《2022年软考-网络工程师考前提分综合测验卷(附带答案及详解)套卷48》由会员分享,可在线阅读,更多相关《2022年软考-网络工程师考前提分综合测验卷(附带答案及详解)套卷48(18页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-网络工程师考前提分综合测验卷(附带答案及详解)1. 单选题某主机能够ping通网关,但是ping外网主机IP地址时显示“目标主机不可达”,出现该故障的原因可能是( )。问题1选项A.本机TCP/IP协议安装错误B.域名服务工作不正常C.网关路由错误D.本机路由错误【答案】C【解析】能ping通网关的ip地址说明TCP/IP协议族安装没有问题。同时题目中ping的ip,说明和域名服务没有关系数据包能ping通网关说明能到达网关,此时收到“目标主机不可达”的报文,说明网关路由可能存在问题2. 单选题GVRP定义的四种定时器中缺省值最小的是( )。问题1选项A.Hold 定时器B.J
2、oin定时器C.Leave定时器D.LeaveAll定时器【答案】A【解析】GARP消息发送的时间间隔是通过定时器来实现的,GARP定义了四种定时器,用于控制GARP消息的发送周期:1、Hold定时器:当GARP应用实体接收到其它设备发送的注册信息时,不会立即将该注册信息作为一条Join消息对外发送,而是启动Hold定时器,当该定时器超时后,GARP应用实体将此时段内收到的所有注册信息放在同一个Join消息中向外发送,从而节省带宽资源。2、Join定时器:GARP应用实体可以通过将每个Join消息向外发送两次来保证消息的可靠传输,在第一次发送的Join消息没有得到回复的时候,GARP应用实体会
3、第二次发送Join消息。两次Join消息发送之间的时间间隔用Join定时器来控制。3、Leave定时器:当一个GARP应用实体希望注销某属性信息时,将对外发送Leave消息,接收到该消息的GARP应用实体启动Leave定时器,如果在该定时器超时之前没有收到Join消息,则注销该属性信息。4、LeaveAll定时器:每个GARP应用实体启动后,将同时启动LeaveAll定时器,当该定时器超时后,GARP应用实体将对外发送LeaveAll消息,以使其它GARP应用实体重新注册本实体上所有的属性信息。随后再启动LeaveAll定时器,开始新的一轮循环。四个定时器设置的时间长度关系为:LeaveAll
4、定时器 Leave定时器 2 x Join定时器 = 4 x Hold定时器。3. 单选题下列命令片段含义是( )。 system-view (Huawei interface vlanif 2Huawei-Vlanif2 undo shutdown问题1选项A.关闭vlanif 2接口B.恢复接口上vlanif缺省配置C.开启vlanif 2接口D.关闭所有vlanif接口【答案】C【解析】undo shutdown是开启接口功能。4. 单选题ICMP是TCP/IP分层模型第三层协议,其报文封装在( )中传送。问题1选项A.以太帧B.IP数据报C.UDP报文D.TCP报文【答案】B【解析】为
5、了能够更加有效的转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP,ICMP协议作为IP数据报中的数据,封装在IP数据包中发送。5. 案例题阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余;部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系线,反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。【问题1】(4分)网络管理员在处理终端A和B无
6、法打开网页的故障时,在终端A上ping 127.0.0.1不通,故障可能是(1)原因造成;在终端B上能登录互联网即时聊天软件,但无法打开网页,故障可能是(2)原因造成。(1)(2)的备选答案:A. 链路故障B. DNS配置错误C. TCP/IP协议故障D. IP配置错误【问题2】(8分)网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击,其中,图2-1访问日志所示为(3)攻击,图2-2访问日志所示为(4)攻击。网络管理员发现邮件系统收到大量不明用户发送的邮件,标题含“武汉旅行信息收集”、“新型冠状病毒肺炎的预防和治疗”等和疫情相关字样,邮件中均包含相同字样的Excel文件,经检测
7、分析,这些邮件均来自某境外组织,Excel文件中均含有宏,并诱导用户执行宏,下载和执行木马后门程序,这些驻留程序再收集重要目标信息,进一步扩展渗透,获取敏感信息,并利用感染电脑攻击防疫相关的信息系统,上述所示的攻击手段为(5)攻击,应该采取(6)等措施进行防范。(3)(5)备选答案:A.跨站脚本B.SQL注入C.宏病毒D.APTE.DDosF.CCG.蠕虫病毒H. 一句话木马【问题3】(5分)存储区域网络(Storage Area Network, 简称SAN)可分为(7)、(8)两种,从部署成本和传输效率两个方面比较这两种SAN,比较结果为(9)。【问题4】(3分)请简述RAID2.0技术的
8、优势(至少列出2点优势)。【答案】【问题1】(1)C(2)B【问题2】(3)H(4)B(5)D(6)邮件系统过滤、终端计算机安装防病毒软件、阻止非法外联、部署APT防护设备【问题3】(7)IP-SAN(8)FC-SAN 注(7)、(8)不分先后顺序(9)部署成本:IP-SAN比FC-SAN成本低;传输效率:FC-SAN比IP-SAN传输效率更高。【问题4】技术优势:重构快、磁盘负载均衡、磁盘利用率高、易扩容、热备盘分散分布、LUN空间分散分布。【解析】【问题1】127.0.0.1是IPv4的一个保留地址, ping127.0.0.1一般作为测试本机TCP/IP协议栈是否正常,本例中,在终端A.
