2023年上半年网络工程师真题（2/3）

21.在OSI参考模型中，负责对应用层消息进行压缩，加密功能的层次为（C）。

A.传输层

B.会话层

C.表示层

D.应用层

表示层。表示层处理的是用户信息的表示问题。端用户(应用进程)之间传送的数据包含语义和语法两个方面。语义是数据的内容及其含义，它由应用层负责处理;语法是与数据表示形式有关的方面，例如，数据的格式、编码和压缩等，表示层主要用于处理应用实体面向交换的信息的表示方法，包括用户数据的结构和在传输时的比特流(或字节流)的表示。这样，即使每个应用系统有各自的信息表示法，但被交换的信息类型和数值仍能用一种共同的方法来描述。故选择C选项。

22.在TCP拥塞控制机制中，快速重传的目的是让主机在计时器超时前能够快速恢复，其触发条件是（D）。

A.计时器超时

B.拥塞窗口超过阙值

C.收到该报文的ACK

D.收到3个冗余ACK

TCP过程中，当客户端发送了SYN后，客户端会开启计时器，计时器计时期间，如果客户端没有收到服务端回复的ACK则会在计时结束后再次发送SYN包;如果接收端收到的数据存在问题，则会发送3个连续的ACK给客户端，进行快速重传。

23.在RIP协议中，默认的最大度量值是（B）跳，除了设置最大度量值外，还可以采用（B）防止路由环路。

（1）A.15 B.16 C.32 D.64

（2）A.水平分割和垂直翻转

B.水平分割和路由毒化

C.垂直翻转和路由毒化

D.垂直翻转和毒化逆转

RIP协议中，16跳表示的是异常，即定义了一条路由的最大跳数是16，当跳数大于或者等于16时，证明该路由已经不能转发数据报了。水平分割:路由器从一个接口收到的路由，不能从该接口再发出去;路由毒化(毒化路由):当本地路由器的-个接口down掉的时候，路由器会将这个接口所在的网络以metric值(度量值)为16的更新发送给邻居路由器，即告诉邻居路由器我已经不能转发数包了。反向下毒:又叫做毒性逆转，指的是RIP从某个接口学到路由后，将该路由的开销设置为16(该路由不可达)，并从原接口发回邻居设备。水平分割和毒性逆转这两个措施通常2选其1即可。

24.运行OSPF协议的路由器每（A）秒向各个接口发送一次Hello报文，该报文的作用不包括（D）。

（1）A.10 B.20 C.30 D.40

（2）A.发现并建立邻居关系

B.选举DR/BDR

C.建立双向通讯关系

D.同步数据库

广播网络和点对点网络是每隔10秒发送一个helo报文;hello报文的作用有:发现并建立邻居关系、选举DR/BDR、建立双向通讯关系等;LSA(状态链路通告)报文装载和传输链路状态信息，路由器通过发送LSA报文，把网络中收到的链路状态信息存入LSDB(链路状态数据库)中，LSDB是对整个网络拓扑结构和网段信息的汇总，会总结结束后，所有路由器开始单独使用SPF(最短路径优先)算法进行计算，得到一棵无环的最短路径树(以自己为根，到达全网络的路径，最后把产生的路由加载到路由表中);OSPF其他数据包:
DBD(数据库描述报文)、LSR (链路状态请求报文)、LSU(链路状态更新报文)、LS ACK(链路状态确认报文)。

25.下列用于AS之间的路由协议是（C）。

A.RIP

B.OSPF

C.BGP

D.IS-IS

AS(自治系统)是一组内部管理下的网络，它们之间共享同一个路由选择方法，会在运行BGP等外部路由协议时用于区分不同自治系统:BGP，边界网关协议是一种运行在自治系统之间的路由协议，主要作用是交换域间路由协议:EGP外部网关协议是一种在自治系统的相邻两个网关主机间交换路由信息的协议，EGP包含BGP;IGP内部网关协议是一种专用于一个自治网络系统中网关间交换数据流转通道信息的协议，其中包括RIP、 OSPE、IS-IS等协议: 用于AS之间的是外部网关协议，所以BGP可以。

26.以下关于telnet的叙述中，不正确的是（D）。

A.telnet支持命令模式和会话模式

B.telnet采用明文传输

C.telnet默认端口是23

D.telnet采用UDP协议

telnet采用TCP协议。

27.以下关于DHCP服务的说法中，正确的是（C）。

A.DHCP服务器可以远程操作客户端，开启或关闭服务

B.在同一子网中，有且仅能有一台DHCP服务器

C.在DHCP服务域内，可以确保工作站使用固定的IP地址

D.DHCP客户端需配置正确的服务器地址才能使用DHCP服务

DHCP服务器不能远程操作客户端，开启或关闭服务。同一子网中，DHCP服务器数量并无限制，但是每个DHCP服务器分派的IP地址范围最好错开，以免IP地址冲突。DHCP客户端只需配置启用DHCP服务即可，无需配置正确的服务器地址就可以使用DHCP服务。
DHCP服务器可以给一个机器固定分配一个IP,在地址保留里面设置MAC地址与IP地址绑定即可。

