2019年上半年網(wǎng)絡(luò)工程師考試網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與管理下午真題_第1頁(yè)
2019年上半年網(wǎng)絡(luò)工程師考試網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與管理下午真題_第2頁(yè)
2019年上半年網(wǎng)絡(luò)工程師考試網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與管理下午真題_第3頁(yè)
2019年上半年網(wǎng)絡(luò)工程師考試網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與管理下午真題_第4頁(yè)
2019年上半年網(wǎng)絡(luò)工程師考試網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與管理下午真題_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2019年上半年網(wǎng)絡(luò)工程師考試網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與管理下午真題(總分:75.00,做題時(shí)間:150分鐘)一、案例分析題(總題數(shù):4,分?jǐn)?shù):75.00)試題一

閱讀以下說(shuō)明,回答問(wèn)題,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】某企業(yè)分支與總部組網(wǎng)方案如圖1-1所示,企業(yè)分支網(wǎng)絡(luò)規(guī)劃如表1-1所示。

企業(yè)分支與總部組網(wǎng)說(shuō)明:

1.企業(yè)分支采用雙鏈路接入Internet,其中ADSL有線鏈路作為企業(yè)分支的主Internet接口;3G/LTECellular無(wú)線鏈路作為企業(yè)分支的備用Internet接口。

2.指定Router1作為企業(yè)出口網(wǎng)關(guān),由Router1為企業(yè)內(nèi)網(wǎng)用戶(hù)分配IP地址。

3.在Router1上配置缺省路由,使企業(yè)分支內(nèi)網(wǎng)的流量可以通過(guò)xDSL和3G/LTECellular無(wú)線鏈路訪問(wèn)Internet。

4.企業(yè)分支與總部之間的3G/LTECellular無(wú)線鏈路采用加密傳輸。表1-1操作準(zhǔn)備項(xiàng)數(shù)據(jù)說(shuō)明配置下行接口Eth-Trunk192.168.100.1/24網(wǎng)絡(luò)路由器連接內(nèi)網(wǎng)設(shè)備的地址端口類(lèi)型VLAN123路由器有缺少VLAN1,為內(nèi)網(wǎng)接口劃分VLAN號(hào)為123。配置DHCPIP地址地址池:192.168.100.0/24Router作為企業(yè)出口網(wǎng)關(guān),并為企業(yè)內(nèi)網(wǎng)用戶(hù)提供DHCP服務(wù)。配置無(wú)線廣域網(wǎng)接口APN名稱(chēng)Wedma3G網(wǎng)絡(luò)為WCDMA網(wǎng)絡(luò),APN名稱(chēng)與運(yùn)營(yíng)商給定的一致。網(wǎng)絡(luò)連接方式wedma-only撥號(hào)方式按需撥號(hào)允許鏈路空間時(shí)間為100秒。(分?jǐn)?shù):20)(1).依據(jù)組網(wǎng)方案,為企業(yè)分支Router1配置互聯(lián)網(wǎng)接口板卡,應(yīng)該在是(1)和(2)單板中選擇配置。(1)~(2)備選答案:

A.xDSLB.以太WANC.3G/LTED.E3/T3(分?jǐn)?shù):4)__________________________________________________________________________________________

正確答案:((1)A

(2)C)解析:(2).在Router1上配置DHCP服務(wù)的命令片段如下所示,請(qǐng)將相關(guān)內(nèi)容補(bǔ)充完整。[Huawei]dhcpenable[Huawei]interfacevlanif123[Huawei-Vlanif123]dhcpselectglobal

//(3)[Huawei-Vlanif123]quit[Huawei]ip(4)lan[Huawei-ip-pool-lan]gateway-list(5)[Huawei-ip-pool-lan]network192.168.100.0mask24[Huawei-ip-pool-lan]quit(分?jǐn)?shù):6)__________________________________________________________________________________________

