全国计算机技术与软件专业技术资格考试
2017 年下半年 网络工程师 上午试卷
(考试时间 9:00~11:30 共 150 分钟)
请按下述要求正确填写答题卡
1. 在答题卡的指定位置上正确写入你的姓名和准考证号,并用正规 2B 铅笔在你
写入的准考证号下填涂准考证号。
2. 本试卷的试题中共有 75 个空格,需要全部解答,每个空格 1 分,满分 75 分。
3. 每个空格对应一个序号,有 A、B、C、D 四个选项,请选择一个最恰当的选
项作为解答,在答题卡相应序号下填涂该选项。
4. 解答前务必阅读例题和答题卡上的例题填涂样式及填涂注意事项。解答时用正
规 2B 铅笔正确填涂选项,如需修改,请用橡皮擦干净,否则会导致不能正确
评分。
例题
● 2017 年下半年全国计算机技术与软件专业技术资格考试日期是(88)月
(89)日。
(88)A.10
B.11
C.12
D.09
(89)A.07
B.08
C.09
D.10
因为考试日期是“11 月 09 日”,故(88)选 B,(89)选 C,应在答题卡序号
88 下对 B 填涂,在序号 89 下对 C 填涂。
2017 年下半年
2017 年下半年 网络工程师 上午试卷 第 页(共 8 页) 2
在程序的执行过程中,Cache 与主存的地址映射是由 (1) 完成的。 (1)A.操作系统 B.程序员调度 C.硬件自动 D.用户软件
某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。若完成上述操作的时间依次为 8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为 (2) ns。 (2)A.4 B.8 C.9 D.33
内存按字节编址。若用存储容量为 32K×8bit 的存储器芯片构成地址从 A0000H 到 DFFFFH 的内 存,则至少需要 (3) 片芯片。 (3)A.4 B.8 C.16 D.32
计算机系统的主存主要是 (4) 构成的。(4)A.DRAM B.SRAM C.Cache D.EEPROM
计算机运行过程中,CPU 需要与外设进行数据交换。采用 (5) 控制技术时,CPU 与外设可并 行工作。 (5)A.程序查询方式和中断方式 B.中断方式和 DMA 方式 C.程序查询方式和 DMA 方式 D.程序查询方式、中断方式和 DMA 方式
李某购买了一张有注册商标的应用软件光盘,则李某享有 (6) 。 (6)A.注册商标专用权 B.该光盘的所有权 C.该软件的著作权 D.该软件的所有权
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上 的数字表示活动的持续时间(天)。完成该项目的最少时间为 (7)天。由于某种原因,现在需要 同一个开发人员完成 BC 和 BD,到完成该项目的最少时间为 (8) 天。 (7)A.11 B.18 C.20 D.21 (8)A.11 B.18 C.20 D.21
以下关于程序设计语言的叙述中,错误的是 (9) 。 (9)A.脚本语言中不使用变量和函数 B.标记语言常用于描述格式化和链接 C.脚本语言采用解释方式实现 D.编译型语言的执行效率更高
在基于 Web 的电子商务应用中,访问存储于数据库中的业务对象的常用方式之一是 (10) 。(10)A.JDBC B.XML C.CGI D.COM
下图所示的调制方式是 (11) ,若数据速率为 1kb/s,则载波速率为 (12) Hz。(12)A.1000 B.2000 C.4000 D.8000
E1 载波的子信道速率为 (13) kb/s。(13)A.8 B.16 C.32 D.64
100BASE-T4 采用的编码技术为 (14) ,利用 (15) 传输介质进行数据传输。(14)A.4B/5B B.8B/6T C.8B/10B D.MLT-3
(15)A.光纤 B.UTP-5 C.UTP-3 D.同轴电缆
在异步通信中每个字符包含 1 位起始位、8 位数据位、1 位奇偶位和 2 位终止位,若有效数据速率 为 1800b/s,采用 QPSK 调制,则码元速率为 (16) 波特。 (16)A.600 B.800 C.1200 D.1600
5 个 64kb/s 的信道按统计时分多路复用在一条主线路上传输,主线路的开销为 4%,假定每个子信 道利用率为 90%,那么这些信道在主线路上占用的带宽为 (17) kb/s。 (17)A.128 B.248 C.300 D.320
下列分组交换网络中,采用的交换技术与其他 3 个不同的是 (18) 网。 (18)A.IP B.X.25 C.帧中继 D.ATM
以下关于 OSPF 路由协议的描述中,错误的是 (19) 。 (19)A.采用 Dijkstra 算法计算到达各个目标的最短通路 B.计算并得出整个网络的拓扑视图 C.向整个网络中每一个路由器发送链路代价信息 D.定期向邻居发送 Keepalive 报文表明存在
相比于 TCP,UDP 的优势为 (20) 。 (20)A.可靠传输 B.开销较小 C.拥塞控制 D.流量控制
以太网可以传送最大的 TCP 段为 (21) 字节。 (21)A.1480 B.1500 C.1518 D.2000
IP 数据报经过 MTU 较小的网络时需要分片。假设一个大小为 1500 的报文分为 2 个较小报文, 其中一个报文大小为 800 字节,则另一个报文的大小至少为 (22) 字节。 (22)A.700 B.720 C.740 D.800
IPv4 首部中填充字段的作用是 (23) 。 (23)A.维持最小帧长 B.保持 IP 报文的长度为字节的倍数 C.确保首部为 32 比特的倍数 D.受 MTU 的限制
主机甲向主机乙发送了一个 TCP 连接建立请求,主机乙给主机甲的响应报文中,标志字段正确的 是 (24) 。 (24)A.SYN=1,ACK=1,FIN=0 B.SYN=1,ACK=1,FIN=1 C.SYN=0,ACK=1,FIN=0 D.SYN=1,ACK=0,FIN=0
浏览器向 Web 服务器发送了一个报文,其 TCP 段不可能出现的端口组合是 (25) 。 (25)A.源端口号为 2345,目的端口号为 80 B.源端口号为 80,目的端口号为 2345 C.源端口号为 3146,目的端口号为 8080 D.源端口号为 6553,目的端口号为 5534
以下关于 VLAN 标记的说法中,错误的是 (26) 。 (26)A.交换机根据目标地址和 VLAN 标记进行转发决策 B.进入目的网段时,交换机删除 VLAN 标记,恢复原来的帧结构 C.添加和删除 VLAN 标记的过程处理速度较慢,会引入太大的延迟 D.VLAN 标记对用户是透明的
RSVP 协议通过 (27) 来预留资源。 (27)A.发送方请求路由器 B.接收方请求路由器2017 年下半年 网络工程师 上午试卷 第 页(共 8 页) 4
C.发送方请求接收方 D.接收方请求发送方
在 BGP4 协议中,当接收到对方 open 报文后,路由器采用 (28) 报文响应,从而建立两个路由器之间的邻居关系。
(28)A.hello B.update C.keepalive D.notification
某网络拓扑如下图所示。要得到如下所示的输出信息,应在设备 (29) 上执行 (30) 命令。IP ADDRESS MAC ADDRESS EXPIRE(M)TYPE INTERFACE VPN-INSTANCE VLAN/CEVLAN PVC
10.1.1.2 00e0-fc37-4bc7 I- GE0/0/0 10.1.1.1 00e0-fcf6-04d5 20 D-0 GE0/0/0 192.168.100.1 00e0-fc37-4bc8 I- GE0/0/1 192.168.100.100 5489-98b1-211c 17 D-0 GE0/0/1
--- Total:4 Dynamic:2 Static:0 Interface:2
(29)A.R1 B.R2 C.R3 D.R4
(30)A.display arp B.display rip 1 route
C.display ip routing-table D.display mac
在 Linux 中,要复制整个目录,应使用 (31) 命令。 (31)A.cat -a B.mv -a C.cp -a D.rm -a
在 Linux 中, (32) 是默认安装 DHCP 服务器的配置文件。 (32)A./etc/dhcpd.conf B.etc/dhcp.conf C./var/dhcpd.conf D./var/dhcp.conf
(33) 是 Linux 中 Samba 的功能。 (33)A.提供文件和打印机共事服务 B.提供 FTP 服务 C.提供用户的认证服务 D.提供 IP 地址分配服务
在进行域名解析的过程中,若主域名服务器故障,由转发域名服务器传回解析结果,下列说法中正 确的是 (34) 。 (34)A.辅助域名服务器配置了递归算法 B.辅助域名服务器配置了迭代算法 C.转发域名服务器配置了递归算法 D.转发域名服务器配置了迭代算法
在 DNS 资源记录中, (35) 记录类型的功能是实现域名与其别名的关联。 (35)A.MX B.NS C.CNAME D.PTR
