2023年下半年下午网络工程师试题及答案与解析-软考考试真题-案例分析.docx

《2023年下半年下午网络工程师试题及答案与解析-软考考试真题-案例分析.docx》由会员分享，可在线阅读，更多相关《2023年下半年下午网络工程师试题及答案与解析-软考考试真题-案例分析.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、全国计算机技术与软件专业技术资格水平、考试china_nejcer2023 年下半年下午网络工程师考试试题案例分析-答案与解析试题一共 20 分阅读以下说明，1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某企业的网络构造如图 1-1 所示。【问题 1】6 分1. 图 1-1 中的网络设备应为1，网络设备应为2，从网络安全的角度动身， Switch9 所组成的网格一般称为3区。2. 图 1-1 中处的网络设备的作用是检测流经内网的倌息.供给对网络系统的安全保护， 该设备供给主动防护，能预先对入侵活动和攻击性网络流量进展拦截，避开造成损失，而不 是简洁地在恶意流量传送时或传送后才发出警报

2、。网络设备应为4，其连接的Switch1 的 G1/1 端口称为5端口,这种连接方式一般称为6。【参考答案】（1） 、路由器（2） 、防火墙2023 年下半年下午-网络工程师-下午试题及答案与解析软考真题-案例分析、10 / 11（3） 、非军事或 DMZ（4） 、入侵防范系统或 IPS（5） 、镜像端口（6） 、旁路模式【问题 2】5 分随着企业用户的增加，要求部署上网行为治理设备，对用户的上网行为进展安全分析、流量治理、网络访问把握等，以保证正常的上网需求。部署上网行为治理设备的位置应当在 图 1-1 中的7和8之间比较合理。2.网卡的工作模式有直接、播送、多播和混杂四种模式，缺省的工作模

3、式为9和10。即它只接收播送帧和发给自己的帧。网络治理机在抓包时，需要把网卡置于11，这时网卡将承受同子网内全部站点所发送的数据包.这样就可以到达对网络信息监视的目的。【参考答案】（7） 、防火墙（8） 、路由器（9） 、播送模式（10） 、直接模式（11） 、混杂模式【问题 3】5 分针对图 1-1 中的网络构造，各台交换机需要运行12协议,以建立一个无环路的树状网络构造。依据该协议，交换机的默认优先级值为13，根交换机是依据(14)来选择的。值小的交换机为根交换机：假设交换机的优先级一样，再比较15。当图 1-1 中的 Switch1Switch3 之间的某条链路消灭故障时，为了使堵塞端口

4、直接进入转发状态，从而切换到备份链路上，需要在Switch1Switch8 上使用(16)功能。2. 网站的治理通过Win2023 的远程桌面实现，并启用Win2023 的防火墙组件；3. 为兴趣小组建立各自独立的文件夹作为上传名目和网站的主名目，对用户使用磁盘空间大小进展了设定：4. 通过不同的域名分别访问课外兴趣小组各自的网站。依据方案，学校的网络工程师安装了Win2023 效劳器。使用IIS6.0 建立 Web 和 FTP 效劳器，配置了远程桌面治理、防火墙，在效劳器上为两个课外兴趣小组安排了不同的用户名. 进展了初步的权限配置。试题二共 20 分【问题 1】4 分Win2023 远程桌

5、面效劳的默认端口是1。对外供给效劳使用2协议。在图 2-1 中，假设要拒绝外部设备 PING 效劳器，在防火墙的 ICMP 配置界面上应当如何操作？【参考答案】1、33892、TCP将“允许传入回显恳求”勾选取消掉，然后点击“确定”。【问题 2】4 分1. 在图 2-2 中，Web 效劳扩展选项中“全部未知CGI 扩展制止”的含义是什么?2. 在图 2-2 中，如何配置Web 效劳扩展，网站才能供给对 或 asp 程序的支持。【参考答案】1、制止运行全部未知通用网关接口，供给静态网页。 2、将“ActivceServers”设置为“允许”。【问题 3】(5 分在图 2-2 中，选择 IIS 治

6、理器中的 FTP 站点建虚拟名目，分別设置FTP 用户与（3） 、4的对应关系。由于 IIS 内置的FTP 效劳不支持5，所以 FTP 用户密码是以明文方式在网络上传输，安全性较弱。【参考答案】（3） 、访问权限（4） 、主名目（5） 、SSL【问题 4】4 分在 IIS6.0 中，每个Web 站点都具有唯一的，由三局部组成的标识符，用来接收和响应恳求，分别是6、(7)和8。网络工程师通过点击网站属性网站高级选项，通过添加9的方式在一个IP 地址上建立多个网站。【参考答案】（6） 、IP 地址（7） 、端口号（8） 、主机头（9） 、主机头【问题 5】3 分在10文件系统下，为了预防用户无限制

