《上半年网络工程师下午真题及答案》由会员分享,可在线阅读,更多相关《上半年网络工程师下午真题及答案(5页珍藏版)》请在金锄头文库上搜索。
1、-2017年上半年网络工程师下午真题及答案试题一共20分阅读以下说明,答复以下问题1至问题4。*企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡,主磁盘阵列的数据通过备份效劳器到备份磁盘阵列。请结合以下图,答复相关问题。问题1共6分图1-1中,设备处部署 1 ,设备处部署 2 ,设备处部署 3 。13备选答案每个选项限选一次。A. 入侵防御系统IPS B. 交换机 C. 负载均衡问题2共4分图1-1中,介质处应采用 4 ,介质处应采用 5 。45备选答案每个选项限选一次。A. 双绞线 B. 同轴电缆 C. 光纤问题3共4分图1-1中,为提升员工的互联网访问
2、速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于 6 地址的策略路由,运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于 7 地址的策略路由,效劳器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。问题4共6分1. 图1-1中,设备处应为 8 ,该设备可对指定计算机系统进展平安脆弱性扫描和检测,发现其平安漏洞,客观评估网络风险等级。2. 图1-1中, 9 设备可对恶意网络行为进展平安检测和分析。3. 图1-1中, 10 设备可实现部网络和外部网络之间的边界防护
3、,依据访问规则,允许或者限制数据传输。试题二共20分阅读以下说明,答复以下问题1至问题3。*公司的网络拓扑构造图如图2-1所示。问题1共5分为了保障网络平安,该公司安装了一款防火墙,对部网络、效劳器以及外部网络进展逻辑隔离,其网络构造如图2-1所示。包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为 1 的ACL根据IP报文的 2 域进展过滤,称为 3 ;编号为 4 的ACL根据IP报文中的更多域对数据包进展控制,称为 5 。15备选项:A. 标准访问控制列表 B. 扩展访问控制列表B. 基于时间的访问控制列表 D. 1-99E. 0-99 F. 100-199G. 目的IP地址
4、 H.源IP地址I. 源端口 J.目的端口问题2共6分如图2-1所示,防火墙的三个端口,端口是 6 ,端口是 7 ,端口是 8 。68备选项:A. 外部网络 B. 部网络 C. 非军事区问题3共9分公司部IP地址分配如下:部门/效劳器IP地址段财务部门生产部门/24行政部门财务效劳器Web效劳器1. 为保护网平安,防火墙的平安配置要求如下:1外网用户均可访问Web效劳器,特定主机200.120.100.1 可以通过Telnet访问web效劳器;2制止外网用户访问财务效劳器,制止财务部门访问internet,允许生产部门和行政部门访问internet。根据以上需求,请按照防火墙的最小特权原则补充
5、完成表2-2:序号源地址源端口目的地址目的端口协议规则1AnyAny(9)(10)允许2(11)Any(12)telnet允许3(13)AnyAnyAnyAny(14)4AnyAnyAnyAnyAny(15)2. 假设调换上面配置中的第3条和第4条规则的顺序,则 16 。16备选项:A. 平安规则不发生变化 B. 财务效劳器将受到平安威胁C. Web效劳器将受到平安威胁 D. 网用户将无法访问Internet3. 在上面的配置中,是否实现了“制止外网用户访问财务效劳器这条规则?试题三共20分阅读以下说明,答复以下问题1至问题3。请根据Windows效劳器的安装与配置,答复以下问题:问题1共8分
6、图3-1是安装好的效劳器管理器界面,在当前配置下,根域的名称是 1 。图示中角色效劳配置时,建立域控制器DCDomain Controller,需要通过命令行方式运行 2 命令,域中的DC和DNS配置同一设备时,需要将独立效劳器的首个DNS与DC的IP地址配置 3 ,DHCP效劳参加DC需要 4 ,否则效劳报错。2备选答案:A. dfg B. dcpromo图3-1问题2共6分图3-2是hosts文件容,图3-3是配置平安站点 s:/webtest.的界面。图3-2图3-3图3-2中,127.0.0.1 webtest.的含义是 5 。在建立平安站点时,需要在web效劳器上启用 6 功能。并且
