(2025年)网络工程师资格考试试题及答案

(2025年)网络工程师资格考试试题及答案一、单项选择题（每题2分，共40分）1.在IPv6网络中，某主机通过无状态自动配置获取地址时，其接口ID通常由（）提供。A.DHCPv6服务器分配B.主机MAC地址经EUI-64转换C.路由通告（RA）消息中的固定字段D.随机数算法答案：B2.以下关于SDN（软件定义网络）架构的描述中，错误的是（）。A.数据平面负责转发流量，由支持OpenFlow的交换机实现B.控制平面通过南向接口（如OpenFlow）与数据平面通信C.应用平面通过北向接口为上层应用提供网络服务APID.控制平面必须采用集中式架构，不支持分布式部署答案：D3.某企业网络中，核心交换机配置了STP（提供树协议），当检测到拓扑变化时，会通过（）机制快速更新转发信息。A.发送TCN（拓扑变更通知）BPDUB.强制所有端口进入学习状态C.重置MAC地址表的老化时间为15秒D.触发所有路由器重新计算路由答案：A4.BGP（边界网关协议）中，以下属性属于可选非传递属性的是（）。A.AS路径（AS_Path）B.本地优先级（Local_Pref）C.团体属性（Community）D.多出口标识符（MED）答案：C5.WLAN（无线局域网）中，802.11ax（Wi-Fi6）标准为提高多用户并发性能，主要采用了（）技术。A.OFDM（正交频分复用）B.MU-MIMO（多用户多输入多输出）C.DSSS（直接序列扩频）D.CSMA/CA（载波侦听多路访问/冲突避免）答案：B6.网络安全领域中，零信任架构的核心原则是（）。A.默认信任内网所有设备B.持续验证访问请求的身份和环境C.仅通过防火墙实现边界防护D.依赖静态的访问控制列表（ACL）答案：B7.某路由器的路由表中有如下条目：/24via（度量值10）/24via（度量值15）/24via（度量值5）根据最长前缀匹配和度量值规则，当目标地址为时，路由器会选择（）。A.B.C.D.同时发送到三条路径（负载均衡）答案：C8.以下关于MPLS（多协议标签交换）的描述中，正确的是（）。A.标签仅在入口路由器添加，出口路由器移除B.支持基于标签的快速转发，无需查看IP头部C.仅支持IPv4协议，不支持IPv6或其他协议D.标签长度固定为32位，包含TTL和优先级字段答案：B9.在网络管理中，SNMPv3相比SNMPv2c的主要改进是（）。A.支持更复杂的MIB对象B.增加了认证和加密功能C.提高了报文传输效率D.支持陷阱（Trap）消息发送答案：B10.某企业部署了IPv6双栈网络，当IPv4主机需要访问IPv6服务器时，可采用的过渡技术是（）。A.6to4隧道B.NAT64/DNS64C.ISATAP隧道D.双协议栈直接通信答案：B11.以下关于网络切片（NetworkSlicing）的描述中，错误的是（）。A.可基于5G网络为不同业务（如eMBB、URLLC）创建独立逻辑网络B.每个切片需占用专用的物理资源，无法共享基础设施C.通过SDN和NFV技术实现切片的动态创建与调整D.支持不同切片间的隔离，确保业务性能互不影响答案：B12.交换机端口配置为trunk模式时，默认允许通过的VLAN是（）。A.仅VLAN1B.所有已创建的VLANC.未配置的VLAND.由管理员手动指定的VLAN答案：A13.在TCP连接建立过程中，若客户端发送SYN包后未收到ACK+SYN响应，可能的原因不包括（）。A.客户端到服务器的路径存在丢包B.服务器防火墙拦截了SYN包C.客户端TCP端口未处于监听状态D.服务器TCP端口未处于监听状态答案：C14.以下关于入侵检测系统（IDS）和入侵防御系统（IPS）的区别，正确的是（）。A.IDS主动阻断攻击，IPS仅监控B.IDS部署在旁路，IPS部署在Inline模式C.IDS基于特征检测，IPS基于异常检测D.IDS需要定期升级规则库，IPS不需要答案：B15.某园区网采用OSPFv2协议，区域类型为Stub区域，该区域内路由器不会接收（）。