2022年职业考证-软考-网络管理员考试名师押题精选卷I（带答案详解）试卷号62

住在富人区的她2022年职业考证-软考-网络管理员考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题

以下关于信息的描述，错误的是(

)。

问题1选项

A.信息具有时效性和可共享性

B.信息必须依附于某种载体进行传输

C.信息反映了客观事物的运动状态和方式

D.无法从数据中抽象出信息

【答案】D

【解析】信息是已被处理成某种形式的数据，这种形式对接受信息具有意义，并在当前或未来的行动和决策中具有实际的和可觉察到的价值，它具有时效性、可共享性的特点，且必须依附于某种载体进行传输，能够反映了客观事物的运动状态和方式。

数据和信息之间是相互联系的。数据是反映客观事物属性的记录，是信息的具体表现形式。数据经过加工处理之后，就成为信息，因此可以从数据中抽象出信息。

2.单选题

浏览器的种类繁多，目前国内电脑端浏览器往往采用双内核架构，这些浏览器在兼容模式下采用的内核是（

）。

问题1选项

A.IE内核

B.Webkit内核

C.Blink内核

D.Gecko内核

【答案】A

【解析】目前常用浏览器使用的内核大多为IE内核（Trident内核），故本题选择A选项，B、C、D内核为混淆选项。

点拨：本题为超纲考查，了解即可。

3.单选题

在Linux系统中，要在局域网络中实现文件和打印机共享，需安装（

）软件，该软件是基于（

）协议实现的。

问题1选项

A.Ser_U

B.Samba

C.firefox

D.VirtualBox

问题2选项

A.SMB

B.TCP

C.SMTP

D.SNMP

【答案】第1题:B

第2题:A

【解析】第1题:不同操作系统之间无法直接相互访问对方的文件资源，因此设计开发了基于Windows、Linux等使用的文件共享协议（nfs、CIFS、smb等）。

在Linux中，最终可通过安装Samba（基于smb协议）服务器来提供文件共享服务。

问题1的C、D选项为常用软件，A为混淆项，故本题问题（1）选择B选项。

第2题:问题2的B为传输层协议，C为电子邮件发送协议，D为简单网络管理协议。

故本题问题（2）选择A选项。

4.单选题

第一个采用分组交换技术的计算机网络是（

）。

问题1选项

A.NSFNET

B.ARPANET

C.ALOHNET

D.INTERNET

【答案】B

【解析】

ARPANET又名阿帕网，是因特网的前身，此时已开始使用分组交换进行网络传输，因此本题选择B选项。

其他选项均为混淆项，考试中不会涉及。

5.单选题

当客户端同意DHCP服务器提供的IP地址时，采用（）报文进行响应。

问题1选项

A.Dhcprequest

B.Dhcpoffer

C.Dhcpack

D.Dhcpdiscover

【答案】A

【解析】DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是IETF为实现IP的自动配置而设计的协议，它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数。

(1)DHCP客户端请求地址时，并不知道DHCP服务器的位置，因此DHCP客户端会在本地网络内以广播方式发送请求报文，这个报文成为DHCPDiscover报文，目的是发现网络中的DHCP服务器。

(2)DHCP服务器收到DHCPDiscover报文后，就会在所配置的地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息(如网关、DNS服务器等)，构造一个DHCPOffer报文，发送给用户，告知用户本服务器可以为其提供IP地址。

(3)DHCP客户端可能会收到来自DHCP服务器的多个DHCPOffer，通常会选择第一个回应Offer报文的服务器作为自己的目标服务器，并回应一个广播DHCPRequest报文，通告选择的服务器。因此当客户端同意DHCP服务器提供的IP地址时，采用DHCPRequest报文进行响应。

(4)DHCP服务器收到DHCPRequest报文后，根据Request报文中携带的用户MAC来查找有没有相应的租约记录，如果有则发送DHCPACK报文作为回应，通知用户可以使用分配的IP地址。

点拨：如果DHCP客户端通过检测发现DHCP服务器分配的IP地址不能用，则发送DHCPDecline报文给服务器，拒绝使用此IP地址。

6.单选题

使用语句（）可在HTML表单中添加默认选中的单选框，语句（）可添加提交表单。

问题1选项

A.

B.

C.

D.

问题2选项

A.

B.

C.

D.

【答案】第1题:A

第2题:D

【解析】在HTML文件中，一般会包含有文本输入框、单选框、复选框、按钮等不同形式的表单。这些表单可以使用标签来进行添加。该标签有多种属性，其中type属性用于定义标签的种类和样式，属性值有button、checkbox、password、radio、reset、submit、text。

其中radio用于定义单选框，checked表示默认选中。checkbox定义复选框，submit用于定义一个提交的表单。而button值仅定义一个按钮，其具体功能使用其他的属性进行定义。

点拨：FORM表单中的常用属性：

action：定义提交的表单数据发往哪里，通常可提交给某asp页面。

method：定义发送表单内容的HTTP方法，共有两种方法：post方法和get方法。默认为get。

name：定义表单的名称，提供了一种在脚本中引用表单的方法。

7.单选题

故障管理是指（

），建立和维护差错日志并进行分析。

问题1选项

A.发现故障

B.接收差错报告并做出反应

C.通知用户

D.恢复故障

【答案】B

【解析】故障管理：要求能够及时接收差错报告并做出反应，建立和维护差错日志并进行分析故障原因，以便管理员采取相应补救措施。

8.单选题

基于主机的入侵防护系统一般部署在（

）。

问题1选项

A.受保护的主机系统中

B.受保护的主机系统前端

C.网络出口处

D.网络核心交换机上

【答案】A

【解析】入侵防御系统(IPS)是电脑网络安全设施，是对防病毒软件和防火墙的补充。它是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

入侵预防系统按其用途进一步可以划分为单机入侵预防系统(HIPS即基于主机的入侵预防系统)、网络入侵预防系统（基于网络的入侵预防系统）、基于应用的入侵防御系统。

其中基于主机的入侵预防系统保护的是单台主机，需要读取主机上的日志，并进行异常检测，一般部署于受保护的主机系统中。

9.案例题

阅读以下说明，回答问题1和问题2，将解答填入答题纸对应的解答栏内。

【说明】

某学生成绩信息管理系统可以实现考试成绩录入保存、根据学号查询指定学生的成绩等功能。文件描述如表4-1所示。所有数据均存储在Access数据库中，数据库文件名为stulnfoSystem.mdb。学生成绩表数据结构如表4-2所示。

【问题1】(8分)

以下所示为数据库定义、成绩录入、成绩保存的功能实现。图4-1为成绩录入页面截图。请仔细阅读下列代码片段，将(1)~(8)的空缺代码补齐。

(1)~(8)备选答案:

A.stuExam

B.学生成绩录入

C.submit

D.maths

E.studentId

F.stuExamSave.asp

G.text

H.stulnfoSystem.mdb

【问题2】(7分)

下列是根据班级查询某班级所有学生的各科目平均成绩，平均分小数点后保留2位。图4-2为执行查询后的页面截图。请仔细阅读该段代码，将(9)~(15)的空缺代码补齐。

(9)~(15)备选答案:

A.classId

B.total

C.5

D.2

E.avg_english

F.conn.asp

G.maths

H.avg_maths

【答案】【问题1】

（1）H

（2）F

（3）B

（4）G

（5）D

（6）C

（7）E

（8）A

【问题2】

（9）F

（10）D

（11）A

（12）E

（13）C

（14）G

（15）B

【解析】[问题1]

做网页编程HTML的题时，一定要仔细的看题目的说明及表格信息。题目说明这是一个学生成绩信息管理系统，可以录入学生成绩，并根据学号查询学生成绩等功能。然后在：

表4-1给到了四个文件的描述。

表4-2给到了学生成绩信息表结构（即包含了哪些信息字段）

问题一，给到的是能实现将学生成绩录入到数据库并进行保存的功能，让我们解答后续填空部分。

因此会用到stuExamInsert.asp为学生成绩录入页面、conn.asp页面中创建数据库记录集对象ADODB.Recordset和定义数据库连接;stuExamSave.asp页面将学生成绩保存到数据库中。

在实现这些页面的交互时，通常会使用如：form、input、div等HTML标签和创建

数据库连接、获取form表单数据、保存数据到数据库等操作。

首先看第一个conn.asp代码片段（数据库连接定义），要此页面中创建数据库记录集对象ADODB.Recordset和定义数据库连接（和谁建立连接）;

根据题意，在conn.asp页面中肯定是需要与access数据库文件stuInfoSystem.mdb建立连接（题目说明中有这个数据库文件名），以供其他操作访问数据库使用。

其中Server.MapPath方法的作用是将相对路径转换为绝对路径，这样就能获取stuInfoSystem.mdb文件的绝对路径，故空(1)处应填写“stuInfoSystem.mdb"。

第二个stuExamInsert.asp代码片段（实现学生考试成绩录入）。

通过在HTML中建立form表单，获得学习成绩录入的信息，并在录入之后，表单内容应该要转交给stuExamSave.asp页面完成数据保存，action定义表单提交给相应的页面，执行保存。故空(2)处应填“stuExamSave.asp”。

HTML的p标签作用是定义一个段落，根据上下文可以判断此处应该为“学生成绩录入”，故空(3)处应填写“学生成绩录入”。

从图4-1和表4-2可知，学号对应的input标签类型为文本，故空(4)处应填写“text”。数学的字段名称应该为"maths"，故空(5)处应填写“maths”。

学生成绩录入页面，最后需要将录入的信息进行提交，因此有一个提交按钮。input标签的type属性值为submit时（为提交），会把表单数据发送到服务器。故空(6)处应填写“submit"。

stuExamSave.asp代码片段（实现学生成绩保存）

结合上下文及表4-2，第7空处的studentId表示学生的学号，而在stuExamInsert.asp页面的成绩录入表单中学号对应的input标签name属性为“studentId"，故空(7)为“studentId”。

根据表4-2的描述可知，保存学生成绩的数据库表名为stuExam，故空(8)为“stuExam”。

[问题2]

问题二，主要是通过stuExamView.asp页面（考生学习成绩查询页面）的代码，实现根据班级信息，查询并显示该班级的平均成绩（并按说明要求实现：平均成绩、小数点后保留2位）。

根据注释，的作用是引入数据库连接定义到本页面，从表4-1描述可知，conn.asp是实现数据库连接定义功能的，故空(9)为“conn.asp”。

结合上下文，可知round(avg(chinese)，(10))的作用是得到语文的平均成绩，并按要求保留2位小数。故空(10)为“2”。

在查询班级所有学生的各科平均成绩时，成绩是按班级进行分组统计的。GroupBy关键字指定分组字段，因此空(11)处为“classId"。

（另外在SQL语句中，进行avg(分组统计，需要使用GroupBy关键字指定分组字段）

根据上下仍可知，12空是在获取英语的平均成绩，故空(12)为“avg_english"。

对查询到的成绩以表格形式显示出来。

td标签的colspan属性定义单元格跨列的列数，由图4-2可得，内容为“查询结果”的单元格跨了5列；故空(13)为“5”。

接下来依次定义两行五列的内容。第一行显示班级及各科目平均分。第二行显示相应的数值。

结合图4-2可知，对应为数学成绩，因此此处为“maths"。

对应的是总平均分，根据“total=chinesetenglishtenglish"可

知，此处应为“total”。

10.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某小企业网络需求及位置示意图如图1-1所示。该企业网络设备安装在会议室的24U机柜中，包括一台24口三层交换机，一台出口路由器。每个房间均有两个RJ45接口面板连接网线到机柜，每个房间按用户人数放置1~2台8口交换机，8口交换机采用默认配置。用户端从三层交换机配置的DHCP获得地址。

财务服务器一台与研发服务器两台分别放在各自的办公区域。

图1-1

【问题1】(4分)

该网络主干的拓扑是（1）结构，按需求说明最少需要（2）台8口交换机。

【问题2】(8分)

该企业通过路由器为内网用户分配/24网络地址，用户访问外网需要在路由器上开启（3）功能。

某天，研发二部一位用户发现自己的电脑不能上网，管理员发现该用户获得来自（4）分配的169.254地址段地址，该地址属于（5）地址。处理该问题的基本思路是（6）。

【问题3】(4分)

该企业有基本的无线上网需求，管理员在各办公室安装配置（7）设备后，员工在各自的办公室通过手机Wi-Fi查找到指定的（8），连接后即可实现上网。

【问题4】(4分)

该企业有基本的视频监控需求，管理员在位置点A和B可以监控和记录到楼道中的情况。选购视频监控摄像头时，CDD的性能指标决定显示图像（9）。一般来说，通过降低（10）可以降低网络摄像机的带宽消耗。

