2018年下半年下午-網(wǎng)絡(luò)工程師考試真題及答案

1、SSID為 Visitor。_ 0Svtuti試題一閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)【說明】某企業(yè)組網(wǎng)方案如圖1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表1-1所示。公司內(nèi)部員工和外部訪客均可通過無線網(wǎng)絡(luò)訪問企業(yè)網(wǎng)絡(luò)，內(nèi)部員工無線網(wǎng)絡(luò)的SSID為Employee,訪客無線網(wǎng)絡(luò)的I I SwitdiZSwitdiZAFAF 3Sn?l;3Sn?l; VMlcrVMlcr 詢壽無*MCAMCA VLANVLAN 1414按口編號兩 JMVLAHJMVLAHIFdIFd也址RfcRfc 必 +3F+3FGE1/0/0GE1/0/0200.200. 1.1. 1.1. 17241724

2、192.192. 163,163, 99.99. Z54/24Z54/24GE0/0/1GE0/0/11010VLANIFL0:192.VLANIFL0:192. 168.168. 10.10. 1/241/24；E0/071軸AMIF10:12,AMIF10:12, 16S.16S. 10,10, 254/24254/24CEO/O/2CEO/O/21010VLAMPy9:VLAMPy9: 192,192, L&S.L&S. 99.99. 1/211/21GKO/073iniinil/LAWJLBl/LAWJLB 100100： 192.192. LG8LG8 丄UOUO丄/24/24Swi

3、tch!Switch!VLANIF10L.VLANIF10L. 192.192. 168.168. 101.101. 1/241/24102VIVI AN1FAN1F 1 1 0202 1 1 0202 1 1 6868 1Q21Q2 1 1 /24/24GK0/0/5GK0/0/5lOglOg 1 1口3 3、lOfllOflTIANITIANI FlFl 03:1203:12 1.6R.1.6R. 103.103. 1/21/2 斗GE0/0/6GE0/0/6100100VLAN1F1O4;19Z-VLAN1F1O4;19Z- 108.108. 104.104. 1/241/24CLCLa

4、rarJ J * * AROGEQ/O/LGEQ/O/L100100wWwW 丄 L L C-iC-iGE0/0/2GE0/0/2ionion,4.,4. _ _ i_i_CEO/O/1CEO/O/11OO 103 . 15GE0/0/2GE0/0/2103 TH 1515【問題1】（6 分）防火墻上配置NAT功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時配置安全策略，將內(nèi)網(wǎng)終端用戶所在區(qū)域劃分 為Trust區(qū)域，外網(wǎng)劃分為Un trust區(qū)域，保護(hù)企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡(luò)攻擊。補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-2內(nèi)容中的空缺項。安全策略圓妥全域目的齊全域源地址/區(qū)斑目的士也址/區(qū)域egresstrusttrustLUlt

5、lTUStLUltlTUSt192.168.100. 0/24192. L&S. 10L 0/2412. 1 68. 103. 0/241)2.1G8* 104, 0/24Local_unirustLocaluntrustCl)200. 1, 1,2/32untrus t .LocaluntxustLocalunTrust-izxNATglS （轉(zhuǎn)換前）trustuntrustsrcip注：Local表示防火墻本地區(qū)域：srcip表示源ip?！緝疹}2 （4分）在點到點的環(huán)境下，配置IPSec VPN隧道需要明確（4）和（5）【問題3 （ 6分）在Switchl上配置ACL禁止訪客訪問內(nèi)部網(wǎng)絡(luò)，

6、將 Switchl數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項補(bǔ)充完 整。知7項日VLANaurfi動作192. 158. 100. u/o. 6 255192. 18. 101.0/0. 0. 0. 25f192.16S. 102. H/0. 0. fl. 25S102. L&8+ 1.03- U/Q 0. 0. 25&【問題4（4 分）AP控制器上部署 WLAN業(yè)務(wù)，采用直接轉(zhuǎn)發(fā)，AP跨三層上線。認(rèn)證方式：無線用戶通過預(yù)共享密 鑰方式接入。在Switch1上GE0/0/2連接AP控制器，該接口類型配置為（9）模式，所在VLAN是（10）。試題二（共20分） 閱讀下列說明，回答問題1至問題4,將解答填入答

