2022年上半年计算机软考网络工程师试题解析

摘要：内部时钟频率的倒数是时钟周期，这是CPU中最小的时间元素，每个动作至少需要一个时钟周期。

1、计算机操作的最小时间单位是(1)。

A.指令周期 B.时钟周期 C.总线周期 D.CPU周期

【答案】B

【解析】内部时钟频率的倒数是时钟周期，这是CPU中最小的时间元素，每个动作至少需要一个时钟周期。

2、以下关于冯诺依曼计算机的叙述中，不正确的是(2)。

A.程序指令和数据都采用二进制表示

B.程序指令总是存储在主存中，而数据则存储在高速缓存中

C.程序的功能都由中央处理器(CPU) 执行指令来实现

D.程序的执行过程由指令进行自动控制

【答案】B

【解析】从冯诺依曼体系结构中，不管是程序指令还是数据都是存储在主存中，而不是单独将数据存储在高速缓存。

3、在风险管理中，降低风险危害的策略不包括(3)。

A.回避风险 B.转移风险 C.消除风险 D.接受风险并控制损失

【答案】C

【解析】风险不能消除。

4、为了减少在线观看网络视频卡顿，经常采用流媒体技术。以下关于流媒体说法不正确的(4)。

A.流媒体需要缓存 B.流媒体视频资源不能下载到本地

C.流媒体技术可以用于观看视频、网络直播 D.流媒体资源文件格式可以是asf、rm等

【答案】B

【解析】流式传输是实现流媒体的关键技术。流式传输时，声音、影像或动画等时基媒体由音视频服务器向用户计算机进行连续、实时的传送，用户不必等到整个文件全部下载完毕，而只需经过几秒或十数秒的启动延时即可进行观看。流媒体文件可以通过相关得技术手段下载到本地。

5、以下选项中，不属于计算机操作系统主要功能的是(5)。

A.管理计算机系统的软硬件资源 B.充分发挥计算机资源的效率

C.为其他软件提供良好的运行环境 D.存储数据

【答案】D

【解析】操作系统的功能包括：处理机管理功能，存储器管理功能，设备管理功能，文件管理功能，用户接口。存储数据是辅存的功能。

6、智能手机包含运行内存和机身内存，以下关于运行内存的说法中，不正确的是(6)。

A.也称手机RAM B.用于暂时存放处理器所需的运算数据

C.能够永久保存数据 D.手机运行内存越大，性能越好

【答案】C

【解析】机身内存FLASH断电数据不丢失，运行内存RAM断电数据会丢失无法永久保存数据。

7、某电商平台根据用户消费记录分析用户消费偏好，预测未来消费倾向，这是(7)技术的典型应用。

A.物联网 B.区块链 C.云计算 D.大数据

【答案】D

【解析】电商平台根据大量的用户消费记录对用户的消费偏好进行分析，进而预测未来的消费倾向，这是一种典型的大数据技术的应用。

8、以下关于云计算的叙述中，不正确的是(8)。

A.云计算将所有客户的计算都集中在一台大型计算机上进行

B.云计算是基于互联网的相关服务的增加、使用和交付模式

C.云计算支持用户在任意位置使用各种终端获取相应服务

D.云计算的基础是面向服务的架构和虚拟化的系统部署

【答案】A

【解析】云计算是将所有的客户计算都集中到云上，云上的计算资源是由各种计算机设备所提供的，用于对外提供统一的服务。

9、SOA (面向服务的架构)是一种(9)服务架构。

A.细粒度、紧耦合 B.粗粒度、松耦合 C.粗粒度、紧耦合 D.细粒度、松耦合

【答案】B

【解析】SOA是一种粗粒度、松耦合服务架构，服务之间通过简单、精确定义接口进行通讯，不涉及底层编程接口和通讯模型。

10、在需要保护的信息资产中(10) 是最重要的。

A.软件 B.硬件 C.数据 D.环境

【答案】C

【解析】在所有的信息资产中，数据是最重要的资产。

11、以下频率中，属于微波波段的是(11)。

A.30Hz B.30kHz C.30MHz D.30GHz

【答案】D

【解析】微波是指频率在300MHz-300GHz之间的电磁波。

12、以下关于以太网交换机的说法中，错误的是(12)。

A.以太网交换机工作在数据链路层

B.以太网交换机可以隔离冲突域

C.以太网交换机中存储转发交换方式相比直接交换方式其延迟最短

D.以太网交换机通过MAC地址表转发数据

【答案】C

【解析】存储转发交换方式相比直接交换方式其延迟更长。

13、一台16口的全双工千兆交换机，至少需要(13)的背板带宽才能实现线速转发。

A.1.488Gbps B.3.2Gbps C.32Gbps D.320Gbps

【答案】C

【解析】总带宽=端口数*端口速率*2（全双工模式）=16*1000*2=32000Mbps=32Gbps

14、模拟信号数字化的正确步骤是(14)。

A.采样、量化、编码 B.编码、量化、采样 C.采样、编码、量化 D.编码、采样、量化

【答案】A

【解析】模拟信号编码为数字信号最常见的就是脉冲编码调制（Pulse Code Modulation，PCM），脉冲编码的过程为采样、量化和编码。

15、5G采用的正交振幅调制( Quadrature Amplitude Modulation, QAM) 技术中，256QAM的一个载波上可以调制(15)比特信息。

A.2 B.4 C.6 D.8

【答案】D

【解析】256QAM是一种正交幅度调制技术，由于形成了256种不同的码元，所以每一个码元可以表示8位二进制。

16、下面关于Kerberos认证协议的叙述中，正确的是(16) 。

A.密钥分发中心包括认证服务器、票据授权服务器和客户机三个部分

B.协议的交互采用公钥加密算法加密消息

C.用户和服务器之间不需要共享长期密钥

D.协议的目的是让用户获得访问应用服务器的服务许可票据

【答案】D

【解析】A项密钥分发中心KDC只包含AS（认证服务器）和TGS（授权服务器）。B项Kerberos认证中加密协议是DES/3DES，属于对称加密算法不是公钥加密算法。C项用户和应用服务器之间是不需要共享长期密钥的。

17、如下图所示，如果PC通过tracert命令获取路由器R3的IP地址，PC发出封装ICMP消息的IP报文应满足的特征是(17)。

A. ICMP消息的Type=11, Code=0; IP报文的TTL字段为3

B. ICMP消息的Type=8,Code=0; IP 报文的TTL字段为3

C. ICMP消息的Type=11, Code=0; IP 报文的TTL字段为128

D. ICMP消息的Type=8, Code=0; IP 报文的TTL字段为128

【答案】B

【解析】Type=8：Echo request——回显请求（Ping请求），而tracert原理TTL是从1逐步增加的，当TTL=3时，可以到达R3，所以正确答案是B。

18、在光纤接入技术中，EPON系统中的ONU向OLT发送数据采用(18)技术。

A. TDM B. FDM C. TDMA D.广播

【答案】C

【解析】在EPON信号的传输过程中，上行数据采用时分多址接入方式（TDMA）从多个ONU发给OLT。

19、在下图所示的双链路热备份无线接入网中，STA通过Portal认证上线，AP当前连接的主AC为AC1，STA通过AP在AC1上线，以下关于AC2的描述中，正确的是(19)。

A.AC2上有AP的信息，且AP在AC2的状态为standby

B.AC2上有AP的信息，且AP在AC2的状态为normal

C.AC2上有STA的信息，且STA的状态为未认证

D.AC2上有STA的信息，且STA的状态为已认证

【答案】A

【解析】支持通过HSB主备通道从工作状态的AC向备份状态的AC同步备份STA动态表项信息，这种备份称为双链路热备份。一旦工作中的主AC意外故障，备AC能迅速切换到主AC的角色顶替工作。双链路热备份无线接入实例中，在配置主备之后，AC1在没有出现问题的情况下，AC2上能查看到AP的状态信息为standby。而一般采用portal认证方式时，一般采用单独的portal服务器，此时在AC上是没有用户的认证信息的。