A.LSA1（路由器LSA）B.LSA2（网络LSA）C.LSA3（网络汇总LSA）D.LSA5（外部LSA）答案：D16.无线控制器（AC）管理多个AP时，为实现AP的自动发现，通常采用（）协议。A.CAPWAP（控制和配置无线接入点协议）B.802.11r（快速漫游）C.802.11k（无线资源管理）D.802.11v（网络发现与切换）答案：A17.以下关于BPDU（桥协议数据单元）的描述中，错误的是（）。A.包含根桥ID、路径开销、发送桥ID等信息B.STP/RSTP中由根桥定期发送，其他网桥转发C.用于选举根桥、确定根端口和指定端口D.BPDU防护功能可防止非信任设备接入导致的环路答案：B18.在网络地址转换（NAT）中，以下场景适合使用NAPT（网络地址端口转换）的是（）。A.企业内网多台主机共享一个公网IP访问互联网B.公网服务器需要被内网主机访问（反向NAT）C.内网主机需要访问特定公网IP的固定端口D.两个私有网络通过公网通信（NAT穿越）答案：A19.以下关于链路聚合（LACP）的描述中，正确的是（）。A.必须配置为静态模式（手动聚合），无法动态协商B.聚合后的链路带宽为各成员链路带宽之和C.仅支持二层聚合，不支持三层聚合D.成员端口的速率和双工模式可以不同答案：B20.网络故障排查中，使用traceroute命令时，通过（）机制确定路径中的跃点。A.设置IP头部的TTL字段，逐次递增B.发送ICMP回显请求（EchoRequest）C.检测TCP连接的三次握手超时D.分析ARP缓存中的MAC地址变化答案：A二、填空题（每题2分，共20分）1.OSPF协议中，默认情况下，广播网络（如以太网）的Hello包发送间隔是______秒。答案：102.IPv6地址中，FE80::/10用于______地址，通常通过无状态自动配置提供。答案：链路本地3.交换机的MAC地址表老化时间默认通常为______秒。答案：3004.TCP协议中，用于标识数据段顺序的字段是______。答案：序列号（SequenceNumber）5.WLAN中，802.11n标准支持的最大理论速率为______Mbps（基于40MHz信道和4×4MIMO）。答案：6006.BGP协议中，路由reflector（路由反射器）的作用是解决______问题。答案：IBGP全连接（或IBGP水平分割限制）7.网络安全中，常见的DDoS攻击防护技术包括流量清洗、______和速率限制。答案：黑洞路由（或访问控制列表过滤）8.以太网帧的最小长度为______字节（包括CRC校验字段）。答案：649.动态主机配置协议（DHCP）中，客户端发送______报文请求特定IP地址。答案：Request10.路由器的路由选择优先级（管理距离）数值越小，表示该路由来源的可信度越______。答案：高三、简答题（每题8分，共40分）1.简述OSPF协议中DR（指定路由器）和BDR（备份指定路由器）的作用。答案：OSPF在广播网络（如以太网）中选举DR和BDR的主要目的是减少邻接关系的数量，降低协议开销。DR负责与网络中所有其他路由器建立邻接关系，并提供网络LSA（LSA2），描述该广播网络中的可达路由器；BDR作为DR的备份，当DR失效时，BDR升级为DR，并重新选举新的BDR。其他路由器（DROther）仅与DR和BDR建立邻接关系，避免全连接带来的大量LSA更新。2.说明VLAN（虚拟局域网）的作用及常见划分方式。答案：VLAN的作用：（1）隔离广播域：不同VLAN内的广播流量不会跨VLAN传播，减少广播风暴；（2）提高安全性：通过VLAN划分限制不同部门/用户的互访；（3）灵活管理：无需物理调整设备即可重新划分网络逻辑结构。常见划分方式：（1）基于端口（Port-based）：根据交换机端口分配VLAN；（2）基于MAC地址（MAC-based）：根据主机MAC地址动态分配VLAN；（3）基于协议（Protocol-based）：根据网络层协议（如IPv4、IPv6）或上层协议类型分配；（4）基于子网（Subnet-based）：根据主机IP地址所属子网分配VLAN。