收藏
下载资源 加入VIP,免费下载

[计算机类试卷]2016年下半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷及答案与解析.doc

上传人:amazingpat195 文档编号:493324 上传时间:2018-11-30 格式:DOC 页数:15 大小:196.50KB
下载 相关 举报
[计算机类试卷]2016年下半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷及答案与解析.doc_第1页
第1页 / 共15页
[计算机类试卷]2016年下半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷及答案与解析.doc_第2页
第2页 / 共15页
[计算机类试卷]2016年下半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷及答案与解析.doc_第3页
第3页 / 共15页
[计算机类试卷]2016年下半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷及答案与解析.doc_第4页
第4页 / 共15页
[计算机类试卷]2016年下半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷及答案与解析.doc_第5页
第5页 / 共15页
点击查看更多>>
资源描述

1、2016年下半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷及答案与解析 一、试题一( 15分) 0 阅读以下说明,回答问题 1至问题 6,将解答填入答题纸对应的解答栏内。【说明】某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升 ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图 1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。 1 在图 1-1的防火墙设备中,配置双出口链路有提高总带宽、 (1)、链路负载均衡作用。通过配置链路聚

2、合来提高总带宽,通过配置 (2)来实现链路负载均衡。 2 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有 IP地址,则防火墙工作在 (3)模式,该模式下, ERP服务器部署在防火墙的 (4) 区域。 3 若地址规划如表 1-1所示,从 IP规划方案看该地址的配置可能有哪些方面的考虑 ?4 该网络拓扑中,上网行为管理设备的位置是否合适 ?请说明理由。 5 该网络中有无线节点的接入,在安全管理方面应 采取哪些措施 ? 6 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端 ? 二、试题二( 15分) 6 阅读下列说明,回答问题 1至问题 4,将解答填入答题纸的对应栏内。【

3、说明】图 2-1是某互联网企业网络拓扑,该网络采用二层结构,网络安全设备有防火墙、入侵检测系统,楼层接入交换机 32台,全网划分 17个 VL,AN,对外提供 Web和邮件服务,数据库服务器和邮件服务器均安装 CentOS操作系统 (Linux平台 ), Web服务器安装 Windows 2008操作系统。7 SAN常见方式有 FC SAN和 IP SAN,在图 2-1中,数据库服务器和存储设备连接方式为 (1),邮件服务器和存储设备连接方式为 (2)。 虚拟化存储常用文件系统格式有 CIFS、 NFS,为邮件服务器分配存储空间时应采用的文件系统格式是 (3),为 Web服务器分配存储空间应采

4、用的文件系统格式是(4)。 8 该企业采用 RAID5方式进行数据冗余备份。请从存储效率和存储速率两个方面比较 RAID1和 RAID5两种存储方式,并简要说明采用 RAID5存储方式的原因。 9 网络管理员接到用户反映,邮件登录非常缓慢,按以下步骤进行故障诊断: 1通过网 管机,利用 (5)登录到邮件服务器,发现邮件服务正常,但是连接时断时续。 2使用 (6)命令诊断邮件服务器的网络连接情况,发现网络丢包严重,登录服务器区汇聚交换机 S1,发现连接邮件服务器的端口数据流量异常,收发包量很大。 3根据以上情况,邮件服务器的可能故障为 (7),应采用 (8)的办法处理上述故障。 (5) (8)备

5、选答案: (5)A pingB sshC tracertD mstsc (6)A pingB telnetC tracetD netstat (7)A磁盘故障 B感染病毒 C网卡故障 D负荷过 大 (8)A更换磁盘 B安装防病毒软件,并查杀病毒 C更换网卡 D提升服务器处理能力 10 上述企业网络拓扑存在的网络安全隐患有: (9)、 (10)、 (11)。 (9) (11)备选答案: A缺少针对来自局域网内部的安全防护措施 B缺少应用负载均衡 C缺少流量控制措施 D缺少防病毒措施 E缺 Web安全防护措施 F核心交换机到服务器区汇聚交换缺少链路冗余措施 G VLAN划分太多 三、试题三( 15

