2022年职业考证-软考-网络工程师考试名师押题精选卷I（带答案详解）试卷号81

1、住在富人区的她2022年职业考证-软考-网络工程师考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题Linux防火墙iptables命令的-P参数表示 （ ）。问题1选项A.协议B.表C.策略D.跳转【答案】C【解析】iptables命令，大写的P代表策略，小写的p代表协议。2.单选题项目范围管理过程如下所示，其正确的流程顺序是（ ）。定义范围核实范围收集需求控制范围创建工作分解结构问题1选项A.B.C.D.【答案】D【解析】第一步：收集需求第二步：定义范围第三步：创建工作分解结构第四步：核实范围第五步：控制范围3.单选题在网络管

2、理中，使用display port vlan命令可查看交换机的（ ）信息，使用port link-type trunk命令修改交换机（ ）。问题1选项A.ICMP报文处理方式B.接口状态C.VLAN和Link TypeD.接口与IP对应关系问题2选项A.VLAN地址B.交换机接口状态C.接口类型D.对ICMP报文处理方式【答案】第1题:C第2题:C【解析】display port vlan命令用来查看VLAN中包含的接口信息。port link-type trunk命令修改交换机接口的类型。4.单选题以下关于TCP拥塞控制机制的说法中，错误的是（ ）。问题1选项A.慢启动阶段，将拥塞窗口值设置

3、为1B.慢启动算法执行时拥塞窗口指数增长，直到拥塞窗口值达到慢启动门限值C.在拥塞避免阶段，拥塞窗口线性增长D.当网络出现拥塞时，慢启动门限值恢复为初始值【答案】D【解析】1）当TCP连接进行初始化时，把拥塞窗口cwnd置为1。前面已说过，为了便于理解，图中的窗口单位不使用字节而使用报文段的个数。慢开始门限的初始值设置为16个报文段，即 cwnd = 16 。2）在执行慢开始算法时，拥塞窗口 cwnd 的初始值为1。以后发送方每收到一个对新报文段的确认ACK，就把拥塞窗口值加1，然后开始下一轮的传输（图中横坐标为传输轮次）。因此拥塞窗口cwnd随着传输轮次按指数规律增长。当拥塞窗口cwnd增长

4、到慢开始门限值ssthresh时（即当cwnd=16时），就改为执行拥塞控制算法，拥塞窗口按线性规律增长。3）假定拥塞窗口的数值增长到24时，网络出现超时（这很可能就是网络发生拥塞了）。更新后的ssthresh值变为12（即变为出现超时时的拥塞窗口数值24的一半），拥塞窗口再重新设置为1，并执行慢开始算法。当cwnd=ssthresh=12时改为执行拥塞避免算法，拥塞窗口按线性规律增长，每经过一个往返时间增加一个最大报文段MSS的大小。5.单选题以太网的最大帧长为1518 字节，每个数据帧前面有8个字节的前导字段，帧间隔为9.6s，在100BASE-T网络中发送1帧需要的时间为（ ）。问题1选

5、项A.123sB.132sC.12.3msD.13.2ms【答案】B【解析】发送1帧需要的时间=帧长/带宽，帧长大小为（1518+8）*8=12208位，带宽是100Mbps，所以计算结果是12208位/100*106bps=122.08s，再加上帧间隔9.6s，约等于132s。6.单选题一台16口的全双工千兆交换机，至少需要（ ）的背板带宽才能实现线速转发。问题1选项A.1.488GbpsB.3.2GbpsC.32GbpsD.320Gbps【答案】C【解析】一台 16 口的全双工千兆交换机，至少需要16*1000Mbps*2=32G bps的背板带宽才能实现线速转发。7.单选题下列协议中，使

6、用明文传输的是（ ）。问题1选项A.SSHB.TelnetC.SFTPD.HTTPS【答案】B【解析】SFTP是SSH File Transfer Protocol的缩写，安全文件传送协议。SFTP使用加密传输认证信息和传输的数据。 telnet命令用于登录远程主机，对远程主机进行管理。telnet因为采用明文传送报文，安全性不好，很多Linux服务器都不开放telnet服务，而改用更安全的SSH方式了。 HTTPS在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。8.单选题以下命令片段中，描述路由优先级的字段是（ ）。问题1选项A.ProtoB.PreC.CostD.Flags

7、【答案】B【解析】display ip routing-tableDestination/Mask：目的网络地址/掩码长度Proto：通过什么方式获得的路由 direct直连、static静态、RIP、OSPF Pre：优先级Cost：开销（度量值）NextHop：下一跳（对端设备接口IP）Interface：出接口（自己的接口）FLAG：标记字段D ：表示这条路由已经下载到 FIB 中，路由器可以直接执行路由转发，从而提高数据的转发效率。RD ：表示迭代路由。路由器会根据该路由信息的下一跳地址迭代查找出路由的出接口信息。因为：路由必须有直连的下一跳才能够指导转发，但是路由生成时下一跳可能不是

