《2022年软考-网络规划设计师考前模拟强化练习题41(附答案详解)》由会员分享,可在线阅读,更多相关《2022年软考-网络规划设计师考前模拟强化练习题41(附答案详解)(27页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-网络规划设计师考前模拟强化练习题(附答案详解)1. 单选题以下关于Kerberos认证的说法中,错误的是( )。问题1选项A.Kerberos是在开放的网络中为用户提供身份认证的一种方式B.系统中的用户要相互访问必须首先向CA申请票据C.KDC中保存着所有用户的账号和密码D.Kerberos使用时间戳来防止重放攻击【答案】B【解析】目前常用的密钥分配方式是设立密钥分配中心KDC,KDC是大家都信任的机构,其任务就是给需要进行秘密通信的用户临时分配一个会话密钥。目前用得最多的密钥分配协议是Kerberos。Kerberos使用两个服务器:鉴别服务器AS、票据授权服务器TGS。在K
2、erberos认证系统中,用户首先向认证服务器申请初始票据,然后票据授权服务器(TGS)获得会话密码。2. 单选题IPv4报文的最大长度为( )字节。问题1选项A.1500B.1518C.10000D.65535【答案】D【解析】IPV4报文的最大长度为65535B,当需要传送的时候,超过下层的MTU1500B的时候,需要分片。3. 单选题TCP可靠传输机制为了确定超时计时器的值,首先要估算RTT,估算RTT采用如下公式,估算RTTs (1-a)(估算RTTs)+a(新的RTT样本),其中a的值取为( )。问题1选项A.1/8B.1/4C.1/2D.1/16【答案】A【解析】TCP 每发送一个
3、报文段,就对这个报文段设置一次计时器,只要计时器设置的重传时间到期但还没有收到确认,就要重传这一报文段。TCP 保留了 RTT 的一个加权平均往返时间 RTTS(这又称为平滑的往返时间),第一次测量到 RTT 样本时,RTTS 值就取为所测量到的 RTT 样本值,以后每测量到一个新的 RTT 样本,就按下式重新计算一次 RTTS:公式:新的RTTS=(1-)(旧的 RTTS)(新的RTT样本)说明:式中,01,若很接近于零,表示 RTT 值更新较慢若选择接近于1,则表示RTT值更新较快 。RFC 2988 推荐的值为1/8,即0.125。4. 单选题路由器收到一个IP数据报,在对其首部校验后发
4、现存在错误,该路由器有可能采取的动作是( )。问题1选项A.纠正该数据报错误B.转发该数据报C.丢弃该数据报D.通知目的主机数据报出错【答案】C【解析】当路由器或目的主机收到的数据报的首部中的字段的值不正确时,就丢弃该数据报,并向源站发送参数问题报文,在报文类型字段中的值是12。5. 单选题某Web网站向CA申请了数字证书。用户登录过程中可通过验证( ) 确认该字证书的有效性,以( )。问题1选项A.CA的签名B.网站的签名C.会话密钥D.DES密码问题2选项A.向网站确认自己的身份B.获取访问网站的权限C.和网站进行双向认证D.验证网站的真伪【答案】第1题:A第2题:D【解析】数字证书颁发过
5、程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。6. 单选题采用B/S架构设计的某图书馆在线查询阅览系统,终端数量为400台,下列配置设计合理的是( )。问题1选项A.用户端需要具备高速运算能力B.用户端需要配置大容量存储C.服务端需配置大容量内存D.服务端需配置大容量存储【答案】C【解析】数据库服务器需要根据用户的需求进行查询,然
6、后将结果返回给用户。如果查询请求非常多,如大量用户同时使用查询的时候,如果服务器的处理能力不够强,无法处理大量的查询请求做出应答,服务器就可能会出现反应缓慢甚至宕机的情况。由于需要处理大量的用户请求,高速大容量内存可以有效地节省处理器访问硬盘数据的时间,提高服务器的性能,进而提高需求的响应速度。7. 单选题按照我国著作权法的权利保护期,( )受到永久保护。问题1选项A.发表权B.修改权C.复制权D.发行权【答案】B【解析】我国著作权法对著作人身权和著作财产权的保护期分别加以规定。根据著作权法第20条规定,作者的署名权、修改权和保护作品完整权不受限制。即这三项权利永久受法律保护。作者的发表权由于
7、与作者行使著作财产权密切联系,著作权法作了另行规定。根据著作权法第21条规定,发表权的保护期与著作权中的财产权利的保护期相同,为作者终生及其死亡后的50年。点拨:著作权包括下列人身权和财产权:(一)发表权,即决定作品是否公之于众的权利; (二)署名权,即表明作者身份,在作品上署名的权利; (三)修改权,即修改或者授权他人修改作品的权利; (四)保护作品完整权,即保护作品不受歪曲、篡改的权利; (五)使用权和获得报酬权,即以复制、表演、播放、展览、发行、摄 制电影、电视、录像或者改编、翻译、注释、编辑等方式使用作品的权利 ;以及许可他人以上述方式使用作品,并由此获得报酬的权利。 复制权,是指制作
