免費(fèi)下載網(wǎng)絡(luò)工程師歷年真題：http://m.xiexiliangjiufa.com/zhenti/wg.html

該套題在線考試：http://m.xiexiliangjiufa.com/exam/examam.aspx?t1=2&sid=1033817

1、閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】
某企業(yè)組網(wǎng)方案如圖1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表1-1所示。公司內(nèi)部員工和外部訪客均可通過無線網(wǎng)絡(luò)訪問企業(yè)網(wǎng)絡(luò)，內(nèi)部員工無線網(wǎng)絡(luò)的SSID為Employee，訪客無線網(wǎng)絡(luò)的SSID為Visitor。

圖1
表1

【問題1】（6分）
防火墻上配置NAT功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時(shí)配置安全策略，將內(nèi)網(wǎng)終端用戶所在區(qū)域劃分為Trust區(qū)域，外網(wǎng)劃分為Untrust區(qū)域，保護(hù)企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡(luò)攻擊。
補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-2內(nèi)容中的空缺項(xiàng)。

注：Local表示防火墻本地區(qū)域：srcip表示源ip。
【問題2】（4分）
在點(diǎn)到點(diǎn)的環(huán)境下，配置IPSec VPN隧道需要明確（ 4）和（5）
【問題3】（6分）
在 Switch1上配置ACL禁止訪客訪問內(nèi)部網(wǎng)絡(luò)，將Switch1數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項(xiàng)補(bǔ)充完整。

【問題4】（4分）
AP控制器上部署WLAN業(yè)務(wù)，采用直接轉(zhuǎn)發(fā)，AP跨三層上線。認(rèn)證方式：無線用戶通過預(yù)共享密鑰方式接入。
在Switch1上GEO/O/2連接AP控制器，該接口類型配置為（9）模式，所在VLAN是（10）。
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/3977311862.html
2、閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
圖2-1是某企業(yè)網(wǎng)絡(luò)拓?fù)?，網(wǎng)絡(luò)區(qū)域分為辦公區(qū)域、服務(wù)器區(qū)域和數(shù)據(jù)區(qū)域，線上商城系統(tǒng)為公司提供產(chǎn)品在線銷售服務(wù)。公司網(wǎng)絡(luò)保障部負(fù)責(zé)員工辦公電腦和線上商城的技術(shù)支持和保障工作。

【問題1】（6分）
某天，公司有一臺(tái)電腦感染“勒索”病毒，網(wǎng)絡(luò)管理員應(yīng)采?。?）、（2）、（3）措施。
（1）~（3）備選答案：
A．?dāng)嚅_已感染主機(jī)的網(wǎng)絡(luò)連接
B．更改被感染文件的擴(kuò)展名
C．為其他電腦升級(jí)系統(tǒng)漏洞補(bǔ)丁
D．網(wǎng)絡(luò)層禁止135/137/139/445 端口的TCP連接
E．刪除已感染病毒的文件
【問題2】（8分）
圖 2-1 中，為提高線上商城的并發(fā)能力，公司計(jì)劃增加兩臺(tái)服務(wù)器，三臺(tái)服務(wù)器同時(shí)對外提供服務(wù)，通過在圖中（4）設(shè)備上執(zhí)行（5）策略，可以將外部用戶的訪問負(fù)載 平均分配到三臺(tái)服務(wù)器上。
(5) 備選答案：
A．散列
B．輪詢
C．最少連接
D．工作-備份
其中一臺(tái)服務(wù)器的IP地址為192.168.20.5/27，請將配置代碼補(bǔ)充完整。
ifcfg-eml配置片段如下：
DEVICE =eml
TYPE=Ethernet
UUID=36878246-2a99-43b4-81df-2db1228eea4b
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
HWADDR=90:B1:1C:51:F8:25
IPADDR=192.168.20.5
NETMASK=（6）
GATEWAY=192.168.20.30
DEFROUTE= yes
IPV4_FAILURE_FATAL=yes
IPV6INTI=no
配置完成后，執(zhí)行systemct1（7）network命令重啟服務(wù)。
【問題3】（4分）
網(wǎng)絡(luò)管理員發(fā)現(xiàn)線上商城系統(tǒng)總是受到SQL注入、跨站腳本等攻擊，公司計(jì)劃購置（8）設(shè)備/系統(tǒng)，加強(qiáng)防范；該設(shè)備應(yīng)部署在圖2-1中設(shè)備①~④的（9）處。
A．殺毒軟件
B．主機(jī)加固
C．WAF（Web應(yīng)用防護(hù)系統(tǒng)）
D．漏洞掃描
【問題4】（2分）
圖2-1中，存儲(chǔ)域網(wǎng)絡(luò)采用的是（10）網(wǎng)絡(luò)。
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/3977516397.html
3、閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某公司有兩個(gè)辦事處，分別利用裝有Windows Server 2008 的雙宿主機(jī)實(shí)現(xiàn)路由功能，此功能由Wmdows Server 2008中的路由和遠(yuǎn)程訪問服務(wù)來完成。管理員分別為這兩臺(tái)主機(jī)其中一個(gè)網(wǎng)卡配置了不同的IP地址，如圖3-1所示。

