2025年全国计算机等级考试三级网络技术真题及答案

2025年全国计算机等级考试三级网络技术真题及答案1.下列关于宽带城域网核心交换层功能的描述中，错误的是（）A.实现与主干网络的互联，提供城市的高速IP数据出口B.为用户提供本地访问路由和流量汇聚功能C.提供宽带城域网的QoS保障能力D.实现核心层的高速数据转发，支持大容量并发流量传输2.下列关于RPR弹性分组环技术的描述中，正确的是（）A.RPR采用单环结构，通过令牌环机制实现带宽分配B.RPR内环仅传输控制信令，外环仅传输用户数据C.RPR能够在50ms内实现故障自愈，无需用户干预D.RPR的公平算法仅保证高优先级业务的带宽分配3.一台接入层交换机配备24个10/100/1000Mbps全双工电口、4个10Gbps全双工光口，其满配置总包转发率至少应为（）A.44.7MppsB.89.4MppsC.95.2MppsD.185.8Mpps4.下列关于服务器RAID技术的描述中，错误的是（）A.RAID0通过数据条带化实现读写性能提升，无冗余容错能力B.RAID1通过磁盘镜像实现冗余，磁盘利用率为50%C.RAID5采用分布式奇偶校验，允许最多2块磁盘同时故障不丢失数据D.RAID10结合RAID1和RAID0的优势，兼具高性能和高可靠性5.下列关于EPON技术的描述中，正确的是（）A.EPON采用点到点的拓扑结构，每个ONU独占上行带宽B.EPON上下行传输速率均为1.25Gbps，最大分路比为1:128C.EPON的OLT位于用户侧，ONU位于运营商机房侧D.EPON使用WDM技术实现上下行数据在同一根光纤中传输6.下列IPv6地址的压缩表示中，正确的是（）A.2001:0DB8::1000::/64B.2001:DB8:0:0:1::/64C.FE80::0:0:1/128D.::::/1287.某公司申请到的IP地址块为/24，需要划分成6个容纳最多30台主机的子网，每个子网的子网掩码应为（）A.92B.24C.40D.488.下列关于OSPF路由协议的描述中，错误的是（）A.OSPF是一种链路状态路由协议，使用Dijkstra算法计算最短路径B.OSPF将网络划分为多个区域，骨干区域编号为0C.OSPF的区域边界路由器负责不同区域之间的路由信息交换D.OSPF的跳数上限为15，超过15跳的路由被认为不可达9.下列关于BGP路由协议的描述中，正确的是（）A.BGP是内部网关协议，用于自治系统内部的路由信息交换B.BGP使用UDP作为传输层协议，端口号为179C.BGP的路由更新包含完整的路由路径信息，可避免路由环路D.BGP仅支持IPv4路由的发布，不支持IPv6路由10.下列关于交换机VLAN技术的描述中，错误的是（）A.基于端口的VLAN划分实现简单，适合终端位置固定的场景B.基于MAC地址的VLAN划分允许终端在不同物理端口接入时保持所属VLAN不变C.Trunk端口必须配置PVID，且PVID对应的VLAN帧在Trunk链路上传输时会被添加标签D.VTP协议可以实现VLAN信息的自动同步，分为服务器、客户端、透明三种模式11.下列关于STP生成树协议的描述中，正确的是（）A.STP的端口状态中，监听状态可以学习MAC地址B.STP选择根桥的依据是端口优先级，优先级越高越优先被选为根桥C.RSTP是STP的改进版本，将端口状态简化为丢弃、学习、转发三种D.配置PortFast的端口可以直接从阻塞状态进入转发状态，仅适用于Trunk端口12.下列关于DNS服务器配置的描述中，错误的是（）A.根DNS服务器地址无需管理员手动配置，系统自带根提示B.正向查找区域实现域名到IP地址的映射，反向查找区域实现IP地址到域名的映射C.邮件交换记录（MX）的优先级数值越高，优先级越高D.动态更新允许客户端在IP地址发生变化时自动更新DNS记录13.