2025年计算机四级网络工程师试题(附参考答案)

2025年计算机四级网络工程师试题(附参考答案)一、单选题（每题1分，共40分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.在IPv6地址中，用于表示“本链路内所有节点”的组播地址前缀是（）。A.FF01::1  B.FF02::1  C.FF05::1  D.FF0E::1【答案】B2.某企业采用VRRP实现网关冗余，若虚拟路由器ID为66，其虚拟MAC地址为（）。A.00005E000142  B.00005E000166  C.00005E0001B4  D.00005E000100【答案】A3.在BGP路由决策过程中，优先比较的属性是（）。A.MED  B.Local_Pref  C.AS_Path  D.Origin【答案】B4.某台交换机运行RSTP，端口角色为Alternate，其状态为（）。A.Discarding  B.Learning  C.Forwarding  D.Blocking【答案】A5.在802.11ax中，用于实现多用户并行传输的技术是（）。A.OFDM  B.MUMIMO  C.DSSS  D.FHSS【答案】B6.若某段IPv6地址前48位为全球路由前缀，接下来16位为子网ID，则剩余地址空间用于接口标识的位数为（）。A.32  B.48  C.64  D.128【答案】C7.在SNMPv3中，提供身份认证与加密的安全级别是（）。A.noAuthNoPriv  B.authNoPriv  C.authPriv  D.privNoAuth【答案】C8.某运营商采用LDP建立MPLSLSP，若标签分发模式为DU+有序控制+自由保持，则下游LSR收到未知标签将（）。A.丢弃  B.缓存  C.向上游请求  D.直接转发【答案】B9.在Linux系统中，用于查看当前路由表并显示接口索引号的命令是（）。A.routen  B.iprouteshow  C.netstatrn  D.ssr【答案】B10.若某DNS服务器采用DNSSEC，其资源记录类型为（）。A.AAAA  B.NSEC3  C.PTR  D.MX【答案】B11.在VXLAN封装中，外层UDP目的端口号为（）。A.4789  B.4790  C.6633  D.8472【答案】A12.某企业部署IPv6，采用SLAAC方式分配地址，若主机希望获得DNS信息，需依赖（）。A.DHCPv6Stateless  B.DHCPv6Stateful  C.RAOption19  D.RAOption25【答案】A13.在OSPFv3中，用于描述链路本地地址的LSA类型是（）。A.Type1  B.Type2  C.Type8  D.Type9【答案】D14.若某台防火墙采用UTM架构，其病毒扫描功能最可能部署在（）。A.网络层  B.传输层  C.应用代理层  D.数据链路层【答案】C15.在SDWAN中，用于动态选路的协议是（）。A.BGP  B.OSPF  C.DMVPN  D.OMP【答案】D16.某数据中心采用SpineLeaf架构，若Leaf交换机数量为48台，每台下行48×10GE，则Spine至少需提供（）100GE上行才能满足1:1收敛比。A.24  B.48  C.96  D.192【答案】B17.在TLS1.3中，已废弃的算法是（）。A.AES256GCM  B.RSA密钥交换  C.ECDHE  D.ChaCha20Poly1305【答案】B18.若某段IPv4地址为/27，其可用主机地址数为（）。A.30  B.32  C.62  D.64【答案】A19.在802.1X认证中，负责向客户端发送EAPRequest/Identity的实体是（）。A.Supplicant  B.Authenticator  C.AuthenticationServer  D.NAS【答案】B20.某企业采用FRR（FastReroute）保护MPLS流量，若使用FacilityBackup，则备份标签由（）分配。A.PLR  B.MP  C.Headend  D.Tailend【答案】A21.在DNS查询中，用于防止缓存投毒的机制是（）。A.TC位置位  B.0x20编码  C.DNSCookies  D.EDNS0【答案】C22.若某台路由器运行ISIS，其SystemID长度为（）。A.4Byte  B.6Byte  C.8Byte  D.16Byte【答案】B23.在IPv6过渡技术中，MAPT属于（）。A.双栈  B.隧道  C.翻译  D.地址复用【答案】C24.某云厂商提供AnycastEIP，其底层路由通告主要通过（）实现。A.OSPF  B.BGP  C.ISIS  D.RIP【答案】B25.在Wireshark中，过滤显示所有TCPSYN包的表达式为（）。A.tcp.flags==0x002  B.tcp.flags.syn==1  C.tcp.seq==0  D.tcp.ack==0【答案】B26.