3.描述SSL/TLS握手过程的主要步骤（以TLS1.3为例）。答案：TLS1.3握手过程简化为“1-RTT”（往返时间），主要步骤如下：（1）客户端问候（ClientHello）：发送支持的TLS版本、密码套件列表、随机数（ClientRandom）等；（2）服务器问候（ServerHello）：选择密码套件，发送服务器随机数（ServerRandom），并提供证书（含公钥）；（3）服务器完成（ServerFinished）：发送密钥验证消息；（4）客户端密钥交换（ClientKeyExchange）：使用服务器公钥加密提供的预主密钥（Pre-MasterSecret），或通过ECH（扩展客户端问候）直接发送共享密钥；（5）客户端完成（ClientFinished）：验证服务器身份，提供会话密钥，发送确认消息；（6）双方使用会话密钥加密后续通信数据，握手完成。4.分析交换机端口处于“err-disabled”状态的可能原因及恢复方法。答案：可能原因：（1）环路检测触发：如STP检测到环路，端口被保护进入err-disabled；（2）BPDU防护（BPDUGuard）：启用该功能的端口收到BPDU后被关闭；（3）DHCP监听（DHCPSnooping）违规：端口收到未授权的DHCP服务器报文；（4）UDLD（单向链路检测）故障：检测到链路单向通信；（5）风暴控制（StormControl）：流量超过阈值触发保护。恢复方法：（1）手动恢复：在交换机全局配置模式下，执行“interface[端口]”进入端口配置，先“shutdown”再“noshutdown”；（2）自动恢复：通过“errdisablerecoveryinterval[秒数]”配置自动恢复时间，达到设定时间后端口自动恢复。5.比较静态路由与动态路由协议的优缺点。答案：静态路由优点：（1）配置简单，无需额外协议开销；（2）路由条目明确，适合小型网络或特定路径控制；（3）安全性高，无路由协议被攻击风险。静态路由缺点：（1）网络拓扑变化时需手动更新，维护成本高；（2）无法自动选择最优路径；（3）大规模网络中配置复杂度极高。动态路由协议优点：（1）自动适应拓扑变化，动态调整路由；（2）支持复杂网络环境（如多路径、负载均衡）；（3）适合中大型网络，降低管理成本。动态路由协议缺点：（1）需要占用网络带宽传输路由更新；（2）可能因协议配置错误导致路由环路；（3）安全性较低（如可能受到路由欺骗攻击）。四、综合题（每题10分，共20分）1.某企业网络拓扑如下：总部路由器R1（接口G0/0：/24，连接总部内网；G0/1：/30，连接运营商）分支路由器R2（接口G0/0：/24，连接分支内网；G0/1：/30，连接运营商）要求实现总部内网（/24）与分支内网（/24）的互访，运营商仅提供公网IP互联。（1）请设计路由方案（可选静态路由或动态路由协议）；（2）写出R1和R2的具体配置命令（假设使用静态路由）。答案：（1）路由方案设计：由于总部和分支通过运营商公网互联，且运营商未提供内部路由服务，可采用静态路由方案。R1需添加到分支内网/24的静态路由，下一跳为运营商接口对端IP（）；R2需添加到总部内网/24的静态路由，下一跳为运营商接口对端IP（）。（2）具体配置命令：R1配置：```interfaceGigabitEthernet0/0ipaddressnoshutdowninterfaceGigabitEthernet0/1ipaddress52noshutdowniproute```R2配置：```interfaceGigabitEthernet0/0ipaddressnoshutdowninterfaceGigabitEthernet0/1ipaddress52noshutdowniproute```2.某公司网络出现故障：员工PC（IP：0/24，网关：）无法访问公司Web服务器（IP：00/24，网关：）。已知PC能ping通网关，Web服