2022年软考-网络工程师考前模拟强化练习题16（附答案详解）

《2022年软考-网络工程师考前模拟强化练习题16（附答案详解）》由会员分享，可在线阅读，更多相关《2022年软考-网络工程师考前模拟强化练习题16（附答案详解）（19页珍藏版）》请在装配图网上搜索。

1、2022年软考-网络工程师考前模拟强化练习题（附答案详解）1. 案例题阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:1.汇聚层交换机A与交换机B采用VRRP技术组网；2.用防火墙实现内外网地址转换和访问策略控制；3.对汇聚层交换机、接入层交换机（各车间部署的交换机）进行VLAN划分。 图1-1【问题1】(6分)为图1-1中的防火墙划分安全域，接口应配置为(1)区域，接口应配置为(2)区域，接口应配置为(3)区域。【问题2】 (4分)VRRP技术实现(4)功能，交换机A与交换机B之间的连接线称为(5)线，其作

2、用是(6).【问题3】(6分)图1-1中PC1的网关地址是(7)；在核心交换机上配置与防火墙互通的默认路由，其目标地址应是(8)；若禁止PC1访问财务服务器，应在核心交换机上采取(9)措施实现。【问题4】 (4分)若车间1增加一台接入交换机C，该交换机需要与车间1接入层交换机进行互连，其连接方式有(10)和(11)；其中(12)方式可以共享使用交换机背板带宽，(13)方式可以使用双绞线将交换机连接在一起。【答案】【问题1】(6分)（1）非信任（2）信任（3）DMZ【问题2】(4分)（4）冗余备份、容错（5）心跳线（6）传递VRRP协议报文【问题3】(6分)（7）192.168.20.1（8）0

3、.0.0.0（9）ACL【问题4】(4分)（10）堆叠（11）级联（12）堆叠（13）级联【解析】【问题1】(6分)为图1-1中的防火墙划分安全域，接口应配置为非信任区域，接口应配置为信任区域，接口应配置为DMZ区域（因为有对外提供服务的公共服务器）。【问题2】(4分)VRRP技术实现容错和增强的路由选择功能，交换机A与交换机B之间的连接线称为心跳线，其作用是为了防止VRRP协议报文（心跳报文）所经过的链路不通或不稳定，传递VRRP协议报文。【问题3】(6分)当一台三层设备宕机的时候，主机是没有办法自动切换网关的，所以我们用VRRP协议来解决这个问题，用两台三层设备配置VRRP协议，虚拟IP地

4、址在三层设备间共享，其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用，这个虚拟IP地址就会映射到一个备份路由器的 IP 地址（这个备份路由器就成为了主路由器）。VRRP也可用于负载均衡。主机只需要配置一个网关，就可以自动选择任何一台三层设备作为网关。图1-1中PC1的网关地址是虚拟路由的IP地址192.168.20.1/24，在核心交换机上配置与防火墙互通的默认路由，其目标地址应是0.0.0.0，子网掩码0.0.0.0；若禁止PC1访问财务服务器，应在核心交换机上采取ACL措施实现。【问题4】(4分)若车间1增加一台接入交换机C，该交换机需要与车间1接入层交换机进行互连，其连接

5、方式有堆叠和级联；其中堆叠方式可以共享使用交换机背板带宽，级联方式可以使用双绞线将交换机连接在一起。2. 案例题阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图3-1所示，其中出口路由器R2连接Internet，PC所在网段为10.1.1.0/24，服务IP地址为10.2.2.22/24，R2连接的Internet出口网关地址为110.125.0.1/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。【问题1】（6分）通过静态路由配置使路由器R1经过路由器R2作为主链路连接internet

6、，R1-R2-Internet，经过路由器R3、路由器R2作为作为备份链路连接internet，R1- R3-R2-Internet请按要求补全命令或回答问题。R1上的配置片段R1ip route-static 0.0.0.0 0.0.0.0 （1）R1ip route-static 0.0.0.0 0.0.0.0 （2）preference 100R2上的配置片段：R2ip route-static （3） 110.125.0.1以下两条命令的作用是（4）R2ip route-static 10.2.2.0 0.255.255.255 10.12.0.1R2ip route-static 1

