2023年职业考证-软考-网络工程师考试历年高频考点真题荟萃带答案

长风破浪会有时，直挂云帆济沧海。住在富人区的她2023年职业考证-软考-网络工程师考试历年高频考点真题荟萃带答案第1卷一.综合题(共10题)1.单选题HDLC协议中，帧的编号和应答号存放在（）字段中。问题1选项A.标志B.地址C.控制D.数据2.案例题阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】图3-1为某大学的校园网络拓扑，由于生活区和教学区距离较远，R1和R6分别作为生活区和教学区的出口设备，办公区内部使用OSPF作为内部路由协议。通过部署BGP获得所需路由，使生活区和教学区可以互通。通过配置路由策略，将R2R3R4链路作为主链路，负责转发R1和R6之间的流量；当主链路断开时，自动切换到R2R5R4这条路径进行通信。

图3-1办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300，路由器接口地址信息如表3-1所示。【问题1】(2分)该网络中，网络管理员要为PC2和PC3设计一种接入认证方式，如果无法通过认证，接入交换机S1可以拦藏PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。(1)备选答案:A.WEB/PORTALB.PPPoEC.IEE802.1xD.短信验证码认证【问题2】

(2分)在疫情期间，利用互联网开展教学活动，通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。(2)备选答案:A.IPSeeVPNB.SSLVPNC.L2TPVPND.MPLSVPN【问题3】

(16分)假设各路由器已经配置好了各个接口的参数，根据说明补全命令或者回答相应的问题。以RI为例配置BGP的部分命令如下://启动BGP，指定本地AS号，指定BGP路由器的RouterID为，配置R1和R2建立EBGP连接[R1]bgp(3)[R1-bgp]router-id[R1-bgp]peeras-number100以R2为例配置OSPF:[R2]ospf1[R2ospf-1]import-route(4)//导入R2的直连路由[R2-ospf-1]import-routebgp[R2-ospf-1]area(5)[R2-ospf-1-area-]network.55[R2-ospf-1-area-]network.55以路由器R2为例配置BGP：//启动BGP，指定本地AS号，指定BGP路由器的RouterID为[R2]bgp100[R2-bgp]router-id[R2-bgp]peer01as-number100//上面这条命令的作用是(6)。[R2-bgp]peer01asnumber100[R2-bgp]peeras-number200//配置R2发布路由[R2-bgp]ipv4-familyunicast[R2-bgp-af-ipv4]undosynchronization[R2-bgp-af-ipv4]preference255100130//上面这条命令执行后，IBGP路由优先级高还是OSPF路由优先级高？答：（7）#以路由器R2为例配置路由策略：//下面两条命令的作用是(8)。[R2]aclnumber2000[R2-acl-basic-20000rule0permitsource.55//配置路由策略，将从对等体学习到的路由发布给对等体01时，设置本地优先级为200，请补全以下配置命令[R2]route-policylocal-prepermitnode10[R2-route-policy-local-pre-10]if-matchiproute-sourceacl(9)[R2-route-policy-local-pre-10]applylocal-preference(10)3.单选题下列命令片段实现的功能是（

）。acl3000rulepermittcpdestination-porteq80source.55carcir4096问题1选项A.限制网段设备访问HTTP的流量不超过4MbpsB.限制网段设备访问HTTP的流量不超过80MbpsC.限制网段设备的TCP的流量不超过4MbpsD.限制网段设备的TCP的流量不超过80Mbps4.单选题以下协议中，不属于安全的数据/文件传输协议的是（

）。问题1选项A.HTTPSB.SSHC.SFTPD.Telnet5.单选题以下选项中，不属于计算机操作系统主要功能的是（

）。问题1选项A.管理计算机系统的软硬件资源B.充分发挥计算机资源的效率C.为其他软件提供良好的运行环境D.存储数据6.案例题阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位由于业务要求，在六层的大楼内同时部署有线和无线网络，楼外停车场部署无线网络。网络拓扑如图1-1所示。【问题1】(8分)1.该网络规划中，相较于以旁路方式部署，将AC直连部署存在的问题是（1）；相较于部署在核心层，将AC部署在接入层存在的问题是（2）。2.在不增加网络设备的情况下，防止外网用户对本网络进行攻击，隐藏内部网NAT策略通常配置在（3）

。（3）备选答案:A.ACB.SwitchC.Router3.某用户通过手机连接该网络的WIFI信号，使用WEB页面进行认证后上网，无线网络使用的认证方式是（4）

认证。（4）备选答案:A.PPPoEB.PortalC.IEEE802.1x【问题2】(8分)1.若停车场需要部署3个相邻的AP，在进行2.4GHz频段规划时，为避免可以采用的信道是（5）

（5）备选答案:A.1、4、7B.1、6、9C.1、6、112.若在大楼内相邻的办公室共用1台AP会造成信号衰减，造成信号衰减的是（6）（6）备选答案A.调制方案B.传输距离C.设备老化D.障碍物3.在网络规划中，对AP供电方式可以采取（7）供电或DC电源适配器供电。4.不考虑其他因素的情况下，若室内AP区域信号场强>-60dBm，停车场AP区域的场强>-70dBm，则用户在（8）区域的上网体验好。【问题3】（4分）在结构化布线系统中，核心交换机到楼层交换机的布线通常称为（9），拟采用50/125微米多模光纤进行互连，使用1000Base-SX以太网标准，传输的最大距离约是（10）米。（9）备选答案：A.设备间子系统B.管理子系统C.干线子系统（10）备选答案：A.100B.550C.50007.单选题以下路由协议中（

）属于有类路由协议。问题1选项A.RIPv1B.OSPFC.IS-ISD.BGP8.单选题在5G关键技术中，将传统互联网控制平面与数据平面分离，使网络的灵活性、可管理性和可扩展性大幅提升的是（

）。

问题1选项A.软件定义网络(SDN)B.大规模多输入多输出(MIMO)C.网络功能虚拟化(NFV)D.长期演进(LTE)9.单选题下列关于项目收尾的说法中错误的是（）。问题1选项A.项目收尾应收到客户或买方的正式验收确认文件B.项目收尾包括管理收尾和技术收尾C.项目收尾应向客户或买方交付最终产品、项目成果、竣工文档等D.合同中止是项目收尾的一种特殊情况10.单选题某公司的员工区域使用的IP地址段是/23。该地址段中最多能够容纳的主机数量是（）台。问题1选项A.254B.510C.1022D.2046第1卷参考答案一.综合题1.【答案】C【解析】HDLC帧由标志、地址、控制、信息和帧校验序列等字段组成。HDLC帧结构中的控制字段中的第一位或第一、第二位表示帧的类型。HDLC有三种不同类型的帧：信息帧（I帧）、监控帧（S帧）和无编号帧（U帧）。信息帧用于传送用户数据、通常简称Ｉ帧。Ｉ帧以控制字段第一位为“0”来标识。信息帧的控制字段中的N（S）用于存放发送帧序号，可以让发送方不必等待确认而连续发送多帧。N（R）用于存放下一个预期要接收的帧的序号，N（R）=5，即表示下一帧要接收5号帧，换言之，5号帧前的各帧接收到。N（S）和N（R）均为3位二进制编码，可取值０～７。2.【答案】【问题1】(2分)（1）C【问题2】

