2025年计算机四级模拟试题及参考答案详解

2025年计算机四级模拟试题及参考答案详解一、选择题（共20题，每题2分，共40分）1.在OSI参考模型中，负责将上层数据封装成帧并进行差错检测的层是（）。A.物理层B.数据链路层C.网络层D.传输层2.以下关于IPv6地址的描述中，错误的是（）。A.IPv6地址长度为128位，采用冒号十六进制表示B.全0地址（::）表示未指定地址C.环回地址为::1D.组播地址的首字节为FF00::/83.某网络的子网掩码为，该网络的最大主机数是（）。A.510B.1022C.2046D.40944.运行OSPF协议的路由器通过（）报文建立邻接关系。A.HelloB.DD（DatabaseDescription）C.LSU（LinkStateUpdate）D.LSAck（LinkStateAcknowledgment）5.以下关于BGP协议的描述中，正确的是（）。A.BGP是内部网关协议（IGP），用于自治系统（AS）内的路由选择B.BGP使用UDP端口179建立连接C.BGP路由更新时仅发送增量路由信息D.BGP通过度量值（Metric）选择最优路径6.交换机的端口安全功能中，若设置“sticky”模式，其作用是（）。A.固定端口的MAC地址为初始学习到的MAC地址B.允许端口学习最多1个MAC地址C.当MAC地址数量超过限制时，端口进入关闭状态D.将动态学习的MAC地址转换为静态MAC地址并保存到配置文件7.某企业网络中，核心交换机配置了VRRP（虚拟路由冗余协议），主路由器的优先级为100，备用路由器优先级为90。若主路由器故障，备用路由器接管虚拟IP后，主路由器恢复正常，此时（）。A.主路由器立即重新成为MasterB.主路由器需等待抢占延迟时间后重新成为MasterC.备用路由器保持Master状态，主路由器成为BackupD.需手动干预切换主备状态8.以下关于802.11ac无线协议的描述中，错误的是（）。A.工作在5GHz频段，支持更高的传输速率B.采用MIMO（多输入多输出）技术提升吞吐量C.最大理论速率可达6900Mbps（802.11acWave2）D.向下兼容802.11a/b/g/n协议9.在网络安全中，IPSec协议的AH（认证头）协议主要提供（）。A.数据加密和完整性验证B.数据完整性验证和抗重放攻击C.数据加密和身份认证D.身份认证和密钥交换10.某网络管理员使用Wireshark捕获到一个TCP报文，其中“Flags”字段为“0x18”（二进制1001000），表示该报文的类型是（）。A.SYN（同步）B.ACK（确认）C.SYN+ACK（同步+确认）D.PSH+ACK（推送+确认）11.以下关于SDN（软件定义网络）的描述中，正确的是（）。A.SDN的核心是控制平面与数据平面分离B.OpenFlow协议用于数据平面的流量转发C.传统路由器同时具备控制平面和数据平面功能D.SDN控制器通过SNMP协议与交换机通信12.某主机的IP地址为00/26，其所在子网的广播地址是（）。A.27B.3C.91D.5513.在DHCP（动态主机配置协议）过程中，客户端发送（）报文请求IP地址。A.DHCPDiscoverB.DHCPOfferC.DHCPRequestD.DHCPACK14.以下关于网络地址转换（NAT）的描述中，错误的是（）。A.静态NAT实现私有IP与公有IP的一对一映射B.NAPT（网络地址端口转换）通过端口号区分不同内网主机C.NAT可以解决IPv4地址短缺问题，但会增加网络延迟D.NAT支持ICMP协议的转换，因此不会影响Ping命令的使用15.某企业部署了入侵检测系统（IDS），以下场景中，IDS最可能触发警报的是（）。A.内网主机访问外部Web服务器的80端口B.某主机连续向同一IP地址发送大量SYN报文且不完成三次握手C.员工通过VPN远程访问企业内部资源D.DNS服务器响应客户端的域名解析请求16.在OSPF协议中，DR（指定路由器）的作用是（）。A.负责区域间路由信息的汇总B.减少广播网络中邻接关系的数量C.处理ASBR（自治系统边界路由器）的路由注入D.维护全网的LSDB（链路状态数据库）17.以下关于VLAN（虚拟局域网）的描述中，正确的是（）。A.VLAN通过MAC地址划分，与物理位置无关B.不同VLAN之间的通信必须通过路由器或三层交换机C.交换机的Trunk端口只能传输一个VLAN的数据D.VLAN1是默认VLAN，无法删除或修改其属性18.