2014年下半年11月份 网络工程师 案例分析

全国计算机技术与软件专业技术资格（水平）考试2014年下半年网络工程师下午试卷（考试时间14:00～16:30 共150 分钟）1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共4 道题，都是必答题，满分75 分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

例题2014 年下半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“11 月 4 日”，故在答题纸的对应栏内写上“11”和“4”（参看下表）。

试题一阅读以下说明，根据要求回答下面问题。

【说明】某企业的网络结构如下图所示。

1、图中的网络设备①应为______，网络设备②应为______，从网络安全的角度出发，Switch9所组成的网络一般称为______区。

2．图中③处的网络设备的作用是检测流经内网的信息，提供对网络系统的安全保护。

该设备提供主动防护，能预先对入侵活动和攻击性网络流量进行拦截，避免造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。

网络设备③应为______，其连接的Switch1的G1/1端口称为______端口，这种连接方式一般称为______。

2、随着企业用户的增加，要求部署上网行为管理设备，对用户的上网行为进行安全分析、流量管理、网络访问控制等，以保证正常的上网需求。

部署上网行为管理设备的位置应该在上图中的______和______之间比较合理。

2．网卡的工作模式有直接、广播、多播和混杂四种模式，默认的工作模式为______和______，即它只接收广播帧和发给自己的帧。

网络管理机在抓包时，需要把网卡置于______，这时网卡将接受同一子网内所有站点所发送的数据包，这样就可以达到对网络信息监视的目的。

3、针对上图中的网络结构，各台交换机需要运行______协议，以建立一个无环路的树状网络结构。

网络工程师2014年下半年下午试卷-案例分析第1题某企业的网络结构如图1-1 所示。

【软考在线免费题库，定制学习计划】问题1.1 1. 图1-1中的网络设备①应为（1)，网络设备②应为（2 )，从网络安全的角度出发， Switch9所组成的网格一般称为（3 )区。

2. 图1-1中③处的网络设备的作用是检测流经内网的倌息提供对网络系统的安全保护，该设备提供主动防护，能预先对入侵活动和攻击性网络流量进行拦截，避免造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。

网络设备③应为（4 )，其连接的Switch1 的G1/1端口称为（5 )端口。

这种连接方式一般称为（6)。

问题1.2 1. 随着企业用户的增加，要求部署上网行为管理设备，对用户的上网行为进行安全分析、流量管理、网络访问控制等，以保证正常的上网需求。

部署上网行为管理设备的位置应该在图1-1中的（7 )和（8 )之间比较合理。

2. 网卡的工作模式有直接、广播、多播和混杂四种模式.缺省的工作模式为(9)和（10 )。

即它只接收广播帧和发给自己的帧。

网络管理机在抓包时，需要把网卡置于（11 )，这时网卡将接受同一子网内所有站点所发送的数据包.这样就可以达到对网络信息监视的目的。

问题1.3 针对图1-1中的网络结构，各台交换机需要运行（12 )协议.以建立一个无环路的树状网络结构。

按照该协议，交换机的默认优先级值为（13 )，根交换机是根据（14)来选择的。

值小的交换机为根交换机：如果交换机的优先级相同，再比较（15 )。

当图1-1中的Switch1~Switch3之间的某条链路出现故障时，为了使阻塞端口直接进入转发状态，从而切换到备份链路上，需要在Switch1~Switch8上使用（16)功能。

问题1.4 根椐层次化网络的设计原则，从图1-1中可以看出该企业采用由（17 )层和（18 )层组成的两层架构，其中，MAC地址过滤和lP地址绑定等功能是由（19 )完成的，分组的高速转发是由（20 )完成的。

2019年11月下午网络工程师案例分析-考试真题参考答案及解析试题一（共20分）【说明】某组网拓扑如图 1-1 所示，网络接口规划如表 1-1 所示，vlan 规划如表 1-2 所示，网络部分需求如下：1.交换机 SwitchA，作为有线终端的网关，同时作为 DHCP Server，为无线终端和有线终端分配 IP 地址，同时配置 ACL 控制不同用户的访问权限，控制摄像头（camera 区域）只能跟 DMZ 区域服务器互访，无线访客禁止访问业务服务器区和员工有线网络。

2.各接入交换机的接口加入VLAN，流量进行二层转发。

3.出口防火墙上配置NAT 功能，用于公网和私网地址转换：配置安全策略，控制Internet 的访问，例如摄像头流量无需访问外网，但可以和DMZ 区域的服务器互访：配置NATServer 使DMZ 区的 WEB 服务器开放给公网访问。

问题：1.1 （4 分）补充防火墙数据规划表 1-3 内容中的空缺项。

补防火墙区域说明：防火墙 GE1/0/2 接口连接 dmz 区，防火墙 GE1/0/1 接口连接非安全区域，防火墙 GE1/0/0 接口连接安全区域：srcip 表示 内网区域。

问题：1.2 补充 SwichA 数据规划表 1-4 内容中的空缺项。

问题：1.3 补充路由规划表 1-5 内容中的空缺项。

【参考答案】1、10.106.1.0/242、any 或-或 0.0.0.0/03、10.101.1.0/0.0.0.2554、10.103.1.0/0.0.0.2555、允许6、10.104.1.0/0.0.0.2557、10.101.1.0 255.255.255.08、10.104.1.1 255.255255.09、10.107.1.210、10.100.1.1试题二（共20分）【说明】某公司计划在会议室部署无线网络，供内部员工和外来访客访问互联网使用，图 2-1 为拓扑图片段。

2022下半年（下午）《网络工程师》案例分析真题2022下半年（下午）《网络工程师》案例分析真题问答题（共4题，共4分）1.某校园宿舍WLAN网络拓扑结构如图1-1所示，数据规划如表1-1内容所示。

该网络采用敏捷分布式组网在每个宿舍部署一个AP，AP 连接到中心AP，所有AP和中心AP统一由AC进行集中管理，为每个宿舍提供高质量的WLAN网络覆盖。

【问题1】（10分）补充命令片段的配置。

1.Router 的配置文件[Huawei] sysname Router[Router] vlan batch(1)[Router] interface gigabitethernet 1/0/0[Router GigabitEthernet 1/0/0] port link-type trunk[Router GigabitEthernet 1/0/0] port trunk allow-pass vlan 101 [Router GigabitEthernet 1/0/0] quit[Router] interface vlanif 101[Router-Vlanifl01]ip address (2)[Router-Vlanifl01]quit2.AC的配置文件#配置AC和其他网络设备互通[HUAWEI]sysname (3)[AC] vlan batch 100 101[AC] interface gigabitethernet 0/0/1[AC-GigabitEthernet0/0/1] port link -type trunk[AC-GigabitEthernet0/0/1] port trunk pvid vlan 100[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 [AC-GigabitEthernet0/0/1] port-isolate(4) //实现端口隔离[AC-GigabitEthernet0/0/1] quit[AC] interface gigabitethernet 0/0/2[AC-GigabitEthernet0/0/2] port link-type trunk[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 101 [AC-GigabitEthernet0/0/2] quit#配置中心AP和AP上线[AC] wlan[AC-wlan-view] ap-group name ap-groupl[AC-wlan-ap-group-ap-group1] quit[AC-wlan-view] regulatory-domain-profile name default [AC-wlan-regulate-domain-default] country-code (5) [AC-wlan-regulate domain-default] quit[AC-wlan-view]ap-group name ap-group1[AC-wlan-ap-group-ap-group1] regulatory-domain-profile(6) Warning: Modifying the country code will clear channel, power and antenna gain configOf the config send reset the AP Continue?[Y/N]:y[AC-wlan-ap-group-ap-group1]quit[AC-wlan-view]quit[AC]capwap source interface(7)[AC] wlan[AC-wlan-view] ap auth mode mac-auth[AC-wlan-view] ap-id 0 ap-mac 68a8-2845-62fd//中心AP的MAC地址[AC-wlan-ap-0] ap-name central APWarning: This operation may cause AP reset Continue?[Y/N]:y[AC-wlan-ap-0] ap-group ap-group1Warning: This operation may cause AP reset.If the country code changes,it will clear channel,power and antenna gain configuration s of the radio,Whether to continue?[Y/N]:y[AC- wlan-ap-0] quit其他相同配置略去#配置WLAN业务参数[AC-wlan-view] security-profile name wlan-net[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase(8) aes[AC-wlan-sec-prof-wlan-net] quit[AC-wlan-view] ssid-profile name wlan-net[AC-wlan-ssid-prof-wlan-net] ssid(9)[AC-wlan-ssid-prof-wlan-net] quit[AC-wlan-view] vap-profile name wlan-net[AC-wlan-vap-prof-wlan-net] forward-mode tunnel[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id(10)[AC-wlan-vap-prof-wlan-net] security-profile wlan-net[AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net[AC-wlan-vap-prof-wlan-net] quit[AC-wlan-view] ap-group name ap-group1[AC-wlan-ap-group-ap-groupl] vap-profile wlan-net wlan 1 radio 0[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1 [AC-wlan-ap-group-ap-group1] quit【问题2】（6分）上述网络配置命令中，AP的认证方式是（11）方式，通过配置（12）配置。

全国计算机技术与软件专业技术资格（水平）考试2014年下半年网络规划设计师上午试卷（考试时间9:00～11:30共150分钟）请按下述要求正确填写答题卡1.在答题卡的指定位置上正确写入你的姓名和准考证号，并用正规2B铅笔在你写入的准考证号下填涂准考证号。

2.本试卷的试题中共有75个空格，需要全部解答，每个空格1分，满分75分。

3.每个空格对应一个序号，有A、B、C、D四个选项，请选择一个最恰当的选项作为解答，在答题卡相应序号下填涂该选项。

4.解答前务必阅读例题和答题卡上的例题填涂样式及填涂注意事项。

解答时用正规2B铅笔正确填涂选项，如需修改，请用橡皮擦干净，否则会导致不能正确评分。

例题●2014年下半年全国计算机技术与软件专业技术资格（水平）考试日期是（88）月（89）日。

（88）A.9 B.10 C.11 D.12（89）A.4 B.5 C.6 D.7因为考试日期是“11月4日”，故（88）选C，（89）选A，应在答题卡序号88下对C填涂，在序号89下对A填涂（参看答题卡）。

●计算机采用分级存储体系的主要目的是为了（1）。

(1)A.解决主存容量不足的问题B.提高存储器读写可靠性C.提高外设访问效率D.解决存储的容量、价格和速度之间的矛盾●设关系模式R(U，F)，其中U为属性集，F是U上的一组函数依赖，那么函数依赖的公理系统(Armstrong公理系统)中的合并规则是指为（2）为F所蕴涵。

(2)A.若A→B，B→C，则A→C B.若Y⊆X⊆U，则X→YC.若A→B，A→C,则A→BCD.若A→B，C⊆B,则A→C●在结构化分析方法中，用（3）表示功能模型，用（4）表示行为模型。

(3)A.ER图 B.用例图 C.DFD D.对象图(4)A.通信图 B.顺序图 C.活动图 D.状态转换图●以下关于单元测试的说法中，正确的是（5）。

(5)A.驱动模块用来调用被测模块，自顶向下的单元测试不需要另外编写驱动模块B.桩模块用来模拟被测模块所调用的子模块，自顶向下的单元测试中不需要另外编写桩模块C.驱动模块用来模拟被测模块所调用的子模块，自底向上的单元测试中不需要另外编写驱动模块D.桩模块用来调用被测模块，自底向上的单元测试中不需要另外编写桩模块●公司欲开发一个用于分布式登陆的服务器端程序，使用面向连接的TCP协议并发地处理多客户端登陆请求。

全国计算机技术与软件专业资格（水平）考试 2014年下半年网络工程师考试上午试卷●属于CPU中算数逻辑单元的部件是 （ 1）。

（1）A.程序计数器 B.加法器 C.指令寄存器 D.指令译码器答案 B试题解析：运算器又称算数逻辑单元ALU，是用来完成算数运算、逻辑判断、逻辑运算和信息传递的部件，或者说是数据处理的部件。

它由加法器、移位电路、逻辑运算部件、寄存器等构成。

由于任何数学运算最终可用加法和移位这两种基本操作来完成，因而加法器是ALU的核心部件，寄存器作用是暂时存放参与运算的操作数和运算的结果，目前使用的累加器也可看成是由加法器与寄存器组成。

●内存按字节编制从A5000H到DCFFFH的区域其存储容量为 （ 2 ）。

（2）A.123KB B.180KB C.223KB D.224KB答案 D试题解析：该题可全部化为2进制计算或直接使用十六进制计算，下面以十六进制为例：1求二者之间容量，前后相减，由于首尾字节本身要占用位置，因此注意要加个1，结果为十六进制。

DCFFFH-A5000H+1=38000H2十六进制转十进制。

3*164+8*163=54*163=54*212=224*2103第二步结果为字节B，需要转换为KB，因此除以1024，也就是210，最终得224KB。

（38000H化成二进制为：111000000000000000=2^15+2^16+2^17=2^10（32+64+128）=224k B）●计算机采用分级存储体系的主要目的是为了解决（ 3 ）的问题。

（3）A. 主存储容量不足 B. 存储器读写可靠性C. 外设访问效率D. 存储容量、成本和速度之间的矛盾答案 D试题解析：计算机分级存储体系目前最常用的是三级存储体系，CPU---CaChe（高速缓存）---主存----辅存，其中CaChe是用于解决存取速度不够快，辅存是用于解决存储容量不够大，二者结合可在容量和速度实现提升的情况下尽可能的减少价格和成本。

目录2014年下半年信息系统项目管理师考试综合知识真题 (2)2014年下半年信息系统项目管理师考试综合知识参考答案 (11)2014年下半年信息系统项目管理师考试案例分析真题 (11)2014年下半年信息系统项目管理师考试案例分析参考答案 (14)2014年下半年信息系统项目管理师考试论文题 (17)2014年下半年信息系统项目管理师考试综合知识真题1. 为了防止航空公司在甲地一个售票点与在乙地另一售票点同时出售从城市A到城市B的某一航班的最后一张票，航空公司订票系统必须是（1)。

A.实时信息系统B.批处理信息系统C.管理信息系统D.联网信息系统2. 以下关于信息系统生命周期开发阶段的叙述中，（2)是不正确的。

A.系统分析阶段的目标是为系统实施阶段提供信息系统的逻辑模型B.系统设计阶段是根据系统分析的结果设计出信息系统的实现方案C.系统实施阶段是将设计阶段的成果部署在计算机和网络上D.系统验收阶段是通过试运行，以确定系统是否可以交付给最终客户3. 电子商务物流柔性化的含义是（3)。

A. 物流配送中心根据消费者的需求变化灵活组织和实施物流作业B. 物流配送中心采用自动分配系统和人工分析系统相结合C. 物流信息传递的标准化和实时化相结合D. 物流配送中心经营管理的决策支持与标准化支持4. 王工曾是甲系统集成公司的项目经理，承担过H公司内控管理系统的研发任务和项目管理工作。

在该系统实施中期，因个人原因向公司提出辞职，之后王工到乙系统集成公司任职，如下王工（4)行为违背了职业道德。

A. 借鉴H公司的内控管理系统的开发经验为乙公司开发其他系统B. 在乙公司继续承担系统集成项目经理工作C. 将甲公司未公开的技术工艺用于乙公司的开发项目D. 在工作期间，王工与甲系统集成公司的项目经理联系5. 软件需求包括功能需求、非功能需求、设计约束三个主要部分，其中（5)属于功能需求内容。

A. 软件的可靠性B. 软件运行的环境C. 软件需要完成哪些事情D. 软件的开发工具6. 软件需求的基本特征是（6)。

2014年下半年网络工程师上午试卷属于CPU中算术逻辑单元的部件是(1)。

1 A. 程序计数器 B. 加法器 C. 指令寄存器 D. 指令译码器内存按字节编址从A5000H到DCFFFH的区域其存储容量为(2)。

2 A. 123KB B. 180KB C. 223KB D. 224KB计算机采用分级存储体系的主要目的是为了解决(3)的问题。

3 A. 主存容量不足 B. 存储器读写可靠性C. 外设访问效率D. 存储容量、成本和速度之间的矛盾Flym分类法基于信息流将特征计算机分成4类,其中(4)只有理论意义而无实例。

4 A. SISD B. MISD C. SIMD D. MIMD以下关于结构化开发方法的叙述中(5)。

5 A. 总的指导思想是自顶向下,逐层分解B. 基本原则是功能的分解与抽象C. 与面向对象开发方法相比,更适合于大规模、特别复杂的项目D. 特别适合于数据处理领域的项目模块A、B和C都包含相同的5个语句这些语句之间没有联系。

为了避免重复把这5个语句抽取出来组成一个模块D D的内聚类型为( 6)内聚。

6 A. 功能 B. 通信 C. 逻辑 D. 巧合下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示活动,变的权重表示活动的持续时间(7)在关键路径上。

活动GH的松弛时间是(8 )。

7 A. B B. E C. C D. K8 A. 0 B. 1 C. 2 D. 3将高级语言源程序翻译成能够机器语言的过程中，常引入中间码，以下关于中间代码的叙述中，不正确的是(9)。

9 A. 中间代码不依赖于具体的机器B. 使用中间代码可提高编译程序的可移植性C. 中间代码可以用树或图表示D. 中间代码可以用栈和队列表示甲公司接受乙公司委托开发了一项应用软件(10)享有该软件的著作权。

10 A. 甲公司 B. 甲、乙公司共同 C. 乙公司 D. 甲、乙公司均不思科路由器的内存体系由多种存储设备组成IOS引导程序的是(11)运行时活动配置文件存放在(12)中。

2014下半年网络工程师考试上午真题加答案（三） 2016下半年网络工程师考试的报名即将开始。

历年软考真题是必不可少的学习资料。

希赛软考学院为大家整理了2014下半年网络工程师考试真题，希望对大家有所帮助。

●假如有证书发放机构I1，I2用户A在I1获取证书，用户B在I2获取证书，I1和I2已安全交换了各自的公钥，如果用I1《A》表示由I1颁发给A的证书，A可通过（41）证书链获取B的公开密钥。

（41）A.I1《I2》I2《B》B.I2《B》I1《I2》C.I1《B》I2《I2》D.I2《I1》I2《B》【参考答案】A●PGP（Pretty Good Privacy）是一种电子邮件加密软件包，它提供数据加密和数字签名两种服务，采用（42）进行身份认证使用（43）（128位密钥）进行数据加密，使用（44）进行数据完整性验证。

（42）A.RSA公钥证书B.RSA私钥证书C.Kerboros证书D.DES私钥证书（43）A.IDEAB.RSAC.DESD.Diffie-Hellman（44）A.HASHB.MD5C.三重DESD.SHA-1【参考答案】A A B●以下关于S-HTTP的描述中，正确的是（45）。

（45）A.S-HTTP是一种面向报文的安全通信协议，使用TCP443U端口B.S-HTTP所使用的语法和报文格式与HTTP相同C.S-HTTP也可以写为HTTPSD.S-HTTP的安全基础并非SSL【参考答案】D●把交换机由特权模式转换到全局模式使用的命令是（46）。

（46）A.interface f0/1B.config terminalC.enableD.no shutdown【参考答案】B●在无线局域网中，AP（无线接入点）工作在OSI模型的（47）。

（47）A.物理层B.数据链路层C.网络层D.应用层【参考答案】B●利用的扩展ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是（48）。

2014下半年网络工程师考试真题及答案-下午卷试题一（共 20 分）阅读以下说明，1 至问题4 ，将解答填入答题纸对应的解答栏内。

【说明】某企业的网络结构如图1-1 所示。

【问题1】（6分）1.图 1-1 中的网络设备①应为（1），网络设备②应为（2 ），从网络安全的角度出发， Switch9 所组成的网格一般称为（3 ）区。

2.图 1-1 中③处的网络设备的作用是检测流经内网的倌息.提供对网络系统的安全保护，该设备提供主动防护，能预先对入侵活动和攻击性网络流量进行拦截，避免造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。

网络设备③应为（4 ），其连接的Switch1 的G1/1 端口称为（5 ）端口,这种连接方式一般称为（6）。

【参考答案】（1）路由器（2）防火墙（3）非军事或DMZ（4）入侵防御系统或IPS（5）镜像端口（6）旁路模式【问题2】（5分）1.随着企业用户的增加，要求部署上网行为管理设备，对用户的上网行为进行安全分析、流量管理、网络访问控制等，以保证正常的上网需求。

部署上网行为管理设备的位置应该在图1-1 中的（7 ）和（8 ）之间比较合理。

2. 网卡的工作模式有直接、广播、多播和混杂四种模式，缺省的工作模式为（9）和（10 ）。

即它只接收广播帧和发给自己的帧。

网络管理机在抓包时，需要把网卡置于（11 ），这时网卡将接受同—子网内所有站点所发送的数据包.这样就可以达到对网络信息监视的目的。

【参考答案】（7）防火墙（8）路由器（9）广播模式（10）直接模式（11）混杂模式【问题3】（5分）针对图 1-1 中的网络结构，各台交换机需要运行（12 ）协议,以建立一个无环路的树状网络结构。

按照该协议，交换机的默认优先级值为（13 ），根交换机是根据(14)来选择的。

值小的交换机为根交换机：如果交换机的优先级相同，再比较（15 ）。

当图1-1 中的Switch1~Switch3 之间的某条链路出现故障时，为了使阻塞端口直接进入转发状态，从而切换到备份链路上，需要在 Switch1~Switch8 上使用(16)功能。

2014年11月上午题软考网络工程师试卷真题2014年上半年下午试题网络工程师试题一某单位计划部署园区网络，该单位总部设在A区，另有两个分别设在B区和C 区，各个地区之间距离分布如图1-1所示。

该单位的主要网络业务需求在A区，在网络中心及服务器机房亦部署在A区；B的网络业务流量需求远大于C区；c区的虽然业务流量小，但是网络可靠性要求高。

根据业务需要，要求三个区的网络能够互通并且都能够访问互联网，同时基于安全考虑单位要求采用一套认证设备进行身份认证和上网行为管理。

问题1为了保障业务需求，该单位采用两家运营商接入internet。

根据题目需求，回答下列问题；1.两家运营商的internet 接入线路应部署在哪个区？为什么？2.网络运营商提供的mplsvpn和千兆裸光纤两种互联方式，哪一种可靠性高？为什么？3.综合考虑网络需求及运营成本，在AB区之间与AC区之间分别采用上述那种方式进行互联？问题2根据网路部署需求，该单位采购了相应的网络设备，请根据题目说明及表所规定1-2所示的设备数量及合理的部署位置（注：不考虑双绞线的距离限制）。

【问题3】根据题目要求，在图1-2的方框中画出该单位A区网络拓扑示意图（汇聚层以下不画）试题二（共15分）某公司采用win server 2003 操作系统搭建该公司的企业网站，要求用户在浏览器地址必须输入https:///index,.html或https://117.112.89.67/index.html来访问该公司的网站。

其中，index.html文件存放在网站服务器E:\gsdata目录中。

在服务器上安装完成iis6.0后网站属性窗口[网站]，[主目录]选项卡分别如图2-1问题11.按照题目说明。

图2-1中的‘ip地址’文本框中的内容为（ 1 ）：ssl端口文本框内容为（ 2 ）2.按图2-2中本地路径文本框中的内容为（3）；网址要保障用户通过题目要求的方式来访问网址，必须至少勾选（4 ）选题4.备选答案A脚本资源访问 b 读取 c 写入 d 目录浏览问题21.配置该网站时，要在如图2-3所示【目录安全性】选项卡中单击【服务器证书】来获取服务器证书，其中获取服务器证书的步骤顺序如下1生产证书请求文件，2 ca证书挂起（5 ）3ca导出证书文件4在IIS服务器上导入安装文件。

案例分析试题1某项目由A、B、C、D、E、F、G、H、I、J共10个工作包组成，项目计划执行时间为5个月。

在项目执行到第3个月末的时候，公司对项目进行了检查，检查结果如下表所示（假设项目工作量在计划期内均匀分布）。

【问题1】（4分）计算到目前为止，项目的PV、EV分别为多少？【问题2】（11分）假设该项目到目前为止已支付80万元，请计算项目的CPI和SPI，并指出项目整体的成本和进度执行情况以及项目中哪些工作包落后于计划进度，哪些工作包超前于计划进度？【问题3】（10分）如果项目的当前状态代表了项目未来的执行情况，预测项目未来的结束时间和总成本。

并针对项目目前的状况，提出相应的应对措施。

试题2某信息系统集成公司的项目经理李工承接了一家大型国有企业（甲方）的内部网络建设项目，接到该任务后李工组织项目组的相关人员对该项目工作进行了仔细分析，李工根据分析结果并结合自身的项目管理经验，得出该项目的总工作量为60人月，计划工期6个月。

这样的成本估算和进度计划也正好能够满足甲方的合同要求，项目的相关计划也得到了公司内部和甲方的认可。

项目开始一个月之后，李工的直接领导，公司的项目总监找到李工说，由于公司其他项目出现了问题，因此要求李工要在5个月内完成项目，同时作为补偿，可以为项目增添两名开发人员。

李工很为难，他没有当时就答应项目总监的要求，而是说考虑几天再给项目总监答复。

李工在之后的几天中，一方面在团队内部召开了几次会议，广泛听取大家的意见，同时也与公司出现问题项目的项目经理进行了沟通，基本明白了另外一个项目存在的问题和当前的状况，李工提出了自己的解决方案，将项目分为两部分来完成，第一部分任务是基本花费4个半月的时间，开发客户当前最重要和急需的系统；第二部分是计划历时2个月，开发客户需求的另外的功能。

同时，李工还分别编写了相关的文档，描述了新的项目计划中各部分的主要工作、相关的验收标准和可能存在的项目风险等方面的问题。

2014年下半年网络工程师考试真题(下午)一、阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】某企业的网络结构如图 1-1 所示。

图 1-1【问题 1】（6 分）图 1-1 中的网络设备①应为（1），网络设备②应为（2），从网络安全的角度出发，Switch9 所组成的网络一般称为（3）区。

图 1-1 中③处的网络设备的作用是检测流经内网的信息，提供对网络系统的安全保护。

该设备提供主动防护，能预先对入侵活动和攻击性网络流量进行拦截，避免造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。

网络设备③应为（4），其连接的 Switch1 的 G1/1 端口称为（5）端口，这种连接方式一般称为（6）。

【问题 2】（5 分）1.随着企业用户的增加，要求部署上网行为管理设备，对用户的上网行为进行安全分析、流量管理、网络访问控制等，以保证正常的上网需求。

部署上网行为管理设备的位置应该在图 1-1 中的（7）和（8）之间比较合理。

2.网卡的工作模式有直接、广播、多播和混杂四种模式，缺省的工作模式为（9）和，即它只接收广播帧和发给自己的帧。

网络管理机在抓包时，需要把网卡置于，这时网卡将接受同一子网内所有站点所发送的数据包，这样就可以达到对网络信息监视的目的。

【问题 3】（5 分）针对图 1-1 中的网络结构，各台交换机需要运行（12）协议，以建立一个无环路的树状网络结构。

按照该协议，交换机的默认优先级值为（13），根交换机是根据（14）来选择的，值小的交换机为根交换机；如果交换机的优先级相同，再比较（15）。

当图 I-I 中的 Switchl- Switch3 之间的某条链路出现故障时，为了使阻塞端口直接进入转发状态，从而切换到备份链路上，需要在 Switch1—Switch8 上使用（16）功能。

【问题 4】（4 分）根据层次化网络的设计原则，从图 1-1 中可以看出该企业网络采用了由（17）层和（18）层组成的两层架构其中，MAC 地址过滤和 IP 地址绑定等功能是由（19）完成的，分组的高速转发是由（20）完成的。

全国计算机技术与软件专业技术资格（水平）考试2014年下半年网络工程师上午试卷●属于CPU中算术逻辑单元的部件是（1）。

（1）A．程序计数器 B.加法器 C.指令寄存器 D.指令译码器【参考答案】B●内存按字节编址从A5000H到DCFFFH的区域其存储容量为（2）。

（2）A.123KB B.180KB C.223KB D.224KB【参考答案】D●计算机采用分级存储体系的主要目的是为了解决（3）的问题。

（3） A.主存容量不足 B.存储器读写可靠性C.外设访问效率D.存储容量、成本和速度之间的矛盾【参考答案】D● Flynn分类法基于信息流特征将计算机分成4类，其中（4）只有理论意义而无实例。

（4）A．SISD B.MISD C.SIMD D.MIMO【参考答案】B●以下关于结构化开发方法的叙述中，不正确的是（5）。

（5） A．总的指导思想是自顶向下，逐层分解B．基本原则是功能的分解与抽象C．与面向对象开发方法相比，更适合于大规模，特别复杂的项目D．特别适合于数据处理领域的项目【参考答案】C●模块A、B和C都包含相同的5个语句，这些语句之间没有联系。

为了避免重复，把这5个语句抽出来组成一个模块D。

则模块D的内聚类型为（6）内聚。

（6） A．功能 B.通信 C.逻辑 D.巧合【参考答案】C●下图是一个软件项目的活动图，其中顶点表示项目里程碑，连接顶点的边表示活动，边的权重表示活动的持续时间，则里程碑（7）在关键路径上，活动GH的松弛时间是（8）。

（7） A.B B.E C.C D.K（8） A.0 B.1 C.2 D.3【参考答案】A D●将高级语言源程序翻译成机器语言程序的过程中，常引入中间代码。

以下关于中间代码的叙述中，不正确的是（9）。

（9） A.中间代码不依赖于具体的机器B.使用中间代码可提高编译程序的可移植性C.中间代码可以用树或图表示D.中间代码可以用栈和队列表示【参考答案】D●甲公司接受乙公司委托开发了一项应用软件，双方没有订立任何书面合同。

2014年下半年网络规划师真题+答案解析上午选择1.计算机采用分级存储体系的主要目的是为了（）。

A. 解决主存容量不足的问题B. 提高存储器读写可靠性C. 提高外设访问效率D. 解决存储的容量、价格和速度之间的矛盾答案：D本题考查计算机系统基础知识。

存储体系结构包括不同层次上的存储器，通过适当的硬件、软件有机地组合在一起形成计算机的存储体系结构。

例如，由高速缓存（Cache)、主存储器（MM)和辅助存储器构成的3层存储器层次结构存如右图所示。

接近CPU的存储器容量更小、速度更快、成本更高；辅存容量大、速度慢，价格低。

采用分级存储体系的目的是解决存储的容最、价格和速度之间的矛盾。

2.设关系模式R (U，F)，其中U为属性集，F是U上的一组函数依赖，那么函数依赖的公理系统(Armstrong公理系统)中的合并规则是指为（）为F所蕴涵。

A. 若A→B，B→C，则A→CB. 若Y?X?U，则X→YC. 若A→B，A→C ,则A→BCD. 若A→B，C?B,则A→C答案：C本题考查函数依赖推理规则。

函数依赖的公理系统（即Armstrong公理系统）为：设关系模式R(U，F),其中U 为属性集，F是U上的一组函数依赖，那么有如下推理规则：A1自反律：若Y?X?U，则X→Y为F所蕴涵。

A2增广律：若X→Y为F所蕴涵，且Z?U，则XZ→YZ为F所蕴涵。

A3传递律：若X→Y，Y→Z为F所蕴涵，则X→Z为F所蕴涵。

根据上述三条推理规则又可推出下述三条推理规则：A4合并规则：若X→Y，X→Z,则X→YZ为F所蕴涵。

A5伪传递率：若X→Y, WY→Z,则XW→Z为F所蕴涵。

A6分解规则：若X→Y，Z?Y，则X→Z为F所蕴涵。

若A→B，B→C，则A→C符合规则为A3,即传递规则；若Y?X?U，则X→Y符合规则为A1，即为自反规则：若A→B，A→C ,则A→BC符合规则为A4,即为合并规则；若A→B，C?B,则A→C符合规则为A6,即为分解规则。

2014下半年网络工程师考试上午真题加答案（二） 2016下半年网络工程师考试的报名即将开始。

历年软考真题是必不可少的学习资料。

希赛软考学院为大家整理了2014下半年网络工程师考试真题，希望对大家有所帮助。

●边界网状协议BGP4被称为路径矢量协议，它传送的路由信息由一个地址前缀后跟（22）组成。

这种协议的优点是（23）。

（22）A.一串IP地址B.一串自治系统编号C.一串路由器编号D.一串子网地址（23）A．防止域间路由循环B.可以及时更新路由C．便于发现最短通路D.考虑了多种路由度量因素【参考答案】B A●与RIPv2相比，IGRP协议增加了一些新的特性，下面的描述中错误的是（24）。

（24）A.路由度量不再把跳步数作为唯一因素，还包括了带宽、延迟等参数B.增加触发更新来加快路由收敛，不必等待更新周期结束再发送更新报文C.不但支持相等费用的负载均衡，而且支持不等费用的负载均衡D.最大跳步数由15跳扩大到255跳，可以支持更大的网络【参考答案】B●为了解决RIP协议形成路由环路的问题可以采用多种方法，下面列出的方法中效果最好的是（25）。

（25）A.不要把从一个邻居学习到的路由发送给那个邻居B.经常检查邻居路由器的状态，以便及时发现断开的链路C.把从邻居学习到的路由设置为无限大，然后再发送到那个邻居D.缩短路由更新周期，以便出现链路失效时尽快达到路由无限大【参考答案】C●城域以太网在各个用户以太网之间建立多点第二层连接，IEEE802.1ah定义的运营商主干网桥提供的基本技术是在用户以太帧中再封装一层（26）。

这种技术被称为（27）技术。

（26）A.运营商的MAC帧头B.运营商的VLAN标记C.用户VLAN标记D.用户帧类型标记（27）A.Q-in-QB.IP-in-IPC.NAT-in-NATD.MAC-in-MAC【参考答案】A D●采用抓包工具截获的结果如下图所示。

图中第1行记录显示的是（28），报文由（29）发出。

2014年上半年下午网络工程师考试试题-案例分析-答案与解析试题一（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某单位计划部署园区网络，该单位总部设在A区，另有两个分别设在B区和C区，各个地区之间距离分布如图1-1所示。

该单位的主要网络业务需求在A区，在网络中心及服务器机房亦部署在A区；B的网络业务流量需求远大于C区；c区的虽然业务流量小，但是网络可靠性要求高。

根据业务需要，要求三个区的网络能够互通并且都能够访问互联网，同时基于安全考虑单位要求采用一套认证设备进行身份认证和上网行为管理。

【问题1】为了保障业务需求，该单位采用两家运营商接入internet。

根据题目需求，回答下列问题；两家运营商的internet接入线路应部署在哪个区？为什么？网络运营商提供的mplsvpn和千兆裸光纤两种互联方式，哪一种可靠性高？为什么？综合考虑网络需求及运营成本，在AB区之间与AC区之间分别采用上述那种方式进行互联？【参考答案】1、A区。

A区是网络中心，B区和C区接入Internet流量都需要经过A区。

2、MPLS-VPN是本地线路走SDH专线，连接到运营商的MPLSVPN专网。

裸光纤是物理层的点对点连接，所以可靠性当然是裸光纤高。

3、AB区之间用裸光纤，AC区之间用MPLSVPN方式。

因为B区的业务量需求远大于C 区，需要高带宽，且裸光纤传输带宽远大于MPLSVPN。

但远距离较裸光纤的各方面，成本较大。

所以对于AC之间业务流量小，二者相距80公里，出于成本考虑，用MPLSVPN更合适。

【问题2】该单位网络部署接入点情况如表1-1所示根据网路部署需求，该单位采购了相应的网络设备，请根据题目说明及表所规定1-2所示的设备数量及合理的部署位置（注：不考虑双绞线的距离限制）。

（表1-2）【参考答案】(1)、2(2)、C(3)、B(4)、A(5)、27(6)、19(7)、7(8)、A【问题3】根据题目要求，在图1-2的方框中画出该单位A区网络拓扑示意图（汇聚层以下不画）【参考答案】试题二（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

2020下半年（11月）信息安全工程师《案例分析》真题【完整版】1、试题一(共14分)阅读下列说明，回答问题1至问题6，将解答填入答题纸的对应栏内。

【说明】Linux系统通常将用户名相关信息存放在/etc/passwd文件中，假如有/etc/passwd文件的部分内容如下，请回答相关问题。

security@ubuntu：~＄cat/etc/passwduserl：x：0：0：user：/home/user1：/bin/bashuser2：x：1000：1000：ubuntu64：/home/user2：/bin/bashdaemon：x：1：1：daemon：/usr/sbin：/usr/sbin/nologinbin：x：2：2：bin：/bin：/usr/sbin/nologinsys：x：3：3：sys：/dev：/usr/sbin/nologinsync：x：4：65534：sync：/bin：/bin/sync【问题1】(2分)口令字文件/etc/passwd是否允许任何用户访问?【问题2】(2分)根据上述/etc/passwd显示的内容，给出系统权限最低的用户名字。

【问题3】(2分)在Linux中，/etc/passwd文件中每一行代表一个用户，每行记录又用冒号(：)分隔为7个字段，请问Linux操作系统是根据哪个字段来判断用户的?【问题4】(3分)根据上述/etc/passwd显示的内容，请指出该系统中允许远程登录的用户名。

【问题5】(2分)Linux系统把用户密码保存在影子文件中，请给出影子文件的完整路径及其名字。

【问题6】(3分)如果使用Is-al命令查看影子文件的详细信息，请给出数字形式表示的影子文件访问权限。

2、试题二(共20分)阅读下列说明，回答问题1至问题8，将解答填入答题纸的对应栏内。

【说明】密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。

密码学中，根据加密和解密过程所采用密钥的特点可以将密码算法分为两类：对称密码算法和非对称密码算法。

全国计算机技术与软件专业技术资格（水平）考试2014下半年网络规划设计师下午试卷I（考试时间14:00～16:30 共150 分钟）1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共3道题，每题15 分，满分75 分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

例题2014年下半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“11 月 4 日”，故在答题纸的对应栏内写上“11”和“4”（参看下表）。

试题一（共25分）阅读下列说明，回答问题1至问题5,将解答填入答题纸的对应栏内。

某高校拟对学生公寓网络（已知网络主机超过3000台）进行改造，该校网络部门在技术方案讨论的过程中，提出了以太接入、ADSL接入和GPON接入三种思路。

该部门技术主管在对三种方案的建设成本、网络安全、系统容易维护、宽带综合业务等方面综合考虑后决定才用GPON接入方式，并给出基于GPON技术的学生公寓宽带初步设计方案，如图1-1所示。

【问题1】请比较以太接入、ADSL接入和GPON接入三种方式的特点，并简要说明选择GPON接入方式的理由。

【问题2】已知网络部门对学生公寓网络分配了一个地址段59.74.116.0/24。

请给出学生公寓网络地址规划与设计方案。

【问题3】请依据图1-1设计方案，并且结合用户上网方式是拨号上网、网络安全控制以及采用带内管理方式管理网络等技术因素。

说明BRAS(Broadband Remote Access Server)和OLT设备性能及配置描述。

【问题4】如果将图1-1中BRAS 设备用路由器（Router）替换，请分析在学生公寓网络规划上可能有哪些变化。

【问题5】请简要说明GPON接入相比EPON接入对支持“三网合一”的发展有什么优势。