2022年職業(yè)考證-軟考-網(wǎng)絡(luò)工程師考試名師押題精選卷I（帶答案詳解）試卷號(hào)94

1、住在富人區(qū)的她2022年職業(yè)考證-軟考-網(wǎng)絡(luò)工程師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實(shí)際調(diào)整大?。╊}型12345總分得分一.綜合題(共50題)1.單選題下列IP地址中屬于私有地址的是（ ）。問題1選項(xiàng)A.0B.48C.D.54【答案】A【解析】私有地址范圍：A類地址范圍【55】；2.單選題在OSI參考模型中，傳輸層處理的數(shù)據(jù)單位是（ ）。問題1選項(xiàng)A.比特B.幀C.分組D.報(bào)文【答案】D【解析】傳輸層：任務(wù)是根據(jù)通信子網(wǎng)的特性，最佳的利用網(wǎng)絡(luò)資源，并以可靠和經(jīng)濟(jì)的方式為兩個(gè)端系統(tǒng)之間建立一條傳輸連接，透明的傳輸報(bào)文。3.單選題下列命令片段含義是（ ）。問題1選項(xiàng)A.配置端口鏡像B.

2、配置鏈路聚合C.配置邏輯接口D.配置訪問控制策略【答案】A【解析】端口鏡像（port mirroring）可以讓用戶將所有的流量從一個(gè)特定的端口復(fù)制到一個(gè)鏡像端口。observe-port 1 interface GigabitEthernet0/0/1 / 鏡像接口作為觀察口interface GigabitEthernet0/0/2 /需要被鏡像的接口port-mirroring to observe-port 1 inbound （配置鏡像G0/0/2這個(gè)接口的入方向的流量到G0/0/1接口進(jìn)行監(jiān)視觀察）4.單選題某網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。PC1的用戶在瀏覽器地址欄中入不能獲取響應(yīng)頁面，而輸

3、入7可以正常打開Web頁面，則導(dǎo)致該現(xiàn)象的可能是（ ）。問題1選項(xiàng)A.域名解析失敗B.網(wǎng)關(guān)配置錯(cuò)誤C.PC1網(wǎng)絡(luò)參數(shù)配置錯(cuò)誤D.路由配置錯(cuò)誤【答案】A【解析】能通過IP訪問，不能通過域名訪問，可能是域名解析出現(xiàn)故障。5.單選題PKC證書主要用于確保（ ）的合法性。問題1選項(xiàng)A.主體私鑰B.CA私鑰C.主體公鑰D.CA公鑰【答案】C【解析】公鑰證書PKC是PKI的基礎(chǔ)，是一個(gè)經(jīng)證書認(rèn)證中心數(shù)字簽名的包含公開密鑰擁有者信息和公開密鑰的文件。證書包括了證書申請(qǐng)者的信息和發(fā)放證書認(rèn)證中心的信息。6.單選題在風(fēng)險(xiǎn)管理中，降低風(fēng)險(xiǎn)危害的策略不包括（ ）。問題1選項(xiàng)A.回避風(fēng)險(xiǎn)B.轉(zhuǎn)移風(fēng)險(xiǎn)C.消除風(fēng)險(xiǎn)D.接

4、受風(fēng)險(xiǎn)并控制損失【答案】C【解析】風(fēng)險(xiǎn)管理：項(xiàng)目風(fēng)險(xiǎn)管理包括規(guī)劃風(fēng)險(xiǎn)管理、識(shí)別風(fēng)險(xiǎn)、開展風(fēng)險(xiǎn)分析、規(guī)劃風(fēng)險(xiǎn)應(yīng)對(duì)、實(shí)施風(fēng)險(xiǎn)應(yīng)對(duì)和監(jiān)督風(fēng)險(xiǎn)的各個(gè)過程。7.單選題網(wǎng)絡(luò)設(shè)備發(fā)生故障時(shí)，會(huì)向網(wǎng)絡(luò)管理系統(tǒng)發(fā)送（ ）類型的SNMP報(bào)文。問題1選項(xiàng)A.trapB.get-responseC.set-requestD.get-request【答案】A【解析】網(wǎng)絡(luò)設(shè)備發(fā)生故障時(shí)，會(huì)向網(wǎng)絡(luò)管理系統(tǒng)發(fā)送trap類型的SNMP報(bào)文。8.單選題Ping使用了 （ ）類型的ICMP查詢報(bào)文。問題1選項(xiàng)A.Echo ReplyB.Host UnreachableC.Redirect for HostD.Source Quea

5、ch【答案】A【解析】源主機(jī)（輸ping命令的主機(jī)）向?qū)Ψ街鳈C(jī)發(fā)送一個(gè)ICMP協(xié)議中的Echo Request包，而對(duì)方如果存活，就向源主機(jī)返回一個(gè)ICMP協(xié)議的echo-reply包。9.單選題對(duì)一個(gè)新的QoS通信流進(jìn)行網(wǎng)絡(luò)資源預(yù)約，以確保有足夠的資源來保證所請(qǐng)求的QoS，該規(guī)則屬于IntServ規(guī)定的4種用于提供QoS傳輸機(jī)制中的（ ）規(guī)則。問題1選項(xiàng)A.準(zhǔn)入控制B.路由選擇算法C.排隊(duì)規(guī)則D.丟棄策略【答案】A【解析】IntServ主要解決的問題是在發(fā)生擁塞時(shí)如何共享可用的網(wǎng)絡(luò)帶寬，為保證服務(wù)質(zhì)量提供必要的支持。IntServ通過4種手段來提供QoS傳輸機(jī)制。準(zhǔn)入控制。IntServ對(duì)一

6、個(gè)新的QoS通信流要進(jìn)行資源預(yù)約。如果網(wǎng)絡(luò)中的路由器確定沒有足夠的資源來保證所請(qǐng)求的QoS，則這個(gè)通信流就不會(huì)進(jìn)入網(wǎng)絡(luò)。路由選擇算法?？梢曰谠S多不同的QoS參數(shù)（而不僅僅是最小時(shí)延）來進(jìn)行路由選擇。排隊(duì)規(guī)則。考慮不同通信流的不同需求而采用有效的排隊(duì)規(guī)則。丟棄策略。在緩沖區(qū)耗盡而新的分組來到時(shí)要決定丟棄哪些分組以支持QoS傳輸。10.單選題在OSPF路由協(xié)議中，路由器在（ ）進(jìn)行鏈路狀態(tài)廣播。問題1選項(xiàng)A.固定30秒后周期性地B.固定60秒后周期性地C.收到對(duì)端請(qǐng)求后D.鏈路狀態(tài)發(fā)生改變后【答案】D【解析】OSPF協(xié)議要求路由器發(fā)送的信息是本路由器與那些路由器相鄰，以及鏈路狀態(tài)的度量。鏈路狀態(tài)

