2014内蒙古自治区5月软考《网络工程师》必过技巧

网络工程师重点目录网络基础................................ 错误!未定义书签。

第一章数据通信基础 ................................ - 3 - 第二章局域网技术 .................................. - 5 - 第三章广域网和接入网技术 ......................... - 16 - 第四章因特网 ...................................... - 22 - 第五章路由器与交换配置 ............................ - 32 - 第六章网络安全 .................................... - 46 - 第七章网络管理 ................................... - 53 - 第八章计算机基础知识 ............................. - 66 -第一章 数据通信基础一、基本概念码元速率：单位时间内通过信道传送的码元个数，如果信道带宽为T 秒，则码元速率1B T =。

若无噪声的信道带宽为W ，码元携带的信息量n 与码元种类N 关系为2log N n =，则极限数据速率为22log 2log N N R B W ==有噪声的极限数据速率为(1)2log S N C W += 1010log S N dB =其中W 为带宽，S 为信号平均功率，N 为噪声平均功率，S N 为信噪比电波在电缆中的传播速度为真空中速率的2/3左右，即20万千米/秒编码：单极性码：只有一个极性，正电平为0，零电平为1；级性码：正电平为0，负电平为1；双极性码：零电平为0，正负电平交替翻转表示1。

这种编码不能定时，需要引入时钟归零码：码元中间信号回归到零电平，正电平到零电平转换边为0，负电平到零电平的转换边为1。

1、在信息安全管理工作中“符合性”的含义不包括哪一项？（C）A、对法律法规的符合B、对安全策略和标准的符合C、对用户预期服务效果的符合D、通过审计措施来验证符合情况2、以下哪一种人给公司带来了最大的安全风险？（D）A、临时工B、咨询人员C、以前的员工D、当前的员工3、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。

A、落实安全政策的常规职责B、执行具体安全程序或活动的特定职责C、保护具体资产的特定职责D、以上都对4、下面有关我国标准化管理和组织机构的说法错误的是？（C）A、国家标准化管理委员会是统一管理全国标准化工作的主管机构B、国家标准化技术委员会承担国家标准的制定和修改工作C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目5、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）A、安全策略B、安全标准C、操作规程D、安全基线6、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（C）A、对安全违规的发现和验证是进行惩戒的重要前提B、惩戒措施的一个重要意义在于它的威慑性C、处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重7、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。

A、落实安全政策的常规职责B、执行具体安全程序或活动的特定职责C、保护具体资产的特定职责D、以上都对8、Windows NT/2000 SAM存放在（D）。

A、WINNTB、WINNT/SYSTEM32C、WINNT/SYSTEMD、WINNT/SYSTEM32/config9、Linux中，向系统中某个特定用户发送信息，用什么命令？（B）A、wallB、writeC、mesgD、net send10、获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息（B）组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。

1、系统中有用户user1和user2，同属于users组。

在user1用户目录下有一文件file1，它拥有644的权限，如果user2用户想修改user1用户目录下的file1文件，应拥有______权限。

(B)A．744 B．664 C．646 D．7462、在一个域目录树中，父域与其子域具有________。

（C）A．单项不可传递信任关系 B．双向不可传递信任关系C．双向可传递信任关系 D．以上都不正确3、如果你的umask设置为022，缺省的，你创建的文件的权限为：________。

（D）A．----w--w- B．-w--w---- C．r-xr-x---D．rw-r--r--4、Windows 2000下诊断DNS故障时，最常用的命令是：______。

（B）A．NETSTAT B．NSLOOKUP C．ROUTE D．NBTSTAT5、以下命令中哪一个命令是配置Cisco 1900系列交换机特权级密码________。

(A) A．enable password cisco level 15 B．enable password csicoC．enable secret csicoD．enable password level6、将FAT分区转化成NTFS分区使用的命令_________。

（B）A．format B．convert C．fordisk D．无法确定7、下列那种配置的计算机可以安装Windows 2000 Server：_______。

（B）A．Pentium 133MHz／32M内存／10G硬盘自由空间B．PentiumII 300MHz／256M内存／10G硬盘自由空间C．Pentium 100MHz／128M内存／10G硬盘自由空间D．PentiumII 300MHz／256M内存／500M硬盘自由空间8、PowerPoint中，有关选定幻灯片的说法中错误的是______。

