2017年下半年網絡工程師答案詳解.doc

在程序的執(zhí)行過程中， Cache與主存的地址映射是由（1）完成的。 (1)A.操作系統(tǒng)B.程序員調度C.硬件自動D.用戶軟件【答案】C【解析】cache是高速緩沖存儲器，作為CPU與主存之間的高速緩沖，有存儲容量小，成本大，速度快的特點，存放經常被CPU訪問的內容。cache和主存之間的映射由硬件自動完成。某四級指令流水線分別完成取指、取數(shù)、運算、保存結果四步操作。若完成上述操作的時間依次為 8ns、9ns、4ns、8ns，則該流水線的操作周期應至少為（2）ns。(2)A.4B.8C.9D.33【答案】C【解析】內存按字節(jié)編址。若用存儲容量為 32Kx8bit 的存儲器芯片構成地址從A0000H到DFFFFH的內存，則至少需要（3）片芯片。(3)A.4B.8C.16D.32【答案】B【解析】存儲區(qū)域空間為：DFFFF-A0000+1=40000H。計算機系統(tǒng)的主存主要是由（4）構成的。(4)A.DRAMB.SRAMC.CacheD.EEPROM【答案】A【解析】DRAM動態(tài)隨機存取存儲器，最為常見的系統(tǒng)內存。為了保持數(shù)據，DRAM必須周期性刷新。計算機運行過程中，CPU 需要與外設進行數(shù)據交換。采用（5）控制技術時，CPU與外設可并行工作。(5)A.程序查詢方式和中斷方式B.中斷方式和 DMA 方式 C.程序查詢方式和 DMA 方式D.程序查詢方式、中斷方式和 DMA 方式【答案】B【解析】程序查詢方式是按順序執(zhí)行的方式，由CPU全程控制。因此不能實現(xiàn)外設與CPU的并行工作。中斷方式，在外設做好數(shù)據傳送之前，CPU可做自己的事情。發(fā)出中斷請求之后，CPU響應才會控制其數(shù)據傳輸過程，因此能一定程度上實現(xiàn)CPU和外設的并行。而DMA方式由DMAC控制器向CPU申請總線的控制權，在獲得CPU的總線控制權之后，由DMAC代替CPU控制數(shù)據傳輸過程。李某購買了一張有注冊商標的應用軟件光盤，則李某享有（6）。(6) A.注冊商標專用權B.該光盤的所有權C.該軟件的著作權D.該軟件的所有權【答案】B【解析】購買光盤，只擁有光盤的所有權。某軟件項目的活動圖如下圖所示，其中頂點表示項目里程碑，連接頂點的邊表示包含的活動，邊上的數(shù)字表示活動的持續(xù)時間（天）。完成該項目的最少時間為（7）。由于某種原因，現(xiàn)在需要同一個開發(fā)人員完成BC和BD，到完成該項目如最少時聞為（8）天。 (7)A.11B.18C.20D.21(8)A.11B.18C.20D.21【答案】B C【解析】關鍵路徑：最長的一段（ABCEFJ=ABDGFJ=18天），BD、BF只能由同一個人來完成，因此最快的方式為，先完成BD再去完成BC（因此相當于此時，關鍵路徑ABCEFJ上推遲了2天完成，因此此時項目完成的最少時間為20天）。以下關于程序設計語言的敘述中，錯誤的是（9）。 (9) A.腳本語言中不使用變量和函數(shù)B.標記語言常用于描述格式化和鏈接C.腳本語言采用解釋方式實現(xiàn)D.編譯型語言的執(zhí)行效率更高【答案】A【解析】在基于Web的電子商務應用中，訪問存儲于數(shù)據庫中的業(yè)務對象的常用方式之一是（10）。 (10)A.JDBCB.XMLC.CGID.COM【答案】A【解析】數(shù)據庫連接(JDBC)由一組用 Java 編程語言編寫的類和接口組成，它提供了一個標準的 API。下圖所示的調制方式是（11），若數(shù)據速率為1kb/s ，則載波速率為（12）Hz。 (11)A.DPSKB.BPSKC.QPSKD.MPSK(12)A.1000B.2000C.4000D.8000【答案】A B【解析】根據圖形可知是以載波的相對初始相位變化來實現(xiàn)數(shù)據的傳送，并且初始相位與前一碼元的發(fā)生180度變化為二進制0，無變化為1.因此可知采用的調制技術為DPSK(差分相移鍵控)。對應的碼元速率和二進制數(shù)據速率相同，而載波速率為其兩倍。E1載波的子信道速率為（13）kb/s。 (13)A.8B.16C.32D.64【答案】D【解析】E1子信道速率為：64kbps。100BASE-T4 采用的編碼技術為（14），利用（15）傳輸介質進行數(shù)據傳輸。(14)A.4B5BB.8B6TC.8B10BD.MLT-3(15)A.光纖B.UTP-5C.UTP-3D.同軸電纜【答案】B C【解析】100BASE-T4采用8B/6T的編碼技術，使用4對3類非屏蔽雙絞線，最大傳送距離是100米。在異步通信中，每個字符包含1位起始位、8位數(shù)據位、1位奇偶位和2位終止位，若有效數(shù)據速率為800b/s ，采用QPSK調制，則碼元速率為（16）波特。(16)A.600B.800C.1200D.1600【答案】A【解析】有效數(shù)據速率為800bps，因此可知傳輸速率為：1200bit/s。QPSK調制技術，4種碼元，對應需要用二位二進制表示。因此每2位二進制表示一種碼元，碼元速率為二進制數(shù)據速率的一半。5個64kb/s 的信道按統(tǒng)計時分多路復用在一條主線路上傳輸，主線路的開銷為4% ，假定每個子信道利用率為90% ，那么這些信道在主線路上占用的帶寬為（17）kb/s。(17)A.128B.248C.300D.320【答案】C【解析】個子信道利用率為90%，因此復用后速率為：5*64kbps*90%=288kbps，又因為開銷占了4%，因此實際傳送的數(shù)據只占96%，所以實際要占288/0.96=300kbps。下列分組交換網絡中，采用的交換技術與其他 3 個不同的是（18）網。(18)A.IPB.X.25C.幀中繼D.ATM 【答案】A【解析】其它三種采用的是面向連接的方式。以下關于OSPF 路由協(xié)議的描述中，錯誤的是（19）。(19)A.采用dijkstra算法計算到達各個目標的最短通路B.計算并得出整個網絡的拓撲視圖 C.向整個網絡中每一個路由器發(fā)送鏈路代價信息 D.定期向鄰居發(fā)送 Keepalive 報文表明存在【答案】D【解析】相比于TCP，UDP的優(yōu)勢為（20）。(20)A.可靠傳輸B.開銷較小C.擁塞控制D.流量控制【答案】B【解析】UDP只提供8B頭部，開銷小。同時不確保傳輸可靠性。以太網可以傳送最大的TCP段為（21）字節(jié)。(21)A.1480B.1500C.1518D.2000【答案】A【解析】以太網幀數(shù)據部分長度最大為1500B，上層IP頭部至少為20B，因此傳輸層最大為1480B。IP數(shù)據報經過MTU較小的網絡時需要分片。假設一個大小為1500的報文分為2個較小報文，其中 一個報文大小為800字節(jié)，則另一個報文的大小至少為（22）字節(jié)。 (22)A.700B.720C.740D.800【答案】C【解析】IPv4首部中填充字段的作用是（23）。(23)A.維持最小幀長B.保持IP報文的長度為字節(jié)的倍數(shù) C.確保首部為 32 比特的倍數(shù)D.受MTU的限制【答案】C【解析】主機甲向主機乙發(fā)送了一個TCP連接建立請求，主機乙給主機甲的響應報文中，標志字段正確的是（24）。(24)A.SYN=1，ACK=1，F(xiàn)IN=0B.SYN=1，ACK=1，F(xiàn)IN=1 C.SYN=0，ACK=1，F(xiàn)IN=0D.SYN=1，ACK=0，F(xiàn)IN=0【答案】A【解析】對TCP鏈接請求的響應應答，ACK=1、SYN=1、FIN=0（代表終止TCP連接）。瀏覽器向Web服務器發(fā)送了一個報文，其TCP段不可能出現(xiàn)的端口組合是（25）。(25)A.源端口號為2345，目的端口號為80B.源端口號為80，目的端口號為2345 C.源端口號為3146，目的端口號為8080 D.源端口號為6553，目的端口號為5534【答案】B【解析】以下關于VLAN標記的說法中，錯誤的是（26）。(26)A.交換機根據目標地址和 VLAN 標記進行轉發(fā)決策 B.進入目的網段時，交換機刪除 VLAN 標記，恢復原來的幀結構 C.添加和刪除VLAN標記的過程處理速度較慢，會引入太大的延遲 D.VLAN 標記對用戶是透明的【答案】C【解析】VLAN操作在交換機上實現(xiàn)，是在二層上實現(xiàn)，并不會引入太大延遲。RSVP協(xié)議通過（27）來預留資源。(27)A.發(fā)送方請求路由器B.接收方請求路由器 C.發(fā)送方請求接收方D.接收方請求發(fā)送方【答案】B【解析】資源預留協(xié)議RSVP，它的過程從應用程序流的源節(jié)點發(fā)送Path消息開始，該消息會沿著流所經路徑傳到流的目的節(jié)點，并沿途建立路徑狀態(tài)；目的節(jié)點收到該Path消息后，會向源節(jié)點回送Resv消息，沿途建立預留狀態(tài)，如果源節(jié)點成功收到預期的Resv消息，則認為在整條路徑上資源預留成功。