2025年全国计算机等级考试三级试题及答案

2025年全国计算机等级考试三级试题及答案一、单项选择题（每题1分，共40题，40分）1.在OSI参考模型中，负责将上层数据分割为数据段并提供端到端可靠传输的层次是（）。A.网络层B.传输层C.会话层D.表示层2.以下关于TCP和UDP的描述中，错误的是（）。A.TCP提供面向连接的可靠传输B.UDP适用于实时音视频传输C.TCP的端口号范围是065535D.UDP报文头部包含确认号字段3.某主机的IP地址为00/26，其所在子网的广播地址是（）。A.3B.27C.91D.554.以下路由协议中，属于外部网关协议（EGP）的是（）。A.RIPB.OSPFC.BGPD.ISIS5.802.11ac无线局域网标准支持的最高理论速率约为（）。A.300MbpsB.867MbpsC.1.3GbpsD.3.5Gbps6.防火墙的“状态检测”技术主要针对（）。A.应用层协议内容B.传输层连接状态C.物理层信号强度D.数据链路层MAC地址7.以下IPv6地址表示中，符合规范的是（）。A.2001:0db8::1:0:0:1B.2001:db8::1::2C.2001.db8.0.1D.20010db8018.某网络的子网掩码为40，每个子网最多可容纳的主机数是（）。A.14B.15C.30D.319.DHCP协议的默认客户端端口号是（）。A.67B.68C.53D.8010.以下攻击类型中，属于拒绝服务（DoS）攻击的是（）。A.SQL注入B.ARP欺骗C.SYNFloodD.中间人攻击11.路由选择算法中，RIP使用的度量值是（）。A.跳数B.带宽C.延迟D.负载12.交换机的端口聚合（LinkAggregation）主要用于（）。A.增加单链路带宽B.提高链路冗余性C.隔离广播域D.实现VLAN间路由13.以下关于VLAN的描述中，正确的是（）。A.VLAN通过MAC地址划分B.不同VLAN间通信必须通过路由器C.一个物理端口只能属于一个VLAND.VLAN减少了广播域的数量14.网络管理协议SNMP中，用于从代理获取数据的操作是（）。A.GetB.SetC.TrapD.Inform15.以下不属于无线局域网工作模式的是（）。A.基础设施模式（Infrastructure）B.自组织模式（AdHoc）C.中继模式（Repeater）D.桥接模式（Bridge）16.某C类网络需要划分5个子网，每个子网至少20台主机，最合理的子网掩码是（）。A.92B.24C.40D.4817.以下IP地址中，属于私网地址的是（）。A.55B.C.D.18.传输层协议中，TCP的三次握手过程不包括（）。A.SYNB.SYNACKC.ACKD.FIN19.网络安全中，“最小权限原则”指的是（）。A.用户仅获得完成任务所需的最小权限B.网络设备仅开放必要的端口C.数据加密使用最小的密钥长度D.日志记录最小化关键操作20.以下关于OSPF协议的描述中，错误的是（）。A.支持区域划分（Area）B.使用Dijkstra算法计算最短路径C.以跳数作为度量值D.支持VLSM和CIDR21.无线局域网中，2.4GHz频段的非重叠信道（802.11b/g/n）是（）。A.1、6、11B.2、7、12C.3、8、13D.4、9、1422.以下网络设备中，工作在网络层的是（）。A.集线器B.交换机C.路由器D.无线接入点23.某主机无法访问外部网络，执行“ping”成功，“ping网关IP”失败，可能的故障原因是（）。A.网卡驱动损坏B.DNS配置错误C.网关路由表错误D.主机IP与网关不在同一子网24.以下关于IPv6地址自动配置的描述中，正确的是（）。A.必须通过DHCPv6获取地址B.可通过无状态自动配置（SLAAC）生成地址C.地址前缀长度固定为64位D.不支持手动配置地址25.网络攻击中，“ARP缓存投毒”主要影响（）。A.IP地址解析B.域名解析C.路由选择D.端口映射26.以下不属于网络管理功能域的是（）。A.配置管理B.性能管理C.安全管理D.应用开发管理27.路由器的路由表中，“直连路由”的管理距离（AD）通常为（）。A.0B.1C.90D.11028.以下关于MPLS（多协议标签交换）的描述中，错误的是（）。A.标签位于IP头部和数据链路层头部之间B.支持流量工程和QoSC.仅适用于IPv4网络D.标签交换发生在第二层和第三层之间29.网络冗余技术中，STP（生成树协议）的主要作用是（）。A.防止广播风暴B.实现负载均衡C.加速数据转发D.管理VLAN成员30.以下关于DNS的描述中，正确的是（）。A.DNS服务器默认使用TCP53端口B.