计算机网络管理员中级考试题及答案

计算机网络管理员中级考试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.在IPv4地址中，属于私有地址范围的是（）A.  B.192.168.256.1  C.  D.答案：C解析：/8、/12、/16为RFC1918规定的私有地址，A超出172.16范围，B第四段越界，D为组播。2.交换机收到一个未知单播帧后，默认动作是（）A.丢弃  B.泛洪  C.退回  D.缓存并等待答案：B解析：未知单播在MAC表无匹配项，交换机按广播域泛洪。3.在OSPF中，Router-ID冲突会导致（）A.邻居无法建立  B.LSA无法同步  C.路由计算错误  D.以上全部答案：D解析：Router-ID唯一标识路由器，冲突时邻居状态卡在ExStart，LSA头部ID重复，SPF树异常。4.下列关于TCP拥塞控制慢启动的描述，正确的是（）A.拥塞窗口线性增长  B.阈值初始为无限大  C.每收到一个ACK窗口加1MSS  D.发生超时后阈值不变答案：C解析：慢启动每RTT窗口指数增长，即每ACK加1MSS；超时后阈值降为当前拥塞窗口一半。5.在Linux中，永久修改主机名需写入的文件是（）A./etc/sysconfig/network  B./etc/hostname  C./etc/hosts  D./etc/resolv.conf答案：B解析：systemd系统读取/etc/hostname作为静态主机名，重启仍生效。6.使用Wireshark过滤显示所有HTTPPOST请求，表达式为（）A.http.request.method==POST  B.http.method==POST  C.tcp.port==80  D.httpcontainsPOST答案：A解析：Wireshark使用http.request.method字段精确匹配。7.在WindowsServer2019中，将DHCP作用域迁移到新服务器，最可靠的命令是（）A.netshdhcpexport/import  B.dhcpcmdbackup  C.Move-DhcpServerDatabase  D.robocopy答案：A解析：netshdhcpexport可导出完整配置与租约，import还原，跨版本兼容好。8.下列RAID级别中，磁盘利用率最低的是（）A.RAID0  B.RAID1  C.RAID5  D.RAID6答案：B解析：RAID1镜像，利用率50%；RAID0100%，RAID5(n-1)/n，RAID6(n-2)/n。9.在BGP选路规则中，最先比较的是（）A.LocalPreference  B.AS-Path长度  C.Weight  D.MED答案：C解析：Cisco私有Weight最先，值大优先，本地有效。10.当Trunk链路两端NativeVLAN不一致时，可能产生的后果是（）A.生成树阻塞  B.VLAN1无法通信  C.VLAN跳跃攻击  D.CDP告警答案：C解析：攻击者可构造双层802.1Q帧，利用NativeVLAN标签剥离实现跳跃。11.SNMPv3中提供认证与加密的组合模式是（）A.noAuthNoPriv  B.authNoPriv  C.authPriv  D.privNoAuth答案：C解析：authPriv既做HMAC-MD5/SHA认证，也做AES/DES加密。12.在DNS资源记录中，用于IPv6地址解析的是（）A.A  B.AAAA  C.PTR  D.MX答案：B解析：AAAA记录存储128位IPv6地址。13.使用curl测试API时，指定HTTP头Authorization:Bearertoken的参数是（）A.-H  B.-d  C.-u  D.-X答案：A解析：-H"Authorization:Bearer<token>"自定义头。14.在VRRP中，优先级默认值是（）A.50  B.100  C.255  D.0答案：B解析：缺省100，范围1-254，255保留给Owner。15.当IP报文DF位被置1且长度超过MTU时，路由器将（）A.分片  B.丢弃并回ICMPType3Code4  C.直接转发  D.缓存等待答案：B解析：需要分片但DF置位，回送“需要分片但DF置位”ICMP，用于PathMTU发现。16.在Python中使用requests库忽略SSL警告，需导入并调用的语句是（）A.requests.ssl.verify=False  B.urllib3.disable_warnings()  C.ssl._create_unverified_context  D.os.environ['PYTHONWARNINGS']答案：B解析：urllib3.disable_warnings()关闭InsecureRequestWarning。