問題4】（4分）企業(yè)要求市場和研發(fā)部門不能訪問財務部VLan中的數(shù)據(jù)庫，但是財務部門做為公司的核心管理部門，又必須能訪問到市場和研發(fā)部門Vlan內(nèi)的數(shù)據(jù)。按照要求補充完成（或解釋）以下配置命答案:答案：1.包過濾，2.1-99,3.數(shù)據(jù)報源地址，4.100-1995.允許或者permit6.源7.目標（8）6（9）vty（10）in（11）3（12）答案：13：9：00to18:0014：禁止的主機在工作日9:00-18:00瀏覽網(wǎng)頁，15：禁止員工工作時間使用MSN答案：17:vlan418:5519:vlan620：vlan5（19-20可交換）解析:[問答題]4.閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)。【說明】某企業(yè)采用WindowsServer2003配置了Web、FTP和郵件服務?！締栴}1】（4分）Web的配置如圖3-1和圖3-2所示。1．如果要記錄用戶訪問歷史，需（1）。(1)備選答案A.同時勾選圖3-1中?寫入?復選框和圖3-2中啟用日志記錄?復選框B.同時勾選圖3-1中?記錄訪問?復選框和圖3-2中?啟用日志記錄?復選框C.同時勾選圖3-1中?記錄訪問?復選框和?索引資源?復選框D.同時勾選圖3-1中?記錄訪問?復選框和圖3-2中?保持HTTP連接?復選框2．在圖3-2所示的4種活動日志格式中，需要提供用戶名和密碼的是（2）。【問題2】（4分）根據(jù)圖3-1判斷正誤。（正確的答?對?，錯誤的答?錯?）A.勾選?讀取?是指禁止客戶下載網(wǎng)頁文件及其他文件。（3）B.不勾選?寫入?是指禁止客戶以HTTP方式向服務器寫入信息。（4）C.勾選?目錄瀏覽?是指當客戶請求的文件不存在時，將顯示服務器上的文件列表。（5）D.當網(wǎng)頁文件是CGI文件時，?執(zhí)行權(quán)限?中選擇?純腳本?。（6）【問題3】（6分）FTP的配置如圖3-3所示。匿名用戶的權(quán)限與在?本地用戶和組?的權(quán)限（7），F(xiàn)TP可以設置（8）虛擬目錄。FTP服務器可以通過（9）訪問。(9)備選答案：A.DOS、客戶端方式B.客戶端、瀏覽器方式C.DOS、瀏覽器、客戶端方式【問題4】（6分）郵件服務器的配置如圖3-4所示。若圖3-4所示域已經(jīng)在Internet上注冊，那么在DNS服務器中應配置郵件服務器的（10）記錄。POP3是（11）郵件協(xié)議，配置POP3服務器的步驟包含（12）（）。(11)備選答案：A.接收B.發(fā)送C.存儲D.轉(zhuǎn)發(fā)(12)備選答案：A.創(chuàng)建郵件域B.設置服務器最大連接數(shù)C.安裝POP3組件D.添加郵箱答案:答案：1.B,2ODBC答案：錯，對，對，錯答案：7相同,8虛擬映射,9B答案：10.mx，11.A12.CAD解析:2015軟件水平考試(中級)網(wǎng)絡工程師真題及答案案例第02套[問答題]1.閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某企業(yè)在采用WindowsServer2003配置了共享打印、FTP和DHCP服務?！締栴}1】（8分）1．Internet共享打印使用的協(xié)議是(l)。（1分）(1)備選答案：A.PPIB．IPPC.TCPD.IP2．Internet共享打印配置完成后，需在如圖3-1所示的Web服務擴展選項卡中將?ActiveServerPages?設置為?允許?，其目的是(2)。3．檢驗Internet打印服務是否安裝正確的方法是在Web瀏覽器的地址欄輸入URL是(3)。(3)備選答案：A.HTTP:///PRINTERSB.FTP:///PRINTERSC.HTTP://PRINTERSD.FTP://PRINTERS4．使用Internet共享打印流程為6個步驟：①在終端上輸入打印設備的URL②服務器向用戶顯示打印機狀態(tài)信息③客戶端向打印服務器發(fā)送身份驗證信息④用戶把要打印的文件發(fā)送到打印服務器⑤打印服務器生成一個cabinet文件，下載到客戶端⑥通過Internet把HTTP請求發(fā)送到打印服務器對以上步驟進行正確的排序(4)。（3分）【問題2】(8分)FTP的配置如圖3-2、圖3-3所示。1．默認情況下，用戶登錄FTP服務器時，服務器端建立的TCP端口號為(5)。2．如果只允許一臺主機訪問FTP服務器，參考圖3-2給出具體的操作步驟(6)。3．參考圖3-3，在一臺服務器上搭建多個FTP站點的方法是(7)。4．如點擊圖3-3中?當前會話?按鈕，顯示的信息是（8）?！締栴}3】(4分)DHCP的配置如圖3-4和3-5所示。1．圖3-4中填入的IP地址是（9）。(9)備選答案：A.分配給客戶端的IP地址B．默認網(wǎng)關(guān)的IP地址C.DHCP服務器的IP地址2．圖3-5中配置DHCP中繼代理程序，可以實現(xiàn)(10)。(10)備選答案：A.使普通客戶機獲取IP等信息B．跨網(wǎng)段的地址分配C．特定用戶組訪問特定網(wǎng)絡答案:答案：（1）B,(2)允許使用ASP腳本處理打印請求答案：（3）A,（4）163254答案：（5）21（6）點擊拒絕訪問，再添加一臺主機，輸入IP?（7）用多個IP地址，或者同一IP，但是使用不同的端口號（8）當前連接的客戶端的會話信息答案：（9）B答案：（10）B?解析:[問答題]2.閱讀以下說明，回答問題1至問題5，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某企業(yè)網(wǎng)絡拓撲圖如圖1-1所示。工程師給出了該網(wǎng)絡的需求：1．用防火墻實現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換和訪問控制策略；2．核心交換機承擔數(shù)據(jù)轉(zhuǎn)發(fā)，并且與匯聚層兩臺交換機實現(xiàn)OSPF功能；3．接入層到匯聚層采用雙鏈路方式組網(wǎng)；4．接入層交換機對地址進行VLAN劃分；5．對企業(yè)的核心資源加強安全防護?！締栴}1】（4分）該企業(yè)計劃在①、②或③的位置部署基于網(wǎng)絡的入侵檢測系統(tǒng)(NIDS)，將NDS部署在①的優(yōu)勢是(l)；將NIDS部署在②的優(yōu)勢是(2)、(3)；將NIDS部署在③的優(yōu)勢是(4)。(1)～(4)備選答案：A．檢測外部網(wǎng)絡攻擊的數(shù)量和類型B．監(jiān)視針對DMZ中系統(tǒng)的攻擊C．監(jiān)視針對關(guān)鍵系統(tǒng)、服務和資源的攻擊D.能減輕拒絕服務攻擊的影響【問題2】（4分）OSPF主要用于大型、異構(gòu)的IP網(wǎng)絡中，是對(5)路由的一種實現(xiàn)。若網(wǎng)絡規(guī)模較小，可以考慮配置靜態(tài)路由或(6)協(xié)議實現(xiàn)路由選擇。(5)備選答案：A．鏈路狀態(tài)B．距離矢量C．路徑矢量(6)備選答案：A．EGPB．RIPC．BGP【問題3】(4分)對匯聚層兩臺交換機的F0/3、F0/4端口進行端口聚合，F(xiàn)0/3、F0/4端口默認模式是(7)，進行端口聚合時應配置為(8)模式。(7)、(8)備選答案：A.multiB.trunkC.access【問題4】（6分）為了在匯聚層交換機上實現(xiàn)虛擬路由冗余功能，需配置(9)協(xié)議，可以采用競爭的方式選擇主路由設備，比較設備優(yōu)先級大小，優(yōu)先級大的為主路由設備。若備份路由設備長時間沒有收到主路由設備發(fā)送的組播報文，則將自己的狀態(tài)轉(zhuǎn)為(10)。為了避免二層廣播風暴，需要在接入與匯聚設備上配置(11)。