2026年下半年网络规划设计师选择题及答案

2026年下半年网络规划设计师选择题及答案一、选择题（每题1分，共75题）1.在SD-WAN架构中，用于实现集中策略管理和智能路径选择的控制平面组件通常是（）。A.边缘路由器B.广域网优化控制器C.SD-WANOrchestratorC.虚拟化CPE2.根据IEEE802.11ax（Wi-Fi6）标准，以下哪项技术主要用于提升高密度用户环境下的网络效率？（）A.OFDMAB.MIMOC.波束成形D.信道绑定3.在IPv6网络中，地址FE80::1通常用于（）。A.全局单播地址B.唯一本地地址C.链路本地地址D.组播地址4.使用OSPFv3协议时，其运行直接基于（）。A.IPv4地址B.IPv6地址C.路由器ID（32位）D.链路本地地址5.在MPLSVPN网络中，PE路由器之间使用哪种协议分发VPN路由信息？（）A.OSPFB.BGPC.RIPD.IS-IS6.以下关于SR-MPLS（SegmentRoutingMPLS）的描述，错误的是（）。A.路径信息由源节点编码在数据包头中B.无需中间节点维护路径状态C.依赖于LDP或RSVP-TE进行标签分发D.支持显式路径和流量工程7.为了保障云计算数据中心东西向流量的安全，通常建议部署（）。A.下一代防火墙（NGFW）在互联网边界B.分布式防火墙或微隔离技术C.入侵检测系统（IDS）在核心交换机D.Web应用防火墙（WAF）8.在5G网络切片中，负责端到端切片生命周期管理（创建、修改、删除）的NF是（）。A.AMFB.SMFC.NSSFD.NSSMF9.采用零信任安全模型时，其核心原则不包括（）。A.默认不信任网络内外部的任何主体B.最小权限访问C.基于网络位置的信任D.动态访问控制10.以下哪种光纤类型在单模传输中，在1550nm窗口的色散系数最小？（）A.G.652B.G.653C.G.654D.G.65511.当使用PIM-SM协议组建组播网络时，负责接收者侧组播树的建立和维护的路由器是（）。A.源DRB.接收者DRC.RPD.BSR12.在基于意图的网络（IBN）架构中，将高级业务意图转化为具体网络配置的层是（）。A.感知层B.意图层C.翻译与验证层D.执行与保障层13.评估网络QoS时，用于衡量数据包从源到目的地所需总时间的指标是（）。A.抖动B.丢包率C.吞吐量D.时延14.BGP协议中，用于防止路由环路的是（）。A.MED属性B.AS_PATH属性C.Local_Pref属性D.Next_Hop属性15.以下关于VXLAN的描述，正确的是（）。A.使用24位的VNI，支持多达4096个逻辑网络B.数据平面封装采用UDP，目的端口号通常是4789C.控制平面只能依赖组播进行VTEP发现D.是对传统VLAN技术的简单扩展16.在无线局域网中，802.11ac标准相比802.11n，主要提升在于（）。A.工作在2.4GHz频段B.引入MU-MIMO技术C.最高支持4条空间流D.引入OFDMA技术17.用于检测网络设备CPU利用率持续超过阈值并触发告警的运维流程属于（）。A.事件管理B.问题管理C.性能管理D.变更管理18.根据《网络安全法》，关键信息基础设施的运营者在中国境内运营中收集和产生的个人信息和重要数据应当在（）。A.境内存储B.境外存储C.境内和境外各存一份D.无强制要求19.在光传输系统中，衡量系统对色散容忍能力的参数是（）。A.接收灵敏度B.过载光功率C.色散代价D.信噪比20.使用NetFlow或sFlow技术主要可以实现（）。A.网络数据包的深度内容检测B.网络流量的统计与采样分析C.网络链路的负载均衡D.网络攻击的实时阻断21.Docker容器实现资源隔离和限制主要依赖于（）。A.HypervisorB.Linux内核的cgroups和namespaceC.硬件虚拟化技术D.沙箱技术22.在IS-IS协议中，用于在Level-1区域间传递路由信息的层级是（）。A.Level-0B.Level-1C.Level-2D.Level-323.为了实现对网络配置变更的事前审计与合规性检查，最有效的技术手段是（）。A.SyslogB.SNMPTrapC.网络配置管理工具与自动化脚本D.定期人工检查24.在IPv4向IPv6过渡的技术中，允许IPv6孤岛通过IPv4网络进行通信的技术是（）。A.双栈技术B.