2025年北京高级专业技术资格考试《通信技术（互联网技术）》综合能力测试题及答案

2025年北京高级专业技术资格考试《通信技术（互联网技术）》综合能力测试题及答案一、单项选择题1.在TCP/IP协议栈中，负责将域名解析为IP地址的协议是（）。A.HTTPB.FTPC.DNSD.DHCP答案：C解析：DNS（DomainNameSystem）即域名系统，是互联网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址。2.以下关于IPv6地址`2001:0db8:85a3:0000:0000:8a2e:0370:7334`的压缩表示中，正确的是（）。A.`2001:db8:85a3::8a2e:370:7334`B.`2001:0db8:85a3::8a2e:0370:7334`C.`2001:db8:85a3:0:0:8a2e:370:7334`D.`2001:db8:85a3::8a2e:0370:7334`答案：A解析：IPv6地址压缩规则包括：①省略每个字段前导的零；②连续的一个或多个全零字段可以用双冒号“::”表示，但一个地址中只能使用一次双冒号。选项A正确去除了前导零（`0db8`->`db8`,`0370`->`370`），并用双冒号压缩了连续的`0000:0000`字段。选项B未去除`0370`的前导零，选项C未使用压缩表示，选项D未去除`0370`的前导零。3.在HTTPS通信过程中，用于实现服务器身份认证和密钥交换的协议层是（）。A.HTTPoverSSLB.SSL/TLS握手协议C.SSL/TLS记录协议D.TCP三次握手答案：B解析：SSL/TLS协议分为握手协议和记录协议两层。握手协议负责在通信开始前进行身份认证（服务器端必选，客户端可选）、协商加密算法和生成会话密钥。记录协议则建立在握手协议协商好的安全参数之上，负责对传输的数据进行分片、压缩、加密和完整性保护。4.一个B类网络地址``，如果子网掩码为``，则每个子网可用的主机地址数是（）。A.4094B.4096C.16382D.65534答案：A解析：子网掩码``的二进制形式为`11111111.11111111.11110000.00000000`。它从原B类网络的主机位中借用了4位用于子网。剩余的主机位为12位（8+4）。每个子网可用的主机地址数为−25.Docker容器与虚拟机相比，主要优势在于（）。A.更强的隔离性B.更高的安全性C.更快的启动速度和更少的资源开销D.可以运行任何操作系统内核答案：C解析：Docker容器共享宿主机的操作系统内核，无需为每个容器加载完整的操作系统，因此启动速度极快（秒级甚至毫秒级），并且内存、CPU、存储开销远小于虚拟机。虚拟机的优势在于提供了更彻底的系统级隔离和更强的安全性，并能运行不同的操作系统内核。6.在RESTfulAPI设计中，使用HTTPDELETE方法请求`/api/users/123`，最可能的操作是（）。A.创建ID为123的用户B.查询ID为123的用户信息C.更新ID为123的用户信息D.删除ID为123的用户答案：D解析：RESTful架构风格中，通常使用HTTP方法对应资源的CRUD操作：POST（Create）、GET（Read）、PUT/PATCH（Update）、DELETE（Delete）。针对`/api/users/123`（标识ID为123的特定用户资源）发起DELETE请求，语义是删除该资源。7.以下关于TCP和UDP协议的描述，错误的是（）。A.TCP提供面向连接的可靠传输，UDP提供无连接的不可靠传输B.TCP头部开销（20-60字节）大于UDP头部开销（8字节）C.TCP具有流量控制和拥塞控制机制，UDP没有D.UDP的传输效率一定比TCP高答案：D解析：TCP因其连接建立、确认、重传、流量控制、拥塞控制等机制，在传输大量数据、要求可靠性的场景下效率高。UDP虽然无这些控制，头部开销小，但在网络状况差时，可能因为丢包、乱序导致应用层需要大量重传，整体效率未必高。因此“UDP的传输效率一定比TCP高”的说法是绝对和错误的。8.