上半年网络工程师下午真题及答案.docx
- 文档编号:16790279
- 上传时间:2023-07-17
- 格式:DOCX
- 页数:13
- 大小:3.35MB
上半年网络工程师下午真题及答案.docx
《上半年网络工程师下午真题及答案.docx》由会员分享,可在线阅读,更多相关《上半年网络工程师下午真题及答案.docx(13页珍藏版)》请在冰点文库上搜索。
上半年网络工程师下午真题及答案
2017年上半年网络工程师下午真题及答案
试题一(共20分)
阅读以下说明,回答问题1至问题4。
某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡,主磁盘阵列的数据通过备份服务器到备份磁盘阵列。
请结合下图,回答相关问题。
问题1(共6分)
图1-1中,设备①处部署
(1),设备②处部署
(2),设备③处部署(3)。
(1)~(3)备选答案(每个选项限选一次)。
A.入侵防御系统(IPS)B.交换机C.负载均衡
问题2(共4分)
图1-1中,介质①处应采用(4),介质②处应采用(5)。
(4)~(5)备选答案(每个选项限选一次)。
A.双绞线B.同轴电缆C.光纤
问题3(共4分)
图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由,运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。
问题4(共6分)
1.图1-1中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。
2.图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。
3.图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。
试题二(共20分)
阅读以下说明,回答问题1至问题3。
某公司的网络拓扑结构图如图2-1所示。
问题1(共5分)
为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为
(1)的ACL根据IP报文的
(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5)。
(1)~(5)备选项:
A.标准访问控制列表B.扩展访问控制列表
B.基于时间的访问控制列表D.1-99
E.0-99F.100-199
G.目的IP地址H.源IP地址
I.源端口J.目的端口
问题2(共6分)
如图2-1所示,防火墙的三个端口,端口⑥是(6),端口⑦是(7),端口⑧是(8)。
(6)~(8)备选项:
A.外部网络B.内部网络C.非军事区
问题3(共9分)
公司内部IP地址分配如下:
部门/服务器
IP地址段
财务部门
生产部门
行政部门
财务服务器
服务器
为保护内网安全,防火墙的安全配置要求如下:
(1)内外网用户均可访问Web服务器,特定主机可以通过Telnet访问web服务器;
(2)禁止外网用户访问财务服务器,禁止财务部门访问internet,允许生产部门和行政部门访问internet。
根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:
序号
源地址
源端口
目的地址
目的端口
协议
规则
1
Any
Any
(9)
(10)
WWW
允许
2
(11)
Any
允许
3
(13)
Any
Any
Any
Any
(14)
4
Any
Any
Any
Any
Any
(15)
2.若调换上面配置中的第3条和第4条规则的顺序,则(16)。
(16)备选项:
A.安全规则不发生变化B.财务服务器将受到安全威胁
C.Web服务器将受到安全威胁D.内网用户将无法访问Internet
3.在上面的配置中,是否实现了“禁止外网用户访问财务服务器”这条规则?
