2018年下半年下午-网络工程师考试真题及答案

2018年下半年下午（案例分析）-信息安全工程师（考试真题）【案例一】：阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。

[说明]恶意代码是指为达到恶意目的专门设计的程序或者代码。

常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。

2017年5月勒索软件WanaCry席卷全球，国内大量高校及企事业单位的计算机被攻击，文件及数据被加密后无法使用，系统或服务无法正常运行，损失巨大。

问题1.1 (2分)按照恶意代码的分类，此次爆发的恶意软件属于哪种类型?问题1.2 (2分)此次勒索软件针对的攻击目标是Windows还是Linux类系统?问题1.3 (6分)恶意代码具有的共同特征是什么?问题1.4 (5分)由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播，我们可以配置防火墙过滤规则来阻止勒索软件的攻击，请填写表1-1中的空(1)-(5),使该过滤规则完整。

注:假设本机IP地址为:1.2.3.4,”*”表示通配符。

【案例二】：阅读下列说明和图，回答问题1至问题3.将解答填入答题纸的对应栏内。

[说明]密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之间能够使用不安全的通信信道实现安全通信。

密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。

一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。

在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法，K表示密钥,SKA表示A的私钥，PKA表示A的公钥,SKB表示B的私钥,PKB表示B的公钥,|表示连接操作。

问题2.1 (6分)用户AB双方采用的保密通信的基本过程如图2-1所示。

Linux系统中用户名文件和口令字文件的默认访问权限分别是什么?【案例四】：阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。

2018年下半年上午-网络工程师(软考-考试真题及答案-完整版)2018年下半年软考网络工程师考试真题及答案一、单项选择题（共75分，每题1分。

每题备选项中，只有1个最符合题意）1.浮点数相加时，需要先对阶，即将大阶向小阶对齐，同时将尾数左移n位（选项A）。

2.计算机运行过程中，遇到突发事件，要求CPU暂时停止正在运行的程序，转去为突发事件服务，服务完毕，再自动返回原程序继续执行，这个过程称为中断（选项B），其处理过程中保存现场的目的是为了返回去继续执行原程序（选项C）。

3.保存现场的目的是为了返回去继续执行原程序（选项C）。

4.在著作权中，发表权、发行权、署名权的保护期均为50年，而展览权的保护期不受限制（选项D）。

5.在公司内完成软件开发后，著作权应由公司享有（选项B）。

6.对于32位的数据，至少需要增加6个校验位才能构成海明码（选项D）。

注：文章中有一些格式错误，已经进行了修正。

在D9D8D7D6D5D4P4D3D2D1P3D0P2P1中，Di(0i9)表示数据位，Pj(4j1)表示校验位。

数据位D9由P4、P3和P2进行校验，即从右至左D9的位序为14，即等于8+4+2，因此用第8位的P4、第4位的P3和第2位的P2校验。

数据位D5由()进行校验。

第7题，根据题目所给的信息，数据位D9由P4、P3和P2进行校验，因此选项C为正确答案。

第8题，流水线的吞吐率是指单位时间流水线处理的任务数，如果各段流水的操作时间不同，则流水线的吞吐率是各段流水的操作时间总和的倒数。

第9题，某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续天数。

完成该项目的最少时间为（9）天，活动EH和IJ的松弛时间分别为（10）天。

因此选项A为正确答案。

第10题，根据题目所给的信息，3和3或5和6的最大公约数为3，因此选项A为正确答案。

第11题，曼彻斯特编码中，每个比特都由两个码元组成，用电平的高低来区分0和1.因此选项C为正确答案。

2018年通信工程师考试，互联网技术下午真题解析一、数据库系统〔20分〕某公司职工科研管理数据库系统的E-R图如图7所示,其中带下划线的属性是实体标识符。

该数据库系统的关系模式如下：部门〔部门号，部门名，办公室〕职工〔职工号，某某，性别，年龄，专业，职称，部门号〕项目〔项目编号，项目名称，项目经费，项目来源，负责人〕参加〔职工号，项目编号〕[问题1]〔4分〕数据库系统是在计算机系统中引入数据库后的系统。

