中级网络工程师2017下半年下午试题.pdf

        2017 年 11 月软考网络工程师下午真题 试题一（共 20 分） 阅读以下说明，回答问题 1 至问题 4 ，将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图 1-1 所示，网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线 网络访问企业网络。内部员工无线网络的 SSID 为 Eployee ，访客无线网络的 SSID 为Visitor 。 1             【问题 1 】（6 分） 防火墙上配置 NAT 功能，用于公私网地址转换，同时配置安全策略，将内网终端用户所在 区域划分为 Trust 区域，外网划分为 Untrust 区域，保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内 容中的空缺项 注：local 表示防火墙本地区域；srcip 表示源 IP 【问题 2 】（4 分） 在点到点的环境下，配置 IPSec VPN 隧道需要明确（4 ）和（5 ） 【问题3 】（6 分） 在 Switch1 上配置 ACL 禁止访客访问内部网络，将 Switch1 数据规划表 1-3 内容中的空缺补充完整。 【问题 4 】（4 分） AP 控制器上部署 WLAN 业务，采用直接转发，AP 跨三层上线。认证方式：无线用户通过预共享密钥方式接入。 在 Switch1 上 GE0/0/2 连接 AP 控制器，该接口类型配置为（9 ）模式，所在 VLAN 是（10 ）。 试题二（共20 分） 阅读以下说明，回答问题 1 至问题 4 ，将解答填入答题纸对应的解答栏内。 【说明】 图 2-1 是某企业网络拓扑，网络区域分为办公区域服务器区域和数据区域，线上商城系统为公司提供产品 在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。 2             【问题 1 】（6 分） 某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）（2 ）（3 ）措施。 (1 ）-- （3 ）备选答案： A 断开已经感染主机的网络连接 B 更改被感染文件的扩展名 C 为其他电脑升级系统漏洞补丁 D 网络层进制 135/137/1393445 端口的 TCP 连接 E 删除已感染病毒的文件 【问题 2 】（8 分） 图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过 在图中（4 ）设备上执行（5 ）策略，可以将外部用户的访问负载平均分配到三台服务器上。 （5 ）备选答案： A 散列 B 轮询 C 最少连