某网络的拓扑结构为星型，中心节点为核心交换机，若核心交换机故障，可能导致（）。A.全网瘫痪B.仅直接连接的终端无法通信C.部分终端形成多个独立子网D.网络自动切换为环型拓扑19.以下关于网络性能指标的描述中，错误的是（）。A.带宽（Bandwidth）指网络传输数据的最高速率，单位为bpsB.延迟（Latency）包括传播延迟、处理延迟和排队延迟C.吞吐量（Throughput）是实际传输的数据速率，通常小于带宽D.丢包率（PacketLossRate）是接收方丢失的数据包占总发送数据包的比例，理想值为10%20.在网络规划中，核心层的主要功能是（）。A.提供接入控制、QoS（服务质量）和安全策略B.实现高速数据转发和冗余连接C.连接终端设备，如PC、IP电话等D.处理路由聚合和区域间路由分发二、填空题（共5题，每题4分，共20分）1.路由协议中，RIP（路由信息协议）使用__________算法，其最大跳数为__________，超过该值的路由被视为不可达。2.802.11n无线协议支持__________频段（填写2.4GHz或5GHz或两者均可），通过__________技术将理论速率提升至600Mbps。3.在TCP三次握手中，客户端发送的第一个报文的Flags字段为__________（填写二进制或十六进制），第三次握手的报文由__________（填写“客户端”或“服务器”）发送。4.交换机的MAC地址表通过__________方式学习，当收到一个未知目的MAC地址的帧时，交换机会执行__________操作。5.网络安全中，DDoS（分布式拒绝服务）攻击的核心是通过__________消耗目标资源，常见的防御措施包括__________（至少填写一种）。三、综合题（共3题，每题20分，共60分）综合题1：企业网络规划与配置某企业总部有3个部门：研发部（50人）、销售部（30人）、财务部（20人），要求通过VLAN隔离部门流量，核心交换机为H3CS5800，接入交换机为H3CS3100。总部出口通过运营商提供的静态公网IP（/30）连接互联网，要求实现内网主机（/16）的NAT转换。（1）为每个部门分配VLAN号（VLAN10/20/30），并规划各VLAN的子网地址（要求子网划分后无剩余地址浪费，且每个子网可用主机数不少于部门人数）。（2）配置接入交换机的端口（假设研发部使用端口G0/0/1-20，销售部使用G0/0/21-30，财务部使用G0/0/31-40），要求端口类型为Access，且绑定对应VLAN。（3）配置核心交换机的VLAN接口，实现部门间通信（假设核心交换机与接入交换机通过Trunk端口连接）。（4）配置核心交换机的NAT功能，实现内网主机访问互联网。综合题2：路由协议配置与故障排查某企业网络拓扑如下：路由器R1（接口G0/0：/24，G0/1：/30）路由器R2（接口G0/0：/30，G0/1：/24）R1与R2通过G0/1和G0/0接口互联，运行OSPF协议（进程ID1，区域0）。现发现R1无法学习到/24的路由，网络管理员执行“displayospfpeer”命令，R1的输出如下：```OSPFProcess1withRouterIDPeerStatisticInformationAreaPeerIPAddressStateDeadTimeInterfaceRouterIDInit36G0/1```（1）分析R1与R2的OSPF邻接状态为“Init”的可能原因。（2）列出排查该故障的步骤（至少3步）。（3）若确认是R2的G0/1接口未启用OSPF协议，写出R2的配置命令（假设R2的RouterID为）。综合题3：网络安全设计与实施某企业需部署网络安全防护体系，要求：防止外部主机扫描内网端口（如21/22/80/443）；限制内网主机仅能访问外部Web服务器（IP：0，端口80/443）和邮件服务器（IP：0，端口25/110/143）；检测并阻断SQL注入攻击；记录关键流量日志（如HTTP/HTTPS访问）。（1）选择合适的安全设备（至少3种）并说明其部署位置。（2）设计防火墙的访问控制策略（基于源/目的IP、端口）。（3）说明如何通过入侵检测系统（IDS）检测SQL注入攻击（需描述特征匹配规则）。（4）配置日志服务器收集流量日志，需说明日志类型和传输协议。参考答案及详解一、选择题1.答案：B解析：数据链路层的主要功能是将网络层的IP数据报封装成帧，通过MAC地址实现同一网络内节点的通信，并提供差错检测（如CRC校验）和流量控制。