隧道技术C.协议翻译技术（NAT64）D.6to425.以下关于生成树协议RSTP与STP的描述，错误的是（）。A.RSTP的端口状态减少为3种B.RSTP引入了替代端口和备份端口角色C.RSTP的收敛速度通常快于STPD.RSTP和STP的BPDU格式完全兼容，可以混合组网26.设计一个大型企业网的核心层时，首要考虑的因素是（）。A.成本控制B.高可用性和高速转发C.接入安全D.用户管理27.在防火墙的NAT技术中，将多个内部私有地址映射到同一个外部公有地址的不同端口上，这种技术称为（）。A.静态NATB.动态NATC.NAPT（PAT）D.双向NAT28.以下哪项是TLS1.3协议相比早期版本的重要安全改进？（）A.支持更多的加密套件B.强制使用前向安全（PFS）C.支持显式地压缩数据D.保留了对RSA密钥交换的支持29.在SDN架构中，南向接口协议OpenFlow的主要作用是（）。A.控制器与应用程序之间的通信B.控制器与网络设备之间的通信C.网络设备之间的路由信息交换D.网络设备与网管系统之间的通信30.用于精确测量两点间网络单向时延的协议是（）。A.ICMPEcho(Ping)B.TCPC.OWAMP/TWAMPD.SNMP31.在数据中心网络中，为了应对“大象流”对网络性能的影响，可以采用（）。A.ECN（显式拥塞通知）B.QoS优先级队列C.负载均衡（如ECMP）D.流量整形32.QUIC协议运行在（）层，旨在减少连接建立和传输延迟。A.网络层B.传输层C.应用层D.介于传输层与应用层之间33.根据香农定理，在带宽为W（Hz），信噪比为S/N的信道中，无差错传输的最大数据速率C（bps）公式为（）。A.CB.CC.CD.C34.在BGP选路规则中，在比较了Local_Pref、AS_PATH等属性后，通常下一个比较的属性是（）。A.MEDB.OriginC.Next_HopD.IGPCost35.以下关于Netconf与SNMP的描述，不正确的是（）。A.Netconf使用XML编码数据B.Netconf基于RPC机制，更适合配置管理C.SNMPv3提供了加密和认证能力D.SNMP在配置批量操作和事务处理上优于Netconf36.在灾备系统中，RTO（RecoveryTimeObjective）指的是（）。A.数据可以丢失的时间长度B.业务中断后必须恢复的时间点C.灾难发生后，系统和数据必须恢复到的状态D.备份数据与实际生产数据的差异量37.802.1X认证体系中，扮演认证服务器角色的是（）。A.Supplicant（客户端）B.Authenticator（网络接入设备）C.AuthenticationServer（如RADIUS）D.AAAClient38.在MP-BGP中，用于区分不同VPN路由的扩展团体属性是（）。A.RouteTargetB.RouteDistinguisherC.SiteofOriginD.ExtendedCommunity39.使用光纤连接两个相距80公里的站点，最需要关注的光纤特性是（）。A.带宽B.衰减C.抗弯曲性D.纤芯直径40.以下哪项技术不属于WLAN中用于提升空口效率的帧聚合技术？（）A.A-MSDUB.A-MPDUC.BlockAckD.RTS/CTS41.在Linux系统中，用于查看网络连接、路由表、接口统计等信息的强大命令是（）。A.pingB.tracerouteC.netstat/ssD.ifconfig42.为了缓解IPv4公网地址不足的问题，IANA将哪类地址段保留作为私有地址？（）A./8,/12,/16B./8C./16D./443.PCEP协议主要用于（）。A.路径计算单元与控制器之间的通信B.BGP路由反射C.网络设备间的邻居发现D.链路状态数据库同步44.在评估网络冗余设计时，能够提供最快收敛速度的路由协议特性是（）。A.OSPF的Hello机制B.BGP的KeepaliveC.EIGRP的可行后继D.RIP的毒性逆转45.以下关于时间同步协议，精度最高的是（）。A.NTPB.SNTPC.PTP(IEEE1588)D.GPS时钟信号直接授时46.在云计算IaaS服务模型中，用户无法直接管理和控制的是（）。A.操作系统B.应用程序C.存储D.物理主机47.使用TR-069协议的主要场景是（）。A.企业网核心路由器管理B.家庭网关（CPE）的远程管理C.数据中心服务器监控D.防火墙策略下发48.在OSPF协议中，Type5LSA是由（）泛洪的。A.所有OSPF路由器B.DRC.ABRD.ASBR49.为了实现对网络攻击的溯源，最需要收集和分析的日志是（）。A.系统日志B.应用日志C.网络流量日志（如NetFlow）和安全设备日志D.性能监控日志50.以下关于EDNS（ExtensionmechanismsforDNS）的描述，错误的是（）。A.扩展了DNS报文大小B.支持DNSSEC所需的更大响应C.由RFC6891定义D.所有递归DNS服务器都默认强制开启51.在光纤通信中，将多个不同波长的光信号合并到一根光纤中传输的技术是（）。A.TDMB.FDMC.WDMD.CDM52.在TCP拥塞控制中，当发生超时重传时，会进入（）阶段。A.慢启动B.拥塞避免C.快速重传D.快速恢复53.用于实现网络功能虚拟化（NFV）基础设施层资源管理和调度的组件是（）。A.VNFManagerB.NFVOrchestratorC.VirtualizedInfrastructureManager(VIM)D.SDNController54.根据等保2.0要求，三级系统应（）进行一次等级测评。A.每半年B.每年C.每两年D.每三年55.在链路聚合（LACP）中，用于标识一个聚合组的是（）。A.端口优先级B.系统优先级C.聚合组IDD.密钥（Key）56.BFD协议可以实现快速故障检测，其检测时间可以达到（）级别。A.秒级B.百毫秒级C.微秒级D.分钟级57.以下关于MACsec（IEEE802.1AE）的描述，正确的是（）。A.工作在数据链路层，提供逐跳的加密和完整性保护B.工作在网络层，提供端到端的加密C.是一种基于证书的认证协议D.主要用于无线局域网加密58.设计一个全国性企业的网络，连接各省分公司，从成本和技术综合考虑，最可能采用的广域网技术是（）。A.租用SDH/MSTP专线B.基于互联网的IPSecVPNC.MPLSVPND.卫星通信59.在Python网络自动化中，常用于通过SSH连接并管理网络设备的库是（）。A.RequestsB.ParamikoC.ScapyD.Nornir60.以下关于Anycast的描述，错误的是（）。A.多个节点使用相同的IP地址B.数据包被路由到“最近”的节点C.主要用于提升服务的可靠性和负载均衡D.源IP地址在传输过程中会被修改61.在RSVP-TE中，用于预留资源并建立LSP的消息是（）。A.PathB.ResvC.HelloD.Notify62.以下哪项是导致光纤通信中信号衰减的主要因素？（）A.色散B.非线性效应C.瑞利散射和吸收D.四波混频63.DNS查询记录中，用于指定邮件服务器的是（）。A.A记录B.CNAME记录C.MX记录D.PTR记录64.在OpenStack中，负责网络虚拟化服务的组件是（）。A.NovaB.NeutronC.CinderD.Swift65.使用iPerf3工具进行网络性能测试时，用于测试UDP流量的参数是（）。A.-tB.-cC.-uD.-P66.在IPv6的NDP（邻居发现协议）中，功能类似于IPv4中ARP的是（）。A.路由器请求（RS）B.路由器通告（RA）C.邻居请求（NS）D.邻居通告（NA）67.为了防范DNS欺骗攻击，最有效的安全扩展是（）。A.DNSoverHTTPS(DoH)B.DNSoverTLS(DoT)C.DNSSECD.递归DNS过滤68.在QoS的DiffServ模型中，用于在边界路由器对流量进行分类和标记的机制是（）。A.流量监管（Policing）B.流量整形（Shaping）C.分类与标记（ClassificationandMarking）D.拥塞管理（队列调度）69.以下关于CAPWAP协议的描述，正确的是（）。A.用于控制器与FitAP之间的通信B.用于无线客户端与AP之间的关联C.是一种路由协议D.工作在数据链路层70.在存储网络中，iSCSI协议将SCSI命令封装在（）之上进行传输。A.FibreChannelB.TCP/IPC.UDPD.HTTP71.根据ITU-TG.8271.1，用于定义时间同步网络端到端性能指标的是（）。A.时间误差（TE）B.最大时间间隔误差（MTIE）C.时间偏差（TDEV）D.分组时延变化（PDV）72.