2018年下半年网络工程师考试下午真题(完整版)
2018年下半年下午(案例分析)-信息安全工程师(考试真题)
2018年下半年下午(案例分析)-信息安全工程师(考试真题)【案例一】:阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
[说明]恶意代码是指为达到恶意目的专门设计的程序或者代码。
常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。
2017年5月勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。
问题1.1 (2分)按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?问题1.2 (2分)此次勒索软件针对的攻击目标是Windows还是Linux类系统?问题1.3 (6分)恶意代码具有的共同特征是什么?问题1.4 (5分)由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。
注:假设本机IP地址为:1.2.3.4,”*”表示通配符。
【案例二】:阅读下列说明和图,回答问题1至问题3.将解答填入答题纸的对应栏内。
[说明]密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之间能够使用不安全的通信信道实现安全通信。
密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。
一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。
在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法,K表示密钥,SKA表示A的私钥,PKA表示A的公钥,SKB表示B的私钥,PKB表示B的公钥,|表示连接操作。
问题2.1 (6分)用户AB双方采用的保密通信的基本过程如图2-1所示。
Linux系统中用户名文件和口令字文件的默认访问权限分别是什么?【案例四】:阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。
2018年下半年上午-网络工程师(软考-考试真题及答案-完整版)
2018年下半年上午-网络工程师(软考-考试真题及答案-完整版)2018年下半年软考网络工程师考试真题及答案一、单项选择题(共75分,每题1分。
每题备选项中,只有1个最符合题意)1.浮点数相加时,需要先对阶,即将大阶向小阶对齐,同时将尾数左移n位(选项A)。
2.计算机运行过程中,遇到突发事件,要求CPU暂时停止正在运行的程序,转去为突发事件服务,服务完毕,再自动返回原程序继续执行,这个过程称为中断(选项B),其处理过程中保存现场的目的是为了返回去继续执行原程序(选项C)。
3.保存现场的目的是为了返回去继续执行原程序(选项C)。
4.在著作权中,发表权、发行权、署名权的保护期均为50年,而展览权的保护期不受限制(选项D)。
5.在公司内完成软件开发后,著作权应由公司享有(选项B)。
6.对于32位的数据,至少需要增加6个校验位才能构成海明码(选项D)。
注:文章中有一些格式错误,已经进行了修正。
在D9D8D7D6D5D4P4D3D2D1P3D0P2P1中,Di(0i9)表示数据位,Pj(4j1)表示校验位。
数据位D9由P4、P3和P2进行校验,即从右至左D9的位序为14,即等于8+4+2,因此用第8位的P4、第4位的P3和第2位的P2校验。
数据位D5由()进行校验。
第7题,根据题目所给的信息,数据位D9由P4、P3和P2进行校验,因此选项C为正确答案。
第8题,流水线的吞吐率是指单位时间流水线处理的任务数,如果各段流水的操作时间不同,则流水线的吞吐率是各段流水的操作时间总和的倒数。
第9题,某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示活动的持续天数。
完成该项目的最少时间为(9)天,活动EH和IJ的松弛时间分别为(10)天。
因此选项A为正确答案。
第10题,根据题目所给的信息,3和3或5和6的最大公约数为3,因此选项A为正确答案。
第11题,曼彻斯特编码中,每个比特都由两个码元组成,用电平的高低来区分0和1.因此选项C为正确答案。
2018年下半年网络工程师真题+答案解析(全国计算机软考)上午选择+下午案例完整版
11、设信号的波特率为 800Baud,采用幅度一相位复合调制技术,由 4 种幅度和 8 种相位组成 16 种码元,则信道的数据速率为( )。
A. 1600 b/s B. 2400 b/s C. 3200 b/s
5th
D. 4800 b/s 答案: C 波特率表示单位时间内传输的码元数目 数据速率(比特率)表示单位时间内传输的 bit 数目 码元可以用 n 位的 bit 来表示,题目中提到有 16 种码元,则用 4bit 就可以来表示。则数据速率为 800*4=3200bps
