书山有路勤为径,学海无涯苦作舟! | | 住在富人区的她 |
2022 年职业考证-软考-网络工程师考试历年真题精选专练③(带答 | D.Dhcpack | |
案)
一.综合题(共15 题) | 问题2 选项 |
1.
单选题 A.0.0.0.0
以下关于RIPV2对于RIPV1改进的说法中,错误的是()。
B.255.255.255.255
问题1选项 C.169.254.0.1
A.RIPv2是基于链路状态的路由协议 D.192.168.1.1
B.RIPv2可以支持VLSM
【答案】第1题:A
C.RIPV2可以支持认证,有明文和MD5两种方式 第2题:C
【解析】当DHCP客户机第一次登录网络的时候(也就是客户机上没有任何IP地址数据时),它会通过UDP
D.RIPv2采用的是组播更新 67端口向网络上发出一个DHCPDISCOVER数据包(包中包含客户机的MAC地址和计算机名等信息)。因为
客户机还不知道自己属于哪一个网络,所以封包的源地址为0.0.0.0,目标地址为255.255.255.255,然
后再附上DHCPdiscover 的信息,向网络进行广播。
【答案】A DHCPdiscover 的等待时间预设为1秒,也就是当客户机将第一个DHCPdiscover 封包送出去之后,在1
【解析】RIP协议的特点: 秒之内没有得到回应的话,就会进行第二次DHCPdiscover 广播。若一直没有得到回应,客户机会将这一
(1)只和相邻路由器交换信息。 广播包重新发送四次(以2,4,8,16秒为间隔,加上1-1000毫秒之间随机长度的时间)。如果都没有得
(2)交换的信息是本路由器知道的全部信息,也就是自己的路由表。具体的内容就是:我到本自治系统中所有网络的最短距离,已经到每个网络应经过的下一跳路由器。属于距离矢量路由协议
(3)每隔30 秒发整张路由表的副表给邻居路由器。
到DHCPServer 的回应,客户机会从169.254.0.0/16这个自动保留的私有IP地址中选用一个IP地址,并且每隔5分钟重新广播一次,如果收到某个服务器的响应,则继续IP租用过程。
2. |
| 3. |
单选题 | ||
单选题 | 以下关于以太网交换机的说法中,错误的是( )。 |
Windows 系统中,DHCP 客户端通过发送( )报文请求IP 地址配置信息,当指定的时间内未接收到地址配
置信息时,客户端可能使用的IP 地址是( )。
问题1 选项
问题1 选项
A.以太网交换机工作在数据链路层
A.Dhcpdiscover
B.以太网交换机可以隔离冲突域
B.Dhcprequest
C.以太网交换机中存储转发交换方式相比直接交换方式其延迟最短C.Dhcprenew
书山有路勤为径,学海无涯苦作舟! | 住在富人区的她 |
D.以太网交换机通过MAC地址表转发数据
5.
单选题
【答案】C 通常使用()为IP数据报文进行加密。
【解析】根据交换机的帧转发方式,交换机可以分为3类:
(1)直接交换方式(cut-throughswitching);交换机只接收帧并检测目的地址,就立即将该帧转发出
去,而不用判断这帧数据是否出错。帧出错检测任务由节点完成。这种交换方式的优点就是交换延迟低; 问题1选项
缺点就是缺乏差错检测能力,不支持不同速率端口之间的帧转发。
(2)存储转发交换方式(Store-and-Forwardswitching);交换机需要完成接收帧并进行差错检测。如 A.IPSec
果接收帧正确,则根据目的地址确定输出端口,然后再转发出去。这种交换方式的优点是具有差错检测能
力,并支持不同速率端口间的帧转发;缺点就是交换延迟会增长。 B.PP2P
(3)改进直接交换方式(segment-freeswitching,无碎片转发方式)。改进的直接交换方式就是上述
两种方式的结合。在接收到帧的前64B后,判断帧头字段是否正确,如果正确则转发出去。长度小于64 C.HTTPS
字节。冲突碎片并不是有效的数据帧,应该被丢弃。这种方式对于短的帧来说,交换延迟与直接交换方式
比较接近;对于长的帧来说,由于它只对帧的地址字段与控制字段进行差错检测,因此交换延迟将会减少。 D.TLS
采用相关命令改变帧转发方式。
【答案】A
【解析】IPSec不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构。该体系
结构包括认证头协议AH、封装安全负载协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。
4. IPSec规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换,向上提供了数据源认证、数据
单选题 加密、数据完整性等网络安全服务。
A从证书颁发机构X1获得证书,B从证书颁发机构X2获得证书。假设使用的是X509证书,X2《X1》表示
X2 签署的X1 的证书,A 可以使用证书链来获取B 的公钥,则该链的正确顺序是( )。
问题1 选项
B.X2《X1》X2《A》
A.X2《X1》X1《B》
C.X1《X2》X2《B》
D.X1《X2》X2《A》
【答案】C
【解析】用户A 可以通过一个证书链获得B 的公钥。N 个元素的证书链可表示为:
X1《X2》X2《X3》…XN《B》
6.
案例题
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司办公网络拓扑结构如图4-1所示,其中,在交换机Switch上启用DHCP为客户端分配IP地址。公司内部网络采用基于子网的VLAN划分。
书山有路勤为径,学海无涯苦作舟! | 住在富人区的她 |
加入网络主机与DHCP服务器之间DHCP报文的互通,获得合法的IP地址及网络配置参数。该主机发送的
报文可以通过基于子网划分VLAN的方式加入对应的VLAN。
(1)~(5)备选答案:
A.255.255.255.255
B.内层
C.外层
D.源IP地址
E.DHCP服务器
F.1
G.0.0.0.0
H.源MAC地址
I.1023
【问题2】(10分)
根据业务要求,在部门A中,新加入的MAC地址为0081-01fa-2134,主机HOSTA 需要加入VLAN10 并获
取相应IP地址配置,连接在交换机SwitchB的GE0/0/3接口上的主机需加入VLAN20并获取相应IP地址
配置,部门B中的所有主机应加入VLAN30并获取相应IP地址配置。
请根据以上要求,将下面配置代码的空白部分补充完整。
1.在SwichA上配置VLAN30的接口地址池功能
#在SwitchA上创建VLAN,并配置VLANIF接口的IP地址。
system-view
[HUAWEI]sysname SwitchA
[SwitchA](6)enable
[SwitchA]vlanbatch 10 20 30
[SwitchA]interfaccvlanif 30
[SwitchA-Vlanif30]ipaddress(7)24
[SwitchA-Vlanif30]quit
[SwitchA]interfacevlanif 30
[SwitchA-Vlanif30]dhcpselect(8)//使能VLANIF接口地址池
[SwitchA-Vlanif30]quit
[SwitchA]interfacegigabitethernet 0/0/2 //配置接口加入相应VLAN
[SwitehA-GigabitEthernet0/0/2]portlink-type(9)
[SwitehA-GigabitEthernet0/0/2]porttrunk allow-pass vlan 30
[SwitchA-GigabitEthernet0/0/2]quit
图4-1 //VLAN10和VLAN20的配置略
2.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能,并配置接口为【问题1】(5分) HybridUntagged 类型。
由于公司业务特点需要,大部分工作人员无固定工位。故公司内部网络采用基于子网划分VLAN,并采用 system-view
DHCP策略VLAN功能为客户端分配IP地址。请根据以上描述,填写下面的空白。 [HUAWEI]sysname SwitchC DHCP 策略VLAN功能可实现新加入网络主机和DHCP服务器之间DHCP报文的互通,使新加入网络主机通过 [SwitchC]dhcpenable DHCP 服务器获得合法IP地址及网络配置等参数。 [SwitchC]vlanbatch 30在基于子网划分VLAN的网络中,如果设备收到的是Untagged帧,设备将根据报文中的(1),确定用户主 [SwitchC]interface(10)
机添加的VLAN ID。新加入网络的主机在申请到合法的IP 地址前采用源IP 地址(2)进行临时通信,此
时,该主机无法加入任何VLAN,设备会为该报文打上接口的缺省VLAN ID(3)。由于接口的缺省VLAN ID
与DHCP 服务器所在VLAN ID 不同,因此主机不会收到IP 地址及网络配置等参数配置信息。DHCP 策略VLAN
功能可使设备修改收到的DHCP 报文的(4)VLANTag,将VLAN ID 设置为(5)所在VLAN ID,从而实现新
[SwitchC-GigabitEthernet0/0/1]portlink-type trunk
[SwitchC-GigabitEthernet0/0/1]porttrunk allow-pass vlan30 [SwitchC-GigabitEthernet0/0/1]quit
[SwitchC]interfacegigabitethernet 0/0/2
书山有路勤为径,学海无涯苦作舟! | | 住在富人区的她 |
[SwitchC-GigabitEthernet0/0/2]_(11)enable | 12、H hybrid | |
[SwitchC-GigabitEthernet0/0/2] | 13、D mac-address | |
port (12)untagged vlan 30 | 14、A port | |
[SwitchC-GigabitEthernet0/0/2] | 15、F generic |
//SwitchB基于子网划分VLAN配置略
3.在SwitchB上分别配置基于MAC地址和基于端口的DHCF策略VLAN功能 【解析】【问题一】
[SwitchB]vlan10 当采用基于子网划分VLAN时,如果设备收到的是Untagged帧,设备根据报文中的源IP地址,确定用户
[SwitchB vlan 10]iF-subnet-vlan iF 10.10.10.1.24 [SwitchB vlan 10]dhcp policy-vlan(13)
主机添加的VLANID。新加入网络的主机需要通过DHCP方式获取IP地址等,申请到合法的IP地址前主机采用源IP地址0.0.0.0进行临时通信。该主机发送的DHCP报文无法通过基于子网划分VLAN的方式加
[SwitchB vlan 10]quit 入任何VLAN,最终设备会给该报文会打上接口的缺省VLAN ID(缺省情况下,接口的缺省VLAN ID 为1)。
[SwitchB]vlan 20 一般情况下,接口的缺省VLAN ID 与DHCP 服务器所在VLAN 不同,因此DHCP 服务器不会为主机分配IP 地
[SwitchB vlan 20]iF-subnet-vlan iF 10.10.20.1.24 址及网络配置参数等。
[SwitchB vlan 20]dhcp policy-vlan(14)gigabitethernet0/0/3
[SwitchB vlan 20]quit |
| 引入DHCP 策略VLAN 功能后,设备将修改收到DHCP 报文的外层VLAN Tag,将VLAN ID 设置为DHCP 服务 |
4.在SwitchC 上配置普通的DHCP 策略VLAN 功能 | 器所在VLAN ID,从而实现新加入网络主机与DHCP 服务器之间DHCP 报文的互通。新加入网络的主机获得 | |
[SwitchC]vlan 30 | 合法的IP地址及网络配置参数后,该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。 | |
[SwitchB vlan 30]iF-subnet-vlan iF 10.10.30.1.24 | 【问题二】 | |
[SwitchB vlan 30]dhcp policy-vlan(15) | system-view | |
[SwitchB vlan 30]quit | [HUAWEI] sysname SwitchA | |
(6)~(15)备选答案: | [SwitchA](6)enable //启用DHCP 功能 | |
A.port | [SwitchA]vlan batch 10 20 30 | |
B.dhcp | [SwitchA]interfacc vlanif 30 | |
C.interface | [SwitchA-Vlanif30]ip address(7)24 //配置VLANif30 接口的IP 地址 | |
D.mac-address | [SwitchA-Vlanif30]quit | |
E.ip-subnet-vlan | [SwitchA]interface vlanif 30 | |
F.generic | [SwitchA-Vlanif30]dhcp select(8)//使能VLANIF 接口地址池 | |
G.10.10.30.1 | [SwitchA-Vlanif30]quit | |
H.hybird | [SwitchA]interface gigabitethernet 0/0/2 //配置接口加入相应VLAN | |
I.trunk | [SwitehA-GigabitEthernet0/0/2]port link-type(9) //配置接口类型为trunk | |
| ||
J.gigabitethernet0/0/1 | [SwitehA-GigabitEthernet0/0/2]port trunk allow-pass vlan 30 | |
【答案】【问题一】(5 分) | [SwitchA-GigabitEthernet0/0/2]quit | |
//VLAN10 和VLAN20 的配置略 | ||
2.在SwitchC 上与主机HostC 和HostD 相连的接口GEO/0/2 配置基于子网划分VLAN 功能,并配置接口为 | ||
1、D | Hybrid Untagged 类型。 | |
2、G | system-view | |
3、F | [HUAWEI] sysname SwitchC | |
4、C | [SwitchC]dhcp enable | |
5、E | [SwitchC]vlan batch 30 | |
【问题二】(10 分) | [SwitchC]interface(10) //进入接口视图 | |
6、B dhcp | [SwitchC-GigabitEthernet0/0/1]port link-type trunk | |
