当前位置:文档之家 › 软考网络工程师2017年下半年下午试题及答案详解

软考网络工程师2017年下半年下午试题及答案详解

  • 格式:docx
  • 大小:220.93 KB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

软考网络工程师下半下午试题和答案解析详解

软考网络工程师下半下午试题和答案解析详解

试题一阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示,网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。

图1表1【问题1】(6分)防火墙上配置NAT功能,用于公私网地址转换。

同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注:Local表示防火墙本地区域:srcip表示源ip。

【问题2】(4分)在点到点的环境下,配置IPSecVPN隧道需要明确(4)和(5)【问题3】(6分)在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】(4分)AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。

认证方式:无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN是(10)。

试题二(共20分)阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】(6分)某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1)、(2)、(3)措施。

(1)~(3)备选答案:A.断开已感染主机的网络连接B.更改被感染文件的扩展名C.为其他电脑升级系统漏洞补丁D.网络层禁止135/137/139/445端口的TCP连接E.删除已感染病毒的文件【问题2】(8分)图2-1中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中(4)设备上执行(5)策略,可以将外部用户的访问负载平均分配到三台服务器上。

软考网络工程师下午试卷真题及参考答案打印版—带图带解析带答案

软考网络工程师下午试卷真题及参考答案打印版—带图带解析带答案

2017年5月下午网络工程师真题试题一(共20分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。

请结合下图,回答相关问题。

【问题1】(共6分)图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3)。

(1)—(3)备选答案(每个选项限选一次)A.入侵防御系统(IPS)B.交换机C.负载均衡【问题2】(共4分)图1-1中,介质①处应采用(4),介质②处应采用(5)。

(4)—(5)备选答案(每个选项限选一次)A.双绞线B.同轴电缆C.光纤【问题3】(共4分)图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。

【问题4】(共6分)1、图1-1中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。

2、图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。

3、图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,根据访问规则,允许或者限制数据传输。

试题二(共20分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。

【说明】某公司的网络拓扑结构图如图2-1所示。

【问题1】(共5分)为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。

包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL报文中的更多域对数据包进行控制,称为(5)。

软考网络工程师下半年下午试题和答案解析详解

软考网络工程师下半年下午试题和答案解析详解

试题一阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示,网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。

图1表1【问题1】(6分)防火墙上配置NAT功能,用于公私网地址转换。

同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust 区域,保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注:Local表示防火墙本地区域:srcip表示源ip。

【问题2】(4分)在点到点的环境下,配置IPSec VPN隧道需要明确( 4)和(5)【问题3】(6分)在 Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】(4分)AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。

认证方式:无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN是(10)。

试题二(共 20分)阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】(6分)某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1 )、(2)、(3)措施。

(1)~(3)备选答案:A.断开已感染主机的网络连接B.更改被感染文件的扩展名C.为其他电脑升级系统漏洞补丁D.网络层禁止135/137/139/445 端口的TCP连接E.删除已感染病毒的文件【问题2】(8分)图 2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中(4)设备上执行(5)策略,可以将外部用户的访问负载平均分配到三台服务器上。

2017年下半年下午 程序员 试题及答案与解析-软考考试真题-案例分析

2017年下半年下午 程序员 试题及答案与解析-软考考试真题-案例分析

2017 年下半年下午-程序员-下午试题及答案与解析(软考真题-案例分析)
6 / 13
全国计算机技术与软件专业技术资格(水平) 、考试库 china_nejcer 1 2 1
试题四(共 15 分)
阅读以下说明、C 函数和问题,回答问题 1 和问题 2 将解答填入答题纸的对应栏内。 【说明】 当数组中的元素已经排列有序时,可以采用折半查找(二分查找)法查找一个元素。下 面的函数 biSearch(int r[],int low,int high,int key)用非递归方式在数组 r 中进行 二分查找,函数 biSearch_rec(int r[],int low,int high,int key)采用递归方式在数 组 r 中进行二分查找,函数的返回值都为所找到元素的下标;若找不到,则返回-1。 【C 函数 1】 int biSearch(int r[],int low,int high,int key) //r[low..high] 中的元素按非递减顺序排列 //用二分查找法在数组 r 中查找与 key 相同的元素 //若找到则返回该元素在数组 r 的下标,否则返回-1 { int mid; while((1)) { mid = (low+high)/2 ; if (key ==r[mid]) return mid; else if (key<r[mid]) (2); else (3); }/*while*/ return -1; }/*biSearch*/ 【C 函数 2】 int biSearch_rec(int r[],int low,int high,int key) //r[low..high]中的元素按非递减顺序排列 //用二分查找法在数组 r 中查找与 key 相同的元素 //若找到则返回该元素在数组 r 的下标,否则返回-1 { int mid; if((4)) { mid = (low+high)/2 ;