【答案】【问题1】

(1)星型或树型

(2)8

【问题2】

(3)NAT或代理或映射

(4)Windows系统或客户机

(5)专用或APIPA专用

(6)检查该用户电脑连接的网线或设备接口是否存在故障

【问题3】

(7)AP

(8)SSID

【问题4】

(9)清晰程度

(10)帧率

【解析】【问题1】

(1)网络拓扑结构通常包括总线型、星型、环型、树型和网状。题中描述的结构为：

1）企业内部出口路由器位于会议室的机柜；（网络出口）

2）各部门通过所在房间的8口交换机进行用户接入；（用户终端接入）

3）各房间的8口交换机（接入设备）通过会议室的24U机柜中的24口交换机（核心设备）连接到路由器（出口设备）。

以上布局可通过星型网络或树型网络结构进行部署。

(2)根据题意描述每个房间采用8口的交换机，因此每台交换机除了连接到三层交换机的接口之外，还有7个接口可以给用户提供服务，顾财务室需要使用1台；研发部需要使用2台；销售部需要使用2台；经理办需要使用1台；研发部需要使用2台。因此共计最少需要8台8口交换机。

【问题2】

(3)根据题目描述，企业内网用户使用的IP地址为私网地址，访问外网需要经过NAT地址转换或地址映射。

(4)、（5）169.254网段的地址是由于无法获得DHCP服务器分配IP服务时的自动专有地址，由客户机系统自动完成分配过程。

(6)无法获得DHCP服务的原因很多，可能是DHCP故障、客户机接口故障等因素，分别对可能发生的情况进行检测即可。

【问题3】

(7)根据题目描述此时需要的服务是无线上网需求，因此对应设备应当是无线AP。

(8)普通用户可通过WIFI列表中的无线网络名称（SSID号）去连接到相应网络。

【问题4】

(9)、（10）本问题中的CDD指的是摄像头的图像传感器，可用来捕捉图像数据信息，性能越高捕捉的图像就越清晰，在不降低图像质量的情况下，如果想在一定长度上降低网络中监控视频对带宽的消耗，可降低视频单位时间内拍摄的帧数（图像的数量）。

11.单选题

对表进行折半查询，表必须（

）。

问题1选项

A.以顺序方式存储，关键字随机排列

B.以顺序方式存储，按关键字大小排序

C.以链接方式存储，关键字随机排列

D.以链接方式存储，按关键字大小排序

【答案】B

【解析】折半查询为数据查找运算的查找方式之一，其目的是在一组数据中快速查找到某个值，实现数据定位的功能，查询原理如下：

（1）将待查询数据按升序或降序排列；

（2）每次将数据组中最中间的数据与参考数值比较，若与参考数值相同，则查找成功，并记录当前位置；若中间数比参考数值小，则将待比较的数组缩小范围至从中间数开始的较大部分数值，然后继续比较；若中间数比参考数值大，则将待比较的数组缩小范围至从中间数开始的较小部分数值，然后继续比较；一直循环进行查找，直到查找成功或数据全部查找完毕。

因此本题选择的是B选项，折半查找要求的数据必须是按顺序排列的数值，否则查找无意义。其他选项为混淆项。

点拨：本题属于程序员方向内容，为超纲考查，不需要深入学习。

12.单选题

常用的PC启动时从（

）读取计算机硬件配置的重要参数。

问题1选项

A.SRAM

B.CMOS

C.DRAM

D.CD-ROM

【答案】B

【解析】SRAM(静态随机存取存储器)：指这种存储器只要保持通电，里面储存的数据就可以恒常保持。可读可写。

DRAM(动态随机存取存储器)：指隔一段时间要刷新充电一次的RAM，否则内部的数据会消失。可读可写。

CMOS(互补金属氧化物半导体)是指制造大规模集成电路芯片用的一种技术或用这种技术制造出来的芯片，是计算机主板上的一块可读写的RAM芯片，用来保存BIOS设置完计算机硬件参数后的数据，这个芯片仅用来存放数据。

CD-ROM即只读光盘，是一种在电脑上使用的光碟。

13.单选题

下面的无线通信技术中，通信距离最短的是（

）。

问题1选项

A.蓝牙

B.窄带微波

C.WLAN

D.蜂窝通信

【答案】A

【解析】蓝牙技术是一种无线数据与语音通信的开放性全球规范，工作在全球通用的2.4GHzISM(即工业、科学、医学）频段，标准是IEEE802.15，工作在2.4GHz频带，带宽为1Mb/s。蓝牙民用实现中通信距离在10米以内，是选项中通信距离最短的。

WLAN和蜂窝移动通信都属于微波通信范畴，通常指远距离通信，WLAN通常指无线局域网，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。一般路由器wifi传输最大距离在100~200米左右甚至更远，但无线信号的传输易受干扰，要视具体情况而定。

蜂窝通信是采用蜂窝无线组网方式，其主要特征是终端的移动性，并具有越区切换和跨本地网自动漫游功能。远距离蜂窝通信协议主要是2/3/4/5G、NB-IoT等技术下的各电信运营商采用的制式、协议。如ZigBee，传输距离可达几百，几KM。

无线微波通信技术是指采用微波波段频率为载波，通过微波无线信道进行通信的通信技术。根据波段的定义300MHz以上的频率都称为微波频率，因此，广义地说来，现在的蜂窝移动通信、无绳电话、UHF通信、卫星通信等都属于微波通信的范畴。传输距离可达几十KM。而早期的微波通信技术都是窄带的，一般单载波带宽≤1MHz。

14.单选题

可以通过电子邮件发送的文件类型有（

）。

①视频文件②音频文件③图片文件④文本文件

问题1选项

A.①②

B.①②③

C.②③④

D.①②③④

【答案】D

【解析】电子邮件是一种用电子手段提供信息交换的通信方式，是互联网应用最广的服务。通过网络的电子邮件系统，用户可以以非常低廉的价格（不管发送到哪里，都只需负担网费）、非常快速的方式（几秒钟之内可以发送到世界上任何指定的目的地），与世界上任何一个角落的网络用户联系。

电子邮件内容可以是文字、图像、声音等多种形式。同时，用户可以得到大量免费的新闻、专题邮件，并实现轻松的信息搜索。

15.单选题

要使用Windows操作系统使用域名解析服务，需在系统中安装（

）组件。

问题1选项

A.DNS

B.IIS

C.FTP

D.DHCP

【答案】A

【解析】A：域名解析服务器；

B：Windows下的组件，可提供Web、FTP等服务配置；

C：文件传输服务；

D：动态主机地址分配服务；

因此本题选择A选项。

16.单选题

6个速率为64Mb/s的用户按照统计时分多路复用技术复用到一条干线上，若每个用户效率为80%，干线开销为4%，则干线速率为（

）Mb/s。

问题1选项

A.160

B.307.2

C.320

D.384

【答案】C

【解析】本题考查时分多路复用技术以及信道传输速率的基本概念。

6条64Mb/s的子线路复用后的速率为：6*64Mb/s=384Mb/s

用户实际使用的只有80%，即实际速率为：384Mb/s*80%=307.2Mb/s

干线在进行数据传输控制时有4%的开销，最终提供给用户的是307.2，因此干线的总速率为307.2/（1-4%）=320Mb/s

故本题选择C选项。其他选项为混淆项。

17.单选题

网络安全基本要素中，数据完整性是指（

）。

问题1选项

A.确保信息不暴露给未授权的实体或进程

B.确保接收到的数据与发送的一致

C.可以控制授权范围内信息流向及行为方式

D.对出现的网络安全问题提供调查依据和手段

【答案】B

【解析】网络安全基本要素：

机密性：网络中的保密信息只能供经过允许的人员以经过允许的方式使用。

完整性：网络中的信息在存储和传输过程中，不会被修改、破坏或丢弃。

可用性：网络资源在需要时能方便顺畅获得，尽可能地不受系统故障等方面的影响。

可控性：网络管理员对网络系统本身和所传播信息的范围及内容有控制能力，保证网络的使用和信息的传播遵守相关的国家法律法规。

可审查性（不可抵赖性）：防止通信的实体在发生通信行为后否认其通信行为。

故本题选择B选项。

A：机密性；

C：可控性；

D为混淆项。

18.单选题

启动IE浏览器，在URL地址栏输入，进行连接时浏览器使用的协议是（

）。

问题1选项

A.HTTP

B.HTTPS

C.FTP

D.TFTP

【答案】C

【解析】URL(UniformResourceLocator,统一资源定位符)是对互联网上的资源位置和访问方法的一种简洁的表示，是互联网上资源的地址。

一个完整的URL由以下几个部分构成。

第一部分：协议，该部分告诉浏览器如何处理将要打开的文件，常见的是HTTP

(超文本传输协议)或HTTPS(安全的超文本传输协议)，其他的还有ftp(文件传输协议)、maito(电子邮件地址)、telnet(Telnet协议)等。

第二部分：文件所在的服务器的名称或IP地址，后面是到达这个文件的路径和文件本身的名称。服务器的名称或IP地址后面有时还跟一个冒号和一个端口号。也可以包含登录服务器所需的用户名称和密码。

路径部分包含等级结构的路径定义，一般来说不同部分之间以斜线(/)分隔。询问部分一般用来传送对服务器上的数据库进行动态询问时所需要的参数。

URL地址栏输入，可知第一部分为ftp。

19.单选题

在Linux中，配置DNS服务器地址的文件是（

）。

问题1选项

A.inetd.conf

B.lilo.conf

C.httpd.conf

D.resolv.conf

【答案】D

【解析】/etc/resolv.conf它是DNS客户机配置文件，用于设置DNS服务器的IP地址及DNS域名，还包含了主机的域名搜索顺序。

resolv.conf的关键字主要有四个，分别是：

nameserver//定义DNS服务器的IP地址

domain//定义本地域名

search//定义域名的搜索列表

sortlist//对返回的域名进行排序

A/B选项干扰项。

Apache的主配置文件：/etc/httpd/conf/httpd.conf

20.单选题

在TCP/IP协议栈中，Telnet协议工作在（

）。

问题1选项

A.网络层

B.数据链路层

C.应用层

D.传输层

【答案】C

【解析】Telnet为应用层协议，它能提供远程登录功能，使得用户在本地主机上运行Telnet客户端，就可登录到远端的Telnet服务器。在传输层采用可靠的TCP协议。

21.单选题

观察交换机状态指示灯可以初步判断交换机故障，交换机运行中设备指示灯显示红色表示（）。

问题1选项

A.告警

B.正常

C.待机

D.繁忙

【答案】A

【解析】交换机指示灯颜色一般有绿色、红色和黄色。

绿色表示设备相关功能正常;

红色表示设备相关功能告警;

黄色要具体问题具体分析，可能是提示某些信息，可能是某功能异常，也可能是某功能正在启动中。

点拨：常识题，根据做题有一定了解即可。

22.单选题

IPv6的地址空间是IPv4的(

）倍。

问题1选项

A.4

B.96

C.128

D.296

【答案】D

【解析】IPv6的地址为128位，地址空间为2128;IPv4的地址为32位，地址空间为232。

故IPv6地址空间是IPv4地址空间的2128/232=296倍。

23.单选题

下述软件中不属于电子邮箱客户端的是（）。

问题1选项

A.Outlook

B.Foxmail

C.Webmail

D.闪电邮

【答案】C

【解析】电子邮件客户端通常指使用IMAP/POP3/SMTP等协议收发电子邮件的软件。

Outlook是微软提供的电子邮件客户端软件，是微软Office套件的一个组件，属于商业软件。

Foxmail是国产电子邮件客户端中比较出色的软件，友好的用户界面、简单的操作方法、单一的程序功能都深受用户的喜爱。

Webmail(基于万维网的电子邮件服务)是因特网上一种主要使用网页浏览器来阅读或发送电子邮件的服务。因此答案为C。

闪电邮是网易网络有限公司独家研发的邮箱客户端软件，主打“超高速，超全面，超便捷”的邮箱管理理念。

点拨：IMAP交互邮件访问协议，它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件等。与POP3协议的主要区别是用户可以不用把所有的邮件全部下载，可以通过客户端直接对服务器上的邮件进行操作。

24.单选题

下面是HTTP的一次请求过程，正确的顺序是（）。

①浏览器向DNS服务器发出域名解析请求并获得结果

②在浏览器中输入URL，并按下回车键

③服务器将网页数据发送给浏览器

④根据目的IP地址和端口号，与服务器建立TCP连接

⑤浏览器向服务器发送数据请求

⑥浏览器解析收到的数据并显示

⑦通信完成，断开TCP连接

问题1选项

A.②①④⑤③⑦⑥

B.②①⑤④③⑦⑥

C.②⑤④①③⑥⑦

D.②①④③⑤⑦⑥

【答案】A

【解析】当在Web浏览器的地址栏中输入某URL按下回车，处理过程如下:

(1)对URL进行DNS域名解析，得到对应的IP地址；

(2)根据这个IP,找到对应的服务器，发起TCP连接，进行三次握手；

(3)建立TCP连接后发起HTTP请求；

(4)服务器响应HTTP请求，浏览器得到HTML代码；

(5)浏览器解析HTML代码，并请求HTML代码中的资源(如js、css图片等)；

(6)浏览器把页面呈现给用户；

(7)通信完成，断开TCP连接。

对比之后，最佳答案选A。

点拨：HTTP协议在传输层默认使用TCP80端口。

注意解析中才是正确顺序，考试中出现不严谨的考题时，切记选择一个最合适的答案选项。

25.单选题

标准是对重复性事物和概念所做的统一规定，它以科学、技术和（

）的综合为基础，经过有关方面协商一致,由主管机构批准,以特定的形式发布，作为共同遵守的准则和依据。

问题1选项

A.组织

B.实践经验

C.工艺

D.先进思想

【答案】B

【解析】标准是对重复性事物和概念所做的统一规定，它以科学技术和实践经验的结合成果为基础，经有关方面协商一致，由主管机构批准，以特定形式发布作为共同遵守的准则和依据。因此本题选择B选项。其他选项为混淆项。

点拨：本题属于纯概念的理论话语考查，属于法律法规章节的标准化基本定义。其他选项无实际考查意义，不需要深入学习。

26.单选题

某病毒攻击用户并加密文件。受害用户必须支付赎金(如Bitcoin)后才可获得解密密钥，恢复这些文件。该病毒是（

）。

问题1选项

A.冲击波

B.熊猫烧香

C.灰鸽子

D.勒索病毒

【答案】D

【解析】本题考查常见病毒的特征。

A：利用系统漏洞实现系统攻击，导致系统最终崩溃。

B：拥有强大的自动传播、自动感染和强大的破坏力，主要用于文件的破坏和攻击（删除）。

C：主要用于监视系统。

D：主要以邮件附件的形式传播，感染并加密用户的文件，然后进行勒索。

文段描述符合D选项，故本题选择D选项。

27.单选题

在TCP/IP协议栈中，建立连接进行可靠通信是在（

）完成的。

问题1选项

A.网络层

B.数据链路层

C.应用层

D.传输层

【答案】D

【解析】TCP/IP（传输控制协议/网际协议）是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP和IP两个协议，而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇，只是因为在TCP/IP协议中TCP协议和IP协议最具代表性，所以被称为TCP/IP协议。

因此在TCP/IP协议栈中未指定数据链路层具体协议；网络层无连接不可靠；传输层中TCP为面向连接可靠的通信协议；应用层指定特定应用实现的细节。

28.单选题

Chrome是一款设计简单、高效的免费网页浏览器，支持多标签浏览，每个标签页都在独立的（）内运行。

问题1选项

A.虚拟机

B.沙箱

C.容器

D.影子系统

【答案】B

【解析】Chrome是由谷歌公司开发的一款设计简单、高效的Web浏览工具。Chrome的特点是简洁、快速。Chrome支持多标签浏览，每个标签页面都在独立的“沙箱”内运行，这是为了防止“恶意软件破坏用户系统”或“利用标签页影响其他标签页”。沙箱设计的目的是为了让不可信的代码运行在一定的环境中，从而限制这些代码访问隔离区之外的资源。在提高安全性的同时，一个标签页面的崩溃也不会导致其他标签页面被关闭。此外，Chrome基于更强大的JavaScriptV8引擎，这是当前Web浏览器所无法实现的。

点拨：低频考点，通过做题了解相关概念即可。

29.单选题

在Linux中，可使用（）命令关闭系统。

问题1选项

A.kill

B.shutdown

C.no

D.quit

【答案】B

【解析】Linux下常用的关机命令有:shutdown、halt、poweroff、init0；

①关机命令:

init0：立刻关机；

Halt：立刻关机；

Poweroff：立刻关机；

shutdown-hnow：立刻关机(root用户使用)；

shutdown-h10：10分钟后自动关机，可以用shutdown-c命令取消重启。

点拨：在linux中，重启系统的命令有shutdown–r、reboot和init6。

30.单选题

主机A和主机B建立了一条TCP连接，主机A给主机B发送了2个连续的TCP段，分别包含500字节和700字节的有效字节，第1个段的序列号为300，在主机B正确地接收到这两个段后，返回给主机A的确认号为（

）。

问题1选项

A.800

B.801

C.1500

D.1501

【答案】C

【解析】本题考查传输层——TCP的可滑动窗口控制协议。

基于窗口进行数据发送时，发送方以seq对自己发送的TCP段进行标识，以ack对自己接收的TCP段进行标识，其中ACK等于已接收的seq+1。

如题目所示：A给B发送了500+700的有效字节，

（1）第一个段的序列号为300，因此第一次发送的500起始序列号为300，最后一个序列号799，此时的回复ack应当为800；

（2）第二个段的起始序列号为800，长度为700，故最后一个序号为800+700-1，为1499，此时的回复ack应当为1500；

因此本题选择C选项，其他选项为混淆项。

31.单选题

三层交换机连接三个主机A、B、C。要求A与B二层互通，A、B与C二层不互通。要实现以上要求，需完成的相关配置包括（

）。

①A、B划在同一个VLAN

②C划在不同于A、B所在VLAN的另一个VLAN

③A、B主机在同一个IP段

④分别给两个VLAN配置IP地址，将地址作为对应用户的默认网关

问题1选项

A.①③④

B.①②③

C.①②③④

D.①②

【答案】C

【解析】VLAN互通原则：相同VLAN可直接通信（同一个物理网段），不同VLAN间必须通过三层路由设备转发才可以通信。

故A和B二层互通说明A和B为同一个VLAN；B和C二层不互通，说明C和B处于不同VLAN。

综上所述，可选择的配置方式是将A、B划分为同一个VLAN，C单独处于另一个VLAN，因此本题选择C。

32.单选题

在HTML中，要在页面上设计一个提交按钮，需将input表单的type属性设置为（

）。

问题1选项

A.button

B.submit

C.push

D.get

【答案】B

【解析】表单常用属性（type：表示当前input元素的类型）：

type=“text”表示单行文本框

type=“textarea”表示多行文本框

type=“radio”表示单选框

type=“checkbox”表示复选框

type=“password”表示密码输入框

type=“button”表示普通按钮

type=“submit”表示表单提交按钮

type=“reset”表示复位按钮

故本题选择B选项。

33.单选题

以下关于IP协议的叙述中，错误的是（

）。

问题1选项

A.IP是无连接不可靠的网络层协议

B.IP数据报的大小需小于等于1500字节

C.IP协议的主要功能是通过路由选择将报文传送到指定网络

D.当IP报文经过MTU较小的网络时需要进行分片

【答案】B

【解析】IP协议工作于网络层，无连接、不可靠，主要负责根据目的IP地址进行路由选择，将报文转发到目的主机。

在TCP/IP模型两个实体（主机）进行数据传送时，实际上数据会从发送方从上至下进行封装，到了接收方后再从下至上进行解封装。因此网络层的数据+首部格式字段会统一被封装为数据链路层的数据部分。根据相关约束，以太帧的长度最大是1518字节，可封装的数据部分最大是1500字节，故网络层的首部+数据部分的最大长度是1500字节。根据IP数据包格式约束，最小的网络层首部为20B，故实际网络层最大可封装数据报文为1480字节，因此B选项描述错误。

其他选项描述正确。

34.单选题

以下关于特洛伊木马程序的描述中，错误的是（

）。

问题1选项

A.黑客通过特洛伊木马可以远程控制别人的计算机

B.其目的是在目标计算机上执行一些事先约定的操作，比如窃取口令等

C.木马程序会自我繁殖、刻意感染其他程序或文件

D.特洛伊木马程序一般分为服务器端(Server)和客户端(Client)

【答案】C

【解析】特洛伊木马简称木马，属于计算机网络常见攻击方式之一。

木马攻击的特点：

（1）文件不大，通常具有很轻的隐蔽性；

（2）试图读取取计算机上的数据文件、获取计算机的控制权限，例如网络连接访问；

（3）木马通常可分为客户端和服务器端，客户端负责收集信息，服务器端负责控制主机。

故本题选择C选项。C选项描述的为计算机病毒基本特征。

35.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司业务网络拓扑结构如图3-1所示，区域A和区域B通过四台交换机相连。为了能够充分地使用带宽，网络管理员计划在区域A和区域B之间的数据通信使用负载均衡来提高网络的性能。网络接口及VLAN划分如图3-1所示。

【问题1】(11分)

在SwitchA上配置的命令片段如下，请将命令补充完整。

（1）

[HUAWEI]（2）SwitchA

[SwitchA]vlan(3)10100400

[SwitchA]interfacegigabitetherneto/o/l

[SwitchA-GigabitEtherneto/o/1]port(4)access

[SwitchA-GigabitEtherneto/o/l]portdefault(5)

[SwitchA-GigabitEtherneto/o/l]quit

[SwitchA]interfacegigabitethernet0/0/2

[SwitchA-GigabitEtherneto/o/2]portlink-type（6）

[SwitchA-GigabitEtherneto/o/2]porttrunkallow-passvlan（7）

[SwitchA-GigabitEtherneto/o/2]quit

[SwitchA]interfacegigabitethernet0/0/3

[SwitchA-GigabitEtherneto/o/3]portlink-typetrunk

[SwitchA-GigabitEtherneto/o/3]porttrunkallow-passvlan（8）

[SwitchA-GigabitEtherneto/o/3]quit

[SwitchA]interfacevlanif10

[SwitchA-Vlanif1o]ipaddress（9）

[SwitchA-Vlanif10]quit

[SwitchA]interfacevlanif100

[SwitchA-Vlanif100]ipaddress（10）

[SwitchA-Vlanif100]quit

[SwitchA]interfacevlanif400

[SwitchA-Vlanif400]ipaddress(11)

[SwitchA-Vlanif400]quit

【问题2】(4分)

若在SwitchA和SwitchC上配置等价的静态路由，请将下列配置补充完整。

[SwitchA]iproute-static(12)

[SwitchA]iproute-static

24

(13)

[SwitchC]iproute-static(14)

[SwitchC]iproute-static

24

（15）

【问题3】(3分)

(1)若以区域A→区域B为去程，在SwitchB和SwitchD上是否需要配置回程的静态路由?

(2)请分别给出SwithB和SwitchD上的回程静态路由配置。

【问题4】(2分)

(1)若在四台交换机上开启生成树协议，该网络是否能够正常工作?

(2)请说明(1)中回答结果的理由。

【答案】【问题1】

(1)system-view

(2)sysname

(3)batch

(4)link-type

(5)vlan10

(6)trunk

(7)100

(8)400

(9)

24

(10)

24

(11)

24

【问题2】

(12)

24

(13)

(14)

24

(15)

【问题3】

(1)需要

(2)

[SwitchB]iproute-static24

[SwitchD]iproute-static24

【问题4】

(1)不能

(2)如果开启生成树协议，则会使交换机某个端口处于阻塞状态。

【解析】[问题1]

考查交换机基本配置。包括视图转换、配置设备名称、批量添加VLAN、交换机接口模式设置、基于端口的VLAN划分、接口IP地址配置等。

配置时要熟记配置命令，同时要参考拓扑结构中所提供的信息完成准确的配置。

[问题2]

考查静态路由，并且是等价路由，直接按照静态路由配置规则写上配置命令即可（并注意是在交换机C上做的配置）。

参考拓扑结构中所提供的信息完成准确的配置。

iproute-static：配置静态路由的命令

接着跟上的是目的网段信息，包括目的网络地址、子网掩码（也可用子网掩码长度表示）

再接收是下一跳地址（或出接口）

如：

[SwitchC]iproute-static24

[问题3]

我们知道，路由通信都是双向的，所以网络中要有区域A到区域B的路由，同时也要有区域B到区域A的路由，这样通信才正常。因此是需要有回程路由的。

在交换机B、D上做的静态路由配置，可参考第二问并结合拓扑结构，书写正确的路由配置。在这里只要写从B到A区域的静态路由即可。

[SwitchB]iproute-static24

[SwitchD]iproute-static24

[问题4]

首先我们一定要注意，题目给的前提是：网络管理员计划在区域A和区域B之间的数据通信使用负载均衡来提高网络的性能。即这个组网的主要作用是提供负载均衡。（即有两条路径去往对方）

而STP生成树协议，将破除网络中的物理环路，将交换机的某接口设置成阻塞状态（阻塞状态就不会转发数据了，就会破坏一条路径），因此将无法实现负载均衡。（另外由于这是三层交换机组网（简单认为就是个路由器），所以实际上并不会受环路影响，不会有广播风暴）

所以不能使用STP，否则将会把交换机的某端口逻辑阻塞，使得负载均衡的作用将不能实现。

36.单选题

在浏览器输入域名进行访问时，首先执行的操作是（

）。

问题1选项

A.域名解析

B.解释执行

C.发送页面请求报文

D.建立TCP连接

【答案】A

【解析】HTTP通信过程：

（1）浏览器分析超链指向页面的URL。

（2）浏览器向DNS请求解析的IP地址。

（3）域名系统DNS解析出教育服务器的IP地址。

（4）浏览器与服务器建立TCP连接。

（5）浏览器发出取文件命令：GET/chn/yxsz/index.htm。

（6）服务器给出响应，把文件index.htm发给浏览器。

（7）TCP连接释放。

（8）浏览器显示“教育”文件index.htm中的所有文本。

因此本题选择A选项，相对来说，A是最先执行的步骤。

37.单选题

在Windows7中关于SNMP服务的正确说法包括（）。

①在默认情况下，User组有安装SNMP服务的权限

②在“打开或关闭Windows功能”页面中安装SNMP

③SNMP对应的服务是SNMPService

④第一次配置SNMP需要添加社区项

问题1选项

A.②③④

B.①②④

C.①②③

D.①③④

【答案】A

【解析】Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONE

在Windows中，SNMP服务需要通过在“打开或关闭Windows功能”页面中安装SNMP，User用户组是普通用户组，默认情况下User组没有安装SNMP服务的权限。

点拨：windows系统中常见用户类型：

系统管理员：administrator、自行建立的用户；

PowerUSER：高权限用户，仅次于系统管理员，拥有部分修改系统的权限；

User：一般用户，通常是管理员用户建立的用户；

Guest：来宾帐户，低权限用户，不具备修改系统权限（一般匿名用户属于这个帐户），通常只能运行系统认证过的程序。

38.单选题

在IP报文传输过程中，封装以太帧时需要用（

）报文来查找MAC地址。

问题1选项

A.ICMP

B.ARP

C.DNS

D.ACL

【答案】B

【解析】ARP为地址解析协议，即通过IP地址查找接口的MAC地址。

网际控制报文协议ICMP，它定义了差错报告报文以及询问报文，目的是为了更加有效的转发IP数据报和提高IP报文交付成功的机会。

域名解析服务DNS实现域名解析出IP地址。

ACL访问控制列表，是一个规则集合。

39.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司网络中的一台24口的接入交换机因运行时间过长而损坏，导致部分用户无法连接网络，现需更换。原交换机配置了3个VLAN，分别为VLAN10、VLAN15和VLAN20,管理VLAN为VLAN100，管理IP为4。

【问题1】(4分)

某工作人员使用一台曾在其他网络中使用过的交换机准备直接接线通电使用，请回答下面问题。

(1)这样的做法是否可行?

(2)存在哪些风险?

【问题2】(3分)

管理员计划使用本地配置方式对交换机进行配置。需使用配置线连接交换机的（3）接口。配置工具使用SecureCRT,请将下面的配置参数补充完整。

【问题3】(5分)

下面是对交换机进行基本信息配置和认证信息配置的代码，请为下面的配置代码选择正确的注释。

【问题1】(8分)

下面是对交换机进行管理信息及远程Telnet功能的配置代码，请选择正确的代码或注释。

[Switchd821]（11）

[Switchd821-vlan100]interface(12)//配置VLANIF100作为管理接口

[Switchd821-Vlanif100]ipaddress（13）

[Switchd821-Vlanif100]quit

[Switchd821]interfacegigabitethernet0/0/23

//GE0/0/23为使用web网管的登录端口

[Switchd821-GigabitEthernet0/0/23]portlink-typeaccess//（14）

[Switchd821-GigabitEthernet0/0/23]portdefaultvlan100

//配置接口GE0/0/23加入VLAN100

[Switchd821-GigabitEthernet0/0/23]quit

#配置Telnet功能

[Switchd821]telnetserverenable

//（15）

[Switchd821]（16）vty04

//进入VTY0~VTY4用户界面视图

[Switchd821-ui-vty0-4]userprivilegelevel15

//配置VTY0~VTY4的用户级别为15级

[Switchd821-ui-vty0-4]authentication-modeaaa

//配置VTY0~VTY4的用户认证方式为AAA认证

[Switchd821-ui-vty0-4]quit

[Switchd821]aaa

[Switchd821-aaa]local-user

admin008

password

irreversible-cipher

admin0008

//（17）

[Switchd821-aaa]local-useradmin008privilegelevel15

//配置用户级别为15级

[Switchd821-aaa]local-useradmin008service-type（18）

//配置接入类型为telnet

[Switchd821-aaa]quit

(11)~(18)的备选答案：

A.vlanif100

B.vlan100

C.开启Telnet功能

D.424

E.user-interface

F.配置接口类型为access

G.telnet

H.创建VTY用户名和密码

【答案】【问题1】

(1)不可行，存在风险。

(2)因为交换机为旧交换机，可能在其中存在VLAN自动配置信息，如冒然接入，有可能会破坏现有网络中的VLAN配置，使得网络大面积瘫痪。

【问题2】

(3)console

(4)9600bits

(5)8

【问题3】

(6)E

(7)C

(8)D

(9)A

(10)B

【问题4】

(11)B

(12)A

(13)D

(14)F

(15)C

(16)E

(17)H

(18)G

【解析】【问题1】

题中用来做替换的设备是一台已使用过的设备，无法确定其是否保留有其他的VLAN等配置信息，若直接使用可能会破坏当前网络，因此不可行。

【问题2】

(3)通过配置线的本地连接设备配置方式是console配置方式。

(4)console配置中传输速率缺省值为9600bits。

(5)console配置中数据位缺省为8。

【问题3】

(6)clocktimezoneBJ含义为设备当前为北京时区，故本题选择E。

(7)clockdatetime含义为设置时钟日期，故本题选择C选项。

(8)sysname含义为重命名，故本题选择D选项。

(9)authentication-modeaaa为采用aaa用户认证模式，故本题选择A选项。

(10)service-typeterminal为服务类型采用terminal，故本题选择B选项。

【问题4】

(11)根据上下行代码的视图前缀，可知当前代码的功能是从系统视图下切换到了VLAN100视图，因此本题答案为B选项。

(12)根据上下行代码的视图前缀，可知当前代码的功能是从VLAN视图切换到了VLAN100接口视图，因此本题答案为A选项。

(13)根据ipaddress可知当前代码的功能为设置VLAN100的接口IP，根据题意可知是D选项。

(14)portlink-typeaccess为设置当前接口为access模式（接入模式），因此本题答案选择F选项。

(15)Telnetserverenable为开启Telnet功能，因此本题选择C选项。

(16)根据上下行代码的视图前缀，可知当前代码的功能是进入vty0-4视图。

(17)local-user为设置用户名，passwordirreversible-cipher为设置口令，因此本题选择H选项。

(18)service-type根据注释提醒可知应当填入Telnet，因此本题选择G选项。

40.单选题

网页设计师编写了一个全局的CSS脚本global.css，若要在多个页面中使用该全局脚本，应写在（

）标记对中。

问题1选项

A.

B.

C.

D.

【答案】A

【解析】CSS为级联样式定义，可快速用于网页中各类对象的格式设置。

A：首部标记，可导入、定义级联样式、设置网页标题等。

B：主机标记，可编辑需要显示在页面上的内容。

C：样式定义，可单独进行格式设置，并在主体中应用。

D：段落标签，用于文本格式设置。

因此本题选择A选项。

41.单选题

IPv4网络/22中最多可用的主机地址有（

）个。

问题1选项

A.1024

B.1023

C.1022

D.1000

【答案】C

【解析】根据/22可知网络位位数为22位，则主机位位数为10位，故其空间为210即1024，其中全0和全1分别用作网络地址和广播地址，不能分配给具体的接口，故最多可用的主机地址有210-2=1022个。

42.单选题

用户访问某Web网站时，服务器方返回的代码是“404”，表明（

）。

问题1选项

A.连接正常，请求文件正确

B.请求文件不存在

C.请求文件被永久移除

D.请求文件版本错误

【答案】B

【解析】Web网站常见报错代码定义：

100（继续）服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。

101（切换协议）请求者已要求服务器切换协议，服务器已确认并准备切换。

200（成功）服务器已成功处理了请求。通常，这表示服务器提供了请求的网页。

203（非授权信息）服务器已成功处理了请求，但返回的信息可能来自另一来源。

304（未修改）自上次请求后，请求的网页未修改过。服务器返回此响应时，不会返回网页内容。

400（错误请求）服务器不理解请求的语法。

404（未找到）服务器找不到请求的网页。

502（错误网关）服务器作为网关或代理，从上游服务器收到无效响应。

504（网关超时）服务器作为网关或代理，但是没有及时从上游服务器收到请求。

505（HTTP版本不受支持）服务器不支持请求中所用的HTTP协议版本。

故本题选择B选项。

43.单选题

通过MAC地址前24位可以查询到某网设备的（

）。

问题1选项

A.主机名

B.生产厂商信息

C.设备的IP地址

D.所在网络信息

【答案】B

【解析】MAC地址也称硬件地址，由48个比特位构成，其中前24位为全世界范围内的厂商标识（具有唯一性），后24位是某厂商的设备标识（具有唯一性）。因此本题选择B选项。

44.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司的网络结构如图3-1所示，所有PC共享公网IP地址接入Internet，公司对外提供WWW和邮件服务。

图3-1

【问题1】（每空1分，共5分）

防火墙可以工作在三种模式下，分别是：路由模式、（1）和混杂模式，根据图3-1所示，防火墙的工作模式为（2）。管理员为防火墙的三个接口分别命名为Trusted、Untrusted和DMZ，分别用于连接可信网络、不可信网络和DMZ网络。其中F0接口对应于（3），F1接口对应于（4），F2接口对应于（5）。

【问题2】（每空1分，共4分）

请根据图3-1所示，将如表3-1所示的公司网络IP地址规划表补充完整。

表3-1公司网络IP地址规划表

（6）〜（9）备选答案：

A.

B.

C.55

D.

E.

F.48

G.

H.

I.24

【问题3】（每空1分，共5分）

为使互联网用户能够正常访问公司WWW和邮件服务，以及公司内网可以访问互联网。公司通过防火墙分别为Webserver和MailServer分配了静态的公网地址和。如表3-2所示是防火墙上的地址转换规则，请将表3-2补充完整。

表3-2地址转换表

【问题4】（每空1分，共6分）

如表3-3所示是防火墙上的过滤规则，规则自上而下顺序匹配。为了确保网络服务正常工作，并保证公司内部网络的安全性，请将下表补充完整。 

表3-3防火墙过滤规则

【答案】【问题1】

（1）透明模式

（2）路由模式

（3）Untrusted或不可信网络

（4）DMZ或DMZ网络

（5）Trusted或可信网络

【问题2】

（6）A

（7）F

（8）B

（9）D

【问题3】

（10）公网地址1

（11）

（12）

（13）

（14）公网地址3

【问题4】

（15）F0→F1

（16）SMTP

（17）25

（18）允许

（19）110

（20）拒绝

【解析】问题一：

（1）防火墙的常见工作模式包含：路由模式，混杂模式，透明模式；

（2）从后面的【问题二】可知，路由器是要配置IP地址的，所以模式为路由模式；

（3）一般情况下，外网为非信任区域，内网为信任区域，服务器连DMZ区域。

问题二：

（6-7）防火墙和公网路由器相连，通过图可知，公网路由器的IP是/29，所以6-7问选A，F。

（8）F1接口连接服务器区域，服务器的网段为/24，有效IP范围是—54，所以答案选B。

（9）F2接口连接内网区域，内网区域网段是/24，有效IP范围是—54，所以答案选D。

问题三：

（10）公网访问内网的情况下，源IP不需要改变，而目的ip要从公网ip变成内网IP。

（12）和10，11问同理。

（13）当内网访问公网时，源IP要由内网IP转为公网IP，而目的IP不需要改