2026年北京高级专业技术资格考试《通信技术（互联网技术）》仿真试题及答案

2026年北京高级专业技术资格考试《通信技术（互联网技术）》仿真试题及答案一、单项选择题1.在IPv4网络中，一个C类地址的子网掩码为24，则该网络最多可划分的子网数和每个子网中可用的主机数分别是（）。A.8,30B.6,30C.8,32D.6,322.关于TCP和UDP协议，以下描述正确的是（）。A.TCP提供无连接、可靠的数据流传输服务B.UDP在传输数据前需要建立连接，但不保证可靠性C.TCP通过滑动窗口机制进行流量控制，而UDP没有流量控制D.DNS查询通常使用TCP协议的53号端口3.在OSPF（开放最短路径优先）协议中，用于在同一个区域内传播链路状态信息的数据包类型是（）。A.Hello包B.数据库描述包（DBD）C.链路状态请求包（LSR）D.链路状态更新包（LSU）4.以下关于HTTPS的描述中，错误的是（）。A.HTTPS默认使用443端口B.HTTPS是HTTP协议与SSL/TLS协议的组合C.HTTPS可以完全防止中间人攻击D.HTTPS通信过程中，服务器需要向客户端提供数字证书5.在Linux系统中，用于查看系统当前所有TCP连接及其状态的命令是（）。A.netstat-tB.ifconfig-aC.ping-cD.traceroute6.关于SDN（软件定义网络）架构的核心思想，以下描述最准确的是（）。A.将网络设备的控制平面与数据平面分离，并通过集中式的控制器进行管理B.使用虚拟化技术将所有网络功能运行在通用服务器上C.通过增加网络设备的处理能力来提升网络性能D.采用分布式的路由算法来替代传统的路由协议7.在Python中，以下代码片段的输出结果是（）。```deffunc(x,lst=[]):lst.append(x)returnlstprint(func(1))print(func(2))print(func(3,[]))```A.[1]\\n[2]\\n[3]B.[1]\\n[1,2]\\n[3]C.[1]\\n[2]\\n[3]D.[1]\\n[1,2]\\n[3]8.以下哪个协议用于在支持IPv6的主机或路由器上自动配置接口的IPv6地址？（）A.DHCPv6B.ICMPv6邻居发现C.OSPFv3D.RIPng9.关于Docker容器与虚拟机的区别，以下说法错误的是（）。A.容器共享宿主机的操作系统内核，而虚拟机需要独立的客户操作系统B.容器的启动速度通常比虚拟机快C.虚拟机提供了比容器更强的隔离性和安全性D.容器技术无法实现资源（如CPU、内存）的隔离与限制10.在RESTfulAPI设计中，使用HTTPDELETE方法对资源`/api/users/123`发起请求，其含义是（）。A.创建ID为123的用户B.更新ID为123的用户信息C.获取ID为123的用户信息D.删除ID为123的用户答案与解析：1.B。C类地址默认掩码为24位（）。本题掩码为24，即27位，比默认多出3位用于子网划分，可创建=8个子网，但根据早期RFC规范，全0和全1的子网号不建议使用（现代设备通常支持），因此常计为6个。主机位为5位，−2.C。A错误，TCP是面向连接的。B错误，UDP是无连接的。C正确，TCP通过滑动窗口进行流量和拥塞控制，UDP没有内置机制。D错误，DNS查询主要使用UDP的53号端口，在传输数据量较大时（如区域传输）才使用TCP。3.D。OSPF中，Hello包用于发现和维护邻居关系；数据库描述包（DBD）用于交换链路状态数据库的摘要信息；链路状态请求包（LSR）用于请求具体的链路状态信息；链路状态更新包（LSU）用于携带并泛洪具体的链路状态通告（LSA），是传播链路状态信息的载体。4.C。HTTPS通过SSL/TLS提供加密和身份认证，能有效防范窃听和篡改，但若客户端未正确验证证书（如接受不受信任的证书），仍可能遭受中间人攻击。A、B、D均为HTTPS的正确描述。5.A。`netstat-t`用于显示TCP连接。`ifconfig`用于配置和显示网络接口。`ping`用于测试连通性。`traceroute`用于跟踪数据包路径。6.A。SDN的核心思想是将网络的控制平面（决策逻辑）从数据平面（转发设备）中分离出来，交由集中式的控制器（Controller）进行统一管理和编程，从而实现网络的灵活控制和自动化。7.B。本题考察Python函数默认参数的可变性陷阱。函数`func`的默认参数`lst=[]`在函数定义时被创建，且仅在定义时创建一次。后续调用`func(1)`和`func(2)`时，如果没有显式提供`lst`参数，都会操作同一个默认列表对象，因此第二次调用时列表已包含元素1。