网络规划设计师试题12.docx
《网络规划设计师试题12.docx》由会员分享,可在线阅读,更多相关《网络规划设计师试题12.docx(35页珍藏版)》请在冰豆网上搜索。
网络规划设计师试题12
网络规划设计师-试题12
(总分:
71.00,做题时间:
90分钟)
一、{{B}}单项选择题{{/B}}(总题数:
8,分数:
71.00)
Pharmingisascammingpracticeinwhichmaliciouscodeisinstalledonapersonalcomputerorserver,misdirectingusersto______Websiteswithouttheirknowledgeorconsent.Pharminghasbeencalled"phishingwithoutalure".
Inphishing,theperpetratorsendsoutlegitimate-______e-mails,appearingtocomefromsomeoftheWeb'smostpopularsites,inanefforttoobtainpersonalandfinancialinformationfromindividualrecipients.Butinpharming,largernumbersofcomputeruserscanbe______becauseitisnotnecessarytotargetindividualsonebyoneandnoconsciousactionisrequiredonthepartofthevictim.Inoneformofpharmingattack,codesentinane-mailmodifieslocalhostfilesonapersonalcomputer.ThehostfilesconvertURLsintothenumberstringsthatthecomputerusestoaccessWebsites.AcomputerwithacompromisedhostfilewillgotothefakeWebsiteevenifausertypesinthecorrectInternetaddressorclicksonanaffected______entry.Somespywareremovalprogramscancorrectthecorruption,butitfrequentlyrecursunlesstheuserchangesbrowsing______(分数:
5.00)
(1).
∙A.few
∙B.fraudulent
∙C.normal
∙D.structured
(分数:
1.00)
A.
B. √
C.
D.
解析:
(2).
∙A.connecting
∙B.contenttagging
∙C.looking
∙D.binding
(分数:
1.00)
A.
B.
C. √
D.
解析:
(3).
∙A.victimized
∙B.personate
∙C.identity
∙D.latency
(分数:
1.00)
A. √
B.
C.
D.
解析:
(4).
∙A.hypertext
∙B.computation
∙C.expectation
∙D.bookmark
(分数:
1.00)
A.
B.
C.
D. √
解析:
(5).
∙A.habitssignature
∙B.manageability
∙C.efficiency
∙D.address
(分数:
1.00)
A. √
B.
C.
D.
解析:
[解析]无诱饵钓鱼欺骗是一种诡秘的做法,其中,恶意代码装入个人计算机或服务器,在不知不觉中或未经用户同意将用户错误地引向骗人的(fraudulent)网站,这称为“无诱饵钓鱼”。
在钓鱼式欺骗中,为了从收信人那里获得个人和财务信息,恶意攻击者发送类似于(looking)合法的电子邮件,看上去这是来自某个最流行的网站。
而在无诱饵钓鱼欺骗中,由于它不是一个一个地针对个人,受害方丝毫不会怀疑这些行为,因此会有大量的计算机用户受害(victimized)。
其中一种无诱饵钓鱼欺骗的形式是随电子邮件发出的(恶意)代码修改个人计算机上的本机主文件。
该主文件将URL转换成计算机访问网站的代码串。
拥有修改过主文件的计算机会去假冒的网站,即使用户输入了正确的因特网地址或单击了受影响的书签(bookmark)条目。
有些消除间谍软件的程序能纠正此种破坏,但除非用户改变了浏览的习惯(habitssignature),否则它还是会频繁发生的。
某企业集团拟建设基于Internet的VPN网络,委托甲公司承建。
甲公司的郭工程师带队去进行需求调研,获得的主要信息有:
该集团公司是一家拥有13个直属子公司、7个分公司、3个海外办事处的上市公司;业务类型:
内部业务办公;需要的网络服务:
内部Web网站、电子邮件、ERP、FTP、远程继续教育多媒体教学等服务类型;网络建设周期:
45天。
郭工据此撰写了需求分析报告,其中最关键的部分应是______。
为此,郭工在需求分析报告中将会详细地给出______。
(分数:
5.00)
(1).
∙A.应用软件配置以满足多项业务需求
∙B.高安全隔离措施及管理制度以阻止非法用户接入
∙C.高带宽、大并发用户数以满足大量用户同时接入
∙D.设备数量及优化布局以实现覆盖要求
(分数:
1.00)
A.
B.
C. √
D.
解析:
(2).
∙A.应购置或配置的应用软件清单
∙B.应购置或配置的网络设备清单
∙C.详细的安全访问控制及管理制度建议方案
∙D.对原企业网升级改造的建议方案
(分数:
1.00)
A.
B.
C.
D. √
解析:
[解析]在选择VPN接入方案,要求能较准确地掌握VPN用户的人数规模,以选择至少支持相应并发用户数的VPN设备。
该集团公司共计23个直连分支机构(即13+7+3=23)。
为了实现集团总部与下属各个分支机构的安全互连,需要在总部及各分支机构出口处部署专业级VPN网关。
例如,集团总部通过部署两台专业的高速VPN网关,实现双机冗余。
该VPN网关主要负责对各分支机构(或二级单位)用户进行身份认证(即鉴别用户的身份)信息认证(即保证信恩的完整性、合法性),基于隧道对访问位于集团总部内部服务器区域中的相关应用服务(如集团的财务记帐系统、内部数据服务器等)进行数据加密,并提供访问控制(即不同的用户具有不同的资源访问权限)等。
另外,对于具有数据缓存功能的VPN网关,还能够节省分支机构访问集团总部资源的带宽资源,提升两者之间的数据传输速度。
通常,在需求分析报告中将会描述待建网络系统应该达到的目标以及为什么要达到这样的目标等建议。
换而言之,为使升级改造的新网络满足相关业务需求,应在设计目标中说明哪些是必须要纠正的问题,哪些是必须添加的新功能等。
依题意,郭工在需求分析报告中将会详细地给出对原企业网升级改造的建议方案。
“详细的安全访问控制及管理制度建议方案”是网络逻辑设计阶段应完成的任务之一;形成“应购置或配置的应用软件清单”和“应购置或配置的网络设备清单”是网络物理设计阶段应完成的任务之一。
(3).某公司在DMZ区域部署了DNS服务器、Web服务器(域名为WWW)和E-mail服务器(域名为)等,这些服务器上配置的是私网地址,由边界路由器实现NAT转换对Internet开放相应的服务。
该Web服务器和邮件服务器由本单位的DNS服务器解析。
在外网能够正常访问该单位的Web服务器时,邮件服务器只能对外发送邮件,不能接收外部邮件。
网络管理员在外网使用测试命令ping和telnet110,均得到正常的测试结果。
由此可以初步判断,造成该故障现象的可能原因是______。
∙A.邮件服务器未启动
∙B.边界路由器的NAT工作异常
∙C.DNS服务器未设置mail主机地址映射
∙D.DNS服务器未设置MX记录
(分数:
1.00)
A.
B.
C.
D. √
解析:
[解析]命令nslookup可以测试域名与对应的IP地址是否能够相互解析。
如果仅测试某个域名是否能够解析到其所对应的IP地址,使用命令Ping可以完成这一任务。
因此,在Internet中可以使用命令ping测试邮件服务器域名解析是否正常。
图1中给出了一种可能的测试结果示例。
在图1系统返回信息中“Pinging[53.21.22.99]with32bytesofdata:
”说明了邮件服务器域名()对应的IP地址为53.21.22.99。
从该信息中可以间接得知,在该单位DNS服务器中已设置mail主机地址映射资源记录。
从“Replyfrom53.21.22.99:
bytes=32time=38msTTL=244”等信息中可以得知,地址为53.21.22.99邮件服务器已处于开机启动状态,且测试客户机与该邮件服务器之间的物理线路不存在连通性问题。
通常,电子邮件客户端软件使用SMTP将邮件传递到发送方的邮件服务器;发送方邮件服务器使用SMTP将邮件发送到接收方的邮件服务器;接收方客户端软件使用POP3/IMAP4从邮件服务器读取邮件。
这3种应用层协议默认使用的TCP端口号分别为25、110、143。
可以使用命令“telnet<E-mail服务器IP地址>25|110|143”来分别测试SMTP、POP3、IMAP4服务是否正常。
因此,在Internet中可以使用命令telnet110测试连接邮件服务器邮件接收端口是否正常。
图2给出了该命令一种可能的测试结果示例。
从图2中的信息“+OKHellothere”可知,测试客户机与该邮件服务器之间的物理线路不存在连通性问题,且该邮件服务器已处于开机启动状态。
综合以上分析,造成该邮件服务器只能对外发送邮件,不能接收外部邮件的故障原因之一是,该单位DNS服务器中未设置与邮件服务器相关的MX(邮件交换机)资源记录。
[*]图1[*]图2
(4).若路由器R因为拥塞丢弃IP分组,则此时R可向发出该IP分组的源主机发送的ICMP报文的类型是______。
A.路由重定向B.目标不可到达C.源抑制D.超时(分数:
1.00)
A.