8、直连的，因此需要计算出一个直连的下一跳和对应的出接口，这个过程就叫做路由迭代。9.单选题GVRP是跨交换机进行VLAN动态注册和删除的协议，关于对GVRP描述不准确的是（ ）。问题1选项A.GVRP是GARP的一种应用，由IEEE制定B.交换机之间的协议报文交互必须在VLANTrunk链路上进行C.GVRP协议所支持的VLANID范围为1-1001D.GVRP配置时需要在每一台交换机上建立VLAN【答案】C【解析】GVRP协议所支持的VLANID范围为1-4094，而VTP协议只支持1-1001号的VLAN。GVRP相对繁琐些，它需要在每一台交换机上建立VLAN，并且在每一个交换机（无论是主交

9、换机还是分交换机）首先全局运行gvrp命令，开启gvrp功能，然后在干道汇聚连接上运行gvrp命令，开启GVRP功能，这样才会将本交换机上建立的VLAN通知注册到局域网中的其它交换机上。10.单选题微机系统中，（）不属于CPU的运算器组成部件。问题1选项A.程序计数器B.累加寄存器C.多路转换器D.ALU单元【答案】A【解析】1、CPU由运算器和控制器组成。（1）运算器：主要负责对信息进行加工处理，从图中可以看出运算器从内存储器得到需要加工的数据，对数据进行算术运算和逻辑运算，并将最后的结果返回到内存储器中。运算器通常是由ALU（算术/逻辑单元，包括累加器、加法器等）、通用寄存器（不包含地址寄

10、存器）、多路转换器、数据总线组成。（2）控制器（Control Unit）：是中央处理器的核心，主要功能就是统一指挥并控制计算机各部件协调工作，所依据的是机器指令。其实就是向计算机其他部件发送控制指令。控制器的组成包含程序计数器（PC）、指令寄存器（IR）、指令译码器、时序部件、微操作控制信号形成部件（PSW）和中断机构。11.单选题在BGP路由选择协议中，（ ）属性可以避免在AS之间产生环路。问题1选项A.0riginB.AS_ PATHC.Next HopD.Communtiy【答案】B【解析】BGP路由属性是路由信息所携带的一组参数，它对路由进行了进一步的描述，表达了每一条路由的各种特性

11、。路由属性是BGP协议区别其他协议的重要特征。BGP通过比较路由携带的属性，来进行路由选择、环路避免等工作。12.单选题网管员对/24网段使用27位掩码进行了子网划分，下列地址中与IP地址5处于同一个网络的是（ ），其网络号是（ ）。问题1选项A.6B.5C.0D.5问题2选项A.B.2C.4D.28【答案】第1题:B第2题:B【解析】第1题:/24拿出3位进行子网划分，8个子网网络地址分别为：00 00000/2701 00000/2710 00000/2711 00000/2700 00000/2701 00000/2710 00000/2711 00000/27其中：5属于01 0000

12、0/27这个网络，这个网络的范围01 00000-01 11111，2-3。第2题:13.单选题PC1的IP地址为6，PC2的IP地址为00，PC1和PC2在同一网段中，其子网掩码可能是（ ）。问题1选项A.40B.24C.92D.28【答案】D【解析】让两个地址在同一网络，需要网络位保持一致。最后一段，相同位是0，那么最后一段的网络位1位：0 00100000 1100100加上前面的192.168.5，那么只有掩码25位满足需求。14.单选题在Windows中，DHCP客户端手动更新租期时使用的命令是（ ）。问题1选项A.ipconfig/ releaseB.ipconfig/ renew

13、C.ipconfi g/ showclassidD.ipconfig/setclassid【答案】B【解析】ipconfig/renew重新申请租约。ipconfig/release：DHCP客户端手工释放IP地址。ipconfig/showclassid：显示网络适配器的DHCP类别信息。ipconfig/setclassid：设置网络适配器的DHCP类别。15.单选题在Linux系统通过（ ）命令，可以拒绝IP地址为的远程主机登录到该服务器。问题1选项A.iptables-A input-p tcp-s -source-port22-j DENYB.iptables-A input-p t

14、cp-d -source-port22-j DENYC.iptables-A input-p tcp-s -desination-port22-j DENYD.iptables-A input-p tcp-d -desination-port22-j DENY【答案】C【解析】iptables是组成Linux平台下的包过滤防火墙，规则（rules）其实就是网络管理员预定义的条件，规则一般的定义为“如果数据包头符合这样的条件，就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中，这些规则分别指定了源地址、目的地址、传输协议（如TCP、UDP、ICMP）和服务类型（如HTTP、FTP和SMT