在 Windows 环境下,租约期满后,DHCP 客户端可以向 DHCP 服务器发送一个 (36) 报文来 请求重新租用 IP 地址。(36)A.DHCPDiscover B.DHCPRequest C.DHCPRenew D.DHCPSack
在运行 Windows Server 2008 R2 的 DNS 服务器上要实现 IP 地址到主机名的映射,应建立 (37) 记录。(37)A.指针(PTR) B.主机信息(HINFO)
下面的应用中, (38) 基于 UDP 协议。(38)A.HTTP B.TELNET C.RIP D.FTP
在一台服务器上只开放 25 和 110 两个端口,这台服务器可以提供 (39) 服务。 (39)A.E-mail B.Web C.DNS D.FTP
与 HTTP 相比,HTTPS 协议将传输的内容进行加密,更加安全。HTTPS 基于 (40) 安全协议, 其默认端口是 (41) 。 (40)A.RSA B.DES C.SSL D.SSH (41)A.1023 B.443 C.80 D.8080
下列攻击行为中属于典型被动攻击的是 (42) 。 (42)A.拒绝服务攻击 B.会话拦截 C.系统干涉 D.修改数据命令
在某台 PC 上运行 ipconfig /all 命令后得到如下结果,下列说法中正确的是 (43) 。 Windows IP Configuration Host Name ...:MSZXFFGXTT primary Dns Suffix...:Node Type ...:Hybrid IP Routing Enabled...:No WINS Proxy Enabled...:No DNS Suffix Search List...:home Wireless LAN adapter:
Connection-specific DNS Suffix .:home
Description ...:Realtek RTL8188EU Network Adapter Physical Address...: 30-B4-9E-12-F2-ED
DHCP Enabled...:Yes Auto configuration Enabled ...:Yes Link -local IPv6
Address ...:fe80::40bl:7a3a:6cd2:1193%12(preferred) IPv4Address...: 192.168.3.12(preferred) Subnet mask ...: 255.255.255.0 Lease Obtained...:2017-7-15 20:01:59 Lease Expires ...: 2017-7-1620:01:59 Default Gateway ...: 192.168.3.1 DHCP Server...: 10.10.20.3 DHCPv6IAId...:222857938 DHCPv6 Client DU1d...:00-01-00-01-1F-88-22-5F-74-D0-2B-7B-88-29 DNS Servers ...: 8.8.8.8 192.168.3.1
NetBIOS over Tcpip ...: Enabled
(43)A.IP 地址 192.168.3.12 是该 PC 机未续约过的 IP 地址 B.该 PC 的 IP 地址租期为 12 个小时
C.该 PC 与 DHCP 服务器位于同一个网段 D.进行 DNS 查询时首先查询服务器 8.8.8.8
无线局域网通常采用的加密方式是 WPA2,其安全加密算法是 (44) 。(44)A.AES 和 TKIP B.DES 和 TKIP
C.AES 和 RSA D.DES 和 RSA
以下关于入侵检测系统的描述中,正确的是 (45) 。(45)A.实现内外网隔离与访问控制
B.对进出网络的信息进行实时的监测与比对,及时发现攻击行为 C.隐藏内部网络拓扑
2017 年下半年 网络工程师 上午试卷 第 页(共 8 页) 6 D.预防、检测和消除网络病毒
在 SNMP 协议中,代理收到管理站的一个 GET 请求后,若不能提供该实例的值,则 (46) 。 (46)A.返回下个实例的值 B.返回空值 C.不予响应 D.显示错误
SNMP 是一种异步请求/响应协议,采用 (47) 协议进行封装。(47)A.IP B.ICMP C.TCP D.UDP
某单位拓扑结构如下所示: 路由器 AR2 路由表内容如下所示。从路由信息中可以看出,DHCPServer 所在网段是 (48) , PC1 所在网段是 (49) ,路由器 AR2 接口 GE0/0/0 地址为 (50) 。 (48)A.192.168.0.0/24 B.192.168.1.0/24 C.201.1.1.0/30 D.127.0.0.0/24 (49)A.192.168 .0.0/24 B.192.168.1.0/24 C.201.1.1.0/30 D.127.0.0.0/24 (50)A.192.168.0.1 B.192.168.1.254 C.201.1.1.1 D.201.1.1.2
IPv4 的 D 类地址是组播地址,224.0.0.1 表示 (51) 构成的组播组。 (51)A.DHCP 服务器 B.RIPv2 路由器 C.本地子网中的所有主机 D.OSPF 路由器
在设置家用无线路由器时,下面 (52) 可以作为 DHCP 服务器地址池。 (52)A.169.254.30.1~169.254.30.254 B.224.15.2.1~224.15.2.100 C.192.168.1.1~192.168.1.10 D.255.15.248.128~255.15.248.255
使用 CIDR 技术把 4 个 C 类网络 202.15.145.0/24、202.15.147.0/24、202.15.149.0/24 和 202.15.150.0/24 汇聚成一个超网,得到的地址是 (53) 。 (53)A.202.15.128.0/20 B.202.15.144.0/21 C.202.15.145.0/23 D.202.15.152.0/22
下面的地址中,可以分配给某台主机接口的地址是 (54) 。 (54)A.224.0.0.23 B.220.168.124.127/30 C.61.10.191.255/18 D.192.114.207.78/27
以下 IP 地址中,属于网络 201.110.12.224/28 的主机 IP 是 (55) 。(55)A.201.110.12.224 B.201.110.12.238 C.201.110.12.239 D.201.110.12.240
以下关于直通交换的叙述中,正确的是 (56) 。 (56)A.比存储转发交换速率要慢 B.存在坏帧传播的风险 C.接收到帧后,简单存储,进行 CRC 校验后快速转发 D.采用软件方式查找站点转发
采用 CSMA/CD 协议的基带总线,段长为 1000m,数据速率为 10Mb/s,信号传播速度为 200m/μs, 则该网络上的最小帧长应为 (57) 比特。 (57)A.50 B.100 C.150 D.200
以下关于在 IPv6 中任意播地址的叙述中,错误的是 (58) 。 (58)A.只能指定给 IPv6 路由器 B.可以用作目标地址 C.可以用作源地址 D.代表一组接口的标识符
在 Windows 中,以下命令运行结果中不出现网关 IP 地址的是 (59) 。(59)A.arp B.ipconfig C.netstat D.tracert
当站点收到“在数据包组装期间生存时间为 0”的 ICMP 报文,说明 (60) 。 (60)A.回声请求没得到响应 B.IP 数据报目的网络不可达 C.因为拥塞丢弃报文 D.因 IP 数据报部分分片丢失,无法组装
在 Windows 用户管理中,使用组策略 A-G-D-L,其中 A 表示 (61) 。 (61)A.用户账号 B.资源访问权限 C.域本地组 D.通用组
以下关于 VLAN 的叙述中,错误的是 (62) 。 (62)A.VLAN 把交换机划分成多个逻辑上独立的区域 B.VLAN 可以跨越交换机 C.VLAN 只能按交换机端口进行划分 D.VLAN 隔离了广播,可以缩小广播风暴的范围
假如有 3 块容量是 300G 的硬盘做 RAID5 阵列,则这个 RAID5 的容量是 (63) 。 (63)A.300G B.450G C.600G D.900G
以下关于层次化网络设计的叙述中,错误的是 (64) 。 (64)A.核心层实现数据分组从一个区域到另一个区域的高速转发 B.接入层应提供丰富接口和多条路径来缓解通信瓶颈 C.汇聚层提供接入层之间的互访 D.汇聚层通常进行资源的访问控制
(65) 不属于入侵检测技术。 (65)A.专家系统 B.模型检测 C.简单匹配 D.漏洞扫描
关于华为交换机设置密码,正确的说法是 (66) 。 ①华为交换机的缺省用户名是 admin,无密码 ②通过 BootROM 可以重置 Console 口密码 ③ telnet 登录密码丢失,通过 Console 口登录交换机后重新进行配置 ④通过 Console 口登录交换机重置 BootROM 密码 (66)A.①②③④ B.②③④ C.②③ D.①③④