18、使用 ADSL 接入 Intermet,用户端需要安装( )协议。
8th
A. PPP B. SLIP C. PPTP D. PPPoE 答案: D PPPoE 可以使以太网的主机通过一个简单的桥接设备连到一个远端 的接入集中器上。通过 PPPoE 协议,远端接入设备能够实现对每个接 入用户的控制和计费。与传统的接入方式相比,PPPoE 具有较高的性 价比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行 的宽带接入方式 ADSL 就使用了 PPPoE 协议。
10th
23、ARP 协议数据单元封装在( )中传送。 A. IP 分组 B. 以太帧 C. TCP 段 D. ICMP 报文 答案: B
24、在 BGP4 协议中,路由器通过发送(24)报文将正常工作信息告知 邻居。当出现路由信息的新增或删除时,采用(25)报文告知对方。 A. hello B. update C. keepalive D. notification 答案: C 在 BGP4 协议中 keepalive 报文将正常工作信息告知邻居,update 报 文给出了新的路由信息。
25、在 BGP4 协议中,路由器通过发送(24)报文将正常工作信息告知 邻居。当出现路由信息的新增或删除时,采用(25)报文告知对方。 A. hello B. update C. keepalive
2018年下半年程序员真题+答案解析(全国计算机软考)上午选择+下午案例完整版
2018年下半年程序员真题+答案解析上午选择2018年11月11日考试1、以下关于信息和数据的描述中,错误的是()。
A.通常从数据中可以提取信息B.信息和数据都由数字组成C.信息是抽象的、数据是具体的D.客观事物中都蕴涵着信息答案:B信息反映了客观事物的运动状态和方式,客观事物中都蕴涵着信息。
数据是信息的物理形式,信息是数据的内容。
因此,信息是抽象的,数据是具体的,从数据中常可抽出信息。
各种形式的数据最终都可以表示成数字0和1的组合,但不能说信息和数据都由数字组成。
声、图、文、像、影都可以是信息和数据的表现形式。
2、问卷的设计原则不包括()。
A.所选问题必须紧扣主题,先易后难B.要尽量提供回答选项C.应便于校验、整理和统计D.问卷中应尽量使用专业术语,让他人无可挑剔答案:D问卷调查中,问卷的设计是关键。
问卷中所选问句必须紧扣主题,先易后难,并且要尽量提供回答选项,使人们回答简便,否则人们不愿意填写。
问卷的设计还要考虑到回收后便于处理(包括校验、整理和统计等)。
问卷中的问题以及术语应尽量使用通俗的语言,过于专业的术语百姓看不懂,也就难于填写问卷。
3、在Excel的A1单元格中输入公式“=ROUND(14.9,0)”,按回车键后,A1单元格中的值为()。
A.10B.14.9C.13.9D.15答案:D本题考查Excel的知识。
ROUND是四舍五入求保留小数点的位数,如果是保留为0位,即按照四舍五入的原则保留为整数。
所以答案是15。
4、在Excel的A1单元格中输入公式“=POWER(MIN(-4,-1,1,4),3)”,按回车键后,A1单元格中显示的值为()。
A.-1B.-64C.1D.64答案:B本题考查Excel的知识。
Power是进行求某数的多少次方。
MIN是用于求给出的数当中的最小数,所以:=POWER(MIN(-4,-1,1,4),3)=POWER(-4,3)=-64。
5、()服务的主要作用是提供远程登录服务。
2018年下半年网络管理员考试下午真题+解析(全国计算机软考)
2018年下半年网络管理员下午试卷案例第1题【说明】某园区组网方案如图1-1所示,网络规划如表1-1内容所示。
问题:1.1 (6分,每空1分)管理员通过Console口登录设备Switch1,配置管理IP和Telnet。
<HUAWEI> system-view[HUAWEI] (1)[HUAWEI-vlan5] management-vlan[HUAWEI-vlan5] quit[HUAWEI] interface vlanif 5[HUAWEI-vlanif5](2)[HUAWEI-vlanif5] quit[HUAWEI] telnet server enable[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] protocol inbound telnet[HUAWEI-ui-vty0-4] authentication-mode aaa[HUAWEI-ui-vty0-4] quit[HUAWEI] (3)[HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789[HUAWEI-aaa] local-user admin privilege level 15配置完成后,在维护终端上Telnet到交换机的命令是(4),登录用户名是(5),该用户具有(6)权限。
问题:1.2 (4分,每空2分)设备Switch1与Switch2、Switch3之间的线路称为(7),其作用是(8)。