7、題紙的對應(yīng)欄內(nèi)?！菊f明】圖2-1是某企業(yè)網(wǎng)絡(luò)拓?fù)?，網(wǎng)絡(luò)區(qū)域分為辦公區(qū)域、服務(wù)器區(qū)域和數(shù)據(jù)區(qū)域，線上商城系統(tǒng)為公司 提供產(chǎn)品在線銷售服務(wù)。公司網(wǎng)絡(luò)保障部負(fù)責(zé)員工辦公電腦和線上商城的技術(shù)支持和保障工作。【冋題1】（6分）某天，公司有一臺電腦感染 勒索”病毒，網(wǎng)絡(luò)管理員應(yīng)采?。? ）、（2）、（3）措施。（1） （3）備選答案：A.斷開已感染主機(jī)的網(wǎng)絡(luò)連接B.更改被感染文件的擴(kuò)展名C為其他電腦升級系統(tǒng)漏洞補(bǔ)丁 D.網(wǎng)絡(luò)層禁止135/137/139/445端口的TCP連接E.刪除已感染病毒的文件【問題2 （8分）圖2-1中，為提高線上商城的并發(fā)能力，公司計劃增加兩臺服務(wù)器，三臺服務(wù)器同時對外提供服 務(wù)

8、，通過在圖中（4）設(shè)備上執(zhí)行（5）策略，可以將外部用戶的訪問負(fù)載 平均分配到三臺服務(wù)器上 （5）備選答案：A.散列B.輪詢C最少連接D.工作-備份其中一臺服務(wù)器的IP地址為/27,請將配置代碼補(bǔ)充完整。ifcfg-eml配置片段如下：DEVICE =emlTYPE=EthernetUUID=36878246-2a99-43b4-81df-2db1228eea4bONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=noneHWADDR=90:B1:1C:51:F8:25IPADDR=NETMASK=（6）8）設(shè)備/系GAT

9、EWAY=0DEFROUTE= yesIPV4_FAILURE_FATAL=yesIPV6INTI=no配置完成后，執(zhí)行 systemct1（ 7）network 命令重啟服務(wù)?！締栴} 3】（ 4 分）網(wǎng)絡(luò)管理員發(fā)現(xiàn)線上商城系統(tǒng)總是受到 SQL注入、跨站腳本等攻擊，公司計劃購置（ 統(tǒng)，加強(qiáng)防范；該設(shè)備應(yīng)部署在圖 2-1中設(shè)備 的（9）處。A.殺毒軟件B.主機(jī)加固C. WAF （Web應(yīng)用防護(hù)系統(tǒng)）D漏洞掃描【問題 4】（ 2 分）圖 2-1 中，存儲域網(wǎng)絡(luò)采用的是（ 10）網(wǎng)絡(luò)。20年下半年下午-網(wǎng)絡(luò)工程師考試真題及答案 試題三（共20分） 閱讀以下說明，回答問題1至問

10、題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明】某公司有兩個辦事處，分別利用裝有 Win dows Server 2008的雙宿主機(jī)實現(xiàn)路由功能，此功能由 Wmdows Server 2008中的路由和遠(yuǎn)程訪問服務(wù)來完成。管理員分別為這兩臺主機(jī)其中一個網(wǎng)卡配置了 不同的IP地址，如圖3-1所示?！締栴}1】（4分）在管理您的服務(wù)器”中點擊 添加或刪除角色”，此時應(yīng)當(dāng)在服務(wù)器角色中選擇（1）來完成路由和遠(yuǎn)程 訪問服務(wù)的安裝。在下列關(guān)于路由和遠(yuǎn)程訪問服務(wù)的選項中，不正確的是（2）。（1）備選答案：A.文件服務(wù)器B.應(yīng)用程序服務(wù)器（IIS, ASPNET）C.終端服務(wù)器，D遠(yuǎn)程訪問/VPN服務(wù)（2）備選

11、答案：A.可連接局域網(wǎng)的不同網(wǎng)段或子網(wǎng)，實現(xiàn)軟件路由器的功能B.把分支機(jī)構(gòu)與企業(yè)網(wǎng)絡(luò)通過Intranet連接起來，實現(xiàn)資源共享C.可使遠(yuǎn)程計算機(jī)接入到企業(yè)網(wǎng)絡(luò)中訪問網(wǎng)絡(luò)資源D必須通過VPN才能使遠(yuǎn)程計算機(jī)訪問企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源【問題2 （4分）兩個辦事處子網(wǎng)的計算機(jī)安裝 Win7操作系統(tǒng)，要實現(xiàn)兩個子網(wǎng)間的通信，子網(wǎng)A和子網(wǎng)B中計算機(jī)的網(wǎng)關(guān)分別為（3）和（4）。子網(wǎng)A中的計算機(jī)用ping命令來驗證數(shù)據(jù)包能否路由到子網(wǎng)B中，圖3-2中參數(shù)使用默認(rèn)值，從參數(shù)（5）可以看出數(shù)據(jù)包經(jīng)過了（ 6）個路由器。P-irnjiP-irnji OQOQ 10.0vri10.0vri thth 32.32. b

