2022年职业考证-软考-网络工程师考试名师押题精选卷I（带答案详解）试卷号22

1、住在富人区的她2022年职业考证-软考-网络工程师考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题Windows系统中，DHCP客户端通过发送（ ）报文请求IP地址配置信息，当指定的时间内未接收到地址配置信息时，客户端可能使用的IP地址是（ ）。问题1选项A.DhcpdiscoverB.DhcprequestC.DhcprenewD.Dhcpack问题2选项A.B.55C.D.【答案】第1题:A第2题:C【解析】当DHCP客户机第一次登录网络的时候（也就是客户机上没有任何IP地址数据时），它会通过UDP 67端口向网络上发出一个

2、DHCPDISCOVER数据包（包中包含客户机的MAC地址和计算机名等信息）。因为客户机还不知道自己属于哪一个网络，所以封包的源地址为，目标地址为55，然后再附上DHCP discover的信息，向网络进行广播。DHCP discover的等待时间预设为1秒，也就是当客户机将第一个DHCP discover封包送出去之后，在1秒之内没有得到回应的话，就会进行第二次DHCP discover广播。若一直没有得到回应，客户机会将这一广播包重新发送四次（以2，4，8，16秒为间隔，加上1-1000毫秒之间随机长度的时间）。如果都没有得到DHCP Server的回应，客户机会从/16这个自动保留的私有

3、IP地址中选用一个IP地址，并且每隔5分钟重新广播一次，如果收到某个服务器的响应，则继续IP租用过程。2.单选题在5G关键技术中，将传统互联网控制平面与数据平面分离，使网络的灵活性、可管理性和可扩展性大幅提升的是（ ）。问题1选项A.软件定义网络(SDN)B.大规模多输入多输出(MIMO)C.网络功能虚拟化(NFV)D.长期演进(LTE)【答案】A【解析】软件定义网络是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制。3.单选题在浏览器地址栏输入/进行访问时，首先执行的操作是（ ）问题1选项A.域名解析B.建立控制命令连接

4、C.建立文件传输连接D.发送FTP命令【答案】A【解析】在浏览器输入想要访问的域名之后，浏览器会进行域名解析获得IP地址，再建立TCP连接，再进行FTP控制连接和数据连接，最后响应TCP命令。4.单选题以下关于云计算的叙述中，不正确的是（ ）。问题1选项A.云计算将所有客户的计算都集中在一台大型计算机上进行B.云计算是基于互联网的相关服务的增加、使用和交付模式C.云计算支持用户在任意位置使用各种终端获取相应服务D.云计算的基础是面向服务的架构和虚拟化的系统部署【答案】A【解析】云计算是一种IT资源的交付和使用模式，指通过网络（包括互联网Internet和企业内部网Intranet）以按需、易扩

5、展的方式获得所需的硬件、平台、软件及服务等资源。提供资源的网络被称为“云”，其计算能力通常是由分布式的大规模集群和服务器虚拟化软件搭建。5.单选题下列命令片段含义是（ ）。问题1选项A.配置端口镜像B.配置链路聚合C.配置逻辑接口D.配置访问控制策略【答案】A【解析】端口镜像（port mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。observe-port 1 interface GigabitEthernet0/0/1 / 镜像接口作为观察口interface GigabitEthernet0/0/2 /需要被镜像的接口port-mirroring to ob

6、serve-port 1 inbound （配置镜像G0/0/2这个接口的入方向的流量到G0/0/1接口进行监视观察）6.单选题PC1的IP地址为6，PC2的IP地址为00，PC1和PC2在同一网段中，其子网掩码可能是（ ）。问题1选项A.40B.24C.92D.28【答案】D【解析】让两个地址在同一网络，需要网络位保持一致。最后一段，相同位是0，那么最后一段的网络位1位：0 00100000 1100100加上前面的192.168.5，那么只有掩码25位满足需求。7.单选题在Windows系统中， 用于清除本地DNS缓存的命令是（ ）。问题1选项A.ipconfig/releaseB.ipc

7、onfig/flushdnsC.ipconfig/displaydnsD.ipconfig/registerdns【答案】B【解析】Ipconfig /all：显示本机TCP/IP配置的详细信息； Ipconfig /release：DHCP客户端手工释放IP地址； Ipconfig /renew：DHCP客户端手工向服务器刷新请求，重新获得地址； Ipconfig /flushdns：清除本地DNS缓存内容； Ipconfig /displaydns：显示本地DNS内容； Ipconfig /registerdns：DNS客户端手工向服务器进行注册。8.单选题以下关于RIPv1和RIPv2路