(10)、(11)備選答案：A.MasterB.BackupC.VTPServerD.MSTP【問題5】閱讀匯聚交換機Switch1的部分配置命令，回答下面的問題。Switch1(config)#interfacevlan20Switch1(corifig-if)#ipaddress53Switch1(config-if)#standby2ip50Switch1(config-if)#standby2preemptSwitch1(config-iD#exitVLAN20standby默認優(yōu)先級的值是（12）。VLAN20設置preempt的含義是(13)。答案:答案：B,AD,C答案：A,B答案：C,B答案：VRRP,A,D答案：100，搶占模式解析:[問答題]3.閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某公司內(nèi)部搭建了一個小型的局域網(wǎng)，拓撲圖如圖2-1所示。公司內(nèi)部擁有主機約120臺，用C類地址段/24。采用一臺Linux服務器作為接入服務器，服務器內(nèi)部局域網(wǎng)接口地址為54，ISP提供的地址為2?！締栴}1】在Linux中，DHCP的配置文件是(l)?！締栴}2】（8分）內(nèi)部郵件服務器IP地址為53，MAC地址為01:A8:71:8C:9A:BB；內(nèi)部文件服務器IP地址為52，MAC地址為01:15:71:8C:77:BC。公司內(nèi)部網(wǎng)絡分為4個網(wǎng)段。為方便管理，公司使用DHCP服務器為客戶機動態(tài)配置IP地址，下面是Linux服務器為92/26子網(wǎng)配置DHCP的代碼，將其補充完整。【問題3】配置代碼中?optiontime-offset-18000?的含義是(10)。?default-lease-time21600?表明，租約期為(11)小時。(10)備選答案：A．將本地時間調(diào)整為格林威治時間B．將格林威治時間調(diào)整為本地時間C．設置最長租約期【問題4】（3分）在一臺客戶機上使用ipconfig命令輸出如圖2-2所示，正確的說法是(12)。此時可使用(13)命令釋放當前IP地址，然后使用(14)命令向DHCP服務器重新申請IP地址。(12)備選答案：A..本地網(wǎng)卡驅(qū)動未成功安裝B未收到DHCP服務器分配的地址C.DHCP服務器分配給本機的IP地址為8D.DHCP服務器的IP地址為8答案:答案：dhcpd.conf答案：92，9292,500.19300.2518.01:A8:71:8C:9A:BB00.25210.A11.6答案：12.B,13,ipconfig/release14,ipconfig/renew解析:[問答題]4.閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某企業(yè)的網(wǎng)絡拓撲結(jié)構(gòu)如圖4-1所示由于該企業(yè)路由設備數(shù)量較少，為提高路由效率，要求為該企業(yè)構(gòu)建基于靜態(tài)路由的多層安全交換網(wǎng)絡。根據(jù)要求創(chuàng)建4個VLAN分別屬于網(wǎng)管中心、生產(chǎn)部、銷售部以及研發(fā)中心，各部門的VLAN號及IP地址規(guī)劃如圖4-1所示。該企業(yè)網(wǎng)采用三層交換機Switch-core為核心交換機，Switch-core與網(wǎng)管中心交換機Switch1和研發(fā)中心交換機Switch4采用三層連接，Switch-core與生產(chǎn)部交換機Switch2及銷售部交換機Switch3采用二層互聯(lián)。各交換機之間的連接以及接口IP地址如表4-1所示?！締栴}1](4分)隨著企業(yè)網(wǎng)絡的不斷發(fā)展，研發(fā)中心的上網(wǎng)計算機數(shù)急劇增加，在高峰時段研發(fā)中心和核心交換機之間的網(wǎng)絡流量非常大，在不對網(wǎng)絡進行大的升級改造的前提下，網(wǎng)管人員采用了以太信道（或端口聚合）技術(shù)來增加帶寬，同時也起到了(1)和(2)的作用，保證了研發(fā)中心網(wǎng)絡的穩(wěn)定性和安全性。在兩臺交換機之間是否形成以太信道，可以用協(xié)議自動協(xié)商。目前有兩種協(xié)商協(xié)議：一種是(3)，是Cisco私有的協(xié)議；另一種是(4)，是基于IEEE802.3ad標準的協(xié)議。(3)、(4)備選答案：A.端口聚合協(xié)議(PAgP)B.多生成樹協(xié)議(MSTP)C．鏈路聚合控制協(xié)議(LACP)(2)配置研發(fā)中心交換機Switch4Switch4#configterminalSwitch4(config)#interfaceport-channel10Switch4(config-if)#noswitchportSwitch4(config-if)#ipaddress(15)Sw:itch4(config-if)#noshutdownSwitch4(config-if)#exitSwitch4(config)#interfacerangefastEthemet0/1-4//選擇配置的物理接口Switch4(config-if-range)#noswitchportSwitch4(config-if-range)#noipaddress…Switch4(config-if-range)#noshutdownSwitch4(config-if-range)#exitSwitch4(config)#(16)//配置默認路由Switch4(config)#vlan40Switch4(config-vlan)#nameyfl0Switch4(config-vlan)#exitSwitch4(config)#(17)//開啟該交換機的三層路由功能Switch4(config)#interfacevlan40Switch4(config-if)#ipaddressSwitch4(config-if)#exitSwitch4(config)#interfacerangefastEthemet0/5-20Switch4(config-if-range)#switchportmodeaccess…Switch4(config-if-range)#(18)//退回特權(quán)模式答案:答案：1.負載均衡2.鏈路冗余,A,C答案：5.給接口添加一個描述，6.關(guān)閉交換功能，開啟路由功能01.1255。255.255.0答案：8.關(guān)閉名字解析02.10.1?11vlan10答案：12.創(chuàng)建編號為10的通道,并計入通道接口配置模式02.114.設置通道10的模式為ON02.2?16.Iproute17.Iprouting?18.end答案：19.打開dhcp偵聽20.將接口G1/1設置為信任端口解析:2016軟件水平考試(中級)網(wǎng)絡工程師真題及答案案例[問答題]1.閱讀以下說明，回答問題1至問題6，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某企業(yè)的行政部、技術(shù)部和生產(chǎn)部分布在三個區(qū)域，隨著企業(yè)對信息化需求的提高，現(xiàn)擬將網(wǎng)絡出口鏈路由單鏈路升級為雙鏈路，提升ERP系統(tǒng)服務能力以及加強員工上網(wǎng)行為管控。網(wǎng)絡管理員依據(jù)企業(yè)現(xiàn)有網(wǎng)絡和新的網(wǎng)絡需求設計了該企業(yè)網(wǎng)絡拓撲圖1-1，并對網(wǎng)絡地址重新進行了規(guī)劃，其中防火墻設備集成了傳統(tǒng)防火墻與路由功能?！