1、计算机水平考试中级网络工程师 2017年上半年下午真题及答案解析(总分:75.02,做题时间:90 分钟)一、下午试题(总题数:4,分数:75.00)试题一(共 20 分) 阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图 1-1 所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡:主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 (分数:20.00)(1).【问题 1】 (共 6分) 图 1-1 中, 设备处部署(1),设备处部署 (2),设备处部署(3)。 (1)(3)备选答案(每个选项限选一次):
2、 A.入侵防御系统(IPS) B.交换机 C.负载均衡(分数:5.00)_(2).【问题 2】共 4 分 图 1-1 中,介质处应采用(4),介质处应采用(5) 。 (4)(5)备选答案(每个选项限选一次): A.双绞线 B.同轴电缆 C.光纤(分数:5.00)_(3).【问题 3】共 4 分 图 1-1 中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由:运行一段时间后,网络管理员发现电信出口的用户超过 90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于 (7)一地址的策略路由,服务器和数据区域访问互联网使用电信出
3、口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。(分数:5.00)_(4).【问题 4】(共 6 分 1.图 1-1 中,设备处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。 2.图 1-1 中,(9)设备可对恶意网络行为进行安全检测和分析。 3.图 1-1 中,(10)设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。(分数:5.00)_试题二(共 20 分) 阅读下列说明,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。 【说明】 某公司的网络拓扑结构图如图 2-1 所示 (
4、分数:20.01)(1).【问题 1】(共 5 分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图 2-1 所示。 包过滤防火墙使用 ACL 实现过滤功能,常用的 ACL分为两种,编号为(1)的 ACL 根据 IP 报文的(2)域进行过滤,称为(3);编号为(4)的 ACL 根据 IP报文中的更多域对数据包进行控制,称为(5). (1)(5)备选项: A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表 D.1-99 E. 0-99 F. 100-199 G.目的的 IP地址 H.源 IP 地址 I.源端口 J.目的端口
5、(分数:6.67)_(2).【问题 2】(共 6分) 如图 2-1 所示,防头墙的三个端口,端口是(6)、端口是 (7)、端口是(8)。 (6)(8)是备选项 A.外部网络 B.内部网络 C.非军事区(分数:6.67)_(3).【问题 3】(共 9分) 公司内部 IP地址分配如下: 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1可以通过 Telnet 访问 Web 服务器: (2).禁止外网用户访问财务服务器,禁止财务部门访问 Intemet,允许生产部门和行政部门访问 Intemet。 根据以上需求,请按照防火墙的
6、最小特权原则补充完成表 2-2: (分数:6.67)_试题三(共 20 分) 阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。 【说明】请根据 Windows 服务器的安装与配置,回答下列问题。(分数:20.01)(1).【问题 1】 (共 8分) 图 3-1是安装好的服务器管理器界面,在当前配置下,根域的名称是(1)。图示中角色服务配置时,建立域控制器 DC(DomainController),需要通过命令行方式运行(2)命令,域中的 DC和 DNS配置同一设备时,需要将独立服务器的首个 DNS与 DC的 IP地址配置(3),DHCP 服务加入 DC需要(4),否则服
7、务报错。 (2)备选答案: A.dcomcnfgB.dcpromo (分数:6.67)_(2).【问题 2】(共 6 分) 图 3-2是 hosts 文件内容,图 3-3是配置安全站点 https:/的界面。 (分数:6.67)_(3).【问题 3】 (共 6分) 图 3-4是通过设备管理器查看到的信息,未安装驱动程序的设备提供(8)功能。 在“驱动程序”选项卡中会显示驱动程序提供商、驱动程序日期、驱动程序版本和(9)信息。若更新驱动程序后无法正常运行,可以在该选项卡页面通过(10)操作将以前的驱动程序恢复。 (9)备选答案:A.数字签名 B.硬件类型 (分数:6.67)_试题四 (共 15
8、分) 阅读以下说明,回答问题 1 至问题 2,将解答填入答题纸对应的解答栏内。 【说明】 图 4-1 为某学校网络拓扑图,运营商分配的公网 IP 地址为 113.201.60.1/29,运营商网关地址为 113.201.60.1,内部用户通过路由器代理上网,代理地址为 113.201.60.2.核心交换机配置基于全局的 DHCP服务,在办公楼和宿舍楼用户提供 DHCP 服务。内部网络划分为 3 个 VLAN,其中 VLAN10 的地址 10.0.10.1/24,VLAN20 的地址 10.0.20.1/24,VLAN30 的地址 10.0.30.1/24,请结合下图,回答相关问题。 (分数:1
9、5.00)(1).【问题 1】(共 9 分) 路由器的配置片段如下,根据图 4-1,补齐(1)(6)空缺的命令。 #配置 WAN接口和内网上网代理 system-view Huaweisysname(1) Routerinterface(2) Router-GigabitEthernet1/0/0ipaddress(3) Router-GigabitEthernet1/0/0quit Routeriproute-static0.0.0.00.0.0.0(4) Routeracl2000 Router-acl-basic-2000rule5permitsource10.0.0.0(5) Rout
