软件水平考试(中级)网络工程师案例真题及答案近年合集_第1页
软件水平考试(中级)网络工程师案例真题及答案近年合集_第2页
软件水平考试(中级)网络工程师案例真题及答案近年合集_第3页
软件水平考试(中级)网络工程师案例真题及答案近年合集_第4页
软件水平考试(中级)网络工程师案例真题及答案近年合集_第5页
已阅读5页,还剩57页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages软件水平考试_(中级)网络工程师_案例_真题及答案近年合集1.2015软件水平考试(中级)网络工程师真题及答案案例2.2015软件水平考试(中级)网络工程师真题及答案案例第02套3.2016软件水平考试(中级)网络工程师真题及答案案例4.2016软件水平考试(中级)网络工程师真题及答案案例第02套5.2017软件水平考试(中级)网络工程师真题及答案案例6.2019软件水平考试(中级)网络工程师真题及答案案例2015软件水平考试(中级)网络工程师真题及答案案例[问答题]1.阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某工业园区视频监控网络拓扑如图1-1所示。【问题1】(4分)图1-1中使用了SAN存储系统,SAN是一种连接存储管理子系统和(1)的专用网络。SAN分为FCSAN和IPSAN,其中FCSAN采用(2)互联:IPSAN采用(3)互联;SAN可以被看作是数据传输的后端网络,而前端网络则负责正常的(4)传输。(1)~(4)备选答案:A.iSCSIB.TCP/IPC.以太网技术D.SATAE.文件服务器F.光纤通道技术G.视频管理子系统H.存储设备【问题2】(4分)该网络拓扑是基于EPON技术组网,与传统的基于光纤收发器的组网有所不同。请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几方面对两种网络进行比较。【问题3】(6分)1.该系统采用VLAN来隔离各工厂和监控点,在(5)端进行VLAN配置,在(6)端采用trunk进行VLAN汇聚,使用ManageVLAN统一管理OLT设备。2.OLT的IP地址主要用于设备的网元管理,一般采用(7)方式分配,IPC摄像机的地址需要统一规划,各厂区划分为不同的地址段。【问题4】(6分)1.在视频监控网络中,当多个监控中心同时查看一个点的视频时要求网络支持。(8)备选答案:A.IP广播B.IP组播C.IP任意播2.在组网时,ONU设备的()接口通过UTP网线和IPC摄像机连接。(9)各选答案:A.BNCB.RJ45C.USB3.该网络的网管解决方案中一般不包含功能或组件。(10)备选答案:A.网元管理B.防病毒模块C.EPON系统管理D.事件、告警管理答案:【问题1】(4分)答案H,F,C,B【问题2】(4分)【问题3】(6分)答案:ONU,OLT,静态分配【问题4】(6分)B,B,B解析:[问答题]2.阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构图如图4-1所示。公司内部的用户使用私有地址段/24。【问题1】为了节省IP地址,在接口地址上均使用30位地址掩码,请补充下表中的空白。【问题2】(9分)将公司内部用户按照部门分别划分在3个vlan中:vlan10,vlan20和vlan30。均连接在交换机S1上,并通过S1实现vlan间通信,所有内网主机均采用DHCP获取IP地址。按照要求补充完成(或解释)以下配置命令。Switch>enSwitch#(3)【问题3】在S1上将F0/1接口配置为trunk模式时,出现了以下提示:Commandrejected:Aninterfacewhosetrunkencapsulationis"Auto"cannotbeconfiguredto"trunk"mode.应采取(12)方法解决该问题。A.在该接口上使用noshutdown命令后再使用该命令B.在该接口上启用二层功后能再使用该命令C.重新启动交换机后再使用该命令D.将该接口配置为access模式后再使用该命令【问题4】在S1上配置的三个SVI接口地址分别处在92,08和24网段,它们的子网掩码是(13)。答案:答案:.254.250答案(3)conft答案:4.S1,5.switchport6,进入vlan10接口.2498.Exit9.rip102,11end答案:D答案:40解析:[问答题]3.阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业的网络结构如图2-1所示。该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Internet连接(VLAN3)、财务部(VLAN4)、市场部(VLAN5)、研发部门(VLAN6)。【问题1】(7分)1.访问控制列表ACL是控制网络访问的基本手段,它可以限制网络流量,提高网络性能。ACL使用(1)技术来达到访问控制目的。ACL分为标准ACL和扩展ACL两种,标准访问控制列表的编号为(2)和1300-1999之间的数字,标准访问控制列表只使用(3)进行过滤,扩展的ACL的编号使用(4)以及2000~2699之间的数字。2.每一个正确的访问列表都至少应该有一条(5)语句,具有严格限制条件的语句应放在访问列表所有语句的最上面,在靠近(6)的网络接口上设置扩展ACL,在靠近(7)的网络接口上设置标准ACL。【问题2】(5分)网管要求除了主机6能够进行远程telnet到核心设备外,其它用户都不允许进行telnet操作。同时只对员工开放Web服务器(0)、FTP服务器(2)和数据库服务器(1:1521),研发部除IP为3的计算机外,都不能访问数据库服务器,按照要求补充完成以下配置命令。【问题3】(4分)该企业要求在上班时间内(9:00-18:00)禁止内部员工浏览网页(TCP80和TCP443端口),禁止使用QQ(TCP/UDP8000)端口以及(UDP4000)和MSN(TCP1863端口)。另外在2015年6月1日到2日的所有时间内都不允许进行上述操作。除过上述限制外。在任何时间都允许以其它方式访问Internet为了防止利用代理服务访问外网,要求对常用的代理服务端口TCP8080、TCP3128和TCP1080也进行限制。按照要求补充完成(或解释)以下配置命令。【问题4】(4分)企业要求市场和研发部门不能访问财务部VLan中的数据库,但是财务部门做为公司的核心管理部门,又必须能访问到市场和研发部门Vlan内的数据。按照要求补充完成(或解释)以下配置命答案:答案:1.包过滤,2.1-99,3.数据报源地址,4.100-1995.允许或者permit6.源7.目标(8)6(9)vty(10)in(11)3(12)答案:13:9:00to18:0014:禁止的主机在工作日9:00-18:00浏览网页,15:禁止员工工作时间使用MSN答案:17:vlan418:5519:vlan620:vlan5(19-20可交换)解析:[问答题]4.阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业采用WindowsServer2003配置了Web、FTP和邮件服务。【问题1】(4分)Web的配置如图3-1和图3-2所示。1.如果要记录用户访问历史,需(1)。(1)备选答案A.同时勾选图3-1中?写入?复选框和图3-2中启用日志记录?复选框B.同时勾选图3-1中?记录访问?复选框和图3-2中?启用日志记录?复选框C.同时勾选图3-1中?记录访问?复选框和?索引资源?复选框D.同时勾选图3-1中?记录访问?复选框和图3-2中?保持HTTP连接?复选框2.在图3-2所示的4种活动日志格式中,需要提供用户名和密码的是(2)。【问题2】(4分)根据图3-1判断正误。(正确的答?对?,错误的答?错?)A.勾选?读取?是指禁止客户下载网页文件及其他文件。(3)B.不勾选?写入?是指禁止客户以HTTP方式向服务器写入信息。(4)C.勾选?目录浏览?是指当客户请求的文件不存在时,将显示服务器上的文件列表。(5)D.当网页文件是CGI文件时,?执行权限?中选择?纯脚本?。(6)【问题3】(6分)FTP的配置如图3-3所示。匿名用户的权限与在?本地用户和组?的权限(7),FTP可以设置(8)虚拟目录。FTP服务器可以通过(9)访问。(9)备选答案:A.DOS、客户端方式B.客户端、浏览器方式C.DOS、浏览器、客户端方式【问题4】(6分)邮件服务器的配置如图3-4所示。若图3-4所示域已经在Internet上注册,那么在DNS服务器中应配置邮件服务器的(10)记录。POP3是(11)邮件协议,配置POP3服务器的步骤包含(12)()。(11)备选答案:A.接收B.发送C.存储D.转发(12)备选答案:A.创建邮件域B.设置服务器最大连接数C.安装POP3组件D.添加邮箱答案:答案:1.B,2ODBC答案:错,对,对,错答案:7相同,8虚拟映射,9B答案:10.mx,11.A12.CAD解析:2015软件水平考试(中级)网络工程师真题及答案案例第02套[问答题]1.阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某企业在采用WindowsServer2003配置了共享打印、FTP和DHCP服务。【问题1】(8分)1.Internet共享打印使用的协议是(l)。(1分)(1)备选答案:A.PPIB.IPPC.TCPD.IP2.Internet共享打印配置完成后,需在如图3-1所示的Web服务扩展选项卡中将?ActiveServerPages?设置为?允许?,其目的是(2)。3.检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是(3)。(3)备选答案:A.HTTP:///PRINTERSB.FTP:///PRINTERSC.HTTP://PRINTERSD.FTP://PRINTERS4.使用Internet共享打印流程为6个步骤:①在终端上输入打印设备的URL②服务器向用户显示打印机状态信息③客户端向打印服务器发送身份验证信息④用户把要打印的文件发送到打印服务器⑤打印服务器生成一个cabinet文件,下载到客户端⑥通过Internet把HTTP请求发送到打印服务器对以上步骤进行正确的排序(4)。(3分)【问题2】(8分)FTP的配置如图3-2、图3-3所示。1.默认情况下,用户登录FTP服务器时,服务器端建立的TCP端口号为(5)。2.如果只允许一台主机访问FTP服务器,参考图3-2给出具体的操作步骤(6)。3.参考图3-3,在一台服务器上搭建多个FTP站点的方法是(7)。4.如点击图3-3中?当前会话?按钮,显示的信息是(8)。【问题3】(4分)DHCP的配置如图3-4和3-5所示。1.图3-4中填入的IP地址是(9)。(9)备选答案:A.分配给客户端的IP地址B.默认网关的IP地址C.DHCP服务器的IP地址2.图3-5中配置DHCP中继代理程序,可以实现(10)。(10)备选答案:A.使普通客户机获取IP等信息B.跨网段的地址分配C.特定用户组访问特定网络答案:答案:(1)B,(2)允许使用ASP脚本处理打印请求答案:(3)A,(4)163254答案:(5)21(6)点击拒绝访问,再添加一台主机,输入IP?(7)用多个IP地址,或者同一IP,但是使用不同的端口号(8)当前连接的客户端的会话信息答案:(9)B答案:(10)B?解析:[问答题]2.阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑图如图1-1所示。工程师给出了该网络的需求:1.用防火墙实现内外网地址转换和访问控制策略;2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;3.接入层到汇聚层采用双链路方式组网;4.接入层交换机对地址进行VLAN划分;5.对企业的核心资源加强安全防护。【问题1】(4分)该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NDS部署在①的优势是(l);将NIDS部署在②的优势是(2)、(3);将NIDS部署在③的优势是(4)。(1)~(4)备选答案:A.检测外部网络攻击的数量和类型B.监视针对DMZ中系统的攻击C.监视针对关键系统、服务和资源的攻击D.能减轻拒绝服务攻击的影响【问题2】(4分)OSPF主要用于大型、异构的IP网络中,是对(5)路由的一种实现。若网络规模较小,可以考虑配置静态路由或(6)协议实现路由选择。(5)备选答案:A.链路状态B.距离矢量C.路径矢量(6)备选答案:A.EGPB.RIPC.BGP【问题3】(4分)对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是(7),进行端口聚合时应配置为(8)模式。(7)、(8)备选答案:A.multiB.trunkC.access【问题4】(6分)为了在汇聚层交换机上实现虚拟路由冗余功能,需配置(9)协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。为了避免二层广播风暴,需要在接入与汇聚设备上配置(11)。(10)、(11)备选答案:A.MasterB.BackupC.VTPServerD.MSTP【问题5】阅读汇聚交换机Switch1的部分配置命令,回答下面的问题。Switch1(config)#interfacevlan20Switch1(corifig-if)#ipaddress53Switch1(config-if)#standby2ip50Switch1(config-if)#standby2preemptSwitch1(config-iD#exitVLAN20standby默认优先级的值是(12)。VLAN20设置preempt的含义是(13)。答案:答案:B,AD,C答案:A,B答案:C,B答案:VRRP,A,D答案:100,抢占模式解析:[问答题]3.阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司内部搭建了一个小型的局域网,拓扑图如图2-1所示。公司内部拥有主机约120台,用C类地址段/24。采用一台Linux服务器作为接入服务器,服务器内部局域网接口地址为54,ISP提供的地址为2。【问题1】在Linux中,DHCP的配置文件是(l)。【问题2】(8分)内部邮件服务器IP地址为53,MAC地址为01:A8:71:8C:9A:BB;内部文件服务器IP地址为52,MAC地址为01:15:71:8C:77:BC。公司内部网络分为4个网段。为方便管理,公司使用DHCP服务器为客户机动态配置IP地址,下面是Linux服务器为92/26子网配置DHCP的代码,将其补充完整。【问题3】配置代码中?optiontime-offset-18000?的含义是(10)。?default-lease-time21600?表明,租约期为(11)小时。(10)备选答案:A.将本地时间调整为格林威治时间B.将格林威治时间调整为本地时间C.设置最长租约期【问题4】(3分)在一台客户机上使用ipconfig命令输出如图2-2所示,正确的说法是(12)。