2025年网络工程师职业资格考试卷及答案

2025年网络工程师职业资格考试卷及答案一、单项选择题（共20题，每题2分，共40分）1.在OSI参考模型中，负责将数据分割为帧并进行差错校验与流量控制的是（）。A.物理层B.数据链路层C.网络层D.传输层答案：B2.以下IP地址中，属于私网地址的是（）。A.172.32.1.1B.192.169.0.1C.10.255.255.255D.224.0.0.5答案：C3.某主机的IP地址为192.168.1.100/26，其所在子网的广播地址是（）。A.192.168.1.127B.192.168.1.63C.192.168.1.191D.192.168.1.255答案：A（解析：/26子网掩码为255.255.255.192，子网块大小64，100属于第二个子网（64-127），广播地址为127）4.以下路由协议中，属于链路状态协议的是（）。A.RIPB.BGPC.OSPFD.EIGRP答案：C5.交换机端口配置为trunk模式时，默认允许通过的VLAN是（）。A.VLAN1B.所有VLANC.仅管理VLAND.未配置的VLAN答案：B（注：Cisco设备默认允许所有VLAN，华为设备默认允许VLAN1，此处以通用标准设为B）6.TCP协议中，若发送方收到3个重复的ACK，会触发（）。A.慢启动B.拥塞避免C.快速重传D.快速恢复答案：C7.以下攻击类型中，属于第二层（数据链路层）攻击的是（）。A.ARP欺骗B.DNS劫持C.SYNFloodD.SQL注入答案：A8.无线局域网（WLAN）中，802.11ac标准工作的频段是（）。A.2.4GHzB.5GHzC.2.4GHz和5GHzD.60GHz答案：B（注：802.11ac主要工作在5GHz，802.11ax支持双频）9.在SDN（软件定义网络）架构中，负责集中控制网络流量的组件是（）。A.数据平面B.控制平面C.应用平面D.转发平面答案：B10.以下IPv6地址表示中，正确的是（）。A.2001:0db8::1:0:0:1B.2001:db8::1::2C.2001.db8.0.1D.::192.168.1.1答案：A（解析：双冒号仅能出现一次，B错误；C为点分十进制，错误；D为混合表示，但需明确前缀，此处不严谨，A正确）11.某企业网络中，核心交换机与汇聚交换机之间使用链路聚合（LACP），其主要目的是（）。A.提高单链路带宽B.实现负载均衡与冗余C.简化VLAN配置D.增强网络安全性答案：B12.DHCP服务器分配的默认租约时间通常为（）。A.1小时B.24小时C.7天D.无固定期限答案：B13.在访问控制列表（ACL）中，以下规则优先级最高的是（）。A.拒绝192.168.1.0/24访问80端口B.允许192.168.1.10访问所有端口C.拒绝192.168.1.5访问22端口D.允许所有主机访问答案：B（注：ACL按顺序匹配，越具体的规则优先级越高，B为特定主机允许，优先于网段拒绝）14.以下关于BGP协议的描述，错误的是（）。A.用于自治系统（AS）间的路由交换B.支持路由策略控制C.基于UDP协议传输D.维护的路由表包含AS路径信息答案：C（BGP基于TCP179端口）15.STP（生成树协议）中，当端口进入转发状态前需经过的状态顺序是（）。A.阻塞→监听→学习→转发B.阻塞→学习→监听→转发C.监听→阻塞→学习→转发D.学习→阻塞→监听→转发答案：A16.网络管理中，SNMP协议的默认端口是（）。A.161（读）、162（陷阱）B.80C.443D.23答案：A17.以下QoS技术中，用于保证关键业务最低带宽的是（）。A.流量整形B.拥塞避免C.带宽预留（RSVP）D.流量分类答案：C18.某网络出现丢包现象，使用（）命令可检测数据包在网络中的路径及延迟。A.pingB.tracertC.arp-aD.netstat答案：B19.无线AP的发射功率设置为20dBm，对应的实际功率是（）。A.10mWB.20mWC.100mWD.200mW答案：C（解析：dBm=10×log10(功率mW)，20dBm=10×log10(P)→P=100mW）20.以下关于IPv6无状态地址自动配置（SLAAC）的描述，正确的是（）。A.需要DHCPv6服务器B.仅使用路由器通告（RA）消息C.必须手动配置前缀D.无法获取DNS服务器信息答案：B（SLAAC通过RA获取前缀和配置参数，无需DHCPv6）二、填空题（共10题，每题2分，共20分）1.TCP三次握手中，第二次握手发送的标志位是______。答案：SYN+ACK2.交换机的MAC地址表是通过______学习机制动态生成的。答案：洪泛（或自学习）3.OSPF协议中，路由器通过______报文交换链路状态信息。答案：LSA（链路状态广告）4.防火墙的工作模式包括路由模式、透明模式和______。答案：混合模式（或NAT模式）5.802.11协议中，CSMA/CA的中文全称是______。答案：载波侦听多路访问/冲突避免6.网络地址转换（NAT）的主要类型包括静态NAT、动态NAT和______。答案：NAPT（网络地址端口转换）7.路由器的路由表中，C代表______路由。答案：直连8.网络延迟的主要组成包括传播延迟、处理延迟、排队延迟和______。答案：传输延迟9.IPv6地址的长度为______位。答案：12810.无线局域网中，SSID的中文全称是______。答案：服务集标识符三、简答题（共5题，每题8分，共40分）1.