【计算机类职业资格】计算机水平考试中级网络工程师2017年上半年下午真题及答案解析.doc

1、计算机水平考试中级网络工程师 2017年上半年下午真题及答案解析(总分：75.02，做题时间：90 分钟)一、下午试题(总题数：4，分数：75.00)试题一(共 20 分) 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图 1-1 所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡:主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。 （分数：20.00）(1).【问题 1】 (共 6分) 图 1-1 中， 设备处部署（1），设备处部署 (2)，设备处部署(3)。 (1)(3)备选答案（每个选项限选一次):

2、 A.入侵防御系统(IPS) B.交换机 C.负载均衡（分数：5.00）_(2).【问题 2】共 4 分 图 1-1 中，介质处应采用(4)，介质处应采用(5) 。 (4)(5)备选答案(每个选项限选一次): A.双绞线 B.同轴电缆 C.光纤（分数：5.00）_(3).【问题 3】共 4 分 图 1-1 中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于(6)地址的策略路由:运行一段时间后，网络管理员发现电信出口的用户超过 90%以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于 (7)一地址的策略路由，服务器和数据区域访问互联网使用电信出

3、口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。（分数：5.00）_(4).【问题 4】(共 6 分 1.图 1-1 中，设备处应为（8），该设备可对指定计算机系统进行安全脆弱性扫描和检测，发现其安全漏洞，客观评估网络风险等级。 2.图 1-1 中，（9）设备可对恶意网络行为进行安全检测和分析。 3.图 1-1 中，（10）设备可实现内部网络和外部网络之间的边界防护，依据访问规则，允许或者限制数据传输。（分数：5.00）_试题二（共 20 分） 阅读下列说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。 【说明】 某公司的网络拓扑结构图如图 2-1 所示 （

4、分数：20.01）(1).【问题 1】(共 5 分） 为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务期以及外部网络进行逻辑隔离，其网络结构如图 2-1 所示。 包过滤防火墙使用 ACL 实现过滤功能，常用的 ACL分为两种，编号为（1）的 ACL 根据 IP 报文的（2）域进行过滤，称为（3）；编号为（4）的 ACL 根据 IP报文中的更多域对数据包进行控制，称为（5）. (1)(5)备选项: A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表 D.1-99 E. 0-99 F. 100-199 G.目的的 IP地址 H.源 IP 地址 I.源端口 J.目的端口

5、（分数：6.67）_(2).【问题 2】(共 6分） 如图 2-1 所示，防头墙的三个端口，端口是（6）、端口是 (7)、端口是（8）。 （6）（8)是备选项 A.外部网络 B.内部网络 C.非军事区（分数：6.67）_(3).【问题 3】(共 9分） 公司内部 IP地址分配如下： 1.为保护内网安全，防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器，特定主机 200.120.100.1可以通过 Telnet 访问 Web 服务器: (2).禁止外网用户访问财务服务器，禁止财务部门访问 Intemet，允许生产部门和行政部门访问 Intemet。 根据以上需求，请按照防火墙的

6、最小特权原则补充完成表 2-2: （分数：6.67）_试题三（共 20 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 【说明】请根据 Windows 服务器的安装与配置，回答下列问题。（分数：20.01）(1).【问题 1】 （共 8分） 图 3-1是安装好的服务器管理器界面，在当前配置下，根域的名称是（1）。图示中角色服务配置时，建立域控制器 DC（DomainController），需要通过命令行方式运行（2）命令，域中的 DC和 DNS配置同一设备时，需要将独立服务器的首个 DNS与 DC的 IP地址配置（3），DHCP 服务加入 DC需要（4），否则服

7、务报错。 （2）备选答案： A.dcomcnfgB.dcpromo （分数：6.67）_(2).【问题 2】（共 6 分） 图 3-2是 hosts 文件内容，图 3-3是配置安全站点 https:/的界面。 （分数：6.67）_(3).【问题 3】 （共 6分） 图 3-4是通过设备管理器查看到的信息，未安装驱动程序的设备提供（8）功能。 在“驱动程序”选项卡中会显示驱动程序提供商、驱动程序日期、驱动程序版本和（9）信息。若更新驱动程序后无法正常运行，可以在该选项卡页面通过（10）操作将以前的驱动程序恢复。 （9）备选答案：A.数字签名 B.硬件类型 （分数：6.67）_试题四 （共 15

