2021年上半年计算机软考网络工程师试题解析

摘要：CISC（复杂指令集）和RISC（精简指令集）是两大类主流的CPU指令集，CISC通过通过微程序控制技术实现；RISC则增加了通用寄存器，采用组合逻辑控制为主，并采用流水线技术。

1、以下关于 RISC 和 CISC计算机的叙述中，正确的是（1）。

A.RISC 不采用流水线技术，CISC 采用流水线技术

B.RISC 使用复杂的指令，CISC 使用简单的指令

C.RISC 采用较多的通用寄存器，CISC 采用很少的通用寄存器

D.RISC 采用组合逻辑控制器，CISC 普遍采用微程序控制器

【答案】D

【解析】CISC（复杂指令集）和RISC（精简指令集）是两大类主流的CPU指令集，CISC通过通过微程序控制技术实现；RISC则增加了通用寄存器，采用组合逻辑控制为主，并采用流水线技术。

2、以下关于闪存(Flash Memory)的叙述中，错误的是（2）。

A.掉电后信息不会丢失，属于非易失性存储器 B.以块为单位进行刷除操作

C.采用随机访问方式，常用来代替主存 D.在嵌入式系统中用来代替 ROM 存储器

【答案】C

【解析】闪存主要用于硬盘或 U 盘，并不能代替主存（内存），主存一般采用 DRAM，断电数据丢失。

3、以下关于区块链的说法中，错误的是（3）。

A.比特币的底层技术是区块链

B.区块链技术是一种全面记账的方式

C.区块链是加密数据按照时间顺序叠加生成临时、不可逆向的记录

D.目前区块链可分为公有链、私有链、联盟链三种类型

【答案】C

【解析】区块链是把加密数据（区块）按照时间顺序进行叠加（链）生成的永久的、不可逆向的记录

4、基于 Android 的移动端开发平台是一个以（4）为基础的开源移动设备操作系统。

A.Windows B.Unix C.Linux D.DOS

【答案】C

【解析】Android 底层基于 Linux 开发。

5、企业信息化的作用不包括（5）。

A.优化企业资源配置 B.实现规范化的流程管理

C.延长产品的开发周期 D.提高生产效率，降低运营成本

【答案】C

【解析】可以缩短产品的开发周期。

6、（6）指用计算机平均每秒能执行的百万条指令数来衡量计算机性能的一种指标。

A.CPI B.PCI C.MIPS D.MFLOPS

【答案】C

【解析】CPI(Clock cycle Per Instruction)：表示每条计算机指令执行所需的时钟周期；PCI( Peripheral Component Interconnect)：外部部件互联标准；MFLOPS(Million Floating-point Operations PerSecond)：每秒百万次浮点运算次数，测试浮点计算能力；MIPS( Million Instruction PerSecond)每秒处理的百万级指令的能力。

7、根据《计算机软件保护条例》的规定，对软件著作权的保护不包括（7）。

A.目标程序 B.软件文档 C.源程序 D.软件中采用的算法

【答案】D

【解析】算法是通用的，不存在知识产权。

8、对十进制数 47 和 0.25 分别表示为十六进制形式，为（8）。

A.2F,0.4 B.2F,0.D C.3B.0.4 D.3B,0.D

【答案】A

【解析】2F=2*16+15=47，0.4=4*16^-1 =0.25。

9、软件的（9）是以用户为主，包括软件开发人员和质量保证人员都参加的测试，一般使用实际应用数据进行测试，除了测试软件功能和性能外，还对软件可移植性、兼容性、可维护性、错误的恢复功能等进行确认。

A.单元测试 B.集成测试 C.系统测试 D.验收测试

【答案】D

【解析】验收测试是软件产品检验的最后一个环节，按照项目任务书及合同、供需双方约定的验收标准和规范对整个系统进行测试与评审，决定是否接收系统。

10、“当多个事务并发执行时，任一事务的更新操作直到其成功提交的整个过程，对其他事务都是不可见的"，这一特性通常被称之为事务的（10）。

A.原子性 B.一致性 C.隔离性 D.持久性

【答案】C

【解析】原子性是指事务包含的所有操作要么全部成功，要么全部失败回滚，因此事务的操作如果成功就必须要完全应用到数据库，操作失败则不能对数据库有任何影响；一致性指一个事务执行之前和之后都必须处于一致性状态；隔离性是当多个用户并发访问数据库时，数据库为每个用户开启的事务，不能被其它的事务所干扰，多个并发事务之间要相互隔离；持久性是指一个事务一旦被提交了，则对数据库中的数据的改变是永久的，即便是在数据库系统遇到故障的情况下也不会丢失提交事务的操作。

