2014下半年网络工程师考试真题及答案-下午卷.doc-资料库

第1页 / 共17页

第2页 / 共17页

第3页 / 共17页

第4页 / 共17页

第5页 / 共17页

第6页 / 共17页

第7页 / 共17页

第8页 / 共17页

2014 下半年网络工程师考试真题及答案-下午卷试题一（共 20 分）阅读以下说明，1 至问题 4 ，将解答填入答题纸对应的解答栏内。【说明】某企业的网络结构如图 1-1 所示。【问题 1】（6 分） 1.图 1-1 中的网络设备①应为（1），网络设备②应为（2 ），从网络安全的角度出发， Switch9 所组成的网格一般称为（3 ）区。 2.图 1-1 中③处的网络设备的作用是检测流经内网的倌息.提供对网络系统的安全保护，该设备提供主动防护，能预先对入侵活动和攻击性网络流量进行拦截，避免造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。网络设备③应为（4 ），其连接的 Switch1的 G1/1 端口称为（5 ）端口,这种连接方式一般称为（6）。【参考答案】（1）路由器（2）防火墙（3）非军事或 DMZ （4）入侵防御系统或 IPS （5）镜像端口（6）旁路模式【问题 2】（5 分） 1.随着企业用户的增加，要求部署上网行为管理设备，对用户的上网行为进行安全分析、

流量管理、网络访问控制等，以保证正常的上网需求。部署上网行为管理设备的位置应该在图 1-1 中的（7 ）和（8 ）之间比较合理。 2. 网卡的工作模式有直接、广播、多播和混杂四种模式，缺省的工作模式为（9）和（10 ）。即它只接收广播帧和发给自己的帧。网络管理机在抓包时，需要把网卡置于（11 ），这时网卡将接受同—子网内所有站点所发送的数据包.这样就可以达到对网络信息监视的目的。【参考答案】（7）防火墙（8）路由器（9）广播模式（10）直接模式（11）混杂模式【问题 3】（5 分）针对图 1-1 中的网络结构，各台交换机需要运行（12 ）协议,以建立一个无环路的树状网络结构。按照该协议，交换机的默认优先级值为（13 ），根交换机是根据(14)来选择的。值小的交换机为根交换机：如果交换机的优先级相同，再比较（15 ）。当图 1-1 中的 Switch1~Switch3 之间的某条链路出现故障时，为了使阻塞端口直接进入转发状态，从而切换到备份链路上，需要在 Switch1~Switch8 上使用(16)功能。【参考答案】（12）生成树或 STP （13）32768 （14）网桥标识符或 BID （15）MAC 地址（16）Uplinkfast 【问题 4】（4 分）根椐层次化网络的设计原则，从图 1-1 中可以看出该企业采用由（17 ）层和（18 )层组成的两层架构，其中，MAC 地址过滤和 lP 地址绑定等功能是由（19 ）完成的，分组的高速转发是由（20 ）完成的。【参考答案】（17）核心（18）接入（19）接入（20）核心试题二(共 20 分）阅读下列说明，回答问题 1 至问题 5 ，将解答填入答题纸的对应栏内。【说明】某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配置方案如下：

1.两个网站配置在同ー台服务器上，网站服务由 Win2003 环境下的 IIS6.0 提供；

2.网站的管理通过 Win2003 的远程桌面实现，并启用 Win2003 的防火墙组件； 3.为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录，对用户使用磁盘空间大小进行了设定： 4.通过不同的域名分别访问课外兴趣小组各自的网站。按照方案，学校的网络工程师安装了 Win 2003 服务器。使用 IIS6.0 建立 Web 和 FTP 服务器，配置了远程桌面管理、防火墙，在服务器上为两个课外兴趣小组分配了不同的用户名.进行了初步的权限配置。【问题 1】（4 分） Win 2003 远程桌面服务的默认端口是（1 ）。对外提供服务使用（2 ）协议。在图 2-1 中，若要拒绝外部设备 PING 服务器，在防火墙的 ICMP 配置界面上应该如何操作？【参考答案】（1）3389 （2）TCP 将“允许传入回显请求”勾选取消掉，然后点击 “确定”。【问题 2】（4 分） 1.在图 2-2 中，Web 服务扩展选项中“所有未知 CGI 扩展禁止”的含义是什么? 2.在图 2-2 中，如何配置 Web 服务扩展，网站才能提供对 asp.net 或 asp 程序的支持。【参考答案】 1.禁止运行所有未知通用网关接口，提供静态网页。 2.将“Activce Server Pages”设置为 “允许”。【问题 3】(5 分）在图 2-2 中，选择 IIS 管理器中的 FTP 站点→新建→虚拟目录，分別设置 FTP 用户与

（3 ）、（4 ）的对应关系。由于 IIS 内置的 FTP 服务不支持（5 ），所以 FTP 用户密码是以明文方式在网络上传输，

安全性较弱。【参考答案】（3）访问权限（4）主目录（5）SSL 【问题 4】（4 分）在 IIS6.0 中，每个 Web 站点都具有唯一的，由三部分组成的标识符，用来接收和响应请求，分别是（6 ）、(7)和（8 ）。网络工程师通过点击网站属性→网站→高级选项，通过添加（9 ）的方式在一个 IP 地址上建立多个网站。【参考答案】（6）IP 地址（7）端口号（8）主机头（9）主机头【问题 5】（3 分）在（10 ）文件系统下，为了预防用户无限制的使用磁盘空间，可以使用磁盘配额管理。启动磁盘配额时，设置的两个参数分別是（11 ）和（12 ）。【参考答案】（10）NTFS （11）警告等级（12）磁盘空间限制试题三（共 20 分）阅读以下说明，回答问题 1 至问题 4 ，将解答填入答题纸对应的解答栏内。【说明】某企业的网络结构如图 3-1 所示。

按照网络拓扑结构为该企业网络进行网络地址配置，地址分配如表 3-1 所示。表 3-1 网络地址分配表设备 Router-NAT Web 服务器 ISP-A ISP-B ISP-A 地址池 ISP-B 地址池【问题 1】（4 分）地址 F0/1:192.168.1.1/24 S0:61.192.93.100/24 S1:202.102.100.100/24 192.168.1.100 61.192.93.200/24 202.102.100.200/24 61.192.93.100~61.192.93.102 202.102.100.100~202.102.100. 102 企业网络中使用私有地址，如果内网用户要访问互联网，一般使用（1 ）技术将私有网络地址转换为公网地址。在使用该技术时，往往是用（2 ）技术指定允许转换的内部主机地址范围。一般来说，企业内网服务器需要被外部用户访问，就必须对其做地址变换，内部服务器映射的公共地址不能随意更换，需要使用（3 ）NAT 技术。但是对于企业内部用户来讲，使用一一映射的技术为每个员工配置—个地址很不现实，一般使用（4 ） NAT 技术以提高管理效率。【参考答案】（1）网络地址转换或 NAT （2）访问控制列表或 ACL （3）静态（4）动态【问题 2】（7 分）

一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务，企业有必要同时接入多个运营商网络，根据

资料库

2014下半年网络工程师考试真题及答案-下午卷.doc

相关推荐

网络工程师考试

热门标签

最新资料