计算机软考中级网络工程师历年试题及答案_第1页
计算机软考中级网络工程师历年试题及答案_第2页
计算机软考中级网络工程师历年试题及答案_第3页
计算机软考中级网络工程师历年试题及答案_第4页
计算机软考中级网络工程师历年试题及答案_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

计算机软考中级网络工程师历年试题及答案1.在TCP/IP参考模型中,()负责处理应用程序的通信请求,为应用程序提供网络服务。A.网络接口层B.网际层C.传输层D.应用层答案:D解析:TCP/IP四层模型各层职责明确:网络接口层负责底层物理传输、帧封装与介质访问控制,对应OSI物理层+数据链路层功能;网际层核心是IP寻址、路由转发、报文分片与重组,核心协议为IP、ICMP、ARP、RARP等;传输层负责端到端的流量控制、差错控制,为上层提供可靠或不可靠的传输服务,核心协议TCP、UDP;应用层直接对接用户应用进程,处理应用层通信请求,提供各类网络应用服务,对应协议如HTTP、FTP、DNS、SMTP等,因此选D。2.以下关于OSPF协议的描述中,错误的是()。A.OSPF是链路状态路由协议B.OSPF使用组播地址发送更新报文给所有路由器C.OSPF划分区域可以减少路由表规模D.OSPF度量值默认基于链路带宽答案:B解析:OSPF属于链路状态路由协议,相较于距离矢量协议RIP,收敛速度更快、无路由环路,A选项表述正确;OSPF的组播地址分为两类:是所有OSPF路由器的组播地址,用于发送Hello报文、LSU泛洪等普通报文,是OSPF指定路由器(DR)/备份指定路由器(BDR)的组播地址,只有DR/BDR会侦听该地址,普通非DR路由器向该地址发送更新报文给DR/BDR,而非所有路由器,B选项表述错误;OSPF划分区域后,非骨干区域仅接收区域间汇总路由,可大幅减少区域内路由器的路由表规模,同时降低LSA泛洪范围,提升协议运行效率,C选项表述正确;OSPF默认度量值(cost)计算公式为10^8/链路带宽(单位bps),即默认基于链路带宽计算度量,D选项表述正确,因此选B。3.某网络的地址块为/24,需要将其划分为6个子网,每个子网可容纳最多30台主机,以下子网掩码配置正确的是()。A.24B.92C.40D.48答案:A解析:首先明确子网划分的核心规则:子网号位数n需满足2^n≥所需子网数,主机号位数m需满足2^m-2≥所需最大主机数(减2是因为网络地址和广播地址不可用作主机地址)。本题中需要6个子网,因此子网号位数至少需要3位(2^2=4<6,2^3=8≥6);每个子网需要容纳30台主机,因此主机号位数至少需要5位(2^5-2=30≥30,2^4-2=14<30)。原地址块为/24,即前24位为网络位,借3位作为子网位后,总网络位长度为24+3=27位,对应的子网掩码为前27位为1,后5位为0,转换为十进制就是24,对应A选项。验证B选项掩码/26,主机位4位,仅能容纳14台主机,不符合要求;C选项/28,主机位3位,仅能容纳6台主机;D选项/29,主机位2位,仅能容纳2台主机,均不符合要求。4.以下访问控制模型中,属于强制访问控制的是()。A.DACB.MACC.RBACD.ABAC答案:B解析:访问控制模型分类:自主访问控制DAC(DiscretionaryAccessControl)由资源所有者自主决定其他主体的访问权限,灵活性高但安全性较低,常见如Linux文件权限控制;强制访问控制MAC(MandatoryAccessControl)由系统预先为主体和客体分配安全标签,访问时匹配安全标签规则决定是否放行,权限不可由用户自主修改,安全性高,常见于军事、涉密场景,属于强制访问控制,B选项符合要求;基于角色的访问控制RBAC(Role-BasedAccessControl)通过给用户分配角色、给角色分配权限的方式实现权限管理,简化权限配置,适用于企业内部权限管理;基于属性的访问控制ABAC(Attribute-BasedAccessControl)通过主体、客体、环境等多维度属性动态判断访问权限,灵活性最高,常用于云计算、零信任场景。5.以下关于IPv6地址的描述中,正确的是()。A.IPv6地址长度为64位B.IPv6地址采用冒号十六进制表示法C.链路本地地址前缀为FF00::/8D.环回地址为::0/128答案:B解析:IPv6地址总长度为128位,A选项错误;IPv6采用8组4位十六进制数表示,组之间用冒号分隔,即冒号十六进制表示法,B选项正确;链路本地地址前缀为FE80::/10,FF00::/8是组播地址前缀,C选项错误;环回地址为::1/128,::0是未指定地址,D选项错误。6.某终端通过DHCP获取IP地址的过程中,发送的第一个报文是()。