观察交换机状态指示灯是初步判断交换机故障的检测方法,以下关于交换机状态指示灯的描述中, 错误的是 (67) 。 (67)A.交换机指示灯显示红色表明设备故障或者告警,需要关注和立即采取行动 B.STCK 指示灯绿色表示接口在提供远程供电 C.SYS 指示灯亮红色表明交换机可能存在风扇或温度告警2017 年下半年 网络工程师 上午试卷 第 页(共 8 页) 8 D.交换机业务接口对应单一指示灯,常亮表示连接,快闪表示数据传送
下面消除交换机上 MAC 地址漂移告警的方法中,描述正确的是 (68) 。 ①人工把发生漂移的接口 shutdown ②在接口上配置 error-down 自动 down 掉漂移的端口 ③在接口上配置 quit-vlan 使发生漂移的接口指定 VLAN 域内退出 ④在接口上配置 stp tc-protection 解决 MAC 地址漂移 (68)A.①②③④ B.②③④ C.②③ D.①②③
两台交换机的光口对接,其中一台设备的光口 UP,另一台设备的光口 DOWN。定位此类故障的 思路包括 (69) 。 ①光纤是否交叉对接 ②两端使用的光模块波长和速率是否一样 ③两端 COMBO 口是否都设置为光口 ④两个光口是否未同时配置自协商或者强制协商 (69)A.①②③④ B.②③④ C.②③ D.①③④
某 STP 网络从链路故障中恢复时,端口收敛时间超过 30 秒,处理该故障的思路不包括 (70) 。 (70)A.确认对端端口开启 STP B.确认端口是工作在 STP 模式 C.确认端口的链路类型是点对点 D.确认端口模式为中继模式
Routing in circuit-switching networks has traditionally involved a static routing strategy with the use of (71) paths to respond to increased load. Modern routing strategies provide more adaptive and flexible approaches. The routing function of a packet-switching network attempts to find the least-cost route through the network, with cost based on the number of (72) , expected delay, or other metrics. In virtually all packet-switching networks, some sort of adaptive routing technique is used. Adaptive routing algorithms typically rely on the (73) of information about traffic conditions among nodes. In most cases, adaptive strategies depend on status information that is (74) at one place but used at another. There is a tradeoff here between the quality of the information and the amount of (75) .The exchanged information is itself a load on the constituent networks, causing a performance degradation.(71)A.only B.single C.alternate D.series
(72)A.hops B.sites C.members D.points
(73)A.exchange B.transportation C.reception D.transmission
(74)A.rejected B.collected C.discarded D.transmitted
全国计算机技术与软件专业技术资格考试
2017 年下半年 网络工程师 下午试卷
(考试时间 14:00~16:30 共 150 分钟)
请按下述要求正确填写答题纸
1. 本试卷共四道必答题,满分 75 分。
2. 在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。
3. 在答题纸的指定位置填写准考证号、出生年月日和姓名。
4. 答题纸上除填写上述内容外只能写解答。
5. 解答时字迹务必清楚,字迹不清时,将不评分。
例题
2017 年上半年全国计算机技术与软件专业技术资格考试日期是(1)月
(2)日。
因为正确的解答是“5 月 25 日”,故在答题纸的对应栏内写上“5”和“25”
(参看下表)
。
例题
解答栏
(1)
5
(2)
25
2017 年下半年 网络工程师 下午试卷 第 页(共 7 页) 2
试题一(共 20 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。
【说明】某企业组网方案如图 1-1 所示,网络接口规划见表 1-1。公司内部员工和外部访客均可通 过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID 为 Visitor。
图 1-1 表 1-1 设备名 接口编号 所属 VLAN IP 地址 GE1/0/0 - 200.1.1.1/24 防火墙 GE1/0/1 - 192.168.99.254/24 AP 控制器 GE0/0/1 10 VLANIF10:192.168.10.1/24 GE0/0/1 99 GE0/0/2 10 GE0/0/3 101 GE0/0/4 102 GE0/0/5 100、103、104 Switch1 GE0/0/6 100 VLANIF10:192.168.10.254/24 VLANIF99:192.168.99.1/24 VLANIF100:192.168.100.1/24 VLANIF101.192.168.101.1/24 VLANIF102:192.168.102.1/24 VLANIF103:192.168.103.1/24 VLANIF104:192.168.104.1/24 GE0/0/1 100 - Switch2 GE0/0/2 100 - GE0/0/1 100、103、104 - Switch3 GE0/0/2 100、103、104 - 【问题 1】(6 分) 防火墙上配置 NAT 功能,用于私网地址转换。同时配置安全策略,将内网终端用户所在区域划分 为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表(表 1-2)内容中的空缺项。 表 1-2 安全策略 源安全域 目的安全域 源地址/区域 目的地址/区域
Egress Trust Untrust
192.168.100.0/24 192.168.101.0/24 192.168.102.0/24 192.168.103.0/24
续表 安全策略 源安全域 目的安全域 源地址/区域 目的地址/区域 Local_Untrust Local Untrust (1) 200.1.1.2/32 Untrust_local Untrust Local Untrust (2) NAT 策略
(转换前) Trust Untrust Srcip (3)
【问题 2】(4 分)
在点到点的环境下,配置 IPSec VPN 隧道需要明确 (4) 和 (5) 。 【问题 3】(6 分)
在 Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补 充完整。 表 1-3 项目 VLAN 源 IP 目的 IP 动作 192.168.100.0/0.0.0.255 192.168.101.0/0.0.0.255 192.168.102.0/0.0.0.255 ACL (6) (7) 192.168.103.0/0.0.0.255 (8) 【问题 4】(4 分) AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共 享密钥方式接入。
在 Switch1 上 GE0/0/2 连接 AP 控制器,该接口类型配置为 (9) 模式,所在 VLAN 是 (10) 。
试题二(共 20 分)
阅读下列说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。
【说明】图 2-1 是某企业网络拓扑,网络区域分为办公区域、服务器与数据区域,线上商城系统为 公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
