2025年北京高级专业技术资格考试《通信技术（互联网技术）》模拟试题及答案

2025年北京高级专业技术资格考试《通信技术（互联网技术）》精选模拟试题及答案一、单项选择题1.在IPv6网络中，用于标识一组接口（通常属于不同节点）的地址类型是（）。A.单播地址B.任播地址C..组播地址D.广播地址答案：B解析：IPv6地址主要分为单播地址、任播地址和组播地址。任播地址用于标识一组接口（通常属于不同的节点），发送到任播地址的数据包会被路由到该地址标识的“最近”的一个接口。IPv6中没有广播地址的概念，其功能由组播地址实现。2.关于HTTPS协议，以下说法正确的是（）。A.HTTPS使用端口80进行通信B.HTTPS协议中，服务器端必须拥有CA颁发的证书，客户端可以没有C.HTTPS的加密过程仅发生在握手阶段，数据传输阶段是明文D.HTTPS可以有效防止DNS劫持攻击答案：B解析：HTTPS默认使用端口443。其通信过程结合了SSL/TLS协议进行加密，加密覆盖了整个通信过程（握手阶段协商密钥，之后的数据传输使用该密钥加密）。服务器必须持有CA颁发的证书以证明其身份，客户端证书通常用于更高级别的双向认证，但非必需。HTTPS主要解决通信过程加密和服务器身份认证，无法直接防止DNS劫持（DNS解析发生在HTTPS连接建立之前），但可以通过HSTS等机制缓解。3.在TCP拥塞控制算法中，当发生超时重传时，会执行的操作是（）。A.将慢启动阈值设置为当前拥塞窗口的一半，拥塞窗口重置为1个MSSB.将慢启动阈值设置为当前拥塞窗口的一半，拥塞窗口设置为新的慢启动阈值C.将慢启动阈值设置为1个MSS，拥塞窗口设置为1个MSSD.将慢启动阈值设置为当前拥塞窗口值，拥塞窗口减半答案：A解析：在标准的TCPReno等算法中，发生超时重传被视为严重的拥塞信号。此时，慢启动阈值（ssthresh）被设置为当前拥塞窗口（cwnd）的一半（但不小于2个MSS），然后将拥塞窗口重置为1个MSS，重新进入慢启动阶段。这与发生快速重传/快速恢复时（收到3个重复ACK）的行为不同。4.Docker容器与宿主机共享的是（）。A.内核B.文件系统C.IP地址D.进程空间答案：A解析：Docker容器利用Linux内核的命名空间（Namespace）和控制组（Cgroup）等技术实现隔离。每个容器拥有自己独立的文件系统、网络配置（IP地址）、进程空间等，但它们与宿主机共享同一个操作系统内核，这使得容器比虚拟机更加轻量级。5.使用RSA算法进行数字签名时，发送方对消息M生成签名S的过程是（）。A.使用发送方的公钥加密M：S=E(PU\_a,M)B.使用发送方的私钥加密M的哈希值：S=E(PR\_a,H(M))C.使用接收方的公钥加密M：S=E(PU\_b,M)D.使用接收方的私钥加密M的哈希值：S=E(PR\_b,H(M))答案：B解析：数字签名的目的是验证消息来源的可靠性和完整性。发送方使用自己的私钥对消息的哈希值进行加密（即签名），生成签名S。接收方使用发送方的公钥解密S得到H(M)，同时自己计算收到消息的哈希值H(M')，两者对比一致则验证通过。这利用了私钥的保密性和公钥的公开性。6.在OSPF协议中，用于在广播型网络（如以太网）中选举指定路由器（DR）和备份指定路由器（BDR）时，首要的比较依据是（）。A.路由器的Loopback接口IP地址B.路由器的RouterIDC.路由器接口的IP地址D.路由器接口的优先级答案：D解析：在OSPF广播网络中选举DR/BDR时，首先比较路由器接口的优先级（默认值为1，范围为0-255，0表示不参与选举）。优先级最高的路由器成为DR，次高的成为BDR。如果优先级相同，则比较RouterID，RouterID最大的胜出。RouterID通常选取Loopback接口或物理接口中最大的IP地址。7.关于HTTP/2协议，以下描述错误的是（）。A.采用二进制分帧层，将消息分解为独立的帧，交错发送B.使用头部压缩技术（HPACK）减少开销C.一个TCP连接只能处理一个请求-响应交换D.