2022年职业考证-软考-网络工程师考试全真模拟易错、难点剖析AB卷(带答案)试题号：55

2022年职业考证-软考-网络工程师考试全真模拟易错、难点剖析AB
卷（带答案）
一.综合题(共15题)
1.
单选题
在软件开发过程中，系统测试阶段的测试目标来自于（）阶段。

问题1选项
A.需求分析
B.概要设计
C.详细设计
D.软件实现
【答案】A
【解析】系统测试的主要内容包括功能测试、健壮性测试、性能测试、用户界面测试、安全性测试、安装与反安装测试等。

系统测试计划通常是在系统分析阶段（需求分析阶段）完成的。

2.
单选题
Python语言的特点不包括（）
问题1选项
A.跨平台、开源
B.编译型
C.支持面向对象程序设计
D.动态编程【答案】B
【解析】Python语言主要有以下9个特点：
(1)简单易学
(2)面向对象
Python既支持面向过程编程,也支持面向对象编程。

(3)可移植性
由于 Python的开源本质,它已经被移植在许多平台上。

(4)解释性
(5)开源
(6)高级语言
Python是高级语言。

(7)可扩展性
(8)丰富的库
(9)规范的代码
3.
单选题
要实现PC机切换IP地址后，可以访问不同的VLAN，需采用基于（）技术划分VLAN。

问题1选项
A.接口
B.子网
C.协议
D.策略
【答案】B
【解析】基于IP子网的VLAN（简称子网VLAN）是根据报文源IP地址及子网掩码来进行划分的。

设备从端口收到Untagged报文后，会根据报文的源IP地址来确定报文所属的VLAN，然后将报文自动划分到指定VLAN中传输。

4.
单选题
SQL注入是常见的Web攻击，以下不能够有效防御SQL注入的手段是（）。

问题1选项
A.对用户输入做关键字过滤
B.部署Web应用防火墙进行防护
C.部署入侵检测系统阻断攻击
D.定期扫描系统漏洞并及时修复
【答案】C
【解析】入侵检测系统只能检测，无法阻断。

5.
单选题
下面关于Kerberos认证协议的叙述中，正确的是（）。

问题1选项
A.密钥分发中心包括认证服务器、票据授权服务器和客户机三个部分
B.协议的交互采用公钥加密算法加密消息
C.用户和服务器之间不需要共享长期密钥
D.协议的目的是让用户获得访问应用服务器的服务许可票据
【答案】D
【解析】应用层安全协议Kerberos：是提供一个中心认证服务器，提供用户到服务器以及服务器到用户的认证服务。

Kerberos的核心是使用DES加密技术，实现最基本的认证服务。

它由认证服务器（AS)和票证授予服务器（TGS)两部分组成。

票据许可票据是客户访问TGS服务器需要提供的票据，目的是为了申请某一个应用服务器的服务许可票据：它由AS 发放。

Kerberos身份验证依赖于几个不同类型密钥，密钥的类型有长期对称密钥，长期非对称密钥和短期对称密钥。

6.
单选题
以下关于RIPv1和RIPv2路由选择协议说法中，错误的是（）。

问题1选项
A.都是基于Bellman算法的
B.都是基于跳数作为度量值的
C.都包含有Request和Response两种分组，且分组完全一致的
D.都是采用传输层的UDP协议承载
【答案】C
【解析】RIP数据包
request---请求包
response---响应包（更新包）
RIP在收敛完成后依然会每隔30s发送一个response包，称为RIP的周期更新（异步周期更新）
7.
单选题
在千兆以太网标准中，采用屏蔽双绞线作为传输介质的是（），使用长波1330nm光纤的是（）。

问题1选项
A.1000BASE-SX
B.1000BASE-LX
C.1000BASE-CX
D.1000BASE-T
问题2选项
A.1000BASE-SX
B.1000BASE-LX
C.1000BASE-CX
D.1000BASE-T
【答案】第1题:C
第2题:B
【解析】1000 Base-T标准使用的是5类非屏蔽双绞线，双绞线长度可以达到100m。

