1、当计算机突然断电时,( )中存储的信息会丢失。
A.光盘 B.ROM C.RAM D.硬盘
【答案】C
【解析】RAM是随机访问存储器,是内存的主要组成,既可以读取数据,也可以写入数据,但是,一旦掉电,存储器中的所有信息都会丢失。
2、进程的状态有就绪态、运行态、阻塞态,其中( )的变化是不可能直接发生的。
A.就绪态到运行态 B.阻塞态到就绪态 C.运行态到阻塞态 D.阻塞态到运行态
【答案】D
【解析】—个进程在创建后将处于就绪状态。每个进程在执行过程中,任意时刻当且仅当处于上述三种状态之—。同时,在一个进程执行过程中,它的状态将会发生改变。引起进程状态转换的具体原因如下:运行态→阻塞态:等待使用资源或某事件发生,如等待外设传输、等待人工干预;阻塞态→就绪态:资源得到满足或某事件已经发生,如外设传输结束、人工干预完成;运行态→就绪态:运行时间片到,或出现有更高优先权进程;就绪态→运行态:CPU空闲时被调度选中—个就绪进程执行。
3、分布式存储系统规划时至少要设计( )个节点。
A.5 B.4 C.3 D.2
【答案】C
【解析】分布式存储最少部署3个存储节点,当某个节点发生故障时,系统可以自动切换到其他节点上的备份数据,从而保证系统的可用性。
4、在CPU和主存之间设计 Cache的目的是( )。
A.增大主存的带宽 B.扩大主存容量 C.提升CPU访问主存的效率 D.提升DMA访问主存的效率
【答案】C
【解析】高速缓存存储器,通常简称为缓存,是—种能够提高计算机数据读取和写入速度的硬件组件。它位于计算机的中央处理器(CPU)和计算机的内存之间,用于存储最近使用过的数据和指令。缓存的作用是减少CPU访问内存的时间,从而提高计算机的性能。
5、计算机的三大总线不包括( )。
A.数据总线 B.通信总线 C.地址总线 D.控制总线
【答案】B
【解析】计算机系统总线从功能上分为:数据总线、地址总线、控制总线,分别用来传输数据、数据地址和控制信号。
6、Ping命令中的TTL(Time to Live)字段用于( )。
A.测量网络延迟 B.识别主机的操作系统类型 C.控制数据包的生存时间 D.检测网络环路
【答案】C
【解析】TTL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255,TTL的主要作用是避免IP包在网络中的无限循环和收发,节省了网络资源,并能使lP包的发送者能收到告警消息。
7、在EIGRP协议中,某个路由器收到了两条路径到达目标网络,路径1的带宽为100Mbps,延迟2ms,路径2的带宽为50Mbps,延迟为4ms,如果EIGRP使用带宽和延迟的综合度量标准,那么该路由器选择的最佳路径是( )。
A.路径1和路径2的平均值 B.路径2 C.路径1和路径2的和 D.路径1
【答案】D
【解析】EIGRP的选路原则综合考虑很多因素以选择最佳路径,带宽和延迟是用于计算度量值的默认值,简单公式为256*[(10^7/带宽)+延迟]。线路1=256*[(10^7/100Mbps)+2ms]=256*102ms,线路2=256*[(10^7/50Mbps)+4ms]=256*204ms
8、在5G技术中,( )特性允许多个设备同时连接到网络并获得高速数据传输。
A.网络切片 B.大规模多输入多输出 C.正交频分多址 D.波束成形
【答案】B
【解析】大规模MIMO是指在基站端使用数十个甚至数百个天线元素,同时服务于多个用户。这种配置可以显著提高频谱效率,并利用空间复用和多用户分集等多种技术提升性能。
9、网络系统的维护问题最早应在( )阶段提出。
A.可行性分析 B.需求分析 C.概要设计 D.系统测试
【答案】B
【解析】需求分析阶段的主要任务是收集需求,后期系统维护是客户需求的内容之一,所以在需求分析阶段就需要纳入考虑。
10、在Linux系统中,硬盘、U盘等由文件系统管理的设备属于( )。
A.字符设备 B.网络设备 C.虚拟设备 D.块设备
【答案】D
【解析】在Linux中一切皆文件,包括硬件设备,硬件设备会被映射为/dev下面的一个文件设备文件。设备文件根据存储单位的不同分为两种:块设备文件,例如硬盘;字符设备文件,例如键盘。
11、一个进程被唤醒,意味着该进程( )。
A.占有了CPU B.变成了就绪态 C.优先级最大 D.资源不可访问
【答案】B
【解析】一个进程被唤醒意味着该进程从阻塞状态变为就绪状态。
12、下列关于HTTP和HTTPS的说法中错误的是( )。
A.HTTPS响应速度比HTTP更快 B.HTTPS需要SSL证书
C.HTTP是明文传输 D.两者都属于TCP链接
【答案】A
【解析】HTTP和HTTPS都是基于TCP连接的,HTTP是以明文方式发送内容,不提供任何方式的数据加密,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。HTTPS由于需要比HTTP更多的操作,所以效率和响应速度比HTTP更慢。
13、在OSI模型中,TCP协议对应的是( )。
A.物理层 B.数据链路层 C.传输层 D.网络层
【答案】C
【解析】传输层中最为常见的两个协议分别是传输控制协议TCP(Transmission Control Protocol)和用户数据报协议UDP (User Datagram Protocol)。
14、下列认证协议中,基于MD5哈希密码的挑战-响应机制进行身份验证的是( )。
A.NTLM NT局域网管理器 B.MS-CHAP微软挑战-握手认证协议
C.CHAP 挑战-握手认证协议 D.PAP 密码认证协议
【答案】C
【解析】CHAP (Challenge Handshake Authentication Protocol)协议三次握手机制,被验证方将MD5算法生成的密文和自己的用户名发回验证方,有效避免再生攻击和尝试攻击。
15、当一封电子邮件发送失败时( )。
A.邮件系统会删除邮件并返回无法送达原因 B.邮件系统会一直投递直至送达
C.邮件系统会退回邮件但无法给出不能送达的原因 D.邮件系统会退回邮件并给出无法送达的原因
【答案】D
【解析】发送邮件失败,邮件系统会退回邮件,通常会收到一个邮件发送错误的通知。这个通知通常包括发送失败的原因,例如收件人地址无效、邮件大小超过限制、网络连接问题等。
16、下列关于VLAN分割网络的说法中,错误的是( )。
A.抑制广播 B.物理隔离 C.设计具有灵活性 D.简化网络管理
【答案】B
【解析】VLAN是—种将局域网设备从逻辑上划分(不是从物理上划分)成一个个更小的局域网LAN,从而实现虚拟工作组的数据交换技术。
17、关于VLAN说法错误的是( )。
A.按连接到交换机设备的MAC地址定义VLAN成员是一种动态VLAN。
B.VLAN的划分不受用户所在的物理位置和物理网段的限制。
C.VLAN以交换式网络为基础。
D.在VLAN ID标准范围内,可用于Ethernet的VLAN ID为10~1000。
【答案】D
【解析】VLAN (Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。由于VLAN是在逻辑划分而不是在物理上划分,所有同—个VLAN内的各个工作站无需放置在同一个物理空间。VLAN ID,长度为12比特,表示该帧所属的VLAN。VLANID取值范围是0-4095。由于0和4095为协议保留取值,所以VLAN ID的有效取值范围是1-4094。
18、( )技术可以实现两层VLAN标签封装,专用网络的内部标签和公共网络的外部标签。
A.VxLAN B.Untag VLAN C.VLAN-TAG D.QinQ
【答案】D
【解析】QinQ (802.1Q-in-802.1Q)由IEEE 802.1ad标准定义,是—项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加—层802.1Q的Tag来达到扩展VLAN空间的目的。一般应用在骨干网中,通过将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网),扩充VLAN数量,实现对用户的精细化管理。
19、PON系统组成包括光线路终端(OLT)、光分配网络(ODN)和( )三大部分。
A.OBD B.ONU C.OTN D.ODF
【答案】B
【解析】PON技术是—点到多点的光纤接入技术,它由局侧的OLT、用户侧的ONU,以及ODN组成。
20、可以使用( )命令显示Linux系统当前用户的工作目录。
A.#rd B.#where C.#pwd D.#md
【答案】C
【解析】使用pwd命令可以显示当前的工作目录。
21、可以使用( )命令在Linux系统中更改一个文件的权限设置。
A.attrib B.change C.chmod D.file
【答案】C
【解析】chmod命令用于改变linux系统文件或目录的访问权限,用它控制文件或目录的访问权限。
22、根据 Kerckhoffs原则,密码系统的安全性主要依赖于( )。
A.解密算法 B.通信双方 C.加密算法 D.密钥
【答案】D
【解析】Kerckhoffs原则指出:即使密码系统的任何细节已为人悉知,只要密钥未泄露,它也应是安全的。
23、( )使用了与BGP协议类似的路径矢量算法来选择最佳路径。
A.OSPF放最短路径优先 B.IS-IS中间系统到中间系统
C.RIP路由信息协议 D.EIGRP增强型内部网关路由协议
【答案】C
【解析】根据使用算法不同,路由协议可分为:距离矢量协议:包括RIP和BGP;链路状态协议:包括OSPF和IS-IS。
24、可以显示当前TCP/IP网络连接的情况和有关统计信息的命令是( )。
A.ipconfig B.tarcert C.ping D.netstat
【答案】D
【解析】netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,—般用于检验本机各端口的网络连接情况。
25、结构化综合布线设计中,工作区子系统的信息插座应距离地面( )。
A.5cm B.30cm C.15cm D.60cm
【答案】B
【解析】信息插座是工作区的终端(如计算机、电话机等)与配线子系统相连接的接口,安装在墙面或柱子上的信息插座的底部离地面的高度宜为300mm。
26、下列IP地址中属于网络号的是( )。
A.192.16.10.126/26 B.10.0.2.160/24 C.172.16.26.0/23 D.192.168.5.128/22
【答案】C
【解析】A项192.16.10.01|111110,B项10.0.2.|10100000,C项172.16.0001 101|0.00000000,D项192.168.000001|01.10000000。
27、在IPv6地址中,全球单播地址的前缀是( )。
A.FE00::/12 B.FE::/10 C.2000::/3 D.FFFF::/10
【答案】C
【解析】IPv6全球单播地址前3bi t固定001。
28、IEEE802.11标准规定AP需要周期性地发送包含SSID和MAC地址的帧是( )。
A.控制帧 B.数据帧 C.响应帧 D.信标帧
【答案】D
【解析】802.11标淮要求每个AP周期性地发送信标帧,每个信标帧包括该AP的SSID和MAC地址。通常主机会选择接收到具有最高信号强度的信标帧。
29、下列FAT AP无线组网的说法中错误的是( )。
A.组网成本较低 B.FAT AP可以为无线接入终端提供DHCP服务
C.FAT AP可以为无线接入终端提供跨AP的L3漫游 D.适合家庭或者小规模网络应用场景
【答案】C
【解析】FAT AP独自控制用户的接入,用户无法在FAT AP之间实现无线漫游,漫游只能由瘦AP+AC实现。
30、在交换机上执行undo mac-address blackhole命令,其作用是( )。
A.删除配置的黑洞MAC地址表项 B.为用户接口配置了端口安全
C.禁止用户接口透传VLAN D.关闭接口的MAC的学习功能
【答案】A
【解析】为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,且报文携带的VLAN为黑洞MAC对应的VLAN时,直接丢弃。mac-address blackhole命令用来配置黑洞MAC地址表项。undo mac-address blackhole命令用来删除黑洞MAC地址表项。
31、在某台主机上无法访问域名为www/aaa.cn 的网站,而局域网中的其他主机可正常访问,在该主机 上执行ping命令时有如下所示的信息:
分析以上信息,可能造成该现象的原因是()
A.该主机IP地址配置错误 B.该主机网关配置错误
C.该主机的连接请求被拦截 D.该主机DNS服务器配置错误
【答案】C
【解析】通过主机执行ping命令的信息显示,得知能够正常显示域名对应的IP,说明该主机IP配置能够正常访问到DNS,并能得到解析结果,可能的原因是访问网站服务器的路径时的某个站点设置了访问控制,请求被拦截。
32、下列关于telnet描述错误的是()。
A.telnet服务的默认端口是23 B.访问远端设备时,本地防火墙入站规则要允许telnet访问
C.必须知道远程主机的IP或者域名D.本地计算机要有telnet客户端程序
【答案】B
【解析】访问远端设备时,本地防火墙出站规则要允许telnet访问,而不是入站。
33、下图所示的网络中,所有路由器的接口均运行OSPF协议,则整个网络中选举()个DR。
A.4 B.3 C.2 D.1
【答案】A
【解析】如图所示属于广播型多路访问网络,每个网段都需要选举出DR和BDR,所以共4个DR和4个BDR。
34、当DHCP服务器接收到客户端的DHCPDiscover报文后,使用()报文对其进行回应。
A.DHCPoffer B.DHCPAck C.DHCPNak D.DHCPRequest
【答案】A
【解析】服务器接收到客户端的DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP地址,与其他参数—起通过DHCP-OFFER报文发送给客户端。
35、某主机从DHCP服务器上自动获取的IP地址169.254.220.167,可能原因是()。
A.区域内有多台DHCP服务器 B.DHCP服务器分配的保留IP地址
C.该网段内的DHCP服务器不工作 D.DHCP服务器地址池设置错误
【答案】C
【解析】当发现DHCP服务器不工作或没有连接到它时,该主机会在APIPA地址范围内自动分配—个地址,该地址为169.254.x.x地址。
36、根据CSMA/CD 协议,假设一个以太网局域网的往返时延为100微秒,传播速度为200米/微秒。如果发生了数据碰撞,设备发送的数据需要在最长不超过()时间内检测到碰撞。
A.150 微秒 B.50微秒 C.200微秒 D.100微秒
【答案】D
【解析】按照CSMA/CD的工作原理,需要在不超过一个往返时延内检测到碰撞。
37、DNS是目前互联网上最常见的流量调度方式,其本质是使用()资源记录实现的。
A. A B.CNAME C.AAAA D.PTR
【答案】A
【解析】DNS流量调度技术时DNS来负载均衡和区域调度,通过判断访问者的来源为不同的访问者智能返回不同的IP地址,所以实质是通过A记录,域名对应IP。
38、网络管理工作站通过SNMP协议管理网络设备,当被管理设备发生故障时,网络管理工作站将会收到()报文。
A. set-request B.trap C.get-request D.get-response
【答案】B
【解析】Trap报文是被管理设备发生故障等某些时间发生时,主动向管理站发送的报文。
39、SNMP协议中,用于向管理站发送紧急告警消息的是()。
A. TRAP B.GET-RESPONSE C.GET-REQUEST D.INFORM
【答案】A
【解析】Trap报文是代理进程主动发出的报文,通知管理进程有某些事情发生。
40、在双绞线中STP和UTP分别代表()。
A. 非屏蔽双绞线和屏蔽双绞线 B.铠装线缆和非铠装线缆
B. 屏蔽双绞线和非屏蔽双绞线 D.3类线和5类线
【答案】C
【解析】UTP全称Unshielded Twisted Pair,意思是非屏蔽双绞线;而STP全称Shielded Twisted Pair,是指屏蔽双绞线。
41、 常用的光功率的单位是()。
A. mw B.dbm C.db D.dbu
【答案】B
【解析】光功率是光在单位时间内所做的功。光功率单位常用分贝毫瓦(dBm)表示。
42、在RIP路由协议中,当路由跳数达到()时,目的地被标记为路由不可达。
A.16 B.14 C.15 D.13
【答案】A
【解析】RIP中15跳为最大跳数,16跳为不可达。
43、RIP协议在更新和维护路由时,如果设备老化时间内没有收到邻居发来的路由更新报文,则认为该路由不可达,使用的是()定时器。
A. Garbage-collect timer B.Suppress timer C.Age timer D.Update timer
【答案】C
【解析】RIP在更新和维护路由时,使用Age timer老化定时器,如果设备老化时间内没有收到邻居发来的路由更新报文,则认为该路由不可达。
44、()不属于数据链路层的功能。
A. 路由选择 B.帧同步 C.差错检测 D.建立连接
【答案】A
【解析】路由选择是网络层的功能。
45、电子邮件所使用的SMTP协议的默认端口为()。
A.21 B.25 C.53 D.23
【答案】B
【解析】SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)默认端口号为tcp的25端口。
46、当一个TCP连接的拥塞窗口为4000字节,每个往返时间为0.2s,丢包率为0.05时,该连接的快恢复拥塞窗口新值是()。
A.2000字节 B.1800字节 C.2100字节 D.1900字节
【答案】A
【解析】拥塞控制一共有四个算法:慢开始(指数增加),拥塞避免(线性增加),快重传,快恢复(拥塞窗口从上一次拥塞窗口的一半开始)。
47、在交换机上执行display STP topology-change命令,其作用是()。
A. 查看端口TC/TCN报文收发计数 B.查看桥的生成树状态详细信息
B. 查看运行生成树协议的异常端口信息 D.查看MSTP拓扑变化相关的统计信息
【答案】D
【解析】display stp topology-change命令用来查看STP拓扑变化相关的统计信息。
48、16-QAM调制可以传输每个符号()个比特。
A.4 B.2 C.16 D.8
【答案】A
【解析】log216=4
49、下列网络冗余设计的说法中正确的是()。
A. 网络冗余设计中主备切换应由网络管理员手动切换,并尽量缩短切换时间
B. 备用路径冗余方案可以有效提高网络性能
C. VRRP网络冗余方案中,主备链路可以实现多链路流量负载分担
D. 网络虚拟化可以实现网络冗余
【答案】D
【解析】网络冗余设计中主备切换应由系统自动切换,并尽量缩短切换时间;备用路径冗余方案可以有效提高网络的可靠性,不能提高网络性能;VRRP网络冗余方案中,主备链路不可以负载分担,正常情况下主链路起作用,当主链路出问题,备用链路才起作用;网络设备虚拟化技术,就是将相互冗余的两台或多台物理网络设备组合在一起,虚拟化成一台逻辑网络设备,在整个网络中只呈现为一个节点,当 Master 故障时,系统会自动从 Slave 中选举一个新的 Master 接替原 Master 工作。
50、下调制中,调制效率最高的是()。
A.16-QAM B.BPSK C.QPSK D.64-QAM
【答案】D
【解析】相同的速率下,每个符号携带的bit越多,效率越高。16-QAM可以传输4个比特,64-QAM可以传输6个比特,QPSK可以传输2比特,而BPSK只能传输1个比特。
51、下列WEP无线加密技术的说法错误的是()。
A. WEP密钥的最长为128位
B.WEP使用RC4加密算法
C. WEP密钥由初始向量+用户指定字符串+校验值组成
D. WEP的初始向量在特定情况下可能会出现重复值
【答案】C
【解析】WEP采用的是RC4算法,通过将明文数据转换为密文数据,保证数据在传输过程中的安全性。WEP加密密钥的长度—般有64位和128位两种。密钥的组成为:共享密钥+ (Initialization Vector,初始化向量)。WEP中的初始化向量是—个24位的字段,作为消息的明文部分被发送。初始化向量的取值空间如此之小必然会导致相同密钥流的重复使用。
52、下列能够有效减少SQL注入攻击对WEB应用威胁的操作是()。
A. 对数据库进行加密 B.定期备份数据库 C.使用WAF D.将数据库和WEB服务器分离部署
【答案】C
【解析】Web应用程序防火墙(Web Application Firewall,简称WAF)是一种用于保护Web应用程序免受恶意攻击和数据泄露的安全设备,能够有效的减少SQL注入攻击对Web应用威胁。
53、国密SSL数字证书所采用的签名算法是()。
A. RSA B.ECC C.SM3 D.SM3withSM2
【答案】D
【解析】国密算法中的SM2是非对称加密算法,SM3是摘要算法,在数字签名过程中,需要对明文进行哈希计算并使用非对称加密算法进行签名,所以应该是SM3withSM2。
55、某园区网的用户无法访问202.145.12.35,在windows平台下,可以使用()命令判断故障是否在园区网内部。
A. netstat 202.145.12.35 B.arp 202.145.12.35 C.ping 202.145.12.35 D.tracert 202.145.12.35
【答案】D
【解析】tracert命令是一个网络诊断工具,用于追踪数据包从源地址到目标地址经过的路径。这个命令可以用来帮助分析网络延迟、确定网络故障的位置以及跟踪网络数据包的路径。
56、57、对IPv4地址段192.168.10.0/24进行子网划分,要求每个子网至少50个可用IP地址,其主机位最少需要()位,()属于所划分子网的网络号。
A.7 B.5 C.8 D.6
A.192.168.10.32 B.192.168.10.0 C.192.168.10.160 D.192.168.10.96
【答案】D B
【解析】对IPv4地址段192.168.10.0/24进行子网划分,要求每个子网至少50个可用IP地址,其主机位数最少需要6位。因为2的6次方-2=62,能满足50台主机需求。192.168.10.0/24拿出2位主机位进行子网划分,四个子网的网络地址为:192.168.10.0/26、192.168.10.64.0/26,192.168.10.128.0/26、192.168.10.192.0/26。
58、59、网络地址范围172.24.0.0-172.24.7.0可以聚合为(),聚合后的网络中有()个可用主机地址。
A.172.24.0.0/21 B.172.24.0.0/24 C.172.24.0.0/20 D.172.24.0.0/16
A.2048 B.2056 C.2032 D.2046
【答案】A D
【解析】网络地址范围172.24.0.0~172.24.7.0进行聚合,找最大的相同位作为汇聚后的网络位,为172.24.00000,所以汇聚后的网络地址为172.24.0.0/21。聚合后的网络中有11个主机位,有2^11-2=2046个可用主机地址。
60、STP协议中()机制用于决定每个网段上的Designated Port。
A. Root Path Cost 根路径成本 B.Port Priority 端口优先级
C. Root Bridge ID 根桥标识 D.Bridge Priority 桥优先级
【答案】A
【解析】路径开销(Path Cost)是一个端口变量,是STP协议用于选择链路的参考值。STP协议通过计算路径开销,选择较为强壮的链路,阻塞多余的链路,将网络修剪成无环路的树形网络结构。在一个STP网络中,某端口到根桥的路径开销就是所经过的各个桥上的出端口的路径开销累加而成,这个值叫做根路径开销(Root Path Cost) .
61、在BGP协议中,路由决策过程的最后一个步骤是()。
A. 路径属性修改 B.路由策略应用 C.路由信息发布 D.路径属性筛选
【答案】C
【解析】BGP发言者从对等接收到BGP路由后,其基本的操作过程依次为:接收路由过滤与属性设置,路由聚合,路由优选,路由安装,发布策略,发布路由属性与属性设置。
62、下列光纤接入网络中,没有采用时间分割多路访问(TDMA)来实现上行和下行信号传输的技术是()。
A.GPON千兆无源光纤网络 B.EPON以太网无源光纤网络
C.XG-PON10G无源光纤网络 D.WDM-PON波分复用无源光纤网络
【答案】D
【解析】D采用的是波分复用,不是时分复用。
63、 在windows系统中,DNS所使用的端口号是()。
A.25 B.65 C.35 D.53
【答案】D
【解析】DNS服务器常用端口号为53。
64、65、某网络拓扑如下图所示,局域网用户通过防火墙访问互联网,在防火墙上配置安全策略实现其功能时源地址应为(),目的安全区域应为(),动作为permit。
A.113.200.2.1/28 B.10.0.1.1/25 C.10.0.1.1/24 D.10.0.1.129/25
A. local B.untrust C.trust D.dmz
【答案】C B
【解析】源地址为局域网地址,10.0.1.1/25和10.0.1.129/25做路由聚合,结果为10.0.1.0/24。目的安全区域为互联网,外网的安全区域为untrust。
66、《中华人民共和国数据安全法》适用于在()开展数据处理活动及其安全监管。
A.我国境内及境外 B.我国境外 C.我国境内 D.我国境内的局部地区
【答案】C
【解析】2021年9月1日,《中华人民共和国数据安全法》(以下简称:《数据安全法》)正式施行。在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
67、下列关于《中华人民共和国个人信息保护法》相关法律条文的描述中,不正确的是()。
A.处理个人信息应当遵循合法、正当、必要和诚信原则
B.个人一旦同意他人或机构处理个人信息,就无权反悔
C.任何组织、个人不得非法收集、使用、加工、传输他人个人信息
D.为公共利益实施新闻报道,可不经个人同意在合理的范围内处理个人信息
【答案】B
【解析】2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》。自2021年11月1日起施行。其中任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;个人信息的处理目的、处理方式等是否合法、正当、必要;基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
68、项目管理的三重约束不包括()。
A.项目时间约束 B.项目范围约束 C.项目收益约束 D.项目成本约束
【答案】C
【解析】任何项目都需要解决一些限制和风险,从而确保项目的最终成功。时间、范围和成本是项目经理应该熟悉的三个主要约束因素。
69、关于SNMP下列说法错误的是()。
A.它采用轮询机制 B.可自定义MIB或者SMI C.代理进程接收信息使用161端口 D.基于TCP协议
【答案】D
【解析】SNMP是基于UDP的服务。
70、以下关于三层模型核心层设计的说法中,错误的是( )。
A.核心层是整个网络的高速骨干,应有冗余设计
B.核心层应有包过滤和策略路由设计,提升网络安全防护
C.核心层连接的设备不应过多
D.需要访问互联网时,核心层应包括一条或多条连接到外部网络的连接
【答案】B
【解析】核心层是互连网络的高速骨干,由于核心层对网络互连至关重要,因此在设计中应该采用冗余化的设计。核心层应该具备高可靠性,能够快速适应变化。设计核心层设备的功能时,应尽量避免使用数据包过滤、策略路由等降低数据包转发处理的特性,以优化核心层获得低延迟和良好的可管理性。
71、72、73、74、75、Software-defined networking(SDN) technology is an approach to ( ) management that enables dynamic,programmatically efficient network configuration in order to improve nework performance and monitoring, in a manner more akin to ( ) computing than to traditional network management. SDN architectures decouple nework control and forwarding functions,enabling the network control to become directly ( ) and the underlying infratructure to be abstracted from applications and network services. SDN was commonly associated with the ( ) protocol since the protocol’s emergence in 2011. When using an SDN based model for transmitting multimedia traffic, an important aspect to take account is the ( ) of Experience (QoE) estimation. To estimate the QoE, first we have to be able to classify the traffic and then ,it’s recommended that the system can solve critical problems on its own by analyzing the traffic.
A.resource B.device C.memory D.network
A.parallel B.grid C.distributed D.cloud
A.configurable B.programmable C.transformable D.adaptable
A.OpenFlow B.OpenVPN C.OpenNet D.OpenAI
A.Quality B.Query C.Queue D.Quantity
【答案】D D B A A
【解析】软件定义网络(SDN)技术是一种(网络)管理的方法,它支持动态的、编程高效的网络配置,以提高网络性能和监控,其方式更类似于(云)计算,而不是传统的网络管理。SDN 体系结构将网络控制和转发功能解耦,使网络控制能够直接(可编程) ,并且底层基础设施能够从应用程序和网络服务中抽象出来。自2011年协议出现以来,SDN 通常与(OpenFlow)协议联系在一起。在使用基于 SDN 的模型传输多媒体业务时,需要考虑的一个重要方面是经验(质量)(QoE)估计。为了评估 QoE,首先需要对流量进行分类,然后建议系统通过分析流量自己解决关键问题。
试题一 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】某公司网络拓扑如图1-1所示,从R1到R2有两条转发路径,下一跳分别为R2和R3。由于R1和R2之间的物理距离较远,通过一个二层交换机S1作为中继。假设所有设备均已完成接口IP地址配置。
【问题1】从PC1发出的目的地址为ISP1的IP报文默认将发到R2的GE2/0/1。PC1构造帧时,是否需要获得该接口的MAC地址?请说明原因。
【问题2】假设R2不支持BFD,要求R1上使用静态路由与BFD联动技术,实现当R1到R2之间的链路故障时,R1能快速感知,并将流量切换到R3的链路上。
补全下列命令片段完成R1的相关配置:
[R1] bfd //启动BDF功能
[R1] quit
[R1-bfd] bfd R1 to R2 bind peer-ip (1) interface GigabitEthemet2/0/1 one-arm-echo //配置R1和R2之间的BDF会话
[R1 R1 to R2] discriminator local 1 ///BFD本地标识1
[R1 R1 to R2] (2) //提交配置
[R1] quit
[R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthemet2/0/1 (3) track (4) R1 to R2 //配置R1的缺省路由,联动BFD使得R1到2的流量优先走R1->S1->R2链路,当此链路发生故障时,流量切换到R1->R3->R2链路上
[R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet2/0/2 10.13.13.3 preference 100 //该条命令的作用(5)
【问题3】路由器R2为接入网关,为内网用户提供双链路接入,两条链路都通过静态IP接入运营商,要求在R2上行接口配置NAT,使内网用户可以访问Internet。
补全下列命令片段完成R2的相关配置:
[R2] ac1 number 3001 //允许内部所有网段通过NAT访问外网
[R2-ac1-3001] rule 5 permit ip source 10.0.0.0 (6)
[R2-acl-adv-3001] quit
[R2] interface gigabitethernet 0/0/1
[R2-GigabitEthernet0/0/1] nat (7) 3001 //在GE0/0/1接口配置NAT
[R2-GigabitEthernet0/0/1] quit
..........
[R2] ip route-static 0.0.0.0.0 222.137.0.1
[R2] ip route-static 0.0.0.0.0 210.25.0.1
[R2] ip load-balance hash src-ip
上述三条命令的功能是(8)。
【答案】
【问题 1】不需要,MAC地址是数据链路层封装以太帧的地址标识,PC1访问其他网络只需要知晓R1设备的G0/0/1接口MAC地址即可完成以太帧的封装。
【问题 2】(1)10.12.12.2(2)commit(3)10.12.12.2(4)bfd-session(5)设置浮动路由,实现链路冗余备份。将该默认路由preference设置为100,优先级低于默认的60,R1-R3作为备份链路。
【问题 3】(6) 0.255.255.255(7) outbound(8) 基于R2配置等价路由并基于源ip地址进行负载均衡。
试题二 阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】某企业生产网络拓扑如图2-1所示,该网络采用静态路由配置,交换机A和交换机B配置VRRP,车间1和车间2部署了多台AGV,通过无线Wi-Fi向AGV设备下发指令。
【问题1】 (1)写出PC1的网关地址。(2)配置交换机A默认路由。(3)配置交换机C到PC1网段的静态路由。
【问题2】(1)由于生产需要,车间3需要扩充网络接入端口,需要增加1台交换机。新增加的交换机与原交换机可采用哪些连接方式?简要说明这些连接方式的区别和优缺点。(2)简要说明交换机A、B互联的配置要点。
【问题3】简要说明AGV可靠性受Wi-Fi信号影响,可能有哪些因素。
【答案】
【问题 1】(1) 192.168.20.126/27
(2) ip route-static 0.0.0.0 0.0.0.0 11.0.0.1
ip route-static 0.0.0.0 0.0.0.0 22.0.0.1
(3) ip route-static 192.168.20.96 255.255.255.224 11.0.0.2
ip route-static 192.168.20.96 255.255.255.224 22.0.0.2
【问题2】(1)可采用堆叠和级联。堆叠:优点:可提升端口密度、提高系统带宽,原有设备与新设备在逻辑上为1台设备,方便管理;缺点:成本较高,配置相对复杂,需要使用专门的堆零模块和堆叠线缆进行连接,且堆叠设备应当属于同厂商设备,有最大连接数限制。
级联:优点:可扩展网络覆盖范围,提供更多的用户接入口无最大连接数限制,配置简单,使用交叉线即可直接连接。缺点:原交换机与新设备之间逻辑上仍然是多台设备管理不方便;在系统带宽上无提升作用。
(2)分别在交换机A和交换机B上创建VLAN20;将互联接口连接类型设置为trunk放行VLAN20;配置VLANIF接口地址。
【问题3】1.信道规划不合理,存在同频干扰;2.AP覆盖重叠区域过大,存在干扰;3.AP覆盖不足,信号差,存在盲区;4.周边存在微波炉、铁路等干扰源;5.存在遮挡,导致信号衰减过大。
试题三 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】图3-1为某企业网络拓扑结构,企业有生产部和研发部两个部门,全网IP地址由DHCP服务器统一分配。
【问题1】在Agg-Sw与Core-Sw之间采用OSPF协议,网络工程师小明负责方案实施,在配置完成后Core-SW和Agg-SW之间无法学习路由。以下为网络工程师的检查结果,请分析故障原因,简要说明在CoreSW交换机上如何调整配置以解决该故障。
【问题2】网络运行中,经常出现网络终端获取到非规划的私有地址而导致无法上网和IP地址冲突的情况。请分析出现这两种现象的原因,并给出解决方案。
【问题3】该企业在网络中使用了vlan技术,vlan是将一个物理的LAN在逻辑上划分成多个 (1)的通信技术实现网络隔离。当同一VLAN内也需要网络隔离时,我们可采用交换机的(2)功能,若在配置了二层隔离后,部分主机有互通的需求,则可在需求主机的网关上配置(3)功能。
【问题4】该企业计划将原存储系统升级为分布式存储,原存储设备依日作为新建分布式存储的一个节点为保证数据不丢失,采用3副本几余,新建的分布式存储至少应规划 (4)节点(含原储设备)将原存储设备磁盘的RAID模式修改为(5)模式加入新建的分布式存储系统,该存储系统通过(6)技术实现数据冗余
【答案】
【问题 1】原因:本端设备与邻居设备的OSPF接口网络类型不匹配。一个为Broadcast广播网,一个是P2P,它们之间能建立OSPF邻居,但是路由学习不到。
解决方案:在OSPF接口视图下执行ospf network-type命令将本端设备与邻居设备的OSPF接口网络类型配置为一致即可,即在Core SW交换机上对端口vlanif10修改类型为Broadcast。
【问题2】原因:DHCP Server的冒充以及DHCP Server的拒绝服务攻击。
解决方案:对应交换机设备配置DHCP snooping功能,将合法DHCP的端口设置为trust,其他端口设置为untrust。
【问题3】(1)广播域(2)端口隔离或MUX VLAN(3)代理ARP
【问题4】(4)3(5)JBOD(6)多副本或纠删码
试题四 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】某公司网络拓扑如图4-1所示,有A和B两个部门,分别使用C类地址192.168.1.0/24和192.168.2.0/24两个私用地址段,其中部门A为固定办公区域,部门B为移动办公区域。两个部门均有访问互联网的需求。
【问题1】请将下面配置代码补充完整。
system-view
[R1]interface GigabitEthernet0/0/1.1 // (1)
[R1-GigabitEthernet0/0/1.1] ip address 192.168.1.254 255.255.255.0
[R1-GigabitEthernet0/0/1.1] dot1q termination vid10 // (2)
[R1-GigabitEthernet0/0/1.1] arp broadcast enable// (3)
.....略.....
为实现网络设计目标,工作人员需要在交换机SwithA上完成了创建VLAN10、VLAN20,为对应VLAN添加接口,设置对应的接口模式;除此以外为确保网络连通,还需要在交换机SwitchA上完成(4)配置
【问题2】公司计划使用DHCP服务器为两个部门的主机分配IP地址,其主要的配置信息如表1所示,网络工作人员在R1上完成了配置,并测试成功后,输出当前的地址池的配置结果(部分)如下,请将下面的空白补充完整:
ip pool ip-pool10
gateway-list 192.168. 1.254 // (5)
network 192.168.1.0 mask 255.255.255.0 //(6)
excluded-ip-address 192.168.1.2 // (7)
dns-list 192.168.1.2 //配置DHCP客户端使用的DNS服务器的IP地址
lease day 30 hour 0 minute 0 // (8)
domain-name aa.com // (9)
可以使用 (10)命令输出以上配置信息,上述配置信息是对部门(11)配置。
【问题3】在路由器R1上启用全局DHCP服务,请将下面配置代码补充完整。
[R1] dhcp (12)
[R1] interface GigabitEthernet0/0/1.1
[R1-GigabitEthernet0/0/1.1] dhcp (13) global //接口工作在全局地址池模式
[R1-GigabitEthernet0/0/1.1] quit
[R1] interface GigabitEthernet0/0/3
[R1-GigabitEthernet0/0/3] ip address 202.112.20.1 255.255.255.252
.....略.....
【答案】
【问题 1】(1)创建并进入G0/0/1.1子接口视图(2)配置三层子接口Dot1q终结的单层VLAN 10(3)使能逻辑子接口的ARP广播功能(4)连路由器的接口为中继端口,允许所有vlan10、20通过
【问题2】(5)配置DHCP分配客户端的网关IP(6)配置DHCP可分配给客户端的地址块(7)配置不分配的IP(8)配置租约信息30小时(9)配置为DHCP客户端分配的域名后缀为aa.com(10)display ip pool name ip-pool10(11)A
【问题3】(12)enable(13)select