2023年上半年軟考網(wǎng)絡工程師下午試卷真題及參考答案(打印版-帶圖帶解析帶答案)

1、2023年5月下午網(wǎng)絡工程師真題試題一共20分閱讀以下說明，答復以下問題1至問題4，將解答填入答題紙對應的解答欄內?！菊f明】某企業(yè)網(wǎng)絡拓撲如圖1-1所示，中國電信和中國移動雙鏈路接入，采用硬件設備實現(xiàn)鏈路負載均衡；主磁盤陣列的數(shù)據(jù)通過備份效勞器到備份磁盤陣列。請結合以下圖，答復相關問題。【問題1】共6分圖1-1中，設備處部署 1 ，設備處部署 2 ，設備處部署 3 。13備選答案每個選項限選一次A.入侵防御系統(tǒng)IPS B.交換機 C.負載均衡【問題2】共4分圖1-1中，介質處應采用 4 ，介質處應采用 5 。45備選答案每個選項限選一次A.雙絞線 B.同軸電纜 C.光纖【問題3】共4分圖1-1

2、中，為提升員工的互聯(lián)網(wǎng)訪問速度，通過電信出口訪問電信網(wǎng)絡，移動出口訪問移動網(wǎng)絡，那么需要配置基于 6 地址的策略路由；運行一段時間后，網(wǎng)絡管理員發(fā)現(xiàn)電信出口的用戶超過90%以上，網(wǎng)絡訪問速度緩慢，為實現(xiàn)負載均衡，網(wǎng)絡管理員配置基于 7 地址的策略路由，效勞器和數(shù)據(jù)區(qū)域訪問互聯(lián)網(wǎng)使用電信出口，行政管理區(qū)域員工訪問互聯(lián)網(wǎng)使用移動出口，生產業(yè)務區(qū)域員工使用電信出口?！締栴}4】共6分1、圖1-1中，設備處應為 8 ，該設備可對指定計算機系統(tǒng)進行平安脆弱性掃描和檢測，發(fā)現(xiàn)其平安漏洞，客觀評估網(wǎng)絡風險等級。2、圖1-1中， 9 設備可對惡意網(wǎng)絡行為進行平安檢測和分析。3、圖1-1中， 10 設備可實現(xiàn)內部

3、網(wǎng)絡和外部網(wǎng)絡之間的邊界防護，根據(jù)訪問規(guī)那么，允許或者限制數(shù)據(jù)傳輸。試題二共20分閱讀以下說明，答復以下問題1至問題3，將解答填入答題紙對應的解答欄內?！菊f明】某公司的網(wǎng)絡拓撲結構圖如圖2-1所示。【問題1】共5分為了保障網(wǎng)絡平安，該公司安裝了一款防火墻，對內部網(wǎng)絡、效勞器以及外部網(wǎng)絡進行邏輯隔離，其網(wǎng)絡結構如圖2-1所示。包過濾防火墻使用ACL實現(xiàn)過濾功能，常用的ACL分為兩種，編號為 1 的ACL根據(jù)IP報文的 2 域進行過濾，稱為 3 ；編號為 4 的ACL報文中的更多域對數(shù)據(jù)包進行控制，稱為 5 。15備選項：A.標準訪問控制列表 B.擴展訪問控制列表C.基于時間的訪問控制列表 D.1

4、-99E.0-99 F.100-199G.目的IP地址 H.源IP地址I.源端口 J.目的端口【問題2】共6分如圖2-1所示，防火墻的三個端口，端口是 6 ，端口是 7 ，端口是 8 。68備選項：A.外部網(wǎng)絡 B.內部網(wǎng)絡 C.非軍事區(qū)【問題3】共9分公司內部IP地址分配如下：表2-1部門/效勞器IP地址段財務部門生產部門行政部門財務效勞器Web效勞器1、為保護內網(wǎng)平安，防火墻的平安配置要求如下：1內外網(wǎng)用戶均可訪問Web效勞器，特定主機可以通過Telnet訪問Web效勞器；2禁止外網(wǎng)用戶訪問財務效勞器，禁止財務部門訪問Internet，允許生產部門和行政部門訪問Internet。根據(jù)以上需