7、的使用磁盘空间，可以使用磁盘配额治理。启动磁盘配额时，设置的两个参数分別是11和12。【参考答案】（10） 、NTFS（11） 、警告等级（12） 、磁盘空间限制试题三共 20 分阅读以下说明，答复以下问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某企业的网络构造如图 3-1 所示。设备地址Router-NATF0/1:192.168.1.1/24S0/61:192.93.1.100/24 S1/202.102.100.100/24Web 效劳器192168.1.100ISP-A61.192.93.200/24ISP-B202.102.100.200/24ISP-A 地址池61

8、.192.93.10061.192.93.102ISP-B 地址池202.102.100.100202.102.100。102依据网络拓扑构造为该企业网络进展网络地址配置，地址安排如表3-1 所示。表 3-1 网络地址安排表【问题 1】4 分企业网络中使用私有地址，假设内网用户要访问互联网，一般使用1技术将私有 网络地址转换为公网地址。在使用该技术时，往往是用2技术指定允许转换的内部主机地址范围。一般来说，企业内网效劳器需要被外部用户访问，就必需对其做地址变换，内部效劳器映射的公共地址不能任凭更换，需要使用3NAT 技术。但是对于企业内部用户来讲，使用一一映射的技术为每个员工配置个地址很不现实

9、，一般使用4NAT 技术以提高治理效率。【参考答案】（1） 、网络地址转换或 NAT（2） 、访问把握列表或 ACL（3） 、静态（4） 、动态【问题 2】7 分一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的客户都可以高效地访问本企业所供给的网络效劳，企业有必要同时接入多个运营商网络，依据企业网络的拓扑图和网络地址规划表，实现该企业出口的双线接入。首先，为内网用户配置NAT 转换，其中以 61.192.93.0/24 代表 ISP-A 全部网段：其次为外网用户访问内网效劳器配置 NAT 转换。依据需求，完成以下 Route-NAT 的有关配置命令。Route-Swit

10、ch(config)#access-list100permitipany61.192.93.00.0.0.255/定义到达 ISP-A 全部网段的ACLRoute-Switch(config)#access-list101(5)ipany61.192.93.00.0.0.255Routc- Switch(config)#access-list101(6)/定义到达 ISP-B 全部网段的ACLRoute-Switch(config)#ipnatpoolISP-A(7)netmask255.255.255.0/定义访问 ISP-A 的合法地址池Route-Switch(config)#ipnat

11、poolISP-B(8)netmask255.255.255.0/定义访问 ISP-B 的合法地址池Route-Switch(config)#ipnatinsidesourcelist100poolISP-AoverloadRoute-Switch(config)#ipnatinsidesource(9)/为内网用户实现区分目标运营商网络进展匹配的NAT 转换Route-Switch(config)#ipnatinsidesourcestatictcp(10)extendable/为内网 WEB 服务器配置ISP-A 的静态NAT 转换Route-Switch(config)#ipnatins

12、idesourcestatictcp(11)extendable/为内网 WEB 效劳器配置ISP-B 的静态NAT 转换【问题 3】6 分在路由器的内部和外部接口用 NAT,同时为了确保内网可以访问外部网络。在出口设备配置静态路由。依据需求，完成或解释Route-NAT 的部安排背命令。Route-Switch(config)#access-list100permitipany61.192.93.00.0.0.255/定义到达 ISP-A 全部网段的ACLRoute-Switch(config)#access-list101(5)ipany61.192.93.00.0.0.255Routc-

13、 Switch(config)#access-list101(6)/定义到达 ISP-B 全部网段的ACLRoute-Switch(config)#ipnatpoolISP-A(7)netmask255.255.255.0/定义访问 ISP-A 的合法地址池Route-Switch(config)#ipnatpoolISP-B(8)netmask255.255.255.0/定义访问 ISP-B 的合法地址池Route-Switch(config)#ipnatinsidesourcelist100poolISP-AoverloadRoute-Switch(config)#ipnatinsides

14、ource(9)/为内网用户实现区分目标运营商网络进展匹配的NAT 转换Route-Switch(config)#ipnatinsidesourcestatictcp(10)extendable/为内网 WEB 效劳器配置ISP-A 的静态NAT 转换Route-Switch(config)#ipnatinsidesourcestatictcp(11)extendable/为内网 WEB 效劳器配置ISP-B 的静态NAT 转换【参考答案】（5） 、deny6、permitipany202.102.100.00.0.0.255 (7、61.192.93.10061.192.93.1028、20