此时可使用(13)命令释放当前IP地址,然后使用(14)命令向DHCP服务器重新申请IP地址。(12)备选答案:A..本地网卡驱动未成功安装B未收到DHCP服务器分配的地址C.DHCP服务器分配给本机的IP地址为8D.DHCP服务器的IP地址为8答案:答案:dhcpd.conf答案:92,9292,500.19300.2518.01:A8:71:8C:9A:BB00.25210.A11.6答案:12.B,13,ipconfig/release14,ipconfig/renew解析:[问答题]4.阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业的网络拓扑结构如图4-1所示由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心,各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机Switch-core为核心交换机,Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接,Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。各交换机之间的连接以及接口IP地址如表4-1所示。【问题1](4分)随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造的前提下,网管人员采用了以太信道(或端口聚合)技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发中心网络的稳定性和安全性。在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一种是(3),是Cisco私有的协议;另一种是(4),是基于IEEE802.3ad标准的协议。(3)、(4)备选答案:A.端口聚合协议(PAgP)B.多生成树协议(MSTP)C.链路聚合控制协议(LACP)(2)配置研发中心交换机Switch4Switch4#configterminalSwitch4(config)#interfaceport-channel10Switch4(config-if)#noswitchportSwitch4(config-if)#ipaddress(15)Sw:itch4(config-if)#noshutdownSwitch4(config-if)#exitSwitch4(config)#interfacerangefastEthemet0/1-4//选择配置的物理接口Switch4(config-if-range)#noswitchportSwitch4(config-if-range)#noipaddress…Switch4(config-if-range)#noshutdownSwitch4(config-if-range)#exitSwitch4(config)#(16)//配置默认路由Switch4(config)#vlan40Switch4(config-vlan)#nameyfl0Switch4(config-vlan)#exitSwitch4(config)#(17)//开启该交换机的三层路由功能Switch4(config)#interfacevlan40Switch4(config-if)#ipaddressSwitch4(config-if)#exitSwitch4(config)#interfacerangefastEthemet0/5-20Switch4(config-if-range)#switchportmodeaccess…Switch4(config-if-range)#(18)//退回特权模式答案:答案:1.负载均衡2.链路冗余,A,C答案:5.给接口添加一个描述,6.关闭交换功能,开启路由功能01.1255。255.255.0答案:8.关闭名字解析02.10.1?11vlan10答案:12.创建编号为10的通道,并计入通道接口配置模式02.114.设置通道10的模式为ON02.2?16.Iproute17.Iprouting?18.end答案:19.打开dhcp侦听20.将接口G1/1设置为信任端口解析:2016软件水平考试(中级)网络工程师真题及答案案例[问答题]1.阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。【问题1】(4分)在图1-1的防火墙设备中,配置双出口链路有提高总带宽、(1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。【问题2】(4分)防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。【问题3】(4分)若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑【问题4】(3分)该网络拓扑中,上网行为管理设备的位置是否合适请说明理由。【问题5】(3分)该网络中有无线节的接入,在安全管理方面应采取哪些措施【问题6】该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端答案:(1)可靠性(2)策略路由(3)路由模式(4)内部/DMZ区【问题3】(4分)若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑给单位的子网预留了比较多的IP地址,可能是考虑将来公司规模扩大,子网中主机会有较大的增加。(或者其他合理的理由都可)【问题4】(3分)不合适,不应该部署在核心交换机上作为旁路的形式,虽然可以监控用户的上网行为,但是不能控制用户连接外部网络。而应该采用跨接/串联的方式接入。【问题5】(3分)接入认证、无线加密,IP与Mac捆绑,隐藏SSID等方式【问题6】(2分)视频监控系统业务流量持续,并且流量较大,会占有较多的网络带宽,会影响数据业务的通信速率。解析:[问答题]2.阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司的IDC(互联网数据中心)服务器Server1采用WindowsServer2003操作系统,IP地址为172.16.145.128/24,为客户提供Web服务和DNS服务;配置了三个网站,域名分别为www.company1.com、www.company2.com和www.company3.com,其中company1使用默认端口。基于安全的考虑,不允许用户上传文件和浏览目录。company2和company3对应的网站目录分别为company1-web、company2-web和company3-web,如图3-1所示。【问题1】(2分,每空1分)为安装Web服务和DNS服务,Server1必须安装的组件有(1)、(2)。(1)~(2)备选答案:A.网络服务B.应用程序服务器C.索引服务D.证书服务E.远程终端【问题2】(4分,每空2分)在IIS中创建这三个网站时,在图3-2中勾选读取(3)和执行,并在图3-3所示的文档选项卡中添加(4)为默认文档。【问题3】(6分,每空1分)1.为了节省成本,公司决定在一台计算机上为多类用户提供服务。使用不同端口号来区分不同网站,company1使用默认端口(5),company2和company3的端口应在1025至(6)范围内任意选择,在访问company2或者company3时需在域名后添加对应端口号,使用(7)符号连接。