A.DHCPDiscoverB.DHCPOfferC.DHCPRequestD.DHCPAck答案:A解析:DHCP四步交互流程:第一步客户端广播发送DHCPDiscover报文,寻找可用的DHCP服务器;第二步DHCP服务器单播或广播回复DHCPOffer报文,提供可分配的IP地址等参数;第三步客户端广播发送DHCPRequest报文,正式请求选中的IP地址;第四步服务器回复DHCPAck报文,确认地址分配生效,因此第一个报文为DHCPDiscover,选A。7.以下网络攻击中,属于拒绝服务攻击的是()。A.SQL注入B.钓鱼攻击C.SYNFloodD.暴力破解答案:C解析:SQL注入属于Web应用层攻击,通过构造恶意SQL语句窃取数据库数据,A选项不符合;钓鱼攻击属于社会工程学攻击,通过伪造虚假网站、邮件诱导用户泄露账号密码等敏感信息,B选项不符合;SYNFlood是拒绝服务攻击的典型类型,攻击者发送大量伪造源IP的SYN报文,耗尽服务器半连接队列资源,导致服务器无法响应正常用户的TCP连接请求,C选项符合;暴力破解属于密码攻击,通过枚举所有可能的密码组合尝试破解用户账号密码,D选项不符合。【2023年上半年下午试题一】某企业计划新建办公网络,网络拓扑结构如下:出口采用1台防火墙连接互联网,核心层部署1台核心交换机,接入层部署3台接入交换机分别连接行政部、研发部、市场部终端,同时网络中部署1台服务器区交换机连接企业内部服务器。各部门VLAN规划如下:行政部VLAN10,网段/24;研发部VLAN20,网段/24;市场部VLAN30,网段/24;服务器区VLAN40,网段/24。请回答以下问题:问题1(6分)网络管理员计划在核心交换机上配置各VLAN的网关,实现VLAN间路由,请补充完成核心交换机的相关配置。//创建VLAN10[Switch]vlan10[Switch-vlan10]quit//创建VLAN20、VLAN30、VLAN40配置略//配置VLANIF10的IP地址作为VLAN10网关[Switch]interfaceVlanif10[Switch-Vlanif10]ipaddress(1)(2)[Switch-Vlanif10]quit//VLANIF20、VLANIF30、VLANIF40配置略//配置核心交换机与防火墙互联的接口为三层接口,IP地址为/30[Switch]interfaceGigabitEthernet0/0/1[Switch-GigabitEthernet0/0/1]undoportswitch[Switch-GigabitEthernet0/0/1]ipaddress52[Switch-GigabitEthernet0/0/1]quit//配置核心交换机的默认路由,下一跳为防火墙互联地址[Switch]iproute-static(3)请填写(1)~(3)空的内容。答案:(1)54(解析:VLAN网关通常采用网段内可用的最后一个地址,也可采用其他可用地址,只要属于/24网段且非网络地址、广播地址即可,标准答案为54)(2)(解析:VLAN10的网段掩码为/24,对应子网掩码)(3)(解析:默认路由下一跳为防火墙的互联地址)问题2(8分)网络管理员在接入交换机上配置端口接入对应VLAN,请补充完成行政部接入交换机的配置。//配置接入交换机GE0/0/1~GE0/0/20端口为access模式,加入VLAN10[Switch]interfacerangeGigabitEthernet0/0/1toGigabitEthernet0/0/20[Switch-if-range]portlink-type(4)[Switch-if-range]portdefaultvlan(5)[Switch-if-range]quit//配置接入交换机与核心交换机互联的GE0/0/24端口为trunk模式,允许所有VLAN通过[Switch]interfaceGigabitEthernet0/0/24[Switch-GigabitEthernet0/0/24]portlink-type(6)[Switch-GigabitEthernet0/0/24]porttrunkallow-passvlan(7)请填写(4)~(7)空的内容。答案:(4)access(解析:接入终端的端口配置为access模式,仅属于一个VLAN)(5)10(解析:行政部终端属于VLAN10,因此access端口默认加入VLAN10)(6)trunk(解析:交换机之间的互联端口需要传输多个VLAN的报文,因此配置为trunk模式)(7)all(解析:题目要求允许所有VLAN通过,因此配置porttrunkallow-passvlanall,也可填写10203040,但标准答案为all)问题3(6分)为保障网络安全,管理员需要在防火墙上配置访问控制规则,要求:1、所有部门终端均可访问互联网;2、仅行政部可以访问服务器区的财务服务器(地址0);3、研发部禁止访问市场部网段。请补充防火墙的安全策略配置://配置安全域:Trust区域包含内网终端、服务器区网段,Untrust区域为互联网,DMZ区域略//规则1:允许Trust区域访问Untrust区域[Firewall]security-policy[Firewall-security-policy]rulenamepermit_trust_to_untrust[Firewall-security-policy-rule-permit_trust_to_untrust]source-zonetrust[Firewall-security-policy-rule-permit_trust_to_untrust]destination-zoneuntrust[Firewall-security-policy-rule-permit_trust_to_untrust]actionpermit[Firewall-security-policy-rule-permit_trust_to_untrust]quit//规则2:仅允许行政部访问财务服务器[Firewall-security-policy]rulenamepermit_admin_to_finance[Firewall-security-policy-rule-permit_admin_to_finance]source-zonetrust[Firewall-security-policy-rule-permit_admin_to_finance]source-address(8)[Firewall-security-policy-rule-permit_admin_to_finance]destination-address032[Firewall-security-policy-rule-permit_admin_to_finance]actionpermit[Firewall-security-policy-rule-permit_admin_to_finance]quit//规则3:禁止其他所有地址访问财务服务器[Firewall-security-policy]rulenamedeny_others_to_finance[Firewall-security-policy-rule-deny_others_to_finance]source-zonetrust[Firewall-security-policy-rule-deny_others_to_finance]destination-address032[Firewall-security-policy-rule-deny_others_to_finance]action(9)[Firewall-security-policy-rule-deny_others_to_finance]quit//规则4:禁止研发部访问市场部[Firewall-security-policy]rulenamedeny_rd_to_market[Firewall-security-policy-rule-deny_rd_to_market]source-zonetrust[Firewall-security-policy-rule-deny_rd_to_market]source-address24[Firewall-security-policy-rule-deny_rd_to_market]destination-address(10)[Firewall-security-policy-rule-deny_rd_to_market]actiondeny请填写(8)~(10)空的内容。答案:(8)24(解析:行政部网段为/24,因此源地址填写该网段)(9)deny(解析:该规则要求禁止其他所有地址访问财务服务器,因此动作配置为deny)(10)24(解析:市场部网段为/24,因此目的地址填写该网段)【2022年下半年下午试题二】某用户反馈电脑无法访问互联网,管理员进行排障,请回答以下问题:问题1(4分)管理员首先在用户电脑上执行ipconfig命令,输出如下:以太网适配器本地连接:连接特定的DNS后缀.......:本地链接IPv6地址........:fe80::2d0:f1ff:fe3a:1234%11IPv4地址............:4子网掩码.....

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论