2022年职业考证-软考-网络工程师考试名师押题精选卷I（带答案详解）试卷号37

住在富人区的她2022年职业考证-软考-网络工程师考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题

在我国自主研发的商用密码标准算法中，用于分组加密的是（

）。

问题1选项

A.SM2

B.SM3

C.SM4

D.SM9

【答案】C

【解析】SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。

SM3是中华人民共和国政府采用的一种密码散列函数标准，由国家密码管理局于2010年12月17日发布。

SM4.0（原名SMS4.0）是中华人民共和国政府采用的一种分组密码标准，由国家密码管理局于2012年3月21日发布。

SM9是中华人民共和国政府采用的一种标识密码标准，由国家密码管理局于2016年3月28日发布。

2.单选题

在下图所示的双链路热备份无线接入网中，STA通过Pontal认证上线，AP当前连接的主AC为AC1,STA通过AP在AC1.上线，以下关于AC2的描述中，正确的是（

）。

问题1选项

A.AC2上有AP的信息，且AP在AC2的状态为standby

B.AC2上有AP的信息，且AP在AC2的状态为normal

C.AC2上有STA的信息，且STA的状态为未认证

D.AC2.上有STA的信息，且STA的状态为已认证

【答案】D

【解析】双链路热备份无线接入网中，提供高可靠性的备份，防止AC或CAPWAP链路故障引起的STA用户网络故障。在主备场景下，AC1作为AP的主AC，AC2作为AP的备AC，所有用户表项数据会从AC1同步到AC2。

3.单选题

以下关于二进制指数退避算法的描述中，正确的是（

）。

问题1选项

A.每次站点等待的时间是固定的，即上次的2倍

B.后一次退避时间一定比前一次长

C.发生冲突不一定是站点发生了资源抢占

D.通过扩大退避窗口杜绝了再次冲突

【答案】D

【解析】退避的时间与冲突次数具有指数关系，冲突次数越多，退避的时间就可能越长，若达到限定的冲突次数，该节点就停止发送数据。

4.单选题

在网络管理中，使用displayportvlan命令可查看交换机的（）信息，使用portlink-typetrunk命令修改交换机（）。

问题1选项

A.ICMP报文处理方式

B.接口状态

C.VLAN和LinkType

D.接口与IP对应关系

问题2选项

A.VLAN地址

B.交换机接口状态

C.接口类型

D.对ICMP报文处理方式

【答案】第1题:C

第2题:C

【解析】displayportvlan命令用来查看VLAN中包含的接口信息。portlink-typetrunk命令修改交换机接口的类型。

5.单选题

某数据中心做存储系统设计，从性价比角度考量，最合适的冗余方式是（

），当该RAID配备N块磁盘时，实际可用数为（

）块。

问题1选项

A.RAID0

B.RAID1

C.RAID5

D.RAID10

问题2选项

A.N

B.N-1

C.N/2

D.N4

【答案】第1题:C

第2题:B

【解析】RAID5不单独指定的奇偶盘，而是在所有磁盘上交叉地存取数据及奇偶校验信息。RAID5磁盘利用率是（N-1）/N。空间利用率：RAID5比RAID10和RAID1高。一个是（N-1）/N，一个是50%。

6.单选题

在BGP路由选择协议中，（

）属性可以避免在AS之间产生环路。

问题1选项

A.0rigin

B.AS_PATH

C.NextHop

D.Communtiy

【答案】B

【解析】BGP路由属性是路由信息所携带的一组参数，它对路由进行了进一步的描述，表达了每一条路由的各种特性。路由属性是BGP协议区别其他协议的重要特征。BGP通过比较路由携带的属性，来进行路由选择、环路避免等工作。

7.单选题

以下关于无线漫游的说法中，错误的是（）。

问题1选项

A.漫游是由AP发起的

B.漫游分为二层漫游和三层漫游

C.三层漫游必须在同一个SSID

D.客户端在AP间漫游，AP可以处于不同的VLAN

【答案】A

【解析】WLAN漫游就是STA在不同AP覆盖范围之间移动且保持用户业务不中断的行为，漫游行为是由无线客户端主动发起的，决定权在无线客户端这一方面，而并不在无线设备（AP、AC）这一方面。但在漫游的时候，无线设备要给无线客户端做一些接入属性上的参数设置或调整。

8.单选题

Networksecurityistheprotectionoftheunderlyingnetworkinginfrastructure(1)access,misuse,ortheft.Itinvolvescreatingasecureinfrastructurefordeviceandapplicationstoworkina(2)manner.

Networksecuritycombinesmultipledefensesattheedgeandinthenetwork.Eachnetworksecuritylayerimplements（3）controls.Authorizedusersgainaccesstonetworkresources.A(4)isanetworkdevicethatmonitorsincomingandoutgoingnetworktrafficanddecideswhetherblockspecifictrafficbasedonadefinedsetofsecurityrules.Avirtual（5）encryptstheconnectionfromanendpointtoanetwork,oftenovertheinternet,remote-accessVPNusesIPseeorSecureSocketsLayertoauthenticatethebetweendeviceandnetwork.

