全年网络工程师软考真题.docx
《全年网络工程师软考真题.docx》由会员分享,可在线阅读,更多相关《全年网络工程师软考真题.docx(54页珍藏版)》请在冰豆网上搜索。
全年网络工程师软考真题
2015年上半年网络工程师真题下午题
试题一(共20分)
阅读以下说明,回答问题1至问题5,讲解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑图如图1-1所示。
工程师给出了该网络的需求:
1. 用防火墙实现内外网地址转换和访问控制策略;
2. 核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;
3. 接入层到汇聚层采用双链路方式组网;
4. 接入层交换机对地址进行VLAN划分;
5. 对企业的核心资源加强安全防护
【问题1】(4分)
该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS部署 在①的优势是_( 1 )_;将NIDS部署在②的优势是 ( 2 )_、_( 3 )_;将NIDS部署在③的优 势是_( 4 )___。
(1)~(4)备选答案:
A.检测外部网络攻击的数量和类型 B.监视针对DMZ中系统的攻击
C.监视针对关键系统、服务和资源的攻击 D.能减轻拒绝服务攻击的影响
【问题2】(4分)
OSPF主要用于大型、异构的IP网络中,是对_( 5 )_路由的一种实现。
若网络规模较小, 可以考虑配置静态路由或_( 6 )___协议实现路由选择。
(5)备选答案:
A.链路状态 B.距离矢量 C.路径矢量
(6)备选答案:
A.EGPB. RIP C.BGP
【问题3】(4分)
对汇聚层两台交换机的F0/3, F0/4端口进行端口聚合, F0/3, F0/4端口默认模式是_(7)_, 进行端口聚合时应配置为_(8)_模式。
(7),(8)备选答案:
A. multi B. trunk C.access
【问题4】(6分)
为了在汇聚层交换机上实现虚拟路由冗余功能,需配置_(9)_,可以采用竞争的方式选 择主路由设备,比较设备优先级大小,优先级大的为主路由设备。
若备份路由设备长时间没 有收到主路由设备发送的组播报文,则将自己的状态转为_(10)_。
为了避免二层广播风暴,需要在接入与汇聚设备上配置_(11)_。
(10),(11)备选答案:
A. master B. backup C. VTP server D.MSTP
【解析】:
虚拟路由冗余功能有三种协议可以配置实现:
1)热备份路由器协议 HSRP
2)虚拟路由器冗余协议 VRRP
3)网关负载均衡协议 GLBP
其中HSRP和GLBP是Cisco的私有协议,VRRP是标准协议,无厂商限制。
根据【问题5】给出的配置命令,可判断采用的协议是HSRP,(9)题填写HSRP更合 适。
但是:
HSRP的主备状态分别是active和standby,VRRP的主备状态分别是master和 backup,根据(11)的选项,则判断协议应该是VRRP。
此题有争议
【问题5】(2分)
阅读汇聚交换机Switch1的部分配置命令,回答下面的问题。
Switch1(config)#interface vlan 20
Switch1(config-if)#ip address 192.168.20.253 255.255.255.0
Switch1(config-if)#standby 2 ip 192.168.20.250
Switch1(config-if)#standby 2 preempt
Switch1(config-if)#exit
VLAN20的standby 默认优先级的值是_(12)_。
VLAN20设置preempt的含义是_(13)_。
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部搭建了一个小型的局域网,拓扑图如图2-1所示。
公司内部拥有主机约120 台,用C类地址段192.168.100.0/24,采用一台Linux服务器作为接入服务器,服务器内部局域网接口地址为192.168.100.254,ISP提供的地址为202.202.212.62。
【问题 1】(2分)
在 Linux 中,DHCP的配置文件是
(1)。
【问题 2】(8分)
内部邮件服务器 IP 地址为 192.168.100.253,MAC地址为01:
AA:
71:
8C:
9A:
BB,内部文件服务器 IP 地址为 192.168.100.252,MAC 地址为 01:
15:
71:
8C:
77:
BC,公司内部网络分为 4个网段。
为方面管理,公司使用 DHCP 服务器为客户机动态配置 IP 地址,下面是Linux 服务器为192.168.100.192/26子网配置DHCP的代码,将其补充完整。
Subnet ( 2 ) netmask ( 3 ) {
option router 192.168.100.254;
option subnet-mask ( 4 );
option broadcast-address( 5 );
option time-offset-18000;
range( 6 )( 7 );
default-lease-time 21600;
max-lease-time43200;
host servers {
hardware ethernet ( 8 );
fixed-address 192.168.100.253;