(7)备选答案:A. 链路聚合B. 链路备份问题:1.3 (6分,每空2分)在该网络中,在(9)设备上配置了DHCP服务的作用是为用户(10)分配地址。
为防止内网用户私接小路由器分配IP地址,在接入交换机上配置(11)功能。
(11)备选答案:A. DHCP Snooping B. IPSG问题:1.4 (4分,每空2分)在该网络的数据规划中,需要在Switch1和Router设备上各配置一条静态缺省路由,其中,在Switch1配置的是ip route-static 0.0.0.0 0.0.0.0 (12 );在Router配置的是ip route-static 0.0.0.0 0.0.0.0 (13)。
2018年下半年网络管理员考试下午真题+解析(全国计算机软考)
2018年下半年网络管理员下午试卷案例第1题【说明】某园区组网方案如图1-1所示,网络规划如表1-1内容所示。
问题:1.1 (6分,每空1分)管理员通过Console口登录设备Switch1,配置管理IP和Telnet。
<HUAWEI> system-view[HUAWEI] (1)[HUAWEI-vlan5] management-vlan[HUAWEI-vlan5] quit[HUAWEI] interface vlanif 5[HUAWEI-vlanif5](2)[HUAWEI-vlanif5] quit[HUAWEI] telnet server enable[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] protocol inbound telnet[HUAWEI-ui-vty0-4] authentication-mode aaa[HUAWEI-ui-vty0-4] quit[HUAWEI] (3)[HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789[HUAWEI-aaa] local-user admin privilege level 15配置完成后,在维护终端上Telnet到交换机的命令是(4),登录用户名是(5),该用户具有(6)权限。
问题:1.2 (4分,每空2分)设备Switch1与Switch2、Switch3之间的线路称为(7),其作用是(8)。
(7)备选答案:A. 链路聚合B. 链路备份问题:1.3 (6分,每空2分)在该网络中,在(9)设备上配置了DHCP服务的作用是为用户(10)分配地址。
为防止内网用户私接小路由器分配IP地址,在接入交换机上配置(11)功能。
(11)备选答案:A. DHCP Snooping B. IPSG问题:1.4 (4分,每空2分)在该网络的数据规划中,需要在Switch1和Router设备上各配置一条静态缺省路由,其中,在Switch1配置的是ip route-static 0.0.0.0 0.0.0.0 (12 );在Router配置的是ip route-static 0.0.0.0 0.0.0.0 (13)。
2018下半年网络工程师考试真题及答案
2018下半年网络工程师考试真题及答案-上午卷● 若内存按字节编址,用存储容量为32K X 8 比特的存储器芯片构成地址编号A0000H至DFFFFH的内存空间,则至少需要(1)片。
(1)A.4 B.6 C.8D.10试题解析:答案:C● 某计算机系统由下图所示的部件构成,假定每个部件的千小时可靠度R均为0.9,则该系统的千小时可靠度约为(2)。
(2)A.0.882 B.0.951 C.0.9D.0.99试题解析:答案:A● 设指令由取指、分析、执行3个子部件完成,每个子部件的工作周期均为△t ,采用常规标量单流水线处理机。
若连续执行10条指令,则共需时间(3)△t 。
(3)A.8 B.10 C.12D.14试题解析:采用常规标量单流水线处理机,连续执行指令如下图所示。
执行n条指令所用的时间为:T=(2+n)△t =(2+10)△t=12△t。
答案:C● 某计算机的时钟频率为400MHz,测试该计算机程序使用4种类型的指令。
每种指令的数量及所需指令时钟数(CPI)如下表所示,则该计算机的指令平均时钟数约为(4)。
(4)A.1.85 B.1.93 C.2.36D.3.75试题解析:由图表可知:总指令数为160000+30000+24000+16000=230000;总时钟数为160000+30000×2+24000×4+16000×8=444000;所以指令平均时钟数为444000/230000=1.93。
答案:B● 常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。
其中(5)模型适用于需求明确或很少变更的项目,(6)模型主要用来描述面向对象的软件开发过程。
(5)A.瀑布模型B.演化模型C.螺旋模型 D.喷泉模型(6)A.瀑布模型B.演化模型C.螺旋模型 D.喷泉模型试题解析:瀑布模型缺乏灵活性,无法通过开发活动来澄清本来不够明确的需求,只适用于需求明确或很少变更的项目。
