2022年职业考证-软考-网络管理员考试名师押题精选卷I（带答案详解）试卷号64

住在富人区的她2022年职业考证-软考-网络管理员考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题

下列攻击行为中，（）属于被动攻击行为。

问题1选项

A.伪造

B.窃听

C.DDOS攻击

D.篡改消息

【答案】B

【解析】网络攻击一般分为主动攻击与被动攻击，在被动攻击中，攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流，如窃听、流量分析等。

主动攻击是指攻击者对某个连接中通过的PDU进行各种处理，即会干扰信息流。如有选择地更改、删除、延迟，主要有中断、篡改、伪造、重放攻击（攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程）、DDOS攻击等。

点拨：被动攻击常采用加密技术来进行防范。

2.单选题

从网络下载文件的方式中，采用P2P(点对点技术)原理的是（

）。

问题1选项

A.浏览器下载

B.FTP下载

C.BT下载

D.SFTP下载

【答案】C

【解析】本题为电子商务方向，考查选项已超出网络管理范围，了解即可。

A：浏览器下载通常为本地主机向远端某台服务器资源的获取，故为C/S模式；

B：FTP下载需要有FTP服务器的支撑，故为C/S模式；

C：BT下载，通过P2P下载软件实现直接下载；

D：安全的文件传输协议，类似于FTP。

故本题选择C选项。

3.单选题

删除VLAN的命令是（

）。

问题1选项

A.system-view

B.displaythis

C.undovlan

D.interfaceGigabitEthernet

【答案】C

【解析】创建VLAN：VLAN编号

删除VLAN：undoVLAN编号

故本题选择C选项。

A为视图命令，B的display为显示查看，D为接口配置。

4.单选题

浏览器的种类繁多，目前国内电脑端浏览器往往采用双内核架构，这些浏览器在兼容模式下采用的内核是（

）。

问题1选项

A.IE内核

B.Webkit内核

C.Blink内核

D.Gecko内核

【答案】A

【解析】目前常用浏览器使用的内核大多为IE内核（Trident内核），故本题选择A选项，B、C、D内核为混淆选项。

点拨：本题为超纲考查，了解即可。

5.单选题

在Linux中，目录（）主要用于存放设备文件。

问题1选项

A./var

B./etc

C./dev

D./root

【答案】C

【解析】/Linux使用标准的目录结构，在系统安装时，就为用户创建了文件系统和完整而固定的目录组成形式。Linux文件系统采用了多级目录的树型层次结构管理文件。树型结构的最上层是根目录，用“/”表示，其他的所有目录都是从根目录出发生成的。

Linux在安装时会创建一些默认的目录，这些目录都有其特殊的功能，用户不能随意删除或修改。如：/bin、/etc、/dev、/root、/usr、/tmp、/var等目录。

其中/var目录存放经常被修改的目录和文件。包括各种日志文件。

/etc目录存放着系统的配置文件；

/dev目录存放系统的外部设备文件；

/root目录存放着超级管理员的用户主目录。

点拨：常见目录及功能描述

Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONE

目录

目录说明

/

根目录，最高一级目录，包含整个Linux系统的所有目录和文件

/bin

bin是Binary（2进制）的缩写，该目录存放经常使用的命令

/boot

存放的是启动Linux时使用的一些核心文件，如系统内核、引导配置文件

/dev

dev是Device（设备）的缩写，该目录下存放的是Linux的外部设备文件

/etc

该目录存放所有的系统管理所需要的配置文件

/home

用户的主目录，如使用xisai这个账户登录系统时，默认情况下就会进入到/home/xisai这个工作目录

/root

管理员root账户的主目录，当使用root账户登录时，默认会以/root作为工作目录

/lib

该目录存放着系统最基本的动态连接共享库，其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。不能随意删除

/mnt

存放用户临时挂载的其他文件系统

/opt

给主机额外安装软件所摆放的目录。如你安装一个ORACLE数据库则就可以放到这个目录下

/sbin

s是SuperUser的意思，这里存放的是系统管理员使用的系统管理程序

/tmp

用于存放临时文件

/var

经常被修改的目录和文件放在这个目录下。包括各种日志文件

/proc

虚拟文件的目录，此目录的数据都在内存中，如系统核心，外部设备，网络状态，由于数据都存放于内存中，所以不占用磁盘空间

/lost+found

当系统意外崩溃或机器意外关机，而产生一些文件碎片放在这里

6.单选题

常用的PC启动时从（

）读取计算机硬件配置的重要参数。

问题1选项

A.SRAM

B.CMOS

C.DRAM

D.CD-ROM

【答案】B

【解析】SRAM(静态随机存取存储器)：指这种存储器只要保持通电，里面储存的数据就可以恒常保持。可读可写。

DRAM(动态随机存取存储器)：指隔一段时间要刷新充电一次的RAM，否则内部的数据会消失。可读可写。

CMOS(互补金属氧化物半导体)是指制造大规模集成电路芯片用的一种技术或用这种技术制造出来的芯片，是计算机主板上的一块可读写的RAM芯片，用来保存BIOS设置完计算机硬件参数后的数据，这个芯片仅用来存放数据。

