2025年全国软件水平考试之中级网络工程师考试经典测试题详细及答案

2025年全国软件水平考试之中级网络工程师考试经典测试题(详细及答案一、单项选择题（每题2分，共20分）1.在OSI参考模型中，负责实现端到端可靠数据传输的层次是（）。A.网络层B.传输层C.数据链路层D.会话层答案：B解析：传输层（如TCP协议）通过确认、重传等机制，确保源端到目的端的可靠数据传输；网络层（IP）仅提供无连接的尽力而为服务；数据链路层负责相邻节点间的可靠传输。2.某企业研发部有180台主机，需为其分配一个子网。若使用C类地址段/24，最节省地址的子网掩码是（）。A.（/24）B.28（/25）C.（/23）D.92（/26）答案：C解析：180台主机需要至少8位主机位（2⁸-2=254≥180），因此子网掩码应为32-8=24位。但/24仅能提供254个可用地址，若企业后续可能扩展，需预留空间。但题目要求“最节省”，实际计算：180台主机需主机位n满足2ⁿ-2≥180，n=8（254≥180），因此子网掩码为32-8=24位。但选项中无/24的正确分配（因/24本身是一个C类网络），若需划分多个子网，需更大的地址块。本题可能存在设定误差，正确逻辑应为：若/24无法满足180台主机（实际可用254台，足够），但可能题目意图为“需划分多个子网”，因此正确答案为/23（），提供510个可用地址，可容纳180台并预留空间。3.OSPF协议中，DR（指定路由器）的选举依据优先顺序是（）。A.接口IP地址＞优先级＞RouterIDB.优先级＞RouterID＞接口IP地址C.优先级＞接口IP地址＞RouterIDD.RouterID＞优先级＞接口IP地址答案：B解析：OSPF中，DR选举首先比较接口优先级（默认1，范围0-255），优先级高者当选；若优先级相同，比较RouterID（手动配置或最大环回地址，无则最大物理接口IP），RouterID大的当选；接口IP地址仅在RouterID未配置时作为备选。4.扩展访问控制列表（ACL）的典型过滤依据不包括（）。A.源IP地址B.目的端口号C.协议类型（如TCP/UDP）D.物理MAC地址答案：D解析：扩展ACL可基于源/目的IP、协议类型（TCP/UDP/ICMP）、源/目的端口号等过滤；物理MAC地址由二层协议处理，扩展ACL工作在三层，无法直接过滤MAC。5.STP（提供树协议）中，根桥的选举依据是（）。A.最小的桥ID（优先级+MAC地址）B.最大的桥IDC.最小的路径开销D.最大的端口ID答案：A解析：桥ID由2字节优先级（默认32768）和6字节MAC地址组成，STP选举桥ID最小的交换机作为根桥。6.以下关于VLAN的描述，错误的是（）。A.VLAN隔离广播域，每个VLAN是独立的广播域B.不同VLAN间通信需通过三层设备（如路由器或三层交换机）C.交换机的Trunk端口可以传输多个VLAN的流量D.接入端口（AccessPort）只能属于一个VLAN，且必须打标签答案：D解析：接入端口属于单一VLAN，传输该VLAN流量时不打标签（Untagged）；Trunk端口传输多VLAN流量时需打标签（Tagged）。7.BGP（边界网关协议）的主要功能是（）。A.在自治系统（AS）内交换路由信息B.在AS间交换可达性信息并选择最佳路径C.实现局域网内的快速收敛D.管理IP地址分配答案：B解析：BGP是外部网关协议（EGP），用于不同AS间的路由交换，基于路径属性（如AS路径、本地优先级）选择最优路径；内部网关协议（如OSPF、EIGRP）用于AS内部。8.DHCP中继代理的作用是（）。A.为跨网段的主机提供DHCP服务B.替代DHCP服务器分配IP地址C.增强DHCP服务器的安全性D.限制DHCP客户端的数量答案：A解析：当DHCP服务器与客户端不在同一网段时，DHCP中继代理（通常为路由器）转发DHCPDiscover/Request报文至DHCP服务器，再将DHCPOffer/Ack报文转发回客户端，实现跨网段分配。9.以下NAT（网络地址转换）类型中，支持多台内网主机共享一个公网IP的是（）。A.静态NATB.动态NATC.NAPT（网络地址端口转换）D.双向NAT答案：C解析：NAPT通过转换源IP+端口号，使多台内网主机共享一个公网IP，解决公网地址不足问题；静态/动态NAT仅转换IP地址，一对一映射。10.无线局域网（WLAN）中，802.11ac协议的最大理论速率可达（）。A.300MbpsB.867MbpsC.1.3GbpsD.3.5Gbps答案：C解析：802.11ac（Wi-Fi5）支持5GHz频段，采用MIMO（多输入多输出）和80MHz/160MHz信道，最大理论速率约1.3Gbps（单流867Mbps，双流1.73Gbps，实际常见1.3Gbps）。二、判断题（每题1分，共10分）1.交换机的端口聚合（LACP）可以增加链路带宽并提供冗余。（）答案：√解析：LACP（链路聚合控制协议）将多个物理端口捆绑为逻辑端口，实现带宽叠加（如4×1Gbps=4Gbps），且单链路故障不影响通信。2.OSPF的骨干区域（Area0）必须与所有非骨干区域直接相连，否则需通过虚链路连接。（）答案：√解析：OSPF要求所有非骨干区域（如Area1）必须与骨干区域（Area0）直接相连，若无法直连（如网络分割），需配置虚链路（VirtualLink）穿越中间区域连接到Area0。3.防火墙的DMZ区（非军事化区）通常用于放置内部敏感服务器（如财务系统）。（）答案：×解析：DMZ区用于放置需对外提供服务但风险较高的服务器（如Web服务器、邮件服务器），内部敏感服务器应置于内网（Trust区），通过防火墙策略严格控制访问。4.静态路由的优先级高于OSPF路由（默认情况下）。（）答案：√解析：路由协议优先级（越小越优先）：直连路由（0）＞静态路由（60，华为默认）＞OSPF（100，华为默认）＞RIP（100，Cisco默认）。因此静态路由优先级高于OSPF。5.802.11i协议定义了WPA2安全机制，支持AES加密。（）答案：√解析：802.11i（Wi-Fi4）是WLAN安全标准，定义了WPA2（Wi-Fi保护访问2），支持TKIP（过渡）和AES（高级加密标准）加密，提升了安全性。6.网络管理中，SNMPv3相比SNMPv2增加了认证和加密功能。（）答案：√解析：SNMPv1/v2c仅支持团体字（CommunityString）明文认证，安全性低；SNMPv3引入USM（用户安全模型）和VACM（视图访问控制模型），支持MD5/SHA认证和DES/AES加密。7.三层交换机的路由转发性能通常低于传统路由器。（）答案：×解析：三层交换机通过硬件ASIC实现路由转发，性能（如包转发率）通常高于基于软件转发的传统路由器，适用于局域网内的高速路由。8.综合布线系统中，水平子系统的最大传输距离（从配线架到信息插座）为100米。（）答案：√解析：TIA/EIA-568标准规定，水平子系统（工作区到楼层配线架）的UTP电缆最大长度为90米（设备跳线+工作区跳线各5米，总计100米）。9.入侵检测系统（IDS）可以主动阻断攻击流量。（）答案：×解析：IDS（入侵检测系统）仅监控和分析流量，发现攻击后报警；入侵防御系统（IPS）可主动阻断攻击流量。10.广域网技术中，PPP协议支持认证（如PAP、CHAP）和动态IP分配。（）答案：√解析：PPP（点到点协议）支持LCP（链路控制协议）协商参数（如MTU）、NCP（网络控制协议）配置网络层（如IP地址），并通过PAP（明文）或CHAP（挑战-响应，密文）认证。三、案例分析题（共70分）案例1：企业网络IP地址规划（20分）某制造企业总部有三个部门：研发部（150台主机）、生产部（200台主机）、财务部（80台主机），分支机构位于另一个城市（120台主机）。总部使用私网地址段/16，要求采用VLSM（可变长子网掩码）划分，确保地址利用率最大化。问题1：为生产部分配子网，写出网络地址、子网掩码、可用IP范围、广播地址。问题2：为分支机构分配子网，写出网络地址、子网掩码、可用IP范围、广播地址。答案：问题1：生产部200台主机，需主机位n满足2ⁿ-2≥200→n=8（254≥200），因此子网掩码为32-8=24位（/24）。从/16中选择第一个可用子网：-网络地址：/24-子网掩码：-可用IP范围：-54-广播地址：55问题2：分支机构120台主机，需主机位n=7（126≥120），子网掩码为25位（/25）。从剩余地址中选择（如/24划分为两个/25）：-网络地址：28/25-子网掩码：28-可用IP范围：29-54-广播地址：55案例2：交换机VLAN与STP配置（25分）某企业核心交换机（S1）连接两台汇聚交换机（S2、S3），S2和S3各连接3台接入交换机（S4-S6、S7-S9）。要求：（1）研发部（VLAN10）、生产部（VLAN20）、财务部（VLAN30）分别属于不同VLAN；（2）核心交换机作为STP根桥，所有链路启用RSTP（快速提供树）；（3）接入交换机S4的Gi0/1端口为研发部接入端口，配置为Access模式，属于VLAN10。问题1：写出核心交换机S1配置VLAN10、VLAN20、VLAN30的命令（CiscoIOS）。问题2：写出S1作为根桥的STP配置命令。问题3：写出接入交换机S4配置Gi0/1端口的命令。答案：问题1：```S1(config)vlan10S1(config-vlan)nameR&DS1(config-vlan)exitS1(config)vlan20S1(config-vlan)nameProductionS1(config-vlan)exitS1(config)vlan30S1(config-vlan)nameFinanceS1(config-vlan)exit```问题2：```S1(config)spanning-treemoderapid-pvst//启用RSTPS1(config)spanning-treevlan10priority0//设置VLAN10根桥优先级（0为最低，确保当选）S1(config)spanning-treevlan20priority0S1(config)spanning-treevlan30priority0```问题3：```S4(config)interfaceGigabitEthernet0/1S4(config-if)switchportmodeaccess//配置为Access模式S4(config-if)switchportaccessvlan10//属于VLAN10S4(config-if)noshutdown//启用端口```案例3：网络安全策略配置（25分）某企业要求研发部（IP段/24）仅能访问外部Web服务器（IP，端口80）和邮件服务器（IP0，端口25/110），禁止访问其他外部IP。出口路由器（R1）的G0/0接口连接研发部，G0/1接口连接公网。问题1：设计扩展ACL规则，编号为110。问题2：将ACL应用到正确的接口和方向。问题3：解释为何选择该应用方向。答案：问题1：```R1(config)access-list110permittcp55hosteq80//允许HTTPR1(config)access-list110permittcp55host0eq25//允许SMTPR1(config)access-list110permittcp55host0eq110//允许POP3R1(config)access-list