20、在TCP协议连接释放过程中，请求释放连接的一方(客户端)发送连接释放报文段，该报文段应该将(20)。

A.FIN置1 B.FIN置0 C.ACK置1 D.ACK置0

【答案】A

【解析】四次挥手断开连接，FIN置1。

21、以下关于TCP拥塞控制机制的说法中，错误的是(21)。

A.慢启动阶段，将拥塞窗口值设置为1

B.慢启动算法执行时拥塞窗口指数增长，直到拥塞窗口值达到慢启动门限值

C.在拥塞避免阶段，拥塞窗口线性增长

D.当网络出现拥塞时，慢启动门限值恢复为初始值

【答案】D

【解析】出现拥塞，拥塞窗口恢复为初始值，门限值设置为发生拥塞时的一半。

22、在OSI参考模型中，(22)在物理线路上提供可靠的数据传输服务。

A.物理层 B.数据链路层 C.网络层 D.传输层

【答案】B

【解析】物理线路上是数据链路层，数据链路层将原始的传输线路转变成一条逻辑的传输线路，实现实体间二进制信息块的正确传输。

23、以下路由协议中(23)属于有类路由协议。

A. RIPv1 B.OSPF C. IS-IS D. BGP

【答案】A

【解析】RIPv1是有类路由协议。

24、以下关于RIPv1和RIPv2路由选择协议说法中，错误的是(24)。

A.都是基于Bellman算法的 B.都是基于跳数作为度量值的

C.都包含有Request和Response两种分组，且分组完全一致的 D.都是采用传输层的UDP协议承载

【答案】C

【解析】RIPv2功能比RIPv1丰富，RIPv2分组字段比RIPv1多。

25、一台运行OSPF路由协议的路由器，转发接口为100Mbps，其cost值应该是(25)。

A.1 B.10 C.100 D.1000

【答案】A

【解析】OSPF的度量值为cost（链路开销），它是根据链路带宽算出来的。计算公式为：接口开销=参考带宽/逻辑带宽。参考带宽默认为100Mbps，如果该接口实际带宽为100Mpbs，那么接口开销为cost=100/100=1 。

26、在BGP路由选择协议中，(26)属性可以避免在AS之间产生环路。

A. Origin B. AS_ PATH C. Next Hop D. Community

【答案】B

【解析】BGP的AS_PATH属性，BGP路由更新中会将经过的自冶域（AS）号添加到更新中，这样当BGP发现自己所在的AS也在其中，就可以认为发生了环路。

27、以下关于IS-IS路由选择协议的说法中，错误的是(27)。

A. IS-IS路由协议是一种基于链路状态的IGP路由协议

B.IS-IS路由协议可将自治系统划分为骨干区域和非骨干区域

C.IS-IS路由协议中的路由器的不同接口可以属于不同的区域

D.IS-IS路由协议的地址结构由IDP和DSP两部分组成

【答案】C

【解析】IS-IS中一台路由器就是一个区域，所以一个路由器的不同接口不可以属于不同的区域。

28、以下协议中，不属于安全的数据/文件传输协议的是(28)。

A. HTTPS B. SSH C. SFTP D. Telnet

【答案】D

【解析】telnet是一种采用明文传输的远程登录协议。

29、在浏览器地址栏输入ftp://ftp. tsinghua. edu. cn/进行访问时，下列操作中浏览器不会执行的是(29)。

A.域名解析 B建立TCP连接 C.发送HTTP请求报文 D.发送FTP命令

【答案】C

【解析】通过http协议访问网页时，才会发送http请求报文。

30、下列端口号中，(30)是电子邮件发送协议默认的服务端口号。

A. 23 B.25 C.110 D.143

【答案】B

【解析】发送邮件采用SMTP协议，端口号为25。

31、以下关于IPv6与IPv4比较的说法中，错误的是(31)。

A. IPv4的头部是变长的，IPv6 的头部是定长的

B. IPv6与IPv4中均有头部校验和字段

C. IPv6中的HOP Limit 字段作用类似于IPv4 中的TTL字段

D. IPv6中的Traffic Class 字段作用类似于IPv4中的ToS字段

【答案】B

【解析】IPv6报头字段中没有头部校验和字段。

32、在DNS服务器中，区域的邮件服务器及其优先级由(32)资源记录定义。

A. SOA B. NS C. PTR D. MX

【答案】D

【解析】MX定义了区域的邮件服务器及其优先级。

33、在Linux中，可以使用(33)命令创建一个文件目录。

A. mkdir B. md C. chmod D. rmdir

【答案】A

【解析】mkdir创建文件目录。

34、在Windows中，DHCP客户端手动更新租期时使用的命令是(34)。

A. ipconfig /release B. ipconfig /renew C. ipconfig /showclassid D. ipconfig /setclassid

【答案】B

【解析】ipconfig /renew是用于重新从服务器续借IP地址，当客户端使用该命令时系统将重新获取IP地址。

35、Windows Server 2008 R2上配置(35)服务器前需要先安装IIS服务。

A. DHCP B. DNS C. Web D.传真

【答案】C

【解析】IIS服务包含Web、FTP、SMTP服务。

36-37、客户端用于向DHCP服务器请求IP地址配置信息的报文是(36) ，当客户端接受服务器的IP地址配置信息，需向服务器发送(37)报文以确定。

A. Dhcpdiscover B. Dhcpoffer C. Dhcpack D. Dhcpnak

A. Dhepdiscover B. Dhcpoffer C. Dhcprequest D. Dhcpnak

【答案】A C

【解析】DHCP客户机启动后发出一个dhcpdiscover广播消息请求IP租用，当DHCP服务器收到dhcpdiscover数据包后，通过UDP68端口给客户机回应一个dhcpoffer信息，然后客户机选择最先到达的dhcpoffer并发送dhcprequest消息报文以确定。

