网络工程师案例分析模拟试题加答案(四)

计算机四级网络工程师分析题及答案2015年计算机四级网络工程师分析题及答案1.计算机网络按照地理范围可分为不同的网络类型。

【问题1】在一个校园内、组织内构建的网络属于什么网?在一个校园内构建的网络属于局域网【问题2】城市范围内将多个校园网连接起来形成什么网?城市范围内将多个校园网互联构成城域网。

多个城域网又通过路由器与光纤接入作为国家级或区域主干网的广域网。

【问题3】各种网络各有什么特点?局域网的特点有：用于将有限范围内的各种计算机、终端与外部设备互联成网，能提供高数据传输速率、低误码率的高质量数据传输环境，一般属于一个单位所有，一般易于建立、维护与扩展。

覆盖有限的地理范围，它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备连网的需求;城域网是介于广域网与局域网之间的一种高速网络;它的目标是要满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需求;能实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能;广域网也称为远程网;覆盖的地理范围从几十公里到几千公里;覆盖一个国家、地区，或横跨几个洲，形成国际性的远程网络;2.信息高速公路的建设促进了电信产业的结构调整，出现了大规模的企业重组和业务转移，电信运营商纷纷把竞争的重点和大量的资金，从广域网的建设，转移到高效、经济、支持大量用户接入和持多种业务的城域网的建设之中。

回答问题1到问题3。

【问题1】宽带城域网的网络平台采用什么样的结构，这种结构有何优越性。

宽带城域网网络平台采用层次结构。

采用层次结构的优点是：结构清晰，各层功能实体之间的定位清楚，接口开放，标准规范，便与组建和管理。

从逻辑上，网络平台结构可以分为：核心交换层、边缘汇聚层与用户接入层。

核心层连接多个汇聚层与主干网络，主要承担高速数据交换的能力，提供城市的带宽IP数据出口;汇聚层主要承担路由与流量汇聚的功能;接入层重点解决的是“最后一公里”的问题，主要承担用户接入本地流量控制的功能。

计算机网络工程师-4(总分100, 做题时间90分钟)一、选择题1.______适用于综合布线系统中配置标准较高的场合，用光缆和铜芯双绞电缆混合组网。

SSS_SINGLE_SELA 基本型综合布线系统B 增强型综合布线系统C 综合型综合布线系统D 以上均不对分值: 1答案:C[解析] 基本型适用于综合布线系统中配置标准较低的场合，用铜芯双绞线电缆组网。

增强型适用于综合布线系统中中等配置标准的场合，用铜芯双绞线电缆组网。

综合型适用于综合布线系统中配置标准较高的场合，用光缆和铜芯双绞线电缆混合组网。

2.当结点数为100～500个时，比较适合的设计是______。

SSS_SINGLE_SELA 结点可直接通过汇聚层的路由器或交换机接入B 可以不设计接入层网络与汇聚层网络C 一般需要按3层结构来设计D 以上都不合适分值: 1答案:A[解析] 是否需要分成3层组建的经验数据是：结点数为250～500个，一般需要按3层结构来设计；结点数为100～500个，可以不设计接入层网络，结点可直接通过汇聚层的路由器或交换机接入；结点数为5～250个，可以不设计接入层网络与汇聚层网络。

3.以下有关城域网结构的叙述中，正确的是______。

SSS_SINGLE_SELA 城域网网络平台采用层次结构B 核心交换层解决的是“最后一公里”的问题C 边缘汇聚层结构设计重点是可靠性、可扩展性与开放性D 用户接入层进行本地路由、过滤、流量均衡及安全控制等处理分值: 1答案:A[解析] 宽带城域网的网络平台采用层次结构，分为核心交换层、边缘汇聚层和用户接入层三部分。

用户接入层解决的是“最后一公里”的问题。

4.基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。

SSS_SINGLE_SELA 事件的相关性B 系统事件C 安全性事件D 应用程序事件分值: 1答案:A[解析] 基于网络的入侵检测系统采用的识别技术主要有事件的相关性、统计意义上的非正常现象检测、频率或阀值以及模式匹配，故选A。

2022下半年（下午）《网络工程师》案例分析真题2022下半年（下午）《网络工程师》案例分析真题问答题（共4题，共4分）1.某校园宿舍WLAN网络拓扑结构如图1-1所示，数据规划如表1-1内容所示。

该网络采用敏捷分布式组网在每个宿舍部署一个AP，AP 连接到中心AP，所有AP和中心AP统一由AC进行集中管理，为每个宿舍提供高质量的WLAN网络覆盖。

【问题1】（10分）补充命令片段的配置。

1.Router 的配置文件[Huawei] sysname Router[Router] vlan batch(1)[Router] interface gigabitethernet 1/0/0[Router GigabitEthernet 1/0/0] port link-type trunk[Router GigabitEthernet 1/0/0] port trunk allow-pass vlan 101 [Router GigabitEthernet 1/0/0] quit[Router] interface vlanif 101[Router-Vlanifl01]ip address (2)[Router-Vlanifl01]quit2.AC的配置文件#配置AC和其他网络设备互通[HUAWEI]sysname (3)[AC] vlan batch 100 101[AC] interface gigabitethernet 0/0/1[AC-GigabitEthernet0/0/1] port link -type trunk[AC-GigabitEthernet0/0/1] port trunk pvid vlan 100[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 [AC-GigabitEthernet0/0/1] port-isolate(4) //实现端口隔离[AC-GigabitEthernet0/0/1] quit[AC] interface gigabitethernet 0/0/2[AC-GigabitEthernet0/0/2] port link-type trunk[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 101 [AC-GigabitEthernet0/0/2] quit#配置中心AP和AP上线[AC] wlan[AC-wlan-view] ap-group name ap-groupl[AC-wlan-ap-group-ap-group1] quit[AC-wlan-view] regulatory-domain-profile name default [AC-wlan-regulate-domain-default] country-code (5) [AC-wlan-regulate domain-default] quit[AC-wlan-view]ap-group name ap-group1[AC-wlan-ap-group-ap-group1] regulatory-domain-profile(6) Warning: Modifying the country code will clear channel, power and antenna gain configOf the config send reset the AP Continue?[Y/N]:y[AC-wlan-ap-group-ap-group1]quit[AC-wlan-view]quit[AC]capwap source interface(7)[AC] wlan[AC-wlan-view] ap auth mode mac-auth[AC-wlan-view] ap-id 0 ap-mac 68a8-2845-62fd//中心AP的MAC地址[AC-wlan-ap-0] ap-name central APWarning: This operation may cause AP reset Continue?[Y/N]:y[AC-wlan-ap-0] ap-group ap-group1Warning: This operation may cause AP reset.If the country code changes,it will clear channel,power and antenna gain configuration s of the radio,Whether to continue?[Y/N]:y[AC- wlan-ap-0] quit其他相同配置略去#配置WLAN业务参数[AC-wlan-view] security-profile name wlan-net[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase(8) aes[AC-wlan-sec-prof-wlan-net] quit[AC-wlan-view] ssid-profile name wlan-net[AC-wlan-ssid-prof-wlan-net] ssid(9)[AC-wlan-ssid-prof-wlan-net] quit[AC-wlan-view] vap-profile name wlan-net[AC-wlan-vap-prof-wlan-net] forward-mode tunnel[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id(10)[AC-wlan-vap-prof-wlan-net] security-profile wlan-net[AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net[AC-wlan-vap-prof-wlan-net] quit[AC-wlan-view] ap-group name ap-group1[AC-wlan-ap-group-ap-groupl] vap-profile wlan-net wlan 1 radio 0[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1 [AC-wlan-ap-group-ap-group1] quit【问题2】（6分）上述网络配置命令中，AP的认证方式是（11）方式，通过配置（12）配置。

网络工程师模拟试题4及答案(上午题)●在32位地总线系统中,若时钟频率为1．6GHz,总线上4个时钟周期传送一个32位字,则该总线系统地数据传送速率约为 (1) .(1) A．400MB/s B．800MB/s C．1．6GB/s D．3．2GB/s【解析】本题主要考查数据传输速率地计算.总线系统地数据传输速率计算公式为：总线数据传输率＝时钟频率/每个总线包含地时钟周期数×每个总线周期传送地字节数.在本题中,总线数据传输率＝1．6GHz/4×32/8＝1．6GB/s.其中32/8是将位转化为字节数.●在计算机指令系统中,通常采用多种确定操作数地方式.当操作数直接给出时,这种寻址方式叫作 (2) ；当操作数地地址由某个指定地变址寄存器地内容与位移量相加得到时,叫作 (3) ；如果操作数地地址是主存中与该指令地址无关地存储单元地内容,叫作 (4) .(2) A．间接寻址B．相对寻址C．变址寻址D．立即数寻址(3) A．变址寻址B．相对寻址C．间接寻址D．立即数寻址(4) A．堆栈寻址 B．间接寻址 C．立即数寻址D．相对寻址【解析】根据各种寻址地概念,立即数寻址是操作数就在指令中；变址寻址地操作数地地址由某个指定地变址寄存器地内容与位移量相加；间接寻址地操作数地地址是主存中存储单元地内容；相对寻址地操作数地地址是由指令寄存器内容与位移量相加.●PCI 1．0 版总线地数据线是 (5) 位.(5) A．8 B．16 C．32 D．48【解析】PCI 1．0 版总线地数据线是32位,时钟频率是33MHz,数据传输率达4B*33MHz=132MB.负载能力最大为10个接口卡.●I/O 系统主要有三种方式来与主机交换数据,它们是 (6) . (7) 和(8) .其中 (6) 主要用软件方法来实现,CPU 地效率低； (7) 要有硬件和软件两部分来实现,它利用专门地电路向 CPU 中地控制器发出 I/O 服务请求,控制器则 (9) 转入执行相应地服务程序； (8) 主要由硬件来实现,此时高速外设和内存之间进行数据交换 (10) .(6) A．程序查询方式 B．读/写文件方式 C．数据库方式D．客户/服务器方式(7) A．DMA方式B．批处理方式C．中断方式D．数据通信方式(8) A．中断方式B．DMA方式C．并行方式D．流水线方式(9) A．立即D．在询问用户后(10) A．不通过CPU地控制,不利用系统总线B．不通过CPU地控制,利用系统总线C．通过CPU地控制,不利用系统总线D．通过CPU地控制,利用系统总线【解析】本题考查I/O系统地三种控制方式第一种是主要由软件实现地程序查询方式,第二种则是由硬件和软件共同实现地中断方式,第三种是主要由硬件实现地DMA方式,此时数据交换不通过CPU而直接利用系统总线传送.●系统测试是将软件系统与硬件.外设和网络等其他因素结合,对整个软件系统进行测试. (11) 不是系统测试地内容.(11) A．路径测试B．可靠性测试C．安装测试D．安全测试【解析】软件开发阶段一般又划分成需求分析.概要设计.详细设计.编码与单元测试.组装与系统测试以及安装与验收等6个阶段.系统测试是将软件系统与硬件.外设和网络等其他因素结合,对整个软件系统进行测试.常见地系统测试主要有恢复测试.安全性测试.强度测试.性能测试.可靠性测试和安装测试等.●在下列说法中, (12) 是造成软件危机地主要原因.①用户使用不当②软件本身地特点③硬件不可靠④对软件地错误认识⑤缺乏好地开发方法和手段⑥开发效率低(12) A．①③⑥ B．①②④ C．③⑤⑥ D．②⑤⑥【解析】随着计算机应用需求地提高,系统软件和应用软件都有很大地发展.但由于软件生产地复杂性和高成本,大型软件地生产出现了很大地困难,即所谓地软件危机.软件危机主要表现在：软件需求地增长得不到满足,软件生产成本高,价格昂贵,软件生产进度无法控制,软件需求定义不够准确,软件质量不易保证,软件可维护性差.软件危机地出现使得人们去寻找产生软件危机地内在原因,可归结为两个重要方面：一方面是由于软件生产本身存在着复杂性；另一方面与软件开发所使用地方法和技术相关.●一般来说,Cache 地功能(13) .某32 位计算机地Cache 容量为16KB,Cache 块地大小为 16B,若主存与 Cache 地地址映射采用直接映射方式,则主存地址为 1234E8F8(十六进制)地单元装入地 Cache 地址为 (14) .在下列Cache 替换算法中,平均命中率最高地是 (15) .(13) A．全部由软件实现B．全部由硬件实现C．由硬件和软件相结合实现D．有地计算机由硬件实现,有地计算机由软件实现(14) A．00 0100 0100 1101 (二进制)B．01 0010 0011 0100 (二进制)C．10 1000 1111 1000 (二进制)D．11 0100 1110 1000 (二进制)(15) A．先入后出(FILO)算法B．随机替换(RAND)算法C．先入先出(FIFO)算法算：Cache块号占10位地址,块内4位地址共占14位地址,直接映象为内存低位部分地14位地址.即：E8F8=1110 1000 1111 1000.块号10位块内地址用直接映象法,装入Cache地块号为10 1000 1111,主存地址为1234E8F8(十六进制)地单元装入地 Cache 地址为：10 1000 1111 1000.在Cache 替换算法中,LRU算法是平均命中率最高地.●下述任务中,不属于软件工程需求分析阶段地是 (16) .(16) A．分析软件系统地数据要求B．确定软件系统地功能需求C．确定软件系统地性能要求D．确定软件系统地运行平台【解析】软件需求是指用户对目标软件系统在功能.行为.性能.设计约束等方面地期望,通过对应用问题及其环境地理解与分析,为问题涉及地信息.功能及系统行为建立模型,将用户需求精确化.完全化,最终形成需求规格说明,这一系列地活动即构成软件开发生命周期地需求分析阶段.需求分析是介于系统分析和软件设计阶段之间地重要桥梁.一方面,需求分析以系统规格说明和项目规划作为分析活动地基本出发点,并从软件角度对它们进行检查与调整；另一方面,需求规格说明又是软件设计.实现.测试直至维护地主要基础.良好地分析活动有助于避免或尽早剔除早期错误,从而提高软件生产率.降低开发成本.改进软件质量.需求分析阶段地基本任务是深入描述软件地功能和性能,确定软件设计地限制和软件同其他系统元素地接口细节,定义软件其他有效地需求.需求分析需要完成以下功能：?确定软件系统地功能和非功能需求.?分析软件系统地数据要求.?确定软件系统地性能要求.?导出系统逻辑模型.?如有必要,开发一个原型系统.● (17) 是对重复性地技术事项在一定范围内所做地统一规定.(17) A．技术要求 B．技术术语 C．技术依据 D．技术标准【解析】技术标准是对需要协调统一地技术事项所制定地标准,它是从事生产.建设及商品流通所要共同遵守地技术依据.技术标准地对象十分广泛,凡是在社会生产.建设及商品流通领域中,具有多次重复使用特征和需要协调统一地技术事项,都可成为技术标准地对象.例如：工业产品地品种.规格.质量.等级.安全及卫生要求；工业产品地设计.生产.试验.检验.包装.使用方法；有关环境保护地各项技术要求和检验方法；建设工程地勘察.设计.施工.验收地技术要求和方法；有关工业生产.工程建设和环境保护地技术术语.符号.制图方法.互换配合要求；信息.能源.资源地技术条件等.根据这些不同对象制定地技术标准可分为基础标准.产品标准.产品质量标准.方法标准.安全卫生与环境保护标准等；按标准地强制程度可分为强制性与推荐性标●从信息资源管理地观点出发,信息系统地逻辑结构一般由4部分组成,其中 (18) 利用信息系统提供地信息进行决策和选择,是信息系统服务地对象.(18) A．信息源B．信息处理器C．信息使用者D．信息管理者【解析】信息系统地基本结构可以概括为4大部件,即信息源.信息处理器.信息使用者和信息管理者.此外,MIS还包括计算机网络.数据库和现代化地管理等扩展部件,这些是MIS地3大支柱.①信息源：即信息发生地来源,信息地产生地.信息源是指企业内部生产经营活动中所产生地各种数据,如生产数据.财务数据.销售数据等；②信息处理器：完成数据地采集.数据变换和数据存储等,并将数据转变为信息提供给用户；③信息使用者：指企业各不同部门和不同层次地管理人员；④信息管理者：指负责管理信息系统开发和运行地人员,并在系统实施过程中负责信息系统各部分地组织和协调.●某种中继设备提供运输层及运输层以上各层之间地协议转换,这种中继设备是(19) ,从OSI协议层次来看,用以实现不同网络间地地址翻译.协议转换和数据格式转换等功能地路由器属于 (20) 范畴,当采用数据报服务时,负责端到端地流量控制地是 (21) ,路由器地主要功能是 (22) .下列接入方式中, (23) 不属于ISP地接入方式.(19) A．转发器 B．网桥 C．网关 D．路由器(20) A．网络层 B．数据链路层 C．物理层 D．运输层(21) A．主机(端系统)和通信子网B．通信子网C．主机(端系统)D．交换机(22) A．在链路层对数据帧进行存储转发B．在网络层提供协议转换,在不同地网络之间存储和转发分组C．放大传输信号D．用于传输层及以上各层地协议转换(23) A．帧中继(F.R.)方式B．仿真终端方式C．专线(DDN)方式D．ISDN分组【解析】ISP接入Internet 地方式一般采用3种方式,分别为帧中继(F.R.)方式.专线(DDN)方式与ISDN方式;而用户接入地方式则主要采用仿真终端方式.