試題一(20分)

閱讀以下說明，回答問題。

[說明]某高校網(wǎng)絡(luò)拓?fù)淙缦聢D所示，兩校區(qū)核心(CORE-1，CORE-2)，出口防火墻(NGFW-1,NGFW-2)通過校區(qū)間光纜互聯(lián)，配置OSPF實(shí)現(xiàn)全校路由收效，校區(qū)相距40km。兩校區(qū)默認(rèn)由本地出口進(jìn)行互聯(lián)網(wǎng)訪問。

新校區(qū)規(guī)劃以雙棧方式部署IPv6網(wǎng)絡(luò)，分配的IPv6地址為:240C:DB8:1024::/49。請將1Pv6網(wǎng)絡(luò)地址規(guī)劃表補(bǔ)充完整。

【問題2】(4分)

為實(shí)現(xiàn)NGFW-2與NGFW-1、CORE-2正常建立OSPF鄰居關(guān)系,實(shí)現(xiàn)路由全收網(wǎng)絡(luò)工程師對NGFW-2進(jìn)行相關(guān)配置，請補(bǔ)充完善下列由trust到local的配置。

[NGFW-2]firewallzonetrust

[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/1

[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/2

[NGFW-2]security-policy

[NGFW-2-policy-security]rulenamepolicy1

[NGFW-2-policy-security-rule-policy_1]source-zonetrust

[NGFW-2-policy-security-rule-policy1]destination-zone(1)

[NGFW-2-policy-security-rule-policy1]source-address(2)

[NGFW-2-policy-security-rule-policy1]serviceprotocol(3)

[NGFW-2-policy-security-rule-policy_1]action(4)

【問題3】(4分)

網(wǎng)絡(luò)工程師收到故障報(bào)告,某終端用戶可成功獲取IP地址,正常訪問校內(nèi)業(yè)務(wù)，卻無法訪問Internet.在該終端上路由跟蹤測試,可正常至NGFW-2,于是在終端上進(jìn)行ping114.114.114.114測試,結(jié)果顯示“請求超時”，同時在NGFW-2查看到如下會話：

請分析該故障的原因并提出解決措施。

防火墻的G0/0/4接口指向運(yùn)營商61.2.7.1地址,而內(nèi)部地址沒有被NAT轉(zhuǎn)換。配置基于換并配置相關(guān)放行策略。

【問題4】(3分)

網(wǎng)絡(luò)工程師接到故障報(bào)告,某終端用戶網(wǎng)絡(luò)時通時斷,無法正常上網(wǎng)。在用戶終端上通過命令測試結(jié)果如下:

通過上圖可以判斷網(wǎng)絡(luò)遭受了(1)攻擊,為解決該故障,網(wǎng)絡(luò)工程師在用戶電腦上配置了靜態(tài)ARP綁定，同時在設(shè)備(2)上配置(3)功能。

【問題5】(6分)

網(wǎng)絡(luò)工程師配置NGFW-2作為SSLVPN網(wǎng)關(guān)為網(wǎng)絡(luò)管理員提供安全遠(yuǎn)程接入，可以隨時隨地對校園網(wǎng)內(nèi)網(wǎng)絡(luò)進(jìn)行訪問和管理。SSLVPN充分利用SSL協(xié)議基于數(shù)字證書提供的安全機(jī)制,為應(yīng)用層之間的通信建立安全連接。

(1)SSL協(xié)議安全機(jī)制包括:()、數(shù)據(jù)加密、()

(2)數(shù)據(jù)加解密算法主要分為對稱密鑰算法、非對稱密鑰算法,請簡要描述SSL協(xié)議如何利用這兩類算法實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性。

(3)網(wǎng)絡(luò)工程師在配置SSLVPN之前,需要向()申請證書文件,并將其上傳至NGFW-2的指定位置。

參考解析：

[問題1]

(1) 240C:DB8:1024:1-240C:DB8:1024:1:FFFF:FFFF:FFFF

(2)51

[問題2]

(1)local

(2)10.0.0.024

(3)89

(4) permit

[問題3]

防火墻的GO/0/4接口指向運(yùn)營商61.2.7.1地址，而內(nèi)部地址沒有被NAT轉(zhuǎn)換。配置基于源IP的NAT轉(zhuǎn)換并配置相關(guān)放行策略。

[問題4]

(1)ARP欺騙

(2) CORE2

(3)防ARP欺騙攻擊

[問題5]

(1)身份驗(yàn)證、消息完整性

(2)發(fā)送方在發(fā)送數(shù)據(jù)前,使用加密算法和加密密鑰對數(shù)據(jù)進(jìn)行加密,然后將數(shù)據(jù)發(fā)送給對方;接收方接收到數(shù)據(jù)后,利用解密算法和解密密鑰從密文中獲取明文。沒有解密密鑰的第三方,無法將密文恢復(fù)為明文,從而保證數(shù)據(jù)傳輸?shù)臋C(jī)密性。

(3)CA

以上就是“2024上半年網(wǎng)絡(luò)工程師考試《應(yīng)用技術(shù)》真題及答案解析（試題一）”的內(nèi)容了，希望本文對大家能夠有所幫助。溫馨提示：為及時獲取2024上半年軟考中級網(wǎng)絡(luò)工程師成績查詢時間、證書領(lǐng)取時間等相關(guān)信息，推薦各位考生使用 免費(fèi)預(yù)約短信提醒服務(wù)。另外，文章尾部有許多“精選課程”，大家可以點(diǎn)擊免費(fèi)領(lǐng)取哦！