《网络通信安全管理员-中级-实操样卷.docx》由会员分享,可在线阅读,更多相关《网络通信安全管理员-中级-实操样卷.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络通信安全管理员中级实操样卷职业技能鉴定国家题库网络通信安全管理员中级操作试卷注意事项1、考试时间:60分钟。2、请首先按要求在试卷的标封处填写您的姓名、准考证号和所在单位的名称。3、请仔细阅读各种题目的回答要求,在规定的位置填写您的答案。4、不要在试卷上乱写乱画,不要在标封区填写无关的内容。一二三四五总分得分得分评分人一、根据下面网络柘扑结构图,完成以下问题。(共36分,每空3分,请将正确答案填写在下面对应的表格中,否则不给分)第1页共6页【问题1】请根据图1-1完成R0路由器的配置:RO (config)Interface s0/0 (进入串口配置模式)RO (config-if)# i
2、p address 202. 114. 13. 1 ( 1)(设置 IP 地址和掩码)RO (config) # encapsulation (2)(设置串 口工作模式)【问题2】Switch。、Switch】、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202. 114. 12. 0/24o SwitchO的端口6。/24与路由器R2的端口 e0/0相连,请根据图IT路由器完成R2及SwitchO的配置。R2(config)#interface fastethernet 0/0.1 R2(config- subif)#encapsulation dotlq (3) R
3、2(config-subif)#ip address 202. 114. 12.1 255.255.255. 192 R2(config- subi f)#no shutdownR2 (conf i g-subif) ttex i tR2(config)nterface fastethernet 0/0. 2R2(config-subif)#encapsulation dotlq (4) R2(config- subif)#ip address 202. 114. 12.65 255. 255. 255. 192R2(config-subif)#no shutdownR2(config-sub
4、if)#exitR2(config)interface fastethernet 0/0. 3R2(config-subif)ttencapsulation dotlq (5) R2(config- subif)#ip address 202.114.12. 129 255.255.255. 192R2 (config-subif)#no shutdownR2(config-subif)#exitR2(config)itinterface fastethernet 0/0R2(config-if)#no shutdownSwi tchO(confi g)#i nterface fO/24Swi
5、tchO(config-if)# switchport mode (6)SwitchO (config-if)#switchport trunk encapsulation (7)SwitchO(config-if)# swi tchport trunk a11owed al 1Swi tchO(config-if)#exi t【问题3】若主机A与Switch1的00/2端口相连,请完成Switchl相应端口设置。Switchl(config)Winterface eO/2Switch 1 (config-if)# (8)(设置端口为接入链路模式)Switchl(config-if)# (9)
6、(把 eO/2 分配给 VLAN 100)Switch 1(config-if)#exit若主机A与主机I)通信,请填写主机A与D之间的数据转发顺序。主机A - (10) 一主机1)。(10)备选答案Switchl-*SwitchO-*R2(s0/0)-*SwitchO-Switch2A. Switchl-*SwitchO-R2(e0/0)-*SwitchO-*Switch2 C. Switchl-SwitchO-*R2(e0/0)-R2(s0/0) -*R2(e0/0)-Swi tchO-*Swi tch2 D. Swi tchl-*Swi tchOSwi tch2【问题4】为了部门A中用户
7、能够访问服务器Serveri,请在R0上配置一条特定主机路由。第2页共6页RO(config)ip route 202. 114. 10. 253 (11)(12) 得 分评分人某公司的两个部门均采用Windows 2003的NAT功能共享宽带连接访问Internet ,其网络结构 和相关参数如图2-1所示。ISP为该公司分配的公网IP地址段为202. 117. 12.32/29。【问题1】在Windows 2003中,(1)不能实现NAT功能。备选答案:1. A.终端服务管理器B. Internet连接共享C.路由和远程访问第3页共6页【问题2】在图2-2所示的窗口中,为部门B的服务器2配置
8、”路由和远程访问”功能,新赠ethO 和ethl上的网络连接。ethO上的网络连接应该选中图中的(2)选项进行配置,ethl上的网 络连接应该选中图2-3中的(3)选项进行配置。(2)、(3)备选答案:A.专用接口连接到专用网络B.公用接口连接到InternetC.仅基本防火墙【问题3】部门B中主机PC1的默认网关地址应配置为(4)才能访问Intemet。【问题4】在部门B的服务器2中,如果将ISP分配的可用公网IP地址添加到地址池(如图所示), 那么服务器1收到来自部门B的数据包的源地址可能是(5) o如果部门B中两台不同PC机同时发往公网的两个数据包的源地址相同,则它们通过(6)相互区分。第4页共6页【问题5】为了实现部门A和部门B中主机互相通信,在服务器1和服务器2上都运行了 “路由和远程访问”服务,在所示的对话框中,两台服务器的静态路由信息应配置为:第5页共6页得分评分人三、简述计算机网络安全防御体系?安全防御技术有哪些?(共15分)。得分评分人四、攻击的一般流程是什么?攻击的技术有哪些?(共15分)得分评分人五、计算机病毒的特点是什么?结合日常工作说明计算机网络病毒的预防与消除方法。(共10分)第6页共6页