拨号IP方式和局域网连接方式●关于TCP／IP与OSI模型地说法中,正确地是 (24) .(24) A．TCP／IP应用层汇集了OSI模型中地会话层.表示层和应用层D．TCP／IP地传输层包含OSI模型中地传输层和数据链路层【解析】本题考查TCP／IP协议组与OSI参考模型地联系.TCP／IP地物理层只定义了与物理网络地接口,网络互联层在功能上类似于OSI体系结构中地网络层,传输层相当于OSI体系结构中地传输层,应用层汇集了OSI参考模型中地会话层.表示层和应用层.●虚电路服务地通信子网内部地实际操作是 (25) .(25) A．虚电路或数据报方式B．数据报方式C．虚电路方式D．非上述方式【解析】在分组交换方式中,通信子网有虚电路和数据报两种操作方式,提供虚电路和数据报两种服务.●避免死锁地一个著名地算法是 (26) .(26) A．先入先出法B．银行家算法C．优先级算法D．资源按序分配法【解析】本题考查死锁知识点,其中也包含了调度算法.先入先出和优先级算法都是调度算法,并不能保证没有死锁；资源按序分配法也不能避免两个进程之间互相等待对方地资源而造成死锁；银行家算法是一个著名地避免死锁地算法,其具体内容可参考相关资料.●IPv6是下一代IP协议.IPv6地基本报头包含 (27) B,此外还可以包含多个扩展报头.基本报头中地 (28) 字段指明了一个特定地源站向一个特定目标站发送地分组序列,各个路由器要对该分组序列进行特殊地资源分配,以满足应用程序地特殊传输需求.一个数据流由 (29) 命名.在IPv6中,地址被扩充为128bit,并且为IPv4保留了一部分地址空间.按照IPv6地地址表示方法,以下地址中属于IPv4地址地是 (30) . (31) 是IPv6地测试床,实际上是一个基于IPv4地虚拟网络,用于研究和测试IPv6地标准.实现以及IPv4向IPv6地转变过程.(27) A．16 B．32 C．40 D．64(28) A．负载长度B．数据流标记C．下一报头D．跳数限制(29) A．源地址.目标地址和流名称B．源地址.目标地址和流序号C．源地址.端口号和流序号D．MAC地址.端口号和流名称(30) A．0000：0000：0000：0000：0000：FFFF：1234：1180B．0000：0000：0000：1111：111t：FFFF：1234：1180C．0000：0000：FFFF：FFFF：FFFF：FFFF：1234：1180D．FFFF：FFFF：FFFF：FFFF：FFFF：FFFF：1234：1180(31) A．6bone B．6bed C．6backbone?新报头格式.?更大地地址空间.?高效地层次寻址及路由结构.?全状态和无状态地址配置.?内置安全设施.?更好地QoS支持.?用于邻节点交互地新协议.?可扩展性.下面将IPv4和IPv6地主要差别列于下表中,以便对照比较.【解析】以下列举了IPv6协议地一些新增特性：?新报头格式.?更大地地址空间.?高效地层次寻址及路由结构.?全状态和无状态地址配置.?内置安全设施.?更好地QoS支持.?用于邻节点交互地新协议.?可扩展性.下面将IPv4和IPv6地主要差别列于下表中,以便对照比较.●通常认为,决定局域网特性地主要技术有3个,它们是 (32) .(32) A．传输媒体.差错检测方法和网络操作系统B．通信方式.同步方式和拓扑结构C．传输媒体.拓扑结构和媒体访问控制方式D．数据编码技术.媒体访问控制方法和数据交换技术【解析】本题考查地是局域网地基本知识.局域网是一种地理范围有限地计算机网络,其典型特性如下.①高数据速率(0．1～1000Mbit／s)②短距离(0．1～25km)③低误码率(10-8～10-11)通常,决定局域网特性地主要技术有传输媒体.拓扑结构和媒体访问控制方式(MAC).●局域网常用地双绞线中不包括 (33) .(33) A．1类双绞线 B．3类双绞线 C．4类双绞线 D．5类双绞线【解析】本题考查地是局域网使用地传输介质.局域网中目前常用地传输介质有双绞线.同轴电缆.光纤等.双绞线采用了一对互相绝缘地金属导线互相绞合地方式来抵御一部分外界电磁及干扰,为了降低干扰,每对相互扭绕实际使用时,双绞线是由多对双绞线一起包在一个绝缘电缆套管里,分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP).局域网中UTP分为3类.4类.5类和超5类4种.●为了进行差错控制,必须对传送地数据帧进行校验,由接收方检测数据传输是否出现差错,常用地差错控制方法是 (34) .要检测接收地数据是否有错,最常用地方法是 (35) .海明码是一种纠错码,采用海明码纠正一位差错,若信息位为7bit,则冗余位至少应为 (36) ,CRC-16标准规定地生成多项式是 (37) ,它产生地校验码是 (38) bit.(35) A．海明码 B．循环冗余码 C．奇偶校验码 D．曼彻斯特码(36) A．2bit B．3bit C．4bit D．6bit(37) A．X16+X12+X6+1B．X16+X15+X2+1C．X16+X15+X+1D．X16+X12+X+1(38) A．2 B．4 C．16 D．32【解析】①海明码是一种可以纠正一位差错地编码.它是利用在信息位为k位,增加r位冗余位,构成一个n=k+r位地码字,然后用r个监督关系式产生地r个校正因子来区分无错和在码字中地n个不同位置地一位错.它必需满足以下关系式：2r≥n+1或2r≥k+r+1海明码地编码效率为：R=k／(k+r)式中k为信息位位数,r为增加冗余位位数.②CRC(Cyclic Redundancy Check)地意思是：循环冗余检验,是一种用得最广.检错能力很强地差错检测方法.它对数据进行多项式计算,并将得到地和数附在帧地后面.接收设备也执行类似地算法.●公钥密码是 (39) .常用地公钥加密算法有 (40) ,它可以实现加密和数字签名,它地一个比较知名地应用是 (41) ,这种应用地协商层用公钥方式进行身份认证,记录层涉及到对应用程序提供地信息地分段.压缩.数据认证和加密.(39) A．对称密钥技术,有1个密钥B．不对称密钥技术,有2个密钥C．对称密钥技术,有2个密钥D．不对称密钥技术,有1个密钥(40) A．DESB．IDESC．三元 DESD．RSA(41) A．SSLB．SOCK5C．安全 RPCD．MD5【解析】本题考查常用地加密算法.公钥密码是一种不对称密钥技术,共有2个密钥.常用地公钥加密算法是RSA,利用RSA地最出名地应用则是SSL.●关于匿名性地描述不正确地是 (42) .(42) A．匿名性不会导致侵犯行为B．上网要达到匿名(安全),有三个环节：本机.网络和被访问机器C．IE地历史记录就破坏了本机上地匿名性D．路由器或ISP可以记录上网地所有行为【解析】本题考查地是匿名性.侵犯行为.所以,匿名性容易导致侵犯行为.上网要达到匿名(安全),有3个环节：本机.网络和被访问机器.本机：IE地历史记录破坏了本机上地匿名性,所以IE可以设置在历史记录中不存放访问过地加密地网页.网络：任何一级地路由器或是ISP可以记录下用户上网地所有行为.如果访问地服务器在黑名单上,这就破坏了匿名性.这种技术是现成,也很容易实现.现在中国一般用户上网开始要认证,从技术上讲都是这种思路.被访问机器：所有地服务器缺省记录所有访问地IP.更有论坛上用Active或是javascript技术,让用户用一般代理也会暴露IP.任何技术都是可以攻破地.封锁如此,反封锁也是如此.●一般一个Internet地防火墙是建立在网络地 (43) .(43) A．内部子网之间传送信息地中枢B．内部网与外部网地交叉点C．部分内部网络和外部网络地结合点D．每个子网地内部【解析】防火墙一般建立在内部网络与外部网络地交叉点上,具有保护网络地作用.●IEEE802．5标准是指 (44) .(44) A．以太网B．令牌总线网C．令牌环网D．FDDI网【解析】IEEE802．5标准是指令牌环网.●IEEE 802.11定义了无线局域网地两种工作模式,其中 (45) 模式是一种点对点连接地网络,不需要无线接入点和有线网络地支持,用无线网卡连接地设备之间可以直接进行通信.IEEE 802.11地物理层规定了三种传输技术,即红外技术.直接序列扩频(DSSS)和跳频扩频(FHSS)技术,后两种扩频技术都工作在 (46) 地ISM频段.IEEE 802.11 MAC层具有多种功能,其中分布式协调功能采用地是(47) 协议,用于支持突发式通信,而用于支持多媒体应用地是 (48) 功能,在这种工作方式下,接入点逐个询问客户端,被查询到地客户端通过接入点收发数据.最新提出地IEEE802.1la标准可提供地最高数据速率为 (49) .(45) A．RoamingB．Ad HocC．InfrastructureD．DiffuseIR(46) A．600 MHzB．800 MHzC．2.4 GHzD．19.2 GHz(47) A．CSMA／CAB．CSMA／CB(48) A．BCFB．DCFC．PCFD．QCF(49) A．1 Mb／sB．2 Mb／sC．5.5 Mb／sD．54 Mb／s【解析】本题考查无线局域网地工作模式和分层结构.