设置完成后,管理员对网站进行了测试,测试结果如图3-4所示,原因是(8)。(8)备选答案:A.IP地址对应错误B.未指明company1的端口号C.未指明company2的端口号D.主机头设置错误2.为便于用户访问,管理员决定采用不同主机头值的方法为用户提供服务,需在DNS服务中正向查找区域为三个网站域名分别添加(9)记录。网站company2的主机头值应设置为(10)。【问题4】(8分,每空2分)随着company1网站访问量的不断增加,公司为company1设立了多台服务器。下面是ping网站www.company1.com后返回的IP地址及响应状况,如图3-5所示。从图3-5可以看出,域名对应了多个IP地址,说明在图3-6所示的DNS属性中启用了(11)功能。在图3-6中勾选了?启用网络掩码排序?后,当存在多个匹配记录时,系统会自动检检查这些记录与客户端IP的网络掩码匹配度,按照(12)原则来应答客户端的解析请求。如果勾选了?禁用递归?,这时DNS服务器仅采用(13)查询模式。当同时启用了网络掩码排序和循环功能时,(14)优先级较高。(14)备选答案:A.循环B.网络掩码排序答案:【问题1】(2分,每空1分)(1)B(2)A这两个答案可互换位置【问题2】(4分,每空2分)(3)运行脚本(如ASP)(S)(4)index.html【问题3】(6分,每空1分)(5)80(6)49151(7):(8)C(9)主机记录或者A(10)【问题4】(8分,每空2分)启用循环(12)本地子网优先级排序(13)迭代(14)B或网络掩码排序解析:[问答题]3.阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。图2-1是某互联网企业网络拓扑,该网络采用二层结构,网络安全设备有防火墙、入侵检测系统,楼层接入交换机32台,全网划分17个VLAN,对外提供Web和邮件服务,数据库服务器和邮件服务器均安装CentOS操作系统(Linux平台),Web服务器安装Windows2008操作系统。【问题1】(6分)SAN常见方式有FC-SAN和IP-SAN,在图2-1中,数据库服务器和存储设备连接方式为(1),邮件服务器和存储设备连接方式为(2)。虚拟化存储常用文件系统格式有CIFS、NFS,为邮件服务器分配存储空间时应采用的文件系统格式是(3),为Web服务器分配存储空间应采用的文件系统格式是(4)。【问题2】(3分)该企业采用RAID5方式进行数据冗余备份。请从存储效率和存储速率两个方面比较RAID1和RAID5两种存储方式,并简要说明采用RAID5存储方式的原因。【问题3】(8分)网络管理员接到用户反映,邮件登录非常缓慢,按以下步骤进行故障诊断:1.通过网管机,利用(5)登录到邮件服务器,发现邮件服务正常,但是连接时断时续。2.使用(6)命令诊断邮件服务器的网络连接情况,发现网络丢包严重,登录服务器区汇聚交换机S1,发现连接邮件服务器的端口数据流量异常,收发包量很大。3.根据以上情况,邮件服务器的可能故障为(7),应采用(8)的办法处理上述故障。(5)~(8)备选答案:(5)A.pingB.sshC.tracertD.mstsc(6)A.pingB.telnetC.tracertD.netstat(7)A.磁盘故障B.感染病毒C.网卡故障D.负荷过大(8)A.更换磁盘B.安装防病毒软件,并查杀病毒C.更换网卡D.提升服务器处理能力【问题4】(3分)上述企业网络拓扑存在的网络安全隐患有:(9)、(10)、(11)。(9)~(11)备选答案A.缺少针对来自局域网内部的安全防护措施B.缺少应用负载均衡C.缺少流量控制措施D.缺少防病毒措施E.缺少Web安全防护措施F.核心交换机到服务器区汇聚交换缺少链路冗余措施G.VLAN划分太多答案:【问题1】(6分)(1)FC-SAN(2)IPSAN(3)NFS(4)CIFS【问题2】(3分)(1)存储效率上,RAID5的存储利用率为(n-1)/n,RAID1的存储利用率为1/2,RAID5存储效率高。(2)存储速率上,RAID5的读性能较高,写效率较低。RAID1写性能低,读效率高。因此raid5是一种存储性能,存续效率和数据安全兼顾的解决方案。【问题3】(8分)(5)B(6)A(7)B(8)B【问题4】(3分)(9)C(10)D(11)E【解析】【问题1】(6分)(1)FC-SAN(2)IPSAN(3)NFS(4)CIFS【问题2】(3分)(1)存储效率上,RAID5的存储利用率为(n-1)/n,RAID1的存储利用率为1/2,RAID5存储效率高。(2)存储速率上,RAID5的读性能较高,写效率较低。RAID1写性能低,读效率高。因此raid5是一种存储性能,存续效率和数据安全兼顾的解决方案。【问题3】(8分)(5)B(6)A(7)B(8)B【问题4】(3分)(9)C(10)D(11)E,官方认为是ADE,但是实际上系统中有入侵检测设备应对内网的安全威胁。解析:[问答题]4.阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。某公司建立局域网拓扑图如图4-1所示。公司计划使用路由器作为DHCP服务器,根据需求,公司内部使用C类地址段,服务器地址段为192.168.2.0/24,S2和S3分别为公司两个部门的接入交换机,分别配置VLAN10和VLAN20,地址段分别使用192.168.10.0/24和192.168.20.0/24,通过DHCP服务器自动为两个部门分配IP地址,地址租约期为12小时。其中,192.168.10.1到192.168.10.10作为保留地址。【问题1】(10分,每空1分)下面是R1的配置代码,请将下面配置代码补充完整。R1#configtR1(config)#interfaceFastEthernet0/0R1(config-if)#ipaddress(1)(2)R1(config-if)#noshutdownR1(config-if)#exitR1(config)#ipdhcp(3)depart1R1(dhcp-config)#network192.168.10.0255.255.255.0R1(dhcp-config)#default-router192.168.10.254255.255.255.0R1(dhcp-config)#dns-server(4)R1(dhcp-config)#lease0(5)0R1(dhcp-config)#exitR1(config)#ipdhcppooldepart2R1(dhcp-config)#network(6)(7)R1(dhcp-config)#default-router192.168.20.254255.255255.0R1(dhcp-config)#dns-server192.168.2.253R1(dhcp-config)#lease0120R1(dhcp-config)#exitR1(config)#ipdhcpexcluded-address(8)(9)R1(config)#ipdhcpexcluded-address(10)//排除掉不能分配的IP地址R1(config)#ipdhcpexcluded-address192.168.20.254【问题2】(5分,每空1分)下面是S1的配置代码,请将下面配置代码或解释补充完整。