CD-ROM即只读光盘，是一种在电脑上使用的光碟。

7.单选题

用户访问某Web网站时，服务器方返回的代码是“404”，表明（

）。

问题1选项

A.连接正常，请求文件正确

B.请求文件不存在

C.请求文件被永久移除

D.请求文件版本错误

【答案】B

【解析】Web网站常见报错代码定义：

100（继续）服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。

101（切换协议）请求者已要求服务器切换协议，服务器已确认并准备切换。

200（成功）服务器已成功处理了请求。通常，这表示服务器提供了请求的网页。

203（非授权信息）服务器已成功处理了请求，但返回的信息可能来自另一来源。

304（未修改）自上次请求后，请求的网页未修改过。服务器返回此响应时，不会返回网页内容。

400（错误请求）服务器不理解请求的语法。

404（未找到）服务器找不到请求的网页。

502（错误网关）服务器作为网关或代理，从上游服务器收到无效响应。

504（网关超时）服务器作为网关或代理，但是没有及时从上游服务器收到请求。

505（HTTP版本不受支持）服务器不支持请求中所用的HTTP协议版本。

故本题选择B选项。

8.单选题

关于ARP命令的描述中，错误的是（

）。

问题1选项

A.arp-a显示ARP缓存表的内容

B.arp-a-N9显示接口的ARP缓存表

C.arp-s000-AA-00-4F-2A-9C添加一条静态表项

D.arp-c清空ARP缓存表项

【答案】D

【解析】ARP常见命令：

（1）ARP-a：查看所有接口的ARP缓存表条目，若需要查看特定接口则使用-N参数；

（2）ARP-s：手动绑定IP和MAC的对应关系；

（3）ARP-d：清除ARP缓存；

故D选项描述错误。

9.单选题

常见的漏洞扫描分为基于规则匹配式扫描和模拟攻击类型扫描。下列基于规则匹配式扫描的描述中，错误的是（

）。

问题1选项

A.通过程序来自动完成安全检测，减轻管理者的工作负担

B.可扫描出弱口令漏洞

C.可以对Web站点、主机操作系统、系统服务以及防火墙的漏洞进行扫描

D.根据已知的安全漏洞来推理，有一定局限性

【答案】B

【解析】基于规则匹配的漏洞扫描可以通过从计算机系统或网络中的若干关键点收集网络的安全日志、用户的行为和审计记录等信息并对其进行分析，从中检查出入侵迹象（外网及内网），并根据检测结果，自动做出响应，但无法对弱口令漏洞（容易被猜测到或被破解工具破解的口令）进行检测，且进行规则匹配时会受特征行为库数据的限制。因此A、C、D描述正确，故本题选择B选项。

10.单选题

在Linux中，可使用（）命令关闭系统。

问题1选项

A.kill

B.shutdown

C.no

D.quit

【答案】B

【解析】Linux下常用的关机命令有:shutdown、halt、poweroff、init0；

①关机命令:

init0：立刻关机；

Halt：立刻关机；

Poweroff：立刻关机；

shutdown-hnow：立刻关机(root用户使用)；

shutdown-h10：10分钟后自动关机，可以用shutdown-c命令取消重启。

点拨：在linux中，重启系统的命令有shutdown–r、reboot和init6。

11.单选题

下列与电子邮件安全无关的是（

）。

问题1选项

A.用户身份认证

B.传输加密

C.存储加密

D.邮箱地址保密

【答案】D

【解析】安全电子邮件主要是提供传输安全、访问安全、及存储安全。要实现这三方面的安全需要解决几个核心问题:

(1)传输安全：即邮件内容及附件不再以明文方式传输，而是采用加密后的密文方式传输，以保证机密性。

身份认证问题:防止弱认证机制被脱库、撞库、字典攻击等;

(2)访问安全：即确保合法用户访问邮件内容。可采用“用户名+口令”方式，并保证其认证强度，避免弱认证。

(3)邮件存储安全：加密存储电子邮件，保证邮件系统数据库存储的电子邮件的安全。

因此ABC均属于电子邮件安全部分，而对于邮箱地址，是发送电子邮件时必须存在的要素，无须保密。

12.单选题

要使用Windows操作系统使用域名解析服务，需在系统中安装（

）组件。

问题1选项

A.DNS

B.IIS

C.FTP

D.DHCP

【答案】A

【解析】A：域名解析服务器；

B：Windows下的组件，可提供Web、FTP等服务配置；

C：文件传输服务；

D：动态主机地址分配服务；

因此本题选择A选项。

13.单选题

IPv6的地址空间是IPv4的(

）倍。

问题1选项

A.4

B.96

C.128

D.296

【答案】D

【解析】IPv6的地址为128位，地址空间为2128;IPv4的地址为32位，地址空间为232。

故IPv6地址空间是IPv4地址空间的2128/232=296倍。

14.单选题

学校中的学生作为一个实体，与其学习的课程(另一个实体)之间的联系是（

）。

问题1选项

A.一对多

B.多对一

C.一对一

D.多对多

【答案】D

【解析】一对一：如果实体集A中每一个实体至多与实体集B中的一个实体相联系，反之亦然，则称实体集A与实体集B之间存在一对一联系，记为1:1。

一对多：如果对于实体集A中每一个实体，实体集B中有多个实体与之联系；反之实体集B中的每一个实体只能与实体集A中的一个实体相联系，则称实体集A与实体集B之间存在一对多联系，记作1：M。

多对一：与一对多类似。

多对多：如果实体集A中的一个实体可以与实体集B中的多个实体相联系，反之亦然，则称实体集A与实体集B之间存在多对多联系，记作M：N。

题中涉及的是学生和课程之间的关系，每个学生都需要学习多门课程，每门课程都会有多名学生学习，因此此时学生和课程之间的关系为多对多。

故本题选择D选项。

点拨：本题为程序员方向内容，为超纲考查，不需要深入学习。

15.案例题

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

如图1-1所示，某公司拥有多个部门且位于不同网段，各部门均有访问Internet需求。网络规划内容如表1-1所示。

图1-1

【问题1】(每空1分，共6分)