11、下列通信设备中，采用存储-转发方式处理信号的设备是（11）。

A.中继器 B.放大器 C.交换机 D.集线器

【答案】C

【解析】中继器和集线器单纯做信号放大，交换机按交换方式可以分为：存储转发式交换，直通式交换，碎片过滤式交换，而一般日常使用都是存储转发式交换。

12、光信号在单模光纤中是以 (12)方式传播。

A.直线传播 B.渐变反射 C.突变反射 D.无线收发

【答案】A

【解析】如果纤芯的直径小到光波波长大小，则光纤就成为波导，光在其中无反射地延直线传播，这种光纤叫做单模光纤。

13、在曼彻斯特编码中，若波特率为 10Mbps,其数据速率为 (13) Mbps。

A.5 B.10 C.16 D.20

【答案】A

【解析】曼彻斯特编码地编码效率是50%，也就是每两个码元有效表示一个bit，所以数据速率是5Mbps。

14、100BASE-FX 采用的编码技术为（14）。

A.曼彻斯特编码 B.4B5B+NRZI C.MLT-3+NRZI D.8B6T

【答案】B

【解析】100BASE-FX使用的是4B5B编码，然后再用NRZI进行传输。

15、在 PCM 中，若对模拟信号的采样值使用 64 级量化，则至少需使用(15)位二进制。

A.4 B.5 C.6 D.7

【答案】C

【解析】64级量化，2^x=64，则x=6。

16、万兆以太网标准中，传输距离最远的是（16）。

A.10GBASE-S B.10GBASE-L C.10GBASE-LX4 D.10GBASE-E

【答案】D

【解析】10GBASE-S的传输距离是65/300米，10GBASE-L是单模10km，10GBASE-LX4是单模10km多模300米，10GBASE-E是单模40km。

17、2.4GH2 频段划分成 11 个互相覆盖的信道，中心频率间隔为(17) MHz。

A.4 B.5 C.6 D.7

【答案】B

【解析】2.4G 常用不重叠信道为 1、6、11，相差 5MHz。

18、以下编码中，编码效率最高的是（18）。

A.BAMI B.曼彻斯特编码 C.4B5B D.NRZI

【答案】D

【解析】BAMI编码是通过使用3个电平来表示二进制0和1，可以认为这种编码方式的效率是2/3；曼彻斯特编码效率为50%；4B5B编码效率为4/5=0.8=80%；NRZI的每一个波形都可以代表一个二进制数，因此可以认为编码效率为100%。

19、以下关于 HDLC 协议的说法中，错误的是（19）。

A.HDLC 是一种面向比特计数的同步链路控制协议

B.应答 RNR5 表明编号为 4 之前的帧均正确，接收站忙暂停接收下一帧

C.信息帧仅能承载用户数据，不得做它用

D.传输的过程中采用无编号帧进行链路的控制

【答案】C

【解析】信息帧除了传输用户数据，还使用捎带技术对收到的数据进行确认。

20、ICMP 是 TCP/IP 分层模型第三层协议，其报文封装在（20）中传送。

A.以太帧 B.IP 数据报 C.UDP 报文 D.TCP 报文

【答案】B

【解析】ICMP报文是被封装在IP数据报中进行传送的。

21-22、TCP 使用的流量控制协议是（21），TCP 头中与之相关的字段是（22）。

A.停等应答 B.可变大小的滑动窗口协议 C.固定大小的滑动窗口协议选择重发 ARQ 协议

A.端口号 B.偏移 C.窗口 D.紧急指针

【答案】B C

【解析】TCP流量控制采用可变大小的滑动窗口协议，TCP报文流量控制是按照字节编号进行控制，TCP首部中的窗口字段用于流量控制，是接收方让发送方设置其发送窗口大小的依据，表明期待下一次接收的字节数。

23、TCP伪首部不包含的字段为（23）。

A.源地址 B.目的地址 C.标识符 D.协议

【答案】C

【解析】在UDP/TCP伪首部中，包含32位源IP地址，32位目的IP地址，8位填充0，8位协议，16位TCP/UDP长度。

24-25、假设一个IP数据报总长度为3000B，要经过一段MTU为1500B的链路，该IP数据报必须经过分片才能通过该链路。该原始IP数据报需被分成（24）个片，若IP首部没有可选字段，则最后一个片首部中Ofiset字段为（25）。

A.2 B.3 C.4 D.5

A.370 B.740 C.1480 D.2960

【答案】B A

【解析】3000B的数据分组进行分片，其中数据部分是2960B，而MTU=1500B的数据报最多只能携带1480的数据，所以对于2980B的数据报需要3个数据报（1480+1480+20）才能通过。第三个分片的字节编号为2960-2979，Offset字段为2960/8=370。

