下载文档原格式
全国计算机技术与软件专业技术资格(水平)考试2017年上半年网络工程师上午试卷(考试时间 9 : 00~11 : 30 共 150 分钟)1. 在答题卡的指定位置上正确写入你的姓名和准考证号,并用正规 2B 铅笔在你写入的准考证号下填涂准考证号。
2. 本试卷的试题中共有 75 个空格,需要全部解答,每个空格 1 分,满分75 分。
3. 每个空格对应一个序号,有 A、B、C、D 四个选项,请选择一个最恰当的选项作为解答,在答题卡相应序号下填涂该选项。
4. 解答前务必阅读例题和答题卡上的例题填涂样式及填涂注意事项。
解答时用正规 2B 铅笔正确填涂选项,如需修改,请用橡皮擦干净,否则会导致不能正确评分。
例题●2017 年上半年全国计算机技术与软件专业技术资格(水平)考试日期是(88)月(89)日。
(88)A. 3 B. 4 C. 5 D. 6(89)A. 20 B. 21 C. 22 D. 23因为考试日期是“5 月 20 日”,故(88)选 C,(89)选 A,应在答题卡序号 88 下对 C 填涂,在序号 89 下对 A 填涂(参看答题卡)。
●CPU:执行算术运算或者逻辑运算时,常将源操作数和结果暂存在(1)中。
(1)A.程序计数器 (PC) B.累加器 (AC)C.指令寄存器 (IR)D.地址寄存器 (AR)●某系统由下图所示的冗余部件构成。
若每个部件的千小时可靠度都为R,则该系统的千小时可靠度为(2)(2)A.(1 -R3)(1- R2) B.(1-(1- R)3)( 1- (1- R)2)C.(1- R3) + (1-R2)D.(1 - (1-:R)3) + ( 1- (1- R)2)●己知数据信息为 16 位,最少应附加(3)位校验位,才能实现海明码纠错。
(3)A.3 B.4 C.5 D.6●某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示活动的持续时间(天),则完成该项目的最少时间为(4)天。
2017年上半年软件水平考试(中级)网络工程师上午(基础知识)真题试卷(题后含答案及解析)题型有:1. 选择题选择题(每小题1分,共75分)下列各题A、B、C、D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。
1.CPU执行算术运算或者逻辑运算时,常将源操作数和结果暂存在___________中。
A.程序计数器(PC)B.累加器(AC)C.指令寄存器(IR)D.地址寄存器(AR)正确答案:B解析:本题考查计算机系统基础知识。
CPU中常设置多个寄存器,其中,程序计数器的作用是保存待读取指令在内存中的地址,累加器是算逻运算单元中用来暂存源操作数和计算结果的寄存器,指令寄存器暂存从内存读取到的指令,地址寄存器暂存要访问的内存单元的地址。
2.某系统由下图所示的冗余部件构成。
若每个部件的千小时可靠度都为R,则该系统的千小时可靠度为___________。
A.(1一R3)(1-RL2)B.(1一(1一R)3)(1一(1一R)2)C.(1一R3)+(1一R2)D.(1一(1一R)3)+(1一(1一R)2)正确答案:B解析:本题考查计算机系统基础知识。
可靠度为R1和R2的两个部件并联后的可靠度为(1一(1一R1)(1一R2)),这两个部件串联后的可靠度为R1R2,因此图中所示系统的可靠度为(1一(1一R)3)(1一(1一R)2)。
3.已知数据信息为16位,最少应附加___________位校验位,才能实现海明码纠错。
A.3B.4C.5D.6正确答案:C解析:本题考查计算机系统基础知识。
设数据位是n位,校验位是k 位,则n和k必须满足以下关系:2k一1≥n+k。
若n=16,则k为5时可满足25≥16+5。
海明码的编码规则如下。
设k个校验位为Pk,Pk-1,…,P1,n个数据位为Dn-1,Dn-2,…,D1,D0,对应的海明码为Hn+k,Hn+k-1,…,H1,那么:①Pi在海明码的第2i-1位置,即Hj=Pi,且j=2i-1;数据位则依序从低到高占据海明码中剩下的位置。
2017上半年网络管理员考试真题及答案-下午卷试题一【说明】某企业网络拓扑结构如图1-1 所示,租用ADSL 宽带实现办公上网,配备一台小型路由器,实现ADSL自动拨号和DHCP服务功能,所有内部主机(包括台式机和笔记本)通过路由器实现Internet 资源的访问。
该网络的IP地址段为192.168.1.0/24 ,网关为192.168.1.254 ,防病毒服务器的IP地址为192.168.1.1 ,网络打印机的IP地址为192.168.1.2,其他IP地址均通过DHCP分配。
