摘要：由于在 CPU 与存储系统之间存在着数据传送带宽的限制，因此在其中设置了 Cache（高速缓冲存储器，简称高速缓存，通常速度比内存快），以提高整体效率。

1、在CPU内外常设置多级高速缓存（Cache），其主要目的（1）。

A.扩大主存的存储容量 B.提高 CPU 访问主存数据或指令的效率

C.扩大存储系统的容量 D.提高 CPU 访问外存储器的速度

【答案】B

【解析】由于在 CPU 与存储系统之间存在着数据传送带宽的限制，因此在其中设置了 Cache（高速缓冲存储器，简称高速缓存，通常速度比内存快），以提高整体效率。

2、计算机运行过程中，进行中断处理时需保存现场，其目的（2）。

A.防止丢失中断处理程序的数据 B.防止对其他程序的数据造成破坏

C.能正确返回到被中断的程序继续执行 D.能为中断处理程序提供所需的数据

【答案】C

【解析】程序中断方式：某一外设的数据准备就绪后，它主动向CPU发出中断请求信号，请求 CPU暂时中断目前正在执行的程序转而进行数据交换；当CPU响应这个中断时，便暂停运行主程序，自动转去执行该设备的中断服务程序；当中断服务程序执行完毕（数据交换结束）后，CPU又回到原来的主程序继续执行。

3-4、内存按字节编址，地址 AOOOOH 到 CFFFFH，共有（3）字节。若用存储容量 64K×8bit 的存储器芯片构成该内存空间，至少需（4）片。

A.80K B.96K C.160K D.192K

A.2 B.3 C.5 D.8

【答案】D B

【解析】内存按字节编制，每个FFFF字节的大小为16×16×16×16=65536B，从A到C为3段，3×65536=196608B，换算成KB，则196608B/1024=192K，计算存储片192KB/64KB=3片。

5、衡量系统可靠性的指标是（5）。

A.周转时间和故障率λ B.周转时间和吞吐量

C.平均无故障时间 MTBF 和故障率 D.平均无故障时间 MTBF 和吞吐量

【答案】C

【解析】可靠性相关概念有：平均无故障时间、平均故障修复时间以及平均故障间隔时间、失效率等。

6、李某受非任职单位委托，利用该单位实验室，实验材料和技术资料开发了一项软件产品。对该软件的权利归属，表达正确的是（6）。

A.该项软件属于委托单位

B.若该单位与李某对软件的归属有特别约定的，则遵从约定；无约定的，原则上归属李某

C.取决该软件是否属于该单位分派给刘某的

D.无论刘某与该单位有无特别约定，该软件都属于李某

【答案】B

【解析】根据题干描述，这里不能排除职务作品，对于A选项和B选项来看，B选项更严谨，因此，本题选择B选项。

7、李工是某软件公司的软件设计师，每当软件开发完成均按公司规定申请软件著作权，该软件的著作权（7）。

A.应由李工享有 B.应由公司和李工共同享有

C.应由公司享有 D.除署名权以外，著作权的其他权利由李工享有

【答案】C

【解析】李某属于软件开发者，拥有署名权，其他著作权归属单位。

8、在磁盘调度管理中，通常（8）。

A.先进行旋转调度，再进行移臂调度 B.在访问不同柱面的信息时，只需要进行旋转调度

C.先进行移臂调度，再进行旋转调度 D.在访问同一磁道的信息时，只需要进行移臂调度

【答案】C

【解析】在磁盘调度管理中，应先进行移臂调度，再进行旋转调度。

9、以下关于 CMM 的叙述中，不正确的是（9）。

A.CMM 是指软件过程能力成熟度模型

B.CMM 根据软件过程的不同成熟度划分了 5 个等级，其中 1 级被认为成熟度最高，5 级被认为成熟度最低

C.CMMI 的任务是将已有的几个 CMM 模型结合在一起，使之构造成为“集成模型”

D.采用更成熟的 CMM 模型，一般来说可以提高最终产品的质量

【答案】B

【解析】CMM（Capability Maturity Model for software，软件能力成熟度模型)主要用于软件开发过程和软件开发能力的评估和改进。CMM 把软件开发过 程的成熟度由低到高分为 5 级，即初始级、可重复级、已定义级、已管理级和优化级。随着等级的提高，逐步降低了软件开发风险，缩短 了开发时间，减少了软件开发的人力物力成本，降低了灾难性的错误发生率，提高了质量。

10、编译和解释是实现高级程序设计语言的两种基本方式，（10）是这两种方式的主要区别。

A.是否进行代码优化 B.是否进行语法分析 C.是否生成中间代码 D.是否生成目标代码

【答案】D

【解析】编译是将源程序翻译成可执行的目标代码，翻译与执行是分开的；而解释是对源程序的翻译与执行一次性完成，不生成可存储的目标代码。这只是表象，二者背后的最大区别是：对解释执行而言，程序运行时的控制权在解释器而不在用户程序；对编译执行而言，运行时的控制权在用户程序。所以编译和解释区别在于是否生成目标程序文件。

