1、2017 年上半年網(wǎng)絡(luò)工程師下午考試真題試題一 (共 20 分)閱讀以下說明，回答問題 1 至問題 4 ，將解答填入答題紙對(duì)應(yīng) 的解答欄內(nèi)。某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D 1-1 所示，中國電信和中國移動(dòng)雙鏈路接入，采用硬件設(shè)備實(shí)現(xiàn)鏈路負(fù)載均衡:主磁盤陣列的數(shù)據(jù)通過備份服務(wù)器到備份磁盤陣列。請(qǐng)結(jié)合下圖，回答相關(guān)問題。圖 1-1【問題 1】 (共 6 分)圖 1-1 中，設(shè)備處部署（C ），設(shè)備處部署(A )，設(shè)備處部署(B )。(1)(3)備選答案（每個(gè)選項(xiàng)限選一次):A. 入侵防御系統(tǒng)(IPS)B. 交換機(jī)C. 負(fù)載均衡【問題 2】共 4 分圖 1-1 中，介質(zhì)處應(yīng)采用(A)，介質(zhì)處應(yīng)采用(C)， (4

2、)(5) 備選答案(每個(gè)選項(xiàng)限選一次):A.雙絞線 B.同軸電纜C.光纖【問題 3】 共 4 分圖 1-1 中，為提升員工的互聯(lián)網(wǎng)訪問速度，通過電信出口訪問電信網(wǎng)絡(luò)，移動(dòng)出口訪問移動(dòng)網(wǎng)絡(luò)，則需要配置基于( 目的 )地址的策略路由:運(yùn)行一段時(shí)間后，網(wǎng)絡(luò)管理員發(fā)現(xiàn)電信出口的用戶超過 90%以上，網(wǎng)絡(luò)訪問速度緩慢，為實(shí)現(xiàn)負(fù)載均衡，網(wǎng)絡(luò)管理員配置基于 ( 源 ) 一地址的策略路由，服務(wù)器和數(shù)據(jù)區(qū)域訪問互聯(lián)網(wǎng)使用電信出口，行 政管理區(qū)域員工訪問互聯(lián)網(wǎng)使用移動(dòng)出口，生產(chǎn)業(yè)務(wù)區(qū)域員工使用電 信出口。【問題 4】(共 6 分1.圖 1-1 中，設(shè)備處應(yīng)為（漏洞掃描設(shè)備）， 該設(shè)備可對(duì)指定計(jì)算機(jī)系統(tǒng)進(jìn)行安全脆弱

3、性掃描和檢測(cè)，發(fā)現(xiàn)其安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等 級(jí)。2. 圖 1-1 中，（入侵防御系統(tǒng) IPS）設(shè)備可對(duì)惡意網(wǎng)絡(luò)行為進(jìn)行安全檢測(cè)和分析。3. 圖 1-1 中，（防火墻）設(shè)備可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的邊界防護(hù)，依據(jù)訪問規(guī)則，允許或者限制數(shù)據(jù)傳輸。試題二（共 20 分）閱讀下列說明，一回答問題 1 至問題 3，將解答填入答題紙的 對(duì)應(yīng)欄內(nèi)?！菊f明】某公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖 2-1 所示【問題 1】(共 5 分） 為了保障網(wǎng)絡(luò)安全，該公司安裝了一款防火墻，對(duì)內(nèi)部網(wǎng)絡(luò)、服務(wù)期以及外部網(wǎng)絡(luò)進(jìn)行邏輯隔離， 其網(wǎng)絡(luò)結(jié)構(gòu)如圖 2-1 所示。包過濾防火墻使用 ACL 實(shí)現(xiàn)過濾功能，常用的 ACL 分為