B.
C. √
D.
解析:
[解析]若路由器或目的主机缓冲资源耗尽而必须丢弃数据报,则每丢弃一个数据报就向源主机发送一个ICMP源抑制报文,此时,源主机必须减小发送速度。
另外一种情况是系统的缓冲区已用完,并预感到将发生拥塞,则发送源抑制报文。
但是与前一种情况不同,涉及的数据报尚能提交给目的主机。
当一台主机向自己的默认网关发送一个需要转发的数据包时,如果该网关路由器查找路由表发现有更好的路由,就会向源主机发出“重定向”的ICMP报文。
如果在IP数据报的传送过程中,路由器发现网络出现拥塞,则路由器将向源主机发出“目标不可到达”的ICMP报文。
一个IP包从源节点出发时,其TTL值被设定一个初始值(比如255),经过一跳一跳的传输,如果这个IP包的TTL降低到零,路由器就会丢弃此包。
此时,该路由器上的ICMP便会发出一个“超时(timeexceeded)”的ICMP报文。
(5).在以下评标过程中,不符合招标投标法要求的是______。
∙A.评标委员会委员由5人组成,其中招标人代表2人,经济、技术专家3人
∙B.某单位虽然按招标文件要求编制了投标文件,但是个别页面没有编制页码,评标委员会认为投标标书有效
∙C.某单位的投标文件中某分项工程的报价存在个别漏项,评标委员会认为个别漏项属于细微偏差,投标标书有效
∙D.评标委员会认为A投标单位的投标文件中针对某项技术的阐述不够清晰,要求A单位予以澄清
(分数:
1.00)
A. √
B.
C.
D.
解析:
[解析]根据《招标投标法》第37条相关规定,当评标委员会委员由5人组成时,其中经济、技术专家至少要达到4人(5×2/3≈3.333,将计算结果向上取整数为4人),招标人代表为1人。
因此,选项A的说法有误。
根据《招标投标法》第39条相关规定,选项B中评标委员会的做法正确。
投标文件中某分项工程的报价存在个别漏项,个别漏项属于细微偏差,投标单位可根据要求进行补正。
该投标文件有效。
投标文件中个别页面没有编制页码,属于细微偏差,该投标文件有效。
甲方是一个对网络响应速度要求很高的机构,张工负责为甲方的网络工程项目进行逻辑设计,他的设计方案的主要内容可概述为以下几点:
①采用核心层、分布层、接入层3层结构;
②局域网以使用WLAN为主;
③骨干网使用千兆位以太网;
④地址分配方案是:
按甲方各分支机构的地理位置划分子网,并按192.168.n.X的模式分配,其中n为分支机构的序号(0表示总部,分支机构总数不会超过10,每个分支机构内的计算机数在100~200之间);
⑤配置一个具有NAT功能的路由器,实现机构内部计算机连接Internet。
针对局域网的选型,你的评价是______。
针对地址分配方案,你的评价是______。
针对NAT及其相关方案,你的评价是______。
(分数:
9.50)
(1).
∙A.选型恰当
∙B.不恰当,WLAN不能满足速度要求
∙C.不恰当,WLAN不能满足物理安全要求
∙D.不恰当,WLAN不能满足覆盖范围的要求
(分数:
1.90)
A.
B. √
C.
D.
解析:
本题考查逻辑网络设计的相关知识。
逻辑网络设计应完成的主要设计包括:
网络结构的设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计和命名模型、路由选择协议、网络管理方案设计、网络安全方案设计。
在进行这些方案设计时,应充分考虑性能因素,以确定所选用的技术方案能否满足应用功能和性能的要求。
对本题而言,每个子网由100~200台计算机,通过WLAN接入,显然不是最佳选择,因WLAN在用户多时,速度较慢,难以适应如此大的规模。
采用192.168.n.x的地址模式,划分了很多的子网,需要较多的路由器实现子网之间的互连,一是增加了成本,二是降低了访问速度。
因为对于一个公司而言,所有分支机构之间信息共享的要求较高,应减少分隔。
NAT方式理论上解决了内部计算机访问Internet的问题,但当用户较多时,NAT往往成为网络的瓶颈,导致响应速度极低。
(2).