2017年下半年(中级)软件设计师真题+答案解析(上午选择+下午案例完整版)全国计算机软考

2017年下半年(中级)软件设计师真题+答案解析(上午选择+下午案例完整版)全国计算机软考

2017年下半年软件设计师真题+答案解析上午选择题1、以下关于防火墙功能特性的叙述中,不正确的是()。

A. 控制进出网络的数据包和数据流向B. 提供流量信息的日志和审计C. 隐藏内部IP以及网络结构细节D. 提供漏洞扫描功能答案:D2、在程序执行过程中,Cache与主存的地址映射是由()完成的。

A. 操作系统B. 程序员调度C. 硬件自动D. 用户软件答案:C3、某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。

若完成上述操作的时间依次为8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为()ns 。

A. 4B. 8C. 9D. 33答案:C4、内存按字节编址。

若用存储容量为32Kx8bit的存储器芯片构成地址从AOOOOH到DFFFFH 的内存,则至少需要()片芯片。

A. 4B. 8C. 16D. 32答案:B5、计算机系统的主存主要是由()构成的。

A. DRAMB. SRAMC. CacheD. EEPROM答案:ADRAM: 动态随机存取存储器; SRAM: 静态随机存取存储器; Cache: 高速缓存; EEPROM: 电可擦可编程只读存储器6、以下关于海明码的叙述中,正确的是()。

A. 海明码利用奇偶性进行检错和纠错B. 海明码的码距为1C. 海明码可以检错但不能纠错D. 海明码中数据位的长度与校验位的长度必须相同答案:A7、计算机运行过程中,CPU需要与外设进行数据交换。

采用()控制技术时,CPU与外设可并行工作。

A. 程序查询方式和中断方式B. 中断方式和DMA方式C. 程序查询方式和DMA方式D. 程序查询方式、中断方式和DMA方式答案:B程序查询方式是通过CPU执行程序来查询状态的。

8、与HTTP相比,HTTPS协议对传输的内容进行加密,更加安全。

HTTPS 基于(8)安全协议,其默认端口是(9)。

A. RSAB. DESC. SSLD. SSH9、与HTTP相比,HTTPS协议对传输的内容进行加密,更加安全。

2017年下半年(中级)软件设计师真题+答案解析(上午选择+下午案例完整版)全国计算机软考

2017年下半年(中级)软件设计师真题+答案解析(上午选择+下午案例完整版)全国计算机软考

2017年下半年软件设计师真题+答案解析上午选择题1、以下关于防火墙功能特性的叙述中,不正确的是()。

A. 控制进出网络的数据包和数据流向B. 提供流量信息的日志和审计C. 隐藏内部IP以及网络结构细节D. 提供漏洞扫描功能答案: D2、在程序执行过程中,Cache与主存的地址映射是由()完成的。

A. 操作系统B. 程序员调度C. 硬件自动D. 用户软件答案: C3、某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。

若完成上述操作的时间依次为8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为()ns 。

A. 4B. 8C. 9D. 33答案: C4、内存按字节编址。

若用存储容量为32Kx8bit的存储器芯片构成地址从AOOOOH到DFFFFH 的内存,则至少需要()片芯片。

A. 4B. 8C. 16D. 32答案: B5、计算机系统的主存主要是由()构成的。

A. DRAMB. SRAMC. CacheD. EEPROM答案: ADRAM: 动态随机存取存储器; SRAM: 静态随机存取存储器; Cache: 高速缓存; EEPROM: 电可擦可编程只读存储器6、以下关于海明码的叙述中,正确的是()。

