2025年计算机技术与软件专业技术资格（水平）考试初级网络管理员真题及答案解析

2025年计算机技术与软件专业技术资格（水平）考试初级网络管理员真题及答案解析1.我国自主研发的飞腾系列服务器CPU采用的指令集架构是（）A.X86B.ARMv8C.RISC-VD.MIPS2.统信UOS服务器版1060中，用于查看网卡IP地址配置的默认命令是（）A.ipconfigB.ifconfigC.ipaddrD.showipinterface3.OSI七层模型中，负责实现端到端流量控制、差错校验的层级是（）A.网络层B.传输层C.会话层D.应用层4.HTTP3协议默认使用的传输层协议与端口是（）A.TCP80B.TCP443C.UDP80D.UDP4435.下列关于IPv6SLAAC与DHCPv6的区别，说法正确的是（）A.SLAAC需要DHCPv6服务器分配地址B.SLAAC可以为终端分配DNS服务器地址C.有状态DHCPv6可以为终端分配完整的IP地址、网关、DNS参数D.无状态DHCPv6需要为终端分配IP地址6.某企业分配到的公网IPv4地址块为/24，需要划分8个大小相同的子网，每个子网至少容纳28台可用主机，对应的子网掩码是（）A.92B.24C.40D.487.下列WiFi协议中，首次支持6GHz频段的是（）A.WiFi5（802.11ac）B.WiFi6（802.11ax）C.WiFi6E（802.11ax扩展）D.WiFi7（802.11be）8.WPA3协议相对于WPA2协议，新增的抗暴力破解功能是（）A.AES加密B.TKIP加密C.对等密钥同时认证（SAE）D.四次握手9.交换机的Access端口收到一个不带VLAN标签的帧时，会执行的操作是（）A.丢弃该帧B.打上该端口PVID对应的VLAN标签后转发C.打上VLAN1的标签后转发D.直接泛洪到所有端口10.等保2.0体系中，适用于地市级以上国家机关、重点企事业单位核心业务系统的安全等级是（）A.第二级B.第三级C.第四级D.第五级11.Linux系统中，用于配置静态IP地址的网卡配置文件默认存放路径是（）A./etc/sysconfig/network-scripts/B./etc/network/C./etc/resolv.confD./etc/hosts12.WindowsServer2022核心安装模式相对于桌面安装模式，不具备的优势是（）A.占用磁盘空间更小B.攻击面更小C.支持图形化管理工具D.运行资源消耗更低13.下列关于SDN（软件定义网络）的说法，错误的是（）A.控制平面与转发平面分离B.支持集中式的网络策略配置C.转发设备需要独立进行路由计算D.可以通过API实现网络自动化管理14.下列网络攻击中，属于拒绝服务攻击的是（）A.SQL注入B.XSS跨站脚本C.SYN洪水D.钓鱼攻击15.DNS服务器中，用于实现域名到IP地址解析的记录类型是（）A.MXB.AC.CNAMED.TXT16.某企业要部署邮件服务器，需要在DNS中配置的记录类型是（）A.AAAAB.MXC.SRVD.PTR17.DHCP协议中，客户端首次申请IP地址时发送的第一个报文是（）A.DHCPDiscoverB.DHCPOfferC.DHCPRequestD.DHCPACK18.下列关于NAT技术的说法，错误的是（）A.可以缓解IPv4地址不足的问题B.SNAT可以实现内部主机访问公网C.DNAT可以实现公网用户访问内部服务器D.NAT可以提高网络的传输速率19.华为交换机中，配置端口为Trunk模式的命令是（）A.portlink-typetrunkB.switchportmodetrunkC.setporttrunkD.porttrunkenable20.下列Linux防火墙框架中，取代iptables成为最新默认防火墙框架的是（）A.netfilterB.nftablesC.firewalldD.ufw21.等保2.0的核心技术要求不包括（）A.物理安全B.网络安全C.人员安全D.数据安全22.下列关于RAID5的说法，正确的是（）A.至少需要2块硬盘组成B.允许1块硬盘损坏不丢失数据C.磁盘利用率是50%D.校验数据存放在单独的校验盘23.云网络中，用于实现云上资源逻辑隔离的服务是（）A.VPCB.ECSC.OSSD.SLB24.