请将网络规划表中给出的地址填入下列对应的命令片段中。

1.配置交换机

#配置连接用户的接口和对应的VLANIF接口。

system-view

[HUAWEI]sysnameSwitch

[Switch]vlanbatch23

[Switch]interfacegigabitethernet0/0/2

[Switch-GigabitEthernet0/0/2]portlink-typeaccess

[Switch-GigabitEthernet0/0/2]portdefaultvlan2

[Switch-GigabitEthernet0/0/2]quit

[Switch]interfacevlanif2

[Switch-Vlanif2]ipaddress（1）24

[Switch-Vlanif2]quit

[Switch]interfacevlanif3

[Switch-Vlanif3]ipaddress（2）24

[Switch-Vlanif3]quit

#配置连接路由器的接口和对应的VLANIF接口。

[Switch]vlanbatch100

[Switch]interfacegigabitethernet0/0/1

[Switch-GigabitEthernet0/0/1]portlink-typeaccess

[Switch-GigabitEthernet0/0/1]portdefaultvlan100

[Switch-GigabitEthernet0/0/1]quit

[Switch]interfacevlanif100

[Switch-Vlanif100]ipaddress（3）24

[Switch-Vlanif100]quit

#配置DHCP服务器。

[Switch]dhcpenable

[Switch]interfacevlanif2

[Switch-Vlanif2]dhcpselectinterface

[Switch-Vlanif2]dhcpserverdns-list（4）

[Switch-Vlanif2]quit

2.配置路由器

#配置连接交换机的接口对应的IP地址。

system-view

[Huawei]sysnameRouter

[Router]interfacegigabitethernet0/0/1

[Router-GigabitEthernet0/0/1]ipaddress（5）24

[Router-GigabitEthernet0/0/1]quit

#配置连接公网的接口对应的IP地址。

[Router]interfacegigabitethernet0/0/2

[Router-GigabitEthernet0/0/2]ipaddress（6）

[Router-GigabitEthernet0/0/2]quit

【问题2】（每空2分，共6分）

在Router配置两条路由，其中静态缺省路由下一跳指向公网的接口地址是（7），回程路由指向交换机的接口地址是（8）。需要在Switch配置一条静态缺省路由，下一跳指向的接口地址是（9）。

【问题3】（每空2分，共8分）

在该网络中，给Router设备配置（10）功能，使内网用户可以访问外网，转换后的地址是（11）。

在该网络的规划中，为减少投资，可以将接入交换机换成二层设备，需要将（12）作为用户的网关，配置VLANIF接口实现跨网段的（13）层转发。

【答案】【问题1】

（1）

（2）

（3）

（4）14

（5）

（6）30

【问题2】

（7）

（8）

（9）

【问题3】

（10）NAT或网络地址转换

（11）

（12）路由器

（13）三

【解析】问题一：

（1）通过表1-1中的描述可知，vlanif2的ip是。

（2）通过表1-1中的描述可知，vlanif3的ip是。

（3）通过表1-1中的描述可知，vlanif100的ip是。

（4）通过表1-1中的描述可知，dns的ip分别是14。

（5）通过表1-1中的描述可知，路由器的g0/0/1的ip是。

（6）通过表1-1中的描述可知，路由器的g0/0/2的ip是，注意写上子网掩码。

问题二：

（7）在路由器配置缺省路由，下一跳地址通过表1-1可知是；

（8）回程路由又叫回包路由，当路由器收到从外网发往内网的数据包时，要把数据包交给内网的交换机。通过表和图可知，该接口即为vlan100的接口地址。

（9）交换机上配缺省路由，即数据包要交给路由器的g0/0/1接口。

问题三：

（10）通过配置nat，可以使内网访问外网。

（11）转换后的地址为路由器的公网ip地址。

（12）路由器的子接口作为内网电脑的网关。

（13）vlan之间的流量转发需要通过网络层设备处理。

16.单选题

以下关于信息的描述，错误的是(

)。

问题1选项

A.信息具有时效性和可共享性

B.信息必须依附于某种载体进行传输

C.信息反映了客观事物的运动状态和方式

D.无法从数据中抽象出信息

【答案】D

【解析】信息是已被处理成某种形式的数据，这种形式对接受信息具有意义，并在当前或未来的行动和决策中具有实际的和可觉察到的价值，它具有时效性、可共享性的特点，且必须依附于某种载体进行传输，能够反映了客观事物的运动状态和方式。

数据和信息之间是相互联系的。数据是反映客观事物属性的记录，是信息的具体表现形式。数据经过加工处理之后，就成为信息，因此可以从数据中抽象出信息。

17.单选题

在局域网标准中，100BASE-TX规定从网卡到交换机的距离不超过（）米。

问题1选项

A.100

B.185

C.200

D.500

【答案】A

【解析】100BASE-TX的传输介质是双绞线，规定的最大传输距离不超过100米。

点拨：100BASE-TX支持2对5类UTP或2对1类STP，是一个全双工系统，每个节点都可以同时以100Mbps的速率发送与接收，编码方案为4B/5B。

18.单选题

管理员在使用ping命令时得到以下结果，出现该结果的原因不可能是（

）。

C:\WINDOWS\system32>

Pingingwww.[98]with32bytesofdata:

Requesttimedout.

Requesttimedout.

Requesttimedout.

Requesttimedout.

