2026年北京高级专业技术资格考试《通信技术（互联网技术）》练习试题及答案

2026年北京高级专业技术资格考试《通信技术（互联网技术）》精选练习试题及答案一、选择题1.以下关于IPv6地址表示，正确的是：A.2001:0DB8:0000:0000:0000:0000:1428:57abB.2001:DB8::1428:57abC.2001:0DB8::1428:57abD.2001:DB8:0:0:0:0:1428:57ab答案：B解析：IPv6地址的压缩表示规则是：每组前导的零可以省略；连续的零组可以用双冒号“::”表示一次，但在一个地址中只能使用一次。选项A未压缩，虽然正确但非最佳简洁表示。选项B正确应用了压缩规则。选项C中第一组“0DB8”的前导零未省略，不符合最佳压缩习惯。选项D未使用双冒号压缩，虽然正确但冗长。因此，B是最佳且正确的简洁表示。2.在TCP协议中，用于建立连接的过程被称为：A.二次握手B.三次握手C.四次握手D.连接协商答案：B解析：TCP是面向连接的可靠传输协议。建立连接需要通过“三次握手”过程：第一步，客户端发送SYN报文；第二步，服务器回复SYN+ACK报文；第三步，客户端发送ACK报文。至此连接建立。不存在二次或四次握手的标准过程，连接协商并非TCP的专有术语。3.HTTP/2协议相比HTTP/1.1的主要改进不包括：A.多路复用B.头部压缩C.服务器推送D.使用明文传输答案：D解析：HTTP/2的核心特性包括二进制分帧、多路复用、头部压缩和服务器推送，旨在提升性能与效率。使用明文传输是HTTP的缺点，HTTP/2默认基于TLS加密（虽然不是强制，但主流实践如此），且其本身设计并未强调明文，相反更注重安全与效率。因此，D不是其改进点。4.在RESTfulAPI设计中，用于更新部分资源的HTTP方法通常是：A.POSTB.PUTC.PATCHD.DELETE答案：C解析：在RESTful架构风格中，HTTP方法有明确语义：POST用于创建资源；PUT用于完整更新资源（客户端提供替换后的完整资源）；PATCH用于部分更新资源（客户端仅提供需要修改的字段）；DELETE用于删除资源。因此，部分更新应使用PATCH。5.以下关于Docker容器与虚拟机区别的描述，错误的是：A.容器共享主机操作系统内核，虚拟机每个实例有独立操作系统内核B.容器启动速度通常快于虚拟机C.容器提供的隔离性安全性天生强于虚拟机D.容器镜像体积通常小于虚拟机镜像答案：C解析：容器通过命名空间、控制组等技术实现进程隔离，其隔离级别在进程层面，而虚拟机通过Hypervisor实现硬件虚拟化，提供操作系统级别的完整隔离。因此，虚拟机的隔离性和安全性在架构上通常强于容器。选项A、B、D均为正确描述，容器在轻量、快速和资源效率方面有优势。6.一个B类网络地址，使用子网掩码进行子网划分，每个子网可用的主机地址数为：A.4094B.4096C.4092D.4098答案：A解析：B类网络默认掩码为/16。给定子网掩码，二进制为11111111.11111111.11110000.00000000，即/20。比默认掩码多出了4位子网位。主机位数为32-20=12位。每个子网可用主机地址数为−27.在OSPF协议中，用于标识路由器的唯一标识是：A.IP地址B.MAC地址C.RouterIDD.进程ID答案：C解析：OSPF协议运行中，每个路由器都需要一个RouterID作为其在自治系统内的唯一标识。RouterID通常是一个32位的数字，格式类似于IP地址，一般选取路由器上活动的环回接口的最高IP地址，若无环回接口则选取物理接口的最高IP地址。IP地址本身可能变化，而RouterID在OSPF进程运行期间应保持稳定。MAC地址和进程ID并非OSPFRouterID的构成依据。8.关于HTTPS通信过程，以下说法正确的是：A.服务器在发送证书后，立即开始传输加密的应用数据B.客户端需要验证服务器证书的颁发者和有效期C.握手过程中使用的非对称加密算法也用于后续应用数据的加密D.证书中只包含服务器的公钥信息答案：B解析：HTTPS握手过程（以RSA密钥交换为例）主要包括：协商加密套件、服务器发送证书（包含公钥）、客户端验证证书（包括验证颁发者链、有效期、域名等）、生成预主密钥并用服务器公钥加密传送、双方根据预主密钥生成会话密钥。验证证书是安全的关键步骤。A错误，验证和密钥交换完成后才加密传输数据。C错误，非对称加密用于交换密钥，后续应用数据使用对称加密。D错误，证书包含公钥、主体信息、颁发者信息、签名等。9.在Linux系统中，要实时查看不断更新的日志文件内容，应使用命令：A.catB.moreC.lessD.tail-f答案：D解析：`tail-f`命令用于显示文件末尾内容，并保持监听状态，当文件有新增内容时实时显示，是监控日志的常用命令。`cat`一次性显示全部内容。`more`和`less`可分页查看，但默认不实时跟踪文件变化（less可通过`F`键进入跟踪模式，但非默认直接行为）。10.Redis作为一种内存数据库，以下特性描述不准确的是：A.支持持久化，可将数据保存到磁盘B.所有操作都是原子性的C.支持主从复制和哨兵模式D.其List类型底层是双向链表答案：B解析：Redis支持RDB和AOF两种持久化方式（A正确）。它支持复制和高可用方案如哨兵、集群（C正确）。List类型底层实现是快速链表（quicklist），在早期版本或特定条件下可能是压缩列表或双向链表，但描述为双向链表在多数情况下可接受其意图。B不准确：Redis单个命令的执行是原子性的，但事务（MULTI/EXEC）中的多个命令作为一个整体执行，并非绝对的原子性（不满足ACID的原子性，执行中可能失败部分命令），且Lua脚本的执行是原子性的。但说“所有操作”过于绝对，例如多个命令组成的客户端逻辑不具备原子性。二、填空题1.在TCP/IP协议簇中，负责将IP地址解析为物理地址（MAC地址）的协议是______。答案：ARP（AddressResolutionProtocol）解析：ARP协议工作在数据链路层和网络层之间，用于在同一个局域网内，通过目标IP地址查询对应的MAC地址，以实现数据帧的封装。2.用于在Web浏览器和服务器之间进行安全传输的协议是HTTPS，其默认端口号是______。答案：443解析：HTTPS是HTTPoverSSL/TLS，默认使用TCP443端口，而HTTP默认使用80端口。3.在SQL注入防御中，使用______方式可以将SQL代码与数据参数分离，从而有效防止攻击。答案：参数化查询（或预编译语句）解析：参数化查询（PreparedStatements）是防御SQL注入最有效的手段之一。数据库服务器会将SQL语句模板与传入的参数值分开处理，参数值不会被解释为SQL代码的一部分。4.根据IEEE802.11标准，Wi-Fi6对应的标准代号是______。答案：802.11ax解析：Wi-Fi6是Wi-Fi联盟为符合IEEE802.11ax标准设备推出的营销名称，旨在提供更高的效率、容量和性能。5.在Python中，用于创建和管理虚拟环境的常用内置模块是______。答案：venv解析：自Python3.3起，`venv`模块被纳入标准库，用于创建轻量级的虚拟环境，以隔离不同项目的依赖包。三、判断题1.TLS1.3协议相比早期版本，简化了握手过程，默认要求使用前向安全密钥交换。答案：正确解析：TLS1.3进行了大幅简化，移除了不安全的加密套件和特性（如静态RSA密钥交换），握手过程通常只需一次往返（1-RTT），并且所有非PSK的密钥交换模式都具备前向安全性。2.在MPLS网络中，标签的分配和分发只能使用LDP协议。答案：错误解析：MPLS标签分发协议有多种，包括LDP、RSVP-TE（用于流量工程）、BGP（用于MP-BGPVPN场景）等。