✅❌
1、FTP 默认使用的数据传输端口是()。
A、20
B、21
C、22
D、23
考点 :应用层
解析:(A)
FTP 使用两个端口的 TCP 可靠连接:数据连接,默认端口 20 用于主动模式的数据传输;A✅
控制连接,默认端口 21 用于发送命令和响应。B、C、D❌
2、管理员在 Linux 服务器上执行 netstat -atn 命令,该命令的功能是?
A、显示所有 TCP 连接的监听状态,并使用 IP 地址而非域名显示
B、显示所有 TCP 和 UDP 连接
C、显示所有 TCP 连接(包括监听和已建立的连接),并以 IP 地址形式显示
D、仅显示当前已建立的 TCP 连接,并禁用端口到服务名的解析
考点 :Linux 操作系统
解析:(C)
netstat -a 是显示所有网络状况(包含连接和监听)。A、D❌
netstat -t 是仅显示 TCP 协议相关连接,不包含 UDP 连接。B❌
netstat -n 是以数字形式(IP 地址和端口号)显示,不进行反向域名解析。命令后跟 -atn 则是显示所有 TCP 连接(包含连接和监听),并以 IP 地址形式显示地址和端口。C✅
3、关于 ping 命令的实现原理与协议依赖,下列描述正确的是?
A、ping 是基于 ICMP 协议开发的应用程序,使用 ICMP Echo Request 和 Echo Reply 报文
B、ping 直接基于 IP 协议开发,不依赖传输层协议
C、ping 使用 TCP 协议来确保连通性测试的可靠性
D、ping 使用 UDP 协议发送探测报文,并通过 UDP 响应判断网络状况
考点 :网络层
解析:(A)
ICMP 是 Internet 控制报文协议,用于在 IP 主机和路由器之间传递控制信息,ping 命令就使用了 ICMP 差错报告报文的回送请求 Request 和回答 Reply。A✅
ICMP 报文是封装在 IP 数据报内发送的,并不是直接基于 IP 协议开发。B❌
TCP 是传输层协议,用于可靠数据传输,ICMP 报文不经过传输层(TCP/UDP)。C❌
ping 命令是 ICMP 协议的,tracert 命令也是基于 ICMP 协议,但是在 Linux 中的 traceroute 命令是默认使用 UDP 报文。D❌
4、在网络设计中,"80/20规则"和"20/80规则"用于规划流量分布,以下理解正确的是?
A、80/20规则建议将80%的服务器部署在核心层,20%部署在接入层
B、20/80规则意味着80%的流量在本地子网内,20%访问外部网络,适用于内部协作多的场景
C、80/20规则适用于传统内部流量为主的网络,20/80规则更适用于现代大量访问互联网或云服务的网络
D、20/80规则要求网络设备必须支持80%的端口用于外部连接,20%用于内部连接
考点 :网络规划设计
解析:(C)
80/20 规则和 20/80 规则主要是针对通信流量,前者是 "内多外少",后者是"外多内少",而不是针对服务器的部署位置来定的规则,也不是和针对端口分配连接有关。A、D❌
20/80 规则是指仅 20% 的流量在子网内部,80% 流向外部网络。80/20 规则适合传统内部应用多的网络,而 20/80 规则适合现代大量访问互联网/云服务的场景。B❌C✅
5、在网络安全规划中,以下措施与分类匹配正确的是?
A、机房电子门禁系统属于应用安全
B、部署防火墙规则属于网络安全
C、操作系统漏洞修复属于应用安全
D、数据库用户权限管理属于系统安全
考点 :网络安全
解析:(B)
电子门禁属于物理安全,是用于保护实体环境与设备,不是应用安全。A❌
例如防火墙、入侵检测、VPN 等都是网络安全,从而保护网络通信与边界。B✅
应用安全是保护具体的应用程序,数据库权限管理属于应用安全,而系统安全是保护操作系统或平台,例如操作系统漏洞修复、主机入侵防护等。C、D❌
6、(多选)UDP 协议和 TCP 协议头部的共同字段有()。
A、校验和
B、序列号
C、源端口
D、目的端口
考点 :传输层
解析:(ACD)
TCP 和 UDP 协议头部的共同字段是源端口、目的端口和校验和,前两者用于标记发送方和接收方的应用程序,而校验和是用于检测传输过程中数据是否出现差错。A、C、D✅
例如,序列号、确认号、窗口大小等是 TCP 协议中特有的字段。B❌
7、以下关于热备盘工作模式的描述,正确的是?
A、特定热备盘可以用于同一存储系统中任意一个RAID组出现故障时的替换
B、全局热备盘仅服务于指定的某个RAID组,不能用于其他RAID组的故障恢复
C、机框热备盘只能替换同一磁盘柜内发生故障的RAID组中的硬盘
D、全局热备盘优先级高于特定热备盘,当两种热备盘同时存在时,优先使用全局热备
考点 :磁盘存储技术
解析:(C)
三种热备盘工作模式特点如下:
1、特定热备:针对某一 RAID 组,只有该组硬盘故障才使用。
2、全局热备:针对所有 RAID 组,任一 RAID 组故障都可使用;
3、机框热备:针对该磁盘所在盘柜,当该磁盘所在盘柜中 RIAD 组故障才使用。
特定热备只能用于绑定的 RAID 组,不能用于任意 RAID 组出现故障时的替换。A❌
全局热备可用于所有 RAID 组,不限于指定的 RAID 组。B❌
机框热备的作用范围仅限于所在盘柜内的 RAID 组出现故障时替换。C✅
通常特定热备的针对性更强,没有默认优先级高低之分。D❌
8、如果以太网交换机中某个运行 STP 的端口不接收或转发数据,接收但不发送BPDU,不进行地址学习,那么该端口应该处于()状态。
A、Blocking
B、Listening
C、Learning
D、Disable
考点 :交换技术原理
解析:(A)
BPDU 是运行 STP 的交换机之间交换的拓扑信息报文,用来选举根网桥、确定端口角色和状态,最终消除环路。在STP(生成树协议) ,各端口状态核心特征:
Disabled (禁用)端口状态是不收发数据、BPDU,也不进行地址学习的。D❌
Blocking (阻塞)端口状态是只收 BPDU 不转发,不发不学不数传。A✅
Listening (监听)端口状态是收发 BPDU 选端口,不学数据不流通。B❌
Learning (学习)端口状态是收发 BPDU 学地址,数据转发仍禁止。C❌
而 Forwarding (转发)端口状态是正常。
9、在 Windows 操作系统中,要查看本机已知的 IP 地址与 MAC 地址对应关系,应使用哪条命令?
A、ipconfig /all
B、arp -a
C、netstat -n
D、display arp
考点 :网络层
解析:(B)
ipconfig /all 命令是查看详细 IP 配置(包括 MAC 地址),但不显示 ARP 缓存表。A❌
arp -a 命令是查看 ARP 缓存表的命令,也就是显示 IP 地址和 MAC 地址的对应关系。B✅
netstat -arp 命令用于显示网络连接、路由表等,且不支持 -arp 参数。C❌
display arp 命令是用于网络设备中,例如交换机、路由器等,不是 Windows 操作系统命令。D❌
10、要查看路由器上活动的 NAT 地址端口映射详情,应使用以下哪条命令?
A、display nat
B、display nat table
C、display nat entry
D、display nat session
考点 :网络层
解析:(D)
display nat 通常显示 NAT 的统计或简要配置信息,不显示具体会话表。A❌
display nat table 和 display nat entry 不是正确的命令。B、C❌
display nat session 用来显示 NAT 会话表,即正在进行或近期进行过的地址/端口转换记录,包含详细的内外网 IP 与端口映射。D✅
11、关于DHCP协议的工作机制,以下说法错误的是?
A、DHCP客户端在首次获取IP地址时,会以广播方式发送DHCP DISCOVER报文,其源IP地址为0.0.0.0
B、DHCP服务器使用UDP 68端口监听客户端请求,客户端使用UDP 67端口接收服务器回复
C、DHCP客户端在租期达到50%时,会通过单播向原DHCP服务器发送REQUEST报文请求续租
D、在DHCP租约管理过程中,会议室访客 Wi-Fi 适合设置短 DHCP 租约期(如 2 小时)
考点 :应用层
解析:(B)
DHCP客户端发送IP租用请求:发送一个 DHCP DISCOVER 广播消息,采用广播方式发送,其封包的源地址为0.0.0.0,目标地址为255.255.255.255,即 DHCP 客户端在启动时会向网络发出一个 DHCP DISCOVER 包来请求 IP 地址为 0.0.0.0。A✅
DHCP 服务器使用 UDP 67端口监听,客户端使用 UDP 68端口接收。B❌
在 DHCP 客户端启动时和 IP 租约期过一半(50%)时,DHCP 客户端会自动向 DHCP 服务器发送更新 IP 租约的信息,即客户端会向服务器发送 DHCP REQUEST 请求。C✅
类似会议室访客 Wi-Fi 网络设备流动性大、连接时间短,设置短租约(如2小时)可快速回收 IP,提高地址池利用率。D✅
12、(多选)下面列出的 STP 端口状态中,哪些属于不稳定的中间状态?
A、Blocking
B、Listening
C、Learning
D、Forwarding
E、Disabled
考点 :交换技术原理
解析:(BC)
STP 端口状态分为稳定状态和不稳定状态两类,稳定状态中端口长期停留的状态,例如,Blocking 状态是防止环路,等待拓扑变化,Forwarding 状态是正常转发数据,参与网络通信,Disabled 状态是手动 / 故障关闭,无任何功能。A、D、E❌
而 Listening、Learning 状态是不稳定状态,即中间过渡状态。Listening 状态是选举根端口 / 指定端口,不转发数据、不学习地址,Learning 状态是学习 MAC 地址,为转发做准备,仍不转发数据。B、C✅
13、以下关于 IPv6 相对于 IPv4 的主要改进中,哪一项描述不正确?
A、地址空间从 32 位扩展到 128 位,彻底解决了地址短缺问题
B、取消了 IPv4 的可变选项,提高了路由器处理效率
C、IPv6 取消了组播,仅支持单播和任播通信,提高了网络效率和简化协议设计
D、IPv6 支持通过 NDP 实现无状态地址自动配置,无需 DHCPv6
考点 :网络层
解析:(C)
IPv6 地址长度为 128位,通常网络前缀为 64 位,接口标识符为 64 位,地址空间扩大是 IPv6 核心特点。A✅
IPv6 基本首部固定为 40 字节,取消了 IPv4 的可变选项(改为扩展首部),从而提高了路由器处理效率。B✅
IPv6 强化了组播,例如预定义的地址范围、组播作用域划分等,并未取消,同时支持单播、组播和任播。C❌
IPv6 可通过 NDP(邻居发现协议) 实现无状态地址自动配置,不需要 DHCPv6。D✅
14、在 Linux 系统中,用户当前位于目录 /usr/local/bin。要切换到 /home/user/music 目录,以下哪条命令使用的是相对路径的方式?
A. cd /home/user/music
B. cd .../.../home/user/music
C. cd ./home/user/music
D. cd \home\user\music
考点 :Linux 操作系统
解析:(B)
绝对路径和相对路径的区分,只需根据该路径是否从根目录" / "写起,绝对路径是完整的描述文件位置的路径,它是从盘符(根目录)开始写起的路径;而相对路径可以理解为不从根目录写起的目录。
选项 A 中以 / 开头,是绝对路径,题目要求相对路径。A❌
选项 B 中以 .../ 开头,是基于当前目录的相对路径。B✅
使用 .(表示当前目录),而使用 ...(表示上级目录),选项 C 中实际路径为 /usr/local/bin/home/user/music,目录不存在。C❌
选项 D 使用了 Windows 的反斜杠格式,在 Linux 中无效。D❌
15、不属于 TCP 协议区别于 UDP 协议的核心特性是()。
A、面向连接
B、提供可靠传输
C、支持广播和多播
D、基于字节流传输
考点 :传输层
解析:(C)
TCP 是面向连接、可靠、字节流的传输层协议,A、B、D✅
支持广播 / 多播是 UDP 的特性,TCP 仅支持点对点通信。C❌
16、某主机向远程 Web 服务器发起 HTTP 请求以访问其默认页面,下列描述不正确的是()。
A、HTTP 默认使用 TCP 协议 进行传输
B、该请求的目标端口号为 80,源端口由客户端随机选择
C、若客户端希望建立安全的 HTTPS 连接,则请求的目标端口号应为 443
D、如果服务器在 80 端口无响应,客户端会自动重试 443 端口
考点 :应用层
解析:(D)
HTTP 默认使用 TCP 协议 进行传输,而非 UDP。A✅
另外,HTTP 默认目标端口号为 80,HTTPS 默认目标端口号为 443,这两个端口代表不同服务协议,客户端不会自动切换协议。C✅D❌
客户端发起连接时,其 源端口由操作系统随机分配(通常为 1024-65535 间的临时端口)。B✅
17、在 Linux 系统中,执行 ls / 命令后,显示的 tmp目录的主要作用是?
A、存放系统启动相关文件
B、存放临时文件,重启后内容会被清空
C、存放用户的主目录
D、存放系统配置文件
考点 :Linux 操作系统
解析:(B)
存放系统启动相关文件的是 boot 目录。A❌
tmp 目录是 Linux 系统的临时文件目录,默认重启后内容会被清理。B✅
home 目录是用户的主目录。C❌
etc 目录存放系统配置文件。D❌
18、甲、乙两用户已各自获得由同一 CA 签发的有效数字证书。当甲需要向乙发送加密消息时,以下说法正确的是()。
A、甲直接用证书加密,乙用私钥解密
B、甲用自己私钥加密,乙用甲的公钥解密
C、甲用乙的公钥加密,乙用自己的私钥解密
D、甲用自己私钥签名,乙用乙的公钥验证
考点 :网络安全
解析:(C)
数字证书采用公钥体制进行加密和解密,每个用户都有一个私钥来解密和签名,同时每个用户还有一个公钥来加密和验证。因为加密目的是保证只有乙能读取消息,因此必须用乙的公钥加密,乙用自己的私钥解密。C✅
19、关于 VCMP(VLAN 集中管理协议),下列说法不正确的是()。
A、报文只能在 Trunk 和 Hybrid 接口上传输
B、报文以组播方式发送,分为同步、请求、通告三类
C、VCMP 管理过程由管理设备(Server)或被管理设备(Client)主动触发同步
D、报文分为 Client、Server 和 Transparent 三种角色的组播报文
考点 :交换技术原理
解析:(D)
VCMP 协议报文只能在 Trunk 和 Hybrid 接口上传输,Access 接口只允许单个VLAN 通过,不支持协议报文传输。A✅
报文分为三种组播方式,不是按照角色来分类,分为同步、请求、通告三类,由管理设备 Server 或被管理设备 Client 两种角色触发,Server 是主动发起,Client 是请求触发。B、C✅D❌
20、关于网络中的冲突域与广播域,下列说法正确的是:
A、集线器可以隔离冲突域
B、交换机所有端口属于同一冲突域
C、路由器每个端口是一个广播域
D、三层交换机所有端口属于同一广播域
考点 :交换技术原理
解析:(C)
冲突域:指会发生信号冲突的范围。集线器不隔离冲突域(所有端口属于同一冲突域)。A❌
交换机每个端口是一个冲突域,B❌
广播域:指广播报文传播的范围。路由器每个端口隔离一个广播域,C✅
三层交换机可通过 VLAN 划分多个广播域,D❌