2026年北京高级专业技术资格考试《通信技术（互联网技术）》综合能力测试题及答案

2026年北京高级专业技术资格考试《通信技术（互联网技术）》综合能力测试题及答案一、单项选择题1.在TCP/IP协议簇中，负责将IP地址解析为物理地址（MAC地址）的协议是（）。A.ARPB.RARPC.ICMPD.IGMP答案：A解析：地址解析协议（ARP）用于通过已知的IP地址获取对应的物理地址（MAC地址）。反向地址解析协议（RARP）用于已知物理地址获取IP地址。ICMP用于传递控制消息，IGMP用于管理组播组成员。2.关于IPv6地址，以下描述错误的是（）。A.IPv6地址长度为128位B.IPv6地址中，连续的零字段可以用“::”表示，但在一个地址中只能使用一次C.IPv6的链路本地地址以FE80::/10开头D.IPv6不支持任何形式的地址自动配置答案：D解析：IPv6不仅支持地址自动配置，而且其无状态地址自动配置（SLAAC）是其重要特性之一。主机可以通过路由器通告的消息前缀，结合自身的接口标识符（如EUI-64）自动生成全局单播地址。3.在OSPF路由协议中，用于在广播型网络和多路访问网络中选举指定路由器（DR）和备份指定路由器（BDR）的报文类型是（）。A.Hello报文B.DD报文C.LSR报文D.LSU报文答案：A解析：OSPF的Hello报文用于发现和维护邻居关系。在广播型和NBMA网络中，Hello报文中携带了路由器的优先级、DR和BDR的IP地址等信息，邻居路由器通过交换Hello报文来选举DR和BDR。4.下列哪个HTTPS端口号是正确的？（）A.80B.110C.443D.8080答案：C解析：HTTP默认端口为80，HTTPS默认端口为443。110是POP3端口，8080常作为HTTP服务的备用端口。5.关于软件定义网络（SDN）架构，其核心思想是（）。A.提高单个网络设备的处理能力B.将网络设备的控制平面与数据平面分离C.使用私有协议替代标准协议以提升安全性D.将路由计算全部下放到接入层设备答案：B解析：SDN的核心思想是通过控制平面与数据平面的分离，实现网络流量的灵活控制，为核心网络及应用的创新提供良好的平台。控制平面集中化，通过软件编程方式进行网络配置和管理。6.在Linux系统中，用于查看系统当前所有TCP连接及其状态的命令是（）。A.`ipconfig`B.`ifconfig`C.`netstat-ant`D.`ping-a`答案：C解析：`netstat-ant`用于显示所有TCP（-t）连接，并以数字形式（-n）显示地址和端口号，-a表示显示所有连接和监听端口。`ipconfig`是Windows命令，`ifconfig`用于查看和配置网络接口，`ping`用于测试连通性。7.Docker容器实现资源隔离和限制的主要技术是（）。A.硬件虚拟化B.Linux内核的Cgroups和NamespaceC.二进制翻译D.全系统仿真答案：B解析：Docker容器技术的本质是利用Linux内核的Cgroups实现资源（如CPU、内存）的限制、优先级控制等，利用Namespace实现进程、网络、文件系统等资源的隔离，从而实现轻量级的虚拟化。8.在RESTfulAPI设计中，使用HTTPDELETE方法请求一个资源URI，通常表示（）。A.获取该资源B.创建新资源C.更新该资源D.删除该资源答案：D解析：RESTful架构中，HTTP方法对应资源的操作：GET（获取）、POST（创建）、PUT（更新整个资源）、PATCH（部分更新）、DELETE（删除）。9.以下关于区块链中“共识机制”的描述，不正确的是（）。A.工作量证明（PoW）消耗大量计算资源B.权益证明（PoS）根据持有代币的数量和时间来选择记账节点C.实用拜占庭容错（PBFT）主要适用于公有链环境D.共识机制用于确保分布式节点对账本数据的一致性答案：C解析：实用拜占庭容错（PBFT）类共识算法通常节点数量有限且已知，通信复杂度高，更适用于联盟链或私有链环境。公有链节点数量庞大且动态变化，通常采用PoW、PoS等机制。10.在5G网络架构中，实现控制面和用户面分离（CUPS）的关键网元是（）。A.MMEB.SGW和PGWC.SMF和UPFD.eNodeB答案：C解析：在5G核心网（5GC）中，会话管理功能（SMF）负责控制面功能，如会话管理、IP地址分配等；用户面功能（UPF）负责用户面功能，如数据包的路由和转发、策略实施等。CUPS是5GC的基础特性。二、多项选择题1.下列协议中，属于应用层协议的有（）。A.FTPB.TCPC.SNMPD.IPE.HTTP答案：A,C,E解析：TCP和IP属于传输层和网络层协议。FTP（文件传输协议）、SNMP（简单网络管理协议）、HTTP（超文本传输协议）均属于TCP/IP模型的应用层协议。2.