【问题1】(6 分)图 1-1 中,设备①处应部署(),设备②处应部署(),设备③处应部署()。
(1)~(3) 备选答案A.交换机B.无线APC.路由器1、C2、A3、B【问题2】(8 分)图1-2 为路由器的ADSL 配置页面,WAN口连接类型应选择();图1-3为路由器的DHCP 服务页面,地址开始地址为();结束地址为();图1-4为路由器的LAN口配置页面,此处的IP地址为()。
4、PPPOE5、192.168.1.36、192.168.1.2537、192.168.1.254【问题3】(6分)图1-1 中,PC201主机发生网络故障,无法访问互联网,网络管理员在该主机Windows 的命令行窗口输()命令,结果如图1-5 所示,可判断该主机故障为()。
在命令行窗口输入()命令后该主机恢复正常。
(8)备选答案A.pingB.arpC.nslookupD.tracert(10) 备选答案:A.arp-s 192.168.1.22 ec-88-8f-ca-8d-fO B.ping 192.168.1.254C.arp-s 192.168.1.254 ec-88-8f-ca-8d-fO D.tracert 192.168.1.2548、B9、发生了ARP欺骗10、C试题二【说明】某单位采用Windows操作系统配置Web服务器,根据配置回答下列问题。
2017年9月全国计算机等级考试四级笔试试卷网络工程师一、选择题(下列各题A、B、C、D四个选项中,只有一个选项是正确的,请将正确选项涂在答题卡相应位置上,答在试卷上不得分)(1)下列关于宽带城域网汇聚层基本功能的描述中,错误的是A) 汇接接入层的用户流量,进行数据转发和交换B) 根据接入层的用户流量,进行流量均衡、安全控制等处理C) 提供用户访问Internet所需要的路由服务D) 根据处理结果把用户流量转发到核心交换层(2)下列关于光以太网技术特征的描述中,错误的是A) 能够根据用户的需求分配带宽B) 以信元为单位传输数据C) 具有保护用户和网络资源安全的认证和授权功能D) 提供分级的QoS服务(3)下列关于RPR技术的描述中,错误的是A) RPR能够在30ms内隔离出现故障的结点和光纤段B) RPR环中每一个结点都执行SRP公平算法C) 两个RPR结点之间的裸光纤最大长度为100公里D) RPR的内环和外环都可以传输数据分组与控制分组(4)Cable Modem上行速率在A)64Kbps-200KbpsB)200Kbps-10MbpsC)10Mbps-20MbpsD)20Mbps-36Mbps(5)下列关于路由器技术指标的描述中,错误的是A) 路由器的包转发能力与端口数量、端口速率、包长度和包类型有关B) 高性能路由器一般采用共享背板的结构C) 丢包率是衡量路由器超负荷工作的性能指标之一D) 路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上(6)一台交换机具有48个10/100Mbps端口和2个1000Mbps端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为A) 8.8GbpsB) 12 GbpsC) 13.6 GbpsD) 24.8 Gbps(7)若服务器系统可用性达到99.99%,那么每年的停机时间必须小于A) 4分钟B) 10分钟C) 53分钟D) 106分钟(8)IP地址192.168.15.136/29的子网掩码可写为A) 255.255.255.192B) 255.255.255.224C) 255.255.255.240D) 255.255.255.248(9)下图1是网络转换NAT的一个实例图1根据图中信息,标号为4的方格中的内容应为A)S=135.2.1,180 B)S=135.2.1.1,80D=202.0.1.1,5001 D=192.168.1.1,3342C)S=202.0.1.1,5001 D)S=192.168.1.1,3342D=135.2.1.1,80 D=135.2.1.1,80(10)某企业分配给产品部的IP地址块为192.168.31.192/26,分配给市场部的IP地址块为192.168.31.160/27,分配给财务部的IP地址块是192.168.31.128/27,那么这三个地址经过聚合后的地址为A) 192.168.31.0/25B) 192.168.31.0/26C)192.168.31.128/25D) 