2026年事业编计算机类网络技术专项训练卷

2026年事业编计算机类网络技术专项训练卷一、单项选择题（每题1分，共30分）1.在IPv6地址中，用于表示“链路本地单播地址”的前缀是A.FE80::/10  B.FC00::/7  C.2000::/3  D.FF00::/82.某单位申请到/20地址块，若按C类子网划分，最多可再划出多少个标准C类子网？A.8  B.16  C.32  D.643.在OSPF协议中，以下哪种LSA类型仅由ABR产生？A.Type1  B.Type2  C.Type3  D.Type54.某交换机端口收到一个携带VLANTag=100的帧，但该端口被配置为accessvlan200，则交换机的处理动作为A.丢弃  B.转发至VLAN100  C.转发至VLAN200  D.剥离Tag后转发5.在Linux系统中，若需将ens33接口的MTU临时改为9000，应使用命令A.ifconfigens33mtu9000  B.iplinksetens33mtu9000C.ethtool-Mens339000  D.echo9000>/sys/class/net/ens33/mtu6.关于TCP拥塞控制，当发送端收到3个重复ACK时，拥塞窗口cwnd将A.置为1  B.置为ssthresh  C.减半  D.加倍7.在DNS资源记录中，用于实现邮件服务器负载均衡的记录类型是A.A  B.AAAA  C.MX  D.SRV8.某企业采用双活数据中心，需实现L2拉伸，以下技术最适合的是A.VXLANEVPN  B.OTV  C.GRE  D.L2TPv39.在802.11ax中，采用OFDMA技术的主要目的是A.提升单用户峰值速率  B.降低时延并提高多用户并发效率C.扩大覆盖范围  D.降低终端功耗10.下列关于HTTPS握手过程的描述，正确的是A.服务端发送的Certificate消息中仅包含公钥证书B.ClientHello与ServerHello之后立即开始应用数据传输C.使用ECDHE时，ServerKeyExchange消息可选D.会话重用通过SessionTicket机制可减少RTT11.在MPLS网络中，若标签分发采用DU+有序控制模式，则A.上游主动请求标签  B.下游按需分发标签C.标签映射沿FEC最短路径逐跳分发  D.标签映射从下游向上游单向分发12.某防火墙策略中，最先匹配到“permittcpanyhosteq22”，其次“denyipanyany”，则源访问:22的结果为A.允许  B.拒绝  C.丢弃并返回ICMPAdministrativelyProhibitedD.日志记录后允许13.在Python3中，使用scapy发送SYNFlood脚本时，为防止内核发送RST，需A.设置IP_HDRINCL  B.绑定0端口  C.屏蔽内核RST：iptables-AOUTPUT-ptcp--tcp-flagsRSTRST-jDROPD.设置SO_REUSEADDR14.关于SDNOpenFlow1.3的GroupTable，以下说法错误的是A.Type=All可实现广播  B.Type=Select可实现负载均衡C.一个Group可包含多个Bucket  D.Bucket内仅支持单一流表动作15.在WindowsServer2022中，实现基于UDP443的VPN技术是A.PPTP  B.L2TP/IPSec  C.SSTP  D.WireGuard16.某RAID5阵列由4块4TB磁盘组成，实际可用容量约为A.16TB  B.12TB  C.8TB  D.10TB17.在BGP/MPLSIPVPN中，RD的作用是A.控制路由优选  B.使不同VPN的IPv4地址全局唯一C.扩展Community属性  D.标识PE设备18.关于IPv6地址自动配置，以下描述正确的是A.SLAAC依赖DHCPv6获取前缀  B.SLAAC可自动获取DNS信息C.RA报文中M=1表示使用DHCPv6获取地址  D.RA报文中O=1表示仅获取DNS19.在Linux内核路由表中，优先级最高的路由表是A.local  B.main  C.default  D.unspec20.某Web站点启用HSTS，max-age=31536000，includeSubDomains，预加载，则A.首次HTTP访问自动重定向HTTPS  B.浏览器记录策略有效期为1年C.用户可手动忽略证书错误继续访问  D.策略可通过HTTP响应头多次修改降级21.在802.1X认证中，EAP-TLS与EAP-PEAP的主要区别是A.是否使用RADIUS  B.是否需客户端证书C.是否封装EAP  D.是否支持漫游22.关于SNMPv3，以下说法正确的是A.authPriv模式仅提供认证  B.USM使用团体字符串C.支持用户、组、视图三级安全模型  D.不支持加密算法AES-25623.在Kubernetes中，Service类型为ClusterIP，其底层实现依赖A.iptables/ipvs规则  B.OSPF  C.VXLAN路由  D.BGPEVPN24.某园区网采用PIM-SM，RP地址为，若源首次发送组播流，需建立A.SPT  B.RPT  C.SPT+RPT  D.无需树25.在Wireshark过滤器中，筛选所有TCP重传报文的表达式为A.tcp.analysis.retransmission  B.tcp.flags.reset==1C.tcp.seq==1  D.tcp.len==026.