2025年计算机等级考试三级(网络技术)试卷及答案

2025年计算机等级考试三级(网络技术)试卷及答案一、单选题（每题1分，共30分。每题只有一个正确答案，错选、多选、未选均不得分）1.在IPv6地址中，用于表示“本地链路单播”的前缀是A.FE80::/10  B.FC00::/7  C.FF00::/8  D.2000::/3答案：A解析：FE80::/10是IPv6本地链路地址固定前缀，用于同一链路节点间通信，不可被路由。2.某企业网采用OSPFv3作为IGP，管理员在路由器R1上执行“ipv6routerospf1”后，再输入“routerid”，此时R1的RouterID长度是A.32bit  B.128bit  C.48bit  D.64bit答案：A解析：OSPFv3仍沿用IPv4格式的32bitRouterID，与地址族无关。3.在802.11ax中，用于实现“同一AP下多终端并行上下行传输”的关键技术是A.OFDMA  B.MUMIMO  C.TWT  D.BSSColoring答案：A解析：OFDMA将信道划分为若干子载波资源单元（RU），实现多用户同时收发，降低时延。4.下列关于BGP4+的MP_REACH_NLRI字段说法正确的是A.仅用于IPv6单播路由  B.AFI=1，SAFI=1表示IPv4单播C.可同时携带IPv6单播与VPNv6路由  D.不含NextHop字段答案：C解析：MP_REACH_NLRI通过AFI/SAFI区分地址族，BGP4+支持多协议扩展，可同时承载多种NLRI。5.在Linux系统中，使用ethtool查看网卡支持的最大帧长为9000字节，该特性称为A.JumboFrame  B.巨型帧  C.扩展帧  D.巨帧答案：A解析：大于1518字节的以太网帧统称JumboFrame，常见9000字节，可减少CPU开销。6.某DNS服务器收到一个EDNS0请求，UDP负载长度字段为4096，若服务器回复的UDP报文超过512字节但小于4096，则A.必须截断并置TC位  B.可直接发送  C.必须改用TCP  D.必须丢弃答案：B解析：EDNS0允许扩展UDP负载长度，只要不超过客户端声明值即可直接发送。7.在VXLAN场景中，VNI长度为24bit，理论上可支持的最大租户数是A.4K  B.16M  C.1M  D.64K答案：B解析：2^24=16777216，即16M个独立VXLAN段。8.当STP的MaxAge计时器到期仍未收到BPDU，端口将A.立即进入Forwarding  B.进入ListeningC.进入Blocking  D.进入Learning答案：B解析：MaxAge超时说明上游失效，端口从Blocking进入Listening，开始生成树重计算。9.在SNMPv3的USM安全模型中，用于提供数据完整性服务的认证协议是A.MD5或SHA  B.DES或AES  C.RSA  D.HMACMD5/HMACSHA答案：D解析：USM使用HMACMD5/HMACSHA做认证，确保报文未被篡改。10.某企业部署IPv6，采用SLAAC方式分配地址，RA报文中M位=0，O位=1，则终端A.地址由DHCPv6分配  B.地址由SLAAC生成，其他参数由DHCPv6获取C.全部参数由SLAAC完成  D.必须采用DHCPv6PD答案：B解析：M=0表示不强制DHCPv6分配地址，O=1表示其他配置选项（如DNS）由DHCPv6提供。11.在MPLSVPN中，RT的作用是A.控制标签分发  B.控制VPN路由的收发C.控制RD值  D.控制BGP下一跳答案：B解析：RT（RouteTarget）作为扩展团体属性，决定VRF路由的导入导出策略。12.下列关于HTTP/3的说法错误的是A.基于QUIC  B.使用UDP443端口  C.强制使用TLS1.3  D.仍基于TCP答案：D解析：HTTP/3运行在QUIC之上，QUIC基于UDP，彻底抛弃TCP。13.在Cisco设备上，命令“spanningtreeportfastbpduguard”的作用是A.加速端口进入Forwarding  B.收到BPDU后立即关闭端口C.关闭端口FastUplink功能  D.启用根保护答案：B解析：BPDUGuard与PortFast联动，一旦边缘端口收到BPDU即errdisable，防止环路。14.在IPv4中，若DF位=1且报文长度>MTU，则路由器将A.分片后转发  B.丢弃并回送ICMPType3Code4C.直接转发  D.回送ICMPType11答案：B解析：DF=1禁止分片，超限则丢弃并回送“需要分片但DF置位”ICMP，用于PMTUD。15.