2024年成都市中等职业学校师生技能大赛 网络建设与运维赛项样题

2024 年成都市中等职业学校师生技能大赛 网络建设与运维赛项样题

赛题说明
一、竞赛项目简介
“网络建设与运维”竞赛共分 A.网络理论测试（选择题 70 道，判断题 30 道。在实际比赛中理论部分有 70%在样题中选择，30%做为保留部分）；B.网络建设与调试；C.服务搭建与运维等三个模块。竞赛时间安排和分值权重见表 1
表 1 竞赛时间安排与分值权

二、竞赛注意事项
1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的竞赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。竞赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。
5.竞赛完成后，竞赛设备、软件和赛题请保留在座位上，禁止将竞赛所用的所有物品（包括试卷等）带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为
0 分。

模块一：网络理论测试

一、单选题
1.贵公司正在评估数据中心虚拟化技术,要求您解释第 1 类和第 2
类虚拟化管理程序之间的区别。以下哪项是第 1 类虚拟化管理程序的典型特征? （ ）
A.第 1 类虚拟化管理程序比第 2 类虚拟化管理程序的速度慢。
B.第 1 类虚拟化管理程序可以取代其他操作系统。
C.第 1 类虚拟化管理程序作为应用程序在Windows 或 Linux 中运行。
D.第 1 类虚拟化管理程序仅消耗虚拟机使用的资源。
2.以下（ ）不是 RSTP 可以提高收敛速度的原因。
A.边缘端口的引入
B.取消了Forward Delay
C.根端口的快速切换
D.P/A 机制
3.网络操作系统是一种（ ）。
A.系统软件 B.系统硬件
C.应用软件 D.支撑软件
4.网络操作系统为网络用户提供了两种接口，网络编程接口和 ( )。
A.传输层接口 B.操作命令接口 C.NETBIOS 接口 D.SOCKET 接口
5.下列哪个不是实现虚拟服务器的 3 种方法之一( )。

A.通过 NAT 实现虚拟服务器
B.通过 IP 隧道实现虚拟服务器
C.通过 VPN 实现虚拟服务器
D.通过直接路由实现虚拟服务器
6.构成网络操作系统通信机制的是( )。
A.进程 B. 线程
C. 通信原语 D. 对象
7.HAProxy 通过什么机制实现会话保持功能( )。
A.connection balance
B.source balance
C.balance connection
D.balance source
8.下面哪个不是HAProxy 配置中包含的组件( )。
A.frontend
B.daemon
C.listen
D.global
9.网络操作系统主要解决的问题是( )。
A.网络用户使用界面 B.网络资源共享安全访问限制 C.网络资源共享 D.网络安全防范
10.下面哪个不是 F5Big-IP 支持的会话保持机制( )。
A.HTTP Header 的会话保持机制
B.简单会话保持
C.基于I-Rules 的会话保持
D.基于数据库的会话保持

11.以下属于网络系统的工作模式为( )。 A.TCP/IP B. ISO/OSI 参考模型
C. CIENT/SERVER D. 对象实体模式
12.下面哪个是 LVS-MASTER 的用处( )。
A.提供负载均衡
B.提供 Web 服务
C.集群的 VIP 地址
D.共享存储
13.下面哪个不是通过 VS/DR 实现虚拟服务器的特点( )。
A.响应数据可以直接从独立的网络路由返回给客户
B.VS/DR 调度器只处理客户到服务器端的连接
C.极大地提高 LVS 集群系统的可伸缩性
D.所有的服务器必须支持 IP Tunneling 或 IP Encapsulation 协
议
14.您如何说服上司开始实施数据中心虚拟化?( )
A.您无法直接接触虚拟机
B.您可以省电
C.您的用户可以自行调配服务器
D.服务器将产生更多热量
15.下列关于 HDLC 数据帧封装中的标记字段的说法正确的是
（ ）。
A.这个字段的功能尚未定义
B.这个字段的取值与数据帧的长度有关
C.这个字段的作用是标识数据帧的开始与结束
D.这个字段分为多个标记位，每一位均与分片有关

16.下面哪个路由协议是外部网关路由协议？（ ）
A.直连路由协议
B.静态路由协议
C.OSPF 路由协议
D.BGP 协议
17.为了实现域名解析，客户机( )
A.必须知道根域名服务器的IP 地址
B.必须知道本地域名服务器的 IP 地址
C.必须知道本地域名服务器的IP 地址和根域名服务器的 IP 地址
D.知道互联网上任意一个域名服务器的IP 地址既可
18.在计算机病毒的防范中，下列做法中不适合的是：（ ）
A.安装防病毒软件
B.定期进行查毒杀毒
C.不需要对外来磁盘进行查杀毒
D.及时升级病毒库
19.在 STP 协议中，当网桥的优先级一致时，以下（ ）将被选为根桥
A.拥有最小MAC 地址的网桥
B.拥有最大MAC 地址的网桥
C.端口优先级数值最高的网桥
D.端口优先级数值最低的网桥
20.某公司申请到一个 C 类 IP 地址，但要连接 6 个子公司，最大的一个子 公司有 28 台计算机，每个子公司在一个网段中，则子网掩码应设为（ ）
A.255.255.255.0

B.255.255.255.128
C.255.255.255.192
D.255.255.255.224
21.以下属于物理层的设备是( )。
A.中继器
B.以太网交换机
C.网桥
D.网关
22.OSI 参考模型中,物理层的功能是( )
A.建立和释放连接
B.透明地传输原始比特流
C.在物理实体间传送数据帧
D.发送和接受用户数据
23.在 OSI 七层结构中，网桥处在（ ）
A.物理层
B.数据链路层
C.网络层
D.传输层
24.在 Internet 中的大多数服务（如 WWW,FTP）等都采用( ）。
A.主机/终端
B.客户机/服务器
C.网状
D.星型
25.IP 地址为 191.168.200.2,子网掩码为 255.255.255.192,则网
络标识为( )

A.191.0.0.0
B.191.168.200.192
C.191.168.200.0
D.191.168.200.128
26.在 AC+Fit AP 的组网中，Fit AP 不可通过下列哪种方式注册到 AC？（ ）
A.二层方式AP 与无线交换机直连或通过二层网络连接
B.三层方式 AP 通过三层网络连接时，通过 DHCPoption 43 方式取得 AC 地址
C.三层方式 AP 通过三层网络连接时，AP 通过 DHCP server 获取 IP 地址、DNS server 地址、域
D.四层方式AP 通过三层网络连接时，与AC 建立 TCP 连接，获取注册所需信息
27.在 Linux 中，下列哪个不是主流的电子邮件服务器软件（ ）。
A.Sendmail 服务器
B.Postfix 服务器
C.Qmail 服务器
D.Pop3 服务器
28.因特网中完成域 地址和IP 地址转换的系统是（ ）。
A.POP B. DNS
C. SLIP D. Usenet
29.下列关于网桥的说法中，不正确的是（ ）。
A.网桥工作在数据链路层
B.网桥可以有效地防止广播风暴
C.网桥可以连接数据链路层协议不同的局域网

D.网桥因处理接收到的数据而增加了网络延时
30.使用 DHCP 服务，需要对外提供特定服务（如 web 服务）或要保证 IP 地址在使用时不冲突的主机，需要采用哪种地址分配方式？
（ ）
A.自动分配 B. 动态分配
C. 手动分配 D. 默认分配
31.一台主机要实现通过局域网与另一个局域网通信，需要做的工作是（ ）
A.配置域服务器
B.定义一条本机指向所在网络的路由
C.定义一条本机指向所在网络网关的路由
D.定义一条本机指向目标网络网关的路由
32.下列描述中,不属于 IP 层实现的功能是( )
A.尽力而为 的不可靠传输服务
B.数据报的路由选择与转发
C.数据报的分段与重组
D.确定主机进程间的接口
33.下面的操作系统中，属于网络操作系统的是（ ）
A.DOS B. Office
C. windows xp D. UNIX
34.目前网络传输介质中传输安全性最高的是？（ ）
A. 光纤 B. 同轴电缆
C. 电话线 D. 双绞线
35.以下哪点不是 SSH 的优点（ ）
A. 安全性高 B. 数据压缩
C. 明文传输 D. 数据加密
36.IP 协议利用（ ）控制数据传输时延？
A. 服务类型 B. 标识
C. 生存时间 D. 目的IP 地址 37.下面哪个不是生成树协议？（ ）
A. STP B. RSTP
C. MSTP D. RIP
38.某文件的组外成员的权限为只读；所有者有全部权限；组内的权限为读与写，则该文件的权限为（ ）
A.467 B. 674
C. 476 D. 764
39.三层交换机中 OSPF 路由协议发现路由的缺省优先级是多少？
（ ）
A.0 B. 110
C. 1 D. 150
40.下面关于域 的说法正确的是（ ）
A.域 专指一个服务器的字
B.域 就是网址
C.域 可以自己任意取
D.域 系统按地理域或机构域分层采用层次结构 41.通信系统必须具备的三个基本要素是（ ）
A.终端、电缆、计算机
B.信号发生器、通信线路、信号接收设备
C.信源、通信媒体、信宿
D.终端、通信设施、接收设备

42.在拓扑结构中，下列关于环型的叙述正确的是（ ）
A.环中的数据沿着环的两个方向绕环传输
B.环型拓扑中各结点首尾相连形成一个永不闭合的环
C.环型拓扑的抗故障性能好
D.网络中的任意一个结点或一条传输介质出现故障都不会导致整个网络的故障
43.常用的数据传输速率单位有 Kbps、Mbps 、Gbps，lGbps 约等于（ ）
A.1×10^3bps B. 1×10^6bps
C. l×10^9bps D. 1×2^30bps
44.为实现计算机网络的一个网段的通信电缆长度的延伸，应选择的网络设备是（ ）
A. 网桥 B. 中继器
C. 网关 D. 路由器
45.使用字符填充的首尾定界符法,为了达到数据的透明性,采用 ( )
A.0 比特插入法
B.转义字符填充法
C.增加冗余位
D.以上都不是
46.以下动态路由协议中属于链路状态算法的协议的是？（ ）
A.BGP 协议 B. ISIS 协议
C. RIP 协议 D. EIGRP 协议
47.OSI 七层参考模型中哪一层负责建立端到端的连接（ ）
A.应用层 B. 会话层

C. 传输层 D. 网络层
48.将发送方数据转换成接受方的数据格式是由 OSI 参考模型的哪层实现（ ）
A.应用层 B. 表示层
C. 会话层 D. 传输层
49.以太网交换机一个端口在接收到数据帧时，如果没有在 MAC 地址表中查找到目的 MAC 地址，通常如何处理？（ ）
A.把以太网帧复制到所有端口
B.把以太网帧单点传送到特定端口
C.把以太网帧发送到除本端口以外的所有端口
D.丢弃该帧
50.因特网标准都具有的一个编号是（ ）
A.ITU 编号 B. EIA 编号
C. RFC 编号 D. ISO 编号
51.linux 的系统调用是指（ ）。
A.由内核发起的调用
B.glibc 函数库里的函数
C.由系统管理员运行的程序
D.是用户进程调用内核功能的接口
52.若将总长度为 6400 字节、首部长度为 20 字节的 IP 数据报通过 MTU=1500 字节的链路传输，则该 IP 数据报被划分的 IP 分片数是
（ ）。
A.3 个 B. 4 个
C. 5 个 D. 6 个
53.数据链路层进行的流量控制指的是( )。

A.源端到目标端
B.源端到中间节点
C.目标节点到目的端
D.相邻节点之间
54.五类 UTP 双绞线 100 兆的最大传送距离是( )。
A.100 米 B. 200 米
C. 50 米 D. 185 米
55.下面哪一项正确描述了路由协议（ ）。
A.允许数据包在主机间传送的一种协议
B.定义数据包中域的格式和用法的一种方式
C.通过执行一个算法来完成路由选择的一种协议
D.指定 MAC 地址和IP 地址捆绑的方式和时间的一种协议
56.以下关于 MANET 中的 AODV 路由协议的描述中,不正确的是 ( )。
A.基于距离矢量的路由协议
B.需要时才由源节点启动路由发现过程
C.与DSDV 相比,路由消息开销较大
D.对节点移动性的适应较差
57.路由器的主要性能指标不包括( )。
A.延迟 B. 流通量
C. 帧丢失率 D. 语音数据压缩比
58.当一台路由器由收到一个 TTL 值为 1 的数据包,如何处理( )。
A.丢弃 B. 转发
C. 将数据包返回 D. 不处理 59.下列交换方式中,实时性最好的是( )。

A. 电路交换 B. 虚电路
C. 数据报 D. 报文交换 60.典型 IP 电信网络的结构不包括的是( )。
A. 骨干网 B. 汇接网
C. 城域网 D. 接入网
61.第一个八位组以二进制 1110 开头的IP 地址是( )地址。
A.A 类 B. B 类
C. C 类 D. D 类
62.一主机向另外一主机发送的ARP Request 的目的MAC 地址是( )。
A.交换机的MAC 地址
B.路由器的MAC 地址
C.主机的 MAC 地址
D.广播 MAC 地址
63.以下说法错误的是( )?
A.SLIP 协议是一种没有协商过程的协议
B.SLIP 支持同步和异步模式
C.SLIP 只支持IP 协议
D.以上说法均不对
64.在 OSI 七层结构模型中，处于数据链路层与传输层之间的是
（ ）。
A.物理层出 B.网络层
C.会话层 D.表示层
65.以下 XDSL 技术中,数据传输速率最快的是( )。
A.HDSL B. SDSL

C. VDSL D. ADSL
66.在 TCP/IP 协议簇的层次中,解决计算机之间通信问题是在 ( )。
A.网络接口层 B.网际层
C.传输层出 D.应用层
67.完成路径选择功能是在OSI 模型的（ ）。 A.物理层 B.数据链路层
C.网络层 D.传输层
68.IP 报文中,固定长度部分为多少字节?（ ）
A.10 B. 20
C. 30 D. 40
69.用十六进制数表示 IPv6 协议提供的地址空间需要的位数是 ( )。
A.12 B. 32
C. 48 D. 128
70.IPV6 是下一代互联网的地址,它的长度为( )bit。
A.128 B. 32
C. 64 D. 48
71.某公司申请到一个 C 类 IP 地址,但要连接 6 个的子公司,最大的一个子公司有 26 计算机,每个子公司在一个网段中,则子网掩码应设为( )。
A.255.255.255.0
B.255.255.255.128
C.255.255.255.192
D.255.255.255.224

72.对于 28 位掩码的网络来说,如果排除该子网的网关路由器使用的IP 地址,最多可以容纳( )个主机。
A.16 B. 8
C. 14 D. 13
73.DHCP 客户端是使用地址( )来申请一个新的IP 地址的。
A.0.0.0.0
B.10.0.0.1
C.127.0.0.1
D.255.255.255.255
74.以下属于正确的主机的 IP 地址的是( )。
A.224.0.0.5
B.127.32.5.62
C.202.112.5.0
D.162.111.111.111
75.ATM 为异步传输模式,但本质仍然是一种( )交换技术。
A.报文 B. 分组
C. 线路 D. 都不是
76.无线局域网相对于有线网络的主要优点是( )。
A.可移动性
B.传输速度快
C.安全性高
D.抗干扰性强
77.网络管理希望能够有效利用 192.168.176.0/25 网段的 IP 地址现公司市场部门有 20 个主机,则最好分配下面哪个地址段给市场部 ( )?

A.192.168.176.0/25
B.192.168.176.160/27
C.192.168.176.48/29
D.192.168.176.96/27
78.已知某个网络的掩码是 255.255.248.0,那么下面属于同一网段的是( )。
A.10.110.16.1 和 10.110.25.1
B.10.76.129.21 和 10.76.137.1
C.10.52.57.34 和 10.52.62.2
D.10.33.23.2 和 10.33.31.1
79.网络地址为 154.27.0.0 的网络,若不作子网划分,能支持( ) 主机。
A.254
B.1024
C.65534
D.16777206
80.192.168.1.127/25 代表的是( )地址。
A. 主机 B. 网络
C. 组播 D. 广播
81.路由器所接的网段不稳定,应该配置( )路由来保证网络的健壮性。
A.负载均衡 B. 默认路由
C. 浮动路由 D. 单臂路由
82.下列哪些属于工作在 OSI 传输层以上的网络设备( )。
A.集线器 B. 服务器

C. 交换机 D. 路由器
83.STP 交换机缺省的优先级为( )。
A.0 B. 1
C. 32767 D. 32768
84.在 OSI7 层模型中，网络层的功能有( )。
A.确保数据的传送正确无误
B.确定数据包如何转发与路由
C.在信道上传送比特流
D.纠错与流控
85.SNMP 依赖于( )工作。
A. IP B. ARP
C. TCP D. UDP
86.( )下面哪些协议用于用来在因特网上传递电子邮件。
A.SMTP B. MSTP
C. FTP D. TFTP
87.世界上很多国家都相继组建了自己国家的公用数据网,现有的公用数据网大多采用( )。
A. 空分交换 B. 电路交换
C. 分组交换 D. 报文交换
88.两路由器间通过串口相连接且链路层协议为 PPP,如果想在两路由器上通过配置 PPP 认证功能来提高安全性,则下列哪种 PPP 认证更安全( )。
A.CHAP B. PAP
C. MD5 D. SSH
89.一个 B 类网络,有 5 位掩码加入缺省掩码用来划分子网,请问每个子网最多可以有多少 主机( )。
A. 510 B. 512
C. 1022 D. 2046
90.BPDU 数据帧以下列哪个地址为目标地址在网络中传播( )。
A.255.255.255.255
B.01-80-C2-00-00-00
C.00-D0-F8-00-00-00
D.该交换机所在 VLAN 的广播地址
91.OSI 参考模型为计算机网络构建了一个易于理解的、清晰的层次模型 OSI，参考模型是( )标准组织提出。
A.IS0 B. IEEE
C. ITU D. IETF
92.OSI 参考模型中的OSI 表示的是( )。
A.Organization Standard Institute
B.Organization Standard Interconnection
C.Open System Intemet
D.Open System Interconnection
93.让一 IP 地址是 10.0.0.1 的主机访问 Internet 的必要技术是( )。
A.静态路由 B. 动态路由
C. 路由引入 D. NAT
94.硬件地址是固化在( )中的,比如 MAC 地址,用于同一链路上设备相互通信。
A.PIC B. NIC
C. POWER D. FAN

95.以太网的核心技术是( )。
A.FIFO B. CSMA/CD
C. TCP/IP D. 802.11
96.HTTP 协议是一种( )协议。
A.文件传输协议
B.远程登录协议
C.邮件协议
D.超文本传输协议
97.DHCP 是动态主机配置协议的简称，其作用是可以使网络管理员通过一服务器来管理一个网络系统，自动地为网络中的主机分配地址( )。
A.网络 B. MAC
C. TCP D. IP
98.DHCP 服务器的作用是( )。
A.解析计算机的 MAC 地址
B.为客户机分配 IP 地址
C.将IP 翻译为计算机
D.将计算机 翻译为IP
99.对于 C 类IP 地址，子网掩码为 255.255.255.248，则能提供子网数为( )。
A.16 B. 32
C. 30 D. 128
100.某银行为用户提供网上服务，允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全，该 Web 服务器可选的协议是( )。
A.FTP B. SMTP

C. HTTPS D. HTTP
101.双绞线一端为 T568A 线序一端为T568B 线序，称为( )。
A.交叉线 B. 交连线
C. 直通线 D. 直连线
102.以下不属于 TCP/IP 模型中应用层协议的是:( )。
A.HTTP 协议
B.IP 协议
C.SMTP 协议
D.FTP 协议
103.在 ISDN 网络中,U 接口定义在( )之间。
A.TE1 和NT2
B.TE2 和TA
C.NT1 和ISDN 网络
D.NT1 和NT2
104.小于( )的 TCP/UDP 端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配。
A.199 B. 100
C. 1024 D. 2048
105.在一个子网掩码是 255.255.248.0 的网络中如下( )不是有效的A 类主机地址。
A.12.32.61.255
B.12.32.62.255
C.12.32.63.255
D.12.32.64.255
106.子网掩码 255.255.255.248 的网络内最多可以使用的 IP 地址

有( )个。
A.5 B. 6
C. 7 D. 8
107.以下设备中,( )主要用于连接几个不同的网段,实现较远距离的无线数据通信。
A.无线网卡
B.无线网桥
C.无线路由器
D.无线网关
108.以下关于无线网络跨层设计的描述中,不正确的是( )。
A.跨层设计的目的是允许位于不同层上的协议相互合作,以优化整体系统性能
B.跨层设计与网络协议的分层原则冲突,是应该尽量避免的
C.跨层设计应该以分层设计为基础
D.跨层设计是要对分层网络中的各层进行统一考虑 109.以下不属于无线网络面临的问题的是( )。
A.无线信号传输易受干扰
B.无线网络产品标准不统一
C.无线网络的市场占有率低
D.无线信号的安全性问题
110.无线局域网采用直序扩频接入技术,使用户可以在( )GHz 的 ISM 频段上进行无线Internet 连接。
A.2.0 B. 2.4
C. 2.5 D. 5.0
111.路由器将 ICMP( )报文发送给主机,让主机知道下次应将数

据报发送给另外的路由器。
A.重定向
B.时间应答
C.路由器询
D.目的站不可达
112.以下( )的消息可以提供出错信息以及 IP 数据包处理情况给源点。
A.TCP B. UDP
C. ICMP D. IGMP
113.下面( )不是常见的广域网接口。
A.V.35 接口
B.ATM 接口
C.Ethernet 接口
D.FR 接口
114.两主机 IP 地址分别为 192.168.1.30/28,192.168.1.33/28,
请问两主机不通过路由器可以直接通讯吗( )？
A.可以
B.不可以
C.视具体情况而定
D.不确定
115.( )到一个网络有多条路径时,路由器会先比较什么?如果该项相等,再比较什么?最终决定选择哪条路?
1.metric(度量值);2.AD(管理距离);3.AS(自治系统号);4.Vlan
号
A. 2 与 1 B. 2 与 3

C. 1 与 2 D. 1 与 4
116.在因特网中,IP 数据报从源节点到目的节点可能需要经过多个网络和路由器(不考虑 NAT 设备)( )。
A.源地址和目的地址都不会发生变化
B.源地址有可能发生变化而目的地址不会发生变化
C.源地址不会发生变化而目的地址可能发生变化
D.源地址和目的地址都有可能发生变化 117.RIP 协议是基于( )。
A.UDP B. TCP
C. ICMP D. RawIP
118.Rstp 是从 stp 发展过来的,Rstp 把网络收敛的时间缩短到 1秒,为此快速生成树协议定义了 2 种新增加的端口角色是( )。
A.指定端口、根端口
B.替代端口、备份端口
C.转发端口、阻塞端口
D.阻塞端口、备份端口
119.下面哪些设备工作在物理层( )。 A.交换机 B. Hub
C.路由器 D.防火墙
120.在 RIP 协议中,计算 cost 值的参数是( )。
A.MTU B. 时延
C. 带宽 D. 路由跳数
121.局域网的标准化工作主要由( )制定。
A.OSI B. CCITT
C. IEEE D. EIA

122.IEEE 制定实现Tag VLAN 使用的是下列哪个标准( )。
A.IEEE802.1w
B.IEEE802.3ad
C.IEEE802.1q
D.IEEE802.1x
123.以下哪个网络与其他不属于相同的网络分类标准?( )
A.无线 Mesh 网
B.无线传感器网络
C.无线穿戴网
D.无线局域网
124.以下关于无线局域网硬件设备特征的描述中,( )是错误的。
A.无线网卡是无线局域网中最基本的硬件
B.无线接入点 AP 的基本功能是集合无线或者有线终端,其作用类似于有线局域网中的集线器和交换机
C.无线接入点可以增加更多功能,不需要无线网桥、无线路由器和无线网关
D.无线路由器和无线网关是具有路由功能的 AP,一般情况下它具有NAT 功能
125.以下关于 MANET、WSN、WMN 的描述中,不正确的是( )。
A.WSN 与WMN 都是从MANET 发展起来的
B.在WMN 中,构成自组网络的节点多为无线路由器
C.在MANET 中,构成自组网络的节点多为移动终端设备
D.在WSN 中,构成自组网络的节点多为无线 AP
126.( )是将多个端口聚合在一起形成一个汇聚组,以实现出/入负荷在各成员端口中的分担,同时也提供了更高的连接可靠性。

A.端口聚
B.端口绑定
C.端口负载均衡
D.端口组
127.端口聚带来的优势中不包括的是( )。
A.提高链路带宽
B.实现流量负荷分担
C.提高网络的可靠性
D.便于复制数据进行分析
128.路由表中的路由有以下哪个( )不是来源。
A.接口上报的直连路由
B.手工配置的静态路由
C.协议发现的动态路由
D.ARP 通知获得的主机路由
129.已经分片过的数据报有可能会再次进行分片，IP 头部中包含的( )为分片和重新组装提供了足够的信息。
A.服务类型 B. 标志
C. 片偏移 D. 首部校验和
130.无类路由协议路由表表目为三维组,其中不包括( )。
A.子网掩码
B.源网络地址
C.目的网络地址
D.下一跳地址
131.以下关于卫星网络的描述中,不正确的是( )。
A.通信距离远

B.通信频带宽
C.传输延迟小
D.通信线路可靠
132.两设备均能发送或接收数据,但不能同时进行，这种工作方式是( )。
A.单工 B. 半双工
C. 全取工 D. 自协商 133.蓝牙耳机是( )的一个典型应用。
A. WPAN B. WLAN
C. WWAN D. MANET
134.蓝牙用不足 8 蓝牙设备构成( )自组织逻辑结构。
A.微网 B. 微微网
C. 集中式 D. 分布式
135.下列哪些访问列表范围符 IP 范围的扩展访问控制列表? ( )
A.1-99
B.100-199
C.800-899
D.900-999
136.IP 地址网络部分固定，主机部分为全 1 的地址表示( )。
A.网络地址
B.特定网段的广播地址
C.所有网络
D.本网所有节点的广播地址
137.当路由器接收的报文的目的 IP 地址在路由表中没有匹配的表

项时,采取的策略是( )。
A.将该报文进行广播
B.将该报文分片
C.将该报文组播转发
D.如果存在缺省路由则按照缺省路由转发,否则丢弃
138.在一个包含两个成员端口的聚端口中,如果一个成员端口出现故障,会怎样( )。
A.当前使用该成员端口转发的流量将被丢弃
B.当前所有流量的 50%会被丢弃
C.当前使用该成员端口转发的流量将切换到其他成员端口继续转发
D.聚端口将会消失,剩余的一个成员端口将会从聚端口中释放并恢复为加入聚端口之前的状态
139.当交换机接收的分组的目的 MAC 地址在交换机的 MAC 地址表中没有对应的表项时,采取的策略是( )。
A.丢掉该分组
B.将该分组分片
C.向其他端口广播该分组
D.以上答案均不对
140.TCP 协议使用三次握手来建立连接。TCP 协议规定,在对发送端SYN 确认信息中,同时捎带( )以减少通信的量。
A.上一个已接收的报文编号
B.下一个希望接受的报文编号
C.对发送进程的链接请求 SYN
D.对发送进程的请求确认 ACK

141.在下面的服务中，不属于 Intenet 标准的应用服务( )。
A.Email 服务
B.NetBIOS 服务
C.FTP 服务
D.WWW 服务
142.组织单元的缩写( )。
A. AD B. DL
C. OU D. CU
143.创建和删除“ActiveDirectory”时，都可以通过在命令行入 ( )实现。
A.dcpromo
B.gpupdate /force
C.ntdsutil
D.dcpromo /adv
144.下面哪个方案是由于受 HTTP 协议头信息长度的限制,仅能存储小部分的用户信息( )。
A.基于 Cookie 的 Session 共享
B.基于数据库的 Session 共享
C.基于 Memcache 的Session 共享
D.基于 Web 的 Session 共享 145.域组件的标识符是( )。
A.CN B. OU
C. DC D. LADP
146.如果子域的相对 字是 CHILDREN,父域的字是 ROOT.COM,那么子域的可辨别的域 是什么:( )。

A.ROOT.COM
B.CHILDREN
C.CHILDREN.ROOT.COM
D.ROOT.COM.CHILDREN
147.父域是 nyist.com，那么子域的规范表示是下列哪个选项 ( )。
A.nyist.js.com
B.js.nyist.com
C.nyist.com.js.com
D.js.com.nyist
148.如果父域的 字是 ACME.COM，子域的 字是 DAFFY，那么子域的 DNS 全 是( )。
A.ACME.COM
B.DAFFY
C.DAFFY.ACME.COM
D.DAFFY.COM
149.用户账户拨入属性中的远程访问权限没有( )。
A.允许访问
B.拒绝访问
C.授予远程访问权限
D.通过远程访问策略控制访问
150.在 Windows 的命令行下输入 telnet 10.1.1.1,想 telnet 到交换机进行远程管理,请问该数据的源端口号和目的端口号可能为( )。
A.1025,21 B. 1024,23
C. 23,1025 D. 211022,0

151.GPO 不可以在以下那个对象上指派?（ ）
A.站点 B. 域
C. 组织单元(OU) D. 用户组
152.一个域中无论有多少计算机,一个用户只要拥有( )个域用户帐户,便可以访问域中所有计算机上允许访问的资源。
A.1 B.2
C.3 D.4
153.将普通磁盘升级为动态磁盘后,原来的磁盘分区升级成的卷的是:( )。
A.带区卷 B. 跨区卷
C. 简单卷 D. 镜像卷
154.你是一 Windows Server 2012 计算机的系统管理员,你在一个NTFS 分区上为一个文件夹设置了NTFS 权限,当你把这个文件夹复制到本分区的另一个文件夹下,该文件夹的NTFS 权限是( )。
A.继承目标文件夹的NTFS 权限
B.原有 NTFS 权限和目标文件的 NTFS 权限的集
C.保留原有NTFS 权限
D.没有 NTFS 权限设置,需要管理员重新分配
155.下列哪一项策略可以用来约束密码的长度不小于 7 个字符 ( )。
A.密码最短存留期
B.密码长度最小值
C.强制密码历史
D.密码必须符复杂性要求
156.下面密码符复杂性要求的是：( )。
A. admin B. Wang.123@
C. !@#$%^ D. 134587
157.将一 Windows 系统的计算机安装为域控制器时,以下( )条
件不是必须的。
A.安装者必须具有本地管理员的权限
B.本地磁盘至少有一个分区是 NTFS 文件系统
C.操作系统必须是WindowsServer2008 企业版
D.有相应的DNS 服务器
158.操作系统是（ ）与计算机之间的接口。 A.用户 B.cpu
C.硬件 D.软件
159.开放系统互联参考模型 OSI 中,传输的比特流划分为帧的是 ( )。
A.数据链路层 B.网络层
C. 传输层 D. 会话层 160.下面哪个不属于 NTFS 权限( )。
A. 读取 B. 修改
C. 写入 D. ext2
161.下列关于 ADSI 的说法不正确的是( )。
A.检索活动目录对象的信息
B.在活动目录中添加对象
C.更改活动目录对象的属性
D.ADSI 不是使用 LDAP 协议和活动目录通信
162.下列哪种方式可以以批处理的方式创建组织单元和其他的活动目录对象( )。

A.Active Directory 用户和计算机
B.活动目录服务工具
C.轻型目录访问协议互换格式目录交换
D.Windows 脚本主机
163.公司处在单域的环境中,你是域的管理员,公司有两个部门:销售部和市场部,每个部门在活动目录中有一个相应的 OU(组织单位),分别是 SALES 和 MARKET，有一个用户 TOM 要从市场部调动到销售部工作，TOM 的账户原来存放在组织单位MARKET 里,你想将 TOM 的账户存放到组织单位 SALES 里,应该通过( )来实现此功能。
A.在组织单位MARKET 里将TOM 的账户删除,然后在组织单位SALES里新建
B.将 TOM 使用的计算机重新加入域
C.复制 TOM 的账户到组织单位里,然后将 MARKET 里 TOM 的账户删
除
D.直接将TOM 的账户拖动到组织单位 SALES 里
164.下面关于 synflood 攻击的说法，错误的是( )。 A.服务端由于连接队列被占满而不能对外服务
B.不但能攻击 TCP 服务，还可以攻击 UDP 服务
C.大量连接处于SYN_RECV 状态
D.使用硬件防火墙可以一定程度上抵御攻击 165.活动目录中的域之间的信任关系是( )。
A. 双向可传递
B. 双向不可传递
C. 单向不可传递
D. 单向可传递

166.下面不属于本地用户组密码安全策略的内容是( )。
A.密码必须符复杂性要求
B.设定密码长度最小值
C.设定用户不能更改密码
D.强制密码历史
167.在 ActiveDirectory 中,按照组的作用域不同,可以分为三种组,以下不正确的是:( )。
A.域本地组 B. 通信组
C. 通用组 D. 全局组
168.NTFS 文件系统下,文件夹的标准权限不包括:( )。
A.执行权 B. 读取
C. 写入 D. 完全控制权
169.域环境中,用户的配置文件有三种,以下不对的是:( )。
A.临时用户配置文件
B.漫游用户配置文件
C.强制漫游配置文件
D.本地用户配置文件
170.在顶级域中.edu、.gov、.mail、.com 分别代表:( )。
A.教育机构、商业机构、国际组织、政府部门
B.教育机构、军事部门、政府部门、商业机构
C.教育机构、政府部门、军事部门、商业机构
D.政府部门、教育机构、军事部门、商业机构 171.域本地组的特征是:( )。
A.只能在本域创建
B.在同质模式下,无论是安全组还是通信组,只能包含本地用户

C.为所有具有管理控制任务的用户指定权限
D.在异质域模式下,如果域本地组是安全组,组的有效范围不能改变
172.对于丢失的 DC，需让某 DC 重启到目录恢复模式，然后在命令行状态下运行( )根据提示输入相关信息，在数据库里删除该 DC。
A.dcpromo
B.gpupdate /force
C.ntdsutil
D.dcpromo /adv
173.ADSL 提供的信息通道为( )。
A.高速下行信道,中速双工信道和普通电话业务信道
B.高速下行信道,高速双工信道和普通电话业务信道
C.高速下行信道,中速双工信道和ISO 电话业务信道
D.高速下行信道,数字低速双工信道和普通电话业务信道 174.Windows Server 2019 Standard 和 Datacenter 版本服务器
角色的区别是。
A.网络控制器
B.批量激活服务
C.Windows Server Essentials 体验
D.设备运行状况证明
175.一个用户账户可以加入（ ）个组。
A.3 B. 多
C. 2 D. 1
176.执行“开始”——“运行”后,打开命令提示符对话框的命令是( )。

A.set B. ifconfig
C. setup D. cmd
177.办公网络中计算机的逻辑组织形式可以有两种,工作组和域｡下列关于工作组的叙述中正确的是( )。
A.工作组中的每计算机账户可以存储在本地，也可以存储在异
地
B.本计算机的账户可以登录到其它计算机上
C.工作组中的计算机的数量最好不要超过 10
D.工作组中的操作系统必须一样
178.如果用户的计算机在查询本地解析程序缓存没有解析成功时
希望由 DNS 服务器为其进行完全格域 的解析,那么需要把这些用户的计算机配置为( )客户机。
A. WINS B. DHCP
C. 远程访问 D. DNS
179.Windows 虚拟磁盘最多支持几个IDE 硬盘( )。
A.2 个 B. 3 个
C. 4 个 D. 5 个
180.扩展分区中可以包含一个或多个( )。
A.主分区 B. 逻辑分区
C. 简单卷 D. 跨区卷
181.希望保证只有在 OU 层次上的 GPO 设置影响 OU 中的对象“用户组策略”设置,可使用以下哪一项:( )。
A.阻断策略继承 B. 禁止
C. 拒绝 D. 禁止覆盖
182.为保证某 GPO 在域层次上使用,而又不被下层所覆盖｡应使用

以下那个选项?( )。
A.阻断策略继承 B. 禁止
C. 拒绝 D. 禁止覆盖
183.Windows 的设备管理器中，被禁用的设备上会显示什么符号 ( )。
A.问号 B. 感叹号
C. 叉号 D. 斜杠
184.最常见的存储介质为磁带，备份数据的初级磁带包括( )。
🕔数字线性带;②模拟线性带;③数字声频带;④1/4 英寸磁带。
A. 🕔②③④
B. 🕔③④
C. 🕔②
D. 🕔
185.要构建一 域控制器必须在这 计算机上安装以下哪一种服
务( )。
A. DNS
B.DHCP
C.ActiveDirectory
D.WINS
186.如果我们要在一电脑上安装活动目录服务，应该选择以下哪一种文件系统( )。
A.FAT16 B. FAT32
C. NTFS D. UDF
187.在 DNS 的记录类型中 MX 表示( )。
A.起始授权机构

B.主机地址
C.邮件交换器资源记录
D.指针
188.“卷影副本”内的文件只可以读取,不可以修改,而且每个磁盘最多只可以有( )个“卷影副本”,如果达到此限制数时,则最旧版本也就是最开始创建的第一个“卷影副本”会被删除。
A.256 B. 64
C. 1024 D. 8
189.“Internet 来宾账户”就是( )账户。
A.guest
B.anonymous
C.administrator
D.IUSR_计算机
190.活动目录中站点结构的设计主要基于:( )。
A.域结构 B. 行政结构
C. 逻辑结构 D. 物理结构
191.你在调试计算机时,你在A 机器上给B 机器发消息,B 机器不接收，你想启动 B 机器的消息服务(Messenger),使用下列哪种工具( )。
A.管理工具中的事件查看器
B.管理工具中的服务管理
C.管理工具中的服务查看器
D.管理工具中的管理服务器
192.下面在目录林范围唯一的是( )。
A.架构主控
B.RID 主控

C.主域控制器仿真器
D.基础结构主控
193.以下哪一 OU 特性可使设置信息从上级对象传递到下级对象?( )
A.继承性 B. 用户组策略
C. 委派 D. 分层结构
194.当日志文件尺寸达到上限时，以下措施哪一项不可以采取 ( )。
A.按需要覆盖事件
B.覆盖时间超过X 天的事件
C.覆盖事件
D.不覆盖事件
195.使用下面何种管理工具对各种管理单元进行集中管理?（ ）
A.控制面板 B. 添加/删除程序
C. MMC D. 计算机管理
196.关于 Docker 安装的表述错误的是( )。
A.Docker 支持在 Windows、Linux、MacOS 等系统上安装
B.CentOS 安装 Docker 有两种方式：其一，curl 获取脚本安装，另外是 yum 仓库安装
C.可通过 docker version 命令查看Docker 版本信息
D.Docker 服务端和客户端必须运行在一机器上 197.Linux 文件 的长度不得超过（ ）个字符。
A.64 B.128
C.255 D.512
198.Linux 的根分区系统类型是( )。

A.FAT16 B. FAT32
C. ext4 D. NTFS
199.将光盘/dev/cdrom 卸载的命令是( )。
A.umount /dev /cdrom
B.unmount /dev/cdrom
C.umount /mnt/cdrom /dev/cdrom
D.unmount /mnt/cdrom /dev/cdrom
200.基于域 的虚拟主机所不具有的优点是( )。
A.不需要更多的 IP 地址
B.复杂简单
C.无须特殊的软硬件支持
D.多数现代的浏览器支持这种虚拟主机的实现方法
201.Linux 系统中,程序运行有若干优先级,最高的优先级是( )。
A.18 B. 19
C. -20 D. -21
202.系统管理常用的二进制文件,一般放置在( )目录下。
A. sbin B. root
C. usr/bin D. /boot
203.( )是字符设备。
A. hdc B. fd0
C. hda1 D. 打印机
204.在 DNS 中定义了不同类型的记录，但常用的不到 10 种，IPv6又增加了几种，试问下列哪条记录属于IPv6 的( )。
A.SOA B. NS
C. A D. AAAA

205.通常 Linux 支持的网卡类型不包括:( )。
A.令牌网卡 B. 以太网卡
C. PCMCIA D. PS/2
206.iptables 可以设置 NAT,它通过设置 nat 表中的 PREROUTING规则链来允许( )。
A.网络数据包分片
B.SNAT
C.DNAT
D.反向代理
207.iptables 可以设置 NAT,它通过设置 nat 表中的 POSTROUTING来允许( )。
A.网络数据包分片
B.SNAT
C.DNAT
D.反向代理
208.Linux 核心的许可证是什么?（ ）
A.NDA B. GDP
C. GPL D. GNUs
209.Linux 至少定义了 7 个“运行级”,其中运行级( )代表单用户模式。
A. 0 B. 1
C. 2 D. 6
210.下面描叙错误的是( )。
A. x 代表是可执行权限
B. linux 可运行级别有 6 个

C. apache server 是目前用的最多的 web server
D. linux 是自由软件
211.划分 VLAN 的方法有多种，这些方法中不包括（ ）。
A.根据端口划分
B.根据路由设备划分
C.根据 MAC 地址划分
D.根据 IP 地址划分
212.当数据在两个VLAN 之间传输时需要哪种设备（ ）。
A.二层交换机 B. 网桥
C. 路由器 D. 中继器
213.子网划分中，子网号部分占用了自然分类 IP 地址中的哪部分的空间（ ）。
A.网络号部分
B.主机号部分
C.子网号部分
D.其余三项都不正确
214.利用交换机可以把网络划分成多个虚拟局域网（VLAN）。一般情况下，交换机默认的 VLAN 是（ ）。
A.VLAN0 B．VLAN1
C．VLAN10 D．VLAN1024
215.在 PPP 会话建立的过程中，当物理层不可用时，PPP 链路处于（ ）阶段。
A.Establish
B.Network
C.Authentication

D.Dead
216.路由器MSR-1 分别与 MSR-2、MSR-3 互连，其中在 MSR-1 的路由表中有一条从 MSR-2 学到的去往目的网段 120.10.12.0/24 的 RIP 路由，其 Cost 为 3；此时 MSR-1 从 MSR-3 上也接受到一条依然是去往目的网段 120.10.12.0/24 的 RIP 路由，其 Cost 为 15，那么
（ ）。
A.MSR-1 的路由表不做更新，依然保留从 MSR-2 学习到的该网段路由
B.MSR-1 的路由表会更新为从 MSR-3 上学到 Cost 为 15 的路由
C.MSR-1 的路由表会更新，因为 Cost 为 15 的 RIP 路由意味着网络可能有环路
D.MSR-1 的路由表不会更新，因为 Cost 为 15 的 RIP 路由意味着不可靠路由，RIP 不会将其写入自己的路由表
217.如下图所示，主机 A 和主机 B 使用( )网络设备可以实现通信。

A.路由器 B.集线器
C.HUB D.二层交换机
218.以下对交换机安全端口描述正确的是（ ）。
A.交换机安全端口的模式可以是 trunk

B.交换机安全端口违例处理方式有两种
C.交换机安全端口模式是默认打开的
D.交换机安全端口必须是 access 模式
219.DDN 是利用( )传输数据信号的传输方式。 A.数字信道 B. 模拟信道
C.非对称数字信道 D. 对称数字信道
220.下列哪一种防火墙运行时速度最慢，并且运行在 OSI 模型中的最高层（ ）
A.包过滤防火墙
B.状态防火墙
C.应用代理防火墙
D.SMB 防火墙
221.802.11 使用的无线频段为（ ）。
A.400MHz 和 800MHz
B.800MHz 和 1800MHz
C.2.4GHz 和 5GHz
D.5GHz 和 8GHz
222.802.11ax 将允许与多达（ ）个设备通信。
A.8 B. 2
C. 3 D. 5
223.如果 AP 发射功率为 500mw，那么对应的 dbm 值是（ ）。 A．20dBm B．27dBm
C．23dBm D．14dBm
224.SDN 软件定义网络架构中的关键技术主要有（ ）。
A.转发层技术、控制层技术、网络层技术、南向接口技术、北向

接口技术等。
B.转发层技术、物理层技术、应用层技术、南向接口技术、北向接口技术等。
C.应用层技术、控制层技术、应用层技术、南向接口技术、北向接口技术等。
D.转发层技术、控制层技术、应用层技术、南向接口技术、北向接口技术等。
225.SDN 有什么特征（ ） A.网络虚拟化/开放接口 B.开放接口/集中控制
C.集中控制/网络虚拟化
D.集中控制/开放接口/网络虚拟化 226.Mininet 是由哪个机构开发的？( )
A. 美国斯坦福大学
B. 苹果公司
C. 微软公司
D. 美国麻省理工学院
227.DHCP 中继和 DHCP 服务器之间交互的报文采用( )。
A.unicast
B.broadcast
C.multicast
D.anycast
228.DNS 工作于 OSI 参考模型的（ ）。
A.网络层 B. 传输层
C. 会话层 D. 应用层

229.关于价值观的说法，正确的是（ ）。 A．企业只要能盈利，价值观并不重要 B．一个家庭出生的人价值观就一模一样 C．企业价值观对员工影响很大
D．人的行为选择完全不受价值观的影响
230.下列（ ）是正确的倾听他人的方式。 A．表达自己
B．尽量占主导地位 C．思维跳跃 D．体察对方感受
231.交换机实现帧转发有( )三种主要工作模式。
A.存储转发模式、直通模式 、 信元转发
B.直通模式、分片转发模式、信元转发
C.分片转发模式、存储转发模式、直通模式
D.分片转发模式、直通模式、信元转发
232.交换机采用生成树协议方法解决网络中存在的( )问题。
A.冗余链路
B.网络拥挤
C.网络冲突
D.扩展风络有效传输距离
233.全双工以太网在( )上可以是效率达到 100%。
A.输入 B. 输出
C. 两个方向 D. 单方向
234.扫描一个 IP 段或者扫描一个 Windows 网络发现网络拓扑的方法是( )。

A.自动发现网络拓扑的方法
B.靠网络拓扑图发现
C.靠网络监控的方法
D.靠网管员监控的方法
235.对独立服务器的描述( )是错误的。
A.实现工作组的创建工作
B.完成另一个工作组相连的任务
C.用户可以在安装完成后加入域
D.完成将一个域成员服务器安装进域中
236.对只有一 Windows Server 的公司来说，常用的授权方式是( )。
A.每服务器授权模式
B.每客户授权模式
C.多服务器授权模式
D.多客户授权模式
237.如下图所示的网络，主机存在 ARP 缓存，主机 A 发送数据包给主机B，则此数据包的目的MAC 和目的IP 分别为( )。

A.MAC-C，10.0.12.2 B.MAC-A，11.0.12.1
C.MAC-C，11.0.12.1 D.MAC-B，11.0.12.1
238.OSPF 报文类型有（ ）种。
A.3 B. 4

C. 5 D. 2
239.下列( )操作系统是免费使用的。
A.UNIX
B.Windows 2000
C.DOS
D.Linux
240.在使用 FTP 协议升级路由器软件时，传输模式应该选用（ ）。 A.文字模式 B.字节模式
C.流字节模式 D.二进制模式
241.下列具有管理用户和组的全部权限的组是( )。
A.Guests 组
B.Administrators 组
C.Power Users 组
D.Replicator 组
242.一 windows 主机初次启动，如果采用 DHCP 的方式获取 IP地址，那么此主机发送的第一个数据包的源 IP 地址是（ ）。
A.127.0.0.1 B.255.255.255.255 C.0.0.0.0 D.169.254.2.33
243.用户可以使用的 VLAN ID 的范围是（ ）。
A. 0-4096 B. 1-4096
C. 1-4094 D. 0-4095
244．SMTP 是用于( )的协议。
A. 接收邮件 B. 编写邮件
C. 传送邮件 D. 修改邮件
245.在“DNS 管理器”中要更新新的区域，需要在新建主机的对话框输入( )。
A.主机或路由地址
B.IP 地址或路由地址
C.主机 或 IP 地址
D.IP 地址或路由称
246.Web 服务器使用的主要协议是( )。
A.ICMP B. TSMP
C. POP D. HTTP
247.后缀 是 HTML 的文件是( )。
A.超文本文档
B.WORD 文档
C.可执行文件格式
D.DLL 文件
248.下列( )属于设备安全的方面。
A.防盗
B.灾难保护
C.媒体数据的安全
D.区域保护
249.相对于A 资源记录，指针(PTR )记录把( )映射到FQDN。
A.IP 地址 B. 路由路径
C. 物理地址 D. 子网掩码 250．HTTP 可以在客户与服务器之间建立( )连接。
A. TCP B. IP

C. ISP D. 直接
251.下列关于单模光纤和多模光纤的特点说法正确的是( )。
A.单模光纤成本低
B.单模光纤用于低速度,短距离传输
C.多模光纤芯线宽,聚光好
D.多模光纤耗散极小,效率高
252.二层以太网交换机在 MAC 地址表中查找与帧目的 MAC 地址匹配的表项，从而将帧从相应接口转发出去，如果查找失败，交换机将( )。
A.把帧丢弃
B.把帧由除入端口以外的所有其他端口发送出去
C.查找快速转发表
D.查找路由表
253.VLAN 标签中的 Priority 字段可以标识数据帧的优先级，此优先级的范围是？ （ ）
A.0-15 B. 0-63
C. 0-7 D. 0-3
254.用户可以使用（ ）命令查看历史命令。
A.display history-cli
B.display history-area
C.display history-command
D.display history-cache
255.下列有关 VRRP 组的说法中，正确的是?( )
A.VRRP 组的虚拟 IP 地址必须为组中某个物理接口的 IP 地址
B.不同的 VRRP 组可以使用同一个虚拟 IP 地址，只要虚拟 MAC

地址不同就可以
C.同一个物理接口可以同时参与多个 VRRP 组 D.一个 VRRP 组中可以有多主用路由器
256.以下关于 VRRP 作用的说法正确的是：（ ）
A.VRRP 提高了网络中默认网关的可靠性
B.VRRP 加快了网络中路由协议的收敛速度
C.VRRP 主要用于网络中的流量分担
D.VRRP 为不同的网段提供同一个默认网关，简化了网络中 PC 机上的网关配置
257.OSPF 外部路由的缺省优先级是：( )
A.10 B.100
C.150 D.255
258.防火墙具有隐私内网网络结构，防止外部攻击源对内部服务器的攻击行为，称之为（ ）
A.攻击防范 B. 包过滤
C. NAT D. 地址过滤
259.共享式以太网采用了（ ）协议以支持总线型的结构。 A.ICMP B.ARP
C.CSMC/CD D.SPX
260.下面哪个不是VPN 技术中用到的加密算法（ ）
A.DES B. 3DES
C. AES D. RIP/RIP2
261.802.11ax 最高速率可达（ ）。
A.9.6Gbps B. 1.2Gbps
C. 3.6Gbps D. 2.3Gbps

262.AP 通过 DNS 解析获取无线控制器 IP 地址后，向无线控制器发送（ ）发现请求。
A.单播 B. 多播
C. 广播 D. 任播
263.一般从室内弱电井内部结构来说，务必控制安装 AP 数不超 ( ) ，避免同频干扰。
A．3 B．4
C．2 D．1
264.SDN 构架中的核心组件是哪项？（ ）
A.控制器 B. 服务器
C. 存储器 D. 运算器
265.从 SDN 的应用领域角度来看，SDN 第一阶段商用的重点什么？（ ）
A.电信运营商网络
B.OpenFlow
C.政企网络
D.数据中心
266.在 SDN 网络中，网络设备只单纯的负责什么？（ ）
A.流量控制 B. 数据处理
C. 数据转发 D. 维护网络拓扑
267.手动修改系统的时间日期需要提前做的一个什么操作？（ ） A．关闭“自动同步配置”
B．关闭“24 小时制” C．添加系统时区 D．重启系统

268.sshd 使用的端口是？（ ）
A.8080 B. 53
C. 69 D. 22
269.（ ）是人的综素养的主题和核心。
A.职业技能 B. 职业行为
C. 职业意识 D. 职业素养
270.（ ）是指个人对职业的看法和想法，他是职业生活的最初动力。
A.职业意识 B. 岗位评估
C. 职业生涯规划 D. 自我评价
271.保证计算机信息系统的( )是信息系统安全的前提。
A.物理安全
B.帐号和口令管理
C.文件系统权限控制
D.网络服务安全
272.某校园网用户无法访问外部站点 210.102.58.74，管理人员在 windows 操作系统下可以使用( )判断故障发生在校园网内还是校园网外。
A.ping 210.102.58.74
B.tracert 210.102.58.74
C.netstat 210.102.58.74
D.arp 210.102.58.74
273.交换机 Console 端口连接计算机的( )，可进行交换机的配置。
A.RS-232 端口

B.以太网接口
C.1394 接口
D.LTP 端口
274.某 24 个端口的 100BASE-Tx 交换机，每个端口在半双工通信状态下的最大数据速率 为 ( )。
A．4.2 Mb/s B．10 Mb/s
C．42 Mb/s D．100 Mb/s
275.以下内容中（ ）是路由信息中所不包含的。 A.目标网络 B.路由权值
C2.下一跳 D.源地址
276.下面选项中，能使一 IP 地址为 10.0.0.1 的主机访问 Internet 的必要技术是（ ）。
A.动态路由 B.NAT
C.路由引入 D.静态路由
277.查看编辑本地策略，可以在开始/运行中输入( )。 A．edit.msc B．gpedit.msc
C．regedit32 D．regedit
278.SQL Server 安装程序创建 4 个系统数据库，下列哪个不是 ( ) 系统数据库。
A.Master B．pub
C．model D．msdb
279.Windows Server 不支持( )服务启动模式。 A.自动 B.手动
C.已禁用 D.激活
280.在 TCP／IP 网络中，为各种公共服务保留的 TCP 端口号范

围是 ( )。
A.1～127 B．1～255
C．1～1023 D．1～65535
281.下列哪一个不是网络能实现的功能( )。 A.数据通信 B.资源共享
C.负荷均衡 D.控制其它工作站
282.在传送数据时，以原封不动的形式把来自终端的信息送入传输介质称为( )。
A.宽带传输 B.调制
C.解调 D.基带传输
283.网络操作系统是使网络上各计算机能方便而有效地共享网络资源，为网络用户提供所需的各种服务软件和( )的集。
A.应用软件 B.有关规程
C.语言处理程序 D.系统工具
284.IPv6 地址 3001:0DB8:0000:0000:0346:ABCD:42BC:8D58 的最
简形式为（ ）。 A.3001:0DB8::0000:0346:ABCD:42BC:8D58 B.3001:DB8::0346:ABCD:42BC:8D58 C.3001:DB8::346:ABCD:42BC:8D58 D.3001:0DB8::0346:ABCD:42BC:8D58
285.在组网时，一般不使用集线器级连，而使用交换机是因为
（ ）。
A.集线器不具有信号放大作用
B.集线器对传输的信号没有再生功能 C.集线器的带宽是所有端口共用的

D.交换机的带宽是所有端口共用的
286.下面正确描述了路由协议的是（ ）。 A．允许数据包在主机间传送的一种协议 B．定义数据包中域的格式和用法的一种方式
C.通过执行一个算法来完成路由选择的一种协议
D.指定 MAC 地址和 IP 地址捆绑的方式和时间的一种协议
287.当主机采用 DHCPv6 无状态自动配置时，主机发送哪一个 DHCPv6 报文请求配置信息( ）。
A.Information-Request B.CONFIRM
C.SOLICIT
D.REBIND
288.IPv6 组播地址标志字段（Flag）长度为（ ）bit。
A.3 B. 2
C. 4 D. 5
289.VLAN 在现代组网技术中占有重要地位，同一个 VLAN 中的两主机（ ）。
A.必须连接在同一交换机上
B.可以跨越多交换机 C．必须连接在同一集线器上 D．可以跨业多路由器
290.计算机网络最突出的优点是（ ）。 A.计算精度高
B.内存容量大 C.运算速度快

D.共享资源
291.基于端口划分VLAN 的特点是？（ ）
A.根据报文携带的 IP 地址给数据帧添加VLAN 标签 B.根据数据帧的协议类型.封装格式来分配 VLAN ID C.主机移动位置不需要重新配置 VLAN
D.主机移动位置需要重新配置 VLAN 292.Access 端口发送数据帧时如何处理？( )
A.替换 VLAN TAG 转发
B.剥离 TAG 转发
C.打上 PVID 转发
D.发送带TAG 的报文
293.网络管理员为了将某些经常变换办公位置，因而经常会从不同的交换机接入公司网络的用户规划到 VLAN10 ，则应使用哪种方式来划分 VLAN ？（ ）
A.基于端口划分VLAN
B.基于协议划分VLAN
C.基于 MAC 地址划分VLAN
D.基于子网划分VLAN
294.以下路由表项中（ ）要由网络管理员手动配置。 A.静态路由 B.动态路由
C.直接路由 D.其他三项说法都不正确
295.关于 OSPF 协议中 DR/BDR 选举原则，正确的是：（ ） A.Loopback 接口IP 最大的路由器一定会被选为DR
B.优先级为 0 的路由器不参加选举
C.DR 一定是优先级最大的路由器

D.DR 一定是router-id 最大的路由器
296.IS-IS 采用分层结构，将路由器分为（ ）
A.Level-1 路由器和Level-2 路由器两种级别
B.Level-0 路由器.Level-1 路由器和 Level-2 路由器三种级别
C.Level-0 路由器.Level-1 路由器.Level-2 路由器和 Level-3路由器四种级别
D.Level-0 路由器和Level-1 路由器两种级别
297.在下列那一项没有涉及到密码技术（ ）
A.SSH B. SSL
C. GRE D. IPSec/IKE
298.( )可以用来标明用户及确定用户的真实性。 A.签 B.认证
C.加密 D.邮寄
299.访问控制是指每个系统( )，系统才允许他们访问。 A.都要确保只有它们想要的个体
B. 都要确保只有它们排斥的个体
C. 都要确保只没有它们想要的个体
D. 为零时
300.当主机经常移动位置时，使用（ ）VLAN 划分方式最适。
A.基于 IP 子网划分
B.基于 MAC 地址划分 C.基干策略划分
D.基于端口划分
301.如果 AP 发射功率为 200mw，那么对应的 dbm 值是（ ） 。
A.23dBm B. 10dBm
C. 20dBm D. 16dBm
302.在点到多点(PtMP)的无线传输中，较适的天线类型是（ ）。
A.中心节点使用定向天线，分支链路使用全向天线
B.中心节点使用全向天线，分支链路使用定向天线
C.全部全向天线
D.全部定向天线
303.下列说法错的是哪项？( )
A.在新的生态体系中，架构最底层的交换设备只需要提供最基本、最简单的功能。
B.SDN 适于云计算供应商以及面对大幅扩展工作负载的企业。
C.SDN 转发与控制分离的架构，可使得网络设备通用化、简单化。
D.SDN 技术不能实现灵活的集中控制和云化的应用感知。
304.SDN NBI 是应用平面和控制平面之间的一系列接口？( )
A.数据平面和控制平面
B.数据平面和应用平面
C.应用平面和控制平面
D.应用平面和控制管理平面
305.UOS 桌面版操作系统安装完软件包周后桌面不显示，可以在什么地方捉到并打开（ ）
A．任务栏 B．启动器
C．控制中心 D．账户
306.使用 cp 命令时以下说法正确的是（ ）
A.cp-r 可以拷贝文件，但不能拷贝目
B.cp-f 可以拷贝目录
C.cp-r 可以拷贝文件和目录

D.cp-f 不可以拷贝文件
307.如何手动添加一新的NTP 服务器？（ ）
A.add server B. Clients
C. Acchenk D. Tracking
308.做安全的 web 文件、用下列哪个命令可以生成私钥和证书文件？（ ）
A.ssh-keygen B. openssl
C. md5sum D. Keytook
309.（ ）是一种良好的职业精神和职业修养，是一种软实力。 A．职业技能 B．职业素养
C．职业计划 D．以上选项都不正确
310.提升交往效果和交往质量的重要方法是（ ）。 A．良好的心理素质
B．自身的人格魅力 C．良好的交往态度 D．强大的沟通能力
311.计算机网络系统中的资源可分成三大类：数据资源、软件资源和（ ）。
A.设备资源 B.程序资源
C.硬件资源 D.文件资源
312.防火墙接入网络的工作模式，下面的描述中( )是正确的。 A．路由与交换模式 B．桥与安全模式
C．路由与桥模式 D．交换与安全模式
313.网络操作系统有服务器/客户机（Server/Client）模式和端对端对等模式，下列操作系统中，不是服务器/客户机模式的是( )。

A.Unix B.NetWare
C.Windows 98 D.Windows NT Server
314.光纤接入技术按是否使用有源设备，可分为有源关纤接入技术 AON 和( )两种。
A.智能光纤接入技术 B.非智能光纤接入技术
C.无源光纤接入技术 PON
D.混光纤接入技术
315.集线器能兼容多种类型的网络端口，每个端口的带宽( )。 A．相同 B．不同
C．固定不变 D．与端口数无关
316.Windows Server 系统性能的一些数据可在计数器中看到，那么下列( )可观察到其中的变化。
A.性能日志 B. 性能警报
C. 系统监视器 D. 都可以观察到
317.数据库服务器指的是( )和数据库的总和。 A．软件系统 B．数据库管理系统
C．数据库应用软件 D．数据库管理软件
318.如果子网掩码是 255.255.192.0，那么以下主机 ( ) 必须通过路由器才能与主机 147.69.144.16 通信。
A．147.69.127.224 B．147.69.130.33 C．147.69.148.129 D．147.69.191.21
319.著作权法中，计算机软件著作权保护的对象是( )。

A.硬件设备驱动程序 B．计算机程序及其开发文档 C．操作系统软件
D．源程序代码
320.在配置路由器远程登录口令时，路由器必须进入的工作模式是( )。
A.特权模式 B．用户模式 C．接口配置模式
D．虚拟终端配置模式
321. 下列关于 IEEE802.1D 生成树协议（STP）的描述中，错误的是( )。
A．STP 是一个数据链路层的管理协议
B．STP 运行在网桥和交换机上，通过计算建立一个稳定、无回路的树状结构网络
C．网桥协议数据单元（BPDU）携带有 RootID. RootPathCost、 BridgeID 等信息
D．通知拓扑变化的 BPDU 长度不超过 35B
322.802.11b 定义了使用跳频扩频技术的无线局域网标准，传输速率为 1Mbps，2Mbps，5.5Mbps ，( )。
A.0Mbps B.11Mbps C.20Mbps D.54Mbps
323.以下关于 Node Segment 说法错误的是（ ）。
A.Node SID 与节点的Prefix SID 不能相同
B.Node Segment 是用于标识特定的节点（Node）
C.在节点的 Loopback 接口下配置 IP 地址作为前缀，这个节点的

Prefix SID 实际就是Node SID
D.Node Segment 是特殊的 Prefix Segment
324.基于对网络安全性的需求，网络操作系统一般采用四级安全保密机制，即注册安全，用户信任者权限，对答信任者权限屏蔽与 ( )。
A.磁盘镜像 B．UPS 监控 C．目录与文件属性 D．文件备份
325.以下哪项不是 IP 路由器应具备的主要功能( ）。 A．转发所收到的 IP 数据报
B. 为需要转发的 IP 数据报选择最佳路径
C．分析 IP 数据报所携带的 TCP 内容
D. 维护路由表信息
326.某主 机的 IP 地址为 202.113.25.55 ，子 网 掩码为
255.255.255.240。该主机的有限广播地址为（ )。 A.202.113.25.255
B.202.113.25.240 C.255.255.255.55 D.255.255.255.255
327.下面关于 IP 报文头部中TTL 字段的说法正确的是（ ）。
A.TTL 定义了源主机可以发送数据包的数量
B.IP 报文每经过一路由器时，其TTL 值会被减 1
C.TTL 定义了源主机可以发送数据包的时间间隔
D.IP 报文每经过一路由器时，其TTL 值会被加 1

328.下列关于生成树协议根桥选举说法正确的是( )。
A.桥优先级相同时，MAC 地址大的设备成为根桥
B.桥优先级相同时，端口数量较多的设备成为根桥
C.桥优先级数值较小的设备成为根桥
D.桥优先级的数值较大的设备成为根桥
329.在 IP 包过滤技术中，标准访问列表只使用( )判别数据包。
A.数据包的源 IP 地址
B.数据包的目的 IP 地址 C.数据源端地址
D.数据包的目的地址
330.标准 STP 模式下，下列非根交换机中的（ ）端口会转发由根交换机产生的TC 置位 BPDU。
A.根端口 B.备份端口
C.预备端口 D.指定端口
331.只有支持 HTTP1.1 协议标准的“放置”功能，浏览器才能执行( )操作。
A.读取 B.写入
C.目录浏览 D.索引资源
332.以太网交换机通过( )地址表来跟踪连接到交换机的各个结点的位置。
A.IP B.MAC
C.DNS 服务器 D.网关 333．制订安全策略的内容不包括( )。 A.确定用户的权利和责任

B.确定系统管理员的权利和责任
C.确定数据资源不被计算机病毒破坏 D.确定网络信息的可用性
334.网卡故障后有两类基本的表现。一类是( )，即不再进行正常的网络通信并且不再向网络发送任何数据，对网络基本上没有破坏性。另一类是“狂躁型”，发生故障后向网络发送不受限制的数据包，对网络性能造成严重影响甚至破坏。
A.“狂热型” B.“安静型”
C.“静止型” D.“安稳型”
335.使用下列( )用户组的成员登录，可以创建新的用户组。 A.Replicator 组、Guests 组
B.Power Users 组、Replicator 组 C.Administrators 组、Administrators 组 D.Power Users 组、Guests 组
336.以下属于路由器硬件故障的是( )。
A.线路两端路由器的参数不匹配
B.路由信息配置错误
C.路由器无法正常加电
D.路由器端口的 IP 地址配置错误
337.一个 DNS 服务器上可驻留多个区域，其中( )可读/写，存于文本文件中。
A.主要区域 B. 共享区域
C. 辅助区域 D. 独立区域
338.关于路由器接口状态和线路协议状态都为 down 的原因，下列正确的是( )。

A.在一个背对背的连接中，另一端的设备正处于管理性关闭状态 B.没有设置时钟速率
C.数据封装类型不匹配等问题 D.没有保存信号
339.用户 USER1 拥有 NTFS 读取权限，它所属的一个组拥有 NTFS完全控制权限，它所属的另一组拥有执行权限，用户 1 的最终权限是
（ ）。
A.完全控制 B.读
C.不能访问
D.完全控制文件夹和读文件
340.计算机机房的构造、装修必须严格遵守有关消防规定，如建筑耐火等级( )。
A.不应低于一、二级 B.可以低于一、二级 C.不应低于三、四级 D.没有限制
341．( )是为计算机机房（包括程控交换机房）专门设计的特殊空调机。
A.舒适型空调 B.恒温湿型空调 C.机房专用空调 D.工业专用空调
342．路由选择算法的类型包括以下几种：静态和动态路由选择算法；域内和域间路由选择算法；( )和距离向量路由选择算法。

A.0SPF 路由选择算法 B.NLSP 路由选择算法
C.链接状态路由选择算法 D.RIP 路由选择算法
343．( )是 LAN 中最快的网络协议。 A.DLC B.TCP/IP
C.NetBEUI D.IPX/SPX
344.Windows Server 2012 操作系统是( )的产品。
A.美国 Microsoft 公司
B.美国 IBM 公司
C.美国 HP 公司
D.美国 SUN 公司
345.以下关于安全漏洞的描述不正确的( )。 A.Windows Server 2012 存在着大量的漏洞
B.Unix(包括 SUN OS，HP-UX，IBM-AIX)虽然使用时间较长，性能稳定，但存在着安全上的漏洞
C.路由器、防火墙、IDS 等网络设备不会存在安全漏洞的问题 D.尽管 Linux 源代码开放，也有安全漏洞存在
346.阻止某群组接入服务器可以在( )中设置。 A.FTP 站点选项
B.安全帐户选项 C.目录安全性选项 D.主目录选项
347.tracert 命令( )到某个网络目标所经由的路径。 A.只跟踪 B.只记录

C.跟踪并记录 D.不跟踪不记录
348.当某一设备上一个被监控的服务在指定的周期内( )时，相应的出错信息会生成一个通知。
A.无响应 B.待机
C.执行完毕 D.睡眠
349.在综布线中，管理( )的区域称为管理区。 A.工作人员 B.交换机
C.终端设备 D.线缆和硬件 350．路由器工作在 OSI 模型的第( )层。
A.1 B.3
C.5 D.7
351.机房专用空调机组是( )。
A.七制冷回路 B.五制冷回路
C.双制冷回路 D.六制冷回路
352.创建网络拓扑图时不必要的是下列( )一步。 A.使用 Whatsup 工具创建一个新的拓扑图
B.查看并修改网络设备的属性 C.查看网络设备实物是否正常 D.排列图标并存盘
353.在数据库分层结构中，处于中间层的是（ ）。 A.物理层 B.网络层
C.逻辑层 D.视图层
354.FTP 是用于TCP/IP 网络及 Ineternet 的( )的协议之一。 A.最快 B.最慢
C.最简单 D.最繁杂

355.主干布线是提供建筑物和( )之间的传输媒体。 A.管理区 B.建筑物
C.总线间 D.工作区
356.可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria），用来评价一个计算机系统的安全性。TCSEC将计算机系统的可信任程度，即安全等级划分为 4 类 7 级，按安全程度从最低到最高的完全排序是( )。
A.A1,B3,B2,B1,C2,C1,D
B.D,C1,C2,B1,B2,B3,A1
C.D,C2,C1,B3,B2,B1,A1
D.A1,B1,B2,B3,C1,C2,D
357.OSI 参考模型中提供介质访问的是( )。 A.网络层 B.物理层
C.数据链路层 D.会话层 358．域帐户也可以叫做( )。
A.网络帐户 B.个人帐户
C.管理帐户 D.应用帐户
359.交换机和( )之间的连接应采用交叉线双绞线。 A.路由器 B.网桥
C.交换机 D.计算机
360.HTML 文档具有( )特点。
A.只支持DOS 平
B.只支持windows 平 C.与平无关
D.与平有关

361.动态分配 IP 地址使用( )提供的服务。 A.IP B.TCP
C.DHCP D.DHIP
362.下列不是 HTTP 事务的是( )。 A.客户与服务器关闭连接
B.客户与服务器建立TCP 连接 C.客户向服务器发送请求
D.客户向服务器发送文件
363.网卡故障后有可能向网络发送( )的数据包。 A.一定数量 B.一个
C.不受限制 D.受限限制 364．HTTP 协议使用的默认端口是( )。
A.80 B.70
C.50 D.60
365.如下图所示的网络，在 Router B 设备上配置静态路由如下，则在 Router B 路由表中，2001::1/128 对应的 NextHop 为（ ）。
ipv6 route-static 2001::1 128 3001::12:1

A.3001::12:2
B.fe80::fe03:c3fb
C.3002::12:1
D.3001::12:1

366 ．某域服务器的计算机“ Active Directory 域 ”为 234.163.com 则( )。
A.计算机“域”被命 为“163.com” “域 ”为“234”
B.计算机“ ”被命 为“234” “域 ”为“163.com”
C.计算机“域”被命 为“234” “域 ”为“163.com”
D.计算机“域”被命 为“163.com” “域 ”为“163”
367.由于资源程序独占特定的资源，造成资源瓶颈，可以( )。
A.平衡负载
B.附加或升级组件
C.替换资源
D.用另一程序代替
如图所示，如果管理员希望能够提升此网络的性能，则下面最适的方法是（ ）。

A.使用交换机把每主机连接起来，并把每主机的工作模式修改为全双工
B.使用 Hub 把每主机连接起来，并把每主机的工作模式都修改为半双工
C.使用 Hub 把每主机连接起来，并把每主机的工作模式都修改为全双工
D.使用交换机把每主机连接起来，并把每主机的工作模式修

改为半双工
369.IEEE 802.1D 标准中规定桥优先级是（ ）bit。
A.8 B.4
C.16 D.2
370.Windows 的日志可以循环，日志数据达到用户定义的大小限制后可以( )。
A.停止记录 B.重新开始
C.另建日志 D.删除日志
371.下列有关 VRRP 组的说法中，正确的是（ ）。
A.VRRP 组的虚拟IP 地址必须为组中某个物理接口的 IP 地址
B.不同的 VRRP 组可以使用同一虚拟 IP 地址，但虚拟 MAC 地址必须不同
C.同一个物理接口可以同时参与多个 VRRP 组 D.一个 VRRP 组中可以有多主用路由器 372．路由器的功能包括( )。
A.控制功能、数据交换功能 B.控制功能、数据通道功能 C.监控功能、数据交换功能 D.监控功能、数据通道功能
373.IP 地址分类中A 类地址可以包容( )个子网。
A.127 B.128
C.254 D.65536
374.所谓协议是指负责在网络上( )通信通道和控制通过通道的信息流的规则。
A.建立 B.控制

C.维护 D.断开
375.下列( )不是交换机采用生成树协议方法解决网络中存在的问题。
A.消除回路服务 B.广播风暴
C.从不同端口上收到同一帧的多个拷贝 D.扩展风络有效传输距离
376.TCP/IP 协议中的网络接口层对应 OSI 参考模型中的( )。 A.应用层、传输层
B.传输层、网络层 C.网络层、应用层 D.链路层、物理层
377.运行 STP 协议的设备端口处于Forwarding 状态，下列说法正确的是（ ）
A.该端口仅仅接收并处理 BPDU，不转发用户流量 B.该端口既转发用户流量也处理 BPDU 报文
C.该端口不仅不处理BPDU 报文，也不转发用户流量
D.该端口会根据收到的用户流量构建 MAC 地址表，但不转发用户流量
378.下列（ ）通信方式包括两个信道。 A.单工 B.全工
C.半双工 D.全双工
379.如下图所示的网络，所有路由器运行 0SPF 协议，链路上方为 Cost 值的大小，则 RA 路由表中到达网络 10.0.0.0/8 的 Cost 值是（ ）

A. 70 B. 20
C. 60 D. 100
380.使用 ICMP 协议来简单地发送一个数据包并请求应答的是 ( )命令。
A.ping B.tracert
C.ipconfig D.nslookup
381.在快速以太网中如果传输介质最大的传输距离是 100m，这种介质为( )。
A.双绞线 B.同轴电缆
C.单模光纤 D.多模光
382.DHCP DISCOVER 报文的目的 IP 地址为（ ）
A.224.0.0.2
B.127.0.0.1
C.224.0.0.1
D.255.255.255.255
383.以下 IPv6 地址中（ ）是链路本地地址。
A.FC00::2E0:FCFF:FEEF:FEC
B.FE80::2E0:FCFF:FEEF:FEC
C.2000::2E0:FCFF:FEEF:FEC

D.FF02::2E0:FCFF:FEEF:FEC
384.Trunk 端口发送数据帧时( )。
A.当 VLAN ID 与端口的 PVID 不同，丢弃数据帧
B.当 VLAN ID 与端囗的 PVID 不同，替换为 PVID 转发
C.当 VLAN ID 与端口的 PVID 不同，剥离TAG 转发
D.当 VLAN ID 与端口的PVID 相同，且是该端口允许通过的 VLAN ID时，去掉Tag，发送该报文
385.PPP 帧格式中的 Protoco1 字段为 0xC023，表示该协议是 ( )。
A.PAP B. LCP
C. CHAP D. NCP
386.高级 ACL 的编号范围是( )
A.6000～6031
B.4000～4999
C.3000～3999
D.2000～2999
387.网络管理工作站通过 SNMP 协议管理网络设备，当被管理设备有异常发生时，网络管理工作站将会收到（ ）SNMP 报文。
A.get-response 报文 B．trap 报文
C．set-request 报文 D．get-request 报文
388.在一个广播型网络中存在 4 路由器，并且 4 路由器全部运行 OSPFv3 协议，所有路由器 DR 优先级均非 0， 则网络中共有（ ）个邻接关系。

A.6 B. 4
C. 5 D. 3
389.将数据组成适于正确传输的帧形式,提供可靠的信息传送机制是( )。
A.物理层 B.链路层
C.传输层 D.会话层
390.在 TCP/IP 参考模型中，传输层中的 TCP 协议从保障数据可靠传输的角度出发，对( )的数据进行监控管理，提供了重发机制和流控制。
A.从应用层传送到传输层 B.从物理层传送到传输层 C.从链路层传送到对话层 D.从应用层传送到链路层
391.以下关于 Prefix Segment 说法错误的是（ ） 。
A.Prefix Segment 可以由 IGP 自动分配
B.Prefix Segment 通过 IGP 协议扩散到其他网元，全局可见，全局有效
C.Prefix Segment 需要手工配置
D.Prefix Segment 用于标识网络中的某个目的地址前缀（Prefix） 392.IPv4 首部中的DSCP 字段取值范围为（ ） 。
A.0-15 B. 0-63
C. 0-31 D. 0-7
393.BNC 接头的种类有( )三种。 A.压接式、组装式、插拔式
B.组装式、焊接式、插拔式

C.焊接式、组装式、压接式 D.插拔式、焊接式、组装式
394.UDP 是面向无连接的，必须使用（ ）来提供传输的可靠性。 A.网络层协议 B.应用层协议
C.传输控制协议 D.网际协议
395.机房通气窗的孔径要（ ）3 厘米。 A.接近 B.大于
C.等于 D.小于
396.IP 地址分配可以通过( )方法。
A.只能静态分配
B.只能动态分配
C.既可以动态也可以静态
D.半静态分配
397.下列对静态分配 IP 地址描述正确的是( )。
A.不用手工分 IP 地址
B.必须手工分 IP 地址
C.不能地址绑定
D.不便于地址绑定
398.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、( )或者域 。记录备份应当保存 60 日。
A.互联网地址
B.主页地址
C.服务器地址
D.本机 IP 地址
399.OSI 参考模型中提供互连主机通信的是( )。

A.网络层 B.物理层
C.数据链路层 D.会话层
400.路由选择算法的类型包括以下几种：静态和( )；域内和域间路由选择算法；链接状态和距离向量路由选择算法。
A.动态路由选择算法
B.NLSP 路由选择算法
C.0SPF 路由选择算法
D.RIP 路由选择算法二、判断题
1.负载均衡是计算机网络的功能之一，是指工作被均匀的分配给
网络上的各计算机系统。（ ）
2.块存储服务（cinder）为实例提供块存储。存储的分配和消耗是由块存储驱动器，或者多后端配置的驱动器决定的。如NTFS、NFS、 Ceph。（ ）
3.存储虚拟化是将存储网络中的各个分散且异构的存储设备按照一定的策略，映射成一个统一的连续编址的逻辑存储空间，称为虚拟存储池。（ ）
4.RAID 10 需要四个以上磁盘才能组成该类型的磁盘阵列。（ ）
5.云平中可以直接删除原有卷。（ ）
6.IPSec VPN 在 IKE 阶段 1 的协商中，可以有两种模式。当两个对端都有静态的 IP 地址时，采用 Main Mode 协商：当一端实动态分配的 IP 地址时候，采用Tunnel mode 协商。（ ）
7.因特网控制报文协议 ICMP 主要处理的是流量控制和路径控制。
（ ）
8.外部网关协议 EGP 是用于自治系统内部路径信息获取和交换的

协议集。（ ）
9.IP 协议首部的源地址和目的地址字段存放的是源主机和目的主机的物理地址地址。（ ）
10.IP 传输时,路由表中的每一条路由最主要的信息是:目的网络地址和下一跳地址。（ ）
11.网络数据传输时,在网络层及以上使用 IP 地址,数据链路层及以下使用物理地址。（ ）
12.LLC 子层是局域网中的数据链路控制子层。（ ）
13.管理站(Manager)通过 GetRequest 命令查询代理(Agent)中的管理信息库,如果代理需要向管理站报告一个异常事件,则代理发出 Informatio 报文。（ ）
14.使用 traceroute 命令测试网络可以检验目标网路是否在路由表中。（ ）
15.驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某 Web 服务器,导致该服务器不堪重负,无法正常响应其他 法用户的请求,这属于 DDoS 攻击。（ ）
16.蠕虫是一个独立的程序,能够主动运行,而不需要附加在宿主程序上。（ ）
17.网络管理系统中,代理进程是是网络管理的被动实体,完成管理进程下达的任务。（ ）
18.网络管理命令中,“通过发送包含不同 TTL 的ICMP 报文并监听回应报文,来探测到达目的计算机的路径”的命令是 ping。（ ）
19.网络通信协议中存在安全上的缺陷,攻击者有可能不必攻破密码体制即可获得所需要的信息或服务。这种安全问题称为系统缺陷。
（ ）

20.ITU-T 制定的光纤多路复用标准是 SDH,其中的 STM-1 规定的数据速率是 622.08Mb/s。（ ）
21.建筑物综布线系统中的园区子系统是指连接各个建筑物的通信系统。（ ）
22.为了进行差错控制,必须对传送的数据帧进行校验｡在局域网中广泛使用的校验方法是循环冗余校验。（ ）
23.HDLC 协议是一种面向比特的同步链路控制协议,采用 01111110标志作为帧定界符。（ ）
24.数字用户线(DSL)是基于普通电话线的宽带接入技术,可以在铜质双绞线上同时传送数据和话音信号,数据速率最高的 DSL 标准 HDSL。（ ）
25.光纤分为单模光纤和多模光纤,多模光纤比单模光纤传输距离更远。（ ）
26.通过 ADSL 访问 Internet,在用户端通过分离器和 ADSLModem连接 PC 机,在 ISP 端通过 DSLAM 设备连接因特网。（ ）
27.物理层的电气特性有多种标准,其中 CCITT 的 V.11 建议规定发送器和接收器都采用平衡式方式工作。（ ）
28.ARP 协议的作用是由 IP 地址求 MAC 地址,它的协议数据单元封装在 IP 分组中传送。（ ）
29.SNMP 采用 UDP 提供数据报服务,这是由于 UDP 数据报文可以比 TCP 数据报文大。（ ）
30.WLAN 采用扩频技术传输数据,扩频技术的优点是占用的带宽小。（ ）
31.对等层实体之间采用服务访问点进行通信。（ ）
32.HDLC 是面向字符型的同步协议。（ ）

33.数据在传输过程中,出现差错最主要原因是随机错。（ ）
34.IP 所提供的服务有无连接服务和面向连接服务。（ ） 35.gopher://hubu.edu.cn,此 URL 表示是错误的。（ ） 36.基于数据库信息是最常用的认证方式。（ ）
37.802.11g+的传输速度为 118Mbps。（ ）
38.由源发往目的主机的过程中,转发路由表的信息中不变的字段是路由器出口的地址。（ ）
39.在 TCP/IP 网络中,为各种公共服务保留的端口号范围是 1～
1024。（ ）
40.为了进行第三层的路由选择,IP 交换控制器必须根据目标 IP地址、TCP/UDP 端口等信息对网络数据流进行分类并加上数据流描述符。（ ）
41.MPLS 支持各种网络层协议,带有 MPLS 标记的分组必须封装在 PPP 帧中传送。（ ）
42.使用 ADSL 拨号上网,需要在用户端安装 PPTP 协议。（ ）
43.假设用户请求由某些文本和两幅图片组成的 WEB 页面,对于这个页面,客户机将发送一个请求报文及接收三个响应报文。（ ）
44.在 HTTP 响应报文中的 Date:首部指出了该报文中的对象最后一次更新的日期。（ ）
45.TCP 只支持流量控制,不支持拥塞控制。（ ）
46.100BASE-T 以太网不使用CSMA/CD 协议。（ ）
47.在线路交换、数据报与虚电路方式中,都要经过线路建立､数据传输与线路释放这 3 个过程。（ ）
48.负责为用户提供端到端服务的层次是会物理层。（ ）
49.ISO 划分网络层次的基本原则是:不同的结点都有相同的层次;

不同结点的相同层次可以有不同的功能。（ ）
50.连接在同一个物理交换机上的主机都能互相 Ping 能通。（ ）
51.交换机都使用 IP 地址进行交换的。（ ）
52.网络协议主要要素为编码、控制信息、同步。（ ）
53.在 OSI 七层结构模型中,处于数据链路层与运输层之间的是物理层。（ ）
54.210.38.192.33 是B 类网地址。（ ）
55.TCP 和UDP 中的端口号可以混使用。（ ）
56.各种网络在物理层互连时要求数据传输率可不同,链路协议相同。（ ）
57.WindowsServer2008 高级安全 Windows 防火墙不能配置出站规则。（ ）
58.在 windows 系统上配置 DNS 服务时，必须先添加区域，然后才能添加资源记录。（ ）
59.查看 windows 系统版本可以在运行栏里输入winnver。（ ） 60.活动目录中可以包含一个或多个域树，可以将已存在的域加入
一个域树中也可以将一个已存在的域加入到一个域林中以方便管理。（ ）
61.系统账户和隶属于 Administrator 组的账户，受默认的配额限制所影响。（ ）
62.把目标计算机的完全格域 转化为目标计算机的 IP 地址的过程，称为“反向查询”。 （ ）
63.在一块基本磁盘上最多可以建立四个主分区。（ ）
64.网卡导致的网络故障主要有网卡质量问题、网卡故障引起问题和帧格式不匹配。（ ）

65.运用 IKE 协议为IPSec 自动协商建立SA，可以支持在协商发起方地址动态变化情况下进行身份认证。（ ）
66.在运行框中输入“gpedit.exe”，确定后可以打开组策略编辑器。（ ）
67.只有系统管理员或者具有管理员权限的用户才能设置磁盘配额。（ ）
68.你是一 WindowsServer2008 计算机的系统管理员，你可以使用本地用户和组工具来管理该计算机中的组账号。（ ）
69.为了节省公共网络的 IP 地址，你作为网络管理员想利用 NAT服务实现网络地址转换服务。你希望公司局域网内的 50 计算机在连接 Internet 时都使用一个相同的 IP 地址，你应该使用 NAT 进行端口地址转换。（ ）
70.默认的密码最长使用时间是 42 天。（ ）
71.控制面板–任务计划:用于设置计算机使用的语言､数字､货币等等。（ ）
72.Administrators 帐户默认情况下是禁用的。（ ）
73.管理员在 WindowsServer2008 系统上配置动态磁盘，他希望配置的卷读写效率最高，应该创建带区卷。（ ）
74.在网络负载平衡群集的准备条件中，群集中的每计算机有 2块网卡是必须的。（ ）
75.控制面板–添加硬件:用于添加或删除计算机上的程序。（ ） 76.GPO(组策略对象)不能链接到 ActiveDirectory 域对象上。（ ）
77.父域的字是 ACME.COM，子域的 字是DAFFY，那么子域的 DNS全 是 DAFFY.ACME.COM。（ ）

78.查看某计算机的 TCP/IP 连接状态，可以使用 netstat 命令。（ ）
79.DNS 技术主要负责主机 和 IP 地址之间的解析。（ ）
80.WEB 服务器 apache 默认连接的接听端口号为 8080。（ ）
81.改变文件所有者的命令为 chmod。（ ）
82.在 linux 中，一个网卡可以绑定多个ip 地址。（ ）
83.磁盘定额的 hard 限制只有在设置了缓冲期限时才会运行。（ ）
84.linux 没有扩展分区。（ ）
85.Dynamo DB 限制了每张表的大小,更适于小规模负载的工作。（ ）
86.存储网关的有文件网关、 卷网关 、缓存的网关、虚拟专用网关。（ ）
87.NTFS 格式分区不能够作为Linux 根分区。（ ）
88.ssh 使用的是TCP 端口为 22。（ ）
89.SMTP 使用的是 UDP 端口为 26。（ ） 90.Iptables 不能阻止ICMP 包。（ ）
91.TFTP 使用的是 tcp 端口为 69。（ ）
92.一个域的每个组成部分不能超过 63 个字符,完整的域 全长不能超过 256 个字符。（ ）
93.域 区分大小写,所以“sina”和“Sina”是不一样的。（ ） 94.MBR(masterBootRecorder)的硬盘分区表的大小为 512 字节。
（ ）
95.目前流行的 linux 操作系统引导程序 grub2 只能引导 linux。（ ）

96.符号链接只可以包含绝对路径,不可以包含相对路径。（ ）
97.Linux 的 3 组权限位的顺序是“属主-属组-其他”,每组中位的次序是“执行-写-读”。 （ ）
98.Linux 系统必须至少包含两种分区:系统分区和交换分区。（ ）
99.硬链接和符号链接都是产生一个新的 i 节点。（ ）
Linux 文件系统的文件都按其作用分门别类的放在相关的目录中,对于外部设备,一般将其放在/bin 目录中。（ ）

模块二：网络建设与调试

任务描述：
某集团公司原在城市A 成立了总公司，后在城市 B 成立了分公司，又在城市C 建立了办事处。集团设有产品、营销、法务、财务、人力 5个部门，统一进行 IP 及业务资源的规划和分配，全网采用 OSPF、RIP、 ISIS、BGP 路由协议进行互联互通。
随着企业数字化转型工作进一步推进，为持续优化运营创新，充分激活数据要素潜能，为社会创造更多价值，集团决定在总公司建立两个数据中心，在某省建立异地灾备数据中心，以达到快速、可靠交换数据，增强业务部署弹性的目的，完成向两地三中心整体战略架构演进，更好的服务于公司客户。
网络拓扑图及IP 地址表：

2.网络设备 IP 地址分配表



一、工程统筹
1.职业素养
（1）整理赛位，工具、设备归位，保持赛后整洁有序。

（2）无因选手原因导致设备损坏。
（3）恢复调试现场，保证网络和系统安全运行。
2.网络布线
（5）跳线制作与测试。截取多根长度相当的双绞线，端接水晶头，所有网络跳线要求按 568B 标准制作，两端制作标签，连接网络信息点和相应计算机。根据网络拓扑要求，截取适当长度和数量的双绞线，端接水晶头，插入相应设备的相关端口上，实现 PC、设备之间的连通
（提示：可利用测线仪进行通断测试）。
3.IP 规划。
为了不断壮大集团业务经营范围，集团计划在上海成立办事处。通过调研，计划在上海办事处设立与 Internet 连接的 4 个业务部门，每个业务部门的最大所需主机数如下表所示，要求从 10.6.10.100/19主机地址所在网络第一个网段开始进行IP 地址规划，IP 地址按照下表依次往后顺延规划，网关地址取每个网段最后一个可用地址，请完成下表 IP 地址规划。

二、交换配置
1.配置 vlan，SW1、SW2、SW3、AC1 的二层链路只允许相应 vlan通过。


2.SW1 和 SW2 之间利用三条裸光缆实现互通，其中一条裸光缆承载三层 IP 业务、一条裸光缆承载 VPN 业务、一条裸光缆承载二层业务。用相关技术分别实现财务 1 段、财务 2 段业务路由表与其它业务路由表隔离，财务业务 VPN 实例 称为 Finance。承载二层业务的只有一条裸光缆通道，配置相关技术，方便后续链路扩容与冗余备份，编号为 1，用LACP 协议，SW1 为active，SW2 为 passive；采用源、目的 IP 进行实现流量负载分担。
3.SW3 针对每个业务VLAN 的第一个接口配置 Loopback 命令，模拟接口 UP，方便后续业务验证与测试。
4.将 SW3 模拟为Internet 交换机，实现与集团其它业务路由表隔离，Internet 路由表VPN 实例 称为 Internet。将 SW3 模拟办事处交换机，实现与集团其它业务路由表隔离，办事处路由表 VPN 实例 称为Office。
5.SW1 法务物理接口限制收、发数据占用的带宽分别为 100Mbps、
90Mbps，限制所有报文最大收包速率为 100packets/s，如果超过了配置交换机端口的报文最大收包速率则关闭此端口，10 分钟后恢复此端口；启端口安全功能，只允许的最大安全 MAC 地址数为 10，当超过设

定MAC 地址数量的最大值，不学习新的 MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录，端口的老化定时器到期后，在老化周期中没有流量的部分表项老化，有流量的部分依旧保留，恢复时间为 10 分钟；禁止采用访问控制列表，只允许 IP 主机位为 20-30 的数据包进行转发；禁止配置访问控制列表，实现端口间二层流量无法互通，组称FW。
6.配置 SW1 相关特性实现报文上送设备 CPU 的前端整体上对攻击报文进行拦截，开启日志记录功能，采样周期 10s 一次，恢复周期为 120s，从而保障 CPU 稳定运行。
7.SW1 配置 SNMP，引擎 id 分别为 1000；创建组 GroupSkills，采用最高安全级别，配置组的读、写视图分别为：Skills_R、Skills_W；创建认证用户为 UserSkills ， 采用 aes 算法进行加密，密钥为 Key-1122，哈希算法为 sha，密钥为 Key-1122；当设备有异常时，需要用本地的环回地址 loopback1 发送 v3 Trap 消息至集团网管服务器 10.6.15.120、2001:10:3:15::120，采用最高安全级别；当法务部门对应的用户接口发生UP DOWN 事件时禁止发送trap 消息至上述集团网管服务器。
8.对 SW1 与 FW1 互连流量镜像到 SW1 E1/0/1，会话列表为 1。三、路由调试
1.启用所有设备的 ssh 服务，防火墙用户 admin，明文密码
Key-1122，其余设备用户和明文密码均为 admin。
2.配置所有设备的时区为 GMT+08:00，调整 SW1 时间为实际时间， SW1 配置为 ntp server，其他设备用 SW1 loopback1 ipv4 地址作为 ntp server 地址，ntp client 请求报文时间间隔 1 分钟。
3.配置接口 ipv4 地址和 ipv6 地址，互联接口 ipv6 地址用本地链

路地址。
4.SW2 配置 DHCPv4 和DHCPv6，分别为总公司产品 1 段、总公司产品 2 段、分公司 Vlan130、分公司 Vlan140 和分公司 Vlan150 分配地址。 IPv4 地 址 池 称 分 别 为 Poolv4-Vlan11 、 Poolv4-Vlan21 、 Poolv4-Vlan130、Poolv4-Vlan140、Poolv4-Vlan150，排除网关，DNS为 10.6.210.101 和 10.6.220.101 。 IPv6 地址池 称分别为
Poolv6-Vlan11、Poolv6-Vlan21、Poolv6-Vlan130、Poolv6-Vlan140、 Poolv6-Vlan150，IPv6 地址池用网络前缀表示,排除网关，DNS 为 2400:3200::1。PC1 保留地址 10.6.11.9 和 2001:10:1:11::9，PC2 保留地址 10.6.21.9 和 2001:10:1:21::9，AP1 保留地址 10.6.130.9 和
2001:10:1:130::9。SW1、AC1 中继地址为 SW2 Loopback1 地址，SW1启用 DHCPv4 和 DHCPv6 snooping，如果 E1/0/1 连接 dhcpv4 服务器，则关闭该端口，恢复时间为 10 分钟。
5.SW1、SW2、SW3、RT1 以太链路、RT2 以太链路、FW1、FW2、AC1之间运行OSPFv2 和OSPFv3 协议（路由模式发布网络用接口地址，BGP协议除外）。
（1）SW1、SW2、SW3、RT1、RT2、FW1 之间OSPFv2 和OSPFv3 协议，进程 1，区域 0，分别发布 loopback1 地址路由和产品路由，FW1 通告 type1 默认路由。
（2）RT2 与AC1 之间运行 OSPFv2 协议，进程 1，nssa no-summary区域1；AC1 发布loopback1 地址路由、产品和营销路由，用prefix-list重发布 loopback3。
（3）RT2 与AC1 之间运行 OSPFv3 协议，进程 1，stub no-summary区域 1；AC1 发布 loopback1 地址路由、产品和营销。
（4）SW3 模拟办事处产品和营销接口配置为 loopback，模拟接口

up。SW3 模拟办事处与FW2 之间运行OSPFv2 协议，进程 2，区域 2，SW3模拟办事处发布 loopback2、产品和营销。SW3 模拟办事处配置 ipv6默认路由；FW2 分别配置到 SW3 模拟办事处 loopback2、产品和营销的 ipv6 明细静态路由，FW2 重发布静态路由到 OSPFv3 协议。
（5）RT1、FW2 之间OSPFv2 和OSPFv3 协议，进程 2，区域 2；RT1发布 loopback4 路由，向该区域通告 type1 默认路由；FW2 发布 loopback1 路由，FW2 禁止学习到集团和分公司的所有路由。RT1 用 prefix-list 匹配 FW2 loopback1 路由、SW3 模拟办事处 loopback2 和产品路由、RT1 与 FW2 直连 ipv4 路由，将这些路由重发布到区域 0。
（6）修改 ospf cost 为 100，实现 SW1 分别与 RT2、FW2 之间ipv4和ipv6 互访流量优先通过 SW1_SW2_RT1 链路转发，SW2 访问Internet ipv4 和 ipv6 流量优先通过 SW2_SW1_FW1 链路转发。
6.RT1 串行链路、RT2 串行链路、FW1、AC1 之间分别运行 RIP 和 RIPng 协议，FW1、RT1、RT2 的RIP 和 RIPng 发布loopback2 地址路由， AC1 RIP 发布 loopback2 地址路由，AC1 RIPng 采用 route-map 匹配 prefix-list 重发布 loopback2 地址路由。RT1 配置 offset 值为 3 的路由策略，实现 RT1-S1/0_RT2-S1/1 为主链路，RT1-S1/1_RT2-S1/0为备份链路，ipv4 的ACL 称为 AclRIP，ipv6 的 ACL 称为AclRIPng。 RT1 的 S1/0 与 RT2 的 S1/1 之间采用 chap 双向认证，用户 为对端设备 称，密码为Key-1122。
7.RT1 以太链路、RT2 以太链路之间运行ISIS 协议，进程 1，分别实现 loopback3 之间ipv4 互通和 ipv6 互通。RT1、RT2 的NET 分别为 10.0000.0000.0001.00 、 10.0000.0000.0002.00 ， 路由器 类型 是
Level-2，接口网络类型为点到点。配置域 md5 认证和接口md5 认证，密码均为Key-1122。8.RT2 配置 ipv4 nat，实现 AC1 ipv4 产品用 RT2 外网接口 ipv4地址访问 Internet。RT2 配置 nat64，实现 AC1 ipv6 产品用 RT2 外网接口 ipv4 地址访问 Internet ， ipv4 地址转 ipv6 地址前缀为 64:ff9b::/96。
9.SW1、SW2、SW3、RT1、RT2 之间运行 BGP 协议，SW1、SW2、RT1 AS号 65001、RT2 AS 号 65002、SW3 AS 号 65003。
（1）SW1、SW2、SW3、RT1、RT2 之间通过 loopback1 建立 ipv4和ipv6 BGP 邻居。SW1 和SW2 之间财务通过 loopback2 建立ipv4 BGP邻居，SW1 和SW2 的loopback2 互通采用静态路由。
（2）SW1、SW2、SW3、RT2 分别只发布营销、法务、财务、人力等 ipv4 和 ipv6 路由；RT1 发布办事处营销ipv4 和 ipv6 路由到 BGP。
（3）SW3 营销分别与 SW1 和 SW2 营销 ipv4 和 ipv6 互访优先在 SW3_SW1 链路转发；SW3 法务及人力分别与SW1 和SW2 法务及人力 ipv4和 ipv6 互访优先在 SW3_SW2 链路转发，主备链路相互备份； 用 prefix-list、route-map 和 BGP 路径属性进行选路，新增 AS 65000。 10.利用 BGP MPLS VPN 技术，RT1 与RT2 以太链路间运行多协议标
签交换、标签分发协议。RT1 与 RT2 间创建财务 VPN 实例，称为 Finance，RT1 的 RD 值为 1:1，export rt 值为 1:2，import rt 值为 2:1；RT2 的RD 值为 2:2。通过两端 loopback1 建立 VPN 邻居，分别实现两端 loopback5 ipv4 互通和 ipv6 互通。
四、无线部署
1.AC1 loopback1 ipv4 和ipv6 地址分别作为 AC1 的 ipv4 和ipv6管理地址。AP 二层自动注册，AP 采用MAC 地址认证。配置 2 个 ssid，分别为 skills-2.4G 和 skills-5G。skills-2.4G 对应 vlan140，用 network 140 和 radio1（模式为 n-only-g）,用户接入无线网络时需要采用基于WPA-personal 加密方式，密码为Key-1122。skills-5G 对应 vlan150，用 network 150 和 radio2（模式为 n-only-a），不需要认证，隐藏 ssid，skills-5G 用倒数第一个可用VAP 发送 5G 信号。
2.当 AP 上线，如果 AC 中储存的 Image 版本和 AP 的Image 版本号不同时，会触发 AP 自动升级。AP 失败状态超时时间及探测到的客户端状态超时时间都为 2 小时。
3.MAC 认证模式为黑 单，MAC 地址为 80-45-DD-77-CC-48 的无线终端采用全局配置 MAC 认证。
4.配置 vlan110 无线接入用户上下行最大带宽为 800Mbps，arp 上下行最大速率为 6packets/s。
5.配置 vlan110 无线接入用户上班时间（工作日 09:00-17:00）访问 Internet https 上下行 CIR 为 1Mbps，CBS 为 20Mbps，PBS 为 30Mbps， exceed-action 和 violate-action 均为drop。时间范围 称、控制列表 称、分类称、策略称均为Skills。
6.开启 Radio 的自动信道调整，每天上午 10:00 触发信道调整功能。
7.开启 AP 组播广播突发限制功能；AP 收到错误帧时，将不再发送 ACK 帧；AP 发送向无线终端表明 AP 存在的帧时间间隔为 1 秒。
8.AP 发射功率为 90%。五、安全维护
说明：ip 地址按照题目给定的顺序用“ip/mask”表示，ipv4 any
地址用 0.0.0.0/0，ipv6 any 地址用::/0，禁止用地址条目，否则按零分处理。
1.FW1 配置 ipv4 nat，实现集团产品 1 段ipv4 访问 Internet ipv4，转换 ip/mask 为 200.200.200.16/28，保证每一个源 ip 产生的所有会话将被映射到同一个固定的IP 地址；当有流量匹配本地址转换规则时产生日志信息，将匹配的日志发送至 10.6.11.120 的 UDP 514 端口，记录主机 ，用明文轮询方式分发日志；开启相关特性，实现扩展 nat转换后的网络地址端口资源。
2.FW1 配置 nat64，实现集团产品 1 段 ipv6 访问 Internet ipv4，转换为出接口 IP，ipv4 转ipv6 地址前缀为 64:ff9b::/96。
3.FW1 和 FW2 策略默认动作为拒绝，FW1 允许集团产品 1 段 ipv4和ipv6 访问Internet 任意服务。
4.FW2 允许办事处产品 ipv4 访问集团产品 1 段 https 服务，允许集团产品 1 段访问办事处产品 ipv4、FW2 loopback1 ipv4、SW3 模拟办事处 loopback2 ipv4。
5.FW1 与 RT2 之间用Internet 互联地址建立 GRE Over IPSec VPN，实现 loopback4 之间的加密访问。
6.FW1 要求内网每个IP 限制会话数量为 300。
7.FW1 开启安全网关的TCP SYN 包检查功能，只有检查收到的包为 TCP SYN 包后，才建立连接，否则丢弃包；配置对 TCP 三次握手建立的时间进行检查，如果 1 分钟内未完成三次握手，则断掉该连接；配置所有的 TCP 数据包和 TCP VPN 数据包每次能够传输的最大数据分段为 1460，尽力减少网络分片。
8.FW1 利用 iQoS，实现集团产品 1 段访问Internet https 服务时，上下行管道带宽为 800Mbps，限制每 IP 上下行最小带宽 2Mbps、最大带宽 4Mbps、优先级为 3，管道 称为 Skills，模式为管制。

模块三：服务搭建与运维

三、Windows 云服务配置
1.创建实例
（1）网络信息表

（2）实例类型信息表

（3）实例信息表

2.域服务
任务描述：请采用域环境，管理企业网络资源。
（1）配置 windows2 为 skills.lan 域控制器；安装 dns 服务，dns正反向区域在 active dire ctory 中存储，负责该域的正反向域 解析。
（2）把 skills.lan 域服务迁移到 windows1；安装 dns 服务，dns正反向区域在 active directory 中存储，负责该域的正反向域解析。

（3）把其他 windows 主机加入到skills.lan 域。所有 windows 主机（含域控制器）用skills\Administrator 身份登陆。
（4）在 windows1 上安装证书服务，为windows 主机颁发证书，证书颁发机构有效期为 10 年，证书颁发机构的公用 为 windows1.skills.lan。复制“计算机”证书模板， 称为“计算机副本”，申请并颁发一张供 windows 服务器使用的证书，证书友好 称为pc，（将证书导入到需要证书的 windows 服务器），证书信息：证书有效期=5 年，公用=skills.lan，国家=CN，省=Beijing，城市=Beijing，组织=skills，组织单位=system，使用者可选 称
=*.skills.lan 和 skills.lan。浏览器访问 https 网站时，不出现证书警告信息。
（5）在 windows2 上安装从属证书服务，证书颁发机构的公用为 windows2.skills.lan。
（6）启用所有 windows 服务器的防火墙。
（7）在 windows1 上新建称为 manager、dev、sale 的 3 个组织单元；每个组织单元内新建与组织单元同 的全局安全组；每个组内新建 20 个用户：行政部 manager00-manager19 、开发部 dev00-dev19、营销部 sale00-sale19，不能修改其口令，密码永不过期。manager00 拥有域管理员权限。
3.组策略
任务描述：请采用组策略，实现软件、计算机和用户的策略设置。
（1）添加防火墙入站规则， 称为 icmpv4，启用任意 IP 地址的 icmpv4 回显请求。
（2）域中主机自动申请“ipsec”模板证书。自动注册“工作站身份验证”模板证书，该模板可用作“服务器身份验证”，有效期 5

年。
（3）拒绝所有可移动存储类的所有权限。
（4）审核登录事件，同时审核成功和失败。
（5）禁用“关闭事件跟踪程序”。
（6）在登录时不自动显示服务器管理器。
（7）加密数据库修正，保护级别为“易受攻击”。
4.DFS 服务
任务描述：请采用 DFS，实现集中管理共享文件。
（1）在 windows3-windows5 的 C 分区分别划分 2GB 的空间，创建 NTFS 主分区，驱动器号为D。
（2）配置 windows3 为 DFS 服务器，命 空间为 dfsroot，文件夹为 pictures，存储在 D:\dfs；实现 windows4 的 D:\pics 和windows5的D:\images 同步。
（3）配置 windows4 的 dfs IPv4 使用 34567 端口；限制所有服务的IPv4 动态rpc 端口从 8000 开始，共 1000 个端口号。
5.打印服务
任务描述：请采用共享打印服务，实现共享打印的安全性。
（1）在 windows4 上安装打印机，驱动程序为“Ms Publisher Color Printer”， 称和共享 称均为“skillsprinter”；在域中发布共享；使用组策略部署在"Default Domain Policy"的计算机。
（2）网站称为 skillssite，http 和 https 绑定主机 IP 地址，仅允许使用域访问，启用 hsts，实现 http 访问自动跳转到 https
（使用“计算机副本”证书模板）。
（3）用浏览器访问打印机虚拟目录 printers 时，启用匿身份认证，匿用户为manager00。

（4）新建虚拟目录 dev，对应物理目录 C:\development，该虚拟目录启用 windows 身份验证，默认文档 index.html 内容为 “development”。
6.FTP 服务
任务描述：请采用 FTP 服务器，实现文件安全传输。
（1）把 windows3 配置为 FTP 服务器，FTP 站点称为 ftp，站点绑定本机IP 地址，站点根目录为 C:\ftp。
（2）站点通过 Active Directory 隔离用户，用户目录为 C:\ftp，用户目录 称与用户 相同，使用manager00 和manager01 测试。
（3）设置 FTP 最大客户端连接数为 100，控制通道超时时间为 5分钟,数据通道超时时间为 1 分钟。
7.iSCSI 服务
任务描述：请采用 iSCSI，实现故障转移。
（1）在 windows5 上安装 iSCSI 目标服务器，并新建 iSCSI 虚拟硬盘，存储位置为 C:\iscsi；虚拟硬盘称分别为 Quorum 和Files，硬盘大小为动态扩展，分别为 512MB 和 5GB，目标 称为 win，访问服务器为 windows6 和 windows7，实行 CHAP 双向认证，Target认证用户 和密码分别为 IncomingUser 和 IncomingPass ， Initiator 认 证 用 户 和 密 码 分 别 为 OutgoingUser 和 OutgoingPass 。 目 标 的 iqn 称 为 iqn.2023-08.lan.skills:server 使用 dns 称建立目标。发起程序的 iqn 称为iqn.2023-08.lan.skills:client。
（2）在 windows6 和 windows7 上安装多路径 I/O，10.6.210.0 和
10.6.211.0 网络为 MPIO 网络，连接 windows5 的虚拟硬盘 Quorum和Files，初始化为 GPT 分区表，创建 NTFS 分区，驱动器号分别为

M 和N。
（3）配置 windows6 和 windows7 为故障转移群集；10.6.212.0 网络为心跳网络。
（4）在 windows6 上创建称为 WinCluster 的群集，其 IP 地址为 10.6.210.70.
（ 5 ）在 windows7 上配置文 件 服务器角色， 称为 WinClusterFiles，其 IP 地址为 10.6.210.80。为 WinClusterFiles添加共享文 件 夹，共享协 议 采用“ SMB ”， 共享 称 为 WinClusterShare，存储位置为 N:\，NTFS 权限为仅域管理员和本地管理员组具有完全控制权限，域其他用户具有修改权限；共享权限为仅域管理员具有完全控制权限，域其他用户具有更改权限。
8.powershell 脚本
任务描述：请采用 powershell 脚本,实现快速批量的操作。
（1）在 windows7 上编写 C:\createdir.ps1 的 powershell 脚本,创建20 个文件夹C:\dir\dir00 至C:\dir\dir19，如果文件夹存在，则删除后，再创建。

四、Linux 云服务配置
1.dns 服务
任务描述：创建DNS 服务器，实现企业域 访问。
（1）所有 linux 主机启用防火墙，防火墙区域为 public，在防火墙中放行对应服务端口。
（2）利用 chrony，配置 linux1 为其他linux 主机提供 NTP 服务。
（3）所有 linux 主机之间（包含本主机）root 用户实现密钥 ssh认证，禁用密码认证。

（4）利用 bind，配置 linux1 为主 DNS 服务器，linux2 为备用 DNS服务器。为所有linux 主机提供冗余DNS 正反向解析服务。
（5）配置 linux1 为 CA 服务器,为 linux 主机颁发证书。证书颁发机构有效期 10 年，公用为 linux1.skills.lan。申请并颁发一张供 linux 服务器使用的证书，证书信息：有效期=5 年，公用
=skills.lan，国家=CN，省=Beijing，城市=Beijing，组织=skills，组织单位=system，使用者可选 称=*.skills.lan 和 skills.lan。将证书 skills.crt 和私钥 skills.key 复制到需要证书的 linux 服务器
/etc/ssl 目录。浏览器访问https 网站时，不出现证书警告信息。
2.ansible 服务
任务描述：请采用 ansible，实现自动化运维。
（1）在 linux1 上安装 ansible，作为 ansible 的控制节点。 linux2-linux9 作为ansible 的受控节点。
3.apache2 服务
任务描述：请采用 Apache 搭建企业网站。
（1）配置 linux1 为 Apache2 服务器，使用 skills.lan 或 any.skills.lan（any 代表任意网址前缀，用 linux1.skills.lan 和 web.skills.lan 测试）访问时，自动跳转到 www.skills.lan。禁止使用 IP 地址访问，默认首页文档/var/www/html/index.html 的内容为 “apache”。
（2）把/etc/ssl/skills.crt 证书文件和/etc/ssl/skills.key私钥文件转换成含有证书和私钥的/etc/ssl/skills.pfx 文件；然后把
/etc/ssl/skills.pfx 转换为含有证书和私钥的/etc/ssl/skills.pem文件，再从/etc/ssl/skills.pem 文件中提取证书和私钥分别到
/etc/ssl/apache.crt 和/etc/ssl/apache.key。

（3）客户端访问 Apache 服务时，必需有ssl 证书。
4.tomcat 服务
任务描述：采用Tomcat 搭建动态网站。
（1）配置 linux2 为nginx 服务器，默认文档index.html 的内容为“hellonginx”；仅允许使用域访问，http 访问自动跳转到 https。
（2）利用 nginx 反向代理，实现 linux3 和 linux4 的 tomcat 负载均衡，通过 https://tomcat.skills.lan 加密访问Tomcat，http 访问通过 301 自动跳转到 https。
（3）配置 linux3 和 linux4 为 tomcat 服务器，网站默认首页内容分别为“tomcatA”和“tomcatB”，仅使用域 访问 80 端口 http 和 443 端口 https；证书路径均为/etc/ssl/skills.jks。
5.samba 服务
任务描述：请采用 samba 服务，实现资源共享。
（1）在 linux3 上创建 user00-user19 等 20 个用户；user00 和 user01 添加到 manager 组，user02 和 user03 添加到 dev 组。把用户 user00-user03 添加到samba 用户。
（2）配置 linux3 为samba 服务器,建立共享目录/srv/sharesmb，共享 与目录相同。manager 组用户对 sharesmb 共享有读写权限， dev 组对 sharesmb 共享有只读权限；用户对自己新建的文件有完全权限，对其他用户的文件只有读权限，且不能删除别人的文件。在本机用smbclient 命令测试。
（3）在 linux4 修改/etc/fstab,使用用户 user00 实现自动挂载 linux3 的sharesmb 共享到/sharesmb。
6.nfs 服务
任务描述：请采用 nfs，实现共享资源的安全访问。

（1）配置 linux2 为kdc 服务器，负责linux3 和linux4 的验证。
（2）在 linux3 上，创建用户，用户 为xiao，uid=222，gid=222，家目录为/home/xiaodir。
（3）配置 linux3 为nfs 服务器，目录/srv/sharenfs 的共享要求为：linux 服务器所在网络用户有读写权限，所有用户映射为 xiao， kdc 加密方式为 krb5p。
（4）配置 linux4 为 nfs 客户端，利用 autofs 按需挂载 linux3上的/srv/sharenfs 到/sharenfs 目录，挂载成功后在该目录创建 test目录。
7.kubernetes 服务
任务描述：请采用 kubernetes 和containerd，管理容器。
（1）在 linux5-linux7 上安装 containerd 和kubernetes，linux6作为 master node ， linux6 和 linux7 作为 work node ；使用 containerd.sock 作为容器 runtime-endpoint。导入 nginx 镜像，主页内容为“HelloKubernetes”。
（2）master 节点配置calico，作为网络组件。
（3）创建一个 deployment，称为 web，副本数为 2；创建一个服务，类型为 nodeport， 称为web，映射本机 80 端口和 443 端口分别到容器的 80 端口和 443 端口。
8.redis 服务
任务描述：请采用 redis 服务，实现高并发数据和海量数据的读写。
（1）利用 linux2 搭建 redis cluster 集群，使用端口 7001-7003模拟主节点，7004-7006 模拟从节点，让其他主机可以访问 redis 集群。
9.iscsi 服务

任务描述：请采用 iscsi，搭建存储服务。
（1）为 linux8 添加 4 块硬盘，每块硬盘大小为 5G，创建 lvm 卷，卷组 为 vg1，逻辑卷 为 lv1，容量为全部空间，格式化为 ext4 格式。使用/dev/vg1/lv1 配置为iSCSI 目标服务器，为 linux9 提供iSCSI服务。iSCSI 目标端的wwn 为iqn.2023-08.lan.skills:server,iSCSI发起端的wwn 为iqn.2023-08.lan.skills:client。
（2）配置linux9 为iSCSI 客户端，实现discovery chap 和session chap 双向认证， Target 认证用户 为 IncomingUser ，密码为 IncomingPass ； Initiator 认证用户 为 OutgoingUser ，密码为 OutgoingPass。修改/etc/rc.d/rc.local 文件开机自动挂载 iscsi 硬盘到/iscsi 目录。
10.postgresql 服务
任务描述：请采用 postgresql 服务，实现数据存储。
（1）配置 linux3 为postgresql 服务器，创建数据库 userdb，在该数据库中创建表 userinfo，在表中插入 2 条记录，分别为（1,user1， 2004-7-1），（2,user2，2004-7-2），口令与用户 相同，password 字段用 md5 函数加密，表结构如下：

（2）设置可以直接在 shell 下操作数据库，然后备份数据库 userdb（含创建数据库命令）到/var/pgbak/userdb.sql；备份 userinfo表记录到/var/pgbak/userinfo.sql，字段之间用’,'分隔。
11.containerd 服务
任务描述：请采用 containerd，实现容器虚拟化技术。
（1）在 linux4 上安装 containerd，导入 rocky 镜像。
（2）创建 称为 skills 的容器，映射本机的 8000 端口到容器的 80 端口，在容器内安装 apache2，默认网页内容为“HelloContainerd”。
12.开发环境搭建
任务描述：实现linux 系统编程开发环境搭建。
（1）配置 linux4 为c 语言、c++语言和 go 语言编译环境。