第三次调用`func(3,[])`提供了一个新的空列表，因此结果是一个只包含3的新列表。8.B。IPv6的“无状态地址自动配置”（SLAAC）是ICMPv6邻居发现协议的重要组成部分，主机可以通过接收路由器通告（RA）消息，结合自身的接口标识符自动生成全球单播地址。DHCPv6用于有状态地址配置。OSPFv3和RIPng是路由协议。9.D。容器技术（如Docker）通过Linux内核的cgroups和namespace等机制实现CPU、内存、磁盘I/O、网络等资源的隔离与限制。A、B、C均为正确描述。10.D。在RESTful架构中，HTTP方法对应资源的操作：POST（创建）、GET（获取）、PUT/PATCH（更新）、DELETE（删除）。对`/api/users/123`发起DELETE请求，意为删除ID为123的用户资源。二、多项选择题1.以下属于应用层协议的有（）。A.ICMPB.SNMPC.ARPD.FTPE.BGP2.关于VLAN（虚拟局域网）技术，以下说法正确的有（）。A.基于端口划分VLAN是最常见和简单的方法B.一个VLAN可以跨越多个物理交换机C.不同VLAN之间的通信必须通过三层设备（如路由器或三层交换机）D.IEEE802.1Q协议通过在以太网帧头部插入4字节标签来标识VLANE.同一个VLAN内的广播帧会被限制在该VLAN内传播3.下列算法中，常用于加密或确保数据完整性的有（）。A.RSAB.AESC.MD5D.SHA-256E.CRC324.在MySQL数据库中，以下关于事务隔离级别的描述，正确的有（）。A.READUNCOMMITTED（读未提交）级别下，可能发生脏读、不可重复读和幻读B.REPEATABLEREAD（可重复读）是MySQLInnoDB存储引擎的默认隔离级别C.SERIALIZABLE（串行化）级别通过强制事务串行执行来避免所有并发问题，但性能开销最大D.在READCOMMITTED（读已提交）级别下，一个事务可以读取到其他事务已提交的修改E.设置隔离级别为SERIALIZABLE后，就不会发生任何锁超时或死锁现象5.关于云计算服务模型，以下匹配正确的有（）。A.IaaS（基础设施即服务）——提供虚拟化的计算资源、存储和网络，如AWSEC2B.PaaS（平台即服务）——提供应用程序开发和部署的平台，包括操作系统、数据库等，如GoogleAppEngineC.SaaS（软件即服务）——提供通过互联网访问的完整应用程序，如Office365D.FaaS（函数即服务）——提供事件驱动的无服务器计算环境，开发者只需上传代码函数，如AWSLambdaE.CaaS（容器即服务）——专注于以容器为基本单位提供资源管理和调度，如GoogleKubernetesEngine答案与解析：1.B,D,E。SNMP（简单网络管理协议）、FTP（文件传输协议）、BGP（边界网关协议）都属于应用层协议。ICMP（互联网控制报文协议）是网络层协议。ARP（地址解析协议）属于链路层/网络层之间的协议。2.A,B,C,D,E。所有选项均正确描述了VLAN的特性。A是VLAN的划分方式之一。B通过Trunk链路实现。C是VLAN间路由的基本要求。D是IEEE802.1Q标准的工作方式。E是VLAN隔离广播域的核心功能。3.A,B,C,D。RSA是非对称加密算法，AES是对称加密算法。MD5和SHA-256是哈希算法，用于确保数据完整性（尽管MD5已不推荐用于安全目的）。CRC32是循环冗余校验码，用于检错，但不具备抗篡改的安全性，不属于密码学哈希函数。4.A,B,C,D。A、B、C、D均为对事务隔离级别的正确描述。E错误，SERIALIZABLE级别通过加锁实现串行化，反而更容易因锁竞争导致超时或死锁，它解决了并发问题，但引入了性能问题和新的锁相关故障可能性。5.A,B,C,D,E。所有选项均正确描述了不同的云计算服务模型及其典型代表。三、判断题1.HTTP/2协议采用二进制分帧层，支持多路复用，可以在一个TCP连接上并行交错地发送多个请求和响应。（）2.在TCP的“三次握手”连接建立过程中，客户端发送的第二个报文段（即对服务器SYN的确认）可以携带应用层数据。（）3.IPv6地址2001:0db8:85a3::8a2e:0370:7334是一个合法的全球单播地址。（）4.Redis是一种基于内存的键值存储数据库，它支持主从复制和持久化，所有数据都存储在磁盘上以保证可靠性。（）5.在软件开发生命周期中，敏捷开发方法（如Scrum）强调应对变化而非遵循计划，通常采用短周期的迭代进行开发。（）答案与解析：1.正确。这是HTTP/2相对于HTTP/1.1的主要改进之一。二进制分帧和多路复用有效解决了HTTP/1.1的队头阻塞问题，提升了传输效率。2.正确。在TCP三次握手中，第三次握手（客户端发送ACK）时，TCP标准允许携带应用层数据。而前两次握手（SYN报文）不能携带。3.正确。该地址符合IPv6地址格式，使用了双冒号`::`压缩连续的零段。以`2001:`开头属于可聚合全球单播地址范围。4.错误。Redis主要将数据存储在内存中以实现高性能，但它支持通过RDB快照和AOF日志两种方式将数据持久化到磁盘，并非“所有数据都存储在磁盘上”。前半句描述正确。5.正确。这是敏捷开发的核心原则之一。敏捷宣言强调“响应变化高于遵循计划”，并通过短迭代（如Scrum中的Sprint）来持续交付可工作的软件并获取反馈。四、简答题1.简述TCP协议如何通过滑动窗口机制实现流量控制。流量控制是点对点通信中，防止发送方发送数据过快导致接收方缓冲区溢出的机制。TCP通过滑动窗口实现：接收窗口（rwnd）：接收方在每次发送确认（ACK）时，通过TCP首部的“窗口大小”字段告知发送方自己当前可用的缓冲区大小。这个值就是接收窗口。发送窗口：发送方维护一个发送窗口，其大小不超过接收方通告的`rwnd`。窗口内的序列号表示可以发送或已发送但未确认的数据。滑动过程：当发送方收到接收方对窗口内前端数据的ACK后，发送窗口向前“滑动”，允许发送新的数据。如果接收方缓冲区变满，其通告的`rwnd`会减小甚至为0，发送方必须暂停发送，直到收到一个非零的窗口更新。通过这种动态调整，发送速率被限制在接收方的处理能力之内。2.解释什么是CSRF攻击及其防御原理。CSRF（跨站请求伪造）攻击是一种恶意利用用户在当前已登录的Web应用中的身份认证状态，诱骗用户浏览器向该应用发送非本意的请求的攻击方式。攻击原理：攻击者构造一个恶意网页或链接，其中包含指向目标网站（如银行）的请求（如转账）。如果用户已登录目标网站且会话未过期，访问恶意页面时，浏览器会自动携带用户的Cookie等认证信息发出该请求，服务器会误以为是用户的合法操作。防御原理：同源策略检查：服务器验证请求头中的`Origin`或`Referer`字段，判断请求是否来自可信的源。使用CSRFToken：服务器在生成表单或会话时，附加一个随机、不可预测的Token。客户端提交请求时必须携带该Token，服务器进行验证。恶意页面无法获取或伪造此Token。关键操作使用二次确认：如转账时要求输入密码或短信验证码。设置Cookie的SameSite属性：设置为`Strict`或`Lax`，可以限制第三方网站发请求时携带Cookie。3.简述Docker镜像（Image）和容器（Container）之间的关系与区别。关系：镜像是容器的静态模板，容器是镜像的运行实例。一个镜像可以创建多个同时运行的容器。镜像通过分层存储和联合文件系统实现高效复用。区别：状态：镜像是只读的、不可变的文件层集合，定义了运行环境、应用代码和配置。容器是在镜像之上添加的一个可写层（容器层）后形成的运行时状态，它是动态的。生命周期：镜像是持久化存储的，可以版本化管理、推送和拉取。容器是临时的，其生命周期从创建到运行再到停止、删除。容器的数据变化仅存在于可写层，除非通过数据卷（Volume）持久化或提交（commit）为新的镜像。类比：镜像类似于面向对象编程中的“类”（Class），而容器则是根据这个类“实例化”（Instantiate）出来的“对象”（Object）。五、综合应用题1.某公司网络拓扑如下图所示（此处用文字描述）：核心交换机通过OSPF与路由器R1、R2相连。R1连接互联网，默认路由指向ISP。R2连接一个内部服务器区，该区域使用/24网段。现发现内部用户无法访问互联网，但可以访问/24的服务器。请分析可能导致此故障的三种原因及相应的排查思路。故障分析：内部用户能访问同区域服务器，说明局域网内部交换和路由基本正常。问题集中在通往互联网的路径上。可能原因及排查思路：原因一：核心交换机或R1上的默认路由缺失或错误。排查：在核心交换机和R1上使用`showiproute`（Cisco）或`iproute`（Linux）检查路由表。确认核心交换机是否有指向R1的默认路由（或通过OSPF学习到），以及R1是否有指向ISP的正确的默认路由。原因二：R1或边界防火墙的NAT（网络地址转换）配置错误。排查：检查R1上针对内部网段（如/16）的NAT转换规则（如ACL、NAT池、接口NAT）是否配置正确。确认内部流量在出向接口上是否被正确转换为公网IP。查看NAT会话表是否有相关转换条目。原因三：R1连接ISP的链路或接口故障，或ISP侧路由问题。排查：检查R1连接互联网的物理接口状态（up/down）。使用`ping`和`traceroute`从R1向ISP网关或外部地址测试连通性。