2017 年下半年 网络工程师 下午试卷 第 页(共 7 页) 4 【问题 1】(6 分) 某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取 (1) 、 (2) 、 (3) 措施。 (1)~(3)备选答案: A.断开已感染主机的网络连接 B.更改被感染文件的扩展名 C.为其他电脑升级系统漏洞补丁 D.网络层禁止 135/137/139/445 端口的 TCP 连接 E.删除已感染病毒的文件 【问题 2】(8 分) 图 2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务, 通过在图中 (4) 设备上执行 (5) 策略,可以将外部用户的访问负载平均分配到三台服务器上。 (5)备选答案: A.散列 B.轮询 C.最少连接 D.工作-备份 其中一台服务器的 IP 地址为 192.168.20.5/27,请将配置代码补充完整。 ifcfg-eth1 配置片段如下: DEVICE =eth1 TYPE=Ethernet UUID=36878246-2a99-43b4-81df-2db1228eea4b ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none HWADDR=90:B1:1C:51:F8:25 IPADDR=192.168.20.5 NETMASK= (6) GATEWAY=192.168.20.30 DEFROUTE= yes IPV4_FAILURE_FATAL=yes IPV6INTI=no 配置完成后,执行 systemctl (7) network 命令重启服务。 【问题 3】(4 分) 网络管理员发现线上商城系统总是受到 SQL 注入、跨站脚本等攻击,公司计划购置 (8) 设备/ 系统,加强防范;该设备应部署在图 2-1 中设备①~④的 (9) 处。 (8)备选答案: A.杀毒软件 B.主机加固 C.WAF(Web 应用防护系统) D.漏洞扫描 【问题 4】(2 分) 图 2-1 中,存储域网络采用的是 (10) 网络。 试题三(共 20 分) 阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。 【说明】某公司有两个办事处,分别利用装有 Windows Server 2008 的双宿主机实现路由功能,此 功能由 Windows Server 2008 中的路由和远程访问服务来完成。管理员分别为这两台主机其中一个网卡 配置了不同的 IP 地址,如图 3-1 所示。 【问题 1】(4 分) 在“管理您的服务器”中单击“添加或删除角色”,此时应当在服务器角色中选择 (1) 来完成路 由和远程访问服务的安装。在下列关于路由和远程访问服务的选项中,不正确的是 (2) 。 (1)备选答案: A.文件服务器 B.应用程序服务器(IIS,ASP.NET) C.终端服务器 D.远程访问/VPN 服务
(2)备选答案: A.可连接局域网的不同网段或子网,实现软件路由器的功能 B.把分支机构与企业网络通过 Intranet 连接起来,实现资源共享 C.可使远程计算机接入到企业网络中访问网络资源 D.必须通过 VPN 才能使远程计算机访问企业网络中的网络资源 图 3-1 【问题 2】(4 分) 两个办事处子网的计算机安装 Win7 操作系统,要实现两个子网间的通信,子网 A 和子网 B 中计 算机的网关分别为 (3) 和 (4) 。子网 A 中的计算机用 ping 命令来验证数据包能否路由到子网 B 中,图 3-2 中参数使用默认值,从参数 (5) 可以看出数据包经过了 (6) 个路由器。 C: >ping 10.0.0.4 正在 ping 10.0.0.4 具有 32 字节的数据: 来自 10.0.0.4 的回复: 字节=32 时间=19ms TTL=122 来自 10.0.0.4 的回复: 字节=32 时间=17ms TTL=122 来自 10.0.0.4 的回复: 字节=32 时间=15ms TTL=122 来自 10.0.0.4 的回复: 字节=32 时间=18ms TTL=122 图 3-2 (3)备选答案: A.192.168.0.0 B.192.168.0.1 C.192.168.0.3 D.无须配置网关 (4)备选答案: A.10.0.0.0 B.10.0.0.1 C.10.0.0.2 D.无须配置网关 (5)备选答案:
A.bytes B.time C.TTL D.Lost
【问题 3】(8 分)
Windows Server 2008 支持 RIP 动态路由协议。在 RIP 接口属性页中,如果希望路由器每隔一段 时间向自己的邻居广播路由表以进行路由信息的交换和更新,则需要在“操作模式”中选择 (7) 。 在“传出数据包协议”中选择 (8) ,使网络中其他运行不同版本的邻居路由器都可接受此路由器的 路由表,在“传入数据包协议”中选择 (9) ,使网络中其他运行不同版本的邻居路由器都可向此广 播路由表。 (7)备选答案: A.周期性的更新模式 B.自动-静态更新模式 (8)备选答案:
2017 年下半年 网络工程师 下午试卷 第 页(共 7 页) 6 (9)备选答案:
A.只是 RIPv1 B.只是 RIPv2 C.RIPv1 和 RIPv2 D.忽略传入数据包
为了保护路由器之间的安全通信,可以为路由器配置身份验证。选中“激活身份验证”复选框,并 在“密码”框中键入一个密码。所有路由器都要做此配置,所配置的密码 (10) 。 (10)备选答案: A.可以不同 B.必须相同 【问题 4】(4 分) 由于在子网 A 中出现病毒,需在路由接口上启动过滤功能,不允许子网 B 接收来自子网 A 的数 据包,在选择入站筛选器且筛选条件是“接收所有除符合下列条件以外的数据包”时,如图 3-3 所示, 由源网络 IP 地址和子网掩码得到的网络地址是 (11) ,由目标网络 IP 地址和子网掩码得到的网络地 址是 (12) ,需要选择协议 (13) 。如果选择协议 (14) ,则会出现子网 A 和子网 B 之间 ping 不通但是子网 B 能接受来自子网 A 的数据包的情况。 图 3-3 (11)备选答案: A.192.168.0.0 B.192.168.0.1 C.192.168.0.3 D.192.168.0.8 (12)备选答案: A.10.0.0.0 B.10.0.0.1 C.10.0.0.3 D.10.0.0.4 (13)、(14)备选答案: A.ICMP B.TCP C.UDP D.任何 试题四(共 15 分) 阅读以下说明,回答问题 1 至问题 2,将解答填入答题纸的对应栏内。 【说明】某公司网络拓扑图如图 4-1 所示。 图 4-1
【问题 1】(5 分) 为了便于管理公司网络,管理员根据不同部门对公司网络划分了 VLAN,VLAN 编号及 IP 地址规 划见表 4-1,考虑到公司以后的发展,每个部门的 IP 地址规划均留出了一定的余量,请根据需求,将 表 4-1 补充完整。 表 4-1 部门 VLAN 编号 主机数量 IP 地址范围 子网掩码 行政部门 Vlan100 32 192.168.100.129 (1) (2) 营销部门 Vlan105 68 192.168.100.1~192.168.100.126 255.255.255.128 财务部门 Vlan110 8 192.168.100.193~192.168.100.222 (3) 后勤部门 Vlan115 8 (4) ~192.168.100.238 255.255.255.240 公司计划使用 24 接口的二层交换机作为接入层交换机,根据以上主机数量在不考虑地理位置的情 况下,最少需要购置 (5) 台接入层交换机。 【问题 2】(10 分) 公司申请了 14 个公网 IP 地址,地址范围为 202.119.25.209~202.119.25.222,其中,202.119.25.218~ 202.119.25.222 作为服务器和接口地址保留,其他公网 IP 地址用于公司访问 Internet。公司使用 PAT 为 营销部门提供互联网访问服务。请根据描述,将下面配置代码补充完整。 <Huawei>system-view [Huawei] (6) R1 [R1]user-interface (7) //进入 console 用户界面视图 [R1-ui-console0]authentication-mode (8)
Please configure the login password (maximum length 16) :huawei [R1-ui-console0]quit
[R1]int GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.100.242 255.255.255.252 [R1-GigabitEthernet0/0/0] (9)
[R1] (10) 2000
[R1-acl-2000] (11) 5 permit source 192.168.100.0 (12) [R1-acl-basic-2000]quit
[R1]nat address-group 1 (13) 202.119.25.217 [R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet 0/0/1]ip address (14) 255.255.255.240 [R1-GigabitEthernet 0/0/1] (15) outbound 2000 address-group 1 [R1]rip
[R1-rip-1]version 2
[R1-rip-1]network 192.168.100.0 交换机配置略……
全国计算机技术与软件专业技术资格考试
2017 年下半年 网络工程师 下午试卷答题纸
(考试时间 14:00~16:30 共 150 分钟)