8、由选择协议说法中，错误的是（ ）。问题1选项A.都是基于Bellman算法的B.都是基于跳数作为度量值的C.都包含有Request和Response两种分组，且分组完全一致的D.都是采用传输层的UDP协议承载【答案】C【解析】RIP数据包request-请求包response-响应包（更新包）RIP在收敛完成后依然会每隔30s发送一个response包，称为RIP的周期更新（异步周期更新）9.案例题阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。【说明】某公司办公网络拓扑结构如图4-1所示，其中，在交换机Switch上启用DHCP为客户端分配IP地址。公司内部网络采用基于子网

9、的VLAN划分。图4-1【问题1】（5分）由于公司业务特点需要，大部分工作人员无固定工位。故公司内部网络采用基于子网划分VLAN，并采用DHCP策略VLAN功能为客户端分配IP地址。请根据以上描述，填写下面的空白。DHCP策略VLAN功能可实现新加入网络主机和DHCP服务器之间DHCP报文的互通，使新加入网络主机通过DHCP服务器获得合法IP地址及网络配置等参数。在基于子网划分VLAN的网络中，如果设备收到的是Untagged帧，设备将根据报文中的（1），确定用户主机添加的VLAN ID。新加入网络的主机在申请到合法的IP地址前采用源IP地址（2）进行临时通信，此时，该主机无法加入任何VLAN

10、，设备会为该报文打上接口的缺省VLAN ID（3）。由于接口的缺省VLAN ID与DHCP服务器所在VLAN ID不同，因此主机不会收到IP地址及网络配置等参数配置信息。DHCP策略VLAN功能可使设备修改收到的DHCP报文的（4）VLANTag，将VLAN ID设置为（5）所在VLAN ID，从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通，获得合法的IP地址及网络配置参数。该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。（1）（5）备选答案：A.55B.内层C.外层D.源IP地址E.DHCP服务器F.1G.H.源MAC地址I.1023【问题2】（10分）根

11、据业务要求，在部门A中，新加入的MAC地址为0081-01fa-2134，主机HOSTA需要加入VLAN10并获取相应IP地址配置，连接在交换机SwitchB的GE0/0/3接口上的主机需加入VLAN20并获取相应IP地址配置，部门B中的所有主机应加入VLAN30并获取相应IP地址配置。请根据以上要求，将下面配置代码的空白部分补充完整。1.在SwichA上配置VLAN30的接口地址池功能#在SwitchA上创建VLAN，并配置VLANIF接口的IP地址。system-viewHUAWEIsysnameSwitchASwitchA（6）enableSwitchAvlanbatch102030Sw

12、itchAinterfaccvlanif30SwitchA-Vlanif30ipaddress（7）24SwitchA-Vlanif30quitSwitchAinterfacevlanif30SwitchA-Vlanif30dhcpselect（8）/使能VLANIF接口地址池SwitchA-Vlanif30quitSwitchAinterfacegigabitethernet0/0/2/配置接口加入相应VLANSwitehA-GigabitEthernet0/0/2portlink-type（9）SwitehA-GigabitEthernet0/0/2porttrunkallow-passv

13、lan30SwitchA-GigabitEthernet0/0/2quit/VLAN10和VLAN20的配置略2.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能，并配置接口为HybridUntagged类型。system-viewHUAWEIsysnameSwitchCSwitchCdhcpenableSwitchCvlanbatch30SwitchCinterface（10）SwitchC-GigabitEthernet0/0/1portlink-typetrunkSwitchC-GigabitEthernet0/0/1porttrunka

14、llow-passvlan30SwitchC-GigabitEthernet0/0/1quitSwitchCinterfacegigabitethernet0/0/2SwitchC-GigabitEthernet0/0/2_（11）enableSwitchC-GigabitEthernet0/0/2port（12）untaggedvlan30SwitchC-GigabitEthernet0/0/2/SwitchB基于子网划分VLAN配置略3.在SwitchB上分别配置基于MAC地址和基于端口的DHCF策略VLAN功能SwitchBvlan10SwitchBvlan10iF-subnet-vla

15、niF.24SwitchBvlan10dhcppolicy-vlan（13）SwitchBvlan10quitSwitchBvlan20SwitchBvlan20iF-subnet-vlaniF.24SwitchBvlan20dhcppolicy-vlan（14）gigabitethernet0/0/3SwitchBvlan20quit4.在SwitchC上配置普通的DHCP策略VLAN功能SwitchCvlan30SwitchBvlan30iF-subnet-vlaniF.24SwitchBvlan30dhcppolicy-vlan（15）SwitchBvlan30quit（6）（15）备选

