1、住在富人區(qū)的她2022年職業(yè)考證-軟考-網(wǎng)絡(luò)工程師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實(shí)際調(diào)整大小）題型12345總分得分一.綜合題(共50題)1.單選題以下關(guān)于VLAN的描述中，不正確的是（ ）。問(wèn)題1選項(xiàng)A.VLAN的主要作用是隔離廣播域B.不同VLAN間須跨三層互通C.VLAN ID可以使用范圍為1 4095D.VLAN1不用創(chuàng)建且不能刪除【答案】C【解析】VLAN ID可以使用范圍為14094。2.單選題以下關(guān)于IS-IS路由協(xié)議的說(shuō)法中，錯(cuò)誤的是（ ）。問(wèn)題1選項(xiàng)A.IS-IS是基于距離矢量的路由協(xié)議B.IS-IS屬于內(nèi)部網(wǎng)關(guān)路由協(xié)議C.IS-IS路由協(xié)議將自治系統(tǒng)分為骨干

2、區(qū)域和非骨干區(qū)域D.IS-IS路由協(xié)議中Level-2路由器可以和不同區(qū)域的Level-2或者Level-1-2路由器形成鄰居關(guān)系?！敬鸢浮緼【解析】IS-IS屬于內(nèi)部網(wǎng)關(guān)協(xié)議，用于自治系統(tǒng)內(nèi)部。IS-IS是一種鏈路狀態(tài)協(xié)議，和OSPF類似，IS-IS的路由器使用SPF算法來(lái)計(jì)算自己的路由。IS-IS可以支持大中型網(wǎng)絡(luò)，并且收斂速率快，因此可以作為OSPF協(xié)議外的另一種選擇。一些運(yùn)營(yíng)商選擇IS-IS作為其網(wǎng)絡(luò)的IGP路由協(xié)議，主要是因?yàn)榧蒊S-IS更容易從早期的OSI網(wǎng)絡(luò)平滑的過(guò)渡到IP網(wǎng)絡(luò)。3.單選題項(xiàng)目范圍管理過(guò)程如下所示，其正確的流程順序是（ ）。定義范圍核實(shí)范圍收集需求控制范圍創(chuàng)建工

3、作分解結(jié)構(gòu)問(wèn)題1選項(xiàng)A.B.C.D.【答案】D【解析】第一步：收集需求第二步：定義范圍第三步：創(chuàng)建工作分解結(jié)構(gòu)第四步：核實(shí)范圍第五步：控制范圍4.單選題AES是一種（ ）。問(wèn)題1選項(xiàng)A.公鑰加密算法B.流密碼算法C.分組加密算法D.消息摘要算法【答案】C【解析】AES使用幾種不同的方法來(lái)執(zhí)行排列和置換運(yùn)算。AES是一個(gè)迭代的、對(duì)稱密鑰分組的密碼，它可以使用128、192和256位密鑰。而流密碼就是明文和密鑰的長(zhǎng)度一致，一一進(jìn)行異或運(yùn)算。5.單選題如下圖所示，如果PC通過(guò)tracert命令獲取路由器R3的IP地址，PC發(fā)出封裝ICMP消息的IP報(bào)文應(yīng)滿足的特征是（ ）。問(wèn)題1選項(xiàng)A.ICMP消息

4、的Type=11，Code=0； IP報(bào)文的TTL字段為3B.ICMP消息的Type=8，Code=0； IP 報(bào)文的TTL字段為3C.ICMP消息的Type=11， Code=0； IP 報(bào)文的TTL字段為128D.ICMP消息的Type=8，Code=0； IP 報(bào)文的TTL字段為128【答案】B【解析】回送請(qǐng)求和回答：ICMP回送請(qǐng)求報(bào)文是由主機(jī)或路由器向一個(gè)特定的目的主機(jī)發(fā)出的詢問(wèn)。收到此報(bào)文的主機(jī)必須給源主機(jī)或路由器發(fā)送ICMP回送回答報(bào)文。主要是用來(lái)測(cè)試目的站是否可達(dá)以及了解其有關(guān)狀態(tài)，在報(bào)文類型字段中的值是8或0。6.單選題數(shù)據(jù)標(biāo)準(zhǔn)化是一種按照預(yù)定規(guī)程對(duì)共享數(shù)據(jù)實(shí)施規(guī)范化管理的過(guò)

5、程。數(shù)據(jù)標(biāo)準(zhǔn)化的對(duì)象是數(shù)據(jù)元素和元數(shù)據(jù)。以下中，（ ）屬于數(shù)據(jù)標(biāo)準(zhǔn)化主要包括的三個(gè)階段。數(shù)據(jù)元素標(biāo)準(zhǔn)階段元數(shù)據(jù)標(biāo)準(zhǔn)階段業(yè)務(wù)建模階段軟件安裝部署階段數(shù)據(jù)規(guī)范化階段文檔規(guī)范化階段問(wèn)題1選項(xiàng)A.B.C.D.【答案】B【解析】數(shù)據(jù)標(biāo)準(zhǔn)化三個(gè)階段業(yè)務(wù)建模階段：現(xiàn)實(shí)業(yè)務(wù)過(guò)程全面分析和了解；以業(yè)務(wù)模型為基礎(chǔ)；是數(shù)據(jù)標(biāo)準(zhǔn)化的基礎(chǔ)和前題。數(shù)據(jù)規(guī)范化階段：關(guān)鍵和核心；對(duì)數(shù)據(jù)元素進(jìn)行提取、規(guī)范化及管理的過(guò)程；是數(shù)據(jù)標(biāo)準(zhǔn)化的核心和重點(diǎn)。文檔規(guī)范化階段：是實(shí)際應(yīng)用的關(guān)鍵，是實(shí)現(xiàn)離散數(shù)據(jù)有效合成 的重要途徑；是數(shù)據(jù)標(biāo)準(zhǔn)化的成果有效應(yīng)用的關(guān)鍵。7.單選題計(jì)算機(jī)操作的最小時(shí)間單位是（ ）。問(wèn)題1選項(xiàng)A.指令周期B.時(shí)鐘周期C

6、.總線周期D.CPU周期【答案】B【解析】計(jì)算機(jī)操作的最小單位時(shí)間是時(shí)鐘周期。時(shí)鐘周期也稱為振蕩周期，定義為時(shí)鐘頻率的倒數(shù)。時(shí)鐘周期是計(jì)算機(jī)中最基本的、最小的時(shí)間單位。在一個(gè)時(shí)鐘周期內(nèi)，CPU僅完成一個(gè)最基本的動(dòng)作。8.單選題與CSMA相比，CSMA/CD（ ）。問(wèn)題1選項(xiàng)A.充分利用傳播延遲遠(yuǎn)小于傳輸延遲的特性，減少了沖突后信道的浪費(fèi)B.將沖突的產(chǎn)生控制在傳播時(shí)間內(nèi)，減少了沖突的概率C.在發(fā)送數(shù)據(jù)前和發(fā)送數(shù)據(jù)過(guò)程中偵聽信道，不會(huì)產(chǎn)生沖突D.站點(diǎn)競(jìng)爭(zhēng)信道，提高了信道的利用率【答案】D【解析】CSMA/CD邊發(fā)送邊監(jiān)聽，一旦監(jiān)聽到?jīng)_突就立刻停止發(fā)送，使信道能很快空閑下來(lái)，提高了信道利用率。CSM

7、A/CA （Carrier Sense Multiple Access with Collision Avoidance） 即載波偵聽多路訪問(wèn)沖突避免。采用該協(xié)議要求設(shè)備要主動(dòng)避免沖突而非被動(dòng)偵測(cè)的方式來(lái)解決沖突問(wèn)題。9.單選題以太網(wǎng)的最大幀長(zhǎng)為1518 字節(jié)，每個(gè)數(shù)據(jù)幀前面有8個(gè)字節(jié)的前導(dǎo)字段，幀間隔為9.6s，在100BASE-T網(wǎng)絡(luò)中發(fā)送1幀需要的時(shí)間為（ ）。問(wèn)題1選項(xiàng)A.123sB.132sC.12.3msD.13.2ms【答案】B【解析】發(fā)送1幀需要的時(shí)間=幀長(zhǎng)/帶寬，幀長(zhǎng)大小為（1518+8）*8=12208位，帶寬是100Mbps，所以計(jì)算結(jié)果是12208位/100*106bp

8、s=122.08s，再加上幀間隔9.6s，約等于132s。10.單選題下列IP地址中屬于私有地址的是（ ）。問(wèn)題1選項(xiàng)A.0B.48C.D.54【答案】A【解析】私有地址范圍：A類地址范圍【55】；11.單選題在Linux中，可以使用（ ）命令創(chuàng)建一個(gè)文件目錄。問(wèn)題1選項(xiàng)A.mkdirB.mdC.chmodD.rmdir【答案】A【解析】在 Linux 中，可以使用mkdir命令創(chuàng)建一個(gè)文件目錄。12.單選題SOA (面向服務(wù)的架構(gòu))是一種（ ）服務(wù)架構(gòu)。問(wèn)題1選項(xiàng)A.細(xì)粒度、緊耦合B.粗粒度、松耦合C.粗粒度、緊耦合D.細(xì)粒度、松耦合【答案】B【解析】SOA是一種粗粒度、松耦合服務(wù)架構(gòu)，服務(wù)

9、之間通過(guò)簡(jiǎn)單、精確定義接口進(jìn)行通訊，不涉及底層編程接口和通訊模型。13.單選題網(wǎng)管員對(duì)/24網(wǎng)段使用27位掩碼進(jìn)行了子網(wǎng)劃分，下列地址中與IP地址5處于同一個(gè)網(wǎng)絡(luò)的是（ ），其網(wǎng)絡(luò)號(hào)是（ ）。問(wèn)題1選項(xiàng)A.6B.5C.0D.5問(wèn)題2選項(xiàng)A.B.2C.4D.28【答案】第1題:B第2題:B【解析】第1題:/24拿出3位進(jìn)行子網(wǎng)劃分，8個(gè)子網(wǎng)網(wǎng)絡(luò)地址分別為：00 00000/2701 00000/2710 00000/2711 00000/2700 00000/2701 00000/2710 00000/2711 00000/27其中：5屬于01 00000/27這個(gè)網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)的范圍01 00

10、000-01 11111，2-3。第2題:14.單選題（ ）存儲(chǔ)方式常使用NFS協(xié)議為L(zhǎng)inux操作系統(tǒng)提供文件共享服務(wù)。問(wèn)題1選項(xiàng)A.DASB.NASC.IP-SAND.FC-SAN【答案】B【解析】網(wǎng)絡(luò)附加存儲(chǔ)NAS方式全面改進(jìn)了以前低效的DAS存儲(chǔ)方式。它采用獨(dú)立于服務(wù)器，單獨(dú)為網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)而開發(fā)的一種文件服務(wù)器來(lái)連接所存儲(chǔ)設(shè)備。NAS有自己的文件系統(tǒng)，用網(wǎng)絡(luò)和文件共享協(xié)議提供對(duì)文件數(shù)據(jù)的訪問(wèn)權(quán)限。這些協(xié)議有通用Internet文件系統(tǒng)CIFS和網(wǎng)絡(luò)文件系統(tǒng)NFS，NAS讓UNIX、Linux、Windows不同操作系統(tǒng)的用戶都能無(wú)縫的共享數(shù)據(jù)，NAS采用TCP/IP網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換。不

11、同廠商的產(chǎn)品（服務(wù)器、交換機(jī)、NAS存儲(chǔ)）只要滿足標(biāo)準(zhǔn)的協(xié)議就可以互聯(lián)互通，沒(méi)有兼容性的要求。15.單選題一臺(tái)運(yùn)行OSPF路由協(xié)議的路由器，轉(zhuǎn)發(fā)接口為100Mbps， 其cost值應(yīng)該是（ ）。問(wèn)題1選項(xiàng)A.1B.10C.100D.1000【答案】A【解析】默認(rèn)的COST值是按照100Mbps/帶寬計(jì)算。16.單選題在光纖通信中，（ ）設(shè)備可以將光信號(hào)放大進(jìn)行遠(yuǎn)距離傳輸。問(wèn)題1選項(xiàng)A.光纖中繼器B.光纖耦合器C.光發(fā)信機(jī)D.光檢測(cè)器【答案】A【解析】光中繼器是在長(zhǎng)距離的光纖通信系統(tǒng)中補(bǔ)償光纜線路光信號(hào)的損耗和消除信號(hào)畸變及噪聲影響的設(shè)備。是光纖通信設(shè)備的一種。其作用是延長(zhǎng)通信距離。光檢測(cè)器：光

12、信號(hào)經(jīng)過(guò)光纖傳輸?shù)竭_(dá)接收端后，在接收端有一個(gè)接收光信號(hào)的元件。光纖耦合器(Coupler)又稱分歧器(Splitter)、連接器、適配器、光纖法蘭盤，是用于實(shí)現(xiàn)光信號(hào)分路/合路，或用于延長(zhǎng)光纖鏈路的元件，屬于光被動(dòng)元件領(lǐng)域光發(fā)信機(jī)是實(shí)現(xiàn)電/光轉(zhuǎn)換的光端機(jī)。17.單選題以下關(guān)于OSPF路由協(xié)議的說(shuō)法中，錯(cuò)誤的是（ ）。問(wèn)題1選項(xiàng)A.OSPF是基于分布式的鏈路狀態(tài)協(xié)議B.OSPF是一種內(nèi)部網(wǎng)關(guān)路由協(xié)議C.OSPF可以用于自治系統(tǒng)之間的路由選擇D.OSPF為減少洪泛鏈路狀態(tài)的信息量，可以將自治系統(tǒng)劃分為更小的區(qū)域【答案】C【解析】在一個(gè)AS內(nèi)部傳遞更新的IGP路由協(xié)議有RIP，EIGRP，OSPF，

13、IS-IS，可以在AS之間傳遞更新的路由協(xié)議目前只有BGP4。18.單選題（ ）命令不能獲得主機(jī)域名（abc. com）對(duì)應(yīng)的IP地址。問(wèn)題1選項(xiàng)A.ping abc. comB.nslookup qt=a abc. comC.tracert abc. comD.route abc. com【答案】D【解析】Route命令可以在數(shù)據(jù)包沒(méi)有有效傳遞的情況下，利用route命令查看路由表。19.案例題閱讀以下說(shuō)明，回答問(wèn)題 1 至問(wèn)題 4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】如圖，為某公司的網(wǎng)絡(luò)拓?fù)鋱D 【問(wèn)題 1】（6 分）某日，網(wǎng)站管理員李工報(bào)告網(wǎng)站訪問(wèn)慢，他查看了互聯(lián)網(wǎng)接入?yún)^(qū)防火墻的日志。

14、日志如圖。根據(jù)日志顯示，初步判斷該公司服務(wù)器遭到（1）攻擊。該種攻擊最常見的攻擊方式為（2）、（3）等，李工立即開啟防火墻相關(guān)防護(hù)功能，幾分鐘后，服務(wù)器恢復(fù)了正常使用。空（1）-（3）備選答案：A.ARP B.蜜罐 C.DDoS D.SQL 注入 E.IP 地址欺騙 F.ICMP flood G.UDP flood【問(wèn)題 2】（8 分）某日，10 層區(qū)域用戶反映，上網(wǎng)時(shí)斷時(shí)續(xù)，網(wǎng)絡(luò)管理員李工經(jīng)過(guò)現(xiàn)場(chǎng)勘查，發(fā)現(xiàn)該用戶通過(guò) DHCP 獲取到 /24 網(wǎng)段的地址，而公司該樓層分配的地址段為 /24，經(jīng)判斷該網(wǎng)絡(luò)有用戶私接路由器，于是李工在樓層的接入交換機(jī)上開啟交換機(jī)（4）功能后，用戶上網(wǎng)正常，同時(shí)開

15、啟（5）功能后，可防止公司內(nèi)部電腦感染病毒，偽造 MAC地址攻擊網(wǎng)關(guān)?？眨?）-（5）備選答案：A.ARP detection B.DHCP C.DHCP Relay D.DHCP Snooping為加強(qiáng)終端接入管理，李工對(duì)接入交換機(jī)配置限制每個(gè)端口只能學(xué)習(xí) 1 個(gè)終端設(shè)備的 MAC 地址，具體如下：interface GigabitEthernet 0/0/1port-security（6）port-security-mac-num mac-number（7）【問(wèn)題 3】（4 分）隨著業(yè)務(wù)發(fā)展，公司需對(duì)存儲(chǔ)系統(tǒng)升級(jí)，當(dāng)前需要存儲(chǔ)的數(shù)據(jù)主要為數(shù)據(jù)庫(kù)、ERP、圖片、視頻、文檔等。其中，數(shù)據(jù)庫(kù)、E

16、RP 采用機(jī)構(gòu) SSD 硬盤存儲(chǔ)。使用 RAID 5 冗余技術(shù)。該用于技術(shù)通過(guò)（8）方式來(lái)實(shí)現(xiàn)數(shù)據(jù)冗余保護(hù)，每個(gè) RAID 組至少應(yīng)配備（9）塊硬盤。【問(wèn)題 4】（2 分）要求存儲(chǔ)系統(tǒng)在不中斷業(yè)務(wù)的基礎(chǔ)上，快速獲得一個(gè) LUN 在某個(gè)時(shí)刻的完成數(shù)據(jù)拷貝進(jìn)行業(yè)務(wù)分析，可以使用（10）功能實(shí)現(xiàn)?？眨?0）備選答案：A.快照 B.鏡像 C.遠(yuǎn)程復(fù)制 D.LUN 拷貝【答案】問(wèn)題1：（1）DDOS（2）F（3）G問(wèn)題2：（4）D（5）A（6）enable（7）1問(wèn)題3：（8）奇偶校驗(yàn)（9）3問(wèn)題4（10）A【解析】問(wèn)題1：分布式拒絕服務(wù)DDoS：攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻

17、擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。由于其隱蔽性和分布性很難被識(shí)別和防御，DDoS攻擊技術(shù)發(fā)展十分迅速。這種攻擊規(guī)模大、危害性強(qiáng)。包括ACK flood，SYN Flood，ICMP flood等。（1）DDOS（2）F（3）G問(wèn)題2：由于DHCP服務(wù)器和客戶端之間沒(méi)有認(rèn)證機(jī)制，所以如果在網(wǎng)絡(luò)上隨意添加一臺(tái)DHCP服務(wù)器，它就可以為客戶端分配IP地址以及其他網(wǎng)絡(luò)參數(shù)。只要讓該DHCP服務(wù)器分配錯(cuò)誤的IP地址和其他網(wǎng)絡(luò)參數(shù)，那就會(huì)對(duì)網(wǎng)絡(luò)造成非常大的危害。而解決這個(gè)問(wèn)題的方法就是DHCP Snooping技術(shù)。DHCP Snooping具有以下兩個(gè)方面功能：

18、保證DHCP客戶端從合法的DHCP服務(wù)器處獲取IP地址。私自架設(shè)的DHCP服務(wù)器因?yàn)樗l(fā)出的DHCP服務(wù)器應(yīng)答報(bào)文無(wú)法被交換機(jī)轉(zhuǎn)發(fā)，最終不能為DHCP客戶端提供IP地址分配。記錄DHCP客戶端IP地址與MAC地址的對(duì)應(yīng)關(guān)系。ARP Detection功能主要應(yīng)用于接入設(shè)備上，對(duì)于合法用戶的ARP報(bào)文進(jìn)行正常轉(zhuǎn)發(fā)，否則直接丟棄，從而防止仿冒用戶、仿冒網(wǎng)關(guān)的攻擊。port-security enable命令用來(lái)使能端口安全功能。執(zhí)行port-security enable命令配置端口安全功能后，學(xué)習(xí)到的MAC地址變?yōu)榘踩珓?dòng)態(tài)MAC。缺省情況下，安全動(dòng)態(tài)MAC地址不會(huì)被老化，但可以通過(guò)配置老化時(shí)間使

19、其變?yōu)榭梢岳匣?，設(shè)備重啟后安全動(dòng)態(tài)MAC地址會(huì)丟失，需要重新學(xué)習(xí)。還可以手工配置安全靜態(tài)MAC地址，安全靜態(tài)MAC地址不老化。port-security max-mac-num命令用來(lái)配置端口安全MAC地址學(xué)習(xí)限制數(shù)。（4）D（5）A（6）enable（7）1問(wèn)題3：RAID5把數(shù)據(jù)和相對(duì)應(yīng)的奇偶校驗(yàn)信息存儲(chǔ)到組成RAID5的各個(gè)磁盤上，并且奇偶校驗(yàn)信息和相對(duì)應(yīng)的數(shù)據(jù)分別存儲(chǔ)于不同的磁盤上，其中任意N-1塊磁盤上都存儲(chǔ)完整的數(shù)據(jù)，也就是說(shuō)有相當(dāng)于一塊磁盤容量的空間用于存儲(chǔ)奇偶校驗(yàn)信息。因此當(dāng)RAID5的一個(gè)磁盤發(fā)生損壞后，不會(huì)影響數(shù)據(jù)的完整性，從而保證了數(shù)據(jù)安全。當(dāng)損壞的磁盤被替換后，RAID