下列关于DHCP服务器配置的描述中，正确的是（）A.保留地址可以分配给DHCP客户端，也可以分配给静态配置IP的终端B.地址排除范围必须包含在IP地址池的范围内C.跨VLAN部署DHCP服务时，需要在DHCP服务器上配置中继代理D.DHCP租约期限默认是7天，到期后客户端必须重新申请IP地址14.下列关于WWW服务器配置的描述中，错误的是（）A.虚拟主机可以基于IP地址、端口号、主机头三种方式实现B.配置SSL安全访问时，默认使用TCP443端口C.访问控制可以基于IP地址、用户权限、域名等方式实现D.匿名访问默认使用IUSR账号，需要手动为该账号分配访问目录的权限15.下列关于FTP服务器配置的描述中，正确的是（）A.主动模式下，FTP服务器使用TCP20端口传输数据，TCP21端口传输控制信令B.被动模式下，FTP服务器主动向客户端发起数据连接C.FTP服务器的用户权限中，“写入”权限仅允许用户上传文件，不允许修改、删除文件D.FTP服务的最大并发连接数限制仅对匿名用户生效16.下列关于邮件服务器的描述中，错误的是（）A.SMTP协议用于发送邮件，默认使用TCP25端口B.POP3协议用于接收邮件，默认使用TCP110端口C.IMAP4协议允许用户在服务器上管理邮件，无需全部下载到本地D.邮件服务器的域名解析仅需要配置A记录，无需配置MX记录17.下列关于无线局域网技术的描述中，错误的是（）A.802.11n支持2.4GHz和5GHz双频段，最高传输速率可达600MbpsB.Wi-Fi6（802.11ax）支持多用户MIMO技术，可同时为多个终端提供高速传输C.胖AP无需AC控制器即可独立工作，适合大规模无线网络部署D.WPA3协议采用SAE握手机制，可有效防范暴力破解密码攻击18.下列关于网络安全技术的描述中，正确的是（）A.标准ACL的编号范围是100-199，可基于源、目的IP地址过滤数据包B.扩展ACL通常部署在离源地址近的位置，避免无效流量占用带宽C.入侵检测系统（IDS）可以主动阻断攻击流量，部署在网络出口位置D.防火墙的DMZ区域通常部署对外提供服务的Web、邮件、FTP服务器19.下列关于DDoS攻击的描述中，错误的是（）A.SYN洪泛攻击利用TCP三次握手的缺陷，消耗服务器的连接资源B.UDP洪泛攻击向目标发送大量UDP数据包，消耗目标的带宽资源C.CC攻击通过模拟大量用户访问动态页面，消耗服务器的计算资源D.DDoS攻击仅能攻击公网IP地址，无法攻击内网服务器20.下列关于SNMP协议的描述中，错误的是（）A.SNMPv1采用明文传输团体字，安全性较差B.SNMPv3支持认证和加密功能，安全性最高C.SNMP代理使用UDP162端口向管理站发送Trap告警D.SNMP的管理信息库（MIB）采用树形结构存储设备管理信息21.下列关于SDN软件定义网络的描述中，错误的是（）A.SDN将控制平面和数据平面分离，实现网络流量的灵活调度B.SDN控制器是网络的核心，负责全网的路由计算和策略下发C.OpenFlow是SDN控制器和转发设备之间的标准通信协议D.SDN仅支持数据中心网络部署，无法用于广域网和园区网22.下列关于零信任网络架构的描述中，正确的是（）A.零信任默认信任内网所有终端，仅对外部访问进行认证B.零信任的核心原则是“永不信任，始终验证”C.零信任架构仅需要在网络出口部署防火墙即可实现D.零信任架构仅适用于云环境，不适用于传统本地网络23.某主机的IP地址为00/24，网关地址为，现在需要测试该主机到网关的连通性，使用的命令是（）A.pingB.tracertC.netstatD.arp24.下列命令中，可以查看本地主机TCP连接状态的是（）A.ipconfig/allB.netstat-anC.nslookupD.routeprint25.下列关于漏洞扫描技术的描述中，错误的是（）A.