2017年下半年软考(中级)网络工程师真题+答案解析下午案例分析
2017年下半年网络工程师真题+答案解析
下午案例分析
第1题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。
问题:1.1 (6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。
补充防火墙数据规划表1-2内容中的空缺项。
注:Local表示防火墙本地区域:srcip表示源ip。
问题:1.2 (4分)
在点到点的环境下,配置IPSec VPN隧道需要明确(4)和(5)
问题:1.3 (6分)
在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。
问题:1.4 (4分)
AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。
在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN 是(10)。
答案解析:
1、192.168.99.0/24
2、200.1.1.1/32
3、0.0.0.0/0或any
答案解析:
4-5 隧道的源目IP地址
答案解析:
6、4
7、192.168.104.0/0.0.0.255
8、deny
答案解析:
9、access
10、VLAN 10
由说明可知,企业网通过IPSec隧道与分支相连,因此需要配置隧道的源目IP地址。Local代表防火墙本地区域,即直连网段。要通过ACL实现访问控制:禁止访客访问内部网络。访客对应网段为VLAN104即192.168.104.0/24,动作应该为deny. AP控制器连接在核心交换机的GE0/0/2端口,对应说明所属于VLAN为100.因此端口类型为access。
第2题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
问题:2.1 (6分)
某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1 )、(2)、(3)措施。
(1)~(3)备选答案:
A.断开已感染主机的网络连接
B.更改被感染文件的扩展名
C.为其他电脑升级系统漏洞补丁
D.网络层禁止135/137/139/445 端口的TCP连接
E.删除已感染病毒的文件
问题:2.2 (8分)
图2-1 中,为提高线上商城的并发能力,公司计划增加两台服务器,三台服务器同时对外提供服务,通过在图中(4)设备上执行(5)策略,可以将外部用户的访问负载平均分配到三台服务器上。
(5) 备选答案:
A.散列
B.轮询
C.最少连接
D.工作-备份
其中一台服务器的IP地址为192.168.20.5/27,请将配置代码补充完整。
ifcfg-eml配置片段如下:
DEVICE =eml
TYPE=Ethernet
UUID=36878246-2a99-43b4-81df-2db1228eea4b
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
HWADDR=90:B1:1C:51:F8:25
IPADDR=192.168.20.5
NETMASK=(6)
GATEWAY=192.168.20.30
DEFROUTE= yes
IPV4_FAILURE_FATAL=yes
IPV6INTI=no
配置完成后,执行systemct1(7)network命令重启服务。
问题:2.3 (4分)
网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击,公司计划购置(8)设备/系统,加强防范;该设备应部署在图2-1中设备①~④的(9)处。A.杀毒软件
B.主机加固
C.WAF(Web应用防护系统)
D.漏洞扫描
问题:2.4 (2分)
图2-1中,存储域网络采用的是(10)网络。
答案解析:
1-3:A D C
答案解析:
4、负载均衡系统
5、B
6、255.255.255.224
7、enable
答案解析:
8、C
9、4
答案解析:
10、FCSCAN
勒索病毒利用的是Windows系统漏洞,通过系统默认开放135、137、445等文件共享端口发起的病毒攻击。因此应该要先将感染的主机断开网络连接,然后将其它主机也断开连接,并禁止共享端口,然后升级操作系统。
实现负载均衡可直接在此网络上的负载均衡设备上实现,并执行轮询设置,这样可实现对各服务器的负载均衡操作。
由说明可知服务器的IP地址为:192.168.20.5/27,因此可知子网掩码为:255.255.255.224.启用网络服务的命令:systemctl enable network
Web应用防护系统,简称:WAF,Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。能够有效发现及阻止SQL注入、网页篡改、跨站脚本等攻击。主要对服务器区域进行检测和保护。
存储网络,采用光纤连接存储区域,实现高速存储访问,符合FCSAN的特点。并且FCSAN支持块级调用,适合对大型数据库提供存储服务。
第3题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】
某公司有两个办事处,分别利用装有Windows Server 2008 的双宿主机实现路由功能,此功能由Wmdows Server 2008中的路由和远程访问服务来完成。管理员分别为这两台主机其中一个网卡配置了不同的IP地址,如图3-1所示。
问题:3.1 (4分)
在“管理您的服务器”中点击“添加或删除角色”,此时应当在服务器角色中选择(1)来完成路由和远程访问服务的安装。在下列关于路由和远程访问服务的选项中,不正确的是(2)。
(1)备选答案:
A.文件服务器
B.应用程序服务器(IIS,https://www.360docs.net/doc/0418462921.html,)
C.终端服务器,
D.远程访问/VPN 服务
(2)备选答案:
A.可连接局域网的不同网段或子网,实现软件路由器的功能
B.把分支机构与企业网络通过Intranet连接起来,实现资源共享
C.可使远程计算机接入到企业网络中访问网络资源
D.必须通过VPN才能使远程计算机访问企业网络中的网络资源
问题:3.2 (4分)
两个办事处子网的计算机安装Win7操作系统,要实现两个子网间的通信,子网A和子网B中计算机的网关分别为(3)和(4)。子网A中的计算机用ping命令来验证数据包能否路由到子网B中,图3-2中参数使用默认值,从参数(5)可以看出数据包经过了(6)个路由器。
(3)备选答案:
A.192.168.0.0
B.192.168.0.1
C.192.168.0.3
D.无须配置网关
(4)备选答案:
A.10.0.0.0
B.10.0.0.1
C.10.0.0.2
D.无须配置网关
(5)备选答案:
A.bytes
B.time
C.TTL
D.Lost
问题:3.3 (8分)