下列关于安全组与网络ACL的区别，说法正确的是（）A.安全组是无状态的，网络ACL是有状态的B.安全组作用于子网层面，网络ACL作用于ECS实例层面C.安全组默认拒绝所有入站流量，网络ACL默认允许所有流量D.安全组可以过滤端口，网络ACL只能过滤IP地址25.某WiFi6AP支持4条空间流，单流最大理论速率为1201Mbps，该AP的整机最大理论速率计算公式正确的是（）A.1201Mbps×426.TCP协议中，用于建立连接的握手次数是（）A.1次B.2次C.3次D.4次27.下列应用层协议中，使用UDP作为传输层协议的是（）A.HTTPSB.SSHC.FTPD.SNMP28.IPv6地址的长度是（）A.32位B.64位C.128位D.256位29.下列IPv6地址中，属于链路本地地址的是（）A.2409::1/16B.FE80::2E0:FCFF:FE12:3456/10C.FC00::1/7D.::1/12830.交换机堆叠技术相对于集群技术，最主要的优势是（）A.支持的设备数量更多B.配置更复杂C.转发时延更低D.需要专用的堆叠线缆31.下列关于OSPF路由协议的说法，错误的是（）A.属于链路状态路由协议B.优先级高于RIP协议C.支持VLSM（可变长子网掩码）D.最大跳数为1532.Linux系统中，用于查看端口监听状态的命令是（）A.psB.netstat-tunlpC.dfD.top33.下列关于入侵检测系统（IDS）与入侵防御系统（IPS）的区别，说法正确的是（）A.IDS是串行部署，IPS是旁路部署B.IDS可以阻断攻击，IPS只能告警C.IPS是串行部署，可以直接阻断攻击D.IDS的部署不会影响网络性能，IPS一定会大幅降低网络性能34.数据泄露防护（DLP）的核心功能不包括（）A.识别敏感数据B.监控敏感数据传输C.阻断违规的敏感数据传输D.修复系统漏洞35.某企业网站的日均访问量为10万次，平均每个请求的大小为2MB，该网站的平均带宽需求计算公式为（）A.B.C.D.36.下列关于零信任网络的核心思想，说法正确的是（）A.默认信任内部网络的所有用户B.永远不信任，始终验证C.只要通过防火墙认证的用户就可以访问所有资源D.内部用户不需要进行身份验证37.Windows系统中，用于测试网络连通性的命令是（）A.tracertB.pingC.nslookupD.netstat38.下列技术中，用于实现多台服务器共同处理用户请求，提高系统可用性的是（）A.负载均衡B.NATC.VLAND.VPN39.IPsecVPN工作在OSI七层模型的（）A.数据链路层B.网络层C.传输层D.应用层40.下列关于VPN的说法，错误的是（）A.可以在公网上建立加密的私有通道B.SSLVPN适用于移动办公用户访问内部资源C.IPsecVPN适用于站点到站点的互联D.VPN会降低数据传输的安全性41.运维管理中，ITIL框架的核心服务管理流程不包括（）A.事件管理B.问题管理C.变更管理D.财务管理42.下列故障排查步骤中，优先级最高的是（）A.定位故障根源B.恢复业务运行C.记录故障现象D.编写故障报告43.根据《网络安全法》，网络运营者应当留存网络日志不少于（）A.1个月B.3个月C.6个月D.12个月44.下列关于软件著作权的说法，正确的是（）A.自然人的软件著作权保护期限为终生及其死亡后30年B.法人的软件著作权保护期限为50年，截止于软件首次发表后第50年的12月31日C.软件著作权自软件登记之日起生效D.为学习研究目的使用软件，需要获得著作权人许可45.下列传输介质中，抗干扰能力最强的是（）A.双绞线B.同轴电缆C.光纤D.无线电波46.1000BASE-LX标准使用的传输介质是（）A.超五类双绞线B.六类双绞线C.多模或单模光纤D.同轴电缆47.下列关于PoE技术的说法，正确的是（）A.可以通过双绞线为AP、IP摄像头等设备供电B.最大供电功率为15.4W（802.3af标准）C.802.3at标准的最大供电功率为30WD.以上说法都正确48.华为防火墙中，默认优先级最高的安全区域是（）A.UntrustB.DMZC.TrustD.Local49.防火墙安全策略的匹配顺序是（）A.从下到上匹配，匹配到第一条符合条件的策略就执行B.从上到下匹配，匹配到第一条符合条件的策略就执行C.