>>>點擊進入了解網絡工程師網絡課堂

>>>點擊進入了解網絡工程師在線輔導

  >>>點擊進入了解網絡工程師面授班 

     2016下半年網絡工程師考試的報名即將開始，對于準備參加考試的同學們來說，如果僅僅是看教材是完全不夠的，做歷年軟考真題是至關重要的訓練。希賽軟考網為大家整理了2015下半年網絡工程師考試真題，希望對大家有所幫助。

      試題二（共20分）

      閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。

      [說明]

      某企業(yè)的網絡結構圖如圖2-1所示。

      該企業(yè)通過一臺路由器接入互聯(lián)網，企業(yè)內部按照功能的不同劃分為6個VLAN，分別是網絡設備與網管（VLAN1）、內部服務器（VLAN2）、Internet連接（VLAN3）、

      財務部（VLAN4）、市場部（VLAN5）、研發(fā)部（VLAN6）。

      [問題1]（7分）

      1.訪問控制列表ACL是控制網絡訪問的基本手段，它可以限制網絡流量，提高網絡性能。ACL使用_________技術來達到訪問控制目的。ACL分為標準ACL和擴展ACL兩種，標準訪問控制列表的編號為_________和1300---1999之間的數(shù)字，標準訪問控制列表只使用_____進行過濾，擴展的ACL的編號使用_______以及2000----2699之間的數(shù)字。2.每一個正確的訪問列表都至少應該有一條_________語句，具有嚴格限制條件的語句應放在訪問列表所有語句的最上面，在靠近__________的網絡接口上設置擴展ACL，在靠近________的網絡接口上設置標準的ACL。

      [問題2]（5分）

      網管要求除了主機10.1.6.66能夠進行遠程telnet到核心設備外，其它用戶都不允許進行telnet操作。同時只對員工開放Web服務器（10.1.2.20)、FTP服務器（10.1.2.22）和數(shù)據(jù)庫服務器（10.1.2.21：1521），研發(fā)部除了IP為10.1.6.33的計算機外，都不能訪問數(shù)據(jù)庫服務器，按照要求補充完成以下配置命令。

      [問題3]（4分）

      該企業(yè)要求在上班時間內（9：00--18：00）禁止內部員工瀏覽網頁（TCP80和TCP443端口），禁止使用QQ（TCP/UDP8000以及UDP4000）和MSN（TCP1863端口）。另外在2015年6月1日到2日的所有時間內都不允許進行上述操作。除過上述限制外，在任何時間都允許以其它方式訪問Internet。為了防止利用代理服務器訪問外網，要求對常用的代理服務端口TCP8080、TCP3128、TCP1080也進行限制。按照要求補充完成（或解釋）以下配置命令。

      [問題4]（4分）企業(yè)要求市場和研發(fā)部門不能訪問財務部Vlan中的數(shù)據(jù)庫，但是財務部門做為公司的核心管理部門，又必須能訪問到市場和研發(fā)部門Vlan內的數(shù)據(jù)。按照要求補充完成（或解釋）以下配置命令。

    返回總目錄;2015下半年網絡工程師考試下午真題匯總

    希賽軟考網，擁有十四年軟考培訓經驗，希賽網一直堅持自主研發(fā)，將豐富的軟考培訓經驗有效融入教程研發(fā)過程，自成體系的軟考在線題庫（軟考歷年真題）、軟考培訓教材和軟考視頻教程，多樣的培訓方式包括在線輔導、面授、和，使考生的學習更具系統(tǒng)性，輔導更具針對性。采用全程督學機制，，軟考平均通過率在全國。