下载文档原格式
全国计算机技术与软件专业技术资格(水平)考试2023年下六个月网络工程师上午试卷原则参照答案● 在输入输出控制措施中,采用(1)可以使得设备与主存间旳数据块传送无需CPU 干预。
(1)A.程序控制输入输出 B.中断 C.DMA D.总线控制参照答案:(1)C● 若计算机采用8位整数补码表达数据,则(2)运算将产生溢出。
(2)A.-127+1 B.-127-1 C.127+1 D.127-1试题解析:8位整数补码中,【-127】补=,【127】补=[X-Y]补 = [X]补 - [Y]补 = [X]补 + [-Y]补8位整数补码旳表达范围位-128~+127参照答案:(2)C● 编写汇编语言程序时,下列寄存器中,程序员可访问旳是(3)。
(3) A.程序计数器(PC) B.指令寄存器(IR)C.存储器数据寄存器(MDR) D.存储器地址寄存器(MAR)参照答案:(3)A● 使用PERT图进行进度安排,不能清晰地描述(4),但可以给出哪些任务完毕后才能开始另某些任务。
下面PERT图所示工程从A到K旳关键途径是(5)(图中省略了任务旳开始和结束时刻)。
(4) A.每个任务从何时开始 B.每个任务到何时结束C.各任务之间旳并行状况 D.各任务之间旳依赖关系(5) A.ABEGHIK B.ABEGHJK C.ACEGHIK D.ACEGHJK参照答案:(4)C,(5)B● 某项目组拟开发一种大规模系统,且具有了有关领域及类似规模系统旳开发经验。
下列过程模型中,(6)最合适开发此项目。
(6)A.原型模型B.瀑布模型 C.V模型D.螺旋模型参照答案:(6)B● 软件复杂性度量旳参数不包括(7)。
(7)A.软件旳规模 B.开发小组旳规模 C.软件旳难度 D.软件旳构造参照答案:(7)B● 在操作系统文献管理中,一般采用(8)来组织和管理外存中旳信息。
(8)A.字处理程序 B.设备驱动程序 C.文献目录 D.语言翻译程序参照答案:(8)C● 假设系统中进程旳三态模型如下图所示,图中旳a、b和c旳状态分别为(9)。
2021年下半年网络工程师真题+答案解析下午案例分析第1题阅读以下说明,回答下列问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某企业组网方案如图1-1所示,网络接口计划如表1-1所示。
公司内部员工和外部访客都可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。
问题:1.1 (6分)防火墙上配置NAT功能,用于公私网地址转换。
同时配置平安策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,珍惜企业内网免受外部网络解决。
补充防火墙数据计划表1-2内容中的空缺项。
注:Local表示防火墙本地域域:srcip表示源ip。
问题:1.2 (4分)在点到点的环境下,配置IPSec VPN隧道需要明确(4)和(5)问题:1.3 (6分)在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据计划表1-3内容中的空缺项补充完整。
问题:1.4 (4分)AP操纵器上部署WLAN业务,采用直接转发,AP跨三层上线。
认证方式:无线用户通过预共享密钥方式接入。
在Switch1上GEO/O/2连接AP操纵器,该接口类型配置为(9)模式,所在VLAN是(10)。
答案解析:一、192.168.99.0/24二、200.1.1.1/323、0.0.0.0/0或any答案解析:4-5 隧道的源目IP地址答案解析:六、47、192.168.104.0/0.0.0.255八、deny答案解析:九、access10、VLAN 10由说明可知,企业网通过IPSec隧道与分支相连,因此需要配置隧道的源目IP地址。
Local代表防火墙本地域域,即直连网段。
要通过ACL实现访问操纵:禁止访客访问内部网络。
访客对应网段为VLAN104即192.168.104.0/24,动作应该为deny. AP操纵器连接在核心互换机的GE0/0/2端口,对应说明所属于VLAN为100.因此端口类型为access。
2022下半年(下午)《网络工程师》案例分析真题2022下半年(下午)《网络工程师》案例分析真题问答题(共4题,共4分)1.某校园宿舍WLAN网络拓扑结构如图1-1所示,数据规划如表1-1内容所示。
该网络采用敏捷分布式组网在每个宿舍部署一个AP,AP 连接到中心AP,所有AP和中心AP统一由AC进行集中管理,为每个宿舍提供高质量的WLAN网络覆盖。
【问题1】(10分)补充命令片段的配置。