漏洞扫描可以检测系统、应用、网络设备存在的安全漏洞B.漏洞扫描分为主动扫描和被动扫描两种方式C.漏洞扫描可以替代入侵检测系统，实现实时攻击防护D.漏洞扫描报告通常包含漏洞等级、修复建议等内容26.某IP地址块为/12，其网络地址为（）A.B.C.D.27.下列关于IPv6地址类型的描述中，错误的是（）A.单播地址用于标识单个网络接口B.组播地址用于标识一组网络接口，数据包发送给组内所有接口C.任播地址用于标识一组网络接口，数据包发送给组内最近的接口D.广播地址用于标识同一网段内的所有接口，支持全网广播28.下列关于RIP路由协议的描述中，正确的是（）A.RIP是链路状态路由协议，使用跳数作为度量值B.RIPv1支持VLSM和CIDR，支持路由自动汇总C.RIPv2使用组播地址发送路由更新D.RIP的路由更新周期为60秒，老化时间为180秒29.下列关于交换机堆叠技术的描述中，错误的是（）A.堆叠后的多台逻辑上成为一台交换机，便于统一管理B.堆叠可以扩展端口数量，提高设备的转发性能C.堆叠技术和集群技术实现的功能完全相同，没有区别D.堆叠链路通常使用专用堆叠线缆，带宽远高于普通端口30.下列关于VPN技术的描述中，正确的是（）A.IPSecVPN工作在传输层，适合远程用户接入B.SSLVPN工作在网络层，适合站点之间的互联C.GREVPN是通用路由封装协议，可以承载多种网络层协议D.VPN技术仅能实现数据加密，无法实现数据完整性校验31.下列关于ICMP协议的描述中，错误的是（）A.ICMP工作在网络层，用于传输IP数据报的差错控制信息B.ping命令使用ICMP回显请求和回显应答报文C.tracert命令使用ICMP超时差错报文实现路由追踪D.ICMP报文封装在TCP数据段中传输32.某网络的MTU为1500字节，一个TCP报文段的最大载荷长度为（）A.1460字节B.1480字节C.1500字节D.1520字节33.下列关于TCP协议的描述中，错误的是（）A.TCP是面向连接的传输层协议，提供可靠的数据传输服务B.TCP使用三次握手建立连接，四次挥手释放连接C.TCP的流量控制使用滑动窗口机制，拥塞控制使用慢启动、拥塞避免等算法D.TCP的端口号范围是0-1023，其中熟知端口号用于标识常用应用服务34.下列关于UDP协议的描述中，正确的是（）A.UDP是面向连接的传输层协议，传输时延小B.UDP支持组播和广播，适合实时音视频传输场景C.UDP提供可靠的数据传输服务，丢失的数据包会自动重传D.UDP的头部长度为20字节，比TCP头部更简单35.下列关于局域网设备的描述中，错误的是（）A.中继器工作在物理层，仅用于信号的放大和再生B.网桥工作在数据链路层，可以隔离冲突域和广播域C.交换机工作在数据链路层，每个端口是独立的冲突域D.路由器工作在网络层，可以隔离广播域36.某公司需要部署一台服务器，要求磁盘读写性能高、可靠性高，至少允许2块磁盘同时故障不丢失数据，最合适的RAID级别是（）A.RAID0B.RAID1C.RAID5D.RAID637.下列关于网络故障排查的描述中，错误的是（）A.物理层故障通常需要检查网线、光纤、电源、端口状态等B.数据链路层故障通常需要检查VLAN配置、MAC地址表、ARP缓存等C.网络层故障通常需要检查IP地址配置、路由表、ACL配置等D.应用层故障通常需要检查传输层端口是否开放，无需检查应用服务配置38.下列关于Wi-Fi7技术的描述中，错误的是（）A.Wi-Fi7的标准是IEEE802.11beB.Wi-Fi7支持320MHz带宽，最高传输速率可达46GbpsC.Wi-Fi7支持4096-QAM调制，比Wi-Fi6的频谱效率更高D.Wi-Fi7仅支持5GHz频段，不支持2.4GHz频段39.