在BGP4 協(xié)議中，當接收到對方open報文后，路由器采用（28）報文響應，從而建立兩個路由器之間的鄰居關系。(28)A.helloB.updateC.keepalive D.notification【答案】C【解析】保持（Keepalive）報文，用來確認open（打開報文）和周期性地證實鄰站關系。某網絡拓撲如下圖所示。要得到如下所示的輸出信息，應在設備（29）上執(zhí)行（30）命令。(29)A.R1B.R2C.R3D.R4(30)A.display arpB.display rip 1 route C.display ip routing-tableD.display mac【答案】D A【解析】在Linux 中，要復制整個目錄，應使用（31）命令。(31)A.cat-aB.mv-aC.cp-aD.rm-a【答案】C【解析】在Linux 中，（32）是默認安裝 DHCP服務器的配置文件。(32)A./etc/dhcpd.confB./etc/dhcp.conf C./var/dhcpd.confD./var/dhcp.conf【答案】A【解析】（33）是Linux中Samba的功能。(33)A.提供文件和打印機共事服務B.提供FTP服務 C.提供用戶的認證服務D.提供IP地址分配服務【答案】A【解析】進行域名解析的過程中，若主域名服務器故障，由轉發(fā)域名服務器傳回解析結果，下列說法中正確的是（34）。(34)A.輔助域名服務器配置了遞歸算法B.輔助域名服務器配置了迭代算法 C.轉發(fā)域名服務器配置了遞歸算法D.轉發(fā)域名服務器配置了迭代算法【答案】D【解析】在DNS資源記錄中，（35）記錄類型的功能是實現(xiàn)域名與其別名的關聯(lián)。 (35)A.MXB.NSC.CNAMED.PTR【答案】C【解析】cname實現(xiàn)別名記錄,實現(xiàn)同一臺服務器可提供多種服務。在Windows環(huán)境下，租約期滿后，DHCP客戶端可以向DHCP服務器發(fā)送一個（36）報文來請求重新租用IP地址。(36)A.DhcpdiscoverB.DhcprequestC.DhcprenewD.Dhcpack【答案】B【解析】在運行Windows Server 2008 R2的DNS服務器上要實現(xiàn)IP地址到主機名的映射，應建立（37）記錄。(37)A.指針(PTR)B.主機信息 (HINFO)C.服務位置（SRV)D.規(guī)范名稱 (CNAME)【答案】A【解析】下面的應用中，（38）基于UDP協(xié)議。(38)A.HTTPB.telnetC.RIPD.FTP【答案】C【解析】RIP協(xié)議基于UDP，其它三個基于TCP。在一臺服務器上只開放了25和110兩個端口，這臺服務器可以提供（39）服務。(39)A.E-MailB.WEBC.DNSD.FTP【答案】A【解析】與HTTP相比, HTTPS 協(xié)議將傳輸?shù)膬热葸M行加密，更加安全。 HTTPS 基于（40）安全協(xié)議，其默認端口是（41）。(40)A.RSAB.DESC.SSLD.SSH(41)A.1023B.443C.80D.8080【答案】C B【解析】SSL安全套接層協(xié)議，實現(xiàn)安全傳輸。與HTTP結合，形成HTTPS協(xié)議，默認端口號為443。下列攻擊行為中屬于典型被動攻擊的是（42）。(42)A.拒絕服務攻擊B.會話攔截C.系統(tǒng)干涉D.修改數(shù)據命令【答案】C【解析】主動攻擊，一般為故意的攻擊行為，會破壞原本的傳輸內容或過程。在某臺PC 上運行 ipconfig /all 命令后得到如下結果，下列說法中正確的是（43）。 Windows IP Configuration Host Name . . . . . . . . . . . . . . :MSZFA2SWBGXX4UT primaly Dns Suffix.