2025年上半年網(wǎng)絡(luò)工程師下午真題及答案

上六個(gè)月網(wǎng)絡(luò)工程師下午真題及答案試題一（共20分）閱讀如下闡明，回答問題1至問題4。某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D1-1所示，中國電信和中國移動雙鏈路接入，采用硬件設(shè)備實(shí)現(xiàn)鏈路負(fù)載均衡，主磁盤陣列的數(shù)據(jù)通過備份服務(wù)器到備份磁盤陣列。請結(jié)合下圖，回答有關(guān)問題。問題1（共6分）圖1-1中，設(shè)備①處布署（1），設(shè)備②處布署（2），設(shè)備③處布署（3）。（1）~（3）備選答案（每個(gè)選項(xiàng)限選一次）。A.入侵防御系統(tǒng)（IPS）B.互換機(jī)C.負(fù)載均衡問題2（共4分）圖1-1中，介質(zhì)①處應(yīng)采用（4），介質(zhì)②處應(yīng)采用（5）。（4）~（5）備選答案（每個(gè)選項(xiàng)限選一次）。A.雙絞線B.同軸電纜C.光纖問題3（共4分）圖1-1中，為提高員工的互聯(lián)網(wǎng)訪問速度，通過電信出口訪問電信網(wǎng)絡(luò)，移動出口訪問移動網(wǎng)絡(luò)，則需要配置基于（6）地址的方略路由，運(yùn)行一段時(shí)間後，網(wǎng)絡(luò)管理員發(fā)現(xiàn)電信出口的顧客超過90%以上，網(wǎng)絡(luò)訪問速度緩慢，為實(shí)現(xiàn)負(fù)載均衡，網(wǎng)絡(luò)管理員配置基于（7）地址的方略路由，服務(wù)器和數(shù)據(jù)區(qū)域訪問互聯(lián)網(wǎng)使用電信出口，行政管理區(qū)域員工訪問互聯(lián)網(wǎng)使用移動出口，生產(chǎn)業(yè)務(wù)區(qū)域員工使用電信出口。問題4（共6分）1.圖1-1中，設(shè)備④處應(yīng)為（8），該設(shè)備可對指定計(jì)算機(jī)系統(tǒng)進(jìn)行安全脆弱性掃描和檢測，發(fā)現(xiàn)其安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級。2.圖1-1中，（9）設(shè)備可對惡意網(wǎng)絡(luò)行為進(jìn)行安全檢測和分析。3.圖1-1中，（10）設(shè)備可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的邊界防護(hù)，根據(jù)訪問規(guī)則，容許或者限制數(shù)據(jù)傳播。試題二（共20分）閱讀如下闡明，回答問題1至問題3。某企業(yè)的網(wǎng)絡(luò)拓?fù)錁?gòu)造圖如圖2-1所示。問題1（共5分）為了保障網(wǎng)絡(luò)安全，該企業(yè)安裝了一款防火墻，對內(nèi)部網(wǎng)絡(luò)、服務(wù)器以及外部網(wǎng)絡(luò)進(jìn)行邏輯隔離，其網(wǎng)絡(luò)構(gòu)造如圖2-1所示。包過濾防火墻使用ACL實(shí)現(xiàn)過濾功能，常用的ACL分為兩種，編號為（1）的ACL根據(jù)IP報(bào)文的（2）域進(jìn)行過濾，稱為（3）；編號為（4）的ACL根據(jù)IP報(bào)文中的更多域?qū)?shù)據(jù)包進(jìn)行控制，稱為（5）。（1）~（5）備選項(xiàng)：A.原則訪問控制列表B.擴(kuò)展訪問控制列表B.基于時(shí)間的訪問控制列表D.1-99E.0-99F.100-199G.目的IP地址H.源IP地址I.源端口J.目的端口問題2（共6分）如圖2-1所示，防火墻的三個(gè)端口，端口⑥是（6），端口⑦是（7），端口⑧是（8）。（6）~（8）備選項(xiàng)：A.外部網(wǎng)絡(luò)B.