2012陕西省5月软考《网络工程师》一点通

10.2 强化练习试题1网络管理的5大功能域是__（1）__.（1）A.配置管理、故障管理、计费管理、性能管理和安全管理B.配置管理、故障管理、计费管理、带宽管理和安全管理C.配置管理、故障管理、成本管理、性能管理和安全管理D.配置管理、用户管理、计费管理、性能管理和安全管理试题2在Windows系统中，默认权限最低的用户组是__（2）__.（2）A.everyone B.administrators C.power users ers试题3与route print具有相同功能的命令是__（3）__.（3）A.ping B.arp-a stat-r D.tracert-d试题4下面的Linux命令中，能关闭系统的命令是__（4）__.（4）A.kill B.shutdown C.exit D.logout试题5在Linux中，更改用户口令的命令是__（5）__.（5）A.pwd B.passwd C.kouling D.password试题6在Linux中，目录"/proc"主要用于存放__（6）__.（6）A.设备文件 B.命令文件 C.配置文件 D.进程和系统信息试题7在Linux中，某文件的访问权限信息为"-rwxr--r--",以下对该文件的说明中，正确的是__（7）__.（7）A.文件所有者有读、写和执行权限，其他用户没有读、写和执行权限B.文件所有者有读、写和执行权限，其他用户只有读权限C.文件所有者和其他用户都有读、写和执行权限D.文件所有者和其他用户都只有读和写权限试题8 下面关于域本地组的说法中，正确的是__（8）__.（8）A.成员可来自森林中的任何域，仅可访问本地域内的资源B.成员可来自森林中的任何域，可访问任何域中的资源C.成员仅可来自本地域，仅可访问本地域内的资源D.成员仅可来自本地域，可访问任何域中的资源试题9在SNMPv3中，把管理站（Manager）和代理（Agent）统一叫__（9）__.（9）A.SNMP实体 B.SNMP引擎 C.命令响应器 D.命令生成器试题10默认情况下，Linux系统中用户登录密码信息存放在__（10）__文件中。

2024年软件资格考试网络工程师(基础知识、应用技术)合卷(中级)自测试卷(答案在后面)一、基础知识（客观选择题，75题，每题1分，共75分）1、（单选题）以下关于TCP/IP协议分层结构的描述中，错误的是：A. TCP/IP协议分层结构分为四层：应用层、传输层、网络层、链路层B. 网络层主要负责IP地址的分配和路由选择C. 传输层主要负责端到端的数据传输，如TCP和UDP协议D. 应用层主要负责应用程序之间的通信，如HTTP、FTP等协议2、（多选题）以下关于IP地址的描述中，正确的是：A. IP地址分为A、B、C、D、E五类B. A类地址的网络地址部分占8位，主机地址部分占24位C. B类地址的网络地址部分占16位，主机地址部分占16位D. C类地址的网络地址部分占24位，主机地址部分占8位3、以下关于网络拓扑结构的描述，不正确的是（）。

A. 网络拓扑结构是指网络中各个节点和链路的连接方式。

B. 星型拓扑结构中，中心节点是网络的瓶颈。

C. 环型拓扑结构中，每个节点都需要处理来自其他节点的数据。

D. 树型拓扑结构中，任意两个节点之间可能存在多条路径。

4、关于IP地址的分类，以下说法正确的是（）。

A. A类IP地址的第一个字节范围是0到127。

B. B类IP地址的第一个字节范围是128到191。

C. C类IP地址的第一个字节范围是192到223。

D. D类IP地址的第一个字节范围是224到239。

5、在TCP/IP协议族中，以下哪个协议负责传输文件的传输过程？A. TCP（传输控制协议）B. UDP（用户数据报协议）C. IP（互联网协议）D. FTP（文件传输协议）6、在OSI七层模型中，哪一层负责在网络中寻找目的主机？A. 应用层B. 表示层C. 会话层D. 网络层7、题目：以下哪种网络协议主要用于数据传输的可靠性和完整性？A. TCP（传输控制协议）B. UDP（用户数据报协议）C. HTTP（超文本传输协议）D. FTP（文件传输协议）8、题目：在OSI七层模型中，负责网络层以下的数据传输控制的是哪一层？A. 物理层B. 数据链路层C. 网络层D. 传输层9、在OSI模型中，负责处理网络层以下的数据传输的是哪一层？A. 传输层B. 网络层C. 数据链路层D. 物理层 10、在TCP/IP模型中，用于实现网络层功能的协议是？A. IP协议B. TCP协议C. UDP协议D. HTTP协议11、题目：在TCP/IP协议族中，负责网络层路由选择的协议是：A. IP协议B. TCP协议C. UDP协议D. HTTP协议12、题目：以下关于以太网标准802.3的说法中，错误的是：A. 以太网标准802.3定义了物理层和数据链路层的规范B. 以太网标准802.3规定了CSMA/CD（载波侦听多点接入/碰撞检测）介质访问控制方法C. 以太网标准802.3规定了最大传输单元（MTU）为1500字节D. 以太网标准802.3规定了物理层接口类型，如10BASE-T、100BASE-TX等13、在计算机网络中，OSI模型中的哪一层负责处理数据传输的可靠性和顺序性？选项：A. 物理层B. 数据链路层C. 网络层D. 传输层14、在TCP/IP模型中，哪个协议负责处理数据包的路由和寻址？选项：A. IP协议B. TCP协议C. UDP协议D. HTTP协议15、题目：以下关于TCP/IP模型的四层结构描述正确的是？A. 应用层、传输层、网络层、数据链路层B. 物理层、数据链路层、网络层、传输层C. 应用层、网络层、传输层、会话层D. 物理层、网络层、传输层、会话层16、题目：在OSI七层模型中，负责提供无连接数据传输服务的层是？A. 应用层B. 表示层C. 传输层D. 数据链路层17、在TCP/IP协议栈中，负责处理数据包在网络中的传输和路由选择的是哪个协议？选项：A. IP协议B. TCP协议C. UDP协议D. HTTP协议18、以下哪个技术可以实现网络的虚拟化？选项：A. VLAN（Virtual Local Area Network）B. VPN（Virtual Private Network）C. NAT（Network Address Translation）D. DHCP（Dynamic Host Configuration Protocol）19、在TCP/IP协议族中，负责将数据从源主机传输到目的主机的是哪一层？20、以下哪个网络设备用于在网络层对数据包进行路由选择？21、在计算机网络中，以下哪一项不是OSI模型的七层结构之一？A. 物理层B. 数据链路层C. 应用层D. 网络层E. 传输层22、以下哪种网络拓扑结构具有较好的扩展性和冗余性？A. 星型拓扑B. 环型拓扑C. 树型拓扑D. 网状拓扑23、在OSI七层模型中，哪一层负责处理端到端的消息传输，并提供错误恢复和流控制？A. 物理层B. 数据链路层C. 网络层D. 传输层E. 会话层24、在IP地址分类中，属于私有IP地址范围的是哪一个选项？A. 10.0.0.0 - 10.255.255.255B. 172.16.0.0 - 172.31.255.255C. 192.168.0.0 - 192.168.255.255D. 以上全部都是25、以下哪种网络拓扑结构具有较好的扩展性和故障隔离能力？（）A. 星型拓扑B. 环型拓扑C. 树型拓扑D. 网状拓扑26、在TCP/IP协议族中，以下哪个协议负责处理网络层的地址转换？（）A. ARP（地址解析协议）B. RARP（反向地址解析协议）C. IP（互联网协议）D. ICMP（互联网控制消息协议）27、在OSI七层模型中，负责建立、管理和终止表示层实体之间的通信的是哪一层？A. 会话层B. 传输层C. 表示层D. 应用层28、以下哪种协议不属于TCP/IP模型的应用层？A. HTTPB. FTPC. SMTPD. IP29、在计算机网络中，以下哪种传输介质具有最高的带宽和传输速率？A. 同轴电缆B. 双绞线C. 光纤D. 无线传输 30、以下哪个协议是用于实现网络设备之间进行物理层和数据链路层通信的？A. TCP/IPB. IPX/SPXC. UDPD. ARP31、下列哪个协议用于在计算机网络中传输文件？A、ARPB、FTPC、DHCPD、ICMP32、在OSI七层模型中，哪一层负责提供透明的数据帧传输，并维护一个节点到另一个节点的链路？A、物理层B、数据链路层C、网络层D、传输层33、在OSI模型中，负责处理数据加密、压缩和纠错的层次是？A. 应用层B. 表示层C. 会话层D. 网络层34、以下哪项不是TCP/IP模型中的网络层协议？A. IP协议B. ARP协议C. DNS协议D. HTTP协议35、在OSI七层模型中，负责处理端到端的数据传输错误检测与纠正的是哪一层？A. 物理层B. 数据链路层C. 网络层D. 传输层36、下列哪种协议用于自动分配IP地址给网络中的设备？A. ARP（地址解析协议）B. DHCP（动态主机配置协议）C. DNS（域名系统）D. ICMP（互联网控制消息协议）37、以下关于网络层协议的描述中，哪一项是错误的？A. IP协议负责数据的寻址和路由选择B. ICMP协议用于处理网络中的不可达消息和错误报告C. ARP协议用于将IP地址解析为物理地址D. TCP协议提供面向连接的服务，保证数据的可靠传输38、在OSI七层模型中，以下哪一层负责建立、管理和终止数据传输的连接？A. 网络层B. 传输层C. 会话层D. 应用层39、下列关于IPv4地址分类的叙述中，错误的是哪一项？A. A类地址默认子网掩码为255.0.0.0。

