希赛网为大家整理了2017下半年网络工程师考试下午真题，以下为第一部分。

试题一（共 20 分）
阅读以下说明，回答问题 1至问题 4，将解答填入答题纸对应的解答栏内。
【说明】
某企业组网方案如图1-1所示，网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为 Employee，访客无线网络的SSID为Visitor。

【问题1】（6分）
防火墙上配置NAT功能，用于公私网地址转换。同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。
补充防火墙数据规划表1-2内容中的空缺项。

【问题2】（4分）
在点到点的环境下，配置 IPSec VPN 隧道需要明确（  ）和（  ）
【问题3】（6分）
在 Switch1上配置 ACL禁止访客访问内部网络，将Switch1 数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）
AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。认证方式：无线用户通过预共享密钥方式接入。
在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（  ）模式，所在VLAN是（  ）。
试题二（共 20分）
阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）
某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（  ）、（  ）、（  ）措施。
（1）~（3）备选答案：
A.断开已感染主机的网络连接
B.更改被感染文件的扩展名
C.为其他电脑升级系统漏洞补丁
D.网络层禁止135/137/139/445 端口的TCP连接
E.删除已感染病毒的文件
【问题2】（8分）
图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（）设备上执行一豆_）策略，可以将外部用户的访问负载 平均分配到三台服务器上。
（5） 备选答案：
A.散列
B.轮询
C.最少连接
D.工作-备份
其中一台服务器的IP地址为192.168.20.5/27，请将配置代码补充完整。
ifcfg-eml配置片段如下：
DEVICE =eml
TYPE=Ethernet
UUID=36878246-2a99-43b4-81df-2db1228eea4b
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
HWADDR=90:B1:1C:51:F8:25
IPADDR=192.168.20.5
NETMASK=（  ）
GATEWAY=192.168.20.30
DEFROUTE= yes
IPV4_FAILURE_FATAL=yes
IPV6INTI=no
配置完成后，执行systemct1（  ）network命令重启服务。
【问题3】（4分）
网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击，公司计划购置（  ）设备/系统，加强防范；该设备应部署在图2-1中设备①~④的（  ）处。
A.杀毒软件
B.主机加固
C.WAF（Web应用防护系统）
D.漏洞扫描
【问题4】（2分）
图2-1中，存储域网络采用的是（  ）网络。

返回目录：2017下半年网络工程师考试下午真题汇总

点击查看：2017下半年软考真题参考答案+解析

在线估分：2017下半年网络工程师下午真题答案和解析