2026四川成都蓉城数字科技有限公司招聘科技信息部网络运维工程师（网络方向）等岗位6人笔试历年常考点试题专练附带答案详解

2026四川成都蓉城数字科技有限公司招聘科技信息部网络运维工程师（网络方向）等岗位6人笔试历年常考点试题专练附带答案详解一、单项选择题下列各题只有一个正确答案，请选出最恰当的选项（共30题）1、在网络运维中，OSI参考模型共有七层。若某工程师需排查IP地址配置错误导致的连通性问题，该问题主要发生在哪一层？

A.物理层B.数据链路层C.网络层D.传输层2、在配置Cisco或华为交换机时，若要防止网络环路并提高冗余性，通常采用哪种协议？

A.OSPFB.STPC.DHCPD.SNMP3、某企业内网使用私有地址段/24。若子网掩码为，则该网段可用的主机IP地址数量是多少？

A.256B.255C.254D.2534、在网络故障排查中，命令`tracert`（Windows）或`traceroute`（Linux）的主要作用是？

A.测试链路带宽B.显示数据包到达目标经过的路由路径C.解析域名到IPD.查看本地ARP缓存5、关于VLAN（虚拟局域网）的描述，下列哪项是错误的？

A.VLAN可以隔离广播域B.不同VLAN间通信通常需要三层设备C.VLAN只能基于端口划分D.VLAN能提高网络安全性6、在TCP/IP协议栈中，HTTP协议默认使用的端口号是？

A.21B.25C.80D.4437、当网络中出现大量未知单播帧导致交换机性能下降时，最可能的原因是？

A.DNS服务器故障B.ARP表项缺失或老化C.CPU利用率过高D.电源模块故障8、下列关于NAT（网络地址转换）技术的描述，正确的是？

A.NAT只能用于公网访问私网B.NAT可以节省公网IP地址资源C.NAT会加快数据传输速度D.NAT不需要修改IP包头9、在无线网络运维中，WPA3相比WPA2主要提升了哪方面的安全性？

A.传输速率B.信号覆盖范围C.抗暴力破解能力D.兼容旧设备能力10、使用Ping命令测试网络连通性时，若返回“Requesttimedout”，最不可能的原因是？

A.目标主机防火墙禁用了ICMP回显B.中间链路存在路由黑洞C.本地网卡驱动未安装D.目标主机已关机11、在OSI七层模型中，负责建立、管理和终止应用程序之间会话的是哪一层？

A.传输层B.会话层C.表示层D.应用层12、某公司网络出现广播风暴，导致全网瘫痪，最可能发生在哪一层设备故障？

A.路由器B.三层交换机C.二层交换机D.防火墙13、关于VLAN的说法，下列哪项是错误的？

A.VLAN可以隔离广播域B.不同VLAN间通信需要三层设备C.VLAN只能基于端口划分D.VLAN提高了网络安全性14、在TCP三次握手中，服务器收到客户端的SYN包后，会回复什么标志位的包？

A.SYNB.ACKC.SYN+ACKD.FIN15、下列哪个命令用于在Windows系统中查看本机的ARP缓存表？

A.ping-aB.arp-aC.netstat-anD.ipconfig/all16、OSPF协议中，DR（指定路由器）和BDR（备份指定路由器）选举的主要目的是什么？

A.加快收敛速度B.减少邻接关系数量，降低网络开销C.防止路由环路D.实现负载均衡17、下列关于IPv6地址的说法，正确的是？

A.IPv6地址长度为64位B.::1是IPv6的环回地址C.IPv6不支持自动配置D.FE80::开头的是全球单播地址18、在Linux系统中，若要实时查看网络接口的流量统计信息，最常用的命令是？

