2023年職業(yè)考證軟考網(wǎng)絡(luò)管理員考試歷年高頻考試題專家版答案（圖片大小可自由調(diào)整）答案解析附后第1卷一.綜合題(共20題)1.單選題IPv6的地址空間是IPv4的(

）倍。問題1選項(xiàng)A.4B.96C.128D.2962.單選題若有12個(gè)10/100Mbps電口和2個(gè)1000Mbps光口的交換機(jī)，所有端口都工作在全雙工下，交換機(jī)的總帶寬是（

）Gbps。問題1選項(xiàng)A.3.2B.4.8C.6.4D.12.83.單選題以下屬于計(jì)算機(jī)操作系統(tǒng)的是（

）。問題1選項(xiàng)A.LinuxB.WPSC.SQLiteD.ESETNOD324.單選題要在HTML代碼中加入注釋，應(yīng)使用（

）來標(biāo)記。問題1選項(xiàng)A.B./**/C.//D.""5.單選題關(guān)于ARP命令的描述中，錯(cuò)誤的是（

）。問題1選項(xiàng)A.arp-a顯示ARP緩存表的內(nèi)容B.arp-a-N9顯示接口的ARP緩存表C.arp-s000-AA-00-4F-2A-9C添加一條靜態(tài)表項(xiàng)D.arp-c清空ARP緩存表項(xiàng)6.單選題在HTML中，要在頁面上設(shè)計(jì)一個(gè)提交按鈕，需將input表單的type屬性設(shè)置為（

）。問題1選項(xiàng)A.buttonB.submitC.pushD.get7.單選題下列與電子郵件安全無關(guān)的是（

）。問題1選項(xiàng)A.用戶身份認(rèn)證B.傳輸加密C.存儲加密D.郵箱地址保密8.單選題學(xué)校中的學(xué)生作為一個(gè)實(shí)體，與其學(xué)習(xí)的課程(另一個(gè)實(shí)體)之間的聯(lián)系是（

）。問題1選項(xiàng)A.一對多B.多對一C.一對一D.多對多9.單選題擴(kuò)展名（

）表示該文件是可執(zhí)行文件。問題1選項(xiàng)A.batB.sysC.htmlD.doc10.單選題在WindowsServer2008R2中創(chuàng)建和管理虛擬機(jī)的組件是（

）。問題1選項(xiàng)A.Hyper-VB.MMCC.IISD.ActiveDirectory11.單選題在HTML代碼輪船中，標(biāo)記用于定義（

）。問題1選項(xiàng)A.圖片B.邊框C.超鏈接D.橫線12.單選題在Linux中，目錄（）主要用于存放設(shè)備文件。問題1選項(xiàng)A./varB./etcC./devD./root13.單選題啟動(dòng)IE瀏覽器，在URL地址欄輸入，進(jìn)行連接時(shí)瀏覽器使用的協(xié)議是（

）。問題1選項(xiàng)A.HTTPB.HTTPSC.FTPD.TFTP14.單選題通常，不做全體調(diào)查只做抽樣調(diào)查的原因不包括（

）。問題1選項(xiàng)A.全體調(diào)查成本太高B.可能會破壞被調(diào)查的個(gè)體C.樣本太多難以統(tǒng)計(jì)D.總量太大不可能逐一調(diào)查15.單選題以下關(guān)于信息的描述，錯(cuò)誤的是(

)。問題1選項(xiàng)A.信息具有時(shí)效性和可共享性B.信息必須依附于某種載體進(jìn)行傳輸C.信息反映了客觀事物的運(yùn)動(dòng)狀態(tài)和方式D.無法從數(shù)據(jù)中抽象出信息16.單選題以下關(guān)于特洛伊木馬程序的描述中，錯(cuò)誤的是（

）。問題1選項(xiàng)A.黑客通過特洛伊木馬可以遠(yuǎn)程控制別人的計(jì)算機(jī)B.其目的是在目標(biāo)計(jì)算機(jī)上執(zhí)行一些事先約定的操作，比如竊取口令等C.木馬程序會自我繁殖、刻意感染其他程序或文件D.特洛伊木馬程序一般分為服務(wù)器端(Server)和客戶端(Client)17.單選題從網(wǎng)絡(luò)下載文件的方式中，采用P2P(點(diǎn)對點(diǎn)技術(shù))原理的是（

）。問題1選項(xiàng)A.瀏覽器下載B.FTP下載C.BT下載D.SFTP下載18.單選題以下關(guān)于入侵檢測系統(tǒng)的敘述中，錯(cuò)誤的是（）。問題1選項(xiàng)A.包括事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫四個(gè)組件B.無法直接阻止來自外部的攻擊C.可以識別已知的攻擊行為D.可以發(fā)現(xiàn)SSL數(shù)據(jù)包中封裝的病毒19.單選題下述軟件中不屬于電子郵箱客戶端的是（）。問題1選項(xiàng)A.OutlookB.FoxmailC.WebmailD.閃電郵20.單選題HTML中使用（

）標(biāo)記對來標(biāo)記一個(gè)超鏈接。問題1選項(xiàng)A.B.C.D.第1卷參考答案一.綜合題1.【答案】D【解析】IPv6的地址為128位，地址空間為2128;IPv4的地址為32位，地址空間為232。故IPv6地址空間是IPv4地址空間的2128/232=296倍。2.【答案】C【解析】交換機(jī)的總帶寬=交換機(jī)上所有端口能提供的最大帶寬之和，注意工作在全雙工下，可支持同時(shí)發(fā)送及接收，所以每個(gè)端口還要乘2.12*100*2+2*1000*2=6400Mbps=6.4Gbps。

