软考（网络工程师）题库及答案

软考（网络工程师）题库及答案一、单项选择题（共10题，每题1分，共10分）在OSI七层模型中，负责将上层数据封装成带有目标物理地址的帧的是哪一层？A.物理层B.数据链路层C.网络层D.传输层答案：B解析：数据链路层的核心功能是将网络层的IP数据报封装成帧，添加源和目标物理地址（MAC地址），并进行差错校验；物理层仅负责传输二进制比特流，不处理帧封装；网络层负责封装IP数据包，添加IP地址；传输层封装段，添加端口号。因此正确选项为B。某子网的子网掩码为40，该子网可容纳的最大主机数为多少？A.14B.15C.16D.254答案：A解析：子网掩码40对应的主机位为4位，可用主机数计算公式为2⁴-2=14（减去网络地址和广播地址）；选项B的15是未减去预留地址的结果，选项C的16是总地址数，选项D是默认C类子网（掩码）的主机数，因此正确选项为A。下列网络设备中，工作在OSI模型数据链路层的是？A.集线器B.路由器C.二层交换机D.中继器答案：C解析：二层交换机工作在数据链路层，通过MAC地址转发数据帧；集线器和中继器工作在物理层，仅放大传输信号；路由器工作在网络层，通过IP地址转发数据包，因此正确选项为C。TCP协议中，用于标识应用层进程的参数是？A.源IP地址B.目的IP地址C.端口号D.序列号答案：C解析：端口号是TCP/UDP传输层的参数，用于区分同一设备上的不同应用进程（如HTTP用80端口，HTTPS用443端口）；IP地址标识网络中的主机，序列号用于数据排序，因此正确选项为C。下列属于无连接传输层协议的是？A.TCPB.UDPC.ICMPD.OSPF答案：B解析：UDP是无连接协议，无需建立连接即可发送数据，开销小但不可靠；TCP是面向连接的可靠协议；ICMP是网络层控制协议；OSPF是路由协议，因此正确选项为B。虚拟局域网（VLAN）的核心作用是？A.提高网络带宽B.隔离广播域C.减少冲突域D.提升传输速率答案：B解析：VLAN通过逻辑划分将同一物理网络分成多个广播域，不同VLAN之间的广播流量不会互相传播，减少了网络中的广播风暴；冲突域的减少需要通过交换机端口隔离，与VLAN无关；VLAN不直接提升带宽或传输速率，因此正确选项为B。下列IP地址中，属于私有IP地址的是？A.B.C.D.答案：A解析：私有IP地址范围包括55、55、~55；选项B的超出私有范围，选项C的192.169不在私有段，选项D是公共DNS服务器地址，因此正确选项为A。RIP路由协议的最大跳数限制是？A.10B.15C.16D.32答案：B解析：RIP是距离矢量路由协议，采用跳数作为路由度量，最大跳数为15，跳数16表示网络不可达；跳数10、15、32不符合RIP的规定，因此正确选项为B。无线网络中，常用的2.4GHz频段划分为多少个非重叠的信道？A.1B.3C.11D.14答案：B解析：2.4GHz频段因相邻信道干扰，仅3个信道（1、6、11）为非重叠信道，适合部署多个不干扰的无线网络；11、14是部分地区的信道总数，但非重叠的仅3个，因此正确选项为B。下列攻击类型中，属于网络层攻击的是？A.SQL注入B.SYN洪水C.DDoS攻击（基于应用层）D.XSS攻击答案：B解析：SYN洪水是利用TCP三次握手的漏洞，发送大量半连接请求，消耗服务器资源，属于网络层到传输层的攻击；SQL注入、XSS是应用层攻击，DDoS可基于多层，但题目中应用层的DDoS不属于网络层，因此正确选项为B。二、多项选择题（共10题，每题2分，共20分）下列属于OSI模型网络层功能的有哪些？A.路径选择B.流量控制C.地址寻址D.分段与重组答案：ACD解析：网络层负责IP地址寻址、路径选择（路由）、数据包的分段与重组（根据MTU调整）；流量控制是传输层的功能，因此正确选项为ACD。下列关于TCP三次握手的描述，正确的有哪些？A.第一次握手：客户端发送SYN包，请求建立连接B.第二次握手：服务器发送SYN+ACK包，确认客户端的请求C.第三次握手：客户端发送ACK包，确认服务器的响应D.三次握手完成后，连接进入关闭状态答案：ABC解析：TCP三次握手后连接进入建立状态，不是关闭状态；A、B、C分别对应三次握手的三个步骤，描述正确，因此正确选项为ABC。