2022年软考-网络工程师考前拔高综合测试题（含答案带详解）第43期

2022年软考-网络工程师考前拔高综合测试题（含答案带详解）1. 单选题HDLC协议中，帧的编号和应答号存放在（ ）字段中。问题1选项A.标志B.地址C.控制D.数据【答案】C【解析】HDLC帧由标志、地址、控制、信息和帧校验序列等字段组成。HDLC帧结构中的控制字段中的第一位或第一、第二位表示帧的类型。HDLC有三种不同类型的帧：信息帧（I帧）、监控帧（S帧）和无编号帧（U帧）。信息帧用于传送用户数据、通常简称帧。帧以控制字段第一位为“0”来标识。信息帧的控制字段中的N（S）用于存放发送帧序号，可以让发送方不必等待确认而连续发送多帧。N（R）用于存放下一个预期要接收的帧的序号，N（R）=5，即表示下一帧要接收5号帧，换言之，5号帧前的各帧接收到。N（S）和N（R）均为3位二进制编码，可取值。2. 单选题在大型无线网络中，AP通常通过DHCP option（ ）来获取AC的IP地址。问题1选项A.43B.60C.66D.138【答案】A【解析】DHCP的option 43选项是告诉AP，AC的IP地址，让AP寻找AC进行注册。3. 单选题在Linux系统中，不能为网卡eth0添加IP:192.168.0.2的命令是（ ）。问题1选项A.ifconfig eth0 192.168.0.2netmask 255.255.255.0 upB.ifconfig eth0 192.168.0.2/24 upC.ipaddr add 192.168.0.2/24 dev eth0D.ipconfig eth0 192.168.0.2/24 up【答案】D【解析】Linux下没有ipconfig命令。4. 单选题在千兆以太网标准中，采用屏蔽双绞线作为传输介质的是（ ），使用长波1330nm光纤的是（ ）。问题1选项A.1000BASE-SXB.1000BASE-LXC.1000BASE-CXD.1000BASE-T问题2选项A.1000BASE-SXB.1000BASE-LXC.1000BASE-CXD.1000BASE-T【答案】第1题:C第2题:B【解析】1000 Base-T标准使用的是5类非屏蔽双绞线，双绞线长度可以达到100m。1000 Base-X是基于光纤通道的物理层，使用的媒体有三种：1000 Base-CX标准使用的是屏蔽双绞线，双绞线长度可以达到25m；1000 Base-LX标准使用的是波长为1300nm的单模光纤，光纤长度可以达到3000m；1000 Base-SX标准使用的是波长为850nm的多模光纤，光纤长度可以达到300550m。其中前三项标准是IEEE 802.3z，而1000 Base-T的标准是IEEE 802.3ab。5. 单选题在网络管理中，使用display port vlan命令可查看交换机的（ ）信息，使用port link-type trunk命令修改交换机（ ）。问题1选项A.ICMP报文处理方式B.接口状态C.VLAN和Link TypeD.接口与IP对应关系问题2选项A.VLAN地址B.交换机接口状态C.接口类型D.对ICMP报文处理方式【答案】第1题:C第2题:C【解析】display port vlan命令用来查看VLAN中包含的接口信息。port link-type trunk命令修改交换机接口的类型。6. 单选题网络规划中，冗余设计不能（ ）。问题1选项A.提高链路可靠性B.增强负载能力C.提高数据安全性D.加快路由收敛【答案】D【解析】冗余设计可以提高可靠性，安全性、增强负载能力，但不能加速路由收敛。7. 单选题万兆以太网标准中，传输距离最远的是（ ）。问题1选项A.10GBASE-SB.10GBASE-LC.10GBASE-LX4D.10GBASE-E【答案】D【解析】用于局域网的光纤万兆以太网规范有：10GBase-SR、10GBase-LR和10GBase-ER。1、10GBase-SR10GBase-SR中的“SR”是“shortrange”（短距离）的缩写，表示仅用于短距离连接。该规范支持编码方式为64B/66B的短波（波长为850nm）多模光纤（MMF），有效传输距离为2米到300米。2、10GBase-LR10GBase-LR中的“LR”是“LongRange”（长距离）的缩写，表示主要用于长距离连接。该规范支持编码方式为64B/66B的长波（1310nm）单模光纤（SMF），有效传输距离为2米到10公里。4、10GBase-ER10GBase-ER中的“ER”是“ExtendedRange”（超长距离）的缩写，表示连接距离可以非常长。该规范支持编码方式为64B/66B的超长波（1550nm）单模光纤（SMF），有效传输距离为2米到40公里。8. 案例题试题二（共20分）阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。【说明】某企业内部局域网拓扑如图2-1所示，局域网内分为办公区和服务器区。图2-1中，办公区域的业务网段为10.1.1.0/24，服务器区网段为10.2.1.0服务网段的网关均在防火墙上，网关分别对应为10.1.1.254。10.2.1.254；防火墙DHCP服务器，为办公区终端自动下发IP地址，并通过NAT实现用户访问互联网。