2026年软考《网络工程师》真题及答案解析

2026年软考《网络工程师》真题及答案解析一、单项选择题1.在计算机体系结构中，若CPU的时钟频率为2.5GHz，指令系统包含三类指令A、B、C，其CPI（每条指令时钟周期数）分别为2、3、4。在某个程序中，这三类指令的占比分别为40%、30%和30%。则该程序的MIPS（每秒百万指令数）约为（）。A.700B.800C.900D.10002.某计算机系统的Cache容量为64KB，块大小为16B，采用直接映射方式。主存地址为32位。则Cache的标记位长度为（）位。A.14B.16C.18D.203.在操作系统中，PV操作是实现进程同步与互斥的机制。若信号量S的初值为3，当前值为-1，则表示有（）个等待进程。A.0B.1C.2D.34.以下关于软件工程中开发的叙述，不正确的是（）。A.极限编程（XP）是一种强调客户反馈和持续迭代的敏捷开发方法B.耦合性是模块之间相互连接的紧密程度，内聚性是模块内部各元素之间的结合程度C.在面向对象设计中，继承关系是“is-a”关系，组合关系是“has-a”关系D.结构化分析方法主要使用数据流图（DFD）、数据字典（DD）和判定表，不使用实体联系图（E-R图）5.某公司拟开发一套基于Web的ERP系统，该系统需要支持高并发访问和数据的强一致性。在架构设计阶段，为了满足数据强一致性要求，最不宜采用的数据库特性是（）。A.ACID事务B.两阶段提交协议C.最终一致性D.乐观锁机制6.在网络标准化组织中，ISO/IEC主要负责（）。A.互联网标准的制定，主要由IAB领导B.电气与电子工程师协会，制定局域网标准如802系列C.国际标准化组织，制定OSI七层模型等D.美国国家标准协会，制定字符编码等标准7.曼彻斯特编码和差分曼彻斯特编码是常用的数字数据编码方式。若数据比特流为“10110010”，则采用差分曼彻斯特编码（初始电平为高）的波形中，信号跳变次数最少的情况发生在（）。A.比特中间B.比特开始边界C.比特中间或开始边界D.无跳变8.在E1载波系统中，一个时分复用帧包含（）个时隙，其中第0时隙用于传输同步信息，第16时隙用于传输信令。A.24B.30C.32D.649.在OSI参考模型中，提供端到端的可靠数据传输服务，并负责流量控制和拥塞控制的是（）。A.数据链路层B.网络层C.传输层D.会话层10.TCP协议中，若发送方收到连续三个重复的ACK（ACKDuplication），这通常意味着网络发生了（）。A.网络拥塞B.乱序到达C.接收端崩溃D.路由环路11.IP地址0属于（）类IP地址。A.AB.BC.CD.D12.若子网掩码为24，则该子网内可用的主机地址数量为（）。A.30B.32C.62D.6413.在IPv6地址中，地址“::1”表示（）。A.环回地址B.未指定地址C.全节点组播地址D.任播地址14.RIP协议是一种基于（）的路由协议。A.链路状态算法B.距离矢量算法C.路径矢量算法D.最短路径优先算法15.在OSPF协议中，用于描述路由器链路状态信息的通告报文是（）。A.HelloB.DDC.LSRD.LSA16.BGP协议主要用于（）之间的路由信息交换。A.同一自治系统内的路由器B.不同自治系统之间的路由器C.主机与路由器D.路由器与网关17.在以太网交换机中，VLANTrunk链路通常使用（）协议来封装VLAN标签，以支持多厂商设备互通。A.ISLB.802.1QC.802.1XD.802.1d18.生成树协议（STP）通过（）来避免网络中的环路。A.阻塞特定端口B.丢弃广播包C.设置VLAND.路由跳数限制19.在无线局域网（WLAN）中，802.11n标准引入了MIMO技术，理论最高速率可达（）。A.11MbpsB.54MbpsC.600MbpsD.1Gbps20.在网络安全中，非授权用户通过伪造身份获取系统访问权限的攻击被称为（）。A.DDoS攻击B.中间人攻击C.哄骗攻击D.重放攻击21.下列关于防火墙技术的描述，错误的是（）。A.包过滤防火墙工作在网络层或传输层B.应用层代理防火墙可以理解应用层协议C.状态检测防火墙不跟踪连接状态D.防火墙不能完全替代入侵检测系统（IDS）22.非对称加密算法中，加密和解密使用（）。A.相同的密钥B.不同的密钥，且从私钥很难推导出公钥C.不同的密钥，且从公钥很难推导出私钥D.共享密钥23.在HTTPS协议中，通常使用（）协议来保证传输安全。A.SSL/TLSB.SSHC.IPSecD.VPN24.SNMP（简单网络管理协议）中，管理站与代理之间通过（）协议进行通信。A.TCPB.UDPC.IPD.ICMP25.