12、yXbyXKSKS O O-F-Ftroutbytes-32bytes-32 址卡三九& TTLTTLXO.0.0-4XO.0.0-4: : bytcs-32bytcs-32一 TTL-122TTL-122W.O.O.4:W.O.O.4: byr=3Zbyr=3Z TiTiWCWCI IJ JO OK K TT1_=122TT1_=122 frfr W_O_O_zW_O_O_z IvtIvtTn.Tn.mformfor UO-:UO-: Pd*cercs-:Pd*cercs-: 手vrvtvrvt r 專. RecriRecriWMWMJ J = 斗.l_m?l_.*lrkK.Approxrm

13、wiclApproxrmwicl h甫p p tiwc.-tiwc.- inin i i 1111 i i &ecorls : :M MBXTOUBIBXTOUBI HOms.HOms. AverageAverage 圖3-23-2（3）備選答案：A. B. C. D.無須配置網(wǎng)關(guān)（4）備選答案：2年下半年下午-網(wǎng)絡(luò)工程師考試真題及答案A. (5)備選答案：B. C. D.無須配置網(wǎng)關(guān)A. Bytes【問題3】（8分）B. TimeC. TTLD. LostWindows Ser

14、ver 2008支持RIP動態(tài)路由協(xié)議。在RIP接口屬性頁中，如果希望路由器每隔一段時間 向自己的鄰居廣播路由表以進(jìn)行路由信息的交換和更新，則需要在操作模式”中選擇（7）。在 傳出數(shù)據(jù)包協(xié)議”中選擇（8），使網(wǎng)絡(luò)中其它運行不同版本的鄰居路由器都可接受此路由器的路由表：在傳入數(shù)據(jù)包協(xié)議”中選擇（9），使網(wǎng)絡(luò)中其他運行不同版本的鄰居路由器都可向此廣播路由表。（7）備選答案：A.周期性是更新模式B.自動-靜態(tài)更新模式（8）備選答案：A. RIPv1 廣播B. RIPv2多播C. RIPv2廣播（9）備選答案：A.只是RIPv1 B.只是RIPv2 C. RIPv1和v2 D.忽略傳入數(shù)據(jù)包為了保護(hù)路

15、由器之間的安全通信，可以為路由器配置身份驗證。選中徼活身份驗證”復(fù)選框，并在密碼”框中鍵入一個密碼。所有路由器都要做此配置，所配置的密碼（10）。（10） 備選答案：A.可以不同B.必須相同【問題4】（4分）由于在子網(wǎng)A中出現(xiàn)病毒，需在路由接口上啟動過濾功能，不允許子網(wǎng)B接收來自子網(wǎng)A的數(shù)據(jù)包，在選擇入站篩選器且篩選條件是接收所有除符合下列條件以外的數(shù)據(jù)包”時，如圖3-3所示，由源網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是（11），由目標(biāo)網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是（12），需要選擇協(xié)議（13）。如果選擇協(xié)議（14），則會出現(xiàn)子網(wǎng)A和子網(wǎng)B之間ping不通但是子網(wǎng)B 能接受來自子網(wǎng)A的數(shù)

16、據(jù)包的情況。D.任何AB（12）備選答案：AB（13）（14）備選答案：AICMPBTCP20年18下半年下午 -網(wǎng)絡(luò)工程師考試真題及答案CDCDCUDP試題四（共15分）閱讀以下說明，回答問題1至問題2,將解答填入答題紙對應(yīng)的解答欄內(nèi)【說明】【冋題1】（5分）為了便于管理公司網(wǎng)絡(luò)，管理員根據(jù)不同部門對公司網(wǎng)絡(luò)劃分了VLAN, VLAN編號及IP地址規(guī)劃如表4-1所示，考慮到公司以后的發(fā)展，每個部門的IP地址規(guī)劃均留出了一定的余量，請根據(jù)需求，

17、將F表補(bǔ)充完整anVLANVLAN 騙號主機(jī)IPIP覽址範(fàn)圍子網(wǎng) 掩碼VLANVLAN ionion192,m.lOOJ29-192,m.lOOJ29- 1)1)彗銷輒門VLAKVLAK 1051056868192.1192.1 阪0000 丄 192192偲 100,126100,126255255 255255 255255 12S12S財務(wù)熬門TAW110TAW1106 600.193-1H16S.10022200.193-1H16S.100222(3)(3) 一砒部門VUN115VUN115* * 1 1-I92J-I92J 6868J J 00.23800.238255.255.25

