2025年计算机技术与软件专业技术资格（水平）考试中级网络工程师真题及答案解析

2025年计算机技术与软件专业技术资格（水平）考试中级网络工程师真题及答案解析上午试题（共75分，每题1分，节选核心考点试题）1.某计算机用32位表示浮点数，其中阶码8位（含1位阶符），补码表示，尾数24位（含1位数符），补码表示，则该浮点数所能表示的最大正数真值是（）。A.×B.×C.×D.×2.现有一块存储芯片，其地址范围从A0000H到CFFFFH，按字节编址，该存储芯片的容量是（）。A.128KBB.192KBC.256KBD.512KB3.某操作系统采用抢占式优先级调度，当前系统存在多个就绪进程，若低优先级进程正在运行时，有更高优先级进程进入就绪队列，该场景下会触发的状态转换组合是（）。（状态转换定义：1=就绪→运行，2=运行→就绪，3=运行→阻塞，4=阻塞→就绪）A.仅触发转换1B.触发转换2，必然立即触发转换1C.仅触发转换2D.触发转换3，必然触发转换44.下列协议中，工作在TCP/IP模型网络层，支持路由记录功能的协议是（）。A.ICMPB.ARPC.IGMPD.RARP5.主机甲与主机乙之间已建立一个TCP连接，最大报文段长度MSS=1000B，当前拥塞窗口为4000B。主机甲连续发送了2个最大段后，收到了主机乙对第一个段的确认，确认字段中通告的接收窗口为2000B，若不考虑传输时延和误码，此时主机甲还可以发送的字节数是（）。A.1000B.2000C.3000D.40006.某公司申请到一个公网IP地址段为28/25，现要划分出12个子网，每个子网需要容纳至少5台可用主机，下列子网掩码满足要求的是（）。A.40B.48C.24D.927.下列关于OSPF协议的描述中，错误的是（）。A.OSPF属于链路状态路由协议B.ABR（区域边界路由器）负责连接不同OSPF区域C.OSPF采用跳数作为路径开销度量D.OSPF支持VLSM和CIDR8.下列BGP报文类型中，用于BGP对等体之间建立邻居关系的是（）。A.OpenB.KeepaliveC.UpdateD.Notification9.交换机中，为了防止MAC地址表溢出攻击，通常启用的安全功能是（）。A.PortSecurityB.802.1QC.VTPD.STP10.下列关于VLAN的描述，错误的是（）。A.VLAN可以隔离广播风暴B.VLAN可以提升局域网安全性C.同一个VLAN可以跨多台交换机部署D.VLAN转发数据时基于IP地址转发11.802.11ax（WiFi6）相比前代WiFi标准，下列技术中属于WiFi6独有，用于降低物联网终端功耗的是（）。A.MIMOB.OFDMAC.1024QAMD.TWT目标唤醒技术12.下列网络攻击类型中，属于被动攻击的是（）。A.端口扫描B.DDoS攻击C.会话劫持D.流量分析13.IPSec协议体系中，同时提供数据加密和完整性认证双重安全保护的协议是（）。A.AHB.ESPC.IKED.L2TP14.域名系统中，用于指定区域邮件交换服务器的资源记录类型是（）。A.AB.MXC.NSD.CNAME15.SDN软件定义网络架构中，负责转发数据平面分组的是（）。A.应用层B.控制层C.数据层D.管理层16.IPv6地址FE80:1234:5678::1234/64属于哪种类型的地址（）。A.链路本地地址B.唯一本地地址C.全球单播地址D.回环地址17.5G网络uRLLC（高可靠低时延）场景要求的端到端最大时延是（）。A.1msB.10msC.100msD.1s18.运行距离矢量路由协议的路由器，发生水平分裂的作用是（）。A.加快路由收敛B.减少路由表大小C.防止计数到无穷大问题D.抑制坏消息传播19.HTTPS协议使用的默认端口是（）。A.80B.143C.443D.808020.下列关于DHCP协议的描述，错误的是（）。A.DHCP可以动态为客户端分配IP地址B.DHCP客户端发送请求报文使用广播方式C.DHCP服务器可以绑定客户端的MAC和IP地址D.DHCP只能分配IPv4地址，不能分配IPv6地址下午试题（共75分）案例一（20分）某企业新建园区网，核心层采用双核心交换机做冗余，出口路由器R1连接运营商，网络规划信息如下：VLAN划分：研发部VLAN10（/24）、市场部VLAN20（/24）、行政部VLAN30（/24），DMZ区VLAN100（/24）。R1公网接口地址：0/24，内网接口地址：/30，核心交换机S1VLANIF地址：/30。企业要求内网用户通过NAPT访问公网，DMZ区的Web服务器（内网地址0）映射公网地址0对外提供服务。