2026年职业技能鉴定考试(计算机网络管理员-高级技师)历年参考题库及答案

2026年职业技能鉴定考试(计算机网络管理员·高级技师)历年参考题库及答案一、单项选择题（共30题，每题1.5分）1.在OSPF协议中，网络类型为Broadcast（广播）时，默认的Hello时间间隔和Dead时间间隔分别是（）。A.10秒，40秒B.5秒，20秒C.30秒，120秒D.20秒，80秒2.以下关于IPv6地址2001:0DB8:0000:0000:0000:FF00:0042:8329的压缩表示，正确的是（）。A.2001:DB8::FF00:42:8329B.2001:DB8:0:0:0:FF00:42:8329C.2001:DB8::FF00::428329D.2001:DB8:0::FF00:42:83293.在BGP协议中，用于判断路由下一跳是否可达的属性是（）。A.LOCAL_PREFB.AS_PATHC.NEXT_HOPD.MED4.MPLS（多协议标签交换）网络中，负责为IP路由分配标签并发布标签映射信息的设备是（）。A.LER(LabelEdgeRouter)B.LSR(LabelSwitchingRouter)C.CE(CustomerEdge)D.PE(ProviderEdge)5.在Linux系统中，使用`iptables`配置NAT，将内网/24网段的流量通过eth0接口进行源地址转换（SNAT），正确的命令是（）。A.iptables-tnat-APOSTROUTING-s/24-oeth0-jSNAT--to-sourceB.iptables-tfilter-AFORWARD-s/24-oeth0-jMASQUERADEC.iptables-tnat-APREROUTING-d/24-oeth0-jSNATD.iptables-tnat-AOUTPUT-s/24-jMASQUERADE6.在STP（生成树协议）中，端口状态迁移中，转发状态需要经过的中间状态是（）。A.BlockingB.ListeningC.LearningD.Disabled7.以下哪种RAID级别提供了最高的磁盘利用率，但不具备数据冗余能力？（）A.RAID0B.RAID1C.RAID5D.RAID108.在VTP（VLANTrunkingProtocol）中，VTPPruning的作用是（）。A.减少VLAN配置信息的传播量B.减少广播流量在Trunk链路上的传播C.同步VLAN数据库D.增加网络安全性9.在IS-IS协议中，Level-1路由器负责维护的区域是（）。A.整个AS域B.本地区域C.Level-2区域D.骨干区域10.下列关于DHCPSnooping功能的描述，错误的是（）。A.可以过滤非信任端口的DHCP报文B.可以建立DHCPSnooping绑定表C.主要用于防止DHCPServer仿冒攻击D.仅支持在路由器接口上配置，不支持在交换机接口上配置11.在网络性能分析中，常用的公式“吞吐量=窗口大小/往返时间（RTT）”描述的是（）。A.UDP传输效率B.TCP传输最大理论速率C.带宽利用率D.误码率计算12.配置QoS（服务质量）时，PQ（PriorityQueuing）队列机制的特点是（）。A.所有队列按轮询方式调度B.高优先级队列必须清空后才处理低优先级队列C.采用加权队列调度D.基于流的公平队列调度13.在SSL/TLS握手过程中，服务器发送给客户端的用于证明其身份的消息是（）。A.ClientHelloB.ServerHelloC.CertificateD.ServerKeyExchange14.在Wireshark抓包分析中，过滤器表达式`tcp.flags.syn==1andtcp.flags.ack==1`表示捕获（）。A.TCP连接建立请求B.TCP连接建立响应C.TCP连接终止请求D.TCP连接终止响应15.在SDN（软件定义网络）架构中，南向接口是指（）。A.控制器与应用层之间的接口B.控制器与转发设备之间的接口C.应用层与管理平面之间的接口D.管理平面与转发设备之间的接口16.IPsecVPN中，负责加密数据包的协议是（）。A.AHB.ESPC.IKED.ISAKMP17.在BGP选路规则中，LOCAL_PREF属性默认值是（）。A.0B.100C.255D.3276818.在Linux系统中，查看系统当前监听端口的命令是（）。A.netstat-anB.netstat-rnC.ifconfig-aD.route-n19.下列关于链路聚合的描述，正确的是（）。A.只能基于源MAC地址进行负载分担B.只能基于目的MAC地址进行负载分担C.参与聚合的物理端口必须具有相同的速率、双工模式和VLAN配置D.LACP模式是静态聚合，不需要协议报文交互20.在IPv6单播地址中，用于可聚合全球单播地址的范围是（）。