2025下半年网络管理员《应用技术》真题及答案

2025下半年网络管理员《应用技术》练习题及答案1.单项选择题（每题1分，共20分）1.1在IPv4地址分类中，28/26所在子网的网络地址是A.  B.4  C.28  D.92答案：C1.2下列关于OSPFv3与OSPFv2区别的描述，错误的是A.OSPFv3使用链路本地地址交换协议报文  B.OSPFv3取消了IP协议号89C.OSPFv3在LSA中不再携带IP地址信息  D.OSPFv3支持多协议扩展答案：B1.3在Linux系统中，将ens33接口临时设置为0/24的正确命令是A.ipaddradd0/24devens33  B.ifconfigens330netmaskC.nmcliconmodens33ipv4.addresses0/24  D.echo"0/24">/sys/net/ens33答案：A1.4某企业采用802.1X对有线接入进行认证，Radius服务器返回的AccessAccept报文中必须携带的RADIUS属性是A.NASIPAddress  B.FilterID  C.SessionTimeout  D.EAPMessage答案：D1.5在WindowsServer2022中，实现DHCP故障转移高可用性时，两台DHCP服务器之间同步租约信息采用的端口是A.TCP67  B.TCP68  C.TCP647  D.TCP546答案：C1.6下列关于RAID10与RAID01区别的描述，正确的是A.RAID10先镜像后条带，容错能力更高  B.RAID01先条带后镜像，磁盘利用率更高C.RAID10允许任意两块磁盘损坏  D.RAID01最少需要4块磁盘答案：A1.7在BGP/MPLSIPVPN中，用于区分不同VPN实例的路由标识符是A.RD  B.RT  C.VPNLabel  D.BGPNEXT_HOP答案：A1.8使用Snort检测规则alerttcpanyany>/2480(msg:"WEBAttack";content:"/etc/passwd";sid:1001;)时，下列说法正确的是A.规则检测目标端口为80的出站流量  B.规则检测目标端口为80的入站流量C.规则检测目标端口为任意端口的入站流量  D.规则检测目标端口为任意端口的出站流量答案：B1.9在Python3中，使用scapy发送一个SYNFlood攻击包，下列代码片段正确的是A.send(IP(dst="")/TCP(dport=80,flags="S"))B.sendp(Ether()/IP(dst="")/TCP(dport=80,flag="S"))C.sr(IP(dst="")/TCP(dport=80,flags="S"))D.srp(Ether()/IP(dst="")/TCP(dport=80,flags="S"))答案：A1.10在华为S系列交换机上，配置基于ACL的流分类时，若ACL规则为rulepermitipsource55，则该规则匹配的源地址范围是A./8  B./16  C./24  D./32答案：A1.11在DNSSEC中，用于验证资源记录真实性的记录类型是A.DS  B.DNSKEY  C.RRSIG  D.NSEC3答案：C1.12在IPv6中，节点发送邻居请求报文时，目标地址使用的ICMPv6类型是A.128  B.129  C.135  D.136答案：C1.13下列关于SDWAN控制器的描述，错误的是A.控制器通过南向RESTCONF管理CPE  B.控制器可下发IPsec加密策略C.控制器可动态计算最优路径  D.控制器通过BGPLS收集拓扑答案：A1.14在Linux防火墙nftables中，实现SNAT的正确语句是A.nftaddrulenatpostroutingoifname"eth0"snattoB.nftaddrulenatpreroutingiifname"eth0"snattoC.nftaddrulenatpostroutingoifname"eth0"dnattoD.nftaddrulenatpreroutingiifname"eth0"masquerade答案：A1.15在Windows11中，使用命令netshwlansethostednetworkmode=allowssid=Testkey=12345678，该命令的作用是A.启用虚拟WiFi接入点  B.连接到隐藏SSID  C.启用WPS功能  D.启用802.11r答案：A1.16在MSTP中，实现不同VLAN负载分担的关键参数是A.BridgePriority  B.PortPriority  C.InstanceMapping  D.HelloTime答案：C1.17下列关于零信任架构的描述，正确的是A.默认信任内网终端  B.以网络边界为信任基础  C.动态评估主体、环境、行为风险  D.取消所有加密通道答案：C1.18在MySQL8.0中，创建用户并授权其仅允许从/24网段登录，正确的SQL语句是A.CREATEUSER'u1'@'/'IDENTIFIEDBY'pwd';B.CREATEUSER'u1'@'192.0.2.