防火墙外网出口IP地址为100.1.1.2/28，办公区用户IP池为100.1.1.10-100.1.1.15。【问题1】（6分）防火墙常用工作模式有透明模式、路由模式、混合模式，图2-1 中的出口防火墙工作于（1）模式；防火墙为办公区用户动态分配IP地址，需在防火墙完成开启（2）功能。Server2为WEB服务器，服务端口为tcp 443，外网用户通过https:/100.1.9:8443访问，在防火墙上需要配置（3）。（3）备选答案：A.nat server policy _web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2.443 unr-routeB.nat server policy _web protocol tcp global 10.2.1.2.8443 inside 100.1.1.9 443 unr-routeC.nat server policy _web protocol tcp global 100.1.1.9 443 inside 10.2.1.2.8443 unr-routeD.nat server policy _web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route【问题2】（14分）为了使局城网中10.1.1.0/24网段的用户可以正常访问Internet，需要在防火墙上完成NAT、安全策略等配置，请根据需求求完善以下配置。#将对应接口加入trust或者untrust区域。FW firewall zone trustFW-zone-trust add interface（4）FW-zone-trust quitFW firewall zone untrustFW-zone-untrust add interface_（5）FW-zone-untrustquit#配置安全策略，允许局域网指定网段与Internet进行报文交互。FW security-policyFW-policy securityrule name policy1#将局域网作为源信任区域，将互联网作为非信任区域FW-policy-security-rule-policy1source-zone（6）FW-policy-security-rule-policy1destination-zone untrust#指定局域网办公区域的用户访同互联网FW-policy-security-rule-policy1source-address（7）#指定安全策略为允许FW-policy-security-rule-policy1 action（8）FW-policy-security-rule-policy1 quitFW-policy-security quit置NAT地址池，配置时开启允许端口地址转换，实现公网地址复用。FW nat address-group address group1FW-address-group-addressgroup1 mode patFW-address-group-addressgroup1section 0（9）配置源NAT策略，实现局城网指定网段访问Internet时自动进行源地址转换。FW nat policyFW-policy natrule name policy_nat 1#指定具体哪线区域为信任和非信任区域FW-policy-nat-rule policy_nat 1 source-zone trustPW-policy-nat-rule policy_nat 1 destination zone untrust#指定局域网源IP地址FW-policy-nat-rule policy_nat 1 source-address 10.1.1.0 24FW-policy-nal-rule-policy_nat 1action source-nat address-group (10）FW-policy-nat-rule-policy_nat 1quitPW-policy-nat quit【答案】【问题一】（6分）1、路由模式2、dhcp3、A【问题二】（14分）4、g 0/0/15、g 0/0/36、trust7、10.1.1.0 248、permit9、100.1.1.10 100.1.1.1510、address group 1【解析】【问题一】1.防火墙的工作模式有透明模式、路由模式、混合模式，透明模式相当于是一台交换机，接口不配置IP地址，路由模式相当于是一台路由器，接口配置IP地址，因此本题中的出口防火墙工作于路由模式；防火墙为办公区用户动态分配IP地址由DCHP功能实现，因此需在防火墙上开启DHCP功能。2.要实现外网用户可直接访问内网服务器，需要配置NAT server，指定其公有IP端口和内网IP端口的映射，因此答案为A。