2022年职业考证-软考-网络工程师考试名师押题精选卷I（带答案详解）试卷号20

住在富人区的她2022年职业考证-软考-网络工程师考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题

通常使用（）为IP数据报文进行加密。

问题1选项

A.IPSec

B.PP2P

C.HTTPS

D.TLS

【答案】A

【解析】IPSec不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构。该体系结构包括认证头协议AH、封装安全负载协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换，向上提供了数据源认证、数据加密、数据完整性等网络安全服务。

2.单选题

在Windows中，DNS客户端手工向服务器注册时使用的命令是（）。

问题1选项

A.ipconfig/release

B.ipconfig/flushdns

C.ipconfig/displaydns

D.ipconfig/registerdns

【答案】D

【解析】ipconfig/all：显示本机TCP/IP配置的详细信息；

ipconfig/release：DHCP客户端手工释放IP地址；

ipconfig/renew：DHCP客户端手工向服务器刷新请求；

ipconfig/flushdns：清除本地DNS缓存内容；

ipconfig/displaydns：显示本地DNS内容；

ipconfig/registerdns：DNS客户端手工向服务器进行注册；

3.单选题

在OSPF路由协议中，路由器在（）进行链路状态广播。

问题1选项

A.固定30秒后周期性地

B.固定60秒后周期性地

C.收到对端请求后

D.链路状态发生改变后

【答案】D

【解析】OSPF协议要求路由器发送的信息是本路由器与那些路由器相邻，以及链路状态的度量。链路状态的度量主要是指：费用、距离、延时、带宽等。OSPF协议要求当链路状态发生变化时用洪泛法向所有的路由器发送此信息。

4.单选题

以下命令片段中，描述路由优先级的字段是（

）。

问题1选项

A.Proto

B.Pre

C.Cost

D.Flags

【答案】B

【解析】displayiprouting-table

Destination/Mask：目的网络地址/掩码长度

Proto：通过什么方式获得的路由

direct直连、static静态、RIP、OSPF

Pre：优先级

Cost：开销（度量值）

NextHop：下一跳（对端设备接口IP）

Interface：出接口（自己的接口）

FLAG：标记字段

D：表示这条路由已经下载到FIB中，路由器可以直接执行路由转发，从而提高数据的转发效率。

RD：表示迭代路由。路由器会根据该路由信息的下一跳地址迭代查找出路由的出接口信息。

因为：路由必须有直连的下一跳才能够指导转发，但是路由生成时下一跳可能不是直连的，因此需要计算出一个直连的下一跳和对应的出接口，这个过程就叫做路由迭代。

5.单选题

以下关于二进制指数退避算法的描述中，正确的是（

）。

问题1选项

A.每次站点等待的时间是固定的，即上次的2倍

B.后一次退避时间一定比前一次长

C.发生冲突不一定是站点发生了资源抢占

D.通过扩大退避窗口杜绝了再次冲突

【答案】D

【解析】退避的时间与冲突次数具有指数关系，冲突次数越多，退避的时间就可能越长，若达到限定的冲突次数，该节点就停止发送数据。

6.单选题

信息系统的文档是开发人员与用户交流的工具。在系统规划和系统分析阶段用户与系统分析人员交流所使用的文档不包括（）。

问题1选项

A.可行性研究报告

B.总体规划报告

C.项目开发计划

D.用户使用手册

【答案】D

【解析】用户使用手册是指导用户对系统的使用的。

7.单选题

某公司中，最大的局域网可容纳200个主机，最小的局域网可容纳20个主机，用可变长子网掩码划分子网，其最长的掩码（）位，最短的掩码（）位。

问题1选项

A.24

B.25

C.26

D.27

问题2选项

A.24

B.25

C.26

D.27

【答案】第1题:D

第2题:A

【解析】200个主机需要8个主机位，掩码中的0的个数8个，24位掩码。

20个主机需要5个主机位，掩码是0的个数5个，27位掩码。

8.单选题

某数据中心做存储系统设计，从性价比角度考量，最合适的冗余方式是（

），当该RAID配备N块磁盘时，实际可用数为（

）块。

问题1选项

A.RAID0

B.RAID1

C.RAID5

D.RAID10

问题2选项

A.N

B.N-1

C.N/2

D.N4

【答案】第1题:C

第2题:B

【解析】RAID5不单独指定的奇偶盘，而是在所有磁盘上交叉地存取数据及奇偶校验信息。RAID5磁盘利用率是（N-1）/N。空间利用率：RAID5比RAID10和RAID1高。一个是（N-1）/N，一个是50%。

