試題一(20分)

閱讀以下說明，回答問題。

[說明]某高校網絡拓撲如下圖所示，兩校區核心(CORE-1，CORE-2)，出口防火墻(NGFW-1,NGFW-2)通過校區間光纜互聯，配置OSPF實現全校路由收效，校區相距40km。兩校區默認由本地出口進行互聯網訪問。

新校區規劃以雙棧方式部署IPv6網絡，分配的IPv6地址為:240C:DB8:1024::/49。請將1Pv6網絡地址規劃表補充完整。

【問題2】(4分)

為實現NGFW-2與NGFW-1、CORE-2正常建立OSPF鄰居關系,實現路由全收網絡工程師對NGFW-2進行相關配置，請補充完善下列由trust到local的配置。

[NGFW-2]firewallzonetrust

[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/1

[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/2

[NGFW-2]security-policy

[NGFW-2-policy-security]rulenamepolicy1

[NGFW-2-policy-security-rule-policy_1]source-zonetrust

[NGFW-2-policy-security-rule-policy1]destination-zone(1)

[NGFW-2-policy-security-rule-policy1]source-address(2)

[NGFW-2-policy-security-rule-policy1]serviceprotocol(3)

[NGFW-2-policy-security-rule-policy_1]action(4)

【問題3】(4分)

網絡工程師收到故障報告,某終端用戶可成功獲取IP地址,正常訪問校內業務，卻無法訪問Internet.在該終端上路由跟蹤測試,可正常至NGFW-2,于是在終端上進行ping114.114.114.114測試,結果顯示“請求超時”，同時在NGFW-2查看到如下會話：

請分析該故障的原因并提出解決措施。

防火墻的G0/0/4接口指向運營商61.2.7.1地址,而內部地址沒有被NAT轉換。配置基于換并配置相關放行策略。

【問題4】(3分)

網絡工程師接到故障報告,某終端用戶網絡時通時斷,無法正常上網。在用戶終端上通過命令測試結果如下:

通過上圖可以判斷網絡遭受了(1)攻擊,為解決該故障,網絡工程師在用戶電腦上配置了靜態ARP綁定，同時在設備(2)上配置(3)功能。

【問題5】(6分)

網絡工程師配置NGFW-2作為SSLVPN網關為網絡管理員提供安全遠程接入，可以隨時隨地對校園網內網絡進行訪問和管理。SSLVPN充分利用SSL協議基于數字證書提供的安全機制,為應用層之間的通信建立安全連接。

(1)SSL協議安全機制包括:()、數據加密、()

(2)數據加解密算法主要分為對稱密鑰算法、非對稱密鑰算法,請簡要描述SSL協議如何利用這兩類算法實現數據傳輸的機密性。

(3)網絡工程師在配置SSLVPN之前,需要向()申請證書文件,并將其上傳至NGFW-2的指定位置。

參考解析：

[問題1]

(1) 240C:DB8:1024:1-240C:DB8:1024:1:FFFF:FFFF:FFFF

(2)51

[問題2]

(1)local

(2)10.0.0.024

(3)89

(4) permit

[問題3]

防火墻的GO/0/4接口指向運營商61.2.7.1地址，而內部地址沒有被NAT轉換。配置基于源IP的NAT轉換并配置相關放行策略。

[問題4]

(1)ARP欺騙

(2) CORE2

(3)防ARP欺騙攻擊

[問題5]

(1)身份驗證、消息完整性

(2)發送方在發送數據前,使用加密算法和加密密鑰對數據進行加密,然后將數據發送給對方;接收方接收到數據后,利用解密算法和解密密鑰從密文中獲取明文。沒有解密密鑰的第三方,無法將密文恢復為明文,從而保證數據傳輸的機密性。

(3)CA

以上就是“2024上半年網絡工程師考試《應用技術》真題及答案解析（試題一）”的內容了，希望本文對大家能夠有所幫助。溫馨提示：為及時獲取2024上半年軟考中級網絡工程師成績查詢時間、證書領取時間等相關信息，推薦各位考生使用 免費預約短信提醒服務。另外，文章尾部有許多“精選課程”，大家可以點擊免費領取哦！