《2022年软考-网络工程师考试题库及模拟押密卷82(含答案解析)》由会员分享,可在线阅读,更多相关《2022年软考-网络工程师考试题库及模拟押密卷82(含答案解析)(19页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-网络工程师考试题库及模拟押密卷(含答案解析)1. 单选题( )指用计算机平均每秒能执行的百万条指令数来衡量计算机性能的一种指标。问题1选项A.CPIB.PCIC.MIPSD.MFLOPS【答案】C【解析】CPI(ClockcyclePerInstruction)表示每条计算机指令执行所需的时钟周期。MIPS(MillionInstructionsPerSecond):单字长定点指令平均执行速度,每秒处理的百万级的机器语言指令数。PCI是(PeripheralComponentInterconnect):外设部件互连标准,它是目前个人电脑中使用最为广泛的接口,几乎所有的主板产品上
2、都带有这种插槽。MFLOPS(MillionFloating-pointOperationsperSecond):每秒百万个浮点操作,衡量计算机系统的技术指标,不能反映整体情况,只能反映浮点运算情况。2. 单选题使用( )命令可以显示OSPF接口信息。问题1选项A.display ospf errorB.display thisC.display ospf briefD.display ospf interface【答案】D【解析】OSPF /接口。3. 单选题数据包通过防火墙时,不能依据( )进行过滤。问题1选项A.源和目的IP地址B.源和目的端口C.IP协议号D.负载内容【答案】D【解析】
3、包过滤防火墙的工作是通过查看数据包的源地址、目的地址或端口来实现的,由此不难看出这个层次的防火墙的优点和弱点,由于防火墙只是工作在OSI的第三层(网络层)和第四层(传输层),因此包过滤的防火墙的一个非常明显的优势就是速度,这是因为防火墙只是去检查数据报的报头,而对数据报所携带的内容没有任何形式的检查,因此速度非常快。4. 单选题网络规划中,冗余设计不能( )。问题1选项A.提高链路可靠性B.增强负载能力C.提高数据安全性D.加快路由收敛【答案】D【解析】冗余设计可以提高可靠性,安全性、增强负载能力,但不能加速路由收敛。5. 单选题采用CSMA/CD进行介质访问,两个站点连续冲突3次后再次冲突的
4、概率为( )。问题1选项A.12B.1/4C.1/8D.1/16【答案】C【解析】以太网采用截断二进制指数退避算法来解决碰撞问题。这种算法让发生碰撞的站在停止发送数据后,不是等待信道变为空闲后就立即再发送数据,而是推迟一个随机的时间。这样做是为了使的重传时再次发生冲突的概念减少。具体的退避算法如下:(1)确定基本退避时间,一般是取为争用期2t。(2)从整数集合0,1,(2k-1)中随机地取出一个数,记为r。重传应退后的时间为r倍的争用期。上面的参数k按下面公式计算:k = Min重传次数,10可见当重传此数不超过10时,参数k等于重传此数,但当重传次数超过10时,k就不再增大而一直等于10。(
5、3)当重传次数达16次仍不能成功时,则表明同时打算发送数据的站太多,以至连续发生冲突,则丢弃该帧,并向高层报告。如题,假设a,b两个站点发送数据,如果不小心同时发送了,就产生了冲突(此时是第一次冲突),产生了冲突就要重传,用二进制指数退避算法,就是在0,1去取值。在此时可能会发送冲突,也可能不发生冲突,如果发生冲突,说明a和b都取了同样的数。那如果a和b都取了同样的数,那就产生了第二次冲突,产生冲突又得重传,此时的取值就是0,1,2,3。重传的话,可能发生冲突,如果发生冲突,就是第三次冲突,也就说明冲突已经发生了。第三次冲突出现,就要进行重传,取值是0,1,2,3,4,5,6,7。题目中问的在
6、这个取值下,发生冲突的概率。即1/8。6. 单选题下列关于防火墙技术的描述中,正确的是( )。问题1选项A.防火墙不能支持网络地址转换B.防火墙通常部署在企业内部网和Internet之间C.防火墙可以查、杀各种病毒D.防火墙可以过滤垃圾邮件【答案】B【解析】防火墙用于隔离网络,通常部署在内外网的交界处点拨:虽然在实际生活中,部分型号防火墙是支持网络地址转换和过滤垃圾邮件,但是在本考题里面,我们需要选择一个最合适的答案。防火墙的主要目的是用于隔离不同网络,基于此B选项是最合适的选项。在网工考试中,杀毒软件用于查杀病毒,而非防火墙。7. 案例题阅读以下说明,回答问题1至问题3,将解答填入答题纸对应
7、的解答栏内。【说明】图3-1为某大学的校园网络拓扑,由于生活区和教学区距离较远,R1和R6分别作为生活区和教学区的出口设备,办公区内部使用OSPF作为内部路由协议。通过部署BGP获得所需路由,使生活区和教学区可以互通。通过配置路由策略,将R2R3R4链路作为主链路,负责转发R1和R6之间的流量;当主链路断开时,自动切换到R2R5R4这条路径进行通信。 图3-1办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300,路由器接口地址信息如表3-1所示。【问题1】(2分)该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,如果无法通过认证,接入交换机S1可以拦藏PC2和