1000 Base-X是基于光纤通道的物理层，使用的媒体有三种：
1000 Base-CX标准使用的是屏蔽双绞线，双绞线长度可以达到25m；
1000 Base-LX标准使用的是波长为1300nm的单模光纤，光纤长度可以达到3000m；1000 Base-SX标准使用的是波长为850nm的多模光纤，光纤长度可以达到300～550m。

其中前三项标准是IEEE 802.3z，而1000 Base-T的标准是IEEE 802.3ab。

8.
单选题
下列命令片段含义是（）。

问题1选项
A.配置端口镜像
B.配置链路聚合
C.配置逻辑接口
D.配置访问控制策略
【答案】A
【解析】端口镜像（port mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。

observe-port 1 interface GigabitEthernet0/0/1 // 镜像接口作为观察口
interface GigabitEthernet0/0/2 //需要被镜像的接口
port-mirroring to observe-port 1 inbound （配置镜像G0/0/2这个接口的入方向的流量到G0/0/1接口进行监视观察）
9.
单选题
以下关于层次化网络设计模型的描述中，不正确的是（）。

问题1选项
A.终端用户网关通常部署在核心层，实现不同区域间的数据高速转发
B.流量负载和VLAN间路由在汇聚层实现
C.MAC地址过滤、路由发现在接入层实现
D.接入层连接无线AP等终端设备
【答案】A
【解析】终端用户网关通常部署在汇聚层。

10.
单选题
下列端口号中，（）是电子邮件发送协议默认的服务端口号。

问题1选项
A.23
B.25
C.110
D.143
【答案】B
【解析】SMTP简单邮件发送协议端口号25。

11.
案例题
试题二（共20分）
阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【说明】
某企业内部局域网拓扑如图2-1所示，局域网内分为办公区和服务器区。

图2-1中，办公区域的业务网段为10.1.1.0/24，服务器区网段为10.2.1.0服务网段的网关均在防火墙
上，网关分别对应为10.1.1.254。

10.2.1.254；防火墙DHCP服务器，为办公区终端自动下发IP地址，并
通过NAT实现用户访问互联网。

防火墙外网出口IP地址为100.1.1.2/28，办公区用户IP池为100.1.1.10-
100.1.1.15。

【问题1】（6分）
防火墙常用工作模式有透明模式、路由模式、混合模式，图2-1 中的出口防火墙工作于（1）模式；防火
墙为办公区用户动态分配IP地址，需在防火墙完成开启（2）功能。

Server2为WEB服务器，服务端口为tcp 443，外网用户通过https://100.1.9:8443访问，在防火墙上需
要配置（3）。

（3）备选答案：
A.nat server policy _web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2.443 unr-route
B.nat server policy _web protocol tcp global 10.2.1.2.8443 inside 100.1.1.9 443 unr-route
C.nat server policy _web protocol tcp global 100.1.1.9 443 inside 10.2.1.2.8443 unr-route
D.nat server policy _web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route
【问题2】（14分）
为了使局城网中10.1.1.0/24网段的用户可以正常访问Internet，需要在防火墙上完成NAT、安全策略等
配置，请根据需求求完善以下配置。

#将对应接口加入trust或者untrust区域。

[FW] firewall zone trust
[FW-zone-trust] add interface（4）
[FW-zone-trust] quit
[FW] firewall zone untrust
[FW-zone-untrust] add interface_（5）
[FW-zone-untrust]quit
#配置安全策略，允许局域网指定网段与Internet进行报文交互。

[FW] security-policy
[FW-policy security]rule name policy1
#将局域网作为源信任区域，将互联网作为非信任区域
[FW-policy-security-rule-policy1]source-zone（6）
[FW-policy-security-rule-policy1]destination-zone untrust
#指定局域网办公区域的用户访同互联网
[FW-policy-security-rule-policy1]source-address（7）
#指定安全策略为允许
[FW-policy-security-rule-policy1] action（8）
[FW-policy-security-rule-policy1] quit
[FW-policy-security] quit
置NAT地址池，配置时开启允许端口地址转换，实现公网地址复用。

[FW] nat address-group address group1
[FW-address-group-addressgroup1] mode pat
[FW-address-group-addressgroup1]section 0（9）
配置源NAT策略，实现局城网指定网段访问Internet时自动进行源地址转换。