支持服务器主动推送资源答案：C解析：HTTP/2的核心特性之一就是多路复用（Multiplexing），它允许在同一个TCP连接上并行交错地发送多个请求和响应消息，避免了HTTP/1.x中的队头阻塞问题，极大地提高了连接利用率。选项A、B、D均为HTTP/2的正确特性。8.在SDN（软件定义网络）架构中，负责网络智能控制、生成流表的组件是（）。A.应用层B.控制层C.基础设施层D.管理平面答案：B解析：SDN典型的三层架构包括：基础设施层（由转发设备构成）、控制层（SDN控制器，如OpenDaylight,ONOS等）和应用层。控制层是核心，通过南向接口（如OpenFlow）控制底层设备，生成和下发流表；通过北向接口为应用层提供编程接口。9.对于包含N个关键字的B+树进行查找，其时间复杂度是（）。A.O(logN)B.O(N)C.O(NlogN)D.O(1)答案：A解析：B+树是一种多路平衡查找树，所有关键字都存储在叶子节点，并形成有序链表。由于其树高是平衡的，且每个节点有多个分支（阶为m），因此查找、插入、删除操作的时间复杂度都与树高成正比，即O(10.以下哪项技术不属于服务网格（ServiceMesh）的核心组件或概念？（）A.Sidecar代理B.服务发现与负载均衡C.数据平面与控制平面分离D.虚拟机监控程序（Hypervisor）答案：D解析：服务网格（如Istio,Linkerd）是用于处理服务间通信的基础设施层，其核心是在每个服务实例旁部署一个轻量级网络代理（Sidecar），形成数据平面；同时有一个统一的控制平面进行配置和管理。它实现了服务发现、负载均衡、熔断、遥测等功能。虚拟机监控程序（Hypervisor）是虚拟化技术的核心，与服务网格无关。二、多项选择题1.下列协议中，属于应用层协议的有（）。A.ARPB.SNMPC.ICMPD.BGPE.FTP答案：B,D,E解析：SNMP（简单网络管理协议）、BGP（边界网关协议，虽然用于路由，但运行在TCP之上，通常视为应用层协议）、FTP（文件传输协议）都是典型的应用层协议。ARP（地址解析协议）属于网络接口层/链路层。ICMP（网际控制报文协议）属于网络层。2.关于Kubernetes中的Pod，以下描述正确的有（）。A.Pod是Kubernetes中可以创建和管理的最小部署单元B.一个Pod中可以运行多个容器，它们共享网络命名空间和存储卷C.Pod的生命周期是永久的，一旦创建就不会被销毁D.Pod的IP地址在其生命周期内是固定的E.通常使用Deployment等控制器来管理Pod的副本和生命周期答案：A,B,E解析：Pod是K8s调度的基本单位，可以包含一个或多个紧密关联的容器，这些容器共享网络命名空间（同一个IP和端口空间）、IPC、UTS，并可以声明共享的存储卷。Pod的生命周期是短暂的，可能因为节点故障、资源不足或控制器策略而被销毁和重建，其IP地址也随之变化。Deployment、StatefulSet等是管理Pod副本和生命周期的常用控制器。3.以下哪些攻击属于Web应用层常见的攻击方式？（）A.SYNFloodB.跨站脚本（XSS）C.SQL注入D.分布式拒绝服务（DDoS）E.跨站请求伪造（CSRF）答案：B,C,E解析：跨站脚本（XSS）、SQL注入、跨站请求伪造（CSRF）都是针对Web应用逻辑和数据的攻击，属于应用层攻击。SYNFlood是一种利用TCP协议缺陷的网络层/传输层洪水攻击。分布式拒绝服务（DDoS）是一个广义概念，可以发生在网络层、传输层或应用层，但通常不特指某种具体的Web应用漏洞利用。4.关于区块链技术特点的描述，正确的有（）。A.去中心化，不依赖于单一信任机构B.信息一旦上链，就不可篡改C.所有数据都是公开透明的，任何人都可查看D.共识机制（如PoW，PoS）用于解决双重支付问题并达成账本一致E.智能合约是存储在区块链上的可自动执行的程序代码答案：A,B,D,E解析：区块链的核心特点包括去中心化、不可篡改性（通过哈希链和共识机制保证）、通过共识机制解决信任和一致性问题，以及智能合约。