版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
试卷科目:软件水平考试(中级)网络工程师案例2019软件水平考试(中级)网络工程师真题及答案案例PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages2019软件水平考试(中级)网络工程师真题及答案案例第1部分:问答题,共8题,请在空白处填写正确答案。[问答题]1.阅读以下说明回答问题1至问题4,将解答填入答题纸对应的解务栏内。[说明]如图3-1所示在WindowsServer2008R2网关上设置相应的IPSec策略,在WindowsServer2008R2网关和第三方网关之间建立条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。[问题1](每空2分,共6分)两台计算机通过IPSec协议通信之前必须先进行协商,协商结果称为SA(SecurityAssociation)。IKE(IntermetKeyExchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA(又称IKESA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA(又称IPSecSA)后,便可以通过这个安全的信道来通信。使用(3)命令,可以查看协商结果。(1)-(2)备选答案A.主B.快速C.传输D.信道(3)备选答案A.displayikeproposalB.displayipsecproposalC.displayikesaD.displayikepeer[问题2](每空2分,共4分)在WindowsServer2008R2网关上配置IPSec策略,包括:创建IPSec策略、(4)、(5)以及进行策略指派4个步骡。(4)-(5)备选答案A.配置本地安全策略B.创建IP安全策略C.创建筛选器列表D:设置账户密码策略F.构建组策略对象E.配置隧道规则[问题3](每空2分,共6分)在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B(隧道1)的数据包,另一个用于匹配从主机B到主机A(隧道2)的数据包。在创建隧道1时需添加?IP筛选列表?,图3-2所示的?IP筛选器属性?中?源地址?的?IP地址或子网?应该填_(6),?目的地址?的?IP地址或子网?应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中?选择协议类型?应该选择(8)。[问题4](每空2分,共4分)IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。为从主机A到主机B隧道配置隧道规则时,图3-4中所示的"IPv4隧道终结点?应该填写的IP地址为(9)。在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5?安全方法?配置窗口所示的配置中需要做出的修改是(10)答案:[问题1](1)A(2)B(3)C[问题2](4)C(5)E可交换顺序[问题3](6)55(7)55(8)任何[问题4](9)(10)勾选?接收不安全通讯,但始终用ipsec响应(c)?【解析】[问题1]使用IKE建立SA分为两个阶段,即前面提到的?IKE使用两个阶段的ISAKMP?。1.构建IKESA(第一阶段)协商创建一个通信信道(IKESA),并对该信道进行验证,为双方进一步的IKE通信提供机密性、消息完整性及消息源验证服务,即构建一条安全的通道,此时使用主模式。2.构建IPSecSA(第二阶段)使用已建立的IKESA,协商IPSec参数,为数据传输建立IPSecSA,此时使用快速模式。displayikesa,检测IKESA是否协商成功。IKESA协商成功的显示信息如下。其中Flag参数为RD或RD|ST表示SA已建立成功,ST表示本端是IKE协商发起方。Conn-IDPeerVPNFlag(s)Phase131180RD2123900RD1FlagDescription:RD--READYST--STAYALIVERL--REPLACEDFD--FADINGTO--TIMEOUTHRT--HEARTBEATLKG--LASTKNOWNGOODSEQNO.BCK--BACKEDUP[问题2]小编正在快马加鞭来的路上哦[问题3]小编正在快马加鞭来的路上哦[问题4]小编正在快马加鞭来的路上哦解析:[问答题]2.阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。[说明]图2-1为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非结构化文档,规划采用的RAID组合方式如图2-2、图2-3所示。[问题1](每空1分,共6分)图2-2所示的RAID方式是(1),其中磁盘0和磁盘1的RAID组成方式是(2)。当磁盘1故障后,磁盘(3)故障不会造成数据丢失,磁盘(4)故障将会造成数据丢失。图2-3所示的RAID方式是(5),当磁盘1故障后,至少再有(6)块磁盘故障,就会造成数据丢失。[问题2](每空1.5分,共6分)图2-2所示的RAID方式的磁盘利用率是(7)%图2-3所示的RAID方式的磁盘利用率是(8)%。根据上述两种RAID组合方式的特性,结合业务需求,图(9)所示RAID适合存储安全要求高、小数量读写的关系型数据库:图(10)所示RAID适合存储空间利用率要求高、大文件存储的非结构化文档。[问题3](每空2分,共8分)该公司的Web系统顺繁遭受DDosS和其他网络攻击,造成服务中断,数据泄露。图2-4为服务器日志片段,该攻击为(11),针对该攻击行为,可而署(12)设备进行防护:针对DDoS(分布式拒绝服务)攻击,可采用(13)、(14)措施,保障Web系统正常对外提供服务。(11)备选答案:A.跨站脚本攻击B.SQL注入攻击C.远程命令执行D.CC攻击(12)备选答案:A.漏洞扫描系统B.堡垒机C.Web应用防火墙D.入侵检测系统(13)一(14)备选答案:A.部署流量清洗设备B.购买流量清洗服务C.服务器增加内存D.服务器增加磁盘E.部署入侵检测系统F.安装杀毒软件答案:[问题1](1)RAID1+0或者RAID0+1(2)raid1(3)2或者3(4)0(5)raid5(6)1[问题2](7)50(8)75(9)2-2(10)2-3[问题3](11)B(12)C(13)A(14)B13-14可交换位置【解析】[问题1]略[问题2]小io的数据库类型操作,建议采用RAID1+0,而大型文件存储,数据仓库,则从空间利用的角度,可以采用RAID5。[问题3]略解析:[问答题]3.阅读以下说明,问题1至问题4,将解答填入答题纸对应的解答栏内。[说明)某企业分支与总部组网方案如图1-1所示,企业分支网络规划如表1-1所示。企业分支与总部组网说明:1.企业分支采用双链路接入Internet,其中ADSL有线链路作为企业分支的主Internet接口:3GLTECellular无线链路作为企业分支的备用Internet接口。2.指定Router1作为企业出口网关,由Router1为企业内网用户分配IP地址。3.在Router1上配置缺省路由,使企业分支内网的流量可以通过xDSL和3G/LTECellular无线链路访问Internet.4.企业分支与总部之间的3G/LTECellular无线链路采用加密传输。[问题1](每空2分,共4分)依据组网方案,为企业分支Route1配置互联网接口板卡,应该在是(1)和(2)单板中选择配置。(1)-(2)备选答案:A.xDSLB.以太WANC.3G/LTED.E3/T3[问题2](每空2分,共6分)在Route1上配置DHCP服务的命令片段如下所示,请将相关内容补充完整。[Huawei]dhcpenable[Huawei]interfacevlanif123[Huawei-Vlanif123]dhcpselectglobal//(3)(Huawei-Vlanif123]quit[Huawei]ip(4)lan[Huawei-ip-pool-lan]gateway-list(5)(Huwi-pol-la)network19216.100.0mask24(Huawei-ip-pool-lan]quit[问题3](每空1分,共6分)在Router配置上行接口的命令如下所示,请将相关内容补充完整。#配置NAT地址转换[Huawei]aclnumber3002(Huweiac-adv-3002]rule5permitipsoure55[Huawei-acl-adv-3002]quit[Huawei]interfacevirtual-template10//(6)[Huawei-Virtual-Template10]ipaddresspppnegotiate[Huawei-Virtual-Template10]natoutbound(7)[Huawei-Virtual-Template10]quit#配置ATM接口[Huawei]interfaceatm1/0/0[Huawei-Atm1/0/0]pvcvoip1/35//