2017年11月中级网络工程师下午真题解析

课课家教育-2017软考网络工程师6套下午真题详解视频课程本视频教程详细讲解了最近6套网络工程师下午考试真题（包含2016年11月份考试），对每一道题都进行了重点的讲解，并点出了相关的考察点。

对于一些发散的知识点也给广大考生做了相应的说明。

相信大家通过本次试题讲解能够抓住网络工程师下午考试的要点。

建议结合上、下午知识点讲解进行配套学习，效果更佳。

有任何网工方面的问题都可沟通交流。

课程优势：（1）网络工程师视频课程--软考网络工程师基础知识讲解及软考网络工程师案例分析讲解涵盖了今年软考网络工程师考试的全部内容，帮助广大考生短期速效掌握考试重点，顺利通过考试。

（2）全网最全历年真题讲解，对每一道真题都进行了详细的讲解，并对相关的知识点进行了延伸性阐述。

（3）全网唯一重要知识点专题强化训练，对网络工程师考试中的重点考察题型分门别类的进行讲解，对重点题型进行反复的强化训练，助力考生查缺补漏，拿到相应考察知识点的分数。

是强化阶段顺利通关之利器。

（4）考前重要知识点串讲训练，今年考试试题全部覆盖到，并且都是大分值考题。

目录章节12016年5月软考网络工程师下午真题详细解析第1节2016年5月21日软考网络工程师下午试题1-1第2节2016年5月21日软考网络工程师下午试题1-2第3节2016年5月21日软考网络工程师下午试题1-3 00:04:42第4节2016年5月21日软考网络工程师下午试题1-4 00:04:03第5节2016年5月21日软考网络工程师下午试题2-1 00:04:09第6节2016年5月21日软考网络工程师下午试题2-2 00:08:14第7节2016年5月21日软考网络工程师下午试题2-300:03:08第8节2016年5月21日软考网络工程师下午试题3-1 00:02:40第9节2016年5月21日软考网络工程师下午试题3-2 00:06:54第10节2016年5月21日软考网络工程师下午试题3-3 00:04:01第11节2016年5月21日软考网络工程师下午试题3-4 00:02:45第12节2016年5月21日软考网络工程师下午试题4-1 00:13:39第13节2016年5月21日软考网络工程师下午试题4-2 00:04:06章节22015年11月网络工程师下午真题详细解析第1节2015年11月网络工程师下午试题1-1第2节2015年11月网络工程师下午试题1-2第3节2015年11月网络工程师下午试题1-3 00:04:35第4节2015年11月网络工程师下午试题1-4 00:03:32第5节2015年11月网络工程师下午试题2-1 00:11:40第6节2015年11月网络工程师下午试题2-2 00:07:51第7节2015年11月网络工程师下午试题2-3 00:07:48第8节2015年11月网络工程师下午试题2-4 00:03:41第9节2015年11月网络工程师下午试题3-1 00:04:04第10节2015年11月网络工程师下午试题3-2 00:02:27第11节2015年11月网络工程师下午试题3-3 00:02:57第12节2015年11月网络工程师下午试题3-4 00:03:28第13节2015年11月网络工程师下午试题4-1 00:03:09第14节2015年11月网络工程师下午试题4-2 00:03:27第15节2015年11月网络工程师下午试题4-3 00:01:20第16节2015年11月网络工程师下午试题4-4 00:01:23章节32015年5月网络工程师下午真题详细解析第1节2015年5月网络工程师下午试题1-1第2节2015年5月网络工程师下午试题1-2第3节2015年5月网络工程师下午试题1-300:02:00第4节2015年5月网络工程师下午试题1-400:04:22第5节2015年5月网络工程师下午试题1-500:02:17第6节2015年5月网络工程师下午试题2-1 00:02:32第7节2015年5月网络工程师下午试题2-2 00:07:20第8节2015年5月网络工程师下午试题2-3 00:01:16第9节2015年5月网络工程师下午试题2-4 00:02:35第10节2015年5月网络工程师下午试题3-1 00:04:03第11节2015年5月网络工程师下午试题3-2 00:03:11第12节2015年5月网络工程师下午试题3-300:01:37第13节2015年5月网络工程师下午试题4-100:05:30第14节2015年5月网络工程师下午试题4-200:06:36第15节2015年5月网络工程师下午试题4-300:06:58第16节2015年5月网络工程师下午试题4-400:01:31章节42014年11月网络工程师下午真题详细解析第1节2014年11月网络工程师下午试题1-1第2节2014年11月网络工程师下午试题1-2第3节2014年11月网络工程师下午试题1-3 00:03:58第4节2014年11月网络工程师下午试题1-4 00:01:24第5节2014年11月网络工程师下午试题2-1 00:03:15第6节2014年11月网络工程师下午试题2-2 00:01:25第7节2014年11月网络工程师下午试题2-3 00:02:13第8节2014年11月网络工程师下午试题2-4 00:01:40第9节2014年11月网络工程师下午试题2-5 00:01:24第10节2014年11月网络工程师下午试题3-1 00:03:50第11节2014年11月网络工程师下午试题3-2 00:05:54第12节2014年11月网络工程师下午试题3-3 00:02:51第13节2014年11月网络工程师下午试题3-4 00:01:31第14节2014年11月网络工程师下午试题4-1 00:04:33第15节2014年11月网络工程师下午试题4-2 00:03:02章节52014年5月网络工程师下午真题详细解析第1节2014年5月网络工程师下午试题1-1第2节2014年5月网络工程师下午试题1-2第3节2014年5月网络工程师下午试题1-3 00:03:43第4节2014年5月网络工程师下午试题2-1 00:04:12第5节2014年5月网络工程师下午试题2-2 00:03:32第6节2014年5月网络工程师下午试题2-3 00:02:18第7节2014年5月网络工程师下午试题2-4 00:01:29第8节2014年5月网络工程师下午试题2-5 00:01:22第9节2014年5月网络工程师下午试题3-1 00:04:27第10节2014年5月网络工程师下午试题3-2 00:01:01第11节2014年5月网络工程师下午试题3-3 00:02:25第12节2014年5月网络工程师下午试题3-4 00:02:11第13节2014年5月网络工程师下午试题4-1 00:06:47第14节2014年5月网络工程师下午试题4-2 00:03:31第15节2014年5月网络工程师下午试题4-300:03:56第16节2014年5月网络工程师下午试题4-400:02:00章节62016年11月网络工程师下午真题详细解析第1节2016年11月网络工程师下午试题1-12016年11月网络工程师下午试题1-1第2节2016年11月网络工程师下午试题1-22016年11月网络工程师下午试题1-2第3节2016年11月网络工程师下午试题1-300:04:012016年11月网络工程师下午试题1-3第4节2016年11月网络工程师下午试题1-400:03:222016年11月网络工程师下午试题1-4第5节2016年11月网络工程师下午试题1-500:03:282016年11月网络工程师下午试题1-5第6节2016年11月网络工程师下午试题1-600:01:522016年11月网络工程师下午试题1-6第7节2016年11月网络工程师下午试题2-100:15:022016年11月网络工程师下午试题2-1第8节2016年11月网络工程师下午试题2-200:03:272016年11月网络工程师下午试题2-2第9节2016年11月网络工程师下午试题2-300:06:242016年11月网络工程师下午试题2-3 第10节2016年11月网络工程师下午试题2-400:04:062016年11月网络工程师下午试题2-4第11节2016年11月网络工程师下午试题3-100:05:212016年11月网络工程师下午试题3-1第12节2016年11月网络工程师下午试题3-200:03:502016年11月网络工程师下午试题3-2第13节2016年11月网络工程师下午试题3-300:04:042016年11月网络工程师下午试题3-3第14节2016年11月网络工程师下午试题3-400:07:012016年11月网络工程师下午试题3-4第15节2016年11月网络工程师下午试题4-100:05:232016年11月网络工程师下午试题4-1第16节2016年11月网络工程师下午试题4-200:05:452016年11月网络工程师下午试题4-2学员评价课程网址：/course-3620.html。

