2025年11月软考网络规划设计师模拟试卷+解析

2025年11月软考网络规划设计师模拟试卷+解析一、单项选择题1.在OSI参考模型中，负责在两个相邻节点间可靠传输数据，并提供差错控制和流量控制功能的层是（）。A.物理层B.数据链路层C.网络层D.传输层答案：B解析：在OSI七层模型中，数据链路层的主要功能是在物理层提供的服务的基础上，在两个相邻节点之间建立数据链路，传送以帧为单位的数据，并负责差错控制和流量控制，确保数据在物理介质上可靠传输。物理层（A）负责比特流传输；网络层（C）负责路由选择和寻址；传输层（D）负责端到端的可靠传输。2.某信道的信噪比为30dB，带宽为4MHz，则根据香农定理，该信道的理论极限数据传输速率约为（）。A.4MbpsB.40MbpsC.80MbpsD.120Mbps答案：B解析：香农定理公式为：C=Wlo(Cl所以，C≈3.在IPv6地址中，地址“2001:0DB8:0000:0000:0000:FF00:0042:8329”可以简写为（）。A.2001:DB8::FF00:42:8329B.2001:DB8:0:0:0:FF00:42:8329C.2001:DB8::FF00::42:8329D.2001:DB8:0::FF00:42:8329答案：A解析：IPv6地址压缩规则包括：1.每个16位段中的前导零可以省略；2.连续的全零段可以使用“::”代替，但只能出现一次。原地址：2001:0DB8:0000:0000:0000:FF00:0042:8329省略前导零：2001:DB8:0:0:0:FF00:42:8329压缩连续的三个0段：2001:DB8::FF00:42:8329选项A符合规范。选项C中使用了两次“::”，是非法的。4.在RIP协议中，为了防止路由环路，采用了（）机制。A.水平分割B.链路状态通告C.最短路径树D.随机延迟答案：A解析：RIP（路由信息协议）是一种距离矢量路由协议，容易产生路由环路。为了防止环路，RIP实现了多种机制，其中主要包括：水平分割、毒性逆转、触发更新和最大跳数限制（16跳为不可达）。水平分割是指路由器不向某接口发送从该接口学到的路由更新。链路状态通告（B）是OSPF协议使用的机制。5.在OSPF协议中，网络类型为广播型网络（如以太网）时，需要选举DR和BDR，其选举依据是（）。A.RouterID越大越优先B.RouterID越小越优先C.接口IP地址越大越优先D.接口优先级越小越优先答案：A解析：OSPF在广播网络和NBMA网络中会选举DR（指定路由器）和BDR（备份指定路由器）以减少邻接关系数量。选举规则如下：1.优先接口优先级高的，默认为1，若为0则不参与选举。2.若优先级相同，则比较RouterID，RouterID越大越优先。因此，在优先级相同的情况下，RouterID大的成为DR。6.以下关于BGP协议的描述中，错误的是（）。A.BGP是外部网关协议，主要用于AS之间的路由可达性信息交换B.BGP-4主要基于TCP连接，端口号为179C.BGP通过TCP建立连接，因此不需要Keepalive报文来维持邻居关系D.BGP支持CIDR（无类别域间路由）答案：C解析：BGP（边界网关协议）确实是一种EGP，用于不同自治系统（AS）之间（A正确）。BGP-4使用TCP作为传输协议，端口号为179（B正确），这增强了协议的可靠性。虽然基于TCP，但BGP依然使用Keepalive报文来维持邻居关系，通过定期发送Keepalive报文来检测连接是否活跃，而不是单纯依赖TCP的Keepalive机制（C错误）。BGP支持CIDR和路由聚合（D正确）。7.在以太网中，当检测到冲突时，发送方会执行（）操作。A.立即重发B.等待一个固定时间后重发C.执行二进制指数退避算法后重发D.放弃发送答案：C解析：CSMA/CD（载波监听多点接入/碰撞检测）协议中，一旦检测到冲突，发送方立即停止发送数据，并发送人为干扰信号。为了降低再次冲突的概率，发送方会执行二进制指数退避算法，等待一段随机的时间后尝试重新发送。8.