8、PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。(1)备选答案:A. WEB/PORTALB. PPPoEC. IEE 802.1xD. 短信验证码认证【问题2】 (2分)在疫情期间,利用互联网开展教学活动,通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。(2)备选答案:A. IPSee VPNB. SSL VPNC. L2TP VPND. MPLS VPN【问题3】 (16分)假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相应的问题。以RI为例配置BGP的部分命令如下:/启动BGP,指定本地AS号,指定BGP路由
9、器的Router ID为1.1.1.1,配置R1和R2建立EBGP连接R1bgp(3)R1-bgprouter-id 1.1.1.1R1-bgppeer 10.20.0.2 as-number 100以R2为例配置OSPF:R2ospf 1R2 ospf-1 import-route (4) /导入R2的直连路由R2-ospf-1 import-route bgpR2-ospf-1 area (5)R2-ospf-1-area-0.0.0.0network 10.1.0.0.0.0.0.255R2-ospf-1-area-0.0.0.0network 10.30.0.0.0.0.0.255以路
10、由器R2为例配置BGP:/启动BGP,指定本地AS号,指定BGP路由器的Router ID为2.2.2.2R2bgp 100R2-bgprouter-id 2.2.2.2R2-bgppeer 10.2.0.101 as-number 100/上面这条命令的作用是(6)。R2-bgppeer 10.40.1.101 as number 100R2-bgppeer 10.20.0.1 as-number 200/配置R2发布路由R2-bgpipv4-family unicastR2-bgp-af-ipv4undo synchronizationR2-bgp-af-ipv4preference 25
11、5 100 130/上面这条命令执行后,IBGP路由优先级高还是OSPF路由优先级高?答:(7)#以路由器R2为例配置路由策略:/下面两条命令的作用是(8)。R2 acl number 2000R2-acl-basic-20000 rule 0 permit source 10.20.0.0.0.0.0.255/配置路由策略,将从对等体10.20.0.1 学习到的路由发布给对等体10.2.0.101时,设置本地优先级为200,请补全以下配置命令R2 route-policy local-pre permit node 10R2-route-policy-local-pre-10if-match
12、 ip route-source acl (9)R2-route-policy-local-pre-10apply local-preference (10)【答案】【问题1】(2分)(1)C【问题2】 (2分)(2)B【问题3】 (16分)(3)200(4)direct(5)0或者0.0.0.0(6)配置BGP的对等体为10.2.0.101,AS号为100(7)IBGP(8)设置ACL2000,匹配源地址为10.20.0.0/24网络的数据(9)2000(10)200【解析】【问题1】(2分)传统的远程用户接入基本是采用单一的远程拨号方式,最主要的问题是带宽的局限性。随着以太网技术的发展,用
13、户通过以太网接入已经成为宽带接入的主流技术。但这种大规模的接入却带来了安全性的问题,比如如何对接入用户进行验证、授权和计费的问题,因为以太网最初是没有考虑到如何对用户接入网络进行控制。802.1X起源于802.11标准,最初的目的主要是解决无线局域网用户的接入认证问题。但由于它的原理对于所有符合IEEE 802标准的局域网具有普遍通用性,所以后来在有线局域网中也得到了广泛应用。简单来讲究是连在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过验证的话,就无法访问局域网中的资源,相当于物理断开。【问题2】 (2分)SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN
14、技术。它包括:服务器认证,客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。与复杂的IPSecVPN相比,SSL通过相对简易的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN,这是因为SSL内嵌在浏览器中,它不需要像传统IPSec VPN一样必须为每一台客户机安装客户端软件。【问题3】 (16分)R1bgp 200 /启动BGP,指定本地AS号200R2 ospf-1 import-route direct /导入R2的直连路由R2-ospf-1 area 0.0.0.0 /进入主干区域0R2-bgppeer 10.2.0.101 as-number 100 /配置BGP的对等体为10.2.0.101,AS号为100。对于相同的目的地,不同的路由协议(包括静态路由)可能会发现不同的路由,但这些路由并不都是最优的。事实上,在某一时刻,到某一目的地的当前路由仅能由唯一的
