2022年软考-网络规划设计师考试题库及全真模拟冲刺卷（含答案带详解）套卷14

2022年软考-网络规划设计师考试题库及全真模拟冲刺卷（含答案带详解）1. 单选题假设CDMA发送方在连续两个时隙发出的编码为+1+1+1-1+1-1-1-1-1-1-1+1-1+1+1+1，发送方码片序列为+1+1+1-1+1-1-1-1，则接收方解码后的数据应为（ ）。问题1选项A.01B.10C.00D.11【答案】B【解析】码分多址（CDMA）是通过编码区分不同用户信息，实现不同用户同频、同时传输的一种通信技术。发送比特 1 时，就发送原序列，发送比特 0 时，就发送序列相反的序列，什么都不发送时，就为0。连续两个时隙的编码，刚好是16位，拆分为8位，第一个8位和原序列相同，所以表示1，第二个和原序列相反表示为0，所以答案B。2. 单选题按照我国著作权法的权利保护期，（ ）受到永久保护。问题1选项A.发表权B.修改权C.复制权D.发行权【答案】B【解析】我国著作权法对著作人身权和著作财产权的保护期分别加以规定。根据著作权法第20条规定，作者的署名权、修改权和保护作品完整权不受限制。即这三项权利永久受法律保护。作者的发表权由于与作者行使著作财产权密切联系，著作权法作了另行规定。根据著作权法第21条规定，发表权的保护期与著作权中的财产权利的保护期相同，为作者终生及其死亡后的50年。点拨：著作权包括下列人身权和财产权：（一）发表权，即决定作品是否公之于众的权利； （二）署名权，即表明作者身份，在作品上署名的权利； （三）修改权，即修改或者授权他人修改作品的权利； （四）保护作品完整权，即保护作品不受歪曲、篡改的权利； （五）使用权和获得报酬权，即以复制、表演、播放、展览、发行、摄 制电影、电视、录像或者改编、翻译、注释、编辑等方式使用作品的权利 ；以及许可他人以上述方式使用作品，并由此获得报酬的权利。 复制权，是指制作作品复制品的权利。依作品表现形式不同分为三种情形：（1）以图书、报纸、期刊等印刷品形式复制和传播作品的权利，即通常所说的出版权；（2）以唱片、磁带、幻灯片等音像制品形式复制和传播作品的权利，即录音录像权或机械复制权；（3）使用临摹、照相、雕塑、雕刻等方法复制和传播美术等作品的权利，即狭义上的复制权。3. 案例题阅读以下说明，回答问题1至问题4 。【说明】某物流公司采用云管理平台构建物流网络，如图1-1所示（以1个配送站为例） ，数据规划如表1-1所示。项目特点：1.单个配送站人员少于20人，仅一台云防火墙就能满足需求；2.总部与配送站建立IPSec ，配送站通过IPSec接入总部，内部用户需要认证后才有访问网络的权限；3.配送站的云防火墙采用IPSec智能选路与总部两台防火墙连接， IPSec智能选路探测隧道质量，当质量不满足时切换另外一条链路；4.配送站用户以无线接入为主。（备注： Agile Controller-Campus是新一代园区与分支网络控制器，支持网络部署自动化、策略自动化，SD-WAN等，让网络服务更加便捷。 ）图1-1【问题1】 配置传统防火墙FW_A配置命令的注释。（1 ）（ 10）备选答案：A.配置IKE PeerB.引用安全策略模板并应用到接口C.配置访问控制列表D.配置序号为10的IKE安全提议E.配置接口加入安全域F.允许封装前和解封后的报文能通过FW_ AG.配置接口IP地址H.配置名称为tran1的IPSec安全提议I.配置名称为map_ temp、序号为1的IPSec安全策略模板J.允许IKE协商报文能正常通过FW_A【问题2】（4分）物流公司进行用户（配送站）侧验收时，在配送站FW _C. 上查看IPSec智能选路情况如下图所示，则配送站智能接入的设备是 （11） ，该选路策略在 （12）设备上配置。【问题3】（5分）物流公司组建该网络相比传统网络体现出哪些优势?【问题4】（6分）简要说明该云管理网络构建及运营与MSP（Mananaged Sservices Provider）的区别?