2026年计算机网络与信息技术认证考试试题及答案

2026年计算机网络与信息技术认证考试试题及答案一、单项选择题（每题2分，共30分）1.在IPv6地址中，用于表示“链路本地地址”的前缀是A.FE80::/10B.FC00::/7C.2001::/32D.::1/128答案：A解析：FE80::/10是IANA规定的链路本地地址范围，仅用于单条链路内的通信，不可被路由。2.某企业采用VXLAN构建数据中心Overlay网络，其VNI字段长度为A.12bitB.20bitC.24bitD.32bit答案：C解析：VXLAN报文头部定义VNI为24bit，可支持约1600万个隔离段，远大于VLAN的12bit。3.在TLS1.3握手过程中，首次出现的加密报文是A.ClientHelloB.ServerHelloC.EncryptedExtensionsD.Finished答案：C解析：TLS1.3将握手前段明文压缩到最少，EncryptedExtensions是第一条被加密传输的报文，出现在ServerHello之后。4.关于HTTP/3，下列说法正确的是A.仍基于TCPB.强制使用TLS1.2C.采用QUIC作为传输层D.头部压缩使用gzip答案：C解析：HTTP/3基于QUIC（UDP之上），提供原生多路复用与0-RTT恢复，头部压缩算法为QPACK。5.在SD-WAN方案中，用于动态路径质量探测的协议通常是A.LDPB.BFDC.TWAMPD.ESP答案：C解析：TWAMP（Two-WayActiveMeasurementProtocol）可精确测量时延、抖动、丢包，为SD-WAN选路提供实时数据。6.某段IPv4地址76/28，其可用主机地址范围是A.76–91B.77–90C.78–89D.80–87答案：B解析：/28掩码对应16个地址，减去网络地址与广播地址，可用主机为177–190。7.在Linux内核中，用于实现容器网络隔离的技术是A.cgroupsB.namespaceC.seccompD.capabilities答案：B解析：networknamespace隔离网络协议栈，使容器拥有独立路由、iptables、网卡。8.某交换机收到目的MAC为FF:FF:FF:FF:FF:FF的帧，其转发行为是A.丢弃B.仅向管理口转发C.向同一VLAN内所有端口泛洪D.向所有VLAN泛洪答案：C解析：广播帧仅在同一广播域（VLAN）内泛洪，不会跨VLAN。9.在5G核心网SBA架构中，负责会话管理的NF是A.AMFB.SMFC.UPFD.PCF答案：B解析：SMF（SessionManagementFunction）负责IP地址分配、UPF选择与会话建立。10.某RAID5阵列由4块2TB磁盘组成，实际可用容量为A.2TBB.4TBC.6TBD.8TB答案：C解析：RAID5牺牲一块盘容量做校验，可用容量=(4-1)×2TB=6TB。11.在Python3中，使用socket创建TCP连接时，默认启用的选项是A.SO_REUSEADDRB.TCP_NODELAYC.SO_KEEPALIVED.以上均默认关闭答案：D解析：Pythonsocket模块默认不修改任何选项，需显式setsockopt。12.关于区块链PoS共识，下列说法错误的是A.依赖算力竞争B.可能出现“无利害关系”问题C.验证人需质押代币D.可通过slashing惩罚作恶答案：A解析：PoS（ProofofStake）以权益而非算力为投票依据，A描述的是PoW。13.在Kerberos认证中，TGT的生命周期由哪项参数控制A.MaxTicketAgeB.MaxRenewAgeC.MaxClockSkewD.MaxIdleTime答案：A解析：MaxTicketAge决定TGT最大有效期，默认10小时。14.某企业采用零信任架构，其访问控制核心模型是A.RBACB.ABACC.ACLD.DAC答案：B解析：零信任强调动态、细粒度授权，ABAC（Attribute-BasedAccessControl）以多维度属性为决策依据。15.在DNSSEC中，用于验证资源记录真实性的记录类型是A.AAAAB.MXC.RRSIGD.PTR答案：C解析：RRSIG存储资源记录的数字签名，解析器用DNSKEY验证其有效性。