Windows Server 2008支持RIP动态路由协议。在RIP接口属性页中,如果希望路由器每隔一段时间向自己的邻居广播路由表以进行路由信息的交换和更新,则需要在“操作模式”中选择(7)。在“传出数据包协议”中选择(8),使网络中其它运行不同版本的邻居路由器都可接受此路由器的路由表:在“传入数据包协议”中选择(9),使网络中其他运行不同版本的邻居路由器都可向此广播路由表。
(7)备选答案:
A.周期性是更新模式
B.自动-静态更新模式
(8)备选答案:
A.RIPv1广播
B.RIPv2多播
C.RIPv2广播
(9)备选答案:
A.只是RIPv1
B.只是RIPv2
C.RIPv1和v2
D.忽略传入数据包
为了保护路由器之间的安全通信,可以为路由器配置身份验证。选中“激活身份验证”复选框,并在“密码”框中键入一个密码。所有路由器都要做此配置,所配置的密码(10)。
(10)备选答案:
A.可以不同
B.必须相同
问题:3.4 (4分)
由于在子网A中出现病毒,需在路由接口上启动过滤功能,不允许子网B接收来自子网A的数据包,在选择入站筛选器且筛选条件是“接收所有除符合下列条件以外的数据包”时,如图3-3所示,由源网络IP地址和子网掩码得到的网络地址是(11),由目标网络IP地址和子网掩码得到的网络地址是(12),需要选择协议(13)。如果选择协议(14),则会出现子网A和子网B之间ping不通但是子网B能接受来自子网A的数据包的情况。
(11)备选答案:A.192.168.0.0 B.192.168.0.1 C.192.168.0.3 D.192.168.0.8
(12)备选答案:A.10.0.0.0
B.10.0.0.1
C.10.0.0.3
D.10.0.0.4
(13)~(14)备选答案:A.ICMP
B.TCP
C.UDP
D.任何
答案解析:
1、D
2、D
答案解析:
3、C
4、C
5、C
6、133
答案解析:
7、A
8、A
9、C
10、B
答案解析:
11-14 A D D A
通过文字及图形说明,可知子网A连接在192.168.0.0网段,而子网B处在10.0.0.0网段,对应的网关地址分别为网段连接的服务器IP。Ping命令通常用于测试连通性,利用的ICMP的回送请求或回答报文,其中TTL值代表跳数,以255跳开始,每经过一个路由器,就会减1。
为支持RIP动态路由协议,可自己相应配置,RIP有两个版本,V1只支持有类路由信息,并以广播的方式发送整个路由表给邻居,V2支持无类别路由,以组播的方式发送整个路由表信息进行路由收敛。
为了确保路由器之间的安全通信,可在路由器和路由器之间增加身份验证,并且相互连接的双方密码信息要一致。
第4题
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
某公司网络拓扑图如图4-1所示。
问题:4.1 (5分)
为了便于管理公司网络,管理员根据不同部门对公司网络划分了VLAN,VLAN编号及IP地址规划如表4-1所示,考虑到公司以后的发展,每个部门的IP地址规划均留出了一定的余量,请根据需求,将下表补充完整。
公司计划使用24接口的二层交换机作为接入层交换机,根据以上主机数量在不考虑地理位置的情况下,最少需要购置(5)台接入层交换机。
问题:4.2 (10分)
公司申请了14个公网IP地址,地址范围为202.119.25.209-202.119.25.222,其中,202.119.25.218-202.119.25.222作为服务器和接口地址保留,其他公网IP地址用于公司访问Internet。公司使用PAT为营销部门提供互联网访问服务。请根据描述,将下面配置代码补充完整。
[Huawei] (6) R1
[R1]user-interface (7) //进入console用户界面视图
[R1-ui-console0]authentication-mode (8)
Please configure the login password (maximum length 16):huawei
[R1-ui-console0]quit
[R1]int GigabitEthernet,0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.100.242 255.255.255.252 [R1-GigabitEthernet0/0/0] (9)
[R1] (10) 2000
[R1-acl-2000] (11) 5 permit source 192.168.100.0 (12)
[R1-acl-basic-2000]quit
[R1]nat address-group 1 (13) 202.119.25.217
[R1]interrface GigabitEthemet 0/0/1
[R1-GigabitEthemet 0/0/1]ip address (14) 255.255.255.240
[R1-GigabitEthemet 0/0/1] (15) outbound 2000 address-group 1
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]network 192.168.100.0
交换机配置略……
答案解析:
1、192.168.100.190
2、255.255.255.192
3、255.255.255.240
4、192.168.100.225
5、7
答案解析:
6、sysname // 配置设备名
7、console 0
8、password //配置console 口密码
9、quit //退出接口视图
10、acl //定义ACL
11、rule //配置ACL规则
12、0.0.0.255 //指定可进行地址转换的内网网段
13、202.119.25.209 // 定义全局公有地址池范围
14、202.119.25.219 //配置R1的接口IP地址
15、NAT //华为路由器执行NAT时,缺省为PAT方式。如果不采用NAT,则在语句最后加上no-pat。
IP地址及子网掩码的确定,华为设备的基本配置。由图形说明可知行政部需要32个有效主机地址,因此分配主机位位数6位,网络位位数为26位。对应子网掩码为:255.255.255.192,对应的网段为:192.168.100.128,最后一个有效IP地址为:192.168.100.190。
同理可求得其它几个部门的IP及子网掩码。
软考网络工程师试题模拟及答案