创建PVC(ATM虚电路)Huauwir-atm-pvc-atm1/0/0-1/35-voip]mapPPPvirtual-template10//配置PVC上的PPPOA映射[Huawei-atm-pvc-Atm1/0/0-1/35-voip]quit[Huawei-Atm1/0/0]standbyinterfacecellular0/0/0//(8)[Huawei-Atm1/0/0]quit#配置APN与网络连接方式[Huawei]apnprofile3gprofile[Huawei-apn-profile-3gprofile]apnwcdma[Huawei-apn-profile-3gprofile]quit[Huawei]interfacecellular0/0/0[Huawei-Cellular0/0/0]modewcdma(9)//配置3Gmodem[Huawei-Cellular0/0/0]dialerenable-circular//使能轮询DCC功能[Huawei-Cellular0/0/0]apn-profile(10)//配置3GCellular接口绑定APN模板[Huawei-Cellular0/0/0]shutdown[Huawei-Cellular0/0/0]undoshutdown[Huawei-Cellular0/0/0]quit#配置轮询DCC拨号连接[Huawei]dialer-rule[Huawci-dialerrule]dialer-rule1ippermit[Huaweidialer-nule]quit[Huawei]interfacecellular0/0/0[Huawei-Cellular0/0/0]link-protocolPPP[Huawei-Cellular00/0]ipaddressPPP-negotiate[Huawei-Cellular00/0]dialer-group1[Huawei-Cellular0/0/0]dialertimeridle(11)[Huawei-Cellular0/0/0]dialernumber*99#[Huawei-Cellular0/0/0]natoutbound3002[Huawei-Cellular0/0/0]quit[问题4](每空2分,共4分)在现有组网方案的基础上,为确保分支机构与总部之间的数据传输安全,配置(12)协议,实现在网络层端对端的(13).(12)备选答案:A.IPSecB.PPTPC.L2TPD.SSL答案:[问题1](1)A(2)C可以交换位置[问题2](3)DHCP采用全局地址池方式(4)pool(5)[问题3](6)创建虚拟接口模板10(7)3002(8)指定3G接口cellular0/0/0为备份接口(9)-only(10)3gprofile(11)100[问题4](12)A(13)数据加密传输【解析】根据上下文即可。解析:[问答题]4.阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内.[说明]公司的两个分支机构各有1台采用IPv6的主机计划采用IPv6-ovr-IPv4自动隧道技术实现两个分支机构的IPv6主机通信,其网络拓扑结构如图4-1所示。[问题1](每空1分,共5分)根据说明,将RouterA的配置代码补充完整。……[Huawei](1)[Huawei]sysname(2)[RouterA]_(3)//开启IPv6报文转发功能[RouterA]interfaces0[RouterA-s0]ipaddress(4)[RouterA-s0]quit[RoueA]interfacegigabitethernet0/0/1[RouterA-GigabitEthernet/0/0/1](5)address2002::1/64[RouterA-GigabitEthernet/0/0/1]quit……[问题2](每空1分,共6分)根据说明,将RouterA的配置代码或者代码说明补充完整。……[RouterA]interfacetunnel0/0/1//(6)[RouterA-Tunnel0/0/1](7)ipv6-ipv4(8)//指定Tunnel为自动隧道模式[RouterA-Tunnel0/0/1]ipv6(9)[RouterA-Tunnel0/0/1]ipv6address:/96//(10)[RouterA-Tunnel0/0/1]sources0//(11)[RouterA-Tunnel0/0/1]quit[问题3](每小题2分,共4分)1.问题2中,Tunnel接口使用的地址为IPv4(12)IPv6地址;(12)备选答案A.