2018年下半年网络工程师考试真题(下午)

2018年下半年网络工程师考试真题（下午）

一、阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 【说明】

某园区组网方案如图 1-1 所示，数据规划如表 1-1 内容所示。

【问题 1】(8 分，每空 2 分)

以 Switch3 为例配置接入层交换机，补充下列命令片段。 (1)

[HUAWEI] sysname Switch3 [Switch3] vlan batch (2)

[Switch3] interface GigabitEthernet 0/0/3 [Switch3-GigabitEthernet0/0/3] port link-type (3) [Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 [Switch3-GigabitEthernet0/0/3] quit [Switch3] interface GigabitEthernet 0/0/1 [Switch3-GigabiEthernet0/0/1] port link-type (4) [Switch3-GigabitEthernet0/0/1] port default vlan 10 [Switch3-GigabitEthernet/0/1] quit [Switch3] stp bpdu-protection 【问题 2】 (8 分,每空 2 分)

以 Switch1 为例配置核心层交换机，创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令。

system-view [HUAWEI] sysname Switch1 [Switchl] vlan batch (5)

[Switch1] interface GigabitEthernet/0/1

[Switchl-GigabitEthernet0/0/1] port link-type trunk [Switchl-GigabitEthernet0/0/1] port trunk allow-pass (6) [Switch1-GigabitEthernet0/0/1] quit

[Switch1] interface Vlanif 10

[Switch1-Vlanif10] ip address 192.168.10.1 24 [Switch1-Vlanif10] quit [Switch1] interface Vlanif 20

[Switch1-Vlanif20] ip address 192.168.20.1 24 [Switch1-Vlanif20] quit [Switchl] interface GigabitEthernet 0/0/7

[Switchl-GigabitEthernet0/0/7] port link-type trunk

[Switch1-GigabitEthernet0/0/7] port trunk allow-pass vlan 100 [Switch1-GigabitEthernet0/0/7] quit [Switch1] interface Vlanif 100 [Switch1-Vlanif100] ip address (7) [Switch1-Vlanif100] quit [Switch1] interface Gigabitethernet 0/0/5

[Switch1-GigabitEthernet0/0/5] port link-type access [Switch1-GigabitEthernet0/0/5] port default vlan 300 [Switchl-GigabitEthernet0/0/5] quit

[Switch1 interface Vlanif 300 [Switchl-Vlanif300] ip address (8) [Switchl-Vlanif300] quit 【问题 3】(4 分，每空 2 分)

如果配置静态路由实现网络互通，补充在 Switch1 和 Router 上配置的命令片段。 [Switchl] ip route-static (9) /默认优先级

[Switchl] ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70

[Router] ip route-static (10) /默认优先级

[Router] ip route-static 192. 168.10.0 255.255.255.0 172.16.10.1

[Router] ip route-static 192.168. 10.0 255.255.255.0 172.16.20.1 preference70 [Router] ip route-static 192.168.20.0 255.255.255.0 172.16.10.1

[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70

二、阅读下列说明，回答问题 1 至问题 4,将解答填入答题纸的对应栏内。 【说明】

图 2-1 为A 公司和公司总部的部分网络拓扑,A 公司员工办公区域DHCP 分配的 IP 段为

10.0.36.1/24，业务服务器 IP 地址为 10.0.35.1,备份服务器 IP 地址为 10.0.35.2;公司总部备份服务器 IP

地址为 10.0.86.200。

【问题 1】(4 分，每空 2 分)

网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生，其常见的网络威胁包括窃听、拒绝服务、病毒、木马、 (1) 等， 常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、 (2) 、 包过滤和检测等。

备选答案:

（2）A．数据完整性破坏

B.物理链路破坏C.存储介质破坏D.电磁干扰 备选答案: （3）A．数据备份 电磁防护

违规外联控制D.数据加密 【问题 2】(6 分，每空 2 分)

某天，网络管理员在入侵检测设备.上发现图 2-2 所示网络威胁日志，从该日志可判断网络威胁为 (3) ， 网络管理员应采取 (4) 、 (5) 等合理有效的措施进行处理。

备选答案:

（4）A．跨站脚本攻击 B.拒绝服务C.木马 D. sql 注入 (4)~(5)备选答案:

（5）A．源主机安装杀毒软件并查杀 目标主机安装杀毒软件并查杀

将上图所示URL 加入上网行为管理设备黑名单 将上图所示URL 加入入侵检测设备黑名单 使用漏洞扫描设备进行扫描 【问题 3】(4 分，每空 1 分)

A 公司为保障数据安全，同总部建立 ipsecVPN 隧道，定期通过A 公司备份服务器向公司总部备份数据，仅允许A 公司的备份服务器、业务服务器和公司总部的备份服务器通讯，图 2-3 为A 公司防火墙创建VPN 隧道第二阶段协商的配置页面，请完善配置。其中，本地子网: (6) 、 本地掩码: (7) 、 对方子网: (8) 、 对方掩码: (9) 。