2022软件水平考试-高级网络规划设计师考试全真模拟卷1（附答案带详解）

《2022软件水平考试-高级网络规划设计师考试全真模拟卷1（附答案带详解）》由会员分享，可在线阅读，更多相关《2022软件水平考试-高级网络规划设计师考试全真模拟卷1（附答案带详解）（11页珍藏版）》请在装配图网上搜索。

1、2022软件水平考试-高级网络规划设计师考试全真模拟卷（附答案带详解）1. 问答题：论网络系统的安全设计网络的安全性及其实施方法是网络规划中的关键任务之一，为了保障网络的安全性和信息的安全性，各种网络安全技术和安全产品得到了广泛使用。请围绕“网络系统的安全设计”论题，依次对以下三个方面进行论述。1、简述你参与设计的网络安全系统以及你所担任的主要工作。2、详细论述你采用的保障网络安全和信息安全的技术和方法，并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。3、分析和评估你所采用的网络安全措施的效果及其特色，以及相关的改进措施。答案： 本题解析：一、论文叙述自己参与设计和实施的电子

2、政务专用网络项目应有一定的规模，自己在该项目中担任的主要工作应有一定的分量。二、能够全面和准确地论述采用的保障网络安全和信息安全的技术和方法，从软件、硬件以及管理措施等多个角度进行说明，具有一定的广度和深度。主要应从以下几个方面进行论述：（1）网络平台及计算机系统的物理安全。（2）网络平台的数据链路安全。（3）主要网络安全技术和方法。物理隔离技术、防火墙、网络监控与入侵防范、网络漏洞（弱点）扫描、抗DDOS攻击和安全黑洞等。（4）系统平台安全。操作系统安全、应用软件和数据库系统安全、系统安全管理和系统病毒防范。（5）网络应用系统安全。防网页篡改、反垃圾邮件等。（6）可靠性与容错容灾安全。（7）

3、数据安全。数据传输安全、数据存储安全等。（8）基于PKI的CA认证。认证中心、注册登记机构RA、PKI/CA建设思路。（9）安全管理制度。建立完善的安全管理组织机构、安全评估的管理、具体安全策略的管理、工程实施的安全管理、接入管理、建立完善的安全管理制度、运行管理、应急处理、联合防护等。三、对需要进一步改进的地方，应有具体的着眼点，不能泛泛而谈。2. 问答题：某网络用户抱怨，Web及邮件等网络应用速度很慢，经查发现内网中存在大量P2P、流媒体、网络游戏等应用。为了保障正常的网络需求，可以部署（）来解决上述问题，该设备通常部署的网络位置是（）。 问题1选项 A.防火墙 B.网闸 C.安全审计设备

4、 D.流量控制设备 问题2选项 A.接入交换机与汇聚交换机之间 B.汇聚交换机与核心交换机之间 C.核心交换机与出口路由器之间 D.核心交换机与核心交换机之间 答案： 本题解析：答案： D、C某网络用户抱怨，Web及邮件等网络应用速度很慢，经查发现内网中存在大量P2P、流媒体、网络游戏等应用。为了保障正常的网络需求，可以部署流量控制设备来解决上述问题，该设备通常部署的网络位置位于核心交换机与出口路由器之间。3. 问答题：为防止服务器遭受攻击，通常会设置一个DMZ。有关外网、DMZ、内网三者之间的关系，应满足（）。如果在DMZ中没有（），则访问规则可更简单。问题1选项 A.外网可访问DMZ，不能

5、访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ B.外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网 C.外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网 D.外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网 问题2选项 A.邮件服务器 B.Web服务器 C.DNS服务器 D.数据库服务器 答案： 本题解析：答案： C、A。本题考查网络隔离与DMZ方面的基本知识。DMZ通常是内网服务器的一个代理，用于替代内网服务器供外网用户访问，使得内网服务器不暴露给外网用

