ﻫﻫﻫﻫﻫﻫﻫﻫﻫ2015年上半年网络工程师真题下午题试题一(共20分)阅读以下说明,回答问题1至问题5,讲解答填入答题纸对应的解答栏内
【说明】某企业网络拓扑图如图1-1所示
工程师给出了该网络的需求:1
用防火墙实现内外网地址转换和访问控制策略;2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;3
接入层到汇聚层采用双链路方式组网;4.接入层交换机对地址进行VLAN划分;5
对企业的核心资源加强安全防护【问题1】(4分)该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS部署在①的优势是_(1)_;将NIDS部署在②的优势是(2)_、_(3)_;将NIDS部署在③的优势是_(4)___
(1)~(4)备选答案:A.检测外部网络攻击的数量和类型B
监视针对DMZ中系统的攻击C.监视针对关键系统、服务和资源的攻击D
能减轻拒绝服务攻击的影响【问题2】(4分)OSPF主要用于大型、异构的IP网络中,是对_(5)_路由的一种实现
若网络规模较小,可以考虑配置静态路由或_(6)___协议实现路由选择
(5)备选答案:A
链路状态B.距离矢量C
路径矢量(6)备选答案:A
BGP【问题3】(4分)对汇聚层两台交换机的F0/3,F0/4端口进行端口聚合,F0/3,F0/4端口默认模式是_(7)_,进行端口聚合时应配置为_(8)_模式
(7),(8)备选答案:A
multiB
trunkC
access【问题4】(6分)为了在汇聚层交换机上实现虚拟路由冗余功能,需配置_(9)_,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备
若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为_(10)_
为了避免二层广播风暴,需要在接入与汇聚设备上配置_(11)_
(10),(11)备选