2023年中级软考《网络工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【判断题】计算机场地可以选择在公共区域人流量比较大的地方。

()2.【单选题】网管人员常用的各种网络工具包括telnet、ftp、ssh等，分别使用的TCP端口号是()。

A.21、22、23B.23、21、22C.23、22、21D.21、23、223.【单选题】接口被绑定在2层的zone，这个接口的接口模式是()。

A.NATmodeB.RoutemodeC.-TransparentmodeD.NAT或Routemode4.【单选题】Unix系统中存放每个用户信息的文件是()。

A./sys/passwdB./sys/passwordC./etc/passwordD./etc/passwd5.【判断题】“一次一密”属于序列密码的一种。

()6.【单选题】Oracle中启用审计后，查看审计信息的语句是下面哪一个?()A.select*fromSYS.AUDIT$B.select*fromsysloginsC.select*fromSYS.AUD$D.AUDITSESSION7.【判断题】红区：红新号的传输通道或单元电路称为红区，反之为黑区。

()8.【多选题】嗅探技术有哪些特点?()A.间接性B.直接性C.隐蔽性D.开放性9.【多选题】以下问题说法正确的是( )A.树型拓扑属于一种分层结构，是从总线拓扑演变过来的。

B.树型拓扑适应于分级管理和控制系统。

C.树型拓扑中，根部吸收计算机的发送信息信号，然后再重新广播到整个网络中。

D.树型拓扑易于扩展，故障隔离方便，但对根的依赖性太大。

10.【判断题】身份认证与权限控制是网络社会的管理基础。

()11.【单选题】信息安全管理最关注的是?()A.外部恶意攻击B.病毒对PC的影响C.内部恶意攻击D.病毒对网络的影响12.【多选题】火灾自动报警.自动灭火系统部署应注意()。

A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和手动两种触发装置13.【单选题】实现资源内的细粒度授权，边界权限定义为：()。

2012年下半年软考网络工程师考试大纲及考点解析（含多套模拟试题）一、考试说明1.考试目标通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作。

2．考试要求：（1）熟悉计算机系统的基础知识；（2）熟悉网络操作系统的基础知识；（3）理解计算机应用系统的设计和开发方法；（4）熟悉数据通信的基础知识；（5）熟悉系统安全和数据安全的基础知识；（6）掌握网络安全的基本技术和主要的安全协议；（7）掌握计算机网络体系结构和网络协议的基本原理；（8）掌握计算机网络有关的标准化知识；（9）掌握局域网组网技术，理解城域网和广域网基本技术；（10）掌握计算机网络互联技术；（11）掌握TCP/IP协议网络的联网方法和网络应用技术；（12）理解接入网与接入技术；（13）掌握网络管理的基本原理和操作方法；（14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；（15）理解网络应用的基本原理和技术；（16）理解网络新技术及其发展趋势；（17）了解有关知识产权和互联网的法律法规；（18）正确阅读和理解本领域的英文资料。

3．考试设置的科目（1）计算机与网络知识，考试时间为150分钟，笔试，选择题；（2）网络系统设计与管理，考试时间为150分钟，笔试，问答题。

二、考试范围考试科目1：计算机与网络知识1.计算机系统知识1.1 硬件知识1.1.1 计算机组成·计算机部件·指令系统·处理器的性能1.1.2 存储器·存储介质·主存（类型、容量和性能）·主存配置（交叉存取、多级主存）·辅存（容量、性能）·存储系统（虚拟存储器、高速缓存）1.1.3 输入输出结构和设备·中断、DMA、通道、SCSI·I/O接口·输入输出设备类型和特征1.2 操作系统知识1.2.1 基本概念·操作系统的功能及分类·多道程序·内核和中断控制·进程和线程1.2.2 处理机管理、存储管理、设备管理、文件管理·进程的状态及转换·进程调度算法·死锁·存储管理方案·文件管理·作业调度算法1.3 系统管理1.3.1 系统配置技术·系统构架模式（2层、3层及多层C/S和B/S系统）·高可用性配置方法· RAID技术1.3.2 系统性能·性能设计·性能指标、性能评估1.3.3 系统可靠性·可靠性度量·可靠性设计·可靠性指标和可靠性评估，RAS2.系统开发和运行基础知识2.1 系统开发基础知识2.1.1 需求分析和设计·需求分析和管理·结构化分析与设计·面向对象分析与设计·模块设计、I/O设计、人机界面设计2.1.2 测试评审方法·测试方法·评审方法·测试设计和管理方法（注入故障、系统测试）2.1.3 项目管理基础知识·制定项目计划·质量控制计划、管理和评估·过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）·配置管理·人员计划和管理·文档管理（文档规范、变更管理）·成本管理和风险管理2.2 系统维护·维护的类型·维护过程管理·硬件维护，软件维护3. 网络技术3.1 网络体系结构3.1.1 网络拓扑结构3.1.2 网络分类·LAN、MAN、WAN·接入网、主干网3.1.3 ISO OSI/RM3.2 TCP/IP协议·应用层协议·传输层协议（TCP、UDP）·网络层协议IP·数据链路层协议3.3 数据通信基础3.3.1 信道特性3.3.2 调制和编码·ASK、FSK、PSK、QPSK·抽样定理、PCM·编码3.3.3 传输技术·通信方式（单工/半双工/全双工、串行/并行）·差错控制·同步控制·多路复用3.3.4 传输介质·有线介质·无线介质3.3.5线路连接设备（调制解调器、DSU、DCU）3.3.6物理层3.4局域网·IEEE体系结构·以太网·网络连接设备·高速LAN技术·VLAN·无线LAN、CSMA/CA3.5 网络互连·网际互联设备·交换技术·接入技术3.6因特网·因特网概念·Internet服务·电子商务·电子政务3.7网络操作系统·网络操作系统的功能、分类和特点·网络设备驱动程序（ODI、NDIS）·Windows 2003·ISA 2004·RedHat Linux3.8网络管理·网络管理的功能域·网络管理协议·网络管理命令·网络管理工具·网络管理平台·分布式网络管理4.网络安全4.1 安全技术与协议4.1.1 保密·私钥加密体制·公钥加密体制4.1.2 安全机制·认证·数字签名·完整性·访问控制4.1.3 安全协议4.1.4 病毒防范和入侵检测4.2 访问控制技术5.标准化知识5.1信息系统基础设施标准化5.1.1 标准·国际标准（ISO、IEC）与美国标准（ANSI）·国家标准（GB）·行业标准与企业标准5.1.2 安全性标准·信息系统安全措施·CC标准·BS7799标准5.2 标准化组织·国际标准化组织·美国标准组织·欧洲标准化组织·中国国家标准化委员会6.信息化基础知识·全球信息化趋势、国家信息化战略、企业信息化战略和策略·互联网相关的法律、法规知识·个人信息保护规则·远程教育、电子商务、电子政务等基础知识·企业信息化资源管理基础知识7.计算机专业英语·具有工程师所要求的英语阅读水平·掌握本领域的基本英语词汇考试科目2：网络系统设计与管理1.