【問題1】（4分）
在“管理您的服務(wù)器”中點(diǎn)擊“添加或刪除角色”，此時(shí)應(yīng)當(dāng)在服務(wù)器角色中選擇（1）來完成路由和遠(yuǎn)程訪問服務(wù)的安裝。在下列關(guān)于路由和遠(yuǎn)程訪問服務(wù)的選項(xiàng)中，不正確的是（2）。
（1）備選答案：
A．文件服務(wù)器
B．應(yīng)用程序服務(wù)器（IIS，ASP.NET）
C．終端服務(wù)器，
D．遠(yuǎn)程訪問/VPN 服務(wù)
（2）備選答案：
A．可連接局域網(wǎng)的不同網(wǎng)段或子網(wǎng)，實(shí)現(xiàn)軟件路由器的功能
B．把分支機(jī)構(gòu)與企業(yè)網(wǎng)絡(luò)通過Intranet連接起來，實(shí)現(xiàn)資源共享
C．可使遠(yuǎn)程計(jì)算機(jī)接入到企業(yè)網(wǎng)絡(luò)中訪問網(wǎng)絡(luò)資源
D．必須通過VPN才能使遠(yuǎn)程計(jì)算機(jī)訪問企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源
【問題2】（4分）
兩個(gè)辦事處子網(wǎng)的計(jì)算機(jī)安裝Win7操作系統(tǒng)，要實(shí)現(xiàn)兩個(gè)子網(wǎng)間的通信，子網(wǎng)A和子網(wǎng)B中計(jì)算機(jī)的網(wǎng)關(guān)分別為（3）和（4）。子網(wǎng)A中的計(jì)算機(jī)用ping命令來驗(yàn)證數(shù)據(jù)包能否路由到子網(wǎng)B中，圖3-2中參數(shù)使用默認(rèn)值，從參數(shù)（5）可以看出數(shù)據(jù)包經(jīng)過了（6）個(gè)路由器。