17.下列关于IPv6地址2001:db8::1的写法，错误的是（）A.2001:0db8:0000:0000:0000:0000:0000:0001  B.2001:db8:0:0:0:0:0:1  C.2001:db8::0:1  D.2001:db8:0::1:0答案：D解析：D展开后多出一个0字段，与原始地址不符。18.在Linux防火墙nftables中，默认表名是（）A.filter  B.nft  C.inet  D.fw答案：C解析：nftables默认创建inet表，兼容IPv4/6。19.当STP端口处于Listening状态时，可以进行的操作是（）A.转发数据  B.学习MAC  C.收发BPDU  D.发送TCN答案：C解析：Listening仅收发BPDU，不学习不转发。20.在SSL握手阶段，服务器发送ServerKeyExchange消息的场景是（）A.使用RSA证书  B.使用DHEphemeral  C.使用PSK  D.会话复用答案：B解析：DHE/ECDHE需要额外传递DH参数。21.在Windows中，查看当前TCP连接并显示进程PID的命令是（）A.netstat-an  B.netstat-ano  C.ss-tunp  D.Get-NetTCPConnection答案：B解析：-o参数附加PID，便于定位进程。22.下列关于RAID10的描述，正确的是（）A.至少3块盘  B.允许任意两块盘故障  C.先镜像后条带  D.支持在线扩容答案：C解析：RAID1+0先做镜像组再条带，最少4盘，仅容忍每镜像组坏1盘。23.在MPLS网络中，分配标签的协议是（）A.LDP  B.RSVP-TE  C.BGP  D.OSPF答案：A解析：LDP为常用标签分发协议，RSVP-TE用于流量工程。24.使用openssl生成2048位RSA私钥，命令为（）A.opensslgenrsa-outkey.pem2048  B.opensslrsa-new2048  C.opensslgendsa  D.opensslreq-newkey答案：A解析：genrsa专用于生成RSA密钥。25.在Nagios中，定义主机检查命令的配置文件是（）A.nagios.cfg  B.hosts.cfg  C.commands.cfg  D.services.cfg答案：C解析：commands.cfg集中定义命令模板，hosts.cfg引用。26.当使用RDP连接远程主机出现“证书不受信任”提示，根本原因是（）A.客户端未安装证书  B.服务器使用自签证书且不在受信根列表  C.端口3389被封锁  D.NLA未启用答案：B解析：自签证书未由CA签发，系统默认不信任。27.在Kubernetes中，Service类型默认的ClusterIP分配策略是（）A.随机  B.顺序  C.固定  D.从配置池动态答案：D解析：kube-apiserver从配置的service-cluster-ip-range动态分配。28.下列关于Wi-Fi6（802.11ax）新特性的描述，错误的是（）A.OFDMA  B.1024-QAM  C.上行MU-MIMO  D.5GHz强制160MHz答案：D解析：160MHz为可选，非强制。29.在Zabbix中，Item类型为Zabbixagent(active)表示（）A.服务器主动轮询  B.agent主动推送  C.使用SNMP  D.无需安装agent答案：B解析：主动模式由agent连接server并推送数据，减轻server压力。30.当Linux系统出现“nf_conntrack:tablefull”告警，最有效的缓解措施是（）A.升级内核  B.关闭firewalld  C.调大hashsize并回收超时条目  D.禁用iptables答案：C解析：调大/proc/sys/net/netfilter/nf_conntrack_max并缩短超时时间，立竿见影。二、多项选择题（每题2分，共20分。每题有两个或以上正确答案，多选少选均不得分）31.下列哪些协议基于UDP（）A.DNS  B.TFTP  C.SNMPv2c  D.Syslog  E.LDAP答案：ABCD解析：LDAP基于TCP389。32.关于Linuxbonding模式，支持故障切换的有（）A.mode=0  B.mode=1  C.mode=4  D.mode=6  E.mode=2答案：BCD解析：mode1主动备份，mode4LACP，mode6自适应负载均衡，均支持故障切换。33.以下哪些命令可以查看Windows当前路由表（）A.routeprint  B.netstat-r  C.Get-NetRoute  D.tracert-d  E.ipconfig/all答案：ABC解析：tracert仅追踪路径，ipconfig显示接口配置。34.在BGP中，以下哪些属性属于公认必遵（）A.Origin  B.AS-Path  C.Next-Hop  D.LocalPreference  E.MED答案：ABC解析：LocalPreference公认任意，MED可选非传递。35.下列关于IPv6无状态地址自动生成的步骤，正确的顺序包含（）A.生成链路本地地址  B.重复地址检测  C.获取全局前缀  D.生成EUI-64  E.发送RS报文答案：ABCDE解析：标准SLAAC流程。36.在SSL/TLS中，可实现前向保密的有（）A.RSA  B.DHE  C.ECDHE  D.PSK  E.ChaCha20-Poly1305答案：BC解析：DHE/ECDHE每次握手生成临时密钥，RSA静态密钥无法前向保密。37.以下哪些端口被IANA分配给SSH（）A.20  B.21  C.22  D.2222  E.830答案：C解析：仅22官方分配，2222为常用非官方，830NETCONFoverSSH。38.在Linux中，属于systemd单元类型的有（）A.service  B.socket  C.target  D.runlevel  E.device答案：ABCE解析：runlevel为SysV概念。39.关于VLAN间路由，正确的有（）A.单臂路由需子接口  B.三层交换机需SVI  C.需启用iprouting  D.所有VLAN必须同名  E.需配置Trunk答案：ABCE解析：VLAN名称本地有效，无需同名。40.在Wireshark中，可用于提取文件的有（）A.File→ExportObjects→HTTP  B.File→SaveAs  C.Telephony→RTP→StreamAnalysis  D.Tools→FirewallACLRules  E.Statistics→Conversations答案：AC解析：ExportObjects直接提取HTTP/FTP/SMB文件，RTP可提取音频流。三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.TCP首部中的窗口字段单位始终为字节。（√）解析：窗口大小以字节为单位，与选项scale因子无关。42.在Linux中，lo接口默认MTU为1500字节。（×）解析：回环接口默认65536。43.802.1Q标签共4字节，其中VID占12位。（√）解析：TPID2字节，TCI2字节，VID0-4095。44.WindowsServerBackup支持备份到磁带机。（√）解析：系统自带驱动，需手动添加。45.SMTP使用端口587时一定需要STARTTLS。（×）解析：587默认提交模式，可明文也可STARTTLS，由服务器决定。46.在Kubernetes中，ConfigMap可用于存储敏感数据。（×）解析：敏感数据应使用Secret，ConfigMap明文存储。47.使用chmod2755file，可设置SGID位。（√）解析：2为SGID，4为SUID，1为Sticky。48.在BGP中，MED属性可在不同AS间传递。（√）解析：MED可选非传递，但可在相邻AS间传递，不继续向第三方AS。49.RAID5允许两块盘同时损坏。（×）解析：仅容忍1块，RAID6才容忍2块。50.在IPv6中，链路本地地址以FE80::/10开头。（√）解析：FE80::/10为链路本地前缀。四、填空题（每空2分，共20分）51.在TCP三次握手中，第二次握手报文段SYN=__1__，ACK=__1__。答案：1,1解析：SYN+ACK同时置位。52.在Linux中，查看当前内核参数的命令为________。答案：sysctl-a53.当交换机端口指示灯呈橙色快闪，表示________。答案：端口故障或STP阻塞。54.在DNS查询中，标志位RD=1表示________。答案：期望递归查询。55.在Python中，使用________库可实现多线程并发下载。答案：threading或concurrent.futures56.在Cisco设备上，查看BGP邻居状态的命令为________。答案：showipbgpsummary57.在Windows中，________命令可修复系统文件完整性。答案：sfc/scannow58.在IPv6中，组播地址范围是________。答案：FF00::/859.在SSL/TLS握手协议中，用于协商加密套件的报文是________。答案：ClientHello60.在Kubernetes中，Pod的默认重启策略是________。