2026年软件网络测试题及答案

2026年软件网络测试题及答案

一、单项选择题（每题2分，共20分）1.在OSI七层模型中，负责端到端可靠数据传输的是哪一层A.网络层B.传输层C.会话层D.数据链路层2.TCP三次握手过程中，第二次握手报文段的有效标志位组合为A.SYNB.SYN+ACKC.ACKD.FIN+ACK3.下列哪种攻击属于主动攻击且主要破坏可用性A.窃听B.流量分析C.SYNFloodD.端口扫描4.IPv6基本首部长度固定为多少字节A.20B.24C.32D.405.在IEEE802.11ac中，单空间流最高调制方式为A.BPSKB.16QAMC.64QAMD.256QAM6.HTTP/2协议中用于实现服务器推送的帧类型是A.DATAB.HEADERSC.PUSH_PROMISED.SETTINGS7.下列哪项不是SDN控制平面北向接口的常见协议A.OpenFlowB.RESTCONFC.NETCONFD.gRPC8.在BGP路由决策过程中，首先比较的属性是A.LocalPreferenceB.AS-PathC.MEDD.Origin9.使用Wireshark过滤显示所有TCP重传报文的表达式是A.tcp.analysis.retransmissionB.tcp.flags.reset==1C.tcp.window_size==0D.tcp.seq==110.在Linux系统中，将网卡eth0设置为混杂模式的命令是A.ifconfigeth0promiscB.iplinkseteth0upC.ethtool-peth0D.tcpdump-ieth0二、填空题（每空2分，共20分）11.IPv4首部中用于分片重组的字段是________与________。12.TCP拥塞控制算法中，________阶段每收到一个ACK拥塞窗口增加1个MSS。13.在DNS资源记录中，________记录用于实现别名到规范名的映射。14.以太网MAC地址共48位，其中第________位为单播/多播标志位。15.TLS1.3握手完成仅需________次往返时延。16.在5GNR中，用户面协议栈新增的层是________层。17.SNMPv3报文安全级别authPriv表示提供________与________服务。18.当ICMPType为3Code为4时，表示________不可达且需要________。19.在Python的scapy库中，发送三层数据包的函数是________。20.802.1QVLAN标签共________字节，其中优先级字段占________位。三、判断题（每题2分，共20分）21.UDP协议头部包含窗口大小字段。22.在TCP快速打开(TFO)中，首次握手即可携带应用数据。23.ARP请求报文的目的MAC地址为全0。24.HTTP状态码301表示临时重定向。25.IPSec传输模式对原始IP头进行加密。26.在OSPF中，骨干区域编号必须为0。27.使用NAT44技术可以完全解决IPv4地址耗尽问题。28.QUIC协议基于UDP实现但提供与TCP相当的可靠性。29.无线信道绑定技术可以提高802.11网络吞吐量但可能增加干扰。30.在Linux中，/proc/sys/net/ipv4/ip_forward文件值为1时启用路由转发。四、简答题（每题5分，共20分）31.简述TCP四次挥手过程中TIME_WAIT状态存在的两个主要原因。32.说明IPv6无状态地址自动配置(SLAAC)的基本步骤。33.列举并简要解释SDN架构中数据平面、控制平面与应用平面各自的核心功能。34.描述Web应用防火墙(WAF)与传统网络防火墙在防护目标上的差异。五、讨论题（每题5分，共20分）35.结合实例讨论BGP劫持对全球路由安全的影响及现有防护机制。36.分析在低时延场景下TCPBBR算法相较传统CUBIC的优势与潜在问题。37.探讨零信任网络架构对传统企业边界防御理念的冲击及实施难点。38.评估QUIC协议在移动弱网环境下的性能表现及其对运营商流量管理带来的挑战。答案与解析1.B2.B3.C4.D5.D6.C7.A8.A9.A10.A11.标识符，片偏移12.拥塞避免13.CNAME14.第1位15.1-RTT16.SDAP17.认证，加密18.目的主机，分片19.send()20.4，321.×22.√23.×24.×25.×26.√27.×28.√29.√30.√31.第一，确保最后一个ACK丢失后能被对端重传的FIN再次触发；第二，让网络中延迟的重复报文段在2MSL时间内消失，避免影响新连接。32.主机根据路由器通告的前缀与本地接口ID生成地址；进行重复地址检测(DAD)；若通过则地址生效，无需DHCPv6。33.数据平面负责高速转发；控制平面维护全局视图并下发流表；应用平面通过北向接口调用网络能力实现业务逻辑。34.WAF聚焦HTTP/HTTPS应用层攻击如SQL注入、XSS；传统防火墙基于三四层信息过滤，无法解析应用语义。35.BGP劫持可致流量绕行窃听，案例：2008年巴基斯坦电信屏蔽YouTube却全球广播/24前缀；防护：RPKIROA、BGPsec、路由源验证。36.BBR以带宽与RTT为信号，减少缓存膨胀，在5G边缘云游戏实测延迟降30%；但公平性不足，与CUBIC共存时易占满链路。37.零信任取消默认