2026年计算机技术与软件专业技术资格(水平)考试《网络工程师》历年真

2026年计算机技术与软件专业技术资格(水平)考试《网络工程师》历年真一、单项选择题1.在计算机体系结构中，若CPU的时钟频率为2.5GHz，指令周期包含4个时钟周期，且该CPU平均每个指令周期执行1.2条指令（由于流水线效率），则该CPU的运算速度约为（）。A.750MIPSB.3000MIPSC.1000MIPSD.2500MIPS2.某计算机系统的内存按字节编址，采用Cache-主存两级存储结构。Cache容量为16KB，块大小为64B，采用直接映射方式。主存地址为32位。则主存地址的标记字段和块内地址字段的位数分别为（）。A.18,6B.16,6C.17,6D.15,63.以下关于海明码的叙述中，错误的是（）。A.海明码不仅能检测错误，还能纠正错误B.海明码的校验位位置通常是2的幂次方位置C.若数据位为8位，则至少需要4位校验位才能构成单纠错海明码D.海明码的码距为24.在软件开发过程中，模块的内聚性越高越好。以下内聚类型中，内聚性最高的是（）。A.逻辑内聚B.过程内聚C.功能内聚D.通信内聚5.根据我国《计算机软件保护条例》的规定，自然人的软件著作权保护期为（）。A.软件开发完成后50年B.自然人终生及其死亡后50年C.软件首次发表后50年D.10年6.在多媒体技术中，若一幅图像的分辨率为1024×768，像素深度为24位（真彩色），则该图像未压缩的数据量约为（）MB。A.2.25B.1.5C.3.0D.0.757.OSI参考模型中，负责在两个相邻节点间透明地传输比特流，并提供物理连接的建立、维护和释放功能的层是（）。A.数据链路层B.网络层C.物理层D.传输层8.在光纤通信中，多模光纤与单模光纤的主要区别在于（）。A.多模光纤只能传输一路信号，单模光纤可传输多路信号B.多模光纤纤芯较粗，可传输多种模式的光；单模光纤纤芯很细，只能传输一种模式C.多模光纤传输距离远，单模光纤传输距离近D.多模光纤价格昂贵，单模光纤价格便宜9.差分曼彻斯特编码中，若比特中间的跳变用于表示时钟，比特开始处的跳变用于表示数据。假设规定比特开始处有跳变表示“0”，无跳变表示“1”。若编码信号为：低-高-高-低-低-高（电平变化序列），则表示的数据是（）。A.101B.010C.110D.00110.以太网帧结构中，紧随“目的MAC地址”字段之后的是（）。A.源MAC地址B.类型/长度C.帧前定界符D.FCS11.在交换机的转发策略中，当交换机收到一个数据帧，但MAC地址表中找不到目的MAC地址对应的端口时，交换机会采取的操作是（）。A.丢弃该帧B.向除接收端口外的所有端口广播该帧C.向接收端口回送该帧D.存储该帧直到超时12.生成树协议（STP）的主要作用是（）。A.加快以太网转发速度B.提高网络带宽利用率C.防止二层网络环路D.实现VLAN间路由13.IEEE802.11标准定义了无线局域网技术。其中，工作在5GHz频段，最高速率可达54Mbps的标准是（）。A.802.11aB.802.11bC.802.11gD.802.11n14.在IP网络中，子网掩码的作用是（）。A.标识主机的网络号和主机号B.标识IP地址的类别C.标识默认网关D.标识物理地址15.给定IP地址32和子网掩码92，则该IP地址所属的子网地址是（）。A.B.4C.28D.9216.IPv6地址“2001:0DB8:0000:0000:0000:FF00:0042:8329”可以缩写为（）。A.2001:DB8::FF00:42:8329B.2001:DB8:0:0:0:FF00:42:8329C.2001:DB8::FF00::8329D.2001:DB8:0::FF00:42:832917.RIP协议是一种基于（）的路由协议。A.链路状态算法B.距离矢量算法C.路径矢量算法D.最短路径优先算法18.在OSPF协议中，用于描述路由器链路状态信息的通告报文是（）。A.Hello报文B.DD报文C.LSA报文D.LSR报文19.TCP协议通过（）机制来提供流量控制。A.滑动窗口B.拥塞窗口C.慢启动D.快重传20.在DNS查询过程中，若本地DNS服务器无法解析域名，它会向根域名服务器发起请求。这种查询方式称为（）。A.递归查询B.迭代查询C.反向查询D.转发查询21.HTTP协议中，表示请求成功的状态码是（）。A.200B.301C.404D.50022.在网络安全中，防止重放攻击的有效方法是（）。A.数据加密B.使用时间戳或序列号C.访问控制D.防火墙过滤23.下列关于数字签名的叙述中，正确的是（）。A.数字签名使用发送者的公钥生成B.数字签名能保证数据的机密性C.数字签名具有不可抵赖性D.数字签名使用接收者的私钥验证24.防火墙技术中，状态检测技术相对于包过滤技术的主要优势是（）。A.处理速度更快B.能根据连接状态动态过滤C.配置更简单D.支持应用层代理25.在SNMP协议中，管理站与代理之间通信使用的默认端口是（）。A.161和162B.80和8080C.20和21D.53和5426.在Linux系统中，若要将eth0网卡的IP地址设置为00，子网掩码为，可以使用命令（）。A.ifconfigeth000netmaskB.ipconfigeth000maskC.netsheth000maskD.routeadd0027.在WindowsServer中，若要查看当前活动的TCP连接，可以使用命令（）。A.ipconfig/allB.netstat-anC.pingD.tracertwww.google28.综合布线系统中，建筑群子系统用于连接（）。A.楼层配线间与工作区信息插座B.建筑物内的设备间与楼层配线间C.不同建筑物之间的设备间D.终端设备与信息插座29.下列网络设备中，工作在网络层的是（）。A.集线器B.二层交换机C.路由器D.中继器30.计算机网络按覆盖范围分类，可以分为局域网、城域网和（）。A.广域网B.无线网C.存储区域网D.对网31.在CSMA/CD协议中，采用二进制指数退避算法来解决冲突。若发生第n次冲突，最大退避时隙数为（）。A.−B.C.nD.32.某信道的信噪比为30dB，带宽为4MHz，则该信道的极限数据传输率约为（）Mbps。（注：loA.12B.40C.80D.12033.在TCP/IP协议栈中，ICMP协议属于（）。A.应用层B.传输层C.网络层D.网络接口层34.路由器收到一个IP数据包，其目的地址为。路由表中有如下三条路由：路由1：/16下一跳A路由2：/24下一跳B路由3：/24下一跳C路由器会选择（）。A.路由1B.路由2C.路由3D.丢弃35.在BGP协议中，用于交换路由信息的TCP连接是（）。A.TCP端口179B.UDP端口179C.TCP端口161D.UDP端口52036.FTP协议在传输文件时，使用两个连接：控制连接和数据连接。其中数据连接的建立模式不包括（）。A.主动模式B.被动模式C.传输模式D.扩展被动模式37.在SSL/TLS协议握手过程中，服务器发送（）报文用于向客户端证明自己的身份。A.ServerHelloB.CertificateC.ServerKeyExchangeD.ServerHelloDone38.某公司内部网络地址为/16，现在需要将其划分为8个子网，每个子网大小相等，则子网掩码应设为（）。A.B.C.D.39.VLAN（虚拟局域网）主要基于（）来划分广播域。A.物理位置B.逻辑地址或端口C.协议类型D.传输介质40.在网络管理中，MIB-2中的sysUpTime对象表示（）。A.系统启动时间B.系统运行时间C.系统当前时间D.系统关机时间41.常见的网络拓扑结构中，可靠性最高，但成本也最高的是（）。A.总线型B.环型C.星型D.网状型42.以下关于Ping命令的叙述中，错误的是（）。A.Ping使用ICMP协议B.Ping可以测试网络连通性C.Ping可以测试丢包率D.Ping使用TCP协议43.在NAT配置中，EasyIP（PAT）指的是（）。A.静态NATB.动态NATC.网络地址端口转换D.NATServer44.访问控制列表（ACL）中，规则“permittcp55hosteq80”的含义是（）。A.允许源IP为/24的主机访问目的IP为的TCP80端口B.允许源IP为的主机访问目的IP为/24的TCP80端口C.拒绝源IP地址为的主机访问D.允许所有TCP流量45.在IEEE802.1X认证体系中，作为认证服务器的是（）。A.SupplicantB.AuthenticatorC.AuthenticationServerD.Switch46.下列应用层协议中，使用UDP协议的是（）。A.SMTPB.POP3C.DNSD.Telnet47.在Windows系统中，若要释放当前获取的IP地址，可以使用命令（）。A.ipconfig/releaseB.ipconfig/renewC.ipconfig/flushdnsD.ipconfig/all48.在数据链路层，PPP协议和HDLC协议的主要区别在于（）。A.PPP是面向字节的，HDLC是面向比特的B.PPP是面向比特的，HDLC是面向字节的C.PPP支持异步链路，HDLC不支持D.PPP仅用于点到点，HDLC可用于多点49.某主机使用DHCP获取IP地址，在DHCP报文中，客户端发送的第一个报文是（）。A.DHCPOfferB.DHCPDiscoverC.DHCPRequestD.DHCPAck50.为了防止IP地址欺骗攻击，路由器通常采取的措施是（）。A.启用URPF（UnicastReversePathForwarding）B.关闭ICMPC.启用NATD.配置ACL51.在存储区域网络（SAN）中，常用的传输协议和技术包括（）。A.iSCSI和FibreChannelB.NFS和CIFSC.HTTP和FTPD.TCP和IP52.云计算服务模型中，SaaS指的是（）。A.基础设施即服务B.平台即服务C.软件即服务D.数据库即服务53.在Web开发中，Cookie和Session的主要区别在于（）。A.Cookie存储在客户端，Session存储在服务器端B.Cookie存储在服务器端，Session存储在客户端C.Cookie更安全D.Session容量更大54.以下关于IPv6过渡技术的描述，错误的是（）。A.双栈技术允许节点同时支持IPv4和IPv6B.隧道技术将IPv6数据包封装在IPv4数据包中传输C.NAT64技术允许纯IPv6客户端访问IPv4服务器D.IPv6可以直接兼容IPv4路由协议55.在路由算法中，链路状态算法（如OSPF）通过（）来计算最短路径。A.Bellman-Ford算法B.Dijkstra算法C.距离矢量D.路径矢量56.下列加密算法中，属于非对称加密算法的是（）。A.AESB.DESC.RSAD.RC457.在网络故障排查中，若某网段内所有主机均无法上网，但可以Ping通网关，故障最可能发生在（）。A.物理层B.数据链路层C.网络层D.网关或上级链路58.在Linux系统中，查看路由表的命令是（）。A.route-nB.ifconfigC.netstat-rD.traceroute59.以太网交换机的堆叠技术的主要目的是（）。A.增加端口密度B.扩展网络覆盖距离C.提高背板带宽和简化管理D.实现VLAN间路由60.某公司申请到一个C类IP地址段/24，若要将该网段划分为10个子网，且要求每个子网主机数尽可能多，则子网掩码应为（）。A.92B.24C.40D.4861.在Telnet协议中，默认使用的端口号是（）。A.21B.22C.23D.2562.下列关于无线网络加密标准的描述中，安全性最高的是（）。A.WEPB.WPAC.WPA2D.WPA363.在SNMPv3中，提供了（）安全模型。A.基于团体名的安全B.基于用户的安全模型（USM）C.基于视图的访问控制D.无安全64.在网络工程中，需求分析阶段的主要输出文档是（）。A.网络逻辑设计图B.需求规范说明书C.物理布线图D.设备配置清单65.路由器的工作原理主要基于（）。A.IP地址B.MAC地址C.端口号D.协议号66.在网络性能指标中，时延包括（）。A.发送时延、传播时延、处理时延、排队时延B.仅发送时延和传播时延C.仅传播时延和处理时延D.仅发送时延和处理时延67.某URL为“http://www.example:8080/index.html”，其中“8080”表示（）。A.协议类型B.端口号C.文件路径D.域名68.在WindowsServerDHCP服务器中，配置“保留”的作用是（）。A.为特定客户端分配固定的IP地址B.排除某些IP地址不分配C.设置租约时间D.配置网关地址69.下列关于VPN技术的叙述中，错误的是（）。A.VPN可以在公网上建立专用网络B.VPN使用隧道技术C.VPN不需要身份认证D.SSLVPN通常不需要安装客户端软件70.在OSPF协议中，DR（指定路由器）选举的依据是（）。A.RouterID越大越优先B.RouterID越小越优先C.接口IP地址越大越优先D.优先级越高越优先，若优先级相同则RouterID大者优先71.计算机网络中，实现异构网络互联的设备是（）。A.中继器B.网桥C.路由器D.集线器72.在电子邮件系统中，发送邮件使用的协议是（）。A.POP3B.IMAPC.SMTPD.HTTP73.以下关于千兆以太网的描述，正确的是（）。A.1000Base-T使用5类双绞线B.1000Base-SX使用单模光纤C.1000Base-LX使用多模光纤或单模光纤D.1000Base-CX使用双绞线74.在网络管理软件中，MIB（管理信息库）是一个（）。A.物理数据库B.虚拟数据库C.文本文件D.可执行程序75.网络安全中，DDoS攻击指的是（）。A.分布式拒绝服务攻击B.数据泄露攻击C.中间人攻击D.SQL注入攻击二、综合分析题案例一：企业园区网交换配置某公司新建成一个园区网，网络拓扑如下图所示（文字描述）。核心层交换机CoreSW1（三层）与核心层交换机CoreSW2（三层）通过VRRP实现网关冗余，接入层交换机AccSW1连接用户VLAN10和VLAN20。网络规划如下：VLAN10：部门A，网段/24，网关54VLAN20：部门B，网段/24，网关54CoreSW1的VRRP优先级为120，抢占模式；CoreSW2优先级为默认（100），非抢占模式。所有交换机之间使用Trunk链路，CoreSW1作为VLAN10的主网关，CoreSW2作为VLAN20的主网关。请根据以上描述，回答以下问题：【问题1】（4分）为了防止二层环路，交换机网络中通常需要运行生成树协议。为了实现VLAN流量的负载分担，建议采用哪种生成树协议？请在AccSW1、CoreSW1和CoreSW2上配置该协议的命令（假设设备支持华为/H3C命令体系）。【问题2】（6分）在CoreSW1上，VLAN10接口配置VRRP虚拟组10，虚拟IP为54；VLAN20接口配置VRRP虚拟组20，虚拟IP为54。请补全CoreSW1上关于VLAN10接口的VRRP配置命令。interfaceVlanif10ipaddressvrrpvrid10virtual-ip54（1）（2）【问题3】（5分）在CoreSW2上，VLAN20接口配置为主网关。请补全CoreSW2上关于VLAN20接口的部分配置命令。interfaceVlanif20ipaddressvrrpvrid20virtual-ip54（3）vrrpvrid20priority120【问题4】（5分）若用户PC1（属于VLAN10）Ping网关54时，TTL值减少了多少？在CoreSW1上查看VRRP状态，命令是什么？【问题5】（5分）为了提高安全性，要求接入层交换机AccSW1上连接用户的端口配置为边缘端口，并开启BPDU保护功能。请写出相应的配置命令。案例二：边界网络与路由协议配置某单位网络通过路由器RouterA连接ISP，内部网络运行OSPF协议。RouterA的G0/0/0接口连接内网（IP:/24），G0/0/1接口连接ISP（IP:/30，ISP网关）。内部网络还有RouterB和RouterC。网络拓扑简述如下：RouterA(AS1)---RouterB---RouterCAS1内部OSPFArea0RouterA需要将默认路由注入OSPF区域。【问题1】（4分）在RouterA上配置OSPF进程1，区域0。请写出进入OSPF视图的命令以及将直连网段/24宣告进OSPF的命令。【问题2】（6分）为了使内网能够访问互联网，需要在RouterA上配置一条默认路由指向ISP，并将该默认路由引入到OSPF中。请补全配置命令。iproute-staticospf1default-route-advertise（1）area0network55【问题3】（5分）RouterA与ISP之间运行RIP协议（假设场景），或者静态路由。现要求在RouterA上配置NAT，允许内网/24访问互联网。请配置EasyIP（NAPT）。aclnumber2000rule5permitsource55interfaceGigabitEthernet0/0/1natoutbound2000【问题4】（5分）若在RouterA上使用Ping命令测试ISP网关连通性，Ping命令使用的是ICMP回显请求报文。请简述如果Ping不通，可能的原因有哪些？（列举至少两点）【问题5】（5分）为了防止外网恶意攻击内网，在RouterA的G0/0/1接口配置ACL，只允许内网主动发起的返回流量进入，且允许外网访问内网的Web服务器（公网IP对应）。请补全ACL配置。aclnumber3000rule5permittcpsource0destination0destination-porteq80rule10permit（2）//允许TCP返回流量rule15permit（3）//允许其他返回流量如ICMP等rule20denyipsourceanydestinationanyinterfaceGigabitEthernet0/0/1traffic-filterinboundacl3000案例三：IPv6网络配置与过渡技术随着IPv4地址枯竭，某网络管理员计划在内部网络部署IPv6。网络拓扑包含路由器R1和R2，中间通过IPv4网络互联。要求配置IPv6overIPv4手动隧道。【问题1】（4分）IPv6地址长度为（）位。IPv6地址FE80::1/64属于（）地址类型。（单选：A.全球单播B.链路本地C.唯一本地D.组播）【问题2】（6分）在R1上配置IPv6地址。接口G0/0/0配置IPv6地址2001:DB8:1::1/64。请写出配置命令。interfaceGigabitEthernet0/0/0ipv6address（1）（2）【问题3】（5分）R1与R2之间建立手动隧道。R1的源接口为G0/0/1（IP:），R2的源接口为G0/0/1（IP:）。隧道接口为Tunnel0。请补全R1上的隧道配置命令。interfaceTunnel0ipv6address2001:DB8:12::1/64tunnel-protocolipv6-over-ipv4sourcedestinationipv6enable【问题4】（5分）配置完成后，在R1上PingR2的隧道地址2001:DB8:12::2。请写出Ping命令。【问题5】（5分）除了手动隧道外，常见的IPv6过渡技术还有哪些？（列举两种）案例四：网络安全与管理某企业网络部署了一台防火墙和一台IDS（入侵检测系统）。网络结构如下：Internet-->防火墙-->核心交换机-->各部门VLAN。IDS通过交换机镜像端口获取流量。【问题1】（4分）IDS通常分为哪两类？基于网络的IDS（NIDS）通常工作在OSI模型的哪些层？【问题2】（6分）为了使IDS能够检测到进出Internet的所有流量，需要在核心交换机上配置端口镜像。假设G1/0/1为连接防火墙的端口，G1/0/2为连接IDS的端口。请补全华为交换机的镜像配置命令。observe-port1interfaceGigabitEthernet1/0/2interfaceGigabitEthernet1/0/1（1）【问题3】（5分）防火墙配置了安全策略。默认策略为拒绝。现允许内网VLAN10（/24）访问Internet的任何服务。请写出安全策略的配置思路或命令（通用描述）。【问题4】（5分）企业在Web服务器前部署了SSL卸载设备，其主要作用是什么？【问题5】（5分）网络管理员使用SNMP监控服务器。为了安全性，应使用SNMPv3。请简述SNMPv3相对于SNMPv2c在安全性上的改进。答案与解析一、单项选择题1.A解析：MIPS（MillionInstructionsPerSecond）表示每秒执行百万条指令数。时钟频率=2.5GHz=2500MHz。CPI（CyclesPerInstruction）=4。如果没有流水线，MIPS=时钟频率/CPI=2500/4=625MIPS。题目提到“平均每个指令周期执行1.2条指令”，这意味着IPC=1.2。MIPS=时钟频率*IPC=2500*1.2=3000MIPS。更正：通常MIPS=指令数/(执行时间*10^6)。如果时钟频率2.5G，即每秒2.5G个周期。若IPC=1.2，则MIPS=2500*1.2=3000。再次审题：“指令周期包含4个时钟周期”。通常指令周期就是CPI。公式：MI若IPC=1.2，则等效CPI=1/1.2。MI但是，题目表述“指令周期包含4个时钟周期”可能暗示CPI=4。而“平均每个指令周期执行1.2条”可能指超标量或流水线带来的吞吐。此处按吞吐计算：2.5G选项B是3000。但让我们看标准公式。如果题目意思是CPI=4，那么平均CPI=4/1.2=3.33。MIPS=2500/3.33=750。这通常是一个经典的流水线计算陷阱。指令周期（InstructionCycle）通常指取出一条指令的时间。如果包含4个时钟周期，CPI=4。如果流水线使得平均每个指令周期（指时间单位？）完成1.2条，或者指IPC=1.2。如果IPC=1.2，MIPS=3000。如果“指令周期”指完成一条指令所需的平均时间（包含流水线停顿等），那么CPI=4/1.2=3.33。MIPS=2500/3.33=750。考虑到选项A是750，这通常是考察流水线加速比或实际CPI的计算。解释：原CPI=4。加速比或效率导致吞吐变为1.2倍？不对，“平均每个指令周期执行1.2条指令”这句话通常指IPC=1.2。如果IPC=1.2，MIPS=3000。如果题目意思是“平均每秒执行...”，那是另一个概念。让我们重新审视“指令周期包含4个时钟周期”。这定义了基准CPI=4。“平均每个指令周期执行1.2条指令”。这句话很奇怪。通常说“平均每个时钟周期执行X条指令”。如果是指“平均每4个时钟周期执行1.2条”，那么IPC=1.2/4=0.3。MIPS=2500*0.3=750。这里的“指令周期”可能指“机器周期”或者就是指“4个时钟周期这一段时间”。在4个时钟周期内执行1.2条指令。那么1秒有2500M个时钟周期。即625M个“4时钟周期单位”。每个单位执行1.2条指令。总指令数=625M*1.2=750M。所以是750MIPS。选A。2.A解析：Cache容量16KB=16×块大小64B=Bytes。块内地址字段=6位。Cache块数=16×1024/直接映射，Cache行号字段=8位。主存地址32位。标记字段=总位数-块内地址-行号=32-6-8=18位。3.D解析：海明码的码距必须至少为3才能实现单错检测并纠正（SEC）。码距为2只能检错。D错误。4.C解析：内聚性从低到高依次为：偶然内聚、逻辑内聚、时间内聚、过程内聚、通信内聚、顺序内聚、功能内聚。功能内聚最高。5.B解析：自然人的软件著作权保护期为自然人终生及其死亡后50年。法人或者其他组织的软件著作权保护期为50年（截止于软件首次发表后第50年的12月31日）。6.A解析：数据量=分辨率×像素深度=1024=1024=768=2304≈2.257.C解析：物理层负责比特流传输。8.B解析：多模光纤纤芯粗（50/62.5um），传光模式多，色散大，距离短；单模光纤纤芯细（9um），只传一种模式，色散小，距离长，带宽高。9.B解析：差分曼彻斯特编码规则：位中间跳变表示时钟同步。位开始处有跳变表示0，无跳变表示1。序列：低-高-高-低-低-高第一位（低-高）：开始处（低到高）有跳变->0第二位（高-高）：开始处（高到高）无跳变->1第三位（高-低）：开始处（高到低）有跳变->0数据为010。10.A解析：以太网帧结构：目的MAC（6B）|源MAC（6B）|类型/长度（2B）|数据|FCS（4B）。11.B解析：未知单播帧，交换机进行泛洪。12.C解析：STP（生成树协议）主要作用是阻断冗余链路，消除二层环路。13.A解析：802.11a工作在5GHz，速率最高54Mbps。802.11b工作在2.4GHz，11Mbps。802.11g工作在2.4GHz，54Mbps。14.A解析：子网掩码用于区分IP地址中的网络部分和主机部分。15.C解析：IP:32Mask:92(/26)块大小=64。0-63,64-127,128-191。132在128-191范围内。子网地址（网络号）是该范围的起始，即28。16.A解析：IPv6压缩规则：前导零压缩，连续全零块用::代替（只能一次）。2001:0DB8:0000:0000:0000:FF00:0042:8329>2001:DB8:0:0:0:FF00:42:8329>2001:DB8::FF00:42:832917.B解析：RIP基于距离矢量算法。OSPF基于链路状态算法。18.C解析：LSA（链路状态通告）用于描述链路状态。Hello用于邻居发现，DD用于数据库描述，LSR用于链路状态请求。19.A解析：TCP使用滑动窗口进行流量控制，使用拥塞窗口进行拥塞控制。20.B解析：本地DNS服务器向根服务器发起查询时，通常使用迭代查询（根返回下一级服务器地址，本地DNS再去查）。主机向本地DNS查询通常是递归的。21.A解析：200OK表示成功。22.B解析：重放攻击通过截获并重新发送有效的数据包。防御方法包括使用时间戳、序列号或Nonce（随机数）。23.C解析：数字签名使用发送者的私钥生成，使用发送者的公钥验证。它提供数据完整性、身份认证和不可抵赖性。不保证机密性（通常配合加密）。24.B解析：状态检测防火墙跟踪连接状态（如TCP标志位），能动态允许返回流量，比无状态包过滤更安全。25.A解析：SNMP默认端口161（Trap是162）。26.A解析：Linux下ifconfig命令配置IP。27.B解析：netstat-an查看所有网络连接（-a）并以数字形式显示（-n）。28.C解析：建筑群子系统连接不同建筑物之间的设备间。29.C解析：路由器工作在网络层。集线器物理层，二层交换机数据链路层。30.A解析：LAN、MAN、WAN。31.A解析：二进制指数退避算法，第n次冲突，从[0,−1]中随机选择一个数，其中k32.B解析：香农公式C=信噪比S/C=33.C解析：ICMP是网络层控制协议。34.C解析：路由遵循最长匹配原则（LPM）。目的/16匹配/24()不匹配/24()匹配/24比/16长，选路由3。35.A解析：BGP使用TCP端口179。36.C解析：FTP数据连接模式有主动和被动。传输模式不是连接建立模式。37.B解析：Certificate报文包含服务器证书，用于身份验证。38.A解析：/16划分8个子网。=8/19=。39.B解析：VLAN逻辑上划分广播域，基于端口、MAC、协议等。40.B解析：sysUpTime表示系统从启动开始运行的时间。41.D解析：网状拓扑全互联，可靠性最高，成本最高。42.D解析：Ping使用ICMP（EchoRequest/Reply），不是TCP。43.C解析：EasyIP即NAPT（NetworkAddressPortTranslation），复用IP地址和端口。44.A解析：permittcp[源][源掩码][目的][目的掩码]eq[端口]。源55，目的host，端口80。45.C解析：802.1X体系包含：Supplicant（客户端）、Authenticator（设备/交换机）、AuthenticationServer（RADIUS服务器）。46.C解析：DNS主要使用UDP（53），也使用TCP（区域传输）。SMTP/POP3/Telnet使用TCP。47.A解析：ipconfig/release释放地址。48.A解析：PPP是面向字符的（字节），HDLC是面向比特的。PPP支持异步链路（如串口调制解调器）。49.B解析：DHCP交互：Discover->Offer->Request->Ack。50.A解析：URPF（单播反向路径转发）检查数据包源地址是否到达该接口的最佳路径，防止IP欺骗。51.A解析：SAN常用FibreChannel（FC）和iSCSI。52.C解析：IaaS,PaaS,SaaS。53.A解析：Cookie存在客户端浏览器，Session存在服务器端。54.D解析：IPv6路由协议与IPv4不同，虽然OSPFv3概念类似，但IPv6不能直接兼容IPv4路由协议。55.B解析：OSPF使用Dijkstra算法（SPF）。RIP使用Bellman-Ford。56.C解析：RSA是非对称（公钥）加密。AES/DES/RC4是对称加密。57.D解析：能Ping通网关，说明内网和网关接口正常。无法上网，问题在网关路由配置、上级链路或DNS。58.A解析：route-n或iproute。59.C解析：堆叠将多台交换机虚拟为一台，增加带宽、简化管理、提高可靠性。60.C解析：C类/24。10个子网。=16/28=40。61.C解析：Telnet端口23。FTP21,SSH22,SMTP25。62.D解析：安全性：WPA3>WPA2>WPA>WEP。63.B解析：SNMPv3引入了USM（基于用户的安全模型）和VACM。64.B解析：需求分析输出需求规范说明书。65.A解析：路由器基于IP地址（逻辑地址）路由。66.A解析：总时延=发送+传播+处理+排队。67.B解析：冒号后跟端口号。68.A解析：保留（Reservation）将特定IP绑定给特定MAC。69.C解析：VPN需要身份认证以确保合法用户接入。70.D解析：先比优先级（数值大优先），若相同比RouterID（大优先）。71.C解析：路由器实现网络层互联，适合异构网络。72.C解析：SMTP用于发送邮件。POP3/IMAP用于接收。73.C解析：1000Base-T使用5类或超5类双绞线（实际上要求Cat5e）。1000Base-SX是多模光纤（短波）。1000Base-LX是单模/多模（长波）。1000Base-CX是铜缆。74.B解析：MIB是虚拟的信息库，定义在SMI中。75.A解析：DDoS（DistributedDenialofService）。二、综合分析题案例一：【问题1】采用MSTP（多生成树协议）或RSTP（快速生成树协议，但MSTP更能负载分担）。建议MSTP。命令（华为/H3C）：stpmodemstp（或者stpmoderstp，但题目要求负载分担，通常指MSTP）【问题2】（1）vrrpvrid10priority120（2）vrrpvrid10preempt-mode【问题3】（3）vrrpvrid20preempt-mode（注：题目说CoreSW2非抢占，所以不需要preempt-mode，但这里填空通常按标准配置填。如果题目说CoreSW2是非抢占，则此空可能不填或填其他。但看题目“补全配置”，且CoreSW1是抢占模式，CoreSW2默认不抢占。若要补全，可能是配置track或者验证。但根据空缺位置，通常（3）是preempt-mode如果题目描述有误。如果严格按题干“非抢占”，则（3）处不应有preempt-mode命令。但这里假设填空是要求配置为主网关的必要属性，除了priority120，还有preempt-mode。修正：题目说CoreSW2是非抢占，所以（3）不填preempt-mode。可能是配置认证？或者空位是留给其他。假设题目意图是配置抢占，因为通常主设备都要抢占。让我们按标准主配置填：vrrpvrid20preempt-mode。注意：题干明确说CoreSW2非抢占。这可能是陷阱。但（3）空在priority之后。如果必须填，可能是vrrpvrid20trackinterface...但未给接口。最可能填vrrpvrid20pre