正確答案:((3)使能接口采用全局地址池的DHCP服務(wù)器功能

(4)pool

(5)192.168.100.1)解析:(3).在Router1配置上行接口的命令如下所示,請(qǐng)將相關(guān)內(nèi)容補(bǔ)充完整。.#配置NAT地址轉(zhuǎn)換[Huawei]aclnumber3002[Huawei-acl-adv-3002]rule5permitipsource192.168.100.00.0.0.255[Huawei-acl-adv-3002]quit[Huawei]interfacevirtual-template10

//(6)[Huawei-Virtual-Template10]ipaddressppp-negotiate[Huawei-Virtual-Template10]natoutbound(7)[Huawei-Virtual-Template10]quit#配置ATM接口[Huawei]interfaceatm1/0/0[Huawei-Atm1/0/0]pvcvoip1/35

//創(chuàng)建PVC(ATM虛電路)[Huawei-atm-pvc-Atm1/0/0-1/35-voip]mappppvirtual-template10//配置PVC上的PPPoA映射[Huawei-atm-pvc-Atm1/0/0-1/35-voip]quit[Huawei-Atm1/0/0]standbyinterfacecellular0/0/0

//(8)[Huawei-Atm1/0/0]quit#配置APN與網(wǎng)絡(luò)連接方式[Huawei]apnprofile3gprofile[Huawei-apn-profile-3gprofile]apnwcdma[Huawei-apn-profile-3gprofile]quit[Huawei]interfacecellular0/0/0[Huawei-Cellular0/0/0]modewcdma

(9)

//配置3Gmodem[Huawei-Cellular0/0/0]dialerenable-circular

//使能輪詢(xún)DCC功能[Huawei-Cellular0/0/0]apn-profile(10)

//配置3GCellular接口綁定APN模板[Huawei-Cellular0/0/0]shutdown[Huawei-Cellular0/0/0]undoshutdown[Huawei-Cellular0/0/0]quit#配置輪詢(xún)DCC撥號(hào)連接[Huawei]dialer-rule[Huawei-dialer-rule]dialer-rule1ippermit[Huawei-dialer-rule]quit[Huawei]interfacecellular0/0/0[Huawei-Cellular0/0/0]link-protocolppp[Huawei-Cellular0/0/0]ipaddressppp-negotiate[Huawei-Cellular0/0/0]dialer-group1[Huawei-Cellular0/0/0]dialertimeridle(11)[Huawei-Cellular0/0/0]dialernumber*99#[Huawei-Cellular0/0/0]natoutbound3002[Huawei-Cellular0/0/0]quit(分?jǐn)?shù):6)__________________________________________________________________________________________

正確答案:((6)創(chuàng)建虛擬窗口

(7)3002

(8)配置3G接口為備份接口,優(yōu)先級(jí)默認(rèn)為0

(9)wxdma-only

(10)3gprofile

(11)100)解析:(4).在現(xiàn)有組網(wǎng)方案的基礎(chǔ)上,為確保分支機(jī)構(gòu)與總部之間的數(shù)據(jù)傳輸安全,配置(12)協(xié)議,實(shí)現(xiàn)在網(wǎng)絡(luò)層端對(duì)端的(13)。(12)備選答案:

A.IPSecB.PPTPC.L2TPD.SSL(分?jǐn)?shù):4)__________________________________________________________________________________________

正確答案:((12)A

(13)加密和認(rèn)證(加密傳輸))解析:試題二

閱讀以下說(shuō)明,回答問(wèn)題,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】圖2-1為某公司數(shù)據(jù)中心拓?fù)鋱D,兩臺(tái)存儲(chǔ)設(shè)備用于存儲(chǔ)關(guān)系型數(shù)據(jù)庫(kù)的結(jié)構(gòu)化數(shù)據(jù)和文檔、音視頻等非結(jié)構(gòu)化文檔,規(guī)劃采用的RAID組合方式如圖2-2、圖2-3所示。

