下半年下午网络工程师试题及答案与解析软考考试真题案例分析.docx

资源描述

下半年下午网络工程师试题及答案与解析软考考试真题案例分析.docx

《下半年下午网络工程师试题及答案与解析软考考试真题案例分析.docx》由会员分享，可在线阅读，更多相关《下半年下午网络工程师试题及答案与解析软考考试真题案例分析.docx（11页珍藏版）》请在冰豆网上搜索。

下半年下午网络工程师试题及答案与解析软考考试真题案例分析.docx

下半年下午网络工程师试题及答案与解析软考考试真题案例分析

2014年下半年下午网络工程师考试试题

案例分析-答案与解析

试题一（共20分）

阅读以下说明，1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业的网络结构如图1-1所示。

【问题1】（6分）

1.图1-1中的网络设备①应为

（1），网络设备②应为

（2），从网络安全的角度出发，Switch9所组成的网格一般称为（3）区。

2.图1-1中③处的网络设备的作用是检测流经内网的倌息.提供对网络系统的安全保护，该设备提供主动防护，能预先对入侵活动和攻击性网络流量进行拦截，避免造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。

网络设备③应为（4），其连接的Switch1的G1/1端口称为（5）端口,这种连接方式一般称为（6）。

【参考答案】

（1）、路由器

（2）、防火墙

（3）、非军事或DMZ

（4）、入侵防御系统或IPS

（5）、镜像端口

（6）、旁路模式

【问题2】（5分）

随着企业用户的增加，要求部署上网行为管理设备，对用户的上网行为进行安全分析、流量管理、网络访问控制等，以保证正常的上网需求。

部署上网行为管理设备的位置应该在图1-1中的（7）和（8）之间比较合理。

2.网卡的工作模式有直接、广播、多播和混杂四种模式，缺省的工作模式为（9）和（10）。

即它只接收广播帧和发给自己的帧。

网络管理机在抓包时，需要把网卡置于（11），这时网卡将接受同—子网内所有站点所发送的数据包.这样就可以达到对网络信息监视的目的。

【参考答案】

（7）、防火墙

（8）、路由器

（9）、广播模式

（10）、直接模式

（11）、混杂模式

【问题3】（5分）

针对图1-1中的网络结构，各台交换机需要运行（12）协议,以建立一个无环路的树状网络结构。

按照该协议，交换机的默认优先级值为（13），根交换机是根据（14）来选择的。

值小的交换机为根交换机：

如果交换机的优先级相同，再比较（15）。

当图1-1中的Switch1~Switch3之间的某条链路出现故障时，为了使阻塞端口直接进入转发状态，从而切换到备份链路上，需要在Switch1~Switch8上使用（16）功能。

2.网站的管理通过Win2003的远程桌面实现，并启用Win2003的防火墙组件；

3.为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录，对用户使用磁盘空间大小进行了设定：

4.通过不同的域名分别访问课外兴趣小组各自的网站。

按照方案，学校的网络工程师安装了Win2003服务器。

使用IIS6.0建立Web和FTP服务器，配置了远程桌面管理、防火墙，在服务器上为两个课外兴趣小组分配了不同的用户名.进行了初步的权限配置。

试题二（共20分）

【问题1】（4分）Win2003远程桌面服务的默认端口是

（1）。

对外提供服务使用

（2）协议。

在图2-1中，若要拒绝外部设备PING服务器，在防火墙的ICMP配置界面上应该如何操作？

【参考答案】

（1）、3389

（2）、TCP

将“允许传入回显请求”勾选取消掉，然后点击“确定”。

【问题2】（4分）

1.在图2-2中，Web服务扩展选项中“所有未知CGI扩展禁止”的含义是什么?

