试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 【问题1】(共6分)
图1-1中,设备①处部署 (1) ,设备②处部署 (2) ,设备③处部署 (3) 。 (1)—(3)备选答案(每个选项限选一次)
A.入侵防御系统(IPS) B.交换机 C.负载均衡 【问题2】(共4分)
图1-1中,介质①处应采用 (4) ,介质②处应采用 (5) 。 (4)—(5)备选答案(每个选项限选一次) A.双绞线 B.同轴电缆 C.光纤 【问题3】(共4分)
图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于 (6) 地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于 (7) 地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。 【问题4】(共6分)
1、图1-1中,设备④处应为 (8) ,该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。
2、图1-1中, (9) 设备可对恶意网络行为进行安全检测和分析。
3、图1-1中, (10) 设备可实现内部网络和外部网络之间的边界防护,根据访问规则,允许或者限制数据传输。 试题二(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】
某公司的网络拓扑结构图如图2-1所示。 【问题1】(共5分)
为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为 (1) 的ACL根据IP报文的
(2) 域进行过滤,称为 (3) ;编号为 (4) 的ACL报文中的更多域对数据包进行控制,称为 (5) 。
(1)—(5)备选项:
A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表 G.目的IP地址 H.源IP地址 I.源端口 J.目的端口
【问题2】(共6分)
如图2-1所示,防火墙的三个端口,端口⑥是 (6) ,端口⑦是 (7) ,端口⑧是 (8) 。 (6)—(8)备选项:
A.外部网络 B.内部网络 C.非军事区 【问题3】(共9分) 公司内部IP地址分配如下:
表2-1
部门/服务器 财务部门 生产部门 行政部门 财务服务器 Web服务器 (1)
IP地址段 1、为保护内网安全,防火墙的安全配置要求如下:
(2)禁止外网用户访问财务服务器,禁止财务部门访问Internet,允许生产部门和行政部门访问
Internet。
根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:
序号 1 2 3 4 源地址 Any (11) (13) Any 源端口 Any Any Any Any 目的地址 (9) Any Any 目的端口 (10) (12) Any Any 协议 WWW telnet Any Any 规则 允许 允许 (14) (15) 2、若调换上面配置中的第3条和第4条规则的顺序,则 (16) 。 (16)备选项:
A.安全规则不发生变化 B.财务服务器将受到安全威胁 服务器将受到安全威胁 D.内网用户将无法访问Internet
3、在上面的配置中,是否实现了“禁止外网用户访问财务服务器”这条规则? 试题三(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】
请根据Windows服务器的安装与配置,回答下列问题。 【问题1】(共8分)
图3-1是安装好的服务器管理界面,在当前配置下,根域的名称是 (1) 。
图示中角色服务配置时,建立域控制器DC(Domain Controller),需要通过命令行方式运行 (2) 命令;域中的DC和DNS配置在同一设备时,需要将独立服务器的首个DNS与DC的IP地址配置 (3) ;DHCP服务加入DC需要 (4) ,否则服务报错。
(2)备选答案:
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为 (1) 的ACL根据IP报文的
(2) 域进行过滤,称为 (3) ;编号为 (4) 的ACL报文中的更多域对数据包进行控制,称为 (5) 。
(2)备选答案: 【问题2】(共6分)
图3-2是hosts文件内容,图3-3是配置安全站点的界面。
(5) 。在建立安全站点时,需要在WEB服务器上启用 (6) 功能,并且绑定创建好的证书。 (6)备选答案: B.代理
若将图3-3中https的端口号改为8000,访问站点的URL是 (7) 。 【问题3】(共6分)
图3-4是通过设备管理器查看到的信息,未安装驱动程序的设备提供 (8) 功能。
在“驱动程序”选项卡中会显示驱动程序提供商、驱动程序日期、驱动程序版本和 (9) 信息。若更新驱动程序后无法正常运行,可以在该选项卡页面通过 (10) 操作将以前的驱动程序恢复。
(9)备选答案:
A.数字签名 B.硬件类型 试题四(共15分)
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。 【说明】
图4-1为某学校网络拓扑图,运营商分配的公网IP地址为113. 【问题1】(共9分)