4、兩種，編 號(hào)為（D）的 ACL 根據(jù) IP 報(bào)文的（H）域進(jìn)行過濾，稱為（A）；編號(hào)為（F）的 ACL 根據(jù) IP 報(bào)文 中的更多域?qū)?shù)據(jù)包進(jìn)行控制，稱為（B）.(1)(5) 備選項(xiàng):A. 標(biāo)準(zhǔn)訪問控制列表 B. 擴(kuò)展訪問控制列表 C. 基于時(shí) 間的訪問控制列表 D.1-99 E.0-99 F. 100-199 G.目的的IP地址 H.源 IP 地址 I.源端口 J.目的端口訪問控制列表用來限制使用者或設(shè)備，達(dá)到控制網(wǎng)絡(luò)流量，解決擁塞，提高安全性等。在IP網(wǎng)絡(luò)中，可以使用的訪問列表有標(biāo)準(zhǔn)訪問列表（值為199、1300-1999）、擴(kuò)展訪問列表（標(biāo)號(hào)為100199、2000-2699）兩種。標(biāo)準(zhǔn)

5、訪問列表：基于源IP地址進(jìn)行判定是否允許或拒絕數(shù)據(jù)包通過。擴(kuò)展訪問列表：在標(biāo)準(zhǔn)訪問列表的基礎(chǔ)上增加更高層次的控制，它能夠基于目的地址、端口號(hào)碼、協(xié)議來控制數(shù)據(jù)包?！締栴} 2 】(共 6 分）如圖 2-1 所示，防頭墻的三個(gè)端口，端口是（A）、端口是 (C)、端口是（B）。A.外部網(wǎng)絡(luò)B. 內(nèi)部網(wǎng)絡(luò) C. 非軍事區(qū)【問題 3 】(共 9 分） 公司內(nèi)部 E 地址分配如下1.為保護(hù)內(nèi)網(wǎng)安全，防火墻的安全配置要求如下(1) 內(nèi) 外 網(wǎng) 用 戶 均 可 訪 問Web服 務(wù) 器 ， 特 定 主 機(jī) 可以通過 Telnet訪問 Web 服務(wù)器；(2).禁止 外網(wǎng) 用戶 訪問 財(cái)務(wù)

6、 服務(wù) 器， 禁止 財(cái)務(wù) 部門 訪問Intemet ，允許生產(chǎn)部門和行政部門訪問 Intemet 。根據(jù)以上需求，請(qǐng)按照防火墻的最小特權(quán)原則補(bǔ)充完成表 2-2:（9）（10）80（11）（12）23（13）/23 / (生產(chǎn)部門和行政部門)（14）permit（15）deny2.若調(diào)換上面配置中的第 3 條和第 4 條規(guī)則的順序，則（D）A.安全規(guī)則不發(fā)生變化 B.財(cái)務(wù)服務(wù)器將受到安全威脅C. Web 服務(wù)器將受到安全威脅 D.內(nèi)網(wǎng)用戶將無法訪問Intemet3. 在上面的配置中，是否實(shí)現(xiàn)了禁止外網(wǎng)用戶訪問財(cái)務(wù)服務(wù)器 這條

7、規(guī)則?實(shí)現(xiàn)了禁止外網(wǎng)用戶訪問服務(wù)器的規(guī)則，因?yàn)楦鶕?jù)最小權(quán)限規(guī)劃，沒有允許即是禁止。試題三（共 20 分）閱讀以下說明，回答問題 1 至問題 3，將解答填入答題紙對(duì)應(yīng) 的解答欄內(nèi)?！菊f明】請(qǐng)根據(jù) Windows 服務(wù)器的安裝與配置，回答下列問題?！締栴}1】（共 8 分）圖 3-1 是安裝好的服務(wù)器管理器界菌，在當(dāng)前配置下，根域的名稱是()。圖示中角色服務(wù)配置時(shí)，建立域控制器 DC(Domain Controller),需要通過命令行方式運(yùn)行（B）命令；域中的 DC 和 DNS 配置在同一設(shè)備時(shí)，需要將獨(dú)立服務(wù)器的首個(gè) DNS 與 DC 的 IP 地址配置為（相同）；DHCP

8、 服務(wù)加入 DC 需要（授權(quán)），否則服務(wù)報(bào)錯(cuò)。（2）備選答案：A.dcomcnfgB.dcpromo解析：dcomcnfg命令,開啟“組件服務(wù)”配置;dcpromo用于將服務(wù)器提升為域控制器，或者將域控制器降級(jí)為成員服務(wù)器?！締栴} 2】（共 6 分）圖 3-2 是 hosts 文 件 內(nèi) 容 ， 圖 3-3 是 配 置 安 全 站 點(diǎn) 的界面。圖 3-2 中， 的含義是(在主機(jī)Hosts表中建立和的對(duì)應(yīng)關(guān)系)。在建立安全站點(diǎn)時(shí)，需要在 WEB 服務(wù)器上啟用（A）功能，并且綁定

