2017年上半年網(wǎng)絡工程師真題及答案

1、2017年上半年網(wǎng)絡工程師真題及答案（下午卷）試題一（共20分）閱讀以下說明，回答問題1至問題4。某企業(yè)網(wǎng)絡拓撲如圖11所示，中國電信和中國移動雙鏈路接入，采用硬件設備實現(xiàn)鏈 路負載均衡，主磁盤陣列的數(shù)據(jù)通過備份服務器到備份磁盤陣列。請結(jié)合下圖，回答相關問 題。問題1 （共6分）圖中，設備處部署（1）,設備處部署（2）,設備處部署（3 ）。（1）（3）備選答案（每個選項限選一次）。A.入侵防御系統(tǒng)（IPS） B.交換機 C.負載均衡問題2 （共4分）圖1-1中，介質(zhì)處應采用（4）,介質(zhì)處應采用（5（4） * （5）備選答案（每個選項限選一次）。A.雙絞線 B.同軸電纜 C光纖問題3 （共4分）

2、圖中，為提升員工的互聯(lián)網(wǎng)訪問速度，通過電信岀口訪問電信網(wǎng)絡，移動出口訪問 移動網(wǎng)絡，則需要配垃基于（6 ）地址的策略路由，運行一段時間后，網(wǎng)絡管理員發(fā)現(xiàn)電 信出口的用戶超過90%以上，網(wǎng)絡訪問速度緩慢，為實現(xiàn)負載均衡，網(wǎng)絡管理員配宜基于 （7 ）地址的策略路由，服務器和數(shù)據(jù)區(qū)域訪問互聯(lián)網(wǎng)使用電信出口，行政管理區(qū)域員工 訪問互聯(lián)網(wǎng)使用移動出口，生產(chǎn)業(yè)務區(qū)域員工使用電信出口。問題4 （共6分）1 圖中，設備處應為（8 ）,該設備可對指左計算機系統(tǒng)進行安全脆弱性掃描和 檢測，發(fā)現(xiàn)其安全漏洞，客觀評估網(wǎng)絡風險等級。2. 圖中，（9 ）設備可對惡意網(wǎng)絡行為進行安全檢測和分析。3. 圖中，（10 ）設備可

3、實現(xiàn)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的邊界防護，依據(jù)訪問規(guī)則, 允許或者限制數(shù)據(jù)傳輸。試題二（共2分）閱讀以下說明，回答問題1至問題3。某公司的網(wǎng)絡拓撲結(jié)構(gòu)圖如圖21所示。團2-1問題1 （共5分）為了保障網(wǎng)絡安全，該公司安裝了一款防火墻，對內(nèi)部網(wǎng)絡、服務器以及外部網(wǎng)絡進行 邏輯隔離，其網(wǎng)絡結(jié)構(gòu)如圖2-1所示。包過濾防火墻使用ACL實現(xiàn)過濾功能，常用的ACL分為兩種，編號為（1 ）的ACL根 拯IP報文的（2 ）域進行過濾，稱為（3 ）；編號為（4 ）的ACL根據(jù)IP報文中的更多 域?qū)?shù)據(jù)包進行控制，稱為（5 ）。（1） （5）備選項：A標準訪問控制列表B.擴展訪問控制列表B基于時間的訪問控制列表D.

4、1-99E. 0-99F. 100-1996.目的IP地址I.源端口 J目的端口H源IP地址問題2 （共6分）如圖21所示，防火墻的三個端口，端口是（6 ），端口是（7 ），端口是（8 ）0(6) * (8)備選項:A.外部網(wǎng)絡 B.內(nèi)部網(wǎng)絡C.非軍事區(qū)問題3 （共9分）公司內(nèi)部IP地址分配如下:部門/服務器IP地址段財務部門192.16&9.0/24生產(chǎn)部門192.16810.0/24行政部門/24財務服務器/24Web服務器/241. 為保護內(nèi)網(wǎng)安全，防火墻的安全配置要求如下：（1）內(nèi)外網(wǎng)用戶均可訪問Web服務器，特泄