但并非所有区块链数据都是完全公开透明的，例如联盟链和私有链的访问有权限控制，即使是公有链，交易内容也可以是加密的。5.以下关于5G网络切片技术的描述，正确的有（）。A.允许在统一的物理基础设施上创建多个逻辑独立的虚拟网络B.每个切片可以拥有独立的网络资源、拓扑和配置C.切片之间完全隔离，一个切片的故障不会影响其他切片D.主要服务于eMBB（增强移动宽带）场景，不适用于uRLLC（超可靠低时延通信）和mMTC（海量机器类通信）E.需要SDN、NFV和云化技术的支持答案：A,B,C,E解析：网络切片是5G核心网的关键技术，它基于统一的物理设施，利用SDN、NFV等技术，虚拟出多个端到端的逻辑网络，每个切片服务于特定业务类型（如eMBB,uRLLC,mMTC），拥有独立的资源和管理策略，并实现隔离。它正是为了满足5G三大场景（eMBB,uRLLC,mMTC）差异化需求而设计的。三、判断题1.TCP协议的流量控制是通过滑动窗口机制实现的，而拥塞控制是通过拥塞窗口机制实现的。（）答案：正确解析：流量控制解决的是发送方发送速率过快导致接收方缓冲区溢出的问题，通过接收方通告的接收窗口（rwnd）来实现。拥塞控制解决的是网络过载问题，通过发送方维护的拥塞窗口（cwnd）来调节，实际发送窗口取rwnd和cwnd的最小值。2.在TLS1.3协议中，为了减少握手延迟，支持“0-RTT”模式，但该模式存在重放攻击的风险。（）答案：正确解析：TLS1.3通过预共享密钥（PSK）机制支持0-RTT（零往返时间）握手，允许客户端在第一次握手时就携带应用数据，极大降低了延迟。然而，0-RTT数据不像完整握手后的数据那样具有前向安全性，且可能受到重放攻击，因此需要应用层采取额外措施（如使用单次令牌）来防范。3.Redis是一种基于内存的键值数据库，它只支持简单的字符串类型，不支持复杂数据结构。（）答案：错误解析：Redis虽然基于内存，并以高性能著称，但它支持丰富的数据结构，包括字符串（String）、列表（List）、集合（Set）、有序集合（SortedSet）、哈希表（Hash）、位图（Bitmap）等，远不止简单的字符串。4.802.11ax（Wi-Fi6）引入了OFDMA技术，允许将信道资源同时分配给多个用户，从而提升多用户并发效率。（）答案：正确解析：OFDMA（正交频分多址）是Wi-Fi6从蜂窝网络引入的关键技术之一。它将信道划分为更小的资源单元（RU），可以同时分配给不同的用户，实现多用户并行传输，降低了延迟，提高了频谱效率和网络容量，特别适用于高密度部署场景。5.在公钥密码体系中，用公钥加密的数据只能用对应的私钥解密，反之，用私钥加密的数据也只能用对应的公钥解密。（）答案：正确解析：这是公钥密码学的基本原理。公钥和私钥是一对密钥，在数学上关联。公钥可以公开，用于加密或验证签名；私钥必须保密，用于解密或生成签名。加密和解密、签名和验证是两组互逆操作。四、简答题1.简述TCP与UDP协议的主要区别。答案：TCP（传输控制协议）和UDP（用户数据报协议）是传输层的两种主要协议，主要区别如下：（1）连接性：TCP是面向连接的协议，通信前需要经过三次握手建立连接，通信结束后通过四次挥手释放连接。UDP是无连接的，无需建立和释放连接。（2）可靠性：TCP提供可靠的交付服务，通过确认、重传、流量控制、拥塞控制等机制保证数据无差错、不丢失、不重复且按序到达。UDP提供尽最大努力交付，不保证可靠性。（3）报文结构：TCP是面向字节流的，将数据视为无结构的字节流，并组成报文段传输。UDP是面向报文的，对应用层交下来的报文，添加首部后直接交付IP层，保留报文边界。（4）首部开销：TCP首部至少20字节，结构复杂。UDP首部固定8字节，开销小。（5）传输效率：由于建立连接、确认重传等机制，TCP传输效率相对较低，延迟较大。UDP没有这些控制，传输效率高，延迟小。（6）应用场景：TCP适用于要求可靠传输的场景，如Web浏览（HTTP）、文件传输（FTP）、电子邮件（SMTP）等。UDP适用于实时性要求高、能容忍少量丢包的场景，如视频会议、语音通话（VoIP）、DNS查询、实时游戏等。2.