2023年上半年软考网络工程师试题答案与解析完全版免费.doc

《2023年上半年软考网络工程师试题答案与解析完全版免费.doc》由会员分享，可在线阅读，更多相关《2023年上半年软考网络工程师试题答案与解析完全版免费.doc（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、试题解析：A、C一方面可以排除，由于它们是deny。扩展ACL命令的格式如下：答案：（42）B试题解析：这道题出得让人无法适从。DES是一个分组加密算法，它以64位为分组对数据加密。同时DES也是一个对称算法，即加密和解密用的是同一个算法。它的密钥长度是64位，但实际有效的密钥只是56位，这是由于密钥中每8位就有1位用作奇偶校验。DES的分组长度太短（仅64位）、密钥长度更短（仅56位），可以通过穷举（也称野蛮袭击）的方法在较短时间内破解。1978年初，IBM意识到DES的密钥太短，于是设计了3DES（Triple DES），运用三重加密来有效增长密钥长度，加大解密代价。3DES 是DES算法

2、扩展其密钥长度的一种方法，它需要执行三次常规的DES加密，这相称于将加密密钥的长度扩展到128位（112位有效）或192位（168位有效）。3DES有3种不同的加密模式（E代表加密，D代表解密）：l1、DES-EEE3，使用3个不同的密钥进行三次加密，这相称于将密钥扩展为192位。l2、DES-EDE3，使用3个不同的密钥，分别对数据进行加密、解密、加密操作，这也相称于将密钥扩展为192位。l3、DES-EEE2和DES-EDE2，与前面模式相同，只是第一次和第三次加密使用同一密钥，这相称于将密钥扩展为128位。A、B肯定是错的，C和D都有也许。DES-EEE3和DES-EDE3采用了三个不同

3、的密钥，而DES-EEE2和DES-EDE2采用了两个不同的密钥。建议选择C、D的都算对。答案：（43）C（D也算对）试题解析：IIS 提供多种身份验证方案：匿名访问：假如启用了匿名访问，访问站点时，不规定提供通过身份验证的用户凭据。集成 Windows 身份验证：以前称为 NTLM 或 Windows NT 质询/响应身份验证，此方法以 Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。Windows 域服务器的摘要式身份验证：摘要式身份验证需要用户 ID 和密码，可提供中档的安全级别，假如您要允许从公共网络访问安全信息，则可以使用这种方法。这种方法与基自身份

4、验证提供的功能相同。但是，此方法会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行解码。基自身份验证（以明文形式发送密码）：基自身份验证需要用户 ID 和密码，提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低，由于几乎所有协议分析程序都能读取密码。Microsoft .NET Passport 身份验证：.NET Passport 身份验证提供了单一登录安全性，为用户提供对 Internet 上各种服务的访问权限。假如选择此选项，对 IIS 的请求必须在查询字符串或 Cookie 中包具有效的 .NET Passpo

5、rt 凭据。假如 IIS 不检测 .NET Passport 凭据，请求就会被重定向到 .NET Passport 登录页。答案：（44）C试题解析：15*60/0.4=2250答案：（45）C试题解析：这张图具有误导的效果，没有画出private节点的下设子节点enterprise(1)。答案：（46）C试题解析：netstar r命令可以显示路由表。route命令可以用来修改本机的路由表。答案：（47）D，（48）B试题解析：端口或网卡有故障是不会产生大量广播包的，但故障也许减少用户的网络传输速度。局域网会通过生成树(STP)协议阻止环路产生，不至于出现广播风暴。但假如网内没有使用支持ST

6、P互换机的话（比如说只使用集线器），则也许会产生广播风暴。提高出口带宽与消除大量广播包无关，但可以让用户访问Internet时速度快一些。ARP欺骗程序会制造大量广播包，导致网速下降。答案：（49）D试题解析：私网IP地址表如下：答案：（50）C试题解析：/20表达网络中的可分派主机地址数是232-20-2=4096-2=4094个答案：（51）C试题解析：154.100.80.128/26的可用主机地址范围是154.100.80.129154.100.80.190。答案：（52）B试题解析：C1的地址范围是192.24.0.0192.24.7.255；C2的地址范围是192.24.16.01

7、92.24.31.255；C3的地址范围是192.24.8.0192.24.11.255；C4的地址范围是192.24.34.0192.24.35.255；要将这4个网络聚合到一起，需要将192.24.0.0/24192.24.63.0/24这64个网络汇聚起来，即192.24.0.0/18答案：（53）C试题解析：网络202.112.24.0/25 被划分为4个子网，分别是：C0：202.112.24.0/27，可分派地址范围是202.112.24.1202.112.24.30；C1：202.112.24.32/27，可分派地址范围是202.112.24.33202.112.24.62；C2

8、：202.112.24.64/27，可分派地址范围是202.112.24.65202.112.24.94；C3：202.112.24.96/27，可分派地址范围是202.112.24.97202.112.24.126；答案：（54）A，（55）D试题解析：略答案：（56）D，（57）B试题解析：VTP有三种工作模式：服务器（Server）模式、客户机（Client）模式和透明（Transparent）模式，VTP默认模式是服务器模式。服务器模式的互换机可以设立VLAN配置参数，服务器会将配置参数发给其它互换机。客户机模式的互换机不可以设立VLAN配置参数，只能接受服务器模式的互换机发来的VLA

9、N配置参数。透明模式的互换机是相对独立的，它允许设立VLAN配置参数，但不向其它互换机发送自己的配置参数。当透明模式的互换机收到服务器模式的互换机发来的VLAN配置参数时，仅仅是简朴地转发给其它互换机，并不用来设立自己的VLAN参数。答案：（58）C试题解析：通过 VTP，域内的所有互换机都清楚所有VLAN的情况。然而有时VTP会产生多余的流量：假如一个互换机并没有连接某个VLAN，则该VLAN的数据帧通过Trunk传入时，既浪费了带宽，又给互换机增长了不必要的帧解决工作。VTP的修剪功能（Pruning）可以减少Trunk中的流量，提高链路运用率。假如整个VTP域没有某个VLAN的端口，则启

10、动修剪功能的Trunk将过滤该VLAN的数据帧，无论数据帧是单播帧还是广播帧。命令vtp pruning的作用是“启用/禁用修剪（默认启用）”答案：（59）D试题解析：常识。答案：（60）B试题解析：帧突发技术使得一个站点一次能连续发送多个帧。但要了解帧突发之前，先必须了解帧扩展技术。内容较多，请自行查阅资料，这里不再详述。答案：（61）C试题解析：这里说的就是ad-hoc网络。答案：（62）B试题解析：2023年7月IEEE 802.11工作组批准了IEEE 802.11g标准。IEEE 802.11g标准使用了IEEE 802.11a的OFDM调制技术，和IEEE 802.11b同样运营在

11、2.4GHz的ISM频段内，理论速度可达54Mbps。答案：（63）C试题解析：生成树协议的工作过程简朴表述如下：1）唯一根网桥的推选：各个网桥互相传递BPDU配置信息，系统的每个网桥都能监听到BPDU，根据网桥标记共同“选举”出具有最大优先级的根网桥。假如优先级相同，则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。2）在每个非根网桥选出一个根端口：根网桥向系统广播其BPDU，对一个网桥来说，具有最小根途径开销的端口选为根端口；假如根途径开销相同，则取端口标记最小的作为根端口，同时根端口处在转发模式。一个网桥只有一个根端口，根网桥没有根端口。3）在每个网段选一个指定端口：每

12、个网桥接受到一个BPDU帧时，同时发出一个BPDU帧说明离根网桥的途径开销。在同一个网段里，具有最小的根途径开销的端口被选为指定端口。假如根途径开销相同，则取网桥标记最小的作为指定端口。假如网桥标记也相同，则取端口标记最小的为指定端口。4）STP设立根端口和指定端口进入转发模式，可以转发数据帧；而落选端口则进入阻塞模式，只侦听BPDU，不转发数据帧。各网桥周期性地互换BPDU信息，保证系统拓扑结构的合理性。答案：（64）A，（65）B试题解析：略。答案：（66）C，（67）A试题解析：150 * 8 / 60 * 0.05 * 8=8。答案：（68）C试题解析：略答案：（69）A，（70）B试

13、题解析：略。答案：（71）A（72）D（73）B（74）B（75）C第三部分2023上半年6月网络工程师考试下午试题以及解答试题一（共15分） 【问题1】（4分）答案：（1）A（2）B（3）F（4）B【问题2】（6分）。答案：（5）C（6）B（7）D（8）A（9）2（10）4【问题3】（3分）答案：（11）汇聚（12）核心（13）接入【问题4】（2分）答案：（14）2（15）2试题二（共15分）【问题1】（2分）卡答案：（1）A【问题2】（2分）答案：（2）B【问题3】（4分）答案：（3）C（4）B【问题4】（4分）答案：（5）A（6）A【问题5】（3分）答案：（7）D试题三（共15分）【问题

14、1】（3分）答案：（1）B（2）C注：（1）和（2）的答案可以互换。【问题2】（7分）答案：（3）210.154.1.202（4）RDU2（5）Host1无法连接到终端服务器，或者的终端服务器的远程桌面服务没有启动，或者没有在Server1上设立RDU2具有“允许用户远程连接到您的计算机” 的权限。（如图3-2所示）【问题3】（2分）答案：（6）D:tomnote.bat【问题4】（3分）答案：执行netstat，以数字形式表达地址和端口，只选出所有tcp的连接，再从中挑选出具有“:3389”字样的内容（即Remote Desktop使用的端口），将结果写入文献“note.log”中。试题四（

15、共15分）【问题1】（2分）答案：（1）C图4-1【问题2】（4分）问题解析：安全设立拟定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从 0 到 99,999 分钟。假如将帐户锁定期间设立为 0，帐户将一直被锁定直到管理员明确解除对它的锁定。有考生做了测试，在自己的WIN2023实验一下，按照题目给的计数器10分钟，锁定期间为0，阀值3，登陆三次错误，帐号就被锁定了。答案：（2）A（3）A【问题3】（3分）答案：（4）A（5）D【问题4】（6分）试题解析：域本地组：域本地组的成员可以来自于任何域，但是只可以访问本域的资源。全局组：全局组的成员只来自于本域，但其成员可以访问林中的任何资源。需

16、要注意的是：全局组用于限制本域的用户对其他域的访问，假如要能访问其他域，只有一种方法，那就是给用户授予多个域中的访问权限；通用组：通用组成员来自于任何域，并且可以访问林中的任何资源。需要注意的是：通用组的建立会带来大量活动目录之间的复制流量，并且非常适于林中跨域访问使用。答案：（6）A（7）C（8）B试题五（共15分）【问题1】（2分）试题解析：IEEE EUI-64格式的接口标记符的低32位为Tunnel接口的源IPv4地址，ISATAP隧道的接口标记符的高32位为0000:5EFE，其他隧道的接口标记符的高32位为全0。答案：（1）A（2）C【问题2】（6分）试题解析：OSPF的配置中，采

17、用以下命令指定与路由器直接相连的网络：network address wildcard-mask area area_id“wildcard-mask”是通配符掩码，用于告诉路由器如何解决相应的IP地址位。通配符掩码中，0表达“检查相应的位”，1表达“忽略相应的位”。在大多数情况下，可以将通配符掩码理解为标准掩码的反向。答案：（3）192.1.1.1（4）192.0.0.1（5）0.0.0.255（6）0.0.0.255特别说明：这道试题与网络工程师教程（第三版）P422页的例子是一模同样的。我之前没有看过这本书这部分的内容，但我在做模拟题时，对于（5）和（6）这两个填空是相称踌躇的。一般来说

18、，假如我们使用network来声明一个网络，会使用网络地址，例如“network 192.1.1.0 0.0.0.255”，像“network 192.1.1.1 0.0.0.0“这种方式，我是历来没有用过。从命令来看，掩码应当是0.0.0.0，但这样声明似乎并不太合适。因此，我还是按照通常的做法，填写的是0.0.0.255。有一个考生在评论中说到：“教材上掩码就是写成192.1.1.1 0.0.0.255，这其实是不符合命令语法的。由于既然前面是具体的32位IP地址，就应当是宣告具体的接口，所以后面按语法来说是要写0.0.0.0，或者“192.1.1.0 0.0.0.255”这样也是符合语法

19、的。证据有2：1、OSPF协议中的network的含义并不是将该网段宣告进OSPF协议，而是宣告将该IP地址段内的接口参与到OSPF协议中，所以说，可以用network 192.1.1.1 0.0.0.0 明确的宣告该接口，或者对于这题来说，network 192.1.1.0 0.0.0.255 也是同样的，由于在这网段下只有1个要被宣告的接口。具体可参见Jeff的tcp/ip 卷一。2、在CISCO的路由器上，假如你敲入network 192.1.1.1 0.0.0.255 这条语句，是OK的，但是你show run查看的时候，会发现设备已经帮你这条语句修改成 network 192.1.1

20、.00.0.0.255,所以说，这条语句的语法是不对的，只是设备可以辨认，自动修改了。其实重点也就是理解network这条命令的含义。理解了就应当知道：并不是说接口的ip地址是192.1.1.1/24，宣告的时候反掩码就必须是0.0.0.255。按照这题，network 192.1.1.1 0.0.0.0、network 192.1.1.00.0.0.255、network 192.1.0.00.0.255.255都是对的的宣告该接口的命令”但是，从严格意义来说，“network 192.1.1.1 0.0.0.255”这种表达方法，是不准确的。【问题3】（6分）答案：（7）进入端口tunnel0的配置模式（8）设立隧道入口为s1/0（9）设立采用ISATAP隧道技术进行IP地址转换【问题4】（1分）答案：（10）192.2.2.1