【答案】【问题1】（1）G（2）E（3）F（4）J（5）C（6）H（7）D（8）A（9）I（10）B【问题2】（11）FW_A（12） Agile Controller-Campus【问题3】云管理网络的优势在于：1、安全可靠、支持多种认证依托华为云数据中心，Netconf协议，报文加密，操作日志加密记录。你下班，云管理永不下班、支持员工密码认证，访客微信认证。更有短信/API等多种认证方式内置支持，云端轻松配置。2、即插即用、极简结构、自动升级插上网线，扫码激活。剩下的配置，交给云端远程配置，批量下发，喝着咖啡就把网络布好，白天完成配置，预约夜间自动升级，从此告别现场熬夜值守，深夜寂寞的机房不再有工程师的身影。3、大数据分析丰富的业务使用情况统计，网络情况和业务记录全掌握；云管理网络将所有设备统一纳管，通过智能的数据统计和分析，可为企业提供丰富的运营报表功能。4、云网规、云管理、云排障上传图纸，自动规排，信号仿真，输出网规报告。可视化在线云网规，做网规比画画还容易、远程云端运维管理，想看就看，网络健康尽在掌握。更有云端代维服务，为你全天候配备专属网络管家，随时随地可查看全网异常告警，远程故障分析和处理。【问题4】1MSP构建的是公有云，物流公司构建的是私有云。2该网络物流公司自行完成业务配置与运维；MSP 运营模式下，企业可以自行完成业务配置与运维，也可以交由MSP代维代建。3两者授权方式不同。【解析】【问题1】考查对防火墙配置IPSec的基本知识及应用。采用IKE协商方式建立IPSec配置思路包括：（1）配置接口的IP地址和端到端的静态路由，保证两端路由可达；（2）配置ACL，定义需要IPSec保护的数据流；（3）配置IPSe安全提议，定义IPSec的保护方法；（4）配置IKE对等体，定义对等体间IKE协商时的属性；（5）配置安全策略并引用安全提议和IKE对等体，确定对数据流的保护方式；（6）在接口上应用安全策略组，使接口具有IPSec保护功能。【问题2】根据表1网络规划，在配送站FW_C上查看IPSec配送站智能接人的设备对应的是FW_A。FW_C通过Agile Control ler-Campus进行管理和下发。【问题3】云管理网络的优势在于：1、安全可靠、支持多种认证依托华为云数据中心，Netconf协议，报文加密，操作日志加密记录。你下班，云管理永不下班、支持员工密码认证，访客微信认证。更有短信/API等多种认证方式内置支持，云端轻松配置。2、即插即用、极简结构、自动升级插上网线，扫码激活。剩下的配置，交给云端远程配置，批量下发，喝着咖啡就把网络布好，白天完成配置，预约夜间自动升级，从此告别现场熬夜值守，深夜寂寞的机房不再有工程师的身影。3、大数据分析丰富的业务使用情况统计，网络情况和业务记录全掌握；云管理网络将所有设备统一纳管，通过智能的数据统计和分析，可为企业提供丰富的运营报表功能。4、云网规、云管理、云排障上传图纸，自动规排，信号仿真，输出网规报告。可视化在线云网规，做网规比画画还容易、远程云端运维管理，想看就看，网络健康尽在掌握。更有云端代维服务，为你配置全天候专属网络管家，随时随地可查看全网异常告警，远程故障分析和处理。【问题4】用户自建网络与MSP (Managed Services Provider )网络的主要区别在于运营维护的主体不同，授权方式不同，网络规模不同等几个方面。4. 单选题采用B/S架构设计的某图书馆在线查询阅览系统，终端数量为400台，下列配置设计合理的是（ ）。问题1选项A.用户端需要具备高速运算能力B.用户端需要配置大容量存储C.服务端需配置大容量内存D.服务端需配置大容量存储【答案】C【解析】数据库服务器需要根据用户的需求进行查询，然后将结果返回给用户。如果查询请求非常多，如大量用户同时使用查询的时候，如果服务器的处理能力不够强，无法处理大量的查询请求做出应答，服务器就可能会出现反应缓慢甚至宕机的情况。由于需要处理大量的用户请求，高速大容量内存可以有效地节省处理器访问硬盘数据的时间，提高服务器的性能，进而提高需求的响应速度。5. 单选题在Linux系统中，保存密码口令及其变动信息的文件是（ ）。