2018年下半年网络工程师应用技术无答案.docx
《2018年下半年网络工程师应用技术无答案.docx》由会员分享,可在线阅读,更多相关《2018年下半年网络工程师应用技术无答案.docx(10页珍藏版)》请在温州文客信息科技有限公司上搜索。
1、2018 下半年网络工程师下午真题 阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。【说明】某园区组网方案如图 1-1 所示,数据规划如表 1-1 内容所示。【问题 1】(8 分,每空 2 分)以 Switch3 为例配置接入层交换机,补充下列命令片段。(1)HUAWEI sysname Switch3Switch3 vlan batch (2)Switch3 interface GigabitEthernet 0/0/3Switch3-GigabitEthernet0/0/3 port link-type (3)Switch3-GigabitEthernet0/0/3
2、 port trunk allow-pass vlan 10 20Switch3-GigabitEthernet0/0/3 quitSwitch3 interface GigabitEthernet 0/0/1Switch3-GigabiEthernet0/0/1 port link-type (4)Switch3-GigabitEthernet0/0/1 port default vlan 10Switch3-GigabitEthernet/0/1 quitSwitch3 stp bpdu-protection【问题 2】 (8 分,每空 2 分)以 Switch1 为例配置核心层交换机,创
3、建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令。system-viewHUAWEI sysname Switch1Switchl vlan batch (5)Switch1 interface GigabitEthernet/0/1Switchl-GigabitEthernet0/0/1 port link-type trunkSwitchl-GigabitEthernet0/0/1 port trunk allow-pass (6)Switch1-GigabitEthernet0/0/1 quitSwitch1 interface Vlanif 10Switch1-Vl
4、anif10 ip address 192.168.10.1 24Switch1-Vlanif10 quitSwitch1 interface Vlanif 20Switch1-Vlanif20 ip address 192.168.20.1 24Switch1-Vlanif20 quitSwitchl interface GigabitEthernet 0/0/7Switchl-GigabitEthernet0/0/7 port link-type trunkSwitch1-GigabitEthernet0/0/7 port trunk allow-pass vlan 100Switch1-
5、GigabitEthernet0/0/7 quitSwitch1 interface Vlanif 100Switch1-Vlanif100 ip address (7)Switch1-Vlanif100 quitSwitch1 interface Gigabitethernet 0/0/5Switch1-GigabitEthernet0/0/5 port link-type accessSwitch1-GigabitEthernet0/0/5 port default vlan 300Switchl-GigabitEthernet0/0/5 quitSwitch1 interface Vla
6、nif 300Switchl-Vlanif300 ip address (8)Switchl-Vlanif300 quit【问题 3】(4 分,每空 2 分)如果配置静态路由实现网络互通,补充在 Switch1 和 Router 上配置的命令片段。Switchl ip route-static (9) /默认优先级Switchl ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70Router ip route-static (10) /默认优先级Router ip route-static 192. 168.10.0 255.25
7、5.255.0 172.16.10.1Router ip route-static 192.168. 10.0 255.255.255.0 172.16.20.1 preference70Router ip route-static 192.168.20.0 255.255.255.0 172.16.10.1Router ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70 阅读下列说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。【说明】图 2-1 为 A 公司和公司总部的部分网络拓扑,A 公司员工办
8、公区域 DHCP 分配的 IP 段为10.0.36.1/24,业务服务器 IP 地址为 10.0.35.1,备份服务器 IP 地址为 10.0.35.2;公司总部备份服务器 IP 地址为 10.0.86.200。【问题 1】(4 分,每空 2 分)网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、 (1) 等, 常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、 (2) 、 包过滤和检测等。(1)备选答案:(2)A数据完整性破坏 B.物理链路破坏 C.存储介质破坏 D.电磁干扰(2)备选答案:(3)A数据备份 B.电磁
9、防护 C.违规外联控制 D.数据加密【问题 2】(6 分,每空 2 分)某天,网络管理员在入侵检测设备.上发现图 2-2 所示网络威胁日志,从该日志可判断网络威胁为 (3) , 网络管理员应采取 (4) 、 (5) 等合理有效的措施进行处理。(3)备选答案:(4)A跨站脚本攻击 B.拒绝服务 C.木马 D. sql 注入(4)(5)备选答案:(5)A源主机安装杀毒软件并查杀 B.目标主机安装杀毒软件并查杀C.将上图所示 URL 加入上网行为管理设备黑名单 D.将上图所示 URL 加入入侵检测设备黑名单E.使用漏洞扫描设备进行扫描【问题 3】(4 分,每空 1 分)A 公司为保障数据安全,同总部
10、建立 ipsecVPN 隧道,定期通过 A 公司备份服务器向公司总部备份数据,仅允许 A 公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图2-3 为 A 公司防火墙创建 VPN 隧道第二阶段协商的配置页面,请完善配置。其中,本地子网: (6) 、 本地掩码: (7) 、 对方子网: (8) 、 对方掩码: (9) 。【问题 4】(6 分)根据业务发展,购置了一套存储容量为 30TB 的存储系统,给公司内部员工每人配备 2TB 的网盘,存储管理员预估近-年内,员工对网盘的平均使用空间不超过 200GB,为节省成本,启用了该存储系统的自动精简(Thin provisioning 不会一次
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5 文钱
下载 | 加入VIP,畅享折扣下载 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2018 年下 半年 网络工程师 应用技术 答案
链接地址:https://www.wenke99.com/p-1374244.html