2026年2345网络科技笔试题及答案

2026年2345网络科技笔试题及答案

一、单项选择题（总共10题，每题2分）1.OSI参考模型中，负责将数据转换为物理信号的是哪一层？A.数据链路层B.物理层C.网络层D.传输层2.以下哪个协议属于传输层？A.IPB.TCPC.ARPD.DNS3.HTTP协议默认使用的端口号是？A.21B.23C.80D.4434.路由器工作在OSI模型的哪一层？A.物理层B.数据链路层C.网络层D.应用层5.以下哪种攻击属于DDoS攻击？A.SQL注入B.跨站脚本（XSS）C.SYN洪水攻击D.口令破解6.CIDR表示法“/24”对应的子网掩码是？A.B.C.D.407.子网掩码的主要作用是？A.标识网络的物理地址B.区分IP地址的网络位和主机位C.实现域名与IP的转换D.提供可靠的数据传输8.MAC地址的长度是？A.32位B.48位C.64位D.128位9.DNS协议的主要功能是？A.实现文件传输B.解析域名到IP地址C.提供远程登录服务D.管理网络设备配置10.PPP协议通常用于哪种网络场景？A.局域网内设备互联B.广域网拨号连接C.无线局域网接入D.数据中心内部通信二、填空题（总共10题，每题2分）1.OSI参考模型的第三层是__________层。2.TCP协议通过__________机制实现可靠数据传输。3.IPv4地址的长度是__________位。4.常见的无线局域网标准是IEEE__________系列。5.防火墙的主要类型包括包过滤防火墙、状态检测防火墙和__________防火墙。6.DNS服务默认使用的端口号是__________。7.交换机工作在OSI模型的__________层。8.TCP报文中的“确认号”表示期望收到的下一个__________的序号。9.CSMA/CD的中文全称是__________。10.VPN的全称是__________。三、判断题（总共10题，每题2分）1.OSI模型中，物理层负责处理二进制比特流的传输。（）2.TCP是无连接的协议，UDP是面向连接的协议。（）3.路由器主要用于局域网内设备之间的高速数据交换。（）4.MAC地址由网络设备制造商预先写入，具有全球唯一性。（）5.DNS协议的作用是将IP地址转换为对应的域名。（）6.HTTP协议默认使用443端口，HTTPS使用80端口。（）7.子网掩码“”表示该网络的主机位有8位。（）8.ARP协议的作用是将IP地址解析为对应的MAC地址。（）9.DDoS攻击通过向目标发送大量合法请求，耗尽其资源。（）10.PPP协议主要用于广域网中的点到点连接。（）四、简答题（总共4题，每题5分）1.简述TCP三次握手的过程。2.比较OSI参考模型与TCP/IP模型的主要区别。3.说明交换机与路由器在功能和工作层次上的差异。4.列举三种常见的网络安全威胁，并简述其防护措施。五、讨论题（总共4题，每题5分）1.讨论TCP和UDP协议的特点及各自适用的场景。2.分析子网划分的意义，并简述其基本步骤。3.探讨DDoS攻击的防御策略，结合实际场景说明关键措施。4.论述5G网络相比4G网络的主要技术优势及其对行业的影响。答案及解析一、单项选择题1.B2.B3.C4.C5.C6.A7.B8.B9.B10.B二、填空题1.网络2.三次握手（或确认重传）3.324.802.115.应用层网关（或代理）6.537.数据链路8.字节9.载波侦听多路访问/冲突检测10.虚拟专用网络三、判断题1.√2.×（TCP面向连接，UDP无连接）3.×（交换机用于局域网交换，路由器用于跨网络互联）4.√5.×（DNS将域名转换为IP）6.×（HTTP默认80，HTTPS默认443）7.√8.√9.√10.√四、简答题1.三次握手过程：（1）客户端发送SYN包（SEQ=x）请求建立连接；（2）服务器回复SYN+ACK包（SEQ=y，ACK=x+1）确认；（3）客户端发送ACK包（SEQ=x+1，ACK=y+1）完成连接。通过三次交互确保双方收发能力正常。2.主要区别：（1）层次数量不同（OSI7层，TCP/IP4层）；（2）OSI严格分层，TCP/IP更注重实际应用；（3）OSI的网络层支持无连接和面向连接，TCP/IP网络层仅支持无连接（IP）；（4）OSI先有模型后有协议，TCP/IP先有协议后总结模型。3.功能差异：交换机用于局域网内设备间的高速数据交换（基于MAC地址）；路由器用于跨网络互联（基于IP地址）。工作层次：交换机工作在数据链路层，路由器工作在网络层。4.常见威胁及防护：（1）DDoS攻击：通过流量清洗、限制速率防护；（2）病毒木马：安装杀毒软件、定期更新系统；（3）ARP欺骗：绑定IP-MAC对应关系、使用静态ARP表。五、讨论题1.TCP特点：面向连接、可靠传输、有拥塞控制，适用于要求数据完整的场景（如文件传输、HTTP）。UDP特点：无连接、低延迟、不保证可靠，适用于实时性要求高的场景（如视频流、DNS查询）。2.子网划分意义：提高IP地址利用率，减少广播域大小，增强网络安全性和管理效率。步骤：（1）确定所需子网数量和每个子网的主机数；（2）计算需要借用的主机位位数；（3）确定子网掩码；（4）划分具体子网地址范围。3.DDoS防御策略：（1）流量清洗：通过专用设备识别并过滤异常流量；（2）链路扩容：增加带宽应对流量洪峰；（3）黑洞路由：将攻击流量引导至无效地址；（4）协同防御：联合ISP、云服务商共同拦截。例如，网站可部署云WAF（Web应用防火墙）结合运营商的流量清洗服务。4.5