LDP是常用的基于路由分配标签的协议，但并非唯一。3.Dockerfile中的`COPY`指令和`ADD`指令功能完全相同，可以互换使用。答案：错误解析：`COPY`和`ADD`都用于将文件从构建上下文复制到镜像中。主要区别在于：`ADD`指令功能更多，例如源路径可以是URL，并且如果复制的是压缩包（tar、gzip、bzip2等），`ADD`会自动解压到目标路径，而`COPY`只是单纯地复制文件。通常建议优先使用`COPY`，除非需要`ADD`的自动解压或远程URL获取功能。4.IPv6的链路本地地址是以`FE80::/10`为前缀，并且仅在同一个二层链路内有效。答案：正确解析：IPv6链路本地地址用于同一物理或逻辑链路上的节点间通信，自动配置，前缀为`FE80::/10`（实际使用中前64位固定为`FE80::/64`）。路由器不应转发源或目的地址为链路本地地址的数据包。5.Kafka通过分区（Partition）机制来实现消息的顺序性保证。答案：正确解析：Kafka在一个分区（Partition）内可以保证消息的顺序性（FIFO）。消息被追加到分区尾部，消费者按顺序读取。全局顺序性需要将主题设置为单分区。四、简答题1.简述什么是CDN及其主要工作原理。答案：CDN即内容分发网络，是一种构建在现有互联网基础之上的智能虚拟网络。其核心工作原理是通过在各地部署边缘节点服务器，将源站内容分发至靠近用户的网络“边缘”，使用户可以就近获取所需内容。主要工作流程如下：1）用户发起请求时，本地DNS将请求重定向到CDN的全局负载均衡系统。2）负载均衡系统根据用户IP地址、请求内容、节点负载情况等因素，将用户请求调度到最合适的边缘节点。3）边缘节点响应用户请求。若该节点缓存有用户请求的内容，则直接返回（缓存命中）；若没有（缓存未命中），则边缘节点向上一级节点或源站回源拉取内容，缓存后再返回给用户。通过这种方式，CDN减少了网络拥塞，降低了源站压力，并显著提升了用户访问的响应速度和成功率。2.说明TCP的流量控制与拥塞控制的区别。答案：TCP的流量控制与拥塞控制是两个不同目的的控制机制。流量控制是针对点对点通信双方速度不匹配的问题，目的是防止发送方发送数据过快，导致接收方缓冲区溢出。其实现主要依靠滑动窗口机制，接收方通过TCP首部中的窗口大小字段通告其当前可用的接收缓冲区空间，发送方据此调整发送窗口。拥塞控制是针对整个网络路径的拥堵问题，目的是防止过多的数据注入网络，导致网络中间设备（如路由器）缓存溢出，从而引发全局性的性能下降。其实现基于拥塞窗口，通过慢启动、拥塞避免、快速重传和快速恢复等算法来探测和适应网络可用带宽。发送方的实际发送窗口取值为拥塞窗口和接收方通告窗口的最小值。简言之，流量控制是端到端的，关心接收方能力；拥塞控制是全局性的，关心网络状况。3.列举三种常见的微服务通信方式，并简要说明其特点。答案：（1）同步HTTP/REST：使用HTTP协议，基于RESTful风格。特点：实现简单，技术栈通用，易于理解和测试。但存在调用链阻塞、客户端需处理服务不可用或延迟、可能产生级联故障等问题。（2）异步消息队列：使用消息中间件（如RabbitMQ、Kafka、RocketMQ）。特点：解耦性强，发送方与接收方无需同时在线；支持削峰填谷，提高系统抗压能力；易于实现最终一致性。但系统复杂度增加，需要保证消息的可靠性（不丢失、不重复）、顺序性等，运维成本较高。（3）RPC（远程过程调用）：如gRPC、Thrift、Dubbo。特点：通常基于二进制协议，传输效率高；接口定义严格（通过IDL），支持强类型和多种语言；功能丰富，常内置服务发现、负载均衡、熔断等治理能力。但技术绑定较强，对开发者有一定学习成本，调试可能比REST稍复杂。五、综合应用题1.某公司网络拓扑如下图所示（此处以文字描述）：总部通过防火墙接入互联网，内部有Web服务器（IP:0）、数据库服务器（IP:0）。