相關推薦：網絡工程師模擬試題及答案匯總

為幫助廣大軟考中級網絡工程師考生更好備考，信管網特整理匯總了網絡工程師綜合知識與案例分析的模擬試題、答案及解析供考生查閱，并提供免費在線模擬答題、歷年真題免費下載等服務，了解網絡工程師更多備考信息請關注信管網。

相關推薦：

點擊查看/下載：網絡工程師歷年真題匯總

點擊查看：網絡工程師在線培訓課程 丨 免費試聽課程

免費練習：網絡工程師考試題庫(模擬試題、章節(jié)練習、每日一練)

一、綜合知識：

1、若主機hostA的MAC地址為aa-aa-aa-aa-aa-aa，主機hostB的MAC地址為bb-bb-bb-bb-bb-bb。由hostA發(fā)出的查詢hostB的MAC地址的幀格式如下圖所示，則此幀中的目標MAC地址為(1)，ARP報文中的目標MAC地址為(2)。

(1)A.aa-aa-aa-aa-aa-aa

B.bb-bb-bb-bb-bb-bb

C.00-00-00-00-00-00

D.ff-ff-ff-ff-ff-ff

(3)A.aa-aa-aa-aa-aa-aa

B.bb-bb-bb-bb-bb-bb

C.00-00-00-00-00-00

D.ff-ff-ff-ff-ff-ff

信管網參考答案：D、C

查看解析：www.njjt123.com/st/4030525041.html

2、在RIP協議中，默認()秒更新一次路由。

A.30

B.60

C.90

D.100

信管網參考答案：A

查看解析：www.njjt123.com/st/4030620668.html

3、以下關于OSPF的描述中，錯誤的是()。

A.根據鏈路狀態(tài)法計算最佳路由

B.用于自治系統(tǒng)內的內部網關協議

C.采用Dijkstra算法進行路由計算

D.OSPF網絡中用區(qū)域1來表示主干網段

信管網參考答案：D

查看解析：www.njjt123.com/st/403078705.html

4、以下關于RIP與OSPF的說法中，錯誤的是()。

A.RIP定時發(fā)布路由信息，而OSPF在網絡拓撲發(fā)生變化時發(fā)布路由信息

B.RIP的路由信息發(fā)送給鄰居，而OSPF路由信息發(fā)送給整個網絡路由器

C.RIP采用組播方式發(fā)布路由信息，而OSPF以廣播方式發(fā)布路由信息

D.RIP和OSPF均為內部路由協議

信管網參考答案：C

查看解析：www.njjt123.com/st/4030822413.html

5、在路由器R2上采用命令(29)得到如下所示結果。

R2>

...

R192.168.1.0/24[120/1]via212.107.112.1，00:00:11，Serial2/0

C192.168.2.0/24isdirectlyconnected,FastEthernet0/0

212.107.112.0/30issubnetted,1subnets

C212.107.112.0isdirectlyconnected,Serial2/0

R2>

其中標志“R”表明這條路由是(30)。

(29)A.showroutingtable

B.showiproute

C.iprouting

D.routeprint

(30)A.重定向路由

B.RIP路由

C.接收路由

D.直接連接

信管網參考答案：B、B

查看解析：www.njjt123.com/st/4030910820.html

二、案例分析：

閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。

【說明】

圖2-1是某企業(yè)網絡拓撲，網絡區(qū)域分為辦公區(qū)域、服務器區(qū)域和數據區(qū)域，線上商城系統(tǒng)為公司提供產品在線銷售服務。公司網絡保障部負責員工辦公電腦和線上商城的技術支持和保障工作。

【問題1】(6分)

某天，公司有一臺電腦感染“勒索”病毒，網絡管理員應采取(1)、(2)、(3)措施。

(1)~(3)備選答案：

A.斷開已感染主機的網絡連接

B.更改被感染文件的擴展名

C.為其他電腦升級系統(tǒng)漏洞補丁

D.網絡層禁止135/137/139/445 端口的TCP連接

E.刪除已感染病毒的文件

【問題2】(8分)

圖 2-1 中，為提高線上商城的并發(fā)能力，公司計劃增加兩臺服務器，三臺服務器同時對外提供服務，通過在圖中(4)設備上執(zhí)行(5)策略，可以將外部用戶的訪問負載 平均分配到三臺服務器上。

(5) 備選答案：

A.散列

B.輪詢

C.最少連接

D.工作-備份

其中一臺服務器的IP地址為192.168.20.5/27，請將配置代碼補充完整。

ifcfg-eml配置片段如下：

DEVICE =eml

TYPE=Ethernet

UUID=36878246-2a99-43b4-81df-2db1228eea4b

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=none

HWADDR=90:B1:1C:51:F8:25

IPADDR=192.168.20.5

NETMASK=(6)

GATEWAY=192.168.20.30

DEFROUTE= yes

IPV4_FAILURE_FATAL=yes

IPV6INTI=no

配置完成后，執(zhí)行systemct1(7)network命令重啟服務。

【問題3】(4分)

網絡管理員發(fā)現線上商城系統(tǒng)總是受到SQL注入、跨站腳本等攻擊，公司計劃購置(8)設備/系統(tǒng)，加強防范;該設備應部署在圖2-1中設備①~④的(9)處。

A.殺毒軟件

B.主機加固

C.WAF(Web應用防護系統(tǒng))

D.漏洞掃描

【問題4】(2分)

圖2-1中，存儲域網絡采用的是(10)網絡。

信管網參考答案：

1-3：A C D

4、負載均衡系統(tǒng)

5、B

6、255.255.255.224

7、restart

8、C

9、④

10、FC-SAN

勒索病毒利用的是Windows系統(tǒng)漏洞，通過系統(tǒng)默認開放135、137、445等文件共享端口發(fā)起的病毒攻擊。因此應該要先將感染的主機斷開網絡連接，然后將其它主機也斷開連接，并禁止共享端口，然后升級操作系統(tǒng)。

實現負載均衡可直接在此網絡上的負載均衡設備上實現，并執(zhí)行輪詢設置，這樣可實現對各服務器的負載均衡操作。

由說明可知服務器的IP地址為：192.168.20.5/27，因此可知子網掩碼為：255.255.255.224.啟用網絡服務的命令： systemctl enable network

Web應用防護系統(tǒng)，簡稱：WAF，Web應用防火墻是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。能夠有效發(fā)現及阻止SQL注入、網頁篡改、跨站腳本等攻擊。主要對服務器區(qū)域進行檢測和保護。

存儲網絡，采用光纖連接存儲區(qū)域，實現高速存儲訪問，符合FCSAN的特點。并且FCSAN支持塊級調用，適合對大型數據庫提供存儲服務。

查看解析：www.njjt123.com/st/3977516397.html