2021年下半年软考-网络工程师答案及解析（中级）

写在前面：哈哈，时间过得真快，马上毕业了，我想和你分享一下，网络工程师对我找工作的影响。2021年10月份向锐捷网络投了一份简历，第一轮笔试好像是行测，第二轮笔试是C语言相关的选择题，有很道。笔试通过就是面试了，我印象中好像是前后两轮面试，每次面试都说，你不是计算机专业啊？你懂网络吗？当时好像叫我回答三次握手、四次挥手相关知识，也问了其他一些，我也不记得了，并且最后通过面试（楼主最后没去，锐捷在福州，加上房补是20k）。我想说的是，你多会一个技能总是好一点的，虽然我最后也没有从网络相关的工作，但是生活中遇到一点问题，包括你想学习其它计算机相关的技术，网络工程都是基础。

1.微机系统中，（ ）不属于CPU的运算器组成部件。

A.程序计数器 B.累加寄存器 C.多路转换器 D.ALU单元
答案：A
解析：程序计数器是对下一条指令寻址，属于控制器

运算器：主要负责对信息进行运算及加工
（1）算术逻辑单元：职能是要做运算，比如加法减法。
（2）累加寄存器：是个通用寄存器，运算过程中存储运算数的值。
（3）数据缓冲寄存器：对内存储器进行读写操作，用来暂存数据。
（4）状态条件寄存器：存储运算过程中相关标志位。运算有时候涉及到进位，溢出，中断。用于暂存状态信息的。

控制器：运行程序时，需要调取相应的指令内容，需要控制，因此和指令有关的往往是控制相关的。
（1）程序计数器。运行下一条指令，要了解下一条指令在什么位置。
（2）指令寄存器。
（3）指令译码器。
（4）时序部件。

2.Python语言的特点不包括（ ）。

A.跨平台、开源 B.编译型 C.支持面向对象程序设计 D.动态编程
答案：B
解析：如果用过Python和MATLAB就知道，他们不需要编译，不需要声明变量类型，可以直接设置断点运行，而C或者C++代码写好了要先编译，生成CPP，然后再运行这个CPP。Python或者MATLAB更简单易学，效率低，适合建模科研，C或者C++则严谨，效率高，适合项目。

3.软件测试时，白盒测试不能发现（ ）。

A.代码路径中的错误 B.死循环 C.逻辑错误 D.功能错误
答案：D
解析：白盒：知道内部结构和原理。黑盒：不知道内部结构。
白盒测试是对软件的过程性细节做细致的检查。这种方法是把测试对象看做一个打开的盒子，它允许测试人员利用程序内部的逻辑结构及有关信息，设计或选择测试用例，对程序的所有逻辑路径进行测试，通过在不同点检查程序状态，确定实际状态是否与预期的状态一致。因此白盒测试又称为结构测试。白盒测试主要是想对程序模块进行检查。
黑盒测试意味着测试要在软件的接口处进行。这种方法是把测试对象看做一个黑盒子,测试人员完全不考虑程序内部的逻辑结构和内部特性，只依据程序的需求规格说明书,检查程序的功能是否符合它的功能说明。因此黑盒测试又叫功能测试。

4.云计算有多种部署模型，当云按照服务方式提供给大众时，称为（ ）。

A.公有云 B.私有云 C.专属云 D.混合云
答案：A
解析：公有云面向公众；私有云面向公司或者个体

5.某工厂使用一个软件系统使质检过程自动化，并逐步替代人工质检。该系统属于（ ）。

A.面向作业处理的系统 B.面向管理控制的系统

C.面向决策计划的系统 D.面向数据汇总的系统
答案：B
解析：面向作业处理即使作业自动化；面向管理控制即管理自动化；面向决策计划为决策提供支持；面向数据汇总即为数据管理提供支持。考试遇到放弃吧。

6.外包是一种合同协议。外包合同中的关键核心文件是（ ）。

A.技术等级协议(TLA) B.服务等级协议(SLA) C.项目执行协议(PEA) D.企业管理协议(EMA)
答案：B
解析：同学，放过这一题，也放过你自己。

7.数据标准化是一种按照预定规程对共享数据实施规范化管理的过程。数据标准化的对象是数据元素和元数据。以下①～⑥中，（ ）属于数据标准化主要包括的三个阶段。

①数据元素标准阶段 ②元数据标准阶段 ③业务建模阶段

④软件安装部署阶段 ⑤数据规范化阶段 ⑥文档规范化阶段

A.①②③ B.③⑤⑥ C.④⑤⑥ D.①③⑤
答案：B
解析：放弃

8.在软件开发过程中，系统测试阶段的测试目标来自于（ ）阶段。

A.需求分析 B.概要设计 C.详细设计 D.软件实现
答案：A
解析：注意目标二字，你做测试的目标或者目的是来自哪里，需求分析。

9.信息系统的文档是开发人员与用户交流的工具。在系统规划和系统分析阶段用户与系统分析人员交流所使用的文档不包括（ ）。

A.可行性研究报告 B.总体规划报告 C.项目开发计划 D用户使用手册
:答案：D
解析：请注意是在系统规划和系统分析阶段，软件还没有开发呢

10.（ ）是构成我国保护计算机软件著作权的两个基本法律文件。

A.《计算机软件保护条例》和《软件法》

B.《中华人民共和国著作权法》和《软件法》

C.《中华人民共和国著作权法》和《计算机软件保护条例》

D.《中华人民共和国版权法》和《中华人民共和国著作权法》
答案：C
解析：放弃

11.在光纤通信中，（ ）设备可以将光信号放大进行远距离传输。

A.光纤中继器 B.光纤耦合器 C.光发信机 D.光检测器
答案：A
解析：中继器对信号进行补偿放大，延长传输距离。光纤耦合器实现光路分路和合路。光发信机、光收信机是实现电/光转换的光端机。光检测器是接收光信号的元件

12.在10GBase-ER标准中，使用单模光纤最大传输距离是（ ）。

A.300米 B.5公里 C.10公里 D.40公里
答案：D
解析：
1、10GBase-SR
10GBase-SR中的“SR”是“short range”（短距离）的缩写，表示仅用于短距离连接。该规范支持编码方式为64B/66B的短波（波长为850nm）多模光纤（MMF），有效传输距离为2米到300米。
2、10GBase-LR
10GBase-LR中的“LR”是“Long Range”（长距离）的缩写，表示主要用于长距离连接。该规范支持编码方式为64B/66B的长波（1310nm）单模光纤（SMF），有效传输距离为2米到10公里。
4、10GBase-ER
10GBase-ER中的“ER”是“Extended Range”（超长距离）的缩写，表示连接距离可以非常长。该规范支持编码方式为64B/66B的超长波（1550nm）单模光纤（SMF），有效传输距离为2米到40公里。

13.在OSI参考模型中，传输层处理的数据单位是（ ）。

A.比特 B.帧 C.分组 D.报文
答案：D
解析：
传输层——数据段（Segment）或报文
网络层——分组（数据包（Packet））
数据链路层——数据帧（Frame）
物理层——比特（Bit）

14.15.某信道带宽为1MHz，采用4幅度8相位调制最大可以组成（ ）种码元。若此信道信号的码元宽度为10微秒，则数据速率为（ ）kb/s。

A.5 B.10 C.16 D.32

A.50 B.100 C.500 D.1000
答案：D,C
解析：4 种幅度和 8 种相位，4*8= 32 种不同的码元
数据速率：R=Blog2N=10^6log2(32)=5000000bit/s=500kb/s

16.使用ADSL接入电话网采用的认证协议是（ ）。

A.802.1x B.802.5 C.PPPoA D.PPPoE
答案：D
解析：没有原因，记住就好了

17.在主机上禁止（ ）协议，可以不响应来自别的主机的Ping包。

A.UDP B.ICMP C.TLS D.ARP
答案：B
解析：A主机（路由器）向B主机（路由器）发消息，B收到消息后，向A回一个ICMP报文，ping就是测试目的地址是否可达

18.HDLC协议中，帧的编号和应答号存放在（ ）字段中。

A.标志 B.地址 C.控制 D.数据
答案：C
解析：

（1）帧标志F。HDLC采用固定的标志字段01111110作为帧的边界。当接收端检测到一个F标志时就开始接收帧，在接收的过程中如果发现F标志就认为该帧结束了。在传输的数据中可能会含有和标志字段相同的字段，而导致接收端误以为数据传输结束，为了防止这种情况的发生，引入了位填充技术。发送站在发送的数据比特序列中一旦发现0后有5个1，就在第7位插入一个0。接收端要进行相反的操作，如果在接收端发现0后面有5个1，则检查第7位，如果是0，则将0删除；如果是1并且第8位是0，则认为是标志字段F，这样就保证了数据比特位中不会有和标志字段相同的字段。

（2）地址字段A。地址字段用在多点链路中，它是用来存放从站的地址的。一般的地址字段是8位长，也可以扩展采用更长的地址，但是都是8的整数倍。每一个8位组的最低位表示该8位是否是地址字段的末尾：1表示是最后的8位组；0表示后面还有地址组，其余的7位表示整个扩展字段。

（3）控制字段C。HDLC定义了3种不同的帧，可以根据控制字段区分，信息帧（l帧）不仅用来传送数据，而且捎带流量控制和差错控制的应答信号。管理帧（S帧）是在不使用捎带机制的情况下管理帧控制的传输过程。无编号帧（U帧）具有各种链路的控制功能。控制字段使用前1位或前2位用来区别不同格式的帧，基本控制字段长度是8位。扩展控制字段是16位。

控制字段中传输帧的类型用第1位或第1、第2位表示。在HDLC中有三种不同类型的帧，分别是信息帧、监控帧和无编号帧。信息帧对应的第1位为“0”，监控帧对应的第1位和第2位为“10”，无编号帧对应的第1位和第2位为“11”。所有帧的控制字段的第5位都相同，叫做P/F位。 在信息帧中，第2、3、4位表示的N（S）是发送帧的帧序号。第5位P/F是轮询位，其值为1时，被轮询的从站对主站的要求必须给出响应。第6、7、8位表示的N（R）是主站要接收的下一个帧的序号。 在监控帧中，第3、4位表示的是S帧的类型编码。第5位P/F是轮询/终止位，其值为1时，表明了接收方已经确认结束。 在无编号帧中，链路的建立、控制和断等多种功能都由其管控。各种功能由第2、3、4、6、7、8位这五个M位来表示，根据组合计算能够表示最多32种命令或应答的功能。

19.在OSPF路由协议中，路由器在（）进行链路状态广播。

A.固定30秒后周期性地
B.固定60秒后周期性地
C.收到对端请求后
D.链路状态发生改变后
A.固定30秒后周期性地 B.固定60秒后周期性地

C.收到对端请求后 D.链路状态发生改变后
答案：D
解析：OSPF工作原理如下：
(1)了解自身链路：每台路由器了解其自身的链路，即与其直连的网络。
(2)寻找邻居：不同于RIP，OSPF协议运行后，并不立即向网络广播路由信息，而是先寻找网络中可与自己交换链路状态信息的周边路由器。可以交互链路状态信息的路由器互为邻居。
(3)创建链路状态数据包：路由器一旦建立了邻居关系，就可以创建链路状态数据包。
(4)链路状态信息传递：路由器将描述链路状态的LSA泛洪到邻居，最终形成包含网络完整链路状态信息的链路状态数据库。
(5)计算路由：路由区域内的每台路由器都可以使用SPF算法来独立计算路由。
第（4）中，OSPF 协议要求当链路状态发生变化时用洪泛法到邻居，最终形成包含网络完整链路状态信息的链路状态数据库。

20.21.ARP报文分为ARP Request和ARP Response，其中ARP Request采用（ ）进行传送，ARP Response采用（ ）进行传送。

A.广播 B.组播 C.多播 D.单播

A.广播 B.组播 C.多播 D.单播
答案：A,D
解析：ARP是用来干嘛的？两台电脑通信。A要和B通信，需要互相知道对方的网卡（mac地址），但我们通信都是基于IP地址。A如果缓存ARP表有B的IP地址对应的MAC地址，则直接通信。如果两台电脑第一次通信，A先以广播的方式将自己的源地址、mac地址、目的IP地址发出去，所有的计算机在接受到广播地址时，就会将目的IP地址和自己的IP地址做对比，B发现和自己的IP相同，就会单独告诉A，我在这呢！单独告诉当然就是单播了，从而A与B就建立联系了。

22.Ping使用了（ ）类型的ICMP查询报文。

A.Echo Reply B.Host Unreachable C.Redirect for Host D.Source Queach
答案：A
解析：使用ping指令时，A主机向B主机发送一个 ICMP 协议中的 Echo Request 包，B主机向源主机返回一个 ICMP 协议的 echo-reply 包。

23.以下关于路由协议的叙述中，错误的是（ ）。

A.路由协议是通过执行一个算法来完成路由选择的一种协议

B.动态路由协议可以分为距离向量路由协议和链路状态路由协议

C.路由协议是一种允许数据包在主机之间传送信息的协议

D.路由器之间可以通过路由协议学习网络的拓扑结构
答案：C
解析：路由协议是一种允许数据包在主机之间传送信息的协议，这句话错误。
路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递，确保所有路由器知道到其它路由器的路径。总之，路由协议创建了路由表，描述了网络拓扑结构；路由协议与路由器协同工作，执行路由选择和数据包转发功能。

24.以下关于RIPv2对于RIPv1改进的说法中，错误的是（ ）。

A.RIPv2是基于链路状态的路由协议

B.RIPv2可以支持VLSM

C.RIPv2可以支持认证，有明文和MD5两种方式

D.R IPv2 采用的是组播更新
答案：A
解析：路由信息协议RIP是基于距离矢量算法的路由协议，利用跳数来作为计量标准。
其中RIPv1为有类别路由协议，不支持VLSM和CIDR；以广播的形式发送报文；不支持认证。RIPv2为无类别路由协议，支持VLSM，支持路由聚合与CIDR；支持以广播或组播（224.0.0.9）方式发送报文；支持明文认证和MD5密文认证。

25. 以下关于OSPF 路由协议的说法中，错误的是（ ） 。

A.OSPF 是基于分布式的链路状态协议
B.OSPF 是—种内部网关路由协议
C.OSPF 可以用于自治系统之间的路由选择
D.OSPP 为减少洪泛链路状态的信息量，可以将自治系统划分为更小的区域
答案：C
解析：B和C选项之间存在冲突，OSPF属于内部网关协议。

26. 以下关于IS-IS 路由协议的说法中，错误的是() 。

A.IS-IS 是基于距离矢量的路由协议
B. IS-IS属于内部网关路由协议
C.IS-IS 路由协议将自治系分为骨干区域和非骨干区域
D.IS-IS 路由协议中Level2路由器可以和不 同区域的 Level-2 或者 Level-1 路由器形成邻居关
系。
答案：A
解析： IS-IS 属于内部网关协议，用于自治系统内部。IS-IS 是一种链路状态协议，和 OSPF 类 似，IS-IS 的路由器使用 SPF 算法来计算自己的路由。IS-IS 可以支持大中型网络，并且收敛速率快，因此可以作为 OSPF 协议外的另一种选择。一些运营商选择 IS-IS 作为其网络的 IGP路由协议，主要是因为集成 IS-IS 更容易从早期的 OSI 网络平滑的过渡到 IP 网络。

27. 以下关于BGP 跷由协议的说法中，错误的是（） 。

A.BGP 协议是一种外部网关协议
B.BGP 协议为保证可靠性使用TCP 作为承载协议，使用端口号是179
C. BGP 协议使用keep-allive 报文周期性的证实邻居站的连洹性
D.BGP 协议不支持路由汇聚功能
答案：D
解析：BGP 路由表十分庞大，为了提高效率，BGP允许多条路由聚合以减少资源损耗

28. 下列协议中，使用明文传辅的楚()。

A.SSIH
B.Telnet
C.SFTP
D. HTTPS
答案：B
解析：Telnet彩用明文传输，容易被捕获。SSH安全会比较好，是目前比较可的为远程登录会话和其他网络服务提供安全性的协议
解析：您应该知道security这个单词吧，带有S的都是安全加密的。

29在浏览器地址栏输入ftp://ftp.tsinghua.edu.cn/进行访问时， 首先执行的操作是() 。

A.域名解析
B. 建立控制命令连接
C.建立文件传输连接
D.发送FTIP 命令
答案： A
解析：你访问百度时，输入www.baidu.com，这这是一个域名，浏览器并不知道，你要访问服务器所在地址，所以要先域名解析，把域名映射到IP地址。

30. 下列端口号中， 不属于常用电子邮件协议默认使用的端口的是( )。

A.23 B.25 C.110 D.143
答案：A
解析：
23属于Telnet远程登录协议
110 属于 POP3 协议
25 属于 SMTP 协议
143 属于 IMAP 协议。

31在Linux 中，用于解析主机机域名的文件是（） 。

A. /dev/host.conf
B./etc/hosts
C./dev/resolv.conf
D./etc/resolv.conf
答案：B
解析：D选项是dns域名解析

32. 在linux 中，可以使用命令（）将文件abe.txt 拷扎到， 目录/home/my/office 中，且保留原文件访间权限。

A.cp-i abc.txt / home/my/office B.cp-p abc.txt/home/my/office
C.cp-R abc.txt /home/my/office D.cp-f abc.txt /home/my/office
答案：B
解析：cp是copy的意思，可以搭配下面的使用；
-i：与 -f 选项相反，在覆盖目标文件之前给出提示，要求用户确认是否覆盖，回答 y 时目标文件将被覆盖。
-p：除复制文件的内容外，还把修改时间和访问权限也复制到新文件中。
-r：若给出的源文件是一个目录文件，此时将复制该目录下所有的子目录和文件。
-f：覆盖已经存在的目标文件而不给出提示。

33在Linu.X 中， 要使用命令"chmod-R xxx/home/abc"修改目录/ho m e/abc 的访问权限为可读、可写、可执行，命令中的" XXX " 应该是（ ）。

A.777 B.555 C.444 D.222
答案：A
解析：我们需要了解数字如何表示权限。 首先，我们规定 数字 4 、2 和 1表示读、写、执行权限（具体原因可见下节权限详解内容），即 r=4，w=2，x=1 。此时其他的权限组合也可以用其他的八进制数字表示出来，

如：

rwx = 4 + 2 + 1 = 7

rw = 4 + 2 = 6

rx = 4 +1 = 5

即

若要同时设置 rwx (可读写运行） 权限则将该权限位 设置 为 4 + 2 + 1 = 7

若要同时设置 rw- （可读写不可运行）权限则将该权限位 设置 为 4 + 2 = 6

若要同时设置 r-x （可读可运行不可写）权限则将该权限位 设置 为 4 +1 = 5

34在Windows 中， DNS 客户端手工向服务器注册时使用的命令是()。

A.ipconfig/release B.ipconfig/flushdns C. i pconfig/displaydns D.ipconfig/registerdns
答案：D
解析：
ipconfig /all：显示本机 TCP/IP 配置的详细信息； ipconfig /release：DHCP 客户端手工释放 IP 地址； ipconfig /renew：DHCP 客户端手工向服务器刷新请求； ipconfig /flushdns：清除本地 DNS 缓存内容；
ipconfig /displaydns：显示本地 DNS 内容；
ipconfig /registerdns：DNS 客户端手工向服务器进行注册；

35.Windows Server 2008 R2 上内嵌的Web 服务器是（）服务器。

A.IIS B.Apache C.Tomcat D.Nlginx
答案：A
解析：同学，你需要考计算机三级（数据库），哈哈哈
讲实话微软的服务器难用的很，甚至微软自己的服务器也是用Linux的

36.Windows 中，在命令行输人（）命令可以得到如下的回显。

Server: UnKnown
Adress: 159.47.11.80
xxx.edu.cn
primary name server = nsl.xxx.edu.tri、
responsible mail addr = mail霖飞rdu.cn
serial= 202006174
refresh= 1200 (20 mins)
retry= 7200 (2 hours)
expire= 3600 (1 hour)
default nn. = 3600 (1 hour)

A. nslookup -type=A xxx.edu.cn
B. nslookup -type=CNAME xxx.edu.rn
C. nslookup -type=NS xxx.edu.cn
D. nlookup type=PTR xxx.edu.rn
答案：C
解析： 你可以用自己的电脑试一下

nslookup -qt = type domain [dns-server]
type:
A -->地址记录
AAAA -->地址记录
AFSDB Andrew -->文件系统数据库服务器记录
ATMA -->ATM地址记录
CNAME -->别名记录
HINHO -->硬件配置记录，包括CPU、操作系统信息
ISDN -->域名对应的ISDN号码
MB -->存放指定邮箱的服务器
MG -->邮件组记录
MINFO -->邮件组和邮箱的信息记录
MR -->改名的邮箱记录
MX -->邮件服务器记录
NS --> 名字服务器记录
PTR ->反向记录
RP -->负责人记录
RT -->路由穿透记录
SRV -->TCP服务器信息记录
TXT -->域名对应的文本信息
X25 -->域名对应的X.25地址记录

37.38用户使用ftp://zza. com 访间某文件服务，默认通过目标端口为（ ） 的请求报文建立（）的链接

A.20 B,.21 C.22 D.23
A.TCP B.UDP C.HTTP D. FTP
答案：B、A
解析：FTP 服务器的 21 端口用于传输 FTP 的控制命令，20 端口用于传输文件数据。FTP属于面向连接的可靠传输，所以式TCP

39. 以下关于电子邮件服务的说法中，正确的是()。

A. 收到的邮件会即时自动的存储在预定目录中
B.电子邮件需要用户手动接收
C.不同操作系统使用不同的默认端口
D. 电子邮件地址格式允许用户自定义
答案:A
解析：可以自动接受邮件；不同的系统使用同样的端口；电子邮件地址有统一的标准格式:用户名@服务器域名

40用户可以使用（ ）向DHCP 服务器重新请求IP 地址配置。

A.ipconfig/renew B.ipconffg/release C.ipconfig/reconfig D.ipconfig/reboot
答案：A
解析：ipconfig /renew：DHCP 客户端手工向服务器刷新请求；
ipconfig /release：DHCP 客户端手工释放 IP 地；
ipconfig/reconfig 和ipconfig/reboot 我好像没见过有这个指令。

41.Linux 防火墙iptables 命令的-P 参数表示()。

A. 协议B.表 C.策略 D. 跳转
答案：A
解析：protocol这个单词是协议的意思，懂了这个单词好像就能拿分了吧，是吧，亲爱的同学们。
1.语法：iptables -A chain firewall-rule
-A chain – 指定要追加规则的链
firewall-rule – 具体的规则参数
2.描述规则的基本参数
以下这些规则参数用于描述数据包的协议、源地址、目的地址、允许经过的网络接口，以及如何处理这些数据包。这些描述是对规则的基本描述。

-p 协议（protocol）
指定规则的协议，如tcp, udp, icmp等，可以使用all来指定所有协议。
如果不指定-p参数，则默认是all值。这并不明智，请总是明确指定协议名称。可以使用协议名(如tcp)，或者是协议值（比如6代表tcp）来指定协议。映射关系请查看/etc/protocols
还可以使用–protocol参数代替-p参数

-s 源地址（source）
指定数据包的源地址
参数可以使IP地址、网络地址、主机名
例如：-s 192.168.1.101指定IP地址
例如：-s 192.168.1.10/24指定网络地址
如果不指定-s参数，就代表所有地址
还可以使用–src或者–source

-d 目的地址（destination）
指定目的地址
参数和-s相同
还可以使用–dst或者–destination

-j 执行目标（jump to target）

-i代表输入接口(input interface)

-o 输出（out interface）

-o代表”output interface”

–sport 源端口（source port）针对 -p tcp 或者 -p udp

42.在防火墙域间安全策略中，不是outbound方向数据流的是（）。

A.从Trust区域到Local 区域的数据流
B.从Trust区域到Untrust区域的数据流
D.从DMz 区域到Untrust 区域的数据
C.从Trust区域到DMz区域的数据流
答案：A
解析：安全域间的数据流动具有方向性，包括入方向(Inbound)和出方向(Outbound)。 入方向：数据由低优先级的安全区域向高优先级的安全区域传输。 出方向：数据由高优先级的安全区域向低优先级的安全区域传输。
区域安全级别排序：local>trust>DMZ>untrust
所以A选项应该inbound的方向

43.PKC证书主要用于确保（）的合法性。

A.主体私钥
B.CA私钥
C.主体公钥
D.CA公钥
答案：C
解析：公钥证书（Public Key Certificate,PKC）。公钥证书是PKI的基础，是一个经证书认证中心数字签名的包含公开密钥拥有者信息和公开密钥的文件。证书包括了证书申请者的信息和发放证书认证中心的信息。

44.AES 是—种()。

A. 公钥加密算法B. 流密码算法C. 分组加密籍法D. 消息摘要舞法
答案：C
解析：链接: link.
45. 以下关于HTTPS 的描述中，正确的是( )。
A.HITTPS 和SHTTP 是同—个协议的不同简称
B .HTTPS 服务器端使用的缺省TCP 端口是110
C.HTTPS 是传输层协议
D.HTTIPS 是HTTP 和SSL/TLS 的组合
答案：D
解析：HTTPS 在 HTTP 的基础下加入 SSL，HTTPS 的安全基础是 SSL，端口号是 443、属于应用层协议。https全程加密，shttp仅以普通http形式传输加密的数据。

46. 与SNMP 所采用的传输层协议相同的是（）。

A.HITTP B.SMTP C. FTP D.DNS
答案：D
解析：snmp采用udp传输数据，对其安全性要求不高，dns也是用udp传输数据。

47. 交换机的二层转发表空间披占满，清空后短时间内仍然会被占满，可能是（）。

A. 交换机内存故障
B.存在环跷迼成广播风暴
C. 接人设备过多
D.利用假的MAC 进行攻击
答案：D
解析：交换机属于二层设备，两台主机通过交换机连接。两台主机要通信就需要用到arp（不知道ARP的宝您去百科上看一下，很简答）。这里再说一下Mac地址攻击 ： 攻击者不断修改自己的MAC地址，交换机进行大量学 习，导致交换机mac地址表缓存溢出，不能再学习其他的Mac地址信息， 此时交换机将工作在hub状态

48某网络结构如下图所示。PC1 的用户在初卢器地址栏中入www. abc.com 不能获取响应页面，而输入61.102.58.77 可以正常打开网页，则导致该现象的可能是（）。

A域名解析失败
B. 网关配置错误
C. PC1 网络参数配置错误
D.路由配置错误
答案：A
解析：用域名访问失败，用IP地址能访问 ，说明DNS有问题。
这里还有一张图，等我以后再放上来

49. 50某数据中心做存储系统设计，从性价比角度考量，最合适的冗余方式是（），当该RAID配备N 块磁盘时，实际可用数为（）块。

A.RAID 0 B.RAID 1 C.RAID 5 D.RAID 10
A.N B.N-1 C.N/2 D.N/4
答案：C,B
解析：RAID 5兼具速度和备份，所以性价比高，RAID5交叉存储校验码，因此相当于有一块用来存储校验码，实际可用N-1块磁盘。
链接: link.宝，我知道你很辛苦，点开这个链接你就不想看了，我写的时候也怕打字，我们一起加油啊，好好看看这个博客。
RAID0：把数据分为N块，然后分别写到N个磁盘，效率为单个磁盘的N倍，但没有备份，安全性差
RAID1：将同一份数据无差别放到两个磁盘中，效率50%，安全性高，经济性差
RAID5：这个用图来做说明，下图有4个硬盘，其中3块硬盘用来存储数据，其中一块用来存储校验码，效率（N-1)/N。假设有1~12这12个数字需要存储到这四块硬盘中，将1、2、3分别放到磁盘1、磁盘2、磁盘3中，在磁盘4中存入1、2、3的校验码P6（这里的校验码就是存储的数字求和），接下来将4、5、6分别放到磁盘1、磁盘2、磁盘3中，但是这样所有的校验码都会在磁盘4中，如果磁盘4损坏，数据就无法恢复，所以将4、5、6分别放到磁盘1、磁盘2、磁盘4中，而校验码则放在磁盘3中，剩下的情况也是这样的，因此RAID 5 不单独指定的奇偶盘，而是在所有磁盘上交叉地存取数据及奇偶校验信息。

RAID10：顾名思义，RAID10就是RAID1和RAID0的组合体，他们的存储结构如下图所示：大家看结构示意图RAID10是由RAID0构成的，RAID0分成两支，而每支都是一个RAID1，起到备份的作用，同时起到速度快兼具备份冗余的作用，但是造价高啊。

51. 下面的IP地址中，能够作为主机地址的是（）。

A.168.254.0.243/30
B.10.20.30.40/29
C.172.16.18.0/22
D.192.168.11.191/26
答案：C
解析：能够作为主机地址的前提是主机位不能全为0或者全为1。我们把主机位用括号括起来。
A选项，168.254.0.243/30写成168.254.0.111100 （11），可以看出这是广播地址，不能作为主机地址
B选项，10.20.30.40/29写成10.20.30.00101（000），这是网络地址，不能作为主机地址
C选项，172.16.18.0/22写成 172.16.000100（10.0000 0000）,主机位不全为0或者全为1，可以作为主机地址
D选项，192.168.11.191/26写成192.168.11.10（11 1111），主机位全为1，不能作为主机地址

52.下面的IP地址中，不属于同一网络的是（）。

A.172.20.34.28/21
B.172.20.39.100/21
C.172.20.32.176/21
D.172.20.40.177/21
答案：D
解析：不在同一网段的条件是网络位不一致，宝们，我用 “/” 标记子网掩码。D选型前面的网络位和其它三个不一样。
A.172.20.34.28/21 写成 172.20.0010 0/010.0001 1100
B.172.20.39.100/21写成172.20.0010 0/111.0110 0100
C.172.20.32.176/21写成172.20.0010 0/000.1011 0000
D.172.20.40.177/21写成172.20.0010 1/000.10110001

53.54.某公司中最大的局域网可容纳200个主机，最小的局域网可容纳20个主机。用可变长子网掩码划分子网，其最长的掩码（）位，最短的掩码（）。

A.24 B.25 C.26 D.27
A.24 B.25 C.26 D.27
答案：D，A
解析：比如192.168.1.0/24，该网络地址有24个掩码，所以主机位有8位，能容纳的主机个数就是2^8-2=510。在该题中，2 ^8>200,主机位8位，子网掩码=32-8=24；同理，2 ^5>20,主机位就是5位，子网掩码=32-5=27。所以最长掩码27，最短掩码24

55.PC1的IP地址为192.168.5.16，PC2的IP地址为192.168.5.100，PC1和PC2在同一网段中，其子网掩码可能是（）。

A. 255.255.255.240
C. 255.255.255.192
B.255.255.255.224
D.255.255.255.128
答案：D
解析：在同一网段要求网络位全部一样。
192.168.5.16 化成 192.168.5.0/001 0000
192.168.5.100化成192.168.5.0/110 0100
可以看出前25位都是一样的，所以子网掩码为/25，用32位的二进制表示：255.255.255.128。

56.下列命令片段含义是（）。

< HUAWEI>system-view %进入系统视图
[HUAWEl]observe-port 1 interface gigabitethernet 0/0/1 %把交换机的1端口作为监听端口，并且命名为1
[HUAWEl]interface gigabitethernet 0/0/2 %进入交换机端口2
[HUAWEI-GigabitEthernet0/0/2]port-mirroring to observe-port1 inbound %端口2镜像到监听端口1
A.配置端口镜像
B.配置链路聚合
C.配置逻辑接
D.配置访问控制策略
答案：A
解析：port-mirroring直译过来就是端口镜像，好像知道mirror是镜子的意思，该题就求解出来了。我在指令后面添加了注释，宝，你不懒就看一下。

57.使用（）命令可以显示OSPF接口信息。

A.display ospf error %显示ospf错误
B.display this %显示当前该接口的配置
C.display ospf brief %显示OSPF简明信息
D.display ospf interface %显示OSPF接口信息
答案：D
解析：brief意思简单的，简洁的；interface意思接口，交互。宝呀！这题你懂英语分不是白拿吗？哈哈

58.GVRP是跨交换机进行VLAN动态注册和删除的协议，关于对GVRP描述不准确的是（）。

A.GVRP是GARP的一种应用，由IEEE制定
B.交换机之间的协议报文交互必须在VLANTrunk 链路上进行
C.GVRP 协议所支持的VLANID 范围为1-1001
D.GVRP配置时需要在每一台交换机上建立VLAN
答案：C
解析：GARP（Generic Attribute Registration Protocol）通用属性注册协议，请点击链接: link查看，C选项中GVRP 协议所支持的VLAN 范围为1-4094。
宝呀，这题不会咱也能过。

59.使用命令vlan batch 10 15 to 19 25 28 to 30创建了（)个VLAN。

A.6
B.10
C.5
D.9
答案：B
解析：该命令是华为配置vlan的指令，创建vlan10 、vlan15-19 、vlan25、vlan28-30，刚好10个。
宝呀，是不是很简单。
60.61.VLAN帧的最小帧长是（）字节，其中表示帧优先级的字段是（）。
A.60
B.64
C.1518
D.1522

A.Type
B.PRI
D.VID
C.CFI
答案：B，B
解析：详情请点击链接: link.
vlan帧格式如图所示
最小帧长=6+6+4+2+42+4=64Bytes
每个参数的解释如下表
宝呀，优先级对应的单词priority，这分也是白给啊！

62.与CSMA相比，CSMA/CD（）。

A.充分利用传播延迟远小于传输延迟的特性，减少了冲突后信道的浪费
B.将冲突的产生控制在传播时间内，减少了冲突的概率
C.在发送数据前和发送数据过程中侦听信道，不会产生冲突
D.站点竞争信道，提高了信道的利用率
答案：A
解析：这题题目有点不清楚，我还得核实一下题目

63.采用CSMA/CD进行介质访问，两个站点连续冲突3次后再次冲突的概率（）。

A.12
B.1/4
C.1/8
D.1/16
答案：C
解析：宝啊，这题我真的不会，如果你会，记得告诉我。

64.下列通信技术标准中，使用频段相同的是（）。

A.802.11a和802.11b
B.802.11b 和802.11g
C.802.a 和802.11g
D.802.11a和802.11n
答案：B
解析：

65.以下关子WIFI6的说法中，错误的是（）。

B.理论吞吐量最高可达9.6Gbps
A.支持完整版的MU-MIMO
B.理论吞吐量最高可达9.6Gbps
C.遵从协议802.11ax
D.工作段在5GHZ
答案：D
解析：Wi-Fi 6（原称：IEEE 802.11.ax）即第六代无线网络技术，是Wi-Fi标准的名称。是Wi-Fi联盟创建于IEEE 802.11标准的无线局域网技术。Wi-Fi 6将允许与多达8个设备通信，最高速率可达9.6Gbps。Wi-Fi 6 第 2 版标准（ Wi-Fi 6 Release 2）改进了上行链路以及所有支持频段（2.4GHz、5GHz 和 6GHz）的电源管理，适用于家庭和工作场所的路由器和设备以及智能家居 IoT 设备。

66.以下关于无线漫游的说法中，错误的是（）。

A.漫游是由AP发起的
B.漫游分为二层漫游和三层漫游
C.三层漫游必须在同一个SSID
D.客户端在AP间漫游，AP可以处于不同的VLAN
答案：A
解析：AP（access point）AC（access control），AP说通俗一点就像家里的无线路由器，而AC则是大公司里管理这些AP的东西。
无线漫游，是指STA（Station，无线工作站）在移动到两个AP覆盖范围的临界区域时，STA与新的AP进行关联并与原有AP断开关联，且在此过程中保持不间断的网络连接。无线漫游显然是管理AP的东西，所以A选项中漫游是由AC发起的.

67.在大型无线网络中，AP通常通过DHCP option（）来获取AC的IP地址。

A.43
B.60
C.66
D.138
答案：A
解析：宝呀，这题我不会

68.网络规划中，冗余设计不能（）。

A.提高链路可靠性
B.增强负载能力
C.提高数据安全性
D.加快路由收敛
答案：D
解析：冗余的意思就是多一个备用，有了备用能够提供安全稳定的网络，但是路由的收敛性取决于采用的优化算法以及网络的复杂程度。
宝呀，我有点写不动了

69.某公司局域网使用DHCP动态获取10.10.10.1/24网段的IP地址，某天公司大量终端获得了192.168.1.0/24网段的地址，可在接入交换机上配置（）功能杜绝该问题再次出现。

A.dhcp relay
B.dhcp snooping
C.mac-address static
D.arp static
答案：B
解析：DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。如下图，客户端A想上网，首先需要有自己的IP地址，所以向DHCP服务器申请，dhcp服务器本来要分配的地址段是10.10.10.1/24，结果客户端A分配的地址段却是192.168.1.0/24，说明存在非法DHCP服务器，解决办法是在接入交换机上开启dhcp snooping功能。

70.项目范围管理过程如下所示，其正确的流程顺序是（）。
①定义范围②核实范围③收集需求④控制范围⑤创建工作分解结构
CSDN @任铄
A.②④①③⑤ B.①②④③⑤ c.③⑤①②④ D.③①⑤②④
答案：D
解析：宝呀，你放过我吧，还有5题我就结束了。

71~75.Network security is the protection of the underlying networking infrastructure (71) access,misuse, or theft. It involves creating a secure infrastructure for device and applications to work in a(72) manner. Network security combines multiple defenses at the edge and in the network. Each network security layer implements (73) controls.Authorized users gain access to network resources.A (74) is a network device that monitors incoming and outgoing network traffic and decides whether block specific traffic based on a defined set of security rules. A virtual (75) encrypts the connection from an end point to a network,often over the internet.remote-aceess VPN uses IPsec or Secure Soekets Layer to authenticate the between device and network.

(71)A.unauthorized B.authorized C.normal D.frequent
(72)A.economical B.secure C.fair D.efficient
(73)A.computing B.tanslation C. policies D.simulations
(74)A.firewall D.switch B.router C.gateway
(75)A.public B.private C.personal D.political
答案：ABCAB
解析：
71.网络安全是一种基础设施保护，当（）进入、错误使用、被偷窃时。当你看到misuse 和theft时，就知道是个负面的词汇，unauthorized意思是非法的，符合题意。
72.它涉及为设备和应用程序创建一个安全的基础设施，为了（）的工作。经济的工作，公平的工作说不通，有效率的工作和上面的安全主体相悖，也不合适，所以选secure
73.每个网络安全层搜执行（）控制。计算，翻译，模拟放进去都说不通，policy意思是策略，符合。
74.A ( ) is a network device that monitors incoming and outgoing network traffic and decides whether block specific traffic based on a defined set of security rules.（）是一种网络设备，这种设备是用来监控进来的和出去的网络流量，同时根据定义的规则决定是否阻挡某些特定的流量。选项中Firewall防火墙符合意思。
75.如果你知道VPN是什么，就能做了，virtual private network,专用虚拟网路。例如某公司员工出差到外地，他想访问企业内网的服务器资源，如果简单使用Telnet可能会泄露重要信息，这时就可用VPN访问公司内部服务器，因为这时候数据是加密传输的。我记得是谁和我说过，你给电信公司出钱，就可以在电信的专门通信线路上传输公司的数据。

写在最后：宝呀，我终于写完了，写了我两天，很多题目都是我手打上去的，中间想过放弃，还是坚持下来了。我年初给自己定了个目标，希望今年访问量超过1W，好像有点遥遥无期，哈哈。没事没事，我也当作复习了，讲实话，今年的题感觉考45分还是容易的，前面10题有点坑，CMCS那两道也有点坑，最后5道英语题也算简单，出的题目中规中矩。
我反正是坚持把网络工程师答案写出来了，中间可能会有很多错误，宝呀，你看到的话，欢迎你帮我指正。还有最后说一句，宝呀，答应我，好吗？咱们这一次就把网工过了。