A. 海明码利用奇偶性进行检错和纠错B. 海明码的码距为 1C. 海明码可以检错但不能纠错D. 海明码中数据位的长度与校验位的长度必须相同答案: A7、计算机运行过程中,CPU需要与外设进行数据交换。

采用()控制技术时,CPU与外设可并行工作。

A. 程序查询方式和中断方式B. 中断方式和DMA方式C. 程序查询方式和DMA方式D. 程序查询方式、中断方式和DMA方式答案: B程序查询方式是通过CPU执行程序来查询状态的。

8、与HTTP相比,HTTPS协议对传输的内容进行加密,更加安全。

HTTPS 基于(8)安全协议,其默认端口是(9)。

A. RSAB. DESC. SSLD. SSH9、与HTTP相比,HTTPS协议对传输的内容进行加密,更加安全。

2017年下半年网络工程师考试下午真题(完整版)

2017年下半年网络工程师考试下午真题(专业解析+参考答案)1、试题一(共 20 分)阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示,网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。

图1-1表1-1问题内容:【问题1】(6分)防火墙上配置NAT功能,用于公私网地址转换。

同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

表1-2注:Local表示防火墙本地区域;srcip表示源ip。

【问题2】(4分)在点到点的环境下,配置IPSec VPN隧道需要明确()和()。

【问题3】(6分)在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。

表1-3【问题4】(4分)AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。

认证方式:无线用户通过预共享密钥方式接入。

在Switch1上GE0/0/2连接AP控制器,该接口类型配置为()模式,所在VLAN是()。

2、试题二(共 20分)阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

图2-1问题内容:【问题1】(6分)某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取()、()、()措施。

(1)~(3)备选答案:A.断开已感染主机的网络连接B.更改被感染文件的扩展名C.为其他电脑升级系统漏洞补丁D.网络层禁止135/137/139/445端口的TCP连接E.删除已感染病毒的文件【问题2】(8分)图 2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中()设备上执行()策略,可以将外部用户的访问负载平均分配到三台服务器上。

2017年下半年下午 网络工程师 试题及答案与解析-软考考试真题-案例分析

2017年下半年下午网络工程师考试试题案例分析-答案与解析试题一(共20分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示,网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。

图1【问题1】(6分)防火墙上配置NAT功能,用于公私网地址转换。

同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注:Local表示防火墙本地区域:srcip表示源ip。

【参考答案】(1)、192.168.99.0/24(2)、200.1.1.1/32(3)、0.0.0.0/0或any【问题2】(4分)在点到点的环境下,配置IPSec VPN隧道需要明确( 4)和(5)【参考答案】4-5 隧道的源目IP地址。

【问题3】(6分)在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。

【参考答案】(6)、99(7)、192.168.104.0/0.0.0.255(8)、deny【问题4】(4分)AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。

认证方式:无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN是(10)。

【参考答案】(9)、access(10)、VLAN 10试题二(共 20分)阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