192.168.31.128/26(11)下列对IPv6地址FF60:0:0601:BC:0:0:05D7的简化表示中,错误的是A) FF60::601:BC:0:0:05D7B) FF60::601:BC::05D7C)FF60:0:0:601::BC::05D7D) FF60:0:0:601:BC::05D7(12)下列关于外部网关协议BGP的描述中,错误的是A) BGP是不同自治系统的路由器之间交换路由信息的协议B) 一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息C) BGP协议交换路由信息的结点数是以自治系统数为单位的D) BGP-4采用路由向量协议(13)R1、R2是一个自治域系统中采用RIP路由协议的两个相邻路由器,R1路由表如下图2所示,R1收到R2发送的如下图3的(V,D)报文后,R1更新的三个路由表项中距离值从上到下依次为A)0、4、3B)0、4、4C)0、5、3D)0、5、4(14)下列关于OSPF协议的描述中,错误的是A)对于规模很大的网络,OSPF协议通过划分区域来提高路由更新收敛速度B)每一个区域OSPF拥有一个32位的区域标识符C)在一个OSPF区域内部的路由器可以知道其他区域的网络拓扑D)在一个区域内的路由器数一般不超过200个(15)下列关于IEEE802.1D生成树协议(STP)的描述中,错误的是A)STP是一个数据链路层的管理协议B)STP运行在网桥和交换机上,通过计算建立一个稳定、无回路的树状结构网络C)网桥协议数据单元BPDU携带有RootID,RootPath Cost、BridgeID等信息D)通知拓扑变化的BPDU长度不超过35B(16)在建筑群布线子系统所采用的铺设方式中,能够对线缆提供最佳保护的方式是A)卷道布线B)架空布线C)直埋布线D)地下管道布线(17)对于还没有设备管理地址的交换机,应采用的配置方式是A)ConsoleB)telnetC)TFTPD)IE(18)一台交换机的生成树优先级是12288,若要将优先级提高一级,那么优先级的值应该设定为A)4096B)8192C)10240D)16384(19)下列关于VLAN标识的描述中,错误的是A)VLAN通常用VLAN号与VLAN名来标识B)IEEE802.IQ标准规定VLAN号用32位表示C)以太网的VLAN号范围为1~1000D)缺省VLAN名根据VLAN号生成(20)两台交换机相连,要求两个连接端口工作在全双工通信方式下,若端口的通信方式为缺省的duplex auto,有时会出现大量丢包现象,这时,需要重新配置端口的通信方式,其正确的配置语句是A)duplex full duplex halfB)duplex half duplex fullC)duplex half duplex halfD)duplex full duplex full(21)如果要在路由器的某端口上过滤所有端口号为1434的UDP数据包,那么使用的access-list命令是A)access-list 100 deny udp any any lt 1434B)access-list 100 deny udp any any gt 1434C)access-list 100 deny udp any any eq 1434D)access-list 100 deny udp any any neq 1434(22)在配置路由器远程登录口令时,路由器必须进入的工作模式是A)特权模式B)用户模式C)接口配置模式D)虚拟终端配置模式(23)在Cisco路由器上用write memory命令可以将路由器的配置保存到A)TETP ServerB)Falsh MemoryC)NVRAMD)RAM(24)下面是某路由器的DHCP配置信息ip dhcp exeluded-address 182.105.246.2 182.105.246.10}ip dhcp pool 246network 182.105.246.0 255.255.255.0default-router 182.105.246.1domain-name dms-server 182.105.129.26 182.105.129.27 222.112.7.13lease 0.5根据上述信息,DHCP客户端不可能从服务器获得的IP地址是A)102.105.246.5B)182.105.246.11C)182.105.246.192D)182.105.246.254(25)用无线局域网技术连接两栋楼的网络,要求两栋楼内的所有网络节点都在同一个逻辑网络,应选用的无线设备是A)路由器B)APC)无线网桥D)无线路由器(26)采用本地配置方式对Cisco Aironet 