请完成以下配置问题：问题1（6分）完成接入交换机A的基础VLAN配置，解释命令或填空：```<SwitchA>system-view[SwitchA]vlanbatch102030100//该命令的作用是：____(1)____[SwitchA]interfaceGigabitEthernet0/1[SwitchA-GigabitEthernet0/1]portlink-type____(2)____//配置接口为Trunk类型[SwitchA-GigabitEthernet0/1]porttrunkallow-passvlan____(3)____//允许所有VLAN通过```问题2（6分）核心交换机S1配置OSPF协议，完成填空：```[S1]ospf1router-id[S1-ospf-1]area0//将所有192.168开头的内网网段宣告到OSPF区域0，请补全命令：[S1-ospf-1-area-]network____(4)________(5)____[S1-ospf-1-area-]quit[S1]interfaceVlanif10[S1-Vlanif10]ospf____(6)____20//配置该接口OSPF开销为20```问题3（8分）出口路由器R1配置NAT和路由，完成填空：```[R1]interfaceGigabitEthernet0/0[R1-GigabitEthernet0/0]ipaddress0[R1]iproute-static//配置公网默认路由//配置Web服务器的静态NAT映射，请补全命令：[R1]natstatic____(7)________(8)____//配置ACL匹配需要做动态NAPT的内网网段：[R1]aclnumber2000[R1-acl-basic-2000]rulepermitsource____(9)________(10)____[R1-acl-basic-2000]quit[R1]interfaceGigabitEthernet0/0[R1-GigabitEthernet0/0]nataddress-group100[R1-GigabitEthernet0/0]nat____(11)____2000address-group1//核心交换机S1配置默认路由指向出口路由器，请补全下一跳地址：[S1]iproute-static____(12)____```案例二（20分）某企业部署AC+FitAP架构的无线局域网，采用WiFi6标准，划分两个SSID：企业员工SSID「Office」对应VLAN100，访客SSID「Guest」对应VLAN200；「Office」接入后访问内网资源，「Guest」直接跳转互联网，禁止访问内网。问题1（4分）填空1.AC+FitAP架构中，____(1)____负责无线信号接入和数据转发，____(2)____负责AP配置管理和用户接入认证。2.对比本地转发和集中转发，____(3)____的转发时延更低，____(4)____更便于AC对用户数据做统一安全管控。问题2（6分）选择题1.企业WiFi6双频AP，默认使用的两个频段是（）。A.2.4GHz和5GHzB.2GHz和4GHzC.1.8GHz和2.4GHzD.5GHz和10GHz2.下列哪种认证方式最适合企业员工WiFi接入，安全性最高（）。A.开放认证B.WPA2-PSKC.WPA3-EnterpriseD.WEP3.多AP重叠部署时，为了降低同频干扰，通常调整哪个参数（）。A.SSID名称B.发射功率C.加密方式D.认证类型问题3（6分）解释命令或填空AC上配置命令如下，请完成填空或解释：```[AC]capwapsourceinterfacevlanif10//上述命令的作用是：____(5)____[AC]wlan[AC-wlan]ssid-profilenameOffice[AC-wlan-ssid-prof-Office]ssidOffice[AC-wlan-ssid-prof-Office]vlan____(6)____//绑定Office对应的VLAN[AC-wlan-ssid-prof-Office]quit[AC-wlan]ap-groupnameoffice-group[AC-wlan-apg-office-group]vap-profileOfficewlan1radioall//上述命令的作用是：____(7)____```问题4（4分）简答题访客SSID采用Web认证，用户连接WiFi后打开任意HTTP网站会自动跳转到认证页面，该认证方式叫什么？若要求访客认证后仅能访问互联网，禁止访问内网，需要在交换机或防火墙上配置什么功能实现？案例三（20分）某企业总部和两个分部通过IPSecVPN组网，总部出口公网地址，分部A出口，分部B出口；内网网段：总部/16，分部A/16，分部B/16。近期出现两个故障：①分部A用户ping总部服务器，丢包严重，部分时间不通，分部Aping公网网关延迟正常，访问公网服务无丢包；②分部B用户可以正常访问总部资源，总部用户无法访问分部B的Web服务器。问题1（6分）简答题IPSecIKE协商分为两个阶段，请分别说明两个阶段的作用？