计算机三级网络技术题库附答案

计算机三级网络技术题库附答案一、网络基础与体系结构1.【单选】在OSI七层模型中，负责将比特流封装成帧并检测物理层差错的层次是A.物理层 B.数据链路层 C.网络层 D.传输层答案：B解析：数据链路层通过帧定界、CRC校验、确认重传等机制保证节点到节点的可靠传输；物理层仅负责比特流传输，网络层处理路由，传输层处理端到端连接。2.【单选】下列关于TCP/IP协议簇描述正确的是A.IGMP运行在传输层 B.ARP报文封装在IP数据报中 C.DNS使用TCP端口53传输全部报文 D.IPv6基本头部长度固定为40字节答案：D解析：IPv6基本头部不含选项字段，长度恒为40字节；IGMP属于网络层；ARP直接封装在以太网帧中；DNS查询多用UDP53，区域传输才用TCP53。3.【单选】某主机IP23/26，其所在子网的有效主机地址范围是A.5–26 B.4–27 C.–2 D.28–90答案：A解析：/26掩码92，块大小64，网络地址4，广播27，可用主机65–126。4.【多选】以下哪些技术可以解决IPv4地址枯竭？A.NAT444 B.SLAAC C.CIDR D.VLSM E.DNS64答案：A、C、D解析：NAT444延长IPv4生命；CIDR与VLSM提高地址利用率；SLAAC与DNS64属于IPv6过渡技术，不直接解决IPv4枯竭。5.【填空】在802.11acWave2中，单空间流最高调制方式为________，对应单载波调制效率为________bit/symbol。答案：256QAM，8解析：256QAM每符号携带8比特，Wave2最高支持1024QAM，但单流标准答案为256QAM。6.【判断】PPPoE发现阶段采用UDP封装，会话阶段采用PPP封装。答案：错误解析：发现阶段使用以太网类型0x8863，会话阶段0x8864，均直接封装于以太网，非UDP。7.【简答】说明控制平面与数据平面解耦在SDN中的优势，并举出两种南向接口协议。答案：解耦后网络设备只负责高速转发，控制逻辑集中到控制器，实现全局视野、灵活策略、快速迭代。南向协议举例：OpenFlow、NETCONF。8.【计算】某网络采用HDLC帧传输，信息字段为800字节，地址字段1字节，控制字段1字节，采用16位CRC，求帧长及传输效率。答案：帧长=1+1+800+2=804字节；传输效率=800/804≈99.5%。解析：HDLC标志位01111110不计入帧长，仅计算地址、控制、信息、FCS。二、局域网与无线技术9.【单选】在RSTP中，处于Discarding状态的端口不能A.学习MAC B.转发数据 C.发送BPDU D.接收BPDU答案：B解析：Discarding状态不转发用户数据，但仍可收发BPDU并参与计算。10.【单选】下列关于802.1QVLAN标签优先级的说法正确的是A.3位优先级共6个等级 B.优先级7缺省用于背景流量 C.优先级数值越大越优先 D.VLAN标签插在目的MAC之后源MAC之前答案：C解析：PCP字段3位，8个等级，7最高，用于网络控制；标签插在源MAC后。11.【多选】以下哪些属于无线控制器AC的集中管理功能？A.信道自动调整 B.功率统一控制 C.用户漫游锚点 D.WIDS攻击防御 E.本地直接转发答案：A、B、C、D解析：本地直接转发为分布转发模式，非集中管理功能。12.【填空】在802.11i四次握手过程中，用于生成PTK的随机数SNonce由________生成，ANonce由________生成。答案：Supplicant，Authenticator解析：双方交换随机数与MAC地址，通过PRF生成成对临时密钥PTK。13.【综合】某企业部署WiFi6，AP数量80台，双频4×4:4，5GHz使用80MHz，求理论最大并发吞吐量（不考虑干扰，MCS11，1024QAM，5/6码率）。答案：单流速率=1201Mb/s，4×4=4804Mb/s，80台AP总理论峰值=4804×80≈384Gb/s。解析：WiFi6单流1201Mb/s为80MHz1024QAM5/6标准值，实际部署受空口竞争、终端能力限制。三、路由与交换技术14.