首页 > 全部 > 网络工程师下午应用技术考试 > 2017年上半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷

2017年上半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷

本单篇文档共8155字,内容预览3600字,预览为有答案版,源文件无水印,下载后包含无答案空白卷版和有答案版,同时也有计算机类软考中级整科真题模拟题,讲义课件,思维导图,易错高频题等下载。
网络工程师下午应用技术考试 真题试卷 1955人下载
价格: 1.00 原价:¥8.80
收藏

2017年上半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷

试题一

某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。

1.图1-图1-1中,设备①处部署(1)______,设备②处部署(2)_______,设备③处部署(3)_______。

备选答案(每个选项限选一次):

A.入侵防御系统(IPS) B.交换机 C.负载均衡

(1)C (2)A (3)B

解析:本题考查组网技术和网络安全的基本知识。负载均衡设备常见功能包括链路负载和业务服务器负载,一般部署在网络出口位置,在图1—1中,应部署在设备①处,实现中国电信和中国移动的多链路负载,同时针对Web服务器的访问,依据负载算法,实现Web服务器集群的业务处理负载。

入侵防御系统(IPS)一般串行接入网络,部署在服务器前,作为防火墙的有效补充,依据攻击代码和行为特征库,进行数据流过滤和包检测,实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、DoS等恶意流量,阻止入侵,防患于未然。在图1.1中,应部署在设备②处,针对Web服务器、数据库服务器、备份服务器进行入侵防护。

交换机在网络中常用于连接各类设备,实现数据包的封装转发。在图1-1中,应部.署在设备③处,实现各服务器设备的网络连通。

2.图1-1中,介质①处应采用(4)_______,介质②处应采用(5)_______。

备选答案(每个选项限选一次):

A.双绞线 B.同轴电缆 C.光纤

(4)A (5)C

解析:目前的以太网交换机和终端电脑均采用RJ45接口连接,故图1.1中,介质①处采用双绞线连接交换机和办公电脑。而磁盘阵列和光纤交换机一般采用FC接口连接,故介质②处采用光纤。

3.图1—1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)_______地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)_______地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。

(6)目标或者目的 (7)源

解析:要实现通过电信出口访问电信网络,移动出口访问移动网络,则需要根据用户访问的目的IP地址配置相应的策略路由;要实现指定用户使用电信链路或者移动链路,则需要根据用户访问的源IP地址配置相应的策略路由。

4.1.图l一1中,设备④处应为 (8)________,该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。

2.图1—1中,(9)________设备可对恶意网络行为进行安全检测和分析。

3.图1—1中,(10)________设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。

(8)漏洞扫描系统或漏洞扫描设备或漏洞扫描器 (9)入侵防御系统或IPS (10)防火墙

解析: 1.该题干的描述为典型的漏洞扫描系统功能,且漏洞扫描设备一般旁路部署在网络中,故图1.1中,设备④处应为漏洞扫描系统或设备。

2.该题干的描述为图1.1中的入侵防御系统功能。

3.该题干的描述为图1.1中的防火墙功能。

试题二

某公司的网络拓扑结构图如图2.1所示。

5. 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2—1所示。

包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为 (1)_______的ACL根据IP报文的 (2)________域进行过滤,称为(3)________;编号为(4)________ 的ACL根据IP报文中的更多域对数据包进行控制,称为 (5)________。

备选答案:

A.标准访问控制列表 B.扩展访问控制列表

C.基于时间的访问控制列表 D.1~99

E.0~99 F.100~199

G.目的IP地址 H.源IP地址

I.源端口 J.目的端口

(1)D (2)H (3)A (4)F (5)B

解析: 本题考查访问控制列表的基本概念和防火墙的配置方法。 该问题考查考生对于访问控制列表的基本概念和基本知识。

访问控制列表分为标准访问控制列表和扩展访问控制列表两种,从访问控制列表的编号上,标准访问控制列表的编号为1~99,扩展访问控制列表的编号为100~199,标准访问控制列表使用源IP地址对数据报文进行过滤,扩展访问控制列表可基于源IP地址、目的IP地址、端口号等更多的域对数据包进行过滤。

6.如图2一l所示,防火墙的三个端口,端口⑥是 (6)_______ 、端口⑦是 (7)________ 、端口⑧是 (8)________。

备选答案:

A.外部网络 B.内部网络 C.非军事区

(6)A (7)C (8)B

解析: 该问题考查防火墙接口的基本知识。

防火墙的接口有三种,分别连接内部网络、外部网络和非军事区网络。

试题三

公司内部IP地址分配如下:

7.为保护内网安全,防火墙的安全配置要求如下:

(1)内外网用户均可访问Web服务器,特定主机200.120.100.1可以通过Telnet访问Web服务器;

(2)禁止外网用户访问财务服务器,禁止财务部门访问Internet,允许生产部门和行政部门访问Internet。

根据以上需求,请按照防火墙的最小特权原则补充完成表2.2;

(9)10.10.200.1 (10)80 (11)200.120.100.1

(12)23(13)192.168.10.0/23

(14)允许 (15)拒绝

解析: 该问题考查在防火墙的访问规则配置方法和配置逻辑。

根据题目要求,实现的安全配置有两个,根据地址分配和业务安全逻辑,使用一定的语句顺序来完成防火墙上的安全配置需求,需考虑到逻辑之间的相互包含关系。

8.若调换上面配置中的第3条和第4条规则的顺序,则__________。

备选答案:

A.安全规则不发生变化 B.财务服务器将受到安全威胁

C.Web服务器将受到安全威胁 D.内

本文档预览:3600字符,共8155字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载

剩余未完,查看全文
收藏
2017年上半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷

推荐资源

客服

扫码添加客服微信

热线

官方客服

如遇问题,请联系客服为您解决

电话客服:

客服微信:pujinet

工作时间:9:00-18:00,节假日休息

公众号

扫码关注微信公众号