26、用于自治系统(AS)之间路由选择的路由协议是（26）。

A.RIP B.OSPF C.IS-IS D.BGP

【答案】D

【解析】BGP是自治系统之间的外部网关协议。

27、以下关于 OSPF 协议的描述中，错误的是（27）。

A.OSPF 是一种链路状态协议 B.OSPF 路由器中可以配置多个路由进程

C.OSPF 网络中用区域 0 来表示主干网 D.OSPF 使用 LSA 报文维护邻居关系

【答案】D

【解析】OSPF 使用 Hello 报文维护邻居关系。

28、Telnet 是一种用于远程访问的协议。以下关于 Telnet 的描述中，正确的是（28）。

A.不能传输登录口令 B.默认端口号是 23 C.一种安全的通信协议 D.用 UDP 作为传输层协议

【答案】B

【解析】telnet是一种基于TCP的远程访问协议，默认端口号是23，但是telnet并不是安全的通信协议，用户名和密码都是采用明文在网络上传输。

29、在浏览器地址栏输入 192.168.1.1 进行访问时，首先执行的操作是（29）。

A.域名解析 B.解释执行 C.发送页面请求报文 D.建立 TCP 连接

【答案】D

【解析】浏览器默认使用 HTTP，使用 TCP80 端口，传输数据之前首先建立 TCP 连接。

30、SMTP 的默认服务端口号是（30）。

A.25 B.80 C.110 D.143

【答案】A

【解析】SMTP的默认服务端口号是25。

31、6to4 是一种支持 IPv6 站点通过 IPv4 网络进行通信的技术，下面 IP 地址中（31）属于 6to4 地址。

A.FE90::5EFE:10.40.1.29 B.FE80::5EFE:192.168.31.30

C.2002:C000:022A:: D.FF80:2ABC:0212

【答案】C

【解析】6to4是点到多点的自动隧道技术，可以把多个IPv6的网络通过IPv4进行连接，6to4隧道通过IPv6的报文中在目的地址中嵌入IPv4地址，来自动获取隧道的终点。6to4隧道采用特殊的地址，以2002开头，后面跟着32位的转换为16进制的IPv4地址，构成一个48位的6to4前缀：2002:[IPv4地址]::/48。

32、使用（32）格式的文件展示视频动画可以提高网页内容的载入速度。

A..jpg B..avi C..gif D..rm

【答案】C

【解析】jpg 是静态图片，gif 是动图，avi 和 rm 都是视频格式。

33、对一个新的 QoS 通信流进行网络资源预约，以确保有足够的资源来保证所请求的 QoS，该规则属于IntServ 规定的 4 种用于提供 QoS 传输机制中的（33）规则。

A.准入控制 B.路由选择算法 C.排队规则 D.丢弃策略

【答案】A

【解析】资源预留所采用的机制就是一种准入机制，只有经过预约的数据流才可以使用预约的资源，没有经过预约的数据流不可以使用。

34、在 Windows 系统中，用于清除本地 DNS 缓存的命令是（34）。

A.ipconfig/release B.ipconfig/flushdns C.ipconfig/displaydns D.ipconfg/registerdns

【答案】B

【解析】ipconfig/release：客户端手工释放IP地址；ipconfig/flushdns：清除本地DNS缓存内容；ipconfig/displaydns：显示本地DNS内容；ipconfg/registerdns：刷新所有DHCP租用并重新注册DNS名称。

35、Windows Server 2008 R2 上可配置（35）服务，提供文件的上传和下载服务。

A.DHCP B.DNS C.FTP D.远程桌面

【答案】C

【解析】FTP文件传输协议就是用于在Internet上控制文件的双向传输。

36-37、Windows 系统中，DHCP 客户端通过发送（36）报文请求 IP 地址配置信息，当指定的时间内未接收到地址配置信息时，客户端可能使用的 IP 地址是（37）。

