niusouti.com
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。说明】某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。【问题 1】(2分)防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
题目
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
说明】
某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。
【问题 1】(2分)
防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
相似考题
更多“ 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。说明】某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。【问题 1】(2分)防火墙支持三种工作模式:透明网桥模式、路由”相关问题
-
第1题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]
某公司通过服务器S1中的“路由和远程访问”服务接入Internet,拓扑结构如图4-1所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址段是202.134.135.88/29。
对服务器S1进行配置时,打开“NAT/基本防火墙”配置窗口,在图4-2(a)、(b)、(c)中,配置lan接口的是(1),配置wan接口的是(2)。
正确答案:(1) 图4-2(a) (2) 图4-2(b)
(1) 图4-2(a) (2) 图4-2(b) -
第2题:
阅读以下说明,回答问题1~6。
ADSL是接入Internet的一种宽带技术,如图2所示为一台带网卡的PC机采用ADSL接入Internet的网络拓扑结构图。
(1)和(2)空缺名称填写在答题纸对应的解答栏内。
正确答案:(1)ADSL Modem通常被称为ATU-R(ADSLTransmission Unit-Remote)。(2)分离器或称滤波器。
(1)ADSL Modem,通常被称为ATU-R(ADSLTransmission Unit-Remote)。(2)分离器,或称滤波器。 -
第3题:
阅读以下说明,回答问题1至问题6,将解答填入对应的解答栏内。
[说明]
某企业的网络拓扑结构如图4-1所示。
防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untmst区域和dmz区域,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。 (1)备选答案: A.inside、outside、dmz
B.inside、dmz、outside
C.outside、dmz、inside
D.outside、inside、dmz
正确答案:B
B 解析:考查防火墙安全区域的概念,防火墙一般分为Trust区域、Untmst区域和DMZ区域三个安全区域,Trust区域是指位于防火墙之内的可信网络,是防火墙要保护的目标;Untmst区域是位于防火墙之外的公共开放网络,一般指因特网;DMZ也称周边网络,安全敏感度和保护强度较低,一般用来放置提供公共网络服务的设备。一般把可信度高的主机放置于Trust区域,把因特网隔离于Untrust区域,DMZ区域用于放置可信度介于内部主机和因特网的各类服务器。所以从图4-1可以看出,可信度的顺序应该是inside>dmz>outside,答案应该为B。 -
第4题:
试题一(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网吧拓扑结构如图 1-1 所示,可提供影视、游戏竞技、视频聊天等多种服务,采用VLAN 划分来区分不同的服务。
问题 1】(2分)
网吧要求实现千兆接入,可采用的方式为 (1) 。
(1)备选答案:
A. FTTx
B. ADSL
C. PSTN拨号
正确答案:A
-
第5题:
试题四(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【 说明 】
某公司的网络结构如图 4-1 所示,所有 PC 机共享公网 IP 地址211.156.168.5 接入Internet,另外有2台服务器提供Web服务和FTP 服务,服务器的内网和公网地址如表4-1所示。
【 问题1】(3 分)
参照图 4-1 中各个设备的 IP 地址,完成表 4-2 中防火墙各个端口的 IP 地址和掩码设置。
(1)~(3)备选答案:
A. 192.168.1.1
B. 10.1.1.1
C. 210.156.169.1
D. 211.156.168.8
E. 255.255.255.0
F. 255.255.255.248
正确答案:A,F,B
问题1(每空1分,共3分)1,A或192.168.1.12,F或255.255.255.2483,B或10.1.1.1 -
第6题:
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。
[说明]
电子商务系统的外部社会环境如图10-5所示。
请把空缺的地方填写完整。
正确答案:(1)原料供应商。 (2)企业电子商务系统。 (3)消费者。
(1)原料供应商。 (2)企业电子商务系统。 (3)消费者。 -
第7题:
试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用代理服务器接入 Internet,网络拓扑结构如图1-1所示。
【问题1】(10分)
请填写host1的Internet协议属性参数。
IP地址: (1) ;
子网掩码: (2) ;
默认网关: (3) ;
其中,host1 默认网关为图中接口 (4) 处的 IP地址。
【问题2】(4分)
若host1要访问Internet,根据默认路由,数据报文经IP地址为 (5) 的接口发送到IP
地址为 (6) 的网关。
【问题3】(3分)
与命令route print作用等价的命令为 (7) 。
(7)备选答案:
A. netstat -r B. ping C. tracert D. arp –a
【问题4】(3分)
接口3的IP地址为 (8) 。
正确答案:
