2025年5月信息通信网络运行管理员练习题(附参考答案)

2025年5月信息通信网络运行管理员练习题(附参考答案)一、单项选择题（每题2分，共30分）1.以下哪项不属于信息通信网络运行管理中"三同步"原则的内容？A.网络建设与安全防护同步规划B.网络运行与性能监控同步实施C.网络投产与运维能力同步到位D.网络升级与业务割接同步验证2.某企业局域网中，核心交换机通过SNMPv3采集到某接入层交换机CPU利用率持续95%以上，最可能的故障原因是？A.交换机电源模块故障B.端口广播风暴C.路由表项过多D.STP协议收敛异常3.在IPv6网络中，某节点收到ICMPv6的"PacketTooBig"消息后，会执行以下哪项操作？A.调整MTU值并分片重传B.触发路径MTU发现机制C.向源节点发送拥塞通知D.启用ECN（显式拥塞通知）标记4.5G核心网UPF（用户面功能）设备的主要功能不包括？A.数据包路由与转发B.QoS策略执行C.会话管理D.流量报告5.工业互联网场景中，为保证PLC（可编程逻辑控制器）与上位机通信的实时性，应优先采用哪种网络技术？A.工业以太网（Profinet）B.Wi-Fi6C.4GLTED.蓝牙Mesh6.采用SDN架构的网络中，控制器与交换机之间的南向接口通常使用？A.RESTAPIB.OpenFlowC.BGPD.OSPF7.某城域网出口带宽10Gbps，某日18:00-19:00时段流量监测显示平均流量8.5Gbps，峰值9.2Gbps，此时最需关注的运维指标是？A.带宽利用率B.丢包率C.延迟抖动D.错包率8.网络安全运维中，针对ARP欺骗攻击的有效防护措施是？A.启用端口安全（PortSecurity）B.配置静态ARP绑定C.部署入侵检测系统（IDS）D.开启802.1X认证9.数据中心网络中，ToR（架顶交换机）与Spine（脊交换机）之间通常采用哪种链路聚合方式？A.LACP静态聚合B.手工聚合C.动态路由协议D.虚拟路由冗余协议（VRRP）10.对OLT（光线路终端）设备进行日常维护时，需重点监测的光功率指标范围是？A.接收光功率-8dBm至-27dBm，发送光功率+2dBm至+7dBmB.接收光功率-15dBm至-30dBm，发送光功率-5dBm至0dBmC.接收光功率0dBm至-10dBm，发送光功率+10dBm至+15dBmD.接收光功率-5dBm至-15dBm，发送光功率+5dBm至+10dBm11.在网络性能优化中，针对视频会议业务的QoS策略应优先保障的指标是？A.带宽B.延迟C.吞吐量D.丢包率12.某企业VPN网关日志显示"IPSecSA建立失败"，可能的原因不包括？A.预共享密钥不匹配B.两端加密算法配置不一致C.公网IP地址冲突D.NAT穿越（NAT-T）未启用13.采用NFV（网络功能虚拟化）架构的vBRAS（虚拟宽带远程接入服务器），其运维重点不包括？A.物理服务器CPU/内存利用率B.虚拟网元（VNFC）实例状态C.虚拟网卡（vNIC）流量转发性能D.单板硬件温度监测14.工业PON（无源光网络）在智能制造场景中的典型应用是？A.实现车间AGV小车的无线定位B.构建高可靠、低延迟的设备互联网络C.提供员工办公区域的Wi-Fi覆盖D.支撑企业ERP系统的广域网互联15.对网络设备进行软件版本升级时，正确的操作流程是？①备份配置文件②检查新版本兼容性③上传新版本软件④重启设备⑤验证业务连通性A.②→①→③→④→⑤B.①→②→③→④→⑤C.③→②→①→④→⑤D.②→③→①→④→⑤二、判断题（每题1分，共10分。正确填"√"，错误填"×"）1.网络设备的"冷启动"是指不关闭电源直接重启设备。（）2.二层交换机通过MAC地址表转发数据，无法隔离广播域。（）3.5GNSA（非独立组网）架构中，用户面数据必须经过4G核心网。（）4.网络流量分析工具（如Wireshark）捕获的是经过本机网卡的所有流量。（）5.为提高光纤链路可靠性，应定期使用OTDR（光时域反射仪）检测光纤衰耗和断点。（）6.在IPv4向IPv6过渡中，双栈技术要求网络设备同时支持两种协议栈。（）7.网络安全等级保护2.0中，"安全通信网络"要求包括边界防护、访问控制和入侵防范。（）8.云计算数据中心的"东向流量"主要指服务器之间的内部交互流量。（）9.对OLT设备进行光模块更换时，无需关闭设备电源，可带电操作。（）10.工业互联网标识解析体系中，企业节点负责面向行业提供公共解析服务。（）三、简答题（每题8分，共40分）1.简述网络故障排查的"分层定位法"具体步骤，并说明各层对应的OSI模型层级。2.列举数据中心网络"南北向流量"和"东西向流量"的定义及典型场景，说明针对东西向流量优化的关键技术。3.5G核心网中AMF（接入和移动性管理功能）的主要功能有哪些？至少列出4项。4.说明工业网络中"时间敏感网络（TSN）"的核心技术特点，及其在智能制造中的应用价值。5.网络安全运维中，"零信任架构"的主要设计原则有哪些？至少列出5项。四、综合分析题（每题10分，共20分）1.某企业数据中心核心交换机（H3CS12508）突发告警："VLAN100下连的8个接入交换机全部断联"。运维人员通过网管系统查看，核心交换机VLAN100的SVI接口（/24）状态为"UP"，但无法ping通任意接入交换机的管理IP（-19）。请分析可能的故障原因，并设计排查步骤。2.某运营商城域网出口路由器（华为NE5000E）在高峰时段（20:00-22:00）出现丢包率升高（平均0.3%，标准≤0.1%），但带宽利用率仅65%。通过流量分析发现，UDP流量占比75%，主要来自视频直播业务。请结合QoS技术提出优化方案，需说明具体策略配置要点和验证方法。参考答案一、单项选择题1.B（"三同步"为同步规划、同步建设、同步运行）2.B（接入层交换机CPU高通常由广播风暴或大量未知单播帧导致）3.B（ICMPv6的"PacketTooBig"触发路径MTU发现，调整发送方MTU）4.C（会话管理属于SMF（会话管理功能））5.A（Profinet支持实时通信，满足PLC与上位机的低延迟需求）6.B（SDN南向接口主要使用OpenFlow协议）7.A（高带宽利用率可能导致拥塞，需关注扩容或流量调度）8.B（静态ARP绑定可防止ARP欺骗）9.A（数据中心通常使用LACP动态聚合提高链路可靠性）10.A（OLT接收光功率一般在-8至-27dBm，发送+2至+7dBm）11.B（视频会议对延迟敏感，需优先保障低延迟）12.C（IPSecSA建立与公网IP地址无关，主要涉及密钥、算法、NAT-T）13.D（NFV设备运维重点在虚拟资源，而非单板硬件温度）14.B（工业PON用于设备互联，支持高可靠低延迟）15.A（正确流程：检查兼容性→备份配置→上传软件→重启→验证）二、判断题1.×（冷启动指关闭电源后重新加电启动）2.√（二层交换机广播域为整个VLAN）3.×（NSA用户面可通过5GNR直接到5G核心网）4.×（Wireshark捕获的是本机网卡所在网段的流量，需端口镜像）5.√（OTDR可检测光纤衰耗、断点和接头损耗）6.√（双栈技术要求设备同时运行IPv4和IPv6）7.√（等保2.0"安全通信网络"包含边界、访问控制、入侵防范）8.√（东向流量指数据中心内部服务器间交互）9.×（光模块更换需关闭电源，避免静电损坏）10.×（企业节点面向企业内部，国家顶级节点提供公共解析）三、简答题1.分层定位法步骤：①物理层（OSI第1层）：检查线缆、接头、光模块状态，使用光功率计、网线测试仪检测；②数据链路层（第2层）：查看MAC地址表、VLAN配置、STP状态，检查是否存在环路或MAC泛洪；③网络层（第3层）：验证IP地址配置、路由表项、ARP缓存，使用ping、traceroute诊断；④传输层（第4层）：检查端口状态、TCP连接（如三次握手）、UDP流量是否异常；⑤应用层（第5-7层）：测试业务协议（HTTP、FTP等），检查应用服务器状态和日志。2.南北向流量：数据中心与外部网络（如互联网、分支机构）之间的流量，典型场景为用户访问数据中心Web服务器；东西向流量：数据中心内部服务器之间的流量，典型场景为数据库服务器与应用服务器交互；优化关键技术：VXLAN（扩展二层网络）、ECMP（等价多路径路由）、SDN动态流量调度、服务器虚拟化后的虚拟交换机流量优化。3.AMF主要功能：①终端接入认证（与AUSF协作）；②移动性管理（切换、位置更新）；③NAS（非接入层）信令传输与加密；④会话管理（与SMF交互）；⑤终端可达性管理（注册/去注册状态）。4.TSN核心技术特点：①时间同步（IEEE802.1AS，精度亚微秒级）；②流量整形（IEEE802.1Qbv，基于时间的门控机制）；③低延迟转发（IEEE802.1Qci，关键业务优先）；④冗余备份（IEEE802.1CB，帧复制与消除）。应用价值：为工业控制、机器人协作等场景提供确定性网络服务，保障控制指令的实时性和可靠性，支撑智能制造的高精度协同。5.零信任架构设计原则：①持续验证（所有访问需动态验证身份、设备、环境）；②最小权限（仅授予完成任务所需的最小访问权限）；③业务可见（全流量可视化，监控所有访问行为）；④动态策略（根据风险变化自动调整访问控制策略）；⑤端到端安全（从终端到应用全链路加密保护）；⑥统一管理（集中管控身份、设备、策略和日志）。四、综合分析题1.可能故障原因：①核心交换机VLAN100的物理端口故障（如光模块损坏、端口环路导致阻塞）；②接入交换机上联端口配置错误（如速率/双工不匹配、VLAN未放行）；③核心交换机VLAN100的提供树（STP/RSTP）配置异常，导致端口被阻塞；④接入交换机管理IP地址冲突或配置错误（如网关设置不正确）；⑤核心交换机与接入交换机之间的光纤链路中断（如尾纤脱落、光衰过大）。排查步骤：①检查核心交换机VLAN100下联端口状态（displayinterfaceGigabitEthernet1/0/1），确认是否UP，是否有大量错误帧；②使用光功率计测试核心交换机端口发送/接收光功率，检查是否在正常范围（如-8至-27dBm）；③登录任意一台接入交换机，查看上联端口状态（showinterfaceGigabitEthernet0/1），确认速率、双工模式是否与核心交换机匹配；④检查接入交换机VLAN配置（showvlan100），确认是否添加上联端口到VLAN100；⑤验证STP状态（displaystpbrief），查看核心交换机端口是否处于Forwarding状态，是否有根桥选举异常；⑥测试接入交换机管理IP的网关（）是否可达（ping），若不可达检查接入交换机默认网关配置。2.优化方案：①流量分类：基于UDP协议、目的端口（如50000-60000）识别视频直播流量，标记为优先业务；②流量整形：使用CAR（承诺访问速率）限制非关键UDP流量（如P2P下载）的峰值速率，保证直播流量带宽；③队列调度：配置WFQ（加权公平队列），为视频直播流量分配更高权重（如权重60%），普通业务40%；④拥塞避免：启用WRED（加权随机早期检测），针对非关键UDP流量设置低门限（如50%），优先丢弃非必要流量；⑤QoS部署：在出口路由器接口入方向应用策略（traffic-policy