2017年下半年网络工程师下午真题7804.pdf
-
资源ID:84981123
资源大小:1.40MB
全文页数:9页
- 资源格式: PDF
下载积分:15金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2017年下半年网络工程师下午真题7804.pdf
希赛网(),专注软考、PMP、通信、建造师考试更多考试真题及答案与解析,关注希赛网在线题库( 年下半年网络工程师下午真题试题一(共 20 分)阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID为 Employee,访客无线网络的 SSID为 Visitor。【问题 1】(6 分)防火墙上配置 NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在希赛网(),专注软考、PMP、通信、建造师考试更多考试真题及答案与解析,关注希赛网在线题库( Trust区域,外网划分为 Untrust区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确()和()【问题 3】(6 分)在Switch1上配置ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3内容中的空缺项补充完整。【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为()模式,所在 VLAN 是()。试题二(共 20 分)阅读下列说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。【说明】图 2-1 是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。希赛网(),专注软考、PMP、通信、建造师考试更多考试真题及答案与解析,关注希赛网在线题库( 1】(6 分)某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取()、()、()措施。(1)(3)备选答案:A 断开已感染主机的网络连接B 更改被感染文件的扩展名C 为其他电脑升级系统漏洞补丁D 网络层禁止 135/137/139/445端口的 TCP 连接E 删除已感染病毒的文件【问题 2】(8 分)图 2-1中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中()设备上执行一豆_)策略,可以将外部用户的访问负载 平均分配到三台服务器上。(5)备选答案:A 散列B 轮询C 最少连接D 工作-备份其中一台服务器的 IP 地址为 192.168.20.5/27,请将配置代码补充完整。ifcfg-eml配置片段如下:DEVICE=emlTYPE=EthernetUUID=36878246-2a99-43b4-81df-2db1228eea4bONBOOT=yesNM_CONTROLLED=yes希赛网(),专注软考、PMP、通信、建造师考试更多考试真题及答案与解析,关注希赛网在线题库( systemct1()network命令重启服务。【问题 3】(4 分)网络管理员发现线上商城系统总是受到 SQL注入、跨站脚本等攻击,公司计划购置()设备/系统,加强防范;该设备应部署在图 2-1中设备 的()处。A 杀毒软件B 主机加固C WAF(Web 应用防护系统)D 漏洞扫描【问题 4】(2 分)图 2-1中,存储域网络采用的是()网络。试题三(共 20 分)阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某公司有两个办事处,分别利用装有 WindowsServer2008的双宿主机实现路由功能,此功能由 WmdowsServer2008中的路由和远程访问服务来完成。管理员分别为这两台主机其中一个网卡配置了不同的 IP 地址,如图 3-1所示。希赛网(),专注软考、PMP、通信、建造师考试更多考试真题及答案与解析,关注希赛网在线题库( 1】(4 分)在“管理您的服务器”中点击“添加或删除角色”,此时应当在服务器角色中选择()来完成路由和远程访问服务的安装。在下列关于路由和远程访问服务的选项中,不正确的是()(1)备选答案:A 文件服务器B 应用程序服务器(IIS,ASP.NET)C 终端服务器,D远程访问/VPN服务(2)备选答案:A 可连接局域网的不同网段或子网,实现软件路由器的功能B 把分支机构与企业网络通过 Intranet连接起来,实现资源共享C 可使远程计算机接入到企业网络中访问网络资源D必须通过 VPN才能使远程计算机访问企业网络中的网络资源【问题 2】(4 分)两个办事处子网的计算机安装 Win7 操作系统,要实现两个子网间的通信,子网 A和子网 B中计算机的网关分别为()和()。