技术支持工程师考试题集

2026年技术支持工程师考试题集一、单选题（每题2分，共20题）1.某企业部署了WindowsServer2022域控制器，发现部分用户无法登录域。根据日志提示，问题可能出在DNS配置上。以下哪项DNS记录配置最可能解决此问题？A.NS记录B.A记录C.SRV记录D.CNAME记录2.在VMwarevSphere环境中，某虚拟机CPU使用率持续超过90%，但内存使用率正常。为优化性能，管理员应优先调整什么设置？A.内存限制B.CPU核心数C.磁盘I/O优先级D.网络带宽3.某公司网络采用思科ISR4000系列路由器，使用OSPF协议。若某台路由器突然宕机，其他路由器如何快速重新计算路由？A.手动刷新路由表B.等待SPF算法自动收敛C.修改OSPF成本值D.发送gratuitousARP4.某客户反馈其SQLServer数据库查询缓慢，执行计划显示索引未被使用。以下哪项工具最适合分析并优化索引？A.PerfmonB.SQLServerProfilerC.DiskpartD.EventViewer5.在Linux系统中，某服务（如Nginx）启动失败，但系统日志（/var/log/syslog）无明确错误。应检查哪个文件确认配置问题？A./etc/hostsB./etc/fstabC./var/log/messagesD./etc/sysconfig/nginx6.某企业使用ExchangeOnline，部分员工无法接收外部邮件。邮件流分析显示邮件停留在“中继”状态。可能的原因是？A.邮件大小超过限制B.SPF记录配置错误C.DKIM签名验证失败D.防火墙阻止了25端口7.某Windows服务器配置为DHCP服务器，部分客户端无法获取IP。网络测试工具显示DHCP租约正常，但客户端仍使用私有地址。可能的原因是？A.DHCP租约超时B.静态IP冲突C.DNS客户端设置错误D.DHCP服务未启动8.某公司使用AWSVPC，子网配置了NAT网关。为何部分内部主机无法访问互联网？A.NAT网关公网IP不足B.子网未配置路由表指向NAT网关C.路由器ACL阻止了流量D.互联网连接费用过高9.某Windows服务器部署了ActiveDirectory，用户登录时提示“密码错误”，但密码正确。可能的原因是？A.密码策略过于严格B.Kerberos时钟同步异常C.域密码已过期D.用户账户被锁定10.某公司使用Fortinet防火墙，策略配置为“允许HTTP（端口80）”，但客户端仍无法访问网页。可能的原因是？A.网络丢包B.防火墙性能不足C.代理服务器干扰D.客户端DNS解析错误二、多选题（每题3分，共10题）1.某企业网络采用CiscoCatalyst3750交换机，配置VLAN10和VLAN20。若PC1（VLAN10）无法ping通PC2（VLAN20），可能的原因包括？A.Trunk链路封装类型错误B.VLANID配置不一致C.STP阻塞了端口D.IP地址子网不匹配2.某Windows服务器部署了Hyper-V，虚拟机启动失败提示“虚拟硬盘文件损坏”。可能的原因包括？A.VHD文件权限问题B.存储空间不足C.虚拟机配置了不支持的硬件D.启动顺序错误3.某公司使用AzureAD，用户反馈无法通过MFA登录。可能的原因包括？A.MFA配置为“强制”而非“可选”B.用户手机网络信号弱C.AzureAD与AD域同步失败D.密码策略过于复杂4.某Linux服务器部署了Nginx，访问时显示“502BadGateway”。可能的原因包括？A.后端服务（如Tomcat）未启动B.Nginx配置了错误的worker_processesC.负载均衡器策略错误D.服务器内存不足5.某企业使用VPN（IPSec），部分用户连接失败，提示“加密失败”。可能的原因包括？A.防火墙阻止了UDP500/4500端口B.预共享密钥错误C.L2TP协议未启用D.用户证书过期6.某Windows服务器配置为文件服务器，用户无法访问共享文件夹。