中级网络工程师2017下半年下午试题试题一阅读以下说明，回答问题 1至问题 4 ，将解答填入答题纸对应的解答栏内。

【说明】某企业网络拓扑如图 1-1 所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡:主磁盘阵列的数据通过备份服务器到备份磁盘阵列。

请结合下图，回答相关问题。

图1-1问题：1.1 图 1-1 中，设备①处部署（1），设备②处部署(2)，设备③处部署(3)。

(1)~(3)备选答案（每个选项限选一次):A. 入侵防御系统(IPS)B. 交换机C. 负载均衡问题：1.2 图 1-1 中，介质①处应采用(4)，介质②处应采用(5)(4)~(5) 备选答案(每个选项限选一次):A. 双绞线B. 同轴电缆C. 光纤问题：1.3 图 1-1 中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于(6)地址的策略路由:运行一段时间后，网络管理员发现电信出口的用户超过 90% 以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于 (7)一地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。

问题：1.41. 图 1-1 中，设备④处应为（8），该设备可对指定计算机系统进行安全脆弱性扫描和检测，发现其安全漏洞，客观评估网络风险等级。

2. 图 1-1 中，（9）设备可对恶意网络行为进行安全检测和分析。

3. 图 1-1 中，（10）设备可实现内部网络和外部网络之间的边界防护，依据访问规则，允许或者限制数据传输。

试题二阅读下列说明，回答问题 1至问题 3，将解答填入答题纸的对应栏内。

某公司的网络拓扑结构图如图2-1所示图2-1问题：2.1 为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务期以及外部网络进行逻辑隔离，其网络结构如图2-1所示。

包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1）的ACL根据IP报文的（2）域进行过滤，称为（3）；编号为（4）的ACL根据IP报文中的更多域对数据包进行控制，称为（5）。