物理层负责比特流传输，网络层处理IP寻址和路由，传输层提供端到端的可靠连接（如TCP）或不可靠传输（如UDP）。2.答案：D解析：IPv6组播地址的首字节为FF00::/8（即前8位为11111111），但选项D描述正确；全0地址（::）表示未指定地址，环回地址为::1，均正确。因此错误选项不存在？需重新核对。实际IPv6组播地址格式正确，可能题目设置错误。若题目中D选项正确，则可能题目无错误。但根据常规知识，D选项描述正确，可能题目其他选项错误？原题可能存在笔误，正确选项应为D？需确认。（注：经复核，IPv6组播地址的首字节确实是FF00::/8，因此题目可能存在设置错误。若假设题目正确，可能其他选项错误。例如，选项B中“全0地址（::）表示未指定地址”正确，环回地址::1正确，因此本题无错误选项？可能题目存在设计失误，正确选项应为D（假设题目中D选项描述错误）。实际考试中需以官方标准为准。）3.答案：B解析：子网掩码转换为二进制为11111111.11111111.11111110.00000000，主机位为9位（最后9位），因此最大主机数为2⁹-2=510？错误。正确计算：子网掩码的前23位为网络位（255.255.254=23位），主机位为32-23=9位，主机数=2⁹-2=510？但选项A是510，B是1022。可能计算错误。实际的块大小是2（256-254=2），因此每个子网包含2×256=512个地址（第三字节每2个数值为一个子网），主机数为512-2=510。因此正确选项为A？但原题选项可能设置错误。需重新计算：的网络位是前23位，主机位是9位，主机数=2⁹-2=510，因此正确选项为A。（注：原题可能存在选项错误，正确答案应为A。）4.答案：A解析：OSPF通过Hello报文发现邻居并建立邻接关系，DD报文用于交换链路状态数据库摘要，LSU用于发送具体的链路状态更新，LSAck用于确认LSU。5.答案：C解析：BGP是外部网关协议（EGP），用于AS间路由；BGP使用TCP端口179；BGP通过路径属性（如AS路径、本地优先级）选择最优路径，而非度量值；BGP路由更新时仅发送增量信息（而非全量），因此C正确。6.答案：D解析：交换机端口安全的“sticky”模式会将动态学习的MAC地址转换为静态MAC地址，并保存到配置文件（如startup-config），避免重启后丢失。A选项描述的是“静态绑定”，B选项是“最大MAC数量限制”，C选项是“保护动作”（如shutdown）。7.答案：B解析：VRRP默认启用抢占模式，但需等待抢占延迟（默认15秒），避免主路由器短暂故障后频繁切换。若主路由器恢复，需等待延迟时间后重新成为Master。8.答案：C解析：802.11acWave2的最大理论速率为6900Mbps（需8条空间流），但实际常见设备为3条空间流，速率约1300Mbps。因此C选项描述正确？可能题目无错误。9.答案：B解析：IPSec的AH协议提供数据完整性验证（通过哈希算法）和抗重放攻击（通过序列号），但不提供加密；ESP协议提供加密和完整性验证。10.答案：D解析：TCPFlags字段共6位（从高位到低位：URG、ACK、PSH、RST、SYN、FIN），0x18转换为二进制为00011000（注意字节顺序），即第3位（PSH）和第4位（ACK）为1，因此是PSH+ACK报文。11.答案：A解析：SDN的核心是控制平面与数据平面分离，控制器集中管理；OpenFlow协议用于控制器与交换机通信（控制平面到数据平面）；传统路由器的控制平面（路由协议）和数据平面（转发）集成；SDN控制器通常使用OpenFlow而非SNMP。12.答案：A解析：IP地址00/26的子网掩码为92，子网范围为4-27（块大小64），广播地址为27。13.答案：C解析：DHCP流程：Discover（客户端广播请求）→Offer（服务器响应）→Request（客户端确认）→Ack（服务器分配）。14.答案：D解析：NAT会修改IP报文中的源/目的地址和端口，ICMP报文（如Ping的EchoRequest/Reply）的校验和会因地址修改而失效，因此需要NAT设备重新计算校验和，否则可能导致Ping失败。15.答案：B解析：大量SYN报文且不完成三次握手是典型的SYNFlood攻击特征，IDS会检测此类异常流量并触发警报。其他选项为正常网络行为。16.答案：B解析：在广播网络（如以太网）中，OSPF通过DR和BDR（备份指定路由器）减少邻接关系数量（每个路由器仅与DR/BDR建立邻接），避免全连接的高开销。