提示:“奔跑吧邓邓子” 的【软考中级网络工程师】专栏专注于解析软考中级网络工程师考试核心考点。从计算机网络体系结构、TCP/IP 协议栈,到路由交换技术、网络安全与管理,系统梳理知识框架,拆解难点疑点。结合真题案例分析解题思路,分享备考技巧与经验,助你掌握网络规划设计、故障排查等核心技能。无论你是零基础备考,还是想强化专业能力,这里都能为你提供清晰的学习路径,轻松应对考试挑战。
一、2021年下半年上午真题
二、答案解析
【1】A
程序计数器 PC 是控制器中的—部分,多路转换器也是计算部件。
【2】B
Python 程序设计语言不需要编译。
它的基本特点有是—种跨平台、开放式的程序设计语言。同时也是—种支持面向对象的程序 设计。也支持进行动态编程。
【3】D
白盒测试是了解程序内部逻辑结构的—种测试。因此它可以检查出程序中的代码路径错误和逻辑错误。对于程序中存在的死循环也是可以通过白盒测试检查出来。但是对于功能错误则无能为力。
【4】A
当云按照服务方式提供给大众时,是—种公有云。
【5】A
软件系统可以分为面向卓越处理的系统和面向管理控制的以系统以及面向决策计划的系统。本题中是由一个软件来实现自检过程的自动化,这明显是一个面向作业处理的系统。
【6】B
外包合同中关键核心文件是服务等级协议。
【7】B
数据标准化的主要阶段,通常包括:业务建模阶段、数据规范 化、文档规范化阶段。
【8】A
系统测试阶段的测试目标主要来自于需求分析阶段对应需求。业务建模、数据规范化,业务建模、数据规范化
【9】D
在系统规划和系统分析阶段,软件系统尚未完成也不会有具体的用户使用手册。因此用户与系统分析员交流所使用的文档不包括用户使用手册。
【10】C
目前构成我国保护计算机软件著作权的 2 个基本法律文件分别是《中华人民共和国著作权法》和《计算机软件保护条例》。
【11】A
在光纤通信系统中,光纤中继器可以将光信号放大以便进行更远距离的传输。
【12】D
10GBase-ER 中的“ER"是“Extended Range”(超长距离)的缩写,表示连接距离可以非常长。该规范支持编码方式为 64B/66B 的超长波(1550nm)单模光纤(SMF) ,有效传输距离为 2 米到40 公里。
【13】D
物理层的基本单位是二进 制比特,数据链路层的基本单位是数据帧,网络层的基本单位是数据包或者叫分组,传输层 的基本单位是报文段。
【14-15】DC
由于采用了 4 种幅度和 8 种相位,因此可能组合的码元种类有 4
乘以 8 等于 32 种。根据码元宽度为 10 微秒,可以算出波特率为 0.1 兆 baud。而每一个码元可以包含的二进制数据 log2 (32) =5 种,因此对应的数据速率等于 0.1Mbaud*5=500Kbps。
【16】D
在 ADSL 中所使用的认证协议是基于 PPP OE 实现的。
【17】B
【解析】
因为 PING 使用的是 ICMP 协议,因此只有在主机上禁止 ICMP 协议才可以不响应来自别的主机的 ping 包。
【18】C
HDLC 帧格式包括了帧头(标志字段)、地址字段、控制字段、信息字段、FCS 字段、帧尾(标志字段)等 6 个字段。A 选项,帧头和帧尾标志字段是固定的“01111110;B 选项,地址字段携带主站或从站地址;C 选项,HDLC 定义了 3 种不同的帧,可以根据控制字段区分,信息帧(1 帧)的发送编号和应答号存放在控制字段,分别占用 3bit 位;信息(数据)字段用于承载数据。
【19】D
OSPF 是—种链路状态路由协议,所有运行 OS PF 的路由器只有在链路状态发生变化之后才会向其他路由器进行链路状态广播。
【20-21】AD
ARP 协议是—种典型的广播型协议,因此 arp request 报文是以广播形式进行传送的。arp response 可以根据 ARP 请求的源地址进行单播,以降低网络中广播数据包的数量提高网络的效率。
【22】A
ping 命令使用了 ICMP 回声请求和回答报文。
【23】C
允许数据包在主机之间传送信息的协议通常是—些传输业务数据的协议,如 IP 协议,TCP 协议等。
【24】A
RIP 第二版相对于第—版的改进主要是支持 VLSM,同时采用了组播更新的机制。但是它本身·仍然是—种距离向量型协议。
【25】C
【解析】
OSPF 是—种分布式链路状态路由协议,主要用于自治系统内部的路由选择。
【26】A
【解析】
IS-IS 路由协议是—种链路状态路由协议,主要用于自治系统内部。
【27】D
BGP 协议是一种外部网关协议,主要用于自治系统之间的路由选择。它采用了 TCP 作为承载协议,对应的端口是 179。BGP 协议支持路由汇聚功能,以降低自治系统之间路由表项的个数。
【28】B
telnet 是—种远程登录协议,采用明文传送信息,因此是—种不安全的协议,为了提高安全性,目前常用的是 SSH。
【29】A
由于在地址栏输入的是 FTP 加主机域名的形式,因此要建立 FTP 连接首先得解析出目标主机的 IP 地址,因此最先执行的就是通过域名解析获取的域名对应的 IP 地址。
【30】A
常用的电子邮件协议主要有发送邮件的smtp,使用的端口是 TCP 25 号,接收电子邮件的 Pop3使用的是 110 号端口,IMAP 使用的是 143 端口。
【31】B
Linux 系统中所有的配置文件均存放在/etc 目录下。因此可以首先排除掉 A 和 C。hosts 文件是 Linux 系统上一个负责 ip 地址与域名解析的文件,hosts 文件格式。
ip 地址主机名/域名(主机别名)
/etc/resolv.conf 是 DNS 客户机配置文件,用于设置 DNS 服务器的 IP 地址及 DNS 域名;还包含了主机的域名搜索顺序。
【32】B
CP 命令是 Linux 的常用的文件复制命令,有非常多的参数。常用的参数-p:表示除复制文件的内容外,还把修改时间和访问权限也复制到新文件中。
【33】A
Linux 系统的权限可以用读写和执行分别表示。既可以表示成字符型也可以表示成数字型。
有读权限时对应的数值型是 4,有写权限时对应的数值是 2,有执行权限对应的数值是1.chmod 中的数字形式表示权限,可以将读写执行对应的值相加即可表示。如果要表示某个用户具有读写执行的权限,这个对应的权限数值为4+2+1=7.Chmod 777 通常表示文件所有者,
与文件所有者同组的用户,其他用户都具有读写执行的权限。
【34】D
本题考查的是IPconfig 命令的基本参数,其中 register DNS 用于DNS 客户端向服务器注册。
【35】A
Windows Server 2008 内嵌的 web 服务器是 IIS 除了有 web 服务的功能,FTP 服务也在 IS 服务器中。
【36】C
本题考查的是 NS 1ookup 命令。从命令的输出可以看到返回的信息主要是相关的 NS 服务器的信息,因此命令中的参数查找的数据类型是 NS。
【37-38】BA
本题考查的是 FTP 的基本工作过程,客户端首先向服务器端的 21 号端口建立命令连接,之后再通过 20 号端口建立数据连接。由于 FTP 是工作在 TCP 协议之上,因此在建立连接之前首先得建立 TCP 连接。
【39】A
电子邮件服务器在收到用户发过来的新邮件时,会自动地存储在用户注册邮箱等邮件目录, 待用户登录邮件服务器时,用户在从服务器中对应的目录上下载相应的邮件。
【40】A
IPconfig 有非常多的参数,其中release 用于释放当前的IP 地址, renew 用于向服务器重新申请 IP 地址。
【41】C
Linux 系统中的 IP tables 命令用于创建 IP 包过滤,有非常多的参数可以使用,其中-p 主要用于表示各种数据过滤的策略。
【42】A
本题考查的是一个基本概念,在华为防火墙上,从高安全级别流向低安全级别的都看作是 out Bound 方向。通常在防火墙中,安全级别最高的是 1ocal,其次是 Trust,再是 dmz,安全级别最低的是 untrust。
【43】C
PKI 证书主要是用于保证主体公钥的合法性,证书中有 2 个至关重要的信息就是主体的身·份信息和主体的公钥,这些信息会被 CA 使用自己的私钥进行签名,以确保主体的身份信息和主体的公钥是正确的对应关系。
【44】C
AES 是—种取代 des 的新版分组加密算法。
【45】D
https 是基于 SSL 协议,使用的是 TCP 443 端口,SHTTP 协议是安全的超文本传送协议,这2 个协议是完全不—样的。SSL 介于应用层和 TCP 层之间。应用层数据不再直接传递给传输层,而是传递给 SSL,层,SSL 层对从应用层收到的数据进行加密,并增加自己的 SSL 头。
【46】D
SNMP 采用的传输层协议是udp,选项ABC 所采用的传输层协议都是使用的TCP 协议.只有选项D 主要采用的就是 UDP 协议。
【47】D
从题干可以知道交换机的 2 层转发表空间被占满.清空之后在短时间内会再次占满,显然是网络中存在有非常多的不同的端口对应的 MAC 地址而存在环路广播风暴通常的情况是引起MAC 地址表震荡,因此可能是网络中存在有利用虚假 MAC 地址进行攻击的情况.
【48】A
从题干的描述可以非常清晰地知道,通过域名无法正常的获取页面但是通过 IP 地址可以获得正常的页面访问,因此说明域名解析失败
【49-50】CB
根据题干要求是要从性价比角度考虑.要求硬盘有一定冗余度,但是硬盘的利用率要尽可能 的高.在 4 个选项中只有 raid5 比较满足条件.同时结合上下文,可以知道 raid5 实际可用的硬盘数为 N-1.
【51】C
这道题同样是根据 P 地址和子网掩码计算出每个选项对应的 IP 地址所在的网段范围从而判 断该地址是网络地址还是主机地址或者是广播地址.选项 A30 位掩码对应的地址范围是168.254.0.240~243,因此是个广播地址.选项 B 对应的地址范围是 10.20.30.40~47,因此是一个网络地址,选项C 对应的地址范围是 172.16.16.0~172.16.19.255,因此是一个主机地址. 选项 D 对应的地址范围是 192.168.111.128~191,因此是一个广播地址。
【52】D
可以根据掩码长度 21 位计算出选项 A 到选项 D 对应的网络地址范围,21 位掩码对应的值网规模为 8,选项 A 所在的地址范围 172.20.32.0~172.20.39.255,这个地址范围包括了选项 B 和选项 C,因此只有选项 D 不属于同—网络。
【53-54】DA
这也是一个 IP 地址基本计算题,根据最大局域网可以容纳 200 个主机,表明该网络子网规模至少要达到 256,对应的掩码长度为 24 位,最小的局域网可以容纳 20 个主机,表明至少需要让子网规模达到 32,对应的掩码长度为 27 位。
【55】D
本庭属于 IP 地址计算,根据题干 PC1 和 PC2 处在同—网段中,则说明这个子网规模至少包含了 16-100 之间的 IP 地址,也就是其子网规模至少要到的 2 的 7 次方,也就是 128.那对应的掩码第 4 个字节就可以使用 256-128=128.因此对应的掩码就是 255.255.255.128。
【56】A
从题干中等命令 observe-port 和 port-moirroring 可以知道这是创建端口镜像。
【57】D
要显示路由器的 OS PF 接口信息可以使用的命令时 disp ospf interface。
【58】C
GVRP 协议所支持的 VLANID 范围为 1-4094。
【59】B
本题是一个基础概念题, vlan abtch 命令中的 to 表示连续的 vlan 编号,空格表示具体列表中的 VLAN 号。因此本题实际创建的 vlan 号为:10,15,16,17,18,19,25,28,29, 30—共 10 个。
【60-61】BB
本题考查的是基本概念,Vlan 是在标准以太网帧中增加了 4 个字节,以太网的最小增长为64 字节,但是当帧中数据部分不够 46 字节时,需要使用填充字段填满 46 个字节,以保证以太网的最小帧长。因此在增加 4 个字节的 V1an 标记之后,数据帧仍然可能小于 64 字节。因此最小的帧长还是 64 字节。
【62】D
CSMA/CD 主要是实现冲突检测,各个站点可以竞争信道,提高了信道的利用率。
【63】C
本题考查的是 CSMACD 中退避二进制指数算法的基本原理,每冲突—次,集合的范围就增大为原来的 2 倍,因此连续冲突 3 次之后,集合中的元素就是 0~7,—共 8 个,再次冲突的概率为 1/8。
【64】B
802.11 系列对应标准的载频需要牢记。
【65】D
WiFi 6 则覆盖 2.4/5GHz,完整涵盖低速与高速设备。
【66】A
无线漫游可以分为 2 层漫游和 3 层漫游,同时也支持同一个 AC 内部的漫游,也可以支持 2 个不同的 AC 之间的漫游。漫游的过程通常是由终端发起的。
【67】A
在大型无线网络中,通常采用的是 AC 加 AP 的结构,为了能够让 AP 可以和 AC 进行通讯,需要通过某种方式告诉 AP,AC 对应的地址是什么,常用的方式通过 dhcp 的 option 43 给 AP 通告 AC 的 IP 地址。
【68】D
冗余设计主要是指的在网络中通过部署冗余的设备,线缆等方式来提高网络的可用性,冗余 设计通常可以提高链路的可靠性,增强网络系统的负载能力提高数据安全性等。但是在冗余 设计中,并不能加快路由收敛的速度。
【69】B
根据题干的信息可以知道某终端所获得的 IP 地址并不是 dhcp 服务器分配的地址,因此有可能是网络中存在非法的 dhcp 服务器,为了解决局域网中非法 dhcp 服务器的问题可以使用dhcpsnooping 功能。
【70】D
本题考查的是项目管理的范围管理。在项目范围管理中首先需要进行的是用户需求的收集, 然后定义范围,确定哪些是项目要完成的内容哪些不是项目要完成的内容。接下来创建 WBS, 也就是工作分解结构。再进行范围的核实和控制范围。
【71-75】ABCAB
译文:
网络安全是保护底层网络基础设施免受非授权访问、误用或盗窃,它涉及为设备、用户和应 用程序创建一个安全的基础设施,使其以安全方式工作。网络安全结合了边缘和网络中的多 层防御。每个网络安全层实现策略和控制。授权用户可以访问网络资源。防火墙是—种网络 安全设备,用于监控传入和传出的网络流量,并根据定义的一组安全规则决定是否允许或阻 止特定的流量专用网络通常通过 internet 对端点到网络的连接进行加密。通常,远程访问 虚拟专用通道 使用 IPsec 或安全套接字层来验证设备和网络之间的通信。
三、其它相关文章
1. 【软考中级网络工程师】知识点之 VRRP
2. 【软考中级网络工程师】知识点之堆叠
3. 【软考中级网络工程师】知识点之级联
4. 【软考中级网络工程师】知识点之 RIP 协议
5. 【软考中级网络工程师】知识点之 OSPF 协议
6. 【软考中级网络工程师】知识点之 IS-IS 协议
7. 【软考中级网络工程师】知识点之 BGP 协议
8. 【软考中级网络工程师】知识点之 CIDR 协议
9. 【软考中级网络工程师】知识点之 IPSec 协议
10. 【软考中级网络工程师】知识点之 STP 协议,网络的 “交通协管员”
【软考中级网络工程师】知识点之 STP 协议,网络的 “交通协管员”
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
