2022软件水平考试-高级网络规划设计师考试全真模拟卷20（附答案带详解）

2022软件水平考试-高级网络规划设计师考试全真模拟卷（附答案带详解）1. 问答题：局域网络中信息安全方案设计及攻击防范技术 信息化的发展与信息安全保障是密切相关的，两者相辅相成、密不可分。信息安全在国家安全中占有极其重要的战略地位，已经成为国家安全的基石和核心，并迅速渗透到国家的政治、经济、文化、军事安全中去，成为影响政治安全的重要因素。 请以“局域网络中信息安全方案设计及攻击防范技术“为题，依次对以下四个方面进行论述：1简要论述你参与建设的局域网络环境及建立在网络之上的业务。2详细论述局域网络中信息安全涉及到的主要问题及相应防范技术。3详细论述你参与设计和实施的网络项目中采用的安全方案。4分析所采用方案遵循的原则，评估安全防范方案的效果以及进一步改进的措施。答案： 本题解析：1.简要论述安全方案遵循标准及分级。2.简要介绍局域网络环境拓扑结构，分层模型。3.简要介绍公司网络业务，安全需求分析。4.详细论述局域网络层次架构中各层遇到的安全问题及如何设计防范措施。5.详细论述你采用的安全方案。6.对安全方案进行评估。7.介绍实际运行过程中安全防范方案出现的问题，如何解决，方案上有何改进措施。2. 问答题：针对用户的需求，设计师提出了用物理隔离来实现网络安全的方案。经过比较，决定采用隔离网闸实现物理隔离。物理隔离的思想是（），隔离网闸的主要实现技术不包括（）。问题1选项 A.内外网隔开，不能交换信息 B.内外网隔开，但分时与另一设备建立连接，间接实现信息交换 C.内外网隔开，但分时对一存储设备写和读，间接实现信息交换 D.内外网隔开，但只有在经过网管人员或网管系统认可时才能连接 问题2选项 A.实时开关技术 B.单向连接技术 C.网络开关技术 D.隔离卡技术 答案： 本题解析：答案： C、D。本题考查网络安全隔离方面的基本知识。隔离网闸的原理是基于“代理+摆渡”的概念。摆渡的思想是内外网隔开分时对网闸中的存储设备写和读，间接实现信息交换，内外网之间不能建立网络连接，以保证内外网不能通过网络协议互相访问。网闸的代理功能是数据的“拆卸”，把数据还原成原始的部分，拆除各种通信协议添加的“包头包尾”，在内外网之间传递净数据。网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。实时开关的原理是使用硬件连接两个网络，两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换，并剥去TCP报头，通过不可路由的数据转存池来实现数据转发。单向连接是指数据只能从一个网络单向向另外一个网络摆渡数据，两个网络是完全断开的。单向连接实际上通过硬件实现一条“只读”的单向传输通道来保证安全隔离。网络开关技术是将一台机器虚拟成两套设备，通过开关来确保两套设备不连通，同一时刻最多只有一个虚拟机是激活的。3. 问答题：论网络存储技术与应用随着互联网及其各种应用的飞速发展，网络信息资源呈现出爆炸性增长的趋势，对数据进行高效率的存储、管理和使用成为信息发展的需求。网络存储就是一种利于信息整合与数据共享，易于管理的、安全的存储结构和技术，将网络带入了以数据为中心的时代。请围绕“论网络存储技术与应用”论题，依次对以下三个方面进行论述。1.简要论述目前网络存储技术，包括主流的技术分类及标准、网络拓扑结构、服务器架设、通信链路与连接、软硬件配置与设备等。2. 详细叙述你参与设计和实施的大中型网络项目中采用的网络存储方案，包括选用的技术、基础建设的要求、数据交换与负载均衡等。3. 分析和评估你所实施的网络存储项目的效果、瓶颈以及相关的改进措施。答案： 本题解析：1、描述目前企业存储系统运行的现状，描述目前企业数据存储中存在的问题。2、针对企业数据安全建设中存在的问题，逐一分析问题存在的原因，并提出行之有效的解决方案。3、结合企业目前业务现状，将数据灾备、网络存储的新的建设方案与旧的方案进行融合。4、总结新的建设方案取得的成效，并与旧方案进行对比。