2025年网络岗公益岗招聘考试笔试试题及答案

2025年网络岗公益岗招聘考试笔试试题及答案一、单项选择题（每题1分，共30题，总计30分）1.以下不属于OSI参考模型网络层功能的是（）A.路由选择B.拥塞控制C.会话管理D.分组转发2.在TCP/IP协议簇中，负责将IP地址解析为物理地址的协议是（）A.TCPB.ARPC.DNSD.ICMP3.某公司内部网络使用/24网段，需要划分为4个规模相等的子网，每个子网最多可容纳的主机数是（）A.62B.30C.14D.2544.以下关于防火墙的描述，错误的是（）A.防火墙可以防止内部网络的非法用户访问外部网络B.防火墙可以对进出网络的流量进行审计和记录C.防火墙可以完全阻止所有网络攻击D.防火墙可以实现网络地址转换（NAT）功能5.在Windows系统中，用于查看当前网络连接状态的命令是（）A.pingB.ipconfigC.netstatD.tracert6.以下哪种无线加密方式的安全性最高（）A.WEPB.WPAC.WPA2D.WPA37.当网络中出现广播风暴时，最可能引发的问题是（）A.网络带宽被耗尽，正常通信中断B.服务器死机C.客户端无法获取IP地址D.路由器无法转发数据包8.某用户无法访问互联网，经检查发现其本地连接IP地址为，最可能的原因是（）A.网卡损坏B.DHCP服务器故障，无法获取有效IPC.路由器端口关闭D.网线断裂9.以下关于DNS服务器的描述，正确的是（）A.DNS服务器仅负责将域名解析为IP地址B.主DNS服务器的数据可以从从DNS服务器同步C.本地DNS缓存可以减少DNS查询的时间D.DNS查询只能采用UDP协议10.在TCP协议中，三次握手的主要目的是（）A.确认双方的收发能力，建立可靠的连接B.传输数据前的同步时钟C.协商数据包的大小D.验证双方的身份11.以下哪个命令可以测试网络连通性并显示数据包传输的路径（）A.pingB.tracertC.netstatD.nslookup12.某企业网络中，核心交换机与接入交换机之间采用链路聚合技术，其主要目的是（）A.增加网络带宽，提高链路可靠性B.减少广播风暴的影响C.实现VLAN间的通信D.隔离不同部门的网络流量13.以下关于VLAN的描述，错误的是（）A.VLAN可以将一个物理网络划分为多个逻辑网络B.同一VLAN内的设备可以直接通信，不同VLAN间的设备需要通过路由器或三层交换机通信C.VLAN可以提高网络的安全性和管理效率D.VLAN的划分只能基于端口14.在Linux系统中，用于配置IP地址的文件通常位于（）A./etc/hostsB./etc/resolv.confC./etc/network/interfacesD./etc/sysconfig/network-scripts/15.以下哪种网络攻击方式是通过发送大量无效请求来耗尽目标服务器的资源（）A.病毒攻击B.拒绝服务攻击（DoS）C.钓鱼攻击D.中间人攻击16.当用户使用ping命令测试网络连通性时，出现“Requesttimedout”提示，可能的原因不包括（）A.目标主机未开机B.目标主机防火墙禁止ICMP请求C.本地网络连接正常，目标网络可达D.中间网络设备出现故障17.以下关于DHCP服务器的描述，正确的是（）A.DHCP服务器可以自动为客户端分配IP地址、子网掩码、网关等网络参数B.一个网络中只能配置一台DHCP服务器C.DHCP客户端只能通过广播方式获取IP地址D.DHCP分配的IP地址是永久有效的18.某网络的子网掩码为40，该子网的网络地址是（）（假设IP地址为00）A.6B.12C.D.2819.以下哪种网络设备工作在OSI参考模型的物理层（）A.交换机B.路由器C.集线器（Hub）D.防火墙20.在TCP/IP协议簇中，UDP协议的特点是（）A.面向连接，可靠传输B.无连接，不可靠传输C.面向连接，不可靠传输D.无连接，可靠传输21.以下关于网络拓扑结构的描述，错误的是（）A.星型拓扑结构的故障排查容易，中心节点故障会导致整个网络瘫痪B.总线型拓扑结构的布线简单，网络扩展方便C.环型拓扑结构的每个节点都与相邻两个节点相连，数据沿环单向传输D.网状拓扑结构的可靠性高，适用于小型局域网22.当用户在浏览器中输入一个域名后，首先进行的操作是（）A.向DNS服务器发送域名解析请求B.与目标服务器建立TCP连接C.发送HTTP请求D.接收目标服务器的响应23.某企业需要搭建内部文件共享服务器，以下哪种服务最适合（）A.DHCPB.DNSC.FTPD.HTTP24.以下哪种情况可能导致交换机的某个端口进入err-disabled状态（）A.端口连接的设备未开机B.端口出现环路C.端口未配置IP地址D.端口的带宽被耗尽25.以下关于IP地址的描述，错误的是（）A.IP地址由32位二进制数组成，分为网络号和主机号两部分B.私有IP地址可以在公网上直接使用C.A类IP地址的网络号占8位，主机号占24位D.网段属于环回地址，用于本地测试26.在网络故障排查中，“先物理，后逻辑”的原则是指（）A.先检查物理连接是否正常，再检查网络配置等逻辑问题B.先检查逻辑配置，再检查物理连接C.先检查服务器，再检查客户端D.先检查外部网络，再检查内部网络27.以下哪个命令可以用于测试DNS解析是否正常（）A.ping域名B.ipconfig/allC.nslookup域名D.tracert域名28.以下关于网络安全的描述，正确的是（）A.安装杀毒软件后，计算机就不会受到病毒攻击B.定期更换密码可以提高账户的安全性C.随便点击陌生邮件中的链接不会有风险D.公共Wi-Fi可以安全地进行网上银行操作29.在OSI参考模型中，负责将比特流转换为电信号或光信号的层次是（）A.物理层B.数据链路层C.网络层D.传输层30.以下关于网络存储的描述，错误的是（）A.NAS（网络附加存储）可以通过网络直接提供文件共享服务B.SAN（存储区域网络）是一种专用的高速存储网络C.DAS（直接附加存储）的扩展性最好D.NAS和SAN都可以实现数据的集中存储和管理二、多项选择题（每题2分，共10题，总计20分，多选、少选、错选均不得分）1.以下哪些属于网络层的协议（）A.IPB.ICMPC.TCPD.UDPE.ARP2.网络故障排查的常用方法包括（）A.替换法B.排除法C.对比法D.分层排查法E.猜测法3.以下哪些措施可以提高网络的安全性（）A.安装杀毒软件和防火墙，并及时更新病毒库和规则B.定期对网络设备和服务器进行漏洞扫描和安全补丁更新C.禁用不必要的网络服务和端口D.对重要数据进行加密存储和传输E.采用强密码策略，并定期更换密码4.以下关于TCP和UDP协议的区别，正确的有（）A.TCP是面向连接的，UDP是无连接的B.TCP提供可靠的传输服务，UDP提供不可靠的传输服务C.TCP的传输效率比UDP高D.TCP适用于对数据可靠性要求高的场景，如文件传输、网页浏览E.UDP适用于对实时性要求高的场景，如视频会议、在线直播5.以下哪些设备可以用于扩展网络的覆盖范围（）A.交换机B.路由器C.无线AP（接入点）D.中继器E.集线器6.以下关于VLAN的划分方式，正确的有（）A.基于端口划分B.基于MAC地址划分C.基于IP地址划分D.基于协议划分E.基于用户划分7.当客户端无法获取DHCP分配的IP地址时，可能的原因有（）A.DHCP服务器未开启B.客户端与DHCP服务器不在同一广播域C.DHCP服务器的IP地址池已耗尽D.客户端网卡未开启DHCP功能E.网络中存在多个DHCP服务器，导致冲突8.以下关于网络带宽的描述，正确的有（）A.网络带宽通常以bps（比特每秒）为单位B.实际网络传输速率通常小于理论带宽C.带宽越高，网络的传输速度越快D.带宽是指网络设备能够同时处理的数据包数量E.网络带宽可以通过链路聚合技术进行扩展9.以下哪些属于常见的网络攻击类型（）A.拒绝服务攻击（DoS/DDoS）B.钓鱼攻击C.SQL注入攻击D.中间人攻击E.病毒攻击10.以下关于Linux系统网络配置的描述，正确的有（）A./etc/hosts文件用于配置本地域名解析B./etc/resolv.conf文件用于配置DNS服务器地址C.ifconfig命令可以临时配置IP地址，重启后失效D.systemctlrestartnetwork命令可以重启网络服务E.Linux系统中默认的防火墙服务是firewalld三、判断题（每题1分，共10题，总计10分，正确打√，错误打×）1.TCP协议的三次握手过程中，第三次握手是客户端向服务器发送确认报文，表明连接已建立。