联系ISP确认其侧路由是否正常。（附加）原因四：访问控制列表（ACL）拦截。排查：在核心交换机、R1及可能存在的防火墙上，检查入向和出向的ACL，确认是否无意中拦截了内部用户访问互联网的流量（如HTTP/HTTPS的80/443端口）。2.现有一个简单的Web应用，使用Flask框架编写，需要连接Redis缓存用户会话。请编写一个Python代码片段，实现以下功能：初始化Flask应用和Redis连接（假设Redis运行在本地，默认端口）。定义一个路由`/visit`，当用户访问时，将用户的访问次数（基于IP地址）存储在Redis中并自增1，然后返回文本告知用户他是今天的第几位访客。考虑Redis连接异常的基本处理。参考代码：```pythonfromflaskimportFlask,requestimportredisimportloggingapp=Flask(__name__)#配置日志logging.basicConfig(level=logging.INFO)#初始化Redis连接，添加错误处理try:r=redis.Redis(host='localhost',port=6379,db=0,socket_connect_timeout=2)#测试连接r.ping()("Redis连接成功")exceptredis.ConnectionErrorase:logging.error(f"无法连接到Redis:{e}")r=None#将r设为None，后续操作需检查@app.route('/visit')defvisit_count():ifrisNone:return"系统缓存服务暂不可用，请稍后再试。",503client_ip=request.remote_addr#使用一个Redis键来记录访问次数，例如"visits:20240601"#这里简化处理，使用一个全局键"total_visits"key="total_visits"try:#将键的值自增1，如果键不存在，会先初始化为0再自增为1count=r.incr(key)returnf"欢迎来自{client_ip}的访客！您是今天的第{count}位访问者。"exceptredis.RedisErrorase:logging.error(f"Redis操作失败:{e}")#可以在这里添加降级逻辑，比如使用一个内存变量（注意多进程/多实例问题）return"系统繁忙，无法记录访问次数。",500if__name__=='__main__':app.run(debug=True)```代码说明：使用`redis.Redis`建立连接，并设置`socket_connect_timeout`防止长时间阻塞。在`try-except`块中初始化连接并测试(`ping`)，若失败则将`r`置为`None`并记录错误。在路由处理函数`/visit`中，首先检查`r`是否为`None`，是则返回服务不可用。使用`request.remote_addr`获取客户端IP（在生产环境中可能需要考虑代理）。使用`r.incr(key)`原子性地递增计数并返回新值。对Redis操作也进行了异常捕获，记录日志并返回友好的错误信息。六、计算与设计题1.假设一个数据包长度为4000字节（包括IP头部），需要通过一个MTU为1500字节的以太网链路进行传输。请计算该IP数据包需要被分片成几个片段？每个片段的数据长度和片偏移量是多少？（假设IP头部长度为20字节，且不考虑可选字段）计算过程：原始数据包：总长度=4000字节，IP头部20字节，故数据部分长度=4000-20=3980字节。MTU限制：每个分片的最大长度（包括IP头）为1500字节。每个分片都需要一个20字节的IP头，因此每个分片能携带的数据最大为1500-20=1480字节。分片数量：数据部分3980字节，每个分片最多带1480字节数据。第一个分片数据：1480字节第二个分片数据：1480字节剩余数据：3980-1480-1480=1020字节（需要第三个分片）因此，需要分成3个片段。片偏移计算：片偏移以8字节为单位。第一个分片：数据0-1479字节。偏移量=0/8=0。第二个分片：数据1480-2959字节。偏移量=1480/8=185。第三个分片：数据2960-3979字节。偏移量=2960/8=370。各分片总长度：分片1：20字节头+1480数据=1500字节分片2：20字节头+1480数据=1500字节分片3：20字节头+1020数据=1040字节答案：需要分片成3个片段。分片1：数据长度1480字节，片偏移0，总长度1500字节。分片2：数据长度1480字节，片偏移185，总长度1500字节。分片3：数据长度1