2022年软考-网络规划设计师考试题库（难点、易错点剖析）附答案有详解22

《2022年软考-网络规划设计师考试题库（难点、易错点剖析）附答案有详解22》由会员分享，可在线阅读，更多相关《2022年软考-网络规划设计师考试题库（难点、易错点剖析）附答案有详解22（22页珍藏版）》请在装配图网上搜索。

1、2022年软考-网络规划设计师考试题库（难点、易错点剖析）附答案有详解1. 单选题下列不属于快速UDP互联网连接(QUIC)协议的优势是( )。问题1选项A.高速且无连接B.避免队头阻塞的多路复用C.连接迁移D.前向冗余纠错【答案】A【解析】和 TCP 相反，UDP 协议是无连接协议。客户端发出 UDP 数据包后，只能“假设”这个数据包已经被服务端接收。这样的好处是在网络传输层无需对数据包进行确认，但存在的问题就是为了确保数据传输的可靠性，应用层协议需要自己完成包传输情况的确认。此时，QUIC 协议就登场了。QUIC 是 Quick UDP Internet Connections 的缩写，谷

2、歌发明的新传输协议。与 TCP 相比，QUIC 可以减少延迟。QUIC 协议可以在 1 到 2 个数据包（取决于连接的服务器是新的还是已知的）内，完成连接的创建（包括 TLS）。QUIC（Quick UDP Internet Connection）是谷歌制定的一种互联网传输层协议，它基于UDP传输层协议，同时兼具TCP、TLS、HTTP/2等协议的可靠性与安全性，可以有效减少连接与传输延迟，更好地应对当前传输层与应用层的挑战。在UDP上保证可靠传输的QUIC协议，很多实现基本上是照搬了TCP协议，另外做了很多优化。避免队头阻塞QUIC能够在传输层中区分出不同的数据流，前一个丢包不会阻塞住后面无

3、关的数据包，这样就避免了刚才的队头阻塞问题。连接迁移TCP通过四元组（源端口、源IP、目的端口、目的IP）标记一条连接，当网络发生变化是会导致连接断开，比如从Wifi切换到4G时，需要断连重连。QUIC通过一个64位的随机ID数表示一个连接，当网络环境变化时，不会断开连接。QUIC使用前向纠错的纠错码，每个数据包除了它本身的内容之外，还包括了部分其他数据包的数据，因此少量的丢包可以通过其他包的冗余数据直接组装而无需重传。2. 单选题下面是100BASE-TX标准中MLT-3编码的波形，出错的是第（ ）位，传送的信息编码为（ ）。问题1选项A.3B.4C.5D.6问题2选项A.1111111B.

4、0000000C.0101010D.1010101【答案】第1题:C第2题:A【解析】第1题:MLT-3即Multi-Level Transmit -3，多电平传输码，MLT-3码跟NRZI码有点类似，其特点都是逢“1”跳变，逢“0”保持不变，并且编码后不改变信号速率。如NRZI码不同的是，MLT-3是双极性码，有”-1”、“0”、“1”三种电平，编码后直流成份大大减少，可以进行电路传输，100Base-TX采用此码型。MLT-3编码规则：1）如果下一输入为“0”，则电平保持不变；2）如果下一输入为“1”，则产生跳变，此时又分两种情况。（a）如果前一输出是“1”或“-1”，则下一输出为“0”；

5、（b）如果前一输出为“0”，其信号极性和最近一个非“0”相反。第2题:3. 单选题策略路由通常不支持根据( )来指定数据包转发策略。问题1选项A.源主机IPB.时间C.源主机MACDD.报文长度【答案】B【解析】策略路由，顾名思义，即是根据一定的策略进行报文转发，因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时，首先根据配置的规则对报文进行过滤，匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于源地址和目的地址，也可以基于报文的长度。4. 单选题某web网站使用SSL协议，该网站域名是,用户访问该网站使用的URL是（ ）。问题1选项A.B.C.rtsp:/D.