兼容B.映射.1是否存在对应的IPv6地址,为什么答案:[问题1](1)system-view可以用缩写system等(2)RouterA(3)IPv6(4)24或者(5)ipv6[问题2](6)创建隧道接口tunnel0/0/1(7)tunnel-protocol(8)auto-tunnel(9)enable(10)为接口设置IPv6地址(11)指定隧道的源接口为S0[问题3](12)A(13)存在,因为使用的隧道是IPv6兼容IPv4地址方案,因此对于IPv4地址会通过ipv6地址前96位填充0,后32位为对应的IPv4地址即可。【解析】[问题1](1)system-view可以用缩写system等(2)RouterA(3)IPv6(4)24或者(5)ipv6[问题2](6)创建隧道接口tunnel0/0/1(7)tunnel-protocol(8)auto-tunnel(9)enable(10)为接口设置IPv6地址(11)指定隧道的源接口为S0[问题3](12)A(13)存在,因为使用的隧道是IPv6兼容IPv4地址方案,因此对于IPv4地址会通过ipv6地址前96位填充0,后32位为对应的IPv4地址即可。解析:[问答题]5.某公司计划在会议室部署无线网络,供内部员工和外来访客访问互联网使用,图2-1为拓扑图片段。问题:2.1在①处部署(1)设备,实现各会议室的无线网络统一管理,无缝漫游:在②处部署(2)设备,实现内部用户使用用户名和密码认证登录,外来访客通过扫描二维码或者手机短信验证登录无线网络:在③处部署(3)设备,实现无线AP的接入和供电;大型会议室部署(4)设备,实现高密度人群的无线访问;在小型会议室借助86线盒部署(5)设备,实现无线访问。(1)~(5)备选答案:A、面板式APB、高密吸顶式APC、无线遥控机D、无线认证系统E、无线路由器F、普遍吸顶式APG、普通交换机H、POE交换机问题:2.2在核心交换机上配置(6),可以实现无线网络和办公区网络、服务器区网络逻辑隔离;在④处部署(7)设备,可以对所有用户的互联网访问进行审计和控制,阻止并记录非法访问:在⑤处部署(8)设备,实现服务器区域的边界防护,防范来自无线区域和办公区域的安全威胁;在路由器上配置基于(9)地址的策略路由,实现无线区域用户通过运营商1访问互联网,办公区域和服务器区域通过运营商2访问互联网。问题:2.3图2-1所示的存储系统由9块4TB的磁盘组成一个RAID5级别的RAID组,并配置1块全局热备盘,则该存储系统最多可坏掉(10)块磁盘而不丢失数据,实际可用容量为(11)TB(每块磁盘的实际可用容量按照4TB计算),该存储域网络为(12)网络答案:1.C,2.D,3.H,4.B,5.A,6、VLAN,7、上网行为管理,8、防火墙,9、源,10、1,11、32,13、NAS或IPSAN。解析:[问答题]6.某公司内部网络结构如图3-1所示,在WebServer上搭建办公网,在FTPServer上搭建FTP服务器,DNSServer1是WebServer和FTPServer服务器上的授权域名解析服务器,DNSServer2的DNS转发器,WebServer、FTPServer、DNSServer1和DNSServer2均基于WindowsServer2008R2操作系统进行配置。问题:3.1(6分)在WebServer上使用HTTP协议及默认端口配置办公网,在安装IIS服务时,?角色服务?列表框中可以勾选的服务包括?(1)?,?管理工具?以及?FTP服务器?。如图3-2所示的Web服务器配置界面,?IP地址?处应填(2),?端口?处应填(3),?主机名?处应填(4)。问题:3.2(6分)在DNSServer1上为配置域名解析时,依次展开DNS服务器功能菜单,右击?正向查找区域?,选择?新建区域(Z)?,弹出?新建区域向导?对话框,创建DNS解析区域,在创建区域时,图3-3所示的?区域名称?处应填(5),正向查找区域创建完成后,进行域名的创建,图3-4所示的新建主机的?名称?处应填(6),?IP地址?处应填(7),如果选中图3-4中的?创建相关的指针(PTR)?记录,则增加的功能为(8)问题:3.3(4分)在DNSServer2上配置条件转发器,即将特定域名的解析请求转发到不同的DNS服务器上。如图3-5所示,为新建条件转发器,?DNS域?处应该填(9),?主服务器的IP地址?处应单击添加的IP是(10)。