网络系统分析与设计1.1 网络系统的需求分析1.1.1 应用需求分析·应用需求的调研·网络应用的分析1.1.2 现有网络系统分析·现有网络系统结构调研·现有网络体系结构分析1.1.3 需求分析·功能需求·通信需求·性能需求·可靠性需求·安全需求·维护和运行需求·管理需求（管理策略）1.2 网络系统的设计1.2.1 技术和产品的调研和评估·收集信息·采用的技术和产品的比较研究·采用的技术和设备的比较要点1.2.2 网络系统的设计·确定协议·确定拓扑结构·确定连接（链路的通信性能）·确定节点（节点的处理能力）·确定网络的性能·确定可靠性措施·确定安全性措施·结构化布线系统·网络设备的选择，制定选择标准·通信子网的设计·资源子网的设计1.2.3 新网络业务运营计划1.2.4 设计评审1.3 网络系统的构建和测试1.3.1 安装工作1.3.2 测试和评估1.3.3 转换到新网络的工作计划2．网络系统的运行、维护管理、评价2.1网络系统的运行和维护2.1.1 用户措施·用户管理、用户培训、用户协商2.1.2 制定维护和升级的策略和计划·确定策略·设备的编制·审查的时间·升级的时间2.1.3 维护和升级的实施·外部合同要点·内部执行要点2.1.4 备份与数据恢复·数据的存储与处置·备份·数据恢复2.1.5 网络系统的配置管理·设备管理·软件管理·网络配置图2.2 网络系统的管理2.2.1 网络系统的监视·网络管理协议（SNMP、MIB-2、RMON）·利用工具监视网络性能·利用工具监视网络故障·利用工具监视网络安全（入侵检测系统）·性能监视的检查点·安全监视的检查点2.2.2 故障恢复分析·故障分析要点（LAN监控程序）·排除故障要点·故障报告撰写要点2.2.3 系统性能分析·系统性能要点2.2.4 危害安全的对策·危害安全情况分析·入侵检测要点·对付计算机病毒的要点2.3 网络系统的评价2.3.1 系统评价·系统能力的限制·潜在的问题分析·系统评价要点2.3.2 改进系统的建议·系统生命周期·系统经济效益·系统的可扩充性3．网络系统实现技术3.1 网络协议·商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）·商务协议（XML、CORBA、COM/DCOM、EJB）·Web服务（WSDL、SOAP、UDDI）3.2 可靠性设计·硬件高可靠性技术·软件高可靠性技术·系统维护高可靠性技术·容错技术·通信质量·RAID3.3 网络设施3.3.1 xDSL调制解调器3.3.2 FRAD（帧装配/拆除）、CLAD（信元装配/拆装）·接口·功能3.3.3 交换机和路由器的配置·命令行接口配置·Web方式访问交换机和路由器·VLAN配置·VOIP配置·路由协议的配置·广域联网·DTP、STP、RSTP3.3.4远程访问服务器·功能和机制3.3.5多层交换机功能和机制3.3.6 IP路由器功能和控制3.4 网络应用与服务3.4.1 IP地址·IPv4、IPv6·动态分配和静态分配·DHCP服务器的原理及配置（Windows、Linux）3.4.2 网络系统管理·网络管理命令·Linux系统·Windows系统·Windows活动目录·Windows终端服务与远程管理3.4.3 DNS·URL·域名解析·DNS服务器的配置（Windows、Linux）3.4.4电子邮件服务器配置（Windows、Linux）3.4.5 WWW·虚拟主机·WWW服务器配置（Windows、Linux）·WWW服务器的安全配置3.4.6 代理服务器的配置（Windows、Linux）3.4.7 FTP服务器·FTP服务器的访问·FTP服务器的配置（Windows、Linux）3.4.8 网络接入与服务·HFC、ADSL、FTTx+LAN、WLAN、移动通信·服务供应商·因特网广播、电子商务、电子政务·主机服务提供者、数据中心3.5 网络安全3.5.1访问控制与防火墙·ACL命令·过滤规则·防火墙配置3.5.2 数字证书3.5.3 VPN配置3.5.4 PGP3.5.5 病毒防护4．网络新技术4.1 光纤网·无源光网PON（APON、EPON）4.2 无线网·移动电话系统（WCDMA、CMDA2000、TD-SCDMA）·微波接入（MMDS LMDS）·卫星接入·蓝牙接入4.3 主干网·IP over SONET/SDH·IP over Optical·IP over DWDM4.4 通信服务·全天候IP连接服务（租用线路IP）·IPv64.5 网络管理·基于TMN的网络管理·基于CORBA的网络管理三、题例举例（一）选择题ICMP协议在网络中起到了差错控制和交通控制的作用。