S1#configterminalS1(config)#interfacevlan5S1(config-if)#ipaddress192.168.2.254255.255255.0S1(config)#interfacevlan10S1(config-if)#iphelper-address(11)//指定DHCP服务器的地址S1(config-if)#exitS1(config)#interfacevlan20...S1(config)#interfacef0/24S1(config-if)#switchportmode(12)S1(config-if)#switchporttrunk(13)vlanall//允许所有VLAN数据通过S1(config)#interfacef0/21S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan5S1(config-if)#exitS1(config)#interfacef0/22S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccess(14)S1(config)#interfacef0/23S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccess(15)答案:【问题1】(10分,每空1分)(1)(2)(3)pool(4)53(5)12(6)(7)(8)(9)0(10)54【问题2】(5分,每空1分)(11)(12)trunk(13)allow(14)vlan10(15)vlan20解析:2016软件水平考试(中级)网络工程师真题及答案案例第02套[问答题]1.阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业采用WindowsServer2003配置了DHCP、DNS和WEB服务。【问题1】(每空1分,共4分)DHCP服务器地址池~30,其中0分配给网关,1~5分配给服务器,0分配给网络管理员。答案:(1)(2)30(3)192.168.10-192.168.15(4)0(5)错(6)对(7)对(8)错(9)对(10)错(11)C(12)相同IP地址,不同端口或者不同IP地址,相同端口(13)驱动没有安装好(14)禁用(15)高速串行设备,俗称?火线?解析:[问答题]2.阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑如图1-1所示,A~E是网络设备的编号。答案:【问题1】参考答案:1.B,2.A,3.C4.D【问题2】5.ethernet16、54【问题3】7)C.deny8、A9.F【问题4】10)11)12)设置接口的类型是trunk【解析】【问题1】试题分析:这是一道简单的概念题,考察我们对企业园区网络的基本拓扑结构的了解。通常的企业为了确保内部网络的安全,会设置防火墙,防火墙有3个区域,外网,内网和DMZ区。DMZ通常用于存放各种服务器。因此首先可以选出B这个位置是防火墙,A用于连接Internet,是路由器。DMZ区内部有多台服务器,需要使用交换机连接。【问题3】试题分析:这是网络工程师考试第一次考华为的设备配置,而我们考前准备的都是ios的命令。那这道题是不是很难呢,其实这道题非常简单,只要我们有IOS的命令经验,这道题完全可以自己凭经验做出来,题目出题也是以选择题的形式,因此更加容易,对于没有用过华为设备的考生来说,也是非常简单的。【问题4】试题分析:这道题同样是基本的配置,掌握基本命令即可。解析:[问答题]3.阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。【说明】某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。【问题1】(每空1分,共11分)公司申请到/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,/22网段禁止访问互联网。R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。答案:(1)54(2)(3)48(4)range(5)inside(6)outside(7)55(8)source(9)1(10)ss(11)overload(12)A(13)C解析:[问答题]4.【问题1】(每空1分,共7分)常用的IP访问控制列表有两种,它们是编号为(1)和1300~1399的标准访问控制列表和编为(2)和2000~2699的扩展访问控制列表、其中,标准访问控制列表是根据IP报的(3)来对IP报文进行过滤,扩展访问控制列表是根据IP报文的(4)、(5)、上层协议和时间等来对IP报文进行过滤。一般地,标准访问控制列表放置在靠近(6)的位置,扩展访问控制列表放置在靠近(7)的位置。【问题2】(每空1分,共10分)为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:(1)家属区不能访问财务服务器,但可以访问互联网;(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;(3)办公区可以访问财务服务器和互联网;(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。答案:【问题1】(1)1-99(2)100-199(3)源地址(4)原地址,(5)目标地址(6)目标地址(7)源地址【问题2】(8)permit(9)(10)(11)f0/1(12)out(13)8:00to18:00(14)daily(15)(16)(17)F0/5【问题3】(18)设定该条语句执行自反,自反列表的名字为JSQ(19)计算生成自反列表(20)接口的出方向应用自反访问列表【解析】【问题1】试题解析:本题是之前考过的原题,基本概念题。相对比较简单。【问题2】试题解析:基于时间的ACL题,也是原来考过的原题,因此可以只要注意一下时间ACL的几个基本命令即可。【问题3】自反访问控制列表,这个题也是考过的题型,相对来说比较难一点,关键是掌握自反访问控制列表的基本概念和配置。解析:2017软件水平考试(中级)网络工程师真题及答案案例[问答题]1.阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。【问题1】(6分)某天,公司有一台电脑感染?勒索?病毒,网络管理员应采取(1)、(2)、(3)措施。(1)~(3)备选答案:A.断开已感染主机的网络连接B.更改被感染文件的扩展名C.为其他电脑升级系统漏洞补丁D.网络层禁止135/137/139/445端口的TCP连接E.删除已感染病毒的文件【问题2】(8分)图2-1中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中(4)设备上执行(5)策略,可以将外部用户的访问负载平均分配到三台服务器上。(5)备选答案:A.散列B.轮询C.最少连接D.工作-备份其中一台服务器的IP地址为/27,请将配置代码补充完整。ifcfg-eml配置片段如下:DEVICE=emlTYPE=EthernetUUID=36878246-2a99-43b4-81df-2db1228eea4bONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneHWADDR=90:B1:1C:51:F8:25IPADDR=NETMASK=(6)GATEWAY=0DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INTI=no配置完成后,执行systemct1(7)network命令重启服务。