在BGPEVPN中，用于通告MAC地址和IP地址绑定信息的路由类型是（）。A.Type2B.Type3C.Type4D.Type573.使用G.703接口进行E1线路连接时，其物理接口通常为（）。A.RJ45B.BNCC.DB9D.SFP74.以下关于网络切片在5G核心网中实现的描述，正确的是（）。A.每个切片拥有独立的物理网络设备B.切片选择由UE在初始注册时通过NSSAI指示C.AMF为所有切片共用，不参与切片选择D.切片之间网络资源完全隔离，无法共享75.在Kubernetes网络模型中，用于实现Pod跨节点通信的常见方案是（）。A.DockerbridgeB.HostnetworkC.Overlay网络（如Flannel，Calico）D.Macvlan答案与解析1.C。SD-WANOrchestrator是集中管理平台，负责策略下发和智能选路。边缘路由器是数据平面组件。2.A。OFDMA（正交频分多址）是Wi-Fi6的核心特性之一，允许将信道划分为更小的资源单元（RU），同时服务多个用户，提升高密度效率。3.C。FE80::/10是IPv6链路本地地址前缀，用于同一链路上的节点间通信，自动配置，不可路由。4.B。OSPFv3是为IPv6设计的，其协议报文直接使用IPv6地址进行发送和接收，邻居建立等基于IPv6链路本地地址。5.B。MPLSVPN使用MP-BGP（多协议BGP）在PE路由器之间交换VPNv4或VPNv6路由信息。6.C。SR-MPLS不依赖于LDP或RSVP-TE。它使用IGP扩展（如OSPF/IS-IS的SR扩展）来分发段（标签）信息，路径信息由源节点指定。7.B。东西向流量指数据中心内部服务器间的流量。微隔离或分布式防火墙能提供更精细的内部安全策略。8.D。NSSMF（网络切片子网管理功能）负责管理网络切片实例的生命周期。NSSF负责选择切片实例。9.C。零信任的核心是“从不信任，始终验证”，摒弃了传统的基于网络边界（位置）的信任模型。10.B。G.653（色散位移光纤）将零色散点从1310nm移到了1550nm，因此在1550nm窗口色散最小，但易受非线性效应影响。11.B。在PIM-SM中，接收者侧的DR负责向RP发送(,G)加入消息，从而构建RP到接收者的共享树（RPT）。12.C。IBN通常包括意图层（输入）、翻译与验证层（转为策略）、执行与保障层（下发并监控）。13.D。时延（Latency）是数据包从源到目的地所需的时间。抖动是时延的变化。14.B。BGP路由器通过检查AS_PATH属性中是否包含自己的AS号来判断是否形成环路，如果包含则丢弃该路由。15.B。VXLAN采用MACinUDP封装，UDP目的端口号通常为4789（IANA分配）。A错在VNI是24位，支持1600多万个逻辑网络；C错在控制平面也可用单播（如EVPN）；D错在它是大二层Overlay技术，并非VLAN扩展。16.B。802.11ac引入了下行MU-MIMO（多用户多输入多输出），这是相对于802.11n的SU-MIMO的重要提升。802.11ac仅工作在5GHz，支持最多8条空间流，OFDMA是802.11ax引入的。17.C。性能管理包括监控、测量和报告网络性能指标（如CPU利用率、带宽利用率），并在阈值超标时触发告警。18.A。《网络安全法》第三十七条规定，关键信息基础设施的运营者在境内运营中收集和产生的个人信息和重要数据应当在境内存储。19.C。色散代价是衡量由于色散导致的光功率代价，反映了系统对色散的容忍能力。20.B。NetFlow/sFlow是流量统计和采样分析技术，用于网络流量监控、分析和规划。21.B。Docker利用Linux内核的cgroups实现资源限制，利用namespace实现隔离。22.C。IS-ISLevel-2路由器负责在不同Level-1区域间传递路由信息，构成骨干区域。23.C。网络配置管理工具（结合自动化脚本）可以在配置变更提交前进行语法检查、合规性策略校验等，实现事前审计。24.B。隧道技术（如6in4，GREoverIPv4）将IPv6数据包封装在IPv4数据包中，通过IPv4网络传输。25.D。RSTP的BPDU格式与STP有差异，且RSTP在收到STPBPDU时会退回到STP兼容模式，但混合组网会影响RSTP的快速收敛优势，通常不建议。26.B。