Pingstatisticsfor98：

Packets:Sent=4，Received=0，Lost=4(100号loss),

问题1选项

A.目标主机域名解析错误

B.目标主机关机

C.目标主机无响应

D.目标主机拒绝接收ping数据包

【答案】A

【解析】A：通过第二条命令提示信息，可得到对应的主机IP为98，因此解析成功，故A选项描述错误；

在解析成功的情况下无法测试本地到目标主机的连通性原因有很多，例如：

（1）目标主机故障/关机；

（2）网关路由器设置了ICMP的ACL访问控制列表，过滤了ping数据包；

（3）数据包在传递过程中由于网络拥塞或节点故障无法到达目标主机等等；

因此B、C、D的描述都是可能发生的原因，故本题选择A选项。

19.单选题

在Linux系统中，要在局域网络中实现文件和打印机共享，需安装（

）软件，该软件是基于（

）协议实现的。

问题1选项

A.Ser_U

B.Samba

C.firefox

D.VirtualBox

问题2选项

A.SMB

B.TCP

C.SMTP

D.SNMP

【答案】第1题:B

第2题:A

【解析】第1题:不同操作系统之间无法直接相互访问对方的文件资源，因此设计开发了基于Windows、Linux等使用的文件共享协议（nfs、CIFS、smb等）。

在Linux中，最终可通过安装Samba（基于smb协议）服务器来提供文件共享服务。

问题1的C、D选项为常用软件，A为混淆项，故本题问题（1）选择B选项。

第2题:问题2的B为传输层协议，C为电子邮件发送协议，D为简单网络管理协议。

故本题问题（2）选择A选项。

20.单选题

以下属于计算机操作系统的是（

）。

问题1选项

A.Linux

B.WPS

C.SQLite

D.ESETNOD32

【答案】A

【解析】操作系统是人与计算机之间的接口，为各类应用程序的安装和使用提供了平台，目前主流的操作系统主要包括Windows系列、Linux系列以及安卓、苹果和华为的鸿蒙等。

故本题选择A选项。

B为办公软件，属于应用软件类；

C为数据库系统软件，属于系统软件；

D为杀毒软件，属于应用软件。

其他选项为混淆项，暂未专门考查。

21.单选题

在TCP/IP协议栈中，Telnet协议工作在（

）。

问题1选项

A.网络层

B.数据链路层

C.应用层

D.传输层

【答案】C

【解析】Telnet为应用层协议，它能提供远程登录功能，使得用户在本地主机上运行Telnet客户端，就可登录到远端的Telnet服务器。在传输层采用可靠的TCP协议。

22.单选题

下面是HTTP的一次请求过程，正确的顺序是（）。

①浏览器向DNS服务器发出域名解析请求并获得结果

②在浏览器中输入URL，并按下回车键

③服务器将网页数据发送给浏览器

④根据目的IP地址和端口号，与服务器建立TCP连接

⑤浏览器向服务器发送数据请求

⑥浏览器解析收到的数据并显示

⑦通信完成，断开TCP连接

问题1选项

A.②①④⑤③⑦⑥

B.②①⑤④③⑦⑥

C.②⑤④①③⑥⑦

D.②①④③⑤⑦⑥

【答案】A

【解析】当在Web浏览器的地址栏中输入某URL按下回车，处理过程如下:

(1)对URL进行DNS域名解析，得到对应的IP地址；

(2)根据这个IP,找到对应的服务器，发起TCP连接，进行三次握手；

(3)建立TCP连接后发起HTTP请求；

(4)服务器响应HTTP请求，浏览器得到HTML代码；

(5)浏览器解析HTML代码，并请求HTML代码中的资源(如js、css图片等)；

(6)浏览器把页面呈现给用户；

(7)通信完成，断开TCP连接。

对比之后，最佳答案选A。

点拨：HTTP协议在传输层默认使用TCP80端口。

注意解析中才是正确顺序，考试中出现不严谨的考题时，切记选择一个最合适的答案选项。

23.单选题

IPv4网络/22中最多可用的主机地址有（

）个。

问题1选项

A.1024

B.1023

C.1022

D.1000

【答案】C

【解析】根据/22可知网络位位数为22位，则主机位位数为10位，故其空间为210即1024，其中全0和全1分别用作网络地址和广播地址，不能分配给具体的接口，故最多可用的主机地址有210-2=1022个。

24.单选题

在Linux中，存放可选安装文件的目录是（

）。

问题1选项

A./etc

B./dev

C./boot

D./opt

【答案】D

【解析】/etc该目录存放所有的系统管理所需要的配置文件

/binbin是Binary（2进制）的缩写，该目录存放经常使用的命令

/boot存放的是启动Linux时使用的一些核心文件，如系统内核、引导配置文件

/opt给主机额外安装软件所摆放的目录。如你安装一个ORACLE数据库则就可以放到这个目录下

/devdev是Device（设备）的缩写，该目录下存放的是Linux的外部设备文件

25.单选题

两条路由/24和/24聚合之后的地址为（

）。

问题1选项

A./22

B./23

C./22

D./20

【答案】C

【解析】本题考查路由聚合基本知识。

路由聚合规则：将网络地址相同的位进行汇聚，不同的位归为主机位，从而实现将多个网段汇聚成一个新的超网网段。

（1）题中的路由接口地址为/24和/24，网络位皆为24位，因此对前24位进行网络位的汇聚

（2）在前24位中，其他前16位完全相同，因此直接保留，然后对第三段进行汇聚

（3）将第三段进行二进制的进制转换可得，

193：11000001

194：11000010

汇聚后，保留前6位，后两位舍弃，变为主机位

故新的超网网段地址为：/22

因此本题选择C选项。

26.单选题

以下关于IP协议的叙述中，错误的是（

）。

问题1选项

A.IP是无连接不可靠的网络层协议

B.IP数据报的大小需小于等于1500字节

C.IP协议的主要功能是通过路由选择将报文传送到指定网络

D.当IP报文经过MTU较小的网络时需要进行分片

【答案】B

【解析】IP协议工作于网络层，无连接、不可靠，主要负责根据目的IP地址进行路由选择，将报文转发到目的主机。

在TCP/IP模型两个实体（主机）进行数据传送时，实际上数据会从发送方从上至下进行封装，到了接收方后再从下至上进行解封装。因此网络层的数据+首部格式字段会统一被封装为数据链路层的数据部分。根据相关约束，以太帧的长度最大是1518字节，可封装的数据部分最大是1500字节，故网络层的首部+数据部分的最大长度是1500字节。根据IP数据包格式约束，最小的网络层首部为20B，故实际网络层最大可封装数据报文为1480字节，因此B选项描述错误。