9.单选题

一台运行OSPF路由协议的路由器，转发接口为100Mbps，其cost值应该是（

）。

问题1选项

A.1

B.10

C.100

D.1000

【答案】A

【解析】默认的COST值是按照100Mbps/带宽计算。

10.单选题

下列命令片段中划分VLAN的方式是（

）。

问题1选项

A.基于策略划分

B.基于MAC划分

C.基于IP子网划分

D.基于网络层协议划分

【答案】A

11.单选题

在Linux中，用于解析主机域名的文件是（）。

问题1选项

A./dev/host.conf

B./etc/hosts

C./dev/resolv.conf

D./etc/resolv.conf

【答案】B

【解析】Host表存放在一个简单的文本文件中，Linux系统下这个文件名是/etc/hosts，Hosts表的格式左边是一个IP地址，右边是该IP地址对应的名称。使用Host表进行解析不够灵活，不适用于规模很大的网络。

12.单选题

以下关于层次化网络设计模型的描述中，不正确的是（

）。

问题1选项

A.终端用户网关通常部署在核心层，实现不同区域间的数据高速转发

B.流量负载和VLAN间路由在汇聚层实现

C.MAC地址过滤、路由发现在接入层实现

D.接入层连接无线AP等终端设备

【答案】A

【解析】终端用户网关通常部署在汇聚层。

13.单选题

下面的IP地址中，不属于同一网络的是（）

问题1选项

A.8/21

B.00/21

C.76/21

D.77/21

【答案】D

【解析】根据地址和掩码长度算网络位：

其中A、B、C的网络位为172.20.00100

D选项的网络位为172.20.00101

14.单选题

Python语言的特点不包括（）

问题1选项

A.跨平台、开源

B.编译型

C.支持面向对象程序设计

D.动态编程

【答案】B

【解析】Python语言主要有以下9个特点：

(1)简单易学

(2)面向对象

Python既支持面向过程编程,也支持面向对象编程。

(3)可移植性

由于Python的开源本质,它已经被移植在许多平台上。

(4)解释性

(5)开源

(6)高级语言

Python是高级语言。

(7)可扩展性

(8)丰富的库

(9)规范的代码

15.单选题

网络规划中，冗余设计不能（）。

问题1选项

A.提高链路可靠性

B.增强负载能力

C.提高数据安全性

D.加快路由收敛

【答案】D

【解析】冗余设计可以提高可靠性，安全性、增强负载能力，但不能加速路由收敛。

16.单选题

Linux防火墙iptables命令的-P参数表示（）。

问题1选项

A.协议

B.表

C.策略

D.跳转

【答案】C

【解析】iptables命令，大写的P代表策略，小写的p代表协议。

17.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司网络拓扑结构如图3-1所示，其中出口路由器R2连接Internet，PC所在网段为/24，服务IP地址为2/24，R2连接的Internet出口网关地址为/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。

【问题1】（6分）

通过静态路由配置使路由器R1经过路由器R2作为主链路连接internet，R1->R2->Internet，经过路由器R3、路由器R2作为作为备份链路连接internet，R1

->

R3->R2->Internet

请按要求补全命令或回答问题。

R1上的配置片段

[R1]iproute-static（1）

[R1]iproute-static（2）preference100

R2上的配置片段：

[R2]iproute-static（3）

以下两条命令的作用是（4）

[R2]iproute-static55

[R2]iproute-static55preference100

【问题2】（3分）

通过在R1、R2和R3上配置双向转发检测（BidirectionalForwardingDetection）实现链路故障快速检测和静态路由的自动切换。

以R3为例，配置R3和R2之间的BFD会话，请补全下列命令

[R3]（5）

[R3-bfd]quit

[R3]bfd1bindpeer-ip（6）source-ip（7）auto

[R3-bfd-session-1]commit

[R3-bfd-session-1]quit

【问题3】(6分)

