2025下半年網(wǎng)絡(luò)管理員《應(yīng)用技術(shù)》練習(xí)題及答案1.單項(xiàng)選擇題（每題1分，共20分）1.1在IPv4地址分類中，28/26所在子網(wǎng)的網(wǎng)絡(luò)地址是A.??B.4??C.28??D.92答案：C1.2下列關(guān)于OSPFv3與OSPFv2區(qū)別的描述，錯(cuò)誤的是A.OSPFv3使用鏈路本地地址交換協(xié)議報(bào)文??B.OSPFv3取消了IP協(xié)議號(hào)89C.OSPFv3在LSA中不再攜帶IP地址信息??D.OSPFv3支持多協(xié)議擴(kuò)展答案：B1.3在Linux系統(tǒng)中，將ens33接口臨時(shí)設(shè)置為0/24的正確命令是A.ipaddradd0/24devens33??B.ifconfigens330netmaskC.nmcliconmodens33ipv4.addresses0/24??D.echo"0/24">/sys/net/ens33答案：A1.4某企業(yè)采用802.1X對(duì)有線接入進(jìn)行認(rèn)證，Radius服務(wù)器返回的AccessAccept報(bào)文中必須攜帶的RADIUS屬性是A.NASIPAddress??B.FilterID??C.SessionTimeout??D.EAPMessage答案：D1.5在WindowsServer2022中，實(shí)現(xiàn)DHCP故障轉(zhuǎn)移高可用性時(shí)，兩臺(tái)DHCP服務(wù)器之間同步租約信息采用的端口是A.TCP67??B.TCP68??C.TCP647??D.TCP546答案：C1.6下列關(guān)于RAID10與RAID01區(qū)別的描述，正確的是A.RAID10先鏡像后條帶，容錯(cuò)能力更高??B.RAID01先條帶后鏡像，磁盤利用率更高C.RAID10允許任意兩塊磁盤損壞??D.RAID01最少需要4塊磁盤答案：A1.7在BGP/MPLSIPVPN中，用于區(qū)分不同VPN實(shí)例的路由標(biāo)識(shí)符是A.RD??B.RT??C.VPNLabel??D.BGPNEXT_HOP答案：A1.8使用Snort檢測(cè)規(guī)則alerttcpanyany>/2480(msg:"WEBAttack";content:"/etc/passwd";sid:1001;)時(shí)，下列說法正確的是A.規(guī)則檢測(cè)目標(biāo)端口為80的出站流量??B.規(guī)則檢測(cè)目標(biāo)端口為80的入站流量C.規(guī)則檢測(cè)目標(biāo)端口為任意端口的入站流量??D.規(guī)則檢測(cè)目標(biāo)端口為任意端口的出站流量答案：B1.9在Python3中，使用scapy發(fā)送一個(gè)SYNFlood攻擊包，下列代碼片段正確的是A.send(IP(dst="")/TCP(dport=80,flags="S"))B.sendp(Ether()/IP(dst="")/TCP(dport=80,flag="S"))C.sr(IP(dst="")/TCP(dport=80,flags="S"))D.srp(Ether()/IP(dst="")/TCP(dport=80,flags="S"))答案：A1.10在華為S系列交換機(jī)上，配置基于ACL的流分類時(shí)，若ACL規(guī)則為rulepermitipsource55，則該規(guī)則匹配的源地址范圍是A./8??B./16??C./24??D./32答案：A1.11在DNSSEC中，用于驗(yàn)證資源記錄真實(shí)性的記錄類型是A.DS??B.DNSKEY??C.RRSIG??D.NSEC3答案：C1.12在IPv6中，節(jié)點(diǎn)發(fā)送鄰居請(qǐng)求報(bào)文時(shí)，目標(biāo)地址使用的ICMPv6類型是A.128??B.129??C.135??D.136答案：C1.13下列關(guān)于SDWAN控制器的描述，錯(cuò)誤的是A.控制器通過南向RESTCONF管理CPE??B.控制器可下發(fā)IPsec加密策略C.控制器可動(dòng)態(tài)計(jì)算最優(yōu)路徑??D.控制器通過BGPLS收集拓?fù)浯鸢福篈1.14在Linux防火墻nftables中，實(shí)現(xiàn)SNAT的正確語句是A.nftaddrulenatpostroutingoifname"eth0"snattoB.nftaddrulenatpreroutingiifname"eth0"snattoC.nftaddrulenatpostroutingoifname"eth0"dnattoD.nftaddrulenatpreroutingiifname"eth0"masquerade答案：A1.15在Windows11中，使用命令netshwlansethostednetworkmode=allowssid=Testkey=12345678，該命令的作用是A.啟用虛擬WiFi接入點(diǎn)??B.連接到隱藏SSID??C.啟用WPS功能??D.啟用802.11r答案：A1.16在MSTP中，實(shí)現(xiàn)不同VLAN負(fù)載分擔(dān)的關(guān)鍵參數(shù)是A.BridgePriority??B.PortPriority??C.InstanceMapping??D.HelloTime答案：C1.17下列關(guān)于零信任架構(gòu)的描述，正確的是A.默認(rèn)信任內(nèi)網(wǎng)終端??B.以網(wǎng)絡(luò)邊界為信任基礎(chǔ)??C.動(dòng)態(tài)評(píng)估主體、環(huán)境、行為風(fēng)險(xiǎn)??D.取消所有加密通道答案：C1.18在MySQL8.0中，創(chuàng)建用戶并授權(quán)其僅允許從/24網(wǎng)段登錄，正確的SQL語句是A.CREATEUSER'u1'@'/'IDENTIFIEDBY'pwd';B.CREATEUSER'u1'@'192.0.2.%'IDENTIFIEDBY'pwd';C.CREATEUSER'u1'@'/24'IDENTIFIEDBY'pwd';D.CREATEUSER'u1'@'%'IDENTIFIEDBY'pwd'WITHHOST'/24';答案：B1.19在VMwarevSphere8.0中，實(shí)現(xiàn)跨主機(jī)虛擬機(jī)在線遷移需使用的技術(shù)是A.StoragevMotion??B.vMotion??C.FT??D.HA答案：B1.20在Python中，使用paramiko庫通過SSH執(zhí)行遠(yuǎn)程命令并獲取返回結(jié)果，下列代碼正確的是A.ssh=paramiko.SSHClient();ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy());ssh.connect("",username="root",password="123");stdin,stdout,stderr=ssh.exec_command("ls");print(stdout.read())B.ssh=paramiko.SSHClient();ssh.connect("",username="root",password="123");print(ssh.exec_command("ls"))C.ssh=paramiko.Transport(("",22));ssh.connect(username="root",password="123");chan=ssh.open_session();chan.exec_command("ls");print(chan.recv(1024))D.ssh=paramiko.SSHClient();ssh.load_system_host_keys();ssh.exec_command("","ls")答案：A2.多項(xiàng)選擇題（每題2分，共20分，每題至少有兩個(gè)正確答案，多選少選均不得分）2.1下列關(guān)于IPv6地址2035:0001:0000:0000:0000:0000:0000:0001的合法簡(jiǎn)化寫法包括A.2035:1::1??B.2035:0:1::1??C.2035:1:0:0:0:0:0:1??D.2035::1:0:0:0:0:1答案：A、C2.2在Linux系統(tǒng)中，可用于查看實(shí)時(shí)網(wǎng)絡(luò)連接狀態(tài)的命令包括A.sstunap??B.netstattunlp??C.lsofi??D.nmapsT答案：A、B、C2.3下列關(guān)于802.11ax（WiFi6）關(guān)鍵技術(shù)的描述，正確的有A.OFDMA??B.1024QAM??C.MUMIMO下行與上行??D.信道寬度最大160MHz答案：A、B、C、D2.4在WindowsServer2022中，實(shí)現(xiàn)IP地址MAC綁定的技術(shù)包括A.DHCP保留??B.ARP靜態(tài)綁定??C.802.1XNAC??D.WDS答案：A、B、C2.5下列關(guān)于Docker網(wǎng)絡(luò)模式的描述，正確的有A.bridge模式默認(rèn)創(chuàng)建docker0網(wǎng)橋??B.host模式與宿主機(jī)共享網(wǎng)絡(luò)命名空間C.none模式關(guān)閉容器所有網(wǎng)絡(luò)??D.overlay模式需要KV存儲(chǔ)答案：A、B、C、D2.6在BGP路由策略中，可用于影響入方向路徑選擇的屬性包括A.ASPath??B.MED??C.LocalPref??D.Community答案：A、D2.7下列關(guān)于RAID5與RAID6區(qū)別的描述，正確的有A.RAID5允許1塊盤損壞??B.RAID6允許2塊盤損壞C.RAID5寫懲罰為4倍??D.RAID6寫懲罰為6倍答案：A、B、D2.8在Snort規(guī)則中，可用于檢測(cè)TCP三次握手異常的標(biāo)志位組合包括A.flags:SF??B.flags:S;seq:0;ack:1??C.flags:FA??D.flags:RA答案：A、B2.9下列關(guān)于Python多線程與多進(jìn)程的描述，正確的有A.GIL限制多線程CPU密集型性能??B.multiprocessing可繞過GILC.threading適合IO密集型任務(wù)??D.asyncio需顯式創(chuàng)建線程答案：A、B、C2.10在華為防火墻USG6000系列中，實(shí)現(xiàn)IPS與AV聯(lián)動(dòng)檢測(cè)所需開啟的功能包括A.智能感知引擎??B.云沙箱聯(lián)動(dòng)??C.應(yīng)用識(shí)別??D.病毒庫升級(jí)答案：A、B、C、D3.填空題（每空2分，共20分）3.1在IPv6無狀態(tài)地址自動(dòng)配置過程中，主機(jī)通過________報(bào)文獲取默認(rèn)網(wǎng)關(guān)信息。答案：路由器通告（RA）3.2在Linux系統(tǒng)中，查看當(dāng)前內(nèi)核是否支持IP轉(zhuǎn)發(fā)，應(yīng)查看文件________。答案：/proc/sys/net/ipv4/ip_forward3.3在RADIUS協(xié)議中，用于攜帶用戶名的屬性編號(hào)是________。答案：13.4在802.1Q幀中，TPID字段的固定值為________（十六進(jìn)制）。答案：0x81003.5在Python中，使用socket創(chuàng)建TCP服務(wù)端，調(diào)用________方法開始監(jiān)聽端口。答案：listen()3.6在BGP中，公認(rèn)必遵屬性包括Origin、ASPath和________。答案：NextHop3.7在VMwareESXi中，虛擬交換機(jī)標(biāo)準(zhǔn)端口組的安全策略包括MAC地址更改、偽傳輸和________。答案：混雜模式3.8在Wireshark過濾器中，篩選所有HTTPPOST請(qǐng)求應(yīng)輸入表達(dá)式________。答案：http.request.method==POST3.9在MySQL中，查看當(dāng)前會(huì)話隔離級(jí)別的命令是________。答案：SELECT@@transaction_isolation;3.10在華為交換機(jī)中，查看MSTP實(shí)例接口角色的命令是________。答案：displaystpbrief4.簡(jiǎn)答題（每題10分，共30分）4.1簡(jiǎn)述IPv6地址解析過程中鄰居請(qǐng)求報(bào)文的目標(biāo)地址構(gòu)造方式，并說明為何不使用ARP。答案：IPv6地址解析使用ICMPv6鄰居發(fā)現(xiàn)協(xié)議，節(jié)點(diǎn)發(fā)送鄰居請(qǐng)求（NS）報(bào)文時(shí)，目標(biāo)地址為被請(qǐng)求節(jié)點(diǎn)組播地址，構(gòu)造方式為FF02::1:FFXX:XXXX，其中XX:XXXX取自目標(biāo)IPv6地址的后24位。鏈路層目的MAC為組播MAC33:33:FF:XX:XX:XX。由于IPv6取消了廣播機(jī)制，ARP依賴的廣播幀不再存在，故采用組播驅(qū)動(dòng)的鄰居發(fā)現(xiàn)機(jī)制，減少廣播風(fēng)暴并提高擴(kuò)展性。4.2說明Linux網(wǎng)橋br0學(xué)習(xí)MAC地址的過程，并給出查看轉(zhuǎn)發(fā)表的命令。答案：網(wǎng)橋收到數(shù)據(jù)幀后，檢查源MAC與入接口，將映射關(guān)系記錄到轉(zhuǎn)發(fā)表；若表項(xiàng)已存在則刷新老化計(jì)時(shí)器。目的MAC查詢轉(zhuǎn)發(fā)表，若命中則從對(duì)應(yīng)接口轉(zhuǎn)發(fā)，未命中則泛洪。查看命令：bridgedfdbshowbrbr0或brctlshowmacsbr0。4.3簡(jiǎn)述零信任網(wǎng)絡(luò)中“持續(xù)信任評(píng)估”的實(shí)現(xiàn)要點(diǎn)，并給出兩種常用評(píng)估維度。答案：持續(xù)信任評(píng)估通過動(dòng)態(tài)收集主體、環(huán)境、行為多維度數(shù)據(jù)，實(shí)時(shí)計(jì)算信任分?jǐn)?shù)，一旦低于閾值立即觸發(fā)訪問控制調(diào)整。常用維度：1.主體行為異常，如登錄時(shí)間、地理位置漂移；2.終端安全姿態(tài)，如補(bǔ)丁級(jí)別、殺毒軟件狀態(tài)。5.應(yīng)用題（共60分）5.1網(wǎng)絡(luò)規(guī)劃綜合題（20分）某園區(qū)需劃分5個(gè)部門，每個(gè)部門最大主機(jī)數(shù)分別為400、200、100、50、30，使用私有地址塊/16。要求：（1）按主機(jī)數(shù)從大到小依次劃分子網(wǎng)，寫出每個(gè)部門的網(wǎng)絡(luò)地址、掩碼、可用地址范圍、廣播地址；（2）匯總后可對(duì)外發(fā)布一條聚合路由，寫出聚合后的CIDR表示；（3）若部門3需再細(xì)分為兩個(gè)對(duì)等子網(wǎng)，給出劃分方案。答案：（1）部門1：/23，掩碼，范圍–54，廣播55部門2：/24，掩碼，范圍–54，廣播55部門3：/25，掩碼28，范圍–26，廣播27部門4：28/26，掩碼92，范圍29–90，廣播91部門5：92/27，掩碼24，范圍93–22，廣播23（2）聚合后CIDR：/21（3）部門3再細(xì)分：/26與4/26，各62可用地址。5.2故障分析題（20分）現(xiàn)象：用戶PC獲取到/24網(wǎng)段地址，但無法訪問互聯(lián)網(wǎng)，網(wǎng)關(guān)可通，DNS不可達(dá)。拓?fù)洌篜C→接入交換機(jī)→核心交換機(jī)→防火墻→路由器→ISP。排查步驟及結(jié)果：1.PC端ping通，ping不通；2.核心交換機(jī)ping通；3.防火墻接口抓包發(fā)現(xiàn)源地址/24未做SNAT；4.防火墻策略中未匹配到NAT規(guī)則。問題：（1）給出根因；（2）寫出在華為防火墻上添加SNAT的命令行；（3）說明驗(yàn)證成功的測(cè)試方法。答案：（1）根因：防火墻未對(duì)內(nèi)網(wǎng)段/24做源NAT，導(dǎo)致私網(wǎng)地址被ISP丟棄。（2）命令：natpolicyrulenamesnat_for_internalsourcezonetrustdestinationzoneuntrustsourceaddress24actionsourcenateasyip（3）驗(yàn)證：PCtraceroute，第一跳為，第二跳為防火墻出接口公網(wǎng)地址，后續(xù)可達(dá)，抓包看到源地址已轉(zhuǎn)換為公網(wǎng)地址。5.3腳本與自動(dòng)化題（20分）需求：使用Python3+Paramiko批量備份華為交換機(jī)配置，設(shè)備列表dev.csv字段：IP,Username,Password,Enable_Pwd。要求：（1）讀取CSV，逐臺(tái)登錄；（2）執(zhí)行displaycurrentconfiguration，保存到文件cfg_<IP>.txt；（3）異常設(shè)備寫入error.log；（4）代碼需含異常處理與超時(shí)控制（10秒）。答案：```pythonimportparamiko,csv,time,socket,sysdefbackup_cfg(ip,user,pwd,en_pwd):try:ssh=paramiko.SSHClient()ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())ssh.connect(ip,username=user,password=pwd,timeout=10)chan=ssh.invoke_shell()chan.send('screenlength0temporary\n')time.sleep(1)chan.send('displaycurrentconfiguration\n')time.sleep(5)output=chan.recv(65535).decode()withopen(f'cfg_{ip}.txt','w',encoding='utf8')asf:f.write(output)ssh.close()exceptExceptionase:withopen('error.log','a')asef:ef.write(f'{ip}{e}\n')withopen('dev.csv',newline='')ascf:reader=csv.DictReader(cf)forrowinreader:backup_cfg(row['IP'],row['Username'],row['Password'],row['Enable_Pwd'])```6.計(jì)算與方案設(shè)計(jì)題（共30分）6.1帶寬計(jì)算（10分）監(jiān)控系統(tǒng)共500路1080p攝像頭，H.264編碼，平均碼流4Mbps，每路每天存儲(chǔ)24小時(shí)，要求保存30天。計(jì)算：（1）總存儲(chǔ)容量（TB）；（2）若采用RAID6（8+2）磁盤，單盤10TB，考慮10%格式化損耗與20%冗余空間，求最少需多少塊磁盤。答案：（1）總碼流=500×4=2000Mbps=250MB/s日容量=250×3600×24/1024/1024≈20.57TB30天容量=20.57×30≈617.1TB（2）有效盤數(shù)=617.1×1.1×1.2≈814.6TB單盤有效=10×(8/10)=8TB盤數(shù)=814.6/8≈101.8→向上取整102塊，考慮RAID6組整數(shù)倍，取110塊（11組RAID6）。6.2地址轉(zhuǎn)換設(shè)計(jì)（10分）公司出口有公網(wǎng)地址池–5，需對(duì)內(nèi)網(wǎng)服務(wù)器0–3做一對(duì)一靜態(tài)NAT對(duì)外發(fā)布，映射關(guān)系按順序遞增。寫出在CiscoIOS上的完整配置片段，并說明如何驗(yàn)證映射生效。答案：```ciscoipnatinsidesourcestatic0ipnatinsidesourcestatic1ipnatinsidesourcestatic20ipnatinsidesourcestatic31interfacegig0/0ipnatinsideinterfacegig0/1ipnatoutside```驗(yàn)證：showipnattranslations|include[03]，外部主機(jī)ping可達(dá)0。6.3安全策略設(shè)計(jì)（10分）數(shù)據(jù)中心對(duì)外提供Web、DNS、SMTP服務(wù)，需制定防火墻策略，原則：最小權(quán)限、拒絕所有未明確允許流量。服務(wù)端口：HTTP80、HTTPS443、DNS53/UDP+TCP、SMTP25。設(shè)計(jì)：（1）給出策略表（源、目的、端口、動(dòng)作）；（2）說明如何防止SMTP被濫用為開放中繼；（3）給出日志審計(jì)要求。答案：（1）|源|目的|端口|動(dòng)作||any|Web服務(wù)器|TCP80,443|允許||any|DNS服務(wù)器|UDP/TCP53|允許||any|SMTP服務(wù)器|TCP25|允許||any|any|any|拒絕|（2）在SMTP服務(wù)器配置僅允許本地子網(wǎng)中繼，防火墻限制外網(wǎng)25端口入站僅到SMTP服務(wù)器，并在服務(wù)器啟用認(rèn)證與訪問控制列表。（3）防火墻開啟會(huì)話日志，記錄五元組、字節(jié)數(shù)、策略ID；SMTP服務(wù)器開啟發(fā)送者、接收者、結(jié)果日志；日志集中發(fā)送到SIEM，保存180天，每日備份異地。7.綜合實(shí)驗(yàn)題（共40分）7.1實(shí)驗(yàn)拓?fù)洌ㄎ淖置枋觯㏄C1–VLAN10–SW1–trunk–SW2–VLAN20–PC2，SW1與SW2運(yùn)行MSTP，實(shí)例1映射VLAN10，實(shí)例2映射VLAN20，SW1為實(shí)例1根橋，SW2為實(shí)例2根橋。SW1上行接R1，SW2上行接R2，R1–R2運(yùn)行OSPF，R1為DR。需求：（1）給出SW1、SW2MSTP配置；（2）給出R1、R2OSPF配置，Loopback0/32、/32，接口網(wǎng)段/30；（3）在PC1上持續(xù)pingPC2，人工斷開SW1與SW2之間鏈路，記錄丟包數(shù)并解釋收斂過程。答案：（1）SW1：```ciscospanningtreemodemstspanningtreemstconfigurationinstance1vlan10instance2vlan20nameREGION1revision1spanningtreemst1priority0spanningtreemst2priority4096```SW2：```ciscospanningtreemodemstspanningtreemstconfigurationinstance1vlan10instance2vlan20nameREGION1revision1spanningtreemst1priority4096spanningtreemst2priority0```（2）R1：```ciscointerfacelo0ipaddress55interfaceg0/0ipaddress52ipospf1area0rout