【单选】在OSPFv3中，下列LSA类型中用于描述IPv6前缀的是A.Type1 B.Type3 C.Type8 D.Type9答案：D解析：OSPFv3引入Type9LSA携带IPv6前缀，Type8为LinkLSA，Type3为InterAreaPrefix。15.【单选】BGP公认必遵属性不包括A.Origin B.AS_Path C.Next_Hop D.Local_Pref答案：D解析：Local_Pref为公认自选，非必遵。16.【填空】当运行ISIS时，若SystemID为49.0001.1921.6800.5123.00，则其区域地址为________，SystemID为________。答案：49.0001，1921.6800.5123解析：ISIS地址结构为Area.SystemID.NSEL，区域可变长，SystemID固定6字节。17.【计算】某企业网络运行EIGRP，拓扑变化后收到如下路由：路径A：FD=256000，AD=25600；路径B：FD=512000，AD=128000；路径C：FD=380000，AD=350000。问哪些路径会被加入拓扑表并标记为可行后继？答案：路径A、B。解析：可行条件AD<当前FD，A、B均满足，C不满足。18.【简答】说明PIMSM中(,G)与(S,G)表项的区别，并给出RP切换时的收敛行为。答案：(,G)用于共享树，根为RP；(S,G)用于源树，根为源。RP失效后，BSR重新选举，DR向新RP发起(,G)加入，源重新注册，收敛时间取决于Hello与Join超时，通常3–5秒。19.【配置】写出在华为设备上配置OSPFv3区域0明文认证的命令序列。答案：systemviewospfv31area0authenticationmodesimplecipherHuawei@123quitinterfaceVlanif10ospfv31area0quit四、网络安全与应用20.【单选】下列关于IKEv2初始交换过程描述正确的是A.仅需2次往返报文 B.使用UDP端口500与4500同时监听 C.总是采用证书认证 D.初始交换不包含CREATE_CHILD_SA答案：A解析：IKEv2初始交换（IKE_SA_INIT与IKE_AUTH）共4报文，1次往返；支持PSK与证书；端口500/4500取决于NAT；CREATE_CHILD_SA在初始交换后。21.【单选】在防火墙包过滤策略中，若规则自上而下匹配，第一条为permitipanyany，第二条为denytcpanyhosteq80，则访问:80的结果为A.允许 B.拒绝 C.不确定 D.日志记录答案：A解析：包过滤按顺序匹配，第一条已放行所有IP流量，第二条不再检查。22.【多选】以下哪些属于SSL/TLS握手阶段完成的操作？A.协商密码套件 B.验证证书 C.传递会话票据 D.计算主密钥 E.传输应用数据答案：A、B、C、D解析：应用数据在握手完成后开始传输。23.【填空】在WindowsServer2019中，用于实现Web应用层防护的模块名称为________，其默认规则模板位于________路径。答案：IISURLRewrite，%SystemDrive%\inetpub\wwwroot\web.config解析：URLRewrite模块可配置请求过滤、防盗链、SQL注入规则。24.【判断】IPS与IDS的核心区别是IPS可在线阻断流量，IDS仅被动监听。答案：正确解析：IPS串联部署可丢弃报文，IDS并联部署仅报警。25.【简答】说明零信任架构中“持续信任评估”的实现机制，并给出两种常用评估维度。答案：通过动态策略引擎实时收集用户身份、设备健康、位置、行为基线等多维度信号，与预设策略比对，实时调整访问权限。常用维度：设备合规性（补丁级别、证书状态）、用户行为异常（登录时间、访问频率）。26.【综合】某企业部署IPSecVPN，采用ESP+Tunnel+AES256+SHA256，PFSgroup14，带宽1Gb/s，估算每隧道CPU占用（单核3GHz，AESNI加速，每字节需6时钟周期）。