试 题 号 一 二 三 四 总分 得 分 评 阅 人 加分人 校 阅 人 试 题 一 解 答 栏 得 分 问题 1 问题 2考区
______________
准考证号
_________
_____________
_____
出生年月日
______________
姓名
______________
密
封
线
2017 年下半年 网络工程师 下午试卷答题纸 第 页(共 4 页) 2 问题 3 问题 4 评阅人 校 阅 人 小 计 试 题 二 解 答 栏 得 分 问题 1 问题 2
问题 3 问题 4 评阅人 校 阅 人 小 计 试 题 三 解 答 栏 得 分 问题 1 问题 2
2017 年下半年 网络工程师 下午试卷答题纸 第 页(共 4 页) 4 问题 3 问题 4 评阅人 校 阅 人 小 计 试 题 四 解 答 栏 得 分 问题 1 问题 2 评阅人 校 阅 人 小 计
全国计算机技术与软件专业技术资格考试
2017 年下半年 网络工程师 上午试卷答案及解析
(1)参考答案:C 试题分析 Cache 与主存的地址映射是由专门的硬件实现的,对用户和程序是透明的。 (2)参考答案:C 试题分析 从一条指令开始执行到下一条指令最晚才能开始执行的时间就是流水线的周期,其 实简单来说,就是流水线操作中耗时最长的部件的操作时间。题干中说明的时间依次为 8ns、9ns、4ns、 8ns。因此操作周期就是 9ns。 (3)参考答案:B 试题分析 内存地址计算是考得频率较高的考点,直接套用:公式末地址-首地址+1,再化为十 进制即可。本题中代入公式就是:DFFFFH-A0000H+1 化为十进制,再除 1024 变为 KB 就是 256KB, 换算成芯片数量可以用公式 n=内存总容量/芯片容量=256/32=8 片。当然也可以用我们培训课程中的内存 地址快速计算公式直接推出:(D-A+1)*FFFFH=4*64K(注意其中 D-A+1 也要化为十进制再计算,FFFFH 对应的就是 64K),则需要 4×64/32=8 片。 (4)参考答案:A 试题分析 DRAM 需要刷新,速度较低,成本也低,用作主存储器。SRAM 无需刷新,速度快, 但成本高,通常用作高速缓存 Cache。 (5)参考答案:B 试题分析 计算机与外部设备之间的数据交换主要有 3 种基本形式,分别是程序查询方式、中 断方式和 DMA 方式。 程序查询方式:主要用于对简单 I/O 设备的控制,通过执行输入/输出的相关查询程序实现数据交换。 基本工作过程是由 CPU 启动外部设备后,通过查询程序不断读取外设的状态信息以确定外部设备的状 态,一旦外设状态处于准备好状态即可进行数据传输,否则要继续不断地查询状态,直到外设准备好可 以进行数据传输为止,这种方式下,CPU 一直处于查询的工作状态,不断地查询外设状态,此时 CPU 不能执行其他任务。 中断方式:是由 CPU 通过中断服务程序来进行,每次中断操作需要保护断点,保护现场,恢复现 场等操作需要多条指令实现。在外部设备工作时,CPU 可以不用持续等待,此时可以执行其他任务,等 外设工作完,再告诉 CPU 进行处理。这种方式下,CPU 可以与外部设备并行工作。DMA 方式:是外部设备不通过 CPU 而直接与系统内存交换数据的一种接口技术。DMA 操作过程 中,CPU 只要启动数据传输即可,具体数据传输过程控制完全由 DMA 控制器进行,无需 CPU 参与, CPU 可以同时完成其他工作。 (6)参考答案:B 试题分析 本题是知识产权保护基础概念。用户购买软件只享有该软件的使用权,许可使用不 改变著作权的归属,被许可人取得的是使用权,不能成为著作权主体。本题只能是对光盘这个实物拥有 所有权,而光盘里的软件的软件著作权仍是原开发公司所有。 (7)(8)参考答案:B C 试题分析 CPM 概念题,关键路径就是所有可能路径中最长的那一条。本题的关键路径是 ABCEFJ 和 ABDGFJ,都是 18。现在需要同一个开发人员完成 BC 和 BD,则这两个任务不可以同时进 行,必须变成串行工作。而 BC 和 BD 都在关键路径上,因此有两种可能:①先做 BC,再做 BD。相当 于 BD 变成 3+2=5,因此总工期最多延时 3 天,变成 18+3=21 天。这是新的关键路径;②先做 BD,再 做 BC。相当于 BC 变成 3+2=5,因此总工期最多延时 2 天,变成 18+2=20 天。找出变更后新的关键路
2017 年下半年 网络工程师 上午试卷答案及解析 第 页(共 9 页) 2 径即可。 (9)参考答案:A 试题分析 脚本语言是一种编程语言,其脚本代码通常以 ASCII 文本保存,只在被调用时解释 执行。典型的就是 JavaScript 这样的语言,这种语言同样可以使用变量和自定义函数等基本操作。 (10)参考答案:A 试题分析 目前开发环境中,典型的访问数据库方式有 JDBC、ODBC、ADO 等。 (11)(12)参考答案:A B 试题分析 对于波形题,主要看 1 的波形和 0 的波形的相互关系,从本题中的波形图可以看到, 在 1 和 0 之间,只有一种相位是反相的,也就是所有 bit 的相位变化中只有 2 种情况,因此可以判断是 DPSK。因为数据速率是 1000b/s,而从图中可以看到每 1 个 bit,对应载波有两个完整的波形周期,因 此载波的频率是数据速率数值的 2 倍。 (13)参考答案:D 试题分析 E1 基础概念,这个知识点在考试经常考到。E1 的速度是 2.048Mb/s,每个子信道的 速度是 64kb/s。 (14)(15)参考答案:B C 试题分析 100BASE-T4 的信号采用 8B/6T 的编码方式,即每 8 位作为一组的数据转换为每 6 位 一组的三元码组,每条信道的信息传输率为 33.3Mb/s×6/8=25Mbaud。100BASE-T4 电缆类型支持 4 对 3、 4、5 类非屏蔽双绞线或屏蔽双绞线;本题中的意思是最低要求下,可以用哪种电缆。因此选 UTP-3。 (16)参考答案:A 试题分析 有效数据速率=标准速率×(数据位数/总的信息位数)=标准速率×8/(1+8+1+2) =800b/s,解方程求出标准速率是 1200b/s。QPSK 中的 Q 要求大家记住对应的 N=4,而码元速率×log2(4) =1200b/s,求出对应的码元速率是 600。 (17)参考答案:C 试题分析 复用技术中的各种开销,只要代入公式即可。这个题的基本公式是:信道数量×每 个信道带宽×各个信道的利用率=主线路带宽×主线路利用率。因为主线路的开销是 4%,因此利用率是 (1-4%)=96%。代入公式即可得到 5×64×90%=x×(1-4%),解方程得出 x=300。 (18)参考答案:A 试题分析 ATM、X.25、FR 都是采用基于虚电路的分组交换技术,而 IP 采用的是基于数据报的 分组交换技术。 (19)参考答案:D
试题分析 OSPF 的基本概念,OSPF 协议中没有专门的 Keepalive 报文,实现 Keepalive 功能的 是 Hello 报文。具体报文类型与作用如下:
1)Hello。Hello 用于发现邻居,保证邻居之间 keepalive,能在 NBMA 网络上选举指定路由器 (DR)、备份指定路由器(BDR)。默认 Hello 报文的发送间隔时间是 10 秒,默认无效时间间隔是 Hello 时间间隔的 4 倍,即如果在 40 秒内没有从特定的邻居接收到这种分组,路由器就认为那个邻居不存在 了。Hello 组播地址为 224.0.0.5。 2)数据库描述(DD 或 DBD)消息。用来交换每个 LSA 的摘要版本,一般出现在初始拓扑交换中, 这样路由器可以获悉邻接路由器的 LSA 列表并用于选择主从关系。LSA 描述了路由器的所有链路、接口、 路由器的邻居及链路状态信息。 3)链路状态请求(LSR)消息。请求一个或多个 LSA,告知邻接路由器提供 LSA 的详细信息给发 送路由器。 4)链路状态更新(LSU)消息。包含 LSA 的详细信息,一般用来响应 LSR 消息。 5)链路状态应答(LSAck)消息。用来确认已收到 LSU 消息。 上述消息可以支持路由器发现邻接路由器(Hello),学习其本身链路状态库(LSDB)中没有的 LSA(DD), 请求并可靠交换 LSA(LSR/LSU),监测邻接路由器是否发生拓扑改变。LSA 每 30 分钟重传 1 次。
(20)参考答案:B 试题分析 UDP 协议是一种无连接不可靠的传输层协议,在数据传输过程中不需要建立连接, 不需要进行纠错等操作,因此协议本身相对比较简单,效率高,开销小。 (21)参考答案:A 试题分析 以太网的 MTU 是 1500 字节,另外加上首部和 CRC 一共 18 字节,IP 首部中最少 20 字节。因此 TCP 报文数据部分就是 1518-18-20=1480 字节。 考试中,对以太网的帧格式有较高的要求,经常考到,因此考生必须记住帧格式的基本结构。具体 格式如下: (22)参考答案:B 试题分析 IP 报文格式也是常考的考点,要求考生记住 IP 报文格式。格式如下: 版本 头部长度 服务类型 总长度 0 4 8 16 19 24 31 标识符 标记 分片偏移 生存时间 协议 头部校验 源地址 目标地址 可选字段(长度可变) 填充 数据部分 固定部分 (20字节) 首 部 可变部分 本题中一个报文是 800 字节,则数据部分为 800-20=780 字节,因为至少有 20 字节的固定首部。另 一个报文的数据部分为 1500-20-780=700 字节,加上至少 20 字节的首部,因此,700+20=720 字节。 (23)参考答案:C 试题分析 基本概念,IPv4 的首部长度基本单位是 4 字节,因此使用可选字段时,必须添加填 充位使之等于 4 字节的整数倍。具体见(22)题的分析用图可变部分。 (24)参考答案:A 试题分析 这是一个 TCP 三次握手的基本概念,具体过程如下: 双方通信之前均处于 CLOSED 状态。 1)第一次握手。源主机发送一个同步标志位 SYN=1 的 TCP 数据段。此段中同时标明初始序号(Initial