締栴}1】（4分）在圖1-1的防火墻設備中，配置雙出口鏈路有提高總帶寬、（1）、鏈路負載均衡作用。通過配置鏈路聚合來提高總帶寬，通過配置（2）來實現(xiàn)鏈路負載均衡?！締栴}2】（4分）防火墻工作模式有路由模式、透明模式、混合模式，若該防火墻接口均配有IP地址，則防火墻工作在（3）模式，該模式下，ERP服務器部署在防火墻的（4）區(qū)域?！締栴}3】（4分）若地址規(guī)劃如表1-1所示，從IP規(guī)劃方案看該地址的配置可能有哪些方面的考慮【問題4】（3分）該網(wǎng)絡拓撲中，上網(wǎng)行為管理設備的位置是否合適請說明理由?！締栴}5】（3分）該網(wǎng)絡中有無線節(jié)的接入，在安全管理方面應采取哪些措施【問題6】該網(wǎng)絡中視頻監(jiān)控系統(tǒng)與數(shù)據(jù)業(yè)務共用網(wǎng)絡帶寬，存在哪些弊端答案:（1）可靠性（2）策略路由（3）路由模式（4）內(nèi)部/DMZ區(qū)【問題3】（4分）若地址規(guī)劃如表1-1所示，從IP規(guī)劃方案看該地址的配置可能有哪些方面的考慮給單位的子網(wǎng)預留了比較多的IP地址，可能是考慮將來公司規(guī)模擴大，子網(wǎng)中主機會有較大的增加。（或者其他合理的理由都可）【問題4】（3分）不合適，不應該部署在核心交換機上作為旁路的形式，雖然可以監(jiān)控用戶的上網(wǎng)行為，但是不能控制用戶連接外部網(wǎng)絡。而應該采用跨接/串聯(lián)的方式接入?！締栴}5】（3分）接入認證、無線加密，IP與Mac捆綁，隱藏SSID等方式【問題6】（2分）視頻監(jiān)控系統(tǒng)業(yè)務流量持續(xù)，并且流量較大，會占有較多的網(wǎng)絡帶寬，會影響數(shù)據(jù)業(yè)務的通信速率。解析:[問答題]2.閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某公司的IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）服務器Server1采用WindowsServer2003操作系統(tǒng)，IP地址為172．16．145．128/24，為客戶提供Web服務和DNS服務；配置了三個網(wǎng)站，域名分別為www．company1．com、www．company2．com和www．company3．com,其中company1使用默認端口?；诎踩目紤]，不允許用戶上傳文件和瀏覽目錄。company2和company3對應的網(wǎng)站目錄分別為company1-web、company2-web和company3-web，如圖3-1所示?！締栴}1】（2分，每空1分）為安裝Web服務和DNS服務，Server1必須安裝的組件有（1）、（2）。(1)～(2)備選答案：A．網(wǎng)絡服務B．應用程序服務器C．索引服務D．證書服務E．遠程終端【問題2】（4分，每空2分）在IIS中創(chuàng)建這三個網(wǎng)站時，在圖3-2中勾選讀?。?）和執(zhí)行，并在圖3-3所示的文檔選項卡中添加（4）為默認文檔。【問題3】（6分，每空1分）1．為了節(jié)省成本，公司決定在一臺計算機上為多類用戶提供服務。使用不同端口號來區(qū)分不同網(wǎng)站，company1使用默認端口（5），company2和company3的端口應在1025至（6）范圍內(nèi)任意選擇，在訪問company2或者company3時需在域名后添加對應端口號，使用（7）符號連接。設置完成后，管理員對網(wǎng)站進行了測試，測試結(jié)果如圖3-4所示，原因是（8）。(8)備選答案：A．IP地址對應錯誤B．未指明company1的端口號C．未指明company2的端口號D．主機頭設置錯誤2．為便于用戶訪問，管理員決定采用不同主機頭值的方法為用戶提供服務，需在DNS服務中正向查找區(qū)域為三個網(wǎng)站域名分別添加（9）記錄。網(wǎng)站company2的主機頭值應設置為（10）?！締栴}4】（8分，每空2分）隨著company1網(wǎng)站訪問量的不斷增加，公司為company1設立了多臺服務器。下面是ping網(wǎng)站www．company1．com后返回的IP地址及響應狀況，如圖3-5所示。從圖3-5可以看出，域名對應了多個IP地址，說明在圖3-6所示的DNS屬性中啟用了（11）功能。在圖3-6中勾選了?啟用網(wǎng)絡掩碼排序?后，當存在多個匹配記錄時，系統(tǒng)會自動檢檢查這些記錄與客戶端IP的網(wǎng)絡掩碼匹配度，按照（12）原則來應答客戶端的解析請求。如果勾選了?禁用遞歸?，這時DNS服務器僅采用（13）查詢模式。當同時啟用了網(wǎng)絡掩碼排序和循環(huán)功能時，（14）優(yōu)先級較高。(14)備選答案：A．循環(huán)B．網(wǎng)絡掩碼排序答案:【問題1】（2分，每空1分）（1）B(2)A這兩個答案可互換位置【問題2】（4分，每空2分）（3）運行腳本（如ASP）（S）（4）index.html【問題3】（6分，每空1分）（5）80（6）49151（7）:（8）C（9）主機記錄或者A（10）【問題4】（8分，每空2分）啟用循環(huán)（12）本地子網(wǎng)優(yōu)先級排序（13）迭代（14）B或網(wǎng)絡掩碼排序解析:[問答題]3.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內(nèi)。圖2-1是某互聯(lián)網(wǎng)企業(yè)網(wǎng)絡拓撲，該網(wǎng)絡采用二層結(jié)構(gòu)，網(wǎng)絡安全設備有防火墻、入侵檢測系統(tǒng)，樓層接入交換機32臺，全網(wǎng)劃分17個VLAN，對外提供Web和郵件服務，數(shù)據(jù)庫服務器和郵件服務器均安裝CentOS操作系統(tǒng)（Linux平臺），Web服務器安裝Windows2008操作系統(tǒng)?！締栴}1】（6分）SAN常見方式有FC-SAN和IP-SAN，在圖2-1中，數(shù)據(jù)庫服務器和存儲設備連接方式為（1），郵件服務器和存儲設備連接方式為（2）。虛擬化存儲常用文件系統(tǒng)格式有CIFS、NFS，為郵件服務器分配存儲空間時應采用的文件系統(tǒng)格式是（3），為Web服務器分配存儲空間應采用的文件系統(tǒng)格式是（4）?！締栴}2】（3分）該企業(yè)采用RAID5方式進行數(shù)據(jù)冗余備份。請從存儲效率和存儲速率兩個方面比較RAID1和RAID5兩種存儲方式，并簡要說明采用RAID5存儲方式的原因。【問題3】（8分）網(wǎng)絡管理員接到用戶反映，郵件登錄非常緩慢，按以下步驟進行故障診斷：1．通過網(wǎng)管機，利用（5）登錄到郵件服務器，發(fā)現(xiàn)郵件服務正常，但是連接時斷時續(xù)。2．使用（6）命令診斷郵件服務器的網(wǎng)絡連接情況，發(fā)現(xiàn)網(wǎng)絡丟包嚴重，登錄服務器區(qū)匯聚交換機S1，發(fā)現(xiàn)連接郵件服務器的端口數(shù)據(jù)流量異常，收發(fā)包量很大。3．根據(jù)以上情況，郵件服務器的可能故障為（7），應采用（8）的辦法處理上述故障。(5)～(8)備選答案：(5)A．pingB．sshC．tracertD．mstsc(6)A．pingB．telnetC．tracertD．netstat(7)A．磁盤故障B．感染病毒C．網(wǎng)卡故障D．負荷過大(8)A．更換磁盤B．安裝防病毒軟件，并查殺病毒C．更換網(wǎng)卡D．提升服務器處理能力【問題4】（3分）上述企業(yè)網(wǎng)絡拓撲存在的網(wǎng)絡安全隱患有：（9）、（10）、（11）。(9)~(11)備選答案A．