7、绑定创立好的证书。6备选答案:A. SSL B. 代理假设将图3-3中的 s的端口号改为8000,访问站点的URL是 7 。问题3共6分图3-4是通过设备管理器查看到的信息,未安装驱动程序的设备提供 8 功能。在“驱动程序选项卡中会显示驱动程序提供商、驱动程序日期、驱动程序版本和 9 信息。假设更新驱动程序后无常运行,可以在该选项卡页面通过 10 操作将以前的驱动程序恢复。9备选答案:A. 数字签名 B.硬件类型图3-4试题四共15分阅读以下说明,答复以下问题1至问题2。图4-1为*学校网络拓扑图,运营商分配的公网IP地址为113.201.60.1/29,运营商网关地址为,部用户通过路由器代理
8、上网,代理地址为。核心交换机配置基于全局的DHCP效劳,为办公楼和宿舍楼用户提供DHCP效劳。部网络划分为3个VLAN,其中VLAN10的地址,VLAN20的地址,VLAN30的地址,请结合以下图,答复相关问题。图4-1问题1共9分路由器的配置片段如下,根据图4-1,补齐16空缺的命令。#配置WAN接口和网上网代理 system-viewHuawei sysname ( 1 )Router interface ( 2 )Router-GigabitEthernet1/0/0 ip address ( 3 )Router-GigabitEthernet1/0/0 quitRouter ip ro
9、ute-static 0.0.0.0 0.0.0.0 ( 4 )Router acl 2000Router-acl-basic-2000 rule 5 permit source 10.0.0.0 ( 5 )Router-acl-basic-2000 quitRouter interface GigabitEthernet1/0/0Router-GigabitEthernet1/0/0 nat outbound ( 6 )Router-GigabitEthernet1/0/0 quit.其它配置问题2共6分核心交换机的配置片段如下,根据图4-1,补齐710空缺的命令。#配置GE0/0/2接口参
10、加VLAN20,并配置对应VLAN接口地址Switch vlan batch 20Switch interface GigabitEthernet0/0/2Switch- GigabitEthernet0/0/2 port link-type ( 7 )Switch- GigabitEthernet0/0/2 port hybrid pvid vlan20Switch- GigabitEthernet0/0/2 port hybrid untagged vlan 20Switch- GigabitEthernet0/0/2 quitSwitch interface vlanif 20Switc
11、h-vlanif20 ip address ( 8 )Switch-vlanif20 quit.其它配置略#配置DHCP效劳,租期3天Switch dhcp ( 9 )Switch ip pool pool1Switch-ip-pool-pool1 lease day ( 10 )Switch-ip-pool-pool1 quitSwitch interface vlanif 20Switch-vlanif 20 dhcp select globalSwitch-vlanif 20 quit.其它配置略2017年上半年网络工程师下午答案及解析试题一问题11C 2A 3B问题24A 5C问题36
12、目的7源问题48漏洞扫描设备9入侵防御系统IPS 10防火墙试题二问题11D 2H 3A 4F 5B问题26A 7C 8B问题3910801112231314允许15拒绝16D3. 实现了制止外网用户访问效劳器的规则,因为根据最小权限规划,没有允许即是制止。试题三问题11con-oso.2B 解析:dfg命令,开启“组件效劳配置;dcpromo用于将效劳器提升为域控制器,或者将域控制器降级为成员效劳器。3一样4授权问题25用户在浏览器中输入webtest.时,系统首先从Hosts文件中寻找其对应的IP地址,解析为6A7 s:/webtest.:8000问题38更新驱动程序9A10回退驱动程序试
13、题四问题11Router2GigabitEthernet1/0/034562000问题27hybrid89enable /开启DHCP效劳103解析:以太网端口的三种链路类型:Access、Hybrid和Trunk:l Access类型端口只能属于1个VLAN,一般用于连接计算机的端口。l Trunk 类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,trunk口一般用于连接两台交换机。l Hybrid 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。trunk端口是hybrid端口的特例,hybrid端口可以实现比trunk端口更多的功能。. z.