A.Dhcpdiscover B.Dhcprequest C.Dhcprenew D.Dhcpack

A.0.0.0.0 B.255.255.255.255 C.169.254.0.1 D.192.168.1.1

【答案】A C

【解析】DHCP客户端发送DHCPdiscover报文向服务器请求分配IP地址，没有回应会使用保留地址169.254.x.x。

38、邮件客户端需监听（38）端口及时接收邮件。

A.25 B.50 C.100 D.110

【答案】D

【解析】接收邮件使用POP3的默认端口110。

39、通常使用（39）为 IP 数据报文进行加密。

A.IPsec B.PP2P C.HTTPS D.TLS

【答案】A

【解析】IPsec是网络层的安全协议，是对IP数据报进行加密传输的协议。

40、网管员在 Windows 系统中，使用下面的命令:C:\>nslookup -qt=a cc.com 得到的输出结果是（40）。

A.cc.com 主机的IP 地址 B.cc.com 的邮件交换服务器地址

C.cc.com 的别名 D.cc.com 的 PTR 指针

【答案】A

【解析】a记录是用于记录域名对应的IP地址。

41、在 Linux 系统通过（41）命令，可以拒绝 IP 地址为 192.168.0.2 的远程主机登录到该服务器。

A.iptables -A input -p tcp -s 192.168.0.2 -source-port 22 -j DENY

B.iptables -A input -p tcp -d 192.168.0.2 -source-port 22 -j DENY

C.iptables -A input -p tcp -s 192.168.0.2 -desination-port 22 -j DENY

D.iptables -A input -p tcp -d 192.168.0.2 -DESination-port 22 -j DENY

【答案】C

【解析】-s表示源地址，后面-destination -port 22表示目的端口。

42、数据包通过防火墙时，不能依据（42）进行过滤。

A.源和目的 IP 地址 B.源和目的端口 C.IP 协议号 D.负载内容

【答案】D

【解析】防火墙工作主要依赖网络层和传输层的信息，不能对负载内容进行分析。

43、为实现消息的不可否认性， A 发送给 B 的消息需使用（43）进行数字签名。

A.A 的公钥 B.A 的私钥 C.B 的公钥 D.B 的私钥

【答案】B

【解析】使用用户的私钥进行签名。

44、以下关于 AES 加密算法的描述中，错误的是（44）。

A.AES 的分组长度可以是 256 比特 B.AES 的密钥长度可以是 128 比特

C.AES 所用 S 盒的输入为 8 比特 D.AES 是一种确定性的加密算法

【答案】A

【解析】AES（Advanced Encryption Standard，高级加密标准）支持 128，192和 256 位三种密钥长度，但是其分组长度固定为 128 比特。

45、在对服务器的日志进行分析时，发现某一时间段，网络中有大量包含“USER"、“PASS"负载的数据，该异常行为最可能是（45）。

A.ICMP 泛洪攻击 B.端口扫描 C.弱口令扫描 D.TCP 泛洪攻击

【答案】C

【解析】user，pass负载是典型的用户验证负载。

46、在 SNMPv3 安全模块中的加密部分，为了防止报文内容的泄露，使用 DES 算法对数据进行加密，其密钥长度为（46）。

A.56 B.64 C.120 D.128

【答案】A

【解析】DES 密钥长度为 56 位，3DES 密钥长度 112 位。

47、某主机无法上网，查看“本地连接”属性中的数据发送情况，发现只有发送没有接收，造成该主机网络故障的原因最有可能是（47）。

A.IP 地址配置错误 B.TCP/IP 协议故障 C.网络没有物理连接 D.DNS 配置不正确

【答案】A

【解析】如果出现 BC，发送和接收都不正常，D 选项 DNS 不会影响网卡；如果 IP 地址配错，可能只有本地发送 ARP 请报文，没有接收报文。

48、网络管理员用 netstat 命令监测系统当前的连接情况，若要显示所有 80 端口的网络连接，则应该执行的命令是（48）。

A.netstat-n-p|grepSYN_REC|wc-I B.netstat-anp|grep 80

C.netstat-anp|grep‘tcp|udp’ D.netstat-plan|awk{‘print$5’}

【答案】B

【解析】使用netstat进行系统监测时，可以通过grep对输出进行过滤。

49、在 Linux 系统中，不能为网卡 eth0 添加 IP:192.168.0.2 的命令是（49）。

A.ifconfig eth0 192.168.0.2 netmask 255.255.255.0 up B.ifconfig eth0 192.168.0.2/24 up

C.ipaddr add 192.168.0.2/24 dev eth0 D.ipconfig eth0 192.168.0.2/24 up

【答案】D

【解析】ipconfig 是 windows 命令。

50、Windows 系统想要接收并转发本地或远程 SNMP 代理产生的陷阱消息，则需要开启的服务是(50)。

A.SNMPServer 服务 B.SNMPTrap 服务 C.SNMPAgent 服务 D.RPC 服务

【答案】B

【解析】Windows中的SNMPTrap服务可以接收并转发本地或远程的SNMP代理产生的陷阱信息。

51、某公司的员工区域使用的 IP 地址段是 172.16.132.0/23，该地址段中最多能够容纳的主机数量是（51）台。

A.254 B.510 C.1022 D.2046

【答案】B

【解析】掩码是/23，即网络位 23 位，主机位是 32-23=9，那么每个子网主机数量 2^9 -2=510。

52-54、某公司为多个部门划分了不同的局域网，每个局域网中的主机数量如下表所示，计划使用地址段 192.168.10.0/24 划分子网，以满足公司每个局域网的 IP 地址需求，请为各部门选择最经济的地址段或子网掩码长度。