其他选项描述正确。

27.单选题

若要解析域名所对应的IP地址，通过命令（

）不能得到该域名的IP地址。

问题1选项

A.ping

B.tracert

C.nslookup

D.ipconfig

【答案】D

【解析】A选项可实现检测本地主机和域名之间连通性，检测对象可以是IP或域名，若为域名首先会进行域名解析，然后再检测连通性，因此A选项可得到域名的IP地址。

B选项可实现检测本地主机和域名之间的路径访问点，检测对象可以是IP或域名，若为域名首先会进行域名解析，然后再检测连通性，因此B选项可得到域名的IP地址。

C选项为域名解析诊断工具，可查看域名解析服务器以及域名的解析结果（完整域名、IP地址），因此C选项可得到域名的IP地址。

D选项为TCP/IP属性详细信息查看和配置命令，无法直接跟域名使用。故本题选择D选项。

28.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某单位的内部局域网采用WindowsServer2008R2配置DHCP服务器。网络规划设计方案如图2-1所示。其中，路由器符合RFC1542规范，可以将DHCP消息转发到不同的网段。

图2-1

【问题1】(8分)

随着子网1内计算机数量的增加，现计划增加一个新的作用域，IP地址范围为10~40。由于一台DHCP服务器内，一个子网只能有一个作用域。为了达到增加IP地址范围的目的，网络管理员采用了对作用域1的IP地址范围进行扩容并新建排除范围的实现方式。在该实现方式下，图2-2所示的作用域属性中“起始IP地址”应配置为（1），“结束IP地址”应配置为（2）；图2-3所示的添加排除对话框中“起始IP地址”应配置为（3），“结束IP地址”应配置为（4）。

图2-2

图2-3

【问题2】(4分)

在图2-1所示的网络中，DHCP服务器为子网2分配作用域2中的IP地址。若DHCP服务器收到路由器转发来自子网2内主机发送的DHCPDISCOVER报文，数据包内的GIADDR(即转发代理网关IP地址)字段的IP地址应为（5）。相应地，DHCP服务器收到的子网1内主机发送的DHCPDISCOVER报文时，数据包内的GIADDR字段的IP地址应为（6）。

【问题3】(4分)

在子网1中新增加一台FTP服务器，采用DHCP形式获取固定IP地址00。为了实现该功能，网络管理员在作用域1中新建保留，保留特定IP地址给FTP服务器。如图2-4所示新建保留的过程，“IP地址”应填（7）。从图2-4所示的配置过程可以看出，DHCP服务器根据客户端的（8）来分配保留IP。

图2-4

【问题4】(4分)

DHCP客户端租到IP地址后，必须在租约到期之前更新租约，以便继续使用此IP地址。客户端用户可以利用（9）命令手动更新租约，该命令发送的DHCP报文是（10）。

【答案】【问题1】

(1)0

(2)40

(3)01

(4)09

【问题2】

(5)54

(6)

【问题3】

(7)00

(8)MAC地址或物理地址

【问题4】

(9)ipconfig/renew

(10)DHCPREQUEST或REQUEST

【解析】【问题1】

(1)、(2)作用域1的原本范围是0~00，现在要扩充10~40，将两个地址范围用1个大的范围表示，即为：0~40

(3)、(4)在已给IP地址范围0~40中，实际有01~09是没有被包括在原始的两个IP地址范围的，因此01~09需要被添加至排除。

【问题2】

(5)giaddr是DHCP中继的IP地址，子网2通过路由器实现DHCP中继代理，且子网2内的主机网关接口为路由器的54接口，因此路由器在为子网2转发DHCPDiscover报文时使用54进行源地址的封装。

(6)子网1与DHCP服务器的IP地址处于同一个网络，此时不需要路由器作为代理，因此子网1直接使用向DHCP发送DHCP请求报文。

【问题3】

(7)、(8)本题考查了固定IP地址分配（手动），需要根据客户端的MAC地址指定一个固定的IP地址。根据题目描述，FTP服务器分配的固定IP为00。

【问题4】

(9)DHCP租约更新的命令为ipconfig/renew。

(10)DHCP地址更新对应的报文为DHCPrequest。

29.单选题

IP是（

）的网络层协议。

问题1选项

A.面向连接可靠

B.无连接可靠

C.面向连接不可靠

D.无连接不可靠

【答案】D

【解析】IP是无连接的不可靠的网络层协议，属于数据报分组交换。

数据报分组交换：发送者需要在通信之前将所要传输的数据包准备好，数据包都包含有发送者和接收者的地址信息（即IP地址）。数据包的传输彼此独立，互不影响，可以按照不同的路由机制到达目的地，并重新组合。网络只是尽力地将分组交付给目的主机，但不保证所传送的分组不丢失，也不保证分组能够按发送的顺序到达接收端。所以它所提供的服务是不可靠的，也不保证服务质量。

30.单选题

可以通过电子邮件发送的文件类型有（

）。

①视频文件②音频文件③图片文件④文本文件

问题1选项

A.①②

B.①②③

C.②③④

D.①②③④

【答案】D

【解析】电子邮件是一种用电子手段提供信息交换的通信方式，是互联网应用最广的服务。通过网络的电子邮件系统，用户可以以非常低廉的价格（不管发送到哪里，都只需负担网费）、非常快速的方式（几秒钟之内可以发送到世界上任何指定的目的地），与世界上任何一个角落的网络用户联系。

电子邮件内容可以是文字、图像、声音等多种形式。同时，用户可以得到大量免费的新闻、专题邮件，并实现轻松的信息搜索。

31.单选题

通过MAC地址前24位可以查询到某网设备的（

）。

问题1选项

A.主机名

B.生产厂商信息

C.设备的IP地址

D.所在网络信息

【答案】B

【解析】MAC地址也称硬件地址，由48个比特位构成，其中前24位为全世界范围内的厂商标识（具有唯一性），后24位是某厂商的设备标识（具有唯一性）。因此本题选择B选项。

32.单选题

FTP文件传输用于建立连接的端口号是（

）。

问题1选项

A.20

B.21

C.23

D.25

【答案】B

【解析】FTP（FileTransferProtocol，文件传输协议）是TCP/IP协议组中的协议之一。默认情况下FTP协议使用TCP端口中的20和21这两个端口，其中20用于传输数据，21用于传输控制信息。但是，是否使用20作为传输数据的端口与FTP使用的传输模式有关，如果采用主动模式，那么数据传输端口就是20；如果采用被动模式，则具体最终使用哪个>1024的高位随机端口要服务器端和客户端协商决定。

控制连接在数据连接之前建立，所以FTP文件传输用于建立连接的端口号是21号端口。

33.单选题

以太网物理层规范100BASE-FX采用（

）传输介质。

问题1选项

A.5类UTP

B.STP

C.红外

D.光纤

【答案】D

【解析】100M以太网的新标准还规定了以下几种不同的物理层标准。

（1）100BASE-TX支持2对5类UTP或2对1类STP。1对5类非屏蔽双绞线或1对1类屏蔽双绞线就可以发送，而另1对双绞线可以用于接收，因此100BASE-TX是一个全双工系统，每个节点都可以同时以100Mbps的速率发送与接收。

（2）100BASE-T4支持4对3类UTP，其中有3对用于数据传输，1对用于冲突检测。

（3）100BASE-FX支持2芯的多模或单模光纤。100BASE-FX主要是用做高速主干网，从节点到集线器（HUB）的距离可以达到2km，是一种全双工系统。

（4）100BASE-T2：针对100BASE-T4不能实现全双工的缺点，IEEE开始制定100BASE-T2标准。100BASE-T2采用2对音频或数据级3、4或5类UTP电缆，1对用于发送数据，另1对用于接收数据，可实现全双工操作。

34.单选题

三层交换机连接三个主机A、B、C。要求A与B二层互通，A、B与C二层不互通。要实现以上要求，需完成的相关配置包括（

）。

①A、B划在同一个VLAN

②C划在不同于A、B所在VLAN的另一个VLAN

③A、B主机在同一个IP段

④分别给两个VLAN配置IP地址，将地址作为对应用户的默认网关

问题1选项

A.①③④

B.①②③

C.①②③④

D.①②

【答案】C

【解析】VLAN互通原则：相同VLAN可直接通信（同一个物理网段），不同VLAN间必须通过三层路由设备转发才可以通信。

故A和B二层互通说明A和B为同一个VLAN；B和C二层不互通，说明C和B处于不同VLAN。

综上所述，可选择的配置方式是将A、B划分为同一个VLAN，C单独处于另一个VLAN，因此本题选择C。

35.单选题

以下关于综合布线的描述中，错误的是（

）。

问题1选项

A.多介质信息插座用于连接光缆和铜缆

B.干线线缆铺设采用点对点方式

C.终端有高速率要求时，水平子系统可以采用光纤到桌面

D.双绞线可以减少电磁干扰

【答案】B

【解析】垂直干线子系统宜采用星状拓扑结构。

如果把综合布线系统的基本单元当做结点，连接相邻结点的线路当做链路，则星状拓扑结构是由一个中心主结点(设备间的主配线架MDF)及其向外延伸到各从结点(楼层的分配线架IDF)构成的。

星状拓扑结构有如下主要优点：采用集中控制便维护管理容易，各链路的独立性增加了灵活性，扩展修改简单，简化了故障处理流程。缺点是对中心主结点的依赖性太强，主结点的故障将使整个系统失效。

36.单选题

标准是对重复性事物和概念所做的统一规定，它以科学、技术和（

）的综合为基础，经过有关方面协商一致,由主管机构批准,以特定的形式发布，作为共同遵守的准则和依据。

问题1选项

A.组织

B.实践经验

C.工艺

D.先进思想

【答案】B

【解析】标准是对重复性事物和概念所做的统一规定，它以科学技术和实践经验的结合成果为基础，经有关方面协商一致，由主管机构批准，以特定形式发布作为共同遵守的准则和依据。因此本题选择B选项。其他选项为混淆项。

点拨：本题属于纯概念的理论话语考查，属于法律法规章节的标准化基本定义。其他选项无实际考查意义，不需要深入学习。

37.单选题

ICMP协议是TCP/IP网络中的（

）协议，其报文封装在（

）协议数据单元中传送。

问题1选项

A.数据链路层

B.网络层

C.传输层

D.会话层

问题2选项

A.IP

B.TCP

C.UDP

D.PPP

【答案】第1题:B

第2题:A

【解析】网际控制报文协议ICMP，是为了能够更加有效的转发IP数据报和提高IP报文交付成功的机会。属于网络层协议，并作为IP数据报中的数据部分，封装在IP数据包中发送。

38.单选题

当客户端同意DHCP服务器提供的IP地址时，采用（）报文进行响应。

问题1选项

A.Dhcprequest

B.Dhcpoffer

C.Dhcpack

D.Dhcpdiscover

【答案】A

【解析】DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是IETF为实现IP的自动配置而设计的协议，它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数。

(1)DHCP客户端请求地址时，并不知道DHCP服务器的位置，因此DHCP客户端会在本地网络内以广播方式发送请求报文，这个报文成为DHCPDiscover报文，目的是发现网络中的DHCP服务器。