%'IDENTIFIEDBY'pwd';C.CREATEUSER'u1'@'/24'IDENTIFIEDBY'pwd';D.CREATEUSER'u1'@'%'IDENTIFIEDBY'pwd'WITHHOST'/24';答案：B1.19在VMwarevSphere8.0中，实现跨主机虚拟机在线迁移需使用的技术是A.StoragevMotion  B.vMotion  C.FT  D.HA答案：B1.20在Python中，使用paramiko库通过SSH执行远程命令并获取返回结果，下列代码正确的是A.ssh=paramiko.SSHClient();ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy());ssh.connect("",username="root",password="123");stdin,stdout,stderr=ssh.exec_command("ls");print(stdout.read())B.ssh=paramiko.SSHClient();ssh.connect("",username="root",password="123");print(ssh.exec_command("ls"))C.ssh=paramiko.Transport(("",22));ssh.connect(username="root",password="123");chan=ssh.open_session();chan.exec_command("ls");print(chan.recv(1024))D.ssh=paramiko.SSHClient();ssh.load_system_host_keys();ssh.exec_command("","ls")答案：A2.多项选择题（每题2分，共20分，每题至少有两个正确答案，多选少选均不得分）2.1下列关于IPv6地址2035:0001:0000:0000:0000:0000:0000:0001的合法简化写法包括A.2035:1::1  B.2035:0:1::1  C.2035:1:0:0:0:0:0:1  D.2035::1:0:0:0:0:1答案：A、C2.2在Linux系统中，可用于查看实时网络连接状态的命令包括A.sstunap  B.netstattunlp  C.lsofi  D.nmapsT答案：A、B、C2.3下列关于802.11ax（WiFi6）关键技术的描述，正确的有A.OFDMA  B.1024QAM  C.MUMIMO下行与上行  D.信道宽度最大160MHz答案：A、B、C、D2.4在WindowsServer2022中，实现IP地址MAC绑定的技术包括A.DHCP保留  B.ARP静态绑定  C.802.1XNAC  D.WDS答案：A、B、C2.5下列关于Docker网络模式的描述，正确的有A.bridge模式默认创建docker0网桥  B.host模式与宿主机共享网络命名空间C.none模式关闭容器所有网络  D.overlay模式需要KV存储答案：A、B、C、D2.6在BGP路由策略中，可用于影响入方向路径选择的属性包括A.ASPath  B.MED  C.LocalPref  D.Community答案：A、D2.7下列关于RAID5与RAID6区别的描述，正确的有A.RAID5允许1块盘损坏  B.RAID6允许2块盘损坏C.RAID5写惩罚为4倍  D.RAID6写惩罚为6倍答案：A、B、D2.8在Snort规则中，可用于检测TCP三次握手异常的标志位组合包括A.flags:SF  B.flags:S;seq:0;ack:1  C.flags:FA  D.flags:RA答案：A、B2.9下列关于Python多线程与多进程的描述，正确的有A.GIL限制多线程CPU密集型性能  B.multiprocessing可绕过GILC.threading适合IO密集型任务  D.asyncio需显式创建线程答案：A、B、C2.10在华为防火墙USG6000系列中，实现IPS与AV联动检测所需开启的功能包括A.智能感知引擎  B.云沙箱联动  C.应用识别  D.病毒库升级答案：A、B、C、D3.填空题（每空2分，共20分）3.1在IPv6无状态地址自动配置过程中，主机通过________报文获取默认网关信息。答案：路由器通告（RA）3.2在Linux系统中，查看当前内核是否支持IP转发，应查看文件________。答案：/proc/sys/net/ipv4/ip_forward3.3在RADIUS协议中，用于携带用户名的属性编号是________。答案：13.4在802.1Q帧中，TPID字段的固定值为________（十六进制）。答案：0x81003.5在Python中，使用socket创建TCP服务端，调用________方法开始监听端口。答案：listen()3.6在BGP中，公认必遵属性包括Origin、ASPath和________。答案：NextHop3.7在VMwareESXi中，虚拟交换机标准端口组的安全策略包括MAC地址更改、伪传输和________。答案：混杂模式3.8在Wireshark过滤器中，筛选所有HTTPPOST请求应输入表达式________。答案：http.request.method==POST3.9在MySQL中，查看当前会话隔离级别的命令是________。答案：SELECT@@transaction_isolation;3.10在华为交换机中，查看MSTP实例接口角色的命令是________。答案：displaystpbrief4.简答题（每题10分，共30分）4.1简述IPv6地址解析过程中邻居请求报文的目标地址构造方式，并说明为何不使用ARP。答案：IPv6地址解析使用ICMPv6邻居发现协议，节点发送邻居请求（NS）报文时，目标地址为被请求节点组播地址，构造方式为FF02::1:FFXX:XXXX，其中XX:XXXX取自目标IPv6地址的后24位。链路层目的MAC为组播MAC33:33:FF:XX:XX:XX。由于IPv6取消了广播机制，ARP依赖的广播帧不再存在，故采用组播驱动的邻居发现机制，减少广播风暴并提高扩展性。4.2说明Linux网桥br0学习MAC地址的过程，并给出查看转发表的命令。答案：网桥收到数据帧后，检查源MAC与入接口，将映射关系记录到转发表；若表项已存在则刷新老化计时器。目的MAC查询转发表，若命中则从对应接口转发，未命中则泛洪。查看命令：bridgedfdbshowbrbr0或brctlshowmacsbr0。4.3简述零信任网络中“持续信任评估”的实现要点，并给出两种常用评估维度。答案：持续信任评估通过动态收集主体、环境、行为多维度数据，实时计算信任分数，一旦低于阈值立即触发访问控制调整。常用维度：1.主体行为异常，如登录时间、地理位置漂移；2.终端安全姿态，如补丁级别、杀毒软件状态。5.应用题（共60分）5.1网络规划综合题（20分）某园区需划分5个部门，每个部门最大主机数分别为400、200、100、50、30，使用私有地址块/16。要求：（1）按主机数从大到小依次划分子网，写出每个部门的网络地址、掩码、可用地址范围、广播地址；（2）汇总后可对外发布一条聚合路由，写出聚合后的CIDR表示；（3）若部门3需再细分为两个对等子网，给出划分方案。答案：（1）部门1：/23，掩码，范围–54，广播55部门2：/24，掩码，范围–54，广播55部门3：/25，掩码28，范围–26，广播27部门4：28/26，掩码92，范围29–90，广播91部门5：92/27，掩码24，范围93–22，广播23（2）聚合后CIDR：/21（3）部门3再细分：/26与4/26，各62可用地址。5.2故障分析题（20分）现象：用户PC获取到/24网段地址，但无法访问互联网，网关可通，DNS不可达。拓扑：PC→接入交换机→核心交换机→防火墙→路由器→ISP。排查步骤及结果：1.PC端ping通，ping不通；2.核心交换机ping通；3.防火墙接口抓包发现源地址/24未做SNAT；4.防火墙策略中未匹配到NAT规则。问题：（1）给出根因；（2）写出在华为防火墙上添加SNAT的命令行；（3）说明验证成功的测试方法。答案：（1）根因：防火墙未对内网段/24做源NAT，导致私网地址被ISP丢弃。（2）命令：natpolicyrulenamesnat_for_internalsourcezonetrustdestinationzoneuntrustsourceaddress24actionsourcenateasyip（3）验证：PCtraceroute，第一跳为，第二跳为防火墙出接口公网地址，后续可达，抓包看到源地址已转换为公网地址。5.3脚本与自动化题（20分）需求：使用Python3+Paramiko批量备份华为交换机配置，设备列表dev.csv字段：IP,Username,Password,Enable_Pwd。要求：（1）读取CSV，逐台登录；（2）执行displaycurrentconfiguration，保存到文件cfg_<IP>.txt；（3）异常设备写入error.log；（4）代码需含异常处理与超时控制（10秒）。