A.24 B.25 C.26 D.27

A.192.168.10.0 B.192.168.10.144 C.192.168.10.160 D.192.168.10.70

A.30 B.29 C.28 D.27

【答案】D A C

【解析】主机数量20，主机位占5位，子网掩码长度=32-5=27；选项B(10010000)、C(10100000)、D(01000110)均不是网络地址，只有A选项满足要求；主机数量8，主机位占4位，网络位=32-4=28。

55、某学校网络分为家属区和办公区，网管员将 192.168.16.0/24、192.168.18.0/24 两个 IP 地址段汇聚为 192.168.16.0/22，用于家属区 IP 地址段，下面的 IP 地址中可用作办公区 IP 地址的是（55）。

A.192.168.19.254/22 B.192.168.17.220/22 C.192.168.17.255/22 D.192.168.20.11/22

【答案】D

【解析】将地址转换为二进制：

192.168.16.0/22=192.168.00010000.00000000

192.168.19.254/22=192.168.00010011.11111110

192.168.17.220/22=192.168.00010001.11011100

192.168.17.255/22=192.168.00010001.11111111

192.168.20.11/22=192.168.00010100.00001011

只有D选项的网络号与家属区不一样，可以用在办公区。

56-57、在网络管理中，使用 display port vlan 命令可查看交换机的（56）信息，使用 port link-

type trunk 命令修改交换机（57）。

A.ICMP 报文处理方式 B.接口状态 C.VLAN 和 Link Type D.接口与 IP 对应关系

A.VLAN 地址 B.交换机接口状态 C.接口类型 D.对 ICMP 报文处理方式

【答案】C C

【解析】display port vlan命令用来查看VLAN中包含的接口信息，包括vlan信息和link-type；port link-type trunk命令修改交换机的端口类型为trunk。

58、下列命令片段实现的功能是（58）。

A.限制192.168.1.0网段设备访问HTTP的流量不超过4Mbps

B.限制192.168.1.0网段设备访问HTTP的流量不超过80Mbps

C.限制192.168.1.0网段设备的TCP的流量不超过4Mbps

D.限制192.168.1.0网段设备的TCP的流量不超过80Mbps

【答案】A

【解析】从ACL的规则中可以看出，是匹配源地址192.168.1.0这个网段访问目的端口为80的HTTP流量，car cir 4096是对该流量限制不超过4096Kbps，即4Mbps。

59、当网络中充斥着大量广播包时，可以采取（59）措施解决问题。

A.客户端通过DHCP获取IP地址 B.增加接入层交换机

C.创建VLAN来划分更小的广播域 D.网络结构修改为仅有核心层和接入层

【答案】C

【解析】VLAN核心功能隔离广播域。

60、下列命令片段含义是（60）。

A.关闭 vlanif2 接口 B.恢复接口上 vlanif 缺省配置 C.开启 vlanif2 接口 D.关闭所有 vlanif 接口

【答案】C

【解析】undo shutdown是用来开启当前VLANIF接口。

61、要实现 PC 机切换 IP 地址后，可以访问不同的 VLAN，需采用基于（61）技术划分 VLAN。

A.接口 B.子网 C.协议 D.策略

【答案】B

【解析】切换 IP 地址后，可以访问不同的 VLAN，即切换 IP 后 VLAN 相应变化属于基于子网进行 VLAN划分。

62、在千兆以太网标准中，采用屏蔽双绞线作为传输介质的是（62），使用长波 1330nm 光纤的是（63）。

A.1000BASE-SX B.1000BASE-LX C.1000BASE-CX D.1000BASE-T

【答案】C B

【解析】千兆以太网标准中，只有1000BASE-T使用的无屏蔽双绞线。1000BASE-CX使用的屏蔽双绞线。使用长波1330nm的是1000BASE-LX。

64、以太网的最大帧长为 1518 字节，每个数据帧前面有 8 个字节的前导字段，帧间隔为 9.6μs，在100BASE-T 网络中发送 1 帧需要的时间为（64）。

