網(wǎng)絡工程師作為軟考中級科目，考試包括上午綜合知識與下午案例分析兩門，為幫助廣大軟考中級網(wǎng)絡工程師考生更好備考，信管網(wǎng)特整理匯總了網(wǎng)絡工程師部分綜合知識與案例分析真題、答案及解析供考生查閱，并提供免費在線模擬答題、歷年真題免費下載等服務，了解網(wǎng)絡工程師更多備考信息請關(guān)注信管網(wǎng)。

相關(guān)推薦：

點擊查看/下載：網(wǎng)絡工程師歷年真題匯總

點擊查看：網(wǎng)絡工程師在線培訓課程 丨 免費試聽課程

免費練習：網(wǎng)絡工程師考試題庫(模擬試題、章節(jié)練習、每日一練)

一、綜合知識：

1、 不使用面向連接傳輸服務的應用層協(xié)議是 ( ) 。

A、smtp

B、ftp

C、http

D、snmp

信管網(wǎng)參考答案：D

查看解析：www.jazzmuze.com/st/84612913.html

2、 https是一種安全的http協(xié)議，它使用 (1) 來保證信息安全，使用 (2)來發(fā)送和接收報文。

(1)A、ipsec

B、ssl

C、set

D、ssh

(2)A、tcp的443端口

B、udp的443端口

C、tcp的80端口

D、udp的80端口

信管網(wǎng)參考答案：B、A

查看解析：www.jazzmuze.com/st/84622914.html

3、 在下面關(guān)于vlan的描述中，不正確的是 ( ) 。

A、vlan把交換機劃分成多個邏輯上獨立的交換機

B、主干鏈路(trunk)可以提供多個vlan之間通信的公共通道

C、由于包含了多個交換機，所以vlan擴大了沖突域

D、一個vlan可以跨越多個交換機

信管網(wǎng)參考答案：C

查看解析：www.jazzmuze.com/st/84632914.html

4、 windows2000有兩種認證協(xié)議，即kerberos和pki，下面有關(guān)這兩種認證協(xié)議的描述中，正確的是 (1) 在使用kerberos認證時，首先向密鑰分發(fā)中心發(fā)送初始票據(jù) (2) ，請求一個會話票據(jù)，以便獲取服務器提供的服務。

(1)A、kerberos和pki都是對稱密鑰

B、kerberos和pki都是非對稱密鑰

C、kerberos是對稱密鑰，而pki是非對稱密鑰

D、kerberos是非對稱密鑰，而pki是對稱密鑰

(2)A、rsa

B、tgt

C、des

D、lsa

信管網(wǎng)參考答案：C、B

查看解析：www.jazzmuze.com/st/84642914.html

5、 在windows中，ping命令的-n選項表示 ( ) 。

A、ping的次數(shù)

B、ping的網(wǎng)絡號

C、用數(shù)字形式顯示結(jié)果

D、不要重復，只ping一次

信管網(wǎng)參考答案：A

查看解析：www.jazzmuze.com/st/84652915.html

二、案例分析：

請認證閱讀下列關(guān)于計算機網(wǎng)絡防火墻的說明信息，回答問題1-5。將答案填入答題紙對應的解答欄內(nèi)。

【說明】

某單位的內(nèi)部局域網(wǎng)通過防火墻與外部網(wǎng)絡的連接方式及相關(guān)的網(wǎng)絡參數(shù)如圖4-1所示。

【問題1】(4分)

完成下列命令行，對網(wǎng)絡接口進行地址初始化的配置：

firewall (config )#ip address inside (1) (2)

firewall (config )#ip address outside (3) (4)

【問題2】(4分)

與路由器一樣，防火墻的網(wǎng)絡地址轉(zhuǎn)換功能可以實現(xiàn)內(nèi)部網(wǎng)絡共享出口ip地址。根據(jù)網(wǎng)絡連接示意圖4-1提供的網(wǎng)絡參數(shù)，完成下列命令行的配置內(nèi)容，以實現(xiàn)整個內(nèi)部網(wǎng)絡段的多個用戶共享一個ip地址。

firewall(config)# global(outside) (5) netmask (6)

firewall(config)#nat(outside) (7) (8)

【問題3】(2分)

如果允許內(nèi)部任意ip地址都可以轉(zhuǎn)換出去，則：

firewall (config )# nat (outside) (9) (10)

【問題4】(2分)

訪問控制表是防火墻實現(xiàn)安全管理的重要手段。完成下列訪問控制列表(access-control-list)的配置內(nèi)容，使內(nèi)部所有主機不能訪問外部ip地址段為 202.117.12.0/24的web服務器。

firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)

【問題5】(3分)

如果使外部所有主機不能訪問內(nèi)部ip地址為192.168.0.10的ftp服務器，仿照上一個訪問控制列表的命令行格式，給出訪問控制表的命令行。

信管網(wǎng)參考答案：

【問題1】[4分]

(1)192.168.0.1

(2)255.255.255.0

(3)202.117.12.37

(4)255.255.255.252

【問題2】[4分]

(5)202.117.12.37

(6)255.255.255.252

(7)192.168.0.0

(8)255.255.255.0

【問題3】[2分]

(9)0.0.0.0

(10)0.0.0.0

【問題4】[2分]

(11)any(all也給分)

(12)www(或80)

【問題5】[3分]

firewall(config)#access-list 101 deny tcp any 192.168.0.10 255.255.255.255 eq 21(或ftp)

查看解析：www.jazzmuze.com/st/2904926677.html