軟考網(wǎng)絡(luò)工程師下半年下午試題及答案詳解

軟考網(wǎng)絡(luò)工程師2021年下半年下午試題及答案詳解試題一閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】某企業(yè)組網(wǎng)方案如圖1-1所示，網(wǎng)絡(luò)接口計(jì)劃如表1-1所示。公司內(nèi)部員工和外部訪(fǎng)客都可通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)，內(nèi)部員工無(wú)線(xiàn)網(wǎng)絡(luò)的SSID為Employee，訪(fǎng)客無(wú)線(xiàn)網(wǎng)絡(luò)的SSID為Visitor。鼻工軒議矗人\；hlfu'l鼻工軒議矗人\；hlfu'l圖1設(shè)備名接口編呂IP士也址GEl/0/0一200.1?1?i/24-1^2?】年8?第.254/2^楷控制器GBO/0Z1\QVLftNIFlfl：132, 10.1/24SwiichlSEO/O/1XVL/iNIF10;lS2?15S-10.254/24VLANIF9^i1^2.163.g1/24550/0/^10GE0/0/3101VLANIF100:192.1€3.100_1/24VLANIF10L.132.Z6?.LOL”1/24VLANIF10Z：192,168,103.1/24VLANIF103;192?I6S?2氐］皿VLANIF104il92.168.104.1/124GE0/0/4102GEO/O/&100.103^104GEO/O/&100S?工1^112GE0/071LOOGBO/072100Swi-tcHSGE0/0/1100,L03*104GE070/2100>L03r104表1問(wèn)題1】（6分）防火墻上配置NAT功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時(shí)配置安全策略，將內(nèi)網(wǎng)終端用戶(hù)所在區(qū)域劃分為T(mén)rust區(qū)域,外網(wǎng)劃分為Untrust區(qū)域，保護(hù)企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡(luò)解決。補(bǔ)充防火墻數(shù)據(jù)計(jì)劃表1-2內(nèi)容中的空缺項(xiàng)。安全策略因安全域J目的安全母源地址/區(qū)域目的地址/區(qū)域egresstrustuntrust192,168.100-0/24192<ISE1Q1.0/醫(yī)192.168.103.0/24192,168.104.0/24trustLocalwitrust(1)20Q#1,1.2/32untrustLocaluntrust⑵NAT棗略（轉(zhuǎn)換前）true!untrustsrcipAST注：Local表示防火墻本地域域：srcip表示源ip?！締?wèn)題2】（4分）在點(diǎn)到點(diǎn)的環(huán)境下，配置IPSecVPN隧道需要明確（4）和（5）【問(wèn)題3】（6分）在Switch1上配置ACL禁止訪(fǎng)客訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)，將Switch1數(shù)據(jù)計(jì)劃表1-3內(nèi)容中的空缺項(xiàng)補(bǔ)充完整。表1—3工頁(yè)冃VLAN瀝IF1目的TF動(dòng)作ACL(L92.16S.100.0/0T0.0.衣55L92.16S.101.0/0.0.0.25包192.1€S.102.0/0.CL0.255*192,16S+103.0/Q.C.0.25^1【問(wèn)題4】（4分）AP控制器上部署WLAN業(yè)務(wù)，采用直接轉(zhuǎn)發(fā)，AP跨三層上線(xiàn)。認(rèn)證方式：無(wú)線(xiàn)用戶(hù)通過(guò)預(yù)共享密鑰方式接入。在Switch1上GEO/O/2連接AP控制器，該接口類(lèi)型配置為（9）模式，所在VLAN是（10）。試題二（共20分）閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說(shuō)明】圖2-1是某企業(yè)網(wǎng)絡(luò)拓?fù)?，網(wǎng)絡(luò)區(qū)域分為辦公區(qū)域、服務(wù)器區(qū)域和數(shù)據(jù)區(qū)域，線(xiàn)上商城系統(tǒng)為公司提供產(chǎn)品在線(xiàn)銷(xiāo)售服務(wù)。公司網(wǎng)絡(luò)保障部負(fù)責(zé)員工辦公電腦和線(xiàn)上商城的技術(shù)支持和保障工作。?