2016年软考网络工程师试题模拟及答案 一、选择题 1.以下关于网络运行环境的描述中,哪个是错误的__C___。 A)网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件 B)它主要包括机房与电源两部分 C)机房是放置核心路由器、交换机、服务器等核心设备的场所,不包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所 D)关键的网路设备(如核心交换路由器、交换机)对供电的要求是很高的,必须保证专用的UPS系统供电 2.支持信息系统的网络包括。___B__Ⅰ.网络传输基础设施 II.数据库管理系统 III.网络设备 IV.网络软件开发工具 A)Ⅰ和II B)Ⅰ和III C)II和IV D)Ⅰ、II和III 3.电子商务系统、企业管理信息系统等属于___A__。 A)网络应用系统 B)数据库管理系统 C)网络操作系统 D)网络安全系统 4.以下是关系数据库的是___B__。 A)WindowsNTServer B)Oracle C)MSExchangeServer D)PDM 5.__C___类网络数据传输负荷重,对网络数据的实时性要求高。 A)MIS/OA/Web类应用 B)FTP/CAD类应用 C)多媒体数据流文件 D)模拟信号 6.为确保网络的可用性与安全性,可采取如下措施:关键数据采用磁盘双工、__D___、异地备份与恢复措施及保证关键设备的冗余。 A)实时监控 B)队列管理 C)性能管理 D)双机容错 7.以下有关网络关键设备选型的说法中,错误的是___B__。 A)网络设备选型,尤其是关键设备,一定要选择成熟的主流产品,并且最好是一个厂家的产品 B)所有设备一定要留有一定的余量,使系统具有可扩展性(正确:主干设备) C)根据“摩尔定律”,网络设备更新速度快,价值下降快,因此要认真调查,慎重决策。 D)对新组建的网络,要在总体规划的基础上选择新技术、新标准与新产品;如果是已有基础上的扩展,则要注意保护已有的投资 8.__B___路由器一般用于网络汇聚层的路由器。 A)高端核心 B)企业级 C)低端 D)汇聚 9.路由器的可靠性与可用性表现在:设备的冗余、__C___、无故障工作时间、内部时钟精度等方面。 A)服务质量 B)背板能力 C)热拔插组件 D)吞吐量 10.从内部结构分类,交换机可以分为固定端****换机和__D___。 A)变动端****换机 B)可扩展端****换机 C)工作组级交换机 D)模块式交换机 11.局域网交换机的多个___A__有自己的专用带宽,并且可以连接不同的网段,可并行工作从而大大提高了信息吞吐量。 A)端口 B)插槽数 C)堆叠单元 D)缓冲区 12.__B___是目前交换机在传送源和目的端口的数据包时的主流交换方式。 A)直通式交换 B)存储转发式 C)碎片隔离方式 D)全双工交换 13.从应用的角度看,网络服务器的类型可以分为:文件服务器、数据库服务器、Internet 服务器和__D___等。 A)代理服务器 B)视频服务器 C)磁盘服务器 D)应用服务器 14.部门级服务器一般支持__C___个CPU。 A)1个 B)1-2 C)2-4 D)4-8 15.__A___技术是一组独立的计算机提供高速通信线路,组成一个共享数据与存储空间的服务器系统,提高了系统的数据处理能力;如果一台主机出现故障,它所运行的程序将立即转移到其他主机。因此,该技术大大提高了服务器的可靠性、可用性与容灾能力。 A)集群技术 B)对称多处理技术 C)热拔插 D)应急管理技术
软考网络工程师下午配置真题
网工下午试题配置真题 2006年上半年(路由器ddn,nat,ipsec vpn).......................... 错误!未定义书签。2006年下半年(交换机vlan配置、STP协议、路由器ip地址,路由,acl)错误!未定义书签。 2007年上半年(防火墙的配置、交换机vlan配置、stp协议配置)错误!未定义书签。 2007年下半年(路由器snmp配置、nat配置) ......................... 错误!未定义书签。2008年上半年(路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp 热备份路由协议配置)................................................................... 错误!未定义书签。2008年下半年(路由器rip配置以及基本配置)........................ 错误!未定义书签。2009年上半年(路由器单臂路由配置、静态路由配置、ipsec vpn、acl、策略路由配置、nat)...................................................................................... 错误!未定义书签。2009年下半年(防火墙配置、路由器ipsec vpn配置)............. 错误!未定义书签。2010年上半年(路由器isatap协议的配置、ospf配置)........... 错误!未定义书签。2010年下半年(路由器ipv6-over-ipv4 GRE配置) ................... 错误!未定义书签。2011年上半年(路由器默认路由的配置、ipsec vpn的配置、rip配置、acl配置)........................................................................................................... 错误!未定义书签。
2017年上半年软考网络工程师下午试卷真题及参考答案
2017年5月下午网络工程师真题 试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示,中国电信和中国移动双链路接入,采用硬件设备实现链路负载均衡;主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图,回答相关问题。 【问题1】(共6分) 图1-1中,设备①处部署(1),设备②处部署(2),设备③处部署(3)。 (1)—(3)备选答案(每个选项限选一次) A.入侵防御系统(IPS) B.交换机 C.负载均衡 【问题2】(共4分) 图1-1中,介质①处应采用(4),介质②处应采用(5)。 (4)—(5)备选答案(每个选项限选一次) A.双绞线 B.同轴电缆 C.光纤 【问题3】(共4分) 图1-1中,为提升员工的互联网访问速度,通过电信出口访问电信网络,移动出口访问移动网络,则需要配置基于(6)地址的策略路由;运行一段时间后,网络管理员发现电信出口的用户超过90%以上,网络访问速度缓慢,为实现负载均衡,网络管理员配置基于(7)地址的策略路由,服务器和数据区域访问互联网使用电信出口,行政管理区域员工访问互联网使用移动出口,生产业务区域员工使用电信出口。 【问题4】(共6分) 1、图1-1中,设备④处应为(8),该设备可对指定计算机系统进行安全脆弱性扫描和检测,发
现其安全漏洞,客观评估网络风险等级。 2、图1-1中,(9)设备可对恶意网络行为进行安全检测和分析。 3、图1-1中,(10)设备可实现内部网络和外部网络之间的边界防护,根据访问规则,允许或者限制数据传输。 试题二(共20分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示。 【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL报文中的更多域对数据包进行控制,称为(5)。 (1)—(5)备选项: A.标准访问控制列表 B.扩展访问控制列表 C.基于时间的访问控制列表 G.目的IP地址 H.源IP地址I.源端口J.目的端口 【问题2】(共6分) 如图2-1所示,防火墙的三个端口,端口⑥是(6),端口⑦是(7),端口⑧是(8)。 (6)—(8)备选项: A.外部网络 B.内部网络 C.非军事区 【问题3】(共9分) 公司内部IP地址分配如下: 表2-1 部门/服务器IP地址段 财务部门 生产部门 行政部门 财务服务器 服务器 、为保护内网安全,防火墙的安全配置要求如下:
2018年下半年上午-网络工程师(软考-考试真题及答案-完整版)
(软考)网络工程师-年下半年上午 (考试真题及答案) 一、单项选择题(共 75 分,每题 1 分。每题备选项中,只有 1 个最符合题意) ●第1题,浮点数的表示分为阶和尾数两部分。两个浮点数相加时,需要先对阶,即() (n 为阶差的绝对值)。 A:将大阶向小阶对齐,同时将尾数左移n位 B:将大阶向小阶对齐,同时将尾数右移n位 C:将小阶向大阶对齐,同时将尾数左移n位 D:将小阶向大阶对齐,同时将尾数右移n位 ●第2题,计算机运行过程中,遇到突发事件,要求CPU暂时停止正在运行的程序,转 去为突发事件服务,服务完毕,再自动返回原程序继续执行,这个过程称为(2) ,其处理过程中保存现场的目的是(3) 。 A:阻塞 B:中断 C:动态绑定 D:静态绑定 ●第3题上, A:防止丢失数据 B:防止对其他部件造成影响 C:返回去继续执行原程序 D:为中断处理程序提供数据 ●第4题,著作权中,( )的保护期不受限制。 A:发表权 B:发行权 C:署名权 D:展览权 ●第5题,王某是某公司的软件设计师,完成某项软件开发后按公司规定进行软件归档。 以下有关该软件的著作权的叙述中,正确的是()。 A:著作权应由公司和王某共同享有 B:著作权应由公司享有 C:著作权应由王某享有 D:除署名权以外,著作权的其它权利由王某享有
●第6题,海明码是-一种纠错码,其方法是为需要校验的数据位增加若干校验位,使 得校验位的值决定于某些被校位的数据,当被校数据出错时,可根据校验位的值的变化找到出错位,从而纠正错误。对于32位的数据,至少需要增加( )个校验位才能构成海明码。以10位数据为例,其海明码表示为 D9D8D 7D6D 5D4P4D3D2D1 P3D0P2P1中,其中 Di ( 0≤i≤9)表示数据位,Pj ( l≤j≤4)表示校验位,数据位D9由P4. P3 和 P2进行校验(从右至左D9的位序为14,即等于8+4+2,因此用第8位的P4、第4位的P3和第2位的P2校验),数据位D5由( )进行校验。 A:3 B:4 C:5 D:6 ●第7题, A: P4P1 B: P4 P2 C: P4P3P 1 D: P3P2P1 ●第8题,流水线的吞吐率是指单位时间流水线处理的任务数,如果各段流水的操作时 间不同,则流水线的吞吐率是()的倒数。 A:最短流水段操作时间 B:各段流水的操作时间总和 C:最长流水段操作时间 D:流水段数乘以最长流水段操作时间 ●第9题,某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边 表示包含的活动,边上的数字表示活动的持续天数,则完成该项目的最少时间为(9)天,活动EH和IJ的松弛时间分别为(10)天。
软考网络工程师2017年下半年上午试题及答案详解
1在程序的执行过程中,Cache与主存的地址映射是由()完成的。 A. 操作系统 B. 程序员调度 C. 硬件自动 D. 用户软件 2某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。若完成上述操作的时间依次为8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为()ns. A. 4 B. 8 C. 9 D. 33 3内存按字节编址。若用存储容量为32Kx8bit的存储器芯片构成地址从AOOOOH到DFFFFH的内存,则至少需要()片芯片。 A. 4 B. 8 C. 16 D. 32 4计算机系统的主存主要是( ) 构成的。 A. DRAM B. SRAM C. Cache D. EEPROM 5计算机运行过程中,CPU需要与外设进行数据交换。采用()控制技术时,CPU与外设可并行工作。 A. 程序查询方式和中断方式 B. 中断方式和DMA方式 C. 程序查询方式和DMA方式 D. 程序查询方式、中断方式和DMA方式 6李某购买了一张有注册商标的应用软件光盘,则李某享有() A. 注册商标专用权 B. 该光盘的所有权 C. 该软件的著作权 D. 该软件的所有权 7-8某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示活动的持续时间(天)。完成该项目的最少时间为()。由于某种原因,现在需要同一个开发人员完成BC和BD,到完成该项目如最少时闻为()天 (7)A. 11 B. 18 C. 20 D. 21 (8)A. 11 B. 18 C. 20 D. 21 9以下关于程序设计语言的叙述中,错误的是()。 A. 脚本语言中不使用变量和函数 B. 标记语言常用于描述格式化和链接 c. 脚本语言采用解释方式实现 D. 编译型语言的执行效率更高 10在基于Web的电子商务应用中,访问存储于数据库中的业务对象的常用方式之一是()A. JDBC B. XML C. CGI D. COM 11~12下图所示的调制方式是(),若数据速率为lkb/s,则载波速率为()Hz。 (11)A. DPSK B. BPSK C. QPSK D. MPSK (12)A. 1000 B. 2000 C. 4000 D. 8000 13 El 载波的子信道速率为()kb/s A. 8 B. 16 C. 32 D. 64
2018软考网络工程师大纲
2018年网络工程师考试大纲 2018年网络工程师考试大纲出了新版,考试将依据新版考试大纲进行,新版软考网络工程师考试大纲于3月由清华大学出版社出版发行,考生可以通过当地书店或有关电子商务网站上购买该书。希赛小编给大家整理了往年网络工程师考试大纲,还没有购买新版大纲的考生可以参考下。 1.考试目标 通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作。 2.考试要求 (1)熟悉计算机系统的基础知识; (2)熟悉网络操作系统的基础知识; (3)理解计算机应用系统的设计和开发方法; (4)熟悉数据通信的基础知识; (5)熟悉系统安全和数据安全的基础知识; (6)掌握网络安全的基本技术和主要的安全协议; (7)掌握计算机网络体系结构和网络协议的基本原理; (8)掌握计算机网络有关的标准化知识; (9)掌握局域网组网技术,理解城域网和广域网基本技术; (10)掌握计算机网络互联技术; (11)掌握TCP/IP协议网络的联网方法和网络应用技术; (12)理解接入网与接入技术; (13)掌握网络管理的基本原理和操作方法; (14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术; (15)理解网络应用的基本原理和技术; (16)理解网络新技术及其发展趋势; (17)了解有关知识产权和互联网的法律法规; (18)正确阅读和理解本领域的英文资料。 3.考试范围 一、计算机系统知识 1.1硬件知识 1.1.1计算机组成 ·计算机部件 ·指令系统 ·处理器的性能 1.1.2存储器
