2025年全国计算机三级网络技术真题及答案解析

2025年全国计算机三级网络技术练习题及答案解析一、单选题（每题1分，共40分）1.在IPv6地址中，用于表示“链路本地单播地址”的前缀是A.FE80::/10  B.FEC0::/10  C.FF00::/8  D.2000::/3答案：A解析：FE80::/10是IANA规定的链路本地地址范围，仅用于同一二层链路内通信，不可被路由。2.某园区网运行OSPFv3，RouterID收到一条Type9LSA，其Scope为A.区域内部  B.区域间  C.自治系统内  D.链路本地答案：D解析：OSPFv3中Type9LSA为IntraAreaPrefixLSA，其floodingscope为链路本地（linklocal）。3.在802.11ax中，用于实现“多用户同时上行传输”的技术缩写为A.OFDMA  B.MUMIMO  C.TWT  D.BSSColoring答案：A解析：OFDMA在上行方向允许多个STA在同一时隙并行发送数据，MUMIMO仅用于下行多空间流。4.若BGP邻居状态机停留在“Active”，最不可能的原因是A.TCP179被ACL过滤  B.对端未配置neighbor命令C.本端AS号写错  D.对端路由表满答案：D解析：对端路由表满会导致Established后路由传递异常，但不会阻止TCP三次握手，故不会卡在Active。5.在SDN架构中，OFConfig协议主要负责A.下发流表  B.配置交换机端口属性  C.计算路径  D.认证控制器答案：B解析：OFConfig是OpenFlow交换机管理配置协议，负责端口、队列、控制器地址等物理层参数，与流表无关。6.某企业采用LACP模式链路聚合，接口分布在一台交换机的不同芯片上，此时影响负载均衡的关键因素是A.源MAC  B.目的IP  C.芯片级负载均衡算法  D.端口优先级答案：C解析：跨芯片聚合时，芯片级哈希算法决定帧选路，避免单芯片过载，与LACP优先级无关。7.在DNSSEC验证过程中，若父区ZSK与子区KSK不匹配，将导致A.解析超时  B.返回SERVFAIL  C.返回NXDOMAIN  D.触发NSEC3遍历答案：B解析：DNSSEC验证链断裂，递归服务器返回SERVFAIL，防止伪造。8.某ISP部署IPv4/IPv6双栈，用户获取地址的方式为DHCPv4+DHCPv6PD，若用户路由器请求的前缀长度为/56，则最多可再向下游分配A.8个/60  B.256个/64  C.8个/64  D.128个/56答案：B解析：/56含256个/64子前缀，每个子前缀可分配给一条链路。9.在Linux中，使用nftables实现“仅允许来自/28的SSH流量”的规则应写为A.ipsaddr/28tcpdport22acceptB.ipsaddr/28tcpsport22acceptC.ipdaddr/28tcpdport22acceptD.ipsaddr/28udpdport22accept答案：A解析：匹配源地址与目的端口，tcpdport22。10.在SNMPv3中，提供“认证+加密”的安全级别是A.noAuthNoPriv  B.authNoPriv  C.authPriv  D.privNoAuth答案：C解析：authPriv同时启用HMACMD5/HMACSHA与CBCDES/AES加密。11.某数据中心采用VXLANEVPN，VNI5000对应VLAN100，当Leaf节点收到未知单播帧时，首先执行A.向所有VTEP头端复制  B.查询BGPEVPN路由表C.本地代理ARP  D.触发MACMobility答案：B解析：EVPN通过BGPType2路由实现MAC学习，未知单播先查路由，无结果再泛洪。12.在TLS1.3中，不再支持的算法套件是A.TLS_AES_128_GCM_SHA256  B.TLS_CHACHA20_POLY1305_SHA256C.TLS_RSA_WITH_AES_128_CBC_SHA  D.TLS_AES_256_GCM_SHA384答案：C解析：TLS1.3废除RSA密钥传输，仅支持ECDHE/DHE，C为TLS1.2套件。13.若某主机发送的TCP报文SYN=1、ACK=0、窗口字段=8192，则该字段表示A.发送方接收窗口  B.发送方发送窗口  C.接收方发送窗口  D.接收方接收窗口答案：D解析：SYN报文中窗口字段为接收窗口，由发送方宣告自身接收能力。14.在PIMSM中，当RP收到第一个（S,G）注册报文后，立即向源发送A.（,G）Join  B.（S,G）Join  C.RegisterStop  D.Assert答案：B解析：RP需建立(S,G)最短路径树，向源发送(S,G)Join。15.某MPLS网络运行LDP，标签分发采用DU+LiberalRetention，则A.仅保留下一跳标签  B.保留所有标签  C.仅保留上游标签  D.不保留任何标签答案：B解析：LiberalRetention保留所有收到的标签，便于快速收敛。16.在802.1X认证中，EAPTLS必须依赖A.用户名口令  B.数字证书  C.SIM卡  D.MAC地址答案：B解析：EAPTLS基于双向证书校验，无证书无法完成认证。17.某企业出口运行NAT64，DNS64合成前缀为64:FF9B::/96，当IPv6主机访问IPv4only服务器0时，目标地址被映射为A.64:FF9B::0  B.2001:DB8::0C.64:FF9B::C633:640A  D.2001:DB8::C633:640A答案：C解析：IPv4地址嵌入后32位，0→CA→C633:640A。