问题:3.4在DNS服务器上配置域名解析方式,如果选择(11)查询方式,则表示如果本地DNS服务器不能进行域名解析,则服务器根据它的配置向域名树中的上级服务器进行查询,在最坏的情况下可能要查询到根服务器;如果选择(12)查询方式,则表示本地DNS服务器发出查询请求时得到的响应可能不是目标的IP地址,而是其他服务器的引用(名字和地址),那么本地服务器就要访问被引用的服务器做进一步的查询,每次都更加接近目标的授权服务器,直至得到目标的IP地址或错误信息答案:1、WEB服务器,2、,3、80,4、,5、,6、ftp,7、,8、IP到域名的映射,9、,10、,11、递归,12、迭代。解析:[问答题]7.某组网拓扑如图1-1所示,网络接口规划如表1-1所示,vlan规划如表1-2所示,网络部分需求如下:1.交换机SwitchA,作为有线终端的网关,同时作为DHCPServer,为无线终端和有线终端分配IP地址,同时配置ACL控制不同用户的访问权限,控制摄像头(camera区域)只能跟DMZ区域服务器互访,无线访客禁止访问业务服务器区和员工有线网络。2.各接入交换机的接口加入VLAN,流量进行二层转发。3.出口防火墙上配置NAT功能,用于公网和私网地址转换:配置安全策略,控制Internet的访问,例如摄像头流量无需访问外网,但可以和DMZ区域的服务器互访:配置NATServer使DMZ区的WEB服务器开放给公网访问。问题:1.1(4分)补充防火墙数据规划表1-3内容中的空缺项补防火墙区域说明:防火墙GE1/0/2接口连接dmz区,防火墙GE1/0/1接口连接非安全区域,防火墙GE1/0/0接口连接安全区域:srcip表示内网区域。问题:1.2补充SwichA数据规划表1-4内容中的空缺项。答案:1、/242、any或-或/03、/554、/555、允许6、/557、8、255.255255.09、10、解析:[问答题]8.某企业的网络结构如图4-1所示问题:4.1(6分)根据4-1所示,完成交换机的基本配置,请根据描述,将以下配置代码补充完整。<HUAWEI>(1)[HUAWEI](2)Switch[Switch]vlan(3)102030100200[Switch](4)gigabitethernet0/0/1[Switch-GigabitEthernet0/0/1]portlink-type(5)[Switch-GigabitEthernet0/0/1]porttrunkallow-passvlan(6)[Switch-GigabitEthernet0/0/1]quit[Switch]interfacevlanif10[Switch-Vlanif10]ipaddress.[Switch-Vlanif10]quitVLAN2030100200配置略问题:4.2按照公司规定,禁止市场部和研发部工作日每天8:00~18:00访问公司视频服务器,其他部门和用户不受此限制。请根据描述,将以下配置代码补充完整。[Switch](7)satime8:00to18:00working-day[Switch]acl3002[Switch-acl-adv-3002]ruledenyipsource.55destinationtimc-rangesatime[Switch-acl-adv-3002]quit[Switch]acl3003[Switch-acl-adv-3003]ruledenyipsource.55destinationtime-rangesatime[Switch-acl-adv-3003]quit[Switch-acl-adv-3003]ruledenyipsource.55destinationtime-rangesatime[Switch-acl-adv-3003]quit[Switch]trafficclassifierc_market//(8[S
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 高新技术开发区社区服务中心、警务中心项目可行性研究报告
- 蔬菜、花卉新品种工厂化育苗项目可行性研究报告
- SYB课件(大学生版)
- 《税负分析测算表》课件
- 《程序化成功案例》课件
- (部编版八年级《政治》课件)第2课时-天下兴亡-匹夫有责
- 《提升职场说话技巧》课件
- 2023年的院感知识培训内容
- 高校食堂管理员合同样本
- 医疗器械招投标法规实习心得
- 辛弃疾生平简介(课堂PPT)
- 小学生学业成绩等级制度-小学学业等级
- 过程审核VDA6.3检查表
- 常压矩形容器设计计算软件
- 交流变换为直流的稳定电源设计方案
- PR6C系列数控液压板料折弯机 使用说明书
- 装配工艺通用要求
- 钢结构工程环境保护和文明施工措施
- 物业管理业主意见征询表
- 8D培训课件 (ppt 43页)
- 劳动力计划表
评论
0/150
提交评论