2018下半年网络工程师考试真题及答案-下午卷

2018 下半年网络工程师考试真题及答案-下午卷 试题一 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图 1-1 所示，网络接口规划如表 1-1 所示。公司内部员工和外部访 客均可通过无线网络访问企业网络，内部员工无线网络的 SSID 为 Employee，访客无线 网络的 SSID 为 Visitor。 图1 表1 【问题 1】（6 分） 防火墙上配置 NAT 功能，用于公私网地址转换。同时配置安全策略，将内网终端用户 所在区域划分为 Trust 区域，外网划分为 Untrust 区域，保护企业内网免受外部网络攻击。 补充防火墙数据规划表 1-2 内容中的空缺项。 注：Local 表示防火墙本地区域：srcip 表示源 ip。 【问题 2】（4 分） 在点到点的环境下，配置 IPSec VPN 隧道需要明确（ 4）和（5） 【问题 3】（6 分） 在 Switch1 上配置 ACL 禁止访客访问内部网络，将 Switch1 数据规划表 1-3 内容中 的空缺项补充完整。 【问题 4】（4 分） AP 控制器上部署 WLAN 业务，采用直接转发，AP 跨三层上线。认证方式：无线用户 通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器，该接口类型配置为 （9）模式，所在 VLAN 是（10）。 试题二（共 20 分） 阅读下列说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。 【说明】 图 2-1 是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商 城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技 术支持和保障工作。 【问题 1】（6 分） 某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措 施。 （1）~（3）备选答案： A．断开已感染主机的网络连接断开已感染主机的网络连接 B．断开已感染主机的网络连接更改被感染文件的扩展名 C．断开已感染主机的网络连接为其他电脑升级系统漏洞补丁 D．断开已感染主机的网络连接网络层禁止 135/137/139/445 端口的 TCP 连 接 E．断开已感染主机的网络连接删除已感染病毒的文件 【问题 2】（8 分） 图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时 对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载 平 均分配到三台服务器上。 (5) 备选答案： A．断开已感染主机的网络连接散列 B．断开已感染主机的网络连接轮询 C．断开已感染主机的网络连接最少连接 D．断开已感染主机的网络连接工作-备份 其中一台服务器的 IP 地址为 192.168.20.5/27，请将配置代码补充完整。 ifcfg-eml 配置片段如下： DEVICE =eml TYPE=Ethernet UUID=36878246-2a99-43b4-81df-2db1228eea4b ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none HWADDR=90:B1:1C:51:F8:25 IPADDR=192.168.20.5 NETMASK=（6） GATEWAY=192.168.20.30 DEFROUTE= yes IPV4_FAILURE_FATAL=yes IPV6INTI=no 配置完成后，执行 systemct1（7）network 命令重启服务。 【问题 3】（4 分） 网络管理员发现线上商城系统总是受到 SQL 注入、跨站脚本等攻击，公司计划购置 （8）设备/系统，加强防范；该设备应部署在图 2-1 中设备①~④ 的（9）处。 A．断开已感染主机的网络连接杀毒软件 B．断开已感染主机的网络连接主机加固 C．断开已感染主机的网络连接WAF（Web 应用防护系统） D．断开已感染主机的网络连接漏洞扫描 【问题 4】（2 分） 图 2-1 中，存储域网络采用的是（10）网络。 试题三（共 20 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某公司有两个办事处，分别利用装有 Windows Server 2008 的双宿主机实现路由功 能，此功能由 Wmdows Server 2008 中的路由和远程访问服务来完成。管理员分别为这 两台主机其中一个网卡配置了不同的 IP 地址，如图 3-1 所示。 【问题 1】（4 分） 在“管理您的服务器”中点击“添加或删除角色”，此时应当在服务器角色中选择（1）来完成 路由和远程访问服务的安装。在下列关于路由和远程访问服务的选项中，不正确的是 （2）。 （1）备选答案： A．断开已感染主机的网络连接文件服务器 B．断开已感染主机的网络连接应用程序服务器（IIS，ASP.NET） C．断开已感染主机的网络连接终端服务器， D．断开已感染主机的网络连接远程访问/VPN 服务 （2）备选答案： A．断开已感染主机的网络连接可连接局域网的不同网段或子网，实现软件路由器的功能 B．断开已感染主机的网络连接把分支机构与企业网络通过 Intranet 连接起来，实现资源共享 C．断开已感染主机的网络连接可使远程计算机接入到企业网络中访问网络资源 D．断开已感染主机的网络连接必须通过 VPN 才能使远程计算机访问企业网络中的网络资源 【问题 2】（4 分） 两个办事处子网的计算机安装 Win7 操作系统，要实现两个子网间的通信，子网 A 和 子网 B 中计算机的网关分别为（3）和（4）。子网 A 中的计算机用 ping 命令来验证数据 包能否路由到子网 B 中，图 3-2 中参数使用默认值，从参数（5）可以看出数据包经过了 （6）个路由器。 （3）备选答案： A．断开已感染主机的网络连接192.168.0.0 B．断开已感染主机的网络连接192.168.0.1 C．断开已感染主机的网络连接192.168.0.3 D．断开已感染主机的网络连接无须配置网关 （4）备选答案： A．断开已感染主机的网络连接10.0.0.0 B．断开已感染主机的网络连接10.0.0.1 C．断开已感染主机的网络连接10.0.0.2 D．断开已感染主机的网络连接无须配置网关 （5）备选答案： A．断开已感染主机的网络连接Bytes B．断开已感染主机的网络连接Time C．断开已感染主机的网络连接TTL D．断开已感染主机的网络连接Lost 【问题 3】（8 分） Windows Server 2008 支持 RIP 动态路由协议。在 RIP 接口属性页中，如果希望路 由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新，则需要在“操作 模式”中选择（7）。在“传出数据包协议”中选择（8），使网络中其它运行不同版本的邻居 路由器都可接受此路由器的路由表：在“传入数据包协议”中选择（9），使网络中其他运行 不同版本的邻居路由器都可向此 广播路由表。 （7）备选答案： A．断开已感染主机的网络连接周期性是更新模式 B．断开已感染主机的网络连接自动-静态更新模式 （8）备选答案： A．断开已感染主机的网络连接RIPv1 广播 B．断开已感染主机的网络连接RIPv2 多播 C．断开已感染主机的网络连接RIPv2 广播 （9）备选答案： A．断开已感染主机的网络连接只是 RIPv1 B．断开已感染主机的网络连接只是 RIPv2 C．断开已感染主机的网络连接RIPv1 和 v2 D．断开已感染主机的网络连接忽略传入数据包 为了保护路由器之间的安全通信，可以为路由器配置身份验证。选中“激活身份验证” 复选框，并在“密码”框中键入一个密码。所有路由器都要做此配置，所配置的密码