2026全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)筆試試題與答案1.（單選）在IPv6地址中，用于表示“本地站點(diǎn)單播地址”的前綴是A.FE80::/10B.FEC0::/10C.2001:DB8::/32D.FF00::/8答案：B解析：FEC0::/10已被廢棄，但考試大綱仍將其列為“本地站點(diǎn)單播”歷史前綴；FE80::/10是鏈路本地；2001:DB8::/32為文檔前綴；FF00::/8是組播。2.（單選）某企業(yè)采用VRRP實(shí)現(xiàn)網(wǎng)關(guān)冗余，若虛擬路由器ID為66，其對(duì)應(yīng)的組播目的MAC地址為A.01-00-5E-00-01-42B.00-00-5E-00-01-42C.01-00-5E-00-42-01D.00-00-5E-00-42-01答案：A解析：VRRP協(xié)議使用IANA分配的組播MAC前綴01-00-5E-00-01-XX，其中XX為VRID的十六進(jìn)制值，66→0x42。3.（單選）在802.11ax中，下列哪項(xiàng)技術(shù)可將同一信道內(nèi)的OFDMA子載波分配給不同站點(diǎn)，從而提升并行度A.MU-MIMOB.TWTC.SRD.RU答案：D解析：RU（ResourceUnit）是802.11ax引入的最小資源分配單位，一個(gè)信道被劃分為若干RU，實(shí)現(xiàn)OFDMA多用戶并行。4.（單選）某臺(tái)Linux服務(wù)器執(zhí)行`ss-ant|grep6121`后看到狀態(tài)為`LISTEN128:6121`，其中數(shù)字128的含義是A.已建立連接數(shù)B.最大報(bào)文長(zhǎng)度C.全連接隊(duì)列長(zhǎng)度上限D(zhuǎn).套接字接收緩沖區(qū)字節(jié)數(shù)答案：C解析：`ss`輸出中`LISTEN`行第二列即為`sk_max_ack_backlog`，表示內(nèi)核允許的全連接隊(duì)列最大長(zhǎng)度。5.（單選）在BGP/MPLSVPN中，RD與RT的長(zhǎng)度分別為A.8B、8BB.8B、12BC.64bit、32bitD.64bit、64bit答案：B解析：RD（RouteDistinguisher）8字節(jié)，RT（RouteTarget）12字節(jié)，封裝在BGP擴(kuò)展團(tuán)體屬性中。6.（單選）若某交換機(jī)的端口安全策略設(shè)置為“sticky”且最大MAC數(shù)為2，管理員先接入PC-A，再接入PC-B，隨后將PC-A更換為PC-C，此時(shí)A.端口自動(dòng)學(xué)習(xí)C并轉(zhuǎn)發(fā)，B仍保留B.端口shutdownC.端口丟棄C的流量，B保留D.端口丟棄C的流量，B被清除答案：C解析：sticky模式下，MAC表項(xiàng)動(dòng)態(tài)學(xué)習(xí)并寫(xiě)入running-config，數(shù)量達(dá)到上限后，新MAC將被丟棄，舊表項(xiàng)保持。7.（單選）在DNSSEC中，用于驗(yàn)證子區(qū)授權(quán)真實(shí)性的記錄類(lèi)型是A.DSB.DNSKEYC.RRSIGD.NSEC3答案：A解析：父區(qū)通過(guò)DS記錄存放子區(qū)DNSKEY的摘要，形成信任鏈。8.（單選）某園區(qū)網(wǎng)運(yùn)行OSPFv3，若路由器R1的接口地址為2001:DB8::1/64，則其生成的Link-LSA中攜帶的“Link-localaddress”字段值為A.FE80::1B.2001:DB8::1C.由接口自動(dòng)生成的FE80地址D.不攜帶，Link-LSA僅描述前綴答案：C解析：OSPFv3的Link-LSA必須攜帶該接口的鏈路本地地址，用于鄰居發(fā)現(xiàn)。9.（單選）在SD-WAN中，若采用“DynamicPathSelection”策略，當(dāng)控制器檢測(cè)到MPLS鏈路丟包率>1%且延遲>150ms，則流量將A.直接黑洞B.回退到IPSec隧道C.觸發(fā)TCP重傳D.保持MPLS不變答案：B解析：SD-WAN控制器根據(jù)SLA閾值動(dòng)態(tài)切換至備用路徑，常見(jiàn)備用路徑為基于Internet的IPSec隧道。10.（單選）下列關(guān)于HTTP/3的描述，錯(cuò)誤的是A.基于QUICB.默認(rèn)端口443C.使用HPACK頭部壓縮D.在傳輸層即提供多路復(fù)用答案：C解析：HTTP/3改用QPACK，HPACK是HTTP/2的頭部壓縮算法。11.