2025年IT技术支持员技能考试试题及答案解析

2025年IT技术支持员技能考试试题及答案解析一、单项选择题（每题2分，共30分）1.某员工反馈其Windows11笔记本在合盖后再开盖出现黑屏，但电源灯常亮。下列排查顺序最合理的是A.长按电源键10s强制关机→重启→检查“盖子关闭时”电源选项→更新显卡驱动B.直接拆机拔电池→重装系统→更换屏幕排线C.外接HDMI显示器→若外接正常则更换笔记本屏幕D.进入BIOS恢复默认设置→重装Windows答案：A解析：合盖黑屏多为电源管理或显卡休眠异常，优先从系统设置与驱动层面排查，避免直接拆机造成更大风险。2.在Linux系统中，管理员执行`chmod4755/usr/bin/testbin`，该命令的作用是A.设置UID位，使普通用户运行testbin时以文件属主身份执行B.仅赋予属主读写执行权限，其余用户无权限C.清除所有特殊位，仅保留755权限D.设置粘滞位，仅对目录生效答案：A解析：八进制4代表SUID，2代表SGID，1代表粘滞位；4755即SUID+755。3.公司内网DNS解析突然变慢，使用`dig@`响应正常，而`dig`延迟3s以上，最可能的原因是A.本地DNS缓存服务未启动B.防火墙拦截了UDP53C.内网DNS服务器遭受DNS投毒D.内网DNS转发器上游链路丢包答案：D解析：指定外部DNS正常，说明本机网络无问题；默认走内网DNS慢，多为转发器上游丢包或递归超时。4.一台支持802.1X的交换机端口已配置MAC旁路认证，当终端插入后首先尝试的是A.EAPOLStartB.DHCPDiscoverC.ARPRequestD.RADIUSAccessRequest答案：A解析：802.1X认证由EAPOL协议触发，EAPOLStart是终端发出的第一个报文。5.在WindowsServer2022中，若要将DHCP故障转移关系从“热备用”模式改为“负载均衡”模式，应使用的PowerShell命令是A.SetDhcpServerv4FailoverNameRELModeLoadBalanceB.SetDhcpServerv4FailoverNameRELTypeLoadBalanceC.SetDhcpServerv4FailoverPartnerServerSharedSecretabcD.AddDhcpServerv4FailoverNameRELModeLoadBalance答案：A解析：SetDhcpServerv4Failover可直接修改现有关系的模式，Add用于新建关系。6.某员工使用macOSVentura，通过“屏幕共享”连接远程Mac时提示“无法验证身份”，最快捷的解决方式是A.在终端执行`sudokillallscreensharingd`B.让对方在“屏幕共享”设置中勾选“任何人都可以请求取得控制权限”C.让对方在“安全性与隐私”中手动点击“允许”按钮D.让对方生成新的VNC密码答案：C解析：macOS对远程控制有严格身份验证，首次连接需对方手动允许。7.在VMwarevSphere8.0中，若虚拟机已打开vTPM，但迁移至无TPM主机失败，应首先检查A.是否启用EVC模式B.是否勾选“迁移时保留vTPM”C.是否使用vMotion共享存储D.是否关闭虚拟机再迁移答案：B解析：vTPM依赖虚拟硬件加密，迁移时必须允许vTPM数据随虚拟机移动。8.某M365租户启用“安全默认值”后，全局管理员仍可使用A.基础认证POP3B.PowerShell模块V1C.图形界面Azure门户D.SMTP客户端提交答案：C解析：安全默认值仅阻止旧式基础认证，门户登录采用现代认证，不受影响。9.在Android14设备上，用户反馈企业应用无法安装，日志提示`INSTALL_FAILED_UPDATE_INCOMPATIBLE`，原因是A.签名证书与旧版本不一致B.存储空间不足C.未开启“允许未知来源”D.应用SDK版本低于23答案：A解析：系统检测到同包名但签名不同，拒绝覆盖安装。10.当使用GitLabCI/CD时，若runner标签为`docker,linux`，而`.gitlabci.yml`中指定`tags:[docker,windows]`，则A.作业将随机分配到任意runnerB.作业永远pendingC.作业将分配到同时具备docker和windows标签的runnerD.作业将忽略标签限制答案：B解析：标签为AND关系，无同时满足docker与windows的runner，作业无法调度。11.在Kubernetes1.29集群中，某Pod频繁重启，describe看到`Livenessprobefailed:HTTPprobefailedwithstatuscode:503`，最合理的调优手段是A.提高initialDelaySecondsB.将探针改为TCPSocketC.降低failureThresholdD.将探针路径改为/healthz答案：A解析：503说明容器内服务尚未就绪，适当延长首次探测延迟可避免误判。12.某公司采用SAMLSSO，用户登录报错“Audiencerestrictioninvalid”，应检查IdP元数据中哪一项A.EntityIDB.AssertionConsumerServiceURLC.AudienceURID.SingleLogoutServiceURL答案：C解析：AudienceURI必须与SP配置的EntityID完全一致，否则校验失败。