7、的度量主要是指：費(fèi)用、距離、延時(shí)、帶寬等。OSPF協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有的路由器發(fā)送此信息。11.單選題SNMP管理的網(wǎng)絡(luò)關(guān)鍵組件不包括（ ）。問題1選項(xiàng)A.網(wǎng)絡(luò)管理系統(tǒng)B.被管理的設(shè)備C.代理者D.系統(tǒng)管理員【答案】D【解析】一個(gè)SNMP管理的網(wǎng)絡(luò)由下列三個(gè)關(guān)鍵組件組成：網(wǎng)絡(luò)管理系統(tǒng)（NMS，Network-management systems）被管理的設(shè)備（managed device）代理者（agent）12.單選題在Linux系統(tǒng)通過（ ）命令，可以拒絕IP地址為的遠(yuǎn)程主機(jī)登錄到該服務(wù)器。問題1選項(xiàng)A.iptables-A input-p tcp-s -source

8、-port22-j DENYB.iptables-A input-p tcp-d -source-port22-j DENYC.iptables-A input-p tcp-s -desination-port22-j DENYD.iptables-A input-p tcp-d -desination-port22-j DENY【答案】C【解析】iptables是組成Linux平臺(tái)下的包過濾防火墻，規(guī)則（rules）其實(shí)就是網(wǎng)絡(luò)管理員預(yù)定義的條件，規(guī)則一般的定義為“如果數(shù)據(jù)包頭符合這樣的條件，就這樣處理這個(gè)數(shù)據(jù)包”。規(guī)則存儲(chǔ)在內(nèi)核空間的信息包過濾表中，這些規(guī)則分別指定了源地址、目的地址、傳輸

9、協(xié)議（如TCP、UDP、ICMP）和服務(wù)類型（如HTTP、FTP和SMTP）等。當(dāng)數(shù)據(jù)包與規(guī)則匹配時(shí)，iptables就根據(jù)規(guī)則所定義的方法來處理這些數(shù)據(jù)包，如放行（accept），拒絕（reject）和丟棄（drop）等。配置防火墻的主要工作是添加、修改和刪除等規(guī)則。拒絕IP地址為的遠(yuǎn)程主機(jī)登錄到該服務(wù)器：iptables-A input-p tcp-s -destination-port22-j DENY13.單選題某信道帶寬為1MHz，采用4幅度8相位調(diào)制最大可以組成（ ）種碼元。若此信道信號(hào)的碼元寬度為10微秒，則數(shù)據(jù)速率為（ ）kb/s。問題1選項(xiàng)A.5B.10C.16D.32問題2

10、選項(xiàng)A.50B.100C.500D.1000【答案】第1題:D第2題:C【解析】4 種幅度和 8 種相位的結(jié)合最大產(chǎn)生了 32種不同的碼元。碼元速率=1/10us=100000，而R=Blog2N=500000bps。14.單選題ARP報(bào)文分為ARP Request和ARP Response，其中ARP Request采用（ ）進(jìn)行傳送，ARP Response采用（ ）進(jìn)行傳送。問題1選項(xiàng)A.廣播B.組播C.多播D.單播問題2選項(xiàng)A.廣播B.組播C.多播D.單播【答案】第1題:A第2題:D【解析】ARP協(xié)議的作用是由IP地址求MAC地址，ARP請(qǐng)求是廣播發(fā)送，ARP響應(yīng)是單播發(fā)送。15.單選

11、題在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)，不可能使所有設(shè)計(jì)目標(biāo)都能達(dá)到最優(yōu)，下列措施中較為合理的是（ ）。問題1選項(xiàng)A.盡量讓最低建設(shè)成本目標(biāo)達(dá)到最優(yōu)B.盡量讓最短的故障時(shí)間目標(biāo)達(dá)到最優(yōu)C.盡量讓最大的安全性目標(biāo)達(dá)到最優(yōu)D.盡量讓優(yōu)先級(jí)較高的目標(biāo)達(dá)到最優(yōu)【答案】D【解析】網(wǎng)絡(luò)設(shè)計(jì)面臨的沖突：最低的安裝成本、最低的運(yùn)行成本、最高的運(yùn)行性能、最大的適應(yīng)性、最短的故障時(shí)間、最大的可靠性、最大的安全性。不可能存在一個(gè)網(wǎng)絡(luò)設(shè)計(jì)方案，能夠使得所有的子目標(biāo)都達(dá)到最優(yōu)?？刹捎脙?yōu)先級(jí)和建立權(quán)重的方法權(quán)衡各目標(biāo)的關(guān)心度。16.單選題Linux防火墻iptables命令的-P參數(shù)表示 （ ）。問題1選項(xiàng)A.協(xié)議B.表C.策略D.跳轉(zhuǎn)【答

12、案】C【解析】iptables命令，大寫的P代表策略，小寫的p代表協(xié)議。17.單選題在Linux 中，用于解析主機(jī)域名的文件是（ ）。問題1選項(xiàng)A./dev/host.confB./etc/hostsC./dev/resolv.confD./etc/resolv.conf【答案】B【解析】Host表存放在一個(gè)簡單的文本文件中，Linux系統(tǒng)下這個(gè)文件名是/etc/hosts，Hosts表的格式左邊是一個(gè)IP地址，右邊是該IP地址對(duì)應(yīng)的名稱。使用Host表進(jìn)行解析不夠靈活，不適用于規(guī)模很大的網(wǎng)絡(luò)。18.單選題顯示OSPF鄰居信息的命令是（ ）。問題1選項(xiàng)A.display ospf interf

13、aceB.display ospf routingC.display ospf peerD.display ospf lsdb【答案】C【解析】display ospf peer顯示OSPF鄰居信息。19.單選題在主機(jī)上禁止（ ）協(xié)議，可以不響應(yīng)來自別的主機(jī)的Ping包。問題1選項(xiàng)A.UDPB.ICMPC.TLSD.ARP【答案】B【解析】ICMP回送請(qǐng)求報(bào)文是由主機(jī)或路由器向一個(gè)特定的目的主機(jī)發(fā)出的詢問。收到此報(bào)文的主機(jī)必須給源主機(jī)或路由器發(fā)送ICMP回送回答報(bào)文。主要是用來測試目的站是否可達(dá)以及了解其有關(guān)狀態(tài)。20.單選題網(wǎng)管員在Windows系統(tǒng)中，使用下面的命令:C:nslookup

14、-qt=a 得到的輸出結(jié)果是（ ）。問題1選項(xiàng)A. 主機(jī)的IP地址B. 的郵件交換服務(wù)器地址C. 的別名D. 的PTR指針【答案】A【解析】Nslookup有2種使用模式：交互模式與非交互模式。非交互模式：在cmd命令中直接輸入命令，返回對(duì)應(yīng)的數(shù)據(jù)。nslookup -option hostname server交互模式：僅僅在命令行輸入nslookup，隨即進(jìn)入nslookup的交互命令行，退出輸入exit。nslookup -qt=a是查詢A記錄，即域名和IP的對(duì)應(yīng)記錄。21.單選題數(shù)據(jù)包通過防火墻時(shí)，不能依據(jù)（ ）進(jìn)行過濾。問題1選項(xiàng)A.源和目的IP地址B.源和目的端口C.IP協(xié)議號(hào)D.

15、負(fù)載內(nèi)容【答案】D【解析】包過濾防火墻的工作是通過查看數(shù)據(jù)包的源地址、目的地址或端口來實(shí)現(xiàn)的，由此不難看出這個(gè)層次的防火墻的優(yōu)點(diǎn)和弱點(diǎn)，由于防火墻只是工作在OSI的第三層（網(wǎng)絡(luò)層）和第四層（傳輸層），因此包過濾的防火墻的一個(gè)非常明顯的優(yōu)勢就是速度，這是因?yàn)榉阑饓χ皇侨z查數(shù)據(jù)報(bào)的報(bào)頭，而對(duì)數(shù)據(jù)報(bào)所攜帶的內(nèi)容沒有任何形式的檢查，因此速度非?？?。22.單選題下面的IP地址中，不屬于同一網(wǎng)絡(luò)的是（ ）問題1選項(xiàng)A.8/21B.00/21C.76/21D.77/21【答案】D【解析】根據(jù)地址和掩碼長度算網(wǎng)絡(luò)位：其中A、B、C的網(wǎng)絡(luò)位為172.20.00100D選項(xiàng)的網(wǎng)絡(luò)位為172.20.0010123

16、.單選題以太網(wǎng)的最大幀長為1518 字節(jié)，每個(gè)數(shù)據(jù)幀前面有8個(gè)字節(jié)的前導(dǎo)字段，幀間隔為9.6s，在100BASE-T網(wǎng)絡(luò)中發(fā)送1幀需要的時(shí)間為（ ）。問題1選項(xiàng)A.123sB.132sC.12.3msD.13.2ms【答案】B【解析】發(fā)送1幀需要的時(shí)間=幀長/帶寬，幀長大小為（1518+8）*8=12208位，帶寬是100Mbps，所以計(jì)算結(jié)果是12208位/100*106bps=122.08s，再加上幀間隔9.6s，約等于132s。24.單選題HDLC協(xié)議中，幀的編號(hào)和應(yīng)答號(hào)存放在（ ）字段中。問題1選項(xiàng)A.標(biāo)志B.地址C.控制D.數(shù)據(jù)【答案】C【解析】HDLC幀由標(biāo)志、地址、控制、信息和幀

17、校驗(yàn)序列等字段組成。HDLC幀結(jié)構(gòu)中的控制字段中的第一位或第一、第二位表示幀的類型。HDLC有三種不同類型的幀：信息幀（I幀）、監(jiān)控幀（S幀）和無編號(hào)幀（U幀）。信息幀用于傳送用戶數(shù)據(jù)、通常簡稱幀。幀以控制字段第一位為“0”來標(biāo)識(shí)。信息幀的控制字段中的N（S）用于存放發(fā)送幀序號(hào)，可以讓發(fā)送方不必等待確認(rèn)而連續(xù)發(fā)送多幀。N（R）用于存放下一個(gè)預(yù)期要接收的幀的序號(hào)，N（R）=5，即表示下一幀要接收5號(hào)幀，換言之，5號(hào)幀前的各幀接收到。N（S）和N（R）均為3位二進(jìn)制編碼，可取值。25.單選題在光纖接入技術(shù)中，EPON系統(tǒng)中的ONU向OLT發(fā)送數(shù)據(jù)采用（ ）技術(shù)。問題1選項(xiàng)A.TDMB.FDMC.T

18、DMAD.廣播【答案】C【解析】在PON中，OLT到ONU的數(shù)據(jù)傳輸方向稱之為下行方向，反之為上行方向。上下行方向數(shù)據(jù)傳輸原理是不同的：下行方向：OLT采用廣播方式，將IP數(shù)據(jù)、語音、視頻等多種業(yè)務(wù)，通過1：N無源光分路器分配到所有ONU單元。當(dāng)數(shù)據(jù)信號(hào)到達(dá)ONU時(shí)，ONU根據(jù)OLT分配的邏輯標(biāo)識(shí)，在物理層上做判斷，接收給它自己的數(shù)據(jù)幀，丟棄那些給其它ONU的數(shù)據(jù)幀。上行方向：來自各個(gè)ONU的多種業(yè)務(wù)信息，采用時(shí)分多址接入TDMA(Time Division Multiple Access)技術(shù)，分時(shí)隙互不干擾地通過1：N無源光分路器耦合到同一根光纖，最終送到OLT。26.單選題客戶端用于向D

19、HCP服務(wù)器請(qǐng)求IP地址配置信息的報(bào)文是（ ），當(dāng)客戶端接受服務(wù)器的IP地址配置信息，需向服務(wù)器發(fā)送（ ）報(bào)文以確定。問題1選項(xiàng)A.DhcpdiscoverB.DhcpofferC.DhcpackD.Dhcpnak問題2選項(xiàng)A.Dhepdi scoverB.DhcpofferC.DhcpackD.Dhcpnak【答案】第1題:A第2題:C【解析】第1題:客戶端用于向 DHCP 服務(wù)器請(qǐng)求 IP 地址配置信息的報(bào)文是Dhcpdiscover。第2題:當(dāng)客戶端接受服務(wù)器的 IP 地址配置信息，需向服務(wù)器發(fā)送Dhcprequest報(bào)文以確定，沒有這個(gè)選項(xiàng)只能選C。27.單選題Network secu

20、rity is the protection of the underlying networking infrastructure (1) access, misuse, or theft. It involves creating a secure infrastructure for device and applications to work in a (2) manner.Network security combines multiple defenses at the edge and in the network. Each network security layer im

21、plements（3）controls.Authorized users gain access to network resources. A(4) is a network device that monitors incoming and outgoing network traffic and decides whether block specific traffic based on a defined set of security rules. A virtual （5）encrypts the connection from an endpoint to a network,

22、often over the internet, remote-access VPN uses IP see or Secure Sockets Layer to authenticate the between device and network.問題1選項(xiàng)A.unauthorizedB.authorizedC.normalD.frequent問題2選項(xiàng)A.economicalB.secureC.fairD.efficient問題3選項(xiàng)A.computingB.translationC.policiesD.simulations問題4選項(xiàng)A.firewallB.routerC.gatewa

23、yD.switch問題5選項(xiàng)A.publicB.privateC.personalD.political【答案】第1題:A第2題:B第3題:C第4題:A第5題:B【解析】網(wǎng)絡(luò)安全是保護(hù)底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受未經(jīng)授權(quán)的訪問、誤用或盜竊。它涉及為設(shè)備 和應(yīng)用程序提供一個(gè)安全的基礎(chǔ)設(shè)施，并以安全的方式工作。網(wǎng)絡(luò)安全結(jié)合了邊緣和網(wǎng)絡(luò)中的多層防御。每個(gè)網(wǎng)絡(luò)安全層實(shí)現(xiàn)策略控制。授權(quán)用戶可以訪問網(wǎng)絡(luò)資源。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，它監(jiān)視傳入和傳出的網(wǎng)絡(luò)流量，并根據(jù)定義的一組安全規(guī)則決定是否分配阻止特定流量。虛擬專用網(wǎng)絡(luò)通常通過internet對(duì)從端點(diǎn)到網(wǎng)絡(luò)的連接進(jìn)行加密。典型的遠(yuǎn)程訪問VPN使用IPsec或安