： Node Type . . . . . . . . . . . . . . . :Hybrid IP Routing Enable。. . . . . . . . :No WINS Proxy Enable.:No DNS Suffix Search List. .:home Wireless LAN adapter: Connection-specific DNS Suffix .:home Description . . . . . . . . . . . . . . :Realtek RTL8188EU Network Adapter Physical Address. . . . . . . . . . . : 30-B4-9E-12-F2-ED DHCP Enable. .:Yes Autoconfiguration Enabled . . . :Yes Link -local IPv6 Address . . . . . :fe80:40bl:7a3a:6cd2:1193%12(peferred)IPv4Address. . . . . . . . .: 2(preferred) Subnet mask . . . . . . . . . . . . . . : Lease Obtaine. . . . . . . . . . . :2017-7-15 20:01:59 Lease Expires . . . . . . . . . . . . . .: 2017-7-1620:01:59 Default Gateway . . . . . . . . . . : DHCP Server.: DHCPv6 IAID. .:222857938 DHCPv6 Client DUID.:00-01-00-01-1F-88-22-5F-74-DO-2B-7B-88-29 DNS Servers . . . . . . . . . . . . . . . . : NetBIOS over Tcpip . . . . . . . . . . : Enabled(43)A.IP地址2是該PC機未續(xù)約過得ip地址 B.該PC的IP地址租期為12個小時 C.該PC與DHCP服務器位于同一個網段 D.進行DNS查詢時首先查詢服務器【答案】D【解析】DHCP服務器默認首選分配客戶機曾經使用過的IP地址，租約時間為1天，DHCP服務器指定為客戶分配的DNS服務器地址第一個為。無線局域網通常采用的加密方式是WPA2，其安全加密算法是（44）。(44)A.AES和TKIPB.DES和TKIPC.AES和RSAD.DES和RSA【答案】A【解析】WPA2需要采用高級加密標準 (AES) 的芯片組來支持，并且定義了一個具有更高安全性的加密標準CCMP。以下關于入侵檢測系統(tǒng)的描述中，正確的是（45）。(45)A.實現(xiàn)內外網隔離與訪問控制 B.對進出網絡的信息進行實時的監(jiān)測與比對，及時發(fā)現(xiàn)攻擊行為 C.隱藏內部網絡拓撲 D.預防、檢測和消除網絡病毒【答案】B【解析】入侵檢測是對已經產生的入侵行為進行分析和檢測的功能，及時發(fā)現(xiàn)并處理，從而減少入侵帶來的危害。在SNMP協(xié)議中，代理收到管理站的一個GET請求后，若不能提供該實例的值，則（46）。(46)A.返回下個實例的值B.返回空值C.不予響應D.顯示錯誤【答案】A【解析】正常情況下，返回管理站請求的每個值。如果不能提供，則返回下一個值。SNMP是一種異步請求/響應協(xié)議，采用（47）協(xié)議進行封裝。(47)A.IPB.ICMPC.TCPD.UDP【答案】D【解析】某單位網絡拓撲如下圖所示：路由器AR2路由表內容如下所示.從路由信息中可以看出， DHCPServer所在網段是（48）；pc1所在網段是（49）；路由器AR2接口GE0/0/0地址為（50）。(48)A./24B./24 C./30D./24(49)A.192.168 .0.0/24B./24 C./30D./24(50)A.B.192.168.l.254 C.D.【答案】B A D【解析】由其路由表可在，/24是通過RIP學習到的，跳數(shù)為1，下一跳IP地址為：，因此網段符合PC1的情況。直連網段有/32，/24，并且是自己的地址。從而可知答案。IPv4的D類地址是組播地址， 表示（51）構成的組播組。(51)A.DHCP服務器B.RIPv2路由器 C.本地子網中的所有主機D.OSPF路由器【答案】C【解析】特殊的組播地址，代表所有主機地址。在設置家用無線路由器時，下面（52）可以作為 DHCP服務器地址池。 (52)A.-54 B.-00 C.-192.168. 1.10 D.28-55【答案】C【解析】使用CIDR技術把4個C類網絡/24 、/24 、/24 和/24匯聚成一個超網，得到的地址是（53）。