欧美老妇人XXXX-天天做天天爱天天爽综合网-97SE亚洲国产综合在线-国产乱子伦精品无码专区

當前位置: 首頁 > 軟考中級職稱(網工) > 軟考中級職稱(網工)歷年試題 > 2024上半年網絡工程師考試《應用技術》真題及答案解析(試題一)

2024上半年網絡工程師考試《應用技術》真題及答案解析(試題一)

更新時間:2024-06-05 11:43:32 來源:環球網校 瀏覽853收藏426

軟考中級職稱(網工)報名、考試、查分時間 免費短信提醒

地區

獲取驗證 立即預約

請填寫圖片驗證碼后獲取短信驗證碼

看不清楚,換張圖片

免費獲取短信驗證碼

摘要 2024上半年軟考中級網絡工程師考試已結束,根據網友回憶,環球網校特整理了“2024上半年網絡工程師考試《應用技術》真題及答案解析(試題一)”內容,以便考生參考估分。
2024上半年網絡工程師考試《應用技術》真題及答案解析(試題一)

試題一(20分)

閱讀以下說明,回答問題。

[說明]某高校網絡拓撲如下圖所示,兩校區核心(CORE-1,CORE-2),出口防火墻(NGFW-1,NGFW-2)通過校區間光纜互聯,配置OSPF實現全校路由收效,校區相距40km。兩校區默認由本地出口進行互聯網訪問。

新校區規劃以雙棧方式部署IPv6網絡,分配的IPv6地址為:240C:DB8:1024::/49。請將1Pv6網絡地址規劃表補充完整。

【問題2】(4分)

為實現NGFW-2與NGFW-1、CORE-2正常建立OSPF鄰居關系,實現路由全收網絡工程師對NGFW-2進行相關配置,請補充完善下列由trust到local的配置。

[NGFW-2]firewallzonetrust

[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/1

[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/2

[NGFW-2]security-policy

[NGFW-2-policy-security]rulenamepolicy1

[NGFW-2-policy-security-rule-policy_1]source-zonetrust

[NGFW-2-policy-security-rule-policy1]destination-zone(1)

[NGFW-2-policy-security-rule-policy1]source-address(2)

[NGFW-2-policy-security-rule-policy1]serviceprotocol(3)

[NGFW-2-policy-security-rule-policy_1]action(4)

【問題3】(4分)

網絡工程師收到故障報告,某終端用戶可成功獲取IP地址,正常訪問校內業務,卻無法訪問Internet.在該終端上路由跟蹤測試,可正常至NGFW-2,于是在終端上進行ping114.114.114.114測試,結果顯示“請求超時”,同時在NGFW-2查看到如下會話:

請分析該故障的原因并提出解決措施。

防火墻的G0/0/4接口指向運營商61.2.7.1地址,而內部地址沒有被NAT轉換。配置基于換并配置相關放行策略。

【問題4】(3分)

網絡工程師接到故障報告,某終端用戶網絡時通時斷,無法正常上網。在用戶終端上通過命令測試結果如下:

通過上圖可以判斷網絡遭受了(1)攻擊,為解決該故障,網絡工程師在用戶電腦上配置了靜態ARP綁定,同時在設備(2)上配置(3)功能。

【問題5】(6分)

網絡工程師配置NGFW-2作為SSLVPN網關為網絡管理員提供安全遠程接入,可以隨時隨地對校園網內網絡進行訪問和管理。SSLVPN充分利用SSL協議基于數字證書提供的安全機制,為應用層之間的通信建立安全連接。

(1)SSL協議安全機制包括:()、數據加密、()

(2)數據加解密算法主要分為對稱密鑰算法、非對稱密鑰算法,請簡要描述SSL協議如何利用這兩類算法實現數據傳輸的機密性。

(3)網絡工程師在配置SSLVPN之前,需要向()申請證書文件,并將其上傳至NGFW-2的指定位置。

參考解析:

[問題1]

(1) 240C:DB8:1024:1-240C:DB8:1024:1:FFFF:FFFF:FFFF

(2)51

[問題2]

(1)local

(2)10.0.0.024

(3)89

(4) permit

[問題3]

防火墻的GO/0/4接口指向運營商61.2.7.1地址,而內部地址沒有被NAT轉換。配置基于源IP的NAT轉換并配置相關放行策略。

[問題4]

(1)ARP欺騙

(2) CORE2

(3)防ARP欺騙攻擊

[問題5]

(1)身份驗證、消息完整性

(2)發送方在發送數據前,使用加密算法和加密密鑰對數據進行加密,然后將數據發送給對方;接收方接收到數據后,利用解密算法和解密密鑰從密文中獲取明文。沒有解密密鑰的第三方,無法將密文恢復為明文,從而保證數據傳輸的機密性。

(3)CA

以上就是“2024上半年網絡工程師考試《應用技術》真題及答案解析(試題一)”的內容了,希望本文對大家能夠有所幫助。溫馨提示:為及時獲取2024上半年軟考中級網絡工程師成績查詢時間、證書領取時間等相關信息,推薦各位考生使用 免費預約短信提醒服務。另外,文章尾部有許多“精選課程”,大家可以點擊免費領取哦!

分享到: 編輯:馮娜娜

資料下載 精選課程 老師直播 真題練習

軟考中級職稱(網工)資格查詢

軟考中級職稱(網工)歷年真題下載 更多

軟考中級職稱(網工)每日一練 打卡日歷

0
累計打卡
0
打卡人數
去打卡

預計用時3分鐘

軟考中級職稱(網工)各地入口
環球網校移動課堂APP 直播、聽課。職達未來!

安卓版

下載

iPhone版

下載

返回頂部