2017年上半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷
试题一
某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。
1.图1-图1-1中,设备①处部署(1)______,设备②处部署(2)_______,设备③处部署(3)_______。
备选答案(每个选项限选一次):
A.入侵防御系统(IPS) B.交换机 C.负载均衡
(1)C (2)A (3)B
解析:本题考查组网技术和网络安全的基本知识。负载均衡设备常见功能包括链路负载和业务服务器负载,一般部署在网络出口位置,在图1—1中,应部署在设备①处,实现中国电信和中国移动的多链路负载,同时针对Web服务器的访问,依据负载算法,实现Web服务器集群的业务处理负载。
入侵防御系统(IPS)一般串行接入网络,部署在服务器前,作为防火墙的有效补充,依据攻击代码和行为特征库,进行数据流过滤和包检测,实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、DoS等恶意流量,阻止入侵,防患于未然。在图1.1中,应部署在设备②处,针对Web服务器、数据库服务器、备份服务器进行入侵防护。
交换机在网络中常用于连接各类设备,实现数据包的封装转发。在图1-1中,应部.署在设备③处,实现各服务器设备的网络连通。
2.图1-1中,介质①处应采用(4)_______,介质②处应采用(5)_______。
备选答案(每个选项限选一次):
A.双绞线 B.同轴电缆 C.光纤
(4)A (5)C
解析:目前的以太网交换机和终端电脑均采用RJ45接口连接,故图1.1中,介质①处采用双绞线连接交换机和办公电脑。而磁盘阵列和光纤交换机一般采用FC接口连接,故介质②处采用光纤。
3.图1—1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)_______地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)_______地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。
(6)目标或者目的 (7)源
解析:要实现通过电信出口访问电信网络,移动出口访问移动网络,则需要根据用户访问的目的IP地址配置相应的策略路由;要实现指定用户使用电信链路或者移动链路,则需要根据用户访问的源IP地址配置相应的策略路由。
4.1.图l一1中,设备④处应为 (8)________,该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。
2.图1—1中,(9)________设备可对恶意网络行为进行安全检测和分析。
3.图1—1中,(10)________设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。
(8)漏洞扫描系统或漏洞扫描设备或漏洞扫描器 (9)入侵防御系统或IPS (10)防火墙
解析: 1.该题干的描述为典型的漏洞扫描系统功能,且漏洞扫描设备一般旁路部署在网络中,故图1.1中,设备④处应为漏洞扫描系统或设备。
2.该题干的描述为图1.1中的入侵防御系统功能。
3.该题干的描述为图1.1中的防火墙功能。
试题二
某公司的网络拓扑结构图如图2.1所示。
5. 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2—1所示。
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为 (1)_______的ACL根据IP报文的 (2)________域进行过滤,称为(3)________;编号为(4)________ 的ACL根据IP报文中的更多域对数据包进行控制,称为 (5)________。
备选答案:
A.标准访问控制列表 B.扩展访问控制列表
C.基于时间的访问控制列表 D.1~99
E.0~99 F.100~199
G.目的IP地址 H.源IP地址
I.源端口 J.目的端口
(1)D (2)H (3)A (4)F (5)B
解析: 本题考查访问控制列表的基本概念和防火墙的配置方法。 该问题考查考生对于访问控制列表的基本概念和基本知识。
访问控制列表分为标准访问控制列表和扩展访问控制列表两种,从访问控制列表的编号上,标准访问控制列表的编号为1~99,扩展访问控制列表的编号为100~199,标准访问控制列表使用源IP地址对数据报文进行过滤,扩展访问控制列表可基于源IP地址、目的IP地址、端口号等更多的域对数据包进行过滤。
6.如图2一l所示,防火墙的三个端口,端口⑥是 (6)_______ 、端口⑦是 (7)________ 、端口⑧是 (8)________。
备选答案:
A.外部网络 B.内部网络 C.非军事区
(6)A (7)C (8)B
解析: 该问题考查防火墙接口的基本知识。
防火墙的接口有三种,分别连接内部网络、外部网络和非军事区网络。
试题三
公司内部IP地址分配如下:
7.为保护内网安全,防火墙的安全配置要求如下:
(1)内外网用户均可访问Web服务器,特定主机200.120.100.1可以通过Telnet访问Web服务器;
(2)禁止外网用户访问财务服务器,禁止财务部门访问Internet,允许生产部门和行政部门访问Internet。
根据以上需求,请按照防火墙的最小特权原则补充完成表2.2;
(9)10.10.200.1 (10)80 (11)200.120.100.1
(12)23(13)192.168.10.0/23
(14)允许 (15)拒绝
解析: 该问题考查在防火墙的访问规则配置方法和配置逻辑。
根据题目要求,实现的安全配置有两个,根据地址分配和业务安全逻辑,使用一定的语句顺序来完成防火墙上的安全配置需求,需考虑到逻辑之间的相互包含关系。
8.若调换上面配置中的第3条和第4条规则的顺序,则__________。
备选答案:
A.安全规则不发生变化 B.财务服务器将受到安全威胁
C.Web服务器将受到安全威胁 D.内
本文档预览:3600字符,共8155字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载