通过配置虚拟路由冗余协议（VirtualRouterRedundancyProtocol，简称VRRP）通过交换机S1双归属到R1和R3，从而保证链路发生故障时服务面的业务不中断，R1为主路由，R3为备份路由，且虚拟浮动IP地址为0。

根据上述配置要求，服务器的网关地址应配置为（8）。

在R1上配置与R3的VRRP虚拟组相互备份：

[R1]intg0/0/1

//创建VRRP虚拟组

[RI-GigabitEthernet0/0/1]vrrpvrid1virtual-ip（9）

//配置优先级为120

[R1-GigabitEthernet0/0/1]vvrpvrid1priority120

下面这条命令的作用是（10）

[R1-GigabitEthernet0/0/1]vrrpvrid1preempt-modetimerdelay2//跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30

[R1-GigabitEthernet0/0/1]vrrpvrid1trackinterfaceGE0/0/0seduced30

请问R1为什么要跟踪GE0/0/0端口?

答：（11）

【问题4】(5分)

通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)，对园区内其它网段无访问限制。

定义满足上述要求ACL的命令片段如下，请补全命令。

[XXXL](12)ftime9:00to17:002021/11/6

[XX]acl3001

[XXX0-acl-adv-3001]rule(13)tcpdestination-porteq80sourcedestination

2time-range(14)

上述ACL最佳配置设备是(15)。

【答案】【问题一】（6分）

1、

2、

3、

4、配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路

【问题二】（3分）

5、BFD

6、

7、

【问题三】（6分）

8、0

9、0

10、配置VRRP为抢占模式，延时2s抢占

11、当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。

【问题四】（5分）

12、time-range

13、deny

14、ftime

15、R2路由器

【解析】【问题一】

1、浮动静态路由的配置：通过指定静态路由优先级，其默认优先级为60，优先级越小越优。题目有说明R1经R2的作为主链路，经R3的全为备份链路，所以（1）对应的是下一跳为R2路由器的静态路由，（2）对应的是下一跳为R3路由器的静态路由。

（3）是在R2上配置访问公网的默认路由

（4）配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路

【问题二】

[R3]（5）//全局使能BFD

[R3-bfd]quit

[R3]bfd1bindpeer-ip（6）source-ip（7）auto////建立本端与对端设备的BFD会话

[R3-bfd-session-1]commit//激活

[R3-bfd-session-1]quit

【问题三】

1.VRRP的虚拟IP即为VRRP组网中的网关IP地址。

2.[R1]intg0/0/1

//创建VRRP虚拟组

[RI-GigabitEthernet0/0/1]vrrpvrid1virtual-ip（9）//指定虚拟IP地址

//配置优先级为120

[R1-GigabitEthernet0/0/1]vvrpvrid1priority120

下面这条命令的作用是（10）//配置VRRP为抢占模式，延时2s抢占

[R1-GigabitEthernet0/0/1]vrrpvrid1preempt-modetimerdelay2//跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30

[R1-GigabitEthernet0/0/1]vrrpvrid1trackinterfaceGE0/0/0seduced30

请问R1为什么要跟踪GE0/0/0端口?

答：当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。

【问题四】

[XXXL]time-rangefime9:00to17:002021/11/6//设置ftime时间段

[XX]acl3001

[XXX0-acl-adv-3001]ruledenytcpdestination-porteq80sourcedestination//操作是不允许访问

2time-rangeftime//在哪个时间段

上述ACL最佳配置设备是R2路由器。

18.单选题

以下关于RIPV2对于RIPV1改进的说法中，错误的是（）。

问题1选项

A.RIPv2是基于链路状态的路由协议

B.RIPv2可以支持VLSM

C.RIPV2可以支持认证，有明文和MD5两种方式

D.RIPv2采用的是组播更新

【答案】A

【解析】RIP协议的特点：

（1）只和相邻路由器交换信息。

（2）交换的信息是本路由器知道的全部信息，也就是自己的路由表。具体的内容就是：我到本自治系统中所有网络的最短距离，已经到每个网络应经过的下一跳路由器。属于距离矢量路由协议

