2023年下半年软考网络工程师试题和解析上午下午无答案

2023年下半年网络工程师上午试卷● 若内存地址区间为4000H~43FFH，每个存储单位可存储16位二进制数，该内存区域由4片存储器芯片构成，则构成该内存所用的存储器芯片的容量是（4）。（4）A．512×16bitB．256×8bitC．256×16bitD．1024×8bi● 选择软件开发工具时，应考虑功能、（5）、稳健性、硬件规定和性能、服务和支持。（5）A．易用性B．易维护性C．可移植性D．可扩充性● 内聚性和耦合性是度量软件模块独立性的重要准则，软件设计时应力求（6）。（6）A．高内聚，高耦合B．高内聚，低耦合C．低内聚，高耦合D．低内聚，低耦合● 若某人持有盗版软件，但他本人的确不知道该软件是盗版的，则（7）承担侵权责任。（7）A．应由该软件的持有者B．应由该软件的提供者C．应由该软件的提供者和持有者共同D．该软件的提供者和持有者都不● （8） 不属于知识产权的范围。（8）A．地理标志权B．物权C．邻接权D．商业秘密权● 若文献系统允许不同用户的文献可以具有相同的文献名，则操作系统应采用（9）来实现。（9）A．索引表B．索引文献C．指针D．多级目录● 页式虚拟存储系统的逻辑地址是由页号和页内地址两部分组成，地址变换过程如下图所示。假定页面的大小为8K，图中所示的十进制逻辑地址9612通过地址变换后，形成的物理地址a应为十进制 （10） 。（10）A．42380B．25996C．9612D．8192●按照美国制定的光纤通信标准SONET，OC-48的线路速率是（11）Mb/s。（11）A．41.84B．622.08C．2488.32D．9953.28● 关于互换机，下面说法中错误的是 （12） 。（12）A．以太网互换机根据MAC地址进行互换B．帧中继互换机根据虚电路号DLCI进行互换C．三层互换机根据网络层地址进行转发，并根据MAC地址进行互换D．ATM互换机根据虚电路标记和MAC地址进行互换● 关于路由器，下列说法中对的的是 （13） 。（13）A．路由器解决的信息量比互换机少，因而转发速度比互换机快B．对于同一目的，路由器只提供延迟最小的最佳路由C．通常的路由器可以支持多种网络层协议，并提供不同协议之间的分组转换D．路由器不仅可以根据逻辑地址进行转发，并且可以根据物理地址进行转发● 下面关于DPSK调制技术的描述，对的的是（14）。（14）A．不同的码元幅度不同B．不同的码元前沿有不同的相位改变C．由四种相位不同的码元组成D．由不同的频率组成不同的码元● 下面4种编码方式中属于差分曼彻斯特编码的是（15）。（15）●T1载波每个信道的数据速率为（16），T1信道的总数据速率为（17）。（16）A．32kb/sB．56kb/sC．64kb/sD．96kb/s（17）A．1.544Mb/sB．6.312Mb/sC．2.048Mb/sD．4.096Mb/s● 设信道带宽为4000Hz，调制为4种不同的码元，根据Nyquist定理，抱负信道的数据速率为 （18） 。（18）A．10kb/sB．16kb/sC．24kb/sD．48kb/s● 使用ADSL拨号上网，需要在用户端安装（19） 协议。（19）A．PPPB．SLIPC．PPTPD．PPPoE● 简朴邮件传输协议（SMTP）默认的端标语是（20） 。（20）A．21B．23C．25D．80● 在FTP协议中，控制连接是由（21）积极建立的。（21）A．服务器端B．客户端C．操作系统D．服务提供商● 开放最短途径优先协议（OSPF）采用（22）算法计算最佳路由。（22）A．Dynamic-SearchB．Bellman-FordC．DijkstraD．Spanning-Tree● 关于OSPF协议，下列说法错误的是（23） 。（23）A．OSPF的每个区域（Area）运营路由选择算法的一个实例B．OSPF路由器向各个活动端口组播Hello分组来发现邻居路由器C．Hello协议还用来选择指定路由器，每个区域选出一个指定路由器D．OSPF协议默认的路由更新周期为30秒● 在RIP协议中，可以采用水平分割法（SplitHorizon）解决路由环路问题，下面的说法中对的的是 （24） 。（24）A．把网络分割成不同的区域以减少路由循环B．不要把从一个邻居学习到的路由再发送回该邻居C．设立邻居之间的路由度量为无限大D．路由器必须把整个路由表发送给自己的邻居● 关于链路状态协议与距离矢量协议的区别，以下说法中错误的是（25） 。（25）A．链路状态协议周期性地发布路由信息，而距离矢量协议在网络拓扑发生变化时发布路由信息B．链路状态协议由网络内部指定的路由器发布路由信息，而距离矢量协议的所有路由器都发布路由信息C．链路状态协议采用组播方式发布路由信息，而距离矢量协议以广播方式发布路由信息D．链路状态协议发布的组播报文规定应答，这种通信方式比不规定应答的广播通信可靠● 关于自治系统（AutonomousSystem，AS），以下说法错误的是（26） 。（26）A．AS是由某一管理部门统一控制的一组网络B．AS的标记是唯一的16位编号C．在AS内部采用相同的路由技术，实现统一的路由策略D．假如一个网络要从Internet获取路由信息，可以使用自定义的AS编号●TCP段头的最小长度是 （27）字节。（27）A．16B．20C．24D．32● 互联网中常用的音频文献格式不涉及 （28） 。（28）A．WaveB．RealAudioC．MPEGD.JGEG●在Windows中运营（29）命令后得到如下图所示的结果，该命令的作用是（30）。（29）A．ipconfig/allB．pingC．netstatD．nslookup（30）A．查看当前TCP/IP配置信息B．测试与目的主机的连通性C．显示当前所有连接及状态信息D．查看当前DNS服务器● 要使Samba服务器在网上邻居中出现的主机为smbserver，其配置文献smb.conf中应包含 （31） 。（31）A．workgroup=smbserverB．netbiosname=smbserverC．serverstring=smbserverD．guestaccount=smbserver● 某Apache服务器的配置文献httpd.conf包含如下所示配置项。在（32） 处选择合适的选项，使得用户可通过访问到该Apache服务器；当用户访问:80时，会访问到（33）虚拟主机。NameVirtualHost0:80<VirtualHost0:80>ServerNDocumentRoot/www/othertest</VirtualHost><VirtualHost0:80>ServerName （32）DocumentRoot/www/otherdate</VirtualHost><VirtualHost0:80>ServerNServerAlias*.DocumentRoot/www/test</VirtualHost>（32）A．.comB．.comC．.cnD．（33）A．.comB．.comC．.cnD．● 在配置IIS时，假如想严禁某些IP地址访问web服务器，应在“默认web站点”的属性对话框中 （34） 选项卡中进行配置。IIS的发布目录 （35） 。（34）A．目录安全性B．文档C．主目录D．ISAPI筛选器（35）A．只可以配置在c:\inetpub\wwwroot上B．只可以配置在本地磁盘上C．只可以配置在联网的其他计算机上D．既可以配置在本地的磁盘，也能配置在联网的其它计算机上● 活动目录（ActiveDirectory）是由组织单元、域、（36）和域林构成的层次结构，安装活动目录规定分区的文献系统为 （37） 。（36）A．超域B．域树C．团队D．域控制器（37）A．FAT16B．FAT32C．ext2● 某DHCP服务器的地址池范围为01~50，该网段下某Windows工作站启动后，自动获得的IP地址是67，这是由于 （38） 。（38）A．DHCP服务器提供保存的IP地址B．DHCP服务器不工作C．DHCP服务器设立租约时间太长D．工作站接到了网段内其他DHCP服务器提供的地址● 以下关于FTP和TFTP描述中，对的的是 （39） 。（39）A．FTP和TFTP都基于TCP协议B．FTP和TFTP都基于UDP协议C．FTP基于TCP协议，TFTP基于UDP协议D．FTP基于UDP协议，TFTP基于TCP协议● 安全电子邮件协议PGP不支持（40） 。（40）A．确认发送者的身份B．确认电子邮件未被修改C．防止非授权者阅读电子邮件D．压缩电子邮件大小●Needham-Schroeder协议是基于 （41） 的认证协议。（41）A．共享密钥B．公钥C．报文摘要D．数字证书● 某web网站向CA申请了数字证书。用户登录该网站时，通过验证 （42） ，可确认该数字证书的有效性，从而 （43） 。（42）A．CA的署名B．网站的署名C．会话密钥D．DES密码（43）A．向网站确认自己的身份B．获取访问网站的权限C．和网站进行双向认证D．验证该网站的真伪● 实现VPN的关键技术重要有隧道技术、加解密技术、 （44） 和身份认证技术。假如需要在传输层实现VPN，可选的协议是 （45） 。（44）A．入侵检测技术B．病毒防治技术C．安全审计技术D．密钥管理技术（45）A．L2TPB．PPTPC．TLSD．IPSec● 在网络管理中要防护各种安全威胁。在 SNMPv3 中，不必要或无法防护的安全威胁是 （46） 。（46）A．篡改管理信息：通过改变传输中的SNMP报文实行未经授权的管理操作B．通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息C．假冒合法用户：未经授权的用户冒充授权用户，企图实行管理操作D．消息泄露：SNMP引擎之间互换的信息被第三者偷听●SNMP协议实体发送请求和应答报文的默认端标语是 （47） ，SNMP代理发送陷入报文（trap）的默认端标语是 （48） 。（47）A．160B．161C．162D．163（48）A．160B．161C．162D．163● 下面关于几个网络管理工具的描述中，错误的是 （49） 。（49）A．netstat可用于显示IP、TCP、UDP、ICMP等协议的记录数据B．sniffer可以使网络接口处在杂收模式，从而可截获网络上传输的分组C．winipcfg采用MS-DOS工作方式显示网络适配器和主机的有关信息D．tracert可以发现数据包到达目的主机所通过的路由器和到达时间● 在WindowsXP中用事件查看器查看日记文献，可看到的日记涉及 （50） 。（50）A．用户访问日记、安全性日记和系统日记B．应用程序日记、安全性日记和系统日记C．网络袭击日记、安全性日记和记帐日记D．网络连接日记、安全性日记和服务日记● 有4个子网：/24、/24、/24和/24，经路由汇聚后得到的网络地址是 （51） 。（51）A．/20B．/21C．/21D．/20● 私网地址用于公司内部IP地址分派，网络标准规定的私网地址有（52） 。（52）A．A类有10个：~B．B类有16个：~C．C类有256个：~D．D类有1个：● 下面的地址中，属于本地回路地址的是 （53） 。（53）A．BC．D．● 某校园网的地址是 /18，要把该网络提成30个子网，则子网掩码应当是 （54） ，每个子网可分派的主机地址数是 （55） 。（54）A．B．C．D．（55）A．32B．64C．510D．512● 在路由器的特权模式下键入命令setup，则路由器进入 （56）模式。（56）A．用户命令状态B．局部配置状态C．特权命令状态D．设立对话状态● 要进入以太网端口配置模式，下面的路由器命令中，哪一条是对的的？（57）。（57）A．R1(config)#interfacee0B．R1>interfacee0C．R1>linee0D．R1(config)#lines0● 要显示路由器的运营配置，下面的路由器命令中，哪一条是对的的？（58）。（58）A．R1#showrunning-configB．R1#showstartup-configC．R1>showstartup-configD．R1>showrunning-config● 下面关于802.1q协议的说明中对的的是 （59） 。（59）A．这个协议在本来的以太网帧中增长了4个字节的帧标记字段B．这个协议是IETF制定的C．这个协议在以太网帧的头部增长了26字节的帧标记字段D．这个协议在帧尾部附加了4字节的CRC校验码● 配置VLAN有多种方法，下面哪一条不是配置VLAN的方法？（60）。（60）A．把互换机端口指定给某个VLANB．把MAC地址指定给某个VLANC．由DHCP服务器动态地为计算机分派VLAND．根据上层协议来划分VLAN● 下面哪个设备可以转发不同VLAN之间的通信？ （61） 。（61）A．二层互换机B．三层互换机C．网络集线器D．生成树网桥● 以太网协议中使用了二进制指数后退算法，这个算法的特点是（62） 。（62）A．容易实现，工作效率高B．在轻负载下能提高网络的运用率C．在重负载下能有效分解冲突D．在任何情况下不会发生阻塞● 以下属于万兆以太网物理层标准的是 （63） 。（63）A．IEEE802.3uB．IEEE802.3aC．IEEE802.3eD．IEEE802.3ae● 快速以太网标准比本来的以太网标准的数据速率提高了10倍，这时它的网络跨距（最大段长） （64） 。（64）A．没有改变B．变长了C．缩短了D．可以根据需要设定● 无线局域网（WLAN）标准IEEE802.11g规定的最大数据速率是 （65） 。（65）A．1Mb/sB．11Mb/sC．5Mb/sD．54Mb/s● 无线局域网标准IEEE802.11i提出了新的TKIP协议来解决 （66） 中存在的安全隐患。（66）A．WAP协议B．WEP协议C．MD5D．无线路由器● 采用以太网链路聚合技术将 （67） 。（67）A．多个逻辑链路组成一个物理链路B．多个逻辑链路组成一个逻辑链路C．多个物理链路组成一个物理链路D．多个物理链路组成一个逻辑链路● 在冗余磁盘阵列中，以下不具有容错技术的是 （68）。（68）A．RAID0B．RAID1C．RAID3D．RAID5● 在进行金融业务系统的网络设计时，应当优先考虑69）原则。在进行公司网络的的需求分析时，应当一方面进行 （70） 。（69）A．先进性B．开放性C．经济性D．高可用性（70）A．公司应用分析B．网络流量分析C．外部通信环境调研D．数据流向图分析●TraditionalInternetaccessmethodslikedial-upweresoslowthathostcomputerswereconnectedtothedial-up （71）atthecustomerpremiseoverslow （72）ports.PPPwasdesignedtorundirectlyovertheseseriallinks.ButwiththeadventofbroadbandInternet （73）technologiessuchasADSLandcablemodemstherehasbeenaconsiderableincreaseinthebandwidthdeliveredtotheendusers.Thismeansthatthehostcomputersatthecustomerpremiseconnecttothe （74）orcable “modem”overamuchfastermediumsuchasEthernet.Italsomeansthatmultiple （75）canbeconnecttotheInternetthroughthesameconnection.（71）A．bufferB．modemC．computerD．server（72）A．parallelB．digitalC．serialD．variable（73）A．accessB．cacheC．castD．storage（74）A．FDDIB．HDSLC．ADSLD．CDMA（75）A．cablesB．hostsC．serversD．modems2023年下半年网络工程师 下午试卷试题一（15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸相应的解答栏内。【说明】某校园网物理地点分布如图C7-1-1所示，拓扑结果如图C7-1-2所示。【问题1】（2分）由图C7-1-1可见，网络中心与图书馆相距700米，并且两者之间采用千兆连接，那么两个楼之间的通讯介质应选择（1），理由是（2）。备选答案：（1）A．单模光纤B．多模光纤C．同轴电缆D．双绞线【问题2】（5分，空（6）为2分，其他每空1分）校园网对校内提供VOD服务，对外提供Web服务，同时进行网络流量监控。对以上服务器进行部署，VOD服务器部署在（3）；Web服务器部署在（4）；网络流量监控服务器部署在 （5） 。（3）（4）（5）的备选答案：A．核心互换机端口B．核心互换机镜像端口C．汇聚互换机端口D．接入互换机端口E．防火墙DMZ端口以上三种服务器中通常发出数据量最大的是 （6） 。【问题3】（8分）校园网在进行IP地址部署时，给某基层单位分派了一个C类地址块/24，该单位的计算机数量分布如表C7-1-1所示。规定各部门处在不同的网段，请将表 C7-1-2中的（7）~（14）处空缺的主机地址（或范围）和子网掩码填写在答题纸的相应位置。试题二（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸相应的解答栏内。【说明】网络工程师经常会面对服务器性能局限性的问题，特别是网络系统中的核心资源服务器，其数据流量和计算强度之大，使得单一计算机无法承担，可以部署多台Linux服务器组成服务器集群，采用负载均衡技术提供服务。某公司内部网（网络域名为）由三台Linux服务器提供服务，其中DNS、FTP、SMTP和POP3四种服务由一台服务器承担，web服务由二台Linux服务器采用负载均衡技术承担。【问题1】（2分）假定提供web服务的二台Linux服务器IP地址分别为0和0。为了使用DNS循环机制，由主机名.com对外提供一致的服务，需要在DNS服务器的区域文献中增长下列内容：www1IN （1）0www2IN （1）0wwwIN （2）www1wwwIN （2）www2通过 DNS的循环机制，客户访问主机 .com 时，会依次访问 IP 地址为0和0的www主机。填写上面的空格，完毕文献的配置。【问题2】（2分）采用循环DNS配置可以实现简朴的具有负载均衡功能的web服务。说明采用循环DNS实现均衡负载存在什么问题。【问题3】（6分）图C7-2-1所示的是基于硬件的负载均衡方案，其中WSDPro被称为导向器。通过导向器的调度，实现服务的负载均衡。主机、和WSDPro都配置了双网卡，IP地址标注在图中。图中的各个服务器必须进行恰当的配置，主机的/etc/sysconfig/network文献和/etc/sysconfig/network-script/ifcfg-eth0文献配置如下：/etc/sysconfig/network文献清单：NETWORKING=yesFORWARD_IPV4= （3）HOSTNAME=DOMAINNAME= （4）GATEWAY= （5）GATEWAYDEV=eth0/etc/sysconfig/network-script/ifcfg-eth0文献清单：DEVICE=eth0IPADDR=（6）NETMASK=NETWORK= （7）BROADCAST= （8）ONBOOT=yes填写上面的空格，完毕文献的配置。【问题4】（5分）图C7-2-1所示案例采用NFS（网络文献系统）技术重要解决什么问题？由图中左边的互换机组成的局域网有何功能？试题三（15分）阅读以下说明，回答问题1至问题6，将解答填入答题纸相应的解答栏内。【说明】某公司要在Windows2023Server上搭建内部FTP服务器，服务器分派有一个静态的公网IP地址。【问题1】（每空2分，共4分）在控制面板的“添加/删除程序”对话框中选择（1），然后进入“应用程序服务器”选项，在 （2）组件复选框中选择“文献传输协议（FTP）服务”，就可以在Windows2023中安装FTP服务。备选答案：（1）A．更改或删除程序B．添加新程序C．添加/删除Windows组件D．设定程序访问和默认值（2）A．ASP.NETB．Internet信息服务（IIS）C．应用程序服务器控制台D．启用网络服务【问题2】（2分）安装完FTP服务后，系统建立了一个使用默认端口的“默认FTP站点”，若要新建另一个使用“用户隔离”模式的FTP站点“内部FTP站点”，为了使两个FTP服务器不产生冲突，在图C7-3-1所示的“内部FTP站点”属性对话框中的IP地址应配置为（3），端标语应配置为（4）。备选答案：(3)A．B．C．D．（4）A．20B．21C．80D．服务器1024~65535中未用端标语【问题3】（2分）在图C7-3-2中，新建FTP站点的默认主目录为（5）。备选答案：（5）A．C:\inetpub\ftprootB．C:\ftpC．C:\ftp\rootD．C:\inetpub\wwwroot【问题4】（每空2分，共4分）公司要为每个员工在服务器上分派一个不同的FTP访问目录，且每个用户只能访问自己目录中的内容，需要进行以下操作： （6） 和 （7） 。备选答案：（6）A．为每个员工分别创建一个Windows用户B．在“内部FTP站点”中为每个员工分别创建一个用户C．为每个员工分别设立一个用户名和密码（7）A．在主目录下为每个用户创建一个与用户名相同的子目录B．在主目录下的LocalUser子目录中为每个用户创建一个与用户名相同的子目录C．在主目录下的LocalUser子目录中为每个用户创建一个子目录，并在FTP中设置为用户可访问D．在主目录中下为每个用户创建一个与用户名相同的虚拟目录【问题5】（1分）假如还要为其它用户设立匿名登录访问，需要在以上创建用户目录的同一目录下创建名为（8）的目录。备选答案：（8）A．iUserB．usersC．publicD．anonymous【问题6】（2分）假如公司只允许IP地址段/25上的用户访问“内部FTP站点”，应进行如下配置：在图C7-3-3所示的对话框中：（1）选中（9）单选按钮；（2）单击“添加(D)…”按钮，打开图C7-3-4所示的对话框。在图C7-3-4所示的对话框中：（1）选中“一组计算机(G)”单选按钮；（2）在“IP 地址(I)”输入框中填入地址（10），在“子网掩码”输入框中填入28；（3）单击“拟定”按钮结束配置。试题四（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸相应的解答栏内。【说明】2023年间，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。【问题1】（2分）ARP木马运用 （1）协议设计之初没有任何验证功能这一漏洞而实行破坏。【问题2】（3分）在以太网中，源主机以 （2） 方式向网络发送具有目的主机IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以 （3） 方式返回一个具有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。ARP协议 （4） 必须在接受到ARP请求后才可以发送应答包。备选答案：（2）A．单播B．多播C．广播D．任意播（3）A．单播B．多播C．广播D．任意播（4）A．规定B．没有规定【问题3】（6分）ARP木马运用感染主机向网络发送大量虚假ARP报文，主机（5）导致网络访问不稳定。例如：向被袭击主机发送的虚假ARP报文中，目的IP地址为（6）。目的MAC地址为（7）。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。备选答案：（5）A．只有感染ARP木马时才会B．没有感染ARP木马时也有也许C．感染ARP木马时一定会D．感染ARP木马时一定不会（6）A．网关IP地址B．感染木马的主机IP地址C．网络广播IP地址D．被袭击主机IP地址（7）A．网关MAC地址B．被袭击主机MAC地址C．网络广播MAC地址