《2022年软考-网络规划设计师考前拔高综合测试题(含答案带详解)第70期》由会员分享,可在线阅读,更多相关《2022年软考-网络规划设计师考前拔高综合测试题(含答案带详解)第70期(34页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-网络规划设计师考前拔高综合测试题(含答案带详解)1. 单选题( )子系统是楼宇布线的组成部分。问题1选项A.接入B.交换C.垂直D.骨干【答案】C【解析】垂直干线子系统通常是由主设备间(如计算机房、程控交换机房)提供建筑中最重要的铜线或光纤线主干线路,是整个大楼的信息交通枢纽。一般它提供位于不同楼层的设备间和布线框间的多条联接路径,也可连接单层楼的大片地区。2. 单选题以100Mb/s以太网连接的站点A和B相距2000m,通过停等机制进行数据传输,传播速度为200m/us,最高的有效传输速率为( )Mb/s。问题1选项A.80.8B.82.9C.90.1D.92.3【答案】B【
2、解析】一个数据帧帧长最大为1518字节。其中数据帧发送时间=15188/100Mb/s=121.44us数据帧传播时间=2000m/200m/us=10us。停等协议是发送一帧,收到确认后再发下一帧,确认帧是64B,则发送时间=648/100mbps=5.12us则总时间=121.44us+5.12us+10us+10us=146.56us。发送一个数据帧的有效速率=15188/146.56=82.9mbps。3. 单选题家用无线路由器开启DHCP服务,可使用的地址池为( )。问题1选项A.192.168.0.1192.168.0.128B.169.254.0.1169.254.0.255C.
3、127.0.0.1127.0.0.128D.224.115.5.1224.115.5.128【答案】A【解析】家用无线路由器开启DHCP服务,能分配的地址是私有地址网段。4. 单选题某厂生产某种电视机,销售价为每台2500元,去年的总销售量为25000台,固定成本总额为250万元,可变成本总额为4000万元,税率为16%,则该产品年销售量的盈亏平衡点为( )台,(只有在年销售量超过它时才能有盈利)。问题1选项A.5000B.10000C.15000D.20000【答案】A【解析】去年卖了25000台电脑,每台售价2500元,固定成本250万,可变成本4000万,税率16%。问要卖多少台开始盈利
4、。分析:总营收:250002500=6250万固定成本:250万可变成本:4000万,占营收比例:64%。税不属于成本,但与可变成本性质相似,会随销量变化。设盈亏平衡时的销售量为X台。则有:2500000+X250064%+X250016%=X2500500X=2500000解得:X=50005. 案例题回答问题1至问题3。【问题1】( 4分)安全管理制度管理、规划和建设为信息安全管理的重要组成部分。一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中, (1)应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;(2)应该以信 息安全的总体目标、管理
5、意图为基础,是指导管理人员行为,保护信息网络安全的指南。【问题2】( 11分)某天,网络安全管理员发现web服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到 (3)和(4)类型的分布式拒绝服务攻击( DDos),可以部署(5)设备进行防护。这两种类型的DDos攻击的原理是(6)、(7)。(3) (4)备选答案(每个选项仅限选一次) :A Ping洪流攻击 B SYN泛洪攻击C Teardrop攻击 D UDP泛洪攻击(5)备选答案:A
6、抗DDoS防火墙 B Web防火墙C 入侵检测系统 D 漏洞扫描系统【问题3】( 10分)网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知,该Web系统使用的数据库软件为(8)Web服务器软件为(9)该Web系统存在(10)漏洞,针对该漏洞应采取(11) 、(12)等整改措施进行防范。【答案】【问题1】(1)安全预案(2)安全策略【问题2】(3)UDP泛洪攻击(4)SYN flooding攻击(5)A(6)UDP泛洪(UDP flood):攻击者通过向目标主机发送大量的UDP报文,导致目标主机忙于处理这些UDP报文,而无法处理正常的报文请求或响应。
7、(7)SYN flooding攻击,通常发生在TCP连接需要进行三次握手过程中。当客户端向服务端发出请求时,首先会发送一个TCP SYN数据包。而后响应一个SYN ACK数据包。服务器随后将等待从客户端收到一个ACK 数据包。如果服务器没有收到ACK 数据包,TCP连接将处于半打开状态,直到服务器从客户端收到ACK数据包或者连接因为计时器超时为止。当一个攻击者有意地、重复地向服务器发送 SYN数据包,但不对服务器发回的SYN ACK 数据包答复ACK数据包时,就会发生TCP SYN flooding攻击。这时,服务器将会失去对资源的控制,无法建立任何新的合法TCP连接。WAF防护应用层流量的拒