A.topB.iftopC.psD.df19、HTTPS协议默认使用的端口号是？

A.80B.443C.8080D.2220、当网络中出现“DestinationHostUnreachable”提示时，最可能的原因是？

A.目标主机关机B.本地主机没有到达目标的路由C.目标端口未开放D.DNS解析失败21、在OSI七层模型中，负责进行逻辑寻址和路径选择的是哪一层？

A.数据链路层

B.网络层

C.传输层

D.会话层22、某公司网络出现广播风暴，最有效的抑制手段是在交换机上配置什么技术？

A.VLAN划分

B.端口镜像

C.STP生成树协议

D.QoS服务质量23、在IPv4地址分类中，属于哪类地址？

A.A类

B.B类

C.C类

D.D类24、下列哪种路由协议属于链路状态路由协议？

A.RIP

B.OSPF

C.BGP

D.EIGRP25、使用ping命令测试网络连通性时，默认使用的协议是？

A.TCP

B.UDP

C.ICMP

D.ARP26、在Linux系统中，查看当前网络接口IP配置信息的命令是？

A.ifconfig

B.netstat

C.ps

D.top27、HTTPS协议默认使用的端口号是？

A.80

B.443

C.8080

D.2228、下列关于DNS记录类型的描述，错误的是？

A.A记录将域名指向IPv4地址

B.AAAA记录将域名指向IPv6地址

C.CNAME记录将域名指向另一个域名

D.MX记录将域名指向Web服务器地址29、在ACL访问控制列表中，通配符掩码55表示匹配？

A.单个主机

B.整个B类网段

C.一个C类网段

D.所有地址30、网络设备中，工作在数据链路层，能根据MAC地址转发帧的设备是？

A.集线器

B.交换机

C.路由器

D.中继器二、多项选择题下列各题有多个正确答案，请选出所有正确选项（共15题）31、在网络运维中，OSPF协议配置需注意哪些关键点？

A.区域ID必须一致才能建立邻接

B.RouterID全网唯一

C.Hello时间间隔需匹配

D.认证类型和密码需一致32、关于VLAN间通信，下列说法正确的是？

A.单臂路由需配置子接口

B.三层交换机需开启IP路由功能

C.VLAN1默认存在且不可删除

D.Trunk链路允许所有VLAN通过33、网络故障排查中，Ping命令通但业务访问慢，可能原因有？

A.MTU不匹配导致分片

B.ACL限制了特定端口

C.DNS解析延迟

D.链路带宽拥塞34、关于STP生成树协议，以下描述正确的是？

A.RootBridge由桥ID最小者当选

B.非根桥只有一个根端口

C.Blocking端口不转发数据但接收BPDU

D.RSTP收敛速度比STP快35、DHCP服务器配置中，必须包含的参数有？

A.IP地址池

B.子网掩码

C.默认网关

D.DNS服务器地址36、Linux系统中，用于查看网络连接状态的命令有？

A.netstat

B.ss

C.ifconfig

D.ipaddr37、关于ACL访问控制列表，下列说法错误的是？

A.标准ACL基于源IP过滤

B.扩展ACL基于源目IP及端口过滤

C.ACL默认隐含拒绝所有

D.ACL规则按序号从小到大匹配，一旦匹配即停止38、网络安全防护中，属于边界安全措施的有？

A.防火墙策略配置

B.入侵检测系统(IDS)部署

C.终端杀毒软件安装

D.DMZ区域划分39、关于无线WLAN网络，说法正确的是？

A.SSID是无线网络名称

B.WPA3比WPA2更安全

C.信道重叠会导致干扰

D.AC+FitAP架构便于集中管理40、网络运维中，日志分析的作用包括？

A.故障定位与回溯

B.安全事件审计

C.性能趋势分析

D.合规性检查41、在网络运维中，OSPF协议配置需注意哪些关键点？

A.区域ID必须一致才能建立邻接

B.RouterID全网唯一

C.Hello时间间隔需匹配

D.认证类型和密码需一致42、关于VLAN技术的描述，下列正确的有？

A.VLAN可以隔离广播域

B.不同VLAN间通信需三层设备

C.Access接口只能属于一个VLAN

D.Trunk接口默认允许所有VLAN通过43、网络安全防护中，ACL（访问控制列表）的作用包括？

A.过滤非法IP流量

B.限制特定端口访问

C.加密传输数据

D.配合NAT实现地址转换44、下列关于STP（生成树协议）的说法，正确的是？

A.消除网络环路

B.提供冗余备份链路

C.根桥选举依据最小BridgeID

D.所有端口均处于转发状态45、DNS服务器故障排查时，应检查哪些内容？

A.服务端53端口是否开放

B.客户端DNS指向是否正确

C.区域文件配置语法

D.防火墙是否拦截UDP流量三、判断题判断下列说法是否正确（共10题）46、在网络运维中，OSI参考模型的网络层主要负责端到端的可靠数据传输及流量控制。（对/错）A.对B.错47、在配置VLAN时，Access端口只能属于一个VLAN，而Trunk端口可以承载多个VLAN的数据流量。（对/错）A.对B.错48、IPv6地址长度为128位，通常采用冒号十六进制表示法，且支持无状态自动配置（SLAAC）。（对/错）A.对B.错49、OSPF协议属于距离矢量路由协议，它使用跳数作为度量值来选择最佳路径。（对/错）A.对B.错50、在Linux系统中，命令“chmod755file”表示文件所有者拥有读、写、执行权限，组用户和其他用户拥有读和执行权限。（对/错）A.对B.错51、SNMP协议默认使用UDP端口161进行代理接收请求，使用UDP端口162进行管理站接收陷阱（Trap）消息。（对/错）A.对B.错52、生成树协议（STP）的主要目的是消除网络中的二层环路，防止广播风暴，但其收敛速度较慢，RSTP对其进行了改进。（对/错）A.对B.错53、DNS查询过程中，递归查询是指本地域名服务器向根域名服务器发起请求，若无法解析则直接返回失败，不再继续查询。（对/错）A.对B.错54、HTTPS协议在HTTP基础上加入了SSL/TLS层，通过非对称加密协商会话密钥，再使用对称加密传输数据，以保障通信安全。（对/错）A.对B.错55、在ACL（访问控制列表）配置中，默认隐含一条“denyany”规则，即未明确允许的所有流量都将被拒绝。（对/错）A.对B.错

