摘要：对于【网络工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年11月网络工程师（公开卷） 上午试卷】部分试题的详解，一起来看看吧~



1、ARP攻击造成网络无法跨网段通信的原因是（31。可以使用（32）命令清除受攻击影响的ARP缓存。
A、发送大量ARP报文造成网络拥塞
B、伪造网关ARP报文使得数据包无法发送到网关
C、ARP攻击破坏了网络的物理连通性
D、ARP攻击破坏了网关设备

答案:B
答题解析:

ARP攻击（ARP欺骗）是欺骗攻击的一种，通过伪造IP地址和MAC地址，能够在网络中产生大量的ARP通信量使网络阻塞，如果伪造网关的IP地址和MAC地址对，则所有发往网关的IP包将因为MAC地址错误无法到达网关（ARP攻击一般会将MAC地址改为发起ARP攻击的主机地址），造成无法跨网段通信。

处理ARP攻击的方法为：首先断开ARP攻击主机的网络连接，然后用“arp -d”命令清除受攻击影响的ARP缓存；同时可以使用命令arp -s [IP地址] [MAC地址]静态添加arp表项。

2、ARP攻击造成网络无法跨网段通信的原因是（31。可以使用（32）命令清除受攻击影响的ARP缓存。
A、arp -s
B、arp -d
C、arp -all
D、arp -a

答案:B
答题解析:

ARP攻击（ARP欺骗）是欺骗攻击的一种，通过伪造IP地址和MAC地址，能够在网络中产生大量的ARP通信量使网络阻塞，如果伪造网关的IP地址和MAC地址对，则所有发往网关的IP包将因为MAC地址错误无法到达网关（ARP攻击一般会将MAC地址改为发起ARP攻击的主机地址），造成无法跨网段通信。

处理ARP攻击的方法为：首先断开ARP攻击主机的网络连接，然后用“arp -d”命令清除受攻击影响的ARP缓存；同时可以使用命令arp -s [IP地址] [MAC地址]静态添加arp表项。

3、在Linux操作系统中通常使用（33）作为DNS服务器，其默认的主配置文件是（34）。
A、IIS
B、Apache
C、Bind
D、Httpd

答案:C
答题解析:Linux系统下配置DNS需要bind软件实现。主配置文件是/etc/named.conf。

查看完整试题>>>