∙A.设计合理
∙B.不合理,子网太多,需要额外的路由器互连
∙C.不合理,每个子网太大,不利于管理
∙D.不合理,无法实现自动分配IP地址
(分数:
1.90)
A.
B. √
C.
D.
解析:
(3).
∙A.设计合理
∙B.不合理,计算机太多,NAT成为瓶颈
∙C.不合理,不能由一个NAT为不同的子网实现地址自动分配
∙D.不合理,一个路由器不能连接太多的子网
(分数:
1.90)
A.
B. √
C.
D.
解析:
(4).移动IP是网络层的协议,而数据链路层和物理层在切换过程中会导致移动节点在一段时间内不能发送和接收数据帧,导致网络层不能正常收发数据包,引起移动节点与对方之间的通信暂时中断。
对此提出了移动切换技术。
其中,预注册切换的基本思想可简述为______。
∙A.网络在知道移动节点将要移动切换到那一个路由器后,让前一个代理与新的代理提前通信建立请求状态
∙B.在移动节点与前一个接入路由器在数据链路层保持连接时,就开始建立与新的外地代理的注册关系,启动网络层切换
∙C.移动节点在接入到外地链路进行切换之前就与外地代理通信,完成注册后再进行切换
∙D.移动节点在接入到外地链路完成注册之前,在新旧两个代理之间建立双向隧道,继续使用旧的外地网络的转发地址,完成切换后使用新的转发地址
(分数:
1.90)
A.
B.
C. √
D.
解析:
[解析]选项C是预注册切换的基本思想;选项A是预切换的基本思想;选项B是平滑切换的基本思想;选项D是后注册切换的基本思想。
此外,组合切换的基本思想是:
如果在数据链路层切换之前能完成预注册切换,就使用预注册切换,否则,使用后注册切换。
基于隧道的切换的基本思想是:
在移动节点与新的接入路由器在数据链路层已经建立连接时,不进行网络层切换,而是利用前一个外地代理与新的外地代理之间建立的隧道传输网络层数据报。
(5).若某个信道误码率为10-5,数据帧帧长为10×103比特,差错为单个错,则帧出错的概率为______。
∙A.0.01
∙B.0.1
∙C.(1-10-5)10×103
∙D.1-(1-10-5)10×103
(分数:
1.90)
A.
B.
C.
D. √
解析:
[解析]若设帧出错的概率为P,Pb为误码率,L为帧长,则P=1-(1-Pb)L。
依题意,Pb=10-5,L=10×103,则P=1-(1-Pb)L=1-(1-10-5)10×103。
某企业网对内部员工提供业余时间多媒体继续教育学习平台和视频点播(VOD)服务,以及对内部开发人员提供协同办公所需的存储资源代码的服务器、财务数据服务器,对外提供Web服务和E-mail服务,同时部署了旁路模式的网络入侵检测服务器、网络流量监控服务器等。
通常,对以上服务器进行部署时:
部署在核心交换机镜像端口的有______;部署在防火墙DMZ端口的有______。
(分数:
10.00)
(1).
∙A.Web服务器和邮件服务器
∙B.多媒体服务器和VOD服务器
∙C.网络入侵检测服务器和网络流量监控服务器
∙D.财务数据服务器和存储资源代码的服务器
(分数:
1.25)
A.
B.
C. √
D.
解析:
(2).
∙A.存储资源代码的服务器和财务数据服务器
∙B.Web服务器和邮件服务器
∙C.多媒体服务器和VOD服务器
∙D.网络入侵检测服务器和网络流量监控服务器
(分数:
1.25)
A.
B. √
C.
D.
