2024上半年网络工程师考试《应用技术》真题及答案解析（试题一）

试题一(20分)

阅读以下说明，回答问题。

[说明]某高校网络拓扑如下图所示，两校区核心(CORE-1，CORE-2)，出口防火墙(NGFW-1,NGFW-2)通过校区间光缆互联，配置OSPF实现全校路由收效，校区相距40km。两校区默认由本地出口进行互联网访问。

新校区规划以双栈方式部署IPv6网络，分配的IPv6地址为:240C:DB8:1024::/49。请将1Pv6网络地址规划表补充完整。

【问题2】(4分)

为实现NGFW-2与NGFW-1、CORE-2正常建立OSPF邻居关系,实现路由全收网络工程师对NGFW-2进行相关配置，请补充完善下列由trust到local的配置。

[NGFW-2]firewallzonetrust

[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/1

[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/2

[NGFW-2]security-policy

[NGFW-2-policy-security]rulenamepolicy1

[NGFW-2-policy-security-rule-policy_1]source-zonetrust

[NGFW-2-policy-security-rule-policy1]destination-zone(1)

[NGFW-2-policy-security-rule-policy1]source-address(2)

[NGFW-2-policy-security-rule-policy1]serviceprotocol(3)

[NGFW-2-policy-security-rule-policy_1]action(4)

【问题3】(4分)

网络工程师收到故障报告,某终端用户可成功获取IP地址,正常访问校内业务，却无法访问Internet.在该终端上路由跟踪测试,可正常至NGFW-2,于是在终端上进行ping114.114.114.114测试,结果显示“请求超时”，同时在NGFW-2查看到如下会话：

请分析该故障的原因并提出解决措施。

防火墙的G0/0/4接口指向运营商61.2.7.1地址,而内部地址没有被NAT转换。配置基于换并配置相关放行策略。

【问题4】(3分)

网络工程师接到故障报告,某终端用户网络时通时断,无法正常上网。在用户终端上通过命令测试结果如下:

通过上图可以判断网络遭受了(1)攻击,为解决该故障,网络工程师在用户电脑上配置了静态ARP绑定，同时在设备(2)上配置(3)功能。

【问题5】(6分)

网络工程师配置NGFW-2作为SSLVPN网关为网络管理员提供安全远程接入，可以随时随地对校园网内网络进行访问和管理。SSLVPN充分利用SSL协议基于数字证书提供的安全机制,为应用层之间的通信建立安全连接。

(1)SSL协议安全机制包括:()、数据加密、()

(2)数据加解密算法主要分为对称密钥算法、非对称密钥算法,请简要描述SSL协议如何利用这两类算法实现数据传输的机密性。

(3)网络工程师在配置SSLVPN之前,需要向()申请证书文件,并将其上传至NGFW-2的指定位置。

参考解析：

[问题1]

(1) 240C:DB8:1024:1-240C:DB8:1024:1:FFFF:FFFF:FFFF

(2)51

[问题2]

(1)local

(2)10.0.0.024

(3)89

(4) permit

[问题3]

防火墙的GO/0/4接口指向运营商61.2.7.1地址，而内部地址没有被NAT转换。配置基于源IP的NAT转换并配置相关放行策略。

[问题4]

(1)ARP欺骗

(2) CORE2

(3)防ARP欺骗攻击

[问题5]

(1)身份验证、消息完整性

(2)发送方在发送数据前,使用加密算法和加密密钥对数据进行加密,然后将数据发送给对方;接收方接收到数据后,利用解密算法和解密密钥从密文中获取明文。没有解密密钥的第三方,无法将密文恢复为明文,从而保证数据传输的机密性。

(3)CA

以上就是“2024上半年网络工程师考试《应用技术》真题及答案解析（试题一）”的内容了，希望本文对大家能够有所帮助。温馨提示：为及时获取2024上半年软考中级网络工程师成绩查询时间、证书领取时间等相关信息，推荐各位考生使用 免费预约短信提醒服务。另外，文章尾部有许多“精选课程”，大家可以点击免费领取哦！