2024年上半年网络工程师真题及答案

上六個月网络工程師真題及答案（下午卷）试題壹（共20分）阅讀如下阐明，回答問題1至問題4。某企业网络拓扑如图1-1所示，中国電信和中国移動双链路接入，采用硬件设备实現链路负载均衡，主磁盘阵列的数据通過备份服务器到备份磁盘阵列。請結合下图，回答有关問題。問題1（共6分）图1-1中，设备①处布署（1），设备②处布署（2），设备③处布署（3）。（1）~（3）备选答案（每個选项限选壹次）。A.入侵防御系统（IPS）B.互换机C.负载均衡問題2（共4分）图1-1中，介质①处应采用（4），介质②处应采用（5）。（4）~（5）备选答案（每個选项限选壹次）。A.双绞线B.同轴電缆C.光纤問題3（共4分）图1-1中，為提高员工的互联网访問速度，通過電信出口访問電信网络，移動出口访問移動网络，则需要配置基于（6）地址的方略路由，运行壹段時间後，网络管理员发現電信出口的顾客超過90%以上，网络访問速度缓慢，為实現负载均衡，网络管理员配置基于（7）地址的方略路由，服务器和数据区域访問互联网使用電信出口，行政管理区域员工访問互联网使用移動出口，生产业务区域员工使用電信出口。問題4（共6分）1.图1-1中，设备④处应為（8），该设备可對指定计算机系统進行安全脆弱性扫描和检测，发現其安全漏洞，客观评估网络風险等级。2.图1-1中，（9）设备可對惡意网络行為進行安全检测和分析。3.图1-1中，（10）设备可实現内部网络和外部网络之间的边界防护，根据访問规则，容許或者限制数据传播。试題二（共20分）阅讀如下阐明，回答問題1至問題3。某企业的网络拓扑构造图如图2-1所示。問題1（共5分）為了保障网络安全，该企业安装了壹款防火墙，對内部网络、服务器以及外部网络進行逻辑隔离，其网络构造如图2-1所示。包過滤防火墙使用ACL实現過滤功能，常用的ACL分為两种，编号為（1）的ACL根据IP报文的（2）域進行過滤，称為（3）；编号為（4）的ACL根据IP报文中的更多域對数据包進行控制，称為（5）。（1）~（5）备选项：A.原则访問控制列表B.扩展访問控制列表B.基于時间的访問控制列表D.1-99E.0-99F.100-199G.目的IP地址H.源IP地址I.源端口J.目的端口問題2（共6分）如图2-1所示，防火墙的三個端口，端口⑥是（6），端口⑦是（7），端口⑧是（8）。（6）~（8）备选项：A.外部网络B.内部网络C.非軍事区問題3（共9分）企业内部IP地址分派如下：部门/服务器IP地址段财务部门生产部门行政部门财务服务器服务器為保护内网安全，防火墙的安全配置规定如下：（1）内外网顾客均可访問Web服务器，特定主机可以通過Telnet访問web服务器；（2）严禁外网顾客访問财务服务器，严禁财务部门访問internet，容許生产部门和行政部门访問internet。根据以上需求，請按照防火墙的最小特权原则补充完毕表2-2：序号源地址源端口目的地址目的端口协议规则1AnyAny(9)(10)WWW容許2(11)Any容許3(13)AnyAnyAnyAny(14)4AnyAnyAnyAnyAny(15)2.若调换上面配置中的第3条和第4条规则的次序，则（16）。（16）备选项：A.安全规则不发生变化B.财务服务器将受到安全威胁C.Web服务器将受到安全威胁D.内网顾客将無法访問Internet3.在上面的配置中，与否实現了“严禁外网顾客访問财务服务器”這条规则试題三（共20分）阅讀如下阐明，回答問題1至問題3。請根据Windows服务器的安装与配置，回答問題：問題1（共8分）图3-1是安装好的服务器管理器界面，在目前配置下，根域的名称是（1）。图示中角色服务配置時，建立域控制器DC（DomainController），需要通過命令行方式运行（2）命令，域中的DC和DNS配置同壹设备時，需要将独立服务器的首個DNS与DC的IP地址配置（3），DHCP服务加入DC需要（4），否则服务报錯。（2）备选答案：A.dcomcnfgB.dcpromo图3-1問題2（共6分）图3-2是hosts文献内容，图3-3是配置安全站點的界面。图3-2图3-3图3-2中，的含义是（5）。在建立安全站點時，需要在web服务器上启用（6）功能。并且绑定创立好的证書。（6）备选答案：A.SSLB.代理若将图3-3中的https的端口号改為8000，访問站點的URL是（7）。