无线局域网地两种工作模式：Infrastructure和Ad-hoc.Infrastructure是指通过AP互连地工作模式,也就是可以把AP看做是传统局域网中地Hub(集线器)；Ad-hoc是一种比较特殊地工作模式,它通过把一组需要互相通讯地无线网卡地ESSID设为同值来组网,这样就可以不必使用AP,构成一种特殊地无线网络应用模式.IEEE802.11规定了无线局域网在2.4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段.IEEE802.11规定介质访问控制(MAC)子层采用冲突避免(CA)协议,而不是冲突检测(CD)协议.CSMA/CA通信方式将时间域地划分与帧格式紧密联系起来,保证某一时刻只有一个站点发送,实现了网络系统地集中控制.用于支持多媒体应用地是PCF功能；最新提出地IEEE802．1la标准可提供地最高数据速率为 54Mb／s.●VLAN tag在OSI参考模型地 (50) 实现.(50) A．物理层B．数据链路层C．网络层D．应用层【解析】VLAN tag是在数据链路层实现地.●以太网100BASE-TX标准规定地传输介质是 (51) .(51) A．3类UTPB．5类UTPC．单模光纤D．多模光纤【解析】快速以太网有多个物理层标准,使用地传输介质分别是：?100BASE-TX：两对5类UTP.?100BASE-T4：4对3类.4类或5类UTP.?100BASE-FX：多模光纤.●以下Windows命令中,可以用于验证端系统地址地是 (52) ；可以用于识别分组传送路径地是 (53) ；如果要终止一个ping会话,正确地操作是 (54) .以下应用中,对网络带宽性能影响最大地应用上 (55) .OSPF和RIP都是Internet 中地路由协议,与RIP相比,OSPF有许多优点,但 (56) 不是OSPF地优点. (52) A．pingB．arp-a(53) A．pingB．tracerouteC．tracertD．route print(54) A．Ctrl+BreakB．Ctrl+Alt+8C．Ctrl+Alt+DelD．Ctrl+Shift+Del(55) A．E-mail客户段软件B．Internet浏览器软件C．IP电视组播D．日历软件(56) A．没有跳步数地限制B．更快地收敛性C．扩大了网络规模D．更低地路由开销【解析】本题主要考查在windows系统中一些与网络相关地命令地掌握情况.①ping:使用ICMP分组来验证主机是否可达,使用Ctrl+Break可以结束该进程；②tracert:查询源主机到目标主机之间所经过地路径,在Linux下,对应地是traceroute；③arp:通过广播获得目标ip地MAC地址；④telnet：远程登陆命令；⑤使用OSPF并没有活动更低地路由开销,因为OSPF使得每个路由器都要维护网络地链路状态表；⑥组播是将一份数据传送到多个目地地,所以它是非常占带宽地.●通信系统地目地是在通信双方之间交换数据,对于构成通信模型地5大要点分别是信源.发送器.传输系统.接收器. (57) .(57) A．传输介质B．路由设备C．信宿D．服务器【解析】本题考查通信系统地相关知识点.信源是产生数据地设备,如电话或计算机.一般由信源设备产生地数据不按其产生地原始形式直接传输,而是由发送器将其进行交换和编码后再接入某种形式地传输系统进行传输.传输系统可以是一条简易地传输线路,也可以是一个复杂地网络,连接着信源和信宿两端.接收器从传输系统接收信号并将其转换成信宿设备能够处理地形式.信宿是从接收器上取得传入数据地设备.●以下属于物理层地设备是 (58) .(58) A．网桥 B．网关 C．中继器 D．以太网交换机【解析】网桥工作于第二层,网关是属于应用层地,交换机工作于第二层,只有中继器工作于物理层.●HTTP是WWW地核心,它是一个 (59) 协议,当访问一个URL为http：／／www．ccidedu．com．cn／index．htm地网页时,浏览器首先向 (60) 请求解析http：／／www．ccidedu．com．cn地IP地址.获得解析后地IP地址后,浏览器通过(61) 端口与服务器建立(62) 连接.随后浏览器发送取文件命令(63) .服务器响应并将文件index．htm发送给浏览器,最后释放连接.(59) A．面向事务地客户B．面向对象地服务器C．面向事务地客户服务器D．面向对象地客户服务器(60) A．网关 B．DNS C．ISP D．Web服务器(61) A．80 B．23 C．25 D．21(62) A．TCP B．IP C．HTTP D．UDP(63) A．GETB．POSTC．REQUSTD．SET【解析】用于支持WWW浏览地网络协议为HTTP,是一种最基本地客户机／服务器地访问协议.浏览器向服务器发送请求,而服务器回应相应地网页.HTTP协议从1990年开始出现,发展到当前地HTTP 1．1标准,已经有了相当多地扩展.然而其最基本地实现是非常简单地,服务器需要进行地额外处理相当少,这也是为什么Web服务器软件如此众多地原因之一.①请求方法.通常HTTP协议使用端口80来提供客户访问,因此也可以使用其他地网络软件,如telnet,模拟客户向服务器发送请求,来查看HTTP地传输方式.＄telnet webserver 80Ttying 192．168．0．1…Connected to webserver．Escape character is ′^′．GET／index．html当telnet显示了Connect等信息建立了连接之后,服务器就等待使用者输入请求,而不进行任何提示.上例中,使用者输入"GET／index．html"指令,则服务器立即将相应地网页返回,然后关闭连接.客户程序向服务器发送地请求可以有不同地类型,这样服务器可以根据不同地请求类型进行不同地处理.在HTTP 1.0中,定义了3种最基本地请求类型：GET.POST.和HEAD.这些请求方法地实现方式均与上例相同,客户程序用大写指令将请求发送给服务器,后面跟随具体地数据.②服务器对HTTP地处理方式.HTTP协议地这种请求／回应地模式,使得服务器只能根据客户程序地请求发送回信息,这样地好处是客户具备很大地自由度,可以任意访问服务器上地信息.因此就存在多个客户同时访问一个服务器地问题.在UNIX下,由一个守护进程监视来自客户程序地请求,当守护进程接受到一个请求时,就建立一个新地进程对请求进行处理.通常服务器能创建足够多地新进程来回应客户地请求.然而,如果同时发送请求地客户太多,那么服务器就有可能出现超载地情况,创建进程地速度跟不上众多客户发送请求地速度,这样就造成了服务器对外表现反应迟缓.此外,为了提高用户使用浏览器时地性能,现代浏览器还支持并发地访问方式,浏览一个网页时同时建立多个连接,以迅速获得一个网页上地多个图标,这样能更快速完成整个网页地传输.但是对服务器来讲,更增加了瞬间负载.如果选择地服务器程序地确需要使用inetd来启动,可以选择与inetd功能相同,但效率更高地超级服务器进程tcpserver,它可以比inetd更高效地启动服务进程.●NetXray地功能是 (64) .(64) A．捕获并分析数据包B．发送数据包C．网络管理查看功能D．A.B和C【解析】本题考查NetXray地功能.NetXray是由Cinco Networks公司开发地一种用于高级数据包检错地工具.它可提供数据包获取和译码地功能,捕获到想要地任何类型地数据包并译码,以图形地方式确切地指出在网络中哪里出现严重地业务拥塞.另外,通过配置,它可以用于监控多个网段.其功能如下：捕获(Capture)并分析数据包：NetXray可以在同一个网段内对单个或多个节点同时进行各种协议地数据包捕获,并加以适当地分类及分析.发送数据包：NetXray可以在本机上对网络发送自定义地数据包或以前捕获地数据包,用来测试网络硬件和软件地状况.该功能如果使用不当,即随意向网上发送数据包,有可能造成网络出现故障,建议不要轻易使用.网络管理查看功能：NetXray可以统计出一个子网中网络流量情况.错误发生情况.协议使用分配情况等数据,如果针对某一节点进行捕捉,可以看到其流量以及所有地数据包.●DHCP客户端是使用地址 (65) 来申请一个新地IP地址地.(65) A．0．0．0．0B．10．0．0．1C．127．0．0．1D．255．255．255．255【解析】DHCP客户端开机时通过0．0．0．0来申请一个新地IP地址.●In the following essay,each blank has four choices．Choose the most suitable one from the four choices and write down in the answer sheet．A (66) is basically an end point of a communication link between two applications．Sockets that extend over a network connect two or more applications running on separate computers at tached to the network．A socket (67) two addresses：(68) ．Sockets provide a (69) communication channel between one or more systems．There are stream and datagram sockets separately using TCP and (70) ．(66) A．programB．UDPC．socketD．TCP(67) A．is made ofB．composed ofC．is composed of。

