职业考证-软考-网络工程师模拟考试题含答案16

职业考证-软考-网络工程师模拟考试题含答案1. 单选题AES是一种（ ）。问题1选项A.公钥加密算法B.流密码算法C.分组加密算法D.消息摘要算法【答案】C【解析】AES使用几种不同的方法来执行排列和置换运算。AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥。而流密码就是明文和密钥的长度一致，一一进行异或运算。2. 单选题Python语言的特点不包括（ ）问题1选项A.跨平台、开源B.编译型C.支持面向对象程序设计D.动态编程【答案】B【解析】Python语言主要有以下9个特点：(1)简单易学(2)面向对象Python既支持面向过程编程,也支持面向对象编程。(3)可移植性由于 Python的开源本质,它已经被移植在许多平台上。(4)解释性(5)开源(6)高级语言Python是高级语言。(7)可扩展性(8)丰富的库(9)规范的代码3. 单选题Windows Server 2008 R2上IIS 7.5能提供的服务有（ ）。问题1选项A.DHCP服务B.FTP服务C.DNS服务D.远程桌面服务【答案】B【解析】IIS 7.5能提供的服务有网页服务和FTP服务。在windows 2008中如果要用到DHCP和DNS服务，需要在角色设置中添加DHCP和DNS角色。而远程桌面服务在windows2008中已经自带，只需要在计算机-属性中开启。4. 单选题SHA-256是（ ）算法。问题1选项A.加密B.数字签名C.认证D.报文摘要【答案】D【解析】MD5、SHA属于报文摘要算法点拨：加密分为对称加密和非对称加密。常见对称加密算法有DES、3DES、IDEA、RC、AES，数字签名也使用到了非对称加密机制，常见的非对称加密算法有RSA、DSA报文摘要算法也称为哈希算法，常见算法有MD5和SHA，其用于认证。5. 单选题Windows Server 2008 R2上内嵌的Web服务器是（ ）服务器。问题1选项A.IISB.ApacheC.TomcatD.Nginx【答案】A【解析】互联网信息服务（英语：Internet Information Services,简称IIS），是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。6. 单选题下面的IP地址中，不属于同一网络的是（ ）问题1选项A.172.20.34.28/21B.172.20.39.100/21C.172.20.32.176/21D.172.20.40.177/21【答案】D【解析】根据地址和掩码长度算网络位：其中A、B、C的网络位为172.20.00100D选项的网络位为172.20.001017. 单选题100BASE-FX 采用的编码技术为（ ）。问题1选项A.曼彻斯特编码B.4B5B+NRZIC.MLT-3+NRZID.8B6T【答案】B【解析】4B/5B这种编码的特点是将欲发送的数据流每4bit作为一个组，然后按照4B/5B编码规则将其转换成相应5bit码，并且由NRZI方式传输。典型代表100BASE-FX。8. 单选题与SNMP所采用的传输层协议相同的是（ ）。问题1选项A.HTTPB.SMTPC.FTPD.DNS【答案】D【解析】HTTP、SMTP传输层TCP协议、SNMP、DNS传输层UDP协议。9. 单选题下列命令片段含义是（ ）。 system-view (Huawei interface vlanif 2Huawei-Vlanif2 undo shutdown问题1选项A.关闭vlanif 2接口B.恢复接口上vlanif缺省配置C.开启vlanif 2接口D.关闭所有vlanif接口【答案】C【解析】undo shutdown是开启接口功能。10. 单选题通常使用（ ）为IP数据报文进行加密。问题1选项A.IPSecB.PP2PC.HTTPSD.TLS【答案】A【解析】IPSec不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构。该体系结构包括认证头协议AH、封装安全负载协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换，向上提供了数据源认证、数据加密、数据完整性等网络安全服务。11. 单选题定级备案为等级保护第三级的信息系统，应当每（ ）对系统进行一次等级测评。问题1选项A.半年B.一年C.两年D.三年【答案】B【解析】信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据信息系统安全等级保护测评要求等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评。12. 