《2022年软考-网络工程师考试题库(难点、易错点剖析)附答案有详解9》由会员分享,可在线阅读,更多相关《2022年软考-网络工程师考试题库(难点、易错点剖析)附答案有详解9(19页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-网络工程师考试题库(难点、易错点剖析)附答案有详解1. 单选题Linux防火墙iptables命令的-P参数表示 ( )。问题1选项A.协议B.表C.策略D.跳转【答案】C【解析】iptables命令,大写的P代表策略,小写的p代表协议。2. 单选题Ping使用了 ( )类型的ICMP查询报文。问题1选项A.Echo ReplyB.Host UnreachableC.Redirect for HostD.Source Queach【答案】A【解析】源主机(输ping命令的主机)向对方主机发送一个ICMP协议中的Echo Request包,而对方如果存活,就向源主机返回一个ICM
2、P协议的echo-reply包。3. 单选题OSPF协议中DR的作用范围是( )。问题1选项A.一个areaB.一个网段C.一台路由器D.运行OSPF协议的网络【答案】B【解析】OSPF协议中DR的作用范围是一个网段。但本题官方答案给的是C,考虑到DR的概念是针对一个网段的,所以认为官方答案是错误的,参考平台答案B。点拨:DR即指定路由器,负责在广播多路网络建立和维护邻接关系并负责LSA的同步。DR与其他所有的路由器形成邻接关系并交换链路状态信息,其他路由器之间不直接交换链路状态信息,这样就大大减少了MA网络中的邻接关系数据 及交换链路状态信息消耗的资源。DR一旦出现故障,其与其他路由器之间的
3、邻接关系将全部失效,链路状态数据库也无法同步,此时就需要重新选举DR、再与非DR路由器建立邻接关系,完成LSA的同步,为了规避单点故障风险,通过选举备份指定路由器BDR,在DR失效时快速接管DR的工作。4. 单选题ICMP是TCP/IP分层模型第三层协议,其报文封装在( )中传送。问题1选项A.以太帧B.IP数据报C.UDP报文D.TCP报文【答案】B【解析】为了能够更加有效的转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP,ICMP协议作为IP数据报中的数据,封装在IP数据包中发送。5. 案例题阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明
4、】某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:1.汇聚层交换机A与交换机B采用VRRP技术组网;2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。 图1-1【问题1】(6分)为图1-1中的防火墙划分安全域,接口应配置为(1)区域,接口应配置为(2)区域,接口应配置为(3)区域。【问题2】 (4分)VRRP技术实现(4)功能,交换机A与交换机B之间的连接线称为(5)线,其作用是(6).【问题3】(6分)图1-1中PC1的网关地址是(7);在核心交换机上配置与防火墙互通的默认路由,其目标地址应是(8);若禁止PC1
5、访问财务服务器,应在核心交换机上采取(9)措施实现。【问题4】 (4分)若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互连,其连接方式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,(13)方式可以使用双绞线将交换机连接在一起。【答案】【问题1】(6分)(1)非信任(2)信任(3)DMZ【问题2】(4分)(4)冗余备份、容错(5)心跳线(6)传递VRRP协议报文【问题3】(6分)(7)192.168.20.1(8)0.0.0.0(9)ACL【问题4】(4分)(10)堆叠(11)级联(12)堆叠(13)级联【解析】【问题1】(6分)为图1-1中的防火墙划分安
6、全域,接口应配置为非信任区域,接口应配置为信任区域,接口应配置为DMZ区域(因为有对外提供服务的公共服务器)。【问题2】(4分)VRRP技术实现容错和增强的路由选择功能,交换机A与交换机B之间的连接线称为心跳线,其作用是为了防止VRRP协议报文(心跳报文)所经过的链路不通或不稳定,传递VRRP协议报文。【问题3】(6分)当一台三层设备宕机的时候,主机是没有办法自动切换网关的,所以我们用VRRP协议来解决这个问题,用两台三层设备配置VRRP协议,虚拟IP地址在三层设备间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟IP地址就会映射到一个备份路由器的 IP 地址(
7、这个备份路由器就成为了主路由器)。VRRP也可用于负载均衡。主机只需要配置一个网关,就可以自动选择任何一台三层设备作为网关。图1-1中PC1的网关地址是虚拟路由的IP地址192.168.20.1/24,在核心交换机上配置与防火墙互通的默认路由,其目标地址应是0.0.0.0,子网掩码0.0.0.0;若禁止PC1访问财务服务器,应在核心交换机上采取ACL措施实现。【问题4】(4分)若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互连,其连接方式有堆叠和级联;其中堆叠方式可以共享使用交换机背板带宽,级联方式可以使用双绞线将交换机连接在一起。6. 案例题阅读以下说明,回答问题1至问题