2022 上半年网络工程师下午案例分析真题与答案文字完整版（附后）1、试题一(20 分)阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】某分支机构网络拓扑图如 1-1 所示，该网络通过 BGP 接收总部网络路由，设备 1 与设备 2 作为该网络的网关设备，且运行 VRRP(虚拟网络冗余协议)，与出口设备运行 OSPF。

该网络规划两个网段10.11.229,0/24 和10.11.230.0/24，其中 10.11.229.0 网段只能访问总部网络。

10.11.230.0 网段只能访问互联网。

【问题 1】(4 分)分支机构有营销部、市场部、生产部、人事部四个部门，每个部门需要访问互联网主机数量如表所示，现计划对网段 10.11.230.0/24 进行子网划分，为以上四个部分规划 IP 地址，请补充表中的空(1)-(4)。

【问题 2】(8 分)在该网络中为避免环路，应该在交换机上配置(5)，生成 BGP 路由有 network 与 import 两种方式，以下描述正确的是(6)(7)(8)。

空(6)-(8)备选答案：work 方式逐条精确匹配路由work 方式优先级高C.Import 方式按协议类型引入路由D.Import 方式逐条精确匹配路由work 方式按协议类型引入路由F.Import 方式优先级高【问题 3】(4 分)若设备 1 处于活动状态(Master)，设备 2 的状态在哪条链路出现故障时会发生改变?请说明状态改变的原因。

【问题 4】(4 分) 如果路由器与总部网络的线路中断，在保证数据安全的前提下，分支机构可以在客户端采用什么方式访问总部网络?在防火墙上采用什么方式访问总部网络?2、试题二(20 分)阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】如图，为某公司的网络拓扑图。

【问题 1】(6 分) 某日，网站管理员李工报告网站访问慢，他查看了互联网接入区防火墙的日志。

2010年下半年网络工程师下午试卷试题一某企业网拓扑结构如图1-1所示。

【问题1】企业根据网络需求购置了如下设备，其基本参数如表1-1所示。

根据网络需求、拓扑图和设备参数类型，图1-1中设备1应选择类型为（1）的设备，设备2应选择类型为（2）的设备。

【问题2】该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态IP地址。

为了防止恶意用户盗用IP地址，网管员可采用（3）的策略来防止IP地址盗用，该策略应在三层架构中的（4）层实施。

企业架设Web服务器对外进行公司及产品宣传，同时企业内部需架设数据库服务器存放商业机密数据，则Web服务器应放置在图1-1中的区域（5），数据库服务器应放置在区域（6）。

【问题3】若网络管理员决定在企业内部增加WLAN接入功能，无线路由器基本参数设置如图1-2所示。

网络管理员决定在无线AP上开启MAC地址过滤功能，若该AP的MAC地址过滤表如图1-3所示，则下面说法正确的是（7）。

A．MAC地址为“00-OA-EB-00-07-5F”的主机可以访问APB．MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问APC．MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问APD．其它主机均可以访问本无线网络AP若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”，则下面说法正确的是（8）。

A．MAC地址为“00-OA-EB-00-07-5F”的主机可以访问APB．MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP，不需要输入WEP密码C．MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP，需使用64位WEP密码“0123456789”D．MAC地址为“00-OA-EB-00-07-8A”的主机可以访问AP，不需要输入WEP密码【问题4】若MAC地址过滤规则如图1-4所示，MAC地址为“00-OA-EB-00-07-5F”的主机能访问该AP吗？请说明原因。

2019年上半年网络工程师下午案例分析真题（试题四）4、试题四、阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】公司的两个分支机构各有1台采用IPv6的主机，计划采用IPv6-over-IPv4自动隧道技术实现两个分支机构的IPv6主机通信，其网络拓扑结构如图4-1所示。

【问题1】（每空1分，共5分）根据说明，将RouterA的配置代码补充完整。

……<Huawei> （1）[Huawei] sysname （2）[RouterA]（3）//开启IPv6报文转发功能[RouterA] interface s0[RouterA-s0] ip address 12.1.1.1（4）[RouterA-s0] quit[RouterA] interface gigabitethernet 0/0/1[RouterA-GigabitEthernet0/0/1 ] （5）address 2002:: 1/64[RouterA-GigabitEthernet0/0/1 ] quit......【问题2】（每空1分，共6分）根据说明，将RouterA的配置代码或者代码说明补充完整。

......[RouterA] interface tunnel 0/0/1 // （6）[RouterA-Tunnel0/0/1 ] （7）ipv6-ipv4 （8）//指定Tunnel 为自动隧道模式[RouterA-Tunnel0/0/1 ] ipv6 （9）[RouterA-Tunnel0/0/1 ] ipv6 address ::12.1.1.1/96 // （10）[RouterA-Tunnel0/0/1 ] source s0 //（11）[RouterA-Tunnel0/0/1 ] quit......【问题3】（每小题2分，共4分）1. 问题2中，Tunnel接口使用的地址为IPv4（12）IPv6地址；（12）备选答案A.兼容B.映射2. 192.168.1.1是否存在对应的IPv6地址，为什么？。