问题1选项

A.unauthorized

B.authorized

C.normal

D.frequent

问题2选项

A.economical

B.secure

C.fair

D.efficient

问题3选项

A.computing

B.translation

C.policies

D.simulations

问题4选项

A.firewall

B.router

C.gateway

D.switch

问题5选项

A.public

B.private

C.personal

D.political

【答案】第1题:A

第2题:B

第3题:C

第4题:A

第5题:B

【解析】网络安全是保护底层网络基础设施免受未经授权的访问、误用或盗窃。它涉及为设备和应用程序提供一个安全的基础设施，并以安全的方式工作。网络安全结合了边缘和网络中的多层防御。每个网络安全层实现策略控制。授权用户可以访问网络资源。防火墙是一种网络安全设备，它监视传入和传出的网络流量，并根据定义的一组安全规则决定是否分配阻止特定流量。虚拟专用网络通常通过internet对从端点到网络的连接进行加密。典型的远程访问VPN使用IPsec或安全套接字层来验证设备和网络之间的通信。

1)A.未经授权的B.经授权的C.一般的D.频繁的

2)A.经济的B.安全的C.合理的D.有效的

3)A.计算B.翻译C.策略D.模拟

4)A.防火墙B.路由器C.网关D.交换机

5)A.公共的B.私人的C.个人的D.政治的

9.单选题

网管员对/24网段使用27位掩码进行了子网划分，下列地址中与IP地址5处于同一个网络的是（

），其网络号是（

）。

问题1选项

A.6

B.5

C.0

D.5

问题2选项

A.

B.2

C.4

D.28

【答案】第1题:B

第2题:B

【解析】第1题:/24拿出3位进行子网划分，8个子网网络地址分别为：

0000000/27

0100000/27

1000000/27

1100000/27

0000000/27

0100000/27

1000000/27

1100000/27

其中：

5属于0100000/27这个网络，这个网络的范围0100000---0111111，2---3。

第2题:

10.单选题

一台16口的全双工千兆交换机，至少需要（

）的背板带宽才能实现线速转发。

问题1选项

A.1.488Gbps

B.3.2Gbps

C.32Gbps

D.320Gbps

【答案】C

【解析】一台16口的全双工千兆交换机，至少需要16*1000Mbps*2=32Gbps的背板带宽才能实现线速转发。

11.单选题

网络设备发生故障时，会向网络管理系统发送（

）类型的SNMP报文。

问题1选项

A.trap

B.get-response

C.set-request

D.get-request

【答案】A

【解析】网络设备发生故障时，会向网络管理系统发送trap类型的SNMP报文。

12.单选题

Python语言的特点不包括（）

问题1选项

A.跨平台、开源

B.编译型

C.支持面向对象程序设计

D.动态编程

【答案】B

【解析】Python语言主要有以下9个特点：

(1)简单易学

(2)面向对象

Python既支持面向过程编程,也支持面向对象编程。

(3)可移植性

由于Python的开源本质,它已经被移植在许多平台上。

(4)解释性

(5)开源

(6)高级语言

Python是高级语言。

(7)可扩展性

(8)丰富的库

(9)规范的代码

13.案例题

阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【说明】

某公司两个机构之间的通信示意图如下图，为保证通信的可靠性，在正常情况下，R1通过GE1/0/1接口与RB通信，GE1/0/2和GE1/0/3接口作为备份接口，当接口故障或者带宽不足时，快速切换到备份接口，由备份接口来承担业务流量或者负载分担。

【问题1】（8分）

评价系统可靠性通常采用MTBF（MeanTimeBetweenFailures，平均故障间隔时间）和MTTR（MeanTimetoRepair，平均修复时间）这两个技术指标。其中MTBF是指系统无故障运行的平均时间，通常以（1）为单位。MTBF越（2），可靠性也就越高，在实际的网络中，故障难以避免，保证可靠性的技术从两个方面实现，故障检测技术和链路冗余，其中常见的关键链路冗余有接口备份、（3）、（4）和双机热备份技术。