（3）每隔30秒发整张路由表的副表给邻居路由器。

19.单选题

下列IEEE802.11系列标准中，支持2.4GHz和5GHz两个工作频段的是（

）。

问题1选项

A.802.11a

B.802.11ac

C.802.11b

D.802.11g

【答案】B

【解析】无正确选项，只能选B。

20.单选题

邮件客户端需监听（）端口及时接收邮件。

问题1选项

A.25

B.50

C.100

D.110

【答案】D

【解析】POP3即邮局协议的第3个版本，它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准，POP3允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上，同时删除保存在邮件服务器上的邮件，而POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收电子邮件的。端口号110。

21.单选题

ARP报文分为ARPRequest和ARPResponse，其中ARPRequest采用（）进行传送，ARPResponse采用（）进行传送。

问题1选项

A.广播

B.组播

C.多播

D.单播

问题2选项

A.广播

B.组播

C.多播

D.单播

【答案】第1题:A

第2题:D

【解析】ARP协议的作用是由IP地址求MAC地址，ARP请求是广播发送，ARP响应是单播发送。

22.案例题

试题二（共20分）

阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【说明】

某企业内部局域网拓扑如图2-1所示，局域网内分为办公区和服务器区。

图2-1中，办公区域的业务网段为/24，服务器区网段为服务网段的网关均在防火墙上，网关分别对应为54。54；防火墙DHCP服务器，为办公区终端自动下发IP地址，并通过NAT实现用户访问互联网。防火墙外网出口IP地址为/28，办公区用户IP池为0-5。

【问题1】（6分）

防火墙常用工作模式有透明模式、路由模式、混合模式，图2-1中的出口防火墙工作于（1）模式；防火墙为办公区用户动态分配IP地址，需在防火墙完成开启（2）功能。

Server2为WEB服务器，服务端口为tcp443，外网用户通过https://100.1.9:8443访问，在防火墙上需要配置（3）。

（3）备选答案：

A.natserverpolicy_webprotocoltcpglobal8443inside.443unr-route

B.natserverpolicy_webprotocoltcpglobal.8443inside443unr-route

C.natserverpolicy_webprotocoltcpglobal443inside.8443unr-route

D.natserverpolicy_webprotocoltcpglobalinside8443unr-route

【问题2】（14分）

为了使局城网中/24网段的用户可以正常访问Internet，需要在防火墙上完成NAT、安全策略等配置，请根据需求求完善以下配置。

#将对应接口加入trust或者untrust区域。

[FW]firewallzonetrust

[FW-zone-trust]addinterface（4）

[FW-zone-trust]quit

[FW]firewallzoneuntrust

[FW-zone-untrust]addinterface_（5）

[FW-zone-untrust]quit

#配置安全策略，允许局域网指定网段与Internet进行报文交互。

[FW]security-policy

[FW-policysecurity]rulenamepolicy1

#将局域网作为源信任区域，将互联网作为非信任区域

[FW-policy-security-rule-policy1]source-zone（6）

[FW-policy-security-rule-policy1]destination-zoneuntrust

#指定局域网办公区域的用户访同互联网

[FW-policy-security-rule-policy1]source-address（7）

#指定安全策略为允许

[FW-policy-security-rule-policy1]action（8）

[FW-policy-security-rule-policy1]quit

[FW-policy-security]quit

置NAT地址池，配置时开启允许端口地址转换，实现公网地址复用。

[FW]nataddress-groupaddressgroup1

[FW-address-group-addressgroup1]modepat

[FW-address-group-addressgroup1]section0（9）

配置源NAT策略，实现局城网指定网段访问Internet时自动进行源地址转换。

[FW]natpolicy

[FW-policynat]rulenamepolicy_nat1

#指定具体哪线区域为信任和非信任区域

[FW-policy-nat-rulepolicy_nat1]source-zonetrust

[PW-policy-nat-rulepolicy_nat1]destinationzoneuntrust

#指定局域网源IP地址

[FW-policy-nat-rulepolicy_nat1]source-address24

[FW-policy-nal-rule-policy_nat1]actionsource-nataddress-group(10）

[FW-policy-nat-rule-policy_nat1]quit

[PW-policy-nat]quit

【答案】【问题一】（6分）

1、路由模式

2、dhcp

3、A

【问题二】（14分）

4、g0/0/1

5、g0/0/3

6、trust

7、24

8、permit

9、05

10、addressgroup1

【解析】【问题一】

1.防火墙的工作模式有透明模式、路由模式、混合模式，透明模式相当于是一台交换机，接口不配置IP地址，路由模式相当于是一台路由器，接口配置IP地址，因此本题中的出口防火墙工作于路由模式；

