2018上半年網(wǎng)絡(luò)工程師下午真題及答案解析

./2017年上半年網(wǎng)絡(luò)工程師下午真題及答案試題一〔共20分閱讀以下說明,回答問題1至問題4。某企業(yè)網(wǎng)絡(luò)拓撲如圖1-1所示,中國電信和中國移動雙鏈路接入,采用硬件設(shè)備實現(xiàn)鏈路負載均衡,主磁盤陣列的數(shù)據(jù)通過備份服務(wù)器到備份磁盤陣列。請結(jié)合下圖,回答相關(guān)問題。問題1〔共6分圖1-1中,設(shè)備①處部署〔1,設(shè)備②處部署〔2,設(shè)備③處部署〔3?！?~〔3備選答案〔每個選項限選一次。A.入侵防御系統(tǒng)〔IPSB.交換機C.負載均衡問題2〔共4分圖1-1中,介質(zhì)①處應(yīng)采用〔4,介質(zhì)②處應(yīng)采用〔5?！?~〔5備選答案〔每個選項限選一次。A.雙絞線B.同軸電纜C.光纖問題3〔共4分圖1-1中,為提升員工的互聯(lián)網(wǎng)訪問速度,通過電信出口訪問電信網(wǎng)絡(luò),移動出口訪問移動網(wǎng)絡(luò),則需要配置基于〔6地址的策略路由,運行一段時間后,網(wǎng)絡(luò)管理員發(fā)現(xiàn)電信出口的用戶超過90%以上,網(wǎng)絡(luò)訪問速度緩慢,為實現(xiàn)負載均衡,網(wǎng)絡(luò)管理員配置基于〔7地址的策略路由,服務(wù)器和數(shù)據(jù)區(qū)域訪問互聯(lián)網(wǎng)使用電信出口,行政管理區(qū)域員工訪問互聯(lián)網(wǎng)使用移動出口,生產(chǎn)業(yè)務(wù)區(qū)域員工使用電信出口。問題4〔共6分1.圖1-1中,設(shè)備④處應(yīng)為〔8,該設(shè)備可對指定計算機系統(tǒng)進行安全脆弱性掃描和檢測,發(fā)現(xiàn)其安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險等級。2.圖1-1中,〔9設(shè)備可對惡意網(wǎng)絡(luò)行為進行安全檢測和分析。3.圖1-1中,〔10設(shè)備可實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的邊界防護,依據(jù)訪問規(guī)則,允許或者限制數(shù)據(jù)傳輸。試題二〔共20分閱讀以下說明,回答問題1至問題3。某公司的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖如圖2-1所示。問題1〔共5分為了保障網(wǎng)絡(luò)安全,該公司安裝了一款防火墻,對內(nèi)部網(wǎng)絡(luò)、服務(wù)器以及外部網(wǎng)絡(luò)進行邏輯隔離,其網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。包過濾防火墻使用ACL實現(xiàn)過濾功能,常用的ACL分為兩種,編號為〔1的ACL根據(jù)IP報文的〔2域進行過濾,稱為〔3；編號為〔4的ACL根據(jù)IP報文中的更多域?qū)?shù)據(jù)包進行控制,稱為〔5?！?~〔5備選項：A.標(biāo)準訪問控制列表B.擴展訪問控制列表B.基于時間的訪問控制列表D.1-99E.0-99F.100-199G.目的IP地址H.源IP地址I.源端口J.目的端口問題2〔共6分如圖2-1所示,防火墻的三個端口,端口⑥是〔6,端口⑦是〔7,端口⑧是〔8。〔6~〔8備選項：A.外部網(wǎng)絡(luò)B.內(nèi)部網(wǎng)絡(luò)C.非軍事區(qū)問題3〔共9分公司內(nèi)部IP地址分配如下：部門/服務(wù)器IP地址段財務(wù)部門生產(chǎn)部門/24行政部門/24財務(wù)服務(wù)器/24Web服務(wù)器1.為保護內(nèi)網(wǎng)安全,防火墻的安全配置要求如下：〔1內(nèi)外網(wǎng)用戶均可訪問Web服務(wù)器,特定主機可以通過Telnet訪問web服務(wù)器；〔2禁止外網(wǎng)用戶訪問財務(wù)服務(wù)器,禁止財務(wù)部門訪問internet,允許生產(chǎn)部門和行政部門訪問internet。根據(jù)以上需求,請按照防火墻的最小特權(quán)原則補充完成表2-2：序號源地址源端口目的地址目的端口協(xié)議規(guī)則1AnyAny<9><10>WWW允許2<11>Any<12>telnet允許3<13>AnyAnyAnyAny<14>4AnyAnyAnyAnyAny<15>2.若調(diào)換上面配置中的第3條和第4條規(guī)則的順序,則〔16?！?6備選項：A.安全規(guī)則不發(fā)生變化B.財務(wù)服務(wù)器將受到安全威脅C.Web服務(wù)器將受到安全威脅D.內(nèi)網(wǎng)用戶將無法訪問Internet3.在上面的配置中,是否實現(xiàn)了"禁止外網(wǎng)用戶訪問財務(wù)服務(wù)器"這條規(guī)則？試題三〔共20分閱讀以下說明,回答問題1至問題3。請根據(jù)Windows服務(wù)器的安裝與配置,回答下列問題：問題1〔共8分圖3-1是安裝好的服務(wù)器管理器界面,在當(dāng)前配置下,根域的名稱是〔1。