《2022年软考-网络工程师考试题库及模拟押密卷24(含答案解析)》由会员分享,可在线阅读,更多相关《2022年软考-网络工程师考试题库及模拟押密卷24(含答案解析)(20页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-网络工程师考试题库及模拟押密卷(含答案解析)1. 单选题下列命令片段含义是( )。 system-view (Huawei interface vlanif 2Huawei-Vlanif2 undo shutdown问题1选项A.关闭vlanif 2接口B.恢复接口上vlanif缺省配置C.开启vlanif 2接口D.关闭所有vlanif接口【答案】C【解析】undo shutdown是开启接口功能。2. 单选题以下关于HTTPS的描述中,正确的是( )。问题1选项A.HTTPS和SHTTP是同一个协议的不同简称B.HTTPS服务器端使用的缺省TCP端口是110C.HTTPS是
2、传输层协议D.HTTPS是HTTP和SSL/TLS的组合【答案】D【解析】HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,端口号是443、属于应用层协议。而SHTTP协议 (Secure HyperText Transfer Protocal) 安全超文本转换协议,shttp仅以普通http形式传输加密的数据。3. 案例题阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某单位由于业务要求,在六层的大楼内同时部署有线和无线网络,楼外停车场部署无线网络。网络拓扑如图1-1 所示。【问题1】(8分)1.该网络规划中,相较于以旁路方式部署,将AC
3、直连部署存在的问题是(1);相较于部署在核心层,将AC部署在接入层存在的问题是(2)。2.在不增加网络设备的情况下,防止外网用户对本网络进行攻击,隐藏内部网NAT策略通常配置在(3)。(3)备选答案:A.ACB.SwitchC.Router3.某用户通过手机连接该网络的WIFI信号,使用WEB页面进行认证后上网,无线网络使用的认证方式是(4) 认证。(4)备选答案:A. PPPoEB. PortalC. IEEE 802.1x【问题2】 (8分)1.若停车场需要部署3个相邻的AP,在进行2.4GHz频段规划时,为避免可以采用的信道是(5)(5)备选答案:A.1、4、7B.1、6、9C.1、6、
4、112.若在大楼内相邻的办公室共用1台AP会造成信号衰减,造成信号衰减的是(6)(6)备选答案A.调制方案B.传输距离C.设备老化D.障碍物3.在网络规划中,对AP供电方式可以采取(7)供电或DC电源适配器供电。4.不考虑其他因素的情况下,若室内AP区域信号场强-60dBm,停车场AP区域的场强-70dBm,则用户在(8)区域的上网体验好。【问题3】(4分)在结构化布线系统中,核心交换机到楼层交换机的布线通常称为(9) ,拟采用50/125微米多模光纤进行互连,使用1000Base-SX以太网标准,传输的最大距离约是(10) 米。(9)备选答案:A.设备间子系统 B.管理子系统 C.干线子系统
5、(10)备选答案:A. 100 B.550 C.5000【答案】【问题1】(1)这种方案的缺点是对AC的吞吐量和数据处理能力要求比较高,AC容易成为整个无线网络带宽的瓶颈。(2)导致吞吐量下降(3)C(4)B【问题2】(5)C(6)D(7)POE(8)室内【问题3】(9)C(10)B【解析】【问题一】1.AC为无线控制器,它的部署方式有两种,一种是直连部署,业务流经过AC。另一种是旁路部署,业务流不经过AC。因此如果将AC直连部署的话,可能会存在需要AC转发大量的业务流量,从而对AC的吞吐量和数据处理能力要求比较高,AC容易成为整个无线网络带宽的瓶颈。AC部署的位置可以在接入层,也可以在核心层
6、,如果部署在接入层,由于接入层设备性能差,要同时处理业务数据流量及AC管理多台AP的管理流量,从而导致吞吐量下降,整个管理性能受影响。2.NAT是网络地址转换技术,可实现私有地址和公有地址间的转换,通常部署在路由器上,可以实现隐藏内部网络。3.Portal认证(也称为Web认证)可以以网页的形式为用户提供身份认证和个性化信息服务。【问题二】1.2.4Ghz的信道划分,互不干扰的信道号相差至少为5,因此C选项符合要求。2.相邻的办公楼共用一台AP会造成信号衰减的主要原因是障碍物干扰。3.对AP的供电方式可以采用POE供电或DC电源适配器供电。4.室内的信号比停车场的更好,因而用户在室内区域的上网
7、体验更好。【问题三】核心交换机在机房即设备间子系统,楼层交换机在管理子系统,而干线子系统就是将它们连接起来的布线系统。1000BASE-SX只能使用多模光纤,传输距离最多为550m。4. 单选题与SNMP所采用的传输层协议相同的是( )。问题1选项A.HTTPB.SMTPC.FTPD.DNS【答案】D【解析】HTTP、SMTP传输层TCP协议、SNMP、DNS传输层UDP协议。5. 单选题6 to 4是一种支持IPv6站点通过IPv4网络进行通信的技术,下面IP地址中( )属于6 to 4地址。问题1选项A.FE90:5EFE:10.40.1.29B.FE80:5EFE:192.168.31.