1100进行初次配置时,在浏览器的地址栏中应输入的IP地址是A)10.0.0.1B)127.0.0.1C)172.16.0.1D)192.168.0.1(27)在安装和配置无线接入点时,不需要向网络管理员询问的信息是A)系统名B)对大小写敏感的服务集标识C)ISP isqlD)接入点与PC不在同一个子网时的子网掩码与默认网关(28)下列关于Windows2003系统DNS安装、配置与测试方法的描述中,错误的是A)Internet 根DNS 服务器在安装时需要手动加入到系统中B)DNS 服务器的基本配置包括正向查找区域、反向查找区域与资源记录的创建C)生机资源记录的生存默认值是3600秒D)通过DNS 服务器属性对话框可以对DNS 服务器进行简单测试与递归查询测试(29)下列关于DHCP服务器客户机的交互过程中,错误的是A)DHCP 客户机广播“DHCP 发现”消息时使用的源IP地址是127.0.0.1B)DHCP服务器收到“DHCP 发现”消息后,就向网络中广播“DHCP供给”消息C)DHCP客户机收到“DHCP 发现”消息后向DHCP服务器请求提供IP地址D)DHCP服务器广播“DHCP 发现”消息,将IP地址分配给DHCP客户机(30)下列关于Winmail邮件服务器安装、配置方法的描述中,错误的是A)在快速设置向导中,可以输入用户名、域名与用户密码B)Winmail邮件管理工具包括系统设置、域名设置与垃圾邮件过滤等C)在用户和组管理界面中可以进行增删用户,修改用户配置等D)在域名设置界面中可以增删域和修改域参数(31)在Windows 2003中使用IIS建立Web站点设置选项时不属于性能选项的是A)带宽限制B)客户端Web连接数量不受限制C)连接超时时间限制D)客户端Web连接数量限制(32)下列选项中,不是Serv-U FTP服务器常规选项的是A)最大上传速度B)最大下载速度C)最大用户数D)最大文件长度(33)常用的数据备份方式包括完全备份、增量备份和差异备份,三种方式在空间使用方法由多到少的顺序为A)完全备份、增量备份、差异备份B) 完全备份、差异备份、增量备份C)增量备份、差异备份、完全备份D)差异备份、增量备份、完全备份(34)如果一台Csico PIX525防火墙有如下配置Pix525(config)#nameeif ethernet0 outside security VAL1Pix525(config)#nameeif ethernet1 inside security VAL2Pix525(config)#nameeif ethernet2 DMZ security VAL3那么通常VAL1、VAL2、VAL3的取值分别是A)0、50、100B)0、100、50C)100、0、50D)100、50、0(35) 应用入侵防护系统(AIPS)一般部署在A)受保护的应用服务器前端B)受保护的应用服务器中C)受保护的应用服务器后端D)网络的出口处(36)下列关于常见网络版病毒系统的描述中,错误的是A)管理控制台既可以安装在服务器端,也可以安装在客户端B)客户端的安装可以采用脚本登录安装方式C)系统的升级可以采用从网站上下载升级包后进行手动升级的方式D)系统的数据通信端口是固定的(37)在Windows 2003中,用于显示域列表、计算机列表的DOS命令是A)nbtsat-aB)ipconfig/allC)netstat-aD)net view(38)在一台主机上用浏览器无法访问到域名为的网站,并且在这台主机上执行tracert命令时有如下信息Tracing route to [72.5.124.61]over a maximum of 30 hops:1 <1 ms <1 ms <1 ms 202.113.64.1292 202.113.64.129 reports:Destination net unreachable.Trace complete分析上述信息,会造成这种现象的原因是A)该计算机IP地址设置有误B)该计算机设置的DNS服务器工作不正常C)相关路由器上进行了访问控制D)服务器工作不正常(39)攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。
2017年中级通信工程师考试下午真题(互联网技术)1.回答下列关于网络操作系统的问题,将解答填入答题纸对应栏内。
【问题1】(2分)从网络操作系统的配置角度看,系统可分为四个部分,除了网络环境软件、工作中网络软件外,还包括哪两个部分?【问题2】(2分)进程管理、设备管理、互操作、存储管理、共享资源管理、文件系统和网络管理功能中,互操作功能是否属于网络操作系统相对传统单机操作系统增加的功能?哪个功能可以通过“存取控制”来确保存取数据的安全性?【问题3】(7分)①UNIX操作系统通常被分为3个主要部分,这三个组成部分分别是什么?②用户通过命令行与UNIX系统进行交互,完成各种配置及管理等功能。