5、主機可以通過Telnet訪 問web服務器：（2）禁止外網(wǎng)用戶訪問財務服務器，禁止財務部門訪問internet,允許生產(chǎn)部門和行 政部門訪問interneto根據(jù)以上需求，請按照防火墻的最小特權(quán)原則補充完成表2-2：序號源地址源端口目的地址目的端口議規(guī) 則1AnyAnyO)(10)WWW允許2(11)Any(12)telnet允 許3(13)AnyAnyAnyAny(14)4AnyAnyAnyAnyAny(15)2. 若調(diào)換上而配置中的第3條和第4條規(guī)則的順序，則（16）o （16）備選項：A.安全規(guī)則不發(fā)生變化B.財務服務器將受到安全威脅C.W

6、eb服務器將受到安全威脅D.內(nèi)網(wǎng)用戶將無法訪問Internet3. 在上而的配宜中，是否實現(xiàn)了 禁止外網(wǎng)用戶訪問財務服務器”這條規(guī)則？試題三（共20分）閱讀以下說明，回答問題1至問題3。請根據(jù)Windows服務器的安裝與配置，回答下列問題：問題1 （共8分）圖是安裝好的服務器笛理器界而，在當前配置下，根域的需稱是（1 ）。圖示中角色服務配宜時，建立域控制器DC （Domain Controller）,需要通過命令行方 式運行（2 ）命令，域中的DC和DNS配宜同一設備時，需要將獨立服務器的首個DNS與 DC的IP地址配置（3 ）, DHCP服務加入DC需要（4 ）,否則服務報錯。（2）備選答案

7、:A. dcomcnfg B. dcpromo飢 sawa撥作 S)G0%|00gm& WSWffa (*rM-rTBijDw?j57)曰R廚色a dicp ffis曰 d vtn-ftbfjon7jS4 corr-io ce E 舄 I?X旳 2j 作用 Ht 192 168 1.01J31爺?shù)蘠J B83迭煩 & dxs fiRSO 黑 IWSOS d yriM-FTB!jni7J54 s ssaais) 超 Internet值息廉務(HS)運迅 日成功能H ai組徊言理曰 A 林 con-oso ccae *仮3) con-oxo ug曲站有対爼獅Shi二組策83結(jié)樂 a jiEf爭件

8、性紇(Rfl!It oa 11700 2017102 2017,HH7 W)17-Z0 JfM9i Q個疋蠱運行，2個已停止舉務壞 jDirectory Domain Services臨 DFS VaspteQDFS BaplicationPistxibvt4 Link Trckin Client Repl i di on4 Intrsi t N4HBcin knt i n*”04HMI* ws 的迄 1*11 咸丿田-CVSJ G上決刷SWV制今天17 3圖3-1問題2 （共6分）圖3-2是hosts文件內(nèi)容，圖3-3是配置安全站點的界而Additiona

9、lly, conm lines or following738. 25.63.10rhino acse com x. acme, com# source server 體 i client host丿盼a s * 仞砂90卩aiiple HOSTS file ued by licrosoft TCP/IP for WindcmThi file cont dins the mappings entry should be kept on an indb be placed in the first colunn f The IP address and the host n

10、am space*(buc as these) may be inserted on indivi&a iMchine name denoted by b tynboLFor exanple：127. 0. 0.1 webtest, comlocalhost name resolution is handled within DNS itself. 127. 0.0.1localhost !localhost文件G) 環(huán)的 X(V) MhQQ車曰tl獲工具S)田田佟勢計媲供 事件sa 共文件夾謖覆迅 eftfturDefault Web Site 主 n-FTBijar7j5A：jdir im

11、 sZnTIM-FTB1JWTJS4 (COJHKOO 應用程牡 田3z訃siuASPs 2 tt6 iMtrntt (M時 g圖32圖3-3圖32中, 的含義是(5 )。在建立安全站點時,需要在web服務器上啟用（6 ）功能。并且綁左創(chuàng)建好的證書。（6）備選答案：A. SSL B.代理若將圖33中的https的端口號改為8000,訪問站點的URL是（7）。問題3 （共6分）圖34是通過設備管理器查看到的信息，未安裝驅(qū)動程序的設備提供（8 ）功能。在“驅(qū)動程序”選項卡中會顯示驅(qū)動程序提供商、驅(qū)動程序日期、驅(qū)動程序版本和（9 ） 信息。若更新驅(qū)動程序后無法