简述OSPF协议中区域0（骨干区域）的作用及非骨干区域与骨干区域的关系。答案：OSPF区域0是骨干区域，负责连接其他非骨干区域，所有非骨干区域必须通过区域0进行路由信息交换（2分）。作用包括：①集中管理跨区域路由，减少路由表规模（2分）；②避免非骨干区域间的路由环路（2分）；③提高网络扩展性，非骨干区域可独立运行SPF算法（2分）。2.说明VLAN（虚拟局域网）的作用及两种常见的划分方式。答案：VLAN作用：隔离广播域，减少广播风暴；提高网络安全性；灵活划分逻辑网络（3分）。划分方式：①基于端口（Port-based）：根据交换机端口分配VLAN，最常用（2.5分）；②基于MAC地址（MAC-based）：根据终端MAC地址动态分配VLAN，适用于移动设备（2.5分）。3.列举三种常见的网络攻击类型，并分别说明其防御方法。答案：①ARP欺骗：攻击者伪造ARP响应，篡改IP与MAC映射；防御方法：静态绑定ARP表、使用ARP防火墙（3分）。②DDoS攻击：通过大量伪造请求耗尽目标资源；防御方法：流量清洗（黑洞路由）、部署抗DDoS设备（3分）。③SQL注入：通过恶意SQL语句攻击数据库；防御方法：输入验证、使用预编译语句（2分）。4.简述BGP协议中路由选择的主要策略（至少列出4条）。答案：①优先选择本地优先级（LocalPreference）高的路由（2分）；②优先选择AS路径（AS-Path）短的路由（2分）；③优先选择起源类型（Origin）更优的路由（IGP>EGP>Incomplete）（2分）；④优先选择MED（Multi-ExitDiscriminator）值小的路由（2分）。5.说明无线局域网（WLAN）中“信道干扰”的常见原因及优化方法。答案：常见原因：①同频或邻频AP过多（如2.4GHz频段仅3个不重叠信道）；②蓝牙、微波炉等设备使用2.4GHz频段（2分）；③AP位置不合理，信号重叠严重（2分）。优化方法：①规划不重叠信道（如2.4GHz选1、6、11）；②使用5GHz频段（信道更多，干扰少）；③调整AP发射功率，避免信号重叠；④使用无线频谱分析工具检测干扰源（4分）。四、综合题（共3题，每题20分，共60分）1.某企业总部有3个部门：研发部（30人）、销售部（50人）、财务部（20人），要求：-部门间网络逻辑隔离（广播域隔离）；-研发部与销售部可互访；-财务部仅能访问总部服务器（IP：192.168.100.10，子网掩码255.255.255.0）；-所有终端通过DHCP获取IP地址。请设计网络拓扑，说明所需设备及配置步骤（包括VLAN划分、路由配置、ACL设置、DHCP配置）。答案：网络拓扑设计：核心层（三层交换机）→汇聚层（二层交换机×3，分别连接各部门）→接入层（终端）；总部服务器连接核心层（4分）。设备需求：三层交换机（核心）、二层交换机（汇聚）、DHCP服务器（可集成于三层交换机）（2分）。配置步骤：（1）VLAN划分：研发部VLAN10（192.168.10.0/24）、销售部VLAN20（192.168.20.0/24）、财务部VLAN30（192.168.30.0/24）、服务器VLAN100（192.168.100.0/24）（4分）。（2）三层交换机配置：-启用三层路由功能；-为各VLAN创建SVI接口并配置IP（如VLAN10接口IP192.168.10.1/24）；-配置DHCP地址池：为VLAN10分配192.168.10.100-200，网关192.168.10.1；同理配置VLAN20、VLAN30（4分）。（3）ACL设置：-全局创建ACL100，拒绝VLAN30（192.168.30.0/24）访问除192.168.100.10外的所有地址；-允许VLAN10与VLAN20互访（源192.168.10.0/24，目的192.168.20.0/24；反之亦然）；-将ACL应用于核心交换机的出接口（4分）。（4）验证：通过ping测试研发部与销售部互访，财务部访问服务器及外部网络的权限（2分）。2.某公司网络出现以下故障：所有PC无法访问互联网，但能访问局域网内其他主机。请分析可能的故障原因及排查步骤。答案：可能原因：①出口路由器的默认网关配置错误；②出口路由器与ISP的连接中断（物理链路故障或IP地址配置错误）；③防火墙或ACL阻止了outbound流量；④DNS服务器故障（无法解析域名）；⑤NAT配置错误（内网地址未正确转换为公网地址）（5分）。排查步骤：（1）检查PC的IP配置：确认网关地址正确（ping网关，若不通则检查网关设备或链路）（3分）；（2）检查出口路由器：使用traceroute查看至公网的路径，确认第一跳是否可达（如路由器到ISP的接口状态）（3分）；（3）检查NAT配置：在路由器上执行showipnattranslations，确认是否有NAT转换条目（3分）；（4）检查ACL：查看接口是否应用了ACL，确认是否有拒绝所有出站流量的规则（3分）；（5）测试DNS解析：使用nslookup或dig命令测试域名解析，若失败则检查DNS服务器地址配置（3分）。3.某企业计划部署SDN网络，要求实现：-集中控制网络流量；-支持动态调整路由策略；-与传统网络设备兼容。请说明SDN架构的核心组件及实现步骤（包括控制器选择、南向接口、北向接口配置）。答案：SDN核心组件：①应用平面：业务应用（如流量分析、QoS策略）；②控制平面：SDN控制器（如OpenDaylight、Floodlight），负责全局网络视图和流量控制；③数据平面：支持OpenFlow的交换机/路由器，执行转发规则（6分）。