2018年下半年下午-网络工程师考试真题及答案

2018年下半年下午（案例分析）-信息安全工程师（考试真题）【案例一】：阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。

[说明]恶意代码是指为达到恶意目的专门设计的程序或者代码。

常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。

2017年5月勒索软件WanaCry席卷全球，国内大量高校及企事业单位的计算机被攻击，文件及数据被加密后无法使用，系统或服务无法正常运行，损失巨大。

问题1.1 (2分)按照恶意代码的分类，此次爆发的恶意软件属于哪种类型?问题1.2 (2分)此次勒索软件针对的攻击目标是Windows还是Linux类系统?问题1.3 (6分)恶意代码具有的共同特征是什么?问题1.4 (5分)由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播，我们可以配置防火墙过滤规则来阻止勒索软件的攻击，请填写表1-1中的空(1)-(5),使该过滤规则完整。

注:假设本机IP地址为:1.2.3.4,”*”表示通配符。

【案例二】：阅读下列说明和图，回答问题1至问题3.将解答填入答题纸的对应栏内。

[说明]密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之间能够使用不安全的通信信道实现安全通信。

密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。

一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。

在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法，K表示密钥,SKA表示A的私钥，PKA表示A的公钥,SKB表示B的私钥,PKB表示B的公钥,|表示连接操作。

问题2.1 (6分)用户AB双方采用的保密通信的基本过程如图2-1所示。

Linux系统中用户名文件和口令字文件的默认访问权限分别是什么?【案例四】：阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。

2018年下半年上午-网络工程师(软考-考试真题及答案-完整版)2018年下半年软考网络工程师考试真题及答案一、单项选择题（共75分，每题1分。

每题备选项中，只有1个最符合题意）1.浮点数相加时，需要先对阶，即将大阶向小阶对齐，同时将尾数左移n位（选项A）。

2.计算机运行过程中，遇到突发事件，要求CPU暂时停止正在运行的程序，转去为突发事件服务，服务完毕，再自动返回原程序继续执行，这个过程称为中断（选项B），其处理过程中保存现场的目的是为了返回去继续执行原程序（选项C）。

3.保存现场的目的是为了返回去继续执行原程序（选项C）。

4.在著作权中，发表权、发行权、署名权的保护期均为50年，而展览权的保护期不受限制（选项D）。

5.在公司内完成软件开发后，著作权应由公司享有（选项B）。

6.对于32位的数据，至少需要增加6个校验位才能构成海明码（选项D）。

注：文章中有一些格式错误，已经进行了修正。

在D9D8D7D6D5D4P4D3D2D1P3D0P2P1中，Di(0i9)表示数据位，Pj(4j1)表示校验位。

数据位D9由P4、P3和P2进行校验，即从右至左D9的位序为14，即等于8+4+2，因此用第8位的P4、第4位的P3和第2位的P2校验。

数据位D5由()进行校验。

第7题，根据题目所给的信息，数据位D9由P4、P3和P2进行校验，因此选项C为正确答案。

第8题，流水线的吞吐率是指单位时间流水线处理的任务数，如果各段流水的操作时间不同，则流水线的吞吐率是各段流水的操作时间总和的倒数。

第9题，某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续天数。

完成该项目的最少时间为（9）天，活动EH和IJ的松弛时间分别为（10）天。

因此选项A为正确答案。

第10题，根据题目所给的信息，3和3或5和6的最大公约数为3，因此选项A为正确答案。

第11题，曼彻斯特编码中，每个比特都由两个码元组成，用电平的高低来区分0和1.因此选项C为正确答案。

2018年下半年网络管理员下午试卷案例第1题【说明】某园区组网方案如图1-1所示，网络规划如表1-1内容所示。

问题：1.1 （6分，每空1分）管理员通过Console口登录设备Switch1，配置管理IP和Telnet。

<HUAWEI> system-view[HUAWEI] （1）[HUAWEI-vlan5] management-vlan[HUAWEI-vlan5] quit[HUAWEI] interface vlanif 5[HUAWEI-vlanif5]（2）[HUAWEI-vlanif5] quit[HUAWEI] telnet server enable[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] protocol inbound telnet[HUAWEI-ui-vty0-4] authentication-mode aaa[HUAWEI-ui-vty0-4] quit[HUAWEI] （3）[HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789[HUAWEI-aaa] local-user admin privilege level 15配置完成后，在维护终端上Telnet到交换机的命令是（4），登录用户名是（5），该用户具有（6）权限。

问题：1.2 （4分，每空2分）设备Switch1与Switch2、Switch3之间的线路称为（7），其作用是（8）。

（7）备选答案：A. 链路聚合B. 链路备份问题：1.3 （6分，每空2分）在该网络中，在（9）设备上配置了DHCP服务的作用是为用户（10）分配地址。

为防止内网用户私接小路由器分配IP地址，在接入交换机上配置（11）功能。

（11）备选答案：A. DHCP Snooping B. IPSG问题：1.4 （4分，每空2分）在该网络的数据规划中，需要在Switch1和Router设备上各配置一条静态缺省路由，其中，在Switch1配置的是ip route-static 0.0.0.0 0.0.0.0 （12 ）；在Router配置的是ip route-static 0.0.0.0 0.0.0.0 （13）。

