2017年上半年网络工程师下午考试真题
试题一共20分阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。某企业网络拓扑如图11所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。
图11【问题1】共6分图11中，γ设备①处部署（C），设备②处部署A，设备③处部署B。13备选答案（每个选项限选一次A入侵防御系统IPSB交换机C负载均衡【问题2】〈共4分〉图11中，介质①处应采用A，介质②处应采用C，45备选答案每个选项限选一次A双绞线B同轴电缆C光纤【问题3】〈共4分〉图11中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于目的地址的策略路由运行一段时间后，网络管理员发现电信出口的用户超过90以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于源一地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。【问题4】共6分〉1图11中，设备④处应为（漏洞扫描设备），该设备可对指定计算机系统进行安全脆弱性扫描和检测，发现其安全漏洞，客观评估网络风险等级。23图11中，（防火墙）设备可实现内部网络和外部网络之间的边界防护，依据访问规则，允许或
f者限制数据传输。
试题二（共20分）
阅读下列说明，一回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某公司的网络拓扑结构图如图21所示
【问题1】共5分）
为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务期以及外部网络进行逻辑隔离，其网络结构如图21所示。包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（D）的ACL根据IP报文的（H）域进行过滤，称为（A）；编号为（F）的ACL根据IP报文中的更多域对数据包进行控制，称为（B）15备选项A标准访问控制列表B扩展访问控制列表C基于时间的访问控制列表D199E099F100199G目的的IP地址H源IP地址I源端口J目的端口
访问控制列表用来限制使用者或设备，达到控制网络流量，解决拥塞，提高安全性等。在IP网络中，可以使用的访问列表有标准访问列表（值为199、13001999）、扩展访问列表（标号为100199、20002699）两种。标准访问列表：基于源IP地址进行判定是否允许或r