tips:由于题目较多,点击目录可以较快跳转至指定位置
一、1-10题
1、固态硬盘(SSD)的存储介质是:闪存(FLASH)
解析:SSD存储介质是FLASH(一块块的存储芯片),HDD(机械硬盘)存储介质是磁盘(机械臂和盘道),补充:U盘的存储介质也是FLASH闪存。
2、虚拟存储技术把:内存和外存有机地结合起来使用,从而得到一个更大容量的内存。
解析:虚拟存储技术就是把硬盘中一部分当做内存,即使用内存和外存相结合起来
3、下列I/O接口协议中,不属于硬盘接口协议的是:SPI
解析:SPI接口一般指串行外设接口Serial Peripheral Interface,是一种同步外设接口,它可以使单片机与各种外围设备进行通信以交换信息;机械硬盘接口:IDF、SATA、SAS、SCSI、FS等,其中SATA、SAS应用最广;固态硬盘接口:M.2、U.2、SATA、mSATA、SAS、PCIE,其中家用M.2接口最多,企业级固态用U.2、PCIE接口最多。
4、进程所请求的资源得到满足,可以使进程的状态从:阻塞(等待)态变为就绪态
解析:操作系统状态转换过程:1.I/O完成后(资源满足后),状态由阻塞态转为就绪态 2.进程调度时,状态由就绪转为执行 3.CPU的时间片完后,状态由执行转为就绪 4.执行后提交I/O请求时,状态由执行转为阻塞。
5、下列操作系统中,不属于国产操作系统的是:CentOS
解析:主流的国产操作系统有:Deepin深度、统信UOS、红旗Linux、鸿蒙HarmonyOS、中标麒麟NeoKylin。
6、采用多道程序设计可以有效提高CPU、内存和I/O设备的:利用率
解析:多道程序设计是在计算机内存中同时存放几道相互独立的程序,使它们在管理程序控制之下,相互穿插的运行(多道程序设计:两个或两个以上程序在计算机系统中同处于开始到结束之间的状态;多道程序技术运行特征:多道、宏观上并行,微观上串行),引用多道程序设计技术的根本目的是为了提高CPU的利用率,充分发挥计算机系统部件的并行性。
7、网络工程生命周期中,对用户需求进行了解和分析是在:需求分析 阶段。
解析:网络工程五阶段:需求分析、通信分析、逻辑网络设计、物理网络设计、运维(实施)
8、下列工具软件中,不是网络运维常用工具的是:Eclipse
解析:SecureCRT、Putty都是用来远程连接的,Wireshark用来抓包、做数据包分析,Eclipse用来做Java和Python开发,elog用来做日志管理,kali用来做网络攻防。
9、下列描述中,不符合《中华人民共和国网络安全法》的是:网络运营者可根据业务需要自行决定网络日志的留存时间。
解析:《中华人民共和国网络安全法》规定,网络日志留存时间为6个月;日志审计设备(部分厂商的上网行为管理也可)。
10、受到破坏后会对国家安全造成特别严重损害的信息系统应按照等级保护第五级的要求进行安全规划。
解析:等级保护中的侵害程度:一般损害、严重损害、特别严重损害;1.公民、法人和其他组织的合法权益:一、二、三级 2.社会秩序、公共利益:二、三、四 3.国家安全:三、四、五级;以上三种受害者客体对应的侵害程度分别与上方相匹配。
二、11-20题
11、下列不属于双绞线测试参数的是:丢包率
解析:考察线路测试参数,常见的两种线缆:双绞线和光纤;双绞线测试指标:连接图、线路长度(一般不超过100m)、近端串扰、环路电阻、特性阻抗、回波损耗(回波损耗越大越好,证明反射功率小,接收端接收的信号多)、时延、衰减;光纤测试指标:波长、回波损耗、时延、衰减;性能测试的参数:吞吐量、时延、帧丢失率(丢包率)、背靠背数据帧处理能力、地址缓冲容量、地址学习速率和协议的一致性。
12、下列不属于光纤跳线的接头类型是:SFP
解析:APC、SC、LC、FC、ST等;SFP是光模块类型(光模块在光接口上,光纤跳线插在光模块上),表示千兆,SFP+表示万兆、QSFP+表示40G、SFP28+表示100G