试题一分析本题考查局域网的组建及Internet相关协议属性参数配置。【问题1】采用routeprint命令可用以显示主机路由信息。上图中7条记录含义解释如下:(1)默认路由经接口118.165.3.178发往网关118.165.3.190,即目的IP地址不在后面6条路由记录的分组,经本机以太网接口发往网关;(2)目的IP地址在网络118.165.3.128/26中的分组发往接口118.165.3.178,即发往本网段其他主机;(3)目的IP地址为118.165.3.178的分组不外发,直接送本地回路地址127.0.0.1;(4)广播地址在本网段广播;(5)127.0.0.1/8为本地回路地址;(6)224.0.0.0/4为组播地址;(7)255.255.255.255广播地址送到本网段所有主机。从(1)中可以知道主机host1的IP地址为118.165.3.178,网关为118.165.3.190;从(2)中可以知道子网掩码为255.255.255.192,host1默认网关为接口2。【问题2】若host1要访问Internet,其目的IP地址不在上图的后6条记录中,需根据默认路由进行转发,故数据报文经IP地址为118.165.3.178的接口发送到IP地址为118.165.3.190的网关。【问题3】命令netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。命令格式为:NETSTAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]其中部分参数和含义如下:-a:显示所有连接和监听端口。-e:显示以太网统计信息。此选项可以与-s选项组合使用。-n:以数字形式显示地址和端口号。-r:显示路由表。-s:显示按协议统计信息。默认地,显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息。ping命令用于测试到达目的主机的连通性;tracert用于显示IP数据报到达目的地经过的路由;arp用于确定对应IP地址的网卡物理地址,arp-a或arp-g用于查看高速缓存中的所有项目。故正确答案为A。【问题4】接口3和接口4应在一个网段内。由接口4的IP地址为204.116.172.33/24,可知接口3的IP地址为204.116.172.34。试题一(共15分)【问题1】(10分)(1)118.165.3.178(3分)(2)255.255.255.192(3分)(3)118.165.3.190(2分)(4)2(或接口2)(2分)【问题2】(4分)(5)118.165.3.178(2分)(6)118.165.3.190(2分)【问题3】(3分)(7)A或netstat-r(2分)【问题4】(3分)(8)204.116.172.34(3分) -
第8题:
试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
图4-1是某企业网络拓扑结构。
【问题1】(2分)
防火墙的规则配置如表4-1所示,请解释该配置的含义。
【问题2】 (5分)
编写表4-2中规则1,禁止内网主机pc1访问Internet上的FTP服务。
【问题3】(2分)
能否在不增加规则的前提下,通过修改表4-2中的规则1,限制内网主机pc1仅能访问Internet上的FTP服务,请说明理由。
【问题4】 (5分)
编写表4-3中的规则,允许外网主机访问内网的DNS服务。
【问题5】(1分)
请说明表4-3中的规则应该插入到表4-2中的何处才能生效。
正确答案:
试题四(共15分)
【问题1】 (2分)
允许内网访问外网,不允许外网访问内网。
【问题2】 (5分)
(1) 10.1.1.6
(2) Any
(3) El->EO
(4) FTP
(5)拒绝
【问题3】 (2分)
不能,因为规则10允许所有内网对外网的访问,而规则1只能禁止pc1访问某一种服务。
【问题4】 (5分)
(6) Any (7) 10.1.1.5 (8) EO->E1 (9) DNS (10)允许
【问题5】(1分)
插入到规则20前面任意位置即可。 -
第9题:
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司为推广洗涤新产品,需要进行用户体检调查。图4-1为调查表填写页面,表4-1所示为利用Microsoft Access创建的数据库,它将记录被调查用户的姓名、性别、年龄、了解产品方式和评价等信息。
答案:解析:
-
第10题:
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某留言系统采用ASP+Access开发,其后台管理登录页面如图4-1所示。
【问题1】(9分)
以下是该后台管理登录页面login.asp的部分代码,请仔细阅读该段代码,根据图4-1 将(1)~(9)的空缺代码补齐。
【问题2】(6分)
1.在登录页面 login.asp 中通过<!--#include file=“bbb.asp”-->导入了bbb.asp的代码,以下是bbb.asp的部分代码,请仔细阅读该段代码,将空缺代码补齐。
答案:解析:
-
第11题:
阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图 1-1 所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。
答案:解析:试题答案【问题1】(6分)(1)10.96.0.0/12 或者写成需要上网的几个网段10.101.1.0/24;10.102.1.0/24;10.103.1.0/24;10.108.1.0/24
官方给的答案是10.101.1.1/24;10.102.1.1/24;10.103.1.1/24;10.108.1.1/24 显然是不够严谨的。 (2)- 或 any(3) 10.106.1.1/24
本题官方给的答案是dmz,根据表格中上下文的情况来看,显然也不够严谨。 【问题2】(8分)(4)10.101.1.0/0.0.0.255(5)丢弃(6)允许/通过(7)any【问题3】(8分)(8)10.101.1.0/24(9)10.104.1.1/24(10)0.0.0.0/0.0.0.0(11)10.100.1.1【问题4】(3分)这条命令的作用就是配置Option 43,使Vlan105所接的AP能够获得AP控制器的IP地址10.100.1.2。
【解析】
试题分析
【问题1】
防火墙策略中egress策略需要需要给出访问外网的终端地址,从表中可以看到对应的vlan根被是101.102.103和108.