问题1选项A./etc/usersB./etc/groupC./etc/passwdD./etc/shadow【答案】D【解析】现在的Linux系统中，口令不再直接保存在passwd文件中，通常将passwd文件中的口令字段使用一个“x”来代替，将/etc /shadow作为真正的口令文件，用于保存包括个人口令在内的数据。当然shadow文件是不能被普通用户读取的，只有超级用户才有权读取。点拨：/etc/users无此文件/etc/group 用户组的配置文件6. 单选题以下关于HDLC协议的叙述中，错误的是（ ）。问题1选项A.接收器收到一个正确的信息帧，若顺序号在接收窗口内，则可发回确认帧B.发送器每接收到一个确认，就把窗口向前滑动到确认序号处C.如果信息帧的控制字段是8位，则发送顺序号的取值范围是0-127D.信息帧和管理帧的控制字段都包含确认顺序号【答案】C【解析】信息帧用于传送用户数据、通常简称帧。帧以控制字段第一位为“0”来标识。信息帧的控制字段中的N（S）用于存放发送帧序号，可以让发送方不必等待确认而连续发送多帧。N（R）用于存放下一个预期要接收的帧的序号，N（R）=5，即表示下一帧要接收5号帧，换言之，5号帧前的各帧接收到。N（S）和N（R）均为3位二进制编码，可取值。管理监控帧用于差错控制和流量控制，其中包含N（R）。无编号帧用于提供对链路的建立、拆除以及多种控制功能。无编号帧因其控制字段中不包含编号N（S）和N（R）而得名，简称U帧。U帧用于提供对链路的建立、拆除以及多种控制功能，但是当要求提供不可靠的无连接服务时，它有时也可以承载数据。7. 单选题RIP路由协议规定在邻居之间每30秒进行一次路由更新，如果（ ）仍未收到邻居的通告消息，则可以判断与该邻居路由器间的链路已经断开。问题1选项A.60秒B.120秒C.150秒D.180秒【答案】D【解析】RIP三个定时器：更新定时器：每隔30秒发整张路由表的副表给邻居路由器。无效定时器：180秒，超过这个时间没有收到邻居路由器发来的更新信息，就认为路由失效。垃圾收集定时器：当路由器的路由无效后，该路由成为一个无效路由项，COST值会标记为16，缺省时间为120秒，如果在这段时间内没收到该路由的更新消息，计时器结束后清除这条路由表项。8. 单选题下列测试指标中，属于光纤指标的是（ ），设备（ ）可在光纤的一端测得光纤传输上的损耗。问题1选项A.波长窗口参数B.线对间传播时延差C.回波损耗D.近端串扰问题2选项A.光功率计B.稳定光源C.电磁辐射测试笔D.光时域反射仪【答案】第1题:A第2题:D【解析】由于在光纤系统的施工过程中，涉及光纤的镉铺设，光纤的弯曲半径，光纤的熔接、跳线，且由于设计方法及物理布线结构的不同，导致两网络设备间的光纤路径上光信号的传输衰减有很大不同。虽然光纤的种类较多，但光纤及其传输系统的基本测试方法大体相同，所使用的测试仪器也基本相同。对磨接后的光纤或光纤传输系统，必须进行光纤特性测试，使之符合光纤传输通道测试标准。光纤布线系统基本的测试内容包括波长窗口参数、光纤布线链路的最大衰减限值、光回波损耗限值等。在对光纤进行检测时常用的检测工具有：红光笔、光功率计、光纤检测显微镜以及OTDR光时域反射仪。9. 单选题在进行域名解析的过程中，若由授权域名服务器给客户本地传回解析结果，表明（ ）。问题1选项A.主域名服务器、转发域名服务器均采用了迭代算法B.主域名服务器、转发域名服务器均采用了递归算法C.根域名服务器、授权域名服务器均采用了迭代算法D.根域名服务器、授权域名服务器均采用了递归算法【答案】A【解析】在域名解析过程中，是由授权域名服务器传回结果，说明授权域名服务器是递归算法，中间的其他DNS服务器用的是迭代算法。10. 单选题以下关于以太网交换机转发表的叙述中，正确的是（）。问题1选项A.交换机的初始MAC地址表为空B.交换机接收到数据帧后，如果没有相应的表项则不转发该帧C.交换机通过读取输入帧中的目的地址添加相应的MAC地址表项D.交换机的MAC地址表项是静态增长的，重启时地址表清空【答案】A【解析】交换机是一种基于MAC地址，能完成封装转发数据帧功能的网络设备。交换机的初始MAC地址表为空，可以通过读取进入端口的帧的源MAC地址学习。交换机接收到数据帧后，如果没有相应的表项则广播转发该帧。交换机的MAC地址表项是动态增长的。