虚拟局域网（VLAN）的主要作用不包括（）。A.隔离广播风暴B.提高网络安全性C.简化网络管理D.直接提高物理链路带宽答案：D解析：VLAN（虚拟局域网）在逻辑上划分广播域，从而隔离了广播风暴（A正确）；不同VLAN间的通信需要经过路由或三层交换，限制了未经授权的访问，提高了安全性（B正确）；通过软件配置即可管理用户分组，无需更改物理接线，简化了管理（C正确）。VLAN本身是一种逻辑划分技术，并不改变物理链路的传输速率和带宽容量（D错误）。9.以下关于MPLS（多协议标签交换）技术的描述，正确的是（）。A.MPLS工作在OSI模型的网络层B.MPLS主要通过IP包头中的TOS字段进行标签转发C.MPLS转发数据包时，只需要查看标签，无需分析IP头D.MPLS只能支持IP协议答案：C解析：MPLS位于第2层和第3层之间（通常被称为2.5层），它通过在IP包头前添加固定长度的标签进行转发。MPLS核心路由器（LSR）在转发时只查看标签，进行标签交换，速度快于传统IP路由（C正确）。MPLS使用独立的标签栈，不依赖IPTOS字段（B错误）。MPLS是多层协议交换，不仅支持IP，还支持IPX、AppleTalk等网络层协议（D错误）。10.在网络安全中，DES算法属于（）。A.对称加密算法B.非对称加密算法C.哈希算法D.数字签名算法答案：A解析：DES（DataEncryptionStandard）是一种经典的对称加密算法，使用相同的密钥进行加密和解密。非对称加密算法（B）的代表有RSA、ECC；哈希算法（C）的代表有MD5、SHA系列。11.某公司使用VLSM（可变长子网掩码）将网络/24划分为子网。若其中一个子网包含100台主机，则该子网的最优掩码是（）。A./24B./25C./26D./27答案：B解析：计算子网掩码需要满足主机数需求。100台主机需要的主机位n满足22=2=所以需要7位主机位。掩码长度=327=25。即/25。12.在存储区域网络（SAN）中，FibreChannel（FC）协议的传输层使用的帧大小最大为（）。A.1500字节B.1518字节C.2148字节D.9000字节答案：C解析：FibreChannel标准帧大小为2148字节。以太网标准MTU通常为1500字节，巨帧可达9000字节。FC帧设计之初就是为了高效传输大块数据。13.在综合布线系统中，建筑群子系统主要用于连接（）。A.建筑物内的楼层配线架B.建筑物内的信息插座C.不同建筑物之间的设备D.建筑物内主机与配线架答案：C解析：综合布线系统包括6个子系统：建筑群子系统、干线子系统、配线子系统、工作区子系统、设备间子系统、进线间子系统。其中，建筑群子系统是实现建筑物之间的相互连接，提供楼群之间通信设施所需的硬件。14.某路由器路由表中有如下两条路由：目的网络：/8，下一跳：A目的网络：/16，下一跳：B若该路由器收到目的IP为的数据包，它会转发至（）。A.AB.BC.同时转发至A和BD.丢弃答案：B解析：路由遵循“最长匹配原则”。数据包与/8匹配（前8位相同）。数据包与/16匹配（前16位相同）。因为/16比/8更长（更具体），所以选择匹配度更高的路由，即下一跳为B。15.在云计算服务模型中，PaaS（平台即服务）提供给用户的核心能力是（）。A.虚拟机、存储空间、网络带宽B.运行环境、编程语言、数据库管理系统C.应用软件D.基础设施硬件答案：B解析：IaaS（基础设施即服务）提供虚拟化计算、存储、网络等基础设施资源（A）。PaaS（平台即服务）提供应用程序部署和运行环境，包括操作系统、编程语言运行库、数据库管理系统等中间件平台（B）。SaaS（软件即服务）提供直接使用的应用软件（C）。16.以下关于无线网络802.11标准的描述，错误的是（）。A.802.11b工作在2.4GHz频段，最大速率为11MbpsB.802.11a工作在5GHz频段，最大速率为54MbpsC.802.11g工作在2.4GHz频段，采用了OFDM技术D.802.11n仅工作在5GHz频段，支持MIMO技术答案：D解析：802.11n标准支持双频，既可以工作在2.4GHz，也可以工作在5GHz频段，并引入了MIMO（多入多出）技术，显著提高了速率。