2026年计算机网络中级知识要点习题

2026年计算机网络中级知识要点习题一、单选题（每题2分，共20题）1.在TCP/IP协议簇中，负责处理网络层数据包分片与重组的协议是？A.IP协议B.TCP协议C.UDP协议D.ICMP协议答案：A解析：IP协议负责网络层数据包的传输，包括分片与重组。TCP和UDP属于传输层，ICMP属于网络层辅助协议。2.以下哪种网络拓扑结构适合于需要高可靠性和冗余性的环境？A.星型拓扑B.环型拓扑C.树型拓扑D.总线型拓扑答案：C解析：树型拓扑具有分层结构，支持冗余链路，适合大型企业或需要高可靠性的网络。3.下列哪种加密算法属于对称加密？A.RSAB.DESC.ECCD.SHA-256答案：B解析：DES（DataEncryptionStandard）是对称加密算法，RSA和ECC是公钥加密算法，SHA-256是哈希算法。4.在OSI七层模型中，负责端到端数据传输的层是？A.数据链路层B.网络层C.传输层D.应用层答案：C解析：传输层（TCP/UDP）负责端到端数据传输，数据链路层负责链路传输，网络层负责路由。5.以下哪种协议用于动态配置IP地址？A.ARPB.DHCPC.DNSD.ICMP答案：B解析：DHCP（DynamicHostConfigurationProtocol）用于动态分配IP地址，ARP（AddressResolutionProtocol）用于解析MAC地址，DNS用于域名解析，ICMP用于网络诊断。6.在HTTPS协议中，用于加密传输数据的协议是？A.SSL/TLSB.SSHC.FTPD.SMTP答案：A解析：HTTPS基于SSL/TLS协议进行加密传输，SSH是远程登录加密协议，FTP和SMTP是传输协议。7.以下哪种网络设备工作在网络层？A.路由器B.交换机C.集线器D.网桥答案：A解析：路由器工作在网络层，负责跨网络路由；交换机工作在数据链路层，网桥也工作在数据链路层，集线器是物理层设备。8.在TCP连接中，三次握手过程的目的是？A.建立连接并同步序列号B.测试网络带宽C.重传丢失的数据包D.解析IP地址答案：A解析：三次握手确保双方能正常通信并同步序列号，防止历史连接干扰。9.以下哪种网络攻击属于拒绝服务攻击（DoS）？A.SQL注入B.ARP欺骗C.DDoS（分布式拒绝服务）D.恶意软件植入答案：C解析：DDoS通过大量请求耗尽目标服务器资源，属于DoS攻击。SQL注入是Web攻击，ARP欺骗是中间人攻击。10.在IPv6中，用于全球唯一标识的地址类型是？A.公有地址B.私有地址C.链路本地地址D.全球单播地址答案：D解析：IPv6的全球单播地址用于全球唯一标识设备，私有地址仅限于内部网络。二、多选题（每题3分，共10题）1.以下哪些属于TCP协议的特性？A.面向连接B.可靠传输C.无连接传输D.头部固定长度答案：AB解析：TCP是面向连接、可靠传输的协议，头部长度可变，UDP头部固定长度。2.在网络故障排查中，常用的工具包括？A.pingB.tracerouteC.netstatD.nslookup答案：ABCD解析：ping测试连通性，traceroute追踪路径，netstat查看端口状态，nslookup解析域名。3.以下哪些属于网络安全威胁？A.网络病毒B.蠕虫C.拒绝服务攻击D.数据泄露答案：ABCD解析：网络病毒、蠕虫、DDoS攻击和数据泄露都属于网络安全威胁。4.在OSI模型中，应用层包含哪些协议？A.HTTPB.FTPC.SMTPD.DNS答案：ABCD解析：HTTP（Web）、FTP（文件传输）、SMTP（邮件传输）、DNS（域名解析）均属于应用层协议。5.以下哪些属于对称加密算法？A.AESB.DESC.3DESD.RSA答案：ABC解析：AES、DES、3DES是对称加密算法，RSA是公钥加密算法。6.在网络规划中，需要考虑的因素包括？A.带宽需求B.可靠性要求C.成本控制D.安全策略答案：ABCD解析：带宽、可靠性、成本和安全都是网络规划的重要因素。7.以下哪些属于传输层协议？A.TCPB.UDPC.ICMPD.SIP答案：ABD解析：TCP、UDP、SIP属于传输层，ICMP属于网络层。8.在IPv6地址表示中，哪些属于特殊地址？A.全0地址B.全1地址C.链路本地地址D.全球单播地址答案：ABC解析：全0地址、全1地址和链路本地地址是特殊地址，全球单播地址是普通地址。9.在网络安全防护中，常见的措施包括？A.防火墙B.入侵检测系统（IDS）C.加密传输D.定期漏洞扫描答案：ABCD解析：防火墙、IDS、加密传输和漏洞扫描都是常见的安全防护措施。10.在网络设备选型中，需要考虑哪些因素？A.性能指标B.可扩展性C.兼容性D.品牌偏好答案：ABC解析：性能、可扩展性和兼容性是关键，品牌偏好不应作为主要考量。三、判断题（每题1分，共10题）1.TCP协议支持丢包后的自动重传机制。答案：正确解析：TCP通过序列号和确认机制实现丢包重传。2.IPv6地址长度为32位。答案：错误解析：IPv6地址长度为128位。3.交换机工作在物理层，负责信号转发。答案：错误解析：交换机工作在数据链路层。4.HTTPS协议比HTTP协议更安全。答案：正确解析：HTTPS基于SSL/TLS加密传输。5.ARP协议用于解析IP地址到MAC地址。答案：正确解析：ARP（AddressResolutionProtocol）实现IP→MAC解析。6.DDoS攻击比普通DoS攻击更难防御。答案：正确解析：DDoS攻击来自多个源头，更难拦截。7.树型拓扑比星型拓扑更容易扩展。答案：正确解析：树型拓扑支持分层扩展，星型拓扑扩展受限于中心节点。8.网络安全防护只需要防火墙即可。答案：错误解析：安全防护需要多种措施，防火墙只是其中之一。9.TCP三次握手过程中，如果客户端发送的SYN被服务器拒绝，连接将建立失败。答案：正确解析：SYN+ACK表示接受连接，SYN+RST表示拒绝连接。10.传输层协议比网络层协议更复杂。答案：正确解析：传输层需处理端到端逻辑，网络层只需路由。四、简答题（每题5分，共4题）1.简述TCP三次握手的流程及其作用。答案：（1）第一次握手：客户端发送SYN（同步序列号）报文给服务器，请求建立连接。（2）第二次握手：服务器回复SYN+ACK（同步+确认）报文，表示接受连接。（3）第三次握手：客户端发送ACK（确认）报文，完成连接建立。作用：确保双方能正常通信并同步序列号，防止历史连接干扰。2.解释什么是网络分段，并说明其优点。答案：网络分段是指将大型网络划分为多个子网，通过路由器或防火墙隔离。优点：-提高安全性：隔离不同安全级别的区域。-提升性能：减少广播风暴。-便于管理：分块维护，降低复杂度。3.什么是IPv6地址，并说明其与IPv4的主要区别。答案：IPv6地址是128位的全球唯一地址，格式为8组16进制数（如2001:0db8:85a3:0000:0000:8a2e:0370:7334）。与IPv4区别：-长度：128位vs32位。-地址数量：约340亿亿个vs约40亿个。-特殊地址：链路本地、全球单播等。-无需NAT：支持端到端直连。4.简述网络安全防护的基本原则。答案：-最小权限原则：限制用户权限。-隔离原则：分区域部署。-加密原则：敏感数据加密传输。-定期审计原则：检查漏洞。-备份恢复原则：防数据丢失。五、综合题（每题10分，共2题）1.某企业需要搭建一个包含1000台终端的办公网络，要求高可靠性和安全性。请设计网络拓扑结构，并说明关键设备选型及安全措施。答案：拓扑设计：采用三层架构（核心层、汇聚层、接入层）+树型冗余。-核心层：2台高性能路由器（如CiscoCSR1000），支持VRRP防单点故障。-汇聚层：4台交换机（如JuniperEX4300），划分VLAN隔离部门。-接入层：100台交换机（如H3CS5130），PoE供电支持无线AP。安全措施：-防火墙（如Fortinet）部署在出口，策略控制访问。-WAF（Web应用防火墙）保护Web服务。-入侵检测系统（如Snort）实时监控。-定期漏洞扫描与补丁更新。2.假设你是一名网络工程师，某公司IPv4地址为/24，现需升级到IPv6，并实现内部IPv4与IPv6共存。请说明迁移方案及关键技术。答案：迁移方案：分阶段实施，采用双栈技术（同时支持IPv4和IPv6）。关键技术：-双栈部署：设备支