说明什么是CAP定理，并解释在分布式系统中，为何通常需要在一致性和可用性之间做出权衡。答案：CAP定理指出，对于一个分布式计算系统，不可能同时满足以下三点：一致性（Consistency）：所有节点在同一时间看到的数据是完全相同的（强一致性）。可用性（Availability）：每个请求（无论读写）都能获得一个非错误的响应，但不保证数据是最新的。分区容错性（PartitionTolerance）：系统在遇到网络分区（即节点间无法通信）时，仍然能够继续运行。根据CAP定理，在分布式系统中，由于网络分区（P）是客观存在的（网络不可能100%可靠），系统必须容忍分区，即必须选择P。因此，实际的设计是在一致性（C）和可用性（A）之间进行权衡。例如：选择CP（一致性与分区容错性）：当发生网络分区时，为了保证数据一致性，系统可能拒绝部分请求，从而牺牲了可用性。许多分布式数据库（如HBase，ZooKeeper的某些配置）采用这种模式。选择AP（可用性与分区容错性）：当发生网络分区时，系统继续提供服务，但不同分区中的数据可能出现不一致（最终一致性）。许多NoSQL数据库（如Cassandra，DynamoDB）和Web缓存采用这种模式。这种权衡是分布式系统设计的核心挑战之一，需要根据具体业务需求来决定。3.请描述Docker镜像与容器的关系，并解释Docker镜像的分层存储机制及其优势。答案：Docker镜像与容器的关系：镜像是静态的、只读的模板，它包含了运行一个应用所需的文件系统结构、依赖和配置。容器是镜像的一个运行实例。当使用`dockerrun`命令时，Docker会从镜像创建一个可写的容器层，并在其中运行应用程序。可以类比为面向对象编程中的“类”（镜像）和“对象实例”（容器）。Docker镜像的分层存储机制：每个Docker镜像由一系列只读层（Layer）堆叠而成。每一层代表Dockerfile中的一条指令（如`FROM`,`RUN`,`COPY`,`ADD`等）所引入的文件系统变化。最底层是基础镜像（BaseImage），通常是精简的操作系统。当构建镜像时，每一条指令都会在当前镜像之上创建一个新的层。优势：（1）资源共享与复用：多个镜像可以共享相同的基础层或中间层。例如，多个基于Ubuntu的镜像可以共享同一个Ubuntu基础层，这极大地节省了存储空间和网络传输带宽（下载时只需下载缺失的层）。（2）加速镜像构建：由于每一层都是缓存的，如果Dockerfile的某条指令及其之前的指令没有变化，在重新构建镜像时可以直接使用缓存，无需重新执行，大大加快了构建速度。（3）减少容器体积：容器只是在镜像的只读层之上添加一个薄薄的可写层（容器层），所有对容器的修改都发生在这个可写层中。这使得容器本身非常轻量。五、综合应用题1.某公司网络拓扑如下图所示（此处用文字描述）：总部路由器R1通过两条专线（带宽均为100Mbps）分别连接到两个分支机构的路由器R2和R3。R2和R3下联各自的局域网。现要求在R1上配置路由策略，实现以下目标：(1)访问R2下联的网段/24时，主路径通过R1-R2链路，当该链路故障时，自动切换至R1-R3-R2路径。(2)访问R3下联的网段/24时，主路径通过R1-R3链路，当该链路故障时，自动切换至R1-R2-R3路径。(3)要求路径切换时间尽可能短。请回答：a)为实现上述需求，应选择哪种动态路由协议？并说明理由。b)简述在该协议下，如何通过调整度量值（Cost）来实现主备路径的指定。c)除了调整度量值，还有哪些常见方法可以影响路由选择？答案：a)应选择OSPF（开放最短路径优先）协议。理由：题目要求路径切换时间尽可能短，这需要快速收敛的路由协议。OSPF是一种链路状态路由协议，当网络拓扑发生变化时，它通过洪泛LSA（链路状态通告）来快速同步链路状态数据库，并重新计算最短路径树，收敛速度远快于距离矢量协议（如RIP）。此外，OSPF支持在区域内部进行精细的路径成本控制，易于实现主备路径规划。EIGRP虽然是高级距离矢量协议且收敛也快，但它是思科私有协议，题目未指定设备厂商，故选择开放的OSPF更通用。