6、分) 10 阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。【说明】某公 司的 IDC(互联网数据中心 )服务器 Serverl采用 Windows Server 2003操作系统, IP地址为 172 16 145 128 24,为客户提供 Web服务和 DNS服务;配置了三个网站,域名分别为 www companyl tom、 www company2 com和www company3 com,其中 company1使用默认端口。基于安全的考虑,不允许用户上传文件和浏览目录。 company1 tom、 company2 tom和 company3 com对应的网站目

7、录分别为 companylweb、 company2 web和 company3一 web,如图31所示。 11 为安装 Web服务和 DNS服务, Serverl必须安装的组件有 (1)和 (2)。 (1) (2)备选答案: A网络服务 B应用程序服务器 C索引服务 D证书服务 E远程终端 12 在 IIS中创建这三个网站时,在图 3-2中勾选读取、 (3)和执行。并在图 3 3所示的文档选项卡中添加 (4)为默认文档。 13 1为了节省成本,公司决定在一台计算机上为多类用户提供服务。使用不同端口号来区分不同网站, companyl使用默认端 口 (5), company2和 company

8、3的端口应在 1025至 (6)范围内任意选择,在访问 company2或者 company3时需在域名后添加对应端口号,使用 (7)符号连接。设置完成后,管理员对网站进行了测试,测试结果如图 3-4所示,原因是 (8)。(8)备选答案: A IP地址对应错误 B未指明 companyl的端口号 C未指明 company2的端口号 D主机头设置错误 2为便于用户访问,管理员决定采用不同主机头值的方法为用户提供服务,需在 DNS服务中正向查找区域为三个网站域名分别添加 (9)记录。网站 company2的主机头值应设置为 (10)。 14 随着 companyl网站访问量的不断增加,公司为 co

9、mpanyl设立了多台服务器。下面是不同用户 ping网站 www companyl com后返回的 IP地址及响应状况,如图 3-5所示。 从图 3-5可以看出,域名 www companyl com对应了多个 IP地址,说明在图 36所示的 DNS属性中启用了 (11)功能。在图 3-6中勾选了 “启用网络掩码排序 ”后,当存在多个匹配记录时,系统会自动检查这些记录与客户端 IP的网络掩码匹配度,按照 (12)原则来应答客户端的 解析请求。如果勾选了 “禁用递归 ”,这时 DNS服务器仅采用 (13)查询模式。当同时启用了网络掩码排序和循环功能时, (14)优先级较高。 (14)备选答案:

10、 A循环 B网络掩码排序 四、试题四( 15分) 14 阅读以下说明,回答问题 1至问题 2,将解答填入答题纸对应的解答栏内。【说明】某公司建立局域网拓扑图如图 4-1所示。公司计划使用路由器作为 DHCP服务器,根据需求,公司内部使用 C类地址段,服务器地址段为 192 168 2 024, S2和 S3分别为公司两个部门的接入交换机,分别配置 VLAN 10和 VLAN 20,地址段分别使用 192 168 10 0 24和 192 168 20 0 24,通过 DHCP服务器自动为两个部门分配 IP地址,地址租约期为 12小时。其中,192 168 10 1 192 168 10 10作

11、为保留地址。15 下面是 R1的配置代码,请将下面配置代码补充完整。 R1#config t R1(config)#interface FastEthernet0 0 R1(configif)#ip address (1) (2) R1(configi f)#no shutdown R1(configif)#exit R1(config)#ip dhcp(3)departl R1(dhcpconfig)#network 1 92 1 6 8 1 0 0 2 55 2 55 2 55 0 R1(dhcpconfig)#defaultrouter 192 168 10 254 255 255 25

12、5 0 R1(dhcpconfig)#dnsserver (4) R1(dhcpconfig)#lease 0 )5_0 R1(dhcpconfig)#exit R1(config)#ip dhcp pool depart2 R1(dhcpconfig)#network (6)(7) R1(dhcpconfig)#defaultrouter 192 168 20 254 255 255 255 0 R1(dhcpconfig)#dnsserver 1 92 1 68 2 253 R1(dhcpconfig)#lease 0 12 0 R1(dhcpconfig)#exit R1(config)

