2018年下半年下午-网络工程师考试真题及答案

2018年下半年下午（案例分析）-信息安全工程师（考试真题）【案例一】：阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。

[说明]恶意代码是指为达到恶意目的专门设计的程序或者代码。

常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。

2017年5月勒索软件WanaCry席卷全球，国内大量高校及企事业单位的计算机被攻击，文件及数据被加密后无法使用，系统或服务无法正常运行，损失巨大。

问题1.1 (2分)按照恶意代码的分类，此次爆发的恶意软件属于哪种类型?问题1.2 (2分)此次勒索软件针对的攻击目标是Windows还是Linux类系统?问题1.3 (6分)恶意代码具有的共同特征是什么?问题1.4 (5分)由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播，我们可以配置防火墙过滤规则来阻止勒索软件的攻击，请填写表1-1中的空(1)-(5),使该过滤规则完整。

注:假设本机IP地址为:1.2.3.4,”*”表示通配符。

【案例二】：阅读下列说明和图，回答问题1至问题3.将解答填入答题纸的对应栏内。

[说明]密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之间能够使用不安全的通信信道实现安全通信。

密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。

一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。

在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法，K表示密钥,SKA表示A的私钥，PKA表示A的公钥,SKB表示B的私钥,PKB表示B的公钥,|表示连接操作。

问题2.1 (6分)用户AB双方采用的保密通信的基本过程如图2-1所示。

Linux系统中用户名文件和口令字文件的默认访问权限分别是什么?【案例四】：阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。

2018年下半年上午-网络工程师(软考-考试真题及答案-完整版)2018年下半年软考网络工程师考试真题及答案一、单项选择题（共75分，每题1分。

每题备选项中，只有1个最符合题意）1.浮点数相加时，需要先对阶，即将大阶向小阶对齐，同时将尾数左移n位（选项A）。

2.计算机运行过程中，遇到突发事件，要求CPU暂时停止正在运行的程序，转去为突发事件服务，服务完毕，再自动返回原程序继续执行，这个过程称为中断（选项B），其处理过程中保存现场的目的是为了返回去继续执行原程序（选项C）。

3.保存现场的目的是为了返回去继续执行原程序（选项C）。

4.在著作权中，发表权、发行权、署名权的保护期均为50年，而展览权的保护期不受限制（选项D）。

5.在公司内完成软件开发后，著作权应由公司享有（选项B）。

6.对于32位的数据，至少需要增加6个校验位才能构成海明码（选项D）。

注：文章中有一些格式错误，已经进行了修正。

在D9D8D7D6D5D4P4D3D2D1P3D0P2P1中，Di(0i9)表示数据位，Pj(4j1)表示校验位。

数据位D9由P4、P3和P2进行校验，即从右至左D9的位序为14，即等于8+4+2，因此用第8位的P4、第4位的P3和第2位的P2校验。

数据位D5由()进行校验。

第7题，根据题目所给的信息，数据位D9由P4、P3和P2进行校验，因此选项C为正确答案。

第8题，流水线的吞吐率是指单位时间流水线处理的任务数，如果各段流水的操作时间不同，则流水线的吞吐率是各段流水的操作时间总和的倒数。

第9题，某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续天数。

完成该项目的最少时间为（9）天，活动EH和IJ的松弛时间分别为（10）天。

因此选项A为正确答案。

第10题，根据题目所给的信息，3和3或5和6的最大公约数为3，因此选项A为正确答案。

第11题，曼彻斯特编码中，每个比特都由两个码元组成，用电平的高低来区分0和1.因此选项C为正确答案。

2018年下半年网络管理员下午试卷案例第1题【说明】某园区组网方案如图1-1所示，网络规划如表1-1内容所示。

问题：1.1 （6分，每空1分）管理员通过Console口登录设备Switch1，配置管理IP和Telnet。

<HUAWEI> system-view[HUAWEI] （1）[HUAWEI-vlan5] management-vlan[HUAWEI-vlan5] quit[HUAWEI] interface vlanif 5[HUAWEI-vlanif5]（2）[HUAWEI-vlanif5] quit[HUAWEI] telnet server enable[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] protocol inbound telnet[HUAWEI-ui-vty0-4] authentication-mode aaa[HUAWEI-ui-vty0-4] quit[HUAWEI] （3）[HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789[HUAWEI-aaa] local-user admin privilege level 15配置完成后，在维护终端上Telnet到交换机的命令是（4），登录用户名是（5），该用户具有（6）权限。