5、总结新的建设方案不足的地方，提一、二点就行，不要写得太多。4. 问答题：种植、自启动、隐藏是木马程序的三大关键技术。由于杀病毒软件的存在，隐秘种植木马并不容易，其中一种较好的方法是（）。在Windows系统中，为实现木马的自动启动，通常的方法是将其放于（）中。为避免用户发现木马的存在，较好的隐藏方法是（）。问题1选项 A.当用户不在现场时派人安装 B.当用户下载合法软件时顺便下载并安装 C.当用户在线观看电影时下载并安装 D.当用户打开邮件附件时安装 问题2选项 A.autoexe .bat文件 B.boot.ini文件 C.config.sys文件 D.注册表 问题3选项 A.不显示自己的名称等信息 B.把自己更名成操作系统中一个合法程序的名字 C.伪装成一个系统服务 D.需要运行时启动，运行完后退出 答案： 本题解析：答案： B、D、D。本题考查有关木马的基本知识。5. 问答题：VPN实现网络安全的主要措施是（），L2TP 与PPTP 是VPN的两种代表性协议，其区别之一是（）。问题1选项 A.对发送的全部内容加密 B.对发送的载荷部分加密 C.使用专用的加密算法加密 D.使用专用的通信线路传送 问题2选项 A.L2TP只适于IP 网，传输PPP 帧；PPTP 既适于 IP 网，也适于非IP 网，传输以太帧 B.L2TP只适于 IP 网，传输以太帧；PPTP 既适于 IP 网，也适于非IP 网，传输PPP 帧 C.都传输PPP帧，但PPTP只适于 IP 网，L2TP 既适于 IP 网，也适于非IP 网 D.都传输以太帧，但PPTP只适于 IP 网，L2TP 既适于 IP 网，也适于非IP 网 答案： 本题解析：答案： B、C。本题考查VPN协议方面的基本知识。VPN实现安全保证的主要措施之一是对发送的数据帧的载荷部分加密。L2TP与PPTP是VPN的两种代表性协议，都封装PPP帧，但PPTP只适于IP网，L2TP既适于IP网，也适于非IP网。6. 问答题：智能小区WIFI覆盖解决方案 WIFI使用无线传输介质，是实现移动计算机网络的关键技术之一。智能小区规划与设计常用的无线接入解决方案，是对有线网络接入方式的一种补充。目前，WIFI网络已经成为人们日常生活中不可或缺的组成部分。 请以“智能小区覆益解决方案”为题，依次对以下四个方面进行论述：1概述WLAN的通信技术、体系结构、工业标准、以及安全措施。2简要阐述你参与建设的智能小区无线网络的需求分析。3根据需求详细论述你参与设计和实施的无线网络组网方案，包括中心机房、有线骨干网、有线无线中间层、节点交换机，无线接入点的分布，网络拓扑结构图和无线覆盖效果图，用户认证、访问控制和计费管理，AP的控制和管理等。4分析你在网络建设和管理过程中遇到的问题，评估安全防范方案的效果以及进一步改进的措施。答案： 本题解析：1.概述WLAN的通信技术、体系结构、工业标准，以及安全措施。2园区无线网络建设的需求分析。3.根据需求导出的组网方案。中心机房有线骨干网、有线/无线中间层、节点交换机；无线接入点的分布（频率规划，覆盖方式，室内/外设备的选型、安装和供电）；网络拓扑结构图和无线覆盖效果图；用户认证、访问控制和计费管理（802.1x、PPPoE和Web认证，AAA和Radius）； AP的控制和管理。 4.网络建设和管理过程中问题：流量监测及报警；安全管理和防雷电措施；漫游切换；可扩展性。7. 问答题：某银行拟在远离总部的一个城市设立灾备中心，其中的核心是存储系统。该存储系统恰当的存储类型是（），不适于选用的磁盘是（）。 问题1选项 A.NAS B.DAS C.IP SAN D.FC SAN 问题2选项 A.FC通道磁盘 B.SCSI通道磁盘 C.SAS通道磁盘 D.固态盘 答案： 本题解析：答案： C、D。本题考查网络资源设备中存储系统方面的基本知识。存储系统的主要结构有三种：NAS、DAS和SAN。DAS（Direct Attached Storage，直接附加存储），存储设备是通过电缆（通常是SCSI接口电缆）直接连接服务器。