7、0.2.2.0 0.255.255.255 10.23.0.3 preference 100【问题2】（3分）通过在R1、R2和R3上配置双向转发检测（Bidirectional Forwarding Detection）实现链路故障快速检测和静态路由的自动切换。以R3为例，配置R3和R2之间的BFD会话，请补全下列命令R3（5）R3-bfd quitR3bfd 1 bind peer-ip（6）source-ip （7）autoR3-bfd-session-1commitR3-bfd-session-1quit【问题3】(6分)通过配置虚拟路由冗余协议（Virtual Router Redu

8、ndancy Protocol，简称VRRP）通过交换机S1双归属到R1和R3，从而保证链路发生故障时服务面的业务不中断，R1为主路由，R3为备份路由，且虚拟浮动IP地址为10.2.2.10。根据上述配置要求，服务器的网关地址应配置为（8）。在R1上配置与R3的VRRP虚拟组相互备份：R1int g0/0/1/创建VRRP虚拟组RI-GigabitEthernet0/0/1vrrp vrid 1 virtual-ip （9）/配置优先级为120R1-GigabitEthernet0/0/1vvrp vrid1 priority 120下面这条命令的作用是 （10）R1-GigabitEther

9、net0/0/1vrrp vrid 1 preempt-mode timer delay2/跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30R1-GigabitEthernet0/0/1vrrp vrid 1 track interface GE0/0/0 seduced 30请问R1为什么要跟踪GE0/0/0端口?答：（11）【问题4】(5分)通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)，对园区内其它网段无访问限制。定义满足上述要求ACL的命令片段如下，请补全命令。XXXL(12) ftime

10、9:00 to 17:00 2021/11/6XXacl 3001XXX0-acl-adv-3001rule (13) tcp destination-port eq 80 source destination10.2.2.22 0.0.0.0 time-range(14)上述ACL最佳配置设备是 (15)。【答案】【问题一】（6分）1、10.12.0.22、10.13.1.33、0.0.0.0 0.0.0.04、配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路【问题二】（3分）5、BFD6、10.23.0.17、10.23.0.3【问题三】（6分）

11、8、10.2.2.109、10.2.2.1010、配置VRRP为抢占模式，延时2s抢占11、当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。【问题四】（5分）12、time-range13、deny14、ftime15、R2路由器【解析】【问题一】1、浮动静态路由的配置：通过指定静态路由优先级，其默认优先级为60，优先级越小越优。题目有说明R1经R2的作为主链路，经R3的全为备份链路，所以（1）对应的是下一跳为R2路由器的静态路由，（2）对应的是下一跳为R3路由器的静态路由。（3）是在R2上配置访问公网的默认路由（4）配置去往服务器网段的浮动静态路由，优

12、先选择经R1路由器转发，而将经R3路由器转发作为备份链路【问题二】R3（5） /全局使能BFDR3-bfd quitR3bfd 1 bind peer-ip（6）source-ip （7）auto /建立本端与对端设备的BFD会话R3-bfd-session-1commit /激活R3-bfd-session-1quit【问题三】1.VRRP的虚拟IP即为VRRP组网中的网关IP地址。2.R1int g0/0/1/创建VRRP虚拟组RI-GigabitEthernet0/0/1vrrp vrid 1 virtual-ip （9） /指定虚拟IP地址/配置优先级为120R1-GigabitEth

13、ernet0/0/1vvrp vrid1 priority 120下面这条命令的作用是 （10） /配置VRRP为抢占模式，延时2s抢占R1-GigabitEthernet0/0/1vrrp vrid 1 preempt-mode timer delay2/跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30R1-GigabitEthernet0/0/1vrrp vrid 1 track interface GE0/0/0 seduced 30请问R1为什么要跟踪GE0/0/0端口?答：当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。

14、【问题四】XXXLtime-range fime 9:00 to 17:00 2021/11/6 /设置ftime时间段XXacl 3001XXX0-acl-adv-3001rule deny tcp destination-port eq 80 source destination /操作是不允许访问10.2.2.22 0.0.0.0 time-range ftime /在哪个时间段上述ACL最佳配置设备是R2路由器。3. 单选题某学校网络分为家属区和办公区，网管员将192.168.16.0/24、192.168.18.0/24两个IP地址段汇聚为192.168.16.0/22用于家属区IP

