[语言类考试复习资料大全]中级网络工程师2017上半年下午试题

1、书山有路勤为径，学海无涯苦作舟。祝愿天下莘莘学子：学业有成，金榜题名！语言类考试复习资料大全中级网络工程师2017上半年下午试题中级网络工程师2017上半年下午试题试题一阅读以下说明，回答问题1至问题4。 说明 某企业网络拓扑如图所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡；主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。 1. 问题1 题图中，设备处部署_，设备处部署_，设备处部署_。 备选答案(每个选项限选一次)： A入侵防御系统(IPS) B交换机 C负载均衡 答案:C A B 2. 问题2 题图中，介质处应采用_，介质处应采用_。 备选答案(

2、每个选项限选一次)： A双绞线 B同轴电缆 C光纤 答案:A C 3. 问题3 题图中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于_地址的策略路由；运行一段时间后，网络管理员发现电信出口的用户超过90%以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于_地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。 答案:目标或者目的 源 4. 问题4 1题图中，设备处应为_，该设备可对指定计算机系统进行安全脆弱性扫描和检测，发现其安全漏洞，客观评估网络风险等级。 2题图中，

3、_设备可对恶意网络行为进行安全检测和分析。 3题图中，_设备可实现内部网络和外部网络之间的边界防护，依据访问规则，允许或者限制数据传输。 答案:漏洞扫描系统或漏洞扫描设备或漏洞扫描器 入侵防御系统或IPS 防火墙解析 本题考查组网技术和网络安全的基本知识。 此类题目要求考生熟悉网络组网中常用网络设备、安全设备的功能作用、接入方式和位置，具有网络管理、故障诊断和解决问题的能力和实践经验。 问题1 负载均衡设备常见功能包括链路负载和业务服务器负载，一般部署在网络出口位置，在题图中，应部署在设备处，实现中国电信和中国移动的多链路负载，同时针对Web服务器的访问，依据负载算法，实现Web服务器集群的业

4、务处理负载。 入侵防御系统(IPS)一般串行接入网络，部署在服务器前，作为防火墙的有效补充，依据攻击代码和行为特征库，进行数据流过滤和包检测，实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、DoS等恶意流量，阻止入侵，防患于未然。在题图中，应部署在设备处，针对Web服务器、数据库服务器、备份服务器进行入侵防护。 交换机在网络中常用于连接各类设备，实现数据包的封装转发。在题图中，应部署在设备处，实现各服务器设备的网络连通。 问题2 目前的以太网交换机和终端电脑均采用RJ45接口连接，故题图中，介质处采用双绞线连接交换机和办公电脑。而磁盘阵列和光纤交换机一般采用FC接口连接，故介质处采用光纤。

5、问题3 要实现通过电信出口访问电信网络，移动出口访问移动网络，则需要根据用户访问的目的IP地址配置相应的策略路由：要实现指定用户使用电信链路或者移动链路，则需要根据用户访问的源IP地址配置相应的策略路由。 问题4 1该题干的描述为典型的漏洞扫描系统功能，且漏洞扫描设备一般旁路部署在网络中，故题图中，设备处应为漏洞扫描系统或设备。 2该题干的描述为题图中的入侵防御系统功能。 3该题干的描述为题图中的防火墙功能。 试题二阅读下列说明，回答问题1至问题3。 说明 某公司的网络拓扑结构图如图所示。 1. 问题1 为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务器以及外部网络进行逻辑隔离，其网

6、络结构如题图所示。 包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为_的ACL根据IP报文的_域进行过滤，称为_；编号为_的ACL根据IP报文中的更多域对数据包进行控制，称为_。 备选答案： A标准访问控制列表 B扩展访问控制列表 C基于时间的访问控制列表 D199 E099 F100199 G目的IP地址 H源IP地址 I源端口 J目的端口 答案:D H A F B 2. 问题2 如题图所示，防火墙的三个端口，端口是_、端口是_、端口是_。 备选答案： A外部网络 B内部网络 C非军事区 答案:A C B 3. 问题3 公司内部IP地址分配如下： 表1 部门/服务器 IP地址

