2022年软考-网络工程师考试题库（难点、易错点剖析）附答案有详解14

2022年软考-网络工程师考试题库（难点、易错点剖析）附答案有详解1. 单选题WLAN接入安全控制中，采用的安全措施不包括（ ）。问题1选项A.SSID访问控制B.CA认证C.物理地址过滤D.WPA2安全认证【答案】B【解析】WLAN接入安全控制中，采用的安全措施有：更改默认设置更新AP的Firmware屏蔽SSID广播加密和认证MAC地址过滤点拨：WLAN安全提供了WEP、WPA、WPA2等安全策略机制。WEP使用共享密钥认证用户和加密业务报文，但易被破解，安全性低，不建议使用。2. 单选题在防火墙域间安全策略中，不是outbound方向数据流的是（ ）。问题1选项A.从Trust区域到Local区域的数据流B.从Trust区域到Untrust区域的数据流C.从Trust区域到DMZ区域的数据流D.从DMZ区域到Untrust区域的数据【答案】A【解析】在华为防火墙中，每个安全区域都有一个安全级别，用1-100表示，数字越大，代表这个区域越可信。默认情况下，LOCAL区域安全级别100、Trust区域为85，DMZ为50，Untrust区域为5。安全域间的数据流动具有方向性，包括入方向(Inbound)和出方向(Outbound)。入方向：数据由低优先级的安全区域向高优先级的安全区域传输。出方向：数据由高优先级的安全区域向低优先级的安全区域传输。3. 单选题以下措施中，不能加强信息系统身份认证安全的是（ ）。问题1选项A.信息系统采用https访问B.双因子认证C.设置登录密码复杂度要求D.设置登录密码有效期【答案】A【解析】在一些对安全要求更高的应用环境，简单地使用口令认证是不够的，还需要使用其他硬件来完成，如U盾、网银交易就使用这种方式。在使用硬件加密和认证的应用中，通常使用双因子认证，即口令认证与硬件认证相结合来完成对用户的认证。设置登录密码复杂度要求、设置登录密码有效期也可以加强信息系统身份认证安全。4. 单选题外包是一种合同协议。外包合同中的关键核心文件是（ ）问题1选项A.技术等级协议（TLA）B.服务等级协议（SLA）C.项目执行协议（PEA）D.企业管理协议（EMA）【答案】B【解析】外包是一种合同协议。外包合同中的关键核心文件是服务等级协议(SLA)。服务等级协议(SLA)最根本的形式是协议双方(服务提供者和用户)签订的一个合约或协议。5. 单选题使用（ ）格式的文件展示视频动画可以提高网页内容的载入速度。问题1选项A.jpgB.aviC.gifD.rm【答案】C【解析】GIF的全称是Graphics Interchange Format，可译为图形交换格式，用于以超文本标志语言（Hypertext Markup Language）方式显示索引彩色图像，在因特网和其他在线服务系统上得到广泛应用，GIF采用的是Lempel-Zev-Welch（LZW）压缩算法，最高支持256种颜色。由于这种特性，GIF比较适用于色彩较少的图片，比如卡通造型、公司标志等。在Web运用中，图像的文件量的大小将会明显地影响到下载的速度，因此我们可以根据GIF带调色板的特性来优化调色板，减少图像使用的颜色数（有些图像用不到的颜色可以舍去），而不影响到图片的质量。RM格式是Real Networks公司开发的一种流媒体视频文件格式，可以根据网络数据传输的不同速率制定不同的压缩比率，从而实现低速率的Internet上进行视频文件的实时传送和播放。AVI英文全称为Audio Video Interleaved，即音频视频交错格式，是微软公司于1992年11月推出、作为其Windows视频软件一部分的一种多媒体容器格式。JPEG（Joint Photographic Experts Group）是JPEG标准的产物，该标准由国际标准化组织（ISO）制定，是面向连续色调静止图像的一种压缩标准。6. 单选题SHA-256是（ ）算法。问题1选项A.加密B.数字签名C.认证D.报文摘要【答案】D【解析】MD5、SHA属于报文摘要算法点拨：加密分为对称加密和非对称加密。常见对称加密算法有DES、3DES、IDEA、RC、AES，数字签名也使用到了非对称加密机制，常见的非对称加密算法有RSA、DSA报文摘要算法也称为哈希算法，常见算法有MD5和SHA，其用于认证。7. 单选题网管员在Windows系统中，使用下面的命令:C:nslookup -qt=a 得到的输出结果是（ ）。问题1选项A 主机的IP地址B 的邮件交换服务器地址C 的别名D 的PTR指针【答案】A【解析】Nslookup有2种使用模式：交互模式与非交互模式。非交互模式：在cmd命令中直接输入命令，返回对应的数据。nslookup -option hostname server交互模式：仅仅在命令行输入nslookup，随即进入nslookup的交互命令行，退出输入exit。nslookup -qt=a是查询A记录，即域名和IP的对应记录。8. 