軟考網(wǎng)絡(luò)工程師下半年下午試題及答案詳解

軟考網(wǎng)絡(luò)工程師2021年下半年下午試題及答案詳解試題一閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明】某企業(yè)組網(wǎng)方案如圖1-1所示，網(wǎng)絡(luò)接口計劃如表1-1所示。公司內(nèi)部員工和外部訪客都可通過無線網(wǎng)絡(luò)訪問企業(yè)網(wǎng)絡(luò)，內(nèi)部員工無線網(wǎng)絡(luò)的SSID為Employee，訪客無線網(wǎng)絡(luò)的SSID為Visitor。鼻工軒議矗人\；hlfu'l鼻工軒議矗人\；hlfu'l圖1設(shè)備名接口編呂IP士也址GEl/0/0一200.1?1?i/24-1^2?】年8?第.254/2^楷控制器GBO/0Z1\QVLftNIFlfl：132, 10.1/24SwiichlSEO/O/1XVL/iNIF10;lS2?15S-10.254/24VLANIF9^i1^2.163.g1/24550/0/^10GE0/0/3101VLANIF100:192.1€3.100_1/24VLANIF10L.132.Z6?.LOL”1/24VLANIF10Z：192,168,103.1/24VLANIF103;192?I6S?2氐］皿VLANIF104il92.168.104.1/124GE0/0/4102GEO/O/&100.103^104GEO/O/&100S?工1^112GE0/071LOOGBO/072100Swi-tcHSGE0/0/1100,L03*104GE070/2100>L03r104表1問題1】（6分）防火墻上配置NAT功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時配置安全策略，將內(nèi)網(wǎng)終端用戶所在區(qū)域劃分為Trust區(qū)域,外網(wǎng)劃分為Untrust區(qū)域，保護企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡(luò)解決。補充防火墻數(shù)據(jù)計劃表1-2內(nèi)容中的空缺項。安全策略因安全域J目的安全母源地址/區(qū)域目的地址/區(qū)域egresstrustuntrust192,168.100-0/24192<ISE1Q1.0/醫(yī)192.168.103.0/24192,168.104.0/24trustLocalwitrust(1)20Q#1,1.2/32untrustLocaluntrust⑵NAT棗略（轉(zhuǎn)換前）true!untrustsrcipAST注：Local表示防火墻本地域域：srcip表示源ip?！締栴}2】（4分）在點到點的環(huán)境下，配置IPSecVPN隧道需要明確（4）和（5）【問題3】（6分）在Switch1上配置ACL禁止訪客訪問內(nèi)部網(wǎng)絡(luò)，將Switch1數(shù)據(jù)計劃表1-3內(nèi)容中的空缺項補充完整。表1—3工頁冃VLAN瀝IF1目的TF動作ACL(L92.16S.100.0/0T0.0.衣55L92.16S.101.0/0.0.0.25包192.1€S.102.0/0.CL0.255*192,16S+103.0/Q.C.0.25^1【問題4】（4分）AP控制器上部署WLAN業(yè)務(wù)，采用直接轉(zhuǎn)發(fā)，AP跨三層上線。認(rèn)證方式：無線用戶通過預(yù)共享密鑰方式接入。在Switch1上GEO/O/2連接AP控制器，該接口類型配置為（9）模式，所在VLAN是（10）。試題二（共20分）閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】圖2-1是某企業(yè)網(wǎng)絡(luò)拓?fù)?，網(wǎng)絡(luò)區(qū)域分為辦公區(qū)域、服務(wù)器區(qū)域和數(shù)據(jù)區(qū)域，線上商城系統(tǒng)為公司提供產(chǎn)品在線銷售服務(wù)。公司網(wǎng)絡(luò)保障部負(fù)責(zé)員工辦公電腦和線上商城的技術(shù)支持和保障工作。?心殳樓It0I彷0?心殳樓It0I彷0雖爼■?MftBMia主?評【問題1】（6分）某天，公司有一臺電腦感染“勒索”病毒，網(wǎng)絡(luò)管理員應(yīng)采?。?）、（2）、（3）辦法。1）~（3）備選答案：A?斷開已感染主機的網(wǎng)絡(luò)連接B?更改被感染文件的擴展名C?為其他電腦升級系統(tǒng)漏洞補丁D?網(wǎng)絡(luò)層禁止135/137/139/445端口的TCP連接E?刪除已感染病毒的文件【問題2】（8分）圖2-1中，為提高線上商城的并發(fā)能力，公司計劃增加兩臺服務(wù)器，三臺服務(wù)器同時對外提供服務(wù)，通過在圖中（4）設(shè)備上執(zhí)行（5）策略，可以將外部用戶的訪問負(fù)載平均分派到三臺服務(wù)器上。（5）備選答案：A?散列B.輪詢C.最少連接D?工作-備份其中一臺服務(wù)器的IP地址為，請將配置代碼補充完整。ifcfg-eml配置片段如下：DEVICE二emlTYPE二EthernetUUID=-2a99-43b4-81df-2db1228eea4bONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneHWADDR=90:B1:1C:51:F8:25IPADDR=NETMASK=（6）GATEWAY=DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INTI=no配置完成后，執(zhí)行systemctl（7）network命令重啟服務(wù)。【問題3】（4分）網(wǎng)絡(luò)管理員發(fā)現(xiàn)線上商城系統(tǒng)老是受到SQL注入、跨站腳本等解決，公司計劃購買（8）設(shè)備/系統(tǒng)，增強防范；該設(shè)備應(yīng)部署在圖2-1中設(shè)備①?④的（9）處。A?殺毒軟件B?主機加固C?WAF（Web應(yīng)用防護系統(tǒng)）D?漏洞掃描【問題4】（2分）圖2-1中，存儲域網(wǎng)絡(luò)采用的是（10）網(wǎng)絡(luò)。試題三（共20分）閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】某公司有兩個辦事處，別離利用裝有WindowsServer2021的雙宿主機實現(xiàn)路由功能，此功能由

WmdowsServer2021中的路由和遠程訪問服務(wù)來完成。管理員別離為這兩臺主機其中一個網(wǎng)卡配置了不同的WmdowsServer2021中的路由和遠程訪問服務(wù)來完成。管理員別離為這兩臺主機其中一個網(wǎng)卡配置了不同的IP地址，如圖3-1所示。問題1】（4分）在“管理您的服務(wù)器”中點擊“添加或刪除角色”，此時應(yīng)當(dāng)在服務(wù)器角色當(dāng)選擇（1）來完成路由和遠程訪問服務(wù)的安裝。在下列關(guān)于路由和遠程訪問服務(wù)的選項中，不正確的是（2）。（1）備選答案：A?文件服務(wù)器B?應(yīng)用程序服務(wù)器（IIS,）C?終端服務(wù)器，D?遠程訪問/VPN服務(wù)（2）備選答案：A?可連接局域網(wǎng)的不同網(wǎng)段或子網(wǎng)，實現(xiàn)軟件路由器的功能B.把分支機構(gòu)與企業(yè)網(wǎng)絡(luò)通過Intranet連接起來，實現(xiàn)資源共享C.可使遠程計算機接入到企業(yè)網(wǎng)絡(luò)中訪問網(wǎng)絡(luò)資源D?必需通過VPN才能使遠程計算機訪問企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源【問題2】（4分）兩個辦事處子網(wǎng)的計算機安裝Win7操作系統(tǒng)，要實現(xiàn)兩個子網(wǎng)間的通信，子網(wǎng)A和子網(wǎng)B中計算機的網(wǎng)關(guān)別離為⑶和（4）。子網(wǎng)A中的計算機用ping命令來驗證數(shù)據(jù)包可否路由到子網(wǎng)B中，圖3-2中參數(shù)利用默許值，從參數(shù)（5）可以看出數(shù)據(jù)包通過了（6。個路由器。C:\>ping升ut1O_O_O_4:Reply升ut1O_O_O_4:Replyy供1_O.O_七珂.《? :UasTTL=1_22bytes=3Zri*e<UO?ttl=1Z2TTL=1^2P-ing for10,0-0.4:Padcets-c與H:■Ap ved二斗.札=OVJOKApproxiwmerowidtripXiwesinnriHi-seconds:Minimw=Ovs.Muivuv—io*sT =2ms閨3-23）備選答案:A.B.C.D.不必配置網(wǎng)關(guān)（4）備選答案：A?B?C?D.不必配置網(wǎng)關(guān)（5）備選答案：A.BytesB.TimeC.TTLD.Lost3】（8分）WindowsServer2021支持RIP動態(tài)路由協(xié)議。在RIP接口屬性頁中，若是希望路由器每隔一段時間向自己的鄰居廣播路由表以進行路由信息的互換和更新，則需要在“操作模式”當(dāng)選擇（7）。在“傳出數(shù)據(jù)包協(xié)議”當(dāng)選擇（8），使網(wǎng)絡(luò)中其它運行不同版本的鄰居路由器都可接受此路由器的路由表：在“傳入數(shù)據(jù)包協(xié)議”當(dāng)選擇（9），使網(wǎng)絡(luò)中其他運行不同版本的鄰居路由器都可向此廣播路由表。（7）備選答案：A?周期性是更新模式B?自動-靜態(tài)更新模式（8）備選答案：A?RIPvl廣播B?RIPv2多播C?RIPv2廣播（9）備選答案：A?只是RIPvlB?只是RIPv2C?RIPvl和v2D.忽略傳入數(shù)據(jù)包為了保護路由器之間的安全通信，可以為路由器配置身份驗證。選中“激活身份驗證”復(fù)選框，并在“密碼”框中鍵入一個密碼。所有路由器都要做此配置，所配置的密碼（10）。（10）備選答案：A?可以不同B?必需相同【問題4】（4分）由于在子網(wǎng)A中出現(xiàn)病毒，需在路由接口上啟動過濾功能，不允許子網(wǎng)B接收來自子網(wǎng)A的數(shù)據(jù)包，在選擇入站挑選器且挑選條件是“接收所有除符合下列條件之外的數(shù)據(jù)包”時，如圖3-3所示，由源網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼取得的網(wǎng)絡(luò)地址是（11）,由目標(biāo)網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼取得的網(wǎng)絡(luò)地址是（12）,需要選擇協(xié)議（13））若是選擇協(xié)議（14）,則會出現(xiàn)子網(wǎng)A和子網(wǎng)B之間ping不通可是子網(wǎng)B能接受來自子網(wǎng)A的數(shù)據(jù)包的情況。（11）備選答案：A.B.C.D.（12） 備選答案:A?B?C?D?（13） ?（14）備選答案：A?ICMPB?TCPC?UDPD?任何試題四（共15分）閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明某公司網(wǎng)絡(luò)拓?fù)鋱D如圖4-1所示。

【問題1】（5分）為了便于管理公司網(wǎng)絡(luò)，管理員按照不同部門對公司網(wǎng)絡(luò)劃分了VLAN,VLAN編號及IP地址計劃如表4-1所示,考慮到公司以后的發(fā)展，每一個部門的IP地址計劃均留出了必然的余量，請按照需求，將下表補充完整都門MAN騙號主機載量IP地址越蜃子網(wǎng)掩碼存政韻】VI.ANJ剛32192」儲.]恥12頭_仃）_⑵VLAN1056$192」68」00.1-192.168,100,126255.255.255J28財?shù)诓块TVLAN1108.19216*.100」93」921隠100,222⑶后勤部門VLANII5s"'(4)-191168.100,238255255.255.240公司計劃利用24接口的二層互換機作為接入層互換機,按照以上主機數(shù)量在不考慮地理位置的情況下,最少需要購買（5）臺接入層互換機。問題2】（10分）公司申請了14個公網(wǎng)IP地址，地址范圍為其中，作為服務(wù)器和接口地址保留，其他公網(wǎng)IP地址用于公司訪問Internet。公司利用PAT為營銷部門提供互聯(lián)網(wǎng)訪問服務(wù)。請按照描述，將下面配置代碼補充完整。system-view[Huawei]（6）R1[R1]user-interface⑺AP控制器連接在核心互換機的GE0/0/2端口，對應(yīng)說明所屬于VLAN為100.因此端口類型為accesso試題二：問題一：1-3:ADC問題二：4、負(fù)載均衡系統(tǒng)五、B六、7、restart問題三：八、C九、4問題四：10、FCSCAN勒索病毒利用的是Windows系統(tǒng)漏洞，通過系統(tǒng)默許開放13五、137、445等文件共享端口發(fā)起的病毒解決。因此應(yīng)該要先將感染的主機斷開網(wǎng)絡(luò)連接,然后將其它主機也斷開連接,并禁止共享端口,然后升級操作系統(tǒng)。實現(xiàn)負(fù)載均衡可直接在此網(wǎng)絡(luò)上的負(fù)載均衡設(shè)備上實現(xiàn)，并執(zhí)行輪詢設(shè)置，這樣可實現(xiàn)對各服務(wù)器的負(fù)載均衡操作。由說明可知服務(wù)器的IP地址為：，因此可知子網(wǎng)掩碼為：啟用網(wǎng)絡(luò)服務(wù)的命令：systemctlenablenetworkWeb應(yīng)用防護系統(tǒng)，簡稱：WAF,Web應(yīng)用防火墻是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護的一款產(chǎn)品。能夠有效發(fā)現(xiàn)及阻止SQL注入、網(wǎng)頁竄改、跨站腳本等解決。主要對服務(wù)器區(qū)域進行檢測和保護。存儲網(wǎng)絡(luò)，采用光纖連接存儲區(qū)域，實現(xiàn)高速存儲訪問，符合FCSAN的特點。而且FCSAN支持塊級挪用,適合對大型數(shù)據(jù)庫提供存儲服務(wù)。試題三：問題一：一、D二、D問題二：3、C4、C五、C六、128問題三：7、A八、A九、C10、B問題四：11-14ADDA通過文字及圖形說明,可知子網(wǎng)A連接在網(wǎng)段,而子網(wǎng)B處在網(wǎng)段,對應(yīng)的網(wǎng)關(guān)地址別離為網(wǎng)段連接的服務(wù)器IP。Ping命令通常常利用于測試連通性，利用的ICMP的回送請求或回答報文，其中TTL值代表跳數(shù),以255跳開始,每通過一個路由器,就會減1。為支持RIP動態(tài)路由協(xié)議，可自己相應(yīng)配置，RIP有兩個版本，V1只支持有類路由信息，并以廣播的方式發(fā)送整個路由表給鄰居，V2支持無類別路由，以組播的方式發(fā)送整個路由表信息進行路由收斂。為了確保路由器之間的安全通信,可在路由器和路由器之間增加身份驗證,而且彼此連接的兩邊密碼信息要一致。試題四問題一：一、二、3、4、 五、7問題二：六、sysname〃配置設(shè)備名7、console0八、password