13.在Windows1123H2中，若需通过Intune远程擦除设备，设备必须满足A.已加入AzureAD且启用自动注册B.已安装公司门户应用C.已启用BitLockerD.已加入本地域答案：A解析：远程擦除依赖AzureAD设备管理通道，自动注册是前提。14.某员工使用iPhone15，通过OutlookApp添加公司ExchangeOnline邮箱时提示“无法验证身份”，但网页版正常，最可能遗漏的步骤是A.启用邮箱的IMAP协议B.在AzureAD条件访问中豁免Outlook移动客户端C.为用户分配ExchangeOnline许可证D.重置用户密码答案：B解析：条件访问若要求受信任设备或合规，未豁免会导致移动客户端被阻断。15.在CiscoIOSXE17.6中，配置`ipsshversion2`后，仍无法通过SSHv2登录，可能原因是A.未生成RSA密钥对长度大于768bitB.未启用linevty的transportinputsshC.未配置enable密码D.ACL未放行TCP22答案：A解析：SSHv2要求RSA至少768bit，低于此长度将回退至SSHv1或被拒绝。二、多项选择题（每题3分，共30分）16.以下哪些工具可直接抓取HTTPS明文内容A.FiddlerClassic+安装根证书B.Wireshark+浏览器SSLKEYLOGFILEC.tcpdump+私钥D.CharlesProxy+信任证书E.Nessus答案：A、B、D解析：Wireshark需配合SSLKEYLOGFILE或私钥才能解密；Nessus为漏洞扫描器，无法解密流量。17.关于Windows事件日志，说法正确的是A.事件ID4624表示成功登录B.事件ID4740表示账户被锁定C.事件ID1102表示审计日志被清除D.安全日志默认最大大小为20MBE.日志路径可在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog中修改答案：A、B、C、E解析：安全日志默认大小由系统版本决定，Server版通常更大，非固定20MB。18.在Linux中，可用来查看硬件温度的命令有A.sensorsB.hddtempC.acpitD.lsmodE.ethtoolT答案：A、B、C解析：ethtoolT查看网卡时间戳功能，与温度无关；lsmod仅列出模块。19.以下哪些RAID级别允许至少两块盘同时损坏而不丢失数据A.RAID6B.RAID10（4盘镜像）C.RAID5D.RAIDZ2E.RAID0答案：A、D解析：RAID6与RAIDZ2均提供双盘冗余；RAID10仅允许特定两块盘故障。20.在AzureAD中，可用来实现多因素认证的方式有A.MicrosoftAuthenticator推送B.SMS验证码C.语音呼叫D.OATH硬件令牌E.仅使用密码+安全questions答案：A、B、C、D解析：安全questions属于自助密码重置，非MFA。21.关于IPv6地址2001:db8::1，描述正确的是A.属于文档地址，不可在公网路由B.前缀长度为64时，接口标识为::1C.可手动分配给测试网卡D.属于链路本地地址E.前缀2001:db8::/32已分配给IANA文档用途答案：A、C、E解析：链路本地前缀为fe80::/10；接口标识需64位，仅::1不足。22.在macOS中，若出现“您的账户已禁用”提示，可尝试A.单用户模式执行`fsckfy`B.使用AppleID重置密码C.通过恢复模式终端执行`resetpassword`D.在另一管理员账户解锁E.删除/var/db/.AppleSetupDone重新创建管理员答案：B、C、D解析：单用户模式无法直接解锁被禁账户；删除.AppleSetupDone会触发初始设置，但非解锁手段。23.以下哪些端口与邮件传输直接相关A.TCP25B.TCP110C.TCP143D.TCP587E.TCP3389答案：A、B、C、D解析：3389为RDP，与邮件无关。24.在Windows中，使用`robocopy`实现增量备份时，可依赖的参数有A./mirB./xoC./fftD./zE./e答案：B、C、D、E解析：/mir为镜像，会删除目标多余文件，非严格增量；/xo跳过旧文件，/fft降低时间戳精度，/z可重启模式，/e包含空目录。25.关于GPU直通（vGPU）描述正确的是A.VMwarevSphere需启用VTdB.HyperV使用DiscreteDeviceAssignment需关闭虚拟机检查点C.KVM中需将GPU绑定到vfiopci模块D.直通GPU后宿主机仍可正常使用该GPU渲染桌面E.直通GPU的虚拟机迁移受限制答案：A、B、C、E解析：直通后宿主机失去该GPU控制权，无法再用其渲染本地桌面。三、判断题（每题1分，共10分）26.在Linux中，`echo3>/proc/sys/vm/drop_caches`会清除页缓存、目录项和inode缓存，但不会释放已使用内存。答案：√27.Windows10家庭版支持HyperV角色。答案：×解析：仅专业版及以上支持。28.使用`chkdsk/r`时，若系统分区被锁定，Windows会在下次重启时自动运行。答案：√29.在CiscoWLC上，AP处于“mesh”模式时，仍可同时提供本地WLAN服务。答案：√30.M365E3许可证包含AzureADPremiumP2。答案：×解析：E3含P1，E5含P2。31.Android13开始，应用访问已安装应用列表需声明QUERY_ALL_PACKAGES权限。答案：√32.在Git中，执行`gitresethardHEAD~1`后，用`gitreflog`仍可找回被丢弃的提交。答案：√33.使用`rsynca`同步时，若目标文件时间戳比源文件新，则默认会跳过。答案：×解析：默认覆盖，需加`u`才跳过。34.在iOS17中，若AppStoreConnect证书过期，已安装应用会立即无法启动。答案：×解析：本地已安装应用不受证书过期影响，仅新下载受影响。35.在SQLServer中，恢复模式为“简单”时，无法进行日志备份。答案：√四、填空题（每空2分，共20分）36.在Windows中，查看当前登录用户SID可使用命令________。答案：whoami/user37.在Linux中，将进程号为1234的CPU亲和性设置为仅使用核心0和1，命令为________。答案：tasksetpc0,1123438.在CiscoIOS中，查看ARP表的命令是________。答案：showarp39.在PowerShell中，将字符串"2025062514:30:00"转换为DateTime对象的命令为________。答案：[datetime]"2025062514:30:00"40.在MySQL中，查看当前二进制日志文件名的命令为________。答案：SHOWMASTERSTATUS;41.在Kubernetes中，强制删除Pod的命令为kubectldeletepod<name>________。答案：graceperiod=0force42.在macOS中，重置DNS缓存的命令为________。答案：sudodscacheutilflushcache;sudokillallHUPmDNSResponder43.在WindowsDHCP中，查看作用域租约信息的命令为________。答案：GetDhcpServerv4LeaseScopeIdx.x.x.x44.在VMwareESXi中，查看虚拟交换机列表的命令为________。答案：esxclinetworkvswitchstandardlist45.在AndroidADB中，将本地文件push到设备/sdcard/的命令为________。答案：adbpush<local>/sdcard/五、简答题（每题10分，共30分）46.描述一次完整的Windows1122H2就地升级失败后的回滚流程，并说明如何收集日志。答案：1)系统自动触发回滚，重启后进入原系统；2)若自动回滚失败，使用安装介质启动→修复计算机→疑难解答→卸载更新→卸载功能更新；3)收集日志：C:\$WINDOWS.~BT\Sources\Panther\setupact.log、setuperr.log，以及C:\Windows\Logs\CBS\CBS.log；4)使用SetupDiag工具分析回滚原因，生成SetupDiagResults.xml；5)若涉及驱动冲突，使用`pnputil/enumdrivers`比对版本，卸载问题驱动后重新升级。47.简述Linux系统“内存不足杀手”OOMKiller的触发条件、选择算法及如何人为保护关键进程。答案：触发条件：内核无法分配足够物理内存且swap即将耗尽；选择算法：计算oom_score，依据进程内存占用、运行时间、nice值等，分数最高者被杀；保护方法：a)调整`/proc/<pid>/oom_score_adj`为1000，完全禁止选中；b)使用cgroups设置内存上限，避免全局内存耗尽；c)部署earlyoom或systemdoomd，提前回收内存，减少触发内核杀手。48.说明当企业公网IP被RBL列入Spamhaus后的应急处理与根因排查步骤。答案：应急：1)立即将出站邮件流量切换至备用IP或SMTP中继；2)在Spamhaus官网查询具体列表原因，提交移除申请；根因排查：a)检查最近30天内部邮件服务器日志，定位大量外发垃圾邮件账户；b)使用端口镜像抓包，确认是否存在内部僵尸主机TCP25外联；c)审核邮件服务器是否开放匿名中继，关闭匿名提交；d)强制所有外发账户启用SMTP认证+TLS，部署DMARC、SPF、DKIM；e)事件结束后，将原IP段加入监控，设置SNORT规则检测异常25端口流量。六、综合案例分析（30分）49.背景：公司总部与分支机构各有一条1Gbps专线，运行OSPF，MTU1500。近期部署VoIP系统后，出现间歇性单通、杂音。抓包发现RTP流存在“unknownRTPversion”与大量FragmentedIP。拓扑：总部PBX→Switch→Router→FW→ISP→分支机构Router→IPPhone。已知：•总部PBX发送RTP包大小为320Byte，每20ms一发；•路由器接口未开启iptcpadjustmss；•防火