cat、cd、mv和pwd中用于移动文件或文件夹的命令是哪个?【问题4】(3分)①Windows XP使用哪个协议来实现“自动获取IP地址”?使用哪个传输层协议保障Windows XP与服务器之间无差错的数据传输?②Windows 2000/XP支持三种环境子系统:Win32、POSIX和OS/2,其中最重要的环境子系统是哪个?【问题5】(2分)①Linux中,日志文件和打印作业属于变量文件吗?②按照Linux目录结构的惯例,变量文件一般存放在哪个目录下?2.IP报头格式如下图,其中Flags包括MF比特和DF比特。
回答下列问题,将解答填入答题纸对应栏内。
【问题1】(2分)IP报头中设置Time to Live字段(TTL)的目的是什么?【问题2】(9分)①说明MTU的中文意思。
②说明在IP报头中,与分片有关的字段。
③有一数据报总长度4820字节,首部20字节,数据4800字节。
某一网络能传送的数据报的最大长度是1420字节,需要进行分片。
请列出每个分片的IP数据报长度、片位移字段和MF标志的值。
【问题3】(9分)某一处于以太网中的主机H从打开电源开始,直到打开网页要用到多个因特网协议。
要求列出其中的六个协议的英文缩写名、中文名称和在本次通信中的主要作用。
全国计算机技术与软件专业技术资格(水平)考试2017年上半年网络工程师上午试卷(考试时间 9 : 00~11 : 30 共 150 分钟)1. 在答题卡的指定位置上正确写入你的姓名和准考证号,并用正规 2B 铅笔在你写入的准考证号下填涂准考证号。
2. 本试卷的试题中共有 75 个空格,需要全部解答,每个空格 1 分,满分75 分。
3. 每个空格对应一个序号,有 A、B、C、D 四个选项,请选择一个最恰当的选项作为解答,在答题卡相应序号下填涂该选项。
4. 解答前务必阅读例题和答题卡上的例题填涂样式及填涂注意事项。
解答时用正规 2B 铅笔正确填涂选项,如需修改,请用橡皮擦干净,否则会导致不能正确评分。
例题●2017 年上半年全国计算机技术与软件专业技术资格(水平)考试日期是(88)月(89)日。
(88)A. 3 B. 4 C. 5 D. 6(89)A. 20 B. 21 C. 22 D. 23因为考试日期是“5 月 20 日”,故(88)选 C,(89)选 A,应在答题卡序号 88 下对 C 填涂,在序号 89 下对 A 填涂(参看答题卡)。
●CPU:执行算术运算或者逻辑运算时,常将源操作数和结果暂存在(1)中。
(1)A.程序计数器 (PC) B.累加器 (AC)C.指令寄存器 (IR)D.地址寄存器 (AR)●某系统由下图所示的冗余部件构成。
若每个部件的千小时可靠度都为R,则该系统的千小时可靠度为(2)(2)A.(1 -R3)(1- R2) B.(1-(1- R)3)( 1- (1- R)2)C.(1- R3) + (1-R2)D.(1 - (1-:R)3) + ( 1- (1- R)2)●己知数据信息为 16 位,最少应附加(3)位校验位,才能实现海明码纠错。
(3)A.3 B.4 C.5 D.6●某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示活动的持续时间(天),则完成该项目的最少时间为(4)天。
2017上半年网络工程师考试下午试题(五)2017上半年网络工程师考试即将开始,希赛小编为大家整理了一套网络工程师考试下午试题,希望对大家有所帮助。
试题七阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】某公司建立局域网拓扑图如图4-1所示。
公司计划使用路由器作为DHCP服务器,根据需求,公司内部使用C类地址段,服务器地址段为192.168.2.0/24,S2和S3分别为公司两个部门的接入交换机,分别配置VLAN 10和VLAN 20,地址段分别使用192.168.10.0/24 和192.168.20.0/24,通过DHCP服务器自动为两个部门分配IP 地址,地址租约期为12小时。
其中,192.168.10ilq92.168.10.10作为保留地址。
【问题1]】(10分,每空1分)下面是R1的配置代码,请将下面配置代码补充完整。