20、還會(huì)自動(dòng)利用剩下奇偶校驗(yàn)信息去重建此磁盤上的數(shù)據(jù)，來(lái)保持RAID5的高可靠性。RAID5最少3快磁盤。（8）奇偶校驗(yàn)（9）3問(wèn)題4快照技術(shù)是眾多數(shù)據(jù)備份技術(shù)中的一種，其原理與日常生活中的拍照類似，通過(guò)拍照可以快速記錄下拍照時(shí)間點(diǎn)被拍照對(duì)象的狀態(tài)。由于可以瞬間生成快照，通過(guò)快照技術(shù)，系統(tǒng)管理員能夠?qū)崿F(xiàn)零備份窗口的數(shù)據(jù)備份，從而滿足企業(yè)對(duì)業(yè)務(wù)連續(xù)性和數(shù)據(jù)可靠性的要求。華為技術(shù)有限公司開發(fā)的快照特性名稱為HyperSnap?？煺帐侵冈诓恢袛嗾I(yè)務(wù)的前提下，生成源數(shù)據(jù)在某一時(shí)間點(diǎn)的一致性數(shù)據(jù)副本。物理拷貝快照和鏡像的工作方式是一樣的，都是將某個(gè)目標(biāo)數(shù)據(jù)源的內(nèi)容完整的拷貝到另外的地方，但是快照是在某個(gè)

21、時(shí)刻點(diǎn)的拷貝，過(guò)后目標(biāo)數(shù)據(jù)的變化將不再被記錄，而鏡像是時(shí)時(shí)刻刻都要保證目標(biāo)數(shù)據(jù)和拷貝數(shù)據(jù)的一致性。遠(yuǎn)程復(fù)制為用戶提供了靈活且強(qiáng)大的數(shù)據(jù)復(fù)制功能，通過(guò)遠(yuǎn)程復(fù)制能夠?qū)崿F(xiàn)數(shù)據(jù)的遠(yuǎn)端備份和恢復(fù)、持續(xù)的業(yè)務(wù)數(shù)據(jù)支撐、數(shù)據(jù)的容災(zāi)恢復(fù)。LUN拷貝是一種數(shù)據(jù)拷貝技術(shù)，可以同時(shí)在設(shè)備內(nèi)或設(shè)備間快速地進(jìn)行數(shù)據(jù)的傳輸。LUN拷貝會(huì)將所有數(shù)據(jù)進(jìn)行完整地復(fù)制，需要暫停該LUN的業(yè)務(wù)。（10）A20.單選題關(guān)于以下命令片段的說(shuō)法中，正確的是（ ）。問(wèn)題1選項(xiàng)A.配置接口默認(rèn)為全雙工模式B.配置接口速率默認(rèn)為1000Kbit/sC.配置接口速率自協(xié)商D.配置接口在非自協(xié)商模式下為半雙工模式【答案】D【解析】undo neg

22、otiation auto非自協(xié)商模式。duplex falf半雙工。21.案例題閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】圖2-1所示為某單位網(wǎng)絡(luò)拓?fù)鋱D片段。 故障一某天，網(wǎng)絡(luò)管理員小王接到網(wǎng)絡(luò)故障報(bào)告，大樓A區(qū)用戶無(wú)法上網(wǎng)，經(jīng)檢查，A區(qū)接入交換機(jī)至中心機(jī)房核心交換機(jī)網(wǎng)絡(luò)不通，中心機(jī)房核心交換機(jī)連接A區(qū)接入交換機(jī)的端口燈不亮。故障二某天，網(wǎng)絡(luò)管理員小王接到大樓用戶上網(wǎng)故障報(bào)告，B區(qū)用戶小李的電腦網(wǎng)絡(luò)連接顯示正常，但是無(wú)法正常打開網(wǎng)頁(yè)，即時(shí)聊天軟件不能正常登錄?！締?wèn)題1】(6分)針對(duì)故障一，網(wǎng)絡(luò)管理員使用(1)設(shè)備對(duì)光纜檢查，發(fā)現(xiàn)光衰非常大，超出正常范圍，初步判

23、斷為光纜故障，使用(2)設(shè)備判斷出光纜的故障位置，經(jīng)檢查故障點(diǎn)發(fā)現(xiàn)該處光纜斷裂，可采用(3)措施處理較為合理。(1)- (2)備選答案(每個(gè)備選答案只可選一次)：A.網(wǎng)絡(luò)尋線儀B.可見光檢測(cè)筆C.光時(shí)域反射計(jì)D.光功率計(jì)(3)備選答案：A.使用兩臺(tái)光纖收發(fā)器連接B.使用光纖熔接機(jī)熔接斷裂光纖C.使用黑色絕緣膠帶纏繞接線D.使用一臺(tái)五電口小交換機(jī)連接【問(wèn)題2】 (8分)針對(duì)故障二，小王在小李的電腦上執(zhí)行(4)命令顯示地址解析協(xié)議緩存表內(nèi)容，檢測(cè)后發(fā)現(xiàn)該緩存表無(wú)異常內(nèi)容；通過(guò)執(zhí)行(5)命令發(fā)送ICMP回聲請(qǐng)求測(cè)試，結(jié)果顯示與B區(qū)接入交換機(jī)、核心交換機(jī)、上網(wǎng)行為管理系統(tǒng)、入侵檢測(cè)系統(tǒng)均連接正常，但是

24、與防火墻G1接口和ISP網(wǎng)關(guān)不通；通過(guò)執(zhí)行(6) 命令顯示到達(dá)ISP運(yùn)營(yíng)商網(wǎng)關(guān)的路徑，結(jié)果顯示上網(wǎng)行為管理系統(tǒng)E0接口地址以后均為“*”；更換該電腦的IP地址后，網(wǎng)絡(luò)正常，由此判斷，該故障產(chǎn)生的原因可能是(7)。(4)一(6)備選答案(每個(gè)備選答案只可選一次)：A. ipconfigB. pingC. netstatD. arpE. tracertF. routeG. nslookupH. net(7)備選答案：A.上網(wǎng)行為管理系統(tǒng)禁止該電腦IP訪問(wèn)互聯(lián)網(wǎng)B.入侵檢測(cè)系統(tǒng)禁止該電腦IP訪問(wèn)互聯(lián)網(wǎng)C.防火墻禁止該電腦IP訪問(wèn)互聯(lián)網(wǎng)D. DNS配置錯(cuò)誤【問(wèn)題3】 (6分)為保障數(shù)據(jù)安全，在數(shù)據(jù)中心

