2015辽宁省5月软考《网络工程师》必过技巧

网络工程师重点目录网络基础................................ 错误!未定义书签。

第一章数据通信基础 ................................ - 3 - 第二章局域网技术 .................................. - 5 - 第三章广域网和接入网技术 ......................... - 16 - 第四章因特网 ...................................... - 22 - 第五章路由器与交换配置 ............................ - 32 - 第六章网络安全 .................................... - 46 - 第七章网络管理 ................................... - 53 - 第八章计算机基础知识 ............................. - 66 -第一章 数据通信基础一、基本概念码元速率：单位时间内通过信道传送的码元个数，如果信道带宽为T 秒，则码元速率1B T =。

若无噪声的信道带宽为W ，码元携带的信息量n 与码元种类N 关系为2log N n =，则极限数据速率为22log 2log N N R B W ==有噪声的极限数据速率为(1)2log S N C W += 1010log S N dB =其中W 为带宽，S 为信号平均功率，N 为噪声平均功率，S N 为信噪比电波在电缆中的传播速度为真空中速率的2/3左右，即20万千米/秒编码：单极性码：只有一个极性，正电平为0，零电平为1；级性码：正电平为0，负电平为1；双极性码：零电平为0，正负电平交替翻转表示1。

这种编码不能定时，需要引入时钟归零码：码元中间信号回归到零电平，正电平到零电平转换边为0，负电平到零电平的转换边为1。

2015 年5 月软考网络工程师真题与参考答案●机器字长为n 位的二进制可以用补码来表示（1）个不同的有符号定点小数。

（1）A.2^n B.2^(n-1) C.2^n-1 D.[2^(n-1)]+1【解析】：定点小数是第一位符号位，小数位不占位,后面(n-1)位可表示数值,以8 位为例：理论上有负数2^(n-1)-1 =127 个、正数2^(n-1)-1=127 个再加上10000000 和00000000 。

共计256 个。

【参考答案】: A●计算机中CPU 对其访问速度最快的是（2）（2）A.内存 B. cache C.通用寄存器 D.硬盘【参考答案】:C●计算机中CPU 的中断响应时间指的是(3)的时间。

A．从发出中断请求到中断处理结束B．从中断处理开始到中断处理结束C．CPU 分析判断中断请求D．从发出中断请求到开始进入中断处理程序【解析】：（同2004 年下半年试题3）中断处理过程分为两个阶段：中断响应过程和中断服务过程。

中断响应时间是中断响应过程所用的时间，即从发出中断请求到进入中断处理所用的时间。

【参考答案】D●总线宽度为32bit，时钟频率为200MHz，若总线上每5 个时钟周期传送一个32bit 的字，则该总线的带宽为（4）MB/SA. 40B. 80C. 160D.20【解析】：根据总线时钟频率为200MHz，得1 个时钟周期为1/200MHz=0.005μs总线传输周期为0.005μs×5=0.025μs由于总线的宽度为32 位=4B（字节）故总线的数据传输率为4B/（0.025μs）=160MBps【参考答案】：C●以下关于指令流水线性能度量的叙述中，错误的是（5）A.最大吞吐率取决于流水线中最慢一段所需的时间B.如果流水线出现断流，加速比会明显下降C.要使加速比和速率最大化应该对流水线各级采用相同的运行时间D.流水线采用异步控制会明显提高其性能【参考答案】：D●对高级语言源程序进行编译或翻译的过程可以分为多个阶段，解释方式不包含（6）阶段。

2023年中级软考《网络工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【判断题】计算机场地可以选择在公共区域人流量比较大的地方。

()2.【单选题】网管人员常用的各种网络工具包括telnet、ftp、ssh等，分别使用的TCP端口号是()。

A.21、22、23B.23、21、22C.23、22、21D.21、23、223.【单选题】接口被绑定在2层的zone，这个接口的接口模式是()。

A.NATmodeB.RoutemodeC.-TransparentmodeD.NAT或Routemode4.【单选题】Unix系统中存放每个用户信息的文件是()。

A./sys/passwdB./sys/passwordC./etc/passwordD./etc/passwd5.【判断题】“一次一密”属于序列密码的一种。

()6.【单选题】Oracle中启用审计后，查看审计信息的语句是下面哪一个?()A.select*fromSYS.AUDIT$B.select*fromsysloginsC.select*fromSYS.AUD$D.AUDITSESSION7.【判断题】红区：红新号的传输通道或单元电路称为红区，反之为黑区。

()8.【多选题】嗅探技术有哪些特点?()A.间接性B.直接性C.隐蔽性D.开放性9.【多选题】以下问题说法正确的是( )A.树型拓扑属于一种分层结构，是从总线拓扑演变过来的。

B.树型拓扑适应于分级管理和控制系统。

C.树型拓扑中，根部吸收计算机的发送信息信号，然后再重新广播到整个网络中。

D.树型拓扑易于扩展，故障隔离方便，但对根的依赖性太大。

10.【判断题】身份认证与权限控制是网络社会的管理基础。

()11.【单选题】信息安全管理最关注的是?()A.外部恶意攻击B.病毒对PC的影响C.内部恶意攻击D.病毒对网络的影响12.【多选题】火灾自动报警.自动灭火系统部署应注意()。

A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和手动两种触发装置13.【单选题】实现资源内的细粒度授权，边界权限定义为：()。

2015年上半年5月下午网络工程师考试试题-案例分析-答案与解析试题一（共20分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】某企业网络拓扑图如图1-1所示。

工程师给出了该网络的需求：1．用防火墙实现内外网地址转换和访问控制策略；2．核心交换机承担数据转发，并且与汇聚层两台交换机实现OSPF功能；3．接入层到汇聚层采用双链路方式组网；4．接入层交换机对地址进行VLAN划分；5．对企业的核心资源加强安全防护。

【问题1】（4分）该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS)，将NIDS部署在①的优势是（1）；将NIDS部署在②的优势是（2）、（3）；将NIDS部署在③的优势是（4）。

（1）～（4）备选答案：A.检测外部网络攻击的数量和类型B.监视针对DMZ中系统的攻击C.监视针对关键系统、服务和资源的攻击D. 能减轻拒绝服务攻击的影响【参考答案】（1）、C（2）、A（3）、D【答案解析】本题考查网络规划以及组网的相关基础知识。

包括入侵检测系统部署的技术规范，企业组网中路由协议的选用、线路聚合、生成树协议等相关知识。

入侵检测系统（IDS)可以基于主机部署也可以基于网络进行部署，将IDS部署在网络中不同的位置区域可以达到对网络中异常行为和攻击的识别，对特定网络区域的资源进行保护。

例如，将IDS部署在网络出口常用于监测外部网络攻击的数量和类型。

【问题2】（4分）OSPF主要用于大型、异构的IP网络中，是对（5）路由的一种实现。

若网络规模较小，可以考虑配置静态路由或（6）协议实现路由选择。

（5）备选答案：A．链路状态B．距离矢量C．路径矢量（6）备选答案：A．EGPB．RIPC．BGP【参考答案】（5）A（6）B【答案解析】路由器提供了异构网互联的机制，实现将一个网络的数据包发送到另一个网络。

而路由就是指导IP数据包发送的路径信息。

路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。

可编辑修改精选全文完整版2023年中级软考《信息安全工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【单选题】属于第二层的VPN 隧道协议是()。

A.IPSecB.PPTPC.GRED.IPv42.【单选题】下列算法中，( )属于摘要算法。

A.DESB.MD5C.Diffie-HellmanD.AES3.【单选题】ISO 制定的安全体系结构描述了5 种安全服务，以下不属于这5 种安全服务的是()A.鉴别服务B.数据报过滤C.访问控制D.数据完整性4.【单选题】以下对OSI(开放系统互联)参考模型中数据链路层的功能叙述中，描述最贴切是()A.保证数据正确的顺序、无差错和完整B.控制报文通过网络的路由选择C.提供用户与网络的接口D.处理信号通过介质的传输5.【单选题】面向身份信息的认证应用中，最常用的认证方法是()A.基于数据库的认证B.基于摘要算法认证C.基于PKI 认证D.基于账户名/ 口令认证6.【单选题】入侵检测系统放置在防火墙内部所带来的好处是()A.减少对防火墙的攻击B.降低入侵检测C.增加对低层次攻击的检测D.增加检测能力和检测范围7.【单选题】下列说法中，错误的是()A.服务攻击是针对某种特定攻击的网络应用的攻击B.主要的渗入威胁有特洛伊木马和陷阱C.非服务攻击是针对网络层协议而进行的D.对于在线业务系统的安全风险评估，应采用最小影响原则8.【单选题】包过滤技术防火墙在过滤数据包时，一般不关心()A.数据包的原地址B.数据包的目的地址C.数据包的协议类型D.数据包的内容9.【单选题】面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。

从数据挖掘的角度看，不属于隐私保护技术的是()。

A.基于数据失真的隐私保护技术B.基于数据匿名化的隐私保护技术C.基于数据分析的隐私保护技术D.基于数据加密的隐私保护技术10.【单选题】从安全属性对各种网络攻击进行分类，阻断攻击是针对()的攻击A.机密性B.可用性C.完整性D.真实性11.【单选题】以下关于VPN的叙述中，正确的是()A.VPN指的是用户通过公用网络建立的临时的、安全的连接B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证，不能提供数据加密的功能12.【单选题】身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。

计算机软考考试技巧和方法
嘿呀！说起计算机软考，那可是个相当重要的考试呢！下面我就来给大家讲讲计算机软考的考试技巧和方法！
首先呀，1. 一定要做好充分的准备！哎呀呀，这可不是随便说说的，你得把考试大纲认真研究透了呢！知道考试重点在哪里，有针对性地去复习，这可太关键啦！不然，你盲目地乱学一通，能行吗？
2. 多做真题哇！真题那可是宝贝呀！通过做真题，你能了解考试的题型和难度，熟悉考试的节奏呢。

做完之后，一定要认真分析错题，搞清楚自己为啥错了，下次可不能再犯啦！你说是不是？
3. 制定合理的学习计划呢！不能三天打鱼两天晒网呀！每天安排好固定的学习时间，按照计划一步步来，这样心里才有底呀！
然后呢，4. 参加培训课程或者找学习小组也是不错的选择哟！和大家一起学习，互相交流，互相鼓励，哇，动力满满呀！
5. 考试的时候，一定要认真审题呀！别匆匆忙忙就下笔，看清楚题目要求再回答，这能避免很多不必要的错误呢！
6. 还有还有，注意答题的时间分配哟！别在一道难题上死磕，导致后面简单的题目没时间做，那可就亏大啦！
总之哇，计算机软考可不是那么容易就能通过的，得下功夫，掌握好这些技巧和方法，相信大家都能取得好成绩！加油哇！。

软考网络工程师常用计算公式汇总1.网络带宽计算：
带宽=网络吞吐量/传输时间
2.网络传输时间计算：
传输时间=数据量/带宽
3.网络时延计算：
总时延=传播时延+传输时延+排队时延
其中，传播时延=传输距离/传播速度
传输时延=数据长度/传输速率
排队时延=排队长度/排队速率
4.网络利用率计算：
利用率=传输时延/(传输时延+传播时延)
5.IP地址计算：
IP地址=网络号+主机号
6.网络号计算：
网络号=IP地址&子网掩码
7.子网掩码计算：
子网掩码=网络号位数为1，主机号位数为0的二进制数
8.网络中设备数量计算：
主机数=2^(主机位数)-2
9.平均排队长度计算：
平均排队长度=平均到达率*平均服务时间
10.斐波那契数列计算：
F(n)=F(n-1)+F(n-2)
以上是软考网络工程师常用的计算公式的汇总。

这些公式涉及到网络带宽、传输时间、网络时延、网络利用率、IP地址、子网掩码、设备数量、排队长度、斐波那契数列等方面的计算。

掌握这些公式可以帮助你在软考网络工程师考试和实际工作中更好地应对各种计算问题。

第一章引论1.1计算机网络发展简史A)名词解释：(1) 计算机网络：地理上分散的多台独立自主的计算机遵循规定的通讯协议，通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。

(注解：此条信息分为系统构成+5个系统功能)。

(2) 计算机网络发展的3个时代-----第一个时代：1946年美国第一台计算机诞生;第二个时代：20世纪80年代，微机的出现;第三个时代：计算机网络的诞生以及应用。

(3) Internet的前身：即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet。

(4) 分组交换：是一种存储转发交换方式，它将要传送的报文分割成许多具有同一格式的分组，并以此为传输的基本单元一一进行存储转发。

(5) 分组交换方式与传统电信网采用的电路交换方式的长处所在：线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。

(6) 以太网：1976年美国Xerox公司开发的机遇载波监听多路访问\冲突检测(CSMA/CD)原理的、用同轴电缆连接多台计算机的局域网络。

(7) INTERNET发展的三个阶段：第一阶段----1969年INTERNET的前身ARPANET的诞生到1983年，这是研究试验阶段，主要进行网络技术的研究和试验;从1983年到1994年是INTERNET的实用阶段，主要作为教学、科研和通信的学术网络;1994年之后，开始进入INTERNET的商业化阶段。

(8) ICCC：国际计算机通信会议(9) CCITT：国际电报电话咨询委员会(10) ISO：国际标准化组织(11) OSI网络体系结构：开放系统互连参考模型1.2计算机网络分类(1) 网络分类方式：a. 按地域范围：可分为局域网、城域网、广域网b. 按拓补结构：可分为总线、星型、环状、网状c. 按交换方式：电路交换网、分组交换网、帧中继交换网、信元交换网d. 按网络协议：可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议1.3网络体系结构以及协议(1) 实体：包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。

2023年中级软考《网络工程师》考试全真模拟易错、难点汇编贰（答案参考）（图片大小可自由调整）一.全考点综合测验(共50题)1.【判断题】Oracle的若算法加密机制：两个相同的用户名和密码在两个不同的Oracle数据库机器中，将具有相同的哈希值。

()正确答案：2.【单选题】通信领域一般要求3面隔离，即转发面、控制面、用户面实现物理隔离，或者是逻辑隔离，主要目的是在某一面受到攻击的时候，不能影响其他面。

路由器的安全架构在实现上就支持：()A.转发面和控制面物理隔离B.控制面和用户面逻辑隔离C.转发面和用户面逻辑隔离D.以上都支持正确答案：3.【单选题】在Windows2000中可以察看开放端口情况的是:()。

A.nbtstatshowstat正确答案：4.【判断题】暴力猜解不能对Web应用进行攻击。

()正确答案：5.【单选题】以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程，获得某个子目的清单?()A.http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--B.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C.http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--正确答案：6.【单选题】Linux系统格式化分区用哪个命令?()A.fdiskB.mvC.mountD.df正确答案：7.【单选题】下列哪种方法不能有效的防范SQL进入攻击()?A.对来自客户端的输入进行完备的输入检查B.把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象C.使用SiteKey技术D.关掉数据库服务器或者不使用数据库正确答案：8.【判断题】审计系统进行关联分析时不需要关注日志时间。