9、創(chuàng)建好的 證書。(6)備選答案:A:SSLB. 代理若將圖 3-3 中 https 的端口號(hào)改為 8000，訪問站點(diǎn)的URL 是 (https/：8000)?！締栴} 3】（共 6 分）圖 3-4 是通過設(shè)備管理器查看到的信息，未安裝驅(qū)動(dòng)程序的設(shè)備提供（更新驅(qū)動(dòng)程序）功能。在驅(qū)動(dòng)程序選項(xiàng)卡中會(huì)顯示驅(qū)動(dòng)程序提供商、驅(qū)動(dòng)程序日期、 驅(qū)動(dòng)程序版本和（A）信息。若更新驅(qū)動(dòng)程序后無法正常運(yùn)行，可以在該選項(xiàng)卡頁面通過（回退驅(qū)動(dòng)程序） 操作將以前的驅(qū)動(dòng)程序恢復(fù)。(9)備選答案：A. 數(shù)字簽名B.硬件類型試題四（共 15 分）閱讀以下說明，回答問題 1 至問題 2，將解答填入答題紙

10、對(duì)應(yīng)的解答欄內(nèi)。【說明】圖 4-1 為某學(xué)校網(wǎng) 絡(luò)拓?fù)鋱D，運(yùn)營商分 配的公網(wǎng) IP 地址為/29，運(yùn)營商網(wǎng)關(guān)地址為 ，內(nèi)部用戶通過 路由器代理上網(wǎng)，代理地址為.核心交換機(jī)配置基于全 局的 DHCP 服務(wù)，在辦公樓和宿舍樓用戶提供 DHCP 服務(wù)。內(nèi)部網(wǎng)絡(luò)劃 分為 3 個(gè) VLAN,其中 VLAN10 的地址 /24，VLAN20 的地址/24，VLAN30 的地址 /24，請(qǐng)結(jié)合下圖，回答相 關(guān)問題。【問題 1】（共 9 分）路由器的配置片段如下，根據(jù)圖 4- 1，補(bǔ)齊

11、(1)(6) 空缺的命令。#配置 WAN 接口和內(nèi)網(wǎng)上網(wǎng)代理system-view Huawei sysname（Router）Router interface（GigabitEthernet1/0/0）Router-GigabitEthernet1/0/0 ip address ( 48)Router-GigabitEthernet1/0/0 quitRouter ip route-static （） Router acl 2000Router-acI-basic-2000 rule 5

12、 permit source （55） Router-acl-basic-2000 quitRouter interface GigabitEthernet1/0/0Router-GigabitEthernet1/0/0 nat outbound（2000）Router-GigabitEthernet1/0/0 quit 其他配置略【問題 2】（共 6 分）核心交換機(jī)的配置片段如下，根據(jù)圖 4-1，補(bǔ)齊 (7)(10) 空缺 的命令。#配置 GEO/0/2 接口加入 VLAN20，并配置對(duì)應(yīng) VLAN 接口地址Switchvlanbatch20Switchin

13、lterfaceGigabitEthernet0/0/2Switch-GigabitEthernet0/0/2portlink-type( hybrid )Switch-GigabitEthernet0/0/2porthybridpvidvlan20 Switch-GigabitEthernet0/0/2porthybrid untagged vlan20Switch-GigabitEthernet0/0/2quit Switchinterfacevlanif20 Switch-Vlanif20ipaddress ( ) Switch-Vlanif2

14、0quit. 其他配置略#配置 DHCP 服務(wù)，租期 3 天 Switchdhcp(enable) SwitchippoolpoollSwitch-ip-pool-poollnetworkmaskSwitch-ip-pool-poolldns-list10.010.2Switch-ip-pool-poollgateway-list Switch-ip-pool-poolllesaeday(3) Switch-ip-pool-poollquitSwitchinterfacevlanif20Switch-Vlanif20dhcp selectglobalSwitch-Vlanif20quit解析：以太網(wǎng)端口的三種鏈路類型：Acce