首页
登录
从业资格
某企业网络拓扑图如图1-1所示。 图1-1 工程师给出了该网络的需求:
某企业网络拓扑图如图1-1所示。 图1-1 工程师给出了该网络的需求:
考试题库
2022-08-02
40
问题
某企业网络拓扑图如图1-1所示。
图1-1工程师给出了该网络的需求:1.用防火墙实现内外网地址转换和访问控制策略;2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;3.接入层到汇聚层采用双链路方式组网;4.接入层交换机对地址进行VLAN划分;5.对企业的核心资源加强安全防护。【问题1】(4分)该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NDS部署在①的优势是(1);将NIDS部署在②的优势是(2)、(3);将NIDS部署在③的优势是(4)。(1)~(4)备选答案:A.检测外部网络攻击的数量和类型B.监视针对DMZ中系统的攻击C.监视针对关键系统、服务和资源的攻击D.能减轻拒绝服务攻击的影响【问题2】(4分)OSPF主要用于大型、异构的IP网络中,是对(5)路由的一种实现。若网络规模较小,可以考虑配置静态路由或(6)协议实现路由选择。(5)备选答案:A.链路状态B.距离矢量C.路径矢量(6)备选答案:A.EGP B.RIP C.BGP【问题3】(4分)对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是(7),进行端口聚合时应配置为(8)模式。(7)、(8)备选答案:A.multi B.trunk C.access【问题4】(6分)为了在汇聚层交换机上实现虚拟路由冗余功能,需配置(9)协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。为了避免二层广播风暴,需要在接入与汇聚设备上配置(11)。(10)、(11)备选答案:A.Master B.Backup C.VTP Server D.MSTP【问题5】(2分)阅读汇聚交换机Switch 1的部分配置命令,回答下面的问题。Switch 1(config)#interface vlan 20Switch 1(corifig-if)#ip address 192.168.20.253 255.255.255.0Switch 1(config-if)#standby 2 ip 192.168.20.250Switch 1(config-if)#standby 2 preemptSwitch 1(config-iD#exitVLAN20standby默认优先级的值是(12)。VLAN20设置preempt的含义是(13)。
选项
答案
解析
【问题1】(4分)
(1)B
(2)A
(3)D
(4)C
【问题2】(4分)
(5)A
(6)B
【问题3】(4分)
(7)C
(8)B
【问题4】(6分)
(9)HSRP
(10)A
(11)D
【问题5】(2分)
(12)100
(13)设置抢占模式
【问题1】(4分)
由图中可知,①位于DMZ区,所以可以监视针对于DM中系统的攻击。②连接外网,所以可以检测外部网络攻击的数据和类型、减轻拒绝服务攻击的影响。③位于内网服务器区域,所以可以监视针对于关键系统、服务和资源的攻击。
【问题2】(4分)
OSPF是属于链路状态路由协议。网络规模小,可采用RIP路由协议,而EGP和BGP属于外部网关路由协议。
【问题3】(4分)
交换机默认端口的模式为接入模式access,对汇聚层交换机进行端口聚合时,一般配置为trunk模式。
【问题4】(6分)
实现路由冗余功能的协议有HSRP和VRRP,HSRP属于Cisco私有协议,而VRRP属于公有协议。当备份路由器长时间没收到主路由器发送的组播报文,则应将自己的状态转为master。避免二层广播风暴的协议为STP。MSTP为多生成树协议。
【问题5】(2分)
Switch 1(config)#interface vlan 20//进入VLAN20虚接口
Switch 1(corifig-if)#ip address 192.168.20.253 255.255.255.0//配置IP地址
Switch 1(config-if)#standby 2 ip 192.168.20.250//配置备份组2的虚拟IP
Switch 1(config-if)#standby 2 preempt//配置抢占功能Switch 1(config-iD#exit
默认优先级为100,取值范围为0-255,值越大,优先级越高。
转载请注明原文地址:https://tihaiku.com/congyezige/2406446.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
在网络应用测试中,网络延迟是一个重要指标。以下关于网络延迟的理解,正确的是()。
以下不属于网络测试的测试指标的是()。A.吞吐量 B.延时 C.并发用户数
网络测试不能解决的问题是______。A.连通性 B.丢包 C.全表扫描
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库
负载压力性能测试需求分析时,应该选择()类型的业务作为测试案例。①高吞
以下有可能导致软件测试发生风险的描述中错误的是()。A.缺少详细的需求分析和设计
以下不属于网络测试的测试指标的是()。A.延时 B.CPU使用率 C.背靠背
___以下哪个测试任务不是公认的最重要的测试任务。A.网络吞吐量测试 B.网络
下图是某企业信息系统的一个类图,图中属性和方法前的"+"、"#"和"-"分别
随机试题
WhatcanblindstudentsinKenyabenefitfromthetechnologytobeadopted?[br]
市场信息定性加工方法不包括()。
A.肺大疱 B.肺脓肿 C.浸润型肺结核空洞形成 D.慢性纤维空洞型肺结核
A.促进卫生行业作风建设 B.损害群众利益的不良行为 C.解决损害人民群众切
A.间断 B.连续 C.第一类间断 D.可能间断可能连续
班级管理的功能有哪些?
男性患者,68岁,全口只余,健康,近中舌侧倾斜,牙槽嵴丰满,上颌散在骨尖,颌间距
A.A/(A+B) B.A/(A+C) C.B/(B+D) D.C/(A+
男,25岁,发现血尿、蛋白尿2年。查体:BP150/90mmHg,双下肢无水肿
(2021年第2批真题)关于投标人正式投标时投标文件和程序要求的说法,正确的是(
最新回复
(
0
)