软件资格考试网络工程师(基础知识、应用技术)合卷(中级)试卷及解答参考(2025年)

软件资格考试网络工程师(基础知识、应用技术)合卷(中级)试卷及解答参考(2025年)基础知识部分单项选择题（每题1分，共75题）1.在OSI参考模型中，实现端到端可靠传输的是（）层。A.物理B.数据链路C.网络D.传输2.以下不属于网络拓扑结构的是（）。A.总线型B.环型C.星型D.对等型3.以下IP地址中，属于私网地址的是（）。A.B.C.D.4.子网掩码为92时，每个子网可分配的主机地址数为（）。A.30B.62C.126D.2545.在TCP/IP协议栈中，UDP协议属于（）层协议。A.网络接口B.网络C.传输D.应用6.以下哪个协议用于域名解析（）。A.DNSB.DHCPC.FTPD.SMTP7.路由器工作在OSI参考模型的（）层。A.物理B.数据链路C.网络D.传输8.以下关于VLAN的说法，错误的是（）。A.VLAN可以隔离广播域B.VLAN可以增强网络的安全性C.VLAN可以提高网络的带宽利用率D.VLAN只能基于端口划分9.以太网的帧头长度为（）字节。A.14B.16C.18D.2010.以下哪种无线标准的传输速率最高（）。A.802.11aB.802.11bC.802.11gD.802.11n11.在网络安全中，防火墙主要用于（）。A.防止内部网络攻击外部网络B.防止外部网络攻击内部网络C.防止内部网络用户互相攻击D.防止外部网络用户互相攻击12.以下哪种加密算法属于对称加密算法（）。A.RSAB.DESC.MD5D.SHA-113.网络管理中，SNMP协议使用的端口号是（）。A.161B.162C.80D.44314.以下关于IPv6的说法，正确的是（）。A.IPv6地址长度为32位B.IPv6采用无类别域间路由（CIDR）C.IPv6不支持自动配置D.IPv6没有广播地址15.以下哪个设备可以实现不同网络之间的互联（）。A.集线器B.交换机C.路由器D.网桥16.在以太网中，采用（）协议来解决介质争用问题。A.CSMA/CDB.CSMA/CAC.TCPD.UDP17.以下关于DNS服务器的说法，错误的是（）。A.DNS服务器可以将域名解析为IP地址B.一个域名只能对应一个IP地址C.DNS服务器可以进行反向解析D.根DNS服务器是全球唯一的18.以下哪种网络设备工作在数据链路层（）。A.路由器B.交换机C.集线器D.网关19.以下关于DHCP协议的说法，正确的是（）。A.DHCP服务器可以为客户端动态分配IP地址B.DHCP客户端必须手动配置IP地址C.DHCP协议使用TCP协议进行通信D.DHCP服务器只能为一个客户端分配IP地址20.以下关于VPN的说法，错误的是（）。A.VPN可以在公共网络上建立安全的专用网络B.VPN可以采用多种加密算法C.VPN只能通过软件实现D.VPN可以用于远程办公21.以下哪种网络拓扑结构的可靠性最高（）。A.总线型B.星型C.环型D.网状型22.以下关于网络层协议的说法，错误的是（）。A.IP协议是网络层的核心协议B.ICMP协议用于网络错误报告C.ARP协议用于将IP地址解析为MAC地址D.RIP协议是一种链路状态路由协议23.以下关于TCP协议的说法，正确的是（）。A.TCP协议是无连接的B.TCP协议提供可靠的数据传输C.TCP协议的传输效率比UDP协议高D.TCP协议不支持拥塞控制24.以下关于网络安全策略的说法，错误的是（）。A.网络安全策略应该明确规定网络访问的规则B.网络安全策略应该定期进行评估和更新C.网络安全策略只需要考虑技术层面的因素D.网络安全策略应该与组织的业务目标相适应25.以下关于防火墙的访问控制策略，正确的是（）。A.应遵循“默认拒绝”原则B.应允许所有外部网络访问内部网络C.应允许所有内部网络访问外部网络D.应只允许特定的IP地址访问内部网络26.以下哪种攻击方式属于主动攻击（）。A.嗅探B.篡改C.窃听D.流量分析27.以下关于无线网络安全的说法，错误的是（）。A.可以使用WPA2协议提高无线网络的安全性B.应关闭无线网络的SSID广播C.应设置复杂的无线网络密码D.无线网络不需要进行安全防护28.以下关于网络存储的说法，正确的是（）。A.NAS是一种基于网络的存储设备B.SAN只能通过光纤通道连接C.DAS是一种分布式存储系统D.网络存储只能用于企业级应用29.以下关于网络虚拟化的说法，错误的是（）。A.网络虚拟化可以提高网络资源的利用率B.网络虚拟化可以降低网络管理的复杂度C.网络虚拟化只能在软件层面实现D.网络虚拟化可以实现网络资源的隔离30.以下关于云计算的说法，正确的是（）。A.云计算是一种基于互联网的计算方式B.云计算只能提供软件服务C.云计算不需要数据中心D.云计算的安全性比传统计算方式低31.以下关于IPv4地址耗尽问题的说法，错误的是（）。A.可以采用NAT技术缓解IPv4地址耗尽问题B.IPv6是解决IPv4地址耗尽问题的根本方法C.目前IPv4地址已经完全耗尽D.可以采用DHCP协议动态分配IPv4地址32.以下关于网络协议分析的说法，正确的是（）。A.网络协议分析可以帮助发现网络故障B.网络协议分析只能使用专业的硬件设备C.网络协议分析不需要了解网络协议的原理D.网络协议分析只能用于网络安全检测33.以下关于网络设备配置的说法，错误的是（）。A.网络设备配置应该遵循一定的规范和流程B.网络设备配置应该进行备份C.网络设备配置可以随意更改D.网络设备配置应该进行测试和验证34.以下关于网络故障诊断的说法，正确的是（）。A.网络故障诊断应该先从物理层开始排查B.网络故障诊断只需要使用命令行工具C.网络故障诊断不需要记录故障信息D.网络故障诊断只能由专业人员进行35.以下关于网络性能优化的说法，错误的是（）。A.可以通过升级网络设备提高网络性能B.可以通过优化网络拓扑结构提高网络性能C.网络性能优化不需要考虑用户需求D.可以通过调整网络参数提高网络性能36.以下关于网络安全审计的说法，正确的是（）。A.网络安全审计可以发现网络中的安全漏洞B.网络安全审计只需要对网络设备进行审计C.网络安全审计不需要定期进行D.网络安全审计不需要生成审计报告37.以下关于网络接入技术的说法，错误的是（）。A.ADSL是一种宽带接入技术B.光纤接入的速度比ADSL快C.无线接入只能用于家庭网络D.以太网接入是一种常见的有线接入方式38.以下关于网络服务质量（QoS）的说法，正确的是（）。A.QoS可以保证网络的绝对带宽B.QoS可以对不同类型的网络流量进行优先级处理C.QoS只需要在网络边缘设备上实现D.QoS不需要考虑网络拓扑结构39.以下关于网络存储系统的性能指标，错误的是（）。A.IOPS表示每秒的输入输出操作次数B.吞吐量表示单位时间内的数据传输量C.响应时间越短，存储系统的性能越好D.容量越大，存储系统的性能越好40.以下关于网络自动化的说法，正确的是（）。A.网络自动化可以提高网络部署的效率B.网络自动化只能使用脚本实现C.网络自动化不需要考虑网络安全D.网络自动化只适用于大型网络41.以下关于软件定义网络（SDN）的说法，错误的是（）。A.SDN实现了网络控制平面和数据平面的分离B.SDN可以通过软件对网络进行灵活的配置和管理C.SDN只能使用OpenFlow协议D.SDN可以提高网络的灵活性和可扩展性42.以下关于网络切片的说法，正确的是（）。A.网络切片可以将一个物理网络划分为多个虚拟网络B.网络切片只能用于5G网络C.网络切片不需要考虑网络资源的分配D.网络切片的安全性比传统网络低43.以下关于物联网（IoT）的说法，错误的是（）。A.IoT是通过各种信息传感设备将物品与互联网连接起来B.IoT只需要关注设备的连接，不需要考虑数据的处理C.IoT可以实现物品的智能化识别、定位、跟踪等功能D.IoT面临着安全和隐私等方面的挑战44.以下关于工业互联网的说法，正确的是（）。A.工业互联网主要应用于工业生产领域B.工业互联网不需要考虑网络安全C.工业互联网只能使用有线网络连接D.工业互联网的通信协议与传统互联网相同45.以下关于网络协议的标准化组织，错误的是（）。A.IEEE负责制定以太网等网络标准B.IETF负责制定互联网相关的协议标准C.ITU-T主要负责电信领域的标准制定D.ISO只负责OSI参考模型的制定46.以下关于网络攻击的防范措施，错误的是（）。A.安装防火墙可以防止所有网络攻击B.定期更新系统和软件补丁可以减少安全漏洞C.加强用户安全教育可以提高网络安全意识D.使用入侵检测系统可以实时监测网络攻击47.以下关于网络监控的说法，正确的是（）。A.网络监控可以实时了解网络的运行状态B.网络监控只需要监控网络设备的性能C.网络监控不需要设置监控指标D.网络监控只能使用开源软件48.以下关于网络拓扑发现的说法，错误的是（）。A.网络拓扑发现可以帮助管理员了解网络的结构B.网络拓扑发现只能使用SNMP协议C.网络拓扑发现可以发现网络中的故障点D.网络拓扑发现可以生成网络拓扑图49.以下关于网络流量分析的说法，正确的是（）。A.网络流量分析可以帮助发现网络中的异常流量B.网络流量分析只需要分析网络的总流量C.网络流量分析不需要考虑流量的来源和目的地D.网络流量分析只能使用命令行工具50.以下关于网络设备的冗余设计，错误的是（）。A.网络设备的冗余设计可以提高网络的可靠性B.冗余设计只能采用硬件冗余C.冗余设计需要考虑设备之间的切换机制D.冗余设计可以减少网络故障的影响51.以下关于网络规划的说法，正确的是（）。A.网络规划应该根据用户需求和业务目标进行B.网络规划只需要考虑当前的网络需求C.网络规划不需要考虑网络的可扩展性D.网络规划可以不进行成本估算52.以下关于网络升级的说法，错误的是（）。A.网络升级应该进行充分的测试和验证B.网络升级可以不考虑对现有业务的影响C.网络升级应该制定详细的升级计划D.网络升级可以提高网络的性能和功能53.以下关于网络故障恢复的说法，正确的是（）。A.网络故障恢复应该尽快恢复网络的正常运行B.网络故障恢复只需要更换故障设备C.网络故障恢复不需要进行故障原因分析D.网络故障恢复可以不进行数据备份54.以下关于网络安全策略的实施，错误的是（）。A.网络安全策略应该由网络管理员单独制定B.网络安全策略应该向所有用户进行宣传和培训C.网络安全策略应该进行定期检查和评估D.网络安全策略应该根据实际情况进行调整55.以下关于网络存储备份的说法，正确的是（）。A.网络存储备份可以防止数据丢失B.网络存储备份只需要备份重要的数据C.网络存储备份不需要考虑备份的时间和频率D.网络存储备份只能使用磁带库56.以下关于网络虚拟化技术的应用场景，错误的是（）。A.数据中心网络虚拟化可以提高资源利用率B.广域网虚拟化可以降低网络成本C.无线网络虚拟化只能用于家庭网络D.网络虚拟化可以实现多租户隔离57.以下关于网络自动化工具，正确的是（）。A.Ansible是一种开源的网络自动化工具B.网络自动化工具只能使用Python语言编写C.网络自动化工具不需要进行配置管理D.网络自动化工具只能用于网络设备的配置58.以下关于软件定义广域网（SD-WAN）的说法，错误的是（）。A.SD-WAN可以实现广域网的智能化管理B.SD-WAN只能使用专线网络C.SD-WAN可以提高广域网的性能和可靠性D.SD-WAN可以降低广域网的成本59.以下关于网络切片的管理，正确的是（）。A.网络切片管理需要考虑切片的创建、删除和调整B.网络切片管理只需要关注切片的性能C.网络切片管理不需要考虑切片之间的隔离D.网络切片管理只能由运营商进行60.以下关于物联网安全的说法，错误的是（）。A.物联网安全需要考虑设备安全、网络安全和数据安全B.物联网设备不需要进行身份认证C.物联网数据需要进行加密传输D.物联网安全面临着设备资源受限等挑战61.以下关于工业互联网安全的说法，正确的是（）。A.工业互联网安全需要保障工业生产的连续性和稳定性B.工业互联网安全只需要关注网络边界安全C.工业互联网安全不需要考虑工控系统的安全D.工业互联网安全可以不进行安全审计62.以下关于网络协议的兼容性，错误的是（）。A.不同版本的网络协议可能存在兼容性问题B.网络协议的兼容性只需要考虑软件层面C.网络设备应该支持多种网络协议以提高兼容性D.网络协议的兼容性测试是网络部署的重要环节63.以下关于网络攻击的应急响应，正确的是（）。A.网络攻击应急响应应该制定详细的应急预案B.网络攻击应急响应只需要恢复受攻击的系统C.网络攻击应急响应不需要进行攻击溯源D.网络攻击应急响应可以不通知相关人员64.以下关于网络监控指标的选择，错误的是（）。A.网络监控指标应该与网络的业务目标相关B.网络监控指标只需要关注网络的带宽利用率C.网络监控指标应该具有可测量性和可操作性D.网络监控指标应该根据网络的变化进行调整65.以下关于网络拓扑发现的准确性，正确的是（）。A.网络拓扑发现的准确性受到网络设备的配置和网络环境的影响B.网络拓扑发现的准确性只取决于使用的工具C.网络拓扑发现的准确性不需要进行验证D.网络拓扑发现的准确性对网络管理没有影响66.以下关于网络流量分析的深度，错误的是（）。A.网络流量分析的深度可以根据需求进行调整B.网络流量分析的深度只需要分析数据包的头部信息C.深度流量分析可以发现更隐蔽的网络攻击D.网络流量分析的深度需要考虑分析的成本和效率67.以下关于网络设备的节能设计，正确的是（）。A.网络设备的节能设计可以降低能源消耗B.网络设备的节能设计只需要关闭不必要的端口C.网络设备的节能设计不需要考虑设备的性能D.网络设备的节能设计只能通过硬件升级实现68.以下关于网络规划的可行性分析，错误的是（）。A.网络规划的可行性分析需要考虑技术可行性、经济可行性和操作可行性B.网络规划的可行性分析只需要考虑技术因素C.网络规划的可行性分析可以帮助确定网络规划的方案是否可行D.网络规划的可行性分析需要进行风险评估69.以下关于网络升级的风险评估，正确的是（）。A.网络升级的风险评估需要考虑升级对现有业务的影响B.网络升级的风险评估只需要考虑技术风险C.网络升级的风险评估不需要制定风险应对措施D.网络升级的风险评估可以不考虑用户需求70.以下关于网络故障恢复的演练，错误的是（）。A.网络故障恢复的演练可以提高应急响应能力B.网络故障恢复的演练只需要模拟常见的故障场景C.网络故障恢复的演练需要记录演练结果D.网络故障恢复的演练可以发现故障恢复流程中的问题71.以下关于网络安全策略的合规性，正确的是（）。A.网络安全策略的合规性需要符合相关的法律法规和标准B.网络安全策略的合规性只需要考虑行业标准C.网络安全策略的合规性不需要进行定期检查D.网络安全策略的合规性与组织的业务目标无关72.以下关于网络存储备份的恢复测试，错误的是（）。A.网络存储备份的恢复测试可以确保备份数据的可用性B.网络存储备份的恢复测试只需要测试重要数据的恢复C.网络存储备份的恢复测试需要定期进行D.网络存储备份的恢复测试需要记录测试结果73.以下关于网络虚拟化技术的发展趋势，错误的是（）。A.网络虚拟化技术将向软件化和自动化方向发展B.网络虚拟化技术将与云计算、SDN等技术深度融合C.网络虚拟化技术的应用范围将越来越窄D.网络虚拟化技术将提高网络的灵活性和可扩展性74.以下关于软件定义广域网（SD-WAN）的部署模式，正确的是（）。A.SD-WAN可以采用集中式部署和分布式部署模式B.SD-WAN只能采用集中式部署模式C.SD-WAN的部署模式不需要考虑网络拓扑结构D.SD-WAN的部署模式只需要考虑成本因素75.以下关于网络切片的应用前景，正确的是（）。A.网络切片将在5G网络、工业互联网等领域得到广泛应用B.网络切片只能用于增强移动宽带业务C.网络切片的应用前景只取决于技术的发展D.网络切片不需要考虑用户的差异化需求应用技术部分简答题（每题10分，共5题）1.请简述VLAN的划分方式及其优缺点。2.说明TCP协议的三次握手和四次挥手过程，并解释其作用。3.简述网络安全中防火墙的工作原理和主要类型。4.请描述DNS域名解析的过程。5.简述无线网络中WPA2协议的工作原理和优势。设计题（25分）某公司有三个部门：研发部、销售部和财务部，每个部门约有50台计算机。公司计划构建一个局域网，要求各部门之间的网络相互隔离，并且可以通过路由器连接到外部网络。请设计该局域网的网络拓扑结构，说明所需的网络设备，并给出IP地址规划方案。分析题（25分）某企业网络出现故障，部分员工反映无法访问外部网站，但可以访问内部网络资源。网络管理员经过初步检查，发现路由器和防火墙工作正常，网络线路也没有问题。请分析可能导致该故障的原因，并提出相应的排查和解决方法。解答参考基础知识部分1-5：D、D、C、B、C6-10：A、C、D、A、D11-15：B、B、A、D、C16-20：A、B、B、A、C21-25：D、D、B、C、A26-30：B、D、A、C、A31-35：C、A、C、A、C36-40：A、C、B、D、A41-45：C、A、B、A、D46-50：A、A、B、A、B51-55：A、B、A、A、A56-60：C、A、B、A、B61-65：A、B、A、B、A66-70：B、A、B、A、B71-75：A、B、C、A、A应用技术部分简答题1.VLAN的划分方式主要有以下几种：-基于端口划分：将交换机的某些端口划分到一个VLAN中。优点是配置简单，容易实现，是最常用的划分方式；缺点是缺乏灵活性，如果用户移动到其他端口，可能需要重新配置VLAN。-基于MAC地址划分：根据设备的MAC地址来划分VLAN。优点是用户移动设备时不需要重新配置VLAN；缺点是初始配置时需要手动将大量的MAC地址添加到相应的VLAN中，工作量大，而且当网络中设备较多时，管理维护成本高。-基于网络层协议划分：根据网络层协议（如IP、IPX等）来划分VLAN。优点是可以根据不同的协议类型进行隔离，适用于对不同协议有不同安全需求的网络；缺点是配置相对复杂，而且对于多协议网络，管理难度较大。-基于子网划分：根据IP地址或子网来划分VLAN。优点是可以根据网络的逻辑结构进行划分，便于网络管理和维护；缺点是当用户的IP地址发生变化时，可能需要重新配置VLAN。2.-三次握手过程：-客户端向服务器发送SYN包，请求建立连接，同时携带一个初始序列号x。-服务器收到SYN包后，向客户端发送SYN+ACK包，其中SYN表示同意建立连接，ACK是对客户端SYN包的确认，同时携带服务器的初始序列号y。-客户端收到SYN+ACK包后，向服务器发送ACK包，对服务器的SYN包进行确认，至此连接建立成功。-作用：三次握手的主要作用是同步客户端和服务器的初始序列号，确保双方都有发送和接收数据的能力，同时防止旧的重复连接请求导致的错误。-四次挥手过程：-客户端向服务器发送FIN包，表示请求关闭连接。-服务器收到FIN包后，向客户端发送ACK包，确认客户端的关闭请求。-服务器向客户端发送FIN包，表示服务器也请求关闭连接。-客户端收到服务器的FIN包后，向服务器发送ACK包，确认服务器的关闭请求，至此连接关闭。-作用：四次挥手的主要作用是确保双方都能正确地关闭连接，避免数据丢失和连接异常。3.-工作原理：防火墙是一种网络安全设备，它通过检查网络数据包的源地址、目的地址、端口号、协议类型等信息，根据预先设定的访问控制规则，决定是否允许数据包通过。防火墙可以工作在网络层、传输层和应用层，对不同层次的网络流量进行过滤和控制。-主要类型：-包过滤防火墙：工作在网络层和传输层，根据数据包的源地址、目的地址、端口号和协议类型等信息进行过滤。优点是速度快，效率高；缺点是安全性相对较低，无法对应用层的内容进行检查。-状态检测防火墙：在包过滤防火墙的基础上，增加了对连接状态的检测。它可以跟踪每个连接的状态信息，根据连接的状态来决定是否允许数据包通过。优点是安全性较高，能够有效地防止一些网络攻击；缺点是配置相对复杂，对系统资源的要求较高。-应用层防火墙：工作在应用层，对应用层的协议进行深度检查。它可以根据应用层的内容来决定是否允许数据包通过，能够有效地防止一些应用层的攻击。优点是安全性高；缺点是速度慢，效率低，对系统资源的要求也较高。4.DNS域名解析的过程如下：-当用户在浏览器中输入一个域名时，浏览器首先会检查本地的DNS缓存，如果缓存中有该域名对应的IP地址，则直接使用该IP地址进行访问。-如果本地DNS缓存中没有该域名对应的IP地址，浏览器会向本地DNS服务器发送DNS查询请求。-本地DNS服务器收到查询请求后，首先会检查自己的缓存，如果缓存中有该域名对应的IP地址，则直接返回给浏览器。-如果本地DNS服务器的缓存中没有该域名对应的IP地址，本地DNS服务器会向根DNS服务器发送查询请求。-根DNS服务器收到查询请求后，会返回负责该域名顶级域名的DNS服务器的地址。-本地DNS服务器根据根DNS服务器返回的信息，向负责该域名顶级域名的DNS服务器发送查询请求。-负责该域名顶级域名的DNS服务器收到查询请求后，会返回负责该域名二级域名的DNS服务器的地址。-本地DNS服务器根据顶级域名DNS服务器返回的信息，向负责该域名二级域名的DNS服务器发送查询请求，以此类推，直到找到负责该域名的权威DNS服务器。-权威DNS服务器收到查询请求后，会返回该域名对应的IP地址。-本地DNS服务器将权威DNS服务器返回的IP地址返回给浏览器，同时将该IP地址缓存起来，以便下次查询时使用。5.-工作原理：WPA2协议是一种无线网络安全协议，它基于IEEE802.11i标准。WPA2采用了更强大的加密算法和认证机制，主要包括预共享密钥（PSK）模式和企业模式。-在PSK模式下，用户需要在无线客户端和无线接入点上配置相同的预共享密钥。当无线客户端连接到无线接入点时，会使用该预共享密钥进行身份认证和加密通信。-在企业模式下，使用RADIUS服务器进行身份认证。无线客户端首先向无线接入点发送连接请求，无线接入点将客户端的认证请求转发给RADIUS服务器。RADIUS服务器对客户端进行身份认证，认证通过后，向无线接入点返回认证结果。无线