8、分） 阅读以下说明，回答问题 1 至问题 2，将解答填入答题纸对应的解答栏内。 【说明】 图 4-1 为某学校网络拓扑图，运营商分配的公网 IP 地址为 113.201.60.1/29，运营商网关地址为 113.201.60.1，内部用户通过路由器代理上网，代理地址为 113.201.60.2.核心交换机配置基于全局的 DHCP服务，在办公楼和宿舍楼用户提供 DHCP 服务。内部网络划分为 3 个 VLAN,其中 VLAN10 的地址 10.0.10.1/24，VLAN20 的地址 10.0.20.1/24，VLAN30 的地址 10.0.30.1/24，请结合下图，回答相关问题。 （分数：1

9、5.00）(1).【问题 1】（共 9 分） 路由器的配置片段如下，根据图 4-1，补齐(1)(6)空缺的命令。 #配置 WAN接口和内网上网代理 system-view Huaweisysname(1) Routerinterface(2) Router-GigabitEthernet1/0/0ipaddress(3) Router-GigabitEthernet1/0/0quit Routeriproute-static0.0.0.00.0.0.0(4) Routeracl2000 Router-acl-basic-2000rule5permitsource10.0.0.0(5) Rout

10、er-acl-basic-2000quit RouterinterfaceGigabitEthernet1/0/0 Router-GigabitEthernet1/0/0natoutbound(6) Router-GigabitEthernet1/0/0quit 其它配置 （分数：7.50）_(2).【问题 2】 （共 6 分） 核心交换机的配置片段如下，根据图 4-1，补齐 (7)(10)空缺的命令。 #配置 GE0/0/2接口加入 VLAN20，并配置对应 VLAN接口地址 Switchvlanbatch20 SwitchinterfaceGigabitEthernet0/0/2 Swit

11、ch-GigabitEthernet0/0/2portlink-type(7) Switch-GigabitEthernet0/0/2porthybridpvidvlan20 Switch-GigabitEthernet0/0/2porthybriduntaggedvlan20 Switch-GigabitEthernet0/0/2quit Switchinterfacevlanif20 Switch-vlanif20ipaddress(8) Switch-vlanif20quit 其它配置略 #配置 DHCP服务，租期 3天 Switchdhcp(9) Switchippoolpool1 S

12、witch-ip-pool-pool1network10.0.20.0mask255.255.255.0 Switch-ip-pool-pool1dns-list10.0.10.2 Switch-ip-pool-pool1gateway-list10.0.20.1 Switch-ip-pool-pool1leaseday(10) Switch-ip-pool-pool1quit Switchinterfacevlanif20 Switch-vlanif20dhcpselectglobal Switch-vlanif20quit 其它配置略 （分数：7.50）_计算机水平考试中级网络工程师 20

13、17年上半年下午真题答案解析(总分：75.02，做题时间：90 分钟)一、下午试题(总题数：4，分数：75.00)试题一(共 20 分) 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图 1-1 所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡:主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。 （分数：20.00）(1).【问题 1】 (共 6分) 图 1-1 中， 设备处部署（1），设备处部署 (2)，设备处部署(3)。 (1)(3)备选答案（每个选项限选一次): A.入侵防御系统(IPS) B.交

14、换机 C.负载均衡（分数：5.00）_正确答案：(（1）C （2）A （3）B)解析：(2).【问题 2】共 4 分 图 1-1 中，介质处应采用(4)，介质处应采用(5) 。 (4)(5)备选答案(每个选项限选一次): A.双绞线 B.同轴电缆 C.光纤（分数：5.00）_正确答案：(（4）A （5）C)解析：(3).【问题 3】共 4 分 图 1-1 中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于(6)地址的策略路由:运行一段时间后，网络管理员发现电信出口的用户超过 90%以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于 (7)一地