单选题Network security is the protection of the underlying networking infrastructure (1) access, misuse, or theft. It involves creating a secure infrastructure for device and applications to work in a (2) manner.Network security combines multiple defenses at the edge and in the network. Each network security layer implements（3）controls.Authorized users gain access to network resources. A(4) is a network device that monitors incoming and outgoing network traffic and decides whether block specific traffic based on a defined set of security rules. A virtual （5）encrypts the connection from an endpoint to a network,often over the internet, remote-access VPN uses IP see or Secure Sockets Layer to authenticate the between device and network.问题1选项A.unauthorizedB.authorizedC.normalD.frequent问题2选项A.economicalB.secureC.fairD.efficient问题3选项A.computingB.translationC.policiesD.simulations问题4选项A.firewallB.routerC.gatewayD.switch问题5选项A.publicB.privateC.personalD.political【答案】第1题:A第2题:B第3题:C第4题:A第5题:B【解析】网络安全是保护底层网络基础设施免受未经授权的访问、误用或盗窃。它涉及为设备 和应用程序提供一个安全的基础设施，并以安全的方式工作。网络安全结合了边缘和网络中的多层防御。每个网络安全层实现策略控制。授权用户可以访问网络资源。防火墙是一种网络安全设备，它监视传入和传出的网络流量，并根据定义的一组安全规则决定是否分配阻止特定流量。虚拟专用网络通常通过internet对从端点到网络的连接进行加密。典型的远程访问VPN使用IPsec或安全套接字层来验证设备和网络之间的通信。1) A. 未经授权的 B. 经授权的 C. 一般的 D. 频繁的2) A. 经济的 B.安全的 C. 合理的 D. 有效的3) A. 计算 B. 翻译 C. 策略 D. 模拟4) A. 防火墙 B. 路由器 C. 网关 D. 交换机5) A. 公共的 B. 私人的 C. 个人的 D. 政治的13. 案例题阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位由于业务要求，在六层的大楼内同时部署有线和无线网络，楼外停车场部署无线网络。网络拓扑如图1-1 所示。【问题1】(8分)1.该网络规划中，相较于以旁路方式部署，将AC直连部署存在的问题是（1）；相较于部署在核心层，将AC部署在接入层存在的问题是（2）。2.在不增加网络设备的情况下，防止外网用户对本网络进行攻击，隐藏内部网NAT策略通常配置在（3）。（3）备选答案:A.ACB.SwitchC.Router3.某用户通过手机连接该网络的WIFI信号，使用WEB页面进行认证后上网，无线网络使用的认证方式是（4） 认证。（4）备选答案:A. PPPoEB. PortalC. IEEE 802.1x【问题2】 (8分)1.若停车场需要部署3个相邻的AP，在进行2.4GHz频段规划时，为避免可以采用的信道是（5）（5）备选答案:A.1、4、7B.1、6、9C.1、6、112.若在大楼内相邻的办公室共用1台AP会造成信号衰减，造成信号衰减的是（6）（6）备选答案A.调制方案B.传输距离C.设备老化D.障碍物3.在网络规划中，对AP供电方式可以采取（7）供电或DC电源适配器供电。4.不考虑其他因素的情况下，若室内AP区域信号场强-60dBm，停车场AP区域的场强-70dBm，则用户在（8）区域的上网体验好。【问题3】（4分）在结构化布线系统中，核心交换机到楼层交换机的布线通常称为（9） ，拟采用50/125微米多模光纤进行互连，使用1000Base-SX以太网标准，传输的最大距离约是（10） 米。（9）备选答案：A.设备间子系统 B.管理子系统 C.干线子系统（10）备选答案：A. 100 B.550 C.5000【答案】【问题1】（1）这种方案的缺点是对AC的吞吐量和数据处理能力要求比较高，AC容易成为整个无线网络带宽的瓶颈。（2）导致吞吐量下降（3）C（4）B【问题2】（5）C（6）D（7）POE（8）室内【问题3】（9）C（10）B【解析】【问题一】1.AC为无线控制器，它的部署方式有两种，一种是直连部署，业务流经过AC。另一种是旁路部署，业务流不经过AC。因此如果将AC直连部署的话，可能会存在需要AC转发大量的业务流量，从而对AC的吞吐量和数据处理能力要求比较高，AC容易成为整个无线网络带宽的瓶颈。AC部署的位置可以在接入层，也可以在核心层，如果部署在接入层，由于接入层设备性能差，要同时处理业务数据流量及AC管理多台AP的管理流量，从而导致吞吐量下降，整个管理性能受影响。2.NAT是网络地址转换技术，可实现私有地址和公有地址间的转换，通常部署在路由器上，可以实现隐藏内部网络。