（）2.私有IP地址段包括/8、/12和/16。（）3.交换机工作在OSI参考模型的数据链路层，可以根据MAC地址转发数据包。（）4.WEP加密方式由于存在严重的安全漏洞，目前已被淘汰。（）5.在网络中，广播数据包会被所有设备接收和处理，因此应尽量减少不必要的广播流量。（）6.ping命令使用的是UDP协议来测试网络连通性。（）7.防火墙只能部署在内部网络和外部网络的边界处。（）8.当网络中存在多个VLAN时，不同VLAN之间的通信必须通过三层设备（如路由器、三层交换机）实现。（）9.DHCP服务器分配的IP地址租期是固定的，无法修改。（）10.无线AP的主要功能是将无线客户端连接到有线网络，扩展无线网络的覆盖范围。（）四、简答题（每题5分，共4题，总计20分）1.简述TCP协议的三次握手和四次挥手过程，并说明其作用。2.网络中常见的故障类型有哪些？请举例说明，并简述排查思路。3.简述DHCP服务的工作原理，包括客户端获取IP地址的完整流程。4.请列举至少5种网络安全威胁，并分别说明对应的防范措施。五、综合应用题（每题10分，共2题，总计20分）1.某社区计划搭建一个内部网络，满足以下需求：（1）社区共有5个部门，每个部门为一个独立的VLAN，部门之间需要实现隔离，但都能访问社区的文件服务器和互联网；（2）社区共有100台客户端设备，需要自动分配IP地址；（3）需要对进出社区网络的流量进行安全防护，防止外部攻击和内部非法访问；（4）社区有2个出入口，需要实现无线网络覆盖，供访客和内部员工使用。请根据以上需求，设计一套完整的网络方案，包括网络拓扑结构、设备选型、IP地址规划、安全配置等内容。2.某用户反映其办公室的计算机无法访问社区的文件服务器，但可以访问互联网，其他同事的计算机可以正常访问文件服务器。请详细描述故障排查的步骤和可能的原因，并给出对应的解决方法。2025年网络岗公益岗招聘考试笔试试题答案一、单项选择题答案1.C2.B3.A4.C5.C6.D7.A8.B9.C10.A11.B12.A13.D14.D15.B16.C17.A18.A19.C20.B21.D22.A23.C24.B25.B26.A27.C28.B29.A30.C二、多项选择题答案1.ABE2.ABCD3.ABCDE4.ABDE5.CD6.ABCDE7.ABCDE8.ABCE9.ABCDE10.ABCDE三、判断题答案1.√2.√3.√4.√5.√6.×7.×8.√9.×10.√四、简答题答案1.TCP三次握手过程及作用：第一次握手：客户端向服务器发送SYN报文，请求建立连接，同步客户端的初始序列号。第二次握手：服务器收到SYN报文后，回复SYN+ACK报文，确认客户端的请求，并同步服务器的初始序列号。第三次握手：客户端收到SYN+ACK报文后，回复ACK报文，确认服务器的响应，连接正式建立。作用：确保双方的收发能力正常，避免因网络延迟导致的无效连接，建立可靠的传输通道。TCP四次挥手过程及作用：第一次挥手：客户端向服务器发送FIN报文，请求关闭连接，表示客户端没有数据要发送。第二次挥手：服务器收到FIN报文后，回复ACK报文，确认客户端的关闭请求，此时客户端到服务器的连接进入半关闭状态。第三次挥手：服务器发送完剩余数据后，向客户端发送FIN报文，请求关闭服务器到客户端的连接。第四次挥手：客户端收到FIN报文后，回复ACK报文，确认服务器的关闭请求，等待2MSL时间后，连接彻底关闭。作用：确保双方都完成数据传输，避免数据丢失，安全地终止TCP连接。2.常见网络故障类型及排查思路：物理层故障：如网线断裂、网卡损坏、端口松动等。排查思路：先检查物理连接，查看网线是否插紧、是否损坏，更换网线或网卡测试，使用测线仪检测网线通断。数据链路层故障：如MAC地址冲突、VLAN配置错误、交换机端口故障等。排查思路：查看交换机端口状态，检查VLAN配置是否正确，使用arp-a命令查看MAC地址是否有冲突，更换交换机端口测试。