匹配所有策略，执行最严格的策略D.随机匹配50.下列关于SQL注入攻击的防护方法，错误的是（）A.使用预编译语句B.对用户输入进行过滤C.关闭数据库的错误回显D.开放数据库的公网访问端口51.下列关于XSS跨站脚本攻击的说法，正确的是（）A.是一种针对服务器的攻击B.可以窃取用户的Cookie信息C.只能通过POST请求触发D.只影响旧版本的IE浏览器52.下列DNS记录类型中，用于实现反向解析（IP地址到域名）的是（）A.AB.MXC.PTRD.CNAME53.DHCP协议的默认租期是（）A.1天B.7天C.30天D.180天54.Linux系统中，DNS服务器配置文件resolv.conf中nameserver字段的作用是（）A.配置本地域名B.配置DNS服务器地址C.配置搜索域D.配置主机名55.Nginx配置文件中，用于指定网站根目录的配置项是（）A.rootB.indexC.server_nameD.listen56.下列关于HTTP3协议的优势，说法错误的是（）A.解决了TCP的队头阻塞问题B.连接建立速度更快C.传输层使用UDP协议，不需要重传D.支持连接迁移57.下列关于SD-WAN的说法，错误的是（）A.是软件定义的广域网B.可以动态选择最优链路传输数据C.只能使用MPLS链路D.可以降低广域网的运营成本58.某企业要实现两个分支机构的网络互联，最经济的方式是（）A.拉专用光纤B.部署IPsecVPNC.租用MPLS专线D.部署卫星通信59.交换机的MAC地址表的作用是（）A.记录IP地址与MAC地址的对应关系B.记录MAC地址与端口的对应关系C.记录路由条目D.记录VLAN信息60.下列关于VLAN的作用，说法错误的是（）A.隔离广播域B.提高网络安全性C.提高网络带宽利用率D.增加广播域的范围61.Linux系统中，用于修改文件权限的命令是（）A.chmodB.chownC.chgrpD.passwd62.Windows系统中，用于查看路由表的命令是（）A.routeprintB.showiprouteC.iprouteD.netstat-r63.下列关于RAID1的说法，正确的是（）A.至少需要3块硬盘组成B.磁盘利用率是100%C.允许1块硬盘损坏不丢失数据D.读写性能比RAID0高64.云服务中，IaaS、PaaS、SaaS分别对应的是（）A.基础设施即服务、平台即服务、软件即服务B.平台即服务、基础设施即服务、软件即服务C.软件即服务、平台即服务、基础设施即服务D.基础设施即服务、软件即服务、平台即服务65.下列关于云原生的核心技术，不包括（）A.容器B.微服务C.DevOpsD.物理服务器66.故障排查中，如果发现用户的PC可以获取IP地址，但是不能访问互联网，首先应该排查的是（）A.网卡驱动是否正常B.网关是否可达C.DNS服务器是否正常D.网站服务器是否正常67.下列关于备份策略的说法，错误的是（）A.完全备份的备份时间最长，恢复时间最短B.增量备份的备份时间最短，恢复时间最长C.差异备份的恢复时间比增量备份长D.企业通常采用完全备份+增量备份或完全备份+差异备份的组合策略68.等保2.0中，要求定期开展漏洞扫描的频率至少是（）A.每月1次B.每季度1次C.每半年1次D.每年1次69.下列关于防火墙的DMZ区域的说法，正确的是（）A.用于存放内部员工的办公终端B.用于存放需要对外提供服务的服务器C.安全性最高，不允许任何外部访问D.与Trust区域之间没有访问控制70.下列技术中，用于防止ARP欺骗的是（）A.DHCPSnoopingB.ARP网关绑定C.端口隔离D.以上都是71-75题为英语题：Software-DefinedWideAreaNetwork(SD-WAN)isakeytechnologyformodernenterprisenetworkconstruction.It(71)themanagementofwideareanetworksbyseparatingthecontrolplanefromthedataplane,enablingcentralizedpolicyconfigurationanddynamiclinkscheduling.ComparedwithtraditionalMPLSprivatelines,SD-WANcansignificantlyreducenetworkoperation(72)whileimprovingtheaccessexperienceofcloudservices.SD-WANsupportsvarioustypesofaccesslinks,includingbroadbandInternet,5G,andMPLS,andcanautomaticallyselecttheoptimallinkfordifferentapplicationtrafficaccordingtopre-configuredpolicies.Inaddition,SD-WANprovidesbuilt-insecurityfunctionssuchasend-to-endencryptionandthreatidentification,whichcaneffectivelyprotectthe(73)ofdatatransmission.In2025,morethan60%ofenterprisebranchnetworkswilladoptSD-WANarchitecturetobuild(74),secureandlow-costwideareanetworks,supportingthedigitaltransformationofenterprises.Forsmallandmedium-sizedenterprises,SD-WANcanalsorealizerapiddeploymentofbranchnetworkswithoutrequiringprofessionaloperationandmaintenancepersonnel,whichgreatlyimprovesthe(75)ofnetworkdeployment.71.A.complicatesB.simplifiesC.blocksD.cancels72.A.costB.qualityC.speedD.bandwidth73.A.integrityB.visibilityC.confidentialityD.availability74.A.rigidB.fragileC.agileD.expensive75.A.costB.difficultyC.timeD.efficiency下午应用技术试题试题一（15分）某小微企业共3个楼层，1楼为收银区（共20台收银机），2楼为办公区（共40台办公终端），3楼为仓储区（共15台仓储终端），企业采用华为S5735作为核心交换机，3台S3735作为楼层接入交换机，组网要求如下：1.按业务划分VLAN：收银区VLAN10（网段/24）、办公区VLAN20（网段/24）、仓储区VLAN30（网段/24）2.收银区的终端之间禁止互相访问，只能访问核心交换机上的网关与财务服务器3.接入交换机与核心交换机之间的互联端口配置为Trunk模式，仅允许业务VLAN通过4.启用DHCPSnooping功能，防止私接DHCP服务器导致终端获取错误IP地址请回答下列问题：1.（3分）简述VLAN的三个主要作用。2.（4分）写出核心交换机与1楼接入交换机互联端口G0/0/1的Trunk配置命令。3.（3分）简述实现收银区终端之间禁止互访的两种技术方案。4.（3分）简述DHCPSnooping的工作原理。5.（2分）某收银机无法获取IP地址，请写出2个可能的故障原因。试题二（15分）某企业采用统信UOS服务器版1060部署内部网络服务，需要实现：1.为办公区VLAN20的终端自动分配IP地址，地址范围00-00，网关，DNS服务器，租期7天2.部署BIND作为内部DNS服务器，解析内部域名oapany到，mailpany到3.部署Nginx作为内部OA系统的Web服务器，支持HTTP3协议访问请回答下列问题：1.（4分）补充DHCP配置文件dhcpd.conf的空缺部分：subnetnetmask{range（1）;optionrouters（2）;optiondomain-name-servers（3）;default-lease-time（4）;max-lease-time1209600;}2.（3分）写出DNS服务器中oapany的A记录配置。3.