子网 A中的计算机用 ping命令来验证数据包能否路由到子网 B 中,图 3-2中参数使用默认值,从参数()可以看出数据包经过了()个路由器。(3)备选答案:A 192.168.0.0B 192.168.0.1C 192.168.0.3D无须配置网关(4)备选答案:A 10.0.0.0B 10.0.0.1C 10.0.0.2D无须配置网关希赛网(),专注软考、PMP、通信、建造师考试更多考试真题及答案与解析,关注希赛网在线题库( bytesB timeC TTLD Lost【问题 3】(8 分)WindowsServer2008支持 RIP动态路由协议。在 RIP接口属性页中,如果希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新,则需要在“操作模式”中选择()。在“传出数据包协议”中选择(),使网络中其它运行不同版本的邻居路由器都可接受此路由器的路由表:在“传入数据包协议”中选择(),使网络中其他运行不同版本的邻居路由器都可向此 广播路由表。(7)备选答案:A 周期性是更新模式B 自动-静态更新模式(8)备选答案:A RIPv1广播B RIPv2多播C RIPv2广播(9)备选答案:A 只是 RIPv1B 只是 RIPv2C RIPv1和 v2D 忽略传入数据包为了保护路由器之间的安全通信,可以为路由器配置身份验证。选中“激活身份验证”复选框,并在“密码”框中键入一个密码。所有路由器都要做此配置,所配置的密码()。(10)备选答案:A 可以不同B 必须相同【问题 4】(4 分)由于在子网 A中出现病毒,需在路由接口上启动过滤功能,不允许子网 B接收来自子网 A的数据包,在选择入站筛选器且筛选条件是“接收所有除符合下列条件以外的数据包”时,如图 3-3所示,由源网络 IP 地址和子网掩码得到的网络地址是(),由目标网络 IP 地址和子网掩码得到的网络地址是(),需要选择协议()。如果选择协议(),则会出现子网 A和子网 B 之间 ping不通但是子网 B能接受来自子网 A的数据包的情况。希赛网(),专注软考、PMP、通信、建造师考试更多考试真题及答案与解析,关注希赛网在线题库( 192.168.0.0B 192.168.0.1C 192.168.0.3D 192.168.0.8(12)备选答案:A 10.0.0.0B 10.0.0.1C 10.0.0.3D 10.0.0.4(13)(14)备选答案:A ICMPB TCPC UDPD 任何试题四(共 15 分)阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑图如图 4-1所示。希赛网(),专注软考、PMP、通信、建造师考试更多考试真题及答案与解析,关注希赛网在线题库( 1】(5 分)为了便于管理公司网络,管理员根据不同部门对公司网络划分了 VLAN,VLAN编号及 IP 地址规划如表 4-1所示,考虑到公司以后的发展,每个部门的 IP 地址规划均留出了一定的余量,请根据需求,将下表补充完整。公司计划使用 24 接口的二层交换机作为接入层交换机,根据以上主机数量在不考虑地理位置的情况下,最少需要购置()台接入层交换机。【问题二】(10 分)公 司 申 请 了 14 个 公 网 IP 地 址,地 址 范 围 为 202.119.25.209-202.119.25.222,其 中,202.119.25.218-202.119.25.222作为服务器和接口地址保留,其他公网 IP 地址用于公司访问Internet。公司使用 PAT 为营销部门提供互联网访问服务。请根据描述,将下面配置代码补充完整。system-viewHuawei(6)R1R1user-interface(7)/进入 console用户界面视图希赛网(),专注软考、PMP、通信、建造师考试更多考试真题及答案与解析,关注希赛网在线题库( loginpassword(maximumlength16):huaweiR1-ui-console0quitR1intGigabitEthernet,0/0/0R1-GigabitEthernet0/0/0ipaddress192.168.100.242255.255.255.252R1-GigabitEthernet0/0/0(9)R1(10)2000R1-acl-2000(11)5 permitsource192.168.100.0(12)R1-acl-basic-2000quitR1nataddress-group1(13)202.119.25.217R1interrfaceGigabitEthemet0/0/1R1-GigabitEthemet0/0/1ipaddress(14)255.255.255.240R1-GigabitEthemet0/0/1(15)outbound2000address-group1R1ripR1-rip-1version2R1-rip-1network192.168.100.0交换机配置略