问题：1.2 （4分，每空2分）设备Switch1与Switch2、Switch3之间的线路称为（7），其作用是（8）。

（7）备选答案：A. 链路聚合B. 链路备份问题：1.3 （6分，每空2分）在该网络中，在（9）设备上配置了DHCP服务的作用是为用户（10）分配地址。

为防止内网用户私接小路由器分配IP地址，在接入交换机上配置（11）功能。

（11）备选答案：A. DHCP Snooping B. IPSG问题：1.4 （4分，每空2分）在该网络的数据规划中，需要在Switch1和Router设备上各配置一条静态缺省路由，其中，在Switch1配置的是ip route-static 0.0.0.0 0.0.0.0 （12 ）；在Router配置的是ip route-static 0.0.0.0 0.0.0.0 （13）。

2018年下半年网络工程师考试下午真题（专业解析+参考答案）1、阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】某园区组网方案如图1-1所示，数据规划如表1-1内容所示。

问题内容：【问题1】(8分，每空2分)以Switch3为例配置接入层交换机，补充下列命令片段。

<HUAWEI>( 1 )[HUAWEI] sysname Switch3[Switch3] vlan batch( 2 )[Switch3] interface GigabitEthernet 0/0/3[Switch3-GigabitEthernet0/0/3] port link-type( 3 )[Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 [Switch3-GigabitEthernet0/0/3] quit[Switch3] interface GigabitEthernet 0/0/1[Switch3-GigabiEthernet0/0/1] port link-type( 4 )[Switch3-GigabitEthernet0/0/1] port default vlan 10[Switch3-GigabitEthernet/0/1] quit[Switch3] stp bpdu-protection【问题2】 (8分,每空2分)以Switch1为例配置核心层交换机，创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令。

<HUAWEI>system-view[HUAWEI] sysname Switch1[Switchl] vlan batch( 5 )[Switch1] interface GigabitEthernet/0/1[Switchl-GigabitEthernet0/0/1] port link-type trunk[Switchl-GigabitEthernet0/0/1] port trunk allow-pass( 6 )[Switch1-GigabitEthernet0/0/1] quit[Switch1] interface Vlanif 10[Switch1-Vlanif10] ip address 192.168.10.1 24[Switch1-Vlanif10] quit[Switch1] interface Vlanif 20[Switch1-Vlanif20] ip address 192.168.20.1 24[Switch1-Vlanif20] quit[Switchl] interface GigabitEthernet 0/0/7[Switchl-GigabitEthernet0/0/7] port link-type trunk[Switch1-GigabitEthernet0/0/7] port trunk allow-pass vlan 100 [Switch1-GigabitEthernet0/0/7] quit[Switch1] interface Vlanif 100[Switch1-Vlanif100] ip address( 7 )[Switch1-Vlanif100] quit[Switch1] interface Gigabitethernet 0/0/5[Switch1-GigabitEthernet0/0/5] port link-type access[Switch1-GigabitEthernet0/0/5] port default vlan 300[Switchl-GigabitEthernet0/0/5] quit[Switch1 interface Vlanif 300[Switchl-Vlanif300] ip address( 8 )[Switchl-Vlanif300] quit【问题3】(4 分，每空2分)如果配置静态路由实现网络互通，补充在Switch1和Router上配置的命令片段。

2018下半年网络工程师考试真题及答案-上午卷● 若内存按字节编址，用存储容量为32K X 8 比特的存储器芯片构成地址编号A0000H至DFFFFH的内存空间，则至少需要（1）片。