1.Router 的配置文件[Huawei] sysname Router[Router] vlan batch(1)[Router] interface gigabitethernet 1/0/0[Router GigabitEthernet 1/0/0] port link-type trunk[Router GigabitEthernet 1/0/0] port trunk allow-pass vlan 101 [Router GigabitEthernet 1/0/0] quit[Router] interface vlanif 101[Router-Vlanifl01]ip address (2)[Router-Vlanifl01]quit2.AC的配置文件#配置AC和其他网络设备互通[HUAWEI]sysname (3)[AC] vlan batch 100 101[AC] interface gigabitethernet 0/0/1[AC-GigabitEthernet0/0/1] port link -type trunk[AC-GigabitEthernet0/0/1] port trunk pvid vlan 100[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 [AC-GigabitEthernet0/0/1] port-isolate(4) //实现端口隔离[AC-GigabitEthernet0/0/1] quit[AC] interface gigabitethernet 0/0/2[AC-GigabitEthernet0/0/2] port link-type trunk[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 101 [AC-GigabitEthernet0/0/2] quit#配置中心AP和AP上线[AC] wlan[AC-wlan-view] ap-group name ap-groupl[AC-wlan-ap-group-ap-group1] quit[AC-wlan-view] regulatory-domain-profile name default [AC-wlan-regulate-domain-default] country-code (5) [AC-wlan-regulate domain-default] quit[AC-wlan-view]ap-group name ap-group1[AC-wlan-ap-group-ap-group1] regulatory-domain-profile(6) Warning: Modifying the country code will clear channel, power and antenna gain configOf the config send reset the AP Continue?[Y/N]:y[AC-wlan-ap-group-ap-group1]quit[AC-wlan-view]quit[AC]capwap source interface(7)[AC] wlan[AC-wlan-view] ap auth mode mac-auth[AC-wlan-view] ap-id 0 ap-mac 68a8-2845-62fd//中心AP的MAC地址[AC-wlan-ap-0] ap-name central APWarning: This operation may cause AP reset Continue?[Y/N]:y[AC-wlan-ap-0] ap-group ap-group1Warning: This operation may cause AP reset.If the country code changes,it will clear channel,power and antenna gain configuration s of the radio,Whether to continue?[Y/N]:y[AC- wlan-ap-0] quit其他相同配置略去#配置WLAN业务参数[AC-wlan-view] security-profile name wlan-net[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase(8) aes[AC-wlan-sec-prof-wlan-net] quit[AC-wlan-view] ssid-profile name wlan-net[AC-wlan-ssid-prof-wlan-net] ssid(9)[AC-wlan-ssid-prof-wlan-net] quit[AC-wlan-view] vap-profile name wlan-net[AC-wlan-vap-prof-wlan-net] forward-mode tunnel[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id(10)[AC-wlan-vap-prof-wlan-net] security-profile wlan-net[AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net[AC-wlan-vap-prof-wlan-net] quit[AC-wlan-view] ap-group name ap-group1[AC-wlan-ap-group-ap-groupl] vap-profile wlan-net wlan 1 radio 0[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1 [AC-wlan-ap-group-ap-group1] quit【问题2】(6分)上述网络配置命令中,AP的认证方式是(11)方式,通过配置(12)配置。
