2025年软考网络工程师考试试题及答案

2025年软考网络工程师考试试题及答案一、单项选择题（每题1分，共20分）1.在OSI参考模型中，负责将上层数据封装成帧并进行差错检测的是（）。A.物理层B.数据链路层C.网络层D.传输层2.以下关于TCP和UDP的描述，错误的是（）。A.TCP提供可靠传输，UDP提供不可靠传输B.TCP面向连接，UDP无连接C.TCP支持广播，UDP支持单播D.TCP首部包含确认号字段，UDP首部无此字段3.某主机IP地址为00/26，其所在子网的广播地址是（）。A.27B.3C.91D.554.运行OSPF协议的路由器通过（）报文交换链路状态信息。A.HelloB.LSUC.LSAckD.DD5.交换机端口处于STP的（）状态时，会接收并处理BPDU，但不转发数据帧。A.阻塞B.监听C.学习D.转发6.以下IPv6地址表示中，正确的是（）。A.2001:0db8:85a3::8a2e:0370:7334B.2001:db8:85a3:::8a2e:370:7334C.2001.db8.85a3.0.8a2e.370.7334D.2001:db8:85a3:0:8a2e:370:73347.某企业网络需要限制部门A的主机只能访问HTTP和HTTPS服务，应在核心交换机上配置（）。A.VLAN隔离B.端口安全C.ACLD.静态路由8.802.11ac标准支持的最大理论速率是（）。A.300MbpsB.600MbpsC.1300MbpsD.3466Mbps9.以下关于SNMPv3的描述，错误的是（）。A.支持认证和加密B.使用UDP作为传输层协议C.仅支持团体名认证D.定义了安全模型和访问控制模型10.综合布线系统中，水平子系统的线缆长度最大为（）。A.50米B.90米C.100米D.150米11.以下路由协议中，属于链路状态路由协议的是（）。A.RIPB.BGPC.OSPFD.EIGRP12.某网络的MTU为1500字节，传输一个大小为2000字节的IP数据报（无选项字段），需要分片为（）。A.2片B.3片C.4片D.5片13.交换机配置端口聚合（LACP）时，需要两端设备的（）保持一致。A.端口速率B.端口双工模式C.聚合组编号D.以上均需要14.以下攻击类型中，属于DDoS攻击的是（）。A.ARP欺骗B.SYNFloodC.SQL注入D.口令破解15.DHCP服务器分配的地址租约默认时长通常为（）。A.1小时B.1天C.1周D.1个月16.以下关于VLAN间路由的实现方式，错误的是（）。A.单臂路由B.三层交换机路由C.路由器的每个物理接口对应一个VLAND.交换机虚拟接口（SVI）17.某子网需要容纳500台主机，最合理的子网掩码是（）。A.B.C.D.18.无线AP的工作模式中，用于扩展覆盖范围的是（）。A.接入点模式B.中继模式C.桥接模式D.监控模式19.以下关于BGP的描述，正确的是（）。A.用于自治系统内部路由B.基于距离矢量算法C.支持路由策略和路径属性D.使用组播地址发送更新报文20.网络管理中，用于收集设备性能数据的协议是（）。A.SNMPB.ICMPC.DHCPD.ARP二、填空题（每空1分，共10分）1.网络层的主要功能包括路由选择、__________和拥塞控制。2.IPv4地址中，是__________地址。3.OSPF协议中，DR的中文全称是__________。4.交换机的MAC地址表通过__________机制动态学习。5.802.11n标准支持的工作频段是2.4GHz和__________。6.防火墙的工作模式包括路由模式和__________模式。7.综合布线系统中，建筑群子系统通常使用__________作为传输介质。8.TCP连接建立需要__________次握手。9.静态路由配置中，“iproute”表示设置__________路由。10.网络安全中，IDS的中文全称是__________。三、简答题（每题5分，共30分）1.简述CSMA/CD的工作原理。2.说明VLAN的作用及划分方式。3.比较RIP和OSPF在路由更新机制上的差异。4.列举5种常见的网络安全威胁，并说明其防范措施。5.简述DHCP的工作过程（4个阶段）。6.说明三层交换机与二层交换机的主要区别。四、综合题（共40分）【题目1】（15分）某企业网络拓扑如下：总部有3个部门（A、B、C），分别需要100、150、200个可用IP地址；分部有2个部门（D、E），分别需要50、80个可用IP地址。企业分配到的公网IP段为/23，要求使用VLSM进行地址规划，回答以下问题：（1）为总部A、B、C部门分配子网，写出每个子网的网络地址、子网掩码、可用地址范围和广播地址。（2）为分部D、E部门分配子网，写出每个子网的网络地址、子网掩码、可用地址范围和广播地址。（3）计算剩余可用地址数量。【题目2】（10分）某公司核心交换机配置如下，根据要求补充配置命令：交换机当前处于全局配置模式，要求：（1）创建VLAN10（名称为Sales）和VLAN20（名称为Tech）；（2）将端口G0/1配置为Access模式，加入VLAN10；（3）将端口G0/2配置为Trunk模式，允许VLAN10和VLAN20通过；（4）配置VLAN10的SVI接口，IP地址为/24；（5）开启STP协议（默认模式）。