缺少針對來自局域網(wǎng)內(nèi)部的安全防護措施B．缺少應用負載均衡C．缺少流量控制措施D．缺少防病毒措施E．缺少Web安全防護措施F．核心交換機到服務器區(qū)匯聚交換缺少鏈路冗余措施G．VLAN劃分太多答案:【問題1】（6分）（1）FC-SAN(2)IPSAN（3）NFS(4)CIFS【問題2】（3分）（1）存儲效率上，RAID5的存儲利用率為（n-1）/n,RAID1的存儲利用率為1/2,RAID5存儲效率高。（2）存儲速率上，RAID5的讀性能較高，寫效率較低。RAID1寫性能低，讀效率高。因此raid5是一種存儲性能，存續(xù)效率和數(shù)據(jù)安全兼顧的解決方案?！締栴}3】（8分）（5）B（6）A（7）B（8）B【問題4】（3分）（9）C（10）D（11）E【解析】【問題1】（6分）（1）FC-SAN(2)IPSAN（3）NFS(4)CIFS【問題2】（3分）（1）存儲效率上，RAID5的存儲利用率為（n-1）/n,RAID1的存儲利用率為1/2,RAID5存儲效率高。（2）存儲速率上，RAID5的讀性能較高，寫效率較低。RAID1寫性能低，讀效率高。因此raid5是一種存儲性能，存續(xù)效率和數(shù)據(jù)安全兼顧的解決方案?！締栴}3】（8分）（5）B（6）A（7）B（8）B【問題4】（3分）（9）C（10）D（11）E，官方認為是ADE，但是實際上系統(tǒng)中有入侵檢測設備應對內(nèi)網(wǎng)的安全威脅。解析:[問答題]4.閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應的解答欄內(nèi)。某公司建立局域網(wǎng)拓撲圖如圖4-1所示。公司計劃使用路由器作為DHCP服務器，根據(jù)需求，公司內(nèi)部使用C類地址段，服務器地址段為192．168．2．0/24,S2和S3分別為公司兩個部門的接入交換機，分別配置VLAN10和VLAN20，地址段分別使用192．168．10．0/24和192．168．20．0/24，通過DHCP服務器自動為兩個部門分配IP地址，地址租約期為12小時。其中，192．168．10.1到192．168．10．10作為保留地址?！締栴}1】(10分，每空1分)下面是R1的配置代碼，請將下面配置代碼補充完整。R1#configtR1(config)#interfaceFastEthernet0/0R1(config-if)#ipaddress（1）（2）R1(config-if)#noshutdownR1(config-if)#exitR1(config)#ipdhcp（3）depart1R1(dhcp-config)#network192．168．10．0255．255．255．0R1(dhcp-config)#default-router192．168．10．254255．255．255．0R1(dhcp-config)#dns-server（4）R1(dhcp-config)#lease0（5）0R1(dhcp-config)#exitR1(config)#ipdhcppooldepart2R1(dhcp-config)#network（6）（7）R1(dhcp-config)#default-router192．168．20．254255．255255．0R1(dhcp-config)#dns-server192．168．2．253R1(dhcp-config)#lease0120R1(dhcp-config)#exitR1(config)#ipdhcpexcluded-address（8）（9）R1(config)#ipdhcpexcluded-address（10）//排除掉不能分配的IP地址R1(config)#ipdhcpexcluded-address192．168．20．254【問題2】（5分，每空1分）下面是S1的配置代碼，請將下面配置代碼或解釋補充完整。S1#configterminalS1(config)#interfacevlan5S1(config-if)#ipaddress192．168．2．254255．255255．0S1(config)#interfacevlan10S1(config-if)#iphelper-address（11）//指定DHCP服務器的地址S1(config-if)#exitS1(config)#interfacevlan20．．．S1(config)#interfacef0/24S1(config-if)#switchportmode（12）S1(config-if)#switchporttrunk（13）vlanall//允許所有VLAN數(shù)據(jù)通過S1(config)#interfacef0/21S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan5S1(config-if)#exitS1(config)#interfacef0/22S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccess（14）S1(config)#interfacef0/23S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccess（15）答案:【問題1】(10分，每空1分)(1)(2)(3)pool(4)53(5)12（6）（7）（8）（9）0（10）54【問題2】（5分，每空1分）（11）（12）trunk（13）allow（14）vlan10（15）vlan20解析:2016軟件水平考試(中級)網(wǎng)絡工程師真題及答案案例第02套[問答題]1.閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某企業(yè)采用WindowsServer2003配置了DHCP、DNS和WEB服務?！締栴}1】（每空1分，共4分）DHCP服務器地址池～30，其中0分配給網(wǎng)關(guān)，1～5分配給服務器，0分配給網(wǎng)絡管理員。答案:（1）（2）30（3）192.168.10-192.168.15(4)0(5)錯（6）對（7）對（8）錯（9）對（10）錯（11）C（12）相同IP地址，不同端口或者不同IP地址，相同端口（13）驅(qū)動沒有安裝好（14）禁用（15）高速串行設備，俗稱?火線?解析:[問答題]2.閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某企業(yè)網(wǎng)絡拓撲如圖1-1所示，A~E是網(wǎng)絡設備的編號。答案:【問題1】參考答案：1.B，2.A,3.C4.D【問題2】5.ethernet16、54【問題3】7)C.deny8、A9.F【問題４】10)11）12）設置接口的類型是trunk【解析】【問題1】試題分析：這是一道簡單的概念題，考察我們對企業(yè)園區(qū)網(wǎng)絡的基本拓撲結(jié)構(gòu)的了解。通常的企業(yè)為了確保內(nèi)部網(wǎng)絡的安全，會設置防火墻，防火墻有3個區(qū)域，外網(wǎng)，內(nèi)網(wǎng)和DMZ區(qū)。DMZ通常用于存放各種服務器。因此首先可以選出B這個位置是防火墻，A用于連接Internet，是路由器。DMZ區(qū)內(nèi)部有多臺服務器，需要使用交換機連接?！締栴}3】試題分析：這是網(wǎng)絡工程師考試第一次考華為的設備配置，而我們考前準備的都是ios的命令。那這道題是不是很難呢，其實這道題非常簡單，只要我們有IOS的命令經(jīng)驗，這道題完全可以自己憑經(jīng)驗做出來，題目出題也是以選擇題的形式，因此更加容易，對于沒有用過華為設備的考生來說，也是非常簡單的?！締栴}４】試題分析：這道題同樣是基本的配置，掌握基本命令即可。解析:[問答題]3.