摘要：Python程序设计语言类基本特点有是一种跨平台、开放式的程序设计语言。同时也是一种支持面向对象的程序设计，也支持进行动态编程。

1、微机系统中，(1)不属于CPU的运算器组成部件。

A.程序计数器 B.累加寄存器 C.多路转换器 D.ALU单元

【答案】A

【解析】程序计数器（PC）是控制器中的一部分。

2、Python语言的特点不包括(2)。

A.跨平台、开源 B.编译型 C.支持面向对象程序设计 D.动态编程

【答案】B

【解析】Python程序设计语言类基本特点有是一种跨平台、开放式的程序设计语言。同时也是一种支持面向对象的程序设计，也支持进行动态编程。

3、软件测试时，白盒测试不能发现(3)

A.代码路径中的错误 B.死循环 C.逻辑错误 D.功能错误

【答案】D

【解析】白盒测试关注代码本身，不运行测试功能。

4、云计算有多种部署模型，当云按照服务方式提供给大众时，称为(4)。

A.公有云 B.私有云 C.专属云 D.混合云

【答案】A

【解析】公有云提供给大众使用，私有云仅提供给某单位使用。

5、某工厂使用一个软件系统实现质检过程的自动化，并逐步替代人工质检，该系统属于(5)。

A.面向作业处理的系统 B.面向管理控制的系统 C.面向决策计划的系统 D.面向数据汇总的系统

【答案】B

【解析】质检是项目管理中的质量控制，属于管理控制。

6、外包是一种合同协议。外包合同中的关键核心文件是(6)。

A.技术等级协议(TLA) B.服务等级协议(SLA) C.项目执行协议(PEA) D.企业管理协议(EMA)

【答案】B

【解析】外包合同中的关键核心文件是服务等级协议（SLA），SLA是评估外包服务质量的主要标准。

7、数据标准化是一种按照预定规程对共享数据实施规范化管理的过程。数据标准化的对象是数据元素和元数据。以下①～⑥中，(7)属于数据标准化主要包括的三个阶段。

①数据元素标准阶段 ②元数据标准阶段 ③业务建模阶段 ④软件安装部署阶段 ⑤数据规范化阶段

⑥文档规范化阶段

A.①②③ B.③⑤⑥ C.④⑤⑥ D.①③⑤

【答案】B

【解析】数据标准化主要包括：业务建模、数据规范化、文档规范化。

8、在软件开发过程中，系统测试阶段的测试目标来自于(8)阶段。

A.需求分析 B.概要设计 C.详细设计 D.软件实现

【答案】A

【解析】系统测试阶段的测试目标主要来自于需求分析阶段对应需求。

9、信息系统的文档是开发人员与用户交流的工具。在系统规划和系统分析阶段用户与系统分析人员交流所使用的文档不包括(9)。

A.可行性研究报告 B.总体规划报告 C.项目开发计划 D.用户使用手册

【答案】D

【解析】系统规划和分析阶段软件还未进入正式开发，没有用户使用手册。

10、(10)是构成我国保护计算机软件著作权的两个基本法律文件。

A.《计算机软件保护条例》和《软件法》

B.《中华入民共和国著作权法》和《软件法》

C.《中华人民共和国著作权法》和《计算机软件保护条例》

D.《中华人民共和国版权法》和《中华人民共和国著作权法》

【答案】C

【解析】目前构成我国保护计算机软件著作权的2个基本律文分别是《中华人民共和国著作权法》和《计算机软件保护条例》。

11、在光纤通信中，(11)设备可以将光信号放大进行远距离传输。

A.光纤中继器 B.光纤耦合器 C.光发射机 D.光检测器

【答案】A

【解析】光纤中继器也叫光信号放大器，能进行光信号放大，而普通的中继器可以进行电信号放大。

12、在10GBase-ER标准中，使用单模光纤最大传输距离是(12)。

A.300米 B.5公里 C.10公里 D.40公里

【答案】D

【解析】10GBase-ER规范支持编码方式为64B/66B的超长波（1550nm）单模光纤，最大传输距离40km。

13、在OSI参考模型中，传输层处理的数据单位是(13)。

A.比特 B.帧 C.分组 D.报文

【答案】D

【解析】物理层的基本单位是二进制比特，数据链路层是数据帧，网络层是数据包或者分组，传输层的基本单位是报文。

14-15、某信道带宽为1MHz，采用4幅度8相位调制最大可以组成(14)种码元。若此信道信号的码元宽度为10微秒，则数据速率为(15)Kb/s。

A.5 B.10 C.16 D.32

A.50 B.100 C.500 D.1000

【答案】D C

【解析】码元数量=4×8=32；码元速率=1/码元宽带=1/10us=10^5baud，数据速率=Blog2N=10^5×(log232)=10^5×5b/s=500Kb/s。

16、使用ADSL接入电话网采用的认证协议是(16)。

A.802.1x B.802.5 C.PPPoA D.PPPoE

【答案】D

【解析】ADSL中所使用的认证协议是基于PPPOE实现的。

17、在主机上禁止(17)协议，可以不响应来自别的主机的Ping包。

A.UDP B.ICMP C.TLS D.ARP

【答案】B

【解析】Ping是基于ICMP的。

18、HDLC协议中，帧的编号和应答号存放在(18)字段中。

A.标志 B.地址 C.控制 D.数据

【答案】C

【解析】信息帧的控制字段中的 N（S）用于存放发送帧序号，可以让发送方不必等待确认而连续发送多帧。N（R）用于存放下一个预期要接收的帧的序号，N（R）=5，即表示下一帧要接收 5号帧，换言之，5 号帧前的各帧接收到。

19、在OSPF路由协议中，路由器在(19)进行链路状态广播。

A.固定30秒后周期性地 B.固定60秒后周期性地 C.收到对端请求后 D.链路状态发生改变后

【答案】D

【解析】OSPF是一种链路状态路由协议，所有运行OSPF的路由器只有在链路状态发生变化之后才会向其他路由器进行链路状态广播。

20-21、ARP报文分为ARP request和ARP Response，其中ARP Request采用(20)进行传送，ARP Response采用(21)进行传送。

A.广播 B.组播 C.多播 D.单播

A.广播 B.组播 C.多播 D.单播

【答案】A D

【解析】ARP请求是广播，单播回应。

22、Ping使用了(22)类型的ICMP查询报文。

A.echo Reply B.Host Unreachable C.Redirect for Host D.Source Queach

【答案】A

【解析】Ping使用了ICMP的echo request回声请求和echo reply回答报文。

23、以下关于路由协议的叙述中，错误的是(23)。

A.路由协议是通过执行一个算法来完成路由选择的一种协议

B.动态路由协议可以分为距离向量路由协议和链路状态路由协议

C.路由协议是一种允许数据包在主机之间传送信息的协议

D.路由器之间可以通过路由协议学习网络的拓扑结构

【答案】C

【解析】允许数据包在主机间传送信息的协议通常是一些传输业务数据的协议，如IP、TCP协议等。

24、以下关于RIPv2对于RIPv1改进的说法中，错误的是(24)。

A.RIPv2是基于链路状态的路由协议 B.RIPv2可以支持VLSM

C.RIPv2可以支持认证，有明文和MD5两种方式 D.RIPv2采用的是组播更新

【答案】A

【解析】RIPv1和RIPv2都是距离矢量路由协议。

25、以下关于OSFP路由协议的说法中，错误的是(25)。

A.OSPF是基于分布式的链路状态协议

B.OSPF是一种内部网关路由协议

C.OSPF可以用于自治系统之间的路由选择

D.OSPF为减少洪泛链路状态的信息量，可以将自治系统划分为更小的区域

【答案】C

【解析】OSPF是IGP，用于自治系统内部进行路由选择，BGP是EGP，用于自治系统间的路由选择。

26、以下关于IS-IS路由协议的说法中，错误的是(26)。

A.IS-IS是基于距离矢量的路由协议

B.IS-IS属于内部网关路由协议

C.IS-IS路由协议将自治系统分为骨干区域和非骨干区域

D.IS-IS路由协议中Level-2路由器可以和不同区域的Level-2或者Level-2路由器形成邻居关系。

【答案】A

【解析】IS-IS是链路状态路由协议。

27、以下关于BGP路由协议的说法中，错误的是(27)。

A.BGP协议是一种外部网关协议

B.BGP协议为保证可靠性使用TCP作为承载协议，使用端口号是179

C.BGP协议使用keep-alive报文周期性的证实邻居站的连通性

D.BGP协议不支持路由汇聚功能

【答案】D

【解析】BGP协议支持路由汇聚功能，以降低自治系统之间路由表项的个数。

28、下列协议中，使用明文传输的是(28)。

A.SSH B.Telnet C.Sftp D.HTTPS

【答案】B

【解析】Telnet使用明文传输，端口号是23。

29、在浏览器地址栏输入ftp://ftp.tsinghua.edu.cn/进行访问时，首先执行的操作是(29)。

A.域名解析 B.建立控制命令连接 C.建立文件传输连接 D.发送FTP命令

【答案】A

【解析】建立FTP连接首先得解析出目标主机的IP地址。

30、下列端口号中，不属于常用电子邮件协议默认使用的端口的是(30)。

A.23 B.25 C.110 D.143

【答案】A

【解析】常用的电子邮件协议主要有发送邮件的SMTP使用TCP 25端口，接收电子邮件的POP3使用TCP 110端口，IMAP使用TCP 143端口。

31、在Linux中，用于解析主机域名的文件是(31)。

A./dev/host.conf B./etc/hosts C./dev/resolv.conf D./etc/resolv.conf

【答案】B

【解析】Host表存放在一个简单的文本文件中，Linux系统下这个文件名是/etc/hosts，Hosts表的格式左边是一个IP地址，右边是该IP地址对应的名称。

