2017年下半年软件水平考试（中级）网络工程师下午（应用技术）真题试卷

2017年下半年软件水平考试（中级）网络工程师下午（应用技术）真题试卷

试题一

阅读以下说明，回答问题，将解答填入对应的解答栏内。

【说明】

某企业组网方案如图1-1所示，网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

1.防火墙上配置NAT功能，用于公私网地址转换。同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

(1)200．1．1．1／32

(2)local

(3)any

解析：本题考查小企业组网方案的构建。本方案将企业内部的员工电脑、服务器、打印机、复印机、传真机、摄像头以及外部访客的移动终端接入到网络中，实现办公自动化及办公安全。

该企业对网络的主要业务需求包括：

分支互联需求，企业多个分支之间需要在保证传输数据的安全性的前提下实现互联；用户接入需求，提供有线接入和无线接入两种方式。企业内部的员工电脑、服务器以及摄像头、打印机、复印机、传真机等哑终端通过有线方式接入。

采用部署便捷AP部署无线网络，同时需要做到覆盖均匀、无盲区、高吞吐量且并发多用户处理能力强。企业内部员工和外部访客均可以通过无线终端接入。支持办公区域之间、办公区域与会议室之间的终端移动的同时，用户业务不中断。

安全性需求，网络划分为Trust和Untrust两个安全区域，将企业内网所在区域划分为Trust区域，外网划分为Untrust区域。其中外部访客不允许访问企业内网，以保护企业内网免受外部网络攻击。

认证授权计费需求，企业内部的电脑、服务器及打印机、复印机、传真机、摄像头等哑终端无须认证即可有线接入。内部员工通过密码接入无线网络，而外部访客无须验证可直接接入无线网络。同时二者访问权限不同。其中内部员工可以接入Internet和企业内网，而外部访客只能接入Internet。该网络无计费需求。

本题中要根据题中的说明给出相应的源地址／区域或者目的地址／区域。当给出企业对端的地址后，通过表1-1可以查到防火墙的地址，该地址充当与分支企业互联地址。

防火墙的安全策略untrust_local中源安全区域和目标安全区域是对应关系。

在防火墙上做NAT，在转换前目的是任意的，服务也是任意的。

2.在点到点的环境下，配置IPSec VPN隧道需要明确(4)和(5)。

(4)对端地址

(5)认证方式

解析：IPSec协议族是IETF(Internet Engineering Task Force)制定的一系列协议，它为IP数据包提供了高质量的、可互操作的、基于密码学的安全性。特定的通信双方在IP层通过加密与数据源认证等方式，来保证数据报文在网络上传输时的私有性、完整性、真实性和防重放。

在防火墙上配置点到点的IPSec VPN隧道配置，需要新建IPSec策略，选择点到点的场景，在基本配置中需要配置对端地址，使路由可达，进而需要配置认证方式，包括预共享密钥或RSA签名等参数。

3.在Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

(6)104

(7)192．168．104．0／0．0．0．255

(8)丢弃

解析：在Switch1上配置ACL禁止访客访问内部网络，目的IP网段是内部网络网段，那么对于访客网段ACL策略动作是丢弃。从图1-1可知，访客网段VLAN是104，网络地址段是192．168．104．0。

4.AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GE0／0／2连接AP控制器，该接口类型配置为(9)模式，所在VLAN是(10)。

(9)Access或untagged

(10)10

解析：从图1-1上可知IP控制器所属VLAN是10，在IP控制器上连接Switch1的接口以untagged(即Access)方式加入VLAN10。

试题二

阅读下列说明，回答问题，将解答填入对应栏内。

【说明】

图2—1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

5.某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取(1)、(2)、(3)措施。

(1)～(3)备选答案：

A．断开已感染主机的网络连接

B．更改被感染文件的扩展名

C．为其他电脑升级系统漏洞补丁

D．网络层禁止135／137／139／445端口的TCP连接

E．删除已感染病毒的文件

(1)A

(2)C

(3)D

解析：本题考查企业信息网络系统的运维、管理的相关知识。

此类题目要求考生熟悉网络基础知识、负载均衡和网络安全设备，了解常见的网络安全攻击，并具备解决问题的能力。要求考生具有Linux服务器配置、应用负载管理、网络安全攻击防范的实际操作经验。

“勒索”病毒即Wannacry蠕虫病毒软件，该病毒利用Windows操作系统漏洞进行传播，并且能够自我复制和主动传播。常见防范措施包括：

①立即断网进行排查阻止相互感染；

②下载并更新微软发布的漏洞补丁；

③终端电脑关闭445端口或者核心网络设备禁止445等相关端口通信；

④备份重要资料，安装杀毒软件，加强网络安全防护等；

⑤如果发现有电脑已经中病毒，应立即隔离。

6.图2-1中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中(4)设备上执行(5)策略，可以将外部用户的访问负载平均分配到三台服务器上。

(5)备选答案：

A．散列 B．轮询 C．最少连接 D．工作一备份

其中一台服务器的IP地址为192．168．20．5／27，请将配置代码补充完整。

ifcfg-em1配置片段如下：

DEVICE=em1

TYPE=Ethernet

UUID=36878246—2a99—43b4

本文档预览：3600字符，共9553字符，源文件无水印，下载后包含无答案版和有答案版，查看完整word版点下载