計算機網(wǎng)絡管理員中級考試題及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項字母填入括號內）1.在IPv4地址中，屬于私有地址范圍的是（）A.??B.192.168.256.1??C.??D.答案：C解析：/8、/12、/16為RFC1918規(guī)定的私有地址，A超出172.16范圍，B第四段越界，D為組播。2.交換機收到一個未知單播幀后，默認動作是（）A.丟棄??B.泛洪??C.退回??D.緩存并等待答案：B解析：未知單播在MAC表無匹配項，交換機按廣播域泛洪。3.在OSPF中，Router-ID沖突會導致（）A.鄰居無法建立??B.LSA無法同步??C.路由計算錯誤??D.以上全部答案：D解析：Router-ID唯一標識路由器，沖突時鄰居狀態(tài)卡在ExStart，LSA頭部ID重復，SPF樹異常。4.下列關于TCP擁塞控制慢啟動的描述，正確的是（）A.擁塞窗口線性增長??B.閾值初始為無限大??C.每收到一個ACK窗口加1MSS??D.發(fā)生超時后閾值不變答案：C解析：慢啟動每RTT窗口指數(shù)增長，即每ACK加1MSS；超時后閾值降為當前擁塞窗口一半。5.在Linux中，永久修改主機名需寫入的文件是（）A./etc/sysconfig/network??B./etc/hostname??C./etc/hosts??D./etc/resolv.conf答案：B解析：systemd系統(tǒng)讀取/etc/hostname作為靜態(tài)主機名，重啟仍生效。6.使用Wireshark過濾顯示所有HTTPPOST請求，表達式為（）A.http.request.method==POST??B.http.method==POST??C.tcp.port==80??D.httpcontainsPOST答案：A解析：Wireshark使用http.request.method字段精確匹配。7.在WindowsServer2019中，將DHCP作用域遷移到新服務器，最可靠的命令是（）A.netshdhcpexport/import??B.dhcpcmdbackup??C.Move-DhcpServerDatabase??D.robocopy答案：A解析：netshdhcpexport可導出完整配置與租約，import還原，跨版本兼容好。8.下列RAID級別中，磁盤利用率最低的是（）A.RAID0??B.RAID1??C.RAID5??D.RAID6答案：B解析：RAID1鏡像，利用率50%；RAID0100%，RAID5(n-1)/n，RAID6(n-2)/n。9.在BGP選路規(guī)則中，最先比較的是（）A.LocalPreference??B.AS-Path長度??C.Weight??D.MED答案：C解析：Cisco私有Weight最先，值大優(yōu)先，本地有效。10.當Trunk鏈路兩端NativeVLAN不一致時，可能產生的后果是（）A.生成樹阻塞??B.VLAN1無法通信??C.VLAN跳躍攻擊??D.CDP告警答案：C解析：攻擊者可構造雙層802.1Q幀，利用NativeVLAN標簽剝離實現(xiàn)跳躍。11.SNMPv3中提供認證與加密的組合模式是（）A.noAuthNoPriv??B.authNoPriv??C.authPriv??D.privNoAuth答案：C解析：authPriv既做HMAC-MD5/SHA認證，也做AES/DES加密。12.在DNS資源記錄中，用于IPv6地址解析的是（）A.A??B.AAAA??C.PTR??D.MX答案：B解析：AAAA記錄存儲128位IPv6地址。13.使用curl測試API時，指定HTTP頭Authorization:Bearertoken的參數(shù)是（）A.-H??B.-d??C.-u??D.-X答案：A解析：-H"Authorization:Bearer<token>"自定義頭。14.在VRRP中，優(yōu)先級默認值是（）A.50??B.100??C.255??D.0答案：B解析：缺省100，范圍1-254，255保留給Owner。15.當IP報文DF位被置1且長度超過MTU時，路由器將（）A.分片??B.丟棄并回ICMPType3Code4??C.直接轉發(fā)??D.緩存等待答案：B解析：需要分片但DF置位，回送“需要分片但DF置位”ICMP，用于PathMTU發(fā)現(xiàn)。16.在Python中使用requests庫忽略SSL警告，需導入并調用的語句是（）A.requests.ssl.verify=False??B.urllib3.disable_warnings()??C.ssl._create_unverified_context??D.os.environ['PYTHONWARNINGS']答案：B解析：urllib3.disable_warnings()關閉InsecureRequestWarning。17.