参考答案及解析1.【参考答案】C【解析】OSI模型中，网络层（第三层）主要负责逻辑寻址和路由选择，IP协议即工作于此层。物理层处理比特流传输，数据链路层处理MAC地址及帧传输，传输层负责端到端连接。IP地址配置错误直接影响数据包的路由与转发，属于网络层故障范畴。运维人员需检查子网掩码、网关及IP冲突等情况，确保三层连通性正常。2.【参考答案】B【解析】生成树协议（STP，SpanningTreeProtocol）旨在消除二层网络中的环路，同时提供链路冗余备份。当主链路故障时，STP能自动激活备用链路。OSPF是三层路由协议，DHCP用于动态分配IP地址，SNMP用于网络管理监控。在网络运维中，正确配置STP模式（如RSTP或MSTP）对于保障局域网稳定性至关重要，能有效避免广播风暴。3.【参考答案】C【解析】/24掩码意味着主机位有8位，总地址数为2^8=256个。其中，全0的地址（）为网络地址，全1的地址（55）为广播地址，这两者不可分配给主机使用。因此，可用主机IP数量为256-2=254个。这是网络规划中的基础计算，运维工程师需熟练掌握以进行合理的VLAN划分和地址分配，避免地址浪费或冲突。4.【参考答案】B【解析】`tracert`/`traceroute`利用ICMP或UDP数据包，通过设置TTL值递增，探测数据包从源到目的地所经过的每一跳路由器IP及延迟。这有助于定位网络中断或高延迟的具体节点。测试带宽常用iperf，域名解析用nslookup或dig，查看ARP缓存用arp-a。掌握该命令能快速判断故障是发生在局域网内部还是广域网链路中。5.【参考答案】C【解析】VLAN划分方式多样，不仅限于基于端口，还可基于MAC地址、协议、子网或策略等。VLAN的核心作用是将一个物理局域网逻辑划分为多个广播域，从而抑制广播风暴，增强安全性。不同VLAN间的通信必须经过路由器或三层交换机进行路由转发。因此，选项C表述片面，是错误的。运维中常结合802.1Q标签实现跨交换机VLAN传输。6.【参考答案】C【解析】HTTP（超文本传输协议）默认使用TCP端口80进行明文传输。端口21用于FTP控制，端口25用于SMTP邮件发送，端口443用于HTTPS加密传输。网络运维工程师在配置防火墙策略或排查Web服务访问故障时，需确认相应端口是否开放。理解常见应用层协议与其对应端口号的映射关系，是进行网络服务管理和安全加固的基础技能。7.【参考答案】B【解析】交换机在转发单播帧时，若目的MAC地址不在MAC地址表中，会将帧向除接收端口外的所有端口泛洪。若ARP表项缺失，主机无法获取目标MAC，会导致大量广播或未知单播泛洪，消耗交换机资源。DNS故障影响域名解析，CPU高和电源故障虽影响性能但不是泛洪的直接原因。运维中需检查ARP老化时间及静态ARP绑定情况。8.【参考答案】B【解析】NAT的主要功能是将私有IP地址转换为公有IP地址，使内部网络主机能访问互联网，从而有效节省稀缺的公网IP资源。NAT分为静态NAT、动态NAT和PAT（端口复用）。NAT需要修改IP包头中的源或目的IP地址（有时包括端口），这会引入轻微的处理延迟，而非加快速度。它主要用于私网访公网，也可通过端口映射实现公网访私网服务。9.【参考答案】C【解析】WPA3引入了SAE（对等实体同时验证）握手协议，替代了WPA2的PSK四次握手，显著增强了对抗离线字典攻击和暴力破解的能力。即使密码较弱，也能提供更强保护。此外，WPA3还支持前向保密。虽然WPA3在速率和覆盖上可能有优化，但其核心改进在于安全机制。兼容性方面，WPA3初期对旧设备支持不如WPA2广泛，需通过过渡模式解决。10.【参考答案】C【解析】若本地网卡驱动未安装，操作系统通常无法发出Ping请求，会直接报错“Generalfailure”或“Destinationhostunreachable”，而不会等待超时。“Requesttimedout”意味着请求已发出但未收到回应，常见原因包括目标主机防火墙丢弃ICMP包、目标关机、中间路由不可达或回程路由缺失。因此，本地驱动缺失不符合超时特征，是最不可能的原因。11.【参考答案】B【解析】OSI模型中，会话层（SessionLayer）主要职责是建立、管理和终止两个通信主机之间的会话。它提供对话控制机制，如全双工或半双工通信，并处理同步点以恢复中断的连接。传输层负责端到端的数据传输可靠性；表示层负责数据格式转换和加密；应用层直接为用户的应用进程提供服务。因此，管理会话连接的是会话层。本题考察网络基础架构分层功能，是运维工程师必备的基础知识。12.【参考答案】C【解析】广播风暴通常由数据链路层（二层）的环路引起。二层交换机默认转发广播帧，若网络中存在物理环路且未启用STP（生成树协议），广播帧会在环路中无限循环，耗尽带宽和CPU资源。路由器和三层交换机工作在网络层，能隔离广播域；防火墙主要进行安全策略控制。因此，二层交换机的环路配置错误是导致广播风暴的最常见原因。运维人员需检查STP状态及端口配置。13.【参考答案】C【解析】VLAN（虚拟局域网）技术可以将一个物理局域网逻辑划分为多个广播域，从而隔离广播风暴并提高安全性，故A、D正确。不同VLAN属于不同网段，通信必须经过路由器或三层交换机，故B正确。VLAN的划分方式多样，除了基于端口，还可以基于MAC地址、IP子网、协议甚至策略进行划分，因此C项说法片面且错误。本题考查VLAN的基本原理及划分方式。14.【参考答案】C【解析】TCP建立连接采用三次握手。第一步客户端发送SYN；第二步服务器收到SYN后，需确认客户端的请求（发送ACK）并同时发起自己的连接请求（发送SYN），因此回复的是SYN+ACK包；第三步客户端回复ACK完成连接。FIN用于断开连接。理解握手过程对于排查网络连接超时、重置等故障至关重要，是网络运维的核心考点。15.【参考答案】B【解析】`arp-a`命令用于显示和修改地址解析协议（ARP）缓存中的条目，即IP地址与MAC地址的映射关系，常用于排查局域网内IP冲突或ARP欺骗问题。`ping`用于测试连通性；`netstat`用于显示网络连接、路由表等信息；`ipconfig`用于查看IP配置详情。掌握常用网络诊断命令是运维工程师的基本技能。16.【参考答案】B【解析】在广播型多路访问网络（如以太网）中，若所有路由器两两建立全邻接关系，将产生大量LSA泛洪和邻接维护开销。引入DR和BDR后，其他路由器（DROther）只与DR和BDR建立全邻接关系，通过DR统一分发LSA，从而显著减少邻接关系数量和协议流量，降低网络开销。OSPF本身通过SPF算法防环，与DR选举无直接因果关系。17.【参考答案】B【解析】IPv6地址长度为128位，故A错。::1等价于IPv4的，是环回地址，故B对。IPv6支持SLAAC（无状态地址自动配置），故C错。FE80::开头的是链路本地地址，仅在本地链路有效，全球单播地址通常以2000::/3开头，故D错。随着IPv6普及，其地址结构和特性是近年考试热点。18.【参考答案】B【解析】`iftop`是一个类似top的交互式命令行工具，专门用于实时显示网络接口的带宽使用情况，可按源/目的IP排序，非常适合排查流量异常。