2026年it网管测试题及答案

2026年it网管测试题及答案

一、单项选择题（总共10题，每题2分）1.OSI参考模型中负责提供端到端可靠传输的层是（）A.物理层B.数据链路层C.传输层D.应用层2.TCP三次握手的正确顺序是（）A.SYN→ACK→SYN+ACKB.SYN→SYN+ACK→ACKC.ACK→SYN→SYN+ACKD.SYN+ACK→SYN→ACK3.DNS中用于指定邮件服务器的记录类型是（）A.A记录B.MX记录C.CNAME记录D.PTR记录4.实现RAID5至少需要的硬盘数量是（）A.2块B.3块C.4块D.5块5.企业硬件防火墙通常部署在（）A.内网核心交换机与汇聚交换机之间B.内网与外网之间C.服务器机房内部D.员工电脑与接入交换机之间6.DHCP服务的主要作用是（）A.解析域名到IP地址B.自动分配IP地址及相关配置C.加密网络传输D.管理网络设备7.ActiveDirectory中负责存储域信息的核心角色是（）A.域控制器B.成员服务器C.独立服务器D.工作站8.增量备份的定义是（）A.备份所有数据B.备份自上次完全备份后变化的数据C.备份自上次备份（无论类型）后变化的数据D.备份系统关键文件9.以下属于VPN协议的是（）A.HTTPB.PPTPC.SMTPD.FTP10.Windows系统中查看系统日志的工具是（）A.资源管理器B.事件查看器C.任务管理器D.控制面板二、填空题（总共10题，每题2分）1.子网掩码对应的CIDR表示法是______。2.HTTP协议的默认端口是______。3.SMTP协议的默认端口是______。4.RAID0的主要特点是______（填“无冗余/高速度”或“有冗余/低速度”）。5.NAT的中文全称是______，其主要作用是实现内网IP与公网IP的转换。6.组策略是ActiveDirectory中用于______的工具。7.SSL协议主要用于______，从而实现HTTPS加密传输。8.SNMP的中文全称是______。9.备份的3-2-1原则是指保持______份数据副本，使用______种不同介质，至少______份异地存储。10.Windows系统中用于管理服务的命令行工具是______（填命令）。三、判断题（总共10题，每题2分）1.OSI参考模型中物理层的主要功能是传输比特流。（）2.TCP是面向连接的协议，UDP是无连接的协议。（）3.DNS中的A记录用于将域名解析为IP地址。（）4.RAID1通过镜像技术实现数据容错，至少需要2块硬盘。（）5.防火墙可以完全阻止计算机病毒的传播。（）6.DHCP服务可以为特定设备分配固定IP地址（保留地址）。（）7.ActiveDirectory的域是一种逻辑管理结构，而非物理结构。（）8.完全备份是备份所有数据，恢复时只需恢复最后一次完全备份。（）9.建立VPN连接通常需要双方拥有公网IP地址。（）10.Windows系统的事件日志仅包含系统日志，不包含应用程序日志和安全日志。（）四、简答题（总共4题，每题5分）1.简述网络不通时的一般排查步骤。2.简述ActiveDirectory域控制器的主要作用。3.简述完全备份、增量备份、差异备份的区别。4.简述提升Windows服务器安全性的常见措施。五、讨论题（总共4题，每题5分）1.请结合中小企业需求，谈谈网络架构设计的关键要点。2.企业面临ransomware攻击时，IT网管应采取哪些应对策略？3.云服务普及背景下，IT网管的工作内容和技能需求发生了哪些变化？4.谈谈IT网管如何通过工具和方法提升日常工作效率。答案一、单项选择题答案1.C2.B3.B4.B5.B6.B7.A8.C9.B10.B二、填空题答案1./242.803.254.无冗余/高速度5.网络地址转换6.统一管理域内计算机和用户配置7.加密HTTP传输8.简单网络管理协议9.3、2、110.services.msc三、判断题答案1.√2.√3.√4.√5.×6.√7.√8.√9.√10.×四、简答题答案1.首先检查物理连接（网线、交换机端口是否松动或损坏）；其次检查本地IP配置（是否获取到正确的IP地址、子网掩码和网关，可通过ipconfig命令查看）；然后ping网关IP（测试内网连通性，若不通需检查交换机或网关配置）；再ping公网IP（如，测试外网连通性，若不通需检查防火墙或ISP线路）；接着检查DNS设置（ping域名看是否能解析为IP，若不能需检查DNS服务器配置）；最后检查本地防火墙或安全软件（是否禁用了网络连接或阻挡了端口）。2.域控制器是ActiveDirectory的核心组件，主要作用包括：存储域的目录数据库（包含用户、计算机、组、共享资源等对象的信息）；验证用户和计算机的身份（通过Kerberos协议实现身份认证，确保只有授权对象能访问域资源）；实施组策略（将统一的配置（如桌面背景、软件安装、密码策略）应用到域内所有计算机或用户）；管理权限和访问控制（通过ACL（访问控制列表）控制用户对文件、文件夹或打印机的访问权限）。3.完全备份：备份所有选定的数据源，优点是恢复时只需最后一次完全备份，操作简单；缺点是每次备份耗时久、占用存储空间大。增量备份：仅备份自上次任何类型备份后变化的数据，优点是备份速度快、存储空间占用小；缺点是恢复时需要依次恢复完全备份和所有后续的增量备份，步骤繁琐。差异备份：备份自上次完全备份后变化的数据，优点是恢复时只需完全备份和最后一次差异备份，步骤比增量备份简单；缺点是随着时间推移，差异备份的数据量会逐渐增大，备份速度变慢。4.常见措施包括：及时安装系统补丁（通过WindowsServerUpdateServices（WSUS）或手动更新，修复系统漏洞）；关闭不必要的服务（如Telnet、FTP、RemoteRegistry等，减少攻击面）；启用WindowsDefender防火墙（配置入站和出站规则，只允许必要的端口和程序通信）；设置强密码策略（要求密码长度≥10位，包含大写字母、小写字母、数字和特殊符号，定期强制修改密码）；限制用户权限（普通用户仅分配基本权限，避免使用管理员账户日常操作）；定期备份数据（遵循3-2-1原则，即3份数据、2种介质、1份异地存储）；安装端点检测与响应（EDR）工具（实时监控恶意软件活动，及时隔离感染设备）。五、讨论题答案1.中小企业网络架构设计需重点考虑以下要点：①分层架构（核心层：选用高性能千兆/万兆交换机，负责数据高速转发，建议双机热备保证冗余；汇聚层：连接核心层与接入层，实现VLAN划分、流量控制和端口聚合；接入层：选用百兆/千兆交换机，连接员工电脑、打印机等终端设备，建议采用POE交换机为IP电话或摄像头供电）；②边界安全（部署硬件防火墙，实现网络地址转换（NAT）、访问控制列表（ACL）、虚拟专用网络（VPN），阻挡外部攻击；若有分支机构，可通过IPsecVPN实现跨地域连通）；③基础服务（部署DHCP服务器自动分配IP地址、子网掩码、网关和DNS，避免手动配置错误；部署DNS服务器解析内部域名（如），提高访问效率；部署文件服务器存储共享文档，配置权限控制（如销售部只能访问销售文件夹））；④可靠性与扩展性（关键设备（如核心交换机、防火墙）采用冗余配置，避免单点故障；预留交换机端口和带宽，便于后续增加员工或设备；采用模块化设计，可灵活添加无线AP或IP摄像头等设备）；⑤管理与监控（部署网络监控工具（如Zabbix、Nagios），实时监控服务器CPU、内存、磁盘使用率和网络流量，设定阈值报警（如CPU使用率超过80%时发送邮件提醒）；建立IT文档（网络拓扑图、服务器配置清单、操作流程手册），便于快速排查问题）。2.应对ransomware攻击需分三个阶段：①预防阶段：定期备份数据（采用离线备份（如移动硬盘）或异地备份（如AWSS3），避免备份文件被恶意加密；遵循3-2-1原则）；员工安全培训（讲解钓鱼邮件的特征（如陌生发件人、可疑链接、附件为.exe或.zip文件），要求员工不要随意点击不明链接或下载附件）；漏洞管理（及时安装操作系统和软件补丁，尤其是MicrosoftOffice、AdobeAcrobat等常用软件的补丁，可通过WSUS集中管理）；网络分段（将公司网络划分为多个VLAN（如办公区VLAN、服务器区VLAN、访客VLAN），限制VLAN间的访问，避免恶意软件扩散）；②响应阶段：隔离感染设备（立即断开感染电脑的网络连接，或在交换机上禁用其端口，防止病毒传播）；评估损失（确认被加密的文件类型（如文档、数据库）和系统（如服务器、工作站），统计受影响的业务）；恢复数据（使用最近的离线备份恢复数据，切勿支付赎金（支付后不一定能恢复数据，还会鼓励攻击者））；溯源分析（通过EDR工具查看恶意软件的行为（如修改了哪些文件、连接了哪些IP），找出攻击入口（如钓鱼邮件、未打补丁的漏洞），修补漏洞）；③改进阶段：更新安全策略（加强权限管理，如限制普通用户修改系统设置；禁止员工在公司电脑上安装未经批准的软件）；定期演练（每季度进行一次ransomware应急演练，模拟病毒攻击，测试备份恢复流程和团队响应速度）；部署威胁情报（订阅安全厂商的威胁情报，及时了解最新的ransomware变种和攻击手法）。3.云服务普及对IT网管的影响主要体现在：①工作内容变化：从传统的“机房维护”转向“云资源管理”，如在AWS或Azure上创建和配置虚拟服务器（EC2、VM）、存储（S3、BlobStorage）、数据库（RDS、SQLDatabase）；关注云成本优化（通过AWSCostExplorer或AzureCostManagement监控资源使用情况，删除闲置的虚拟服务器，选择预留实例（ReservedInstances）降低成本）；管理混合云环境（将本地服务器与云资源整合，如把本地数据库的备份存储到云，或通过VPN连接本地网络与云VPC）；②技能需求变化：需要掌握云平台知识（如AWSCertifiedSolutionsArchitect、AzureAdministrator认证）；熟悉云网络技术（如VPC（虚拟私有云）、子网、路由表、网络ACL）；了解云安全（如IAM（身份和访问管理）、S3桶加密、AzureKeyVault管理密钥）；掌握自动化工具（如Terraform（基础设施即代码）、Ansible（配置管理），实现云资源的自动化部署和管理）；③角色转变：从“技术执行者”转向“业务赋能者”，需要理解业务需求，为业务部门提供弹性的计算和存储服务（如电商大促时快速扩容云服务器，应对流量高峰）；参与云方案设计，评估业务迁移到云的可行性（如成本、性能、合规性）。4.IT网管提升工作效率的方法包括：①使用监控工具：部署Zabbix、Nagios等开源监控工具，实时监控服务器、网络设备和应用程序的状态，设置自动报警（如服务器磁盘空间不足时发送短信提醒），减少手动检查的时间；使用SolarWindsNetworkPerformanceMonitor等商业工具，可视化网络拓扑，快速定位故障点（如哪个交换机端口流量过高）；②自动化脚本：用PowerShell编写脚本实现重复任务自动化，如批量创建AD用户（通过New-ADUser命令）、批量备份服务器日志（通过Copy-Item命令）；用Python编写脚本监控网站可用性（通过requests库定期访问网站，若无法访问则发送邮件报警）；③文档管理：使用Confluence或Notion建立IT知识库，记录常见问题的解决方法（如“无法连接WiFi的排查步骤”“打印机驱