2022年职业考证-软考-网络规划设计师考试全真模拟易错、难点剖析AB卷(带答案)试题号：21

2022年职业考证-软考-网络规划设计师考试全真模拟易错、难点剖析
AB卷（带答案）
一.综合题(共15题)
1.
案例题
阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】
某居民小区FTTB+HGW网络拓扑如图1-1所示。

GPON OLT部署在汇聚机房，通过聚合方式接入到城城网：ONU部署在居民楼楼道交接箱里，通过用户家中部署的LAN.上行的HGW来提供业务接入接口。

HGW通过ETH接口上行至ONU设备，下行通过 FE/WiFi接口为用户提供Internet业务，通过FE接口为用户提供IPTV业务。

HGW提供PPPoE拨号、NAT等功能，可以实现家庭内部多台PC共享上网。

【问题1】（8分）
1.对网络进行QoS规划时，划分了语音业务、管理业务、IPTV业务、上网业务，其中优先级最高的是（1），优先级最低是（2）。

2.通常情况下，一路语音业务所需的带宽应达到或接近（3）kb/s，一路高清IPTV所需的带宽应达到或接近（4）Mb/s。

（3）、（4）的备选答案：
A.100
B.10
C.1000
D.50
3.简述上网业务数据规划的原则。

【问题2】（10分）
小区用户上网业务需要配置的内容包括OLT、ONU、家庭网关HGW，其中：
1.在家庭网关HGW上配置的有（5）和（6）。

2.在ONU上配置的有（7）.（8）、（9）和（10）。

3.在OLT上配置的有（11）、（12） . （13）和（14）。

（5） - （14）的备选答案：
A.配置语音业务
B.配置上网业务
C.配置IPTV业务
D.配置聚合、拥塞控制及安全策略
E.增加ONU
F.配置OLT和ONU之间的业务通道
G.配置OLT和ONU之间的管理通道
【问题3】（3分）
某OLT.上的配置命令如下所示。

简要说明步骤1~3命令片段实现的功能。

步骤1：（15）。

步骤2：（16）
步骤3：（17）
【问题4】（4分）
在该网络中，用户的语音业务（电话）的上联设备是ONU，采用H.248语音协议，通过运营的（18）接口和语音业务通道接入网络侧的（19）
【答案】【问题1】
1.（1）管理业务
（2）上网业务
2. （3） A
（4） B
3.不同场景下VLAN的规划、VLAN切换策略的规划。

【问题2】
（5） B （6） C （注：（5）（6）答案可互换）
（7） B
（8） A
（9）C
（10） D （注：（7） - （10）答案可互换）
（11） E
（12） F
（13） G
（14） D （注：（11） ~ （14）答案可互换）
【问题3】
（15）配置OLT的带内管理VLAN和IP地址。

（16）配置ONU的带内管理VLAN和IP地址。

（17）配置带内管理业务流。

【问题4】
（18） MG
（19）多媒体综合业务平台
【解析】【问题1】
1、解析：对网络进行QoS规划时，划分了语音业务、管理业务、IPTV业务、上网业务，其中优先级最高的是管理业务，对实时性要求最高，优先级最低是普通用户上网业务，对实时性、带宽要求低于语音和IPTV业务。

2. 一般语音业务带宽需要达到64Kbps以上，而IPTV是利用宽带网络，集互联网、多媒体、通讯等多种技术于一体，向家庭用户提供包括数字电视在内的多种交互式服务，该服务为家庭宽带用户提供通过机顶盒+电视机的方式，进行视频节目的直播、点播、回看、时移等功能，除此之外还可以通过此方式提供互联网应用和视频通信等丰富的应用业务服务，带宽需要在10Mbps以上。

3.不同用户业务应通过不同的VLAN ID区分。

【问题2】
（5）-（6）在家庭网关设备中配置上网业务和IPTV业务。

（7）-（10）在光网络单元设备中配置语音业务、上网业务、IPTV业务、配置聚合、拥塞控制和安全策略。

（11）-（14）在光线路终端配置拥塞控制和安全策略、增加ONU、增加OLT和ONU之间的业务通道和管理通道。

【问题3】
（15）配置OLT的带内管理VLAN和IP地址。

（16）配置ONU的带内管理VLAN和IP地址。

（17）配置带内管理业务流。

【问题4】
（18）H.248协议是2000年由ITU-T第16工作组提出的媒体网关控制协议，采用H.248语音协议，通过运营的多媒体网关MG接口和语音业务通道接入网络侧的多媒体综合业务平台。