9、上ping127.0.0.1不通,说明本机的TCP/IP协议栈故障,故空(1)处应填入“TCP/IP协议故障”(备选答案C);在终端B上能登录互联网即时聊天软件,说明与互联网连接正常,不存在链路故障和IP配置错误现象,但无法打开网页,一般是由于DNS配置不正确,输入的域名无法解析,使得网页无法打开,故空(2)处应填入 “DNS配置错误”(备选答案B)。【问题2】在网络攻击和渗透时,会利用文件上传漏洞上传一句话木马到目标网站,继而提权获取系统权限,窃取数据或者破坏信息系统。eval (base64_decode($_POST为典型的PHP一句话木马,eval()函数使括号内的字符串当作代码执行,
10、base64_decode()函数对数据进行解码,$_POST变量表示使用POST方式接受变量参数值。PHP、ASP、ASPX编写的网站系统存在多种一句话木马形式,但其基本原理相同,应做好相应的防范。故图2-1访问日志所示为一句话木马攻击,空(3)处应填入“一句话木马”(备选答案H)。图2-2所示的访问日志中,在URL中以参数SmallClass值的形式注入SQL语句 union select 0,username+CHR(124)+password from admin,通过GET方式传到服务器端,服务器端接收到该参数值后,有可能会拼接到对数据库操作的SQL语句中,执行后,通过报错、条件为真
11、等方式,非法获取敏感信息或者绕过密码验证。故图2-2访问日志所示为SQL注入攻击,空(4)处应填入“SQL注入”(备选答案B)。APT(Advanced Persistent Threat)攻击,即高级可持续威胁攻击,也称为定向威胁攻击,是有组织的,有明确目的性,长期综合运用多种攻击手段对特定目标进行渗透的活动。经常利用电子邮件获取内部网络或者操作系统权限,然后投送木马文件,并利用操作系统或者内部网络的漏洞,进行横向渗透,逐步接近目标,最终完成攻击计划。APT攻击除使用多种途径外,经常有计划地采用多个阶段穿透一个网络, 获取有价值的信息。上述案例中,攻击的过程包含:扫描探测(利用热点事件大量随
12、机发送邮件,等待机会)工具投送(邮件中携带含恶意宏的文件)漏洞利用(利用操作系统漏洞,诱导用户执行宏)木马植入(通过执行宏,在该计算机下载和执行木马后门程序)远程控制横向渗透获取数据。有计划有预谋,通过多种手段和方法达到最终目的,为典型的APT攻击。故空(5)处应填入“APT”(备选答案D)。从上述可知,APT攻击较为隐蔽,单一手段无法较好地防范该类攻击,以上述案例为例,(1)应加强邮件系统防护和过滤,阻断通过邮件渗透和发起初步攻击;(2)终端计算机应安装防病毒软件,不明文件中含有宏时需谨慎执行,阻止木马程序运行;(3)通过上网行为管理、Web信誉管理、访问控制手段等阻止非法外链,使得无法远程
13、下载木马程序,可以阻止对内网终端的远程控制;(4)加强内网安全防护,特别是重要部门的数据安全防护:(5)部署APT防护相关设备。【问题3】存储区域网络(SAN)是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统,依据其传输方式,分为FC-SAN和IP-SAN。从部署成本来说,FC-SAN 通过光纤通道连接服务器和存储系统,需要配备HBA卡、光纤交换机、FC光模块、光纤传输介质等设备和线缆,需花费较多费用购置上述设备,故其部署成本较高;IP-SAN通过IP以太网将存储系统和服务器连接起来,仅需要网卡和以太网交换机即可,使用的设备可以与内外网络共用,其购置费用较为便宜,故部署成
14、本很低。从传输效率来说,目前IP网络主流的是1 l0GE,FC网络主流的是8 16Gb/s,FC 网络传输速率更高(10GE 的IP网络和8Gb/s的FC网络传输速率相近);FC网络开销更小,网络延时更低,所以总体上来说,FC的传输效率更高。【问题4】RAID2.0为增强型RAID技术,把大容量磁盘先按照固定的容量切割成多个更小的分块,RAID组建立在这些小分块上,条带不再需要与磁盘进行绑定,而是“浮动”在磁盘之上,热备盘也不再是作为一整块磁盘存在,而是切割成多个更小的分块,分布在不同的磁盘上,可以称作热备块。RAID2.0 中,重构时不需要对垃圾块重构,不再整盘重构,由于需要重构的块分布在不
15、同磁盘上,可以在多个磁盘上并发重构,这样重构速度会提高很多;RAID2.0 中逻辑卷分散分布,大范围跨物理磁盘,可以使多个磁盘分担负载,避免出现热点磁盘;当某块磁盘出现故障需要重构时,不用立即增加新磁盘,可以利用其他磁盘上空闲的数据块进行重构,有效利用磁盘空间;由于条带是基于块的,所以容易扩容,扩容后自动均衡分布。故RAID2.0较传统RAID的技术优势有:重构快、磁盘负载均衡、磁盘利用率高、易扩容、热备盘分散分布、LUN空间分散分布等。6. 单选题用于自治系统(AS)之间路由选择的路由协议是( )。问题1选项A.RIPB.OSPFC.IS-ISD.BGP【答案】D【解析】一个AS内部传递更新的IGP路由协议有RIP,EIGRP,OSPF,IS-IS,可以在AS之间传递更新的路由协议目前只有BGP4。7. 单选题在PCM中,若对模拟信号的采样值使用64级量化,则至少需使