2017年下半年网络工程师真题+答案解析上午选择题2017年11月11日考试1、在程序的执行过程中，Cache与主存的地址映射是由（）完成的。

A. 操作系统B. 程序员调度C. 硬件自动D. 用户软件答案：C： cache是高速缓冲存储器，作为CPU与主存之间的高速缓冲，有存储容量小，成本大，速度快的特点，存放经常被CPU访问的内容。

cache和主存之间的映射由硬件自动完成。

2、某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。

若完成上述操作的时间依次为8ns、9ns、4ns、8ns，则该流水线的操作周期应至少为（）ns。

A. 4B. 8C. 9D. 33答案： C3、内存按字节编址。

若用存储容量为32Kx8bit 的存储器芯片构成地址从A0000H到DFFFFH的内存，则至少需要（）片芯片。

A. 4B. 8C. 16D. 32答案：B：存储区域空间为：DFFFF-A0000+1=40000H。

4、计算机系统的主存主要是由（）构成的。

A. DRAMB. SRAMC. CacheD. EEPROM答案：A：DRAM动态随机存取存储器，最为常见的系统内存。

为了保持数据，DRAM必须周期性刷新。

5、计算机运行过程中，CPU 需要与外设进行数据交换。

采用（）控制技术时，CPU与外设可并行工作。

A. 程序查询方式和中断方式B. 中断方式和DMA 方式C. 程序查询方式和DMA 方式D. 程序查询方式、中断方式和DMA 方式答案：B：程序查询方式是按顺序执行的方式，由CPU 全程控制。

因此不能实现外设与CPU的并行工作。

中断方式，在外设做好数据传送之前，CPU可做自己的事情。

发出中断请求之后，CPU响应才会控制其数据传输过程，因此能一定程度上实现CPU和外设的并行。

而DMA方式由DMAC控制器向CPU申请总线的控制权，在获得CPU的总线控制权之后，由DMAC代替CPU控制数据传输过程。

6、李某购买了一张有注册商标的应用软件光盘，则李某享有（）。

试题一（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业网拓扑结构如图1-1所示。

【问题1】（4分）企业根据网络需求购置了如下设备，其基本参数如表1-1所示。

根据网络需求、拓扑图和设备参数类型，图1-1中设备1应选择类型为（1）的设备，设备2应选择类型为（2）的设备。

【问题2】（4分）该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态IP地址。

为了防止恶意用户盗用IP地址，网管员可采用（3）的策略来防止IP地址盗用，该策略应在三层架构中的（4）层实施。

企业架设Web服务器对外进行公司及产品宣传，同时企业内部需架设数据库服务器存放商业机密数据，则Web服务器应放置在图1-1中的区域（5），数据库服务器应放置在区域（6）【问题3】（4分）若网络管理员决定在企业内部增加WLAN接入功能，无线路由器基本参数设置如图1-2所示。

网络管理员决定在无线AP上开启MAC地址过滤功能，若该AP的MAC地址过滤表如图1-3所示，则下面说法正确的是（7）。

A. MAC地址为“00-OA-EB-00-07-5F”的主机可以访问APB. MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问APC. MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问APD.其它主机均可以访问本无线网络AP若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”，则下面说法正确的是（8）A. MAC地址为“00-OA-EB-00-07-5F”的主机可以访问APB. MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,不需要输入WEP密码C. MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“0123456789”D. MAC地址为“00-OA-EB-00-07-8A”的主机可以访问AP,不需要输入WEP密码【问题4】（3分）若MAC地址过滤规则如图1-4所示，MAC地址为“00-OA-EB-00-07-5F”的主机能访问该AP吗？请说明原因。

试题一〔共15分〕阅读以下讲明，答复以下咨询题1至咨询题4，将解答填进答题纸对应的解答栏内。

【讲明】某企业网拓扑结构如图1-1所示。

【咨询题1】〔4分〕企业依据网络需求购置了如下设备，其全然参数如表1-1所示。

依据网络需求、拓扑图和设备参数类型，图1-1中设备1应选择类型为〔1〕的设备，设备2应选择类型为〔2〕的设备。

【咨询题2】〔4分〕该网络采纳核心层、会聚层、接进层的三层架构，所有计算机都采纳静态IP地址。

为了防止恶意用户盗用IP地址，网管员可采纳〔3〕的策略来防止IP地址盗用，该策略应在三层架构中的〔4〕层实施。

企业架设Web效劳器对外进行公司及产品宣传，同时企业内部需架设数据库效劳器存放商业机密数据，那么Web效劳器应放置在图1-1中的区域〔5〕，数据库效劳器应放置在区域〔6〕【咨询题3】〔4分〕假设网络治理员决定在企业内部增加WLAN接进功能，无线路由器全然参数设置如图1-2所示。

网络治理员决定在无线AP上开启MAC地址过滤功能，假设该AP的MAC地址过滤表如图1-3所示，那么下面讲法正确的选项是〔7〕。

A.MAC地址为“00-OA-EB-00-07-5F〞的主机能够访咨询APB.MAC地址为“00-OA-EB-00-07-8A〞的主机能够使用64位WEP密钥“1234567890”来访咨询APC.MAC地址为“00-OA-EB-00-07-8A〞的主机能够使用64位WEP密钥“0987654321”来访咨询APD.其它主机均能够访咨询本无线网络AP假设将MAC地址过滤规那么设为“准许列表中生效规那么之外的MAC地址访咨询本无线网络〞，那么下面讲法正确的选项是〔8〕A.MAC地址为“00-OA-EB-00-07-5F〞的主机能够访咨询APB.MAC地址为“00-OC-EC-00-08-5F〞的主机能够访咨询AP,不需要输进WEP密码C.MAC地址为“00-OC-EC-00-08-5F〞的主机能够访咨询AP,需使用64位WEP密码“0123456789”D.MAC地址为“00-OA-EB-00-07-8A〞的主机能够访咨询AP,不需要输进WEP密码【咨询题4】〔3分〕假设MAC地址过滤规那么如图1-4所示，MAC地址为“00-OA-EB-00-07-5F〞的主机能访咨询该AP吗？请讲明缘故。

课课家教育-2017软考网络工程师6套下午真题详解视频课程课程目标：通过对最新5套网络工程师下午试题的详细解析（包含2016年11月考试），为广大考生详细解析了网工下午考试的考察方式，考试重点，考察方向的变迁。

帮助考生在短时间内能够有效的抓住下午考试的重点，助力下午考试知识点薄弱的考生顺利通过考试。

适合人群：希望通过软考--下午基础知识考察的学员；希望未来从事网络工程师工作的IT从业者；希望提高网络专业技能的专业技术人员；希望继续学习通过网络规划设计师的学员课程介绍：本视频教程详细讲解了最近6套网络工程师下午考试真题（包含2016年11月份考试），对每一道题都进行了重点的讲解，并点出了相关的考察点。

对于一些发散的知识点也给广大考生做了相应的说明。

相信大家通过本次试题讲解能够抓住网络工程师下午考试的要点。

建议结合上、下午知识点讲解进行配套学习，效果更佳。

有任何网工方面的问题都可沟通交流。

课程优势：（1）网络工程师视频课程--软考网络工程师基础知识讲解及软考网络工程师案例分析讲解涵盖了今年软考网络工程师考试的全部内容，帮助广大考生短期速效掌握考试重点，顺利通过考试。

（2）全网最全历年真题讲解，对每一道真题都进行了详细的讲解，并对相关的知识点进行了延伸性阐述。

（3）全网唯一重要知识点专题强化训练，对网络工程师考试中的重点考察题型分门别类的进行讲解，对重点题型进行反复的强化训练，助力考生查缺补漏，拿到相应考察知识点的分数。