2017下半年软件评测师下午题答案


满意: (0,T]让用户感到很愉快 容忍:(T, 4T] 慢了一点,但还可以接受,继续这一应用过程 失望: >4T,太慢了,受不了了,用户决定放弃这个应用 Apdex 的计算如下: Apdex= (小于 T 的样本数+T~4T 的样本数/2) /总样本数 针对用户功能,本系统设定 T=2 秒,记录响应时间,统计样本数量,2 秒以下记录数 3000,2~8 秒 记录数 1000,大于 8 秒 500。 请计算本系统的 Apdex 指数,并说明本系统是否达到要求。 【问题 2】(6 分) ,系统前端采用 HTML5 实现,已使用户可以通过不同的移动设备的浏览器进行访问。设计兼用行测试 矩阵,对系统浏览器兼容性进行测试。 【问题 3】(6 分)
图 4-1 类图 (1)类 Manager 重新实现了类 Employee 的方法 calSalary( ),类 Manager 中的方法 querySalary( )继承了其父类 Employee 的方法 querySalary( )。 (2)创建类 Employee 的对象时,给其设置职位(position)、基本工资(basicSalary)等信息。方 法 calSalary( )根据个人的基本工资、当月工资天数(workDays)和奖金(bonus)等按特定规则计 算员工工资。 (3)类 Department 中的方法 statSalary 中首先调用了该类的方法 load( ),获取本部门员工列表, 然后调用了类 Employee 中的方法 calSalary( )。 现拟采用面向对象的方法进行测试。 【问题 1】 图 4-1 所示的类图中,类 manager 和类 Employee 之间是什么关系?该关系对测试的影响是什么? 【问题 2】
取系统日期,A 为正浮点数最多保留两位小数,S 为整数。

2017年下半年下午 网络管理员 试题及答案与解析-全国软考真题

2017年下半年下午网络管理员考试试题-案例分析-答案与解析试题一(共15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。

【说明】某便利店要为收银台 PC、监控摄像机、客户的无线终端等提供网络接入,组网方案如图1-1所示:图 1-1网络中各设备IP 分配和所属VLAN 如表1-1 所示,其中vlan1的接口地址是192.168.1.1,vlan10 的接口地址是192.168.10.1。

【问题1】(4分)配置无线路由器,用网线将 PC 的( 1 )端口与无线路由器相连。

在 PC 端配置固定IP地址为 192.168.1.x/24 ,在浏览器地址栏输入https://192.168.1.1,使用默认账号登陆( 2)界面。

(1)备选答案:A. RJ45B. COM(2)备选答案:A. 命令行B. Web管理【参考答案】1、A2、B【问题2】(6分)有线网段配置截图如图1-2所示。

图1-2 参照表1-1图和图1-2,给出无线网段的属性参数。

VLAN接口(VLAN编号):(3)。

接口状态:(4)。

是否启用DHCP服务:(5)。

【参考答案】3、104、开启5、启用【问题3】(4分)图 1-2 中参数 MTU 的含义是(6),在(7)中MTU缺省数值1500字节。

(6)备选答案:A. 最大数据传输单元B. 最大协议数据单元(7)备选答案:A. 以太网B. 广域网【参考答案】6、A7、A【问题4】(2分)某设备得到的IP地址是192.168.10.2 ,该设备是(8)。

(8)备选答案:A. 路由器B. 手机 C .摄像机 D.收银台PC【参考答案】8、B【问题5】(2分)图1-3是进行网络攻击防范的配置界面。

该配置主要是对(9)和(10)类型的攻击进行防范。

图1-3(9)-(10)备选答案:(不分先后顺序)A. DOSB. DDOS C .SQL注入 D.跨站脚本【参考答案】9-10 AB(顺序无关系)【问题6】(2分)该便利店无线上网采用共享秘钥认证,采用WPA2机制和(11)位AES加密算法。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【问题1】(4分)
在“管理您的服务器”中点击“添加或删除角色”,此时应当在服务器角色中选择(1)来完
成路由和远程访问服务的安装。在下列关于路由和远程访问服务的选项中,不正确的是(2)
(1)备选答案:
A.文件服务器B.应用程序服务器(IIS,
C.终端服务器,D.远程访问/VPN服务
(2)备选答案:
A.可连接局域网的不同网段或子网,实现软件路由器的功能
1S2. 168. 103. 0/24
192. 168.104.0/24