【问题二】防火墙安全区域trust区域的接口有两个：ge0/0/1、ge0/0/2#将局域网作为源信任区域，将互联网作为非信任区域FW-policy-security-rule-policy1source-zone trust /源信任区域FW-policy-security-rule-policy1destination-zone untrust#指定局域网办公区域的用户访同互联网FW-policy-security-rule-policy1source-address 10.1.1.0 24#指定安全策略为允许FW-policy-security-rule-policy1 action permitFW-policy-security-rule-policy1 quit置NAT地址池，配置时开启允许端口地址转换，实现公网地址复用。FW nat address-group address group1FW-address-group-addressgroup1 mode patFW-address-group-addressgroup1section 0 100.1.1.10 100.1.1.15 /设定地址池#指定局域网源IP地址FW-policy-nat-rule policy_nat 1 source-address 10.1.1.0 24FW-policy-nal-rule-policy_nat 1action source-nat address-group addressgroup 1 /NAT转换为地址池中的地址FW-policy-nat-rule-policy_nat 1quit9. 单选题通常使用（ ）为IP数据报文进行加密。问题1选项A.IPSecB.PP2PC.HTTPSD.TLS【答案】A【解析】IPSec不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构。该体系结构包括认证头协议AH、封装安全负载协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换，向上提供了数据源认证、数据加密、数据完整性等网络安全服务。10. 单选题以下关于OSPF路由协议的说法中，错误的是（ ）。问题1选项A.OSPF是基于分布式的链路状态协议B.OSPF是一种内部网关路由协议C.OSPF可以用于自治系统之间的路由选择D.OSPF为减少洪泛链路状态的信息量，可以将自治系统划分为更小的区域【答案】C【解析】在一个AS内部传递更新的IGP路由协议有RIP，EIGRP，OSPF，IS-IS，可以在AS之间传递更新的路由协议目前只有BGP4。11. 案例题阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某校园宿舍网络拓扑结构如图1-1所示，数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP，AP连接到中心AP，所有AP和中心AP统一由AC进行集中管理，为每个宿舍提供高质量的WLAN网络覆盖。表1-1【问题1】（10分）补充命令片段的配置。1.Router 的配置文件Huawei sysname RouterRouter vlan batch(1)Router interface gigabitethernet 1/0/0Router GigabitEthernet 1/0/0 port link-type trunkRouter GigabitEthernet 1/0/0 port trunk allow-pass vlan 101Router GigabitEthernet 1/0/0 quitRouter interface vlanif 101Router-Vlanifl01ip address (2)Router-Vlanifl01quit2.AC的配置文件#配置AC和其他网络设备互通HUAWEIsysname (3)AC vlan batch 100 101AC interface gigabitethernet 0/0/1AC-GigabitEthernet0/0/1 port link -type trunkAC-GigabitEthernet0/0/1 port trunk pvid vlan 100AC-GigabitEthernet0/0/1 port trunk allow-pass vlan 100AC-GigabitEthernet0/0/1 port-isolate(4) /实现端口隔离AC-GigabitEthernet0/0/1 quitAC interface gigabitethernet 0/0/2AC-GigabitEthernet0/0/2 port link-type trunkAC-GigabitEthernet0/0/2 port trunk allow-pass vlan 101AC-GigabitEthernet0/0/2 quit#配置中心AP和AP上线AC wlanAC-wlan-view ap-group name ap-grouplAC-wlan-ap-group-ap-group1 quitAC-wlan-view regulatory-domain-profile name defaultAC-wlan-regulate-domain-default country-code (5)AC-wlan-regulate