网络工程师下午考试科目为案例分析，一般4道试题，考试题型为问答题，共75分。为帮助广大软考中级网络工程师考生更好备考，信管网特整理汇总了网络工程师部分案例分析真题、答案及解析供考生查阅，并提供免费在线模拟答题、历年真题免费下载等服务，了解网络工程师更多备考信息请关注信管网。

相关推荐：

点击查看/下载：网络工程师历年真题汇总

点击查看：网络工程师在线培训课程 丨 免费试听课程

免费练习：网络工程师考试题库(模拟试题、章节练习、每日一练)

试题一、阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某组网拓扑如图1-1所示，网络接口规划如表1-1所示，vlan规划如表1-2所示，网络部分需求如下：

1.交换机SwitchA，作为有线终端的网关，同时作为DHCP Server，为无线终端和有线终端分配IP地址，同时配置ACL控制不同用户的访问权限，控制摄像头(camera区域)只能跟DMZ区域服务器互访，无线访客禁止访问业务服务器区和员工有线网络。

2.各接入交换机的接口加入VLAN，流量进行二层转发。

3.出口防火墙上配置NAT功能，用于公网和私网地址转换：配置安全策略，控制Internet的访问，例如摄像头流量无需访问外网，但可以和DMZ区域的服务器互访：配置NATServer使DMZ区的WEB服务器开放给公网访问。

【问题一】

补充防火墙数据规划表1-3内容中的空缺项。

补防火墙区域说明：防火墙GEI/0/2接口连接DMZ区，防火墙GEI/0/01接口连接非安全区域，防火墙GEI/0/0接口连接安全区域：srcip表示内网区域。

【问题二】

补充SwichA数据规划表1-4内容中的空缺项。

【问题三】

补充路由规划表1-5内容中的空缺项。

信管网参考答案：

【问题1】(4分)

1、10.106.1.0/24

2、any或-或0.0.0.0/0

【问题2】(8分)

3、10.101.1.0/0.0.0.255

4、10.103.1.0/0.0.0.255

5、允许

6、10.104.1.0/0.0.0.255

【问题3】(8分)

7、10.101.1.0 255.255.255.0

8、 10.104.1.0 255.255.255.0

9、10.107.1.2

10、10.100.1.1

查看解析：www.cnitpm.com/st/4189927584.html

试题二、阅读以下说明，回答问题1至问题3。

某公司的网络拓扑结构图如图2-1所示。

问题1(共5分)

为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务器以及外部网络进行逻辑隔离，其网络结构如图2-1所示。

包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为( 1 )的ACL根据IP报文的( 2 )域进行过滤，称为( 3 );编号为( 4 )的ACL根据IP报文中的更多域对数据包进行控制，称为(5 )。

(1)~(5)备选项：

A. 标准访问控制列表

B. 扩展访问控制列表

C.基于时间的访问控制列表

D. 1-99

E. 0-99 F. 100-199

G. 目的IP地址 H.源IP地址

I. 源端口J.目的端口

问题2(共6分)

如图2-1所示，防火墙的三个端口，端口⑥是( 6 )，端口⑦是( 7 )，端口⑧是( 8 )。

(6)~(8)备选项：

A.外部网络

B.内部网络

C.非军事区

问题3(共9分)

公司内部IP地址分配如下：

1. 为保护内网安全，防火墙的安全配置要求如下：

(1)内外网用户均可访问Web服务器，特定主机200.120.100.1 可以通过Telnet访问web服务器;

(2)禁止外网用户访问财务服务器，禁止财务部门访问internet，允许生产部门和行政部门访问internet。

根据以上需求，请按照防火墙的最小特权原则补充完成表2-2：

2. 若调换上面配置中的第3条和第4条规则的顺序，则( 16)。

(16)备选项：

A.安全规则不发生变化

B.财务服务器将受到安全威胁

C.Web服务器将受到安全威胁

D.内网用户将无法访问Internet

3.在上面的配置中，是否实现了“禁止外网用户访问财务服务器”这条规则?

信管网参考答案：

问题1

(1)D(2)H(3)A(4)F(5)B

问题2

(6)A(7)C(8)B

问题3

(9)10.10.200.1

(10)80

(11)200.120.100.1

(12)23

(13)192.168.10.0/23

(14)允许

(15)拒绝

(16)D

3. 是

查看解析：www.cnitpm.com/st/3957520362.html