1、2017年上半年網(wǎng)絡(luò)工程師真題及答案（下午卷）試題一（共20分）閱讀以下說明，回答問題 1至問題4。某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D1-1所示，中國電信和中國移動雙鏈路接入， 采用硬件設(shè)備實現(xiàn)鏈路負(fù) 載均衡，主磁盤陣列的數(shù)據(jù)通過備份服務(wù)器到備份磁盤陣列。請結(jié)合下圖，回答相關(guān)問題。問題1 （共6分）圖1-1中，設(shè)備處部署（1）,設(shè)備處部署（2）,設(shè)備處部署（3 ）。（1） （3）備選答案（每個選項限選一次）。A.入侵防御系統(tǒng)（IPS） B.交換機(jī)C.負(fù)載均衡問題2 （共4分）圖1-1中，介質(zhì)處應(yīng)采用（4）,介質(zhì)處應(yīng)采用（5 ）。（4） （5）備選答案（每個選項限選一次）。A.雙絞線 B. 同軸電纜 C. 光纖

2、問題3 （共4分）圖1-1中，為提升員工的互聯(lián)網(wǎng)訪問速度，通過電信出口訪問電信網(wǎng)絡(luò)，移動出口訪問移動網(wǎng)絡(luò)，則需要配置基于（6 ）地址的策略路由，運行一段時間后，網(wǎng)絡(luò)管理員發(fā)現(xiàn)電信出 口的用戶超過90%以上，網(wǎng)絡(luò)訪問速度緩慢， 為實現(xiàn)負(fù)載均衡，網(wǎng)絡(luò)管理員配置基于 （7 ） 地址的策略路由，服務(wù)器和數(shù)據(jù)區(qū)域訪問互聯(lián)網(wǎng)使用電信出口，行政管理區(qū)域員工訪問互聯(lián)網(wǎng)使用移動出口，生產(chǎn)業(yè)務(wù)區(qū)域員工使用電信出口。問題4 （共6分）1 .圖1-1中，設(shè)備處應(yīng)為（8 ），該設(shè)備可對指定計算機(jī)系統(tǒng)進(jìn)行安全脆弱性掃描和檢測， 發(fā)現(xiàn)其安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。2 .圖1-1中，（9 ）設(shè)備可對惡意網(wǎng)絡(luò)行為進(jìn)行安全檢

3、測和分析。3 .圖1-1中，（10 ）設(shè)備可實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的邊界防護(hù)，依據(jù)訪問規(guī)則，允 許或者限制數(shù)據(jù)傳輸。試題二（共20分）閱讀以下說明，回答問題 1至問題3。某公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖2-1所示。和EB施勞者倒火堵_二財務(wù)部門管圖2-1生去部門密問題1 （共5分） 為了保障網(wǎng)絡(luò)安全,源IP地址該公司安裝了一款防火墻，對內(nèi)部網(wǎng)絡(luò)、服務(wù)器以及外部網(wǎng)絡(luò)進(jìn)行邏輯隔離，其網(wǎng)絡(luò)結(jié)構(gòu)如圖 2-1所示。包過濾防火墻使用 ACL實現(xiàn)過濾功能，常用的 ACL分為兩種，編號為（1 ）的ACL根據(jù)IP 報文的（2 ）域進(jìn)行過濾，稱為（3 ）;編號為（4 ）的ACL根據(jù)IP報文中的更多域?qū)?數(shù)據(jù)包進(jìn)行控

4、制，稱為（5 ）。（1） （5）備選項：A.標(biāo)準(zhǔn)訪問控制列表 B.擴(kuò)展訪問控制列表B.基于時間的訪問控制列表D. 1-99E. 0-99F. 100-199G.目的IP地址H.I.源端口 J.目的端口問題2 （共6分）如圖2-1所示，防火墻的三個端口，端口是（6 ）,端口是（7 ）,端口是（8 ）。（6） （8）備選項：問題3 （共9分）公司內(nèi)部IP地址分配如下:部門/服務(wù)器IP地址段財務(wù)部門/24生產(chǎn)部門/24行政部門/24財務(wù)服務(wù)器/24Web服務(wù)器/24A.外部網(wǎng)絡(luò)B.內(nèi)

