第1題： 試題一、閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】（20分）
某企業(yè)分支與總部組網(wǎng)方案如圖1-1所示，企業(yè)分支網(wǎng)絡(luò)規(guī)劃如表1-1所示。

企業(yè)分支與總部組網(wǎng)說明：
1. 企業(yè)分支采用雙鏈路接入Internet，其中ADSL有線鏈路作為企業(yè)分支的主Internet 接口； 3G/LTE Cellular無線鏈路作為企業(yè)分支的備用Internet接口。
2. 指定Router1作為企業(yè)出口網(wǎng)關(guān)，由Router1為企業(yè)內(nèi)網(wǎng)用戶分配IP地址。
3. 在Router1上配置缺省路由，使企業(yè)分支內(nèi)網(wǎng)的流量可以通過xDSL和3G/LTE Cellular無線鏈路訪問Internet。
4. 企業(yè)分支與總部之間的3G/LTE Cellular無線鏈路采用加密傳輸。

【問題1】（每空2分，共4分）
依據(jù)組網(wǎng)方案，為企業(yè)分支Router1配置互聯(lián)網(wǎng)接口板卡，應(yīng)該在是（ 1 ）和（ 2 ）單板中選擇配置。
（1） ～ （2）備選答案：
A. xDSL B.以太WAN C. 3G/LTE D. E3/T3
【問題2】（每空2分，共6分）
在Router1上配置DHCP服務(wù)的命令片段如下所示，請將相關(guān)內(nèi)容補充完整。
[Huawei] dhcp enable
[Huawei] interface vlanif 123
[Huawei-Vlanif123] dhcp select global    // （ 3 ）
[Huawei-Vlanif123 ] quit
[Huawei] ip（ 4 ）lan
[Huawei-ip-pool-lan] gateway-list（ 5 ）
[Huawei-ip-pool-lan] network 192.168.100.0 mask 24
[Huawei-ip-pool-lan] quit
【問題3】（每空1分，共6分）
在Router1配置上行接口的命令如下所示，請將相關(guān)內(nèi)容補充完整。.
#配置NAT地址轉(zhuǎn)換
[Huawei] acl number 3002
[Huawei-acl-adv-3002] rule 5 permit ip source 192.168.100.0 0.0.0.255
[Huawei-acl-adv-3002] quit
[Huawei] interface virtual-template 10                  // （ 6 ）
[Huawei-Virtual-Template 10] ip address ppp-negotiate
[Huawei-Virtual-Template 10] nat outbound （ 7 ）
[Huawei-Virtual-Template 10] quit
#配置ATM接口
[Huawei] interface atm 1/0/0
[Huawei-Atm1/0/0] pvc voip 1/35        //創(chuàng)建 PVC （ATM 虛電路）
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] map ppp virtual-template 10 //配置PVC上的PPPoA映射
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] quit
[Huawei-Atm1/0/0] standby interface cellular 0/0/0          // （ 8 ）
[Huawei-Atm1/0/0] quit
#配置APN與網(wǎng)絡(luò)連接方式
[Huawei] apn profile 3gprofile
[Huawei-apn-profile-3gprofile] apn wcdma
[Huawei-apn-profile-3gprofile] quit
[Huawei] interface cellular 0/0/0
[Huawei-Cellular0/0/0] mode wcdma  （ 9 ）        //配置3G modem
[Huawei-Cellular0/0/0] dialer enable-circular        //使能輪詢DCC功能
[Huawei-Cellular0/0/0] apn-profile （ 10 ）          //配置3G Cellular 接口綁定APN模板
[Huawei-Cellular0/0/0] shutdown
[Huawei-Cellular0/0/0] undo shutdown
[Huawei-Cellular0/0/0] quit
#配置輪詢DCC撥號連接
[Huawei] dialer-rule
[Huawei-dialer-rule] dialer-rule 1 ip permit
[Huawei-dialer-rule] quit
[Huawei] interface cellular 0/0/0
[Huawei-Cellular0/0/0] link-protocol ppp
[Huawei-Cellular0/0/0] ip address ppp-negotiate
[Huawei-Cellular0/0/0] dialer-group 1
[Huawei-Cellular0/0/0] dialer timer idle （ 11 ）
[Huawei-Cellular0/0/0] dialer number *99#
[Huawei-Cellular0/0/0] nat outbound 3002
[Huawei-Cellular0/0/0] quit
【問題4】（每空2分，共4分）
在現(xiàn)有組網(wǎng)方案的基礎(chǔ)上，為確保分支機構(gòu)與總部之間的數(shù)據(jù)傳輸安全，配置（ 12 ）協(xié)議，實現(xiàn)在網(wǎng)絡(luò)層端對端的（ 13 ）。
（12）備選答案：
A. IPSec B. PPTP C. L2TP D. SSL
答案解析與討論：m.xiexiliangjiufa.com/st/4183327199.html

