2022年职业考证-软考-网络工程师考试名师押题精选卷I（带答案详解）试卷号14

住在富人区的她2022年职业考证-软考-网络工程师考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题

在千兆以太网标准中，采用屏蔽双绞线作为传输介质的是（），使用长波1330nm光纤的是（）。

问题1选项

A.1000BASE-SX

B.1000BASE-LX

C.1000BASE-CX

D.1000BASE-T

问题2选项

A.1000BASE-SX

B.1000BASE-LX

C.1000BASE-CX

D.1000BASE-T

【答案】第1题:C

第2题:B

【解析】1000Base-T标准使用的是5类非屏蔽双绞线，双绞线长度可以达到100m。

1000Base-X是基于光纤通道的物理层，使用的媒体有三种：

1000Base-CX标准使用的是屏蔽双绞线，双绞线长度可以达到25m；

1000Base-LX标准使用的是波长为1300nm的单模光纤，光纤长度可以达到3000m；

1000Base-SX标准使用的是波长为850nm的多模光纤，光纤长度可以达到300～550m。

其中前三项标准是IEEE802.3z，而1000Base-T的标准是IEEE802.3ab。

2.单选题

WindowsServer2008R2上内嵌的Web服务器是（）服务器。

问题1选项

A.IIS

B.Apache

C.Tomcat

D.Nginx

【答案】A

【解析】互联网信息服务（英语：InternetInformationServices,简称IIS），是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。

3.单选题

网络管理员用netstat命令监测系统当前的连接情况，若要显示所有80端口的网络连接，则应该执行的命令是（

）。

问题1选项

A.netstat-n-p|grepSYN_REC|wc-I

B.netstat-anp|grep80

C.netstat-anp|grep‘tcp|udp’

D.netstat-plan|awk{‘print$5’}

【答案】B

【解析】Netstat命令用于显示各种网络相关信息，

常见参数

-a(all)显示所有选项，默认不显示LISTEN相关

-t(tcp)仅显示tcp相关选项

-u(udp)仅显示udp相关选项

-n拒绝显示别名，能显示数字的全部转化成数字

-l仅列出有在Listen(监听)的服务状态

-p显示建立相关链接的程序名

-r显示路由信息，路由表

-e显示扩展信息，例如uid等

-s按各个协议进行统计

-c每隔一个固定时间，执行该netstat命令。

4.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某分支机构网络拓扑图如1-1所示，该网络通过BGP接收总部网络路由，设备1与设备2作为该网络的网关设备，且运行VRRP（虚拟网络冗余协议），与出口设备运行OSPF。该网络规划两个网段/24和/24，其中网段只能访问总部网络，网段只能访问互联网。

【问题1】（4分）

分支机构有营销部、市场部、生产部、人事部四个部门，每个部门需要访问互联网主机数量如表所示，现计划对网段/24进行子网划分，为以上四个部分规划IP地址，请补充表中的空（1）-（4）。

【问题2】（8分）

在该网络中为避免环路，应该在交换机上配置（5），生成BGP路由有network与import两种方式，以下描述正确的是（6）（7）（8）。

空（6）-（8）备选答案：

A.Network方式逐条精确匹配路由

B.Network方式优先级高

C.Import方式按协议类型引入路由

D.Import方式逐条精确匹配路由

E.Network方式按协议类型引入路由

F.Import方式优先级高

【问题3】（4分）

若设备1处于活动状态（Master），设备2的状态在哪条链路出现故障时会发生改变？请说明状态改变的原因。

【问题4】（4分）

如果路由器与总部网络的线路中断，在保证数据安全的前提下，分支机构可以在客户端采用什么方式访问总部网络？在防火墙上采用什么方式访问总部网络？

【答案】问题1：

（1）

（2）92

（3）24

（4）40

问题2：

（5）生成树协议

（6）A

（7）B

（8）C

其中6-8空可以调换顺序。

问题3：

（9）linkc

问题4：

SSLVPN

IPSECVPN

【解析】问题1：

/24先划分2个子网，满足营销部和市场部的需求，/25和28/25，从营销部和市场部的已知条件来看，/25分给营销部，所以（1）空是10.11.320.0，28/25继续划分2个子网28/26和92/26。28/26分给市场部，所以（2）是92。而92/26继续划分2个子网92/27和24/27，生产部用24/27，所以（3）24，而92/27继续划分2子网92/28和08/28，人事部为08/28。（4）为40。

问题2：

为避免环路，交换机上需要配置STP协议进行破环。

BGP协议本身不发现路由，因此需要将其他路由引入到BGP路由表，实现AS间的路由互通。当一个AS需要将路由发布给其他AS时，AS边缘路由器会在BGP路由表中引入IGP的路由。为了更好的规划网络，BGP在引入IGP的路由时，可以使用路由策略进行路由过滤和路由属性设置，也可以设置MED值指导EBGP对等体判断流量进入AS时选路。

BGP引入路由时支持Import和Network两种方式：

Import方式是按协议类型，将RIP、OSPF、ISIS等协议的路由引入到BGP路由表中。为了保证引入的IGP路由的有效性，Import方式还可以引入静态路由和直连路由。

Network方式是逐条将IP路由表中已经存在的路由引入到BGP路由表中，比Import方式更精确。

BGP路由属性：

Origin属性

Origin属性用来定义路径信息的来源，标记一条路由是怎么成为BGP路由的。它有以下3种类型：

IGP：具有最高的优先级。通过network命令注入到BGP路由表的路由，其Origin属性为IGP。

EGP：优先级次之。通过EGP得到的路由信息，其Origin属性为EGP。

Incomplete：优先级最低。通过其他方式学习到的路由信息。比如BGP通过import-route命令引入的路由，其Origin属性为Incomplete。

（5）生成树协议

（6）A

（7）B

（8）C

问题3：

/24只能访问总部网络，/24只能访问互联网，那么根据一般规划，设备1是/24的主设备，而设备2是/24的主设备，当设备2的上行链路出现故障时，会降低设备2的优先级，那么设备2的状态会发生变更，而下行链路有冗余，所以无论a、b、e故障都不会影响VRRP报文的传送。

问题4：

数据安全的情况下，走因特网，需要采用VPN技术。

客户端软件的话SSLVPN，首先与SSLVPN服务器之间建立起安全连接（SSLVPN隧道），采用标准的SSL协议对传输的数据包进行加密。登录SSLVPN服务器时，用户访问SSLVPN服务器登录界面，SSLVPN服务器会对用户身份进行认证。SSLVPN服务器往往支持多种用户认证方式，来保证访问的安全性、合法性。

然后SSLVPN服务器将报文转发给特定的内部服务器，从而使得移动办公用户在通过验证后，可访问企业内网中管理员分配指定的服务器资源。SSLVPN可以借助Web浏览器覆盖所有的远程访问需求。

而采用防火墙一般会选择IPSECVPN，通信双方通过IPsec建立一条IPsec隧道，IP数据包通过IPsec隧道进行加密传输，有效保证了数据在不安全的网络环境如Internet中传输的安全性。

5.单选题

用户可以使用（）向DHCP服务器重新请求IP地址配置。

问题1选项

A.ipconfig/renew

B.ipconfig/release

C.ipconfig/reconfig

D.ipconfig/reboot

【答案】A

【解析】ipconfig/all：显示本机TCP/IP配置的详细信息；

ipconfig/release：DHCP客户端手工释放IP地址；

ipconfig/renew：DHCP客户端手工向服务器刷新请求；

ipconfig/flushdns：清除本地DNS缓存内容；

ipconfig/displaydns：显示本地DNS内容；

ipconfig/registerdns：DNS客户端手工向服务器进行注册；

6.案例题

阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【说明】

某公司两个机构之间的通信示意图如下图，为保证通信的可靠性，在正常情况下，R1通过GE1/0/1接口与RB通信，GE1/0/2和GE1/0/3接口作为备份接口，当接口故障或者带宽不足时，快速切换到备份接口，由备份接口来承担业务流量或者负载分担。

【问题1】（8分）

评价系统可靠性通常采用MTBF（MeanTimeBetweenFailures，平均故障间隔时间）和MTTR（MeanTimetoRepair，平均修复时间）这两个技术指标。其中MTBF是指系统无故障运行的平均时间，通常以（1）为单位。MTBF越（2），可靠性也就越高，在实际的网络中，故障难以避免，保证可靠性的技术从两个方面实现，故障检测技术和链路冗余，其中常见的关键链路冗余有接口备份、（3）、（4）和双机热备份技术。

【问题2】（7分）

路由器RA和RB的GE1/0/1接口为主接口，GE1/0/2和GE1/0/3接口分别为备份接口，其优先级分别为30和20，切换延时均为10s。

1.配置各接口IP地址及HostA和HostB之间的静态路由配置R1各接口的IP地址，RB的配置略。

（5）

[Huawei]（6）RA

[RA]interfaceGigabitEthernet1/0/1

[RA-GigabitEthernet0/0/1]（7）

[RA-GigabitEthernet0/0/1]quit……

#在RA上配置去往HostB所在网段的静态路由。

[RA]（8）24……

2.在RA上配置主备接口

[RA]interfaceGigabitEthernet1/0/1

[RA-GigabitEthernet1/0/1]（9）interfaceGigabitEthernet1/0/2（10）

[RA-GigabitEthernet1/0/1]standbyinterfaceGigabitEthernet1/0/320

[RA-GigabitEthernet1/0/1]standby（11）1010

[RA-GigabitEthernet1/0/1]quit

空（5）-（11）

A.sysname/sysnB.timerdelayC.standbyD.30

E.ipaddressF.system-view/sysG.iproute-static

【答案】【问题1】

（1）小时

（2）长

（3）链路聚合

（4）VRRP

【问题2】

（5）F

（6）A

（7）E

（8）G

（9）C

（10）D

（11）B

【解析】【问题1】

MTBF是指系统无故障运行的平均时间，通常以小时为单位。MTBF越长，可靠性也就越高，在实际的网络中，故障难以避免，保证可靠性的技术从两个方面实现，故障检测技术和链路冗余，其中常见的关键链路冗余有接口备份、链路聚合、VRRP和双机热备份技术。

答案：

【问题2】

纯配置，解析略

（5）F

（6）A

（7）E

（8）G

standbyinterface命令用来创建主接口的备份接口并配置其优先级。配置接口GE1/0/2、GE1/0/3为接口GE1/0/1的备份接口。其中接口GE1/0/2优先级为30，接口GE1/0/3优先级为20。整数形式，取值范围是0～255，值越大表示优先级越高，缺省值为0。

（9）standby

（10）D

（11）standbytimerdelay命令用来配置主备接口切换延时。缺省情况下，主备接口切换延时为5秒。

7.单选题

在OSI参考模型中，传输层处理的数据单位是（）。

问题1选项

A.比特

B.帧

C.分组

D.报文

【答案】D

【解析】传输层：任务是根据通信子网的特性，最佳的利用网络资源，并以可靠和经济的方式为两个端系统之间建立一条传输连接，透明的传输报文。

8.单选题

《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过，自（

）年9月1日起施行。

问题1选项

A.2019

B.2020

C.2021

D.2022

【答案】C

【解析】《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过，自2021年9月1日起施行。

9.单选题

在浏览器地址栏输入/进行访问时，首先执行的操作是（）

问题1选项

A.域名解析

B.建立控制命令连接

C.建立文件传输连接

D.发送FTP命令

【答案】A

【解析】在浏览器输入想要访问的域名之后，浏览器会进行域名解析获得IP地址，再建立TCP连接，再进行FTP控制连接和数据连接，最后响应TCP命令。

10.单选题

SNMP管理的网络关键组件不包括（

）。

问题1选项

A.网络管理系统

B.被管理的设备

C.代理者

D.系统管理员

【答案】D

【解析】一个SNMP管理的网络由下列三个关键组件组成：

网络管理系统（NMS，Network-managementsystems）

被管理的设备（manageddevice）

代理者（agent）

11.单选题

以下关于电子邮件服务的说法中，正确的是（）。

问题1选项

A.收到的邮件会即时自动的存储在预定目录中

B.电子邮件需要用户手动接收

C.不同操作系统使用不同的默认端口

D.电子邮件地址格式允许用户自定义

【答案】A

【解析】Outlook是微软旗下一款常用于收发邮件、管理联系人等的软件，其中对于邮件支持非常全面，Outlook可以设置才能收到邮件后让符合规则的自动存入指定的文件夹中。

12.单选题

公司要为900个终端分配IP地址，下面的地址分配方案中，在便于管理的前提下，最节省网络资源的方案是（

）。

问题1选项

A.使用B类地址段/16

B.任意分配4个C类地址段

C.将、、、进行聚合

D.将、、、进行聚合

【答案】D

【解析】、、、进行聚合，聚合后的地址是/22，主机位10位，1022台主机的需求，且满足连续性需求。

13.单选题

Windows系统想要接收并转发本地或远程SNMP代理产生的陷阱消息，则需要开启的服务是（）。

问题1选项

A.SNMPServer服务

B.SNMPTrap服务

C.SNMPAgent服务

D.RPC服务

【答案】B

【解析】SNMPtrap是由被管理的设备主动的向管理服务器发送设备的异常情况。

14.单选题

SQL注入是常见的Web攻击，以下不能够有效防御SQL注入的手段是（

）。

问题1选项

A.对用户输入做关键字过滤

B.部署Web应用防火墙进行防护

C.部署入侵检测系统阻断攻击

D.定期扫描系统漏洞并及时修复

【答案】C

【解析】入侵检测系统只能检测，无法阻断。

15.单选题

以下路由协议中（

）属于有类路由协议。

问题1选项

A.RIPv1

B.OSPF

C.IS-IS

D.BGP

【答案】A

【解析】RIPv1有类路由，其他都属于无类路由，支持CIDR。

16.单选题

PC1的IP地址为6，PC2的IP地址为00，PC1和PC2在同一网段中，其子网掩码可能是（）。

问题1选项

A.40

B.24

C.92

D.28

【答案】D

【解析】让两个地址在同一网络，需要网络位保持一致。

最后一段，相同位是0，那么最后一段的网络位1位：

00010000

01100100

加上前面的192.168.5，那么只有掩码25位满足需求。

17.单选题

HDLC协议中，帧的编号和应答号存放在（）字段中。

问题1选项

A.标志

B.地址

C.控制

D.数据

【答案】C

【解析】HDLC帧由标志、地址、控制、信息和帧校验序列等字段组成。

HDLC帧结构中的控制字段中的第一位或第一、第二位表示帧的类型。

HDLC有三种不同类型的帧：信息帧（I帧）、监控帧（S帧）和无编号帧（U帧）。

信息帧用于传送用户数据、通常简称Ｉ帧。Ｉ帧以控制字段第一位为“0”来标识。信息帧的控制字段中的N（S）用于存放发送帧序号，可以让发送方不必等待确认而连续发送多帧。N（R）用于存放下一个预期要接收的帧的序号，N（R）=5，即表示下一帧要接收5号帧，换言之，5号帧前的各帧接收到。N（S）和N（R）均为3位二进制编码，可取值０～７。

18.单选题

微机系统中，（）不属于CPU的运算器组成部件。

问题1选项

A.程序计数器

B.累加寄存器

C.多路转换器

D.ALU单元

【答案】A

【解析】1、CPU由运算器和控制器组成。

（1）运算器：主要负责对信息进行加工处理，从图中可以看出运算器从内存储器得到需要加工的数据，对数据进行算术运算和逻辑运算，并将最后的结果返回到内存储器中。运算器通常是由ALU（算术/逻辑单元，包括累加器、加法器等）、通用寄存器（不包含地址寄存器）、多路转换器、数据总线组成。

（2）控制器（ControlUnit）：是中央处理器的核心，主要功能就是统一指挥并控制计算机各部件协调工作，所依据的是机器指令。其实就是向计算机其他部件发送控制指令。控制器的组成包含程序计数器（PC）、指令寄存器（IR）、指令译码器、时序部件、微操作控制信号形成部件（PSW）和中断机构。

19.单选题

邮件客户端需监听（）端口及时接收邮件。

问题1选项

A.25

B.50

C.100

D.110

【答案】D

【解析】POP3即邮局协议的第3个版本，它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准，POP3允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上，同时删除保存在邮件服务器上的邮件，而POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收电子邮件的。端口号110。

20.单选题

定级备案为等级保护第三级的信息系统，应当每（）对系统进行一次等级测评。

问题1选项

A.半年

B.一年

C.两年

D.三年

【答案】B

【解析】信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。

第三级信息系统应当每年至少进行一次等级测评。

21.单选题

Windows系统中，DHCP客户端通过发送（）报文请求IP地址配置信息，当指定的时间内未接收到地址配置信息时，客户端可能使用的IP地址是（）。

问题1选项

A.Dhcpdiscover

B.Dhcprequest

C.Dhcprenew

D.Dhcpack

问题2选项

A.

B.55

C.

D.

【答案】第1题:A

第2题:C

【解析】当DHCP客户机第一次登录网络的时候（也就是客户机上没有任何IP地址数据时），它会通过UDP67端口向网络上发出一个DHCPDISCOVER数据包（包中包含客户机的MAC地址和计算机名等信息）。因为客户机还不知道自己属于哪一个网络，所以封包的源地址为，目标地址为55，然后再附上DHCPdiscover的信息，向网络进行广播。

DHCPdiscover的等待时间预设为1秒，也就是当客户机将第一个DHCPdiscover封包送出去之后，在1秒之内没有得到回应的话，就会进行第二次DHCPdiscover广播。若一直没有得到回应，客户机会将这一广播包重新发送四次（以2，4，8，16秒为间隔，加上1-1000毫秒之间随机长度的时间）。如果都没有得到DHCPServer的回应，客户机会从/16这个自动保留的私有IP地址中选用一个IP地址，并且每隔5分钟重新广播一次，如果收到某个服务器的响应，则继续IP租用过程。

22.案例题

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

图3-1为某大学的校园网络拓扑，由于生活区和教学区距离较远，R1和R6分别作为生活区和教学区的出口设备，办公区内部使用OSPF作为内部路由协议。通过部署BGP获得所需路由，使生活区和教学区可以互通。通过配置路由策略，将R2R3R4链路作为主链路，负责转发R1和R6之间的流量；当主链路断开时，自动切换到R2R5R4这条路径进行通信。

图3-1

办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300，路由器接口地址信息如表3-1所示。

【问题1】(2分)

该网络中，网络管理员要为PC2和PC3设计一种接入认证方式，如果无法通过认证，接入交换机S1可以拦藏PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。

(1)备选答案:

A.WEB/PORTAL

B.PPPoE

C.IEE802.1x

D.短信验证码认证

【问题2】

(2分)

在疫情期间，利用互联网开展教学活动，通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。

(2)备选答案:

A.IPSeeVPN

B.SSLVPN

C.L2TPVPN

D.MPLSVPN

【问题3】

(16分)

假设各路由器已经配置好了各个接口的参数，根据说明补全命令或者回答相应的问题。

以RI为例配置BGP的部分命令如下:

//启动BGP，指定本地AS号，指定BGP路由器的RouterID为，配置R1和R2建立EBGP连接

[R1]bgp(3)

[R1-bgp]router-id

[R1-bgp]peeras-number100

以R2为例配置OSPF:

[R2]ospf1

[R2ospf-1]import-route(4)//导入R2的直连路由

[R2-ospf-1]import-routebgp

[R2-ospf-1]area(5)

[R2-ospf-1-area-]network.55

[R2-ospf-1-area-]network.55

以路由器R2为例配置BGP：

//启动BGP，指定本地AS号，指定BGP路由器的RouterID为

[R2]bgp100

[R2-bgp]router-id

[R2-bgp]peer01as-number100

//上面这条命令的作用是(6)。

[R2-bgp]peer01asnumber100

[R2-bgp]peeras-number200

//配置R2发布路由

[R2-bgp]ipv4-familyunicast

[R2-bgp-af-ipv4]undosynchronization

[R2-bgp-af-ipv4]preference255100130

//上面这条命令执行后，IBGP路由优先级高还是OSPF路由优先级高？

答：（7）

#以路由器R2为例配置路由策略：

//下面两条命令的作用是(8)。

[R2]aclnumber2000

[R2-acl-basic-20000rule0permitsource.55

//配置路由策略，将从对等体学习到的路由发布给对等体01时，设置本地优先级为200，请补全以下配置命令

[R2]route-policylocal-prepermitnode10

[R2-route-policy-local-pre-10]if-matchiproute-sourceacl(9)

[R2-route-policy-local-pre-10]applylocal-preference(10)

【答案】【问题1】(2分)

（1）C

【问题2】

(2分)

（2）B

【问题3】

(16分)

（3）200

（4）direct

（5）0或者

（6）配置BGP的对等体为01，AS号为100

（7）IBGP

（8）设置ACL2000，匹配源地址为/24网络的数据

（9）2000

（10）200

【解析】【问题1】(2分)

传统的远程用户接入基本是采用单一的远程拨号方式，最主要的问题是带宽的局限性。随着以太网技术的发展，用户通过以太网接入已经成为宽带接入的主流技术。但这种大规模的接入却带来了安全性的问题，比如如何对接入用户进行验证、授权和计费的问题，因为以太网最初是没有考虑到如何对用户接入网络进行控制。

802.1X起源于802.11标准，最初的目的主要是解决无线局域网用户的接入认证问题。但由于它的原理对于所有符合IEEE802标准的局域网具有普遍通用性，所以后来在有线局域网中也得到了广泛应用。简单来讲究是连在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过验证的话，就无法访问局域网中的资源，相当于物理断开。

【问题2】

(2分)

SSLVPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括：服务器认证，客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。

与复杂的IPSecVPN相比，SSL通过相对简易的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN，这是因为SSL内嵌在浏览器中，它不需要像传统IPSecVPN一样必须为每一台客户机安装客户端软件。

【问题3】

(16分)

[R1]bgp200//启动BGP，指定本地AS号200

[R2ospf-1]import-routedirect//导入R2的直连路由

[R2-ospf-1]area//进入主干区域0

[R2-bgp]peer01as-number100//配置BGP的对等体为01，AS号为100。

对于相同的目的地，不同的路由协议（包括静态路由）可能会发现不同的路由，但这些路由并不都是最优的。事实上，在某一时刻，到某一目的地的当前路由仅能由唯一的路由协议来决定。为了判断最优路由，各路由协议（包括静态路由）都被赋予了一个优先级，当存在多个路由信息源时，具有较高优先级（取值较小）的路由协议发现的路由将成为最优路由。

Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONE

[DeviceB-bgp-ipv4]preference255100130

#配置EBGP路由优先级为255，配置IBGP路由优先级为100，配置本地路由优先级为130，使IBGP路由优先级优于OSPF路由。

[R2]aclnumber2000

[R2-acl-basic-20000rule0permitsource.55

设置ACL2000，匹配源地址为/24网络的数据

//配置路由策略，将从对等体学习到的路由发布给对等体01时，设置本地优先级为200，请补全以下配置命令

[R2]route-policylocal-prepermitnode10

[R2-route-policy-local-pre-10]if-matchiproute-sourceacl2000

[R2-route-policy-local-pre-10]applylocal-preference200

23.单选题

在OSPF路由协议中，路由器在（）进行链路状态广播。

问题1选项

A.固定30秒后周期性地

B.固定60秒后周期性地

C.收到对端请求后

D.链路状态发生改变后

【答案】D

【解析】OSPF协议要求路由器发送的信息是本路由器与那些路由器相邻，以及链路状态的度量。链路状态的度量主要是指：费用、距离、延时、带宽等。OSPF协议要求当链路状态发生变化时用洪泛法向所有的路由器发送此信息。

24.单选题

GVRP是跨交换机进行VLAN动态注册和删除的协议，关于对GVRP描述不准确的是（）。

问题1选项

A.GVRP是GARP的一种应用，由IEEE制定

B.交换机之间的协议报文交互必须在VLANTrunk链路上进行

C.GVRP协议所支持的VLANID范围为1-1001

D.GVRP配置时需要在每一台交换机上建立VLAN

【答案】C

【解析】GVRP协议所支持的VLANID范围为1-4094，而VTP协议只支持1-1001号的VLAN。GVRP相对繁琐些，它需要在每一台交换机上建立VLAN，并且在每一个交换机（无论是主交换机还是分交换机）首先全局运行gvrp命令，开启gvrp功能，然后在干道汇聚连接上运行gvrp命令，开启GVRP功能，这样才会将本交换机上建立的VLAN通知注册到局域网中的其它交换机上。

25.单选题

以下关于RIPV2对于RIPV1改进的说法中，错误的是（）。

问题1选项

A.RIPv2是基于链路状态的路由协议

B.RIPv2可以支持VLSM

C.RIPV2可以支持认证，有明文和MD5两种方式

D.RIPv2采用的是组播更新

【答案】A

【解析】RIP协议的特点：

（1）只和相邻路由器交换信息。

（2）交换的信息是本路由器知道的全部信息，也就是自己的路由表。具体的内容就是：我到本自治系统中所有网络的最短距离，已经到每个网络应经过的下一跳路由器。属于距离矢量路由协议

（3）每隔30秒发整张路由表的副表给邻居路由器。

26.单选题

在Linux系统中，不能为网卡eth0添加IP:的命令是（）。

问题1选项

A.ifconfigeth0netmaskup

B.ifconfigeth0/24up

C.ipaddradd/24deveth0

D.ipconfigeth0/24up

【答案】D

【解析】Linux下没有ipconfig命令。

27.单选题

缺省状态下，SNMP协议代理进程使用（

）端口向NMS发送告警信息。

问题1选项

A.161

B.162

C.163

D.164

【答案】B

【解析】缺省状态下，SNMP协议代理进程使用162端口向NMS发送告警信息。

28.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司网络拓扑结构如图3-1所示，其中出口路由器R2连接Internet，PC所在网段为/24，服务IP地址为2/24，R2连接的Internet出口网关地址为/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。

【问题1】（6分）

通过静态路由配置使路由器R1经过路由器R2作为主链路连接internet，R1->R2->Internet，经过路由器R3、路由器R2作为作为备份链路连接internet，R1

->

R3->R2->Internet

请按要求补全命令或回答问题。

R1上的配置片段

[R1]iproute-static（1）

[R1]iproute-static（2）preference100

R2上的配置片段：

[R2]iproute-static（3）

以下两条命令的作用是（4）

[R2]iproute-static55

[R2]iproute-static55preference100

【问题2】（3分）

通过在R1、R2和R3上配置双向转发检测（BidirectionalForwardingDetection）实现链路故障快速检测和静态路由的自动切换。

以R3为例，配置R3和R2之间的BFD会话，请补全下列命令

[R3]（5）

[R3-bfd]quit

[R3]bfd1bindpeer-ip（6）source-ip（7）auto

[R3-bfd-session-1]commit

[R3-bfd-session-1]quit

【问题3】(6分)

通过配置虚拟路由冗余协议（VirtualRouterRedundancyProtocol，简称VRRP）通过交换机S1双归属到R1和R3，从而保证链路发生故障时服务面的业务不中断，R1为主路由，R3为备份路由，且虚拟浮动IP地址为0。

根据上述配置要求，服务器的网关地址应配置为（8）。

在R1上配置与R3的VRRP虚拟组相互备份：

[R1]intg0/0/1

//创建VRRP虚拟组

[RI-GigabitEthernet0/0/1]vrrpvrid1virtual-ip（9）

//配置优先级为120

[R1-GigabitEthernet0/0/1]vvrpvrid1priority120

下面这条命令的作用是（10）

[R1-GigabitEthernet0/0/1]vrrpvrid1preempt-modetimerdelay2//跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30

[R1-GigabitEthernet0/0/1]vrrpvrid1trackinterfaceGE0/0/0seduced30

请问R1为什么要跟踪GE0/0/0端口?

答：（11）

【问题4】(5分)

通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)，对园区内其它网段无访问限制。

定义满足上述要求ACL的命令片段如下，请补全命令。

[XXXL](12)ftime9:00to17:002021/11/6

[XX]acl3001

[XXX0-acl-adv-3001]rule(13)tcpdestination-porteq80sourcedestination

2time-range(14)

上述ACL最佳配置设备是(15)。

【答案】【问题一】（6分）

1、

2、

3、

4、配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路

【问题二】（3分）

5、BFD

6、

7、

【问题三】（6分）

8、0

9、0

10、配置VRRP为抢占模式，延时2s抢占

11、当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。

【问题四】（5分）

12、time-range

13、deny

14、ftime

15、R2路由器

【解析】【问题一】

1、浮动静态路由的配置：通过指定静态路由优先级，其默认优先级为60，优先级越小越优。题目有说明R1经R2的作为主链路，经R3的全为备份链路，所以（1）对应的是下一跳为R2路由器的静态路由，（2）对应的是下一跳为R3路由器的静态路由。

（3）是在R2上配置访问公网的默认路由

（4）配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路

【问题二】

[R3]（5）//全局使能BFD

[R3-bfd]quit

[R3]bfd1bindpeer-ip（6）source-ip（7）auto////建立本端与对端设备的BFD会话

[R3-bfd-session-1]commit//激活

[R3-bfd-session-1]quit

【问题三】

1.VRRP的虚拟IP即为VRRP组网中的网关IP地址。

2.[R1]intg0/0/1

//创建VRRP虚拟组

[RI-GigabitEthernet0/0/1]vrrpvrid1virtual-ip（9）//指定虚拟IP地址

//配置优先级为120

[R1-GigabitEthernet0/0/1]vvrpvrid1priority120

下面这条命令的作用是（10）//配置VRRP为抢占模式，延时2s抢占

[R1-GigabitEthernet0/0/1]vrrpvrid1preempt-modetimerdelay2//跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30

[R1-GigabitEthernet0/0/1]vrrpvrid1trackinterfaceGE0/0/0seduced30

请问R1为什么要跟踪GE0/0/0端口?

答：当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。

【问题四】

[XXXL]time-rangefime9:00to17:002021/11/6//设置ftime时间段

[XX]acl3001

[XXX0-acl-adv-3001]ruledenytcpdestination-porteq80sourcedestination//操作是不允许访问

2time-rangeftime//在哪个时间段

上述ACL最佳配置设备是R2路由器。

29.单选题

下面关于Kerberos认证协议的叙述中，正确的是（

）。

问题1选项

A.密钥分发中心包括认证服务器、票据授权服务器和客户机三个部分

B.协议的交互采用公钥加密算法加密消息

C.用户和服务器之间不需要共享长期密钥

D.协议的目的是让用户获得访问应用服务器的服务许可票据

【答案】D

【解析】应用层安全协议Kerberos：是提供一个中心认证服务器，提供用户到服务器以及服务器到用户的认证服务。Kerberos的核心是使用DES加密技术，实现最基本的认证服务。

它由认证服务器（AS)和票证授予服务器（TGS)两部分组成。票据许可票据是客户访问TGS服务器需要提供的票据，目的是为了申请某一个应用服务器的服务许可票据：它由AS发放。

Kerberos身份验证依赖于几个不同类型密钥，密钥的类型有长期对称密钥，长期非对称密钥和短期对称密钥。

30.单选题

在光纤通信中，（）设备可以将光信号放大进行远距离传输。

问题1选项

A.光纤中继器

B.光纤耦合器

C.光发信机

D.光检测器

【答案】A

【解析】光中继器是在长距离的光纤通信系统中补偿光缆线路光信号的损耗和消除信号畸变及噪声影响的设备。是光纤通信设备的一种。其作用是延长通信距离。

光检测器：光信号经过光纤传输到达接收端后，在接收端有一个接收光信号的元件。

光纤耦合器(Coupler)又称分歧器(Splitter)、连接器、适配器、光纤法兰盘，是用于实现光信号分路/合路，或用于延长光纤链路的元件，属于光被动元件领域

光发信机是实现电/光转换的光端机。

31.单选题

在防火墙域间安全策略中，不是outbound方向数据流的是（）。

问题1选项

A.从Trust区域到Local区域的数据流

B.从Trust区域到Untrust区域的数据流

C.从Trust区域到DMZ区域的数据流

D.从DMZ区域到Untrust区域的数据

【答案】A

【解析】在华为防火墙中，每个安全区域都有一个安全级别，用1-100表示，数字越大，代表这个区域越可信。默认情况下，LOCAL区域安全级别100、Trust区域为85，DMZ为50，Untrust区域为5。

安全域间的数据流动具有方向性，包括入方向(Inbound)和出方向(Outbound)。

入方向：数据由低优先级的安全区域向高优先级的安全区域传输。

出方向：数据由高优先级的安全区域向低优先级的安全区域传输。

32.单选题

智能手机包含运行内存和机身内存，以下关于运行内存的说法中，不正确的是（

）。

问题1选项

A.也称手机RAM

B.用于暂时存放处理器所需的运算数据

C.能够永久保存数据

D.手机运行内存越大，性能越好

【答案】C

【解析】RAM是随机存储器，数据可读可写，一旦掉电，数据将消失。

33.单选题

外包是一种合同协议。外包合同中的关键核心文件是（）

问题1选项

A.技术等级协议（TLA）

B.服务等级协议（SLA）

C.项目执行协议（PEA）

D.企业管理协议（EMA）

【答案】B

【解析】外包是一种合同协议。外包合同中的关键核心文件是服务等级协议(SLA)。

服务等级协议(SLA)最根本的形式是协议双方(服务提供者和用户)签订的一个合约或协议。

34.单选题

以下关于HTTPS的描述中，正确的是（）。

问题1选项

A.HTTPS和SHTTP是同一个协议的不同简称

B.HTTPS服务器端使用的缺省TCP端口是110

C.HTTPS是传输层协议

D.HTTPS是HTTP和SSL/TLS的组合

【答案】D

【解析】HTTPS在HTTP的基础下加入SSL，HTTPS的安全基础是SSL，端口号是443、属于应用层协议。而SHTTP协议(SecureHyperTextTransferProtocal)安全超文本转换协议，shttp仅以普通http形式传输加密的数据。

35.单选题

网络规划中，冗余设计不能（）。

问题1选项

A.提高链路可靠性

B.增强负载能力

C.提高数据安全性

D.加快路由收敛

【答案】D

【解析】冗余设计可以提高可靠性，安全性、增强负载能力，但不能加速路由收敛。

36.单选题

某公司局域网使用DHCP动态获取/24网段的IP地址，某天公司大量终端获得了/24网段的地址，可在接入交换机上配置（）功能杜绝该问题再次出现。

问题1选项

A.dhcprelay

B.dhcpsnooping

C.mac-addressstatic

D.arpstatic

【答案】B

【解析】DHCP-SNOOPING可以防止DHCP欺骗。

37.单选题

在网络管理中，使用displayportvlan命令可查看交换机的（）信息，使用portlink-typetrunk命令修改交换机（）。

问题1选项

A.ICMP报文处理方式

B.接口状态

C.VLAN和LinkType

D.接口与IP对应关系

问题2选项

A.VLAN地址

B.交换机接口状态

C.接口类型

D.对ICMP报文处理方式

【答案】第1题:C

第2题:C

【解析】displayportvlan命令用来查看VLAN中包含的接口信息。portlink-typetrunk命令修改交换机接口的类型。

38.单选题

ARP报文分为ARPRequest和ARPResponse，其中ARPRequest采用（）进行传送，ARPResponse采用（）进行传送。

问题1选项

A.广播

B.组播

C.多播

D.单播

问题2选项

A.广播

B.组播

C.多播

D.单播

【答案】第1题:A

第2题:D

【解析】ARP协议的作用是由IP地址求MAC地址，ARP请求是广播发送，ARP响应是单播发送。

39.单选题

网管员在Windows系统中，使用下面的命令:

C:\>nslookup-qt=a

得到的输出结果是（）。

问题1选项

A.主机的IP地址

B.的邮件交换服务器地址

C.的别名

D.的PTR指针

【答案】A

【解析】Nslookup有2种使用模式：交互模式与非交互模式。非交互模式：在cmd命令中直接输入命令，返回对应的数据。nslookup[-option][hostname][server]

交互模式：仅仅在命令行输入nslookup，随即进入nslookup的交互命令行，退出输入exit。

nslookup-qt=a是查询A记录，即域名和IP的对应记录。

40.单选题

某电商平台根据用户消费记录分析用户消费偏好，预测未来消费倾向，这是（

）技术的典型应用。

问题1选项

A.物联网

B.区块链

C.云计算

D.大数据

【答案】D

【解析】大数据是海量数据的高效处理。大数据的总体架构包括三层：数据存储，数据处理和数据分析。数据先要通过存储层存储下来，然后根据需求和目标来建立相应的数据模型和数据分析指标，对数据进行分析产生价值。

41.单选题

Python语言的特点不包括（）

问题1选项

A.跨平台、开源

B.编译型

C.支持面向对象程序设计

D.动态编程

【答案】B

【解析】Python语言主要有以下9个特点：

(1)简单易学

(2)面向对象

Python既支持面向过程编程,也支持面向对象编程。

(3)可移植性

由于Python的开源本质,它已经被移植在许多平台上。

(4)解释性

(5)开源

(6)高级语言

Python是高级语言。

(7)可扩展性

(8)丰富的库

(9)规范的代码

42.单选题

在下图所示的双链路热备份无线接入网中，STA通过Pontal认证上线，AP当前连接的主AC为AC1,STA通过AP在AC1.上线，以下关于AC2的描述中，正确的是（

）。

问题1选项

A.AC2上有AP的信息，且AP在AC2的状态为standby

B.AC2上有AP的信息，且AP在AC2的状态为normal

C.AC2上有STA的信息，且STA的状态为未认证

D.AC2.上有STA的信息，且STA的状态为已认证

【答案】D

【解析】双链路热备份无线接入网中，提供高可靠性的备份，防止AC或CAPWAP链路故障引起的STA用户网络故障。在主备场景下，AC1作为AP的主AC，AC2作为AP的备AC，所有用户表项数据会从AC1同步到AC2。

43.单选题

下列IP地址中属于私有地址的是（

）。

问题1选项

A.0

B.48

C.

D.54

【答案】A

【解析】私有地址范围：

A类地址范围【—55】；44.单选题

SOA(面向服务的架构)是一种（

）服务架构。

问题1选项

A.细粒度、紧耦合

B.粗粒度、松耦合

C.粗粒度、紧耦合

D.细粒度、松耦合

【答案】B

【解析】SOA是一种粗粒度、松耦合服务架构，服务之间通过简单、精确定义接口进行通讯，不涉及底层编程接口和通讯模型。

45.单选题

在10GBase-ER标准中，使用单模光纤最大传输距离是（）。

问题1选项

A.300米

B.5公里

C.10公里

D.40公里

【答案】D

【解析】用于局域网的光纤万兆以太网规范有：10GBase-SR、10GBase-LR和10GBase-ER。

1、10GBase-SR

10GBase-SR中的“SR”是“shortrange”（短距离）的缩写，表示仅用于短距离连接。该规范支持编码方式为64B/66B的短波（波长为850nm）多模光纤（MMF），有效传输距离为2米到300米。

2、10GBase-LR

10GBase-LR中的“LR”是“LongRange”（长距离）的缩写，表示主要用于长距离连接。该规范支持编码方式为64B/66B的长波（1310nm）单模光纤（SMF），有效传输距离为2米到10公里。

3、10GBase-ER

10GBase-ER中的“ER”是“ExtendedRange”（超长距离）的