资源预览内容
亲,该文档总共8页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
2016年下半年软件水平考试(中级)网络工程师应用技术真题(总分100, 考试时间90分钟)1. 试题一1. 阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。1. 在图1-1的防火墙设备中,配置双出口链路有提高总带宽、 (1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。该问题分值: 2答案:正确答案:(1)提高链路冗余或可靠性 (2)策略路由或路由策略解析:本题考查企业网络的规划相关知识,包括网络接入策略、网络拓扑规划、服务器以及网络安全设备部署等的综合应用。 此类题目要求考生具备较为丰富的网络构建经验,具有对题目给出的网络环境进行分析的能力,对于题目给出的某企业网络的应用,进行分析并说明该网络部署的依据。 在本题中,防火墙部署在企业网的出口,起到了安全隔离内部网与外部网的作用,当两条ISP链路接入防火墙时,可以起到提高总带宽、链路冗余和负载均衡的作用。一般而言,增加出口链路数量必然会增加企业网的出口总带宽,降低网络拥塞,避免网络瓶颈的出现。两条链路也可以起到链路冗余的作用,当一条链路不可用或者异常中断时,故障链路上的数据可以自动的切换到正常链路之上,可以避免业务的中断。通过策略路由对网络请求进行重定向和内容管理,实现数据在两条链路上的负载均衡。2. 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的 (4) 区域。该问题分值: 2答案:正确答案:(3)路由 (4)内部解析:防火墙有三种模式选择:路由模式、透明模式、混合模式。如果防火墙接口配置有IP地址并通过第三层对外连接,则认为防火墙工作在路由模式下;若防火墙接口未配置IP地址并通过第二层对外连接,则防火墙工作在透明模式下;若防火墙同时具有工作在路由模式(某些接口具有IP地址)和透明模式的接口(某些接口无IP地址),则防火墙工作在混合模式下。 防火墙位于内、外网之间时,防火墙分为三个区域,外部网络、内部网络以及DMZ区域。在该模式下,ERP服务器部署在防火墙的内部区域,用于内部用户访问,该服务器对外不提供访问服务,确保了内部数据的安全性。Web网站对外部用户和内部用户同时提供服务,应该部署在防火墙的DMZ区域。3. 若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑?该问题分值: 2答案:正确答案:用户上网IP的划分按地理位置划分,便于维护和网络安全管理;监控按业务类型独立划分VLAN,使用固定IP,便于灵活管理。解析:从表1-1可知,该企业的地址规划从地理区域和业务两个方面进行了考虑。给处于相同地理区域的部门分配同一个网段的IP地址,便于配置相同的安全策略,易于网络故障的排查与维护。给分散在不同地理位置的监控业务划分在同一个IP网段,通过VLAN组网,使用固定的IP地址,便于灵活管理。4. 该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。该问题分值: 2答案:正确答案:合适,该设备有串接和旁路等多种方式,均可实现上网行为管控。解析:上网行为管理设备是对用户使用互联网进行管理和控制的设备,该设备可以实现对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等功能。此类设备在网络的部署通常都提供串接和旁路方式,都可以实现对上网行为的管控。5. 该网络中有无线节点的接入,在安全管理方面应采取哪些措施?该问题分值: 2答案:正确答案:1配置单独VLAN 2终端接入认证 3访问权限控制解析:该网络在无线节点的接入可以采取的安全策略包括与其他内部网络进行逻辑隔离,对无线终端接入进行认证,对无线接入的访问权限进行授权等等多种方式。6. 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?该问题分值: 2答案:正确答案:1视频数据会占用较多网络带宽,影响业务数据传输速率。 2视频监控系统未做安全防范,存在一定数据泄漏风险。解析:该网络中的视频监控系统与数据业务共享带宽,主要的弊端有两个方面,一是视频监控数据量较大并且始终占用一定量的带宽资源,会影响业务数据。二是视频监控系统未做安全防范部署说明,在内部网络中存在数据泄露风险。2. 试题二1. 试题二()1. 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】图2-1是某互联网企业网络拓扑,该网络采用二层结构,网络安全设备有防火墙、入侵检测系统,楼层接入交换机32台,全网划分17个VL,AN,对外提供Web和邮件服务,数据库服务器和邮件服务器均安装CentOS操作系统(Linux平台),Web服务器安装Windows 2008操作系统。1. SAN常见方式有FCSAN和IP SAN,在图2-1中,数据库服务器和存储设备连接方式为(1),邮件服务器和存储设备连接方式为(2)。虚拟化存储常用文件系统格式有CIFS、NFS,为邮件服务器分配存储空间时应采用的文件系统格式是(3),为Web服务器分配存储空间应采用的文件系统格式是(4)。该问题分值: 2答案:正确答案:(1)FC-SAN (2)IP-SAN (3)NFS (4)CIFS解析:本题考查存储系统和网络安全的基本知识。 此类题目要求考生熟悉常用RAID方式的优缺点,熟练运用网络故障诊断的常用命令和方法,了解网络安全防范的基础知识。要求考生具有网络管理、故障诊断和解决问题的实践经验。 