第1題： 試題一、閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】（20分）
某企業(yè)分支與總部組網方案如圖1-1所示，企業(yè)分支網絡規(guī)劃如表1-1所示。

企業(yè)分支與總部組網說明：
1. 企業(yè)分支采用雙鏈路接入Internet，其中ADSL有線鏈路作為企業(yè)分支的主Internet 接口； 3G/LTE Cellular無線鏈路作為企業(yè)分支的備用Internet接口。
2. 指定Router1作為企業(yè)出口網關，由Router1為企業(yè)內網用戶分配IP地址。
3. 在Router1上配置缺省路由，使企業(yè)分支內網的流量可以通過xDSL和3G/LTE Cellular無線鏈路訪問Internet。
4. 企業(yè)分支與總部之間的3G/LTE Cellular無線鏈路采用加密傳輸。

【問題1】（每空2分，共4分）
依據組網方案，為企業(yè)分支Router1配置互聯(lián)網接口板卡，應該在是（ 1 ）和（ 2 ）單板中選擇配置。
（1） ～ （2）備選答案：
A. xDSL B.以太WAN C. 3G/LTE D. E3/T3
【問題2】（每空2分，共6分）
在Router1上配置DHCP服務的命令片段如下所示，請將相關內容補充完整。
[Huawei] dhcp enable
[Huawei] interface vlanif 123
[Huawei-Vlanif123] dhcp select global    // （ 3 ）
[Huawei-Vlanif123 ] quit
[Huawei] ip（ 4 ）lan
[Huawei-ip-pool-lan] gateway-list（ 5 ）
[Huawei-ip-pool-lan] network 192.168.100.0 mask 24
[Huawei-ip-pool-lan] quit
【問題3】（每空1分，共6分）
在Router1配置上行接口的命令如下所示，請將相關內容補充完整。.
#配置NAT地址轉換
[Huawei] acl number 3002
[Huawei-acl-adv-3002] rule 5 permit ip source 192.168.100.0 0.0.0.255
[Huawei-acl-adv-3002] quit
[Huawei] interface virtual-template 10                  // （ 6 ）
[Huawei-Virtual-Template 10] ip address ppp-negotiate
[Huawei-Virtual-Template 10] nat outbound （ 7 ）
[Huawei-Virtual-Template 10] quit
#配置ATM接口
[Huawei] interface atm 1/0/0
[Huawei-Atm1/0/0] pvc voip 1/35        //創(chuàng)建 PVC （ATM 虛電路）
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] map ppp virtual-template 10 //配置PVC上的PPPoA映射
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] quit
[Huawei-Atm1/0/0] standby interface cellular 0/0/0          // （ 8 ）
[Huawei-Atm1/0/0] quit
#配置APN與網絡連接方式
[Huawei] apn profile 3gprofile
[Huawei-apn-profile-3gprofile] apn wcdma
[Huawei-apn-profile-3gprofile] quit
[Huawei] interface cellular 0/0/0
[Huawei-Cellular0/0/0] mode wcdma  （ 9 ）        //配置3G modem
[Huawei-Cellular0/0/0] dialer enable-circular        //使能輪詢DCC功能
[Huawei-Cellular0/0/0] apn-profile （ 10 ）          //配置3G Cellular 接口綁定APN模板
[Huawei-Cellular0/0/0] shutdown
[Huawei-Cellular0/0/0] undo shutdown
[Huawei-Cellular0/0/0] quit
#配置輪詢DCC撥號連接
[Huawei] dialer-rule
[Huawei-dialer-rule] dialer-rule 1 ip permit
[Huawei-dialer-rule] quit
[Huawei] interface cellular 0/0/0
[Huawei-Cellular0/0/0] link-protocol ppp
[Huawei-Cellular0/0/0] ip address ppp-negotiate
[Huawei-Cellular0/0/0] dialer-group 1
[Huawei-Cellular0/0/0] dialer timer idle （ 11 ）
[Huawei-Cellular0/0/0] dialer number *99#
[Huawei-Cellular0/0/0] nat outbound 3002
[Huawei-Cellular0/0/0] quit
【問題4】（每空2分，共4分）
在現(xiàn)有組網方案的基礎上，為確保分支機構與總部之間的數(shù)據傳輸安全，配置（ 12 ）協(xié)議，實現(xiàn)在網絡層端對端的（ 13 ）。
（12）備選答案：
A. IPSec B. PPTP C. L2TP D. SSL
答案解析與討論：www.shc2b.com/st/4183327199.html

第2題： 試題二、閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。
【說明】（20分）
圖2-1為某公司數(shù)據中心拓撲圖，兩臺存儲設備用于存儲關系型數(shù)據庫的結構化數(shù)據和文檔、音視頻等非結構化文檔，規(guī)劃采用的RAID組合方式如圖2-2、圖2-3所示。