A.FC00::/7B.FE80::/10C.2000::/3D.FF00::/821.在SNMPv3中，提供了基于USM（User-basedSecurityModel）的安全机制，不包括（）。A.认证B.加密C.访问控制D.压缩22.在园区网设计中，核心层设备的主要功能是（）。A.用户接入B.VLAN间路由C.高速数据转发D.策略执行23.在网络故障排查中，Ping命令使用了ICMP协议的哪种报文？（）A.EchoRequestB.EchoReplyC.TimestampD.DestinationUnreachable24.配置HSRP（热备份路由器协议）时，虚拟MAC地址的格式是（）。A.0000.5e00.01xxB.0000.0c07.acxxC.0000.0c9f.fxxxD.0015.5e00.01xx25.在Linux中，将目录`/data`挂载到`/mnt/backup`的命令是（）。A.mount/mnt/backup/dataB.mount-text4/data/mnt/backupC.mount/dev/sdb1/mnt/backupD.mount/data/mnt/backup26.在OSPFv3中，链路本地地址（Link-LocalAddress）的作用是（）。A.用于全球通信B.用于邻居发现和报文转发C.用于自动配置D.用于组播通信27.下列关于NAT64的描述，正确的是（）。A.实现IPv6网络访问IPv4网络B.实现IPv4网络访问IPv6网络C.仅实现IPv6主机之间的通信D.是一种IPv4到IPv4的地址转换28.在大型网络设计中，为了防止路由环路，通常在路由重分发时设置（）。A.路由标记B.种子度量值C.管理距离D.路由聚合29.在防火墙配置中，StatefulInspection（状态检测）是指（）。A.仅检查数据包的头部信息B.检查数据包的内容C.跟踪每个连接的状态，仅允许符合状态表的数据包通过D.仅检查IP地址和端口号30.在Python网络编程中，使用Socket库创建TCP服务器的流程中，用于监听连接的函数是（）。A.socket.bind()B.socket.connect()C.socket.listen()D.socket.accept()二、多项选择题（共15题，每题2分。多选、少选、错选均不得分）1.以下关于OSPF特殊区域的作用，描述正确的有（）。A.Stub区域不允许引入Type5LSAB.TotallyStub区域不允许引入Type3LSA和Type5LSAC.NSSA区域允许引入Type7LSAD.TotallyNSSA区域不允许引入Type3LSA，但允许Type7LSA2.BGP协议中，可以通过以下哪些属性来影响路由选路？（）A.OriginB.AS_PathC.Multi_Exit_Discriminator(MED)D.Community3.在网络安全中，DDoS攻击的常见类型包括（）。A.SYNFloodB.UDPFloodC.ICMPFloodD.SQLInjection4.Linux系统中，常用的网络配置文件包括（）。A./etc/sysconfig/network-scripts/ifcfg-eth0B./etc/resolv.confC./etc/hostsD./etc/fstab5.下列关于VXLAN技术的描述，正确的有（）。A.是一种网络虚拟化技术B.使用MAC-in-UDP封装C.默认使用VNI标识虚拟网络，VNI长度为24位D.只能支持二层网络互通，不支持三层6.在配置IPsecVPN时，IKE（InternetKeyExchange）的两个阶段主要任务是（）。A.阶段1建立ISAKMPSA，用于保护管理通道B.阶段2建立IPsecSA，用于保护用户数据流C.阶段1进行身份认证D.阶段2进行密钥交换7.以下属于数据链路层协议的有（）。A.PPPB.HDLCC.FrameRelayD.ARP8.在网络管理中，SNMPTrap的作用是（）。A.管理站向代理发送请求B.代理主动向管理站报告紧急事件C.用于轮询获取设备状态D.用于设备故障告警9.在LinuxShell脚本中，用于测试整数的运算符有（）。A.-eqB.-neC.-gtD.-f10.关于QoS中的拥塞避免机制，描述正确的有（）。A.尾部丢弃容易导致TCP全局同步B.WRED（加权随机早期检测）可以避免全局同步C.WRED基于队列平均长度计算丢弃概率D.拥塞避免是在队列满之前开始丢弃数据包11.在虚拟化环境中，关于虚拟机网络连接模式，正确的有（）。A.Bridge模式：虚拟机与宿主机在同一物理网络B.NAT模式：虚拟机通过宿主机访问外网C.Host-Only模式：虚拟机只能与宿主机通信D.桥接模式下虚拟机不需要IP地址即可通信12.在路由策略中，Route-Policy可以匹配的属性包括（）。