domain-default quitAC-wlan-viewap-group name ap-group1AC-wlan-ap-group-ap-group1 regulatory-domain-profile(6)Warning: Modifying the country code will clear channel, power and antenna gain configOf the config send reset the AP Continue?Y/N:yAC-wlan-ap-group-ap-group1quitAC-wlan-viewquitACcapwap source interface(7)AC wlanAC-wlan-view ap auth mode mac-authAC-wlan-view ap-id 0 ap-mac 68a8-2845-62fd/中心AP的MAC地址AC-wlan-ap-0 ap-name central APWarning: This operation may cause AP reset Continue?Y/N:yAC-wlan-ap-0 ap-group ap-group1Warning: This operation may cause AP reset.If the country code changes,it will clear channel,power and antenna gain configuration s of the radio,Whether to continue?Y/N:yAC- wlan-ap-0 quit其他相同配置略去#配置WLAN业务参数AC-wlan-view security-profile name wlan-netAC-wlan-sec-prof-wlan-net security wpa-wpa2 psk pass-phrase(8) aesAC-wlan-sec-prof-wlan-net quitAC-wlan-view ssid-profile name wlan-netAC-wlan-ssid-prof-wlan-net ssid(9)AC-wlan-ssid-prof-wlan-net quitAC-wlan-view vap-profile name wlan-netAC-wlan-vap-prof-wlan-net forward-mode tunnelAC-wlan-vap-prof-wlan-net service-vlan vlan-id(10)AC-wlan-vap-prof-wlan-net security-profile wlan-netAC-wlan-vap-prof-wlan-net ssid-profile wlan-netAC-wlan-vap-prof-wlan-net quitAC-wlan-view ap-group name ap-group1AC-wlan-ap-group-ap-groupl vap-profile wlan-net wlan 1 radio 0AC-wlan-ap-group-ap-group1 vap-profile wlan-net wlan 1 radio 1AC-wlan-ap-group-ap-group1 quit【问题2】（6分）上述网络配置命令中AP的认证方式是（11）方式，通过配置（12）实现统一配置。（11）、（12）的备选答案：A.MACB.SNC.AP地址D.AP组将AP加电后，执行（13）命令可以查看到AP是否正常上线。（13）备选答案：A.display ap allB.display vap ssid【问题3】(4分)1.组播报文对无线网络空口的影响主要是（14），随着业务数据转发的方式不同，组播报文的抑制分别在（15）和（16）配置。2.该网络AP部署在每一间宿舍的原因是（17）。【答案】【问题1】（1）101（2）10.23.101.2 24或10.23.101.2 255.255.255.0（3）AC （4）enable（5）cn （6）default （7）vlanif100 （8）a1234567 （9）wlan-net（10）101【问题2】（11）A（12）D（13）A【问题3】（14）拥塞（15）AP交换机接口或接口 （16）AC流量模板或模板（17）房间之间的墙壁等障碍物会使无线信号严重衰减，影响WLAN信号质量【解析】【问题1】本问题考查根据配置步骤和数据规划表补充配置文件中的命令片段，分析如下：问题(1)(2)配置Router的接口GE1/0/0加入VLAN101，创建接口VLANIF101并配置IP地址为10.23.101.2/24。 配置SwitchA,使中心AP和AP二层互通。对于本题中的SwitchA，接口默认都加入了VLAN1，二层互通，所以无须配置。本题中未考查DHCP的配置，相关命令片段略去。问题(3)(4)补充AC的命名及使能端口隔离enable。问题(5)(7)创建域管理模板，在域管理模板下配置AC的国家码并在AP组下引用域管理模板;配置AC的源接口。问题(8)(10)分别配置的是WPA-WPA2+PSK+AES的安全策略密码为“a1234567；创建名为“wlan-net 的SSID模板，并配置SSID名称为“wlan-net”；创建名为“wlan-net的VAP模板，配置业务数据转发模式、业务VLAN101。【问题2】ap auth-mode命令用来配置AP认证模式。命令格式ap auth-mode mac-auth | no-auth | sn-auth 的含义分别是MAC地址认证、不认证和SN认证。display ap all命令用来查看业务型VAP的相关信息，包括查看AP是否正常上线。【问题3】纯组播报文由于协议要求在无线空口没有ACK机制保障，且无线空口链路不稳定，为了纯组播报文能够稳定发送，通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入，则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击，通常要配置组播报文抑制功能。业务数据转发方式采用直接转发时，在直连AP的交换机接口上配置组播报文抑制。业务数据转发方式采用隧道转发时，在AC的流量模板下配置组播报文抑制。12. 单选题TCP伪首部不包含的字段为（ ）。问题1选项A.源地址B.目的地址C.标识符D.协议【答案】C【解析】伪首部并非TCP&UDP数据报中实际的有效成分。伪首部是一个虚拟的数据结构，其中的信息是从数据报所在IP分组头的分组头中提取的，既不向下传送也不向上递交，而仅仅是为计算校验和。这个伪首标包含了源地址、目的地址、协议和TCP&UDP长度等字段。13. 单选题下面的IP地址中，可以用作主机IP地址的是（ ）。问题1选项A.92.168.15.255/20B.172.16.23.255/20C.172.20.83.255/22D.202.100.10.15/28【答案】B【解析】可以用作主机IP地址的是主机位不全为0和全为1的地址。通过选项给出的4个网段，我们可以看到B选项的 172.16.23.255/20其中23对应的2进制数是0001 0111，前4位0001是网络位，0111是主机位，主机位不全为0和1点拨：可用做主机IP的是单播地址，组播地址和广播地址是不能作为主机IP的，当选项中出现组播地址时，要首先排除，而无需看组播地址后面所附带的子网掩码位14. 单选题以下关于RIPV2对于RIPV1改进的说法中，错误的是（ ）。问题1选项A.RIPv2是基于链路状态的路由协议B.RIPv2可以支持VLSMC.RIPV2可以支持认证，有明文和MD5两种方式D.RIPv2采用的是组播更新【答案】A【解析】RIP协议的特点：（1）只和相邻路由器交换信息。（2）交换的信息是本路由器知道的全部信息，也就是自己的路由表。具体的内容就是：我到本自治系统中所有网络的最短距离，已经到每个网络应经过的下一跳路由器。属于距离矢量路由协议（3）每隔30秒发整张路由表的副表给邻居路由器。15. 单选题下列端口号中，不属于常用电子邮件协议默认使用的端口的是（ ）。问题1选项A.23B.25C.110D.143【答案】A【解析】23号端口是远程登录协议Telnet端口。110属于POP3协议25属于SMTP协议143属于IMAP协议。16. 单选题下面的IP地址中，不属于同一网络的是（ ）问题1选项A.172.20.34.28/21B.172.20.39.100/21C.172.20.32.176/21D.172.20.40.177/21【答案】D【解析】根据地址和掩码长度算网络位：其中A、B、C的网络位为172.20.00100D选项的网络位为172.20.0010117. 单选题CSMA/CD采用的介质访问技术属于资源的（ ）。问题1选项A.轮流使用B.固定分配C.竞争使用D.按需分配【答案】C【解析】在共享介质型网络中，使用竞争式获取信道使用权，其使用的协议为CSMA/CD点拨：其他选项中所提到的方式是用于早年局域网中的其他技术。目前这些技术已经被淘汰，同时考试中不涉及，可以不做掌握18. 单选题100BASE-FX 采用的编码技术为（ ）。问题1选项A.曼彻斯特编码B.4B5B+NRZIC.MLT-3+NRZID.8B6T【答案】B【解析】4B/5B这种编码的特点是将欲发送的数据流每4bit作为一个组，然后按照4B/5B编码规则将其转换成相应5bit码，并且由NRZI方式传输。典型代表100BASE-FX。19. 单选题根据计算机软件保护条例的规定，对软件著作权的保护不包括（ ）。问题1选项A.目标程序B.软件文档C.源程序D.软件中采用的算法【答案】D【解析】计算机软件著作权是指软件的开发者或者其他权利人依据有关著作权法律的规定，对于软件作品所享有的各项专有权利。就权利的性质而言，它属于一种民事权利，具备民事权利的共同特征。软件著作权保护的范围是程序及其技术文档的表达，即保护语句序列或指令序列的表达以及有关软件的文字说明表达，而不延及开发软件所用的思想、算法、处理过程、操作方法或者数学概念等。20. 单选题使用命令vlan batch 10 15 to 19 25 28 to 30创建了（ ）个VLAN。问题1选项A.6B.10C.5D.9【答案】B【解析】批量创建的VLAN为：10、15，16、17、18，19，25，28，29，30一共是10个。