(53)A./20B./21 C./23D./22【答案】B【解析】針對第三字節(jié)進行匯聚，145：1001 0001 147：1001 0011 149：1001 0101 150：1001 0110 選擇二進制相同的位匯聚，因此可得第三字節(jié)匯聚后為：1001 0000，對應的超網地址為：/21。下面的地址中，可以分配給某臺主機接口的地址是（54）。(54)A.3B.27/30 C.61.10.19 1.255/18D.8/27【答案】D【解析】以下IP地址中，屬于網絡 24/28 的主機IP是（55）。(55)A.24B.38 C.39D.20 40【答案】B【解析】以下關于直通交換的敘述中，正確的是（56）。(56)A.比存儲轉發(fā)交換速率要慢 B.存在壞幀傳播的風險 C.接收到幀后簡單存儲，進行 CRC 校驗后快速轉發(fā) D.采用軟件方式查找站點轉發(fā)【答案】B【解析】直通交換方式，不會進行存儲轉發(fā)，因此轉發(fā)速度快，但存在無效幀或壞幀的問題。采用CSMA/CD協(xié)議的基帶總線，段長為1000M，數(shù)據速率為10Mb/s ，信號傳播速度為200m/us，則該網絡上的最小幀長應為（57）比特。(57)A.50B.100C.150D.200【答案】B【解析】沖突碰撞期為2倍的傳播時延，因此發(fā)送數(shù)據幀的時延要大于等于沖突碰撞期。X/10Mbps=2*(1000/200m/us) 可得最短幀長為100bit。以下關于在IPv6中任意播地址的敘述中，錯誤的是（58）。(58)A.只能指定給IPv6路由器B.可以用作目標地址 C.可以用作源地址D.代表一組接口的標識符【答案】C【解析】在windows 中，以下命令運行結果中不出現(xiàn)網關IP地址的是（59）。(59)A.arPB.ipconfigC.netstatD.tracert【答案】C【解析】當站點收到在數(shù)據包組裝期間生存時間為0的 ICMP 報文，說明（60）。 (60)A.回聲請求沒得到響應 B.IP數(shù)據報目的網絡不可達 C.因為擁塞丟棄報文 D.因IP數(shù)據報部分分片丟失，無法組裝【答案】D【解析】在windows用戶管理中，使用組策略A-G-DL孔其中A表示（61）。(61)A.用戶賬號B.資源訪問權限C.域本地組D.通用組【答案】A【解析】A表示用戶賬號，G表示全局組，DL表示域本地組，P表示資源權限。以下關于VLAN的敘述中，錯誤的是（62）。(62)A.VLAN把交換機劃分成多個邏輯上獨立的區(qū)域 B.VLAN可以跨越交換機 C.VLAN只能按交換機端口進行劃分 D.VLAN隔離了廣播，可以縮小廣播風暴的范圍【答案】C【解析】假如有3塊容量是300G的硬盤做RAID5陣列，則這個RAID5的容量是（63）。(63)A.300GB.4500C.600GD.900G【答案】C【解析】以下關于層次化網絡設計的敘述中，錯誤的是（64）。(64)A.核心層實現(xiàn)數(shù)據分組從一個區(qū)域到另一個區(qū)域的高速轉發(fā) B.接入層應提供豐富接口和多條路徑來緩解通信瓶頸 C.匯聚層提供接入層之間的互訪 D.匯聚層通常進行資源的訪問控制【答案】B【解析】（65）不屬于入侵檢測技術。(65)A.專家系統(tǒng)B.模型檢測C.簡單匹配D.漏洞掃描【答案】D【解析】漏洞掃描是指基于漏洞數(shù)據庫，通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測。關于華為交換機設置密碼，正確的說法是（66）。 華為交換機的缺省用戶名是 admin，無密碼 通過 BtOM 可以重置Cnsole 口密碼 telnet 登錄密碼丟失，通過 Console 口登錄交換機后重新進行配置通過 COnsole 口登錄交換機重置 BtROM 密碼。(66)A.B.C.D.【答案】C【解析】觀察交換機狀態(tài)指示燈是初步判斷交換機故障的檢測方法，以下關于交換機狀態(tài)指示燈的描述中，錯誤的是（67）。(67)A.交換機指示燈顯示紅色表明設備故障或者告警，需要關注和立即采取行動 B.STCK指示燈綠色表示接口在提供遠程供電 C.SYS指示燈亮紅色表明交換機可能存在風扇或溫度告警 D.交換機業(yè)務接口對應單一指示燈，常亮表示連接，快閃表示數(shù)據傳送【答案】B【解析】綠色表示業(yè)務接口指示燈暫時用來指示設備堆疊信息，即本設備為堆疊備或堆疊從設備。下面消除交換機上MAC地址漂移告警的方法中，描述正確的是（68）。 人工把發(fā)生漂移的接口 shutdown 在接口上配置 error-down.