3.【答案】A【解析】操作系統(tǒng)是人與計(jì)算機(jī)之間的接口，為各類應(yīng)用程序的安裝和使用提供了平臺，目前主流的操作系統(tǒng)主要包括Windows系列、Linux系列以及安卓、蘋果和華為的鴻蒙等。故本題選擇A選項(xiàng)。B為辦公軟件，屬于應(yīng)用軟件類；C為數(shù)據(jù)庫系統(tǒng)軟件，屬于系統(tǒng)軟件；D為殺毒軟件，屬于應(yīng)用軟件。其他選項(xiàng)為混淆項(xiàng)，暫未專門考查。4.【答案】A【解析】在HTML中，注釋使用標(biāo)記對，注釋的內(nèi)容用于幫助瀏覽及理解，將不會在瀏覽器中顯示。/**/是C或C++等其他高級語言中進(jìn)行多行注釋的標(biāo)記。//是在C或C++等其他高級語言中進(jìn)行單行注釋的標(biāo)記。“”為引號符。5.【答案】D【解析】ARP常見命令：（1）ARP-a：查看所有接口的ARP緩存表?xiàng)l目，若需要查看特定接口則使用-N參數(shù)；（2）ARP-s：手動(dòng)綁定IP和MAC的對應(yīng)關(guān)系；（3）ARP-d：清除ARP緩存；故D選項(xiàng)描述錯(cuò)誤。6.【答案】B【解析】表單常用屬性（type：表示當(dāng)前input元素的類型）：type=“text”表示單行文本框type=“textarea”表示多行文本框type=“radio”表示單選框type=“checkbox”表示復(fù)選框type=“password”表示密碼輸入框type=“button”表示普通按鈕type=“submit”表示表單提交按鈕type=“reset”表示復(fù)位按鈕

故本題選擇B選項(xiàng)。7.【答案】D【解析】安全電子郵件主要是提供傳輸安全、訪問安全、及存儲安全。要實(shí)現(xiàn)這三方面的安全需要解決幾個(gè)核心問題:(1)傳輸安全：即郵件內(nèi)容及附件不再以明文方式傳輸，而是采用加密后的密文方式傳輸，以保證機(jī)密性。身份認(rèn)證問題:防止弱認(rèn)證機(jī)制被脫庫、撞庫、字典攻擊等;(2)訪問安全：即確保合法用戶訪問郵件內(nèi)容?？刹捎谩坝脩裘?口令”方式，并保證其認(rèn)證強(qiáng)度，避免弱認(rèn)證。(3)郵件存儲安全：加密存儲電子郵件，保證郵件系統(tǒng)數(shù)據(jù)庫存儲的電子郵件的安全。因此ABC均屬于電子郵件安全部分，而對于郵箱地址，是發(fā)送電子郵件時(shí)必須存在的要素，無須保密。8.【答案】D【解析】一對一：如果實(shí)體集A中每一個(gè)實(shí)體至多與實(shí)體集B中的一個(gè)實(shí)體相聯(lián)系，反之亦然，則稱實(shí)體集A與實(shí)體集B之間存在一對一聯(lián)系，記為1:1。一對多：如果對于實(shí)體集A中每一個(gè)實(shí)體，實(shí)體集B中有多個(gè)實(shí)體與之聯(lián)系；反之實(shí)體集B中的每一個(gè)實(shí)體只能與實(shí)體集A中的一個(gè)實(shí)體相聯(lián)系，則稱實(shí)體集A與實(shí)體集B之間存在一對多聯(lián)系，記作1：M。多對一：與一對多類似。多對多：如果實(shí)體集A中的一個(gè)實(shí)體可以與實(shí)體集B中的多個(gè)實(shí)體相聯(lián)系，反之亦然，則稱實(shí)體集A與實(shí)體集B之間存在多對多聯(lián)系，記作M：N。題中涉及的是學(xué)生和課程之間的關(guān)系，每個(gè)學(xué)生都需要學(xué)習(xí)多門課程，每門課程都會有多名學(xué)生學(xué)習(xí)，因此此時(shí)學(xué)生和課程之間的關(guān)系為多對多。故本題選擇D選項(xiàng)。點(diǎn)撥：本題為程序員方向內(nèi)容，為超綱考查，不需要深入學(xué)習(xí)。9.【答案】A【解析】bat是Windows系統(tǒng)中批處理文件擴(kuò)展名，內(nèi)容是可執(zhí)行命令。DOC是電腦文件常見文件擴(kuò)展名的一種，亦是Word2003以前版本的文本文檔。HTML后綴的文件是網(wǎng)頁文件，平時(shí)瀏覽的網(wǎng)頁都是由HTML編輯加其他技術(shù)實(shí)現(xiàn)的。sys是Windows的系統(tǒng)文件。如安裝文件,日志文件,驅(qū)動(dòng)文件,備份文件,操作如播放等文件,還有些垃圾文件等諸如此類。10.【答案】A【解析】Hyper-V是微軟的一款虛擬化產(chǎn)品，通過它可以實(shí)現(xiàn)在WindowsServer2008R2中創(chuàng)建和管理虛擬機(jī)。IIS是一種Web（網(wǎng)頁）服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。11.【答案】C【解析】A：使用標(biāo)簽可定義B：B選項(xiàng)為標(biāo)簽屬性（border=數(shù)值）C：D：使用標(biāo)簽可定義頁面水平線（橫線）故本題選擇C選項(xiàng)，C選項(xiàng)的作用是定義一個(gè)超鏈接，頁面的鏈接可以顯示為文本、圖片等類型。12.【答案】C【解析】/Linux使用標(biāo)準(zhǔn)的目錄結(jié)構(gòu)，在系統(tǒng)安裝時(shí)，就為用戶創(chuàng)建了文件系統(tǒng)和完整而固定的目錄組成形式。Linux文件系統(tǒng)采用了多級目錄的樹型層次結(jié)構(gòu)管理文件。樹型結(jié)構(gòu)的最上層是根目錄，用“/”表示，其他的所有目錄都是從根目錄出發(fā)生成的。Linux在安裝時(shí)會創(chuàng)建一些默認(rèn)的目錄，這些目錄都有其特殊的功能，用戶不能隨意刪除或修改。如：/bin、/etc、/dev、/root、/usr、/tmp、/var等目錄。其中/var目錄存放經(jīng)常被修改的目錄和文件。包括各種日志文件。

