2022年下半年網(wǎng)絡(luò)工程師考試下午真題(完整版)-2023修改整理

千里之行，始于足下讓知識帶有溫度。第第2頁/共2頁精品文檔推薦2022年下半年網(wǎng)絡(luò)工程師考試下午真題(完整版)

2022年下半年網(wǎng)絡(luò)工程師考試下午真題（專業(yè)解析+

參考答案）

1、試題一（共20分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】

某企業(yè)組網(wǎng)計劃如圖1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表1-1所示。公司內(nèi)部員工和外部訪客均可通過無線網(wǎng)絡(luò)拜訪企業(yè)網(wǎng)絡(luò)，內(nèi)部員工無線網(wǎng)絡(luò)的SSID為Employee，訪客無線網(wǎng)絡(luò)的SSID為Visitor。

圖1-1

表1-1

問題內(nèi)容：【問題1】（6分）

防火墻上配置NAT功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時配置平安策略，將內(nèi)網(wǎng)終端用戶所在區(qū)域劃分為Trust區(qū)域，外網(wǎng)劃分為Untrust區(qū)域，庇護(hù)企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡(luò)襲擊。

補充防火墻數(shù)據(jù)規(guī)劃表1-2內(nèi)容中的空缺項。

表1-2

注：Local表示防火墻本地區(qū)域；srcip表示源ip。

【問題2】（4分）

在點到點的環(huán)境下，配置IPSecVPN隧道需要明確（）和（）。

【問題3】（6分）

在Switch1上配置ACL禁止訪客拜訪內(nèi)部網(wǎng)絡(luò)，將Switch1數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項補充完整。

表1-3

【問題4】（4分）

AP控制器上部署WLAN業(yè)務(wù)，采納直接轉(zhuǎn)發(fā)，AP跨三層上線。認(rèn)證方式：無線用戶通過預(yù)分享密鑰方式接入。

在Switch1上GE0/0/2銜接AP控制器，該接口類型配置為（）模式，所在VLAN是（）。

2、試題二（共20分）

閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

圖2-1是某企業(yè)網(wǎng)絡(luò)拓?fù)?，網(wǎng)絡(luò)區(qū)域分為辦公區(qū)域、服務(wù)器區(qū)域和數(shù)據(jù)區(qū)域，線上商城系統(tǒng)為公司提供產(chǎn)品在線銷售服務(wù)。公司網(wǎng)絡(luò)保障部負(fù)責(zé)員工辦公電腦和線上商城的技術(shù)支持和保障工作。

圖2-1

問題內(nèi)容：【問題1】（6分）

某天，公司有一臺電腦感染“勒索”病毒，網(wǎng)絡(luò)管理員應(yīng)實行（）、（）、（）措施。

（1）~（3）備選答案：

A．?dāng)嚅_已感染主機的網(wǎng)絡(luò)銜接

B．更改被感染文件的擴展名

C．為其他電腦升級系統(tǒng)漏洞補丁

D．網(wǎng)絡(luò)層禁止135/137/139/445端口的TCP銜接

E．刪除已感染病毒的文件

【問題2】（8分）

圖2-1中，為提高線上商城的并發(fā)能力，公司方案增強兩臺服務(wù)器，三臺服務(wù)器同時對外提供服務(wù)，通過在圖中（）設(shè)備上執(zhí)行（）策略，可以將外部用戶的拜訪負(fù)載平均分配到三臺服務(wù)器上。

(5)備選答案：A．散列B．輪詢C．最少連

接D．工作-備份

其中一臺服務(wù)器的IP地址為/27，請將配置代碼補充完整。

ifcfg-em1配置片段如下：

DEVICE=em1

TYPE=Ethernet

UUID=36878246-2a99-43b4-81df-2db1228eea4b

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=none

HWADDR=90:B1:1C:51:F8:25

IPADDR=

NETMASK=（）

GATEWAY=0

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

IPV6INIT=no

配置完成后，執(zhí)行systemct1（）network命令重啟服務(wù)。

【問題3】（4分）

網(wǎng)絡(luò)管理員發(fā)覺線上商城系統(tǒng)總是受到SQL注入、跨站腳本等襲擊，公司方案購置（）設(shè)備/系統(tǒng)，加強防范；該設(shè)備應(yīng)部署在圖2-1中設(shè)備①~④的（）處。

（8）備選答案（限選一種設(shè)備）：

A．殺毒軟

件

B．主機加固

C．WAF（Web應(yīng)用防護(hù)系

統(tǒng)）D．漏洞掃描

【問題4】（2分）

圖2-1中，存儲域網(wǎng)絡(luò)采納的是（）網(wǎng)絡(luò)。

3、試題三（共20分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某公司有兩個辦事處，分離利用裝有WindowsServer2022的雙宿主機實現(xiàn)路由功能，此功能由WindowsServer2022中的路由和遠(yuǎn)程拜訪服務(wù)來完成。管理員分離為這兩臺主機其中一個網(wǎng)卡配置了不同的IP地址，如圖3-1所示。

圖3-1

問題內(nèi)容：【問題1】（4分）

在“管理您的服務(wù)器”中點擊“添加或刪除角色”，此時應(yīng)該在服務(wù)器角色中挑選（）來完成路由和遠(yuǎn)程拜訪服務(wù)的安裝。在下列關(guān)于路由和遠(yuǎn)程拜訪服務(wù)的選項中，不正確的是（）。

（1）備選答案：

A．文件服務(wù)

