2017下半年網(wǎng)絡工程師考試真題(下午卷)(共8頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上（下午卷）試題一（共 20 分）閱讀以下說明，回答問題 1至問題 4，將解答填入答題紙對應的解答欄內(nèi)。【說明】某企業(yè)組網(wǎng)方案如圖1-1所示，網(wǎng)絡接口規(guī)劃如表1-1所示。公司內(nèi)部員工和外部訪客均可通過無線網(wǎng)絡訪問企業(yè)網(wǎng)絡，內(nèi)部員工無線網(wǎng)絡的SSID為 Employee，訪客無線網(wǎng)絡的SSID為Visitor?！締栴}1】（6分）防火墻上配置NAT功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時配置安全策略，將內(nèi)網(wǎng)終端用戶所在區(qū)域劃分為Trust區(qū)域，外網(wǎng)劃分為Untrust區(qū)域，保護企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡攻擊。補充防火墻數(shù)據(jù)規(guī)劃表1-2內(nèi)容中的空缺項?！締栴}2】（4分）在點到點的環(huán)境下，配置

2、 IPSec VPN 隧道需要明確（  ）和（  ）【問題3】（6分）在 Switch1上配置 ACL禁止訪客訪問內(nèi)部網(wǎng)絡，將Switch1 數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項補充完整?！締栴}4】（4分）AP控制器上部署WLAN業(yè)務，采用直接轉(zhuǎn)發(fā)，AP跨三層上線。認證方式：無線用戶通過預共享密鑰方式接入。在Switch1上GEO/O/2連接AP控制器，該接口類型配置為（  ）模式，所在VLAN是（  ）。試題二（共 20分）閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內(nèi)?！菊f明】圖2-1是某企業(yè)網(wǎng)絡拓撲，網(wǎng)絡區(qū)域分為辦公區(qū)域、服務器區(qū)域和數(shù)據(jù)區(qū)

3、域，線上商城系統(tǒng)為公司提供產(chǎn)品在線銷售服務。公司網(wǎng)絡保障部負責員工辦公電腦和線上商城的技術(shù)支持和保障工作?！締栴}1】（6分）某天，公司有一臺電腦感染“勒索”病毒，網(wǎng)絡管理員應采?。?#160; ）、（  ）、（  ）措施。（1）（3）備選答案：A.斷開已感染主機的網(wǎng)絡連接 B.更改被感染文件的擴展名C.為其他電腦升級系統(tǒng)漏洞補丁D.網(wǎng)絡層禁止135/137/139/445 端口的TCP連接E.刪除已感染病毒的文件【問題2】（8分）圖 2-1 中，為提高線上商城的并發(fā)能力，公司計劃增加兩臺服務器，三臺服務器同時對外提供服務，通過在圖中（）設備上執(zhí)行一豆_）策略，可以將外部用戶

4、的訪問負載 平均分配到三臺服務器上。（5） 備選答案：A.散列B.輪詢C.最少連接D.工作-備份其中一臺服務器的IP地址為/27，請將配置代碼補充完整。ifcfg-eml配置片段如下：DEVICE =emlTYPE=EthernetUUID=-2a99-43b4-81df-2db1228eea4bONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneHWADDR=90:B1:1C:51:F8:25IPADDR=NETMASK=（  ）GATEWAY=0DEFROUTE= yesIPV4

5、_FAILURE_FATAL=yesIPV6INTI=no配置完成后，執(zhí)行systemct1（  ）network命令重啟服務。【問題3】（4分）網(wǎng)絡管理員發(fā)現(xiàn)線上商城系統(tǒng)總是受到SQL注入、跨站腳本等攻擊，公司計劃購置（  ）設備/系統(tǒng)，加強防范；該設備應部署在圖2-1中設備的（  ）處。A.殺毒軟件B.主機加固C.WAF（Web應用防護系統(tǒng)）D.漏洞掃描【問題4】（2分）圖2-1中，存儲域網(wǎng)絡采用的是（  ）網(wǎng)絡。試題三（共20分）閱讀以下說明，回答問題1至問題 4，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】某公司有兩個辦事處，分別利用裝有Window

6、s Server 2008 的雙宿主機實現(xiàn)路由功能，此功能由Wmdows Server 2008中的路由和遠程訪問服務來完成。管理員分別為這兩臺主機其中一個網(wǎng)卡配置了不同的IP地址，如圖3-1所示?！締栴}1】（4分）在“管理您的服務器”中點擊“添加或刪除角色”，此時應當在服務器角色中選擇（  ）來完成路由和遠程訪問服務的安裝。在下列關(guān)于路由和遠程訪問服務的選項中，不正確的是  （  ）（1）備選答案：A.文件服務器B.應用程序服務器（IIS，ASP.NET）C.終端服務器D.遠程訪問/VPN 服務（2）備選答案：A.可連接局域網(wǎng)的不同網(wǎng)段或子網(wǎng)，實現(xiàn)軟件路由器的功