试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust 区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

可编辑修改精选全文完整版2023年中级软考《信息安全工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【单选题】属于第二层的VPN 隧道协议是()。

A.IPSecB.PPTPC.GRED.IPv42.【单选题】下列算法中，( )属于摘要算法。

A.DESB.MD5C.Diffie-HellmanD.AES3.【单选题】ISO 制定的安全体系结构描述了5 种安全服务，以下不属于这5 种安全服务的是()A.鉴别服务B.数据报过滤C.访问控制D.数据完整性4.【单选题】以下对OSI(开放系统互联)参考模型中数据链路层的功能叙述中，描述最贴切是()A.保证数据正确的顺序、无差错和完整B.控制报文通过网络的路由选择C.提供用户与网络的接口D.处理信号通过介质的传输5.【单选题】面向身份信息的认证应用中，最常用的认证方法是()A.基于数据库的认证B.基于摘要算法认证C.基于PKI 认证D.基于账户名/ 口令认证6.【单选题】入侵检测系统放置在防火墙内部所带来的好处是()A.减少对防火墙的攻击B.降低入侵检测C.增加对低层次攻击的检测D.增加检测能力和检测范围7.【单选题】下列说法中，错误的是()A.服务攻击是针对某种特定攻击的网络应用的攻击B.主要的渗入威胁有特洛伊木马和陷阱C.非服务攻击是针对网络层协议而进行的D.对于在线业务系统的安全风险评估，应采用最小影响原则8.【单选题】包过滤技术防火墙在过滤数据包时，一般不关心()A.数据包的原地址B.数据包的目的地址C.数据包的协议类型D.数据包的内容9.【单选题】面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。

从数据挖掘的角度看，不属于隐私保护技术的是()。

A.基于数据失真的隐私保护技术B.基于数据匿名化的隐私保护技术C.基于数据分析的隐私保护技术D.基于数据加密的隐私保护技术10.【单选题】从安全属性对各种网络攻击进行分类，阻断攻击是针对()的攻击A.机密性B.可用性C.完整性D.真实性11.【单选题】以下关于VPN的叙述中，正确的是()A.VPN指的是用户通过公用网络建立的临时的、安全的连接B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证，不能提供数据加密的功能12.【单选题】身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。

1、以下哪种安全模型未使用针对主客体的访问控制机制？（C）A、基于角色模型B、自主访问控制模型C、信息流模型D、强制访问控制模型2、信息网络安全的第三个时代是（A）A、主机时代，专网时代，多网合一时代B、主机时代，PC时代，网络时代C、PC时代，网络时代，信息时代D、2001年，2002年，2003年3、管理审计指（C）A、保证数据接收方收到的信息与发送方发送的信息完全一致B、防止因数据被截获而造成的泄密C、对用户和程序使用资源的情况进行记录和审查D、保证信息使用者都可4、管理审计指（C）A、保证数据接收方收到的信息与发送方发送的信息完全一致B、防止因数据被截获而造成的泄密C、对用户和程序使用资源的情况进行记录和审查D、保证信息使用者都可5、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”（C）级以上。

A、A级B、B级C、C级D、D级6、下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：（A）。

A、能够盗取用户数据或者传播非法信息的B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序7、下列哪一个说法是正确的？（C）A、风险越大，越不需要保护B、风险越小，越需要保护C、风险越大，越需要保护D、越是中等风险，越需要保护8、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）A、目标应该具体B、目标应该清晰C、目标应该是可实现的D、目标应该进行良好的定义9、Windows 2000系统中哪个文件可以查看端口与服务的对应？（D）A、c:\winnt\system\drivers\etc\servicesB、c:\winnt\system32\servicesC、c:\winnt\system32\config\servicesD、c:\winnt\system32\drivers\etc\services10、11、以下人员中，谁负有决定信息分类级别的责任？（B）A、用户B、数据所有者C、审计员D、安全官12、防止系统对ping请求做出回应，正确的命令是：（C）。

2021年5月软考网络工程师下午考试真题与参考答案删除明显有问题的段落)问题1】(6分)根据图2-1，A区接入交换机应该属于(1)层，B区接入交换机应该属于(2)层，C区接入交换机应该属于(3)层。