11、传输信道频率范围为 10~16MHz，采用 QPSK 调制，支持的最大速率为（11） Mbps。

A.2 B.16 C.24 D.32

【答案】C

【解析】QPSK 是一种四进制相位调制技术,根据尼奎斯特定理 R=Blog2N=2*(16-10)log24=24Mbps。

12、以太网采用的编码技术为（12）。

A.曼彻斯特 B.差分曼彻斯特 C.归零码 D.多电平编码

【答案】A

【解析】传统以太网使用的是曼彻斯特编码。

13-14、HFC网络中，从运营商到小区采用的接入介质为（13），小区入户采用的接入介质为（14）。

A.双绞线 B.红外线 C.同轴电缆 D.光纤

A.双绞线 B.红外线 C.同轴电缆 D.光纤

【答案】D C

【解析】HFC是将光缆敷设到小区，然后通过光电转换结点，利用有线电视同轴电缆连接到用户。

15、下列千兆以太网标准中，传输距离最长的是（15）。

A.1000BASE-T B.1000BASE-CX C.1000BASE-SX D.1000BASE-LX

【答案】D

【解析】1000 Base-T标准使用的是5类非屏蔽双绞线，双绞线长度可以达到100m；1000Base-X是基于光纤通道的物理层，使用的媒体有三种：1000 Base-CX标准使用的是屏蔽双绞线，双绞线长度可以达到25m；1000 Base-LX标准使用的是波长为1300nm的单模光纤，光纤长度可以达到5 000m；1000 Base-SX标准使用的是波长为850nm的多模光纤，光纤长度可以达到550m。

16、CRC 是链路层常用的检错码，若生成多项式为 X^5 +X^3 +1，传输数据 10101110，得到的 CRC 校验码是（16）。

A.01000 B.0100 C.10011 D.1000

【答案】A

【解析】计算方法：

17、某局域网采用 CSMA/CD 协议实现介质访问控制，数据传输速率为 10Mbps，主机甲和主机乙之间的距离为 2km，信号传播速度是 200m/μs。若主机甲和主机乙发送数据时发生冲突。从开始发送数据起，到两台主机均检测到冲突时刻为止，最短需经过的时间是（17）us。

A.10 B.20 C.30 D.40

【答案】A

【解析】在以太网中为了确保发送数据站点在传输时能检测到可能存在的冲突，数据帧的传输时延要不小于两倍的传播时延。由此可以算出传输时延≥2*2000/200=20μs。当冲突刚好发生在链路中间的时候，时间是最短的，所以是 20μs/2=10μs。

18、以太网中，主机甲和主机乙采用停等差错控制方式进行数据传输，应答帧大小为（18）字节。

A.13 B.32 C.64 D.128

【答案】C

【解析】应答为最小帧，即64字节。

19-20、采用 HDLC 协议进行数据传输时，监控帧（S）的作用是（19）；无编号帧的作用是（20）。

A.传输数据并对对端信息帧进行捎带应答 B.进行链路设置、连接管理等链路控制

C.采用后退 N 帧或选择性重传进行差错控制 D.进行介质访问控制

【答案】C B

【解析】HDLC 有三种不同类型的帧：信息帧（I 帧）、监控帧（S 帧）和无编号帧（U 帧）。 信息帧用于传送用户数据，监控帧用来差错控制和流量控制，无编号帧用于提供对链路的建立、拆除以及多种控制功能。

21、TCP 采用慢启动进行拥塞控制，若 TCP 在某轮拥塞窗口为 8 时出现拥塞， 经过 4 轮均成功收到应答，此时拥塞窗口为（21）。

A.5 B.6 C.7 D.8

【答案】B

【解析】8时拥堵，按线性速率增大窗口，经过4个应答，变为12，则新的窗口值为12的一半，即6。

22、建立TCP连接时，被动打开一端在收到对端 SYN 前所处的状态为（22）。

A.LISTEN B.CLOSED C.SYN RESECEIVD D.LASTACK

【答案】A

【解析】LISTEN：服务器等待连接过来的状态；SYN_SENT：客户端发起连接（主动打开），变成此状态，如果SYN超时，或者服务器不存在直接CLOSED；SYN_RCVD：服务器收到SYN包的时候，就变成此状态，ESTABLISHED：完成三次握手，进入连接建立状态。

23-24、IP 数据报的分段和重装配要用到报文头部的报文 ID、数据长度、段偏置值和 M 标志 4 个字段，其中（23）的作用是指示每一分段在原报文中的位置：若某个段是原报文的最后一个分段，其（24）值为 “0”。

A.段偏置值 B.M 标志 C.报文 ID D.数据长度

【答案】A B

【解析】片偏移：占 13 位。较长的分组在分片后，某片在原分组中的相对位置。相对于用户数据字段的起点，该片从何处开始。片偏移以 8 个字节为偏移单位。这就是说，每个分片的长度一定 8 字节的整数倍。标志字段中的最低位记为 MF。MF=1 表示后面“还有分片”的数据报。MF=0 表示这是数据报片中的最后一个。