若分部出口采用动态公网IP，IKE主模式和野蛮模式哪个更适合该场景？问题2（6分）简答题针对故障①，可能的故障原因有哪些？请写出两种可能的原因，并说明对应的排查方法。问题3（4分）简答题故障②中，分部B可以访问总部，总部无法访问分部B，结合NAT配置，分析最可能的原因是什么？问题4（4分）填空题若需要实现分部A和分部B不需要经过总部转发，直接建立VPN隧道互访，该VPN拓扑结构叫做______。案例四（15分）某企业内网近期发生多起勒索病毒攻击事件，多台办公服务器和终端用户文件被加密，企业安全工程师需要排查风险并加固网络。问题1（4分）简答题请说出勒索病毒两种最常见的传播途径。问题2（6分）简答题请说出两个需要在企业边界防火墙封禁的端口，说明封禁该端口可以阻断勒索病毒传播的原因。问题3（5分）简答题请列出至少三项企业可以落实的防护措施，防止勒索病毒大规模感染。答案与解析上午试题答案与解析1.答案：A解析：阶码总长度8位，1位阶符，剩余7位表示阶码值，补码表示的最大正阶码为−1；尾数总长度24位，1位数符，剩余23位表示尾数，补码表示的最大正尾数为1−，因此最大正数真值为2.答案：B解析：地址空间大小为CF3.答案：B解析：抢占式调度中，高优先级进程就绪后会剥夺当前低优先级进程的CPU，低优先级进程从运行转为就绪（触发转换2），随后调度高优先级进程从就绪转为运行（立即触发转换1）。4.答案：A解析：ICMP协议支持路由记录、时间戳等选项，可以记录数据包经过的路由路径；ARP/RARP为地址解析协议，IGMP为组播管理协议，均不支持路由记录。5.答案：A解析：TCP发送窗口取min(6.答案：B解析：需要12个子网，因此子网位最少需要n=4（=16≥12），原前缀长度为25，新前缀长度为257.答案：C解析：OSPF以链路带宽计算路径开销，RIP才采用跳数作为度量，因此C错误。8.答案：A解析：Open报文用于BGP邻居建立，Keepalive用于保活，Update用于路由更新，Notification用于错误通知。9.答案：A解析：PortSecurity（端口安全）可以限制端口允许学习的最大MAC地址数量，防止攻击者发送大量源MAC伪造报文占满交换机MAC地址表，防范MAC地址表溢出攻击。10.答案：D解析：VLAN是二层技术，数据转发基于MAC地址，三层转发才基于IP地址，因此D错误。11.答案：D解析：TWT（目标唤醒时间）是WiFi6引入的新技术，允许AP调度终端的唤醒时间，终端大部分时间处于休眠状态，大幅降低物联网终端功耗。12.答案：D解析：被动攻击不主动修改或干扰网络流量，仅通过收集分析流量获取信息，流量分析属于典型被动攻击。13.答案：B解析：AH仅提供完整性认证，不支持加密；ESP同时支持加密和认证。14.答案：B解析：MX记录为邮件交换记录，A记录为地址记录，NS为域名服务器记录，CNAME为别名记录。15.答案：C解析：SDN三层架构中，数据层由转发设备组成，负责数据分组转发；控制层负责生成路由表；应用层负责业务逻辑。16.答案：A解析：IPv6链路本地地址的前缀为FE80::/10，因此该地址属于链路本地地址。17.答案：A解析：5GuRLLC场景要求端到端时延不超过1ms，满足工业控制、自动驾驶等低时延需求。18.答案：C解析：水平分裂是距离矢量路由协议的防环机制，可以避免产生计数到无穷大的问题。19.答案：C解析：HTTPS默认端口为443，HTTP默认端口80。20.答案：D解析：DHCPv6可以为IPv6客户端动态分配地址，因此D错误。下午试题答案与解析案例一答案(1)批量创建VLAN10、20、30、100(2)trunk(3)all(4)(5)55(6)cost(7)protocolip（或直接写natstatic，内网地址在前）(8)00(9)(10)55(11)outbound(12)解析：本题考查园区网基础VLAN、OSPF、NAT配置，核心为华为设备命令规范，NAT静态映射需要指定内外网地址，ACL匹配内网网段后在公网接口启用NAT，核心交换机默认路由下一跳为出口路由器的内网接口地址。案例二答案问题1：(1)FitAP；(2)AC；(3)本地转发；(4)集中转发问题2：1.A2.C3.B问题3：(5)指定AC的CAPWAP隧道源接口为Vlanif10，AP通过该地址和AC建立CAPWAP隧道；(6)100；(7)将名为Office的VAP模板绑定到AP组所有AP的所有射频口，使该AP组的AP发布OfficeSSID问题4：这种方式叫推送式Web认证（或门户认证）；需要配置ACL禁止访客VLAN访问内网地址段，允许访问公网。解析：AC+FitAP架构中，云原生AC架构下CAPWAP隧道是AP和AC通信的基础，本地转发由AP直接转发数据，时延低，集中转发所有数据都经过AC，便于统一管控；Web认证中开放连接后自动跳转认证页面为推送式认证，通过ACL隔离