2021年上半年(下午)全国计算机技术与软件专业技术资格(水平)考试《网络工程师》真题.docx
《2021年上半年(下午)全国计算机技术与软件专业技术资格(水平)考试《网络工程师》真题.docx》由会员分享,可在线阅读,更多相关《2021年上半年(下午)全国计算机技术与软件专业技术资格(水平)考试《网络工程师》真题.docx(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、2021年上半年(下午)全国计算机技术与软件专业技术资格(水平)考试网络工程师真题1. 【案例分析】阅读以下说明,回答【问题1】至【问题4】,将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑图如图(江南博哥)1-1所示,该网络可以实现的网络功能有:1汇聚层交换机A与交换机B采用VRRP技术组网。2用防火墙实现内外网地址转换和访问策略控制。3对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。【问题1】(6分)为图1-1中的防火墙划分安全域,接口1应配置为_1_区域,接口2应配置为_2_区域,接口3应配置为_3_区域。【问题2】(4分)VRRP技术实现_4_功能,交换机A与
2、交换机B之间的连接线称为_5_线,其作用是_6_。【问题3】(6分)图1-1中PCI的网关地址是_7_;在核心交换机上配置与防火墙互通的默认路由,其目标地址应是_8_ ;若禁止PCI访问财务服务器,应在核心交换机上采取_9_措施实现。【问题4】(4分)若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互连,其连接方式有_10_和_11_;其中_12_方式可以共享使用交换机背板带宽,_13_方式可以使用双绞线将交换机连接在一起。请查看答案解析后对本题进行判断: 答对了 答错了参考解析:【问题1】试题分析这是一道基础概念题,主要考查考生对防火墙3个区域的理解。显然接口1所在的区域连
3、接的是互联网,所以是属于外部网络或者叫UnTrust区域。接口2所在的区域连接内部核心交换机,所以是内部网络或者叫Trust区域。接口3与Web服务器区域连接,因此是非军事化区、隔离区或DMZ(Demilitarized Zone)。这是考试中常用的概念,一定要熟练掌握。正确答案:(1)外部网络(或Untrust)(2)内部网络(或Trust)(3)非军事化区(或隔离区或DMZ)【问题2】试题分析VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)本质上是一种容错协议。它通过把几台设备组成一台虚拟的路由设备,当主机的下一跳设备出现故障时,通过适当的
4、机制来保证可以及时将业务切换到其它备用设备,从而保持通讯的连续和可靠,因此它的作用实际是提高网络的可用性。在两台使用VRRP协议的设备之间可以使用心跳线来连接,通过心跳线在设备之间相互监视对方的状态,一旦对方出现故障宕机,自己就可以立即进入工作状态以确保网络不中断。正确答案:(4)当主机的下一跳设备出现故障时,可以及时将业务切换到其它设备以保证网络不中断(5)心跳线(6)可以相互监视对方的状态,一旦对方出现故障宕机,自己就可以立即进入工作状态确保网络不中断【问题3】试题分析因为交换机A和B配置了VRRP协议,对应的VRRP组的虚拟地址是192168201,因此PC1的默认网关地址应该指向192
5、168201。要在核心交换机上要配置一条到达防火墙的默认路由,关键是确定下一跳的地址,即目标地址,从拓扑图中可以看到,这个目标地址就是防火墙内网接口的地址,即12001,默认静态路由的配置命令是ip route-static 0.0.0.0 0.0.0.0 12.0.0.1。如果要禁止PC1访问财务服务器,明显是需要对设备的网络层地址进行限制,因此在交换机上可以采用ACL(Access Control List,访问控制列表)进行访问限制。正确答案:(7)192168201(8)12001(9)访问控制列表(或者ACL)【问题4】试题分析交换机之间的连接方式主要有级联和堆叠两种。其中能够共享交
6、换机背板带宽的是通过专用的堆叠端口和堆叠电缆来实现,这种方式价格较高,但是可以共享交换机背板带宽,具有性能上的优势。而普通的级联方式可以使用双绞线将交换端口直接连接在一起,成本低廉,但是这种方式不能共享背板带宽,存在带宽瓶颈的问题。正确答案:(10)级联(堆叠)(11)堆叠(级联)(12)堆叠(13)级联2. 【案例分析】阅读以下说明,回答【问题1】至【问题3】,将解答填入答题纸对应的解答栏内。【说明】图2-1所示为某单位网络拓扑图片段。故障一:某天,网络管理员小王接到网络故障报告,大楼A区用户无法上网,经检查,A区接入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接A区接入交换机的
7、端口灯不亮。故障二:某天,网络管理员小王接到用户上网故障报告,B区用户小李的电脑网络连接显示正常,但是无法正常打开网页,即时聊天软件不能正常登录。【问题1】(6分)针对故障一,网络管理员使用_1_设备对光缆检查,发现光衰非常大,超出正常范围,初步判断为光缆故障,使用_2_设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,可采用_3_措施处理较为合理。(1)(2)备选答案(每个备选答案只可选一次):A网络寻线仪 B可见光检测笔 C光时域反射计 D光功率计(3)备选答案:A使用两台光纤收发器连接 B使用黑色绝缘胶带缠绕接线C使用光纤熔接机熔接断裂光纤 D使用一台五口小交换机连接【问题2】(8
8、分)针对故障二,小王在小李的电脑上执行_4_命令显示地址解析协议缓存表内容,检测后发现该缓存表无异常内容;通过执行_5_命令发送ICMP回声请求测试,结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但是与防火墙Gl接口和ISP网关不通;通过执行_6_ 185621命令显示到达ISP运营商网关的路径,结果显示上网行为管理系统E0接口地址以后均为“*”;更换该电脑的IP地址后,网络正常,由此判断,该故障产生的原因可能是_7_。(4)(6)备选答案(每个备选答案只可选一次):Aipconfig Bping Cnetstat DarpEtracert Froute Gn
9、slookup Hnet(7)备选答案:A上网行为管理系统禁止该电脑IP访问互联网B入侵检测系统禁止该电脑IP访问互联网C防火墙禁止该电脑IP访问互联网DDNS配置错误【问题3】(6分)为保障数据安全,在数据中心本地和异地定时进行数据备份。其中本地备份磁盘阵列要求最多坏2块磁盘而不丢失数据(不计算热备盘),应采用_8_磁盘冗余方式;异地备份使用互联网传输数据,应采用_9_措施保障数据传输安全;在有限互联网带宽情况下,应采用_10_措施提高异地备份速度。(8)备选答案:ARAID 0BRAID 1CRAID 5DRAID 6(9)备选答案:A两端备份服务器设置复杂密码B两端搭建VPN隧道进行传输
10、C异地备份点出口部署防火墙设备D本地出口部署入侵防御系统(10)备选答案:A增量备份 B缩短备份周期 C数据加密 D工作时间备份请查看答案解析后对本题进行判断: 答对了 答错了参考解析:【问题1】试题分析用于测试光纤损耗的设备主要是光时域反射仪和光功率计。光功率计主要用于检测光纤中光功率的衰减,因此(1)空选D;光时域反射仪能够判断出光缆故障的位置,因此第(2)空选C。修复光纤断裂最常规的做法是使用光纤熔接设备对断裂的光纤进行熔接,因此第(3)空选C。正确答案:(1)D (2)C (3)C【问题2】试题分析要显示地址解析协议缓存表的内容,通常使用的命令是arp-a。通过这个命令可以清楚地了解本
11、机的ARP缓存信息。能够发送ICMP回声请求报文的是ping命令。能够显示到达ISP运营商网关路径的相关信息的命令是tracert。对于(7)空,根据题干描述,在到达上网行为管理设备的E0接口之前链路都是正常的,经过上网行为管理设备之后全部显示为*,说明经过这个设备之后,不能再正常地通讯,因此很有可能是因为上网行为管理设备禁止该用户访问互联网。通过更改客户机IP地址之后故障排除,更进一步证明就是上网行为管理系统对用户的IP地址进行了限制。正确答案:(4)D (5)B (6)E (7)A【问题3】试题分析通过题干中的关键词“损坏两块硬盘而不丢失数据”可以确定只有raid 6符合要求,因此(8)空
12、选D。为了使异地备份通过互联网也能安全地传输,因此必须对数据进行加密,最合适的方式是使用IPSec VPN确保两端的安全通讯,因此(9)空选B。在互联网带宽有限的情况下要想提高异地备份的速度,只能降低备份数据量的大小,从(10)空的四个选项来看,只有增量备份可以降低备份数据的大小,因此(10)空选A。正确答案:(8)D (9)B (10)A3. 【案例分析】阅读以下说明,回答【问题1】至【问题3】,将解答填入答题纸对应的解答栏内。【说明】图3-1为某大学的校园网络拓扑,生活区和教学区距离较远,R1和R6分别作为生活区和教学区的出口设备,办公区使用OSPF作为内部路由协议。通过部署BGP获得所需
13、路由,使生活区和教学区可以互通。通过配置路由策略, 将R2R3R4链路作为主链路,负责转发R1和R6之间的流量;当主链路断开时,自动切换到R2R5R4这条路径进行通信。办公区自治系统编号100、生活区自治系统编号200、教学区自治系统编号300,路由器接口地址信息如表3-1所示。【问题1】(2分)该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,如果无法通过认证,接入交换机S1可以拦截PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是_1_。(1)备选答案:AWEBPORTALBPPPoECIEEE 8021xD短信验证码认证【问题2】(2分)在疫情期间,利用互联网开展教
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程师 2021 上半年 下午 全国计算机 技术 软件 专业技术资格 水平 考试
链接地址:https://www.deliwenku.com/p-96703487.html
限制150内