是强化阶段顺利通关之利器。

（4）考前重要知识点串讲训练，今年考试试题全部覆盖到，并且都是大分值考题。

目录章节12016年5月软考网络工程师下午真题详细解析第1节2016年5月21日软考网络工程师下午试题1-1第2节2016年5月21日软考网络工程师下午试题1-2第3节2016年5月21日软考网络工程师下午试题1-300:04:42第4节2016年5月21日软考网络工程师下午试题1-400:04:03第5节2016年5月21日软考网络工程师下午试题2-100:04:09第6节2016年5月21日软考网络工程师下午试题2-2 00:08:14第7节2016年5月21日软考网络工程师下午试题2-3 00:03:08第8节2016年5月21日软考网络工程师下午试题3-1 00:02:40第9节2016年5月21日软考网络工程师下午试题3-2 00:06:54第10节2016年5月21日软考网络工程师下午试题3-3 00:04:01第11节2016年5月21日软考网络工程师下午试题3-4 00:02:45第12节2016年5月21日软考网络工程师下午试题4-1 00:13:39第13节2016年5月21日软考网络工程师下午试题4-2 00:04:06章节22015年11月网络工程师下午真题详细解析第1节2015年11月网络工程师下午试题1-1第2节2015年11月网络工程师下午试题1-2第3节2015年11月网络工程师下午试题1-300:04:35第4节2015年11月网络工程师下午试题1-400:03:32第5节2015年11月网络工程师下午试题2-100:11:40第6节2015年11月网络工程师下午试题2-200:07:51第7节2015年11月网络工程师下午试题2-3 00:07:48第8节2015年11月网络工程师下午试题2-4 00:03:41第9节2015年11月网络工程师下午试题3-1 00:04:04第10节2015年11月网络工程师下午试题3-2 00:02:27第11节2015年11月网络工程师下午试题3-3 00:02:57第12节2015年11月网络工程师下午试题3-4 00:03:28第13节2015年11月网络工程师下午试题4-1 00:03:09第14节2015年11月网络工程师下午试题4-2 00:03:27第15节2015年11月网络工程师下午试题4-3 00:01:20第16节2015年11月网络工程师下午试题4-4 00:01:23章节32015年5月网络工程师下午真题详细解析第1节2015年5月网络工程师下午试题1-1第2节2015年5月网络工程师下午试题1-2第3节2015年5月网络工程师下午试题1-3 00:02:00第4节2015年5月网络工程师下午试题1-4 00:04:22第5节2015年5月网络工程师下午试题1-5 00:02:17第6节2015年5月网络工程师下午试题2-1 00:02:32第7节2015年5月网络工程师下午试题2-2 00:07:20第8节2015年5月网络工程师下午试题2-3 00:01:16第9节2015年5月网络工程师下午试题2-4 00:02:35第10节2015年5月网络工程师下午试题3-1 00:04:03第11节2015年5月网络工程师下午试题3-2 00:03:11第12节2015年5月网络工程师下午试题3-3 00:01:37第13节2015年5月网络工程师下午试题4-1 00:05:30第14节2015年5月网络工程师下午试题4-2 00:06:36第15节2015年5月网络工程师下午试题4-3 00:06:58第16节2015年5月网络工程师下午试题4-4 00:01:31章节42014年11月网络工程师下午真题详细解析第1节2014年11月网络工程师下午试题1-1第2节2014年11月网络工程师下午试题1-2第3节2014年11月网络工程师下午试题1-3 00:03:58第4节2014年11月网络工程师下午试题1-4 00:01:24第5节2014年11月网络工程师下午试题2-1 00:03:15第6节2014年11月网络工程师下午试题2-2 00:01:25第7节2014年11月网络工程师下午试题2-3 00:02:13第8节2014年11月网络工程师下午试题2-4 00:01:40第9节2014年11月网络工程师下午试题2-5 00:01:24第10节2014年11月网络工程师下午试题3-1 00:03:50第11节2014年11月网络工程师下午试题3-2 00:05:54第12节2014年11月网络工程师下午试题3-3 00:02:51第13节2014年11月网络工程师下午试题3-4 00:01:31第14节2014年11月网络工程师下午试题4-1 00:04:33第15节2014年11月网络工程师下午试题4-2 00:03:02章节52014年5月网络工程师下午真题详细解析第1节2014年5月网络工程师下午试题1-1 第2节2014年5月网络工程师下午试题1-2 第3节2014年5月网络工程师下午试题1-3 00:03:43第4节2014年5月网络工程师下午试题2-1 00:04:12第5节2014年5月网络工程师下午试题2-2 00:03:32第6节2014年5月网络工程师下午试题2-3 00:02:18第7节2014年5月网络工程师下午试题2-4 00:01:29第8节2014年5月网络工程师下午试题2-5 00:01:22第9节2014年5月网络工程师下午试题3-1 00:04:27第10节2014年5月网络工程师下午试题3-2 00:01:01第11节2014年5月网络工程师下午试题3-3 00:02:25第12节2014年5月网络工程师下午试题3-4 00:02:11第13节2014年5月网络工程师下午试题4-1 00:06:47第14节2014年5月网络工程师下午试题4-2 00:03:31第15节2014年5月网络工程师下午试题4-3 00:03:56第16节2014年5月网络工程师下午试题4-4 00:02:00章节62016年11月网络工程师下午真题详细解析第1节2016年11月网络工程师下午试题1-1 2016年11月网络工程师下午试题1-1第2节2016年11月网络工程师下午试题1-2 2016年11月网络工程师下午试题1-2第3节2016年11月网络工程师下午试题1-3 00:04:012016年11月网络工程师下午试题1-3第4节2016年11月网络工程师下午试题1-4 00:03:222016年11月网络工程师下午试题1-4第5节2016年11月网络工程师下午试题1-500:03:282016年11月网络工程师下午试题1-5 第6节2016年11月网络工程师下午试题1-6 00:01:522016年11月网络工程师下午试题1-6 第7节2016年11月网络工程师下午试题2-1 00:15:022016年11月网络工程师下午试题2-1 第8节2016年11月网络工程师下午试题2-2 00:03:272016年11月网络工程师下午试题2-2 第9节2016年11月网络工程师下午试题2-3 00:06:242016年11月网络工程师下午试题2-3 第10节2016年11月网络工程师下午试题2-4 00:04:062016年11月网络工程师下午试题2-4 第11节2016年11月网络工程师下午试题3-1 00:05:212016年11月网络工程师下午试题3-1 第12节2016年11月网络工程师下午试题3-2 00:03:502016年11月网络工程师下午试题3-2 第13节2016年11月网络工程师下午试题3-3 00:04:042016年11月网络工程师下午试题3-3 第14节2016年11月网络工程师下午试题3-4 00:07:012016年11月网络工程师下午试题3-4 第15节2016年11月网络工程师下午试题4-1 00:05:232016年11月网络工程师下午试题4-1第16节2016年11月网络工程师下午试题4-200:05:452016年11月网络工程师下午试题4-2课程网址：/course-3620.html。