2018年下半年网络规划师真题+答案解析(全国计算机软考)上午选择+下午案例+论文完整版
2018年下半年网络规划师真题+答案解析上午选择题2018年11月11日考试1、在磁盘调度管理中,应先进行移臂调度,再进行旋转调度。
假设磁盘移动臂位于21号柱面上,进程的请求序列如下表所示。
如果采用最短移臂调度算法,那么系统的响应序列应为( )。
A. ②⑧③④⑤①⑦⑥⑨B. ②③⑧④⑥⑨①⑤⑦C. ①②③④⑤⑥⑦⑧⑨D. ②⑧③⑤⑦①④⑥⑨答案:D当进程请求读磁盘时,操作系统先进行移臂调度,再进行旋转调度。
由于移动臂位于21号柱面上,按照最短寻道时间优先的响应柱面序列为23→17→32→38。
按照旋转调度的原则分析如下:进程在23号柱面上的响应序列为②→⑧→③,因为进程访问的是不同磁道上的不同编号的扇区,旋转调度总是让首先到达读写磁头位置下的扇区先进行传送操作。
进程在17号柱面上的响应序列为⑤→⑦→①,或⑤→①→⑦。
对于①和⑦可以任选一个进行读写,因为进程访问的是不同磁道上具有相同编号的扇区,旋转调度可以任选一个读写磁头位置下的扇区进行传送操作。
进程在32号柱面上的响应序列为④→⑥;由于⑨在38号柱面上,故响应最后响应。
从上面的分析中可以得出按照最短寻道时间优先的响应序列为②⑧③⑤⑦①④⑥⑨。
2、某文件系统采用多级索引结构,若磁盘块的大小为4K字节,每个块号需占4字节,那么采用二级索引结构时的文件最大长度可占用( )个物理块。
A. 1024B. 1024×1024C. 2048×2048D. 4096×4096答案:B根据题意,磁盘块的大小为4KB,每个块号需占4B,因此一个磁盘物理块可存放1024个块号。
二级索引时的文件最大长度占1024×1024。
3、CPU的频率有主频、倍频和外频。
某处理器外频是200MHz,倍频是13,该款处理器的主频是( )。
A. 2.6GHzB. 1300MHzC. 15.38MhzD. 200MHz答案:ACPU的主频就是CPU 的工作频率,也就是它的速度,单位是MHz。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2018年下半年网络工程师考试下午真题(专业解析+参考答案)1、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】某园区组网方案如图1-1所示,数据规划如表1-1内容所示。
问题内容:【问题1】(8分,每空2分)以Switch3为例配置接入层交换机,补充下列命令片段。
<HUAWEI>( 1 )[HUAWEI] sysname Switch3[Switch3] vlan batch( 2 )[Switch3] interface GigabitEthernet 0/0/3[Switch3-GigabitEthernet0/0/3] port link-type( 3 )[Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 [Switch3-GigabitEthernet0/0/3] quit[Switch3] interface GigabitEthernet 0/0/1[Switch3-GigabiEthernet0/0/1] port link-type( 4 )[Switch3-GigabitEthernet0/0/1] port default vlan 10[Switch3-GigabitEthernet/0/1] quit[Switch3] stp bpdu-protection【问题2】 (8分,每空2分)以Switch1为例配置核心层交换机,创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令。
<HUAWEI>system-view[HUAWEI] sysname Switch1[Switchl] vlan batch( 5 )[Switch1] interface GigabitEthernet/0/1[Switchl-GigabitEthernet0/0/1] port link-type trunk[Switchl-GigabitEthernet0/0/1] port trunk allow-pass( 6 )[Switch1-GigabitEthernet0/0/1] quit[Switch1] interface Vlanif 10[Switch1-Vlanif10] ip address 192.168.10.1 24[Switch1-Vlanif10] quit[Switch1] interface Vlanif 20[Switch1-Vlanif20] ip address 192.168.20.1 24[Switch1-Vlanif20] quit[Switchl] interface GigabitEthernet 0/0/7[Switchl-GigabitEthernet0/0/7] port link-type