8、绝服务攻击,适合防御HTTP Get攻击等。WAF服务并不提供针对四层及以下流量的防护,例如:ACK Flood、UDP Flood等攻击,这类攻击建议使用DDoS及IP高防服务进行防护。【问题3】(8)mysql(9)Apache(10)SQL注入攻击(11)使用参数化的过滤性语句(12)使用专业的漏洞扫描工具、IPS、WAF等设备。【解析】【问题1】(1)网络与信息安全应急预案:为了切实做好财政系统网络与信息安全突发事件的防范和应急处理工作,提高财政系统预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保财政系统网络与信息安全,结合工作实际,制定本预案。在安全
9、预案中需要明确安全等级划分、安全管理机构、处置机构、处置流程、处置方法等内容。(2)安全策略是对信息系统安全管理的目标和意图的描述,是对信息系统安全进行管理和保护的指导原则,是指导管理人员的行为、保护信息网络安全的指南,在安全策略的指导下制定安全管理制度、组织实施、检查改进、保证信息系统安全保护工作的整体性、计划性和规范性,确保技术保护措施和管理手段的正确实施,使得信息系统数据的完整性、机密性和可用性受到全面的保护【问题2】(3)(4)(6)(7)发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,可以判断为SYN flooding攻击和UDP泛洪攻击。UDP泛洪(UDP flood)
10、:攻击者通过向目标主机发送大量的UDP报文,导致目标主机忙于处理这些UDP报文,而无法处理正常的报文请求或响应。SYN flooding攻击,通常发生在TCP连接需要进行三次握手过程中。当客户端向服务端发出请求时,首先会发送一个TCP SYN数据包。而后响应一个SYN ACK数据包。服务器随后将等待从客户端收到一个ACK 数据包。如果服务器没有收到ACK 数据包,TCP连接将处于半打开状态,直到服务器从客户端收到ACK数据包或者连接因为计时器超时为止。当一个攻击者有意地、重复地向服务器发送 SYN数据包,但不对服务器发回的SYN ACK 数据包答复ACK数据包时,就会发生TCP SYN flo
11、oding攻击。这时,服务器将会失去对资源的控制,无法建立任何新的合法TCP连接。(5)A【问题3】(8)从图中可以清晰地看出是mysql数据库,web服务器使用的软件是Apache,改WEB服务器存在SQL注入攻击漏洞,防范措施可以使用参数化的过滤性语句、使用专业的漏洞扫描工具、使用IPS、WAF等设备。6. 单选题下列路由表的概要信息中,迭代路由是( ),不同的静态路由有( )条。问题1选项A.10.10.0.0/24B.10.2.2.2/32C.127.0.0.0/8D.10.1.1.1/32问题2选项A.1B.2C.3D.4【答案】第1题:B第2题:C【解析】路由必须有直连的下一跳才能
12、够指导转发,但是路由生成时下一跳可能不是直连的,因此需要计算出一个直连的下一跳和对应的出接口,这个过程就叫做路由迭代。BGP路由、静态路由和UNR路由的下一跳都有可能不是直连的,都需要进行路由迭代。例如,BGP路由的下一跳一般是非直连的对端Loopback地址,不能指导转发,需要进行迭代。即根据以BGP学习到的下一跳为目的地址在IP路由表中查找,当找到一条具有直连的下一跳、出接口信息的路由后(一般为一条IGP路由),将其下一跳、出接口信息填入这条BGP路由的IP路由表中并生成对应的FIB表项。FLAG字段中的RD代表迭代路由。不同的静态路由是3.路由10.2.2.2为1条静态路由,下一跳相同,
13、所以共3条。7. 单选题在GPON中,上行链路采用( )的方式传输数据。问题1选项A.TDMAB.FDMAC.CDMADD.SDMA【答案】A【解析】在PON中,OLT到ONU的数据传输方向称之为下行方向,反之为上行方向。上下行方向数据传输原理是不同的:下行方向:OLT采用广播方式,将IP数据、语音、视频等多种业务,通过1:N无源光分路器分配到所有ONU单元。当数据信号到达ONU时,ONU根据OLT分配的逻辑标识,在物理层上做判断,接收给它自己的数据帧,丢弃那些给其它ONU的数据帧。上行方向:来自各个ONU的多种业务信息,采用时分多址接入TDMA(Time Division Multiple
14、Access)技术,分时隙互不干扰地通过1:N无源光分路器耦合到同一根光纤,最终送到OLT。8. 案例题阅读以下说明,回答问题1至问题4 。【说明】某物流公司采用云管理平台构建物流网络,如图1-1所示(以1个配送站为例) ,数据规划如表1-1所示。项目特点:1.单个配送站人员少于20人,仅一台云防火墙就能满足需求;2.总部与配送站建立IPSec ,配送站通过IPSec接入总部,内部用户需要认证后才有访问网络的权限;3.配送站的云防火墙采用IPSec智能选路与总部两台防火墙连接, IPSec智能选路探测隧道质量,当质量不满足时切换另外一条链路;4.配送站用户以无线接入为主。(备注: Agile Controller-Campus是新一代园区与分支网络控制器,支持网络部署自动化、策略自动化,SD-WAN等,让网络服务更加便捷。 )图1-1【问题1】 配置传统防火墙FW_A配置命令的注释。(1 )( 10)备选答案:A.配置IKE PeerB.引用安全策略模板并应用到接口C.配置访问控制列表D.配置序号为10的IKE安全提议E.配置接口加入安全域F.允许封装前和解封后的报文能通过FW_ AG.配置接口IP地址H.配置名称为tran1的IPSec安全提议I.配置名称为map_ temp、序号为1的IP