25、本地和異地定時(shí)進(jìn)行數(shù)據(jù)備份。其中本地備份磁盤陳列要求至少壞2塊磁盤而不丟失數(shù)據(jù)(不計(jì)算熱備盤)，應(yīng)采用(8)磁盤冗余方式；異地備份使用互聯(lián)網(wǎng)傳輸數(shù)據(jù)，應(yīng)采用(9)措施保障數(shù)據(jù)傳輸安全；在有限互聯(lián)網(wǎng)帶寬情況下，應(yīng)采用(10)措施提高異地備份速度。(8)各選答案:A. RAID 0B. RAID 1C. RAID 5D. RAID 6(9)備選答案:A.兩端備份服務(wù)器設(shè)置復(fù)雜密碼B.兩端搭建VPN隧道進(jìn)行傳輸C.異地備份點(diǎn)出口部署防火墻設(shè)備D.本地出口部署入侵防御系統(tǒng)(10)備選答案：A.增量備份B.縮短備份周期C.數(shù)據(jù)加密D.工作時(shí)間備份【答案】【問(wèn)題1】(6分)（1）D（2）C（3）B【問(wèn)題2

26、】 (8分)（4）D（5）B（6）E（7）A【問(wèn)題3】 (6分)（8）D（9）B（10）A【解析】【問(wèn)題1】 (6分)光功率計(jì)（optical power meter ）是指用于測(cè)量絕對(duì)光功率或通過(guò)一段光纖的光功率相對(duì)損耗的儀器。光時(shí)域反射計(jì)（OTDR）是通過(guò)對(duì)測(cè)量曲線的分析，了解光纖的均勻性、缺陷、斷裂、接頭耦合等若干性能的儀器。它根據(jù)光的后向散射與菲涅耳反向原理制作，利用光在光纖中傳播時(shí)產(chǎn)生的后向散射光來(lái)獲取衰減的信息，可用于測(cè)量光纖衰減、接頭損耗、光纖故障點(diǎn)定位以及了解光纖沿長(zhǎng)度的損耗分布情況等，是光纜施工、維護(hù)及監(jiān)測(cè)中必不可少的工具。光纖熔接機(jī)主要用于光通信中光纜的施工和維護(hù)，所以又叫

27、光纜熔接機(jī)。一般工作原理是利用高壓電弧將兩光纖斷面熔化的同時(shí)用高精度運(yùn)動(dòng)機(jī)構(gòu)平緩?fù)七M(jìn)讓兩根光纖融合成一根，以實(shí)現(xiàn)光纖模場(chǎng)的耦合?！締?wèn)題2】 (8分)針對(duì)故障二，小王在小李的電腦上執(zhí)行arp -a命令顯示地址解析協(xié)議緩存表內(nèi)容，檢測(cè)后發(fā)現(xiàn)該緩存表無(wú)異常內(nèi)容；通過(guò)執(zhí)行ping命令發(fā)送ICMP回聲請(qǐng)求測(cè)試，結(jié)果顯示與B區(qū)接入交換機(jī)、核心交換機(jī)、上網(wǎng)行為管理系統(tǒng)、入侵檢測(cè)系統(tǒng)均連接正常，但是與防火墻G1接口和ISP網(wǎng)關(guān)不通；通過(guò)執(zhí)行tracert 命令顯示到達(dá)ISP運(yùn)營(yíng)商網(wǎng)關(guān)的路徑，結(jié)果顯示上網(wǎng)行為管理系統(tǒng)E0接口地址以后均為“*”；更換該電腦的IP地址后，網(wǎng)絡(luò)正常，由此判斷，該故障產(chǎn)生的原因可能是上

28、網(wǎng)行為管理系統(tǒng)禁止該電腦IP訪問(wèn)互聯(lián)網(wǎng)?！締?wèn)題3】 (6分)為保障數(shù)據(jù)安全，在數(shù)據(jù)中心本地和異地定時(shí)進(jìn)行數(shù)據(jù)備份。其中本地備份磁盤陳列要求至少壞2塊磁盤而不丟失數(shù)據(jù)(不計(jì)算熱備盤)，應(yīng)采用RAID 6 磁盤冗余方式，因?yàn)榕cRAID 5相比，RAID 6增加了第二個(gè)獨(dú)立的奇偶校驗(yàn)信息塊。兩個(gè)獨(dú)立的奇偶系統(tǒng)使用不同的算法，數(shù)據(jù)的可靠性非常高，即使兩塊磁盤同時(shí)失效也不會(huì)影響數(shù)據(jù)的使用。異地備份使用互聯(lián)網(wǎng)傳輸數(shù)據(jù)，應(yīng)采用兩端搭建VPN隧道進(jìn)行傳輸措施保障數(shù)據(jù)傳輸安全；在有限互聯(lián)網(wǎng)帶寬情況下，應(yīng)采用(10)措施提高異地備份速度。增量備份是備份的一個(gè)類型，是指在一次全備份或上一次增量備份后，以后每次的備份

29、只需備份與前一次相比增加或者被修改的數(shù)據(jù)，能節(jié)約備份時(shí)間。22.單選題定級(jí)備案為等級(jí)保護(hù)第三級(jí)的信息系統(tǒng)，應(yīng)當(dāng)每（ ）對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)。問(wèn)題1選項(xiàng)A.半年B.一年C.兩年D.三年【答案】B【解析】信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)，依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)。23.單選題在軟件開發(fā)過(guò)程中，系統(tǒng)測(cè)試階段的測(cè)試目標(biāo)來(lái)自于 （）階段。問(wèn)題1選項(xiàng)A.需求分析B.概要設(shè)計(jì)C.詳細(xì)設(shè)計(jì)D.軟件實(shí)現(xiàn)【答案】A【解析】系統(tǒng)測(cè)試的主要內(nèi)容包括功能測(cè)試、健壯性

30、測(cè)試、性能測(cè)試、用戶界面測(cè)試、安全性測(cè)試、安裝與反安裝測(cè)試等。系統(tǒng)測(cè)試計(jì)劃通常是在系統(tǒng)分析階段（需求分析階段）完成的。24.單選題Network Addres Translation(NAT) is an Internet standard that enbles a local-area network to use one set of IP addresses for internet traffic and another set of ( ) IP addresses for external traffic. The main use of NAT is to limit the

31、number of public IP addresses that an organization or company must use, for both economy and ( ) purposes. NAT remaps an IP address space into another by modifying network address information in the ( ) header of packets while they are in transit across a traffic routing device. It has become an ess

32、ential tool in conserving global address space in the face of ( ) address exhaustion. When a packet traverses outside the local network, NAT converts the private IP address to a public IP address. If NAT runs out of public addresses, the packets will be dropped and ( )host unreachablepackets will be

33、 sent.問(wèn)題1選項(xiàng)A.localB.privateC.publicD.dynamic問(wèn)題2選項(xiàng)A.politicalB.fairnessC.efficiencyD.security問(wèn)題3選項(xiàng)A.MACB.IPC.TCPD.UDP問(wèn)題4選項(xiàng)A.IPv4B.IPv6C.MACD.logical問(wèn)題5選項(xiàng)A.BGPB.IGMPC.ICMPD.SNMP【答案】第1題:C第2題:D第3題:B第4題:A第5題:C【解析】網(wǎng)絡(luò)地址轉(zhuǎn)換（networkaddress Translation，NAT）是一種因特網(wǎng)標(biāo)準(zhǔn)，它使局域網(wǎng)能夠?qū)⒁唤MIP地址轉(zhuǎn)換為用于內(nèi)部通信的IP地址，并將另一組（ ）IP地址轉(zhuǎn)換為用