下列属于以太网常见帧类型的有哪些？A.以太网II帧（EthernetII）B.802.3SNAP帧C.802.2LLC帧D.ATM帧答案：ABC解析：以太网常见帧类型包括EthernetII（DIX帧）、802.2LLC帧、802.3SNAP帧；ATM帧属于广域网或异步传输模式的帧，不是以太网帧，因此正确选项为ABC。下列关于子网划分的描述，正确的有哪些？A.子网划分可节省IP地址空间B.子网划分可隔离广播域C.子网划分需要调整子网掩码D.子网划分仅适用于IPv4答案：ABC解析：IPv6也有子网划分（采用CIDR），并非仅适用于IPv4；子网划分通过主机位借位调整子网掩码，可分割网络为多个小网络，节省地址并隔离广播，因此正确选项为ABC。下列网络设备中，工作在物理层的有哪些？A.集线器B.中继器C.二层交换机D.路由器答案：AB解析：集线器和中继器仅对物理信号进行放大和转发，工作在物理层；二层交换机在数据链路层，路由器在网络层，因此正确选项为AB。下列属于TCP可靠传输机制的有哪些？A.序列号与确认号B.重传机制C.流量控制D.无连接服务答案：ABC解析：TCP是面向连接的协议，无连接是UDP的特点；序列号确保数据顺序，确认号确认收到数据，重传机制处理丢失数据，流量控制防止发送过快，这些都是TCP可靠传输的机制，因此正确选项为ABC。下列关于VLAN的描述，正确的有哪些？A.VLAN可以跨交换机实现B.不同VLAN的主机默认无法直接通信C.VLAN可减少广播域大小D.VLAN无需配置即可生效答案：ABC解析：VLAN需要在交换机上配置端口的VLAN归属才能生效，不是自动生效；跨交换机VLAN通过Trunk链路实现，不同VLAN默认隔离，可减少广播，因此正确选项为ABC。下列属于路由协议的有哪些？A.OSPFB.RIPC.HTTPD.BGP答案：ABD解析：HTTP是应用层的超文本传输协议，用于网页访问；OSPF、RIP是内部网关协议，BGP是外部网关协议，都属于路由协议，因此正确选项为ABD。下列关于IPv6的描述，正确的有哪些？A.地址长度为128位B.采用冒分十六进制表示C.解决了IPv4地址不足的问题D.不支持自动配置答案：ABC解析：IPv6支持无状态地址自动配置，设备可自动生成IPv6地址，无需手动配置；128位地址、冒分十六进制表示、解决地址不足都是IPv6的特点，因此正确选项为ABC。下列属于无线网络安全技术的有哪些？A.WPA2B.WEPC.MAC地址过滤D.明文传输答案：ABC解析：明文传输无安全性可言；WPA2、WEP都是无线网络加密协议，MAC地址过滤是基于设备硬件地址的访问控制，都属于无线网络安全技术，因此正确选项为ABC。三、判断题（共10题，每题1分，共10分）OSI七层模型中，数据链路层负责提供端到端的可靠传输。答案：错误解析：端到端的可靠传输是传输层（TCP）的功能，数据链路层仅负责相邻节点间的帧传输和差错校验，不提供端到端的完整连接保障。TCP协议中，滑动窗口的大小用于控制发送方的发送速率，避免接收方过载。答案：正确解析：滑动窗口机制是TCP流量控制的核心，接收方通过窗口大小告知发送方自己能够处理的最大数据量，防止发送方发送过快导致数据丢失或接收方缓冲区溢出。所有私有IP地址都可以在互联网上直接路由传输。答案：错误解析：私有IP地址是为内部网络保留的，不会在互联网的路由表中出现，无法直接通过互联网路由，需要通过NAT（网络地址转换）转换为公共IP地址后才能访问互联网。VLAN的Trunk链路用于在交换机之间传输多个VLAN的数据。答案：正确解析：Trunk链路是交换机之间的点对点链路，通过封装VLAN标签（如802.1Q），可以同时传输属于不同VLAN的数据，实现跨交换机的VLAN部署。RIP路由协议适用于大型企业网络，因为其跳数限制较大。答案：错误解析：RIP的最大跳数为15，超过15的网络被视为不可达，仅适用于小型网络；大型企业网络通常使用OSPF等无跳数限制的路由协议。UDP协议是面向连接的协议，适用于对可靠性要求高的应用。答案：错误解析：UDP是无连接的协议，不保证数据到达、顺序或完整性，适用于对延迟敏感、可容忍少量数据丢失的应用（如视频直播）；面向连接、可靠的是TCP协议。