2018年下半年网络工程师考试下午真题（专业解析+参考答案）1、阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】某园区组网方案如图1-1所示，数据规划如表1-1内容所示。

问题内容：【问题1】(8分，每空2分)以Switch3为例配置接入层交换机，补充下列命令片段。

<HUAWEI>( 1 )[HUAWEI] sysname Switch3[Switch3] vlan batch( 2 )[Switch3] interface GigabitEthernet 0/0/3[Switch3-GigabitEthernet0/0/3] port link-type( 3 )[Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 [Switch3-GigabitEthernet0/0/3] quit[Switch3] interface GigabitEthernet 0/0/1[Switch3-GigabiEthernet0/0/1] port link-type( 4 )[Switch3-GigabitEthernet0/0/1] port default vlan 10[Switch3-GigabitEthernet/0/1] quit[Switch3] stp bpdu-protection【问题2】 (8分,每空2分)以Switch1为例配置核心层交换机，创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令。

<HUAWEI>system-view[HUAWEI] sysname Switch1[Switchl] vlan batch( 5 )[Switch1] interface GigabitEthernet/0/1[Switchl-GigabitEthernet0/0/1] port link-type trunk[Switchl-GigabitEthernet0/0/1] port trunk allow-pass( 6 )[Switch1-GigabitEthernet0/0/1] quit[Switch1] interface Vlanif 10[Switch1-Vlanif10] ip address 192.168.10.1 24[Switch1-Vlanif10] quit[Switch1] interface Vlanif 20[Switch1-Vlanif20] ip address 192.168.20.1 24[Switch1-Vlanif20] quit[Switchl] interface GigabitEthernet 0/0/7[Switchl-GigabitEthernet0/0/7] port link-type trunk[Switch1-GigabitEthernet0/0/7] port trunk allow-pass vlan 100 [Switch1-GigabitEthernet0/0/7] quit[Switch1] interface Vlanif 100[Switch1-Vlanif100] ip address( 7 )[Switch1-Vlanif100] quit[Switch1] interface Gigabitethernet 0/0/5[Switch1-GigabitEthernet0/0/5] port link-type access[Switch1-GigabitEthernet0/0/5] port default vlan 300[Switchl-GigabitEthernet0/0/5] quit[Switch1 interface Vlanif 300[Switchl-Vlanif300] ip address( 8 )[Switchl-Vlanif300] quit【问题3】(4 分，每空2分)如果配置静态路由实现网络互通，补充在Switch1和Router上配置的命令片段。

2018下半年网络工程师考试真题及答案-上午卷● 若内存按字节编址，用存储容量为32K X 8 比特的存储器芯片构成地址编号A0000H至DFFFFH的内存空间，则至少需要（1）片。

（1）A．4 B．6 C．8D．10试题解析：答案：C● 某计算机系统由下图所示的部件构成，假定每个部件的千小时可靠度R均为0.9，则该系统的千小时可靠度约为（2）。

（2）A．0.882 B．0.951 C．0.9D．0.99试题解析：答案：A● 设指令由取指、分析、执行3个子部件完成，每个子部件的工作周期均为△t ，采用常规标量单流水线处理机。

若连续执行10条指令，则共需时间（3）△t 。

（3）A．8 B．10 C．12D．14试题解析：采用常规标量单流水线处理机，连续执行指令如下图所示。

执行n条指令所用的时间为：T=(2＋n)△t =(2＋10)△t=12△t。

答案：C● 某计算机的时钟频率为400MHz，测试该计算机程序使用4种类型的指令。

每种指令的数量及所需指令时钟数（CPI）如下表所示，则该计算机的指令平均时钟数约为（4）。

（4）A．1.85 B．1.93 C．2.36D．3.75试题解析：由图表可知：总指令数为160000+30000+24000+16000=230000；总时钟数为160000+30000×2+24000×4+16000×8=444000；所以指令平均时钟数为444000/230000=1.93。

答案：B● 常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。

其中（5）模型适用于需求明确或很少变更的项目，（6）模型主要用来描述面向对象的软件开发过程。

（5）A．瀑布模型B．演化模型C．螺旋模型 D．喷泉模型（6）A．瀑布模型B．演化模型C．螺旋模型 D．喷泉模型试题解析：瀑布模型缺乏灵活性，无法通过开发活动来澄清本来不够明确的需求，只适用于需求明确或很少变更的项目。

2018年下半年网络规划师真题+答案解析上午选择题2018年11月11日考试1、在磁盘调度管理中，应先进行移臂调度，再进行旋转调度。

假设磁盘移动臂位于21号柱面上，进程的请求序列如下表所示。

如果采用最短移臂调度算法，那么系统的响应序列应为( )。

A. ②⑧③④⑤①⑦⑥⑨B. ②③⑧④⑥⑨①⑤⑦C. ①②③④⑤⑥⑦⑧⑨D. ②⑧③⑤⑦①④⑥⑨答案：D当进程请求读磁盘时，操作系统先进行移臂调度，再进行旋转调度。

由于移动臂位于21号柱面上，按照最短寻道时间优先的响应柱面序列为23→17→32→38。

按照旋转调度的原则分析如下：进程在23号柱面上的响应序列为②→⑧→③，因为进程访问的是不同磁道上的不同编号的扇区，旋转调度总是让首先到达读写磁头位置下的扇区先进行传送操作。