Web服务器需要被互联网用户访问（HTTP/HTTPS），同时Web服务器需要访问内网的数据库服务器（MySQL,端口3306）。数据库服务器不应被互联网直接访问。请基于以上场景，设计防火墙的安全策略（规则表），需包含方向、源地址、目的地址、目的端口、协议、动作等关键要素，并做简要说明。答案：假设防火墙连接三个区域：Untrust（互联网）、DMZ（非军事区，放置Web服务器）、Trust（内网，放置数据库服务器）。设计策略如下：规则ID方向源区域/地址目的区域/地址目的端口协议动作说明1Untrust->DMZAny（互联网任意地址）DMZ:080,443TCP允许允许互联网用户访问Web服务器的HTTP/HTTPS服务2DMZ->TrustDMZ:0Trust:03306TCP允许允许Web服务器访问内网数据库3Trust->AnyTrust:0AnyAnyAny拒绝禁止数据库服务器主动发起对外连接（可选）4Untrust->TrustAnyTrust:0AnyAny拒绝明确禁止互联网直接访问内网数据库5Any->AnyAnyAnyAnyAny拒绝默认拒绝所有未明确允许的流量解析：此设计遵循最小权限原则和默认拒绝策略。规则1满足业务基本需求。规则2是Web服务访问数据库的必要通道。规则3和4是重要的安全加固，限制数据库服务器的网络行为，降低攻击面。规则5作为兜底策略，确保所有未授权的访问被阻断。策略顺序至关重要，通常是从具体到一般，匹配即停止。2.一个基于SpringCloud的微服务应用，包含服务A和服务B。服务A通过OpenFeign调用服务B的接口。近期发现，当服务B响应缓慢或不可用时，服务A的大量线程被阻塞在Feign调用上，导致服务A自身也不可用，形成级联故障。请分析此现象的根本原因，并提出至少两种在技术层面可实施的解决方案。答案：根本原因：这是典型的服务间调用缺乏隔离和熔断机制导致的问题。当服务B出现故障（高延迟或不可用）时，服务A的同步HTTP调用线程会持续等待响应，直到连接超时。如果并发请求量较大，服务A的线程池资源会被迅速耗尽（线程饥饿），导致其无法处理新的请求，甚至无法响应健康检查，故障从B蔓延到A。解决方案：（1）引入熔断器模式（如NetflixHystrix或Resilience4j）：在服务A调用服务B的Feign客户端上配置熔断器。当调用失败（如超时、异常）比率达到阈值时，熔断器会“打开”，在接下来的一段时间内直接快速失败（执行降级逻辑，如返回默认值、缓存值或友好提示），而不再发起真实调用。隔一段时间后进入“半开”状态试探，若调用成功则关闭熔断器。这能快速切断故障依赖，保护服务A的线程资源。（2）为Feign调用配置合理的超时时间：设置连接超时和读取超时，避免无限期等待。超时后应快速失败，释放线程。但这只是基础防护，在服务B持续故障时，大量请求仍会经历超时过程，对资源有消耗。（3）使用舱壁隔离模式：为不同的远程服务调用分配独立的线程池（或信号量）。这样，即使调用服务B的线程池被耗尽，也不会影响服务A中处理其他业务或调用其他服务的线程。Hystrix等组件支持此种隔离。（4）结合使用限流和降级：在服务A的入口或对服务B的调用端实施限流，当单位时间内请求数过多时，直接拒绝部分请求，保护系统。同时，准备好服务降级策略，在无法获取服务B正常响应时，返回预设的默认流程或数据。在实际中，通常综合使用上述方案，例如：为Feign配置超时+使用Resilience4j实现熔断和隔离+在网关或应用层进行限流。六、计算与设计题1.某数据中心计划使用/16的地址块为内部服务器分配IP地址。需要划分出至少8个大小相同的子网，每个子网需要容纳不少于2000台主机。（1）请计算满足上述要求所需的子网掩码。（2）写出前三个可用的子网网络地址、广播地址及可用IP地址范围。（3）若其中第