7、G 10.10.30.1 | [SwitchC-GigabitEthernet0/0/1]port trunk allow-pass vlan30 | |
8、C interface | [SwitchC-GigabitEthernet0/0/1]quit | |
9、I trunk | [SwitchC]interface gigabitethernet 0/0/2 | |
10、J gigabitethernet0/0/1 | [SwitchC-GigabitEthernet0/0/2]_(11)enable //启用基于子网的vlan 划分功能 | |
11、E ip-subnet-vlan | [SwitchC-GigabitEthernet0/0/2]port (12)untagged vlan 30 //指定接口以不带标签的形式加入 |
书山有路勤为径,学海无涯苦作舟! | 住在富人区的她 |
vlan30
[SwitchC-GigabitEthernet0/0/2]
//SwitchB基于子网划分VLAN配置略
3.在SwitchB上分别配置基于MAC地址和基于接口的DHCF策略VLAN功能
[SwitchB]vlan10 8.
[SwitchBvlan 10]iF-subnet-vlan iF 10.10.10.1.24 单选题
[SwitchBvlan 10]dhcp policy-vlan(13)//配置基于MAC地址的DHCP策略VLAN 与CSMA相比,CSMA/CD()。
[SwitchBvlan 10]quit
[SwitchB]vlan20
问题1选项[SwitchBvlan 20]iF-subnet-vlan iF 10.10.20.1.24
[SwitchBvlan 20]dhcp policy-vlan(14)gigabitethernet0/0/3//配置基于端口的DHCP策略VLAN
[SwitchBvlan 20]quit A.充分利用传播延迟远小于传输延迟的特性,减少了冲突后信道的浪费4.在SwitchC上配置普通的DHCP策略VLAN功能
[SwitchC]vlan30 B.将冲突的产生控制在传播时间内,减少了冲突的概率[SwitchBvlan 30]iF-subnet-vlan iF 10.10.30.1.24
[SwitchB vlan 30]dhcp policy-vlan(15) //配置普通的DHCP 策略VLAN 功能[SwitchB vlan 30]quit
C.在发送数据前和发送数据过程中侦听信道,不会产生冲突
D.站点竞争信道,提高了信道的利用率
【答案】D
7. |
| 【解析】CSMA/CD 边发送边监听,一旦监听到冲突就立刻停止发送,使信道能很快空闲下来,提高了信道 |
单选题 | ||
利用率。 | ||
下面关于Kerberos 认证协议的叙述中,正确的是( )。 | CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) 即载波侦听多路访问/冲突 | |
问题1 选项 | 避免。采用该协议要求设备要主动避免冲突而非被动侦测的方式来解决冲突问题。 | |
A.密钥分发中心包括认证服务器、票据授权服务器和客户机三个部分 |
| 9. |
B.协议的交互采用公钥加密算法加密消息 | 单选题 | |
C.用户和服务器之间不需要共享长期密钥 | 以下关于IS-IS 路由协议的说法中,错误的是( )。 | |
D.协议的目的是让用户获得访问应用服务器的服务许可票据 | 问题1 选项 |
A.IS-IS 是基于距离矢量的路由协议【答案】D
【解析】应用层安全协议Kerberos:是提供一个中心认证服务器,提供用户到服务器以及服务器到用户 B.IS-IS 属于内部网关路由协议的认证服务。Kerberos 的核心是使用DES 加密技术,实现最基本的认证服务。
它由认证服务器(AS)和票证授予服务器(TGS)两部分组成。票据许可票据是客户访问TGS 服务器需要提供的票据,目的是为了申请某一个应用服务器的服务许可票据:它由AS 发放。
Kerberos 身份验证依赖于几个不同类型密钥,密钥的类型有长期对称密钥,长期非对称密钥和短期对称密钥。
C.IS-IS路由协议将自治系统分为骨干区域和非骨干区域
D.IS-IS路由协议中Level-2路由器可以和不同区域的Level-2或者Level-1-2路由器形成邻居关系。
书山有路勤为径,学海无涯苦作舟! | | 住在富人区的她 |
【答案】A | D.AC2.上有STA 的信息,且STA 的状态为已认证 | |
【解析】IS-IS属于内部网关协议,用于自治系统内部。IS-IS是一种链路状态协议,和OSPF类似,IS-IS
的路由器使用SPF算法来计算自己的路由。IS-IS可以支持大中型网络,并且收敛速率快,因此可以作为
OSPF协议外的另一种选择。一些运营商选择IS-IS作为其网络的IGP路由协议,主要是因为集成IS-IS 【答案】D
更容易从早期的OSI 网络平滑的过渡到IP 网络。
10.