11. 单选题在运行OSPF的路由器中，可以使用( ) 命令查看OSPF进程下路由计算的统计信息，使用( ) 命令查看OSPF邻居状态信息。问题1选项A.display ospf cumulativeB.display ospf spf-statisticsC.display ospf global-staticsD.display ospf request-queue问题2选项A.display ospf peerB.display ospf spf-statisticsC.display ospf global-staticsD.display ospf request-queue【答案】第1题:B第2题:A【解析】display ospf spf-statistics:查看OSPF进程下路由计算的统计信息displayospfpeer:查看各OSPF的邻居display ospf cumulative:命令用来查看OSPF的统计信息。12. 单选题( ) 是由我国自主研发的无线网络安全协议。问题1选项A.WAPIB.WEPC.WPAD.TKIP【答案】A【解析】WAPI （Wireless LAN Authentication and Privacy Infrastructure）是无线局域网鉴别和保密基础结构，是一种安全协议，同时也是中国无线局域网安全强制性标准，最早由西安电子科技大学综合业务网理论及关键技术国家重点实验室提出。13. 单选题网络管理员进行检查时发现某台交换机CPU占用率超过90%，通过分析判断，该交换机是由某些操作业务导致CPU占用率高，造成该现象的可能原因有（ ）。生成树更新路由表频繁的网管操作ARP广播风暴端口频繁UP/DOWN数据报文转发量过大问题1选项A.B.C.D.【答案】C【解析】交换机CPU使用率过高的原因主要有：硬件故障、网络攻击、网络震荡（包括STP震荡和路由协议震荡）、网络环路。华为交换机由转发芯片转发普通数据报文，无需CPU参与。以下场景会将报文发送给CPU处理：需要交换机终结的协议报文。所有目的地址为本机的报文均需要上送CPU处理：各种协议控制报文，如STP、LLDP、LNP、LACP、VCMP、DLDP、EFM、GVRP、VRRP等。路由更新报文，如RIP、OSPF、BGP、IS-IS等。SNMP、Telnet、SSH报文。ARP、ND回应报文。需要特殊处理的报文。带option选项的ICMP报文。带hop-by-hop选项的IPv6报文。TTL小于或等于1的IPv4/IPv6数据报文。目的IP地址为本机的数据报文。ARP/ND/FIB Miss报文。应用了ACL，需要CPU处理的报文。开启logging功能后，通过ACL deny动作丢弃的报文。流策略重定向到CPU的报文。组播特性相关的报文。PIM、IGMP、MLD、MSDP协议报文。未知IP组播流。其他特性的相关报文。DHCP协议报文。ARP、ND广播请求报文。14. 单选题距离向量路由协议所采用的核心算法是( )问题1选项A.Dijkstra算法B.Prim算法C.Floyd算法D.Bellman-Ford算法【答案】D【解析】贝尔曼-福特算法(BellmanFord algorithm )用于计算出起点到各个节点的最短距离。15. 单选题8块300G的硬盘做RAID5后的容量是( )，RAID5最多可以损坏( ) 块硬盘而不丢失数据。问题1选项A.1.8TB.2.1TC.2.4TD.1.2T问题2选项A.0B.1C.2D.3【答案】第1题:B第2题:B【解析】RAID5的利用率是N-1/N，8块300G的硬盘做RAID5后的容量是2.1TB，RAID5最多可以损坏1块硬盘而不丢失数据。16. 单选题某网站的域名是，使用SSL安全页面，用户可以使用( ) 访问该网站。问题1选项A.B.C.files:/D.ftp: /【答案】B【解析】A有一个使用SSL的安全网页。B上网时候点击到这个安全网页的连接（Https，不是Http）。17. 单选题客户端通过DHCP获得IP地址的顺序正确的是( )。