2022年職業(yè)考證-軟考-網絡工程師考試名師押題精選卷I（帶答案詳解）試卷號89

1、住在富人區(qū)的她2022年職業(yè)考證-軟考-網絡工程師考試名師押題精選卷I（帶答案詳解）（圖片可根據實際調整大?。╊}型12345總分得分一.綜合題(共50題)1.單選題在10GBase-ER標準中，使用單模光纖最大傳輸距離是（ ）。問題1選項A.300米B.5公里C.10公里D.40公里【答案】D【解析】用于局域網的光纖萬兆以太網規(guī)范有：10GBase-SR、10GBase-LR和10GBase-ER。1、10GBase-SR10GBase-SR中的“SR”是“short range”（短距離）的縮寫，表示僅用于短距離連接。該規(guī)范支持編碼方式為64B/66B的短波（波長為850nm）多模光纖（MM

2、F），有效傳輸距離為2米到300米。2、10GBase-LR10GBase-LR中的“LR”是“Long Range”（長距離）的縮寫，表示主要用于長距離連接。該規(guī)范支持編碼方式為64B/66B的長波（1310nm）單模光纖（SMF），有效傳輸距離為2米到10公里。3、10GBase-ER10GBase-ER中的“ER”是“Extended Range”（超長距離）的縮寫，表示連接距離可以非常長。該規(guī)范支持編碼方式為64B/66B的超長波（1550nm）單模光纖（SMF），有效傳輸距離為2米到40公里。4、10GBase-CX410GBase-CX4對應的就是2004年發(fā)布的IEEE 802.

3、3ak萬兆以太網標準。10GBase-CX4使用802.3ae中定義的XAUI(萬兆附加單元接口)和用于InfiniBand中的4X連接器，傳輸介質稱之為CX4銅纜(其實就是一種屏蔽雙絞線)。它的有效傳輸距離僅15m。5、10GBASE-T10GBASE-T是一種使用銅纜雙絞線連接（超六類或以上 ）的以太網規(guī)范， 數據層有效帶寬為10Gbit/s，最遠傳輸距離可達100米。與10GBASE-T對應的IEEE標準是802.3an-2006。2.單選題服務器提供WEB服務，本地默認監(jiān)聽（ ）端口。問題1選項A.8008B.8080C.8800D.80【答案】D【解析】WEB服務的默認端口80。3.

4、案例題閱讀以下說明，回答問題 1 至問題 2，將解答填入答題紙對應的解答欄內?！菊f明】某公司兩個機構之間的通信示意圖如下圖，為保證通信的可靠性，在正常情況下，R1 通過 GE1/0/1 接口與 RB 通信，GE1/0/2 和 GE1/0/3 接口作為備份接口，當接口故障或者帶寬不足時，快速切換到備份接口，由備份接口來承擔業(yè)務流量或者負載分擔?！締栴} 1】（8 分）評價系統(tǒng)可靠性通常采用 MTBF（Mean Time Between Failures，平均故障間隔時間）和 MTTR（Mean Timeto Repair，平均修復時間）這兩個技術指標。其中 MTBF 是指系統(tǒng)無故障運行的平均時間，

5、通常以（1）為單位。MTBF 越（2），可靠性也就越高，在實際的網絡中，故障難以避免，保證可靠性的技術從兩個方面實現(xiàn)，故障檢測技術和鏈路冗余，其中常見的關鍵鏈路冗余有接口備份、（3）、（4）和雙機熱備份技術。【問題 2】（7 分）路由器 RA 和 RB 的 GE1/0/1 接口為主接口，GE1/0/2 和 GE1/0/3 接口分別為備份接口，其優(yōu)先級分別為 30 和 20，切換延時均為 10s。1.配置各接口 IP 地址及 Host A 和 Host B 之間的靜態(tài)路由配置 R1 各接口的 IP 地址，RB 的配置略。 （5） Huawei （6） RARA interface Gigabit

6、Ethernet 1/0/1RA-GigabitEthernet0/0/1 （7） RA-GigabitEthernet0/0/1 quit #在 RA 上配置去往 Host B 所在網段的靜態(tài)路由。RA （8） 24 2.在 RA 上配置主備接口RA interface GigabitEthernet 1/0/1RA-GigabitEthernet1/0/1 （9） interface GigabitEthernet 1/0/2 （10）RA-GigabitEthernet1/0/1 standby interface GigabitEthernet 1/0/3 20RA-GigabitEt

7、hernet1/0/1 standby （11） 10 10RA-GigabitEthernet1/0/1 quit空（5）-（11）A.sysname/sysn B.timer delay C.standby D.30E.ip address F.system-view/sys G.ip route-static【答案】【問題1】（1）小時（2）長（3）鏈路聚合（4）VRRP【問題2】（5）F（6）A（7）E（8）G（9）C（10）D（11）B【解析】【問題1】MTBF 是指系統(tǒng)無故障運行的平均時間，通常以小時為單位。MTBF 越長，可靠性也就越高，在實際的網絡中，故障難以避免，保證可靠性的

8、技術從兩個方面實現(xiàn)，故障檢測技術和鏈路冗余，其中常見的關鍵鏈路冗余有接口備份、鏈路聚合、VRRP和雙機熱備份技術。答案：【問題2】純配置，解析略（5）F（6）A（7）E（8）Gstandby interface命令用來創(chuàng)建主接口的備份接口并配置其優(yōu)先級。配置接口GE1/0/2、GE1/0/3為接口GE1/0/1的備份接口。其中接口GE1/0/2優(yōu)先級為30，接口GE1/0/3優(yōu)先級為20。整數形式，取值范圍是0255，值越大表示優(yōu)先級越高，缺省值為0。（9）standby（10）D（11）standby timer delay命令用來配置主備接口切換延時。缺省情況下，主備接口切換延時為5秒。4

9、.單選題某無線路由器，在2.4GHz頻道上配置了2個信道，使用（ ）信道間干擾最小。問題1選項A.1和3B.4和7C.6和10D.7和12【答案】D【解析】IEEE802.11工作在2.4GHz情況下定義了14個信道，每個信道的頻帶寬度是22MHz。為了最大限度利用頻帶資源，可以使用（1、6、11），（2、7、12），（3、8、13），（4、9、14）這4組互不干擾的信道來進行無線覆蓋。但由于只有部分國家開放了12-14信道頻帶，所以我們一般情況下就是用1、6、11這3個信道的組合。5.單選題在Windows系統(tǒng)中通過（ ）查看本地DNS緩存。問題1選項A.ipconfig /allB.ipc

10、onfig /renewC.ipconfig /flushdnsD.ipconfig /displaydns【答案】D【解析】ipconfig /displaydns查看本地DNS緩存。6.單選題SNMP管理的網絡關鍵組件不包括（ ）。問題1選項A.網絡管理系統(tǒng)B.被管理的設備C.代理者D.系統(tǒng)管理員【答案】D【解析】一個SNMP管理的網絡由下列三個關鍵組件組成：網絡管理系統(tǒng)（NMS，Network-management systems）被管理的設備（managed device）代理者（agent）7.案例題閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。【說明】某企業(yè)網絡

11、拓撲圖如圖1-1所示。該網絡可以實現(xiàn)的網絡功能有:1.匯聚層交換機A與交換機B采用VRRP技術組網；2.用防火墻實現(xiàn)內外網地址轉換和訪問策略控制；3.對匯聚層交換機、接入層交換機（各車間部署的交換機）進行VLAN劃分。 圖1-1【問題1】(6分)為圖1-1中的防火墻劃分安全域，接口應配置為(1)區(qū)域，接口應配置為(2)區(qū)域，接口應配置為(3)區(qū)域?！締栴}2】 (4分)VRRP技術實現(xiàn)(4)功能，交換機A與交換機B之間的連接線稱為(5)線，其作用是(6).【問題3】(6分)圖1-1中PC1的網關地址是(7)；在核心交換機上配置與防火墻互通的默認路由，其目標地址應是(8)；若禁止PC1訪問財務服務

12、器，應在核心交換機上采取(9)措施實現(xiàn)?！締栴}4】 (4分)若車間1增加一臺接入交換機C，該交換機需要與車間1接入層交換機進行互連，其連接方式有(10)和(11)；其中(12)方式可以共享使用交換機背板帶寬，(13)方式可以使用雙絞線將交換機連接在一起。【答案】【問題1】(6分)（1）非信任（2）信任（3）DMZ【問題2】(4分)（4）冗余備份、容錯（5）心跳線（6）傳遞VRRP協(xié)議報文【問題3】(6分)（7）（8）（9）ACL【問題4】(4分)（10）堆疊（11）級聯(lián)（12）堆疊（13）級聯(lián)【解析】【問題1】(6分)為圖1-1中的防火墻劃分安全域，接口應配置為非信任區(qū)域，接口應配置為信任區(qū)域

13、，接口應配置為DMZ區(qū)域（因為有對外提供服務的公共服務器）。【問題2】(4分)VRRP技術實現(xiàn)容錯和增強的路由選擇功能，交換機A與交換機B之間的連接線稱為心跳線，其作用是為了防止VRRP協(xié)議報文（心跳報文）所經過的鏈路不通或不穩(wěn)定，傳遞VRRP協(xié)議報文?！締栴}3】(6分)當一臺三層設備宕機的時候，主機是沒有辦法自動切換網關的，所以我們用VRRP協(xié)議來解決這個問題，用兩臺三層設備配置VRRP協(xié)議，虛擬IP地址在三層設備間共享，其中一個指定為主路由器而其它的則為備份路由器。如果主路由器不可用，這個虛擬IP地址就會映射到一個備份路由器的 IP 地址（這個備份路由器就成為了主路由器）。VRRP也可用于

14、負載均衡。主機只需要配置一個網關，就可以自動選擇任何一臺三層設備作為網關。圖1-1中PC1的網關地址是虛擬路由的IP地址/24，在核心交換機上配置與防火墻互通的默認路由，其目標地址應是，子網掩碼；若禁止PC1訪問財務服務器，應在核心交換機上采取ACL措施實現(xiàn)。【問題4】(4分)若車間1增加一臺接入交換機C，該交換機需要與車間1接入層交換機進行互連，其連接方式有堆疊和級聯(lián)；其中堆疊方式可以共享使用交換機背板帶寬，級聯(lián)方式可以使用雙絞線將交換機連接在一起。8.單選題在軟件開發(fā)過程中，系統(tǒng)測試階段的測試目標來自于 （）階段。問題1選項A.需求分析B.概要設計C.詳細設計D.軟件實現(xiàn)【答案】A【解析】

15、系統(tǒng)測試的主要內容包括功能測試、健壯性測試、性能測試、用戶界面測試、安全性測試、安裝與反安裝測試等。系統(tǒng)測試計劃通常是在系統(tǒng)分析階段（需求分析階段）完成的。9.單選題以下關于IS-IS路由協(xié)議的說法中，錯誤的是（ ）。問題1選項A.IS-IS是基于距離矢量的路由協(xié)議B.IS-IS屬于內部網關路由協(xié)議C.IS-IS路由協(xié)議將自治系統(tǒng)分為骨干區(qū)域和非骨干區(qū)域D.IS-IS路由協(xié)議中Level-2路由器可以和不同區(qū)域的Level-2或者Level-1-2路由器形成鄰居關系。【答案】A【解析】IS-IS屬于內部網關協(xié)議，用于自治系統(tǒng)內部。IS-IS是一種鏈路狀態(tài)協(xié)議，和OSPF類似，IS-IS的路由器

16、使用SPF算法來計算自己的路由。IS-IS可以支持大中型網絡，并且收斂速率快，因此可以作為OSPF協(xié)議外的另一種選擇。一些運營商選擇IS-IS作為其網絡的IGP路由協(xié)議，主要是因為集成IS-IS更容易從早期的OSI網絡平滑的過渡到IP網絡。10.案例題閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內?！菊f明】某單位由于業(yè)務要求，在六層的大樓內同時部署有線和無線網絡，樓外停車場部署無線網絡。網絡拓撲如圖1-1 所示。【問題1】(8分)1.該網絡規(guī)劃中，相較于以旁路方式部署，將AC直連部署存在的問題是（1）；相較于部署在核心層，將AC部署在接入層存在的問題是（2）。2.在不增加網絡

17、設備的情況下，防止外網用戶對本網絡進行攻擊，隱藏內部網NAT策略通常配置在（3）。（3）備選答案:A.ACB.SwitchC.Router3.某用戶通過手機連接該網絡的WIFI信號，使用WEB頁面進行認證后上網，無線網絡使用的認證方式是（4） 認證。（4）備選答案:A. PPPoEB. PortalC. IEEE 802.1x【問題2】 (8分)1.若停車場需要部署3個相鄰的AP，在進行2.4GHz頻段規(guī)劃時，為避免可以采用的信道是（5）（5）備選答案:A.1、4、7B.1、6、9C.1、6、112.若在大樓內相鄰的辦公室共用1臺AP會造成信號衰減，造成信號衰減的是（6）（6）備選答案A.調制

18、方案B.傳輸距離C.設備老化D.障礙物3.在網絡規(guī)劃中，對AP供電方式可以采取（7）供電或DC電源適配器供電。4.不考慮其他因素的情況下，若室內AP區(qū)域信號場強-60dBm，停車場AP區(qū)域的場強-70dBm，則用戶在（8）區(qū)域的上網體驗好?！締栴}3】（4分）在結構化布線系統(tǒng)中，核心交換機到樓層交換機的布線通常稱為（9） ，擬采用50/125微米多模光纖進行互連，使用1000Base-SX以太網標準，傳輸的最大距離約是（10） 米。（9）備選答案：A.設備間子系統(tǒng) B.管理子系統(tǒng) C.干線子系統(tǒng)（10）備選答案：A. 100 B.550 C.5000【答案】【問題1】（1）這種方案的缺點是對AC

19、的吞吐量和數據處理能力要求比較高，AC容易成為整個無線網絡帶寬的瓶頸。（2）導致吞吐量下降（3）C（4）B【問題2】（5）C（6）D（7）POE（8）室內【問題3】（9）C（10）B【解析】【問題一】1.AC為無線控制器，它的部署方式有兩種，一種是直連部署，業(yè)務流經過AC。另一種是旁路部署，業(yè)務流不經過AC。因此如果將AC直連部署的話，可能會存在需要AC轉發(fā)大量的業(yè)務流量，從而對AC的吞吐量和數據處理能力要求比較高，AC容易成為整個無線網絡帶寬的瓶頸。AC部署的位置可以在接入層，也可以在核心層，如果部署在接入層，由于接入層設備性能差，要同時處理業(yè)務數據流量及AC管理多臺AP的管理流量，從而導致

20、吞吐量下降，整個管理性能受影響。2.NAT是網絡地址轉換技術，可實現(xiàn)私有地址和公有地址間的轉換，通常部署在路由器上，可以實現(xiàn)隱藏內部網絡。3.Portal認證（也稱為Web認證）可以以網頁的形式為用戶提供身份認證和個性化信息服務?！締栴}二】1.2.4Ghz的信道劃分，互不干擾的信道號相差至少為5，因此C選項符合要求。2.相鄰的辦公樓共用一臺AP會造成信號衰減的主要原因是障礙物干擾。3.對AP的供電方式可以采用POE供電或DC電源適配器供電。4.室內的信號比停車場的更好，因而用戶在室內區(qū)域的上網體驗更好?！締栴}三】核心交換機在機房即設備間子系統(tǒng)，樓層交換機在管理子系統(tǒng)，而干線子系統(tǒng)就是將它們連接

21、起來的布線系統(tǒng)。1000BASE-SX只能使用多模光纖，傳輸距離最多為550m。11.單選題在OSI參考模型中，傳輸層處理的數據單位是（ ）。問題1選項A.比特B.幀C.分組D.報文【答案】D【解析】傳輸層：任務是根據通信子網的特性，最佳的利用網絡資源，并以可靠和經濟的方式為兩個端系統(tǒng)之間建立一條傳輸連接，透明的傳輸報文。12.單選題為了減少在線觀看網絡視頻卡頓，經常采用流媒體技術。以下關于流媒體說法不正確的（ ）。問題1選項A.流媒體需要緩存B.流媒體視頻資源不能下載到本地C.流媒體技術可以用于觀看視頻、網絡直播D.流媒體資源文件格式可以是asf、rm等【答案】B【解析】流媒體視頻資源可以被

22、下載到本地。13.單選題下列協(xié)議中，使用明文傳輸的是（ ）。問題1選項A.SSHB.TelnetC.SFTPD.HTTPS【答案】B【解析】SFTP是SSH File Transfer Protocol的縮寫，安全文件傳送協(xié)議。SFTP使用加密傳輸認證信息和傳輸的數據。 telnet命令用于登錄遠程主機，對遠程主機進行管理。telnet因為采用明文傳送報文，安全性不好，很多Linux服務器都不開放telnet服務，而改用更安全的SSH方式了。 HTTPS在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。14.單選題以下關于信息化項目成本估算的描述中，不正確的是（ ）。問題1選項A

23、.項目成本估算指設備采購、勞務支出等直接用于項目建設的經費估算B.項目成本估算需考慮項目工期要求的影響，工期要求越短成本越高C.項目成本估算需考慮項目質量要求的影響，質量要求越高成本越高D.項目成本估算過粗或過細都會影響項目成本【答案】A【解析】項目成本估算需考慮項目工期要求的影響，工程項目都有其特定的工期要求，一般來說，工期越短，工期措施成本越?。坏敼て诙讨烈欢ㄏ薅葧r，工期措施成本則會急劇上升。項目成本估算指設備采購、勞務支出等直接用于項目建設的經費估算。15.單選題在主機上禁止（ ）協(xié)議，可以不響應來自別的主機的Ping包。問題1選項A.UDPB.ICMPC.TLSD.ARP【答案】B【

24、解析】ICMP回送請求報文是由主機或路由器向一個特定的目的主機發(fā)出的詢問。收到此報文的主機必須給源主機或路由器發(fā)送ICMP回送回答報文。主要是用來測試目的站是否可達以及了解其有關狀態(tài)。16.單選題在光纖接入技術中，EPON系統(tǒng)中的ONU向OLT發(fā)送數據采用（ ）技術。問題1選項A.TDMB.FDMC.TDMAD.廣播【答案】C【解析】在PON中，OLT到ONU的數據傳輸方向稱之為下行方向，反之為上行方向。上下行方向數據傳輸原理是不同的：下行方向：OLT采用廣播方式，將IP數據、語音、視頻等多種業(yè)務，通過1：N無源光分路器分配到所有ONU單元。當數據信號到達ONU時，ONU根據OLT分配的邏輯標

25、識，在物理層上做判斷，接收給它自己的數據幀，丟棄那些給其它ONU的數據幀。上行方向：來自各個ONU的多種業(yè)務信息，采用時分多址接入TDMA(Time Division Multiple Access)技術，分時隙互不干擾地通過1：N無源光分路器耦合到同一根光纖，最終送到OLT。17.單選題下列命令片段含義是（ ）。 system-view Huawei interface vlanif 2Huawei-Vlanif2 undo shutdown問題1選項A.關閉vlanif 2接口B.恢復接口上vlanif缺省配置C.開啟vlanif 2接口D.關閉所有vlanif接口【答案】C【解析】und

26、o shutdown是開啟接口功能。18.單選題微機系統(tǒng)中，（）不屬于CPU的運算器組成部件。問題1選項A.程序計數器B.累加寄存器C.多路轉換器D.ALU單元【答案】A【解析】1、CPU由運算器和控制器組成。（1）運算器：主要負責對信息進行加工處理，從圖中可以看出運算器從內存儲器得到需要加工的數據，對數據進行算術運算和邏輯運算，并將最后的結果返回到內存儲器中。運算器通常是由ALU（算術/邏輯單元，包括累加器、加法器等）、通用寄存器（不包含地址寄存器）、多路轉換器、數據總線組成。（2）控制器（Control Unit）：是中央處理器的核心，主要功能就是統(tǒng)一指揮并控制計算機各部件協(xié)調工作，所依據

27、的是機器指令。其實就是向計算機其他部件發(fā)送控制指令?？刂破鞯慕M成包含程序計數器（PC）、指令寄存器（IR）、指令譯碼器、時序部件、微操作控制信號形成部件（PSW）和中斷機構。19.單選題以下關于VLAN的描述中，不正確的是（ ）。問題1選項A.VLAN的主要作用是隔離廣播域B.不同VLAN間須跨三層互通C.VLAN ID可以使用范圍為1 4095D.VLAN1不用創(chuàng)建且不能刪除【答案】C【解析】VLAN ID可以使用范圍為14094。20.單選題Windows系統(tǒng)想要接收并轉發(fā)本地或遠程SNMP代理產生的陷阱消息，則需要開啟的服務是（ ）。問題1選項A.SNMPServer服務B.SNMPTr

28、ap服務C.SNMPAgent服務D.RPC服務【答案】B【解析】SNMP trap是由被管理的設備主動的向管理服務器發(fā)送設備的異常情況。21.單選題下列命令片段含義是（ ）。問題1選項A.配置端口鏡像B.配置鏈路聚合C.配置邏輯接口D.配置訪問控制策略【答案】A【解析】端口鏡像（port mirroring）可以讓用戶將所有的流量從一個特定的端口復制到一個鏡像端口。observe-port 1 interface GigabitEthernet0/0/1 / 鏡像接口作為觀察口interface GigabitEthernet0/0/2 /需要被鏡像的接口port-mirroring to

29、observe-port 1 inbound （配置鏡像G0/0/2這個接口的入方向的流量到G0/0/1接口進行監(jiān)視觀察）22.單選題Python語言的特點不包括（ ）問題1選項A.跨平臺、開源B.編譯型C.支持面向對象程序設計D.動態(tài)編程【答案】B【解析】Python語言主要有以下9個特點：(1)簡單易學(2)面向對象Python既支持面向過程編程,也支持面向對象編程。(3)可移植性由于 Python的開源本質,它已經被移植在許多平臺上。(4)解釋性(5)開源(6)高級語言Python是高級語言。(7)可擴展性(8)豐富的庫(9)規(guī)范的代碼23.單選題在大型無線網絡中，AP通常通過DHCP

30、option（ ）來獲取AC的IP地址。問題1選項A.43B.60C.66D.138【答案】A【解析】DHCP的option 43選項是告訴AP，AC的IP地址，讓AP尋找AC進行注冊。24.單選題某公司為多個部門劃分了不同的局域網，每個局域網中的主機數量如下表所示，計劃使用地址段/24劃分子網，以滿足公司每個局域網的IP地址需求，請為各部門選擇最經濟的地址段或子網掩碼長度。問題1選項A.24B.25C.26D.27問題2選項A.B.44C.60D.0問題3選項A.30B.29C.28D.27【答案】第1題:D第2題:A第3題:C【解析】使用地址段/24劃分子網，先滿足財務部的需求，劃分為4個