I/O请求直接发送到存储设备。DAS也可称为SAS（Server-Attached Storage，服务器附加存储）。它依赖于服务器，其本身是硬件的堆叠，不带有任何存储操作系统。DAS的适用环境为：（1）服务器在地理分布上很分散，通过SAN（存储区域网络）或NAS（网络附加存储）在它们之间进行互连非常困难时；（2）存储系统必须被直接连接到应用服务器（如Microsoft Cluster Server或某些数据库使用的“原始分区”）上时；（3）包括许多数据库应用和应用服务器在内的应用，它们需要直接连接到存储器上时。NAS（Network Attached Storage，网络附加存储），存储系统不再通过I/O总线附属于某个特定的服务器或客户机，而是直接通过网络接口与网络直接相连，由用户通过网络来访问。NAS实际上是一个带有瘦服务的存储设备，其作用类似于一个专用的文件服务器，不过把显示器、键盘、鼠标等设备省去，NAS用于存储服务，可以大大降低存储设备的成本，另外NAS中的存储信息都是采用RAID方式进行管理的，从而可有效地保护数据。用户访问NAS同访问一台普通计算机的硬盘资源一样简单，甚至可以通过设置NAS设备为一台FTP服务器，这样其他用户就可以通过FTP访问NAS中的资源了。也可以通过网页浏览的方式对NAS进行管理。SAN（Storage Area Network，存储区域网络）是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统。SAN主要采取数据块的方式进行数据存储，目前主要有IP SAN和FC SAN两种形式（分别使用IP协议和光纤通道）。通过IP协议，能利用廉价、货源丰富的以太网交换机、集线器和线缆来实现低成本、低风险基于IP的SAN存储。光纤通道是一种存储区域网络技术，它实现了主机互连，企业间共享存储系统的需求。可以为存储网络用户提供高速、高可靠性以及稳定安全性的传输。光纤通道是一种高性能，高成本的技术。由于是远程访问，因此选用IP SAN结构是最适合的。固态盘具有最快的速度，但目前固态盘还有一些技术上的限制，主要表现在两个方面，一是存储容量还不能像磁盘一样大，二是写的次数有限制，远低于磁盘。鉴于此，银行的灾备应用目前还不适于选用固态盘。8. 问答题：某机构拟建设一个网络，委托甲公司承建。甲公司的赵工程师带队去进行需求调研，在与委托方会谈过程中记录了大量信息，经过整理，归纳出如下主要内容：用户计算机数量：97台；业务类型：办公；连接Internet需要；分布范围：分布在一栋楼房的三层内（另附位置图一张）；最远距离：78米；需要的网络服务：邮件、Web；网络建设时间：三个月。在撰写需求分析报告时，发现缺少了一些很重要的信息，其中包括（）。为此，赵工再次与委托方进行交谈，获得所需信息后，开始撰写需求分析报告。该报告的目录如下：一、业务需求；二、用户需求；三、应用需求；四、计算机需求；五、网络需求；六、使用方式需求；七、建设周期；八、经费预算。关于该报告的评价，恰当的是（）。问题1选项 A.估计的通信量 B.计算机的性能 C.经费预算 D.应用系统的运行平台 问题2选项 A.使用方式需求应合并到业务需求或用户需求中 B.应用需求应合并到业务需求中 C.经费预算部分应删除 D.是一个比较好的报告无需调整 答案： 本题解析：答案： A、C。本题考查网络规划与设计中需求分析的相关知识。在需求分析阶段，至少应了解业务需求、用户需求、应用需求、平台需求和网络需求等基本信息，其中通信量分析是业务需求的重要组成部分。需求分析报告应包括对技术方面的详细描述，另外包括对建设周期等非技术性内容的描述，一般不需要描述经费预算，因为经费是非常敏感、在招标完成前可能需要保密的信息。当然，经费与建设内容并不能完全分离，如果预算少，建设内容事实上不可能完成。很多情况下是根据需求来确定经费预算。9. 问答题：某企业最初只有一个办公地点，所有人员都集中在一个相对较小的封闭空间进行工作。