R1#config tR1(config)#interface FastEthernet0/0R1(config-if)#ip address(1)(2)R1(config-if)#no shutdownR1(config-if)#exitR1(config)#ip dhcp(3)depart1R1(dhcp-config)#network 192.168.10.0 255.255.255.0R1(dhcp-con fig)#default-router 192.168.10.254 255.255.255.0R1(dhcp-config)#dns-server(4)R1(dhcp-config)#lease 0(5)0R1(dhcp-config)#exitR1(config)#ip dhcp pool depart2R1(dhcp-config)#network(6)(7)R1(dhcp-config)#default-router 192.168.20.254 255.255255.0R1(dhcp-config)#dns-server 192.168.2.253R1(dhcp-conlig)#lease 0 12 0R1(dhcp-coniig)#exitR1(config)#ip dhcp excluded-address(8)(9)R1(config)#ip dhcp excluded-address(10)//排除掉不能分配的IP地址R1(config)#ip dhcp excluded-address 192.168.20.254【问题2】(5分,每空1分)下面是S1的配置代码,请将下面配置代码或解释补充完整。
2017年上半年网络工程师题目及答案详解正题一:CPU:执行算术运算或者逻辑运算时,常将源操作数和结果暂存在(1)中。
(1)A.程序计数器 (PC) B.累加器 (AC)C.指令寄存器 (IR)D.地址寄存器 (AR)【答案】B正题二:某系统由下图所示的冗余部件构成。
若每个部件的千小时可靠度都为R,则该系统的千小时可靠度为(2)(2)A.(1 -R3)(1- R2) B.(1-(1- R)3)( 1- (1- R)2)C.(1- R3) + (1-R2)D.(1 - (1-:R)3) + ( 1- (1- R)2) 【答案】B【解析】整个系统的可靠度计算,是两个并联系统串接而成,所以可靠度是(1-(1-R)3)(1-(1-R)2)。
正题三:己知数据信息为 16 位,最少应附加(3)位校验位,才能实现海明码纠错。
(3)A.3 B.4 C.5 D.6【答案】C【解析】海明不等式:校验码个数为K,2的K次方个校验信息,1个校验信息用来指出“没有错误”,其余(2K-1)个指出错误发生在那一位,但也可能是校验位错误,所以满足m+k+1<=2k。
正题四:某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示活动的持续时间(天),则完成该项目的最少时间为(4)天。
活动 BD 和 HK 最早可以从第(5)天开始。
(活动 AB 、AE 和 AC 最早从第 1 天开始)(4)A.17 B.18 C.19 D.20(5)A.3和10 B.4和11 C.3和9 D.4和10 【答案】D B【解析】在网络图中的某些活动可以并行地进行,所以完成工程的最少时间是从开始顶点到结束顶点的最长路径长度,从开始顶点到结束顶点的最长(工作时间之和最大)路径为关键路径,关键路径上的活动为关键活动。
本题中关键路径是A-B-D-I-J-L(20天)。
那么BD和HK最早可以第4天和第11天。
2017年上半年网络工程师下午真题及答案试题一(共20分)阅读以下说明,回答问题1至问题4。
某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡,主磁盘阵列的数据通过备份服务器到备份磁盘阵列。
请结合下图,回答相关问题。
问题1(共6分)图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3 )。
(1)~(3)备选答案(每个选项限选一次)。
A. 入侵防御系统(IPS)B. 交换机C. 负载均衡问题2(共4分)图1-1中,介质①处应采用(4),介质②处应采用(5 )。
(4)~(5)备选答案(每个选项限选一次)。
A. 双绞线B. 同轴电缆C. 光纤问题3(共4分)图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6 )地址的策略路由,运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7 )地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。
