軟考網(wǎng)絡工程師下半年下午試題及答案詳解

1、軟考網(wǎng)考網(wǎng)絡工程工程師2017年下半年下午年下半年下午試題試題及答案及答案詳解試題一閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。【說明】某企業(yè)組網(wǎng)方案如圖11所示，網(wǎng)絡接口規(guī)劃如表11所示。公司內部員工和外部訪客均可通過無線網(wǎng)絡訪問企業(yè)網(wǎng)絡，內部員工無線網(wǎng)絡的SSID為Employee，訪客無線網(wǎng)絡的SSID為Visit。圖1表1【問題1】（6分）防火墻上配置NAT功能，用于公私網(wǎng)地址轉換。同時配置安全策略，將內網(wǎng)

2、終端用戶所在區(qū)域劃分為Trust區(qū)域，外網(wǎng)劃分為Untrust區(qū)域，保護企業(yè)內網(wǎng)免受外部網(wǎng)絡攻擊。補充防火墻數(shù)據(jù)規(guī)劃表12內容中的空缺項?！締栴}1】（6分）某天，公司有一臺電腦感染“勒索”病毒，網(wǎng)絡管理員應采?。?）、（2）、（3）措施。1）~（3）備選答案：A斷開已感染主機的網(wǎng)絡連接B更改被感染文件的擴展名C為其他電腦升級系統(tǒng)漏洞補丁D網(wǎng)絡層禁止135137139445端口的TCP連接E刪除已感染病毒的文件【問題2】（8分）圖21中，

3、為提高線上商城的并發(fā)能力，公司計劃增加兩臺服務器，三臺服務器同時對外提供服務，通過在圖中（4）設備上執(zhí)行（5）策略，可以將外部用戶的訪問負載平均分配到三臺服務器上。(5)備選答案：A散列B輪詢C最少連接D工作備份其中一臺服務器的IP地址為192.168.20.527，請將配置代碼補充完整。ifcfgeml配置片段如下：DEVICE=emlTYPE=EtherUUID=368782462a9943b481df2db1228eea4bONB

4、OOT=yesNM_CONTROLLED=yesBOOTPROTO=noneHWADDR=90:B1:1C:51:F8:25IPADDR=192.168.20.5MASK=（6）GATEWAY=192.168.20.30DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INTI=no配置完成后，執(zhí)行systemct1（7）wk命令重啟服務?！締栴}3】（4分）網(wǎng)絡管理員發(fā)現(xiàn)線上商城系統(tǒng)總是受到SQL注入、跨站腳本

5、等攻擊，公司計劃購置（8）設備系統(tǒng)，加強防范；該設備應部署在圖21中設備①~④的（9）處。A殺毒軟件B主機加固CWAF（Web應用防護系統(tǒng)）D漏洞掃描【問題4】（2分）圖21中，存儲域網(wǎng)絡采用的是（10）網(wǎng)絡。試題三（共20分）閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內?！菊f明】某公司有兩個辦事處，分別利用裝有WindowsServer2008的雙宿主機實現(xiàn)路由功能，此功能由WmdowsServer2008中的路由