软考案例题真题解析之2025年上半年

四季读书网 2026-05-14 14:13:32 1 0

软考案例题真题解析之2025年上半年

本次的 4 道案例题，覆盖了网络安全、设备配置、园区网规划、路由配置四大核心模块，几乎把网工考试的高频考点都考到了，非常有参考价值。

一、安全 + 存储：运维避坑 + RAID 选型

这道题用企业的真实安全事件做背景，把攻击识别、运维规范、存储选型揉到了一起，非常综合，也是现在考试的趋势 —— 用真实场景考你对知识点的应用能力。

1.两起安全事件，你能识别吗？

事件一：钓鱼邮件攻击

员工收到假的系统升级邮件，点击链接后被要求输密码，这是典型的邮件钓鱼攻击，也是现在企业最常见的社工攻击之一。

防护措施核心要抓这几点：

给员工做安全意识培训，用真实案例提升警惕，甚至可以做钓鱼模拟演练

核心系统开启多因素身份验证（MFA），就算密码泄露了也不怕

定期更新系统，扫描风险主机，及时修复漏洞

事件二：DNS 劫持攻击

员工改了 DNS 就能正常访问网站，这是典型的DNS 劫持（DNS 欺骗），攻击者篡改了 DNS 解析结果，把用户导向假的站点。

防护可以这么做：

用可信的公共 DNS，或者部署内部 DNS 服务器

开启 DNSSEC，保证 DNS 解析的真实性

用加密 DNS（比如 DoH、DoT），防止 DNS 报文被篡改

部署防火墙、IDS/IPS，拦截恶意的 DNS 流量

2.运维的那些坑，你踩过吗？

小李的运维操作里藏了不少安全隐患，也是很多新手网工容易犯的错：

用telnet做远程管理：telnet 是明文传输，账号密码很容易被截获

所有设备用同一个弱口令Admin123，太容易被爆破

没有用堡垒机，缺乏权限管控和操作审计，出了问题没法追溯

整改其实很简单：

把 telnet 换成 SSH，搭配 VPN + 堡垒机做远程运维

启用强密码策略，开启多因素认证

定期给员工做安全培训，规范运维流程

3.最易混的 RAID 选型，一次给你讲透

这道题的最后考了 RAID 的选型，这是每年的高频考点，也是很多同学的易混点，我们结合场景来拆解：

总结一个 RAID 选型的小口诀：

2 块盘要容错：选 RAID1

多块盘，单盘容错 + 要容量：RAID5

双盘容错 + 要容量：RAID6

要高性能 + 高可靠，不在乎容量损失：RAID10

二、交换机配置：别死背命令，要懂逻辑

这道题是交换机的初始配置，考了 Console 登录、AAA 认证、管理 VLAN、Telnet 配置，都是网工最基础的操作，也是考试的必考点。

初始配置的第一步

刚买的新交换机，没有 IP，你要做初始配置，就得用 PC 的COM（串口）接交换机的Console 口，用终端仿真软件，设置波特率这些参数登录，这是所有网络设备初始配置的标准操作。

管理 VLAN 的配置

我们要把管理流量和业务流量隔离开，所以要做管理 VLAN：

1.先创建 VLAN10，把它设为管理 VLAN

2.给 VLAN 的三层接口（Vlanif）配置管理 IP：172.16.100.1

3.把专门的管理接口G0/0/24设为 access 口，加入 VLAN10，这样管理流量就只在这个 VLAN 里，更安全。

远程 Telnet 的配置

要做远程维护，就得开 Telnet：

1.先开启 Telnet 服务

2.配置虚拟终端接口（vty 0-4），允许 Telnet 登录，用 AAA 认证

3.在 AAA 里创建本地用户localuser，设置密码，给最高的 15 级权限，服务类型设为 Telnet，这样用户就能远程登录了。

这里的核心考点：

AAA 认证：就是认证、授权、审计，比单纯的本地密码更灵活，能统一管理用户的权限

vty 接口：虚拟终端接口，就是给远程登录用的，0-4 代表最多支持 5 个用户同时远程登录

用户权限：15 级是最高权限，能执行所有配置命令，普通用户默认是 0 级

三、园区网建设：从规划到落地的全流程

这道题是园区网的建设项目，考了网络建设的全流程、需求分析、综合布线、路由选择，完全就是一个真实项目的缩影。

1.网络建设的六阶段，别记混顺序

做园区网建设，标准的六阶段周期是：

需求分析 → 逻辑网络设计 → 物理网络设计 → 设计优化 → 实施及测试 → 监测及性能优化

其实就是项目的正常流程：先了解客户要什么，然后设计逻辑层面的 VLAN、路由，再设计物理的布线、设备，然后优化设计，接着实施测试，最后上线后监测优化，顺下来就记住了。

2.需求分析要收集什么？

做项目的第一步就是需求分析，那带宽和无线的需求要收集啥？

网络带宽：业务的流量特征、用户的规模和并发量、未来 3-5 年的扩展需求

无线接入：信号的覆盖范围、接入的用户密度、安全认证的需求

3.综合布线的常考点，记住这几个数

综合布线的考点每年都考，这几个点一定要记死：

楼层弱电间到办公室的布线，是水平子系统，线缆长度不能超过90 米，剩下的 10 米是工作区的跳线，加起来 100 米，这是以太网的标准。

各个建筑之间的布线，是建筑群子系统，要用光纤，因为距离远，而且题目里说骨干万兆，所以用10GBase-L这个长距离的万兆标准，刚好适合建筑群之间的传输。

4.OSPF 和 BGP，到底该选哪个？

一句话分清：

BGP 是外部网关协议：用来在不同的自治系统（AS）之间传路由，比如运营商之间、企业和运营商之间，用来跨网络的。

OSPF 是内部网关协议：用来在同一个 AS 内部，也就是企业自己的网络里传路由，它收敛快、配置简单、管理方便，刚好符合题目里的要求。

四、路由配置：OSPF+BGP + 策略路由的实战

这道题考了 OSPF、BGP 的配置，还有双出口的策略路由，是现在企业里非常常见的场景。

OSPF 的基础配置

OSPF 的配置很简单，核心就两步：

1.启动 OSPF 进程，指定 Router-ID（用来唯一标识这个路由器）

2.在区域 0 里宣告接口的网段，把这个接口加入 OSPF，让它和邻居建邻，交换路由信息。

BGP 的配置要点

BGP 是用来和外部网络传路由的，配置的时候要注意：

1.要指定邻居的 IP，还有对方的 AS 号，因为 BGP 是基于 TCP 的，要先和邻居建连接

2.宣告自己的网段，还要把内部的 OSPF 路由引入到 BGP 里，这样 BGP 才能把内部的路由传给对端

3.自动聚合：就是把引入的明细路由聚合成自然网段，减少路由表的大小，让路由转发更高效。

双出口选路：不同业务走不同出口

这道题的最后一个问题，是现在很多双出口企业的需求：文件传输（TCP）走 ISP1，视频（UDP）走 ISP2，这个就是策略路由（PBR），也可以用 MQC 来实现。

配置的思路很清晰：

1.先做流分类：把 TCP 流量和 UDP 流量分开，匹配不同的业务

2.然后做流行为：把 TCP 的流量重定向到 ISP1 的出口，UDP 的重定向到 ISP2 的出口

3.最后把分类和行为绑定成流策略，在入口的接口上应用，这样流量进来的时候，就会按照这个策略转发，而不是走默认路由。

这个功能现在用的非常多，能把不同的业务分到不同的线路上，充分利用带宽，也是现在考试的重点。

本文地址： https://sjds.net/696466.html

文章来源：四季读书网