2025年全国通信专业技术人员职业水平考试(通信专业实务互联网技术)(高、中级)综合试题及答案

2025年全国通信专业技术人员职业水平考试(通信专业实务互联网技术)(高、中级)综合试题及答案一、单项选择题（共20题，每题1分，每题的备选项中，只有1个最符合题意）1.IPv6地址的基本长度为（）A.32位B.64位C.128位D.256位答案：C2.SDN架构中负责南北向接口通信的是（）A.应用层与控制层B.控制层与数据层C.数据层与物理层D.应用层与数据层答案：B3.BGP4+协议主要用于（）A.IPv4路由交换B.IPv6路由交换C.内部网关路由D.移动性管理答案：B4.云计算IaaS服务模式的典型特征是（）A.提供开发环境B.提供基础设施C.提供软件应用D.提供平台服务答案：B5.5G核心网（5GC）的控制面网元是（）A.UPFB.AMFC.SMFD.PCF答案：B6.数据中心PUE值的计算方式为（）A.总设备能耗/IT设备能耗B.IT设备能耗/总设备能耗C.制冷能耗/IT设备能耗D.网络能耗/总设备能耗答案：A7.物联网中实现终端低功耗广域连接的典型技术是（）A.ZigBeeB.Wi-FiC.NB-IoTD.蓝牙答案：C8.网络安全中，用于检测未知攻击的技术是（）A.特征匹配B.沙箱分析C.访问控制D.防火墙过滤答案：B9.QoS实现中，基于流的分类技术通常使用（）A.802.1pB.DSCPC.IP优先级D.MPLS标签答案：B10.CDN节点部署的核心目标是（）A.提高源站带宽B.降低用户访问延迟C.增强网络安全性D.优化路由路径答案：B11.数据中心采用“叶脊（Leaf-Spine）”架构的主要优势是（）A.降低设备成本B.提高横向流量转发效率C.简化运维管理D.增强容灾能力答案：B12.NFV中负责资源编排的管理实体是（）A.VIMB.VNFMC.NFVOD.EM答案：C13.网络切片技术在5G中的主要作用是（）A.提高频谱利用率B.实现差异化服务C.增强网络安全性D.降低设备功耗答案：B14.大数据处理中，适用于实时流计算的框架是（）A.HadoopMapReduceB.SparkSQLC.FlinkD.HBase答案：C15.边缘计算的核心价值在于（）A.降低中心云计算压力B.提高数据处理实时性C.减少网络传输流量D.以上都是答案：D16.网络地址转换（NAT）无法解决的问题是（）A.IPv4地址短缺B.内网安全隔离C.跨运营商互通D.端到端通信透明性答案：D17.软件定义存储（SDS）的关键特征是（）A.硬件与软件解耦B.集中式存储管理C.专用存储设备D.固定存储策略答案：A18.工业互联网中，OT与IT融合的关键接口是（）A.MQTTB.OPCUAC.HTTPD.CoAP答案：B19.网络性能监控中，用于主动测量延迟的工具是（）A.pingB.tracerouteC.SNMPD.Wireshark答案：A20.区块链在网络安全中的典型应用是（）A.数据加密B.访问控制C.分布式信任机制D.流量清洗答案：C二、多项选择题（共10题，每题2分，每题的备选项中，有2个或2个以上符合题意，错选、少选均不得分）21.TCP三次握手过程包括（）A.客户端发送SYNB.服务器发送SYN+ACKC.客户端发送ACKD.服务器发送FIN答案：ABC22.OSPF协议的特点包括（）A.基于链路状态B.支持VLSMC.周期性广播路由D.快速收敛答案：ABD23.NFV的核心组成部分包括（）A.虚拟网络功能（VNF）B.基础设施即服务（IaaS）C.网络功能虚拟化基础设施（NFVI）D.管理与编排（MANO）答案：ACD24.网络安全防护体系应包含（）A.边界防护B.终端安全C.数据加密D.安全审计答案：ABCD25.云计算资源池化技术包括（）A.计算资源池B.存储资源池C.网络资源池D.应用资源池答案：ABC26.IPv6相比IPv4的优势有（）A.更大的地址空间B.内置安全特性（IPSec）C.简化的头部结构D.