`top`用于查看进程CPU/内存占用；`ps`查看进程状态；`df`查看磁盘空间。运维工作中，快速定位带宽占满的主机或应用是常见需求，iftop是必备工具。19.【参考答案】B【解析】HTTP默认端口为80，HTTPS（HTTPoverSSL/TLS）默认端口为443，提供加密传输以保障数据安全。8080常作为HTTP代理或备用Web端口；22是SSH远程登录端口。在配置防火墙策略或排查Web服务访问问题时，准确识别服务端口是基础要求。网络安全意识日益增强，HTTPS已成为网站标配。20.【参考答案】B【解析】“DestinationHostUnreachable”通常由本地网关或中间路由器返回，表示数据包无法找到通往目标IP的路由路径，或者ARP请求失败（在同一子网内找不到目标MAC）。若目标主机关机但路由存在，通常表现为RequestTimedOut；端口未开放会导致ConnectionRefused；DNS失败会提示UnknownHost。因此，路由缺失或二层不可达是主要原因。21.【参考答案】B【解析】OSI模型中，网络层（第三层）主要功能包括逻辑寻址（如IP地址）和路由选择，确保数据包能跨越不同网络到达目的地。数据链路层负责物理寻址（MAC地址）和帧传输；传输层负责端到端的连接和可靠性；会话层管理会话建立与终止。因此，涉及逻辑寻址和路径选择的核心层级是网络层。22.【参考答案】A【解析】VLAN（虚拟局域网）可以将一个大的广播域划分为多个小的广播域，从而限制广播报文的传播范围，有效抑制广播风暴。ST主要用于防止二层环路，虽能间接减少风暴，但VLAN是隔离广播域的根本手段。端口镜像用于监控流量，Qos用于优先级调度，均不能直接抑制广播风暴。23.【参考答案】C【解析】IPv4地址中，C类地址范围是到55，默认子网掩码为。192.168.x.x是常见的私有C类地址段。A类范围1-126，B类128-191，D类224-239用于组播。因此明确属于C类地址。24.【参考答案】B【解析】OSPF（开放最短路径优先）是典型的链路状态路由协议，它通过LSA泛洪构建全网拓扑图，使用SPF算法计算最短路径。RIP是距离矢量协议；BGP是路径矢量协议，主要用于自治系统间；EIGRP是Cisco私有的高级距离矢量协议。故正确答案为OSPF。25.【参考答案】C【解析】Ping命令基于ICMP（互联网控制消息协议）工作，具体使用ICMPEchoRequest和EchoReply报文来检测目标主机是否可达及往返时间。TCP和UDP是传输层协议，用于数据传输；ARP用于解析IP到MAC地址。因此，Ping的核心协议是ICMP。26.【参考答案】A【解析】ifconfig（或新版ipaddr）用于查看和配置网络接口参数，包括IP地址、子网掩码等。netstat用于显示网络连接、路由表等信息；ps用于查看进程状态；top用于实时监控系统资源占用。因此，查看IP配置应选ifconfig。27.【参考答案】B【解析】HTTP默认端口是80，HTTPS（HTTPSecure）基于SSL/TLS加密，默认端口为443。8080常作为HTTP代理或备用Web端口；22是SSH远程登录端口。在网络运维中，防火墙策略需重点放行443端口以保障Web安全访问。28.【参考答案】D【解析】MX（MailExchanger）记录用于指定邮件服务器地址，而非Web服务器。A记录对应IPv4，AAAA对应IPv6，CNAME用于别名解析。Web服务器通常由A记录或CNAME指向。因此，D选项描述错误，MX专用于邮件路由。