13、#ip dhcp excludedaddress(8)(9) R1(config)#ip dhcp exoludedaddress (10) 排除掉不能分配的 IP地址 R1(config)#ip dhcp excludedaddress 192 168 20 254 16 下面是 S1的配置代码,请将下面配置代码或解释补充完整。 S 1#config terminal S1(config)#interface vlan 5 S1(configif)#ip addresS 1 92 1 68 2 2 54 2 55 2 55 2 55 0 S 1(config)#interface vlan

14、10 S1(configif)#ip helperaddress (11) 指定 DHCP服务器的地址 S1(configif)#exit S1(config)#interface vlan 20 S1(config)#interface f0 24 S1(configif)#switchport mode (12) S1(config-if)#switchport trunk (13) vlan all允许所有 VLAN数据通过 S1(configif)#exit S1(config)#interface f0 21 S1(configif)#switchport mode access S

15、1(configif)#switchport access vlan 5 S1(configif)#exit S1(config)#interface f0 22 S1(configif)#switchport mode accesS S1(configif)#switchport access(14) S1(config)#interface f0 23 Sl(configif)#switchport mode access Sl(configif)#switchport access(15) 2016年下半年软件水平考试(中级)网络工程师下午(应用技术)真题试卷答案与解析 一、试题一( 1

16、5分) 1 【正确答案】 (1)提高链路冗余或可靠性 (2)策略路由或路由策略 【试题解析】 本题考查企业网络的规划相关知识,包括网络接入策略、网络拓扑规划、服务器以及网络安全设备部署等的综合应用。 此类题目要求考生具备较为丰富的网络构建经验,具有对题目给出的网络环境进行分析的能力,对于题目给出的某企业网络的应用,进行分析并说明该网络部署的依据。 在本题中,防火墙部署在企业网的出口,起到了安全隔离内部网与外部网的作用,当两条 ISP链路接入防火墙时,可以起到提高总带宽、链路冗余和负载均衡的作用。一般而言,增加出口链路数量必然会增加企业网的出口总带宽,降低网络拥塞,避免网络瓶颈的出现。两条链路也

17、可以起到链路冗余的作用,当一条链路不可用或者异常中断时,故障链路上的数据可以自动的切换到正常链路之上,可以避免业务 的中断。通过策略路由对网络请求进行重定向和内容管理,实现数据在两条链路上的负载均衡。 2 【正确答案】 (3)路由 (4)内部 【试题解析】 防火墙有三种模式选择:路由模式、透明模式、混合模式。如果防火墙接口配置有 IP地址并通过第三层对外连接,则认为防火墙工作在路由模式下;若防火墙接口未配置 IP地址并通过第二层对外连接,则防火墙工作在透明模式下;若防火墙同时具有工作在路由模式 (某些接口具有 IP地址 )和透明模式的接口 (某些接口无 IP地址 ),则防火墙工作在混合模式下。

18、 防火墙位于内、外网之间时,防火墙 分为三个区域,外部网络、内部网络以及DMZ区域。在该模式下, ERP服务器部署在防火墙的内部区域,用于内部用户访问,该服务器对外不提供访问服务,确保了内部数据的安全性。 Web网站对外部用户和内部用户同时提供服务,应该部署在防火墙的 DMZ区域。 3 【正确答案】 用户上网 IP的划分按地理位置划分,便于维护和网络安全管理;监控按业务类型独立划分 VLAN,使用固定 IP,便于灵活管理。 【试题解析】 从表 1-1可知,该企业的地址规划从地理区域和业务两个方面进行了考虑。给处于相同地理区域的部门分配同一个网段的 IP地址,便于配置相同的安全策略,易于网络故障

19、的排查与维护。给分散在不同地理位置的监控业务划分在同一个 IP网段,通过 VLAN组网,使用固定的 IP地址,便于灵活管理。 4 【正确答案】 合适,该设备有串接和旁路等多种方式,均可实现上网行为管控。 【试题解析】 上网行为管理设备是对用户使用互联网进行管理和控制的设备,该设备可以实现对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等功能。此类设备在网络的部署通常都提供串接和旁路方式,都可以实现对上网行为的管控。 5 【正确答案】 1配置单独 VLAN 2终端接入认证 3访问权限控制 【试题解析】 该网络在无线节点的接入可以采取的安全策略包括与其他内部网络进行逻辑隔离,

