2017年上半年软考网络工程师下午试卷真题及参考答案(打印版—带图带解析带答案)

1、2017年5月下午网络工程师真题试题一(共20分)阅读以下说明，回答问题 1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑如图 1-1所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡; 主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。图1-1主强在国列【问题1】(共6分)图1-1中，设备处部署 (1),设备处部署(2),设备处部署(3)(1) (3)备选答案(每个选项限选一次)A.入侵防御系统(IPS) B. 交换机 C. 负载均衡【问题2】(共4分)图1-1中，介质处应采用(4),介质处应采用(5)(4) ( 5)备选答案(每个选项限

2、选一次)A.双绞线 B. 同轴电缆 C. 光纤【问题3】(共4分)图1-1中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于(6) 地址的策略路由;运行一段时间后，网络管理员发现电信出口的用户超过90%A上,网络访问速度缓慢，为实现负载均衡，网络管理员配置基于(7) 地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出 口。【问题4】(共6分)1、图1-1中，设备处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测，发现其安全漏洞，客观评估网络风险等级。2、图1-1中，(

3、9) 设备可对恶意网络行为进行安全检测和分析。3、图1-1中， (10) 设备可实现内部网络和外部网络之间的边界防护,根据访问规则，允许或 者限制数据传输。试题二(共20分)阅读以下说明，回答问题 1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司的网络拓扑结构图如图2-1所示。【问题1】(共5分)为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务器以及外部网络进行逻辑隔离，其 网络结构如图2-1所示。包过滤防火墙使用 ACL实现过滤功能，常用的 ACL分为两种，编号为 (1) 的ACL根据IP报文的(2)域进行过滤，称为为(5)。(1) (5)备选项：A.标准访问控制列表E.

4、0-99H.源IP地址(3);编号为(4) 的ACL报文中的更多域对数据包进行控制，称B.扩展访问控制列表F.100-199I.源端口C基于时间的访问控制列表D.1-99G.目的IP地址J.目的端口【问题2】(共6分)(6),端口是 ,端口是(8)如图2-1所示，防火墙的三个端口，端口是(6) ( 8)备选项：A.外部网络B.内部网络C.非军事区【问题3】(共9分)公司内部IP地址分配如下：表2-1部门/服务器IP地址段财务部门/24生产部门/24行政部门/24财务服务器/24Web服务器10.10

5、.200.1/241、为保护内网安全，防火墙的安全配置要求如下：(1)内外网用户均可访问 Web服务器，特定主机 可以通过Telnet访问Web服务器;(2)禁止外网用户访问财务服务器，禁止财务部门访问Internet ,允许生产部门和行政部门访问Internet 。根据以上需求，请按照防火墙的最小特权原则补充完成表2-2:序号源地址源端口目的地址目的端口协议规则1AnyAnyJ9L(10)WWW允许2(11)Any(12)telnet允许3r (13)AnyAnyAnyAny(14):4AnyAnyAnyAnyAny(15)2、若调换上面配置中

6、的第 3条和第4条规则的顺序，则 (16)。 (16)备选项：A.安全规则不发生变化B.财务服务器将受到安全威胁C.Web服务器将受到安全威胁D.内网用户将无法访问Internet3、在上面的配置中，是否实现了 “禁止外网用户访问财务服务器”这条规则？ 试题三(共20分)阅读以下说明，回答问题 1至问题3,将解答填入答题纸对应的解答栏内。【说明】请根据 Windows服务器的安装与配置，回答下列问题。【问题1】(共8分)图3-1是安装好的服务器管理界面，在当前配置下，根域的名称是(1)。图示中角色服务配置时， 建立域控制器 DC( Domain Controller )，需要通过命令行方式运行

