收藏 分享(赏)
下载资源 加入VIP,免费下载

2017年上半年网络工程师下午真题及答案.doc

上传人:weiwoduzun 文档编号:3199636 上传时间:2018-10-07 格式:DOC 页数:9 大小:3.36MB
下载 相关 举报
2017年上半年网络工程师下午真题及答案.doc_第1页
第1页 / 共9页
2017年上半年网络工程师下午真题及答案.doc_第2页
第2页 / 共9页
2017年上半年网络工程师下午真题及答案.doc_第3页
第3页 / 共9页
2017年上半年网络工程师下午真题及答案.doc_第4页
第4页 / 共9页
2017年上半年网络工程师下午真题及答案.doc_第5页
第5页 / 共9页
点击查看更多>>
资源描述

1、2017 年上半年网络工程师下午真题及答案试题一(共 20 分)阅读以下说明,回答问题 1 至问题 4。某企业网络拓扑如图 1-1 所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡,主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。问题 1(共 6 分)图 1-1 中,设备处部署(1 ) ,设备处部署( 2) ,设备处部署( 3 ) 。(1 ) ( 3)备选答案(每个选项限选一次) 。A. 入侵防御系统(IPS ) B. 交换机 C. 负载均衡问题 2(共 4 分)图 1-1 中,介质处应采用(4 ) ,介质处应采用(5 ) 。(4 ) ( 5)备选答案(

2、每个选项限选一次) 。A. 双绞线 B. 同轴电缆 C. 光纤问题 3(共 4 分)图 1-1 中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于( 6 )地址的策略路由,运行一段时间后,网络管理员发现电信出口的用户超过 90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于( 7 )地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。问题 4(共 6 分)1.图 1-1 中,设备处应为( 8 ) ,该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客

3、观评估网络风险等级。2. 图 1-1 中, ( 9 )设备可对恶意网络行为进行安全检测和分析。3. 图 1-1 中, ( 10 )设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。试题二(共 20 分)阅读以下说明,回答问题 1 至问题 3。某公司的网络拓扑结构图如图 2-1 所示。问题 1(共 5 分)为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图 2-1 所示。包过滤防火墙使用 ACL 实现过滤功能,常用的 ACL 分为两种,编号为( 1 )的 ACL 根据IP 报文的( 2 )域进行过滤,称为( 3 )

4、;编号为( 4 )的 ACL 根据 IP 报文中的更多域对数据包进行控制,称为(5 ) 。(1 ) ( 5)备选项:A. 标准访问控制列表 B. 扩展访问控制列表B.基于时间的访问控制列表 D. 1-99E. 0-99 F. 100-199G. 目的 IP 地址 H.源 IP 地址I. 源端口 J.目的端口问题 2(共 6 分)如图 2-1 所示,防火墙的三个端口,端口是( 6 ) ,端口是( 7 ) ,端口是( 8 ) 。(6 ) ( 8)备选项:A. 外部网络 B. 内部网络 C. 非军事区问题 3(共 9 分)公司内部 IP 地址分配如下:部门/服务器 IP 地址段财务部门 192.16

5、8.9.0/24生产部门 192.168.10.0/24行政部门 192.168.11.0/24财务服务器 192.168.100.0/24Web 服务器 10.10.200.1/241. 为保护内网安全,防火墙的安全配置要求如下:(1 )内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet 访问web 服务器;(2 )禁止外网用户访问财务服务器,禁止财务部门访问 internet,允许生产部门和行政部门访问 internet。根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2:序号 源地址 源端口 目的地址 目的端口 协议 规则1 Any

6、Any (9) (10) WWW 允许2 (11) Any 10.10.200.1 (12) telnet 允许3 (13) Any Any Any Any (14)4 Any Any Any Any Any (15)2. 若调换上面配置中的第 3 条和第 4 条规则的顺序,则( 16) 。(16 )备选项:A. 安全规则不发生变化 B. 财务服务器将受到安全威胁C. Web 服务器将受到安全威胁 D. 内网用户将无法访问 Internet3. 在上面的配置中,是否实现了“禁止外网用户访问财务服务器”这条规则?试题三(共 20 分)阅读以下说明,回答问题 1 至问题 3。请根据 Windows

7、 服务器的安装与配置,回答下列问题:问题 1(共 8 分)图 3-1 是安装好的服务器管理器界面,在当前配置下,根域的名称是( 1 ) 。图示中角色服务配置时,建立域控制器 DC(Domain Controller) ,需要通过命令行方式运行( 2 )命令,域中的 DC 和 DNS 配置同一设备时,需要将独立服务器的首个 DNS 与 DC 的IP 地址配置( 3 ) ,DHCP 服务加入 DC 需要( 4 ) ,否则服务报错。(2 )备选答案:A. dcomcnfg B. dcpromo图 3-1问题 2(共 6 分)图 3-2 是 hosts 文件内容,图 3-3 是配置安全站点 https