15、P）等。当数据包与规则匹配时，iptables就根据规则所定义的方法来处理这些数据包，如放行（accept），拒绝（reject）和丢弃（drop）等。配置防火墙的主要工作是添加、修改和删除等规则。拒绝IP地址为的远程主机登录到该服务器：iptables-A input-p tcp-s -destination-port22-j DENY16.单选题Ping使用了 （ ）类型的ICMP查询报文。问题1选项A.Echo ReplyB.Host UnreachableC.Redirect for HostD.Source Queach【答案】A【解析】源主机（输ping命令的主机）向对方主机发送一

16、个ICMP协议中的Echo Request包，而对方如果存活，就向源主机返回一个ICMP协议的echo-reply包。17.单选题SQL注入是常见的Web攻击，以下不能够有效防御SQL注入的手段是（ ）。问题1选项A.对用户输入做关键字过滤B.部署Web应用防火墙进行防护C.部署入侵检测系统阻断攻击D.定期扫描系统漏洞并及时修复【答案】C【解析】入侵检测系统只能检测，无法阻断。18.单选题下面的IP地址中，能够作为主机地址的是（ ）问题1选项A.43/30B.0/29C./22D.91/26【答案】C【解析】主机地址的主机位非全0和非全1C选项的IP地址转换为二进制表示后，满足此条件。19.单

17、选题在Windows系统中， 用于清除本地DNS缓存的命令是（ ）。问题1选项A.ipconfig/releaseB.ipconfig/flushdnsC.ipconfig/displaydnsD.ipconfig/registerdns【答案】B【解析】Ipconfig /all：显示本机TCP/IP配置的详细信息； Ipconfig /release：DHCP客户端手工释放IP地址； Ipconfig /renew：DHCP客户端手工向服务器刷新请求，重新获得地址； Ipconfig /flushdns：清除本地DNS缓存内容； Ipconfig /displaydns：显示本地DNS内容

18、； Ipconfig /registerdns：DNS客户端手工向服务器进行注册。20.案例题阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。【说明】某公司办公网络拓扑结构如图4-1所示，其中，在交换机Switch上启用DHCP为客户端分配IP地址。公司内部网络采用基于子网的VLAN划分。图4-1【问题1】（5分）由于公司业务特点需要，大部分工作人员无固定工位。故公司内部网络采用基于子网划分VLAN，并采用DHCP策略VLAN功能为客户端分配IP地址。请根据以上描述，填写下面的空白。DHCP策略VLAN功能可实现新加入网络主机和DHCP服务器之间DHCP报文的互通，使新加入网

19、络主机通过DHCP服务器获得合法IP地址及网络配置等参数。在基于子网划分VLAN的网络中，如果设备收到的是Untagged帧，设备将根据报文中的（1），确定用户主机添加的VLAN ID。新加入网络的主机在申请到合法的IP地址前采用源IP地址（2）进行临时通信，此时，该主机无法加入任何VLAN，设备会为该报文打上接口的缺省VLAN ID（3）。由于接口的缺省VLAN ID与DHCP服务器所在VLAN ID不同，因此主机不会收到IP地址及网络配置等参数配置信息。DHCP策略VLAN功能可使设备修改收到的DHCP报文的（4）VLANTag，将VLAN ID设置为（5）所在VLAN ID，从而实现新加

20、入网络主机与DHCP服务器之间DHCP报文的互通，获得合法的IP地址及网络配置参数。该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。（1）（5）备选答案：A.55B.内层C.外层D.源IP地址E.DHCP服务器F.1G.H.源MAC地址I.1023【问题2】（10分）根据业务要求，在部门A中，新加入的MAC地址为0081-01fa-2134，主机HOSTA需要加入VLAN10并获取相应IP地址配置，连接在交换机SwitchB的GE0/0/3接口上的主机需加入VLAN20并获取相应IP地址配置，部门B中的所有主机应加入VLAN30并获取相应IP地址配置。请根据以上要求，将下

21、面配置代码的空白部分补充完整。1.在SwichA上配置VLAN30的接口地址池功能#在SwitchA上创建VLAN，并配置VLANIF接口的IP地址。system-viewHUAWEIsysnameSwitchASwitchA（6）enableSwitchAvlanbatch102030SwitchAinterfaccvlanif30SwitchA-Vlanif30ipaddress（7）24SwitchA-Vlanif30quitSwitchAinterfacevlanif30SwitchA-Vlanif30dhcpselect（8）/使能VLANIF接口地址池SwitchA-Vlanif3