单选题
【解析】双链路热备份无线接入网中,提供高可靠性的备份,防止AC或CAPWAP链路故障引起的STA用户
网络故障。在主备场景下,AC1作为AP的主AC,AC2作为AP的备AC,所有用户表项数据会从AC1同步到
AC2。
在下图所示的双链路热备份无线接入网中,STA 通过Pontal 认证上线,AP 当前连接的主AC 为AC1, STA 11.
通过AP 在AC1.上线,以下关于AC2 的描述中,正确的是( )。 单选题
如下图所示,如果PC 通过tracert 命令获取路由器R3 的IP 地址,PC 发出封装ICMP 消息的IP 报文应满
足的特征是( )。
问题1 选项
A.ICMP 消息的Type=11,Code=0; IP 报文的TTL 字段为3
| B.ICMP 消息的Type=8,Code=0; IP 报文的TTL 字段为3 C.ICMP 消息的Type=11, Code=0; IP 报文的TTL 字段为128 D.ICMP 消息的Type=8,Code=0; IP 报文的TTL 字段为128 【答案】B 【解析】回送请求和回答:ICMP 回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收 到此报文的主机必须给源主机或路由器发送ICMP 回送回答报文。主要是用来测试目的站是否可达以及了 |
解其有关状态,在报文类型字段中的值是8 或0。
问题1 选项
A.AC2 上有AP 的信息,且AP 在AC2 的状态为standby 12.
单选题
B.AC2 上有AP 的信息,且AP 在AC2 的状态为normal
C.AC2 上有STA 的信息,且STA 的状态为未认证
NetworkAddres Translation(NAT) is an Internet standard that enbles alocal-area network to use one set of IP addresses for internettraffic and another set of ( ) IP addresses for external traffic.The main use of NAT is to limit the number of public IP addressesthat an
书山有路勤为径,学海无涯苦作舟! | | 住在富人区的她 |
organization or company must use, for both economy and ( ) purposes. NAT remaps an IP address | 问题4 选项 | |
spaceinto another by modifying network address information in the ( )header of packets while they are in transit across a traffic routingdevice. It has become an essential tool A.IPv4in conserving global address space in the face of ( ) addressexhaustion. When a packet traverses outside the local network, NATconverts the private IP address to a public IP B.IPv6address. If NAT runs out of public addresses, the packets will bedropped and ( )"host unreachable"packets will be sent. C.MAC
D.logical问题1选项
A.local
问题5选项B.private
A.BGPC.public
B.IGMPD.dynamic
C.ICMP
D.SNMP问题2选项
A.political 【答案】第1题:C 第2题:DB.fairness 第3题:B 第4题:A
C.efficiency |
| 第5 题:C |
D.security | 【解析】网络地址转换(networkaddress Translation,NAT)是一种因特网标准,它使局域网能够将一 | |
组IP 地址转换为用于内部通信的IP 地址,并将另一组( )IP 地址转换为用于最终通信的IP 地址。NAT | ||
问题3 选项 | 的主要用途是确定应用程序或公司必须使用的公共IP 地址的数量,为了经济和( )目的,NAT 通过在流 | |
量路由设备上处理数据包时修改数据包( )报头中的网络地址信息,将一个IP 地址空间重新映射到另一 | ||
个IP 地址空间,在( )地址耗尽的情况下,NAT 已成为保存全局地址空间的重要工具。当数据包在本地 | ||
网络外传输时,NAT 将专用IP 地址转换为公共IP 地址。如果NAT 用完公共地址,数据包将被丢弃,并且 |
()“主机不可访问”数据包将被发送。A.MAC
B.IP
C.TCP
13.
