2017年5月下午网络工程师真题
试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。
【问题1】(共6分)
图1-1中,设备①处部署  (1)  ,设备②处部署  (2)  ,设备③处部署  (3) 
(1)—(3)备选答案(每个选项限选一次)
A.入侵防御系统(IPS)        B.交换机        C.负载均衡
【问题2】(共4分)
图1-1中,介质①处应采用  (4)  ,介质②处应采用  (5) 
(4)—(5)备选答案(每个选项限选一次)
A.双绞线        B.同轴电缆        C.光纤
【问题3】(共4分)
图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于  (6)  地址的策略路由;运行一段时间后,网络管理员发现电信出
口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于  (7)  地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。
【问题4】(共6分)
1、图1-1中,设备④处应为  (8)  ,该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。
2、图1-1中,  (9)  设备可对恶意网络行为进行安全检测和分析。
3、图1-1中,  (10)  设备可实现内部网络和外部网络之间的边界防护,根据访问规则,允许或者限制数据传输。
试题二(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司的网络拓扑结构图如图2-1所示。
【问题1】(共5分)
为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为  (1)  的ACL根据IP报文的
  (2)  域进行过滤,称为  (3)  ;编号为  (4)  的ACL报文中的更多域对数据包进行控制,称为  (5) 
(1)—(5)备选项:
A.标准访问控制列表          B.扩展访问控制列表        C.基于时间的访问控制列表    D.1-99
E.0-99                      F.100-199                G.目的IP地址             
H.源IP地址                  I.源端口                    J.目的端口
【问题2】(共6分)
如图2-1所示,防火墙的三个端口,端口⑥是  (6)  ,端口⑦是  (7)  ,端口⑧是  (8) 
(6)—(8)备选项:
A.外部网络        B.内部网络        C.非军事区
【问题3】(共9分)
公司内部IP地址分配如下:
表2-1
部门/服务器
IP地址段
财务部门
192.168.9.0/24
生产部门
192.168.10.0/24
行政部门
196.168.11.0/24
财务服务器
192.168.100.1/24
Web服务器
10.10.200.1/24
1、为保护内网安全,防火墙的安全配置要求如下:
(1)内外网用户均可访问Web服务器,特定主机200.120.100.1可以通过Telnet访问Web服务器;
(2)禁止外网用户访问财务服务器,禁止财务部门访问Internet,允许生产部门和行政部门访问Internet。
根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:
序号
源地址
源端口
目的地址
目的端口
协议
规则
1
Any
Any
(9)
(10)
WWW
允许
2
(11)
Any
10.10.200.1
(12)
telnet
允许
3
(13)
Any
Any
Any
Any
(14)
4
Any
Any
Any
Any
Any
(15)
2、若调换上面配置中的第3条和第4条规则的顺序,则  (16) 
(16)备选项:
A.安全规则不发生变化          B.财务服务器将受到安全威胁
软考网C.Web服务器将受到安全威胁    D.内网用户将无法访问Internet
3、在上面的配置中,是否实现了“禁止外网用户访问财务服务器”这条规则?
试题三(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
请根据Windows服务器的安装与配置,回答下列问题。
【问题1】(共8分)
图3-1是安装好的服务器管理界面,在当前配置下,根域的名称是  (1) 
图示中角服务配置时,建立域控制器DC(Domain Controller),需要通过命令行方式运行  (2)  命令;域中的DC和DNS配置在同一设备时,需要将独立服务器的首个DNS与DC的IP地址配置  (3)  ;DHCP服务加入DC需要  (4)  ,否则服务报错。
(2)备选答案:
    A.dcomcnfg        B.dcpromo
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为  (1)  的ACL根据IP报文的
  (2)  域进行过滤,称为  (3)  ;编号为  (4)  的ACL报文中的更多域对数据包进行控制,称为  (5) 
(2)备选答案:
A.dcocnfg        B.dcpromo
【问题2】(共6分)
图3-2是hosts文件内容,图3-3是配置安全站点webtest的界面。
图3-2中,127.0.0.1 webtest 的含义是  (5)  。在建立安全站点时,需要在WEB服务器上启用  (6)  功能,并且绑定创建好的证书。
(6)备选答案:
        A.SSL        B.代理
若将图3-3中https的端口号改为8000,访问站点的URL是  (7) 
【问题3】(共6分)
图3-4是通过设备管理器查看到的信息,未安装驱动程序的设备提供  (8)  功能。