22、0quitSwitchAinterfacegigabitethernet0/0/2/配置接口加入相应VLANSwitehA-GigabitEthernet0/0/2portlink-type（9）SwitehA-GigabitEthernet0/0/2porttrunkallow-passvlan30SwitchA-GigabitEthernet0/0/2quit/VLAN10和VLAN20的配置略2.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能，并配置接口为HybridUntagged类型。system-viewHUAWEIsysname

23、SwitchCSwitchCdhcpenableSwitchCvlanbatch30SwitchCinterface（10）SwitchC-GigabitEthernet0/0/1portlink-typetrunkSwitchC-GigabitEthernet0/0/1porttrunkallow-passvlan30SwitchC-GigabitEthernet0/0/1quitSwitchCinterfacegigabitethernet0/0/2SwitchC-GigabitEthernet0/0/2_（11）enableSwitchC-GigabitEthernet0/0/2port

24、（12）untaggedvlan30SwitchC-GigabitEthernet0/0/2/SwitchB基于子网划分VLAN配置略3.在SwitchB上分别配置基于MAC地址和基于端口的DHCF策略VLAN功能SwitchBvlan10SwitchBvlan10iF-subnet-vlaniF.24SwitchBvlan10dhcppolicy-vlan（13）SwitchBvlan10quitSwitchBvlan20SwitchBvlan20iF-subnet-vlaniF.24SwitchBvlan20dhcppolicy-vlan（14）gigabitethernet0/0/3Sw

25、itchBvlan20quit4.在SwitchC上配置普通的DHCP策略VLAN功能SwitchCvlan30SwitchBvlan30iF-subnet-vlaniF.24SwitchBvlan30dhcppolicy-vlan（15）SwitchBvlan30quit（6）（15）备选答案：A.portB.dhcpC.interfaceD.mac-addressE.ip-subnet-vlanF.genericG.H.hybirdI.trunkJ.gigabitethernet0/0/1【答案】【问题一】（5分）1、D2、G3、F4、C5、E【问题二】（10分）6、B dhcp7、G 8

26、、C interface9、I trunk10、J gigabitethernet0/0/111、E ip-subnet-vlan12、H hybrid13、D mac-address14、A port15、F generic【解析】【问题一】当采用基于子网划分VLAN时，如果设备收到的是Untagged帧，设备根据报文中的源IP地址，确定用户主机添加的VLAN ID。新加入网络的主机需要通过DHCP方式获取IP地址等，申请到合法的IP地址前主机采用源IP地址进行临时通信。该主机发送的DHCP报文无法通过基于子网划分VLAN的方式加入任何VLAN，最终设备会给该报文会打上接口的缺省VLAN I

27、D（缺省情况下，接口的缺省VLAN ID为1）。一般情况下，接口的缺省VLAN ID与DHCP服务器所在VLAN不同，因此DHCP服务器不会为主机分配IP地址及网络配置参数等。引入DHCP策略VLAN功能后，设备将修改收到DHCP报文的外层VLAN Tag，将VLAN ID设置为DHCP服务器所在VLAN ID，从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通。新加入网络的主机获得合法的IP地址及网络配置参数后，该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。【问题二】 system-view HUAWEI sysname SwitchASwitchA（6）e

28、nable /启用DHCP功能SwitchAvlan batch 10 20 30SwitchAinterfacc vlanif 30SwitchA-Vlanif30ip address（7）24 /配置VLANif30接口的IP地址SwitchA-Vlanif30quitSwitchAinterface vlanif 30SwitchA-Vlanif30dhcp select（8）/使能VLANIF接口地址池SwitchA-Vlanif30quitSwitchAinterface gigabitethernet 0/0/2 /配置接口加入相应VLANSwitehA-GigabitEthern

29、et0/0/2port link-type（9） /配置接口类型为trunkSwitehA-GigabitEthernet0/0/2port trunk allow-pass vlan 30SwitchA-GigabitEthernet0/0/2quit/VLAN10和VLAN20的配置略2.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能，并配置接口为Hybrid Untagged类型。 system-view HUAWEI sysname SwitchCSwitchCdhcp enableSwitchCvlan batch 30Switch

30、Cinterface（10） /进入接口视图SwitchC-GigabitEthernet0/0/1port link-type trunkSwitchC-GigabitEthernet0/0/1port trunk allow-pass vlan30SwitchC-GigabitEthernet0/0/1quitSwitchCinterface gigabitethernet 0/0/2SwitchC-GigabitEthernet0/0/2_（11）enable /启用基于子网的vlan划分功能SwitchC-GigabitEthernet0/0/2port （12）untagged vl