信任区访问非信任区,没有特定限制都填“_”,因此(2)填“_”或者any。
题目给出“摄像头只能跟DMZ 区域服务器互访”,所以(3)应该填服务器区地址,为10.106.1.0/24或者填写为dmz。
【问题2】
题干“访客通过无线网络接入互联网,不能访问办公网络及管理网络”说明Vlan101 是不能访问办公网络和管理网络对应的地址,而从表可以看出10.100.1.0/24表示的是AP控制器所在的网段,并且将这一部分的数据执行丢弃策略。因此第(4)就是10.101.1.0/0.0.0.255,而第(5)是“丢弃”。
题干中“摄像头只能跟DMZ 区域服务器互访”,说明只能访问DMZ区的服务器,其地址是10.106.1.0/24.因此第(6)是“允许”,而到其他任何网段的全部丢弃,因此(7) any。
【问题3】
从拓扑图和表1-4接口地址分配可以看出,(8)对应的访客无线终端所在的网段的vlanif接口地址是10.101.1.1/24,因此可以知道其所在的网段是10.101.1.0/24,同理,摄像头的路由是10.104.1.0/24。
AP控制器所在的vlan100 的接口IP是10.100.1.2/24,这个地址就是ap控制器的默认网关。所以(11)的下一跳就是这个地址。并且描述部分指明是缺省路由,则说明目的网络和掩码就是0.0.0.0/0.0.0.0。
【问题4】
这条命令的作用就是配置Option 43,使Vlan105所接的AP能够获得AP控制器的IP地址10.100.1.2。 -
第12题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
答案:解析:【问题1】参考答案:1.B,2.A,3.C 4.D【问题2】5.ethernet 1 6、59.74.221.254【问题3】7) C.deny 8、A 9.F【问题4】10)192.168.4.1
11)192.168.100.0 12)设置接口的类型是trunk
【解析】
【问题1】试题分析:这是一道简单的概念题,考察我们对企业园区网络的基本拓扑结构的了解。通常的企业为了确保内部网络的安全,会设置防火墙,防火墙有3个区域,外网,内网和DMZ区。DMZ通常用于存放各种服务器。因此首先可以选出B这个位置是防火墙,A用于连接Internet,是路由器。DMZ区内部有多台服务器,需要使用交换机连接。【问题3】试题分析:这是网络工程师考试第一次考华为的设备配置,而我们考前准备的都是ios的命令。那这道题是不是很难呢,其实这道题非常简单,只要我们有IOS的命令经验,这道题完全可以自己凭经验做出来,题目出题也是以选择题的形式,因此更加容易,对于没有用过华为设备的考生来说,也是非常简单的。
【问题4】试题分析:这道题同样是基本的配置,掌握基本命令即可。 -
第13题:
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过IntelTlet与子公司实现安全通信,其网络拓扑结构和相关参数如图所示。
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。
正确答案:PPTPPPP
PPTP,PPP 解析:问题一中,在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:PPTP和L2TP,L2TP协议将数据封装在PPP协议帧中进行传输。点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过Microsoft Windows NT工作站、Windows 95和Windows98操作系统以及其他装有点对点协议的系统安全访问公司网络,并能拨号连人本地ISP,通过Internet安全链接到公司网络。L2TP协议是一种工业标准的Intemet隧道协议,功能大致和PPlrP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。 -
第14题:
阅读下面的说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。
[说明]
阅读以下说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。
windows Server 2003是一个多任务多用户的操作系统,能够以集中或分布的方式实现各种应用服务器角色,是目前应用比较广的操作系统之一。
Windows内置许多应用服务功能,将下表中(1)~(5)处空缺的服务器名称填写在答题纸对应的解答栏内。
(1)
正确答案:域名(DNS)服务器
域名(DNS)服务器 -
第15题:
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。
【说明】
IE浏览器支持HTTP、HTTPS和FTP等多种协议。
如果在IE地址栏中输入192.168.0.1,如图4-1所示,则默认的通信协议是(1);如果要访问FTP服务器(地址为192.168.0.2),应该在地址栏中输入(2)。
正确答案:(1)HTTP (2) ftp://192.168.0.2
(1)HTTP (2) ftp://192.168.0.2 解析:IE浏览器支持HTTP、HTTPS和FTP等多种协议,其中默认的协议是HTTP,如果在IE地址栏中直接输入IP地址,则IE浏览器会采用HTTP协议与该IP地址通信。如果要用其他协议通信,则在地址栏中必须指明协议类型,例如要访问FTP服务器 192.168.0.2,应该在地址栏中输入ftp://192.168.0.2。 -
第16题:
试题一(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【 说明】
某校园网拓扑结构如图 1-1 所示,其中网络中心与图书馆相距约 700 米。要求干线带宽为千兆,百兆到桌面。
【问题1】(6 分 )
为图1-1中(1)~(3)空缺处选择合适设备。
(1)~(3)备选答案:
A. 路由器
B. 接入交换机
C. 三层核心交换机
D. 远程访问服务器
正确答案:A,B,C
问题1(每空2分,6分)1,A或路由器2.B或接入交换机3,C或三层核心交换机 -
第17题:
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。
[说明]
如图10-4所示是电子商务系统平台结构示意图。
请把空缺的地方填写完整。
正确答案:(1)接口中间层。 (2)Web服务器。 (3)数据库服务器。
(1)接口中间层。 (2)Web服务器。 (3)数据库服务器。 -
第18题:
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
[说明]
下图是一个完整的供应链结构图,如图7-1所示。
图7-2是管进与电子商务的整全图。
请把图7-1空缺的部分补充完整。
正确答案:(1)制造商 (2)零售商 (3)供应信息流。
(1)制造商 (2)零售商 (3)供应信息流。 -
第19题:
● 试题一
阅读以下说明,回答问题1~6,将解答填入答题纸对应的解答栏内。
【说明】
ADSL是接入Internet的一种宽带技术,如图2所示为一台带网卡的PC机采用ADSL接入Internet的网络拓扑结构图。
图2网络结构图
[问题1]
将图2中 (1) 和 (2) 空缺名称填写在答题纸对应的解答栏内。
[问题2]
ADSL有哪两种IP地址的分配方式?
[问题3]
目前在使用ADSL访问Internet时,要不要收取电话费?
[问题4]
目前多路复用有哪几种方式?
[问题5]
使ADSL的传输速率更高有哪两个主要因素?
[问题6]
按照G.lite的最高速率标准,上传24MB的文件需要多少秒时间?
正确答案:● 试题一
[问题1]
【答案】(1)ADSL Modem,通常被称为ATU-R(ADSLTransmission Unit-Remote)。(2)分离器,或称滤波器。
[问题2]
【答案】静态(固定)IP和动态IP地址。
[问题3]
【答案】不需交电话费。
[问题4]
【答案】时分多路复用TDM,频分多路复用FDM,波分多路复用WDM等。
[问题5]
【答案】距离和线路质量。
[问题6]
【答案】24×1024×1024×8/(512×1000)s=393.216 s ≈393 s。
-
第20题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络的 Internet接入方式如图3-1 所示。
【问题 1】(4分)
查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,
E1端口的IP地址是 (2) 。
正确答案:(1)222.90.196.54
(2)192.168.0.1
试题三分析
本题考查网络配置和网络故障的处理。题目给出一个小型公司的简单网络配置图,要求根据题意完成简单的网络配置;题中设置了一些常见的网络故障,要求考生能根据故障现象推测出故障原因并提供解决故障的思路和方案。
【问题1】
根据图3-1可知,E0端口位于外网网段,E1端口位于内网网段。根据图3-2两个网卡的配置对应着E0端口和E1端口的配置,从“WAN端”和“LAN端”可以推测E0对应于“WAN端”,E1端口对应于“LAN端”;再从“222.90.196.54” IP地址属于公网地址,“192.168.0.1”IP地址属于私网地址可以确定E0端口IP地址是“222.90.196.54”,E1端口IP地址是“192.168.0.1”。 -
第21题:
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。
【问题1】(4分)
ADSL利用 (1) 网络,采用 (2) 复用技术来实现宽带接入。答案:解析:l1.电话网络 2.频分复用 -
第22题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。
该公司的网络拓扑结构如图3-1所示。
【问题1】(5分)
通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)的相关内容,实现这四种模式的转换。
答案:解析:1.disable
2.end or ctrl+z
3.接口配置模式
4.exit or end or ctrl+z
5.全局配置模式 -
第23题:
阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。
【说明】
Windows 系统的用户管理配置中,有多项安全设置,如图2-1 所示。
答案:解析:【问题1】(3分)属于账号策略。 账户策略主要包括密码策略和账户锁定策略两种安全设置。
【问题 2】(3分)Abcd321 test123! 123@host 密码必须符合复杂性要求:启用此策略,用户账户使用的密码必须符合复杂性的要求。 密码复杂性必须符合下列最低要求: 不能包含用户的账户名; 不能包含用户姓名中超过两个连续字符的部分; 至少有六个字符长; 密码总必须包含一下4类字符中的三类字符: 1、英文大写字母(A-Z) 2、英文小写字母(a-z) 3、10个基本数字(0-9) 4、特殊符号(!@#¥%等)