2019年5月軟考網(wǎng)絡(luò)工程師下午案例分析真題解析（2019年軟考網(wǎng)工真題）

1、2019年5月軟考網(wǎng)絡(luò)工程師下午真題解析,試題一、閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明】某企業(yè)分支與總部組網(wǎng)方案如圖1-1所示，企業(yè)分支網(wǎng)絡(luò)規(guī)劃如表1-1所示。,,企業(yè)分支與總部組網(wǎng)說明:1.企業(yè)分支采用雙鏈路接入Internet,其中ADSL有線鏈路作為企業(yè)分支的主Internet接口: 3GLTE Cellular無線鏈路作為企業(yè)分支的備用Internet接口。2.指定Rout

2、er1作為企業(yè)出口網(wǎng)關(guān)，由Router1為企業(yè)內(nèi)網(wǎng)用戶分配IP地址。3.在Router1上配置缺省路由，使企業(yè)分支內(nèi)網(wǎng)的流量可以通過xDSL和3G/LTECellular無線鏈路訪問Internet.4.企業(yè)分支與總部之間的3G/LTE Cellular無線鏈路采用加密傳輸。,,,【問題1】（每空2分，共4分）依據(jù)組網(wǎng)方案，為企業(yè)分支Router1配置互聯(lián)網(wǎng)接口板卡，應(yīng)該在是（ 1 ）和（ 2 ）單板中選擇配置。（1

3、） ～ （2）備選答案：A. xDSL B.以太WAN C. 3G/LTE D. E3/T3,,解析：A C,,【問題2】（每空2分，共6分）在Router1上配置DHCP服務(wù)的命令片段如下所示，請將相關(guān)內(nèi)容補充完整。[Huawei] dhcp enable[Huawei] interface vlanif 123[Huawei-Vlanif123] dhcp select global

4、// （ 3 ）[Huawei-Vlanif123 ] quit[Huawei] ip（ 4 ）lan[Huawei-ip-pool-lan] gateway-list（ 5 ）[Huawei-ip-pool-lan] network 192.168.100.0 mask 24[Huawei-ip-pool-lan] quit,,解析：（3）DHCP采用全局地址池方式（4）pool （5）192.168.100

5、.1,,,【問題3】（每空1分，共6分）在Router1配置上行接口的命令如下所示，請將相關(guān)內(nèi)容補充完整。.#配置NAT地址轉(zhuǎn)換[Huawei] acl number 3002[Huawei-acl-adv-3002] rule 5 permit ip source 192.168.100.0 0.0.0.255[Huawei-acl-adv-3002] quit[Huawei] interface virtua

6、l-template 10 // （ 6 ）[Huawei-Virtual-Template 10] ip address ppp-negotiate[Huawei-Virtual-Template 10] nat outbound （ 7 ）[Huawei-Virtual-Template 10] quit,,,#配置ATM接口[Huawei] interface atm 1/0/0[

7、Huawei-Atm1/0/0] pvc voip 1/35 //創(chuàng)建 PVC （ATM 虛電路）[Huawei-atm-pvc-Atm1/0/0-1/35-voip] map ppp virtual-template 10 //配置PVC上的PPPoA映射[Huawei-atm-pvc-Atm1/0/0-1/35-voip] quit[Huawei-Atm1/0/0] standby interface cellu

8、lar 0/0/0 // （ 8 ）[Huawei-Atm1/0/0] quit#配置APN與網(wǎng)絡(luò)連接方式[Huawei] apn profile 3gprofile[Huawei-apn-profile-3gprofile] apn wcdma[Huawei-apn-profile-3gprofile] quit[Huawei] interface cellular 0/0/0[Huawei-Cellu

9、lar0/0/0] mode wcdma （ 9 ） //配置3G modem[Huawei-Cellular0/0/0] dialer enable-circular //使能輪詢DCC功能,,,[Huawei-Cellular0/0/0] apn-profile （ 10 ） //配置3G Cellular 接口綁定APN模板[Huawei-Cellular0/0/0] shutd

10、own[Huawei-Cellular0/0/0] undo shutdown[Huawei-Cellular0/0/0] quit#配置輪詢DCC撥號連接[Huawei] dialer-rule[Huawei-dialer-rule] dialer-rule 1 ip permit[Huawei-dialer-rule] quit[Huawei] interface cellular 0/0/0[Huawei-Cell

11、ular0/0/0] link-protocol ppp[Huawei-Cellular0/0/0] ip address ppp-negotiate[Huawei-Cellular0/0/0] dialer-group 1[Huawei-Cellular0/0/0] dialer timer idle （ 11 ）[Huawei-Cellular0/0/0] dialer number *99#[Huawei-Cellula