5、部網(wǎng)絡(luò)C.非軍事區(qū)1 .為保護(hù)內(nèi)網(wǎng)安全，防火墻的安全配置要求如下：（1）內(nèi)外網(wǎng)用戶均可訪問Web服務(wù)器，特定主機(jī)可以通過Telnet訪問web服務(wù)器；（2）禁止外網(wǎng)用戶訪問財務(wù)服務(wù)器，禁止財務(wù)部門訪問 internet ,允許生產(chǎn)部門和行政部 門訪問internet 。根據(jù)以上需求，請按照防火墻的最小特權(quán)原則補(bǔ)充完成表 2-2 :序號源地址源端口目的地址目的端口協(xié)議規(guī)則1AnyAny(9)(10)WWW允許2(11)Any(12)telnet允許3(13)AnyAnyAnyAny(14)4AnyAnyAnyAnyAny(15)2 .若調(diào)換上面配置

6、中的第3條和第4條規(guī)則的順序，則（16）。（16）備選項：A.安全規(guī)則不發(fā)生變化 B.財務(wù)服務(wù)器將受到安全威脅C. Web服務(wù)器將受到安全威脅D.內(nèi)網(wǎng)用戶將無法訪問Internet3 .在上面的配置中，是否實現(xiàn)了 “禁止外網(wǎng)用戶訪問財務(wù)服務(wù)器”這條規(guī)則?試題三（共20分）閱讀以下說明，回答問題 1至問題3。請根據(jù) Windows服務(wù)器的安裝與配置，回答下列問題：問題1 （共8分）圖3-1是安裝好的服務(wù)器管理器界面，在當(dāng)前配置下，根域的名稱是（1 ）。圖示中角色服務(wù)配置時，建立域控制器DC （Domain Controller ）,需要通過命令行方式運行（2 ）命令，域中的 DC和DN前置同一設(shè)

7、備時，需要將獨立服務(wù)器的首個DNSW DC的IP地址配置（3 ）, DHCPW務(wù)加入DC需要（4 ）,否則服務(wù)報錯。（2）備選答案：A. dcomcnfg B. dcpromoQ上次昭展時日.設(shè)日工理通作【博IPv4J超倍酬?d tr-FTBI.JCIPJM 期若界G”ft艇勢青文內(nèi)的格作飛城*T 痢 erfrA*初Mln nmr-mi t 白心特色Dir*cBry |i|i日復(fù)啰?符耳Iin-flMjmiTj54 仁暗-上liTi irctEy Dej:i Serncix 5 VMR9*.Ct triLin)i Trtckinc Cl ip11 KiplieititiiBtrsitt Vti

8、Kipji these) may be inm-ted on mchim naine denoted by a 徉syntoLrhino, acme, eofn r. acme, com* bout 7* server i cli erit Bealirt*pings of IP 津ddreE to hott naaftf, tach1 曲 visual 1 ine. The IP sd也耳.:nlwr fallowed Ly the corrpfjndir,(匕%甲M爵t rumE should be epar息ted by ai lens or，localhojjt naroe rcsal

9、utien U handled wittdn DNS 1虱 lzrt 0. 0.1 localhost：1: localhost webt est com圖3-44xiWEi?e) 日 n仔若葉席再交怦央 flR AftYiva-B再曲*琮蠢厘4UIA通rm- mijwtjm uoheoqI 3弄用程序也j MU 皿皿W制，ITSTTT晌亡也M號勢和房用性片J *埠he，第Ufts riW rh taL tL. IQ - t _?i圖3-3* 41 nrotrM 情端圖3-2中， 的含義是（5 ）。在建立安全站點時，需要在 web服務(wù)器上啟用（6 ）功能。并

10、且綁定創(chuàng)建好的證書。（6）備選答案：A. SSL B. 代理 若將圖3-3中的https的端口號改為8000,訪問站點的 URL是（7）。問題3 （共6分）圖3-4是通過設(shè)備管理器查看到的信息，未安裝驅(qū)動程序的設(shè)備提供（8 ）功能。在“驅(qū)動程序”選項卡中會顯示驅(qū)動程序提供商、驅(qū)動程序日期、驅(qū)動程序版本和（9 ）信息。若更新驅(qū)動程序后無法正常運行， 可以在該選項卡頁面通過 （10 ）操作將以前的驅(qū) 動程序恢復(fù)。（9）備選答案：A.數(shù)字簽名B. 硬件類型+ I w im a艷言口至3粗”由 一 sun圖學(xué)“事任等.口 m 3皿傳計網(wǎng)d 工”3二三立MtHft.禹ywp4 Hliit-On A XT