问题4(共6分)1.图1-1中,设备④处应为(8 ),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。
2. 图1-1中,(9 )设备可对恶意网络行为进行安全检测和分析。
3. 图1-1中,(10 )设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。
试题二(共20分)阅读以下说明,回答问题1至问题3。
某公司的网络拓扑结构图如图2-1所示。
问题1(共5分)为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1 )的ACL根据IP 报文的(2 )域进行过滤,称为(3 );编号为(4 )的ACL根据IP报文中的更多域对数据包进行控制,称为(5 )。
(1)~(5)备选项:A. 标准访问控制列表B. 扩展访问控制列表B.基于时间的访问控制列表D. 1-99E. 0-99F. 100-199G. 目的IP地址H.源IP地址I. 源端口J.目的端口问题2(共6分)如图2-1所示,防火墙的三个端口,端口⑥是(6 ),端口⑦是(7 ),端口⑧是(8 )。
(6)~(8)备选项:A. 外部网络B. 内部网络C. 非军事区问题3(共9分)1. 为保护内网安全,防火墙的安全配置要求如下:(1)内外网用户均可访问Web服务器,特定主机200.120.100.1 可以通过Telnet访问web 服务器;(2)禁止外网用户访问财务服务器,禁止财务部门访问internet,允许生产部门和行政部门访问internet。
根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:2. 若调换上面配置中的第3条和第4条规则的顺序,则(16)。
(16)备选项:A. 安全规则不发生变化B. 财务服务器将受到安全威胁C. Web服务器将受到安全威胁D. 内网用户将无法访问Internet3. 在上面的配置中,是否实现了“禁止外网用户访问财务服务器”这条规则?试题三(共20分)阅读以下说明,回答问题1至问题3。
请根据Windows服务器的安装与配置,回答下列问题:问题1(共8分)图3-1是安装好的服务器管理器界面,在当前配置下,根域的名称是(1 )。
图示中角色服务配置时,建立域控制器DC(Domain Controller),需要通过命令行方式运行(2 )命令,域中的DC和DNS配置同一设备时,需要将独立服务器的首个DNS与DC的IP地址配置(3 ),DHCP服务加入DC需要(4 ),否则服务报错。
(2)备选答案:A. dcomcnfgB. dcpromo图3-1问题2(共6分)图3-2是hosts文件内容,图3-3是配置安全站点https://的界面。
图3-2图3-3图3-2中,127.0.0.1 的含义是(5 )。
在建立安全站点时,需要在web服务器上启用(6 )功能。
并且绑定创建好的证书。
(6)备选答案:A. SSLB. 代理若将图3-3中的https的端口号改为8000,访问站点的URL是(7)。
问题3(共6分)图3-4是通过设备管理器查看到的信息,未安装驱动程序的设备提供(8 )功能。
在“驱动程序”选项卡中会显示驱动程序提供商、驱动程序日期、驱动程序版本和(9 )信息。
若更新驱动程序后无法正常运行,可以在该选项卡页面通过(10 )操作将以前的驱动程序恢复。
(9)备选答案:A. 数字签名B.硬件类型图3-4试题四(共15分)阅读以下说明,回答问题1至问题2。
图4-1为某学校网络拓扑图,运营商分配的公网IP地址为113.201.60.1/29,运营商网关地址为113.201.60.1,内部用户通过路由器代理上网,代理地址为113.201.60.2。
核心交换机配置基于全局的DHCP服务,为办公楼和宿舍楼用户提供DHCP服务。
内部网络划分为3个VLAN,其中VLAN10的地址10.0.10.1/24,VLAN20的地址10.0.20.1/24,VLAN30的地址10.0.30.1/24,请结合下图,回答相关问题。
图4-1问题1(共9分)路由器的配置片段如下,根据图4-1,补齐(1)~(6)空缺的命令。