递归查询由客户端发起，迭代查询由服务器发起C.域名解析必须经过根服务器D.CNAME记录用于将域名指向另一个域名31.网络传输介质中，单模光纤的典型传输距离是（）。A.100米B.2公里C.10公里D.100公里32.以下加密算法中，属于对称加密的是（）。A.RSAB.AESC.ECCD.SHA25633.某企业网络需要限制员工访问视频网站，最有效的技术手段是（）。A.端口过滤（禁止80/443端口）B.URL过滤（基于域名或关键词）C.MAC地址绑定D.静态IP分配34.以下关于NAT（网络地址转换）的描述中，错误的是（）。A.解决IPv4地址短缺问题B.隐藏内部网络拓扑C.支持TCP和UDP协议D.完全消除网络安全风险35.网络性能指标中，“吞吐量”指的是（）。A.单位时间内传输的比特数B.数据传输的延迟时间C.网络的最大传输速率D.数据包丢失的比例36.以下关于BGP（边界网关协议）的描述中，正确的是（）。A.用于自治系统（AS）内部路由B.使用Dijkstra算法计算路径C.支持路由策略（RoutePolicy）D.以跳数作为度量值37.无线局域网中，“漫游（Roaming）”指的是（）。A.不同SSID间的切换B.同一SSID下不同AP间的切换C.2.4GHz与5GHz频段间的切换D.基础设施模式与自组织模式间的切换38.以下网络故障排查工具中，用于追踪数据包路径的是（）。A.pingB.tracertC.netstatD.nslookup39.以下关于网络安全域划分的描述中，错误的是（）。A.核心业务域应与互联网域逻辑隔离B.终端用户域可直接访问核心业务域C.DMZ域用于部署对外服务（如Web服务器）D.安全域间通过防火墙控制流量40.以下关于SDN（软件定义网络）的描述中，正确的是（）。A.控制平面与数据平面分离B.仅支持传统路由协议C.交换机需具备复杂的路由功能D.依赖专用硬件设备二、填空题（每空2分，共10题，20分）1.OSI参考模型中，数据链路层的PDU（协议数据单元）称为________。2.IPv4地址中，A类地址的第一个字节范围是________（用十进制表示）。3.路由协议OSPF中，区域0被称为________区域。4.无线局域网802.11n标准支持的MIMO技术最多可使用________根天线。5.网络安全中，IDS（入侵检测系统）的两种部署方式是________和流量镜像。6.某子网的网络地址为/25，其可用主机地址范围是________。7.DHCP协议中，服务器用于响应客户端请求的报文是________。8.传输层协议中，UDP报文的头部长度固定为________字节。9.网络管理中，SNMPv3相比SNMPv2增加了________和隐私性（加密）功能。10.路由器的访问控制列表（ACL）中，“deny0.00.255”表示拒绝源地址为________的数据包。三、综合题（共40分）（一）IP地址规划与子网划分（10分）某企业申请到一个C类IP地址段/24，需要划分6个子网，每个子网至少容纳25台主机。要求：1.计算所需的子网掩码（2分）；2.列出前3个子网的网络地址、广播地址和可用主机地址范围（6分）；3.说明剩余地址空间是否可支持再划分一个容纳25台主机的子网（2分）。（二）路由配置与故障分析（12分）某公司网络拓扑如下：总部路由器R1（接口G0/0：/24，G0/1：/30）分支路由器R2（接口G0/0：/30，G0/1：/24）总部主机A（00/24），分支主机B（00/24）要求：1.写出R1配置静态路由到/24网络的命令（3分）；2.写出R2配置静态路由到/24网络的命令（3分）；3.若主机A无法ping通主机B，可能的故障原因有哪些？（至少列出4点，6分）（三）网络安全设计（10分）某企业需部署办公网络，要求：员工终端可访问互联网，但限制访问游戏、视频网站；财务部门终端需隔离，仅允许访问内部财务系统和互联网特定金融网站；部署Web服务器对外提供服务，需防范SQL注入和DDoS攻击。要求：1.画出网络安全域划分示意图（用文字描述即可）（3分）；2.说明防火墙需配置的策略（4分）；3.列出防范SQL注入和DDoS攻击的具体措施（3分）。（四）无线局域网部署（8分）某商场需部署无线局域网，覆盖面积约5000㎡，要求：支持2.4GHz和5GHz双频段；最大并发用户数500，单用户带宽不低于10Mbps；支持无缝漫游。要求：1.计算2.4GHz频段非重叠信道的数量及具体信道号（2分）；2.推荐AP（无线接入点）的部署方式及间距（3分）；3.说明实现无缝漫游的关键技术（3分）。