15、2.102.100.100202.102.100.1029、list101poolISP-Boverload10、192.168.1.1008061.192.193.1008011、192.168.1.10080202.102.100.10080【问题 3】6 分在路由器的内部和外部接口用 NAT,同时为了确保内网可以访问外部网络。在出口设备配置静态路由。依据需求，完成或解释Route-NAT 的部安排背命令。Route-Switch(config)#ints0Route-Swich(config)#(12)/指定 NAT 的外部转换接口Route-Switch(config)#ints1Ro

16、ute-Switch(conrfg)#(13)/ 指 定Switch(config)#intf0/1NAT的 外 部 转 换 接 口Route-Route-Switch(config)#(14)/指定 NAT 的内部转换接口Route-Switch(config)#(15)/ 配 置 到 达 ISP-A 的 流 量 从 s0 口 转 发 Route- Switch(config)#(16)/配置默认路由指定从s1 口转发Route-Switch(config)#iproute0.0.0.00.0.0.0s0120/(17)【参考答案】（12） 、ipnatoutside（13） 、ipnato

17、utside（14） 、ipnatinside15、iproute61.192.93.0255.255.255.0interfaces0（16） 、iproute0.0.0.00.0.0.0interfaces1（17） 、配置默认路由从 s0 接口转发，治理距离为 120【问题 4】3 分QoS效劳质量主要用来解决网络延迟和堵塞等问题.它主要有三种工作携式，分别为（18） 模型、Integratedservice(或集成效劳模型及19模型。其中使用比较普遍的方式是20模型。【参考答案】18Differentiatedservice 或者区分效劳19Best-Effortservice 或者尽

18、力而为效劳20Differentiatedservice 或者区分效劳试题四共 15 分阅读以下说明，答复以下问题 1 和问题 2，将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑构造如图 4-1 所示。公司内部使用C 类私有IP 地址.其中公司两个部门分别处于 VLAN10 和 VLAN20，VLAN10 承受 192.168.10.0/24 网段。VLAN20 承受192.168.20.0/24 网段，每段最终一个地址作为网关地址。【问题 1】10 分公司使用 VTP 协议规划 VLAN,三层交换机 S1 为 VTPServer，其他交换机为 VTPClient， 并通过S1 实现V

19、LAN 间通信。请依据网络拓扑和需求说明，完成交换机S1 和 S2 的配置。S1enable S1#configureterminal S1(config)#vtpmode(1) S1(config)#vtpdomainshx S1(config)#vtppasswordshx S1(config)#vlan10 S1(config-vlan)#exit S1(config)#vlan20 S1(config-vlan)#exitS1(config)#interfacevlan10 S1(config-if)#ipaddress(2)(3) S1(config-vlan)#exit S1(co

20、nfig)#interfacevlan20S1(config-if)#ipaddress192.168.20.254255.255.255.0 S1(config-if)#exit S1(config)#interface(4)fastethernet0/22-23 S1(config-if-range)#switchportmodeaccessS1(config-if-range)#switchportmode(5) S1(config)#interfacefastEthernet0/1 S1(config-if)#(6)/关闭二层功能S1(config-if)#ipadd192.168.4

21、0.254255.255.255.0S1(config-if)#exit S1(config)#(7)(8)/开启路由功能S1(config)#S2enable S2#configureterminal S2(config)#vtpmode(9) S2(config)#vtpdomainshx S2(config)#vippasswordshxS2(config)#interfacefastethernet0/24 S2(config-if)#switchportmode(10)/设定借口模式S2(config-if)#endS2#【参考答案】1server2192.168.10.254325

22、5.255.255.04range5trunk6noswichport7ip8routing9client10trunk【问题 2】5 分)公司申请了 202.165.200.0/29 地址段，使用NAT-PT 为用户供给Internet 访问。外部全局地址为 202.165.200.1。Web 效劳器使用的外部映射地址为 202.165.200.3。请依据网络拓扑和需求说明，完成路由器R1 的配置。R1enableR1#configterminalRI(config)#access-list1(11)192.168.10.0255.255.255.0 R1(config)#interface

23、serial0/0/0R1(config-if)#ipaddress202.165.200.1255.255.255.248 R1(config-if)#noshutdownR1(config-if)#clockrate4000000 R1(config-if)#interfacefastethernet0/0R1(config-if)#ipaddress192.168.50.254255.255.255.0 R1(config-if)#noshutdownR1(config-if)#exit R1(config)#ipnatinsidesource(12)1interfaces0/0/0overload R1(config)#ipnatinsidesourcestatic(13)202.165.200.3 R1(config)#interfacefastethernet0/0R1(config-if)#ipnat(14)R1(config-if)#interfaceserial0/0/0 R1(config-if)#ipnat(15)R1(config-if)#end【参考答案】11permit12list13192.168.40.114inside15outside