6、户。一旦DMZ中的服务器被攻击导致失效，可利用内网服务器快速恢复。邮件服务器是内外网用户都要访问的服务器，当DMZ中没有邮件服务器时，可以完全限制DMZ与内网之间的联系，只允许内网到DMZ的单向访问，内网安全性进一步提高。4. 问答题：某企业最初只有一个办公地点，所有人员都集中在一个相对较小的封闭空间进行工作。由于是小型企业，社会影响不大，所以对安全性要求不高，主要目标是以最小的代价（费用）实现联网和访问互联网（Internet），企业内部无对外提供的任何互联网服务。后来，随着企业不断发展，其网络建设也不断升级更新。（注：以下问题均不考虑无线网络技术）【问题1】（10分）假定初期员工不超过50

7、人，所有员工工作在同一楼层的不同房间，对互联网的访问带宽需求小于2Mbps，且主要为进入企业内部的流量。 针对该企业网络建设，请从下面几个方面简要说明网络设计内容及依据：（1）网络结构；（2）物理层技术选择；（3）局域网技术选择；（4）广域网技术选择；（5）网络地址规划。【问题2】（10分）假定企业发展为中等规模，人数不超过1000人，所有员工在同一城市的不同地域工作。企业目前分为一个总部和三个分部（分布范围都不超过2km），总部人数不超过400人，分部人数不超过200人。企业与互联网采用统一对外接口，带宽需求规模为100Mbps以内，且流入数据量和流出数据量基本均衡；企业总部和分部之间的数据

8、流量小于1000Mbps。由于企业规模较大，对网络的依赖度大大增加，要求分部到总部和总部至互联网出口有备份，以增加网络的健壮性和可用性。 请从下面3个方面简要给出总部分部网络和企业整体网络的结构和设计要点：（1）网络结构；（2）物理层和局域网技术选择；（3）接入互联网技术选择。【问题3 】（10分）如果企业规模扩大到10000人，需要对外提供互联网服务（服务器的域名与IP一一对应），对内提供企业内部服务，并允许员工访问互联网。假定企业总部和分部数量有50个，总部最多500人，分部最多400人。企业组织机构有10个（如行政管理、生产、销售等），每个机构在总部或单个分部最多60人。（1）请简要分析

9、该企业网络的网络地址类型及规模。（2）考虑管理便利、信息相互隔离和路由聚合等因素，请说明应如何规划该企业网络的子网层次。（3）举例说明如何进行子网划分（子网划分举例必须能够看出子网划分的规律，至少给出三个以上的子网号）。答案： 本题解析：【问题1】(10分)（1）因为网络规模较小，所以采用单核心局域网结构。配置一个核心二层或三层交换机，每个房间配备接入交换机。这种结构便于扩展和升级。（2）物理层技术选择：通信介质选择双绞线UTPcat5；网卡选择10/100M网卡。（3）局域网技术选择：10/100/1000M以太网技术。技术成熟，性价比最高，应用最广泛。（4）广域网技术选择：由于初期无需对外

10、提供互联网服务，入流量大于出流量，最佳接入技术是申请电信运营商的ADSL接入Internet。（5）地址规划：目前内网不需要公网地址。采用私网地址即可。考虑初期人数最多50人，使用一个C类私有网段即可。如果每个房间需要隔离，可以使用VLAN并划分IP子网。【问题2】(10分)（1）网络结构设计：总部局域网和分部局域网可以采用双核心局域网结构。企业整体网络采用分层局域网结构，配备双核心路由器对外与互联网相连，对内与分部局域网的双核心交换机或路由器相连。（2）物理层和局域网技术选择。总部局域网和分部局域网采用10/100/1000M以太网技术，通信介质可使用UTPcat5或多模光纤；总部局域网和分

11、部局域网之间互联采用1000BaseLX以太网技术，通信介质使用单模光纤。（3）接入互联网技术选择：最佳方式为100Mbps以太网接入，其它可选方式有1000Mbps以太网接入以及光纤接入（EPON）。【问题3】(10分)（1）由于公司员工总数为10000人，考虑每人平均一个IP地址再加上公用设备地址、互联地址、服务器地址等公用地址，使用一个B类网足够了。可以选择172.16.0.0/16172.31.0.0/16中的任意一个。（2）首先需要对B类网划分50个以上的子网。这50个子网要满足两个条件：每个子网能包含500以上的可用IP地址，并且能继续划分为10个子网。再次划分的10个子网，每个子