2.
单选题
家用无线路由器开启DHCP服务，可使用的地址池为（）。

问题1选项
A.192.168.0.1~192.168.0.128
B.169.254.0.1~169.254.0.255
C.127.0.0.1~127.0.0.128
D.224.115.5.1~224.115.5.128
【答案】A
【解析】家用无线路由器开启DHCP服务，能分配的地址是私有地址网段。

3.
单选题
以下关于项目风险管理的说法中，不正确的是( ) 。

问题1选项
A.通过风险分析可以避免风险发生，保证项目总目标的顺利实现
B.通过风险分析可以增强项目成本管理的准确性和现实性
C.通过风险分析来识别、评估和评价需求变动，并计算其对盈亏的影响
D.风险管理就是在风险分析的基础上拟定出各种具体的风险应对措施
【答案】A
【解析】通过风险分析，可加深对项目和风险的认识与理解，了解风险对项目的影响，以便减小或分散风险；4.
单选题
RIP路由协议规定在邻居之间每30秒进行一次路由更新，如果（）仍未收到邻居的通告消息，则可以判断与该邻居路由器间的链路已经断开。

问题1选项
A.60秒
B.120秒
C.150秒
D.180秒
【答案】D
【解析】RIP三个定时器：
更新定时器：每隔30秒发整张路由表的副表给邻居路由器。

无效定时器：180秒，超过这个时间没有收到邻居路由器发来的更新信息，就认为路由失效。

垃圾收集定时器：当路由器的路由无效后，该路由成为一个无效路由项，COST值会标记为16，缺省时间为120秒，如果在这段时间内没收到该路由的更新消息，计时器结束后清除这条路由表项。

5.
单选题
光纤本身的缺陷，如制作工艺和石英玻璃材料的不均匀造成信号在光纤中传输时产生（）现象。

问题1选项
A.瑞利散射
B.菲涅尔反射
C.噪声放大
D.波长波动
【答案】A
【解析】由于光纤材料的不均匀性，光波在光纤中传输时将产生瑞利散射。

当光入射到折射率不同的两个媒质分界面时，一部分光会被反射，这种现象称为菲涅尔反射。

6.
单选题
用户A在CA申请了自己的数字证书1，下面的描述中正确的是（）。

问题1选项
A.证书中包含A的私钥，其他用户可使用CA的公钥验证证书真伪
B.证书中包含CA的公钥，其他用户可使用A的公钥验证证书真伪
C.证书中包含CA的私钥，其他用户可使用A的公钥验证证书真伪
D.证书中包含A的公钥，其他用户可使用CA的公钥验证证书真伪
【答案】D
【解析】数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。

它是一个由权威机构证书授权中心CA发行的，用户可以在网上用它来识别对方的身份。

最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

可以更加方便灵活地运用在电子商务和电子政务中。

其他用户可以使用CA的公钥去核实证书的真伪。

7.
单选题
RAID 1中的数据冗余是通过（）技术实现的。

问题1选项
A.XOR运算
B.海明码校验
C.P+Q双校验
D.镜像
【答案】D
【解析】RAID 1是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。

当原始数据繁忙时，可直接从镜像拷贝中读取数据。

RAID 1是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。

当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。

8.
单选题
管理员无法通过telnet来管理路由器，下列故障原因中不可能的是（）。

问题1选项
A.该管理员用户账号被禁用或删除
B.路由器设置了ACL
C.路由器内telnet服务被禁用
D.该管理员用户账号的权限级别被修改为0
【答案】D
【解析】VRP系统把命令和用户进行了分级，每条命令都有相应的级别，每个用户也有自己的权限级别，并且用户权限级别和命令级别有一定的关系，用户登录后，只能执行等于或低于自己级别的命令。

