2022年职业考证-软考-网络规划设计师考试全真模拟易错、难点剖析AB卷

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

2022年职业考证-软考-网络规划设计师考试全真模拟易错、难点剖析AB卷（带答案）

一.综合题(共15题)

1.

案例题

阅读以下说明，回答问题1至问题4 。

【说明】

某物流公司采用云管理平台构建物流网络，如图1-1所示（以1个配送站为例） ，数据规划如表1-1所示。

项目特点：

1.单个配送站人员少于20人，仅一台云防火墙就能满足需求；

2.总部与配送站建立IPSec ，配送站通过IPSec接入总部，内部用户需要认证后才有访问网络的权限；

3.配送站的云防火墙采用IPSec智能选路与总部两台防火墙连接， IPSec智能选路探测隧道质量，当质量不满足时切换另外一条链路；

4.配送站用户以无线接入为主。

（备注： Agile Controller-Campus是新一代园区与分支网络控制器，支持网络部署自动化、策略自动化，SD-WAN等，让网络服务更加便捷。 ）

图1-1

【问题1】 配置传统防火墙FW_A配置命令的注释。

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

（1 ）~（ 10）备选答案：

A.配置IKE Peer

B.引用安全策略模板并应用到接口

C.配置访问控制列表

D.配置序号为10的IKE安全提议

E.配置接口加入安全域

F.允许封装前和解封后的报文能通过FW_ A

G.配置接口IP地址

H.配置名称为tran1的IPSec安全提议

I.配置名称为map_ temp、序号为1的IPSec安全策略模板

J.允许IKE协商报文能正常通过FW_A

【问题2】（4分）

物流公司进行用户（配送站）侧验收时，在配送站FW _C. 上查看IPSec智能选路情况如下图所示，则配送站智能接入的设备是 （11） ，该选路策略在 （12）设备上配置。

【问题3】（5分）

物流公司组建该网络相比传统网络体现出哪些优势?

【问题4】（6分）

简要说明该云管理网络构建及运营与MSP（Mananaged Sservices Provider）的区别?

【答案】【问题1】

（1）G

（2）E

（3）F

（4）J

（5）C

（6）H

（7）D

（8）A

（9）I

（10）B

【问题2】

（11）FW_A

（12） Agile Controller-Campus

【问题3】

云管理网络的优势在于：

1、安全可靠、支持多种认证

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

依托华为云数据中心，Netconf协议，报文加密，操作日志加密记录。你下班，云管理永不下班、支持员工密码认证，访客微信认证。更有短信/API等多种认证方式内置支持，云端轻松配置。

2、即插即用、极简结构、自动升级

插上网线，扫码激活。剩下的配置，交给云端远程配置，批量下发，喝着咖啡就把网络布好，白天完成配置，预约夜间自动升级，从此告别现场熬夜值守，深夜寂寞的机房不再有工程师的身影。

3、大数据分析

丰富的业务使用情况统计，网络情况和业务记录全掌握；云管理网络将所有设备统一纳管，通过智能的数据统计和分析，可为企业提供丰富的运营报表功能。

4、云网规、云管理、云排障

上传图纸，自动规排，信号仿真，输出网规报告。可视化在线云网规，做网规比画画还容易、远程云端运维管理，想看就看，网络健康尽在掌握。更有云端代维服务，为你全天候配备专属网络管家，随时随地可查看全网异常告警，远程故障分析和处理。

【问题4】

1．MSP构建的是公有云，物流公司构建的是私有云。

2．该网络物流公司自行完成业务配置与运维；MSP 运营模式下，企业可以自行完

成业务配置与运维，也可以交由MSP代维代建。

3．两者授权方式不同。

【解析】【问题1】

考查对防火墙配置IPSec的基本知识及应用。

采用IKE协商方式建立IPSec配置思路包括：

（1）配置接口的IP地址和端到端的静态路由，保证两端路由可达；

（2）配置ACL，定义需要IPSec保护的数据流；

（3）配置IPSe安全提议，定义IPSec的保护方法；

（4）配置IKE对等体，定义对等体间IKE协商时的属性；

（5）配置安全策略并引用安全提议和IKE对等体，确定对数据流的保护方式；

（6）在接口上应用安全策略组，使接口具有IPSec保护功能。

【问题2】

根据表1网络规划，在配送站FW_C上查看IPSec配送站智能接人的设备对应的是FW_A。FW_C通过Agile

Control ler-Campus进行管理和下发。

【问题3】

云管理网络的优势在于：

1、安全可靠、支持多种认证

依托华为云数据中心，Netconf协议，报文加密，操作日志加密记录。你下班，云管理永不下班、支持员工密码认证，访客微信认证。更有短信/API等多种认证方式内置支持，云端轻松配置。

