PDF《2017 年下半年网络工程师考试下午真题》

希赛网(www.

educity.cn),专注软考、PMP、通信、建造师考试 更多考试真题及答案与解析,关注希赛网在线题库(www.educity.cn/tiku/) 希赛网,专注于软考、PMP、通信、建造师考试的专业 IT 知识库和在线教育平台,希赛 网在线题库,提供历年真题、模拟试题、章节练习、知识点练习、错题本练习等在线做题服 务,更有能力评估报告,让你告别盲目做题,针对性地攻破自己的薄弱点,备考更高效. 希赛网官网:http://www.educity.cn/ 希赛网软件水平考试网:http://www.educity.cn/rk/ 希赛网在线题库:http://www.educity.cn/tiku/

2017 年下半年网络工程师考试下午真题答案与解析: http://www.educity.cn/tiku/tp31375.html

2017 年下半年网络工程师考试下午真题 试题一(共20 分) 阅读以下说明,回答问题

1 至问题 4,将解答填入答题纸对应的解答栏内. 【说明】 某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示.公司内部员工和外部访客均可 通过无线网络访问企业网络,内部员工无线网络的 SSID 为Employee,访客无线网络的 SSID 为Visitor. 希赛网(www.educity.cn),专注软考、PMP、通信、建造师考试 更多考试真题及答案与解析,关注希赛网在线题库(www.educity.cn/tiku/) 【问题 1】(6 分) 防火墙上配置 NAT 功能,用于公私网地址转换.同时配置安全策略,将内网终端用户所在 区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击. 补充防火墙数据规划表 1-2 内容中的空缺项. 希赛网(www.educity.cn),专注软考、PMP、通信、建造师考试 更多考试真题及答案与解析,关注希赛网在线题库(www.educity.cn/tiku/) 【问题 2】(4 分) 在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( ) 【问题 3】(6 分) 在Switch1 上配置 ACL 禁止访客访问内部网络,将Switch1 数据规划表 1-3 内容中的空缺 项补充完整. 【问题 4】(4 分) AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线.认证方式:无线用户通过预共享 密钥方式接入. 在Switch1 上GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( ). 试题二(共20 分) 阅读下列说明,回答问题

1 至问题 4,将解答填入答题纸的对应栏内. 【说明】 图2-1 是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统 为公司提供产品在线销售服务. 公司网络保障部负责员工办公电脑和线上商城的技术支持和 保障工作. 希赛网(www.educity.cn),专注软考、PMP、通信、建造师考试 更多考试真题及答案与解析,关注希赛网在线题库(www.educity.cn/tiku/) 【问题 1】(6 分) 某天,公司有一台电脑感染 勒索 病毒,网络管理员应采取(措施. (1)~(3)备选答案: A.断开已感染主机的网络连接 B.更改被感染文件的扩展名 C.为其他电脑升级系统漏洞补丁 D.网络层禁止 135/137/139/445 端口的 TCP 连接 E.删除已感染病毒的文件 【问题 2】(8 分) 图2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外 提供服务,通过在图中()设备上执行一豆_)策略,可以将外部用户的访问负载 平均分配 到三台服务器上. (5) 备选答案: A.散列 B.轮询 C.最少连接 D.工作-备份 其中一台服务器的 IP 地址为 192.168.20.5/27,请将配置代码补充完整. ifcfg-eml 配置片段如下: DEVICE =eml TYPE=Ethernet UUID=36878246-2a99-43b4-81df-2db1228eea4b ONBOOT=yes NM_CONTROLLED=yes 希赛网(www.educity.cn),专注软考、PMP、通信、建造师考试 更多考试真题及答案与解析,关注希赛网在线题库(www.educity.cn/tiku/) BOOTPROTO=none HWADDR=90:B1:1C:51:F8:25 IPADDR=192.168.20.5 NETMASK=( ) GATEWAY=192.168.20.30 DEFROUTE= yes IPV4_FAILURE_FATAL=yes IPV6INTI=no 配置完成后,执行 systemct1( )network 命令重启服务. 【问题 3】(4 分) 网络管理员发现线上商城系统总是受到 SQL 注入、跨站脚本等攻击,公司计划购置( )设备/系统,加强防范;