防火墙为办公区用户动态分配IP地址由DCHP功能实现，因此需在防火墙上开启DHCP功能。

2.要实现外网用户可直接访问内网服务器，需要配置NATserver，指定其公有IP端口和内网IP端口的映射，因此答案为A。

【问题二】

防火墙安全区域trust区域的接口有两个：ge0/0/1、ge0/0/2

#将局域网作为源信任区域，将互联网作为非信任区域

[FW-policy-security-rule-policy1]source-zonetrust//源信任区域

[FW-policy-security-rule-policy1]destination-zoneuntrust

#指定局域网办公区域的用户访同互联网

[FW-policy-security-rule-policy1]source-address24

#指定安全策略为允许

[FW-policy-security-rule-policy1]actionpermit

[FW-policy-security-rule-policy1]quit

置NAT地址池，配置时开启允许端口地址转换，实现公网地址复用。

[FW]nataddress-groupaddressgroup1

[FW-address-group-addressgroup1]modepat

[FW-address-group-addressgroup1]section005//设定地址池

#指定局域网源IP地址

[FW-policy-nat-rulepolicy_nat1]source-address24

[FW-policy-nal-rule-policy_nat1]actionsource-nataddress-groupaddressgroup1//NAT转换为地址池中的地址

[FW-policy-nat-rule-policy_nat1]quit

23.单选题

以下路由协议中（

）属于有类路由协议。

问题1选项

A.RIPv1

B.OSPF

C.IS-IS

D.BGP

【答案】A

【解析】RIPv1有类路由，其他都属于无类路由，支持CIDR。

24.单选题

某网络结构如下图所示。PC1的用户在浏览器地址栏中入不能获取响应页面，而输入7可以正常打开Web页面，则导致该现象的可能是（）。

问题1选项

A.域名解析失败

B.网关配置错误

C.PC1网络参数配置错误

D.路由配置错误

【答案】A

【解析】能通过IP访问，不能通过域名访问，可能是域名解析出现故障。

25.单选题

（）存储方式常使用NFS协议为Linux操作系统提供文件共享服务。

问题1选项

A.DAS

B.NAS

C.IP-SAN

D.FC-SAN

【答案】B

【解析】网络附加存储NAS方式全面改进了以前低效的DAS存储方式。它采用独立于服务器，单独为网络数据存储而开发的一种文件服务器来连接所存储设备。NAS有自己的文件系统，用网络和文件共享协议提供对文件数据的访问权限。这些协议有通用Internet文件系统CIFS和网络文件系统NFS，NAS让UNIX、Linux、Windows不同操作系统的用户都能无缝的共享数据，NAS采用TCP/IP网络进行数据交换。不同厂商的产品（服务器、交换机、NAS存储）只要满足标准的协议就可以互联互通，没有兼容性的要求。

26.单选题

以下关于云计算的叙述中，不正确的是（

）。

问题1选项

A.云计算将所有客户的计算都集中在一台大型计算机上进行

B.云计算是基于互联网的相关服务的增加、使用和交付模式

C.云计算支持用户在任意位置使用各种终端获取相应服务

D.云计算的基础是面向服务的架构和虚拟化的系统部署

【答案】A

【解析】云计算是一种IT资源的交付和使用模式，指通过网络（包括互联网Internet和企业内部网Intranet）以按需、易扩展的方式获得所需的硬件、平台、软件及服务等资源。提供资源的网络被称为“云”，其计算能力通常是由分布式的大规模集群和服务器虚拟化软件搭建。

27.单选题

以下关于AES加密算法的描述中，错误的是（）。

问题1选项

A.AES的分组长度可以是256比特

B.AES的密钥长度可以是128比特

C.AES所用S盒的输入为8比特

D.AES是一种确定性的加密算法

【答案】A

【解析】AES是分组加密的算法，将明文分成一组一组的分别加密，然后拼接成完整的密文。AES每组明文的长度是128位即16个字节。密钥的长度有三种长度：128位、192位、256位。AES所用的S盒，完成一个8比特输入到8比特输出的映射。

28.单选题

在Linux中，可以使用命令（）将文件abc.txt拷贝到目录/home/my/office中，且保留原文件访问权限。

问题1选项

A.$cp-1abc.txt/home/my/office

B.$cp-pabc.txt/home/my/office

C.$cp-Rabc.txt/home/my/office

D.$cp-fabc.txt/home/my/office

【答案】B

【解析】Linuxcp（英文全拼：copyfile）命令主要用于复制文件或目录。

-a：此选项通常在复制目录时使用，它保留链接、文件属性，并复制目录下的所有内容。其作用等于dpR参数组合。

-d：复制时保留链接。这里所说的链接相当于Windows系统中的快捷方式。

-f：覆盖已经存在的目标文件而不给出提示。

-i：与-f选项相反，在覆盖目标文件之前给出提示，要求用户确认是否覆盖，回答y时目标文件将被覆盖。

-p：除复制文件的内容外，还把修改时间和访问权限也复制到新文件中。

-r：若给出的源文件是一个目录文件，此时将复制该目录下所有的子目录和文件。

-l：不复制文件，只是生成链接文件。

29.单选题

与CSMA相比，CSMA/CD（）。

问题1选项

A.充分利用传播延迟远小于传输延迟的特性，减少了冲突后信道的浪费

B.将冲突的产生控制在传播时间内，减少了冲突的概率

C.在发送数据前和发送数据过程中侦听信道，不会产生冲突

D.站点竞争信道，提高了信道的利用率

【答案】D

【解析】CSMA/CD边发送边监听，一旦监听到冲突就立刻停止发送，使信道能很快空闲下来，提高了信道利用率。

CSMA/CA（CarrierSenseMultipleAccesswithCollisionAvoidance）即载波侦听多路访问／冲突避免。采用该协议要求设备要主动避免冲突而非被动侦测的方式来解决冲突问题。

30.单选题

在OSI参考模型中，传输层处理的数据单位是（）。

问题1选项

A.比特

B.帧

C.分组

D.报文

【答案】D

【解析】传输层：任务是根据通信子网的特性，最佳的利用网络资源，并以可靠和经济的方式为两个端系统之间建立一条传输连接，透明的传输报文。

31.单选题

在Windows中，DHCP客户端手动更新租期时使用的命令是（

）。

问题1选项

A.ipconfig/release

B.ipconfig/renew

C.ipconfig/showclassid

D.ipconfig/setclassid

【答案】B

【解析】ipconfig/renew重新申请租约。

ipconfig/release：DHCP客户端手工释放IP地址。

ipconfig/showclassid：显示网络适配器的DHCP类别信息。

ipconfig/setclassid：设置网络适配器的DHCP类别。

32.单选题

在需要保护的信息资产中（）是最重要的。

问题1选项

A.软件

B.硬件

C.数据

D.环境

【答案】C

【解析】企业数据泛指所有与企业经营相关的信息、资料，包括公司概况、产品信息、经营数据、研究成果等，其中不乏涉及商业机密。属于最重要的资产。

33.单选题

某公司的员工区域使用的IP地址段是/23。该地址段中最多能够容纳的主机数量是（）台。

问题1选项

A.254

B.510

C.1022

D.2046

【答案】B

【解析】IP地址段是/23，说明主机位9位，能够容纳的主机数目是2的9次方-2=510台。

34.单选题

HDLC协议中，帧的编号和应答号存放在（）字段中。

问题1选项

A.标志

B.地址

C.控制

D.数据

【答案】C

【解析】HDLC帧由标志、地址、控制、信息和帧校验序列等字段组成。

HDLC帧结构中的控制字段中的第一位或第一、第二位表示帧的类型。

HDLC有三种不同类型的帧：信息帧（I帧）、监控帧（S帧）和无编号帧（U帧）。

信息帧用于传送用户数据、通常简称Ｉ帧。Ｉ帧以控制字段第一位为“0”来标识。信息帧的控制字段中的N（S）用于存放发送帧序号，可以让发送方不必等待确认而连续发送多帧。N（R）用于存放下一个预期要接收的帧的序号，N（R）=5，即表示下一帧要接收5号帧，换言之，5号帧前的各帧接收到。N（S）和N（R）均为3位二进制编码，可取值０～７。

