资源预览内容
第1页 / 共17页
第2页 / 共17页
第3页 / 共17页
第4页 / 共17页
第5页 / 共17页
第6页 / 共17页
第7页 / 共17页
第8页 / 共17页
第9页 / 共17页
第10页 / 共17页
亲,该文档总共17页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
2022年软考-网络工程师考前模拟强化练习题(附答案详解)1. 单选题在SNMPv3安全模块中的加密部分,为了防止报文内容的泄露,使用DES算法对数据进行加密,其密钥长度为( )。问题1选项A.56B.64C.120D.128【答案】A【解析】DES算法:加密前,对明文进行分组,每组64位数据,对每一个64位的数据进行加密,产生一组64位的密文,最后把各组的密文串接起来,得出整个密文,其中密钥为64位(实际56位,有8位用于校验)。2. 单选题下列通信设备中, 采用存储-转发方式处理信号的设备是( )。问题1选项A.中继器B.放大器C.交换机D.集线器【答案】C【解析】集线器(物理层)应该是交换机的前身,交换机可以叫交换式集线器,集线器发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点,不能有效控制广播风暴。交换机的存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。3. 单选题下列关于项目收尾的说法中错误的是( )。问题1选项A.项目收尾应收到客户或买方的正式验收确认文件B.项目收尾包括管理收尾和技术收尾C.项目收尾应向客户或买方交付最终产品、项目成果、竣工文档等D.合同中止是项目收尾的一种特殊情况【答案】B【解析】项目收尾(Project Conclusion);根据PMI(美国项目管理协会)的概念,项目收尾包括合同收尾和管理收尾两部分。合同收尾就是抓起合同,和客户一项项的核对,是否完成了合同所有的要求,是否可以把项目结束掉,也就是我们通常所讲的验收。4. 单选题在曼彻斯特编码中,若波特率为10Mbps,其数据速率为( )Mbps。问题1选项A.5B.10C.16D.20【答案】A【解析】使用曼码和差分曼码时,每传输1bit的信息,就要求线路上有2次电平状态变化,所以这种编码方式的效率只有50%。在曼彻斯特编码中,若波特率为10Mbps,其数据速率为5Mbps。5. 单选题ICMP是TCP/IP分层模型第三层协议,其报文封装在( )中传送。问题1选项A.以太帧B.IP数据报C.UDP报文D.TCP报文【答案】B【解析】为了能够更加有效的转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP,ICMP协议作为IP数据报中的数据,封装在IP数据包中发送。6. 单选题下列命令片段含义是( )。问题1选项A.配置端口镜像B.配置链路聚合C.配置逻辑接口D.配置访问控制策略【答案】A【解析】端口镜像(port mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。observe-port 1 interface GigabitEthernet0/0/1 / 镜像接口作为观察口interface GigabitEthernet0/0/2 /需要被镜像的接口port-mirroring to observe-port 1 inbound (配置镜像G0/0/2这个接口的入方向的流量到G0/0/1接口进行监视观察)7. 单选题信息系统的文档是开发人员与用户交流的工具。在系统规划和系统分析阶段用户与系统分析人员交流所使用的文档不包括( )。问题1选项A.可行性研究报告B.总体规划报告C.项目开发计划D.用户使用手册【答案】D【解析】用户使用手册是指导用户对系统的使用的。8. 单选题在Linux 中,用于解析主机域名的文件是( )。问题1选项A./dev/host.confB./etc/hostsC./dev/resolv.confD./etc/resolv.conf【答案】B【解析】Host表存放在一个简单的文本文件中,Linux系统下这个文件名是/etc/hosts,Hosts表的格式左边是一个IP地址,右边是该IP地址对应的名称。使用Host表进行解析不够灵活,不适用于规模很大的网络。9. 单选题使用( )命令可以显示OSPF接口信息。问题1选项A.display ospf errorB.display thisC.display ospf briefD.display ospf interface【答案】D【解析】OSPF /接口。10. 案例题阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】图3-1为某大学的校园网络拓扑,由于生活区和教学区距离较远,R1和R6分别作为生活区和教学区的出口设备,办公区内部使用OSPF作为内部路由协议。通过部署BGP获得所需路由,使生活区和教学区可以互通。通过配置路由策略,将R2R3R4链路作为主链路,负责转发R1和R6之间的流量;当主链路断开时,自动切换到R2R5R4这条路径进行通信。 图3-1办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300,路由器接口地址信息如表3-1所示。