试题一
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。
图1 表1
【问题1】(6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。 补充防火墙数据规划表1-2内容中的空缺项。
1 / 8
注:Local表示防火墙本地区域:srcip表示源ip。 【问题2】(4分)
在点到点的环境下,配置IPSec VPN隧道需要明确( 4)和(5) 【问题3】(6分)
在 Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。
【问题4】(4分)
AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN是(10)。
试题二(共 20分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】
图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
【问题1】(6分)
某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1 )、(2)、(3)措施。
2 / 8
(1)~(3)备选答案:
A.断开已感染主机的网络连接 B.更改被感染文件的扩展名
C.为其他电脑升级系统漏洞补丁 D.网络层禁止135/137/139/445 端口的TCP连接 E.删除已感染病毒的文件 【问题2】(8分)
图 2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中(4)设备上执行(5)策略,可以将外部用户的访问负载 平均分配到三台服务器上。 (5) 备选答案:
A.散列 B.轮询 C.最少连接 D.工作-备份
其中一台服务器的IP地址为192.168.20.5/27,请将配置代码补充完整。 ifcfg-eml配置片段如下: DEVICE =eml TYPE=Ethernet
UUID=36878246-2a99-43b4-81df-2db1228eea4b ONBOOT=yes
NM_CONTROLLED=yes BOOTPROTO=none
HWADDR=90:B1:1C:51:F8:25 IPADDR=192.168.20.5 NETMASK=(6)
GATEWAY=192.168.20.30 DEFROUTE= yes
IPV4_FAILURE_FATAL=yes IPV6INTI=no
配置完成后,执行systemct1(7)network命令重启服务。 【问题3】(4分)
网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击,公司计划购置(8)设备/系统,加强防范;该设备应部署在图2-1中设备①~④的(9)处。 A.杀毒软件 B.主机加固 C.WAF(Web应用防护系统) D.漏洞扫描 【问题4】(2分)
图2-1中,存储域网络采用的是(10)网络。
试题三(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
某公司有两个办事处,分别利用装有Windows Server 2008 的双宿主机实现路由功能,此功能由Wmdows Server 2008中的路由和远程访问服务来完成。管理员分别为这两台主机其中一个网卡配置了不同的IP地址,如图3-1所示。
3 / 8
软考网络工程师下半年下午试题及答案详解