28.WWW的控制协议是（B）。

A.FTP

B.HTTP

C.SSL

D.DNS

HTTP超文本传输协议，是WWW万维网服务器控制传输超文本到本地浏览器的协议。

29.下面用于收取电子邮件的协议是（D）。

A.SMTP

B.SNMP

C.ICMP

D.POP3

SMTP负责发邮件，基于TCP的25号端口;POP3负责收邮件，基于TCP的110端口，IMAP负责同步邮件，基于TCP的143端口;SMTP、POP3、IMAP都是邮件服务器MAIL SERVER的服务。

30.要查询DNS域内的权威域名服务器信息，可查看（B）资源记录。

A.SOA

B.NS

C.PTR

D.A

NS (Name Server)记录:是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析。SOA记录:起始授权机构记录，SOA记录说明了在众多NS记录里那一台才是主服务器。MX记录:邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务甜。
SRV记录: 服务器资源记录，作用是说明一个服务器能够提供什么样的服务。

31.IPv6组播地址的前缀是（A）。

A.FF

B.FE

C.FD

D.FC

组播的前缀用二进制表示为: 1111 1111转换成16进制是FF。

32.在Linux操作系统中通常使用（B）作为Web服务器，其默认的Web站点的目录为（D）。

（1）A.IIS B.Apache C.NFS D.MySQL

（2）A./etc/httpd B./var/log/httpd C/etc/home D./home/httpd

WINDOWS系统的WEB服务器是IIS,IIS可以搭建的服务器类型有: WEB、FIP、SMTP等;LINUX是Apache;LINUX的WEB服服务器默认站点目录是：/home/httpd。

33.为了方便运维人员远程维护Windows Server2008 R2服务器，需要在服务器上启用（D）服务。

A.DHCP

B.FTP

C.DNS

D.远程桌面

34.FTP服务可以开启匿名登录功能，其用户名是（D），若要上传文件，应使用（C）命令。

（1）A.root B.user C.guest D.anonymous

（2）A.copy B.paste C.put D.get

35.邮件客户端使用（C）协议同步服务器和客户端之间的邮件列表。

A.POP3

B.SMTP

C.IMAP

D.SSL

邮件三剑客，SMTP发、POP3收、IMAP同步。

36.在Windows平台上，命令:arp -d*的作用是（D）。

A.开启ARP学习功能

B.添加一条ARP记录

C.显示当前ARP记录

D.删除所有ARP记录

arp-a 查看当前电脑上的ARP映射表。
arp-s 加静态 ARP实现ARP绑定。
arp -d lnetAddrfaceAddr 删除指定的IP地址项记录，要删除所有记录，请使用星号(*)通配符代替InetAddr。

37.某网络拓扑如下图所示，边界防火墙的管理地址为10.0.122.1，财务服务器地址为10.0.123.2，为禁止外部用户对财务服务器的访问，管理员应在边界防火墙上配置（B）策略，该条策略配置的源地址应为（A）

（1）A.地址转换 B.访问控制 C.入侵防御 D.VPN

（2）A.0.0.0.0 B.10.0.122.1 C.10.0.123.1 D.10.0.123.2

访问控制功能，这是防火墙最基本也是最重要的功能，通过禁止或允许特定用户访问特定的资源，保护网络的内部资源和数据。需要禁止非授权的访问，防火墙需要识别哪个用户可以访问何种资源。它包括了服务控制、方向控制、用户控制。行为控制等功能。
禁止外部用户对财务服务器的访问，外部用户的地址是any，也可以用0.0.0.0表示。

38.PKI体系中，由SSL/TSL实现HTTPS应用，浏览器和服务器之间用于加密HTTP消息的方式是（C），如果服务器的证书被撤销，那么所产生的后果是（C）。如果此时浏览器继续与该服务器通信，所存在的安全隐患是（B）。

（1）A.对方公钥+公钥加密

B.本方公钥+公钥加密

C.会话秘钥+公钥加密

D.会话秘钥+对称加密

（2）A.服务器不能执行加解密

B.服务器不能执行签名

C.客户端无法再信任服务器

D.客户端无法发送加密消息给服务器

（3）A.浏览器发送的消息可能会丢失

B.加密消息可能会被第三方解密

C.加密的消息可能会被篡改