下列关于入侵防御系统（IPS）的描述中，正确的是（）A.IPS工作在旁路模式，不会影响网络的正常转发B.IPS可以实时检测并阻断攻击流量，部署在网络的关键路径上C.IPS仅能检测已知攻击，无法检测未知攻击D.IPS和IDS的功能完全相同，部署位置不同而已40.下列关于数据中心网络技术的描述中，错误的是（）A.叶脊架构是数据中心常用的网络架构，具有低时延、高带宽的特点B.VXLAN技术可以实现大二层网络扩展，满足虚拟机迁移的需求C.RDMA技术可以实现远程直接内存访问，降低网络传输时延D.数据中心网络的收敛比通常为1:1，即所有接入流量都可以无阻塞转发综合题41.现有4个连续的IP地址块：6/28、2/28、8/28、4/28，完成以下计算：（1）聚合后的最小CIDR地址块是多少？（2）该聚合地址块的网络地址和广播地址分别是多少？（3）聚合后可用的IP地址总数是多少？（4）如果将该聚合地址块划分为1个容纳60台主机的子网、2个容纳28台主机的子网，写出每个子网的网络地址和子网掩码。42.某企业路由器R1的拓扑如下：R1的Serial0/0接口连接ISP，IP地址为/30，ISP对端地址为；GigabitEthernet0/0接口连接核心交换机，IP地址为/24。内网包含3个子网：/24（管理网段）、/24（办公网段）、/24（服务器网段），完成以下配置：（1）配置R1的Serial0/0接口IP地址，封装PPP协议。（2）配置R1的默认静态路由，下一跳为ISP对端地址。（3）配置RIPv2路由协议，发布内网3个网段，关闭自动汇总。（4）配置扩展ACL，禁止办公网段/24访问服务器网段的TCP445端口，允许其他所有流量。43.某企业使用两台核心交换机SW1、SW2和接入交换机SW3组网，完成以下配置：（1）配置SW1为VTPServer，SW2为VTPClient，VTP域名为test，密码为test@123。（2）在SW1上创建VLAN10（行政部）、VLAN20（销售部）、VLAN30（技术部）。（3）配置SW3的F0/1-F0/10端口接入VLAN10，F0/11-F0/20端口接入VLAN20，F0/23、F0/24为Trunk端口，允许所有VLAN通过。（4）配置SW1为VLAN10、VLAN20的根桥，SW2为VLAN30的根桥，所有接入端口启用PortFast。44.捕获到某以太网帧的十六进制数据如下：`00155d1a2b3c000c297e8f9d0800450000401a2b000080067f8cc0a80a0fc0a81e050b3a01bb3f2a1d4e0000000050024000a12d0000`完成以下分析：（1）该帧的源MAC地址、目的MAC地址分别是多少？（2）网络层协议类型是什么？源IP地址、目的IP地址分别是多少？（3）传输层协议类型是什么？源端口、目的端口分别是多少？该报文属于TCP三次握手的第几个报文？（4）目的IP对应的主机提供的是什么服务？应用题45.某中型企业新建内部网络，需求如下：①4个部门：行政部22台主机、销售部48台主机、技术部110台主机、财务部18台主机；②申请到公网IP段/29，内网使用/16段规划；③各部门逻辑隔离，技术部可访问所有部门服务器，财务部仅允许行政部访问其共享资源，所有部门均可访问DMZ区的Web、邮件、FTP服务器；④核心设备双机热备，接入链路双上联，出口部署防火墙和IPS。完成以下设计：（1）为4个部门规划内网子网，写出每个子网的网络地址、子网掩码、可用IP范围、广播地址（要求节约IP地址）。（2）画出网络拓扑结构示意图，标注各区域和核心设备。（3）写出核心交换机的3项核心配置要点。（4）写出防火墙的4项安全策略配置要点。答案与解析选择题答案及解析1.答案：B解析：宽带城域网三层结构中，汇聚层负责本地路由汇聚、流量控制、用户接入认证等功能，核心交换层负责高速数据转发、出口互联、QoS保障，B选项为汇聚层功能，错误。