2017年下半年网络工程师考试下午真题（专业解析+参考答案）1、试题一（共 20 分）阅读以下说明，回答问题 1至问题 4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1-1表1-1问题内容：【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

表1-2注：Local表示防火墙本地区域；srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（）和（）。

【问题3】（6分）在Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

表1-3【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GE0/0/2连接AP控制器，该接口类型配置为（）模式，所在VLAN是（）。

2、试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

图2-1问题内容：【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（）、（）、（）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（）设备上执行（）策略，可以将外部用户的访问负载平均分配到三台服务器上。

2017年上半年计算机水平考试（中级）信息安全工程师《综合知识》真题（下午考卷）(总分100, 考试时间90分钟)1. 试题一 (共11分)阅读下列说明，回答问题 1 至问题 3，将解答写在答题纸的对应栏内。

【说明】安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。

对于一般性的信息类型的安全分类有以下表达形式:{ (机密性，影响等级)， (完整性，影响等级)， (可用性，影响等级) }在上述表达式中，"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。

1. 【问题 1】(6 分)请简要说明机密性、完整性和可用性的含义。

该问题分值: 6答案:（1）机密性：维护对信息访问和公开经授权的限制，包括保护个人隐私和私有的信患。

（2）完整性：防止信息不适当的修改和毁坏，包括保证信患的不可抵赖性和真实性。

（3）可用性：保证信息及时且可靠的访问和使用。

2. 【问题 2】(2 分）对于影响等级"不适用"通常只针对哪个安全要素?该问题分值: 2答案:“不适用”通常针对机密性。

3. 【问题 3】(3 分)如果一个普通人在它的个人 Web 服务器上管理其公开信息。

请问这种公开信息的安全分类是什么?该问题分值: 3答案:{（机密性，NA），（完整性，M），（可用性，M）}2. 试题二〈共6分〉阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。

【说明】Windows系统的用户管理配置中，有多项安全设置，如图2-1所示。

1. 【问题1】(3分）请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项?该问题分值: 3答案:帐号策略2. 【问题2】(3分〉Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求，如果启用此策略，那么请问:用户Administrator拟选取的以下六个密码中的哪些符合此策略?123456Admin123Abcd321Admin@test123!123@host该问题分值: 3答案:Abcd321 test123! 123@host3. 试题三(共20分〉阅读下列说明，回答问题1至问题7，将解答写在答题纸的对应栏内。

课课家教育-2017软考网络工程师6套下午真题详解视频课程本视频教程详细讲解了最近6套网络工程师下午考试真题（包含2016年11月份考试），对每一道题都进行了重点的讲解，并点出了相关的考察点。

对于一些发散的知识点也给广大考生做了相应的说明。

相信大家通过本次试题讲解能够抓住网络工程师下午考试的要点。

建议结合上、下午知识点讲解进行配套学习，效果更佳。

有任何网工方面的问题都可沟通交流。

课程优势：（1）网络工程师视频课程--软考网络工程师基础知识讲解及软考网络工程师案例分析讲解涵盖了今年软考网络工程师考试的全部内容，帮助广大考生短期速效掌握考试重点，顺利通过考试。

（2）全网最全历年真题讲解，对每一道真题都进行了详细的讲解，并对相关的知识点进行了延伸性阐述。

（3）全网唯一重要知识点专题强化训练，对网络工程师考试中的重点考察题型分门别类的进行讲解，对重点题型进行反复的强化训练，助力考生查缺补漏，拿到相应考察知识点的分数。

