1、固态硬盘的存储介质是( )。
A.光盘 B.闪存 C.软盘 D.磁盘
【答案】B
【解析】固态硬盘的存储介质分为两种:闪存(FLASH芯片)和DRAM作为存储介质,其中主流都是采用FLASH芯片作为存储介质,也是通常所说的SSD。
2、虚拟存储技术把( )有机地结合起来使用,从而得到一个更大容量的“内存”。
A.内存与外存 B.Cache与内存 C.寄存器与Cache D.Cache与外存
【答案】A
【解析】虚拟存储实际上是逻辑存储器,将主存和外存(磁盘)的部分存储空间集成转化为一个逻辑上的虚拟的存储单元,集中管理提供用户统一使用。
3、下列接口协议中,不属于硬盘接口协议的是( )。
A.IDE B.SATA C.SPI D.SCSI
【答案】C
【解析】SPI是串行外设接口(Serial Peripheral Interface)是一种同步外设接口,它可以使单片机与各种外网设备以串行方式进行通信以交换信息。
4、进程所请求的资源得到满足,可以使进程的状态从( )。
A.运行态变为就绪态 B.运行态变为等待态 C.就绪态变为运行态 D.等待态变为就绪态
【答案】D
【解析】操作系统的状态分别为:阻塞、就绪、执行;当I/O完成时,即资源得到了满足时,进程由阻塞态/等待态变成就绪态;当I/O请求时,即申请资源时,进程由执行态/运行态变成阻塞态;当进程调度时,进程由就绪态变成执行态/运行态;当时间片完时,进程由执行态/运行态变成就绪态。
5、下列操作系统中,不属于国产操作系统的是( )
A.CentOs B.Deepin C.NeoKylin D.HarmonyOS
【答案】A
【解析】CentOS(Community Enterprise Operating System,社区企业操作系统)是Linux发行版之一,是免费的、开源的、可以重新分发的开源操作系统;Deepin是深度操作系统;NeoKylin是中标麒麟操作系统;HarmonyOS是鸿蒙操作系统。
6、采用多道程序设计可以有效地提高CPU、内存和I/O设备的( )。
A.灵活性 B.可靠性 C.兼容性 D.利用率
【答案】D
【解析】引入多道程序设计技术的根本目的是提高CPU的利用率,充分发挥计算机系统部件的并行性。
7、在网络工程的生命周期中,对用户需求进行了解和分析是在( )阶段。
A.需求分析 B.设计 C.实施 D.运维
【答案】A
【解析】在网络工程的生命周期中,对用户进行了解和分析是在需求分析阶段。
8、下列工具软件中,不是网络运维常用工具的是( )。
A.SecureCRT B.WireShark C.Putty D.Eclipse
【答案】D
【解析】SecureCRT远程连接工具;WireShark抓包工具;Putty远程连接工具,只能实现单个窗口;Eclipse开发软件,可以写python或者java等,不能作为网络运维的常用工具。
9、下列描述中,不符合《中华人民共和国网络安全法》的是( )。
A.网络产品应当符合相关国家标准的强制性要求
B.网络运营者可根据业务需要自行决定网络日志的留存时间
C.网络运营者应当制定网络安全事件应急预案
D.网络运营者收集个人信息应遵循正当、必要的原则
【答案】B
【解析】根据《网络安全法》第二十一条规定,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关网络日志不少于六个月,且相对于要储存的系统日志內容,应该是采用检测、纪录互联网运转情况、网络安全情况的技术措施。
10、受到破坏后会对国家安全造成特别严重损害的信息系统应按照等级保护第( )级的要求进行安全规划。
A.二 B.三 C.四 D.五
【答案】D
【解析】受到破坏后会对国家安全造成特别严重损害的信息系统应按照等级保护第五级的要求进行安全规划。
11、下列不属于双绞线测试参数的是( )。
A.近端串扰 B.衰减 C.丢包率 D.等效远端串扰
【答案】C
【解析】丢包率是衡量网络质量的一个关键指标。
12、下列不属于光纤跳线的接头类型的是( )。
A.FC B.LC C.SC D.SEP
【答案】D
【解析】常见的光纤跳线接头类型有:SC、ST、FC、LC等,SFP是光模块类型或光接口类型。
13、Modem的主要作用是( )。
A.数模转换 B.路由转发 C.认证 D.地址转换
【答案】A
【解析】Modem调制解调器主要功能是模拟信号与数字信号的转换。
14、百兆以太网采用的数据编码方法是( )。
A.曼彻斯特 B.64B/66B C.8B/10B D.4B/5B
【答案】D
【解析】常见的数据编码类型有:曼切斯特编码,编码效率为50%,应用于以太网;差分曼切斯特编码,编码效率为50%,应用于令牌环;4B/5B编码,编码效率80%,应用于百兆以太网;8B/10B编码,编码效率为80%,应用于千兆以太网;64B/66B编码,编码效率为97%,应用于万兆以太网。
15、若采用QAM调制的无噪声理想信道带宽为2MHz,最大数据传输速率为28Mbps,则该信道采用的调制方式是( )。
A.QAM-128 B.QAM-64 C.QAM-32 D.QAM-16
【答案】A
【解析】根据奈奎斯特定理:最大数据传输速率R=B*log2N,R是最大数据传输速率为28Mbps,B是码元速率,其中B=2W,W是无噪声理想信道带宽为2MHz,所以码元速率为4,N为码元种类数,根据公式可以得出,N=128。
16、在我国商用密码算法体系中,( )属于摘要算法。
A.SM2 B.SM3 C.SM4 D.SM9
【答案】B
【解析】国密算法SM3是杂凑算法,也称为摘要算法,采用HASH哈希;SM1和SM4是对称加密;SM2是非对称加密;SM9是标识密码算法。
17、使用Traceroute命令时,由中间路由器返回的ICMP超时报文中Type和Code分别是( )。
A.Type=3 Code=0 B.Type=8 Code=0 C.Type=11 Code=0 D.Type=12 Code=0
【答案】C
【解析】中间路由器返回的ICMP超时报文的Type=11,Code=0。
18、在EPON (Ethernet Passive Optical Network,以太网无源光网络)中,如果用户端的家庭网关或者交换机是运营商提供并统一进行VLAN管理,那么在UNI端口上VLAN操作模式优先配置为( )。
A.标记模式 B.透传模式 C.Trunk模式 D.Translation模式
【答案】B
【解析】透传模式是一种在数据传输过程中不对数据进行任何处理或解析的技术,这种模式确保数据保持其原始格式和内容不变,直接从发送端传输到接收端,由接收端负责进一步的处理。
19、在IEEE标准体系中,WiFi 6对应的标准是( )。
A.802.11ac B.802.11n C.802.11b D.802.11ax
【答案】D
【解析】在IEEE标准体系中,WIFI6对应的标准是802.11ax。
20、在TCP建立连接的三次握手时,假设客户端发送的SYN段中的序号字段为a,则服务端回复的SYN+ACK段中的确认号为( )。
A.a B.a+1 C.a+20 D.随机值
【答案】B
【解析】TCP三次握手的过程中,客户端发送SYN段,服务端收到SYN报文,序号字段为a后,返回SYN+ACK报文,序号字段为a+1,客户端收到服务端传来的SYN+ACK报文后,返回ACK报文,序号字段为a+1,此时客户端发送的ACK报文有两层含义,一是已收到a报文,二是请发送a+1报文,即确认并请求。
21、在OSI参考模型中,负责对应用层消息进行压缩、加密功能的层次为( )。
A.传输层 B.会话层 C.表示层 D.应用层
【答案】C
【解析】表示层处理与数据表示和传输有关问题,格式化表示、转换数据、数据压缩、解压缩、加密、解密等工作。
22、在TCP拥塞控制机制中,快速重传的目的是让主机在计时器超时前能够快速恢复,其触发条件是( )。
A.计时器超时 B.拥塞窗口超过阈值 C.收到该报文的ACK D.收到3个冗余ACK
【答案】D
【解析】如果发送端连续收到3个相同的ACK,则认为之前发送的数据包已经丢失,此时进行快速重传。
23、24、在RIP协议中,默认的最大度量值是( )跳,除了设置最大度量值外,还可以采用( )防止路由环路。
A.15 B.16 C.32 D.64
A.水平分割和垂直翻转 B.水平分割和路由毒化 C.垂直翻转和路由毒化 D.垂直翻转和毒化逆转
【答案】B B
【解析】RIP协议中,默认最大的跳数度量值为15,而16则超过了默认最大度量值;防止路由环路的方式有:水平分割、路由毒化等,水平分割是从收到对方发来的路由,但并不返回自身路由给对方,路由毒化是收到对方发来的路由后,返回自身路由,但是把返回的路由度量值设置成16跳。
25、26、运行OSPF协议的路由器每( )秒向各个接口发送一次Hello报文,该报文的作用不包括( )。
A.10 B.20 C.30 D.40
A.发现并建立邻居关系 B.选举DR/BDR C.建立双向通讯关系 D.同步数据库
【答案】A D
【解析】OSPF协议的路由器默认情况下按照每10s一个周期向各接口发送hello包,用于发现并建立邻居关系。
27、下列用于AS之间的路由协议是( )。
A.RIP B.OSPF C.BGP D.IS-IS
【答案】C
【解析】路由协议分为IGP和EGP两类,其中EGP用于自治系统之间的路由,典型的协议是BGP。
28、以下关于telnet的叙述中,不正确的是( )。
A.telnet支持命令模式和会话模式 B.telnet采用明文传输
C.telnet默认端口是23 D.telnet采用UDP协议
【答案】D
【解析】telnet采用TCP连接。
29、以下关于DHCP服务的说法中,正确的是( )。
A.DHCP服务器可以远程操作客户端,开启或关闭服务
B.在同一子网中,有且仅能有一台DHCP服务器
C.在DHCP服务域内,可以确保工作站使用固定的IP地址
D.DHCP客户端需配置正确的服务器地址才能使用DHCP服务
【答案】C
【解析】远程操作客户端的是RDP,即调用3389端口远程操作客户端;在同一子网中,可以存在多台DHCP服务器;DHCP客户端只需配置启用DHCP服务即可,无需配置正确的服务器地址就可以使用DHCP服务。.
30、WWW的控制协议是( )。
A.FTP B.HTTP C.SSL D.DNS
【答案】B
【解析】WWW的控制协议是HTTP。
31、下面用于收取电子邮件的协议是( )。
A. SMTP B. SNMP C. ICMP D. POP3
【答案】D
【解析】SMTP用于发送电子邮件的标准协议,POP3和IMAP4用于接收电子邮件的协议。
32、要查询DNS域内的权威域名服务器信息,可查看( )资源记录。
A.SOA B.NS C.PTR D.A
【答案】B
【解析】NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
33、IPv6组播地址的前缀是( )。
A. FF B. FE C. FD D. FC
【答案】A
【解析】IPv6组播地址的前缀是1111 1111,即FF。
34、35、在Linux操作系统中通常使用( )作为Web服务器,其默认的Web站点的目录为( )。
A.IIS B.Apache C.NFS D.MySQL
A./etc/httpd B./var/log/httpd C./etc/home D./home/httpd
【答案】B D
【解析】Linux操作系统中常用的Web服务器是Apache,其默认的Web站点的目录为/home/httpd。
36、为了方便运维人员远程维护Windows Server2008R2服务器,需要在服务器上启用( )服务。
A.DHCP B.FTP C.DNS D.远程桌面
【答案】D
【解析】Windows操作系统中的远程桌面服务,即RDP服务,使用TCP的3389端口。
37、38、 FTP服务可以开启匿名登录功能,其用户名是( ) ,若要上传文件,应使用( 命令。
A. root B. user C. guest D. anonymous
A. copy B. paste C. put D. get
【答案】D C
【解析】FTP服务默认的匿名登录用户名是anonymous;用于上传文件的命令是put,下载文件的命令是get。
39、邮件客户端使用( )协议同步服务器和客户端之间的邮件列表。
A. POP3 B. SMTP C. IMAP D. SSL
【答案】C
【解析】IMAP协议同步服务器和客户端上的操作,可以实现服务器和客户端之间邮件列表的同步。
40、在Windows平台上,命令: arp -d*的作用是( )。
A.开启ARP学习功能 B.添加一条ARP记录 C.显示当前ARP记录 D.删除所有ARP记录
【答案】D
【解析】arp -d IP删除某一IP的arp记录,要删除所有项,可使用星号*通配符。
41、42、某网络拓扑如下图所示,边界防火墙的管理地址为 10.0.122.1,财务服务器地址为10.0.123.2,为禁止外部用户对财务服务器的访问,管理员应在边界防火墙上配置( )策略,该条策略配置的源地址应为 ( )。
A.地址转换 B.访问控制 C.入侵防御 D.VPN
A.0.0.0.0 B.10.0.122.1 C.10.0.123.2 D.10.0.123.2
【答案】B A
【解析】通过配置访问控制策略可以禁止外部用户对财务服务器的访问;该条策略配置的源地址应为0.0.0.0,表示所有主机。
43、44、45、PKI体系中,由SSL/TSL实现HTTPS应用,浏览器和服务器之间用于加密HTTP 消息的方式是( ),如果服务器的证书被撤销,那么所产生的后果是( )。如果此时浏览器继续与该服务器通信,所存在的安全隐患是 ( )。
A.对方公钥+公钥加密 B.本方公钥+公钥加密 C.会话密钥+公钥加密 D.会话密钥+对称加密
A.服务器不能执行加解密 B.服务器不能执行签名
C.客户端无法再信任服务器 D.客户端无法发送加密消息给服务器
A.浏览器发送的消息可能会丢失 B.加密消息可能会被第三方解密
C.加密的消息可能会被篡改 D.客户端身份可能会遭到泄露
【答案】C C B
【解析】SSL/TLS,即安全套接层/传输层安全,是确保客户端与网络服务器之间连接安全的加密协议;HTTPS协议栈与工作过程:客户端请求建立HTTPS连接,服务器内部含有公钥和私钥,服务器通过公钥返回给客户端证书,客户端验证证书,若无效则弹出安全提示,若有效则生成随机数,客户端利用服务器提供的公钥加密随机数,并发送给服务器加密后的随机数密钥,服务器利用自己的私钥解密随机数,并使用协商好的算法生成会话密钥,再使用会话密钥加密数据,并传输给客户端加密好的数据,最后客户端解密数据;生成会话密钥并传输给客户端,整个加密方式是对称加密;失去证书的服务器如果和客户端传输数据的话,由于证书已经过期,那么利用服务器公钥进行加密的数据就失去了保护,黑客可以进行破解,并窃取数据。
46、在SNMP各项功能中属于网络控制功能的是() 。
A.性能管理 B.计费管理 C.配置管理 D.故障管理
【答案】C
【解析】配置管理用于初始化网络与配置网络,可辨别、定义、控制和监视被管对象,实现某种特定功能,使网络能够提供服务,属于网络控制功能。
47、以下关于ICMP 的叙述中,错误的是 () 。
A.ICMP封装在IP数据报的数据部分 B.ICMP消息的传输是可靠的
C.ICMP是IP协议必需的一个部分 D.ICMP可用来进行差错控制
【答案】B
【解析】由于ICMP封装在IP数据报中,而不是TCP数据报中,IP层提供的是无连接不可靠的服务,所以ICMP消息的传输是不可靠的。
48、某主机无法上网,查看本地连接后,发现只有发送包没有接收包,故障原因可能是( )。
A.网线没有插好 B.DNS配置错误 C.IP地址配置错误 D.TCP/IP协议故障
【答案】C
【解析】如果网线没有插好,就没有发送包没有接收包;DNS配置错误只会影响域名解析;TCP/IP协议故障会导致无法发送和接收包;当IP地址配置错误时,可以看到发送包而无法接收到数据包。
49、SNMP的传输层协议是( )。
A. UDP B. TCP C. IP D. ICMP
【答案】A
【解析】SNMP协议是基于UDP协议实现的,典型的端口是161和162。
50、SNMP的消息类型不包含( )。
A.Get-Request B.Get-Next-Request C.Get-Response D.Get-Next-Response
【答案】D
【解析】SNMP中定义了五种消息类型:Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap,而没有Get-Next-Response。
51、下列IP地址中不能够被路由器转发的是( )。
A.192.169.102.78 B.101.10.10.251 C.127.16.23.1 D.172.33.22.16
【答案】C
【解析】127.x.x.x是回环地址,用于网络测试,不能被路由器转发。
52、53、IPv4地址192.168.10.201/26的子网掩码是( ),其网络号是( )。
A.255.255.255.0 B.255.255.255.128 C.255.255.192.0 D.255.255.255.192
A.192.168.10.0 B.192.168.10.64 C.192.168.10.192 D.192.168.10.128
【答案】D C
【解析】该地址有26位网络号,所以子网掩码为11111111 11111111 11111111 11000000,换算成10进制,即255.255.255.192,网络号是该地址与子网掩码与运算,201的二进制为11001001与运算结果为:11000000=192。
54、路由器收到一个目标地址为201.46.17.4的数据包,应将该数据包发往( )子网。
A.201.46.0.0/21 B.201.46.16.0/20 C.201.46.8.0/22 D.201.46.20.0/22
【答案】B
【解析】A的地址范围201.46.0.0-201.46.7.255;B为
201.45.16.0.-201.46.31.255;C为201.46.8.0-201.46.11.255;D为201.46.20.0-201.46.23.255。
55、将连续的2个C类地址聚合后,子网掩码最长是( )位。
A.24 B.23 C.22 D.21
【答案】B
【解析】一个C类地址的网络规模是2^8=256,2个C的网络规模是512=2^9,所以汇聚后的主机地址位数是9,网络位是23。
56、以下关于命令user-interface vty 0的说法中,正确的是( )。
A.配置用户等级为配置级 B.不允许连接虚拟终端
C.进入到交换机的远程登录用户界面 D.连接交换机不需要输入密码
【答案】C
【解析】vty接口是用户远程登录的虚拟接口,vty的用户级别范围为:0、1、2、3-15等四个阶段,0对应参观级,1对应监控级,2对应配置级,3-15对应管理级。
57、在交换机上执行某命令显示结果如下,该命令的作用是( )。
A.检查资源文件是否正确 B.对资源文件进行CRC校验
C.激活设备存储器中的License文件 D.系统回滚到上一个正常启动的版本状态
【答案】A
【解析】check startup命令用来检查各种资源文件(paf文件、补丁包、启动软件、配置文件)是否正确,该命令执行后即出现图示的结果。
58、在以下命令执行结果中,Routing Tables 描述路由标记的字段是( )。
A.Proto B.Pre C.Cost D.Flags
【答案】D
【解析】各个字段的含义如下:Destination/Mask是目的地网络地址和子网掩码;Proto是路由协议类型;Pre是优先级;Cost是路由开销;Flags是路由标记;NextHop是下一跳;Interface下一跳可达的接口。
59、以下关于VLAN标识的叙述中,错误的是( )。
A.VLAN ID用12bit表示
B.VLAN ID的扩展范围是1025-4096
C.VLAN ID标准范围内可用于Ethernet的VLAN ID为1-1005
D.VLAN name用32个字符表示,可以是字母和数字。
【答案】B
【解析】VLAN ID用12bit表示;VLAN ID的扩展范围是0-4095,实际可用VLAN ID是1-4094,即两端的ID无法使用;VLAN ID标准范围内可用于Ethernet的VLAN ID为1-1005。
60、IEEE802.1Q规定VLAN的Tag字段中,用来定义帧的优先级的是( )。
A.PRI B.CFI C.TPID D.VID
【答案】A
【解析】VLAN TAG的字段中,各个字段含义如下:PRI:帧优先级;CFI:规范标识位;TPID:表示数据帧类型;VID:VLAN标识符,即VLAN ID;
61、( )命令可通过VLAN对二层流量隔离,实现对网络资源控制。
A.management-vlan B.voice-vlan C.mux-vlan D.aggregate-vlan
【答案】C
【解析】management-vlan命令用来将VLAN配置为管理VLAN;Voice VLAN是为用户的语音数据流划分的VLAN;mux-vlan命令可通过VLAN对二层流量隔离,实现对网络资源控制;aggregate-vlan命令用来将当前VLAN配置为Super-VLAN。
62、在交换机SWA上执行如下命令后,输出如下:
从输出结果可以判断( )。
A.SWA的桥ID是32768 B.SWA是根桥 C.SWA工作在RSTP模式 D.SWA工作在MSTP模式
【答案】D
【解析】Mode MSTP表示SWA工作在MSTP模式。
63、在5G技术中,用于提升接入用户数的技术是( )。
A.MIMO B.NGV C.SOMA D.SDN
【答案】A
【解析】MIMO指多进多出的天线系统,该技术可以极大地提高信道容量,在发送端和接收端都使用多根天线,在收发之间构成多个信道。
64、在100BaseT以太网中,若争用时间片为25.6μs,某站点在发送帧时已经连续3次冲突,则基于二进制指数回退算法,该站点需等待的最短和最长时间分别是( )。
A.0μs和179.2μs B.0μs和819.2μs C.25.6μs和179.2μs D.25.6μs和819.2μs
【答案】A
【解析】经过3次冲突,则需要在[0,1,...,(2^k-1)](k=3)个时间片即(0,1,2,3,4,5,6,7)个时间片中随机选择一个等待,则最短时间是0μs,最长时间是7×25.6μs=179.2μs。
65、以下关于2.4G和5G无线网络区别的说法中,错误的是( )。
A.2.4G相邻信道间有干扰,5G相邻信道几乎无干扰 B.5G比2.4G的传输速度快
C.穿过障碍物传播时5G比2.4G衰减小 D.5G比2.4G的工作频段范围大
【答案】C
【解析】5G信号频率高、波长短,而2.4G信号频率低、波长长,所以5G信号穿过障碍物时衰减更大。
66、某公司有20间办公室,均分布在办公大楼的同一楼层,计划在办公区域组建无线网络,为移动工作终端提供无线网络接入,要求连接一次网络后,均可以在各办公室无缝漫游,下列组网方案最合理的是( )。
A.各办公室部署互联网接入无线路由器供终端接入
B.各办公室部署瘦AP供终端接入,并通过交换机连接到互联网接入路由器
C.各办公室部署胖AP供终端接入,并通过交换机连接到互联网接入路由器
D.各办公室均部署瘦AP供终端接入,并通过交换机连接到AC和互联网接入路由器
【答案】D
【解析】各办公室无缝漫游,需要统一管理所有AP,因此最合适的AC+AP方案,其中AC负责无线网络的控制,AP负责用户接入,这里的AP是瘦AP。
67、FC-SAN存储常通过光纤与服务器的( )连接。
A.光口网卡 B.USB接口 C.光纤通道卡 D.RAID控制器
【答案】C
【解析】光纤通道卡,即HBA卡,一般用于FC连接,带宽通常是2的倍数,如2G、4G、6G等;光口网卡通常运行以太网协议,光口网卡可以替换成以太网网卡,通常带宽为:千兆、万兆、40G等。
68、以下关于结构化布线系统的说法中,错误的是( )。
A.工作区子系统是网络管理人员的值班场所,需要配备不间断电源
B.干线子系统实现各楼层配线间和建筑物设备间的互联
C.设备间子系统有建筑物进户线、交换设备等设施组成
D.建筑群子系统实现各建筑物设备间的互联
【答案】A
【解析】工作区域是普通工作区,不是机房,即不是网管人员的值班场所,而机房内是需要不间断电源,即UPS电源;干线子系统实现各楼层配线间和建筑物设备间的互联;设备间子系统由建筑物进户线、交换设备等设施组成;建筑群子系统实现各建筑物设备间的互联。
69、以下关于三层模型核心层设计的说法中,错误的是( )。
A.核心层是整个网络的高速骨干,应有冗余设计
B.核心层应有包过滤和策略路由设计,提升网络安全防护
C.核心层连接的设备不应过多
D.需要访问互联网时,核心层应包括一条或多条连接到外部网络的连接
【答案】B
【解析】包过滤和策略路由设计应是在汇聚层进行。
70、计算机等级保护第三级对信息系统用户身份鉴别的要求是:在第二级要求基础上,( )。
A.应设置登录密码复杂度要求并定期更换
B.应具有登录失败处理功能
C.应采取措施,防止鉴别信息在传输过程中被窃听
D.应采取双因子登录认证,且其中一种鉴别技术应至少使用密码技术
【答案】D
【解析】第三级:安全标记保护级,是在第二级要求基础上,采取双因子登录认证,且其中一种鉴别技术应至少使用密码技术。
71、72、73、74、75、An Intrusion (1) System (IDS) is a system that monitors network traffic for suspicious activity and alerts when such activity is discovered While (2) detection and reporting are the primary functions of an IDS, some IDSs are also capable of taking actions when (3) activity or anomalous traffic is detected, including (4) traffic sent from suspicious Internet Protocol (IP) addresses, Any malicious venture or violation is normally reported either to administrator or collected centrally using a (5) information and event management(SIEM) system. A SIEM system integrates outputs from multiple sources and uses alarm filtering techniques to differentiate malicious activity from false alarms.
A.Detection B.Defending C.Definition D.Description
A.connection B.anomaly C.action D.error
A.normal B.frequent C.malicious D.known
A.receiving B.blocking C.replying D.storing
A.status B.service C.security D.section
【答案】A B C D C
【解析】入侵(检测)系统(IDS)是一种监测网络流量以发现可疑活动并在发现此类活动时发出警报的系统,而(异常)检测并报告是IDS的主要功能,一些IDS还能够在检测到(恶意)活动或异常流量时采取行动,包括(存储)从可疑的互联网协议(IP)地址发送的流量,任何恶意冒险或违规行为通常都会报告给管理员,或使用(安全)信息和事件管理(SIEM)系统集中进行收集。SIEM系统集成了来自多个来源的输出,并使用警报过滤技术来区分恶意活动和假警报。
试题一 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某企业办公楼网络拓扑如图1-1所示。该网络中交换机Switch1-Switch4均是二层设备,分布在办公楼的各层,上联采用千兆光纤。核心交换机、防火墙、服务器部署在数据机房,其中核心交换机实现冗余配置。
【问题1】该企业办公网络采用172.16.1.0/25地址段,部门终端数量如表1-1所示,请将网络地址规划补充完整。
【问题2】(1)简要说明图1-1中干线布线与水平布线子系统分别对应的区间。(2)在网络线路施工中应遵循哪些规范?(至少回答4点)
【问题3】若将PC-1、PC-2划分在同一个VLAN进行通信,需要在相关交换机上做哪些配置?在配置完成后应检查哪些内容?
【问题4】(1)简要说明该网络中核心交换机有哪几种冗余配置方式。(2)在该网络中增加终端接入认证设备,可以选择在接入层、核心层或者DMZ区部署。请选择最合理的部署区域并说明理由。
【答案】
【问题 1】(1)28(2)172.16.1.17~172.16.1.30(1)172.16.1.33~172.16.1.62(4)26
【问题 2】(1)干线布线为核心交换机Switch Core1、Switch Core2连接到各楼层的交换机Switch1-Switch4的部分。水平布线为各楼层的交换机Switch1-Switch4连接到PC(办公电脑)的部分。
(2)施工规范:①配线子系统缆线宜采用在吊顶、墙体内穿管或设置金属密封线槽及开放式(电缆桥架,吊挂环等)敷设。干线子系统垂直通道穿过楼板时宜采用电缆竖井方式。②缆线应远离高温、易腐蚀和电磁干扰的场地。③管线的弯曲半径应符合要求:2芯或4芯水平光缆弯曲半径大于25mm,4对非屏蔽双绞线电缆弯曲半径应不小于电缆外径的4倍。④尽量不与强电平行,避免或减少与强电交叉,以免带来串扰。
【问题 3】①在核心交换机、Switch2和Switch3上创建Vlan,核心交换机、Switch2和Switch3上对应的接口加入Vlan。并将各交换机之间的接口设置为Trunk模式,允许VLAN报文通过。
②检查Switch2和Switch3上连接PC1和PC2的端口的MAC地址学习是否正确,IP地址是否配置正确,测试PC1和PC2是否能互相ping通。
【问题 4】(1)核心交换机冗余配置方式有:VRRP方式、堆叠方式、M-LAG方式。
(2)部署在接入层,控制点更低,可以获得终端用户的MAC、VLAN信息,可以实现 MAC、VLAN的绑定策略,不影响核心设备的性能,且安全性更好。
试题二 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某企业网络拓扑如图2-1所示,该企业通过两个不同的运营商(ISP1和ISP2)接入Internet,内网用户通过NAT访问Internet。公网用户可通过不同的ISP访问企业内部的应用。
【问题1】为充分利用两个运营商的带宽,请提供至少4种多出口链路负载策略。
【问题2】内网服务器Server需对外发布提供服务,互联网用户可通过ISP1、ISP2来访问,Server的服务端口为TCP 9980。请根据以上需求配置安全策略,允许来自互联网的用户访问Server提供的服务。
[USG]security-policy
[USG-policy-security]rule name http
[USG-policy-security-rule-http]source-zone ISP1
[USG-policy-security-rule-http]source-zone ISP2
[USG-policy-security-rule-http]destination-zone trust
[USG-policy-security-rule-http]destination-address (1)
[USG-policy-security-rule-http]service protocol (2) destination-port (3)
[USG-policy-security-rule-http]action (4)
[USG-policy-security-rule-http]quit
【问题3】经过一段时间运行,经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并提供解决方法。
【问题4】企业网络在运行了一段时间后,网络管理员了一个现象:互联网用户通过公网地址可以正常访问Server,内网用户也可以通过内网地址正常访问Server,但内网用户无法通过公网地址访问Server,经过排查,安全策略配置都正确。请分析造成该现象的原因并提供解决方案。
【答案】
【问题 1】1.基于目标地址的策略路由;2.基于源地址的策略路由;3.基于流量的负载均衡策略;4.基于应用协议的负载均衡策略;5.流量根据链路带宽负载分担;6.流量根据链路状态负载分担;7.流量根据链路权重负载分担;8.流量根据链路优先级负载分担。
【问题 2】(1)10.10.10.10 32(2) tcp(3) 9980(4) permit
【问题 3】产生该问题的原因是数据包的往返路径不一致,从ISP1通过防火墙访问服务器的请求数据包,服务器发送响应数据包时,出口路由策略使其选择ISP2传送,导致使数据包的来回路径不一致。解决方案:打开USG防火墙的源进源出功能。
【问题 4】没有在防火墙的下行接口配置服务器Easy IP方式的NAT Outbound,将内部服务器与内网PC之间的流量都引到防火墙上进行转发,实现内网用户通过公网端口的IP地址访问服务器功能。
试题三 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】图3-1为某公司网络骨干路由拓扑片段(分部网络略),公司总部与分部之间运行BGP获得路由,路由器RA、RB、RC 以及RD之间配置 iBGP建立邻居关系,RC 和RD之间配置OSPF进程。所有路由器接口地址信息如图所示,假设各路由器已经完成各个接口IP等基本信息配置。
【问题1】按图3-1所示配置完成BGP和OSPF路由相互引入后,可能会出现路由环路,请分析产生路由环路的原因。
【问题2】要求:配置BGP和OSPF基本功能(以RA和RB为例),并启用RC和RD之间的认证,以提升安全性。
补全下列命令完成RA和RB之间的BGP配置:# RA启用BGP,配置与RB的IBGP对等体关系
[RA]bgp 100
[RA-bgp]router-id 10.11.0.1
[RA-bgp]peer 10.12.0.2 as-number(1)
[RA-bgp]ipv4-family unicast
[RA-bgp-af-ipv4]peer(2)enable
[RA-bgp]quit
#RB启用BGP,配置与RA、RC和RD的IBGP对等体关系。
[RB]bgp 100
[RB-bgp]router-id 10.22.0.2
[RB-bgp]peer(3)as-number 100 #配置与RA的对等关系
……#其它配置省略
#配置RC和RD的OSPF功能(以RC为例),并启用OSPF认证
[RC]ospf 1 router-id 10.33.0.3
[RC-ospf-1] area 0
[RC-ospf-1-area-0.0.0.0]network(4)
#发布财务专网给RD,其它省略
[RC-ospf-1-area-0.0.0.0]authentication-modesimple ruankao
[RC-ospf-1]quit
(5)OSPF认证方式有哪些?上述命令中配置RC的为哪种?
(6)如果将命令authentication-mode simple ruankao替换为authentication--mode simple plain ruankao,则两者之间有何差异?
【问题3】要求:配置BGP和OSPF之间的相互路由引入并满足相应的策略,配置路由环路检测功能。
[RC-ospf-1]import-route bgp permit-ibgp #该命令的作用是(7)
……#其它配置省略
#配置RD的BGP引入OSPF路由,并配置路由策略禁止发布财务专网的路由给BGP。
[RD]acl number 2000 #配置编号为2000的ACL,禁止10.10.10.0/24通过
[RD-acl-basic-2000]rule deny source (8)0.0.0.255
[RD-acl-basic-2000]quit
[RD]route-policy rp #配置名为rp的路由策略
[RD-route-policy]if-match acl(9)
[RD-route-policy]quit
[RD]bgp 100
[RD-bgp]ipv4-family unicast
[RD-bgp-af-ipv4]import-route ospf 1(10)
[RD-bgp]quit
#以RA为例,启用BGP环路检测功能。
[RA]route (11) bgp enable
【答案】
【问题 1】OSPF路由可以通过路由引入的方式在BGP进程进行重发布。
【问题 2】(1)100(2)10.12.0.2 (3)10.12.0.1(4)10.10.10.0 0.0.0.255(5)区域认证和接口认证。配置RC的区域认证。(6) simple表示使用简单验证模式,simple验证模式默认是cipher类型(密文认证方式),plain表示明文方式显示口令(不加密)。
【问题 3】(7)允许在IGP协议中引入IBGP(8)10.10.10.0(9)2000(10)route-policy rp(11)loop-detect
试题四 阅读以下说明,回答问题1至间题3,将解答填入答题纸对应的解答栏内。
【说明】某公司网络拓扑如图4-1所示。
【问题1】公司计划在R1、R2、R3上运行RIP,保证网络层相互可达。接口IP地址配置如表4-1所示。请将下面的配置代码补充完整。
[HUAWEl](1)
[HUAWEl]sysname(2)
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet 0/0/0]ip address 10.0.1.254 255.255.255.252
[R1-GigabitEthemet 0/0/0]interface GigabitEthernet0/0/1
[R1-GigabitEthernet 0/0/1]ip address(3)255.255.255.252
[R1-GigabitEthernet 0/0/2]interface GigabitEthernet0/0/2
[R1-GigabitEthernet 0/0/2]ip address 100.1.1.1 255.255.255.0
[R1-GigabitEthernet 0/0/2]quit
[R1]rip
[R1-ip-1](4)
[R1-rip-2]undo summary
[R1-rip-2]network (5)
[R1-rip-2]network 100.0.0.0
……
R2、R3的RIP配置略
……
【问题2】公司计划在R2和R3的链路上使用RIP与BFD联动技术,采用BFD echo报文方式实现当链路出现故障时,BFD能够快速感知并通告RIP协议。
请将下面的配置代码补充完整。
[R2]interface gigabitethernet(6)
[R2-GigabitEthernet0/0/1]undo (7) #关闭接口GE0/0/1的二层转发特性
[R2-GigabitEthernet0/0/1]rip bfd (8) #使能接口GE0/0/1的静态BFD特性
【问题3】公司通过R1连接Internet,为公司提供互联网访问服务,在R1上配置了静态路由向互联网接口,为了使网络均能够访问互联网,需通过RIP将该静态路由进行重分布。将下面的配置代码补充完整。
[R1-rip-2]default-route (9)
【答案】
【问题 1】(1)system-view(2)R1(3)10.0.1.250(4)rip 2(5)10.0.0.0
【问题 2】(6)0/0/1(7) portswitch(8)static
【问题 3】(9)originate
