《2022年软考-网络工程师考试题库及全真模拟冲刺卷(含答案带详解)套卷100》由会员分享,可在线阅读,更多相关《2022年软考-网络工程师考试题库及全真模拟冲刺卷(含答案带详解)套卷100(22页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-网络工程师考试题库及全真模拟冲刺卷(含答案带详解)1. 单选题以下关于AES加密算法的描述中,错误的是( )。问题1选项A.AES的分组长度可以是256比特B.AES的密钥长度可以是128比特C.AES所用S盒的输入为8比特D.AES是一种确定性的加密算法【答案】A【解析】AES是分组加密的算法,将明文分成一组一组的分别加密,然后拼接成完整的密文。AES每组明文的长度是128位即16个字节。密钥的长度有三种长度:128位、192位、256位。AES所用的S盒,完成一个8比特输入到8比特输出的映射。2. 单选题云计算有多种部署模型,当云按照服务方式提供给大众时,称为( )问题1选
2、项A.公有云B.私有云C.专属云D.混合云【答案】A【解析】随着云计算的发展,如今,几乎每个企业计划或正在使用云计算,但不是每个企业都使用相同类型的云模式。有三种不同的基本云模式,其中包括公共云,私有云和混合云。公有云通常指第三方提供商为用户提供的能够使用的云服务,核心特征就是云端资源面向社会大众开放,符合条件的任何个人或单位组织都可以通过租赁使用云端资源。私有云的核心特征是云端资源只为一个企事业单位的人员使用,其他机构和个人都无权租赁并使用云端计算资源。私有云是为某一个客户单位单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。混合云融合了公有云和私有云,是近年来云服务的主要模式
3、和发展方向。私企业主要是面向企业用户,出于安全考虑,企业更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源,在这种情况下混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果,这种个性化的解决方案,达到了既省钱又安全的目的。3. 单选题在防火墙域间安全策略中,不是outbound方向数据流的是( )。问题1选项A.从Trust区域到Local区域的数据流B.从Trust区域到Untrust区域的数据流C.从Trust区域到DMZ区域的数据流D.从DMZ区域到Untrust区域的数据【答案】A【解析】在华为防火墙中,每个安全区域都有一个安全级别,用1-100表
4、示,数字越大,代表这个区域越可信。默认情况下,LOCAL区域安全级别100、Trust区域为85,DMZ为50,Untrust区域为5。安全域间的数据流动具有方向性,包括入方向(Inbound)和出方向(Outbound)。入方向:数据由低优先级的安全区域向高优先级的安全区域传输。出方向:数据由高优先级的安全区域向低优先级的安全区域传输。4. 案例题阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】某公司办公网络拓扑结构如图4-1所示,其中,在交换机Switch上启用DHCP为客户端分配IP地址。公司内部网络采用基于子网的VLAN划分。图4-1【问题1】(5分)由于公司
5、业务特点需要,大部分工作人员无固定工位。故公司内部网络采用基于子网划分VLAN,并采用DHCP策略VLAN功能为客户端分配IP地址。请根据以上描述,填写下面的空白。DHCP策略VLAN功能可实现新加入网络主机和DHCP服务器之间DHCP报文的互通,使新加入网络主机通过DHCP服务器获得合法IP地址及网络配置等参数。在基于子网划分VLAN的网络中,如果设备收到的是Untagged帧,设备将根据报文中的(1),确定用户主机添加的VLAN ID。新加入网络的主机在申请到合法的IP地址前采用源IP地址(2)进行临时通信,此时,该主机无法加入任何VLAN,设备会为该报文打上接口的缺省VLAN ID(3)
6、。由于接口的缺省VLAN ID与DHCP服务器所在VLAN ID不同,因此主机不会收到IP地址及网络配置等参数配置信息。DHCP策略VLAN功能可使设备修改收到的DHCP报文的(4)VLANTag,将VLAN ID设置为(5)所在VLAN ID,从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通,获得合法的IP地址及网络配置参数。该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。(1)(5)备选答案:A.255.255.255.255B.内层C.外层D.源IP地址E.DHCP服务器F.1G.0.0.0.0H.源MAC地址I.1023【问题2】(10分)根据业务要求
7、,在部门A中,新加入的MAC地址为0081-01fa-2134,主机HOSTA需要加入VLAN10并获取相应IP地址配置,连接在交换机SwitchB的GE0/0/3接口上的主机需加入VLAN20并获取相应IP地址配置,部门B中的所有主机应加入VLAN30并获取相应IP地址配置。请根据以上要求,将下面配置代码的空白部分补充完整。1.在SwichA上配置VLAN30的接口地址池功能#在SwitchA上创建VLAN,并配置VLANIF接口的IP地址。system-viewHUAWEIsysnameSwitchASwitchA(6)enableSwitchAvlanbatch102030SwitchA