18、5.24040公司計劃使用24接口的二層交換機(jī)作為接入層交換機(jī)，根據(jù)以上主機(jī)數(shù)量在不考慮地理位置的情 況下，最少需要購置（5）臺接入層交換機(jī)?！締栴}2 （10分）公司申請了 14 個公網(wǎng) IP地址，地址范圍為 09-22其中，18- 22作為服務(wù)器和接口地址保留，其他公網(wǎng) IP地址用于公司訪問In ternet。公司使用PAT為 營銷部門提供互聯(lián)網(wǎng)訪問服務(wù)。請根據(jù)描述，將下面配置代碼補(bǔ)充完整。system-viewHuawei （6） R1R1user-i nteface

19、47） 進(jìn)入 con sole 用戶界面視圖R1-ui-c on soleOauthe nticatio n-m ode _（8）Please con figure the logi n password （maximum len gth 16）:huawei R1-ui-co nsoleOquitR1int GigabitEthernet, 0/0/0R1-GigabitEthernet0/0/0ip address 42 52 R1-GigabitEthernet0/0/0 (9)R1 (10) 2000R1-acl-2000 J11)

20、5 permit source (12) R1-acl-basic-2000quitR1 nat address-group 1 (13) 17R1 in terrface GigabitEthemet 0/0/1R1-GigabitEthemet 0/0/1ip address (14) 40R1-GigabitEthemet 0/0/1 (15) outbou nd 2000 address-group 1 R1ripR1-rip-1version 2R1-rip-1 network 交

21、換機(jī)配置略 .答案及解析試題一：問題一： 1、/24 2、/323、/0 或 any問題二：4-5隧道的源目IP地址問題三：6、99 7、/558、deny問題四：9、access10、VLAN 10解析：由說明可知，企業(yè)網(wǎng)通過IPSec隧道與分支相連，因此需要配置隧道的源目IP地址。Local代表防火墻本地區(qū)域，即直連網(wǎng)段。要通過 ACL實現(xiàn)訪問控制：禁止訪客訪問內(nèi)部網(wǎng)絡(luò)。訪客對應(yīng)網(wǎng)段為VLAN104即/24,動作應(yīng)該為de ny. AP控制器連接在核心交換機(jī)的 GE0/

22、0/2端口，對應(yīng)說 明所屬于VLAN為100.因此端口類型為access 試題二：問題一：1-3： A D C問題二：4、負(fù)載均衡系統(tǒng)5、B 6、24 7、restart問題三：8、C9、4問題四：10、FCSCAN勒索病毒利用的是 Windows系統(tǒng)漏洞，通過系統(tǒng)默認(rèn)開放135、137、445等文件共享端口發(fā)起的 病毒攻擊。因此應(yīng)該要先將感染的主機(jī)斷開網(wǎng)絡(luò)連接，然后將其它主機(jī)也斷開連接，并禁止共享端口， 然后升級操作系統(tǒng)。實現(xiàn)負(fù)載均衡可直接在此網(wǎng)絡(luò)上的負(fù)載均衡設(shè)備上實現(xiàn)，并執(zhí)行輪詢設(shè)置，這樣可實現(xiàn)對各服務(wù)器 的負(fù)載均衡操作。由說明可知服務(wù)器的IP地址為：192.16

23、8.20.5/27，因此可知子網(wǎng)掩碼為：24啟用網(wǎng)絡(luò)FCSAN的特點。并且FCSAN支持塊試題三問題一1、 D2、 D問題二問題三問題四服務(wù)的命令： systemctl enable networkWeb應(yīng)用防護(hù)系統(tǒng)，簡稱：WAF, Web應(yīng)用防火墻是通過執(zhí)行一系列針對 HTTP/HTTPS勺安全策略 來專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。能夠有效發(fā)現(xiàn)及阻止 SQL注入、網(wǎng)頁篡改、跨站腳本等攻擊。主要對服務(wù)器區(qū)域進(jìn)行檢測和保護(hù)。存儲網(wǎng)絡(luò)，采用光纖連接存儲區(qū)域，實現(xiàn)高速存儲訪問，符合級調(diào)用，適合對大型數(shù)據(jù)庫提供存儲服務(wù)。3、 C4、 C 5、 C 6、 1287、 A8、 A 9、 C 10、 B11-14 A D D A通過文字及圖形說明，可知子網(wǎng) A連接在