25、端口号的作用是（25）。

A.流量控制 B.ACL 过滤 C.建立连接 D.对应用层进程的寻址

【答案】D

【解析】端口号传输层协议 TCP或UDP加上端口就可以标识一个应用层协议。

26-27、OSPF 报文采用（26）协议进行封装，以目标地址（27）发送到所有的 OSPF

路由器。

A.IP B.ARP C.UDP D.TCP

A.224.0.0.1 B.224.0.0.2 C.224.0.0.5 D.224.0.0.8

【答案】A C

【解析】OSPF采用IP数据报进行封装，224.0.0.1 所有主机； 224.0.0.2 所有路由器；224.0.0.5 所有运行 OSPF 路由器；224.0.0.6 OSPF DR/BDR；224.0.0.9 Ripv2 路由器；224.0.0.18 VRRP。

28、使用 Telnet 协议进行远程登录时需要满足的条件不包括（28）。

A.本地计算机上安装包含 Telnet 协议的客户端程序 B.必须知道远程主机的 IP 地址或域名

C.必须知道登录标识与口令 D.本地计算机防火墙入站规则设置允许 Telnet 访问

【答案】D

【解析】使用 Telnet 协议进行远程登录时需要满足以下条件:1、在本地计算机上必须装有包含 Telnet 协议的客户程序；2、必须知道远程主机的 IP 地址或域名；3、必须知道登录标识与口令。

29、Web 页面访问过程中，在浏览器发出 HTTP 请求报文之前不可能执行的操作是（29）。

A.查询本机 DNS 缓存，获取主机名对应的 IP 地址 B.发起 DNS 请求，获取主机名对应的 IP 地址

C.使用查询到的 IP 地址向目标服务器发起 TCP 连接 D.发送请求信息，获取将要访问的 Web 应用

【答案】D

【解析】向浏览器中输入网址后，浏览器会效验网址的合法性，如果网址不合法，会传给默认的搜索引擎。如果网址合法并通过验证，浏览器会解析，得到协议（http 或 https），域名，资源页面（比如首面等）DNS 查询浏览器会先检查域名信息是否在缓存中。再检查域名是否在本地的 Hosts 文件中。如果还不在，那么浏览器会向 DNS 服务器发送一个查询请求，获得目标服务器的 IP 地址。TCP 封包及传输建立 TCP 连接后发起 HTTP 请求服务器接收请求。

30、下列协议中与电子邮件安全无关的是（30）。

A.SSL B.HTTPS C.MIME D.PGP

【答案】C

【解析】MIME 即多用途互联网邮件扩展，是目前互联网电子邮件普遍遵循的邮件技术规范。S/MIME（Security/Multipurpose Internet Mail Extensions）提供电子邮件安全服务。

31、在 Linux 操作系统中，外部设备文件通常放在（31）目录中。

A./dev B./lib C./etc D./bin

【答案】A

【解析】/dev 用于存放外部设备文件，/lib 系统库文件，/etc 系统主要配置文件，/bin 存放可执行的二进制文件。

32、在 Linux 操作系统中，命令“chmod ugo+r file1.txt"的作用是（32）。

A.修改文件 file1.txt 权限为所有者可读 B.修改文件 file1.txt 权限为所有用户可读

C.修改文件 file1.txt 权限为所有者不可读 D.修改文件 file1.txt 权限为所有用户不可读

【答案】B

【解析】chmod 修改文件权限的命令。ugo 分别代表其它用户（u）、g（同组用户）、o（文件所有者），操作+代表增加的权限，r表示可读权限，file1.txt 代表对应的文件。

33、在 Linux 操作系统中，命令（33）可以正确关闭系统防火墙。

A.chkconfig iptables off B.chkconfig iptables stop

C.service iptables stop D.service iptables off

【答案】A

【解析】chkconfig iptables off：重启后永久性生效关闭；chkconfig iptables stop：没有此命令；service iptables stop：即时生效，重启后失效；service iptables off：没有此命令

34、Windows Server 2008 R2 默认状态下没有安装 IIS 服务，必须手动安装。配置下列（34）服务前需先安装 IIS 服务。

A.DHCP B.DNS C.FTP D.传真

【答案】C

【解析】信息服务器 IIS 能够用来构建 web 服务器、FTP 服务器和 SMTP 服务器。

35、在 Windows Server 2008 R2 命令行窗口中使用（35）命令显示 DNS 解析缓存。

A.ipconfig/all B.ipconfig/displaydns C.ipconfig/flushdns D.ipconfig/registerdns

【答案】B

【解析】ipconfig /all：显示本机 TCP/IP 配置的详细信息；ipconifg /flushdns：清除本地 DNS 缓存内容；ipconfig /displaydns：显示本地 DNS 内容；ipconfig /registerdns ：DNS 客户端手工向服务器进行注册。