D.UDP 单选题
Anetwork attack is an attempt to gain (1) access to an organization’snetwork, with the objectiveof stealing data or performing other malicious activities. A(2)-of-service(DoS) attackis a cyber-attack in which the attacker seeks to make a machine ornetwork resource
书山有路勤为径,学海无涯苦作舟! | 住在富人区的她 |
unavailableto its intended users by temporarily or indefinitely disruptingservices of a
hostconnected to a network. In the case of a simple attack, a (3)couldhave a simple rule A.damagedadded to deny all incoming traffic from the attackers, based onprotocols, ports, or the
originatingIP addresses. In a (4)DoS(DDoS) attack, the incoming traffic flooding the B.descriptivevictim originates from (5)differentsources. This effectively makes it impossible to stop
theattack simply by blocking a single source. C.distributed
D.demanding问题1选项
A.unauthorized
问题5选项B.authorized
A.twoC.normal
B.manyD.frequent
C.much
D.ten问题2选项
A.defense |
| 【答案】第1 题:A |
B.denial | 第2 题:B | |
第3 题:A | ||
C.detection | 第4 题:C | |
第5 题:B | ||
D.decision | 【解析】第1 题: | |
第2 题: | ||
| ||
问题3 选项 | 第3 题: | |
第4 题: | ||
第5 题:参考译文: | ||
A network attack is an attempt to gain unauthorized access to an organization’s network, | ||
A.firewall | with the objective of stealing data or performing other malicious activities. A denial-of- | |
service (DoS) attack is a cyber-attack in which the attacker seeks to make a machine or |
networkresource unavailable to its intended users by temporarily orindefinitely disrupting B.router servicesof a host connected to a network. In the case of a simple attack, afirewall could havea simple rule added to deny all incoming traffic from the attackers,based on protocols, C.gateway ports,or the originating IP addresses. In a distributed DoS (DDoS) attack,the incoming trafficflooding the victim originates from many different sources. Thiseffectively makes D.switch
itimpossible to stop the attack simply by blocking a singlesource. 网络攻击是试图获得对组织网络未经授权的访问,目的是窃取数据或执行其他恶意活动。拒绝服务(DoS) 攻击是一种网络攻击,攻击者试图通过暂时或无限期地中断连接到网络主机的服务,使其预期用户无法使 用计算机或网络资源。对于简单的攻击,防火墙可以添加一个简单的规则,根据协议、端口或原始IP地问题4选项 址拒绝来自攻击者的所有传入流量。在分布式DoS(DDoS)攻击中,攻击者的流量泛洪来自多个不同的来
书山有路勤为径,学海无涯苦作舟! | 住在富人区的她 |
源。这能有效避免它仅仅通过堵塞单个源头来阻止攻击。
【答案】C
【解析】公钥证书PKC是PKI的基础,是一个经证书认证中心数字签名的包含公开密钥拥有者信息和公开
密钥的文件。证书包括了证书申请者的信息和发放证书认证中心的信息。
14.
单选题
某存储系统规划配置25块8TB磁盘,创建2个RAID6组,配置1块热备盘,则该存储系统实际存储容量
是( )。 问题1 选项 A.200TB B.192TB C.176TB D.160TB |
|
【答案】D
【解析】去掉1块热备盘,24块8TB磁盘容量192TB,RAID6组需要2个校验盘容量,2组共4个。
192TB-32B=160TB。
15. 单选题 |
|
问题1选项
A.主体私钥
B.CA私钥
C.主体公钥
D.CA公钥
因篇幅问题不能全部显示,请点此查看更多更全内容