（1）A．4 B．6 C．8D．10试题解析：答案：C● 某计算机系统由下图所示的部件构成，假定每个部件的千小时可靠度R均为0.9，则该系统的千小时可靠度约为（2）。

（2）A．0.882 B．0.951 C．0.9D．0.99试题解析：答案：A● 设指令由取指、分析、执行3个子部件完成，每个子部件的工作周期均为△t ，采用常规标量单流水线处理机。

若连续执行10条指令，则共需时间（3）△t 。

（3）A．8 B．10 C．12D．14试题解析：采用常规标量单流水线处理机，连续执行指令如下图所示。

执行n条指令所用的时间为：T=(2＋n)△t =(2＋10)△t=12△t。

答案：C● 某计算机的时钟频率为400MHz，测试该计算机程序使用4种类型的指令。

每种指令的数量及所需指令时钟数（CPI）如下表所示，则该计算机的指令平均时钟数约为（4）。

（4）A．1.85 B．1.93 C．2.36D．3.75试题解析：由图表可知：总指令数为160000+30000+24000+16000=230000；总时钟数为160000+30000×2+24000×4+16000×8=444000；所以指令平均时钟数为444000/230000=1.93。

答案：B● 常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。

其中（5）模型适用于需求明确或很少变更的项目，（6）模型主要用来描述面向对象的软件开发过程。

（5）A．瀑布模型B．演化模型C．螺旋模型 D．喷泉模型（6）A．瀑布模型B．演化模型C．螺旋模型 D．喷泉模型试题解析：瀑布模型缺乏灵活性，无法通过开发活动来澄清本来不够明确的需求，只适用于需求明确或很少变更的项目。

2018年下半年网络规划师真题+答案解析上午选择题2018年11月11日考试1、在磁盘调度管理中，应先进行移臂调度，再进行旋转调度。

假设磁盘移动臂位于21号柱面上，进程的请求序列如下表所示。

如果采用最短移臂调度算法，那么系统的响应序列应为( )。

A. ②⑧③④⑤①⑦⑥⑨B. ②③⑧④⑥⑨①⑤⑦C. ①②③④⑤⑥⑦⑧⑨D. ②⑧③⑤⑦①④⑥⑨答案：D当进程请求读磁盘时，操作系统先进行移臂调度，再进行旋转调度。

由于移动臂位于21号柱面上，按照最短寻道时间优先的响应柱面序列为23→17→32→38。

按照旋转调度的原则分析如下：进程在23号柱面上的响应序列为②→⑧→③，因为进程访问的是不同磁道上的不同编号的扇区，旋转调度总是让首先到达读写磁头位置下的扇区先进行传送操作。

进程在17号柱面上的响应序列为⑤→⑦→①，或⑤→①→⑦。

对于①和⑦可以任选一个进行读写，因为进程访问的是不同磁道上具有相同编号的扇区，旋转调度可以任选一个读写磁头位置下的扇区进行传送操作。

进程在32号柱面上的响应序列为④→⑥；由于⑨在38号柱面上，故响应最后响应。

从上面的分析中可以得出按照最短寻道时间优先的响应序列为②⑧③⑤⑦①④⑥⑨。

2、某文件系统采用多级索引结构,若磁盘块的大小为4K字节，每个块号需占4字节，那么采用二级索引结构时的文件最大长度可占用( )个物理块。

A. 1024B. 1024×1024C. 2048×2048D. 4096×4096答案：B根据题意，磁盘块的大小为4KB，每个块号需占4B，因此一个磁盘物理块可存放1024个块号。

二级索引时的文件最大长度占1024×1024。

3、CPU的频率有主频、倍频和外频。

某处理器外频是200MHz，倍频是13，该款处理器的主频是( )。

A. 2.6GHzB. 1300MHzC. 15.38MhzD. 200MHz答案：ACPU的主频就是CPU 的工作频率，也就是它的速度，单位是MHz。

全国计算机技术与软件专业技术资格（水平）考试2018年下半年网络规划设计师下午试卷试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某园区组网方案如图1-1所示，数据规划如表1-1内容所示。