16、答案：A.portB.dhcpC.interfaceD.mac-addressE.ip-subnet-vlanF.genericG.H.hybirdI.trunkJ.gigabitethernet0/0/1【答案】【问题一】（5分）1、D2、G3、F4、C5、E【问题二】（10分）6、B dhcp7、G 8、C interface9、I trunk10、J gigabitethernet0/0/111、E ip-subnet-vlan12、H hybrid13、D mac-address14、A port15、F generic【解析】【问题一】当采用基于子网划分VLAN时，如果设备收到的是U

17、ntagged帧，设备根据报文中的源IP地址，确定用户主机添加的VLAN ID。新加入网络的主机需要通过DHCP方式获取IP地址等，申请到合法的IP地址前主机采用源IP地址进行临时通信。该主机发送的DHCP报文无法通过基于子网划分VLAN的方式加入任何VLAN，最终设备会给该报文会打上接口的缺省VLAN ID（缺省情况下，接口的缺省VLAN ID为1）。一般情况下，接口的缺省VLAN ID与DHCP服务器所在VLAN不同，因此DHCP服务器不会为主机分配IP地址及网络配置参数等。引入DHCP策略VLAN功能后，设备将修改收到DHCP报文的外层VLAN Tag，将VLAN ID设置为DHCP服务

18、器所在VLAN ID，从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通。新加入网络的主机获得合法的IP地址及网络配置参数后，该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。【问题二】 system-view HUAWEI sysname SwitchASwitchA（6）enable /启用DHCP功能SwitchAvlan batch 10 20 30SwitchAinterfacc vlanif 30SwitchA-Vlanif30ip address（7）24 /配置VLANif30接口的IP地址SwitchA-Vlanif30quitSwitchAin

19、terface vlanif 30SwitchA-Vlanif30dhcp select（8）/使能VLANIF接口地址池SwitchA-Vlanif30quitSwitchAinterface gigabitethernet 0/0/2 /配置接口加入相应VLANSwitehA-GigabitEthernet0/0/2port link-type（9） /配置接口类型为trunkSwitehA-GigabitEthernet0/0/2port trunk allow-pass vlan 30SwitchA-GigabitEthernet0/0/2quit/VLAN10和VLAN20的配置略2

20、.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能，并配置接口为Hybrid Untagged类型。 system-view HUAWEI sysname SwitchCSwitchCdhcp enableSwitchCvlan batch 30SwitchCinterface（10） /进入接口视图SwitchC-GigabitEthernet0/0/1port link-type trunkSwitchC-GigabitEthernet0/0/1port trunk allow-pass vlan30SwitchC-GigabitEther

21、net0/0/1quitSwitchCinterface gigabitethernet 0/0/2SwitchC-GigabitEthernet0/0/2_（11）enable /启用基于子网的vlan划分功能SwitchC-GigabitEthernet0/0/2port （12）untagged vlan 30 /指定接口以不带标签的形式加入vlan30SwitchC-GigabitEthernet0/0/2/SwitchB基于子网划分VLAN配置略3.在SwitchB上分别配置基于MAC地址和基于接口的DHCF策略VLAN功能SwitchBvlan 10SwitchB vlan 10i

22、F-subnet-vlan iF .24SwitchB vlan 10dhcp policy-vlan（13） /配置基于MAC地址的DHCP策略VLANSwitchB vlan 10quitSwitchBvlan 20SwitchB vlan 20iF-subnet-vlan iF .24SwitchB vlan 20dhcp policy-vlan（14）gigabitethernet0/0/3 /配置基于端口的DHCP策略VLANSwitchB vlan 20quit4.在SwitchC上配置普通的DHCP策略VLAN功能SwitchCvlan 30SwitchB vlan 30iF-s

23、ubnet-vlan iF .24SwitchB vlan 30dhcp policy-vlan（15） /配置普通的DHCP策略VLAN功能SwitchB vlan 30quit10.单选题SQL注入是常见的Web攻击，以下不能够有效防御SQL注入的手段是（ ）。问题1选项A.对用户输入做关键字过滤B.部署Web应用防火墙进行防护C.部署入侵检测系统阻断攻击D.定期扫描系统漏洞并及时修复【答案】C【解析】入侵检测系统只能检测，无法阻断。11.单选题某学校网络分为家属区和办公区，网管员将/24、/24两个IP地址段汇聚为/22用于家属区IP地址段，下面的IP地址中可用作办公区IP地址的是（ ）

