2025上半年5月24日网络工程师综合知识考试模拟试题及答案

2025上半年5月24日网络工程师综合知识考试模拟试题及答案一、单项选择题（共15题，每题2分，共30分）1.在OSI参考模型中，负责将上层数据封装成帧并进行差错检测的是哪一层？A.物理层B.数据链路层C.网络层D.传输层答案：B解析：数据链路层的主要功能是将网络层的IP数据报封装成帧（Frame），通过MAC地址实现相邻节点间的可靠传输，并通过CRC校验实现差错检测。物理层处理比特流，网络层处理IP寻址和路由，传输层处理端到端的可靠连接（如TCP）。2.某企业分配到一个C类IP地址段/24，需要划分8个子网，每个子网至少支持30台主机。最合适的子网掩码是？A.92B.24C.40D.48答案：B解析：C类地址默认掩码为/24（）。需要划分8个子网，需借用3位主机位（2³=8），剩余5位主机位（2⁵-2=30，满足至少30台主机）。因此子网掩码为24+3=27位，即24。3.以下关于BGP（边界网关协议）的描述，错误的是？A.BGP是外部网关协议，用于不同自治系统（AS）间的路由交换B.BGP使用TCP179端口建立邻居关系C.BGP路由更新时仅发送增量路由，而非完整路由表D.BGP默认支持自动汇总，无需手动配置答案：D解析：BGP默认不启用自动汇总，需通过“auto-summary”命令开启。其他选项均正确：BGP是EGP，基于TCP179，采用增量更新机制以减少带宽消耗。4.交换机端口配置为“switchportmodetrunk”后，默认允许通过的VLAN是？A.VLAN1B.所有VLAN（1-4094）C.仅管理VLAN（如VLAN100）D.未配置的VLAN答案：A解析：Cisco交换机中，Trunk端口默认仅允许VLAN1通过，其他VLAN需通过“switchporttrunkallowedvlanadd”命令手动添加。若需允许所有VLAN，需使用“switchporttrunkallowedvlanall”。5.以下哪种攻击属于二层网络攻击？A.ARP欺骗B.DNS劫持C.SYNFloodD.SQL注入答案：A解析：ARP欺骗通过伪造ARP响应包，篡改目标主机的ARP缓存，属于数据链路层（二层）攻击。DNS劫持（应用层）、SYNFlood（传输层）、SQL注入（应用层）分别对应不同层级。6.某网络使用RIP协议，若路由器A到目标网络的跳数为5，路由器B到同一目标的跳数为3，且路由器A通过路由器B学习到该路由，此时路由器A的跳数会更新为？A.3B.4C.5D.6答案：B解析：RIP基于跳数（HopCount）作为度量值，最大跳数为15（16不可达）。路由器A通过B学习路由时，跳数为B的跳数+1（3+1=4），因此更新为4。7.IPv6地址2001:0db8:85a3:0000:0000:8a2e:0370:7334的压缩表示正确的是？A.2001:db8:85a3::8a2e:370:7334B.2001:0db8:85a3::8a2e:0370:7334C.2001:db8:85a3:0:0:8a2e:370:7334D.2001:db8:85a3::8a2e:370:7334答案：B解析：IPv6地址压缩规则：①连续的0段可替换为“::”（仅一次）；②前导零可省略。原地址中“0000:0000”可压缩为“::”，但“0db8”的前导零不可省略（因“0d”是有效十六进制数），因此正确压缩为2001:0db8:85a3::8a2e:0370:7334。8.以下关于QoS（服务质量）的描述，正确的是？A.流量监管（Policing）会缓存超出速率的流量，而流量整形（Shaping）会丢弃超出流量B.DSCP（差分服务代码点）是IP头部的6位字段，用于标识流量优先级C.802.1p是物理层协议，用于标记以太网帧的优先级D.拥塞避免技术（如WRED）仅在出方向接口生效答案：B解析：DSCP位于IP头部的TOS字段，占6位（原TOS的前6位），可定义64种优先级。流量监管丢弃或标记超出流量，流量整形缓存并重新调度；802.1p是数据链路层协议（以太网帧的优先级字段）；WRED（加权随机早期检测）可在入方向或出方向配置。9.某网络拓扑中，核心交换机通过两条千兆链路连接到汇聚交换机，需实现链路冗余和负载均衡。最合适的技术是？A.STP（生成树协议）B.LACP（链路聚合控制协议）C.VRRP（虚拟路由冗余协议）D.HSRP（热备份路由协议）答案：B解析：LACP（IEEE802.3ad）支持将多条物理链路聚合为逻辑链路（Eth-Trunk），实现冗余和负载均衡（如基于源/目MAC或IP的哈希）。STP会阻塞冗余链路，无法负载均衡；VRRP/HSRP用于网关冗余，非链路层技术。10.以下哪种广域网技术使用同步时分复用（TDM）？A.ADSLB.FrameRelay（帧中继）C.ISDNBRID.ATM答案：C解析：ISDNBRI（基本速率接口）提供2B+D通道（2×64kbpsB通道+1×16kbpsD通道），基于TDM技术。ADSL（非对称数字用户线）使用频分复用；帧中继和ATM基于分组交换。11.网络管理员在路由器上执行“debugipospfadjacency”命令，目的是？A.查看OSPF邻居状态变化B.调试OSPF路由计算过程C.验证OSPF区域划分D.检查OSPF认证配置答案：A解析：“debugipospfadjacency”用于监控OSPF邻居关系的建立和状态变化（如Down→Init→2-Way→Exstart→Exchange→Loading→Full）。调试路由计算需使用“debugipospfspf”。12.以下关于访问控制列表（ACL）的描述，错误的是？A.标准ACL基于源IP地址过滤，扩展ACL基于源/目IP、端口等过滤B.ACL默认隐含“denyany”，即未匹配规则的流量会被拒绝C.IPv6ACL使用“ipv6access-list”命令创建，支持更多匹配条件（如IPv6扩展头）D.在路由器接口上应用ACL时，入方向（in）在数据包进入接口后、路由查找前过滤答案：B解析：ACL默认隐含“denyany”仅在IPv4标准/扩展ACL中存在，而IPv6ACL默认隐含“permitany”（需显式配置拒绝规则）。其他选项均正确：标准ACL（1-99）匹配源IP，扩展ACL（100-199）匹配更多字段；IPv6ACL支持匹配路由头、分片头；入方向过滤在路由查找前，可减少不必要的处理。13.无线局域网（WLAN）中，802.11ac标准支持的最大理论速率是？A.600MbpsB.1.3GbpsC.3.5GbpsD.9.6Gbps答案：B解析：802.11ac（Wi-Fi5）使用5GHz频段，支持80MHz/160MHz信道、MIMO（最多8×8）和256-QAM调制，理论最大速率约1.3Gbps（单流433Mbps×3流≈1.3Gbps）。802.11ax（Wi-Fi6）可支持更高速率（如9.6Gbps）。14.网络管理中，SNMPv3相比SNMPv2c的主要改进是？A.支持更多MIB对象B.增强了安全性（认证和加密）C.引入陷阱（Trap）机制D.提高了传输效率答案：B解析：SNMPv3新增了USM（用户安全模型）和VACM（视图访问控制模型），支持认证（如MD5/SHA）和加密（如DES/AES），解决了SNMPv1/v2c的明文传输缺陷。陷阱机制在SNMPv1已存在；MIB对象扩展是版本演进的常规内容，非主要改进。15.以下关于综合布线系统（PDS）的描述，正确的是？A.工作区子系统包括从信息插座到终端设备的跳线B.水平子系统是连接楼层配线架（FD）到设备间（ED）的线缆C.垂直子系统（干线子系统）使用UTP电缆，最大长度不超过90米D.管理子系统仅包含配线架和理线器，不涉及标识管理答案：A解析：工作区子系统由信息插座（IO）延伸至终端设备（如PC），包括跳线（PatchCord）。水平子系统连接FD到IO，最大长度90米（UTP）；垂直子系统连接主配线架（BD）和FD，通常使用光纤或大对数电缆；管理子系统需对线缆、端口进行标识（如TIA-606标准）。二、多项选择题（共5题，每题3分，共15分，多选、错选不得分，少选得1分）1.以下属于第二层（数据链路层）设备的有？A.集线器（Hub）B.交换机（Switch）C.网桥（Bridge）D.路由器（Router）答案：B、C解析：集线器是物理层设备（放大比特流）；交换机和网桥基于MAC地址转发，属于数据链路层；路由器基于IP地址转发，是网络层设备。2.IPv6相比IPv4的优势包括？A.更大的地址空间（128位）B.内置IPSec支持C.简化的头部结构（无校验和字段）D.支持广播地址答案：A、B、C解析：IPv6取消了广播地址，改为多播（Anycast）和任播（Multicast）；其他选项均正确：128位地址解决地址耗尽问题，IPSec为必选（AH/ESP），头部仅8个字段（IPv4有13个），取消头部校验和（由传输层处理）。3.以下哪些技术可用于实现网络冗余？A.STP/RSTP/MSTPB.VRRP/HSRP/GLBPC.链路聚合（LACP）D.NAT（网络地址转换）答案：A、B、C解析：STP系列用于二层链路冗余（阻塞冗余链路）；VRRP/HSRP/GLBP用于三层网关冗余（虚拟IP）；链路聚合用于物理链路冗余和负载均衡。NAT用于地址转换，与冗余无关。4.网络安全中，属于主动防御技术的有？A.入侵检测系统（IDS）B.入侵防御系统（IPS）C.防火墙（Firewall）D.漏洞扫描（VulnerabilityScan）答案：B、D解析：IDS是被动监控（检测并告警），IPS是主动阻断（在攻击发生前拦截）；防火墙基于规则过滤（主动控制）；漏洞扫描主动发现系统弱点（属于主动防御）。5.以下关于OSPF协议的描述，正确的有？A.OSPF是链路状态协议，通过LSA（链路状态广告）交换拓扑信息B.OSPF区域0是骨干区域，所有非骨干区域必须与区域0直接相连C.OSPF默认路由的优先级（管理距离）低于RIPD.OSPF支持认证（明文、MD5），提高路由更新安全性答案：A、B、D解析：OSPF的管理距离为110，RIP为120，因此OSPF路由优先级更高（数值越小越优先）。其他选项正确：OSPF通过LSA构建LSDB，运行SPF算法；区域0是骨干，非骨干区域需通过ABR连接到区域0；支持接口认证（如明文或MD5）。三、判断题（共5题，每题2分，共10分，正确打“√”，错误打“×”）1.传输层的TCP协议提供无连接、不可靠的服务，UDP提供面向连接、可靠的服务。（）答案：×解析：TCP是面向连接、可靠的（通过序列号、确认号、重传机制）；UDP是无连接、不可靠的（仅数据报传输）。2.VLAN的主要作用是隔离广播域，不同VLAN间的通信需要通过三层设备（如路由器或三层交换机）。（）答案：√解析：VLAN将物理网络划分为多个逻辑广播域，同一VLAN内的主机可二层通信，跨VLAN需通过三层路由。3.BGP协议中，本地优先级（LocalPreference）属性仅在自治系统内部传递，用于选择离开AS的最优路径。（）答案：√解析：LocalPreference（默认100）是BGP的可选非传递属性，AS内路由器通过该属性决定如何选择出AS的路由（值越大越优先）。4.802.11n标准支持2.4GHz和5GHz双频段，使用MIMO技术提高传输速率。（）答案：√解析：802.11n（Wi-Fi4）支持2.4GHz和5GHz，引入MIMO（多输入多输出）和信道绑定（40MHz），理论速率达600Mbps。5.网络管理中，RMON（远程网络监控）MIB-II主要监控单个设备，RMON1监控网络整体性能。（）答案：×解析：MIB-II是SNMP的基本MIB（RFC1213），监控单个设备；RMON（RFC1757）扩展MIB用于监控网络（如流量统计、历史数据），RMON1关注第一层到第四层，RMON2关注高层协议。四、简答题（共4题，每题8分，共32分）1.简述OSPF协议中DR（指定路由器）和BDR（备份指定路由器）的作用及选举规则。答案：DR的作用：在广播型或NBMA网络中，DR代表该网络与其他所有路由器交换LSA，减少邻接关系数量（避免全连接），降低网络流量。BDR作为DR的备份，当DR失效时，BDR升级为DR，并重新选举新的BDR。选举规则：①比较接口的DR优先级（默认1，范围0-255），优先级高者优先；②若优先级相同，比较RouterID（最大的IP地址或环回地址），RouterID大的选为DR；③优先级为0的接口不参与DR/BDR选举；④选举过程在邻居关系进入2-Way状态后启动，仅在初始阶段选举，DR失效后BDR升级，不会重新选举新的BDR（需手动干预或重启）。2.说明DHCP（动态主机配置协议）的工作流程，并列举至少4个DHCP消息类型。答案：DHCP工作流程（四步发现-提供-请求-确认）：①发现（Discover）：客户端广播DHCPDiscover报文，寻找DHCP服务器；②提供（Offer）：服务器广播/单播DHCPOffer报文，提供IP地址等配置；③请求（Request）：客户端广播DHCPRequest报文，请求特定服务器的配置；④确认（Ack）：服务器单播DHCPAck报文，确认分配；若地址不可用，发送Nak报文拒绝。其他消息类型：DHCPRelease（客户端释放地址）、DHCPRenew（客户端续租）、DHCPDecline（客户端声明地址冲突）。3.比较静态路由与动态路由的优缺点，并说明各自适用场景。答案：静态路由优点：配置简单、占用资源少（无路由更新流量）、路由路径明确；缺点：无法自动适应网络拓扑变化，维护成本高（需手动更新）。动态路由优点：自动学习和更新路由，适应网络变化；缺点：占用更多CPU/内存（运行路由协议），可能产生路由环路（需防环机制）。适用场景：静态路由：小型网络（如分支办公室）、固定路径（如默认路由指向ISP）、需要精确控制路径的场景；动态路由：中大型网络（如企业核心网）、拓扑频繁变化的网络（如数据中心）、需要冗余和负载均衡的场景（如OSPF/BGP）。4.简述网络安全中“零信任”（ZeroTrust）架构的核心原则，并列举3项关键技术。答案：零信任核心原则：“从不信任，始终验证”，即默认不信任任何内部或外部设备/用户，必须通过持续验证身份、设备状态、访问上下文等，才能获得最小化的访问权限。关键技术：①身份认证（IAM）：多因素认证（MFA）、自适应认证（根据风险调整验证强度）；②微隔离（Microsegmentation）：将网络划分为细粒度区域，限制横向移动；③端点安全检测（EDR/XDR）：监控终端设备的合规性（如补丁状态、病毒库更新）；④软件定义边界（SDP）：动态生成“隐形”访问边界，仅允许授权连接。五、综合分析题（共2题，每题16.5分，共33分）1.某企业网络拓扑如下：核心交换机（Core）连接汇聚交换机（Agg1、Agg2），汇聚交换机连接接入交换机（Acc1-4），所有接入交换机划分VLAN10（办公）、VLAN20（研发）、VLAN30（访客）。要求：（1）设计VLAN间路由方案，说明核心或汇聚层设备需具备的功能；（2）规划VLAN10的IP地址（需求：200台主机），给出子网掩码和可用地址范围；（3）配置访问控制策略：仅允许VLAN10访问VLAN20的80/443端口，禁止VLAN30访问内部网络（VLAN10/20）。答案：（1）VLAN间路由方案：由于VLAN属于不同广播域，需通过三层路由实现通信。可选择在核心交换机启用三层功能（配置SVI接口，即VLAN接口），或在汇聚层部署三层交换机作为网关。核心/汇聚设备需支持：①三层交换（IP路由）；②SVI（交换虚拟接口）配置（为每个VLAN分配IP地址）；③访问控制列表（ACL）或基于VLAN的策略路由（PBR）。（2）VLAN10IP规划：需求200台主机，需至少8位主机位（2⁸-2=254≥200），因此子网掩码为/24（）。假设企业分配的地址段为/16，则VLAN10可划分为/24：-网络地址：-广播地址：55-可用地址：～54（3）访问控制策略配置（以CiscoIOS为例）：①创建扩展ACL（编号100）：access-list100permittcpvlan10anyeq80access-list100permittcpvlan10anyeq443access-list100denyipvlan30vlan