內(nèi)部網(wǎng)絡(luò)C.非軍事區(qū)問題3（共9分）企業(yè)內(nèi)部IP地址分派如下：部門/服務(wù)器IP地址段財(cái)務(wù)部門生產(chǎn)部門行政部門財(cái)務(wù)服務(wù)器服務(wù)器為保護(hù)內(nèi)網(wǎng)安全，防火墻的安全配置規(guī)定如下：（1）內(nèi)外網(wǎng)顧客均可訪問Web服務(wù)器，特定主機(jī)可以通過Telnet訪問web服務(wù)器；（2）嚴(yán)禁外網(wǎng)顧客訪問財(cái)務(wù)服務(wù)器，嚴(yán)禁財(cái)務(wù)部門訪問internet，容許生產(chǎn)部門和行政部門訪問internet。根據(jù)以上需求，請按照防火墻的最小特權(quán)原則補(bǔ)充完畢表2-2：序號源地址源端口目的地址目的端口協(xié)議規(guī)則1AnyAny(9)(10)WWW容許2(11)Any容許3(13)AnyAnyAnyAny(14)4AnyAnyAnyAnyAny(15)2.若調(diào)換上面配置中的第3條和第4條規(guī)則的次序，則（16）。（16）備選項(xiàng)：A.安全規(guī)則不發(fā)生變化B.財(cái)務(wù)服務(wù)器將受到安全威脅C.Web服務(wù)器將受到安全威脅D.內(nèi)網(wǎng)顧客將無法訪問Internet3.在上面的配置中，與否實(shí)現(xiàn)了“嚴(yán)禁外網(wǎng)顧客訪問財(cái)務(wù)服務(wù)器”這條規(guī)則？試題三（共20分）閱讀如下闡明，回答問題1至問題3。請根據(jù)Windows服務(wù)器的安裝與配置，回答問題：問題1（共8分）圖3-1是安裝好的服務(wù)器管理器界面，在目前配置下，根域的名稱是（1）。圖示中角色服務(wù)配置時(shí)，建立域控制器DC（DomainController），需要通過命令行方式運(yùn)行（2）命令，域中的DC和DNS配置同一設(shè)備時(shí)，需要將獨(dú)立服務(wù)器的首個(gè)DNS與DC的IP地址配置（3），DHCP服務(wù)加入DC需要（4），否則服務(wù)報(bào)錯(cuò)。（2）備選答案：A.dcomcnfgB.dcpromo圖3-1問題2（共6分）圖3-2是hosts文獻(xiàn)內(nèi)容，圖3-3是配置安全站點(diǎn)的界面。圖3-2圖3-3圖3-2中，的含義是（5）。在建立安全站點(diǎn)時(shí)，需要在web服務(wù)器上啟用（6）功能。并且綁定創(chuàng)立好的證書。（6）備選答案：A.SSLB.代理若將圖3-3中的https的端口號改為8000，訪問站點(diǎn)的URL是（7）。問題3（共6分）圖3-4是通過設(shè)備管理器查看到的信息，未安裝驅(qū)動程序的設(shè)備提供（8）功能。在“驅(qū)動程序”選項(xiàng)卡中會顯示驅(qū)動程序提供商、驅(qū)動程序曰期、驅(qū)動程序版本和（9）信息。若更新驅(qū)動程序後無法正常運(yùn)行，可以在該選項(xiàng)卡頁面通過（10）操作將此前的驅(qū)動程序恢復(fù)。（9）備選答案：A.數(shù)字簽名B.硬件類型圖3-4試題四（共15分）閱讀如下闡明，回答問題1至問題2。圖4-1為某學(xué)校網(wǎng)絡(luò)拓?fù)鋱D，運(yùn)行商分派的公網(wǎng)IP地址為，運(yùn)行商網(wǎng)關(guān)地址為，內(nèi)部顧客通過路由器代理上網(wǎng)，代理地址為。關(guān)鍵互換機(jī)配置基于全局的DHCP服務(wù)，為辦公樓和宿舍樓顧客提供DHCP服務(wù)。內(nèi)部網(wǎng)絡(luò)劃分為3個(gè)VLAN，其中VLAN10的地址，VLAN20的地址，VLAN30的地址，請結(jié)合下圖，回答有關(guān)問題。