當(dāng)前位置: 首頁(yè) > 軟考中級(jí)職稱(網(wǎng)工) > 軟考中級(jí)職稱(網(wǎng)工)歷年試題 > 2024上半年網(wǎng)絡(luò)工程師考試《應(yīng)用技術(shù)》真題及答案解析(試題一)

2024上半年網(wǎng)絡(luò)工程師考試《應(yīng)用技術(shù)》真題及答案解析(試題一)

更新時(shí)間:2024-06-05 11:43:32 來(lái)源:環(huán)球網(wǎng)校 瀏覽684收藏342

軟考中級(jí)職稱(網(wǎng)工)報(bào)名、考試、查分時(shí)間 免費(fèi)短信提醒

地區(qū)

獲取驗(yàn)證 立即預(yù)約

請(qǐng)?zhí)顚憟D片驗(yàn)證碼后獲取短信驗(yàn)證碼

看不清楚,換張圖片

免費(fèi)獲取短信驗(yàn)證碼

摘要 2024上半年軟考中級(jí)網(wǎng)絡(luò)工程師考試已結(jié)束,根據(jù)網(wǎng)友回憶,環(huán)球網(wǎng)校特整理了“2024上半年網(wǎng)絡(luò)工程師考試《應(yīng)用技術(shù)》真題及答案解析(試題一)”內(nèi)容,以便考生參考估分。
2024上半年網(wǎng)絡(luò)工程師考試《應(yīng)用技術(shù)》真題及答案解析(試題一)

試題一(20分)

閱讀以下說(shuō)明,回答問(wèn)題。

[說(shuō)明]某高校網(wǎng)絡(luò)拓?fù)淙缦聢D所示,兩校區(qū)核心(CORE-1,CORE-2),出口防火墻(NGFW-1,NGFW-2)通過(guò)校區(qū)間光纜互聯(lián),配置OSPF實(shí)現(xiàn)全校路由收效,校區(qū)相距40km。兩校區(qū)默認(rèn)由本地出口進(jìn)行互聯(lián)網(wǎng)訪問(wèn)。

新校區(qū)規(guī)劃以雙棧方式部署IPv6網(wǎng)絡(luò),分配的IPv6地址為:240C:DB8:1024::/49。請(qǐng)將1Pv6網(wǎng)絡(luò)地址規(guī)劃表補(bǔ)充完整。

【問(wèn)題2】(4分)

為實(shí)現(xiàn)NGFW-2與NGFW-1、CORE-2正常建立OSPF鄰居關(guān)系,實(shí)現(xiàn)路由全收網(wǎng)絡(luò)工程師對(duì)NGFW-2進(jìn)行相關(guān)配置,請(qǐng)補(bǔ)充完善下列由trust到local的配置。

[NGFW-2]firewallzonetrust

[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/1

[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/2

[NGFW-2]security-policy

[NGFW-2-policy-security]rulenamepolicy1

[NGFW-2-policy-security-rule-policy_1]source-zonetrust

[NGFW-2-policy-security-rule-policy1]destination-zone(1)

[NGFW-2-policy-security-rule-policy1]source-address(2)

[NGFW-2-policy-security-rule-policy1]serviceprotocol(3)

[NGFW-2-policy-security-rule-policy_1]action(4)

【問(wèn)題3】(4分)

網(wǎng)絡(luò)工程師收到故障報(bào)告,某終端用戶可成功獲取IP地址,正常訪問(wèn)校內(nèi)業(yè)務(wù),卻無(wú)法訪問(wèn)Internet.在該終端上路由跟蹤測(cè)試,可正常至NGFW-2,于是在終端上進(jìn)行ping114.114.114.114測(cè)試,結(jié)果顯示“請(qǐng)求超時(shí)”,同時(shí)在NGFW-2查看到如下會(huì)話:

請(qǐng)分析該故障的原因并提出解決措施。

防火墻的G0/0/4接口指向運(yùn)營(yíng)商61.2.7.1地址,而內(nèi)部地址沒(méi)有被NAT轉(zhuǎn)換。配置基于換并配置相關(guān)放行策略。

【問(wèn)題4】(3分)

