系统管理员操作技能考核试题

2026年系统管理员操作技能考核试题一、单选题（共10题，每题2分，合计20分）背景：某金融机构位于上海，核心业务系统采用WindowsServer2019域架构，数据库为SQLServer2016，网络设备为CiscoCatalyst9300系列交换机，存储使用华为OceanStor存储系统。要求系统管理员定期维护。1.在WindowsServer2019中，若需限制用户“张三”只能使用IE浏览器访问公司内网资源，最佳配置方式是？A.防火墙策略B.GPO（组策略）中的“限制浏览器使用”设置C.DNS过滤D.添加用户到“受限用户”组2.SQLServer2016数据库备份策略中，以下哪项不属于完整备份的优缺点？A.备份速度快，占用空间小B.恢复简单但无法增量恢复C.适合数据量小的系统D.需要频繁执行以减少数据丢失3.在CiscoCatalyst9300交换机上配置VLAN，若某端口需同时属于VLAN10和VLAN20，应使用哪种配置模式？A.Access端口B.Trunk端口C.Hybrid端口D.NativeVLAN端口4.华为OceanStor存储系统显示“卷空间不足”时，优先采取哪种措施？A.扩容存储池B.删除无用文件C.调整LUN分配策略D.重启存储控制器5.若WindowsServer2019域控制器突然宕机，导致用户无法登录，最快恢复方案是？A.使用PDC模拟器登录B.从备份中恢复AD数据库C.手动重建域控制器D.修改DNS记录指向备用服务器6.在Linux系统中，使用`df-h`命令查看磁盘空间时，若发现`/dev/sda1`使用率超过90%，以下哪种命令最直接解决？A.`du-sh/`B.`find/-typef-size+1G-execrm{}\;`C.`df-i`D.`mount-oremount,rw/`7.某公司网络采用思科ACI（AppCentralInfrastructure）架构，若需要为部门A分配固定IP池/24，应通过哪种配置？A.VLAN路由B.DHCP池分配C.L3Out配置D.EPG（EndpointGroup）策略8.在SQLServer中，若查询发现某表存在大量重复数据，最佳优化方法是？A.更新为索引列B.使用`DELETE`语句清理C.创建非聚集索引D.建立唯一约束9.WindowsServer2019中，若需监控服务器CPU使用率是否超过70%，应使用哪种工具？A.PerformanceMonitorB.TaskManagerC.ResourceMonitorD.EventViewer10.华为交换机配置“端口安全”时，若某端口允许最大3台设备接入，应设置哪种模式？A.PortSecurity静态模式B.PortSecurity动态模式C.PortSecurity自学习模式D.PortSecurity混合模式二、多选题（共5题，每题3分，合计15分）背景：某制造企业位于广东，服务器集群部署在阿里云ECS上，使用Kubernetes（K8s）管理容器，日志存储在ELK（Elasticsearch、Logstash、Kibana）集群中，安全策略采用PaloAlto防火墙。11.在WindowsServer中，以下哪些操作会导致GPO（组策略）缓存失效？A.手动刷新GPOB.更改域控制器IP地址C.删除用户组D.更新DNS记录12.在CiscoCatalyst9300上配置HSRP（热备份路由协议）时，若需提高冗余性，应考虑以下哪些参数？A.Preemptive模式B.Deadtimer调整C.Priority值提升D.Authentication密码复杂度13.华为OceanStor存储系统出现“控制器故障”时，以下哪些措施有效？A.启动备用控制器B.扩容存储单元C.检查电源模块D.重置存储密码14.在Kubernetes中，若某Pod频繁重启，排查原因可能包括以下哪些？A.ConfigMap配置错误B.网络策略冲突C.存储卷挂载问题D.依赖的Service不可用15.PaloAlto防火墙配置中，以下哪些属于“应用程序识别”功能的作用？A.检测加密流量B.分类应用优先级C.防止恶意软件传播D.优化带宽分配三、判断题（共10题，每题1分，合计10分）背景：某医院信息系统使用Oracle数据库，网络设备为H3CS5130交换机，服务器为戴尔PowerEdgeR750，安全防护采用趋势科技防病毒软件。16.WindowsServer2019中，使用“ActiveDirectorySitesandServices”可以优化DNS查询效率。（√/×）17.SQLServer中，`TRUNCATETABLE`比`DELETEFROM`更快且占用更少日志空间。（√/×）18.Cisco交换机默认VLANID为1，该VLAN无法删除。（√/×）19.华为存储系统支持多控制器双活，故障切换时间通常小于30秒。（√/×）20.Linux系统中，使用`chown`命令修改文件所有者不会影响文件权限。（×）21.Kubernetes中，ECS实例必须使用相同镜像才能加入集群。（×）22.ELK集群中，Logstash负责数据收集，Kibana负责可视化。（√/×）23.PaloAlto防火墙的“入侵防御”模块可以检测SQL注入攻击。（√/×）24.WindowsServer中，禁用“网络发现”可以防止局域网设备被扫描。（×）25.