/etc目錄存放著系統(tǒng)的配置文件；/dev目錄存放系統(tǒng)的外部設(shè)備文件；/root目錄存放著超級管理員的用戶主目錄。點(diǎn)撥：常見目錄及功能描述Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONE目錄目錄說明/根目錄，最高一級目錄，包含整個(gè)Linux系統(tǒng)的所有目錄和文件/binbin是Binary（2進(jìn)制）的縮寫，該目錄存放經(jīng)常使用的命令/boot存放的是啟動(dòng)Linux時(shí)使用的一些核心文件，如系統(tǒng)內(nèi)核、引導(dǎo)配置文件/devdev是Device（設(shè)備）的縮寫，該目錄下存放的是Linux的外部設(shè)備文件/etc該目錄存放所有的系統(tǒng)管理所需要的配置文件/home用戶的主目錄，如使用xisai這個(gè)賬戶登錄系統(tǒng)時(shí)，默認(rèn)情況下就會進(jìn)入到/home/xisai這個(gè)工作目錄/root管理員root賬戶的主目錄，當(dāng)使用root賬戶登錄時(shí)，默認(rèn)會以/root作為工作目錄/lib該目錄存放著系統(tǒng)最基本的動(dòng)態(tài)連接共享庫，其作用類似于Windows里的DLL文件。幾乎所有的應(yīng)用程序都需要用到這些共享庫。不能隨意刪除/mnt存放用戶臨時(shí)掛載的其他文件系統(tǒng)/opt給主機(jī)額外安裝軟件所擺放的目錄。如你安裝一個(gè)ORACLE數(shù)據(jù)庫則就可以放到這個(gè)目錄下/sbins是SuperUser的意思，這里存放的是系統(tǒng)管理員使用的系統(tǒng)管理程序/tmp用于存放臨時(shí)文件/var經(jīng)常被修改的目錄和文件放在這個(gè)目錄下。包括各種日志文件/proc虛擬文件的目錄，此目錄的數(shù)據(jù)都在內(nèi)存中，如系統(tǒng)核心，外部設(shè)備，網(wǎng)絡(luò)狀態(tài)，由于數(shù)據(jù)都存放于內(nèi)存中，所以不占用磁盤空間/lost+found當(dāng)系統(tǒng)意外崩潰或機(jī)器意外關(guān)機(jī)，而產(chǎn)生一些文件碎片放在這里13.【答案】C【解析】URL(UniformResourceLocator,統(tǒng)一資源定位符)是對互聯(lián)網(wǎng)上的資源位置和訪問方法的一種簡潔的表示，是互聯(lián)網(wǎng)上資源的地址。一個(gè)完整的URL由以下幾個(gè)部分構(gòu)成。第一部分：協(xié)議，該部分告訴瀏覽器如何處理將要打開的文件，常見的是HTTP(超文本傳輸協(xié)議)或HTTPS(安全的超文本傳輸協(xié)議)，其他的還有ftp(文件傳輸協(xié)議)、maito(電子郵件地址)、telnet(Telnet協(xié)議)等。第二部分：文件所在的服務(wù)器的名稱或IP地址，后面是到達(dá)這個(gè)文件的路徑和文件本身的名稱。服務(wù)器的名稱或IP地址后面有時(shí)還跟一個(gè)冒號和一個(gè)端口號。也可以包含登錄服務(wù)器所需的用戶名稱和密碼。路徑部分包含等級結(jié)構(gòu)的路徑定義，一般來說不同部分之間以斜線(/)分隔。詢問部分一般用來傳送對服務(wù)器上的數(shù)據(jù)庫進(jìn)行動(dòng)態(tài)詢問時(shí)所需要的參數(shù)。URL地址欄輸入，可知第一部分為ftp。

14.【答案】B【解析】抽樣調(diào)查是一種非全面調(diào)查，它是從全部調(diào)查研究對象中，抽選一部分單位進(jìn)行調(diào)查，并據(jù)以對全部調(diào)查研究對象做出估計(jì)和推斷的一種調(diào)查方法。所以不會破壞被調(diào)查的個(gè)體。15.【答案】D【解析】信息是已被處理成某種形式的數(shù)據(jù)，這種形式對接受信息具有意義，并在當(dāng)前或未來的行動(dòng)和決策中具有實(shí)際的和可覺察到的價(jià)值，它具有時(shí)效性、可共享性的特點(diǎn)，且必須依附于某種載體進(jìn)行傳輸，能夠反映了客觀事物的運(yùn)動(dòng)狀態(tài)和方式。數(shù)據(jù)和信息之間是相互聯(lián)系的。數(shù)據(jù)是反映客觀事物屬性的記錄，是信息的具體表現(xiàn)形式。數(shù)據(jù)經(jīng)過加工處理之后，就成為信息，因此可以從數(shù)據(jù)中抽象出信息。16.【答案】C【解析】特洛伊木馬簡稱木馬，屬于計(jì)算機(jī)網(wǎng)絡(luò)常見攻擊方式之一。木馬攻擊的特點(diǎn)：（1）文件不大，通常具有很輕的隱蔽性；（2）試圖讀取取計(jì)算機(jī)上的數(shù)據(jù)文件、獲取計(jì)算機(jī)的控制權(quán)限，例如網(wǎng)絡(luò)連接訪問；（3）木馬通常可分為客戶端和服務(wù)器端，客戶端負(fù)責(zé)收集信息，服務(wù)器端負(fù)責(zé)控制主機(jī)。故本題選擇C選項(xiàng)。C選項(xiàng)描述的為計(jì)算機(jī)病毒基本特征。17.【答案】C【解析】本題為電子商務(wù)方向，考查選項(xiàng)已超出網(wǎng)絡(luò)管理范圍，了解即可。A：瀏覽器下載通常為本地主機(jī)向遠(yuǎn)端某臺服務(wù)器資源的獲取，故為C/S模式；B：FTP下載需要有FTP服務(wù)器的支撐，故為C/S模式；C：BT下載，通過P2P下載軟件實(shí)現(xiàn)直接下載；D：安全的文件傳輸協(xié)議，類似于FTP。故本題選擇C選項(xiàng)。18.【答案】D【解析】入侵檢測系統(tǒng)的功能是檢測并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)配置和漏洞；評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；識別已知的攻擊行為；統(tǒng)計(jì)分析異常行為；操作系統(tǒng)日志管理，并識別違反安全策略的用戶活動(dòng)。而SSL數(shù)據(jù)包中的數(shù)據(jù)是經(jīng)過加密的數(shù)據(jù)，入侵檢測系統(tǒng)是無法發(fā)現(xiàn)SSL數(shù)據(jù)包中封裝的病毒。入侵檢測系統(tǒng)IDS包含4個(gè)基本組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。（1）事件產(chǎn)生器，負(fù)責(zé)從網(wǎng)絡(luò)中抓取數(shù)據(jù)或者從主機(jī)讀取各種日志，并進(jìn)行預(yù)處理，例如協(xié)議數(shù)據(jù)包的解析、多余日志信息的去除等，形成原始的事件數(shù)據(jù)。（2）事件分析器，根據(jù)一定的檢測規(guī)則，從事件數(shù)據(jù)庫讀取相關(guān)記錄，并與事件產(chǎn)生器傳來的數(shù)據(jù)進(jìn)行匹配，然后把匹配的結(jié)果發(fā)送給響應(yīng)單元。（3）事件數(shù)據(jù)庫，事件數(shù)據(jù)庫保存了各種惡意事件的特征或者正常事件的特征，并為事件分析器提供這些特征，共同完成事件的判別。（4）響應(yīng)單元，根據(jù)分析器的處理結(jié)果，進(jìn)行一系列操作，包括記錄事件、告警、通過、與防火墻進(jìn)行通信、進(jìn)行進(jìn)一步處理等。因此它一般無法直接阻止來自外部的攻擊。點(diǎn)撥：IDS入侵檢測系統(tǒng)與防火墻不同，不需要跨接在任何鏈路上，只需要以旁路監(jiān)聽的方式掛接在某個(gè)鏡像端口上即可。19.【答案】C【解析】電子郵件客戶端通常指使用IMAP/POP3/SMTP等協(xié)議收發(fā)電子郵件的軟件。Outlook是微軟提供的電子郵件客戶端軟件，是微軟Office套件的一個(gè)組件，屬于商業(yè)軟件。Foxmail是國產(chǎn)電子郵件客戶端中比較出色的軟件，友好的用戶界面、簡單的操作方法、單一的程序功能都深受用戶的喜愛。Webmail(基于萬維網(wǎng)的電子郵件服務(wù))是因特網(wǎng)上一種主要使用網(wǎng)頁瀏覽器來閱讀或發(fā)送電子郵件的服務(wù)。因此答案為C。閃電郵是網(wǎng)易網(wǎng)絡(luò)有限公司獨(dú)家研發(fā)的郵箱客戶端軟件，主打“超高速，超全面，超便捷”的郵箱管理理念。點(diǎn)撥：IMAP交互郵件訪問協(xié)議，它的主要作用是郵件客戶端可以通過這種協(xié)議從郵件服務(wù)器上獲取郵件的信息，下載郵件等。與POP3協(xié)議的主要區(qū)別是用戶可以不用把所有的郵件全部下載，可以通過客戶端直接對服務(wù)器上的郵件進(jìn)行操作。20.【答案】A【解析】HTML(HyperTextMarkupLanguage)指的是超文本標(biāo)記語言，HTML不是一種編程語言，而是一種標(biāo)記語言。HTML標(biāo)簽是由尖括號包圍的關(guān)鍵詞，比如，HTML標(biāo)簽通常是成對出現(xiàn)的。要在頁面中使用超級鏈接，需使用錨標(biāo)記來實(shí)現(xiàn)。標(biāo)簽定義超鏈接，用于從一張頁面鏈接到另一張頁面。元素最重要的屬性是href屬性，它指示鏈接的目標(biāo)。用于定義加粗字體用于定義斜體字標(biāo)簽定義短的引用，即添加引號。瀏覽器經(jīng)常在引用的內(nèi)容周圍添加引號。第2卷一.綜合題(共20題)1.單選題磁盤碎片整理的作用是（

）。問題1選項(xiàng)A.修復(fù)文件系統(tǒng)錯(cuò)誤，恢復(fù)壞扇區(qū)B.清除臨時(shí)文件，釋放磁盤空間C.重新劃分盤區(qū)，改變磁盤格式D.連接碎片成連續(xù)區(qū)域，提高系統(tǒng)效率2.單選題在Linux中，可使用（）命令關(guān)閉系統(tǒng)。問題1選項(xiàng)A.killB.shutdownC.noD.quit3.單選題C語言源程序文件的擴(kuò)展名是（

）。問題1選項(xiàng)A.CB.OBJC.ASMD.EXE4.單選題在瀏覽器輸入域名進(jìn)行訪問時(shí)，首先執(zhí)行的操作是（

）。問題1選項(xiàng)A.域名解析B.解釋執(zhí)行C.發(fā)送頁面請求報(bào)文D.建立TCP連接5.案例題閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明】某公司網(wǎng)絡(luò)中的一臺24口的接入交換機(jī)因運(yùn)行時(shí)間過長而損壞，導(dǎo)致部分用戶無法連接網(wǎng)絡(luò)，現(xiàn)需更換。原交換機(jī)配置了3個(gè)VLAN，分別為VLAN10、VLAN15和VLAN20,管理VLAN為VLAN100，管理IP為4。【問題1】(4分)某工作人員使用一臺曾在其他網(wǎng)絡(luò)中使用過的交換機(jī)準(zhǔn)備直接接線通電使用，請回答下面問題。(1)這樣的做法是否可行?

(2)存在哪些風(fēng)險(xiǎn)?【問題2】(3分)管理員計(jì)劃使用本地配置方式對交換機(jī)進(jìn)行配置。需使用配置線連接交換機(jī)的（3）接口。配置工具使用SecureCRT,請將下面的配置參數(shù)補(bǔ)充完整。【問題3】(5分)下面是對交換機(jī)進(jìn)行基本信息配置和認(rèn)證信息配置的代碼，請為下面的配置代碼選擇正確的注釋?！締栴}1】(8分)下面是對交換機(jī)進(jìn)行管理信息及遠(yuǎn)程Telnet功能的配置代碼，請選擇正確的代碼或注釋。[Switchd821]（11）[Switchd821-vlan100]interface(12)//配置VLANIF100作為管理接口[Switchd821-Vlanif100]ipaddress（13）[Switchd821-Vlanif100]quit[Switchd821]interfacegigabitethernet0/0/23//GE0/0/23為使用web網(wǎng)管的登錄端口[Switchd821-GigabitEthernet0/0/23]portlink-typeaccess//（14）[Switchd821-GigabitEthernet0/0/23]portdefaultvlan100//配置接口GE0/0/23加入VLAN100[Switchd821-GigabitEthernet0/0/23]quit#配置Telnet功能[Switchd821]telnetserverenable//（15）[Switchd821]（16）vty04//進(jìn)入VTY0~VTY4用戶界面視圖[Switchd821-ui-vty0-4]userprivilegelevel15//配置VTY0~VTY4的用戶級別為15級[Switchd821-ui-vty0-4]authentication-modeaaa//配置VTY0~VTY4的用戶認(rèn)證方式為AAA認(rèn)證[Switchd821-ui-vty0-4]quit[Switchd821]aaa[Switchd821-aaa]local-useradmin008passwordirreversible-cipheradmin0008//（17）[Switchd821-aaa]local-useradmin008privilegelevel15//配置用戶級別為15級[Switchd821-aaa]local-useradmin008service-type（18）//配置接入類型為telnet[Switchd821-aaa]quit(11)~(18)的備選答案：A.vlanif100B.vlan100C.開啟Telnet功能D.424E.user-interfaceF.配置接口類型為accessG.telnetH.創(chuàng)建VTY用戶名和密碼6.案例題閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】某企業(yè)組網(wǎng)方案如圖1-1所示?！締栴}1】(8分)在該網(wǎng)絡(luò)中，Switch作為用戶PC的網(wǎng)關(guān)，若要拓展網(wǎng)絡(luò)，接入更多的計(jì)算機(jī)，在Switch的GE0/0/2、GE0/0/3接口上可以采用的技術(shù)有（1）、（2）、（3）連接計(jì)算機(jī)的交換機(jī)接口類型一般不設(shè)置成（4）模式?！締栴}2】(6分)在Switch設(shè)備上配置如下命令片段，作用是（5）、（6）、（7）。[Switch]vlanbatch100[Switch]interfacegigabitethernet0/0/1[Switch-GigabitEthernet0/0/1]portlink-typeaccess[Switch-GigabitEthernet0/0/1]portdefaultvlan100[Switch-GigabitEthernet0/0/1]quit[Switch]interfacevlanif100[Switch-Vlanif100]ipaddress

24[Switch-Vlanif100]quit[Switch]iproute-static

【問題3】(2分)對于不經(jīng)常變動(dòng)的辦公場所，通過限制MAC地址學(xué)習(xí)，防止黑客偽造大量不同源MAC地址的報(bào)文來耗盡設(shè)備的MAC地址表項(xiàng)資源。如果一個(gè)VLAN內(nèi)有多個(gè)接口需要限制MAC地址學(xué)習(xí)數(shù)時(shí)，那么應(yīng)該在（8）中配置規(guī)則。（8）備選答案：A.VLAN

B.端口【問題4】(4分)要保證用戶正常上網(wǎng)，需要在防火墻上配置地址轉(zhuǎn)換和路由，其中配置PAT策略的轉(zhuǎn)換地址是（9），需要配置的出口路由命令是（10）。7.單選題ICMP協(xié)議是TCP/IP網(wǎng)絡(luò)中的（

）協(xié)議，其報(bào)文封裝在（

）協(xié)議數(shù)據(jù)單元中傳送。問題1選項(xiàng)A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會話層問題2選項(xiàng)A.IPB.TCPC.UDPD.PPP8.單選題以下哪項(xiàng)措施不能減少和防范計(jì)算機(jī)病毒？（）。問題1選項(xiàng)A.安裝、升級殺毒軟件B.下載安裝系統(tǒng)補(bǔ)丁C.定期備份數(shù)據(jù)文件D.避免U盤交叉使用9.單選題可使用（）服務(wù)管理遠(yuǎn)程主機(jī)。問題1選項(xiàng)A.BBSB.TelnetC.E-mailD.Web10.單選題通過MAC地址前24位可以查詢到某網(wǎng)設(shè)備的（

）。問題1選項(xiàng)A.主機(jī)名B.生產(chǎn)廠商信息C.設(shè)備的IP地址D.所在網(wǎng)絡(luò)信息11.單選題下列攻擊行為中，（）屬于被動(dòng)攻擊行為。問題1選項(xiàng)A.偽造B.竊聽C.DDOS攻擊D.篡改消息12.單選題在局域網(wǎng)標(biāo)準(zhǔn)中，100BASE-TX規(guī)定從網(wǎng)卡到交換機(jī)的距離不超過（）米。問題1選項(xiàng)A.100B.185C.200D.50013.單選題在網(wǎng)絡(luò)環(huán)境中，當(dāng)用戶A的文件被共享時(shí)，（

）。問題1選項(xiàng)A.其訪問速度與未共享時(shí)相比將會有所提高B.其安全性與未共享時(shí)相比將會有所下降C.其可靠性與未共享時(shí)相比將會有所提高D.其方便性與未共享時(shí)相比將會有所下降14.單選題常見的漏洞掃描分為基于規(guī)則匹配式掃描和模擬攻擊類型掃描。下列基于規(guī)則匹配式掃描的描述中，錯(cuò)誤的是（

）。問題1選項(xiàng)A.通過程序來自動(dòng)完成安全檢測，減輕管理者的工作負(fù)擔(dān)B.可掃描出弱口令漏洞C.可以對Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻的漏洞進(jìn)行掃描D.根據(jù)已知的安全漏洞來推理，有一定局限性15.單選題以下關(guān)于存儲轉(zhuǎn)發(fā)式二層交換機(jī)的敘述中，錯(cuò)誤的是（

）。問題1選項(xiàng)A.交換機(jī)識別目的MAC地址，進(jìn)行幀的轉(zhuǎn)發(fā)B.交換機(jī)需要消除環(huán)路，防止學(xué)習(xí)到錯(cuò)誤的地址C.交換機(jī)需要進(jìn)行差錯(cuò)檢測，避免壞幀傳播D.交換機(jī)需要進(jìn)行分片和重裝，以適應(yīng)不同大小的幀長16.單選題以下關(guān)于IP協(xié)議的敘述中，錯(cuò)誤的是（

）。問題1選項(xiàng)A.IP是無連接不可靠的網(wǎng)絡(luò)層協(xié)議B.IP數(shù)據(jù)報(bào)的大小需小于等于1500字節(jié)C.IP協(xié)議的主要功能是通過路由選擇將報(bào)文傳送到指定網(wǎng)絡(luò)D.當(dāng)IP報(bào)文經(jīng)過MTU較小的網(wǎng)絡(luò)時(shí)需要進(jìn)行分片17.單選題下列選項(xiàng)中，（

）不是報(bào)文摘要算法。問題1選項(xiàng)A.RSAB.MD5C.SHA-1D.SHA-25618.單選題SimpleNetworkManagementProtocol(SNMP)isanInternetStandardprotocolforcollectingandorganizinginformationaboutmanageddevicesonIPnetworksandformodifyingthatinformationtochangedevice（）.SNMPisacomponentoftheInternetProtocolSuiteasdefinedbytheInternet（）TaskForce.SNMPoperatesinthe（）layeroftheInternetprotocolsuite.AllSNMPmessagesaretransportedviaUser（）Protocol.AnSNMP-managednetworkconsistsofthreekeycomponents:a)Manageddevices,b)（）?(i.e.，softwarewhichrunsonmanageddevices),andc)Networkmanagementstation(NMS)(i.e.，softwarewhichrunsonthemanager).問題1選項(xiàng)A.behaviorB.configurationC.performanceD.status問題2選項(xiàng)A.ManagingB.ControllingC.EngineeringD.Researching問題3選項(xiàng)A.physicalB.datalinkC.transportD.application問題4選項(xiàng)A.DatumB.DatagramC.DataPacketD.DataMessage問題5選項(xiàng)A.AgentB.ClientC.ProxyD.User19.單選題下列地址中可以分配給某臺主機(jī)接口的是（

）。問題1選項(xiàng)A.B./23C./24D./2220.單選題家用計(jì)算機(jī)的CPU通常采用Intel和AMD等品牌，其中性能較好的是（

）。問題1選項(xiàng)A.G4600B.i5-7500C.R5-2600D.TR2950X第2卷參考答案一.綜合題1.【答案】D【解析】為提高計(jì)算機(jī)在磁盤中存取數(shù)據(jù)的運(yùn)行效率，可定期對磁盤使用磁盤碎片整理程序，磁盤碎片整理程序可以將磁盤中過小且散落分布在多個(gè)地方的文件進(jìn)行整合，以此達(dá)到提高效率的功能。需要注意的是對于物理上損壞的磁道通過整理程序這種軟件手段目前還無法進(jìn)行修復(fù)。因此本題選擇D選項(xiàng)。A描述錯(cuò)誤；B對應(yīng)的技術(shù)應(yīng)當(dāng)是磁盤清理，這個(gè)過程需要用戶手動(dòng)分辨需要清理的文件，然后進(jìn)行刪除；C對應(yīng)的應(yīng)當(dāng)是磁盤的格式化和分區(qū)。2.【答案】B【解析】Linux下常用的關(guān)機(jī)命令有:shutdown、halt、poweroff、init0；①關(guān)機(jī)命令:init0：立刻關(guān)機(jī)；Halt：立刻關(guān)機(jī)；Poweroff：立刻關(guān)機(jī)；shutdown-hnow：立刻關(guān)機(jī)(root用戶使用)；shutdown-h10：10分鐘后自動(dòng)關(guān)機(jī)，可以用shutdown-c命令取消重啟。點(diǎn)撥：在linux中，重啟系統(tǒng)的命令有shutdown–r、reboot和init6。3.【答案】A【解析】源程序經(jīng)過編譯-》鏈接可生成最終的可執(zhí)行程序，其中使用C語言編寫的源程序文件為.C后綴，經(jīng)過編譯后的目標(biāo)文件為.OBJ后綴，最終鏈接生成的可執(zhí)行程序?yàn)?exe后綴。因此本題選擇A選項(xiàng)，C為混淆項(xiàng)。4.【答案】A【解析】HTTP通信過程：（1）瀏覽器分析超鏈指向頁面的URL。（2）瀏覽器向DNS請求解析的IP地址。（3）域名系統(tǒng)DNS解析出教育服務(wù)器的IP地址。（4）瀏覽器與服務(wù)器建立TCP連接。（5）瀏覽器發(fā)出取文件命令：GET/chn/yxsz/index.htm。（6）服務(wù)器給出響應(yīng)，把文件index.htm發(fā)給瀏覽器。（7）TCP連接釋放。（8）瀏覽器顯示“教育”文件index.htm中的所有文本。因此本題選擇A選項(xiàng)，相對來說，A是最先執(zhí)行的步驟。5.【答案】【問題1】(1)不可行，存在風(fēng)險(xiǎn)。(2)因?yàn)榻粨Q機(jī)為舊交換機(jī)，可能在其中存在VLAN自動(dòng)配置信息，如冒然接入，有可能會破壞現(xiàn)有網(wǎng)絡(luò)中的VLAN配置，使得網(wǎng)絡(luò)大面積癱瘓?！締栴}2】(3)console(4)9600bits(5)8【問題3】(6)E(7)C(8)D(9)A(10)B【問題4】(11)B(12)A(13)D(14)F

(15)C(16)E(17)H(18)G【解析】【問題1】題中用來做替換的設(shè)備是一臺已使用過的設(shè)備，無法確定其是否保留有其他的VLAN等配置信息，若直接使用可能會破壞當(dāng)前網(wǎng)絡(luò)，因此不可行?！締栴}2】(3)通過配置線的本地連接設(shè)備配置方式是console配置方式。(4)console配置中傳輸速率缺省值為9600bits。(5)console配置中數(shù)據(jù)位缺省為8?！締栴}3】(6)clocktimezoneBJ含義為設(shè)備當(dāng)前為北京時(shí)區(qū)，故本題選擇E。(7)clockdatetime含義為設(shè)置時(shí)鐘日期，故本題選擇C選項(xiàng)。(8)sysname含義為重命名，故本題選擇D選項(xiàng)。(9)authentication-modeaaa為采用aaa用戶認(rèn)證模式，故本題選擇A選項(xiàng)。(10)service-typeterminal為服務(wù)類型采用terminal，故本題選擇B選項(xiàng)?！締栴}4】(11)根據(jù)上下行代碼的視圖前綴，可知當(dāng)前代碼的功能是從系統(tǒng)視圖下切換到了VLAN100視圖，因此本題答案為B選項(xiàng)。(12)根據(jù)上下行代碼的視圖前綴，可知當(dāng)前代碼的功能是從VLAN視圖切換到了VLAN100接口視圖，因此本題答案為A選項(xiàng)。(13)根據(jù)ipaddress可知當(dāng)前代碼的功能為設(shè)置VLAN100的接口IP，根據(jù)題意可知是D選項(xiàng)。(14)portlink-typeaccess為設(shè)置當(dāng)前接口為access模式（接入模式），因此本題答案選擇F選項(xiàng)。(15)Telnetserverenable為開啟Telnet功能，因此本題選擇C選項(xiàng)。(16)根據(jù)上下行代碼的視圖前綴，可知當(dāng)前代碼的功能是進(jìn)入vty0-4視圖。(17)local-user為設(shè)置用戶名，passwordirreversible-cipher為設(shè)置口令，因此本題選擇H選項(xiàng)。(18)service-type根據(jù)注釋提醒可知應(yīng)當(dāng)填入Telnet，因此本題選擇G選項(xiàng)。6.【答案】【問題1】(1)級聯(lián)(2)堆疊(3)集群(4)Trunk注：(1)~(3)答案可以互換【問題2】(5)配置接口類型(6)配置接口IP地址(7)缺省路由注:(5)~(7)答案可以互換【問題3】(8)A【問題4】(9)(10)iproute-static【解析】[問題1]想要拓展網(wǎng)絡(luò)，接入更多的終端設(shè)備，很明顯，我們需要在此交換機(jī)網(wǎng)絡(luò)中提供更多的交換機(jī)接口的數(shù)量，這可以采用多臺交換機(jī)來實(shí)現(xiàn)，那么將多臺交換機(jī)連接的技術(shù)主要有：交換機(jī)的級聯(lián)、堆疊和集群是3種重要的技術(shù)。級聯(lián)技術(shù)可以實(shí)現(xiàn)多臺交換機(jī)之間的互連，每臺交換機(jī)都能提供一定的接入端口，這在一定程序上也能提升端口數(shù)量。堆疊技術(shù)可以將多臺交換機(jī)組成一個(gè)單元，從而提供更大的端口密度和更高的性能。集群技術(shù)可以將相互連接的多臺交換機(jī)作為一個(gè)邏輯設(shè)備進(jìn)行管理，從而大大降低了網(wǎng)絡(luò)管理成本，簡化管理操作。我們看圖中，交換機(jī)的有配置VLAN，那么交換機(jī)有三種接口模式：Access接口、Trunk接口和Hybrid接口。Access接口：接入類型接口，只加入某一VLAN(默認(rèn)加入VLAN1)，且該接口只能允許某一個(gè)VLAN流量通行，主要用于連接PC（終端設(shè)備）。Trunk接口：中繼接口，可以允許多個(gè)VLAN通行，且對每個(gè)VLAN打不同標(biāo)記加以區(qū)分（缺省VLAN不帶標(biāo)記），主要用于連接交換機(jī)、路由器（用于單臂路由）等設(shè)備。Hybrid接口：混合類型接口，既可以實(shí)現(xiàn)Access接口的功能，也可以實(shí)現(xiàn)Trunk接口的功能，即可以設(shè)置接口允許一個(gè)或多個(gè)VLAN通行，并且自定義設(shè)置是否帶標(biāo)記。相對于Access接口和Trunk接口具有更高的靈活性與可控性。可用于連接終端、交換機(jī)、路由器等。因此第4小問答案為trunk。[問題2]根據(jù)題目給出的命令片段，先在交換機(jī)上添加了VLAN100，并將交換機(jī)G0/0/1接口配置了接口類型，并劃分到了VLAN100。還為虛擬局域網(wǎng)網(wǎng)段VLAN100配置了IP地址（因?yàn)檫@是三層交換機(jī)，可以配置邏輯接口VLANIF的IP地址）。最后還配置了一條默認(rèn)路由，來實(shí)現(xiàn)其報(bào)文轉(zhuǎn)發(fā)。我們在看圖，在這個(gè)網(wǎng)絡(luò)中Switch設(shè)備功能較為簡單，主要是接入計(jì)算機(jī)，然后轉(zhuǎn)發(fā)用戶數(shù)據(jù)。為了實(shí)現(xiàn)這樣的功能，我們就需要對交換機(jī)接口類型和接口地址進(jìn)行配置，并且要配置默認(rèn)路由。因此實(shí)現(xiàn)的主要功能是：配置接口類型、配置接口IP地址、配置默認(rèn)（或缺?。┞酚?。[問題3]用于控制交換機(jī)MAC地址學(xué)習(xí)數(shù)的方法有兩種：基于VLAN限制MAC地址學(xué)習(xí)數(shù)和基于接口限制MAC地址學(xué)習(xí)數(shù)。在客戶端不經(jīng)常變動(dòng)的辦公場所中，其連接交換機(jī)的端口是固定不變的，因此不能采用基于端口來限制（因?yàn)榛诙丝谙拗?，可能會影響正常MAC地址的學(xué)習(xí)），而應(yīng)采用基于VLAN限制。通過限制MAC地址學(xué)習(xí)控制用戶的接入，可以防止黑客偽造大量源MAC地址不同的報(bào)文發(fā)送到設(shè)備后，耗盡設(shè)備的MAC地址表項(xiàng)資源。當(dāng)MAC地址表項(xiàng)資源滿后，會導(dǎo)致正常MAC地址無法學(xué)習(xí)，報(bào)文進(jìn)行廣播轉(zhuǎn)發(fā)，浪費(fèi)帶寬資源。[問題4]看圖，防火墻連接公網(wǎng)（同時(shí)也作為出口路由器），所以在此要執(zhí)行NAT地址轉(zhuǎn)發(fā)（實(shí)現(xiàn)將私有地址和公有地址間的轉(zhuǎn)換），而PAT轉(zhuǎn)換屬于NAT轉(zhuǎn)換的一種方式，也叫動(dòng)態(tài)地址轉(zhuǎn)換，不同的是PAT在私有網(wǎng)絡(luò)地址和外部網(wǎng)絡(luò)地址之間實(shí)現(xiàn)多對一映射，即內(nèi)網(wǎng)中多臺主機(jī)可共用同一個(gè)公網(wǎng)地址。根據(jù)圖中，我們可以判斷，防火墻的G1/0/2接口是一個(gè)公網(wǎng)IP，因此在執(zhí)行PAT轉(zhuǎn)換時(shí)，報(bào)文中的源IP因轉(zhuǎn)換為公網(wǎng)IP：，再發(fā)送到因特網(wǎng)。配置出口路由，通常是一條默認(rèn)路由，命令為：iprout-static注意，下一跳要寫防火墻對端（互聯(lián)網(wǎng)）這一側(cè)的IP地址。7.【答案】第1題:B第2題:A【解析】網(wǎng)際控制報(bào)文協(xié)議ICMP，是為了能夠更加有效的轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)和提高IP報(bào)文交付成功的機(jī)會。屬于網(wǎng)絡(luò)層協(xié)議，并作為IP數(shù)據(jù)報(bào)中的數(shù)據(jù)部分，封裝在IP數(shù)據(jù)包中發(fā)送。8.【答案】C【解析】防范計(jì)算機(jī)病毒主要采用技術(shù)包括安裝殺毒軟件與系統(tǒng)軟件進(jìn)行升級等方式，同時(shí)要在計(jì)算機(jī)使用的制度上進(jìn)行規(guī)范，不要交叉使用移動(dòng)介質(zhì)，不要訪問未經(jīng)安全認(rèn)證的網(wǎng)站等。備份數(shù)據(jù)文件是實(shí)現(xiàn)數(shù)據(jù)恢復(fù)采取的安全措施，而備份數(shù)據(jù)是否感染病毒還需通過殺毒軟件來防范。點(diǎn)撥：計(jì)算機(jī)病毒的格式一般為：〔前綴〕．〔病毒名〕．〔后綴〕。其中病毒前綴是指一個(gè)病毒的種類，我們常見的有Script（代表腳本病毒）、Trojan（代表木馬病毒）、Worm（代表蠕蟲病毒）、Harm（代表破壞性程序）、MACRO（代表宏病毒）、Win32／W32（代表系統(tǒng)病毒）。9.【答案】B【解析】管理遠(yuǎn)程主機(jī)需使用遠(yuǎn)程登錄的方式來進(jìn)行。在四個(gè)備選項(xiàng)中BBS是電子公告板功能，用于在網(wǎng)頁上發(fā)布信息;E-mail是電子郵件服務(wù)，用于收發(fā)電子郵件;Web是用于提供網(wǎng)頁服務(wù)，通過HTTP傳輸網(wǎng)頁文件;Telnet是遠(yuǎn)程登錄服務(wù)，用于管理員登錄不在本地的計(jì)算機(jī)，對其進(jìn)行管理和維護(hù)。點(diǎn)撥：Telnet，傳輸層使用TCP23號端口。10.【答案】B【解析】MAC地址也稱硬件地址，由48個(gè)比特位構(gòu)成，其中前24位為全世界范圍內(nèi)的廠商標(biāo)識（具有唯一性），后24位是某廠商的設(shè)備標(biāo)識（具有唯一性）。因此本題選擇B選項(xiàng)。11.【答案】B【解析】網(wǎng)絡(luò)攻擊一般分為主動(dòng)攻擊與被動(dòng)攻擊，在被動(dòng)攻擊中，攻擊者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元PDU而不干擾信息流，如竊聽、流量分析等。主動(dòng)攻擊是指攻擊者對某個(gè)連接中通過的PDU進(jìn)行各種處理，即會干擾信息流。如有選擇地更改、刪除、延遲，主要有中斷、篡改、偽造、重放攻擊（攻擊者發(fā)送一個(gè)目的主機(jī)已接收過的包，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程）、DDOS攻擊等。點(diǎn)撥：被動(dòng)攻擊常采用加密技術(shù)來進(jìn)行防范。12.【答案】A【解析】100BASE-TX的傳輸介質(zhì)是雙絞線，規(guī)定的最大傳輸距離不超過100米。點(diǎn)撥：100BASE-TX支持2對5類UTP或2對1類STP，是一個(gè)全雙工系統(tǒng)，每個(gè)節(jié)點(diǎn)都可以同時(shí)以100Mbps的速率發(fā)送與接收，編碼方案為4B/5B。13.【答案】B【解析】用戶A的文件在網(wǎng)絡(luò)環(huán)境中被共享時(shí)，也就代表暴露在了更多的用戶面前，其安全性與未共享時(shí)相比將會有所下降。14.【答案】B【解析】基于規(guī)則匹配的漏洞掃描可以通過從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)收集網(wǎng)絡(luò)的安全日志、用戶的行為和審計(jì)記錄等信息并對其進(jìn)行分析，從中檢查出入侵跡象（外網(wǎng)及內(nèi)網(wǎng)），并根據(jù)檢測結(jié)果，自動(dòng)做出響應(yīng)，但無法對弱口令漏洞（容易被猜測到或被破解工具破解的口令）進(jìn)行檢測，且進(jìn)行規(guī)則匹配時(shí)會受特征行為庫數(shù)據(jù)的限制。因此A、C、D描述正確，故本題選擇B選項(xiàng)。15.【答案】D【解析】交換機(jī)基于數(shù)據(jù)包的源MAC地址學(xué)習(xí)并存入MAC地址表，如果接收的以太幀中目標(biāo)地址（目的MAC）在MAC地址表中存在，則交換機(jī)將數(shù)據(jù)轉(zhuǎn)發(fā)至該端口；如果沒有，交換機(jī)就向除接收到該數(shù)據(jù)幀的端口外的其他所有端口廣播該數(shù)據(jù)幀。