閱讀以下說明，回答問題1和問題2，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某公司有3個分支機構(gòu)，網(wǎng)絡拓撲結(jié)構(gòu)及地址分配如圖4-1所示?！締栴}1】（每空1分，共11分）公司申請到/29的公有地址段，采用NAPT技術(shù)實現(xiàn)公司內(nèi)部訪問互聯(lián)網(wǎng)的要求，其中，/22網(wǎng)段禁止訪問互聯(lián)網(wǎng)。R1、R2和R3的基本配置已正確配置完成，其中R1的配置如下。請根據(jù)拓撲結(jié)構(gòu)，完成下列配置代碼。答案:（1）54（2）（3）48（4）range（5）inside（6）outside（7）55（8）source（9）1（10）ss（11）overload（12）A（13）C解析:[問答題]4.【問題1】（每空1分，共7分）常用的IP訪問控制列表有兩種，它們是編號為（1）和1300~1399的標準訪問控制列表和編為（2）和2000~2699的擴展訪問控制列表、其中，標準訪問控制列表是根據(jù)IP報的（3）來對IP報文進行過濾，擴展訪問控制列表是根據(jù)IP報文的（4）、（5）、上層協(xié)議和時間等來對IP報文進行過濾。一般地，標準訪問控制列表放置在靠近（6）的位置，擴展訪問控制列表放置在靠近（7）的位置?！締栴}2】（每空1分，共10分）為保障安全，使用ACL對網(wǎng)絡中的訪問進行控制。訪問控制的要求如下：(1)家屬區(qū)不能訪問財務服務器，但可以訪問互聯(lián)網(wǎng)；(2)學生宿舍區(qū)不能訪問財務服務器，且在每天晚上18:00～24:00禁止訪問互聯(lián)網(wǎng)；(3)辦公區(qū)可以訪問財務服務器和互聯(lián)網(wǎng)；(4)教學區(qū)禁止訪問財務服務器，且每天8:00～18:00禁止訪問互聯(lián)網(wǎng)。1．使用ACL對財務服務器進行訪問控制，請將下面配置補充完整。答案:【問題1】（1）1-99（2）100-199（3）源地址（4）原地址，（5）目標地址（6）目標地址（7）源地址【問題2】（8）permit（9）（10）（11）f0/1(12)out(13)8:00to18:00(14)daily(15)(16)(17)F0/5【問題3】(18)設定該條語句執(zhí)行自反，自反列表的名字為JSQ（19）計算生成自反列表（20）接口的出方向應用自反訪問列表【解析】【問題1】試題解析：本題是之前考過的原題，基本概念題。相對比較簡單?！締栴}2】試題解析：基于時間的ACL題，也是原來考過的原題，因此可以只要注意一下時間ACL的幾個基本命令即可?！締栴}3】自反訪問控制列表，這個題也是考過的題型，相對來說比較難一點，關(guān)鍵是掌握自反訪問控制列表的基本概念和配置。解析:2017軟件水平考試(中級)網(wǎng)絡工程師真題及答案案例[問答題]1.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內(nèi)?！菊f明】圖2-1是某企業(yè)網(wǎng)絡拓撲，網(wǎng)絡區(qū)域分為辦公區(qū)域、服務器區(qū)域和數(shù)據(jù)區(qū)域，線上商城系統(tǒng)為公司提供產(chǎn)品在線銷售服務。公司網(wǎng)絡保障部負責員工辦公電腦和線上商城的技術(shù)支持和保障工作?！締栴}1】（6分）某天，公司有一臺電腦感染?勒索?病毒，網(wǎng)絡管理員應采?。?）、（2）、（3）措施。（1）~（3）備選答案：A．斷開已感染主機的網(wǎng)絡連接B．更改被感染文件的擴展名C．為其他電腦升級系統(tǒng)漏洞補丁D．網(wǎng)絡層禁止135/137/139/445端口的TCP連接E．刪除已感染病毒的文件【問題2】（8分）圖2-1中，為提高線上商城的并發(fā)能力，公司計劃增加兩臺服務器，三臺服務器同時對外提供服務，通過在圖中（4）設備上執(zhí)行（5）策略，可以將外部用戶的訪問負載平均分配到三臺服務器上。(5)備選答案：A．散列B．輪詢C．最少連接D．工作-備份其中一臺服務器的IP地址為/27，請將配置代碼補充完整。ifcfg-eml配置片段如下：DEVICE=emlTYPE=EthernetUUID=36878246-2a99-43b4-81df-2db1228eea4bONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneHWADDR=90:B1:1C:51:F8:25IPADDR=NETMASK=（6）GATEWAY=0DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INTI=no配置完成后，執(zhí)行systemct1（7）network命令重啟服務。【問題3】（4分）網(wǎng)絡管理員發(fā)現(xiàn)線上商城系統(tǒng)總是受到SQL注入、跨站腳本等攻擊，公司計劃購置（8）設備/系統(tǒng)，加強防范；該設備應部署在圖2-1中設備①~④的（9）處。A．殺毒軟件B．主機加固C．WAF（Web應用防護系統(tǒng)）D．漏洞掃描【問題4】（2分）圖2-1中，存儲域網(wǎng)絡采用的是（10）網(wǎng)絡。答案:問題1：（每空2分）（1-3）A，C，D可交換順序問題2：（每空2分）(4)負載均衡（5）輪詢或者B（6）24（7）restart問題3：（每空2分）（8）C，（9）4問題4:：（每空2分）（10）FCSAN【解析】【問題1】解析：合適的做法包括A，C，D?！締栴}2】解析：負載均衡設備就是實現(xiàn)負載均衡的基本設備，因此應該選擇負載均衡設備。具體的均衡的方法可以使用輪詢的形式，每個請求按照訪問的順序，逐個循環(huán)的分配到三臺主機上。(4)負載均衡（5）輪詢解析：（6）空又變成IP地址計算了。從/27就可以計算掩碼是24.Systemctl這個命令考的很少。以前都是server命令。從重啟服務這個信息來看，填restart。【問題3】解析：Web應用防護系統(tǒng)（WebApplicationFirewall,簡稱：WAF）代表了新興的信息安全技術(shù)，用以解決防火墻一類傳統(tǒng)設備束手無策的Web應用安全問題。WAF工作在應用層，因此對Web應用防護具有明顯的優(yōu)勢。因此選WAF。參考答案：（8）C，（9）4【問題4】（2分）解析：從光纖交換機就可以看出應該是FCSAN。參考答案（10）FCSAN解析:[問答題]2.閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)。【說明】某企業(yè)組網(wǎng)方案如圖1-1所示，網(wǎng)絡接口規(guī)劃如表1-1所示。公司內(nèi)部員工和外部訪客均可通過無線網(wǎng)絡訪問企業(yè)網(wǎng)絡，內(nèi)部員工無線網(wǎng)絡的SSID為Employee，訪客無線網(wǎng)絡的SSID為Visitor。表1-1【問題1】（6分）防火墻上配置NAT功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時配置安全策略，將內(nèi)網(wǎng)終端用戶所在區(qū)域劃分為Trust區(qū)域，外網(wǎng)劃分為Untrust區(qū)域，保護企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡攻擊。補充防火墻數(shù)據(jù)規(guī)劃表1-2內(nèi)容中的空缺項?！締栴}2】（4分）在點到點的環(huán)境下，配置IPSecVPN隧道需要明確（）和（）【問題3】（6分）在Switch1上配置ACL禁止訪客訪問內(nèi)部網(wǎng)絡，將Switch1數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項補充完整。表1-3【問題4】（4分）AP控制器上部署WLAN業(yè)務，采用直接轉(zhuǎn)發(fā)，AP跨三層上線。認證方式：無線用戶通過預共享密鑰方式接入。在Switch1上GEO/O/2連接AP控制器，該接口類型配置為（）模式，所在VLAN是（）。答案:問題1：（每空2分）（1）/32（2）/32或者local（3）/0或者any問題2：（每空2分）（4）隧道接口IP地址（5）認證方式；可交換位置問題3:（每空2分）（6）Vlan104（7）/55（8）deny或者禁止問題4:（每空2分）（9）Access（10）Vlan10【解析】【問題1】參考答案：（1）/32（2）/32或者local（3）/0或者any【問題2】解析：一個隧道最基礎的兩個信息就是建立隧道的兩個設備的接口IP地址信息。以確定隧道。另一個內(nèi)容就是隧道中需要用到各種安全相關(guān)的參數(shù)，如加密算法，密鑰，身份認證信息等等。參考答案：（4）隧道對端接口IP地址（5）認證方式【問題3】解析：實際上這是一道基礎概念題，考的ACL的基礎概念。通過一個規(guī)劃表的形式展示出來而已。明顯的訪客Vlan在圖中可以找到，是Vlan104.對應的IP地址范圍從表中給出的Vlan104的vlanif接口地址/24就可以計算出來，是/24。題目明確的支持是要?禁止訪客訪問內(nèi)部網(wǎng)絡?，因此這個動作就只能是deny，由于這里是一個規(guī)劃，因此寫上?禁止?之類的也是可以的。參考答案：（6）Vlan104（7）/55（8）deny或者禁止【問題4】解析：AP控制器一般設置在核心交換機上，既可以trunk模式，配合有多個vlan段的無線接入方式，也可以用access模式，由其他三層設備路由。在此處相當于一臺服務器，設置的地址是/24，對應的switch1上設置的IP地址是54/24，并且switch1的GE0/0/2對應的vlan是VLAN10、因此必須使用access模式。參考答案：（9）Access（10）Vlan10解析:[問答題]3.閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某公司網(wǎng)絡拓撲圖如圖4-1所示?！締栴}1】（5分）為了便于管理公司網(wǎng)絡，管理員根據(jù)不同部門對公司網(wǎng)絡劃分了VLAN，VLAN編號及IP地址規(guī)劃如表4-1所示，考慮到公司以后的發(fā)展，每個部門的IP地址規(guī)劃均留出了一定的余量，請根據(jù)需求，將下表補充完整。公司計劃使用24接口的二層交換機作為接入層交換機，根據(jù)以上主機數(shù)量在不考慮地理位置的情況下，最少需要購置（5）臺接入層交換機。【問題二】（10分）公司申請了14個公網(wǎng)IP地址，地址范圍為09-22,其中，18-22作為服務器和接口地址保留，其他公網(wǎng)IP地址用于公司訪問Internet。公司使用PAT為營銷部門提供互聯(lián)網(wǎng)訪問服務。請根據(jù)描述，將下面配置代碼補充完整。＜Huawei>system-view[Huawei](6)R1[R1]user-interface(7)//進入console用戶界面視圖[R1-ui-console0]authentication-mode(8)Pleaseconfiguretheloginpassword(maximumlength16):huawei[R1-ui-console0]quit[R1]intGigabitEthernet，0/0/0[R1-GigabitEthernet0/0/0]ipaddress4252[R1-GigabitEthernet0/0/0](9)[R1](10)2000[R1-acl-2000](11)5permitsource(12)[R1-acl-basic-2000]quit[R1]nataddress-group1(13)17[R1]interrfaceGigabitEthemet0/0/1[R1-GigabitEthemet0/0/1]ipaddress(14)40[R1-GigabitEthemet0/0/1](15)outbound2000address-group1[R1]rip[R1-rip-1]version2[R1-rip-1]network交換機配置略……答案:問題1:（每空1分）(1)90（2）92（3）24(4)25（5）6臺問題2（每空1分）（6）sysname（7）console0（8）password（9）quit（10）acl（11）rule（12）27（13）09（14）19（15）nat【解析】解析:[問答題]4.閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某公司有兩個辦事處，分別利用裝有WindowsServer2008的雙宿主機實現(xiàn)路由功能，此功能由WmdowsServer2008中的路由和遠程訪問服務來完成。管理員分別為這兩臺主機其中一個網(wǎng)卡配置了不同的IP地址，如圖3-1所示?！締栴}1】（4分）在?管理您的服務器?中點擊?添加或刪除角色?，此時應當在服務器角色中選擇（1）來完成路由和遠程訪問服務的安裝。在下列關(guān)于路由和遠程訪問服務的選項中，不正確的是（2）（1）備選答案：A．文件服務器B．應用程序服務器（IIS，ASP.NET）C．終端服務器，D．遠程訪問/VPN服務（2）備選答案：A．可連接局域網(wǎng)的不同網(wǎng)段或子網(wǎng)，實現(xiàn)軟件路由器的功能B．把分支機構(gòu)與企業(yè)網(wǎng)絡通過Intranet連接起來，實現(xiàn)資源共享C．可使遠程計算機接入到企業(yè)網(wǎng)絡中訪問網(wǎng)絡資源D．必須通過VPN才能使遠程計算機訪問企業(yè)網(wǎng)絡中的網(wǎng)絡資源【問題2】（4分）兩個辦事處子網(wǎng)的計算機安裝Win7操作系統(tǒng)，要實現(xiàn)兩個子網(wǎng)間的通信，子網(wǎng)A和子網(wǎng)B中計算機的網(wǎng)關(guān)分別為（3）和（4）。子網(wǎng)A中的計算機用ping命令來驗證數(shù)據(jù)包能否路由到子網(wǎng)B中，圖3-2中參數(shù)使用默認值，從參數(shù)（5）可以看出數(shù)據(jù)包經(jīng)過了（6）個路由器。C:>ping正在Ping具有32字節(jié)的數(shù)據(jù):來自的回復:字節(jié)=32時間=19msTTL=122來自的回復:字節(jié)=32時間=17msTTL=122來自的回復:字節(jié)=32時間=15msTTL=122來自的回復:字節(jié)=32時間=18msTTL=122（3）備選答案：A．B．C．D．無須配置網(wǎng)關(guān)（4）備選答案：A．B．C．D．無須配置網(wǎng)關(guān)（5）備選答案：A．bytesB．timeC．TTLD．Lost【問題3】（8分）WindowsServer2008支持RIP動態(tài)路由協(xié)議。在RIP接口屬性頁中，如果希望路由器每隔一段時間向自己的鄰居廣播路由表以進行路由信息的交換和更新，則需要在?操作模式?中選擇（7）。在?傳出數(shù)據(jù)包協(xié)議?中選擇（8），使網(wǎng)絡中其它運行不同版本的鄰居路由器都可接受此路由器的路由表：在?傳入數(shù)據(jù)包協(xié)議?中選擇（9），使網(wǎng)絡中其他運行不同版本的鄰居路由器都可向此廣播路由表。（7）備選答案：A．周期性是更新模式B．自動-靜態(tài)更新模式（8）備選答案：A．RIPv1廣播B．RIPv2多播C．RIPv2廣播（9）備選答案：A．只是RIPv1B．只是RIPv2C．RIPv1和v2D．忽略傳入數(shù)據(jù)包為了保護路由器之間的安全通信，可以為路由器配置身份驗證。選中?激活身份驗證?復選框，并在?密碼?框中鍵入一個密碼。所有路由器都要做此配置，所配置的密碼（10）。（10）備選答案：A．可以不同B．必須相同【問題4】（4分）由于在子網(wǎng)A中出現(xiàn)病毒，需在路由接口上啟動過濾功能，不允許子網(wǎng)B接收來自子網(wǎng)A的數(shù)據(jù)包，在選擇入站篩選器且篩選條件是?接收所有除符合下列條件以外的數(shù)據(jù)包?時，如圖3-3所示，由源網(wǎng)絡IP地址和子網(wǎng)掩碼得到的網(wǎng)絡地址是（11），由目標網(wǎng)絡IP地址和子網(wǎng)掩碼得到的網(wǎng)絡地址是（12），需要選擇協(xié)議（13）。如果選擇協(xié)議（14），則會出現(xiàn)子網(wǎng)A和子網(wǎng)B之間ping不通但是子網(wǎng)B能接受來自子網(wǎng)A的數(shù)據(jù)包的情況。（11）備選答案：A．B．C．D．（12）備選答案：A．B．C．D．（13）~（14）備選答案：A．ICMPB．TCPC．UDPD．任何答案:問題1:（每空2分）（1）D（2）D問題2（每空1分）（3）C（4）C（5）C（6）6問題3:（每空2分）（7）A（8）C（9）C（10）B問題4:（每空1分）（11）A（12）A（13）D（14）A【解析】【問題1】路由和遠程訪問服務可以實現(xiàn)軟路由器的功能。因此可以連接局域網(wǎng)的不同網(wǎng)段或子網(wǎng)。也可以實現(xiàn)公司的異地機構(gòu)的局域網(wǎng)之間在公眾網(wǎng)上建立VPN，通過Internet這一公共網(wǎng)絡將公司在各地分支機構(gòu)的LAN連到公司總部的LAN，也可以使出差用戶遠程接入。以便公司內(nèi)部的資源共享、文件傳遞等。遠程訪問的方式除了常用的VPN，還可以使用DDN專線等形式。參考答案：（1）D（2）D【問題2】解析：不管外部VPn連接如何建立，在企業(yè)內(nèi)部子網(wǎng)中，首先要確?；镜耐ㄐ耪?。因此內(nèi)部的兩個主機首先得和本地的子網(wǎng)網(wǎng)關(guān)通信。從圖中可以看到內(nèi)部子網(wǎng)的網(wǎng)關(guān)地址。Ping命令中使用的TTL值，沒經(jīng)過一個路由器就會減去1.因此（5）選C。因為win7使用默認參數(shù)，但是這個參數(shù)是64.但是這個題目中，TTL值應該是128.所以經(jīng)過128-122=6個路由器。（3）C（4）C（5）C（6）6【問題3】解析：從題干中?希望路由器每隔一段時間向自己的鄰居廣播路由表以進行路由信息的交換和更新?,說明是要周期性更新。根據(jù)新版本一般會兼容老版本的情況，因此選擇老版本的協(xié)議即可。傳入的數(shù)據(jù)則兩種版本都可以接收即可。顯然所有的密碼都應該一樣。（7）A（8）C（9）C（10）B【問題4】解析：這道題最終變?yōu)镮P地址計算題。由于圖中和題干中并沒有給出子網(wǎng)掩碼，因此結(jié)合選項來看。因為包含有和，因此至少應該有8-3+1=6＜=2^3，對應的需要2^4.（因為8是一個主機地址），滿足此條件的網(wǎng)絡地址只能是A。同理，目標子網(wǎng)也只能是這個網(wǎng)段。選A。因為要?不允許子網(wǎng)B接收來自子網(wǎng)A的數(shù)據(jù)包?，因此選擇任何協(xié)議。（14）因為ping使用的ICMP協(xié)議，要禁止ping，那就只要禁用ICMP協(xié)議即可。（11）A（12）A（13）D（14）A解析:2019軟件水平考試(中級)網(wǎng)絡工程師真題及答案案例[問答題]1.閱讀以下說明回答問題1至問題4，將解答填入答題紙對應的解務欄內(nèi)。[說明]如圖3-1所示在WindowsServer2008R2網(wǎng)關(guān)上設置相應的IPSec策略，在WindowsServer2008R2網(wǎng)關(guān)和第三方網(wǎng)關(guān)之間建立條IPSec隧道，使得主機A和主機B之間建立起安全的通信通道。[問題1](每空2分，共6分)兩臺計算機通過IPSec協(xié)議通信之前必須先進行協(xié)商，協(xié)商結(jié)果稱為SA(SecurityAssociation)。IKE(IntermetKeyExchange)協(xié)議將協(xié)商工作分為兩個階段，第一階段協(xié)商(1)模式SA(又稱IKESA),新建一個安全的、經(jīng)過身份驗證的通信管道，之后在第二階段中協(xié)商(2)模式SA(又稱IPSecSA)后，便可以通過這個安全的信道來通信。使用(3)命令，可以查看協(xié)商結(jié)果。(1)-(2)備選答案A.主B.快速C.傳輸D.信道(3)備選答案A.displayikeproposalB.displayipsecproposalC.displayikesaD.displayikepeer[問題2](每空2分，共4分)在WindowsServer2008R2網(wǎng)關(guān)上配置IPSec策略，包括:創(chuàng)建IPSec策略、（4）、(5)以及進行策略指派4個步騾。(4)-(5)備選答案A.配置本地安全策略B.創(chuàng)建IP安全策略C.創(chuàng)建篩選器列表D:設置賬戶密碼策略F.構(gòu)建組策略對象E.配置隧道規(guī)則[問題3](每空2分，共6分)在主機A和主機B之間建立起安全的通信通道，需要創(chuàng)建兩個篩選器列表，一個用于匹配從主機A到主機B(隧道1)的數(shù)據(jù)包，另一個用于匹配從主機B到主機A(隧道2)的數(shù)據(jù)包。在創(chuàng)建隧道1時需添加?IP篩選列表?，圖3-2所示的?IP篩選器屬性?中?源地址?的?IP地址或子網(wǎng)?應該填_(6)，?目的地址?的?IP地址或子網(wǎng)?應該填(7)。配置隧道1不篩選特定的協(xié)議或端口，圖3-3中?選擇協(xié)議類型?應該選擇(8)。[問題4](每空2分，共4分)IPSec隧道由兩個規(guī)則組成，每個規(guī)則指定一個隧道終結(jié)點。為從主機A到主機B隧道配置隧道規(guī)則時，圖3-4中所示的"IPv4隧道終結(jié)點?應該填寫的IP地址為(9)。在配置新篩選器時，如果設置不允許與未受到IPSec保護的計算機進行通信，則圖3-5?安全方法?配置窗口所示的配置中需要做出的修改是(10)答案:[問題1]（1）A（2）B（3）C[問題2]（4）C（5）E可交換順序[問題3]（6）55（7）55（8）任何[問題4]（9）（10）勾選?接收不安全通訊，但始終用ipsec響應（c）?【解析】[問題1]使用IKE建立SA分為兩個階段，即前面提到的?IKE使用兩個階段的ISAKMP?。1．構(gòu)建IKESA（第一階段）協(xié)商創(chuàng)建一個通信信道（IKESA），并對該信道進行驗證，為雙方進一步的IKE通信提供機密性、消息完整性及消息源驗證服務，即構(gòu)建一條安全的通道，此時使用主模式。2．構(gòu)建IPSecSA（第二階段）使用已建立的IKESA，協(xié)商IPSec參數(shù)，為數(shù)據(jù)傳輸建立IPSecSA，此時使用快速模式。displayikesa，檢測IKESA是否協(xié)商成功。IKESA協(xié)商成功的顯示信息如下。其中Flag參數(shù)為RD或RD|ST表示SA已建立成功，ST表示本端是IKE協(xié)商發(fā)起方。