目录
赛题说明
一、竞赛项目简介
“网络建设与运维”竞赛共分 A.网络理论测试(从公布赛题模块一中随机抽取选择题70道,判断题30道);B.网络建设与调试;C.服务搭建与运维等三个模块。竞赛时间安排和分值权重见表1
表 1 竞赛时间安排与分值权
模块 | 比赛时长 | 分值 | |
模块一 | 网络理论测试 | 0.5小时 | 10% |
模块二 | 网络建设与调试 | 6.5小时 | 40% |
模块三 | 服务搭建与运维 | 50% | |
合计 | 7小时 | 100% |
二、竞赛注意事项
1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的竞赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。竞赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.竞赛完成后,竞赛设备、软件和赛题请保留在座位上,禁止将竞赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
模块一:网络理论测试
一、单选题
1.贵公司正在评估数据中心虚拟化技术,要求您解释第1类和第2类虚拟化管理程序之间的区别。以下哪项是第1类虚拟化管理程序的典型特征? ( )
A. 第1类虚拟化管理程序比第2类虚拟化管理程序的速度慢。
B. 第1类虚拟化管理程序可以取代其他操作系统。
C. 第1类虚拟化管理程序作为应用程序在Windows或Linux中运行。
D. 第1类虚拟化管理程序仅消耗虚拟机使用的资源。
2.以下( )不是RSTP可以提高收敛速度的原因。
A.边缘端口的引入
B.取消了Forward Delay
C.根端口的快速切换
D.P/A机制
3.网络操作系统是一种( )。
A.系统软件 B.系统硬件
C.应用软件 D.支撑软件
4. 网络操作系统为网络用户提供了两种接口,网络编程接口和( )。
A.传输层接口
B.操作命令接口
C.NETBIOS接口
D.SOCKET接口
5.下列哪个不是实现虚拟服务器的3种方法之一( )。
A. 通过NAT实现虚拟服务器
B. 通过IP隧道实现虚拟服务器
C. 通过VPN实现虚拟服务器
D. 通过直接路由实现虚拟服务器
6. 构成网络操作系统通信机制的是( )。
A. 进程 B. 线程
C. 通信原语 D. 对象
7.HAProxy通过什么机制实现会话保持功能( )。
A. connection balance
B. source balance
C. balance connection
D. balance source
8.下面哪个不是HAProxy配置中包含的组件( )。
A. frontend
B. daemon
C. listen
D. global
9.网络操作系统主要解决的问题是( )。
A.网络用户使用界面 B.网络资源共享安全访问限制
C.网络资源共享 D.网络安全防范
10.下面哪个不是F5Big-IP支持的会话保持机制( )。
A. HTTP Header的会话保持机制
B. 简单会话保持
C. 基于I-Rules的会话保持
D. 基于数据库的会话保持
11. 以下属于网络系统的工作模式为( )。
A.TCP/IP B. ISO/OSI参考模型
C. CIENT/SERVER D. 对象实体模式
12.下面哪个是LVS-MASTER的用处( )。
A. 提供负载均衡
B. 提供Web服务
C. 集群的VIP地址
D. 共享存储
13.下面哪个不是通过VS/DR实现虚拟服务器的特点( )。
A. 响应数据可以直接从独立的网络路由返回给客户
B. VS/DR调度器只处理客户到服务器端的连接
C. 极大地提高LVS集群系统的可伸缩性
D. 所有的服务器必须支持IP Tunneling或IP Encapsulation协议
14.您如何说服上司开始实施数据中心虚拟化?( )
A. 您无法直接接触虚拟机
B. 您可以省电
C. 您的用户可以自行调配服务器
D. 服务器将产生更多热量
15.下列关于HDLC数据帧封装中的标记字段的说法正确的是( )。
A.这个字段的功能尚未定义
B.这个字段的取值与数据帧的长度有关
C.这个字段的作用是标识数据帧的开始与结束
D.这个字段分为多个标记位,每一位均与分片有关
16.下面哪个路由协议是外部网关路由协议?( )
A. 直连路由协议
B. 静态路由协议
C. OSPF路由协议
D. BGP协议
17.为了实现域名解析,客户机( )
A. 必须知道根域名服务器的IP地址
B. 必须知道本地域名服务器的IP地址
C. 必须知道本地域名服务器的IP地址和根域名服务器的IP地址
D. 知道互联网上任意一个域名服务器的IP地址既可
18.在计算机病毒的防范中,下列做法中不适合的是:( )
A. 安装防病毒软件
B. 定期进行查毒杀毒
C. 不需要对外来磁盘进行查杀毒
D. 及时升级病毒库
19.在STP协议中,当网桥的优先级一致时,以下( )将被选为根桥
A. 拥有最小MAC地址的网桥
B. 拥有最大MAC地址的网桥
C. 端口优先级数值最高的网桥
D. 端口优先级数值最低的网桥
20.某公司申请到一个C 类IP 地址,但要连接6个子公司,最大的一个子 公司有28台计算机,每个子公司在一个网段中,则子网掩码应设为( )
A. 255.255.255.0
B. 255.255.255.128
C. 255.255.255.192
D. 255.255.255.224
21.以下属于物理层的设备是( )。
A. 中继器
B. 以太网交换机
C. 网桥
D. 网关
22.OSI参考模型中,物理层的功能是( )
A. 建立和释放连接
B. 透明地传输原始比特流
C. 在物理实体间传送数据帧
D. 发送和接受用户数据
23.在OSI七层结构中,网桥处在( )
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
24.在Internet中的大多数服务(如WWW,FTP)等都采用( )。
A. 主机/终端
B. 客户机/服务器
C. 网状
D. 星型
25.IP地址为191.168.200.2,子网掩码为255.255.255.192,则网络标识为( )
A. 191.0.0.0
B. 191.168.200.192
C. 191.168.200.0
D. 191.168.200.128
26.在AC+Fit AP的组网中,Fit AP不可通过下列哪种方式注册到AC?( )
A. 二层方式AP与无线交换机直连或通过二层网络连接
B. 三层方式AP通过三层网络连接时,通过DHCPoption 43方式取得AC地址
C. 三层方式AP通过三层网络连接时,AP通过DHCP server获取IP地址、DNS server地址、域名
D. 四层方式AP通过三层网络连接时,与AC建立TCP连接,获取注册所需信息
27.在Linux中,下列哪个不是主流的电子邮件服务器软件( )。
A. Sendmail服务器
B. Postfix服务器
C. Qmail服务器
D. Pop3服务器
28.因特网中完成域名地址和IP地址转换的系统是( )。
A. POP B. DNS
C. SLIP D. Usenet
29.下列关于网桥的说法中,不正确的是( )。
A. 网桥工作在数据链路层
B. 网桥可以有效地防止广播风暴
C. 网桥可以连接数据链路层协议不同的局域网
D. 网桥因处理接收到的数据而增加了网络延时
30.使用DHCP服务,需要对外提供特定服务(如web服务)或要保证IP地址在使用时不冲突的主机,需要采用哪种地址分配方式?( )
A. 自动分配 B. 动态分配
C. 手动分配 D. 默认分配
31.一台主机要实现通过局域网与另一个局域网通信,需要做的工作是( )
A. 配置域名服务器
B. 定义一条本机指向所在网络的路由
C. 定义一条本机指向所在网络网关的路由
D. 定义一条本机指向目标网络网关的路由
32.下列描述中,不属于IP层实现的功能是( )
A. 尽力而为 的不可靠传输服务
B. 数据报的路由选择与转发
C. 数据报的分段与重组
D. 确定主机进程间的接口
33.下面的操作系统中,属于网络操作系统的是( )
A. DOS B. Office
C. windows xp D. UNIX
34.目前网络传输介质中传输安全性最高的是?( )
A. 光纤 B. 同轴电缆
C. 电话线 D. 双绞线
35.以下哪点不是SSH的优点( )
A. 安全性高 B. 数据压缩
C. 明文传输 D. 数据加密
36.IP协议利用( )控制数据传输时延?
A. 服务类型 B. 标识
C. 生存时间 D. 目的IP地址
37.下面哪个不是生成树协议?( )
A. STP B. RSTP
C. MSTP D. RIP
38.某文件的组外成员的权限为只读;所有者有全部权限;组内的权限为读与写,则该文件的权限为( )
A. 467 B. 674
C. 476 D. 764
39.三层交换机中OSPF路由协议发现路由的缺省优先级是多少?( )
A. 0 B. 110
C. 1 D. 150
40.下面关于域名的说法正确的是( )
A. 域名专指一个服务器的名字
B. 域名就是网址
C. 域名可以自己任意取
D. 域名系统按地理域或机构域分层采用层次结构
41.通信系统必须具备的三个基本要素是( )
A. 终端、电缆、计算机
B. 信号发生器、通信线路、信号接收设备
C. 信源、通信媒体、信宿
D. 终端、通信设施、接收设备
42.在拓扑结构中,下列关于环型的叙述正确的是( )
A. 环中的数据沿着环的两个方向绕环传输
B. 环型拓扑中各结点首尾相连形成一个永不闭合的环
C. 环型拓扑的抗故障性能好
D. 网络中的任意一个结点或一条传输介质出现故障都不会导致整个网络的故障
43.常用的数据传输速率单位有Kbps、Mbps 、Gbps,lGbps约等于( )
A. 1×10^3bps B. 1×10^6bps
C. l×10^9bps D. 1×2^30bps
44.为实现计算机网络的一个网段的通信电缆长度的延伸,应选择的网络设备是( )
A. 网桥 B. 中继器
C. 网关 D. 路由器
45.使用字符填充的首尾定界符法,为了达到数据的透明性,采用( )
A. 0比特插入法
B. 转义字符填充法
C. 增加冗余位
D. 以上都不是
46.以下动态路由协议中属于链路状态算法的协议的是?( )
A. BGP协议 B. ISIS协议
C. RIP协议 D. EIGRP协议
47.OSI七层参考模型中哪一层负责建立端到端的连接( )
A. 应用层 B. 会话层
C. 传输层 D. 网络层
48.将发送方数据转换成接受方的数据格式是由OSI参考模型的哪层实现( )
A. 应用层 B. 表示层
C. 会话层 D. 传输层
49.以太网交换机一个端口在接收到数据帧时,如果没有在MAC地址表中查找到目的MAC地址,通常如何处理?( )
A. 把以太网帧复制到所有端口
B. 把以太网帧单点传送到特定端口
C. 把以太网帧发送到除本端口以外的所有端口
D. 丢弃该帧
50.因特网标准都具有的一个编号是( )
A. ITU编号 B. EIA编号
C. RFC编号 D. ISO编号
51.linux的系统调用是指( )。
A. 由内核发起的调用
B. glibc函数库里的函数
C. 由系统管理员运行的程序
D. 是用户进程调用内核功能的接口
52.若将总长度为6400字节、首部长度为20字节的IP数据报通过MTU=1500字节的链路传输,则该IP数据报被划分的IP分片数是( )。
A. 3个 B. 4个
C. 5个 D. 6个
53.数据链路层进行的流量控制指的是( )。
A. 源端到目标端
B. 源端到中间节点
C. 目标节点到目的端
D. 相邻节点之间
54.五类UTP双绞线100兆的最大传送距离是( )。
A. 100米 B. 200米
C. 50米 D. 185米
55.下面哪一项正确描述了路由协议( )。
A. 允许数据包在主机间传送的一种协议
B. 定义数据包中域的格式和用法的一种方式
C. 通过执行一个算法来完成路由选择的一种协议
D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议
56.以下关于MANET中的AODV路由协议的描述中,不正确的是( )。
A. 基于距离矢量的路由协议
B. 需要时才由源节点启动路由发现过程
C. 与DSDV相比,路由消息开销较大
D. 对节点移动性的适应较差
57.路由器的主要性能指标不包括( )。
A. 延迟 B. 流通量
C. 帧丢失率 D. 语音数据压缩比
58.当一台路由器由收到一个TTL值为1的数据包,如何处理( )。
A. 丢弃 B. 转发
C. 将数据包返回 D. 不处理
59.下列交换方式中,实时性最好的是( )。
A. 电路交换 B. 虚电路
C. 数据报 D. 报文交换
60.典型IP电信网络的结构不包括的是( )。
A. 骨干网 B. 汇接网
C. 城域网 D. 接入网
61.第一个八位组以二进制1110开头的IP地址是( )地址。
A. A类 B. B类
C. C类 D. D类
62.一台主机向另外一台主机发送的ARP Request的目的MAC地址是( )。
A. 交换机的MAC地址
B. 路由器的MAC地址
C. 主机的MAC地址
D. 广播MAC地址
63.以下说法错误的是( )?
A. SLIP协议是一种没有协商过程的协议
B. SLIP支持同步和异步模式
C. SLIP只支持IP协议
D. 以上说法均不对
64.在OSI七层结构模型中,处于数据链路层与传输层之间的是( )。
A.物理层出 B.网络层
C.会话层 D.表示层
65.以下XDSL技术中,数据传输速率最快的是( )。
A. HDSL B. SDSL
C. VDSL D. ADSL
66. 在TCP/IP协议簇的层次中,解决计算机之间通信问题是在( )。
A.网络接口层 B.网际层
C.传输层出 D.应用层
67. 完成路径选择功能是在OSI模型的( )。
A.物理层 B.数据链路层
C.网络层 D.传输层
68.IP报文中,固定长度部分为多少字节?( )
A. 10 B. 20
C. 30 D. 40
69.用十六进制数表示IPv6协议提供的地址空间需要的位数是( )。
A. 12 B. 32
C. 48 D. 128
70.IPV6是下一代互联网的地址,它的长度为( )bit。
A. 128 B. 32
C. 64 D. 48
71.某公司申请到一个C类IP地址,但要连接6个的子公司,最大的一个子公司有 26台计算机,每个子公司在一个网段中,则子网掩码应设为( )。
A. 255.255.255.0
B. 255.255.255.128
C. 255.255.255.192
D. 255.255.255.224
72.对于28位掩码的网络来说,如果排除该子网的网关路由器使用的IP地址,最多可以容纳( )个主机。
A. 16 B. 8
C. 14 D. 13
73.DHCP客户端是使用地址( )来申请一个新的IP地址的。
A. 0.0.0.0
B. 10.0.0.1
C. 127.0.0.1
D. 255.255.255.255
74.以下属于正确的主机的IP地址的是( )。
A. 224.0.0.5
B. 127.32.5.62
C. 202.112.5.0
D. 162.111.111.111
75.ATM为异步传输模式,但本质仍然是一种( )交换技术。
A. 报文 B. 分组
C. 线路 D. 都不是
76.无线局域网相对于有线网络的主要优点是( )。
A. 可移动性
B. 传输速度快
C. 安全性高
D. 抗干扰性强
77.网络管理希望能够有效利用192.168.176.0/25网段的IP地址现公司市场部门有20个主机,则最好分配下面哪个地址段给市场部( )?