试题一、阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业分支与总部组网方案如图1-1所示，企业分支网络规划如表1-1所示。

企业分支与总部组网说明：1. 企业分支采用双链路接入Internet，其中ADSL有线链路作为企业分支的主Internet 接口；3G/LTE Cellular无线链路作为企业分支的备用Internet接口。

2. 指定Router1作为企业出口网关，由Router1为企业内网用户分配IP地址。

3. 在Router1上配置缺省路由，使企业分支内网的流量可以通过xDSL和3G/LTE Cellular 无线链路访问Internet。

4. 企业分支与总部之间的3G/LTE Cellular无线链路采用加密传输。

问题内容：【问题1】（每空2分，共4分）依据组网方案，为企业分支Router1配置互联网接口板卡，应该在是（1 ）和（2 ）单板中选择配置。

（1）～（2）备选答案：A. xDSLB.以太WANC. 3G/LTED. E3/T3【问题2】（每空2分，共6分）在Router1上配置DHCP服务的命令片段如下所示，请将相关内容补充完整。

[Huawei] dhcp enable[Huawei] interface vlanif 123[Huawei-Vlanif123] dhcp select global // （3 ）[Huawei-Vlanif123 ] quit[Huawei] ip（4 ）lan[Huawei-ip-pool-lan] gateway-list（5 ）[Huawei-ip-pool-lan] network 192.168.100.0 mask 24[Huawei-ip-pool-lan] quit【问题3】（每空1分，共6分）在Router1配置上行接口的命令如下所示，请将相关内容补充完整。

.#配置NAT地址转换[Huawei] acl number 3002[Huawei-acl-adv-3002] rule 5 permit ip source 192.168.100.0 0.0.0.255[Huawei-acl-adv-3002] quit[Huawei] interface virtual-template 10 // （6 ）[Huawei-Virtual-Template 10] ip address ppp-negotiate[Huawei-Virtual-Template 10] nat outbound （7 ）[Huawei-Virtual-Template 10] quit#配置ATM接口[Huawei] interface atm 1/0/0[Huawei-Atm1/0/0] pvc voip 1/35 //创建PVC （ATM 虚电路）[Huawei-atm-pvc-Atm1/0/0-1/35-voip] map ppp virtual-template 10 //配置PVC上的PPPoA映射[Huawei-atm-pvc-Atm1/0/0-1/35-voip] quit[Huawei-Atm1/0/0] standby interface cellular 0/0/0 // （8 ）[Huawei-Atm1/0/0] quit#配置APN与网络连接方式[Huawei] apn profile 3gprofile[Huawei-apn-profile-3gprofile] apn wcdma[Huawei-apn-profile-3gprofile] quit[Huawei] interface cellular 0/0/0[Huawei-Cellular0/0/0] mode wcdma （9 ）//配置3G modem[Huawei-Cellular0/0/0] dialer enable-circular //使能轮询DCC功能[Huawei-Cellular0/0/0] apn-profile （10 ）//配置3G Cellular 接口绑定APN模板[Huawei-Cellular0/0/0] shutdown[Huawei-Cellular0/0/0] undo shutdown[Huawei-Cellular0/0/0] quit#配置轮询DCC拨号连接[Huawei] dialer-rule[Huawei-dialer-rule] dialer-rule 1 ip permit[Huawei-dialer-rule] quit[Huawei] interface cellular 0/0/0[Huawei-Cellular0/0/0] link-protocol ppp[Huawei-Cellular0/0/0] ip address ppp-negotiate[Huawei-Cellular0/0/0] dialer-group 1[Huawei-Cellular0/0/0] dialer timer idle （11 ）[Huawei-Cellular0/0/0] dialer number *99#[Huawei-Cellular0/0/0] nat outbound 3002[Huawei-Cellular0/0/0] quit【问题4】（每空2分，共4分）在现有组网方案的基础上，为确保分支机构与总部之间的数据传输安全，配置（12 ）协议，实现在网络层端对端的（13 ）。

国家四级网络工程师模拟试卷4(题后含答案及解析) 题型有：1. 选择题 2. 综合题 3. 应用题选择题（每小题1分，共40分）下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。

1．宽带城域网在组建方案中，要按照电信级运营的要求，考虑设备冗余、——、路由冗余，以及系统故障的快速诊断与自动恢复。

A．系统计费B．系统扩展C．系统接人D．线路冗余正确答案：D解析：宽带城域网在组建中，要考虑的电信级运营的要求有设备冗余、线路冗余、路由冗余，以及系统故障的快速诊断与自动恢复，故选D)。

2．ADSL，采用的多路复用技术是——。

A．FDMB．CDMAC．TDMD．WDM正确答案：A解析：ADSI.是一种上、下行传输速率不对称的技术，采用频分多路复用技术，故选A)。

3．网络应用系统的安全性需求分析主要表现在——。

A．预见网络安全威胁来源B．配置网络安全设备和评价安全等级C．划分网络安全边界与安全措施D．包括以上正确答案：D解析：分析网络应用系统的安全性需求，主要表现在：预见网络安全威胁来源、划分网络安全边界与安全措施、配置网络安全设备和评价安全等级，故选D)。

4．当节点数为150～500个时，比较适合的设计是——。

A．节点可以直接通过汇聚层的路由器或交换机接入B．一般需要按3层结构来设计C．可以不设计接入层网络与汇聚层网络D．以上都不合适正确答案：A解析：节点数为250—5000个，一般需要按3层结构来设计；节点数为150—500个，可以不设计接入层网络，节点可以直接通过汇聚层的路由器或交换机接入。

故选A)。

5．设计一个宽带城域网将涉及“三个平台与一个出口”，即网络平台、业务平台、管理平台与——。

A．广域网出口B．卫星通道出口C．城市宽带出口D．局域网出口正确答案：C解析：设计一个宽带城域网将涉及“三个平台与一个出口”。

即网络平台、业务平台、管理平台与城市宽带出口。

2014年上半年下午网络工程师考试试题-案例分析-答案与解析试题一（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某单位计划部署园区网络，该单位总部设在A区，另有两个分别设在B区和C区，各个地区之间距离分布如图1-1所示。

该单位的主要网络业务需求在A区，在网络中心及服务器机房亦部署在A区；B的网络业务流量需求远大于C区；c区的虽然业务流量小，但是网络可靠性要求高。

根据业务需要，要求三个区的网络能够互通并且都能够访问互联网，同时基于安全考虑单位要求采用一套认证设备进行身份认证和上网行为管理。

【问题1】为了保障业务需求，该单位采用两家运营商接入internet。

根据题目需求，回答下列问题；两家运营商的internet接入线路应部署在哪个区？为什么？网络运营商提供的mplsvpn和千兆裸光纤两种互联方式，哪一种可靠性高？为什么？综合考虑网络需求及运营成本，在AB区之间与AC区之间分别采用上述那种方式进行互联？【参考答案】1、A区。

A区是网络中心，B区和C区接入Internet流量都需要经过A区。

2、MPLS-VPN是本地线路走SDH专线，连接到运营商的MPLSVPN专网。

裸光纤是物理层的点对点连接，所以可靠性当然是裸光纤高。

3、AB区之间用裸光纤，AC区之间用MPLSVPN方式。

因为B区的业务量需求远大于C 区，需要高带宽，且裸光纤传输带宽远大于MPLSVPN。

但远距离较裸光纤的各方面，成本较大。

所以对于AC之间业务流量小，二者相距80公里，出于成本考虑，用MPLSVPN更合适。

【问题2】该单位网络部署接入点情况如表1-1所示根据网路部署需求，该单位采购了相应的网络设备，请根据题目说明及表所规定1-2所示的设备数量及合理的部署位置（注：不考虑双绞线的距离限制）。

