網(wǎng)絡(luò)工程師下午考試科目為案例分析，一般4道試題，考試題型為問(wèn)答題，共75分。為幫助廣大軟考中級(jí)網(wǎng)絡(luò)工程師考生更好備考，信管網(wǎng)特整理匯總了網(wǎng)絡(luò)工程師部分案例分析真題、答案及解析供考生查閱，并提供免費(fèi)在線模擬答題、歷年真題免費(fèi)下載等服務(wù)，了解網(wǎng)絡(luò)工程師更多備考信息請(qǐng)關(guān)注信管網(wǎng)。

相關(guān)推薦：

點(diǎn)擊查看/下載：網(wǎng)絡(luò)工程師歷年真題匯總

點(diǎn)擊查看：網(wǎng)絡(luò)工程師在線培訓(xùn)課程 丨 免費(fèi)試聽課程

免費(fèi)練習(xí)：網(wǎng)絡(luò)工程師考試題庫(kù)(模擬試題、章節(jié)練習(xí)、每日一練)

試題一、

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。

該企業(yè)通過(guò)一臺(tái)路由器接入到互聯(lián)網(wǎng)，企業(yè)內(nèi)部按照功能的不同分為6個(gè)vlan。分 別是網(wǎng)絡(luò)設(shè)備與網(wǎng)管(vlan1)、內(nèi)部服務(wù)器(vlan2)、internet連接(vlan3)、財(cái)務(wù)部(vlan4)、市場(chǎng)部(vlan5)、研發(fā)部門(vlan6)。

【問(wèn)題1】(7分)

1.訪問(wèn)控制列表acl是控制網(wǎng)絡(luò)訪問(wèn)的基本手段，它可以限制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能. acl使用____1______技術(shù)來(lái)達(dá)到訪問(wèn)控制目的。 acl分為標(biāo)準(zhǔn)acl和擴(kuò)展acl兩種，標(biāo)準(zhǔn)訪問(wèn)控制列表的編號(hào)為___2_______和1300n1999之間的數(shù)字，標(biāo)準(zhǔn)訪闖控制列表只使用_____3_____進(jìn)行過(guò)濾，擴(kuò)展的acl的編號(hào)使用____4______以及2000～2699之間的數(shù)字。

2.每一個(gè)正確的訪問(wèn)列表都至少應(yīng)該有一條____5______語(yǔ)句，具有嚴(yán)格限制條件的語(yǔ)句應(yīng)放 在訪問(wèn)列表所有語(yǔ)句的最上面，在靠近_____6_____的網(wǎng)絡(luò)接口上設(shè)置擴(kuò)展acl，在靠近____7______的網(wǎng)絡(luò)接口上設(shè)置標(biāo)準(zhǔn)acl。

【問(wèn)題2](5分)

網(wǎng)管要求除了主機(jī)10.1.6.66能夠進(jìn)行遠(yuǎn)程telnet到核心設(shè)備外，其它用戶都不允許進(jìn) 行tehet操作。同時(shí)只對(duì)員工開放web服務(wù)器(10.1.2.20)、f1p服務(wù)器(10.1.2.22)和數(shù)據(jù)庫(kù)服務(wù)器(10.1.2.21:1521)，研發(fā)部除ip為10.1.6.33的計(jì)算外，都不能訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器，按照要求補(bǔ)充完成以下配置命令。

【問(wèn)題3】(4分)

該企業(yè)要求在上班時(shí)間內(nèi)(9:00-18:00)禁止內(nèi)部員工瀏覽網(wǎng)頁(yè)(tcp的和tcp 443端口)，禁止使用qq(tcp，叭)p't一8000端口以及’udp 4000y和msn (tcp 1863端口)。另外在201 5年6月1日到2日的所有時(shí)間內(nèi)都不允許進(jìn)行上述操作。除過(guò)上述限制外。在任何時(shí)間都允許以其它方式訪問(wèn)intemeto為了防止利用代理服務(wù)訪問(wèn)外網(wǎng)，要求對(duì)常用的代理服務(wù)端口tcp 8080.j tcp3i28和tcp1080也進(jìn)行限制。按照要求補(bǔ)充完成(或解釋)以下配置命令。

【問(wèn)題4】(4分)

企業(yè)要求市場(chǎng)和研發(fā)部門不能訪問(wèn)財(cái)務(wù)部ⅵ姐中的數(shù)據(jù)，但是財(cái)務(wù)部門做為公司的 核心管理部門，又必須能訪問(wèn)到市場(chǎng)和研發(fā)部門ⅵan內(nèi)的數(shù)據(jù)。按照要求補(bǔ)充完成(或 解釋)以下配置命令。