心殳樓It0I彷0?心殳樓It0I彷0雖爼■?MftBMia主?評(píng)【問(wèn)題1】（6分）某天，公司有一臺(tái)電腦感染“勒索”病毒，網(wǎng)絡(luò)管理員應(yīng)采?。?）、（2）、（3）辦法。1）~（3）備選答案：A?斷開(kāi)已感染主機(jī)的網(wǎng)絡(luò)連接B?更改被感染文件的擴(kuò)展名C?為其他電腦升級(jí)系統(tǒng)漏洞補(bǔ)丁D?網(wǎng)絡(luò)層禁止135/137/139/445端口的TCP連接E?刪除已感染病毒的文件【問(wèn)題2】（8分）圖2-1中，為提高線(xiàn)上商城的并發(fā)能力，公司計(jì)劃增加兩臺(tái)服務(wù)器，三臺(tái)服務(wù)器同時(shí)對(duì)外提供服務(wù)，通過(guò)在圖中（4）設(shè)備上執(zhí)行（5）策略，可以將外部用戶(hù)的訪(fǎng)問(wèn)負(fù)載平均分派到三臺(tái)服務(wù)器上。（5）備選答案：A?散列B.輪詢(xún)C.最少連接D?工作-備份其中一臺(tái)服務(wù)器的IP地址為，請(qǐng)將配置代碼補(bǔ)充完整。ifcfg-eml配置片段如下：DEVICE二emlTYPE二EthernetUUID=-2a99-43b4-81df-2db1228eea4bONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneHWADDR=90:B1:1C:51:F8:25IPADDR=NETMASK=（6）GATEWAY=DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INTI=no配置完成后，執(zhí)行systemctl（7）network命令重啟服務(wù)?！締?wèn)題3】（4分）網(wǎng)絡(luò)管理員發(fā)現(xiàn)線(xiàn)上商城系統(tǒng)老是受到SQL注入、跨站腳本等解決，公司計(jì)劃購(gòu)買(mǎi)（8）設(shè)備/系統(tǒng)，增強(qiáng)防范；該設(shè)備應(yīng)部署在圖2-1中設(shè)備①?④的（9）處。A?殺毒軟件B?主機(jī)加固C?WAF（Web應(yīng)用防護(hù)系統(tǒng)）D?漏洞掃描【問(wèn)題4】（2分）圖2-1中，存儲(chǔ)域網(wǎng)絡(luò)采用的是（10）網(wǎng)絡(luò)。試題三（共20分）閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】某公司有兩個(gè)辦事處，別離利用裝有WindowsServer2021的雙宿主機(jī)實(shí)現(xiàn)路由功能，此功能由

WmdowsServer2021中的路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)來(lái)完成。管理員別離為這兩臺(tái)主機(jī)其中一個(gè)網(wǎng)卡配置了不同的WmdowsServer2021中的路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)來(lái)完成。管理員別離為這兩臺(tái)主機(jī)其中一個(gè)網(wǎng)卡配置了不同的IP地址，如圖3-1所示。問(wèn)題1】（4分）在“管理您的服務(wù)器”中點(diǎn)擊“添加或刪除角色”，此時(shí)應(yīng)當(dāng)在服務(wù)器角色當(dāng)選擇（1）來(lái)完成路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)的安裝。在下列關(guān)于路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)的選項(xiàng)中，不正確的是（2）。（1）備選答案：A?文件服務(wù)器B?應(yīng)用程序服務(wù)器（IIS,）C?終端服務(wù)器，D?遠(yuǎn)程訪(fǎng)問(wèn)/VPN服務(wù)（2）備選答案：A?可連接局域網(wǎng)的不同網(wǎng)段或子網(wǎng)，實(shí)現(xiàn)軟件路由器的功能B.把分支機(jī)構(gòu)與企業(yè)網(wǎng)絡(luò)通過(guò)Intranet連接起來(lái)，實(shí)現(xiàn)資源共享C.可使遠(yuǎn)程計(jì)算機(jī)接入到企業(yè)網(wǎng)絡(luò)中訪(fǎng)問(wèn)網(wǎng)絡(luò)資源D?