(2分)（2）B【问题3】

(16分)（3）200（4）direct（5）0或者（6）配置BGP的对等体为01，AS号为100（7）IBGP（8）设置ACL2000，匹配源地址为/24网络的数据（9）2000（10）200【解析】【问题1】(2分)传统的远程用户接入基本是采用单一的远程拨号方式，最主要的问题是带宽的局限性。随着以太网技术的发展，用户通过以太网接入已经成为宽带接入的主流技术。但这种大规模的接入却带来了安全性的问题，比如如何对接入用户进行验证、授权和计费的问题，因为以太网最初是没有考虑到如何对用户接入网络进行控制。802.1X起源于802.11标准，最初的目的主要是解决无线局域网用户的接入认证问题。但由于它的原理对于所有符合IEEE802标准的局域网具有普遍通用性，所以后来在有线局域网中也得到了广泛应用。简单来讲究是连在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过验证的话，就无法访问局域网中的资源，相当于物理断开。【问题2】

(2分)SSLVPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括：服务器认证，客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。与复杂的IPSecVPN相比，SSL通过相对简易的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN，这是因为SSL内嵌在浏览器中，它不需要像传统IPSecVPN一样必须为每一台客户机安装客户端软件。【问题3】

(16分)[R1]bgp200//启动BGP，指定本地AS号200[R2ospf-1]import-routedirect//导入R2的直连路由[R2-ospf-1]area//进入主干区域0[R2-bgp]peer01as-number100//配置BGP的对等体为01，AS号为100。对于相同的目的地，不同的路由协议（包括静态路由）可能会发现不同的路由，但这些路由并不都是最优的。事实上，在某一时刻，到某一目的地的当前路由仅能由唯一的路由协议来决定。为了判断最优路由，各路由协议（包括静态路由）都被赋予了一个优先级，当存在多个路由信息源时，具有较高优先级（取值较小）的路由协议发现的路由将成为最优路由。Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONE[DeviceB-bgp-ipv4]preference255100130#配置EBGP路由优先级为255，配置IBGP路由优先级为100，配置本地路由优先级为130，使IBGP路由优先级优于OSPF路由。[R2]aclnumber2000[R2-acl-basic-20000rule0permitsource.55设置ACL2000，匹配源地址为/24网络的数据//配置路由策略，将从对等体学习到的路由发布给对等体01时，设置本地优先级为200，请补全以下配置命令[R2]route-policylocal-prepermitnode10[R2-route-policy-local-pre-10]if-matchiproute-sourceacl2000[R2-route-policy-local-pre-10]applylocal-preference2003.【答案】A【解析】流量监管TP（TrafficPolicing）就是对流量进行控制，通过监督进入网络的流量速率，对超出部分的流量进行限制，使进入的流量被限制在一个合理的范围之内，以保证网络资源的合理利用。流量监管功能可以通过对ACL的引用来实现对不同数据流的限速，在下面的例子中，将针对HTTP、语音、电子邮件业务的流量限速进行举例介绍。题中的代码：对匹配ACL3000的报文的HTTP流量（TCP端口80）限速为4096Kbps。4.【答案】D【解析】Telnet远程登录协议，明文传输信息。5.【答案】D【解析】操作系统的基本功能是：1、进程管理。2、存储管理，可分为存储分配、存储共享、存储保护、存储扩张。3、设备管理，可分为设备分配、设备传输控制、设备独立性。4、文件管理。5、作业管理，负责处理用户提交的任何要求。6.【答案】【问题1】（1）这种方案的缺点是对AC的吞吐量和数据处理能力要求比较高，AC容易成为整个无线网络带宽的瓶颈。（2）导致吞吐量下降（3）C（4）B【问题2】（5）C（6）D（7）POE（8）室内【问题3】（9）C（10）B【解析】【问题一】1.AC为无线控制器，它的部署方式有两种，一种是直连部署，业务流经过AC。另一种是旁路部署，业务流不经过AC。因此如果将AC直连部署的话，可能会存在需要AC转发大量的业务流量，从而对AC的吞吐量和数据处理能力要求比较高，AC容易成为整个无线网络带宽的瓶颈。AC部署的位置可以在接入层，也可以在核心层，如果部署在接入层，由于接入层设备性能差，要同时处理业务数据流量及