6、mns:/【答案】B【解析】网站使用的SSL协议，网站域名为，那么用户在访问该网站的时候，URL为。5. 单选题在Linux中，DNS的配置文件是（ ），它包含了主机的域名搜索顺序和DNS服务器的地址。问题1选项A./etc/hostnameB./dev/host.confC./etc/resolv.confD./dev/name.conf【答案】C【解析】当进行DNS解析的时候，需要系统指定一台DNS服务器，以便当系统要解析域名的时候，可以向所设定的域名服务器进行查询。在包括Linux系统在内的大部分UNIX系统中，DNS服务器的IP地址都存放在/etc/resolv.conf文件中。也就是

7、说在图形方式配置网络参数的时候，所设置的DNS服务器就是存放在这个文件中的。用户也完全可以用手工的方式修改这个文件的内容来进行DNS设置。配置文件不会放在dev目录下，etc目录下没有hostname文件。点拨：/etc/resolv.conf文件的每一行是由一个关键字和随后的参数组成的，常见的关键字有：Nameserver：指定DNS服务器的IP地址，可以有多行，查询的时候按照次序进行，只有当一个DNS服务器不能使用的时候，才查询后面的DNS服务器。Domain：用来定义默认域名（主机的本地域名）。Search它的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由Search声明的

8、域中分别查找。domain和Search不能共存；如果同时存在，后面出现的将会被使用。6. 单选题RAID 1中的数据冗余是通过（ ）技术实现的。问题1选项A.XOR运算B.海明码校验C.P+Q双校验D.镜像【答案】D【解析】RAID 1是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据。RAID 1是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。7. 案例题阅读以下说明，回答问题1至问答4，讲解答填入答题纸对应的解答栏内。【说明】某园区组网

9、图如图1-1所示，该网络中接入交换机利用QinQ技术实现二层隔离，根据不同位置用户信息打外层VLAN标记，可以有效避免广播风暴，实现用户到网关流量的统一管理。同时在网络中部署集群交换机系统CSS及Eth-trunk，提高网络的可靠性。图1-1【问题1】（8分）请简要分析该网络接入层的组网特点（优点及缺点各回答2点）【问题2】（6分）当该园区网用户接入点增加，用户覆盖范围扩大，同时要求提高网络可靠性时，某网络工程师拟采用环网接入+虚拟网关的组网方式（1）如何调整交换机的连接方式组建环网？（2）在接入环网中如何避免出现网络广播风暴？（3）简要回答如何设置虚拟网关？【问题3】 （6分）该网络通过核心

10、层进行认证计费，可采用的认证方式有哪些？【问题4】 (5分)(1)该网络中，出口路由器的主要作用有哪些?(2)应添加什么设备加强内外网络边界安全防范？放置在什么位置?【答案】【问题1】（8分）利用QinQ提供接入时具有以下的优点： 可以解决日益紧缺的公网VLAN ID资源问题； 用户可以规划自己的私网VLAN ID，不会导致与公网VLAN ID冲突； 提供一种较为简单的二层VPN解决方案； 使用户网络具有较高的独立性，在服务提供商升级网络时，用户网络不必更改原有的配置； 可以按不同层次的VLAN ID来区分不同的业务； QinQ技术上完全可以多层嵌套，没有限制，仅受Ethernet报文长度的限

11、制，具有很好的扩充性。缺点：第一，第一名客户的VLAN标识可能与其他客户冲突；第二，服务提供商将受到客户可使用标识数量的严重限制。如果允许用户按他们自己的方式使用各自的VLAN ID空间，那么核心网络仍存在4096个VLAN的限制。【问题2】 （6分）1、接入层和汇聚层保持冗余连接，汇聚层设备互联。2、部署XSTP协议防环或堆叠技术。3、核心交换机部署VRRP协议。【问题3】 （6分）认证方式：802.1X认证、WEB认证等。【问题4】 (5分)1、连接互联网、NAT、数据包过滤、策略路由、路由策略等2、防火墙、放在路由器和核心交换机之间。8. 单选题距离向量路由协议所采用的核心算法是( )问

