2016下半年网络工程师考试真题及答案-下午卷.doc

发布时间：2022-10-09 发布人：admin 分类：说明书资料大小：0.63M 资料格式：doc 举报版权申诉

第1页 / 共11页

第2页 / 共11页

第3页 / 共11页

第4页 / 共11页

第5页 / 共11页

第6页 / 共11页

第7页 / 共11页

第8页 / 共11页

试题一（共 20 分）

【说明】

【问题 1】（4 分）

【解析】：双出口链路好处 1.可以实现带宽增加：当原先的单出口带宽不足时，可通过双出口增加出口带宽；

【参考答案】：（3）路由模式（4）内部/inside

【问题 3】（4 分）

【解析】：从 IP 规划方案来看，每个部门划分三个 VLAN，分配的 IP 子网从 192.168.

【参考答案】：各部门终端数的扩展考虑，增加部门或部门 VLAN 的考虑，监控、无线网络信息点增加的

【问题 4】（3 分）该网络拓扑中，上网行为管理设备的位置是否合适？请说明理由。

【解析】：

【参考答案】：不合适，应该部署在防火墙与核心交换机间使用跨接/串联的方式接入

【解析】：WLAN 基本安全主要是无线接入和加密，其措施可以有 SSID 隐藏、WEP 或 WPA/

【参考答案】：接入认证、无线加密、隐藏 SSID、授权管理、审计管理（本题应该有答对 3 个即可）

【参考答案】：视频监控系统业务流量大，会影响数据业务的通信速率。

试题二：（共 20 分）

【参考答案】：（1）FC-SAN(2)IP SAN（3）NFS(4)CIFS

【参考答案】：

【解析】：

【参考答案】：

试题三（共 20 分）

【参考答案】：

【解析】：

【参考答案】：

【解析】：

【参考答案】：

【解析】：

试题四（共 15 分）

【参考答案】：

2016 下半年网络工程师考试真题及答案-下午卷试题一（共 20 分）阅读以下说明，回答问题 1 至问题 6，将解答填入答题纸对应的解答栏内。【说明】某企业的行政部、技术部和生产部分布在三个区域，随着企业对信息化需求的提高，现拟将网络出口链路由单链路升级为双链路，提升 ERP 系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图 1-1，并对网络地址重新进行了规划，其中防火墙设备继承了传统防火墙与路由功能。【问题 1】（4 分）图 1-1 在图 1-1 的防火墙设备中，配置双出口链路有提高总带宽、（1）、链路负载均衡作用。通过配置链路聚合来提高总带宽，通过配置（2）来实现链路负载均衡。【解析】：双出口链路好处 1.可以实现带宽增加：当原先的单出口带宽不足时，可通过双出口增加出口带宽； 2.链路冗余：一条链路故障也保证网络联通，起到冗余备份的作用； 3.负载均衡：负载均衡是双出口合理的分担到外网的流量，可以通过专用负载均衡设备（增加成本），也可以使用路由器的策略路由实现基于源或目的以及业务类型等的负载分担，同时也可以直接配置等价默认路由+NAT 双 outside 接口做等价负载均衡。【参考答案】：（1）链路备份/冗余（2）策略路由【问题 2】（4 分）防火墙工作模式有路由模式、透明模式、混合模式，若该防火墙接口均配有 IP 地址，则防火墙工作在（3）模式，该模式下，ERP 服务器部署在防火墙的（4）区域。【解析】：防火墙三种工作模式的区别：路由模式透明模式混合模式