可能的原因包括？A.文件夹权限设置错误B.网络驱动器映射丢失C.客户端计算机加入域失败D.服务器的SMB端口（445）被阻止7.某公司使用AWSEC2，实例启动失败提示“Instancedoesnotexist”。可能的原因包括？A.AMI选择错误B.启动参数缺失C.安全组规则阻止所有流量D.密钥对文件损坏8.某Windows服务器部署了SQLServer，数据库备份失败，日志显示“备份介质不足”。可能的原因包括？A.备份文件路径不存在B.备份压缩设置过高C.SQLServer服务账户权限不足D.备份计划配置错误9.某企业使用Fortinet防火墙，配置了入侵防御（IPS）策略。为何部分恶意流量仍能绕过防护？A.IPS签名库未更新B.策略优先级设置错误C.检测引擎配置为“宽松模式”D.恶意流量伪装了正常协议10.某Linux服务器部署了Ansible，执行Playbook失败，错误提示“Modulefailed”。可能的原因包括？A.Playbook语法错误B.遥控主机SSH密钥未配置C.模块参数不兼容D.远程用户权限不足三、判断题（每题1分，共20题）1.WindowsServer中，若用户无法加入域，重启计算机即可解决。（×）2.在VMwarevSphere中，虚拟机内存过大会导致宿主机CPU负载升高。（√）3.OSPF协议中，路由器优先级数值越小，优先级越高。（√）4.SQLServer中，非聚集索引可以提高查询速度，但会增加插入开销。（√）5.Linux中，若服务未启动，使用`systemctlstartservice`命令即可启动。（×，需检查服务是否存在）6.ExchangeOnline中，若用户无法接收邮件，应优先检查SPF记录。（×，应检查邮件流日志）7.DHCP客户端无法获取IP时，默认会使用私有地址。（√）8.AWSVPC中，子网必须连接到路由器才能访问互联网。（√）9.WindowsAD中，若用户密码错误，提示“密码已过期”表示密码正确但需重置。（×，过期密码需重置）10.Fortinet防火墙中，Trunk链路默认传输所有VLAN流量。（√）11.Cisco交换机中，STP（SpanningTreeProtocol）默认运行在Portfast模式。（×，需手动配置）12.Hyper-V中，虚拟硬盘（VHD）文件损坏会导致虚拟机无法启动。（√）13.AzureAD中，MFA强制模式要求所有用户必须启用多因素认证。（√）14.Nginx中，worker_processes参数值越高，性能越好。（×，需根据CPU核心数合理设置）15.IPSecVPN连接失败，可能是NAT穿越问题。（√）16.Windows文件共享中，默认用户只能访问共享文件夹，无法修改文件。（×，默认权限允许修改）17.AWSEC2中，若实例启动失败，可使用“恢复实例”功能。（√）18.SQLServer备份失败，可能是备份设备空间不足。（√）19.FortinetIPS中，宽松模式会降低误报率，但可能漏检威胁。（√）20.Ansible中，Playbook执行失败，错误信息会显示在控制台。（√）四、简答题（每题5分，共5题）1.某公司网络使用CiscoCatalyst2960交换机，部署了VLAN10和VLAN20。PC1（VLAN10）无法ping通PC2（VLAN20），请列出排查步骤。答：1.检查PC1和PC2的IP地址是否在各自VLAN的子网内；2.验证交换机端口是否配置为Trunk并允许VLAN10和VLAN20通过；3.使用`showvlanbrief`确认VLAN配置；4.检查Trunk封装类型（如dot1q）；5.测试交换机间VLAN间路由（需配置SVI或三层交换）。2.某Windows服务器部署了SQLServer，数据库备份失败，日志显示“备份介质不足”。请列出可能的解决方案。答：1.检查备份文件路径是否存在且空间充足；2.减小备份文件大小（如降低压缩率）；3.删除旧备份文件；4.更换备份设备（如磁带库）；5.修改备份计划为增量备份。3.某Linux服务器部署了Nginx，访问时显示“502BadGateway”。请列出排查步骤。答：1.检查后端服务（如Tomcat）是否运行；2.使用`curlhttp://backend-server`测试后端服务；3.检查Nginx错误日志（/var/log/nginx/error.log）；4.确认Nginx配置中的proxy_pass参数正确；5.检查服务器内存和CPU使用率。4.某公司使用AzureAD，用户反馈无法通过MFA登录。请列出排查步骤。答：1.检查用户MFA状态是否为“启用”；2.确认用户手机网络信号正常；3.检查AzureADConnect同步是否正常；4.确认MFA配置为“可选”而非“强制”；5.测试备用验证方法（如验证码）。5.某Windows服务器配置为DHCP服务器，部分客户端无法获取IP。请列出排查步骤。答：1.检查DHCP服务是否运行；2.使用`ipconfig/renew`强制客户端获取IP；3.检查客户端DNS客户端设置是否为DHCP提供的值；4.确认DHCP作用域地址池未耗尽；5.检查交换机端口是否配置DHCP中继。五、综合题（每题10分，共2题）1.某企业网络拓扑如下：-交换机A（VLAN10/20）→路由器R（连接互联网）→交换机B（VLAN30/40）-用户PC1（VLAN10）无法访问PC2（VLAN30），但可访问互联网。请设计排查方案。答：排查步骤：1.PC1与交换机A间连通性：-PC1`ping`（交换机A管理IP）2.交换机A配置：-`showvlanbrief`确认VLAN10配置-`showinterfacestrunk`确认Trunk封装和允许的VLAN3.路由器R配置：-检查VLAN10和VLAN30的路由条目-`showiproute`确认路由表4.交换机B配置：-`showvlanbrief`确认VLAN30配置-`showinterfacestrunk`确认Trunk封装5.VLAN间路由：-若交换机B无三层功能，需配置SVI（如VLAN30的IP为）6.测试：-PC1`ping`（交换机B管理IP）-PC1`ping`（测试互联网连通性）2.某公司使用AWSVPC，部署了EC2实例（私网IP0），但无法从互联网访问。请设计排查方案。答：排查步骤：1.EC2实例状态：-使用AWSConsole确认实例运行中（状态检查、连接SSH）2.安全组配置：-检查安全组规则是否允许入站TCP22端口（SSH）-确认规则来源（/0或指定IP）3.NAT网关配置：-确认子网关联了NAT网关-检查NAT网关公网IP和状态4.路由表配置：-检查子网路由表是否指向NAT网关（/0）5.实例安全配置：-确认私钥文件（如`key.pem`）权限正确（600）-检查实例网络接口（ENI）是否关联子网和NAT网关6.测试：-使用EIP（弹性公网IP）或NAT网关公网IP测试连通性-从云监控台检查流量日志答案与解析一、单选题答案与解析1.B解析：用户登录域依赖DNS解析，若无法解析域控制器名称，需配置A记录将主机名映射到IP。NS记录用于DNS服务器间同步，SRV记录用于服务定位，CNAME为别名记录。2.B解析：CPU使用率高时，优先增加核心数可提升并行处理能力。内存使用正常时，调整内存限制或磁盘I/O优先级效果有限。3.B解析：OSPF协议通过SPF算法动态计算路由，路由器宕机后会自动重新计算。手动刷新或修改成本值仅临时调整。4.B解析：SQLServerProfiler可捕获查询执行计划，帮助优化索引使用。Perfmon用于性能监控，Diskpart用于磁盘管理，EventViewer用于系统日志。5.D解析：Nginx配置文件通常位于`/etc/nginx/nginx.conf`，启动失败时需检查此文件。`/etc/hosts`用于IP映射，`/etc/fstab`用于挂载，`/var/log/messages`为通用日志。