信管網(wǎng)參考答案：

【問(wèn)題1】

1.(1)包過(guò)濾 (2)1~99 (3)源地址 (4)100~199

2.(5)允許 (6)源地址 (7)目的地址

【問(wèn)題2】

(8)10.1.6.66 (9)vty (10)in (11)10.1.6.33 (12)10.1.6.0

【問(wèn)題3】

(13)9:00 18:00 (14)禁止以安全方式瀏覽網(wǎng)頁(yè)

(15)禁止使用MSN (16)s0/0

【問(wèn)題4】

(17)van 4 (18)10.1.4.0 0.0.0.255

(19) vlan 5 (20) vlan 6

注:(19)、(20)答案可互換

查看解析：www.shc2b.com/st/2397216234.html

試題二、

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

如圖3-1所示在Windows Server 2008 R2網(wǎng)關(guān)上設(shè)置相應(yīng)的IPSec策略，在Windows Server 2008 R2網(wǎng)關(guān)和第三方網(wǎng)關(guān)之間建立一條IPSec隧道，使得主機(jī)A和主機(jī)B之間建立起安全的通信通道。

【問(wèn)題1】(每空2分，共6分)

兩臺(tái)計(jì)算機(jī)通過(guò)IPSec協(xié)議通信之前必須先進(jìn)行協(xié)商，協(xié)商結(jié)果稱為SA (Security Association)。IKE (Internet Key Exchange)協(xié)議將協(xié)商工作分為兩個(gè)階段，第一階段協(xié)商(1)模式SA (又稱IKE SA)，新建一個(gè)安全的、經(jīng)過(guò)身份驗(yàn)證的通信管道，之后在第二階段中協(xié)商(2)模式SA (又稱IPSec SA)后，便可以通過(guò)這個(gè)安全的信道來(lái)通信。使用(3)命令，可以查看協(xié)商結(jié)果。

(1)～(2)備選答案

A.主 B.快速 C.傳輸 D.信道

(3)備選答案

A. display ike proposal B. display ipsec proposal

C. display ike sa D. display ike peer

【問(wèn)題2】(每空2分，共4分)

在Windows Server 2008 R2網(wǎng)關(guān)上配置IPSec策略，包括：創(chuàng)建IPSec策略、(4)、(5)以及進(jìn)行策略指派4個(gè)步驟。

(4)～(5)備選答案

A.配置本地安全策略 B.創(chuàng)建IP安全策略

C.創(chuàng)建篩選器列表 D.設(shè)置賬戶密碼策略

E.配置隧道規(guī)則 F.構(gòu)建組策略對(duì)象

【問(wèn)題3】(每空2分，共6分)

在主機(jī)A和主機(jī)B之間建立起安全的通信通道，需要?jiǎng)?chuàng)建兩個(gè)篩選器列表，一個(gè)用于匹配從主機(jī)A到主機(jī)B (隧道1)的數(shù)據(jù)包，另一個(gè)用于匹配從主機(jī)B到主機(jī)A (隧道2)的數(shù)據(jù)包。在創(chuàng)建隧道1時(shí)需添加“IP篩選列表”，圖3-2所示的“IP篩選器屬性”中“源地址”的“IP地址或子網(wǎng)”應(yīng)該填(6)，“目的地址”的“IP地址或子網(wǎng)”應(yīng)該填(7)。配置隧道1不篩選特定的協(xié)議或端口，圖3-3中“選擇協(xié)議類型”應(yīng)該選擇(8)。

【問(wèn)題4】(每空2分，共4分)

IPSec隧道由兩個(gè)規(guī)則組成，每個(gè)規(guī)則指定一個(gè)隧道終結(jié)點(diǎn)。為從主機(jī)A到主機(jī)B的隧道配置隧道規(guī)則時(shí)，圖3-4中所示的“IPv4隧道終結(jié)點(diǎn)”應(yīng)該填寫的IP地址為(9)。 在配置新篩選器時(shí)，如果設(shè)置不允許與未受到IPSec保護(hù)的計(jì)算機(jī)進(jìn)行通信，則圖3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)。

信管網(wǎng)參考答案：

(1)A

(2)B

(3)C

(4)C

(5)E

(6)192.168.5.2

(7)192.168.6.3

(8)任何

(9)202.1.1.2

(10)需要把第一個(gè)√去掉

查看解析：www.shc2b.com/st/4183524005.html