2015年5月软考网络工程师真题下午题(含答案解析).docx

2015年5月软考网络工程师真题下午题附参考答案试题一(共20分)阅读以下说明，回答问题1至问题5，讲解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑图如图1-1所示。工程师给出了该网络的需求：1. 用防火墙实现内外网地址转换和访问控制策略；2. 核心交换机承担数据转发，并且与汇聚层两台交换机实现OSPF功能；3. 接入层到汇聚层采用双链路方式组网；4. 接入层交换机对地址进行VLAN划分；5. 对企业的核心资源加强安全防护【问题1】(4分)该企业计划在①、②或③的位置部署基于网络的入侵检测系统（NIDS），将NIDS部署在①的优势是_( 1 )_；将NIDS部署在②的优势是 ( 2 )_、_( 3 )_；将NIDS部署在③的优势是_( 4 )___。（1）~（4）备选答案：A．检测外部网络攻击的数量和类型B．监视针对DMZ中系统的攻击C．监视针对关键系统、服务和资源的攻击D．能减轻拒绝服务攻击的影响【解析】：①位置，是边界接入防火墙的一个区域，根据拓扑中所示，连接Internet侧为outside区域，连接核心交换机侧为inside区域，①位置则为DMZ区域。可用于连接对外提供服务的服务器，如WWW服务器等。在①位置部署NIDS用于监视针对DMZ中系统的攻击。②位置是直接在接入防火墙外面，即广域网边界，NIPS部署在这里的主要作用是：检测外部网络攻击的数量和类型。③位置是在企业网核心资源相关服务器的防火墙与核心交换机之间， NIPS部署在这里的主要作用是对内网服务器群的加强安全保护。本题中CD选项不好严格区分在不同部署区域的优势。从字面意思来说，部署在③位置可对内网的核心资源进行保护。但是部署在②位置可以对企业网全部内网的关键系统、服务和资源进行保护。争议较大。【参考答案】：（1）B（2）A（3）C（4）D【问题2】（4分）OSPF主要用于大型、异构的IP网络中，是对_( 5 )_路由的一种实现。若网络规模较小，可以考虑配置静态路由或_( 6 )___协议实现路由选择。（5）备选答案：A.链路状态 B.距离矢量 C.路径矢量（6）备选答案：A.EGP B. RIP C.BGP【参考答案】：(5)A (6)B【问题3】（4分）对汇聚层两台交换机的F0/3， F0/4端口进行端口聚合， F0/3， F0/4端口默认模式是_(7)_，进行端口聚合时应配置为_(8)_模式。(7)，(8)备选答案：A. multi B. trunk C.access【参考答案】：(7 ) C (8 )B【问题4】（6分）为了在汇聚层交换机上实现虚拟路由冗余功能，需配置_(9)_，可以采用竞争的方式选择主路由设备，比较设备优先级大小，优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文，则将自己的状态转为_(10)_。为了避免二层广播风暴，需要在接入与汇聚设备上配置_(11)_。（10），（11）备选答案：A. master B. backup C. VTP server D.MSTP【解析】：虚拟路由冗余功能有三种协议可以配置实现：1）热备份路由器协议 HSRP2）虚拟路由器冗余协议 VRRP3）网关负载均衡协议 GLBP其中HSRP和GLBP是Cisco的私有协议，VRRP是标准协议，无厂商限制。根据【问题5】给出的配置命令，可判断采用的协议是HSRP，（9）题填写HSRP更合适。但是：HSRP的主备状态分别是active和standby，VRRP的主备状态分别是master和backup，根据（11）的选项，则判断协议应该是VRRP。此题有争议【参考答案】：（9）HSRP/VRRP （10）A (11) D【问题5】（2分）阅读汇聚交换机Switch1的部分配置命令，回答下面的问题。Switch1(config)#interface vlan 20Switch1(config-if)#ip address 53 Switch1(config-if)#standby 2 ip 50Switch1(config-if)#standby 2 preemptSwitch1(config-if)#exitVLAN20的standby 默认优先级的值是_(12)_。VLAN20设置preempt的含义是_(13)_。【参考答案】：（12）100（13）开启抢占模式试题二（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某公司内部搭建了一个小型的局域网，拓扑图如图2-1所示。公司内部拥有主机约120台，用C类地址段/24，采用一台Linux服务器作为接入服务器，服务器内部局域网接口地址为54，ISP提供的地址为2。图 2-1【问题 1】（2分）在 Linux 中，DHCP的配置文件是（1