在MySQL数据库中，以下哪个SQL语句用于在`employees`表上创建一个名为`idx_dept`的、针对`department_id`字段的普通索引？（）A.`CREATEUNIQUEINDEXidx_deptONemployees(department_id);`B.`ADDINDEXidx_deptTOemployees(department_id);`C.`CREATEINDEXidx_deptONemployees(department_id);`D.`ALTERTABLEemployeesADDPRIMARYKEYidx_dept(department_id);`答案：C解析：创建普通索引的标准SQL语法是`CREATEINDEXindex_nameONtable_name(column_name);`。选项A创建的是唯一索引，选项B语法错误，选项D是添加主键约束。9.使用公钥加密体系，用户A想发送一份保密文档给用户B，应该使用（）进行加密。A.A的私钥B.A的公钥C.B的私钥D.B的公钥答案：D解析：公钥加密体系的基本原理是：公钥用于加密，私钥用于解密。为了保证只有用户B能解密该文档，用户A应该使用用户B的公钥对文档进行加密。加密后的密文只有拥有对应私钥的用户B才能解密。10.在Linux系统中，要实时查看系统动态进程信息，通常使用的命令是（）。A.`psaux`B.`top`C.`netstat-tulnp`D.`df-h`答案：B解析：`top`命令能够实时、动态地显示系统中各个进程的资源占用状况，类似于Windows的任务管理器。`psaux`是静态查看进程快照，`netstat-tulnp`用于查看网络连接和端口监听情况，`df-h`用于查看磁盘空间使用情况。二、多项选择题1.下列属于网络层协议的有（）。A.IPB.ICMPC.ARPD.OSPFE.TCP答案：A,B,D解析：IP是网络层核心协议。ICMP（Internet控制报文协议）用于传递控制消息，属于网络层。OSPF（开放最短路径优先）是路由协议，工作在网络层。ARP（地址解析协议）通常被认为是介于网络层和数据链路层之间的协议，更偏向于为网络层服务，但严格分类存在争议，常见考试中不将其作为纯网络层协议。TCP是传输层协议。2.关于微服务架构的特点，描述正确的有（）。A.服务组件化，通过API进行通信B.围绕业务能力组织团队C.去中心化的数据管理D.基础设施自动化（CI/CD）E.容错设计，服务可独立部署和扩展答案：A,B,C,D,E解析：微服务架构的核心特点包括：单一职责（服务组件化，通过轻量级机制如HTTPAPI通信）；围绕业务能力而非技术分层组织跨职能团队；每个服务独立管理其数据库，提倡去中心化的数据治理；强调基础设施自动化，包括持续集成和持续部署；设计时考虑容错性，服务可以独立开发、部署、扩展和替换。3.以下哪些技术或协议可以有效提升Web应用的安全性？（）A.使用HTTPS替代HTTPB.在Cookie中设置HttpOnly和Secure属性C.实施内容安全策略（CSP）D.对用户输入进行严格的验证和过滤E.使用最新的TLS1.3协议答案：A,B,C,D,E解析：A：HTTPS提供传输加密和身份认证。B：`HttpOnly`属性防止Cookie被JavaScript访问，减少XSS攻击窃取Cookie的风险；`Secure`属性确保Cookie仅通过HTTPS传输。C：CSP可以限制页面加载资源的来源，有效缓解XSS和数据注入攻击。D：这是防止SQL注入、XSS等攻击的根本手段。E：TLS1.3相比旧版本，删除了不安全的加密算法，简化握手过程，安全性更高。4.在5G网络的关键技术中，属于核心网技术范畴的有（）。A.网络切片（NetworkSlicing）B.服务化架构（SBA）C.多输入多输出（MIMO）D.移动边缘计算（MEC）E.毫米波通信（mmWave）答案：A,B,D解析：网络切片、基于服务的架构（SBA）和移动边缘计算（MEC）都是5G核心网（5GC）引入的关键技术或概念。MIMO和毫米波通信属于5G无线接入网（RAN）的物理层关键技术。5.Redis作为一种高性能的键值数据库，支持的数据类型包括（）。