12、r0/0/0] nat outbound 3002[Huawei-Cellular0/0/0] quit,,解析：,（6）創(chuàng)建虛擬接口模板10 （7）3002 （8）指定3G接口cellular 0/0/0為備份接口（9）-only （10）3gprofile （11）100,,,【問題4】（每空2分，共4分）在現(xiàn)有組網(wǎng)方案的基礎(chǔ)上，為確保分支機構(gòu)與總部之間的數(shù)據(jù)傳輸安全，配置（ 12 ）協(xié)議，實現(xiàn)在網(wǎng)絡(luò)層端對端的（

13、13 ）。（12）備選答案：A. IPSec B. PPTP C. L2TP D. SSL,,解析：,（12） A （13）數(shù)據(jù)加密傳輸及身份認(rèn)證,,試題二、閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】圖2-1為某公司數(shù)據(jù)中心拓?fù)鋱D，兩臺存儲設(shè)備用于存儲關(guān)系型數(shù)據(jù)庫的結(jié)構(gòu)化數(shù)據(jù)和文檔、音視頻等非結(jié)構(gòu)化文檔，規(guī)劃采用的RAID組合方式如圖2-2、圖2-3所示。,,,【問題1】（每空1分

14、，共6分）圖2-2所示的RAID方式是（1），其中磁盤0和磁盤1的RAID組成方式是（2）。 當(dāng)磁盤1故障后，磁盤（3）故障不會造成數(shù)據(jù)丟失，磁盤（4）故障將會造成數(shù)據(jù)丟失。圖2-3所示的RAID方式是（5），當(dāng)磁盤1故障后，至少再有（6）塊磁盤故障， 就會造成數(shù)據(jù)丟失。,,解析：（1）RAID 10 或者RAID 0+1（2）raid 1 （3）2或者3 （4）0 （5）raid5 （6）1,,【問題2】（每空1.

15、5分，共6分）圖2-2所示的RAID方式的磁盤利用率是（7） %，圖2-3所示的RAID方式的磁盤利用率是（8）%。根據(jù)上述兩種RAID組合方式的特性，結(jié)合業(yè)務(wù)需求，圖（9）所示RAID適合存儲安全要求高、小數(shù)量讀寫的關(guān)系型數(shù)據(jù)庫；圖（10）所示RAID適合存儲空間利用率要求高、大文件存儲的非結(jié)構(gòu)化文檔。,,解析：（7） 50 （8）75 （9）2-2 （10）2-3,,【問題3】（每空2分，共8分）該公司的We

16、b系統(tǒng)頻繁遭受DDoS和其他網(wǎng)絡(luò)攻擊，造成服務(wù)中斷、數(shù)據(jù)泄露。圖2-4為服務(wù)器日志片段，該攻擊為（11），針對該攻擊行為，可部署（12）設(shè)備進行防護；針對DDoS （分布式拒絕服務(wù)）攻擊，可采用（13）、（14）措施，保障Web系統(tǒng)正常對外提供服務(wù)。,,（11）備選答案：A.跨站腳本攻擊 B. SQL注入攻擊C.遠(yuǎn)程命令執(zhí)行 D. CC攻擊（12）備選答案：A.漏洞掃描系統(tǒng) B.堡壘機C. We

17、b應(yīng)用防火墻 D.入侵檢測系統(tǒng)（13）～（14）備選答案：A.部署流量清洗設(shè)備 B.購買流量清洗服務(wù)C.服務(wù)器增加內(nèi)存 D.服務(wù)器增加磁盤E.部署入侵檢測系統(tǒng) F.安裝殺毒軟件,,解析：（11）B （12） C （13）A （14）B 13-14可交換位置,,試題三、閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】如圖3-1所示在Windows Server 2

18、008 R2網(wǎng)關(guān)上設(shè)置相應(yīng)的IPSec策略，在Windows Server 2008 R2網(wǎng)關(guān)和第三方網(wǎng)關(guān)之間建立一條IPSec隧道，使得主機A和主機B之間建立起安全的通信通道。,,【問題1】（每空2分，共6分）兩臺計算機通過IPSec協(xié)議通信之前必須先進行協(xié)商，協(xié)商結(jié)果稱為SA （Security Association）。IKE （Internet Key Exchange）協(xié)議將協(xié)商工作分為兩個階段，第一階段協(xié)商（1）模式SA

19、（又稱IKE SA），新建一個安全的、經(jīng)過身份驗證的通信管道，之后在第二階段中協(xié)商（2）模式SA （又稱IPSec SA）后，便可以通過這個安全的信道來通信。使用（3）命令，可以查看協(xié)商結(jié)果。（1）～（2）備選答案A.主 B.快速 C.傳輸 D.信道（3）備選答案A. display ike proposal B. display ipsec proposalC. display ike sa D. display i