软考网络工程师考试大纲
有志者,事竞成. copyright reserved by ZexianHuang 2011全国计算机技术与软件专业技术资格水平考试网络工程师考试大纲一、考试说明二、考试范围 ·文件管理1.考试要求考试科目1:计算机与网络知识·共享和安全(共享方式、可靠性与01 熟悉计算机系统的基础知识; 1.计算机系统知识安全性、恢复处理、保护机制)02 熟悉网络操作系统的基础知识;1.1 硬件知识 ·作业的状态及转换03 理解计算机应用系统的设计和开1.1.1 计算机结构·作业调度算法(先来先服务、短作发方法;·计算机组成(运算器、控制器、存业优先、高响应比优先) 04 熟悉数据通信的基础知识;储器、I/O部件)1.3 系统配置方法05 熟悉系统安全和数据安全的基础·指令系统(指令、寻址方式、CIS1.3.1 系统配置技术知识;C、RISC)·系统架构模式(2层、3层及多层06 掌握网络安全的基本技术和主要·多处理器(紧耦合系统、松耦合系C/S和B/S系统)的安全协议与安全系统;统、阵列处理机、双机系统、同步) ·系统配置方法(双机、双工、热备07 掌握计算机网络体系结构和网络·处理器性能份、容错、紧耦合多处理器、松耦合协议的基本原理;1.1.2 存储器多处理器)08 掌握计算机网络有关的标准化知·存储介质(半导体存储器、磁存储·处理模式(集中式、分布式、批处识;器、光存储器)理、实时系统、Web计算、移动计算) 09 掌握局域网组网技术,理解城域·存储系统 1.3.2 系统性能网和广域网基本技术;·主存与辅存·性能设计(系统调整、响应特性)10 掌握计算机网络互联技术;·主存类型,主存容量和性能·性能指标、性能评估(测试基准、11 掌握TCP/IP协议网络的联网方·主存配置(主存
2018年上半年软考网络工程师上午和下午真题及答案详解.pdf
2018年上半年网络工程师真题及答案 正题一:浮点数的表示分为阶和尾数两部分。两个浮点数相加时,需要先对阶,即(1)(n为阶差的绝对值)。 (1)A.将大阶向小阶对齐,同时将尾数左移n位 B.将大阶向小阶对齐,同时将尾数右移n位 C.将小阶向大阶对齐,同时将尾数左移n位 D.将小阶向大阶对齐,同时将尾数右移n位 【答案】D 【解析】 浮点数加、减运算一般包括对阶、尾数运算、规格化、舍入和判溢对阶就是使两数的阶码相等,对阶原则是小阶向大阶看齐,即阶码小的数尾数右移,每右移一位,阶码加1,直刭两数的阶码相等为止。 正题二:计算机运行过程中,遇到突发事件,要求 CPU 暂时停止正在运行的程序,转去为突发事件服务,服务完毕,再自动返回原程序继续执行,这个过程称为(2),其处理过程中保存现场的目的是(3)。 (2)A.阻塞 B.中断 C.动态绑定 D.静态绑定(3)A.防止丢失数据 B.防止对其他部件造成影响 C.返回去继续执行原程序 D.为中断处理程序提供数据 【答案】B C 【解析】 通常在程序中安排一条指令,发出START信号来启动外围的设备,然后机器继续执行程序。当外围设备完成数据传送的准备后,便向CPU发“中断请求信号”。CPU接到请求后若可以停止正在运行的程序,则在一条指令执行完后,转而执行“中断服务程序”,完成传送数据工作,通常传送一个字或者一个字节,传送完毕后仍返回原来的程序。 正题三:著作权中,(4)的保护期不受限制。 (4)A.发表权 B.发行权 C.著名权 D.展览权
【答案】C 【解析】 我国《著作权法》对著作权的保护期限作了如下规定: (1)著作权中的署名权、修改权、保护作品完整权的保护期不受限制。 正题四:王某是某公司的软件设计师,完成某项软件开发后按公司规定进行软件归档。以下有关该软件的著作权的叙述中,正确的是(5)。 (5)A.著作权应由公司和王某共同享有 B.著作权应由公司享有 C.著作权应由王某享有 D.除署名权以外,著作权的其它权利由王某享有 【答案】B 【解析】 由法人或者其他组织主持,代表法人或者其他组织意志创作,并由法人或者其他组织承担责任的作品,著作权由单位完整地享有。 正题五:海明码是一种纠错码,其方法是为需要校验的数据位增加若干校验位,使得校验位的值决定于某些被校位的数据,当被校数据出错时,可根据校验位的值的变化找到出错位,从而纠正错误。对于 32 位的数据,至少需要增加(6)个校验位才能构成海明码。 以10位数据为例,其海明码表示为D9D8D7D6D5D4P4D3D2D1P3D0P2P1中,其中Di(0<=i<=9)表示数据位,Pj(1<=j<=4)表示校验位,数据位 D9 由 P4 P3 和 P2 进行校验(从右至左 D9 的位序为 14,即等于 8+4+2,因此用第8位的 P4,第4位的P3和第2位的 P2 校验),数据位D5由(7)进行校验。 (6)A.3 B.4 C.5 D.6 (7)A.P4P1 B.P4P2 C.P4P3P1 D.P3P2P1 【答案】D B 【解析】 海明不等式:校验码个数为K,2的K次方个校验信息,1个校验信息用来指出“没有错误”,满足m+k+1<=2k。所以32位的数据位,需要6位校验码。 第二问考察的是海明编码的规则,构造监督关系式,和校验码的位置相关:
必看软考网络工程师考试知识点[必考知识点]
网络工程师考试知识点 1、常用的虚拟存储器由主存-辅存两级存储器组成 2、中断向量可提供中断程序的入口地址 3、DMA工作方式下,在主存与外设之间建立直接的数据通信。 4、PERT不能清晰秒速各个任务之间的并行情况,甘特图不能清晰描述各个问题之间的依赖关系 5、路由器出厂时,默认的串口封装协议是HDLC 6、报文摘要算法生成报文摘要的目的是防止发送的报文被篡改 7、PGP是支持电子邮件加密的协议 8、根域名服务器采用的迭代查询,中介域名服务器采用的是递归查询 9、AH 隧道模式如下图所示,AH 隧道模式使用 AH 与 IP 报头来封装 IP 数据包并对整个数据包进行签 名以获得完整性并进行身份验证。 ESP 隧道模式如下图所示,ESP 隧道模式采用 ESP 与 IP 报头以及 ESP 身份验证尾端来封装 IP 数据包。 12、支持1000m以上传输距离的是1000 BASE-Lx 13、NSLOOKUP >Set all 列出当前设置的默认选项 Set type = mx 查询本地域的邮件交换器信息 Server NAME 由当前默认服务器切换到制定的名字服务器NAME DNS服务器主要的资源记录有A(域名到IP地址的映射)、PTR(IP地址到域名的映射)、MX (邮件服务器及优先级)、CNAME(别名)和NS(区域的授权服务器) 14、结构化布线系统的组成 ①工作区子系统是由终端设备到信息插座的整个区域,用于将用户终端设备连接到布线系统,主要包括信息插座、跳线、适配器。 ②水平布线子系统是结构化综合布线系统中连接用户工作区与布线系统主干的子系统。 ③管理子系统是结构化布线系统中对布线电缆进行端接及配线管理的子系统,通常设置在楼层的接线间内 ④干线子系统是结构化综合布线系统中连接各管理间、设备间的子系统,又称垂直子系统。