A.String（字符串）B.Hash（哈希）C.List（列表）D.Set（集合）E.SortedSet（有序集合）答案：A,B,C,D,E解析：Redis支持丰富的数据结构，以上五种是其最基本和最常用的数据类型，分别适用于不同的应用场景，如缓存、计数器、消息队列、社交关系、排行榜等。三、判断题1.HTTP/2协议通过引入多路复用、头部压缩等特性，完全解决了HTTP协议的队头阻塞问题。答案：错误解析：HTTP/2在应用层通过帧、流和多路复用技术，解决了HTTP/1.x中基于文本行和连接复用的队头阻塞问题。然而，队头阻塞问题在TCP传输层仍然存在，因为TCP要保证数据包的顺序交付，一个丢失的包会阻塞后续所有包的传递。QUIC协议（基于UDP）旨在从根本上解决此问题。2.`SELECT*FROMtable`语句在任何场景下都比`SELECTcolumn1,column2FROMtable`效率低。答案：错误解析：虽然`SELECT*`通常会读取更多不必要的数据，增加网络I/O和内存开销，并非最佳实践，但“任何场景下”效率都低的说法过于绝对。在某些特定情况下，例如当表字段很少，或者数据库优化器、存储引擎有特殊优化时，性能差异可能微乎其微。但出于可读性、可维护性和避免因表结构变更导致程序错误的考虑，应明确指定所需字段。3.云计算中的“弹性”是指可以根据业务需求动态调整计算、存储和网络资源的能力。答案：正确解析：弹性是云计算的核心特征之一，意味着资源可以快速、轻松地扩大或缩小，通常对用户是自动化的。这使得用户能够匹配资源供应与实际需求，优化成本与性能。4.OSPF和RIP都是基于距离向量算法的内部网关路由协议。答案：错误解析：RIP是基于距离向量算法的路由协议。而OSPF是基于链路状态算法的路由协议。两者都是内部网关协议（IGP），但使用的算法不同。5.在PKI体系中，数字证书的主要作用是保密通信内容。答案：错误解析：数字证书的主要作用是身份认证和公钥分发。它由可信的证书颁发机构（CA）签发，将用户的身份信息与其公钥绑定，用于验证通信对方的身份。保密通信内容通常是通过证书中包含的公钥进行加密来实现的，但证书本身的核心功能是认证。四、简答题1.简述TCP三次握手的过程及其必要性。答案：过程：（1）客户端向服务器发送一个SYN报文段（SYN=1），并随机初始化一个序列号`seq=x`，进入SYN_SENT状态。（2）服务器收到SYN报文后，回复一个SYN+ACK报文段（SYN=1,ACK=1），确认号为`ack=x+1`，同时随机初始化自己的序列号`seq=y`，进入SYN_RCVD状态。（3）客户端收到SYN+ACK报文后，发送一个ACK报文段（ACK=1），确认号为`ack=y+1`，序列号为`seq=x+1`。客户端进入ESTABLISHED状态。服务器收到ACK后也进入ESTABLISHED状态。连接建立完成。必要性：（1）防止已失效的连接请求报文突然传送到达，导致服务器错误打开连接：如果客户端发出的第一个SYN报文因网络延迟滞留，客户端会重发SYN并建立连接。若旧的SYN在连接关闭后才到达服务器，没有第三次握手，服务器会单方面建立连接并等待数据，造成资源浪费。三次握手确保了双方都确认了对方的收发能力正常，且序列号同步，是建立可靠双向通信的基础。2.解释什么是SQL注入攻击，并给出一种最基本的防范方法。答案：SQL注入攻击是一种常见的Web安全漏洞。攻击者通过在应用程序的输入字段（如表单、URL参数）中插入恶意的SQL代码片段，这些输入被拼接到后台的SQL查询语句中并执行，从而欺骗数据库服务器执行非预期的任意命令。这可能导致数据泄露、篡改、删除，甚至获得服务器控制权。最基本的防范方法是使用参数化查询（预编译语句）。这种方法将SQL代码与数据参数分离。数据库服务器会先编译SQL语句的结构（模板），然后将用户输入的数据作为参数传入，参数值会被严格视为数据而非可执行代码的一部分。例如，在Java中使用`PreparedStatement`，在Python中使用`cursor.execute(“SELECT*FROMusersWHEREid=%s”,(user_id,))`。这从根本上避免了用户输入改变SQL语句的原始逻辑。3.简述Docker容器、Docker镜像和Docker仓库三者的关系。