35.单选题

通过在出口防火墙上配置（）功能，可以阻止外部未授权用户访问内部网络。

问题1选项

A.ACL

B.SNAT

C.入侵检测

D.防病毒

【答案】A

【解析】ACL一般指访问控制列表。访问控制列表（ACL）

是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。

36.案例题

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某单位由于业务要求，在六层的大楼内同时部署有线和无线网络，楼外停车场部署无线网络。网络拓扑如图1-1所示。

【问题1】(8分)

1.该网络规划中，相较于以旁路方式部署，将AC直连部署存在的问题是（1）；相较于部署在核心层，将AC部署在接入层存在的问题是（2）。

2.在不增加网络设备的情况下，防止外网用户对本网络进行攻击，隐藏内部网NAT策略通常配置在（3）

。

（3）备选答案:

A.AC

B.Switch

C.Router

3.某用户通过手机连接该网络的WIFI信号，使用WEB页面进行认证后上网，无线网络使用的认证方式是（4）

认证。

（4）备选答案:

A.PPPoE

B.Portal

C.IEEE802.1x

【问题2】(8分)

1.若停车场需要部署3个相邻的AP，在进行2.4GHz频段规划时，为避免可以采用的信道是（5）

（5）备选答案:

A.1、4、7

B.1、6、9

C.1、6、11

2.若在大楼内相邻的办公室共用1台AP会造成信号衰减，造成信号衰减的是（6）

（6）备选答案

A.调制方案

B.传输距离

C.设备老化

D.障碍物

3.在网络规划中，对AP供电方式可以采取（7）供电或DC电源适配器供电。

4.不考虑其他因素的情况下，若室内AP区域信号场强>-60dBm，停车场AP区域的场强>-70dBm，则用户在（8）区域的上网体验好。

【问题3】（4分）

在结构化布线系统中，核心交换机到楼层交换机的布线通常称为（9），拟采用50/125微米多模光纤进行互连，使用1000Base-SX以太网标准，传输的最大距离约是（10）米。

（9）备选答案：

A.设备间子系统B.管理子系统C.干线子系统

（10）备选答案：

A.100B.550C.5000

【答案】【问题1】

（1）这种方案的缺点是对AC的吞吐量和数据处理能力要求比较高，AC容易成为整个无线网络带宽的瓶颈。

（2）导致吞吐量下降

（3）C

（4）B

【问题2】

（5）C

（6）D

（7）POE

（8）室内

【问题3】

（9）C

（10）B

【解析】【问题一】

1.AC为无线控制器，它的部署方式有两种，一种是直连部署，业务流经过AC。另一种是旁路部署，业务流不经过AC。因此如果将AC直连部署的话，可能会存在需要AC转发大量的业务流量，从而对AC的吞吐量和数据处理能力要求比较高，AC容易成为整个无线网络带宽的瓶颈。

AC部署的位置可以在接入层，也可以在核心层，如果部署在接入层，由于接入层设备性能差，要同时处理业务数据流量及AC管理多台AP的管理流量，从而导致吞吐量下降，整个管理性能受影响。

2.NAT是网络地址转换技术，可实现私有地址和公有地址间的转换，通常部署在路由器上，可以实现隐藏内部网络。

3.Portal认证（也称为Web认证）可以以网页的形式为用户提供身份认证和个性化信息服务。

【问题二】

1.2.4Ghz的信道划分，互不干扰的信道号相差至少为5，因此C选项符合要求。

2.相邻的办公楼共用一台AP会造成信号衰减的主要原因是障碍物干扰。

3.对AP的供电方式可以采用POE供电或DC电源适配器供电。

4.室内的信号比停车场的更好，因而用户在室内区域的上网体验更好。

【问题三】

核心交换机在机房即设备间子系统，楼层交换机在管理子系统，而干线子系统就是将它们连接起来的布线系统。

1000BASE-SX只能使用多模光纤，传输距离最多为550m。

37.单选题

数据包通过防火墙时，不能依据（）进行过滤。

问题1选项

A.源和目的IP地址

B.源和目的端口

C.IP协议号

D.负载内容

【答案】D

【解析】包过滤防火墙的工作是通过查看数据包的源地址、目的地址或端口来实现的，由此不难看出这个层次的防火墙的优点和弱点，由于防火墙只是工作在OSI的第三层（网络层）和第四层（传输层），因此包过滤的防火墙的一个非常明显的优势就是速度，这是因为防火墙只是去检查数据报的报头，而对数据报所携带的内容没有任何形式的检查，因此速度非常快。