hardware ethernet 01:
15:
71:
8C:
77:
BC; fixed-address( 9 );
【问题 3】(2分)
配置代码中“option time-offset-18000”的含义是(10),“default-lease-time 21600”表明,租约期为(11)小时。
(10)备选答案:
A.将本地时间调整为格林威治时间
B.将格林威治时间调整为本地时间
C.设置最长租约期
【问题 4】(3 分)
在一台客户机上使用ipconfig命令输出如图 2-2所示,正确说法是(12)
图 2-2
此时可使用(13)命令释放当前IP地址,然后使用(14)命令向 DHCP 服务器重 新申请IP地址。
(12)备选答案:
A.本地网卡驱动未成功安装
B.未收到DHCP服务器分配的地址
C.DHCP服务器分配给本机的IP地址为169.254.146.48
D.DHCP服务器的IP地址为169.254.146.48
试题三(共 20 分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业在采用 Windows Server 2003 配置了共享打印、FTP和DHCP服务。
【问题 1】(8 分)
1.Internet 共享打印使用的协议
(1)。
(1 分)
(1)备选答案:
A.PPI B.IPP C.TCP
2.Internet共享打印配置完成后,需在如图 3-1 所示的Web 服务扩展选项卡中的“Active ServerPages”设置为“允许”,其目的是
(2)。
(2 分)
3.检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是 (3)。
(2 分)
(3)备选答案:
A.HTTP:
//127.0.0.1/PRINTERS B.FTP:
//127.0.0.1/PRINTERS C.HTTP:
//PRINTERS D.FTP:
//PRINTERS
4.使用 Internet共享打印流程为6个步骤:
①在终端上输入打印设备的 URL
②服务器向用户显示打印机状态信息
③客户端向打印服务器发送身份验证信息
④用户把要打印的文件发送到打印服务器
⑤打印服务器生成一个 cabinet 文件,下载到客户端 ⑥通过 Internet 把 HTTP 请求发送到打印服务器 对以上步骤进行正确的排序(4)。
(3 分)
【解析】:
使用 Internet 打印时,可以通过 Web 浏览器来打印或管理文档。
在基于 Windows Server 2003 的计算机上,当您安装 Microsoft Internet 信息服务 (IIS),然后通过“IIS 安全 锁定向导”启用 Internet 打印时,Internet 打印会自动启用。
打印是通过 Internet 打印协议(IPP) 实现的,此协议封装在超文本传送协议 (HTTP) 中。
通过 Internet 打印,可以从浏览器来管理打印服务器上的任何共享打印机。
通过在浏 览器“地址”框中键入打印服务器的地址,可以通过 Intranet 或 Internet 打印到打印机。
例如,键入 http:
//myprintserver/printers/。
当您在打印机网页上单击“连接”时,服务器会生成一个包含相应打印机驱动程序文件的 .cab 文件,并将其下载到客户端计算机。
安装的打印机显示在客户端的 Printers 文件夹中。
Internet 打印过程包括以下步骤:
1. 有人通过键入打印设备的 URL 在Internet上连接打印服务器。
2. HTTP请求会通过Internet发送至打印服务器。
3. 打印服务器会要求客户端提供身份验证信息。
这样可确保只有授权用户才能在打印 服务器上打印文档。
4. 在服务器对用户进行身份验证后,会使用其中包含有关当前可用的打印机信息的 Active Server Pages (ASP) 向用户显示状态信息。
5. 当用户连接 Internet 打印网页中的任何打印机时,客户端(例如,运行 WindowsVista 或 Windows Server
2008)首先会尝试在本地查找打印机的驱动程序。
如果找不到合适的驱动程序,打印服务器会生成包含相应的打印机驱动程序文件的 Cabinet 文件(.cab 文件,也称为安装文件)。
打印服务器会将.cab文件下载至客户端计算机。
系统将提示客户端计算机上的用户需要输入权限才能下载.cab文件。
客户端计算机根据打印共享所在的安全区域下载打印机驱动程序,并使用Internet 打印协议 (IPP) 或远程过程调用 (RPC) 连接打印机。
安全区域是通过控制面板中的Internet选项在客户端计算机上配置的。
对于级别为“中高”或“中等”的安全区域,使 用 IPP;对于级别为“中低”的安全区域,使用 RPC。
6. 用户连接到 Internet打印机后,就可以向打印服务器发送文档。
【问题 2】(8 分)
FTP的配置如图 3-2,、图 3-3 所示。
1.默认情况下,用户登录FTP服务器时,服务器端建立的 TCP 端口号为(5)。
2.如果只允许一台主机访问FTP服务器,参考图 3-2 给出具体的操作步骤(6)。
3.参考图 3-3,在一台服务器上搭建多个FTP站点的方法是(7)。
4.如点击图 3-3 中“当前会话”按钮,显示的信息是(8)。
【问题 3】(4 分)
DHCP 的配置如图 3-4 和 3-5 所示