Sequence Number,ISN)。ISN 是一个随时间变化的随机值,即 SYN=1,SEQ=x。源主机进入 SYN-SENT
状态。
2)第二次握手。目标主机接收到 SYN 包后发回确认数据报文。该数据报文 ACK=1,同时确认序 号字段表明目标主机期待收到源主机下一个数据段的序号,即 ACK=x+1(表明前一个数据段已收到 且没有错误)。
此外,在此段中设置 SYN=1,并包含目标主机的段初始序号 y,即 ACK=1,确认序号 ACK=x+1,
2017 年下半年 网络工程师 上午试卷答案及解析 第 页(共 9 页) 4 3)第三次握手。源主机再回送一个确认数据段,同样带有递增的发送序号和确认序号(ACK=1, 确认序号 ACK=y+1,自身序号 SEQ+1),TCP 会话的三次握手完成。接下来,源主机和目标主机可以 互相收发数据。三次握手的过程如下图所示。 本题中,显然回应的是 SYN=1,ACK=1,FIN=0。 (25)参考答案:B 试题分析 向 Web 服务器发送请求,目标端口是 80 或者服务器指定的其他端口,源端口通常是 一个临时端口,这种端口不允许使用 1024 以内的端口号。因此这个源端口不可能是 1024 以内的端口。 (26)参考答案:C 试题分析 VLAN 标记只在以太帧首部增加了 4 个字节,具体操作是由硬件芯片完成,速度很 快。具体格式如下: (27)参考答案:B 试题分析 资源预留的过程从应用程序的源节点发送 Path 消息开始,该消息会沿着所经过的路 径到达目的节点,并沿途建立路径状态;目的节点收到该 Path 消息后,会向源节点回送 Resv 消息,沿 途建立预留状态,如果源节点成功收到预期的 Resv 消息,则认为在整条路径上资源预留成功。显然是 目的节点向路由器发送资源预留请求。 (28)参考答案:C 试题分析 BGP 接受到 open 报文之后,若有错,则发出 notification。若能建立连接,则发出 keepalive。 (29)(30)参考答案:D A 试题分析 从题干的图中信息可知,这是一个路由器的 ARP 表,里面的主要信息有 IP 地址和 MAC 地址。而且可以从 4 个 IP 地址对应的 MAC 地址和图中标注的地址信息对应关系,可以看到这是 R4 的路由表。因为 ARP 表显示的 IP 地址都是和本设备相邻的设备。与 10.1.1.2 和 192.168.100.1 对应 的 TYPE 是 I- 说明这个是路由器的某个接口地址。只有 R4 上有这两个地址,同时 10.1.1.1 这个地址出 现在 ARP 表中,因此这个设备必定是 R4。路由器上显示 arp 表的命令是 display arp。
(31)参考答案:C 试题分析 Linux 基本命令 CP 是用于复制的,因此可以不管参数,直接从命令即可区分。Linux 中 CP 命令的基本格式: cp -r 源文件(source)目的文件(target) 主要参数-r 是指连同源文件中的子目录一同拷贝,在复制多级目录时特别有用。 cp -a 命令相当于将整个文件夹目录备份。 cp -f 命令相当于强制复制。 (32)参考答案:A 试题分析 Linux 基本配置文件的名字和所在的路径是一个常考的知识点。在《网络工程师 5 天 修炼(第三版)》(朱小平 施游编著,中国水利水电出版社,2018 年版)中有专门的介绍,要记住这些 常用的配置文件。本题就是/etc 下 dhcpd.conf。 (33)参考答案:A 试题分析 Samba 是 Linux 中的一项基本服务,主要用于提供文件共享服务。 (34)参考答案:B 试题分析 通常本地 DNS 服务器使用递归形式查询。当主域名服务器失效之后,辅助域名服务 器便接替主域名服务器的工作。转发域名服务器返回最终结果,应该是使用递归算法。但是官方的说法 是选 B。这个答案大家要注意一下。 (35)参考答案:C 试题分析 DNS 服务器配置中几种基本的资源类型: A 记录用于指明一个域名对应的 IP 地址。 CNAME 记录(也就是别名记录)可以将多个不同名称指向同一个服务器。在创建别名记录之前, 必须要先创建 A 记录。 MX 记录用于指明邮件服务器的 IP 地址及优先级。 PTR 记录用于指明反向地址解析信息。 (36)参考答案:A 试题分析 这一题有一定的欺骗性,因为大家都熟悉 ipconfig/renew 这个命令,但是在 DHCP 的 几种典型报文中没有这一个 DHCPRenew 的报文,重新申请 IP 地址还是使用 DHCPDiscover 报文来实现 的。地址申请过程如下: 1)DHCP 客户端发送 IP 租用请求。DHCP 客户机启动后发出一个 DHCPDiscover 广播消息,其封 包的源地址为 0.0.0.0,目标地址为 255.255.255.255。 2)DHCP 服务器提供 IP 租用服务。当 DHCP 服务器收到 DHCPDiscover 数据包后,通过 UDP 的 68 号端口给客户机回应一个 DHCPOffer 信息,其中包含一个还没有被分配的有效 IP 地址,此处也是使 用广播的形式。 3)DHCP 客户端 IP 租用选择。客户机可能从不止一台 DHCP 服务器收到 DHCPOffer 信息。客户 机选择最先到达的 DHCPOffer 并发送 DHCPRequest 消息包,此处也是使用广播的形式。 4)DHCP 客户端 IP 租用确认。DHCP 服务器向客户机发送一个确认(DHCPAck)信息,信息中包 括 IP 地址、子网掩码、默认网关、DNS 服务器地址以及 IP 地址的租约(默认为 8 天)。 5)DHCP 客户端重新登录。获取 IP 地址后的 DHCP 客户端再重新联网,不再发送 DHCPDiscover, 直接发送包含前次分配地址信息的 DHCPRequest 请求(此处还是使用广播)。DHCP 服务器收到请求后, 如果该地址可用,则返回 DHCPAck 确认;否则发送 DHCPNack 信息否认。收到 DHCPNack 的客户端 需要从第一步开始重新申请 IP 地址。
6)更新租约。DHCP 服务器向 DHCP 客户机出租的 IP 地址一般都有一个租借期限,期满后, DHCP 服务器便会收回出租的 IP 地址。如果 DHCP 客户机要延长其 IP 租约,则必须更新其 IP 租约。 DHCP 客户机启动及 IP 租约期限过一半时,DHCP 客户机都会自动向 DHCP 服务器发送更新其 IP 租 约的信息。
2017 年下半年 网络工程师 上午试卷答案及解析 第 页(共 9 页) 6 (37)参考答案:A
试题分析 要实现 IP 地址到主机域名的映射,是一种与域名到 IP 地址相反的查询,通过指针记 录 PTR 实现。
(38)参考答案:C
试题分析 HTTP、FTP、TELNET 都是基于 TCP 协议的。RIP 是基于 UDP 的协议,其端口号是 520。 (39)参考答案:A 试题分析 SMTP 协议对应的端口是 25,POP3 协议对应的端口是 110,因此这是一台邮件服务器。 (40)(41)参考答案:C B 试题分析 HTTPS 是基于 SSL 协议实现的安全传输协议,其标准端口是 443。 (42)参考答案:B 试题分析 典型的主动攻击有拒绝服务攻击、信息篡改、欺骗、伪装和重放攻击等。典型的被 动攻击形式主要有嗅探、信息收集等。本题中的修改数据命令是属于篡改,拒绝服务和系统干涉等都是 主动攻击行为。 (43)参考答案:D 试题分析 从题干中的信息可以看到 dhcpserver 的地址“DHCP Server...: 10.10.20.3”在另 一个地址段。从“Lease Obtained..... ...:2017-7-15 20:01:59 Lease Expires ...: 2017-7-1620:01:59” 可知租约时间是 24 小时。
(44)参考答案:A
