2025年网络工程师综合能力试题及答案

2025年网络工程师综合能力试题及答案一、单项选择题（每题1分，共30分）1.在IPv6地址中，用于表示“链路本地地址”的前缀是A.FE80::/10B.FEC0::/10C.FF00::/8D.2000::/3答案：A解析：FE80::/10是IANA规定的链路本地地址范围，仅用于单条链路通信，不可被路由。2.某企业采用OSPF作为IGP，若区域0中突然出现大量LSAAge=3600的报文，最可能的原因是A.区域边界路由器重启B.有人伪造LSA进行攻击C.网络中出现环路D.邻居关系建立失败答案：B解析：LSAAge=3600是OSPF协议中用于老化失效LSA的特殊值，大量出现通常意味着恶意清除LSA。3.在Linux系统中，将网卡eth0的MTU临时改为9000，应使用命令A.ifconfigeth0mtu9000B.iplinkseteth0mtu9000C.echo9000>/sys/class/net/eth0/mtuD.ethtoolseth0mtu9000答案：B解析：iproute2套件中的ip命令为当前主流方式，ifconfig已deprecated，ethtool无法直接改MTU。4.关于BGP公认团体属性NO_EXPORT，下列说法正确的是A.可跨AS传播，但不可通告给联盟外部B.不可通告给任何EBGP邻居C.不可通告给任何IBGP邻居D.仅在本地AS内有效答案：B解析：NO_EXPORT告知接收方不要将前缀通告给EBGP邻居，联盟内部子AS之间仍可以传递。5.在802.11ax中，OFDMA技术主要解决的传统WiFi痛点是A.隐藏节点B.半双工通信C.多用户并发效率低D.信道绑定复杂答案：C解析：OFDMA将信道划分为多个子载波资源单元，实现多用户同时传输，提高空口利用率。6.某STP网络中，交换机优先级均为32768，若MAC地址最小的交换机故障，则根桥将A.由剩余交换机中MAC次小者担任B.由优先级最高者担任C.重新选举，优先级相同则比较MACD.保持原根桥不变答案：A解析：STP根桥选举先比优先级，再比MAC，MAC最小者优先，故障后次小MAC成为根桥。7.在DNSSEC中，用于验证资源记录真实性的记录类型是A.DNSKEYB.DSC.RRSIGD.NSEC答案：C解析：RRSIG为资源记录签名，用于校验记录未被篡改，DNSKEY为公钥，DS为父域授权凭证。8.某企业使用MPLSL3VPN，若PE路由器上漏配了VPN实例的RT导入值，将导致A.本地CE无法学习远端路由B.远端CE无法学习本地路由C.本地PE无法将VPNv4路由加入对应VRFD.标签分发失败答案：C解析：RT（RouteTarget）用于VRF路由导入，漏配导入RT则VPNv4路由无法进入VRF表。9.在Python3中，使用Scapy发送SYN端口扫描包，若flags字段应设为A."S"B.0x02C."SYN"D.0x12答案：A解析：Scapy采用字符串简写，"S"代表SYN，0x02为二进制掩码，易读性不如字符串。10.关于HTTP/3，下列说法错误的是A.基于QUICB.默认端口为443C.仍使用TCP作为传输层D.内建0RTT握手优化答案：C解析：HTTP/3基于UDP的QUIC，彻底抛弃TCP，实现多路复用与队头阻塞消除。11.某数据中心采用VXLAN构建大二层，VNI长度为24bit，理论上可支持的最大租户数量为A.4096B.16MC.4KD.1M答案：B解析：2^24=16777216，约16M个VXLAN网络标识，远超过802.1QVLAN数量。12.在SNMPv3中，提供认证与加密的安全级别是A.noAuthNoPrivB.authNoPrivC.authPrivD.privNoAuth答案：C解析：authPriv既做HMACMD5/HMACSHA认证，又做CBCDES/AES加密，安全级别最高。13.某企业防火墙采用透明模式部署，此时接口应工作在A.路由口B.交换口C.混合口D.透明桥接口答案：D解析：透明模式即桥接，不修改IP头部，接口需加入桥组，形成BVI。14.在Linux内核路由表中使用策略路由时，决定查表顺序的是A.路由优先级B.路由metricC.路由规则（iprule）优先级D.路由表ID大小答案：C解析：iprule中的priority字段越小越优先，决定数据包先查哪张路由表。15.关于RAID10，下列说法正确的是A.最少需要3块盘B.允许任意两块盘同时损坏C.先镜像后条带D.容量利用率为50%答案：D解析：RAID10是镜像+条带组合，容量减半，最少4块盘，仅允许成对镜像中各坏一块。16.在IPv4报文中，若DF位被置1且数据包尺寸>MTU，中间路由器将A.分片后转发B.丢弃并回送ICMPType3Code4C.直接丢弃不回送D.向源发送ICMP需要分片但DF置位答案：B解析：ICMPType3Code4表示“需要分片但DF置位”，用于路径MTU发现。17.某园区网运行ISIS，若将接口metric改为16777215，则该链路将A.被当作最优先B.