24、全套接字層來驗(yàn)證設(shè)備和網(wǎng)絡(luò)之間的通信。1) A. 未經(jīng)授權(quán)的 B. 經(jīng)授權(quán)的 C. 一般的 D. 頻繁的2) A. 經(jīng)濟(jì)的 B.安全的 C. 合理的 D. 有效的3) A. 計(jì)算 B. 翻譯 C. 策略 D. 模擬4) A. 防火墻 B. 路由器 C. 網(wǎng)關(guān) D. 交換機(jī)5) A. 公共的 B. 私人的 C. 個(gè)人的 D. 政治的28.案例題閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如圖1-1所示。該網(wǎng)絡(luò)可以實(shí)現(xiàn)的網(wǎng)絡(luò)功能有:1.匯聚層交換機(jī)A與交換機(jī)B采用VRRP技術(shù)組網(wǎng)；2.用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換和訪問策略控制；3.對(duì)匯聚層交換機(jī)、接入層

25、交換機(jī)（各車間部署的交換機(jī)）進(jìn)行VLAN劃分。 圖1-1【問題1】(6分)為圖1-1中的防火墻劃分安全域，接口應(yīng)配置為(1)區(qū)域，接口應(yīng)配置為(2)區(qū)域，接口應(yīng)配置為(3)區(qū)域?！締栴}2】 (4分)VRRP技術(shù)實(shí)現(xiàn)(4)功能，交換機(jī)A與交換機(jī)B之間的連接線稱為(5)線，其作用是(6).【問題3】(6分)圖1-1中PC1的網(wǎng)關(guān)地址是(7)；在核心交換機(jī)上配置與防火墻互通的默認(rèn)路由，其目標(biāo)地址應(yīng)是(8)；若禁止PC1訪問財(cái)務(wù)服務(wù)器，應(yīng)在核心交換機(jī)上采取(9)措施實(shí)現(xiàn)?！締栴}4】 (4分)若車間1增加一臺(tái)接入交換機(jī)C，該交換機(jī)需要與車間1接入層交換機(jī)進(jìn)行互連，其連接方式有(10)和(11)；其中(1

26、2)方式可以共享使用交換機(jī)背板帶寬，(13)方式可以使用雙絞線將交換機(jī)連接在一起?！敬鸢浮俊締栴}1】(6分)（1）非信任（2）信任（3）DMZ【問題2】(4分)（4）冗余備份、容錯(cuò)（5）心跳線（6）傳遞VRRP協(xié)議報(bào)文【問題3】(6分)（7）（8）（9）ACL【問題4】(4分)（10）堆疊（11）級(jí)聯(lián)（12）堆疊（13）級(jí)聯(lián)【解析】【問題1】(6分)為圖1-1中的防火墻劃分安全域，接口應(yīng)配置為非信任區(qū)域，接口應(yīng)配置為信任區(qū)域，接口應(yīng)配置為DMZ區(qū)域（因?yàn)橛袑?duì)外提供服務(wù)的公共服務(wù)器）?！締栴}2】(4分)VRRP技術(shù)實(shí)現(xiàn)容錯(cuò)和增強(qiáng)的路由選擇功能，交換機(jī)A與交換機(jī)B之間的連接線稱為心跳線，其作用是為

27、了防止VRRP協(xié)議報(bào)文（心跳報(bào)文）所經(jīng)過的鏈路不通或不穩(wěn)定，傳遞VRRP協(xié)議報(bào)文?！締栴}3】(6分)當(dāng)一臺(tái)三層設(shè)備宕機(jī)的時(shí)候，主機(jī)是沒有辦法自動(dòng)切換網(wǎng)關(guān)的，所以我們用VRRP協(xié)議來解決這個(gè)問題，用兩臺(tái)三層設(shè)備配置VRRP協(xié)議，虛擬IP地址在三層設(shè)備間共享，其中一個(gè)指定為主路由器而其它的則為備份路由器。如果主路由器不可用，這個(gè)虛擬IP地址就會(huì)映射到一個(gè)備份路由器的 IP 地址（這個(gè)備份路由器就成為了主路由器）。VRRP也可用于負(fù)載均衡。主機(jī)只需要配置一個(gè)網(wǎng)關(guān)，就可以自動(dòng)選擇任何一臺(tái)三層設(shè)備作為網(wǎng)關(guān)。圖1-1中PC1的網(wǎng)關(guān)地址是虛擬路由的IP地址/24，在核心交換機(jī)上配置與防火墻互通的默認(rèn)路由，其

28、目標(biāo)地址應(yīng)是，子網(wǎng)掩碼；若禁止PC1訪問財(cái)務(wù)服務(wù)器，應(yīng)在核心交換機(jī)上采取ACL措施實(shí)現(xiàn)。【問題4】(4分)若車間1增加一臺(tái)接入交換機(jī)C，該交換機(jī)需要與車間1接入層交換機(jī)進(jìn)行互連，其連接方式有堆疊和級(jí)聯(lián)；其中堆疊方式可以共享使用交換機(jī)背板帶寬，級(jí)聯(lián)方式可以使用雙絞線將交換機(jī)連接在一起。29.單選題以下linux命令中，（ ）可以實(shí)現(xiàn)允許IP為的客戶端訪問本機(jī)tcp22端口。問題1選項(xiàng)A.iptables -I INPUT-d -p tcp-sport 22-j DROPB.iptables -I INPUT-s -p tcp-sport 22-j DROPC.iptables -I INPUT-

29、d -p tcp-sport 22-j ACCEPTD.iptables -I INPUT-s -p tcp-sport 22-j ACCEPT【答案】D【解析】-s代表源地址，ACCEPT代表允許。30.案例題閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】圖3-1為某大學(xué)的校園網(wǎng)絡(luò)拓?fù)洌捎谏顓^(qū)和教學(xué)區(qū)距離較遠(yuǎn)，R1和R6分別作為生活區(qū)和教學(xué)區(qū)的出口設(shè)備，辦公區(qū)內(nèi)部使用OSPF作為內(nèi)部路由協(xié)議。通過部署B(yǎng)GP獲得所需路由，使生活區(qū)和教學(xué)區(qū)可以互通。通過配置路由策略，將R2R3R4鏈路作為主鏈路，負(fù)責(zé)轉(zhuǎn)發(fā)R1和R6之間的流量；當(dāng)主鏈路斷開時(shí)，自動(dòng)切換到R2R5R4

30、這條路徑進(jìn)行通信。 圖3-1辦公區(qū)自制系統(tǒng)編號(hào)100、生活區(qū)自制系統(tǒng)編號(hào)200、教學(xué)區(qū)自制系統(tǒng)編號(hào)300，路由器接口地址信息如表3-1所示。【問題1】(2分)該網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理員要為PC2和PC3設(shè)計(jì)一種接入認(rèn)證方式，如果無法通過認(rèn)證，接入交換機(jī)S1可以攔藏PC2和PC3的業(yè)務(wù)數(shù)據(jù)流量。下列接入認(rèn)證技術(shù)可以滿足要求的是(1)。(1)備選答案:A. WEB/PORTALB. PPPoEC. IEE 802.1xD. 短信驗(yàn)證碼認(rèn)證【問題2】 (2分)在疫情期間，利用互聯(lián)網(wǎng)開展教學(xué)活動(dòng)，通過部署VPN實(shí)現(xiàn)Internet訪問校內(nèi)受限的資源。以下適合通過瀏覽器訪問的實(shí)現(xiàn)方式是(2)。(2)備選答案:

31、A. IPSee VPNB. SSL VPNC. L2TP VPND. MPLS VPN【問題3】 (16分)假設(shè)各路由器已經(jīng)配置好了各個(gè)接口的參數(shù)，根據(jù)說明補(bǔ)全命令或者回答相應(yīng)的問題。以RI為例配置BGP的部分命令如下:/啟動(dòng)BGP，指定本地AS號(hào)，指定BGP路由器的Router ID為，配置R1和R2建立EBGP連接R1bgp(3)R1-bgprouter-id R1-bgppeer as-number 100以R2為例配置OSPF:R2ospf 1R2 ospf-1 import-route (4) /導(dǎo)入R2的直連路由R2-ospf-1 import-route bgpR2-ospf-

32、1 area (5)R2-ospf-1-area-network .55R2-ospf-1-area-network .55以路由器R2為例配置BGP：/啟動(dòng)BGP，指定本地AS號(hào)，指定BGP路由器的Router ID為R2bgp 100R2-bgprouter-id R2-bgppeer 01 as-number 100/上面這條命令的作用是(6)。R2-bgppeer 01 as number 100R2-bgppeer as-number 200/配置R2發(fā)布路由R2-bgpipv4-family unicastR2-bgp-af-ipv4undo synchronizationR2-b

33、gp-af-ipv4preference 255 100 130/上面這條命令執(zhí)行后，IBGP路由優(yōu)先級(jí)高還是OSPF路由優(yōu)先級(jí)高？答：（7）#以路由器R2為例配置路由策略：/下面兩條命令的作用是(8)。R2 acl number 2000R2-acl-basic-20000 rule 0 permit source .55/配置路由策略，將從對(duì)等體 學(xué)習(xí)到的路由發(fā)布給對(duì)等體01時(shí)，設(shè)置本地優(yōu)先級(jí)為200，請(qǐng)補(bǔ)全以下配置命令R2 route-policy local-pre permit node 10R2-route-policy-local-pre-10if-match ip route-

34、source acl (9)R2-route-policy-local-pre-10apply local-preference (10)【答案】【問題1】(2分)（1）C【問題2】 (2分)（2）B【問題3】 (16分)（3）200（4）direct（5）0或者（6）配置BGP的對(duì)等體為01，AS號(hào)為100（7）IBGP（8）設(shè)置ACL2000，匹配源地址為/24網(wǎng)絡(luò)的數(shù)據(jù)（9）2000（10）200【解析】【問題1】(2分)傳統(tǒng)的遠(yuǎn)程用戶接入基本是采用單一的遠(yuǎn)程撥號(hào)方式，最主要的問題是帶寬的局限性。隨著以太網(wǎng)技術(shù)的發(fā)展，用戶通過以太網(wǎng)接入已經(jīng)成為寬帶接入的主流技術(shù)。但這種大規(guī)模的接入?yún)s帶來

35、了安全性的問題，比如如何對(duì)接入用戶進(jìn)行驗(yàn)證、授權(quán)和計(jì)費(fèi)的問題，因?yàn)橐蕴W(wǎng)最初是沒有考慮到如何對(duì)用戶接入網(wǎng)絡(luò)進(jìn)行控制。802.1X起源于802.11標(biāo)準(zhǔn)，最初的目的主要是解決無線局域網(wǎng)用戶的接入認(rèn)證問題。但由于它的原理對(duì)于所有符合IEEE 802標(biāo)準(zhǔn)的局域網(wǎng)具有普遍通用性，所以后來在有線局域網(wǎng)中也得到了廣泛應(yīng)用。簡單來講究是連在端口上的用戶設(shè)備如果能通過認(rèn)證，就可以訪問局域網(wǎng)中的資源；如果不能通過驗(yàn)證的話，就無法訪問局域網(wǎng)中的資源，相當(dāng)于物理斷開?！締栴}2】 (2分)SSL VPN即指采用SSL協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。它包括：服務(wù)器認(rèn)證，客戶認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和SSL

36、鏈路上的數(shù)據(jù)保密性。與復(fù)雜的IPSecVPN相比，SSL通過相對(duì)簡易的方法實(shí)現(xiàn)信息遠(yuǎn)程連通。任何安裝瀏覽器的機(jī)器都可以使用SSLVPN，這是因?yàn)镾SL內(nèi)嵌在瀏覽器中，它不需要像傳統(tǒng)IPSec VPN一樣必須為每一臺(tái)客戶機(jī)安裝客戶端軟件?！締栴}3】 (16分)R1bgp 200 /啟動(dòng)BGP，指定本地AS號(hào)200R2 ospf-1 import-route direct /導(dǎo)入R2的直連路由R2-ospf-1 area /進(jìn)入主干區(qū)域0R2-bgppeer 01 as-number 100 /配置BGP的對(duì)等體為01，AS號(hào)為100。對(duì)于相同的目的地，不同的路由協(xié)議（包括靜態(tài)路由）可能會(huì)發(fā)現(xiàn)不同

37、的路由，但這些路由并不都是最優(yōu)的。事實(shí)上，在某一時(shí)刻，到某一目的地的當(dāng)前路由僅能由唯一的路由協(xié)議來決定。為了判斷最優(yōu)路由，各路由協(xié)議（包括靜態(tài)路由）都被賦予了一個(gè)優(yōu)先級(jí)，當(dāng)存在多個(gè)路由信息源時(shí)，具有較高優(yōu)先級(jí)（取值較?。┑穆酚蓞f(xié)議發(fā)現(xiàn)的路由將成為最優(yōu)路由。 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE DeviceB-bgp-ipv4preference 255 100 130# 配置EBGP路由優(yōu)先級(jí)為255，配置IBGP路由優(yōu)先級(jí)為100，配置本地路由優(yōu)先級(jí)為130，使IBGP路由優(yōu)先級(jí)優(yōu)于OSPF路由。R2 acl num

38、ber 2000R2-acl-basic-20000 rule 0 permit source .55設(shè)置ACL2000，匹配源地址為/24網(wǎng)絡(luò)的數(shù)據(jù)/配置路由策略，將從對(duì)等體 學(xué)習(xí)到的路由發(fā)布給對(duì)等體01時(shí)，設(shè)置本地優(yōu)先級(jí)為200，請(qǐng)補(bǔ)全以下配置命令R2 route-policy local-pre permit node 10R2-route-policy-local-pre-10if-match ip route-source acl 2000R2-route-policy-local-pre-10apply local-preference 20031.案例題閱讀以下說明，回答問題 1

39、 至問題 3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】下圖為某公司的總部和分公司網(wǎng)絡(luò)拓?fù)?，分公司和總部?shù)據(jù)中心通過 ISP1 的網(wǎng)絡(luò)和 ISP2 的網(wǎng)絡(luò)互連。并且連接 5G 出口作為應(yīng)急鏈路，分公司和總部數(shù)據(jù)中心交互的業(yè)務(wù)有語音、視頻、FTP 和 HTTP 四種。要求通過配置策略路由實(shí)現(xiàn)分公司訪問業(yè)務(wù)分流。配置網(wǎng)絡(luò)質(zhì)量分析（NQA）與靜態(tài)路由聯(lián)動(dòng)實(shí)現(xiàn)鏈路冗余。其中，語音和視頻以 ISP1 為主鏈路、ISP2 為備份；FTP 和 HTTP 以 ISP2 為主鏈路，ISP1 為備份。 【問題 1】（4 分）通過在 R1 上配置策略路由，以實(shí)現(xiàn)分公司訪問總部的流量可根據(jù)業(yè)務(wù)類型分組到 L1 和 L2

40、 兩條鏈路并形成主備關(guān)系，首先完成 ACL 相關(guān)配置。配置 R1 上的 ACL 來定義流：首先定義視頻業(yè)務(wù)流 ACL 2000：R1 acl 2000R1-acl-basic-2000 rule 1 permit destination （1） 55R1-acl-basic-2000 quit定義 Web 業(yè)務(wù)流 ACL 3000：R1 acl 3000R1-acl-adv-3000 rule 1 permit tcp destination any destination-port （2） 55R1-acl-basic-3000 quit【問題 2】（8 分）完成 R1 策略路由剩余相關(guān)配置

41、1：創(chuàng)建流分類，匹配相關(guān) ACL 定義的流R1 traffic classifier videoR1-classifier-video if-match acl 2000R1-classifier-video quitR1 traffic classifier webR1-classifier-web if-match acl 3000R1-classifier-web quit2：創(chuàng)建流行為并配置重定向R1 traffic behavior b1R1-behavior-b1 redirect ip-nexthop （3）R1-behavior-b1 quitR1 traffic behavi

42、or b2R1-behavior-b2 redirect ip-nexthop （4）R1-behavior-b2 quit3：創(chuàng)建流策略，并在接口上應(yīng)用R1 traffic policy p1R1-trafficpolicy-p1 classifier video behavior b1R1-trafficpolicy-p1 classifier web behavior （5）R1-trafficpolicy-p1 quitR1 interface GigabitEthernet 0/0/0R1-GigabitEthernet0/0/0 traffic-policy 1 （6）R1-Gig

43、abitEthernet0/0/0 quit【問題 3】（8 分）在總部網(wǎng)絡(luò)，通過配置靜態(tài)路由與 NQA 聯(lián)動(dòng)，實(shí)現(xiàn) R2 對(duì)主鏈路的 ICMP 監(jiān)控，如果發(fā)現(xiàn)主鏈路斷開，自動(dòng)切換到備份鏈路。在 R2 上完成如下配置：1：開啟 NQA，配置 ICMP 類型的 NQA 測試?yán)?，檢測 R2 到 ISP1 和 ISP2 網(wǎng)關(guān)的鏈路連通狀態(tài)ISP1 鏈路探測：R2 nqa test-instance admin isp1 /配置名為 admin isp1 的 NQA 測試?yán)渌渲檬÷訧SP2 鏈路探測：R2 nqa test-instance admin isp2R2-nqa-admin-isp2

44、test-type icmpR2-nqa-admin-isp2 destination-address ipv4 （7） /配置 NQA 測試目的地址R2-nqa-admin-isp2 frequency 10 /配置 NQA 兩次測試之間間隔 10 秒R2-nqa-admin-isp2 probe-count 2 /配置 NQA 測試探針數(shù)目為 2R2-nqa-admin-isp2 start now2：配置靜態(tài)路由R2ip route-static （8） track nqa admin isp1R2ip route-static track nqa admin isp2R2ip rout

45、e-static preference 100 track nqa admin isp2R2ip route-static （9） preference 110 track nqa admin isp1R2ip route-static （10） preference 12【答案】【問題1】（1）（2）eq 80【問題2】（3）（4）（5）b2（6）inbound【問題3】（7）（8）（8）（10）【解析】【問題1】原題的配置有問題，根據(jù)題意（1）視頻業(yè)務(wù)服務(wù)器的網(wǎng)絡(luò)地址為。（2）eq 80【問題2】配置流分類，根據(jù)第三段流策略的配置是把b1行為和video分類關(guān)聯(lián)，所以（3）是，走L1。（4

46、）根據(jù)第三段流策略的配置是把b2行為和web分類關(guān)聯(lián)，所以（4）是，（5）是b2。（6）在此接口的入方向應(yīng)用流策略。因此（6）為inbound?！締栴}3】網(wǎng)絡(luò)質(zhì)量分析NQA是一種實(shí)時(shí)的網(wǎng)絡(luò)性能探測和統(tǒng)計(jì)技術(shù)，可以對(duì)響應(yīng)時(shí)間、網(wǎng)絡(luò)抖動(dòng)、丟包率等網(wǎng)絡(luò)指標(biāo)進(jìn)行統(tǒng)計(jì)。NQA能夠?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)服務(wù)質(zhì)量，在網(wǎng)絡(luò)發(fā)生故障時(shí)進(jìn)行有效的故障診斷和定位。靜態(tài)路由本身并沒有檢測機(jī)制，如果非本機(jī)直連鏈路發(fā)生了故障，靜態(tài)路由不會(huì)自動(dòng)從IP路由表中自動(dòng)刪除，需要管理員介入，這就無法保證及時(shí)進(jìn)行鏈路切換，可能造成較長時(shí)間的業(yè)務(wù)中斷。基于以上原因，需要有一種有效的方案來檢測靜態(tài)路由所在的鏈路。對(duì)于靜態(tài)路由而言，現(xiàn)有的靜態(tài)路由與

47、BFD聯(lián)動(dòng)特性，由于受到互通設(shè)備兩端都必須支持BFD的限制，在某些應(yīng)用場景無法實(shí)施。而靜態(tài)路由與NQA聯(lián)動(dòng)則只要求互通設(shè)備的其中一端支持NQA即可。利用NQA測試來檢測靜態(tài)路由所在鏈路的狀態(tài)，根據(jù)NQA的檢測結(jié)果，決定靜態(tài)路由是否活躍，達(dá)到避免通信的中斷或服務(wù)質(zhì)量降低的目的。以上圖為例，R2至R1有主、備兩條鏈路，R2作為NQA客戶端來檢測至R1的鏈路狀態(tài)：如果NQA測試檢測到主鏈路故障，R2將這條靜態(tài)路由設(shè)置為“非激活”狀態(tài)；如果NQA測試檢測到主鏈路恢復(fù)正常，R2將這條靜態(tài)路由設(shè)置為“激活”狀態(tài)。（7）ISP2線路探測，目的地址是R1的地址。（8）靜態(tài)路由配置，ISP1線路，下一跳是。（8

48、）默認(rèn)路由配置，ISP1線路，下一跳是。（10）5G鏈路，下一跳是。32.單選題某主機(jī)無法上網(wǎng)，查看“本地連接”屬性中的數(shù)據(jù)發(fā)送情況，發(fā)現(xiàn)只有發(fā)送沒有接收，造成該主機(jī)網(wǎng)絡(luò)故障的原因最有可能是（ ）。問題1選項(xiàng)A.IP地址配置錯(cuò)誤B.TCP/IP協(xié)議故障C.網(wǎng)絡(luò)沒有物理連接D.DNS配置不正確【答案】A【解析】IP地址，子網(wǎng)掩碼和網(wǎng)關(guān)是否設(shè)置正確，用ping命令ping網(wǎng)卡（ping ），再 ping 自己的IP地址，檢查網(wǎng)卡是否有問題。網(wǎng)線問題，包括網(wǎng)線和水晶頭，這個(gè)是線路問題，因?yàn)?2線是用于發(fā)送，而36線是接收，要是36線斷了的話就會(huì)顯示這種情況某主機(jī)無法上網(wǎng)，查看“本地連接”屬性中的數(shù)據(jù)

49、發(fā)送情況，發(fā)現(xiàn)只有發(fā)送沒有接收，造成該主機(jī)網(wǎng)絡(luò)故障的原因最有可能是IP地址配置錯(cuò)誤。33.單選題以下關(guān)于TCP擁塞控制機(jī)制的說法中，錯(cuò)誤的是（ ）。問題1選項(xiàng)A.慢啟動(dòng)階段，將擁塞窗口值設(shè)置為1B.慢啟動(dòng)算法執(zhí)行時(shí)擁塞窗口指數(shù)增長，直到擁塞窗口值達(dá)到慢啟動(dòng)門限值C.在擁塞避免階段，擁塞窗口線性增長D.當(dāng)網(wǎng)絡(luò)出現(xiàn)擁塞時(shí)，慢啟動(dòng)門限值恢復(fù)為初始值【答案】D【解析】1）當(dāng)TCP連接進(jìn)行初始化時(shí)，把擁塞窗口cwnd置為1。前面已說過，為了便于理解，圖中的窗口單位不使用字節(jié)而使用報(bào)文段的個(gè)數(shù)。慢開始門限的初始值設(shè)置為16個(gè)報(bào)文段，即 cwnd = 16 。2）在執(zhí)行慢開始算法時(shí)，擁塞窗口 cwnd 的初

50、始值為1。以后發(fā)送方每收到一個(gè)對(duì)新報(bào)文段的確認(rèn)ACK，就把擁塞窗口值加1，然后開始下一輪的傳輸（圖中橫坐標(biāo)為傳輸輪次）。因此擁塞窗口cwnd隨著傳輸輪次按指數(shù)規(guī)律增長。當(dāng)擁塞窗口cwnd增長到慢開始門限值ssthresh時(shí)（即當(dāng)cwnd=16時(shí)），就改為執(zhí)行擁塞控制算法，擁塞窗口按線性規(guī)律增長。3）假定擁塞窗口的數(shù)值增長到24時(shí)，網(wǎng)絡(luò)出現(xiàn)超時(shí)（這很可能就是網(wǎng)絡(luò)發(fā)生擁塞了）。更新后的ssthresh值變?yōu)?2（即變?yōu)槌霈F(xiàn)超時(shí)時(shí)的擁塞窗口數(shù)值24的一半），擁塞窗口再重新設(shè)置為1，并執(zhí)行慢開始算法。當(dāng)cwnd=ssthresh=12時(shí)改為執(zhí)行擁塞避免算法，擁塞窗口按線性規(guī)律增長，每經(jīng)過一個(gè)往返時(shí)間增

51、加一個(gè)最大報(bào)文段MSS的大小。34.單選題在結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)時(shí)，配線間到工作區(qū)信息插座的雙絞線最大不超過90米，信息插座到終端電腦網(wǎng)卡的雙絞線最大不超過（ ）米。問題1選項(xiàng)A.90B.60C.30D.10【答案】D【解析】一般來說，使用無屏蔽雙絞線時(shí)，信息插座到網(wǎng)卡的距離不超過10米。35.單選題公司要為900個(gè)終端分配IP地址，下面的地址分配方案中，在便于管理的前提下，最節(jié)省網(wǎng)絡(luò)資源的方案是（ ）。問題1選項(xiàng)A.使用B類地址段/16B.任意分配4個(gè)C類地址段C.將、進(jìn)行聚合D.將、進(jìn)行聚合【答案】D【解析】、 進(jìn)行聚合，聚合后的地址是/22，主機(jī)位10位，1022臺(tái)主機(jī)的需求，且滿足連續(xù)性

52、需求。36.案例題閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】圖2-1所示為某單位網(wǎng)絡(luò)拓?fù)鋱D片段。 故障一某天，網(wǎng)絡(luò)管理員小王接到網(wǎng)絡(luò)故障報(bào)告，大樓A區(qū)用戶無法上網(wǎng)，經(jīng)檢查，A區(qū)接入交換機(jī)至中心機(jī)房核心交換機(jī)網(wǎng)絡(luò)不通，中心機(jī)房核心交換機(jī)連接A區(qū)接入交換機(jī)的端口燈不亮。故障二某天，網(wǎng)絡(luò)管理員小王接到大樓用戶上網(wǎng)故障報(bào)告，B區(qū)用戶小李的電腦網(wǎng)絡(luò)連接顯示正常，但是無法正常打開網(wǎng)頁，即時(shí)聊天軟件不能正常登錄?！締栴}1】(6分)針對(duì)故障一，網(wǎng)絡(luò)管理員使用(1)設(shè)備對(duì)光纜檢查，發(fā)現(xiàn)光衰非常大，超出正常范圍，初步判斷為光纜故障，使用(2)設(shè)備判斷出光纜的故障位置，經(jīng)檢查故障點(diǎn)發(fā)

53、現(xiàn)該處光纜斷裂，可采用(3)措施處理較為合理。(1)- (2)備選答案(每個(gè)備選答案只可選一次)：A.網(wǎng)絡(luò)尋線儀B.可見光檢測筆C.光時(shí)域反射計(jì)D.光功率計(jì)(3)備選答案：A.使用兩臺(tái)光纖收發(fā)器連接B.使用光纖熔接機(jī)熔接斷裂光纖C.使用黑色絕緣膠帶纏繞接線D.使用一臺(tái)五電口小交換機(jī)連接【問題2】 (8分)針對(duì)故障二，小王在小李的電腦上執(zhí)行(4)命令顯示地址解析協(xié)議緩存表內(nèi)容，檢測后發(fā)現(xiàn)該緩存表無異常內(nèi)容；通過執(zhí)行(5)命令發(fā)送ICMP回聲請(qǐng)求測試，結(jié)果顯示與B區(qū)接入交換機(jī)、核心交換機(jī)、上網(wǎng)行為管理系統(tǒng)、入侵檢測系統(tǒng)均連接正常，但是與防火墻G1接口和ISP網(wǎng)關(guān)不通；通過執(zhí)行(6) 命令顯示到達(dá)I

54、SP運(yùn)營商網(wǎng)關(guān)的路徑，結(jié)果顯示上網(wǎng)行為管理系統(tǒng)E0接口地址以后均為“*”；更換該電腦的IP地址后，網(wǎng)絡(luò)正常，由此判斷，該故障產(chǎn)生的原因可能是(7)。(4)一(6)備選答案(每個(gè)備選答案只可選一次)：A. ipconfigB. pingC. netstatD. arpE. tracertF. routeG. nslookupH. net(7)備選答案：A.上網(wǎng)行為管理系統(tǒng)禁止該電腦IP訪問互聯(lián)網(wǎng)B.入侵檢測系統(tǒng)禁止該電腦IP訪問互聯(lián)網(wǎng)C.防火墻禁止該電腦IP訪問互聯(lián)網(wǎng)D. DNS配置錯(cuò)誤【問題3】 (6分)為保障數(shù)據(jù)安全，在數(shù)據(jù)中心本地和異地定時(shí)進(jìn)行數(shù)據(jù)備份。其中本地備份磁盤陳列要求至少壞2塊磁

55、盤而不丟失數(shù)據(jù)(不計(jì)算熱備盤)，應(yīng)采用(8)磁盤冗余方式；異地備份使用互聯(lián)網(wǎng)傳輸數(shù)據(jù)，應(yīng)采用(9)措施保障數(shù)據(jù)傳輸安全；在有限互聯(lián)網(wǎng)帶寬情況下，應(yīng)采用(10)措施提高異地備份速度。(8)各選答案:A. RAID 0B. RAID 1C. RAID 5D. RAID 6(9)備選答案:A.兩端備份服務(wù)器設(shè)置復(fù)雜密碼B.兩端搭建VPN隧道進(jìn)行傳輸C.異地備份點(diǎn)出口部署防火墻設(shè)備D.本地出口部署入侵防御系統(tǒng)(10)備選答案：A.增量備份B.縮短備份周期C.數(shù)據(jù)加密D.工作時(shí)間備份【答案】【問題1】(6分)（1）D（2）C（3）B【問題2】 (8分)（4）D（5）B（6）E（7）A【問題3】 (6分)

56、（8）D（9）B（10）A【解析】【問題1】 (6分)光功率計(jì)（optical power meter ）是指用于測量絕對(duì)光功率或通過一段光纖的光功率相對(duì)損耗的儀器。光時(shí)域反射計(jì)（OTDR）是通過對(duì)測量曲線的分析，了解光纖的均勻性、缺陷、斷裂、接頭耦合等若干性能的儀器。它根據(jù)光的后向散射與菲涅耳反向原理制作，利用光在光纖中傳播時(shí)產(chǎn)生的后向散射光來獲取衰減的信息，可用于測量光纖衰減、接頭損耗、光纖故障點(diǎn)定位以及了解光纖沿長度的損耗分布情況等，是光纜施工、維護(hù)及監(jiān)測中必不可少的工具。光纖熔接機(jī)主要用于光通信中光纜的施工和維護(hù)，所以又叫光纜熔接機(jī)。一般工作原理是利用高壓電弧將兩光纖斷面熔化的同時(shí)用高

57、精度運(yùn)動(dòng)機(jī)構(gòu)平緩?fù)七M(jìn)讓兩根光纖融合成一根，以實(shí)現(xiàn)光纖模場的耦合?！締栴}2】 (8分)針對(duì)故障二，小王在小李的電腦上執(zhí)行arp -a命令顯示地址解析協(xié)議緩存表內(nèi)容，檢測后發(fā)現(xiàn)該緩存表無異常內(nèi)容；通過執(zhí)行ping命令發(fā)送ICMP回聲請(qǐng)求測試，結(jié)果顯示與B區(qū)接入交換機(jī)、核心交換機(jī)、上網(wǎng)行為管理系統(tǒng)、入侵檢測系統(tǒng)均連接正常，但是與防火墻G1接口和ISP網(wǎng)關(guān)不通；通過執(zhí)行tracert 命令顯示到達(dá)ISP運(yùn)營商網(wǎng)關(guān)的路徑，結(jié)果顯示上網(wǎng)行為管理系統(tǒng)E0接口地址以后均為“*”；更換該電腦的IP地址后，網(wǎng)絡(luò)正常，由此判斷，該故障產(chǎn)生的原因可能是上網(wǎng)行為管理系統(tǒng)禁止該電腦IP訪問互聯(lián)網(wǎng)?！締栴}3】 (6分)為保

58、障數(shù)據(jù)安全，在數(shù)據(jù)中心本地和異地定時(shí)進(jìn)行數(shù)據(jù)備份。其中本地備份磁盤陳列要求至少壞2塊磁盤而不丟失數(shù)據(jù)(不計(jì)算熱備盤)，應(yīng)采用RAID 6 磁盤冗余方式，因?yàn)榕cRAID 5相比，RAID 6增加了第二個(gè)獨(dú)立的奇偶校驗(yàn)信息塊。兩個(gè)獨(dú)立的奇偶系統(tǒng)使用不同的算法，數(shù)據(jù)的可靠性非常高，即使兩塊磁盤同時(shí)失效也不會(huì)影響數(shù)據(jù)的使用。異地備份使用互聯(lián)網(wǎng)傳輸數(shù)據(jù)，應(yīng)采用兩端搭建VPN隧道進(jìn)行傳輸措施保障數(shù)據(jù)傳輸安全；在有限互聯(lián)網(wǎng)帶寬情況下，應(yīng)采用(10)措施提高異地備份速度。增量備份是備份的一個(gè)類型，是指在一次全備份或上一次增量備份后，以后每次的備份只需備份與前一次相比增加或者被修改的數(shù)據(jù)，能節(jié)約備份時(shí)間。37.

59、單選題在5G關(guān)鍵技術(shù)中，將傳統(tǒng)互聯(lián)網(wǎng)控制平面與數(shù)據(jù)平面分離，使網(wǎng)絡(luò)的靈活性、可管理性和可擴(kuò)展性大幅提升的是（ ）。問題1選項(xiàng)A.軟件定義網(wǎng)絡(luò)(SDN)B.大規(guī)模多輸入多輸出(MIMO)C.網(wǎng)絡(luò)功能虛擬化(NFV)D.長期演進(jìn)(LTE)【答案】A【解析】軟件定義網(wǎng)絡(luò)是網(wǎng)絡(luò)虛擬化的一種實(shí)現(xiàn)方式。其核心技術(shù)OpenFlow通過將網(wǎng)絡(luò)設(shè)備的控制面與數(shù)據(jù)面分離開來，從而實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制。38.單選題以下關(guān)于IPv6與IPv4比較的說法中，錯(cuò)誤的是（ ）。問題1選項(xiàng)A.IPv4的頭部是變長的，IPv6 的頭部是定長的B.IPv6與IPv4中均有頭部校驗(yàn)和字段C.IPv6中的HOP Limit 字段

60、作用類似于IPv4 中的TTL字段D.IPv6中的Traffic Class 字段作用類似于IPv4中的ToS字段【答案】B【解析】IPv6協(xié)議對(duì)其報(bào)頭定義了8個(gè)字段。（1）版本：長度為4位，對(duì)于IPv6，本字段的值必須為6。（2）通信量類：長度為8位，區(qū)分不同的IPv6數(shù)據(jù)報(bào)的類別或優(yōu)先級(jí)。（3）流標(biāo)號(hào)：長度為20位，用于標(biāo)識(shí)屬于同一業(yè)務(wù)流的包（和資源預(yù)分配掛鉤）。（4）有效凈荷長度：長度為16位，除基本首部以外的字節(jié)數(shù)。（5）下一個(gè)首部：長度為8位，指出了IPv6頭后所跟的頭字段中的協(xié)議類型，如擴(kuò)展頭（有的話）或某個(gè)傳輸層協(xié)議首部（TCP，UDP）。（6）跳數(shù)限制：IPv6報(bào)文的生存時(shí)間，