A.123μs B.132μs C.12.3ms D.13.2ms

【答案】B

【解析】发送1帧延时（1518+8）*8/(100*10^6 )=122.08μs，加上帧间隔为9.6μs，约为132μs。

65、定级备案为等级保护第三级的信息系统，应当每（65）对系统进行一次等级测评。

A.半年 B.一年 C.两年 D.三年

【答案】B

【解析】第三级信息系统应当每年至少进行一次等级测评。

66、以下措施中，不能加强信息系统身份认证安全的是（66）。

A.信息系统采用 https 访问 B.双因子认证 C.设置登录密码复杂度要求 D.设置登录密码有效期

【答案】A

【解析】A 是加密，防止数据被窃取。

67、（67）存储方式常使用 NFS 协议为 Linux 操作系统提供文件共享服务。

A.DAS B.NAS C.IP-SAN D.FC-SAN

【答案】B

【解析】NAS网络附属存储，通常使用NFS协议为Linux操作系统提供文件共享服务。

68、在网络系统设计时，不可能使所有设计目标都能达到最优，下列措施中较为合理的是（68）。

A.尽量让最低建设成本目标达到最优 B.尽量让最短的故障时间目标达到最优

C.尽量让最大的安全性目标达到最优 D.尽量让优先级较高的目标达到最优

【答案】D

【解析】网络设计考虑的问题：低安装成本、低运行成本、高运行性能、高适应性、短故障时间、高可靠性、高安全性，没有一个方案让所有目标都达到最优，通常采用优先级法或者建立权重的方法权衡各个目标的关切度来设计网络系统。

69、在结构化布线系统设计时，配线间到工作区信息插座的双绞线最大不超过 90 米，信息插座到终端电脑网卡的双绞线最大不超过（69）米。

A.90 B.60 C.30 D.10

【答案】D

【解析】使用无屏蔽双绞线时，信息插座到网卡的距离不超过10米。

70、下列关于项目收尾的说法中错误的是（70）

A.项目收尾应收到客户或买方的正式验收确认文件

B.项目收尾包括管理收尾和技术收尾

C.项目收尾应向客户或买方交付最终产品、项目成果、竣工文档等

D.合同中止是项目收尾的一种特殊情况

【答案】B

【解析】项目收尾包括管理收尾（行政收尾）和合同收尾。

71-75、Network Addres Translation(NAT) is an Internet standard that enbles a local-area network to use one set of IP addresses for internet traffic and another set of（71）IP addresses for external traffic. The main use of NAT is to limit the number of public IP addresses that an organization or company must use, for both economy and（72）purposes.NAT remaps an IP address space into another by modifying network address information in the（73）header of packets while they are in transit across a traffic routing device. It has become an essential tool in conserving global address space in the face of（74）address exhaustion. When a packet traverses outside the local network, NAT converts the private IP address to a public IP address. If NAT runs out of public addresses，the packets will be dropped and（75）"host unreachable"packets will be sent.

A.local B.private C.public D.dynamic

A.political B.fairness C.efficiency D.security

A.MAC B. IP C.TCP D.UDP

A.IPv4 B.IPv6 C.MAC D.logical

A.BGP B.IGMP C.ICMP D.SNMP

【答案】C D B A C

【解析】网络地址转换(NAT)是一个因特网标准，它使局域网LAN能够使用一组（私有）IP地址用于内部网络通信，另一组公共IP地址用于外部通信。基于经济和(安全)的目的，NAT的主要作用是限制减少一个组织或公司必须使用的公有地址的数量。NAT通过修改路由设备上处理的数据包中的(IP)头部的网络地址信息，将一个IP地址空间重新映射到另一个IP地址空间。在面对(IPv4)地址耗尽的情况下，NAT已经成为保存全局地址空间的重要工具。当数据包在本地网络之外传输时，NAT将私有IP地址转换为公共IP地址。如果NAT用完了公共地址，数据包将被丢弃，并且(ICMP)的“主机不可达”数据包将被发送。

试题一 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】某企业网络拓扑图如图 1-1 所示。该网络可以实现的网络功能有:

1.汇聚层交换机 A 与交换机 B 采用 VRRP 技术组网；

2.用防火墙实现内外网地址转换和访问策略控制；

3.对汇聚层交换机、接入层交换机（各车间部署的交换机）进行 VLAN 划分。

[问题1] 为图1-1中的防火墙划分安全域，接口①应配置为(1)区域，接口②应配置为(2)区域，接口③应配置为(3)区域。

[问题2]VRRP技术实现(4)功能，交换机A与交换机B之间的连接线称为(5)线，其作用是(6)。

[问题3]图1-1中PC1的网关地址是(7)；在核心交换机上配置与防火墙互通的默认路由，其目标地址应是(8)；若禁止PC1访问财务服务器，应在核心交换机上采取(9)措施实现。

[问题4]若车间1增加一台接入交换机C，该交换机需要与车间1接入层交换机进行互连，其连接方式有(10)和(11)；其中(12)方式可以共享使用交换机背板带宽，(13)方式可以使用双绞线将交换机连接在一起。