trunk[Switch1-GigabitEthernet0/0/7] port trunk allow-pass vlan 100 [Switch1-GigabitEthernet0/0/7] quit[Switch1] interface Vlanif 100[Switch1-Vlanif100] ip address( 7 )[Switch1-Vlanif100] quit[Switch1] interface Gigabitethernet 0/0/5[Switch1-GigabitEthernet0/0/5] port link-type access[Switch1-GigabitEthernet0/0/5] port default vlan 300[Switchl-GigabitEthernet0/0/5] quit[Switch1 interface Vlanif 300[Switchl-Vlanif300] ip address( 8 )[Switchl-Vlanif300] quit【问题3】(4 分,每空2分)如果配置静态路由实现网络互通,补充在Switch1和Router上配置的命令片段。
[Switchl] ip route-static( 9 )//默认优先级[Switchl] ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70[Router] ip route-static( 10 )//默认优先级[Router] ip route-static 192.168.10.0 255.255.255.0 172.16.10.1 [Router] ip route-static 192.168.10.0 255.255.255.0 172.16.20.1 preference70[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.10.1 [Router] ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference702、阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.0.36.1/24,业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。
问题内容:【问题1】(4分,每空2分)网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、( 1 )等,常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、( 2 )、包过滤和检测等。
(1)备选答案:A.数据完整性破坏B.物理链路破坏C.存储介质破坏D.电磁干扰(2)备选答案:A.数据备份B.电磁防护C.违规外联控制D.数据加密【问题2】(6分,每空2分)某天,网络管理员在入侵检测设备.上发现图2-2所示网络威胁日志,从该日志可判断网络威胁为( 3 ),网络管理员应采取( 4 )、( 5 )等合理有效的措施进行处理。
(3)备选答案:A.跨站脚本攻击B.拒绝服务C.木马D.sql注入(4)~(5)备选答案:A.源主机安装杀毒软件并查杀B.目标主机安装杀毒软件并查杀C.将上图所示URL加入上网行为管理设备黑名单D.将上图所示URL加入入侵检测设备黑名单E.使用漏洞扫描设备进行扫描【问题3】(4分,每空1分)A公司为保障数据安全,同总部建立ipsecVPN隧道,定期通过A公司备份服务器向公司总部备份数据,仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图2-3为A公司防火墙创建VPN隧道第二阶段协商的配置页面,请完善配置。
其中,本地子网:( 6 )、本地掩码:( 7 )、对方子网:( 8 )、对方掩码:( 9 )。
【问题4】(6分)根据业务发展,购置了一套存储容量为30TB的存储系统,给公司内部员工每人配备2TB的网盘,存储管理员预估近-年内,员工对网盘的平均使用空间不超过200GB,为节省成本,启用了该存储系统的自动精简(Thin provisioning不会一次性全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能,为100个员工提供网盘服务。
请简要叙述存储管理员使用自动精简配置的优点和存在的风险。
3、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】某公司网络划分为两个子网,其中设备A是DHCP服务器,如图3-1所示。
问题内容:【问题1】(6分,每空2分)DHCP在分配IP地址时使用( 1 )的方式,而此消息不能通过路由器,所以子网2中的客,户端要自动获得IP地址,不能采用的方式是( 2 )。
DHCP服务器向客户端出租的IP地址一般有一个租借期限,在使用租期过去( 3 )时, 客户端会向服务器发送DHCP REQUEST报文延续租期。
