2017下半年网络工程师考试真题(下午卷).docxVIP

WORD格式-专业学习资料-可编辑 --学习资料分享---- 2017 下半年网络工程师考试真题（下午卷） 试题一（共 20 分） 阅读以下说明，回答问题 1 至问题 4 ，将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图 1-1 所示，网络接口规划如表 1-1 所示。公司内部员工 和外部访客均可通过无线网络访问企业网络，内部员工无线网络的 SSID 为 Emp loyee ，访客无线网络的 SSID 为 Visitor 。 【问题 1】（ 6 分） 防火墙上配置 NAT功能，用于公私网地址转换。 同时配置安全策略， 将内网终端用户所在区域划分为 Trust 区域，外网划分为 Untrust 区域，保护企业内网免受外部网络攻击。 补充防火墙数据规划表 1-2 内容中的空缺项。 【问题 2】（ 4 分） 在点到点的环境下，配置 IPSec VPN 隧道需要明确（ ）和（ ） 【问题 3】（ 6 分） 在 Switch1 上配置 ACL 禁止访客访问内部网络，将 Switch1 数据规划表  1 -3 内容中的空缺项补充完整。 【问题 4】（ 4 分） AP控制器上部署 WLAN业务，采用直接转发， AP跨三层上线。认证方式：无 线用户通过预共享密钥方式接入。 在 Switch1 上 GEO/O/2连接 在 VLAN是（ ）。  AP控制器，该接口类型配置为（  ）模式，所 试题二（共 20 分） 阅读下列说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。【说明】图 2-1 是某企业网络拓扑，网络区域分为办公区域、服务器区域和 数据区域，线上商城系统为公司提供产品在线销售服务。 公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。 （  【问题 1】（ 6 分） 某天，公司有一台电脑感染 “勒索”病毒，网络管理员应采取 （ ）、（ ）、 ）措施。 （1）~（3）备选答案： A. 断开已感染主机的网络连接 B. 更改被感染文件的扩展名 C.为其他电脑升级系统漏洞补丁 D.网络层禁止 135/137/139/445 端口的 TCP连接 删除已感染病毒的文件【问题 2】（ 8 分） 图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台 服务器同时对外提供服务，通过在图中（）设备上执行一豆 _）策略，可以将外部用户的访问负载 平均分配到三台服务器上。 （5） 备选答案： A. 散列 B. 轮询 C.最少连接 D. 工作 - 备份 其中一台服务器的 IP 地址为 192.168.20.5/27 ，请将配置代码补充完整。 ifcfg-eml 配置片段如下： DEVICE =eml TYPE=Ethernet UUID2a99-43b4-81df-2db1228eea4b ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none HWADDR=90:B1:1C:51:F8:25 IPADDR=192.168.20.5 NETMASK=（ ） GATEWAY=192.168.20.30 DEFROUTE= yes IPV4_FAILURE_FATAL=yes IPV6INTI=no 配置完成后，执行 systemct1 （ ）network 命令重启服务。 【问题 3】（ 4 分） 网络管理员发现线上商城系统总是受到 SQL注入、跨站脚本等攻击， 公司计 划购置（ ）设备 / 系统，加强防范；该设备应部署在图 2-1 中设备① ~④的（ ） 处。 A. 杀毒软件  B. 主机加固  C.WAF（Web应用防护系统）  D.漏洞扫 描 【问题 4】（ 2 分） 图 2-1 中，存储域网络采用的是（ ）网络。 试题三（共 20 分） 阅读以下说明，回答问题 1 至问题 4 ，将解答填入答题纸对应的解答栏内。 【说明】某公司有两个办事处，分别利用装有 Windows Server 2008 的双 宿主机实现路由功能，此功能由 Wmdows Server 2008 中的路由和远程访问服务 来完成。管理员分别为这两台主机其中一个网卡配置了不同的 IP 地址，如图 3- 所示。 【问题 1】（ 4 分） 在“管理您的服务器”中点击“添加或删除角色”，此时应当在服务器角色 中选择（ ）来完成路由和远程访问服务的安装。在下列关于路由和远程访问 服务的选项中，不正确的是 （ ） （1）备选答案： A. 文件服务器 C.终端服务器  B. 应用程序服务器（ IIS D. 远程访问 /VPN 服务  ， ASP.NET） （2）备选答案： 可连接局域网的不同网段或子网，实现软件路由器的功能 把分支机构与企业网络通过 Intrane