2024年全年网络工程师软考真题.docx

上六个月网络工程师真題下午題?

试題一(共20分)?

阅读如下阐明，回答问題1至问題5，讲解答填入答題紙对应的解答栏内。?

【阐明】?

某企业网络拓扑图如图1-1所示。?工程师給出了该网络的需求：?

1.??用防火墙实現内外网地址转换和访问控制方略；?

2.??关键互换机承担数据转发，并且与汇聚层两台互换机实現OSPF功能；?

3.??接入层到汇聚层采用双链路方式组网；?

4.??接入层互换机对地址进行VLAN划分；?

5.??对企业的关键资源加强安全防护?

?

【问題1】(4分)?

该企业计划在①、②或③的位置布署基于网络的入侵检测系统（NIDS），将NIDS布署?在①的优势是_(?1?)_；将NIDS布署在②的优势是?(?2?)_、_(?3?)_；将NIDS布署在③的优?势是_(?4?)___。?

（1）~（4）备选答案：?

A．检测外部网络袭击的数量和类型?B．监视针对DMZ中系统的袭击?

C．监视针对关键系统、服务和资源的袭击?D．能减轻拒绝服务袭击的影响?

?

?

【解析】：?

①位置，是边界接入防火墙的一种区域，根据拓扑中所示，连接Internet侧為outside?区域，连接关键互换机侧為inside区域，①位置则為DMZ区域。可用于连接对外提供服务的服务器，如WWW服务器等。在①位置布署NIDS用于监视针对DMZ中系统的袭击。?

②位置是直接在接入防火墙外面，既广域网边界，NIPS布署在这里的重要作用是：检测外部网络袭击的数量和类型。?

③位置是在企业网关键资源有关服务器的防火墙与关键互换机之间，?NIPS布署在这里的重要作用是对内网服务器群的加强安全保护。?

本題中CD选项不好严格辨别在不一样布署区域的优势。从字面意思来說，布署在③位置可对内网的关键资源进行保护。不过布署在②位置可以对企业网所有内网的关键系统、服务和资源进行保护。争议较大。?

【参照答案】：（1）B（2）A（3）C（4）D?

?

?

?

【问題2】（4分）?

OSPF重要用于大型、异构的IP网络中，是对_(?5?)_路由的一种实現。若网络规模较小，?可以考虑配置静态路由或_(?6?)___协议实現路由选择。?

（5）备选答案：

A.链路状态?B.距离矢量?C.途径矢量?

（6）备选答案：

A.EGPB.?RIP?C.BGP?

?

?

【参照答案】：(5)A?(6)B?

?

?

【问題3】（4分）

对汇聚层两台互换机的F0/3，?F0/4端口进行端口聚合，?F0/3，?F0/4端口默认模式是_(7)_，?进行端口聚合時应配置為_(8)_模式。

?(7)，(8)备选答案：?

A.?multi?B.?trunk?C.access?

?

?

?

【参照答案】：(7?)?C?(8?)B?

?

?

【问題4】（6分）?

為了在汇聚层互换机上实現虚拟路由冗余功能，需配置_(9)_，可以采用竞争的方式选?择主路由设备，比较设备优先级大小，优先级大的為主路由设备。若备份路由设备長時间没?有收到主路由设备发送的组播报文，则将自已的状态转為_(10)_。?為了防止二层广播风暴，需要在接入与汇聚设备上配置_(11)_。?

（10），（11）备选答案：?

A.?master?B.?backup?C.?VTP?server?D.MSTP?

?

?

?

【解析】：?

虚拟路由冗余功能有三种协议可以配置实現：

1）热备份路由器协议?HSRP?

2）虚拟路由器冗余协议?VRRP

3）网关负载均衡协议?GLBP?

其中HSRP和GLBP是Cisco的私有协议，VRRP是原则协议，无厂商限制。?根据【问題5】給出的配置命令，可判断采用的协议是HSRP，（9）題填写HSRP更合?适。不过：HSRP的主备状态分别是active和standby，VRRP的主备状态分别是master和?backup，根据（11）的选项，则判断协议应当是VRRP。此題有争议?

?

?

?

【参照答案】：（9）HSRP/VRRP?（10）A?(11)?D?

?

?

【问題5】（2分）?

阅读汇聚互换机Switch1的部分派置命令，回答下面的问題。?

Switch1(config)#interface?vlan?20?

Switch1(config-if)#ip?address?53??

S