2019年11月网络工程师模拟试题下午（一）之三-51CTO软考-软考在线教育培训

2019年11月网络工程师模拟试题下午（一）之三

作者：mb60efa0d0657ac2024-01-05 01:00:13

备考咨询刷题指导

添加专属学姐

2024上半年软考备考资料+考试大纲

下载

摘要：对于【网络工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2019年11月网络工程师模拟试题下午（一）】部分试题的详解，一起来看看吧~

1、以下是某公司的网络拓扑图，公司要求全网范围内实现IP地址的动态分配，请根据拓扑图将配置补充完整。[问题1]（5分）图中的区域（a）的名称是（1），区域（b）的名称是（2），区域（c）的名称是（3），其中安全级别最高的是（4）。防火墙工作模式是（5）[问题2]（5分）.公司的服务器群主要部署的是基于WEB的各种应用，尽管在防火墙上设置各种安全措施，在实际应用中，服务器群总是遭到各种攻击。管理员用抓包工具发现大量的如下URL：https://www.abc.com/showdetail.asp?id=1 and (select count(*) from sysobjects)>0https://www.abc.com/showdetail.asp?id=1 and user>0…则公司的服务器遭受了（6）攻击，合理的解决方法是（7）[问题3]（6分）以下是设备的部分配置，根据题意完成命令填空或者解释。…[Switch1]vlan 2 创建vlan2、3[Switch1-vlan2]quit[Switch1]vlan 3 [Switch1-vlan3]quit[Switch1]vlan 100 [Switch1-vlan100]quit [Switch1] （8） //配置名为net1的地址池[Switch1-ip-pool-net1] （9）[Switch1-ip-pool-net1] gateway-list 192.168.1.1[Switch1-ip-pool-net1] dns-list （10）[Switch1-ip-pool-net1] quit[Switch1][Switch1] ip pool net2[Switch1-ip-pool-net2] network 192.168.2.0 mask 255.255.255.0 [Switch1-ip-pool-net2] gateway-list 192.168.2.1[Switch1-ip-pool-net2] dns-list 114.114.114.114 [Switch1-ip-pool-net2] static-bind ip-address 192.168.2.10 mac-address 0001-1111-2222 [Switch1-ip-pool-net2] quit….[Switch1] （11）[Switch1-Vlanif2] ip address （12）[Switch1-vlanif2] （13） //接口下开启全局DHCP分配功能[Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1[Switch1-vlanif3] dhcp select global [Switch1-Vlanif3] quit[Switch1][Switch1] interface vlan 100[Switch1-Vlanif100] ip address 192.168.100.1[Switch1-Vlanif100] quit[Switch1][问题4]（4分）：根据拓扑图，防火墙需要配置默认路由，则正确的命令是（14）和内网的回程路由（15）
答案:

[问题1]

（1）外网或者untrust （2）DMZ （3）内网或者trust （4）内网或者区域（c）（5）路由模式

[问题2]

（6）SQL注入（2分）（7）1. 严格检查输入变量的类型和格式，进行严格校验 2. 过滤和转义特殊字符 3. 利用预编译机制（3分）

[问题3]

（8）ip pool net1

（9）network 192.168.1.0 mask 255.255.255.0

（10） 114.114.114.114

(11) Interface vlan 2

(12) 192.168.1.1 255.255.255.0

(13) Dhcp select global

[问题4]