12、网要能包含60个可用的IP地址。（3）实际举例如下：以172.16.0.0/16为例采用/22或255.255.252.0的子网掩码，可以把B类网划分为64个子网。（满足总部加分部50个）172.16.0.0/22172.16.4.0/22.172.16.252.0/22每个子网再可划分16个子网：（满足每个总部或分部有10个部门）以172.16.4.0/22为例：172.16.4.0/26172.16.4.64/26.每个子网可以包含最多：62个IP地址（满足每个人一个IP地址）【问题1】(10分)（1）因为网络规模较小，所以采用单核心局域网结构。配置一个核心二层或三层交换机，每个房间配备接

13、入交换机。这种结构便于扩展和升级。（2）物理层技术选择：通信介质选择双绞线UTPcat5；网卡选择10/100M网卡。（3）局域网技术选择：10/100/1000M以太网技术。技术成熟，性价比最高，应用最广泛。（4）广域网技术选择：由于初期无需对外提供互联网服务，入流量大于出流量，最佳接入技术是申请电信运营商的ADSL接入Internet。（5）地址规划：目前内网不需要公网地址。采用私网地址即可。考虑初期人数最多50人，使用一个C类私有网段即可。如果每个房间需要隔离，可以使用VLAN并划分IP子网。【问题2】(10分)（1）网络结构设计：总部局域网和分部局域网可以采用双核心局域网结构。企业整体

14、网络采用分层局域网结构，配备双核心路由器对外与互联网相连，对内与分部局域网的双核心交换机或路由器相连。（2）物理层和局域网技术选择。总部局域网和分部局域网采用10/100/1000M以太网技术，通信介质可使用UTPcat5或多模光纤；总部局域网和分部局域网之间互联采用1000BaseLX以太网技术，通信介质使用单模光纤。（3）接入互联网技术选择：最佳方式为100Mbps以太网接入，其它可选方式有1000Mbps以太网接入以及光纤接入（EPON）。【问题3】(10分)（1）由于公司员工总数为10000人，考虑每人平均一个IP地址再加上公用设备地址、互联地址、服务器地址等公用地址，使用一个B类网足

15、够了。可以选择172.16.0.0/16172.31.0.0/16中的任意一个。（2）首先需要对B类网划分50个以上的子网。这50个子网要满足两个条件：每个子网能包含500以上的可用IP地址，并且能继续划分为10个子网。再次划分的10个子网，每个子网要能包含60个可用的IP地址。（3）实际举例如下：以172.16.0.0/16为例采用/22或255.255.252.0的子网掩码，可以把B类网划分为64个子网。（满足总部加分部50个）172.16.0.0/22172.16.4.0/22.172.16.252.0/22每个子网再可划分16个子网：（满足每个总部或分部有10个部门）以172.16.4

16、.0/22为例：172.16.4.0/26172.16.4.64/26.每个子网可以包含最多：62个IP地址（满足每个人一个IP地址）5. 问答题：局域网络中信息安全方案设计及攻击防范技术 信息化的发展与信息安全保障是密切相关的，两者相辅相成、密不可分。信息安全在国家安全中占有极其重要的战略地位，已经成为国家安全的基石和核心，并迅速渗透到国家的政治、经济、文化、军事安全中去，成为影响政治安全的重要因素。 请以“局域网络中信息安全方案设计及攻击防范技术“为题，依次对以下四个方面进行论述：1简要论述你参与建设的局域网络环境及建立在网络之上的业务。2详细论述局域网络中信息安全涉及到的主要问题及相应防

17、范技术。3详细论述你参与设计和实施的网络项目中采用的安全方案。4分析所采用方案遵循的原则，评估安全防范方案的效果以及进一步改进的措施。答案： 本题解析：1.简要论述安全方案遵循标准及分级。2.简要介绍局域网络环境拓扑结构，分层模型。3.简要介绍公司网络业务，安全需求分析。4.详细论述局域网络层次架构中各层遇到的安全问题及如何设计防范措施。5.详细论述你采用的安全方案。6.对安全方案进行评估。7.介绍实际运行过程中安全防范方案出现的问题，如何解决，方案上有何改进措施。6. 问答题：在RMON管理信息库中，矩阵组存储的信息是（），警报组的作用是（）。问题1选项A.一对主机之间建立的TCP连接数B.

