2024上半年網絡工程師考試《應用技術》真題及答案解析(試題一)


試題一(20分)
閱讀以下說明,回答問題。
[說明]某高校網絡拓撲如下圖所示,兩校區核心(CORE-1,CORE-2),出口防火墻(NGFW-1,NGFW-2)通過校區間光纜互聯,配置OSPF實現全校路由收效,校區相距40km。兩校區默認由本地出口進行互聯網訪問。
新校區規劃以雙棧方式部署IPv6網絡,分配的IPv6地址為:240C:DB8:1024::/49。請將1Pv6網絡地址規劃表補充完整。
【問題2】(4分)
為實現NGFW-2與NGFW-1、CORE-2正常建立OSPF鄰居關系,實現路由全收網絡工程師對NGFW-2進行相關配置,請補充完善下列由trust到local的配置。
[NGFW-2]firewallzonetrust
[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/1
[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/2
[NGFW-2]security-policy
[NGFW-2-policy-security]rulenamepolicy1
[NGFW-2-policy-security-rule-policy_1]source-zonetrust
[NGFW-2-policy-security-rule-policy1]destination-zone(1)
[NGFW-2-policy-security-rule-policy1]source-address(2)
[NGFW-2-policy-security-rule-policy1]serviceprotocol(3)
[NGFW-2-policy-security-rule-policy_1]action(4)
【問題3】(4分)
網絡工程師收到故障報告,某終端用戶可成功獲取IP地址,正常訪問校內業務,卻無法訪問Internet.在該終端上路由跟蹤測試,可正常至NGFW-2,于是在終端上進行ping114.114.114.114測試,結果顯示“請求超時”,同時在NGFW-2查看到如下會話:
請分析該故障的原因并提出解決措施。
防火墻的G0/0/4接口指向運營商61.2.7.1地址,而內部地址沒有被NAT轉換。配置基于換并配置相關放行策略。
【問題4】(3分)
網絡工程師接到故障報告,某終端用戶網絡時通時斷,無法正常上網。在用戶終端上通過命令測試結果如下:
通過上圖可以判斷網絡遭受了(1)攻擊,為解決該故障,網絡工程師在用戶電腦上配置了靜態ARP綁定,同時在設備(2)上配置(3)功能。
【問題5】(6分)
網絡工程師配置NGFW-2作為SSLVPN網關為網絡管理員提供安全遠程接入,可以隨時隨地對校園網內網絡進行訪問和管理。SSLVPN充分利用SSL協議基于數字證書提供的安全機制,為應用層之間的通信建立安全連接。
(1)SSL協議安全機制包括:()、數據加密、()
(2)數據加解密算法主要分為對稱密鑰算法、非對稱密鑰算法,請簡要描述SSL協議如何利用這兩類算法實現數據傳輸的機密性。
(3)網絡工程師在配置SSLVPN之前,需要向()申請證書文件,并將其上傳至NGFW-2的指定位置。
參考解析:
[問題1]
(1) 240C:DB8:1024:1-240C:DB8:1024:1:FFFF:FFFF:FFFF
(2)51
[問題2]
(1)local
(2)10.0.0.024
(3)89
(4) permit
[問題3]
防火墻的GO/0/4接口指向運營商61.2.7.1地址,而內部地址沒有被NAT轉換。配置基于源IP的NAT轉換并配置相關放行策略。
[問題4]
(1)ARP欺騙
(2) CORE2
(3)防ARP欺騙攻擊
[問題5]
(1)身份驗證、消息完整性
(2)發送方在發送數據前,使用加密算法和加密密鑰對數據進行加密,然后將數據發送給對方;接收方接收到數據后,利用解密算法和解密密鑰從密文中獲取明文。沒有解密密鑰的第三方,無法將密文恢復為明文,從而保證數據傳輸的機密性。
(3)CA
以上就是“2024上半年網絡工程師考試《應用技術》真題及答案解析(試題一)”的內容了,希望本文對大家能夠有所幫助。溫馨提示:為及時獲取2024上半年軟考中級網絡工程師成績查詢時間、證書領取時間等相關信息,推薦各位考生使用 免費預約短信提醒服務。另外,文章尾部有許多“精選課程”,大家可以點擊免費領取哦!
最新資訊
- 2025上半年軟考網絡工程師考情分析來了!附pdf版真題及答案!2025-06-03
- 2025上半年軟考中級網絡工程師《基礎知識》真題及答案解析匯總2025-05-30
- 2025年上半年網絡工程師考試《基礎知識》真題及答案解析(61-75題)2025-05-29
- 2025年上半年網絡工程師考試《基礎知識》真題及答案解析(46-60題)2025-05-29
- 2025年上半年網絡工程師考試《基礎知識》真題及答案解析(31-45題)2025-05-29
- 2025年上半年網絡工程師考試《基礎知識》真題及答案解析(16-30題)2025-05-29
- 2025年上半年網絡工程師考試《基礎知識》真題及答案解析(1-15題)2025-05-29
- 2025年上半年網絡工程師考試《應用技術》真題及答案解析(試題四)2025-05-28
- 2025上半年軟考中級網絡工程師《應用技術》真題及答案解析匯總2025-05-28
- 2025年上半年網絡工程師考試《應用技術》真題及答案解析(試題三)2025-05-28