二层交换机可以隔离广播域，三层交换机可以隔离冲突域。答案：错误解析：二层交换机和路由器都无法隔离冲突域，冲突域是通过交换机的每个端口独立实现的，二层交换机的每个端口是一个冲突域，而VLAN才能隔离广播域；三层交换机主要用于三层路由，可实现VLAN间通信。ARP协议的作用是通过IP地址获取对应的MAC地址。答案：正确解析：ARP（地址解析协议）是网络层到数据链路层的辅助协议，当主机需要向同一网络内的目标主机发送数据时，通过ARP请求获取目标的MAC地址，用于封装帧。SYN洪水攻击是一种利用TCP三次握手漏洞的拒绝服务攻击。答案：正确解析：SYN洪水攻击通过向目标服务器发送大量伪造的SYN请求，服务器回复SYN+ACK后等待客户端的ACK，消耗服务器的半连接队列资源，导致合法用户无法访问，属于拒绝服务攻击。IPv6地址以十进制点分形式表示，与IPv4类似。答案：错误解析：IPv4地址是32位，以十进制点分（如）表示；IPv6地址是128位，采用冒分十六进制表示（如2001:0db8:85a3:0000:0000:8a2e:0370:7334），两者表示方式完全不同。四、简答题（共5题，每题6分，共30分）简述OSI七层模型中数据封装和解封装的基本过程。答案：第一，发送方数据封装过程：应用层生成数据后，逐层向下传递，每一层添加本层的头部信息（如传输层添加TCP头部，网络层添加IP头部，数据链路层添加帧头部和尾部），最终将比特流通过物理层发送出去；第二，接收方数据解封装过程：数据从物理层向上传递，每一层剥离对应的头部和尾部信息，验证数据的完整性，将还原后的上层数据传递给更高层，直到应用层；第三，封装和解封装的核心目的是实现不同层之间的功能隔离，保证每层仅处理自己的头部和数据部分，实现端到端的通信。解析：该过程是网络通信的基础，封装是为了让每层识别数据的所属层级，解封装则是还原原始数据，确保应用层能获取正确的信息，需清晰区分发送和接收两个方向的步骤。简述TCP和UDP的核心区别。答案：第一，连接特性：TCP是面向连接的协议，通信前需通过三次握手建立连接，通信完成后需四次挥手释放连接；UDP是无连接协议，无需建立连接即可直接发送数据；第二，可靠性：TCP提供可靠传输，通过序列号、确认号、重传机制保证数据不丢失、不重复、不按序到达后重组；UDP不保证可靠性，数据可能丢失或重复；第三，开销与效率：TCP的头部信息多，控制机制复杂，开销大，传输效率低；UDP头部仅8字节，无额外控制，开销小，传输效率高；第四，应用场景：TCP适用于对可靠性要求高的应用（如文件传输、网页访问），UDP适用于对延迟敏感的应用（如视频直播、语音通话）。解析：两者的核心差异围绕连接、可靠性、效率展开，需结合实际应用场景说明，避免仅罗列特性，让答案更贴合软考的答题要求。简述VLAN的主要应用场景。答案：第一，部门划分：将企业的不同部门（如行政部、技术部、财务部）划分到不同VLAN，实现部门间的广播隔离，减少广播流量；第二，安全管理：不同VLAN的主机默认无法直接通信，需通过三层设备（路由器或三层交换机）转发，便于实施访问控制，比如财务部VLAN禁止非授权部门访问；第三，简化网络管理：同一部门的主机移动位置时，仅需在交换机上修改端口的VLAN归属，无需重新布线，提升管理效率；第四，优化网络性能：通过VLAN将大网络分割成多个小广播域，减少广播风暴的影响，提升网络整体传输效率。解析：应用场景需结合实际需求，覆盖企业网络的常见部署，突出VLAN的核心价值，每个场景对应具体的解决问题，符合简答题的核心要点要求。简述子网划分的步骤。答案：第一，确定子网数量和每个子网的主机数需求：根据企业的部门数量或网络节点数，计算需要划分的子网数量和每个子网的最大主机数；第二，计算子网掩码：从IPv4地址的主机位中借位，借位数量需满足子网数量需求（2ⁿ≥子网数，n为借位数），剩余主机位需满足每个子网的主机数需求（2ᵐ-2≥主机数，m为剩余主机位），从而确定子网掩码；第三，划分子网地址：将网络地址的主机位按借位的位数分段，生成各个子网的网络地址；第四，确定每个子网的可用主机范围：每个子网的网络地址（主机位全0）和广播地址（主机位全1）是预留地址，可用主机为网络地址+1到广播地址-1。