網(wǎng)絡(luò)工程師下午考試科目為案例分析，一般4道試題，考試題型為問答題，共75分。為幫助廣大軟考中級網(wǎng)絡(luò)工程師考生更好備考，信管網(wǎng)特整理匯總了網(wǎng)絡(luò)工程師部分案例分析真題、答案及解析供考生查閱，并提供免費在線模擬答題、歷年真題免費下載等服務(wù)，了解網(wǎng)絡(luò)工程師更多備考信息請關(guān)注信管網(wǎng)。

相關(guān)推薦：

點擊查看/下載：網(wǎng)絡(luò)工程師歷年真題匯總

點擊查看：網(wǎng)絡(luò)工程師在線培訓(xùn)課程 丨 免費試聽課程

免費練習(xí)：網(wǎng)絡(luò)工程師考試題庫(模擬試題、章節(jié)練習(xí)、每日一練)

試題一、

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。

該企業(yè)通過一臺路由器接入到互聯(lián)網(wǎng)，企業(yè)內(nèi)部按照功能的不同分為6個vlan。分 別是網(wǎng)絡(luò)設(shè)備與網(wǎng)管(vlan1)、內(nèi)部服務(wù)器(vlan2)、internet連接(vlan3)、財務(wù)部(vlan4)、市場部(vlan5)、研發(fā)部門(vlan6)。

【問題1】(7分)

1.訪問控制列表acl是控制網(wǎng)絡(luò)訪問的基本手段，它可以限制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能. acl使用____1______技術(shù)來達到訪問控制目的。 acl分為標(biāo)準(zhǔn)acl和擴展acl兩種，標(biāo)準(zhǔn)訪問控制列表的編號為___2_______和1300n1999之間的數(shù)字，標(biāo)準(zhǔn)訪闖控制列表只使用_____3_____進行過濾，擴展的acl的編號使用____4______以及2000～2699之間的數(shù)字。

2.每一個正確的訪問列表都至少應(yīng)該有一條____5______語句，具有嚴(yán)格限制條件的語句應(yīng)放 在訪問列表所有語句的最上面，在靠近_____6_____的網(wǎng)絡(luò)接口上設(shè)置擴展acl，在靠近____7______的網(wǎng)絡(luò)接口上設(shè)置標(biāo)準(zhǔn)acl。

【問題2](5分)

網(wǎng)管要求除了主機10.1.6.66能夠進行遠程telnet到核心設(shè)備外，其它用戶都不允許進 行tehet操作。同時只對員工開放web服務(wù)器(10.1.2.20)、f1p服務(wù)器(10.1.2.22)和數(shù)據(jù)庫服務(wù)器(10.1.2.21:1521)，研發(fā)部除ip為10.1.6.33的計算外，都不能訪問數(shù)據(jù)庫服務(wù)器，按照要求補充完成以下配置命令。

【問題3】(4分)

該企業(yè)要求在上班時間內(nèi)(9:00-18:00)禁止內(nèi)部員工瀏覽網(wǎng)頁(tcp的和tcp 443端口)，禁止使用qq(tcp，叭)p't一8000端口以及’udp 4000y和msn (tcp 1863端口)。另外在201 5年6月1日到2日的所有時間內(nèi)都不允許進行上述操作。除過上述限制外。在任何時間都允許以其它方式訪問intemeto為了防止利用代理服務(wù)訪問外網(wǎng)，要求對常用的代理服務(wù)端口tcp 8080.j tcp3i28和tcp1080也進行限制。按照要求補充完成(或解釋)以下配置命令。

【問題4】(4分)

企業(yè)要求市場和研發(fā)部門不能訪問財務(wù)部ⅵ姐中的數(shù)據(jù)，但是財務(wù)部門做為公司的 核心管理部門，又必須能訪問到市場和研發(fā)部門ⅵan內(nèi)的數(shù)據(jù)。按照要求補充完成(或 解釋)以下配置命令。