选项D称“仅工作在5GHz”是错误的。17.在SNMP（简单网络管理协议）中，负责从代理进程处主动获取管理信息的操作是（）。A.GetRequestB.SetRequestC.GetNextRequestD.Trap答案：A解析：GetRequest（A）用于管理站查询代理的一个MIB变量值。GetNextRequest（C）用于查询下一个变量值，常用于遍历MIB树。SetRequest（B）用于设置变量值。Trap（D）是代理主动向管理站发送的异步通知。18.在网络故障排查中，Ping命令使用了（）协议。A.TCPB.UDPC.ICMPD.ARP答案：C解析：Ping命令主要用于测试网络连通性，它利用ICMP（互联网控制消息协议）的EchoRequest（回显请求）和EchoReply（回显应答）报文进行工作。19.某千兆以太网交换机，具有24个10/100/1000Base-T端口和4个1000Base-XSFP插槽。该交换机的背板带宽至少为（）才能实现线速无阻塞交换。A.8.8GbpsB.13.2GbpsC.26.4GbpsD.28Gbps答案：D解析：计算背板带宽需求通常考虑所有端口满负荷工作。总端口数=24（电口）+4（光口）=28个千兆端口。背板带宽=端口数×端口速率×2（全双工）B注意：题目问的是“背板带宽”，但在实际考试中，有时会考察“包转发率”或者简化计算。若按照严格定义，千兆端口全双工收发是2Gbps。28但选项中没有56Gbps。我们重新审视题目，可能考察的是总吞吐量或特定的计算方式。或者题目考察的是“汇聚层”理论值。如果题目考察的是“总带宽”：(24如果考察全双工：56Gbps。查看选项，D为28Gbps。这通常指所有端口单向接收或发送的总和，或者题目隐含了特定的计算语境（如所有端口同时通讯的总容量）。在无阻塞交换机设计中，背板带宽通常远大于端口总和。但若必须在选项中选择，且计算方式为端口另一种可能是题目考察包转发率：包转发率=千兆端口数×1.488Mpps+百兆端口数×0.1488Mpps...此处所有端口均为千兆。28×因此，最接近且合理的逻辑是计算所有端口的速率总和（28Gbps），对应选项D。20.依照《中华人民共和国网络安全法》，网络运营者应当制定（），定期进行网络安全演练。A.网络安全事件应急预案B.网络安全等级保护定级报告C.个人信息保护政策D.数据跨境传输安全评估答案：A解析：根据《网络安全法》第二十五条规定，网络运营者应当制定网络安全事件应急预案，并定期进行演练。二、综合案例分析题案例一：企业网络规划与设计某大型跨国企业计划升级其总部及分支机构的网络架构。该企业总部位于北京，在上海、广州设有分公司，在纽约设有海外研发中心。企业业务涵盖ERP、视频会议、文件共享及互联网访问。网络规划师需根据需求设计高可靠、安全的网络方案。【问题1】（5分）在网络设计中，核心层承担了高速交换和主干路由的功能。为了保证总部核心网络的高可靠性，通常采用双核心架构。假设核心交换机为Core-SW1和Core-SW2，汇聚交换机为Dist-SW1。请列举两种在核心层与汇聚层之间实现冗余链路的技术，并简要说明其工作原理。【问题2】（5分）该企业计划部署OSPF作为内部路由协议。考虑到北京总部、上海分公司、广州分公司及海外研发中心通过MPLSVPN专线互联。规划师将北京总部的局域网划分为Area0，上海分公司划分为Area1，广州分公司划分为Area2。请解释OSPF中虚链路的概念，并说明在何种情况下需要使用虚链路？【问题3】（5分）为了支持移动办公和远程接入，企业计划部署SSLVPN。与IPSecVPN相比，SSLVPN具有哪些优势？（请列举至少三点）【问题4】（5分）在网络安全设计部分，企业部署了防火墙。为了防止内部网络受到外部攻击，防火墙通常部署在网络边界。请说明DMZ（非军事化区）的作用，并画出“Internet——防火墙——DMZ——内部网络”的基本逻辑连接示意图（用文字描述连接方式或节点关系即可）。