A.IP地址前缀B.AS_PathC.路由标记D.接口13.以下关于DNS服务器的描述，正确的有（）。A.主域名服务器负责维护域名的权威数据B.辅助域名服务器从主服务器同步数据C.缓存域名服务器不维护权威数据，只负责缓存查询结果D.转发服务器将查询请求转发给指定的上游服务器14.在网络故障排查中，导致网络不可达的可能原因有（）。A.路由表缺失B.ACL配置错误C.接口被ShutdownD.NAT配置错误15.在Python中，使用`requests`库进行HTTPS请求时，忽略证书验证的参数是（）。A.verify=FalseB.cert=FalseC.timeout=10D.allow_redirects=True三、判断题（共15题，每题1分）1.在OSPF协议中，DROther之间不建立邻接关系，也不交换LSA信息。（）2.IPv6地址中，::1表示环回地址，相当于IPv4的。（）3.RIPv2协议支持VLSM（可变长子网掩码）和认证功能。（）4.在交换网络中，广播域由冲突域划分。（）5.SSH协议默认使用TCP22端口，且传输的数据是加密的。（）6.Linux系统中，`chmod777file`命令表示将文件权限设置为所有者、所属组、其他用户都拥有读、写、执行权限。（）7.TCP协议是面向连接的、可靠的传输层协议，而UDP是无连接的、不可靠的。（）8.在STP协议中，根网桥是网络中所有交换机中BridgeID最小的设备。（）9.防火墙的工作模式主要有路由模式、透明模式和混合模式。（）10.NetFlow是一种网络流量分析技术，可以统计流量的源IP、目的IP、端口号等信息。（）11.在BGP中，IBGP邻居之间物理上必须直连，否则无法建立连接。（）12.VLANTrunk链路通常只允许默认VLAN1的数据通过。（）13.IPsec协议中，AH协议提供数据加密和认证功能，ESP协议仅提供认证功能。（）14.在Linux中，`crontab-e`命令用于编辑当前用户的定时任务。（）15.IPv6的地址长度为128位，通常表示为8组4位的十六进制数。（）四、填空题（共10空，每空1.5分）1.在二进制转换中，十进制数255对应的二进制数是\_\_\_\_\_\_\_\_\_\_。2.在OSPF协议中，用于计算路由开销的参考带宽默认值为\_\_\_\_\_\_\_\_\_\_Mbps。3.在Linux系统中，用于查看进程运行状态的命令是\_\_\_\_\_\_\_\_\_\_。4.TCP三次握手过程中，第一个握手包的标志位是\_\_\_\_\_\_\_\_\_\_。5.在以太网帧结构中，用于标识上层协议类型的字段长度为\_\_\_\_\_\_\_\_\_\_字节。6.在VLAN配置中，NativeVLAN（PVID）的作用是\_\_\_\_\_\_\_\_\_\_。7.在BGP协议中，用于建立TCP连接的端口号是\_\_\_\_\_\_\_\_\_\_。8.在子网划分中，CIDR表示法/24表示子网掩码为\_\_\_\_\_\_\_\_\_\_。9.在网络排错中，用于追踪数据包路径的命令是\_\_\_\_\_\_\_\_\_\_。10.IPsecVPN建立过程中，IKESA使用UDP端口\_\_\_\_\_\_\_\_\_\_进行通信。五、简答题（共4题，每题5分）1.简述TCP协议“三次握手”的过程及其主要作用。2.简述OSPF协议中DR（DesignatedRouter）和BDR（BackupDesignatedRouter）的选举规则及作用。3.请列举至少五种常见的网络攻击类型，并简要说明其防御思路。4.简述VLAN（虚拟局域网）的优点及其在交换机上的主要实现方式（基于端口、基于MAC、基于协议）。六、综合应用题（共3题，每题10分）1.子网划分与计算题某公司申请到一个C类IP地址段：/24。公司网络管理员需要将该网段划分为5个子网，每个子网至少需要容纳20台主机。(1)请计算子网掩码应扩展多少位？（即借几位主机位）(2)写出新的子网掩码（点分十进制格式）。(3)列出前两个可用子网的网络地址、广播地址及可用主机范围。(4)计算每个子网实际可用的主机数量。2.路由策略配置题某网络运行OSPF和BGP协议。要求：(1)在OSPF区域1中，禁止路由器RouterA将Loopback0接口的路由（/32）发布到OSPF区域中。(2)在BGP进程中，将AS200发来的路由，通过设置LocalPreference属性为200，使其优先于AS300发来的路由（默认LocalPreference为100）。请分别写出在华为/H3C设备上实现上述需求的配置命令片段（假设接口、进程号等基础配置已完成）。3.网络安全与防火墙配置分析题某企业部署了一台防火墙保护内网服务器。内网网段为/24，服务器所在DMZ区域网段为/24。