15、地址段，下面的IP地址中可用作办公区IP地址的是（ ）。问题1选项A.192.168.19.254/22B.192.168.17.220/22C.192.168.17.255/22D.192.168.20.11/22【答案】D【解析】 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE192.168.16.0/22，主机位10位，192.168.000100 00 00000000说明汇聚后的地址范围是192.168.16.0192.168.19.255。只有D选项不在此范围内。4. 单选题Python语言的特点不包括（ ）问题1选项

16、A.跨平台、开源B.编译型C.支持面向对象程序设计D.动态编程【答案】B【解析】Python语言主要有以下9个特点：(1)简单易学(2)面向对象Python既支持面向过程编程,也支持面向对象编程。(3)可移植性由于 Python的开源本质,它已经被移植在许多平台上。(4)解释性(5)开源(6)高级语言Python是高级语言。(7)可扩展性(8)丰富的库(9)规范的代码5. 单选题使用（ ）格式的文件展示视频动画可以提高网页内容的载入速度。问题1选项A.jpgB.aviC.gifD.rm【答案】C【解析】GIF的全称是Graphics Interchange Format，可译为图形交换格式，用

17、于以超文本标志语言（Hypertext Markup Language）方式显示索引彩色图像，在因特网和其他在线服务系统上得到广泛应用，GIF采用的是Lempel-Zev-Welch（LZW）压缩算法，最高支持256种颜色。由于这种特性，GIF比较适用于色彩较少的图片，比如卡通造型、公司标志等。在Web运用中，图像的文件量的大小将会明显地影响到下载的速度，因此我们可以根据GIF带调色板的特性来优化调色板，减少图像使用的颜色数（有些图像用不到的颜色可以舍去），而不影响到图片的质量。RM格式是Real Networks公司开发的一种流媒体视频文件格式，可以根据网络数据传输的不同速率制定不同的压缩比

18、率，从而实现低速率的Internet上进行视频文件的实时传送和播放。AVI英文全称为Audio Video Interleaved，即音频视频交错格式，是微软公司于1992年11月推出、作为其Windows视频软件一部分的一种多媒体容器格式。JPEG（Joint Photographic Experts Group）是JPEG标准的产物，该标准由国际标准化组织（ISO）制定，是面向连续色调静止图像的一种压缩标准。6. 单选题在防火墙域间安全策略中，不是outbound方向数据流的是（ ）。问题1选项A.从Trust区域到Local区域的数据流B.从Trust区域到Untrust区域的数据流C.

19、从Trust区域到DMZ区域的数据流D.从DMZ区域到Untrust区域的数据【答案】A【解析】在华为防火墙中，每个安全区域都有一个安全级别，用1-100表示，数字越大，代表这个区域越可信。默认情况下，LOCAL区域安全级别100、Trust区域为85，DMZ为50，Untrust区域为5。安全域间的数据流动具有方向性，包括入方向(Inbound)和出方向(Outbound)。入方向：数据由低优先级的安全区域向高优先级的安全区域传输。出方向：数据由高优先级的安全区域向低优先级的安全区域传输。7. 单选题以下关于BGP的说法中，正确的是（ ）。问题1选项A.BGP是一种链路状态协议B.BGP通过

20、UDP发布路由信息C.BGP依据延迟来计算网络代价D.BGP能够检测路由循环【答案】D【解析】BGP是路径矢量路由协议，通过建立TCP连接，依据路径属性计算网络代价，能够检测路由循环。点拨：链路状态路由协议的典型代表是OSPF，距离矢量路由协议的典型代表是RIP8. 单选题SMTP的默认服务端口号是（ ）。问题1选项A.25B.80C.110D.143【答案】A【解析】SMTP是一种提供可靠且有效的电子邮件传输的协议，默认端口为25。9. 单选题对一个新的QoS通信流进行网络资源预约，以确保有足够的资源来保证所请求的QoS，该规则属于IntServ规定的4种用于提供QoS传输机制中的（ ）规则

21、。问题1选项A.准入控制B.路由选择算法C.排队规则D.丢弃策略【答案】A【解析】IntServ主要解决的问题是在发生拥塞时如何共享可用的网络带宽，为保证服务质量提供必要的支持。IntServ通过4种手段来提供QoS传输机制。准入控制。IntServ对一个新的QoS通信流要进行资源预约。如果网络中的路由器确定没有足够的资源来保证所请求的QoS，则这个通信流就不会进入网络。路由选择算法。可以基于许多不同的QoS参数（而不仅仅是最小时延）来进行路由选择。排队规则。考虑不同通信流的不同需求而采用有效的排队规则。丢弃策略。在缓冲区耗尽而新的分组来到时要决定丢弃哪些分组以支持QoS传输。10. 单选题下

22、列IEEE 802.11系列标准中，WLAN的传输速率达到300Mbps的是（ ）。问题1选项A.802.11aB.802.11bC.802.11gD.802.11n【答案】D【解析】802.11a最高速率为54Mbps802.11b最高速率为11Mbps802.11g最高速率为54Mbps802.11n最高速率为300600Mbps点拨：802.11n中最高300Mbps的数据速率是在2.4GHz频段，最高600Mbps的数据速率是在5GHz频段11. 单选题在Linux系统通过（ ）命令，可以拒绝IP地址为192.168.0.2的远程主机登录到该服务器。问题1选项A.iptables-A

23、input-p tcp-s 192.168.0.2-source-port22-j DENYB.iptables-A input-p tcp-d 192.168.0.2-source-port22-j DENYC.iptables-A input-p tcp-s 192.168.0.2-desination-port22-j DENYD.iptables-A input-p tcp-d 192.168.0.2-desination-port22-j DENY【答案】C【解析】iptables是组成Linux平台下的包过滤防火墙，规则（rules）其实就是网络管理员预定义的条件，规则一般的定义为

24、“如果数据包头符合这样的条件，就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中，这些规则分别指定了源地址、目的地址、传输协议（如TCP、UDP、ICMP）和服务类型（如HTTP、FTP和SMTP）等。当数据包与规则匹配时，iptables就根据规则所定义的方法来处理这些数据包，如放行（accept），拒绝（reject）和丢弃（drop）等。配置防火墙的主要工作是添加、修改和删除等规则。拒绝IP地址为192.168.0.2的远程主机登录到该服务器：iptables-A input-p tcp-s 192.168.0.2-destination-port22-j DENY12. 单选题

25、（ ）是构成我国保护计算机软件著作权的两个基本法律文件。问题1选项A.计算机软件保护条例和软件法B.中华入民共和国著作权法和软件法C.中华人民共和国著作权法和计算机软件保护条例D.中华人民共和国版权法和中华人民共和国著作权法【答案】C【解析】构成我国保护计算机软件著作权的两个基本法律文件是中华人民共和国著作权法和计算机软件保护条例。计算机软件保护条例：该条例分总则、软件著作权、软件著作权的许可使用和转让、法律责任、附则5章33条。中华人民共和国著作权法：1990年9月7日，第七届全国人民代表大会常务委员会第十五次会议通过中华人民共和国著作权法。13. 单选题在SNMPv3安全模块中的加密部分，

26、为了防止报文内容的泄露，使用DES算法对数据进行加密，其密钥长度为（ ）。问题1选项A.56B.64C.120D.128【答案】A【解析】DES算法：加密前，对明文进行分组，每组64位数据，对每一个64位的数据进行加密，产生一组64位的密文，最后把各组的密文串接起来，得出整个密文，其中密钥为64位（实际56位，有8位用于校验）。14. 单选题以下关于三重DES加密算法的描述中，正确的是（ ）。问题1选项A.三重DES加密使用两个不同密钥进行三次加密B.三重DES加密使用三个不同素钥进行三次加密C.三重DES加密的密钥长度是DES密钥长度的三倍D.三重DES加密使用一个密钥进行三次加密【答案】A