網(wǎng)絡(luò)工程師接到故障報(bào)告,某終端用戶網(wǎng)絡(luò)時(shí)通時(shí)斷,無(wú)法正常上網(wǎng)。在用戶終端上通過(guò)命令測(cè)試結(jié)果如下:

通過(guò)上圖可以判斷網(wǎng)絡(luò)遭受了(1)攻擊,為解決該故障,網(wǎng)絡(luò)工程師在用戶電腦上配置了靜態(tài)ARP綁定,同時(shí)在設(shè)備(2)上配置(3)功能。

【問(wèn)題5】(6分)

網(wǎng)絡(luò)工程師配置NGFW-2作為SSLVPN網(wǎng)關(guān)為網(wǎng)絡(luò)管理員提供安全遠(yuǎn)程接入,可以隨時(shí)隨地對(duì)校園網(wǎng)內(nèi)網(wǎng)絡(luò)進(jìn)行訪問(wèn)和管理。SSLVPN充分利用SSL協(xié)議基于數(shù)字證書提供的安全機(jī)制,為應(yīng)用層之間的通信建立安全連接。

(1)SSL協(xié)議安全機(jī)制包括:()、數(shù)據(jù)加密、()

(2)數(shù)據(jù)加解密算法主要分為對(duì)稱密鑰算法、非對(duì)稱密鑰算法,請(qǐng)簡(jiǎn)要描述SSL協(xié)議如何利用這兩類算法實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性。

(3)網(wǎng)絡(luò)工程師在配置SSLVPN之前,需要向()申請(qǐng)證書文件,并將其上傳至NGFW-2的指定位置。

參考解析:

[問(wèn)題1]

(1) 240C:DB8:1024:1-240C:DB8:1024:1:FFFF:FFFF:FFFF

(2)51

[問(wèn)題2]

(1)local

(2)10.0.0.024

(3)89

(4) permit

[問(wèn)題3]

防火墻的GO/0/4接口指向運(yùn)營(yíng)商61.2.7.1地址,而內(nèi)部地址沒(méi)有被NAT轉(zhuǎn)換。配置基于源IP的NAT轉(zhuǎn)換并配置相關(guān)放行策略。

[問(wèn)題4]

(1)ARP欺騙

(2) CORE2

(3)防ARP欺騙攻擊

[問(wèn)題5]

(1)身份驗(yàn)證、消息完整性

(2)發(fā)送方在發(fā)送數(shù)據(jù)前,使用加密算法和加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密,然后將數(shù)據(jù)發(fā)送給對(duì)方;接收方接收到數(shù)據(jù)后,利用解密算法和解密密鑰從密文中獲取明文。沒(méi)有解密密鑰的第三方,無(wú)法將密文恢復(fù)為明文,從而保證數(shù)據(jù)傳輸?shù)臋C(jī)密性。

(3)CA

以上就是“2024上半年網(wǎng)絡(luò)工程師考試《應(yīng)用技術(shù)》真題及答案解析(試題一)”的內(nèi)容了,希望本文對(duì)大家能夠有所幫助。溫馨提示:為及時(shí)獲取2024上半年軟考中級(jí)網(wǎng)絡(luò)工程師成績(jī)查詢時(shí)間、證書領(lǐng)取時(shí)間等相關(guān)信息,推薦各位考生使用 免費(fèi)預(yù)約短信提醒服務(wù)。另外,文章尾部有許多“精選課程”,大家可以點(diǎn)擊免費(fèi)領(lǐng)取哦!

分享到: 編輯:馮娜娜

資料下載 精選課程 老師直播 真題練習(xí)

軟考中級(jí)職稱(網(wǎng)工)資格查詢

軟考中級(jí)職稱(網(wǎng)工)歷年真題下載 更多

軟考中級(jí)職稱(網(wǎng)工)每日一練 打卡日歷

0
累計(jì)打卡
0
打卡人數(shù)
去打卡

預(yù)計(jì)用時(shí)3分鐘

軟考中級(jí)職稱(網(wǎng)工)各地入口
環(huán)球網(wǎng)校移動(dòng)課堂APP 直播、聽(tīng)課。職達(dá)未來(lái)!

安卓版

下載

iPhone版

下載

返回頂部