当前位置:首页 → 计算机类 → 软件水平考试 → 高级信息系统项目管理师->关于质量控制下列说法不正确的是()
关于质量控制下列说法不正确的是( )
质量保证是审计质量要求和质量控制测量结果,确保采用合理的质量标准和操作性定义的过程。本过程的主要作用是,促进质量过程改进。
公司内部有两个网段,192.168.1.0/24和192.168.2.0/24,使用三层交换机SwitchB实现VLAN间路由。为提高用户体验,网络管理员决定带宽要求较高的192.168.1.0网段的的数据通过高速链路访问互联网,带宽要求较低的192.168.2.0网段的数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。
[SwitchB]acl 3000
[SwitchB-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SwitchB-acl-adv-3000]quit
[SwitchB]acl 3001//匹配内网192.168.1.0/24网段的用户数据流
[SwitchB-acl-adv-3001]rule permit ip source(1)0.0.0.255
[SwitchB acl-adv-3001]quit
[SwitchB]acl 3002//匹配内网192.168.2.0/24网段的用户数据流
[SwitchB-acl-adv-3002]rule permit ip(2)192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3002]quit
[SwitchB]traffic classifier c0 operator or
[SwitchB-classifier-c0](3)acl 3000
[SwitchB-classifer-c0]quit
[SwitchB]traffic classifier c1(4)or
[SwitchB-classifier-c1]if-match acl 3001
[SwitchB-classifer-c1]quit
[SwitchB]traffic classifier c2 operator or
[SwitchB-classifer-c2]if-match acl(5)
[SwitchB-classfer-c2](6)
[SwitchB]traffic behavior b0
[SwitchB-behavior-b0](7)
[SwitchB-behavior-b0]quit
[SwitchB]traffic behavior b1
[SwitchB-behavior-b1]redirect ip-nexthop(8)
[SwitchB-behavior-b1]quit
[SwitchB]traffic behavior b2
[SwitchB-behavior-b2]redirect ip-nexthop(9)
[SwitchB-behavior-b2]quit
[SwitchB]traffic policy p1
[SwitchB-trafficpolicy-p1]classifier c0 behavior(10)
[SwitchB-trafficpolicy-p1]classifier c1 behavior(11)
[SwitchB-trafficpolicy-p1]classifier c2 behavior b2
[SwitchB-trafficpolicy-p1]quit
[SwitchB]interface(12)
[SwitchB-GigabitEthenet0/0/3]traffic-policy pl(13)
SwitchB-GigabitEthernet0/0/3]return
【问题2】(2分)
在问题1的配置代码中,配置ACL 3000的作用是:(14)。
【问题3】(5分,每空1分)
公司需要访问Intermet公网,计划通过配置NAT实现私网地址到公网地址的转换,ISP1公网地址范围为202.100.1.1~202.100.1.5;ISP2公网地址范围为104.114.128.1~104.114.128.5。
请根据描述,将下面的配置代码补充完整。
.....
[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5
[SwitchB]nat address-group 1 104.114.128.3 104.114.128.5
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule 5(15)source 192.168.1.0 0.0.0.255
[SwitchB]acl number 2001
[SwitchB-acl-basic-2001]rule 5 permit source 192.168.2.0 0.0.0.255
[SwitchB]interface GigabitEthernet0/0/3
[SwitchB-GigabitEthernet0/0/3]nat outbound(16)address group 0 no-pat
[SwitchB-GigabitEthernnet0/0/3]nat outbound(17)address group 1 no-pat
[SwitchB-GigabitEthernet0/0/3]quit
[SwitchB]ip route-static 192.168.1.0 255.255.255.0(18)
[SwitchB]ip route-static 192.168.2.0 255.255.255.0(19)
……
某公司网络划分为两个子网,其中设备A是DHCP服务器,如图3-1所示。
