2022年职业考证-软考-网络工程师考试全真模拟易错、难点剖析AB卷(带答案)试题号：7

2022年职业考证-软考-网络工程师考试全真模拟易错、难点剖析AB卷（带答案）一.综合题(共15题)1.单选题在软件开发过程中，系统测试阶段的测试目标来自于（）阶段。

问题1选项A.需求分析B.概要设计C.详细设计D.软件实现【答案】A【解析】系统测试的主要内容包括功能测试、健壮性测试、性能测试、用户界面测试、安全性测试、安装与反安装测试等。

系统测试计划通常是在系统分析阶段（需求分析阶段）完成的。

2.单选题Python语言的特点不包括（）问题1选项A.跨平台、开源B.编译型C.支持面向对象程序设计D.动态编程【答案】B【解析】Python语言主要有以下9个特点：(1)简单易学(2)面向对象Python既支持面向过程编程,也支持面向对象编程。

(3)可移植性由于 Python的开源本质,它已经被移植在许多平台上。

(4)解释性(5)开源(6)高级语言Python是高级语言。

(7)可扩展性(8)丰富的库(9)规范的代码3.单选题要实现PC机切换IP地址后，可以访问不同的VLAN，需采用基于（）技术划分VLAN。

问题1选项A.接口B.子网C.协议D.策略【答案】B【解析】基于IP子网的VLAN（简称子网VLAN）是根据报文源IP地址及子网掩码来进行划分的。

设备从端口收到Untagged报文后，会根据报文的源IP地址来确定报文所属的VLAN，然后将报文自动划分到指定VLAN中传输。

4.单选题SQL注入是常见的Web攻击，以下不能够有效防御SQL注入的手段是（）。

问题1选项A.对用户输入做关键字过滤B.部署Web应用防火墙进行防护C.部署入侵检测系统阻断攻击D.定期扫描系统漏洞并及时修复【答案】C【解析】入侵检测系统只能检测，无法阻断。

5.单选题下面关于Kerberos认证协议的叙述中，正确的是（）。

问题1选项A.密钥分发中心包括认证服务器、票据授权服务器和客户机三个部分B.协议的交互采用公钥加密算法加密消息C.用户和服务器之间不需要共享长期密钥D.协议的目的是让用户获得访问应用服务器的服务许可票据【答案】D【解析】应用层安全协议Kerberos：是提供一个中心认证服务器，提供用户到服务器以及服务器到用户的认证服务。

2022年职业考证-软考-软件设计师考试全真模拟易错、难点剖析AB卷（带答案）一.综合题(共15题)1.单选题下列算法中属于非对称加密算法的是（）。

问题1选项A.DESB.RSAC.AESD.MD5【答案】B【解析】典型的对称加密算法：DES，3DES，AES等。

典型的非对称加密算法：RSA，ECC等。

本题选B选项。

典型的摘要算法：SHA，MD5等。

2.单选题One is that of a software engineer and the other is a DevOps engineer. The biggest different is in their ( ). Software engineers focus on how well the computer software fits the needs of the client while a DevOps engineer has a broader focus that includes software development, how the software is deployed and providing ( ) support through the cloud while the software is continually ( ).A software engineer creates computer programs for people to use based upon their security and function ability needs. A DevOps engineer also works on computer applications, but manages the building, deployment and operation as a( ) autormated process. Software engineers often work separately from the operations side of a business. They create the software a business client needs and then monitor the performance of their software products to determine if up grades are necessary or if more serious improvements are needed. DevOps engineers work with the operational side of a business and manage the workflow to ( ) software to smoothly function with automated processes. Both professions require knowledge of Computer programming languages.问题1选项A.focusB.processC.goalD.function问题2选项A.developingB.deployingC.trainingD.operational问题3选项A.developedB.functionalC.constructedD.secure问题4选项A.singleB.wholeC.continuousD.independent问题5选项A.developB.integrateC.analyseD.maintain【答案】第1题:A第2题:D第3题:B第4题:C第5题:B【解析】本题考查英语专业知识。