2.答案：C解析：RPR采用双环结构，内环和外环均可传输数据和控制信令，A、B错误；RPR的公平算法保证所有节点的带宽公平分配，D错误；RPR支持50ms故障自愈，C正确。3.答案：C解析：以太网最小帧长度为84字节（64字节数据+8字节前导+12字节帧间隙），线速包转发率计算公式为：包24个1Gbps端口总速率为24Gbps，4个10Gbps端口总速率为40Gbps，总速率64Gbps，代入得：≈C正确。4.答案：C解析：RAID5仅允许1块磁盘故障不丢失数据，RAID6采用双奇偶校验，允许最多2块磁盘同时故障，C错误。5.答案：D解析：EPON采用点到多点拓扑，A错误；EPON标准分路比为1:32/1:64，10GEPON才支持1:128，B错误；OLT位于运营商机房，ONU位于用户侧，C错误；EPON使用WDM实现上下行同纤传输，D正确。6.答案：B解析：IPv6地址压缩规则：前导零可省略，连续的零段可用双冒号替代，且仅能出现一次双冒号，A、D错误；单个零段不能省略，C错误，B正确。7.答案：B解析：30台主机需要至少5位主机位（2^5-2=30），子网前缀为27位，子网掩码为24，B正确。8.答案：D解析：跳数上限15是RIP的限制，OSPF无跳数限制，D错误。9.答案：C解析：BGP是外部网关协议，用于自治系统之间的路由交换，A错误；BGP使用TCP作为传输层协议，B错误；BGP支持IPv4和IPv6路由发布，D错误；BGP的AS_PATH属性记录路由经过的自治系统，避免环路，C正确。10.答案：C解析：Trunk端口的PVID对应的VLAN帧在传输时不会被添加标签，C错误。11.答案：C解析：STP监听状态不学习MAC地址，A错误；根桥选择依据是桥ID（桥优先级+MAC），优先级越低越优先，B错误；PortFast仅适用于接入终端的端口，不能用于Trunk端口，D错误；RSTP简化端口状态为丢弃、学习、转发，C正确。12.答案：C解析：MX记录的优先级数值越低，优先级越高，C错误。13.答案：B解析：保留地址仅分配给指定MAC地址的DHCP客户端，静态配置IP的终端无需占用保留地址，A错误；DHCP中继需配置在跨VLAN的三层设备上，C错误；DHCP租约默认是8天，到期前50%会自动续租，D错误；排除范围必须属于地址池范围，B正确。14.答案：D解析：IUSR账号默认拥有Web站点目录的读取权限，无需手动分配，D错误。15.答案：A解析：被动模式下客户端主动向服务器发起数据连接，B错误；“写入”权限允许用户上传、修改、删除文件，C错误；并发连接数限制对所有用户生效，D错误；主动模式使用21端口传控制，20端口传数据，A正确。16.答案：D解析：邮件服务器需要配置MX记录用于邮件路由，D错误。17.答案：C解析：胖AP适合小规模部署，大规模部署采用瘦AP+AC的架构，C错误。18.答案：D解析：标准ACL编号1-99，仅能过滤源IP，A错误；扩展ACL部署在离目的地址近的位置，B错误；IDS是旁路部署，仅检测不阻断，C错误；DMZ区部署对外服务器，D正确。19.答案：D解析：DDoS攻击可以通过内网肉鸡发起，攻击内网服务器，D错误。20.答案：C解析：SNMP代理使用UDP161端口接收管理站查询，使用162端口发送Trap，C错误。21.答案：D解析：SDN可用于数据中心、广域网、园区网等多种场景，D错误。22.答案：B解析：零信任默认不信任任何终端，无论内网外网都需要认证，A错误；零信任需要身份认证、权限控制、持续信任评估等多组件配合，C错误；零信任适用于所有网络环境，D错误；零信任核心原则是“永不信任，始终验证”，B正确。23.答案：A解析：ping命令用于测试连通性，tracert用于追踪路由，A正确。24.答案：B解析：netstat-an可以查看所有TCP、UDP连接状态，B正确。