解析:
[解析]进行服务器部署时,应充分考虑其功能、服务提供对象、流量和安全性等因素。
网络入侵检测和网络流量监控都需要监听交换网络中相关网段的所有网络流量,但通过普通交换机端口去获取这些流量是相当困难的,因此需要通过配置交换机为将一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
通常将网络流量被监听的端口称为源端口(SourcePort),连接监听设备的端口称为镜像端口(MirrorPort)。
在进行网络故障排查、网络数据流量分析的过程中,需要对网络节点或骨干交换机的某些端口进行数据流量监控分析,因此需要将核心层交换机的某个端口配置成镜像端口,然后将网络入侵检测服务器和网络流量监控服务器部署在该核心层交换机的镜像端口中。
防火墙中的DMZ也称为非军事区,它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
在这个缓冲区域内可以放置一些公开的服务器,例如企业web服务器、FTP服务器等。
换而言之,防火墙的DMZ是放置公共信息的最佳位置,用户、潜在用户和外部访问者无须通过内网就可以直接获得所需要的公开信息。
因此可将对外提供服务的Web服务器和邮件服务器部署在防火墙DMZ端口中。
对内部员工提供业余时间多媒体继续教育学习平台的服务器和视频点播(VOD)服务器,以及对内部开发人员提供协同办公所需的存储资源代码的服务器、财务数据服务器一般部署在核心交换机的相应端口中。
(3).下面有关无连接通信的描述中,正确的是______。
∙A.在无连接的通信中,目标地址信息必须加入到每个发送的分组中
∙B.在租用线路和线路交换网络中,不能传送UDP数据报
∙C.采用预先建立的专用通道传送,在通信期间不必进行任何有关连接的操作
∙D.由于对每个分组都要分别建立和释放连接,所以不适合大量数据的传送
(分数:
1.25)
A. √
B.
C.
D.
解析:
本题考查服务类型相关的知识。
1.面向连接的服务每一次完整的数据传输都必须经过建立连接、数据传输和终止连接3个过程。
在数据传输的过程中,各数据包地址不需要携带完整的目的地址,而使用连接号。
连接本质上类似于一个管道,发送者在管道的一端放入数据,接收者在另一端取出数据,其特点是接收者收到的数据与发送者发出的数据在内容和顺序上是一致的。
2.无连接服务每个报文带有完整的目的地址,每个报文在系统中独立传送。
无连接服务不能保证报文到达的先后顺序,原因是不同的报文可能经由不同的路径去往目的地,所以先发送的报文不一定先到。
无连接服务一般不对出错报文进行恢复和重传,换句话说,无连接服务不能保证报文传输的可靠性。
(4).0/16对某电子商务公司内部网络的IP地址进行规划。
销售部网段10.3.9.0/24.的某台计算机出现无法访问Internet的现象,而其他部门的计算机均能正常访问Internet。
网管员在三层核心交换机上运行snowarp命令,得到的部分输出信息如图所示。
据此,网管员可以判定造成这一现象的故障原因可能是______。
∙A.该公司内部网络受到了DDoS攻击
∙B.该公司内部网络受到了DNS欺骗攻击
∙C.销售部网段的某台计算机受到了Land攻击
∙D.销售部网段的某台计算机受到了ARP欺骗攻击
(分数:
1.25)
A.
B.
C.
D. √
解析:
[解析]在三层交换机配置模式中,运行showarp命令可查看地址解析协议表,即IP地址与MAC地址之间的映射关系。
仔细阅读图中所示的三层交换机的输出信息,图中IP地址10.3.9.55、10.3.9.23、10.3.9.54、10.3.9.65、10.3.9.66、10.3.9.71、10.3.9.74、10.3.9.75、10.3.9.84、10.3.9.96、10.3.9.161的MAC址址均为0030.18A8.67A3。
而ARP欺骗攻击的典型特征是:
受到攻击的计算机会伪造某台计算机的MAC地址(例如伪造网关服务器的MAC地址),从而在网络中产生大量的ARP通信量使网络阻塞(经常瞬断),甚至导致整个网络无法上网。
因此造成网段10.3.9.0/24的所有计算机无法访问Internet的一种可能原因是:
该网段中至少有一台计算机受到了ARP欺骗攻击。
由于该公司内部网络的“其他部门的计算机均能正常访问Internet”,因此可排除选项A和选项B。
Land攻击的典型特征是:
受到攻击的计算机会收到源IP地址和目的IP地址均为本机IP地址的数据包,这些数据包将造成本机因试图与自己建立连接而陷入死循环状态。
据此可排除选项C。
(5).路由与波长分配(RWA)问题是WDM网络中实现有效通信需要解决的基本问题之一。
这主要是因为波长
升级会员 