软考网络工程师年下半年下午试题及答案详解
软考网络工程师2017年下半年下午试题及答案详解 试题一? 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。?【说明】? 某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线 Visitor。? 【问题1 为Trust 1-2 注: 【问题2 【问题3 在 整。 【问题4】(4分)? AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN 是(10)。
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。?【说明】? 图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。 【问题1】(6分)? 某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1?)、(2)、(3)措施。 1)~(3)备选答案:? A C..删除已感 ?【问题 图?2-1? ?(5)? A.散列 ifcfg-eml IPV4_FAILURE_FATAL=yes?IPV6INTI=no? 配置完成后,执行systemct1(7)network命令重启服务。 【问题3】(4分)? 网络管理员发现线上商城系统总是受到SQL注入、跨站脚本等攻击,公司计划购置(8)设备/系统,加强防范;该设备应部署在图2-1中设备①~④的(9)处。?A.杀毒软件?B.主机加固?C.WAF
【问题4】(2分)? 图2-1中,存储域网络采用的是(10)网络。?? 试题三(共20分)? 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。?【说明】? 某公司有两个办事处,分别利用装有Windows?Server?2008?的双宿主机实现路由功能,此功能由Wmdows?Server?2008中的路由和远程访问服务来完成。管理员分别为这两台主机其中一个网卡配 【问题1 ? A/VPN?服务?( A B D 【问题2 两个办事处子网的计算机安装Win7操作系统,要实现两个子网间的通信,子网A和子网B中计算机的网关分别为(3)和(4)。子网A中的计算机用ping命令来验证数据包能否路由到子网B中,图3-2中参数使用默认值,从参数(5)可以看出数据包经过了(6)个路由器。? 3)备选答案:? A.Bytes??B.Time???C.TTL???D.Lost?
2017年下半年软考(中级)网络工程师真题+答案解析下午案例分析
2017年下半年网络工程师真题+答案解析 下午案例分析 第1题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图1-1所示,网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID为Employee,访客无线网络的SSID为Visitor。 问题:1.1 (6分)
防火墙上配置NAT功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。 补充防火墙数据规划表1-2内容中的空缺项。 注:Local表示防火墙本地区域:srcip表示源ip。 问题:1.2 (4分) 在点到点的环境下,配置IPSec VPN隧道需要明确(4)和(5) 问题:1.3 (6分) 在Switch1上配置ACL禁止访客访问内部网络,将Switch1数据规划表1-3内容中的空缺项补充完整。 问题:1.4 (4分) AP控制器上部署WLAN业务,采用直接转发,AP跨三层上线。认证方式:无线用户通过预共享密钥方式接入。 在Switch1上GEO/O/2连接AP控制器,该接口类型配置为(9)模式,所在VLAN 是(10)。 答案解析:
1、192.168.99.0/24 2、200.1.1.1/32 3、0.0.0.0/0或any 答案解析: 4-5 隧道的源目IP地址 答案解析: 6、4 7、192.168.104.0/0.0.0.255 8、deny 答案解析: 9、access 10、VLAN 10 由说明可知,企业网通过IPSec隧道与分支相连,因此需要配置隧道的源目IP地址。Local代表防火墙本地区域,即直连网段。要通过ACL实现访问控制:禁止访客访问内部网络。访客对应网段为VLAN104即192.168.104.0/24,动作应该为deny. AP控制器连接在核心交换机的GE0/0/2端口,对应说明所属于VLAN为100.因此端口类型为access。 第2题 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。
版软考网络工程师考试大纲
最新版软考网络工程师考试大纲 一、考试说明 1.考试目标 通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作。 2.考试要求: (1)熟悉计算机系统的基础知识; (2)熟悉网络操作系统的基础知识; (3)理解计算机应用系统的设计和开发方法; (4)熟悉数据通信的基础知识; (5)熟悉系统安全和数据安全的基础知识; (6)掌握网络安全的基本技术和主要的安全协议; (7)掌握计算机网络体系结构和网络协议的基本原理; (8)掌握计算机网络有关的标准化知识; (9)掌握局域网组网技术,理解城域网和广域网基本技术; (10)掌握计算机网络互联技术; (11)掌握TCP/IP协议网络的联网方法和网络应用技术; (12)理解接入网与接入技术; (13)掌握网络管理的基本原理和操作方法; (14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术; (15)理解网络应用的基本原理和技术; (16)理解网络新技术及其发展趋势; (17)了解有关知识产权和互联网的法律法规; (18)正确阅读和理解本领域的英文资料。 3.考试设置的科目 (1)计算机与网络知识,考试时间为150分钟,笔试,选择题; (2)网络系统设计与管理,考试时间为150分钟,笔试,问答题。 二、考试范围 考试科目1:计算机与网络知识 1.计算机系统知识 1.1 硬件知识 1.1.1 计算机组成 ·计算机部件 ·指令系统 ·处理器的性能 1.1.2 存储器 ·存储介质 ·主存(类型、容量和性能)
2019上半年网络工程师(软考)真题及解析