7、段 财务部门 /24 生产部门 /24 行政部门 /24 财务服务器 /24 Web服务器 /24 1为保护内网安全，防火墙的安全配置要求如下： (1)内外网用户均可访问Web服务器，特定主机可以通过Telnet访问Web服务器； (2)禁止外网用户访问财务服务器，禁止财务部门访问Internet，允许生产部门和行政部门访问Intemet， 根据以上需求，请按照防火墙的最小特权原则补充完成表2： 表2 序号 源地址 源端口 目的地址 目的端口 协议 规

8、则 1 Any Any WWW 允许 2 Any telnet 允许 3 Any Any Any Any 4 Any Any Any Any Any 2若调换上面配置中的第3条和第4条规则的顺序，则_。 备选答案： A安全规则不发生变化 B财务服务器将受到安全威胁 CWeb服务器将受到安全威胁 D内网用户将无法访问Internet 3在上面的配置中，是否实现了“禁止外网用户访问财务服务器”这条规则? 答案: 80 23 /23 允许 拒绝 2D 3是相同含义的答案均可解析 本题考查访问控制列表的

9、基本概念和防火墙的配置方法。 此类题目要求考生认真阅读题目对网络安全需求的描述，并认真分辨每个安全需求之间的逻辑关系和包含关系，并使用相应的语句和正确的顺序将其写出。 问题1 该问题考查考生对于访问控制列表的基本概念和基本知识。 访问控制列表分为标准访问控制列表和扩展访问控制列表两种，从访问控制列表的编号上，标准访问控制列表的编号为199，扩展访问控制列表的编号为100199，标准访问控制列表使用源IP地址对数据报文进行过滤，扩展访问控制列表可基于源IP地址、目的IP地址、端口号等更多的域对数据包进行过滤。 问题2 该问题考查防火墙接口的基本知识。 防火墙的接口有三种，分别连接内部网络、外部网

10、络和非军事区网络。 问题3 该问题考查在防火墙的访问规则配置方法和配置逻辑。 根据题目要求，实现的安全配置有两个，根据地址分配和业务安全逻辑，使用一定的语句顺序来完成防火墙上的安全配置需求，需考虑到逻辑之间的相互包含关系。 由于第四条语句为防火墙上的最后一条语句，一般为禁止语句。与第三条语句调换后，第三条语句的功能将不会起到作用，内部网络用户访问Internet将会受到阻拦，造成内部网络无法访问Internet。 试题三阅读以下说明，回答问题1至问题3。 说明 请根据Windows服务器的安装与配置，回答下列问题。 1. 问题1 图1是安装好的服务器管理器界面，在当前配置下，根域的名称是_。

11、图1 图示中角色服务配置时，建立域控制器DC(Domain Controller)，需要通过命令行方式运行_命令；域中的DC和DNS配置在同一设备时，需要将独立服务器的首个DNS与DC的IP地址配置_；DHCP服务加入DC需要_，否则服务报错。 备选答案： Adcomcnfg Bdcpromo 答案: B 相同 授权 2. 问题2 图2是hosts文件内容，图3是配置安全站点的界面。 图2 图3 图2中， 的含义是_。在建立安全站点时，需要在Web服务器上启用_功能，并且绑定创建好的证书。 第2空

12、备选答案： ASSL B代理 若将图3中https的端口号改为8000，访问站点的URL是_。 答案:将域名解析到本机 A :8000 3. 问题3 图4是通过设备管理器查看到的信息，未安装驱动程序的设备提供_功能。 在“驱动程序”选项卡中会显示驱动程序提供商、驱动程序日期、驱动程序版本和_信息。若更新驱动程序后无法正常运行，可以在该选项卡页面通过_操作将以前的驱动程序恢复。 第2空备选答案： A数字签名 B硬件类型 图4 答案:指纹识别 A 回滚(含义接近的答案均可)解析 本题考查Windows 2008的基本配置和基本概念。主要包括域的配置和概念，Web