问题2】(6分)故障一的可能原因有(4)和(5)；解决故障一的方法是(6)。

问题3】(8分)故障二的可能原因有(7)和(8)；解决故障二的方法是(9)和(10)。

参考答案：试题二(20分)问题1】(6分)1)接入层2)汇聚层3)核心层问题2】(6分)4)A区接入交换机故障5)中心机房核心交换机故障6)检查A区接入交换机与中心机房核心交换机之间的物理连接是否正常，检查端口配置是否正确，检查链路状态是否正常。

问题3】(8分)7)中心机房核心交换机故障8)A区接入交换机故障9)更换中心机房核心交换机10)更换A区接入交换机某天，网络管理员小王接到大楼用户上网故障报告。

B区用户XXX的电脑网络连接显示正常，但是无法正常打开网页，即时聊天软件也不能正常登录。

问题1：针对故障一，网络管理员使用光时域反射计对光缆进行检查，发现光衰非常大，超出正常范围，初步判断为光缆故障。

使用光纤熔接机熔接断裂光纤处理较为合理。

问题2：针对故障二，XXX在XXX的电脑上执行tracert命令显示到达ISP运营商网关的路径，结果显示上网行为管理系统E0接口地址以后均为“*”；更换该电脑的IP地址后，网络正常。

由此判断，该故障产生的原因可能是上网行为管理系统禁止该电脑IP访问互联网。

问题3：为保障数据安全，在数据中心本地和异地定时进行数据备份。

其中本地备份磁盘陈列要求至少坏2块磁盘而不丢失数据(不计算热备盘)，应采用RAID 6磁盘冗余方式；异地备份使用互联网传输数据，应采用搭建VPN隧道进行传输的措施保障数据传输安全；在有限互联网带宽情况下，应采用压缩备份数据的措施提高异地备份速度。

D。

本地出口部署入侵防御系统在本地出口部署入侵防御系统可以有效地防止网络攻击和恶意软件的入侵。

1.计算机与网络知识试题分析[1] 网络概念题目比较多，一般了解了定义就能给出正确答案。

[2] 考查了更多的路由器、交换机及服务器配置的内容，由此我们可以推断，今后的出题人员更加重视这方面知识的考核，而且网络工程师考试的上、下午试题钭不会将软件设计师等级别的考试一样有明显的区别。

[3] 软件工程、企业信息化、标准化及知识产权方面的比重有所下降，分数仅有6分。

[4] 计算机组成原理、软件工程题、企业信息化、标准化及知识产权方面知识和同级别的软件设计师上午试题是完全相同的，前后有34分的题目是一样的。

表1 按试题号分布的考查内容2.网络系统设计与管理试题分析下午试题从题型上来看最大的变化是着重考查考生的实际动手能力，主要体现在无线网卡的设置，交换机VLAN的设置，路由器的基本设置等方面。

这样的考核，更能体现网络工程师的能力。

符合网络设计师的发展趋势。

因此要求网络设计师有更宽的知识面和更熟练的动手能力，特别是配置实际设备，解决实际问题的能力等等，这也是网络工程技术人员发展的方向。

与往年惯例不同的是，网络分析、综合应用、网络故障排除等成熟的考点，在本次考试中没有出现。

从本次试题结构来看，网络设计师下午试题偏向实际应用。

局域网络技术、VLAN、无线局域网、居民接入网以及路由器的基本设置等都是本次考试的重点。

本次考试的知识点和分值分布如表2所示专业老师总结第一章《计算机基础知识》中介绍了计算机的基础知识(全部在上午题出)，这个部分的内容现在一般有8分左右,有一定难度,而且知识的覆盖面很广但目前考察的难度有所降低,大部分的题目都是以前考过的真题(尤其是这个部分的计算机)..第二章《计算机网络概论》主要讲述了网络的七层模型，建议大家简单地了解一下，书的后面有详细的讲解。

第三章《数据通信基础》，这一章的考题主要集中在上午的考试，一般2分左右,本部分内容有难度,但从考试方面来看不必研究太深,本章的考点有：(1)熟练信道带宽、误码率的公式(计算题);(2)了解数据的编码格式;(3)熟悉数据交换的三种不同的方式;(4)了解多路复用技术的概念以及原理;(5)熟悉差错控制的概念，特别需要掌握的是海明码以及循环冗余效验码。