【問題1】（每空1分，共6分）
圖2-2所示的RAID方式是（1），其中磁盤0和磁盤1的RAID組成方式是（2）。 當磁盤1故障后，磁盤（3）故障不會造成數(shù)據丟失，磁盤（4）故障將會造成數(shù)據丟失。
圖2-3所示的RAID方式是（5），當磁盤1故障后，至少再有（6）塊磁盤故障， 就會造成數(shù)據丟失。
【問題2】（每空1.5分，共6分）
圖2-2所示的RAID方式的磁盤利用率是（7） %，圖2-3所示的RAID方式的磁盤利用率是（8）%。
根據上述兩種RAID組合方式的特性，結合業(yè)務需求，圖（9）所示RAID適合存儲安全要求高、小數(shù)量讀寫的關系型數(shù)據庫；圖（10）所示RAID適合存儲空間利用率要求高、大文件存儲的非結構化文檔。
【問題3】（每空2分，共8分）
該公司的Web系統(tǒng)頻繁遭受DDoS和其他網絡攻擊，造成服務中斷、數(shù)據泄露。圖2-4為服務器日志片段，該攻擊為（11），針對該攻擊行為，可部署（12）設備進行防護；針對DDoS （分布式拒絕服務）攻擊，可采用（13）、（14）措施，保障Web系統(tǒng)正常對外提供服務。

（11）備選答案：
A.跨站腳本攻擊 B. SQL注入攻擊
C.遠程命令執(zhí)行 D. CC攻擊
（12）備選答案：
A.漏洞掃描系統(tǒng)            B.堡壘機
C. Web應用防火墻       D.入侵檢測系統(tǒng)
（13）～（14）備選答案：
A.部署流量清洗設備 B.購買流量清洗服務
C.服務器增加內存 D.服務器增加磁盤
E.部署入侵檢測系統(tǒng) F.安裝殺毒軟件
答案解析與討論：www.shc2b.com/st/418348057.html

第3題： 試題三、閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】（20分）
如圖3-1所示在Windows Server 2008 R2網關上設置相應的IPSec策略，在Windows Server 2008 R2網關和第三方網關之間建立一條IPSec隧道，使得主機A和主機B之間建立起安全的通信通道。

【問題1】（每空2分，共6分）
兩臺計算機通過IPSec協(xié)議通信之前必須先進行協(xié)商，協(xié)商結果稱為SA （Security Association）。IKE （Internet Key Exchange）協(xié)議將協(xié)商工作分為兩個階段，第一階段協(xié)商（1）模式SA （又稱IKE SA），新建一個安全的、經過身份驗證的通信管道，之后在第二階段中協(xié)商（2）模式SA （又稱IPSec SA）后，便可以通過這個安全的信道來通信。使用（3）命令，可以查看協(xié)商結果。
（1）～（2）備選答案
A.主 B.快速 C.傳輸 D.信道
（3）備選答案
A. display ike proposal B. display ipsec proposal
C. display ike sa D. display ike peer
【問題2】（每空2分，共4分）
在Windows Server 2008 R2網關上配置IPSec策略，包括：創(chuàng)建IPSec策略、（4）、（5）以及進行策略指派4個步驟。
（4）～（5）備選答案
A.配置本地安全策略 B.創(chuàng)建IP安全策略
C.創(chuàng)建篩選器列表 D.設置賬戶密碼策略
E.配置隧道規(guī)則 F.構建組策略對象
【問題3】（每空2分，共6分）
在主機A和主機B之間建立起安全的通信通道，需要創(chuàng)建兩個篩選器列表，一個用于匹配從主機A到主機B （隧道1）的數(shù)據包，另一個用于匹配從主機B到主機A （隧道2）的數(shù)據包。在創(chuàng)建隧道1時需添加“IP篩選列表”，圖3-2所示的“IP篩選器屬性”中“源地址”的“IP地址或子網”應該填（6），“目的地址”的“IP地址或子網”應該填（7）。配置隧道1不篩選特定的協(xié)議或端口，圖3-3中“選擇協(xié)議類型”應該選擇（8）。

【問題4】（每空2分，共4分）

IPSec隧道由兩個規(guī)則組成，每個規(guī)則指定一個隧道終結點。為從主機A到主機B的隧道配置隧道規(guī)則時，圖3-4中所示的“IPv4隧道終結點”應該填寫的IP地址為（9）。 在配置新篩選器時，如果設置不允許與未受到IPSec保護的計算機進行通信，則圖3-5“安全方法”配置窗口所示的配置中需要做出的修改是（10）。

答案解析與討論：www.shc2b.com/st/4183524005.html