2、即插即用、极简结构、自动升级

插上网线，扫码激活。剩下的配置，交给云端远程配置，批量下发，喝着咖啡就把网络布好，白天完成配置，预约夜间自动升级，从此告别现场熬夜值守，深夜寂寞的机房不再有工程师的身影。

3、大数据分析

丰富的业务使用情况统计，网络情况和业务记录全掌握；云管理网络将所有设备统一纳管，通过智能的数据统计和分析，可为企业提供丰富的运营报表功能。

4、云网规、云管理、云排障

上传图纸，自动规排，信号仿真，输出网规报告。可视化在线云网规，做网规比画画还容易、远程云端运维管理，想看就看，网络健康尽在掌握。更有云端代维服务，为你配置全天候专属网络管家，随时随地可查看全网异常告警，远程故障分析和处理。

【问题4】

用户自建网络与MSP (Managed Services Provider )网络的主要区别在于运营维护的主体不同，授权方式不同，网络规模不同等几个方面。

2.

单选题

MIMO技术在5G中起着关键作用，以下不属于MIMO功能的是（ ）。

问题1选项

A.收发分离

B.空间复用

C.赋形抗干扰

D.用户定位

【答案】D

【解析】通过充分利用无线信道的 "空间" 特性，可以使用布置在无线通信系统中发射机和/或接收机处的多根天线，实质性地提高系统性能。这些系统，现在广泛称为 "多路输入多路输出 (MIMO)"，即在发射机和接收机处设置两根或更多根天线。

3.

单选题

TCP可靠传输机制为了确定超时计时器的值，首先要估算RTT，估算RTT采用如下公式，估算RTTs （1-a）×（估算RTTs）+a×（新的RTT样本），其中a的值取为（ ）。

问题1选项

A.1/8

B.1/4

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

C.1/2

D.1/16

【答案】A

【解析】TCP 每发送一个报文段，就对这个报文段设置一次计时器，只要计时器设置的重传时间到期但还没有收到确认，就要重传这一报文段。

TCP 保留了 RTT 的一个加权平均往返时间 RTTS（这又称为平滑的往返时间），第一次测量到 RTT 样本时，RTTS 值就取为所测量到的 RTT 样本值，以后每测量到一个新的 RTT 样本，就按下式重新计算一次

RTTS：

公式：

新的RTTS=（1-α）×（旧的 RTTS）＋α（新的RTT样本）

说明：

式中，0≤α＜1，若α很接近于零，表示 RTT 值更新较慢若选择α接近于1，则表示RTT值更新较快 。RFC 2988 推荐的α值为1/8，即0.125。

4.

5.

单选题

在交换机上通过（ ）查看到下图所示信息，其中State字段的含义是（ ）。

问题1选项

y vrrp statistics

y ospf peer

y vrrp verboses

y ospf neighbor

问题2选项

A.抢占模式

B.认证类型

C.配置的优先级

D.交换机在当前备份组的状态

【答案】第1题:C

第2题:D

单选题

以下关于链路加密的说法中，错误的是( )。

问题1选项

A.链路加密网络中每条链路独立实现加密

B.链路中的每个节点会对数据单元的数据和控制信息均加密保护

C.链路中的每个节点均需对数据单元进行加解密

D.链路加密适用于广播网络和点到点网络

【答案】B

【解析】在采用链路加密的网络中，每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。当某条链路受到破坏时，不会导致其他链路上传送的信息被解析出来。由于只要求相邻结点之间具有相同的密钥，因而密钥管理易于实现。链路加密对用户来说是透明的。由于报文是以明文方式在各结点内加密的，所以结点本身必须是安全的。一般认为网络中的源点和目的点在物理上是安全的，但中间结点则未必都是安全的。所以其最大的缺点就在于中间结点暴漏了信息的内容。在网络互联的情况下，只采用链路加密方式不能实现通信的安全，只适合用于局部数据的保护。通常用硬件在物理层实现。

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

【解析】display vrrp verboses显示Switch上备份组1的详细信息。State显示交换机的状态为master主交换机。

6.

单选题

VOIP通信采用的实时传输技术是（ ）。

问题1选项

C.G729/G723

D.H323

【答案】A

【解析】VOIP通信采用的实时传输协议为RTP，实时传输协议（RTP）为数据提供了具有实时特征的端对端传送服务。

7.

D.11

【答案】B

【解析】码分多址（CDMA）是通过编码区分不同用户信息，实现不同用户同频、同时传输的一种通信技术。发送比特 1 时，就发送原序列，发送比特 0 时，就发送序列相反的序列，什么都不发送时，就为0。

连续两个时隙的编码，刚好是16位，拆分为8位，第一个8位和原序列相同，所以表示1，第二个和原序列相反表示为0，所以答案B。

8.

单选题

在PON中，上行传输波长为 ( )nm。

问题1选项

A.850

B.1310

C.1490

D.1550

【答案】B

【解析】EPON系统采用单纤双向传输，上行标称波长为1 310 nm，下行标称波长为1 490 nm。

9.

单选题

假设CDMA发送方在连续两个时隙发出的编码为+1+1+1-1+1-1-1-1-1-1-1+1-1+1+1+1，发送方码片序列为+1+1+1-1+1-1-1-1，则接收方解码后的数据应为（ ）。

问题1选项

A.01

B.10

C.00

单选题

在IPv6中，( )首部是每个中间路由器都需要处理的。

问题1选项

A.逐跳选项

B.分片选项

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

C.鉴别选项

D.路由选项

【答案】A

【解析】逐跳选项扩展头，定义了转发路径中每个节点需要处理的信息。

路由扩展头，记录转发路径上路由节点的信息。

分片扩展头，用于IPV6数据报文的分片和重组，不同于IPV4，IPV6只在源节点进行数据的分片。

运算

B.海明码校验

C.P+Q双校验

D.镜像

【答案】D

身份认证扩展头，确保数据来源于可信任的源点。

10.

单选题

某居民小区采用FTTB+HGW网络组网，通常情况下，网络中的(

问题1选项

er

【答案】C

【解析】OLT是光线路终端，局端设备，部署在机房。

11.

单选题

RAID 1中的数据冗余是通过（ ）技术实现的。

问题1选项

【解析】RAID 1是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据。RAID 1是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。

)部署在汇聚机房。

12.

单选题

假设客户端采用持久型HTTP 1.1版本向服务器请求一个包含10个图片的网页。设基页面传输时间为Tbas，图片传输的平均时间为Timg,客户端到服务器之间的往返时间为RTT，则从客户端请求开始到完整取回该网页所需时间为( )。

问题1选项

A.1×RTT+1×Tbas+10×Timg

B.1×RTT+10×Tbas+10×Timg

C.5×RTT+1×Tbas+10×Timg

D.11×RTT+1×Tbas+10×Timg

【答案】D

【解析】在 HTTP/1.0 中，一个服务器在发送完一个 HTTP 响应后，会断开 TCP 链接。但是这样每次请求都会重新建立和断开 TCP 连接，代价过大。HTTP/1.1 就把默认开启持久连接。一个支持持久连接的客户端可以在一个连接中发送多个请求（不需要等待任意请求的响应）。收到请求的服务器必须按照请求收到的顺序发送响应。

10个图片时间10×Timg，一个基本页面请求时间+10个图片请求时间=11×RTT。

再算上基本页面传输时间为Tbas。D选项。

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她

13.

单选题

使用ping命令连接目的主机，收到连接不通报文。此时ping命令使用的是ICMP的（ ）报文。

问题1选项

参数问题

B.回声请求与响应

C.目的主机不可达

D.目的网络不可达

【答案】B

【解析】PING命令使用ICMP回送请求与回送回答报文来测试两主机间的连通性。

点拨：

当发现IP报头出错时，将发送参数问题的报文。当目标主机或网络不可达时，将发送目标主机不可达或目标网络不可达的报文。

14.

【解析】当进行DNS解析的时候，需要系统指定一台DNS服务器，以便当系统要解析域名的时候，可以向所设定的域名服务器进行查询。在包括Linux系统在内的大部分UNIX系统中，DNS服务器的IP地址都存放在/etc/文件中。也就是说在图形方式配置网络参数的时候，所设置的DNS服务器就是存放在这个文件中的。用户也完全可以用手工的方式修改这个文件的内容来进行DNS设置。

配置文件不会放在dev目录下，etc目录下没有hostname文件。

点拨：

/etc/文件的每一行是由一个关键字和随后的参数组成的，常见的关键字有：

Nameserver：指定DNS服务器的IP地址，可以有多行，查询的时候按照次序进行，只有当一个DNS服务器不能使用的时候，才查询后面的DNS服务器。

Domain：用来定义默认域名（主机的本地域名）。

Search它的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由Search声明的域中分别查找。domain和Search不能共存；如果同时存在，后面出现的将会被使用。

15.

单选题

在Linux中，DNS的配置文件是（ ），它包含了主机的域名搜索顺序和DNS服务器的地址。

问题1选项

A./etc/hostname

B./dev/

C./etc/

D./dev/

【答案】C

单选题

某主机可以ping通本机地址，而无法ping通网关地址，网络配置如下图所示，造成该故障的原因可能是( ) 。

问题1选项

A.该主机的地址是广播地址

B.默认网关地址不属于该主机所在的子网

C.该主机的地址是组播地址

D.默认网关地址是组播地址

【答案】B

【解析】图片缺失暂无解析