【问题1】（8分）该网络对汇聚层交换机进行了堆叠，在此基础上进行链路聚合并配置接口，补充下列命令片段。

[SW3] interface （1）[SW3-Eth-Trunk30] quit[SW3] interface gigabitethernet 1/0/1[SW3-GigabitEthernet1/0/1] eth-trunk 30[SW3-GigabitEthemet1/0/1] quit[SW3] interface gigabitethernet 2/0/1[SW3-GigabitEthernet2/0/1] eth-trunk 30[SW3-GigabitEthernet2/0/1] quit[SW3] vlan batch （2）[SW3] interface eth-trunk 30[SW3-Eth-Trunk30] port link-type （3）[SW3-Eth-Trunk30] port trunk allow-pass vlan 30 40[SW3-Eth-Trunk30] quit[SW3] interface vlanif 30[SW3-Vlanif30] ip address （4）[SW3-Vlanif30] quit【问题2】（8分）该网络对核心层交换机进行了集群，在此基础上进行链路聚合并配置接口，补充下列命令片段。

[CSS] interface loopback 0[CSS-LoopBack0] ip address 3.3.3.3 32[CSS-LoopBack0] quit[CSs] vlan batch 10 30 40 50[CSS] interface eth-trunk 10[CSS-Eth-Trunk10] port link-type access[CSS- Eth-Trunk10] port default vlan 10[CSS- Eth-Trunk10] quit[CSS] interface eth-trunk 20[CSS-Eth-Trunk20] port link-type （5）[CSS- Eth-Trunk20] port default vlan 10[CSS-Eth-Trunk20] quit[CSS] interface eth-trunk 30[CSS- Eth-Trunk30] port link-type （6）[CSS-Eth-Trunk30] port trunk allow-pass vlan 30 40[CSS-Eth-Trunk30] quit[CSS] interface vlanif 10[CSS-Vlanif10] ip address 172.16.10.3 24[CSS-Vlanif10] quit[CSS] interface vlanif 30[CSS-Vlanif30] ip address 172.16.30.1 24[CSS-Vlanif30] quit[CSS] interface vlanif 40[CSS-Vlanif40] ip address （7）[CSS-Vlanif40] quit[CSS] interface gigabitethernet 1/1/0/10[CSS-GigabitEthernet1/1/0/10] port link-type access[CSS-GigabitEthernet1/1/0/10] port default vlan 50[CSS-GigabitEthernet1/1/0/10] quit[CSS] interface vlanif 50[CSS-Vlanif50] ip address （8）[CSS-Vlanif50] quit【问题3】（3分）配置FW1时，下列命令片段的作用是（9）[FW1] interface eth-trunk 10[FW1-Eth-Trunk10] quit[FW1] interface gigabitethernet 1/0/3[FW1-GigabitEthernet1/0/3] eth-trunk 10[FW1-GigabitEthernet1/0/3] quit[FW1] interface gigabitethernet 1/0/4[FW1-GigabitEthernet1/0/4] eth-trunk 10[FW1-GigabitEthernet1/0/4] quit【问题4】（6分）在该网络以防火墙作为出口网关的部署方式，相比用路由器作为出口网关，防火墙旁挂的部署方式，最主要的区别在于（10）。

2018下半年网络工程师考试真题及答案-下午卷试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

2018年全国计算机等级考试四级笔试试卷及答案--网络工程师一、选择题（每小题1分，共40分）下列各题A）、B）、C）、D）四个选项中，只有一个选项是正确的，请将正确的选项涂写在答题卡相应位置上，答在试卷上不得分。