答案与解析：【问题1】答案：1.生成树协议（STP/RSTP/MSTP）：通过阻塞冗余链路防止二层环路，并在主链路故障时自动恢复阻塞链路，实现链路冗余备份。2.VRRP（虚拟路由器冗余协议）或HSRP（热备份路由器协议）：将多台路由器（或三层交换机）组成一个虚拟路由器组，共享一个虚拟IP地址作为网关。当主设备故障时，备用设备接管虚拟IP，实现网关级冗余。（注：也可以回答链路聚合LACP，但LACP主要侧重于增加带宽和负载均衡，同时也具备链路冗余功能。）【问题2】答案：概念：虚链路是指在OSPF非骨干区域（非Area0）之间，或者非骨干区域与骨干区域之间，穿过一个非骨干区域而建立的一条逻辑通道。它被视作Area0中的一条点到点链路。使用情况：1.当一个非骨干区域没有直接与骨干区域（Area0）物理连接时。2.当骨干区域（Area0）不连续，被其他区域隔断时。通过配置虚链路，可以将断开的区域逻辑上连接到Area0，保证OSPF规则的正常运作。【问题3】答案：1.无需安装客户端软件：SSLVPN利用浏览器内嵌的SSL协议，用户无需安装专用客户端软件即可通过浏览器访问内部资源，降低了维护成本。2.细粒度的访问控制：SSLVPN可以基于应用层（如Web、文件共享）进行更精细的访问控制，而IPSecVPN通常提供的是网络层的全通访问。3.穿透性强：SSLVPN基于HTTPS协议（TCP443端口），能够很好地穿越NAT设备和防火墙，适应复杂的网络环境。4.安全性高：利用SSL证书进行身份认证和数据加密。【问题4】答案：DMZ作用：DMZ是一个位于内部网络和外部网络（Internet）之间的缓冲网络区域。用于放置对外提供服务的服务器（如Web服务器、FTP服务器、DNS服务器）。外部用户可以访问DMZ中的服务，但不能直接访问内部网络；内部网络也可以受控地访问DMZ。即使DMZ中的服务器被攻陷，攻击者也难以直接渗透到安全性更高的内部网络。逻辑连接示意图：Internet<--->防火墙外部接口防火墙DMZ接口<--->DMZ区（对外服务器群）防火墙内部接口<--->内部局域网（LAN）（防火墙作为三个区域的流量控制节点，实施安全策略隔离。）案例二：网络安全与协议分析某网络管理员在排查网络故障时，捕获了如下一段TCP/IP交互过程的数据包概要（部分信息已做脱敏处理）：1.主机A（IP:0）向主机B（IP:0）发送了一个TCP报文段，标志位SYN=1，Seq=1000。2.主机B回复主机A一个TCP报文段，标志位SYN=1，ACK=1，Seq=2000，Ack=1001。3.主机A回复主机B一个TCP报文段，标志位ACK=1，Seq=1001，Ack=2001。随后，管理员发现内网存在异常流量，部分主机感染了勒索病毒，尝试与外部C&C服务器（Command&Control，命令与控制服务器）通信。【问题1】（4分）根据上述TCP报文交互过程，分析这是哪种网络操作？请计算TCP连接建立成功后，主机A发送的第一个数据报文段的序列号是多少？【问题2】（6分）为了阻断内网主机与恶意C&C服务器的通信，企业决定在出口防火墙上配置访问控制策略（ACL）。已知C&C服务器的IP地址为5，使用TCP端口4444。请在Cisco防火墙设备上写出扩展访问控制列表的配置命令，拒绝内网网段/24访问该C&C服务器的4444端口，并允许其他流量。【问题3】（5分）在排查过程中，管理员发现某台主机发送了大量ICMP目的不可达报文，且代码字段为3（PortUnreachable）。请解释产生这种情况的可能原因。【问题4】（5分）HTTPS协议目前被广泛用于安全Web浏览。请简述HTTPS建立连接的基本过程，并说明其如何验证服务器身份的。答案与解析：【问题1】答案：操作：这是TCP三次握手建立连接的过程。计算：TCP三次握手步骤：1.A发送SYN，Seq=X(1000)2.B回复SYN+ACK，Seq=Y(2000)，Ack=X+1(1001)3.A回复ACK，Seq=X+1(1001)，Ack=Y+1(2001)连接建立成功后，主机A发送的第一个数据报文段的序列号即为第三次握手发送的Seq值，即1001。