内部网络和外部网络属于不同的子网内部网络和外部网络属于相同的子网需要重新规划原有的网络拓扑无需改变原有的网络拓扑接口需要配置 IP 地址接口不能配置 IP 地址接口所在的安全区域是三层区域接口所在的安全区域是二层区域混合模式介于路由模式和透明模式，既可以配置接口工作在路由模式（接口具有 IP 地址），又可以配置接口工作在透明模式（接口无 IP 地址），主要在 Eudemon 1000E 进行双机热备时使用。由于防火墙接口均配有 IP 地址，很明显工作于路由模式；在拓扑图上可以直接观察到 WEB 服务器部署在 DMZ 区域，ERP 服务器部署在 inside 区域。【参考答案】：（3）路由模式（4）内部/inside 【问题 3】（4 分）若地址规划如表 1-1 所示，从 IP 规划方案看该地址的配置可能有哪些方面的考虑？位置或系统 VLAN ID 表 1-1 地址区间信息点数量备注行政部技术部生产部无线网络监控网络 ERP 10-13 14-17 18-20 22 23 30 192.168.10.0～192.168.13.0 192.168.14.0～192.168.17.0 192.168.18.0～192.168.20.0 192.168.22.0 192.168.23.0 192.168.30.0 60 80 30 30 网段按楼层分配，每个网段末位地址为网关行政楼区域部署信息点分散【解析】：从 IP 规划方案来看，每个部门划分三个 VLAN，分配的 IP 子网从 192.168.10.0~192.168.20.0，其他未使用 192.168.X.0 子网可供扩展的 VLAN 或部门使用，每个 VLAN 规划的子网可用主机数大于目前的信息点数，从以后的网络扩展角度来看，VLAN 中或部门的信息点数的增加，包括无线网络和监控网络的信息点的增加，都可以直接使用未使用的可用主机地址，而不需要重新增加子网或 VLAN。【参考答案】：各部门终端数的扩展考虑，增加部门或部门 VLAN 的考虑，监控、无线网络信息点增加的扩展考虑（答到两项即可）。【问题 4】（3 分）该网络拓扑中，上网行为管理设备的位置是否合适？请说明理由。【解析】：上网行为管理设备的位置应该保证内网用户的上网流量经过其设备，从而实现行为管理策略。【参考答案】：不合适，应该部署在防火墙与核心交换机间使用跨接/串联的方式接入【问题 5】（3 分）该网络中有无线节点的接入，在安全管理方面应采取哪些措施？【解析】：WLAN 基本安全主要是无线接入和加密，其措施可以有 SSID 隐藏、WEP 或 WPA/WAP2 加密、 MAC 地址过滤等。当然对于更负责的安全管理还可以结合 AAA 系统做认证、授权、计费管理甚至审计等。【参考答案】：接入认证、无线加密、隐藏 SSID、授权管理、审计管理（本题应该有答对 3 个即可）【问题 6】（2 分）该网络中视频监控系统与数据业务共用网络带宽，存在哪些弊端？【参考答案】：视频监控系统业务流量大，会影响数据业务的通信速率。

试题二：（共 20 分）阅读下列说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。【说明】图 2-1 是某互联网企业网络拓扑，该网络采用二层结构，网络安全设备有防火墙、入侵检测系统，楼层接入交换机 32 台，全网划分 17 个 VLAN，对外提供 Web 和邮件服务，数据库服务器和邮件服务器均安装 CentOS 操作系统（ Linux 平台）， Web 服务器安装 Windows2008 操作系统。图 2-1 【问题 1】（6 分） SAN 常见方式有 FC-SAN 和 IP SAN，再图 2-1 中，数据库服务器和存储设备连接方式为（1），邮件服务器和存储设备连接方式为（2）。虚拟化存储常用文件系统格式有 CIFS、NFS，为邮件服务器分配存储空间时应采用的文件系统格式是（3），为 Web 服务器分配存储空间有应采用的文件系统格式是（4）。【解析】： 1. SAN 主要包含 FC SAN 和 IP SAN 两种： 1）.存储区域网络（Storage Area Network – FC SAN）：存储设备组成单独的网络，大多利用光纤连接，采用光纤通道协议（Fiber Channel，简称 FC）。服务器和存储设备间可以任意连接，I/O 请求也是直接发送到存储设备。光纤通道协议实际上解决了底层的传输协议，高层的协议仍然采用 SCSI 协议，所以光纤通道协议实际上可以看成是 SCSI over FC。 2）. IP SAN：由于 FC SAN 的高成本使得很多中小规模存储网络不能接受，一些人开始考虑构建基于以太网技术的存储网络。但是在 SAN 中，传输的指令是 SCSI 的读写指令，不是 IP 数据包。iSCSI（互联网小型计算机系统接口）是一种在 TCP/IP 上进行数据块传输的标准。它是由 Cisco 和 IBM 两家发起的，并且得到了各大存储厂商的大力支持。iSCSI 可以实现在 IP 网络上运行 SCSI 协议，使其能够在诸如高速千兆以太网上进行快速的数据存取备份操作。为了与之前基于光纤技术的 FC SAN 区分开来，这种技术被称为 IP SAN。iSCSI 继承了两大

