軟考網(wǎng)絡(luò)工程師下半年下午試題及答案詳解

1、軟考網(wǎng)考網(wǎng)絡(luò)工程工程師2017年下半年下午年下半年下午試題試題及答案及答案詳解試題一閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】某企業(yè)組網(wǎng)方案如圖11所示，網(wǎng)絡(luò)接口規(guī)劃如表11所示。公司內(nèi)部員工和外部訪客均可通過無線網(wǎng)絡(luò)訪問企業(yè)網(wǎng)絡(luò)，內(nèi)部員工無線網(wǎng)絡(luò)的SSID為Employee，訪客無線網(wǎng)絡(luò)的SSID為Visit。圖1表1【問題1】（6分）防火墻上配置NAT功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時(shí)配置安全策略，將內(nèi)網(wǎng)

2、終端用戶所在區(qū)域劃分為Trust區(qū)域，外網(wǎng)劃分為Untrust區(qū)域，保護(hù)企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡(luò)攻擊。補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表12內(nèi)容中的空缺項(xiàng)?！締栴}1】（6分）某天，公司有一臺電腦感染“勒索”病毒，網(wǎng)絡(luò)管理員應(yīng)采取（1）、（2）、（3）措施。1）~（3）備選答案：A斷開已感染主機(jī)的網(wǎng)絡(luò)連接B更改被感染文件的擴(kuò)展名C為其他電腦升級系統(tǒng)漏洞補(bǔ)丁D網(wǎng)絡(luò)層禁止135137139445端口的TCP連接E刪除已感染病毒的文件【問題2】（8分）圖21中，

3、為提高線上商城的并發(fā)能力，公司計(jì)劃增加兩臺服務(wù)器，三臺服務(wù)器同時(shí)對外提供服務(wù)，通過在圖中（4）設(shè)備上執(zhí)行（5）策略，可以將外部用戶的訪問負(fù)載平均分配到三臺服務(wù)器上。(5)備選答案：A散列B輪詢C最少連接D工作備份其中一臺服務(wù)器的IP地址為192.168.20.527，請將配置代碼補(bǔ)充完整。ifcfgeml配置片段如下：DEVICE=emlTYPE=EtherUUID=368782462a9943b481df2db1228eea4bONB

4、OOT=yesNM_CONTROLLED=yesBOOTPROTO=noneHWADDR=90:B1:1C:51:F8:25IPADDR=192.168.20.5MASK=（6）GATEWAY=192.168.20.30DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INTI=no配置完成后，執(zhí)行systemct1（7）wk命令重啟服務(wù)。【問題3】（4分）網(wǎng)絡(luò)管理員發(fā)現(xiàn)線上商城系統(tǒng)總是受到SQL注入、跨站腳本

5、等攻擊，公司計(jì)劃購置（8）設(shè)備系統(tǒng)，加強(qiáng)防范；該設(shè)備應(yīng)部署在圖21中設(shè)備①~④的（9）處。A殺毒軟件B主機(jī)加固CWAF（Web應(yīng)用防護(hù)系統(tǒng)）D漏洞掃描【問題4】（2分）圖21中，存儲域網(wǎng)絡(luò)采用的是（10）網(wǎng)絡(luò)。試題三（共20分）閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】某公司有兩個(gè)辦事處，分別利用裝有WindowsServer2008的雙宿主機(jī)實(shí)現(xiàn)路由功能，此功能由WmdowsServer2008中的路由