首页 > 计算机类考试> 软考（中级）> 网络工程师

题目内容（请给出正确答案）

[主观题]

阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】某企业的行政部、技术

部和生产部分布在三个区域，随着企业对信息化需求的提高，现拟将网络出口链路由单链路升级为双链路，提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1，并对网络地址重新进行了规划，其中防火墙设备集成了传统防火墙与路由功能。阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】某企业的行政部、技术部

阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】某企业的行政部、技术部

图1-1

【问题1 】（4分）在图1-1的防火墙设备中，配置双出口链路有提高总带宽、（1）、链路负载均衡作用。通过配置链路聚合来提高总带宽，通过配置（2）来实现链路负载均衡。【问题2】（4分）防火墙工作模式有路由模式、透明模式、混合模式，若该防火墙接口均配有IP地址，则防火墙工作在（3）模式，该模式下，ERP服务器部署在防火墙的（4）区域。【问题3】（4分）若地址规划如表1-1所示，从IP规划方案看该地址的配置可能有哪些方面的考虑？表1-1 位置或系统 VLAN ID 地址区间信息点数量备注行政部 10~13 192.168.10.0~192.168.13.0 60 网段按楼层分配，每个网段末位地址为网关技术部 14~17 192.168.14.0~192.168.17.0 80 生产部 18~20 192.168.18.0~192.168.20.0 30 无线网络 22 192.168.22.0 行政楼区域部署监控网络 23 192.168.23.0 30 信息点分散 ERP 30 192.168.30.0 【问题4】（3分）该网络拓扑中，上网行为管理设备的位置是否合适？请说明理由。【问题5】（3分）该网络中有无线节点的接入，在安全管理方面应采取哪些措施？【问题6】（2分）该网络中视频监控系统与数据业务共用网络带宽，存在哪些弊端？

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答…”相关的问题

第1题

阅读以下说明，回答问题 1至问题 4 ，将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑如

图 1-1 所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡:主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。

【问题1】 (共6分) 图 1-1 中， γ设备①处部署（1），设备②处部署(2)，设备③处部署(3)。 (1)~(3)备选答案（每个选项限选一次): A. 入侵防御系统(IPS) B. 交换机 C. 负载均衡【问题2】〈共 4 分〉图 1-1 中，介质①处应采用(4)，介质②处应采用(5) (4)~(5) 备选答案(每个选项限选一次): A. 双绞线 B. 同轴电缆 C. 光纤【问题3】〈共 4 分〉图 1-1 中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于(6)地址的策略路由:运行一段时间后，网络管理员发现电信出口的用户超过 90% 以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于 (7)一地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。【问题 4】(共6 分〉 1.图 1-1 中，设备④处应为（8），该设备可对指定计算机系统进行安全脆弱性扫描和检测，发现其安全漏洞，客观评估网络风险等级。 2. 图 1-1 中，（9）设备可对恶意网络行为进行安全检测和分析。 3. 图 1-1 中，（10）设备可实现内部网络和外部网络之间的边界防护，依据访问规则，允许或者限制数据传输。

点击查看答案

第2题

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。说明】某公司为保护内网安全，采

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

说明】

某公司为保护内网安全，采用防火墙接入Internet，网络结构如图4-1所示。

【问题 1】（2分）

防火墙支持三种工作模式：透明网桥模式、路由模式和混杂模式。在（1）模式下，防火墙各个网口设备的IP地址都位于不同的网段。

点击查看答案

第3题

阅读以下说明，回答问题1至问题4。 [说明] 某企业网拓扑结构如图1－1所示。企业根据网络需求购置了如

阅读以下说明，回答问题1至问题4。

[说明]

某企业网拓扑结构如图1-1所示。

企业根据网络需求购置了如下设备，其基本参数如表1-1所示。

根据网络需求、拓扑图和设备参数类型，图1-1中设备1应选择类型为 (1) 的设备，设备2应选择类型为 (2) 的设备。

（1）

点击查看答案

第4题

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】防火墙是一种广泛应用

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。

图3-1改出了一种防火墙的体系结构。

【问题1】

防火墙的体系结构主要有：

（1）双重宿主主机体系结构；

（2）（被）屏蔽主机体系结构；

（3）（被）屏蔽子网体系结构；

请简要说明这三种体系结构的特点。

【问题2】

（1）图3-1描述的是哪一种防火墙的体系结构？

（2）其中内部包过滤器和外部包过滤器的作用分别是什么？

【问题3】

设图3-1中外部包过滤器的外部IP地址为10.20.100.1，内部IP地址为10.20.100.2，内部包过滤器的外部IP地址为10.20.100.3，内部IP地址为192.168.0.1，DMZ中Web服务器IP为10.20.100.6，SMTP服务器IP为10.20.100.8.