12、题1选项A.Dijkstra算法B.Prim算法C.Floyd算法D.Bellman-Ford算法【答案】D【解析】贝尔曼-福特算法(BellmanFord algorithm )用于计算出起点到各个节点的最短距离。9. 单选题检查设备单板温度显示如下图所示，对单板温度正常的判断是（ ），如果单板温度异常，首先应该检查（ ）.问题1选项A.Temp（C）小于MinorB.Temp （C）大于MajorC.Temp （C）大于FatalD.Temp （C）小于Major问题2选项A.CPU温度B.风扇C.机房温度D.电源【答案】第1题:A第2题:B【解析】第1题:执行命令display devi

13、ce temperature all | slot slot-id ，查看设备的温度信息。all：显示所有单板的温度信息。slot slot-id：显示指定槽位号所在单板的温度信息。每块单板都有三个温度告警门限值，分别是Minor、Major、fatal，可以通过display temperature命令查看。温度达到对应级别告警门限即产生对应级别的告警。Temp（C）代表当前温度。显示当前单板的“Status”不是“NORMAL”时，应及时进行温度调节以保障设备正常运行。例如检查风扇。第2题:10. 单选题采用B/S架构设计的某图书馆在线查询阅览系统，终端数量为400台，下列配置设计合理的是

14、（ ）。问题1选项A.用户端需要具备高速运算能力B.用户端需要配置大容量存储C.服务端需配置大容量内存D.服务端需配置大容量存储【答案】C【解析】数据库服务器需要根据用户的需求进行查询，然后将结果返回给用户。如果查询请求非常多，如大量用户同时使用查询的时候，如果服务器的处理能力不够强，无法处理大量的查询请求做出应答，服务器就可能会出现反应缓慢甚至宕机的情况。由于需要处理大量的用户请求，高速大容量内存可以有效地节省处理器访问硬盘数据的时间，提高服务器的性能，进而提高需求的响应速度。11. 单选题假设某计算机的字长为32位，该计算机文件管理系统磁盘空间管理采用位示图，记录磁盘的使用情况，若磁盘的容

15、量为300GB，物理块的大小为4MB，那么位示图的大小为（ ）个字。问题1选项A.2400B.3200C.6400D.9600【答案】A【解析】本题考查操作系统中的空闲块管理方法位示图。题目指出磁盘容量为：300G，物理盘大小是4MB。则物理盘块个数为：300GB/4MB=751024。每个物理盘块占用1个bit位来标识磁盘有没有被占用，系统中1个字是32位，所以字的个数：（751024）/32=2400。12. 单选题如图1所示，某网络中新接入交换机Switch B，交换机Switch B的各接口均接入网线后，Switch A的GE1/0/3接口很快就会处于down 状态，拔掉Switch

16、B各接口的网线后（GE1/0/1除外），Switch A的GE1/0/3接口很快就会恢复到up状态，Switch A的GE1/0/3接口配置如图2所示，请判断造成该故障的原因可能是（ ）。图1图2问题1选项A.Switch B存在DHCP服务器B.Switch B存在环路C.Switch A性能太低D.Switch B存在病毒【答案】B【解析】命令开启Loopback Detection功能后，接口会周期性地检测是否收到环回报文。如果发现接口有环回，设备会将该接口设置为处于环回检测工作状态，尽量减轻环路对本设备和整个网络的影响。使能Loopback Detection后，接口会周期性地发送环回

17、检测报文，检测到环回后就对接口采取由loopback-detect action配置的处理动作，并开始计时。用户可以配置接口恢复时间recovery-time，经过recovery-time设置的时间后会尝试恢复接口，若此时接口环回消除，则将恢复该接口为正常状态。执行命令loopback-detect action block | nolearn | shutdown | trap | quitvlan ，配置接口的Loopback Detection处理动作。缺省情况下，接口处理动作为shutdown。当系统发现接口存在环回时，可对该接口进行以下5种处理动作：block：堵塞接口。当检测到环