(2)DHCP服务器收到DHCPDiscover报文后，就会在所配置的地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息(如网关、DNS服务器等)，构造一个DHCPOffer报文，发送给用户，告知用户本服务器可以为其提供IP地址。

(3)DHCP客户端可能会收到来自DHCP服务器的多个DHCPOffer，通常会选择第一个回应Offer报文的服务器作为自己的目标服务器，并回应一个广播DHCPRequest报文，通告选择的服务器。因此当客户端同意DHCP服务器提供的IP地址时，采用DHCPRequest报文进行响应。

(4)DHCP服务器收到DHCPRequest报文后，根据Request报文中携带的用户MAC来查找有没有相应的租约记录，如果有则发送DHCPACK报文作为回应，通知用户可以使用分配的IP地址。

点拨：如果DHCP客户端通过检测发现DHCP服务器分配的IP地址不能用，则发送DHCPDecline报文给服务器，拒绝使用此IP地址。

39.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业组网方案如图1-1所示。

【问题1】(8分)

在该网络中，Switch作为用户PC的网关，若要拓展网络，接入更多的计算机，在Switch的GE0/0/2、GE0/0/3接口上可以采用的技术有（1）、（2）、（3）连接计算机的交换机接口类型一般不设置成（4）模式。

【问题2】(6分)

在Switch设备上配置如下命令片段，作用是（5）、（6）、（7）。

[Switch]vlanbatch100

[Switch]interfacegigabitethernet0/0/1

[Switch-GigabitEthernet0/0/1]portlink-typeaccess

[Switch-GigabitEthernet0/0/1]portdefaultvlan100

[Switch-GigabitEthernet0/0/1]quit

[Switch]interfacevlanif100

[Switch-Vlanif100]ipaddress

24

[Switch-Vlanif100]quit

[Switch]iproute-static

【问题3】(2分)

对于不经常变动的办公场所，通过限制MAC地址学习，防止黑客伪造大量不同源MAC地址的报文来耗尽设备的MAC地址表项资源。如果一个VLAN内有多个接口需要限制MAC地址学习数时，那么应该在（8）中配置规则。

（8）备选答案：

A.VLAN

B.端口

【问题4】(4分)

要保证用户正常上网，需要在防火墙上配置地址转换和路由，其中配置PAT策略的转换地址是（9），需要配置的出口路由命令是（10）。

【答案】【问题1】

(1)级联

(2)堆叠

(3)集群

(4)Trunk

注：(1)~(3)答案可以互换

【问题2】

(5)配置接口类型

(6)配置接口IP地址

(7)缺省路由

注:(5)~(7)答案可以互换

【问题3】

(8)A

【问题4】

(9)

(10)iproute-static

【解析】[问题1]

想要拓展网络，接入更多的终端设备，很明显，我们需要在此交换机网络中提供更多的交换机接口的数量，这可以采用多台交换机来实现，那么将多台交换机连接的技术主要有：交换机的级联、堆叠和集群是3种重要的技术。

级联技术可以实现多台交换机之间的互连，每台交换机都能提供一定的接入端口，这在一定程序上也能提升端口数量。

堆叠技术可以将多台交换机组成一个单元，从而提供更大的端口密度和更高的性能。

集群技术可以将相互连接的多台交换机作为一个逻辑设备进行管理，从而大大降低了网络管理成本，简化管理操作。

我们看图中，交换机的有配置VLAN，那么交换机有三种接口模式：Access接口、Trunk接口和Hybrid接口。

Access接口：接入类型接口，只加入某一VLAN(默认加入VLAN1)，且该接口只能允许某一个VLAN流量通行，主要用于连接PC（终端设备）。

Trunk接口：中继接口，可以允许多个VLAN通行，且对每个VLAN打不同标记加以区分（缺省VLAN不带标记），主要用于连接交换机、路由器（用于单臂路由）等设备。

Hybrid接口：混合类型接口，既可以实现Access接口的功能，也可以实现Trunk接口的功能，即可以设置接口允许一个或多个VLAN通行，并且自定义设置是否带标记。相对于Access接口和Trunk接口具有更高的灵活性与可控性。可用于连接终端、交换机、路由器等。

因此第4小问答案为trunk。

[问题2]

根据题目给出的命令片段，先在交换机上添加了VLAN100，并将交换机G0/0/1接口配置了接口类型，并划分到了VLAN100。还为虚拟局域网网段VLAN100配置了IP地址（因为这是三层交换机，可以配置逻辑接口VLANIF的IP地址）。最后还配置了一条默认路由，来实现其报文转发。

我们在看图，在这个网络中Switch设备功能较为简单，主要是接入计算机，然后转发用户数据。为了实现这样的功能，我们就需要对交换机接口类型和接口地址进行配置，并且要配置默认路由。

因此实现的主要功能是：配置接口类型、配置接口IP地址、配置默认（或缺省）路由。

[问题3]

用于控制交换机MAC地址学习数的方法有两种：基于VLAN限制MAC地址学习数和基于接口限制MAC地址学习数。

在客户端不经常变动的办公场所中，其连接交换机的端口是固定不变的，因此不能采用基于端口来限制（因为基于端口限制，可能会影响正常MAC地址的学习），而应采用基于VLAN限制。

通过限制MAC地址学习控制用户的接入，可以防止黑客伪造大量源MAC地址不同的报文发送到设备后，耗尽设备的MAC地址表项资源。当MAC地址表项资源满后，会导致正常MAC地址无法学习，报文进行广播转发，浪费带宽资源。

[问题4]