在DNS查询中，若解析器请求的域名不在本地缓存中，且本地DNS服务器也无法解析，则本地DNS服务器会（）。A.直接返回失败B.向根域名服务器发起迭代查询C.向顶级域名服务器发起递归查询D.广播查询请求26.在Linux系统中，用于查看网络接口配置信息的命令是（）。A.pingB.ifconfigC.netstatD.traceroute27.某网络拓扑如下图所示，路由器R1、R2、R2之间运行OSPF协议。若R1的Loopback0接口IP为/32，则该接口的网络类型默认为（）。A.BroadcastB.Point-to-PointC.NBMAD.Point-to-Multipoint28.在网络综合布线标准中，EIA/TIA-568B标准规定的线序中，绿色线对（线对4）的排列位置是（）。A.引脚1、2B.引脚3、6C.引脚4、5D.引脚7、829.计算机网络按覆盖范围分类，通常分为局域网、城域网和（）。A.广域网B.无线网C.核心网D.接入网30.在存储区域网络（SAN）中，数据传输通常使用（）协议。A.iSCSIB.FCC.NFSD.CIFS31.某公司申请到一个C类IP地址段/24，需要划分为5个子网，每个子网至少容纳20台主机。则子网掩码应设为（）。A.92B.24C.40D.4832.在IP数据报分片过程中，除最后一个分片外，其他分片的MF标志位应设为（）。A.0B.1C.随机D.不变33.下列应用层协议中，默认使用TCP协议的是（）。A.DNSB.SNMPC.TFTPD.SMTP34.在访问控制列表（ACL）中，规则“permittcphosthosteq80”的含义是（）。A.允许源IP为的主机访问目的IP为的主机的任意TCP端口B.允许源IP为的主机访问目的IP为的主机的80端口C.允许任意主机访问的80端口D.拒绝源IP为的主机访问目的IP为的主机的80端口35.在WindowsServer中，若要为DHCP服务器创建一个新的作用域，需要配置的参数不包括（）。A.作用域名称B.起始IP地址和结束IP地址C.子网掩码D.默认网关（必须，不可选）36.虚拟专用网（VPN）技术中，IPSec协议包含两个主要协议：AH和ESP。其中（）提供机密性服务。A.AHB.ESPC.IKED.SA37.在云计算服务模型中，SaaS指的是（）。A.基础设施即服务B.平台即服务C.软件即服务D.数据库即服务38.软件定义网络（SDN）的核心理念是（）。A.将控制平面与数据转发平面分离B.增加硬件设备的转发性能C.使用专有的操作系统D.减少网络布线39.在网络故障排查中，使用Ping命令测试连通性时，若显示“Requesttimedout”，则可能的原因是（）。A.目标主机不可达B.目标主机关机或防火墙丢弃ICMP包C.本机网络配置错误D.以上都有可能40.IEEE802.1X协议是一种基于（）的访问控制协议。A.端口B.MAC地址C.IP地址D.协议类型41.某系统采用海明码进行差错校验，数据位为8位，则校验位至少需要（）位。A.3B.4C.5D.642.在NAT（网络地址转换）配置中，NAPT（网络地址端口转换）主要解决了（）问题。A.IP地址耗尽B.路由环路C.广播风暴D.安全访问43.路由器收到一个IP数据包，其目的IP地址为。路由表中有如下三条路由：/24viaA/16viaB/0viaC路由器会选择（）。A.viaAB.viaBC.viaCD.随机选择44.在光纤通信中，单模光纤相比多模光纤的主要优势是（）。A.传输距离更远，带宽更高B.成本更低C.连接设备更便宜D.易于安装45.IPv6地址“2001:0DB8:0000:0000:0000:FF00:0042:8329”可以缩写为（）。A.2001:DB8::FF00:42:8329B.2001:DB8:0:0:0:FF00:42:8329C.2001:DB8::FF0:42:8329D.2001:DB8:0::FF00:42:832946.在TCP/IP协议栈中，ARP协议属于（）。A.网络层B.数据链路层C.介于网络层和链路层之间D.应用层47.某企业内部网络规划中，VLAN10为财务部，VLAN20为技术部。若要实现两个部门部分主机的互相访问，最有效的设备是（）。A.二层交换机B.三层交换机或路由器C.集线器D.网桥48.在Windows系统中，命令“nslookup”的主要功能是（）。A.测试网络连通性B.查看路由表C.查询DNS域名解析D.显示ARP缓存49.下列关于SSLVPN的描述，正确的是（）。A.需要安装专用的客户端软件B.不需要安装客户端软件，直接使用浏览器C.只能支持TCP协议D.安全性比IPSecVPN低50.在网络管理中，MIB-2库中的sysUpTime对象表示（）。A.系统启动时间B.系统运行时间C.系统当前时间D.系统关机时间51.在RSTP（快速生成树协议）中，端口状态被简化为（）种。A.3B.4C.5D.252.在华为交换机中，将接口GigabitEthernet0/0/1配置为Trunk模式，并允许所有VLAN通过的命令是（）。A.portlink-typetrunk;porttrunkallow-passvlanallB.switchportmodetrunk;switchporttrunkallowedvlanallC.portmodetrunk;porttrunkpermitvlanallD.setporttrunkon;setporttrunkvlanall53.在Linux中，若要修改主机的默认网关，可以编辑（）文件。A./etc/hostsB./etc/resolv.confC./etc/network/interfaces或/etc/sysconfig/network-scripts/ifcfg-eth0D./etc/passwd54.在流量工程中，MPLS（多协议标签交换）使用（）标签进行数据转发。A.20位B.24位C.32位D.16位55.下列关于DoS和DDoS攻击的描述，错误的是（）。A.DoS是拒绝服务攻击，DDoS是分布式拒绝服务攻击B.DDoS攻击通常利用僵尸网络发起C.SYNFlood是一种典型的DoS攻击D.DDoS攻击很难防御，但可以通过限制IP连接速率完全杜绝56.在网络设计中，核心层的主要功能是（）。A.用户接入B.策略执行C.高速数据交换D.广播域隔离57.在WindowsServerDHCP配置中，保留地址的作用是（）。A.永久分配给特定客户端B.排除不分配的地址C.分配给DNS服务器D.用于负载均衡58.在VTP（VLANTrunkingProtocol）中，VTPPruning的作用是（）。A.减少VLAN信息在Trunk链路上的广播B.自动同步VLAN数据库C.增加网络安全性D.限制STP的拓扑59.在IPSecVPN中，IKE协议主要用于（）。A.数据加密B.密钥交换和SA协商C.数据封装D.路由选择60.在网络测试中，Fluke测试仪主要用于测试（）。A.协议分析B.布线系统物理性能C.流量产生D.网络入侵检测61.在RIP协议中，最大跳数为（），达到该值则认为网络不可达。A.15B.16C.32D.6462.在OSPF协议中，RouterID的选择规则是（）。A.最大的Loopback接口IP地址B.最小的物理接口IP地址C.手动配置优先，否则选最大的Loopback，无Loopback则选最大的物理接口IPD.随机选择63.在BGP协议中，通过（）属性来防止路由环路。A.AS-PathB.Next-HopC.OriginD.Local-Preference64.在无线网络中，WPA2-PSK使用的加密算法是（）。A.WEPB.TKIPC.AES-CCMPD.RC465.在IPv6过渡技术中，NAT-PT（NetworkAddressTranslation-ProtocolTranslation）实现了（）。A.IPv6overIPv4隧道B.IPv4overIPv6隧道C.IPv4与IPv6报头头的转换D.双栈技术66.在Linux服务器中，搭建Web服务器常用的软件是（）。A.SquidB.Apache或NginxC.SendmailD.Bind67.在网络安全等级保护制度中，第三级系统要求（）。A.每年进行一次安全测评B.半年进行一次安全测评C.不需要测评D.自行测评68.在数据链路层，HDLC协议和PPP协议的区别在于（）。A.HDLC是面向字符的，PPP是面向比特的B.PPP是面向字符的，HDLC是面向比特的C.HDLC支持认证，PPP不支持D.PPP仅用于异步传输69.在Windows系统中，使用（）命令可以手动释放DHCP获取的IP地址。A.ipconfig/releaseB.ipconfig/renewC.ipconfig/flushdnsD.ipconfig/all70.在网络故障中，如果网络时断时续，最可能的原因是（）。A.IP地址冲突B.物理链路接触不良或双工模式不匹配C.路由器配置错误D.DNS解析失败71.在软件定义网络SDN架构中，南向接口是控制器与（）之间的接口。A.应用层B.数据转发设备C.管理平面D.北向应用72.在虚拟化环境中，vSwitch（虚拟交换机）的主要功能是（）。A.连接虚拟机和物理网络B.存储数据C.负载均衡D.防火墙73.在NetFlow技术中，主要用于（）。A.网络流量分析B.负载均衡C.路由加速D.链路聚合74.在路由器配置中，访问控制列表的标准ACL编号范围是（）。A.1-99B.100-199C.800-899D.900-99975.下列关于网络拓扑结构的描述，适合构建高可靠性冗余核心的是（）。A.总线型B.环型C.网状或部分网状D.树型二、解析题（上午题答案及解析）1.答案：B解析：首先计算平均CPI。CPMIPS计算公式为：MIMI选项中最接近的是800（实际计算约862，通常考试选项会有偏差，或者此处需重新核对精确计算：2500/2.9=862.06。若选项有862则选，无则看近似。题目选项可能基于简化计算或特定取整。假设题目选项有误或近似，通常此类题目若选项为800、900，选800。但若严格计算，更接近900。不过，按常规出题习惯，可能存在计算路径差异。重新核算：2.5GHz=25002.答案：C解析：Cache容量64KB=64×块数=64×直接映射方式下，Cache行数=块数=4096。Cache索引位=lo块内偏移位=lo主存地址32位=标记位+索引位+块内偏移位。标记位=32−更正：等等，64K/16重新计算：=65536。65536/16答案修正为B。3.答案：B解析：信号量S的物理意义：当S>0时，S表示可用资源的数量；当S<0时，|S|表示等待队列中进程的个数。S初值为3，当前为-1，说明有|−4.答案：D解析：结构化分析方法（SA）确实主要使用DFD、DD、判定表/树。但是，实体联系图（E-R图）是用于数据建模的，通常在数据库设计阶段使用，或者在设计阶段的数据设计活动中使用，但在经典的SA分析阶段核心工具是DFD。不过，选项D说“不使用E-R图”过于绝对，但在严格的结构化分析（DeMarco/Yourdon方法）工具集中，核心是DFD。然而，E-R图通常归类为数据库设计工具。相比之下，A、B、C都是正确的。D是相对最不准确的，因为E-R图常用于系统分析的数据建模部分。注：在软考中，通常认为SA法工具是DFD、DD、结构化英语/判定表。E-R图属于数据结构/数据库设计。故选D。5.答案：C解析：题目要求“数据的强一致性”。ACID事务、两阶段提交（2PC）、乐观锁（在特定隔离级别下）都是为了保证一致性或并发控制。而“最终一致性”是BASE理论的一部分，通常用于CAP定理中为了可用性（A）和分区容错性（P）而牺牲了强一致性（C），这是NoSQL数据库或分布式系统在弱一致性场景下的特性。因此最不宜采用C。6.答案：C解析：ISO/IEC是国际标准化组织/国际电工委员会，负责制定OSI七层模型等国际标准。IAB/ISO负责互联网标准（如TCP/IP），IEEE负责802局域网，ANSI是美国国家标准。7.答案：B解析：差分曼彻斯特编码：位中间的跳变仅用于提供时钟同步（总是存在）。位开始边界的跳变表示数据（有跳变表示0，无跳变表示1，或者反之，取决于具体定义，但关键在于边界）。题目问“信号跳变次数最少的情况”。数据“10110010”。假设定义：位开始有跳变=0，无跳变=1（或相反，不影响结果性质）。差分曼彻斯特在每一位中间都有一次跳变（用于时钟）。这是固定的。除此之外，在位开始边界可能有跳变。要使跳变最少，希望位开始边界尽量无跳变。如果数据流全是一样的比特（如全1），则除了中间的跳变外，边界无跳变。数据“10110010”包含0和1，意味着电平在边界处需要翻转。实际上，差分曼彻斯特编码的规则是：若遇0，则位开始跳变；若遇1，则位开始不跳变（假设情况A）。那么，每一位都有中间跳变（8次）。边界跳变取决于数据。题目问“最少情况”，可能是指该编码方式相对于其他编码的特性，或者指在这个特定数据流下的表现。比较选项：A（比特中间）——这是必然发生的。B（比特开始边界）——这是数据决定的。实际上，差分曼彻斯特的每一位中间一定有跳变。这是它区别于曼彻斯特的地方（曼彻斯特用中间跳变表示0/1）。所以，无论数据如何，中间都有跳变。选项可能是在问：在差分曼彻斯特中，表示数据的跳变发生在哪里？答案是比特开始边界。虽然题目措辞“跳变次数最少”略显模糊，但核心考点是：差分曼彻斯特利用位开始边界有无跳变来表示0/1，中间跳变仅用于同步。故选B。8.答案：C解析：E1（欧洲标准）一次群速率2.048Mbps。一帧包含32个时隙（TS0-TS31）。每个时隙8bit，共256bit，每秒8000帧。TS0用于同步，TS16用于信令，其余30个时隙用于传话路（PCM数据）。9.答案：C解析：传输层（TransportLayer）负责端到端的通信，TCP协议提供可靠服务，并包含流量控制（滑动窗口）和拥塞控制机制。10.答案：A解析：在TCPReno版本中，收到3个重复ACK，意味着接收端收到了乱序的报文段，暗示中间有丢包，但网络并未完全堵塞（因为ACK还能回来）。此时执行快重传，并进入快恢复阶段。这被视为轻度拥塞。虽然RTO超时也是拥塞，但3DupACK特指快重传场景。选项A“网络拥塞”是根本原因。选项B“乱序到达”是现象，不是TCP发送方执行重传的根本原因判断（发送方认为是丢包）。通常这类题目选A。11.答案：B解析：A类：1-126；B类：128-191；C类：192-223。129在128-191之间，故为B类。12.答案：A解析：掩码24，二进制为11111111.11111111.11111111.11100000。主机位为5位。可用主机数=−213.答案：A解析：::1是IPv6的环回地址，相当于IPv4的。::是未指定地址。14.答案：B解析：RIP（RoutingInformationProtocol）基于距离矢量算法（Bellman-Ford）。OSPF基于链路状态（Dijkstra）。BGP基于路径矢量。15.答案：D解析：LSA（LinkStateAdvertisement）链路状态通告，是OSPF中路由器交换链路状态信息的基本单位。Hello用于发现邻居，DD（DatabaseDescription）用于摘要描述，LSR（LinkStateRequest）用于请求特定LSA。16.答案：B解析：BGP（BorderGatewayProtocol）是外部网关协议（EGP），用于不同AS（自治系统）之间的路由交换。17.答案：B解析：ISL是Cisco私有的Trunk封装协议。802.1Q（IEEE802.1Q）是公有的标准协议，支持多厂商互通。18.答案：A解析：STP通过阻塞冗余路径上的特定端口，逻辑上切断环路，形成一个无环的树状拓扑。19.答案：C解析：802.11a/g为54Mbps。802.11n引入MIMO和双频宽，理论速率可达600Mbps（取决于配置）。802.11ac可达1Gbps以上。20.答案：C解析：哄骗攻击包括IP欺骗、MAC欺骗等，即伪造身份源地址获取访问。DDoS是拒绝服务，中间人是拦截并可能篡改，重放是截获有效报文再次发送。21.答案：C解析：状态检测防火墙跟踪连接状态，这是它区别于包过滤防火墙的核心特性。C说“不跟踪”是错误的。22.答案：C解析：非对称加密使用一对密钥：公钥和私钥。公钥加密私钥解密，或私钥签名公钥验证。从公钥很难推导出私钥（这是安全性的基础）。选项B说“从私钥很难推导出公钥”是错误的，通常私钥包含公钥信息或可轻易生成公钥。23.答案：A解析：HTTPS（HTTPSecure）在HTTP下加入了SSL/TLS协议层，提供加密和身份验证。24.答案：B解析：SNMP主要使用UDP161端口（Get/Set等）和162端口（Trap）。UDP开销小，适合网络管理。25.答案：B解析：本地DNS服务器解析域名时，若缓存无且自身无法解析，通常采用迭代查询方式：依次向根、顶级域、权限域服务器查询，最后将结果返回给客户端。虽然客户端到本地DNS是递归的，但服务器之间通常是迭代的。26.答案：B解析：ifconfig用于配置和查看网络接口。ping测试连通性，netstat查看连接/端口，traceroute跟踪路由。27.答案：B解析：在OSPF中，Loopback接口默认被视作Point-to-Point（点到点）类型的网络，且StubNetwork，有助于简化路由计算。28.答案：B解析：T568B线序：橙白-1，橙-2，绿白-3，蓝-4，蓝白-5，绿-6，棕白-7，棕-8。绿色线对（绿/绿白）连接引脚3和6。29.答案：A解析：按覆盖范围：LAN（局域网）、MAN（城域网）、WAN（广域网）。30.答案：B解析：传统SAN（StorageAreaNetwork）主要使用光纤通道（FC）协议。iSCSI是IPSAN，运行在TCP/IP上。31.答案：B解析：需5个子网，主机至少20台。≥5−2原C类24位。子网掩码=24+3=27位。27位掩码为24。32.答案：B解析：MF（MoreFragment）标志位。MF=1表示后面还有分片；MF=0表示这是最后一个分片（或唯一分片）。故除最后一个外，其他分片MF=1。33.答案：D解析：DNS（UDP53），SNMP（UDP161/162），TFTP（UDP69），SMTP（TCP25）。34.答案：B解析：permittcphosthosteq80。源IP：。目的IP：。协议：TCP。端口：eq80（目的端口）。含义：允许源IP为...访问目的IP...的TCP80端口。35.答案：D解析：创建作用域必须配置名称、IP范围（起始/结束）、子网掩码。默认网关是“选项”，是推荐配置但不是创建作用域向导中强制必须填写的（虽然实际应用中必须配置才能上网，但作用域本身可以没有网关选项）。36.答案：B解析：AH（AuthenticationHeader）仅提供认证和完整性（不加密）。ESP（EncapsulatingSecurityPayload）提供加密（机密性）、认证和完整性。37.答案：C解析：IaaS（基础设施），PaaS（平台），SaaS（软件）。38.答案：A解析：SDN的核心特征是控制平面与数据平面分离。39.答案：D解析：Requesttimedout原因：目的不可达、目的关机、中间设备过滤ICMP、网络拥塞严重丢包等。40.答案：A解析：802.1X是基于端口的网络访问控制（Port-basedNetworkAccessControl）。41.答案：B解析：海明码校验位位数r需满足≥k+rr=r=故需要4位。42.答案：A解析：NAPT（NetworkAddressPortTranslation）允许多个内部私有地址映射到一个外部公网地址的不同端口，主要解决IPv4地址短缺问题。43.答案：A解析：路由匹配遵循最长前缀匹配原则（LongestPrefixMatch）。匹配：/24(掩码)：前24位是10.1.1，不匹配（目标第三位是2）。/16(掩码)：前16位是10.1，匹配。/0：匹配。在匹配的路由中，/16比/0更长。故选择viaB。修正：题目中第一条路由是/24，目标是，不匹配。所以匹配的是/16和默认路由。选B。44.答案：A解析：单模光纤纤芯细，传输单模光，无模间色散，衰减小，适合长距离、高带宽传输。多模光纤有模间色散，距离短。45.答案：A解析：IPv6压缩规则：前导零可省略，连续的全0块可用::代替（仅一次）。2001:0DB8:0000:0000:0000:FF00:0042:8329>2001:DB8:0:0:0:FF00:42:8329>2001:DB8::FF00:42:832946.答案：C解析：ARP（地址解析协议）工作在TCP/IP模型的网络层（有些教材归为数据链路层之上，网络层之下，或介于两者之间）。在OSI模型中，它跨越链路层和网络层。通常在软考中，若严格分层，ARP协助IP工作，属于网络层的一部分或辅助协议。但更准确的描述是“介于网络层和链路层之间”。选项C最准确。47.答案：B解析：不同VLAN间通信需要三层设备（路由器或三层交换机）进行路由。48.答案：C解析：nslookup是专门用于查询DNS记录的工具。49.答案：B解析：SSLVPN的优势在于无需安装专用客户端，利用浏览器（HTTPS）即可建立VPN连接。50.答案：B解析：sysUpTime表示系统从启动开始运行的时间（TimeTicks，通常为百分之一秒）。51.答案：B解析：RSTP（802.1w）将端口状态简化为Discarding、Learning、Forwarding三种。（STP有5种：Blocking,Listening,Learning,Forwarding,Disabled）。52.答案：A解析：华为命令语法。A:portlink-typetrunk;porttrunkallow-passvlanall(华为VRP)。B:Cisco命令。C:混合错误。D:错误。故选A。53.答案：C解析：Linux网络配置文件路径。/etc/network/interfaces(Debian/Ubuntu)或/etc/sysconfig/network-scripts/ifcfg-eth0(RHEL/CentOS)。54.答案：C解析：MPLS标签通常为20位（Label）+3位EXP+1位S+8位TTL=32位（4字节）。55.答案：D解析：DDoS攻击利用海量流量，很难完全杜绝，只能缓解（如清洗流量、限流）。说“完全杜绝”是错误的。56.答案：C解析：核心层主要负责高速数据转发。汇聚层负责策略（汇聚、路由、ACL）。接入层负责接入。57.答案：A解析：DHCP保留（Reservation）将特定IP永久绑定给特定MAC地址的客户端。58.答案：A解析：VTPPruning（VTP修剪）的作用是减少不必要的广播/组播/未知单播流量在Trunk链路上的传播，即如果某个VLAN在交换机上没有活动端口，则不转发该VLAN的数据到该Trunk。59.答案：B解析：IKE（InternetKeyExchange）用于IPSec中自动协商密钥和建立安全关联（SA）。60.答案：B解析：Fluke（现FlukeNetworks）测试仪是手持式线缆测试仪，主要用于测试布线物理层参数（接线图、长度、衰减、近端串扰等）。61.答案：B解析：RIP最大跳数为15，16表示不可达（无穷大）。62.答案：C解析：OSPFRouterID选择优先级：1.手动配置；2.最大的Loopback接口IP；3.最大的物理接口IP。63.答案：A解析：BGP通过AS-Path属性记录经过的AS号，通过检测AS-Path中是否包含本地AS号来防止环路。64.答案：C解析：WPA2推荐使用AES-CCMP加密算法。TKIP是WPA的过渡方案。WEP已不安全。65.答案：C解析：NAT-PT（NetworkAddressTranslation-ProtocolTranslation）是一种IPv6过渡技术，用于IPv6网络和IPv4网络之间通信时，同时进行IP地址转换和协议头翻译（IPv4<->IPv6）。66.答案：B解析：Apache和Nginx是常用的Web服务器软件。Squid是代理，Sendmail是邮件，Bind是DNS。67.答案：A解析：等保三级系统要求每年至少进行一次安全测评。68.答案：B解析：HDLC是面向比特的同步协议（01111110标志）。PPP也是面向比特的，但PPP是专门为点对点链路设计的，支持异步和同步，且支持认证（PAP/CHAP）。选项B说“PPP是面向字符的”是错误的。PPP帧格式类似HDLC，是面向比特的。更正：PPP实际上是面向字节（字符）的填充方式（异步链路）和面向比特（同步链路）。但相比HDLC，HDLC严格面向比特。不过，最明显的区别通常是D。PPP支持同步和异步，HDLC仅同步。或者C。PPP支持认证，HDLC（标准）不支持。选项B说PPP面向字符是不准确的。选项C说HDLC支持认证也是错的。重新审视：标准PPP在异步链路上是字节填充，在同步链路上是比特填充。但常被描述为基于HDLC但支持字符。实际上，PPP是面向字符的（指其协议字段和转义处理基于字节），而HDLC是面向比特的。在软考教材中，常将PPP描述为面向字符的链路层协议（虽然它也能在同步线上跑）。故选B。69.答案：A解析：ipconfig/release释放IP。/renew重新获取。70.答案：B解析：时断时续通常是物理层问题，如网线水晶头接触不良、网卡接口松动，或者双工模式不匹配导致大量错误帧。71.答案：B解析：南向接口是控制器与底层转发设备（交换机/路由器）之间的接口（如OpenFlow）。72.答案：A解析：虚拟交换机连接同一宿主机上的虚拟机，并通过上行链路连接物理网络。73.答案：A解析：NetFlow用于网络流量监控、计费和分析。74.答案：A解析：标准ACL编号1-99，扩展ACL编号100-199。75.答案：C解析：网状拓扑提供最高冗余度和可靠性，常用于核心骨干网。树型易发生单点故障。三、案例分析题案例一：企业网络配置某公司网络拓扑如下图所示（文字描述）：核心层交换机Core-SW（三层），汇聚层Switch-A和Switch-B（二层），接入层交换机若干。服务器群包括Web、DNS、DHCP服务器。边界路由器Router-ISP连接互联网。网络规划如下：1.VLAN10：财务部，/24，网关542.VLAN20：技术部，/24，网关543.VLAN100：服务器群，/24，网关544.Core-SW与Switch-A、Switch-B通过Trunk连接。5.Core-SW作为所有VLAN的网关。6.公司内网通过Router-ISP的NAT访问互联网。【问题1】（5分）在Core-SW上创建VLAN并配置接口IP地址的命令如下，请补充完整。system-view[Huawei](1)vlan10[Huawei-vlan10]quit[Huawei]interfaceVlanif10[Huawei-Vlanif10]ipaddress(2)5424[Huawei-Vlanif10]quit...(VLAN20,100类似配置)[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1](3)portlink-typetrunk[Huawei-GigabitEthernet0/0/1](4)porttrunkallow-passvlanall【问题2】（4分）为了防止STP树震荡，在Switch-A上将其配置为根网桥的备份，优先级设为4096（根桥优先级为0）。请写出配置命令。[Huawei]stpmodestp[Huawei](5)stppriority4096或者[Huawei](6)stprootsecondary【问题3】（6分）Router-ISP配置NAT，允许内网/16访问互联网。ACL2000用于匹配内网流量。[Router]acl2000[Router-acl-basic-2000](7)rulepermitsource55[Router-acl-basic-2000]quit[Router]interfaceGigabitEthernet0/0/0(连接ISP)[Router-GigabitEthernet0/0/0]natoutbound(8)2000若采用EasyIP（使用接口公网IP），则上述命令是否完整？(9)是(请填写是或否)。若不完整，需补充什么？(10)无需补充，EasyIP直接使用接口IP。【问题4】（5分）若DHCP服务器部署在VLAN100中，IP为0。Core-SW作为中继，需配置DHCP中继指向DHCP服务器。请写出Core-SW上针对VLAN10的配置命令。[Huawei]dhcpenable[Huawei]interfaceVlanif10[Huawei-Vlanif10](11)dhcpselectrelay[Huawei-Vlanif10](12)dhcprelayserver-ip0案例一解析：(1)vlanbatch10或vlan10(创建)(2)5424(配置网关IP)(3)portlink-typetrunk(设置Trunk)(4)porttrunkallow-passvlanall(允许所有VLAN)(5)stppriority4096(设置优先级)(6)stprootsecondary(设置备份根桥)(7)rulepermitsource55(定义ACL)(8)2000(绑定ACL)(9)是(EasyIP模式下，natoutbound2000即可，无需配置地址池，系统自动使用接口IP)(10)(空)(11)dhcpselectrelay(开启中继模式)(12)dhcprelayserver-ip0(指定服务器)案例二：WindowsServer网络服务配置某公司配置了一台WindowsServer2019服务器，负责为内网提供DNS和Web服务。服务器IP地址为0，子网掩码。【问题1】（4分）在DNS服务器中，需要新建一个正向查找区域“abc”。在该区域下，需要添加一条主机记录，将主机名“www”指向Web服务器IP0。在DNS管理器中，右键点击正向查找区域，新建区域。区域类型选择(1)主要区域。创建完成后，右键点击区域“abc”，选择(2)新建主机(A或AAAA)记录。在弹出的对话框中，名称填写“www”，IP地址填写(3)0。【问题2】（4分）为了实现负载均衡，管理员在同一区域下又添加了两条A记录：www->1www->2此时，当客户端查询www.abc时，DNS服务器默认会采用(4)循环机制，将不同的IP地址返回给不同的客户端，从而实现简单的负载均衡。【问题3】（5分）该服务器同时安装了IIS，搭建Web站点。站点主目录为D:\WebSite，端口号为80。为了支持HTTPS，管理员需要为站点绑定SSL证书。SSL基于(5)TCP协议，默认端口为(6)443。在IIS管理器中，需要导入证书文件，格式通常为(7).pfx(包含私钥)或.cer/.crt(仅公钥，通常服务端导入.pfx)。【问题4】（7分）为了安全起见，管理员在IIS中设置了IP地址和域名限制。规则1：拒绝访问IP地址00。规则2：允许访问/24网段。规则3：拒绝访问所有。默认访问权限为(8)拒绝(通常IIS默认是未授权拒绝，需明确允许，或者配置规则顺序)。假设规则处理顺序是自上而下。IP为0的客户端访问该站点时，匹配到规则2，结果是(9)允许。IP为00的客户端访问时，匹配到规则1，结果是(10)拒绝。IP为的客户端访问时，不匹配规则1和2，匹配规则3，结果是(11)拒绝。案例二解析：(1)主要区域(2)新建主机(3)0(4)循环(5)TCP(6)443(7).pfx(8)拒绝(在IISIP限制中，若未指定特定允许，通常默认是拒绝的，或者最后一条隐式拒绝。此处按规则逻辑，若设置了“拒绝所有”则明确是拒绝)(9)允许(10)拒绝(11)拒绝案例三：Linux网络管理与安全在Linux系统中，管理员需要对网络进行配置和安全加固。【问题1】（5分）查看当前网络接口信息的命令是(1)ifconfig或ipaddrshow。查看当前路由表的命令是(2)route-n或iproute。测试到百度www.baidu连通性的命令是(3)ping-c4www.baidu。【问题2】（5分）管理员需要配置iptables防火墙规则。清除现有规则：iptables-F设置默认策略：INPUT链默认丢弃，OUTPUT和FORWARD链默认接受。iptables-PINPUT(4)DROPiptables-POUTPUTACCEPTiptables-PFORWARDACCEPT允许本地回环接口：iptables-AINPUT