Conn-IDPeerVPNFlag(s)Phase131180RD2123900RD1FlagDescription:RD--READYST--STAYALIVERL--REPLACEDFD--FADINGTO--TIMEOUTHRT--HEARTBEATLKG--LASTKNOWNGOODSEQNO.BCK--BACKEDUP[問題2]小編正在快馬加鞭來的路上哦[問題3]小編正在快馬加鞭來的路上哦[問題4]小編正在快馬加鞭來的路上哦解析:[問答題]2.閱讀以下說明，回答問題1至問題3,將解答填入答題紙對應的解答欄內(nèi)。[說明]圖2-1為某公司數(shù)據(jù)中心拓撲圖，兩臺存儲設備用于存儲關(guān)系型數(shù)據(jù)庫的結(jié)構(gòu)化數(shù)據(jù)和文檔、音視頻等非結(jié)構(gòu)化文檔，規(guī)劃采用的RAID組合方式如圖2-2、圖2-3所示。[問題1](每空1分，共6分)圖2-2所示的RAID方式是(1)，其中磁盤0和磁盤1的RAID組成方式是(2)。當磁盤1故障后，磁盤(3)故障不會造成數(shù)據(jù)丟失，磁盤(4)故障將會造成數(shù)據(jù)丟失。圖2-3所示的RAID方式是(5)，當磁盤1故障后，至少再有(6)塊磁盤故障，就會造成數(shù)據(jù)丟失。[問題2](每空1.5分，共6分)圖2-2所示的RAID方式的磁盤利用率是(7)%圖2-3所示的RAID方式的磁盤利用率是(8)%。根據(jù)上述兩種RAID組合方式的特性，結(jié)合業(yè)務需求，圖(9)所示RAID適合存儲安全要求高、小數(shù)量讀寫的關(guān)系型數(shù)據(jù)庫:圖(10)所示RAID適合存儲空間利用率要求高、大文件存儲的非結(jié)構(gòu)化文檔。[問題3](每空2分，共8分)該公司的Web系統(tǒng)順繁遭受DDosS和其他網(wǎng)絡攻擊，造成服務中斷，數(shù)據(jù)泄露。圖2-4為服務器日志片段，該攻擊為(11),針對該攻擊行為，可而署(12)設備進行防護:針對DDoS(分布式拒絕服務)攻擊，可采用(13)、(14)措施，保障Web系統(tǒng)正常對外提供服務。(11)備選答案:A.跨站腳本攻擊B.SQL注入攻擊C.遠程命令執(zhí)行D.CC攻擊(12)備選答案:A.漏洞掃描系統(tǒng)B.堡壘機C.Web應用防火墻D.入侵檢測系統(tǒng)(13)一(14)備選答案:A.部署流量清洗設備B.購買流量清洗服務C.服務器增加內(nèi)存D.服務器增加磁盤E.部署入侵檢測系統(tǒng)F.安裝殺毒軟件答案:[問題1]（1）RAID1+0或者RAID0+1（2）raid1（3）2或者3（4）0（5）raid5（6）1[問題2]（7）50（8）75（9）2-2（10）2-3[問題3]（11）B（12）C（13）A（14）B13-14可交換位置【解析】[問題1]略[問題2]小io的數(shù)據(jù)庫類型操作，建議采用RAID1+0，而大型文件存儲，數(shù)據(jù)倉庫，則從空間利用的角度，可以采用RAID5。[問題3]略解析:[問答題]3.閱讀以下說明，問題1至問題4,將解答填入答題紙對應的解答欄內(nèi)。[說明)某企業(yè)分支與總部組網(wǎng)方案如圖1-1所示，企業(yè)分支網(wǎng)絡規(guī)劃如表1-1所示。企業(yè)分支與總部組網(wǎng)說明:1.企業(yè)分支采用雙鏈路接入Internet,其中ADSL有線鏈路作為企業(yè)分支的主Internet接口:3GLTECellular無線鏈路作為企業(yè)分支的備用Internet接口。2.指定Router1作為企業(yè)出口網(wǎng)關(guān)，由Router1為企業(yè)內(nèi)網(wǎng)用戶分配IP地址。3.在Router1上配置缺省路由，使企業(yè)分支內(nèi)網(wǎng)的流量可以通過xDSL和3G/LTECellular無線鏈路訪問Internet.4.企業(yè)分支與總部之間的3G/LTECellular無線鏈路采用加密傳輸。[問題1](每空2分，共4分)依據(jù)組網(wǎng)方案，為企業(yè)分支Route1配置互聯(lián)網(wǎng)接口板卡，應該在是（1）和（2）單板中選擇配置。(1)-(2)備選答案:A.xDSLB.以太WANC.3G/LTED.E3/T3[問題2](每空2分，共6分)在Route1上配置DHCP服務的命令片段如下所示，請將相關(guān)內(nèi)容補充完整。[Huawei]dhcpenable[Huawei]interfacevlanif123[Huawei-Vlanif123]dhcpselectglobal//(3)(Huawei-Vlanif123]quit[Huawei]ip(4)lan[Huawei-ip-pool-lan]gateway-list(5)(Huwi-pol-la)network19216.100.0mask24(Huawei-ip-pool-lan]quit[問題3](每空1分，共6分)在Router配置上行接口的命令如下所示，請將相關(guān)內(nèi)容補充完整。#配置NAT地址轉(zhuǎn)換[Huawei]aclnumber3002(Huweiac-adv-3002]rule5permitipsoure55[Huawei-acl-adv-3002]quit[Huawei]interfacevirtual-template10//(6)[Huawei-Virtual-Template10]ipaddresspppnegotiate[Huawei-Virtual-Template10]natoutbound(7)[Huawei-Virtual-Template10]quit#配置ATM接口[Huawei]interfaceatm1/0/0[Huawei-Atm1/0/0]pvcvoip1/35//創(chuàng)建PVC(ATM虛電路)Huauwir-atm-pvc-atm1/0/0-1/35-voip]mapPPPvirtual-template10//配置PVC上的PPPOA映射[Huawei-atm-pvc-Atm1/0/0-1/35-voip]quit[Huawei-Atm1/0/0]standbyinterfacecellular0/0/0//(8)[Huawei-Atm1/0/0]quit#配置APN與網(wǎng)絡連接方式[Huawei]apnprofile3gprofile[Huawei-apn-profile-3gprofile]apnwcdma[Huawei-apn-profile-3gprofile]quit[Huawei]interfacecellular0/0/0[Huawei-Cellular0/0/0]modewcdma(9)//配置3Gmodem[Huawei-Cellular0/0/0]dialerenable-circular//使能輪詢DCC功能[Huawei-Cellular0/0/0]apn-profile(10)//配置3GCellular接口綁定APN模板[Huawei-Cellular0/0/0]shutdown[Huawei-Cellular0/0/0]undoshutdown[Huawei-Cellular0/0/0]quit#配置輪詢DCC撥號連接[Huawei]dialer-rule[Huawci-dialerrule]dialer-rule1ippermit[Huaweidialer-nule]quit[Huawei]interfacecellular0/0/0[Huawei-Cellular0/0/0]link-protocolPPP[Huawei-Cellular00/0]ipaddressPPP-negotiate[Huawei-Cellular00/0]dialer-group1[Huawei-Cellular0/0/0]dialertimeridle(11)[Huawei-Cell