2017年5月 网络工程师 下午题答案及解析.pdfVIP

一、填空题

1、阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】某企业网络拓扑如图1-

1所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡:主磁盘

阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。

【问题1】(共6分)

图1-1中，γ设备①处部署（1），设备②处部署(2)，设备③处部署(3)。

(1)-(3)备选答案（每个选项限选一次):A.入侵防御系统(IPS)B.交换机

C.负载均衡

【问题2】〈共4分〉图1-1中，介质①处应采用(4)，介质②处应采用(5)

(4)-(5)备选答案(每个选项限选一次):A.双绞线B.同轴电缆C.光纤

图1-

1中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，

则需要配置基于(6

)地址的策略路由:运行一段时间后，网络管理员发现电信出口的用户超过90%以上，网络访

问速度缓慢，为实现负载均衡，网络管理员配置基于(7

)一地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互

联网使用移动出口，生产业务区域员工使用电信出口。

图1-1中，设备④处应为（8），

该设备可对指定计算机系统进行安全脆弱性扫描和检测，发现其安全漏洞，客观评

估网络风险等级。

2.图1-1中，（9）设备可对恶意网络行为进行安全检测和分析。

3.图1-1中，（10

）设备可实现内部网络和外部网络之间的边界防护，依据访问规则，允许或者限

制数据传输。

A正确

B错误

解析：

根据题目所给的说明和网络拓扑图，我们可以对各个问题进行解答。对于第一题中

的三个部署位置，根据网络拓扑和负载均衡的需求，我们可以选择负载均衡设备部

署在γ设备①处，交换机部署在设备②处，入侵防御系统部署在设备③处。对于介

质的选择，根据常规的网络建设和数据传输需求，双绞线用于连接交换机等设备间

的短距离通信，而光纤则用于长距离和高速的数据传输。对于策略路由的配置，基

于目的地址的策略路由用于提升员工的互联网访问速度，而基于源地址的策略路由

用于实现负载均衡。设备④处需要一个对指定计算机系统进行安全脆弱性扫描和检

测的设备，这就是漏洞扫描设备。最后，（9）和（10）两个问题需要选择一个可

以对恶意网络行为进行安全检测和分析的设备以及实现内部网络和外部网络之间的

边界防护的设备，根据常识和题目描述，这两个设备分别是入侵防御系统和防火墙

。

2、阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】某公司的网络拓扑结构图如图3-1所示

为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务期以及外部网络

进行逻辑隔离，其网络结构如图2-1所示。

包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1

）的ACL根据IP报文的（2）域进行过滤，称为（3）；编号为（4

）的ACL根据IP报文中的更多域对数据包进行控制，称为（5）。

A.标准访问控制列B.扩展访问控制列表

C.基于时间的访问控制列表D.1-99

E.0-99F.100-199G.目的的IP地址

H.源IP地址I.源端口J.目的端口

如图2-1所示，防头墙的三个端口，端口⑥是（）、端口⑦是()、端口⑧是（

）。从下列选项中选择。

A.外部网络B.内部网络C.非军事区

公司内部IP地址分配如下

1.为保护内网安全，防火墙的安全配置要求如下

(1)内外网用户均可访问Web服务器，特定主机可以通过Telnet访问Web服务器。

(2)禁止外网用户访问财务服务器，禁止财务部门访问Internet,允许生产部门和行政部门访问Inte

rnet。

根据以上需求，请按照防火墙的最小特权原则补充完成表2-2:

2.若调换上面配置中的第3条和第4条规则的顺序，则（）

A.安全规则不发生变化B.财务服务器将受到安全威胁C.Web服务器将受到安全威胁