24、。问题1选项A.54/22B.20/22C.55/22D.1/22【答案】D【解析】 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE/22，主机位10位，192.168.000100 00 00000000说明汇聚后的地址范围是55。只有D选项不在此范围内。12.单选题用户使用访问某文件服务，默认通过目标端口为（ ）的请求报文建立（ ）链接。问题1选项A.20B.21C.22D.23问题2选项A.TCPB.UDPC.HTTPD.FTP【答案】第1题:B第2题:A【解析】FTP服务器使用TCP的20和21两个网络端口与FTP客户端进

25、行通信。FTP服务器的21端口用于传输FTP的控制命令，20端口用于传输文件数据。13.单选题在大型无线网络中，AP通常通过DHCP option（ ）来获取AC的IP地址。问题1选项A.43B.60C.66D.138【答案】A【解析】DHCP的option 43选项是告诉AP，AC的IP地址，让AP寻找AC进行注册。14.单选题采用CSMA/CD进行介质访问，两个站点连续冲突3次后再次冲突的概率为（ ）。问题1选项A.12B.1/4C.1/8D.1/16【答案】C【解析】以太网采用截断二进制指数退避算法来解决碰撞问题。这种算法让发生碰撞的站在停止发送数据后，不是等待信道变为空闲后就立即再发送

26、数据，而是推迟一个随机的时间。这样做是为了使的重传时再次发生冲突的概念减少。具体的退避算法如下：（1）确定基本退避时间，一般是取为争用期2t。（2）从整数集合0，1，(2k-1)中随机地取出一个数，记为r。重传应退后的时间为r倍的争用期。上面的参数k按下面公式计算：k = Min重传次数，10可见当重传此数不超过10时，参数k等于重传此数，但当重传次数超过10时，k就不再增大而一直等于10。（3）当重传次数达16次仍不能成功时，则表明同时打算发送数据的站太多，以至连续发生冲突，则丢弃该帧，并向高层报告。如题，假设a，b两个站点发送数据，如果不小心同时发送了，就产生了冲突（此时是第一次冲突），产

27、生了冲突就要重传，用二进制指数退避算法，就是在0，1去取值。在此时可能会发送冲突，也可能不发生冲突，如果发生冲突，说明a和b都取了同样的数。那如果a和b都取了同样的数，那就产生了第二次冲突，产生冲突又得重传，此时的取值就是0，1，2，3。重传的话，可能发生冲突，如果发生冲突，就是第三次冲突，也就说明冲突已经发生了。第三次冲突出现，就要进行重传，取值是0，1，2，3，4，5，6，7。题目中问的在这个取值下，发生冲突的概率。即1/8。15.单选题Windows Server 2008 R2上配置（ ）服务器前需要先安装IIS服务。问题1选项A.DHCPB.DNSC.WebD.传真【答案】C【解析】

28、Windows Server 2008 R2 上配置WEB和FTP服务器前需要先安装 IIS 服务。16.单选题缺省状态下，SNMP协议代理进程使用（ ）端口向NMS发送告警信息。问题1选项A.161B.162C.163D.164【答案】B【解析】缺省状态下，SNMP协议代理进程使用162端口向NMS发送告警信息。17.单选题以下协议中，不属于安全的数据/文件传输协议的是（ ）。问题1选项A.HTTPSB.SSHC.SFTPD.Telnet【答案】D【解析】Telnet远程登录协议，明文传输信息。18.单选题下面关于Kerberos认证协议的叙述中，正确的是（ ）。问题1选项A.密钥分发中心包

29、括认证服务器、票据授权服务器和客户机三个部分B.协议的交互采用公钥加密算法加密消息C.用户和服务器之间不需要共享长期密钥D.协议的目的是让用户获得访问应用服务器的服务许可票据【答案】D【解析】应用层安全协议Kerberos：是提供一个中心认证服务器，提供用户到服务器以及服务器到用户的认证服务。Kerberos的核心是使用DES加密技术，实现最基本的认证服务。它由认证服务器（AS)和票证授予服务器（TGS)两部分组成。票据许可票据是客户访问TGS服务器需要提供的票据，目的是为了申请某一个应用服务器的服务许可票据：它由AS 发放。Kerberos身份验证依赖于几个不同类型密钥，密钥的类型有长期对称

30、密钥，长期非对称密钥和短期对称密钥。19.单选题在Linux系统通过（ ）命令，可以拒绝IP地址为的远程主机登录到该服务器。问题1选项A.iptables-A input-p tcp-s -source-port22-j DENYB.iptables-A input-p tcp-d -source-port22-j DENYC.iptables-A input-p tcp-s -desination-port22-j DENYD.iptables-A input-p tcp-d -desination-port22-j DENY【答案】C【解析】iptables是组成Linux平台下的包过滤防

31、火墙，规则（rules）其实就是网络管理员预定义的条件，规则一般的定义为“如果数据包头符合这样的条件，就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中，这些规则分别指定了源地址、目的地址、传输协议（如TCP、UDP、ICMP）和服务类型（如HTTP、FTP和SMTP）等。当数据包与规则匹配时，iptables就根据规则所定义的方法来处理这些数据包，如放行（accept），拒绝（reject）和丢弃（drop）等。配置防火墙的主要工作是添加、修改和删除等规则。拒绝IP地址为的远程主机登录到该服务器：iptables-A input-p tcp-s -destination-port22

32、-j DENY20.单选题信息系统的文档是开发人员与用户交流的工具。在系统规划和系统分析阶段用户与系统分析人员交流所使用的文档不包括（ ）。问题1选项A.可行性研究报告B.总体规划报告C.项目开发计划D.用户使用手册【答案】D【解析】用户使用手册是指导用户对系统的使用的。21.单选题与SNMP所采用的传输层协议相同的是（ ）。问题1选项A.HTTPB.SMTPC.FTPD.DNS【答案】D【解析】HTTP、SMTP传输层TCP协议、SNMP、DNS传输层UDP协议。22.单选题通常使用（ ）为IP数据报文进行加密。问题1选项A.IPSecB.PP2PC.HTTPSD.TLS【答案】A【解析】I

33、PSec不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构。该体系结构包括认证头协议AH、封装安全负载协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换，向上提供了数据源认证、数据加密、数据完整性等网络安全服务。23.单选题网管员对/24网段使用27位掩码进行了子网划分，下列地址中与IP地址5处于同一个网络的是（ ），其网络号是（ ）。问题1选项A.6B.5C.0D.5问题2选项A.B.2C.4D.28【答案】第1题:B第2题:B【解析】第1题:/24拿出3位进行子网划分，8个子网网络地址分别

34、为：00 00000/2701 00000/2710 00000/2711 00000/2700 00000/2701 00000/2710 00000/2711 00000/27其中：5属于01 00000/27这个网络，这个网络的范围01 00000-01 11111，2-3。第2题:24.单选题Windows Server 2008 R2上可配置（ ）服务，提供文件的上传和下载服务。问题1选项A.DHCPB.DNSC.FTPD.远程桌面【答案】C【解析】FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分，

35、其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。25.单选题在需要保护的信息资产中（ ）是最重要的。问题1选项A.软件B.硬件C.数据D.环境【答案】C【解析】企业数据泛指所有与企业经营相关的信息、资料，包括公司概况、产品信息、经营数据、研究成果等，其中不乏涉及商业机密。属于最重要的资产。26.单选题在Windows中，DNS客户端手工向服务器注册时使用的命令是（ ）。问题1选项A.ipconfig/releaseB.ipconfig/flushdnsC.ipconfig/displaydnsD.ipco

36、nfig/registerdns【答案】D【解析】ipconfig /all：显示本机TCP/IP配置的详细信息；ipconfig /release：DHCP客户端手工释放IP地址；ipconfig /renew：DHCP客户端手工向服务器刷新请求；ipconfig /flushdns：清除本地DNS缓存内容；ipconfig /displaydns：显示本地DNS内容；ipconfig /registerdns：DNS客户端手工向服务器进行注册；27.单选题模拟信号数字化的正确步骤是（ ）。问题1选项A.采样、量化、编码B.编码、量化、采样C.采样、编码、量化D.编码、采样、量化【答案】A【

37、解析】模拟数据必须转变为数字信号，才能在数字信道上传送，这个过程称为“数字化”。取样：每隔一定时间间隔，取模拟信号的当前值作为样本，该样本代表了模拟信号在某一时刻的瞬间值。经过一系列的取样，取得连续的样本可以用来代替模拟信号在某一区间随时间变化的值。那么究竟以什么样频率取样，就可以从取样脉冲信号中无失真地恢复出原来的信号？尼奎斯特取样定理：如果取样速率大于模拟信号最高频率的2倍，则可以用得到的样本中恢复原来的模拟信号。量化：量化就是把经过抽样得到的瞬时值将其幅度离散，即用一组规定的电平，把瞬时抽样值用最接近的电平值来表示，离散值的个数决定了量化的精度。编码：将量化后的离散值变成相应的二进制代码