10、er-acl-basic-2000quit RouterinterfaceGigabitEthernet1/0/0 Router-GigabitEthernet1/0/0natoutbound(6) Router-GigabitEthernet1/0/0quit 其它配置 (分数:7.50)_(2).【问题 2】 (共 6 分) 核心交换机的配置片段如下,根据图 4-1,补齐 (7)(10)空缺的命令。 #配置 GE0/0/2接口加入 VLAN20,并配置对应 VLAN接口地址 Switchvlanbatch20 SwitchinterfaceGigabitEthernet0/0/2 Swit
11、ch-GigabitEthernet0/0/2portlink-type(7) Switch-GigabitEthernet0/0/2porthybridpvidvlan20 Switch-GigabitEthernet0/0/2porthybriduntaggedvlan20 Switch-GigabitEthernet0/0/2quit Switchinterfacevlanif20 Switch-vlanif20ipaddress(8) Switch-vlanif20quit 其它配置略 #配置 DHCP服务,租期 3天 Switchdhcp(9) Switchippoolpool1 S
12、witch-ip-pool-pool1network10.0.20.0mask255.255.255.0 Switch-ip-pool-pool1dns-list10.0.10.2 Switch-ip-pool-pool1gateway-list10.0.20.1 Switch-ip-pool-pool1leaseday(10) Switch-ip-pool-pool1quit Switchinterfacevlanif20 Switch-vlanif20dhcpselectglobal Switch-vlanif20quit 其它配置略 (分数:7.50)_计算机水平考试中级网络工程师 20
13、17年上半年下午真题答案解析(总分:75.02,做题时间:90 分钟)一、下午试题(总题数:4,分数:75.00)试题一(共 20 分) 阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图 1-1 所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡:主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 (分数:20.00)(1).【问题 1】 (共 6分) 图 1-1 中, 设备处部署(1),设备处部署 (2),设备处部署(3)。 (1)(3)备选答案(每个选项限选一次): A.入侵防御系统(IPS) B.交
14、换机 C.负载均衡(分数:5.00)_正确答案:((1)C (2)A (3)B)解析:(2).【问题 2】共 4 分 图 1-1 中,介质处应采用(4),介质处应采用(5) 。 (4)(5)备选答案(每个选项限选一次): A.双绞线 B.同轴电缆 C.光纤(分数:5.00)_正确答案:((4)A (5)C)解析:(3).【问题 3】共 4 分 图 1-1 中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由:运行一段时间后,网络管理员发现电信出口的用户超过 90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于 (7)一地
15、址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。(分数:5.00)_正确答案:((6)目的 (7)源)解析:(4).【问题 4】(共 6 分 1.图 1-1 中,设备处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发现其安全漏洞,客观评估网络风险等级。 2.图 1-1 中,(9)设备可对恶意网络行为进行安全检测和分析。 3.图 1-1 中,(10)设备可实现内部网络和外部网络之间的边界防护,依据访问规则,允许或者限制数据传输。(分数:5.00)_正确答案:((8)漏洞扫描设备 (9)入侵防御系统 IPS
16、 (10)防火墙)解析:试题二(共 20 分) 阅读下列说明,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。 【说明】 某公司的网络拓扑结构图如图 2-1 所示 (分数:20.01)(1).【问题 1】(共 5 分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图 2-1 所示。 包过滤防火墙使用 ACL 实现过滤功能,常用的 ACL分为两种,编号为(1)的 ACL 根据 IP 报文的(2)域进行过滤,称为(3);编号为(4)的 ACL 根据 IP报文中的更多域对数据包进行控制,称为(5). (1)(5)备选项: A.标准访问控制列
17、表 B.扩展访问控制列表 C.基于时间的访问控制列表 D.1-99 E. 0-99 F. 100-199 G.目的的 IP地址 H.源 IP 地址 I.源端口 J.目的端口(分数:6.67)_正确答案:((1)D (2)H (3)A (4)F (5)B)解析:(2).【问题 2】(共 6分) 如图 2-1 所示,防头墙的三个端口,端口是(6)、端口是 (7)、端口是(8)。 (6)(8)是备选项 A.外部网络 B.内部网络 C.非军事区(分数:6.67)_正确答案:((6)A (7)C (8)B)解析:(3).【问题 3】(共 9分) 公司内部 IP地址分配如下: 1.为保护内网安全,防火墙的
18、安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1可以通过 Telnet 访问 Web 服务器: (2).禁止外网用户访问财务服务器,禁止财务部门访问 Intemet,允许生产部门和行政部门访问 Intemet。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: (分数:6.67)_正确答案:((9)10.10.200.1 (10)80 (11)200.120.100.1 (12)23 (13)192.168.10.0/23 (14)允许 (15)拒绝 (16)D 3.实现了禁止外网用户访问服务器的规则,因为根据最小权限规划,没有允许即