是强化阶段顺利通关之利器。

（4）考前重要知识点串讲训练，今年考试试题全部覆盖到，并且都是大分值考题。

目录章节12016年5月软考网络工程师下午真题详细解析第1节2016年5月21日软考网络工程师下午试题1-1第2节2016年5月21日软考网络工程师下午试题1-2第3节2016年5月21日软考网络工程师下午试题1-3 00:04:42第4节2016年5月21日软考网络工程师下午试题1-4 00:04:03第5节2016年5月21日软考网络工程师下午试题2-1 00:04:09第6节2016年5月21日软考网络工程师下午试题2-2 00:08:14第7节2016年5月21日软考网络工程师下午试题2-300:03:08第8节2016年5月21日软考网络工程师下午试题3-1 00:02:40第9节2016年5月21日软考网络工程师下午试题3-2 00:06:54第10节2016年5月21日软考网络工程师下午试题3-3 00:04:01第11节2016年5月21日软考网络工程师下午试题3-4 00:02:45第12节2016年5月21日软考网络工程师下午试题4-1 00:13:39第13节2016年5月21日软考网络工程师下午试题4-2 00:04:06章节22015年11月网络工程师下午真题详细解析第1节2015年11月网络工程师下午试题1-1第2节2015年11月网络工程师下午试题1-2第3节2015年11月网络工程师下午试题1-3 00:04:35第4节2015年11月网络工程师下午试题1-4 00:03:32第5节2015年11月网络工程师下午试题2-1 00:11:40第6节2015年11月网络工程师下午试题2-2 00:07:51第7节2015年11月网络工程师下午试题2-3 00:07:48第8节2015年11月网络工程师下午试题2-4 00:03:41第9节2015年11月网络工程师下午试题3-1 00:04:04第10节2015年11月网络工程师下午试题3-2 00:02:27第11节2015年11月网络工程师下午试题3-3 00:02:57第12节2015年11月网络工程师下午试题3-4 00:03:28第13节2015年11月网络工程师下午试题4-1 00:03:09第14节2015年11月网络工程师下午试题4-2 00:03:27第15节2015年11月网络工程师下午试题4-3 00:01:20第16节2015年11月网络工程师下午试题4-4 00:01:23章节32015年5月网络工程师下午真题详细解析第1节2015年5月网络工程师下午试题1-1第2节2015年5月网络工程师下午试题1-2第3节2015年5月网络工程师下午试题1-300:02:00第4节2015年5月网络工程师下午试题1-400:04:22第5节2015年5月网络工程师下午试题1-500:02:17第6节2015年5月网络工程师下午试题2-1 00:02:32第7节2015年5月网络工程师下午试题2-2 00:07:20第8节2015年5月网络工程师下午试题2-3 00:01:16第9节2015年5月网络工程师下午试题2-4 00:02:35第10节2015年5月网络工程师下午试题3-1 00:04:03第11节2015年5月网络工程师下午试题3-2 00:03:11第12节2015年5月网络工程师下午试题3-300:01:37第13节2015年5月网络工程师下午试题4-100:05:30第14节2015年5月网络工程师下午试题4-200:06:36第15节2015年5月网络工程师下午试题4-300:06:58第16节2015年5月网络工程师下午试题4-400:01:31章节42014年11月网络工程师下午真题详细解析第1节2014年11月网络工程师下午试题1-1第2节2014年11月网络工程师下午试题1-2第3节2014年11月网络工程师下午试题1-3 00:03:58第4节2014年11月网络工程师下午试题1-4 00:01:24第5节2014年11月网络工程师下午试题2-1 00:03:15第6节2014年11月网络工程师下午试题2-2 00:01:25第7节2014年11月网络工程师下午试题2-3 00:02:13第8节2014年11月网络工程师下午试题2-4 00:01:40第9节2014年11月网络工程师下午试题2-5 00:01:24第10节2014年11月网络工程师下午试题3-1 00:03:50第11节2014年11月网络工程师下午试题3-2 00:05:54第12节2014年11月网络工程师下午试题3-3 00:02:51第13节2014年11月网络工程师下午试题3-4 00:01:31第14节2014年11月网络工程师下午试题4-1 00:04:33第15节2014年11月网络工程师下午试题4-2 00:03:02章节52014年5月网络工程师下午真题详细解析第1节2014年5月网络工程师下午试题1-1第2节2014年5月网络工程师下午试题1-2第3节2014年5月网络工程师下午试题1-3 00:03:43第4节2014年5月网络工程师下午试题2-1 00:04:12第5节2014年5月网络工程师下午试题2-2 00:03:32第6节2014年5月网络工程师下午试题2-3 00:02:18第7节2014年5月网络工程师下午试题2-4 00:01:29第8节2014年5月网络工程师下午试题2-5 00:01:22第9节2014年5月网络工程师下午试题3-1 00:04:27第10节2014年5月网络工程师下午试题3-2 00:01:01第11节2014年5月网络工程师下午试题3-3 00:02:25第12节2014年5月网络工程师下午试题3-4 00:02:11第13节2014年5月网络工程师下午试题4-1 00:06:47第14节2014年5月网络工程师下午试题4-2 00:03:31第15节2014年5月网络工程师下午试题4-300:03:56第16节2014年5月网络工程师下午试题4-400:02:00章节62016年11月网络工程师下午真题详细解析第1节2016年11月网络工程师下午试题1-12016年11月网络工程师下午试题1-1第2节2016年11月网络工程师下午试题1-22016年11月网络工程师下午试题1-2第3节2016年11月网络工程师下午试题1-300:04:012016年11月网络工程师下午试题1-3第4节2016年11月网络工程师下午试题1-400:03:222016年11月网络工程师下午试题1-4第5节2016年11月网络工程师下午试题1-500:03:282016年11月网络工程师下午试题1-5第6节2016年11月网络工程师下午试题1-600:01:522016年11月网络工程师下午试题1-6第7节2016年11月网络工程师下午试题2-100:15:022016年11月网络工程师下午试题2-1第8节2016年11月网络工程师下午试题2-200:03:272016年11月网络工程师下午试题2-2第9节2016年11月网络工程师下午试题2-300:06:242016年11月网络工程师下午试题2-3 第10节2016年11月网络工程师下午试题2-400:04:062016年11月网络工程师下午试题2-4第11节2016年11月网络工程师下午试题3-100:05:212016年11月网络工程师下午试题3-1第12节2016年11月网络工程师下午试题3-200:03:502016年11月网络工程师下午试题3-2第13节2016年11月网络工程师下午试题3-300:04:042016年11月网络工程师下午试题3-3第14节2016年11月网络工程师下午试题3-400:07:012016年11月网络工程师下午试题3-4第15节2016年11月网络工程师下午试题4-100:05:232016年11月网络工程师下午试题4-1第16节2016年11月网络工程师下午试题4-200:05:452016年11月网络工程师下午试题4-2学员评价课程网址：/course-3620.html。