更好的移动性支持答案：ABCD27.SDN控制器的主要功能包括（）A.网络状态感知B.流表下发C.路由计算D.物理设备控制答案：ABC28.数据中心网络架构的层次通常包括（）A.接入层B.汇聚层C.核心层D.叶脊层答案：ABCD（注：传统三层或新型叶脊架构均可能）29.物联网通信技术按覆盖范围可分为（）A.广域网（LPWAN）B.城域网（MAN）C.局域网（LAN）D.个域网（PAN）答案：ACD30.BGP路由属性中属于公认必遵的有（）A.AS_PATHB.NEXT_HOPC.LOCAL_PREFD.ORIGIN答案：ABD三、案例分析题（共4题，每题15分，共60分）案例一：某金融企业数据中心网络优化背景：某银行数据中心现有网络采用传统三层架构（接入-汇聚-核心），随着业务系统云化迁移，虚拟机横向流量占比从30%提升至70%，出现网络延迟升高（平均延迟从10ms增至25ms）、跨机架通信瓶颈（带宽利用率超80%）、运维配置复杂（每月需手动调整路由50余次）等问题。问题1：分析传统三层架构无法适应云化业务的主要原因。问题2：提出优化方案并说明技术原理。答案：问题1：传统三层架构采用树形结构，横向流量需经过汇聚-核心-汇聚的“南北向”路径，导致跨机架通信绕路；交换机级联增加延迟；静态路由配置无法动态适应虚拟机迁移后的流量变化；核心层带宽压力大，易形成瓶颈。问题2：优化方案：（1）部署叶脊（Leaf-Spine）架构，叶交换机直接连接服务器，脊交换机作为横向互联，实现任意两台服务器间“一跳”通信；（2）引入VXLAN技术，通过Overlay网络屏蔽物理网络拓扑，支持虚拟机跨机架迁移时IP地址不变；（3）部署SDN控制器，通过OpenFlow协议动态下发流表，根据实时流量调整转发路径；（4）实施QoS策略，为交易类业务（低延迟）分配高优先级，日志类业务（高带宽）分配弹性带宽。技术原理：叶脊架构将网络扁平化，降低转发跳数；VXLAN通过UDP封装扩展二层网络范围，解决IP地址冲突和迁移问题；SDN实现控制与转发分离，集中式管理提升运维效率；QoS通过DSCP标记实现流量分类，结合队列调度（如WFQ）保障业务体验。案例二：某高校SDN校园网部署背景：某大学现有校园网采用传统路由器+二层交换机架构，存在跨校区互联延迟高（两校区相距10km，延迟20ms）、多业务（教学、科研、办公）隔离困难、新业务（在线实验平台）上线需逐设备配置（平均耗时3天）等问题。计划部署SDN改造，要求支持业务快速上线、跨校区低延迟互联、多业务隔离。问题1：设计SDN校园网架构，画出关键网元。问题2：说明如何实现跨校区低延迟互联。问题3：阐述多业务隔离的技术实现。答案：问题1：架构包括：（1）应用层：教学、科研、办公等业务系统；（2）控制层：SDN控制器（如ONOS）；（3）数据层：校园网内SDN交换机（接入层）、跨校区SDN路由器（汇聚层）；（4）北向接口：RESTAPI连接业务系统；南向接口：OpenFlow协议连接数据层设备。问题2：跨校区互联方案：（1）在两校区部署SDN路由器，通过MPLS-TP专线连接（物理层）；（2）控制器基于BFD（双向转发检测）实时监测链路状态，当主链路延迟超过阈值（如25ms），自动计算备用路径（如通过运营商IPv6链路）；（3）采用流量工程（TE）技术，将教学视频流量（高带宽）优先分配至专线，科研交互流量（低延迟）分配至IPv6链路。问题3：多业务隔离：（1）基于VXLAN分段，为教学业务分配VNI1001、科研VNI1002、办公VNI1003；（2）控制器通过流表规则限制不同VNI间互访（如教学区仅允许访问科研区特定端口）；（3）结合802.1QVLAN标签和DSCP字段，在接入层交换机对流量分类，科研流量标记为CS6（优先级6），教学流量CS4，办公流量CS2；（4）在汇聚层根据标签实施ACL过滤，阻断非授权跨业务流量。案例三：企业云平台安全设计背景：某制造企业计划将ERP、MES、CRM系统迁移至私有云，要求满足等保2.0三级要求，需防范数据泄露（如设计图纸）、恶意代码注入（如勒索软件）、越权访问（如普通员工访问财务数据）等风险。