试题分析 WPA2 避免了 WEP 的相关问题,使用更高级的 AES 加密数据,密码使用 TKIP 方式。 (45)参考答案:B 试题分析 入侵检测就是对进出网络的信息进行实时的监测与比对,以便发现攻击行为。而对 内外网隔离与访问控制是防火墙的功能。通过 NAT 的形式可以隐藏内部网络拓扑。预防、检测和消除 网络病毒是杀毒软件的工作。 (46)参考答案:A 试题分析 这个题是 2012 年考过的原题,SNMP 协议在使用 GET 操作时,如果没有相关值,则 返回下一个值。 (47)参考答案:D 试题分析 SNMP 协议使用的是 UDP 协议。 (48)(49)(50)参考答案:B A D 试题分析 从 AR2 的路由表项“192.168.0.0/24 RIP 100 1 D 201.1.1.1 g0/0/0”可以看到,PC1 所 在的网络就是 192.168.0.0/24,并且是通过 g0/0/0 接口连接,其 IP 地址是 201.1.1.2,而 DHCP 服务器所 在的网络是直接连接网络 192.168.1.0/24 的。 (51)参考答案:C 试题分析 多播地址中保留了部分地址,用于特殊的用途,如: 224.0.0.1—在本地子网的所有系统。 224.0.0.2—在本地子网的所有路由器。 224.0.0.5—OSPF 路由器。 224.0.0.6—OSPF 指定路由器。 224.0.0.9—RIPv2 路由器。 224.0.0.10—IGRP 路由器。 224.0.0.13—PIMv2 路由器。 224.0.0.22—IGMPv3。 在软考中,常考的几个地址是 224.0.0.5、224.0.0.6 和 224.0.0.9 等。 (52)参考答案:C 试题分析 DHCP 地址池的地址必须是主机地址。A 选项中的地址是用作特殊用途的。几类特
殊的 IP 地址的结构和特性见下表。 地址名称 地址格式 特点 可否作为 源地址 可否作为目 标地址 有限广播 255.255.255.255(网络字段和主 机字段全 1) 不被路由,会被送到相同物理网络段上 的所有主机 N Y 直接广播 主机字段全 1,如 192.1.1.255 广播会被路由,并会发送到专门网络上的每台主机 N Y 网络地址 主机位全 0,如 192.168.1.0 表示一个子网 N N 全零地址 0.0.0.0 代表任意主机 Y N 环回地址 127.X.X.X 向自己发送数据 Y Y (53)参考答案:B 试题分析 简单汇聚计算,可以使用化二进制的方式,将需要聚合的几个 IP 地址数字不同的那 一个字节化为二进制,然后从左到右数二进位相同的项。 110.217.1000 0000.0 110.217.1000 0100.0 110.217.1000 1000.0 110.217.1000 1100.0 显然,在第 3 字节的前 4 位数据是相同的(数字有下划线的部分),第 3 字节的后面 4 位各不相同, 因此将这 4 位全部取 0。因此聚合之后就是 110.217.1000 0000.0,化为十进制就是 110.217.128.0/22。 (54)参考答案:D 试题分析 计算 IP 地址中的主机地址即可。A 选项 224.0.0.23 是一个多播地址。B 选项 220.168.124.127/30 对 应 的 地 址 是 一 个 广 播 地 址 , 因 为 这 个 地 址 的 范 围 是 124 ~ 127 。 C 选 项 61.10.191.255/18 是广播地址。 (55)参考答案:B 试题分析 计算地址 201.110.12.224/28 的范围即可。第 4 字节的范围在 225~239 之间的都是主 机地址。 (56)参考答案:B 试题分析 直通交换是收到前 48bit 即可转发,速度快,无需进行存储、检验和转发。因此可能 有错误帧也会发送。 (57)参考答案:B 试题分析 简单计算即可,确保发送时间大于等于两倍端到端的传播时间即可。设 X bit, X/10×106≥2×(1000/200),得到 X=100。 (58)参考答案:C 试题分析 任意播地址被分配到多于一个的接口上时,发到该接口的报文被网络路由到由路由 协议度量的“最近”的目标接口上。任意播地址尽可以分配给 IPv6 路由器使用,不可以作为源地址。 (59)参考答案:A 试题分析 arp -a 即使可以看到网关的 IP 和 Mac,但是未必可以确定哪一个是网关地址,如下 所示。 C:\Users\Administrator>arp -a 接口:192.168.1.103 --- 0x12 Internet 地址 物理地址 类型 192.168.1.1 50-fa-84-77-2b-c0 动态(无法确认是否是网关地址) 192.168.1.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.22 01-00-5e-00-00-16 静态 224.0.0.252 01-00-5e-00-00-fc 静态 239.255.255.250 01-00-5e-7f-ff-fa 静态
2017 年下半年 网络工程师 上午试卷答案及解析 第 页(共 9 页) 8 255.255.255.255 ff-ff-ff-ff-ff-ff 静态 netstat 用于查看各种连接的情况,因此不一定能看到网关地址,但是加-r 参数可以看到路由表,则 可以显示网关地址值,如下所示。 C:\Users\Administrator>netstat -r ============================================================ 接口列表
18...88 51 fb 47 c3 41 ...Realtek PCIe GBE Family Controller #2
============================================================ IPv4 路由表 ============================================================ 活动路由: 网络目标 网络掩码 网关 接口 跃点数 0.0.0.0 0.0.0.0 192.168.1.1(网关) 192.168.1.103 20 10.7.0.0 255.255.0.0 172.28.0.1 172.28.0.44 20 tracert 可以看到第一跳的地址就是网关地址,如下所示。 C:\Users\Administrator>tracert www.sohu.com 通过最多 30 个跃点跟踪 到 fwhcu.a.sohu.com [122.190.108.108]的路由: 1 <1 毫秒 <1 毫秒 <1 毫秒 192.168.1.1(网关) 2 7 ms 2 ms 1 ms 10.18.128.1 … ipconfig 命令只能看到本机的 IP 设置,其中有默认网关地址,本题官方答案给的是 C,题目出得有 瑕疵,根据是否能确认这个显示的地址就是网关地址,建议选 A。 (60)参考答案:D 试题分析 在数据包组装期间 TTL=0 的 ICMP 报文,说明在传输过程中分片重组期间出现部分 分片丢失的情况,导致数据包无法组装成功。 (61)参考答案:A 试题分析 A 表示用户账号,G 表示全局组,DL 表示域本地组,P 表示资源权限。A-G-DL-P 策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。 (62)参考答案:C 试题分析 VLAN 有多种划分方式,典型的就是基于端口划分,也可以基于 MAC 地址,基于协 议等方式进行划分。 (63)参考答案:C 试题分析 RIAD5 的磁盘利用率是 2/3,因此 3 块 300G 的硬盘组成 RAID5,可用容量是 3×300×2/3=600G。 (64)参考答案:B 试题分析 层次化网络设计的思想中,汇聚层用于做访问控制策略,同时也为多个接入层之间 提供互访,接入层完成基本接入控制,核心层完成数据的高速转发。 (65)参考答案:D 试题分析 入侵检测常用的检测方法有: 模式匹配法:常常被用于入侵检测技术中。它是通过把收集到的信息与网络入侵和系统误用模式数 据库中的已知信息进行比较,从而对违背安全策略的行为进行发现。模式匹配法可以显著地减少系统负 担,有较高的检测率和准确率。 专家系统法:这个方法的思想是把安全专家的知识表示成规则知识库,再用推理算法检测入侵。主 要是针对有特征的入侵行为。
基于状态转移分析的检测法:该方法的基本思想是将攻击看成一个连续的、分步骤的并且各个步骤 之间有一定的关联的过程。而漏洞扫描不是入侵检测技术。
(66)参考答案:B
试题分析 注意弄清楚 3 个密码的层次。telnet 的密码可以由 Console 接口登录之后处理。Console 密码一旦遗忘,只能通过重启交换机,当交换机重启时出现“press Ctrl+B to enter BootMenu”时,按照 提示输入 Ctrl+B 可以进入 BootROM 清除 Console 接口密码。如果 BootROM 密码丢失,只能在 Console 口 登 录 交 换 机 , 使 用 reset boot password 命 令 恢 复 默 认 密 码 , 大 部 分 设 备 的 默 认 密 码 为 Admin@huawei.com。华为只有少部分设备的 Web 登录界面有默认的用户名,默认情况下,在 Console 接口进入的用户没有默认用户名和密码。 (67)参考答案:B 试题分析 指示灯通常绿色表示正常,红色表示异常,其中 SYS 灯就是系统指示灯,PWR 是电 源指示灯,STCK 是堆叠指示灯。 (68)参考答案:D 试题分析 华为解决地址漂移现象的基本操作如下: 1)人工把发生漂移的接口 shutdown。 2)在接口上配置 error-down 自动 down 掉漂移的端口。 3)在接口上配置 quit-vlan 使发生漂移的接口指定 VLAN 域内退出。 这些基本操作在实际中经常用到。 (69)参考答案:A 试题分析 两台交换机的光口对接,其中一台设备的光口 UP,另一台设备的光口 DOWN,这 种情况基本上是由于物理链路或者光接口模式设置不正确引起的。