2017年下半年下午网络工程师考试试题案例分析-答案与解析试题一（共20分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【参考答案】（1）、192.168.99.0/24（2）、200.1.1.1/32（3）、0.0.0.0/0或any【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【参考答案】4-5 隧道的源目IP地址。

【问题3】（6分）在Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【参考答案】（6）、99（7）、192.168.104.0/0.0.0.255（8）、deny【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

【参考答案】（9）、access（10）、VLAN 10试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

2017年下半年网络工程师真题+答案解析上午选择题2017年11月11日考试1、在程序的执行过程中，Cache与主存的地址映射是由（）完成的。

A. 操作系统B. 程序员调度C. 硬件自动D. 用户软件答案：C：cache是高速缓冲存储器，作为CPU与主存之间的高速缓冲，有存储容量小，成本大，速度快的特点，存放经常被CPU访问的内容。

cache和主存之间的映射由硬件自动完成。

2、某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。

若完成上述操作的时间依次为8ns、9ns、4ns、8ns，则该流水线的操作周期应至少为（）ns。

A. 4B. 8C. 9D. 33答案：C3、内存按字节编址。

若用存储容量为32Kx8bit 的存储器芯片构成地址从A0000H 到DFFFFH的内存，则至少需要（）片芯片。

A. 4B. 8C. 16D. 32答案：B：存储区域空间为：DFFFF-A0000+1=40000H。

4、计算机系统的主存主要是由（）构成的。

A. DRAMB. SRAMC. CacheD. EEPROM答案：A：DRAM动态随机存取存储器，最为常见的系统内存。

为了保持数据，DRAM必须周期性刷新。

5、计算机运行过程中，CPU 需要与外设进行数据交换。

采用（）控制技术时，CPU与外设可并行工作。

A. 程序查询方式和中断方式B. 中断方式和DMA 方式C. 程序查询方式和DMA 方式D. 程序查询方式、中断方式和DMA 方式答案：B：程序查询方式是按顺序执行的方式，由CPU全程控制。

因此不能实现外设与CPU 的并行工作。

中断方式，在外设做好数据传送之前，CPU可做自己的事情。

发出中断请求之后，CPU响应才会控制其数据传输过程，因此能一定程度上实现CPU 和外设的并行。

而DMA方式由DMAC控制器向CPU申请总线的控制权，在获得CPU的总线控制权之后，由DMAC代替CPU控制数据传输过程。

6、李某购买了一张有注册商标的应用软件光盘，则李某享有（）。

2017年上半年网络工程师题目及答案详解正题一：CPU:执行算术运算或者逻辑运算时，常将源操作数和结果暂存在­（1）中。

(1)A.程序计数器 (PC) B.累加器 (AC)C.指令寄存器 (IR)D.地址寄存器 (AR)【答案】B正题二：某系统由下图所示的冗余部件构成。

若每个部件的千小时可靠度都为R，则该系统的千小时可靠度为（2）(2)A.(1 -R3)(1- R2) B.(1-(1- R)3)( 1- (1- R)2)C.(1- R3) + (1-R2)D.(1 - (1-:R)3) + ( 1- (1- R)2) 【答案】B【解析】整个系统的可靠度计算，是两个并联系统串接而成，所以可靠度是（1-（1-R）3）（1-（1-R）2）。

正题三：己知数据信息为 16 位，最少应附加（3）位校验位，才能实现海明码纠错。

(3)A.3 B.4 C.5 D.6【答案】C【解析】海明不等式：校验码个数为K，2的K次方个校验信息，1个校验信息用来指出“没有错误”，其余（2K-1）个指出错误发生在那一位，但也可能是校验位错误，所以满足m+k+1<=2k。

正题四：某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续时间（天），则完成该项目的最少时间为（4）天。

活动 BD 和 HK 最早可以从第（5）天开始。

(活动 AB 、AE 和 AC 最早从第 1 天开始)(4)A.17 B.18 C.19 D.20(5)A.3和10 B.4和11 C.3和9 D.4和10 【答案】D B【解析】在网络图中的某些活动可以并行地进行，所以完成工程的最少时间是从开始顶点到结束顶点的最长路径长度，从开始顶点到结束顶点的最长（工作时间之和最大）路径为关键路径，关键路径上的活动为关键活动。

本题中关键路径是A-B-D-I-J-L（20天）。

那么BD和HK最早可以第4天和第11天。

2017下半年网络工程师考试下午真题试题一（共20 分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

【问题2】（4分）在点到点的环境下，配置IPSec VPN 隧道需要明确（）和（）【问题3】（6分）在Switch1上配置ACL禁止访客访问内部网络，将Switch1 数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（）模式，所在VLAN是（）。

试题二（共20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（）、（）、（）措施。

（1）~（3）备选答案：A.断开已感染主机的网络连接B.更改被感染文件的扩展名C.为其他电脑升级系统漏洞补丁D.网络层禁止135/137/139/445 端口的TCP连接E.删除已感染病毒的文件【问题2】（8分）图2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（）设备上执行一豆_）策略，可以将外部用户的访问负载平均分配到三台服务器上。

试题一〔共15分〕阅读以下说明，答复以下问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业网拓扑布局如图1-1所示。

【问题1】〔4分〕企业按照网络需求购置了如下设备，其底子参数如表1-1所示。

按照网络需求、拓扑图和设备参数类型，图1-1中设备1应选择类型为〔1〕的设备，设备2应选择类型为〔2〕的设备。

【问题2】〔4分〕该网络采用核心层、会聚层、接入层的三层架构，所有计算机都采用静态IP地址。

为了防止恶意用户盗用IP地址，网管员可采用〔3〕的策略来防止IP地址盗用，该策略应在三层架构中的〔4〕层实施。

企业架设Web效劳器对外进行公司及产物宣传，同时企业内部需架设数据库效劳器存放商业机密数据，那么Web效劳器应放置在图1-1中的区域〔5〕，数据库效劳器应放置在区域〔6〕【问题3】〔4分〕假设网络办理员决定在企业内部增加WLAN接入功能，无线路由器底子参数设置如图1-2所示。