1.图 3-4 中填入的IP地址是(9)。
2.图 3-5 中配置 DHCP中继代理程序,可以实现(10)。
(9)备选答案:
A.分配给客户端的 IP 地址 B.默认网关的IP地址 C.DHCP 服务器的IP地址
(10)备选答案:
A.是普通客户机获取IP等信息 B.跨网段的地址分配 C.特定用户组访问特定网络
试题四(共 20 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络拓扑结构如图 4-1 所示。
由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。
根据要求创建 4 个 VLAN 分别属于网管中心,生产部,销售部以及研发中心,各部门的 VLAN 号及 IP 地址规划如图 4-1
所示。
该企业网采用三层交换机 Switch-core为核心交换机,Switch-core 与网管中心交换机 Switch1 和研发中心交换机 Switch4 采用三层连接,Switch-core 与生产部交换机 Switch2 及销售部的交换机 Switch3 采用二层互联。
各交换机之间的连接以及接口 IP 地址如表 4-1 所示。
【问题 1】(4 分)
随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造前提下,网管人员采用了以太信道或端口聚合技术来增加带宽,同时也起到了
(1)和
(2)的作用,保证了研发中心网络的稳定性和安全性。
在两台交换机之间是否形成以太信道,可以用协议自动协商。
目前有两种协商协议:
一 种是__(3)__,是 Cisco 私有的协议,另一种是 __(4)___,是基于 IEEE802.3ad 标准的协议。
(3)、(4)备选答案:
A、端口聚合协议(PAgP) B、多生成树协议(MSTP) C、链路聚合控制协议(LACP)
【问题 2】
核心交换机 Switch-core 与网管中心交换机 Switch1 通过静态路由进行连接。
根据需求, 完成或解释
Switch-core 与 Switch1 的部分配置命令。
(1)配置核心交换
Switch-core Switch-core#config terminal
Switch-core(config)#interface gigabitEthernet 0/2
Switch-core(config-if)#description wgsw-g0/1 //____(5)____
Switch-core(config-if)#no switchport //____(6)_____
Switch-core(config-if)#ip address___(7)_____
Switch-core(config-if)#no shutdown
Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2
Switch-core(config)#exit
„„
(2)配置网管中心交换机
Switch1 Switch1#config terminal
Switch1(config)#no ip domain lookup //___(8)____
Switch1(config)#interface gigabitEthernet 0/1
Switch1(config-if)#description core-g0/2
Switch1(config-if)#no switchport
Switch1(config-if)#ip address____(9)______
Switch1(config-if)#exit Switch1(config)#vlan 10
Switch1(config-vlan)#name wg10
Switch1(config-vlan)#exit
Switch1(config)#interface vlan 10
Switch1(config-if)#ip address____(10)______
Switch1(config-if)#exit
Switch1(config)#interface range f0/2-20
Switch1(config-if-range)#switchport mode access //设置端口模式为 access 模式
Switch1(config-if-range)#switchport access ___(11)____//设置端口所属的 VLAN
Switch1(config-if-range)#no shutdown
Switch1(config-if-range)#exit
Switch1(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1
Switch1(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1
„„
【问题 3】(7 分)
为确保研发中心的网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机 Switch-core 与研发中心交换机 Switch4 的三层端口聚合,然后通过静态路由进行连接。
根据需求,完成或解释一下配置命令。
(1)继续配置核心交换机
Switch-core Switch-core#confg terminal