答案：单向流量1Gb/s≈125MB/s，125×10^6×6=750×10^6周期/s，单核3GHz可提供3000×10^6周期/s，占用≈25%。解析：实际还需考虑HMAC、封装开销，估算值在30%以内。五、网络管理与运维27.【单选】SNMPv3中，用于提供认证和加密的安全级别是A.noAuthNoPriv B.authNoPriv C.authPriv D.privNoAuth答案：C解析：authPriv既做HMACMD5/HMACSHA认证，也做CBCDES/AES加密。28.【单选】在Linux系统中，使用tcpdump抓取经过接口eth0且目标端口为22的报文，正确命令为A.tcpdumpieth0port22 B.tcpdumpieth0dstport22 C.tcpdumpieth0host22 D.tcpdumpieth0tcpport22答案：B解析：dstport22精确匹配目标端口，避免捕获源端口22的报文。29.【多选】以下哪些属于NetFlowv9模板流记录中的固定字段？A.IPV4_SRC_ADDR B.IN_BYTES C.FLOW_SAMPLER_ID D.FIRST_SWITCHED E.BGP_NEXT_HOP答案：A、B、D解析：模板字段由模板ID定义，FLOW_SAMPLER_ID与BGP_NEXT_HOP为可选。30.【填空】在Python中，使用________库可批量通过SSH连接网络设备并执行命令，其底层依赖________加密库。答案：Netmiko，Paramiko解析：Netmiko对Paramiko封装，支持多厂商CLI交互。31.【计算】某IDC有500台服务器，每台平均功耗350W，PUE=1.6，电费0.65元/kWh，求年度电费。答案：总功率=500×350×1.6=280kW，年耗电=280×24×365=2452800kWh，电费=2452800×0.65≈159.4万元。解析：PUE含制冷、照明损耗，需乘以系数。32.【简答】说明Syslog中Facility与Severity的作用，并写出local7级别为warning的优先级数值。答案：Facility标识消息来源（内核、邮件等），Severity标识严重程度（0–7）。local7=16×8+4=132。解析：优先级=Facility×8+Severity，warning=4。33.【综合】给出使用Zabbix6.0通过LLD自动发现交换机VLAN接口并监控流量的关键步骤。答案：1）在模板创建LLD规则，类型为SNMP代理，OID=ifDescr；2）过滤器正则匹配Vlan.；3）创建监控项原型，OID=ifHCInOctets[{SNMPINDEX}]；4）触发器原型：{TemplateNetCiscoIOS:ifHCInOctets[{SNMPINDEX}].delta(300)}>100M；5）关联模板到主机，自动发现生成VLAN接口监控。六、新技术与综合应用34.【单选】在VXLAN中，用于实现二层隧道终结的组件是A.VTEP B.VNI C.VRF D.BGPEVPN答案：A解析：VTEP（VXLANTunnelEndPoint）负责封装解封装，VNI为租户ID。35.【单选】下列关于SRMPLS描述错误的是A.使用IGP扩展分发标签 B.支持显式路径 C.依赖RSVPTE建立隧道 D.可结合BGPLS收集拓扑答案：C解析：SRMPLS无需RSVPTE，通过IGP扩展完成标签分发。36.【多选】以下哪些属于5G核心网SBA架构中的网络功能？A.AMF B.UPF C.gNB D.SMF E.NEF答案：A、B、D、E解析：gNB为无线接入设备，非核心网功能。37.【填空】在Kubernetes中，________资源对象用于定义Pod的副本数量，________资源对象用于暴露服务到集群外部。答案：Deployment，Service（type=LoadBalancer）解析：Deployment维持期望副本，Service提供稳定访问端点。38.【判断】RDMAoverConvergedEthernetv2（RoCEv2）使用IP报文承载，因此可跨三层路由。答案：正确解析