問題3（共6分）图3-4是通過设备管理器查看到的信息，未安装驱動程序的设备提供（8）功能。在“驱動程序”选项卡中會显示驱動程序提供商、驱動程序曰期、驱動程序版本和（9）信息。若更新驱動程序後無法正常运行，可以在该选项卡页面通過（10）操作将此前的驱動程序恢复。（9）备选答案：A.数字签名B.硬件类型图3-4试題四（共15分）阅讀如下阐明，回答問題1至問題2。图4-1為某學校网络拓扑图，运行商分派的公网IP地址為，运行商网关地址為，内部顾客通過路由器代理上网，代理地址為。关键互换机配置基于全局的DHCP服务，為办公楼和宿舍楼顾客提供DHCP服务。内部网络划分為3個VLAN，其中VLAN10的地址，VLAN20的地址，VLAN30的地址，請結合下图，回答有关問題。图4-1問題1（共9分）路由器的配置片段如下，根据图4-1，补齐（1）~（6）空缺的命令。#配置WAN接口和内网上网代理<Huawei>system-view[Huawei]sysname(1)[Router]interface(2)[Router-GigabitEthernet1/0/0]ipaddress(3)[Router-GigabitEthernet1/0/0]quit[Router]iproute-static(4)[Router]acl[Router-acl-basic-]rule5permitsource(5)[Router-acl-basic-]quit[Router]interfaceGigabitEthernet1/0/0[Router-GigabitEthernet1/0/0]natoutbound(6)[Router-GigabitEthernet1/0/0]quit......其他配置問題2（共6分）关键互换机的配置片段如下，根据图4-1，补齐（7）~（10）空缺的命令。#配置GE0/0/2接口加入VLAN20，并配置對应VLAN接口地址[Switch]vlanbatch20[Switch]interfaceGigabitEthernet0/0/2[Switch-GigabitEthernet0/0/2]portlink-type(7)[Switch-GigabitEthernet0/0/2]porthybridpvidvlan20[Switch-GigabitEthernet0/0/2]porthybriduntaggedvlan20[Switch-GigabitEthernet0/0/2]quit[Switch]interfacevlanif20[Switch-vlanif20]ipaddress(8)[Switch-vlanif20]quit......其他配置略#配置DHCP服务，租期3天[Switch]dhcp(9)[Switch]ippoolpool1[Switch-ip-pool-pool1]networkmaskdns-listgateway-listleaseday(10)[Switch-ip-pool-pool1]quit[Switch]interfacevlanif20[Switch-vlanif20]dhcpselectglobal[Switch-vlanif20]quit......其他配置略

上六個月网络工程師下午答案及解析试題壹問題1（1）C（2）A（3）B問題2（4）A（5）C問題3（6）目的（7）源問題4（8）漏洞扫描设备（9）入侵防御系统IPS（10）防火墙试題二問題1（1）D（2）H（3）A（4）F（5）B問題2（6）A（7）C（8）B問題3（9）（10）80（11）（12）23（13）（14）容許（15）拒绝（16）D3.实現了严禁外网顾客访問服务器的规则，由于根据最小权限规划，没有容許即是严禁。试題三問題1（1）（2）B解析：dcomcnfg命令,启動“组件服务”配置;dcpromo用于将服务器提高為域控制器，或者将域控制器降级為组员服务器。（3）相似（4）授权問題2（5）顾客在浏览器中输入時，系统首先從Hosts文献中寻找其對应的IP地址，解析為（6）A（7）:8000問題3（8）更新驱動程序（9）A（10）回退驱動程序试題四問題1（1）Router（2）GigabitEthernet1/0/0（3）（4）（5）（6）問題2（7）hybrid（8）（9）enable//启動DHCP服务（10）3解析：以太网端口的三种链路类型：Access、Hybrid和Tru