第1題： 【說明】
某公司新購一批交換機對網(wǎng)絡進行升級改造，網(wǎng)絡工程師計劃對交換機進行配置，配置內容如下：
1.配置交換機的基本信息，包括日期、時間、時區(qū)及名稱，以方便管理。
2.配置Console用戶界面的認證方式為AAA，實現(xiàn)通過Console口登錄交換機時需要本地認證的功能。
3.配置VLAN10作為管理VLAN,管理地址為172.16.100.1,接口GigabitEthernet0/0/24為管理接口。
4.開啟交換機Telnet功能，認證方式為AAA，便于對交換機進行遠程維護。
5.創(chuàng)建管理員用戶adminxyz，設置用戶發(fā)錄口令：xyz@789##
【問題1】（15分）
對交換機進行初始配置時，需使用PC機的（1）接口連接交換機的（2）接口，使用終端仿真軟件，設置其（3）、流控方式、停止位、數(shù)據(jù)位等參數(shù)登錄到交換機。設置日期、時間、時區(qū)及名稱時，應在（4）視圖下，使用（5）命令配置日期，使用clock timezone命令配置其時區(qū)和時間。
請根據(jù)配置內容，補齊以下配置片段：
[Switch] vlan 10
[Switch-vlan10]（6）//配置管理VLAN
Switch-vlan10] quit
[Switch] interface vlanif 10
Switch-Vlanif10]ip address（7）24
[Switch-Vlanif10] quit
Switch] interface GigabitEthernet 0/0/24
[Switch-GigabitEthernet0/0/24]port link-type（8）
[Switch-GigabitEthernet0/0/24]port default（ 9）
[Switch-GigabitEthernet0/0/24]quit
[Switch] telnet server（10）
[Switch]telnet server source -i GigabitEthernet 0/0/24
[Switch]user-interface（11）04
[Switch-ui-vty0-4]protocol inbound telnet
[Switch-ui-vty0-4Juser privilege level 15
[Switch-ui-vty0-4]authentication-mode（12）
[Switch-ui-vty0-4] quit
[Switch] aaa
[Switch-aaa]local-user（13）password irreversible-cipher xyz@789##
[Switch-aaa] local-user adminxyz privilege level 15//（14）
Warning: This operation may affect online users, are you sure to change the user
privilegelevel ?[Y/N]y
[Switch-aaa] local-user adminxyz service-type（15）
[Switch-aaa]quit
答案解析與討論：www.jycxcx.com/st/7801415929.html

第2題： 【說明】
某單位企業(yè)網(wǎng)絡中部署有WEB網(wǎng)站、郵件系統(tǒng)，配有防火墻、web應用防火墻和上網(wǎng)行為管理系統(tǒng)。信息中心網(wǎng)絡工程師小李在個人電腦上安裝了遠程控制軟件，以便從外部隨時采用telnet登錄管理所有網(wǎng)絡設備。并設置Admin123為各設備登錄口令。近期，該企業(yè)發(fā)生了兩起網(wǎng)絡安全事件:
事件一：企業(yè)員工小王收到一封系統(tǒng)升級通知郵件，要求員工點擊鏈接修改密碼，小王點擊鏈接之后，按提示輸入舊的密碼后，心有疑惑，沒有繼續(xù)設置新的密碼，聯(lián)系網(wǎng)絡工師小李，得知郵件系統(tǒng)并未升級也未發(fā)送任何通知。
事件二：多名員工反饋在知名網(wǎng)站登錄頁面輸入用戶名密碼后，點擊登錄無反應，更換終端PC的DNS后登錄正常，直接輸入IP地址也能正常登錄。
【問題1】（5分）
請簡要分析事件一，該企業(yè)可能受到了什么類型的攻擊？并提出防護措施。（至少回答3點），對于此類攻擊，可以進行以下措施來防護：
【問題2】（5分）
請簡要分析事件二，該企業(yè)可能受到了什么類型的攻擊？并提出防護措施。（至少回答3點）。
【問題3】（4分）
根據(jù)題干描述，請簡要分析網(wǎng)絡工程師小李在運維工作中存在的不規(guī)范行為和安全隱患，并提出整改措施。（至少回答2點）
【問題4】（6分）
該單位新增一臺文件服務器、一臺數(shù)據(jù)庫服務器，新增服務器均配置2塊系統(tǒng)盤，每塊容量480GB、10塊數(shù)據(jù)盤，每塊容量2TB，計劃使用RAID實現(xiàn)數(shù)據(jù)冗余。小李配置服務器時，為實現(xiàn)服務器系統(tǒng)高容錯能力，單盤故障不影響系統(tǒng)，服務器系統(tǒng)盤應采用的RAID級別為（1），可用容量為（2）：文件服務器數(shù)據(jù)盤要求支持最多任意雙盤故障不影響數(shù)據(jù)，且容量最大化，應采用RAID級別為（3），可用容量為（4）數(shù)據(jù)庫服務器要求寫入效率高、數(shù)據(jù)安全可靠、應采用RAID級別為（5），可用容量為（6）。
答案解析與討論：www.jycxcx.com/st/780158603.html

第3題： 【說明】
某企業(yè)計劃新建生產(chǎn)研發(fā)中心，包括辦公、研發(fā)、數(shù)據(jù)中心、生產(chǎn)車間等區(qū)域。網(wǎng)絡拓撲如圖1所示，采用三層網(wǎng)絡結構，數(shù)據(jù)中心機房安裝2臺核心交換機和路由器，辦公大樓、研發(fā)中心，生產(chǎn)車間分別安裝2臺匯聚交換機，每個建筑的樓層分別安裝2臺接入交換機，按照業(yè)務類型劃分不同VLAN，將網(wǎng)絡劃分為不同子網(wǎng)。網(wǎng)絡系統(tǒng)要求骨干萬兆、配置簡單、路由收斂快、管理便捷。

圖1
【問題1】（4分）
該企業(yè)計劃按照六階段周期完成園區(qū)網(wǎng)絡系統(tǒng)建設，則建設過程應包括，需求分析、（1）（2）、（3）、（4）和監(jiān)測及性能優(yōu)化階段。
【問題2】（6分）
在網(wǎng)絡建設中，需求分析非常重要，有助于設計者更好的理解網(wǎng)絡系統(tǒng)的功能和性能要求，請簡要說明在本項目需求分析階段，網(wǎng)絡帶寬和無線網(wǎng)絡接入分別應收集和分析哪些內容。（每個部分至少回答3點）
【問題3】（5分）
按照結構化布線系統(tǒng)相關要求，樓層弱電間到辦公室之間的綜合布線系統(tǒng)成為（5）子系統(tǒng)，線纜長度應不超過（6）米。辦公大樓、研發(fā)中心、數(shù)據(jù)中心、生產(chǎn)車間之間的綜合布線系統(tǒng)為（7）子系統(tǒng)，應采用（8）傳輸介質，可采用（9）以太網(wǎng)標準。
（6）的備選答案：
A.45  B.90   C.200   D.500
（9）的備選答案：
A.1000Base-SX   B.1000Base-LX   C.10GBase-S   D.10GBase-L
【問題4】（5分）
在對本項目網(wǎng)絡系統(tǒng)設計時，技術人員提供OSPF和BGP兩種動態(tài)路由協(xié)議方案，結合本項目實際需求，你認為哪種方案較為合理，請說明理由。
答案解析與討論：www.jycxcx.com/st/7801617943.html