32、在linux中，可以使用命令(32)将文件abe.txt拷贝到目录/home/my/office中，且保留原文件访问权限。

A.$cp -1 abc.txt/home/my/office B.$cp -p abc.txt/home/my/office

C.$cp -R abc.txt/home/my/office D.$cp -f abc.txt/home/my/office

【答案】B

【解析】常用参数-p表示除复制文件的内容外，还把修改时间和访问权限也复制到新文件中。

33、在Linux中，要使用命令“chmod-R xxx /home/abc"修改目录/home/abc的访问权限为可读、可写、可执行，命令中的“xxx”应该是(33)。

A.777 B.555 C.444 D.222

【答案】A

【解析】数字 4 、2 和 1表示读、写、执行权限，其他的权限组合也可以用其他的八进制数字表示出来，如：rwx = 4 + 2 + 1 = 7。

34、在Windows中，DNS客户端手工向服务器注册时使用的命令是(34)。

A.ipconfig/release B.ipconfig/flushdns C.ipconfig/displaydns D.ipconfig/registerdns

【答案】D

【解析】ipconfig /release：释放IP地址；ipconfig /flushdns：清除系统DNS缓存；ipconfig/displaydns：显示DNS解析程序缓存的内容。

35、Windows Server 2008 R2上内嵌的Web服务器是(35)服务器。

A.IIS B.Apache C.Tomcat D.Nginx

【答案】A

【解析】Windows Server 2008 R2上内嵌的Web服务器是IIS，除了WEB服务功能，FTP服务也在IIS服务器中。

36、Windows中，在命令行输入(36)命令可以得到如下的回显。

A.nslookup -type=A xxx.edu.cn B.nslookup -type=CNAME xxx.edu.cn

C.nslookup -type=NS xxx.edu.cn D.nslookup -type=PTR xxx.edu.cn

【答案】C

【解析】nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。查询类型：主机服务记录(A)，别名记录(CNAME)，名称服务记录(NS)，邮件交换记录(MX)。