【题目3】（15分）某企业网络存在以下问题：员工私接无线路由器导致网络拥塞；部分主机感染勒索病毒；外网用户无法访问内部Web服务器（IP：00）。请提出具体解决方案（要求至少3条措施，每条措施需说明实现方法）。答案一、单项选择题1.B2.C3.A4.B5.B6.A7.C8.D9.C10.B11.C12.A13.D14.B15.B16.C17.B18.B19.C20.A二、填空题1.分组转发2.环回3.指定路由器4.洪泛（或广播）5.5GHz6.透明（或桥接）7.光纤8.三9.默认10.入侵检测系统三、简答题1.CSMA/CD（载波侦听多路访问/冲突检测）工作原理：（1）发送前侦听：站点发送数据前先监听信道，若空闲则发送；（2）边发边听：发送过程中持续检测是否发生冲突；（3）冲突处理：若检测到冲突，立即停止发送并发送干扰信号，等待随机退避时间后重发。2.VLAN作用：隔离广播域，提高网络安全性和性能；划分方式：基于端口（Port-based）、基于MAC地址（MAC-based）、基于协议（Protocol-based）、基于子网（Subnet-based）。3.路由更新机制差异：（1）RIP（距离矢量）：周期性（默认30秒）广播整个路由表；（2）OSPF（链路状态）：触发式更新（仅当链路状态变化时发送LSA），使用组播（/6）发送，更新内容为链路状态信息而非完整路由表。4.常见安全威胁及防范：（1）DDoS攻击：部署流量清洗设备或云清洗服务；（2）ARP欺骗：静态绑定ARP表或使用802.1X认证；（3）勒索病毒：定期备份数据，安装杀毒软件并开启实时监控；（4）SQL注入：Web应用使用参数化查询，过滤用户输入；（5）弱口令：强制使用复杂密码策略，启用多因素认证。5.DHCP工作过程：（1）发现（Discover）：客户端广播DHCPDiscover报文寻找服务器；（2）提供（Offer）：服务器广播DHCPOffer报文，包含分配的IP地址；（3）请求（Request）：客户端广播DHCPRequest报文确认接受；（4）确认（Ack）：服务器单播DHCPAck报文，完成地址分配。6.主要区别：（1）二层交换机仅工作在数据链路层，基于MAC地址转发；（2）三层交换机支持网络层功能，可基于IP地址进行路由转发；（3）三层交换机内置路由引擎，支持静态路由、动态路由协议（如OSPF）；（4）二层交换机无路由功能，VLAN间通信需依赖外部路由器。四、综合题【题目1答案】（1）总部子网规划（/23地址段，总可用地址510个）：部门C需要200个主机，需7位主机位（2^7-2=126不足，8位=254足够），子网掩码/24（）：网络地址：/24，可用地址-54，广播地址55。部门B需要150个主机，需8位主机位（254≥150），下一个子网：网络地址：/24，可用地址-54，广播地址55。部门A需要100个主机，需7位主机位（126≥100），子网掩码/25（28）：网络地址：/25，可用地址-26，广播地址27。（2）分部子网规划：部门E需要80个主机，需7位主机位（126≥80），子网掩码/25：网络地址：28/25，可用地址29-54，广播地址55。部门D需要50个主机，需6位主机位（62≥50），子网掩码/26（92）：网络地址：/26，可用地址-2，广播地址3。（3）剩余地址计算：总地址512（/23），已分配：254（C）+254（B）+126（A）+126（E）+62（D）=822（超过？实际应为：/23是-55，共512地址。正确分配应为：总部C用/24（256地址），总部B用/24（256地址），剩余0地址？原题可能需调整，正确VLSM应从大子网开始：200主机需/24（254可用），150主机需/24（254可用），100主机需/25（126可用），80主机需/25（126可用），50主机需/26（62可用）。总需求254+254+126+126+62=822，而/23仅512地址，故题目应调整为公网段为/21（2048地址）。假设题目为笔误，正确答案以合理分配为准。【题目2答案】（1）vlan10nameSalesvlan20nameTech（2）interfaceGigabitEthernet0/1switchportmodeaccessswitchportaccessvlan10（3）interfaceGigabitEthernet0/2switchportmodetrunkswitchporttrunkallowedvlan10,20（4）interfacevlan10ipaddress（5）spanning-treemoderstp（或stp，默认是RSTP）【题目3答案】（1）禁止私接无线路由器：实现方法：在接入层交换机启用端口安全（portsecurity），绑定MAC地址与端口，限制最大连接数（如1）；部署无线控制器（A