7、(2) 命令；域中的DC和DNSg已置在同一设备时，需要将独立服务器的首个DNS DC的IP地址配置(3);DHCPB务加入DC需要(4),否则服务报错。(2)备选答案：A.dcomcnfg B.dcpromo包过滤防火墙使用 ACL实现过滤功能，常用的 ACL分为两种，编号为 (1)的ACL根据IP报文的(2)域进行过滤，称为 (3);编号为 (4) 的ACL报文中的更多域对数据包进行控制，称为(5)。(2)备选答案：A.dcocnfg B.dcpromo图3-1【问题2】（共6分）3-2是hosts文件内容，图 3-3是配置安全站点 https:的界面。一 出麻沙- “TM* is b w

8、wle HOSTS Htr used by licroscft TCP/IP for酎finlry :力Elid btf kept on 匕p placed in tg first The IFand the Icpace.Th11 fi 1 r ccmtains theof IP addresisea io hm naiKG. Each(ouch as these) may be inseried 由 indivldua an individual line. The IP addrcsf： should coluan foil owed by the correspcndi ns host

9、 hwl msM should be separated by ar least cnhlline答 or fol 1 owing the rtchirw! jibme dfinatfd by a symbol.For exanplr:102. 54. 94. 97瞅 25g 10rhinx me血* ccir 翼“ zscmr. tosn# srourct etrver H r clhastlocal host rujnE resolution is handled within DNS itnel f.localhost localhost1127, 0, 0. 1 wr

10、bieeT, cnmra j-2*l，-E*lJDirTm OW-CEOO .庞用他脖胃HTTT3-2用661中， 的含义是（5）。在建立安全站点时，需要在WEB服务器上启功能，并且绑定创建好的证书。（6）备选答案：A.SSLB.代理若将图3-3中https的端口号改为8000,访问站点的URL是 。【问题3】(共6分)图3-4是通过设备管理器查看到的信息，未安装驱动程序的设备提供(8)功能。在“驱动程序”选项卡中会显示驱动程序提供商、驱动程序日期、驱动程序版面(9) 信息。若更新驱动程序后无法正常运行，可以在该选项卡页面通过(10)操作将以前的驱动程序恢复。(9)备选答案：

11、A.数字签名B.硬件类型冲.工BT壮3ME停力篇- f总法主控制后际 POCLL i*t：a * SB主谢例r 一堆更强的r.夏电也5号，口 g和im f* 机主人鉴夜餐0 =社慈SW耳他福普,，离者、祖时知第浦前国7打葩后和官住谒量邑仁；明樨调FJ 电网理号总技拽制志它件*和璃浮鼻和嵋。5：匕器示四党就班|腓功程才淳醐T厩|试题四(共15分)阅读以下说明，回答问题 1至问题2,将解答填入答题纸对应的解答栏内。【说明】图4-1为某学校网络拓扑图，运营商分配的公网IP地址为/29 ,运营商网关地址为 ,内部用户通过路由器代理上网，代理地址为113.

12、201.60.2 。核心交换机配置基于全局的DHCP服务，为办公楼和宿舍用户提供DHCP服务。内部网络划分为3个VLAN其中 VLAN10的地址/24 , VLAN20的地址 /24 , VLAN30的地址 /24 ,请结合下图，回答相关问题。【问题1】(共9分)路由器的配置片段如下，根据图 4-1 ,补齐(1) ( 6)空缺的命令。# 配置 WAN口和内网上网代理system-viewHuaweisysname (1)Routerinterface 2 Router-GigabitEthemet1/0/0ip address (3) Ro

13、uter-GigabitEthemet1/0/0quitRouterip route-static. (4) Routeracl2000Router-acl-basic-2000rule 5 permu source (5) Router-ac-basic-2000quitRouterinterface GigabitEthemet1/0/0Rouer-GigabitEthemet1/0/0nat outbound (6) Router-GigabitEthemet1/0/0quit , 其他配置略【问题2】(共6分)核心交换机的配置片段如下，根据