b)在OSPF中，路径选择的依据是到达目的网络的最小开销（Cost）。开销值通常与接口带宽成反比（默认参考带宽/接口带宽）。可以通过以下步骤实现：对于R1：将连接R2的接口开销值设置为一个较小的值（如10），将连接R3的接口开销值设置为一个较大的值（如50）。这样，R1到达/24的最优路径是直接通过R2（开销小），备用路径是通过R3（开销大）。对于R1：将连接R3的接口开销值设置为较小值（如10），将连接R2的接口开销值设置为较大值（如50）。这样，R1到达/24的最优路径是直接通过R3，备用路径是通过R2。同时，需要在R2和R3之间运行OSPF，并确保它们互相通告到达对方下联网段的路由，且这条路径（R2-R3）的开销值应大于R1到各自直接邻居的开销，但小于故障后绕行的总开销，以确保主路径优先。通过精确配置各接口的OSPFCost，可以引导流量按期望的路径转发。c)除了调整接口度量值（Cost），影响路由选择的常见方法还有：路由过滤：使用分发列表（distribute-list）、前缀列表（prefix-list）或路由映射（route-map）来过滤特定路由的接收、发送或重分发，从而控制路由信息的传播。管理距离（AdministrativeDistance,AD）：当路由器从多个路由协议学到到达同一目的网络的路由时，会选择AD值最小的路由。可以手动修改特定路由的AD来调整优先级。路由策略/路由映射（RoutePolicy/RouteMap）：这是最灵活的工具，可以基于多种条件（如源/目的地址、协议类型、标签等）匹配路由，并执行一系列动作，如修改度量值、设置下一跳、添加社区属性（BGP）或直接允许/拒绝路由。静态路由+浮动静态路由：配置一条主静态路由和一条管理距离更大的备用浮动静态路由。当主路由失效（接口down）时，备用路由生效。2.现有一个微服务应用，包含一个前端服务（frontend）和一个后端API服务（backend）。frontend服务通过HTTP请求访问backend服务的RESTfulAPI。backend服务部署了3个副本（Pod）。请设计一个在Kubernetes集群中部署此应用的方案，要求：(1)backend服务需要被frontend服务以服务发现的方式访问，而不是固定IP。(2)backend服务需要暴露一个监控指标端口（如9090）供集群监控系统采集，但此端口不应被frontend服务访问。(3)描述涉及的Kubernetes核心资源对象及其配置要点。答案：部署方案涉及以下Kubernetes资源对象：（1）Deployment（用于backend服务）：目的：声明式地管理backend服务的3个Pod副本。配置要点：`spec.replicas:3`，指定副本数。在Pod模板（`spec.template.spec.containers`）中定义backend容器，指定应用端口（例如8080，用于API）和监控端口（例如9090）。为两个端口分别定义容器端口（`containerPort`）。（2）Service（用于backend服务）：目的：为backend的3个Pod提供一个稳定的访问入口（ClusterIP），实现服务发现和负载均衡。配置要点：`spec.selector`：匹配backendDeployment中Pod的标签，确保Service关联到正确的Pod。`spec.ports`：定义端口映射。一个端口映射将Service的端口（如80）映射到Pod的应用端口（8080）。这是frontend访问backend的端口。另一个端口映射可以（可选）将Service的另一个端口（如9090）映射到Pod的监控端口（9090），但根据要求(2)，此端口不应被frontend访问。更佳实践是：不为监控端口创建Service，而是让监控系统（如Prometheus）通过PodIP直接访问9090端口，或使用专门的监控端点Service（通过不同的selector或标签）。类型为ClusterIP（默认），使服务仅在集群内部可访问。（3）Deployment（用