8、作品复制品的权利。依作品表现形式不同分为三种情形:(1)以图书、报纸、期刊等印刷品形式复制和传播作品的权利,即通常所说的出版权;(2)以唱片、磁带、幻灯片等音像制品形式复制和传播作品的权利,即录音录像权或机械复制权;(3)使用临摹、照相、雕塑、雕刻等方法复制和传播美术等作品的权利,即狭义上的复制权。8. 单选题下图为某windows主机执行tracert 命令的结果,其中第13跳返回信息为三个“*”,且地址信息为“Reguest timed out”,出现这种问题的原因可排除( )。问题1选项A.第13跳路由器拒绝对ICMP Echo reguest做出应答B.第13跳路由器不响应但转发端口号
9、大于32767的数据报C.第13跳路由器处于离线状态D.第13跳路由器的CPU忙,延迟对该ICMP Echo reguest做出响应【答案】C【解析】tracert的时候出现*号的行列说明有路由器(也许是出于安全考虑,也许是网络问题)没有回应。例如经过第N跳时,在一定时间内没有收到ICMP超时报文或者ICMP端口不可达报文。9. 单选题下列安全协议中属于应用层安全协议的是( )。问题1选项A.IPSecB.L2TPC.PAPD.HTTPS【答案】D【解析】HTTPS是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。10. 单选题以下关于项目风险管
10、理的说法中,不正确的是( ) 。问题1选项A.通过风险分析可以避免风险发生,保证项目总目标的顺利实现B.通过风险分析可以增强项目成本管理的准确性和现实性C.通过风险分析来识别、评估和评价需求变动,并计算其对盈亏的影响D.风险管理就是在风险分析的基础上拟定出各种具体的风险应对措施【答案】A【解析】通过风险分析,可加深对项目和风险的认识与理解,了解风险对项目的影响,以便减小或分散风险;11. 案例题阅读以下说明,回答问题1至问题4 。【说明】某物流公司采用云管理平台构建物流网络,如图1-1所示(以1个配送站为例) ,数据规划如表1-1所示。项目特点:1.单个配送站人员少于20人,仅一台云防火墙就能
11、满足需求;2.总部与配送站建立IPSec ,配送站通过IPSec接入总部,内部用户需要认证后才有访问网络的权限;3.配送站的云防火墙采用IPSec智能选路与总部两台防火墙连接, IPSec智能选路探测隧道质量,当质量不满足时切换另外一条链路;4.配送站用户以无线接入为主。(备注: Agile Controller-Campus是新一代园区与分支网络控制器,支持网络部署自动化、策略自动化,SD-WAN等,让网络服务更加便捷。 )图1-1【问题1】 配置传统防火墙FW_A配置命令的注释。(1 )( 10)备选答案:A.配置IKE PeerB.引用安全策略模板并应用到接口C.配置访问控制列表D.配置
12、序号为10的IKE安全提议E.配置接口加入安全域F.允许封装前和解封后的报文能通过FW_ AG.配置接口IP地址H.配置名称为tran1的IPSec安全提议I.配置名称为map_ temp、序号为1的IPSec安全策略模板J.允许IKE协商报文能正常通过FW_A【问题2】(4分)物流公司进行用户(配送站)侧验收时,在配送站FW _C. 上查看IPSec智能选路情况如下图所示,则配送站智能接入的设备是 (11) ,该选路策略在 (12)设备上配置。【问题3】(5分)物流公司组建该网络相比传统网络体现出哪些优势?【问题4】(6分)简要说明该云管理网络构建及运营与MSP(Mananaged Sser
13、vices Provider)的区别?【答案】【问题1】(1)G(2)E(3)F(4)J(5)C(6)H(7)D(8)A(9)I(10)B【问题2】(11)FW_A(12) Agile Controller-Campus【问题3】云管理网络的优势在于:1、安全可靠、支持多种认证依托华为云数据中心,Netconf协议,报文加密,操作日志加密记录。你下班,云管理永不下班、支持员工密码认证,访客微信认证。更有短信/API等多种认证方式内置支持,云端轻松配置。2、即插即用、极简结构、自动升级插上网线,扫码激活。剩下的配置,交给云端远程配置,批量下发,喝着咖啡就把网络布好,白天完成配置,预约夜间自动升级
14、,从此告别现场熬夜值守,深夜寂寞的机房不再有工程师的身影。3、大数据分析丰富的业务使用情况统计,网络情况和业务记录全掌握;云管理网络将所有设备统一纳管,通过智能的数据统计和分析,可为企业提供丰富的运营报表功能。4、云网规、云管理、云排障上传图纸,自动规排,信号仿真,输出网规报告。可视化在线云网规,做网规比画画还容易、远程云端运维管理,想看就看,网络健康尽在掌握。更有云端代维服务,为你全天候配备专属网络管家,随时随地可查看全网异常告警,远程故障分析和处理。【问题4】1MSP构建的是公有云,物流公司构建的是私有云。2该网络物流公司自行完成业务配置与运维;MSP 运营模式下,企业可以自行完成业务配置与运维,也可以交由MSP代维代建。3两者授权方式不同。【解析】【问题1】考查对防火墙配置IPSec的基本知识及应用。采用IKE协商方式建立IPSec配置思路包括:(1)配置接口的IP地址和端到端的静态路由,保证两端路