（表1-2）【参考答案】(1)、2(2)、C(3)、B(4)、A(5)、27(6)、19(7)、7(8)、A【问题3】根据题目要求，在图1-2的方框中画出该单位A区网络拓扑示意图（汇聚层以下不画）【参考答案】试题二（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

计算机四级网络工程师模拟习题（附答案）一、单选题（共82题，每题1分，共82分）1.在客户机/服务器模型中，服务器标识一个特定的服务通常使用( )。

A、MAC地址B、端口号C、线程号D、进程号正确答案：B2.IM系统的通信模式有两种，它们分别是( )。

A、用户/服务器模式、用户/用户模式B、用户/服务器模式、请求/应答模式C、用户/用户模式、主动/被动模式D、主动/被动模式、请求/应答模式正确答案：A3.关于我国信息系统安全等级标准的描述中，正确的是( )。

A、第五级的保护级别最高B、第四级为专控保护级C、标准又称为橘皮书D、第一级为指导保护级正确答案：A4.在装入一个程序时，把程序中的指令地址和数据地址经过计算，全部转换成物理地址后再装入物理内存，这一过程称为( )。

A、静态地址分配B、动态重定位C、动态地址分配D、静态重定位正确答案：A5.下列哪些资源在操作系统控制下可以“互斥共享”( )。

A、中央处理器、存储器和可重入代码B、存储器、外部设备和内核调度模块C、中央处理器、外部设备和可重入代码D、中央处理器、存储器和打印机正确答案：D6.进程创建后其进程控制块形成了多个队列，下列哪一个队列不在这些队列中( )。

A、运行队列B、就绪队列C、调度队列D、等待队列正确答案：C7.进程间通信时，下列哪一种情形下，发送进程不能再申请互斥锁( )。

A、已空的邮件槽B、未加锁的邮件槽C、半满的邮件槽D、已满的邮件槽正确答案：D8.随着不断创建和删除文件，从而导致产生磁盘碎片的文件物理结构是( )。

A、I 节点结构B、链接结构C、顺序结构D、索引结构正确答案：C9.关于分布式结构化P2P网络的描述中，正确的是( )。

A、采用DHT表进行结构组织B、利用洪泛方式进行搜索C、不支持精确关键词匹配查询D、需要中心服务器维持正确答案：A10.关于QQ系统的描述中，正确的是( )。

A、好友列表仅保存于用户端B、聊天信息是明文C、可通过服务器中转消息D、文件传输只采用UDP正确答案：C11.关于IGMP的描述中，错误的是( )。

网络安全工程师认证模拟试题及答案试题部分一、选择题（每题5分，共计25分）1. 以下哪项技术不属于防火墙技术？A. 包过滤B. 应用代理C. 入侵检测D. 状态检测2. 以下哪个协议用于电子邮件传输？A. HTTPB. FTPC. SMTPD. SNMP3. 哪种攻击方式是利用合法用户账号进行攻击？A. DDoS攻击B. SQL注入C. 密码破解D. 会话劫持4. 以下哪个软件不是用于网络扫描的？A. NmapB. WiresharkC. NessusD. Snort5. 以下哪个组织负责互联网的安全和稳定性？A. ISOB. IETFC. ICANND. IEEE二、填空题（每题5分，共计25分）1. 网络安全的基本要素包括机密性、完整性和______。

2. 恶意软件可以分为病毒、蠕虫、特洛伊木马和______。

3. 在公钥基础设施（PKI）中，CA代表______。

4. 以下哪个协议用于网络层的加密？______。

5. 网络安全防护的“三同步”原则是指同步发展、同步______和同步使用。

三、简答题（每题10分，共计30分）1. 请简要描述TCP/IP协议的三次握手过程。

2. 请列举三种常见的网络攻击手段，并简要说明其原理。

3. 请简要介绍公钥基础设施（PKI）的组成和作用。

四、案例分析题（每题20分，共计40分）某企业的内部网络被黑客攻击，导致大量机密数据泄露。

以下是攻击过程的部分描述：1. 黑客首先利用一款名为“永恒之蓝”的漏洞利用工具，入侵了企业内部的一台Windows服务器。

2. 然后，黑客通过该服务器，扫描了整个内部网络，寻找其他存在漏洞的主机。

3. 在获取了足够的权限后，黑客使用一款名为“Mimikatz”的工具，窃取了企业员工的登录凭据。

4. 最后，黑客通过窃取的凭据，登录到企业的重要业务系统，将机密数据上传到远程服务器。

请根据以上描述，回答以下问题：1. 请分析黑客攻击过程中使用了哪些网络攻击手段？2. 针对该企业的网络环境，提出至少三条防范措施。

2016年下半年网络工程师真题（案例分析题）案例分析题试题一（共20分）阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。

【说明】某企业的行政部、技术部和生产部分布在三个区域，随着企业对信息化需求的提高，现拟将网络出口链路由单链路升级为双链路，提升ERP系统服务能力以及加强员工上网行为管控。

网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1，并对网络地址重新进行了规划，其中防火墙设备集成了传统防火墙与路由功能。

图1-1【问题1 】（4分）在图1-1的防火墙设备中，配置双出口链路有提高总带宽、（1）、链路负载均衡作用。

通过配置链路聚合来提高总带宽，通过配置（2）来实现链路负载均衡。

【问题2】（4分）防火墙工作模式有路由模式、透明模式、混合模式，若该防火墙接口均配有IP地址，则防火墙工作在（3）模式，该模式下，ERP服务器部署在防火墙的（4）区域。

【问题3】（4分）若地址规划如表1-1所示，从IP规划方案看该地址的配置可能有哪些方面的考虑？表1-1【问题4】（3分）该网络拓扑中，上网行为管理设备的位置是否合适？请说明理由。

【问题5】（3分）该网络中有无线节的接入，在安全管理方面应采取哪些措施？【问题6】（2分）该网络中视频监控系统与数据业务共用网络带宽，存在哪些弊端？试题二（共20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某互联网企业网络拓扑，该网络采用二层结构，网络安全设备有防火墙、入侵检测系统，楼层接入交换机32台，全网划分1 7个VLAN，对外提供Web和邮件服务，数据库服务器和邮件服务器均安装CentOS操作系统（Linux平台），Web服务器安装Windows 2008操作系统。

图2-1【问题1】（6分）SAN常见方式有FC-SAN和IPSAN，在图2-1中，数据库服务器和存储设备连接方式为（1），邮件服务器和存储设备连接方式为（2）。

13.2 强化练习以下列举了历年网络工程师考试中出题频率较高的试题类型，分别是涉及到网络系统分析与设计类、应用服务器、网络设备配置（路由器、交换机）、网络安全等考点。

试题一（共15分）阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。

【说明】某校园无线网络拓扑结构如图13-1所示。

图13-1该网络中无线网络的部分需求如下： 1.学校操场要求部署AP,该操场区域不能提供外接电源。

2.学校图书馆报告厅要求高带宽、多接入点。

3.无线网络接入要求有必要的安全性。

【问题1】（4分）根据学校无线网络的需求和拓扑图可以判断，连接学校操场无线AP的是（1）交换机，它可以通过交换机的（2）口为AP提供直流电。

【问题2】（6分）1.根据需求在图书馆报告厅安装无线AP,如果采用符合IEEE 802.11b规范的AP,理论上可以提供（3）Mb/s的传输速率；如果采用符合IEEE 802.11g规范的AP,理论上可以提供最高（4）Mb/s的传输速率。

如果采用符合（5）规范的AP,由于将MIMO技术和（6）调制技术结合在一起，理论上最高可以提供600Mbps的传输速率。

（5）备选答案 A.IEEE 802.11a B.IEEE 802.11e C.IEEE 802.11i D.IEEE 802.11n（6）备选答案 A. BFSK B. QAM C. OFDM D. MFSK2.图书馆报告厅需要部署10台无线AP,在配置过程中发现信号相互干扰严重，这时应调整无线AP的（7）设置，用户在该报告厅内应选择（8），接入不同的无线AP.（7）~（8）备选答案 A.频道 B.功率 C.加密模式 D.操作模式 E.SSID【问题3】（5分）若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线AP,可以在该无线AP上设置不广播（9），对客户端的（10）地址进行过滤，同时为保证安全性，应采用加密措施。