（單選）在WindowsServer2022中，若需讓RRAS服務(wù)器僅接受L2TP/IPSec連接并強(qiáng)制證書(shū)驗(yàn)證，應(yīng)修改的注冊(cè)表鍵值位于A.HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\ProhibitIpSecB.HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters\AllowL2TPWeakCryptoC.HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\IKEFlagsD.HKLM\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters答案：C解析：IKEFlags可設(shè)置僅接受證書(shū)驗(yàn)證的L2TP/IPSec，禁用PSK。12.（單選）某數(shù)據(jù)中心采用Spine-Leaf架構(gòu)，若Leaf交換機(jī)上行帶寬為4×100GE，收斂比為3:1，則其下行可提供的25GE端口數(shù)最接近A.48B.64C.96D.128答案：C解析：上行總帶寬400G，收斂比3:1→下行可用1200G，1200G/25G=48，但需考慮雙歸冗余，實(shí)際約96口。13.（單選）在Python的Scapy庫(kù)中，發(fā)送一個(gè)SYN并等待SYN-ACK的最簡(jiǎn)函數(shù)是A.sr1(IP(dst="")/TCP(dport=80,flags="S"))B.sendp(Ether()/IP(dst="")/TCP(dport=80,flags="S"))C.srp1(IP(dst="")/TCP(dport=80,flags="S"))D.sr(IP(dst="")/TCP(dport=80,flags="S"))答案：A解析：sr1發(fā)送第三層數(shù)據(jù)包并返回第一個(gè)應(yīng)答，符合“半開(kāi)掃描”需求。14.（單選）在RAID5與RAID6的比較中，若磁盤(pán)數(shù)為8，單盤(pán)容量4TB，則可用容量分別為A.28TB、24TBB.32TB、24TBC.28TB、32TBD.24TB、16TB答案：A解析：RAID5損耗1塊盤(pán)，RAID6損耗2塊盤(pán)，7×4=28TB，6×4=24TB。15.（單選）在Linux內(nèi)核參數(shù)中，用于控制TCPSYNCookies啟用的開(kāi)關(guān)是A.net.ipv4.tcp_syncookiesB.net.ipv4.tcp_syn_retriesC.net.core.somaxconnD.net.ipv4.tcp_max_syn_backlog答案：A解析：tcp_syncookies=1時(shí)，在半連接隊(duì)列滿后啟用SYNCookies抵御SYNFlood。16.（單選）若某ISP分配給用戶的前綴為240e:fa::/48，用戶再劃分/64子網(wǎng)，則最多可劃分A.65536B.32768C.16777216D.256答案：A解析：/48→/64，剩余16位，2^16=65536。17.（單選）在SNMPv3中，提供“認(rèn)證+加密”安全級(jí)別的安全模型是A.authPrivB.authNoPrivC.noAuthNoPrivD.privNoAuth答案：A解析：authPriv同時(shí)啟用HMAC-MD5/HMAC-SHA與CBC-DES/AES加密。18.（單選）當(dāng)使用Wireshark抓取TLS1.3流量，若欲解密應(yīng)用數(shù)據(jù)，必須獲取A.服務(wù)器證書(shū)公鑰B.客戶端隨機(jī)數(shù)C.預(yù)主密鑰D.握手消息中的EncryptedExtensions答案：C解析：TLS1.3采用ECDHE，Wireshark需注入預(yù)主密鑰或客戶端密鑰日志文件。19.（單選）在CiscoIOS的ACL中，若需匹配所有源地址為私有網(wǎng)段且TCP目的端口在5900~5910之間的流量，最簡(jiǎn)寫(xiě)法是A.permittcp55range59005910B.permittcp55range59005910C.permittcp55range59005910D.permittcp55range59005910答案：A解析：range關(guān)鍵字可一次性匹配連續(xù)端口，私有網(wǎng)段需再寫(xiě)三條，題目?jī)H示例/8。20.