(1)备选答案:A.单播B.多播C.广播D.组播(2)备选答案:A.子网2设置DHCP服务器B.使用三层交换机作为DHCP中继C.使用路由器作为DHCP中继D. IP代理(3)备选答案:A.25%B.50%C.75%D.87.5%【问题2】(5分,每空1分)在设置DHCP服务时,应当为DHCP添加( 4 )个作用域。
子网1按照图3-2添加作用域,其中子网掩码为( 5 ),默认网关为( 6 )。
在此作用域中必须排除某个IP地址,如图3-3所示,其中“起始IP地址”处应填写( 7 )。
通常无线子网的默认租约时间为( 8 )(8)备选答案:A.8天B.6天C.2天D.6或8小时【问题3】(4分,每空2分)如果客户机无法找到DHCP服务器,它将从 (9) 网段中挑选一个作为自己的 IP 地址,子网掩码为( 10 )。
(9)备选答案:A.192.168.5.0B.172.25.48.0C.169.254.0.0D.0.0.0.04、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】某企业的网络结构如图4-1所示。
企业使用双出口,其中ISP1是高速链路,网关为202.100.1.2, ISP2 是低速链路,网关为104.114.128.2。
问题内容:【问题1】(13分,每空1分)公司内部有两个网段,192.168.1.0/24 和192.168.2.0/24, 使用三层交换机SwitchB实现VLAN间路由。
为提高用户体验,网络管理员决定带宽要求较高的192.168.1.0 网段的的数据通过高速链路访问互联网,带宽要求较低的192.168.2.0网段的数据通过低速链路访问互联网。
请根据描述,将以下配置代码补充完整。
[SwitchB] acl 3000[SwitchB-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[SwitchB-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255[SwitchB-acl-adv-3000] quit[SwitchB] acl 3001 //匹配内网192. 168.1.0/24网段的用户数据流[SwitchB-acl-adv-3001] rule permit ip source( 1 )0.0.0.255 [SwitchB acl-adv-3001] quit[SwitchB] acl 3002 //匹配内网192.168.2.0/24 网段的用户数据流[SwitchB-acl-adv-3002] rule permit ip( 2 )192.168.2.0 0.0.0.255 [SwitchB-acl-adv-3002] quit[SwitchB] traffic classifier c0 operator or[SwitchB-classifier-c0]( 3 )acl 3000[SwitchB-classifer-c0] quit[SwitchB] traffic classifier c1 ( 4 ) or[SwitchB-classifier-c1] if-match acl 3001[SwitchB-classifer-c1] quit[SwitchB] traffic classifier c2 operator or[SwitchB-classifer-c2] if-match acl( 5 )[SwitchB-classfer-c2]( 6 ) quit[SwitchB] traffic behavior b0[SwitchB-behavior-b0]( 7 )[SwitchB-behavior-b0] quit[SwitchB] traffic behavior bl[SwitchB-behavior-b1] redirect ip-nexthop( 8 )[SwitchB-behavior-b1] quit[SwitchB] traffic behavior b2[SwitchB-behavior-b2] redirect ip-nexthop( 9 )[SwitchB-behavior-b2] quit[SwitchB] traffic policy p1[SwitchB-trafficpolicy-p1] classifier c0 behavior( 10 )[SwitchB-trafficpolicy-p1] classifier c1 behavior( 11 )[SwitchB-trafficpolicy-p1] classifier c2 behavior b2[SwitchB-trafficpolicy-p1] quit[SwitchB] interface ( 12 )[SwitchB-GigabitEthenet0/0/3] traffic-policy pl( 13 )SwitchB-GigabitEthernet0/0/3] return【问题2】(2分)在问题1的配置代码中,配置ACL 3000的作用是:( 14 )。