最传统技术：SCSI 和 TCP/IP 协议。这为 iSCSI 的发展奠定了坚实的基础。 2. CIFS 和 NFS CIFS 是由 microsoft 在 SMB 的基础上发展，扩展到 Internet 上的协议。他和具体的 OS 无关，在 unix 上安装 samba 后可使用 CIFS. NFS 由 SUN 开发，主要用于 unix 和类 unix 系统，在 windows 上使用则需要安装客户端软件进行认证时的指令映射。将 NFS 置于 Windows 上，有两种选择： Microsoft Services for UNIX（SFU）和 DiskShare。 CIFS 采用 C/S 模式，基本网络协议：TCP/IP 和 IPX/SPX；一般说来如果你的应用服务器或者用户都是基于 Windows 的，CIFS 可能是最好的选择。如果你的客户都是基于 UNIX 或 Linux，那么 NFS 可能是更好的选择。【参考答案】：（1）FC-SAN (4)CIFS SAN （3）NFS (2)IP 【问题 2】（3 分）该企业采用 RAID5 方式进行数据冗余备份，请从存储效率和存储速率两个方面比较 RAID1 和 RAID5 两种存储方式，并简要说明采用 RAID5 存储方式的原因。【解析】： RAID 1 阵列的时候需要 2 块以上的硬盘，并且数量只能是偶数。如 2 块、4 块、6 块、8 块等，因为需要用做备份，在数据的安全性方面是最好的，但是只能利用到磁盘总容量的一半。 RAID 5 使用至少三块硬盘来实现阵列，在阵列当中有三块硬盘的时候，它将会把所需要存储的数据按照用户定义的分割大小分割成文件碎片存储到两块硬盘当中，此时，阵列当中的第三块硬盘不接收文件碎片，它接收到的是用来校验存储在另外两块硬盘当中数据的一部分数据，这部分校验数据是通过一定的算法产生的，可以通过这部分数据来恢复存储在另外两个硬盘上的数据。另外，这三块硬盘的任务并不是一成不变的，也就是说在这次存储当中可能是 1 号硬盘和 2 好硬盘用来存储分割后的文件碎片，那么在下次存储的时候可能就是 2 号硬盘和 3 号硬盘来完成这个任务了。【参考答案】：（1）存储效率上，RAID5 的存储利用率为（n-1）/n,RAID1 的存储利用率为 1/2,RAID5 存储效率高（2）存储速率上，RAID5 的速率快于 RAID1，原因：RAID 具有数据安全（可一块硬盘故障），读写速度快，空间利用率高、成本低的特点【问题 3】（8 分）网络管理员接到用户反映，邮件登录非常缓慢，按以下步骤进行故障诊断： 1.通过网管机，利用（5）登录到邮件服务器，发现邮件服务正常，但是连接时断时续。 2.使用（6）命令诊断邮件服务器的网络连接情况，发现网络丢包严重，登录服务器区汇聚交换机 S1，发现连接邮件服务器的端口数据流量异常，收发包量很大。 3.根据以上情况，邮件服务器的可能故障为（7），应采用（8）的办法处理