8、interfaccvlanif30SwitchA-Vlanif30ipaddress(7)24SwitchA-Vlanif30quitSwitchAinterfacevlanif30SwitchA-Vlanif30dhcpselect(8)/使能VLANIF接口地址池SwitchA-Vlanif30quitSwitchAinterfacegigabitethernet0/0/2/配置接口加入相应VLANSwitehA-GigabitEthernet0/0/2portlink-type(9)SwitehA-GigabitEthernet0/0/2porttrunkallow-passvlan30
9、SwitchA-GigabitEthernet0/0/2quit/VLAN10和VLAN20的配置略2.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能,并配置接口为HybridUntagged类型。system-viewHUAWEIsysnameSwitchCSwitchCdhcpenableSwitchCvlanbatch30SwitchCinterface(10)SwitchC-GigabitEthernet0/0/1portlink-typetrunkSwitchC-GigabitEthernet0/0/1porttrunkallow-
10、passvlan30SwitchC-GigabitEthernet0/0/1quitSwitchCinterfacegigabitethernet0/0/2SwitchC-GigabitEthernet0/0/2_(11)enableSwitchC-GigabitEthernet0/0/2port(12)untaggedvlan30SwitchC-GigabitEthernet0/0/2/SwitchB基于子网划分VLAN配置略3.在SwitchB上分别配置基于MAC地址和基于端口的DHCF策略VLAN功能SwitchBvlan10SwitchBvlan10iF-subnet-vlaniF10
11、.10.10.1.24SwitchBvlan10dhcppolicy-vlan(13)SwitchBvlan10quitSwitchBvlan20SwitchBvlan20iF-subnet-vlaniF10.10.20.1.24SwitchBvlan20dhcppolicy-vlan(14)gigabitethernet0/0/3SwitchBvlan20quit4.在SwitchC上配置普通的DHCP策略VLAN功能SwitchCvlan30SwitchBvlan30iF-subnet-vlaniF10.10.30.1.24SwitchBvlan30dhcppolicy-vlan(15)S
12、witchBvlan30quit(6)(15)备选答案:A.portB.dhcpC.interfaceD.mac-addressE.ip-subnet-vlanF.genericG.10.10.30.1H.hybirdI.trunkJ.gigabitethernet0/0/1【答案】【问题一】(5分)1、D2、G3、F4、C5、E【问题二】(10分)6、B dhcp7、G 10.10.30.18、C interface9、I trunk10、J gigabitethernet0/0/111、E ip-subnet-vlan12、H hybrid13、D mac-address14、A port
13、15、F generic【解析】【问题一】当采用基于子网划分VLAN时,如果设备收到的是Untagged帧,设备根据报文中的源IP地址,确定用户主机添加的VLAN ID。新加入网络的主机需要通过DHCP方式获取IP地址等,申请到合法的IP地址前主机采用源IP地址0.0.0.0进行临时通信。该主机发送的DHCP报文无法通过基于子网划分VLAN的方式加入任何VLAN,最终设备会给该报文会打上接口的缺省VLAN ID(缺省情况下,接口的缺省VLAN ID为1)。一般情况下,接口的缺省VLAN ID与DHCP服务器所在VLAN不同,因此DHCP服务器不会为主机分配IP地址及网络配置参数等。引入DHCP
14、策略VLAN功能后,设备将修改收到DHCP报文的外层VLAN Tag,将VLAN ID设置为DHCP服务器所在VLAN ID,从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通。新加入网络的主机获得合法的IP地址及网络配置参数后,该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。【问题二】 system-view HUAWEI sysname SwitchASwitchA(6)enable /启用DHCP功能SwitchAvlan batch 10 20 30SwitchAinterfacc vlanif 30SwitchA-Vlanif30ip address(7)24 /配置VLANif30接口的IP地址SwitchA-Vlanif30quitSwitchAinterface vlanif 30SwitchA-Vlanif30dhcp select(8)/使能VLANIF接口地址池SwitchA-Vlanif30quitSwitchAinterface gigabitethernet 0/0/2 /配置接口加入相应VLANSwitehA-GigabitEthernet0/0/2port link-type(9) /配置接口类型为tru