34、于最終通信的IP地址。NAT的主要用途是確定應(yīng)用程序或公司必須使用的公共IP地址的數(shù)量，為了經(jīng)濟(jì)和（ ）目的，NAT通過(guò)在流量路由設(shè)備上處理數(shù)據(jù)包時(shí)修改數(shù)據(jù)包（ ）報(bào)頭中的網(wǎng)絡(luò)地址信息，將一個(gè)IP地址空間重新映射到另一個(gè)IP地址空間，在（ ）地址耗盡的情況下，NAT已成為保存全局地址空間的重要工具。當(dāng)數(shù)據(jù)包在本地網(wǎng)絡(luò)外傳輸時(shí)，NAT將專用IP地址轉(zhuǎn)換為公共IP地址。如果NAT用完公共地址，數(shù)據(jù)包將被丟棄，并且（ ）“主機(jī)不可訪問(wèn)”數(shù)據(jù)包將被發(fā)送。25.單選題下列命令片段中劃分VLAN的方式是（ ）。問(wèn)題1選項(xiàng)A.基于策略劃分B.基于MAC劃分C.基于IP子網(wǎng)劃分D.基于網(wǎng)絡(luò)層協(xié)議劃分【答案】A

35、26.單選題以下關(guān)于IPv6與IPv4比較的說(shuō)法中，錯(cuò)誤的是（ ）。問(wèn)題1選項(xiàng)A.IPv4的頭部是變長(zhǎng)的，IPv6 的頭部是定長(zhǎng)的B.IPv6與IPv4中均有頭部校驗(yàn)和字段C.IPv6中的HOP Limit 字段作用類似于IPv4 中的TTL字段D.IPv6中的Traffic Class 字段作用類似于IPv4中的ToS字段【答案】B【解析】IPv6協(xié)議對(duì)其報(bào)頭定義了8個(gè)字段。（1）版本：長(zhǎng)度為4位，對(duì)于IPv6，本字段的值必須為6。（2）通信量類：長(zhǎng)度為8位，區(qū)分不同的IPv6數(shù)據(jù)報(bào)的類別或優(yōu)先級(jí)。（3）流標(biāo)號(hào)：長(zhǎng)度為20位，用于標(biāo)識(shí)屬于同一業(yè)務(wù)流的包（和資源預(yù)分配掛鉤）。（4）有效凈荷長(zhǎng)度

36、：長(zhǎng)度為16位，除基本首部以外的字節(jié)數(shù)。（5）下一個(gè)首部：長(zhǎng)度為8位，指出了IPv6頭后所跟的頭字段中的協(xié)議類型，如擴(kuò)展頭（有的話）或某個(gè)傳輸層協(xié)議首部（TCP，UDP）。（6）跳數(shù)限制：IPv6報(bào)文的生存時(shí)間，長(zhǎng)度為8位，每轉(zhuǎn)發(fā)一次該值減1，到0則丟棄，用于高層設(shè)置其超時(shí)值。（7）源地址：長(zhǎng)度為128位，指出發(fā)送方的地址。（8）目標(biāo)地址：長(zhǎng)度為128位，指出接收方的地址。27.單選題使用命令vlan batch 10 15 to 19 25 28 to 30創(chuàng)建了（ ）個(gè)VLAN。問(wèn)題1選項(xiàng)A.6B.10C.5D.9【答案】B【解析】批量創(chuàng)建的VLAN為：10、15，16、17、18，19，

37、25，28，29，30一共是10個(gè)。28.單選題在SNMPv3安全模塊中的加密部分，為了防止報(bào)文內(nèi)容的泄露，使用DES算法對(duì)數(shù)據(jù)進(jìn)行加密，其密鑰長(zhǎng)度為（ ）。問(wèn)題1選項(xiàng)A.56B.64C.120D.128【答案】A【解析】DES算法：加密前，對(duì)明文進(jìn)行分組，每組64位數(shù)據(jù)，對(duì)每一個(gè)64位的數(shù)據(jù)進(jìn)行加密，產(chǎn)生一組64位的密文，最后把各組的密文串接起來(lái)，得出整個(gè)密文，其中密鑰為64位（實(shí)際56位，有8位用于校驗(yàn)）。29.單選題以下關(guān)于RIPv1和RIPv2路由選擇協(xié)議說(shuō)法中，錯(cuò)誤的是（ ）。問(wèn)題1選項(xiàng)A.都是基于Bellman算法的B.都是基于跳數(shù)作為度量值的C.都包含有Request和Respo

38、nse兩種分組，且分組完全一致的D.都是采用傳輸層的UDP協(xié)議承載【答案】C【解析】RIP數(shù)據(jù)包request-請(qǐng)求包response-響應(yīng)包（更新包）RIP在收斂完成后依然會(huì)每隔30s發(fā)送一個(gè)response包，稱為RIP的周期更新（異步周期更新）30.單選題以下關(guān)于信息化項(xiàng)目成本估算的描述中，不正確的是（ ）。問(wèn)題1選項(xiàng)A.項(xiàng)目成本估算指設(shè)備采購(gòu)、勞務(wù)支出等直接用于項(xiàng)目建設(shè)的經(jīng)費(fèi)估算B.項(xiàng)目成本估算需考慮項(xiàng)目工期要求的影響，工期要求越短成本越高C.項(xiàng)目成本估算需考慮項(xiàng)目質(zhì)量要求的影響，質(zhì)量要求越高成本越高D.項(xiàng)目成本估算過(guò)粗或過(guò)細(xì)都會(huì)影響項(xiàng)目成本【答案】A【解析】項(xiàng)目成本估算需考慮項(xiàng)目工期

39、要求的影響，工程項(xiàng)目都有其特定的工期要求，一般來(lái)說(shuō)，工期越短，工期措施成本越??；但當(dāng)工期短至一定限度時(shí)，工期措施成本則會(huì)急劇上升。項(xiàng)目成本估算指設(shè)備采購(gòu)、勞務(wù)支出等直接用于項(xiàng)目建設(shè)的經(jīng)費(fèi)估算。31.單選題某工廠使用一個(gè)軟件系統(tǒng)實(shí)現(xiàn)質(zhì)檢過(guò)程的自動(dòng)化，并逐步替代人工質(zhì)檢。該系統(tǒng)屬于（ ）問(wèn)題1選項(xiàng)A.面向作業(yè)處理的系統(tǒng)B.面向管理控制的系統(tǒng)C.面向決策計(jì)劃的系統(tǒng)D.面向數(shù)據(jù)匯總的系統(tǒng)【答案】B【解析】面向作業(yè)：實(shí)現(xiàn)處理自動(dòng)化的系統(tǒng)。面向管控：輔助管理、實(shí)現(xiàn)管理自動(dòng)化的系統(tǒng)面向決策計(jì)劃：為決策計(jì)劃提供支撐的系統(tǒng)。32.單選題在Linux 中，用于解析主機(jī)域名的文件是（ ）。問(wèn)題1選項(xiàng)A./dev/h