（4分）Nginx开启HTTP3需要配置的核心参数包括listen443quic、add_headerAlt-Svc'h3=":443";ma=86400'，分别简述这两个参数的作用。4.（4分）某办公终端可以访问公网网站，但无法访问内部oapany，请列出4个可能的故障原因。试题三（15分）某企业部署WiFi6网络覆盖办公区，采用AC6805无线控制器+AP6750-10T面板AP的组网架构，要求如下：1.员工SSID：company-employee，采用WPA3-Enterprise认证，对接内部AD域服务器2.访客SSID：company-guest，采用WebPortal认证，访客之间禁止互相访问，仅允许访问互联网3.AP之间实现二层漫游，漫游阈值设置为-70dBm4.启用AP负载均衡，当单AP接入用户数超过30时，新接入用户自动关联到相邻负载较低的AP请回答下列问题：1.（3分）简述WPA3-Enterprise相对于WPA2-Enterprise的两个安全优势。2.（4分）简述CAPWAP隧道的作用，以及AC发现AP的两种方式。3.（3分）简述WiFi6相对于WiFi5的三个技术优势。4.（3分）简述二层漫游的实现过程。5.（2分）某员工在两个AP覆盖区域之间移动时频繁断网，请写出2个可能的原因。试题四（15分）某企业要通过等保2.0二级测评，部署华为USG6000防火墙作为边界安全设备，安全区域划分如下：Trust区域：优先级85，对应内部办公网、收银网、仓储网DMZ区域：优先级50，对应服务器区（OA、邮件、财务服务器）Untrust区域：优先级5，对应互联网安全策略要求：1.允许Trust区域访问DMZ区域的80、443、3389端口2.允许Untrust区域访问DMZ区域的443端口3.禁止Trust区域访问Untrust区域的常见游戏端口（TCP8000-9000、UDP10000-11000）4.所有流量日志留存不少于6个月请回答下列问题：1.（3分）简述防火墙安全区域的匹配规则，以及上述三个区域的优先级排序。2.（4分）写出允许Untrust区域访问DMZ区域443端口的安全策略配置要点。3.（4分）等保2.0二级的技术要求包括物理安全、网络安全、主机安全、应用安全、数据安全五个层面，请分别写出每个层面的1项要求。4.（4分）外部用户无法访问DMZ区域的OA系统（443端口），请列出4个可能的故障原因。试题五（15分）某企业将官网部署在华为云VPC内，VPC网段为/16，子网1（/24）部署2台ECS作为Web服务器，子网2（/24）部署1台ECS作为数据库服务器，组网要求如下：1.Web服务器绑定弹性公网IP，对外提供HTTPS服务2.数据库服务器不绑定公网IP，仅允许Web服务器访问其3306端口3.所有ECS可以访问互联网下载补丁4.配置负载均衡SLB，将用户请求分发到2台Web服务器请回答下列问题：1.（3分）简述VPC的三个核心优势。2.（4分）简述安全组与网络ACL的三个区别。3.（3分）为了实现所有ECS访问互联网，同时数据库服务器不暴露在公网，需要配置哪种NAT网关规则？简述该规则的作用。4.（3分）简述负载均衡SLB的三个核心作用。5.（2分）用户访问官网时经常出现503错误，请写出2个可能的原因。答案与解析上午基础知识试题答案与解析1.答案：B解析：飞腾CPU基于ARMv8指令集自主研发，龙芯基于自主LoongArch架构，RISC-V代表为平头哥、赛昉科技的相关芯片，X86架构代表为Intel、AMD、海光的CPU。2.答案：C解析：ipconfig是Windows系统的默认网卡查看命令，ifconfig是老旧Linux发行版的命令，统信UOS服务器版默认使用ipaddr命令查看网卡配置，showipinterface是思科交换机的命令。3.答案：B解析：传输层负责端到端的流量控制、差错校验，网络层负责路由转发，会话层负责建立、维护会话，应用层为应用提供接口。4.答案：D解析：HTTP3采用QUIC作为传输层协议，基于UDP，默认端口443，HTTP1/2默认采用TCP443端口。5.答案：C解析：SLAAC是无状态地址自动配置，不需要DHCPv6服务器即可生成IP地址，但无法分配DNS参数；无状态DHCPv6仅分配DNS等参数，不分配IP地址；有状态DHCPv6可以分配完整的IP、网关、DNS参数。