31、an 30 /指定接口以不带标签的形式加入vlan30SwitchC-GigabitEthernet0/0/2/SwitchB基于子网划分VLAN配置略3.在SwitchB上分别配置基于MAC地址和基于接口的DHCF策略VLAN功能SwitchBvlan 10SwitchB vlan 10iF-subnet-vlan iF .24SwitchB vlan 10dhcp policy-vlan（13） /配置基于MAC地址的DHCP策略VLANSwitchB vlan 10quitSwitchBvlan 20SwitchB vlan 20iF-subnet-vlan iF .24SwitchB

32、vlan 20dhcp policy-vlan（14）gigabitethernet0/0/3 /配置基于端口的DHCP策略VLANSwitchB vlan 20quit4.在SwitchC上配置普通的DHCP策略VLAN功能SwitchCvlan 30SwitchB vlan 30iF-subnet-vlan iF .24SwitchB vlan 30dhcp policy-vlan（15） /配置普通的DHCP策略VLAN功能SwitchB vlan 30quit21.单选题一台运行OSPF路由协议的路由器，转发接口为100Mbps， 其cost值应该是（ ）。问题1选项A.1B.10C.

33、100D.1000【答案】A【解析】默认的COST值是按照100Mbps/带宽计算。22.单选题以下关于IPv6与IPv4比较的说法中，错误的是（ ）。问题1选项A.IPv4的头部是变长的，IPv6 的头部是定长的B.IPv6与IPv4中均有头部校验和字段C.IPv6中的HOP Limit 字段作用类似于IPv4 中的TTL字段D.IPv6中的Traffic Class 字段作用类似于IPv4中的ToS字段【答案】B【解析】IPv6协议对其报头定义了8个字段。（1）版本：长度为4位，对于IPv6，本字段的值必须为6。（2）通信量类：长度为8位，区分不同的IPv6数据报的类别或优先级。（3）流标

34、号：长度为20位，用于标识属于同一业务流的包（和资源预分配挂钩）。（4）有效净荷长度：长度为16位，除基本首部以外的字节数。（5）下一个首部：长度为8位，指出了IPv6头后所跟的头字段中的协议类型，如扩展头（有的话）或某个传输层协议首部（TCP，UDP）。（6）跳数限制：IPv6报文的生存时间，长度为8位，每转发一次该值减1，到0则丢弃，用于高层设置其超时值。（7）源地址：长度为128位，指出发送方的地址。（8）目标地址：长度为128位，指出接收方的地址。23.单选题在TCP协议连接释放过程中，请求释放连接的一方（客户端） 发送连接释放报文段，该报文段应该将（ ）。问题1选项A.FIN置1B.

35、FIN置0C.ACK置1D.ACK置0【答案】A【解析】终止FIN：用来释放连接。FIN=1，发送方已经发送完连接，要求释放。24.单选题在大型无线网络中，AP通常通过DHCP option（ ）来获取AC的IP地址。问题1选项A.43B.60C.66D.138【答案】A【解析】DHCP的option 43选项是告诉AP，AC的IP地址，让AP寻找AC进行注册。25.单选题某无线路由器，在2.4GHz频道上配置了2个信道，使用（ ）信道间干扰最小。问题1选项A.1和3B.4和7C.6和10D.7和12【答案】D【解析】IEEE802.11工作在2.4GHz情况下定义了14个信道，每个信道的频带

36、宽度是22MHz。为了最大限度利用频带资源，可以使用（1、6、11），（2、7、12），（3、8、13），（4、9、14）这4组互不干扰的信道来进行无线覆盖。但由于只有部分国家开放了12-14信道频带，所以我们一般情况下就是用1、6、11这3个信道的组合。26.单选题Python语言的特点不包括（ ）问题1选项A.跨平台、开源B.编译型C.支持面向对象程序设计D.动态编程【答案】B【解析】Python语言主要有以下9个特点：(1)简单易学(2)面向对象Python既支持面向过程编程,也支持面向对象编程。(3)可移植性由于 Python的开源本质,它已经被移植在许多平台上。(4)解释性(5)开源

37、(6)高级语言Python是高级语言。(7)可扩展性(8)丰富的库(9)规范的代码27.单选题以下关于IS-IS路由选择协议的说法中，错误的是（ ）。问题1选项A.IS-IS路由协议是一-种基于链路状态的IGP路由协议B.IS-IS路由协议可将自治系统划分为骨干区域和非骨干区域C.IS-IS路由协议中的路由器的不同接口可以属于不同的区域D.IS-IS路由协议的地址结构由IDP和DSP两部分组成【答案】C【解析】在OSPF中，区域的分界点在路由器上，一个路由器的不同接口可属于不同的区域。用来连接主干区域和非主干区域的路由器叫ABR。但是在集成化的IS-IS中，区域的边界点在链路上。一个路由器只能

38、属于一个区域，所以没有ABR的概念。28.单选题某公司中，最大的局域网可容纳200个主机，最小的局域网可容纳20个主机，用可变长子网掩码划分子网，其最长的掩码（ ）位，最短的掩码（ ）位。问题1选项A.24B.25C.26D.27问题2选项A.24B.25C.26D.27【答案】第1题:D第2题:A【解析】200个主机需要8个主机位，掩码中的0的个数8个，24位掩码。20个主机需要5个主机位，掩码是0的个数5个，27位掩码。29.单选题某信道带宽为1MHz，采用4幅度8相位调制最大可以组成（ ）种码元。若此信道信号的码元宽度为10微秒，则数据速率为（ ）kb/s。问题1选项A.5B.10C.1

39、6D.32问题2选项A.50B.100C.500D.1000【答案】第1题:D第2题:C【解析】4 种幅度和 8 种相位的结合最大产生了 32种不同的码元。码元速率=1/10us=100000，而R=Blog2N=500000bps。30.单选题在结构化布线系统设计时，配线间到工作区信息插座的双绞线最大不超过90米，信息插座到终端电脑网卡的双绞线最大不超过（ ）米。问题1选项A.90B.60C.30D.10【答案】D【解析】一般来说，使用无屏蔽双绞线时，信息插座到网卡的距离不超过10米。31.单选题通过在出口防火墙上配置（ ）功能，可以阻止外部未授权用户访问内部网络。问题1选项A.ACLB.S

40、NATC.入侵检测D.防病毒【答案】A【解析】ACL一般指访问控制列表。 访问控制列表（ACL）是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。32.单选题5G采用的正交振幅调制( Quadrature Amplitude Modulation, QAM) 技术中，2560QAM的一个载波上可以调制（ ）比特信息。问题1选项A.2B.4C.6D.8【答案】D【解析】5G 采用的正交振幅调制（Quadrature Amplitude Modulation,QAM）技术中，256QAM 的一个载波上可以调制8比特信息。33.案例题阅读以下说明，回答问

41、题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某分支机构网络拓扑图如1-1所示，该网络通过BGP接收总部网络路由，设备1与设备2作为该网络的网关设备，且运行VRRP（虚拟网络冗余协议），与出口设备运行OSPF。该网络规划两个网段/24 和/24，其中 网段只能访问总部网络， 网段只能访问互联网。 【问题 1】（4 分）分支机构有营销部、市场部、生产部、人事部四个部门，每个部门需要访问互联网主机数量如表所示，现计划对网段/24 进行子网划分，为以上四个部分规划 IP 地址，请补充表中的空（1）-（4）。【问题 2】（8 分）在该网络中为避免环路，应该在交换机上配置（5），生成 BGP 路

42、由有 network 与 import 两种方式，以下描述正确的是（6）（7）（8）。空（6）-（8）备选答案：A.Network 方式逐条精确匹配路由B.Network 方式优先级高C.Import 方式按协议类型引入路由D.Import 方式逐条精确匹配路由E.Network 方式按协议类型引入路由F.Import 方式优先级高【问题 3】（4 分）若设备 1 处于活动状态（Master），设备 2 的状态在哪条链路出现故障时会发生改变？请说明状态改变的原因。【问题 4】（4 分）如果路由器与总部网络的线路中断，在保证数据安全的前提下，分支机构可以在客户端采用什么方式访问总部网络？在防火墙

43、上采用什么方式访问总部网络？【答案】问题1：（1）（2）92（3）24（4）40问题2：（5）生成树协议（6）A（7）B（8）C其中6-8空可以调换顺序。问题3：（9）link c问题4：SSL VPNIPSEC VPN【解析】问题1：/24先划分2个子网，满足营销部和市场部的需求，/25和28/25，从营销部和市场部的已知条件来看，/25分给营销部，所以（1）空是10.11.320.0，28/25继续划分2个子网28/26和92/26。28/26分给市场部，所以（2）是92。而92/26继续划分2个子网92/27和24/27，生产部用24/27，所以（3）24，而92/27继续划分2子网92

44、/28和08/28，人事部为08/28。（4）为40。问题2：为避免环路，交换机上需要配置STP协议进行破环。BGP协议本身不发现路由，因此需要将其他路由引入到BGP路由表，实现AS间的路由互通。当一个AS需要将路由发布给其他AS时，AS边缘路由器会在BGP路由表中引入IGP的路由。为了更好的规划网络，BGP在引入IGP的路由时，可以使用路由策略进行路由过滤和路由属性设置，也可以设置MED值指导EBGP对等体判断流量进入AS时选路。BGP引入路由时支持Import和Network两种方式：Import方式是按协议类型，将RIP、OSPF、ISIS等协议的路由引入到BGP路由表中。为了保证引入的