被当作最次，等效于DownC.触发LSP泛洪D.自动负载均衡答案：B解析：16777215为ISIS最大metric，视为不可达，等效于链路失效。18.在SSL/TLS握手阶段，服务器发送的Certificate消息主要携带A.对称密钥B.证书链C.会话票据D.椭圆曲线参数答案：B解析：Certificate消息用于传递X.509证书链，供客户端验证身份。19.某网络管理员使用Wireshark抓包，发现TCP报文窗口大小字段值0xFAF0，则实际窗口为A.64240B.65535C.102400D.窗口缩放因子未知无法判断答案：D解析：窗口缩放选项需在三次握手阶段协商，仅看窗口字段无法确定真实窗口。20.在802.1X认证中，EAPOL报文目的MAC地址为A.01:80:C2:00:00:03B.01:00:5E:00:00:01C.FF:FF:FF:FF:FF:FFD.01:80:C2:00:00:0E答案：A解析：IEEE规定EAPOL使用组播MAC01:80:C2:00:00:03，不被普通交换机转发。21.某云厂商提供“弹性IP”，其实现技术本质是A.静态NATB.动态NATC.一对一NATD.将公网IP与虚拟机解耦，通过SDN控制器注入主机路由答案：D解析：弹性IP通过SDN将/32主机路由注入核心，实现IP与实例生命周期解耦。22.在Python中，使用asyncio实现并发扫描，若需限制并发度应使用A.threading.SemaphoreB.asyncio.SemaphoreC.queue.QueueD.concurrent.futures.ThreadPoolExecutor答案：B解析：asyncio.Semaphore可在协程层面控制并发，避免线程切换开销。23.关于NetFlowv9，下列说法错误的是A.基于模板B.支持IPv6C.使用UDP端口9996D.模板ID仅本地有效答案：D解析：模板ID在观测域内全局有效，非本地，导出者与收集者需保持一致。24.某企业使用IPSecVPN，若两端内网网段均为/24，应启用A.NATTB.代理ARPC.代理IDD.NAT穿越答案：C解析：代理ID（ProxyID）可让两端声明不同网段，避免重叠，配合NAT实现隐藏。25.在Linux中，查看当前系统追踪路由实际路径，应使用A.traceroutenB.mtrrC.tracepathD.iprouteget答案：C解析：tracepath利用UDP探测PMTU，无需root，可显示非对称路径。26.某数据中心采用BGPEVPN，MAC地址学习依赖A.数据平面泛洪B.控制平面BGP路由C.ARP代理D.数据平面VLAN答案：B解析：EVPN通过BGPType2路由通告MAC/IP，实现控制平面学习，抑制泛洪。27.在802.1Qbh标准中，实现虚拟机流量标签剥离的组件是A.VEPAB.边缘中继器C.端口扩展器D.标签堆叠器答案：C解析：端口扩展器（PortExtender）在硬件级剥离标签，实现VM透明接入。28.某网络使用RPKI，若ROA记录中AS号与通告者不符，路由器将A.丢弃前缀B.降低localprefC.标记InvalidD.无影响答案：C解析：RPKI验证结果分Valid/Invalid/NotFound，Invalid前缀可被策略拒绝。29.在WindowsServer中，实现基于用户身份的IPv6地址分配，应使用A.DHCPv6有状态B.DHCPv6无状态C.IPAMD.802.1X+DHCPv6有状态答案：D解析：802.1X认证后，NPS可下发用户隔离组，DHCPv6据此分配不同地址池。30.某容器平台使用Calico，其数据平面默认采用A.VXLANB.IPIPC.BGP路由D.MACvlan答案：C解析：Calico基于BGP将容器路由注入主机，实现三层直达，无需额外封装。二、多项选择题（每题2分，共20分，多选少选均不得分）31.以下哪些技术可实现数据中心东西向流量微分段A.分布式防火墙B.VXLAN+ServiceChainC.EVPNType5路由D.基于主机的iptablesE.基于VRF的L3隔离答案：A,B,D解析：微分段需细粒度策略，分布式防火墙与ServiceChain可在虚拟边缘实现，iptables在主机侧，EVPNType5用于L3VPN，VRF为粗分段。32.关于TCPFastOpen，下列说法正确的是A.首次握手即可携带数据B.需客户端cookie验证C.降低一个RTTD.仅适用于HTTPSE.存在中间设备不兼容风险答案：A,B,C,E解析：TFO在首次SYN携带数据，需cookie防放大，节省RTT，不仅HTTPS，部分防火墙会丢弃。33.以下哪些命令可用于Linux查看当前网络命名空间A.ipnetnslistB.lsnstnetC.ipnetnsshowD.netstatlnpE.nsentertpidn答案：A,B,C解析：ipnetns与lsns均可列出命名空间，netstat查看端口，nsenter用于进入而非列出。34.