请问它主要由哪四局部组成？【解答】数据库、数据库用户、计算机硬件系统和计算软件系统。

[问题2]〔5分〕〔1〕关系数据库系统是支持关系模型的数据库系统，请写出关系模型的三类完整性约束。

【解答】关系系模型有关系数据结构、关系操作集合、关系完整性约束。

关系完整性约束：实体完整性、参照完整性、用户自定义完整性。

〔2〕关系模型的三类完整性约束中，哪一类完整性约束和外键的取值有关？【解答】参照完整性约束〔3〕上述的“职工〞关系模式中的外键是哪个属性？【解答】部门号[问题3]〔9分〕参考上述的4个关系模式，用SQL语句完成如下题目。

〔1〕检索职工号为“20180208〞的职工的某某、专业、部门名。

〔2〕查询各个部门的部门号、部门名、职工数量。

〔3〕定义包括项目名称、项目经费的视图vProject，按照项目经费降序排序。

【解答】select某某，专业，部门名 from部门，职工 where部门.部门号=工号==‘20180208’Select部门.部门号，部门名，count〔*〕 AS职工数量 from部门，职工 where部门.部门号=职工.部门号；Create view vProject from 项目 orderby项目经费 DESC[问题4]〔2分〕事务是数据库系统中执行的一个工作单位，它是由用户定义的一组操作序列。

请写出事务具有的四个特征中的任意两个。

【解答】原子性、一致性、隔离性、持久性二、OSI安全参考模型〔20分〕OSI参考模型是研究、设计新的计算机网络系统和评估、改良现有系统的理论依据，是理解和实现网络安全的根底。

2018年下半年网络管理员下午试卷案例第1题【说明】某园区组网方案如图1-1所示，网络规划如表1-1内容所示。

问题：1.1 （6分，每空1分）管理员通过Console口登录设备Switch1，配置管理IP和Telnet。

<HUAWEI> system-view[HUAWEI] （1）[HUAWEI-vlan5] management-vlan[HUAWEI-vlan5] quit[HUAWEI] interface vlanif 5[HUAWEI-vlanif5]（2）[HUAWEI-vlanif5] quit[HUAWEI] telnet server enable[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] protocol inbound telnet[HUAWEI-ui-vty0-4] authentication-mode aaa[HUAWEI-ui-vty0-4] quit[HUAWEI] （3）[HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789[HUAWEI-aaa] local-user admin privilege level 15配置完成后，在维护终端上Telnet到交换机的命令是（4），登录用户名是（5），该用户具有（6）权限。

问题：1.2 （4分，每空2分）设备Switch1与Switch2、Switch3之间的线路称为（7），其作用是（8）。

（7）备选答案：A. 链路聚合B. 链路备份问题：1.3 （6分，每空2分）在该网络中，在（9）设备上配置了DHCP服务的作用是为用户（10）分配地址。

为防止内网用户私接小路由器分配IP地址，在接入交换机上配置（11）功能。

（11）备选答案：A. DHCP Snooping B. IPSG问题：1.4 （4分，每空2分）在该网络的数据规划中，需要在Switch1和Router设备上各配置一条静态缺省路由，其中，在Switch1配置的是ip route-static 0.0.0.0 0.0.0.0 （12 ）；在Router配置的是ip route-static 0.0.0.0 0.0.0.0 （13）。

2018年下半年网络管理员下午试卷案例第1题【说明】某园区组网方案如图1-1所示，网络规划如表1-1内容所示。

问题：1.1 （6分，每空1分）管理员通过Console口登录设备Switch1，配置管理IP和Telnet。

<HUAWEI> system-view[HUAWEI] （1）[HUAWEI-vlan5] management-vlan[HUAWEI-vlan5] quit[HUAWEI] interface vlanif 5[HUAWEI-vlanif5]（2）[HUAWEI-vlanif5] quit[HUAWEI] telnet server enable[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] protocol inbound telnet[HUAWEI-ui-vty0-4] authentication-mode aaa[HUAWEI-ui-vty0-4] quit[HUAWEI] （3）[HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789[HUAWEI-aaa] local-user admin privilege level 15配置完成后，在维护终端上Telnet到交换机的命令是（4），登录用户名是（5），该用户具有（6）权限。