器

B．應(yīng)用程序服務(wù)器（IIS，ASP.NET）

C．終端服務(wù)

器

D．遠(yuǎn)程拜訪/VPN服務(wù)

（2）備選答案：

A．可銜接局域網(wǎng)的不同網(wǎng)段或子網(wǎng)，實現(xiàn)軟件路由器的功能

B．把分支機構(gòu)與企業(yè)網(wǎng)絡(luò)通過Intranet銜接起來，實現(xiàn)資源分享

C．可使遠(yuǎn)程計算機接入到企業(yè)網(wǎng)絡(luò)中拜訪網(wǎng)絡(luò)資源

D．必需通過VPN才干使遠(yuǎn)程計算機拜訪企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源

【問題2】（4分）

兩個辦事處子網(wǎng)的計算機安裝Win7操作系統(tǒng)，要實現(xiàn)兩個子網(wǎng)間的通信，子網(wǎng)A和子網(wǎng)B中計算機的網(wǎng)關(guān)分離為（）和（）。子網(wǎng)A中的計算機用ping命令來驗證數(shù)據(jù)包能否路由到子網(wǎng)B中，圖3-2中參數(shù)使用默認(rèn)值，從參數(shù)（）可以看出數(shù)據(jù)包經(jīng)過了（）個路由器。

圖3-2

（3）備選答案：

A．B．192.168.0.

1C．D．無須配

置網(wǎng)關(guān)

（4）備選答案：

A．B．C．

D．無須配置網(wǎng)關(guān)

（5）備選答案：

A．bytes

B．timeC．TTL

D．Lost

【問題3】（8分）

WindowsServer2022支持RIP動態(tài)路由協(xié)議。在RIP接口屬性頁中，假如希

望路由器每隔一段時光向自己的街坊廣播路由表以舉行路由信息的交換和更新，則需要在“操作模式”中挑選（）。在“傳出數(shù)據(jù)包協(xié)議”中挑選（），使網(wǎng)絡(luò)中其它運行不同版本的街坊路由器都可接受此路由器的路由表；在“傳

入數(shù)據(jù)包協(xié)議”中挑選（），使網(wǎng)絡(luò)中其它運行不同版本的街坊路由器都可向此路由器廣播路由表。

（7）備選答案：

A．周期性的更新模

式B．自動--靜態(tài)更新模式

（8）備選答案：

A．RIPv1廣播B．RIPv2多

播C．RIPv2廣播

（9）備選答案：

A．只是RIPv1B．只是

RIPv2C．RIPv1和v2D．忽視傳入數(shù)據(jù)包

為了庇護(hù)路由器之間的平安通信，可以為路由器配置身份驗證。選中“激活

身份驗證”復(fù)選框，并在“密碼”框中鍵入一個密碼。全部路由器都要做此配置，所配置的密碼（）。

（10）備選答案：

A．可以不

同B．必需相同

【問題4】（4分）

因為在子網(wǎng)A中浮現(xiàn)病毒，需在路由接口上啟動過濾功能，不允許子網(wǎng)B接收來自子網(wǎng)A的數(shù)據(jù)包，在挑選入站篩選器且篩選條件是“接收全部除符合下列條件以外的數(shù)據(jù)包”時，如圖3-3所示，由源網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是（），由目標(biāo)網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是（），需要挑選協(xié)議（）。假如挑選協(xié)議（），則會浮現(xiàn)子網(wǎng)A和子網(wǎng)B之間ping不通但是子網(wǎng)B能接收來自子網(wǎng)A的數(shù)據(jù)包的狀況。

（11）備選答案：

A．

B．

C．

D．

（12）備選答案：

A．B．

C．D．（13）~（14）備選答案：

A．ICMPB．TCP

C．UDP

D．任何

4、試題四（共15分）

閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】

某公司網(wǎng)絡(luò)拓?fù)鋱D如圖4-1所示。

圖4-1

問題內(nèi)容：【問題1】（5分）

為了便于管理公司網(wǎng)絡(luò)，管理員按照不同部門對公司網(wǎng)絡(luò)劃分了VLAN，VLAN編號及IP地址規(guī)劃如表4-1所示，考慮到公司以后的進(jìn)展，每個部門的IP地址

規(guī)劃均留出了一定的余量，請按照需求，將下表補充完整。

表4-1

公司方案使用24接口的二層交換機作為接入層交換機，按照以上主機數(shù)量在不考慮地理位置的狀況下，最少需要購置（）臺接入層交換機。

【問題2】（10分）

公司申請了14個公網(wǎng)IP地址，地址范圍為09-22，其中，18-22作為服務(wù)器和接口地址保留，其他公

網(wǎng)IP地址用于公司拜訪Internet。公司使用PAT為營銷部門提供互聯(lián)網(wǎng)拜訪

服務(wù)。請按照描述，將下面配置代碼補充完整。

system-view

[Huawei]（）R1

[R1]user-interface（7）//進(jìn)入console用戶界面視圖

[R1-ui-console0]authentication-mode（8）

Pleaseconfiguretheloginpassword(maximumlength16):huawei

[R1-ui-console0]quit

[R1]intGigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0]ipaddress42

52

[R1-GigabitEthernet0/0/0]（9）

[R1]（10）2000

[R1-acl-basic-2000]（11）5permitsource

（12）

[R1-acl-basic-2000]quit

[R1]nataddress-group1（13）17

[R1]interfaceGigabitEthernet0/0/1