《2022软件水平考试-中级网络工程师考试全真模拟卷49(附答案带详解)》由会员分享,可在线阅读,更多相关《2022软件水平考试-中级网络工程师考试全真模拟卷49(附答案带详解)(5页珍藏版)》请在装配图网上搜索。
1、2022软件水平考试-中级网络工程师考试全真模拟卷(附答案带详解)1. 多选题:下面的安全协议中,()是替代SSL协议的一种安全协议。A.PGPB.TLSC.IPSecD.SET答案:B 本题解析:传输层安全性协议TLS及其前身安全套接层SSL是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。HTTPS协议中的S指的就是SSL,HTTPS的默认端口号为4432. 多选题:下面是路由表的4个表项,与地址220.112.179.92匹配的表项是()。A.220.112.145.32/22B.220.112.145.64/22C.220.112.147.64/22D.220.112.177
2、.64/22答案:D 本题解析:下面是路由表的4个表项,与地址220.112.179.92匹配的表项是具有最大相同位数的选项。3. 多选题:下面的交换机命令中()为端口指定VLAN。A.S1(config-if)# vlan-menbership staticB.S1(config-if)# vlan databaseC.S1(config-if)# switchport mode accessD.S1(config-if)#switchport access vlan 1答案:D 本题解析:在默认配置下,所有的接口都处于可用状态并且都属于VLAN1。通常在配置VLAN时采用的是静态设置法,也
3、就是手动在交换机上直接将某个端口分配给一个VLAN:Sl(config-if)#switchport access vlan 14. 填空题:E1载波的数据速率是()Mb/s,E3载波的数据速率是()Mb/s。问题1选项A.1.544B.2.048C.8.448D.34.368问题2选项A.1.544B.2.048C.8.448D.34.368答案:BD 本题解析:暂无解析5. 多选题:有4个网络地址:192.168.224.1、192.168.223.255、192.168.232.25和192.168.216.5,如果子网掩码为255.255.240.0,则这4个地址分别属于()个子网。下
4、面列出的地址对中,属于同一个子网的是()。问题1选项A.1B.2C.3D.4问题2选项A.192.168.224.1和192.168.223.255B.192.168.223.255和192.168.232.25C.192.168.232.25和192.168.216.5D.192.168.223.255和192.168.216.5答案:BD 本题解析:暂无解析6. 问答题:提供阶段的DHCP数据帧中的目的MAC地址是(5),报文源IP地址是(6),目的IP地址是(7),该报文基于UDP,目的端口号是(8)。答案: 本题解析:暂无解析7. 填空题:网络设计过程包括逻辑网络设计和物理网络设计两个
5、阶段,各个阶段都要产生相应的文档。下面的选项中,属于逻辑网络设计文档的是(),属于物理网络设计文档()。问题1选项A.网络IP地址分配方案B.设备列表清单C.集中访谈的信息资料D.网络内部的通信流量分布问题2选项A.网络IP地址分配方案B.设备列表清单C.集中访谈的信息资料D.网络内部的通信流量分布答案:AB 本题解析:暂无解析8. 问答题:以下关于无线漫游的说法中,错误的是( )。A.漫游是由AP发起的B.漫游分为二层漫游和三层漫游C.三层漫游必须在同一个SSID.客户端在AP间漫游,AP可以处于不同的VLAN答案:A 本题解析:无线漫游可以分为2层漫游和3层漫游,同时也支持同一个AC内部的
6、漫游,也可以支持2个不同的AC之间的漫游。漫游的过程通常是由终端发起的。9. 多选题:在Linux中,()命令可将文件以修改时间顺序显示。A.Is aB.Is bC.Is cD.Is d答案:C 本题解析:在Linux中,ls c命令可将文件以修改时间顺序显示。10. 问答题:问题2:请将相关配置补充完整。总部防火墙firewall1的部分配置如下。image.pngsystem-viewFIREWALL1interfaceGigabitEthernet1/0/2FIREWALL1-GigabitEthernet1/0/2ipaddress192.168.1.124FIREWALL1-Giga
7、bitEthernet1/0/2quitFIREWALL1interfaceGigabitEthernet1/0/1FIREWALL1-GigabitEthernet1/0/1ipaddress202.1.3.124FIREWALL1-GigabitEthernet1/0/1quit#配置接口加入相应的安全区域。FIREWALL1(1)FIREWALL1-zone-trust(2)FIREWALL1-zone-trustquitFIREWALL1(3)FIREWALL1-zone-untrust(4)FIREWALL1-zone-untrustquit#配置Trust域与Untrust域的安全
8、策略,允许封装前和解封后的报文能通过FIREWALL1(5)FIREWALL1-policy-securityrulename1FIREWALL1-policy-security-rule-1source-zonetrustFIREWALL1-policy-security-rule-1destination-zoneuntrustFIREWALL1-policy-security-rule-1source-address(6)FIREWALL1-policy-security-rule-1destination-address(7)FIREWALL1-policy-security-rule