自動 down 掉漂移的端口 在接口上配置 quit-vlan.使發(fā)生漂移的接口指定 VLAN 域內退出 在接口上配置 stp tc-protection 解決MAC地址漂移。(68)A.B.C.D.【答案】D【解析】MAC地址漂移是指：在同一個VLAN內，一個MAC地址有兩個出接口，并且后學習到的出接口覆蓋原出接口的現(xiàn)象。即MAC地址表項的出接口發(fā)生了變更。兩臺交換機的光口對接，其中一臺設備的光UP，另一臺設備的光口DOWN定位此類故障的思路包括（69）。 光纖是否交叉對接 兩端使用的光模塊被長和速率是否樣 兩端 COMB0口是否都設置為光口 兩個光口是否未同時配置自協(xié)商或者強制協(xié)商。(69)A.B.C.D.【答案】A【解析】某STP網絡從鏈路故障中恢復時，端口收斂時間超過30秒，處理該故障的思路不包括：（70）。(70)A.確認對端端口開啟STPB.確認端口是工作在STP模式 C.確認端口的鏈路類型是點對點D.確認端口模式為中繼模式【答案】D【解析】routing in circuit-switching networks has traditionally involved a static routing strategy with the use of（71）paths to respond to increased load . modern routing strategies provide more adaptive and flexible approaches . the routing function of a packet-switching network attempts to find the least-cost route through the network , with cost based on the number of （72）,expected delay , or other metrics in virtually all packet-switching networks , some sort f adaptive routing technique is used . adaptive routing algorithms typically rely on the（73）information about traffic conditions among nodes . in most cases , adaptive strategies depend n status information that is（74）at one place but used at another . there is a tradeoff here tween the quality of the information and the amount of（75）. the exchanged information itself a load on the constituent networks , causing a performance degradation.(71)A.onlyB.singleC.alternateD.series(72)A.hopsB.sitesC.membersD.points(73)A.exchangeB.transportationC.receptionD.transmissio(74)A.rejectedB.collectedC.discardedD.transmitted(75)A.packetsB.informationC.dataD.overhead【答案】B A A B A【解析】電路交換網絡中的路由傳統(tǒng)上涉及使用（）路徑來響應增加負載的靜態(tài)路由策略?，F(xiàn)代路由策略提供了更靈活和更靈活的方法。分組交換網絡的路由功能試圖通過網絡發(fā)現(xiàn)成本最低的路由，其成本基于（）的數(shù)量，預期的延遲或其它度量。在幾乎所有的分組交換網絡中，某種使用自適應路由技術。使用自適應路由技術。自適應路由算法通常依賴于有關節(jié)點間流量情況的信息。在大多數(shù)情況下，自適應策略依賴于（）在一個地方但在另一個地方使用的狀態(tài)信息。這里信息的質量和（）的數(shù)量之間有一個權衡。交換的信息本身就是組成網絡上的負載，導致性能下降。試題一閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內?！