2022年职业考证-软考-软件设计师考试全真模拟易错、难点剖析AB卷（带答案）一.综合题(共15题)1.单选题采用循环队列的优点是（）问题1选项A.入队和出队可以在队列的同端点进行操作B.入队和出队操作都不需要移动队列中的其他元素C.避免出现队列满的情况D.避免出现队列空的情况【答案】B【解析】本题考查数据结构循环队列的问题。

1、循环队列的优点：可以有效的利用资源。

用数组实现队列时，如果不移动，随着数据的不断读写，会出现假满队列的情况。

即尾数组已满但头数组还是空的；循环队列也是一种数组，只是它在逻辑上把数组的头和尾相连，形成循环队列，当数组尾满的时候，要判断数组头是否为空，不为空继续存放数据。

2、循环队列的缺点：循环队列中，由于入队时尾指针向前追赶头指针；出队时头指针向前追赶尾指针，造成队空和队满时头尾指针均相等。

因此，无法通过条件front==rear来判别队列是"空"是"满"。

3、拓展知识：为充分利用向量空间，克服"假溢出"现象的方法是：将向量空间想象为一个首尾相接的圆环，并称这种向量为循环向量。

存储在其中的队列称为循环队列。

综上所述，C，D都不属于其优点，B选项是循环队列的优点，A是对栈的描述。

2.单选题下列关于结构化分析方法的数据字典中加工逻辑的叙述中，不正确的是（）。

问题1选项A.对每一个基本加工，应该有一个加工逻辑B.加工逻辑描述输入数据流变换为输出数据的加工规则C.加工逻辑必须描述实现加工的数据结构和算法D.结构化语言，判定树和判定表可以用来表示加工逻辑【答案】C【解析】本题是对数据字典中加工逻辑相关概念的考查。

数据字典包含4类条目：数据流、数据项、数据存储和基本加工。

其中基本加工条目是用来说明DFD中基本加工的处理逻辑的，由于下层的基本加工是由上层加工分解而来，只要有了基本加工的说明就可理解其他加工。

对每一个基本加工，都应该有一个加工逻辑来说明。

2022年职业考证-软考-软件评测师考试全真模拟易错、难点剖析AB卷（带答案）一.综合题(共15题)1.单选题软件需求规格说明书的内容不包括（）。

问题1选项A.软件功能需求B.软件非功能需求C.设计约束D.接口设计【答案】D【解析】软件需求包括功能需求、非功能需求和设计约束3个方面的内容。

功能需求：所开发的软件必须具体什么样的功能。

非功能需求：是指产品必须具备的属性或品质，如可靠性、性能、响应时间、容错性和扩展性等。

设计约束：也称为限制条件、补充规约，这通常是对解决方案的一些约束说明。

接口设计：为设计阶段的内容。

2.单选题常用作网络边界防范的是（）。

问题1选项A.防火墙B.入侵检测C.防毒墙D.漏洞扫描【答案】A【解析】防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

其功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。

它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。

入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

防毒墙是指位于网络入口处（网关），用于对网络传输中的病毒进行过滤的网络安全设备。

通俗的说，防毒墙可以部署在企业局域网和互联网交界的地方，阻止病毒从互联网侵入内网。

凡是病毒都有一定的特征。

2022年职业考证-软考-网络工程师考试全真模拟易错、难点剖析AB卷（带答案）一.综合题(共15题)1.单选题下面的IP地址中，不属于同一网络的是（）问题1选项A.172.20.34.28/21B.172.20.39.100/21C.172.20.32.176/21D.172.20.40.177/21【答案】D【解析】根据地址和掩码长度算网络位：其中A、B、C的网络位为172.20.00100D选项的网络位为172.20.001012.单选题在网络系统设计时，不可能使所有设计目标都能达到最优，下列措施中较为合理的是（）。