戴尔服务器BIOS中，启用“SecureBoot”会阻止非认证驱动加载。（√/×）四、简答题（共5题，每题6分，合计30分）26.简述在CiscoCatalyst9300上配置DHCPSnooping的步骤及其目的。27.解释SQLServer中“索引碎片”的概念及其优化方法。28.若华为OceanStor存储系统出现“卷无法识别”错误，可能的原因及解决步骤有哪些？29.描述Kubernetes中Pod的“生命周期事件”（如PreStop、LivenessProbe）及其应用场景。30.在WindowsServer中，如何通过组策略禁止用户安装非认证软件？五、操作题（共4题，每题10分，合计40分）背景：某企业IT部门使用以下配置：-WindowsServer2019域控制器，DNS域名``-CiscoCatalyst9300交换机，VLAN规划：10（管理）、20（办公）、30（服务器）-SQLServer2016实例，数据库`SalesDB`需备份到本地磁盘D:\Backups31.配置要求：-在Cisco交换机Port5/1上配置Trunk端口，允许VLAN20和VLAN30通过，其他VLAN隔离。-配置DHCPSnooping，防止VLAN30设备劫持DHCP服务。32.SQLServer备份任务：-创建完整备份计划，每日凌晨1点执行，备份文件存放在`D:\Backups\SalesDB_Full`路径下。-若`SalesDB`表`Customers`存在大量重复主键，建议优化方案并说明原因。33.故障排查：-用户反馈无法访问共享文件夹`\\DC1.\Shared`，请列出可能原因及排查步骤。-若确认是DNS解析问题，应如何修改DNS客户端设置？34.安全加固：-在WindowsServer域控制器上，通过GPO禁止用户使用“快捷键组合（如Ctrl+Alt+Del）”登录，强制使用“密码”登录。-配置PaloAlto防火墙，限制IP地址``仅能访问HTTP/HTTPS端口。答案与解析一、单选题答案1.B2.A3.B4.A5.A6.B7.D8.D9.A10.C解析示例（第5题）：WindowsServer域控制器是PDC模拟器，即使主DC宕机，PDC模拟器仍可处理Kerberos认证请求，因此最快方案是使用该功能登录。其他选项耗时较长或无法直接解决登录问题。二、多选题答案11.ABD12.ACD13.AC14.ABCD15.ABC解析示例（第14题）：KubernetesPod重启可能由多种原因导致，包括配置错误（如ConfigMap）、网络冲突（如网络策略）、存储问题（如卷未挂载）或依赖服务中断（如Service不可用）。三、判断题答案16.√17.√18.√19.√20.×21.×22.√23.√24.×25.√解析示例（第20题）：`chown`命令修改所有者时，会自动更新文件权限（通过ACL或umask），不会保留原权限。四、简答题答案26.DHCPSnooping步骤及目的：-步骤：1.启用全局Snooping：`ipdhcpsnoopingtrust`（配线终端端口）2.配置VLAN为Snooping非可信：`ipdhcpsnoopinguntrust`（服务终端端口）3.配置DHCPRelay：`ipdhcprelayinformationoption`-目的：防止DHCP中继攻击，确保只有可信端口下发DHCP地址。27.索引碎片优化：碎片分为轻量级（内部碎片）和重量级（外部碎片），优化方法：-`DBCCINDEXDEFRAG`（SQLServer）-定期重建非聚集索引-合理设计索引列顺序（主键+常用查询列）28.OceanStor卷无法识别原因及解决：-原因：控制器故障、卷未激活、LUN映射异常-解决：1.检查控制器状态（`Ctrl+M`界面）2.执行`Volumeactivate`命令3.重新映射LUN（`MapLUN`）29.Pod生命周期事件：-`PreStop`：终止前执行脚本（如清理资源）-`LivenessProbe`：检测Pod存活（如HTTP请求）应用场景：自动重启失败Pod或防止资源泄漏。30.禁止安装非认证软件：-GPO设置：1.`UserConfiguration>AdministrativeTemplates>System>WindowsDefenderApplicationControl`2.启用“Blocknon-certifiedapplications”并指定白名单路径五、操作题答案31.交换机配置：interfaceGigabitEthernet5/1switchportmodetrunkswitchporttrunkallowedvlan20,30switchporttrunknativevlan10ipdhcpsnoopinguntrust32.SQLServer备份任务：-创建计划任务（SQLServerAgent）：BACKUPDATABASESalesDBTODISK='D:\Backups\SalesDB_Full\Full.bak'WITHDAILY,NOFORMAT,NOSQLLOG-优化方案：为`Customers`表建立唯一约束或索引，减少重复数据存储。33.故障排查：-可能原因：DNS缓存污染、GPO未应用、用户权限不足-解决：1.重启DNS客户端：`ipconfig/flushdns`2.检查GPO适用范围（`Gro