6.B解析：SPF记录验证发件人域身份，若外部邮件被拒，通常因SPF配置错误导致。邮件大小、DKIM、防火墙问题通常导致其他错误。7.C解析：客户端使用私有地址表示未获取到DHCPIP，常见原因是DNS客户端设置错误（未获取DNS服务器IP）。8.B解析：子网未配置路由表指向NAT网关，导致内部主机无法访问互联网。NAT网关公网IP不足、路由器ACL阻止、费用过高均非直接原因。9.B解析：Kerberos时钟同步异常会导致验证失败，即使密码正确。密码策略、密码过期、账户锁定均需结合日志进一步确认。10.C解析：若策略仅允许HTTP（端口80），但客户端仍无法访问，可能是代理服务器重定向或HTTPS流量被误拦截。二、多选题答案与解析1.A,B,C解析：VLAN间通信问题常见原因包括Trunk封装错误、VLANID不匹配、STP阻塞端口。IP子网匹配通常是单点问题。2.A,B,C解析：VHD文件损坏常见原因包括权限问题、存储空间不足、硬件不兼容。启动顺序错误通常是虚拟机层面问题。3.A,B,C解析：MFA登录失败可能因配置错误（强制而非可选）、手机信号弱、同步失败。密码复杂度通常影响密码策略而非MFA。4.A,B,C解析：“502BadGateway”常见原因包括后端服务未启动、Nginx配置错误、负载均衡策略问题。内存不足会导致Nginx崩溃而非502。5.A,B,D解析：IPSecVPN失败常见原因包括端口被阻止（UDP500/4500）、密钥错误、NAT穿越问题。L2TP协议与IPSec无关。6.A,B,C解析：共享访问失败常见原因包括权限设置错误、映射丢失、域加入失败。服务器SMB端口被阻止会导致所有用户无法访问。7.A,B,C解析：EC2启动失败常见原因包括AMI选择错误、启动参数缺失、安全组规则错误。密钥对文件损坏会导致连接问题，但通常不影响启动。8.A,B,D解析：备份失败常见原因包括路径不存在、压缩过高导致空间不足、计划配置错误。服务账户权限通常不直接影响备份介质空间。9.A,B,C解析：IPS绕过防护常见原因包括签名库未更新、策略优先级错误、宽松模式降低检测率。伪装威胁通常是高级攻击手法。10.A,B,D解析：Playbook失败常见原因包括语法错误、SSH密钥未配置、模块参数不兼容、用户权限不足。错误信息会显示在控制台。三、判断题答案与解析1.×解析：重启计算机仅解决临时故障，无法解决根本问题（如DNS配置错误）。2.√解析：虚拟机内存分配后，部分内存会用于内存页交换，若虚拟机内存过大，宿主机需分配更多内存，导致CPU负载升高。3.√解析：OSPF优先级数值越小越优先，0为特殊值（优先级最高）。4.√解析：非聚集索引通过额外的索引页加速查询，但插入时需更新索引页，增加开销。5.×解析：需先确认服务是否存在（`systemctlstatusservice`），若存在则启动。若服务不存在，需安装或创建。6.×解析：应检查邮件流日志（如ExchangeManagementShell），SPF仅是其中一项验证手段。7.√解析：DHCP客户端未获取IP时，默认使用私有地址（APIPA）。8.√解析：AWSVPC子网必须配置路由表指向互联网网关或NAT网关才能访问互联网。9.×解析：“密码已过期”提示表示密码需要重置，而非密码正确但需重置。10.√解析：Trunk链路默认传输所有VLAN流量，需手动配置`allowedvlan`过滤。11.×解析：Portfast模式需手动配置（`spanning-treeportfast`），默认不启用。12.√解析：VHD文件损坏会导致虚拟机启动失败，系统无法读取磁盘数据。13.√解析：强制模式要求所有用户必须启用MFA，可选模式允许跳过。14.×解析：worker_processes参数过高可能因CPU资源竞争导致性能下降，需根据核心数合理设置（如核心数×2）。15.√解析：IPSecVPN常见问题包括NAT穿越导致无法建立隧道。16.×解析：