关于虚拟专用网（VPN），以下哪些技术可以在网络层实现？（）A.PPTPB.L2TPC.IPsecD.SSLVPN（工作在传输层以上）E.MPLSVPN答案：C,E解析：IPsec工作在网络层，直接对IP数据包进行加密和认证。MPLSVPN利用MPLS技术在网络层提供VPN服务。PPTP和L2TP工作在数据链路层，SSLVPN工作在传输层或应用层。3.下列哪些是常见的NoSQL数据库类型？（）A.键值（Key-Value）存储B.文档（Document）存储C.列族（Column-Family）存储D.图（Graph）数据库E.关系（Relational）数据库答案：A,B,C,D解析：NoSQL数据库主要类型包括键值存储（如Redis）、文档存储（如MongoDB）、列族存储（如HBase）、图数据库（如Neo4j）。关系数据库（如MySQL）属于SQL数据库范畴。4.在Python中，以下哪些对象是可变（mutable）的？（）A.列表（list）B.元组（tuple）C.字符串（str）D.字典（dict）E.集合（set）答案：A,D,E解析：在Python中，列表、字典、集合是可变对象，其内容可以改变。元组和字符串是不可变对象，一旦创建，其内容不可更改。5.Kubernetes中，以下哪些资源对象用于定义Pod的部署和更新策略？（）A.PodB.DeploymentC.ServiceD.StatefulSetE.DaemonSet答案：B,D,E解析：Deployment用于部署无状态应用并管理其更新（滚动更新）。StatefulSet用于部署有状态应用，提供稳定的网络标识和持久存储。DaemonSet确保所有（或部分）节点上运行一个Pod副本，常用于日志收集等系统服务。Pod是运行容器的基本单元，Service定义访问Pod的逻辑方式。三、判断题1.HTTP/2协议采用二进制分帧层，实现了多路复用，解决了HTTP/1.x中的队头阻塞问题。（）答案：正确解析：HTTP/2在应用层和传输层之间引入了二进制分帧层，将消息分解为独立的帧，交错发送，在另一端重新组装。这使得同一个TCP连接可以并行交错多个请求和响应，真正实现了多路复用，避免了HTTP/1.1中管道化（pipelining）仍可能存在的队头阻塞。2.云计算中，IaaS（基础设施即服务）向用户提供的是可直接运行的应用程序。（）答案：错误解析：IaaS提供的是虚拟化的计算资源（如虚拟机、存储、网络），用户需要自己安装操作系统、中间件和应用程序。提供可直接运行应用程序的是SaaS（软件即服务）。3.数字证书中包含了证书持有者的公钥信息，并通过证书颁发机构（CA）的私钥进行签名，以确保证书的真实性和完整性。（）答案：正确解析：数字证书遵循X.509标准，核心内容包括证书持有者的身份信息、公钥以及CA对这些信息的数字签名。用户使用CA的公钥验证签名，从而信任证书中公钥的合法性。4.在TCP拥塞控制中，当发生超时重传时，慢启动阈值（ssthresh）会被设置为当前拥塞窗口（cwnd）的一半，然后cwnd被重置为1个MSS。（）答案：正确解析：这是TCPReno等经典算法在收到三个重复ACK（快速重传/恢复）和发生超时时的不同处理。超时被视为更严重的拥塞信号，因此ssthresh=cwnd/2，然后cwnd被重置为1个MSS，重新进入慢启动阶段。5.OpenFlow是SDN中唯一南向接口协议标准。（）答案：错误解析：OpenFlow是SDN南向接口最著名和早期的协议之一，但并非唯一标准。随着SDN发展，出现了其他南向接口协议和技术，如OVSDB（OpenvSwitchDatabaseManagementProtocol）、P4（ProgrammingProtocol-independentPacketProcessors）等。四、简答题1.简述TCP协议与UDP协议的主要区别，并各举一个典型应用场景。答案：主要区别：（1）连接性：TCP是面向连接的协议，通信前需通过“三次握手”建立连接；UDP是无连接的协议。（2）可靠性：TCP提供可靠交付，通过确认、重传、流量控制、拥塞控制等机制保证数据无差错、不丢失、不重复且按序到达；UDP尽最大努力交付，不保证可靠性。（3）报文结构：TCP是面向字节流的，消息无边界；UDP是面向报文的，保留消息边界。（4）头部开销：TCP头部至少20字节，开销大；UDP头部仅8字节，开销小。（5）传输效率：TCP机制复杂，传输效率相对较低；UDP机制简单，传输效率高。典型应用场景：TCP：要求高可靠性的应用，如Web浏览（HTTP/HTTPS）、文件传输（FTP）、电子邮件（SMTP/POP3/IMAP）。UDP：对实时性要求高、可容忍少量丢失的应用，如视频会议、流媒体、DNS查询、在线游戏。2.什么是跨站脚本攻击（XSS）？请列举两种主要的XSS类型及其防御的基本思想。