13、Modem(猫)的主要作用是:数模转换
解析:Modem调制解调器,是必要的网络设备,用于将数字信号转换成模拟信号,其与路由器不同之处在于路由器是将多台设备连入同一网络中,路由器不是必要的,但是Modem是必要的;路由转发是三层交换机或者路由器的功能;认证在运营商的BRAS设备上实现;地址转换是在路由器或者防火墙上做
14、百兆以太网采用的数据编码方式是:4B/5B
解析:曼切斯特编码:编码效率50%,应用于以太网;差分曼切斯特编码:编码效率50%,应用于令牌环;4B/5B编码:编码效率80%,应用于百兆以太网;8B/10B:编码效率80%,应用于千兆以太网;64B/66B:编码效率97%,应用于万兆以太网
15、若采用QAM调制的无噪声理想信道带宽2MHz最大数据传输速度为28Mbps,则该信道采用的调制方式是:QAM-128
解析:信道带宽2MHz,最大传输速率28Mbps,根据麦奎斯特定理:R=B*log2N。其中W=2,B=2W=4,R=28,可得出N=128
16、在我国商用密码算法体系中,SM3 属于摘要算法
解析:SM1和SM4都是对称加密,分组长度和密钥都为128比特;SM2是非对称加密,用于公钥加密、密钥交换协议、数字签名算法等;SM3是哈希算法,摘要算法=哈希算法;SM9是标识密码算法,支持公钥加密、密钥交换、数字签名等
17、使用Tranceroute,由中间路由器返回的ICMP超时报文中Type和Code分别是:Type=11,Code=0
解析:traceroute是linux下的路径跟踪程序,中间都是TTL超时报文,Type和Code值会根据状态的不同而改变;发送状态时Type=8,Code=0,超时状态时Type=11,Code=0
18、在EPON(以太网无源光网络)中,如果用户端的家庭网关或者交换机是运营商提供并统一进行VLAN管理,那么在UNI接口上VLAN操作模式优先配置为: 透传模式
解析:(用户端不需要进行操作,运营商统一配置管理)透传用来读取远程的串口数据,环境适应性强,能够有效避免干扰,不丢包且能保证数据传输质量
19、IEEE标准体系中,WIFI6对应的标准是:802.11ax
20、在TCP建立连接的三次握手时,假设客户端发送的SYN段中的序号字段为a,则服务端回复的SYN+ACK段中的确认号为:a+1
解析:服务端回复的seq中,ack=a+1代表着:1.服务端收到了客户端的ack 2.服务端请求接收客户端的a+1包
三、21-30题
21、OSI参考模型中,负责对应用层消息进行压缩、加密功能的层次是: 表示层
解析:表示层的主要功能是:数据和信息的语法转换内码,数据压缩解压、加密解密;区别于会话层,会话层功能是:为通信双方指定通信方式,并创建、注册会话
22、在TCP拥塞控制机制中,快速重传的目的是让主机在计时器超时前能快速恢复,其触发条件是:收到3个冗余ACK
解析:TCP过程中,当客户端发送了SYN后,客户端会开启计时器,计时器计时期间,如果客户端没有收到服务端回复的ACK,则会在计时结束后再次发送SYN包;如果接收端收到的数据存在问题,则会发送3个连续的ACK给客户端,进行快速重传。
23、在RIP协议中,默认的最大度量值是 15 跳,除了设置最大度量值外,还可以采用 水平分割和路由毒化 防止路由环路
解析:RIP协议中,16跳表示的是异常,即定义了一条路由的最大跳数是16,当跳数大于或者等于16时,证明该路由已经不能转发数据报了;水平分割:路由器从一个接口收到的路由,不能从该接口再发出去;路由毒化(毒化路由):当本地路由器的一个接口down掉的时候,路由器会将这个接口所在的网络以metric值(度量值)为16的更新发送给邻居路由器,即告诉邻居路由器我已经不能转发数据包了。
24、运行OSPF协议的路由器每 10 秒向各个接口发送hello报文,该报文的作用不包括: 同步数据库
解析:广播网络和点对点网络是每隔10秒发送一个hello报文;hello报文的作用有:发现并建立邻居关系、选举DR/BDR、建立双向通讯关系等;LSA(状态链路通告)报文装载和传输链路状态信息,路由器通过发送LSA报文,把网络中收到的链路状态信息存入LSDB(链路状态数据库)中,LSDB是对整个网络拓扑结构和网段信息的汇总,会总结结束后,所有路由器开始单独使用SPF(最短路径优先)算法进行计算,得到一棵无环的最短路径树(以自己为根,到达全网络的路径,最后把产生的路由加载到路由表中);OSPF其他数据包:DBD(数据库描述报文)、LSR(链路状态请求报文)、LSU(链路状态更新报文)、LS ACK(链路状态确认报文)。
25、下列用于AS之间的路由协议是: BGP
解析:AS(自治系统)是一组内部管理下的网络,它们之间共享同一个路由选择方法,其会在运行BGP等外部路由协议时用于区分不同自治系统;BGP,边界网关协议是一种运行在自制系统之间的路由协议,主要作用是交换域间路由协议;EGP外部网关协议是一种在自制系统的相邻两个网关主机间交换路由信息的协议,EGP包含BGP;IGP内部网关协议是一种专用于一个自治网络系统中网关间交换数据流转通道信息的协议,其中包括RIP、OSPF、IS-IS等协议;用于AS之间的是外部网关协议,所以BGP可以。
26、以下关于Telnet的叙述中,不正确的是:Telnet采用UDP协议
解析:telnet采用命令行模式和会话模式;telnet采用明文传输;telnet默认端口号是23;telnet采用TCP协议。
27、以下关于DHCP服务的说法中,正确的是:在DHCP服务域内,可以确保工作站使用固定的IP地址
解析:RDP,远程桌面协议(3389端口)可以远程操作客户端,DHCP不能,客户端开启或关闭DHCP服务,可以手动配置,也可以网管软件操作;在同一子网中可以存在多台DHCP服务器(1台主域名服务器,N台辅助域名服务器,通过DNS通知保存信息);可以通过保留IP和MAC地址保证某台计算机使用固定IP地址;DHCP客户机首次启动时,会向DHCP服务器发送DHCPDISCOVER数据包,该数据包包含了DHCP客户机的IP租用情况,在大多数情况下,DHCP客户机收到第一个DHCPOFFER。
28、WWW的控制协议是:HTTP
解析:HTTP超文本传输协议,是WWW万维网服务器控制传输超文本到本地浏览器的协议。
29、下面属于收取电子邮件协议的是:POP3
解析:SMTP负责发邮件,基于TCP的25号端口;POP3负责收邮件,基于TCP的110端口;IMAP负责同步邮件,基于TCP的143端口;SMTP、POP3、IMAP都是邮件服务器MAIL SERVER的服务
30、IPV6的组播地址前缀是:FF
解析:组播的前缀用二进制表示为:1111 1111,转换成16进制是FF。
四、31-40题
31、要查DNS服务器的权威域名服务器信息,可查看:SOA 资源记录
解析:SOA起始授权记录,一个区域解析库有且仅能有一个SOA记录,而必须为解析库的第一条记录,SOA记录说明了在众多的NS记录中哪一台是主要的服务器;NS名称服务,用于标明当前区域的DND服务器,NS对应的都是权威域名服务器,可能有多台;所以SOA记录可以说明权威域名服务器信息。
32、LINUX系统中,通常使用:APACHE 作为WEB服务器,其默认的WEB站点目录为:/home/httpd
解析:WINDOWS系统的WEB服务器是IIS,IIS可以搭建的服务器类型有:WEB、FTP、SMTP等;LINUX是APACHE;LINUX的WEB服务器默认站点目录是:/home/httpd。
33、为了方便运维人员远程维护WINDOWS SERVER2008R2服务器,需要在服务器上启动:远程桌面 服务
解析:远程桌面服务也叫RDP服务,端口号3389。
34、FTP服务器可以开启匿名登录功能,其用户名是: ANONUMOUS ,若要上传文件,应使用:PUT 命令
解析:anonymous匿名;put上传;get下载。
35、邮件客户端使用:IMAP 协议同步服务器和客户端之间的邮件列表
解析:邮件三剑客,SMTP发、POP3收、IMAP同步。
36、在WINDOWS上,命令arp -d的作用是:删除所有ARP记录
解析:arp -a(或arp -g)显示ARP表;arp -s静态绑定(arp -s +IP地址 +MAC地址)
37、某一企业TOPO的边界防火墙管理地址是10.0.122.1,财务服务器地址是10.0.123.2,为禁止外部用户对财务服务器进行访问,管理员应在边界防火墙上配: 访问控制 策略,该条策略 配置的源地址应为:0.0.0.0
解析:需要采用访问控制策略;禁止外部用户访问的源是ANY,所有IP地址,0.0.0.0
38、在PKI体系中,有SSL/TLS实现HTTPS应用,浏览器和服务器之间用于加密HTTP消息的方式是:会话密钥+对称加密 ,如果服务器的证书被撤销,那么所产生的后果是***:客户端无法再信任服务器*** ,如果此时浏览器继续与服务器通信,所存在的安全隐患是: 加密消息可能会被第三方解密
解析:HTTP协议栈的通信原理如下,1.客户端请求建立HTTPS连接,服务器将公钥证书返回给客户端(CA签名使用的是私钥),客户端收到公钥加密的证书后,验证公钥证书的真伪和有效性(验证方是CA),如果验证无效,客户端会产生提示,如果有效,客户端会产生随机数,该随机数使用服务器的公钥进行加密(服务器公钥来源于之前发送给客户端的),客户端把随机数发送给服务端后,服务器使用自己的私钥对随机数进行解密(此过程是非对称加密,即公钥加密、私钥解密),解密后,服务端使用协商好的算法生成会话密钥,并使用会话密钥对数据进行加密,发送给客户端后,客户端进行解密
(此过程是对称加密,即公钥加密、公钥解密;非对称加密的缺点是速度慢,且加密后数据会膨胀)。
39、在SMTP各项功能中,属于网络控制的是:配置管理
解析:配置管理是下发指令的,所以属于网络控制。
40、以下关于ICMP的叙述中,错误的是:ICMP消息传输是可靠的
解析:ICMP封装在IP数据报的数据部分,其中有TYPE、CODE内容(ICMP和OSPF封装在IP数据报中,ARP封装在以太网数据报中,RIP封装在UDP520数据报中,BGP封装在TCP179数据报中);因为ICMP是分装在IP数据报中的,IP并不可靠,TCP可靠;ICMP是IP协议必须的一个部分;ICMP可以用来进行差错控制,还可以用来做网络通信探测,例如ping命令。
五、41-50题
41、某主机无法上网,查看本地连接后,发现只有发送包没有接收包,故障原因可能是:IP地址配置错误
解析:网线没有插好,可能不通,可能断断续续(衰减大,丢包严重),也可能降速,比如千兆降百兆,发送和接收数据包都会产生影响;DNS配置错误,只能通过IP地址访问互联网,无法通过域名访问,或C/S应用正常,WEB应用不能访问;IP地址配置错误,可能不能上网,例如网关路由器或交换机可能弹出地址冲突,导致网关无法将数据包发送给另外一个网段,就无法接收数据包,也可能单向通信;TCP/IP协议栈故障:ping本地环回口127网段不能ping通;
42、SNMP的传输层协议是:UDP
解析:UDP是面向无连接的,对比与TCP,UDP少了很多的字段,简单了很多,传输效率更高,这也是SNMP使用UDP的原因。
43、SNMP消息类型不包含:get-next-response
解析:SNMP协议的操作如下,get-request查询一个或多个变量的值,get-next-request在MIB(管理信息库)树上检索一个变量,set-request对一个或多个变量的值进行设置,get-response对get/set报文做出回应,trap向管理进程报告代理发生的事件
44、下列地址不能被路由器转发的是:127.16.23.1
解析:路由器不能转发两种地址,一是环回地址,二是广播地址
45、IPv4地址192.168.10.201/26的子网掩码是: 255.255.255.192 ,其网络号地址是:192.168.10.192
解析:26向前借了2位,子网掩码的第四段是192;32-26=6位,2的6次幂=64,网络号的地址只能是64n,即n=0时网络号=192.168.10.0,n=1时,192.168.10.64,n=2时,192.168.10.128,n=3时,192.168.10.192
46、路由器收到一个201.46.17.4的数据包,应将该数据包发往: 201.46.16.0/20 子网中
解析:验证其他选项,A 201.46.0.0/21,24-21=3,2的3次幂=8,子网区间是201.46.0.0/21-201.46.8.0/21,目标地址不在该区间内;B 201.46.16.0/20,24-20=4,2的4次幂=16,子网区间是201.46.0.0/20-201.46.64.0/20,目标网段在此故B符合;C 201.46.8.0/22,24-22=2,2的2次幂=4,网络号可以是201.46.8.0/22-201.46.16.0/22,目标地址不在该区间内;
47、将连续的2个C类地址聚合后,子网掩码最长是:23 位
解析:C类地址的子网掩码是24位,即前24位相同,该两个连续的地址合并后,只有前23位相同的时候,子网掩码才最长,或者理解为:2个24位的地址合并成最长子网掩码为23位、2个25位的地址合并成最长子网掩码为24位
48、以下关于命令user-interface vty 0 4的说法中,正确的是:进入到交换机的远程登录用户界面
解析:华为设备用户级别和命令级别的对应关系如下,用户级别:0——参观级、1——监控级、2——配置级、3~15——管理级;命令级别:0——参观级、0、1——监控级、0、1、2——配置级、0、1、2、3——管理级;参观级:网络诊断工具命令(ping、tracert等);监控级:用于系统维护(display等);配置级:业务配置命令;管理级:用于系统基本运行的命令,对业务提供支持作用()
49、交换机上执行某命令显示结果如下,该命令的作用是:检查资源文件是否正确
解析:check starup software…ok(启动软件)/check configuration file…ok(配置文件)/check PAF…ok(检查风扇)/check patch…ok(检查补丁);对资源文件进行CRC校验:check startup crc…
50、以下命令执行结果中,routing table描述路由标记字段的是:Flags
解析:路由标记字段flags包括以下,D:表示由路由表转发到硬件转发表(路由转发表FIB,通过ASIC硬件芯片转发,速度快),R:迭代路由(查询如何转发至下一跳,如果下一跳不直达,还需要查询如何到达下一跳)
六、51-60题
51、以下关于VLAN标识的叙述中,错误的是:VLAN ID的扩展范围是1025-4096
解析:VLAN ID用12bit表示,VLAN ID的扩展范围是0-4095(真正可用范围是1-4094),VLAN ID标准范围内可用于Ethernet的VLAN ID为1-1005,VLAN NAME用32个字符表示,可以是字母或者数字
52、IEEE802.1q规定VLAN的Tag字段中,用来定义帧的优先级的是:PRI
53、mux-VLAN 命令可通过VLAN对二层流量进行隔离,实现对网络资源的控制:
解析:mux-VLAN能够提供VLAN内的二层流量隔离机制,其中,加入主VLAN的接口可以和mux-VLAN内的所有接口进行通信,加入隔离型VLAN的接口之间不能互相通信,可以和主VLAN接口通信,不同隔离VLAN之间不能互相通信;aggregate-VLAN是用来节省IP地址的,正常配置VLANIF的IP时,端口IP地址(网络号)、广播地址、网关地址是不可以使用的,aggregate-VLAN可以使不同的VLAN使用相同的IP地址,起到了节省IP地址的作用
54、在交换机SWA上执行如下命令后,输出如下…(结果省略),从输出结果可以判断:SWA工作在MSTP模式
解析:SWA的桥ID应该是32768.000f-e23e-f9b0,即桥ID(BridgeID)=优先级+MAC地址;ERPC代表该设备到达根桥的开销是多少,如果ERPC=0,则代表该设备是根桥;题目中显示STP的结果中,如果显示CIST ROOT/ERPC:32768.000f-e23e-f9b0 / 0,才能确定SWA是根桥;STP的工作模式:STP(速度慢)、RSTP(速度快)、MSTP(可以实现负载均衡),根据题目STP显示结果来看,SWA工作在MSTP模式下
55、5G技术中,用于提升接入用户数的技术是:MIMO
解析:MIMO——多天线、多输出、多输入技术;WIFI技术中,同样运用了MIMO技术;1 MIMO=150M、2 MIMO=300M,以此类推;MIMO可以提升带宽和接入用户数量;SOMA(半正交频分多址)是4.5G的接入技术;SDN(软件定义网络),实现控制层面和数据层面分离
56、在100Base-T以太网中,若征用时间片为25.6us,某站点在发送帧时已经连续三次冲突,则基于二进制指数和回退算法,该站点需等待的最短和最长时间分别是:0us和179.2us
解析:退避窗口为Random[0,7] * 25.6,即站点需等待的最短和最长时间分别是0us和179.2us;基本公式如下,t=τ*Random0,2K次幂-1,K=min冲突次数,10次;所以最终可以算出最长和最短时间
57、一下关于2.4G和5G无线网络区别的说法中,错误的是:
解析: 2.4G相邻信道间有干扰,5G相邻信道几乎无干扰;5G比2.4G的传输速度快;穿墙(或其他障碍物)的能力2.4G优于5G,即衰减2.4G相比较5G更小;5G比2.4G的工作频段范围大
58、某公司有20间办公室,均分布在办公大楼的同一楼层,计划在办公区域组建无线网络,为移动工作终端提供无线网络接入,要求连接一次网络后,均可以在各办公室无缝漫游,下列组网方案最合理的是:
解析:无缝漫游需要AC(无线控制器);企业级组建无线网络,需要AC+瘦AP;胖瘦AP的区别如下,胖AP是自主AP,每个AP具备独立功能,瘦AP就是轻量级AP;AP具有基本功能,大部分管理功能集中在瘦AP的管理器上,胖、瘦的区别主要在AP的自主性和功能上,对于大规模的AP部署,瘦AP的解决方案比胖AP具有更好的可管理性和部署能力
59、FC-SAN存储常通过光纤与服务器的:光纤通道卡 连接
解析:光纤通道卡即HBA卡,一般用于FC连接;以太网卡也有光口网卡
60、以下关于结构化布线系统的说法中,错误的是:工作区子系统是网络管理人员的值班场所,需要配备不间断电源
解析:机房是网管人员的值班场所,需要配备不间断电源(UPS),而工作区子系统是办公区;干线子系统实现各楼层配线间和建筑物设备间的互联;设备间子系统有建筑物进户线、交换设备等设施组成;建筑群子系统实现各建筑物设备间的互联;UPS放在机房中
七、61-62题
61、以下关于三层模型核心层设计的说法中,错误的是:核心层应有包过滤和策略路由设计,提升网络安全防护
解析:核心层是整个网络的高速骨干,应有冗余设计;汇聚层应有包过滤和策略路由设计,提升网络安全防护;核心层连接的设备不应过多;需要访问互联网时,核心层应包括一条或多条连接到外部网络的连接
62、计算机等级保护第三极对信息系统用户身份鉴别的要求是:在第二级要求基础上,应采取双因子登录认证,且其中一种鉴别技术应至少使用密码技术 。