由于是小型企业，社会影响不大，所以对安全性要求不高，主要目标是以最小的代价（费用）实现联网和访问互联网（Internet），企业内部无对外提供的任何互联网服务。后来，随着企业不断发展，其网络建设也不断升级更新。（注：以下问题均不考虑无线网络技术）【问题1】（10分）假定初期员工不超过50人，所有员工工作在同一楼层的不同房间，对互联网的访问带宽需求小于2Mbps，且主要为进入企业内部的流量。 针对该企业网络建设，请从下面几个方面简要说明网络设计内容及依据：（1）网络结构；（2）物理层技术选择；（3）局域网技术选择；（4）广域网技术选择；（5）网络地址规划。【问题2】（10分）假定企业发展为中等规模，人数不超过1000人，所有员工在同一城市的不同地域工作。企业目前分为一个总部和三个分部（分布范围都不超过2km），总部人数不超过400人，分部人数不超过200人。企业与互联网采用统一对外接口，带宽需求规模为100Mbps以内，且流入数据量和流出数据量基本均衡；企业总部和分部之间的数据流量小于1000Mbps。由于企业规模较大，对网络的依赖度大大增加，要求分部到总部和总部至互联网出口有备份，以增加网络的健壮性和可用性。 请从下面3个方面简要给出总部分部网络和企业整体网络的结构和设计要点：（1）网络结构；（2）物理层和局域网技术选择；（3）接入互联网技术选择。【问题3 】（10分）如果企业规模扩大到10000人，需要对外提供互联网服务（服务器的域名与IP一一对应），对内提供企业内部服务，并允许员工访问互联网。假定企业总部和分部数量有50个，总部最多500人，分部最多400人。企业组织机构有10个（如行政管理、生产、销售等），每个机构在总部或单个分部最多60人。（1）请简要分析该企业网络的网络地址类型及规模。（2）考虑管理便利、信息相互隔离和路由聚合等因素，请说明应如何规划该企业网络的子网层次。（3）举例说明如何进行子网划分（子网划分举例必须能够看出子网划分的规律，至少给出三个以上的子网号）。答案： 本题解析：【问题1】(10分)（1）因为网络规模较小，所以采用单核心局域网结构。配置一个核心二层或三层交换机，每个房间配备接入交换机。这种结构便于扩展和升级。（2）物理层技术选择：通信介质选择双绞线UTPcat5；网卡选择10/100M网卡。（3）局域网技术选择：10/100/1000M以太网技术。技术成熟，性价比最高，应用最广泛。（4）广域网技术选择：由于初期无需对外提供互联网服务，入流量大于出流量，最佳接入技术是申请电信运营商的ADSL接入Internet。（5）地址规划：目前内网不需要公网地址。采用私网地址即可。考虑初期人数最多50人，使用一个C类私有网段即可。如果每个房间需要隔离，可以使用VLAN并划分IP子网。【问题2】(10分)（1）网络结构设计：总部局域网和分部局域网可以采用双核心局域网结构。企业整体网络采用分层局域网结构，配备双核心路由器对外与互联网相连，对内与分部局域网的双核心交换机或路由器相连。（2）物理层和局域网技术选择。总部局域网和分部局域网采用10/100/1000M以太网技术，通信介质可使用UTPcat5或多模光纤；总部局域网和分部局域网之间互联采用1000BaseLX以太网技术，通信介质使用单模光纤。（3）接入互联网技术选择：最佳方式为100Mbps以太网接入，其它可选方式有1000Mbps以太网接入以及光纤接入（EPON）。【问题3】(10分)（1）由于公司员工总数为10000人，考虑每人平均一个IP地址再加上公用设备地址、互联地址、服务器地址等公用地址，使用一个B类网足够了。可以选择172.16.0.0/16172.31.0.0/16中的任意一个。（2）首先需要对B类网划分50个以上的子网。这50个子网要满足两个条件：每个子网能包含500以上的可用IP地址，并且能继续划分为10个子网。再次划分的10个子网，每个子网要能包含60个可用的IP地址。（3）实际举例如下：以172.16.0.0/16为例采用/22或255.255.252.0的子网掩码，可以把B类网划分为64个子网。（满足总部加分部50个）172.16.0.0/22172.16.4.0/22.172.16.252.0/22每个子网再可划分16个子网：（满足每个总部或分部有10个部门）以172.16.4.0/22为例：172.16.4.0/26172.16.4.64/26.每个子网可以包含最多：62个IP地址（满足每个人一个IP地址）【问题1】(10分)（1）因为网络规模较小，所以采用单核心局域网结构。配置一个核心二层或三层交换机，每个房间配备接入交换机。这种结构便于扩展和升级。（2）物理层技术选择：通信介质选择双绞线UTPcat5；网卡选择10/100M网卡。（3）局域网技术选择：10/100/1000M以太网技术。技术成熟，性价比最高，应用最广泛。（4）广域网技术选择：由于初期无需对外提供互联网服务，入流量大于出流量，最佳接入技术是申请电信运营商的ADSL接入Internet。（5）地址规划：目前内网不需要公网地址。采用私网地址即可。考虑初期人数最多50人，使用一个C类私有网段即可。如果每个房间需要隔离，可以使用VLAN并划分IP子网。【问题2】(10分)（1）网络结构设计：总部局域网和分部局域网可以采用双核心局域网结构。企业整体网络采用分层局域网结构，配备双核心路由器对外与互联网相连，对内与分部局域网的双核心交换机或路由器相连。（2）物理层和局域网技术选择。总部局域网和分部局域网采用10/100/1000M以太网技术，通信介质可使用UTPcat5或多模光纤；总部局域网和分部局域网之间互联采用1000BaseLX以太网技术，通信介质使用单模光纤。（3）接入互联网技术选择：最佳方式为100Mbps以太网接入，其它可选方式有1000Mbps以太网接入以及光纤接入（EPON）。【问题3】(10分)（1）由于公司员工总数为10000人，考虑每人平均一个IP地址再加上公用设备地址、互联地址、服务器地址等公用地址，使用一个B类网足够了。可以选择172.16.0.0/16172.31.0.0/16中的任意一个。（2）首先需要对B类网划分50个以上的子网。这50个子网要满足两个条件：每个子网能包含500以上的可用IP地址，并且能继续划分为10个子网。再次划分的10个子网，每个子网要能包含60个可用的IP地址。（3）实际举例如下：以172.16.0.0/16为例采用/22或255.255.252.0的子网掩码，可以把B类网划分为64个子网。（满足总部加分部50个）172.16.0.0/22172.16.4.0/22.172.16.252.0/22每个子网再可划分16个子网：（满足每个总部或分部有10个部门）以172.16.4.0/22为例：172.16.4.0/26172.16.4.64/26.每个子网可以包含最多：62个IP地址（满足每个人一个IP地址）10. 问答题：椭圆曲线密码ECC是一种公开密钥加密算法体制，其密码由六元组T=p,a,b,G,n,h表示。用户的私钥d的取值为（），公钥Q的取值为（）。利用ECC实现数字签名与利用RSA实现数字签名的主要区别是（）。 问题1选项 A.0n-1间的随机数 B.0n-1间的一个素数 C.0p-1间的随机数 D.0p-1间的一个素数 问题2选项 A.Q=dG B.Q=ph C.Q=abG D.Q=hnG 问题3选项 A.ECC签名后的内容中没有原文，而RSA签名后的内容中包含原文 B.ECC签名后的内容中包含原文，而RSA签名后的内容中没有原文 C.ECC签名需要使用自己的公钥，而RSA签名需要使用对方的公钥 D.ECC验证签名需要使用自己的私钥，而RSA验证签名需要使用对方的公钥 答案： 本题解析：答案： A、A、B。本题考查椭圆曲线密码ECC的基本知识。ECC规定用户的私钥d为一个随机数，取值范围为0n-1。公钥Q通过dG进行计算（通过Q反算d是不可行的）。RSA实现签名的原理是分别利用自己的私钥和对方的公钥加密，签名后的内容是加密后的密文。而ECC的签名原理是利用密钥生成两个数附加在原始明文后一同发送。