29.【参考答案】C【解析】通配符掩码中，0表示必须匹配，1表示忽略。55意味着前24位必须匹配，最后8位任意，这正好对应一个C类网段（/24）。单个主机掩码为；所有地址为的反码即55。故选C。30.【参考答案】B【解析】交换机工作在OSI第二层（数据链路层），维护MAC地址表，根据目的MAC地址转发数据帧。集线器和中继器工作在第一层（物理层），仅信号放大或广播；路由器工作在第三层（网络层），基于IP地址路由。因此，基于MAC转发的是交换机。31.【参考答案】BCD【解析】OSPF建立邻接关系要求Hello/Dead时间间隔、区域ID、认证信息一致。RouterID在自治系统内必须唯一，否则会导致路由计算错误。虽然区域ID通常需一致（骨干区域除外），但A选项表述过于绝对，且不同区域间通过ABR连接，并非直接建立邻接的核心校验项（核心是接口所在区域一致）。但在邻居建立阶段，接口所属区域ID必须相同。此处重点考察参数匹配。严格来说，A也是必要条件，但若指“所有路由器区域ID一致”则错。通常考点为：Hello时间、Dead时间、区域ID、认证、Stub标志位。故BCD为最核心配置检查点，A若理解为“直连链路两端区域ID一致”则也对，但多选题常考参数匹配细节，BCD更为典型的技术参数配置。32.【参考答案】ABC【解析】单臂路由通过在物理接口下创建子接口并封装802.1Q实现VLAN间路由，A正确。三层交换机默认可能关闭路由功能，需执行`iprouting`开启，B正确。VLAN1是默认VLAN，通常不可删除，C正确。Trunk链路默认允许所有VLAN，但出于安全考虑，建议手动修剪不允许的VLAN，D表述虽描述默认行为，但在最佳实践中不推荐“允许所有”，且题目问的是技术原理与规范，ABC更为准确严谨。33.【参考答案】ACD【解析】Ping使用ICMP协议，若Ping通说明网络层连通性正常。业务访问慢可能因数据包过大超过MTU且DF位设置导致分片失败或效率低，A正确。DNS解析慢会表现为打开网页慢，但PingIP地址快，C正确。带宽拥塞会导致高延迟和丢包，影响业务体验，D正确。若ACL限制特定端口，通常表现为完全不通而非慢，除非是限速策略，但B选项仅说限制，通常指Deny，故排除B。34.【参考答案】ABCD【解析】STP中桥ID（优先级+MAC）最小的成为根桥，A正确。非根桥每个交换机只有一个根端口，用于指向根桥，B正确。Blocking状态端口丢弃数据帧，但监听并接收BPDU以检测拓扑变化，C正确。RSTP（802.1w）引入了预备端口和替代端口机制，实现了快速收敛，优于传统STP（802.1D），D正确。35.【参考答案】AB【解析】DHCP核心功能是分配IP地址，因此IP地址池和子网掩码是必须的，否则客户端无法获得有效网络标识，A、B正确。默认网关和DNS服务器地址属于可选参数（Option3和Option6），虽然实际生产中通常配置，但从协议必要性角度，没有它们客户端仍能获得IP并能在同网段通信，故不是“必须”包含的最低配置要求。36.【参考答案】AB【解析】netstat和ss专门用于显示网络连接、路由表、接口统计等信息，其中ss性能更优，适合高并发场景，A、B正确。ifconfig和ipaddr主要用于配置和显示网络接口参数（如IP、掩码、MAC），虽能显示接口状态（UP/DOWN），但不直接显示TCP/UDP连接状态（如ESTABLISHED,LISTEN等），故不选C、D。37.【参考答案】无（题目要求选错误，若全对则需调整选项，此处假设D有误或考察细节）