2023年中级软考《网络工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【判断题】计算机场地可以选择在公共区域人流量比较大的地方。

()2.【单选题】网管人员常用的各种网络工具包括telnet、ftp、ssh等，分别使用的TCP端口号是()。

A.21、22、23B.23、21、22C.23、22、21D.21、23、223.【单选题】接口被绑定在2层的zone，这个接口的接口模式是()。

A.NATmodeB.RoutemodeC.-TransparentmodeD.NAT或Routemode4.【单选题】Unix系统中存放每个用户信息的文件是()。

A./sys/passwdB./sys/passwordC./etc/passwordD./etc/passwd5.【判断题】“一次一密”属于序列密码的一种。

()6.【单选题】Oracle中启用审计后，查看审计信息的语句是下面哪一个?()A.select*fromSYS.AUDIT$B.select*fromsysloginsC.select*fromSYS.AUD$D.AUDITSESSION7.【判断题】红区：红新号的传输通道或单元电路称为红区，反之为黑区。

()8.【多选题】嗅探技术有哪些特点?()A.间接性B.直接性C.隐蔽性D.开放性9.【多选题】以下问题说法正确的是( )A.树型拓扑属于一种分层结构，是从总线拓扑演变过来的。

B.树型拓扑适应于分级管理和控制系统。

C.树型拓扑中，根部吸收计算机的发送信息信号，然后再重新广播到整个网络中。

D.树型拓扑易于扩展，故障隔离方便，但对根的依赖性太大。

10.【判断题】身份认证与权限控制是网络社会的管理基础。

()11.【单选题】信息安全管理最关注的是?()A.外部恶意攻击B.病毒对PC的影响C.内部恶意攻击D.病毒对网络的影响12.【多选题】火灾自动报警.自动灭火系统部署应注意()。

A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和手动两种触发装置13.【单选题】实现资源内的细粒度授权，边界权限定义为：()。

试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust 区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

可编辑修改精选全文完整版2023年中级软考《信息安全工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【单选题】属于第二层的VPN 隧道协议是()。

A.IPSecB.PPTPC.GRED.IPv42.【单选题】下列算法中，( )属于摘要算法。

A.DESB.MD5C.Diffie-HellmanD.AES3.【单选题】ISO 制定的安全体系结构描述了5 种安全服务，以下不属于这5 种安全服务的是()A.鉴别服务B.数据报过滤C.访问控制D.数据完整性4.【单选题】以下对OSI(开放系统互联)参考模型中数据链路层的功能叙述中，描述最贴切是()A.保证数据正确的顺序、无差错和完整B.控制报文通过网络的路由选择C.提供用户与网络的接口D.处理信号通过介质的传输5.【单选题】面向身份信息的认证应用中，最常用的认证方法是()A.基于数据库的认证B.基于摘要算法认证C.基于PKI 认证D.基于账户名/ 口令认证6.【单选题】入侵检测系统放置在防火墙内部所带来的好处是()A.减少对防火墙的攻击B.降低入侵检测C.增加对低层次攻击的检测D.增加检测能力和检测范围7.【单选题】下列说法中，错误的是()A.服务攻击是针对某种特定攻击的网络应用的攻击B.主要的渗入威胁有特洛伊木马和陷阱C.非服务攻击是针对网络层协议而进行的D.对于在线业务系统的安全风险评估，应采用最小影响原则8.【单选题】包过滤技术防火墙在过滤数据包时，一般不关心()A.数据包的原地址B.数据包的目的地址C.数据包的协议类型D.数据包的内容9.【单选题】面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。

从数据挖掘的角度看，不属于隐私保护技术的是()。

A.基于数据失真的隐私保护技术B.基于数据匿名化的隐私保护技术C.基于数据分析的隐私保护技术D.基于数据加密的隐私保护技术10.【单选题】从安全属性对各种网络攻击进行分类，阻断攻击是针对()的攻击A.机密性B.可用性C.完整性D.真实性11.【单选题】以下关于VPN的叙述中，正确的是()A.VPN指的是用户通过公用网络建立的临时的、安全的连接B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证，不能提供数据加密的功能12.【单选题】身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。