第2題： 試題二、閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】（20分）
圖2-1為某公司數(shù)據(jù)中心拓撲圖，兩臺存儲設(shè)備用于存儲關(guān)系型數(shù)據(jù)庫的結(jié)構(gòu)化數(shù)據(jù)和文檔、音視頻等非結(jié)構(gòu)化文檔，規(guī)劃采用的RAID組合方式如圖2-2、圖2-3所示。

【問題1】（每空1分，共6分）
圖2-2所示的RAID方式是（1），其中磁盤0和磁盤1的RAID組成方式是（2）。 當磁盤1故障后，磁盤（3）故障不會造成數(shù)據(jù)丟失，磁盤（4）故障將會造成數(shù)據(jù)丟失。
圖2-3所示的RAID方式是（5），當磁盤1故障后，至少再有（6）塊磁盤故障， 就會造成數(shù)據(jù)丟失。
【問題2】（每空1.5分，共6分）
圖2-2所示的RAID方式的磁盤利用率是（7） %，圖2-3所示的RAID方式的磁盤利用率是（8）%。
根據(jù)上述兩種RAID組合方式的特性，結(jié)合業(yè)務(wù)需求，圖（9）所示RAID適合存儲安全要求高、小數(shù)量讀寫的關(guān)系型數(shù)據(jù)庫；圖（10）所示RAID適合存儲空間利用率要求高、大文件存儲的非結(jié)構(gòu)化文檔。
【問題3】（每空2分，共8分）
該公司的Web系統(tǒng)頻繁遭受DDoS和其他網(wǎng)絡(luò)攻擊，造成服務(wù)中斷、數(shù)據(jù)泄露。圖2-4為服務(wù)器日志片段，該攻擊為（11），針對該攻擊行為，可部署（12）設(shè)備進行防護；針對DDoS （分布式拒絕服務(wù)）攻擊，可采用（13）、（14）措施，保障Web系統(tǒng)正常對外提供服務(wù)。

（11）備選答案：
A.跨站腳本攻擊 B. SQL注入攻擊
C.遠程命令執(zhí)行 D. CC攻擊
（12）備選答案：
A.漏洞掃描系統(tǒng)            B.堡壘機
C. Web應(yīng)用防火墻       D.入侵檢測系統(tǒng)
（13）～（14）備選答案：
A.部署流量清洗設(shè)備 B.購買流量清洗服務(wù)
C.服務(wù)器增加內(nèi)存 D.服務(wù)器增加磁盤
E.部署入侵檢測系統(tǒng) F.安裝殺毒軟件
答案解析與討論：m.xiexiliangjiufa.com/st/418348057.html

第4題： 試題四、閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
公司的兩個分支機構(gòu)各有1臺采用IPv6的主機，計劃采用IPv6-over-IPv4自動隧道技術(shù)實現(xiàn)兩個分支機構(gòu)的IPv6主機通信，其網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖4-1所示。

【問題1】（每空1分，共5分）
根據(jù)說明，將RouterA的配置代碼補充完整。
……
（1）
[Huawei] sysname （2）
[RouterA]（3）                              //開啟IPv6報文轉(zhuǎn)發(fā)功能
[RouterA] interface s0
[RouterA-s0] ip address 12.1.1.1（4）
[RouterA-s0] quit
[RouterA] interface gigabitethernet 0/0/1
[RouterA-GigabitEthernet0/0/1 ] （5）address 2002:: 1/64
[RouterA-GigabitEthernet0/0/1 ] quit
......
【問題2】（每空1分，共6分）
根據(jù)說明，將RouterA的配置代碼或者代碼說明補充完整。
......
[RouterA] interface tunnel 0/0/1                // （6）
[RouterA-Tunnel0/0/1 ]  （7）ipv6-ipv4  （8）//指定 Tunnel 為自動隧道模式
[RouterA-Tunnel0/0/1 ] ipv6 （9）
[RouterA-Tunnel0/0/1 ] ipv6 address ::12.1.1.1/96     // （10）
[RouterA-Tunnel0/0/1 ] source s0                  //（11）
[RouterA-Tunnel0/0/1 ] quit
......
【問題3】（每小題2分，共4分）
1. 問題2中，Tunnel接口使用的地址為IPv4（12）IPv6地址；
（12）備選答案
A.兼容 B.映射
2. 192.168.1.1是否存在對應(yīng)的IPv6地址，為什么？
答案解析與討論：m.xiexiliangjiufa.com/st/418367726.html