问题：1.2 （4分，每空2分）设备Switch1与Switch2、Switch3之间的线路称为（7），其作用是（8）。

（7）备选答案：A. 链路聚合B. 链路备份问题：1.3 （6分，每空2分）在该网络中，在（9）设备上配置了DHCP服务的作用是为用户（10）分配地址。

为防止内网用户私接小路由器分配IP地址，在接入交换机上配置（11）功能。

（11）备选答案：A. DHCP Snooping B. IPSG问题：1.4 （4分，每空2分）在该网络的数据规划中，需要在Switch1和Router设备上各配置一条静态缺省路由，其中，在Switch1配置的是ip route-static 0.0.0.0 0.0.0.0 （12 ）；在Router配置的是ip route-static 0.0.0.0 0.0.0.0 （13）。

2018年下半年网络工程师考试下午真题（专业解析+参考答案）1、阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】某园区组网方案如图1-1所示，数据规划如表1-1内容所示。

问题内容：【问题1】(8分，每空2分)以Switch3为例配置接入层交换机，补充下列命令片段。

<HUAWEI>( 1 )[HUAWEI] sysname Switch3[Switch3] vlan batch( 2 )[Switch3] interface GigabitEthernet 0/0/3[Switch3-GigabitEthernet0/0/3] port link-type( 3 )[Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 [Switch3-GigabitEthernet0/0/3] quit[Switch3] interface GigabitEthernet 0/0/1[Switch3-GigabiEthernet0/0/1] port link-type( 4 )[Switch3-GigabitEthernet0/0/1] port default vlan 10[Switch3-GigabitEthernet/0/1] quit[Switch3] stp bpdu-protection【问题2】 (8分,每空2分)以Switch1为例配置核心层交换机，创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令。

<HUAWEI>system-view[HUAWEI] sysname Switch1[Switchl] vlan batch( 5 )[Switch1] interface GigabitEthernet/0/1[Switchl-GigabitEthernet0/0/1] port link-type trunk[Switchl-GigabitEthernet0/0/1] port trunk allow-pass( 6 )[Switch1-GigabitEthernet0/0/1] quit[Switch1] interface Vlanif 10[Switch1-Vlanif10] ip address 192.168.10.1 24[Switch1-Vlanif10] quit[Switch1] interface Vlanif 20[Switch1-Vlanif20] ip address 192.168.20.1 24[Switch1-Vlanif20] quit[Switchl] interface GigabitEthernet 0/0/7[Switchl-GigabitEthernet0/0/7] port link-type trunk[Switch1-GigabitEthernet0/0/7] port trunk allow-pass vlan 100 [Switch1-GigabitEthernet0/0/7] quit[Switch1] interface Vlanif 100[Switch1-Vlanif100] ip address( 7 )[Switch1-Vlanif100] quit[Switch1] interface Gigabitethernet 0/0/5[Switch1-GigabitEthernet0/0/5] port link-type access[Switch1-GigabitEthernet0/0/5] port default vlan 300[Switchl-GigabitEthernet0/0/5] quit[Switch1 interface Vlanif 300[Switchl-Vlanif300] ip address( 8 )[Switchl-Vlanif300] quit【问题3】(4 分，每空2分)如果配置静态路由实现网络互通，补充在Switch1和Router上配置的命令片段。

2018下半年网络工程师考试真题及答案-上午卷● 若内存按字节编址，用存储容量为32K X 8 比特的存储器芯片构成地址编号A0000H至DFFFFH的内存空间，则至少需要（1）片。

（1）A．4 B．6 C．8D．10试题解析：答案：C● 某计算机系统由下图所示的部件构成，假定每个部件的千小时可靠度R均为0.9，则该系统的千小时可靠度约为（2）。

（2）A．0.882 B．0.951 C．0.9D．0.99试题解析：答案：A● 设指令由取指、分析、执行3个子部件完成，每个子部件的工作周期均为△t ，采用常规标量单流水线处理机。

若连续执行10条指令，则共需时间（3）△t 。

（3）A．8 B．10 C．12D．14试题解析：采用常规标量单流水线处理机，连续执行指令如下图所示。

执行n条指令所用的时间为：T=(2＋n)△t =(2＋10)△t=12△t。

答案：C● 某计算机的时钟频率为400MHz，测试该计算机程序使用4种类型的指令。

每种指令的数量及所需指令时钟数（CPI）如下表所示，则该计算机的指令平均时钟数约为（4）。

（4）A．1.85 B．1.93 C．2.36D．3.75试题解析：由图表可知：总指令数为160000+30000+24000+16000=230000；总时钟数为160000+30000×2+24000×4+16000×8=444000；所以指令平均时钟数为444000/230000=1.93。

