软考网络工程师考试复习计划与试题及答案

软考网络工程师考试复习计划与试题及答案姓名：____________________

一、单项选择题（每题2分，共10题）

1.下列关于IP地址的说法，正确的是：

A.IP地址分为A、B、C、D、E五类

B.A类地址用于大型网络，第一字节范围是1~126

C.B类地址用于中型网络，第一字节范围是128~191

D.C类地址用于小型网络，第一字节范围是192~223

2.在TCP/IP协议族中，负责将数据从源主机传输到目的主机的协议是：

A.IP协议

B.TCP协议

C.UDP协议

D.HTTP协议

3.下列关于子网掩码的说法，正确的是：

A.子网掩码用于将IP地址划分为网络地址和主机地址

B.子网掩码的长度是32位

C.子网掩码的长度与IP地址的类别无关

D.子网掩码的长度可以通过计算得到

4.在OSI七层模型中，负责数据传输的层次是：

A.应用层

B.表示层

C.会话层

D.传输层

5.下列关于VLAN的说法，正确的是：

A.VLAN用于将物理上相连的设备划分成多个逻辑上独立的网络

B.VLAN的划分不受物理拓扑结构限制

C.VLAN的划分可以跨交换机

D.VLAN的划分与IP地址无关

6.下列关于无线局域网（WLAN）的说法，正确的是：

A.WLAN的传输介质是双绞线

B.WLAN的传输速率最高可达1000Mbps

C.WLAN的传输速率与距离成正比

D.WLAN的传输速率与干扰程度无关

7.下列关于防火墙的说法，正确的是：

A.防火墙可以阻止所有非法访问

B.防火墙可以阻止所有病毒和恶意软件

C.防火墙可以控制进出网络的流量

D.防火墙可以替代入侵检测系统

8.下列关于无线接入点（AP）的说法，正确的是：

A.AP用于连接无线设备和有线网络

B.AP可以同时支持多个无线设备

C.AP的传输速率与距离成正比

D.AP的传输速率与干扰程度无关

9.下列关于网络监控的说法，正确的是：

A.网络监控可以实时检测网络状态

B.网络监控可以预测网络故障

C.网络监控可以自动修复网络故障

D.网络监控可以替代网络管理员

10.下列关于网络安全的说法，正确的是：

A.网络安全是指保护网络设备和数据免受攻击

B.网络安全是指保护网络设备和数据免受物理损害

C.网络安全是指保护网络设备和数据免受软件漏洞

D.网络安全是指保护网络设备和数据免受自然灾害

二、多项选择题（每题3分，共10题）

1.下列属于网络设备的有：

A.交换机

B.路由器

C.集线器

D.桥接器

E.网关

2.在TCP/IP协议族中，以下哪些协议属于传输层协议：

A.IP协议

B.TCP协议

C.UDP协议

D.HTTP协议

E.FTP协议

3.下列哪些属于网络拓扑结构：

A.星型拓扑

B.环形拓扑

C.树型拓扑

D.网状拓扑

E.平面拓扑

4.下列哪些属于网络攻击类型：

A.拒绝服务攻击（DoS）

B.欺骗攻击

C.端口扫描

D.密码破解

E.逻辑炸弹

5.下列哪些属于网络安全威胁：

A.计算机病毒

B.网络钓鱼

C.网络间谍活动

D.数据泄露

E.网络入侵

6.下列哪些属于网络管理功能：

A.性能管理

B.配置管理

C.安全管理

D.故障管理

E.访问控制

7.下列哪些属于无线局域网（WLAN）的传输标准：

A.802.11a

B.802.11b

C.802.11g

D.802.11n

E.802.11ac

8.下列哪些属于网络存储技术：

A.磁盘阵列

B.光盘存储

C.硬盘存储

D.磁带存储

E.虚拟化存储

9.下列哪些属于云计算服务模式：

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.FaaS（函数即服务）

E.MaaS（移动即服务）

10.下列哪些属于网络工程师的职责：

A.网络规划与设计

B.网络设备配置与维护

C.网络安全防护

D.网络故障排除

E.网络性能优化

三、判断题（每题2分，共10题）

1.子网掩码的作用是将IP地址中的网络部分和主机部分区分开来。（）

2.在TCP/IP协议族中，ICMP协议用于处理网络中的错误信息。（）

3.DNS服务器的主要功能是将域名解析为IP地址。（）

4.虚拟局域网（VLAN）可以提高网络的安全性。（）

5.无线局域网（WLAN）的信号传输速率只受无线设备的性能影响。（）

6.防火墙可以完全阻止网络中的所有病毒和恶意软件。（）

7.网络监控可以实时检测网络中的流量和性能。（）

8.云计算可以提供比传统数据中心更高的安全性和可靠性。（）

9.网络工程师只需要掌握一种网络设备的使用即可完成工作。（）

10.网络存储技术可以提供比传统存储更高的存储密度和性能。（）

四、简答题（每题5分，共6题）

1.简述TCP/IP协议族中网络层的功能。

2.请简述VLAN划分的几种常见方法。

3.解释什么是无线接入点（AP）及其在无线局域网中的作用。

4.简述防火墙的基本工作原理和主要功能。

5.请简述网络监控的主要任务和作用。

6.解释云计算的三个主要服务模式及其特点。

试卷答案如下

一、单项选择题

1.B

解析思路：A类地址适用于大型网络，第一字节范围是1~126，与题目描述不符。B类地址适用于中型网络，第一字节范围是128~191，符合题目描述。C类地址适用于小型网络，第一字节范围是192~223，与题目描述不符。D类地址用于多播，E类地址用于实验和未来用途，均与题目描述不符。

2.B

解析思路：IP协议负责数据包在网络中的传输，但不保证数据的可靠到达。TCP协议负责提供可靠的、面向连接的服务，确保数据正确无误地到达目的地。UDP协议提供不可靠的无连接服务，主要用于实时传输。HTTP协议用于Web服务，不属于传输层协议。

3.A

解析思路：子网掩码用于将IP地址划分为网络地址和主机地址，与题目描述相符。子网掩码的长度是32位，与题目描述不符。子网掩码的长度与IP地址的类别有关，与题目描述不符。子网掩码的长度可以通过计算得到，但不是其定义，与题目描述不符。

4.D

解析思路：传输层负责在源主机和目的主机之间提供端到端的数据传输服务。应用层、表示层和会话层属于OSI模型的上三层，不负责数据传输。

5.A

解析思路：VLAN用于将物理上相连的设备划分成多个逻辑上独立的网络，与题目描述相符。VLAN的划分不受物理拓扑结构限制，与题目描述不符。VLAN的划分可以跨交换机，与题目描述不符。VLAN的划分与IP地址无关，与题目描述不符。

6.A

解析思路：WLAN的传输介质是无线电波，与题目描述不符。WLAN的传输速率最高可达1000Mbps，与题目描述不符。WLAN的传输速率与距离成正比，与题目描述不符。WLAN的传输速率与干扰程度无关，与题目描述不符。

7.C

解析思路：防火墙可以控制进出网络的流量，与题目描述相符。防火墙不能阻止所有非法访问，与题目描述不符。防火墙不能阻止所有病毒和恶意软件，与题目描述不符。防火墙可以替代入侵检测系统，与题目描述不符。

8.A

解析思路：AP用于连接无线设备和有线网络，与题目描述相符。AP可以同时支持多个无线设备，与题目描述相符。AP的传输速率与距离成正比，与题目描述不符。AP的传输速率与干扰程度无关，与题目描述不符。

9.A

解析思路：网络监控可以实时检测网络状态，与题目描述相符。网络监控不能预测网络故障，与题目描述不符。网络监控不能自动修复网络故障，与题目描述不符。网络监控可以替代网络管理员，与题目描述不符。

10.A

解析思路：网络安全是指保护网络设备和数据免受攻击，与题目描述相符。网络安全不涉及保护网络设备和数据免受物理损害，与题目描述不符。网络安全不涉及保护网络设备和数据免受软件漏洞，与题目描述不符。网络安全不涉及保护网络设备和数据免受自然灾害，与题目描述不符。

二、多项选择题

1.ABCDE

解析思路：这些选项都是网络设备，其中交换机、路由器、集线器和桥接器是常见的网络设备，网关是连接不同网络的设备。

2.BCE

解析思路：IP协议属于网络层，HTTP协议属于应用层，不属于传输层协议。

3.ABCD

解析思路：这些选项都是网络拓扑结构，星型、环形、树型和网状拓扑都是常见的网络拓扑结构。

4.ABCDE

解析思路：这些选项都是网络攻击类型，拒绝服务攻击、欺骗攻击、端口扫描、密码破解和逻辑炸弹都是常见的网络攻击。

5.ABCDE

解析思路：这些选项都是网络安全威胁，计算机病毒、网络钓鱼、网络间谍活动、数据泄露和网络入侵都是常见的网络安全威胁。

6.ABCD

解析思路：这些选项都是网络管理功能，性能管理、配置管理、安全管理和故障管理都是网络管理的基本功能。

7.ABCDE

解析思路：这些选项都是无线局域网（WLAN）的传输标准，802.11a、802.11b、802.11g、802.11n和802.11ac都是WLAN的传输标准