5、求，請按照防火墻的最小特權原那么補充完成表2-2：序號源地址源端口目的地址目的端口協(xié)議規(guī)那么1AnyAny (9) (10) WWW允許2 (11) Any (12) telnet允許3 (13) AnyAnyAnyAny 14 4AnyAnyAnyAnyAny 15 2、假設調換上面配置中的第3條和第4條規(guī)那么的順序，那么 16 。16備選項：A.平安規(guī)那么不發(fā)生變化 B.財務效勞器將受到平安威脅C.Web效勞器將受到平安威脅 D.內網(wǎng)用戶將無法訪問Internet3、在上面的配置中，是否實現(xiàn)了“禁止外網(wǎng)用戶訪問財務效勞器這條規(guī)那么？試題三共20分閱讀以下說明，答復以下問題1至問題3，將解答

6、填入答題紙對應的解答欄內。【說明】請根據(jù)Windows效勞器的安裝與配置，答復以下問題?！締栴}1】共8分圖3-1是安裝好的效勞器管理界面，在當前配置下，根域的名稱是 1 。圖示中角色效勞配置時，建立域控制器DCDomain Controller，需要通過命令行方式運行 2 命令；域中的DC和DNS配置在同一設備時，需要將獨立效勞器的首個DNS與DC的IP地址配置 3 ；DHCP效勞參加DC需要 4 ，否那么效勞報錯。2備選答案： A.dcomcnfg B.dcpromo包過濾防火墻使用ACL實現(xiàn)過濾功能，常用的ACL分為兩種，編號為 1 的ACL根據(jù)IP報文的 2 域進行過濾，稱為 3 ；編號

7、為 4 的ACL報文中的更多域對數(shù)據(jù)包進行控制，稱為 5 。2備選答案：A.dcocnfg B.dcpromo【問題2】共6分圖3-2是hosts文件內容，圖3-3是配置平安站點的界面。圖3-2中， webtest 的含義是 5 。在建立平安站點時，需要在WEB效勞器上啟用 6 功能，并且綁定創(chuàng)立好的證書。6備選答案： A.SSL B.代理假設將圖3-3中 s的端口號改為8000，訪問站點的URL是 7 ?！締栴}3】共6分圖3-4是通過設備管理器查看到的信息，未安裝驅動程序的設備提供 8 功能。在“驅動程序選項卡中會顯示驅動程序提供商、驅動程序日期、驅動程序版本和 9 信息。假設更新驅動程序后

8、無法正常運行，可以在該選項卡頁面通過 10 操作將以前的驅動程序恢復。9備選答案： A.數(shù)字簽名 B.硬件類型試題四共15分閱讀以下說明，答復以下問題1至問題2，將解答填入答題紙對應的解答欄內?！菊f明】圖4-1為某學校網(wǎng)絡拓撲圖，運營商分配的公網(wǎng)IP地址為/29，運營商網(wǎng)關地址為，內部用戶通過路由器代理上網(wǎng)，代理地址為。核心交換機配置基于全局的DHCP效勞，為辦公樓和宿舍用戶提供DHCP效勞。內部網(wǎng)絡劃分為3個VLAN，其中VLAN10的地址/24，VLAN20的地址/24，VLAN30的地址/24，請結合以下圖，答復相關問題?！締栴}1】共9分路由器的配置片段如下，根據(jù)圖4-1，補齊16空缺的

9、命令。#配置WAN接口和內網(wǎng)上網(wǎng)代理system-viewHuaweisysname (1) Routerinterface 2 Router-GigabitEthemet1/0/0ip address (3) Router-GigabitEthemet1/0/0quitRouterip route-static0. (4) Routeracl2000 (5) Router-ac-basic-2000quitRouterinterface GigabitEthemet1/0/0Rouer-GigabitEthemet1/0/0nat outbound (6) Router-GigabitEth