6.答案：B解析：要划分8个子网需要借用3位主机位（=8），每个子网容纳30台主机需要5位主机位（−7.答案：C解析：WiFi6E在WiFi6的基础上新增6GHz频段支持，WiFi5仅支持5GHz频段，WiFi6支持2.4G/5GHz频段，WiFi7支持2.4G/5G/6GHz频段。8.答案：C解析：SAE是WPA3新增的认证机制，可有效抵抗暴力破解，AES加密是WPA2已经支持的功能，TKIP是WPA的加密算法，四次握手是WPA2的认证机制。9.答案：B解析：Access端口收到不带标签的帧时，会打上端口PVID对应的VLAN标签后转发，收到带标签的帧如果标签与PVID一致则转发，否则丢弃。10.答案：B解析：等保2.0第三级适用于地市级以上国家机关、重点企事业单位的核心业务系统，第二级适用于普通企事业单位的非核心系统，第四级适用于国家重要领域的核心系统，第五级适用于国家关键核心系统。11.答案：A解析：RHEL系Linux（包括统信UOS服务器版）的网卡配置文件默认存放在/etc/sysconfig/network-scripts/目录下，/etc/network/是Debian系的配置路径，/etc/resolv.conf是DNS配置文件，/etc/hosts是本地域名解析文件。12.答案：C解析：WindowsServer核心安装模式没有图形化界面，仅支持命令行管理，优势是占用资源少、攻击面小、稳定性高。13.答案：C解析：SDN的核心是控制平面与转发平面分离，转发设备仅负责数据转发，路由计算由集中式控制器完成。14.答案：C解析：SYN洪水是典型的拒绝服务攻击，通过发送大量伪造的SYN报文占用服务器连接资源，SQL注入、XSS属于Web应用攻击，钓鱼属于社会工程学攻击。15.答案：B解析：A记录实现域名到IPv4地址的解析，MX是邮件交换记录，CNAME是别名记录，TXT是文本记录。16.答案：B解析：MX记录用于指定邮件服务器的地址，AAAA是IPv6地址记录，SRV是服务定位记录，PTR是反向解析记录。17.答案：A解析：DHCP客户端首次接入网络时广播发送DHCPDiscover报文寻找DHCP服务器，服务器回复DHCPOffer，客户端回复DHCPRequest请求地址，服务器回复DHCPACK确认分配。18.答案：D解析：NAT技术需要进行地址转换，会增加转发时延，无法提高传输速率，其余选项均为NAT的优势。19.答案：A解析：华为交换机的端口模式配置命令为portlink-type<类型>，思科交换机为switchportmode<类型>。20.答案：B解析：nftables是最新的Linux防火墙框架，取代了传统的iptables，netfilter是内核中的数据包过滤框架，firewalld、ufw是防火墙管理工具。21.答案：C解析：等保2.0核心技术要求包括物理安全、网络安全、主机安全、应用安全、数据安全，人员安全属于管理要求。22.答案：B解析：RAID5至少需要3块硬盘组成，允许1块硬盘损坏不丢失数据，磁盘利用率为(n-1)/n，校验数据分布式存储在所有硬盘上。23.答案：A解析：VPC（虚拟私有云）用于实现云上资源的逻辑隔离，ECS是云服务器，OSS是对象存储，SLB是负载均衡。24.答案：C解析：安全组是有状态的，作用于ECS实例层面，默认拒绝所有入站流量；网络ACL是无状态的，作用于子网层面，默认允许所有流量，两者都可以过滤IP和端口。25.答案：A解析：WiFi多空间流的整机速率为单流速率乘以空间流数量，理论速率不需要乘以衰减系数。26.答案：C解析：TCP采用三次握手建立连接，四次挥手断开连接。27.答案：D解析：SNMP使用UDP161端口，HTTPS、SSH、FTP均使用TCP作为传输层协议。28.答案：C解析：IPv6地址长度为128位，IPv4地址长度为32位。29.答案：B解析：链路本地地址的前缀为FE80::/10，2409::/16是公网IPv6地址，FC00::/7是唯一本地地址，::1/128是环回地址。30.答案：C解析：堆叠技术通过专用堆叠线缆将多台交换机虚拟化为一台设备，转发时延更低，配置更简单，通常支持的设备数量少于集群技术。31.答案：D解析：OSPF没有跳数限制，RIP协议的最大跳数为15。32.