答案：B● 常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。

其中（5）模型适用于需求明确或很少变更的项目，（6）模型主要用来描述面向对象的软件开发过程。

（5）A．瀑布模型B．演化模型C．螺旋模型 D．喷泉模型（6）A．瀑布模型B．演化模型C．螺旋模型 D．喷泉模型试题解析：瀑布模型缺乏灵活性，无法通过开发活动来澄清本来不够明确的需求，只适用于需求明确或很少变更的项目。

2018年下半年网络规划师真题+答案解析上午选择题2018年11月11日考试1、在磁盘调度管理中，应先进行移臂调度，再进行旋转调度。

假设磁盘移动臂位于21号柱面上，进程的请求序列如下表所示。

如果采用最短移臂调度算法，那么系统的响应序列应为( )。

A. ②⑧③④⑤①⑦⑥⑨B. ②③⑧④⑥⑨①⑤⑦C. ①②③④⑤⑥⑦⑧⑨D. ②⑧③⑤⑦①④⑥⑨答案：D当进程请求读磁盘时，操作系统先进行移臂调度，再进行旋转调度。

由于移动臂位于21号柱面上，按照最短寻道时间优先的响应柱面序列为23→17→32→38。

按照旋转调度的原则分析如下：进程在23号柱面上的响应序列为②→⑧→③，因为进程访问的是不同磁道上的不同编号的扇区，旋转调度总是让首先到达读写磁头位置下的扇区先进行传送操作。

进程在17号柱面上的响应序列为⑤→⑦→①，或⑤→①→⑦。

对于①和⑦可以任选一个进行读写，因为进程访问的是不同磁道上具有相同编号的扇区，旋转调度可以任选一个读写磁头位置下的扇区进行传送操作。

进程在32号柱面上的响应序列为④→⑥；由于⑨在38号柱面上，故响应最后响应。

从上面的分析中可以得出按照最短寻道时间优先的响应序列为②⑧③⑤⑦①④⑥⑨。

2、某文件系统采用多级索引结构,若磁盘块的大小为4K字节，每个块号需占4字节，那么采用二级索引结构时的文件最大长度可占用( )个物理块。

A. 1024B. 1024×1024C. 2048×2048D. 4096×4096答案：B根据题意，磁盘块的大小为4KB，每个块号需占4B，因此一个磁盘物理块可存放1024个块号。

二级索引时的文件最大长度占1024×1024。

3、CPU的频率有主频、倍频和外频。

某处理器外频是200MHz，倍频是13，该款处理器的主频是( )。

A. 2.6GHzB. 1300MHzC. 15.38MhzD. 200MHz答案：ACPU的主频就是CPU 的工作频率，也就是它的速度，单位是MHz。

全国计算机技术与软件专业技术资格（水平）考试2018年下半年网络规划设计师下午试卷试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某园区组网方案如图1-1所示，数据规划如表1-1内容所示。

【问题1】（8分）该网络对汇聚层交换机进行了堆叠，在此基础上进行链路聚合并配置接口，补充下列命令片段。

[SW3] interface （1）[SW3-Eth-Trunk30] quit[SW3] interface gigabitethernet 1/0/1[SW3-GigabitEthernet1/0/1] eth-trunk 30[SW3-GigabitEthemet1/0/1] quit[SW3] interface gigabitethernet 2/0/1[SW3-GigabitEthernet2/0/1] eth-trunk 30[SW3-GigabitEthernet2/0/1] quit[SW3] vlan batch （2）[SW3] interface eth-trunk 30[SW3-Eth-Trunk30] port link-type （3）[SW3-Eth-Trunk30] port trunk allow-pass vlan 30 40[SW3-Eth-Trunk30] quit[SW3] interface vlanif 30[SW3-Vlanif30] ip address （4）[SW3-Vlanif30] quit【问题2】（8分）该网络对核心层交换机进行了集群，在此基础上进行链路聚合并配置接口，补充下列命令片段。

[CSS] interface loopback 0[CSS-LoopBack0] ip address 3.3.3.3 32[CSS-LoopBack0] quit[CSs] vlan batch 10 30 40 50[CSS] interface eth-trunk 10[CSS-Eth-Trunk10] port link-type access[CSS- Eth-Trunk10] port default vlan 10[CSS- Eth-Trunk10] quit[CSS] interface eth-trunk 20[CSS-Eth-Trunk20] port link-type （5）[CSS- Eth-Trunk20] port default vlan 10[CSS-Eth-Trunk20] quit[CSS] interface eth-trunk 30[CSS- Eth-Trunk30] port link-type （6）[CSS-Eth-Trunk30] port trunk allow-pass vlan 30 40[CSS-Eth-Trunk30] quit[CSS] interface vlanif 10[CSS-Vlanif10] ip address 172.16.10.3 24[CSS-Vlanif10] quit[CSS] interface vlanif 30[CSS-Vlanif30] ip address 172.16.30.1 24[CSS-Vlanif30] quit[CSS] interface vlanif 40[CSS-Vlanif40] ip address （7）[CSS-Vlanif40] quit[CSS] interface gigabitethernet 1/1/0/10[CSS-GigabitEthernet1/1/0/10] port link-type access[CSS-GigabitEthernet1/1/0/10] port default vlan 50[CSS-GigabitEthernet1/1/0/10] quit[CSS] interface vlanif 50[CSS-Vlanif50] ip address （8）[CSS-Vlanif50] quit【问题3】（3分）配置FW1时，下列命令片段的作用是（9）[FW1] interface eth-trunk 10[FW1-Eth-Trunk10] quit[FW1] interface gigabitethernet 1/0/3[FW1-GigabitEthernet1/0/3] eth-trunk 10[FW1-GigabitEthernet1/0/3] quit[FW1] interface gigabitethernet 1/0/4[FW1-GigabitEthernet1/0/4] eth-trunk 10[FW1-GigabitEthernet1/0/4] quit【问题4】（6分）在该网络以防火墙作为出口网关的部署方式，相比用路由器作为出口网关，防火墙旁挂的部署方式，最主要的区别在于（10）。

2018下半年网络工程师考试真题及答案-下午卷试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

2018年下半年网络工程师真题及答案（下午卷）试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

1: 采用n位补码(包含一个符号位)表示数据，可以直接表示数值( )。

A.2^nB.-2^nC.2^(n-1)D.-2^(n-1)答案：D分析：正数的补码与原码一样；负数的补码是对其原码（除符号位外）按各位取反，并在末位补加1而得到的。

定点整数的表示：2：以下关于采用一位奇校验方法的叙述中，正确的是( )。

A.若所有奇数位出错，则可以检测出该错误但无法纠正错误B.若所有偶数位出错，则可以检测出该错误并加以纠正C.若有奇数个数据位出错，则可以检测出该错误但无法纠正错误D.若有偶数个数据位出错，则可以检测出该错误并加以纠正答案：C分析：用于判断接收的数据中1的位数是否为奇数。

3：下列关于流水线方式执行指令的叙述中，不正确的是( )。

A.流水线方式可提高单条指令的执行速度B.流水线方式下可同时执行多条指令C.流水线方式提高了各部件的利用率D.流水线方式提高了系统的吞吐率答案：A分析：单条指令的执行速度是不变的，必须进过几个指令的执行过程，但是可以同时执行多条指令提高速度。

4: 在存储体系中位于主存与CPU之间的高速缓存(Cache)用于存放主存中部分信息的副本，主存地址与Cache地址之间的转换工作( )。

A.由系统软件实现B.由硬件自动完成C.由应用软件实现D.由用户发出指令完成答案：B分析：之前考过的原题。

5:在指令系统的各种寻址方式中，获取操作数最快的方式是( )A.直接寻址B.间接寻址C.立即寻址D.寄存器寻址答案：C分析：立即数寻址执行速度最快，因为这种寻址方式，取指令时操作数也一起取出，不需要再次取操作数，所以执行速度最快。

6有可能无限期拥有的知识产权是（）。

A.著作权B.专利权C.商标权D.集成电路布图设计权答案：C分析：注册商标有效期为十年，但期满可以续展，续展次数没有限制，因而可以永久有效。

布图设计专有权的保护期为10年,自布图设计登记申请之日或者在世界任何地方首次投入商业利用之日起计算,以较前日期为准。