19、是禁止。)解析:试题三(共 20 分) 阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。 【说明】请根据 Windows 服务器的安装与配置,回答下列问题。(分数:20.01)(1).【问题 1】 (共 8分) 图 3-1是安装好的服务器管理器界面,在当前配置下,根域的名称是(1)。图示中角色服务配置时,建立域控制器 DC(DomainController),需要通过命令行方式运行(2)命令,域中的 DC和 DNS配置同一设备时,需要将独立服务器的首个 DNS与 DC的 IP地址配置(3),DHCP 服务加入 DC需要(4),否则服务报错。 (2)备选答案: A.dco
20、mcnfgB.dcpromo (分数:6.67)_正确答案:((1)con- (2)B 解析:dcomcnfg 命令,开启“组件服务”配置;dcpromo 用于将服务器提升为域控制器,或者将域控制器降级为成员服务器。 (3)相同 (4)授权)解析:(2).【问题 2】(共 6 分) 图 3-2是 hosts 文件内容,图 3-3是配置安全站点 https:/的界面。 (分数:6.67)_正确答案:((5)用户在浏览器中输入 时,系统首先从 Hosts文件中寻找其对应的 IP地址,解析为 127.0.0.1 (6)A (7)https:/:8000)解析:(3).【问题 3】 (共 6分) 图
21、3-4是通过设备管理器查看到的信息,未安装驱动程序的设备提供(8)功能。 在“驱动程序”选项卡中会显示驱动程序提供商、驱动程序日期、驱动程序版本和(9)信息。若更新驱动程序后无法正常运行,可以在该选项卡页面通过(10)操作将以前的驱动程序恢复。 (9)备选答案:A.数字签名 B.硬件类型 (分数:6.67)_正确答案:((8)更新驱动程序 (9)A (10)回退驱动程序)解析:试题四 (共 15 分) 阅读以下说明,回答问题 1 至问题 2,将解答填入答题纸对应的解答栏内。 【说明】 图 4-1 为某学校网络拓扑图,运营商分配的公网 IP 地址为 113.201.60.1/29,运营商网关地址
22、为 113.201.60.1,内部用户通过路由器代理上网,代理地址为 113.201.60.2.核心交换机配置基于全局的 DHCP服务,在办公楼和宿舍楼用户提供 DHCP 服务。内部网络划分为 3 个 VLAN,其中 VLAN10 的地址 10.0.10.1/24,VLAN20 的地址 10.0.20.1/24,VLAN30 的地址 10.0.30.1/24,请结合下图,回答相关问题。 (分数:15.00)(1).【问题 1】(共 9 分) 路由器的配置片段如下,根据图 4-1,补齐(1)(6)空缺的命令。 #配置 WAN接口和内网上网代理 system-view Huaweisysname(
23、1) Routerinterface(2) Router-GigabitEthernet1/0/0ipaddress(3) Router-GigabitEthernet1/0/0quit Routeriproute-static0.0.0.00.0.0.0(4) Routeracl2000 Router-acl-basic-2000rule5permitsource10.0.0.0(5) Router-acl-basic-2000quit RouterinterfaceGigabitEthernet1/0/0 Router-GigabitEthernet1/0/0natoutbound(6)
24、Router-GigabitEthernet1/0/0quit 其它配置 (分数:7.50)_正确答案:((1)Router (2)GigabitEthernet1/0/0 (3)113.201.60.2255.255.255.248 (4)113.201.60.1 (5)0.0.255.255 (6)2000)解析:(2).【问题 2】 (共 6 分) 核心交换机的配置片段如下,根据图 4-1,补齐 (7)(10)空缺的命令。 #配置 GE0/0/2接口加入 VLAN20,并配置对应 VLAN接口地址 Switchvlanbatch20 SwitchinterfaceGigabitEther
25、net0/0/2 Switch-GigabitEthernet0/0/2portlink-type(7) Switch-GigabitEthernet0/0/2porthybridpvidvlan20 Switch-GigabitEthernet0/0/2porthybriduntaggedvlan20 Switch-GigabitEthernet0/0/2quit Switchinterfacevlanif20 Switch-vlanif20ipaddress(8) Switch-vlanif20quit 其它配置略 #配置 DHCP服务,租期 3天 Switchdhcp(9) Switch
26、ippoolpool1 Switch-ip-pool-pool1network10.0.20.0mask255.255.255.0 Switch-ip-pool-pool1dns-list10.0.10.2 Switch-ip-pool-pool1gateway-list10.0.20.1 Switch-ip-pool-pool1leaseday(10) Switch-ip-pool-pool1quit Switchinterfacevlanif20 Switch-vlanif20dhcpselectglobal Switch-vlanif20quit 其它配置略 (分数:7.50)_正确答案
27、:((7)hybrid (8)10.0.20.1255.255.255.0 (9)enable/开启 DHCP服务 (10)3)解析:以太网端口的三种链路类型:Access、Hybrid 和 Trunk: ?Access 类型端口只能属于 1个 VLAN,一般用于连接计算机的端口。 ?Trunk 类型端口可以允许多个 VLAN通过,可以接收和发送多个 VLAN的报文,trunk 口 一般用于连接两台交换机。 ?Hybrid 类型的端口可以允许多个 VLAN通过,可以接收和发送多个 VLAN的报文,可以 用于交换机之间连接,也可以用于连接用户的计算机。trunk 端口是 hybrid端口的特例,hybrid 端口可以实现比 trunk端口更多的功能。
