返回
中级网络工程师2017上半年下午试题

中级网络工程师2017上半年下午试题

ID:47623382

大小:742.28 KB

页数:14页

时间:2019-10-13

中级网络工程师2017上半年下午试题_第1页
中级网络工程师2017上半年下午试题_第2页
中级网络工程师2017上半年下午试题_第3页
中级网络工程师2017上半年下午试题_第4页
中级网络工程师2017上半年下午试题_第5页
资源描述:

《中级网络工程师2017上半年下午试题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2017年5月下午网络工程师真题试题一(共20分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。主建盘隽列【问题1J(共6分)图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3)(1)—(3)备选答案(每个选项限选一次)A.入侵防御系统(IPS)B.交换机C.负载均衡【问题2](共4分)图中,介质①处应采用(4),介质②处应采用(

2、5)(4)—(5)备选答案(每个选项限选一次)A.双绞线B.同轴电缆C.光纤【问题3](共4分)图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信岀口,行政管理区域员工访问互联网使用移动岀口,生产业务区域员工使用电信岀口。【问题4】(共6分)1、图1-1中,设备④处应为(8),该设备可对指定计算机

3、系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。2、图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。3、图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,根据访问规则,允许或者限制数据传输。试题二(共20分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司的网络拓扑结构图如图2-1所示。【问题1](共5分)为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。包过滤防火墙使用ACL实现过滤功能,常用的A

4、CL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为为(5)。(1)-(5)备选项:A.标准访问控制列表E.0-99H.源IP地址W—;编号为(4)的ACL报文中的更多域对数据包进行控制,称B.扩展访问控制列表F.100-199I.源端口C.基于吋间的访问控制列表G.目的IP地址J・目的端口D.1-99【问题2](共6分)如图2-1所示,防火墙的三个端口,端口(6)—(8)备选项:⑥是(6),端口⑦是(7),端匚I⑧是(8)A.外部网络B.内部网络C.非军事区【问题3](共9分)公司内部IP地址分配如下:表2-1部门

5、/服务器IP地址段财务部门192.168.9.0/24生产部门192.168.10.0/2行政部门196.168.11.0/2L财务服务器192.168.100.1124Web服务器10.10.200.1/2^11、为保护内网安全,防火墙的安全配置要求如下:(1)内外网用户均可访问Web服务器,特定主机200.120.100.1可以通过Telnet访问Web服务器;(2)禁止外网用户访问财务服务器,禁止财务部门访问Internet,允许生产部门和行政部门访问Interneto根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:序

6、号源地址源端口目的地址目的端口协议规则1AnyAny(9)(10)wv/w允许2(11)An10.10.200.1(12)telret允许3(佝AnyAny4nyAny(14)4AnyAnyAnyAnyAny(15)2、若调换上面配置中的第3条和第4条规则的顺序,则(16)(16)备选项:A.安全规则不发生变化C.Web服务器将受到安全威胁3、在上面的配置中,是否实现了B.财务服务器将受到安全威胁D.内网用户将无法访问Internet“禁止外网用户访问财务服务器n这条规则?试题三(共20分)阅读以下说明,回答问题1至问题3,将解答填

7、入答题纸对应的解答栏内。【说明】请根据Windows服务器的安装与配置,回答下列问题。【问题1J(共8分)图3-1是安装好的服务器管理界面,在当前配置下,根域的名称是(1)Q图示中角色服务配置吋,建立域控制器DC(DomainController),需要通过命令行方式运行(2)命令;域中的DC和DNS配置在同一设备时,需要将独立服务器的首个DNS与DC的IP地址配置(3);DHCP服务加入DC需要(4),否则服务报错。(2)备选答案:A.dcomcnfgB.dcpromo包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为

8、(1)的ACL根据IP报文的——域进行过滤,称为—m—;编号为—4—的ACL报文中的更多域对数据包进行控制,称为(5)。(2)备选答案:A.dcocnfgB.dcpromo益…【问题2](共6分)图3-2是hosts文件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。