答案：B解析：netstat-tunlp用于查看TCP/UDP端口的监听状态，ps用于查看进程，df用于查看磁盘使用情况，top用于查看系统资源占用。33.答案：C解析：IDS是旁路部署，仅能告警不能阻断攻击；IPS是串行部署，可以直接阻断攻击，性能达标情况下不会大幅降低网络性能。34.答案：D解析：DLP的核心功能是敏感数据识别、监控、阻断，漏洞修复属于漏洞管理系统的功能。35.答案：A解析：带宽单位为bps（bitpersecond），需要将MB转换为bit（1MB=8Mbit），日均带宽需要除以24小时对应的秒数。36.答案：B解析：零信任的核心思想是“永远不信任，始终验证”，不默认信任任何内部或外部用户，所有访问都需要经过身份验证和授权。37.答案：B解析：ping命令用于测试网络连通性，tracert用于追踪路由路径，nslookup用于测试DNS解析，netstat用于查看端口和连接状态。38.答案：A解析：负载均衡可以将用户请求分发到多台服务器处理，提高系统可用性和并发能力。39.答案：B解析：IPsecVPN工作在网络层，SSLVPN工作在应用层。40.答案：D解析：VPN通过加密技术在公网上建立私有通道，提高了数据传输的安全性。41.答案：D解析：ITIL核心服务管理流程包括事件管理、问题管理、变更管理、配置管理、发布管理，财务管理属于业务管理流程。42.答案：B解析：故障排查的首要目标是恢复业务运行，其次是定位故障根源、避免再次发生。43.答案：C解析：《网络安全法》明确要求网络运营者留存网络日志不少于6个月。44.答案：B解析：自然人的软件著作权保护期限为终生及其死亡后50年，法人的软件著作权保护期限为50年，自软件首次发表之日起计算，软件著作权自软件开发完成之日起生效，为学习研究目的使用软件不需要获得许可。45.答案：C解析：光纤通过光信号传输数据，不受电磁干扰，抗干扰能力最强。46.答案：C解析：1000BASE-LX是千兆以太网光纤标准，支持多模或单模光纤传输，1000BASE-T使用双绞线传输。47.答案：D解析：PoE技术可以通过双绞线为终端供电，802.3af标准最大供电功率15.4W，802.3at（PoE+）最大供电功率30W。48.答案：D解析：华为防火墙的Local区域优先级为100，是优先级最高的区域，对应防火墙自身。49.答案：B解析：防火墙安全策略从上到下匹配，匹配到第一条符合条件的策略就执行，不再匹配后续策略。50.答案：D解析：开放数据库公网访问端口会大幅增加SQL注入攻击的风险，不属于防护方法。51.答案：B解析：XSS攻击是针对用户浏览器的攻击，可以窃取用户Cookie、伪造用户操作，通过GET/POST请求都可以触发，影响所有支持JavaScript的浏览器。52.答案：C解析：PTR记录实现IP地址到域名的反向解析。53.答案：B解析：DHCP协议的默认租期为7天。54.答案：B解析：nameserver字段指定DNS服务器的IP地址，domain字段指定本地域名，search字段指定搜索域。55.答案：A解析：root指定网站根目录，index指定默认首页，server_name指定域名，listen指定监听端口。56.答案：C解析：HTTP3基于UDP协议，但QUIC本身实现了可靠传输、重传、流量控制等机制。57.答案：C解析：SD-WAN支持多种链路类型，包括MPLS、互联网、5G等，并非只能使用MPLS链路。58.答案：B解析：IPsecVPN基于公网实现加密互联，成本远低于光纤和MPLS专线。59.答案：B解析：MAC地址表记录MAC地址与端口的对应关系，ARP表记录IP与MAC的对应关系，路由表记录路由条目。60.答案：D解析：VLAN可以隔离广播域，缩小广播域的范围，其余选项均为VLAN的作用。61.答案：A解析：chmod用于修改文件权限，chown用于修改文件属主，chgrp用于修改文件属组，passwd用于修改用户密码。62.答案：A解析：Windows系统查看路由表的命令为routeprint，showiproute是思科交换机的命令，netstat-r也可以查看路由表但不是默认常用命令。63.答案：C解析：RAID1至少需要2块硬盘组成，磁盘利用率为50%，允许1块硬盘损坏不丢失数据，读性能与单盘相近，写性能低于单盘。