权限级别是0级别的话可以执行网络诊断类命令（ping、tracert），从本设备访问其他设备的命令（Telnet）等。

9.
单选题
两台运行在PPP链路上的路由器配置了OSPF单区域，当这两台路由器的Router ID设置相同时，（）。

问题1选项
A.两台路由器将建立正常的完全邻居关系
B.VRP系统会提示两台路由器的Router ID冲突
C.两台路由器将会建立正常的完全邻接关系
D.两台路由器不会互相发送hello信息
【答案】B
【解析】Router ID在OSPF区域内唯一标识一台路由器的IP地址。

一台路由器可能有多个接口启动OSPF，这些接口分别处于不同的网段，它们各自使用自己的接口IP地址作为邻居地址和网络中其他路由器建立邻居关系，但网络中的其他路由器只会使用Router ID来标识这台路由器。

10.
案例题
回答问题1至问题3。

【问题1】( 4分)
安全管理制度管理、规划和建设为信息安全管理的重要组成部分。

一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。

其中，(1)应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;(2)应该以信息安全的总体目标、管理意图为基础,是指导管理人员行为,保护信息网络安全的指南。

【问题2】( 11分)
某天,网络安全管理员发现web服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP 连接和TCP半连接,据此初步判断该服务器受到 (3)和(4)类型的分布式拒绝服务攻击( DDos)，可以部署(5)设备进行防护。

这两种类型的DDos攻击的原理是(6)、(7)。

(3)~ (4)备选答案(每个选项仅限选一次) :
A Ping洪流攻击
B SYN泛洪攻击
C Teardrop攻击
D UDP泛洪攻击
(5)备选答案:
A 抗DDoS防火墙
B Web防火墙
C 入侵检测系统
D 漏洞扫描系统
【问题3】( 10分)
网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知,该Web系统使用的数据库软件为(8)Web服务器软件为(9)该Web系统存在(10)漏洞，针对该漏洞应采取(11) 、(12)等整改措施进行防范。

【答案】【问题1】
（1）安全预案
（2）安全策略
【问题2】
（3）UDP泛洪攻击
（4）SYN flooding攻击
（5）A
（6）UDP泛洪（UDP flood）：攻击者通过向目标主机发送大量的UDP报文，导致目标主机忙于处理这些UDP报文，而无法处理正常的报文请求或响应。

（7）SYN flooding攻击，通常发生在TCP连接需要进行三次握手过程中。

当客户端向服务端发出请求时，首先会发送一个TCP SYN数据包。

而后响应一个SYN ACK数据包。

服务器随后将等待从客户端收到一个ACK 数据包。

如果服务器没有收到ACK 数据包，TCP连接将处于半打开状态，直到服务器从客户端收到ACK数据包或者连接因为计时器超时为止。

当一个攻击者有意地、重复地向服务器发送 SYN数据包，但不对服务器发回的SYN ACK 数据包答复ACK数据包时，就会发生TCP SYN flooding攻击。

这时，服务器将会失去对资源的控制，无法建立任何新的合法TCP连接。

WAF防护应用层流量的拒绝服务攻击，适合防御HTTP Get攻击等。

WAF服务并不提供针对四层及以下流量的防护，例如：ACK Flood、UDP Flood等攻击，这类攻击建议使用DDoS及IP高防服务进行防护。

【问题3】
（8）mysql
（9）Apache
（10）SQL注入攻击
（11）使用参数化的过滤性语句
（12）使用专业的漏洞扫描工具、IPS、WAF等设备。

【解析】【问题1】
（1）网络与信息安全应急预案：为了切实做好财政系统网络与信息安全突发事件的防范和应急处理工作，提高财政系统预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保财政系统网络与信息安全，结合工作实际，制定本预案。

在安全预案中需要明确安全等级划分、安全管理机构、处置机构、处置流程、处置方法等内容。

（2）安全策略是对信息系统安全管理的目标和意图的描述，是对信息系统安全进行管理和保护的指导原则，是指导管理人员的行为、保护信息网络安全的指南，在安全策略的指导下制定安全管理制度、组织实施、检查改进、保证信息系统安全保护工作的整体性、计划性和规范性，确保技术保护措施和管理手段的正确实施，使得信息系统数据的完整性、机密性和可用性受到全面的保护
【问题2】
（3）（4）（6）（7）发现该服务器与外部未知地址有大量的UDP连接和TCP半连接，可以判断为SYN flooding 攻击和UDP泛洪攻击。

