2017年下半年軟考(中級)網(wǎng)絡(luò)工程師真題+答案解析下午案例分析_第1頁
2017年下半年軟考(中級)網(wǎng)絡(luò)工程師真題+答案解析下午案例分析_第2頁
已閱讀5頁,還剩9頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

2017年下半年網(wǎng)絡(luò)工程師真題+答案解析下午案例分析第1題閱讀以下說明,回答問題1至問題4,將解答填入答題紙對疢的解答欄內(nèi)。【說明】某企業(yè)組網(wǎng)方案如圖1-1所示,M絡(luò)接口規(guī)劃如表1-1所示。公司內(nèi)部員工和外部訪客均可通過無線網(wǎng)絡(luò)訪問企業(yè)網(wǎng)絡(luò),內(nèi)部員工無線網(wǎng)絡(luò)的SSID為Employee,訪客無線網(wǎng)絡(luò)的SSID為Visitor。圖1-1表卜圖1-1表卜1設(shè)備名接口編號所屬VLANIP地址防火墻GE1/0/0—/24GE1/0/1—54/24AP控制器GEO/O/L10VLANIP10:/2弓SwitchlGEO/O/1997LAWIF10:54/24VLANIF99:/24GE0/0/210GEO/O/31017L^4IF100:192.168.LOO.1/24VLANIF01.1/24T/L?J4IF1O2:/24VLANIF103:/24VLANIFW4:1S2.168.10^.1/24GEO/O/4102GEO/O/5100>103、104GEO/O/6100Switch2GEO/O/1100一GEO/O/2100—Switch3GEO/O/1100m103、104—GEO/O/2100、103、104—問題:1.1 (6分)

防火墻上配置NAT功能,用于公私網(wǎng)地址轉(zhuǎn)換。冋時配置安全策略,將內(nèi)網(wǎng)終端用戶所在區(qū)域劃分為Trust[X域,外網(wǎng)劃分為Untrust[X域,保護企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡(luò)攻擊。補充防火墻數(shù)據(jù)規(guī)劃表1-2內(nèi)容中的空缺項。表1-2安全策略S安全域目的安全域源減麵目的地址/區(qū)域egresstrustuntrust/24/24/24/24—LocaluntrustLocaluntrust⑴/32untrustLocaluntrustLocaluntrustL2LNAT策略(轉(zhuǎn)擴前〉trustuntrustsrcip注:Local表示防火墻本地區(qū)域:srcip表示源ip。問題:1.2 (4分)在點到點的環(huán)境下,配置IPSecVPN隧道需要明確(4)和(S)問題:13 (6分)在Switchl上配置ACL禁止訪客訪問內(nèi)部網(wǎng)絡(luò),將Switchl數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項補充完整。表1一3頂目VLAN源IP目的IP動作ACL(6)⑴/55⑻/55/55192.168-103.0/55問題:1.4 (4分)AP控制器上部署WLAN業(yè)務(wù),采用直接轉(zhuǎn)發(fā),AP跨三層上線。認證方式:無線用戶通過預(yù)共享密鑰方式接入。在Switchl上GEO/O/2連接AP拽制器,該接口類型配置為(9)模式,所在VLAN是(10)。答案解析:1、 /242、 /323、 /0或any答案解析:4-5隧道的源目IP地址答案解析:6、 47、 /558、 deny答案解析:9^access10、VLAN10由說明可知,企業(yè)網(wǎng)通過IPSec隧道與分支相連,因此需要配置隧道的源目IP地址。Local代表防火墻本地區(qū)域,即直連M段。要通過ACL實現(xiàn)訪問控制:禁ll:訪客訪問內(nèi)部網(wǎng)絡(luò)。訪客對應(yīng)M段為VLAN104即/24,動作應(yīng)該為deny.AP控制器連接在核心交換機的GE0/0/2端口,對應(yīng)說明所屬于VLAN為100.因此端口類型為accesso第2題閱讀下列說明.回答問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)?!菊f明】