案例题阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图3-1所示，其中出口路由器R2连接Internet，PC所在网段为10.1.1.0/24，服务IP地址为10.2.2.22/24，R2连接的Internet出口网关地址为110.125.0.1/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。【问题1】（6分）通过静态路由配置使路由器R1经过路由器R2作为主链路连接internet ，R1-R2-Internet，经过路由器R3、路由器R2作为作为备份链路连接internet，R1- R3-R2-Internet请按要求补全命令或回答问题。R1上的配置片段R1ip route-static 0.0.0.0 0.0.0.0 （1）R1ip route-static 0.0.0.0 0.0.0.0 （2）preference 100R2上的配置片段：R2ip route-static （3） 110.125.0.1以下两条命令的作用是（4）R2ip route-static 10.2.2.0 0.255.255.255 10.12.0.1R2ip route-static 10.2.2.0 0.255.255.255 10.23.0.3 preference 100【问题2】（3分）通过在R1、R2和R3上配置双向转发检测（Bidirectional Forwarding Detection）实现链路故障快速检测和静态路由的自动切换。以R3为例，配置R3和R2之间的BFD会话，请补全下列命令R3（5）R3-bfd quitR3bfd 1 bind peer-ip（6）source-ip （7）autoR3-bfd-session-1commitR3-bfd-session-1quit【问题3】(6分)通过配置虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）通过交换机S1双归属到R1和R3，从而保证链路发生故障时服务面的业务不中断，R1为主路由，R3为备份路由，且虚拟浮动IP地址为10.2.2.10。根据上述配置要求，服务器的网关地址应配置为（8）。在R1上配置与R3的VRRP虚拟组相互备份：R1int g0/0/1/创建VRRP虚拟组RI-GigabitEthernet0/0/1vrrp vrid 1 virtual-ip （9）/配置优先级为120R1-GigabitEthernet0/0/1vvrp vrid1 priority 120下面这条命令的作用是 （10）R1-GigabitEthernet0/0/1vrrp vrid 1 preempt-mode timer delay2/跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30R1-GigabitEthernet0/0/1vrrp vrid 1 track interface GE0/0/0 seduced 30请问R1为什么要跟踪GE0/0/0端口?答：（11）【问题4】(5分)通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)，对园区内其它网段无访问限制。定义满足上述要求ACL的命令片段如下，请补全命令。XXXL(12) ftime 9:00 to 17:00 2021/11/6XXacl 3001XXX0-acl-adv-3001rule (13) tcp destination-port eq 80 source destination10.2.2.22 0.0.0.0 time-range(14)上述ACL最佳配置设备是 (15)。【答案】【问题一】（6分）1、10.12.0.22、10.13.1.33、0.0.0.0 0.0.0.04、配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路【问题二】（3分）5、BFD6、10.23.0.17、10.23.0.3【问题三】（6分）8、10.2.2.109、10.2.2.1010、配置VRRP为抢占模式，延时2s抢占11、当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。【问题四】（5分）12、time-range13、deny14、ftime15、R2路由器【解析】【问题一】1、浮动静态路由的配置：通过指定静态路由优先级，其默认优先级为60，优先级越小越优。题目有说明R1经R2的作为主链路，经R3的全为备份链路，所以（1）对应的是下一跳为R2路由器的静态路由，（2）对应的是下一跳为R3路由器的静态路由。（3）是在R2上配置访问公网的默认路由（4）配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路【问题二】R3（5） /全局使能BFDR3-bfd quitR3bfd 1 bind peer-ip（6）source-ip （7）auto /建立本端与对端设备的BFD会话R3-bfd-session-1commit /激活R3-bfd-session-1quit【问题三】1.VRRP的虚拟IP即为VRRP组网中的网关IP地址。2.R1int g0/0/1/创建VRRP虚拟组RI-GigabitEthernet0/0/1vrrp vrid 1 virtual-ip （9） /指定虚拟IP地址/配置优先级为120R1-GigabitEthernet0/0/1vvrp vrid1 priority 120下面这条命令的作用是 （10） /配置VRRP为抢占模式，延时2s抢占R1-GigabitEthernet0/0/1vrrp vrid 1 preempt-mode timer delay2/跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30R1-GigabitEthernet0/0/1vrrp vrid 1 track interface GE0/0/0 seduced 30请问R1为什么要跟踪GE0/0/0端口?答：当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。【问题四】XXXLtime-range fime 9:00 to 17:00 2021/11/6 /设置ftime时间段XXacl 3001XXX0-acl-adv-3001rule deny tcp destination-port eq 80 source destination /操作是不允许访问10.2.2.22 0.0.0.0 time-range ftime /在哪个时间段上述ACL最佳配置设备是R2路由器。9. 单选题TCP伪首部不包含的字段为（ ）。问题1选项A.源地址B.目的地址C.标识符D.协议【答案】C【解析】伪首部并非TCP&UDP数据报中实际的有效成分。伪首部是一个虚拟的数据结构，其中的信息是从数据报所在IP分组头的分组头中提取的，既不向下传送也不向上递交，而仅仅是为计算校验和。这个伪首标包含了源地址、目的地址、协议和TCP&UDP长度等字段。10. 单选题以下关于BGP的说法中，正确的是（ ）。问题1选项A.BGP是一种链路状态协议B.BGP通过UDP发布路由信息C.BGP依据延迟来计算网络代价D.BGP能够检测路由循环【答案】D【解析】BGP是路径矢量路由协议，通过建立TCP连接，依据路径属性计算网络代价，能够检测路由循环。点拨：链路状态路由协议的典型代表是OSPF，距离矢量路由协议的典型代表是RIP11. 单选题GVRP定义的四种定时器中缺省值最小的是（ ）。问题1选项A.Hold 定时器B.Join定时器C.Leave定时器D.LeaveAll定时器【答案】A【解析】GARP消息发送的时间间隔是通过定时器来实现的，GARP定义了四种定时器，用于控制GARP消息的发送周期：1、Hold定时器：当GARP应用实体接收到其它设备发送的注册信息时，不会立即将该注册信息作为一条Join消息对外发送，而是启动Hold定时器，当该定时器超时后，GARP应用实体将此时段内收到的所有注册信息放在同一个Join消息中向外发送，从而节省带宽资源。2、Join定时器：GARP应用实体可以通过将每个Join消息向外发送两次来保证消息的可靠传输，在第一次发送的Join消息没有得到回复的时候，GARP应用实体会第二次发送Join消息。两次Join消息发送之间的时间间隔用Join定时器来控制。3、Leave定时器：当一个GARP应用实体希望注销某属性信息时，将对外发送Leave消息，接收到该消息的GARP应用实体启动Leave定时器，如果在该定时器超时之前没有收到Join消息，则注销该属性信息。4、LeaveAll定时器：每个GARP应用实体启动后，将同时启动LeaveAll定时器，当该定时器超时后，GARP应用实体将对外发送LeaveAll消息，以使其它GARP应用实体重新注册本实体上所有的属性信息。随后再启动LeaveAll定时器，开始新的一轮循环。四个定时器设置的时间长度关系为：LeaveAll定时器 Leave定时器 2 x Join定时器 = 4 x Hold定时器。12. 单选题在浏览器地址栏输入ftp:/ ）问题1选项A.域名解析B.建立控制命令连接C.建立文件传输连接D.发送FTP命令【答案】A【解析】在浏览器输入想要访问的域名之后，浏览器会进行域名解析获得IP地址，再建立TCP连接，再进行FTP控制连接和数据连接，最后响应TCP命令。13. 单选题假设有一个LAN，每10分钟轮询所有被管理设备一次，管理报文的处理时间是50ms，网络延迟为1ms，没有明显的网络拥塞，单个轮询需要时间大约为0.2s，则该管理站最多可支持（ ）个设备。问题1选项A.4500B.4000C.3500D.3000【答案】D【解析】所有被管设备在每10分钟内轮询一次意味着所有被管设备要被轮询完花掉了10*60=600秒。由于单台设备是0.2s，所以被管设备总共有600/0.2=3000台。题干中的报文处理时间和网络延迟为干扰项。14. 单选题以下关于AES加密算法的描述中，错误的是（ ）。问题1选项A.AES的分组长度可以是256比特B.AES的密钥长度可以是128比特C.AES所用S盒的输入为8比特D.AES是一种确定性的加密算法【答案】A【解析】AES是分组加密的算法，将明文分成一组一组的分别加密，然后拼接成完整的密文。AES每组明文的长度是128位即16个字节。密钥的长度有三种长度：128位、192位、256位。AES所用的S盒，完成一个8比特输入到8比特输出的映射。15. 单选题某公司为多个部门划分了不同的局域网，每个局域网中的主机数量如下表所示，计划使用地址段192.168.10.0/24划分子网，以满足公司每个局域网的IP地址需求，请为各部门选择最经济的地址段或子网掩码长度。问题1选项A.24B.25C.26D.27问题2选项A.192.168.10.0B.192.168.10.144C.192.168.10.160D.192.168.10.70问题3选项A.30B.29C.28D.27【答案】第1题:D第2题:A第3题:C【解析】使用地址段192.168.10.0/24划分子网，先满足财务部的需求，划分为4个子网，4个子网的子网网络地址是192.168.10.0/26，192.168.10.64/26、192.168.10.128/26、192.168.10.192/26。根据表中的信息，财务部选择192.168.10.0/26，再将192.168.10.64/26划分为2个子网，分别是192.168.10.64/27、192.168.10.96/27，营销部选择192.168.10.64/27，而192.168.10.96/27再次划分为2个子网，分别为192.168.10.96/28、192.168.10.112/28。管理部选择192.168.10.96/28。16. 单选题某单位计划购置容量需求为60TB的存储设备，配置一个RAID组，采用RAID5冗余，并配置一块全局热备盘，至少需要（ ）块单块容量为4TB的磁盘。问题1选项A.15B.16C.17D.18【答案】C【解析】60TB的数据要用4TB的硬盘来存储，此时需要60/4=15块硬盘。其中raid5的校验数据要分散在各个磁盘上，分散的数据汇总到一起会像raid3一样占用一个校验盘的空间，所以校验盘需要有1块。题目中提到还需要1块热备盘，所以一共需要15+1+1=17块磁盘17. 单选题使用（ ）命令可以显示OSPF接口信息。问题1选项A.display ospf errorB.display thisC.display ospf briefD.display ospf interface【答案】D【解析】OSPF /接口。18. 单选题以下关于HTTP和HTTPS的描述中，不正确的是（ ）。问题1选项A.部署HTTPS需要到CA申请证书B.HTTP信息采用明文传输，HTTPS则采用SSL加密传输C.HTTP和HTTPS使用的默认端口都是80D.HTTPS由SSL+HTTP构建，可进行加密传输、身份认证，比HTTP安全【答案】C【解析】HTTP使用的默认端口是80；HTTPS使用的默认端口是443。点拨：HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，SSL协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。HTTPS和HTTP的区别主要如下：1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。19. 单选题某主机无法上网，查看“本地连接”属性中的数据发送情况，发现只有发送没有接收，造成该主机网络故障的原因最有可能是（ ）。问题1选项A.IP地址配置错误B.TCP/IP协议故障C.网络没有物理连接D.DNS配置不正确【答案】A【解析】IP地址，子网掩码和网关是否设置正确，用ping命令ping网卡（ping 127.0.0.1），再 ping 自己的IP地址，检查网卡是否有问题。网线问题，包括网线和水晶头，这个是线路问题，因为12线是用于发送，而36线是接收，要是36线断了的话就会显示这种情况某主机无法上网，查看“本地连接”属性中的数据发送情况，发现只有发送没有接收，造成该主机网络故障的原因最有可能是IP地址配置错误。20. 单选题（ ）存储方式常使用NFS协议为Linux操作系统提供文件共享服务。问题1选项A.DASB.NASC.IP-SAND.FC-SAN【答案】B【解析】网络附加存储NAS方式全面改进了以前低效的DAS存储方式。它采用独立于服务器，单独为网络数据存储而开发的一种文件服务器来连接所存储设备。NAS有自己的文件系统，用网络和文件共享协议提供对文件数据的访问权限。这些协议有通用Internet文件系统CIFS和网络文件系统NFS，NAS让UNIX、Linux、Windows不同操作系统的用户都能无缝的共享数据，NAS采用TCP/IP网络进行数据交换。不同厂商的产品（服务器、交换机、NAS存储）只要满足标准的协议就可以互联互通，没有兼容性的要求。