【问题2】（7分）

路由器RA和RB的GE1/0/1接口为主接口，GE1/0/2和GE1/0/3接口分别为备份接口，其优先级分别为30和20，切换延时均为10s。

1.配置各接口IP地址及HostA和HostB之间的静态路由配置R1各接口的IP地址，RB的配置略。

（5）

[Huawei]（6）RA

[RA]interfaceGigabitEthernet1/0/1

[RA-GigabitEthernet0/0/1]（7）

[RA-GigabitEthernet0/0/1]quit……

#在RA上配置去往HostB所在网段的静态路由。

[RA]（8）24……

2.在RA上配置主备接口

[RA]interfaceGigabitEthernet1/0/1

[RA-GigabitEthernet1/0/1]（9）interfaceGigabitEthernet1/0/2（10）

[RA-GigabitEthernet1/0/1]standbyinterfaceGigabitEthernet1/0/320

[RA-GigabitEthernet1/0/1]standby（11）1010

[RA-GigabitEthernet1/0/1]quit

空（5）-（11）

A.sysname/sysnB.timerdelayC.standbyD.30

E.ipaddressF.system-view/sysG.iproute-static

【答案】【问题1】

（1）小时

（2）长

（3）链路聚合

（4）VRRP

【问题2】

（5）F

（6）A

（7）E

（8）G

（9）C

（10）D

（11）B

【解析】【问题1】

MTBF是指系统无故障运行的平均时间，通常以小时为单位。MTBF越长，可靠性也就越高，在实际的网络中，故障难以避免，保证可靠性的技术从两个方面实现，故障检测技术和链路冗余，其中常见的关键链路冗余有接口备份、链路聚合、VRRP和双机热备份技术。

答案：

【问题2】

纯配置，解析略

（5）F

（6）A

（7）E

（8）G

standbyinterface命令用来创建主接口的备份接口并配置其优先级。配置接口GE1/0/2、GE1/0/3为接口GE1/0/1的备份接口。其中接口GE1/0/2优先级为30，接口GE1/0/3优先级为20。整数形式，取值范围是0～255，值越大表示优先级越高，缺省值为0。

（9）standby

（10）D

（11）standbytimerdelay命令用来配置主备接口切换延时。缺省情况下，主备接口切换延时为5秒。

14.单选题

SNMP管理的网络关键组件不包括（

）。

问题1选项

A.网络管理系统

B.被管理的设备

C.代理者

D.系统管理员

【答案】D

【解析】一个SNMP管理的网络由下列三个关键组件组成：

网络管理系统（NMS，Network-managementsystems）

被管理的设备（manageddevice）

代理者（agent）

15.单选题

某网络结构如下图所示。PC1的用户在浏览器地址栏中入不能获取响应页面，而输入7可以正常打开Web页面，则导致该现象的可能是（）。

问题1选项

A.域名解析失败

B.网关配置错误

C.PC1网络参数配置错误

D.路由配置错误

【答案】A

【解析】能通过IP访问，不能通过域名访问，可能是域名解析出现故障。

16.单选题

外包是一种合同协议。外包合同中的关键核心文件是（）

问题1选项

A.技术等级协议（TLA）

B.服务等级协议（SLA）

C.项目执行协议（PEA）

D.企业管理协议（EMA）

【答案】B

【解析】外包是一种合同协议。外包合同中的关键核心文件是服务等级协议(SLA)。

服务等级协议(SLA)最根本的形式是协议双方(服务提供者和用户)签订的一个合约或协议。

17.单选题

WindowsServer2008R2上内嵌的Web服务器是（）服务器。

问题1选项

A.IIS

B.Apache

C.Tomcat

D.Nginx

【答案】A

【解析】互联网信息服务（英语：InternetInformationServices,简称IIS），是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。