10、emet1/0/0quit其他配置略【問題2】共6分核心交換機的配置片段如下，根據(jù)圖4-1，補齊710空缺的命令。#配置GE0/0/2接口參加VLAN20，并配置對應VLAN接口地址Switchvlan batch 20Switchinterface GigabitEthemet0/0/2Switch-GigabitEthemet0/0/2port link-type (7) Switch-GigabitEthemet0/0/2port hybrid pvid vlan 20Switch-GigabitEthemet0/0/2port hybrid untagged vlan 20Switch

11、-GigabitEthemet0/0/2quitSwitchinterface vlanif20Switch-Vlanif20ip address (8) Switch-Vlanif20quit其他配置略#配置DHCP效勞，租期3天Switchdhcp (9) Switchip pool poollSwitch-ip-pool-poollSwitch-ip-pool-poollSwitch-ip-pool-poollSwitch-ip-pool-poolllease day (10) Switch-ip-pool-poollquitSwitchinterface vlanif20Switch

12、-Vlanif20dhcp select globalSwitch-Vlanif20quit其他配置略2023年下午試題解析及答案試題一問題1：1C采用硬件設備實現(xiàn)負載平衡設備1處。所以這邊應放負載均衡設備，ips其實也是可以的。這個題在這處也出現(xiàn)了很多爭議，我按的是網(wǎng)上很群眾的選法2A 剩下的只有IPS沒用了。3B 看圖此處是多接口設備那應該是交換機。問題2：4A 交換機到電腦一般雙絞線5C存儲上大多數(shù)已采用光纖跳線連接了問題3：6目的策略路由又考了策略路由只有2個一個是基于源一個是基于目的，題中告訴是基于電信出口訪問這個選擇基于目的ip地址的策略路由7源這邊是軟策略路由基于源ip地址的問題

13、4：8漏掃設備 也是一個防護設備9IPS IPS設備的作用這沒什么可解釋的10防火墻同樣是防火墻的作用。試題二問題1：1D根底東西應該記住標準的1-99擴展到100-199思科命令教材上有。2H 這里是源。3A 標準訪問列表。4F 參照第一題解釋。5B 擴展訪問列表問題2：6A 防火墻的特征就別解釋了剩下的2空看圖就應該能判斷出來7C 8B下邊的這幾空是我覺得本次考題最難的地方爭議很多，我比擬傾向大濤網(wǎng)絡學院答案所在此采用問題3：91080 根據(jù)10空后邊的協(xié)議www得到是實現(xiàn)第一個要求的acl。 111223 Telnet端口 13/2314允許 15拒絕16D17實現(xiàn)了試題三問題1：1CO

14、N-OSO 域林中第一個域樹的名字就是根域的名字2B dcomcnfig是windows系統(tǒng)的部件 B是windows做域控制器的開關命令3相同 題意dns和Dc的ip需要建立一種對應關系所以本人感覺綁定也可以4授權 參加dc控制域肯定需要授權6A平安站點ssl是tcp和應用層的平安協(xié)議通過數(shù)字證書加密建立平安站點綁定創(chuàng)立好的證書7 s：/Webtest :8000 .默認的是443是可以直接訪問的如果修改的端口號訪問方法是域名后邊加“：端口號問題3：8指紋識別 未和為我覺得還是更新驅動程序，設備的名稱太多了根據(jù)個名字能判斷是什么設備還是有點困難。這個看您的喜好了9A 這個你實際翻開一下窗口你

15、會看見最后是數(shù)字簽名10回滾驅動程序試題四問題1：1Router Sysname命令是命名命令，看第一空的下一行是Router所以應該是Router2GigabEthernet 1 / 0/ 0interface進入一個接口。 思科必須寫掩碼華為就可以寫掩碼長度，這個還是建議按思科的寫，怕答案沒有同步成華為的方式，這個是計算29位為248 這個和思科又有點不同華為加了static這是意思是默認路由到某一個網(wǎng)絡，那看圖得到肯定是到默認網(wǎng)關 這個也是要盡量按思科寫上一條acl 那可能是數(shù)據(jù)過濾也可能是匹配網(wǎng)段，華為規(guī)定規(guī)那么號2000表示根本規(guī)那么號前面表示源地址，后邊表示應該填寫掩碼，所以也是主要考察的后邊的掩碼規(guī)那么是反掩碼2000這邊的命