【问题1】(6分,每空2分)
DHCP在分配IP地址时使用(1)的方式,而此消息不能通过路由器,所以子网2中的客户端要自动获得IP地址,不能采用的方式是(2)。DHCP服务器向客户端出租的IP地址一般有一个租借期限,在使用租期过去(3)时,客户端会向服务器发送DHCP REQUEST报文延续租期。
(1)备选答案:
A.单播
B.多播
C.广播
D.组播
(2)备选答案:
A.子网2设置DHCP服务器
B.使用三层交换机作为DHCP中继
C.使用路由器作为DHCP中继
D.IP代理
(3)备选答案:
A.25%
B.50%
C.75%
D.87.5%
【问题2】(5分,每空1分)
在设置DHCP服务时,应当为DHCP添加(4)个作用域。子网1按照图3-2添加作用域,其中子网掩码为(5),默认网关为(6)。在此作用域中必须排除某个IP地址,如图3-3所示,其中“起始IP地址”处应填写(7)。通常无线子网的默认租约时间为(8)
(8)备选答案:
A.8天
B.6天
C.2天
D.6或8小时
【问题3】(4分,每空2分)
如果客户机无法找到DHCP服务器,它将从(9)网段中挑选一个作为自己的IP地址,子网掩码为(10)。
(9)备选答案:
A.192.168.5.0
B.172.25.48.0
C.169.254.0.0
D.0.0.0.0
图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.0.36.1/24,业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。
【问题1】(4分,每空2分)
网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、(1)等,常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、(2)、包过滤和检测等。
(1)备选答案:
A.数据完整性破坏
B.物理链路破坏
C.存储介质破坏
D.电磁干扰
(2)备选答案:
A.数据备份
B.电磁防护
C.违规外联控制
D.数据加密
【问题2】(6分,每空2分)
某天,网络管理员在入侵检测设备.上发现图2-2所示网络威胁日志,从该日志可判断网络威胁为(3),网络管理员应采取(4)、(5)等合理有效的措施进行处理。
(3)备选答案:
A.跨站脚本攻击
B.拒绝服务
C.木马
D.sql注入
(4)~(5)备选答案:
A.源主机安装杀毒软件并查杀
B.目标主机安装杀毒软件并查杀
C.将上图所示URL加入上网行为管理设备黑名单
D.将上图所示URL加入入侵检测设备黑名单
E.使用漏洞扫描设备进行扫描
【问题3】(4分,每空1分)
A公司为保障数据安全,同总部建立ipsecVPN隧道,定期通过A公司备份服务器向公司总部备份数据,仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图2-3为A公司防火墙创建VPN隧道第二阶段协商的配置页面,请完善配置。其中,本地子网:(6)、本地掩码:(7)、对方子网:(8)、对方掩码:(9)。
【问题4】(6分)
根据业务发展,购置了一套存储容量为30TB的存储系统,给公司内部员工每人配备2TB的网盘,存储管理员预估近-年内,员工对网盘的平均使用空间不超过200GB,为节省成本,启用了该存储系统的自动精简(Thin provisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能,为100个员工提供网盘服务。
请简要叙述存储管理员使用自动精简配置的优点和存在的风险。
某园区组网方案如图1-1所示,数据规划如表1-1内容所示。
【问题1】(8分,每空2分)
以Switch3为例配置接入层交换机,补充下列命令片段。
<HUAWEI>(1)
[HUAWEI]sysname Switch3
[Switch3]vlan batch(2)
[Switch3]interface GigabitEthernet 0/0/3
[Switch3-GigabitEthernet0/0/3]port link-type(3)
[Switch3-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[Switch3-GigabitEthernet0/0/3]quit
[Switch3]interface GigabitEthernet 0/0/1
[Switch3-GigabiEthernet0/0/1]port link-type(4)
[Switch3-GigabitEthernet0/0/1]port default vlan 10
[Switch3-GigabitEthernet/0/1]quit
[Switch3]stp bpdu-protection
【问题2】(8分,每空2分)
以Switch1为例配置核心层交换机,创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令。
<HUAWEI>system-view
[HUAWEI]sysname Switch1
[Switchl]vlan batch(5)
[Switch1]interface GigabitEthernet/0/1
[Switchl-GigabitEthernet0/0/1]port link-type trunk
[Switchl-GigabitEthernet0/0/1]port trunk allow-pass(6)
[Switch1-GigabitEthernet0/0/1]quit
[Switch1]interface Vlanif 10
[Switch1-Vlanif10]ip address 192.168.10.1 24