答案及解析一、单项选择题1.B（传输层负责端到端可靠传输，数据段为PDU）2.D（UDP头部无确认号，仅源端口、目的端口、长度、校验和）3.B（/26子网掩码为92，子网块大小64，100属于第二个子网（64127），广播地址为127）4.C（BGP是外部网关协议，其他为内部网关协议）5.C（802.11ac理论速率约1.3Gbps，802.11ax更高）6.B（状态检测跟踪传输层连接状态，如TCP的SYN、ACK标志）7.A（IPv6地址中“::”只能出现一次，A正确；B重复“::”错误）8.A（子网掩码40，主机位4位，可用主机数2⁴2=14）9.B（DHCP客户端端口68，服务器端口67）10.C（SYNFlood通过大量半连接耗尽资源，属于DoS）11.A（RIP度量值为跳数，最大15跳）12.B（端口聚合提高冗余性和带宽，但单链路带宽不变）13.B（不同VLAN间通信需三层设备，如路由器或三层交换机）14.A（SNMP的Get操作获取数据，Set修改数据）15.D（桥接模式属于交换机功能，非WLAN工作模式）16.B（5个子网需3位（2³=8≥5），主机位5位（2⁵2=30≥20），子网掩码24）17.A（私网地址范围：/8，55，/16）18.D（三次握手：SYN→SYNACK→ACK；FIN用于断开连接）19.A（最小权限原则指用户仅获得完成任务所需的最小权限）20.C（OSPF度量值为带宽，RIP为跳数）21.A（2.4GHz非重叠信道为1、6、11，间隔5MHz）22.C（路由器工作在网络层，交换机数据链路层，集线器物理层）23.D（ping成功说明本地协议栈正常；ping网关失败可能IP与网关不在同一子网）24.B（IPv6支持无状态自动配置（SLAAC），通过路由器通告生成地址）25.A（ARP投毒伪造MAC地址，破坏IP到MAC的解析）26.D（网络管理功能域包括配置、性能、安全、故障、计费管理）27.A（直连路由管理距离为0，可信度最高）28.C（MPLS支持IPv4、IPv6等多协议）29.A（STP通过阻塞冗余端口防止广播风暴）30.D（CNAME记录用于别名，如指向）31.C（单模光纤传输距离可达10公里以上，多模通常2公里）32.B（AES是对称加密，RSA、ECC是非对称，SHA256是哈希算法）33.B（URL过滤可精准限制视频网站域名，端口过滤会影响其他HTTP流量）34.D（NAT无法消除所有安全风险，如应用层攻击仍可能穿透）35.A（吞吐量是单位时间传输的实际数据量，带宽是最大速率）36.C（BGP是外部网关协议，支持路由策略控制路径选择）37.B（漫游指同一SSID下不同AP间的切换，保持连接）38.B（tracert/traceroute用于追踪数据包路径）39.B（终端用户域需通过防火墙访问核心业务域，不能直接访问）40.A（SDN的核心是控制平面与数据平面分离，集中控制）二、填空题1.帧（Frame）2.1126（A类地址首字节0保留，1126为有效）3.骨干（Backbone）4.4（802.11n支持4×4MIMO）5.旁路监听（或“透明模式”）6.26（/25子网块128，网络地址0，广播地址127，可用主机1126）7.DHCPACK（确认报文）8.8（UDP头部8字节：2端口×2字节+长度2字节+校验和2字节）9.认证（Authentication）10./24（通配符掩码55表示前三个字节固定，最后一个任意）三、综合题（一）IP地址规划与子网划分1.子网掩码计算：需6个子网，2³=8≥6，故借用3位主机位；每个子网需25台主机，2⁵2=30≥25，主机位5位。原C类掩码，借用3位后掩码为24（/27）。2.前3个子网：子网1：网络地址/27，广播地址1，可用主机30子网2：网络地址2/27，广播地址3，可用主机362子网3：网络地址4/27，广播地址5，可用主机5943.剩余地址空间：总共有8个子网（2³=8），已用3个，剩余5个子网，每个可容纳30台主机，因此可以支持再划分一个容纳25台主机的子网。（二）路由配置与故障分析1.R1配置静态路由到/24：`iproute`（下一跳为R2的G0/0接口）2.R2配置静态路由到/24：`iproute`（下一跳为R1的G0/1接口）3.可能的故障原因：R1或R2的静态路由配置错误（如目标网络、下一跳地址错误）；广域网链路（/30）故障（如接口未激活、物理链路断开）；主机A或B的IP地址与子网掩码配置错误（如不在同一子网）；防火墙或ACL阻止了ICMP（ping）流量；路由器接口状态为“down”（如未开启接口）。（三）网络安全设计1.安全域划分：互联网域：外部