A. 192.168.176.0/25
B. 192.168.176.160/27
C. 192.168.176.48/29
D. 192.168.176.96/27
78.已知某个网络的掩码是255.255.248.0,那么下面属于同一网段的是( )。
A. 10.110.16.1和10.110.25.1
B. 10.76.129.21和10.76.137.1
C. 10.52.57.34和10.52.62.2
D. 10.33.23.2和10.33.31.1
79.网络地址为154.27.0.0的网络,若不作子网划分,能支持( )台主机。
A. 254
B. 1024
C. 65534
D. 16777206
80.192.168.1.127/25代表的是( )地址。
A. 主机 B. 网络
C. 组播 D. 广播
81.路由器所接的网段不稳定,应该配置( )路由来保证网络的健壮性。
A. 负载均衡 B. 默认路由
C. 浮动路由 D. 单臂路由
82.下列哪些属于工作在OSI传输层以上的网络设备( )。
A. 集线器 B. 服务器
C. 交换机 D. 路由器
83.STP交换机缺省的优先级为( )。
A. 0 B. 1
C. 32767 D. 32768
84.在OSI7层模型中,网络层的功能有( )。
A. 确保数据的传送正确无误
B. 确定数据包如何转发与路由
C. 在信道上传送比特流
D. 纠错与流控
85.SNMP依赖于( )工作。
A. IP B. ARP
C. TCP D. UDP
86. ( )下面哪些协议用于用来在因特网上传递电子邮件。
A. SMTP B. MSTP
C. FTP D. TFTP
87.世界上很多国家都相继组建了自己国家的公用数据网,现有的公用数据网大多采用( )。
A. 空分交换 B. 电路交换
C. 分组交换 D. 报文交换
88.两台路由器间通过串口相连接且链路层协议为PPP,如果想在两台路由器上通过配置PPP认证功能来提高安全性,则下列哪种PPP认证更安全( )。
A. CHAP B. PAP
C. MD5 D. SSH
89.一个B类网络,有5位掩码加入缺省掩码用来划分子网,请问每个子网最多可以有多少台主机( )。
A. 510 B. 512
C. 1022 D. 2046
90.BPDU数据帧以下列哪个地址为目标地址在网络中传播( )。
A. 255.255.255.255
B. 01-80-C2-00-00-00
C. 00-D0-F8-00-00-00
D. 该交换机所在VLAN的广播地址
91.OSI参考模型为计算机网络构建了一个易于理解的、清晰的层次模型OSI,参考模型是( )标准组织提出。
A. IS0 B. IEEE
C. ITU D. IETF
92.OSI参考模型中的OSI表示的是( )。
A. Organization Standard Institute
B. Organization Standard Interconnection
C. Open System Intemet
D. Open System Interconnection
93.让一台IP地址是10.0.0.1的主机访问Internet的必要技术是( )。
A. 静态路由 B. 动态路由
C. 路由引入 D. NAT
94.硬件地址是固化在( )中的,比如MAC地址,用于同一链路上设备相互通信。
A. PIC B. NIC
C. POWER D. FAN
95.以太网的核心技术是( )。
A. FIFO B. CSMA/CD
C. TCP/IP D. 802.11
96.HTTP协议是一种( )协议。
A. 文件传输协议
B. 远程登录协议
C. 邮件协议
D. 超文本传输协议
97.DHCP是动态主机配置协议的简称,其作用是可以使网络管理员通过一台服务器来管理一个网络系统,自动地为网络中的主机分配地址( )。
A. 网络 B. MAC
C. TCP D. IP
98.DHCP服务器的作用是( )。
A. 解析计算机的MAC地址
B. 为客户机分配IP地址
C. 将IP翻译为计算机名
D. 将计算机名翻译为IP
99.对于C类IP地址,子网掩码为255.255.255.248,则能提供子网数为( )。
A. 16 B. 32
C. 30 D. 128
100.某银行为用户提供网上服务,允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全,该Web服务器可选的协议是( )。
A. FTP B. SMTP
C. HTTPS D. HTTP
101.双绞线一端为T568A线序一端为T568B线序,称为( )。
A. 交叉线 B. 交连线
C. 直通线 D. 直连线
102.以下不属于TCP/IP模型中应用层协议的是:( )。
A. HTTP协议
B. IP协议
C. SMTP协议
D. FTP协议
103.在ISDN网络中,U接口定义在( )之间。
A. TE1和NT2
B. TE2和TA
C. NT1和ISDN网络
D. NT1和NT2
104.小于( )的TCP/UDP端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配。
A. 199 B. 100
C. 1024 D. 2048
105.在一个子网掩码是255.255.248.0的网络中如下( )不是有效的A类主机地址。
A. 12.32.61.255
B. 12.32.62.255
C. 12.32.63.255
D. 12.32.64.255
106.子网掩码255.255.255.248的网络内最多可以使用的IP地址有( )个。
A. 5 B. 6
C. 7 D. 8
107.以下设备中,( )主要用于连接几个不同的网段,实现较远距离的无线数据通信。
A. 无线网卡
B. 无线网桥
C. 无线路由器
D. 无线网关
108.以下关于无线网络跨层设计的描述中,不正确的是( )。
A. 跨层设计的目的是允许位于不同层上的协议相互合作,以优化整体系统性能
B. 跨层设计与网络协议的分层原则冲突,是应该尽量避免的
C. 跨层设计应该以分层设计为基础
D. 跨层设计是要对分层网络中的各层进行统一考虑
109.以下不属于无线网络面临的问题的是( )。
A. 无线信号传输易受干扰
B. 无线网络产品标准不统一
C. 无线网络的市场占有率低
D. 无线信号的安全性问题
110.无线局域网采用直序扩频接入技术,使用户可以在( )GHz的ISM频段上进行无线Internet连接。
A. 2.0 B. 2.4
C. 2.5 D. 5.0
111.路由器将ICMP( )报文发送给主机,让主机知道下次应将数据报发送给另外的路由器。
A. 重定向
B. 时间应答
C. 路由器询
D. 目的站不可达
112.以下( )的消息可以提供出错信息以及IP数据包处理情况给源点。
A. TCP B. UDP
C. ICMP D. IGMP
113.下面( )不是常见的广域网接口。
A. V.35接口
B. ATM接口
C. Ethernet接口
D. FR接口
114.两台主机IP地址分别为192.168.1.30/28,192.168.1.33/28,请问两台主机不通过路由器可以直接通讯吗( )?
A. 可以
B. 不可以
C. 视具体情况而定
D. 不确定
115. ( )到一个网络有多条路径时,路由器会先比较什么?如果该项相等,再比较什么?最终决定选择哪条路?
1.metric(度量值);2.AD(管理距离);3.AS(自治系统号);4.Vlan号
A. 2与1 B. 2与3
C. 1与2 D. 1与4
116.在因特网中,IP数据报从源节点到目的节点可能需要经过多个网络和路由器(不考虑NAT设备)( )。
A. 源地址和目的地址都不会发生变化
B. 源地址有可能发生变化而目的地址不会发生变化
C. 源地址不会发生变化而目的地址可能发生变化
D. 源地址和目的地址都有可能发生变化
117.RIP协议是基于( )。
A. UDP B. TCP
C. ICMP D. RawIP
118.Rstp是从stp发展过来的,Rstp把网络收敛的时间缩短到1秒,为此快速生成树协议定义了2种新增加的端口角色是( )。
A. 指定端口、根端口
B. 替代端口、备份端口
C. 转发端口、阻塞端口
D. 阻塞端口、备份端口
119.下面哪些设备工作在物理层( )。
A.交换机 B. Hub
C.路由器 D.防火墙
120.在RIP协议中,计算cost值的参数是( )。
A. MTU B. 时延
C. 带宽 D. 路由跳数
121.局域网的标准化工作主要由( )制定。
A. OSI B. CCITT
C. IEEE D. EIA
122.IEEE制定实现Tag VLAN使用的是下列哪个标准( )。
A. IEEE802.1w
B. IEEE802.3ad
C. IEEE802.1q
D. IEEE802.1x
123.以下哪个网络与其他不属于相同的网络分类标准?( )
A. 无线Mesh网
B. 无线传感器网络
C. 无线穿戴网
D. 无线局域网
124.以下关于无线局域网硬件设备特征的描述中,( )是错误的。
A. 无线网卡是无线局域网中最基本的硬件
B. 无线接入点AP的基本功能是集合无线或者有线终端,其作用类似于有线局域网中的集线器和交换机
C. 无线接入点可以增加更多功能,不需要无线网桥、无线路由器和无线网关
D. 无线路由器和无线网关是具有路由功能的AP,一般情况下它具有NAT功能
125.以下关于MANET、WSN、WMN的描述中,不正确的是( )。
A. WSN与WMN都是从MANET发展起来的
B. 在WMN中,构成自组网络的节点多为无线路由器
C. 在MANET中,构成自组网络的节点多为移动终端设备
D. 在WSN中,构成自组网络的节点多为无线AP
126. ( )是将多个端口聚合在一起形成一个汇聚组,以实现出/入负荷在各成员端口中的分担,同时也提供了更高的连接可靠性。
A. 端口聚合
B. 端口绑定
C. 端口负载均衡
D. 端口组
127.端口聚合带来的优势中不包括的是( )。
A. 提高链路带宽
B. 实现流量负荷分担
C. 提高网络的可靠性
D. 便于复制数据进行分析
128.路由表中的路由有以下哪个( )不是来源。
A. 接口上报的直连路由
B. 手工配置的静态路由
C. 协议发现的动态路由
D. ARP通知获得的主机路由
129.已经分片过的数据报有可能会再次进行分片,IP头部中包含的( )为分片和重新组装提供了足够的信息。
A. 服务类型 B. 标志
C. 片偏移 D. 首部校验和
130.无类路由协议路由表表目为三维组,其中不包括( )。
A. 子网掩码
B. 源网络地址
C. 目的网络地址
D. 下一跳地址
131.以下关于卫星网络的描述中,不正确的是( )。
A. 通信距离远
B. 通信频带宽
C. 传输延迟小
D. 通信线路可靠
132.两台设备均能发送或接收数据,但不能同时进行,这种工作方式是( )。
A. 单工 B. 半双工
C. 全取工 D. 自协商
133.蓝牙耳机是( )的一个典型应用。
A. WPAN B. WLAN
C. WWAN D. MANET
134.蓝牙用不足8台蓝牙设备构成( )自组织逻辑结构。
A. 微网 B. 微微网
C. 集中式 D. 分布式
135.下列哪些访问列表范围符合IP范围的扩展访问控制列表? ( )
A. 1-99
B. 100-199
C. 800-899
D. 900-999
136.IP地址网络部分固定,主机部分为全1的地址表示( )。
A. 网络地址
B. 特定网段的广播地址
C. 所有网络
D. 本网所有节点的广播地址
137.当路由器接收的报文的目的IP地址在路由表中没有匹配的表项时,采取的策略是( )。
A. 将该报文进行广播
B. 将该报文分片
C. 将该报文组播转发
D. 如果存在缺省路由则按照缺省路由转发,否则丢弃
138.在一个包含两个成员端口的聚合端口中,如果一个成员端口出现故障,会怎样( )。
A. 当前使用该成员端口转发的流量将被丢弃
B. 当前所有流量的50%会被丢弃
C. 当前使用该成员端口转发的流量将切换到其他成员端口继续转发
D. 聚合端口将会消失,剩余的一个成员端口将会从聚合端口中释放并恢复为加入聚合端口之前的状态
139.当交换机接收的分组的目的MAC地址在交换机的MAC地址表中没有对应的表项时,采取的策略是( )。
A. 丢掉该分组
B. 将该分组分片
C. 向其他端口广播该分组
D. 以上答案均不对
140.TCP协议使用三次握手来建立连接。TCP协议规定,在对发送端SYN确认信息中,同时捎带( )以减少通信的量。
A. 上一个已接收的报文编号
B. 下一个希望接受的报文编号
C. 对发送进程的链接请求SYN
D. 对发送进程的请求确认ACK
141.在下面的服务中,不属于Intenet标准的应用服务( )。
A. Email服务
B. NetBIOS服务
C. FTP服务
D. WWW服务
142.组织单元的缩写( )。
A. AD B. DL
C. OU D. CU
143.创建和删除“ActiveDirectory”时,都可以通过在命令行入( )实现。
A. dcpromo
B. gpupdate /force
C. ntdsutil
D. dcpromo /adv
144.下面哪个方案是由于受HTTP协议头信息长度的限制,仅能存储小部分的用户信息( )。
A. 基于Cookie的Session共享
B. 基于数据库的Session共享
C. 基于Memcache的Session共享
D. 基于Web的Session共享
145.域组件的标识符是( )。
A. CN B. OU
C. DC D. LADP
146.如果子域的相对名字是CHILDREN,父域的名字是ROOT.COM,那么子域的可辨别的域名是什么:( )。
A. ROOT.COM
B. CHILDREN
C. CHILDREN.ROOT.COM
D. ROOT.COM.CHILDREN
147.父域是nyist.com,那么子域的规范表示是下列哪个选项( )。
A. nyist.js.com
B. js.nyist.com
C. nyist.com.js.com
D. js.com.nyist
148.如果父域的名字是ACME.COM,子域的名字是DAFFY,那么子域的DNS全名是( )。
A. ACME.COM
B. DAFFY
C. DAFFY.ACME.COM
D. DAFFY.COM
149.用户账户拨入属性中的远程访问权限没有( )。
A. 允许访问
B. 拒绝访问
C. 授予远程访问权限
D. 通过远程访问策略控制访问
150.在Windows的命令行下输入telnet 10.1.1.1,想telnet到交换机进行远程管理,请问该数据的源端口号和目的端口号可能为( )。
A. 1025,21 B. 1024,23
C. 23,1025 D. 211022,0
151.GPO不可以在以下那个对象上指派?( )
A. 站点 B. 域
C. 组织单元(OU) D. 用户组
152.一个域中无论有多少台计算机,一个用户只要拥有( )个域用户帐户,便可以访问域中所有计算机上允许访问的资源。
A.1 B.2
C.3 D.4
153.将普通磁盘升级为动态磁盘后,原来的磁盘分区升级成的卷的是:( )。
A. 带区卷 B. 跨区卷
C. 简单卷 D. 镜像卷
154.你是一台Windows Server 2012计算机的系统管理员,你在一个NTFS分区上为一个文件夹设置了NTFS权限,当你把这个文件夹复制到本分区的另一个文件夹下,该文件夹的NTFS权限是( )。
A. 继承目标文件夹的NTFS权限
B. 原有NTFS权限和目标文件的NTFS权限的集合
C. 保留原有NTFS权限
D. 没有NTFS权限设置,需要管理员重新分配
155.下列哪一项策略可以用来约束密码的长度不小于7个字符( )。
A. 密码最短存留期
B. 密码长度最小值
C. 强制密码历史
D. 密码必须符合复杂性要求
156.下面密码符合复杂性要求的是:( )。
A. admin B. Wang.123@
C. !@#$%^ D. 134587
157.将一台Windows系统的计算机安装为域控制器时,以下( )条件不是必须的。
A. 安装者必须具有本地管理员的权限
B. 本地磁盘至少有一个分区是NTFS文件系统
C. 操作系统必须是WindowsServer2008企业版
D. 有相应的DNS服务器
158.操作系统是( )与计算机之间的接口。
A.用户 B.cpu
C.硬件 D.软件
159.开放系统互联参考模型OSI中,传输的比特流划分为帧的是( )。
A. 数据链路层 B.网络层
C. 传输层 D. 会话层
160.下面哪个不属于NTFS权限( )。
A. 读取 B. 修改
C. 写入 D. ext2
161.下列关于ADSI的说法不正确的是( )。
A. 检索活动目录对象的信息
B. 在活动目录中添加对象
C. 更改活动目录对象的属性
D. ADSI不是使用LDAP协议和活动目录通信
162.下列哪种方式可以以批处理的方式创建组织单元和其他的活动目录对象( )。
A. Active Directory用户和计算机
B. 活动目录服务工具
C. 轻型目录访问协议互换格式目录交换
D. Windows脚本主机
163.公司处在单域的环境中,你是域的管理员,公司有两个部门:销售部和市场部,每个部门在活动目录中有一个相应的OU(组织单位),分别是SALES和MARKET,有一个用户TOM要从市场部调动到销售部工作,TOM的账户原来存放在组织单位MARKET里,你想将TOM的账户存放到组织单位SALES里,应该通过( )来实现此功能。
A.在组织单位MARKET里将TOM的账户删除,然后在组织单位SALES里新建
B.将TOM使用的计算机重新加入域
C.复制TOM的账户到组织单位里,然后将MARKET里TOM的账户删除
D.直接将TOM的账户拖动到组织单位SALES里
164.下面关于synflood攻击的说法,错误的是( )。
A.服务端由于连接队列被占满而不能对外服务