【问题3】(4分)网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击,公司计划购置(8)设备/系统,加强防范;该设备应部署在图2-1中设备①~④的(9)处。A.杀毒软件B.主机加固C.WAF(Web应用防护系统)D.漏洞扫描【问题4】(2分)图2-1中,存储域网络采用的是(10)网络。答案:问题1:(每空2分)(1-3)A,C,D可交换顺序问题2:(每空2分)(4)负载均衡(5)轮询或者B(6)24(7)restart问题3:(每空2分)(8)C,(9)4问题4::(每空2分)(10)FCSAN【解析】【问题1】解析:合适的做法包括A,C,D。【问题2】解析:负载均衡设备就是实现负载均衡的基本设备,因此应该选择负载均衡设备。具体的均衡的方法可以使用轮询的形式,每个请求按照访问的顺序,逐个循环的分配到三台主机上。(4)负载均衡(5)轮询解析:(6)空又变成IP地址计算了。从/27就可以计算掩码是24.Systemctl这个命令考的很少。以前都是server命令。从重启服务这个信息来看,填restart。【问题3】解析:Web应用防护系统(WebApplicationFirewall,简称:WAF)代表了新兴的信息安全技术,用以解决防火墙一类传统设备束手无策的Web应用安全问题。WAF工作在应用层,因此对Web应用防护具有明显的优势。因此选WAF。参考答案:(8)C,(9)4【问题4】(2分)解析:从光纤交换机就可以看出应该是FCSAN。参考答案(10)FCSAN解析:[问答题]2.阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。表1-1【问题1】(6分)防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表1-2内容中的空缺项。【问题2】(4分)在点到点的环境下,配置IPSecVPN隧道需要明确()和()【问题3】(6分)在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。表1-3【问题4】(4分)AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在Switch1上GEO/O/2连接AP控制器,该接口类型配置为()模式,所在VLAN是()。答案:问题1:(每空2分)(1)/32(2)/32或者local(3)/0或者any问题2:(每空2分)(4)隧道接口IP地址(5)认证方式;可交换位置问题3:(每空2分)(6)Vlan104(7)/55(8)deny或者禁止问题4:(每空2分)(9)Access(10)Vlan10【解析】【问题1】参考答案:(1)/32(2)/32或者local(3)/0或者any【问题2】解析:一个隧道最基础的两个信息就是建立隧道的两个设备的接口IP地址信息。以确定隧道。另一个内容就是隧道中需要用到各种安全相关的参数,如加密算法,密钥,身份认证信息等等。参考答案:(4)隧道对端接口IP地址(5)认证方式【问题3】解析:实际上这是一道基础概念题,考的ACL的基础概念。通过一个规划表的形式展示出来而已。明显的访客Vlan在图中可以找到,是Vlan104.对应的IP地址范围从表中给出的Vlan104的vlanif接口地址/24就可以计算出来,是/24。题目明确的支持是要?禁止访客访问内部网络?,因此这个动作就只能是deny,由于这里是一个规划,因此写上?禁止?之类的也是可以的。参考答案:(6)Vlan104(7)/55(8)deny或者禁止【问题4】解析:AP控制器一般设置在核心交换机上,既可以trunk模式,配合有多个vlan段的无线接入方式,也可以用access模式,由其他三层设备路由。在此处相当于一台服务器,设置的地址是/24,对应的switch1上设置的IP地址是54/24,并且switch1的GE0/0/2对应的vlan是VLAN10、因此必须使用access模式。参考答案:(9)Access(10)Vlan10解析:[问答题]3.阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑图如图4-1所示。【问题1】(5分)为了便于管理公司网络,管理员根据不同部门对公司网络划分了VLAN,VLAN编号及IP地址规划如表4-1所示,考虑到公司以后的发展,每个部门的IP地址规划均留出了一定的余量,请根据需求,将下表补充完整。公司计划使用24接口的二层交换机作为接入层交换机,根据以上主机数量在不考虑地理位置的情况下,最少需要购置(5)台接入层交换机。【问题二】(10分)公司申请了14个公网IP地址,地址范围为09-22,其中,18-22作为服务器和接口地址保留,其他公网IP地址用于公司访问Internet。公司使用PAT为营销部门提供互联网访问服务。请根据描述,将下面配置代码补充完整。<Huawei>system-view[Huawei](6)R1[R1]user-interface(7)//进入console用户界面视图[R1-ui-console0]authentication-mode(8)Pleaseconfiguretheloginpassword(maximumlength16):huawei[R1-ui-console0]quit[R1]intGigabitEthernet,0/0/0[R1-GigabitEthernet0/0/0]ipaddress4252[R1-GigabitEthernet0/0/0](9)[R1](10)2000[R1-acl-2000](11)5permitsource(12)[R1-acl-basic-2000]quit[R1]nataddress-group1(13)17[R1]interrfaceGigabitEthemet0/0/1[R1-GigabitEthemet0/0/1]ipaddress(14)40[R1-GigabitEthemet0/0/1](15)outbound2000address-group1[R1]rip[R1-rip-1]version2[R1-rip-1]network交换机配置略……答案:问题1:(每空1分)(1)90(2)92(3)24(4)25(5)6台问题2(每空1分)(6)sysname(7)console0(8)password(9)quit(10)acl(11)rule(12)27(13)09(14)19(15)nat【解析】解析:[问答题]4.阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司有两个办事处,分别利用装有WindowsServer2008的双宿主机实现路由功能,此功能由WmdowsServer2008中的路由和远程访问服务来完成。管理员分别为这两台主机其中一个网卡配置了不同的IP地址,如图3-1所示。【问题1】(4分)在?管理您的服务器?中点击?添加或删除角色?,此时应当在服务器角色中选择(1)来完成路由和远程访问服务的安装。在下列关于路由和远程访问服务的选项中,不正确的是(2)(1)备选答案:A.文件服务器B.应用程序服务器(IIS,ASP.NET)C.终端服务器,D.远程访问/VPN服务(2)备选答案:A.可连接局域网的不同网段或子网,实现软件路由器的功能B.把分支机构与企业网络通过Intranet连接起来,实现资源共享C.可使远程计算机接入到企业网络中访问网络资源D.必须通过VPN才能使远程计算机访问企业网络中的网络资源【问题2】(4分)两个办事处子网的计算机安装Win7操作系统,要实现两个子网间的通信,子网A和子网B中计算机的网关分别为(3)和(4)。