25.答案：C解析：漏洞扫描是周期性检测，无法替代IDS实现实时防护，C错误。26.答案：B解析：/12的前缀表示前12位为网络位，的前12位为000010100001，网络地址为，B正确。27.答案：D解析：IPv6没有广播地址，使用组播地址替代广播，D错误。28.答案：C解析：RIP是距离矢量路由协议，A错误；RIPv1不支持VLSM，B错误；RIP更新周期为30秒，D错误；RIPv2使用组播发送更新，C正确。29.答案：C解析：堆叠是物理设备通过专用线缆连接，逻辑上成为一台设备，集群是多台独立设备通过网络连接，协同工作，两者有区别，C错误。30.答案：C解析：IPSecVPN工作在网络层，适合站点互联，SSLVPN工作在应用层，适合远程用户接入，A、B错误；VPN支持加密、完整性校验、身份认证，D错误；GRE是通用封装协议，可承载多种协议，C正确。31.答案：D解析：ICMP报文封装在IP数据报中传输，D错误。32.答案：A解析：MTU为1500字节，减去IP头部20字节和TCP头部20字节，TCP最大载荷为1460字节，A正确。33.答案：D解析：TCP端口号范围是0-65535，熟知端口是0-1023，D错误。34.答案：B解析：UDP是无连接协议，不提供可靠传输，头部长度为8字节，A、C、D错误；UDP支持组播广播，适合实时传输，B正确。35.答案：B解析：网桥可以隔离冲突域，无法隔离广播域，B错误。36.答案：D解析：RAID6允许最多2块磁盘同时故障，符合需求，D正确。37.答案：D解析：应用层故障需要检查应用服务配置、权限、版本兼容性等，D错误。38.答案：D解析：Wi-Fi7支持2.4GHz、5GHz、6GHz三个频段，D错误。39.答案：B解析：IPS部署在串路模式，会影响转发，A错误；IPS可以基于AI检测未知攻击，C错误；IPS具备主动阻断功能，IDS仅检测，功能不同，D错误；IPS实时检测阻断攻击，部署在关键路径，B正确。40.答案：D解析：数据中心网络收敛比通常为1:4或1:8，无阻塞转发的收敛比为1:1，仅核心层实现，D错误。综合题答案及解析41.答案：（1）聚合后的最小CIDR地址块为/25（2）网络地址：，广播地址：27（3）可用IP总数：2^7-2=126个（4）容纳60台主机的子网：网络地址，子网掩码92；2个容纳28台主机的子网：4/27、6/27，子网掩码均为24解析：四个地址块的前25位相同，聚合后为/25，主机位7位，可用地址126个；60台主机需要6位主机位，子网掩码/26，28台主机需要5位主机位，子网掩码/27。42.答案：（1）```interfaceSerial0/0ipaddress52encapsulationpppnoshutdown```（2）`iproute`（3）```routerripversion2noauto-summarynetworknetworknetwork```（4）```access-list100denytcp5555eq445access-list100permitipanyanyinterfaceGigabitEthernet0/0ipaccess-group100in```43.答案：（1）SW1配置：```vtpmodeservervtpdomaintestvtppasswordtest@123```SW2配置：```vtpmodeclientvtpdomaintestvtppasswordtest@123```（2）SW1配置：```vlan10namexingzhengvlan20namexiaoshouvlan30namejishu```（3）SW3配置：```interfacerangef0/110switchportmodeaccessswitchportaccessvlan10spanning-