试题三(共20分)
阅读以下说明,回答问题1至问题3。
请根据Windows服务器的安装与配置,回答下列问题:
问题1(共8分)
图3-1是安装好的服务器管理器界面,在当前配置下,根域的名称是
(1)。
图示中角色服务配置时,建立域控制器DC(DomainController),需要通过命令行方式运行
(2)命令,域中的DC和DNS配置同一设备时,需要将独立服务器的首个DNS与DC的IP地址配置(3),DHCP服务加入DC需要(4),否则服务报错。
(2)备选答案:
A.dcomcnfgB.dcpromo
图3-1
问题2(共6分)
图3-2是hosts文件内容,图3-3是配置安全站点的界面。
图3-2
图3-3
图3-2中,的含义是(5)。
在建立安全站点时,需要在web服务器上启用(6)功能。
并且绑定创建好的证书。
(6)备选答案:
A.SSLB.代理
若将图3-3中的https的端口号改为8000,访问站点的URL是(7)。
问题3(共6分)
图3-4是通过设备管理器查看到的信息,未安装驱动程序的设备提供(8)功能。
在“驱动程序”选项卡中会显示驱动程序提供商、驱动程序日期、驱动程序版本和(9)信息。
若更新驱动程序后无法正常运行,可以在该选项卡页面通过(10)操作将以前的驱动程序恢复。
(9)备选答案:
A.数字签名B.硬件类型
图3-4
试题四(共15分)
阅读以下说明,回答问题1至问题2。
图4-1为某学校网络拓扑图,运营商分配的公网IP地址为,运营商网关地址为,内部用户通过路由器代理上网,代理地址为。
核心交换机配置基于全局的DHCP服务,为办公楼和宿舍楼用户提供DHCP服务。
内部网络划分为3个VLAN,其中VLAN10的地址,VLAN20的地址,VLAN30的地址,请结合下图,回答相关问题。
图4-1
问题1(共9分)
路由器的配置片段如下,根据图4-1,补齐
(1)~(6)空缺的命令。
#配置WAN接口和内网上网代理
[Huawei]sysname
(1)
[Router]interface
(2)
[Router-GigabitEthernet1/0/0]ipaddress(3)
[Router-GigabitEthernet1/0/0]quit
[Router]iproute-static(4)
[Router]acl2000
[Router-acl-basic-2000]rule5permitsource(5)
[Router-acl-basic-2000]quit
[Router]interfaceGigabitEthernet1/0/0
[Router-GigabitEthernet1/0/0]natoutbound(6)
[Router-GigabitEthernet1/0/0]quit
......
其它配置
问题2(共6分)
核心交换机的配置片段如下,根据图4-1,补齐(7)~(10)空缺的命令。
#配置GE0/0/2接口加入VLAN20,并配置对应VLAN接口地址
[Switch]vlanbatch20
[Switch]interfaceGigabitEthernet0/0/2
[Switch-GigabitEthernet0/0/2]portlink-type(7)
[Switch-GigabitEthernet0/0/2]porthybridpvidvlan20
[Switch-GigabitEthernet0/0/2]porthybriduntaggedvlan20
[Switch-GigabitEthernet0/0/2]quit
[Switch]interfacevlanif20
[Switch-vlanif20]ipaddress(8)
[Switch-vlanif20]quit
......
其它配置略
#配置DHCP服务,租期3天
[Switch]dhcp(9)
[Switch]ippoolpool1
[Switch-ip-pool-pool1]networkmaskdns-listgateway-listleaseday(10)
[Switch-ip-pool-pool1]quit
[Switch]interfacevlanif20
[Switch-vlanif20]dhcpselectglobal
[Switch-vlanif20]quit
......
其它配置略
2017年上半年网络工程师下午答案及解析
试题一
问题1
(1)C
(2)A(3)B
问题2
(4)A(5)C
问题3
(6)目的(7)源
问题4
(8)漏洞扫描设备
(9)入侵防御系统IPS
(10)防火墙
试题二
问题1
(1)D
(2)H(3)A(4)F(5)B
问题2
(6)A(7)C(8)B
问题3
(9)(10)80
(11)(12)23
(13)(14)允许
(15)拒绝
(16)D
3.实现了禁止外网用户访问服务器的规则,因为根据最小权限规划,没有允许即是禁止。
试题三
问题1
(1)
(2)B解析:
dcomcnfg命令,开启“组件服务”配置;dcpromo用于将服务器提升为域控制器,或者将域控制器降级为成员服务器。
(3)相同
(4)授权
问题2
(5)用户在浏览器中输入时,系统首先从Hosts文件中寻找其对应的IP地址,解析为(6)A
(7):
8000
问题3
(8)更新驱动程序
(9)A
(10)回退驱动程序
试题四
问题1
(1)Router
(2)GigabitEthernet1/0/0
(3)(4)(5)(6)2000
问题2
(7)hybrid
(8)(9)enable//开启DHCP服务
(10)3
解析:
以太网端口的三种链路类型:
Access、Hybrid和Trunk:
Access类型端口只能属于1个VLAN,一般用于连接计算机的端口。
Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,trunk口一般用于连接两台交换机。
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
trunk端口是hybrid端口的特例,hybrid端口可以实现比trunk端口更多的功能。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上半年 网络工程师 下午 答案