本问题中,数据库服务器通过光纤交换机与存储设备(即:主磁盘阵列)连接,采用FC光纤通道传输,故连接方式为FC-SAN;邮件服务器通过服务器区汇聚交换机连接到存储虚拟化,采用IP网络传输,故连接方式为IP-SAN。 CIFS、NFS为网络文件系统的两种常用协议,CIFS常用于windows系统,NFS常用Linux系统。2. 该企业采用RAID5方式进行数据冗余备份。请从存储效率和存储速率两个方面比较RAID1和RAID5两种存储方式,并简要说明采用RAID5存储方式的原因。该问题分值: 2答案:正确答案:1RAID1的磁盘利用率为n2,读写性能较低。 2RAID5的磁盘利用率为n-1,读写性能高。解析:RAID1是一种镜像存储阵列,存储数据时,将一块磁盘的内容完全复制到另一块磁盘上,进行100的完全备份,数据可靠性、安全性高,但是,磁盘空间利用率低,如N块磁盘构建的RAID1阵列只能有N2块磁盘的容量,存储成本高,写数据时需要同时写入到两块磁盘并做比较,所以写效率低。 RAID5是一种分布式奇偶校验存储阵列,将磁盘进行条带化分割,相同的条带区进行奇偶校验(异或运算),校验数据平均分布在每块磁盘上。如N块磁盘构建的Raid 5阵列有N-1块磁盘的容量,磁盘空间利用率非常高,且数据安全、读写速度快,为目前应用最为广泛的RAID技术。其缺点是当其中一块磁盘故障,读写性能会下降很多,实际应用中,发现磁盘故障应及时更换。3. 网络管理员接到用户反映,邮件登录非常缓慢,按以下步骤进行故障诊断:1通过网管机,利用(5)登录到邮件服务器,发现邮件服务正常,但是连接时断时续。2使用(6)命令诊断邮件服务器的网络连接情况,发现网络丢包严重,登录服务器区汇聚交换机S1,发现连接邮件服务器的端口数据流量异常,收发包量很大。3根据以上情况,邮件服务器的可能故障为(7),应采用(8)的办法处理上述故障。(5)(8)备选答案:(5)ApingBsshCtracertDmstsc(6)ApingBtelnetCtracetDnetstat(7)A磁盘故障B感染病毒C网卡故障D负荷过大(8)A更换磁盘B安装防病毒软件,并查杀病毒C更换网卡D提升服务器处理能力该问题分值: 2答案:正确答案:(5)B (6)A (7)B (8)B解析:邮件服务器为Linux系统,远程连接一般采用SSH连接登录,同时,使用Ping命令,诊断邮件服务器的网络连通性和丢包情况,本例故障表现为邮件服务器丢包严重并且连接该服务器的交换机接口流量异常,一般原因为感染病毒、感染木马等,造成服务器对外发包异常,结合备选答案,应选感染病毒,应对措施为病毒查杀。4. 上述企业网络拓扑存在的网络安全隐患有:(9)、(10)、(11)。(9)(11)备选答案:A缺少针对来自局域网内部的安全防护措施B缺少应用负载均衡C缺少流量控制措施D缺少防病毒措施E缺 Web安全防护措施F核心交换机到服务器区汇聚交换缺少链路冗余措施GVLAN划分太多该问题分值: 2答案:正确答案:(9)A(10)D (11)E 注:(9)(10)(11)答案不分先后顺序解析:本例中,只在网络出口处部署防火墙,而内部用户与服务器区未做任何安全防范措施,建议在服务器区汇聚交换机与核心交换机之间部署网络安全设备,防范来自内部局域网的网络安全隐患。从问题3中,可以看出,部分服务器未安装杀毒软件,应尽快安装杀毒软件。该企业对外提供Web服务,但是未做Web安全的相关防范措施,建议增加IPS或者WAF等安全设备。结合备选答案,应选A、D、E。3. 试题三1. 试题三()1. 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司的IDC(互联网数据中心)服务器Serverl采用Windows Server 2003操作系统,IP地址为1721614512824,为客户提供Web服务和DNS服务;配置了三个网站,域名分别为wwwcompanyltom、wwwcompany2com和wwwcompany3com,其中company1使用默认端口。基于安全的考虑,不允许用户上传文件和浏览目录。company1tom、company2tom和company3com对应的网站目录分别为companylweb、company2web和company3一web,如图31所示。1. 为安装Web服务和DNS服务,Serverl必须安装的组件有(1)和(2)。(1)(2)备选答案:A网络服务B应用程序服务器C索引服务D证书服务E远程终端该问题分值: 2答案:正确答案:(1)A (2)B解析:本题考查Windows Server 2003服务器的基本配置和基本功能等相关知识。 此类题目要求考生掌握IIS、DNS和Web服务器基本参数的配置、基本命令和基本功能等相关知识,属传统考题。 为安装DNS服务和Web服务,Serverl必须安装的组件有网络服务和应用程序服务器,“域名系统(DNS)”是“网络服务”中的一个组件,“Internet信息服务(IIS)”是“应用程序服务器”中的一个组件。2. 在IIS中创建这三个网站时,在图3-2中勾选读取、(3)和执行。并在图33所示的文档选项卡中添加(4)为默认文档。该问题分值: 2答案:正确答案:(3)运行脚本(4)indexHtml解析:在IIS中创建网站,必须运行网页脚本,因此需要在网站访问权限中勾选“运行脚本”。由图3-1可知网站目录中的文档名为indexhtml,因此必须在图3-3所示的网站属性的文档选项卡中添加indexhtml作为默认文档。3. 1为了节省成本,公司决定在一台计算机上为多类用户提供服务。使用不同端口号来区分不同网站,compa
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号