菊f明】某企業(yè)組網方案如圖1-1所示，網絡接口規(guī)劃如表1-1所示。公司內部員工和外部訪客均可通過無線網絡訪問企業(yè)網絡，內部員工無線網絡的SSID為Employee，訪客無線網絡的SSID為Visitor。圖1表1【問題1】（6分）防火墻上配置NAT功能，用于公私網地址轉換。同時配置安全策略，將內網終端用戶所在區(qū)域劃分為Trust區(qū)域，外網劃分為Untrust區(qū)域，保護企業(yè)內網免受外部網絡攻擊。補充防火墻數(shù)據規(guī)劃表1-2內容中的空缺項。注：Local表示防火墻本地區(qū)域：srcip表示源ip。1、/242、/323、/0或any【問題2】（4分）在點到點的環(huán)境下，配置IPSec VPN隧道需要明確（ 4）和（5） 4-5 隧道的源目IP地址【問題3】（6分）在 Switch1上配置ACL禁止訪客訪問內部網絡，將Switch1數(shù)據規(guī)劃表1-3內容中的空缺項補充完整。 6、99 7、/558、deny【問題4】（4分）AP控制器上部署WLAN業(yè)務，采用直接轉發(fā)，AP跨三層上線。認證方式：無線用戶通過預共享密鑰方式接入。在Switch1上GEO/O/2連接AP控制器，該接口類型配置為（9）模式，所在VLAN是（10）。9、access10、VLAN 10由說明可知，企業(yè)網通過IPSec隧道與分支相連，因此需要配置隧道的源目IP地址。Local代表防火墻本地區(qū)域，即直連網段。要通過ACL實現(xiàn)訪問控制：禁止訪客訪問內部網絡。訪客對應網段為VLAN104即/24，動作應該為deny. AP控制器連接在核心交換機的GE0/0/2端口，對應說明所屬于VLAN為100.因此端口類型為access。試題二（共 20分）閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。【說明】圖2-1是某企業(yè)網絡拓撲，網絡區(qū)域分為辦公區(qū)域、服務器區(qū)域和數(shù)據區(qū)域，線上商城系統(tǒng)為公司提供產品在線銷售服務。公司網絡保障部負責員工辦公電腦和線上商城的技術支持和保障工作。 【問題1】（6分）某天，公司有一臺電腦感染“勒索”病毒，網絡管理員應采?。? ）、（2）、（3）措施。（1）（3）備選答案：A斷開已感染主機的網絡連接B更改被感染文件的擴展名C為其他電腦升級系統(tǒng)漏洞補丁D網絡層禁止135/137/139/445 端口的TCP連接E刪除已感染病毒的文件 1-3：A D C【問題2】（8分）圖 2-1 中，為提高線上商城的并發(fā)能力，公司計劃增加兩臺服務器，三臺服務器同時對外提供服務，通過在圖中（4）設備上執(zhí)行（5）策略，可以將外部用戶的訪問負載 平均分配到三臺服務器上。(5) 備選答案：A散列B輪詢C最少連接D工作-備份其中一臺服務器的IP地址為/27，請將配置代碼補充完整。ifcfg-eml配置片段如下：DEVICE =emlTYPE=EthernetUUID=36878246-2a99-43b4-81df-2db1228eea4bONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneHWADDR=90:B1:1C:51:F8:25IPADDR=NETMASK=（6）GATEWAY=0DEFROUTE= yesIPV4_FAILURE_FATAL=yesIPV6INTI=no配置完成后，執(zhí)行systemct1（7）network命令重啟服務。 4、負載均衡系統(tǒng)5、B6、247、restart【問題3】（4分）網絡管理員發(fā)現(xiàn)線上商城系統(tǒng)總是受到SQL注入、跨站腳本等攻擊，公司計劃購置（8）設備/系統(tǒng)，加強防范；該設備應部署在圖2-1中設備的（9）處。A殺毒軟件B主機加固CWAF（Web應用防護系統(tǒng)）D漏洞掃描 8、C9、4【問題4】（2分）圖2-1中，存儲域網絡采用的是（10）網絡。10、FCSCAN勒索病毒利用的是Windows系統(tǒng)漏洞，通過系統(tǒng)默認開放135、137、445等文件共享端口發(fā)起的病毒攻擊。因此應該要先將感染的主機斷開網絡連接，然后將其它主機也斷開連接，并禁止共享端口，然后升級操作系統(tǒng)。