17.答案：B解析：VLAN通过逻辑划分（基于端口、MAC、协议等），不同VLAN属于不同广播域，通信需三层设备；Trunk端口可传输多个VLAN数据（打标签）；VLAN1默认存在，但可以修改其名称等属性（部分交换机支持）。18.答案：A解析：星型拓扑的中心节点（核心交换机）是单点故障点，若故障则所有终端无法通信。19.答案：D解析：丢包率的理想值应为0%，实际网络中一般要求低于1%。20.答案：B解析：核心层的功能是高速转发和冗余（如链路聚合、VRRP），接入层负责终端接入和安全控制，分布层处理路由聚合和策略。二、填空题1.距离矢量；15解析：RIP基于贝尔曼-福特算法（距离矢量），最大跳数15（16表示不可达）。2.两者均可；MIMO（多输入多输出）+OFDM（正交频分复用）解析：802.11n支持2.4GHz和5GHz双频段，通过MIMO（最多4×4）和OFDM提升速率。3.0x02（SYN=1）；服务器解析：三次握手：客户端发送SYN（Flags=0x02）→服务器发送SYN+ACK（0x12）→客户端发送ACK（0x10）。4.动态学习（或自学习）；泛洪（或广播）解析：交换机通过源MAC地址学习构建MAC表，未知目的MAC的帧会被广播到所有非接收端口（泛洪）。5.大量伪造请求（或流量）；流量清洗（或黑洞路由、限速、购买DDoS防护服务）三、综合题综合题1：企业网络规划与配置（1）VLAN子网划分：研发部（50人）：需要至少52个可用地址（2⁶-2=62≥50），因此子网掩码/26（92）。分配VLAN10，子网地址/26（可用地址-62）。销售部（30人）：需要至少32个可用地址（2⁵-2=30，刚好满足），子网掩码/27（24）。分配VLAN20，子网地址4/27（可用地址5-94）。财务部（20人）：需要至少22个可用地址（2⁵-2=30≥20），子网掩码/27。分配VLAN30，子网地址6/27（可用地址7-126）。（2）接入交换机配置（以H3CS3100为例）：```sysnameAccess-Switchvlan10vlan20vlan30interfaceGigabitEthernet0/0/1portlink-typeaccessportaccessvlan10interfaceGigabitEthernet0/0/20portlink-typeaccessportaccessvlan10interfaceGigabitEthernet0/0/21portlink-typeaccessportaccessvlan20interfaceGigabitEthernet0/0/30portlink-typeaccessportaccessvlan20interfaceGigabitEthernet0/0/31portlink-typeaccessportaccessvlan30interfaceGigabitEthernet0/0/40portlink-typeaccessportaccessvlan30interfaceGigabitEthernet0/0/48连接核心交换机的Trunk口portlink-typetrunkporttrunkallow-passvlan102030```（3）核心交换机VLAN接口配置（H3CS5800）：```sysnameCore-Switchvlan10vlan20vlan30interfaceVlan-interface10ipaddress92interfaceVlan-interface20ipaddress524interfaceVlan-interface30ipaddress724interfaceGigabitEthernet0/0/1连接接入交换机的Trunk口portlink-typetrunkporttrunkallow-passvlan102030```（4）核心交换机NAT配置：```aclnumber2000rule5permitsource55允许/16内网interfaceGigabitEthernet0/0/2连接互联网的接口，IP为/30natoutbound2000```综合题2：路由协议配置与故障排查（1）OSPF邻接状态为“Init”的可能原因：R2未接收到R1的Hello报文（如接口IP配置错误、链路故障）；R2的Hello报文参数（如Hello间隔、Dead时间、区域ID）与R1不匹配；R2的接口未启用OSPF协议；认证