UDP泛洪（UDP flood）：攻击者通过向目标主机发送大量的UDP报文，导致目标主机忙于处理这些UDP报文，而无法处理正常的报文请求或响应。

SYN flooding攻击，通常发生在TCP连接需要进行三次握手过程中。

当客户端向服务端发出请求时，首先会发送一个TCP SYN数据包。

而后响应一个SYN ACK数据包。

服务器随后将等待从客户端收到一个ACK 数据包。

如果服务器没有收到ACK 数据包，TCP连接将处于半打开状态，直到服务器从客户端收到ACK数据包或者连接因为计时器超时为止。

当一个攻击者有意地、重复地向服务器发送SYN数据包，但不对服务器发回的SYN ACK 数据包答复ACK数据包时，就会发生TCP SYN flooding攻击。

这时，服务器将会失去对资源的控制，无法建立任何新的合法TCP连接。

（5）A
【问题3】
（8）从图中可以清晰地看出是mysql数据库，web服务器使用的软件是Apache，改WEB服务器存在SQL 注入攻击漏洞，防范措施可以使用参数化的过滤性语句、使用专业的漏洞扫描工具、使用IPS、WAF等设备。

11.
单选题
某主机可以ping通本机地址，而无法ping通网关地址，网络配置如下图所示，造成该故障的原因可能是( ) 。

问题1选项
A.该主机的地址是广播地址
B.默认网关地址不属于该主机所在的子网
C.该主机的地址是组播地址
D.默认网关地址是组播地址
【答案】B
【解析】图片缺失暂无解析
12.
单选题
某分公司财务PC通过专网与总部财务系统连接，拓扑如下图所示。

某天，财务PC访问总部财务系统速度缓慢、时断时好，网络管理员在财务PC端ping总部财务系统，发现有网络丢包，在光电转换器1处ping 总部财务系统网络丢包症状同上，在专网接入终端处ping总部财务系统，网络延时正常无丢包，光纤1两端测得光衰为- 28dBm，光电转换器1和2指示灯绿色闪烁。

初步判断该故障原因可能是( )，可采用( )措施较为合理。

问题1选项
A.财务PC终端网卡故障
B.双绞线1链路故障
C.光纤1链路故障
D.光电转换器1、2故障
问题2选项
A.更换财务PC终端网卡
B.更换双绞线1
C.检查光纤1链路，排除故障，降低光衰
D.更换光电转换器1、 2
【答案】第1题:C
第2题:C
【解析】 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE MicrosoftInternetExplorer4 光电转换器1和2指示灯绿色闪烁说明正常，光纤1光衰过大。

13. 单选题 窃取是一种针对数据或系统的( )的攻击。

DDoS 攻击可以破坏数据或系统的( )。

问题1选项 A.可用性 B.保密性 C.完整性 D.真实性
问题2选项 A.可用性 B.保密性 C.完整性 D.真实性 【答案】第1题:B 第2题:A 【解析】窃取是一种针对数据或系统的保密性的攻击。

DDoS 攻击可以破坏数据或系统的可用性。

14. 单选题 客户端通过DHCP 获得IP 地址的顺序正确的是( )。

①客户端发送DHCP REQUEST 请求IP 地址 ②SERVER 发送DHCP OFFER 报文响应 ③客户端发送DHCP DISCOVER 报文寻找DHCP SERVER ④SERVER 收到请求后回应ACK 响应请求 问题1选项 A.①②③④ B.①④③② C.③②①④ D.③④①② 【答案】C
15. 单选题 对于链路状态路由算法而言，若共有N 个路由器，路由器之间共有M 条链路，则链路状态通告的消息复杂度以及接下来算法执行的时间复杂度分别是( )。

问题1选项 A.O(M2)和O(N2) B.O(NM)和O(N2)
C.O(N2)和O(M2)
D.O(NM)和O(M2)
【答案】B
【解析】链路状态通告的消息复杂度O(NM)。

使用最短路径优先算法，算法复杂度为O(n2) n个结点（不包括源结点）。