38、，可以得到相应的二进制代码序列。28.案例题阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】图3-1为某大学的校园网络拓扑，由于生活区和教学区距离较远，R1和R6分别作为生活区和教学区的出口设备，办公区内部使用OSPF作为内部路由协议。通过部署BGP获得所需路由，使生活区和教学区可以互通。通过配置路由策略，将R2R3R4链路作为主链路，负责转发R1和R6之间的流量；当主链路断开时，自动切换到R2R5R4这条路径进行通信。 图3-1办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300，路由器接口地址信息如表3-1所示。【问题1】(2分)该网络中，

39、网络管理员要为PC2和PC3设计一种接入认证方式，如果无法通过认证，接入交换机S1可以拦藏PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。(1)备选答案:A. WEB/PORTALB. PPPoEC. IEE 802.1xD. 短信验证码认证【问题2】 (2分)在疫情期间，利用互联网开展教学活动，通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。(2)备选答案:A. IPSee VPNB. SSL VPNC. L2TP VPND. MPLS VPN【问题3】 (16分)假设各路由器已经配置好了各个接口的参数，根据说明补全命令或

40、者回答相应的问题。以RI为例配置BGP的部分命令如下:/启动BGP，指定本地AS号，指定BGP路由器的Router ID为，配置R1和R2建立EBGP连接R1bgp(3)R1-bgprouter-id R1-bgppeer as-number 100以R2为例配置OSPF:R2ospf 1R2 ospf-1 import-route (4) /导入R2的直连路由R2-ospf-1 import-route bgpR2-ospf-1 area (5)R2-ospf-1-area-network .55R2-ospf-1-area-network .55以路由器R2为例配置BGP：/启动BGP，指

41、定本地AS号，指定BGP路由器的Router ID为R2bgp 100R2-bgprouter-id R2-bgppeer 01 as-number 100/上面这条命令的作用是(6)。R2-bgppeer 01 as number 100R2-bgppeer as-number 200/配置R2发布路由R2-bgpipv4-family unicastR2-bgp-af-ipv4undo synchronizationR2-bgp-af-ipv4preference 255 100 130/上面这条命令执行后，IBGP路由优先级高还是OSPF路由优先级高？答：（7）#以路由器R2为例配置路由

42、策略：/下面两条命令的作用是(8)。R2 acl number 2000R2-acl-basic-20000 rule 0 permit source .55/配置路由策略，将从对等体 学习到的路由发布给对等体01时，设置本地优先级为200，请补全以下配置命令R2 route-policy local-pre permit node 10R2-route-policy-local-pre-10if-match ip route-source acl (9)R2-route-policy-local-pre-10apply local-preference (10)【答案】【问题1】(2分)（1

43、）C【问题2】 (2分)（2）B【问题3】 (16分)（3）200（4）direct（5）0或者（6）配置BGP的对等体为01，AS号为100（7）IBGP（8）设置ACL2000，匹配源地址为/24网络的数据（9）2000（10）200【解析】【问题1】(2分)传统的远程用户接入基本是采用单一的远程拨号方式，最主要的问题是带宽的局限性。随着以太网技术的发展，用户通过以太网接入已经成为宽带接入的主流技术。但这种大规模的接入却带来了安全性的问题，比如如何对接入用户进行验证、授权和计费的问题，因为以太网最初是没有考虑到如何对用户接入网络进行控制。802.1X起源于802.11标准，最初的目的主要是

44、解决无线局域网用户的接入认证问题。但由于它的原理对于所有符合IEEE 802标准的局域网具有普遍通用性，所以后来在有线局域网中也得到了广泛应用。简单来讲究是连在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过验证的话，就无法访问局域网中的资源，相当于物理断开。【问题2】 (2分)SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括：服务器认证，客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。与复杂的IPSecVPN相比，SSL通过相对简易的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN，这是因为SSL内嵌在浏览器中，它

45、不需要像传统IPSec VPN一样必须为每一台客户机安装客户端软件。【问题3】 (16分)R1bgp 200 /启动BGP，指定本地AS号200R2 ospf-1 import-route direct /导入R2的直连路由R2-ospf-1 area /进入主干区域0R2-bgppeer 01 as-number 100 /配置BGP的对等体为01，AS号为100。对于相同的目的地，不同的路由协议（包括静态路由）可能会发现不同的路由，但这些路由并不都是最优的。事实上，在某一时刻，到某一目的地的当前路由仅能由唯一的路由协议来决定。为了判断最优路由，各路由协议（包括静态路由）都被赋予了一个优先级