在802.1X认证中，EAPOL报文目的MAC地址为A.01:80:C2:00:00:03  B.01:00:5E:00:00:01C.FF:FF:FF:FF:FF:FF  D.01:80:C2:00:00:0E答案：A解析：IEEE规定EAPOL使用组播MAC01:80:C2:00:00:03，不会被交换机转发。16.在Linux中，使用ipset创建哈希类型为“hash:net,port”的集合，可用于A.存储IP网段+端口组合  B.仅存储单IPC.仅存储MAC地址  D.存储域名答案：A解析：hash:net,port支持CIDR与端口，常用于iptables高效匹配。17.在SDNOpenFlow1.3中，若流表项的Instructions包含“WriteActions”与“ApplyActions”，则A.仅Write生效  B.仅Apply生效C.先Apply再Write  D.先Write再Apply答案：C解析：OpenFlow规定流水线先执行ApplyActions（立即生效），再执行WriteActions（写入行动集）。18.在WindowsServer2022中，实现“基于UDP的远程直接内存访问”的技术是A.SMBDirect  B.RDMAoverConvergedEthernet  C.iWARP  D.RoCEv2答案：A解析：SMBDirect支持RDMAoverRoCEv2/iWARP，使用UDP4791（RoCEv2）实现零拷贝。19.在5G核心网中，用于会话管理的网元是A.AMF  B.SMF  C.UPF  D.AUSF答案：B解析：SMF（SessionManagementFunction）负责PDU会话建立、修改、释放。20.在DNSSEC中，用于验证解析器到权威服务器路径信任的记录类型是A.DS  B.DNSKEY  C.RRSIG  D.NSEC答案：A解析：DS记录由父区签名，建立父子信任链，确保DNSKEY可信。21.在CiscoIOS中，命令“ipsla1icmpechosourceipthreshold100”中threshold单位是A.毫秒  B.秒  C.微秒  D.包/秒答案：A解析：threshold指往返时延阈值，单位毫秒，超阈值则触发SNMPTrap。22.在IPv6过渡技术中，MAPT属于A.双栈  B.封装  C.翻译  D.代理答案：C解析：MAPT（MappingofAddressandPortusingTranslation）无状态IPv4/IPv6翻译技术。23.在WLAN中，当Beacon帧的CapabilityInfo字段中Privacybit=0，表示A.必须采用WPA3  B.必须采用WEPC.不加密  D.采用802.1X答案：C解析：Privacy=0说明网络不加密，=1表示需要加密（WEP/WPA/WPA2/WPA3）。24.在MPLS中，若标签字段TTL=1，当路由器执行SWAP操作后，新标签TTL为A.0  B.1  C.255  D.原TTL1答案：D解析：MPLS对TTL执行减1操作，与IPTTL类似，用于环路检测。25.在Linux内核中，用于实现网络命名隔离的特性是A.VRF  B.NetNS  C.iptables  D.eBPF答案：B解析：NetworkNamespace（NetNS）提供独立网络栈，实现容器网络隔离。26.在CiscoASA上，若配置“policymapglobal_policyclassinspection_defaultinspectftp”，则A.仅放行主动模式FTP  B.自动放行被动模式动态端口C.关闭FTP检测  D.仅支持FTPoverTLS答案：B解析：ASAFTPinspect可动态解析PORT/PASV命令，创建临时ACL放行数据通道。27.在IPv6中，若节点收到HopLimit=0的路由头（RoutingHeaderType0），应A.继续转发  B.丢弃并回送ICMPv6ParameterProblemC.上交传输层  D.回送TimeExceeded答案：B解析：RH0已被RFC5095废除，收到即丢弃并回送ICMPv6Type4Code0。28.在SSL/TLS中，用于实现“前向保密”的密钥交换算法是A.RSA  B.DH  C.ECDHE  D.ECDH答案：C解析：ECDHE每次握手生成临时密钥，即使私钥泄露也无法解密历史流量。29.在VXLANEVPN中，Type2路由主要用于A.传递IP前缀  B.传递主机MAC/IP绑定C.传递多播组  D.传递ESI标签答案：B解析：EVPNType2路由携带MAC/IP，实现主机路由通告与ARP抑制。30.在Windows中，命令“netshwlanshowprofilename=SSIDkey=clear”可A.删除配置文件  B.显示明文密钥C.导出XML  D.刷新无线列表答案：B解析：key=clear参数可显示已保存无线网络的明文PSK，需管理员权限。二、多选题（每题2分，共20分。每题有两个或以上正确答案，多选、少选、错选均不得分）31.下列哪些协议支持“带内管理”？A.SNMPoverVRF  B.TelnetvialoopbackC.SSHviamanagementVRF  D.Console口答案：A、B、C解析：带内管理指通过业务网络管理，Console属于带外。32.在BGPEVPN中，以下哪些路由类型用于实现ARP/ND代理？A.Type1  B.Type2  C.Type3  D.Type5答案：B、C解析：Type2主机路由+Type3inclusive多播路由协同实现ARP/ND代理。33.关于802.11r快速漫游，以下说法正确的是A.需要重新进行802.1X认证  B.使用FT认证算法C.可减少握手时延  D.必须同一ESS答案：B、C、D解析：802.11r通过FT密钥缓存跳过完整认证，需同一ESS。34.在IPv6中，以下哪些地址前缀被保留为文档用途？A.2001:DB8::/32  B.3FFE::/16  C.2001::/23  D.FEC0::/10答案：A解析：仅2001:DB8::/32为RFC3849规定文档前缀，其余已废弃或分配。35.在Cisco设备上，以下哪些命令可查看MPLS标签转发表？A.showmplsforwardingtable  B.showipcefC.showmplsldpbindings  D.showtagswitchingforwarding答案：A、C、D解析：B仅查看IPCEF，不直接显示标签。36.在Linux中，以下哪些工具支持eBPF程序加载？A.tc  B.iproute2  C.bpftrace  D.iptables答案：A、B、C解析：iptables传统不支持eBPF，需nftables或XDP。37.在SSL/TLS握手阶段，以下哪些消息可能包含证书链？A.ServerHello  B.Certificate  C.ServerKeyExchange  D.CertificateRequest答案：B、D解析：Certificate消息承载服务器/客户端证书，CertificateRequest由服务器请求客户端证书。38.在5G网络切片中，以下哪些NF可切片专属？A.AMF  B.SMF  C.UPF  D.PCF答案：B、C、D解析：AMF通常共享，SMF/UPF/PCF可按切片实例化。39.在DNSSEC验证链中，以下哪些密钥类型用于签名DNSKEY记录？A.KSK  B.ZSK  C.CSK  D.RRSIG答案：A、C解析：KSK（KeySigningKey）或CSK（CombinedSigningKey）签名DNSKEY，ZSK签名其他记录。40.在VXLAN场景中，以下哪些协议可防止Underlay环路？A.STP  B.TRILL  C.BGPEVPNRR  D.SPB答案：A、C解析：Underlay仍可用STP，Overlay通过BGPRR反射避免环路，TRILL/SPB为替代技术。三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.在IPv6中，ND协议的RouterAdvertisement消息源地址必须是路由器的链路本地地址。答案：√解析：RA源地址为链路本地，确保链路范围可达。42.在CiscoIOS中，命令“iproute10”中数字10表示管理距离。答案：√解析：静态路由末尾数字为管理距离，默认1。43.在802.1Q中，TPID字段固定为0x8100，不可修改。答案：×解析：某些厂商使用0x88A8（ProviderBridging）作为外层TPID。44.在BGP中，Local_Pref属性仅在IBGP对等体之间传递，不会通告给EBGP对等体。答案：√解析：Local_Pref为AS内属性，EBGP不传递。45.在Linux中，/proc/sys/net/ipv4/ip_forward值为1表示开启路由转发。答案：√解析：写入1即启用IPv4转发，等同于sysctlnet.ipv4.ip_forward=1。46.在SNMPv3中，AuthPriv安全级别表示仅认证不加密。答案：×解析：AuthPriv表示既认证又加密，AuthNoPriv才仅认证。47.在VXLAN中，VTEP必须学习远端MAC地址，无法通过数据平面泛洪学习。答案：×解析：VTEP可通过数据平面未知单播泛洪或EVPN控制平面学习。48.在SSL/TLS中，SessionTicket机制可减少完整握手往返。答案：√解析：SessionTicket将会话状态加密后由客户端携带，省去服务器缓存。49.在5G中，毫米波频段主要解决覆盖问题，而非容量问题。答案：×解析：毫米波带宽大但覆盖弱，主要用于热点容量。50.在DNS中，ANY查询类型已被RFC8484废除。答案：×解析：ANY未废除，但受限于隐私和性能，部分权威服务器不响应。四、填空题（每空2分，共20分）51.在IPv6中，用于请求节点多播地址的后24位取自目标地址的________位。答案：低24位解析：solicitednodemulticast=FF02::1:FFXX:XXXX，取目标地址后24位。52.在Cisco设备上，查看BGPVPNv4路由表的命令是________。答案：showbgpvpnv4unicastall解析：all参数显示所有VRF及全局路由。53.在Linux中，使用________工具可实时跟踪内核丢弃数据包的原因。答案：dropwatch解析：dropwatch通过kprobe监听kfree_skb，定位丢包位置。54.在802.11中，Beacon帧的Interval字段单位是________。答案：TU（TimeUnit），1TU=1024μs解析：标准规定BeaconInterval以TU计量，默认100TU≈102.4ms。55.在MPLS中，用于指示倒数第二跳弹出的特殊标签值为________。答案：3（ImplicitNull）解析：标签3通知倒数第二跳执行PHP，减少末跳查表。56.在SSL/TLS中，用于加密握手消息的密钥称为________。答案：handshaketrafficsecret解析：TLS1.3衍生多个密钥，handshaketrafficsecret加密握手报文。57.在VXLAN头部，Flags字段中I位必须为________，表示VNI有效。答案：1解析：RFC7348规定I位=1，其余保留位=0。58.在SNMP中，用于标识特定对象实例的最后一个组件称为________。答案：索引（Index）解析：OID末尾索引区分表项实例，如ifIndex。59.在BGP中，公认必遵属性有ORIGIN、AS_PATH和________。答案：NEXT_HOP解析：BGP规定三类公认必遵，缺少则报文无效。60.在IPv4选项中，用于记录路径的选项类型值为________。答案：7（RecordRoute）解析：IPOption7记录路径，最多9跳地址。五、综合应用题（共70分）61.（15分）某企业网络如图，R1R2运行OSPFv2Area0，R2R3运行OSPFv3Area1，R3连接IPv6主机。R2为ABR，需将OSPFv2路由引入OSPFv3。请写出R2完整配置（CiscoIOS），要求：1）OSPFv2进程10，RouterID，网络/24发布到Area0；2）OSPFv3进程20，RouterID2001:DB8::2，将OSPFv2路由以Type5LSA注入OSPFv3；3）禁止引入直连路由。答案：```ipv6unicastroutinginterfaceGig0/0ipaddressipv6enableinterfaceGig0/1ipv6address2001:DB8:23::2/64routerospf10routeridnetwork55area0ipv6routerospf20routerid2001:DB8::2addressfamilyipv6unicastredistributeospf10metric20metrictype2tag100includeconnectedexitaddressfamily```解析：OSPFv3地址族下使用redistributeospf10，includeconnected仅引入OSPFv2路由，不引入直连。62.（15分）某公司计划部署802.1X+DHCPSnooping+DAI解决内网非法接入。交换机SW1接员工PC与IP电话，请回答：1）简述DAI防止ARP欺骗原理；2）给出SW1针对员工VLAN10的DAI配置（CiscoIOS）；3）若IP电话需静态ARP，如何豁免？答案：1）DAI拦截所有ARP报文，与DHCPSnooping绑定表比对，仅允许合法条目，丢弃伪造ARP。2）```ipdhcpsnoopingipdhcpsnoopingvlan10iparpinspectionvlan10interfacerangefa0/124iparpinspectiontrust```3）使用ARPACL：```arpaccesslistPHONEARPpermitiphost0machost0000.1111.2222iparpinspectionfilterPHONEARPvlan10```63.（20分）某数据中心采用VXLANEVPN，SpineLeaf架构，IPFabricunderlay使用OSPF，Leaf节点VTEPIP为Loopback1。请完成：1）写出Leaf1的underlayOSPF配置，Loopback1地址为/32，进程10，Area0；2）写出EVPN实例配置，VNI3000，RT65000:30