解析：步骤需清晰可操作，软考中常考子网划分的计算，因此步骤需明确到具体的计算逻辑，避免模糊描述，确保答案的实用性。简述常见的网络攻击类型及防护思路。答案：第一，拒绝服务攻击（如SYN洪水）：通过耗尽服务器资源使目标无法提供服务，防护思路是限制半连接队列长度、采用SYNcookies技术、部署流量清洗设备；第二，地址欺骗攻击（如ARP欺骗）：伪造ARP响应欺骗主机，导致数据转发错误，防护思路是绑定IP和MAC地址、部署静态ARP表、使用ARP检测工具；第三，端口扫描攻击：通过扫描目标端口寻找漏洞，防护思路是关闭不必要的端口、部署防火墙规则限制外部端口访问；第四，病毒与木马攻击：通过恶意程序窃取数据或破坏系统，防护思路是安装杀毒软件、定期更新系统补丁、部署入侵检测系统。解析：攻击类型需覆盖网络工程师常见的考点，防护思路对应攻击的原理，体现针对性，简答题需简洁明了，每个攻击类型的要点清晰。五、论述题（共3题，每题10分，共30分）结合实例论述TCP三次握手协议的工作原理及重要性。答案：首先阐述TCP三次握手的工作原理：第一步，客户端发送SYN报文（同步序列编号），设置SYN标志位为1，生成初始序列号ISN，向服务器请求建立连接，此时客户端进入SYN_SENT状态；第二步，服务器收到SYN报文后，回复SYN+ACK报文，SYN标志位为1，确认号为客户端ISN+1，同时生成服务器自己的初始序列号，服务器进入SYN_RCVD状态；第三步，客户端收到SYN+ACK报文后，回复ACK报文，确认号为服务器的ISN+1，此时客户端和服务器都进入ESTABLISHED状态，连接正式建立。然后说明三次握手的重要性：一是防止旧的连接请求干扰，比如网络中存在延迟的旧SYN报文，若没有三次握手，服务器会误建立错误的连接，浪费资源，三次握手的ACK确认可以过滤旧报文；二是同步双方的初始序列号，确保后续数据传输的顺序正确，因为TCP靠序列号来保证数据的有序性。结合实例：比如用户访问购物网站，浏览器和服务器之间的TCP连接就是通过三次握手建立的，若网络延迟导致之前的SYN报文迟到，服务器会回复SYN+ACK后等待客户端的ACK，旧的迟到SYN请求会被忽略，不会建立重复连接；如果没有三次握手，用户多次刷新页面可能导致服务器建立大量无效连接，甚至被攻击者利用进行连接耗尽攻击。解析：需先明确工作原理的三个步骤，再结合理论说明重要性，最后用实际场景（用户访问网站）举例，确保论点、论据、结论清晰，符合论述题的深度要求，覆盖软考中TCP协议的核心考点。结合实例论述子网划分在企业网络中的应用价值。答案：首先说明子网划分的核心价值：一是提高IP地址利用率，将大网络分割为多个小网络，避免地址浪费；二是隔离广播域，减少广播风暴，提升网络性能；三是增强网络安全性，实现部门间的访问控制。然后分点结合实例展开：第一，提高地址利用率：比如某企业有1000个员工，若使用默认的C类子网（），仅能提供254个主机地址，不够用，若划分为10个小子网（每个子网容纳100台主机），使用子网掩码28，每个子网有126个可用地址，既满足部门需求，又不会浪费地址；第二，隔离广播域：企业如果不划分子网，所有员工的广播都会在整个网络中传播，比如某部门的主机发送一个广播，会占满整个网络带宽，划分子网后，每个部门的广播仅在自己的VLAN（或子网）内传播，比如技术部的广播不会影响行政部，减少了广播流量；第三，增强安全性：比如财务部的主机需要存储敏感数据，若划分为独立的子网，通过防火墙设置，仅允许行政部和管理层的主机访问，其他部门无法直接连接，避免了数据泄露。最后总结：子网划分不仅是地址管理的技术，更是企业网络架构中平衡性能、安全、成本的关键手段，实例中的企业通过子网划分解决了地址不足、广播风暴、安全管控的问题，提升了网络的整体可用性。解析：论述题需结合实际企业场景，每个应用价值对应具体的实例，同时说明背后的技术原理，确保分析有深度，符合软考中网络规划的考点要求，避免空泛描述。结合实例论述VLAN与三层交换机配合在企业网络中的应用优势。答案：首先说明三层交换机的核心功能：二层转发的高