8、30C.2002:C000:022A:D.FF80:2ABC:0212【答案】C【解析】6 to 4隧道是点到多点的自动隧道,主要是把多个IPv6孤岛通过IPv4网络连接。6 to 4隧道通过IPv6报文的目的地址中嵌入的IPv4地址,可以自动获取隧道的终点。6 to 4隧道必须采用特殊的地址:6 to 4地址,它以2002开头,后面跟着32位的IPv4地址转化的32位16进制表示,构成一个48位的6 to 4前缀2002:a.b.c.d:/48。6. 单选题以下关于路由协议的叙述中,错误的是( )。问题1选项A.路由协议是通过执行一个算法来完成路由选择的一种协议B.动态路由协议可以分为距离向
9、量路由协议和链路状态路由协议C.路由协议是一种允许数据包在主机之间传送信息的协议D.路由器之间可以通过路由协议学习网络的拓扑结构【答案】C【解析】路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递,确保所有路由器知道到其它路由器的路径。总之,路由协议创建了路由表,描述了网络拓扑结构;路由协议与路由器协同工作,执行路由选择和数据包转发功能。7. 单选题要实现PC机切换IP地址后,可以访问不同的VLAN,需采用基于( )技术划分VLAN。问题1选项A.接口B.子网C.协议D.策略【答案】B【解析】基于IP子网的VLAN(简称子网VLAN)是根据报文源IP地址及子网掩
10、码来进行划分的。设备从端口收到Untagged报文后,会根据报文的源IP地址来确定报文所属的VLAN,然后将报文自动划分到指定VLAN中传输。8. 案例题阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余;部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系线,反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。【问题1】(4分)网络管理员在处理终端A和B无法打开网页
11、的故障时,在终端A上ping 127.0.0.1不通,故障可能是(1)原因造成;在终端B上能登录互联网即时聊天软件,但无法打开网页,故障可能是(2)原因造成。(1)(2)的备选答案:A. 链路故障B. DNS配置错误C. TCP/IP协议故障D. IP配置错误【问题2】(8分)网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击,其中,图2-1访问日志所示为(3)攻击,图2-2访问日志所示为(4)攻击。网络管理员发现邮件系统收到大量不明用户发送的邮件,标题含“武汉旅行信息收集”、“新型冠状病毒肺炎的预防和治疗”等和疫情相关字样,邮件中均包含相同字样的Excel文件,经检测分析,这些
12、邮件均来自某境外组织,Excel文件中均含有宏,并诱导用户执行宏,下载和执行木马后门程序,这些驻留程序再收集重要目标信息,进一步扩展渗透,获取敏感信息,并利用感染电脑攻击防疫相关的信息系统,上述所示的攻击手段为(5)攻击,应该采取(6)等措施进行防范。(3)(5)备选答案:A.跨站脚本B.SQL注入C.宏病毒D.APTE.DDosF.CCG.蠕虫病毒H. 一句话木马【问题3】(5分)存储区域网络(Storage Area Network, 简称SAN)可分为(7)、(8)两种,从部署成本和传输效率两个方面比较这两种SAN,比较结果为(9)。【问题4】(3分)请简述RAID2.0技术的优势(至少
13、列出2点优势)。【答案】【问题1】(1)C(2)B【问题2】(3)H(4)B(5)D(6)邮件系统过滤、终端计算机安装防病毒软件、阻止非法外联、部署APT防护设备【问题3】(7)IP-SAN(8)FC-SAN 注(7)、(8)不分先后顺序(9)部署成本:IP-SAN比FC-SAN成本低;传输效率:FC-SAN比IP-SAN传输效率更高。【问题4】技术优势:重构快、磁盘负载均衡、磁盘利用率高、易扩容、热备盘分散分布、LUN空间分散分布。【解析】【问题1】127.0.0.1是IPv4的一个保留地址, ping127.0.0.1一般作为测试本机TCP/IP协议栈是否正常,本例中,在终端A.上ping
14、127.0.0.1不通,说明本机的TCP/IP协议栈故障,故空(1)处应填入“TCP/IP协议故障”(备选答案C);在终端B上能登录互联网即时聊天软件,说明与互联网连接正常,不存在链路故障和IP配置错误现象,但无法打开网页,一般是由于DNS配置不正确,输入的域名无法解析,使得网页无法打开,故空(2)处应填入 “DNS配置错误”(备选答案B)。【问题2】在网络攻击和渗透时,会利用文件上传漏洞上传一句话木马到目标网站,继而提权获取系统权限,窃取数据或者破坏信息系统。eval (base64_decode($_POST为典型的PHP一句话木马,eval()函数使括号内的字符串当作代码执行,base64_decode()函数对数据进行解码,$_POST变量表示使用POST方式接受变量参数值。PHP、ASP、ASPX编写的网站系统存在多种一句话木马形式,但其基本原理相同,应做好相应的防范。故图2-1访问日志所示为一句话木马攻击,空(3)处应填入“一句话木马”(备选答案H)。图2-2所示的访问日志中,在URL中以参数SmallClass值的形式注入SQL语句 union select 0,username+CHR(124)+password from admin,通过GET方式传到服务器端,服
