版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2026年软考《网络规划设计师》高频考点题一、单项选择题1.在OSPF协议中,关于LSA(链路状态通告)类型的描述,正确的是()。A.Type-1LSA由区域边界路由器(ABR)生成,用于描述区域间的路由信息B.Type-2LSA由网络中的DR(指定路由器)生成,用于描述广播网或NBMA网段的链路状态C.Type-3LSA由ASBR(自治系统边界路由器)生成,用于描述到达外部AS的路由D.Type-5LSA只能在始发区域内泛洪,不会扩散到整个OSPF域2.某企业网络规划中,核心层交换机要求具备高吞吐量和低延迟,且需要支持IPv4/IPv6双栈。在选型时,除了考虑背板带宽和包转发率外,最关键的指标是()。A.端口密度是否足够大B.是否支持堆叠技术C.是否支持MPLSVPN功能D.交换网卡的ASIC芯片架构是否支持线速转发3.在IPv6地址自动配置中,主机通过RA(路由器通告)消息获得前缀,结合接口ID生成IPv6地址。这种机制被称为()。A.全状态自动配置B.无状态自动配置C.DHCPv6有状态配置D.手动配置4.在网络安全体系架构的设计中,关于“纵深防御”理念的描述,错误的是()。A.应在多个层级部署安全控制措施,如边界防护、主机防护、应用防护和数据防护B.依赖单一的安全设备(如下一代防火墙)即可完全阻断所有威胁C.不同层级的安全措施应能协同工作,形成联动的防御体系D.即使某一层防御失效,其他层级仍能提供保护5.某网络链路的带宽为100Mbps,信噪比为30dB,根据香农定理,该链路的理论最大数据传输速率约为()。A.100MbpsB.200MbpsC.300MbpsD.400Mbps6.在MPLS(多协议标签交换)网络中,LER(标签边缘路由器)和LSR(标签交换路由器)的主要区别在于()。A.LER负责IP路由,LSR负责MPLS转发B.LER位于MPLS域的边缘,负责标签的压入和弹出;LSR位于核心,只负责标签交换C.LER只支持IPv4,LSR支持IPv6D.LER使用LDP协议,LSR使用RSVP-TE协议7.在iSCSI存储网络中,Initiator(发起端)和Target(目标端)之间建立连接的默认端口号是()。A.3260B.443C.8080D.20498.关于SDN(软件定义网络)的OpenFlow协议,下列说法正确的是()。A.OpenFlow协议主要用于南向接口,连接控制器和转发设备B.OpenFlow流表中的Match字段仅支持源IP和目的IP匹配C.OpenFlow控制器通过SNMP协议向交换机下发流表D.OpenFlow交换机必须主动向控制器建立连接,控制器不能主动连接交换机9.在网络故障排查中,若发现用户无法访问外部网络,Ping本地网关正常,Ping不通,但Ping公网DNS域名解析出的IP地址正常,故障最可能出现在()。A.物理链路层B.本地路由配置C.DNS解析配置D.NAT配置或防火墙策略10.某大型数据中心采用Spine-Leaf架构,该架构的主要优势是()。A.减少核心交换机的数量,降低成本B.提供任意两个节点间低延迟、无阻塞的路径,且易于横向扩展C.简化VLAN的配置,消除广播风暴D.无需使用OSPF等动态路由协议11.在云计算环境中,关于IaaS、PaaS、SaaS服务模式的对比,下列说法错误的是()。A.IaaS提供虚拟化的计算、存储、网络资源,用户需管理操作系统和中间件B.PaaS提供应用程序运行环境,用户只需关注应用开发和数据,无需管理底层基础设施C.SaaS提供完整的软件应用,用户只需通过客户端使用,无需关心任何底层维护D.IaaS模式下,云服务提供商负责用户应用的安全补丁更新12.在无线局域网(WLAN)的802.11ax(Wi-Fi6)标准中,引入了BSSColoring技术,其主要目的是()。A.区分不同的基本服务集,减少空间复用时的同频干扰B.