12、正常運行，可以在該選項卡頁而通過（10）操作將以前的 驅(qū)動程序恢復。（9）備選答案：A.數(shù)字簽名B硬件類型/i Fin4r7riM S2sJ&）KAE KW2 3 COXmwkSir日 斗 f-FTB!jWTJ543 f nn i4 軟（主!*込F T *j UTT） h* i9 計 ma務人入設瞬d Hl各5他時戲童 百 l刪贛陽 印 a昭卓紂出 ft2 nrittea圖3-4試題四（共15分）閱讀以下說明，回答問題1至問題2圖41為某學校網(wǎng)絡拓撲圖，運營商分配的公網(wǎng)IP地址為/29,運營商網(wǎng)關地址為,內(nèi)部用戶通過路由器代理上網(wǎng)，代理地址為11

13、. 核心交換機配宜基于全局的DHCP服務，為辦公樓和宿舍樓用戶提供DHCP服務。內(nèi)部網(wǎng)絡 劃分為 3 個 VLAN. K中 VLAN 10 的地址 10010.1/24, VLAN20 的地址 /24, VLAN30的地址/24,請結(jié)合下圖，回答相關問題。GE100113.20】檢心交換機GEOXVl10.0 10.114GE0Q210.020.V24GE0KV30.030 1/2410.0.1022*10 04021辦公慢圖41問題1 (共9分)路由器的配置片段如下，根據(jù)圖41,補齊(1) * (6)空缺的命令。#配置WAN接口和內(nèi)網(wǎng)上

14、網(wǎng)代理 system-viewHuawei sysname ( 1 )Router interface ( 2 )Router-&gabitthernet1/0/0 ip address ( 3 )Roiiter-GigabitEttiernetl/0/0 quitRouter ip route-static ( 4 )Router acl 2000Router-achbasio2000 rille 5 permit source ( 5 ) Router-acl-basic-2000 quitRouter interface &gabitEt

15、hernetl/0/0Router-GigabitEtheiiet1/0/0 nat outbound ( 6 )Router-GigabitEthernetl/0/0 quit其它配程問題2 (共6分)核心交換機的配置片段如下，根據(jù)圖41,補齊(7) * (10)空缺的命令。#配置GE0/0/2接口加入VLAN20,并配置對應VLAN接口地址Switch vlan batch 20Switch interface &gabitEtheriietO/O/2Switch-dgabitEthemetO/O/Z port link-type ( 7 )Switch-GigabitEthemelO/O

16、/2 port hybrid pvid vlari20Switch-&gabitEthemel0/0/2 port hybrid untagged vlan 20Switch-GigabitEthernetO/O/2 quitSwitch interface vlanif 20Switch-vlanif20 ip address ( 8 )Switch-vlaiiif20 quit其它配置略#配苣DHCP服務，租期3天Switch dhcp ( 9 )Switch ip pool poollSwitch-ip-pool-pool1 network mask 255.255.

17、255.0Switch4p-pool-pool1 dnsJist Switch-ip-pool-pool 1 gateway-list Switch-ip-pool-pool 1 lease day ( 10 )Switch-ip-pool-pool 1 quitSwitch interface vlanif 20Switch-vlanif 20 dlicp select globalSwitch-vlanif 20 quit其它配置略2(M 7年上半年網(wǎng)絡工程師下午答案及解析試題一問題1(1) C (2) A (3) B問題2(4) A (5) C問題3(

18、6)目的(7)源問題4(8) 漏洞掃描設備(9) 入侵防御系統(tǒng)IPS(10) 防火墻試題二問題1(1) D (2) H (3) A (4) F (5) B問題2(6) A (7) C (8) B問題3(9) (10) 80(11) (12) 23(13) /23(14) 允許(15) 拒絕(16) D3.實現(xiàn)了禁止外網(wǎng)用戶訪問服務器的規(guī)則，因為根據(jù)最小權(quán)限規(guī)劃，沒有允許即是禁 止。試題三問題1(1) (2) B解析：dcomcnfg命令，開啟“組件服務”配lt；dcprom。用于將服務器提升為域 控制器，或者將域控制器降級為成員服務器。(3) 相同(4) 授權(quán)問題2(5) 用戶在瀏覽器中輸入時，系統(tǒng)