答案：```pythonimportparamiko,csv,time,socket,sysdefbackup_cfg(ip,user,pwd,en_pwd):try:ssh=paramiko.SSHClient()ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())ssh.connect(ip,username=user,password=pwd,timeout=10)chan=ssh.invoke_shell()chan.send('screenlength0temporary\n')time.sleep(1)chan.send('displaycurrentconfiguration\n')time.sleep(5)output=chan.recv(65535).decode()withopen(f'cfg_{ip}.txt','w',encoding='utf8')asf:f.write(output)ssh.close()exceptExceptionase:withopen('error.log','a')asef:ef.write(f'{ip}{e}\n')withopen('dev.csv',newline='')ascf:reader=csv.DictReader(cf)forrowinreader:backup_cfg(row['IP'],row['Username'],row['Password'],row['Enable_Pwd'])```6.计算与方案设计题（共30分）6.1带宽计算（10分）监控系统共500路1080p摄像头，H.264编码，平均码流4Mbps，每路每天存储24小时，要求保存30天。计算：（1）总存储容量（TB）；（2）若采用RAID6（8+2）磁盘，单盘10TB，考虑10%格式化损耗与20%冗余空间，求最少需多少块磁盘。答案：（1）总码流=500×4=2000Mbps=250MB/s日容量=250×3600×24/1024/1024≈20.57TB30天容量=20.57×30≈617.1TB（2）有效盘数=617.1×1.1×1.2≈814.6TB单盘有效=10×(8/10)=8TB盘数=814.6/8≈101.8→向上取整102块，考虑RAID6组整数倍，取110块（11组RAID6）。6.2地址转换设计（10分）公司出口有公网地址池–5，需对内网服务器0–3做一对一静态NAT对外发布，映射关系按顺序递增。写出在CiscoIOS上的完整配置片段，并说明如何验证映射生效。答案：```ciscoipnatinsidesourcestatic0ipnatinsidesourcestatic1ipnatinsidesourcestatic20ipnatinsidesourcestatic31interfacegig0/0ipnatinsideinterfacegig0/1ipnatoutside```验证：showipnattranslations|include[03]，外部主机ping可达0。6.3安全策略设计（10分）数据中心对外提供Web、DNS、SMTP服务，需制定防火墙策略，原则：最小权限、拒绝所有未明确允许流量。服务端口：HTTP80、HTTPS443、DNS53/UDP+TCP、SMTP25。设计：（1）给出策略表（源、目的、端口、动作）；（2）说明如何防止SMTP被滥用为开放中继；（3）给出日志审计要求。答案：（1）|源|目的|端口|动作||any|Web服务器|TCP80,443|允许||any|DNS服务器|UDP/TCP53|允许||any|SMTP服务器|TCP25|允许||any|any|any|拒绝|（2）在SMTP服务器配置仅允许本地子网中继，防火墙限制外网25端口入站仅到SMTP服务器，并在服务器启用认证与访问控制列表。（3）防火墙开启会话日志，记录五元组、字节数、策略ID；SMTP服务器开启发送者、接收者、结果日志；日志集中发送到SIEM，保存180天，每日备份异地。7.综合实验题（共40分）7.1实验拓扑（文字描述）PC1–VLAN10–SW1–trunk–SW2–VLAN20–PC2，SW1与SW2运行MSTP，实例1映射VLAN10，实例2映射VLAN20，SW1为实例1根桥，SW2为实例2根桥。SW1上行接R1，SW2上行接R2，R1–R2运行OSPF，R1为DR。需求：（1）给出SW1、SW2MSTP配置；（2）给出R1、R2OSPF配置，Loopback0/32、/32，接口网段/30；（3）在PC1上持续pingPC2，人工断开SW1与SW2之间链路，记录丢包数并解释收敛过程。答案：（1）SW1：```ciscospanningtreemodemstspanningtreemstconfigurationinstance1vlan10instance2vlan20nameREGION1revision1spanningtreemst1priority0spanningtreemst2priority4096```SW2：```ciscospanningtreemodemstspanningtreemstconfigurationinstance1vlan10instance2vlan20nameREGION1revision1spanningtreemst1priority4096spanningtreemst2priority0```（2）R1：```ciscointerfacelo0ipaddress55interfaceg0/0ipaddress52ipospf1area0rout