2025年软考网络工程师网络设备配置核查表专题试卷及解析.pdfVIP

2025年软考网络工程师网络设备配置核查表专题试卷及解析1

2025年软考网络工程师网络设备配置核查表专题试卷及解

析

2025年软考网络工程师网络设备配置核查表专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在网络设备配置核查中，检查交换机端口安全配置时，以下哪项不是必须核查

的内容？

A、端口允许的最大MAC地址数量

B、违规处理模式（shutdown、restrict、protect）

C、端口的STP状态

D、端口绑定的MAC地址

【答案】C

【解析】正确答案是C。端口安全配置主要关注MAC地址控制，包括最大MAC数

量、违规处理模式和静态绑定MAC地址。STP状态（生成树协议状态）属于二层环路

防护配置，与端口安全无直接关联。知识点：交换机端口安全配置要素。易错点：容易

将所有二层配置都归为端口安全检查项。

2、核查路由器OSPF配置时，发现某接口配置了”passiveinterface”，该命令的作用

是？

A、禁止该接口发送OSPF报文

B、禁止该接口接收OSPF报文

C、将该接口设置为OSPF被动模式

D、禁用该接口的OSPF功能

【答案】A

【解析】正确答案是A。“passiveinterface”命令仅禁止该接口发送OSPF报文，但仍

能接收邻居发送的报文，保持邻居关系。B选项错误，因为接收功能不受影响；C选项

表述不准确；D选项完全错误，因为接口仍参与OSPF进程。知识点：OSPF被动接口

特性。易错点：容易混淆”禁止发送”与”完全禁用”的区别。

3、在防火墙配置核查中，以下哪项属于安全策略配置的必要检查项？

A、防火墙的物理端口状态

B、NAT地址转换规则

C、安全域划分及域间策略

D、日志服务器的IP地址

【答案】C

【解析】正确答案是C。安全策略核查的核心是安全域划分和域间访问控制规则。A

属于物理层检查；B属于地址转换配置；D属于日志管理配置，均不属于安全策略核心

2025年软考网络工程师网络设备配置核查表专题试卷及解析2

内容。知识点：防火墙安全策略配置要素。易错点：容易将所有防火墙配置都视为安全

策略检查项。

4、检查交换机VLAN配置时，发现某端口配置为”switchportmodedynamicdesir-

able”，该端口的最终工作模式取决于？

A、对端设备的协商能力

B、交换机的默认VLAN设置

C、端口的物理连接状态

D、VTP域配置

【答案】A

【解析】正确答案是A。动态协商模式（dynamicdesirable）会主动尝试与对端协商

链路类型（trunk/access），最终模式取决于对端是否支持DTP协议及配置模式。B、C、

D选项均不影响协商结果。知识点：DTP动态协商机制。易错点：容易忽略对端设备

配置对协商结果的影响。

5、核查路由器ACL配置时，发现某条规则末尾没有”log”关键字，这意味着？

A、该规则不会记录匹配日志

B、该规则不会被处理

C、该规则永远无法匹配

D、该规则会被自动删除

【答案】A

【解析】正确答案是A。“log”关键字仅用于记录匹配日志，不影响规则匹配和处理。

B、C、D选项均错误，因为ACL规则无论是否记录日志都会正常执行。知识点：ACL

日志记录功能。易错点：容易误认为”log”是规则生效的必要条件。

6、在无线AP配置核查中，以下哪项不属于安全配置检查内容？

A、加密方式（WPA2/WPA3）

B、信道宽度设置

C、认证方式（PSK/802.1X）

D、隐藏SSID功能

【答案】B

【解析】正确答案是B。信道宽度属于射频性能优化配置，与安全无关。A、C、D

均直接影响无线网络安全。知识点：无线网络安全配置要素。易错点：容易将所有无线

配置都视为安全检查项。

7、检查路由器NTP配