#配置WAN接口和内网上网代理<Huawei> system-view[Huawei] sysname ( 1 )[Router] interface ( 2 )[Router-GigabitEthernet1/0/0] ip address ( 3 )[Router-GigabitEthernet1/0/0] quit[Router] ip route-static 0.0.0.0 0.0.0.0 ( 4 )[Router] acl 2000[Router-acl-basic-2000] rule 5 permit source 10.0.0.0 ( 5 )[Router-acl-basic-2000] quit[Router] interface GigabitEthernet1/0/0[Router-GigabitEthernet1/0/0] nat outbound ( 6 )[Router-GigabitEthernet1/0/0] quit......其它配置问题2(共6分)核心交换机的配置片段如下,根据图4-1,补齐(7)~(10)空缺的命令。
#配置GE0/0/2接口加入VLAN20,并配置对应VLAN接口地址[Switch] vlan batch 20[Switch] interface GigabitEthernet0/0/2[Switch-GigabitEthernet0/0/2] port link-type ( 7 )[Switch-GigabitEthernet0/0/2] port hybrid pvid vlan20 [Switch-GigabitEthernet0/0/2] port hybrid untagged vlan 20 [Switch-GigabitEthernet0/0/2] quit[Switch] interface vlanif 20[Switch-vlanif20] ip address ( 8 )[Switch-vlanif20] quit......其它配置略#配置DHCP服务,租期3天[Switch]dhcp ( 9 )[Switch] ip pool pool1[Switch-ip-pool-pool1] network 10.0.20.0 mask 255.255.255.0 [Switch-ip-pool-pool1] dns-list 10.0.10.2[Switch-ip-pool-pool1] gateway-list 10.0.20.1[Switch-ip-pool-pool1] lease day ( 10 )[Switch-ip-pool-pool1] quit[Switch] interface vlanif 20[Switch-vlanif 20] dhcp select global[Switch-vlanif 20] quit......其它配置略2017年上半年网络工程师下午答案及解析试题一问题1(1)C(2)A(3)B问题2(4)A(5)C问题3(6)目的(7)源问题4(8)漏洞扫描设备(9)入侵防御系统IPS(10)防火墙试题二问题1(1)D (2)H (3)A (4)F (5)B问题2(6)A (7)C(8)B问题3(9)10.10.200.1(10)80(11)200.120.100.1(12)23(13)192.168.10.0/23(14)允许(15)拒绝(16)D3. 实现了禁止外网用户访问服务器的规则,因为根据最小权限规划,没有允许即是禁止。
试题三问题1(1)(2)B解析:dcomcnfg命令,开启“组件服务”配置;dcpromo用于将服务器提升为域控制器,或者将域控制器降级为成员服务器。
(3)相同(4)授权问题2(5)用户在浏览器中输入时,系统首先从Hosts文件中寻找其对应的IP地址,解析为127.0.0.1(6)A(7)https://:8000问题3(8)更新驱动程序(9)A(10)回退驱动程序试题四问题1(1)Router(2)GigabitEthernet1/0/0(3)113.201.60.2255.255.255.248(4)113.201.60.1(5)0.0.255.255(6)2000问题2(7)hybrid(8)10.0.20.1 255.255.255.0(9)enable //开启DHCP服务(10)3解析:以太网端口的三种链路类型:Access、Hybrid和Trunk:●Access 类型端口只能属于1个VLAN,一般用于连接计算机的端口。
●Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,trunk口一般用于连接两台交换机。
●Hybrid 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
trunk端口是hybrid端口的特例,hybrid端口可以实现比trunk端口更多的功能。