二、多项选择题（每题3分，共30分）16.以下哪些技术可有效缓解DDoS攻击A.源地址验证uRPFB.BGPFlowspecC.SYNCookieD.HTTP重定向答案：A、B、C解析：uRPF过滤伪造源，Flowspec下发精细化丢弃策略，SYNCookie防止连接表耗尽；HTTP重定向无法缓解大流量攻击。17.关于Wi-Fi6（802.11ax），正确的是A.采用OFDMAB.支持1024-QAMC.工作频段仅限5GHzD.引入BSSColoring答案：A、B、D解析：Wi-Fi6同时支持2.4GHz与5GHz，C错误。18.在Kubernetes中，可实现Pod间网络隔离的资源对象有A.NetworkPolicyB.ServiceC.IngressD.CalicoGlobalNetworkPolicy答案：A、D解析：NetworkPolicy与Calico扩展策略基于标签控制流量，Service与Ingress仅负责代理与路由。19.以下哪些属于RPKI框架的组成部分A.ROAB.CRLC.ManifestD.BGPLS答案：A、B、C解析：ROA声明地址持有关系，CRL与Manifest由CA发布，保证证书状态可信；BGPLS为链路状态扩展，与RPKI无关。20.关于量子密钥分发QKD，正确的是A.基于量子不可克隆定理B.可检测窃听行为C.需经典信道认证D.可替代RSA答案：A、B、C解析：QKD提供密钥而非直接加解密算法，无法完全替代RSA等公钥算法。21.在MPLS网络中，以下哪些字段用于标签转发A.LabelB.TCC.TTLD.Sbit答案：A、C、D解析：Label为标签值，TTL防止环路，Sbit指示栈底；TC用于QoS，不参与转发决策。22.下列哪些命令可查看Linux系统当前路由表A.route-nB.iprouteC.netstat-rnD.ss-r答案：A、B、C解析：ss用于查看套接字状态，无法显示路由。23.关于GPU虚拟化技术，正确的是A.SR-IOV支持硬分区B.vGPU时间片调度C.显存可超分配D.CUDAAPI完全透明答案：A、B、C解析：部分CUDA扩展需驱动配合，非100%透明。24.以下哪些属于DPU典型功能A.加速vSwitchB.存储卸载C.加密卸载D.运行Kubernetes控制平面答案：A、B、C解析：DPU侧重数据面卸载，控制平面仍由CPU处理。25.在DevSecOps流水线中，可用于依赖漏洞扫描的工具有A.SnykB.OWASPDependency-CheckC.SonarQubeD.Falco答案：A、B解析：SonarQube侧重代码质量，Falco为运行时安全监控。三、判断题（每题1分，共10分）26.在BGPEVPN中，Type2路由仅用于主机IP通告。答案：错解析：Type2可同时携带MAC/IP，用于ARP抑制与主机路由。27.使用Wireshark抓取HTTPS流量时，只要拥有服务器私钥即可解密任何会话。答案：错解析：TLS1.3使用临时密钥，前向安全，私钥无法回溯解密。28.在RAID10中，允许任意两块盘同时损坏而不丢数据。答案：错解析：仅当损坏盘不在同一镜像对时才安全。29.Python的asyncio库默认使用多线程实现并发。答案：错解析：asyncio基于事件循环与协程，单线程内并发。30.在IPv6中，Fragment扩展头已被彻底废除。答案：错解析：IPv6不鼓励分片，但扩展头仍存在，用于路径MTU测试等场景。31.零信任网络中，默认拒绝所有通信，即使位于同一内网。答案：对解析：零信任核心思想“永不信任，持续验证”。32.使用NAT66可实现IPv6到IPv6地址转换。答案：对解析：RFC6296定义NAT66，用于前缀切换与多宿主。33.在802.1X认证中，EAP-TLS需客户端证书。答案：对解析：EAP-TLS为双向证书认证，安全性最高。34.区块链智能合约一旦部署即不可升级。答案：错解析：代理合约模式允许逻辑升级，但需治理机制。35.在Linux中，epoll水平触发模式比边缘触发更易出现“饥饿”。答案：对解析：水平触发会重复通知，边缘触发需一次性读完，否则可能遗漏。四、填空题（每空2分，共20分）36.在TCP三次握手中，SYN+ACK报文把______标志位同时置1。答案：SYN、ACK37.若某CIDR地址块为/12，则其广播地址为______。答案：5538.在DNS查询中，如果客户端要求递归查询，需将RD（______）位置1。答案：RecursionDesired39.某802.11acAP信道宽度为80MHz，理论上最高可协商______条空间流。答案：840.在Python3中，使用______模块可生成符合RFC4122的UUID4。答案：uuid41.在Kubernetes中，Service类型为______时，云厂商会自动创建外部负载均衡器。答案：LoadBalancer42.在BGP中，公认必遵属性包括ORIGIN、AS_PATH、______。答案：NEXT_HOP43.在RAIDZ中，ZFS默认采用______算法计算校验块。答案：fletcher444.在QUIC帧类型中，______帧用于携带应用数据。答案：STREAM45.在IPv6地址压缩规则中，连续全0段只能用______次“::”。答案：1五、综合应用题（共60分）46.（10分）某公司拥有200台服务器，需划分4个子网，分别容纳60、30、20、10台主机，且不浪费地址。请给出子网划分方案（含网络号、掩码、可用范围），并说明理由。答案：采用/24私有地址块。1.60台主机：需6位主机位，掩码/26，网络号/26，范围–62，广播63。2.30台：掩码/27，网络号4/27，范围65–94，广播95。3.20台：掩码/27，网络号6/27，范围97–126，广播127。4.10台：掩码/28，网络号28/28，范围129–142，广播143。剩余144–255可留作扩展。按主机数从大到小分配，可减少碎片。47.（15分）阅读配置片段，回答问题：```routerbgp65001neighborremote-as65002address-familyipv4unicastnetwork/24neighborallowas-in3neighboras-override```（1）allowas-in3作用？（2）as-override作用？（3）若65002收到/24，AS_PATH为何？答案：（1）允许同一AS号在AS_PATH中出现最多3次，用于Hub-Spoke场景解决环路。（2）将邻居AS号替换为本地AS号，使Spoke站点看到统一AS，防止拒绝接收。（3）AS_PATH为“650016500165001”，allowas-in允许3次，as-override未改变65001。48.（15分）某Web服务采用HTTP/2，域名，通过CDN加速。客户端首次访问时，发现TTFB较高。请给出排查步骤与优化方案，至少包含5项。答案：1.使用chrome://net-export抓取NetLog，查看是否出现TCP慢启动或丢包重传。2.检查TLS握手是否使用1.3，若回落1.2，则升级CDN节点OpenSSL版本。3.验证OCSPStapling是否启用，避免客户端实时校验吊销列表。4.利用QUICPing测试CDN边缘RTT，若>50ms，考虑调整Anycast路由。5.开启HTTP/2ServerPush或103EarlyHints，减少关键CSS/JS往返。6.对首屏HTML启用Brotli-11压缩，减少30%体积。7.在源站设置EdgeTTL为10s，降低回源率。8.使用RUM脚本采集不同ISP数据，若某省TTFB异常，触发CDN节点扩容。49.（20分）设计一个跨地域容灾的MySQL方案，要求RPO<30s，RTO<5min，两地相距500km，带宽1Gbps，延迟8ms。给出架构图文字描述、复制模式、切换流程、数据一致性校验方法。答案：架构：1.主库位于A城，采用MySQL8.0InnoDBCluster，三节点组复制，单主模式。2.B城部署异步只读节点，通过GTID复制，并行复制线程16个。3.前端使用MySQLRouter，配置读写分离；A、B城各Keepalived+VRRP虚拟IP。4.半同步插件rpl_semi_sync_master_timeout=5000，确保至少一个从库收到Binlog。5.采用压缩Binlog（slave_compressed_protocol=1），降低带宽30%。切换流程：1.监控系统（Orchestrator）探测主库宕机>3次，8s内确