必需通過(guò)VPN才能使遠(yuǎn)程計(jì)算機(jī)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源【問(wèn)題2】（4分）兩個(gè)辦事處子網(wǎng)的計(jì)算機(jī)安裝Win7操作系統(tǒng)，要實(shí)現(xiàn)兩個(gè)子網(wǎng)間的通信，子網(wǎng)A和子網(wǎng)B中計(jì)算機(jī)的網(wǎng)關(guān)別離為⑶和（4）。子網(wǎng)A中的計(jì)算機(jī)用ping命令來(lái)驗(yàn)證數(shù)據(jù)包可否路由到子網(wǎng)B中，圖3-2中參數(shù)利用默許值，從參數(shù)（5）可以看出數(shù)據(jù)包通過(guò)了（6。個(gè)路由器。C:\>ping升ut1O_O_O_4:Reply升ut1O_O_O_4:Replyy供1_O.O_七珂.《? :UasTTL=1_22bytes=3Zri*e<UO?ttl=1Z2TTL=1^2P-ing for10,0-0.4:Padcets-c與H:■Ap ved二斗.札=OVJOKApproxiwmerowidtripXiwesinnriHi-seconds:Minimw=Ovs.Muivuv—io*sT =2ms閨3-23）備選答案:A.B.C.D.不必配置網(wǎng)關(guān)（4）備選答案：A?B?C?D.不必配置網(wǎng)關(guān)（5）備選答案：A.BytesB.TimeC.TTLD.Lost3】（8分）WindowsServer2021支持RIP動(dòng)態(tài)路由協(xié)議。在RIP接口屬性頁(yè)中，若是希望路由器每隔一段時(shí)間向自己的鄰居廣播路由表以進(jìn)行路由信息的互換和更新，則需要在“操作模式”當(dāng)選擇（7）。在“傳出數(shù)據(jù)包協(xié)議”當(dāng)選擇（8），使網(wǎng)絡(luò)中其它運(yùn)行不同版本的鄰居路由器都可接受此路由器的路由表：在“傳入數(shù)據(jù)包協(xié)議”當(dāng)選擇（9），使網(wǎng)絡(luò)中其他運(yùn)行不同版本的鄰居路由器都可向此廣播路由表。（7）備選答案：A?周期性是更新模式B?自動(dòng)-靜態(tài)更新模式（8）備選答案：A?RIPvl廣播B?RIPv2多播C?RIPv2廣播（9）備選答案：A?只是RIPvlB?只是RIPv2C?RIPvl和v2D.忽略傳入數(shù)據(jù)包為了保護(hù)路由器之間的安全通信，可以為路由器配置身份驗(yàn)證。選中“激活身份驗(yàn)證”復(fù)選框，并在“密碼”框中鍵入一個(gè)密碼。所有路由器都要做此配置，所配置的密碼（10）。（10）備選答案：A?可以不同B?必需相同【問(wèn)題4】（4分）由于在子網(wǎng)A中出現(xiàn)病毒，需在路由接口上啟動(dòng)過(guò)濾功能，不允許子網(wǎng)B接收來(lái)自子網(wǎng)A的數(shù)據(jù)包，在選擇入站挑選器且挑選條件是“接收所有除符合下列條件之外的數(shù)據(jù)包”時(shí)，如圖3-3所示，由源網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼取得的網(wǎng)絡(luò)地址是（11）,由目標(biāo)網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼取得的網(wǎng)絡(luò)地址是（12）,需要選擇協(xié)議（13））若是選擇協(xié)議（14）,則會(huì)出現(xiàn)子網(wǎng)A和子網(wǎng)B之間ping不通可是子網(wǎng)B能接受來(lái)自子網(wǎng)A的數(shù)據(jù)包的情況。（11）備選答案：A.B.C.D.（12） 備選答案:A?B?C?D?（13） ?（14）備選答案：A?ICMPB?TCPC?UDPD?任何試題四（共15分）閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題2，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明某公司網(wǎng)絡(luò)拓?fù)鋱D如圖4-1所示。

【問(wèn)題1】（5分）為了便于管理公司網(wǎng)絡(luò)，管理員按照不同部門(mén)對(duì)公司網(wǎng)絡(luò)劃分了VLAN,VLAN編號(hào)及IP地址計(jì)劃如表4-1所示,考慮到公司以后的發(fā)展，每一個(gè)部門(mén)的IP地址計(jì)劃均留出了必然的余量，請(qǐng)按照需求，將下表補(bǔ)充完整都門(mén)MAN騙號(hào)主機(jī)載量IP地址越蜃子網(wǎng)掩碼存政韻】VI.ANJ剛32192」儲(chǔ).]恥12頭_仃）_⑵VLAN1056$192」68」00.1-192.168,100,126255.255.255J28財(cái)?shù)诓块T(mén)VLAN1108.19216*.100」93」921隠100,222⑶后勤部門(mén)VLANII5s"'(4)-191168.100,238255255.255.240公司計(jì)劃利用24接口的二層互換機(jī)作為接入層互換機(jī),按照以上主機(jī)數(shù)量在不考慮地理位置的情況下,最少需要購(gòu)買(mǎi)（5）臺(tái)接入層互換機(jī)。問(wèn)題2】（10分）公司申請(qǐng)了14個(gè)公網(wǎng)IP地址，地址范圍為其中，作為服務(wù)器和接口地址保留，其他公網(wǎng)IP地址用于公司訪(fǎng)問(wèn)Internet。公司利用PAT為營(yíng)銷(xiāo)部門(mén)提供互聯(lián)網(wǎng)訪(fǎng)問(wèn)服務(wù)。請(qǐng)按照描述，將下面配置代碼補(bǔ)充完整。system-view[Huawei]（6）R1[R1]user-interface⑺AP控制器連接在核心互換機(jī)的GE0/0/2端口，對(duì)應(yīng)說(shuō)明所屬于VLAN為100.因此端口類(lèi)型為accesso試題二：?jiǎn)栴}一：1-3:ADC問(wèn)題二：4、負(fù)載均衡系統(tǒng)五、B六、7、restart問(wèn)題三：八、C九、4問(wèn)題四：10、FCSCAN勒索病毒利用的是Windows系統(tǒng)漏洞，通過(guò)系統(tǒng)默許開(kāi)放13五、137、445等文件共享端口發(fā)起的病毒解決。因此應(yīng)該要先將感染的主機(jī)斷開(kāi)網(wǎng)絡(luò)連接,然后將其它主機(jī)也斷開(kāi)連接,并禁止共享端口,然后升級(jí)操作系統(tǒng)。實(shí)現(xiàn)負(fù)載均衡可直接在此網(wǎng)絡(luò)上的負(fù)載均衡設(shè)備上實(shí)現(xiàn)，并執(zhí)行輪詢(xún)?cè)O(shè)置，這樣可實(shí)現(xiàn)對(duì)各服務(wù)器的負(fù)載均衡操作。由說(shuō)明可知服務(wù)器的IP地址為：，因此可知子網(wǎng)掩碼為：?jiǎn)⒂镁W(wǎng)絡(luò)服務(wù)的命令：systemctlenablenetworkWeb應(yīng)用防護(hù)系統(tǒng)，簡(jiǎn)稱(chēng)：WAF,Web應(yīng)用防火墻是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專(zhuān)門(mén)為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。能夠有效發(fā)現(xiàn)及阻止SQL注入、網(wǎng)頁(yè)竄改、跨站腳本等解決。主要對(duì)服務(wù)器區(qū)域進(jìn)行檢測(cè)和保護(hù)。存儲(chǔ)網(wǎng)絡(luò)，采用光纖連接存儲(chǔ)區(qū)域，實(shí)現(xiàn)高速存儲(chǔ)訪(fǎng)問(wèn)，符合FCSAN的特點(diǎn)。而且FCSAN支持塊級(jí)挪用,適合對(duì)大型數(shù)據(jù)庫(kù)提供存儲(chǔ)服務(wù)。試題三：?jiǎn)栴}一：一、D二、D問(wèn)題二：3、C4、C五、C六、128問(wèn)題三：7、A八、A九、C10、B問(wèn)題四：11-14ADDA通過(guò)文字及圖形說(shuō)明,可知子網(wǎng)A連接在網(wǎng)段,而子網(wǎng)B處在網(wǎng)段,對(duì)應(yīng)的網(wǎng)關(guān)地址別離為網(wǎng)段連接的服務(wù)器IP。Ping命令通常常利用于測(cè)試連通性，利用的ICMP的回送請(qǐng)求或回答報(bào)文，其中TTL值代表跳數(shù),以255跳開(kāi)始,每通過(guò)一個(gè)路由器,就會(huì)減1。為支持RIP動(dòng)態(tài)路由協(xié)議，可自己相應(yīng)配置，RIP有兩個(gè)版本，V1只支持有類(lèi)路由信息，并以廣播的方式發(fā)送整個(gè)路由表給鄰居，V2支持無(wú)類(lèi)別路由，以組播的方式發(fā)送整個(gè)路由表信息進(jìn)行路由收斂。為了確保路由器之間的安全通信,可在路由器和路由器之間增加身份驗(yàn)證,而且彼此連接的兩邊密碼信息要一致。試題四問(wèn)題一：一、二、3、4、 五、7問(wèn)題二：六、sysname〃配置設(shè)備名7、console0八、password