2022下半年网络工程师考试真题及答案-下午卷试题一〔共 20 分〕阅读以下说明,1 至问题4 ,将解答填入答题纸对应的解答栏内。
【说明】某企业的网络构造如图1-1 所示。
【问题1】〔6分〕1.图 1-1 中的网络设备①应为〔1〕,网络设备②应为〔2 〕,从网络平安的角度出发, Switch9 所组成的网格一般称为〔3 〕区。
2.图 1-1 中③处的网络设备的作用是检测流经内网的倌息.提供对网络系统的平安保护,该设备提供主动防护,能预先对入侵活动和攻击性网络流量进展拦截,防止造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。
网络设备③应为〔4 〕,其连接的Switch1 的G1/1 端口称为〔5 〕端口,这种连接方式一般称为〔6〕。
【参考答案】〔1〕路由器〔2〕防火墙〔3〕非军事或DMZ〔4〕入侵防御系统或IPS〔5〕镜像端口〔6〕旁路形式【问题2】〔5分〕1.随着企业用户的增加,要求部署上网行为管理设备,对用户的上网行为进展平安分析、流量管理、网络访问控制等,以保证正常的上网需求。
部署上网行为管理设备的位置应该在图1-1 中的〔7 〕和〔8 〕之间比较合理。
2. 网卡的工作形式有直接、播送、多播和混杂四种形式,缺省的工作形式为〔9〕和〔10 〕。
即它只接收播送帧和发给自己的帧。
网络管理机在抓包时,需要把网卡置于〔11 〕,这时网卡将承受同—子网内所有站点所发送的数据包.这样就可以到达对网络信息监视的目的。
【参考答案】〔7〕防火墙〔8〕路由器〔9〕播送形式〔10〕直接形式〔11〕混杂形式【问题3】〔5分〕针对图 1-1 中的网络构造,各台交换机需要运行〔12 〕协议,以建立一个无环路的树状网络构造。
按照该协议,交换机的默认优先级值为〔13 〕,根交换机是根据(14)来选择的。
值小的交换机为根交换机:假设交换机的优先级一样,再比较〔15 〕。
当图1-1 中的Switch1~Switch3 之间的某条链路出现故障时,为了使阻塞端口直接进入转发状态,从而切换到备份链路上,需要在 Switch1~Switch8 上使用(16)功能。
2023下六个月网络工程师考试下午真题试题一(共20 分)ﻫ阅读如下阐明,回答问题1至问题4,将解答填入答题纸对应旳解答栏内。
【阐明】某企业组网方案如图1-1所示,网络接口规划如表1-1所示。
企业内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络旳SSID为Employee,访客无线网络旳SSID为Visitor。
【问题1】(6分)防火墙上配置NAT功能,用于公私网地址转换。
同步配置安全方略,将内网终端顾客所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络袭击。
ﻫ补充防火墙数据规划表1-2内容中旳空缺项。
ﻫ【问题2】(4分)ﻫ在点到点旳环境下,配置IPSec VPN 隧道需要明确( )和() 【问题3】(6分)ﻫ在Switch1上配置ACL严禁访客访问内部网络,将Switch1 数据规划表1-3内容中旳空缺项补充完整。
【问题4】(4分)AP控制器上布署WLAN业务,采用直接转发,AP跨三层上线。
认证方式:无线顾客通过预共享密钥方式接入。
ﻫ在Switch1上GEO/O/2连接AP控制器,该接口类型配置为( )模式,所在VLAN是( )。
试题二(共20分)ﻫ阅读下列阐明,回答问题1至问题4,将解答填入答题纸旳对应栏内。
ﻫ【阐明】图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为企业提供产品在线销售服务。
企业网络保障部负责员工办公电脑和线上商城旳技术支持和保障工作。
【问题1】(6分)某天,企业有一台电脑感染“讹诈”病毒,网络管理员应采用()、( )、()措施。
(1)~(3)备选答案:A.断开已感染主机旳网络连接B.更改被感染文献旳扩展名C.为其他电脑升级系统漏洞补丁D.网络层严禁135/137/139/445 端口旳TCP连接E.删除已感染病毒旳文献【问题2】(8分)ﻫ图2-1 中,为提高线上商城旳并发能力,企业计划增长两台服务器,三台服务器同步对外提供服务,通过在图中()设备上执行一豆_)方略,可以将外部顾客旳访问负载平均分派到三台服务器上。
试题一(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某企业网拓扑结构如图1-1所示。