31、子網，4個子網的子網網絡地址是/26，4/26、28/26、92/26。根據表中的信息，財務部選擇/26，再將4/26劃分為2個子網，分別是4/27、6/27，營銷部選擇4/27，而6/27再次劃分為2個子網，分別為6/28、12/28。管理部選擇6/28。25.單選題SQL注入是常見的Web攻擊，以下不能夠有效防御SQL注入的手段是（ ）。問題1選項A.對用戶輸入做關鍵字過濾B.部署Web應用防火墻進行防護C.部署入侵檢測系統(tǒng)阻斷攻擊D.定期掃描系統(tǒng)漏洞并及時修復【答案】C【解析】入侵檢測系統(tǒng)只能檢測，無法阻斷。26.案例題閱讀以下說明，回答問題 1 至問題 3，將解答填入答題紙對應的解答欄

32、內?！菊f明】下圖為某公司的總部和分公司網絡拓撲，分公司和總部數據中心通過 ISP1 的網絡和 ISP2 的網絡互連。并且連接 5G 出口作為應急鏈路，分公司和總部數據中心交互的業(yè)務有語音、視頻、FTP 和 HTTP 四種。要求通過配置策略路由實現(xiàn)分公司訪問業(yè)務分流。配置網絡質量分析（NQA）與靜態(tài)路由聯(lián)動實現(xiàn)鏈路冗余。其中，語音和視頻以 ISP1 為主鏈路、ISP2 為備份；FTP 和 HTTP 以 ISP2 為主鏈路，ISP1 為備份。 【問題 1】（4 分）通過在 R1 上配置策略路由，以實現(xiàn)分公司訪問總部的流量可根據業(yè)務類型分組到 L1 和 L2 兩條鏈路并形成主備關系，首先完成 ACL

33、 相關配置。配置 R1 上的 ACL 來定義流：首先定義視頻業(yè)務流 ACL 2000：R1 acl 2000R1-acl-basic-2000 rule 1 permit destination （1） 55R1-acl-basic-2000 quit定義 Web 業(yè)務流 ACL 3000：R1 acl 3000R1-acl-adv-3000 rule 1 permit tcp destination any destination-port （2） 55R1-acl-basic-3000 quit【問題 2】（8 分）完成 R1 策略路由剩余相關配置1：創(chuàng)建流分類，匹配相關 ACL 定義的流

34、R1 traffic classifier videoR1-classifier-video if-match acl 2000R1-classifier-video quitR1 traffic classifier webR1-classifier-web if-match acl 3000R1-classifier-web quit2：創(chuàng)建流行為并配置重定向R1 traffic behavior b1R1-behavior-b1 redirect ip-nexthop （3）R1-behavior-b1 quitR1 traffic behavior b2R1-behavior-b2 r

35、edirect ip-nexthop （4）R1-behavior-b2 quit3：創(chuàng)建流策略，并在接口上應用R1 traffic policy p1R1-trafficpolicy-p1 classifier video behavior b1R1-trafficpolicy-p1 classifier web behavior （5）R1-trafficpolicy-p1 quitR1 interface GigabitEthernet 0/0/0R1-GigabitEthernet0/0/0 traffic-policy 1 （6）R1-GigabitEthernet0/0/0 qui

36、t【問題 3】（8 分）在總部網絡，通過配置靜態(tài)路由與 NQA 聯(lián)動，實現(xiàn) R2 對主鏈路的 ICMP 監(jiān)控，如果發(fā)現(xiàn)主鏈路斷開，自動切換到備份鏈路。在 R2 上完成如下配置：1：開啟 NQA，配置 ICMP 類型的 NQA 測試例，檢測 R2 到 ISP1 和 ISP2 網關的鏈路連通狀態(tài)ISP1 鏈路探測：R2 nqa test-instance admin isp1 /配置名為 admin isp1 的 NQA 測試例其他配置省略ISP2 鏈路探測：R2 nqa test-instance admin isp2R2-nqa-admin-isp2 test-type icmpR2-nqa-

37、admin-isp2 destination-address ipv4 （7） /配置 NQA 測試目的地址R2-nqa-admin-isp2 frequency 10 /配置 NQA 兩次測試之間間隔 10 秒R2-nqa-admin-isp2 probe-count 2 /配置 NQA 測試探針數目為 2R2-nqa-admin-isp2 start now2：配置靜態(tài)路由R2ip route-static （8） track nqa admin isp1R2ip route-static track nqa admin isp2R2ip route-static preference 1

38、00 track nqa admin isp2R2ip route-static （9） preference 110 track nqa admin isp1R2ip route-static （10） preference 12【答案】【問題1】（1）（2）eq 80【問題2】（3）（4）（5）b2（6）inbound【問題3】（7）（8）（8）（10）【解析】【問題1】原題的配置有問題，根據題意（1）視頻業(yè)務服務器的網絡地址為。（2）eq 80【問題2】配置流分類，根據第三段流策略的配置是把b1行為和video分類關聯(lián)，所以（3）是，走L1。（4）根據第三段流策略的配置是把b2行為和we

39、b分類關聯(lián)，所以（4）是，（5）是b2。（6）在此接口的入方向應用流策略。因此（6）為inbound?！締栴}3】網絡質量分析NQA是一種實時的網絡性能探測和統(tǒng)計技術，可以對響應時間、網絡抖動、丟包率等網絡指標進行統(tǒng)計。NQA能夠實時監(jiān)視網絡服務質量，在網絡發(fā)生故障時進行有效的故障診斷和定位。靜態(tài)路由本身并沒有檢測機制，如果非本機直連鏈路發(fā)生了故障，靜態(tài)路由不會自動從IP路由表中自動刪除，需要管理員介入，這就無法保證及時進行鏈路切換，可能造成較長時間的業(yè)務中斷?；谝陨显?，需要有一種有效的方案來檢測靜態(tài)路由所在的鏈路。對于靜態(tài)路由而言，現(xiàn)有的靜態(tài)路由與BFD聯(lián)動特性，由于受到互通設備兩端都必須

40、支持BFD的限制，在某些應用場景無法實施。而靜態(tài)路由與NQA聯(lián)動則只要求互通設備的其中一端支持NQA即可。利用NQA測試來檢測靜態(tài)路由所在鏈路的狀態(tài)，根據NQA的檢測結果，決定靜態(tài)路由是否活躍，達到避免通信的中斷或服務質量降低的目的。以上圖為例，R2至R1有主、備兩條鏈路，R2作為NQA客戶端來檢測至R1的鏈路狀態(tài)：如果NQA測試檢測到主鏈路故障，R2將這條靜態(tài)路由設置為“非激活”狀態(tài)；如果NQA測試檢測到主鏈路恢復正常，R2將這條靜態(tài)路由設置為“激活”狀態(tài)。（7）ISP2線路探測，目的地址是R1的地址。（8）靜態(tài)路由配置，ISP1線路，下一跳是。（8）默認路由配置，ISP1線路，下一跳是。（

41、10）5G鏈路，下一跳是。27.單選題數據標準化是一種按照預定規(guī)程對共享數據實施規(guī)范化管理的過程。數據標準化的對象是數據元素和元數據。以下中，（ ）屬于數據標準化主要包括的三個階段。數據元素標準階段元數據標準階段業(yè)務建模階段軟件安裝部署階段數據規(guī)范化階段文檔規(guī)范化階段問題1選項A.B.C.D.【答案】B【解析】數據標準化三個階段業(yè)務建模階段：現(xiàn)實業(yè)務過程全面分析和了解；以業(yè)務模型為基礎；是數據標準化的基礎和前題。數據規(guī)范化階段：關鍵和核心；對數據元素進行提取、規(guī)范化及管理的過程；是數據標準化的核心和重點。文檔規(guī)范化階段：是實際應用的關鍵，是實現(xiàn)離散數據有效合成 的重要途徑；是數據標準化的成果有

42、效應用的關鍵。28.單選題以下關于TCP擁塞控制機制的說法中，錯誤的是（ ）。問題1選項A.慢啟動階段，將擁塞窗口值設置為1B.慢啟動算法執(zhí)行時擁塞窗口指數增長，直到擁塞窗口值達到慢啟動門限值C.在擁塞避免階段，擁塞窗口線性增長D.當網絡出現(xiàn)擁塞時，慢啟動門限值恢復為初始值【答案】D【解析】1）當TCP連接進行初始化時，把擁塞窗口cwnd置為1。前面已說過，為了便于理解，圖中的窗口單位不使用字節(jié)而使用報文段的個數。慢開始門限的初始值設置為16個報文段，即 cwnd = 16 。2）在執(zhí)行慢開始算法時，擁塞窗口 cwnd 的初始值為1。以后發(fā)送方每收到一個對新報文段的確認ACK，就把擁塞窗口值加

43、1，然后開始下一輪的傳輸（圖中橫坐標為傳輸輪次）。因此擁塞窗口cwnd隨著傳輸輪次按指數規(guī)律增長。當擁塞窗口cwnd增長到慢開始門限值ssthresh時（即當cwnd=16時），就改為執(zhí)行擁塞控制算法，擁塞窗口按線性規(guī)律增長。3）假定擁塞窗口的數值增長到24時，網絡出現(xiàn)超時（這很可能就是網絡發(fā)生擁塞了）。更新后的ssthresh值變?yōu)?2（即變?yōu)槌霈F(xiàn)超時時的擁塞窗口數值24的一半），擁塞窗口再重新設置為1，并執(zhí)行慢開始算法。當cwnd=ssthresh=12時改為執(zhí)行擁塞避免算法，擁塞窗口按線性規(guī)律增長，每經過一個往返時間增加一個最大報文段MSS的大小。29.單選題以下關于馮諾依曼計算機的敘述

44、中，不正確的是（ ）。問題1選項A.程序指令和數據都采用二進制表示B.程序指令總是存儲在主存中，而數據則存儲在高速緩存中C.程序的功能都由中央處理器，(CPU) 執(zhí)行指令來實現(xiàn)D.程序的執(zhí)行過程由指令進行自動控制【答案】B【解析】存儲器是計算機指令主要存放的地方，而中央處理器負責執(zhí)行存放在存儲器中的指令序列，輸入設備負責把指令輸入到存儲器中，而輸出設備負責輸出指令執(zhí)行結果。30.單選題在風險管理中，降低風險危害的策略不包括（ ）。問題1選項A.回避風險B.轉移風險C.消除風險D.接受風險并控制損失【答案】C【解析】風險管理：項目風險管理包括規(guī)劃風險管理、識別風險、開展風險分析、規(guī)劃風險應對、實

45、施風險應對和監(jiān)督風險的各個過程。31.單選題在瀏覽器地址欄輸入ftp:/ftp. tsinghua. edu. cn/進行訪問時，下列操作中瀏覽器不會執(zhí)行的是（ ）。問題1選項A.域名解析B.建立TCP連接C.發(fā)送HTTP請求報文D.發(fā)送FTP命令【答案】C【解析】協(xié)議頭是FTP。32.單選題下面關于Kerberos認證協(xié)議的敘述中，正確的是（ ）。問題1選項A.密鑰分發(fā)中心包括認證服務器、票據授權服務器和客戶機三個部分B.協(xié)議的交互采用公鑰加密算法加密消息C.用戶和服務器之間不需要共享長期密鑰D.協(xié)議的目的是讓用戶獲得訪問應用服務器的服務許可票據【答案】D【解析】應用層安全協(xié)議Kerbero

46、s：是提供一個中心認證服務器，提供用戶到服務器以及服務器到用戶的認證服務。Kerberos的核心是使用DES加密技術，實現(xiàn)最基本的認證服務。它由認證服務器（AS)和票證授予服務器（TGS)兩部分組成。票據許可票據是客戶訪問TGS服務器需要提供的票據，目的是為了申請某一個應用服務器的服務許可票據：它由AS 發(fā)放。Kerberos身份驗證依賴于幾個不同類型密鑰，密鑰的類型有長期對稱密鑰，長期非對稱密鑰和短期對稱密鑰。33.單選題下列命令片段實現(xiàn)的功能是（ ）。acl 3000rule permit tcp destination-port eq 80 source .55carcir4096問題1

47、選項A.限制網段設備訪問HTTP的流量不超過4MbpsB.限制網段設備訪問HTTP的流量不超過80MbpsC.限制網段設備的TCP的流量不超過4MbpsD.限制網段設備的TCP的流量不超過80Mbps【答案】A【解析】流量監(jiān)管TP（Traffic Policing）就是對流量進行控制，通過監(jiān)督進入網絡的流量速率，對超出部分的流量進行限制，使進入的流量被限制在一個合理的范圍之內，以保證網絡資源的合理利用。流量監(jiān)管功能可以通過對ACL的引用來實現(xiàn)對不同數據流的限速，在下面的例子中，將針對HTTP、語音、電子郵件業(yè)務的流量限速進行舉例介紹。題中的代碼：對匹配ACL3000的報文的HTTP流量（TCP

48、端口80）限速為4096Kbps。34.單選題Linux防火墻iptables命令的-P參數表示 （ ）。問題1選項A.協(xié)議B.表C.策略D.跳轉【答案】C【解析】iptables命令，大寫的P代表策略，小寫的p代表協(xié)議。35.單選題下列端口號中，不屬于常用電子郵件協(xié)議默認使用的端口的是（ ）。問題1選項A.23B.25C.110D.143【答案】A【解析】23號端口是遠程登錄協(xié)議Telnet端口。110屬于POP3協(xié)議25屬于SMTP協(xié)議143屬于IMAP協(xié)議。36.單選題能夠容納200臺客戶機的IP地址段，其網絡位最長是（ ）位。問題1選項A.21B.22C.23D.24【答案】D【解析】

49、200臺主機，主機位8位，網絡位24位。37.單選題以下措施中，不能加強信息系統(tǒng)身份認證安全的是（ ）。問題1選項A.信息系統(tǒng)采用https訪問B.雙因子認證C.設置登錄密碼復雜度要求D.設置登錄密碼有效期【答案】A【解析】在一些對安全要求更高的應用環(huán)境，簡單地使用口令認證是不夠的，還需要使用其他硬件來完成，如U盾、網銀交易就使用這種方式。在使用硬件加密和認證的應用中，通常使用雙因子認證，即口令認證與硬件認證相結合來完成對用戶的認證。設置登錄密碼復雜度要求、設置登錄密碼有效期也可以加強信息系統(tǒng)身份認證安全。38.單選題GVRP是跨交換機進行VLAN動態(tài)注冊和刪除的協(xié)議，關于對GVRP描述不準確

50、的是（ ）。問題1選項A.GVRP是GARP的一種應用，由IEEE制定B.交換機之間的協(xié)議報文交互必須在VLANTrunk鏈路上進行C.GVRP協(xié)議所支持的VLANID范圍為1-1001D.GVRP配置時需要在每一臺交換機上建立VLAN【答案】C【解析】GVRP協(xié)議所支持的VLANID范圍為1-4094，而VTP協(xié)議只支持1-1001號的VLAN。GVRP相對繁瑣些，它需要在每一臺交換機上建立VLAN，并且在每一個交換機（無論是主交換機還是分交換機）首先全局運行gvrp命令，開啟gvrp功能，然后在干道匯聚連接上運行gvrp命令，開啟GVRP功能，這樣才會將本交換機上建立的VLAN通知注冊到局

51、域網中的其它交換機上。39.單選題項目范圍管理過程如下所示，其正確的流程順序是（ ）。定義范圍核實范圍收集需求控制范圍創(chuàng)建工作分解結構問題1選項A.B.C.D.【答案】D【解析】第一步：收集需求第二步：定義范圍第三步：創(chuàng)建工作分解結構第四步：核實范圍第五步：控制范圍40.單選題采用CSMA/CD進行介質訪問，兩個站點連續(xù)沖突3次后再次沖突的概率為（ ）。問題1選項A.12B.1/4C.1/8D.1/16【答案】C【解析】以太網采用截斷二進制指數退避算法來解決碰撞問題。這種算法讓發(fā)生碰撞的站在停止發(fā)送數據后，不是等待信道變?yōu)榭臻e后就立即再發(fā)送數據，而是推遲一個隨機的時間。這樣做是為了使的重傳時再

52、次發(fā)生沖突的概念減少。具體的退避算法如下：（1）確定基本退避時間，一般是取為爭用期2t。（2）從整數集合0，1，(2k-1)中隨機地取出一個數，記為r。重傳應退后的時間為r倍的爭用期。上面的參數k按下面公式計算：k = Min重傳次數，10可見當重傳此數不超過10時，參數k等于重傳此數，但當重傳次數超過10時，k就不再增大而一直等于10。（3）當重傳次數達16次仍不能成功時，則表明同時打算發(fā)送數據的站太多，以至連續(xù)發(fā)生沖突，則丟棄該幀，并向高層報告。如題，假設a，b兩個站點發(fā)送數據，如果不小心同時發(fā)送了，就產生了沖突（此時是第一次沖突），產生了沖突就要重傳，用二進制指數退避算法，就是在0，1去

53、取值。在此時可能會發(fā)送沖突，也可能不發(fā)生沖突，如果發(fā)生沖突，說明a和b都取了同樣的數。那如果a和b都取了同樣的數，那就產生了第二次沖突，產生沖突又得重傳，此時的取值就是0，1，2，3。重傳的話，可能發(fā)生沖突，如果發(fā)生沖突，就是第三次沖突，也就說明沖突已經發(fā)生了。第三次沖突出現(xiàn)，就要進行重傳，取值是0，1，2，3，4，5，6，7。題目中問的在這個取值下，發(fā)生沖突的概率。即1/8。41.單選題某電商平臺根據用戶消費記錄分析用戶消費偏好，預測未來消費傾向，這是（ ）技術的典型應用。問題1選項A.物聯(lián)網B.區(qū)塊鏈C.云計算D.大數據【答案】D【解析】大數據是海量數據的高效處理。大數據的總體架構包括三層

54、：數據存儲，數據處理和數據分析。數據先要通過存儲層存儲下來，然后根據需求和目標來建立相應的數據模型和數據分析指標，對數據進行分析產生價值。42.單選題在網絡管理中，使用display port vlan命令可查看交換機的（ ）信息，使用port link-type trunk命令修改交換機（ ）。問題1選項A.ICMP報文處理方式B.接口狀態(tài)C.VLAN和Link TypeD.接口與IP對應關系問題2選項A.VLAN地址B.交換機接口狀態(tài)C.接口類型D.對ICMP報文處理方式【答案】第1題:C第2題:C【解析】display port vlan命令用來查看VLAN中包含的接口信息。port l

55、ink-type trunk命令修改交換機接口的類型。43.單選題下列關于項目收尾的說法中錯誤的是（ ）。問題1選項A.項目收尾應收到客戶或買方的正式驗收確認文件B.項目收尾包括管理收尾和技術收尾C.項目收尾應向客戶或買方交付最終產品、項目成果、竣工文檔等D.合同中止是項目收尾的一種特殊情況【答案】B【解析】項目收尾(Project Conclusion)；根據PMI（美國項目管理協(xié)會）的概念，項目收尾包括合同收尾和管理收尾兩部分。合同收尾就是抓起合同，和客戶一項項的核對，是否完成了合同所有的要求，是否可以把項目結束掉，也就是我們通常所講的驗收。44.單選題以下關于路由協(xié)議的敘述中，錯誤的是（

56、 ）。問題1選項A.路由協(xié)議是通過執(zhí)行一個算法來完成路由選擇的一種協(xié)議B.動態(tài)路由協(xié)議可以分為距離向量路由協(xié)議和鏈路狀態(tài)路由協(xié)議C.路由協(xié)議是一種允許數據包在主機之間傳送信息的協(xié)議D.路由器之間可以通過路由協(xié)議學習網絡的拓撲結構【答案】C【解析】路由協(xié)議通過在路由器之間共享路由信息來支持可路由協(xié)議。路由信息在相鄰路由器之間傳遞，確保所有路由器知道到其它路由器的路徑?？傊?，路由協(xié)議創(chuàng)建了路由表，描述了網絡拓撲結構；路由協(xié)議與路由器協(xié)同工作，執(zhí)行路由選擇和數據包轉發(fā)功能。45.單選題以下路由協(xié)議中（ ）屬于有類路由協(xié)議。問題1選項A.RIPv1B.OSPFC.IS-ISD.BGP【答案】A【解析】

57、RIPv1有類路由，其他都屬于無類路由，支持CIDR。46.單選題數據包通過防火墻時，不能依據（ ）進行過濾。問題1選項A.源和目的IP地址B.源和目的端口C.IP協(xié)議號D.負載內容【答案】D【解析】包過濾防火墻的工作是通過查看數據包的源地址、目的地址或端口來實現(xiàn)的，由此不難看出這個層次的防火墻的優(yōu)點和弱點，由于防火墻只是工作在OSI的第三層（網絡層）和第四層（傳輸層），因此包過濾的防火墻的一個非常明顯的優(yōu)勢就是速度，這是因為防火墻只是去檢查數據報的報頭，而對數據報所攜帶的內容沒有任何形式的檢查，因此速度非常快。47.單選題客戶端用于向DHCP服務器請求IP地址配置信息的報文是（ ），當客戶端

58、接受服務器的IP地址配置信息，需向服務器發(fā)送（ ）報文以確定。問題1選項A.DhcpdiscoverB.DhcpofferC.DhcpackD.Dhcpnak問題2選項A.Dhepdi scoverB.DhcpofferC.DhcpackD.Dhcpnak【答案】第1題:A第2題:C【解析】第1題:客戶端用于向 DHCP 服務器請求 IP 地址配置信息的報文是Dhcpdiscover。第2題:當客戶端接受服務器的 IP 地址配置信息，需向服務器發(fā)送Dhcprequest報文以確定，沒有這個選項只能選C。48.單選題公司要為900個終端分配IP地址，下面的地址分配方案中，在便于管理的前提下，最節(jié)

59、省網絡資源的方案是（ ）。問題1選項A.使用B類地址段/16B.任意分配4個C類地址段C.將、進行聚合D.將、進行聚合【答案】D【解析】、 進行聚合，聚合后的地址是/22，主機位10位，1022臺主機的需求，且滿足連續(xù)性需求。49.案例題閱讀以下說明，回答問題 1 至問題 4，將解答填入答題紙對應的解答欄內?！菊f明】如圖，為某公司的網絡拓撲圖 【問題 1】（6 分）某日，網站管理員李工報告網站訪問慢，他查看了互聯(lián)網接入區(qū)防火墻的日志。日志如圖。根據日志顯示，初步判斷該公司服務器遭到（1）攻擊。該種攻擊最常見的攻擊方式為（2）、（3）等，李工立即開啟防火墻相關防護功能，幾分鐘后，服務器恢復了正常

60、使用?？眨?）-（3）備選答案：A.ARP B.蜜罐 C.DDoS D.SQL 注入 E.IP 地址欺騙 F.ICMP flood G.UDP flood【問題 2】（8 分）某日，10 層區(qū)域用戶反映，上網時斷時續(xù)，網絡管理員李工經過現(xiàn)場勘查，發(fā)現(xiàn)該用戶通過 DHCP 獲取到 /24 網段的地址，而公司該樓層分配的地址段為 /24，經判斷該網絡有用戶私接路由器，于是李工在樓層的接入交換機上開啟交換機（4）功能后，用戶上網正常，同時開啟（5）功能后，可防止公司內部電腦感染病毒，偽造 MAC地址攻擊網關?？眨?）-（5）備選答案：A.ARP detection B.DHCP C.DHCP Rel