27、【解析】三重DES加密使用两个不同密钥进行三次加密，3DES的密钥长度为112bit点拨：DES算法的密钥长度为56bit，因为DES的密钥长度过短容易被破解，所以在DES的基础上发展了3DES。在安全性要求较高的场合下，三重DES加密使用三个不同密钥进行三次加密，则密钥长度为168bit，但是考试中不以此数值作为答案。考试中默认安全性要求不高，则三重DES加密使用两个不同密钥进行三次加密，其中第一把密钥和第三把密钥是同一把密钥。15. 单选题使用命令vlan batch 10 15 to 19 25 28 to 30创建了（ ）个VLAN。问题1选项A.6B.10C.5D.9【答案】B【解析

28、】批量创建的VLAN为：10、15，16、17、18，19，25，28，29，30一共是10个。16. 单选题以下关于IS-IS路由协议的说法中，错误的是（ ）。问题1选项A.IS-IS是基于距离矢量的路由协议B.IS-IS属于内部网关路由协议C.IS-IS路由协议将自治系统分为骨干区域和非骨干区域D.IS-IS路由协议中Level-2路由器可以和不同区域的Level-2或者Level-1-2路由器形成邻居关系。【答案】A【解析】IS-IS属于内部网关协议，用于自治系统内部。IS-IS是一种链路状态协议，和OSPF类似，IS-IS的路由器使用SPF算法来计算自己的路由。IS-IS可以支持大中型

29、网络，并且收敛速率快，因此可以作为OSPF协议外的另一种选择。一些运营商选择IS-IS作为其网络的IGP路由协议，主要是因为集成IS-IS更容易从早期的OSI网络平滑的过渡到IP网络。17. 单选题以下关于HTTPS的描述中，正确的是（ ）。问题1选项A.HTTPS和SHTTP是同一个协议的不同简称B.HTTPS服务器端使用的缺省TCP端口是110C.HTTPS是传输层协议D.HTTPS是HTTP和SSL/TLS的组合【答案】D【解析】HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，端口号是443、属于应用层协议。而SHTTP协议 (Secure HyperTex

30、t Transfer Protocal) 安全超文本转换协议，shttp仅以普通http形式传输加密的数据。18. 单选题进行项目风险评估最关键的时间点是（ ）。问题1选项A.计划阶段B.计划发布后C.设计阶段D.项目出现问题时【答案】A【解析】一般越早识别风险，就越容易制定相对的应对措施，减少风险可能造成的损失。所以在规划阶段进行项目风险评估是很关键的。项目管理方向考题，以了解为主，网工中不要求掌握19. 单选题某单位计划购置容量需求为60TB的存储设备，配置一个RAID组，采用RAID5冗余，并配置一块全局热备盘，至少需要（ ）块单块容量为4TB的磁盘。问题1选项A.15B.16C.17D

31、.18【答案】C【解析】60TB的数据要用4TB的硬盘来存储，此时需要60/4=15块硬盘。其中raid5的校验数据要分散在各个磁盘上，分散的数据汇总到一起会像raid3一样占用一个校验盘的空间，所以校验盘需要有1块。题目中提到还需要1块热备盘，所以一共需要15+1+1=17块磁盘20. 单选题以下关于闪存（Flash Memory）的叙述中，错误的是（ ）。问题1选项A.掉电后信息不会丢失，属于非易失性存储器B.以块为单位进行刷除操作C.采用随机访问方式，常用来代替主存D.在嵌入式系统中用来代替ROM存储器【答案】C【解析】闪存（Flash Memory）是一种长寿命的非易失性（在断电情况下仍能保持所存储的数据信息）的存储器，数据删除不是以单个的字节为单位而是以固定的区块为单位，区块大小一般为256KB到20MB。闪存是电子可擦除只读存储器（EEPROM）的变种，EEPROM与闪存不同的是，它能在字节水平上进行删除和重写而不是整个芯片擦写，这样闪存就比EEPROM的更新速度快。由于其断电时仍能保存数据，闪存通常被用来保存设置信息。闪存不像RAM（随机存取存储器）一样以字节为单位改写数据，因此不能取代RAM，也不能替换主存，因此C选项错误。但是在嵌入式中，可以用闪存代替ROM存储器。