光纤一端发送,则另一端必须是接收, 要交叉对接。同时要求两端的波长和速率一致。设备中的 COMBO 口是千兆口,但是需要配模块,可以 用光模块,也可以用电口,通过设置指定,要求两端一致。 (70)参考答案:D 试题分析 当端口收敛时间过长时,通常从以下几个方面入手。 1)确认端口是否开启了 STP。交换机中通常连接终端的接口不需要开启 STP,而连接交换机的端 口才需要开启 STP。普通的 STP 接口,在端口的链路出现中断之后,重新恢复的时间需要根据 STP 协 议下端口状态的一系列变化才能正常转发数据,最长时间可能达到 50s 左右。 2)确认端口是否工作在 STP 模式下。华为设备中,一旦全局开启 RSTP 或者 MSTP 时,端口在接 收到相应的 STP 模式报文后会自动进入 STP 兼容工作模式,当相关的 STP 模式设备关机或者离线之后, 这一类兼容模式的接口无法自动返回原来的模式,导致连接的设备无法通信。因此需要加粗端口工作的 STP 模式。 (71)(72)(73)(74)(75)参考答案:C A A B D 试题分析 电路交换网中的路由选择通常有静态路由策略,它通过备用路径来响应增大的负载。 现代的路由策略提供了更加有适应性和灵活性的方法。分组交换网络的路由选择功能尝试找出穿过网络 的最小开销的路由,其中开销的计算依据是跳数、时延或其他度量。事实上在所有的分组交换网络中, 都使用了某种形式的自适应路由技术。自适应路由算法通常依赖于节点间状态信息的交换。在大多数情 况下,自适应策略所依据的状态信息是从一个地点收集的,但却在另一个地点使用。此时,需要在信息 质量和额外开销之间找到一个平衡点。这些信息本身也是网络的负荷,会导致网络性能下降。
全国计算机技术与软件专业技术资格考试
2017 年下半年 网络工程师 下午试卷答案及解析
试题一 【问题 1】试题分析 根据题干说明和拓扑图,可以很简单地找到对应的第(1)空的地址是 200.1.1.1/32。第(2)空的地址是防火墙本地区域的地址 200.1.1.1/32 或者根据题干注释用 local 表示也 可以。第(3)空显然是表示任意地址,通常用 0.0.0.0/0 或者 any 表示。 参考答案:(1)200.1.1.1/32 (2)200.1.1.1/32 或者 local (3)0.0.0.0/0 或者 any 【问题 2】试题分析 一个隧道最基础的两个信息就是建立隧道的两个设备的接口 IP 地址信息,以 确定隧道。另一个内容就是隧道中需要用到各种安全相关的参数,如加密算法、密钥、身份认证信息等。 参考答案:(4)隧道对端接口 IP 地址 (5)认证方式 【问题 3】试题分析 实际上这是一道基础概念题,考的是 ACL 的基础概念。通过一个规划表的 形式展示出来而已。明显的访客 Vlan 在图中可以找到,是 Vlan104。对应的 IP 地址范围从表中给出的 Vlan 104 的 VLANIF 接口地址 192.168.104.1/24 就可以计算出来,是 192.168.104.0/24。题目明确的支持 是要“禁止访客访问内部网络”,因此这个动作就只能是 deny,由于这里是一个规划,因此写上“禁止” 之类的也是可以的。 参考答案:(6)Vlan 104 (7)192.168.104.0/0.0.0.255 (8)deny 或者禁止 【问题 4】试题分析 AP 控制器一般设置在核心交换机上,既可以 trunk 模式,配合有多个 Vlan 段的无线接入方式,也可以用 access 模式,由其他三层设备路由。在此处相当于一台服务器,设置的地 址是 192.168.10.1/24,对应的 Switch1 上设置的 IP 地址是 192.168.10.254/24,并且 Switch1 的 GE0/0/2 对 应的 VLAN 是 VLAN 10,因此必须使用 access 模式。参考答案:(9)access (10)VLAN 10 试题二 【问题 1】试题分析 从题目可以看出,比较合适的做法包括 A、C、D 三项内容。 参考答案:(1)A (2)C (3)D 【问题 2】试题分析 负载均衡设备就是实现负载均衡的基本设备,因此第(4)空应该选择负载 均衡设备。具体的均衡方法可以使用轮询的形式,每个请求按照访问的顺序,逐个循环地分配到三台主 机上。第(6)空又变成 IP 地址计算了。从/27 就可以计算掩码是 255.255.255.224。
systemctl 这个命令考得很少。以前都是 server 命令。从重启服务这个信息来看,应该填 restart。 参考答案:(4)负载均衡 (5)B (6)255.255.255.224 (7)restart
【问题 3】试题分析 Web 应用防护系统(Web Application Firewall,WAF)是一种新兴的 Web 层 信息安全技术,用以解决防火墙等传统安全设备无法处理的 Web 应用安全问题。WAF 工作在应用层, 因此对 Web 应用防护具有明显的优势。因此选 WAF。 参考答案:(8)C (9)④ 【问题 4】试题分析 从光纤交换机就可以看出应该是 FC-SAN。 参考答案:(10)FC-SAN 试题三 【问题 1】试题分析 路由和远程访问服务可以实现软路由器的功能,支持常见的 OSPF、RIP 等 协议。各个分支机构或者移动用户,只能通过 VPN 的形式,在 Internet 上建立连接,实现资源共享。Intranet
2017 年下半年 网络工程师 下午试卷答案及解析 第 页(共 2 页) 2 是企业网络中实现分支机构互联的手段之一,远程访问有多种方式,不一定必须使用 VPN,例如可以用 DDN 专线形式。 参考答案:(1)D (2)D 【问题 2】试题分析 不管外部 VPN 连接如何建立,在企业内部子网中,首先要确保基本的通信 正常。因此内部的两个主机首先得和本地的子网网关通信。从图中可以看到内部子网的网关地址。ping 命令中使用的 TTL 值,每经过一个路由器就会减去 1。因此(5)空选 C。因为 Win7 使用默认参数,但 是这个参数是 64,本题目中,TTL 值应该是 128,所以经过 128-122=6 个路由器。 参考答案:(3)C (4)C (5)C (6)6 【问题 3】试题分析 题干中“希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息 的交换和更新”说明是要周期性更新。根据新版本一般会兼容老版本的情况,因此选择“RIPv2 广播” 不同版本的路由器都可以接受此路由器的路由表。传入的数据则两种版本都可以接收即可。显然所有的 密码都应该一样。 参考答案:(7)A (8)C (9)C (10)B 【问题 4】试题分析 这道题最终变成了 IP 地址计算题。由于图中和题干中并没有给出子网掩码, 因此结合选项来看。因为包含有 192.168.0.3 和 192.168.0.8,因此至少应该有 8-3+1=6≤23 ,对应的需要 24(因为 8 是一个主机地址),满足此条件的网络地址只能是 A。同理,目标子网也只能是 10.0.0.0 这个 网段。因为要“不允许子网 B 接收来自子网 A 的数据包”,因此选择任何协议。(14)空因为 ping 使 用的 ICMP 协议,要禁止 ping,那就只要禁用 ICMP 协议即可。
参考答案:(11)A (12)A (13)D (14)A
试题四 【问题 1】试题分析 第(1)空根据主机数量为 32,可以计算出需要地址数为 64 个。192.168.100.129 所 在 的 网 段 是 192.168.100.128 ~ 192.168.100.191 。 因 此 主 机 地 址 范 围 是 192.168.100.129 ~ 192.168.100.190。掩码是 255.255.255.192。同样的方式,根据地址范围是 192.168.100.193~192.168.100.222 可以计算出第(3)空这个掩码是 255.255.255.224。第(4)空根据掩码计算地址范围是 192.168.100.225。 不考虑地理位置,因此可以统一部署,没有特别说明使用堆叠方式,因此上联接口还要占用一个。 所以交换机总数=32+68+8+8=116。台数=116/23=5.04,因此需要 6 台。 参考答案:(1)192.168.100.190 (2)255.255.255.192 (3)255.255.255.224 (4)192.168.100.225 (5)6 【问题 2】试题分析 结合上下文,进行命令的填空,其中(8)空 password 基本命令格式是:password authentication-mode { aaa | password | none }后面一行马上提示输入密码,故此空是 password。其中 (12)空要注意题干说明,只要“使用 PAT 为营销部门提供互联网访问服务”,而查地址分配表,可以 看到这个地址段主要就是 192.168.100.1~192.168.100.126 之间,因此对应的掩码是 255.255.255.128,ACL 中要注意必须使用反掩码,因此对应的反掩码就是 0.0.0.127。其余的空基本可以从上下文中找出答案。
参考答案:(6)sysname (7)console 0 (8)password (9)quit (10)acl (11)rule (12)0.0.0.127 (13)202.119.25.209
