2016年下半年软件水平考试(中级)网络工程师《应用技术》真题及详解

2016年下半年软件水平考试（中级）网络工程师
《应用技术》真题
(总分100, 考试时间90分钟)
1. 试题一
1. 阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。

【说明】某企业的行政部、技术部和生产部分布在三个区域，随着企业对信息化需求的提高，现拟将网络出口链路由单链路升级为双链路，提升ERP系统服务能力以及加强员工上网行为管控。

网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1，并对网络地址重新进行了规划，其中防火墙设备集成了传统防火墙与路由功能。

1. 在图1-1的防火墙设备中，配置双出口链路有提高总带宽、 (1)、链路负载均衡作用。

通过配置链路聚合来提高总带宽，通过配置(2)来实现链路负载均衡。

该问题分值: 2
答案:正确答案：(1)提高链路冗余或可靠性 (2)策略路由或路由策略
解析：本题考查企业网络的规划相关知识，包括网络接入策略、网络拓扑规划、服务器以及网络安全设备部署等的综合应用。

此类题目要求考生具备较为丰富的网络构建经验，具有对题目给出的网络环境进行分析的能力，对于题目给出的某企业网络的应用，进行分析并说明该网络部署的依据。

在本题中，防火墙部署在企业网的出口，起到了安全隔离内部网与外部网的作用，当两条ISP链路接入防火墙时，可以起到提高总带宽、链路冗余和负载均衡的作用。

一般而言，增加出口链路数量必然会增加企业网的出口总带宽，降低网络拥塞，避免网络瓶颈的出现。

两条链路也可以起到链路冗余的作用，当一条链路不可用或者异常中断时，故障链路上的数据可以自动的切换到正常链路之上，可以避免业务的中断。

通过策略路由对网络请求进行重定向和内容管理，实现数据在两条链路上的负载均衡。

2. 防火墙工作模式有路由模式、透明模式、混合模式，若该防火墙接口均配有IP地址，则防火
墙工作在(3)模式，该模式下，ERP服务器部署在防火墙的 (4) 区域。

该问题分值: 2
答案:正确答案：(3)路由 (4)内部
解析：防火墙有三种模式选择：路由模式、透明模式、混合模式。

如果防火墙接口配置有IP地址并通过第三层对外连接，则认为防火墙工作在路由模式下；若防火墙接口未配置IP地址并通过第二层对外连接，则防火墙工作在透明模式下；若防火墙同时具有工作在路由模式(某些接口具有IP地址)和透明模式的接口(某些接口无IP地址)，则防火墙工作在混合模式下。

防火墙位于内、外网之间时，防火墙分为三个区域，外部网络、内部网络以及DMZ区域。

在该模式下，ERP服务器部署在防火墙的内部区域，用于内部用户访问，该服务器对外不提供访问服务，确保了内部数据的安全性。

Web 网站对外部用户和内部用户同时提供服务，应该部署在防火墙的DMZ区域。

3. 若地址规划如表1-1所示，从IP规划方案看该地址的配置可能有哪些方面的考虑?
该问题分值: 2
答案:正确答案：用户上网IP的划分按地理位置划分，便于维护和网络安全管理；监控按业务类型独立划分VLAN，使用固定IP，便于灵活管理。

解析：从表1-1可知，该企业的地址规划从地理区域和业务两个方面进行了考虑。

给处于相同地理区域的部门分配同一个网段的IP地址，便于配置相同的安全策略，易于网络故障的排查与维护。

给分散在不同地理位置的监控业务划分在同一个IP网段，通过VLAN组网，使用固定的IP地址，便于灵活管理。

4. 该网络拓扑中，上网行为管理设备的位置是否合适?请说明理由。

该问题分值: 2
答案:正确答案：合适，该设备有串接和旁路等多种方式，均可实现上网行为管控。

解析：上网行为管理设备是对用户使用互联网进行管理和控制的设备，该设备可以实现对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等功能。

此类设备在网络的部署通常都提供串接和旁路方式，都可以实现对上网行为的管控。

5. 该网络中有无线节点的接入，在安全管理方面应采取哪些措施?
该问题分值: 2
答案:正确答案：1．配置单独VLAN 2．终端接入认证 3．访问权限控制
解析：该网络在无线节点的接入可以采取的安全策略包括与其他内部网络进行逻辑隔离，对无线终端接入进行认证，对无线接入的访问权限进行授权等等多种方式。

