网络工程师作为软考中级科目,考试包括上午综合知识与下午案例分析两门,为帮助广大软考中级网络工程师考生更好备考,信管网特整理汇总了网络工程师部分综合知识与案例分析真题、答案及解析供考生查阅,并提供免费在线模拟答题、历年真题免费下载等服务,了解网络工程师更多备考信息请关注信管网。
相关推荐:
免费练习:网络工程师考试题库(模拟试题、章节练习、每日一练)
一、综合知识:
1、 不使用面向连接传输服务的应用层协议是 ( ) 。
A、smtp
B、ftp
C、http
D、snmp
信管网参考答案:D
查看解析:www.cnitpm.com/st/84612913.html
2、 https是一种安全的http协议,它使用 (1) 来保证信息安全,使用 (2)来发送和接收报文。
(1)A、ipsec
B、ssl
C、set
D、ssh
(2)A、tcp的443端口
B、udp的443端口
C、tcp的80端口
D、udp的80端口
信管网参考答案:B、A
查看解析:www.cnitpm.com/st/84622914.html
3、 在下面关于vlan的描述中,不正确的是 ( ) 。
A、vlan把交换机划分成多个逻辑上独立的交换机
B、主干链路(trunk)可以提供多个vlan之间通信的公共通道
C、由于包含了多个交换机,所以vlan扩大了冲突域
D、一个vlan可以跨越多个交换机
信管网参考答案:C
查看解析:www.cnitpm.com/st/84632914.html
4、 windows2000有两种认证协议,即kerberos和pki,下面有关这两种认证协议的描述中,正确的是 (1) 在使用kerberos认证时,首先向密钥分发中心发送初始票据 (2) ,请求一个会话票据,以便获取服务器提供的服务。
(1)A、kerberos和pki都是对称密钥
B、kerberos和pki都是非对称密钥
C、kerberos是对称密钥,而pki是非对称密钥
D、kerberos是非对称密钥,而pki是对称密钥
(2)A、rsa
B、tgt
C、des
D、lsa
信管网参考答案:C、B
查看解析:www.cnitpm.com/st/84642914.html
5、 在windows中,ping命令的-n选项表示 ( ) 。
A、ping的次数
B、ping的网络号
C、用数字形式显示结果
D、不要重复,只ping一次
信管网参考答案:A
查看解析:www.cnitpm.com/st/84652915.html
二、案例分析:
请认证阅读下列关于计算机网络防火墙的说明信息,回答问题1-5。将答案填入答题纸对应的解答栏内。
【说明】
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图4-1所示。
【问题1】(4分)
完成下列命令行,对网络接口进行地址初始化的配置:
firewall (config )#ip address inside (1) (2)
firewall (config )#ip address outside (3) (4)
【问题2】(4分)
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口ip地址。根据网络连接示意图4-1提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个ip地址。
firewall(config)# global(outside) (5) netmask (6)
firewall(config)#nat(outside) (7) (8)
【问题3】(2分)
如果允许内部任意ip地址都可以转换出去,则:
firewall (config )# nat (outside) (9) (10)
【问题4】(2分)
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部ip地址段为 202.117.12.0/24的web服务器。
firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)
【问题5】(3分)
如果使外部所有主机不能访问内部ip地址为192.168.0.10的ftp服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。
信管网参考答案:
【问题1】[4分]
(1)192.168.0.1
(2)255.255.255.0
(3)202.117.12.37
(4)255.255.255.252
【问题2】[4分]
(5)202.117.12.37
(6)255.255.255.252
(7)192.168.0.0
(8)255.255.255.0
【问题3】[2分]
(9)0.0.0.0
(10)0.0.0.0
【问题4】[2分]
(11)any(all也给分)
(12)www(或80)
【问题5】[3分]
firewall(config)#access-list 101 deny tcp any 192.168.0.10 255.255.255.255 eq 21(或ftp)
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |