(必会)计算机软考(中级)网络工程师近年考试真题题库

(必会)计算机软考(中级)网络工程师近年考试真题题库一、单项选择题1.某计算机系统采用5级流水线执行指令，各级流水线执行时间分别为10ns、12ns、15ns、10ns、8ns。该流水线的时钟周期至少为（）。A.10nsB.12nsC.15nsD.55ns【答案】C【解析】流水线的时钟周期取决于各级流水线中执行时间最长的那一级，即“瓶颈”级。在本题中，各级时间分别为10ns、12ns、15ns、10ns、8ns，其中最大值为15ns。因此，流水线的时钟周期至少为15ns。2.在Cache映射方式中，主存块可以映射到Cache中任意一个块位置的方式是（）。A.直接映射B.全相联映射C.组相联映射组相联映射【答案】B【解析】全相联映射允许主存中的任意一块映射到Cache中的任意一块位置。这种方式冲突概率低，空间利用率高，但比较电路复杂，成本较高。直接映射方式规定每个主存块只能映射到Cache中一个特定的块；组相联映射是前两者的折中。3.若某分页存储管理系统中，页面大小为4KB，逻辑地址空间为32位，则页号所占的位数是（）。A.10B.12C.20D.22【答案】C【解析】页面大小为4KB=B，因此页内地址占12位。逻辑地址总位数为32位，所以页号所占位数=逻辑地址位数页内地址位数=3212=20位。4.以下关于TCP/IP协议栈中各层协议的描述，错误的是（）。A.ARP协议属于网络层B.ICMP协议属于网络层C.HTTP协议属于应用层D.SMTP协议属于传输层【答案】D【解析】SMTP（SimpleMailTransferProtocol，简单邮件传输协议）是应用层协议，用于发送电子邮件。TCP/IP模型中，应用层包括HTTP、FTP、SMTP、DNS等；传输层包括TCP、UDP；网络层包括IP、ICMP、ARP（尽管ARP常被视为数据链路层和网络层间的接口，但在教材中通常归为网络层或数据链路层，但在软考中常将其划归网络层讨论，或者单独列出。选项D中SMTP属于传输层是明显错误，它属于应用层）。5.在OSPF协议中，用于描述路由器链路状态信息的报文是（）。A.Hello报文B.DD报文C.LSR报文D.LSU报文【答案】D【解析】OSPF协议中有五种报文类型：Hello：发现并维持邻居关系。DatabaseDescription（DD）：描述本地LSDB的摘要信息。LinkStateRequest（LSR）：请求缺失的LSA信息。LinkStateUpdate（LSU）：向邻居发送详细的链路状态通告（LSA）。LSU报文是承载实际链路状态数据的报文。LinkStateAcknowledgment（LSAck）：对LSU进行确认。6.下列关于1000Base-T标准的描述中，正确的是（）。A.使用5类UTP，最大传输距离为100米B.使用6类UTP，最大传输距离为100米C.使用光纤，最大传输距离为1000米D.使用同轴电缆，最大传输距离为500米【答案】B【解析】1000Base-T是千兆以太网标准之一，使用4对5类UTP（超五类）或6类UTP（推荐），最大传输距离为100米。选项A未明确是超五类，且6类线更标准；选项C描述的是1000Base-LX/SX等光纤标准；选项D不是千兆标准。7.某信道的信噪比为30dB，带宽为4kHz，根据香农定理，该信道的极限数据传输速率约为（）。A.12kbpsB.40kbpsC.56kbpsD.120kbps【答案】B【解析】香农定理公式为：C=首先将信噪比从分贝转换为数值比值：S/代入公式：C=8.在网络安全中，防止重放攻击的有效措施是（）。A.数字签名B.消息认证码C.加密D.时间戳或序列号【答案】C【解析】重放攻击是指攻击者截获一个有效的消息，并在稍后时间重新发送该消息以产生效果。防止重放攻击通常在消息中加入时间戳（Timestamp）或序列号（Nonce/SequenceNumber），使得接收方可以识别并拒绝重复或过期的消息。数字签名和消息认证码主要用于保证数据的完整性和真实性，加密主要保证机密性，它们本身不能直接防止重放。9.某公司网络地址为/24，需要划分为4个子网，每个子网最多容纳30台主机。则子网掩码应设置为（）。A.92B.24C.40D.48【答案】B【解析】需要容纳30台主机，主机位n需满足2≥30。子网掩码长度=32主机位=325=27位。27位掩码的二进制形式为11111111.11111111.11111111.11100000，转换为十进制即为24。同时验证子网数：原网络24位，借位27−24=10.在Linux系统中，若要将eth0网卡的IP地址设置为00，子网掩码为，可以使用（）命令。A.ifconfigeth000netmaskB.ipconfigeth000maskC.netsheth000maskD.ipaddradd00/24deveth0【答案】A【解析】选项A是传统的ifconfig命令用法，正确。选项B是Windows下的命令名称，且参数格式不对。选项C是Windows下的netsh命令。选项D是Linux下ip命令的新用法，虽然功能正确，但题目通常考察经典的ifconfig格式，且选项A更符合“设置”的直接描述（ipaddradd是添加）。但在单选题中，ifconfig是传统考题的标准答案。注意：选项D的命令在Linux中也是完全正确的，但考虑到软考对经典命令的侧重及选项A的普遍性，A为最佳选择。若题目允许多选则需斟酌，单选通常选A。11.IEEE802.11标准定义了多种无线局域网技术，其中使用5GHz频段，最高速率可达54Mbps的技术标准是（）。A.802.11aB.802.11bC.802.11gD.802.11n【答案】A【解析】802.11a：5GHz频段，最高速率54Mbps，采用OFDM技术。802.11b：2.4GHz频段，最高速率11Mbps，采用HR-DSSS。802.11g：2.4GHz频段，最高速率54Mbps，采用OFDM。802.11n：2.4GHz/5GHz频段，最高速率600Mbps（理论），采用MIMO-OFDM。12.RIP协议是一种基于（）的路由选择协议。A.链路状态算法B.距离矢量算法C.路径矢量算法D.最短路径优先算法【答案】B【解析】RIP（RoutingInformationProtocol）是基于距离矢量算法的内部网关协议（IGP）。它通过跳数作为度量标准，定期广播整个路由表。OSPF是基于链路状态算法的。13.下列防火墙结构中，安全性最高，但成本也相对较高的是（）。A.双重宿主主机结构B.屏蔽主机结构C.屏蔽子网结构D.单宿主主机结构【答案】C【解析】屏蔽子网结构（ScreenedSubnet）：在内部网和外部网之间建立一个被隔离的子网（非军事区DMZ），使用两个路由器或防火墙进行隔离。攻击者即使攻破了外部堡垒主机，仍需通过内部路由器才能访问内部网络，安全性最高。双重宿主主机结构：至少有两个网络接口，禁止路由转发，依赖代理服务，安全性较好。屏蔽主机结构：只有一个路由器和一个堡垒主机，安全性低于屏蔽子网。14.在DNS服务器中，负责将主机名解析为IP地址的资源记录类型是（）。A.A记录B.PTR记录C.MX记录D.CNAME记录【答案】A【解析】A记录（Address）：将主机名（域名）映射到IPv4地址。PTR记录（Pointer）：将IP地址映射到主机名（反向解析）。MX记录（MailExchange）：指定邮件服务器。CNAME记录（CanonicalName）：定义域名的别名。15.在IPv6地址中，地址“::1”表示（）。A.全网广播地址B.未指定地址C.环回地址D.链路本地地址【答案】C【解析】::1：IPv6的环回地址，相当于IPv4的。::：未指定地址，相当于IPv4的。FF00::/8：组播地址。FE80::/10：链路本地地址。16.某服务器的CPU利用率为75%，磁盘利用率为85%，则该系统的性能瓶颈主要在于（）。A.CPUB.内存C.磁盘I/OD.网络I/O【答案】C【解析】根据利用率分析法，通常利用率最高的资源是系统的瓶颈。磁盘利用率为85%，高于CPU的75%，因此磁盘I/O是主要瓶颈。17.下列关于VLAN（虚拟局域网）的描述中，错误的是（）。A.VLAN可以隔离广播风暴B.VLAN间的通信必须通过路由器或三层交换机C.VLANID的有效范围是1-4094D.VLAN基于物理位置划分【答案】D【解析】VLAN（VirtualLocalAreaNetwork）逻辑上划分网络，不依赖于物理位置。这是VLAN的核心优势之一，允许不同物理位置的用户属于同一逻辑网段。A正确：VLAN隔离了二层广播域。B正确：不同VLAN属于不同子网，互通需三层设备。C正确：VLANID共12位，范围0-4095，其中0和4095保留，可用1-4094。18.在WindowsServer2008R2中，若要配置DHCP服务器，需要添加的角色是（）。A.ActiveDirectory域服务B.DNS服务器C.DHCP服务器D.Web服务器（IIS）【答案】C【解析】DHCP（DynamicHostConfigurationProtocol）服务需要通过服务器管理器添加“DHCP服务器”角色来实现。19.下列协议中，用于传输电子邮件的协议是（）。A.FTPB.SMTPC.TelnetD.SNMP【答案】B【解析】SMTP（SimpleMailTransferProtocol）用于在邮件服务器之间传输邮件，以及客户端发送邮件。FTP是文件传输，Telnet是远程登录，SNMP是网络管理。20.某计算机指令字长为16位，地址码长度为4位，采用一地址格式。若该指令系统有M条二地址指令，则最多可有（）条一地址指令。A.B.MC.MD.M【答案】C【解析】指令字长16位。对于二地址指令，操作码长度=1644=8位。二地址指令的操作码范围共个。设二地址指令有M条，占用了M个操作码。剩余的操作码数=M。对于一地址指令，地址码占4位，操作码占164=12位。但是，一地址指令的操作码必须扩展自二地址指令的剩余空间。通常的设计是：二地址指令的操作码部分作为一地址指令的前缀。因此，一地址指令的操作码空间=(剩余的二地址操作码)×（扩展位）。即：(M21.在软件工程中，McCabe复杂度度量主要用于度量（）。A.软件的规模B.软件的可靠性C.模块的内部逻辑复杂度D.软件的测试覆盖率【答案】C【解析】McCabe复杂度（环路复杂度）用于度量程序中独立路径的数量，反映了模块内部的逻辑复杂度，也间接影响了需要的测试用例数量。22.下列关于HTTPS协议的描述，正确的是（）。A.HTTPS使用TCP端口80B.HTTPS是HTTP协议的安全版，运行在SSL/TLS之上C.HTTPS不需要数字证书D.HTTPS只能传输静态网页【答案】B【解析】A错误：HTTPS默认使用TCP端口443。B正确：HTTPS=HTTP+SSL/TLS，提供加密和身份认证。C错误：HTTPS服务器通常需要部署数字证书来证明身份。D错误：HTTPS可以传输动态内容，只是传输过程被加密。23.在SNMPv3中，提供了（）安全机制。A.仅认证B.仅加密C.认证和加密D.访问控制列表【答案】C【解析】SNMPv3相对于SNMPv1/v2c，主要改进在于安全性。它提供了基于用户的安全模型（USM），支持认证（验证数据来源和完整性）和加密（保证数据机密性）。24.某企业网内部网络地址为/8，现欲通过NAT访问Internet。若公网IP地址为/24，采用NAPT（网络地址端口转换），则内部主机:1234访问外部服务时，路由器转换后的源IP和端口可能是（）。A.:1234B.:随机端口C.:随机端口D.55:1234【答案】B【解析】NAPT（PAT）复用公网IP地址。转换时，源IP会转换为公网IP（），源端口通常会转换为路由器维护的一个空闲端口（随机端口，或者是根据某种算法生成的端口），以区分不同的内部连接。选项A保留了原端口，虽然理论上有可能冲突，但在NAPT机制中通常会改变端口以映射；B是最准确的描述。25.在生成树协议STP中，根网桥的选举依据是（）。A.MAC地址最小B.端口ID最小C.网桥ID最小D.路径成本最小【答案】C【解析】STP选举根网桥时，比较网桥ID。网桥ID由2字节的优先级和6字节的MAC地址组成。优先级越小越优先，若优先级相同，MAC地址越小越优先。因此依据是网桥ID最小。26.某公司使用包过滤防火墙，规则如下表：规则序号源地址目的地址协议端口动作1/24AnyTCP>1023允许2Any0TCP80允许3AnyAnyAnyAny拒绝若外部主机IP为，访问内部服务器0的Web服务，则该数据包会被（）。A.规则1匹配，允许B.规则2匹配，允许C.规则3匹配，拒绝D.无法匹配【答案】B【解析】包过滤防火墙自上向下匹配。数据包特征：源=，目的=0，协议=TCP，端口=80。规则1：源地址不匹配（不在/24），跳过。规则2：源Any匹配，目的0匹配，协议TCP匹配，端口80匹配。动作：允许。数据包被规则2匹配并允许。27.在Linux系统中，查看当前TCP网络连接状态的命令是（）。A.netstat-anB.ifconfigC.pingD.traceroute【答案】A【解析】netstat命令用于显示网络状态。-a显示所有连接，-n以数字形式显示IP和端口，不进行解析。ifconfig查看接口配置，ping测试连通性，traceroute追踪路由。28.在网络管理中，MIB-2中的系统组对象sysUpTime表示（）。A.系统从上次启动后运行的时间B.系统当前的时间C.系统服务的时间D.系统发生故障的时间【答案】A【解析】sysUpTime是MIB-2系统组中的一个标量对象，它表示被管理设备（代理）自上次重新启动以来经过的时间（通常为百分之一秒或TimeTicks单位）。29.下列关于IPSec协议的描述，错误的是（）。A.IPSec在IP层提供安全服务B.AH协议提供数据源认证和完整性，但不提供机密性C.ESP协议提供机密性、数据源认证、完整性D.IPSec只能用于VPN网关之间【答案】D【解析】IPSec既可以用于两个网关之间（保护两个子网间的通信），也可以用于主机到网关（远程接入VPN），甚至可以用于主机到主机。30.综合布线系统中，将楼层配线间到工作区信息插座的线缆称为（）。A.建筑群子系统B.干线子系统C.水平子系统D.工作区子系统【答案】C【解析】水平布线子系统：连接楼层配线间（FD）到工作区信息插座（TO）的线缆。干线子系统：连接建筑物配线间（BD）到楼层配线间（FD）的线缆。建筑群子系统：连接不同建筑物之间的线缆。工作区子系统：连接终端设备到信息插座的跳线。31.某个C类网络/24，需要进行子网划分，每个子网需要10个主机。若使用VLSM，最节省IP地址的子网掩码是（）。A.24B.40C.48D.52【答案】B【解析】需要10个主机，主机位n满足2≥2=子网掩码位数为324=28位。28位掩码为40。32.在RSA公钥加密算法中，若公钥为，则私钥通常包含（）。A.(N,d)B.(N,e)C.(p,q)D.(e,p)【答案】A【解析】RSA密钥对由(N,e)作为公钥，(N,d)作为私钥。其中33.下列关于OSI参考模型的描述，正确的是（）。A.表示层负责数据的加密和压缩B.会话层负责路由选择C.网络层负责建立和维持会话D.传输层负责物理传输【答案】A【解析】A正确：表示层处理数据的格式化、加密、压缩等。B错误：路由选择是网络层的功能。C错误：建立和维持会话是会话层的功能。D错误：物理传输是物理层的功能，传输层提供端到端的进程间通信。34.在Windows命令行中，用于释放并更新IP地址配置的命令是（）。A.ipconfig/releaseB.ipconfig/renewC.ipconfig/allD.ipconfig/flushdns【答案】B【解析】题目问的是“释放并更新”，这通常指先释放后获取。但若单选，/renew是向DHCP服务器请求更新（续租或获取新IP）。/release是释放租约。若要完整操作通常需两条命令。但在考试语境下，若强调“更新配置”，/renew是关键动作。若题目有“释放后重新获取”的复合含义，可能需要结合。但作为单选题，/renew最能代表“更新”这一动作。注：如果选项是`ipconfig/release&&ipconfig/renew`则更佳，但单选通常选B。35.路由器收到一个数据包，其目的IP地址为。路由表中有以下路由项：C/24isdirectlyconnected,Ethernet0S/16viaS/0via路由器将根据（）条目转发该数据包。A.第一条B.第二条C.第三条D.丢弃【答案】A【解析】路由匹配遵循最长匹配原则（LPM）。目的IP：。第一条：/24，匹配。第二条：/16，匹配。第三条：/0，匹配。最长掩码是/24，因此选择第一条直连路由。36.在HTML中，用于创建超链接的标签是（）。A.<a>B.<link>C.<href>D.<url>【答案】A【解析】<a>标签定义超链接，href属性指定链接地址。<link>用于定义文档与外部资源的关系（如CSS）。37.某系统采用内存分页管理，页面大小为4KB。逻辑地址为十六进制2A3B5H，则页号和页内地址分别是（）。A.2AH,3B5HB.2A3H,B5HC.42H,3B5HD.2A3H,3B5H【答案】C【解析】页面大小4KB=B，即4096字节。页内地址占12位，即低3位十六进制数（因为=4096）。逻辑地址2A3B5H。低3位（十六进制）为页内地址：3B5H。剩余高位为页号：2AH。计算验证：2A页内地址（12位）：001110110101B=3B5H。页号：00101010B=2AH。38.在网络故障排查中，命令`ping`用于检测（）。A.网络连通性B.本机TCP/IP协议栈是否正常C.DNS解析是否正常D.网关是否可达【答案】B【解析】是本地环回地址。ping该地址检测的是本机内部的TCP/IP协议栈和网卡驱动是否正常工作，数据包不会离开本机。39.下列关于SSL握手过程的描述，错误的是（）。A.客户端发送支持的加密套件列表B.服务器发送数字证书C.客户端生成会话密钥并用服务器公钥加密发送D.客户端直接发送会话密钥明文【答案】D【解析】SSL握手过程中，为了保证密钥的安全性，客户端（或双方通过DH算法）生成的会话密钥（Pre-mastersecret）必须使用服务器的公钥加密后发送，或者通过密钥交换算法在不安全的通道上协商出密钥，绝不能明文发送。40.在蓝牙技术中，工作在2.4GHz频段，采用跳频扩频技术，其基本速率是（）。A.1MbpsB.2MbpsC.11MbpsD.54Mbps【答案】A【解析】蓝牙1.1/1.2标准的基本数据传输速率为1Mbps。增强数据速率（EDR）可达到2Mbps或3Mbps。WiFi802.11b是11Mbps。41.某公司申请到一个C类IP地址段/24，计划划分VLAN。VLAN10包含50台主机，VLAN20包含20台主机。为了最大化利用地址，VLAN10应使用的子网掩码是（）。A.92B.24C.40D.【答案】A【解析】VLAN10需要50台主机。主机位n满足2≥2=子网掩码长度=326=26位。26位掩码：92。42.下列关于三层交换技术的描述，正确的是（）。A.三层交换机完全替代了路由器B.三层交换机主要用于核心层，实现高速路由C.三层交换机只能处理以太网帧D.三层交换机不支持NAT【答案】B【解析】三层交换技术结合了二层交换和三层路由，利用硬件ASIC芯片实现高速路由转发，主要用于局域网核心层以减轻路由器负担。它不能完全替代路由器（路由器接口丰富、支持广域网协议、NAT、ACL等功能更全面）。三层交换机通常支持IP等网络层协议，部分高端支持NAT，但主要功能是内网高速路由。43.在SNMP管理模型中，位于被管理设备上，负责响应Manager请求并生成Trap报文的实体是（）。A.NMSB.AgentC.MIBD.Proxy【答案】B【解析】Agent（代理）是运行在被管理设备（如路由器、交换机）上的软件模块，负责本地MIB的访问，响应管理站的Get/Set请求，并主动向管理站发送Trap（陷阱）报文。44.Linux文件权限设置为`rw-r-----`，对应的八进制数值是（）。A.640B.750C.644D.760【答案】A【解析】Owner:rw=4+2+0=6Group:r-=4+0+0=4Other:--=0+0+0=0所以八进制为640。45.下列关于IPv4地址枯竭和解决方案的描述，错误的是（）。A.CIDR缓解了地址分配浪费问题B.NAT允许内部网络使用私有地址访问公网C.IPv6是彻底解决地址枯竭的终极方案D.IPv6头部比IPv4头部更复杂【答案】D【解析】IPv6的设计目标之一是简化路由器处理。IPv6头部比IPv4头部更简单，取消了首部长度、分片标志、校验和等字段，将分片处理交给源端。46.在RIP协议中，最大跳数为（）。A.15B.16C.32D.64【答案】A【解析】RIP使用跳数作为度量，最大有效跳数为15。16跳表示“无穷大”，即网络不可达。47.某服务器通过`netstat-an`命令显示状态为`SYN_RCVD`，这表示（）。A.连接已建立B.正在等待对方的连接请求C.收到了对方的连接请求，已发送ACK，等待对方确认D.连接正在关闭【答案】C【解析】TCP三次握手：SYN_SENT：已发送SYN，等待ACK。SYN_RCVD：收到SYN，已发送SYN+ACK，等待ACK（此时处于半连接状态，易受SYNFlood攻击）。ESTABLISHED：连接建立。48.在Windows系统中，用于测试DNS解析是否正常的命令是（）。A.pingB.ipconfigC.nslookupD.tracert【答案】C【解析】nslookup专门用于查询DNS记录。ping虽然也涉及DNS解析，但主要目的是测试连通性。49.某公司采用DHCP动态分配IP，租约为1天。客户端在租期到达（）时，会尝试续租。A.50%B.75%C.87.5%D.100%【答案】A【解析】DHCP客户端在租期达到50%时，会向原DHCP服务器发送单播DHCPREQUEST报文尝试续租。如果失败，在87.5%时广播尝试续租。50.下列属于应用层网关的是（）。A.电路级网关B.包过滤防火墙C.代理服务器D.状态检测防火墙【答案】C【解析】代理服务器工作在应用层，能够检查应用层数据的内容，是典型的应用层网关。电路级网关工作在传输层（如SOCKS），包过滤和状态检测主要工作在网络层和传输层。51.在OSPF协议中，Hello报文发送间隔默认为（）秒。A.5B.10C.30D.40【答案】B【解析】在OSPF的广播网络（如以太网）和点对点网络类型中，Hello报文间隔默认为10秒。在NBMA（非广播多路访问）网络中默认为30秒。52.某计算机字长为32位，存储器按字节编址。现有容量为256MB的内存，其地址范围至少需要（）位地址线。A.24B.25C.28D.32【答案】C【解析】256MB=256×1024×53.下列关于数字证书的描述，不正确的是（）。A.数字证书包含公钥B.数字证书由CA机构签发C.数字证书不能撤销D.数字证书遵循X.509标准【答案】C【解析】数字证书是可以撤销的。CA机构维护CRL（证书撤销列表）或通过OCSP（在线证书状态协议）来查询证书是否被撤销。54.在交换机的配置模式中，输入`exit`命令将（）。A.退回到特权模式B.退回到全局配置模式C.退回到上一级模式D.退出配置环境【答案】C【解析】在Cisco交换机中，`exit`命令用于退回到上一级模式（例如从接口配置模式退回全局配置模式）。`end`或`Ctrl+Z`直接退回到特权模式。55.某URL为`http://www.example:8080/index.html`，其中端口号为（）。A.80B.8080C.21D.443【答案】B【解析】URL格式为`protocol://host:port/path`。冒号后紧跟端口号，此处显式指定为8080。56.在网络排错中，若`ping`命令显示"Requesttimedout"，可能的原因是（）。A.对方主机不存在B.对方主机防火墙丢弃了ICMP包C.本机网络断开D.以上都有可能【答案】D【解析】"Requesttimedout"表示请求超时，未收到回显应答。原因可能是：目标不可达、路由不可达、中间防火墙过滤ICMP、目标主机忙未响应、物理线路故障等。57.下列关于光纤的描述，正确的是（）。A.多模光纤传输距离比单模光纤远B.单模光纤纤芯较细C.光纤不受电磁干扰D.光纤传输的是电信号【答案】C【解析】A错误：单模光纤衰减小，传输距离远。B正确：单模光纤纤芯较细（约9um），多模较粗（50/62.5um）。C正确：光纤传输光信号，抗电磁干扰能力强。D错误：光纤传输光信号。58.在Linux中，若要修改文件`test.txt`的所有者为`user1`，组为`group1`，应使用命令（）。A.chownuser1:group1test.txtB.chmoduser1:group1test.txtC.chgrpuser1:group1test.txtD.attribuser1:group1test.txt【答案】A【解析】chown用于改变文件所有者和组。格式为`chownuser:groupfile`。chmod用于修改权限，chgrp仅修改组。59.在BGP4协议中，使用（）属性来防止路由环路。A.AS_PathB.Next_HopC.Local_PrefD.MED【答案】A【解析】BGP是一种路径矢量路由协议。AS_Path属性记录了路由经过的自治系统号列表。当BGP路由器收到路由信息时，若发现AS_Path中包含自己的AS号，则丢弃该路由，从而防止环路。60.在结构化布线系统的标准中，工作区子系统设计时，从信息插座到计算机终端的距离一般不超过（）米。A.5B.10C.90D.100【答案】B【解析】EIA/TIA-568标准规定，工作区子系统（即跳线）长度一般不超过3米，最大不超过10米。水平链路总长（90米线缆+10米跳线）不超过100米。二、综合应用题案例一：企业网络规划与设计某大型企业计划建设总部与分支机构的互联网络，网络拓扑结构如下图所示（文字描述）：1.总部核心层采用两台三层交换机（Core-SW1,Core-SW2）做双核心冗余。2.汇聚层交换机（Agg-SW）连接核心层和接入层。3.出口路由器（Edge-Router）连接ISP，实现互联网访问。4.分支机构通过IPSecVPN连接总部。5.内部网段规划：VLAN10（部门A，/24），VLAN20（部门B，/24），服务器区VLAN100（/24）。【问题1】（5分）为了提高核心层的可靠性，Core-SW1和Core-SW2之间采用了VRRP（虚拟路由器冗余协议）。若Core-SW1的VRRP优先级设置为120，Core-SW2的优先级设置为默认值。请问：（1）Core-SW2的默认优先级是多少？（2）正常情况下，哪台交换机是VLAN10的网关主设备？（3）若在Core-SW1上配置了`vrrp10trackinterfaceGigabitEthernet0/1decrement30`，且G0/1接口故障，此时VLAN10的主网关会切换吗？请说明理由。【答案】（1）100（2）Core-SW1（3）会切换。理由：Core-SW1的优先级为120，当G0/1接口故障时，优先级降低30，变为90。此时Core-S1的优先级（90）低于Core-SW2的优先级（100），Core-SW2将成为Master，主网关发生切换。【问题2】（6分）为了实现部门A和部门B的隔离，同时允许服务器区被所有部门访问，需要在Agg-SW上配置ACL。（1）请在Agg-SW上写出拒绝部门A（/24）访问部门B（/24）的ACL规则（假设使用标准ACL，编号为10）。（2）若要允许访问服务器，应如何配置？（3）ACL最后隐含的规则是什么？【答案】（1）```access-list10deny55access-list10permitany```（注：应用到接口时需注意方向，若应用到部门A的入方向或部门B的出方向。题目仅问规则。）（2）配置`access-list10permit55`（或者保证permitany在最后）。（3）拒绝所有（denyany）。【问题3】（4分）出口路由器Edge-Router需要配置NAT，允许内部所有主机访问互联网。公网IP地址池为00/29。请写出PAT（NAPT）的配置命令片段。【答案】```ipnatpoolOUT_POOL0006netmask48access-list1permit55ipnatinsidesourcelist1poolOUT_POOLoverloadinterfaceGigabitEthernet0/0ipnatinsideinterfaceGigabitEthernet0/1ipnatoutside```【问题4】（5分）分支机构与总部建立IPSecVPN。IKE阶段1采用主模式，预共享密钥为"Cisco123"。IPSec传输模式采用隧道模式，ESP协议加密。（1）IKE协议的主要作用是什么？（2）ESP协议提供哪些安全服务？【答案】（1）IKE协议主要用于在IPSec通信双方之间协商安全关联（SA），包括加密算法、密钥等参数，建立安全的通信通道。（2）ESP协议提供数据机密性（加密）、数据源认证、完整性校验以及抗重放保护。案例二：Windows与Linux服务器配置某公司网络中有一台WindowsServer2008R2服务器（Server-Win）和一台Linux服务器（Server-Linux）。Server-Win作为域控制器和DNS服务器，Server-Linux作为Web服务器和DHCP中继代理。【问题1】（4分）在Server-Win上安装DNS服务后，需要创建正向查找区域"company"。（1）若要创建邮件服务器，主机名为mail，IP地址为0，应在DNS管理器中添加什么记录？（2）若要实现反向解析，需要创建什么类型的区域？【答案】（1）MX记录（邮件交换记录），同时需为mail主机创建A记录。（2）反向查找区域。【问题2】（5分）Server-Linux上配置ApacheWeb服务，主配置文件为`httpd.conf`。网站根目录为`/var/www/html`。（1）若要启用基于域名的虚拟主机，配置指令`NameVirtualHost:80`的作用是什么？（1）若要启用基于域名的虚拟主机，配置指令`NameVirtualHost:80`的作用是什么？（2）请写出配置虚拟主机`wwwpany`的关键配置段。（3）默认的Web日志文件通常存放在哪个目录？【答案】（1）指定IP地址和端口上监听基于域名的虚拟主机请求。（2）```<VirtualHost:80><VirtualHost:80>ServerNamewwwpanyDocumentRoot/var/www/html/companyErrorLoglogs/company-error_logCustomLoglogs/company-access_logcommon</VirtualHost>```（3）/var/log/httpd/（或/etc/httpd/logs/）【问题3】（6分）网络中DHCP服务器部署在Server-Win上（IP为），VLAN20的DHCP客户端在VLAN20网段（/24），VLAN20的网关接口IP为。VLAN20客户端无法获取IP地址。现计划在Server-Linux（作为VLAN20的网关）上配置DHCP中继。（1）Linux下常用的DHCP中继软件包名称是什么？（2）请写出配置DHCP中继指向Server-Win的配置命令或参数（假设配置文件为`/etc/sysconfig/dhcrelay`）。（3）为何需要DHCP中继？【答案】（1）dhcp或dhcrelay（2）在配置文件中设置：```INTERFACES="eth0"DHCPSERVERS=""```或命令行：`dhcrelay-ieth0`（3）因为DHCP协议使用广播报文（Discover/Offer等），广播报文无法通过路由器（三层设备）进行跨网段传输。DHCP中继负责将广播报文转换为单播报文