40、ost.confB./etc/hostsC./dev/resolv.confD./etc/resolv.conf【答案】B【解析】Host表存放在一個(gè)簡(jiǎn)單的文本文件中，Linux系統(tǒng)下這個(gè)文件名是/etc/hosts，Hosts表的格式左邊是一個(gè)IP地址，右邊是該IP地址對(duì)應(yīng)的名稱。使用Host表進(jìn)行解析不夠靈活，不適用于規(guī)模很大的網(wǎng)絡(luò)。33.單選題使用命令“vlan batch 30 40”和“vlan batch 30 to 40”分別創(chuàng)建的VLAN數(shù)量是（ ）。問(wèn)題1選項(xiàng)A.11和2B.2和2C.11和11D.2和11【答案】D【解析】vlan batch 30 40創(chuàng)建30、40。vl

41、an batch 30 to 40創(chuàng)建30到40共11個(gè)VLAN。34.單選題在Windows中，DHCP客戶端手動(dòng)更新租期時(shí)使用的命令是（ ）。問(wèn)題1選項(xiàng)A.ipconfig/ releaseB.ipconfig/ renewC.ipconfi g/ showclassidD.ipconfig/setclassid【答案】B【解析】ipconfig/renew重新申請(qǐng)租約。ipconfig/release：DHCP客戶端手工釋放IP地址。ipconfig/showclassid：顯示網(wǎng)絡(luò)適配器的DHCP類別信息。ipconfig/setclassid：設(shè)置網(wǎng)絡(luò)適配器的DHCP類別。35.單選

42、題某數(shù)據(jù)中心做存儲(chǔ)系統(tǒng)設(shè)計(jì)，從性價(jià)比角度考量，最合適的冗余方式是（ ），當(dāng)該RAID配備N塊磁盤時(shí)，實(shí)際可用數(shù)為（ ）塊。問(wèn)題1選項(xiàng)A.RAID 0B.RAID 1C.RAID 5D.RAID 10問(wèn)題2選項(xiàng)A.NB.N-1C.N/2D.N4【答案】第1題:C第2題:B【解析】RAID 5不單獨(dú)指定的奇偶盤，而是在所有磁盤上交叉地存取數(shù)據(jù)及奇偶校驗(yàn)信息。RAID5磁盤利用率是（N-1）/N?？臻g利用率：RAID 5比RAID 10和RAID1高。一個(gè)是（N-1）/N，一個(gè)是50%。36.案例題試題二（共20分）閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題2，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說(shuō)明】某企業(yè)內(nèi)部

43、局域網(wǎng)拓?fù)淙鐖D2-1所示，局域網(wǎng)內(nèi)分為辦公區(qū)和服務(wù)器區(qū)。圖2-1中，辦公區(qū)域的業(yè)務(wù)網(wǎng)段為/24，服務(wù)器區(qū)網(wǎng)段為服務(wù)網(wǎng)段的網(wǎng)關(guān)均在防火墻上，網(wǎng)關(guān)分別對(duì)應(yīng)為54。54；防火墻DHCP服務(wù)器，為辦公區(qū)終端自動(dòng)下發(fā)IP地址，并通過(guò)NAT實(shí)現(xiàn)用戶訪問(wèn)互聯(lián)網(wǎng)。防火墻外網(wǎng)出口IP地址為/28，辦公區(qū)用戶IP池為0-5?！締?wèn)題1】（6分）防火墻常用工作模式有透明模式、路由模式、混合模式，圖2-1 中的出口防火墻工作于（1）模式；防火墻為辦公區(qū)用戶動(dòng)態(tài)分配IP地址，需在防火墻完成開啟（2）功能。Server2為WEB服務(wù)器，服務(wù)端口為tcp 443，外網(wǎng)用戶通過(guò)https:/100.1.9:8443訪問(wèn)，在防火

44、墻上需要配置（3）。（3）備選答案：A.nat server policy _web protocol tcp global 8443 inside .443 unr-routeB.nat server policy _web protocol tcp global .8443 inside 443 unr-routeC.nat server policy _web protocol tcp global 443 inside .8443 unr-routeD.nat server policy _web protocol tcp global inside 8443 unr-route【問(wèn)題

45、2】（14分）為了使局城網(wǎng)中/24網(wǎng)段的用戶可以正常訪問(wèn)Internet，需要在防火墻上完成NAT、安全策略等配置，請(qǐng)根據(jù)需求求完善以下配置。#將對(duì)應(yīng)接口加入trust或者untrust區(qū)域。FW firewall zone trustFW-zone-trust add interface（4）FW-zone-trust quitFW firewall zone untrustFW-zone-untrust add interface_（5）FW-zone-untrustquit#配置安全策略，允許局域網(wǎng)指定網(wǎng)段與Internet進(jìn)行報(bào)文交互。FW security-policyFW-poli

46、cy securityrule name policy1#將局域網(wǎng)作為源信任區(qū)域，將互聯(lián)網(wǎng)作為非信任區(qū)域FW-policy-security-rule-policy1source-zone（6）FW-policy-security-rule-policy1destination-zone untrust#指定局域網(wǎng)辦公區(qū)域的用戶訪同互聯(lián)網(wǎng)FW-policy-security-rule-policy1source-address（7）#指定安全策略為允許FW-policy-security-rule-policy1 action（8）FW-policy-security-rule-policy1

47、 quitFW-policy-security quit置NAT地址池，配置時(shí)開啟允許端口地址轉(zhuǎn)換，實(shí)現(xiàn)公網(wǎng)地址復(fù)用。FW nat address-group address group1FW-address-group-addressgroup1 mode patFW-address-group-addressgroup1section 0（9）配置源NAT策略，實(shí)現(xiàn)局城網(wǎng)指定網(wǎng)段訪問(wèn)Internet時(shí)自動(dòng)進(jìn)行源地址轉(zhuǎn)換。FW nat policyFW-policy natrule name policy_nat 1#指定具體哪線區(qū)域?yàn)樾湃魏头切湃螀^(qū)域FW-policy-nat-rule p

48、olicy_nat 1 source-zone trustPW-policy-nat-rule policy_nat 1 destination zone untrust#指定局域網(wǎng)源IP地址FW-policy-nat-rule policy_nat 1 source-address 24FW-policy-nal-rule-policy_nat 1action source-nat address-group (10）FW-policy-nat-rule-policy_nat 1quitPW-policy-nat quit【答案】【問(wèn)題一】（6分）1、路由模式2、dhcp3、A【問(wèn)題二】（1

49、4分）4、g 0/0/15、g 0/0/36、trust7、 248、permit9、0 510、address group 1【解析】【問(wèn)題一】1.防火墻的工作模式有透明模式、路由模式、混合模式，透明模式相當(dāng)于是一臺(tái)交換機(jī)，接口不配置IP地址，路由模式相當(dāng)于是一臺(tái)路由器，接口配置IP地址，因此本題中的出口防火墻工作于路由模式；防火墻為辦公區(qū)用戶動(dòng)態(tài)分配IP地址由DCHP功能實(shí)現(xiàn)，因此需在防火墻上開啟DHCP功能。2.要實(shí)現(xiàn)外網(wǎng)用戶可直接訪問(wèn)內(nèi)網(wǎng)服務(wù)器，需要配置NAT server，指定其公有IP端口和內(nèi)網(wǎng)IP端口的映射，因此答案為A?！締?wèn)題二】防火墻安全區(qū)域trust區(qū)域的接口有兩個(gè)：ge0