答案：Always五、简答题（每题10分，共30分）61.描述Traceroute的工作原理，并说明如何利用ICMP实现路径探测。答案：Traceroute基于TTL递增与ICMP超时消息。源主机发送UDP/TCP/ICMP报文，初始TTL=1，第一跳路由器减至0回送ICMPTimeExceeded，源记录RTT与路由器IP；逐次增加TTL直至到达目标，目标返回端口不可达或EchoReply。通过收集各跳ICMP消息，绘制路径。Linux默认使用UDP33434-33534端口，Windows使用ICMPEcho。防火墙可能过滤ICMP，需改用TCPSYN或UDP探测。62.给出在CentOS8最小化安装环境下，配置本地YUM仓库的完整步骤，包括挂载ISO、编写repo文件及验证。答案：1.上传CentOS-8-x86_64.iso至/opt2.mkdir/mnt/iso&&mount-oloop/opt/CentOS-8-x86_64.iso/mnt/iso3.备份/etc/yum.repos.d/*.repo至bak目录4.创建/etc/yum.repos.d/local.repo，内容：[LocalRepo]name=LocalISObaseurl=file:///mnt/iso/AppStreamenabled=1gpgcheck=0[LocalBase]name=LocalBasebaseurl=file:///mnt/iso/BaseOSenabled=1gpgcheck=05.yumcleanall&&yummakecache6.yuminstall-ytree验证成功安装即配置完成。63.说明RAID2.0+（块虚拟化）与传统RAID5在重构速度上的差异，并给出原因。答案：传统RAID5以磁盘为粒度，重构时需读取全盘数据，单盘性能瓶颈大，且所有磁盘参与重构，时间长。RAID2.0+将磁盘切分为Extent/Chunk，组成分布式热备空间，重构仅恢复被占用的Extent，减少数据量；同时多盘并发写入，重构速度提升5-10倍。此外，RAID2.0+负载均衡，避免写惩罚，进一步缩短窗口。六、综合应用题（共40分）64.公司总部与分支机构通过两条专线互联，拓扑如下：总部SW←→R1←→ISP←→R2←→分支SWR1、R2为Cisco路由器，运行EIGRPAS100，总部网络/16，分支/24。现要求：（1）配置EIGRP，确保两端互通；（2）通过浮动静态实现R1-R2IPSec隧道备份，优先级设为10；（3）在R1上配置NAT，使分支/24访问互联网时源地址转换为R1外口地址；（4）使用ACL限制分支仅允许访问总部TCP3389、22、443端口。给出R1完整配置片段并解释关键命令。（20分）答案：!接口配置interfaceGig0/0ipaddress52ipnatoutsideinterfaceGig0/1ipaddressipnatinside!EIGRProutereigrp100network55networknoauto-summary!浮动静态iproute10!IPSec（略）!NATipaccess-liststandardNAT_ACLpermit55ipnatinsidesourcelistNAT_ACLinterfaceGig0/0overload!ACLipaccess-listextendedBRANCH_LIMITpermittcp5555eq22permittcp5555eq3389permittcp5555eq443denyipanyanyloginterfaceGig0/1ipaccess-groupBRANCH_LIMITin关键解释：EIGRPnetwork命令匹配接口，浮动静态管理距离10小于EIGRP90，故主路径失效才启用；NAToverload为PAT，ACL明确端口范围。65.某企业采用单臂路由实现VLAN间通信，拓扑：SW←→R，SW划分VLAN10、20、30，对应子网/24、/24、/24，网关均在R。现发现VLAN10主机无法ping通VLAN20网关，排查步骤如下：（1）在SW执行displaymac-address，发现PCMAC在G0/0/1，且对应VLAN10；（2）在R执行displayipinterfacebrief，子接口G0/0.10、G0/0.20、G0/0.30均up；（3）在PC执行arp-a，未学到网关MAC；（4）在SW与R互联口抓包，仅见802.1QVLAN10标签报文。请给出最可能的故障原因及解决命令。（10分）答案：故障原因为R子接口未封装对应VLAN或SWtrunk允许列表缺失。解决：R：interfaceG0/0.10encapsulationdot1Q10ipaddressinterfaceG0/0.2