B.不但能攻击TCP服务,还可以攻击UDP服务
C.大量连接处于SYN_RECV状态
D.使用硬件防火墙可以一定程度上抵御攻击
165.活动目录中的域之间的信任关系是( )。
A. 双向可传递
B. 双向不可传递
C. 单向不可传递
D. 单向可传递
166.下面不属于本地用户组密码安全策略的内容是( )。
A. 密码必须符合复杂性要求
B. 设定密码长度最小值
C. 设定用户不能更改密码
D. 强制密码历史
167.在ActiveDirectory中,按照组的作用域不同,可以分为三种组,以下不正确的是:( )。
A. 域本地组 B. 通信组
C. 通用组 D. 全局组
168.NTFS文件系统下,文件夹的标准权限不包括:( )。
A. 执行权 B. 读取
C. 写入 D. 完全控制权
169.域环境中,用户的配置文件有三种,以下不对的是:( )。
A. 临时用户配置文件
B. 漫游用户配置文件
C. 强制漫游配置文件
D. 本地用户配置文件
170.在顶级域名中.edu、.gov、.mail、.com分别代表:( )。
A. 教育机构、商业机构、国际组织、政府部门
B. 教育机构、军事部门、政府部门、商业机构
C. 教育机构、政府部门、军事部门、商业机构
D. 政府部门、教育机构、军事部门、商业机构
171.域本地组的特征是:( )。
A. 只能在本域创建
B. 在同质模式下,无论是安全组还是通信组,只能包含本地用户
C. 为所有具有管理控制任务的用户指定权限
D. 在异质域模式下,如果域本地组是安全组,组的有效范围不能改变
172.对于丢失的DC,需让某台DC重启到目录恢复模式,然后在命令行状态下运行( )根据提示输入相关信息,在数据库里删除该DC。
A. dcpromo
B. gpupdate /force
C. ntdsutil
D. dcpromo /adv
173. ADSL提供的信息通道为( )。
A. 高速下行信道,中速双工信道和普通电话业务信道
B. 高速下行信道,高速双工信道和普通电话业务信道
C. 高速下行信道,中速双工信道和ISO电话业务信道
D. 高速下行信道,数字低速双工信道和普通电话业务信道
174.Windows Server 2019 Standard 和 Datacenter 版本服务器角色的区别是。
A. 网络控制器
B. 批量激活服务
C. Windows Server Essentials 体验
D. 设备运行状况证明
175.一个用户账户可以加入( )个组。
A. 3 B. 多
C. 2 D. 1
176.执行“开始”——“运行”后,打开命令提示符对话框的命令是( )。
A. set B. ifconfig
C. setup D. cmd
177.办公网络中计算机的逻辑组织形式可以有两种,工作组和域。下列关于工作组的叙述中正确的是( )。
A. 工作组中的每台计算机账户可以存储在本地,也可以存储在异地
B. 本计算机的账户可以登录到其它计算机上
C. 工作组中的计算机的数量最好不要超过10台
D. 工作组中的操作系统必须一样
178.如果用户的计算机在查询本地解析程序缓存没有解析成功时希望由DNS服务器为其进行完全合格域名的解析,那么需要把这些用户的计算机配置为( )客户机。
A. WINS B. DHCP
C. 远程访问 D. DNS
179.Windows虚拟磁盘最多支持几个IDE硬盘( )。
A. 2个 B. 3个
C. 4个 D. 5个
180.扩展分区中可以包含一个或多个( )。
A. 主分区 B. 逻辑分区
C. 简单卷 D. 跨区卷
181.希望保证只有在OU层次上的GPO设置影响OU中的对象“用户组策略”设置,可使用以下哪一项:( )。
A. 阻断策略继承 B. 禁止
C. 拒绝 D. 禁止覆盖
182.为保证某GPO在域层次上使用,而又不被下层所覆盖。应使用以下那个选项?( )。
A. 阻断策略继承 B. 禁止
C. 拒绝 D. 禁止覆盖
183.Windows的设备管理器中,被禁用的设备上会显示什么符号( )。
A. 问号 B. 感叹号
C. 叉号 D. 斜杠
184.最常见的存储介质为磁带,备份数据的初级磁带包括( )。
①数字线性带;②模拟线性带;③数字声频带;④1/4英寸磁带。
A. ①②③④
B. ①③④
C. ①②
D. ①
185.要构建一台域控制器必须在这台计算机上安装以下哪一种服务( )。
A. DNS
B. DHCP
C. ActiveDirectory
D. WINS
186.如果我们要在一台电脑上安装活动目录服务,应该选择以下哪一种文件系统( )。
A. FAT16 B. FAT32
C. NTFS D. UDF
187.在DNS的记录类型中MX表示( )。
A. 起始授权机构
B. 主机地址
C. 邮件交换器资源记录
D. 指针
188. “卷影副本”内的文件只可以读取,不可以修改,而且每个磁盘最多只可以有( )个“卷影副本”,如果达到此限制数时,则最旧版本也就是最开始创建的第一个“卷影副本”会被删除。
A. 256 B. 64
C. 1024 D. 8
189.“Internet来宾账户”就是( )账户。
A. guest
B. anonymous
C. administrator
D. IUSR_计算机名
190.活动目录中站点结构的设计主要基于:( )。
A. 域结构 B. 行政结构
C. 逻辑结构 D. 物理结构
191.你在调试计算机时,你在A机器上给B机器发消息,B机器不接收,你想启动B机器的消息服务(Messenger),使用下列哪种工具( )。
A. 管理工具中的事件查看器
B. 管理工具中的服务管理
C. 管理工具中的服务查看器
D. 管理工具中的管理服务器
192.下面在目录林范围唯一的是( )。
A. 架构主控
B. RID主控
C. 主域控制器仿真器
D. 基础结构主控
193.以下哪一OU特性可使设置信息从上级对象传递到下级对象?( )
A. 继承性 B. 用户组策略
C. 委派 D. 分层结构
194.当日志文件尺寸达到上限时,以下措施哪一项不可以采取( )。
A. 按需要覆盖事件
B. 覆盖时间超过X天的事件
C. 覆盖事件
D. 不覆盖事件
195.使用下面何种管理工具对各种管理单元进行集中管理?( )
A. 控制面板 B. 添加/删除程序
C. MMC D. 计算机管理
196.关于Docker安装的表述错误的是( )。
A. Docker支持在Windows、Linux、MacOS等系统上安装
B. CentOS安装Docker有两种方式:其一,curl获取脚本安装,另外是yum仓库安装
C. 可通过docker version命令查看Docker版本信息
D. Docker服务端和客户端必须运行在一台机器上
197.Linux文件名的长度不得超过( )个字符。
A.64 B.128
C.255 D.512
198.Linux的根分区系统类型是( )。
A. FAT16 B. FAT32
C. ext4 D. NTFS
199.将光盘/dev/cdrom卸载的命令是( )。
A. umount /dev /cdrom
B. unmount /dev/cdrom
C. umount /mnt/cdrom /dev/cdrom
D. unmount /mnt/cdrom /dev/cdrom
200.基于域名的虚拟主机所不具有的优点是( )。
A. 不需要更多的IP地址
B. 复杂简单
C. 无须特殊的软硬件支持
D. 多数现代的浏览器支持这种虚拟主机的实现方法
201.Linux系统中,程序运行有若干优先级,最高的优先级是( )。
A. 18 B. 19
C. -20 D. -21
202.系统管理常用的二进制文件,一般放置在( )目录下。
A. sbin B. root
C. usr/bin D. /boot
203.( )是字符设备。
A. hdc B. fd0
C. hda1 D. 打印机
204.在DNS中定义了不同类型的记录,但常用的不到10种,IPv6又增加了几种,试问下列哪条记录属于IPv6的( )。
A. SOA B. NS
C. A D. AAAA
205.通常Linux支持的网卡类型不包括:( )。
A. 令牌网卡 B. 以太网卡
C. PCMCIA D. PS/2
206.iptables可以设置NAT,它通过设置nat表中的PREROUTING规则链来允许( )。
A. 网络数据包分片
B. SNAT
C. DNAT
D. 反向代理
207.iptables可以设置NAT,它通过设置nat表中的POSTROUTING来允许( )。
A. 网络数据包分片
B. SNAT
C. DNAT
D. 反向代理
208.Linux核心的许可证是什么?( )
A. NDA B. GDP
C. GPL D. GNUs
209.Linux至少定义了7个“运行级”,其中运行级( )代表单用户模式。
A. 0 B. 1
C. 2 D. 6
210.下面描叙错误的是( )。
A. x代表是可执行权限
B. linux可运行级别有6个
C. apache server是目前用的最多的web server
D. linux是自由软件
211.划分VLAN的方法有多种,这些方法中不包括( )。
A. 根据端口划分
B. 根据路由设备划分
C. 根据MAC地址划分
D. 根据IP地址划分
212. 当数据在两个VLAN之间传输时需要哪种设备( )。
A. 二层交换机 B. 网桥
C. 路由器 D. 中继器
213. 子网划分中,子网号部分占用了自然分类IP地址中的哪部分的空间( )。
A. 网络号部分
B. 主机号部分
C. 子网号部分
D. 其余三项都不正确
214. 利用交换机可以把网络划分成多个虚拟局域网(VLAN)。一般情况下,交换机默认的VLAN是( )。
A.VLAN0 B.VLAN1
C.VLAN10 D.VLAN1024
215. 在PPP会话建立的过程中,当物理层不可用时,PPP链路处于( )阶段。
A. Establish
B. Network
C. Authentication
D. Dead
216. 路由器MSR-1 分别与MSR-2、MSR-3 互连,其中在MSR-1 的路由表中有一条从MSR-2 学到的去往目的网段120.10.12.0/24 的RIP 路由,其Cost 为3;此时MSR-1 从MSR-3 上也接受到一条依然是去往目的网段120.10.12.0/24 的RIP 路由,其Cost 为15,那么( )。
A. MSR-1 的路由表不做更新,依然保留从MSR-2 学习到的该网段路由
B. MSR-1 的路由表会更新为从MSR-3 上学到Cost 为15 的路由
C. MSR-1 的路由表会更新,因为Cost 为15 的RIP 路由意味着网络可能有环路
D. MSR-1 的路由表不会更新,因为Cost 为15 的RIP 路由意味着不可靠路由,RIP 不会将其写入自己的路由表
217.如下图所示,主机A和主机B使用( )网络设备可以实现通信。
A.路由器 B.集线器
C.HUB D.二层交换机
218. 以下对交换机安全端口描述正确的是( )。
A. 交换机安全端口的模式可以是trunk
B. 交换机安全端口违例处理方式有两种
C. 交换机安全端口模式是默认打开的
D. 交换机安全端口必须是access模式
219. DDN是利用( )传输数据信号的传输方式。
A.数字信道 B. 模拟信道
C.非对称数字信道 D. 对称数字信道
220. 下列哪一种防火墙运行时速度最慢,并且运行在OSI模型中的最高层( )
A. 包过滤防火墙
B. 状态防火墙
C. 应用代理防火墙
D. SMB防火墙
221. 802.11使用的无线频段为( )。
A. 400MHz和800MHz
B. 800MHz和1800MHz
C. 2.4GHz和5GHz
D. 5GHz和8GHz
222. 802.11ax将允许与多达( )个设备通信。
A. 8 B. 2
C. 3 D. 5
223. 如果 AP 发射功率为 500mw,那么对应的 dbm 值是( )。
A.20dBm B.27dBm
C.23dBm D.14dBm
224. SDN软件定义网络架构中的关键技术主要有( )。
A.转发层技术、控制层技术、网络层技术、南向接口技术、北向接口技术等。
B.转发层技术、物理层技术、应用层技术、南向接口技术、北向接口技术等。
C.应用层技术、控制层技术、应用层技术、南向接口技术、北向接口技术等。
D.转发层技术、控制层技术、应用层技术、南向接口技术、北向接口技术等。
225. SDN有什么特征( )
A.网络虚拟化/开放接口
B.开放接口/集中控制
C.集中控制/网络虚拟化
D.集中控制/开放接口/网络虚拟化
226.Mininet是由哪个机构开发的?( )
A. 美国斯坦福大学
B. 苹果公司
C. 微软公司
D. 美国麻省理工学院
227. DHCP中继和DHCP 服务器之间交互的报文采用( )。
A. unicast
B. broadcast
C. multicast
D. anycast
228. DNS 工作于OSI 参考模型的( )。
A. 网络层 B. 传输层
C. 会话层 D. 应用层
229. 关于价值观的说法,正确的是( )。
A.企业只要能盈利,价值观并不重要
B.一个家庭出生的人价值观就一模一样
C.企业价值观对员工影响很大
D.人的行为选择完全不受价值观的影响
230. 下列( )是正确的倾听他人的方式。
A.表达自己
B.尽量占主导地位
C.思维跳跃
D.体察对方感受
231.交换机实现帧转发有( )三种主要工作模式。
A. 存储转发模式、直通模式 、 信元转发
B. 直通模式、分片转发模式、信元转发
C. 分片转发模式、存储转发模式、直通模式
D. 分片转发模式、直通模式、信元转发
232.交换机采用生成树协议方法解决网络中存在的( )问题。
A. 冗余链路
B. 网络拥挤
C. 网络冲突
D. 扩展风络有效传输距离
233.全双工以太网在( )上可以是效率达到100%。
A. 输入 B. 输出
C. 两个方向 D. 单方向
234.扫描一个IP段或者扫描一个Windows网络发现网络拓扑的方法是( )。
A. 自动发现网络拓扑的方法
B. 靠网络拓扑图发现
C. 靠网络监控的方法
D. 靠网管员监控的方法
235.对独立服务器的描述( )是错误的。
A. 实现工作组的创建工作
B. 完成另一个工作组相连的任务
C. 用户可以在安装完成后加入域
D. 完成将一个域成员服务器安装进域中
236.对只有一台Windows Server的公司来说,常用的授权方式是( )。
A. 每服务器授权模式
B. 每客户授权模式
C. 多服务器授权模式
D. 多客户授权模式
237.如下图所示的网络,主机存在ARP缓存,主机A发送数据包给主机B,则此数据包的目的MAC和目的IP分别为( )。
A.MAC-C,10.0.12.2 B.MAC-A,11.0.12.1
C.MAC-C,11.0.12.1 D.MAC-B,11.0.12.1
238. OSPF报文类型有( )种。
A. 3 B. 4
C. 5 D. 2
239.下列( )操作系统是免费使用的。
A. UNIX
B. Windows 2000
C. DOS
D. Linux
240.在使用FTP协议升级路由器软件时,传输模式应该选用( )。
A.文字模式 B.字节模式
C.流字节模式 D.二进制模式
241.下列具有管理用户和组的全部权限的组是( )。
A. Guests组
B. Administrators组
C. Power Users组
D. Replicator组
242.一台windows主机初次启动,如果采用DHCP的方式获取IP地址,那么此主机发送的第一个数据包的源IP地址是( )。
A.127.0.0.1
B.255.255.255.255
C.0.0.0.0
D.169.254.2.33
243.用户可以使用的VLAN ID的范围是( )。
A. 0-4096 B. 1-4096
C. 1-4094 D. 0-4095
244.SMTP是用于( )的协议。
A. 接收邮件 B. 编写邮件
C. 传送邮件 D. 修改邮件
245.在“DNS管理器”中要更新新的区域,需要在新建主机的对话框输入( )。
A.主机名或路由地址
B.IP地址或路由地址
C.主机名或IP地址
D.IP地址或路由名称
246.Web服务器使用的主要协议是( )。
A. ICMP B. TSMP
C. POP D. HTTP
247.后缀名是HTML的文件是( )。
A. 超文本文档
B. WORD文档
C. 可执行文件格式
D. DLL文件
248.下列( )属于设备安全的方面。
A. 防盗
B. 灾难保护
C. 媒体数据的安全
D. 区域保护
249.相对于A资源记录,指针(PTR )记录把( )映射到FQDN。
A. IP地址 B. 路由路径
C. 物理地址 D. 子网掩码
250.HTTP可以在客户与服务器之间建立( )连接。
A. TCP B. IP
C. ISP D. 直接
251. 下列关于单模光纤和多模光纤的特点说法正确的是( )。
A. 单模光纤成本低
B. 单模光纤用于低速度,短距离传输
C. 多模光纤芯线宽,聚光好
D. 多模光纤耗散极小,效率高
252. 二层以太网交换机在MAC 地址表中查找与帧目的MAC 地址匹配的表项,从而将帧从相应接口转发出去,如果查找失败,交换机将( )。
A. 把帧丢弃
B. 把帧由除入端口以外的所有其他端口发送出去
C. 查找快速转发表
D. 查找路由表
253. VLAN标签中的Priority字段可以标识数据帧的优先级,此优先级的范围是? ( )
A. 0-15 B. 0-63
C. 0-7 D. 0-3
254. 用户可以使用( )命令查看历史命令。
A. display history-cli
B. display history-area
C. display history-command
D. display history-cache
255.下列有关 VRRP 组的说法中,正确的是?( )
A.VRRP 组的虚拟IP地址必须为组中某个物理接口的 IP 地址
