软考网络工程师下半年下午试题及答案详解试题一阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可经过无线网络访问企业网络,内部员工无线网 络 的 SSID 为 Employee , 访 客 无 线 网 络 的SSID 为 Visitor。图 1表 1【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。注:Local 表示防火墙本地区域:srcip 表示源 ip。【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( 4)和(5)【问题 3】(6 分)在 Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。 【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采纳直接转发,AP 跨三层上线。认证方式:无线用户经过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接AP 控制器,该接口类型配置为(9)模式,所在VLAN 是(10)。试题二(共 20 分)阅读下列说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。【说明】图 2-1 是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。【问题 1】(6 分)某天,公司有一台电脑感染“勒索”病毒,网络管理员应实行(1 )、(2)、(3)措施。(1)~(3)备选答案:A.断开已感染主机的网络连接B.更改被感染文件的扩展名C.为其它电脑升级系统漏洞补丁 D.网络层禁止 135/137/139/445 端口的 TCP 连接E.删除已感染病毒的文件【问题 2】(8 分)图 2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,经过在图中(4)设备上执行(5)策略,能够将外部用户的访问负载 平均分配到三台服务器上。(5) 备选答案:A.散列B.轮询 C.最少连接D . 工作-备份其 中 一 台 服 务 器 的IP地 址 为192.168.20.5/27,请将配置代码补充完整。ifcfg-eml 配置片段如下:DEVICE =emlTYPE=EthernetUUID=36878246-2a99-43b4-81df-2db1228eea...