[Switch1-Vlanif10]quit
[Switch1]interface Vlanif 20
[Switch1-Vlanif20]ip address 192.168.20.1 24
[Switch1-Vlanif20]quit
[Switchl]interface GigabitEthernet 0/0/7
[Switchl-GigabitEthernet0/0/7]port link-type trunk
[Switch1-GigabitEthernet0/0/7]port trunk allow-pass vlan 100
[Switch1-GigabitEthernet0/0/7]quit
[Switch1]interface Vlanif 100
[Switch1-Vlanif100]ip address(7)
[Switch1-Vlanif100]quit
[Switch1]interface Gigabitethernet 0/0/5
[Switch1-GigabitEthernet0/0/5]port link-type access
[Switch1-GigabitEthernet0/0/5]port default vlan 300
[Switchl-GigabitEthernet0/0/5]quit
[Switch1 interface Vlanif 300
[Switchl-Vlanif300]ip address(8)
[Switchl-Vlanif300]quit
【问题3】(4分,每空2分)
如果配置静态路由实现网络互通,补充在Switch1和Router上配置的命令片段。
[Switchl]ip route-static(9)//默认优先级
[Switchl]ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70
[Router]ip route-static(10)//默认优先级
[Router]ip route-static 192.168.10.0 255.255.255.0 172.16.10.1
[Router]ip route-static 192.168.10.0 255.255.255.0 172.16.20.1 preference70
[Router]ip route-static 192.168.20.0 255.255.255.0 172.16.10.1
[Router]ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70
某企业的网络结构如图4-1所示。Router作为企业出口网关。该企业有两个部门A和B,为部门A和B分配的网段地址是:10.10.1.0/25和10.10.1.128/25。
图4-1
【问题1】(2分)
在公司地址规划中,计划使用网段中第一个可用IP地址作为该网段的网关地址,部门A的网关地址是(1),部门B的网关地址是(2)。
【问题2】(10分)
公司在路由器上配置DHCP服务,为两个部门动态分配IP地址,其中部门A的地址租用期限为30天,部门B的地址租用期限为2天,公司域名为abc.com,DNS服务器地址为10.10.1.2。请根据描述,将以下配置代码补充完整。
部门A的DHCP配置:
......
<Route>(3)
[Router](4)GigabitEthernet 0/0/1
[Router-interface GigabitEthernet 0/0/1]ip address 10.10.1.1 255.255.255.128
[Router-interface?GigabitEthernet 0/0/1]dhcp select(5)//接口工作在全局地址池模式
[Router-interface?GigabitEthernet 0/0/1](6)
[Router]ip pool pool1
[Router-ip-pool-pool1]network 10.10.1.0 mask(7)
[Router-ip-pool-pool1]excluded-ip-address(8)
[Router-ip-pool-pool1](9)10.10.1.2//设置DNS
[Router-ip-pool-pool1](10)10.10.1.1//设置默认网关
[Router-ip-pool-pool1](11)day 30 hour 0 minute 0
[Router-ip-pool-pool1](12)abc.com
[Router-ip-pool-pool1]quit
......
部门B的DHCP配置略
【问题3】(3分)
企业内地址规划为私网地址,且需要访问Internet公网,因此,需要通过配置NAT实现私网地址到公网地址的转换,公网地址范围为200.100.1.3~200.100.1.6。连接Router出接口GE0/0/3的对端IP地址为200.100.1.1/24,请根据描述,将下面的配置代码补充完整。
......
[Router]nat address-group 0 200.100.1.3 200.100.1.6
[Router]acl number 2000
[Router-acl-basic-2000]rule 5(13)source 10.10.1.0 0.0.0.255
[Router-GigabitEthernet0/0/0]interface GigabitEthernet0/0/3
[Router-GigabitEthernet0/0/3]nat(14)2000 address-group 0 no-pat
[Router-GigabitEthernet0/0/3]quit
[Router]ip route-static 0.0.0.0 0.0.0.0(15)
......
某单位网络拓扑结构如图3-1所示,其中Web服务器和DNS服务器均采用Windows Server 2008 R2操作系统,客户端采用Windows操作系统,公司Web网站的域名为www.xyz.com。
图3-1
【问题1】(6分)
在DNS服务器上为Webserver配置域名解析时,如图3-2所示的“区域名称”是(1);
如图3-3所示的新建主机的“名称”是(2),“IP地址”是(3)。
图3-2
图3-3
【问题2】(4分)
域名查询有正向查询和反向查询两种,其中正向查询的作用是(4)。
在配置DNS时默认情况下开启反向查询,若不希望对www.xyz.com进行反向查询,可在图3-3所示的图中做何操作?(5)。
【问题3】(2分)
在Intranet中,当客户端向DNS服务器发出解析请求后,没有得到解析结果,则(6)进行解析。
(6)备选答案:
A.查找本地hosts文件B.查找授权域名服务器
C.查找根域名服务器D.使用NETBIOS名字解析
【问题4】(2分)
要测试DNS服务器是否正常工作,在客户端可以采用的命令是(7)或(8)。
(7)~(8)备选答案:
A.ipconfig?B.nslookup?C.ping D.netstat
【问题5】(4分)
在Windows命令行窗口中使用(9)命令可显示当前DNS缓存,使用(10)命令刷新DNS解析器缓存。
【问题6】(2分)
随着公司业务发展,Web访问量逐渐增大,访问Web服务器延时较大,为改善用户访问体验,可采用(11)。
A.增加网络带宽B.在Web服务器上添加虚拟主机
C.在路由器上设置访问策略D.添加一台Web服务器
某企业网络拓扑如图2-1所示,无线接入区域安装若干无线AP(无线访问接入点)供内部员工移动设备连接访问互联网,所有AP均由AC(无线控制器)统一管控。请结合下图,回答相关问题。
图2-1
【问题1】(6分)
部分无线用户反映WLAN无法连接,网络管理员登录AC查看日志,日志显示AP-03掉线无法管理,造成该故障可能的原因包括:(1)、(2)、(3)。
(1)~(3)备选答案(每空限选一项,不得重复):
A.AP与AC的连接断开
B.AP断电
C.AP未认证
D.由于自动升级造成AC、AP版本不匹配
E.AC与核心交换机连接断开
F.该AP无线接入用户数达到上限
【问题2】(4分)
网管在日常巡检中发现,数据备份速度特别慢,经排查发现:
●交换机和服务器均为千兆接口,接口设置为自协商状态
●连接服务器的交换机接口当前速率为100M,服务器接口当前速率为1000M
造成故障的原因包括:(4)、(5);处理措施包括:(6)、(7)。
(4)~(5)备选答案(每空限选一项,不得重复):
A.物理链路中断B.网络适配器故障
C.备份软件配置影响速率D.网线故障
(6)~(7)备选答案(每空限选一项,不得重复):
A.检查传输介质B.检查备份软件的配置
C.重启交换机D.更换网络适配器
【问题3】(6分)
常见的无线网络安全隐患有IP地址欺骗、数据泄露、(8)、(9)、网络通信被窃听等;为保护核心业务数据区域的安全,网络管理员在设备①处部署(10)实现核心业务区域边界防护;在设备②处部署(11)实现无线用户的上网行为管控;在设备③处部署(12)分析检测网络中的入侵行为;为加强用户安全认证,配置基于(13)的RASIUS认证。
(8)~(9)备选答案(每空限选一项,选项不能重复):
A.端口扫描B.非授权用户接入C.非法入侵D.sql注入攻击
(13)备选答案:
A.IEEE 802.11 B.IEEE 802.1x
【问题4】(4分)
1.常见存储连接方式包括直连式存储(DAS)、网络接入存储(NAS)、存储区域网络(SAN)等。图2-1中,文件共享存储的连接方式为(14),备份存储的连接方式为(15)。
2.存储系统的RAID故障恢复机制为数据的可靠保障,请简要说明RAID2.0较传统RAID在重构方面有哪些改进。
某单位网络拓扑结构如图1-1所示。
图1-1
【问题1】(10分)
1.结合网络拓扑图1-1,将SwitchA业务数据规划表中的内容补充完整。
表1-1
2.根据表1-1中的ACL策略,业务部门不能访问(5)网段。
【问题2】(4分)
根据表1-1及图1-1可知,在图1-1中为了保护内部网络,实现包过滤功能,位置A应部署(6)设备,其工作在(7)模式.