【问题2】答案：CiscoACL配置命令如下：```bash!创建扩展访问控制列表，假设编号为100access-list100denytcp55host5eq4444!允许其他所有IP流量access-list100permitipanyany!将ACL应用到接口（假设应用在内网出口接口的out方向或外网入口接口的in方向）interfaceGigabitEthernet0/1ipaccess-group100out```（注：`55`是通配符掩码，`host`表示特定主机。）【问题3】答案：原因：ICMP目的不可达（代码3）表示端口不可达。这通常意味着：1.目标IP地址是可达的（路由正确，主机在线）。2.但是目标IP主机的指定端口上没有监听的服务程序。3.或者防火墙配置为丢弃数据包并返回ICMP端口不可达消息（而非直接丢弃）。在排查病毒场景下，可能是病毒尝试连接随机端口进行传播，但目标主机未开放相应端口，因此返回PortUnreachable。【问题4】答案：HTTPS建立连接过程：1.TCP三次握手：客户端与服务器建立TCP连接。2.ClientHello：客户端发送支持的SSL/TLS版本、加密算法套件、随机数等。3.ServerHello：服务器选定协商的版本和算法，发送随机数和数字证书。4.证书验证与密钥交换：客户端验证服务器证书的合法性（CA签名、有效期、域名匹配）。验证通过后，客户端使用服务器公钥加密预主密钥发送给服务器（或使用ECDHE等算法进行密钥交换）。5.会话密钥生成：双方根据随机数和预主密钥生成对称会话密钥。6.Finished：双方发送Finished消息，握手结束，后续使用对称密钥加密应用数据。服务器身份验证：客户端收到服务器证书后，会：1.检查证书是否由受信任的CA机构签发（利用本地存储的CA公钥验证签名）。2.检查证书是否过期或被吊销（CRL或OCSP）。3.检查证书中的域名是否与正在访问的域名一致。若上述检查均通过，则确认服务器身份合法。案例三：存储与云计算架构设计某科研机构需要构建一个高性能计算集群（HPC），用于处理海量基因组数据。该系统要求具备极高的I/O吞吐能力、数据安全性以及弹性扩展能力。规划师设计了基于iSCSI的IP-SAN存储方案，并结合虚拟化技术构建私有云平台。【问题1】（6分）iSCSI（InternetSmallComputerSystemInterface）协议实现了SCSI指令在TCP/IP网络上的传输。请写出iSCSI协议栈的封装层次结构（从应用层到链路层）。若使用标准以太网传输iSCSI数据，请计算传输一个1000字节的iSCSI命令PDU，在加上TCP/IP头和以太网帧头后，实际在链路上传输的帧长度。（假设TCP头20字节，IP头20字节，以太网帧头18字节，不考虑TCP分段和选项字段）。【问题2】（6分）为了提高存储系统的可靠性和读写性能，存储阵列采用了RAID技术。针对该科研机构“高I/O吞吐”和“数据安全”的需求，推荐采用RAID5还是RAID10？请从读取性能、写入性能、空间利用率和容错能力四个方面对比RAID5和RAID10，并说明推荐理由。【问题3】（4分）在虚拟化平台中，虚拟机迁移是一项关键功能。为了实现虚拟机的实时迁移，通常需要共享存储。除了共享存储外，请列举两个实现虚拟机实时迁移的技术前提条件。【问题4】（4分）该机构计划利用OpenStack搭建私有云。在OpenStack架构中，Nova组件负责计算资源调度，Cinder组件负责块存储服务。请简述Nova与Cinder在挂载云硬盘给虚拟机时的基本交互流程。答案与解析：【问题1】答案：iSCSI封装层次结构：应用层：iSCSI传输层：TCP网络层：IP链路层：Ethernet帧长度计算：iSCSIPDU数据：1000字节TCP头部：20字节IP头部：20字节以太网帧头（DA+SA+Type）：14字节以太网FCS（帧校验序列）：4字节总长度=