网络办理员决定在无线AP上开启MAC地址过滤功能，假设该AP的MAC地址过滤表如图1-3所示，那么下面说法正确的选项是〔7〕。

A. MAC地址为“00-OA-EB-00-07-5F〞的主机可以拜候APB. MAC地址为“00-OA-EB-00-07-8A〞的主机可以使用64位WEP密钥“1234567890”来拜候APC. MAC地址为“00-OA-EB-00-07-8A〞的主机可以使用64位WEP密钥“0987654321”来拜候APD.其它主机均可以拜候本无线网络AP假设将MAC地址过滤规那么设为“允许列表中生效规那么之外的MAC地址拜候本无线网络〞，那么下面说法正确的选项是〔8〕A. MAC地址为“00-OA-EB-00-07-5F〞的主机可以拜候APB. MAC地址为“00-OC-EC-00-08-5F〞的主机可以拜候AP,不需要输入WEP暗码C. MAC地址为“00-OC-EC-00-08-5F〞的主机可以拜候AP,需使用64位WEP暗码“0123456789”D. MAC地址为“00-OA-EB-00-07-8A〞的主机可以拜候AP,不需要输入WEP暗码【问题4】〔3分〕假设MAC地址过滤规那么如图1-4所示，MAC地址为“00-OA-EB-00-07-5F〞的主机能访问该AP吗？请说明原因。

2017年上半年网络工程师题目及答案详解正题一：CPU:执行算术运算或者逻辑运算时，常将源操作数和结果暂存在­（1）中。

(1)A.程序计数器 (PC) B.累加器 (AC)C.指令寄存器 (IR)D.地址寄存器 (AR)【答案】B正题二：某系统由下图所示的冗余部件构成。

若每个部件的千小时可靠度都为R，则该系统的千小时可靠度为（2）(2)A.(1 -R3)(1- R2) B.(1-(1- R)3)( 1- (1- R)2)C.(1- R3) + (1-R2)D.(1 - (1-:R)3) + ( 1- (1- R)2) 【答案】B【解析】整个系统的可靠度计算，是两个并联系统串接而成，所以可靠度是（1-（1-R）3）（1-（1-R）2）。

正题三：己知数据信息为 16 位，最少应附加（3）位校验位，才能实现海明码纠错。

(3)A.3 B.4 C.5 D.6【答案】C【解析】海明不等式：校验码个数为K，2的K次方个校验信息，1个校验信息用来指出“没有错误”，其余（2K-1）个指出错误发生在那一位，但也可能是校验位错误，所以满足m+k+1<=2k。

正题四：某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续时间（天），则完成该项目的最少时间为（4）天。

活动 BD 和 HK 最早可以从第（5）天开始。

(活动 AB 、AE 和 AC 最早从第 1 天开始)(4)A.17 B.18 C.19 D.20(5)A.3和10 B.4和11 C.3和9 D.4和10 【答案】D B【解析】在网络图中的某些活动可以并行地进行，所以完成工程的最少时间是从开始顶点到结束顶点的最长路径长度，从开始顶点到结束顶点的最长（工作时间之和最大）路径为关键路径，关键路径上的活动为关键活动。

本题中关键路径是A-B-D-I-J-L（20天）。

那么BD和HK最早可以第4天和第11天。

2017年11月中级网络工程师下午真题试题一（共 20 分）阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图 1-1 所示，网络接口规划如表 1-1 所示。

公司内部员工和外部访客均可通过无线网络访问企业网络。

内部员工无线网络的 SSID 为 Employee ，访客无线网络的 SSID 为 Visitor 。

表 1-1 设备名接口编号所属VLANIP 地址防火墙 GE1/0/0 - 200.1.1.1/24 GE1/0/1 - 192.168.99.254/24 AP 控制器 GE0/0/1 10 VLANIF10:192.168.10.1/24 Switch1GE0/0/1 99 VLANIF10:192.168.10.254/24VLANIF99:192.168.99.1/24 VLANIF100:192.168.100.1/24 VLANIF101:192.168.101.1/24 VLANIF102:192.168.102.1/24VLANIF103:192.168.103.1/24 VLANIF104:192.168.104.1/24GE0/0/2 10GE0/0/3 101GE0/0/4 102GE0/0/5 100、103、104 GE0/0/6 100Switch2GE0/0/1 100 - GE0/0/2 100 - Switch3 GE0/0/1 100、103、104 - GE0/0/2100、103、104 -防火墙上配置 NAT 功能，用于公私网地址转换，同时配置安全策略，将内网终端用户所在区域划分为 Trust 区域，外网划分为 Untrust 区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表 1-2 内容中的空缺项表 1-2安全策略源安全域目的安全域源地址/区域目的地址/区域Egress Trust Untrust 192.168.100.0/24192.168.101.0/24192.168.103.0/24192.168.104.0/24-Local_untrust Local Untrust （1）200.1.1.1/32200.1.1.2/32 Untrust_local Untrust Local Untrust (2)200.1.1.1/32 NAT 策略（转换前）trust Untrust srcip （3）Any注：local 表示防火墙本地区域；srcip 表示源 IP【问题 2】（4 分）在点到点的环境下，配置 IPSec VPN 隧道需要明确（4）和（5）（4）IP 地址（5）隧道名称、双方的密钥问题【问题 3】（6 分）在Switch1 上配置 ACL 禁止访客访问内部网络，将 Switch1 数据规划表 1-3内容中的空缺补充完整。