36、以下关于 DHCP 服务的说法中，正确的是（36）。

A.在一个园区网中可以存在多台 DHCP 服务器

B.默认情况下，客户端要使用 DHCP 服务需指定 DHCP 服务器地址

C.默认情况下，客户端选择 DHCP 服务器所在网段的 IP 地址作为本地地址

D.在 DHCP 服务器上，只能使用同一网段的地址作为地址池

【答案】A

【解析】在一个网段中可以配置多台 DHCP 服务器。

37、在进行 DNS 查询时，首先向（37）进行域名查询，以获取对应的 IP 地址。

A.主域名服务器 B.辅域名服务器 C.本地 host 文件 D.转发域名服务器

【答案】C

【解析】Hosts是一个没有扩展名的系统文件，将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。

38-39、在 Windows 中，可以使用（38）命令测试 DNS 正向解析功能，要查看域名 www.aaa.com 所对应的主机 IP 地址，须将 type 值设置为（39）。

A.arp B.nslookup C.cernet D.netstat

A. A B.NS C.MX D.CNAME

【答案】B A

【解析】Type=A（ip地址记录），Type=NS（名字服务器记录），Type=MX（邮件服务器记录）

Type=CNAME（别名记录）。

40、代理服务器为局城网用户提供 Internet 访问时，不提供（40）服务。

A.地址共享 B.数据缓存 C.数据转发 D.数据加密

【答案】D

【解析】代理服务器基本功能：一个 IP 地址或 Internet 账户供多个用户同时使用；缓存功能，可以降低费用，提高速度；对内部网络用户进行权限和信息流量计费管理；对进入内部网络的 Internet 信息实施监控和过滤。

41、下列算法中，不属于公开密钥加密算法的是（41）。

A.ECC B.DSA C.RSA D.DES

【答案】D

【解析】常见非对称加密算法有:RSA、ECC、Diffie-Hellman、DSA。DES是一种对称加密算法。

42、下面的安全协议中，（42）是替代 SSL 协议的一种安全协议。

A.PGP B.TLS C.IPSec D.SET

【答案】B

【解析】传输层安全性协议（Transport Layer Security，TLS），及其前身安全套接层（Secure Sockets Layer，缩写作SSL）是一种安全协议，在两个通信应用程序之间提供保密性和数据完整性。

43、Kerberos 系统中可通过在报文中加入（43）来防止重放攻击。

A.会话密钥 B.时间戳 C.用户 ID D.私有密钥

【答案】B

【解析】防止重放攻击可通过加时间戳方式实现。

44-45、甲、乙两个用户均向同一 CA 申请了数字证书，数字证书中包含（44），以下关于数字证书的说法中正确的是（45）。

A.用户的公钥 B.用户的私钥 C. CA 的公钥 D.CA 的私钥

A.甲、乙用户需要得到 CA 的私钥，并据此得到 CA 为用户签署的证书

B.甲、乙用户如需互信，可以相互交换数字证书

C.用户可以自行修改数字证书的内容

D.用户需对数字证书加密保存

【答案】A B

【解析】数字证书的基本架构是公开密钥PKI，即利用一对密钥实施加密和解密。其中密钥包括私钥和公钥，私钥主要用于签名和解密，由用户自定义，只有用户自己知道；公钥用于签名验证和加密，可被多个用户共享。

46、ICMP 差错报告报文格式中，除了类型、代码和校验和外，还需加上（46）。

A.时间戳以表明发出的时间 B.出错报文的前 64 比特以便源主机定位出错报文

C.子网掩码以确定所在局域网 D.回声请求与响应以判定路径是否畅通

【答案】B

【解析】ICMP 主要分为差错报文和控制报文。使用 type 和 code 两个标志来确定一个具体的错误。每一个 ICMP 的错误消息，应该包含：1.具体的错误类型（Type/code 决定）；2.引发 ICMP 错误消息的数据包的完全 IP 包头（哪个主机的数据）；3.数据报的前 8 个字节 UDP 报头或者 TCP 中的 port 部分(主机上的哪个程序)。

47、逻辑网络设计是体现网络设计核心思想的关键阶段，下列选项中不属于逻辑网络设计内容的是（47）。

A.网络结构设计 B.物理层技术选择 C.结构化布线设计 D.确定路由选择协议

【答案】C

【解析】结构化布线设计属于物理网络设计的任务。

48、FTP 的默认数据端口号是（48）。

A.18 B.20 C.22 D.24

【答案】B

【解析】20端口为FTP数据传输端口。

49、在 RAID 技术中，同一 RAID 组内允许任意两块硬盘同时出现故障仍然可以保证数据有效的是（49）。

A.RAID5 B.RAID1 C.RAID6 D.RAID0

【答案】C

【解析】RAID6是在 RAID5的基础上为了加强数据保护而设计的，可允许损坏2块硬盘。

50、无线局域网中采用不同帧间间隔划定优先级，通过冲突避免机制来实现介质访问控制。其中

RTS/CTS 帧（50）。

A.帧间间隔最短，具有较高优先级 B.帧间间隔最短，具有较低优先级

C.帧间间隔最长，具有较高优先级 D.帧间间隔最长，具有较低优先级

【答案】A

【解析】DIFS:分布式协调IPS:最长的IFS，优先级最低，用于异步帧竞争访问的时延。PIFS:点协调IFS，中等长度的IFS，优先级居中，在PCF操作中使用。SIFS:短IFS，最短的IFS，优先级最高，用于需要立即响应的操作。其中SIFS也用在RTS/CTS机制中。

51、属于网络 215.17.204.0/22 的地址是（51）。

A.215.17.208.200 B.215.17.206.10 C.215.17.203.0 D.115.17.224.0

【答案】B

【解析】204对应的二进制为10101100，前6位表示网络地址，后2位表示主机地址（只说第三组），即：10101100、10101101、10101110、10101111，对应的十进制数为204、205、206、207。

52、主机地址 202.15.2.160 所在的网络是（52）。

A.202.115.2.64/26 B.202.115.2.128/26 C.202.115.2.96/26 D.202.115.2.192/26

【答案】B

【解析】202.115.2.128/26包括128-191,所以202.15.2.160属于202.115.2.128/26网段。

53、某端口的 IP 地址为 61.116.7.131/26，则该 IP 地址所在网络的广播地址是（53）。

A.61.116.7.255 B.61.116.7.129 C.61.116.7.191 D.61.116.7.252

【答案】C

【解析】端口地址61.116.7.131/26=61.116.7.10000011，则广播地址为61.116.7.10111111=61.116.7.191

54-55、有 4 个网络地址：192.168.224.1、192.168.223.255、192.68.232.25 和 192.168.216.5，如果子网掩码为 255.255.240.0，则这4个地址分别属于（54）个子网。下面列出的地址对中，属于同一个子网的是（55）。

A.1 B.2 C.3 D.4

A.192.168.224.1 和 192.168.223.255 B.192.168.223.255 和 192.68.232.25

C.192.68.232.25 和 192.168.216.5 D.192.168.223.255 和 192.168.216.5

【答案】C D

【解析】子网掩码为255.255.240.0=255.255.11110000.00000000，即20位网络地址,

192.168.224.1/20=192.168.1110 0000.00000001 第1个子网

192.168.223.255=192.168.1101 1111.11111111 第2个子网

192. 68.232.25=192. 68.1110 1000.00011001 第3个子网

192.168.216.5=192.168.1101 1000.00000101 第2个子网

56、IPv6协议数据单元由一个固定头部和若干个扩展头部以及上层协议提供的负载组成。如果有多个扩展头部，第一个扩展头部为（56）。

A.逐跳头部 B.路由选择头部 C.分段头部 D.认证头部

【答案】A

【解析】扩展头部中除了“逐跳选项”的位置是强制确定排第1位之外，其它扩展头部的顺序是可选的。

57、使用 traceroute 命令测试网络时可以（57）。

A.检验链路协议是否运行正常 B.检验目标网络是否在路由表中

C.查看域名解析服务 D.显示分组到达目标路径上经过的各个路由器

【答案】D

【解析】traceroute 命令用于追踪数据包在网络上的传输时的全部路径,它默认发送的数据包大小是40 字节。它们用于显示数据包在 IP 网络中经过的路由器的 IP 地址,利用 IP 数据包的存活时间(TTL)值来实现其功能。

58、通常情况下，信息插座的安装位置距离地面的高度为（58）cm。

A.10~20 B.20~30 C.30~50 D.50~70

【答案】C

【解析】信息插座和电源插座的低边沿线距地板水平面 30cm。

59、计算机网络机房建设过程中，单独设置接地体时，安全接地电阻要求小于（59）。

A.1Ω B.4Ω C.5Ω D.10Ω

【答案】B

【解析】机房接地电阻应该小于4欧姆。

60、确定网络的层次结构及各层采用的协议是网络设计中（60）阶段的主要任务。

A.网络需求分析 B.网络体系结构设计 C.网络设备选型 D.网络安全性设计

【答案】B

【解析】完成需求分析之后,将进入网络系统的设计阶段,这个阶段通常包括确定网络总体目标、网络设计原则、网络总体设计、网络拓扑结构、网络选型和网络安全设计等方面的内容。

61、在两台交换机间启用 STP协议，其中 SWA配置了STP root primary，SWB 配置了STP root secondary，则图中（61）端口将被堵塞。

A.SWA 的 G0/0/1 B.SWB 的 G0/0/2 C.SWB 的 G0/0/1 D.SWA 的 G0/0/2

【答案】C

【解析】① SWA配置了STP root primary，SWA 为根桥；②选择根端口：非根交换机 SWB 到跟交换机 SWA 最近的端口，两个端口根路径和接口开销都一样，但 GE0/0/2 收到的 BPDU 对端接口编号更小，则 SWB GE0/0/2 是根端口。③选择指定端口：SWA 为根桥，上面的接口都为指定端口，而 SWB GE0/0/2 为根端口，那么SWB GE0/0/1被阻塞。

62、RIPv1 与 RIPv2 说法错误的是（62）。

A.RIPv1 是有类路由协议，RIPv2 是无类路由协议

B.RIPv1 不支持 VLSM，RIPv2 支持 VLSM

C RIPv1 没有认证功能，RIPv2 支持认证

D.RIPv1 是组播更新，RIPv2 是广播更新

【答案】D

【解析】RIPv1 是广播更新，RIPv2 是组播更新。

63-64、下面文本框显示的是（63）命令的结果。其中（64）项标识了路由标记。

A.display bgp paths B.display ospf lsdb C.display ip routing-table D.display arp

A.Pre B.Cost C.Flags D.Proto

【答案】C C

【解析】Proto:表示学习此路由的路由协议；Pre:表示此路由的路由协议优先级；Flags：标志说明； Cost:路由开销；NextHop:表示此路由的下一跳地址；Interface:表示此路由的出接口。

65、OSPF 协议是（65）。

A.路径矢量协议 B.内部网关协议 C.距离矢量协议 D.外部网关协议

【答案】B

【解析】OSPF 是链路状态路由协议，属于内部网关路由协议。

66、下列（66）接口不适用于 SSD 磁盘。

A.SATA B.IDE C.PCle D.M.2

【答案】B

【解析】固态硬盘没有 IDE 接口的，常见的有：SATA、PCIe 和 M.2。

67、三层网络设计方案中，（67）是核心层的功能。

A.不同区域的高速数据转发 B.用户认证、计费管理

C.终端用户接入网络 D.实现网络的访问策略控制

【答案】A

【解析】在分级模型中包括核心层、汇聚层和接入层三层。核心层:高速转发；汇聚层:实施流量负载和路由相关的策略；接入层:用户接入和安全控制 。

68、五阶段迭代周期模型把网络开发过程分为需求分析、通信规范分析、逻辑网络设计、物理网络设计、安装和维护等五个阶段。以下叙述中正确的是（68）。

A.需求分析阶段应尽量明确定义用户需求，输出需求规范、通信规范

B.逻辑网络设计阶段设计人员一般更加关注于网络层的连接图

C.物理网络设计阶段要输出网络物理结构图、布线方案、IP 地址方案等

D.安装和维护阶段要确定设备和部件清单、安装测试计划，进行安装调试

【答案】B

【解析】需求分析阶段输出为需求规范说明书，IP 地址方案为逻辑网络设计阶段的任务，部件清单为物理网络设计的任务。

69、以下关于网络冗余设计的叙述中，错误的是（69）。

A.网络冗余设计避免网络组件单点失效造成应用失效

B.通常情况下主路径与备用路径承担相同的网络负载

C.负载分担是通过并行链路提供流量分担来提高性能

D.网络中存在备用链路时，可以考虑加入负载分担设计

【答案】B

【解析】备用路径：当主路径正常时并不分担主路径流量，当主路径出现问题时，才使用备用路径。

70、网络规划与设计过程中应遵循一些设计原则，保证网络的先进性、 可靠性、容错性、安全性和性能等。以下原则中有误的是（70）。

A.应用最新的技术，保证网络设计技术的先进性

B.提供充足的带宽和先进的流量控制及拥塞管理功能

C.采用基于通用标准和技术的统一网络管理平台

D.网络设备的选择应考虑具有一定的可扩展空间

【答案】A

【解析】网络方案设计中应采用成熟可靠的技术和设备，充分体现“够用”、“好用”、“实用”建网原

则。

71-75、A virtual (71) network, or VPN, is an encrypted connection over the Internet from a device to a network. The encrypted connection helps ensure that sensitive data is safely (72).It prevents (73) people from eavesdropping on the traffic and allows the user to conduct work remotely. Traffic on the virtual network is sent securely by establishing an encrypted connection across the Internet known as a (74).A remote access VPN securely connects a device outside the corporate office. A site-to-site VPN connects the corporate office to branch offices over the Internet. Site-to-site VPNs are used when distance makes it impractical to have direct network connections between these offices. Think of site-to-site access as (75) to network.

A.public B.private C.personal D.proper

A.encoded B.encrypted C.stored D.transmitted

A.employed B.authorized C.unauthorized D.criminal

A.channel B.path C.tunnel D.route

A. network B.device C.computer D.endpoint

【答案】B D C C A

【解析】虚拟专用网络，又称VPN，是从设备到网络通过Internet的一种加密连接。加密连接有助于确保敏感数据的安全传输。它可以防止未授权的人们偷听通信信息，并允许用户进行远程工作。通过在因特网上建立一个被称为隧道的加密连接，来安全地发送虚拟网络上的通信流量。远程访问VPN安全地连接公司办公室外面的设备。一个点到点的VPN则通过Internet将公司办公室与分支机构办公室相连。当距离较远使得在这些办公室之间建立直接网络连接不切实际时，使用点到点的VPN连接。这样就可以把点到点的访问认为是网络到网络的访问。

试题一、阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。

【说明】某组网拓扑如图 1-1 所示，网络接口规划如表 1-1 所示，vlan 规划如表 1-2 所示，网络部分需求如下：

1.交换机 SwitchA，作为有线终端的网关，同时作为 DHCP Server，为无线终端和有线终端分配 IP 地址，同时配置 ACL 控制不同用户的访问权限，控制摄像头（camera 区域）只能跟 DMZ 区域服务器互访，无线访客禁止访问业务服务器区和员工有线网络。

2.各接入交换机的接口加入 VLAN，流量进行二层转发。

3.出口防火墙上配置 NAT 功能，用于公网和私网地址转换：配置安全策略，控制 Internet 的访问，例如摄像头流量无需访问外网，但可以和 DMZ 区域的服务器互访：配置 NATServer 使 DMZ 区的 WEB 服务器开放给公网访问。

【问题一】补充防火墙数据规划表 1-3 内容中的空缺项。

补防火墙区域说明：防火墙 GEI/0/2 接口连接 DMZ 区，防火墙 GEI/0/01 接口连接非安全区域，防火墙GEI/0/0 接口连接安全区域：srcip 表示内网区域。

【问题二】补充 SwichA 数据规划表 1-4 内容中的空缺项。

【问题三】补充路由规划表 1-5 内容中的空缺项。

【答案】

【问题 1】（1）10.106.1.1/24 （2）0.0.0.0/0 或 any

【问题 2】（3）10.101.1.0/0.0.0.255 （4）10.103.1.0/0.0.0.255（5）允许 （6）10.104.1.0/0.0.0.255

【问题 3】（7）10.101.1.0/24 （8）10.104.1.0/24（9）10.107.1.2 (10) 10.100.1.1

试题二、阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。

【说明】某公司计划在会议室部署无线网络，供内部员工和外来访客访问互联网使用，图 2-1 为拓扑图片段。

【问题 1】在①处部署（1）设备，实现各会议室的无线网络统一管理，无缝漫游；在②处部署（2）设备，实现内部用户使用用户名和密码认证登录，外来访客通过扫描二维码或者手机短信验证登录无线网络：在③处部署（3）设备，实现无线 AP 的接入和供电；大型会议室部署（4）设备，实现高密度人群的无线访问；在小型会议室借助 86 线盒部署（5）设备，实现无线访问。

（1）—（5）备选答案：

A.面板式 AP B.高密吸顶式 AP C.无线控制器 D.无线认证系统 E.无线路由器 F.普遍吸顶式 AP

G.普通交换机 H.POE 交换机

【问题 2】在核心交换机上配置（6），可以实现无线网络和办公区网络、服务器区网络逻辑隔离；在④处部署（7）设备，可以对所有用户的互联网访问进行审计和控制，阻止并记录非法访问；在⑤处部署（8）设备，实现服务区域的边界防护，防范来自无线区域和办公区域的安全威胁；在路由器上配置基于（9）地址的策略路由，实现无线区域用户通过运营商 1 访问互联网，办公区域和服务区域通过运营商 2 访问互联网。

【问题 3】图 2-1 所示的存储系统由 9 块 4TB 的磁盘组成一个 RAID5 级别的 RAID 组，并配置 1 块全局热备盘，则该存储系统最多可坏掉（10）块磁盘而不丢失数据，实际可用存量为（11）TB（每块磁盘的实际可用容量按照 4TB 计算），该存储域网络为（12）网络。

【答案】

【问题 1】（1） C （2）D （3）H （4）B （5）A

【问题 2】（6）VLAN （7）上网行为管理 （8）防火墙 (9)源 IP

【问题 3】(10) 2 (11)28 (12) IP-SAN

试题三、阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】某公司内部网络结构如图 3-1 所示，在 WebServer 上搭建办公网 oa.xyz.com，在 FTPServer 上搭建 FTP服务器 ftp.xyz.com，DNSServer1 是 WebServer 和 ftp.xyz.com 服务器上的授权域名解析服务器，DNSServer2 的 DNS 转发器，WebServer、FTPServer、DNSServer1、DNSServer2 均基于 Windows Server2008R2 操作系统进行配置。

【问题 1】在 WebServer 上使用 HTTP 协议及默认端口配置办公网 oa.xyz.com，在安装 IIS 服务时，“角色服务”列表框中可以勾选的服务包括“（1）”，“管理工具”以及“FTP 服务器”。如图 3-2 所示的 Web 服务器配置界面，“IP 地址”处应填（2），“端口”处应填（3），“主机名”处应填（4）。

【问题 2】在 DNSServer1 上为 ftp.xyz.com 配置域名解析时，依次展开 DNS 服务器功能彩蛋，右击“正向查找区域”，选择“新建区域（Z）”，弹出“新建区域向导”对话框，创建 DNS 解析区域，在创建区域时，图 3-3 所示的“区域名称”处应填（5），正向查找区域创建完成后，进行域名的创建，图 3-4 所示的新建主机的“名称”处应填（6），“IP 地址”处应填（7），如果选中图 3-4 中的“创建相关的指针（PTR）”，则增加的功能为（8）。

【问题 3】在 DNSServer2 上配置条件转发器，即将特定域名的解析请求转发到不同的 DNS 服务器上。如图 3-5 所示，为 ftp.xyz.com 新建条件转发器，“DNS 域”处应该填（9），“主服务器的 IP 地址”处应单击添加的 IP 是（10）。

【问题 4】在 DNS 服务器上配置域名解析方式，如果选择（11）查询方式，则表示如果本地 DNS 服务器不能进行域名解析，则服务器根据它的配置向域名树种的上级服务器进行查询，在最坏的情况下可能要查询到根服务器；如果选择（12）查询方式，则表示本地 DNS 服务器发出查询请求时得到的响应可能不是目标的 IP 地址，而是其他服务器的引用（名字和地址），那么本地服务器就要访问被引用的服务器做进一步的查询，每次都更加接近目标的授权服务器，直至得到目标的 IP 地址或错误信息。

【答案】

【问题 1】（1）Web 服务器 （2）192.168.1.3（3）80 （4）oa.xyz.com

【问题 2】（5）xyz.com （6）ftp（7）192.168.1.4 （8）创建 FTP 服务器的反向解析记录

【问题 3】（9） xyz.com (10)192.168.1.1

【问题 4】 (11) 递归 (12)迭代

试题四、阅读以下说明，回答问题 1 至问题 2，将解答填入答题纸对应的解答栏内。

【说明】某企业的网络结构如图 4-1 所示。

【问题 1】根据 4-1 所示，完成交换机的基本配置，请根据描述，将以下配置代码补充完整。

_(1)_

[Huawei]_(2)_Switch

[Switch]vlan（3）10 20 30 100 200

[Switch]_(4)_GigabitEthernet0/0/1

[Switch-GigabitEthernet0/0/1]port link-type_(5)_

[Switch-GigabitEthernet0/0/1]port trunk allow-pass vlan_（6）_

[Switch-GigabitEthernet0/0/1]quit

[Huawei]interface vlanif 10

[Switch-Vlanif10]ip address 10.10.1.1.255.255.255.0

[Switch-Vlanif10]quit

......

VLAN 20 30 100 200 配置略

......

【问题 2】（9 分）

按照公司规定，禁止市场部和研发部工作日每天 8:00~18:00 访问公司视频服务器，其他部门和用户不

受此限制。请根据描述，将以下配置代码补充完整。

......

[Switch]_（7）_satimc 8:00 to 18:00 working-day

[Switch]acl 3002

[Switch-acl-adv-3002]rule deny ip source 10.10.2.0.0.0.0.255 destination 10.10.20.1 0.0.0.0

timc-range satime

[Switch]acl 3003

[Switch-acl-adv-3003]rule deny ip source 10.10.3.0.0.0.0.255 destination 10.10.20.1 0.0.0.0

timc-range satime

[Switch]quit

[Switch]traffic classifier c_market //_（8）_

[Switch-classifier-c_market]_（9）_acl 3002 //将 ACL 与流分类关联

[Switch-classifier-c_market]quit

[Switch]traffic classifier c_rd

[Switch-classifier-c_rd]if-match acl 3003 //将 ACL 与流分类关联

[Switch-classifier-c_rd]quit

[Switch]_(10)_b_market //创建流行为

[Switch-behavior-b_market]_(11)_ //配置流行为动作为拒绝报文通过

[Switch-behavior-b_market]quit

[Switch]traffic behavior b_rd

[Switch-behavior-b_rd]deny

[Switch-behavior-b_rd]quit

[Switch]_(12)_p_market //创建流策略

[Switch-trafficpolicy-p_market]classifier c_market behavior b_market

[Switch-trafficpolicy-p_market]quit

[Switch]traffic policy p_rd //创建流策略

[Switch-trafficpolicy-p_rd]classifier c_rd behavior b_rd

[Switch-trafficpolicy-p_rd]quit

[Switch]interface_(13)_

[Switch-GigabitEthernet0/0/2]traffic-policy p_market_(14)_

[Switch-GigabitEthernet0/0/2]quit

[Switch]interface GigabitEthernet 0/0/3

[Switch-GigabitEthernet0/0/3]traffic-policy_(15)_inbound

[Switch-GigabitEthernet0/0/3]quit

【答案】

【问题 1】（1）system-view （2）sysname （3）batch（4）interface （5）trunk （6）10

【问题 2】（7）time-range （8）配置流分类 （9）if-match（10）traffic behavior (11) deny (12) traffic policy（13）gigabitEthernet0/0/2 (14) inbound (15) p-rd

来源：IT老良