（3）備選答案：
A．192.168.0.0
B．192.168.0.1
C．192.168.0.3
D．無須配置網(wǎng)關(guān)
（4）備選答案：
A．10.0.0.0
B．10.0.0.1
C．10.0.0.2
D．無須配置網(wǎng)關(guān)
（5）備選答案：
A．bytes
B．time
C．TTL
D．Lost
【問題3】（8分）
Windows Server 2008支持RIP動(dòng)態(tài)路由協(xié)議。在RIP接口屬性頁中，如果希望路由器每隔一段時(shí)間向自己的鄰居廣播路由表以進(jìn)行路由信息的交換和更新，則需要在“操作模式”中選擇（7）。在“傳出數(shù)據(jù)包協(xié)議”中選擇（8），使網(wǎng)絡(luò)中其它運(yùn)行不同版本的鄰居路由器都可接受此路由器的路由表：在“傳入數(shù)據(jù)包協(xié)議”中選擇（9），使網(wǎng)絡(luò)中其他運(yùn)行不同版本的鄰居路由器都可向此 廣播路由表。
（7）備選答案：
A．周期性是更新模式
B．自動(dòng)-靜態(tài)更新模式
（8）備選答案：
A．RIPv1廣播
B．RIPv2多播
C．RIPv2廣播
（9）備選答案：
A．只是RIPv1
B．只是RIPv2
C．RIPv1和v2
D．忽略傳入數(shù)據(jù)包
為了保護(hù)路由器之間的安全通信，可以為路由器配置身份驗(yàn)證。選中“激活身份驗(yàn)證”復(fù)選框，并在“密碼”框中鍵入一個(gè)密碼。所有路由器都要做此配置，所配置的密碼（10）。
（10）備選答案：
A．可以不同
B．必須相同
【問題4】（4分）
由于在子網(wǎng)A中出現(xiàn)病毒，需在路由接口上啟動(dòng)過濾功能，不允許子網(wǎng)B接收來自子網(wǎng)A的數(shù)據(jù)包，在選擇入站篩選器且篩選條件是“接收所有除符合下列條件以外的數(shù)據(jù)包”時(shí)，如圖3-3所示，由源網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是（11），由目標(biāo)網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是（12），需要選擇協(xié)議（13）。如果選擇協(xié)議（14），則會(huì)出現(xiàn)子網(wǎng)A和子網(wǎng)B之間ping不通但是子網(wǎng)B能接受來自子網(wǎng)A的數(shù)據(jù)包的情況。

（11）備選答案：
A．192.168.0.0
B．192.168.0.1
C．192.168.0.3
D．192.168.0.8
（12）備選答案：
A．10.0.0.0
B．10.0.0.1
C．10.0.0.3
D．10.0.0.4
（13）~（14）備選答案：
A．ICMP
B．TCP
C．UDP
D．任何
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/3977623301.html
4、閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某公司網(wǎng)絡(luò)拓?fù)鋱D如圖4-1所示。

【問題1】（5分）
為了便于管理公司網(wǎng)絡(luò)，管理員根據(jù)不同部門對公司網(wǎng)絡(luò)劃分了VLAN，VLAN編號(hào)及IP地址規(guī)劃如表4-1所示，考慮到公司以后的發(fā)展，每個(gè)部門的IP地址規(guī)劃均留出了一定的余量，請根據(jù)需求，將下表補(bǔ)充完整。

公司計(jì)劃使用24接口的二層交換機(jī)作為接入層交換機(jī)，根據(jù)以上主機(jī)數(shù)量在不考慮地理位置的情況下，最少需要購置（5）臺(tái)接入層交換機(jī)。
【問題2】（10分）
公司申請了14個(gè)公網(wǎng)IP地址，地址范圍為202.119.25.209-202.119.25.222,其中， 202.119.25.218-202.119.25.222作為服務(wù)器和接口地址保留，其他公網(wǎng)IP地址用于公司訪問 Internet。公司使用PAT為營銷部門提供互聯(lián)網(wǎng)訪問服務(wù)。請根據(jù)描述，將下面配置代碼補(bǔ)充完整。
system-view
[Huawei] (6) R1
[R1]user-interface (7) //進(jìn)入console用戶界面視圖
[R1-ui-console0]authentication-mode (8)
Please configure the login password (maximum length 16):huawei
[R1-ui-console0]quit
[R1]int GigabitEthernet，0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.100.242 255.255.255.252
[R1-GigabitEthernet0/0/0] (9)
[R1] (10) 2000
[R1-acl-2000] (11) 5 permit source 192.168.100.0 (12)
[R1-acl-basic-2000]quit
[R1]nat address-group 1 (13) 202.119.25.217
[R1]interrface GigabitEthemet 0/0/1
[R1-GigabitEthemet 0/0/1]ip address (14) 255.255.255.240
[R1-GigabitEthemet 0/0/1] (15) outbound 2000 address-group 1
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]network 192.168.100.0
交換機(jī)配置略……
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/3977718203.html