2017年上半年网络工程师下午真题及答案.docVIP

用心整理可以编辑！！放心下载！

用心整理可以编辑！！放心下载！

第PAGE

第PAGE15

用心整理可以编辑！！放心下载！

第PAGE

2017年上半年网络工程师下午真题及答案

试题一（共20分）

阅读以下说明，回答问题1至问题4。

某企业网络拓扑如图1-1所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡，主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。

问题1（共6分）

图1-1中，设备①处部署（1），设备②处部署（2），设备③处部署（3）。

（1）~（3）备选答案（每个选项限选一次）。

A.入侵防御系统（IPS）B.交换机C.负载均衡

问题2（共4分）

图1-1中，介质①处应采用（4），介质②处应采用（5）。

（4）~（5）备选答案（每个选项限选一次）。

A.双绞线B.同轴电缆C.光纤

问题3（共4分）

图1-1中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于（6）地址的策略路由，运行一段时间后，网络管理员发现电信出口的用户超过90%以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于（7）地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。

问题4（共6分）

1.图1-1中，设备④处应为（8），该设备可对指定计算机系统进行安全脆弱性扫描和检测，发现其安全漏洞，客观评估网络风险等级。

2.图1-1中，（9）设备可对恶意网络行为进行安全检测和分析。

3.图1-1中，（10）设备可实现内部网络和外部网络之间的边界防护，依据访问规则，允许或者限制数据传输。

试题二（共20分）

阅读以下说明，回答问题1至问题3。

22382576E坮f3122779FB移l339068472葲288257099炙222975719圙

某公司的网络拓扑结构图如图2-1所示。

问题1（共5分）

为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务器以及外部网络进行逻辑隔离，其网络结构如图2-1所示。

包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1）的ACL根据IP报文的（2）域进行过滤，称为（3）；编号为（4）的ACL根据IP报文中的更多域对数据包进行控制，称为（5）。

（1）~（5）备选项：

A.标准访问控制列表B.扩展访问控制列表

B.基于时间的访问控制列表D.1-99

E.0-99F.100-199

G.目的IP地址H.源IP地址

I.源端口J.目的端口

问题2（共6分）

如图2-1所示，防火墙的三个端口，端口⑥是（6），端口⑦是（7），端口⑧是（8）。

（6）~（8）备选项：

A.外部网络B.内部网络C.非军事区

问题3（共9分）

公司内部IP地址分配如下：

部门/服务器

IP地址段

3864896F8雸38202953A锺341838587薇e30781783D砽~2533862FA拺

财务部门

/24

生产部门

/24

行政部门

/24

财务服务器

/24

Web服务器

/24

1.为保护内网安全，防火墙的安全配置要求如下：

（1）内外网用户均可访问Web服务器，特定主机可以通过Telnet访问web服务器；

（2）禁止外网用户访问财务服务器，禁止财务部门访问internet，允许生产部门和行政部门访问internet。

根据以上需求，请按照防火墙的最小特权原则补充完成表2-2：

序号

源地址

源端口

目的地址

_$239985DBE嶾3730991BD醽Z399889C34鰴2935672AC犬283796EDB滛

目的端口

协议

规则

1

Any

Any

(9)

(10)

WWW

允许

2

(11)

Any

(12)

telnet

允许

3

39179990B餋38733974D靍f3479987EF蟯;374789266鉦V25869650D攍

(13)

Any

Any

Any

Any

(14)

4

Any

Any

Any

Any

Any

(15)

2.若调换上面配置中的第3条和第4条规则的顺序，则（16）。

（16）备选项：

A.安全规则不发生变化B.财务服务器将受到安全威胁

C.Web服务器将受到安全威胁D.内网用户将无法访问Internet

3.在上面的配置中，是否实现了“禁止外网用户访问财务服务器”这条规则？

6H245