【问题3】(6分)
根据图1-1所示,公司采用两条链路接入Internet,其中,ISP 2是(8)链路。路由器AR2200的部分配置如下:
detect-group 1
detect-list 1 ip address 142.1.1.1
timer loop 5
ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 100
ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 preference 60?detect-group 1
由以上配置可知,用户默认通过(9)访问Internet,该配置片段实现的网络功能是(10)。
(8)备选答案:
A.以太网B.PPPOE
(9)备选答案:
A.ISP1 B.ISP2
某公司网络拓扑图如图4-1所示。
图4-1
【问题1】(5分)
为了便于管理公司网络,管理员根据不同部门对公司网络划分了VLAN,VLAN编号及IP地址规划如表4-1所示,考虑到公司以后的发展,每个部门的IP地址规划均留出了一定的余量,请根据需求,将下表补充完整。
表4-1
公司计划使用24接口的二层交换机作为接入层交换机,根据以上主机数量在不考虑地理位置的情况下,最少需要购置()台接入层交换机。
【问题2】(10分)
公司申请了14个公网IP地址,地址范围为202.119.25.209-202.119.25.222,其中,202.119.25.218-202.119.25.222作为服务器和接口地址保留,其他公网IP地址用于公司访问Internet。公司使用PAT为营销部门提供互联网访问服务。请根据描述,将下面配置代码补充完整。
<Huawei>system-view
[Huawei]()R1
[R1]user-interface(7)//进入console用户界面视图
[R1-ui-console0]authentication-mode(8)
Please configure the login password(maximum length 16):huawei
[R1-ui-console0]quit
[R1]int GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.100.242 255.255.255.252
[R1-GigabitEthernet0/0/0](9)
[R1](10)2000
[R1-acl-basic-2000](11)5 permit source 192.168.100.0(12)
[R1-acl-basic-2000]quit
[R1]nat address-group 1(13)202.119.25.217
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet 0/0/1]ip address(14)255.255.255.240
[R1-GigabitEthernet 0/0/1](15)outbound 2000 address-group 1
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]network 192.168.100.0
交换机配置略……
某公司有两个办事处,分别利用装有Windows Server 2008的双宿主机实现路由功能,此功能由Windows Server 2008中的路由和远程访问服务来完成。管理员分别为这两台主机其中一个网卡配置了不同的IP地址,如图3-1所示。
图3-1
【问题1】(4分)
在“管理您的服务器”中点击“添加或删除角色”,此时应当在服务器角色中选择()来完成路由和远程访问服务的安装。在下列关于路由和远程访问服务的选项中,不正确的是()。
(1)备选答案:
A.文件服务器B.应用程序服务器(IIS,ASP.NET)
C.终端服务器D.远程访问/VPN服务
(2)备选答案:
A.可连接局域网的不同网段或子网,实现软件路由器的功能
B.把分支机构与企业网络通过Intranet连接起来,实现资源共享
C.可使远程计算机接入到企业网络中访问网络资源
D.必须通过VPN才能使远程计算机访问企业网络中的网络资源
【问题2】(4分)
两个办事处子网的计算机安装Win7操作系统,要实现两个子网间的通信,子网A和子网B中计算机的网关分别为()和()。子网A中的计算机用ping命令来验证数据包能否路由到子网B中,图3-2中参数使用默认值,从参数()可以看出数据包经过了()个路由器。
图3-2
(3)备选答案:
A.192.168.0.0 B.192.168.0.1 C.192.168.0.3 D.无须配置网关
(4)备选答案:
A.10.0.0.0 B.10.0.0.1 C.10.0.0.2 D.无须配置网关
(5)备选答案:
A.bytes B.time C.TTL D.Lost
【问题3】(8分)
Windows Server 2008支持RIP动态路由协议。在RIP接口属性页中,如果希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新,则需要在“操作模式”中选择()。在“传出数据包协议”中选择(),使网络中其它运行不同版本的邻居路由器都可接受此路由器的路由表;在“传入数据包协议”中选择(),使网络中其它运行不同版本的邻居路由器都可向此路由器广播路由表。
(7)备选答案:
A.周期性的更新模式B.自动--静态更新模式
(8)备选答案:
A.RIPv1广播B.RIPv2多播C.RIPv2广播
(9)备选答案:
A.只是RIPv1 B.只是RIPv2 C.RIPv1和v2 D.忽略传入数据包
为了保护路由器之间的安全通信,可以为路由器配置身份验证。选中“激活身份验证”复选框,并在“密码”框中键入一个密码。所有路由器都要做此配置,所配置的密码()。
(10)备选答案:
A.可以不同B.必须相同
【问题4】(4分)
由于在子网A中出现病毒,需在路由接口上启动过滤功能,不允许子网B接收来自子网A的数据包,在选择入站筛选器且筛选条件是“接收所有除符合下列条件以外的数据包”时,如图3-3所示,由源网络IP地址和子网掩码得到的网络地址是(),由目标网络IP地址和子网掩码得到的网络地址是(),需要选择协议()。如果选择协议(),则会出现子网A和子网B之间ping不通但是子网B能接收来自子网A的数据包的情况。
(11)备选答案:
A.192.168.0.0 B.192.168.0.1
C.192.168.0.3 D.192.168.0.8
(12)备选答案:
A.10.0.0.0 B.10.0.0.1 C.10.0.0.3 D.10.0.0.4
(13)~(14)备选答案:
A.ICMP B.TCP C.UDP D.任何