8、4,将解答填入答题纸对应的解答栏内。【说明】小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余;部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系线,反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。【问题1】(4分)网络管理员在处理终端A和B无法打开网页的故障时,在终端A上ping 127.0.0.1不通,故障可能是(1)原因造成;在终端B上能登录互联网即时聊天软件,但无法打开网页,故障可能是(2)原因造成。(1)(2)的备选答案:A
9、. 链路故障B. DNS配置错误C. TCP/IP协议故障D. IP配置错误【问题2】(8分)网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击,其中,图2-1访问日志所示为(3)攻击,图2-2访问日志所示为(4)攻击。网络管理员发现邮件系统收到大量不明用户发送的邮件,标题含“武汉旅行信息收集”、“新型冠状病毒肺炎的预防和治疗”等和疫情相关字样,邮件中均包含相同字样的Excel文件,经检测分析,这些邮件均来自某境外组织,Excel文件中均含有宏,并诱导用户执行宏,下载和执行木马后门程序,这些驻留程序再收集重要目标信息,进一步扩展渗透,获取敏感信息,并利用感染电脑攻击防疫相关的信息
10、系统,上述所示的攻击手段为(5)攻击,应该采取(6)等措施进行防范。(3)(5)备选答案:A.跨站脚本B.SQL注入C.宏病毒D.APTE.DDosF.CCG.蠕虫病毒H. 一句话木马【问题3】(5分)存储区域网络(Storage Area Network, 简称SAN)可分为(7)、(8)两种,从部署成本和传输效率两个方面比较这两种SAN,比较结果为(9)。【问题4】(3分)请简述RAID2.0技术的优势(至少列出2点优势)。【答案】【问题1】(1)C(2)B【问题2】(3)H(4)B(5)D(6)邮件系统过滤、终端计算机安装防病毒软件、阻止非法外联、部署APT防护设备【问题3】(7)IP-
11、SAN(8)FC-SAN 注(7)、(8)不分先后顺序(9)部署成本:IP-SAN比FC-SAN成本低;传输效率:FC-SAN比IP-SAN传输效率更高。【问题4】技术优势:重构快、磁盘负载均衡、磁盘利用率高、易扩容、热备盘分散分布、LUN空间分散分布。【解析】【问题1】127.0.0.1是IPv4的一个保留地址, ping127.0.0.1一般作为测试本机TCP/IP协议栈是否正常,本例中,在终端A.上ping127.0.0.1不通,说明本机的TCP/IP协议栈故障,故空(1)处应填入“TCP/IP协议故障”(备选答案C);在终端B上能登录互联网即时聊天软件,说明与互联网连接正常,不存在链路
12、故障和IP配置错误现象,但无法打开网页,一般是由于DNS配置不正确,输入的域名无法解析,使得网页无法打开,故空(2)处应填入 “DNS配置错误”(备选答案B)。【问题2】在网络攻击和渗透时,会利用文件上传漏洞上传一句话木马到目标网站,继而提权获取系统权限,窃取数据或者破坏信息系统。eval (base64_decode($_POST为典型的PHP一句话木马,eval()函数使括号内的字符串当作代码执行,base64_decode()函数对数据进行解码,$_POST变量表示使用POST方式接受变量参数值。PHP、ASP、ASPX编写的网站系统存在多种一句话木马形式,但其基本原理相同,应做好相应的
13、防范。故图2-1访问日志所示为一句话木马攻击,空(3)处应填入“一句话木马”(备选答案H)。图2-2所示的访问日志中,在URL中以参数SmallClass值的形式注入SQL语句 union select 0,username+CHR(124)+password from admin,通过GET方式传到服务器端,服务器端接收到该参数值后,有可能会拼接到对数据库操作的SQL语句中,执行后,通过报错、条件为真等方式,非法获取敏感信息或者绕过密码验证。故图2-2访问日志所示为SQL注入攻击,空(4)处应填入“SQL注入”(备选答案B)。APT(Advanced Persistent Threat)攻击
14、,即高级可持续威胁攻击,也称为定向威胁攻击,是有组织的,有明确目的性,长期综合运用多种攻击手段对特定目标进行渗透的活动。经常利用电子邮件获取内部网络或者操作系统权限,然后投送木马文件,并利用操作系统或者内部网络的漏洞,进行横向渗透,逐步接近目标,最终完成攻击计划。APT攻击除使用多种途径外,经常有计划地采用多个阶段穿透一个网络, 获取有价值的信息。上述案例中,攻击的过程包含:扫描探测(利用热点事件大量随机发送邮件,等待机会)工具投送(邮件中携带含恶意宏的文件)漏洞利用(利用操作系统漏洞,诱导用户执行宏)木马植入(通过执行宏,在该计算机下载和执行木马后门程序)远程控制横向渗透获取数据。有计划有预谋,通过多种手段和方法达到最终目的,为典型的APT攻击。故空(5)处应填入“APT”(备选答案D)。从上述可知,APT攻击较为隐蔽,单一手段无法较好地防范该类攻击,以上述案例为例,(1)应加强邮件系统防护和过滤,阻断通过邮件渗透和发起初步攻击;(2)终端计算机应安装防病毒软件,不明文件中含有宏时需谨慎执行,阻止木马程序运行;(3)通过上网行为管理、Web信誉管理、访问控制手段等阻止非法外链,使得无法远程下载木马程序,可以阻止对内网终端的远程控制;(4)加强内网安全防护,特别是重要部门的数据安全防护:(5)部署A