6. 该网络中视频监控系统与数据业务共用网络带宽，存在哪些弊端?
该问题分值: 2
答案:正确答案：1．视频数据会占用较多网络带宽，影响业务数据传输速率。

2．视频监控系统未做安全防范，存在一定数据泄漏风险。

解析：该网络中的视频监控系统与数据业务共享带宽，主要的弊端有两个方面，一是视频监控数据量较大并且始终占用一定量的带宽资源，会影响业务数据。

二是视频监控系统未做安全防范部署说明，在内部网络中存在数据泄露风险。

2. 试题二
1. 试题二（）
1. 阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某互
联网企业网络拓扑，该网络采用二层结构，网络安全设备有防火墙、入侵检测系统，楼层接入交换机32台，全网划分17个VL,AN，对外提供Web和邮件服务，数据库服务器和邮件服务器均安装CentOS 操作系统(Linux平台)，Web服务器安装Windows 2008操作系统。

1. SAN常见方式有FC．SAN和IP SAN，在图2-1中，数据库服务器和存储设备连接方式为(1)，邮件服务器和存储设备连接方式为(2)。

虚拟化存储常用文件系统格式有CIFS、NFS，为邮件服务器分配存储空间时应采用的文件系统格式是(3)，为Web服务器分配存储空间应采用的文件系统格式是(4)。

该问题分值: 2
答案:正确答案：(1)FC-SAN (2)IP-SAN (3)NFS (4)CIFS
解析：本题考查存储系统和网络安全的基本知识。

此类题目要求考生熟悉常用RAID方式的优缺点，熟练运用网络故障诊断的常用命令和方法，了解网络安全防范的基础知识。

要求考生具有网络管理、故障诊断和解决问题的实践经验。

本问题中，数据库服务器通过光纤交换机与存储设备(即：主磁盘阵列)连接，采用FC光纤通道传输，故连接方式为FC-SAN；邮件服务器通过服务器区汇聚交换机连接到存储虚拟化，采用IP网络传输，故连接方式为IP-SAN。

CIFS、NFS为网络文件系统的两种常用协议，CIFS常用于windows系统，NFS常用Linux系统。

2. 该企业采用RAID5方式进行数据冗余备份。

请从存储效率和存储速率两个方面比较RAID1和RAID5两种存储方式，并简要说明采用RAID5存储方式的原因。

该问题分值: 2
答案:正确答案：1．RAID1的磁盘利用率为n／2，读写性能较低。

2．RAID5的磁盘利用率为n-1，读写性能高。

解析：RAID1是一种镜像存储阵列，存储数据时，将一块磁盘的内容完全复制到另一块磁盘上，进行100％的完全备份，数据可靠性、安全性高，但是，磁盘空间利用率低，如N块磁盘构建的RAID1阵列只能有N／2块磁盘的容量，存储成本高，写数据时需要同时写入到两块磁盘并做比较，所以写效率低。

RAID5是一种分布式奇偶校验存储阵列，将磁盘进行条带化分割，相同的条带区进行奇偶校验(异或运算)，校验数据平均分布在每块磁盘上。

如N块磁盘构建的Raid 5阵列有N-1块磁盘的容量，磁盘空间利用率非常高，且数据安全、读写速度快，为目前应用最为广泛的RAID技术。

其缺点是当其中一块磁盘故障，读写性能会下降很多，实际应用中，发现磁盘故障应及时更换。

3. 网络管理员接到用户反映，邮件登录非常缓慢，按以下步骤进行故障诊断：1．通过网管机，利用(5)登录到邮件服务器，发现邮件服务正常，但是连接时断时续。

2．使用(6)命令诊断邮件服务器的网络连接情况，发现网络丢包严重，登录服务器区汇聚交换机S1，发现连接邮件服务器的端口数据流量异常，收发包量很大。

3．根据以上情况，邮件服务器的可能故障为(7)，应采用(8)的办法处理上述故障。

(5)～(8)备选答案：
(5)A．pingB．sshC．tracertD．mstsc(6)A．pingB．telnetC．tracetD．netstat(7)A．磁盘故障B．感染病毒C．网卡故障D．负荷过大(8)A．更换磁盘B．安装防病毒软件，并查杀病毒C．更换网卡D．提。