18.单选题

为了减少在线观看网络视频卡顿，经常采用流媒体技术。以下关于流媒体说法不正确的（

）。

问题1选项

A.流媒体需要缓存

B.流媒体视频资源不能下载到本地

C.流媒体技术可以用于观看视频、网络直播

D.流媒体资源文件格式可以是asf、rm等

【答案】B

【解析】流媒体视频资源可以被下载到本地。

19.单选题

ARP报文分为ARPRequest和ARPResponse，其中ARPRequest采用（）进行传送，ARPResponse采用（）进行传送。

问题1选项

A.广播

B.组播

C.多播

D.单播

问题2选项

A.广播

B.组播

C.多播

D.单播

【答案】第1题:A

第2题:D

【解析】ARP协议的作用是由IP地址求MAC地址，ARP请求是广播发送，ARP响应是单播发送。

20.单选题

显示OSPF邻居信息的命令是（

）。

问题1选项

A.displayospfinterface

B.displayospfrouting

C.displayospfpeer

D.displayospflsdb

【答案】C

【解析】displayospfpeer显示OSPF邻居信息。

21.单选题

一台运行OSPF路由协议的路由器，转发接口为100Mbps，其cost值应该是（

）。

问题1选项

A.1

B.10

C.100

D.1000

【答案】A

【解析】默认的COST值是按照100Mbps/带宽计算。

22.单选题

在Linux中，可以使用命令（）将文件abc.txt拷贝到目录/home/my/office中，且保留原文件访问权限。

问题1选项

A.$cp-1abc.txt/home/my/office

B.$cp-pabc.txt/home/my/office

C.$cp-Rabc.txt/home/my/office

D.$cp-fabc.txt/home/my/office

【答案】B

【解析】Linuxcp（英文全拼：copyfile）命令主要用于复制文件或目录。

-a：此选项通常在复制目录时使用，它保留链接、文件属性，并复制目录下的所有内容。其作用等于dpR参数组合。

-d：复制时保留链接。这里所说的链接相当于Windows系统中的快捷方式。

-f：覆盖已经存在的目标文件而不给出提示。

-i：与-f选项相反，在覆盖目标文件之前给出提示，要求用户确认是否覆盖，回答y时目标文件将被覆盖。

-p：除复制文件的内容外，还把修改时间和访问权限也复制到新文件中。

-r：若给出的源文件是一个目录文件，此时将复制该目录下所有的子目录和文件。

-l：不复制文件，只是生成链接文件。

23.案例题

阅读以下说明，回答问题1和问题2，将解答填入答题纸对应的解答栏内。

【说明】

某公司在网络环境中部署多台IP电话和无线AP，计划使用PoE设备为IP电话和无线AP供电，拓扑结构如图4-1所示。

【问题1】(5分)

PoE(PowerOverEthernet)也称为以太网供电，是在现有的以太网Cat.5布线基础架构不作任何改动的情况下，利用现有的标准五类、超五类和六类双纹线在为基于IP的终端(如IP电话机、无线局城网接入点AP、网络摄像机等)同时(1)和(2)。

完整的PoE系统由供电端设备(PSE,PowerSourcingEquipment))和受电端设备(PD.PoweredDevic)两部分组成。依据IEEE802.3af/at标准，有两种供电方式，使用空闲脚供电和使用(3)脚供电，当使用空闲脚供电时，双绞线的(4)线对为正极、(5)线对为负极为PD设备供电。

(1)~(5)备选答案：

A.提供电功率

B.4、5

C.传输数据

D.7、8

E.3、6

F.数据

【问题2】(10分)

公司的IP-Phonel和API为公司内部员工提供语音和联网服务，要求有较高的供电优先级，且AP的供电优先级高于IP-Phone；IP-Phone2和AP2用于放置在公共区域，为游客提供语音和联网服务，AP2在每天的2:00-6:00时间段内停止供电。IP-Phone的功率不超过5W,AP的功率不超过I5W。配置接口最大输出功率，以确保设备安全。

请根据以上需求说明，将下面的配置代码补充完整。

(6)

(7)SW1

[SW1]poepower-management(8)

[SW1]interfacegigabitethernet00/1

[SWI-GigabitEthermeto/0/1]poepower(9)

[SW1-GigabitEthermet0/0/1]1poepriority(10)

[SW1-GigabitEthemet/0/1]quit

[SW1]interfacegigabitethernet0/0/2

[SiI-GigabitEthernet0/0/2]poepower(11)

[SiI-GigabitEthernet0/0/2]poepriority(12)

[SW1-GigabitEthernet0/0/2]quit

[SW1]interface(13)

[SW1-GigabitEthernet0/0/3]poepower5000

[SW1-GigabitEthernet0/0/3]quit

[SW1](14)tset2:00to6:00daily

[SW1]interfacegigabitethernet0/0/4

[SW1-GigabitEthernet0/0/4]por(15)time-rangetset

Warning:ThisoperationwillpoweroffthePDduringthistimerangepoe.Continue?[YN]:y

[SW1-GigabitEthernet0/0/4]quit

(6)~(15)备选答案：

A.sysname/sysn

B.5000

C.time-range

D.power-off

E.auto

F.system-view/sys

G.critical

H.high

I.15000

J.gigabitethernet0/0/3

【答案】【问题1】(5分)

（1）A

（2）C

（3）F

（4）B

（5）D

【问题2】(10分)

（6）F

（7）A

（8）E

（9）B

（10）H

（11）I

（12）G

（13）J

（14）C

（15）D

【解析】【问题1】(5分)

无线AP往往还具有通过交换机POE模块对其供电。

以太网供电POE技术是交换机POE模块通过以太网线路为IP电话、无线AP、网络摄像头等小型网络设备直接提供电源的技术。该技术可以避免大量的独立铺设电力线，以简化系统布线，降低网络基础设施的建设成本。

完整的PoE系统由供电端设备(PSE,PowerSourcingEquipment)和受电端设备(PD.PoweredDevic)两部分组成。依据IEEE802.3af/at标准，有两种供电方式，使用空闲脚供电和使用(3)脚供电，当使用空闲脚供电时，双绞线的(4)线对为正极、(5)线对为负极为PD设备供电。

IEEE802.3af(15.4W)成为了首个PoE供电标准，规定了以太网供电标准，是PoE应用的主流实现标准。IEEE802.3af允许两种用法，应用空闲脚供电时，4、5脚连接为正极，7、8脚连接为负极。应用数据脚供电时，将DC电源加在传输变压器的中点，不影响数据的传输。在这种方式下线对1、2和线对3、6可以为任意极性。