2019 上半年软考网络工程师真题及解析 ●计算机执行指令的过程中,需要由(1)产生每条指令的操作信号并将信号送往相应的部件进行处理,已完成指定的操作。 A、CPU 的控制器 B、CPU 的运算器 C、DMA 控制器 D、Cache 控制器 【答案】A 【解析】 英文Control unit;控制部件,主要是负责对指令译码,并且发出为完成每条指令所要执行的各个操作的控制信号。 其结构有两种:一种是以微存储为核心的微程序控制方式;一种是以逻辑硬布线 结构为主的控制方式。 微存储中保持微码,每一个微码对应于一个最基本的微操作,又称微指令;各条 指令是由不同序列的微码组成,这种微码序列构成微程序。中央处理器在对指令 译码以后,即发出一定时序的控制信号,按给定序列的顺序以微周期为节拍执行 由这些微码确定的若干个微操作,即可完成某条指令的执行。 简单指令是由(3~5)个微操作组成,复杂指令则要由几十个微操作甚至几百个 微操作组成。 ●DMA 控制方式是在(2)之间直接建立数据通路进行数据的交换处理。 A、CPU 与主存 B、CPU 与外设 C、主存与外设 D、外设与外设 【答案】C 【解析】 DMA方式主要适用于一些高速的I/O设备。这些设备传输字节或字的速度非常快。对于这类高速I/O设备,如果用输入输出指令或采用中断的方法来传输字节信息,会大量占用CPU的时间,同时也容易造成数据的丢失。而DMA方式能使I/O设备直接和存储器进行成批数据的快速传送。 ●在(3)校验方法中,采用模 2 运算来构造校验位。 A、水平奇偶 B、垂直奇偶 C、海明码
D、循环冗余 【答案】D 【解析】 循环冗余编码思想: 任何一个由二进制数位串组成的代码,都可以唯一地与一个只含有0和1两个系数的多项式建立一一对应的关系。例如,1011011可以看成是一元多项式X6+X4+X3+X+1的系数。在使用CRC编码时,发送方和接收方事先约定一个生成多项式G(X),这个多项式最高位和最低位必须是1。假设一个帧有m位,它对应的多项式是M(X),为了计算检验和,该帧长度必须大于生成多项式的长度。循环冗余码的编码思想就是:在帧的尾部追加一个检验和,使得追加之后的帧对应的多项式能够被G(X)除尽(即余数为0)。当接收方收到带有检验和的帧之后,试着用G(X)去除它,如果余数不为0,则表明在传输过程中有错误。 ●以下关于RISC(精简指令系统计算机)技术的叙述中,错误的是(4)。 A、指令长度固定、指令种类尽量少 B、指令功能强大、寻址方式复杂多样 C、增加寄存器数目以减少访存次数 D、用硬布线电路实现指令解码,快速完成指令译码 【答案】B 【解析】 为了提高操作系统的效率,人们最初选择了向指令系统中添加更多、更复杂的指令这种方式来实现,而且随着不断地升级和向后兼容的需要,指令集也 越来越大。这种类型的计算机,我们成为复杂指令计算机(CISC)。后来研究发现,计算机指令系统如果使用少量结构简单的指令,就会提高计算机性能,这就是精简指令集(RISC) ●甲公司购买了一个工具软件,并使用该工具软件开发了新的名为“恒友”的软件,甲公司在销售新软件的同时,向客户提供工具软件的复制品,则该行为(5)。甲公司未对“恒友”软件注册商标就开始推向市场,并获得用户的好评。三个月后,乙公司也推出名为“恒友”的类似软件,并对之进行了商标注册,则其行为(6)。 A、侵犯了著作权 B、不构成侵权行为 C、侵犯了专利权 D、属于不正当竞争 A、侵犯了著作权 B、不构成侵权行为 C、侵犯了商标权 D、属于不正当竞争 【答案】5A 6B
2019软考网络工程师上午真题完整版解析
软考网络工程师上午试题及解析 在程序的执行过程中,cache与主存的地址映射是由___(1)__完成。 A操作系统 程序员调度 C硬件自动 D用户软件 解析:2011年重复考题 映像可分为全相联映像、直接映像和组相连映像等。Cache的地址变换和数据块的替换算法都可以采用硬件实现。 CPU访问内存时,用的是访问主存的地址,由该地址变为访问cache的地址称为“”“地址变换”,变换过程用硬件实现。 直接相联映射:也称为顺序相联映射,主存中的某模块只能映射到满足特定关系的cache中,这样运行起来比较简单,但是也正是因为主存和cache存在特定关系,如果特定关系里有一个cache已经被占用,那其他和它一样有关系的主存块就会空闲,造成了cache的利用率会很低, 全相联映射:主存中任意一模块都可以映射到cache中,效率高,但是这样使用的资源非常高,很多情况都不适用。 组相联映射:它是全相联映射和直接相联映射的结合,这样将cache分成组,这样就 可以使用直接相联映射,然后在各组内部与主存的映射过程使用全相联映射,这样就提高了各组的运行效率。 所有答案选C 某四级指令流水线分别完成取值、取数、运算、保存结果四部操作,若完成上述操作的时间依次为8ns、9ns、4ns、8ns,则该流水线的操作周期应至少为__2___ns. A.4 B.8 C.9 D.32 解析:网工和网规高频考题 1、操作周期:取决于基本操作时间最长的。所以答案选C. 9 2、流水线的吞吐率:P=1/9 3、第一条指令完成的时间:T=4*9 4、执行M条指令所用时间:T=4*9+(m-1)*9 内存按字节编址,若用存储容量为32K8bit的存储器芯片构成地址从A0000H到
软考网络工程师复习(知识点汇总)
第一章引论 1.1计算机网络发展简史 A)名词解释: (1) 计算机网络:地理上分散的多台独立自主的计算机遵循规定的通讯协议,通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。(注解:此条信息分为系统构成+5个系统功能)。 (2) 计算机网络发展的3个时代-----第一个时代:1946年美国第一台计算机诞生;第二个时代:20世纪80年代,微机的出现;第三个时代:计算机网络的诞生以及应用。 (3) Internet的前身:即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet。 (4) 分组交换:是一种存储转发交换方式,它将要传送的报文分割成许多具有同一格式的分组,并以此为传输的基本单元一一进行存储转发。 (5) 分组交换方式与传统电信网采用的电路交换方式的长处所在:线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。 (6) 以太网:1976年美国Xerox公司开发的机遇载波监听多路访问\冲突检测(CSMA/CD)原理的、用同轴电缆连接多台计算机的局域网络。 (7) INTERNET发展的三个阶段:第一阶段----1969年INTERNET的前身ARPANET的诞生到1983年,这是研究试验阶段,主要进行网络技术的研究和试验;从1983年到1994年是INTERNET的实用阶段,主要作为教学、科研和通信的学术网络;1994年之后,开始进入INTERNET的商业化阶段。 (8) ICCC:国际计算机通信会议 (9) CCITT:国际电报电话咨询委员会 (10) ISO:国际标准化组织 (11) OSI网络体系结构:开放系统互连参考模型 1.2计算机网络分类 (1) 网络分类方式: a. 按地域范围:可分为局域网、城域网、广域网 b. 按拓补结构:可分为总线、星型、环状、网状 c. 按交换方式:电路交换网、分组交换网、帧中继交换网、信元交换网 d. 按网络协议:可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议 1.3网络体系结构以及协议 (1) 实体:包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。 (2) 系统:包括一切物理上明显的物体,它包含一个或多个实体。 (3) 协议:用来决定有关实体之间某种相互都能接受的一些规则的集合。 包括语法(Syntax,包括数据格式、编码以及信号电平)、语义(Semantics,包括用于协调和差错处理的控制信息)、定时(Timing,包括速度匹配和排序)。 1.4开放系统互连参考模型 1.4.1 OSI模型的基本层次概念 a. 物理层 ①提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性; ②有关物理链路上传输非结构的位流以及故障检测指示