下列關于IPv6地址2001:db8::1的寫法，錯誤的是（）A.2001:0db8:0000:0000:0000:0000:0000:0001??B.2001:db8:0:0:0:0:0:1??C.2001:db8::0:1??D.2001:db8:0::1:0答案：D解析：D展開后多出一個0字段，與原始地址不符。18.在Linux防火墻nftables中，默認表名是（）A.filter??B.nft??C.inet??D.fw答案：C解析：nftables默認創(chuàng)建inet表，兼容IPv4/6。19.當STP端口處于Listening狀態(tài)時，可以進行的操作是（）A.轉發(fā)數(shù)據(jù)??B.學習MAC??C.收發(fā)BPDU??D.發(fā)送TCN答案：C解析：Listening僅收發(fā)BPDU，不學習不轉發(fā)。20.在SSL握手階段，服務器發(fā)送ServerKeyExchange消息的場景是（）A.使用RSA證書??B.使用DHEphemeral??C.使用PSK??D.會話復用答案：B解析：DHE/ECDHE需要額外傳遞DH參數(shù)。21.在Windows中，查看當前TCP連接并顯示進程PID的命令是（）A.netstat-an??B.netstat-ano??C.ss-tunp??D.Get-NetTCPConnection答案：B解析：-o參數(shù)附加PID，便于定位進程。22.下列關于RAID10的描述，正確的是（）A.至少3塊盤??B.允許任意兩塊盤故障??C.先鏡像后條帶??D.支持在線擴容答案：C解析：RAID1+0先做鏡像組再條帶，最少4盤，僅容忍每鏡像組壞1盤。23.在MPLS網(wǎng)絡中，分配標簽的協(xié)議是（）A.LDP??B.RSVP-TE??C.BGP??D.OSPF答案：A解析：LDP為常用標簽分發(fā)協(xié)議，RSVP-TE用于流量工程。24.使用openssl生成2048位RSA私鑰，命令為（）A.opensslgenrsa-outkey.pem2048??B.opensslrsa-new2048??C.opensslgendsa??D.opensslreq-newkey答案：A解析：genrsa專用于生成RSA密鑰。25.在Nagios中，定義主機檢查命令的配置文件是（）A.nagios.cfg??B.hosts.cfg??C.commands.cfg??D.services.cfg答案：C解析：commands.cfg集中定義命令模板，hosts.cfg引用。26.當使用RDP連接遠程主機出現(xiàn)“證書不受信任”提示，根本原因是（）A.客戶端未安裝證書??B.服務器使用自簽證書且不在受信根列表??C.端口3389被封鎖??D.NLA未啟用答案：B解析：自簽證書未由CA簽發(fā)，系統(tǒng)默認不信任。27.在Kubernetes中，Service類型默認的ClusterIP分配策略是（）A.隨機??B.順序??C.固定??D.從配置池動態(tài)答案：D解析：kube-apiserver從配置的service-cluster-ip-range動態(tài)分配。28.下列關于Wi-Fi6（802.11ax）新特性的描述，錯誤的是（）A.OFDMA??B.1024-QAM??C.上行MU-MIMO??D.5GHz強制160MHz答案：D解析：160MHz為可選，非強制。29.在Zabbix中，Item類型為Zabbixagent(active)表示（）A.服務器主動輪詢??B.agent主動推送??C.使用SNMP??D.無需安裝agent答案：B解析：主動模式由agent連接server并推送數(shù)據(jù)，減輕server壓力。30.當Linux系統(tǒng)出現(xiàn)“nf_conntrack:tablefull”告警，最有效的緩解措施是（）A.升級內核??B.關閉firewalld??C.調大hashsize并回收超時條目??D.禁用iptables答案：C解析：調大/proc/sys/net/netfilter/nf_conntrack_max并縮短超時時間，立竿見影。二、多項選擇題（每題2分，共20分。每題有兩個或以上正確答案，多選少選均不得分）31.下列哪些協(xié)議基于UDP（）A.DNS??B.TFTP??C.SNMPv2c??D.Syslog??E.LDAP答案：ABCD解析：LDAP基于TCP389。32.關于Linuxbonding模式，支持故障切換的有（）A.mode=0??B.mode=1??C.mode=4??D.mode=6??E.mode=2答案：BCD解析：mode1主動備份，mode4LACP，mode6自適應負載均衡，均支持故障切換。33.以下哪些命令可以查看Windows當前路由表（）A.routeprint??B.netstat-r??C.Get-NetRoute??D.tracert-d??E.ipconfig/all答案：ABC解析：tracert僅追蹤路徑，ipconfig顯示接口配置。