64.答案：A解析：IaaS（基础设施即服务）提供服务器、存储等基础资源，PaaS（平台即服务）提供开发运行平台，SaaS（软件即服务）提供开箱即用的软件应用。65.答案：D解析：云原生核心技术包括容器、微服务、DevOps、服务网格等，物理服务器不属于云原生技术。66.答案：B解析：可以获取IP地址说明网卡驱动、DHCP服务器正常，首先排查网关是否可达，再排查DNS和网站服务器。67.答案：C解析：差异备份只备份上次完全备份之后变化的数据，恢复时只需要完全备份+最后一次差异备份，恢复时间比增量备份短。68.答案：C解析：等保2.0二级要求至少每半年开展一次漏洞扫描，三级要求至少每季度开展一次。69.答案：B解析：DMZ区域用于存放对外提供服务的服务器，安全性介于Trust和Untrust区域之间，需要配置严格的访问控制策略。70.答案：D解析：DHCPSnooping、ARP网关绑定、端口隔离都可以有效防止ARP欺骗攻击。71.答案：B解析：SD-WAN简化了广域网的管理。72.答案：A解析：SD-WAN可以降低网络运营成本。73.答案：C解析：加密可以保护数据传输的保密性。74.答案：C解析：SD-WAN可以构建灵活的广域网。75.答案：D解析：SD-WAN提高了网络部署的效率。下午应用技术试题答案与解析试题一1.VLAN的主要作用：①隔离广播域，减少广播风暴的影响，提高带宽利用率；②提高网络安全性，不同VLAN之间默认无法直接通信，可以实现业务隔离；③灵活组网，不受物理位置限制，同一业务的终端可以分布在不同楼层，属于同一VLAN。2.配置命令：system-viewinterfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan102030quit解析：portlink-typetrunk设置端口为Trunk模式，porttrunkallow-passvlan指定允许通过的VLAN，避免无关VLAN的流量占用带宽。3.技术方案：①配置端口隔离，将收银区接入交换机的所有端口配置为隔离端口，隔离端口之间无法互相通信，仅可以与上行端口通信；②配置ACL访问控制规则，禁止VLAN10内的IP地址之间互相访问，仅允许访问网关和财务服务器的IP地址。4.DHCPSnooping工作原理：将交换机端口分为信任端口和不信任端口，信任端口（通常为连接核心交换机、DHCP服务器的端口）可以接收和转发DHCPOffer报文，不信任端口（连接终端的端口）收到DHCPOffer报文会直接丢弃，防止私接的DHCP服务器向终端分配错误IP地址；同时建立DHCPSnooping绑定表，记录终端的IP、MAC、端口、VLAN的对应关系，防止ARP欺骗等攻击。5.故障原因：①收银机的网线接触不良或损坏；②接入交换机的端口未加入VLAN10；③DHCP服务器地址池耗尽。试题二1.空缺部分：（1）0000；（2）；（3）；（4）604800解析：default-lease-time单位为秒，7天对应的秒数为7243600=604800。解析：default-lease-time单位为秒，7天对应的秒数为7243600=604800。2.A记录配置：oapany.INA解析：完整的A记录格式为<域名>INA<IP地址>，域名末尾的点表示根域名，避免与搜索域拼接。3.参数作用：①listen443quic：指定Nginx监听443端口的QUIC流量，启用HTTP3支持；②add_headerAlt-Svc'h3=":443";ma=86400'：向客户端返回Alt-Svc响应头，告知客户端该网站支持HTTP3协议，端口为443，缓存时间为86400秒，客户端下次访问时可以直接使用HTTP3协议连接。4.故障原因：①终端的DNS服务器配置错误，未指向内部DNS服务器；②内部DNS服务器故障，无法解析oapany；③终端的hosts文件中存在错误的oapany解析记录；④防火墙策略禁止终端访问DNS服务器的53端口。试题三1.安全优势：①采用SAE认证机制，有效抵抗暴力破解攻击，即使弱密码也不会被轻易破解；②采用192位安全套件，符合等保2.0三级的安全要求，加密强度更高；③取消了四次握手过程，避免了四次握手漏洞导致的密码被破解的风险。2.CAPWAP隧道的作用：AC