11、*Xv* v ffll. -MW* q fl M際e”iht看.Wdfl.Vf a.詠4、* 人，*試題四（共15分）閱讀以下說明，回答問題1至問題2。圖4-1為某學(xué)校網(wǎng)絡(luò)拓?fù)鋱D，運營商分配的公網(wǎng) IP地址為/29 ,運營商網(wǎng)關(guān) 地址為 ,內(nèi)部用戶通過路由器代理上網(wǎng)，代理地址為 。核心交換機(jī)配置基于全局的 DHCPW務(wù)，為辦公樓和宿舍樓用戶提供DHCPI艮務(wù)。內(nèi)部網(wǎng)絡(luò)劃分為 3個 VLANJ 其中 VLAN10的地址 /24 , VLAN20的地址 /24 , VLAN30的地址 10.

12、0.30.1/24 ,請結(jié)合下圖，回答相關(guān)問題。圖4-1問題1 (共9分)路由器的配置片段如下，根據(jù)圖 4-1，補(bǔ)齊(1) (6)空缺的命令。# 配置WAN口和內(nèi)網(wǎng)上網(wǎng)代理 system-viewHuawei sysname ( 1 )Router interface ( 2 )Router-GigabitEthernet1/0/0 ip address ( 3 )Router-GigabitEthernet1/0/0 quitRouter ip route-static ( 4 )Router acl 2000Router-acl-basic-2000 rul

13、e 5 permit source ( 5 )Router-acl-basic-2000 quitRouter interface GigabitEthernet1/0/0Router-GigabitEthernet1/0/0 nat outbound ( 6 )Router-GigabitEthernet1/0/0 quit其它配置 問題2 （共6分）核心交換機(jī)的配置片段如下，根據(jù)圖4-1 ,補(bǔ)齊（7） （10）空缺的命令。# 配置GE0/0/2接口加入 VLAN20并配置對應(yīng) VLAN接口地址Switch vlan batch 20Switch interface Gig

14、abitEthernet0/0/2Switch-GigabitEthernet0/0/2 port link-type ( 7 )Switch-GigabitEthernet0/0/2 port hybrid pvid vlan20Switch-GigabitEthernet0/0/2 port hybrid untagged vlan 20Switch-GigabitEthernet0/0/2 quitSwitch interface vlanif 20Switch-vlanif20 ip address ( 8 )Switch-vlanif20 quit其它配置略# 配置DHCF務(wù)，租期3

15、天Switchdhcp ( 9 )Switch ip pool pool1Switch-ip-pool-pool1 network mask Switch-ip-pool-pool1 dns-list Switch-ip-pool-pool1 gateway-list Switch-ip-pool-pool1 lease day ( 10 )Switch-ip-pool-pool1 quitSwitch interface vlanif 20Switch-vlanif 20 dhcp select globalS

16、witch-vlanif 20 quit其它配置略2017 年上半年網(wǎng)絡(luò)工程師下午答案及解析試題一問題1（ 1 ） C（ 2） A（ 3 ） B問題2（ 4 ） A（ 5） C問題3（ 6 ）目的（7）源問題4（ 8 ）漏洞掃描設(shè)備（ 9）入侵防御系統(tǒng)IPS（ 10 ）防火墻試題二問題 1（ 1 ） D （ 2） H （ 3） A （ 4） F（ 5） B問題2（ 6 ） A （ 7） C（ 8 ） B問題3（9） （ 10 ） 80（11） （ 12 ） 23（ 13） /23（ 14 ）允許（ 15 ）拒絕（16） D

17、3. 實現(xiàn)了禁止外網(wǎng)用戶訪問服務(wù)器的規(guī)則，因為根據(jù)最小權(quán)限規(guī)劃，沒有允許即是禁止。試題三問題 1（ 1 ） con-（ 2） B 解析： dcomcnfg 命令 , 開啟“組件服務(wù)”配置;dcpromo 用于將服務(wù)器提升為域控制器，或者將域控制器降級為成員服務(wù)器。（ 3 ）相同（ 4 ）授權(quán)問題 2（ 5） 用戶在瀏覽器中輸入 時， 系統(tǒng)首先從 Hosts 文件中尋找其對應(yīng)的 IP 地址，解析為 （ 6） A（ 7） :8000問題3(8)更新驅(qū)動程序(9) A(10)回退驅(qū)動程序試題四問題1(1) Router(2) GigabitEthernet1/0/0(3) 48(4) 55(6) 2000H44HN HighAudi? 3iX問題2 hybrid(8) 255.255.255