增强加密安全性,防止WPA2被破解C.提高多用户并发接入的吞吐量D.扩展无线信号的覆盖范围13.在网络流量工程中,使用QoS(服务质量)机制保证关键业务流量。DiffServ模型中,PHB(逐跳行为)的主要实现方式是()。A.基于流的资源预留(RSVP)B.在IP包头中的DS字段标记DSCP值,设备根据DSCP进行调度C.在数据链路层使用802.1P优先级标签D.使用ATM信元中的CLP比特14.某企业计划实施双活数据中心方案,为了确保数据的一致性和实时性,存储级的数据同步通常采用()。A.异步复制B.同步复制C.定期备份D.快照复制15.在网络综合布线标准中,关于光纤链路测试的参数,下列哪项不是必须测试的项目?()A.衰减B.插入损耗C.回波损耗D.电磁干扰强度16.在网络设备安全配置中,为了防止Telnet明文传输带来的风险,管理员应使用()协议进行远程管理。A.SSHB.RCPC.RloginD.HTTP17.关于BGP协议中的Community属性,下列描述正确的是()。A.Community是可选非传递属性,主要用于标记路由以便于策略控制B.Community属性默认会被传递给所有的BGP邻居C.NO_EXPORTCommunity表示该路由不能传递给任何其他BGPSpeakerD.Community属性只能用于AS内部的路由过滤18.在防火墙部署中,透明模式(TransparentMode)的主要特点是()。A.防火墙不需要配置IP地址,直接串接在网络中,对用户透明B.防火墙工作在应用层,代理所有网络流量C.防火墙作为网关,需要进行NAT转换D.防火墙只能过滤二层流量,无法过滤三层IP包19.某网络规划师在设计一个高可用性集群时,采用了VRRP(虚拟路由冗余协议)。若Master路由器的VRRP优先级为120,Backup路由器为100,且Master的Preempt模式开启。当Master路由器恢复上线后,网络将发生()。A.Master立即抢占成为主路由器,流量切换回MasterB.Backup继续作为主路由器,直到其失效C.两者发生VRRP震荡,直到管理员手动干预D.优先级重置,重新选举20.在IPv4向IPv6过渡的技术中,ISATAP(Intra-SiteAutomaticTunnelAddressingProtocol)是一种()。A.跨越IPv4网络的IPv6路由协议B.用于IPv6单播和组播的自动隧道技术C.适用于IPv4站点内IPv6主机之间的通信隧道技术D.用于NAT64场景的地址转换技术21.在网络性能分析中,时延抖动对()业务影响最大。A.文件传输B.电子邮件C.VoIP语音通话D.网页浏览22.关于NetFlow流记录,下列信息中哪项通常不被包含在流记录中?()A.源IP地址和目的IP地址B.源端口和目的端口C.协议类型和ToSD.用户的物理地理位置23.在数据库服务器的安全加固中,为了防止SQL注入攻击,除了在代码层面进行过滤外,数据库层面最有效的措施是()。A.关闭数据库服务器的远程连接端口B.使用最小权限原则配置数据库账户C.部署Web应用防火墙(WAF)D.定期备份数据库日志24.某公司内部网络规划中,财务部VLAN10和市场部VLAN20需要隔离,但均需访问服务器VLAN100。在三层交换机上实现此需求,需要()。A.启用私有VLANB.配置VLANACLC.仅配置路由接口即可D.将VLAN10和20合并25.在5G网络架构中,网络功能虚拟化(NFV)的核心思想是()。A.将传统的专用硬件设备通过软件运行在通用服务器上B.将控制平面和用户平面分离C.使用SDN技术集中控制流量D.增加基站密度以提高带宽26.在Kerberos认证系统中,票据授予票据(TGT)的作用是()。A.直接用于访问网络资源B.用于向TGS(票据授予服务器)证明用户身份,以获取特定服务票据C.用于加密用户密码D.用于在客户端和服务器之间建立会话密钥27.在网络规划中,为了解决环路问题同时实现链路冗余,通常使用生成树协议(STP)。RSTP(快速生成树)相比STP,最主要的改进是()。A.取消了BPDU报文B.端口状态迁移机制优化,大幅减少了拓扑收敛时间C.支持VLAN负载均衡D.不需要根网桥28.某单位申请到了一个C类IP地址段/24,需要将其划分为5个子网,每个子网至少容纳20台主机。则子网掩码应设置为()。A.24B.40C.48D.5229.在负载均衡技术中,基于“最少连接”的调度算法适用于()。A.所有后端服务器性能相同,且请求处理时间差异不大的场景B.后端服务器性能差异较大,且请求处理时间长短不一的场景C.需要会话保持的场景D.基于地理位置调度的场景30.关于HTTPS协议,下列说法错误的是()。A.HTTPS使用TCP443端口B.HTTPS在HTTP和TCP之间加入了SSL/TLS协议层C.HTTPS可以完全防止中间人攻击,无需验证证书链D.HTTPS传输的数据是加密的,无法被直接嗅探31.在网络存储中,SAN(存储区域网络)与NAS(网络附加存储)的主要区别在于()。A.SAN通过文件系统级访问,NAS通过块级访问B.SAN通过块级访问,NAS通过文件系统级访问C.SAN使用TCP/IP,NAS使用FibreChannelD.SAN成本较低,NAS成本较高32.在IPv6单播地址中,链路本地地址的前缀是()。A.FE80::/10B.FC00::/7C.2001::/16D.FF00::/833.某网络出口防火墙配置了NAT策略,内部地址/24映射到公网IP。若内部主机0访问外部服务器的端口80,防火墙建立的会话表中,目的地址和目的端口应该是()。A.,80B.,80C.0,80D.,随机端口34.在OSPFv3中,与OSPFv2相比,链路本地地址(Link-LocalAddress)的主要作用是()。A.作为路由器的RouterIDB.用于邻居发现和报文转发C.用于计算路由下一跳D.作为源地址发送所有OSPF报文35.在网络规划设计中,物理层设计主要关注()。A.IP地址分配与子网规划B.传输介质选型、机房布局、布线标准C.路由协议选择与策略路由D.服务器操作系统选型36.关于虚拟化中的Hypervisor(虚拟机监视器),Type-1(裸金属型)相比Type-2(宿主型),主要优势是()。A.安装部署更简单B.硬件兼容性更好C.性能更高,直接运行在硬件之上,无需宿主操作系统D.成本更低37.在网络管理中,SNMPv3相比SNMPv2c,最显著的改进是()。A.支持更多的数据类型B.增加了基于视图的访问控制(VACM)C.提供了USM(基于用户的安全模型),支持认证和加密D.支持Trap通知38.某企业采用以太网承载SDH业务,使用的是()技术。A.MSTPB.RPRC.OTND.PON39.在网络流量分析工具Wireshark中,使用显示过滤器“http.request.method=="POST"”的作用是()。A.只显示HTTPPOST请求包B.只显示HTTPPOST响应包C.过滤掉所有POST请求D.修改HTTP请求方法为POST40.在设计无线网络覆盖时,为了解决同频干扰,相邻AP的信道应该遵循()原则。A.相同信道B.1、6、11信道交替使用(2.4G频段)C.任意随机分配D.所有AP使用信道1二、多项选择题41.下列属于网络规划设计阶段主要任务的有()。A.需求分析,明确业务目标和技术指标B.逻辑网络设计,包括拓扑结构、IP规划、VLAN划分C.物理网络设计,包括设备选型、布线系统、机房环境D.实施与测试,编写安装脚本和测试报告E.运维监控,配置网管系统42.关于BGP协议的路径选择属性,下列哪些属性是Well-KnownDiscretionary(公认任意)属性?()A.LOCAL_PREFB.As_PATHC.ATOMIC_AGGREGATED.AGGREGATORE.NEXT_HOP43.在网络安全审计中,常见的日志分析内容包括()。A.用户登录失败次数B.系统资源占用率C.特权操作记录(如提权、配置变更)D.网络连接建立与断开记录E.硬盘故障预测信息44.下列哪些技术属于数据链路层的VLANTrunk封装协议?()A.ISLB.802.1QC.VTPD.STPE.MPLS45.在云计算架构中,关于虚拟机迁移,下列说法正确的有()。A.热迁移可以在不中断业务的情况下将虚拟机从一台主机迁移到另一台B.冷迁移需要关闭虚拟机后才能进行C.迁移后虚拟机的IP地址可能会发生变化D.存储迁移是指只迁移虚拟机磁盘文件,不迁移内存状态E.跨集群迁移通常需要共享存储46.关于RAID(独立磁盘冗余阵列)技术,下列描述正确的有()。A.RAID0通过条带化提高读写性能,但无冗余B.RAID1通过镜像提供数据安全性,利用率50%C.RAID5至少需要3块盘,允许同时损坏一块D.RAID6至少需要4块盘,允许同时损坏两块E.RAID10是先镜像后条带,兼顾性能与安全47.在网络故障排查中,常用的命令行工具有()。A.pingB.tracert/tracerouteC.netstatD.ipconfig/ifconfigE.showiproute48.下列关于DNS服务器的描述,正确的有()。A.主域名服务器负责维护区域的权威数据B.辅助域名服务器从主服务器同步数据C.缓存域名服务器只负责缓存查询结果,不维护权威区域D.转发服务器将所有查询转发给指定的上游服务器E.DNS默认使用UDP53端口,但在区域传输时使用TCP5349.在Web应用安全中,常见的攻击方式包括()。A.SQL注入B.跨站脚本攻击(XSS)C.跨站请求伪造(CSRF)D.拒绝服务攻击E.中间人攻击50.关于5G网络的关键性能指标(KPI),下列说法正确的有()。A.eMBB场景关注高带宽B.uRLLC场景关注低延迟和高可靠性C.mMTC场景关注海量连接D.5G的空口时延要求降低到1ms以下E.5G不再需要核心网,全部扁平化三、案例分析题案例一:大型园区网规划与设计某大型跨国企业计划新建一个总部园区网络,涵盖研发楼、行政楼、数据中心和会议中心。该企业员工总数约5000人,其中研发人员2000人,经常需要访问位于数据中心的高性能计算集群。网络需求如下:1.高可用性:核心网络设备冗余,链路冗余,单点故障不影响业务。2.高安全性:严格隔离各部门网络,研发部数据需保密,外部访客只能访问互联网。3.高性能:支持大文件传输和视频会议,核心交换带宽要求不低于10Tbps。4.易管理:支持统一的身份认证和策略下发。【问题1】(6分)在进行逻辑网络设计时,通常采用经典的三层网络架构(核心层、汇聚层、接入层)。请简述核心层、汇聚层和接入层的主要功能。【问题2】(8分)为了实现部门间的隔离和广播域控制,网络规划师决定采用VLAN技术。假设研发部VLANID为10,行政部为20,访客为30。数据中心服务器VLAN为100。(1)若接入层交换机与汇聚层交换机之间采用Trunk链路,应该封装什么协议?(2)为了实现VLAN间路由,通常在汇聚层或核心层交换机启用SVI(交换机虚拟接口)。若汇聚交换机作为VLAN10和20的网关,其IP地址规划建议为什么?(假设VLAN10网段为/24,VLAN20为/24,请写出汇聚交换机上的IP地址)。【问题3】(6分)为了提高核心层的高可用性,两台核心交换机之间运行VRRP协议。若Core-A的VRRP优先级配置为200,Core-B配置为100,且均开启抢占模式。(1)正常情况下,哪台设备是Master?(2)若Core-A的VRRP进程意外崩溃,网络会发生什么变化?(3)当Core-A恢复后,流量流向会如何变化?【问题4】(5分)研发人员需要访问高性能计算集群,对网络吞吐量要求极高。在链路聚合技术中,LACP(链路聚合控制协议)的作用是什么?请写出LACP的模式类型。案例二:网络存储与计算性能分析某视频网站需要构建一个能够支持100万并发用户的后端存储系统。视频文件平均大小为2GB,存储系统需要提供高IOPS和高吞吐量。规划师决定采用SAN存储架构,并配置RAID磁盘阵列。【问题1】(6分)该视频网站计划使用16块600GB的SAS硬盘组建RAID阵列。(1)若采用RAID5,请计算该阵列的可用总容量。(2)若采用RAID6,请计算该阵列的可用总容量。(3)若采用RAID10,请计算该阵列的可用总容量。【问题2】(8分)在存储网络设计中,规划师需要在光纤通道(FC)和iSCSI之间做出选择。(1)请简述FCSAN的主要优点。(2)请简述iSCSISAN的主要优点。(3)考虑到成本和现有以太网基础设施,该视频网站最终决定基于万兆以太网(10GbE)构建存储网络,应该选择哪种协议?【问题3】(6分)为了保证视频播放的流畅度,CDN(内容分发网络)被广泛应用。请列出CDN技术的三个主要关键技术组件或机制。【问题4】(5分)在评估存储系统性能时,IOPS(每秒读写次数)是一个重要指标。假设存储系统由8块硬盘组成,每块硬盘的随机读IOPS为140。若采用RAID10,且读操作占70%,写操作占30%,请估算该RAID10阵列的总IOPS。(写出计算公式和结果)案例三:网络安全架构与策略部署某金融机构为了应对日益复杂的网络安全威胁,计划重构其安全防护体系。网络边界部署了下一代防火墙(NGFW),内部网络划分为DMZ区、内部办公区、核心数据库区。同时,计划引入态势感知平台进行流量分析。【问题1】(7分)在防火墙策略配置中,默认遵循“默认拒绝”原则。请根据以下业务需求配置防火墙规则(只需描述规则逻辑):(1)允许互联网用户访问DMZ区的Web服务器(TCP80/443)。(2)允许内部办公区用户访问核心数据库区的SQLServer(TCP1433)。(3)禁止DMZ区服务器直接访问内部办公区。(4)允许内部办公区用户访问互联网。(5)拒绝所有其他跨区域通信。【问题2】(8分)为了防止内部网络遭受ARP欺骗攻击,安全工程师计划部署DAI(动态ARP检测)功能。(1)DAI技术主要依据什么信息来验证ARP报文的合法性?(2)除了DAI,还可以部署哪些技术来防御二层网络攻击?(请列举至少两种)【问题3】(5分)在VPN远程接入方案中,IPSecVPN和SSLVPN是两种主流技术。针对移动办公人员(使用笔记本电脑、手机等设备),推荐使用哪种VPN技术?请简述理由。【问题4】(5分)入侵检测/防御系统(IDS/IPS)可以部署在串接方式和旁路方式。请分析这两种部署方式的优缺点。试卷结束,以下为答案与解析----------------------------------一、单项选择题答案与解析1.答案:B解析:A错误:Type-1LSA是RouterLSA,由每个路由器生成,描述路由器的链路状态。Type-3LSA是SummaryLSA,由ABR生成。B正确:Type-2LSA是NetworkLSA,由广播网或NBMA网段的DR生成,描述该网段上连接的所有路由器。C错误:Type-5LSA由ASBR生成,描述到达外部AS的路由。Type-4LSA由ABR生成,用于描述到达ASBR的路由。D错误:Type-5LSA在整个OSPF域(除了Stub区域)泛洪。2.答案:D解析:核心层主要负责高速数据转发。背板带宽和包转发率是基础,但要实现高吞吐和低延迟,特别是支持双栈线速转发,交换网卡的ASIC芯片架构是关键。A、B、C也是重要因素,但D是实现线速转发的物理基础。3.答案:B解析:无状态自动配置(SLAAC)是IPv6特有的机制,主机通过RA消息获得前缀,结合EUI-64或随机生成的接口ID自动配置全球单播地址,无需DHCP服务器。A和C通常指DHCPv6。4.答案:B解析:纵深防御强调多层防护,B选项依赖单一设备违背了这一理念,是错误的描述。5.答案:A解析:香农公式:C=信噪比S/C=注:此处计算结果为1000Mbps,但选项中无此选项。若按题目选项设计意图,可能题目数值有误或考查近似值。若题目信噪比约为30dB(即1000倍),结果接近1000Mbps。若题目带宽设为10Mbps,则结果为100Mbps。假设题目意为带宽10Mbps,则选A。若严格按题目数字计算,结果远超选项。通常在考试中,若信噪比30dB,带宽10Mbps,则极限速率约为100Mbps。此处题目可能存在数值印刷问题,或者考查30dB≈1000倍,lo(1000)≈10,所以C≈10×B。若6.答案:B解析:LER(标签边缘路由器)位于MPLS域边缘,负责将IP包打上标签(压入)或去除标签(弹出)。LSR(标签交换路由器)位于MPLS域内部,只根据标签进行交换转发。7.答案:A解析:iSCSI协议默认使用TCP端口3260。8.答案:A解析:A正确:OpenFlow是SDN南向接口协议。B错误:Match字段支持多字段(12元组等)。C错误:控制器使用OpenFlow协议(不是SNMP)下发流表。D错误:OpenFlow交换机必须主动连接控制器(ControlChannel由交换机发起)。9.答案:D解析:Ping网关正常,说明内网和网关连通。Ping不通,说明公网IP不通。但Ping域名解析出的IP正常,这是一个矛盾的条件,或者暗示DNS解析本身没问题,而是NAT/防火墙阻止了特定流量(如ICMP)或者路由问题。通常“Ping公网IP不通”但“Ping域名对应的IP正常”是不可能的,除非后者是错觉。更合理的场景是:Ping域名不通(无法解析),但PingIP通,则是DNS问题。题目描述反了,或者意指“域名解析正常,但访问不通”。若题目意为:Ping不通,但能解析域名(即能连到DNS服务器),则说明路由部分通,但可能被ACL阻止了ICMP。或者题目意为:Ping域名得到的IP是通的,但Ping不通(可能是路由黑洞)。最接近的考点是:能解析DNS说明网络层基本可达,但无法访问其他公网IP,可能是NAT/防火墙策略限制。选D。10.答案:B解析:Spine-Leaf架构提供无阻塞、低延迟、带宽可预测的Fabric网络,且易于横向扩展(增加Spine或Leaf节点),非常适合现代数据中心和东西向流量。11.答案:D解析:在IaaS模式下,云服务商负责底层基础设施(硬件、虚拟化),用户负责操作系统及以上(包括应用的安全补丁)。所以D描述错误。12.答案:A解析:BSSColoring给每个BSS(基本服务集)着色,用于区分不同AP的信号,从而在空间复用时,允许同频但不同颜色的BSS共存,降低干扰,提升效率。13.答案:B解析:DiffServ模型是可扩展的QoS模型,主要在IP包头的DS字段(ToS字段演变)标记DSCP值,每个节点根据DSCP值进行PHB调度(如ExpeditedForwarding,AssuredForwarding)。RSVP是IntServ模型的。14.答案:B解析:双活数据中心要求数据零丢失(RPO=0),必须采用同步复制,确保写入主站的数据同时写入备站才能返回成功。15.答案:D解析:光纤链路测试主要测试光参数,如衰减(损耗)、插入损耗、回波损耗、长度等。电磁干扰(EMI)是铜缆测试的指标。16.答案:A解析:SSH(SecureShell)是加密的远程管理协议,替代明文的Telnet。17.答案:A解析:A正确:Community是可选非传递属性(也可以是可选传递,取决于具体类型),用于路由标记和策略控制。B错误:默认情况下Community属性是传递的,除非被策略修改。C错误:NO_EXPORTCommunity表示不传给EBGP邻居,但可以传给IBGP邻居。NO_ADVERTISE才是不传给任何邻居。D错误:Community可以用于AS间。18.答案:A解析:透明模式下,防火墙工作在二层,不需要配置IP接口(或配置管理IP但不参与数据转发),对用户透明,像一根网线一样串接,但能过滤流量。19.答案:A解析:Master优先级高且开启抢占,恢复上线后会立即抢占成为Master,流量切换回来。20.答案:C解析:ISATAP是一种站点内自动隧道地址协议,用于IPv4站点内的双栈主机之间通过IPv4网络进行IPv6通信。21.答案:C解析:VoIP等实时业务对时延抖动非常敏感,抖动会导致语音断续、卡顿。文件传输、Email、浏览主要受带宽和延迟影响,对抖动不敏感。22.答案:D解析:NetFlow流记录包含五元组(源IP、目的IP、端口、协议)、接口、包计数、字节数、ToS、起始/结束时间等。物理地理位置通常需要通过GeoIP数据库离线分析,不在标准流记录字段中。23.答案:B解析:数据库层面,最小权限原则是核心安全措施,限制账户只能访问必要的表和执行必要的操作,能大幅降低SQL注入成功后的危害。A影响业务,C是应用层/网络层防护,D是运维。24.答案:B解析:两个部门需要隔离,但都能访问服务器。仅路由(C)会导致互通。需要配置VLANACL(VLANAccessMap,即VLAN间的访问控制列表)来限制VLAN10和20之间的互访,同时允许它们访问VLAN100。PrivateVLAN(A)主要用于隔离同一VLAN内的端口。25.答案:A解析:NFV的核心是将网络功能(如防火墙、EPC、IMS)从专用硬件移到通用硬件(x86服务器)上的虚拟机中。26.答案:B解析:TGT是用户向KDC认证成功后获得的票据,用于后续向TGS请求访问特定服务时证明身份。27.答案:B解析:RSTP(快速生成树)对STP的改进主要在于端口状态的快速迁移(proposing/agreeing机制),将收敛时间从50秒降低到毫秒级。28.答案:A解析:划分为5个子网,需要借用主机位=8>529.答案:B解析:最少连接算法动态将请求分配给当前连接数最少的服务器,适用于请求处理时间长短不一的场景,能更均衡地分配负载。30.答案:C解析:HTTPS不能完全防止中间人攻击,如果客户端盲目接受任意证书(不验证证书链或CA),中间人可以伪造证书进行攻击。验证证书是HTTPS安全的关键。31.答案:B解析:SAN提供块级访问(像本地硬盘一样),NAS提供文件级访问(NFS/CIFS)。SAN通常使用FC或iSCSI,NAS使用IP。32.答案:A解析:IPv6链路本地地址前缀是FE80::/10。33.33.答案:A解析:防火墙会话表中记录的是原始通信的五元组。目的地址和端口是用户想要访问的目标,即,80。NAT转换是在转发时修改源地址为。34.答案:B解析:OSPFv3直接运行在IPv6之上,使用链路本地地址(FE80::/10)作为源地址发送报文,并用于邻居发现和下一跳计算。35.答案:B解析:物理层设计涉及传输介质(光纤/双绞线)、设备物理位置、机房环境(电源、空调)、布线标准等。36.答案:C解析:Type-1(裸金属)直接运行在硬件上,性能更高,安全性更好,常用于企业级。Type-2(宿主)运行在操作系统上,性能有损耗,常用于个人实验。37.答案:C解析:SNMPv3最大的改进是安全性(USM),提供了基于用户的安全模型,支持认证和加密,解决了v1/v2c明文传输communitystring的问题。38.答案:A解析:MSTP(基于SDH的多业务传送平台)可以承载以太网业务、TDM业务、ATM业务,实现了传统SDH向多业务的转型。39.答案:A解析:该过滤表达式表示只显示HTTP请求方法为POST的数据包。40.答案:B解析:2.4GHz频段只有3个互不干扰的信道(1,6,11),相邻AP应使用这三个信道交替,以减少同频干扰。二、多项选择题答案与解析41.答案:A,B,C解析:网络规划设计的阶段通常包括:需求分析、逻辑设计、物理设计、实施测试。运维监控属于实施后的运行阶段,不属于规划设计阶段的主要任务(虽然规划时要考虑可运维性)。42.答案:C解析:Well-KnownMandatory(公认必遵):ORIGIN,AS_PATH,NEXT_HOP,LOCAL_PREF。Well-KnownDiscretionary(公认任意):ATOMIC_AGGREGATE。OptionalTransitive(可选传递):COMMUNITY,AGGREGATOR。OptionalNon-Transitive(可选非传递):MED。所以选C。43.答案:A,C,D解析:安全审计主要关注安全相关事件:登录失败、特权操作、网络连接异常。系统资源占用率属于性能监控,硬盘故障预测属于硬件健康管理。44.答案:A,B解析:ISL(Cisco私有)和802.1Q(IEEE标准)是VLANTrunk封装协议。VTP是VLAN管理协议,STP是生成树协议,MPLS是三层标签技术。45.答案:A,B,D,E解析:A正确:热迁移(Live)不中断业务。B正确:冷迁移需关机。C错误:迁移通常保持IP不变(通过虚拟网络迁移)。D正确:存储迁移涉及磁盘文件。E正确:跨集群迁移通常依赖共享存储(如SAN/NFS)。46.答案:A,B,C,D,E解析:全部正确。RAID0无冗余;RAID1镜像;RAID5奇偶校验允许坏1块;RAID6双重校验允许坏2块;RAID10镜像+条带。47.答案:A,B,C,D解析:ping(连通性),tracert(路径),netstat(连接/端口),ipconfig(IP配置)都是常用命令。showiproute是Cisco设备专用命令,非通用OS命令行工具(虽然在特定环境下是)。48.答案:A,B,C,D,E解析:全部正确。DNS角色包括主、辅、缓存、转发。协议方面,查询用UDP53,区域传输用TCP53。49.答案:A,B,C,D解析:SQL注入、XSS、CSRF、DoS都是常见的Web攻击。中间人攻击(E)通常属于网络层/传输层攻击(如ARP欺骗、SSL剥离),虽然也会影响Web,但通常不归类为Web应用特有的逻辑漏洞攻击(广义上也算,但A、B、C、D更典型)。在此选A、B、C、D。50.答案:A,B,C,D解析:eMBB(高带宽)、uRLLC(低延迟高可靠)、mMTC(海量连接)是5G三大场景。空口时延1ms是指标。E错误,5G仍需要核心网(5GC),且架构更复杂(SBA服务化架构)。三、案例分析题答案与解析案例一:大型园区网规划与设计【问题1】核心层:负责高速数据转发,是网络的骨干,尽可能快地交换数据包,不进行复杂的策略控制(如ACL),以保障高性能。汇聚层:是核心层与接入层的桥梁,主要负责策略实施(如ACL、VLAN间路由)、流量聚合、部门级接入和广播域的隔离。接入层:负责终端用户接入,提供端口密度,通
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 法律速录实训考试题及答案
- 2026福建医科大学附属第二医院非在编工作人员招聘53人(一)模拟试卷(各地真题)附答案详解
- 南通四模生物试题及答案
- 美术画画考试题及答案
- 第1课时 发达国家集中的地区 欧洲西部的气候
- 联保电子厂测试题及答案
- 陕西师范大学从2026届毕业生中选聘科研助理模拟试卷附答案详解【突破训练】
- 《环境安全对国家安全的影响》课件
- 智慧城市交通大脑-第1篇
- 七年级下册语文古诗文默写真题变式专项练习
- 事业单位汽车驾驶员晋级初级工中级工高级工技师考试题库及答案
- 2026宁麓置地(宁波)有限公司招聘11人考试参考题库及答案详解
- (2025年)广西玉林职业技术学院使用教职人员招聘笔试真题带答案详解
- 煤矿防治水细则解读
- 《决胜B端:驱动数字化转型的产品经理》札记
- 国家开放大学专科《管理英语2》一平台机考真题及答案(第二套)
- (正式版)SH∕T 3541-2024 石油化工泵组施工及验收规范
- 八年级(下)期末考试物理试卷-附答案解析
- 美国西南航空公司案例课件
- DC600V客车电气系统工作原理
- 分户验收发言稿
评论
0/150
提交评论