3.Portal认证（也称为Web认证）可以以网页的形式为用户提供身份认证和个性化信息服务。【问题二】1.2.4Ghz的信道划分，互不干扰的信道号相差至少为5，因此C选项符合要求。2.相邻的办公楼共用一台AP会造成信号衰减的主要原因是障碍物干扰。3.对AP的供电方式可以采用POE供电或DC电源适配器供电。4.室内的信号比停车场的更好，因而用户在室内区域的上网体验更好。【问题三】核心交换机在机房即设备间子系统，楼层交换机在管理子系统，而干线子系统就是将它们连接起来的布线系统。1000BASE-SX只能使用多模光纤，传输距离最多为550m。14. 单选题以下关于OSPF路由协议的说法中，错误的是（ ）。问题1选项A.OSPF是基于分布式的链路状态协议B.OSPF是一种内部网关路由协议C.OSPF可以用于自治系统之间的路由选择D.OSPF为减少洪泛链路状态的信息量，可以将自治系统划分为更小的区域【答案】C【解析】在一个AS内部传递更新的IGP路由协议有RIP，EIGRP，OSPF，IS-IS，可以在AS之间传递更新的路由协议目前只有BGP4。15. 单选题下列IEEE 802.11系列标准中，WLAN的传输速率达到300Mbps的是（ ）。问题1选项A.802.11aB.802.11bC.802.11gD.802.11n【答案】D【解析】802.11a最高速率为54Mbps802.11b最高速率为11Mbps802.11g最高速率为54Mbps802.11n最高速率为300600Mbps点拨：802.11n中最高300Mbps的数据速率是在2.4GHz频段，最高600Mbps的数据速率是在5GHz频段16. 单选题在OSPF路由协议中，路由器在（ ）进行链路状态广播。问题1选项A.固定30秒后周期性地B.固定60秒后周期性地C.收到对端请求后D.链路状态发生改变后【答案】D【解析】OSPF协议要求路由器发送的信息是本路由器与那些路由器相邻，以及链路状态的度量。链路状态的度量主要是指：费用、距离、延时、带宽等。OSPF协议要求当链路状态发生变化时用洪泛法向所有的路由器发送此信息。17. 单选题以下关于BGP路由协议的说法中，错误的是（ ）。问题1选项A.BGP协议是一种外部网关协议B.BGP协议为保证可靠性使用TCP作为承载协议，使用端口号是179C.BGP协议使用keep-alive报文周期性的证实邻居站的连通性D.BGP协议不支持路由汇聚功能【答案】D【解析】在大规模的网络中，BGP路由表变得十分庞大，存储路由表占有大量的路由器内存资源，传输和处理路由信息所必需的带宽和路由器传送与处理路由信息需要大量的资源。使用路由聚合（Routes Aggregation）可以大大减小路由表的规模；另外通过对路由的条目的聚合，隐藏一些具体的路由从而减少路由震荡对网络带来的影响。BGP路由聚合结合灵活的路由策略，从而使BGP更有效的传递和控制路由。18. 单选题在10GBase-ER标准中，使用单模光纤最大传输距离是（ ）。问题1选项A.300米B.5公里C.10公里D.40公里【答案】D【解析】用于局域网的光纤万兆以太网规范有：10GBase-SR、10GBase-LR和10GBase-ER。1、10GBase-SR10GBase-SR中的“SR”是“short range”（短距离）的缩写，表示仅用于短距离连接。该规范支持编码方式为64B/66B的短波（波长为850nm）多模光纤（MMF），有效传输距离为2米到300米。2、10GBase-LR10GBase-LR中的“LR”是“Long Range”（长距离）的缩写，表示主要用于长距离连接。该规范支持编码方式为64B/66B的长波（1310nm）单模光纤（SMF），有效传输距离为2米到10公里。3、10GBase-ER10GBase-ER中的“ER”是“Extended Range”（超长距离）的缩写，表示连接距离可以非常长。该规范支持编码方式为64B/66B的超长波（1550nm）单模光纤（SMF），有效传输距离为2米到40公里。4、10GBase-CX410GBase-CX4对应的就是2004年发布的IEEE 802.3ak万兆以太网标准。10GBase-CX4使用802.3ae中定义的XAUI(万兆附加单元接口)和用于InfiniBand中的4X连接器，传输介质称之为CX4铜缆(其实就是一种屏蔽双绞线)。它的有效传输距离仅15m。5、10GBASE-T10GBASE-T是一种使用铜缆双绞线连接（超六类或以上 ）的以太网规范， 数据层有效带宽为10Gbit/s，最远传输距离可达100米。与10GBASE-T对应的IEEE标准是802.3an-2006。19. 单选题公司为服务器分配了IP地址段121.21.35.192/28，下面的IP地址中，不能作为Web服务器地址的是（ ）。问题1选项A.121.21.35.204B.121.21.35.205C.121.21.35.206D.121.21.35.207【答案】D【解析】通过题干给出的网段121.21.35.192/28我们可以知道ip地址中前28位为网络位，则后32-28=4位是主机位。主机位不全为0和全为1的地址可以提供给主机使用所以第四字节其范围是1100 0000即1100 0001（193）到1100 1110（206）点拨：网络地址（主机位全为0）和广播地址（主机位全为1）无法提供给主机作为主机地址使用20. 