（單選）在Kubernetes中，若Service類(lèi)型為ClusterIP，其虛擬IP由哪一組件負(fù)責(zé)負(fù)載均衡A.kube-proxyB.CoreDNSC.CNI插件D.IngressController答案：A解析：kube-proxy通過(guò)iptables或IPVS規(guī)則將ClusterIP流量DNAT到后端Pod。21.（單選）在RAID10中，若磁盤(pán)數(shù)為12，則最多允許同時(shí)損壞的磁盤(pán)數(shù)為A.6B.5C.4D.取決于鏡像對(duì)分布答案：D解析：RAID10先鏡像后條帶，若損壞的盤(pán)全部分布在不同鏡像對(duì)，可壞6塊；若集中在同一對(duì)，只能壞1塊，故“取決于分布”。22.（單選）在Python中，使用Paramiko實(shí)現(xiàn)SSH并執(zhí)行sudo命令，需調(diào)用的方法是A.exec_command("sudocmd",get_pty=True)B.invoke_shell()C.open_sftp()D.transport.auth_publickey()答案：A解析：exec_command加get_pty=True可獲取偽終端，從而輸入sudo密碼。23.（單選）在802.1X認(rèn)證中，EAPOL報(bào)文的EtherType值為A.0x888EB.0x8100C.0x0800D.0x88CC答案：A解析：EAPOL封裝EtherType固定為0x888E。24.（單選）在MSTP中，若區(qū)域名為“NETLAB”，修訂級(jí)別為5，則配置摘要使用哪種哈希A.MD5B.SHA-1C.CRC16D.HMAC-SHA256答案：A解析：MSTP采用MD5計(jì)算VLAN-to-instance映射表的摘要。25.（單選）在CiscoWLC上，若AP模式為“FlexConnect”，本地認(rèn)證由哪一模塊完成A.AP本地RADIUSB.WLC中心RADIUSC.ISED.外部LDAP答案：A解析：FlexConnectLocalAuth允許AP本地響應(yīng)802.1X，減少WAN依賴(lài)。26.（單選）在IPv4選項(xiàng)中，用于記錄路徑的選項(xiàng)號(hào)是A.7B.131C.68D.82答案：A解析：選項(xiàng)7為RecordRoute，最多記錄9跳。27.（單選）在Linux中，若需將網(wǎng)卡eth1的RX隊(duì)列數(shù)調(diào)整為8，應(yīng)使用的工具是A.ethtool-Leth1rx8B.ethtool-Ceth1rx-usecs8C.ethtool-Geth1rx8D.ethtool-Keth1rx8答案：A解析：-L參數(shù)用于調(diào)整隊(duì)列數(shù)，-G調(diào)整ring描述符。28.（單選）在VXLAN中，VNI字段長(zhǎng)度為A.12bitB.24bitC.32bitD.48bit答案：B解析：VXLAN頭中VNI占24位，支持約1600萬(wàn)租戶。29.（單選）在BGPEVPN中，用于通告主機(jī)MAC地址的路由類(lèi)型是A.Type-1B.Type-2C.Type-3D.Type-5答案：B解析：Type-2路由攜帶MAC/IP信息，用于主機(jī)遷移。30.（單選）在Windows中，若需查看TCP連接對(duì)應(yīng)的進(jìn)程PID，應(yīng)使用的命令是A.netstat-anoB.netstat-rC.arp-aD.routeprint答案：A解析：-o參數(shù)顯示PID，-a顯示所有連接，-n以數(shù)字形式。31.（多選）下列關(guān)于零信任架構(gòu)的描述，正確的有A.默認(rèn)不信任任何網(wǎng)絡(luò)位置B.依賴(lài)VPN隧道作為首要安全邊界C.需持續(xù)評(píng)估身份、設(shè)備、上下文D.微分段是落地關(guān)鍵技術(shù)之一答案：A、C、D解析：零信任摒棄“邊界模型”，VPN不再是首要邊界。32.（多選）在Linux防火墻nftables中，下列哪些語(yǔ)句可實(shí)現(xiàn)“將來(lái)自/24且目的端口為T(mén)CP3389的流量重定向到本機(jī)443端口”A.nftaddruleipnatPREROUTINGipsaddr/24tcpdport3389redirectto443B.iptables-tnat-APREROUTING-s/24-ptcp--dport3389-jREDIRECT--to-port443C.nftaddruleinetfilterinputipsaddr/24tcpdport3389redirectto443D.nftaddruleipnatPOSTROUTINGipsaddr/24tcpdport3389redirectto443答案：A解析：PREROUTING鏈在路由前，redirect動(dòng)作需放在nat表。33.（多選）在CiscoIOS中，下列哪些命令可查看DHCPv6服務(wù)器分配給客戶端的地址A.showipv6dhcpbindingB.showipv6dhcppoolC.showipv6dhcpinterfaceD.showipv6neighbors答案：A、C解析：binding顯示已分配地址，interface顯示服務(wù)器側(cè)統(tǒng)計(jì)。34.（多選）在Python的Scapy中，構(gòu)造一個(gè)帶VLAN標(biāo)簽的ICMPv6Echo請(qǐng)求，正確的寫(xiě)法有A.Ether()/Dot1Q(vlan=100)/IPv6(dst="ff02::1")/ICMPv6EchoRequest()B.Ether()/IP()/Dot1Q(vlan=100)/IPv6(dst="ff02::1")/ICMPv6EchoRequest()C.Ether()/Dot1Q(vlan=100)/IPv6(dst="ff02::1")/ICMPv6EchoRequest(data="test")D.Ether()/IPv6(dst="ff02::1")/Dot1Q(vlan=100)/ICMPv6EchoRequest()答案：A、C解析：Dot1Q需緊跟Ether，IPv6在第三層。35.（多選）在WindowsServer2022的Hyper-V中，若要實(shí)現(xiàn)“虛擬機(jī)與外部網(wǎng)絡(luò)互通且可VLAN隔離”，需配置的虛擬交換機(jī)類(lèi)型有A.外部虛擬交換機(jī)B.內(nèi)部虛擬交換機(jī)C.私有虛擬交換機(jī)D.帶VLANID的虛擬網(wǎng)卡答案：A、D解析：外部交換機(jī)連接物理網(wǎng)卡，VLANID由虛擬網(wǎng)卡或端口配置。36.（多選）在SNMP中，下列哪些PDU用于Trapv2cA.GetRequestB.GetBulkRequestC.SNMPv2-TrapD.InformRequest答案：C、D解析：SNMPv2-Trap與Inform均用于主動(dòng)通知，Inform需確認(rèn)。37.（多選）在Linux系統(tǒng)中，下列哪些文件或目錄與systemd-networkd管理網(wǎng)絡(luò)相關(guān)A./etc/systemd/network/*.networkB./etc/netplan/*.yamlC./run/systemd/netif/*D./usr/lib/systemd/network/*.netdev答案：A、C、D解析：netplan是Ubuntu前端，最終生成systemd-networkd配置。38.（多選）在CiscoASA防火墻上，若需實(shí)現(xiàn)“將外部HTTPS端口8443映射到內(nèi)部服務(wù)器443，且真實(shí)源IP可被服務(wù)器查看”，需配置A.staticNATwithporttranslationB.identityNATC.enabletcpsequence-numberrandomizationD.no-proxy-arp答案：A解析：靜態(tài)端口映射即可，identityNAT不改變地址，與需求無(wú)關(guān)。39.（多選）在802.11數(shù)據(jù)幀中，下列哪些字段屬于MAC頭A.FrameControlB.Duration/IDC.HTControlD.FCS答案：A、B、C解析：FCS在尾部，屬于尾部校驗(yàn)。40.（多選）在Kubernetes中，下列哪些資源對(duì)象可用于實(shí)現(xiàn)“灰度發(fā)布”A.DeploymentB.StatefulSetC.DaemonSetD.Ingress答案：A、D解析：Deployment支持滾動(dòng)更新，Ingress可按權(quán)重分流。41.（填空）在Linux中，使用iproute2工具將默認(rèn)網(wǎng)關(guān)設(shè)為2001:DB8::1，命令為`ip-6routeadddefaultvia________`答案：2001:DB8::142.（填空）在CiscoIOS中，設(shè)置console口超時(shí)為5分鐘30秒的命令為`exec-timeout________________`答案：53043.（填空）在Python的Socket編程中，將套接字設(shè)為非阻塞的函數(shù)調(diào)用為`________.setblocking(________)`答案：sock、False44.（填空）在VXLAN報(bào)文中，UDP目的端口號(hào)為_(kāi)_______答案：478945.（填空）在BGP中，公認(rèn)必遵屬性包括ORIGIN、AS_PATH、________答案：NEXT_HOP46.（填空）在RAID2.0+技術(shù)中，磁盤(pán)被劃分為若干________，再組成________池答案：chunk、extent47.（填空）在Wireshark顯示過(guò)濾器中，篩選所有TCP窗口大小小于100的表達(dá)式為_(kāi)_______答案：tcp.window_size<10048.（填空）在Windows中，查看當(dāng)前路由表的命令為_(kāi)_______答案：routeprint49.（填空）在Linux中，查看eBPF程序是否加載的命令為_(kāi)_______答案：bpftoolproglist50.（填空）在IPv6中，用于請(qǐng)求節(jié)點(diǎn)組播地址的后綴固定為_(kāi)_______答案：FF02::1:FFxx:xxxx51.（綜合）某企業(yè)總部與分支間需建立IPSecVPN，拓?fù)淙缦拢嚎偛砍隹冢?30，分支出口：/30，雙方均使用CiscoIOS。要求：1）采用IKEv2、預(yù)共享密鑰“NET2026”；2）感興趣流為總部/24?分支/24；3）ESP協(xié)議，加密AES-256，完整性SHA-256，PFSgroup14；4）NAT穿越啟用；5）DPD每30秒輪詢(xún)，重傳5次。請(qǐng)寫(xiě)出雙方完整配置片段，并說(shuō)明如何驗(yàn)證SA建立成功。答案：總部配置：```cryptoikev2proposalPROP1encryptionaes-cbc-256integritysha256group14cryptoikev2policyPOL1proposalPROP1cryptoikev2keyringKR1peerBRANCHaddresspre-shared-keyNET2026cryptoikev2profilePF1matchidentityremoteaddress55authenticationremotepre-shareauthenticationlocalpre-sharekeyringKR1dpd305on-demandcryptoipsectransform-setTS1esp-aes256esp-sha256-hmacmodetunnelcryptoipsecprofileIPSEC1settransform-setTS1setikev2-profilePF1interfaceTunnel0ipaddress52tunnelsourcetunneldestinationtunnelprotectionipsecprofileIPSEC1ipaccess-listextendedVPN-ACLpermitip5555```分支配置對(duì)稱(chēng)，僅地址互換。驗(yàn)證：`showcryptoikev2sadetailed`查看IKE_SA狀態(tài)為READY；`showcryptoipsecsapeer`查看加密/解密包計(jì)數(shù)遞增；`pingsource`通。52.（綜合）某高校采用華為S系列交換機(jī)，需實(shí)現(xiàn)“基于用戶身份的動(dòng)態(tài)VLAN分配”。要求：1）認(rèn)證協(xié)議802.1X，RADIUS服務(wù)器IP，密鑰“radius123”；2）用戶組teacher→VLAN100，student→VLAN200；3）Guest用戶未通過(guò)認(rèn)證時(shí)落入VLAN999；4）開(kāi)啟MAB作為802.1X失敗回退；5）防止用戶私設(shè)靜態(tài)IP。請(qǐng)寫(xiě)出關(guān)鍵配置，并說(shuō)明如何查看授權(quán)結(jié)果。答案：```radius-servertemplateEDUradius-servershared-keycipherradius123radius-serverauthentication1812radius-serverauthorization1813aaaauthentication-schemedot1xauthentication-moderadiusauthorization-schemedot1xauthorization-moderadiusdomaindefaultauthentication-schemedot1xauthorization-schemedot1xradius-serverEDUinterfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan999authenticationdot1xdot1xport-methodmacdot1xguest-vlan999dot1xmabipsourcecheckuser-bindenable```RADIUS服務(wù)器需返回Filter-ID=teacher→VLAN100。查看：`displayaccess-userinterfaceg0/0/1`顯示授權(quán)VLAN；`displaydhcpsnoopinguser-bind`查看IP綁定表。53.（綜合）某數(shù)據(jù)中心計(jì)劃部署IPv6單棧網(wǎng)絡(luò)，核心采用BGPEVPNVXLAN，Leaf-ID為32位，VTEPIP使用Loopback2001:DB8:FFFF::/128。要求：1）Leaf之間建立BGPEVPNpeer，使用鏈路本地地址；2）RT導(dǎo)出使用Leaf-ID:VNID格式，VNID=10000；3）服務(wù)器網(wǎng)關(guān)位于Leaf，任播網(wǎng)關(guān)MAC為0000.5E00.0666；4）防止VTEPspoofing。請(qǐng)寫(xiě)出CiscoNexus關(guān)鍵配置，并說(shuō)明如何驗(yàn)證主機(jī)可跨Leaf二層互通。答案：```featurebgpfeaturenvoverlayvlan1000vn-segment10000interfacenve1noshutdownsource-interfaceloopback0host-reachabilityprotocolbgpmembervni10000ingress-replicationprotocolbgpadvertisevirtual-rmac0000.5E00.0666routerbgp65001router-idaddress-familyl2vpnevpnretainroute-targetallneighborfe80::a00:27ff:fe12:3456remote-as65001address-familyl2vpnevpnsend-communityextendedroute-reflector-clientevpnvni10000l2rdautoroute-targetimport1:10000route-targetexport1:10000```驗(yàn)證：`showbgpl2vpnevpnvni10000`看到Type-2路由；`pingipv62001:DB8:ACAD::1source2001:DB8:ACAD::2`跨Leaf通。54.（綜合）某互聯(lián)網(wǎng)公司采用Kubernetes集群，集群外MySQL需被Pod以固定IP訪問(wèn)。要求：1）MySQL位于物理機(jī)0:3306；2）集群內(nèi)ServiceClusterIP為0；3）出口流量源地址保持PodIP，不回SNAT；4）提供高可用，單節(jié)點(diǎn)故障30秒內(nèi)切換。請(qǐng)寫(xiě)出Service、Endpoints、iptables規(guī)則及健康檢查方案。答案：```apiVersion:v1kind:Servicemetadata:name:external-mysqlspec:clusterIP:0ports:port:3306targetPort:3306apiVersion:v1kind:Endpointsmetadata:name:external-mysqlsubsets:addresses:ip:0ports:port:3306```iptables：`iptables-tnat-APOSTROUTING-s/16-d0/32-jMASQUERADE`健康檢查：部署sidecarPod周期執(zhí)行`mysqladminping`，失敗則調(diào)用API移除Endpoints地址；使用LeaderElection保證單點(diǎn)操作。55.（綜合）某園區(qū)出口防火墻需實(shí)現(xiàn)“基于應(yīng)用的帶寬保證”，內(nèi)網(wǎng)段/16，出口帶寬1Gbps，保證視頻會(huì)議（Zoom）上行50Mbps，下行200Mbps；其余流量在剩余帶寬中按1:4比例分配辦公與娛樂(lè)。請(qǐng)寫(xiě)出華為USG6000配置思路，含QoS模板、策略、限速算法，并給出驗(yàn)證命令。答案：```trafficclassifierzoomif-applicationZoomtrafficbehaviorzoom-upcar50mbpscir50000pir50000greenpassreddiscardtrafficbehaviorzoom-downcar200mbpscir200000pir200000trafficpolicyqos1classifierzoombehaviorzoom-upupstreamclassifierzoombehaviorzoom-downdownstreaminterfaceGigabitEthernet1/0/1ipaddress52qosapplypolicyqos1outboundqosapplypolicyqos1inboundqoswfqinterface-queue4weight14```驗(yàn)證：`displayqospolicyinterfaceg1/0/1`查看丟包與通過(guò)速率；`displayqosqueue-statisticsinterfaceg1/0/1`查看WFQ權(quán)重。56.（綜合）某高校DNS服務(wù)器采用BIND9，需實(shí)現(xiàn)“智能解析”：1）來(lái)自教育網(wǎng)地址/16的請(qǐng)求返回A記錄；2）來(lái)自電信地址/8的請(qǐng)求返回A記錄；3）其他返回；4）支持EDNSClientSubnet。請(qǐng)寫(xiě)出named.conf與zone片段，并說(shuō)明如何測(cè)試。答案：```viewedu{match-clients{/16;};recursionyes;zone""{typemaster;file"edu.db";};};viewtel{match-clients{/8;};zone""{typemaster;file"tel.db";};};viewother{match-clients{any;};zone""{typemaster;file"other.db";};};```edu.db：```$ORIGIN.@INA```測(cè)試：`dig@+subnet=`返回。57.（綜合）某企業(yè)采用GitLabCI/CD，需將鏡像推送至Harbor私有倉(cāng)庫(kù)，并通過(guò)Webhook觸發(fā)Kubernetes滾動(dòng)更新。要求：1）CI階段構(gòu)建鏡像并執(zhí)行Trivy漏洞掃描，高危漏洞>5則失敗；2）CD階段使用Helm升級(jí)，需傳遞image.tag變量；3）回滾策略保存最近3個(gè)revision；4）提供GitLabCI片段與Helmvalues.yaml示例。答案：.gitlab-ci.yml：```stages:[build,scan,deploy]variables:IMAGE:/library/appbuild:stage:buildscript:dockerbuild-tIMdockerpushIMscan:stage:scanimage:aquasec/trivyscript:trivyimage--severityHIGH--exit-code1--max5IMdeploy:stage:deployimage:alpine/helmscript:helmupgrade--installmyapp./chart--setimage.tag=$CI_COMMIT_SHA--wait--history-max3```values.yaml：```image:repository:/library/apptag:""revisionHistoryLimit:3```58.（綜合）某銀行需對(duì)OpenSSL進(jìn)行國(guó)密改造，要求：1）使用SM2證書(shū)，SM3哈希，SM4-GCM加密；2）雙向認(rèn)證；3）Nginx1.26支持國(guó)密套件；4）提供證書(shū)生成命令與Nginx片段，并說(shuō)明如何抓包驗(yàn)證。答案：生成SM2私鑰：```gmsslecparam-genkey-namesm2p256v1-outsign.keygmsslreq-new-keysign.key-outsign.csr-sm3gmsslx509-req-insign.csr-CAca.crt-CAkeyca.key-sm3-outsign.crt```Nginx：```ssl_protocolsTLSv1.3;ssl_ciphersSM2-WITH-SM4-GCM-SM3;ssl_certificatesign.crt;ssl_certificate_keysign.key;ssl_verify_clienton;```抓包：`gmssls_client-connect:443-cipherSM2-WITH-SM4-GCM-SM3-CAfileca.crt`握手成功。59.（綜合）某運(yùn)營(yíng)商計(jì)劃部署SRv6Policy，實(shí)現(xiàn)“低延遲”與“高帶寬”兩種SLA路徑。要求：1）頭端節(jié)點(diǎn)H1，SID采用Locator+Function+Argume