(分?jǐn)?shù):20)(1).圖2-2所示的RAID方式是(1),其中磁盤(pán)0和磁盤(pán)1的RAID組成方式是(2)。當(dāng)磁盤(pán)1故障后,磁盤(pán)(3)故障不會(huì)造成數(shù)據(jù)丟失,磁盤(pán)(4)故障將會(huì)造成數(shù)據(jù)丟失。圖2-3所示的RAID方式是(5),當(dāng)磁盤(pán)1故障后,至少再有(6)塊磁盤(pán)故障,就會(huì)造成數(shù)據(jù)丟失。(分?jǐn)?shù):6)__________________________________________________________________________________________

正確答案:((1)RAID10

(2)RAID1

(3)2或3

(4)0

(5)RAID5

(6)1)解析:(2).圖2-2所示的RAID方式的磁盤(pán)利用率是(7)%,圖2-3所示的RAID方式的磁盤(pán)利用率是(8)%。根據(jù)上述兩種RAID組合方式的特性,結(jié)合業(yè)務(wù)需求,圖(9)所示RAID適合存儲(chǔ)安全要求高、小數(shù)量讀寫(xiě)的關(guān)系型數(shù)據(jù)庫(kù);圖(10)所示RAID適合存儲(chǔ)空間利用率要求高、大文件存儲(chǔ)的非結(jié)構(gòu)化文檔。(分?jǐn)?shù):6)__________________________________________________________________________________________

正確答案:((7)50(或50%)

(8)75(或75%)

(9)圖2-2

(10)圖2-3)解析:(3).該公司的Web系統(tǒng)頻繁遭受DDoS和其他網(wǎng)絡(luò)攻擊,造成服務(wù)中斷、數(shù)據(jù)泄露。圖2-4為服務(wù)器日志片段,該攻擊為(11),針對(duì)該攻擊行為,可部署(12)設(shè)備進(jìn)行防護(hù);針對(duì)DDoS(分布式拒絕服務(wù))攻擊,可采用(13)、(14)措施,保障Web系統(tǒng)正常對(duì)外提供服務(wù)。

(11)備選答案:A.跨站腳本攻擊

B.SQL注入攻擊

C.遠(yuǎn)程命令執(zhí)行

D.CC攻擊(12)備選答案:A.漏洞掃描系統(tǒng)

B.堡壘機(jī)

C.Web應(yīng)用防火墻

D.入侵檢測(cè)系統(tǒng)(13)~(14)備選答案:A.部署流量清洗設(shè)備B.購(gòu)買(mǎi)流量清洗服務(wù)C.服務(wù)器增加內(nèi)存D.服務(wù)器增加磁盤(pán)E.部署入侵檢測(cè)系統(tǒng)F.安裝殺毒軟件(分?jǐn)?shù):8)__________________________________________________________________________________________

正確答案:((11)B

(12)C

(13)A

(14)B)解析:試題三

閱讀以下說(shuō)明,回答問(wèn)題,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?!菊f(shuō)明】如圖3-1所示在WindowsServer2008R2網(wǎng)關(guān)上設(shè)置相應(yīng)的IPSec策略,在WindowsServer2008R2網(wǎng)關(guān)和第三方網(wǎng)關(guān)之間建立一條IPSec隧道,使得主機(jī)A和主機(jī)B之間建立起安全的通信通道。

(分?jǐn)?shù):20)(1).兩臺(tái)計(jì)算機(jī)通過(guò)IPSec協(xié)議通信之前必須先進(jìn)行協(xié)商,協(xié)商結(jié)果稱(chēng)為SA(SecurityAssociation)。IKE(InternetKeyExchange)協(xié)議將協(xié)商工作分為兩個(gè)階段,第一階段協(xié)商(1)模式SA(又稱(chēng)IKESA),新建一個(gè)安全的、經(jīng)過(guò)身份驗(yàn)證的通信管道,之后在第二階段中協(xié)商(2)模式SA(又稱(chēng)IPSecSA)后,便可以通過(guò)這個(gè)安全的信道來(lái)通信。使用(3)命令,可以查看協(xié)商結(jié)果。(1)~(2)備選答案A.主B.快速C.傳輸D.信道(3)備選答案A.displayikeproposalB.displayipsecproposalC.displayikesaD.displayikepeer(分?jǐn)?shù):6)__________________________________________________________________________________________

正確答案:((1)A

(2)B

(3)C)解析:(2).在WindowsServer2008R2網(wǎng)關(guān)上配置IPSec策略,包括:創(chuàng)建IPSec策略、(4)、(5)以及進(jìn)行策略指派4個(gè)步驟。(4)~(5)備選答案A.配置本地安全策略B.創(chuàng)建IP安全策略C.創(chuàng)建篩選器列表D.設(shè)置賬戶(hù)密碼策略E.配置隧道規(guī)則F.構(gòu)建組策略對(duì)象(分?jǐn)?shù):4)__________________________________________________________________________________________

正確答案:((4)C

(5)E)解析:(3).在主機(jī)A和主機(jī)B之間建立起安全的通信通道,需要?jiǎng)?chuàng)建兩個(gè)篩選器列表,一個(gè)用于匹配從主機(jī)A到主機(jī)B(隧道1)的數(shù)據(jù)包,另一個(gè)用于匹配從主機(jī)B到主機(jī)A(隧道2)的數(shù)據(jù)包。在創(chuàng)建隧道1時(shí)需添加“IP篩選列表”,圖3-2所示的“IP篩選器屬性”中“源地址”的“IP地址或子網(wǎng)”應(yīng)該填(6),“目的地址”的“IP地址或子網(wǎng)”應(yīng)該填(7)。配置隧道1不篩選特定的協(xié)議或端口,圖3-3中“選擇協(xié)議類(lèi)型”應(yīng)該選擇(8)。

(分?jǐn)?shù):6)__________________________________________________________________________________________

正確答案:((6)192.168.5.2

(7)192.168.6.3

(8)任何)解析:(4).IPSec隧道由兩個(gè)規(guī)則組成,每個(gè)規(guī)則指定一個(gè)隧道終結(jié)點(diǎn)。為從主機(jī)A到主機(jī)B的隧道配置隧道規(guī)則時(shí),圖3-4中所示的“IPv4隧道終結(jié)點(diǎn)”應(yīng)該填寫(xiě)的IP地址為(9)。在配置新篩選器時(shí),如果設(shè)置不允許與未受到IPSec保護(hù)的計(jì)算機(jī)進(jìn)行通信,則圖3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)。

(分?jǐn)?shù):4)__________________________________________________________________________________________

正確答案:((9)202.1.1.2

(10)把圖3-5中的“接受不安全的通訊,但始終用IPsec響應(yīng)(C)”前的選中“√”去掉)解析:試題四

閱讀以下說(shuō)明,回答問(wèn)題,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?!菊f(shuō)明】公司的兩個(gè)分支機(jī)構(gòu)各有1臺(tái)采用IPv6的主機(jī),計(jì)劃采用IPv6-over-IPv4自動(dòng)隧道技術(shù)實(shí)現(xiàn)兩個(gè)分支機(jī)構(gòu)的IPv6主機(jī)通信,其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。

(分?jǐn)?shù):15)(1).根據(jù)說(shuō)明,將RouterA的配置代碼補(bǔ)充完整?!?)[Huawei]sysname(2)[RouterA](3)

//開(kāi)啟IPv6報(bào)文轉(zhuǎn)發(fā)功能[RouterA]interfaces0[RouterA-s0]ipaddress12.1.1.1(4)[RouterA-s0]quit[RouterA]interfacegigabitethernet0/0/1[RouterA-GigabitEthernet0/0/1](5)address2002::1/64[RouterA-GigabitEthernet0/0/1]quit......(分?jǐn)?shù):5)__________________________________________________________________________________________

正確答案:((1)system-view

(2)RouterA

(3)IPv6

(4)255.255.255.0

(5)IPv6)解析:(2).根據(jù)說(shuō)明,將RouterA的配置代碼或者代碼說(shuō)明補(bǔ)充完整。......[Rout

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論