网络层故障：如IP地址冲突、子网掩码配置错误、路由配置错误等。排查思路：使用ipconfig或ifconfig查看IP地址配置，使用ping命令测试连通性，查看路由表配置是否正确，检查DHCP服务器是否正常工作。传输层故障：如端口被占用、TCP连接异常、防火墙规则限制等。排查思路：使用netstat命令查看端口状态，检查防火墙规则是否限制了对应端口的通信，查看服务器的服务是否正常启动。应用层故障：如服务配置错误、客户端软件故障、DNS解析错误等。排查思路：检查服务端的应用程序配置，测试客户端软件是否正常，使用nslookup命令测试DNS解析是否正常。3.DHCP服务工作原理：发现阶段：客户端以广播方式发送DHCPDISCOVER报文，寻找网络中的DHCP服务器。提供阶段：DHCP服务器收到报文后，从IP地址池中选择一个可用的IP地址，以广播方式发送DHCPOFFER报文，向客户端提供IP地址及其他网络参数。请求阶段：客户端收到多个DHCPOFFER报文后，选择其中一个，以广播方式发送DHCPREQUEST报文，确认接受该IP地址，并通知其他DHCP服务器。确认阶段：被选择的DHCP服务器收到DHCPREQUEST报文后，以广播方式发送DHCPACK报文，确认将IP地址分配给客户端，客户端获取到IP地址及其他网络参数，完成配置。若客户端请求的IP地址已被占用，DHCP服务器会发送DHCPNAK报文，客户端将重新发起IP地址请求。4.网络安全威胁及防范措施：病毒攻击：通过感染文件、邮件等传播，破坏系统和数据。防范措施：安装杀毒软件，及时更新病毒库，不随意下载和打开陌生文件、邮件附件。拒绝服务攻击（DoS/DDoS）：发送大量无效请求耗尽目标资源，导致服务中断。防范措施：部署防火墙、入侵检测系统（IDS）、入侵防御系统（IPS），使用流量清洗设备，限制单IP的请求频率。钓鱼攻击：伪装成合法网站或邮件，骗取用户的账户、密码等信息。防范措施：提高安全意识，不点击陌生链接，核对网站的域名和证书，使用多因素认证。SQL注入攻击：通过在输入框中插入恶意SQL语句，获取或篡改数据库数据。防范措施：对用户输入进行严格的校验和过滤，使用参数化查询，定期对数据库进行安全审计。中间人攻击：在通信双方之间拦截和篡改数据。防范措施：使用加密传输协议（如HTTPS、SSH），验证通信对方的身份，避免在公共Wi-Fi环境下传输敏感信息。五、综合应用题答案1.社区网络方案设计：网络拓扑结构：采用“核心层-汇聚层-接入层”三层架构。核心层使用一台三层交换机，负责VLAN间路由、互联网出口连接和核心数据转发；汇聚层使用两台交换机，分别连接不同部门的接入交换机和无线AP；接入层使用5台交换机，每个部门对应一台，连接部门的客户端设备；部署一台DHCP服务器、一台文件服务器和一台防火墙，防火墙连接核心交换机和互联网。设备选型：核心交换机选择支持VLAN、路由、链路聚合的三层交换机；汇聚层和接入层选择支持VLAN的二层交换机；防火墙选择具备入侵检测、NAT、流量过滤功能的硬件防火墙；无线AP选择支持WPA3加密、多SSID的设备，分别配置内部员工SSID和访客SSID。IP地址规划：使用私有IP地址段/24，划分为5个VLAN，每个VLAN的子网掩码为92，具体如下：VLAN10（部门1）：/26，网关，可容纳62台主机；VLAN20（部门2）：4/26，网关5；VLAN30（部门3）：28/26，网关29；VLAN40（部门4）：92/26，网关93；VLAN50（服务器区）：/24，网关，文件服务器和DHCP服务器部署在此网段，DHCP服务器的IP地址池为各VLAN的可用地址范围；访客网络使用/24网段，通过防火墙隔离，只能访问互联网，无法访问内部网络。安全配置：防火墙配置NAT功能，将内部私有IP地址转换为公网IP地址访问互联网；配置访问控制列表（ACL），限制不同VLAN间的访问，只允许各VLAN访问文件服务器和互联网；无线AP配置WPA3加密，内部员工SSID通过802.1X认证，访客SSID采用Portal认证；定期对网络设备和服务器进行漏洞扫描和补丁更新，开启设备的日志审计功能。2