现有云平台采用VMwarevSphere，存储为分布式块存储（vSAN），网络为VLAN隔离。问题1：分析现有架构的安全短板。问题2：提出分层安全防护措施（计算、存储、网络、应用层）。答案：问题1：短板：（1）网络层仅用VLAN隔离，广播域大，跨VLAN访问控制依赖静态ACL，无法动态调整；（2）计算层未实现虚拟机间微隔离，恶意代码可横向传播；（3）存储层数据未加密，丢失物理磁盘可能导致数据泄露；（4）应用层缺乏细粒度访问控制（如基于角色的访问控制RBAC），员工权限未最小化。问题2：分层措施：计算层：（1）部署虚拟机防火墙（如VMwareNSX），基于标签（如“设计部”“财务部”）设置微隔离策略，禁止非授权VM间通信；（2）启用TPM（可信平台模块）实现虚拟机启动安全验证；（3）定期进行漏洞扫描（如Nessus），自动修复高危漏洞。存储层：（1）对敏感数据（设计图纸）实施加密存储（如AES-256），密钥由HSM（硬件安全模块）管理；（2）设置存储访问控制列表（SANACL），仅允许授权主机访问特定LUN；（3）启用存储快照和异地容灾（如每隔4小时异步复制至同城灾备中心）。网络层：（1）将VLAN升级为VXLAN，通过VNI隔离不同业务，减少广播风暴；（2）在SDN控制器中部署入侵防御系统（IPS），检测并阻断恶意流量（如针对MES系统的SQL注入攻击）；（3）出口部署下一代防火墙（NGFW），过滤恶意IP和域名（如已知勒索软件C2服务器）。应用层：（1）为ERP、CRM系统实施RBAC，普通员工仅能访问自己权限内的数据（如设计员无法查看财务报表）；（2）启用应用层加密（如HTTPS1.3），防止传输过程中数据被截获；（3）部署WAF（Web应用防火墙），防御XSS、CSRF等应用层攻击。案例四：IPv6规模部署与迁移背景：某运营商现网90%为IPv4网络，存在地址耗尽（剩余可用地址池<5%）、新型业务（4K/8K视频、车联网）对大地址空间需求迫切、国际出口路由效率低（BGP路由表条目超70万）等问题。计划2025年前完成IPv6规模部署，要求用户端、网络侧、业务侧全面支持。问题1：设计用户端IPv6改造方案（家庭宽带、4G/5G用户）。问题2：说明网络侧核心网、传输网IPv6改造要点。问题3：提出业务侧（IDC、CDN）IPv6部署策略。答案：问题1：用户端改造：家庭宽带：（1）OLT/ONU设备升级支持IPv6DHCPv6、SLAAC（无状态自动配置）；（2）家庭网关（光猫）开启双栈（IPv4/IPv6），分配全局IPv6地址（如2001:db8::/64）；（3）机顶盒、智能电视等终端启用IPv6原生支持，关闭NAT64（避免地址转换延迟）。4G/5G用户：（1）eNodeB/gNodeB升级支持IPv6PDN连接，为UE分配IPv6地址（如2001:1234:5678::/64）；（2）核心网AMF/SMF网元支持IPv6会话管理，用户面UPF支持IPv6流量转发；（3）手机终端默认启用IPv6，关闭双栈NAT（DS-Lite），确保端到端IPv6可达。问题2：网络侧改造：核心网：（1）路由器（如ASR9000）启用IPv6单栈或双栈，配置BGP4+路由协议，宣告IPv6路由；（2）MPLS网络支持IPv6overMPLS，标签分配协议（LDP）支持IPv6地址族；（3）控制平面（如IS-IS）启用IPv6路由计算，支持多拓扑（MT）功能，分别计算IPv4/IPv6路由。传输网：（1）OTN设备支持IPv6OAM（如Y.1731协议扩展），监测IPv6流量的延迟、丢包；（2）PTN设备升级支持IPv6隧道（如GREv6），承载5G回传的IPv6流量；（3）波分系统（WDM）增加IPv6管理通道，通过带外IPv6地址管理网元。问题3：业务侧部署：IDC：（1）服务器操作系统（如Linux）启用IPv6，配置双栈IP；（2）负载均衡设