18、回时，将该接口与其他接口隔离，不能转发除BPDU报文外的报文。nolearn：禁止接口MAC地址学习。当检测到环回时，该接口将不再进行MAC地址学习。shutdown：关闭接口。当检测到环回时，将关闭该接口。当环回消失后，被shutdown的接口不能自动恢复，需要依次执行命令shutdown和undo shutdown手动恢复，或者执行命令restart重启接口。trap：只上报告警。quitvlan：退出VLAN。当检测到环回时，当前接口退出出现环路的VLAN。13. 单选题下图为某网络拓扑的片段，将1、2两条链路聚合成链路G1,并与链路3形成VRRP主备关系，管理员发现在链路2出现CRC错

19、误告警，此时该网络区域可能会发生的现象是( )。问题1选项A.从网管系统看链路2的状态是DownB.部分用户上网将会出现延迟卡顿C.VRRP主备链路将发生切换D.G1链路上的流量将会达到负载上限【答案】B【解析】CRC错包一般是由于物理链路问题造成的，那么经过G1链路的用户会受到影响，导致上网将会出现延迟卡顿。14. 单选题下面支持IPv6的是 ( )。问题1选项A.OSPFv1B.OSPFv2C.OSPFv3D.OSPFv4【答案】C【解析】OSPF（Open Shortest Path First）是IETF组织开发的一个基于链路状态的内部网关协议（Interior Gateway Pro

20、tocol）。目前针对IPv4协议使用的是OSPF Version 2，针对IPv6协议使用OSPF Version 3。15. 单选题8块300G的硬盘做RAID5后的容量是( )，RAID5最多可以损坏( ) 块硬盘而不丢失数据。问题1选项A.1.8TB.2.1TC.2.4TD.1.2T问题2选项A.0B.1C.2D.3【答案】第1题:B第2题:B【解析】RAID5的利用率是N-1/N，8块300G的硬盘做RAID5后的容量是2.1TB，RAID5最多可以损坏1块硬盘而不丢失数据。16. 单选题一个由多个路由器相互连接构成的拓扑图如下图所示，图中数字表示路由之间链路的费用。OSPF路由协议

21、将利用（ ）算法计算出路由器u到z的最短路径费用值为（ ）。问题1选项A.PriceB.Floyd-warshallC.DijkstraD.Bellman-ford问题2选项A.10B.4C.3D.5【答案】第1题:C第2题:B【解析】第1题:OSPF是数据链路状态路由协议，采用的SPF算法，即最小生成树算法（Dijkstar），会把网络拓扑转变为最短路径优先树，然后从该树形结构中找出到达每一个网段的最短路由，并保证计算出的路由不会存在环路。SPF算法计算路由的依据是带宽，每条链路根据其带宽都有相应的开销（COST）。开销越小，带宽就越大，链路就越优。第2题:17. 单选题下图为某window

22、s主机执行tracert 命令的结果，其中第13跳返回信息为三个“*”，且地址信息为“Reguest timed out”，出现这种问题的原因可排除（ ）。问题1选项A.第13跳路由器拒绝对ICMP Echo reguest做出应答B.第13跳路由器不响应但转发端口号大于32767的数据报C.第13跳路由器处于离线状态D.第13跳路由器的CPU忙，延迟对该ICMP Echo reguest做出响应【答案】C【解析】tracert的时候出现*号的行列说明有路由器（也许是出于安全考虑，也许是网络问题）没有回应。例如经过第N跳时，在一定时间内没有收到ICMP超时报文或者ICMP端口不可达报文。18.