【问题1】(2分)该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,如果无法通过认证,接入交换机S1可以拦藏PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。(1)备选答案:A. WEB/PORTALB. PPPoEC. IEE 802.1xD. 短信验证码认证【问题2】 (2分)在疫情期间,利用互联网开展教学活动,通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。(2)备选答案:A. IPSee VPNB. SSL VPNC. L2TP VPND. MPLS VPN【问题3】 (16分)假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相应的问题。以RI为例配置BGP的部分命令如下:/启动BGP,指定本地AS号,指定BGP路由器的Router ID为1.1.1.1,配置R1和R2建立EBGP连接R1bgp(3)R1-bgprouter-id 1.1.1.1R1-bgppeer 10.20.0.2 as-number 100以R2为例配置OSPF:R2ospf 1R2 ospf-1 import-route (4) /导入R2的直连路由R2-ospf-1 import-route bgpR2-ospf-1 area (5)R2-ospf-1-area-0.0.0.0network 10.1.0.0.0.0.0.255R2-ospf-1-area-0.0.0.0network 10.30.0.0.0.0.0.255以路由器R2为例配置BGP:/启动BGP,指定本地AS号,指定BGP路由器的Router ID为2.2.2.2R2bgp 100R2-bgprouter-id 2.2.2.2R2-bgppeer 10.2.0.101 as-number 100/上面这条命令的作用是(6)。R2-bgppeer 10.40.1.101 as number 100R2-bgppeer 10.20.0.1 as-number 200/配置R2发布路由R2-bgpipv4-family unicastR2-bgp-af-ipv4undo synchronizationR2-bgp-af-ipv4preference 255 100 130/上面这条命令执行后,IBGP路由优先级高还是OSPF路由优先级高?答:(7)#以路由器R2为例配置路由策略:/下面两条命令的作用是(8)。R2 acl number 2000R2-acl-basic-20000 rule 0 permit source 10.20.0.0.0.0.0.255/配置路由策略,将从对等体10.20.0.1 学习到的路由发布给对等体10.2.0.101时,设置本地优先级为200,请补全以下配置命令R2 route-policy local-pre permit node 10R2-route-policy-local-pre-10if-match ip route-source acl (9)R2-route-policy-local-pre-10apply local-preference (10)【答案】【问题1】(2分)(1)C【问题2】 (2分)(2)B【问题3】 (16分)(3)200(4)direct(5)0或者0.0.0.0(6)配置BGP的对等体为10.2.0.101,AS号为100(7)IBGP(8)设置ACL2000,匹配源地址为10.20.0.0/24网络的数据(9)2000(10)200【解析】【问题1】(2分)传统的远程用户接入基本是采用单一的远程拨号方式,最主要的问题是带宽的局限性。随着以太网技术的发展,用户通过以太网接入已经成为宽带接入的主流技术。但这种大规模的接入却带来了安全性的问题,比如如何对接入用户进行验证、授权和计费的问题,因为以太网最初是没有考虑到如何对用户接入网络进行控制。802.1X起源于802.11标准,最初的目的主要是解决无线局域网用户的接入认证问题。但由于它的原理对于所有符合IEEE 802标准的局域网具有普遍通用性,所以后来在有线局域网中也得到了广泛应用。简单来讲究是连在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过验证的话,就无法访问局域网中的资源,相当于物理断开。【问题2】 (2分)SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括:服务器认证,客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。与复杂的IPSecVPN相比,SSL通过相对简易的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN,这是因为SSL内嵌在浏览器中,它不需要像传统IPSec VPN一样必须为每一台客户机安装客户端软件。【问题3】 (16分)R1bgp 200 /启动BGP,指定本地AS号200
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号