45、IGP路由的有效性，Import方式还可以引入静态路由和直连路由。Network方式是逐条将IP路由表中已经存在的路由引入到BGP路由表中，比Import方式更精确。BGP路由属性：Origin属性Origin属性用来定义路径信息的来源，标记一条路由是怎么成为BGP路由的。它有以下3种类型：IGP：具有最高的优先级。通过network命令注入到BGP路由表的路由，其Origin属性为IGP。EGP：优先级次之。通过EGP得到的路由信息，其Origin属性为EGP。Incomplete：优先级最低。通过其他方式学习到的路由信息。比如BGP通过import-route命令引入的路由，其Origin

46、属性为Incomplete。（5）生成树协议（6）A（7）B（8）C问题3：/24只能访问总部网络，/24只能访问互联网，那么根据一般规划，设备1是/24的主设备，而设备2是/24的主设备，当设备2的上行链路出现故障时，会降低设备2的优先级，那么设备2的状态会发生变更，而下行链路有冗余，所以无论a、b、e故障都不会影响VRRP报文的传送。问题4：数据安全的情况下，走因特网，需要采用VPN技术。客户端软件的话SSL VPN，首先与SSL VPN服务器之间建立起安全连接（SSL VPN隧道），采用标准的SSL协议对传输的数据包进行加密。登录SSL VPN服务器时，用户访问SSL VPN服务器登录界

47、面，SSL VPN服务器会对用户身份进行认证。SSL VPN服务器往往支持多种用户认证方式，来保证访问的安全性、合法性。然后SSL VPN服务器将报文转发给特定的内部服务器，从而使得移动办公用户在通过验证后，可访问企业内网中管理员分配指定的服务器资源。SSL VPN可以借助Web浏览器覆盖所有的远程访问需求。而采用防火墙一般会选择IPSEC VPN，通信双方通过IPsec建立一条IPsec隧道，IP数据包通过IPsec隧道进行加密传输，有效保证了数据在不安全的网络环境如Internet中传输的安全性。34.单选题如下图所示，如果PC通过tracert命令获取路由器R3的IP地址，PC发出封装I

48、CMP消息的IP报文应满足的特征是（ ）。问题1选项A.ICMP消息的Type=11，Code=0； IP报文的TTL字段为3B.ICMP消息的Type=8，Code=0； IP 报文的TTL字段为3C.ICMP消息的Type=11， Code=0； IP 报文的TTL字段为128D.ICMP消息的Type=8，Code=0； IP 报文的TTL字段为128【答案】B【解析】回送请求和回答：ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。主要是用来测试目的站是否可达以及了解其有关状态，在报文类型字段中的值是8或0

49、。35.单选题在风险管理中，降低风险危害的策略不包括（ ）。问题1选项A.回避风险B.转移风险C.消除风险D.接受风险并控制损失【答案】C【解析】风险管理：项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程。36.单选题当网络中充斥着大量广播包时，可以采取（ ）措施解决问题。问题1选项A.客户端通过DHCP获取IP地址B.增加接入层交换机C.创建VLAN来划分更小的广播域D.网络结构修改为仅有核心层和接入层【答案】C【解析】VLAN 隔离技术根据特定的策略，把物理上形成的局域网（Local Area Network，LAN）划分成不同的逻辑子网

50、，把数据链路层广播报文隔离在逻辑子网之内，形成各自的广播域，每个逻辑子网就是一个“虚拟的局域网（Virtual LAN）”。每个接入至支持VLAN的交换机的终端设备，都属于一个特定的 VLAN，不同 VLAN 中的终端设备无法直接通过数据链路层通信。VLAN 技术有效限制了广播报文的传输范围，一定程度上抑制了广播风暴，提高了网络的安全性，大量应用于高校、企业以及住宅小区等园区网络。37.案例题阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】图3-1为某大学的校园网络拓扑，由于生活区和教学区距离较远，R1和R6分别作为生活区和教学区的出口设备，办公区内部使用OSPF作为

51、内部路由协议。通过部署BGP获得所需路由，使生活区和教学区可以互通。通过配置路由策略，将R2R3R4链路作为主链路，负责转发R1和R6之间的流量；当主链路断开时，自动切换到R2R5R4这条路径进行通信。 图3-1办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300，路由器接口地址信息如表3-1所示。【问题1】(2分)该网络中，网络管理员要为PC2和PC3设计一种接入认证方式，如果无法通过认证，接入交换机S1可以拦藏PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。(1)备选答案:A. WEB/PORTALB. PPPoEC. IEE 802.1xD.