15、址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。（分数：5.00）_正确答案：(（6）目的 （7）源)解析：(4).【问题 4】(共 6 分 1.图 1-1 中，设备处应为（8），该设备可对指定计算机系统进行安全脆弱性扫描和检测，发现其安全漏洞，客观评估网络风险等级。 2.图 1-1 中，（9）设备可对恶意网络行为进行安全检测和分析。 3.图 1-1 中，（10）设备可实现内部网络和外部网络之间的边界防护，依据访问规则，允许或者限制数据传输。（分数：5.00）_正确答案：(（8）漏洞扫描设备 （9）入侵防御系统 IPS

16、 （10）防火墙)解析：试题二（共 20 分） 阅读下列说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。 【说明】 某公司的网络拓扑结构图如图 2-1 所示 （分数：20.01）(1).【问题 1】(共 5 分） 为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务期以及外部网络进行逻辑隔离，其网络结构如图 2-1 所示。 包过滤防火墙使用 ACL 实现过滤功能，常用的 ACL分为两种，编号为（1）的 ACL 根据 IP 报文的（2）域进行过滤，称为（3）；编号为（4）的 ACL 根据 IP报文中的更多域对数据包进行控制，称为（5）. (1)(5)备选项: A.标准访问控制列

17、表 B.扩展访问控制列表 C.基于时间的访问控制列表 D.1-99 E. 0-99 F. 100-199 G.目的的 IP地址 H.源 IP 地址 I.源端口 J.目的端口（分数：6.67）_正确答案：(（1）D （2）H （3）A （4）F （5）B)解析：(2).【问题 2】(共 6分） 如图 2-1 所示，防头墙的三个端口，端口是（6）、端口是 (7)、端口是（8）。 （6）（8)是备选项 A.外部网络 B.内部网络 C.非军事区（分数：6.67）_正确答案：(（6）A （7）C （8）B)解析：(3).【问题 3】(共 9分） 公司内部 IP地址分配如下： 1.为保护内网安全，防火墙的

18、安全配置要求如下 (1)内外网用户均可访问 Web 服务器，特定主机 200.120.100.1可以通过 Telnet 访问 Web 服务器: (2).禁止外网用户访问财务服务器，禁止财务部门访问 Intemet，允许生产部门和行政部门访问 Intemet。 根据以上需求，请按照防火墙的最小特权原则补充完成表 2-2: （分数：6.67）_正确答案：(（9）10.10.200.1 （10）80 （11）200.120.100.1 （12）23 （13）192.168.10.0/23 （14）允许 （15）拒绝 （16）D 3.实现了禁止外网用户访问服务器的规则，因为根据最小权限规划，没有允许即

19、是禁止。)解析：试题三（共 20 分） 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。 【说明】请根据 Windows 服务器的安装与配置，回答下列问题。（分数：20.01）(1).【问题 1】 （共 8分） 图 3-1是安装好的服务器管理器界面，在当前配置下，根域的名称是（1）。图示中角色服务配置时，建立域控制器 DC（DomainController），需要通过命令行方式运行（2）命令，域中的 DC和 DNS配置同一设备时，需要将独立服务器的首个 DNS与 DC的 IP地址配置（3），DHCP 服务加入 DC需要（4），否则服务报错。 （2）备选答案： A.dco

20、mcnfgB.dcpromo （分数：6.67）_正确答案：(（1）con- （2）B 解析：dcomcnfg 命令,开启“组件服务”配置;dcpromo 用于将服务器提升为域控制器，或者将域控制器降级为成员服务器。 （3）相同 （4）授权)解析：(2).【问题 2】（共 6 分） 图 3-2是 hosts 文件内容，图 3-3是配置安全站点 https:/的界面。 （分数：6.67）_正确答案：(（5）用户在浏览器中输入 时，系统首先从 Hosts文件中寻找其对应的 IP地址，解析为 127.0.0.1 （6）A （7）https:/:8000)解析：(3).【问题 3】 （共 6分） 图