14、图 4-1，补齐(7) (10)空缺的命令。# 配置GE0/0/2接口加入 VLAN2Q并配置对应 VLANg口地址Switchvlan batch 20Switchinterface GigabitEthemet0/0/2Switch-GigabitEthemet0/0/2port link-type Switch-GigabitEthemet0/0/2port hybrid pvid vlan 20 Switch-GigabitEthemet0/0/2 port hybrid untagged vlan 20Switch-GigabitEthemet0/0/2quitSwitchinter

15、face vlanif20Switch-Vlanif20ip address (8) Switch-Vlanif20quit ,其他配置略# 配置DHCF务，租期3天Switchdhcp (9)Switchip pool poollSwitch- ip-pool-poollnetwork mask Switch- ip-pool-poolldns-list Switch- ip-pool-poollgateway-list Switch- ip-pool-poolllease day (10) Switch- i

16、p-pool-poollquitSwitchinterface vlanif20Switch -Vlanif20dhcp select globalSwitch-Vlanif20quit,其他配置略2017年下午试题解析及答案试题一 问题 1 ： （ 1） C采用硬件设备实现负载平衡设备（ 1 ）处。所以这边应放负载均衡设备，ips 其实也是可以的。 这个题在这处也出现了很多争议， 我按的是网上很大众的选法（ 2） A 剩下的只有IPS 没用了。（ 3） B 看图此处是多接口设备那应该是交换机。问题 2 ： （ 4） A交换机到电脑一般双绞线（ 5） C存储上大多数已采用光纤跳线连接了问题 3

17、 ： （ 6）目的策略路由又考了策略路由只有2 个一个是基于源一个是基于目的，题中告诉是基于电信出口访问这个选择基于目的 ip 地址的策略路由（ 7）源这边是软策略路由基于源ip 地址的问题 4 ： （ 8）漏扫设备也是一个防护设备（ 9） IPSIPS 设备的作用这没什么可解释的（ 10）防火墙同样是防火墙的作用。试题二 问题1: （1） D基础东西应该记住标准的1-99扩展到100-199思科命令教材上有。（ 2） H 这里是源。（ 3） A 标准访问列表。（ 4） F 参照第一题解释。（ 5） B 扩展访问列表问题 2 ： （ 6） A 防火墙的特征就别解释了剩下的 2 空看图就应该能判

18、断出来（ 7） C（ 8） B下边的这几空是我觉得本次考题最难的地方争议很多， 我比较倾向大涛网络学院答案所在此采用问题 3： （9） （ 10） 80根据10空后边的协议wwW导到是实现第一个要求的acl。（ 11） （12） 23 Telnet 端口（ 13） /23（ 14）允许（ 15）拒绝（16） D（ 17）实现了试题三 问题1: （1） CON-OSO.COM林中第一个域树的名字就是根域的名字（ 2） B dcomcnfig 是 windows 系统的部件B 是 windows 做域控制器的开关命令（ 3）

19、相同题意dns 和 Dc 的 ip 需要建立一种对应关系所以本人感觉（绑定）也可以（ 4）授权加入dc 控制域肯定需要授权问题 2： （5）访问 Webtest,com, 解析出 IP 为 相当于 dns 的映射，当主机访问这个域名时会先到本机host 文件找到这条记录解析成 （ 6） A 安全站点ssl 是 tcp 和应用层的安全协议通过数字证书加密建立安全站点绑定创建好的证书（ 7） https ： /W:8000 . 默认的是 443 是可以直接访问的如果修改的端口号访问方法是域名后边加?： ?端口号问题 3 ： （ 8）指纹识别 未和为我觉得还是更新驱动程序，设备的名称太多了根据个名字能判断是什么设备还是有点困难。 这个看您的喜好了 （ 9） A 这个你实际打开一下窗口你会看见最后是数字签名（ 10）回滚驱动程序试题四1. 问题 1： （ 1 ） RouterSysname命令是命名命令，看第一空的下一行是