18、一对主机之间交换的字节数C.一对主机之间交换的IP分组数D.一对主机之间发生的冲突次数问题2选项A.定义了一组网络性能门限值B.定义了网络报警的紧急程度C.定义了网络故障的处理方法D.定义了网络报警的受理机构答案： 本题解析：参考答案：B、A本题考查RMON的相关知识。RMON规范定义了RMON MIB，它是对SNMP框架的重要补充，其目标是要扩展SNMP的MIB-II，使SNMP能更为有效、更为积极主动地监控远程设备。RMON MIB分为10组。存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。1、统计组（statistics）：总计组提供一个表，该表每一行表示一个子网的统计

19、信息。其中的大部分对象是计数器，记录监视器从子网上收集到的各种不同状态的分组数。2、历史组（history）：历史组存储的是以固定间隔取样所获得的子网数据。该组由历史控制表和历史数据组成。控制表定义被取样的子网接口编号，取样间隔大小，以及每次取样数据的多少，而数据表则用于存储取样期间获得的各种数据。3、警报组（Alarm）：设置一定的时间间隔和报警阈值，定期从探测器的采样并与所设置的阈值相比较。4、事件组（Event）：提供关于RMON代理所产生的所有事件。5、主机组（Host）：包括网络上发现的与每个主机相关的统计值。6、过滤组（Filter）：允许监视器观测符合一定过滤条件的数据包。7、矩

20、阵组（matrix）：这个组记录子网中一对主机间的通信量，信息以矩阵的形式存储。8、捕获组（capture）：分组捕获组建立一组缓冲区，用于存储从通道中捕获的分组。9、最高N台主机组（hostTopN）：这一组记录某种参数最大的N台主机的有关信息，这些信息来源是主机组。在一个取样间隔中为一个子网上的一个主机组变量收集到的数据集合叫做一个报告。10、令牌环网组（tokenRing）：RFC1513扩展了RMON MIB，增加了有关IEEE 802.5令牌环网的管理信息。7. 问答题：ICMP的协议数据单元封装在（）中传送；RIP路由协议数据单元封装在（）中传送。问题1选项 A.以太帧 B.IP数

21、据报 C.TCP段 D.UDP段 问题2选项 A.以太帧 B.IP数据报 C.TCP段 D.UDP段 答案： 本题解析：答案： B、D为了能够更加有效的转发IP数据报和提高交付成功的机会，在网际层使用了网际控制报文协议ICMP，ICMP协议作为IP数据报中的数据，封装在IP数据包中发送。RIP封装在UDP协议中传送。8. 问答题：某机构拟建设一个网络，委托甲公司承建。甲公司的赵工程师带队去进行需求调研，在与委托方会谈过程中记录了大量信息，经过整理，归纳出如下主要内容：用户计算机数量：97台；业务类型：办公；连接Internet需要；分布范围：分布在一栋楼房的三层内（另附位置图一张）；最远距离：

22、78米；需要的网络服务：邮件、Web；网络建设时间：三个月。在撰写需求分析报告时，发现缺少了一些很重要的信息，其中包括（）。为此，赵工再次与委托方进行交谈，获得所需信息后，开始撰写需求分析报告。该报告的目录如下：一、业务需求；二、用户需求；三、应用需求；四、计算机需求；五、网络需求；六、使用方式需求；七、建设周期；八、经费预算。关于该报告的评价，恰当的是（）。问题1选项 A.估计的通信量 B.计算机的性能 C.经费预算 D.应用系统的运行平台 问题2选项 A.使用方式需求应合并到业务需求或用户需求中 B.应用需求应合并到业务需求中 C.经费预算部分应删除 D.是一个比较好的报告无需调整 答案：