【答案】

【问题 1】（1）外部网络或untrust（2）内部网络或trust （3）军事化区或DMZ

【问题2】（4）网关冗余（5）心跳线（6）监测VRRP组的状态，出现故障及时切换

【问题3】（7）192.168.20.1 （8）0.0.0.0 0.0.0.0 0 （9）访问控制

【问题4】（10）级联（11）堆叠（12）堆叠（13）级联

试题二 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。

【说明】图 2-1 所示为某单位网络拓扑图片段。

故障一：某天，网络管理员小王接到网络故障报告，大楼 A 区用户无法上网，经检查，A 区接入交换机至中心机房核心交换机网络不通，中心机房核心交换机连接 A 区接入交换机的端口灯不亮。

故障二：某天，网络管理员小王接到大楼用户上网故障报告，B 区用户小李的电脑网络连接显示正常，但是无法正常打开网页，即时聊天软件不能正常登录。

[问题 1] 针对故障一，网络管理员使用（1）设备对光缆检查，发现光衰非常大，超出正常范围，初步判断为光缆故障，使用（2）设备判断出光缆的故障位置，经检查故障点发现该处光缆断裂，可采用（3）措施处理较为合理。（1）- （2）备选答案(每个备选答案只可选一次)：

A.网络寻线仪 B.可见光检测笔 C. 光时域反射计 D.光功率计

(3)备选答案：A.使用两台光纤收发器连接 B.使用光纤熔接机熔接断裂光纤

C.使用黑色绝缘胶带缠绕接线 D.使用一台五电口小交换机连接

[问题 2]针对故障二，小王在小李的电脑上执行（4）金令显示地址解析协议缓存表内容，检测后发现该缓存表无异常内容；通过执行（5）命令发送 ICMP 回声请求测试，结果显示与 B 区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常，但是与防火墙 GI 接口和 ISP 网关不通；通过执行（6）1.85.62.1 命令显示到达 ISP 运营商网关的路径，结更显示上网行为管理系统 E0 接口地址以后均为“*”；更换该电脑的 P 地址后，网络正常，由此判断，该放障产生的原因可能是（7）。（4）-（6）备选答案(每个备选答案只可选一次)

A.ipconfig B.ping C.netstat D.arp E.tracert F.route G.nslookup H.net

（7）备选答案：A.上网行为管理系统禁止该电脑 IP 访问互联网 B.入侵检测系统禁止该电脑 IP 访问互联网 C.防火墙禁止该电脑 IP 访问互联网 D.DNS 配置错误

[问题 3]为保障数据安全，在数据中心本地和异地定时进行数据备份。其中本地备份磁盘陈列要求至少坏 2 块磁盘而不丢失数据(不计算热备盘)，应采用(8)磁盘冗余方式；异地备份使用互联网传输数据，应采用(9)措施保障数据传输安全；在有限互联网带宽情况下，应采用(10)措施提高异地备份速度。（8）各选答案：A.RAID0 B.RAID1 C.RAID5 D.RAID6

（9）备选答案:：A.两端备份服务器设置复杂密码 B.两端搭建 VPN 隧道进行传输 C.异地备份点出口部署防火墙设备 D.本地出口部署入侵防御系统

（10）备选答案：A.增量备份 B.缩短备份周期 C.数据加密 D.工作时间备份

【答案】

【问题1】（1）D （2）C （3）B

【问题2】（4）D （5）B（6）E（7）A

【问题 3】（8）D （9）B（10）A

试题三 阅读以下说明，回容问题 1 至问题 3，将解答填入答题纸对应的解答栏内。

【说明】图 3-1 为某大学的校园网络拓扑，由于生活区和教学区距离较远，R1 和 R6 分别作为生活区和教学区的出口设备，办公区内部使用 OSPF 作为内部路由协议。通过部署 BGP 获得所需路由，使生活区和教学区可以互通。通过配置路由策略，将 R2—>R3—>R4 链路作为主链路，负责转发 R1 和 R6 之间的流量；当主链路断开时，自动切换到 R2—>R5—>R4 这条路径进行通信。

办公区自制系统编号 100、生活区自制系统编号 200、教学区自制系统编号 300。路由器接口地址信息如表 3-1 所示。

[问题 1]该网络中，网络管理员要为 PC2 和 PC3 设计一种接入认证方式，如果无法通过认证，接入交换机 S1 可以拦截 PC2 和 PC3 的业务数据流量。下列接入认证技术可以满足要求的是（1）。

（1）备选答案：A.WEB/PORTAL B.PPPoE C.IEEE 802.1x D.短信验证码认证

[问题 2]在疫情期间，利用互联网开展教学活动，通过部署 VPN 实现 Internet 访问校内受限的资源。以下适合通过浏览器访问的实现方式是（2）。

（2）备选答案：A.IPSee VPN B.SSL VPN C.L2TP VPN D.MPLS VPN

[问题 3]假设各路由器已经配置好了各个接口的参数，根据说明补全命令或者回答相应的问题。以 RI 为例配置 BGP 的部分命令如下:

//启动 BGP，指定本地 AS 号，指定 BGP 路由器的 Router ID 为 1.1.1.1，配置 RI 和 R2 建立

EBGP 连接

[R1]bgp（3）

[R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 10.20.0.2 as-number 100

以 R2 为例配置 OSPF:

[R2]ospf 1

[R2 ospf-1] import-route （4）//导入 R2 的直连路由

[R2-ospf-1] impon-route bgp

[R2-ospf-1] area （5）

[R2-ospf-1-area-0.0.0.0]network 10.1.0.0.0.0.0.255

[R2-ospf-1-area-0.0.0.0]network 10.30.0.0.0.0.0.255

以路由器 R2 为例配置 BGP：

//启动 BGP，指定本地 AS 号，指定 BGP 路由器的 Router ID 为 2.2.2.2

[R2]bgp 100

[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 10.2.0.101 as-number 100

//上面这条命令的作用是（6）。

[R2-bgp]peer 10.40.1.101 as number 100

[R2-bgp]peer 10.20.0.1 as-number 200

//配置 R2 发布路由

[R2-bgp]ipv4-family unicast

[R2-bgp-af-ipv4]undo synchronization

[R2-bgp-af-ipv4]preference 255 100 130

//上面这条命令执行后，IBGP 路由优先级高还是 OSPF 路由优先级高？答：（7）

#以路由器 R2 为例配置路由策略：

//下面两条命令的作用是（8）。

[R2] acl number 2000

[R2-acl-basic-20000] rule 0 permit source 10.20.0.0.0.0.0.255

//配置路由策略，将从对等体 10.20.0.1 学习到的路由发布给对等体 10.2.0.101 时，设置

本地优先级为 200，请补全以下配置命令

[R2] route-policy local-pre permit node 10

[R2-route-policy-local-pre-10]if-match ip route-source acl （9）

[R2-route-policy-local-pre-10]apply local-preference （10）

【答案】

【问题 1】（1）C

【问题 2】（2）B

【问题3】（3）200 （4）direct （5）0或0.0.0.0 （6）配置R4为iBGP对等体（7）IBGP （8）配置ACL 2000，匹配10.20.0.0/24网段流量（9）2000 （10）200

试题四 阅读以下说明，回答问题 1 和问题 2，将解答填入答题纸对应的解答栏内。

【说明】某公司在网络环境中部署多台 IP 电话和无线 AP，计划使用 PoE 设备为 IP 电话和无线 AP 供电，拓扑结构如图 4-1 所示。

[问题 1]PoE (Power Over Ethernet) 也称为以太网供电，是在现有的以太网 Cat.5 布线基础架构不作任何改动的情况下，利用现有的标准五类、超五类和六类双纹线在为基于 IP 的终端(如IP 电话机、无线局城网接入点 AP、网络摄像机等)同时（1）和（2）。完整的 PoE系统由供电端设备(PSE, Power Sourcing Equipment))和受电端设备(PD.Powered Devic)两部分组成。依据 IEEE 802.3af/at 标准，有两种供电方式，使用空闲脚供电和使用(3)脚供电，当使用空闲脚供电时，双绞线的（4）线对为正极、（5）线对为负极为 PD 设备供电。

（4）- （5）备选答案：

A.提供电功率 B.4、5 C.传输数据 D.7、8 E.3、6 F.数据

[问题 2] 公司的 IP-Phone1 和 AP1 为公司内部员工提供语音和联网服务，要求有较高的供电优先级，且 AP 的供电优先级高于 IP-Phone；IP-Phone2 和 AP2 用于放置在公共区域，为游客提供语音和联网服务，AP2 在每天的 2: 00-6: 00 时间段内停止供电。IP-Phone 的功率不超过 5W，AP 的功率不超过 15W。配置接口最大输出功率，以确保设备安全。请根据以上需求说明，将下面的配置代码补充完整。

（6）

（7）SW1

[SW1] poe power-management（8）

[SW1] interface gigabitethernet 0/0/1

[SWI-GigabitEthermeto/0/1]poe power（9）

[SW1-GigabitEthermet0/0/1] poe priority （10）

[SW1-GigabitEthemet/0/1]quit

[SW1]interface gigabitethernet 0/0/2

[SiI-GigabitEthernet0/0/2]poe power （11）

[SiI-GigabitEthernet0/0/2]poe priority（12）

[SW1-GigabitEthernet0/0/2]quit

[SW1]interface （13）