18.在STP中，若交换机收到BPDU的MessageAge大于MaxAge，则A.忽略该BPDU  B.重新计算路径开销  C.变为DesignatedPort  D.进入Listening答案：A解析：超期BPDU被认为无效，直接丢弃。19.在Python3中，使用scapy发送SYNFlood，需设置flags字段为A."S"  B."SA"  C."R"  D."F"答案：A解析：SYN位置1，即flags="S"。20.在WindowsServer2022中，实现“基于证书的用户隔离”VPN，需配置A.SSTP  B.L2TP/IPSec  C.IKEv2  D.PPTP答案：C解析：IKEv2支持EAPTLS，结合NPS可实现证书隔离。21.在RAID6中，允许同时损坏的磁盘数为A.1  B.2  C.3  D.4答案：B解析：RAID6采用双奇偶校验，可容忍双盘失效。22.某云厂商提供“弹性RDMA”实例，其底层网络最可能基于A.TCP  B.RoCEv2  C.iWARP  D.InfiniBandSRIOV答案：B解析：公有云普遍采用RoCEv2overUDP，可跨三层。23.在Kubernetes中，NetworkPolicy的policyTypes字段未声明，则默认A.仅Ingress  B.仅Egress  C.Ingress+Egress  D.无策略答案：A解析：未显式声明时仅生效Ingress规则。24.在802.1Qbv中，GateControlList用于A.流量整形  B.时隙调度  C.帧复制消除  D.路径冗余答案：B解析：Qbv通过GCL实现时间感知整形，保障确定性转发。25.某ISP使用RPKI验证BGP路由，当路由的AS_PATH与ROA不一致时，动作设置为“reject”，则路由器会A.丢弃该路由  B.降低LocalPref  C.加标签传递  D.重设NextHop答案：A解析：RPKI验证失败直接拒绝，防止劫持。26.在Wireshark中，过滤“IPv6扩展头为路由头且段剩余>3”的表达式是A.ipv6.hopopt.segments_left>3  B.ipv6.routing.segments_left>3C.ipv6.frag.segments_left>3  D.ipv6.ah.segments_left>3答案：B解析：路由头字段为ipv6.routing.segments_left。27.某主机执行tracerouteI，发出的报文协议为A.UDP  B.TCP  C.ICMP  D.GRE答案：C解析：I选项使用ICMPEchoRequest。28.在CiscoIOSXE中，配置“ipsla1icmpechosourceip”后，需启动操作命令为A.ipslaschedule1starttimenow  B.ipslaenable1C.track1ipsla1  D.ipslamonitor1答案：A解析：schedule命令激活SLA实例。29.在零信任架构中，用于“动态信任评估”的核心组件是A.SIEM  B.SDP  C.PKI  D.CASB答案：B解析：SDP（SoftwareDefinedPerimeter）基于多维度动态评估信任。30.某SSD采用NVMeoverFabrics，传输层使用RDMA，其命令完成队列位于A.主机内存  B.目标控制器内存  C.RDMA缓冲区  D.网卡SRAM答案：A解析：完成队列CQ始终驻留在主机内存，由Doorbell机制通知。31.在802.11i中，CCMP使用的加密算法核心为A.RC4  B.AESCTR  C.AESCBC  D.AESGCM答案：B解析：CCMP=AESCTR+CBCMAC，核心加密为CTR模式。32.在Pythonasyncio中，实现“并发TCP端口扫描”需使用A.threading  B.multiprocessing  C.async/await  D.concurrent.futures答案：C解析：asyncio提供高并发IO，适合大规模扫描。33.某企业采用FIDO2认证，其“用户验证”由谁完成A.IdP  B.RP  C.Authenticator  D.Browser答案：C解析：Authenticator本地验证用户PIN或生物特征，私钥不出设备。34.在MSTP中，若区域名与修订级别一致，但VLANtoinstance映射不同，则A.视为同一区域  B.视为不同区域  C.无法协商  D.自动同步映射答案：B解析：MST区域划分三要素：名、修订、映射，任一不同即不同区域。35.在Linux内核中，eBPF程序类型“BPF_PROG_TYPE_XDP”运行在A.用户空间  B.内核网络栈  C.网卡驱动早发路径  D.socket层答案：C解析：XDP在驱动层最早入口，收包即触发。36.某云原生防火墙基于eBPF实现，其策略加载命令最可能为A.tcfilteradd  B.iptablesA  C.iprouteadd  D.nftaddtable答案：A解析：tc与XDP挂钩，可加载eBPF字节码。37.在BGPEVPNType5路由中，携带的IPPrefix长度为A.32  B.64  C.128  D.可变答案：D解析：Type5可携带IPv4/IPv6前缀，长度字段可变。38.在Cilium中，Pod间通信采用隧道模式时，封装协议为A.VXLAN  B.Geneve  C.GRE  D.STT答案：B解析：Cilium默认Geneve，可扩展元数据。39.在Windows中，查看TCP连接Offload状态的命令为A.netstatan  B.netshinttcpshowglobal  C.GetNetTCPConnection  D.ipconfig/all答案：B解析：netshinttcpshowglobal可查看Chimney、RSC等Offload状态。40.某5G核心网采用SBA架构，NRF与NF间的接口为A.N1  B.N4  C.Nnrf  D.N11答案：C解析：Nnrf为NRF服务化接口，用于服务注册与发现。二、多选题（每题2分，共20分，多选少选均不得分）41.以下哪些技术可同时缓解IPv4地址枯竭与改善路由可扩展性A.NAT444  B.CGN  C.IPv6  D.BGPAddPath  E.4over6答案：A、B、C、E解析：AddPath仅增加路径多样性，不解决地址枯竭。42.关于TLS1.3的0RTT，下列说法正确的是A.需启用PSK  B.存在重放风险  C.可携带应用数据  D.需ECDHE  E.禁用RC4答案：A、B、C解析：0RTT基于PSK，可提前发数据，需防重放；与ECDHE无关，RC4已废弃。43.以下哪些属于802.11ax新增的MUMIMO场景A.下行8×8  B.上行8×8  C.下行OFDMA  D.上行OFDMA  E.上行MUMIMO答案：B、E解析：802.11ax首次支持上行MUMIMO与上行OFDMA，但OFDMA不属于MIMO。44.在KubernetesNetworkPolicy中，可匹配的条件包括A.namespaceSelector  B.podSelector  C.ipBlock  D.port  E.protocol答案：A、B、C、D、E解析：NetworkPolicy支持五元组及标签选择。45.以下哪些BGP属性可用于流量工程A.Local_Pref  B.MED  C.AS_Path  D.Community  E.Origin答案：A、B、C、D解析：Origin仅标识来源，不用于工程。46.关于VXLANEVPN，下列说法正确的是A.支持MACMobility  B.支持ARP抑制  C.支持多活网关  D.依赖PIM  E.支持IRB答案：A、B、C、E解析：EVPN无需PIM，头端复制可替代。47.以下哪些攻击可被802.1X2010的“受控端口”机制缓解A.MAC欺骗  B.DHCP耗尽  C.ARP欺骗  D.未授权接入  E.STP欺骗答案：A、D解析：受控端口仅解决接入认证，无法防止二层欺骗。48.在Linux中，哪些工具可直接查看eBPFmap内容A.bpftool  B.iproute2  C.tcpdump  D.bpftrace  E.ethtool答案：A、B、D解析：iproute2的ssbp可查看，ethtool不能。49.以下哪些协议运行在UDP之上A.L2TPv3  B.QUIC  C.DNSoverHTTPS  D.IPSecAH  E.TFTP答案：B、E解析：L2TPv3可跑UDP/IP或纯IP；DoH基于TCP；AH为IP层。50.关于RAID10与RAID01，下列说法正确的是A.RAID10先镜像后条带  B.RAID01先条带后镜像  C.RAID10容灾能力更高  D.RAID01重建速度更快  E.二者最小磁盘数相同答案：A、B、C解析：RAID10允许每组坏一块，RAID01一盘坏即全组失效；最小磁盘均为4。三、填空题（每空2分，共20分）51.在IPv6中，用于节点请求链路层地址的组播地址为________。答案：FF02::1:FF00:0/104（Solicitednode）52.在BGP中，公认必遵属性包括Origin、AS_Path和________。答案：Next_Hop53.在802.11帧中，Duration/ID字段最大值为________微秒。答案：3276754.在Linux中，查看当前系统所加载eBPF程序ID的命令为________。答案：bpftoolproglist55.在TLS1.3握手过程中，Server发送的________消息可携带证书。答案：Certificate56.在VXLAN头部中，VNI字段占________位。答案：2457.在Pythonscapy中，构造ICMPv6EchoRequest，类型字段值为________。答案：12858.在Cisco设备中，查看MAC地址表老化时间的命令为________。答案：showmacaddresstableagingtime59.在DNS中，记录类型________用于IPv6地址解析。答案：AAAA60.在Kubernetes中，Service类型为________可提供外部负载均衡器。答案：LoadBalancer四、综合应用题（共20分）61.某高校新建校区网络拓扑如图（文字描述）：核心层两台C9500做VSU虚拟化，下联多栋楼宇汇聚交换机C9300，采用OSPFv3进程1，区域0。每栋楼宇划分独立VLAN，用户网关位于汇聚，使用SVI接口，启用DHCPv6无状态+有状态双栈。无线采用802.11ax，控制器C9800集中转发，AP注册于控制器，SSIDEdu5G映射到VLAN200。出口防火墙FPR运行BGP