![2018上半年网络工程师下午真题及答案解析_第1页](http://file4.renrendoc.com/view/484338b279ef57c7f9816da59aa1e9e8/484338b279ef57c7f9816da59aa1e9e81.gif)
![2018上半年网络工程师下午真题及答案解析_第2页](http://file4.renrendoc.com/view/484338b279ef57c7f9816da59aa1e9e8/484338b279ef57c7f9816da59aa1e9e82.gif)
![2018上半年网络工程师下午真题及答案解析_第3页](http://file4.renrendoc.com/view/484338b279ef57c7f9816da59aa1e9e8/484338b279ef57c7f9816da59aa1e9e83.gif)
![2018上半年网络工程师下午真题及答案解析_第4页](http://file4.renrendoc.com/view/484338b279ef57c7f9816da59aa1e9e8/484338b279ef57c7f9816da59aa1e9e84.gif)
![2018上半年网络工程师下午真题及答案解析_第5页](http://file4.renrendoc.com/view/484338b279ef57c7f9816da59aa1e9e8/484338b279ef57c7f9816da59aa1e9e85.gif)
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
./2017年上半年网络工程师下午真题及答案试题一〔共20分阅读以下说明,回答问题1至问题4。某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡,主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。问题1〔共6分图1-1中,设备①处部署〔1,设备②处部署〔2,设备③处部署〔3。〔1~〔3备选答案〔每个选项限选一次。A.入侵防御系统〔IPSB.交换机C.负载均衡问题2〔共4分图1-1中,介质①处应采用〔4,介质②处应采用〔5。〔4~〔5备选答案〔每个选项限选一次。A.双绞线B.同轴电缆C.光纤问题3〔共4分图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于〔6地址的策略路由,运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于〔7地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。问题4〔共6分1.图1-1中,设备④处应为〔8,该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。2.图1-1中,〔9设备可对恶意网络行为进行安全检测和分析。3.图1-1中,〔10设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。试题二〔共20分阅读以下说明,回答问题1至问题3。某公司的网络拓扑结构图如图2-1所示。问题1〔共5分为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为〔1的ACL根据IP报文的〔2域进行过滤,称为〔3;编号为〔4的ACL根据IP报文中的更多域对数据包进行控制,称为〔5。〔1~〔5备选项:A.标准访问控制列表B.扩展访问控制列表B.基于时间的访问控制列表D.1-99E.0-99F.100-199G.目的IP地址H.源IP地址I.源端口J.目的端口问题2〔共6分如图2-1所示,防火墙的三个端口,端口⑥是〔6,端口⑦是〔7,端口⑧是〔8。〔6~〔8备选项:A.外部网络B.内部网络C.非军事区问题3〔共9分公司内部IP地址分配如下:部门/服务器IP地址段财务部门生产部门/24行政部门/24财务服务器/24Web服务器1.为保护内网安全,防火墙的安全配置要求如下:〔1内外网用户均可访问Web服务器,特定主机可以通过Telnet访问web服务器;〔2禁止外网用户访问财务服务器,禁止财务部门访问internet,允许生产部门和行政部门访问internet。根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:序号源地址源端口目的地址目的端口协议规则1AnyAny<9><10>WWW允许2<11>Any<12>telnet允许3<13>AnyAnyAnyAny<14>4AnyAnyAnyAnyAny<15>2.若调换上面配置中的第3条和第4条规则的顺序,则〔16。〔16备选项:A.安全规则不发生变化B.财务服务器将受到安全威胁C.Web服务器将受到安全威胁D.内网用户将无法访问Internet3.在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?试题三〔共20分阅读以下说明,回答问题1至问题3。请根据Windows服务器的安装与配置,回答下列问题:问题1〔共8分图3-1是安装好的服务器管理器界面,在当前配置下,根域的名称是〔1。图示中角色服务配置时,建立域控制器DC〔DomainController,需要通过命令行方式运行〔2命令,域中的DC和DNS配置同一设备时,需要将独立服务器的首个DNS与DC的IP地址配置〔3,DHCP服务加入DC需要〔4,否则服务报错。〔2备选答案:A.dcomcnfgB.dcpromo图3-1问题2〔共6分图3-2是hosts文件内容,图3-3是配置安全站点的界面。