核心层是网络的高速交换骨干，设计重点是高可靠性、高速数据转发和冗余。27.C。NAPT（网络地址端口转换），也称为PAT，是最常见的NAT形式，将内部多个地址映射到一个公网地址的不同端口。28.B。TLS1.3删除了不安全的加密算法和特性（如静态RSA密钥交换、压缩等），所有密钥交换方法都提供前向安全性。29.B。南向接口是SDN控制器与底层网络设备（交换机、路由器）之间的通信接口，OpenFlow是其中一种协议。30.C。OWAMP（单向主动测量协议）和TWAMP（双向主动测量协议）是专门设计用于精确测量单向和双向时延、丢包的工具。31.C。大象流（长时大流量）容易占满单一链路。ECMP（等价多路径）可以将流量分散到多条路径上，实现负载均衡和带宽利用。32.B。QUIC是一个基于UDP的传输层协议，在应用层（如HTTP/3之下）之上，但通常被视为传输层协议或传输层之上的会话层协议。33.A。香农定理公式：C=34.A。BGP选路顺序（常见）：下一跳可达>Local_Pref>AS_PATH长度>Origin>MED（如果来自同一AS）>...35.D。Netconf设计之初就考虑了配置管理，支持事务、配置数据库、批量操作等，在这些方面通常认为比SNMP更优。36.B。RTO指灾难发生后，从业务中断到必须恢复运行的时间目标，即允许的最大停机时间。37.C。802.1X体系包含恳请者（客户端）、认证者（交换机/AP）、认证服务器（如RADIUS服务器）。38.A。RouteTarget（RT）是MP-BGP的扩展团体属性，用于控制VPN路由的导入和导出，实现VPN成员关系的定义。39.B。80公里距离下，光信号衰减是主要考虑因素，需要计算链路预算，确保接收光功率在接收机灵敏度范围内。40.D。RTS/CTS是解决隐藏节点问题的机制，不是帧聚合。A-MSDU和A-MPDU是帧聚合技术，BlockAck是与之配合的确认机制。41.C。`ss`是`netstat`的现代替代工具，两者功能类似，用于查看套接字统计信息。`ifconfig`功能较旧且有限。42.A。RFC1918定义了这三个私有地址段。43.A。PCEP（路径计算单元通信协议）用于PCE（路径计算单元）与PCC（路径计算客户端，如SDN控制器或路由器）之间通信，以请求和下发路径。44.C。EIGRP的可行后继（FeasibleSuccessor）是预先计算好的备用下一跳，当主路径失效时，可以立即切换，实现亚秒级收敛。45.D。GPS直接授时精度可达纳秒级。PTP精度在亚微秒到纳秒级，NTP/SNTP精度在毫秒到秒级。46.D。在IaaS中，用户管理操作系统、存储、应用等，但底层物理硬件（主机、网络设备）由云服务商管理。47.B。TR-069（CPE广域网管理协议）广泛用于运营商对家庭网关、机顶盒等用户端设备进行自动配置、管理和诊断。48.D。Type5LSA是AS外部LSA，由ASBR产生，用于描述到达OSPF自治系统外部的路由，在整个OSPF域（除存根区域）内泛洪。49.C。网络流量日志能提供攻击路径和通信行为，安全设备（防火墙、IPS）日志能提供攻击类型和阻断信息，两者结合是溯源关键。50.D。EDNS是一项扩展机制，但并非所有递归服务器都默认强制开启或支持所有EDNS特性，可能存在兼容性问题。51.C。波分复用（WDM）是将不同波长的光信号复用到一根光纤的技术。密集波分复用（DWDM）是其中一种。52.A。TCP在发生超时重传时，认为网络拥塞严重，会将拥塞窗口（cwnd）重置为1，并进入慢启动阶段。53.C。VIM（如OpenStack）负责管理NFVI（计算、存储、网络资源）的分配和调度。NFVO负责端到端业务编排。54.B。等保2.0要求第三级信息系统每年至少进行一次等级测评。55.D。在LACP中，系统ID、端口ID和操作Key共同决定哪些端口可以聚合到同一个聚合组中。Key值相同的端口才能聚合。56.C。BFD通过快速收发检测报文，可以实现毫秒甚至亚毫秒级的故障检测。57.A。MACsec工作在数据链路层，为以太网帧提供逐跳的加密和完整性保护。58.C。MPLSVPN在提供类似专线的服务质量（QoS）、安全性和可靠性的同时，通常比纯专线更灵活、成本可能更低，适合大型企业互联。59.B。Paramiko是Python实现SSHv2协议的库，广泛用于SSH连接和