客户端发送DHCP REQUEST请求IP地址SERVER发送DHCP OFFER报文响应客户端发送DHCP DISCOVER报文寻找DHCP SERVERSERVER收到请求后回应ACK响应请求问题1选项A.B.C.D.【答案】C【解析】18. 单选题在Windows系统中，默认权限最低的用户组是（ ）。问题1选项A.SystemB.AdministratorsC.Power UsersD.Users【答案】D【解析】Windows是一个支持多用户、多任务的操作系统，不同的用户在访问同一台计算机时，将会有不同的权限。其默认权限最低的用户组是Everyone（所有的用户），这个计算机上的所有用户都属于这个组；默认情况下，system的权限最高，而Administrators（管理员组）中的用户对计算机/域有不受限制的完全访问权；Power Users（高级用户组）可以执行除了为Administrators组保留的任务外的其他任何操作系统任务；普通用户组（Users）的用户无法进行有意或无意的改动，即不允许修改操作系统的设置或用户资料。19. 案例题阅读以下说明，回答问题1至问答4，讲解答填入答题纸对应的解答栏内。【说明】某园区组网图如图1-1所示，该网络中接入交换机利用QinQ技术实现二层隔离，根据不同位置用户信息打外层VLAN标记，可以有效避免广播风暴，实现用户到网关流量的统一管理。同时在网络中部署集群交换机系统CSS及Eth-trunk，提高网络的可靠性。图1-1【问题1】（8分）请简要分析该网络接入层的组网特点（优点及缺点各回答2点）【问题2】（6分）当该园区网用户接入点增加，用户覆盖范围扩大，同时要求提高网络可靠性时，某网络工程师拟采用环网接入+虚拟网关的组网方式（1）如何调整交换机的连接方式组建环网？（2）在接入环网中如何避免出现网络广播风暴？（3）简要回答如何设置虚拟网关？【问题3】 （6分）该网络通过核心层进行认证计费，可采用的认证方式有哪些？【问题4】 (5分)(1)该网络中，出口路由器的主要作用有哪些?(2)应添加什么设备加强内外网络边界安全防范？放置在什么位置?【答案】【问题1】（8分）利用QinQ提供接入时具有以下的优点： 可以解决日益紧缺的公网VLAN ID资源问题； 用户可以规划自己的私网VLAN ID，不会导致与公网VLAN ID冲突； 提供一种较为简单的二层VPN解决方案； 使用户网络具有较高的独立性，在服务提供商升级网络时，用户网络不必更改原有的配置； 可以按不同层次的VLAN ID来区分不同的业务； QinQ技术上完全可以多层嵌套，没有限制，仅受Ethernet报文长度的限制，具有很好的扩充性。缺点：第一，第一名客户的VLAN标识可能与其他客户冲突；第二，服务提供商将受到客户可使用标识数量的严重限制。如果允许用户按他们自己的方式使用各自的VLAN ID空间，那么核心网络仍存在4096个VLAN的限制。【问题2】 （6分）1、接入层和汇聚层保持冗余连接，汇聚层设备互联。2、部署XSTP协议防环或堆叠技术。3、核心交换机部署VRRP协议。【问题3】 （6分）认证方式：802.1X认证、WEB认证等。【问题4】 (5分)1、连接互联网、NAT、数据包过滤、策略路由、路由策略等2、防火墙、放在路由器和核心交换机之间。20. 单选题某数据中心中配备2台核心交换机Core A和Core B，并配置VRRP协议实现冗余，网络管理员例行巡查时，在核心交换机Core A上发现内容为“The state of VRRP changed form master to other state”的告警日志，经过分析，下列选项中不可能造成该报警的原因是（ ）。问题1选项A.Core A和Core B的VRRP优先级发生变化B.Core A发生故障C.Core B发生故障D.Core B从故障中恢复【答案】C【解析】交换机A的状态从主交换状态切换成其他状态。原因1：主用交换机故障。原因2：主用链路故障。原因3：主用交换机或备份交换机的VRRP优先级发生变化。原因4：主用交换机上VRRP所在的逻辑接口被删除或者是VRRP配置被删除。原因5：原主用交换机故障恢复。原因6：原主用链路故障恢复。