圖4-1問題1（共9分）路由器的配置片段如下，根據(jù)圖4-1，補(bǔ)齊（1）~（6）空缺的命令。#配置WAN接口和內(nèi)網(wǎng)上網(wǎng)代理<Huawei>system-view[Huawei]sysname(1)[Router]interface(2)[Router-GigabitEthernet1/0/0]ipaddress(3)[Router-GigabitEthernet1/0/0]quit[Router]iproute-static(4)[Router]acl[Router-acl-basic-]rule5permitsource(5)[Router-acl-basic-]quit[Router]interfaceGigabitEthernet1/0/0[Router-GigabitEthernet1/0/0]natoutbound(6)[Router-GigabitEthernet1/0/0]quit......其他配置問題2（共6分）關(guān)鍵互換機(jī)的配置片段如下，根據(jù)圖4-1，補(bǔ)齊（7）~（10）空缺的命令。#配置GE0/0/2接口加入VLAN20，并配置對應(yīng)VLAN接口地址[Switch]vlanbatch20[Switch]interfaceGigabitEthernet0/0/2[Switch-GigabitEthernet0/0/2]portlink-type(7)[Switch-GigabitEthernet0/0/2]porthybridpvidvlan20[Switch-GigabitEthernet0/0/2]porthybriduntaggedvlan20[Switch-GigabitEthernet0/0/2]quit[Switch]interfacevlanif20[Switch-vlanif20]ipaddress(8)[Switch-vlanif20]quit......其他配置略#配置DHCP服務(wù)，租期3天[Switch]dhcp(9)[Switch]ippoolpool1[Switch-ip-pool-pool1]networkmaskdns-listgateway-listleaseday(10)[Switch-ip-pool-pool1]quit[Switch]interfacevlanif20[Switch-vlanif20]dhcpselectglobal[Switch-vlanif20]quit......其他配置略

上六個(gè)月網(wǎng)絡(luò)工程師下午答案及解析試題一問題1（1）C（2）A（3）B問題2（4）A（5）C問題3（6）目的（7）源問題4（8）漏洞掃描設(shè)備（9）入侵防御系統(tǒng)IPS（10）防火墻試題二問題1（1）D（2）H（3）A（4）F（5）B問題2（6）A（7）C（8）B問題3（9）（10）80（11）（12）23（13）（14）容許（15）拒絕（16）D3.實(shí)現(xiàn)了嚴(yán)禁外網(wǎng)顧客訪問服務(wù)器的規(guī)則，由于根據(jù)最小權(quán)限規(guī)劃，沒有容許即是嚴(yán)禁。試題三問題1（1）（2）B解析：dcomcnfg命令,啟動“組件服務(wù)”配置;dcpromo用于將服務(wù)器提高為域控制器，或者將域控制器降級為組員服務(wù)器。（3）相似（4）授權(quán)問題2（5）顧客在瀏覽器中輸入時(shí)，系統(tǒng)首先從Hosts文獻(xiàn)中尋找其對應(yīng)的IP地址，解析為（6）A（7）:8000問題3（8）更新驅(qū)動程序（9）A（10）回退驅(qū)動程序試題四問題1（1）Router（2）GigabitEthernet1/0/0（3）（4）（5）（6）問題2（7）hybrid（8）（9）enable//啟動DHCP服務(wù)（10）3解析：以太網(wǎng)端口的三種鏈路類型：Access、Hybrid和Tru