关于包过滤器，要求实现以下功能，不允许内部网络用户访问外网和DMZ，外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2，将对应空缺表项的答案填入答题纸对应栏内。

点击查看答案

第5题

试题二阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】某高校校园网使

试题二阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某高校校园网使用3个出口，新老校区用户均通过老校区出口访问互联网，其中新老校区距离20公里，拓扑如图2-1所示，学校服务器区网络拓扑结构如图2-2所示。

图2-1

图2-2

【问题1】（3分）

实现多出口负载均衡通常有依据源地址和目标地址两种方式，分别说明两种方式的实现原理和特点。

【问题2】（7分）

根据学校多年实际运行情况，现需对图2-1所示网络进行优化改造，要求：

（1）在只增加负载均衡设备的情况下，且仅限通过老校区核心交换机1连接出口路由器；

（2）采用网络的冗余，解决新老校区互联网络中的单点故障；

（3）通过多出口线路负载，解决单链路过载；

（4）考虑教育网的特定应用，需采用明确路由。

试画出图2-1优化后的网络拓扑结构，并说明履行理由。

【问题3】（5分）

现学校有两套存储设备，均放置于老校区中心机房，存储1是基于IP-SAN技术，存储2是基于FC-SAN技术。试说明2-2中数据库服务器和容灾服务器应采用哪种存储技术，并说明理由。

【问题4】（5分）

当前存储磁盘柜中通常包含SAS和SATA磁盘类型，试说明2-2中数据库服务器和容灾服务器应选择哪种磁盘类型，并说明理由。

【问题5】（5分）

目前存储中使用较多的RAID5和RAID10，试说明图2-2中数据库服务器和容灾服务器（数据级）各应选择哪种RAID技术，并说明理由。

点击查看答案

第6题

阅读以下说明，回答问题l至问题表；将解答填入答题纸对应的解答栏内。【说明】某学校拥有内部数

据库服务器l台，邮件服务器1台，DHCP服务期1台，FTP服务期1台，流媒体服务期1台，Web服务期1台，要求为所有的学生宿舍提供有限网络接入服务，要求为所有的学生宿舍提供有线网络接入服务，对外提供Web服务，邮件服务，流媒体服务，内部主机和其他服务期对外不可见。

【问题1】（5分）请划分防火墙的安全区域，说明每个区域的安全级别，指出各台服务器所处的安全区域。【问题2】（5分）请按照你的思路为该校进行服务器和防火墙部署设计，对该校网络进行规划，画出网络拓扑结构图。【问题3】（5分）学校在原有校园网络基础上进行了扩建，采用DHCP。服务器动态分配口地址口运行一段时间后，网络时常出现连接不稳定、用户所使用的口地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。请分析上述现象及遭受攻击的原理，该如何防范？【问题4】（6分）学生宿舍区经常使用的服务有Web、即时通信、邮件、FTP等，同时也因视频流寻致大量的P2P流量，为了保障该区域中各项服务均能正常使用，应采用何种设备合理分配每种应用的带宽？该设备部署在学校网络中的什么位置？一般采用何种方式接入网络？【问题5】（4分）当前防火墙中，大多都集成了IPS服务，提供防火墙与口S的联动。区别于IDS，IPS主要增加了什么功能？通常采用何种方式接入网络？

点击查看答案

第7题

试题三（25分）阅读以下关于某公司企业广域网络升级改造的需求，回答问题1、问题2和问题3。某高速

试题三（25分）

阅读以下关于某公司企业广域网络升级改造的需求，回答问题1、问题2和问题3。

某高速公路沿线企业广域网主要连接公司总部和4个分支机构单位，为公司内部人员之间提供数据传输和业务运行环境。

网络于2003年建成，各网络节点之间的初始带宽为512Kbps，2005年经设备改造后，各节点之间带宽升级为2Mbps，2007年带宽进一步提升至4Mbps。

1．网络设备

位于公司总部的核心路由器为华为公司的NE05，2004年配置；通过该设备连接各分支机构的接入路由器，各接入路由器为思科公司的2600，2003-2004年配置；公司总部的局域网由思科公司的多层交换机catalyst 4006为主干设备构成，各分支机构的局域网络由华为公司6506三层交换机为主干设备构成。如图3-1所示。