20、对无线终端接入进行认证,对无线接入的访问权限进行授权等等多种方式。 6 【正确答案】 1视频数据会占用较多网络带宽,影响业务数据传输速率。 2视频监控系统未做安全防范,存在一定数据泄漏风险。 【试题解析】 该网络中的视频监控系统与数据业务共享带宽,主要的弊端有两个方面,一是视频监控数据量较大并且始终占用一定量的带宽资源,会影响业务数据。二是视频 监控系统未做安全防范部署说明,在内部网络中存在数据泄露风险。 二、试题二( 15分) 7 【正确答案】 (1)FC-SAN (2)IP-SAN (3)NFS (4)CIFS 【试题解析】 本题考查存储系统和网络安全的基本知识。 此类题目要求考生熟悉常用

21、 RAID方式的优缺点,熟练运用网络故障诊断的常用命令和方法,了解网络安全防范的基础知识。要求考生具有网络管理、故障诊断和解决问题的实践经验。 本问题中,数据库服务器通过光纤交换机与存储设备 (即:主磁盘阵列 )连接,采用FC光纤通道传输 ,故连接方式为 FC-SAN;邮件服务器通过服务器区汇聚交换机连接到存储虚拟化,采用 IP网络传输,故连接方式为 IP-SAN。 CIFS、 NFS为网络文件系统的两种常用协议, CIFS常用于 windows系统, NFS常用 Linux系统。 8 【正确答案】 1 RAID1的磁盘利用率为 n 2,读写性能较低。 2 RAID5的磁盘利用率为 n-1,读

22、写性能高。 【试题解析】 RAID1是一种镜像存储阵列,存储数据时,将一块磁盘的内容完全复制到另一块磁盘上,进行 100的完全备份,数据可靠性、安全性高,但是,磁 盘空间利用率低,如 N块磁盘构建的 RAID1阵列只能有 N 2块磁盘的容量,存储成本高,写数据时需要同时写入到两块磁盘并做比较,所以写效率低。 RAID5是一种分布式奇偶校验存储阵列,将磁盘进行条带化分割,相同的条带区进行奇偶校验 (异或运算 ),校验数据平均分布在每块磁盘上。如 N块磁盘构建的Raid 5阵列有 N-1块磁盘的容量,磁盘空间利用率非常高,且数据安全、读写速度快,为目前应用最为广泛的 RAID技术。其缺点是当其中一

23、块磁盘故障,读写性能会下降很多,实际应用中,发现磁盘故障应及时更换。 9 【正确答案】 (5)B (6)A (7)B (8)B 【试题解析】 邮件服务器为 Linux系统,远程连接一般采用 SSH连接登录,同时,使用 Ping命令,诊断邮件服务器的网络连通性和丢包情况,本例故障表现为邮件服务器丢包严重并且连接该服务器的交换机接口流量异常,一般原因为感染病毒、感染木马等,造成服务器对外发包异常,结合备选答案,应选感染病毒,应对措施为病毒查杀。 10 【正确答案】 (9)A(10)D (11)E 注: (9)(10)(11)答案不分先后顺序 【试题解析】 本例中,只在网络出口处部署 防火墙,而内部

24、用户与服务器区未做任何安全防范措施,建议在服务器区汇聚交换机与核心交换机之间部署网络安全设备,防范来自内部局域网的网络安全隐患。从问题 3中,可以看出,部分服务器未安装杀毒软件,应尽快安装杀毒软件。该企业对外提供 Web服务,但是未做Web安全的相关防范措施,建议增加 IPS或者 WAF等安全设备。结合备选答案,应选 A、 D、 E。 三、试题三( 15分) 11 【正确答案】 (1)A (2)B 【试题解析】 本题考查 Windows Server 2003服务器的基本配置和基本功能等相关知识。 此类题目要求考生掌握 IIS、 DNS和 Web服务器基本参数的配置、基本命令和基本功能等相关知