【问题1】(4分)企业根据网络需求购置了如下设备,其基本参数如表1-1所示。
根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为(1)的设备,设备2应选择类型为(2)的设备。
【问题2】(4分)该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。
为了防止恶意用户盗用IP地址,网管员可采用(3)的策略来防止IP地址盗用,该策略应在三层架构中的(4)层实施。
企业架设Web服务器对外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则Web服务器应放置在图1-1中的区域(5),数据库服务器应放置在区域(6)【问题3】(4分)若网络管理员决定在企业内部增加WLAN接入功能,无线路由器基本参数设置如图1-2所示。
网络管理员决定在无线AP上开启MAC地址过滤功能,若该AP的MAC地址过滤表如图1-3所示,则下面说法正确的是(7)。
A. MAC地址为“00-OA-EB-00-07-5F”的主机可以访问APB. MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问APC. MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问APD.其它主机均可以访问本无线网络AP若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”,则下面说法正确的是(8)A. MAC地址为“00-OA-EB-00-07-5F”的主机可以访问APB. MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,不需要输入WEP密码C. MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“0123456789”D. MAC地址为“00-OA-EB-00-07-8A”的主机可以访问AP,不需要输入WEP密码【问题4】(3分)若MAC地址过滤规则如图1-4所示,MAC地址为“00-OA-EB-00-07-5F”的主机能访问该AP吗?请说明原因。
2021年下半年网络工程师下午真题答案(案例分析)2021年下半年网络工程师下午真题答案(案例分析)试题一、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】某单位由于业务要求,在六层的大楼内同时部署有线和无线网络,楼外停车场部署无线网络。
网络拓扑如图1-1所示。
【问题1】(8分)1.该网络规划中,相较于以旁路方式部署,将AC直连部署存在的问题是(1)相较于部署在核心层,将AC部署在接入层存在的问题是(2)。
2.在不增加网络设备的情况下,防止外网用户对本网络进行攻击,隐藏内部网NAT策略通常配置在(3)。
(3)备选答案:A.ACB.SwitchC.Router3.某用户通过手机连接该网络的WIFI信号,使用WEB 页面进行认证后上网,无线网络使用的认证方式是(4)认证。
(4)备选答案:A. PPPoEB. PortalC. IEEE 802.1x【问题2】(8分)1.若停车场需要部署3个相邻的AP,在进行2.4GHz频段规划时,为避免可以采用的信道是(5)(5)备选答案:A.1、4、7B.1、6、9C.1、6、112.若在大楼内相邻的办公室共用1台AP会形成旌旗灯号衰减,形成旌旗灯号衰减的是(6)(6)备选答案A.调制计划B.传输距离C.设备老化D.障碍物3.在网络规划中,对AP供电方式可以采取(7)供电或DC 电源适配器供电。
4.不考虑其他因素的情况下,若室内AP区域信号场强>-60dBm,停车场AP区域的场强>-70dBm,则用户在区域的上网体验好(8)【问题3】(4分)(9)备选答案:A.设备间子系统B.管理子系统C.干线子系统(10)备选答案:A. 100B.550C.5000参考答案:【问题1】(1)这种方案的缺点是对AC的吞吐量和数据处理能力要求比较高,AC容易成为整个无线网络带宽的瓶颈。
(2)导致吞吐量下降(3)C(4)B【问题2】(5)C(6)D(7)POE(8)室内【问题3】(9)C(10)C试题2、阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
2023 年下六个月网络工程师考试上午题真题与解析●在程序运行过程中,CPU 需要将指令从内存中取出来并加以分析和执行。
CPU 根据(1)来辨别在内存中以二进制编码形式寄存旳指令和数据。
(1)A.指令周期旳不同样阶段 B.指令和数据旳寻址方式C.指令操作码旳译码成果D.指令和数据所在旳存储单元【解析】:冯·诺依曼计算机中指令和数据均以二进制形式寄存在存储器中,CPU 辨别它们旳根据是指令周期旳不同样阶段。
【参照答案】:A●计算机在一种指令周期旳过程中,为从内存中读取指令操作码,首先要将(2)旳内容送到地址总线上。
(2)A.指令寄存器(IR) B. 通用寄存器(GR)C. 程序计数器(PC)D. 状态寄存器(PSW)【解析】:程序计数器(PC)用于寄存下一种指令旳地址。
计算机执行程序时,在一种指令周期旳过程中,为了可以从内存中读指令操作码,首先是将程序计数器(PC)旳内容送到地址总线上。
【参照答案】:C●设16 位浮点数,其中阶符1 位、阶码值6 位、数符1 位、尾数8 位。
若阶码用移码体现,尾数用补码体现,则该浮点数所能体现旳数值范围是(3)。
中【解析】:一种浮点数a 由两个数m 和e 来体现:a = m × b^e ,其中e 是阶码,m 是尾数,b 是基数(通常是2)。
浮点数,其构造如下:尾数部分(定点小数)阶码部分(定点整数)92●已知数据信息为16 位,至少应当附加(4)位校验位,以实现海明码纠错。
(4)A. 3 B. 4 C. 5 D. 6【解析】:假如对于m 位旳数据,增长k 位冗余位,则构成n=m+k 位旳纠错码。
实现海明码纠错,必须满足m+k+1≤2k本题中m=16,则k 旳最小值为5.【参照答案】:C●将一条指令旳执行过程分解为取指、分析和执行三步,按照流水方式执行,若取指时间t取指 = 4∆t、分析时间t分析 = 2∆t、执行时间t执行 = 3∆t,则执行完 100 条指令,需要旳时间为(5)∆t。
2021年下半年网络工程师下午真题答案(案例分析)本题为案例分析题,根据题目给出的情境和问题,需要考生结合相关知识进行分析和解答。
问题1】(10分)某公司需要在其总部办公楼内部署有线网络和无线网络,楼内共有6层,楼外有停车场需要覆盖无线网络。
网络拓扑如图所示。
请回答以下问题:1.相较于以旁路方式部署,将AC直连部署存在的问题是什么?相较于部署在核心层,将AC部署在接入层存在的问题是什么?2.在不增加网络设备的情况下,如何防止外网用户对本网络进行攻击?3.某用户通过手机连接该网络的WIFI信号,使用WEB页面进行认证后上网,无线网络使用的认证方式是什么?问题2】(10分)某公司需要在其总部办公楼内部署有线网络和无线网络,楼内共有6层,楼外有停车场需要覆盖无线网络。
网络拓扑如图所示。
请回答以下问题:1.若停车场需要部署3个相邻的AP,在进行2.4GHz频段规划时,为避免可以采用的信道是哪些?2.若在大楼内相邻的办公室共用1台AP会造成信号衰减,造成信号衰减的原因是什么?3.在网络规划中,对AP供电方式可以采取哪些方式?4.不考虑其他因素的情况下,若室内AP区域信号场强>-60dBm,停车场AP区域的场强>-70dBm,则用户在哪个区域的上网体验更好?参考答案:问题1】1.相较于以旁路方式部署,将AC直连部署存在的问题是对AC的吞吐量和数据处理能力要求比较高,AC容易成为整个无线网络带宽的瓶颈。
相较于部署在核心层,将AC部署在接入层存在的问题是导致吞吐量下降。
2.在不增加网络设备的情况下,可以在网络边缘设置NAT策略来隐藏内部网,防止外网用户对本网络进行攻击。
3.某用户通过手机连接该网络的WIFI信号,使用WEB页面进行认证后上网,无线网络使用的认证方式是Portal认证。
问题2】1.若停车场需要部署3个相邻的AP,在进行2.4GHz频段规划时,为避免可以采用的信道是1、6、11.2.若在大楼内相邻的办公室共用1台AP会造成信号衰减,造成信号衰减的原因是障碍物。
XXXX 下半年软考网络工程师真题下午试题标准参考答案试题一(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某企业网拓扑结构如图1-1所示。
【问题1】(4分)企业根据网络需求购置了如下设备,其基本参数如表1-1所示。
根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为(1)的设备,设备2应选择类型为(2)的设备。
参考答案:(1)A(2)E(3)MAC地址与IP地址绑定(4)接入(5)1(6)3【问题3】(4分)若网络管理员决定在企业内部增加WLAN接入功能,无线路由器基本参数设置如图1-2所示。
网络管理员决定在无线AP上开启MAC地址过滤功能,若该AP的MAC地址过滤表如图1-3所示,则下面说法正确的是(7)。
A.MAC地址为“00-OA-EB-00-07-5F”的主机可以访问APB.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问APC.MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问APD.其它主机均可以访问本无线网络AP若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”,则下面说法正确的是(8)。
A.MAC地址为“00-OA-EB-00-07-5F”的主机可以访问APB.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,不需要输入WEP密码C.MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“0123456789”D.MAC地址为“00-OA-EB-00-07-8A”的主机可以访问AP,不需要输入WEP密码参考答案:(7)C 或 MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP(8)C 或 MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“0123456789”(因为第8题有错,c的WEP密码本应该是“1234567890”才对,因此这题无论选什么答案都算对)【问题4】(3分)若MAC地址过滤规则如图1-4所示,MAC地址为“00-OA-EB-00-07-5F”的主机能访问该AP吗?请说明原因。
(下午卷)试题一(共 20 分)阅读以下说明,回答问题 1至问题 4,将解答填入答题纸对应的解答栏内。
【说明】某企业组网方案如图1-1所示,网络接口规划如表1-1所示。
公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为 Employee,访客无线网络的SSID为Visitor。
【问题1】(6分)防火墙上配置NAT功能,用于公私网地址转换。
同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。
补充防火墙数据规划表1-2内容中的空缺项。
【问题2】(4分)在点到点的环境下,配置 IPSec VPN 隧道需要明确()和()【问题3】(6分)在 Switch1上配置 ACL禁止访客访问内部网络,将Switch1 数据规划表1-3内容中的空缺项补充完整。
【问题4】(4分)AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。
认证方式:无线用户通过预共享密钥方式接入。
在Switch1上GEO/O/2连接AP控制器,该接口类型配置为()模式,所在VLAN是()。
试题二(共 20分)阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。
公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
【问题1】(6分)某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取()、()、()措施。
(1)~(3)备选答案:A.断开已感染主机的网络连接B.更改被感染文件的扩展名C.为其他电脑升级系统漏洞补丁D.网络层禁止135/137/139/445端口的TCP连接E.删除已感染病毒的文件【问题2】(8分)图 2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中()设备上执行一豆_)策略,可以将外部用户的访问负载平均分配到三台服务器上。
(5)备选答案:A.散列B.轮询C.最少连接D.工作-备份其中一台服务器的IP地址为,请将配置代码补充完整。
ifcfg-eml配置片段如下:DEVICE =emlTYPE=EthernetUUID=-2a99-43b4-81df-2db1228eea4bONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneHWADDR=90:B1:1C:51:F8:25IPADDR=NETMASK=()GATEWAY=DEFROUTE= yesIPV4_FAILURE_FATAL=yesIPV6INTI=no配置完成后,执行systemct1()network命令重启服务。
【问题3】(4分)网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击,公司计划购置()设备/系统,加强防范;该设备应部署在图2-1中设备①~④的()处。
A.杀毒软件B.主机加固(Web应用防护系统) D.漏洞扫描【问题4】(2分)图2-1中,存储域网络采用的是()网络。
试题三(共20分)阅读以下说明,回答问题1至问题 4,将解答填入答题纸对应的解答栏内。
【说明】某公司有两个办事处,分别利用装有Windows Server 2008 的双宿主机实现路由功能,此功能由Wmdows Server 2008中的路由和远程访问服务来完成。
管理员分别为这两台主机其中一个网卡配置了不同的IP地址,如图3-1所示。
【问题1】(4分)在“管理您的服务器”中点击“添加或删除角色”,此时应当在服务器角色中选择()来完成路由和远程访问服务的安装。
在下列关于路由和远程访问服务的选项中,不正确的是()(1)备选答案:A.文件服务器B.应用程序服务器(IIS,)C.终端服务器D.远程访问/VPN 服务(2)备选答案:A.可连接局域网的不同网段或子网,实现软件路由器的功能B.把分支机构与企业网络通过Intranet连接起来,实现资源共享C.可使远程计算机接入到企业网络中访问网络资源D.必须通过VPN才能使远程计算机访问企业网络中的网络资源【问题2】(4分)两个办事处子网的计算机安装Win7操作系统,要实现两个子网间的通信,子网A和子网B中计算机的网关分别为()和()。
子网 A 中的计算机用ping命令来验证数据包能否路由到子网B中,图3-2中参数使用默认值,从参数()可以看出数据包经过了()个路由器。
(3)备选答案:D.无须配置网关(4)备选答案:D.无须配置网关(5)备选答案:【问题3】(8分)Windows Server 2008支持RIP动态路由协议。
在RIP接口属性页中,如果希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新,则需要在“操作模式”中选择()。
在“传出数据包协议”中选择(),使网络中其它运行不同版本的邻居路由器都可接受此路由器的路由表:在“传入数据包协议”中选择(),使网络中其他运行不同版本的邻居路由器都可向此广播路由表。
(7)备选答案: A.周期性是更新模式 B.自动-静态更新模式(8)备选答案:广播多播广播(9)备选答案:A.只是RIPv1B.只是RIPv2 和v2 D.忽略传入数据包为了保护路由器之间的安全通信,可以为路由器配置身份验证。
选中“激活身份验证”复选框,并在“密码”框中键入一个密码。
所有路由器都要做此配置,所配置的密码()。
(10)备选答案: A.可以不同 B.必须相同【问题4】(4分)由于在子网A中出现病毒,需在路由接口上启动过滤功能,不允许子网B接收来自子网A的数据包,在选择入站筛选器且筛选条件是“接收所有除符合下列条件以外的数据包”时,如图3-3所示,由源网络IP地址和子网掩码得到的网络地址是(),由目标网络IP地址和子网掩码得到的网络地址是(),需要选择协议()。
如果选择协议(),则会出现子网A和子网B之间ping不通但是子网B能接受来自子网A的数据包的情况。
(11)备选答案:(12)备选答案:(13)~(14)备选答案:D.任何试题四(共15分)阅读以下说明,回答问题 1至问题2,将解答填入答题纸对应的解答栏内。
【说明】某公司网络拓扑图如图4-1所示。
【问题1】(5分)为了便于管理公司网络,管理员根据不同部门对公司网络划分了VLA N,VLAN编号及IP地址规划如表4-1所示,考虑到公司以后的发展,每个部门的IP地址规划均留出了一定的余量,请根据需求,将下表补充完整。
公司计划使用24接口的二层交换机作为接入层交换机,根据以上主机数量在不考虑地理位置的情况下,最少需要购置()台接入层交换机。
【问题二】(10分)公司申请了14个公网IP地址,地址范围为其中,作为服务器和接口地址保留,其他公网IP地址用于公司访问 Internet。
公司使用PAT为营销部门提供互联网访问服务。
请根据描述,将下面配置代码补充完整。
<Huawei>system-view[Huawei] (6) R1[R1]user-interface (7) //进入console用户界面视图[R1-ui-console0]authentication-mode (8)Please configure the login password (maximum length 16):h uawei[R1-ui-console0]quit[R1]int GigabitEthernet,0/0/0[R1-GigabitEthernet0/0/0]ip address[R1-GigabitEthernet0/0/0] (9)[R1] (10) 2000[R1-acl-2000] (11) 5 permit source (12)[R1-acl-basic-2000]quit[R1]nat address-group 1 (13)[R1]interrface GigabitEthemet 0/0/1[R1-GigabitEthemet 0/0/1]ip address (14)[R1-GigabitEthemet 0/0/1] (15) outbound 2000 address-group 1[R1]rip[R1-rip-1]version 2[R1-rip-1]network交换机配置略……2017 年 11 月软考网络工程师案例分析答案试题一:问题 1(1)(2)(3)Any问题 2(4)IP 地址(5)隧道名称双方的密钥问题 3(6)VLAN 99 (7)Any (8)Deny问题 4(9)Access (10)VLAN 10试题二:问题 1、(1)(1)A (2)C (3)D问题 2(4)负载均衡(5)B (6)(7)Restart问题 3 (8)C (9)4 (10)FC-SAN试题三:问题 1(1)D (2)D (3)C (4)C (5)C (6)6 (7)A (8)A (9)C (10)B (11)A(12)A (13)D (14)A试题四:问题 1(1)(2)(3)(4)(5)6 (6)sysnae (7)console (8)password。