20、ke peer,,解析：（1）D （2）C （3）C使用IKE建立SA分為兩個階段，即前面提到的“IKE使用兩個階段的ISAKMP”。1．構(gòu)建IKE SA（第一階段）協(xié)商創(chuàng)建一個通信信道（IKE SA），并對該信道進行驗證，為雙方進一步的IKE通信提供機密性、消息完整性及消息源驗證服務(wù)，即構(gòu)建一條安全的通道。2．構(gòu)建IPSec SA（第二階段）使用已建立的IKE SA，協(xié)商IPSec參數(shù)，為數(shù)據(jù)傳輸建立IPSec

21、 SA。display ike sa，檢測IKE SA是否協(xié)商成功。,,【問題2】（每空2分，共4分）在Windows Server 2008 R2網(wǎng)關(guān)上配置IPSec策略，包括：創(chuàng)建IPSec策略、（4）、（5）以及進行策略指派4個步驟。（4）～（5）備選答案A.配置本地安全策略 B.創(chuàng)建IP安全策略C.創(chuàng)建篩選器列表 D.設(shè)置賬戶密碼策略E.配置隧道規(guī)則 F.構(gòu)建組策略對象,,解析：（4）B （5）C

22、可交換順序E選項在需要是也需要配置，默認(rèn)不需要胚子。,,【問題3】（每空2分，共6分）在主機A和主機B之間建立起安全的通信通道，需要創(chuàng)建兩個篩選器列表，一個用于匹配從主機A到主機B （隧道1）的數(shù)據(jù)包，另一個用于匹配從主機B到主機A （隧道2）的數(shù)據(jù)包。在創(chuàng)建隧道1時需添加“IP篩選列表”，圖3-2所示的“IP篩選器屬性”中“源地址”的“IP地址或子網(wǎng)”應(yīng)該填（6），“目的地址”的“IP地址或子網(wǎng)”應(yīng)該填（7）。配置隧道1不篩選特

23、定的協(xié)議或端口，圖3-3中“選擇協(xié)議類型”應(yīng)該選擇（8）。,,,解析：（6）192.168.5.2 255.255.255.255 （7）192.168.6.3 255.255.255.255 （8）任何,,【問題4】（每空2分，共4分）IPSec隧道由兩個規(guī)則組成，每個規(guī)則指定一個隧道終結(jié)點。為從主機A到主機B的隧道配置隧道規(guī)則時，圖3-4中所示的“IPv4隧道終結(jié)點”應(yīng)該填寫的IP地址為（9）。 在配置新篩選器時，如果設(shè)

24、置不允許與未受到IPSec保護的計算機進行通信，則圖3-5“安全方法”配置窗口所示的配置中需要做出的修改是（10）。,,,解析：（9）202.1.1.2 （10）將圖3-5中的“接送受不安全的通信，但始終用IPsec相應(yīng)”前的對號去掉。,,試題四、閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】公司的兩個分支機構(gòu)各有1臺采用IPv6的主機，計劃采用IPv6-over-IPv4自動隧道技術(shù)實現(xiàn)兩個分支

25、機構(gòu)的IPv6主機通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。,,【問題1】（每空1分，共5分）根據(jù)說明，將RouterA的配置代碼補充完整?！?（1）[Huawei] sysname （2）[RouterA]（3） //開啟IPv6報文轉(zhuǎn)發(fā)功能[RouterA] interface s0[RouterA-s0] ip address 12.1.1.1（4）

26、[RouterA-s0] quit[RouterA] interface gigabitethernet 0/0/1[RouterA-GigabitEthernet0/0/1 ] （5）address 2002:: 1/64[RouterA-GigabitEthernet0/0/1 ] quit,,解析：（1）system-view （2）RouterA （3） IPv6 （4）24 或者255.255.255

27、.0（5）ipv6,,【問題2】（每空1分，共6分）根據(jù)說明，將RouterA的配置代碼或者代碼說明補充完整。......[RouterA] interface tunnel 0/0/1 // （6）[RouterA-Tunnel0/0/1 ] （7）ipv6-ipv4 （8）//指定 Tunnel 為自動隧道模式[RouterA-Tunnel0/0/1 ] ipv6 （9）[

28、RouterA-Tunnel0/0/1 ] ipv6 address ::12.1.1.1/96 // （10）[RouterA-Tunnel0/0/1 ] source s0 //（11）[RouterA-Tunnel0/0/1 ] quit,,解析：,(6)創(chuàng)建隧道接口tunnel 0/0/1 (7) tunnel-protocol (8) auto-tunnel (9) en

29、able (10)為接口設(shè)置IPv6地址 (11)指定隧道的源接口為S0,,【問題3】（每小題2分，共4分）1. 問題2中，Tunnel接口使用的地址為IPv4（12）IPv6地址；（12）備選答案A.兼容 B.映射2. 192.168.1.1是否存在對應(yīng)的IPv6地址，為什么？,,解析：,（12）A （13）存在，因為使用的隧道是IPv6兼容IPv4地址方案，因此對于IPv4地址會通過ipv6地址前96位填充