實現(xiàn)負載均衡可直接在此網絡上的負載均衡設備上實現(xiàn)，并執(zhí)行輪詢設置，這樣可實現(xiàn)對各服務器的負載均衡操作。由說明可知服務器的IP地址為：/27，因此可知子網掩碼為：24.啟用網絡服務的命令： systemctl enable networkWeb應用防護系統(tǒng)，簡稱：WAF，Web應用防火墻是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。能夠有效發(fā)現(xiàn)及阻止SQL注入、網頁篡改、跨站腳本等攻擊。主要對服務器區(qū)域進行檢測和保護。存儲網絡，采用光纖連接存儲區(qū)域，實現(xiàn)高速存儲訪問，符合FCSAN的特點。并且FCSAN支持塊級調用，適合對大型數(shù)據庫提供存儲服務。試題三（共20分）閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內?！菊f明】某公司有兩個辦事處，分別利用裝有Windows Server 2008 的雙宿主機實現(xiàn)路由功能，此功能由Wmdows Server 2008中的路由和遠程訪問服務來完成。管理員分別為這兩臺主機其中一個網卡配置了不同的IP地址，如圖3-1所示。 【問題1】（4分）在“管理您的服務器”中點擊“添加或刪除角色”，此時應當在服務器角色中選擇（1）來完成路由和遠程訪問服務的安裝。在下列關于路由和遠程訪問服務的選項中，不正確的是（2）。（1）備選答案：A文件服務器B應用程序服務器（IIS，ASP.NET）C終端服務器，D遠程訪問/VPN 服務（2）備選答案：A可連接局域網的不同網段或子網，實現(xiàn)軟件路由器的功能B把分支機構與企業(yè)網絡通過Intranet連接起來，實現(xiàn)資源共享C可使遠程計算機接入到企業(yè)網絡中訪問網絡資源D必須通過VPN才能使遠程計算機訪問企業(yè)網絡中的網絡資源 1、D2、D 【問題2】（4分）兩個辦事處子網的計算機安裝Win7操作系統(tǒng)，要實現(xiàn)兩個子網間的通信，子網A和子網B中計算機的網關分別為（3）和（4）。子網A中的計算機用ping命令來驗證數(shù)據包能否路由到子網B中，圖3-2中參數(shù)使用默認值，從參數(shù)（5）可以看出數(shù)據包經過了（6）個路由器。（3）備選答案：ABCD無須配置網關（4）備選答案：ABCD無須配置網關（5）備選答案：AbytesBtimeCTTLDLost 3、C4、C5、C6、128【問題3】（8分）Windows Server 2008支持RIP動態(tài)路由協(xié)議。在RIP接口屬性頁中，如果希望路由器每隔一段時間向自己的鄰居廣播路由表以進行路由信息的交換和更新，則需要在“操作模式”中選擇（7）。在“傳出數(shù)據包協(xié)議”中選擇（8），使網絡中其它運行不同版本的鄰居路由器都可接受此路由器的路由表：在“傳入數(shù)據包協(xié)議”中選擇（9），使網絡中其他運行不同版本的鄰居路由器都可向此 廣播路由表。（7）備選答案：A周期性是更新模式B自動-靜態(tài)更新模式（8）備選答案：ARIPv1廣播BRIPv2多播CRIPv2廣播（9）備選答案：A只是RIPv1B只是RIPv2CRIPv1和v2D忽略傳入數(shù)據包為了保護路由器之間的安全通信，可以為路由器配置身份驗證。選中“激活身份驗證”復選框，并在“密碼”框中鍵入一個密碼。所有路由器都要做此配置，所配置的密碼（10）。（10）備選答案：A可以不同B必須相同 7、A8、A9、C10、B 【問題4】（4分）由于在子網A中出現(xiàn)病毒，需在路由接口上啟動過濾功能，不允許子網B接收來自子網A的數(shù)據包，在選擇入站篩選器且篩選條件是“接收所有除符合下列條件以外的數(shù)據包”時，如圖3-3所示，由源網絡IP地址和子網掩碼得到的網絡地址是（11），由目標網絡IP地址和子網掩碼得到的網絡地址是（12），需要選擇協(xié)議（13）。如果選擇協(xié)議（14），則會出現(xiàn)子網A和子網B之間ping不通但是子網B能接受來自子網A的數(shù)據包的情況。（11）備選答案：ABCD（12）備選答案：ABCD（13）（14）備選答案：AICMPBTCPCUDPD任何11-14 A D D A通過文字及圖形說明，可知子網A連接在網段，而子網B處在網段，對應的網關地址分別為網段連接的服務器IP。Ping命令通常用于測試連通性，利用的ICMP的回送請求或回答報文，其