34.在BGP中，以下哪些屬性屬于公認必遵（）A.Origin??B.AS-Path??C.Next-Hop??D.LocalPreference??E.MED答案：ABC解析：LocalPreference公認任意，MED可選非傳遞。35.下列關于IPv6無狀態(tài)地址自動生成的步驟，正確的順序包含（）A.生成鏈路本地地址??B.重復地址檢測??C.獲取全局前綴??D.生成EUI-64??E.發(fā)送RS報文答案：ABCDE解析：標準SLAAC流程。36.在SSL/TLS中，可實現(xiàn)前向保密的有（）A.RSA??B.DHE??C.ECDHE??D.PSK??E.ChaCha20-Poly1305答案：BC解析：DHE/ECDHE每次握手生成臨時密鑰，RSA靜態(tài)密鑰無法前向保密。37.以下哪些端口被IANA分配給SSH（）A.20??B.21??C.22??D.2222??E.830答案：C解析：僅22官方分配，2222為常用非官方，830NETCONFoverSSH。38.在Linux中，屬于systemd單元類型的有（）A.service??B.socket??C.target??D.runlevel??E.device答案：ABCE解析：runlevel為SysV概念。39.關于VLAN間路由，正確的有（）A.單臂路由需子接口??B.三層交換機需SVI??C.需啟用iprouting??D.所有VLAN必須同名??E.需配置Trunk答案：ABCE解析：VLAN名稱本地有效，無需同名。40.在Wireshark中，可用于提取文件的有（）A.File→ExportObjects→HTTP??B.File→SaveAs??C.Telephony→RTP→StreamAnalysis??D.Tools→FirewallACLRules??E.Statistics→Conversations答案：AC解析：ExportObjects直接提取HTTP/FTP/SMB文件，RTP可提取音頻流。三、判斷題（每題1分，共10分。正確打“√”，錯誤打“×”）41.TCP首部中的窗口字段單位始終為字節(jié)。（√）解析：窗口大小以字節(jié)為單位，與選項scale因子無關。42.在Linux中，lo接口默認MTU為1500字節(jié)。（×）解析：回環(huán)接口默認65536。43.802.1Q標簽共4字節(jié)，其中VID占12位。（√）解析：TPID2字節(jié)，TCI2字節(jié)，VID0-4095。44.WindowsServerBackup支持備份到磁帶機。（√）解析：系統(tǒng)自帶驅動，需手動添加。45.SMTP使用端口587時一定需要STARTTLS。（×）解析：587默認提交模式，可明文也可STARTTLS，由服務器決定。46.在Kubernetes中，ConfigMap可用于存儲敏感數(shù)據(jù)。（×）解析：敏感數(shù)據(jù)應使用Secret，ConfigMap明文存儲。47.使用chmod2755file，可設置SGID位。（√）解析：2為SGID，4為SUID，1為Sticky。48.在BGP中，MED屬性可在不同AS間傳遞。（√）解析：MED可選非傳遞，但可在相鄰AS間傳遞，不繼續(xù)向第三方AS。49.RAID5允許兩塊盤同時損壞。（×）解析：僅容忍1塊，RAID6才容忍2塊。50.在IPv6中，鏈路本地地址以FE80::/10開頭。（√）解析：FE80::/10為鏈路本地前綴。四、填空題（每空2分，共20分）51.在TCP三次握手中，第二次握手報文段SYN=__1__，ACK=__1__。答案：1,1解析：SYN+ACK同時置位。52.在Linux中，查看當前內核參數(shù)的命令為________。答案：sysctl-a53.當交換機端口指示燈呈橙色快閃，表示________。答案：端口故障或STP阻塞。54.在DNS查詢中，標志位RD=1表示________。答案：期望遞歸查詢。55.在Python中，使用________庫可實現(xiàn)多線程并發(fā)下載。答案：threading或concurrent.futures56.在Cisco設備上，查看BGP鄰居狀態(tài)的命令為________。答案：showipbgpsummary57.在Windows中，________命令可修復系統(tǒng)文件完整性。答案：sfc/scannow58.在IPv6中，組播地址范圍是________。答案：FF00::/859.在SSL/TLS握手協(xié)議中，用于協(xié)商加密套件的報文是________。答案：ClientHello60.在Kubernetes中，Pod的默認重啟策略是________。答案：Always五、簡答題（每題10分，共30分）61.描述Traceroute的工作原理，并說明如何利用ICMP實現(xiàn)路徑探測。答案：Traceroute基于TTL遞增與ICMP超時消息。源主機發(fā)送UDP/TCP/ICMP報文，初始TTL=1，第一跳路由器減至0回送ICMPTimeExceeded，源記錄RTT與路由器IP；逐次增加TTL直至到達目標，目標返回端口不可達或EchoReply。通過收集各跳ICMP消息，繪制路徑。Linux默認使用UDP33434-33534端口，Windows使用ICMPEcho。防火墻可能過濾ICMP，需改用TCPSYN或UDP探測。62.給出在CentOS8最小化安裝環(huán)境下，配置本地YUM倉庫的完整步驟，包括掛載ISO、編寫repo文件及驗證。答案：1.上傳CentOS-8-x86_64.iso至/opt2.mkdir/mnt/iso&&mount-oloop/opt/CentOS-8-x86_64.iso/mnt/iso3.備份/etc/yum.repos.d/*.repo至bak目錄4.創(chuàng)建/etc/yum.repos.d/local.repo，內容：[LocalRepo]name=LocalISObaseurl=file:///mnt/iso/AppStreamenabled=1gpgcheck=0[LocalBase]name=LocalBasebaseurl=file:///mnt/iso/BaseOSenabled=1gpgcheck=05.yumcleanall&&yummakecache6.yuminstall-ytree驗證成功安裝即配置完成。63.說明RAID2.0+（塊虛擬化）與傳統(tǒng)RAID5在重構速度上的差異，并給出原因。答案：傳統(tǒng)RAID5以磁盤為粒度，重構時需讀取全盤數(shù)據(jù)，單盤性能瓶頸大，且所有磁盤參與重構，時間長。RAID2.0+將磁盤切分為Extent/Chunk，組成分布式熱備空間，重構僅恢復被占用的Extent，減少數(shù)據(jù)量；同時多盤并發(fā)寫入，重構速度提升5-10倍。此外，RAID2.0+負載均衡，避免寫懲罰，進一步縮短窗口。六、綜合應用題（共40分）64.公司總部與分支機構通過兩條專線互聯(lián)，拓撲如下：總部SW←→R1←→ISP←→R2←→分支SWR1、R2為Cisco路由器，運行EIGRPAS100，總部網(wǎng)絡/16，分支/24。現(xiàn)要求：（1）配置EIGRP，確保兩端互通；（2）通過浮動靜態(tài)實現(xiàn)R1-R2IPSec隧道備份，優(yōu)先級設為10；（3）在R1上配置NAT，使分支/24訪問互聯(lián)網(wǎng)時源地址轉換為R1外口地址；（4）使用ACL限制分支僅允許訪問總部TCP3389、22、443端口。給出R1完整配置片段并解釋關鍵命令。（20分）答案：!接口配置interfaceGig0/0ipaddress52ipnatoutsideinterfaceGig0/1ipaddressipnatinside!EIGRProutereigrp100network55networknoauto-summary!浮動靜態(tài)iproute10!IPSec（略）!NATipaccess-liststandardNAT_ACLpermit55ipnatinsidesourcelistNAT_ACLinterfaceGig0/0overload!ACLipaccess-listextendedBRANCH_LIMITpermittcp5555eq22permittcp5555eq3389permittcp5555eq443denyipanyanyloginterfaceGig0/1ipaccess-groupBRANCH_LIMITin關鍵解釋：EIGRPnetwork命令匹配接口，浮動靜態(tài)管理距離10小于EIGRP90，故主路徑失效才啟用；NAToverload為PAT，ACL明確端口范圍。65.某企業(yè)采用單臂路由實現(xiàn)VLAN間通信，拓撲：SW←→R，SW劃分VLAN10、20、30，對應子網(wǎng)/24、/24、/24，網(wǎng)關均在R。現(xiàn)發(fā)現(xiàn)VLAN10主機無法ping通VLAN20網(wǎng)關，排查步驟如下：（1）在SW執(zhí)行displaymac-address，發(fā)現(xiàn)PCMAC在G0/0/1，且對應VLAN10；（2）在R執(zhí)行displayipinterfacebrief，子接口G0/0.10、G0/0.20、G0/0.30均up；（3）在PC執(zhí)行arp-a，未學到網(wǎng)關MAC；（4）在SW與R互聯(lián)口抓包，僅見802.1QVLAN10標簽報文。請給出最可能的故障原因及解決命令。（10分）答案：故障原因為R子接口未封裝對應VLAN或SWtrunk允許列表缺失。解決：R：interfaceG0/0.10encapsulationdot1Q10ipaddressinterfaceG0/0.2