25、识,属传统考题。 为安装 DNS服务和 Web服务, Serverl必须安装的组件有网络服务和应用程序服务器, “域名系统 (DNS)”是 “网络服务 ”中的一个组件, “Internet信息服务 (IIS)”是“应用程序服务器 ”中的一个组件。 12 【正确答案】 (3)运行脚本 (4)index Html 【试题解析】 在 IIS中创建网站,必须运行网页脚本,因此需要在网站访问权限中勾选 “运行脚本 ”。由图 3-1可知网站目录中的 文档名为 index html,因此必须在图 3-3所示的网站属性的文档选项卡中添加 index html作为默认文档。 13 【正确答案】 1 (5)80(

26、6)65535 (7):或者冒号 (8)C 2 (9)主机 (A) (10)www companv2 Com 【试题解析】 1 TCP协议为端口号标志分配了 16位,一共可允许 65535个不同的端口号。公认端口 (熟知端口 )号从 0到 1023,它们紧密绑定于一些服务,通常这些端口的通信明确表明了某种服务的协议,如 HTTP的默认端口号就是 80。从 1024到 65535的端口号又分为两类,可以作为自由选择的端口号使用。由于company2和 company3没有使用默认端口号 80,因此在访问这两个网站时,必须在域名后添加端口号,并用 “: ”连接。图 3-4所示是输入了 compan

27、y2的域名而访问的是 companyl的网站,就是因为没有在 company2的域名后添加端口号,此时会认为端口号是默认端口 80。 2一般 Web服务器一个 IP地址的 80端口只能正确对应一个网站,处理一个域名的访问请求。 Web服务器在不使用多个 IP地址和端口的情况下,如果需要支持多个相对独立的 网站就需要一种机制来分辨同一个 IP地址上的不同网站的请求,这就出现了主机头绑定的方法。此时需要在 DNS服务中的正向查找区域为三个网站域名添加主机 (A)记录,并将每个 company的主机头值设置为它的域名。 14 【正确答案】 (11)循环 (12)最长匹配 (13)迭代 (14)B 【

28、试题解析】 DNS属性中启用 “循环 ”功能后,同一个域名可以对应多个 IP地址。当启用 “网络掩码排序 ”功能后,如果存在多个匹配记录时,系统会自动检查这些记录与客户端 IP地址的网络掩码匹配度,按照最长匹配的原则来应答客户端的 解析请求。 DNS查询模式有递归查询和迭代查询,当在 DNS属性中勾选了 “禁用递归 ”时,DNS服务器就会采用迭代查询模式。如果同时启用了 “网络掩码排序 ”和 “循环 ”功能时,网络掩码排序的优先级较高。 四、试题四( 15分) 15 【正确答案】 (1)192 168 1 2 (2)255 255 255 0 (3)pool (4)192 168 2 253

29、(5)12 (6)192 168 20 0 (7)255 255 255 0 (8)192 168 10 1 (9)192 168 10 10 (10)192 168 10 254 【试题解析】 本题考查考生对交换机和路由器基本配置知识的掌握和应用。 该类题目要求考生首先详细阅读题干,清楚题目的要求和意图,题目要求为公司网络配置 DHCP服务,以实现公司所有终端自动配置 IP地址的需求。确定题目的基本配置意图和配置代码,根据题意,将配置代码补充完整,或选择合适的选项。 该问题考查在路由器上 DHCP服务器的配置方法和配置代码。 配置步骤如下: (1)配置 DHCP地址池: (2)确定可用于分配

30、给终端的 IP地址范围,去除掉不分配给客户端的 IP地址: (3)设置默 认网关地址; (4)设置 DNS服务器地址; (5)设置地址租期。 16 【正确答案】 (11)192 168 1 2 (12)trunk (13)allowed (14)vlan 10 (15)vlan 20 【试题解析】 该问题考查考生对于 DHCP中继服务的配置方法的掌握程度。 在为不同网段的主机使用 DHCP服务器分配 IP地址时,由于 DHCP发现的报文是以广播的形式发送的,不能够跨网段传播,因此需要使用路由器实现 DHCP报文的中继,以确保 DHCP服务器能够接收到网络中其他网段用户发送的 DHCP发现消息。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1