50、/0/1、ge0/0/2#將局域網(wǎng)作為源信任區(qū)域，將互聯(lián)網(wǎng)作為非信任區(qū)域FW-policy-security-rule-policy1source-zone trust /源信任區(qū)域FW-policy-security-rule-policy1destination-zone untrust#指定局域網(wǎng)辦公區(qū)域的用戶訪同互聯(lián)網(wǎng)FW-policy-security-rule-policy1source-address 24#指定安全策略為允許FW-policy-security-rule-policy1 action permitFW-policy-security-rule-policy1 q

51、uit置NAT地址池，配置時(shí)開啟允許端口地址轉(zhuǎn)換，實(shí)現(xiàn)公網(wǎng)地址復(fù)用。FW nat address-group address group1FW-address-group-addressgroup1 mode patFW-address-group-addressgroup1section 0 0 5 /設(shè)定地址池#指定局域網(wǎng)源IP地址FW-policy-nat-rule policy_nat 1 source-address 24FW-policy-nal-rule-policy_nat 1action source-nat address-group addressgroup 1 /NAT

52、轉(zhuǎn)換為地址池中的地址FW-policy-nat-rule-policy_nat 1quit37.單選題Network security is the protection of the underlying networking infrastructure (1) access, misuse, or theft. It involves creating a secure infrastructure for device and applications to work in a (2) manner.Network security combines multiple defenses

53、 at the edge and in the network. Each network security layer implements（3）controls.Authorized users gain access to network resources. A(4) is a network device that monitors incoming and outgoing network traffic and decides whether block specific traffic based on a defined set of security rules. A vi

54、rtual （5）encrypts the connection from an endpoint to a network,often over the internet, remote-access VPN uses IP see or Secure Sockets Layer to authenticate the between device and network.問(wèn)題1選項(xiàng)A.unauthorizedB.authorizedC.normalD.frequent問(wèn)題2選項(xiàng)A.economicalB.secureC.fairD.efficient問(wèn)題3選項(xiàng)A.computingB.tr

55、anslationC.policiesD.simulations問(wèn)題4選項(xiàng)A.firewallB.routerC.gatewayD.switch問(wèn)題5選項(xiàng)A.publicB.privateC.personalD.political【答案】第1題:A第2題:B第3題:C第4題:A第5題:B【解析】網(wǎng)絡(luò)安全是保護(hù)底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受未經(jīng)授權(quán)的訪問(wèn)、誤用或盜竊。它涉及為設(shè)備 和應(yīng)用程序提供一個(gè)安全的基礎(chǔ)設(shè)施，并以安全的方式工作。網(wǎng)絡(luò)安全結(jié)合了邊緣和網(wǎng)絡(luò)中的多層防御。每個(gè)網(wǎng)絡(luò)安全層實(shí)現(xiàn)策略控制。授權(quán)用戶可以訪問(wèn)網(wǎng)絡(luò)資源。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，它監(jiān)視傳入和傳出的網(wǎng)絡(luò)流量，并根據(jù)定義的一組安全規(guī)則決定

56、是否分配阻止特定流量。虛擬專用網(wǎng)絡(luò)通常通過(guò)internet對(duì)從端點(diǎn)到網(wǎng)絡(luò)的連接進(jìn)行加密。典型的遠(yuǎn)程訪問(wèn)VPN使用IPsec或安全套接字層來(lái)驗(yàn)證設(shè)備和網(wǎng)絡(luò)之間的通信。1) A. 未經(jīng)授權(quán)的 B. 經(jīng)授權(quán)的 C. 一般的 D. 頻繁的2) A. 經(jīng)濟(jì)的 B.安全的 C. 合理的 D. 有效的3) A. 計(jì)算 B. 翻譯 C. 策略 D. 模擬4) A. 防火墻 B. 路由器 C. 網(wǎng)關(guān) D. 交換機(jī)5) A. 公共的 B. 私人的 C. 個(gè)人的 D. 政治的38.單選題在主機(jī)上禁止（ ）協(xié)議，可以不響應(yīng)來(lái)自別的主機(jī)的Ping包。問(wèn)題1選項(xiàng)A.UDPB.ICMPC.TLSD.ARP【答案】B【解析】

57、ICMP回送請(qǐng)求報(bào)文是由主機(jī)或路由器向一個(gè)特定的目的主機(jī)發(fā)出的詢問(wèn)。收到此報(bào)文的主機(jī)必須給源主機(jī)或路由器發(fā)送ICMP回送回答報(bào)文。主要是用來(lái)測(cè)試目的站是否可達(dá)以及了解其有關(guān)狀態(tài)。39.單選題以下關(guān)于AES加密算法的描述中，錯(cuò)誤的是（ ）。問(wèn)題1選項(xiàng)A.AES的分組長(zhǎng)度可以是256比特B.AES的密鑰長(zhǎng)度可以是128比特C.AES所用S盒的輸入為8比特D.AES是一種確定性的加密算法【答案】A【解析】AES是分組加密的算法，將明文分成一組一組的分別加密，然后拼接成完整的密文。AES每組明文的長(zhǎng)度是128位即16個(gè)字節(jié)。密鑰的長(zhǎng)度有三種長(zhǎng)度：128位、192位、256位。AES所用的S盒，完成一個(gè)

58、8比特輸入到8比特輸出的映射。40.單選題下列協(xié)議中，使用明文傳輸?shù)氖牵?）。問(wèn)題1選項(xiàng)A.SSHB.TelnetC.SFTPD.HTTPS【答案】B【解析】SFTP是SSH File Transfer Protocol的縮寫，安全文件傳送協(xié)議。SFTP使用加密傳輸認(rèn)證信息和傳輸?shù)臄?shù)據(jù)。 telnet命令用于登錄遠(yuǎn)程主機(jī)，對(duì)遠(yuǎn)程主機(jī)進(jìn)行管理。telnet因?yàn)椴捎妹魑膫魉蛨?bào)文，安全性不好，很多Linux服務(wù)器都不開放telnet服務(wù)，而改用更安全的SSH方式了。 HTTPS在HTTP的基礎(chǔ)上通過(guò)傳輸加密和身份認(rèn)證保證了傳輸過(guò)程的安全性。41.單選題某公司中，最大的局域網(wǎng)可容納200個(gè)主機(jī)，最小的局域網(wǎng)可容納20個(gè)主機(jī)，用可變長(zhǎng)子網(wǎng)掩碼劃分子網(wǎng)，其最長(zhǎng)的掩碼（ ）位，最短的掩碼（ ）位。問(wèn)題1選項(xiàng)A.24B.25C.26D.27問(wèn)題2選項(xiàng)A.24B.25C.26D.27【答案】第1題:D第2題:A【解析】200個(gè)主機(jī)需要8個(gè)主機(jī)位，掩碼中的0的個(gè)數(shù)8個(gè)，24位掩碼。20個(gè)主機(jī)需要5個(gè)主機(jī)位，掩碼是0的個(gè)數(shù)5個(gè)，27位掩