2026年网络工程师日常运维实务网络协议与网络安全进阶练习

2026年网络工程师日常运维实务：网络协议与网络安全进阶练习一、单选题（共10题，每题2分）1.在OSI七层模型中，负责端到端数据传输的层是？A.数据链路层B.网络层C.传输层D.应用层2.以下哪种VPN协议采用TCP传输数据？A.IPsecB.OpenVPNC.L2TPD.WireGuard3.在IPv6中，用于全球唯一标识的地址类型是？A.公有地址B.链路本地地址C.全球单播地址D.多播地址4.以下哪种防火墙技术基于应用层协议进行控制？A.包过滤防火墙B.代理防火墙C.状态检测防火墙D.NGFW（下一代防火墙）5.在DNS解析过程中，权威服务器的作用是？A.存储本地DNS缓存B.返回特定域名的IP地址C.解析子域名的请求D.记录DNS查询日志6.在STP（生成树协议）中，根桥的选择依据是？A.端口速率B.MAC地址C.桥接优先级D.VLANID7.以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.SHA-2568.在BGP协议中，用于避免路由环路的是？A.AS-PATH属性B.NextHop属性C.Community属性D.LocalPreference属性9.在HTTP/2中，用于减少延迟的机制是？A.TCP慢启动B.多路复用C.BBR算法D.DNS缓存10.在NTP（网络时间协议）中，用于同步时间的主服务器角色是？A.参考时钟B.服务器（stratum1）C.客户端D.边缘时钟二、多选题（共5题，每题3分）1.以下哪些属于TCP的可靠传输机制？A.序号B.确认应答C.超时重传D.流量控制E.UDP校验和2.在ACL（访问控制列表）中，以下哪些动作会导致数据包被丢弃？A.permitB.denyC.logD.dropE.reject3.在IPv6地址规划中，以下哪些属于公有地址？A.2000::/3前缀B.FC00::/7前缀C.2001:db8::/32前缀D.3ffe::/7前缀E.FDxx::/64前缀4.在无线网络安全中，以下哪些协议支持WPA3？A.WEPB.WPAC.WPA2D.WPA3E.IEEE802.11i5.在网络监控中，以下哪些工具可用于抓包分析？A.WiresharkB.tcpdumpC.NmapD.SolarWindsE.Nagios三、判断题（共10题，每题1分）1.OSPF协议支持VLSM（可变长子网掩码）。（√）2.在HTTPS中，SSL/TLS证书用于加密传输数据。（×）3.STP的默认桥接优先级是32768。（√）4.BGP协议默认在所有AS之间传播路由信息。（×）5.ICMP协议属于传输层协议。（×）6.AES-256比AES-128更安全。（√）7.DNS的TTL（生存时间）表示记录被缓存的最长时间。（√）8.NTP协议使用UDP端口123进行时间同步。（√）9.代理防火墙会修改原始数据包的源IP地址。（×）10.IPv6地址"::1"表示环回地址。（√）四、简答题（共5题，每题4分）1.简述TCP三次握手的过程及其作用。2.解释BGP的AS-PATH属性及其在防止路由环路中的作用。3.描述WPA3的密钥协商过程及其安全性优势。4.解释VLAN的原理及其在网络隔离中的应用。5.说明NTP服务器同步时间的步骤及常见故障排查方法。五、综合应用题（共3题，每题6分）1.某企业网络采用IPv4地址规划，现有子网/24，需要划分出8个子网。请计算子网划分方案并标注每个子网的可用主机数。2.某公司部署了NGFW，要求允许内部员工访问公司云平台API（端口8080），同时禁止访问其他云服务。请编写一条ACL规则实现该需求。3.某园区网使用OSPF协议，发现某条路由延迟过高。请列出可能的排查步骤，并说明如何优化OSPF性能。答案与解析一、单选题1.C-传输层（TCP/UDP）负责端到端数据传输，数据链路层负责链路层传输，网络层负责路由。2.A-IPsec通常通过UDP或TCP传输，但默认使用UDP。3.C-全球单播地址（如2000::/3）是全球唯一的IPv6地址。4.B-代理防火墙（如squid）工作在应用层，逐层检查数据。5.B-权威服务器存储特定域名的DNS记录。6.C-STP选择桥接优先级最低的设备作为根桥。7.B-AES是常见的对称加密算法，RSA/ECC/AES是公钥算法。8.A-AS-PATH记录路由经过的AS序列，防止环路。9.B-HTTP/2的多路复用允许多个请求并行传输。10.B-Stratum1服务器直接连接参考时钟，提供时间基准。二、多选题1.A,B,C,D-TCP通过序号、确认应答、超时重传和流量控制实现可靠传输，UDP无校验和。2.B,D,E-deny、drop、reject会导致数据包丢弃，permit允许，log仅记录。3.A,D-2000::/3和3ffe::/7是公有IPv6前缀，FC00::/7是唯一地址，FDxx::/64是链路本地。4.C,D,E-WPA2/WPA3是IEEE802.11i的增强版，WEP已被淘汰。5.A,B,C-Wireshark/tcpdump是抓包工具，Nmap/SolarWinds/Nagios用于监控。三、判断题1.√2.×-SSL/TLS证书用于身份验证和加密，但数据传输仍依赖TCP。3.√4.×-BGP仅向相邻AS传播路由，非全网。5.×-ICMP是网络层协议。6.√-AES-256密钥长度更长，抗破解能力更强。7.√8.√9.×-代理防火墙通常不修改源IP，网关防火墙可能修改。10.√-"::1"是IPv6环回地址。四、简答题1.TCP三次握手：-客户端发送SYN=1，seq=x→服务器SYN=1,ACK=1，seq=y→客户端ACK=1，seq=x+1。-作用：确保双方均能收发数据，同步初始序列号。2.BGPAS-PATH：-记录路由经过的AS序列，BGP会拒绝来自自身AS的AS-PATH路由，防止环路。3.WPA3密钥协商：-使用Psk（预共享密钥）和EAP（可扩展认证协议）协商，支持更安全的密钥派生。-优势：更强的加密算法（如AES-256）和抗重放攻击。4.VLAN原理：-通过交换机端口划分广播域，隔离广播流量，提高安全性。5.NTP同步步骤：-客户端向服务器发送请求，服务器返回时间戳，客户端计算延迟并校准时间。-常见故障：网络延迟过高、服务器时钟不准确。五、综合应用题1.IPv4子网划分：-/24→/27，4个子网，每个子网254主机。-/27,4/27,28/27,92/27。2.ACL规则：-access-list100permittcpanyhost0eq8080-access-list100denyipanya