38、服务器提供Web服务，本地默认监听(38)端口。

A.8008 B.8080 C.8800 D.80

【答案】D

【解析】Web服务端口为80。

39、用户在PC上安装使用邮件客户端，希望同步客户端和服务器上的操作，需使用的协议是(39)。

A. POP3 B. IMAP C. HTTPS D. SMTP

【答案】B

【解析】POP3和IMAP协议都是用来接收邮件的。但使用POP3协议时，用户在邮件客户端上对本地邮件的操作不会影响服务器上的邮件。使用IMAP协议时，用户在某个邮件客户端上的操作，将会被同步到邮件服务器上。

40.、(40)命令不能获得主机域名(abc. com)对应的IP地址。

A. ping abc.com B. nslookup qt=a abc.com C. tracert abc.com D. route abc.com

【答案】D

【解析】route命令用于在机器上创建或显示系统的路由表，不能解析出对应域名的IP地址。

41、通过在出口防火墙上配置(41)功能，可以阻止外部未授权用户访问内部网络。

A. ACL B. SNAT C.入侵检测 D.防病毒

【答案】A

【解析】防火墙上通过ACL隔离网络数据包是最常用的隔离方法。

42、以下linux命令中，(42)可以实现允许IP为10.0.0.2的客户端访问本机TCP 22端口。

A. iptables -I INPUT-d 10.0.0.2-p tcp--sport 22-j DROP

B. iptables -I INPUT-s 10.0.0.2-p tcp--sport 22-j DROP

C. iptables -I INPUT-d 10.0.0.2-p tcp--sport 22-j ACCEPT

D. iptables -I INPUT-s 10.0.0.2-p tcp--sport 22-j ACCEPT

【答案】D

【解析】iptables是Linux系统中一个常用的IP包过滤功能，-s用来匹配数据包的源地址，-sport用来匹配数据包的源端口，-j用来指定要进行的处理动作。

43、A从证书颁发机构X1获得证书，B从证书颁发机构X2获得证书。假设使用的是X509证书，X2《X1》表示X2签署的X1的证书，A可以使用证书链来获取B的公钥，则该链的正确顺序是(43)。

A.X2《X1》X1《B》 B.X2《X1》X2《A》 C.X1《X2》X2《B》 D.X1《X2》X2《A》

【答案】C

【解析】根据题干X2《X1》表示X2签署的X1的证书可知，首先需要X2签署《B》的证书，因为B从证书颁发机构X2获得证书，而A从证书办法机构X1获得证书，因此要使A能使用证书链来获取B的公钥还得由X1签署《X2》的证书，因此选C。

44、在我国自主研发的商用密码标准算法中，用于分组加密的是(44)。

A. SM2 B. SM3 C. SM4 D. SM9

【答案】C

【解析】SM4是中华人民共和国政府采用的一种分租密码标准。

45、SQL注入是常见的Web攻击，以下不能够有效防御SQL注入的手段是(45)。

A.对用户输入做关键字过滤 B.部署Web应用防火墙进行防护

C.部署入侵检测系统阻断攻击 D.定期扫描系统漏洞并及时修复

【答案】C

【解析】入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。不能够有效防御SQL注入攻击。

46、SNMP管理的网络关键组件不包括(46)。

A.网络管理系统 B.被管理的设备 C.代理者 D.系统管理员

【答案】D

【解析】SNMP管理的网络主要由三部分组成：被管理的设备、SNMP代理和网络管理系统（NMS）。

47、在Windows系统中通过(47)查看本地DNS缓存。

A. ipconfig/all B. ipconf ig/ renew C. ipconfig/ flushdns D. ipconfig/displaydns

【答案】D

【解析】ipconfig /displaydns显示本地DNS缓存信息。

48、下面说法中，能够导致BGP邻居关系无法建立的是(48)。

A.邻居的AS号配置错误 B. IBGP邻居没有进行物理直连

C.在全互联的IBGP邻居关系中开启了BGP同步 D.两个BGP邻居之间的更新时间不一致

【答案】A

【解析】BGP邻居关系依赖邻居的AS号，如果邻居的AS好配置错误则不能正确的建立邻居关系。

49、缺省状态下，SNMP协议代理进程使用(49)端口向NMS发送告警信息。

A. 161 B. 162 C. 163 D. 164.

【答案】B

【解析】SNMP使用UDP作为传输协议，默认有两个端口：161端口用于数据传送与接收；162端口用于报警（Trap）信息的接收。

50、网络设备发生故障时，会向网络管理系统发送(50)类型的SNMP报文。

A. trap B. get-response C. set- request D. get-request

【答案】A

【解析】被管对象有差错报告，需要向网络管理系统发送trap类型的SNMP报文。

51、能够容纳200台客户机的IP地址段，其网络位最长是(51)位。

A.21 B.22 C.23 D.24

【答案】D

【解析】200台主机，需要占据至少8位主机位，最长网络位=32-8=24位。

52-53、网管员对192.168.27.0/24网段使用27位掩码进行了子网划分，下列地址中与IP地址192.168.27.45处于同一个网络的是(52) ，其网络号是(53)。

A. 192.168.27.16 B.192.168.27.35 C.192.168.27.30 D.192.168.27.65

A. 192.168.27.0 B.192.168.27.32 C. 192.168.27.64 D.192.168.27.128

【答案】B B

【解析】192.168.27.45=192.168.27.00101101

192.168.27.16=192.168.27.00010000 A

192.168.27.35=192.168.27.00100011 √B

192.168.27.30=192.168.27.00011110 C

192.168.27.65=192.168.27.01000001 D

B与题目中的地址一致。网络号为：192.168.27.00100000=192.168.27.32

54、下列IP地址中属于私有地址的是(54)。

A.10.10.1.10 B.172.0.16.248 C.172.15.32.4 D. 192.186.2.254

【答案】A

【解析】私有地址：A类10.0.0.0/8（10.0.0.1-10.255.255.255），B类172.16.0.0/12（172.16.0.1-172.31.255.255），C类192.168.0.0/16（192.168.0.1-192.168.255.255）。

55、公司要为900个终端分配IP地址，下面的地址分配方案中，在便于管理的前提下，最节省网络资源的方案是(55)。

A.使用B类地址段172. 16. 0. 0/16

B.任意分配4个C类地址段

C.将192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0进行聚合

D.将192.168.32.0、192.168.33.0、192.168.34.0、192.168.35.0进行聚合

【答案】D

【解析】选项A的主机数=2^16=65535，选项B任意分配4个C类地址不便于管理，选项C汇聚后网络地址为192.168.0.0/21，主机数=2^11=2048，选项D汇聚后网络地址为192.168.32.0/22，主机数=2^10=1024，最节省地址空间。

56、关于以下命令片段的说法中，正确的是(56)。

A.配置接口默认为全双工模式 B.配置接口速率默认为1000Kbit/s

C.配置接口速率自协商 D.配置接口在非自协商模式下为半双工模式

【答案】D

【解析】undo negotiation auto：将speed和duplex重置为非自协商的默认值，speed 1000：强制端口的速率为1000Mbps，duplex half：设置为半双工模式。

57、以下命令片段中，描述路由优先级的字段是(57)。

A. Proto B. Pre C. Cost D. Flags

【答案】B

【解析】Pre：标识路由加入IP路由表的优先级。

58、显示OSPF邻居信息的命令是(58) 。

A. display ospf interface B. display ospf routing C. display ospf peer D. display ospf lsdb

【答案】C

【解析】display ospf peer命令用来显示OSPF中各区域邻居的信息。

59、以下关于VLAN的描述中，不正确的是(59)。

A.VLAN的主要作用是隔离广播域 B.不同VLAN间须跨三层互通

C.VLAN ID可以使用范围为1~ 4095 D.VLAN1不用创建且不能删除

【答案】C

【解析】VLAN ID表示的范围是0~4095，但是用户在设备上可以配置的VLAN 范围是1~4094。

60、使用命令“vlan batch 30 40”和“vlan batch 30 to 40”分别创建的VLAN数量是(60)。

A.11和2 B.2和2 C.11和11 D.2和11

【答案】D

【解析】前者创建vlan 30和vlan 40，后者创建从vlan 30到vlan 40共11个vlan。

61、下列命令片段中划分VLAN的方式是(61)。

A.基于策略划分 B.基于MAC划分 C.基于IP子网划分 D.基于网络层协议划分

【答案】A

【解析】Policy VLAN是根据一定的策略进行VLAN划分的，可实现用户终端的即插即用功能，同时可为终端用户提供安全的数据隔离。这里的策略主要包括“基于MAC地址+IP地址”组合和“基于MAC地址+IP地址+端口”组合策略两种。

62、存储转发式交换机中运行生成树协议(STP) 可以(62)。

A.向端口连接的各个站点发送请求以便获取其MAC地址

B.阻塞一部分端口，避免形成环路

C.找不到目的地址时广播数据帧

D.通过选举产生多个没有环路的生成树

【答案】B

【解析】STP协议的作用是防止二层环路，通过阻塞部分端口将网络修剪成树形结构。

63、在5G关键技术中，将传统互联网控制平面与数据平面分离，使网络的灵活性、可管理性和可扩展性大幅提升的是(63)。

A.软件定义网络(SDN) B.大规模多输入多输出(MIMO) C.网络功能虚拟化(NFV) D.长期演进(LTE)

【答案】A

【解析】软件定义网络（Software Defined Network，SDN）是由美国斯坦福大学Clean-Slate课题研究组提出的一种网络创新架构，是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络变得更加智能，为核心网络及应用的创新提供了良好的平台。

64、以下关于二进制指数退避算法的描述中，正确的是(64)。

A.每次站点等待的时间是固定的，即上次的2倍

B.后一次退避时间一定比前一次长

C.发生冲突不一定是站点发生了资源抢占

D.通过扩大退避窗口杜绝了再次冲突

【答案】C

【解析】CSMA只能减少冲突，不能完全避免冲突，只有当经过争用期这段时间还没有检测到碰撞时，才能肯定本次发送的数据不会发生碰撞。以太网使用退避算法中的一种（截断的二进制指数退避算法）来解决发送数据的碰撞问题。这种算法规定：发生碰撞的站在信道空闲后并不立即发送数据，而是推迟一个随机时间再进入发送流程。这种方法减少了重传时再次发生碰撞的概率。

65、下列IEEE 802.11系列标准中，支持2.4GHz和5GHz两个工作频段的是(65)。

A.802.11a B.802.11n C. 802.11b D.802. 11g

【答案】B

【解析】采用双频工作模式的是(IEEE802.11n)。

66、某无线路由器，在2.4GHz频道上配置了2个信道，使用(66)信道间干扰最小。

A.1和3 B.4和7 C.6.和10 D.7和12

【答案】D

【解析】2.4GHz频道上间隔5个信道无频率重叠。

67、以下关于层次化网络设计模型的描述中，不正确的是(67)。

A.终端用户网关通常部署在核心层，实现不同区域间的数据高速转发

B.流量负载和VLAN间路由在汇聚层实现

C. MAC地址过滤、路由发现在接入层实现

D.接入层连接无线AP等终端设备

【答案】A

【解析】终端用户网关通常部署在汇聚层。

68、某存储系统规划配置25块8TB磁盘，创建2个RAID6组，配置1块热备盘，则该存储系统实际存储容量是(68)。

A.200TB B.192TB C.176TB D.160TB

【答案】D

【解析】25块盘减去1个热备盘，再减去每个RAID6组校验用掉2块盘，故数据盘为20，实际存成容量为160TB。

69、《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过，自(69)年9月1日起施行。

A.2019 B.2020 C.2021 D.2022

【答案】C

【解析】《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过，自2021年9月1日起施行。

70、以下关于信息化项目成本估算的描述中，不正确的是(70)。

A.项目成本估算指设备采购、劳务支出等直接用于项目建设的经费估算

B.项目成本估算需考虑项目工期要求的影响，工期要求越短成本越高

C.项目成本估算需考虑项目质量要求的影响，质量要求越高成本越高

D.项目成本估算过粗或过细都会影响项目成本

【答案】A

【解析】成本估算是指对完成项目所需费用的估计和计划的方法，是项目计划中的一种估算方法，不仅仅是直接用于项目建设的经费。

71-75、A network, attack is an attempt to gain (71) access to an organization’s network, with the objective of stealing data or performing other malicious activities. Plagiarism is A ( 72 )-of-service (DoS) attack is a cyber-attack in which the attacker seeks to make a machine or network resource unavailable to its intended users by temporarily or indefinitely disrupting, services of a host connected to a network. In the case of a simple attack,a (73) could have a simple rule added to deny all incoming traffic from the attackers, based on protocols, ports, or the originating IP addresses. In a (74) DoS (DDoS) attack wangwangwang, the incoming traffic flooding the victim originates from (75) different sources. This effectively makes it impossible to stop the attack simply by blocking a single source.

A. unauthorized B. authorized C. normal D. frequent

A. defense B. denial C. detection D. decision

A. firewall B. router C. gateway D. switch

A. damaged B. descriptive C. distributed D. demanding

A. two B. many C. much D. ten

【答案】A B A C B

【解析】网络攻击是试图（未经授权）访问某个组织的网络，目的是窃取数据或进行其他恶意活动。剽窃是一种（拒绝服务）攻击，在这种网络攻击中，攻击者试图通过暂时或无限期中断，使机器、网络资源以及连接到主机的服务对其预期用户不可用。在简单攻击的情况下，（防火墙）可以添加一个简单规则，根据协议、端口或源IP地址，拒绝来自攻击者的所有传入流量。在（分布式）拒绝服务（DDoS）攻击中，流入受害者的流量来自（许多）不同的来源。这实际上使得不可能仅仅通过阻止单个源来阻止攻击。

试题一 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】某分支机构网络拓扑图如1-1所示，该网络通过 BGP 接收总部网络路由，设备1与设备2作为该网络的网关设备，且运行VRRP(虚拟网络冗余协议)，与出口设备运行OSPF。

该网络规划两个网段10.11.229,0/24 和10.11.230.0/24，其中10.11.229.0网段只能访问总部网络。10.11.230.0网段只能访问互联网。

【问题1】分支机构有营销部、市场部、生产部、人事部四个部门，每个部门需要访问互联网主机数量如表所示，现计划对网段10.11.230.0/24进行子网划分，为以上四个部分规划IP地址，请补充表中的空(1)-(4)。

【问题2】在该网络中为避免环路，应该在交换机上配置(5)，生成BGP路由有network与import两种方式，以下描述正确的是(6)(7)(8)。空(6)-(8)备选答案：

A.Network方式逐条精确匹配路由 B.Network方式优先级高 C.Import方式按协议类型引入路由

D.Import 方式逐条精确匹配路由 E.Network方式按协议类型引入路由 F.Import方式优先级高

【问题3】若设备1处于活动状态(Master)，设备2的状态在哪条链路出现故障时会发生改变？请说明状态改变的原因。

【问题4】如果路由器与总部网络的线路中断，在保证数据安全的前提下，分支机构可以在客户端采用什么方式访问总部网络？在防火墙上采用什么方式访问总部网络？

【答案】

【问题 1】(1)10.11.230.0 (2)255.255.255.192 (3)10.111.230.224 (4)255.255.255.240

【问题2】(5)生成树协议或STP (6)- (8)ABC

【问题3】(9) 设备2在link e出现故障时，因为设备2无法通过此链路检测到设备1的心跳报文会认为设备1已经故障，故切换为Master状态。

【问题4】在客户端采用SSL VPN方式访问总部网络，在防火墙上采用IPSEC VPN方式。

试题二 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】如图，为某公司的网络拓扑图。

【问题1】某日，网站管理员李工报告网站访问慢，他查看了互联网接入区防火墙的日志。日志如图：

根据日志显示，初步判断该公司服务器遭到(1)攻击。该种攻击最常见的攻击方式为(2)、(3)等，李工立即开启防火墙相关防护功能，几分钟后，服务器恢复了正常使用。空(1)-(3)备选答案：

A.ARP B.蜜罐 C.DDoS D.SQL 注入 E.IP 地址欺骗 F.ICMP flood G.UDP flood

【问题2】某日。10层区域用户反映，上网时断时续，网络管理员李工经过现场勘查，发现该用户通过DHCP获取到192.168.1.0/24 网段的地址，而公司该楼层分配的地址段为10.10.10.1/24，经判断该网络有用户私接路由器，于是李工在楼层的接入交换机上开启交换机(4)功能后，用户上网正常，同事开启(5)功能后，可防止公司内部电脑感染病毒，伪造MAC地攻击网关。空(4)-(5)备选答案：

A.ARP detection B.DHCP C.DHCP Relay D.DHCP Snooping

为加强终端接入管理，李工对接入交换机配置限制每个端口只能学习1个终端设备的MAC地址，具体如下：

interface GigabitEthernet 0/0/1

port-security(6)

port-security-mac-num mac-number(7)

【问题3】随着业务发展，公司需对存储系统升级，当前需要存储的数据主要为数据库、ERP、图片、视频、文档等。其中，数据库、ERP 采用机构 SSD 硬盘存储。使用RAID 5冗余技术。该用干技术通过(8)方式来实现数据冗余保护，每个RAID组至少应配备(9)块硬盘。

【问题4】要求存储系统在不中断业务的基础上，快速获得一个LUN 在某个时刻的完成数据拷贝进行业务分析，可以使用(10)功能实现。空(10)备选答案：

A.快照 B.镜像 C.远程复制 D.LUN拷贝

【答案】

【问题 1】(1)C (2)F (3)G

【问题 2】(4)D (5)A (6)enable (7)1

【问题 3】(8)奇偶校验 (9)3

【问题 4】(10)A

试题三 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。

【说明】图为某公司的总部和分公司网络拓扑，分公司和总部数据中心通过ISP1的网络和ISP2的网络互连。并且连接5G出口作为应急链路，分公司和总部数据中心交互的业务有语音、视频、FTP 和 HTTP 四种。要求通过配置策略路由实现分公司访问业务分流。配置网络质量分析(NOA)与静态路由联动实现链路冗余。其中，语音和视频以ISPI为主链路、ISP2为备份:FTP和HTTP以ISP2为主链路，ISP1为备份。

【问题1】通过在 R1 上配置策略路由，以实现分公司访问总部的流量可根据业务类型分组到L1和L2两条链路并形成主备关系，首先完成 ACL相关配置。

配置 R1 上的 ACL 来定义流：

首先定义视频业务流ACL 2000:

[R1l acl 2000

[R1-acl-basic-2000] rule 1permit destination(1)0.0.255.255

[R1-acl-basic-2000] quit

定义Web 业务流ACL 3000:

[R1] acl 3000

[R1-acl-adv-3000] rule 1 permit tep destination anydestination-port (2) 0.0.255.255

[R1-acl-basic-3000] quit

【问题2】完成R1策略路由剩余相关配置

1:创建流分类，匹配相关 ACL定义的流

[R1] traffic classifier video

[R1-classifier-video] if-match acl 2000

[R1-classifier-video] quit

[R1] traffic classifier web

[R1-classifier-web] if-match acl 3000

[R1-classifier-web] quit

2:创建流行为并配置重定向

[R1l traffic behavior b1

[R1-behavior-b1] redirect ip-nexthop(3)

[R1-behavior-b1] quit

[R1] traffic behavior b2

[R1-behavior-b2] redirect ip-nexthop(4)

[R1-behavior-b2] quit

3:创建流策略，并在接口上应用

[R1] traffic policy p1

[R1-trafficpolicy-pl] classifier video behavior b1

[R1-trafficpolicy-pl] classifier wb behavior(5)

[R1-trafficpolicy-pl] quit

[R1] interface GigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0] traffic-policy1(6)

[R1-GigabitEthernet0/0/0] quit

【问题3】在总部网络，通过配置静态路由与NQA联动，实现R2对主链路的ICMP监控，如果发现主链路断开，自动切换到备份链路。

在R2上完成如下配置：

1:开启NQA，配置ICMP类型的NQA测试例，检测R2到ISP1和ISP2网关的链路连通状态

ISP1链路探测:

[R2] nqa test-instance admin ispl //配置名为admin ispl的NQA测试例

……其他配置省略

ISP2链路探测:

[R2] nqa test-instance admin isp2

[R2-nqa-admin-isp2] test-type icmp

[R2-nqa-admin-isp2] destination-addressipv4(7) //配置NQA测试目的地址

[R2-nqa-admin-isp2] frequency10 //配置NQA两次测试之间间隔10秒

[R2-nqa-admin-isp2] probe-count2 //配置NQA测试探针数目为2

[R2-nga-admin-isp2] start now

2:配置静态路由

[R2]ip route-static 30.0.0.0 255.0.0.0(8) track nqa admin isp1

R2lip route-static 40.0.0.0 255.0.0.0 40.24.0.4 track naa admin isp2

[R2]ip route-static 0.0.00 0.0.0.0 40.24.0.4 preference 100 track nga admin isp2

[R2]ip route-static 0.0.0.0 0.0.0.0(9) preference 110 track nqa admin isp1

[R2]ip route-static 0.0.0.0 0.0.0.0(10)preference 120

【答案】

【问题 1】(1)2.2.0.0 (2)eq 80

【问题 2】(3)30.13.0.3 (4)40.14.0.4 (5)b2 (6)inbound

【问题 3】(7)40.14.0.1 (8)30.23.0.3 (9)30.23.0.3 (10)50.15.0.5

试题四 阅读以下说明，回答问题 1 至问题 2，将解答填入答题纸对应的解答栏内。

【说明】某公司两个机构之间的通信示意图如下图，为保证通信的可靠性，在正常情况下，R1通过GE1/0/1接口与RB通信，GE1/0/2和GE1/0/3接口作为备份接口，当接口故障或者带宽不足时，快速切换到备份接口，由备份接口来承担业务流量或者负载分担。

【问题1】评价系统可靠性通常采用MTBF(Mean Time Between Failures，平均故障间隔时间)和MTTR(Mean Time to Repair，平均修复时间)这两个技术指标。其中MTBF是指系统无故障运行的平均时间，通常以(1)为单位。MTBF 越(2)，可靠性也就越高，在实际的网络中，故障难以避免，保证可靠性的技术从两个方面实现，故障检测技术和链路冗余，其中常见的关键链路冗余有接口备份、(3)、(4)和双机热备份技术。

【问题2】路由器RA和RB的GE1/0/1接口为主接口，GE1/0/2和GE1/0/3接口分别为备份接口，其优先级分别为30和20，切换延时均为10s。

1.配置各接口IP 地址及 HostA和HostB之间的静态路由配置 R1 各接口的 IP 地址，RB 的配置略。(5)

[Huawei] (6)RA

[RA] interface GigabitEthernet 1/0/1

[RA-GigabitEthernet0/0/1] (7)10.1.1.1 255.255.255.0

[RA-GigabitEthernet0/0/1] quit

.....

#在 RA 上配置去往 Host B所在网段的静态路由。

[RA](8)192.168.100.0 24 10.1.1.2

.....

2.在RA上配置主备接口

[RA-GigabitEthernet1/0/1] standby interface GigabitEthernet1/0/2(10)