问题1选项A.尽量让最低建设成本目标达到最优B.尽量让最短的故障时间目标达到最优C.尽量让最大的安全性目标达到最优D.尽量让优先级较高的目标达到最优【答案】D【解析】网络设计面临的冲突：最低的安装成本、最低的运行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可靠性、最大的安全性。

不可能存在一个网络设计方案，能够使得所有的子目标都达到最优。

可采用优先级和建立权重的方法权衡各目标的关心度。

3.案例题阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【说明】某公司办公网络拓扑结构如图4-1所示，其中，在交换机Switch上启用DHCP为客户端分配IP地址。

公司内部网络采用基于子网的VLAN划分。

图4-1【问题1】（5分）由于公司业务特点需要，大部分工作人员无固定工位。

故公司内部网络采用基于子网划分VLAN，并采用DHCP策略VLAN功能为客户端分配IP地址。

请根据以上描述，填写下面的空白。

DHCP策略VLAN功能可实现新加入网络主机和DHCP服务器之间DHCP报文的互通，使新加入网络主机通过DHCP服务器获得合法IP地址及网络配置等参数。

在基于子网划分VLAN的网络中，如果设备收到的是Untagged帧，设备将根据报文中的（1），确定用户主机添加的VLAN ID。

2022年职业考证-软考-软件评测师考试全真模拟易错、难点剖析AB卷（带答案）一.综合题(共15题)1.单选题某个不确定有限自动机（S0为初态，S3为终态）如下图所示，（）是该自动机可识别的字符串（即从初态到终态的路径中，所有边上标记的字符构成的序列）。

问题1选项A.baabbB.bbaabC.aababD.ababa【答案】A【解析】确定的有限自动机（S，∑，f，s0，Z）S是一个有限集，其每个元素称为一个状态∑是一个有穷字母表，其每个元素称为一个输入字符F是S× ∑→S上的单值部分映射f(A ,a)=Q 表示当前状态为A，输入为a时，将转换到下一个状态Q，称Q为A的一个后记状态s0 ∈S，是唯一的一个开始状态Z是非空的终止状态集合，Z⊆S非确定的有限自动机与确定的区别F是S× ∑→2S上的映射对于S中的一个给的状态及输入符号，返回一个状态的集合。

即当前状态的后继状态不一定是唯一的有向弧上的标记可以是ℇ题干中有限自动机对应的正规式为：( a | b )* a b b，即以abb结尾的序列，题干选项中符合以abb结尾的选项为A2.单选题在TCP/IP网络中，RARP协议的作用是（）。

问题1选项A.根据MAC地址查找对应的IP地址B.根据IP地址查找对应的MAC地址C.报告IP数据报传输中的差错D.控制以太帧数据的正确传送【答案】A【解析】RARP协议是反向地址解析协议，起作用为：将MAC地址（物理地址）转换为IP地址；其他选项均为干扰项3.单选题按照我国著作权法的权利保护期，以下权利中，（）受到永久保护。

问题1选项A.发表权B.修改权C.复制权D.发行权【答案】B【解析】著作权（版权）是指作者对其创作的作品享有人身权和财产权。

人身权：包括：发表权、署名权、修改权、保护作品完整权等；保护期限不受限制。

财产权：包括使用权和获得报酬权，即以复制、表演、播放、展览、发行、摄制电影、电视、录像或者改编、翻译、注释、编辑等方式使用作品的权利，以及许可他人以上述方式使用作品并由此获得报酬的权利；一般保护期限为50年。

2022年职业考证-软考-网络工程师考试全真模拟易错、难点剖析AB卷（带答案）一.综合题(共15题)1.单选题使用ADSL接入电话网采用的认证协议是（）。

问题1选项A.802.1xB.802.5C.PPPoAD.PPPoE【答案】D【解析】ADSL采用的认证协议是PPPOE。

2.单选题某无线路由器，在2.4GHz频道上配置了2个信道，使用（）信道间干扰最小。

问题1选项A.1和3B.4和7C.6和10D.7和12 【答案】D【解析】IEEE802.11工作在2.4GHz情况下定义了14个信道，每个信道的频带宽度是22MHz。

为了最大限度利用频带资源，可以使用（1、6、11），（2、7、12），（3、8、13），（4、9、14）这4组互不干扰的信道来进行无线覆盖。

但由于只有部分国家开放了12-14信道频带，所以我们一般情况下就是用1、6、11这3个信道的组合。

3.单选题下面的IP地址中，能够作为主机地址的是（）问题1选项A.168.254.0.243/30B.10.20.30.40/29C.172.16.18.0/22D.192.168.11.191/26【答案】C【解析】主机地址的主机位非全0和非全1C选项的IP地址转换为二进制表示后，满足此条件。

4.单选题在光纤接入技术中，EPON系统中的ONU向OLT发送数据采用（）技术。

问题1选项A.TDMB.FDMC.TDMAD.广播【答案】C【解析】在PON中，OLT到ONU的数据传输方向称之为下行方向，反之为上行方向。

上下行方向数据传输原理是不同的：下行方向：OLT采用广播方式，将IP数据、语音、视频等多种业务，通过1：N无源光分路器分配到所有ONU单元。

当数据信号到达ONU时，ONU根据OLT分配的逻辑标识，在物理层上做判断，接收给它自己的数据帧，丢弃那些给其它ONU的数据帧。

上行方向：来自各个ONU的多种业务信息，采用时分多址接入TDMA(Time Division Multiple Access)技术，分时隙互不干扰地通过1：N无源光分路器耦合到同一根光纤，最终送到OLT。

2022年职业考证-软考-网络规划设计师考试全真模拟易错、难点剖析AB卷（带答案）一.综合题(共15题)1.单选题某居民小区采用FTTB+HGW网络组网，通常情况下，网络中的( )部署在汇聚机房。

问题1选项A.HGWB.SplitterC.OLTD.ONU【答案】C【解析】OLT是光线路终端，局端设备，部署在机房。

2.单选题IPv4首部的最大值为( )字节，原因是IHL字段长度为( )比特。

问题1选项A.5B.20C.40D.60问题2选项A.2B.4C.6D.8【答案】第1题:D第2题:B【解析】首部长度占4位，可表示的最大十进制数值为15。

因此首部长度的最大值是15个4字节（32位）长的字，即60字节。

当IP分组的首部长度不是4字节的整数倍的时候，必须利用最后的填充字段加以填充。

典型的IP数据报不使用首部中的选项，因此典型的IP数据报首部长度是20字节。

3.单选题在CSMA/CD中，同一个冲突域中的主机连续经过3次冲突后，每个站点在接下来信道空闲的时候立即传输的概率是( )。

问题1选项A.1B.0.5C.0.25D.0.125【答案】D【解析】以太网采用截断二进制指数退避算法来解决碰撞问题。

这种算法让发生碰撞的站在停止发送数据后，不是等待信道变为空闲后就立即再发送数据，而是推迟一个随机的时间。

这样做是为了使的重传时再次发生冲突的概念减少。

具体的退避算法如下：（1）确定基本退避时间，一般是取为争用期2t。

（2）从整数集合[0，1，…，(2k-1)]中随机地取出一个数，记为r。

重传应退后的时间为r倍的争用期。

上面的参数k按下面公式计算：k = Min[重传次数，10]可见当重传此数不超过10时，参数k等于重传此数，但当重传次数超过10时，k就不再增大而一直等于10。

（3）当重传次数达16次仍不能成功时，则表明同时打算发送数据的站太多，以至连续发生冲突，则丢弃该帧，并向高层报告。

如题，假设a，b两个站点发送数据，如果不小心同时发送了，就产生了冲突（此时是第一次冲突），产生了冲突就要重传，用二进制指数退避算法，就是在[0，1]去取值。