（1）、设计一个宽带城域网将涉及“三个平台一个出口”，即网络平台、业务平台、管理平台和A、广域网出口B、局域网出口C、城市宽带出口D、卫星通道出口（2）、下列关于宽带城域网核心交换层特点的描述中，错误的是A、将多个汇聚层连接起来B、为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境C、提供宽带城域网的用户访问Internet所需要的路由服务D、根据接入层的用户流量进行本地路由、过滤、流量均衡（3）、ADSL上行速率在A、64Kbps~640 KbpsB、640Kbps~7MbpsC、7Mbps~10MbpsD、10Mbps~20Mbps（4）、下列关于IEEE802.16标准的描述中，错误的是A、提供宽带城域网用户访问Internet所需要的路由服务B、最高传输速率为234MbpsC、使用无线频段为10~66GHzD、与IEEE802.16标准工作组对应的论坛组织是WiMAX（5）、在网络需求详细分析中除包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求分析，还需要做的工作是A、网络工程造价估算B、网络工程进度安排C、网络硬件设备选型D、网络带宽接入需求分析（6）、网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在A、1:1B、1:10C、1:20D、1:40（7）、一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口都工作在全双工状态，那么该交换机总带宽应为A、4.4GbpsB、6.4 GbpsC、6.8 Gbps D8.8 Gbps（8）、某个IP地址的子网掩码为255.255.255.192，该掩码又可以写为A、/22B、/24C、/26D、/28（9）、将内部专用IP地址转换为外部公用IP地址的技术是A、RAPRB、NATC、DHCPD、ARP（10）、若某大学分配给计算机系的IP地址块为202.113.16.128/26，分配给自动化系的IP地址块为202.113.16.192/26，那么这两个地址块经过聚合后的地址为A、202.113.16.0/24B、202.113.16.0/25C、202.113.16.128/25D、202.113.16.128/24（11）、下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中，错误的是A、FE8::801:FE:0:0:04A1B、FE80::801:FE:0:0:04A1C、FE80:0:0:801:FE::04A1D、FE80:0:0:801:FE::4A1(12)、下列关于路由信息协议RIP的描述中，错误的是A、路由刷新报文主要内容是由若干(V、D)组成的表B、矢量V标识该路由器可以到达的目的网络或目的主机的跳数C、路由器在接收到（V、D）报文后按照最短路径原则更新路由表D、要求路由器周期性地向外发送路由刷新报文（13）、下列关于OSPF协议的描述中，错误的是A、OSPF使用分布式链路状态协议B、链路状态协议“度量”主要是指费用、距离、延时、带宽等C、当链路状态发生变化时用洪泛法向所有路由器发送信息D、链路状态数据库中保存一个完整的路由表（14）、在不同AS之间使用的路由协议是A、RIPB、OSPFC、BGP-4D、ISIS（15）下列关于综合布线的描述中，错误的是A、终端有高速率要求时，水平子系统可采用光纤直接铺设到桌面B、多介质信息插座是用于连接双绞线C、干线线缆铺设经常采用点对点结合和分支结合两种方式D、采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由（16）网桥转发数据的依据是A、ARP表B、MAC地址表C、路由表D、访问控制列表（17）一台Cisco交换机和一台3COM交换机相连，相连端口都工作在VLAN trunk模式，这两个端口应使用的VLAN协议是A、ISL 和IEEE802.10B、ISL 和ISLC、ISL和 IEEE802.1QD、IEEE802.1Q和IEEE802.1Q（18）有3台交换机分别安装在办公楼的1~3层，同属于财务部门的6台PC机分别连接在这3台交换机的端口上，为了提高网络安全性和易管理性，最好的解决方案是A、改变物理连接，将6台PC机全部移动到同一层B、使用路由器，并用访问控制列表（ACL）控制主机之间的数据流C、产生一个VPN，并使用VTP通过交换机的Trunk传播给6台PC机D、在每台交换机上建立一个相同的VLAN,将连接6台PC机的交换机端口都分配到这个VLAN中（19）当交换机到根网桥的间接链路出现失效故障时（如图，链路L1失效），STP协议会将交换机C的阻塞端口的工作状态转换为转发状态，为了省去端口状态转换等待时间，让端口直接由侦听和学习状态转换为转发状态，需配置交换机 STP的可选功能是A、PortFastB、UplinkFastC、BackboneFastD、BPDU Filter（20）下列删除VLAN的命令中，无法执行的是A、no vlan 1B、no vlan 2C、no vlan 500D、no vlan 1000（21）当路由表中包含多种路由信息源时，根据缺省的管理距离值，路由器在转发数据包时，会选择的路由信息源是A、RIPB、IGRPC、OSPFD、Static（22）只封禁一台地址为193.62.40.230主机的access-list的正确配置是A、access-list 110 permit ip any anyaccess-list 110 deny ip host 193.62.40.230 anyaccess-list 110 deny ip any host 193.62.40.230B、access-list 110 deny ip host 193.62.40.230anyaccess-list 110 deny ip any host 193.62.40.230access-list 110 permit ip any anyC、access-list 110 deny ip host 193.62.40.230 anyaccess-list 110 deny ip any host 193.62.40.230D、access-list 110 deny ip host 193.62.40.230 anyaccess-list 110 permit ip any anyaccess-list 110 deny ip any host 193.62.40.230(23)在某园区网中，路由器R1的GE0/1(212.112.8.5/30)与路由器R2的GE0/1(212.112.8.6/30相连，R2的GE0/2(212.112.8.9/30)与R3的GE0/1(212.112.8.10/30)相连，R3的GE0/2(212.112.8.13/30)直接与Internet上的路由器相连，路由器R1缺省路由的正确配置是A) ip route 0.0.0.0 0.0.0.0 212.112.8.6B) ip route 0.0.0.0 0.0.0.0 212.112.8.9C) ip route 0.0.0.0 0.0.0.0 212.112.8.10D) ip route 0.0.0.0 0.0.0.0 212.112.8.13(24)某局域网用一台路由器互连4个子网。

2018年下半年下午（案例分析）-网络管理员（考试真题）【案例一】：阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。

[说明]某单位现有网络拓扑结构如图1-1所示，实现用户上网的功能。

该网络使用的交换机均为三层设备，用户地址分配为手动指定。

问题1.1 (2分)路由器AR2200的GE0/0/1接口地址为内网地址，为确保内部用户访问Internet,需要在该设备配置(1)。

问题1.2 (10分)网络中增加三个摄像头，分别接入SwitchA、SwitchB、 SwitchC。

在调试时，测试网络线路可以使用(2) 。

(2) 备选答案:A.数字万用表B.测线器如果将计算机PC 3用于视频监控管理，并且视频监控系统与内网的其他计算机逻辑隔离，需要在内网交换机上配置(3)。

内网用户的网关在交换机SwitchA上，网关地址需要设置在(4)，最少需要配置(5)个网关地址。

在不增加专用存储设备的情况下，可以将视频资料存储在(6)。

(4)备选答案:A.物理接口上B.逻辑接口上问题1.3 (2分)若将内网用户IP地址的分配方式改为自动分配，在设备SwitchA上启用DHCP功能，首先配置的命令是(7)。

(7)备选答案:A.dhcp select relayB.dhcp enable问题1.4 (6分)为防止网络攻击，需要增加安全设备，配置安全策略，进行网络边界防护等，需在(8)部署(9) ，且在该设备上配置(10) 策略。

(8) 备选答案:A.AR2200与SwitchA之间B.SwitchA与服务器之间(9)备选答案:A.FW (防火墙)B.IDS (入侵检测系统)【案例二】：阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。

[说明]某公司员工可通过Windows Server配置的FTP访问公司服务器_上的资料，各部门地址分配如表2-1所示，管理员在D盘建立了一个名为FtpFiles的目录用于FTP。