圖示中角色服務(wù)配置時,建立域控制器DC〔DomainController,需要通過命令行方式運行〔2命令,域中的DC和DNS配置同一設(shè)備時,需要將獨立服務(wù)器的首個DNS與DC的IP地址配置〔3,DHCP服務(wù)加入DC需要〔4,否則服務(wù)報錯?！?備選答案：A.dcomcnfgB.dcpromo圖3-1問題2〔共6分圖3-2是hosts文件內(nèi)容,圖3-3是配置安全站點的界面。圖3-2圖3-3圖3-2中,的含義是〔5。在建立安全站點時,需要在web服務(wù)器上啟用〔6功能。并且綁定創(chuàng)建好的證書?！?備選答案：A.SSLB.代理若將圖3-3中的https的端口號改為8000,訪問站點的URL是〔7。問題3〔共6分圖3-4是通過設(shè)備管理器查看到的信息,未安裝驅(qū)動程序的設(shè)備提供〔8功能。在"驅(qū)動程序"選項卡中會顯示驅(qū)動程序提供商、驅(qū)動程序日期、驅(qū)動程序版本和〔9信息。若更新驅(qū)動程序后無法正常運行,可以在該選項卡頁面通過〔10操作將以前的驅(qū)動程序恢復(fù)?！?備選答案：A.數(shù)字簽名B.硬件類型圖3-4試題四〔共15分閱讀以下說明,回答問題1至問題2。圖4-1為某學(xué)校網(wǎng)絡(luò)拓撲圖,運營商分配的公網(wǎng)IP地址為,運營商網(wǎng)關(guān)地址為,內(nèi)部用戶通過路由器代理上網(wǎng),代理地址為。核心交換機配置基于全局的DHCP服務(wù),為辦公樓和宿舍樓用戶提供DHCP服務(wù)。內(nèi)部網(wǎng)絡(luò)劃分為3個VLAN,其中VLAN10的地址,VLAN20的地址/24,VLAN30的地址/24,請結(jié)合下圖,回答相關(guān)問題。圖4-1問題1〔共9分路由器的配置片段如下,根據(jù)圖4-1,補齊〔1~〔6空缺的命令。#配置WAN接口和內(nèi)網(wǎng)上網(wǎng)代理<Huawei>system-view[Huawei]sysname<1>[Router]interface<2>[Router-GigabitEthernet1/0/0]ipaddress<3>[Router-GigabitEthernet1/0/0]quit[Router]iproute-static<4>[Router]acl2000[Router-acl-basic-2000]rule5permitsource<5>[Router-acl-basic-2000]quit[Router]interfaceGigabitEthernet1/0/0[Router-GigabitEthernet1/0/0]natoutbound<6>[Router-GigabitEthernet1/0/0]quit其它配置問題2〔共6分核心交換機的配置片段如下,根據(jù)圖4-1,補齊〔7~〔10空缺的命令。#配置GE0/0/2接口加入VLAN20,并配置對應(yīng)VLAN接口地址[Switch]vlanbatch20[Switch]interfaceGigabitEthernet0/0/2[Switch-GigabitEthernet0/0/2]portlink-type<7>[Switch-GigabitEthernet0/0/2]porthybridpvidvlan20[Switch-GigabitEthernet0/0/2]porthybriduntaggedvlan20[Switch-GigabitEthernet0/0/2]quit[Switch]interfacevlanif20[Switch-vlanif20]ipaddress<8>[Switch-vlanif20]quit其它配置略#配置DHCP服務(wù),租期3天[Switch]dhcp<9>[Switch]ippoolpool1[Switch-ip-pool-pool1][Switch-ip-pool-pool1][Switch-ip-pool-pool1][Switch-ip-pool-pool1]leaseday<10>[Switch-ip-pool-pool1]quit[Switch]interfacevlanif20[Switch-vlanif20]dhcpselectglobal[Switch-vlanif20]quit其它配置略2017年上半年網(wǎng)絡(luò)工程師下午答案及解析試題一問題1〔1C〔2A〔3B問題2〔4A〔5C問題3〔6目的〔7源問題4〔8漏洞掃描設(shè)備〔9入侵防御系統(tǒng)IPS〔10防火墻試題二問題1〔1D〔2H〔3A〔4F〔5B問題2〔6A〔7C〔8B問題3〔9〔1080〔11〔1223〔13/23〔14允許〔15拒絕〔16D3.實現(xiàn)了禁止外網(wǎng)用戶訪問服務(wù)器的規(guī)則,因為根據(jù)最小權(quán)限規(guī)劃,沒有允許即是禁止。試題三問題1〔1〔2B解析：dcomcnfg命令,開啟"組件服務(wù)"配置;dcpromo用于將服務(wù)器提升為域控制器,或者將域控制器降級為成員服務(wù)器?！?相同〔4授權(quán)問題2〔5用戶在瀏覽器中輸入時,系統(tǒng)首先從Hosts文件中尋找其對應(yīng)的IP地址,解析為〔6A〔7:8000問題3〔8更新驅(qū)動程序〔9A〔10回退驅(qū)動程序試題四問題1〔1Router〔2GigabitEthernet1/0/0〔3〔4〔5〔62000問題2〔7hybrid〔810.0.2〔9enable//開啟DHCP服務(wù)〔103解析：以太網(wǎng)端口的三種鏈路類型：Access、Hybrid和Trunk