23、 本题解析：答案： A、C。本题考查网络规划与设计中需求分析的相关知识。在需求分析阶段，至少应了解业务需求、用户需求、应用需求、平台需求和网络需求等基本信息，其中通信量分析是业务需求的重要组成部分。需求分析报告应包括对技术方面的详细描述，另外包括对建设周期等非技术性内容的描述，一般不需要描述经费预算，因为经费是非常敏感、在招标完成前可能需要保密的信息。当然，经费与建设内容并不能完全分离，如果预算少，建设内容事实上不可能完成。很多情况下是根据需求来确定经费预算。9. 问答题：RSA是一种公开密钥加密算法。其原理是：已知素数p、q，计算n=pq，选取加密密钥e，使e与（p-1）（q-1）互质，计算

24、解密密钥d e-1 mod（p-1）（q-1）。其中n、e是公开的。如果M、C分别是明文和加密后的密文，则加密的过程可表示为（）。假定Exy（M）表示利用X的密钥Y对消息M进行加密，Dxy（M）表示利用X的密钥Y对消息 M 进行解密，其中 Y=P 表示公钥，Y=S 表示私钥。A 利用 RSA 进行数字签名的过程可以表示为（），A 利用RSA 实施数字签名后不能抵赖的原因是（）。问题1选项 A.C=Me mod n B.C=Mn mod e C.C=Md mod n D.C=Me mod d 问题2选项 A.EBS(EAP(M) B.EBP(EAS(M) C.EBP(EAP(M) D.DBP(E

25、AP(M) 问题3选项 A.算法是有效的 B.是A 而不是第三方实施的签名 C.只有A 知道自己的私钥 D.A 公布了自己的公钥，且不可伪造 答案： 本题解析：答案： A、B、C。本题考查RSA的基本知识。RSA的原理如题所述，加密过程是先将明文分成多个组，每组看成一个整数M，加密就是计算C=Memod n。RSA可以用于数字签名，其过程是：用签名者的私钥对消息加密，然后再用接收者的公钥对加密后的内容加密。因为签名过程中用签名者的私钥对消息进行了加密，且只有签名者本人知道其私钥，因此这样的签名是不能抵赖的。10. 问答题：某高校拟全面进行无线校园建设，要求实现室内外无线网络全覆盖，可以通过无线

26、网访问所有校内资源，非本校师生不允许自由接入。在室外无线网络建设过程中，宜采用的供电方式是（）。本校师生接入无线网络的设备IP分配方式宜采用（）。对无线接入用户进行身份认证，只允许在学校备案过的设备接入无线网络，宜采用的认证方式是（）。问题1选项 A.太阳能供电 B.地下埋设专用供电电缆 C.高空架设专用供电电缆 D.以POE方式供电 问题2选项 A.DHCP自动分配 B.DHCP动态分配 C.DHOP手动分配 D.设置静态IP 问题3选项 A.通过MAC地址认证 B.通过IP地址认证 C.通过用户名与密码认证 D.通过用户物理位置认证 答案： 本题解析：答案： D、B、A以太网供电POE技术

27、是交换机POE模块通过以太网线路为IP电话、无线AP、网络摄像头等小型网络设备直接提供电源的技术。该技术可以避免大量的独立铺设电力线，以简化系统布线，降低网络基础设施的建设成本。DHCP有三种机制分配IP地址：（1）自动分配方式（Automatic Allocation），DHCP服务器为主机指定一个永久性的IP地址，一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后，就可以永久性的使用该地址。（2）动态分配方式（Dynamic Allocation），DHCP服务器给主机指定一个具有时间限制的IP地址，时间到期或主机明确表示放弃该地址时，该地址可以被其他主机使用。（3）手工分配方式（Manual Allocation），客户端的IP地址是由网络管理员指定的，DHCP服务器只是将指定的IP地址告诉客户端主机。三种地址分配方式中，只有动态分配可以重复使用客户端不再需要的地址。而只允许备案过的设备接入无线网络，采用的认证方式是通过MAC地址认证。