2018年下半年网络工程师真题及答案（下午卷）试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

2018年下半年网络规划师真题+答案解析上午选择题2018年11月11日考试1、在磁盘调度管理中，应先进行移臂调度，再进行旋转调度。

假设磁盘移动臂位于21号柱面上，进程的请求序列如下表所示。

如果采用最短移臂调度算法，那么系统的响应序列应为( )。

A. ②⑧③④⑤①⑦⑥⑨B. ②③⑧④⑥⑨①⑤⑦C. ①②③④⑤⑥⑦⑧⑨D. ②⑧③⑤⑦①④⑥⑨答案：D当进程请求读磁盘时，操作系统先进行移臂调度，再进行旋转调度。

由于移动臂位于21号柱面上，按照最短寻道时间优先的响应柱面序列为23→17→32→38。

按照旋转调度的原则分析如下：进程在23号柱面上的响应序列为②→⑧→③，因为进程访问的是不同磁道上的不同编号的扇区，旋转调度总是让首先到达读写磁头位置下的扇区先进行传送操作。

进程在17号柱面上的响应序列为⑤→⑦→①，或⑤→①→⑦。

对于①和⑦可以任选一个进行读写，因为进程访问的是不同磁道上具有相同编号的扇区，旋转调度可以任选一个读写磁头位置下的扇区进行传送操作。

进程在32号柱面上的响应序列为④→⑥；由于⑨在38号柱面上，故响应最后响应。

从上面的分析中可以得出按照最短寻道时间优先的响应序列为②⑧③⑤⑦①④⑥⑨。

2、某文件系统采用多级索引结构,若磁盘块的大小为4K字节，每个块号需占4字节，那么采用二级索引结构时的文件最大长度可占用( )个物理块。

A. 1024B. 1024×1024C. 2048×2048D. 4096×4096答案：B根据题意，磁盘块的大小为4KB，每个块号需占4B，因此一个磁盘物理块可存放1024个块号。

二级索引时的文件最大长度占1024×1024。

3、CPU的频率有主频、倍频和外频。

某处理器外频是200MHz，倍频是13，该款处理器的主频是( )。

A. 2.6GHzB. 1300MHzC. 15.38MhzD. 200MHz答案：ACPU的主频就是CPU 的工作频率，也就是它的速度，单位是MHz。

试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

1: 采用n位补码(包含一个符号位)表示数据，可以直接表示数值( )。

A.2^nB.-2^nC.2^(n-1)D.-2^(n-1)答案：D分析：正数的补码与原码一样；负数的补码是对其原码（除符号位外）按各位取反，并在末位补加1而得到的。

定点整数的表示：2：以下关于采用一位奇校验方法的叙述中，正确的是( )。

A.若所有奇数位出错，则可以检测出该错误但无法纠正错误B.若所有偶数位出错，则可以检测出该错误并加以纠正C.若有奇数个数据位出错，则可以检测出该错误但无法纠正错误D.若有偶数个数据位出错，则可以检测出该错误并加以纠正答案：C分析：用于判断接收的数据中1的位数是否为奇数。

3：下列关于流水线方式执行指令的叙述中，不正确的是( )。

A.流水线方式可提高单条指令的执行速度B.流水线方式下可同时执行多条指令C.流水线方式提高了各部件的利用率D.流水线方式提高了系统的吞吐率答案：A分析：单条指令的执行速度是不变的，必须进过几个指令的执行过程，但是可以同时执行多条指令提高速度。

4: 在存储体系中位于主存与CPU之间的高速缓存(Cache)用于存放主存中部分信息的副本，主存地址与Cache地址之间的转换工作( )。

A.由系统软件实现B.由硬件自动完成C.由应用软件实现D.由用户发出指令完成答案：B分析：之前考过的原题。

5:在指令系统的各种寻址方式中，获取操作数最快的方式是( )A.直接寻址B.间接寻址C.立即寻址D.寄存器寻址答案：C分析：立即数寻址执行速度最快，因为这种寻址方式，取指令时操作数也一起取出，不需要再次取操作数，所以执行速度最快。

6有可能无限期拥有的知识产权是（）。

A.著作权B.专利权C.商标权D.集成电路布图设计权答案：C分析：注册商标有效期为十年，但期满可以续展，续展次数没有限制，因而可以永久有效。

布图设计专有权的保护期为10年,自布图设计登记申请之日或者在世界任何地方首次投入商业利用之日起计算,以较前日期为准。