在MPLS网络中，下列哪些标签操作可能出现在倒数第二跳A.pushB.swapC.popD.PHPE.aggregate答案：C,D解析：倒数第二跳执行PHP（PenultimateHopPopping），即pop操作，减少末跳负担。35.以下哪些属于零信任架构核心组件A.身份识别代理B.微分段网关C.SIEMD.持续信任评估引擎E.传统边界防火墙答案：A,B,D解析：零信任强调身份、评估、微分段，SIEM为事后分析，传统防火墙基于边界。36.关于802.11r快速漫游，下列说法正确的是A.减少重关联时间B.需同一SSIDC.使用FT握手D.需控制器统一配置E.支持OKC替代答案：A,B,C,D解析：802.11r通过FT握手预分配密钥，需控制器，OKC为厂商私有方案。37.以下哪些值可作为BGP公认团体属性A.NO_EXPORTB.LOCAL_ASC.65535:65281D.0:0E.internet答案：A,B,E解析：NO_EXPORT、LOCAL_AS、internet为RFC1997定义，65535:65281为私有，0:0无效。38.在IPv6中，以下哪些扩展头可被中间节点处理A.路由头B.分片头C.目的选项头D.逐跳选项头E.认证头答案：A,D解析：逐跳选项头必须被每个节点处理，路由头可被中间节点查看，其余仅宿主机处理。39.某企业使用SDWAN，下列哪些功能由控制器平面实现A.路径质量探测B.策略下发C.密钥协商D.数据转发E.动态选路答案：B,C,E解析：控制器负责策略、密钥、选路算法，转发由数据平面完成，探测可由边缘节点执行。40.关于量子密钥分发QKD，下列说法正确的是A.基于BB84协议B.可检测窃听C.需经典信道认证D.可替代数学加密E.当前商用距离>1000km答案：A,B,C解析：QKD利用量子不可克隆检测窃听，需认证经典信道，距离受限，约400km，无法完全替代数学加密。三、填空题（每空2分，共20分）41.在Linux中，查看当前系统监听TCP端口22的进程PID，可使用命令lsofi:22或ssltnp|grep:22答案：lsofi:2242.在BGP中，公认discretionary属性有LOCAL_PREF、________。答案：ATOMIC_AGGREGATE43.某IPv6地址2001:DB8:AA:BB::1/64的solicitednode组播地址为答案：FF02::1:FFBB:144.在Wireshark过滤器中，仅显示源端口为80且SYN置位的表达式为答案：tcp.srcport==80andtcp.flags.syn==145.在Python3中，使用socket模块创建IPv6TCP套接字常量family为答案：AF_INET646.在VXLAN报文中，VNI字段占________字节。答案：347.在SNMP中，系统描述OID为________。答案：..048.在RADIUS协议中，认证拒绝报文Code值为________。答案：349.在MPLS标签栈中，BottomofStack位置位值为________。答案：150.在802.1AX链路聚合中，LACP模式主动发送LACPDU的模式称为________模式。答案：Active四、判断题（每题1分，共10分，正确打“√”，错误打“×”）51.在TCP三次握手中，初始序列号ISN必须随机，以防止序列号攻击。答案：√52.在IPv6中，分片只能由源主机执行，中间路由器不得分片。答案：√53.在BGP选路规则中，MED属性仅在同一相邻AS之间比较。答案：√54.在Linux中，/proc/sys/net/ipv4/ip_forward值为0表示开启路由转发。答案：×解析：0为关闭，1为开启。55.在802.1QVLAN标签中，PCP字段用于标记CoS，共3bit。答案：√56.在SSL/TLS中，使用ECDHE密钥交换可提供前向保密。答案：√57.在OSPFv3中，RouterID仍为32位IPv4格式。答案：√58.在DNS响应中，AA位置1表示该回答来自权威服务器。答案：√59.在VXLAN中，BGPEVPN可抑制未知单播泛洪。答案：√60.在Windows中，routeprint命令可查看IPv6路由表。答案：√五、简答题（每题10分，共30分）61.描述一次完整的DHCPv6有状态地址分配过程，并指出与DHCPv4的主要差异。答案：1.客户端发送Solicit消息（UDP547）到FF02::1:2，携带ClientID、IA_NA选项请求地址。2.服务器回复Advertise，提供地址、生命周期、ServerID。3.客户端选择并发送Request，正式请求该地址。4.服务器确认并发送Reply，分配地址。5.客户端进行DAD检测，无冲突后启用。差异：a.DHCPv6使用组播地址而非广播，减少广播风暴。b.DHCPv6不携带网关信息，由RA报文发布。c.DHCPv6使用UDP547/546，DHCPv4使用67/68。d.DHCPv6支持IA_NA、IA_PD等多种身份关联，支持前缀代理。e.DHCPv6消息头更简单，无BOOTP兼容字段。62.某企业采用BGP