13、服务的常见设置，设备管理等相关概念。 在“域”模式下，域控制器(Domain Controller，DC)负责每一台联入网络的电脑和用户的验证工作。域管理员可以在域控制器上实现对域用户账号和计算机账号以及其他资源的管理。 在Windows 2008中安装AD可以在服务器管理中心通过添加角色来完成，但是这只是安装AD的准备工作。要完全正常的运行DC，要启用AD安装向导dcpromo.exe。在后续的安装中，要确定整个域林、域树的规划，以及相关服务，比如DNS服务等的规划的部署。作为服务器DC的IP地址一定要是静态的IP地址，DNS服务器指向一定要配置正确，因为AD的工作必须依赖于DNS服务。 在

14、域环境中的DHCP服务器也必须被授权，被授权的DHCP服务器的IP地址将会被注册到域控制器的Active Directory数据库中。DHCP服务器启动时会向ActiveDirectory数据库查询自己的IP地址是否注册在DHCP服务器授权列表内，若查询通过，该DHCP服务器则正常启动服务，将IP地址租给DHCP客户端。 在Windows 2008中进行Web的端口以及安全配置也是本题考查的一项内容。当服务端口改变以后，访问站点的URL需要指明当前站点使用的端口号。 在考查设备管理的部分，要求考生掌握设备的作用、安装方法以及安装状态，进一步了解设备的参数和属性。当设备的驱动程序安全错误时，可以

15、采用的恢复方法。 试题四阅读以下说明，回答问题1至问题2。 说明 下图为某学校网络拓扑图，运营商分配的公网IP地址为/29，运营商网关地址为，内部用户通过路由器代理上网，代理地址为。核心交换机配置基于全局的DHCP服务，为办公楼和宿舍楼用户提供DHCP服务。内部网络划分为3个VLAN，其中VLAN10的地址/24，VLAN20的地址/24，VLAN30的地址/24，请结合下图，回答相关问题。 1. 问题1 路由器的配置片段如下，根据题图，补齐空缺的命令。 # 配置WAN

16、接口和内网上网代理 system-view Huawei sysname_ Router interface_ Router-GigabitEthernet1/0/0 ip address_ Router-GigabitEthernet1/0/0 quit Router ip route-static _ Router acl 2000 Router-acl-basic-2000 rule 5 permit source _ Router-acl-basic-2000 quit Router interface GigabitEthernet1/0

17、/0 Router-GigabitEthernet1/0/0 nat outbound_ Router-GigabitEthernet1/0/0 quit 其他配置略 答案:Router GigabitEthemet1/0/0 /29或 48 55(55到55任一个合适的掩码均正确) 2000 2. 问题2 核心交换机的配置片段如下，根据题图，补齐空缺的命令。 # 配置GE0/0/2接口加入VLAN20，并配置对应VLAN接口地址 Sw

18、itch vlan batch 20 Switch interface GigabitEthernet0/0/2 Switch-GigabitEthernet0/0/2port link-type_ Switch-GigabitEthernet0/0/2port hybrid pvid vlan 20 Switch-GigabitEthernet0/0/2port hybrid untagged vlan 20 Switch-GigabitEthernet0/0/2 quit Switchinterface vlanif 20 Switch-Vlanif20ip address_ Switch

19、-Vlanif20quit 其他配置略 # 配置DHCP服务，租期3天 Switchdhcp_ Switchip pool pooll Switch-ip-pool-poollnetwork mask Switch-ip-pool-poolldns-1ist Switch-ip-pool-poollgateway-list Switch-ip-pool-poolllease day_ Switch-ip-pool-poollquit Switchinterface vlanif 20 Switch-Vlanif20dhcp select global Switch-Vlani f20quit 其他配置略 答案:hybrid /24或 enable 3解析 本题考查在命令行下进行路由器和交换机的基本配置能力。 考题中并未要求考生填写配置命令的关键字，考生具备配置常用网络设备的经验，熟悉路由器的接口地址、静态路由、NAT配置和交换机的VLAN、DHCP配置，能够读懂配置片段，根据上下文回答问题。 问题1 此配