21、3-4是通过设备管理器查看到的信息，未安装驱动程序的设备提供（8）功能。 在“驱动程序”选项卡中会显示驱动程序提供商、驱动程序日期、驱动程序版本和（9）信息。若更新驱动程序后无法正常运行，可以在该选项卡页面通过（10）操作将以前的驱动程序恢复。 （9）备选答案：A.数字签名 B.硬件类型 （分数：6.67）_正确答案：(（8）更新驱动程序 （9）A （10）回退驱动程序)解析：试题四 （共 15 分） 阅读以下说明，回答问题 1 至问题 2，将解答填入答题纸对应的解答栏内。 【说明】 图 4-1 为某学校网络拓扑图，运营商分配的公网 IP 地址为 113.201.60.1/29，运营商网关地址

22、为 113.201.60.1，内部用户通过路由器代理上网，代理地址为 113.201.60.2.核心交换机配置基于全局的 DHCP服务，在办公楼和宿舍楼用户提供 DHCP 服务。内部网络划分为 3 个 VLAN,其中 VLAN10 的地址 10.0.10.1/24，VLAN20 的地址 10.0.20.1/24，VLAN30 的地址 10.0.30.1/24，请结合下图，回答相关问题。 （分数：15.00）(1).【问题 1】（共 9 分） 路由器的配置片段如下，根据图 4-1，补齐(1)(6)空缺的命令。 #配置 WAN接口和内网上网代理 system-view Huaweisysname(

23、1) Routerinterface(2) Router-GigabitEthernet1/0/0ipaddress(3) Router-GigabitEthernet1/0/0quit Routeriproute-static0.0.0.00.0.0.0(4) Routeracl2000 Router-acl-basic-2000rule5permitsource10.0.0.0(5) Router-acl-basic-2000quit RouterinterfaceGigabitEthernet1/0/0 Router-GigabitEthernet1/0/0natoutbound(6)

24、Router-GigabitEthernet1/0/0quit 其它配置 （分数：7.50）_正确答案：(（1）Router （2）GigabitEthernet1/0/0 （3）113.201.60.2255.255.255.248 （4）113.201.60.1 （5）0.0.255.255 （6）2000)解析：(2).【问题 2】 （共 6 分） 核心交换机的配置片段如下，根据图 4-1，补齐 (7)(10)空缺的命令。 #配置 GE0/0/2接口加入 VLAN20，并配置对应 VLAN接口地址 Switchvlanbatch20 SwitchinterfaceGigabitEther

25、net0/0/2 Switch-GigabitEthernet0/0/2portlink-type(7) Switch-GigabitEthernet0/0/2porthybridpvidvlan20 Switch-GigabitEthernet0/0/2porthybriduntaggedvlan20 Switch-GigabitEthernet0/0/2quit Switchinterfacevlanif20 Switch-vlanif20ipaddress(8) Switch-vlanif20quit 其它配置略 #配置 DHCP服务，租期 3天 Switchdhcp(9) Switch

26、ippoolpool1 Switch-ip-pool-pool1network10.0.20.0mask255.255.255.0 Switch-ip-pool-pool1dns-list10.0.10.2 Switch-ip-pool-pool1gateway-list10.0.20.1 Switch-ip-pool-pool1leaseday(10) Switch-ip-pool-pool1quit Switchinterfacevlanif20 Switch-vlanif20dhcpselectglobal Switch-vlanif20quit 其它配置略 （分数：7.50）_正确答案

27、：(（7）hybrid （8）10.0.20.1255.255.255.0 （9）enable/开启 DHCP服务 （10）3)解析：以太网端口的三种链路类型：Access、Hybrid 和 Trunk： ?Access 类型端口只能属于 1个 VLAN，一般用于连接计算机的端口。 ?Trunk 类型端口可以允许多个 VLAN通过，可以接收和发送多个 VLAN的报文，trunk 口 一般用于连接两台交换机。 ?Hybrid 类型的端口可以允许多个 VLAN通过，可以接收和发送多个 VLAN的报文，可以 用于交换机之间连接，也可以用于连接用户的计算机。trunk 端口是 hybrid端口的特例，hybrid 端口可以实现比 trunk端口更多的功能。