1、在掉电状态下，哪种类型的存储器不保留其内容_______?（C）A．NVRAM B．ROM C．RAM D．Flash2、小强在公司要查询这个DNS名称对应的IP地址时，其正确的查询过程是：______。

（A）①．查询公司默认的DNS服务器②．查询ROOT DNS服务器③．查询.CN 域的DNS服务器④．查询 域的DNS服务器⑤．查询 域的DNS服务器A．①②③④⑤ B．①③④⑤② C．①⑤ D．⑤④③②①3、CSMA/CD协议在站点发送数据时________。

( A)A．一直侦听总线活动。

B．仅发送数据，然后等待确认。

C．不侦听总线活动 D．当数据长度超过1000字节时需要侦听总线活动。

4、Windows Server 2003操作系统比Windows 2000 Server操作系统多了下列哪项服务________。

（B）A．NNTP B．POP3 C．SMTP D．FTP5、当普通用户被root授予某些管理命令的使用权时，问，普通用户使用命令sudo的哪个选项可以查看他可以执行的命令_______？（A）A．-l B．-a C．-m D．-s6、当普通用户被root授予某些管理命令的使用权时，问，普通用户使用命令sudo的哪个选项可以查看他可以执行的命令_______？（A）A．-l B．-a C．-m D．-s7、小强在公司要查询这个DNS名称对应的IP地址时，其正确的查询过程是：______。

（A）①．查询公司默认的DNS服务器②．查询ROOT DNS服务器③．查询.CN 域的DNS服务器④．查询 域的DNS服务器⑤．查询 域的DNS服务器A．①②③④⑤ B．①③④⑤② C．①⑤ D．⑤④③②①8、IP地址是一个32位的二进制数，它通常采用点分________。

( C)A．二进制数表示 B．八进制数表示 C．十进制数表示D．十六进制数表示9、Windows 2000下诊断DNS故障时，最常用的命令是：______。

2014下半年软考网络工程师上午题●属于CPU中算术逻辑单元的部件是（1）。

（1）A. 程序计数器 B. 加法器 C. 指令寄存器 D. 指令译码器●内存按字节编址从A5000H到DCFFFH的区域其存储容量为（2）。

（2）A. 123KB B. 180KB C. 223KB D. 224KB●计算机采用分级存储体系的主要目的是为了解决（3）的问题。

（3）A. 主存容量不足 B. 存储器读写可靠性C. 外设访问效率D. 存储容量、成本和速度之间的矛盾●Flym分类法基于信息流将特征计算机分成4类，其中（4）只有理论意义而无实例。

（4）A. SISD B. MISD C. SIMD D. MIMD●以下关于结构化开发方法的叙述中，不正确的是（5）。

（5）A. 总的指导思想是自顶向下，逐层分解B. 基本原则是功能的分解与抽象C. 与面向对象开发方法相比，更适合于大规模、特别复杂的项目D. 特别适合于数据处理领域的项目●模块A、B和C都包含相同的5个语句，这些语句之间没有联系。

为了避免重复，把这5个语句抽取出来组成一个模块D，则模块D的内聚类型为（6）内聚。

（6）A. 功能 B. 通信 C. 逻辑 D. 巧合●下图是一个软件项目的活动图，其中顶点表示项目里程碑，连接顶点的边表示活动，变的权重表示活动的持续时间，则里程碑（7）在关键路径上。

活动GH的松弛时间是（8）。

（7）A. B B. E C. C D. K（8）A. 0 B. 1 C. 2 D. 3●将高级语言源程序翻译车恩能够机器语言的过程中，常引入中间码，以下关于中间代码的叙述中，不正确的是（9）。

（9）A. 中间代码不依赖于具体的机器B. 使用中间代码可提高编译程序的可移植性C. 中间代码可以用树或图表示D. 中间代码可以用栈和队列表示●甲公司接受乙公司委托开发了一项应用软件，双方没有订立任何书面合同。

在此情形下，（10）享有该软件的著作权。

计算机四级网络工程师的答题方法与技巧计算机四级网络工程师的答题方法与技巧同学们在备考计算机四级网络工程师考试时，除了要熟悉考试知识，还要掌握一些考试技巧，下面店铺为大家搜索整理了关于网络工程师的答题方法与技巧，欢迎参考学习，希望对你有所帮助!想了解更多相关信息请持续关注我们店铺!一、上午题考试答题方法与技巧所有级别上午模块的考试均为选择题，这种考题要求考生从四个备选答案中选择一个正确答案，对应这类试题，我们可常采用直推法和筛选法。

1.直推法：先不分析所给的四个答案这间的区别与联系，根据内容直接推出正确答案，然后从四个答案中选出一个最适当的答案，如：例：在配置管理时，通常会根据不同的需要构建不同的的配置数据库。

通常( )是用来存储某一阶段工作结束时发布的阶段产品的。

A. 开发库B.基线库C.受控库 .D.产品库分析：本题所涉及的知识点是“计算机系统开发运行与配置”,主要考查了配置管理中配置数据库的类型。

要实现变更管理，很重要的一个手段是建立配置数据库，根据用途不同，配置数据库可分为以下三类：开发库：专供开发人员使用，可以频繁修改。

受控库：某阶段工作结束时发布的阶段产品。

顾名思义，受控的，即不可随意更改的。

产品库：完成系统测试后的软件成品。

因此我们可以直接得出正确答案为：C.2.筛选法：将所给的四个答案进行逐一分析、对比、去伪存真、步步筛选与排除，最后确立一个正确答案，如：例：某计算机系统由下图所示的部件构成，假定每个部件的千小时可靠度R都为0.9,则该系统的千小时可靠度约为( ) .A 0.882 B. 0.951 C. 0.9 .D. 0.99分析：此题考查对系统可靠度计算知识。

其实，我们只需目算，排除一些答案，最后剩下的即为正确答案，这样即节省时间，减少计算时出错的概率。

题中，R=0.9,我们再仔细观察图，得出一个结论：即使后面两个并联模块不出错(可靠度为1,基本不可能)，整个系统R的上限也只能是：0.9×1×1=0.9.前面提到过假设的情况基本是不可能的，所以整个系统可靠度必须小于0.9,满足条件的答案只有0.882,故正确答案为：A.当然，有了方法还需要具备一定的实力，这样才可以在选择题中立于不败之地。

上半年的软考网络工程师考试是一个非常重要的考试，对于想要从事网络工程师工作的人来说，合格次数也是非常重要的。

下面是一些上、下午必过的技巧：上午：1.阅读理解：上午的考试中，阅读理解的分数占比较高。

在备考期间，要多进行阅读理解的练习，锻炼自己的阅读理解能力。

丰富自己的词汇量，提高自己的理解能力。

2.选择题：选择题是上午考试的一个重点考点。

在备考期间，要多做选择题的练习，熟悉考试中可能出现的题型，掌握解题的技巧。

在考试过程中，要注意审题，搞清题意，然后再进行答题。

3.计算题：上午考试中也有一些计算题。

在备考期间，要多进行计算题的练习，熟悉常见的计算方法和公式。

在考试过程中，要注意计算的准确性，避免因为计算错误导致答案错误。

下午：1.论述题：下午的考试中，论述题的分数占比较高。

在备考期间，要多进行论述题的练习，熟悉常见的论述题题型和解题思路。

在考试过程中，要注意条理清晰，准确表达自己的观点。

2.案例分析题：下午考试中还有一些案例分析题。

在备考期间，要多进行案例分析题的练习，熟悉常见的案例分析题题型和解题方法。

在考试过程中，要注意从案例中提取关键信息，根据题目要求进行分析和解答。

3.实际操作题：下午的考试中也会有一些实际操作题。

在备考期间，要多进行实际操作题的练习，熟悉常见的实际操作题题型和解题方法。

在考试过程中，要注意操作的准确性，按照要求进行操作。

总的来说，想要在软考网络工程师考试中上、下午都必过，需要在备考期间多进行练习，熟悉各种题型和解题方法。

在考试过程中，要注意审题，理清思路，准确回答问题。

同时，还需要注意合理安排时间，合理分配各个题目的答题时间，以保证每个题目都能够得到充分回答。