子网A中的计算机用ping命令来验证数据包能否路由到子网B中,图3-2中参数使用默认值,从参数(5)可以看出数据包经过了(6)个路由器。C:>ping正在Ping具有32字节的数据:来自的回复:字节=32时间=19msTTL=122来自的回复:字节=32时间=17msTTL=122来自的回复:字节=32时间=15msTTL=122来自的回复:字节=32时间=18msTTL=122(3)备选答案:A.B.C.D.无须配置网关(4)备选答案:A.B.C.D.无须配置网关(5)备选答案:A.bytesB.timeC.TTLD.Lost【问题3】(8分)WindowsServer2008支持RIP动态路由协议。在RIP接口属性页中,如果希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新,则需要在?操作模式?中选择(7)。在?传出数据包协议?中选择(8),使网络中其它运行不同版本的邻居路由器都可接受此路由器的路由表:在?传入数据包协议?中选择(9),使网络中其他运行不同版本的邻居路由器都可向此广播路由表。(7)备选答案:A.周期性是更新模式B.自动-静态更新模式(8)备选答案:A.RIPv1广播B.RIPv2多播C.RIPv2广播(9)备选答案:A.只是RIPv1B.只是RIPv2C.RIPv1和v2D.忽略传入数据包为了保护路由器之间的安全通信,可以为路由器配置身份验证。选中?激活身份验证?复选框,并在?密码?框中键入一个密码。所有路由器都要做此配置,所配置的密码(10)。(10)备选答案:A.可以不同B.必须相同【问题4】(4分)由于在子网A中出现病毒,需在路由接口上启动过滤功能,不允许子网B接收来自子网A的数据包,在选择入站筛选器且筛选条件是?接收所有除符合下列条件以外的数据包?时,如图3-3所示,由源网络IP地址和子网掩码得到的网络地址是(11),由目标网络IP地址和子网掩码得到的网络地址是(12),需要选择协议(13)。如果选择协议(14),则会出现子网A和子网B之间ping不通但是子网B能接受来自子网A的数据包的情况。(11)备选答案:A.B.C.D.(12)备选答案:A.B.C.D.(13)~(14)备选答案:A.ICMPB.TCPC.UDPD.任何答案:问题1:(每空2分)(1)D(2)D问题2(每空1分)(3)C(4)C(5)C(6)6问题3:(每空2分)(7)A(8)C(9)C(10)B问题4:(每空1分)(11)A(12)A(13)D(14)A【解析】【问题1】路由和远程访问服务可以实现软路由器的功能。因此可以连接局域网的不同网段或子网。也可以实现公司的异地机构的局域网之间在公众网上建立VPN,通过Internet这一公共网络将公司在各地分支机构的LAN连到公司总部的LAN,也可以使出差用户远程接入。以便公司内部的资源共享、文件传递等。远程访问的方式除了常用的VPN,还可以使用DDN专线等形式。参考答案:(1)D(2)D【问题2】解析:不管外部VPn连接如何建立,在企业内部子网中,首先要确保基本的通信正常。因此内部的两个主机首先得和本地的子网网关通信。从图中可以看到内部子网的网关地址。Ping命令中使用的TTL值,没经过一个路由器就会减去1.因此(5)选C。因为win7使用默认参数,但是这个参数是64.但是这个题目中,TTL值应该是128.所以经过128-122=6个路由器。(3)C(4)C(5)C(6)6【问题3】解析:从题干中?希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新?,说明是要周期性更新。根据新版本一般会兼容老版本的情况,因此选择老版本的协议即可。传入的数据则两种版本都可以接收即可。显然所有的密码都应该一样。(7)A(8)C(9)C(10)B【问题4】解析:这道题最终变为IP地址计算题。由于图中和题干中并没有给出子网掩码,因此结合选项来看。因为包含有和,因此至少应该有8-3+1=6<=2^3,对应的需要2^4.(因为8是一个主机地址),满足此条件的网络地址只能是A。同理,目标子网也只能是这个网段。选A。因为要?不允许子网B接收来自子网A的数据包?,因此选择任何协议。(14)因为ping使用的ICMP协议,要禁止ping,那就只要禁用ICMP协议即可。(11)A(12)A(13)D(14)A解析:2019软件水平考试(中级)网络工程师真题及答案案例[问答题]1.阅读以下说明回答问题1至问题4,将解答填入答题纸对应的解务栏内。[说明]如图3-1所示在WindowsServer2008R2网关上设置相应的IPSec策略,在WindowsServer2008R2网关和第三方网关之间建立条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。[问题1](每空2分,共6分)两台计算机通过IPSec协议通信之前必须先进行协商,协商结果称为SA(SecurityAssociation)。IKE(IntermetKeyExchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA(又称IKESA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA(又称IPSecSA)后,便可以通过这个安全的信道来通信。使用(3)命令,可以查看协商结果。(1)-(2)备选答案A.主B.快速C.传输D.信道(3)备选答案A.displayikeproposalB.displayipsecproposalC.displayikesaD.displayikepeer[问题2](每空2分,共4分)在WindowsServer2008R2网关上配置IPSec策略,包括:创建IPSec策略、(4)、(5)以及进行策略指派4个步骡。(4)-(5)备选答案A.配置本地安全策略B.创建IP安全策略C.创建筛选器列表D:设置账户密码策略F.构建组策略对象E.配置隧道规则[问题3](每空2分,共6分)在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B(隧道1)的数据包,另一个用于匹配从主机B到主机A(隧道2)的数据包。在创建隧道1时需添加?IP筛选列表?,图3-2所示的?IP筛选器属性?中?源地址?的?IP地址或子网?应该填_(6),?目的地址?的?IP地址或子网?应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中?选择协议类型?应该选择(8)。[问题4](每空2分,共4分)IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。为从主机A到主机B隧道配置隧道规则时,图3-4中所示的"IPv4隧道终结点?应该填写的IP地址为(9)。在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5?安全方法?配置窗口所示的配置中需要做出的修改是(10)答案:[问题1](1)A(2)B(3)C[问题2](4)C(5)E可交换顺序[问题3](6)55(7)55(8)任何[问题4](9)(10)勾选?接收不安全通讯,但始终用ipsec响应(c)?【解析】[问题1]使用IKE建立SA分为两个阶段,即前面提到的?IKE使用两个阶段的ISAKMP?。1.构建IKESA(第一阶段)协商创建一个通信信道(IKESA),并对该信道进行验证,为双方进一步的IKE通信提供机密性、消息完整性及消息源验证服务,即构建一条安全的通道,此时使用主模式。2.构建IPSecSA(第二阶段)使用已建立的IKESA,协商IPSec参数,为数据传输建立IPSecSA,此时使用快速模式。