52、 短信验证码认证【问题2】 (2分)在疫情期间，利用互联网开展教学活动，通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。(2)备选答案:A. IPSee VPNB. SSL VPNC. L2TP VPND. MPLS VPN【问题3】 (16分)假设各路由器已经配置好了各个接口的参数，根据说明补全命令或者回答相应的问题。以RI为例配置BGP的部分命令如下:/启动BGP，指定本地AS号，指定BGP路由器的Router ID为，配置R1和R2建立EBGP连接R1bgp(3)R1-bgprouter-id R1-bgppeer as-number 10

53、0以R2为例配置OSPF:R2ospf 1R2 ospf-1 import-route (4) /导入R2的直连路由R2-ospf-1 import-route bgpR2-ospf-1 area (5)R2-ospf-1-area-network .55R2-ospf-1-area-network .55以路由器R2为例配置BGP：/启动BGP，指定本地AS号，指定BGP路由器的Router ID为R2bgp 100R2-bgprouter-id R2-bgppeer 01 as-number 100/上面这条命令的作用是(6)。R2-bgppeer 01 as number 100R2-b

54、gppeer as-number 200/配置R2发布路由R2-bgpipv4-family unicastR2-bgp-af-ipv4undo synchronizationR2-bgp-af-ipv4preference 255 100 130/上面这条命令执行后，IBGP路由优先级高还是OSPF路由优先级高？答：（7）#以路由器R2为例配置路由策略：/下面两条命令的作用是(8)。R2 acl number 2000R2-acl-basic-20000 rule 0 permit source .55/配置路由策略，将从对等体 学习到的路由发布给对等体01时，设置本地优先级为200，请补全

55、以下配置命令R2 route-policy local-pre permit node 10R2-route-policy-local-pre-10if-match ip route-source acl (9)R2-route-policy-local-pre-10apply local-preference (10)【答案】【问题1】(2分)（1）C【问题2】 (2分)（2）B【问题3】 (16分)（3）200（4）direct（5）0或者（6）配置BGP的对等体为01，AS号为100（7）IBGP（8）设置ACL2000，匹配源地址为/24网络的数据（9）2000（10）200【解析】【

56、问题1】(2分)传统的远程用户接入基本是采用单一的远程拨号方式，最主要的问题是带宽的局限性。随着以太网技术的发展，用户通过以太网接入已经成为宽带接入的主流技术。但这种大规模的接入却带来了安全性的问题，比如如何对接入用户进行验证、授权和计费的问题，因为以太网最初是没有考虑到如何对用户接入网络进行控制。802.1X起源于802.11标准，最初的目的主要是解决无线局域网用户的接入认证问题。但由于它的原理对于所有符合IEEE 802标准的局域网具有普遍通用性，所以后来在有线局域网中也得到了广泛应用。简单来讲究是连在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过验证的话，就无法访

57、问局域网中的资源，相当于物理断开。【问题2】 (2分)SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括：服务器认证，客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。与复杂的IPSecVPN相比，SSL通过相对简易的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN，这是因为SSL内嵌在浏览器中，它不需要像传统IPSec VPN一样必须为每一台客户机安装客户端软件。【问题3】 (16分)R1bgp 200 /启动BGP，指定本地AS号200R2 ospf-1 import-route direct /导入R2的直连路由R2-ospf-1 ar

58、ea /进入主干区域0R2-bgppeer 01 as-number 100 /配置BGP的对等体为01，AS号为100。对于相同的目的地，不同的路由协议（包括静态路由）可能会发现不同的路由，但这些路由并不都是最优的。事实上，在某一时刻，到某一目的地的当前路由仅能由唯一的路由协议来决定。为了判断最优路由，各路由协议（包括静态路由）都被赋予了一个优先级，当存在多个路由信息源时，具有较高优先级（取值较小）的路由协议发现的路由将成为最优路由。 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE DeviceB-bgp-ipv4prefere

59、nce 255 100 130# 配置EBGP路由优先级为255，配置IBGP路由优先级为100，配置本地路由优先级为130，使IBGP路由优先级优于OSPF路由。R2 acl number 2000R2-acl-basic-20000 rule 0 permit source .55设置ACL2000，匹配源地址为/24网络的数据/配置路由策略，将从对等体 学习到的路由发布给对等体01时，设置本地优先级为200，请补全以下配置命令R2 route-policy local-pre permit node 10R2-route-policy-local-pre-10if-match ip ro

60、ute-source acl 2000R2-route-policy-local-pre-10apply local-preference 20038.单选题下列关于项目收尾的说法中错误的是（ ）。问题1选项A.项目收尾应收到客户或买方的正式验收确认文件B.项目收尾包括管理收尾和技术收尾C.项目收尾应向客户或买方交付最终产品、项目成果、竣工文档等D.合同中止是项目收尾的一种特殊情况【答案】B【解析】项目收尾(Project Conclusion)；根据PMI（美国项目管理协会）的概念，项目收尾包括合同收尾和管理收尾两部分。合同收尾就是抓起合同，和客户一项项的核对，是否完成了合同所有的要求，是否