7、能B.把分支機構(gòu)與企業(yè)網(wǎng)絡通過Intranet連接起來，實現(xiàn)資源共享C.可使遠程計算機接入到企業(yè)網(wǎng)絡中訪問網(wǎng)絡資源D.必須通過VPN才能使遠程計算機訪問企業(yè)網(wǎng)絡中的網(wǎng)絡資源【問題2】（4分）兩個辦事處子網(wǎng)的計算機安裝Win7操作系統(tǒng)，要實現(xiàn)兩個子網(wǎng)間的通信，子網(wǎng)A和子網(wǎng)B中計算機的網(wǎng)關(guān)分別為（  ）和（  ）。子網(wǎng) A 中的計算機用ping命令來驗證數(shù)據(jù)包能否路由到子網(wǎng)B中，圖3-2中參數(shù)使用默認值，從參數(shù)（  ）可以看出數(shù)據(jù)包經(jīng)過了（  ）個路由器。（3）備選答案：A.B.C.D.無須配

8、置網(wǎng)關(guān)（4）備選答案：A.B.C.D.無須配置網(wǎng)關(guān)（5）備選答案：A.bytesB.timeC.TTLD.Lost【問題3】（8分）Windows Server 2008支持RIP動態(tài)路由協(xié)議。在RIP接口屬性頁中，如果希望路由器每隔一段時間向自己的鄰居廣播路由表以進行路由信息的交換和更新，則需要在“操作模式”中選擇（  ）。在“傳出數(shù)據(jù)包協(xié)議”中選擇（  ），使網(wǎng)絡中其它運行不同版本的鄰居路由器都可接受此路由器的路由表：在“傳入數(shù)據(jù)包協(xié)議”中選擇（  ），使網(wǎng)絡中其他運行不同版本的鄰居路由器都可向此 廣播路由表。（

9、7）備選答案：A.周期性是更新模式B.自動-靜態(tài)更新模式（8）備選答案：A.RIPv1廣播B.RIPv2多播C.RIPv2廣播（9）備選答案：A.只是RIPv1B.只是RIPv2C.RIPv1和v2D.忽略傳入數(shù)據(jù)包為了保護路由器之間的安全通信，可以為路由器配置身份驗證。選中“激活身份驗證”復選框，并在“密碼”框中鍵入一個密碼。所有路由器都要做此配置，所配置的密碼（  ）。（10）備選答案：A.可以不同B.必須相同【問題4】（4分）由于在子網(wǎng)A中出現(xiàn)病毒，需在路由接口上啟動過濾功能，不允許子網(wǎng)B接收來自子網(wǎng)A的數(shù)據(jù)包，在選擇入站篩選器且篩選條件是“接收所有除符合下列條件以外的數(shù)據(jù)包”

10、時，如圖3-3所示，由源網(wǎng)絡IP地址和子網(wǎng)掩碼得到的網(wǎng)絡地址是（  ），由目標網(wǎng)絡IP地址和子網(wǎng)掩碼得到的網(wǎng)絡地址是（  ），需要選擇協(xié)議（  ）。如果選擇協(xié)議（  ），則會出現(xiàn)子網(wǎng)A和子網(wǎng)B之間ping不通但是子網(wǎng)B能接受來自子網(wǎng)A的數(shù)據(jù)包的情況。（11）備選答案：A.B.C.D.（12）備選答案：A.B.C.D.（13）（14）備選答案：A.ICMPB.TCPC.UDPD.任何試題四（共15分）閱讀以

11、下說明，回答問題 1至問題2，將解答填入答題紙對應的解答欄內(nèi)。【說明】某公司網(wǎng)絡拓撲圖如圖4-1所示?！締栴}1】（5分）為了便于管理公司網(wǎng)絡，管理員根據(jù)不同部門對公司網(wǎng)絡劃分了VLAN，VLAN編號及IP地址規(guī)劃如表4-1所示，考慮到公司以后的發(fā)展，每個部門的IP地址規(guī)劃均留出了一定的余量，請根據(jù)需求，將下表補充完整。公司計劃使用24接口的二層交換機作為接入層交換機，根據(jù)以上主機數(shù)量在不考慮地理位置的情況下，最少需要購置（  ）臺接入層交換機。【問題二】（10分）公司申請了14個公網(wǎng)IP地址，地址范圍為09-22,其中， 202.119

12、.25.218-22作為服務器和接口地址保留，其他公網(wǎng)IP地址用于公司訪問 Internet。公司使用PAT為營銷部門提供互聯(lián)網(wǎng)訪問服務。請根據(jù)描述，將下面配置代碼補充完整。<Huawei>system-viewHuawei  （6）  R1R1user-interface  （7）   /進入console用戶界面視圖R1-ui-console0authentication-mode  （8）Please configure the login password （maximum length 1

13、6）：huaweiR1-ui-console0quitR1int GigabitEthernet，0/0/0R1-GigabitEthernet0/0/0ip  address  42 52R1-GigabitEthernet0/0/0  （9）R1   （10）   2000R1-acl-2000   （11）   5 permit source    （12）R1-acl-basic-

14、2000quitR1nat address-group 1  （13）   17R1interrface GigabitEthemet 0/0/1R1-GigabitEthemet 0/0/1ip address   （14）  40R1-GigabitEthemet 0/0/1   （15）  outbound 2000 address-group  1R1ripR1-rip-1version 2R1-rip-1network  交換機配置略2017 年 11 月軟考網(wǎng)絡工程師案例分析答案試題一： 問題 1（1）/32 （2）/32 （3）Any問題 2（4）IP 地址（5）隧道名稱雙方的密鑰問題 3（6）VLAN 99（7）Any（8）Deny問題 4（9）Access（10）VLAN 10試題二：問題 1、（1）（1）A（2）C（3）D問題 2 （4）負載均衡 （5）B （6）24 （7）Restart問題 3