46、，当存在多个路由信息源时，具有较高优先级（取值较小）的路由协议发现的路由将成为最优路由。 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE DeviceB-bgp-ipv4preference 255 100 130# 配置EBGP路由优先级为255，配置IBGP路由优先级为100，配置本地路由优先级为130，使IBGP路由优先级优于OSPF路由。R2 acl number 2000R2-acl-basic-20000 rule 0 permit source .55设置ACL2000，匹配源地址为/24网络的数据/配置路由策略，将

47、从对等体 学习到的路由发布给对等体01时，设置本地优先级为200，请补全以下配置命令R2 route-policy local-pre permit node 10R2-route-policy-local-pre-10if-match ip route-source acl 2000R2-route-policy-local-pre-10apply local-preference 20029.单选题在DNS服务器中，区域的邮件服务器及其优先级由（ ）资源记录定义。问题1选项A.SOAB.NSC.PTRD.MX【答案】D【解析】MX记录： 邮件交换记录，在使用邮件服务器的时候，MX记录是无可

48、或缺的，比如A用户向B用户发送一封邮件，那么他需要向DNS查询B的MX记录，DNS在定位到了B的MX记录后反馈给A用户，然后A用户把邮件投递到B用户的MX记录邮件服务器里。30.单选题一台运行OSPF路由协议的路由器，转发接口为100Mbps， 其cost值应该是（ ）。问题1选项A.1B.10C.100D.1000【答案】A【解析】默认的COST值是按照100Mbps/带宽计算。31.单选题Linux防火墙iptables命令的-P参数表示 （ ）。问题1选项A.协议B.表C.策略D.跳转【答案】C【解析】iptables命令，大写的P代表策略，小写的p代表协议。32.单选题以下关于OSPF

49、路由协议的说法中，错误的是（ ）。问题1选项A.OSPF是基于分布式的链路状态协议B.OSPF是一种内部网关路由协议C.OSPF可以用于自治系统之间的路由选择D.OSPF为减少洪泛链路状态的信息量，可以将自治系统划分为更小的区域【答案】C【解析】在一个AS内部传递更新的IGP路由协议有RIP，EIGRP，OSPF，IS-IS，可以在AS之间传递更新的路由协议目前只有BGP4。33.单选题服务器提供WEB服务，本地默认监听（ ）端口。问题1选项A.8008B.8080C.8800D.80【答案】D【解析】WEB服务的默认端口80。34.单选题下列IP地址中属于私有地址的是（ ）。问题1选项A.0

50、B.48C.D.54【答案】A【解析】私有地址范围：A类地址范围【55】；35.单选题为了减少在线观看网络视频卡顿，经常采用流媒体技术。以下关于流媒体说法不正确的（ ）。问题1选项A.流媒体需要缓存B.流媒体视频资源不能下载到本地C.流媒体技术可以用于观看视频、网络直播D.流媒体资源文件格式可以是asf、rm等【答案】B【解析】流媒体视频资源可以被下载到本地。36.单选题在防火墙域间安全策略中，不是outbound方向数据流的是（ ）。问题1选项A.从Trust区域到Local区域的数据流B.从Trust区域到Untrust区域的数据流C.从Trust区域到DMZ区域的数据流D.从DMZ区域到

51、Untrust区域的数据【答案】A【解析】在华为防火墙中，每个安全区域都有一个安全级别，用1-100表示，数字越大，代表这个区域越可信。默认情况下，LOCAL区域安全级别100、Trust区域为85，DMZ为50，Untrust区域为5。安全域间的数据流动具有方向性，包括入方向(Inbound)和出方向(Outbound)。入方向：数据由低优先级的安全区域向高优先级的安全区域传输。出方向：数据由高优先级的安全区域向低优先级的安全区域传输。37.单选题下列命令片段实现的功能是（ ）。acl 3000rule permit tcp destination-port eq 80 source .55

52、carcir4096问题1选项A.限制网段设备访问HTTP的流量不超过4MbpsB.限制网段设备访问HTTP的流量不超过80MbpsC.限制网段设备的TCP的流量不超过4MbpsD.限制网段设备的TCP的流量不超过80Mbps【答案】A【解析】流量监管TP（Traffic Policing）就是对流量进行控制，通过监督进入网络的流量速率，对超出部分的流量进行限制，使进入的流量被限制在一个合理的范围之内，以保证网络资源的合理利用。流量监管功能可以通过对ACL的引用来实现对不同数据流的限速，在下面的例子中，将针对HTTP、语音、电子邮件业务的流量限速进行举例介绍。题中的代码：对匹配ACL3000的