9、-1(9)FIREWALL1-policy-security-rule-1quit.#配置Local域与Untrust域的安全策略,允许IKE协商报文能正常通过FIREWALL1。FIREWALL1-policy-securityrulename3FIREWALL1-policy-security-rule-3source-zonelocalFIREWALL1-policy-security-rule-3destination-zoneuntrustFIREWALL1-policy-security-rule-3source-address202.1.3.132FIREWALL1-policy
10、-security-rule-3destination-address202.1.5.132FIREWALL1-policy-security-rule-3actionpermitFIREWALL1-policy-security-rule-3quitFIREWALL1-policy-securityrulename4FIREWALL1-policy-security-rule-4source-zoneuntrustFIREWALL1-policy-security-rule-4destination-zonelocalFIREWALL1-policy-security-rule-4sourc
11、e-address202.1.5.132FIREWALL1-policy-security-rule-4destination-address202.1.3.132FIREWALL1-policy-security-rule-4actionpermitFIREWALL1-policy-security-rule-4quitFIREWALL1-policy-securityquit#配置访问控制列表,定义需要保护的数据流。FIREWALL1acl3000FIREWALL1-acl-adv-3000rule(10)ipsource192.168.100.00.0.0.255destination1
12、92.168.200.00.0.0.255FIREWALL1-acl-adv-3000quit#配置名称为tran1的IPSec安全提议。FIREWALL1(11)FIREWALL1-ipsec-proposal-tran1encapsulation-modetunnelFIREWALL1-ipsec-proposal-tran1transformespFIREWALL1-ipsec-proposal-tran1espauthentication-algorithmsha2-256FIREWALL1-ipsec-proposal-tran1espencryption-algorithmaesF
13、IREWALL1-ipsec-proposal-tran1quit#配置序号为10的IKE安全提议。FIREWALL1ikeproposal10FIREWALL1-ike-proposal-10authentication-methodpre-shareFIREWALL1-ike-proposal-10authentication-algorithmsha2-256FIREWALL1-ike-proposal-10quit#配置IKE用户信息表。FIREWALL1ikeuser-table1FIREWALL1-ike-user-table-1userid-typeip(12)pre-share
14、d-keyAdmingkysFIREWALL1-ike-user-table-1quit#配置IKEPeer。FIREWALL1ikepeerbFIREWALL1-ike-peer-bike-proposal10FIREWALL1-ike-peer-buser-table1FIREWALL1-ike-peer-bquit#配置名称为map_temp序号为1的IPSec安全策略模板。FIREWALL1ipsecpolicy-templatemap_temp1FIREWALL1-ipsec-policy-template-map_temp-1securityacl(13)FIREWALL1-ips
15、ec-policy-template-map_temp-1proposaltran1FIREWALL1-ipsec-policy-template-map_temp-1ike-peerbFIREWALL1-ipsec-policy-template-map_temp-1reverse-routeenableFIREWALL1-ipsec-policy-template-map_temp-1quit#在IPSec安全策略map1中引用安全策略模板map_temp。FIREWALL1ipsecpolicymap110isakmptemplatemap_temp#在接口GigabitEthernet
16、1/0/1上应用安全策略map1。FIREWALL1interfaceGigabitEthernet1/0/1FIREWALL1-GigabitEthernet1/0/1ipsecpolicymap1FIREWALL1-GigabitEthernet1/0/1quitSwitchaclnumber2001Switch-acl-basic-2001rulepermitsource172.16.105.00.0.0.255/允许172.16.105.0/24网段的所有用户在任意时间都可以访问FTP服务器Switch-acl-basic-2001rulepermitsource172.16.107.00.0.0.255time-rangetr1/限制172.16.107.0/24网段的所有用户只能在tr1时间段定义的时间范围内访问FTP服务器Switch-acl-basic-2001ruledenysourceany/限制其他用户不可以访问FTP服务器Switch-acl-basic-2001quit答案: 本题解析:暂无解析
2022软件水平考试-中级网络工程师考试全真模拟卷49(附答案带详解)