进程在17号柱面上的响应序列为⑤→⑦→①，或⑤→①→⑦。

对于①和⑦可以任选一个进行读写，因为进程访问的是不同磁道上具有相同编号的扇区，旋转调度可以任选一个读写磁头位置下的扇区进行传送操作。

进程在32号柱面上的响应序列为④→⑥；由于⑨在38号柱面上，故响应最后响应。

从上面的分析中可以得出按照最短寻道时间优先的响应序列为②⑧③⑤⑦①④⑥⑨。

2、某文件系统采用多级索引结构,若磁盘块的大小为4K字节，每个块号需占4字节，那么采用二级索引结构时的文件最大长度可占用( )个物理块。

A. 1024B. 1024×1024C. 2048×2048D. 4096×4096答案：B根据题意，磁盘块的大小为4KB，每个块号需占4B，因此一个磁盘物理块可存放1024个块号。

二级索引时的文件最大长度占1024×1024。

3、CPU的频率有主频、倍频和外频。

某处理器外频是200MHz，倍频是13，该款处理器的主频是( )。

A. 2.6GHzB. 1300MHzC. 15.38MhzD. 200MHz答案：ACPU的主频就是CPU 的工作频率，也就是它的速度，单位是MHz。

全国计算机技术与软件专业技术资格（水平）考试2018年下半年网络规划设计师下午试卷试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某园区组网方案如图1-1所示，数据规划如表1-1内容所示。

【问题1】（8分）该网络对汇聚层交换机进行了堆叠，在此基础上进行链路聚合并配置接口，补充下列命令片段。

[SW3] interface （1）[SW3-Eth-Trunk30] quit[SW3] interface gigabitethernet 1/0/1[SW3-GigabitEthernet1/0/1] eth-trunk 30[SW3-GigabitEthemet1/0/1] quit[SW3] interface gigabitethernet 2/0/1[SW3-GigabitEthernet2/0/1] eth-trunk 30[SW3-GigabitEthernet2/0/1] quit[SW3] vlan batch （2）[SW3] interface eth-trunk 30[SW3-Eth-Trunk30] port link-type （3）[SW3-Eth-Trunk30] port trunk allow-pass vlan 30 40[SW3-Eth-Trunk30] quit[SW3] interface vlanif 30[SW3-Vlanif30] ip address （4）[SW3-Vlanif30] quit【问题2】（8分）该网络对核心层交换机进行了集群，在此基础上进行链路聚合并配置接口，补充下列命令片段。

[CSS] interface loopback 0[CSS-LoopBack0] ip address 3.3.3.3 32[CSS-LoopBack0] quit[CSs] vlan batch 10 30 40 50[CSS] interface eth-trunk 10[CSS-Eth-Trunk10] port link-type access[CSS- Eth-Trunk10] port default vlan 10[CSS- Eth-Trunk10] quit[CSS] interface eth-trunk 20[CSS-Eth-Trunk20] port link-type （5）[CSS- Eth-Trunk20] port default vlan 10[CSS-Eth-Trunk20] quit[CSS] interface eth-trunk 30[CSS- Eth-Trunk30] port link-type （6）[CSS-Eth-Trunk30] port trunk allow-pass vlan 30 40[CSS-Eth-Trunk30] quit[CSS] interface vlanif 10[CSS-Vlanif10] ip address 172.16.10.3 24[CSS-Vlanif10] quit[CSS] interface vlanif 30[CSS-Vlanif30] ip address 172.16.30.1 24[CSS-Vlanif30] quit[CSS] interface vlanif 40[CSS-Vlanif40] ip address （7）[CSS-Vlanif40] quit[CSS] interface gigabitethernet 1/1/0/10[CSS-GigabitEthernet1/1/0/10] port link-type access[CSS-GigabitEthernet1/1/0/10] port default vlan 50[CSS-GigabitEthernet1/1/0/10] quit[CSS] interface vlanif 50[CSS-Vlanif50] ip address （8）[CSS-Vlanif50] quit【问题3】（3分）配置FW1时，下列命令片段的作用是（9）[FW1] interface eth-trunk 10[FW1-Eth-Trunk10] quit[FW1] interface gigabitethernet 1/0/3[FW1-GigabitEthernet1/0/3] eth-trunk 10[FW1-GigabitEthernet1/0/3] quit[FW1] interface gigabitethernet 1/0/4[FW1-GigabitEthernet1/0/4] eth-trunk 10[FW1-GigabitEthernet1/0/4] quit【问题4】（6分）在该网络以防火墙作为出口网关的部署方式，相比用路由器作为出口网关，防火墙旁挂的部署方式，最主要的区别在于（10）。