圖2-1是某企業(yè)網(wǎng)絡(luò)拓撲,網(wǎng)絡(luò)區(qū)域分為辦公域、服務(wù)器區(qū)域和數(shù)據(jù)E域,線上商城系統(tǒng)為公司提供產(chǎn)品在線銷售服務(wù)。公司網(wǎng)絡(luò)保障部負貴員工辦公電腦和線上商城的技術(shù)支持和保障工作。困2-1問題:2.1 (6分)某天,公司有一臺電腦感染“勒索”病毒,網(wǎng)絡(luò)管理員應(yīng)采?。?)、(2)、(3)措施。(1)?<3)備選答案:斷開己感染主機的網(wǎng)絡(luò)連接更改被感染文件的擴展名為其他電腦升級系統(tǒng)漏洞補丁網(wǎng)絡(luò)層禁止135/137/139/445端口的TCP連接刪除己感染病毒的文件問題:2.2 (8分)圖2-1中,為提卨線上商城的井發(fā)能力,公司計劃增加兩臺服務(wù)器,三臺服務(wù)器冋時對外提供服務(wù),通過在圖中(4)設(shè)備上執(zhí)行(5)策略,可以將外部用戶的訪問負載平均分配到三臺服務(wù)器上。(5)備選答案:散列輪詢最少連接工作-備份其中一臺服務(wù)器的IP地址為/27,請將配置代碼補充完整。ifcfg-eml配置片段如下:DEVICE=emlTYPE=EthernetUUID=36878246-2a99-43b4-81df-2dbl228eea4bONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneHWADDR=9O:B1:1C:51:F8:25IPADDR=NETMASK=(6)GATEWAY=0DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INTI=no配置完成后,執(zhí)行systemctl(7)network命令重啟服務(wù)。問題:2.3 (4分)網(wǎng)絡(luò)管理員發(fā)現(xiàn)線上商城系統(tǒng)總是受到SQL注入、跨站腳本等攻擊,公司計劃購置(8)設(shè)備/系統(tǒng),加強防范:該設(shè)備應(yīng)部署在圖2-1中設(shè)備①?④的(9)處。殺毒軟件主機加固WAF(Web應(yīng)用防護系統(tǒng))漏洞掃描問題:2.4 (2分)圖2-1中,存儲域M絡(luò)采用的是(10)M絡(luò)。答案解析:1-3:ADC答案解析:4、 負載均衡系統(tǒng)5、 B241、enable答案解析:8、 C9、 4答案解析:10、FCSCAN勒索病毒利用的是Windows系統(tǒng)漏洞,通過系統(tǒng)默認開放135、137、445等文件共亨端口發(fā)起的病毒攻擊。因此應(yīng)該要先將感染的主機斷開M絡(luò)連接,然后將其它主機也斷開連接,并禁II:共亨端口,然后升級操作系統(tǒng)。實現(xiàn)負載均衡可直接在此網(wǎng)絡(luò)上的負載均衡設(shè)備上實現(xiàn).并執(zhí)行輪詢設(shè)置,這樣可實現(xiàn)對各服務(wù)器的負載均衡操作。由說明可知服務(wù)器的IP地址為:/27,因此可知子網(wǎng)掩碼為:24.啟用網(wǎng)絡(luò)服務(wù)的命令:systemctlenablenetworkWeb應(yīng)用防護系統(tǒng),簡稱:WAF,Web應(yīng)用防火墻是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護的一款產(chǎn)品。能夠有效發(fā)現(xiàn)及阻止SQL注入、M頁篡改、跨站腳本等攻擊。主要對服務(wù)器區(qū)域進行檢測和保護。存儲網(wǎng)絡(luò).采用光纖連接存儲區(qū)域.實現(xiàn)卨速存儲訪問.