企业Web服务器IP为0，邮件服务器IP为0。防火墙安全策略要求如下：(1)允许Internet用户访问Web服务器的TCP80端口。(2)允许Internet用户访问邮件服务器的TCP25和110端口。(3)允许内网用户访问Internet的所有服务。(4)默认拒绝所有其他流量。请写出配置上述安全策略的思路或伪代码配置步骤（包含规则顺序、源地址、目的地址、服务、动作）。参考答案及解析一、单项选择题1.A2.A3.C4.A5.A6.C7.A8.B9.B10.D11.B12.B13.C14.B15.B16.B17.B18.A19.C20.C21.D22.C23.A24.B25.C26.B27.A28.C29.C30.C二、多项选择题1.ABCD2.ABCD3.ABC4.ABC5.ABC6.ABC7.ABCD8.BD9.ABC10.ABCD11.ABC12.ABCD13.ABCD14.ABCD15.A三、判断题1.错误2.正确3.正确4.错误5.正确6.正确7.正确8.正确9.正确10.正确11.错误12.错误13.错误14.正确15.正确四、填空题1.111111112.1003.ps4.SYN5.26.标记不打标签的VLAN数据帧（或允许不带标签的帧通过）7.1755.09.traceroute(或tracert)10.500五、简答题1.答：过程：(1)第一次握手：客户端发送SYN=1，seq=x的报文给服务器，请求建立连接。(2)第二次握手：服务器收到SYN包，确认客户的SYN（ACK=x+1），同时自己也发送一个SYN包（SYN=1，seq=y）。(3)第三次握手：客户端收到SYN+ACK包，向服务器发送确认（ACK=y+1）。此包发送完毕，连接建立。主要作用：防止已失效的连接请求报文段突然又传送到了服务端，因而产生错误；同步双方的序列号和确认号，并交换TCP窗口大小信息。2.答：选举规则：(1)比较RouterPriority，优先级最高者当选DR（默认为1，0表示不参与选举）。(2)若Priority相同，则比较RouterID，RouterID大者当选。(3)选举是非抢占式的（除非重启或重新配置）。作用：(1)减少邻接关系数量，减少LSA泛洪次数，节省带宽和设备资源。(2)在广播网络和NBMA网络中，所有其他路由器只与DR和BDR建立Full邻接关系，DROther之间不交换LSA。(3)BDR作为DR的备份，当DR失效时，BDR迅速接管DR的工作。3.答：(1)DDoS攻击（分布式拒绝服务攻击）：攻击者控制僵尸网络向目标发送海量请求，耗尽资源。防御：流量清洗、黑洞路由、CDN加速。(2)SQL注入：在输入框注入恶意SQL代码。防御：输入验证、参数化查询、使用ORM。(3)XSS跨站脚本攻击：插入恶意脚本。防御：HTML转义、CSP策略。(4)中间人攻击（MITM）：截获通信数据。防御：使用SSL/TLS加密，证书验证。(5)端口扫描：探测开放端口。防御：防火墙关闭不必要端口，部署IDS。4.答：优点：(1)隔离广播风暴，限制广播域。(2)增强网络安全性，不同VLAN间无法直接通信。(3)提高网络管理灵活性，不受物理位置限制。实现方式：(1)基于端口划分：静态配置，将交换机端口指定到特定VLAN。(2)基于MAC地址划分：根据主机的MAC地址动态分配VLAN。(3)基于协议划分：根据数据帧的协议类型（如IP、IPX）划分VLAN。(4)基于子网划分：根据数据包中的源IP子网划分VLAN。六、综合应用题1.解：(1)计算借位：需要划分5个子网，=4<5(2)新的子网掩码：原掩码/24，借3位，新掩码为/27。点分十进制：24(3)子网计算：块大小（BlockSize）=256224第1个子网：网络地址：广播地址：1可用主机范围：0第2个子网：网络地址：2广播地址：3可用主机范围：32(4)可用主机数：主机位=83可用主机数=2=2.解（华为/H3C配置命令）：(1)禁止OSPF发布接口路由：```bash[RouterA]ospf1[RouterA-ospf-1]area1[RouterA-ospf-1-area-]filterimport2000#假设使用IP前缀列表过滤或者直接在接口上禁止[RouterA]interfaceLoopBack0[RouterA-LoopBack0]ospfenablearea1#若已配置，需undo更精确的方法是使用路由策略[RouterA]ipip-prefix1denyindex1032[RouterA]ipip-prefix1permitindex200less-equal32[RouterA]ospf1[RouterA-ospf-1]filter-routeip-prefix1import```(2)BGP设置LocalPreference：```bash[Router]bgp100[Router-