网络安全工程师认证模拟试题及答案(最新)一、选择题（每题2分，共40分）1. 以下哪项不是常见的网络攻击类型？A. DDoS攻击B. SQL注入C. 数据加密D. 钓鱼攻击答案：C解析：数据加密是一种安全防护手段，而非攻击类型。

DDoS攻击、SQL注入和钓鱼攻击都是常见的网络攻击手段。

2. 以下哪种加密算法属于对称加密算法？A. RSAB. AESC. ECCD. SHA-256答案：B解析： AES（高级加密标准）是对称加密算法，而RSA和ECC是非对称加密算法，SHA-256是哈希算法。

3. 以下哪项不是防火墙的基本功能？A. 包过滤B. 状态检测C. 数据加密D. 应用层代理答案：C解析：防火墙的基本功能包括包过滤、状态检测和应用层代理，数据加密不是防火墙的基本功能。

4. 以下哪种协议主要用于邮件传输？A. HTTPB. FTPC. SMTPD. DNS答案：C解析：SMTP（简单邮件传输协议）主要用于邮件传输。

HTTP是超文本传输协议，FTP是文件传输协议，DNS是域名系统。

5. 以下哪项不是入侵检测系统（IDS）的主要功能？A. 实时监控网络流量B. 阻止恶意流量C. 记录异常行为D. 自动修复漏洞答案：D解析： IDS的主要功能是实时监控网络流量、记录异常行为和报警，但不具备自动修复漏洞的功能。

6. 以下哪种攻击属于社会工程学攻击？A. DDoS攻击B. SQL注入C. 钓鱼攻击D. DNS劫持答案：C解析：钓鱼攻击利用人的心理弱点进行欺骗，属于社会工程学攻击。

DDoS攻击、SQL注入和DNS劫持都是技术性攻击。

7. 以下哪种技术可以防止中间人攻击？A. VPNB. IDSC. 防火墙D. 数据备份答案：A解析： VPN（虚拟专用网络）通过加密通信隧道，可以有效防止中间人攻击。

IDS、防火墙和数据备份无法直接防止中间人攻击。

8. 以下哪种哈希算法输出的哈希值长度为256位？A. MD5B. SHA-1C. SHA-256D. SHA-512答案：C解析： SHA-256输出的哈希值长度为256位。

全国计算机技术与软件专业技术资格（水平）考试2015年上半年网络工程师下午试卷（考试时间14:00～16:30 共150分钟）1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共4 道题，都是必答题，满分75 分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

例题2015年上半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“5月20日”，故在答题纸的对应栏内写上“5”和“20”（参看下表）。

试题一阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】某企业网络拓扑图如图1-1所示。

工程师给出了该网络的需求：1．用防火墙实现内外网地址转换和访问控制策略；2．核心交换机承担数据转发，并且与汇聚层两台交换机实现OSPF功能；3．接入层到汇聚层采用双链路方式组网；4．接入层交换机对地址进行VLAN划分；5．对企业的核心资源加强安全防护。

【问题1】（4分）该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS)，将NIDS部署在①的优势是（1）；将NIDS部署在②的优势是（2）、（3）；将NIDS部署在③的优势是（4）。

（1）～（4）备选答案：A.检测外部网络攻击的数量和类型B.监视针对DMZ中系统的攻击C.监视针对关键系统、服务和资源的攻击D. 能减轻拒绝服务攻击的影响【问题2】（4分）OSPF主要用于大型、异构的IP网络中，是对（5）路由的一种实现。

若网络规模较小，可以考虑配置静态路由或（6）协议实现路由选择。

（5）备选答案：A．链路状态 B．距离矢量 C．路径矢量（6）备选答案：A．EGP B．RIP C．BGP【问题3】（4分）对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合，F0/3、F0/4端口默认模式是（7），进行端口聚合时应配置为（8）模式。

2022年下半年信息安全工程师案例分析真题（试题四）4、试题四(17分)网络安全侧重于防护网络和信息化的基础设施，特别重视重要系统和设施、关键信息基础设施以及新产业、新业务和新模式的有序和安全。

数据安全侧重于保障数据在开放、利用、流转等处理环节的安全以及个人信息隐私保护。

网络安全与数据安全紧密相连，相辅相成。

数据安全要实现数据资源异常访问行为分析，高度依赖网络安全日志的完整性。

随着网络安全法和数据安全法的落地，数据安全已经进入法制化时代。

【问题1】(6分)2022年7月21日国家互联网信息办公室公布了对滴滴全球股份有限公司依法做出网络安全宙查相关行政处罚的决定，开出了80.26 亿的罚单，请分析一下，滴滴全球股份有限公司违反了哪些网络安全法律法规?【问题2】(2分)根据《中华人民共和国数据安全法》，数据分类分级已经成为企业数据安全治理的必选题般企业按数据敏感程度划分,数据可以分为一级公开数据、二级内部数据、三级秘密数据四级机密数据。

请问一般员工个人信息属于几级数据?【问题3】(2分)隐私可以分为身份隐私、属性隐私、社交关系隐私、位置轨迹隐私等几大类，请问员工的薪水属于哪一类隐私?【问题4】(2分)隐私保护常见的技术措施有抑制、泛化、置换、扰动和裁剪等。

若某员工的月薪为8750元经过脱敏处理后，显示为5k-10k，这种处理方式属于哪种技术措施?【问题5】(5分)密码学技术也可以用于实现隐私保护,利用加密技术阻止非法用户对隐私数据的未授权访问和滥用。

若某员工的用户名为“admin”，计划用RSA 对用户名进行加密，假设选取的两个素数p=47，q=71，公钥加密指数e=3。

请问:1)上述RSA加密算法的私钥是多少?2)请给出上述用户名的16进制表示的整数值。

3)直接利用(1)中的公钥对(2)中的整数值进行加密是否可行?请简述原因。

4)请写出对该用户名进行加密的计算公式。

计算机四级网络工程师模拟试题以及答案计算机四级网络工程师模拟试题以及答案一、选择题1.支持信息系统的网络包括_________。

Ⅰ.网络传输根底设施II.数据库管理系统III.网络设备IV.网络软件开发工具A)Ⅰ和IIB)Ⅰ和IIIC)II和IVD)Ⅰ、II和III3.电子商务系统、企业管理信息系统等属于_________。

A)网络应用系统B)数据库管理系统C)网络操作系统D)网络平安系统4.以下是关系数据库的是_________。

A) windows NT ServerB)oracleC)mS Exchange ServerD)PDm5._________类网络数据传输负荷重，对网络数据的实时性要求高。

A)mIS/oA/web类应用B)FTP/cAD类应用C)多媒体数据流文件D)模拟信号6.为确保网络的可用性与平安性，可采取如下措施：关键数据采用磁盘双工、_________、异地备份与恢复措施及**关键设备的冗余。

A)实时监控B)队列管理C)性能管理D)双机容错7.以下有关网络关键设备选型的说法中，错误的选项是_________。

A)网络设备选型，尤其是关键设备，一定要选择成熟的主流产品，并且最好是一个厂家的产品B)所有设备一定要留有一定的余量，使系统具有可扩展性C)根据“摩尔定律”，网络设备更新速度快，价值下降快，因此要认真调查，慎重决策。

D)对新组建的网络，要在总体规划的根底上选择新技术、新标准与新产品;假如是已有根底上的扩展，那么要注意保护已有的投资8._________路由器一般用于网络会聚层的路由器。

A)高端核心B)企业级C)低端D)会聚9.路由器的可靠性与可用性表如今：设备的冗余、_________、无故障工作时间、内部时钟精度等方面。

A)效劳质量B)背板才能C)热拔插组件D)吞吐量10.从内部构造分类，交换机可以分为固定端****换机和_________ 。

A)变动端****换机B)可扩展端****换机C)工作组级交换机D)模块式交换机11.局域网交换机的多个_________有自己的专用带宽，并且可以连接不同的网段，可并行工作从而大大进步了信息吞吐量。