案例题阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。【说明】某公司办公网络拓扑结构如图4-1所示，其中，在交换机Switch上启用DHCP为客户端分配IP地址。公司内部网络采用基于子网的VLAN划分。图4-1【问题1】（5分）由于公司业务特点需要，大部分工作人员无固定工位。故公司内部网络采用基于子网划分VLAN，并采用DHCP策略VLAN功能为客户端分配IP地址。请根据以上描述，填写下面的空白。DHCP策略VLAN功能可实现新加入网络主机和DHCP服务器之间DHCP报文的互通，使新加入网络主机通过DHCP服务器获得合法IP地址及网络配置等参数。在基于子网划分VLAN的网络中，如果设备收到的是Untagged帧，设备将根据报文中的（1），确定用户主机添加的VLAN ID。新加入网络的主机在申请到合法的IP地址前采用源IP地址（2）进行临时通信，此时，该主机无法加入任何VLAN，设备会为该报文打上接口的缺省VLAN ID（3）。由于接口的缺省VLAN ID与DHCP服务器所在VLAN ID不同，因此主机不会收到IP地址及网络配置等参数配置信息。DHCP策略VLAN功能可使设备修改收到的DHCP报文的（4）VLANTag，将VLAN ID设置为（5）所在VLAN ID，从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通，获得合法的IP地址及网络配置参数。该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。（1）（5）备选答案：A.255.255.255.255B.内层C.外层D.源IP地址E.DHCP服务器F.1G.0.0.0.0H.源MAC地址I.1023【问题2】（10分）根据业务要求，在部门A中，新加入的MAC地址为0081-01fa-2134，主机HOSTA需要加入VLAN10并获取相应IP地址配置，连接在交换机SwitchB的GE0/0/3接口上的主机需加入VLAN20并获取相应IP地址配置，部门B中的所有主机应加入VLAN30并获取相应IP地址配置。请根据以上要求，将下面配置代码的空白部分补充完整。1.在SwichA上配置VLAN30的接口地址池功能#在SwitchA上创建VLAN，并配置VLANIF接口的IP地址。system-viewHUAWEIsysnameSwitchASwitchA（6）enableSwitchAvlanbatch102030SwitchAinterfaccvlanif30SwitchA-Vlanif30ipaddress（7）24SwitchA-Vlanif30quitSwitchAinterfacevlanif30SwitchA-Vlanif30dhcpselect（8）/使能VLANIF接口地址池SwitchA-Vlanif30quitSwitchAinterfacegigabitethernet0/0/2/配置接口加入相应VLANSwitehA-GigabitEthernet0/0/2portlink-type（9）SwitehA-GigabitEthernet0/0/2porttrunkallow-passvlan30SwitchA-GigabitEthernet0/0/2quit/VLAN10和VLAN20的配置略2.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能，并配置接口为HybridUntagged类型。system-viewHUAWEIsysnameSwitchCSwitchCdhcpenableSwitchCvlanbatch30SwitchCinterface（10）SwitchC-GigabitEthernet0/0/1portlink-typetrunkSwitchC-GigabitEthernet0/0/1porttrunkallow-passvlan30SwitchC-GigabitEthernet0/0/1quitSwitchCinterfacegigabitethernet0/0/2SwitchC-GigabitEthernet0/0/2_（11）enableSwitchC-GigabitEthernet0/0/2port（12）untaggedvlan30SwitchC-GigabitEthernet0/0/2/SwitchB基于子网划分VLAN配置略3.在SwitchB上分别配置基于MAC地址和基于端口的DHCF策略VLAN功能SwitchBvlan10SwitchBvlan10iF-subnet-vlaniF10.10.10.1.24SwitchBvlan10dhcppolicy-vlan（13）SwitchBvlan10quitSwitchBvlan20SwitchBvlan20iF-subnet-vlaniF10.10.20.1.24SwitchBvlan20dhcppolicy-vlan（14）gigabitethernet0/0/3SwitchBvlan20quit4.