摘要:2016年上半年软考已经结束了,此次的真题是绝佳的学习参考资料,通过最近的真题,可以把握考试的出题方向和考试重点,下面希赛软考学院为您带来2016年上半年网络工程师考试下午试题,供您参考学习。
2016年上半年软考已经结束了,此次的真题是绝佳的学习参考资料,通过最近的真题,可以把握考试的出题方向和考试重点,下面希赛软考网为您带来2016年上半年网络工程师考试下午试题,供您参考学习。
2016年上半年网络工程师下午真题1
试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
【问题1】(每空1分,共4分)
根据图1-1,将设备清单表1-1所示内容补充完整。
表1-1
【问题2】(每空2分,共4分)
以下是AR2220的部分配置。
[AR2220]acl2000
[AR2220-acl-2000]rulenormalpemutsource192.168.0.00.0.255.255
[AR2220-acl-2000]rulenormaldenysourceany
[AR2220-acl-2000]quit
[AR2220]interfaceEthemet0
[AR2220-Ethemet0]ipaddress192.168.0.1255.255.255.0
[AR2220-Ethemet0]quit
[AR2220]mterfaceEthemet1
[AR2220-Ethemet1]ipaddress59.41.221.100255.255.255.0
[AR2220-Ethemet1]natoutbound2000mterface
[AR2220-Ethernet1]quit
[AR2220]iproute-static0.0.0.00.0.0.059.74221.254
设备AR2220硬用( )接口实现NAT功能,该接口地址韵网关是( )。
【问题3】(每空2分,共6分)
若只允许内网发起ftp、http连接,并且拒绝来自站点2.2.2.11的JavaApplets报文。在USG3000设备中有如下配置,请补充完整。
[USG3000]aclnumber3000
[USG3000-acl-adv-3000]rulepermittcpdestination-porteqwww
[USG3000-acl-adv-3000]rulepermittcpdestination-porteqftp
[USG3000-acl-adv-3000]rulepermittcpdestination-porteqftp-data
[USG3000]aclnumber2010
[USG3000-acl-basic-2010]rule( )source2.2.2.11.0.0.0.0
[USG3000-acl-basic-2010]rulepermitsourceany
[USG3000]( )interzonetrustuntrust
[USG3000-interzone-ttust-untrust]packet-filter3000( )
[USG3000-interzone-ttust-untrust]detectftp
[USG3000-interzone-ttust-untrust]detecthttp
[USG3000-interzone-ttust-untrust]detectjava-blocking2010
( )~( )备选答案:
A.Firewall
B.trust
C.deny
D.permit
E.outbound
F.inbound
【问题4】(每空2分,共6分)
PC-1、PC-2、PC-3、网络设置如表1-2。
表1-2
通过配置RIP,使得PC-1、PC-2、PC-3能相互访问,请补充设备E上的配置,或解释相关命令。
//配置E上vlan路由接口地址
interfacevlanif300
ipaddress( )255.255.255.0
interfacevlanif1000//互通VLAN
ipaddress192.168.100.1255.255.255.0
//配置E上的rip协议
rip
network192.168.4.0
networkr( )
//配置E上的trunk//( )
inte0/1
Portlink-typetrunk//( )
porttrunkpermitvlanall
试题二(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图2-1所示。
【问题1】(每空1分,共7分)
常用的IP访问控制列表有两种,它们是编号为( )和1300~1399的标准访问控制列表和编为( )和2000~2699的扩展访问控制列表、其中,标准访问控制列表是根据IP报的( )来对IP报文进行过滤,扩展访问控制列表是根据IP报文的( )、( )、上层协议和时间等来对IP报文进行过滤。一般地,标准访问控制列表放置在靠近( )的位置,扩展访问控制列表放置在靠近( )的位置。
【问题2】(每空1分,共10分)
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
R1(config)#access-list1( )( )0.0.0.255
R1(config)#access-Iist1deny172.16.10.00.0.0.255
R1(config)#access-list1deny172.16.20.00.0.0.255
R1(config)#access-Iist1deny( )0.0.0.255
Rl(config)#mterface( )
R1(config-if)#ipaccess-group1( )
2.使用ACL对Internt进行访问控制,请将下面配置补充完整。
Route-Switch(config)#time-rangejxq∥定义教学区时间范围
Route-Switch(config-tune-range)#periodicdaily( )
Route-Switch(config)#time-rangexsssq//定义学生宿舍区时间范围
Route-Switch(config-time-range)#periodic( )18:00t024:00
Route-Switch(config-time-range)#exit
Route-Switch(config)#access-list100permitip172.16.10.00.0.0.255any
Route-Switch(config)#access-list100permitip172.16.40.00.0.0.255any
Route-Switch(config)#access-list100denyip( )0.0.0.255time-rangejxq
Route-Switch(corffig)#access-list100denyip( )0.0.0.255time-rangexsssq
Route-Switch(config)#interface( )
Route-Switch(config-if)#ipaccess-group100out
【问题3】(每空1分,共3分)
网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络可访问学生宿舍区网络,但学生宿舍区网络禁止访问家属区网络。
采用自反访问列表实现访问控制,请解释配置代码。
Route-Switch(config)#ipaccess-hstextendedinfilter
Route-Switch(config-ext-nacl)#permitipany172.16.20.00.0.0.255refiectjsq( )
Route-Switch(config-ext-nacl)#exit
Route-Switch(config)#ipaccess-listextendedoutfilter
Route-Switch(config-ext-nacl)#evaluatejsq( )
Route-Switch(config-ext-nacl)#exit
Route-Switch(config)#interfacefastethernet0/1
Route-Switch(config-if)#ipaccess-groupinfilterin
Route-Switch(config-if)#ipaccess-groupoutfilterout//( )
希赛软考网,拥有十四年软考培训经验,希赛网一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考在线题库(软考历年真题)、软考培训教材和软考视频教程,多样的培训方式包括在线辅导、面授、和,使考生的学习更具系统性,辅导更具针对性。采用全程督学机制,,软考平均通过率在全国。
相关推荐:
软考备考资料免费领取
去领取