图3-2图3-3图3-2中,的含义是〔5。在建立安全站点时,需要在web服务器上启用〔6功能。并且绑定创建好的证书。〔6备选答案:A.SSLB.代理若将图3-3中的https的端口号改为8000,访问站点的URL是〔7。问题3〔共6分图3-4是通过设备管理器查看到的信息,未安装驱动程序的设备提供〔8功能。在"驱动程序"选项卡中会显示驱动程序提供商、驱动程序日期、驱动程序版本和〔9信息。若更新驱动程序后无法正常运行,可以在该选项卡页面通过〔10操作将以前的驱动程序恢复。〔9备选答案:A.数字签名B.硬件类型图3-4试题四〔共15分阅读以下说明,回答问题1至问题2。图4-1为某学校网络拓扑图,运营商分配的公网IP地址为,运营商网关地址为,内部用户通过路由器代理上网,代理地址为。核心交换机配置基于全局的DHCP服务,为办公楼和宿舍楼用户提供DHCP服务。内部网络划分为3个VLAN,其中VLAN10的地址,VLAN20的地址/24,VLAN30的地址/24,请结合下图,回答相关问题。图4-1问题1〔共9分路由器的配置片段如下,根据图4-1,补齐〔1~〔6空缺的命令。#配置WAN接口和内网上网代理<Huawei>system-view[Huawei]sysname<1>[Router]interface<2>[Router-GigabitEthernet1/0/0]ipaddress<3>[Router-GigabitEthernet1/0/0]quit[Router]iproute-static<4>[Router]acl2000[Router-acl-basic-2000]rule5permitsource<5>[Router-acl-basic-2000]quit[Router]interfaceGigabitEthernet1/0/0[Router-GigabitEthernet1/0/0]natoutbound<6>[Router-GigabitEthernet1/0/0]quit其它配置问题2〔共6分核心交换机的配置片段如下,根据图4-1,补齐〔7~〔10空缺的命令。#配置GE0/0/2接口加入VLAN20,并配置对应VLAN接口地址[Switch]vlanbatch20[Switch]interfaceGigabitEthernet0/0/2[Switch-GigabitEthernet0/0/2]portlink-type<7>[Switch-GigabitEthernet0/0/2]porthybridpvidvlan20[Switch-GigabitEthernet0/0/2]porthybriduntaggedvlan20[Switch-GigabitEthernet0/0/2]quit[Switch]interfacevlanif20[Switch-vlanif20]ipaddress<8>[Switch-vlanif20]quit其它配置略#配置DHCP服务,租期3天[Switch]dhcp<9>[Switch]ippoolpool1[Switch-ip-pool-pool1][Switch-ip-pool-pool1][Switch-ip-pool-pool1][Switch-ip-pool-pool1]leaseday<10>[Switch-ip-pool-pool1]quit[Switch]interfacevlanif20[Switch-vlanif20]dhcpselectglobal[Switch-vlanif20]quit其它配置略2017年上半年网络工程师下午答案及解析试题一问题1〔1C〔2A〔3B问题2〔4A〔5C问题3〔6目的〔7源问题4〔8漏洞扫描设备〔9入侵防御系统IPS〔10防火墙试题二问题1〔1D〔2H〔3A〔4F〔5B问题2〔6A〔7C〔8B问题3〔9〔1080〔11〔1223〔13/23〔14允许〔15拒绝〔16D3.实现了禁止外网用户访问服务器的规则,因为根据最小权限规划,没有允许即是禁止。试题三问题1〔1〔2B解析:dcomcnfg命令,开启"组件服务"配置;dcpromo用于将服务器提升为域控制器,或者将域控制器降级为成员服务器。〔3相同〔4授权问题2〔5用户在浏览器中输入时,系统首先从Hosts文件中寻找其对应的IP地址,解析为〔6A〔7:8000问题3〔8更新驱动程序〔9A〔10回退驱动程序试题四问题1〔1Router〔2GigabitEthernet1/0/0〔3〔4〔5〔62000问题2〔7hybrid〔810.0.2〔9enable//开启DHCP服务〔103解析:以太网端口的三种链路类型:Access、Hybrid和Trunk
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《应交税费核算》课件
- 游戏设计与盈利策略模板
- 建筑施工用电安全技术探讨
- 学术论文插图绘制软件有哪些
- 大学生街头摆摊创业项目
- 2024-2025人教版初中七下数学湖北专版12.1.1 全面调查【课件】
- 外文期刊会有录用通知吗
- 建筑起重机械司机证(塔式起重机证)过关测试练习题带答案
- 小学三年级数学五千以内加减法水平作业练习题大全附答案
- 几百几十数乘以一位数自我检测口算题
- 产业园区环保管家实践和案例
- 医学约束带的使用课件
- 传染病防控工作职能部门间协调机制及流程
- 社会团体法定代表人登记表
- 中小学心理健康教育教师技能培训专题方案
- 高速公路隧道管理站专业知识竞赛试题与答案
- 2020年常见肿瘤AJCC分期手册第八版(中文版)
- 五年级下册生命、生态、安全教案
- 原发性肺癌手术临床路径(最全版)
- 最新工程招投标实训课程标准教案
- 建筑工程施工质量验收规范检验批填写全套表格+示范填写及说明
评论
0/150
提交评论