displayikesa,检测IKESA是否协商成功。IKESA协商成功的显示信息如下。其中Flag参数为RD或RD|ST表示SA已建立成功,ST表示本端是IKE协商发起方。Conn-IDPeerVPNFlag(s)Phase131180RD2123900RD1FlagDescription:RD--READYST--STAYALIVERL--REPLACEDFD--FADINGTO--TIMEOUTHRT--HEARTBEATLKG--LASTKNOWNGOODSEQNO.BCK--BACKEDUP[问题2]小编正在快马加鞭来的路上哦[问题3]小编正在快马加鞭来的路上哦[问题4]小编正在快马加鞭来的路上哦解析:[问答题]2.阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。[说明]图2-1为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非结构化文档,规划采用的RAID组合方式如图2-2、图2-3所示。[问题1](每空1分,共6分)图2-2所示的RAID方式是(1),其中磁盘0和磁盘1的RAID组成方式是(2)。当磁盘1故障后,磁盘(3)故障不会造成数据丢失,磁盘(4)故障将会造成数据丢失。图2-3所示的RAID方式是(5),当磁盘1故障后,至少再有(6)块磁盘故障,就会造成数据丢失。[问题2](每空1.5分,共6分)图2-2所示的RAID方式的磁盘利用率是(7)%图2-3所示的RAID方式的磁盘利用率是(8)%。根据上述两种RAID组合方式的特性,结合业务需求,图(9)所示RAID适合存储安全要求高、小数量读写的关系型数据库:图(10)所示RAID适合存储空间利用率要求高、大文件存储的非结构化文档。[问题3](每空2分,共8分)该公司的Web系统顺繁遭受DDosS和其他网络攻击,造成服务中断,数据泄露。图2-4为服务器日志片段,该攻击为(11),针对该攻击行为,可而署(12)设备进行防护:针对DDoS(分布式拒绝服务)攻击,可采用(13)、(14)措施,保障Web系统正常对外提供服务。(11)备选答案:A.跨站脚本攻击B.SQL注入攻击C.远程命令执行D.CC攻击(12)备选答案:A.漏洞扫描系统B.堡垒机C.Web应用防火墙D.入侵检测系统(13)一(14)备选答案:A.部署流量清洗设备B.购买流量清洗服务C.服务器增加内存D.服务器增加磁盘E.部署入侵检测系统F.安装杀毒软件答案:[问题1](1)RAID1+0或者RAID0+1(2)raid1(3)2或者3(4)0(5)raid5(6)1[问题2](7)50(8)75(9)2-2(10)2-3[问题3](11)B(12)C(13)A(14)B13-14可交换位置【解析】[问题1]略[问题2]小io的数据库类型操作,建议采用RAID1+0,而大型文件存储,数据仓库,则从空间利用的角度,可以采用RAID5。[问题3]略解析:[问答题]3.阅读以下说明,问题1至问题4,将解答填入答题纸对应的解答栏内。[说明)某企业分支与总部组网方案如图1-1所示,企业分支网络规划如表1-1所示。企业分支与总部组网说明:1.企业分支采用双链路接入Internet,其中ADSL有线链路作为企业分支的主Internet接口:3GLTECellular无线链路作为企业分支的备用Internet接口。2.指定Router1作为企业出口网关,由Router1为企业内网用户分配IP地址。3.在Router1上配置缺省路由,使企业分支内网的流量可以通过xDSL和3G/LTECellular无线链路访问Internet.4.企业分支与总部之间的3G/LTECellular无线链路采用加密传输。[问题1](每空2分,共4分)依据组网方案,为企业分支Route1配置互联网接口板卡,应该在是(1)和(2)单板中选择配置。(1)-(2)备选答案:A.xDSLB.以太WANC.3G/LTED.E3/T3[问题2](每空2分,共6分)在Route1上配置DHCP服务的命令片段如下所示,请将相关内容补充完整。[Huawei]dhcpenable[Huawei]interfacevlanif123[Huawei-Vlanif123]dhcpselectglobal//(3)(Huawei-Vlanif123]quit[Huawei]ip(4)lan[Huawei-ip-pool-lan]gateway-list(5)(Huwi-pol-la)network19216.100.0mask24(Huawei-ip-pool-lan]quit[问题3](每空1分,共6分)在Router配置上行接口的命令如下所示,请将相关内容补充完整。#配置NAT地址转换[Huawei]aclnumber3002(Huweiac-adv-3002]rule5permitipsoure55[Huawei-acl-adv-3002]quit[Huawei]interfacevirtual-template10//(6)[Huawei-Virtual-Template10]ipaddresspppnegotiate[Huawei-Virtual-Template10]natoutbound(7)[Huawei-Virtual-Template10]quit#配置ATM接口[Huawei]interfaceatm1/0/0[Huawei-Atm1/0/0]pvcvoip1/35//创建PVC(ATM虚电路)Huauwir-atm-pvc-atm1/0/0-1/35-voip]mapPPPvirtual-template10//配置PVC上的PPPOA映射[Huawei-atm-pvc-Atm1/0/0-1/35-voip]quit[Huawei-Atm1/0/0]standbyinterfacecellular0/0/0//(8)[Huawei-Atm1/0/0]quit#配置APN与网络连接方式[Huawei]apnprofile3gprofile[Huawei-apn-profile-3gprofile]apnwcdma[Huawei-apn-profile-3gprofile]quit[Huawei]interfacecellular0/0/0[Huawei-Cellular0/0/0]modewcdma(9)//配置3Gmodem[Huawei-Cellular0/0/0]dialerenable-circular//使能轮询DCC功能[Huawei-Cellular0/0/0]apn-profile(10)//配置3GCellular接口绑定APN模板[Huawei-Cellular0/0/0]shutdown[Huawei-Cellular0/0/0]undoshutdown[Huawei-Cellular0/0/0]quit#配置轮询DCC拨号连接[Huawei]dialer-rule[Huawci-dialerrule]dialer-rule1ippermit[Huaweidialer-nule]quit[Huawei]interfacecellular0/0/0[Huawei-Cellular0/0/0]link-protocolPPP[Huawei-Cellular00/0]ipaddressPPP-negotiate[Huawei-Cellular00/0]dialer-group1[Huawei-Cellular0/0/0]dialertimeridle(11)[Huawei-Cell

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论