看图，防火墙连接公网（同时也作为出口路由器），所以在此要执行NAT地址转发（实现将私有地址和公有地址间的转换），而PAT转换属于NAT转换的一种方式，也叫动态地址转换，不同的是PAT在私有网络地址和外部网络地址之间实现多对一映射，即内网中多台主机可共用同一个公网地址。根据图中，我们可以判断，防火墙的G1/0/2接口是一个公网IP，因此在执行PAT转换时，报文中的源IP因转换为公网IP：，再发送到因特网。

配置出口路由，通常是一条默认路由，命令为：iprout-static

注意，下一跳要写防火墙对端（互联网）这一侧的IP地址。

40.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某单位的内部局域网采用WindowsServer2008配置FTP和DNS服务器。FTP服务器名称为FTPServer，IP地址为，也可以通过域名访问。DNS服务器名称为DNSServer，IP地址为。

【问题1】（每空2分，共4分）

默认情况下，WindowsServer2008系统中没有安装FTP和DNS服务器，如图2-1所示的添加服务器角色过程，需要勾选（1）和（2）。

图2-1

【问题2】（每空2分，共8分）

在DNS服务器上为FTPServer配置域名解析时，依次展开DNS服务器功能菜单（如图2-2所示），右击（3），选择“新建区域'（Z）”，弹出“新建区域向导”对话框。在创建区域时，如图2-3所示的“区域名称”是（4）；如图2-4所示的新建主机的“名称”是（5），“IP地址”是（6）。 

图2-2

图2-3

图2-4

【问题3】（每空2分,共4分）

在Windows命令行窗口中使用（7）命令显示当前DNS缓存，使用（8）命令刷新DNS缓存。

（7）~（8）备选答案：

A.ipconfig/all

B.ipconfig/displaydns

C.ipconfig/flushdns

D.ipconfig/registerdns

【问题4】（每空2分，共4分）

域名解析有正向解析和反向解析两种，可以实现域名和IP地址之间的转换，一个域名对应（9）个IP地址，一个IP地址对应（10）个域名。

【答案】【问题1】

（1）DNS服务器

（2）Web服务器（IIS）

【问题2】

（3）正向查找区域

（4）

（5）ftp

（6）

【问题3】

（7）B

（8）C

【问题4】

（9）一个

（10）一个或多个

【解析】（1-2）Web服务器（IIS）可以安装web和ftp服务，dns服务需要安装dns服务器；

（3）因为是通过域名获取ip，所以需要建立正向查找区域；

（4）从题干说到的域名可知，区域名称是；

（5）这个区域的ftp主机名称就叫ftp；

（6）ip地址为；

（7-8）ipconfig/displaydns显示dns缓存，ipconfig/flushdns刷新dns缓存；

（9）在域名解析中，正向解析时，一个域名只能对应一个ip地址（一个域名解析出一个IP地址），而反向解析时一个ip地址可以对应多个域名，当然一个也可以。官方答案只写了多个。

41.单选题

在Windows7中关于SNMP服务的正确说法包括（）。

①在默认情况下，User组有安装SNMP服务的权限

②在“打开或关闭Windows功能”页面中安装SNMP

③SNMP对应的服务是SNMPService

④第一次配置SNMP需要添加社区项

问题1选项

A.②③④

B.①②④

C.①②③

D.①③④

【答案】A

【解析】Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONE

在Windows中，SNMP服务需要通过在“打开或关闭Windows功能”页面中安装SNMP，User用户组是普通用户组，默认情况下User组没有安装SNMP服务的权限。

点拨：windows系统中常见用户类型：

系统管理员：administrator、自行建立的用户；

PowerUSER：高权限用户，仅次于系统管理员，拥有部分修改系统的权限；

User：一般用户，通常是管理员用户建立的用户；

Guest：来宾帐户，低权限用户，不具备修改系统权限（一般匿名用户属于这个帐户），通常只能运行系统认证过的程序。

42.单选题

网络安全基本要素中，数据完整性是指（

）。

问题1选项

A.确保信息不暴露给未授权的实体或进程

B.确保接收到的数据与发送的一致

C.可以控制授权范围内信息流向及行为方式

D.对出现的网络安全问题提供调查依据和手段

【答案】B

【解析】网络安全基本要素：

机密性：网络中的保密信息只能供经过允许的人员以经过允许的方式使用。

完整性：网络中的信息在存储和传输过程中，不会被修改、破坏或丢弃。

可用性：网络资源在需要时能方便顺畅获得，尽可能地不受系统故障等方面的影响。

可控性：网络管理员对网络系统本身和所传播信息的范围及内容有控制能力，保证网络的使用和信息的传播遵守相关的国家法律法规。

可审查性（不可抵赖性）：防止通信的实体在发生通信行为后否认其通信行为。

故本题选择B选项。

A：机密性；

C：可控性；

D为混淆项。

43.单选题

网页设计师编写了一个全局的CSS脚本global.css，若要在多个页面中使用该全局脚本，应写在（

）标记对中。

问题1选项

A.

B.

C.

D.

【答案】A

【解析】CSS为级联样式定义，可快速用于网页中各类对象的格式设置。

A：首部标记，可导入、定义级联样式、设置网页标题等。

B：主机标记，可编辑需要显示在页面上的内容。

C：样式定义，可单独进行格式设置，并在主体中应用。

D：段落标签，用于文本格式设置。

因此本题选择A选项。

44.单选题

BGP-4协议是一种（

）路由协议。

问题1选项

A.自治系统内

B.距离矢量

C.链路状态

D.自治系统之间

【答案】D

【解析】BGP-4协议是一种自治系统之间的动态路由协议，它的主要思想是路径矢量。

RIP是距离矢量路由协议，OSPF是典型的链路状态路由协议，二者均属于运行于自治系统内的动态路由协议。

45.单选题

故障管理是指（