8、:/ 的界面。图 3-2图 3-3图 3-2 中,127.0.0.1 的含义是( 5 ) 。在建立安全站点时,需要在 web 服务器上启用( 6 )功能。并且绑定创建好的证书。(6 )备选答案:A. SSL B. 代理若将图 3-3 中的 https 的端口号改为 8000,访问站点的 URL 是( 7) 。问题 3(共 6 分)图 3-4 是通过设备管理器查看到的信息,未安装驱动程序的设备提供( 8 )功能。在“驱动程序”选项卡中会显示驱动程序提供商、驱动程序日期、驱动程序版本和( 9 )信息。若更新驱动程序后无法正常运行,可以在该选项卡页面通过( 10 )操作将以前的驱动程序恢复。 (9

9、)备选答案:A. 数字签名 B.硬件类型图 3-4试题四(共 15 分)阅读以下说明,回答问题 1 至问题 2。图 4-1 为某学校网络拓扑图,运营商分配的公网 IP 地址为 113.201.60.1/29,运营商网关地址为 113.201.60.1,内部用户通过路由器代理上网,代理地址为 113.201.60.2。核心交换机配置基于全局的 DHCP 服务,为办公楼和宿舍楼用户提供 DHCP 服务。内部网络划分为 3个 VLAN,其中 VLAN10 的地址 10.0.10.1/24,VLAN20 的地址 10.0.20.1/24,VLAN30 的地址10.0.30.1/24,请结合下图,回答相

10、关问题。图 4-1问题 1(共 9 分)路由器的配置片段如下,根据图 4-1,补齐(1 )(6)空缺的命令。#配置 WAN 接口和内网上网代理system-viewHuawei sysname ( 1 )Router interface ( 2 )Router-GigabitEthernet1/0/0 ip address ( 3 )Router-GigabitEthernet1/0/0 quitRouter ip route-static 0.0.0.0 0.0.0.0 ( 4 )Router acl 2000Router-acl-basic-2000 rule 5 permit sourc

11、e 10.0.0.0 ( 5 )Router-acl-basic-2000 quitRouter interface GigabitEthernet1/0/0Router-GigabitEthernet1/0/0 nat outbound ( 6 )Router-GigabitEthernet1/0/0 quit其它配置问题 2(共 6 分)核心交换机的配置片段如下,根据图 4-1,补齐(7 )(10)空缺的命令。#配置 GE0/0/2 接口加入 VLAN20,并配置对应 VLAN 接口地址Switch vlan batch 20Switch interface GigabitEthernet

12、0/0/2Switch-GigabitEthernet0/0/2 port link-type ( 7 )Switch-GigabitEthernet0/0/2 port hybrid pvid vlan20Switch-GigabitEthernet0/0/2 port hybrid untagged vlan 20Switch-GigabitEthernet0/0/2 quitSwitch interface vlanif 20Switch-vlanif20 ip address ( 8 )Switch-vlanif20 quit其它配置略#配置 DHCP 服务,租期 3 天Switchd

13、hcp ( 9 )Switch ip pool pool1Switch-ip-pool-pool1 network 10.0.20.0 mask 255.255.255.0Switch-ip-pool-pool1 dns-list 10.0.10.2Switch-ip-pool-pool1 gateway-list 10.0.20.1Switch-ip-pool-pool1 lease day ( 10 )Switch-ip-pool-pool1 quitSwitch interface vlanif 20Switch-vlanif 20 dhcp select globalSwitch-vl

14、anif 20 quit其它配置略2017 年上半年网络工程师下午答案及解析试题一问题 1(1 ) C( 2)A(3)B问题 2(4 ) A(5 )C问题 3(6 )目的(7 )源问题 4(8 )漏洞扫描设备(9 )入侵防御系统 IPS (10 )防火墙试题二问题 1(1 ) D (2 )H (3)A (4)F (5)B问题 2(6 ) A (7 )C(8)B问题 3(9 ) 10.10.200.1(10 )80(11 )200.120.100.1(12 )23(13 )192.168.10.0/23(14 )允许(15 )拒绝(16 )D3. 实现了禁止外网用户访问服务器的规则,因为根据最小

15、权限规划,没有允许即是禁止。试题三问题 1(1 ) con-(2 ) B 解析: dcomcnfg 命令,开启“组件服务”配置;dcpromo 用于将服务器提升为域控制器,或者将域控制器降级为成员服务器。(3 )相同(4 )授权问题 2(5 )用户在浏览器中输入 时,系统首先从 Hosts 文件中寻找其对应的 IP 地址,解析为 127.0.0.1(6 ) A(7 ) https:/:8000问题 3(8 )更新驱动程序(9 ) A(10 )回退驱动程序试题四问题 1(1 ) Router(2 ) GigabitEthernet1/0/0(3 ) 113.201.60.2255.255.25

16、5.248(4 ) 113.201.60.1(5 ) 0.0.255.255(6 ) 2000问题 2(7 ) hybrid(8 ) 10.0.20.1 255.255.255.0(9 ) enable /开启 DHCP 服务(10 )3解析:以太网端口的三种链路类型:Access、Hybrid 和 Trunk: Access 类型端口只能属于 1 个 VLAN,一般用于连接计算机的端口。 Trunk 类型端口可以允许多个 VLAN 通过,可以接收和发送多个 VLAN 的报文,trunk 口一般用于连接两台交换机。 Hybrid 类型的端口可以允许多个 VLAN 通过,可以接收和发送多个 VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。trunk 端口是 hybrid 端口的特例,hybrid 端口可以实现比 trunk 端口更多的功能。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 中等教育 > 职业教育

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报