若某台防火墙采用NP架构，其优势不包括（）。A.低延迟  B.高并发  C.灵活七层过滤  D.硬件加速【答案】C27.在HTTP/3中，传输层协议替换为（）。A.TCP  B.UDP  C.SCTP  D.DCCP【答案】B28.某企业采用零信任架构，其身份平面协议最可能采用（）。A.RADIUS  B.TACACS+  C.SAML  D.LDAP【答案】C29.在Linux内核中，用于实现流量控制的队列规则是（）。A.nftables  B.tc  C.iptables  D.eBPF【答案】B30.若某段MSTP区域包含VLAN1020，其配置摘要需通过（）传播。A.BPDU  B.MRecord  C.IST  D.CST【答案】B31.在802.11i中，用于生成临时密钥的协议是（）。A.TKIP  B.CCMP  C.4wayHandshake  D.GCMP【答案】C32.某运营商采用SegmentRouting，若使用SRMPLS，其标签栈深度最大为（）。A.3  B.5  C.10  D.无限制【答案】B33.在IPv6中，用于检测地址冲突的机制是（）。A.ARP  B.DAD  C.NUD  D.SLAAC【答案】B34.若某台交换机支持ECN，其标记位置位于IP头（）。A.ToS67位  B.ToS01位  C.ToS45位  D.ToS23位【答案】A35.在BGPEVPN中，用于通告主机MAC的RT为（）。A.Type1  B.Type2  C.Type3  D.Type5【答案】B36.某企业采用NAC，若终端未安装杀毒软件，应将其置于（）。A.隔离VLAN  B.管理VLAN  C.用户VLAN  D.语音VLAN【答案】A37.在DNSoverHTTPS中，默认端口为（）。A.53  B.853  C.443  D.80【答案】C38.若某台路由器运行PIMSM，其RP发现机制采用Static，则需在（）配置。A.全网路由器  B.仅BSR  C.仅RP  D.仅DR【答案】A39.在802.1Qbv中，用于确定门控列表的协议是（）。A.STP  B.gPTP  C.Qcc  D.TSN【答案】B40.某云原生环境采用Calico，其数据平面默认采用（）。A.VXLAN  B.IPIP  C.BGP  D.GRE【答案】C二、多选题（每题2分，共20分。每题有两个或以上正确答案，多选少选均不得分）41.以下关于IPv6扩展首部的描述，正确的是（）。A.扩展首部长度必须为8Byte整数倍  B.逐跳选项首部必须出现在所有扩展首部之前  C.目的选项首部只能出现一次  D.路由首部可用于源路由  E.分片首部由中间路由器生成【答案】B、D42.某企业部署SSLVPN，其安全加固措施包括（）。A.禁用SSLv3  B.启用HSTS  C.采用自签名证书  D.开启OCSPStapling  E.启用压缩【答案】A、B、D43.在MPLS网络中，以下可能导致标签泄露的情况有（）。A.下游自主标签分发  B.自由保持模式  C.保守保持模式  D.标签空间重叠  E.路由泄露【答案】B、D、E44.以下关于802.11axMUOFDMA的描述，正确的是（）。A.子载波间隔为78.125kHz  B.最小RU为26子载波  C.支持上行MUOFDMA  D.需使用Trigger帧调度  E.仅5GHz频段支持【答案】A、B、C、D45.某数据中心采用BGPEVPN，以下属于Type2路由携带的信息有（）。A.MAC地址  B.IP地址  C.VTEPIP  D.VLANID  E.VNI【答案】A、B、E46.在Linux系统中，以下可用于实现容器网络隔离的技术有（）。A.VETH  B.Bridge  C.Namespace  D.iptables  E.cgroup【答案】A、C、D47.以下关于DNSSEC链式信任的描述，正确的是（）。A.根区使用KSK签名  B.DS记录存储在父区  C.RRSIG由私钥生成  D.NSEC3用于否定存在证明  E.信任锚配置在递归服务器【答案】A、B、C、D、E48.某企业采用SRv6，以下关于SID格式的描述，正确的是（）。A.128位  B.locator占64位  C.function占32位  D.argument可选  E.可携带用户数据【答案】A、B、D49.以下关于零信任架构核心原则的表述，正确的是（）。A.永不信任持续验证  B.默认放行内部流量  C.最小权限访问  D.基于身份授权  E.微分段【答案】A、C、D、E50.在TSN标准中，以下属于时间同步协议的有（）。A.gPTP  B.PTP  C.NTP  D.SyncE  E.1588AS【答案】A、B、E三、填空题（每空2分，共20分）51.在IPv6中，用于将solicitednode组播地址映射到MAC地址时，MAC前缀为________。【答案】33:33:FF52.若某台交换机运行MSTP，区域名称为“EXAM”，其配置摘要采用________算法生成。【答案】MD553.