38.单选题

在Windows系统中，用于清除本地DNS缓存的命令是（）。

问题1选项

A.ipconfig/release

B.ipconfig/flushdns

C.ipconfig/displaydns

D.ipconfig/registerdns

【答案】B

【解析】Ipconfig/all：显示本机TCP/IP配置的详细信息；

Ipconfig/release：DHCP客户端手工释放IP地址；

Ipconfig/renew：DHCP客户端手工向服务器刷新请求，重新获得地址；

Ipconfig/flushdns：清除本地DNS缓存内容；

Ipconfig/displaydns：显示本地DNS内容；

Ipconfig/registerdns：DNS客户端手工向服务器进行注册。

39.单选题

网管员在Windows系统中，使用下面的命令:

C:\>nslookup-qt=a

得到的输出结果是（）。

问题1选项

A.主机的IP地址

B.的邮件交换服务器地址

C.的别名

D.的PTR指针

【答案】A

【解析】Nslookup有2种使用模式：交互模式与非交互模式。非交互模式：在cmd命令中直接输入命令，返回对应的数据。nslookup[-option][hostname][server]

交互模式：仅仅在命令行输入nslookup，随即进入nslookup的交互命令行，退出输入exit。

nslookup-qt=a是查询A记录，即域名和IP的对应记录。

40.单选题

以下措施中，不能加强信息系统身份认证安全的是（）。

问题1选项

A.信息系统采用https访问

B.双因子认证

C.设置登录密码复杂度要求

D.设置登录密码有效期

【答案】A

【解析】在一些对安全要求更高的应用环境，简单地使用口令认证是不够的，还需要使用其他硬件来完成，如U盾、网银交易就使用这种方式。在使用硬件加密和认证的应用中，通常使用双因子认证，即口令认证与硬件认证相结合来完成对用户的认证。

设置登录密码复杂度要求、设置登录密码有效期也可以加强信息系统身份认证安全。

41.单选题

在TCP协议连接释放过程中，请求释放连接的一方（客户端

）

发送连接释放报文段，该报文段应该将（

）。

问题1选项

A.FIN置1

B.FIN置0

C.ACK置1

D.ACK置0

【答案】A

【解析】终止FIN：用来释放连接。FIN=1，发送方已经发送完连接，要求释放。

42.单选题

网管员对/24网段使用27位掩码进行了子网划分，下列地址中与IP地址5处于同一个网络的是（

），其网络号是（

）。

问题1选项

A.6

B.5

C.0

D.5

问题2选项

A.

B.2

C.4

D.28

【答案】第1题:B

第2题:B

【解析】第1题:/24拿出3位进行子网划分，8个子网网络地址分别为：

0000000/27

0100000/27

1000000/27

1100000/27

0000000/27

0100000/27

1000000/27

1100000/27

其中：

5属于0100000/27这个网络，这个网络的范围0100000---0111111，2---3。

第2题:

43.单选题

NetworkAddresTranslation(NAT)isanInternetstandardthatenblesalocal-areanetworktouseonesetofIPaddressesforinternettrafficandanothersetof(

)IPaddressesforexternaltraffic.ThemainuseofNATistolimitthenumberofpublicIPaddressesthatanorganizationorcompanymustuse,forbotheconomyand(

)purposes.NATremapsanIPaddressspaceintoanotherbymodifyingnetworkaddressinformationinthe(

)headerofpacketswhiletheyareintransitacrossatrafficroutingdevice.Ithasbecomeanessentialtoolinconservingglobaladdressspaceinthefaceof(

)addressexhaustion.Whenapackettraversesoutsidethelocalnetwork,NATconvertstheprivateIPaddresstoapublicIPaddress.IfNATrunsoutofpublicaddresses,thepacketswillbedroppedand(

)"hostunreachable"packetswillbesent.

问题1选项

A.local

B.private

C.public

D.dynamic

问题2选项

A.political

B.