2. 网络缺陷

随着网络用户的不断增加，各种新应用、新业务的开展，对网络带宽、安全性、稳定性都提出了更高的要求。该企业广域网络存在以下问题：

？核心至二级站点间带宽只有 4Mbps，随着高清视频会议等系统的建设，现有网络带宽已经不能满足应用需求；

？数据设备使用年限较长，配置低，无法进行扩容，随着业务量急剧增大，将无法维持系统正常运转，也不能胜任网络升级的需要；

？华为 NE05 型号路由器已停产，配件、模块较难购置，设备不定期会出现丢包现象，影响网络稳定；

？路由设备均是单点结构，存在单点故障，安全性低。

3. 各类应用带宽

根据用户对企业内部现有典型应用的流量分析，考虑到各应用在两年内的正常业务增长，形成了如表 3-1所示的典型应用带宽需求。

4. 升级目标

本次升级改造主要达到以下的目标：

？对核心和分支机构路由设备进行更新，并与原有系统形成设备、链路双备份，增强安全性；

？将核心到各个分支机构数据网络带宽进行升级；

？根据应用业务的特性，采用 QoS 技术，确保广域网络的服务质量。

[问题1]（11分）

现有网络主要依托高速公路沿线的SDH传输系统进行建设，核心路由器与各接入路由器之间的逻辑链路由若干E1电路组成，当前的4M带宽就是由两条E1电路绑定而形成的。

（a）已知SDH传输系统至公司总部的传输带宽为STM-1，请简要分析核心路由器NE05上连接传输系统的传输板卡特性。

（b）如果在公司总部不增加任何设备和板卡，仅通过为每个逻辑通道绑定更多E1线路的方式增加带宽，则在公司总部至各分支机构带宽相等的要求下，请给出理论上公司总部至各分支机构可以扩充的最大带宽。

问题2]（8分）

设计单位决定为公司总部分别添加一台核心路由器和核心多层交换机，并且采用了如图3-2所示的连接方式，请简要分析该连接方式与原有方式相比较，具有哪些优势。

同接入路由器的数据包。

[问题3]（6分）

设计单位决定将现有线路、路由设备，作为企业网络的备份线路及备份路由体系，同时在总部和分支机构添置相应的路由器，形成主用路由体系。用户单位提出了一个明确的需求，希望本次新采购的路由设备主要采用以太网口，以避免线路带宽升级时，用户端设备频繁发生变化。

升级设计方案中，要求SDH系统的局端传输设备完成协议转换工作，直接提供以太网接口，并互连至总部和分支结构的路由器以太网接口。假设总部至分支结构的链路是由大于10条以上E1绑定形成，请简要分析总部的核心路由器千兆以太口与传输设备千兆以太口之间可能存在的工作机制，并针对每种工作机制说明核心路由器如何区分来自不

点击查看答案

第8题

下列关于链路状态算法的说法正确的是:()

A.链路状态是对路由的描述

B.链路状态是对网络拓扑结构的描述

C.链路状态算法本身不会产生自环路由

D.OSPF和RIP都使用链路状态算法

点击查看答案

第9题

阅读以下说明，回答问题1至问题3，将解答填入解答栏内。【说明】某单位有1个总部和6个分部，各个部门

阅读以下说明，回答问题1至问题3，将解答填入解答栏内。

【说明】

某单位有1个总部和6个分部，各个部门都有自己的局域网。该单位申请了6个C类IP地址202.115.10.0/24～202.115.15.0/24，其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联，网络拓扑结构如下图所示。

该网络采用R1～R7共7台路由器，采用动态路由协议OSPF。由图1-1可见，该网络共划分了3个OSPF区域，其主干区域为(1)，主干区域中，(2)为区域边界路由器，(3)为区域内路由器。

点击查看答案

湖南希赛网络科技有限公司版权所有 ©2001-2024

湘ICP备16018319号-4 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：2861363944@qq.com