路由器的配置片段如下,根据图4-1,补齐(1)—(6)空缺的命令。 #配置WAN接口和内网上网代理 [Router-GigabitEthemet1/0/0]ip address (3) [Router-GigabitEthemet1/0/0]quit [Router]ip route-static0. (4) [Router]acl2000 (5) [Router-ac-basic-2000]quit [Router]interface GigabitEthemet1/0/0 [Rouer-GigabitEthemet1/0/0]nat outbound (6) [Router-GigabitEthemet1/0/0]quit …… 其他配置略 【问题2】(共6分) 核心交换机的配置片段如下,根据图4-1,补齐(7)—(10)空缺的命令。 #配置GE0/0/2接口加入VLAN20,并配置对应VLAN接口地址 [Switch]vlan batch 20 [Switch]interface GigabitEthemet0/0/2 [Switch-GigabitEthemet0/0/2]port link-type (7) [Switch-GigabitEthemet0/0/2]port hybrid pvid vlan 20 [Switch-GigabitEthemet0/0/2] port hybrid untagged vlan 20 [Switch-GigabitEthemet0/0/2]quit [Switch]interface vlanif20 [Switch-Vlanif20]ip address (8) [Switch-Vlanif20]quit …… 其他配置略 #配置DHCP服务,租期3天 [Switch]dhcp (9) [Switch]ip pool pooll [Switch- ip-pool-pooll] [Switch- ip-pool-pooll] [Switch- ip-pool-pooll] [Switch- ip-pool-pooll]lease day (10) [Switch- ip-pool-pooll]quit [Switch]interface vlanif20 [Switch -Vlanif20]dhcp select global [Switch-Vlanif20]quit …… 其他配置略 2017年下午试题解析及答案 试题一 问题1:(1)C 采用硬件设备实现负载平衡设备(1)处。所以这边应放负载均衡设备,ips其实也是可以的。这个题在这处也出现了很多争议,我按的是网上很大众的选法 (2)A 剩下的只有IPS没用了。 (3)B 看图此处是多接口设备那应该是交换机。 问题2:(4)A 交换机到电脑一般双绞线 (5)C 存储上大多数已采用光纤跳线连接了 问题3:(6)目的 策略路由又考了策略路由只有2个一个是基于源一个是基于目的,题中告诉是基于电信出口访问这个选择基于目的ip地址的策略路由 (7)源 这边是软策略路由基于源ip地址的 问题4:(8)漏扫设备 也是一个防护设备 (9)IPS IPS设备的作用这没什么可解释的 (10)防火墙 同样是防火墙的作用。 试题二 问题1:(1)D基础东西应该记住标准的1-99扩展到100-199思科命令教材上有。 (2)H 这里是源。 (3)A 标准访问列表。 (4)F 参照第一题解释。 (5)B 扩展访问列表 问题2:(6)A 防火墙的特征就别解释了剩下的2空看图就应该能判断出来 (7)C (8)B 下边的这几空是我觉得本次考题最难的地方争议很多,我比较倾向大涛网络学院答案所在此采用 根据10空后边的协议www得到是实现第一个要求的acl。 (15)拒绝(16)D(17)实现了 试题三 问题1:(1)域林中第一个域树的名字就是根域的名字 (2)B dcomcnfig是windows系统的部件 B是windows做 域控制器的开关命令 (3)相同 题意dns和Dc的ip需要建立一种对应关系所以本人感觉 (绑定)也可以 (4)授权 加入dc控制域肯定需要授权 (6)A安全站点ssl是tcp和应用层的安全协议通过数字证书加密建立安全站点绑定创建好的证书 (7)https:认的是443是可以直接访问的如果修改的端口号访问方法是域名后边加“:”端口号 问题3:(8)指纹识别 ‘未’和‘为’我觉得还是更新驱动程序,设备的名称太多了根据个名字能判断是什么设备还是有点困难。这个看您的喜好了(9)A 这个你实际打开一下窗口你会看见最后是数字签名 (10)回滚驱动程序 试题四 1. 问题1:(1)Router Sysname命令是命名命令,看第一空的下一行是Router所以 应该是Router (2)GigabEthernet 1 / 0/ 0 interface进入一个接口。 思科必须写掩码华为就可以写掩码长度,这个还是建议按思科的写,怕答案没有同步成华为的方式,这个是计算29位为248 这个和思科又有点不同华为加了static这是意思是默认路由到某一个网络,那看图得到肯定是到默认网关 这个也是要尽量按思科写 上一条acl 那可能是数据过滤也可能是匹配网段,华为规定规则号2000表示基本规则号前面表示源地址,后边表示应该填写掩码,所以也是主要考察的后边的掩码规则是反掩码 (4) 2000 这边的命令主要作用是做一个nat外网的映射(思科在nat映射时需要定义内外接口而华为是不需要的对外进行映射就可以)acl200对应规则号 问题2: (7)hybrid 华为的hybrid端口可以实现比trunk端口更多的功能。hybrid端口可以加入多个vlan。华为的东西教材上没有涉及但是这个可以观察下一行的关键字推断出来。这也是软考坑爹的地方。出个题真tmd随意。 (9)enable DHCP enable 表示开启DHCP (10)3 3天真没什么好解释的 因篇幅问题不能全部显示,请点此查看更多更全内容