37-38、用户使用ftp://zza.com访问某文件服务，默认通过目标端口为(37)的请求报文建立(38)链接。

A.20 B.21 C.22 D.23

A.TCP B.UDP C.HTTP D.FTP

【答案】B A

【解析】FTP控制端口是21，数据端口是20，基于TCP。

39、以下关于电子邮件服务的说法中，正确的是(39)。

A.收到的邮件会及时自动的存储在预定目录中 B.电子邮件需要用户手动接收

C.不同操作系统使用不同的默认端口 D.电子邮件地址格式允许用户自定义

【答案】 A

【解析】电子邮件服务器在收到用户发来的新邮件时，会自动地存储在用户注册邮箱等邮件目录，待用户登录邮件服务器时，用户在从服务器中对应地目录上下载相应的邮件。

40、用户可以使用(40)向DHCP服务器重新请求IP地址配置。

A.ipconfig/renew B.ipconfig/release C.ipconfig/reconfig D.ipconfig/reboot

【答案】 A

【解析】ipconfig/release释放IP地址，ipconfig/renew用于向服务器重新申请IP地址。

41、Linux防火墙iptables命令的-P参数表示(41)。

A.协议 B.表 C.策略 D.跳转

【答案】 C

【解析】-P表示各种数据过滤的策略。

42、在防火墙域间安全策略中，不是outbound方向数据流的是(42)。

A.从Trust区域到Local区域的数据流 B.从Trust区域到Untrust区域的数据流

C.从Trust区域到DMZ区域的数据流 D.从DMZ区域到Untrust区域的数据

【答案】A

【解析】outbound是从优先级高的区域到优先级低的区域。

43、PKC证书主要用于确保(43)的合法性。

A.主体私钥 B.CA私钥 C.主体公钥 D.CA公钥

【答案】C

【解析】证书存放用户公钥，由CA私钥进行签名。

44、AES是一种(44)。

A.公钥加密算法 B.流密码算法 C.分组加密算法 D.消息摘要算法

【答案】C

【解析】AES是一种取代DES的新版分组加密算法。

45、以下关于HTTPS的描述中，正确的是(45)。

A.HTTPS和SHTTP是同一个协议的不同简称 B.HTTPS服务器端使用的缺省TCP端口是110

C.HTTPS是传输层协议 D.HTTPS是HTTP和SSL/TLS的组合

【答案】D

【解析】HTTPS和SHTTP是不同协议，HTTPS是基于SSL协议的，使用的是TCP 443端口，属于应用层协议。

46、与SNMP所采用的传输层协议相同的是(46)。

A.HTTP B.SMTP C.FTP D.DNS

【答案】D

【解析】SNMP、DNS均采用UDP协议，HTTP、SMTP、FTP均采用TCP协议。

47、管理员发现交换机的二层转发表空间被占满，清空后短时间内仍然会被沾满，造成这种现象的原因可能是(47)。

A.交换机内存故障 B.存在环路造成广播风暴 C.接入设备过多 D.利用虚假的MAC进行攻击

【答案】D

【解析】MAC地址表被占满，最有可能存在MAC地址攻击。

48、某网络结构如下图所示。用户在浏览器地址栏中输入www.abc.com无法获取响应页面，而输入61.102.58.77可以正常打开Web页面，则导致该现象的可能是(48)。

A.域名解析失败 B.网关配置错误 C.客户机网络参数配置错误 D.路由配置错误

【答案】A

【解析】通过域名无法正常获取页面，但是通过IP地址可以获得正常的页面访问，因此说明域名解析失败。

49-50、某数据中心做存储系统设计，从性价比角度考量，最合适的冗余方式是(49)，当该RAID配备N块磁盘时，实际可用数为(50)块。

A.RAID 0 B.RAID 1 C.RAID 5 D.RAID 10

A.N B.N-1 C.N/2 D.N4

【答案】C B

【解析】从性价比角度考虑，要求硬盘有一定冗余度，但是硬盘的利用率要尽可能的高，只有RAID5比较满足条件，RAID实际可用的硬盘数为N-1。

51、下面的IP地址中，能够作为主机地址的是(51)。

A.168.254.0.243/30 B.10.20.30.40/29 C.172.16.18.0/22 D.192.168.11.191/26

【答案】C

【解析】

168.254.0.243/30 =168.254.0.11110011为子网广播地址；

10.20.30.40/29 =10.20.30.00101000 为子网网络地址；

172.16.18.0/22 =172.16.00010010.00000000为主机地址；

192.168.11.191/26=192.168.11.10111111为子网广播地址。

52、下面的IP地址中，不属于同一网络的是(52)。

A.172.20.34.28/21

B.172.20.39.100/21

C.172.20.32.176/21

D.172.20.40.177/21

【答案】D

【解析】

172.20.34.28/21=172.20. 00100010.28 子网1

172.20.39.100/21=172.20. 00100111.100 子网1

172.20.32.176/21=172.20. 00100000.176 子网1

172.20.40.177/21=172.20. 00101000.177 子网2

53-54、某公司中，最大的局域网可容纳200个主机，最小的局域网可容纳20个主机，若使用可变长子网掩码划分子网，其最长的掩码(53)位，最短的掩码(54)。

A.24 B.25 C.26 D.27

A.24 B.25 C.26 D.27

【答案】A D

【解析】200个主机，需要2^n≥200，n=8，所以掩码位是32-8=24位；20个主机，需要2^m≥20，m=5，所以掩码位是32-5=27位。

55、PC1的IP地址为192.168.5.16，PC2的IP地址为192.168.5.100，PC1和PC2在同一网段中，其子网掩码可能是(55)。

A.255.255.255.240 B.255.255.255.224 C.255.255.255.192 D.255.255.255.128

【答案】D

【解析】192.168.5.16=192.168.5.00010000，192.168.5.100=192.168.5.01100100，相同位数为25位，所以子网掩码为255.255.255.128。

56、下列命令片段含义是(56)。

A.配置端口镜像 B.配置链路聚合 C.配置逻辑接口 D.配置访问控制策略

【答案】A

【解析】命令observer-port和port-moirroring可以知道这是创建端口镜像。

57、使用(57)命令可以显示OSPF接口信息。

A.display ospf error B.display this C.display ospf brief D.display ospf interface

【答案】D

【解析】display ospf interface路由器上显示OSPF接口信息的命令。

58、GVRP是跨交换机进行vlan动态注册和删除的协议，关于对GVRP描述不准确的是(58)。

A.GVRP是GARP的一种应用，由IEEE制定

B.交换机之间的协议报文交互必须在VLAN Trunk链路上进行

C.GVRP协议所支持的VLAN ID范围为1-1001

D.GVRP配置时需要在每一台交换机上建立VLAN

[答案]C

[解析]GVRP协议所支持的VLANID范围为1-4094，而VTP协议只支持1-1001号的VLAN。GVRP相对繁琐些，它需要在每一台交换机上建立VLAN，并且在每一个交换机首先全局运行gvrp命令，开启gvrp功能，然后在干道汇聚连接上运行gvrp命令，开启GVRP功能,这样才会将本交换机上建立的VLAN通知注册到局域网中的其它交换机上。

59、使用命令vlan batch 10 15 to 19 25 28 to 30创建了(59)个VLAN。

A.6 B.10 C.5 D.9

【答案】B

【解析】创建的VLAN为10、15、16、17、18、19、25、28、29、30，共10个。

60-61、VLAN帧的最小帧长是(60)字节，其中表示帧优先级的字段是(61)。

A.60 B.64 C.1518 D.1522

A.Type B.PRI C.CFI D.VID

【答案】B B

【解析】Vlan是在标准以太网帧中增加了4个字节，以太网的最小帧长为64字节，当帧中数据部分不够46字节时，需要使用填充字段填满46个字节，以保证以太网的最小帧长，因此最小的帧长还是64字节；在802.1Q字段后面的3位是用户优先级字段priority(PRI)，接着有1位的规范格式标示符(CFI)常用于以太网和令牌环，最后面的是12位VLAN的标识符(VLAN id)。

62、与CSMA相比，CSMA/CD(62)。

A.充分利用传播延迟远小于传输延迟的特性，减少了冲突后信道的浪费

B.将冲突的产生控制在传播时间内，减少了冲突的概率

C.在发送数据前和发送数据过程中侦听信道，不会产生冲突

D.站点竞争信道，提高了信道的利用率

【答案】B

【解析】CSMA/CD主要是实现冲突检测，将冲突的产生控制在传播时间内，较少了冲突的概率。

63、采用CSMA/CD进行介质访问，两个站点连续冲突3次后再次冲突的概率是(63)。

A.1/2 B.1/4 C.1/8 D.1/16

【答案】C

【解析】冲突3次后，重传时间为[0,1,2,3,4,5,6,(2^3-1)]中的随机数时间片，概率是1/8。

64、下列通信技术标准中，使用频带相同的是。

A.802.11a和802.11b B.802.11b和802.11g C.802.11a和802.11g D.802.11a和802.11n

【答案】B

【解析】802.11b和802.11g都使用ISM的2.4GHz频段。

64、以下关子WIFI6的说法中，错误的是(64)。

A.支持完整版的MU-MIMO B.理论吞吐量最高可达9.6Gbps

C.遵从协议802.11ax D.工作频段在5GHz

【答案】D

【解析】Wi-Fi 6工作频段可以在2.4/5GHz。

65、以下关于无线漫游的说法中，错误的是(65)。

A.漫游是由AP发起的 B.漫游分为二层漫游和三层漫游

C.三层漫游必须在同一个SSID D.客户端在AP间漫游，AP可以处于不同的VLAN

【答案】A

【解析】漫游是由客户端发起的。

67、在大型无线网络中，AP通常通过DHCP option(67)来获取AC的IP地址。

A.43 B.60 C.66 D.138

【答案】A

【解析】通过dhcp的option 43给AP通告AC的IP地址。

68、网络规划中，冗余设计不能(68)。

A.提高链路可靠性 B.增强负载能力 C.提高数据安全性 D.加快路由收敛

【答案】D

【解析】冗余设计不能加快路由收敛。

69、某公司局域网使用DHCP动态获取10.1.0.1/24网段的IP地址，某天公司大量终端获得了192.168.1.0/24网段的地址，可在接入交换机上配置(69)功能杜绝该问题再次出现。

A.dhcp relay B.dhcp snooping C.mac-address static D.arp static

【答案】B

【解析】DHCP Snooping是DHCP的一种安全特性，主要应用在交换机上，作用是屏蔽接入网络中的非法的DHCP服务器。即开启DHCP Snooping功能后，网络中的客户端只能从管理员指定的DHCP服务器获取IP地址。

70、项目范围管理过程如下所示，其正确的流程顺序是(70)。

①定义范围②核实范围③收集需求④控制范围⑤创建工作分解结构

A.②④①③⑤ B.①②④③⑤ C.③⑤①②④ D.③①⑤②④

【答案】D

【解析】在项目范围管理中首先需要进行的是用户需求的收集，然后定义范围，确定哪些是项目要完成的内容哪些不是项目要完成的内容。接下来创建WBS，也就是工作分解结构，再进行范围的核实和控制范围。

71-75、Network security is the protection of the underlying networking infrastructure (71) access, misuse, or theft. It involves creating a secure infrastructure for device and applications to work in a (72) manner.Network security combines multiple defenses at the edge and in the network. Each network security layer implements (73) controls. Authorized users gain access to network resources. A (74) is a network device that monitors incoming and outgoing network traffic and decides whether block specific traffic based on a defined set of security rules. A virtual (75) encrypts the connection from an endpoint to a network,often over the Internet. remote-aceess VPN uses IPSec or Secure Sockets Layer to authenticate the between device and network.

A.unauthorized B.authorized C.normal D.frequent

A.economical B.secure C.fair D.efficient

A.computing B.tanstation C.policies D.simulations

A.firewall B.router C.gateway D.switch

A.public B.private C.personal D.political

【答案】A、B、C、A、B

【解析】网络安全是保护底层网络基础设施不被（非授权）访问、滥用或者盗窃，它包括为设备和应用程序创建一个安全的基础设施，使其以（安全）的方式进行工作。网络安全结合了网络边缘和网络中的多种防御方法。每个网络安全层实现一种（策略）控制，授权用户可以访问网络资源。（防火墙）是一种网络设备，用于监视传入和传出的网络流量，并根据定义的一组安全规则决定是否阻止特定的流量。虚拟（专用）连接通常通过Internet对从端点到网络的连接进行加密。远程访问VPN使用IPSec或安全套接字层来验证设备和网络之间的连接。

试题一 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。

【说明】某单位由于业务要求，在六层的大楼内同时部署有线网络和无线网络，楼外停车场部署无线网络。网络拓扑如图1-1 所示。

【问题1】1.该网络规划中，相较于以旁路方式部署，将AC直连部署存在的问题是(1)相较于部署在核心层，将AC部署在接入层存在的问题是(2)。

2.在不增加网络设备的情况下，防止外网用户对本网络进行攻击，隐藏内部网NAT策略通常配置在(3) 。(3)备选答案：A.AC B.Switch C.Router

3.某用户通过手机连接该网络的WIFI信号，使用WEB页面进行认证后上网，则该无线网络使用的认证方式是(4) 认证。(4)备选答案：A. PPPoE B. Portal C. IEEE 802.1x

【问题2】1.若停车场需要部署3个相邻的AP，在进行2.4GHz频段规划时，为避免信道重叠可以采用的信道是(5)。(5)备选答案：A.1、4、7 B.1、6、9 C.1、6、11

2.若在大楼内相邻的办公室共用1台AP会造成信号衰减，造成信号衰减的是(6)。(6)备选答案： A.调制方案 B.传输距离 C.设备老化 D.障碍物

3.在网络规划中，对AP供电方式可以采取(7)供电或DC电源适配器供电。

4.在不考虑其他因素的情况下，若室内AP区域信号场强>-60dBm，停车场AP区域的场强>-70dBm，则用户在(8)区域的上网体验好

【问题3】在结构化布线系统中，核心交换机到楼层交换机的布线通常称为(9) ，拟采用50/125微米多模光纤进行互连，使用1000Base-SX以太网标准，传输的最大距离约是(10) 米。(9)备选答案：A.设备间子系统 B.管理子系统 C.干线子系统 (10)备选答案：A.100 B.550 C.5000

【答案】

【问题 1】（1）存在单点故障，性能瓶颈。（2）导致吞吐量下降。（3）C（4）B

【问题2】（5）C（6）D（7）POE（8）室内

【问题3】（9）C（10）C

试题二 阅读以下说明，回答问题 1 至问题 2，将解答填入答题纸对应的解答栏内。

【说明】某企业内部局域网拓扑如图2-1所示，局域网内分为办公区和服务器区。

图2-1中，办公区域的业务网段为10.1.1.0/24，服务器区网段为10.2.1.0/24服务网段的网关均在防火墙上，网关分别对应为10.1.1.254。10.2.1.254；防火墙作为DHCP服务器，为办公区终端自动下发IP地址，并通过NAT实现用户访问互联网。防火墙外网服务部IP地址为100.1.1.2/28，办公区用户出口IP地址池为100.1.1.10-100.1.1.15。

【问题1】 防火墙常用工作模式有透明模式、路由模式、混合模式，图2-1 中的出口防火墙工作于(1)模式：防火墙为办公区用户动态分配IP地址，需在防火墙完成开启(2)功能：Server2为WEB服务器，服务端口为tcp 443，外网用户通过https://100.1.1.9:8443访问，在防火墙上需要配置(3)。(3)备选答案：

A.nat server policy _web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2.443 unr-route

B.nat server policy _web protocol tcp global 10.2.1.2.8443 inside 100.1.1.9 443 unr-route

C.nat server policy _web protocol tcp global 100.1.1.9 443 inside 10.2.1.2.8443 unr-route

D.nat server policy _web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route

【问题2】为了使局城网中1.1.0/24网段的用户可以正常访问intemet，需要在防火墙上完成NAT、安全策略等配置，请根据需求完善以下配置。

#将对应接口加入trust或者untrust区域。

[FW] firewall zone trust

[FW-zone-trust] add interface(4)

[FW-zone-trust] quit

[FW] firewall zone untrust

[FW-zone-untrust] add interface_(5)

[FW-zone-untrust]quit

#配置安全策略，允许局域网指定网段与Intemet进行报文交互。

[FW] security-poliey

[FW-policy security]rule name policyl

#将局域网作为源信任区域，将互联网作为非信任区域

[FW-policy-security-rule-policyl]souree-zone(6)

[FW-policy-seeurity-rule-policyl]destination-zone untrust

#指定局域网办公区域的用户访问互联网

[FW-policy-security-rule-policyl]source-address(7)

#指定安全策略为允许

[FW-policy-security-rule-policyl] action(8)

[FWpoliey-security-rule-policyl] quit

[FW-policy-seeurity] quit

配置NAT地址池，配置时开启允许端口地址转换，实现公网地址复用。

[FW] nat address-group address groupl

[FW-address-group-addressgroupl] mode pat

[FWaddress-group-addressgroupl]section 0(9)

配置源NAT策略，实现局城网指定网段访问Intemet时自动进行源地址转换。

[FW] nat poliey

[FW-policy nat]rule name poliy_nat 1

#指定具体哪线区域为信任和非信任区域

[FW-policy-nat-rule policy_nat 1] source-zone trust

[PW-policy-nat-rule policy_nat 1] destination zone untrust

#指定局域网源IP地址

[FW-policy-nat-rule policy_nat 1] source-address 10.1.1.0 24

[FW-policy-nal-rule-policy_nat 1]action source-nat address-group (10)

[FW-policy-nat-rule-policy_natl 1]quit

[PW-policy-nat] quit

【答案】

【问题 1】（1）路由模式（2）dhcp（3）A

【问题2】（4）g 0/0/1（5）g 0/0/3（6）trust（7）10.1.1.0 24（8）permit（9）100.1.1.10 100.1.1.15（10）address group 1

试题三 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】某公司网络拓扑升段如图3-1所示，其中出口路由器R2连接Internet PC所在网段为10.1.1.0/24，服务IP地址为10.2.2.22/24，R2连接的Internet出口网关地址为110.125.0.1/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。

【问题1】通过静态路由配置使路由器R1经过路由器R2作为主链路连接internet R1→R3→R2->Internet作为备份链路：路由器R3经过路由器R2作为主链路连接上internet R3→R1→R2→Interet作为备份链路。 请按要求补全命令或回答问题。

R1上的配置片段：

[R1]ip route-static 0.0.0.0 0.0.0.0 (1)

[R1]ip route-static 0.0.0.0 0.0.0.0 (2)preference 100

R2上的配置片段：

[R2]ip route-static (3) 110.125.0.1

以下两条命令的作用是(4)

[R2]ip route-static 10.2.2.0 0.255.255.255 10.12.0.1

[R2]ip route-static 10.2.2.0 0.255.255.255 10.23.0.3 preference 100

【问题2】通过在R1、R2和R3上配置双向转发检测(Bidirectional Forwarding Deteletion，BFD)实现链路故障快速检测和静态路由的自动切换。

以R3为例配置R3和R2之间的BFD会话，请补全下列命令

[R3](5)

[R3-bfd] quit

[R3]bfd 1 bind peer-ip(6)source-ip (7)auto

[R3-bfd-session-1]commit

[R3-bfd-session-1]quit

【问题3】通过配置虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)通过交换机S1为S1双归属到RI和R3，从而保证链路发生故障时服务面的业务不中断，R1为主路由，R3为备份路由，且虚拟浮动IP地址为10.2.2.10。根据上述配置要求，服务器的网关地址应配置为(8)。

在R1上配置与R3的VRRP虚拟组相互备份：

[R1]int g0/0/1

//创建VRRP虚拟组

[RI-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip (9)

//配置优先级为120

[R1-GigabitEthernet0/0/1]vvrp vrid1 priority 120

下面这条命令的作用是 (10)

[R1-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay2 //（10）

[R1-GigabitEthernet0/0/1]vrrp vrid 1 track interface GE0/0/0 seduced 30 //跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30

请问R1为什么要跟踪GE0/0/0端口？答：(11)

【问题4】通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)，对园区内其它网段无访问限制。

定义满足上述要求ACL的命令片段如下，请补全命令。

[XXX](12) ftime 9:00 to 17:00 2021/11/6

[XXX]acl 3001

[XXX0-acl-adv-3001]rule (13) tcp destination-port eq 80 source destination 10.2.2.22 0.0.0.0 time-range(14)

上述ACL最佳配置设备是 (15)。

【答案】

【问题 1】（1）10.12.0.2（2）10.13.1.3（3）0.0.0.0 0.0.0.0（4）配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路

【问题2】（5）BFD（6）10.23.0.1（7）10.23.0.3

【问题3】（8）10.2.2.10（9）10.2.2.10（10）配置VRRP为抢占模式，延时2s抢占（11）当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。

【问题4】（12）time-range（13）deny（14）ftime（15）R2路由器的G2/0/0接口的入方向

试题四 阅读以下说明，回答问题 1 至问题2，将解答填入答题纸对应的解答栏内。

【说明】某公司办公网络拓扑结构如图4-1所示，其中，在交换机SwitchtA上启用DHCP为户端分配IP地址。公司内部网络采用基于子网的VLAN划分。

【问题1】由于公司业务特点需要，大部分工作人员无固定工位。故公司内部网络采用基于子网划分VLAN并采用DHCP策略VLAN功能为客户端分配IP地址。请根据以上描述，填写下面的空白。

DHCP策略VLAN功能可实现新加入网络主机和DHCP服务器之间DHCP报文的互通，使新加入网络主机通过DHCP服务器获得合法IP地址及网络配置等参数。在基于子网划分VLAN的网络中，如果设备收到的是Untagged帧，设备将根据报文中的(1)，确定用户主机添加的VLAN ID。新加入网络的主机在申请到合法的IP地址前采用源IP地址(2)进行临时通信，此时，该主机无法加入任何VLAN，设备会为该报文打上接口的缺省VLAN ID(3)。由于接口的缺省VLAN ID与DHCP服务器所在VLAN ID不同，因此主机不会收到IP地址及网络配置等参数配置信息。DHCP策略VLAN功能可使设备修改收到的DHCP报文的(4)VLANTag，将VLAN ID设置为(5)所在VLAN ID，从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通，获得合法的IP地址及网络配置参数。该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。(1)~(5)备选答案：

A.255.255.255.255 B.内层 C.外层 D.源IP地址 E.DHCP服务器 F.1 G.0.0.0.0 H.源MAC地址 I.1023

【问题2】根据业务要求，在部门A中，新加入的MAC地址为0081-01fa-2134，主机HOST A需要加入VLAN 10并获取相应IP地址配置，连接在交换机SwitchB的GE0/0/3接口上的主机需加入VLAN20并获取相应IP地址配置，部门B中的所有主机应加入VLAN30并获取相应IP地址配置。请根据以上要求，将下面配置代码的空白部分补充完整。

1.在SwichA上配置VLAN30的接口地址池功能

#在SwitchA上创建VLAN，并配置VLANIF接口的IP地址。

system-view

[HUAWEI] sysname SwitchA

[SwitchA](6)enable

[SwitchA]vlan batch 10 20 30

[SwitchA]interfacc vlanif 30

[SwitchA-Vlanif30]ip address(7)24

[SwitchA-Vlanif30]quit

[SwitchA]interface vlanif 30

[SwitchA-Vlanif30]dhcp select(8)//使能VLANIF接口地址池

[SwitchA]interface gigabitethernet 0/0/2 //配置接口加入相应VLAN

[SwitehA-GigabitEthernet0/0/2]port link-type(9)

[SwitehA-GigabitEthernet0/0/2]port trunk allow-pass vlan 30

[SwitchA-GigabitEthernet0/0/2]quit

//VLAN10和VLAN20的配置略

2.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能，并配置接口为Hybrid Untagged类型。

system-view

[HUAWEI] sysname SwitchC

[SwitchC]dhcp enable

[SwitchC]vlan batch 30

[SwitchC]interface(10)

[SwitchC-GigabitEthernet0/0/1]port link-type trunk

[SwitchC-GigabitEthernet0/0/1]port trunk allow-pass vlan30

[SwitchC-GigabitEthernet0/0/1]quit

[SwitchC]interface gigabitethernet 0/0/2

[SwitchC-GigabitEthernet0/0/2]_(11)enable

[SwitchC-GigabitEthernet0/0/2]quit(12)untagged vlan 30

[SwitchC-GigabitEthernet0/0/2]

//SwitchB基于子网划分VLAN配置略

3.在SwitchB上分别配置基于MAC地址和基于的DHCF策略VLAN功能

[SwitchB]vlan 10

[SwitchB vlan 10]iF-subnet-vlan iF 10.10.10.1.24

[SwitchB vlan 10]dhcp policy-vlan(13)

[SwitchB vlan 10]quit

[SwitchB]vlan 20

[SwitchB vlan 20]iF-subnet-vlan iF 10.10.20.1.24

[SwitchB vlan 20]dhcp policy-vlan(14)gigabitethernet0/0/3

[SwitchB vlan 20]quit

4.在SwitchC上配置普通的DHCP策略VLAN功能

[SwitchC]vlan 30

[SwitchB vlan 30]iF-subnet-vlan iF 10.10.30.1.24

[SwitchB vlan 30]dhcp policy-vlan(15)

[SwitchB vlan 30]quit

(6)~(15)备选答案：

A.port B.dhcp C.interface D.mac-address E.ip-subnet-vlan F.generic G.10.10.30.1 H.hybird I.trunk J.gigabitethernet0/0/1

【答案】

【问题 1】（1）D（2）G（3）F（4）C（5）E

【问题2】（6）B（7）G（8）C （9）I（10）J（11）E（12）H（13）D（14）A （15）F

来源：IT老良