B.不同的 VRRP 组可以使用同一个虚拟IP地址,只要虚拟 MAC地址不同就可以
C.同一个物理接口可以同时参与多个 VRRP 组
D.一个VRRP组中可以有多台主用路由器
256. 以下关于VRRP作用的说法正确的是:( )
A.VRRP提高了网络中默认网关的可靠性
B.VRRP加快了网络中路由协议的收敛速度
C.VRRP主要用于网络中的流量分担
D.VRRP为不同的网段提供同一个默认网关,简化了网络中PC机上的网关配置
257. OSPF外部路由的缺省优先级是:( )
A.10 B.100
C.150 D.255
258. 防火墙具有隐私内网网络结构,防止外部攻击源对内部服务器的攻击行为,称之为( )
A. 攻击防范 B. 包过滤
C. NAT D. 地址过滤
259. 共享式以太网采用了( )协议以支持总线型的结构。
A.ICMP B.ARP
C.CSMC/CD D.SPX
260. 下面哪个不是VPN技术中用到的加密算法( )
A. DES B. 3DES
C. AES D. RIP/RIP2
261. 802.11ax最高速率可达( )。
A. 9.6Gbps B. 1.2Gbps
C. 3.6Gbps D. 2.3Gbps
262. AP通过DNS解析获取无线控制器IP地址后,向无线控制器发送( )发现请求。
A. 单播 B. 多播
C. 广播 D. 任播
263. 一般从室内弱电井内部结构来说,务必控制安装 AP 数不超( ) 台,避免同频干扰。
A.3 B.4
C.2 D.1
264. SDN构架中的核心组件是哪项?( )
A. 控制器 B. 服务器
C. 存储器 D. 运算器
265. 从SDN的应用领域角度来看,SDN第一阶段商用的重点什么?( )
A. 电信运营商网络
B. OpenFlow
C. 政企网络
D. 数据中心
266. 在SDN网络中,网络设备只单纯的负责什么?( )
A. 流量控制 B. 数据处理
C. 数据转发 D. 维护网络拓扑
267. 手动修改系统的时间日期需要提前做的一个什么操作?( )
A.关闭“自动同步配置”
B.关闭“24小时制”
C.添加系统时区
D.重启系统
268. sshd使用的端口是?( )
A. 8080 B. 53
C. 69 D. 22
269. ( )是人的综合素养的主题和核心。
A. 职业技能 B. 职业行为
C. 职业意识 D. 职业素养
270. ( )是指个人对职业的看法和想法,他是职业生活的最初动力。
A. 职业意识 B. 岗位评估
C. 职业生涯规划 D. 自我评价
271.保证计算机信息系统的( )是信息系统安全的前提。
A. 物理安全
B. 帐号和口令管理
C. 文件系统权限控制
D. 网络服务安全
272. 某校园网用户无法访问外部站点 210.102.58.74,管理人员在 windows 操作系统下可以使用( )判断故障发生在校园网内还是校园网外。
A. ping 210.102.58.74
B. tracert 210.102.58.74
C. netstat 210.102.58.74
D. arp 210.102.58.74
273.交换机 Console 端口连接计算机的( ),可进行交换机的配置。
A. RS-232 端口
B. 以太网接口
C. 1394 接口
D. LTP 端口
274.某台 24 个端口的 100BASE-Tx 交换机,每个端口在半双工通信状态下的最大数据速率 为 ( )。
A.4.2 Mb/s B.10 Mb/s
C.42 Mb/s D.100 Mb/s
275. 以下内容中( )是路由信息中所不包含的。
A.目标网络 B.路由权值
C2.下一跳 D.源地址
276.下面选项中,能使一台IP地址为10.0.0.1的主机访问Internet的必要技术是( )。
A.动态路由 B.NAT
C.路由引入 D.静态路由
277. 查看编辑本地策略,可以在开始/运行中输入( )。
A.edit.msc B.gpedit.msc
C.regedit32 D.regedit
278.SQL Server 安装程序创建 4 个系统数据库,下列哪个不是 ( ) 系统数据库。
A.Master B.pub
C.model D.msdb
279.Windows Server不支持( )服务启动模式。
A.自动 B.手动
C.已禁用 D.激活
280.在 TCP/IP 网络中,为各种公共服务保留的 TCP 端口号范围是 ( )。
A.1~127 B.1~255
C.1~1023 D.1~65535
281.下列哪一个不是网络能实现的功能( )。
A.数据通信 B.资源共享
C.负荷均衡 D.控制其它工作站
282.在传送数据时,以原封不动的形式把来自终端的信息送入传输介质称为( )。
A.宽带传输 B.调制
C.解调 D.基带传输
283.网络操作系统是使网络上各计算机能方便而有效地共享网络资源,为网络用户提供所需的各种服务软件和( )的集合。
A.应用软件 B.有关规程
C.语言处理程序 D.系统工具
284.IPv6地址3001:0DB8:0000:0000:0346:ABCD:42BC:8D58的最简形式为( )。
A.3001:0DB8::0000:0346:ABCD:42BC:8D58
B.3001:DB8::0346:ABCD:42BC:8D58
C.3001:DB8::346:ABCD:42BC:8D58
D.3001:0DB8::0346:ABCD:42BC:8D58
285.在组网时,一般不使用集线器级连,而使用交换机是因为( )。
A.集线器不具有信号放大作用
B.集线器对传输的信号没有再生功能
C.集线器的带宽是所有端口共用的
D.交换机的带宽是所有端口共用的
286.下面正确描述了路由协议的是( )。
A.允许数据包在主机间传送的一种协议
B.定义数据包中域的格式和用法的一种方式
C.通过执行一个算法来完成路由选择的一种协议
D.指定 MAC 地址和 IP 地址捆绑的方式和时间的一种协议
287.当主机采用DHCPv6无状态自动配置时,主机发送哪一个DHCPv6报文请求配置信息( )。
A.Information-Request
B.CONFIRM
C.SOLICIT
D. REBIND
288.IPv6组播地址标志字段(Flag)长度为( )bit。
A. 3 B. 2
C. 4 D. 5
289. VLAN 在现代组网技术中占有重要地位,同一个 VLAN 中的两台主机( )。
A. 必须连接在同一交换机上
B.可以跨越多台交换机
C.必须连接在同一集线器上
D.可以跨业多台路由器
290.计算机网络最突出的优点是( )。
A.计算精度高
B.内存容量大
C.运算速度快
D.共享资源
291. 基于端口划分VLAN的特点是?( )
A.根据报文携带的IP地址给数据帧添加VLAN标签
B.根据数据帧的协议类型.封装格式来分配VLAN ID
C.主机移动位置不需要重新配置VLAN
D.主机移动位置需要重新配置VLAN
292.Access端口发送数据帧时如何处理?( )
A.替换VLAN TAG转发
B.剥离TAG转发
C.打上PVID转发
D.发送带TAG的报文
293. 网络管理员为了将某些经常变换办公位置,因而经常会从不同的交换机接入公司网络的用户规划到 VLAN10 ,则应使用哪种方式来划分VLAN ?( )
A.基于端口划分VLAN
B.基于协议划分VLAN
C.基于MAC地址划分VLAN
D.基于子网划分VLAN
294.以下路由表项中( )要由网络管理员手动配置。
A.静态路由 B.动态路由
C.直接路由 D.其他三项说法都不正确
295. 关于OSPF协议中DR/BDR选举原则,正确的是:( )
A.Loopback接口IP最大的路由器一定会被选为DR
B. 优先级为0的路由器不参加选举
C. DR一定是优先级最大的路由器
D. DR一定是router-id最大的路由器
296. IS-IS采用分层结构,将路由器分为( )
A. Level-1路由器和Level-2路由器两种级别
B. Level-0路由器.Level-1路由器和Level-2路由器三种级别
C. Level-0路由器.Level-1路由器.Level-2路由器和Level-3路由器四种级别
D. Level-0路由器和Level-1路由器两种级别
297. 在下列那一项没有涉及到密码技术( )
A. SSH B. SSL
C. GRE D. IPSec/IKE
298. ( )可以用来标明用户及确定用户的真实性。
A.签名 B.认证
C.加密 D.邮寄
299. 访问控制是指每个系统( ),系统才允许他们访问。
A.都要确保只有它们想要的个体
B. 都要确保只有它们排斥的个体
C. 都要确保只没有它们想要的个体
D. 为零时
300.当主机经常移动位置时,使用( )VLAN划分方式最合适。
A.基于IP子网划分
B.基于MAC地址划分
C.基干策略划分
D.基于端口划分
301. 如果 AP 发射功率为 200mw,那么对应的 dbm 值是( ) 。
A. 23dBm B. 10dBm
C. 20dBm D. 16dBm
302. 在点到多点(PtMP)的无线传输中,较适合的天线类型是( )。
A. 中心节点使用定向天线,分支链路使用全向天线
B. 中心节点使用全向天线,分支链路使用定向天线
C. 全部全向天线
D. 全部定向天线
303. 下列说法错的是哪项?( )
A. 在新的生态体系中,架构最底层的交换设备只需要提供最基本、最简单的功能。
B. SDN适合于云计算供应商以及面对大幅扩展工作负载的企业。
C. SDN转发与控制分离的架构,可使得网络设备通用化、简单化。
D. SDN技术不能实现灵活的集中控制和云化的应用感知。
304. SDN NBI是应用平面和控制平面之间的一系列接口?( )
A. 数据平面和控制平面
B. 数据平面和应用平面
C. 应用平面和控制平面
D. 应用平面和控制管理平面
305. UOS桌面版操作系统安装完软件包周后桌面不显示,可以在什么地方捉到并打开( )
A.任务栏 B.启动器
C.控制中心 D.账户
306. 使用cp命令时以下说法正确的是( )
A. cp-r可以拷贝文件,但不能拷贝目
B. cp-f可以拷贝目录
C. cp-r可以拷贝文件和目录
D. cp-f不可以拷贝文件
307. 如何手动添加一台新的NTP服务器?( )
A. add server B. Clients
C. Acchenk D. Tracking
308. 做安全的web文件、用下列哪个命令可以生成私钥和证书文件?( )
A. ssh-keygen B. openssl
C. md5sum D. Keytook
309. ( )是一种良好的职业精神和职业修养,是一种软实力。
A.职业技能 B.职业素养
C.职业计划 D.以上选项都不正确
310. 提升交往效果和交往质量的重要方法是( )。
A.良好的心理素质
B.自身的人格魅力
C.良好的交往态度
D.强大的沟通能力
311. 计算机网络系统中的资源可分成三大类:数据资源、软件资源和( )。
A.设备资源 B.程序资源
C.硬件资源 D.文件资源
312.防火墙接入网络的工作模式,下面的描述中( )是正确的。
A.路由与交换模式 B.桥与安全模式
C.路由与桥模式 D.交换与安全模式
313.网络操作系统有服务器/客户机(Server/Client)模式和端对端对等模式,下列操作系统中,不是服务器/客户机模式的是( )。
A.Unix B.NetWare
C.Windows 98 D.Windows NT Server
314.光纤接入技术按是否使用有源设备,可分为有源关纤接入技术 AON 和( )两种。
A.智能光纤接入技术
B.非智能光纤接入技术
C.无源光纤接入技术 PON
D.混合光纤接入技术
315.集线器能兼容多种类型的网络端口,每个端口的带宽( )。
A.相同 B.不同
C.固定不变 D.与端口数无关
316.Windows Server 系统性能的一些数据可在计数器中看到,那么下列( )可观察到其中的变化。
A. 性能日志 B. 性能警报
C. 系统监视器 D. 都可以观察到
317. 数据库服务器指的是( )和数据库的总和。
A.软件系统 B.数据库管理系统
C.数据库应用软件 D.数据库管理软件
318. 如果子网掩码是 255.255.192.0,那么以下主机 ( ) 必须通过路由器才能与主机 147.69.144.16 通信。
A.147.69.127.224
B.147.69.130.33
C.147.69.148.129
D.147.69.191.21
319. 著作权法中,计算机软件著作权保护的对象是( )。
A.硬件设备驱动程序
B.计算机程序及其开发文档
C.操作系统软件
D.源程序代码
320. 在配置路由器远程登录口令时,路由器必须进入的工作模式是( )。
A.特权模式
B.用户模式
C.接口配置模式
D.虚拟终端配置模式
321. 下列关于 IEEE802.1D 生成树协议(STP)的描述中,错误的是( )。
A.STP 是一个数据链路层的管理协议
B.STP 运行在网桥和交换机上,通过计算建立一个稳定、无回路的树状结构网络
C.网桥协议数据单元(BPDU)携带有 RootID. RootPathCost、BridgeID 等信息
D.通知拓扑变化的 BPDU 长度不超过 35B
322. 802.11b 定义了使用跳频扩频技术的无线局域网标准,传输速率为1Mbps,2Mbps,5.5Mbps ,( )。
A.10Mbps B.11Mbps C.20Mbps D.54Mbps
323.以下关于Node Segment说法错误的是( )。
A.Node SID与节点的Prefix SID不能相同
B.Node Segment是用于标识特定的节点(Node)
C.在节点的Loopback接口下配置IP地址作为前缀,这个节点的Prefix SID实际就是Node SID
D.Node Segment是特殊的Prefix Segment
324.基于对网络安全性的需求,网络操作系统一般采用四级安全保密机制,即注册安全,用户信任者权限,对答信任者权限屏蔽与( )。
A.磁盘镜像
B.UPS 监控
C.目录与文件属性
D.文件备份
325.以下哪项不是 IP 路由器应具备的主要功能( )。
A.转发所收到的 IP 数据报
B. 为需要转发的 IP 数据报选择最佳路径
C.分析 IP 数据报所携带的 TCP 内容
D. 维护路由表信息
326.某主机的IP地址为202.113.25.55,子网掩码为255.255.255.240。该主机的有限广播地址为( )。
A.202.113.25.255
B.202.113.25.240
C.255.255.255.55
D.255.255.255.255
327.下面关于IP报文头部中TTL字段的说法正确的是( )。
A. TTL定义了源主机可以发送数据包的数量
B. IP报文每经过一台路由器时,其TTL值会被减1
C. TTL定义了源主机可以发送数据包的时间间隔
D. IP报文每经过一台路由器时,其TTL值会被加1
328. 下列关于生成树协议根桥选举说法正确的是( )。
A. 桥优先级相同时,MAC地址大的设备成为根桥
B. 桥优先级相同时,端口数量较多的设备成为根桥
C. 桥优先级数值较小的设备成为根桥
D. 桥优先级的数值较大的设备成为根桥
329. 在 IP 包过滤技术中,标准访问列表只使用( )判别数据包。
A.数据包的源 IP 地址
B.数据包的目的 IP 地址
C.数据源端地址
D.数据包的目的地址
330.标准STP模式下,下列非根交换机中的( )端口会转发由根交换机产生的TC置位BPDU。
A.根端口 B.备份端口
C.预备端口 D.指定端口
331.只有支持HTTP1.1协议标准的“放置”功能,浏览器才能执行( )操作。
A.读取 B.写入
C.目录浏览 D.索引资源
332.以太网交换机通过( )地址表来跟踪连接到交换机的各个结点的位置。
A.IP B.MAC
C.DNS服务器 D.网关
333.制订安全策略的内容不包括( )。
A.确定用户的权利和责任
B.确定系统管理员的权利和责任
C.确定数据资源不被计算机病毒破坏
D.确定网络信息的可用性
334.网卡故障后有两类基本的表现。一类是( ),即不再进行正常的网络通信并且不再向网络发送任何数据,对网络基本上没有破坏性。另一类是“狂躁型”,发生故障后向网络发送不受限制的数据包,对网络性能造成严重影响甚至破坏。
A.“狂热型” B.“安静型”
C.“静止型” D.“安稳型”
335.使用下列( )用户组的成员登录,可以创建新的用户组。
A.Replicator组、Guests组
B.Power Users组、Replicator组
C.Administrators组、Administrators组
D.Power Users组、Guests组
336.以下属于路由器硬件故障的是( )。
A. 线路两端路由器的参数不匹配
B. 路由信息配置错误
C. 路由器无法正常加电
D. 路由器端口的IP地址配置错误
337.一个DNS服务器上可驻留多个区域,其中( )可读/写,存于文本文件中。
A. 主要区域 B. 共享区域
C. 辅助区域 D. 独立区域
338.关于路由器接口状态和线路协议状态都为down的原因,下列正确的是( )。
A.在一个背对背的连接中,另一端的设备正处于管理性关闭状态
B.没有设置时钟速率
C.数据封装类型不匹配等问题
D.没有保存信号
339.用户USER1拥有NTFS读取权限,它所属的一个组拥有NTFS完全控制权限,它所属的另一组拥有执行权限,用户1的最终权限是( )。
A.完全控制
B.读
C.不能访问
D.完全控制文件夹和读文件
340.计算机机房的构造、装修必须严格遵守有关消防规定,如建筑耐火等级( )。
A.不应低于一、二级
B.可以低于一、二级
C.不应低于三、四级
D.没有限制
341.( )是为计算机机房(包括程控交换机房)专门设计的特殊空调机。
A.舒适型空调
B.恒温湿型空调
C.机房专用空调
D.工业专用空调
342.路由选择算法的类型包括以下几种:静态和动态路由选择算法;域内和域间路由选择算法;( )和距离向量路由选择算法。
A.0SPF路由选择算法
B.NLSP路由选择算法
C.链接状态路由选择算法
D.RIP路由选择算法
343.( )是LAN中最快的网络协议。
A.DLC B.TCP/IP
C.NetBEUI D.IPX/SPX
344.Windows Server 2012操作系统是( )的产品。
A.美国Microsoft公司
B.美国IBM公司
C.美国HP公司
D.美国SUN公司
345.以下关于安全漏洞的描述不正确的( )。
A.Windows Server 2012存在着大量的漏洞
B.Unix(包括SUN OS,HP-UX,IBM-AIX)虽然使用时间较长,性能稳定,但存在着安全上的漏洞
C.路由器、防火墙、IDS等网络设备不会存在安全漏洞的问题
D.尽管Linux源代码开放,也有安全漏洞存在
346.阻止某群组接入服务器可以在( )中设置。
A.FTP站点选项
B.安全帐户选项
C.目录安全性选项
D.主目录选项
347.tracert命令( )到某个网络目标所经由的路径。
A.只跟踪 B.只记录
C.跟踪并记录 D.不跟踪不记录
348.当某一设备上一个被监控的服务在指定的周期内( )时,相应的出错信息会生成一个通知。
A.无响应 B.待机
C.执行完毕 D.睡眠
349.在综合布线中,管理( )的区域称为管理区。
A.工作人员 B.交换机
C.终端设备 D.线缆和硬件
350.路由器工作在OSI模型的第( )层。
A.1 B.3
C.5 D.7
351.机房专用空调机组是( )。
A.七制冷回路 B.五制冷回路
C.双制冷回路 D.六制冷回路
352.创建网络拓扑图时不必要的是下列( )一步。
A.使用Whatsup工具创建一个新的拓扑图
B.查看并修改网络设备的属性
C.查看网络设备实物是否正常
D.排列图标并存盘
353.在数据库分层结构中,处于中间层的是( )。
A.物理层 B.网络层
C.逻辑层 D.视图层
354.FTP是用于TCP/IP网络及Ineternet的( )的协议之一。
A.最快 B.最慢
C.最简单 D.最繁杂
355.主干布线是提供建筑物和( )之间的传输媒体。
A.管理区 B.建筑物
C.总线间 D.工作区
356.可信任计算机标准评价准则(Trusted Computer Standards Evaluation Criteria),用来评价一个计算机系统的安全性。TCSEC将计算机系统的可信任程度,即安全等级划分为4类7级,按安全程度从最低到最高的完全排序是( )。
A. A1,B3,B2,B1,C2,C1,D
B. D,C1,C2,B1,B2,B3,A1
C. D,C2,C1,B3,B2,B1,A1
D. A1,B1,B2,B3,C1,C2,D
357.OSI参考模型中提供介质访问的是( )。
A.网络层 B.物理层
C.数据链路层 D.会话层
358.域帐户也可以叫做( )。
A.网络帐户 B.个人帐户
C.管理帐户 D.应用帐户
359.交换机和( )之间的连接应采用交叉线双绞线。
A.路由器 B.网桥
C.交换机 D.计算机
360.HTML文档具有( )特点。
A.只支持DOS平台
B.只支持windows平台
C.与平台无关
D.与平台有关
361.动态分配IP地址使用( )提供的服务。
A.IP B.TCP
C.DHCP D.DHIP
362.下列不是HTTP事务的是( )。
A.客户与服务器关闭连接
B.客户与服务器建立TCP连接
C.客户向服务器发送请求
D.客户向服务器发送文件
363.网卡故障后有可能向网络发送( )的数据包。
A.一定数量 B.一个
C.不受限制 D.受限限制
364.HTTP协议使用的默认端口是( )。
A.80 B.70
C.50 D.60
365.如下图所示的网络,在Router B设备上配置静态路由如下,则在Router B路由表中,2001::1/128对应的NextHop为( )。
ipv6 route-static 2001::1 128 3001::12:1
A. 3001::12:2
B. fe80::fe03:c3fb
C. 3002::12:1
D. 3001::12:1
366.某域服务器的计算机“Active Directory域名”为234.163.com则( )。
A.计算机“域”被命名为“163.com” “域名”为“234”
B.计算机“名”被命名为“234” “域名”为“163.com”
C.计算机“域”被命名为“234” “域名”为“163.com”
D.计算机“域”被命名为“163.com” “域名”为“163”
367.由于资源程序独占特定的资源,造成资源瓶颈,可以( )。
A.平衡负载
B.附加或升级组件
C.替换资源
D.用另一程序代替
368.如图所示,如果管理员希望能够提升此网络的性能,则下面最合适的方法是( )。
A.使用交换机把每台主机连接起来,并把每台主机的工作模式修改为全双工
B.使用Hub把每台主机连接起来,并把每台主机的工作模式都修改为半双工
C.使用Hub把每台主机连接起来,并把每台主机的工作模式都修改为全双工
D.使用交换机把每台主机连接起来,并把每台主机的工作模式修改为半双工
369.IEEE 802.1D标准中规定桥优先级是( )bit。
A.8 B.4
C.16 D.2
370.Windows 的日志可以循环,日志数据达到用户定义的大小限制后可以( )。
A.停止记录 B.重新开始
C.另建日志 D.删除日志
371.下列有关VRRP组的说法中,正确的是( )。
A.VRRP组的虚拟IP地址必须为组中某个物理接口的IP地址
B.不同的VRRP组可以使用同一虚拟IP地址,但虚拟MAC地址必须不同
C.同一个物理接口可以同时参与多个VRRP组
D.一个VRRP组中可以有多台主用路由器
372.路由器的功能包括( )。
A.控制功能、数据交换功能
B.控制功能、数据通道功能
C.监控功能、数据交换功能
D.监控功能、数据通道功能
373.IP地址分类中A类地址可以包容( )个子网。
A.127 B.128
C.254 D.65536
374.所谓协议是指负责在网络上( )通信通道和控制通过通道的信息流的规则。
A.建立 B.控制
C.维护 D.断开
375.下列( )不是交换机采用生成树协议方法解决网络中存在的问题。
A.消除回路服务
B.广播风暴
C.从不同端口上收到同一帧的多个拷贝
D.扩展风络有效传输距离
376.TCP/IP协议中的网络接口层对应OSI参考模型中的( )。
A.应用层、传输层
B.传输层、网络层
C.网络层、应用层
D.链路层、物理层
377.运行STP协议的设备端口处于Forwarding状态,下列说法正确的是( )
A.该端口仅仅接收并处理BPDU,不转发用户流量
B.该端口既转发用户流量也处理BPDU报文
C.该端口不仅不处理BPDU报文,也不转发用户流量
D.该端口会根据收到的用户流量构建MAC地址表,但不转发用户流量
378. 下列( )通信方式包括两个信道。
A.单工 B.全工
C.半双工 D.全双工
379. 如下图所示的网络,所有路由器运行0SPF协议,链路上方为Cost值的大小,则RA路由表中到达网络10.0.0.0/8的Cost值是( )
A. 70 B. 20
C. 60 D. 100
380.使用ICMP协议来简单地发送一个数据包并请求应答的是( )命令。
A.ping B.tracert
C.ipconfig D.nslookup
381.在快速以太网中如果传输介质最大的传输距离是100m,这种介质为( )。
A.双绞线 B.同轴电缆
C.单模光纤 D.多模光
382.DHCP DISCOVER报文的目的IP地址为( )
A. 224.0.0.2
B. 127.0.0.1
C. 224.0.0.1
D. 255.255.255.255
383. 以下IPv6地址中( )是链路本地地址。
A. FC00::2E0:FCFF:FEEF:FEC
B. FE80::2E0:FCFF:FEEF:FEC
C. 2000::2E0:FCFF:FEEF:FEC
D. FF02::2E0:FCFF:FEEF:FEC
384.Trunk端口发送数据帧时( )。
A.当VLAN ID与端口的PVID不同,丢弃数据帧
B.当VLAN ID与端囗的PVID不同,替换为PVID转发
C.当VLAN ID与端口的PVID不同,剥离TAG转发
D.当VLAN ID与端口的PVID相同,且是该端口允许通过的VLAN ID时,去掉Tag,发送该报文
385.PPP帧格式中的Protoco1字段为0xC023,表示该协议是( )。
A. PAP B. LCP
C. CHAP D. NCP
386.高级ACL的编号范围是( )
A. 6000~6031
B. 4000~4999
C. 3000~3999
D. 2000~2999
387.网络管理工作站通过SNMP协议管理网络设备,当被管理设备有异常发生时,网络管理工作站将会收到( )SNMP报文。
A.get-response报文
B.trap报文
C.set-request报文
D.get-request报文
388.在一个广播型网络中存在4台路由器,并且4台路由器全部运行OSPFv3协议,所有路由器DR优先级均非0, 则网络中共有( )个邻接关系。
A. 6 B. 4
C. 5 D. 3
389.将数据组成适合于正确传输的帧形式,提供可靠的信息传送机制是( )。
A.物理层 B.链路层
C.传输层 D.会话层
390.在TCP/IP参考模型中,传输层中的TCP协议从保障数据可靠传输的角度出发,对( )的数据进行监控管理,提供了重发机制和流控制。
A.从应用层传送到传输层
B.从物理层传送到传输层
C.从链路层传送到对话层
D.从应用层传送到链路层
391.以下关于Prefix Segment说法错误的是( ) 。
A. Prefix Segment可以由IGP自动分配
B.Prefix Segment通过IGP协议扩散到其他网元,全局可见,全局有效
C.Prefix Segment需要手工配置
D.Prefix Segment用于标识网络中的某个目的地址前缀(Prefix)
392.IPv4首部中的DSCP字段取值范围为( ) 。
A. 0-15 B. 0-63
C. 0-31 D. 0-7
393.BNC接头的种类有( )三种。
A.压接式、组装式、插拔式
B.组装式、焊接式、插拔式
C.焊接式、组装式、压接式
D.插拔式、焊接式、组装式
394.UDP是面向无连接的,必须使用( )来提供传输的可靠性。
A.网络层协议 B.应用层协议
C.传输控制协议 D.网际协议
395. 机房通气窗的孔径要( )3厘米。
A.接近 B.大于
C.等于 D.小于
396.IP地址分配可以通过( )方法。
A. 只能静态分配
B. 只能动态分配
C. 既可以动态也可以静态
D. 半静态分配
397.下列对静态分配IP地址描述正确的是( )。
A. 不用手工分IP地址
B. 必须手工分IP地址
C. 不能地址绑定
D. 不便于地址绑定
398.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、( )或者域名。记录备份应当保存60日。
A. 互联网地址
B. 主页地址
C. 服务器地址
D. 本机IP地址
399.OSI参考模型中提供互连主机通信的是( )。
A.网络层 B.物理层
C.数据链路层 D.会话层
400.路由选择算法的类型包括以下几种:静态和( );域内和域间路由选择算法;链接状态和距离向量路由选择算法。
A. 动态路由选择算法
B. NLSP路由选择算法
C. 0SPF路由选择算法
D. RIP路由选择算法
二、判断题
1.负载均衡是计算机网络的功能之一,是指工作被均匀的分配给网络上的各台计算机系统。( )
2.块存储服务(cinder)为实例提供块存储。存储的分配和消耗是由块存储驱动器,或者多后端配置的驱动器决定的。如NTFS、NFS、Ceph。( )
3.存储虚拟化是将存储网络中的各个分散且异构的存储设备按照一定的策略,映射成一个统一的连续编址的逻辑存储空间,称为虚拟存储池。( )
4.RAID 10需要四个以上磁盘才能组成该类型的磁盘阵列。( )
5.云平台中可以直接删除原有卷。( )
6.IPSec VPN在IKE阶段1的协商中,可以有两种模式。当两个对端都有静态的IP地址时,采用Main Mode协商:当一端实动态分配的IP地址时候,采用Tunnel mode协商。( )
7.因特网控制报文协议ICMP主要处理的是流量控制和路径控制。( )
8.外部网关协议EGP是用于自治系统内部路径信息获取和交换的协议集。( )
9.IP协议首部的源地址和目的地址字段存放的是源主机和目的主机的物理地址地址。( )
10.IP传输时,路由表中的每一条路由最主要的信息是:目的网络地址和下一跳地址。( )
11.网络数据传输时,在网络层及以上使用IP地址,数据链路层及以下使用物理地址。( )
12.LLC子层是局域网中的数据链路控制子层。( )
13.管理站(Manager)通过GetRequest命令查询代理(Agent)中的管理信息库,如果代理需要向管理站报告一个异常事件,则代理发出Informatio报文。( )
14.使用traceroute命令测试网络可以检验目标网路是否在路由表中。( )
15.驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器,导致该服务器不堪重负,无法正常响应其他合法用户的请求,这属于DDoS攻击。( )
16.蠕虫是一个独立的程序,能够主动运行,而不需要附加在宿主程序上。( )
17.网络管理系统中,代理进程是是网络管理的被动实体,完成管理进程下达的任务。( )
18.网络管理命令中,“通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径”的命令是ping。( )
19.网络通信协议中存在安全上的缺陷,攻击者有可能不必攻破密码体制即可获得所需要的信息或服务。这种安全问题称为系统缺陷。( )
20.ITU-T制定的光纤多路复用标准是SDH,其中的STM-1规定的数据速率是622.08Mb/s。( )
21.建筑物综合布线系统中的园区子系统是指连接各个建筑物的通信系统。( )
22.为了进行差错控制,必须对传送的数据帧进行校验。在局域网中广泛使用的校验方法是循环冗余校验。( )
23.HDLC协议是一种面向比特的同步链路控制协议,采用01111110标志作为帧定界符。( )
24.数字用户线(DSL)是基于普通电话线的宽带接入技术,可以在铜质双绞线上同时传送数据和话音信号,数据速率最高的DSL标准HDSL。( )
25.光纤分为单模光纤和多模光纤,多模光纤比单模光纤传输距离更远。( )
26.通过ADSL访问Internet,在用户端通过分离器和ADSLModem连接PC机,在ISP端通过DSLAM设备连接因特网。( )
27.物理层的电气特性有多种标准,其中CCITT的V.11建议规定发送器和接收器都采用平衡式方式工作。( )
28.ARP协议的作用是由IP地址求MAC地址,它的协议数据单元封装在IP分组中传送。( )
29.SNMP采用UDP提供数据报服务,这是由于UDP数据报文可以比TCP数据报文大。( )
30.WLAN采用扩频技术传输数据,扩频技术的优点是占用的带宽小。( )
31.对等层实体之间采用服务访问点进行通信。( )
32.HDLC是面向字符型的同步协议。( )
33.数据在传输过程中,出现差错最主要原因是随机错。( )
34.IP所提供的服务有无连接服务和面向连接服务。( )
35.gopher://hubu.edu.cn,此URL表示是错误的。( )
36.基于数据库信息是最常用的认证方式。( )
37.802.11g+的传输速度为118Mbps。( )
38.由源发往目的主机的过程中,转发路由表的信息中不变的字段是路由器出口的地址。( )
39.在TCP/IP网络中,为各种公共服务保留的端口号范围是1~1024。( )
40.为了进行第三层的路由选择,IP交换控制器必须根据目标IP地址、TCP/UDP端口等信息对网络数据流进行分类并加上数据流描述符。( )
41.MPLS支持各种网络层协议,带有MPLS标记的分组必须封装在PPP帧中传送。( )
42.使用ADSL拨号上网,需要在用户端安装PPTP协议。( )
43.假设用户请求由某些文本和两幅图片组成的WEB页面,对于这个页面,客户机将发送一个请求报文及接收三个响应报文。( )
44.在HTTP响应报文中的Date:首部指出了该报文中的对象最后一次更新的日期。( )
45.TCP只支持流量控制,不支持拥塞控制。( )
46.100BASE-T以太网不使用CSMA/CD协议。( )
47.在线路交换、数据报与虚电路方式中,都要经过线路建立、数据传输与线路释放这3个过程。( )
48.负责为用户提供端到端服务的层次是会物理层。( )
49.ISO划分网络层次的基本原则是:不同的结点都有相同的层次;不同结点的相同层次可以有不同的功能。( )
50.连接在同一个物理交换机上的主机都能互相Ping能通。( )
51.交换机都使用IP地址进行交换的。( )
52.网络协议主要要素为编码、控制信息、同步。( )
53.在OSI七层结构模型中,处于数据链路层与运输层之间的是物理层。( )
54.210.38.192.33是B类网地址。( )
55.TCP和UDP中的端口号可以混合使用。( )
56.各种网络在物理层互连时要求数据传输率可不同,链路协议相同。( )
57.WindowsServer2008高级安全Windows防火墙不能配置出站规则。( )
58.在windows系统上配置DNS服务时,必须先添加区域,然后才能添加资源记录。( )
59.查看windows系统版本可以在运行栏里输入winnver。( )
60.活动目录中可以包含一个或多个域树,可以将已存在的域加入一个域树中也可以将一个已存在的域加入到一个域林中以方便管理。( )
61.系统账户和隶属于Administrator组的账户,受默认的配额限制所影响。( )
62.把目标计算机的完全合格域名转化为目标计算机的IP地址的过程,称为“反向查询”。 ( )
63.在一块基本磁盘上最多可以建立四个主分区。( )
64.网卡导致的网络故障主要有网卡质量问题、网卡故障引起问题和帧格式不匹配。( )
65.运用IKE协议为IPSec自动协商建立SA,可以支持在协商发起方地址动态变化情况下进行身份认证。( )
66.在运行框中输入“gpedit.exe”,确定后可以打开组策略编辑器。( )
67.只有系统管理员或者具有管理员权限的用户才能设置磁盘配额。( )
68.你是一台WindowsServer2008计算机的系统管理员,你可以使用本地用户和组工具来管理该计算机中的组账号。( )
69.为了节省公共网络的IP地址,你作为网络管理员想利用NAT服务实现网络地址转换服务。你希望公司局域网内的50台计算机在连接Internet时都使用一个相同的IP地址,你应该使用NAT进行端口地址转换。( )
70.默认的密码最长使用时间是42天。( )
71.控制面板--任务计划:用于设置计算机使用的语言、数字、货币等等。( )
72.Administrators帐户默认情况下是禁用的。( )
73.管理员在WindowsServer2008系统上配置动态磁盘,他希望配置的卷读写效率最高,应该创建带区卷。( )
74.在网络负载平衡群集的准备条件中,群集中的每台计算机有2块网卡是必须的。( )
75.控制面板--添加硬件:用于添加或删除计算机上的程序。( )
76.GPO(组策略对象)不能链接到ActiveDirectory域对象上。( )
77.父域的名字是ACME.COM,子域的名字是DAFFY,那么子域的DNS全名是DAFFY.ACME.COM。( )
78.查看某台计算机的TCP/IP连接状态,可以使用netstat命令。( )
79.DNS技术主要负责主机名和IP地址之间的解析。( )
80.WEB服务器apache默认连接的接听端口号为8080。( )
81.改变文件所有者的命令为chmod。( )
82.在linux中,一个网卡可以绑定多个ip地址。( )
83.磁盘定额的hard限制只有在设置了缓冲期限时才会运行。( )
84.linux没有扩展分区。( )
85.Dynamo DB限制了每张表的大小,更适合于小规模负载的工作。( )
86.存储网关的有文件网关、 卷网关 、缓存的网关、虚拟专用网关。( )
87.NTFS格式分区不能够作为Linux根分区。( )
88.ssh使用的是TCP端口为22。( )
89.SMTP使用的是UDP端口为26。( )
90.Iptables不能阻止ICMP包。( )
91.TFTP使用的是tcp端口为69。( )
92.一个域名的每个组成部分不能超过63个字符,完整的域名全长不能超过256个字符。( )
93.域名区分大小写,所以“sina”和“Sina”是不一样的。( )
94.MBR(masterBootRecorder)的硬盘分区表的大小为512字节。( )
95.目前流行的linux操作系统引导程序grub2只能引导linux。( )
96.符号链接只可以包含绝对路径,不可以包含相对路径。( )
97.Linux的3组权限位的顺序是“属主-属组-其他”,每组中位的次序是“执行-写-读”。 ( )
98.Linux系统必须至少包含两种分区:系统分区和交换分区。( )
99.硬链接和符号链接都是产生一个新的i节点。( )
100.Linux文件系统的文件都按其作用分门别类的放在相关的目录中,对于外部设备,一般将其放在/bin目录中。( )
模块二:网络建设与调试
任务描述:
某集团公司原在城市A成立了总公司,后在城市B成立了分公司,又在城市C建立了办事处。集团设有产品、营销、法务、财务、人力5个部门,统一进行IP及业务资源的规划和分配,全网采用OSPF、RIP、ISIS、BGP路由协议进行互联互通。
随着企业数字化转型工作进一步推进,为持续优化运营创新,充分激活数据要素潜能,为社会创造更多价值,集团决定在总公司建立两个数据中心,在某省建立异地灾备数据中心,以达到快速、可靠交换数据,增强业务部署弹性的目的,完成向两地三中心整体战略架构演进,更好的服务于公司客户。
网络拓扑图及IP地址表:
1.网络拓扑图
2.网络设备IP地址分配表
设备名称 | 设备接口 | IP地址 |
SW1 | loopback1 ospfv2 ospfv3 bgp | 10.1.1.1/32 2001:10:1:1::1/128 |
loopback2 | 10.1.1.2/32 2001:10:1:1::2/128 | |
vlan10 | 10.1.11.1/24 2001:10:1:11::1/64 | |
vlan20 | 10.1.12.1/24 2001:10:1:12::1/64 | |
vlan30 | 10.1.13.1/24 2001:10:1:13::1/64 | |
vlan40 | 10.1.14.1/24 2001:10:1:14::1/64 | |
vlan50 | 10.1.15.1/24 2001:10:1:15::1/64 | |
vlan1019 | 10.1.255.14/30 | |
vlan1020 | 10.1.255.5/30 | |
vlan1022 | 10.1.255.1/30 | |
vlan1023 vpn | 10.1.255.1/30 | |
SW2 | loopback1 ospfv2 ospfv3 bgp | 10.1.2.1/32 2001:10:1:2::1/128 |
loopback2 | 10.1.2.2/32 2001:10:1:2::2/128 | |
vlan10 | 10.1.21.1/24 2001:10:1:21::1/64 | |
vlan20 | 10.1.22.1/24 2001:10:1:22::1/64 | |
vlan30 | 10.1.23.1/24 2001:10:1:23::1/64 | |
vlan40 | 10.1.24.1/24 2001:10:1:24::1/64 | |
vlan50 | 10.1.25.1/24 2001:10:1:25::1/64 | |
vlan1019 | 10.1.255.22/30 | |
vlan1020 | 10.1.255.9/30 | |
vlan1022 | 10.1.255.2/30 | |
vlan1023 vpn | 10.1.255.2/30 | |
SW3 | loopback1 ospfv2 ospfv3 bgp | 10.1.3.1/32 2001:10:1:3::1/128 |
vlan10 | 10.1.31.1/24 2001:10:1:31::1/64 | |
vlan20 | 10.1.32.1/24 2001:10:1:32::1/64 | |
vlan30 | 10.1.33.1/24 2001:10:1:33::1/64 | |
vlan50 | 10.1.35.1/24 2001:10:1:35::1/64 | |
vlan1019 | 10.1.255.6/30 | |
vlan1020 | 10.1.255.10/30 | |
SW3模拟 办事处 | loopback2 | 10.1.3.2/32 2001:10:1:3::2/128 |
vlan110 | 10.1.110.1/24 2001:10:1:110::1/64 | |
vlan120 | 10.1.120.1/24 2001:10:1:120::1/64 | |
vlan1015 | 10.1.255.46/30 | |
SW3模拟 Internet | loopback3 | 200.200.3.3/32 2001:200:200:3::3/128 |
vlan1017 | 200.200.200.1/30 | |
vlan1018 | 200.200.200.5/30 | |
AC1 | loopback1 ospfv2 ospfv3 | 10.1.4.1/32 2001:10:1:4::1/128 |
loopback2 rip ripng | 10.1.4.2/32 2001:10:1:4::2/128 | |
loopback3 | 10.1.4.3/32 2001:10:1:4::3/128 | |
vlan1001 | 10.1.255.42/30 | |
vlan130 无线管理 | 10.1.130.1/24 2001:10:1:130::1/64 | |
vlan140 无线2.4G 产品 | 10.1.140.1/24 2001:10:1:140::1/64 | |
vlan150 无线5G 营销 | 10.1.150.1/24 2001:10:1:150::1/64 | |
RT1 | loopback1 ospfv2 ospfv3 bgp mpls | 10.1.5.1/32 2001:10:1:5::1/128 |
loopback2 rip ripng | 10.1.5.2/32 2001:10:1:5::2/128 | |
loopback3 isis | 10.1.5.3/32 2001:10:1:5::3/128 | |
loopback4 集团与办事处互联 | 10.1.5.4/32 2001:10:1:5::4/128 | |
loopback5 vpn财务 | 10.1.5.5/32 2001:10:1:5::5/128 | |
g0/0 | 10.1.255.29/30 | |
g0/1 | 10.1.255.21/30 | |
g0/2 | 10.1.255.18/30 | |
g0/3 | 10.1.255.25/30 | |
s1/0 | 10.1.255.33/30 | |
s1/1 | 10.1.255.37/30 | |
RT2 | loopback1 ospfv2 ospfv3 bgp mpls | 10.1.6.1/32 2001:10:1:6::1/128 |
loopback2 rip ripng | 10.1.6.2/32 2001:10:1:6::2/128 | |
loopback3 isis | 10.1.6.3/32 2001:10:1:6::3/128 | |
loopback4 ipsecvpn | 10.1.6.4/32 2001:10:1:6::4/128 | |
tunnel4 ipsecvpn | 10.1.255.50/30 | |
loopback5 vpn财务 | 10.1.6.5/32 2001:10:1:6::5/128 | |
g0/0 | 10.1.255.30/30 | |
g0/1 | 10.1.255.41/30 | |
g0/3 | 200.200.200.6/30 | |
s1/0 | 10.1.255.38/30 | |
s1/1 | 10.1.255.34/30 | |
FW1 | loopback1 ospfv2 ospfv3 trust | 10.1.7.1/32 2001:10:1:7::1/128 |
loopback2 rip ripng trust | 10.1.7.2/32 2001:10:1:7::2/128 | |
loopback4 ipsecvpn trust | 10.1.7.4/32 2001:10:1:7::4/128 | |
tunnel4 ipsecvpn VPNHUB | 10.1.255.49/30 | |
e0/1 trust | 10.1.255.13/30 | |
e0/2 trust | 10.1.255.17/30 | |
e0/3 untrust | 200.200.200.2/30 | |
FW2 | loopback1 ospfv2 ospfv3 trust | 10.1.8.1/32 2001:10:1:8::1/128 |
e0/1 trust | 10.1.255.45/30 | |
e0/2 dmz | 10.1.255.26/30 |
一、工程统筹
1.职业素养
(1)整理赛位,工具、设备归位,保持赛后整洁有序。
(2)无因选手原因导致设备损坏。
(3)恢复调试现场,保证网络和系统安全运行。
2.网络布线
左侧布线面板立面示意图 右侧布线面板立面示意图
(1)机柜左侧布线面板编号101;机柜右侧布线面板编号102。
(2)面对信息底盒方向左侧为1端口、右侧为2端口。所有配线架、模块按照568B标准端接。
(3)主配线区配线点与工作区配线点连线对应关系如下:
序号 | 信息点编号 | 配线架编号 | 底盒编号 | 信息点编号 | 配线架端口编号 |
1 | W1-02-101-1 | W1 | 101 | 1 | 02 |
2 | W1-06-102-1 | W1 | 102 | 2 | 06 |
(4)铺设线缆并端接。截取2根适当长度的双绞线,两端制作标签,穿过PVC线槽或线管。双绞线在机柜内部进行合理布线,并且通过扎带合理固定。将2根双绞线的一端,端接在配线架相应端口,另一端端接上RJ45模块,并且安装上信息点面板,并标注标签。
(5)跳线制作与测试。截取2根当长度的双绞线,端接水晶头,所有网络跳线要求按568B标准制作,两端制作标签,连接网络信息点和相应计算机。根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,插入相应设备的相关端口上,实现PC、信息点面板、配线架、设备之间的连通(提示:可利用机柜上自带的设备进行通断测试)。
3.IP规划
为了不断壮大集团业务经营范围,集团计划在上海成立办事处。通过调研,计划在上海办事处设立与Internet连接的4个业务部门,每个业务部门的最大所需主机数如下表所示,要求从10.1.10.100/19主机地址所在网络第一个网段开始进行IP地址规划,IP地址按照下表依次往后顺延规划,网关地址取每个网段最后一个可用地址,请完成下表IP地址规划。
部门名称 | 最大主机数 | 网络地址 (表示形式X.X.X.X/N) | 网关地址 (表示形式X.X.X.X) |
营销 | 110 | ||
产品 | 600 | ||
法务 | 126 | ||
财务 | 14 |
二、交换配置
1.配置vlan,SW1、SW2、SW3、AC1的二层链路只允许相应vlan通过。
| vlan编号 | 端口 | 说明 |
SW1 | vlan10 | E1/0/1 | 产品1段 |
vlan20 | E1/0/2 | 营销1段 | |
vlan30 | E1/0/3 | 法务1段 | |
vlan40 | E1/0/4 | 财务1段 | |
vlan50 | E1/0/5 | 人力1段 | |
SW2 | vlan10 | E1/0/1 | 产品2段 |
vlan20 | E1/0/2 | 营销2段 | |
vlan30 | E1/0/3 | 法务2段 | |
vlan40 | E1/0/4 | 财务2段 | |
vlan50 | E1/0/5 | 人力2段 | |
SW3 | vlan10 | E1/0/1 | 产品3段 |
vlan20 | E1/0/2 | 营销3段 | |
vlan30 | E1/0/3 | 法务3段 | |
vlan50 | E1/0/5 | 人力3段 |
2.SW1和SW2之间利用三条裸光缆实现互通,其中一条裸光缆承载三层IP业务、一条裸光缆承载VPN业务、一条裸光缆承载二层业务。用相关技术分别实现财务1段、财务2段业务路由表与其它业务路由表隔离,财务业务VPN实例名称为Finance。承载二层业务的只有一条裸光缆通道,配置相关技术,方便后续链路扩容与冗余备份,编号为1,用LACP协议,SW1为active,SW2为passive;采用源、目的IP进行实现流量负载分担。
3.SW3针对每个业务VLAN的第一个接口配置Loopback命令,模拟接口UP,方便后续业务验证与测试。
4.将SW3模拟为Internet交换机,实现与集团其它业务路由表隔离,Internet路由表VPN实例名称为Internet。将SW3模拟办事处交换机,实现与集团其它业务路由表隔离,办事处路由表VPN实例名称为Office。
5.SW1配置SNMP,引擎id分别为1000;创建组GroupSkills,采用最高安全级别,配置组的读、写视图分别为:Skills_R、Skills_W;创建认证用户为UserSkills,采用aes算法进行加密,密钥为Key-1122,哈希算法为sha,密钥为Key-1122;当设备有异常时,需要用本地的环回地址loopback1发送v3 Trap消息至集团网管服务器10.1.15.120、2001:10:1:15::120,采用最高安全级别;当法务部门对应的用户接口发生UP DOWN事件时禁止发送trap消息至上述集团网管服务器。
6.对SW1与FW1互连流量镜像到SW1 E1/0/1,会话列表为1。
7.SW1和SW2 E1/0/21-28启用单向链路故障检测,当发生该故障时,端口标记为errdisable状态,自动关闭端口,经过1分钟后,端口自动重启;发送Hello报文时间间隔为15s。
8.SW1和SW2所有端口启用链路层发现协议,更新报文发送时间间隔为20s,老化时间乘法器值为5,Trap报文发送间隔为10s,配置三条裸光缆端口使能Trap功能。
三、路由调试
1.启用所有设备的ssh服务,防火墙用户名admin,明文密码Key-1122,其余设备用户名和明文密码均为admin。
2.配置所有设备的时区为GMT+08:00,调整SW1时间为实际时间,SW1配置为ntp server,其他设备用SW1 loopback1 ipv4地址作为ntp server地址,ntp client 请求报文时间间隔1分钟。
3.配置接口ipv4地址和ipv6地址,互联接口ipv6地址用本地链路地址。
4.SW2配置DHCPv4和DHCPv6,分别为总公司产品1段、总公司产品2段、分公司Vlan130、分公司Vlan140和分公司Vlan150分配地址。IPv4地址池名称分别为Poolv4-Vlan11、Poolv4-Vlan21、Poolv4-Vlan130、Poolv4-Vlan140、Poolv4-Vlan150,排除网关,DNS为10.1.210.101和10.1.220.101。IPv6地址池名称分别为Poolv6-Vlan11、Poolv6-Vlan21、Poolv6-Vlan130、Poolv6-Vlan140、Poolv6-Vlan150,IPv6地址池用网络前缀表示,排除网关,DNS为2400:3200::1。PC1保留地址10.1.11.9和2001:10:1:11::9,PC2保留地址10.1.21.9和2001:10:1:21::9,AP1保留地址10.1.130.9和2001:10:1:130::9。SW1、AC1中继地址为SW2 Loopback1地址,SW1启用DHCPv4和DHCPv6 snooping,如果E1/0/1连接dhcpv4服务器,则关闭该端口,恢复时间为10分钟。
5.SW1、SW2、SW3、RT1以太链路、RT2以太链路、FW1、FW2、AC1之间运行OSPFv2和OSPFv3协议(路由模式发布网络用接口地址,BGP协议除外)。
(1)SW1、SW2、SW3、RT1、RT2、FW1之间OSPFv2和OSPFv3协议,进程1,区域0,分别发布loopback1地址路由和产品路由,FW1通告type1默认路由。
(2)RT2与AC1之间运行OSPFv2协议,进程1,nssa no-summary区域1;AC1发布loopback1地址路由、产品和营销路由,用prefix-list重发布loopback3。
(3)RT2与AC1之间运行OSPFv3协议,进程1,stub no-summary区域1;AC1发布loopback1地址路由、产品和营销。
(4)SW3模拟办事处产品和营销接口配置为loopback,模拟接口up。SW3模拟办事处与FW2之间运行OSPFv2协议,进程2,区域2,SW3模拟办事处发布loopback2、产品和营销。SW3模拟办事处配置ipv6默认路由;FW2分别配置到SW3模拟办事处loopback2、产品和营销的ipv6明细静态路由,FW2重发布静态路由到OSPFv3协议。
(5)RT1、FW2之间OSPFv2和OSPFv3协议,进程2,区域2;RT1发布loopback4路由,向该区域通告type1默认路由;FW2发布loopback1路由,FW2禁止学习到集团和分公司的所有路由。RT1用prefix-list匹配FW2 loopback1路由、SW3模拟办事处loopback2和产品路由、RT1与FW2直连ipv4路由,将这些路由重发布到区域0。
(6)修改ospf cost为100,实现SW1分别与RT2、FW2之间ipv4和ipv6互访流量优先通过SW1_SW2_RT1链路转发,SW2访问Internet ipv4和ipv6流量优先通过SW2_SW1_FW1链路转发。
6.RT1串行链路、RT2串行链路、FW1、AC1之间分别运行RIP和RIPng协议,FW1、RT1、RT2的RIP和RIPng发布loopback2地址路由,AC1 RIP发布loopback2地址路由,AC1 RIPng采用route-map匹配prefix-list重发布loopback2地址路由。RT1配置offset值为3的路由策略,实现RT1-S1/0_RT2-S1/1为主链路,RT1-S1/1_RT2-S1/0为备份链路,ipv4的ACL名称为AclRIP,ipv6的ACL名称为AclRIPng。RT1的S1/0与RT2的S1/1之间采用chap双向认证,用户名为对端设备名称,密码为Key-1122。
7.RT1以太链路、RT2以太链路之间运行ISIS协议,进程1,分别实现loopback3 之间ipv4互通和ipv6互通。RT1、RT2的NET分别为10.0000.0000.0001.00、10.0000.0000.0002.00,路由器类型是Level-2,接口网络类型为点到点。配置域md5认证和接口md5认证,密码均为Key-1122。
8.RT2配置ipv4 nat,实现AC1 ipv4产品用RT2外网接口ipv4地址访问Internet。RT2配置nat64,实现AC1 ipv6产品用RT2外网接口ipv4地址访问Internet,ipv4地址转ipv6地址前缀为64:ff9b::/96。
9.SW1、SW2、SW3、RT1、RT2之间运行BGP协议,SW1、SW2、RT1 AS号65001、RT2 AS号65002、SW3 AS号65003。
(1)SW1、SW2、SW3、RT1、RT2之间通过loopback1建立ipv4和ipv6 BGP邻居。SW1和SW2之间财务通过loopback2建立ipv4 BGP邻居,SW1和SW2的loopback2互通采用静态路由。
(2)SW1、SW2、SW3、RT2分别只发布营销、法务、财务、人力等ipv4和ipv6路由;RT1发布办事处营销ipv4和ipv6路由到BGP。
(3)SW3营销分别与SW1和SW2营销ipv4和ipv6互访优先在SW3_SW1链路转发;SW3法务及人力分别与SW1和SW2法务及人力ipv4和ipv6互访优先在SW3_SW2链路转发,主备链路相互备份;用prefix-list、route-map和BGP路径属性进行选路,新增AS 65000。
10.利用BGP MPLS VPN技术,RT1与RT2以太链路间运行多协议标签交换、标签分发协议。RT1与RT2间创建财务VPN实例,名称为Finance,RT1的RD值为1:1,export rt值为1:2,import rt值为2:1;RT2的RD值为2:2。通过两端loopback1建立VPN邻居,分别实现两端loopback5 ipv4互通和ipv6互通。
四、无线部署
1.AC1 loopback1 ipv4和ipv6地址分别作为AC1的ipv4和ipv6管理地址。AP二层自动注册,AP采用MAC地址认证。配置2个ssid,分别为skills-2.4G和skills-5G。skills-2.4G对应vlan140,用network 140和radio1(模式为n-only-g),用户接入无线网络时需要采用基于WPA-personal加密方式,密码为Key-1122。skills-5G对应vlan150,用network 150和radio2(模式为n-only-a),不需要认证,隐藏ssid,skills-5G用倒数第一个可用VAP发送5G信号。
2.当AP上线,如果AC中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级。AP失败状态超时时间及探测到的客户端状态超时时间都为2小时。
3.MAC认证模式为黑名单,MAC地址为80-45-DD-77-CC-48的无线终端采用全局配置MAC认证。
4.配置vlan110无线接入用户上下行最大带宽为800Mbps,arp上下行最大速率为6packets/s。
5.配置vlan110无线接入用户上班时间(工作日09:00-17:00)访问Internet https上下行CIR为1Mbps,CBS为20Mbps,PBS为30Mbps,exceed-action和violate-action均为drop。时间范围名称、控制列表名称、分类名称、策略名称均为Skills。
6.开启Radio的自动信道调整,每天上午10:00触发信道调整功能。
7.开启AP组播广播突发限制功能;AP收到错误帧时,将不再发送ACK帧;AP发送向无线终端表明AP存在的帧时间间隔为1秒。
8.AP发射功率为90%。
五、安全维护
说明:ip地址按照题目给定的顺序用“ip/mask”表示,ipv4 any地址用0.0.0.0/0,ipv6 any地址用::/0,禁止用地址条目,否则按零分处理。
1.FW1配置ipv4 nat,实现集团产品1段ipv4访问Internet ipv4,转换ip/mask为200.200.200.16/28,保证每一个源ip产生的所有会话将被映射到同一个固定的IP地址;当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发送至10.1.11.120的 UDP 514端口,记录主机名,用明文轮询方式分发日志;开启相关特性,实现扩展nat转换后的网络地址端口资源。
2.FW1配置nat64,实现集团产品1段ipv6访问Internet ipv4,转换为出接口IP,ipv4转ipv6地址前缀为64:ff9b::/96。
3.FW1和FW2策略默认动作为拒绝,FW1允许集团产品1段ipv4和ipv6访问Internet任意服务。
4.FW2允许办事处产品ipv4访问集团产品1段https服务,允许集团产品1段访问办事处产品ipv4、FW2 loopback1 ipv4、SW3模拟办事处loopback2 ipv4。
5.FW1与RT2之间用Internet互联地址建立GRE Over IPSec VPN,实现loopback4之间的加密访问。
6.FW1配置邮件内容过滤,规则名称和类别名称均为“DenyKey”,过滤含有“business”字样的邮件。
7.FW1通过ping监控外网网关地址,监控对象名称为Track1,每隔5S发送探测报文,连续10次收不到监测报文,就认为线路故障,关闭外网接口。
8.FW1利用iQoS,实现集团产品1段访问Internet https服务时,上下行管道带宽为800Mbps,限制每IP上下行最小带宽2Mbps、最大带宽4Mbps、优先级为3,管道名称为Skills,模式为管制。
模块三:服务搭建与运维
任务描述:
随着信息技术的快速发展,集团计划2023年把部分业务由原有的X86架构服务器上迁移到ARM架构服务器上,同时根据目前的部分业务需求进行了部分调整和优化。
一、X86架构计算机操作系统安装与管理
1.PC1系统为ubuntu-desktop-amd64系统(已安装,语言为英文),登录用户为xiao,密码为Key-1122。启用root用户,密码为Key-1122。
2.安装remmina,用该软件连接Server1上的虚拟机,并配置虚拟机上的相应服务。
3.安装qemu和virtinst。
4.创建Windows Server 2022虚拟机,虚拟机信息如下:
虚拟机名称 | vcpu | 内存 | 硬盘 | IPv4地址 | 完全合格域名 |
windows8 | 2 | 4096MB | 40GB | 10.1.11.101/24 | windows8.skills.lan |
windows9 | 2 | 4096MB | 40GB | 10.1.11.102/24 | windows9.skills.lan |
5.安装windows8,系统为Windows Server 2022 Datacenter Desktop,网络模式为桥接模式,网卡、硬盘、显示驱动均为virtio,安装网卡、硬盘、显示驱动并加入到Windows AD中。
6.安装windows9,系统为Windows Server 2022 Datacenter Desktop,网络模式为桥接模式,网卡、硬盘、显示驱动均为virtio,安装网卡、硬盘、显示驱动并加入到Windows AD中。在windows9中添加3块5GB的硬盘(硬盘驱动为virtio),初始化为GPT,配置为raid5。驱动器盘符为D。
二、ARM架构计算机操作系统安装与管理
1.从U盘启动PC2,安装kylin-desktop-arm64(安装语言为英文),安装时创建用户为xiao,密码为Key-1122。启用root用户,密码为Key-1122。
2.配置minicom,用该软件连接网络设备,并对网络设备进行配置。
三、Windows云服务配置
1.创建实例
(1)网络信息表
网络名称 | vlan | 子网名称 | 网关 | IPv4地址池 |
network210 | 210 | subnet210 | 10.1.210.1/24 | 10.1.210.100-10.1.210.109 |
network211 | 211 | subnet211 | 10.1.211.1/24 | 10.1.211.100-10.1.211.109 |
network212 | 212 | subnet212 | 10.1.212.1/24 | 10.1.212.100-10.1.212.109 |
(2)实例类型信息表
名称 | id | vcpu | 内存 | 硬盘 | 实例名称 | 镜像 |
skills | 1 | 4 | 4GB | 40GB | windows1-windows7 | windows2022 |
(3)实例信息表
实例名称 | IPv4地址 | 完全合格域名 |
windows1 | 10.1.210.101 | windows1.skills.lan |
windows2 | 10.1.210.102 | windows2.skills.lan |
windows3 | 10.1.210.103 | windows3.skills.lan |
windows4 | 10.1.210.104 | windows4.skills.lan |
windows5 | 10.1.210.105 10.1.211.105 | windows5.skills.lan |
windows6 | 10.1.210.106 10.1.211.106 10.1.212.106 | windows6.skills.lan |
windows7 | 10.1.210.107 10.1.211.107 10.1.212.107 | windows7.skills.lan |
2.域服务
任务描述:请采用域环境,管理企业网络资源。
(1)配置windows2为skills.lan域控制器;安装dns服务,dns正反向区域在active directory中存储,负责该域的正反向域名解析。
(2)把skills.lan域服务迁移到windows1;安装dns服务,dns正反向区域在active directory中存储,负责该域的正反向域名解析。
(3)把其他windows主机加入到skills.lan域。所有windows主机(含域控制器)用skills\Administrator身份登陆。
(4)在windows1上安装证书服务,为windows主机颁发证书,证书颁发机构有效期为10年,证书颁发机构的公用名为windows1.skills.lan。复制“计算机”证书模板,名称为“计算机副本”,申请并颁发一张供windows服务器使用的证书,证书友好名称为pc,(将证书导入到需要证书的windows服务器),证书信息:证书有效期=5年,公用名=skills.lan,国家=CN,省=Beijing,城市=Beijing,组织=skills,组织单位=system,使用者可选名称=*.skills.lan和skills.lan。浏览器访问https网站时,不出现证书警告信息。
(5)在windows2上安装从属证书服务,证书颁发机构的公用名为windows2.skills.lan。
(6)启用所有windows服务器的防火墙。
(7)在windows1上新建名称为manager、dev、sale的3个组织单元;每个组织单元内新建与组织单元同名的全局安全组;每个组内新建20个用户:行政部manager00-manager19、开发部dev00-dev19、营销部sale00-sale19,不能修改其口令,密码永不过期。manager00拥有域管理员权限。
3.组策略
任务描述:请采用组策略,实现软件、计算机和用户的策略设置。
(1)添加防火墙入站规则,名称为icmpv4,启用任意IP地址的icmpv4回显请求。
(2)域中主机自动申请“ipsec”模板证书。自动注册“工作站身份验证”模板证书,该模板可用作“服务器身份验证”,有效期5年。
(3)windows3和windows4之间通信采用ipsec安全连接,采用windows1颁发的计算机证书验证。
(4)允许manager组本地登录域控制器,允许manager00用户远程登录到域控制器;拒绝dev组从网络访问域控制器。
(5)登录时不显示上次登录,不显示用户名,无须按ctrl+alt+del。
(6)登录计算机时,在桌面新建名称为chinaskills的快捷方式,目标为https://www.chinaskills-jsw.org,快捷键为ctrl+shift+f6。
(7)为正在登录此计算机的所有用户设置漫游配置文件路径为windows1的C:\profiles,每个用户提供单独的配置文件文件夹。
4.文件共享
任务描述:请采用文件共享,实现共享资源的安全访问。
(1)在windows1的C分区划分2GB的空间,创建NTFS分区,驱动器号为d;创建用户主目录共享文件夹:本地目录为D:\share\home,共享名为home,允许所有域用户完全控制。在本目录下为所有用户添加一个以用户名命名的文件夹,该文件夹将设置为所有域用户的home目录,用户登录计算机成功后,自动映射挂载到h卷。禁止用户在该共享文件中创建“*.exe”文件,文件组名和模板名为my。
(2)创建目录D:\share\work,共享名为work,仅manager组和Administrator组有完全控制的安全权限和共享权限,其他认证用户有读取执行的安全权限和共享权限。在AD DS中发布该共享。
5.DFS服务
任务描述:请采用DFS,实现集中管理共享文件。
(1)在windows3-windows5的C分区分别划分2GB的空间,创建NTFS主分区,驱动器号为D。
(2)配置windows3为DFS服务器,命名空间为dfsroot,文件夹为pictures,存储在D:\dfs;实现windows4的D:\pics和windows5的D:\images同步。
(3)配置windows4的dfs IPv4使用34567端口;限制所有服务的IPv4动态rpc端口从8000开始,共1000个端口号。
6.ASP服务
任务描述:请采用IIS搭建web服务,创建安全动态网站,。
(1)把windows3配置为ASP网站,网站仅支持dotnet clr v4.0,站点名称为asp。
(2)http和https绑定本机与外部通信的IP地址,仅允许使用域名访问(使用“计算机副本”证书模板)。客户端访问时,必需有ssl证书(浏览器证书模板为“管理员”)。
(3)网站目录为C:\iis\contents,默认文档index.aspx内容为"Helloaspx"。
(4)使用windows5测试。
7.NLB服务
任务描述:请采用NLB,实现负载平衡。
(1)配置windows5和windows6为NLB服务器。
(2)windows5群集优先级为5,windows6群集优先级为6,群集IPv4地址为10.1.210.60/24,群集名称为www1.skills.lan,采用多播方式。
(3)配置windows5为web服务器,站点名称为www1.skills.lan,网站的最大连接数为10000,网站连接超时为60s,网站的带宽为100Mbps。
(4)共享网页文件、共享网站配置文件和网站日志文件分别存储到windows1的D:\FilesWeb\Contents、D:\FilesWeb\Configs和D:\FilesWeb\Logs。网站主页index.html内容为"HelloNLB"。
(5)使用W3C记录日志,每天创建一个新的日志文件,日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号。
(6)网站仅绑定https,IP地址为群集地址,仅允许使用域名加密访问,证书通用名称为www1.skills.lan,证书路径为windows1的D:\FilesWeb\Configs\www.cer。
(7)配置windows6为web服务器,要求采用共享windows5配置的方式;导入windows5证书,证书路径为windows1的D:\FilesWeb\Configs\www.pfx。
8.powershell脚本
任务描述:请采用powershell脚本,实现快速批量的操作。
(1)在windows7上编写C:\createfile.ps1的powershell脚本,创建20个文件C:\file\file00.txt至C:\file\file19.txt,如果文件存在,则删除后,再创建;每个文件的内容同主文件名,如file00.txt文件的内容为“file00”。
四、Linux云服务配置
1.系统安装
(1)通过PC1 web连接Server2,给Server2安装rocky-arm64 CLI系统(语言为英文)。
(2)配置Server2的IPv4地址为10.1.220.100/24。
(3)安装qemu和virt-install。
(4)创建rocky-arm64虚拟机,虚拟机硬盘文件保存在默认目录,名称为linuxN.qcow2(N表示虚拟机编号1-9,如虚拟机linux1的硬盘文件为linux1.qcow2,虚拟机linux2的硬盘文件为linux2.qcow2),虚拟机信息如下:
虚拟机名称 | vcpu | 内存 | 硬盘 | IPv4地址 | 完全合格域名 |
linux1 | 2 | 4096MB | 40GB | 10.1.220.101/24 | linux1.skills.lan |
linux2 | 2 | 4096MB | 40GB | 10.1.220.102/24 | linux2.skills.lan |
linux3 | 2 | 4096MB | 40GB | 10.1.220.103/24 | linux3.skills.lan |
linux4 | 2 | 4096MB | 40GB | 10.1.220.104/24 | linux4.skills.lan |
linux5 | 2 | 4096MB | 40GB | 10.1.220.105/24 | linux5.skills.lan |
linux6 | 2 | 4096MB | 40GB | 10.1.220.106/24 | linux6.skills.lan |
linux7 | 2 | 4096MB | 40GB | 10.1.220.107/24 | linux7.skills.lan |
linux8 | 2 | 4096MB | 40GB | 10.1.220.108/24 | linux8.skills.lan |
linux9 | 2 | 4096MB | 40GB | 10.1.220.109/24 | linux9.skills.lan |
(5)安装linux1,系统为rocky-arm64 CLI,网卡、硬盘、显示驱动均为virtio,网络模式为桥接模式。
(6)关闭linux1,给linux1创建快照,快照名称为linux-snapshot。
(7)根据linux1克隆虚拟机linux2-linux9。
2.dns服务
任务描述:创建DNS服务器,实现企业域名访问。
(1)所有linux主机启用防火墙,防火墙区域为public,在防火墙中放行对应服务端口。
(2)利用chrony,配置linux1为其他linux主机提供NTP服务。
(3)所有linux主机之间(包含本主机)root用户实现密钥ssh认证,禁用密码认证。
(4)利用bind,配置linux1为主DNS服务器,linux2为备用DNS服务器。为所有linux主机提供冗余DNS正反向解析服务。
(5)配置linux1为CA服务器,为linux主机颁发证书。证书颁发机构有效期10年,公用名为linux1.skills.lan。申请并颁发一张供linux服务器使用的证书,证书信息:有效期=5年,公用名=skills.lan,国家=CN,省=Beijing,城市=Beijing,组织=skills,组织单位=system,使用者可选名称=*.skills.lan和skills.lan。将证书skills.crt和私钥skills.key复制到需要证书的linux服务器/etc/ssl目录。浏览器访问https网站时,不出现证书警告信息。
3.ansible服务
任务描述:请采用ansible,实现自动化运维。
(1)在linux1上安装ansible,作为ansible的控制节点。linux2-linux9作为ansible的受控节点。
4.apache2服务
任务描述:请采用Apache搭建企业网站。
(1)配置linux1为Apache2服务器,使用skills.lan或any.skills.lan(any代表任意网址前缀,用linux1.skills.lan和web.skills.lan测试)访问时,自动跳转到www.skills.lan。禁止使用IP地址访问,默认首页文档/var/www/html/index.html的内容为"apache"。
(2)把/etc/ssl/skills.crt证书文件和/etc/ssl/skills.key私钥文件转换成含有证书和私钥的/etc/ssl/skills.pfx文件;然后把/etc/ssl/skills.pfx转换为含有证书和私钥的/etc/ssl/skills.pem文件,再从/etc/ssl/skills.pem文件中提取证书和私钥分别到/etc/ssl/apache.crt和/etc/ssl/apache.key。
(3)客户端访问Apache服务时,必需有ssl证书。
5.tomcat服务
任务描述:采用Tomcat搭建动态网站。
(1)配置linux2为nginx服务器,默认文档index.html的内容为“hellonginx”;仅允许使用域名访问,http访问自动跳转到https。
(2)利用nginx反向代理,实现linux3和linux4的tomcat负载均衡,通过https://tomcat.skills.lan加密访问Tomcat,http访问通过301自动跳转到https。
(3)配置linux3和linux4为tomcat服务器,网站默认首页内容分别为“tomcatA”和“tomcatB”,仅使用域名访问80端口http和443端口https;证书路径均为/etc/ssl/skills.jks。
6.samba服务
任务描述:请采用samba服务,实现资源共享。
(1)在linux3上创建user00-user19等20个用户;user00和user01添加到manager组,user02和user03添加到dev组。把用户user00-user03添加到samba用户。
(2)配置linux3为samba服务器,建立共享目录/srv/sharesmb,共享名与目录名相同。manager组用户对sharesmb共享有读写权限,dev组对sharesmb共享有只读权限;用户对自己新建的文件有完全权限,对其他用户的文件只有读权限,且不能删除别人的文件。在本机用smbclient命令测试。
(3)在linux4修改/etc/fstab,使用用户user00实现自动挂载linux3的sharesmb共享到/sharesmb。
7.nfs服务
任务描述:请采用nfs,实现共享资源的安全访问。
(1)配置linux2为kdc服务器,负责linux3和linux4的验证。
(2)在linux3上,创建用户,用户名为xiao,uid=222,gid=222,家目录为/home/xiaodir。
(3)配置linux3为nfs服务器,目录/srv/sharenfs的共享要求为:linux服务器所在网络用户有读写权限,所有用户映射为xiao,kdc加密方式为krb5p。
(4)配置linux4为nfs客户端,利用autofs按需挂载linux3上的/srv/sharenfs到/sharenfs目录,挂载成功后在该目录创建test目录。
8.kubernetes服务
任务描述:请采用kubernetes和containerd,管理容器。
(1)在linux5-linux7上安装containerd和kubernetes,linux6作为master node,linux6和linux7作为work node;使用containerd.sock作为容器runtime-endpoint。导入nginx镜像,主页内容为“HelloKubernetes”。
(2)master节点配置calico,作为网络组件。
(3)创建一个deployment,名称为web,副本数为2;创建一个服务,类型为nodeport,名称为web,映射本机80端口和443端口分别到容器的80端口和443端口。
9.ftp服务
任务描述:请采用FTP服务器,实现文件安全传输。
(1)配置linux2为FTP服务器,安装vsftpd,新建本地用户test,本地用户登陆ftp后的目录为/var/ftp/pub,可以上传下载。
(2)配置ftp虚拟用户认证模式,虚拟用户ftp1和ftp2映射为ftp,ftp1登录ftp后的目录为/var/ftp/vdir/ftp1,可以上传下载,禁止上传后缀名为.docx的文件;ftp2登录ftp后的目录为/var/ftp/vdir/ftp2,仅有下载权限。
(3)使用ftp命令在本机验证。
10.iscsi服务
任务描述:请采用iscsi,搭建存储服务。
(1)为linux8添加4块硬盘,每块硬盘大小为5G,创建lvm卷,卷组名为vg1,逻辑卷名为lv1,容量为全部空间,格式化为ext4格式。使用/dev/vg1/lv1配置为iSCSI目标服务器,为linux9提供iSCSI服务。iSCSI目标端的wwn为iqn.2023-08.lan.skills:server, iSCSI发起端的wwn为iqn.2023-08.lan.skills:client。
(2)配置linux9为iSCSI客户端,实现discovery chap和session chap双向认证,Target认证用户名为IncomingUser,密码为IncomingPass;Initiator认证用户名为OutgoingUser,密码为OutgoingPass。修改/etc/rc.d/rc.local文件开机自动挂载iscsi硬盘到/iscsi目录。
11.mysql服务
任务描述:请安装mysql服务,建立数据表。
(1)配置linux2为mysql服务器,创建数据库用户xiao,在任意机器上对所有数据库有完全权限。
(2)创建数据库userdb;在库中创建表userinfo,表结构如下:
字段名 | 数据类型 | 主键 | 自增 |
id | int | 是 | 是 |
name | varchar(10) | 否 | 否 |
birthday | datetime | 否 | 否 |
sex | varchar(5) | 否 | 否 |
password | varchar(200) | 否 | 否 |
(3)在表中插入2条记录,分别为(1,user1,1999-07-01,男),(2,user2,1999-07-02,女),password与name相同,password字段用password函数加密。
(4)修改表userinfo的结构,在name字段后添加新字段height(数据类型为float),更新user1和user2的height字段内容为1.61和1.62。
(5)新建/var/mysqlbak/userinfo.txt文件,文件内容如下,然后将文件内容导入到userinfo表中,password字段用password函数加密。
3,user3,1.63,1999-07-03,女,user3
4,user4,1.64,1999-07-04,男,user4
5,user5,1.65,1999-07-05,男,user5
6,user6,1.66,1999-07-06,女,user6
7,user7,1.67,1999-07-07,女,user7
8,user8,1.68,1999-07-08,男,user8
9,user9,1.69,1999-07-09,女,user9
(6)将表userinfo的记录导出,存放到/var/databak/mysql.sql,字段之间用','分隔。
(7)每周五凌晨1:00以root用户身份备份数据库userdb到/var/databak/userdb.sql(含创建数据库命令)。
12.docker服务
任务描述:请采用podman,实现有守护程序的容器应用。
(1)在linux2上安装docker-ce,导入rocky镜像。
(2)创建名称为skills的容器,映射本机的8000端口到容器的80端口,在容器内安装apache2,默认网页内容为“HelloDocker”。
(3)配置docker私有仓库。
13.shell脚本
任务描述:请采用shell脚本,实现快速批量的操作。
(1)在linux4上编写/root/createfile.sh的shell脚本,创建20个文件/root/shell/file00至/root/shell/file19,如果文件存在,则删除再创建;每个文件的内容同文件名,如file00文件的内容为“file00”。用/root/createfile.sh命令测试。
五、网络运维
某单位网络拓扑架构如下,交换机连接两台服务器,其中Server1服务器是数字取证服务器,Server2服务器是应急响应服务器,通过交换设备相连,通过路由设备连接到安全设备防火墙,单位的网络拓扑结构如下图所示。
表1.网络设备IP地址分配表
设备 | 设备名称 | 设备接口 | IP地址 |
服务器 | Server1 | Eth0 | 192.168.1.10/24 |
Server2 | Eth0 | 192.168.2.10/24 | |
三层 交换机 | L3_SW1 | e0/0 | 192.168.1.2/24 |
e0/1 | 192.168.2.2/24 | ||
e0/2 | 10.1.1.1/24 | ||
路由器 | R1 | e0/2 | 10.1.1.2/24 |
e0/1 | 20.1.1.1/24 | ||
防火墙 | Firewall | G1/0/0 | 20.1.1.2/24 |
1.网络排错
网络按照表中要求已经搭建完成,现在有如下故障:
1.L3_SW1上交换机需要设置三层网络,现在三层直连路由无法ping通,但是查看接口的状态发现,接口物理状态都是up的,请分析原因并且故障排除。
2.拓扑中R1路由器与交换机所在的服务器网段通信异常,请分析故障排除。
3.Firewall防火墙日志收到了来自内网的ddos攻击,请分析日志将相关的攻击者/或者网络运维人员误操作引起的攻击流量找出,并设置黑名单策略,请分析日志并进行故障排除。
2.数字取证
Server1服务器上出现了黑链,并且入侵者已经将服务器上的痕迹清除,无法在服务器上进行溯源,恰好在前端的防火墙的开启了数据包分析功能。请你在数据包中进行取证工作,找到入侵者的信息。
4.通过对数据包的分析找到黑客的攻击机IP,并将他作为Flag提交;(格式:[192.168.1.1])
5.通过对数据包的分析找到黑客扫描服务器的命令,将服务器开放的端口作为Flag提交;端口从小到大排序提交(格式:[21,22,23,24])
6.通过对数据包的分析找到黑客成功登录网站后台的密码,将他作为Flag提交;(格式:[password])
3.应急响应
防火墙的日志中出现了webshell警告,Server2服务器上出现了webshell连接情况,管理员已经将服务器进行了安全隔离。请登陆到服务器上,对webshell情况进行排查。
7.在服务器上找到webshell文件,并将webshell的文件名作为flag提交;(格式:[abc.xxx])
8.在服务器上找到上传webshell的上传方式和时间,将webshell上传的时间作为flag进行提交;(格式:[10/Apr/2020:09:35:41])
9.分析入侵者在服务器上执行哪些命令,找到执行的第3条命令;(格式:[ipconfig])
10.找出服务器上存在的后门账号,将账号的密码作为flag进行提交。(格式:[password])