关于量子计算对密码学的影响，以下算法中目前被认为可抵抗量子攻击的是A.RSA-4096  B.ECDSA-P256  C.AES-256  D.McEliece27.在Zabbix6.0中，实现Agent主动模式的关键参数是A.ServerActive  B.Server  C.Hostname  D.ListenPort28.某云主机采用SR-IOV，VF驱动为ixgbevf，若要实现VLANTag剥离，应A.在PF端设置vlan=0  B.在VF端设置vlan=0C.使用iplinksetdevvf0vlan0  D.无法剥离，仅支持Tag透传29.在CiscoIOS-XE中，配置uRPF严格模式命令为A.ipverifyunicastsourcereachable-viarx  B.ipverifyunicastsourcereachable-viaanyC.ipverifyunicastreverse-path  D.ipurpfstrict30.关于零信任架构，以下描述错误的是A.默认不信任任何主体  B.网络位置决定访问权限C.持续评估信任等级  D.最小权限原则二、多项选择题（每题2分，共20分，多选少选均不得分）31.以下哪些技术可实现数据中心东西向流量安全防护？A.微隔离  B.分布式防火墙  C.基于VXLAN的ServiceChainD.传统边界防火墙  E.eBPF+iptables32.关于TLS1.3相比TLS1.2的改进，正确的有A.握手减少至1-RTT  B.废弃RSA密钥交换C.支持0-RTT会话恢复  D.强制使用前向安全E.扩展了压缩算法协商33.在Linux系统中，以下哪些命令可查看当前路由表？A.route-n  B.iproute  C.netstat-rn  D.ss-r  E.cat/proc/net/route34.以下哪些属于802.11ax引入的新机制？A.TWT  B.BSSColoring  C.MU-MIMO下行D.OFDMA  E.SLRC35.关于Docker与Podman的区别，正确的有A.Docker使用守护进程，Podman无守护进程B.Podman支持rootless容器  C.Docker不支持cgroupv2D.Podman兼容DockerCLI  E.Docker默认使用crun36.以下哪些攻击可导致BGP路由劫持？A.配置错误宣告  B.AS_PATH预追加C.BGP会话MD5密码失效  D.RPKI失效E.伪造TCPRST37.在IPv6过渡技术中，以下哪些属于“封装”类？A.DS-Lite  B.6RD  C.ISATAP  D.NAT64  E.464XLAT38.关于RAID10与RAID01的区别，正确的有A.RAID10先镜像后条带  B.RAID01先条带后镜像C.RAID10允许任意两块盘故障  D.RAID01只要一对镜像中各坏一块即失效E.两者可用容量相同39.以下哪些属于HTTP/3特性？A.基于QUIC  B.多路复用无队头阻塞C.内置TLS1.3  D.使用TCP重传E.支持0-RTT40.在Python并发编程中，以下哪些库可实现真正的多核并行？A.threading  B.multiprocessing  C.concurrent.futures.ProcessPoolExecutorD.asyncio  E.joblib.Parallel(backend='multiprocessing')三、判断题（每题1分，共10分，正确打“√”，错误打“×”）41.在BGP选路规则中，MED值越小越优先。42.使用ChaCha20-Poly1305比AES-GCM在ARM平台性能更优。43.RAID5写入性能一定优于RAID1。44.在Wireshark中，tcp.flags.syn==1andtcp.flags.ack==1可筛选出SYN+ACK报文。45.使用NFSv4不再需要rpcbind服务。46.在Kubernetes中，ConfigMap可用于存储二进制数据。47.802.1Qbp标准定义了SPB协议，可替代STP。48.在Linux中，/proc/sys/net/ipv4/ip_forward值为0表示开启路由转发。49.SNMPv2c使用community字符串实现认证与加密。50.使用Zstandard算法压缩比一定高于gzip。四、填空题（每空1分，共20分）51.在IPv4中，用于本地回环测试的地址范围是________/8。52.若需查看Cisco设备当前运行配置，命令为________。53.在Linux中，永久修改主机名需编辑文件________。54.TCP首部中，占16位、用于流量控制的字段是________。55.在DNSSEC中，用于验证资源记录真实性的记录类型是________。56.使用OpenSSL生成RSA私钥长度为4096位，命令为opensslgenrsa-outrsa.pem________。57.在BGP中，用于防止路由环路的属性是________。58.802.11帧中，用于标识BSS的字段是________。59.在Python中，使用________库可构造原始套接字发送ICMP报文。60.在Zabbix中，________进程负责主动代理数据收集。61.在VXLAN报文中，VNI字段长度为________位。62.在RAID6中，最多允许同时损坏________块盘而不丢失数据。63.在HTTP响应头中，用于指示跨域资源允许来源的字段是________。64.在Linux中，查看当前系统负载平均值的命令是________。65.在Cisco设备上，查看BGP邻居状态的命令为________。66.在IPv6中，ND协议使用ICMPv6类型________实现路由器请求。67.在TLS握手协议中，服务端发送的________消息包含所选密码套件。68.在MPLS中，标签字段共________位，其中TTL占________位。69.在Kubernetes中，________控制器用于维持指定数量的Pod副本。70.在Wireshark中，过滤所有IPv6分片报文的表达式为________。五、简答题（每题5分，共20分）71.简述TCP三次握手过程中双方序列号与确认号的变化流程。72.说明VXLANEVPN如何实现虚拟机跨主机迁移后MAC/IP路由快速收敛。73.描述Linux内核中eBPF如何实现对HTTP报文的深度过滤（含关键数据结构）。74.概述零信任架构中“持续信任评估”模块的技术实现要点。六、综合应用题（共50分）75.网络规划（15分）某高校新建校区，需接入现有城域网，给定地址块2001:db8:abcd::/48，请：(1)按学院/部门/宿舍三级划分，每学院≤2000终端，每部门≤500终端，宿舍每栋≤1000终端，给出地址规划方案（含前缀长度及可分配子网数）。(2)设计IPv6地址自动部署方案，要求终端即插即用，支持DNS递归服务器自动发现。(3)给出边界防火墙策略示例，禁止宿舍区访问财务服务器TCP/3306，允许教学区全通。76.故障分析（10分）现象：用户反馈访问https://exam.example间歇性失败，浏览器报“PR_END_OF_FILE_ERROR”。抓包发现服务端在TLS握手后立刻发送FIN。环境：服务端使用Nginx+OpenSSL1.1.1，SNI正常，证书链完整。请给出排查思路与根因定位步骤，并给出修复命令。77.性能调优（10分）一台4核8G云主机运行Redis6.2，压测发现QPS仅3万，CPUidle70%，网络softirq占25%，无慢查询。请给出系统级与Redis级优化方案，并给出验证命令与预期提升指标。78.安全加固（10分）某单位边界路由器运行BGP，Peer地址为，本地AS65001，对端AS65002。要求：(1)配置RPKI验证，拒绝无效起源路由。(2)配置MD5认证，密码为S3cureBGP。(3)配置前缀限制，最大接收前缀数为1000，超限自动断开并记录日志。给出CiscoIOS-XE完整配置片段。79.脚本编写（5分）使用Python3+Scapy编写脚本：向目标00的80端口发送100个SYN报文，源地址随机，间隔10ms，收到SYN+ACK则立即发送RST，统计开放比例。要求代码不超过30行，可执行。———答案与解析———一、单项选择题1.A 2.B 3.C 4.A 5.B 6.C 7.C 8.A 9.B 10.D11.C 12.A 13.C 14.D 15.C 16.B 17.B 18.C 19.A 20.B21.B 22.C 23.A 24.C 25.A 26.D 27.A 28.C 29.A 30.B二、多项选择题31.ABCE 32.ABCD 33.ABCE 34.ABCD 35.ABD36.ABCD 37.ABC 38.ABDE 39.ABCE 40.BCE三、判断题41√ 42√ 43× 44√ 45√ 46× 47√ 48× 49× 50×四、填空题51.12752.showrunning-config53./etc/hostname54.WindowSize55.RRSIG56.409657.AS_PATH58.BSSID59.scapy60.activechecks61.2462.263.Access-Control-Allow-Origin64.uptime65.showbgpsummary66.13367.ServerHello68.32,869.ReplicaSet70.ipv6.fragment五、简答题（要点）71.第一次SYN：客户端发送seq=x；第二次SYN+ACK：服务端发送seq=y,ack=x+1；第三次ACK：客户端发送seq=x+1,ack=y+1。72.EVPN通过MP-BGP传递Type2路由（MAC/IP），虚拟机迁移后新VTEP立即发布该路由，旧VTEP收到后撤销，实现收敛；使用ARP抑制减少泛洪。73.eBPF通过BPF_PROG_TYPE_SOCKET_FILTER挂钩于socket层，使用bpf_map存储状态，关键结构struct__sk_buff访问报文，配合bpf_tail_call实现多层解析。74.持续信任评估需采集多源数据（终端、身份、行为、网络），使用机器学习模型实时打分，低于阈值触发二次认证或降权，结合RADIUSCoA动态下发策略。六、综合应用题（答案摘要）75.(1)学院/48→/52，共16段，每学院/56，可再分256个/64；部门/56；宿舍/55。(2)采用SLAAC+RA中RDNSS选项，DHCPv6仅分配DNS，使用DHCPv6Guard防止伪造。(3)防火墙：ipv6traffic-filterFINANCEdenytcp2001:db8:abcd:f000::/52host2001:db8:abcd:2::100eq3306。76.排查：检查Nginxerror_log是否报“SSL_shutdownsyscall”；使用openssls_client-msg发现服务端发送Alert(Fatal,UnexpectedM