23、 单选题能够增强和提高网际层安全的协议是（ ）。问题1选项A.IPsecB.L2TPC.TLSD.PPRP【答案】A【解析】L2TP可以让用户从客户端或访问服务器端发起VPN连接。L2TP是由Cisco、Microsoft等公司联合制定的，已经成为二层隧道协议的工业标准，并得到了众多网络厂商的支持。属于第二层隧道VPN，在数据链路层采用隧道技术实现专网的互联，可以跨越多种WAN，如PSTN、帧中继、X.25、ATM等网络。功能大致和PPTP协议类似，但L2TP本身不提供加密功能，基于L2TP协议的下的加密是通过使用IPsec身份验证过程中生成的秘钥，用IPsec加密机制加密L2TP消息。IPS

24、ec其实是IP安全协议的简称，它的目的是为IP协议提供安全性的保护，VPN则是在实现这种安全保护机制下产生的解决方案。IPSec在诞生之初本来是为IPV6服务的，但由于IPV6并没有普及，现在拿出来为IPV4协议服务，IPSec是IETF制定的一组开放的网络安全协议。它并不是一个单独的协议，而是一系列为IP网络提供安全性的协议和服务的集合。该体系结构包括认证头协议AH、封装安全负载协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换，向上提供了数据源认证、数据加密、数据完整性等网络安全服务。SSL/TLS可以对万维

25、网客户与服务器之间传送的数据进行加密和鉴别。在双方握手阶段，对将要使用的加密算法和双方共享的会话密钥进行协商，完成客户与服务器之间的鉴别。在握手完成后，所传送的数据都使用会话密钥进行传输。19. 单选题下列测试指标中，属于光纤指标的是（ ），设备（ ）可在光纤的一端测得光纤传输上的损耗。问题1选项A.波长窗口参数B.线对间传播时延差C.回波损耗D.近端串扰问题2选项A.光功率计B.稳定光源C.电磁辐射测试笔D.光时域反射仪【答案】第1题:A第2题:D【解析】由于在光纤系统的施工过程中，涉及光纤的镉铺设，光纤的弯曲半径，光纤的熔接、跳线，且由于设计方法及物理布线结构的不同，导致两网络设备间的光纤

26、路径上光信号的传输衰减有很大不同。虽然光纤的种类较多，但光纤及其传输系统的基本测试方法大体相同，所使用的测试仪器也基本相同。对磨接后的光纤或光纤传输系统，必须进行光纤特性测试，使之符合光纤传输通道测试标准。光纤布线系统基本的测试内容包括波长窗口参数、光纤布线链路的最大衰减限值、光回波损耗限值等。在对光纤进行检测时常用的检测工具有：红光笔、光功率计、光纤检测显微镜以及OTDR光时域反射仪。20. 单选题在PKI系统中，负责验证用户身份的是（ ），（ ）用户不能够在PKI系统中申请数字证书。问题1选项A.证书机构CAB.注册机构RAC.证书发布系统D.PKI策略问题2选项A.网络设备B.自然人C.

27、政府团体D.民间团体【答案】第1题:B第2题:A【解析】第1题:一个典型的PKI系统如图所示，其中包括终端PKI实体、CA、RA和证书/CRL发布点四类实体共同组成。（1）证书机构CA是PKI的信任基础，它管理公钥的整个生命周期，其作用包括：发放证书、规定证书的有效期和通过发布证书废除列表CRL确保必要时可以废除证书。（2）注册机构RA是一个受CA委托来完成PKI实体（是指将要向认证中心CA申请数字证书的客户，可以是个人，也可以是集团或团体、某政府机构等）注册的机构，它接收用户的注册申请，审查用户的申请资格，并决定是否同意CA给其签发数字证书，用于减轻CA的负担。建议在部署PKI系统时，RA与CA安装在不同的设备上，减少CA与外界的直接交互，以保护CA的私钥。（3）RA接收CA返回的证书，发送到轻量级目录访问协议LDAP服务器，并告知用户证书发送成功。第2题: