2025年网络技术考试题及答案

2025年网络技术考试题及答案一、单项选择题（每题2分，共40分）1.在OSI参考模型中，负责将数据分割为帧并进行差错检测的是（）A.物理层B.数据链路层C.网络层D.传输层答案：B2.TCP协议在建立连接时采用的“三次握手”过程中，第二次握手的报文段标志位是（）A.SYN=1,ACK=0B.SYN=1,ACK=1C.SYN=0,ACK=1D.FIN=1,ACK=1答案：B3.以下路由协议中，属于外部网关协议（EGP）的是（）A.RIPB.OSPFC.BGPD.IS-IS答案：C4.下列网络安全技术中，用于检测网络中异常流量和攻击行为的是（）A.防火墙B.入侵检测系统（IDS）C.虚拟专用网（VPN）D.数据加密答案：B5.IPv6地址的长度为（）A.32位B.64位C.128位D.256位答案：C6.SDN（软件定义网络）的核心特征是（）A.控制平面与数据平面解耦B.硬件设备专用化C.路由协议静态化D.流量转发基于MAC地址答案：A7.5G网络中，支持大规模机器类通信的关键技术是（）A.eMBB（增强移动宽带）B.mMTC（大规模机器通信）C.URLLC（超可靠低时延通信）D.NSA（非独立组网）答案：B8.以下加密算法中，属于对称加密的是（）A.RSAB.AESC.ECCD.SHA-256答案：B9.在802.11无线局域网标准中，802.11ac支持的最高理论速率主要得益于（）A.2.4GHz频段B.MIMO（多输入多输出）技术C.CSMA/CA机制D.WPA3加密答案：B10.DNS协议的默认端口号是（）A.21B.53C.80D.443答案：B11.网络地址转换（NAT）的主要目的是（）A.提高网络传输速率B.解决IPv4地址短缺问题C.增强网络安全性D.实现流量负载均衡答案：B12.OSPF协议中，用于在不同区域间传递路由信息的是（）A.区域内路由（Intra-Area）B.区域间路由（Inter-Area）C.外部路由（External）D.自治系统边界路由（ASBR）答案：B13.以下不属于网络层协议的是（）A.IPB.ICMPC.ARPD.TCP答案：D14.区块链网络中，节点间数据同步依赖的核心机制是（）A.P2P（对等网络）通信B.中心化服务器C.广播风暴D.静态路由答案：A15.云计算中，网络虚拟化技术（如VXLAN）的主要作用是（）A.提高物理服务器计算能力B.在物理网络上创建逻辑隔离的虚拟网络C.加速数据存储读写D.简化网络设备管理答案：B16.在DHCP协议中，客户端请求特定IP地址时使用的报文是（）A.DHCPDiscoverB.DHCPOfferC.DHCPRequestD.DHCPACK答案：C17.以下关于BGP协议的描述中，错误的是（）A.基于TCP连接B.用于自治系统（AS）间的路由交换C.支持路由策略（RoutePolicy）D.采用距离矢量算法答案：D18.网络延迟的主要组成部分不包括（）A.传播延迟B.处理延迟C.排队延迟D.加密延迟答案：D19.工业互联网中，TSN（时间敏感网络）的核心目标是（）A.支持大规模设备接入B.保障实时性和确定性传输C.降低网络部署成本D.增强网络抗干扰能力答案：B20.以下属于零信任网络架构核心原则的是（）A.网络边界固定B.默认信任内部流量C.持续验证访问请求D.仅依赖防火墙防护答案：C二、填空题（每空2分，共20分）1.TCP协议通过（）机制实现可靠数据传输，该机制要求接收方对已接收的数据发送确认报文。答案：确认与重传2.IPv6地址的简化表示中，连续的零段可以用（）符号替代。答案：::3.网络拓扑结构中，（）结构具有极高的冗余性，但部署成本较高，常见于核心网络。答案：网状（或全连接）4.防火墙的工作模式包括路由模式和（）模式，后者常用于透明接入网络。答案：透明（或桥接）5.5G独立组网（SA）的核心网采用（）架构，支持服务化接口和弹性扩展。答案：云原生（或SBA，服务化架构）6.OSPF协议中，（）路由器负责连接骨干区域（Area0）和其他非骨干区域。答案：区域边界（ABR）7.无线局域网（WLAN）中，（）技术通过将信道划分为多个子载波，提高频谱利用率，常见于802.11n及以上标准。答案：OFDM（正交频分复用）8.网络流量监控工具Wireshark的核心功能是（），支持对网络报文的捕获、解码和分析。答案：抓包（或报文捕获）9.在SSL/TLS握手过程中，客户端和服务器通过（）算法协商提供会话密钥，确保通信机密性。答案：密钥交换（或ECDHE、DHE等具体算法）10.软件定义广域网（SD-WAN）通过（）技术实现多链路（如专线、4G/5G、宽带）的智能选路和流量优化。答案：应用识别与链路质量感知三、简答题（每题8分，共40分）1.简述TCP协议“三次握手”和“四次挥手”的过程，并说明其设计目的。答案：三次握手过程：（1）客户端发送SYN=1，seq=x的报文（请求建立连接）；（2）服务器回复SYN=1，ACK=1，seq=y，ack=x+1的报文（确认请求并同步序列号）；（3）客户端发送ACK=1，seq=x+1，ack=y+1的报文（确认服务器的确认）。设计目的是同步双方序列号，避免过时连接请求的干扰，确保连接可靠建立。四次挥手过程：（1）客户端发送FIN=1，seq=u的报文（请求关闭连接）；（2）服务器回复ACK=1，seq=v，ack=u+1的报文（确认关闭请求）；（3）服务器发送FIN=1，ACK=1，seq=w，ack=u+1的报文（自身准备关闭）；（4）客户端回复ACK=1，seq=u+1，ack=w+1的报文（确认服务器关闭）。设计目的是确保双方数据都已传输完毕，避免数据丢失。2.比较RIP和OSPF路由协议的主要区别（至少列出4点）。答案：（1）协议类型：RIP是距离矢量协议，OSPF是链路状态协议；（2）收敛速度：RIP收敛慢（依赖周期性更新），OSPF收敛快（触发更新+LSDB同步）；（3）度量值：RIP使用跳数（最大15），OSPF使用带宽计算的开销（cost）；（4）网络规模：RIP适用于小型网络（跳数限制），OSPF支持大规模网络（区域划分）；（5）路由更新方式：RIP广播更新（255.255.255.255），OSPF组播更新（224.0.0.5/6）；（6）支持VLSM：RIPv1不支持，RIPv2和OSPF支持。3.说明网络钓鱼（Phishing）的常见手段及防御措施。答案：常见手段：（1）伪造可信网站（如银行、电商）的钓鱼链接，通过邮件、短信或即时通讯发送；（2）仿冒官方机构的虚假通知（如“账户异常需验证”）；（3）利用社会工程学诱导用户输入账号密码或转账；（4）恶意附件或链接植入木马，窃取敏感信息。防御措施：（1）用户教育：识别钓鱼链接（检查URL域名、可疑拼写）、不随意点击陌生链接；（2）技术手段：邮件网关过滤钓鱼邮件，浏览器内置钓鱼网站拦截（如Chrome安全提示）；（3）多因素认证（MFA）：降低密码泄露后的风险；（4）定期更新系统和安全软件，修复漏洞。4.简述SDN（软件定义网络）的三层架构及各层功能。答案：SDN架构分为应用层、控制层和数据层：（1）数据层（基础设施层）：由交换机、路由器等网络设备组成，仅负责根据流表（FlowTable）转发流量，无自主控制逻辑；（2）控制层：核心是SDN控制器（如OpenDaylight、ONOS），负责全局网络状态感知、流表下发和流量调度，通过南向接口（如OpenFlow）与数据层通信；（3）应用层：运行各种网络应用（如流量优化、安全策略、QoS管理），通过北向接口（如RESTAPI）调用控制层的网络能力，实现业务需求的快速部署。5.分析5G网络“网络切片”的实现原理及其对行业应用的价值。答案：实现原理：基于软件定义网络（SDN）和网络功能虚拟化（NFV）技术，将物理网络资源（如频谱、计算、存储）逻辑划分为多个独立的“虚拟网络”（切片），每个切片可按需配置网络参数（如带宽、时延、可靠性），并通过隔离机制（如QoS标记、独立控制面）保障切片间互不影响。行业价值：（1）定制化服务：满足不同行业需求（如eMBB的大带宽支持4K直播，URLLC的低时延支持自动驾驶，mMTC的海量连接支持物联网）；（2）资源高效利用：动态分配资源，避免专用网络的冗余建设；（3）灵活扩展：根据业务需求快速调整切片参数，支持新业务的快速上线。四、综合题（每题10分，共20分）1.某企业计划部署总部与三个分支（A、B、C）的广域网互联，要求：（1）总部与分支间传输企业ERP、视频会议等高优先级流量；（2）广域网链路包括1条专线（高成本、低时延）和2条互联网线路（低成本、高时延）；（3）需保障关键业务的可靠性和QoS。请设计网络方案，包括：（1）核心设备选型；（2）路由协议选择及配置策略；（3）QoS实现方法。答案：（1）核心设备选型：总部部署支持SD-WAN功能的路由器（如CiscoSD-WAN、华为NE5000E），分支部署支持多链路接入的SD-WAN边缘设备（如CiscovEdge），支持专线、互联网线路的混合接入。（2）路由协议选择及配置策略：采用BGP（外部路由）与OSPF（内部路由）结合，总部与分支通过BGP建立邻居，宣告各分支子网；SD-WAN控制器基于应用识别（如ERP的TCP1433端口、视频会议的UDP5004端口）和链路质量（时延、丢包率）动态选路，优先使用专线传输高优先级流量，互联网线路作为备份或低优先级流量（如邮件、文件下载）的传输路径。（3）QoS实现方法：在SD-WAN设备上配置流量分类（基于DSCP标记或应用类型），为ERP和视频会议分配高优先级队列（如优先队列PQ），保障带宽（如专线的80%带宽预留）；互联网线路启用流量整形（TrafficShaping），限制低优先级流量的速率，避免拥塞；通过IPSLA（服务等级协议检测）实时监测链路质量，动态调整QoS策略（如链路故障时自动切换至备份线路并提升优先级）。2.假设某高校需从IPv4向IPv6过渡，现有网络环境为：核心交换机支持双栈，部分服务器仅支持IPv4，学生终端支持双栈。请设计过渡方案，包括：（1）过渡技术选择；（2）关键设备配置要点；（3）服务器访问兼容性保障措施。答案：（1）过渡技术选择：采用双栈（DualStack）为主，NAT64/DNS64为辅。双栈支持学生终端和核心网络同时运行IPv4/IPv6；NAT64用于IPv6终端访问仅支持IPv4的服务器（将IPv6地址转换为IPv4地址），DNS64用于将IPv4服务器的A记录转换为AAAA记录，引导IPv6终端通过NAT64访问。（2）关键设备配置要点：核心交换机配置双栈接口（同时启用IPv4和IPv6地址），部署OSPFv3（IPv6路由协议）与OSPFv2（IPv4路由协议）；边界路由器配置NAT64转换规则（如定义IPv6前缀64:ff9b::/96，将IPv4