53、报文的HTTP流量（TCP端口80）限速为4096Kbps。38.单选题下面的IP地址中，不属于同一网络的是（ ）问题1选项A.8/21B.00/21C.76/21D.77/21【答案】D【解析】根据地址和掩码长度算网络位：其中A、B、C的网络位为172.20.00100D选项的网络位为172.20.0010139.单选题Ping使用了 （ ）类型的ICMP查询报文。问题1选项A.Echo ReplyB.Host UnreachableC.Redirect for HostD.Source Queach【答案】A【解析】源主机（输ping命令的主机）向对方主机发送一个ICMP协议中的Echo

54、Request包，而对方如果存活，就向源主机返回一个ICMP协议的echo-reply包。40.单选题Network security is the protection of the underlying networking infrastructure (1) access, misuse, or theft. It involves creating a secure infrastructure for device and applications to work in a (2) manner.Network security combines multiple defenses

55、 at the edge and in the network. Each network security layer implements（3）controls.Authorized users gain access to network resources. A(4) is a network device that monitors incoming and outgoing network traffic and decides whether block specific traffic based on a defined set of security rules. A vi

56、rtual （5）encrypts the connection from an endpoint to a network,often over the internet, remote-access VPN uses IP see or Secure Sockets Layer to authenticate the between device and network.问题1选项A.unauthorizedB.authorizedC.normalD.frequent问题2选项A.economicalB.secureC.fairD.efficient问题3选项A.computingB.tr

57、anslationC.policiesD.simulations问题4选项A.firewallB.routerC.gatewayD.switch问题5选项A.publicB.privateC.personalD.political【答案】第1题:A第2题:B第3题:C第4题:A第5题:B【解析】网络安全是保护底层网络基础设施免受未经授权的访问、误用或盗窃。它涉及为设备 和应用程序提供一个安全的基础设施，并以安全的方式工作。网络安全结合了边缘和网络中的多层防御。每个网络安全层实现策略控制。授权用户可以访问网络资源。防火墙是一种网络安全设备，它监视传入和传出的网络流量，并根据定义的一组安全规则决定

58、是否分配阻止特定流量。虚拟专用网络通常通过internet对从端点到网络的连接进行加密。典型的远程访问VPN使用IPsec或安全套接字层来验证设备和网络之间的通信。1) A. 未经授权的 B. 经授权的 C. 一般的 D. 频繁的2) A. 经济的 B.安全的 C. 合理的 D. 有效的3) A. 计算 B. 翻译 C. 策略 D. 模拟4) A. 防火墙 B. 路由器 C. 网关 D. 交换机5) A. 公共的 B. 私人的 C. 个人的 D. 政治的41.单选题在OSI参考模型中，（ ）在物理线路上提供可靠的数据传输服务。问题1选项A.物理层B.数据链路层C.网络层D.传输层【答案】B【解

59、析】传输层实现进程到进程的可靠连接。每台计算机上同一时刻有许多进程在工作，为使一端计算机发出的数据能够被另一端计算机正确的程序接收，引入了端口号。不同的端口号对应于不同的进程。42.单选题以下关于IPv6与IPv4比较的说法中，错误的是（ ）。问题1选项A.IPv4的头部是变长的，IPv6 的头部是定长的B.IPv6与IPv4中均有头部校验和字段C.IPv6中的HOP Limit 字段作用类似于IPv4 中的TTL字段D.IPv6中的Traffic Class 字段作用类似于IPv4中的ToS字段【答案】B【解析】IPv6协议对其报头定义了8个字段。（1）版本：长度为4位，对于IPv6，本字段

60、的值必须为6。（2）通信量类：长度为8位，区分不同的IPv6数据报的类别或优先级。（3）流标号：长度为20位，用于标识属于同一业务流的包（和资源预分配挂钩）。（4）有效净荷长度：长度为16位，除基本首部以外的字节数。（5）下一个首部：长度为8位，指出了IPv6头后所跟的头字段中的协议类型，如扩展头（有的话）或某个传输层协议首部（TCP，UDP）。（6）跳数限制：IPv6报文的生存时间，长度为8位，每转发一次该值减1，到0则丢弃，用于高层设置其超时值。（7）源地址：长度为128位，指出发送方的地址。（8）目标地址：长度为128位，指出接收方的地址。43.单选题在软件开发过程中，系统测试阶段的测试