【问题2】

(10分)

system-view

sysnameSW1

[SW1]poepower-managementauto//配置设备的供电管理模式为自动模式。

[SW1]interfacegigabitethernet0/0/1

[SW1-GigabitEthermet0/0/1]poepower5000//最大对外输出功率为5W

[SW1-GigabitEthermet0/0/1]poepriorityhigh//接口的供电优先级为High（根据接口下的PD重要性可以给各接口设置优先级,Critical、High、Low三个级别）

[SW1-GigabitEthemet/0/1]quit

[SW1]interfacegigabitethernet0/0/2

[SW1-GigabitEthernet0/0/2]poepower15000//最大对外输出功率为15W

[SW1-GigabitEthernet0/0/2]poeprioritycritical//接口的供电优先级为Critical

[SW1-GigabitEthernet0/0/2]quit

[SW1]interfaceGigabitEthernet0/0/3//进入端口g0/0/3

[SW1-GigabitEthernet0/0/3]poepower5000

[SW1-GigabitEthernet0/0/3]quit

[SW1]time-rangetset2:00to6:00daily

[SW1]interfacegigabitethernet0/0/4

[SW1-GigabitEthernet0/0/4]porpowerofftime-rangetset//接口下的设备在2:00-6:00时间段内停止供电

Warning:ThisoperationwillpoweroffthePDduringthistimerangepoe.Continue?[YN]:y

[SW1-GigabitEthernet0/0/4]quit

24.单选题

Anetworkattackisanattempttogain(1)accesstoanorganization’snetwork,withtheobjectiveofstealingdataorperformingothermaliciousactivities.A（2）-of-service(DoS)attackisacyber-attackinwhichtheattackerseekstomakeamachineornetworkresourceunavailabletoitsintendedusersbytemporarilyorindefinitelydisruptingservicesofahostconnectedtoanetwork.Inthecaseofasimpleattack,a（3）couldhaveasimpleruleaddedtodenyallincomingtrafficfromtheattackers,basedonprotocols,ports,ortheoriginatingIPaddresses.Ina（4）DoS(DDoS)attack,theincomingtrafficfloodingthevictimoriginatesfrom（5）differentsources.Thiseffectivelymakesitimpossibletostoptheattacksimplybyblockingasinglesource.

问题1选项

A.unauthorized

B.authorized

C.normal

D.frequent

问题2选项

A.defense

B.denial

C.detection

D.decision

问题3选项

A.firewall

B.router

C.gateway

D.switch

问题4选项

A.damaged

B.descriptive

C.distributed

D.demanding

问题5选项

A.two

B.many

C.much

D.ten

【答案】第1题:A

第2题:B

第3题:A

第4题:C

第5题:B

【解析】第1题:

第2题:

第3题:

第4题:

第5题:参考译文：

Anetworkattackisanattempttogainunauthorizedaccesstoanorganization’snetwork,withtheobjectiveofstealingdataorperformingothermaliciousactivities.Adenial-of-service(DoS)attackisacyber-attackinwhichtheattackerseekstomakeamachineornetworkresourceunavailabletoitsintendedusersbytemporarilyorindefinitelydisruptingservicesofahostconnectedtoanetwork.Inthecaseofasimpleattack,afirewallcouldhaveasimpleruleaddedtodenyallincomingtrafficfromtheattackers,basedonprotocols,ports,ortheoriginatingIPaddresses.InadistributedDoS(DDoS)attack,theincomingtrafficfloodingthevictimoriginatesfrommanydifferentsources.Thiseffectivelymakesitimpossibletostoptheattacksimplybyblockingasinglesource.

网络攻击是试图获得对组织网络未经授权的访问，目的是窃取数据或执行其他恶意活动。拒绝服务(DoS)攻击是一种网络攻击，攻击者试图通过暂时或无限期地中断连接到网络主机的服务，使其预期用户无法使用计算机或网络资源。对于简单的攻击，防火墙可以添加一个简单的规则，根据协议、端口或原始IP地址拒绝来自攻击者的所有传入流量。在分布式DoS(DDoS)攻击中，攻击者的流量泛洪来自多个不同的来源。这能有效避免它仅仅通过堵塞单个源头来阻止攻击。

25.单选题

邮件客户端需监听（）端口及时接收邮件。

问题1选项

A.25

B.50

C.100

D.110

【答案】D

【解析】POP3即邮局协议的第3个版本，它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准，POP3允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上，同时删除保存在邮件服务器上的邮件，而POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收电子邮件的。端口号110。

26.单选题

如下图所示，如果PC通过tracert命令获取路由器R3的IP地址，PC发出封装ICMP消息的IP报文应满足的特征是（

）。

问题1选项

A.ICMP消息的Type=11，Code=0；IP报文的TTL字段为3

B.ICMP消息的Type=8，Code=0；IP报文的TTL字段为3

C.ICMP消息的Type=11，Code=0；IP报文的TTL字段为128

D.ICMP消息的Type=8，Code=0；IP报文的TTL字段为128

【答案】B

【解析】回送请求和回答：ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。主要是用来测试目的站是否可达以及了解其有关状态，在报文类型字段中的值是8或0。

27.单选题

以下关于层次化网络设计模型的描述中，不正确的是（

）。

问题1选项

A.终端用户网关通常部署在核心层，实现不同区域间的数据高速转发

B.流量负载和VLAN间路由在汇聚层实现

C.MAC地址过滤、路由发现在接入层实现

D.接入层连接无线AP等终端设备

【答案】A

【解析】终端用户网关通常部署在汇聚层。

28.单选题

（）是构成我国保护计算机软件著作权的两个基本法律文件。

问题1选项

A.《计算机软件保护条例》和《软件法》

B.《中华人民共和国著作权法》和《软件法》

C.《中华人民共和国著作权法》和《计算机软件保护条例》

D.《中华人民共和国版权法》和《中华人民共和国著作权法》

【答案】C

【解析】构成我国保护计算机软件著作权的两个基本法律文件是《中华人民共和国著作权法》和《计算机软件保护条例》。

《计算机软件保护条例》：该《条例》分总则、软件著作权、软件著作权的许可使用和转让、法律责任、附则5章33条。

《中华人民共和国著作权法》：1990年9月7日，第七届全国人民代表大会常务委员会第十五次会议通过《中华人民共和国著作权法》。

29.单选题

WindowsServer2008R2上可配置（）服务，提供文件的上传和下载服务。

问题1选项

A.DHCP

B.DNS

C.FTP

D.远程桌面

【答案】C

【解析】FTP（FileTransferProtocol，文件传输协议）是TCP/IP协议组中的协议之一。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。

30.单选题

在网络系统设计时，不可能使所有设计目标都能达到最优，下列措施中较为合理的是（）。

问题1选项

A.尽量让最低建设成本目标达到最优

B.尽量让最短的故障时间目标达到最优

C.尽量让最大的安全性目标达到最优

D.尽量让优先级较高的目标达到最优

【答案】D

【解析】网络设计面临的冲突：最低的安装成本、最低的运行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可靠性、最大的安全性。不可能存在一个网络设计方案，能够使得所有的子目标都达到最优。可采用优先级和建立权重的方法权衡各目标的关心度。

31.单选题

通过在出口防火墙上配置（）功能，可以阻止外部未授权用户访问内部网络。

问题1选项

A.ACL

B.SNAT

C.入侵检测

D.防病毒

【答案】A

【解析】ACL一般指访问控制列表。访问控制列表（ACL）

是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。

32.单选题

在主机上禁止（）协议，可以不响应来自别的主机的Ping包。

问题1选项

A.UDP

B.ICMP

C.TLS

D.ARP

【答案】B

【解析】ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。主要是用来测试目的站是否可达以及了解其有关状态。

33.单选题

在OSPF路由协议中，路由器在（）进行链路状态广播。

问题1选项

A.固定30秒后周期性地

B.固定60秒后周期性地

C.收到对端请求后

D.链路状态发生改变后

【答案】D

【解析】OSPF协议要求路由器发送的信息是本路由器与那些路由器相邻，以及链路状态的度量。链路状态的度量主要是指：费用、距离、延时、带宽等。OSPF协议要求当链路状态发生变化时用洪泛法向所有的路由器发送此信息。

34.单选题

在TCP协议连接释放过程中，请求释放连接的一方（客户端

）

发送连接释放报文段，该报文段应该将（

）。

问题1选项

A.FIN置1

B.FIN置0

C.ACK置1

D.ACK置0

【答案】A

【解析】终止FIN：用来释放连接。FIN=1，发送方已经发送完连接，要求释放。

35.单选题

在Windows中，DHCP客户端手动更新租期时使用的命令是（

）。

问题1选项

A.ipconfig/release

B.ipconfig/renew

C.ipconfig/showclassid

D.ipconfig/setclassid

【答案】B

【解析】ipconfig/renew重新申请租约。

ipconfig/release：DHCP客户端手工释放IP地址。

ipconfig/showclassid：显示网络适配器的DHCP类别信息。

ipconfig/setclassid：设置网络适配器的DHCP类别。

36.单选题

某公司局域网使用DHCP动态获取/24网段的IP地址，某天公司大量终端获得了/24网段的地址，可在接入交换机上配置（）功能杜绝该问题再次出现。

问题1选项

A.dhcprelay

B.dhcpsnooping

C.mac-addressstatic

D.arpstatic

【答案】B

【解析】DHCP-SNOOPING可以防止DHCP欺骗。

37.单选题

WindowsServer2008R2上配置（

）服务器前需要先安装IIS服务。

问题1选项

A.DHCP

B.DNS

C.Web

D.传真

【答案】C

【解析】WindowsServer2008R2上配置WEB和FTP服务器前需要先安装IIS服务。

38.单选题

使用ADSL接入电话网采用的认证协议是（）。

问题1选项

A.802.1x

B.802.5

C.PPPoA

D.PPPoE

【答案】D

【解析】ADSL采用的认证协议是PPPOE。

39.单选题

在Linux系统中，不能为网卡eth0添加IP:的命令是（）。

问题1选项

A.ifconfigeth0netmaskup

B.ifconfigeth0/24up

C.ipaddradd/24deveth0

D.ipconfigeth0/24up

【答案】D

【解析】Linux下没有ipconfig命令。

40.单选题

以下关于路由协议的叙述中，错误的是（）。

问题1选项

A.路由协议是通过执行一个算法来完成路由选择的一种协议

B.动态路由协议可以分为距离向量路由协议和链路状态路由协议

C.路由协议是一种允许数据包在主机之间传送信息的协议

D.路由器之间可以通过路由协议学习网络的拓扑结构

【答案】C

【解析】路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递，确保所有路由器知道到其它路由器的路径。总之，路由协议创建了路由表，描述了网络拓扑结构；路由协议与路由器协同工作，执行路由选择和数据包转发功能。

41.单选题

PKC证书主要用于确保（）的合法性。

问题1选项

A.主体私钥

B.CA私钥

C.主体公钥

D.CA公钥

【答案】C

【解析】公钥证书PKC是PKI的基础，是一个经证书认证中心数字签名的包含公开密钥拥有者信息和公开密钥的文件。证书包括了证书申请者的信息和发放证书认证中心的信息。

42.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司网络拓扑结构如图3-1所示，其中出口路由器R2连接Internet，PC所在网段为/24，服务IP地址为2/24，R2连接的Internet出口网关地址为/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。

【问题1】（6分）

通过静态路由配置使路由器R1经过路由器R2作为主链路连接internet，R1->R2->Internet，经过路由器R3、路由器R2作为作为备份链路连接internet，R1

->

R3->R2->Internet

请按要求补全命令或回答问题。

R1上的配置片段

[R1]iproute-static（1）

[R1]iproute-static（2）preference100

R2上的配置片段：

[R2]iproute-static（3）

以下两条命令的作用是（4）

[R2]iproute-static55

[R2]iproute-static55preference100

【问题2】（3分）

通过在R1、R2和R3上配置双向转发检测（BidirectionalForwardingDetection）实现链路故障快速检测和静态路由的自动切换。

以R3为例，配置R3和R2之间的BFD会话，请补全下列命令

[R3]（5）

[R3-bfd]quit

[R3]bfd1bindpeer-ip（6）source-ip（7）auto

[R3-bfd-session-1]commit

[R3-bfd-session-1]quit

【问题3】(6分)

通过配置虚拟路由冗余协议（VirtualRouterRedundancyProtocol，简称VRRP）通过交换机S1双归属到R1和R3，从而保证链路发生故障时服务面的业务不中断，R1为主路由，R3为备份路由，且虚拟浮动IP地址为0。

根据上述配置要求，服务器的网关地址应配置为（8）。

在R1上配置与R3的VRRP虚拟组相互备份：

[R1]intg0/0/1

//创建VRRP虚拟组

[RI-GigabitEthernet0/0/1]vrrpvrid1virtual-ip（9）

//配置优先级为120

[R1-GigabitEthernet0/0/1]vvrpvrid1priority120

下面这条命令的作用是（10）

[R1-GigabitEthernet0/0/1]vrrpvrid1preempt-modetimerdelay2//跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30

[R1-GigabitEthernet0/0/1]vrrpvrid1trackinterfaceGE0/0/0seduced30

请问R1为什么要跟踪GE0/0/0端口?

答：（11）

【问题4】(5分)

通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)，对园区内其它网段无访问限制。

定义满足上述要求ACL的命令片段如下，请补全命令。

[XXXL](12)ftime9:00to17:002021/11/6

[XX]acl3001

[XXX0-acl-adv-3001]rule(13)tcpdestination-porteq80sourcedestination

2time-range(14)

上述ACL最佳配置设备是(15)。

【答案】【问题一】（6分）

1、

2、

3、

4、配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路

【问题二】（3分）

5、BFD

6、

7、

【问题三】（6分）

8、0

9、0

10、配置VRRP为抢占模式，延时2s抢占

11、当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。

【问题四】（5分）

12、time-range

13、deny

14、ftime

15、R2路由器

【解析】【问题一】

1、浮动静态路由的配置：通过指定静态路由优先级，其默认优先级为60，优先级越小越优。题目有说明R1经R2的作为主链路，经R3的全为备份链路，所以（1）对应的是下一跳为R2路由器的静态路由，（2）对应的是下一跳为R3路由器的静态路由。

（3）是在R2上配置访问公网的默认路由

（4）配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路

【问题二】

[R3]（5）//全局使能BFD

[R3-bfd]quit

[R3]bfd1bindpeer-ip（6）source-ip（7）auto////建立本端与对端设备的BFD会话

[R3-bfd-session-1]commit//激活

[R3-bfd-session-1]quit

【问题三】

1.VRRP的虚拟IP即为VRRP组网中的网关IP地址。

2.[R1]intg0/0/1

//创建VRRP虚拟组

[RI-GigabitEthernet0/0/1]vrrpvrid1virtual-ip（9）//指定虚拟IP地址

//配置优先级为120

[R1-GigabitEthernet0/0/1]vvrpvrid1priority120

下面这条命令的作用是（10）//配置VRRP为抢占模式，延时2s抢占

[R1-GigabitEthernet0/0/1]vrrpvrid1preempt-modetimerdelay2//跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30

[R1-GigabitEthernet0/0/1]vrrpvrid1trackinterfaceGE0/0/0seduced30

请问R1为什么要跟踪GE0/0/0端口?

答：当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。

【问题四】

[XXXL]time-rangefime9:00to17:002021/11/6//设置ftime时间段

[XX]acl3001

[XXX0-acl-adv-3001]ruledenytcpdestination-porteq80sourcedestination//操作是不允许访问

2time-rangeftime//在哪个时间段

上述ACL最佳配置设备是R2路由器。

43.单选题

下列命令片段中划分VLAN的方式是（

）。

问题1选项

A.基于策略划分

B.基于MAC划分

C.基于IP子网划分

D.基于网络层协议划分

【答案】A

44.单选题

下列端口号中，（

）是电子邮件发送协议默认的服务端口号。

问题1选项

A.23

B.25

C.110

D.143

【答案】B

【解析】SMTP简单邮件发送协议端口号25。

45.单选题

存储转发式交换机中运行生成树协议（STP）可以（

）。

问题1选项

A.向端口连接的各个站点发送请求以便获取其MAC地址

B.阻塞部分端口，避免形成环路

C.找不到目的地址时广播数据帧

D.通过选举产生多个没有环路的生成树

【答案】B

【解析】STP的基本原理是，通过在交换机之间传递一种特殊的协议报文，网桥协议数据单元BPDU，来确定网络的拓扑结构。BPDU在数据区里携带了用于生成树计算的所有有用信息，解决交换环路问题。

46.单选题

使用（）命令可以显示OSPF接口信息。

问题1选项

A.displayospferror

B.displaythis

C.displayospfbrief

D.displayospfinterface

【答案】D

【解析】OSPF/接口。

47.单选题

以下关于电子邮件服务的说法中，正确的是（）。

问题1选项

A.收到的邮件会即时自动的存储在预定目录中

B.电子邮件需要用户手动接收

C.不同操作系统使用不同的默认端口

D.电子邮件地址格式允许用户自定义

【答案】A

【解析】Outlook是微软旗下一款常用于收发邮件、管理联系人等的软件，其中对于邮件支持非常全面，Outlook可以设置才能收到邮件后让符合规则的自动存入指定的文件夹中。

48.案例题

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

下图为某公司的总部和分公司网络拓扑，分公司和总部数据中心通过ISP1的网络和ISP2的网络互连。并且连接5G出口作为应急链路，分公司和总部数据中心交互的业务有语音、视频、FTP和HTTP四种。要求通过配置策略路由实现分公司访问业务分流。配置网络质量分析（NQA）与静态路由联动实现链路冗余。其中，语音和视频以ISP1为主链路、ISP2为备份；FTP和HTTP以ISP2为主链路，ISP1为备份。

【问题1】（4分）

通过在R1上配置策略路由，以实现分公司访问总部的流量可根据业务类型分组到L1和L2两条链路并形成主备关系，首先完成ACL相关配置。

配置R1上的ACL来定义流：

首先定义视频业务流ACL2000：

[R1]acl2000

[R1-acl-basic-2000]rule1permitdestination（1）55

[R1-acl-basic-2000]quit

定义Web业务流ACL3000：

[R1]acl3000

[R1-acl-adv-3000]rule1permittcpdestinationanydestination-port（2）55

[R1-acl-basic-3000]quit

【问题2】（8分）

完成R1策略路由剩余相关配置

1：创建流分类，匹配相关ACL定义的流

[R1]trafficclassifiervideo

[R1-classifier-video]if-matchacl2000

[R1-classifier-video]quit

[R1]trafficclassifierweb

[R1-classifier-web]if-matchacl3000

[R1-classifier-web]quit

2：创建流行为并配置重定向

[R1]trafficbehaviorb1

[R1-behavior-b1]redirectip-nexthop（3）

[R1-behavior-b1]quit

[R1]trafficbehaviorb2

[R1-behavior-b2]redirectip-nexthop（4）

[R1-behavior-b2]quit

3：创建流策略，并在接口上应用

[R1]trafficpolicy