符合FCSAN的特點。并且FCSAN支持塊級調(diào)用,適合對大型數(shù)據(jù)庫提供存儲服務(wù)。第3題閱讀以下說明,W答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)?!菊f明】某公司有兩個辦事處,分別利用裝有WindowsServer2008的雙宿主機實現(xiàn)路由功能,此功能由WmdowsServer2008中的路由和遠程訪問服務(wù)來完成。管理員分別為這兩臺主機其中一個網(wǎng)卡配置了不同的IP地址.如圖3-1所示。 10.0.02 10.0.02\1?2.IM0.8\1?2.IM0.8問題:3.1 (4分)在“管理您的服務(wù)器”中點擊“添加成刪除角色”,此時應(yīng)當在服務(wù)器角色中選擇(1)來完成路由和遠程訪問服務(wù)的安裝。在下列關(guān)于路由和遠程訪問服務(wù)的選項中,不正確的是(2)。(1) 備選答案:文件服務(wù)器應(yīng)用程序服務(wù)器(IIS,ASP.NET)終端服務(wù)器,遠程訪問/VPN服務(wù)(2) 備選答案:可連接W域網(wǎng)的不冋M段成子網(wǎng),實現(xiàn)軟件路由器的功能把分支機構(gòu)與企業(yè)網(wǎng)絡(luò)通過Intranet連接起來,實現(xiàn)資源共亨可使遠程計算機接入到企業(yè)M絡(luò)中訪問網(wǎng)絡(luò)資源必須通過VPN才能使遠程計算機訪問企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源問題:3.2 (4分)兩個辦事處子網(wǎng)的計算機安裝Win?操作系統(tǒng),要實現(xiàn)兩個子網(wǎng)間的通信,子MA和子MB中計算機的網(wǎng)關(guān)分別為(3)和(4)。子網(wǎng)A屮的計算機用ping命令來驗證數(shù)據(jù)包能否路巾到子網(wǎng)B中,閣3-2中參數(shù)使用默認值,從參數(shù)(S)可以看出數(shù)據(jù)包經(jīng)過了(6)個路由器。C:\>pingPingingwith32bytesofdata:Replyfr_10,0.0,4:bytes=32ti?e=10KTTL=122Replyfr_:bytes=32t-iae<10BsTTL=122Replyfrm:bytes-32tiae<10KTTL=122■eplyfroa:bytes=32tioe<l(hKSTTL=122PingstatisticsforID.0.0.4;Packets:sent=4.Received=,?Lost?0loss>.ApfM-axlBateroundtriptiaesinrill-i-seconds:Mifi-iBUB=Qbs,Maxiaum=10ktAverage=2k(3) 備選答案:無須配置網(wǎng)關(guān)(4) 備選答案:無須配置網(wǎng)關(guān)(5) 備選答案:bytestimeTTLLost問題:3.3 (8分)WindowsServer2008i持RIP動態(tài)路由協(xié)議。在RIP接口屬性頁中,如果希望路由器每隔一段時間向A己的鄰居廣播路由表以進行路由信息的交換和更新,則需耍在“操作模式”中選擇(7)。在“傳出數(shù)據(jù)包協(xié)議”中選擇(8),使M絡(luò)屮其它運行不冋版本的鄰居路由器都可接受此路由器的路由表:在“傳入數(shù)據(jù)包協(xié)議”中選擇(9),使網(wǎng)絡(luò)中其他運行不同版本的鄰居路由器都可向此廣播路由表。(7) 備選答案:周期性是更新模式6動-靜態(tài)更新模式(8) 備選答案:RIPvl廣播RIPv2多播RIPv2廣播(9) 備選答案:

只是RIPvl只是RIPv2RIPvl和v2忽略傳入數(shù)據(jù)包為了保護路由器之間的安全通信,可以為路由器fld置身份驗證。選屮“激活身份驗證”復(fù)選框,井在“密碼”框中鍵入一個密碼。所有路由器都耍做此配置,所配置的密碼(10〉。(10)備選答案:可以不同必須相同問題:3.4 (4分)由于在子網(wǎng)A中出現(xiàn)病毒,需在路由接口上啟動過濾功能,不允許子Mb接收來自子MA的數(shù)據(jù)包,在選擇入站篩選器且篩選條件是“接收所有除符合下列條件以外的數(shù)據(jù)包”時,如圖3-3所示,由源網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是(11),由H標M絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是(12),需要選擇協(xié)議(13)。如果選擇協(xié)議(14),則會出現(xiàn)子網(wǎng)A和子網(wǎng)B之間ping不通但是子網(wǎng)B能接受來0子網(wǎng)A的數(shù)據(jù)包的情況。(11)備選答案:(11)備選答案:(12)備選答案:(13)~(14)備選答案:ICMPTCPUDP任何答案解析:TOC\o"1-5"\h\z1、 D2、 D答案解析:3、C4、C5、 C6、 133答案解析:7、 A8、 A10、B答案解析:11-14ADDA通過文字及圖形說明,可知子網(wǎng)A連接在M段,而子網(wǎng)B處在網(wǎng)段.對應(yīng)的網(wǎng)關(guān)地址分別為網(wǎng)段連接的服務(wù)器IP。Ping命令通常用于測試連通性,利用的ICMP的回送請求或回答報文,其中TTL值代表跳數(shù),以255跳開始,每經(jīng)過一個路巾器,就會減1。為支持RIP動態(tài)路由協(xié)議,可自己相應(yīng)配置,RIP有兩個版本,VI只支持有類路由信息,并以廣播的方式發(fā)送整個路由表給鄰居.V2支持無類別路由,以組播的方式發(fā)送整個路由表信息進行路由收斂。為了確保路由器之間的安全通信,可在路由器和路由器之間增加身份驗證,井且相互連接的雙方密碼信息要一致。第4題閱讀以下說明.W答問題1至問題2.將解答填入答題紙對應(yīng)的解答欄內(nèi)?!菊f明】某公司網(wǎng)絡(luò)拓撲圖如圖4-1所示。圍4?1問題:4.1 (5分)為了便于管理公司M絡(luò),管理員根據(jù)不冋部門對公司M絡(luò)劃分了VLAN,VLAN編號及IP地址規(guī)劃如表4-1所示,考慮到公司以后的發(fā)展,每個部門的IP地址規(guī)劃均留出了一定的余量,請根據(jù)需求,將下表補充完整。表44部門VLAN編號主機數(shù)景IP地址范圍子網(wǎng)掩碼行政部門VLAN1003229-(1)_(2)營銷部門VLAN10568J-2628財務(wù)部門VLAN110893-22(3)后勤部門1VLAN115]8(4)-38| 255255255.240公司計劃使用24接口的二層交換機作為接入層交換機,根據(jù)以上主機數(shù)景在不考慮地理位置的情況下,最少需要購置(5)臺接入層交換機。問題:4.2 (1?分)公司申請了14個公網(wǎng)IP地址,地址范圍為09-22,其中,18-22作為服務(wù)器和接口地址保留,其他公網(wǎng)IP地址用于公司訪問Internet。公司使用PAT為營銷部門提供互聯(lián)網(wǎng)訪問服務(wù)。請根據(jù)描述,將下面配置代碼補充完整。system-view[Huawei](6)R1[Rl]user-interface(7)//進入console用戶界面視閣[Rl-ui-consoleO]authentication-mode(8)Pleaseconfiguretheloginpassword(maximumlength16):huawei[Rl-ui-consoleO]quit[RIJintGigabitEthernet?0/0/0[Rl-GigabitEthernetO/O/O]ipaddress4252[Rl-GigabitEthernetO/O/O](9)[Rl](10)2000[Rl-acl-2000](11)5permi

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論