全国计算机技术与软件专业技术资格（水平）考试

2017年上半年 网络工程师 下午试卷

（考试时间 14:00～16:30 共 150 分钟）

请按下述要求正确填写答题纸

1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共 4 道题，都是必答题，满分 75 分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

例题

2017年上半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）

月（2）日。

因为正确的解答是“5 月 20 日”，故在答题纸的对应栏内写上“5”和“20”

（参看下表）。

例题

解答栏

（1）

5

（2）

20

试题一

阅读以下说明，回答问题 1至问题 4 ，将解答填入答题纸对应的解答栏内。

【说明】

某企业网络拓扑如图 1-1 所示，中国电信和中国移动双链路接入，采用硬件设备实 现链路负载均衡:主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。

【问题1】

图 1-1 中，设备①处部署（1），设备②处部署(2)，设备③处部署(3)。

(1)~(3)备选答案（每个选项限选一次):

A. 入侵防御系统(IPS) B. 交换机 C. 负载均衡

【问题2】

图 1-1 中，介质①处应采用(4)，介质②处应采用(5)

(4)~(5) 备选答案(每个选项限选一次):

A. 双绞线 B. 同轴电缆 C. 光纤

【问题3】

图 1-1 中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于(6)地址的策略路由:运行一段时间后，网络管理员发现电信出口的用户超过 90% 以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于 (7)一地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。

【问题4】

1. 图 1-1 中，设备④处应为（8）， 该设备可对指定计算机系统进行安全脆弱性扫描和检测，发现其安全漏洞，客观评估网络风险等级。

2. 图 1-1 中，（9）设备可对恶意网络行为进行安全检测和分析。

3. 图 1-1 中，（10）设备可实现内部网络和外部网络之间的边界防护，依据访问规则，允许或者限制数据传输。

试题二

阅读下列说明，回答问题 1至问题 3，将解答填入答题纸的对应栏内。

【说明】

某公司的网络拓扑结构图如图2-1所示

【问题1】

为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务期以及外部网络进行逻辑隔离，其网络结构如图2-1所示。

包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1）的ACL根据IP报文的（2）域进行过滤，称为（3）；

编号为（4）的ACL根据IP报文中的