在SwitchC上配置普通的DHCP策略VLAN功能SwitchCvlan30SwitchBvlan30iF-subnet-vlaniF10.10.30.1.24SwitchBvlan30dhcppolicy-vlan（15）SwitchBvlan30quit（6）（15）备选答案：A.portB.dhcpC.interfaceD.mac-addressE.ip-subnet-vlanF.genericG.10.10.30.1H.hybirdI.trunkJ.gigabitethernet0/0/1【答案】【问题一】（5分）1、D2、G3、F4、C5、E【问题二】（10分）6、B dhcp7、G 10.10.30.18、C interface9、I trunk10、J gigabitethernet0/0/111、E ip-subnet-vlan12、H hybrid13、D mac-address14、A port15、F generic【解析】【问题一】当采用基于子网划分VLAN时，如果设备收到的是Untagged帧，设备根据报文中的源IP地址，确定用户主机添加的VLAN ID。新加入网络的主机需要通过DHCP方式获取IP地址等，申请到合法的IP地址前主机采用源IP地址0.0.0.0进行临时通信。该主机发送的DHCP报文无法通过基于子网划分VLAN的方式加入任何VLAN，最终设备会给该报文会打上接口的缺省VLAN ID（缺省情况下，接口的缺省VLAN ID为1）。一般情况下，接口的缺省VLAN ID与DHCP服务器所在VLAN不同，因此DHCP服务器不会为主机分配IP地址及网络配置参数等。引入DHCP策略VLAN功能后，设备将修改收到DHCP报文的外层VLAN Tag，将VLAN ID设置为DHCP服务器所在VLAN ID，从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通。新加入网络的主机获得合法的IP地址及网络配置参数后，该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。【问题二】 system-view HUAWEI sysname SwitchASwitchA（6）enable /启用DHCP功能SwitchAvlan batch 10 20 30SwitchAinterfacc vlanif 30SwitchA-Vlanif30ip address（7）24 /配置VLANif30接口的IP地址SwitchA-Vlanif30quitSwitchAinterface vlanif 30SwitchA-Vlanif30dhcp select（8）/使能VLANIF接口地址池SwitchA-Vlanif30quitSwitchAinterface gigabitethernet 0/0/2 /配置接口加入相应VLANSwitehA-GigabitEthernet0/0/2port link-type（9） /配置接口类型为trunkSwitehA-GigabitEthernet0/0/2port trunk allow-pass vlan 30SwitchA-GigabitEthernet0/0/2quit/VLAN10和VLAN20的配置略2.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能，并配置接口为Hybrid Untagged类型。 system-view HUAWEI sysname SwitchCSwitchCdhcp enableSwitchCvlan batch 30SwitchCinterface（10） /进入接口视图SwitchC-GigabitEthernet0/0/1port link-type trunkSwitchC-GigabitEthernet0/0/1port trunk allow-pass vlan30SwitchC-GigabitEthernet0/0/1quitSwitchCinterface gigabitethernet 0/0/2SwitchC-GigabitEthernet0/0/2_（11）enable /启用基于子网的vlan划分功能SwitchC-GigabitEthernet0/0/2port （12）untagged vlan 30 /指定接口以不带标签的形式加入vlan30SwitchC-GigabitEthernet0/0/2/SwitchB基于子网划分VLAN配置略3.在SwitchB上分别配置基于MAC地址和基于接口的DHCF策略VLAN功能SwitchBvlan 10SwitchB vlan 10iF-subnet-vlan iF 10.10.10.1.24SwitchB vlan 10dhcp policy-vlan（13） /配置基于MAC地址的DHCP策略VLANSwitchB vlan 10quitSwitchBvlan 20SwitchB vlan 20iF-subnet-vlan iF 10.10.20.1.24SwitchB vlan 20dhcp policy-vlan（14）gigabitethernet0/0/3 /配置基于端口的DHCP策略VLANSwitchB vlan 20quit4.在SwitchC上配置普通的DHCP策略VLAN功能SwitchCvlan 30SwitchB vlan 30iF-subnet-vlan iF 10.10.30.1.24SwitchB vlan 30dhcp policy-vlan（15） /配置普通的DHCP策略VLAN功能SwitchB vlan 30quit