上半软考网络工程师下午试题及其答案
2009年上半年网络工程师下午试卷 试题一(15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个C类IP地址块202.114.10.0/24~202.114.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图1-1所示。 图1-1 【问题1】(4分) 请根据图1-1完成R0路由器的配置: R0 (config)#interface s0/0 (进入串口配置模式)
R0 (config-if)# ip address 202.114.13.1 (1)(设置IP地址和掩码)R0(config) # encapsulation (2)(设置串口工作模式) 答案: (1)255.255.255.0 (2)frame-relay 【问题2】(5分) Switch0、Switch1、Switch2和Switch3均为二层交换机。总部拥有的IP地址块为202.114.12.0/24。Switch0的端口e0/24与路由器R2的端口e0/0相连,请根据图1-1路由器完成R2及Switch0的配置。 R2(config)#interface fastethernet 0/0.1 R2(config-subif)#encapsulation dot1q (3) R2(config-subif)#ip address 202.114.12.1 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.2 R2(config-subif)#encapsulation dot1q (4) R2(config-subif)#ip address 202.114.12.65 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0.3 R2(config-subif)#encapsulation dot1q (5) R2(config-subif)#ip address 202.114.12.129 255.255.255.192 R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#interface fastethernet 0/0 R2(config-if)#no shutdown Switch0(config)#interface f0/24 Switch0(config-if)# switchport mode (6) Switch0 (config-if)#switchport trunk encapsulation (7) Switch0(config-if)# switchport trunk allowed all Switch0(config-if)#exit 答案: (3)100 (4)200 (5)300 (6)trunk (7)dot1q 【问题3】(3分) 若主机A与Switch1的e0/2端口相连,请完成Switch1相应端口设置。 Switch1(config)#interface e0/2
2019年上半年软件水平考试网络工程师下午试题及答案共12页文档
2019年上半年软件水平考试网络工程师下午试题及答案 试题一(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能后高速访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。 某网络公示根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1-1所示: 图1-1 【问题1】(6分) 在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由。 答案: 1.核心层交换机与汇聚层交换机之间没有实现网络线路连接的冗余设计。 2.核心层交换机与路由器之间没有实现网络线路连接的冗余设计。 3.企业服务器应该直接连到核心层交换机上,并实现网络线路的冗余连接。 【问题2】(5分) 该企业有分支机构地处其他省市,计划采用MPLS VPN进行网络互连,请根据MPLS VPN的技术原理回答以下问题:
1.MPLS技术主要为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心是把(1)封装在(2)数据包中。 (1)(2)备选答案: A.IP数据报B.MPLS C.TCP D.GRE 答案: (1)A 或 IP数据报,(2)B 或 MPLS 2.MPLS VPN承载平台由PE路由器、CE路由器和P路由器组成,其中(3)是MPLS核心网中的路由器,这种路由器只负责依据MPLS标签完成数据包的高速转发,(4)是MPLS边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还负责发起根据路由建立交换标签的动作。(5)是直接与电信运营商相连的用户端路由器,该设备上不存在任何带有标签的数据包。 试题解析: MPLS VPN的一些基本概念: P(Provider)是核心层设备,提供商路由器,服务提供商是不连接任何CE路由器的骨干网路由设备,它相当于标签交换路由器(LSR)。 PE(Provider Edge)是Provider的边缘设备,服务提供商骨干网的边缘路由器,它相当于标签边缘路由器(LER)。PE路由器连接CE路由器和P路由器,是最重要的网络节点。用户的流量通过PE路由器流入用户网络,或者通过PE路由器流到MPLS骨干网。 CE(Customer Edge)是用户边缘设备,服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器,为用户提供服务接入。CE路由器通常是一台IP路由器,它与连接的PE路由器建立邻接关系。 答案: (3)P,(4)PE,(5)CE 【问题3】(4分) 企业网络运行过程中会碰到各种故障。一方面,网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除,例如利用(6)命令可以查看系统的安装情况与网络的正常运行状况,另一方面,利用专用故障排除工具可以快速的定位故障点,例如利用(7)可以精确地测量光纤的长度、定位光纤的断点。 (6)备选答案: A.ping B.debug C.show D.tracert (7)备选答案: