2022年职业考证-软考-网络工程师考试名师押题精选卷I（带答案详解）试卷号34

1、住在富人区的她2022年职业考证-软考-网络工程师考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题SQL注入是常见的Web攻击，以下不能够有效防御SQL注入的手段是（ ）。问题1选项A.对用户输入做关键字过滤B.部署Web应用防火墙进行防护C.部署入侵检测系统阻断攻击D.定期扫描系统漏洞并及时修复【答案】C【解析】入侵检测系统只能检测，无法阻断。2.单选题Ping使用了 （ ）类型的ICMP查询报文。问题1选项A.Echo ReplyB.Host UnreachableC.Redirect for HostD.Source Qu

2、each【答案】A【解析】源主机（输ping命令的主机）向对方主机发送一个ICMP协议中的Echo Request包，而对方如果存活，就向源主机返回一个ICMP协议的echo-reply包。3.单选题在OSPF路由协议中，路由器在（ ）进行链路状态广播。问题1选项A.固定30秒后周期性地B.固定60秒后周期性地C.收到对端请求后D.链路状态发生改变后【答案】D【解析】OSPF协议要求路由器发送的信息是本路由器与那些路由器相邻，以及链路状态的度量。链路状态的度量主要是指：费用、距离、延时、带宽等。OSPF协议要求当链路状态发生变化时用洪泛法向所有的路由器发送此信息。4.单选题在Linux系统中，

3、不能为网卡eth0添加IP:的命令是（ ）。问题1选项A.ifconfig eth0 netmask upB.ifconfig eth0 /24 upC.ipaddr add /24 dev eth0D.ipconfig eth0 /24 up【答案】D【解析】Linux下没有ipconfig命令。5.单选题以下关于IS-IS路由选择协议的说法中，错误的是（ ）。问题1选项A.IS-IS路由协议是一-种基于链路状态的IGP路由协议B.IS-IS路由协议可将自治系统划分为骨干区域和非骨干区域C.IS-IS路由协议中的路由器的不同接口可以属于不同的区域D.IS-IS路由协议的地址结构由IDP和DS

4、P两部分组成【答案】C【解析】在OSPF中，区域的分界点在路由器上，一个路由器的不同接口可属于不同的区域。用来连接主干区域和非主干区域的路由器叫ABR。但是在集成化的IS-IS中，区域的边界点在链路上。一个路由器只能属于一个区域，所以没有ABR的概念。6.单选题下列命令片段含义是（ ）。问题1选项A.配置端口镜像B.配置链路聚合C.配置逻辑接口D.配置访问控制策略【答案】A【解析】端口镜像（port mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。observe-port 1 interface GigabitEthernet0/0/1 / 镜像接口作为观察口in

5、terface GigabitEthernet0/0/2 /需要被镜像的接口port-mirroring to observe-port 1 inbound （配置镜像G0/0/2这个接口的入方向的流量到G0/0/1接口进行监视观察）7.单选题Windows Server 2008 R2上内嵌的Web服务器是（ ）服务器。问题1选项A.IISB.ApacheC.TomcatD.Nginx【答案】A【解析】互联网信息服务（英语：Internet Information Services,简称IIS），是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。8.单选题下面说法

6、中，能够导致BGP邻居关系无法建立的是（ ）。问题1选项A.邻居的AS号配置错误B.IBGP邻居没有进行物理直连C.在全互联的IBGP邻居关系中开启了BGP同步D.两个BGP邻居之间的更新时间不一致【答案】A【解析】BGP 邻居关系无法建立情况：1、网络不可达；2、TCP179端口不可达；3、通过loopback地址建立邻居，未配置更新源为loopback；4、AS号与对端指定不符；5、配置了相同的router-id；6、EBGP不是通过直连接口建立。9.单选题能够容纳200台客户机的IP地址段，其网络位最长是（ ）位。问题1选项A.21B.22C.23D.24【答案】D【解析】200台主机，

7、主机位8位，网络位24位。10.单选题Windows Server 2008 R2上配置（ ）服务器前需要先安装IIS服务。问题1选项A.DHCPB.DNSC.WebD.传真【答案】C【解析】Windows Server 2008 R2 上配置WEB和FTP服务器前需要先安装 IIS 服务。11.单选题在防火墙域间安全策略中，不是outbound方向数据流的是（ ）。问题1选项A.从Trust区域到Local区域的数据流B.从Trust区域到Untrust区域的数据流C.从Trust区域到DMZ区域的数据流D.从DMZ区域到Untrust区域的数据【答案】A【解析】在华为防火墙中，每个安全区域

8、都有一个安全级别，用1-100表示，数字越大，代表这个区域越可信。默认情况下，LOCAL区域安全级别100、Trust区域为85，DMZ为50，Untrust区域为5。安全域间的数据流动具有方向性，包括入方向(Inbound)和出方向(Outbound)。入方向：数据由低优先级的安全区域向高优先级的安全区域传输。出方向：数据由高优先级的安全区域向低优先级的安全区域传输。12.单选题以下关于信息化项目成本估算的描述中，不正确的是（ ）。问题1选项A.项目成本估算指设备采购、劳务支出等直接用于项目建设的经费估算B.项目成本估算需考虑项目工期要求的影响，工期要求越短成本越高C.项目成本估算需考虑项目

9、质量要求的影响，质量要求越高成本越高D.项目成本估算过粗或过细都会影响项目成本【答案】A【解析】项目成本估算需考虑项目工期要求的影响，工程项目都有其特定的工期要求，一般来说，工期越短，工期措施成本越小；但当工期短至一定限度时，工期措施成本则会急剧上升。项目成本估算指设备采购、劳务支出等直接用于项目建设的经费估算。13.单选题下列命令片段实现的功能是（ ）。acl 3000rule permit tcp destination-port eq 80 source .55carcir4096问题1选项A.限制网段设备访问HTTP的流量不超过4MbpsB.限制网段设备访问HTTP的流量不超过80Mb

10、psC.限制网段设备的TCP的流量不超过4MbpsD.限制网段设备的TCP的流量不超过80Mbps【答案】A【解析】流量监管TP（Traffic Policing）就是对流量进行控制，通过监督进入网络的流量速率，对超出部分的流量进行限制，使进入的流量被限制在一个合理的范围之内，以保证网络资源的合理利用。流量监管功能可以通过对ACL的引用来实现对不同数据流的限速，在下面的例子中，将针对HTTP、语音、电子邮件业务的流量限速进行举例介绍。题中的代码：对匹配ACL3000的报文的HTTP流量（TCP端口80）限速为4096Kbps。14.单选题以下关于二进制指数退避算法的描述中，正确的是（ ）。问题

11、1选项A.每次站点等待的时间是固定的，即上次的2倍B.后一次退避时间一定比前一次长C.发生冲突不一定是站点发生了资源抢占D.通过扩大退避窗口杜绝了再次冲突【答案】D【解析】退避的时间与冲突次数具有指数关系，冲突次数越多，退避的时间就可能越长，若达到限定的冲突次数，该节点就停止发送数据。15.单选题下列命令片段含义是（ ）。 system-view Huawei interface vlanif 2Huawei-Vlanif2 undo shutdown问题1选项A.关闭vlanif 2接口B.恢复接口上vlanif缺省配置C.开启vlanif 2接口D.关闭所有vlanif接口【答案】C【解析

12、】undo shutdown是开启接口功能。16.单选题以下措施中，不能加强信息系统身份认证安全的是（ ）。问题1选项A.信息系统采用https访问B.双因子认证C.设置登录密码复杂度要求D.设置登录密码有效期【答案】A【解析】在一些对安全要求更高的应用环境，简单地使用口令认证是不够的，还需要使用其他硬件来完成，如U盾、网银交易就使用这种方式。在使用硬件加密和认证的应用中，通常使用双因子认证，即口令认证与硬件认证相结合来完成对用户的认证。设置登录密码复杂度要求、设置登录密码有效期也可以加强信息系统身份认证安全。17.单选题在Linux中，可以使用命令（ ）将文件abc.txt拷贝到目录/hom

13、e/my/office中，且保留原文件访问权限。问题1选项A.$cp-1 abc.txt/home/my/officeB.$cp-p abc.txt/home/my/officeC.$cp-R abc.txt/home/my/officeD.$cp-f abc.txt/home/my/office【答案】B【解析】Linux cp（英文全拼：copy file）命令主要用于复制文件或目录。-a：此选项通常在复制目录时使用，它保留链接、文件属性，并复制目录下的所有内容。其作用等于dpR参数组合。-d：复制时保留链接。这里所说的链接相当于 Windows 系统中的快捷方式。-f：覆盖已经存在的目标

14、文件而不给出提示。-i：与 -f 选项相反，在覆盖目标文件之前给出提示，要求用户确认是否覆盖，回答 y 时目标文件将被覆盖。-p：除复制文件的内容外，还把修改时间和访问权限也复制到新文件中。-r：若给出的源文件是一个目录文件，此时将复制该目录下所有的子目录和文件。-l：不复制文件，只是生成链接文件。18.案例题阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位由于业务要求，在六层的大楼内同时部署有线和无线网络，楼外停车场部署无线网络。网络拓扑如图1-1 所示。【问题1】(8分)1.该网络规划中，相较于以旁路方式部署，将AC直连部署存在的问题是（1）；相较于部署在核

15、心层，将AC部署在接入层存在的问题是（2）。2.在不增加网络设备的情况下，防止外网用户对本网络进行攻击，隐藏内部网NAT策略通常配置在（3）。（3）备选答案:A.ACB.SwitchC.Router3.某用户通过手机连接该网络的WIFI信号，使用WEB页面进行认证后上网，无线网络使用的认证方式是（4） 认证。（4）备选答案:A. PPPoEB. PortalC. IEEE 802.1x【问题2】 (8分)1.若停车场需要部署3个相邻的AP，在进行2.4GHz频段规划时，为避免可以采用的信道是（5）（5）备选答案:A.1、4、7B.1、6、9C.1、6、112.若在大楼内相邻的办公室共用1台AP

16、会造成信号衰减，造成信号衰减的是（6）（6）备选答案A.调制方案B.传输距离C.设备老化D.障碍物3.在网络规划中，对AP供电方式可以采取（7）供电或DC电源适配器供电。4.不考虑其他因素的情况下，若室内AP区域信号场强-60dBm，停车场AP区域的场强-70dBm，则用户在（8）区域的上网体验好。【问题3】（4分）在结构化布线系统中，核心交换机到楼层交换机的布线通常称为（9） ，拟采用50/125微米多模光纤进行互连，使用1000Base-SX以太网标准，传输的最大距离约是（10） 米。（9）备选答案：A.设备间子系统 B.管理子系统 C.干线子系统（10）备选答案：A. 100 B.550

17、 C.5000【答案】【问题1】（1）这种方案的缺点是对AC的吞吐量和数据处理能力要求比较高，AC容易成为整个无线网络带宽的瓶颈。（2）导致吞吐量下降（3）C（4）B【问题2】（5）C（6）D（7）POE（8）室内【问题3】（9）C（10）B【解析】【问题一】1.AC为无线控制器，它的部署方式有两种，一种是直连部署，业务流经过AC。另一种是旁路部署，业务流不经过AC。因此如果将AC直连部署的话，可能会存在需要AC转发大量的业务流量，从而对AC的吞吐量和数据处理能力要求比较高，AC容易成为整个无线网络带宽的瓶颈。AC部署的位置可以在接入层，也可以在核心层，如果部署在接入层，由于接入层设备性能差，

18、要同时处理业务数据流量及AC管理多台AP的管理流量，从而导致吞吐量下降，整个管理性能受影响。2.NAT是网络地址转换技术，可实现私有地址和公有地址间的转换，通常部署在路由器上，可以实现隐藏内部网络。3.Portal认证（也称为Web认证）可以以网页的形式为用户提供身份认证和个性化信息服务。【问题二】1.2.4Ghz的信道划分，互不干扰的信道号相差至少为5，因此C选项符合要求。2.相邻的办公楼共用一台AP会造成信号衰减的主要原因是障碍物干扰。3.对AP的供电方式可以采用POE供电或DC电源适配器供电。4.室内的信号比停车场的更好，因而用户在室内区域的上网体验更好。【问题三】核心交换机在机房即设备

19、间子系统，楼层交换机在管理子系统，而干线子系统就是将它们连接起来的布线系统。1000BASE-SX只能使用多模光纤，传输距离最多为550m。19.案例题阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图3-1所示，其中出口路由器R2连接Internet，PC所在网段为/24，服务IP地址为2/24，R2连接的Internet出口网关地址为/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。【问题1】（6分）通过静态路由配置使路由器R1经过路由器R2作为主链路连接internet ，R1-R2-

20、Internet，经过路由器R3、路由器R2作为作为备份链路连接internet，R1- R3-R2-Internet请按要求补全命令或回答问题。R1上的配置片段R1ip route-static （1）R1ip route-static （2）preference 100R2上的配置片段：R2ip route-static （3） 以下两条命令的作用是（4）R2ip route-static 55 R2ip route-static 55 preference 100【问题2】（3分）通过在R1、R2和R3上配置双向转发检测（Bidirectional Forwarding Detectio

21、n）实现链路故障快速检测和静态路由的自动切换。以R3为例，配置R3和R2之间的BFD会话，请补全下列命令R3（5）R3-bfd quitR3bfd 1 bind peer-ip（6）source-ip （7）autoR3-bfd-session-1commitR3-bfd-session-1quit【问题3】(6分)通过配置虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）通过交换机S1双归属到R1和R3，从而保证链路发生故障时服务面的业务不中断，R1为主路由，R3为备份路由，且虚拟浮动IP地址为0。根据上述配置要求，服务器的网关地址应配置为

22、（8）。在R1上配置与R3的VRRP虚拟组相互备份：R1int g0/0/1/创建VRRP虚拟组RI-GigabitEthernet0/0/1vrrp vrid 1 virtual-ip （9）/配置优先级为120R1-GigabitEthernet0/0/1vvrp vrid1 priority 120下面这条命令的作用是 （10）R1-GigabitEthernet0/0/1vrrp vrid 1 preempt-mode timer delay2/跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30R1-GigabitEthernet0/0/1vrrp vrid 1

23、track interface GE0/0/0 seduced 30请问R1为什么要跟踪GE0/0/0端口?答：（11）【问题4】(5分)通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)，对园区内其它网段无访问限制。定义满足上述要求ACL的命令片段如下，请补全命令。XXXL(12) ftime 9:00 to 17:00 2021/11/6XXacl 3001XXX0-acl-adv-3001rule (13) tcp destination-port eq 80 source destination2 time-range

24、(14)上述ACL最佳配置设备是 (15)。【答案】【问题一】（6分）1、2、3、 4、配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路【问题二】（3分）5、BFD6、7、【问题三】（6分）8、09、010、配置VRRP为抢占模式，延时2s抢占11、当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。【问题四】（5分）12、time-range13、deny14、ftime15、R2路由器【解析】【问题一】1、浮动静态路由的配置：通过指定静态路由优先级，其默认优先级为60，优先级越小越优。题目有说明R1经R2的作为

25、主链路，经R3的全为备份链路，所以（1）对应的是下一跳为R2路由器的静态路由，（2）对应的是下一跳为R3路由器的静态路由。（3）是在R2上配置访问公网的默认路由（4）配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路【问题二】R3（5） /全局使能BFDR3-bfd quitR3bfd 1 bind peer-ip（6）source-ip （7）auto /建立本端与对端设备的BFD会话R3-bfd-session-1commit /激活R3-bfd-session-1quit【问题三】1.VRRP的虚拟IP即为VRRP组网中的网关IP地址。2.R1i

26、nt g0/0/1/创建VRRP虚拟组RI-GigabitEthernet0/0/1vrrp vrid 1 virtual-ip （9） /指定虚拟IP地址/配置优先级为120R1-GigabitEthernet0/0/1vvrp vrid1 priority 120下面这条命令的作用是 （10） /配置VRRP为抢占模式，延时2s抢占R1-GigabitEthernet0/0/1vrrp vrid 1 preempt-mode timer delay2/跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30R1-GigabitEthernet0/0/1vrrp vrid 1

27、 track interface GE0/0/0 seduced 30请问R1为什么要跟踪GE0/0/0端口?答：当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。【问题四】XXXLtime-range fime 9:00 to 17:00 2021/11/6 /设置ftime时间段XXacl 3001XXX0-acl-adv-3001rule deny tcp destination-port eq 80 source destination /操作是不允许访问2 time-range ftime /在哪个时间段上述ACL最佳配置设备是R2路由器。20.

28、单选题某电商平台根据用户消费记录分析用户消费偏好，预测未来消费倾向，这是（ ）技术的典型应用。问题1选项A.物联网B.区块链C.云计算D.大数据【答案】D【解析】大数据是海量数据的高效处理。大数据的总体架构包括三层：数据存储，数据处理和数据分析。数据先要通过存储层存储下来，然后根据需求和目标来建立相应的数据模型和数据分析指标，对数据进行分析产生价值。21.单选题一台运行OSPF路由协议的路由器，转发接口为100Mbps， 其cost值应该是（ ）。问题1选项A.1B.10C.100D.1000【答案】A【解析】默认的COST值是按照100Mbps/带宽计算。22.单选题A network at

29、tack is an attempt to gain (1) access to an organizations network, with the objective of stealing data or performing other malicious activities. A （2）-of-service (DoS) attack is a cyber-attack in which the attacker seeks to make a machine or network resource unavailable to its intended users by temp

30、orarily or indefinitely disrupting services of a host connected to a network. In the case of a simple attack, a （3） could have a simple rule added to deny all incoming traffic from the attackers, based on protocols, ports, or the originating IP addresses. In a （4） DoS (DDoS) attack, the incoming tra

31、ffic flooding the victim originates from （5） different sources. This effectively makes it impossible to stop the attack simply by blocking a single source.问题1选项A.unauthorizedB.authorizedC.normalD.frequent问题2选项A.defenseB.denialC.detectionD.decision问题3选项A.firewallB.routerC.gatewayD.switch问题4选项A.damage

32、dB.descriptiveC.distributedD.demanding问题5选项A.twoB.manyC.muchD.ten【答案】第1题:A第2题:B第3题:A第4题:C第5题:B【解析】第1题:第2题:第3题:第4题:第5题:参考译文：A network attack is an attempt to gain unauthorized access to an organizations network, with the objective of stealing data or performing other malicious activities. A denial-of

33、-service (DoS) attack is a cyber-attack in which the attacker seeks to make a machine or network resource unavailable to its intended users by temporarily or indefinitely disrupting services of a host connected to a network. In the case of a simple attack, a firewall could have a simple rule added t

34、o deny all incoming traffic from the attackers, based on protocols, ports, or the originating IP addresses. In a distributed DoS (DDoS) attack, the incoming traffic flooding the victim originates from many different sources. This effectively makes it impossible to stop the attack simply by blocking

35、a single source.网络攻击是试图获得对组织网络未经授权的访问，目的是窃取数据或执行其他恶意活动。拒绝服务(DoS)攻击是一种网络攻击，攻击者试图通过暂时或无限期地中断连接到网络主机的服务，使其预期用户无法使用计算机或网络资源。对于简单的攻击，防火墙可以添加一个简单的规则，根据协议、端口或原始IP地址拒绝来自攻击者的所有传入流量。在分布式DoS (DDoS)攻击中，攻击者的流量泛洪来自多个不同的来源。这能有效避免它仅仅通过堵塞单个源头来阻止攻击。23.单选题在5G关键技术中，将传统互联网控制平面与数据平面分离，使网络的灵活性、可管理性和可扩展性大幅提升的是（ ）。问题1选项A.软件

36、定义网络(SDN)B.大规模多输入多输出(MIMO)C.网络功能虚拟化(NFV)D.长期演进(LTE)【答案】A【解析】软件定义网络是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制。24.单选题以下频率中，属于微波波段的是（ ）。问题1选项A.30HzB.30KHzC.30MHzD.30GHz【答案】D【解析】微波的频率范围在300MHz 300GHz之间。25.单选题服务器提供WEB服务，本地默认监听（ ）端口。问题1选项A.8008B.8080C.8800D.80【答案】D【解析】WEB服务的默认端口80。26.单选

37、题用户使用访问某文件服务，默认通过目标端口为（ ）的请求报文建立（ ）链接。问题1选项A.20B.21C.22D.23问题2选项A.TCPB.UDPC.HTTPD.FTP【答案】第1题:B第2题:A【解析】FTP服务器使用TCP的20和21两个网络端口与FTP客户端进行通信。FTP服务器的21端口用于传输FTP的控制命令，20端口用于传输文件数据。27.单选题在浏览器地址栏输入ftp:/ftp. tsinghua. edu. cn/进行访问时，下列操作中浏览器不会执行的是（ ）。问题1选项A.域名解析B.建立TCP连接C.发送HTTP请求报文D.发送FTP命令【答案】C【解析】协议头是FTP。

38、28.案例题阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】图2-1所示为某单位网络拓扑图片段。 故障一某天，网络管理员小王接到网络故障报告，大楼A区用户无法上网，经检查，A区接入交换机至中心机房核心交换机网络不通，中心机房核心交换机连接A区接入交换机的端口灯不亮。故障二某天，网络管理员小王接到大楼用户上网故障报告，B区用户小李的电脑网络连接显示正常，但是无法正常打开网页，即时聊天软件不能正常登录。【问题1】(6分)针对故障一，网络管理员使用(1)设备对光缆检查，发现光衰非常大，超出正常范围，初步判断为光缆故障，使用(2)设备判断出光缆的故障位置，经检查故障点发现该处

39、光缆断裂，可采用(3)措施处理较为合理。(1)- (2)备选答案(每个备选答案只可选一次)：A.网络寻线仪B.可见光检测笔C.光时域反射计D.光功率计(3)备选答案：A.使用两台光纤收发器连接B.使用光纤熔接机熔接断裂光纤C.使用黑色绝缘胶带缠绕接线D.使用一台五电口小交换机连接【问题2】 (8分)针对故障二，小王在小李的电脑上执行(4)命令显示地址解析协议缓存表内容，检测后发现该缓存表无异常内容；通过执行(5)命令发送ICMP回声请求测试，结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常，但是与防火墙G1接口和ISP网关不通；通过执行(6) 命令显示到达ISP运

40、营商网关的路径，结果显示上网行为管理系统E0接口地址以后均为“*”；更换该电脑的IP地址后，网络正常，由此判断，该故障产生的原因可能是(7)。(4)一(6)备选答案(每个备选答案只可选一次)：A. ipconfigB. pingC. netstatD. arpE. tracertF. routeG. nslookupH. net(7)备选答案：A.上网行为管理系统禁止该电脑IP访问互联网B.入侵检测系统禁止该电脑IP访问互联网C.防火墙禁止该电脑IP访问互联网D. DNS配置错误【问题3】 (6分)为保障数据安全，在数据中心本地和异地定时进行数据备份。其中本地备份磁盘陈列要求至少坏2块磁盘而不

41、丢失数据(不计算热备盘)，应采用(8)磁盘冗余方式；异地备份使用互联网传输数据，应采用(9)措施保障数据传输安全；在有限互联网带宽情况下，应采用(10)措施提高异地备份速度。(8)各选答案:A. RAID 0B. RAID 1C. RAID 5D. RAID 6(9)备选答案:A.两端备份服务器设置复杂密码B.两端搭建VPN隧道进行传输C.异地备份点出口部署防火墙设备D.本地出口部署入侵防御系统(10)备选答案：A.增量备份B.缩短备份周期C.数据加密D.工作时间备份【答案】【问题1】(6分)（1）D（2）C（3）B【问题2】 (8分)（4）D（5）B（6）E（7）A【问题3】 (6分)（8）

42、D（9）B（10）A【解析】【问题1】 (6分)光功率计（optical power meter ）是指用于测量绝对光功率或通过一段光纤的光功率相对损耗的仪器。光时域反射计（OTDR）是通过对测量曲线的分析，了解光纤的均匀性、缺陷、断裂、接头耦合等若干性能的仪器。它根据光的后向散射与菲涅耳反向原理制作，利用光在光纤中传播时产生的后向散射光来获取衰减的信息，可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解光纤沿长度的损耗分布情况等，是光缆施工、维护及监测中必不可少的工具。光纤熔接机主要用于光通信中光缆的施工和维护，所以又叫光缆熔接机。一般工作原理是利用高压电弧将两光纤断面熔化的同时用高精度运

43、动机构平缓推进让两根光纤融合成一根，以实现光纤模场的耦合。【问题2】 (8分)针对故障二，小王在小李的电脑上执行arp -a命令显示地址解析协议缓存表内容，检测后发现该缓存表无异常内容；通过执行ping命令发送ICMP回声请求测试，结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常，但是与防火墙G1接口和ISP网关不通；通过执行tracert 命令显示到达ISP运营商网关的路径，结果显示上网行为管理系统E0接口地址以后均为“*”；更换该电脑的IP地址后，网络正常，由此判断，该故障产生的原因可能是上网行为管理系统禁止该电脑IP访问互联网。【问题3】 (6分)为保障数据

44、安全，在数据中心本地和异地定时进行数据备份。其中本地备份磁盘陈列要求至少坏2块磁盘而不丢失数据(不计算热备盘)，应采用RAID 6 磁盘冗余方式，因为与RAID 5相比，RAID 6增加了第二个独立的奇偶校验信息块。两个独立的奇偶系统使用不同的算法，数据的可靠性非常高，即使两块磁盘同时失效也不会影响数据的使用。异地备份使用互联网传输数据，应采用两端搭建VPN隧道进行传输措施保障数据传输安全；在有限互联网带宽情况下，应采用(10)措施提高异地备份速度。增量备份是备份的一个类型，是指在一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的数据，能节约备份时间。29.单选题

45、以下关于电子邮件服务的说法中，正确的是（ ）。问题1选项A.收到的邮件会即时自动的存储在预定目录中B.电子邮件需要用户手动接收C.不同操作系统使用不同的默认端口D.电子邮件地址格式允许用户自定义【答案】A【解析】Outlook是微软旗下一款常用于收发邮件、管理联系人等的软件，其中对于邮件支持非常全面， Outlook可以设置才能收到邮件后让符合规则的自动存入指定的文件夹中。30.单选题用户可以使用（ ）向DHCP服务器重新请求IP地址配置。问题1选项A.ipconfig/renewB.ipconfig/releaseC.ipconfig/reconfigD.ipconfig/reboot【答案

46、】A【解析】ipconfig /all：显示本机TCP/IP配置的详细信息；ipconfig /release：DHCP客户端手工释放IP地址；ipconfig /renew：DHCP客户端手工向服务器刷新请求；ipconfig /flushdns：清除本地DNS缓存内容；ipconfig /displaydns：显示本地DNS内容；ipconfig /registerdns：DNS客户端手工向服务器进行注册；31.单选题下列端口号中，（ ）是电子邮件发送协议默认的服务端口号。问题1选项A.23B.25C.110D.143【答案】B【解析】SMTP简单邮件发送协议端口号25。32.单选题客户端

47、用于向DHCP服务器请求IP地址配置信息的报文是（ ），当客户端接受服务器的IP地址配置信息，需向服务器发送（ ）报文以确定。问题1选项A.DhcpdiscoverB.DhcpofferC.DhcpackD.Dhcpnak问题2选项A.Dhepdi scoverB.DhcpofferC.DhcpackD.Dhcpnak【答案】第1题:A第2题:C【解析】第1题:客户端用于向 DHCP 服务器请求 IP 地址配置信息的报文是Dhcpdiscover。第2题:当客户端接受服务器的 IP 地址配置信息，需向服务器发送Dhcprequest报文以确定，没有这个选项只能选C。33.单选题某信道带宽为1M

48、Hz，采用4幅度8相位调制最大可以组成（ ）种码元。若此信道信号的码元宽度为10微秒，则数据速率为（ ）kb/s。问题1选项A.5B.10C.16D.32问题2选项A.50B.100C.500D.1000【答案】第1题:D第2题:C【解析】4 种幅度和 8 种相位的结合最大产生了 32种不同的码元。码元速率=1/10us=100000，而R=Blog2N=500000bps。34.单选题使用（ ）命令可以显示OSPF接口信息。问题1选项A.display ospf errorB.display thisC.display ospf briefD.display ospf interface【答

49、案】D【解析】OSPF /接口。35.单选题在我国自主研发的商用密码标准算法中，用于分组加密的是（ ）。问题1选项A.SM2B.SM3C.SM4D.SM9【答案】C【解析】SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。SM3是中华人民共和国政府采用的一种密码散列函数标准，由国家密码管理局于2010年12月17日发布。SM4.0（原名SMS4.0）是中华人民共和国政府采用的一种分组密码标准，由国家密码管理局于2012年3月21日发布。SM9是中华人民共和国政府采用的一种标识密码标准，由国家密码管理局于2016年3月28日发布。36.单选题以下关于层次化网络设计模型的描

50、述中，不正确的是（ ）。问题1选项A.终端用户网关通常部署在核心层，实现不同区域间的数据高速转发B.流量负载和VLAN间路由在汇聚层实现C.MAC地址过滤、路由发现在接入层实现D.接入层连接无线AP等终端设备【答案】A【解析】终端用户网关通常部署在汇聚层。37.单选题网络规划中，冗余设计不能（ ）。问题1选项A.提高链路可靠性B.增强负载能力C.提高数据安全性D.加快路由收敛【答案】D【解析】冗余设计可以提高可靠性，安全性、增强负载能力，但不能加速路由收敛。38.单选题在需要保护的信息资产中（ ）是最重要的。问题1选项A.软件B.硬件C.数据D.环境【答案】C【解析】企业数据泛指所有与企业经营

51、相关的信息、资料，包括公司概况、产品信息、经营数据、研究成果等，其中不乏涉及商业机密。属于最重要的资产。39.单选题以下关于HTTPS的描述中，正确的是（ ）。问题1选项A.HTTPS和SHTTP是同一个协议的不同简称B.HTTPS服务器端使用的缺省TCP端口是110C.HTTPS是传输层协议D.HTTPS是HTTP和SSL/TLS的组合【答案】D【解析】HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，端口号是443、属于应用层协议。而SHTTP协议 (Secure HyperText Transfer Protocal) 安全超文本转换协议，shttp仅以普通h

52、ttp形式传输加密的数据。40.单选题与CSMA相比，CSMA/CD（ ）。问题1选项A.充分利用传播延迟远小于传输延迟的特性，减少了冲突后信道的浪费B.将冲突的产生控制在传播时间内，减少了冲突的概率C.在发送数据前和发送数据过程中侦听信道，不会产生冲突D.站点竞争信道，提高了信道的利用率【答案】D【解析】CSMA/CD边发送边监听，一旦监听到冲突就立刻停止发送，使信道能很快空闲下来，提高了信道利用率。CSMA/CA （Carrier Sense Multiple Access with Collision Avoidance） 即载波侦听多路访问冲突避免。采用该协议要求设备要主动避免冲突而非

53、被动侦测的方式来解决冲突问题。41.单选题GVRP是跨交换机进行VLAN动态注册和删除的协议，关于对GVRP描述不准确的是（ ）。问题1选项A.GVRP是GARP的一种应用，由IEEE制定B.交换机之间的协议报文交互必须在VLANTrunk链路上进行C.GVRP协议所支持的VLANID范围为1-1001D.GVRP配置时需要在每一台交换机上建立VLAN【答案】C【解析】GVRP协议所支持的VLANID范围为1-4094，而VTP协议只支持1-1001号的VLAN。GVRP相对繁琐些，它需要在每一台交换机上建立VLAN，并且在每一个交换机（无论是主交换机还是分交换机）首先全局运行gvrp命令，开

54、启gvrp功能，然后在干道汇聚连接上运行gvrp命令，开启GVRP功能，这样才会将本交换机上建立的VLAN通知注册到局域网中的其它交换机上。42.单选题以下关于路由协议的叙述中，错误的是（ ）。问题1选项A.路由协议是通过执行一个算法来完成路由选择的一种协议B.动态路由协议可以分为距离向量路由协议和链路状态路由协议C.路由协议是一种允许数据包在主机之间传送信息的协议D.路由器之间可以通过路由协议学习网络的拓扑结构【答案】C【解析】路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递，确保所有路由器知道到其它路由器的路径。总之，路由协议创建了路由表，描述了网络拓扑结构；路由协议与路由器协同工作，执行路由选择和数据包转发功能。43.单选题某数据中心做存储系统设计，从性价比角度考量，最合适的冗余方式是（ ），当该RAID配备N块磁盘时，实际可用数为（ ）块。问题1选项A.RA