答案：跨站脚本攻击（XSS）是一种代码注入攻击，攻击者将恶意脚本注入到可信网站中，当用户浏览器访问该页面时，脚本会在用户上下文中执行，从而盗取Cookie、会话令牌，篡改页面内容等。两种主要类型：（1）反射型XSS：恶意脚本作为请求的一部分发送给服务器，服务器在响应中直接“反射”回该脚本，浏览器执行。通常通过诱骗用户点击一个特制链接触发。防御思想：对用户输入进行严格的过滤和转义，特别是输出到HTML页面时。对输出到HTML上下文的数据进行HTML实体编码（如将`<`转为`<`）。（2）存储型XSS：恶意脚本被持久化保存到服务器数据库或文件中，当其他用户访问包含该数据的页面时触发。常见于论坛、评论等用户可提交内容并展示的功能。防御思想：除了对输入/输出进行过滤转义外，还需实施严格的ContentSecurityPolicy（CSP），限制页面可加载和执行的资源来源。对用户提交的富文本内容，使用安全的HTML净化库进行处理。3.请解释容器编排工具Kubernetes中Service和Ingress的作用与区别。答案：作用：Service：定义一组Pod的逻辑集合和访问这组Pod的策略。它为Pod提供一个稳定的虚拟IP（ClusterIP）和DNS名称，实现负载均衡，并屏蔽Pod的IP变化和副本数量变化，使前端应用可以稳定地访问后端服务。Ingress：管理集群外部访问内部服务的HTTP和HTTPS路由规则的API对象。它提供外部可访问的URL、负载均衡、SSL/TLS终止和基于名称的虚拟主机等功能。Ingress本身不处理流量，需要配合IngressController（如NginxIngressController）才能生效。区别：（1）工作层级：Service主要工作在TCP/IP模型的传输层（L4），可代理TCP/UDP流量；Ingress工作在网络层（L7），主要针对HTTP/HTTPS流量，可以基于主机名、路径等高级规则进行路由。（2）外部访问：Service的类型可以是ClusterIP（仅集群内访问）、NodePort（通过节点端口访问）、LoadBalancer（通过云服务商的负载均衡器访问）。Ingress提供了一种更灵活、更符合Web应用习惯（域名、路径）的外部访问方式，通常作为LoadBalancerService的补充或替代。（3）功能：Service的核心功能是服务发现和内部负载均衡。Ingress的核心功能是提供外部访问的路由管理和L7层负载均衡策略。五、计算与设计题1.假设一个CIDR地址块为/24。现需要将其划分为4个子网，每个子网主机数尽可能均匀且满足：子网A至少需要60台主机，子网B至少需要30台主机，子网C至少需要15台主机，子网D至少需要10台主机。请计算：（1）划分子网后新的子网掩码（点分十进制形式）。（2）写出每个子网的网络地址、广播地址和可用主机地址范围。答案：（1）确定新的子网掩码：原网络/24，掩码，主机位8位。需要划分4个子网，且满足最大主机数需求（子网A需60台）。满足60台主机需要的主机位数为n，则−2≥60，解得n那么网络位=32-6=26位。新的子网掩码为/26，即92。（2）划分子网：以/26为掩码，在/24中可划分出4个子网（=4四个子网块为：①/26网络地址：广播地址：3可用地址范围：~2②4/26网络地址：4广播地址：27可用地址范围：5~26③28/26网络地址：28广播地址：91可用地址范围：29~90④92/26网络地址：92广播地址：55可用地址范围：93~54分配：将①（62个可用地址）分配给子网A（需60台），②（62个可用地址）分配给子网B（需30台），③（62个可用地址）分配给子网C（需15台），④（62个可用地址）分配给子网D（需10台）。满足各子网主机数需求且均匀。2.某公司计划部署一个高可用的Web应用，前端为无状态应用，后端使用数据库。请基于Kubernetes设计一个简化的部署架构图（文字描述），并说明关键组件（如Pod、Deployment、Service、Volume、ConfigMap等）在该架构中的用途。答案：架构描述：（1）前端部分：使用一个Deployment部署前端Web应用容器（例如Nginx或自定义应用）。该Deployment定义副本数量（如3个），确保任何时候都有指定数量的Pod副本运行，并提供滚动更新策略。Deployment管理的每个Pod中，运行前端应用容器。Pod可能通过Volume挂载ConfigMap，ConfigMap中存储应用的配置文件（如nginx.conf），实现配置与镜像分离。创建一个Service，类型为ClusterIP或NodePort/LoadBalancer（根据访问需求）。该Service通过标签选择器关联到前端Deployment管理的所有Pod，为这些Pod提供一个统一的访问入口和负载均衡。