2.在图2-2中，如何配置Web服务扩展，网站才能提供对或asp程序的支持。

【参考答案】

1、禁止运行所有未知通用网关接口，提供静态网页。

2、将“ActivceServerPages”设置为“允许”。

【问题3】（5分）

在图2-2中，选择IIS管理器中的FTP站点→新建→虚拟目录，分別设置FTP用户与（3）、（4）的对应关系。

由于IIS内置的FTP服务不支持（5），所以FTP用户密码是以明文方式在网络上传输，安全性较弱。

【参考答案】

（3）、访问权限

（4）、主目录

（5）、SSL

【问题4】（4分）

在IIS6.0中，每个Web站点都具有唯一的，由三部分组成的标识符，用来接收和响应请求，分别是（6）、（7）和（8）。

网络工程师通过点击网站属性→网站→高级选项，通过添加（9）的方式在一个IP地址上建立多个网站。

【参考答案】

（6）、IP地址

（7）、端口号

（8）、主机头

（9）、主机头

【问题5】（3分）

在（10）文件系统下，为了预防用户无限制的使用磁盘空间，可以使用磁盘配额管理。

启动磁盘配额时，设置的两个参数分別是（11）和（12）。

【参考答案】

（10）、NTFS

（11）、警告等级

（12）、磁盘空间限制

试题三（共20分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业的网络结构如图3-1所示。

按照网络拓扑结构为该企业网络进行网络地址配置，地址分配如表3-1所示。

表3-1网络地址分配表

设备

地址

Router-NAT

F0/1:

192.168.1.1/24

S0/61:

192.93.1.100/24

S1/202.102.100.100/24

Web服务器

192．168.1.100

ISP-A

61.192.93.200/24

ISP-B

202.102.100.200/24

ISP-A地址池

61.192.93.100~61.192.93.102

ISP-B地址池

202.102.100.100~202.102.100。

102

【问题1】（4分）

企业网络中使用私有地址，如果内网用户要访问互联网，一般使用

（1）技术将私有

网络地址转换为公网地址。

在使用该技术时，往往是用

（2）技术指定允许转换的内部主机地址范围。

一般来说，企业内网服务器需要被外部用户访问，就必须对其做地址变换，内部服务器映射的公共地址不能随意更换，需要使用（3）NAT技术。

但是对于企业内部用户来讲，使用一一映射的技术为每个员工配置—个地址很不现实，一般使用（4）NAT技术以提高管理效率。

【参考答案】

（1）、网络地址转换或NAT

（2）、访问控制列表或ACL

（3）、静态

（4）、动态

【问题2】（7分）

一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务，企业有必要同时接入多个运营商网络，根据企业网络的拓扑图和网络地址规划表，实现该企业出口的双线接入。

首先，为内网用户配置NAT转换，其中以61.192.93.0/24代表ISP-A所有网段：

其次为外网用户访问内网服务器配置NAT转换。

根据需求，完成以下Route-NAT的有关配置命令。

Route-Switch（config）#access-list100permitipany61.192.93.00.0.0.255//定义到达ISP-A所有网段的ACL

Route-Switch（config）#access-list101（5）ipany61.192.93.00.0.0.255Routc-Switch（config）#access-list101（6）//定义到达ISP-B所有网段的ACL

Route-Switch（config）#ipnatpoolISP-A（7）netmask255.255.255.0//定义访问ISP-A的合法地址池

Route-Switch（config）#ipnatpoolISP-B（8）netmask255.255.255.0//定义访问ISP-B的合法地址池

Route-Switch（config）#ipnatinsidesourcelist100poolISP-Aoverload

Route-Switch（config）#ipnatinsidesource（9）//为内网用户实现区分目标运营商网络进行匹配的NAT转换

Route-Switch（config）#ipnatinsidesourcestatictcp（10）extendable//为内网WEB服务器配置ISP-A的静态NAT转换

Route-Switch（config）#ipnatinsidesourcestatictcp（11）extendable//为内网WEB服务器配置ISP-B的静态NAT转换

【问题3】（6分）

在路由器的内部和外部接口用NAT,同时为了确保内网可以访问外部网络。

在出口设备配置静态路由。

根据需求，完成（或解释）Route-NAT的部分配背命令。

•••