当前位置: 首页 > 软考中级职称(网工) > 软考中级职称(网工)历年试题 > 2024上半年网络工程师考试《应用技术》真题及答案解析(试题一)

2024上半年网络工程师考试《应用技术》真题及答案解析(试题一)

更新时间:2024-06-05 11:43:32 来源:环球网校 浏览661收藏330

软考中级职称(网工)报名、考试、查分时间 免费短信提醒

地区

获取验证 立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

摘要 2024上半年软考中级网络工程师考试已结束,根据网友回忆,环球网校特整理了“2024上半年网络工程师考试《应用技术》真题及答案解析(试题一)”内容,以便考生参考估分。
2024上半年网络工程师考试《应用技术》真题及答案解析(试题一)

试题一(20分)

阅读以下说明,回答问题。

[说明]某高校网络拓扑如下图所示,两校区核心(CORE-1,CORE-2),出口防火墙(NGFW-1,NGFW-2)通过校区间光缆互联,配置OSPF实现全校路由收效,校区相距40km。两校区默认由本地出口进行互联网访问。

新校区规划以双栈方式部署IPv6网络,分配的IPv6地址为:240C:DB8:1024::/49。请将1Pv6网络地址规划表补充完整。

【问题2】(4分)

为实现NGFW-2与NGFW-1、CORE-2正常建立OSPF邻居关系,实现路由全收网络工程师对NGFW-2进行相关配置,请补充完善下列由trust到local的配置。

[NGFW-2]firewallzonetrust

[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/1

[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/2

[NGFW-2]security-policy

[NGFW-2-policy-security]rulenamepolicy1

[NGFW-2-policy-security-rule-policy_1]source-zonetrust

[NGFW-2-policy-security-rule-policy1]destination-zone(1)

[NGFW-2-policy-security-rule-policy1]source-address(2)

[NGFW-2-policy-security-rule-policy1]serviceprotocol(3)

[NGFW-2-policy-security-rule-policy_1]action(4)

【问题3】(4分)

网络工程师收到故障报告,某终端用户可成功获取IP地址,正常访问校内业务,却无法访问Internet.在该终端上路由跟踪测试,可正常至NGFW-2,于是在终端上进行ping114.114.114.114测试,结果显示“请求超时”,同时在NGFW-2查看到如下会话:

请分析该故障的原因并提出解决措施。

防火墙的G0/0/4接口指向运营商61.2.7.1地址,而内部地址没有被NAT转换。配置基于换并配置相关放行策略。

【问题4】(3分)

网络工程师接到故障报告,某终端用户网络时通时断,无法正常上网。在用户终端上通过命令测试结果如下:

通过上图可以判断网络遭受了(1)攻击,为解决该故障,网络工程师在用户电脑上配置了静态ARP绑定,同时在设备(2)上配置(3)功能。

【问题5】(6分)

网络工程师配置NGFW-2作为SSLVPN网关为网络管理员提供安全远程接入,可以随时随地对校园网内网络进行访问和管理。SSLVPN充分利用SSL协议基于数字证书提供的安全机制,为应用层之间的通信建立安全连接。

(1)SSL协议安全机制包括:()、数据加密、()

(2)数据加解密算法主要分为对称密钥算法、非对称密钥算法,请简要描述SSL协议如何利用这两类算法实现数据传输的机密性。

(3)网络工程师在配置SSLVPN之前,需要向()申请证书文件,并将其上传至NGFW-2的指定位置。

参考解析:

[问题1]

(1) 240C:DB8:1024:1-240C:DB8:1024:1:FFFF:FFFF:FFFF

(2)51

[问题2]

(1)local

(2)10.0.0.024

(3)89

(4) permit

[问题3]

防火墙的GO/0/4接口指向运营商61.2.7.1地址,而内部地址没有被NAT转换。配置基于源IP的NAT转换并配置相关放行策略。

[问题4]

(1)ARP欺骗

(2) CORE2

(3)防ARP欺骗攻击

[问题5]

(1)身份验证、消息完整性

(2)发送方在发送数据前,使用加密算法和加密密钥对数据进行加密,然后将数据发送给对方;接收方接收到数据后,利用解密算法和解密密钥从密文中获取明文。没有解密密钥的第三方,无法将密文恢复为明文,从而保证数据传输的机密性。

(3)CA

以上就是“2024上半年网络工程师考试《应用技术》真题及答案解析(试题一)”的内容了,希望本文对大家能够有所帮助。温馨提示:为及时获取2024上半年软考中级网络工程师成绩查询时间、证书领取时间等相关信息,推荐各位考生使用 免费预约短信提醒服务。另外,文章尾部有许多“精选课程”,大家可以点击免费领取哦!

分享到: 编辑:冯娜娜

资料下载 精选课程 老师直播 真题练习

软考中级职称(网工)资格查询

软考中级职称(网工)历年真题下载 更多

软考中级职称(网工)每日一练 打卡日历

0
累计打卡
0
打卡人数
去打卡

预计用时3分钟

软考中级职称(网工)各地入口
环球网校移动课堂APP 直播、听课。职达未来!

安卓版

下载

iPhone版

下载

返回顶部