信管網(wǎng)參考答案：

【問題1】

1.(1)包過濾 (2)1~99 (3)源地址 (4)100~199

2.(5)允許 (6)源地址 (7)目的地址

【問題2】

(8)10.1.6.66 (9)vty (10)in (11)10.1.6.33 (12)10.1.6.0

【問題3】

(13)9:00 18:00 (14)禁止以安全方式瀏覽網(wǎng)頁

(15)禁止使用MSN (16)s0/0

【問題4】

(17)van 4 (18)10.1.4.0 0.0.0.255

(19) vlan 5 (20) vlan 6

注:(19)、(20)答案可互換

查看解析：m.xiexiliangjiufa.com/st/2397216234.html

試題二、

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

如圖3-1所示在Windows Server 2008 R2網(wǎng)關(guān)上設(shè)置相應(yīng)的IPSec策略，在Windows Server 2008 R2網(wǎng)關(guān)和第三方網(wǎng)關(guān)之間建立一條IPSec隧道，使得主機A和主機B之間建立起安全的通信通道。

【問題1】(每空2分，共6分)

兩臺計算機通過IPSec協(xié)議通信之前必須先進行協(xié)商，協(xié)商結(jié)果稱為SA (Security Association)。IKE (Internet Key Exchange)協(xié)議將協(xié)商工作分為兩個階段，第一階段協(xié)商(1)模式SA (又稱IKE SA)，新建一個安全的、經(jīng)過身份驗證的通信管道，之后在第二階段中協(xié)商(2)模式SA (又稱IPSec SA)后，便可以通過這個安全的信道來通信。使用(3)命令，可以查看協(xié)商結(jié)果。

(1)～(2)備選答案

A.主 B.快速 C.傳輸 D.信道

(3)備選答案

A. display ike proposal B. display ipsec proposal

C. display ike sa D. display ike peer

【問題2】(每空2分，共4分)

在Windows Server 2008 R2網(wǎng)關(guān)上配置IPSec策略，包括：創(chuàng)建IPSec策略、(4)、(5)以及進行策略指派4個步驟。

(4)～(5)備選答案

A.配置本地安全策略 B.創(chuàng)建IP安全策略

C.創(chuàng)建篩選器列表 D.設(shè)置賬戶密碼策略

E.配置隧道規(guī)則 F.構(gòu)建組策略對象

【問題3】(每空2分，共6分)

在主機A和主機B之間建立起安全的通信通道，需要創(chuàng)建兩個篩選器列表，一個用于匹配從主機A到主機B (隧道1)的數(shù)據(jù)包，另一個用于匹配從主機B到主機A (隧道2)的數(shù)據(jù)包。在創(chuàng)建隧道1時需添加“IP篩選列表”，圖3-2所示的“IP篩選器屬性”中“源地址”的“IP地址或子網(wǎng)”應(yīng)該填(6)，“目的地址”的“IP地址或子網(wǎng)”應(yīng)該填(7)。配置隧道1不篩選特定的協(xié)議或端口，圖3-3中“選擇協(xié)議類型”應(yīng)該選擇(8)。

【問題4】(每空2分，共4分)

IPSec隧道由兩個規(guī)則組成，每個規(guī)則指定一個隧道終結(jié)點。為從主機A到主機B的隧道配置隧道規(guī)則時，圖3-4中所示的“IPv4隧道終結(jié)點”應(yīng)該填寫的IP地址為(9)。 在配置新篩選器時，如果設(shè)置不允許與未受到IPSec保護的計算機進行通信，則圖3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)。

信管網(wǎng)參考答案：

(1)A

(2)B

(3)C

(4)C

(5)E

(6)192.168.5.2

(7)192.168.6.3

(8)任何

(9)202.1.1.2

(10)需要把第一個√去掉

查看解析：m.xiexiliangjiufa.com/st/4183524005.html