Switch-core(config)#interface port-channel 10 //____(12)____
Switch-core(config-if)#no switchport
Switch-core(config-if)#ip address ___(13)_____
Switch-core(config-if)#no shutdown
Switch-core(config-if)#exit
Switch-core(config)#interface range fastEthernet0/1-4 //选择配置的物理接口
Switch-core(config-if-range)#no switchport
Switch-core(config-if-range)#no ip address //确保该物理接口没有指定的 IP 地址
Switch-core(config-if-range)#switchport
Switch-core(config-if-range)#channel-group 10 mode on //_____(14)_____
Switch-core(config-if-range)#no shutdown
Switch-core(config-if-range)#exit
Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.102.2 „„
(2)配置研发中心交换机
Switch4 Switch4#config terminal
Switch4(config)#interface port-channel 10
Switch4(config-if)#no switchport
Switch4(config-if)#ip address____(15)____
Switch4(config-if)#no shutdown
Switch4(config-if)#exit
Switch4(config)#interface range fastEthernet0/1-4
Switch4(config-if-range)#no switchport
Switch4(config-if-range)#no ip address „„
Switch4(config-if-range)#no shutdown
Switch4(config-if-range)#exit
Switch4(config)#____(16)_____ //配置默认路由
Switch4(config)#vlan 40
Switch4(config-vlan)#name yf10
Switch4(config-vlan)#exit
Switch4(config)# _____(17)____ //开启该交换机的三层路由功能
Switch4(config)#interface vlan 40
Switch4(config-if)#ip address 192.168.40.1 255.255.255.0
Switch4(config-if)#exit
Switch4(config)#interface range fastEthernet0/5-20
Switch4(config-if-range)#switchport mode access
Switch4(config-if-range)#____(18)_____ //退回到特权模式
Switch4#
【问题 4】(2 分)
为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机 Switch2 为例,配 置 DHCP 侦听。
根据需求完成或解释 Switch2 的部分配置命令。
Switch2#config terminal
Switch2(config)#ipdhcp snooping //____(19)____
Switch2(config)#ipdhcp snooping vlan 20
Switch2(config)#interface gigabitEthernet1/1
Switch2(config-if)#ipdhcp snooping trust //____(20)____
Switch2(config-if)#exit
2015年下半网络工程师考试真题上午卷
1.CPU响应DMA请求是在
(1)结束时.
A.一条指令执行 B.段程序 C.一个时钟周期 D.一个总线周期
2.虚拟存储体系是由
(2)两级存储器构成。
A.主存-辅存 B.寄存器-Cache C.寄存器-主存 D.aclie-主存
3.在机器指令的地址字段中,直接指出操作数本身的寻址方式称为(3) 。
A.隐含寻址 B.寄存器寻址 C. 立即寻址 D.直接寻址
4.内存按字节编址从B3000H到DABFFH的区域,其存储容量为(4) 。
A.123KB B.159KB C.163KB D.194KB
5.在软件项目管理中,以下关于人员管理的叙述,正确的是(5) 。
A.项目组成员的工作风格也应该作为组织团队时要考虑的一个要素
B.鼓励团队的每个成员充分地参与开发过程的所有阶段
C.仅根据开发人员韵能力来组织开蒙团队
D.若项目进度滞后于计划,则增加开发人员一定可以加快开发进度
6.某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示该活动所需的天数,则完成该项目的最少时间为(6)活动BD最多可以晚______天开始而不会影响整个项目的进度。