在BGPEVPN中，Type3路由的IP地址字段用于标识________。【答案】VTEPIP54.某运营商采用SegmentRouting，若SID索引为100，其标签值为________（假设基标签为16000）。【答案】1610055.在DNSSEC中，用于存储公钥的资源记录类型为________。【答案】DNSKEY56.若某台防火墙采用NP架构，其指令集通常采用________语言编写。【答案】微码（或microcode）57.在802.11ax中，若RU大小为106子载波，则对应________MHz信道。【答案】2058.某企业采用VXLAN，其VNI长度为________位。【答案】2459.在Linux系统中，用于查看eBPF程序是否加载的命令为________。【答案】bpftoolprogshow60.若某台路由器运行ISIS，其LSP刷新间隔默认为________秒。【答案】900四、综合应用题（共70分）61.（20分）阅读以下拓扑与配置，回答问题。拓扑：核心交换机C1、C2运行BGPEVPN，VTEP地址分别为/32、/32；LeafL1、L2为VXLANL2Gateway，VNI3000对应VLAN100；主机H1（MACA）接L1，H2（MACB）接L2；所有设备已建立BGPEVPN对等体，RD65000:3000，RT65000:3000。问题：（1）当H1首次发送单播帧给H2时，L1如何获得H2的MAC地址？请详述控制平面流程，并写出Type2路由关键字段。（8分）（2）若L1与L2之间链路故障，C1如何重新收敛？请说明BGPEVPN路由变化及流量路径。（6分）（3）现需实现ARP抑制，请给出L1的BGPEVPN配置片段（Cisco风格），并解释ARP抑制生效条件。（6分）【答案】（1）流程：①H1发送ARPRequest，目标IP为H2；②L1本地无H2MAC，将ARP封装为Type2路由（RT=65000:3000，MAC=B，IP=H2，VNI=3000）通过BGPEVPN向所有对等体发布；③L2收到Type2路由，记录远端MACB与VTEP的映射，回复ProxyARP；④L1收到路由后，单播VXLAN封装帧至L2。关键字段：RouteDistinguisher=65000:3000，EthernetTagID=0，MACAddressLength=48，MACAddress=B，IPAddressLength=32，IP=H2，VNI=3000，NextHop=。（2）收敛：①链路Down，L1、L2分别向C1、C2撤消Type2路由；②C1、C2重新计算VTEP可达性，优选剩余路径；③流量经C1C2Spine绕行，VXLAN封装外层目的IP更新为存活VTEP；④BGPWithdraw/Update收敛时间<200ms，流量中断<50ms。（3）配置：```routerbgp65000addressfamilyl2vpnevpnneighboractivateneighborsendcommunityextendedarpunicastdisableadvertisearpnd```生效条件：①本地启用ARP抑制；②远端VTEP支持并发布Type2路由；③本地缓存ARP表项超时前不广播。62.（25分）某企业计划将IPv4/IPv6混合网络迁移至纯IPv6，需解决以下问题：（1）现有IPv4服务器群采用私网地址/8，需对外提供HTTPS服务，请设计NAT64+DNS64方案，画出报文转换流程，并说明ALG是否必需。（8分）（2）内部用户需访问IPv4互联网，但运营商仅提供IPv6，请给出MAPT部署模型，写出CE侧配置（Linux），并计算IPv4地址共享比。（8分）（3）为确保过渡期间安全，需在边界防火墙实施IPv6安全策略，请给出三条最小权限策略示例，并说明如何防范IPv6扩展首部攻击。（9分）【答案】（1）流程：①IPv6客户端解析，DNS64合成AAAA记录，前缀64:ff9b::/96映射IPv4；②客户端发送HTTPS至64:ff9b::0101:0101；③NAT64网关拆除IPv6头，转换至，记录会话；④回程流量经NAT64还原。ALG：HTTPS不需ALG，因无嵌入地址。（2）MAPT模型：CE侧配置：```ip6routeadd2001:db8:1000::/48devmap0mapte2001:db8:1000::/48p32a/28r1500```共享比：/28含16地址，端口段102465535共64512端口，每用户300端口，则共享比≈215:1。（3）策略示例：①permittcpany6any6eq80,443established；②permiticmp6any6any6ndna,ndns；③denyany6any6routingtype0,1。扩展首部攻击防范：①防火墙丢弃RH0、RH1、超大跳数；②限制扩展首部链长度≤3；③采用硬件ASIC深度解析。63.（25分）阅读以下故障现象，逐步排查并给出根因。现象：数据中心A、B通过SRMPLS隧道互访，近