B.ssh B.telnet C.tracert C.tracet 上述故障。（5）~（8）备选答案：（5）A.ping （6）A.ping （7）A．磁盘故障 B.感染病毒 C.网卡故障（8）A．更换磁盘 B.安装防病毒软件，并查杀病毒 C.更换网卡 D.提升服务器处理能力【解析】： 1.远程登录到服务器做诊断或配置可以通过 Telnet、SSH、远程桌面等方式： D.mstsc D.netstat D.负荷过大 Telnet 是 C/S 构架的服务，登录后是命令行界面，客户端和服务器间的传输无私密性保护，一般用于管理网络设备（如路由器交换机）、LINUX 或 UNIX 服务器主机。 SSH 和 Telnet 类似，但是提供私密性保护；远程桌面管理，是登录上服务器的图形化界面配置，一般用于登录到 Windows 服务器主机。也可以用于登录到 Linux 的图形化界面配置，但是需要 Linux 安装桌面组件。（5）中 B 项没有问题，D 项其实也可以。 2. 使用命令诊断邮件服务器的网络连接情况，发现网络丢包严重，根据“丢包”的文字描述，应该是 ping 命令。 3.交换机上某个端口数据流量异常，收发包量很大，可能的原因很多，比如病毒、端口或网卡物理故障（不是彻底损坏）、环路导致广播风暴等，本题文字描述体现，登录上服务器成功，服务正常，个人认为综合考虑，病毒的可能性最大。【参考答案】：（5）B 或 D（6）A（7）B（8）B （10）、（11）。【问题 4】（3 分）上述企业网络拓扑存在的网络安全隐患有：（9）、（9）~（11）备选答案： A.缺少针对来自局域网内部的安全防护措施 B.缺少应用负载均衡 C.缺少流量控制措施 D.缺少防病毒措施 E.缺少 Web 安全防护措施 F.核心交换机到服务器区汇聚交换缺少链路冗余措施 G.VLAN 划分太多【解析】：本题说的是“网络安全隐患”，B、C、F、G 体现的是网络可靠性、可用性的特征。试题三（共 20 分）阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某公司的 IDC（互联网数据中心）服务器 Server1 采用 Windows Server 2003 操作系统， IP 地址为 172.16.145.128/24，为客户提供 web 服务和 DNS 服务；配置了三个网站，域名分别为 www.company1.com、 www.company2.com 和 www.company3.com ，其中 company1 使用默认端口。基于安全的考虑，不允许用户上传文件和浏览目录 company1.com、 company2.com 和 company3.com 对应的网站目录分别为 company1-web、 company2-web 和 company3-web，如图 3-1 所示。

图 3-1 【问题 1】（2 分，每空 1 分）为安装 Web 服务和DNS 服务，Server1 必须安装的组件有（1）和（2）。（1）~（2）备选答案： A.网络服务【参考答案】：（1）B (2)A 可互换位置 B.应用程序服务器 C. 索引服务 D. 证书服务 E.远程终端【问题 2】（4 分，每空 2 分）在 IIS 中创建这三个网站时，在图 3-2 中勾选读取、（3）和执行。并在图 3-3 的文档选项卡中添加（4）为默认文档。图 3-2

【解析】：图 3-3 从题目中“不允许用户上传文件和浏览目录”可见访问权限设置中，不能选择 “写入” 和“浏览”权限。默认文档：它是指在访问您网站的时候自动定位的一个首先访问页面文件。本题中的网站主目录中只有一个文件 index.html,而文档选项卡中无此文档，所以需要手工添加。【参考答案】：（3）运行脚本（如 ASP）（S）（4）index.html 【问题 3】（6 分，每空 1 分） 1.为了节省成本，公司决定在一台计算机上为多类用户提供服务。使用不同端口号来区分不同网站， company1 使用默认端口（5），company2 和 company3 的端口应在 1025 至（6）范围内任意选择，在访问 company2 或者 company3 时需在域名后添加对应端口号，使用（7）符号连接。设置完成后，管理员对网站进行了测试，测试结果如图 3-4 所示，原因是（8）。

（8）备选答案： A．IP 地址对应错误 C．未指明 company2 的端口图 3-4 B. 未指明 company1 的端口 D. 主机头设置错误 2．为便于用户访问，管理员决定采用不同主机头值的方法为用户提供服务，需在 DNS 服务中正向查找区域为三个网站域名分别添加（9）记录。网站 company2 的主机头值应设置为（10）。【解析】： WEB 服务的默认端口是 80，在一台计算机上建立多站点，可以使用不同 IP 地址、不同主机头，不同端口号三种方式，其中：采用端口号区分不同站点，对于非标准端口，在访问时需要在域名或 IP 地址后面加上 ":端口号"，如：www. company2.com:8080。才用不同主机头值的方法时，需要在 DNS 中为每个网站的域名添加主机记录，对于的 IP 地址是同一个地址，每个站点的主机头设置为这个站点的完整域名，如网站 company2 的主机头值设置为：www. company2.com。采用主机头区分站点在访问时不同通过 IP 地址，只能通过域名的方式访问。【参考答案】：（5）80 （9）A 或主机（6）65535 （7）: （8）C （10）www.company2.com

分享到：

赞收藏

资料库

2016下半年网络工程师考试真题及答案-下午卷.doc

相关推荐

网络工程师考试

热门标签

最新资料