*修正题干：下列关于ACL的描述，正确的有？*

【参考答案】ABCD【解析】标准ACL（1-99）仅检查源IP，A正确。扩展ACL（100-199）检查源/目IP、协议、端口等，B正确。Cisco等设备ACL末尾隐含`denyany`，C正确。ACL匹配遵循“首次匹配原则”，按配置顺序或序号从小到大逐条匹配，命中即执行动作并停止后续匹配，D正确。38.【参考答案】ABD【解析】防火墙是典型的边界访问控制设备，A正确。IDS通常部署在边界或关键网段监测攻击，B正确。DMZ（非军事化区）用于隔离内外网，放置对外服务，是典型的边界架构设计，D正确。终端杀毒软件属于主机层安全防护，不属于网络边界措施，C排除。39.【参考答案】ABCD【解析】SSID标识无线局域网名称，A正确。WPA3采用SAE握手，抗字典攻击能力更强，安全性高于WPA2，B正确。相邻AP若使用相同或重叠信道（如2.4G的1和2），会产生同频或邻频干扰，C正确。AC（接入控制器）集中管理FitAP（瘦AP），实现配置下发、漫游管理等，D正确。40.【参考答案】ABCD【解析】日志记录设备运行状态、用户操作及安全事件。通过日志可回溯故障发生前后的状态，辅助定位，A正确。记录登录、访问等行为，用于安全审计，B正确。长期日志可分析流量、CPU利用率等趋势，预判性能瓶颈，C正确。许多行业标准（如等保）要求保留日志不少于6个月，用于合规检查，D正确。41.【参考答案】BCD【解析】OSPF建立邻接关系要求Hello/Dead时间间隔、区域ID、认证信息一致，且RouterID在全网唯一。A项错误，不同区域间通过ABR连接，无需区域ID一致；同一区域内邻居的区域ID自然一致，但这不是配置的“注意点”而是前提。B、C、D均为确保邻居关系正常建立和路由正确交换的核心配置要素，缺一不可。42.【参考答案】ABC【解析】VLAN主要作用是隔离广播域，提升安全性与性能。不同VLAN属不同网段，通信需路由器或三层交换机。Access接口用于连接终端，仅属于一个VLAN。D项错误，Trunk接口默认通常只允许VLAN1通过，其他VLAN需手动添加或根据交换机型号默认策略而定，并非绝对允许所有。43.【参考答案】ABD【解析】ACL基于源/目的IP、端口等规则过滤流量，可阻止非法访问（A）及限制服务端口（B）。在NAT配置中，ACL常用于定义需要转换的内部地址范围（D）。C项错误，ACL仅做过滤，不具备加密功能，加密需依靠IPSec、SSL等协议。44.【参考答案】ABC【解析】STP通过阻塞部分端口消除二层环路（A），同时保留物理冗余链路作为备份（B）。根桥选举比较BridgeID（优先级+MAC），值最小者当选（C）。D项错误，STP端口有阻塞、监听、学习、转发等状态，非所有端口都转发，否则会产生环路。45.【参考答案】ABCD【解析】DNS基于UDP/TCP53端口。排查需确认服务端端口监听正常（A），客户端配置无误（B），区域文件语法正确以免服务启动失败（C），以及防火墙未阻断DNS查询流量（D）。以上任一环节异常均会导致解析失败。46.【参考答案】B【解析】错。OSI模型中，网络层主要负责逻辑寻址（如IP地址）和路由选择，实现主机到主机的通信。端到端的可靠数据传输及流量控制是传输层（如TCP协议）的功能。网络层不保证数据包的顺序或可靠性，这些任务由上层协议处理。混淆层级功能是常见考点，需明确各层核心职责：物理层传比特，数据链路层传帧，网络层传包，传输层传段。47.【参考答案】A【解析】对。Access端口通常用于连接终端设备，仅允许一个默认VLAN通过，收发不带标签的帧。Trunk端口用于交换机间互联，通过802.1Q协议打标，允许多个VLAN数据在同一物理链路上传输，实现跨交换机VLAN通信。这是二层网络基础架构中的核心概念，正确区分端口类型对于网络隔离与互通至关重要。48.【参考答案】A【解析】对。IPv6为解决IPv