Local untru.gr
Local
unt rust

200.1.1.2/32'
tmtttjstLq cal
LnntrTJ.s~t
Local
untrust

(转按前)
trust
untrห้องสมุดไป่ตู้st
srclp

注:Local表示防火墙本地区域:srcip表示源ip。
NM_CONTROLLED=yes BOOTPROTO=none
HWADDR=90:B1:1C:51:F8:25 IPADDR=192.168.20.5
NETMASK(=6)GATEWAY=192.168.20.30 DEFROUTE= yes
IPV4_FAILURE_FATAL=yes IPV6INTI=no配置完成后,执行systemct1(7)network命令重启服务。
试题二(共20分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图2-1是某企业网络拓扑, 网络区域分为办公区域、服务器区域和数据区域, 线上商城
系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支 持和保障工作。
【问题1】(6分)
某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1)、(2)、(3)措施。
【问题2】(4分)
在点到点的环境下,配置IPSec VPN隧道需要明确(4)和(5)
【问题3】(6分)
在Switchl上配置ACL禁止访客访问内部网络,将Switchl数据规划表1-3内容中的
空缺项补充完整。
知-3
理目
VLAN
礎P
ACL
(6)
(7)
“2一L6SP100. 0/0. 0. 0. 25E
在区域划分为Trust区域,外网划分为Un trust区域,保护企业内网免受外部网络攻击。 补充防火墙数据规划表1-2内容中的空缺项。
袤1一空
尙全集略
冃的渥卒域
源地土] □区域
冃的地址/戾域
egress
■trust
tint rust
1?2. 168.100. 0/24
192. 168. IM.0/24
试题一
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客 均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的
SSID为Visitor。
设备容
槪LI编号
IF土也耻
Ghl/OXO

200. 1.1.LZ24

1y^.丄68. T9一
AP控制餉
GEO/O/1
10
V1ANIF10:1 92.丄10. 1 /24
Swit chi
GEO/O/1
◎勺
VLAbriFld:ld2, 168, 10. 254/24
VLANIF^9:192. 16®, 9守.1/24
CEO/O/2
GF:O/0/4
1 02
CEO/O/E
100, 103^104
IPO
Swlt ch2
GEC/0/1
LOO
GF^/0/2
LOO
Swi t chS
GFO/O/1
100. 1 03. 1 04

GEO/O/2
100, 103. 104

【问题1】(6分)
防火墙上配置NAT功能,用于公私网地址转换。 同时配置安全策略,将内网终端用户所
试题三(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司有两个办事处,分别利用装有Windows Server2008的双宿主机实现路由功能, 此功能由Wmdows Server2008中的路由和远程访问服务来完成。管理员分别为这两台主机 其中一个网卡配置了不同的IP地址,如图3-1所示。
分配到三台服务器上。
(5)备选答案:
A.散列B.轮询C.最少连接D.工作-备份
其中一台服务器的IP地址为192.168.20.5/27,请将配置代码补充完整。ifcfg-eml配置片段如下:
DEVICE =eml TYPE=Ethernet
UUID=36878246-2a99-43b4-81df-2db1228eea4b ONBOOT=yes
(s)
192,1^3. LOL. OAJ*0+(X35&
192. 163. LOZ 0/0. 0.(X 255
L92.168.103. 0/0, □. 0.255
【问题4】(4分)
AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过 预共享密钥方式接入。 在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式, 所在VLAN>(10)。
10
GEO/D/3
101
VLANii'lUU:! 9^.丄6S. 100. 1/24 VLANIF1O1. 192. 16£. 101. 1/24 VLW<TF1O2:192. 16S. 102. 1/2^1 VLAMIF1O3J192. 16S. 103. 1/2^ VLANIF10^;192, 16越1。仏1Z24
【问题3】(4分)
网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击,公司计划购置(8) 设备/系统,加强防范;该设备应部署在图2-1中设备①~④的(9)处。
A.杀毒软件B.主机加固C.WAF( Web应用防护系统)D.漏洞扫描
【问题4】(2分)
图2-1中,存储域网络采用的是(10)网络。
(1)~(3)备选答案:
A.断开已感染主机的网络连接B.更改被感染文件的扩展名
C.为其他电脑升级系统漏洞补丁D.网络层禁止135/137/139/445端口的TCP连接
E删除已感染病毒的文件 【问题2】(8分)
图2-1中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时 对外提供服务,通过在图中(4)设备上执行(5)策略,可以将外部用户的访问负载平均