[FW] nat policy
[FW-policy nat]rule name policy_nat 1
#指定具体哪线区域为信任和非信任区域
[FW-policy-nat-rule policy_nat 1] source-zone trust
[PW-policy-nat-rule policy_nat 1] destination zone untrust
#指定局域网源IP地址
[FW-policy-nat-rule policy_nat 1] source-address 10.1.1.0 24
[FW-policy-nal-rule-policy_nat 1]action source-nat address-group (10）[FW-policy-nat-rule-policy_nat 1]quit
[PW-policy-nat] quit
【答案】【问题一】（6分）
1、路由模式
2、dhcp
3、A
【问题二】（14分）
4、g 0/0/1
5、g 0/0/3
6、trust
7、10.1.1.0 24
8、permit
9、100.1.1.10 100.1.1.15
10、address group 1
【解析】【问题一】
1.防火墙的工作模式有透明模式、路由模式、混合模式，透明模式相当于是一台交换机，接口不配置IP 地址，路由模式相当于是一台路由器，接口配置IP地址，因此本题中的出口防火墙工作于路由模式；防火墙为办公区用户动态分配IP地址由DCHP功能实现，因此需在防火墙上开启DHCP功能。

2.要实现外网用户可直接访问内网服务器，需要配置NAT server，指定其公有IP端口和内网IP端口的映射，因此答案为A。

【问题二】
防火墙安全区域trust区域的接口有两个：ge0/0/1、ge0/0/2
#将局域网作为源信任区域，将互联网作为非信任区域
[FW-policy-security-rule-policy1]source-zone trust //源信任区域
[FW-policy-security-rule-policy1]destination-zone untrust
#指定局域网办公区域的用户访同互联网
[FW-policy-security-rule-policy1]source-address 10.1.1.0 24
#指定安全策略为允许
[FW-policy-security-rule-policy1] action permit
[FW-policy-security-rule-policy1] quit
置NAT地址池，配置时开启允许端口地址转换，实现公网地址复用。

[FW] nat address-group address group1
[FW-address-group-addressgroup1] mode pat
[FW-address-group-addressgroup1]section 0 100.1.1.10 100.1.1.15 //设定地址池
#指定局域网源IP地址
[FW-policy-nat-rule policy_nat 1] source-address 10.1.1.0 24
[FW-policy-nal-rule-policy_nat 1]action source-nat address-group addressgroup 1 //NAT转换为地址池中的地址
[FW-policy-nat-rule-policy_nat 1]quit
12.
单选题
在BGP路由选择协议中，（）属性可以避免在AS之间产生环路。

问题1选项
A.0rigin
B.AS_ PATH
C.Next Hop
muntiy
【答案】B
【解析】BGP路由属性是路由信息所携带的一组参数，它对路由进行了进一步的描述，表达了每一条路由的各种特性。

路由属性是BGP协议区别其他协议的重要特征。

BGP通过比较路由携带的属性，来进行路由选择、环路避免等工作。

13.
单选题
定级备案为等级保护第三级的信息系统，应当每（）对系统进行一次等级测评。

问题1选项
A.半年
B.一年
C.两年
D.三年
【答案】B
【解析】信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。

第三级信息系统应当每年至少进行一次等级测评。

14.
单选题
某信道带宽为1MHz，采用4幅度8相位调制最大可以组成（）种码元。

若此信道信号的码元宽度为10微秒，则数据速率为（）kb/s。

问题1选项
A.5
B.10
C.16
D.32
问题2选项
A.50
B.100
C.500
D.1000
【答案】第1题:D
第2题:C
【解析】4 种幅度和8 种相位的结合最大产生了32种不同的码元。

码元速率=1/10us=100000，而R=Blog2N=500000bps。

15.
单选题
ARP报文分为ARP Request和ARP Response，其中ARP Request采用（）进行传送，ARP Response采用（）进行传送。

问题1选项
A.广播
B.组播
C.多播
D.单播
问题2选项
A.广播
B.组播
C.多播
D.单播
【答案】第1题:A
第2题:D
【解析】ARP协议的作用是由IP地址求MAC地址，ARP请求是广播发送，ARP响应是单播发送。