答案：Docker镜像是一个只读的模板，包含了运行应用程序所需的文件系统结构、依赖库、环境变量、配置参数等。镜像可以看作是容器的“源代码”或“构建蓝图”，它是分层的，通过联合文件系统叠加而成。Docker容器是镜像的一个运行实例。当基于一个镜像启动时，Docker会在该镜像的顶层添加一个可写的容器层。容器包含了运行中的应用程序及其状态，是镜像的动态体现。容器可以被创建、启动、停止、删除。Docker仓库是集中存放镜像的地方，分为公共仓库（如DockerHub）和私有仓库。用户可以从仓库拉取（pull）镜像到本地，也可以将本地构建的镜像推送（push）到仓库进行分享和存储。关系：开发者通过Dockerfile定义并构建出镜像，将镜像推送到仓库。在生产或测试环境中，从仓库拉取镜像，并通过运行该镜像来创建和启动一个或多个容器。镜像是静态的定义，容器是动态的运行实体，仓库是镜像的存储和分发中心。五、综合应用题1.某公司网络拓扑如下图所示（此处为描述，实际试卷应有图）。路由器R1连接内部网络（`/24`）和互联网。内部网络有一台Web服务器（`00`）需要对外提供服务（HTTP80端口）。假设互联网接口IP为`0`。（1）需要在路由器R1上配置什么功能才能使互联网用户访问到该Web服务器？简述其基本原理。（2）写出在R1（假设为Cisco设备）上实现此功能的一条关键配置命令。答案：（1）需要配置静态NAT（网络地址转换）或端口映射（PAT的一种特例）。基本原理：内部网络使用私有IP地址（`00`），无法在互联网上路由。NAT路由器（R1）在数据包进出内部网络时，修改其IP包头中的地址信息。当互联网用户访问`0:80`时，R1将目的IP和端口（`0:80`）转换为内部服务器的IP和端口（`00:80`），并将数据包转发给服务器。服务器回复时，R1再将源地址从`00:80`转换回`0:80`。这样，对外隐藏了内部网络结构，同时实现了服务的发布。（2）关键配置命令示例（将外部IP的80端口映射到内部服务器的80端口）：```ipnatinsidesourcestatictcp0080080```同时需要在接口配置模式下，在连接内网的接口上指定`ipnatinside`，在连接互联网的接口上指定`ipnatoutside`。2.阅读以下PythonFlask应用程序代码片段，分析其中存在的安全漏洞，并说明攻击者可能如何利用，以及如何修复。```pythonfromflaskimportFlask,requestimportsqlite3app=Flask(__name__)@app.route('/login',methods=['POST'])deflogin():username=request.form['username']password=request.form['password']conn=sqlite3.connect('users.db')cursor=conn.cursor()query="SELECT*FROMusersWHEREusername='%s'ANDpassword='%s'"%(username,password)cursor.execute(query)user=cursor.fetchone()conn.close()ifuser:return"Loginsuccessful!"else:return"Invalidcredentials."```答案：漏洞：存在严重的SQL注入漏洞。利用方式：攻击者可以在用户名或密码输入框中输入恶意的SQL片段。例如，在用户名输入框中输入：`admin'--`。那么拼接后的SQL语句变为：`SELECT*FROMusersWHEREusername='admin'--'ANDpassword='任意密码'``--`在SQL中是注释符，这使得后面的`ANDpassword...`条件被注释掉。攻击者只需知道一个有效的用户名（如`admin`），无需密码即可登录成功。更危险的输入如`'OR'1'='1`等可能导致更严重的信息泄露。修复方法：使用参数化查询。修改代码如下：```pythonquery="SELECT*F