2025年北京高级专业技术资格考试《通信技术（互联网技术）》全真模拟试题及答案

2025年北京高级专业技术资格考试《通信技术（互联网技术）》全真模拟试题及答案一、单项选择题1.在IPv6协议中，用于实现无状态地址自动配置的机制主要依赖于以下哪种类型的ICMPv6报文？A.路由器请求（RouterSolicitation）B.路由器通告（RouterAdvertisement）C.邻居请求（NeighborSolicitation）D.邻居通告（NeighborAdvertisement）答案：B解析：在IPv6的无状态地址自动配置（SLAAC）中，主机通过接收路由器周期性发送或多播的“路由器通告”（RouterAdvertisement）报文来获取网络前缀、默认路由等信息，并结合自身的接口标识符（如EUI-64）生成全球单播地址。路由器请求（A）是主机主动请求路由器发送RA报文时使用。邻居请求（C）和邻居通告（D）主要用于邻居发现协议中的地址解析和重复地址检测。2.关于HTTP/2协议与HTTP/1.1的主要改进，以下描述错误的是？A.HTTP/2采用二进制分帧层，将报文分解为独立的帧，交错发送，提高传输效率。B.HTTP/2支持头部压缩（HPACK），有效减少头部开销。C.HTTP/2允许多路复用，可以在一个TCP连接上并行交错地发送多个请求和响应。D.HTTP/2默认使用非持久连接，以降低服务器资源占用。答案：D解析：HTTP/2的主要改进包括：二进制分帧（A）、头部压缩（B）、多路复用（C）和服务端推送等。HTTP/2默认使用持久连接，并且通过多路复用技术，一个连接可以并行处理多个请求-响应交换，这与HTTP/1.1中需要多个TCP连接或管道化（有队头阻塞问题）相比，显著提高了连接利用率并降低了延迟。因此，D选项描述错误。3.在OpenFlow交换机中，负责存储流表项并进行数据包匹配和转发的组件是？A.控制器B.安全通道C.OpenFlow协议D.流表答案：D解析：OpenFlow交换机的核心组件是流表（FlowTable）。每个流表由多个流表项组成，每个表项包含匹配字段、计数器、指令集等。数据包进入交换机后，按照优先级依次与流表项进行匹配，并执行相应的指令（如转发、丢弃、修改字段等）。控制器（A）通过安全通道（B）使用OpenFlow协议（C）对流表进行管理和配置，但具体的数据平面转发操作由交换机本地的流表完成。4.使用Docker部署微服务时，为了实现容器间的隔离通信并便于服务发现，通常推荐使用哪种网络模式？A.host模式B.bridge模式C.container模式D.用户自定义的覆盖网络（OverlayNetwork）答案：D解析：在Docker中，host模式（A）容器直接使用宿主机的网络栈，隔离性差；bridge模式（B）是默认模式，为每个容器分配独立的网络命名空间并通过网桥与宿主机通信，适用于单机容器间通信；container模式（C）共享另一个容器的网络命名空间。对于跨多个宿主机节点的微服务集群，Docker推荐使用用户自定义的覆盖网络（D）。覆盖网络通过VXLAN等隧道技术，在物理网络之上创建一个虚拟网络，使得不同宿主机上的容器仿佛在同一二层网络中，并集成了Docker内置的DNS服务，便于通过容器名称或网络别名进行服务发现。5.在RESTfulAPI设计中，对于“更新用户（ID为123）的部分信息”这一操作，最符合REST原则的HTTP方法和URI应该是？A.PUT/users/123B.POST/users/123/updateC.PATCH/users/123D.POST/users/123答案：C解析：RESTfulAPI设计中，HTTP方法用于表示操作语义。PUT用于完整的资源替换，要求客户端提供更新后的完整资源表示。PATCH方法则用于对资源进行部分更新，客户端只需提供需要修改的字段。题目要求“更新部分信息”，因此PATCH方法最合适。POST通常用于创建资源或执行不幂等的操作，将其用于更新（B、D）或使用带动作的URI（B）都不符合REST将动作映射为HTTP方法的准则。因此，C选项（PATCH/users/123）最符合要求。6.关于QUIC协议的特性，以下说法正确的是？A.QUIC基于TCP协议，通过优化拥塞控制算法来降低延迟。B.QUIC在传输层集成了TLS1.2，握手过程与TCP三次握手分离。C.QUIC使用连接标识符（ConnectionID）来标识连接，支持在IP地址和端口变化时的连接迁移。D.QUIC的队头阻塞问题比HTTP/2overTCP更为严重。答案：C解析：QUIC是建立在UDP之上的传输层协议。A错误，QUIC基于UDP而非TCP。B错误，QUIC集成了TLS1.3（或其变体），且握手过程与连接建立结合，通常只需1-RTT或0-RTT，比TCP+TLS更快。C正确，QUIC使用一个随机生成的连接ID来唯一标识连接，即使客户端的网络从4G切换到Wi-Fi（IP地址改变），只要连接ID不变且服务端能验证，连接就可以无缝迁移。D错误，QUIC在单个流内保证有序交付，但不同流之间的数据包是独立的，一个流的丢包不会阻塞其他流的数据传输，从而基本解决了HTTP/2overTCP中存在的队头阻塞问题。7.在Kubernetes中，用于定义Pod副本的期望数量，并确保实际运行Pod数量与期望值一致的资源对象是？A.DeploymentB.StatefulSetC.ReplicaSetD.DaemonSet答案：C解析：在Kubernetes中，ReplicaSet的核心作用就是确保指定数量的Pod副本（Replicas）始终处于运行状态。它通过标签选择器来管理Pod集合。Deployment（A）是一个更高级别的抽象，它管理ReplicaSet并提供声明式的更新、回滚等功能，但其副本控制功能是通过其内部的ReplicaSet实现的。StatefulSet（B）用于管理有状态应用，提供稳定的网络标识和持久存储。DaemonSet（D）确保所有（或部分）节点上运行一个Pod副本。题目描述的核心功能“确保Pod副本数”正是ReplicaSet的主要职责。8.对于对称加密算法AES和非对称加密算法RSA，以下比较正确的是？A.AES的加密和解密使用相同的密钥，RSA使用不同的密钥。B.AES通常用于数字签名，RSA通常用于大数据块的加密。C.AES的密钥长度通常比RSA的密钥长度短，因此安全性更低。D.RSA的加密速度通常比AES快，适合加密大量数据。答案：A解析：A正确，对称加密（如AES）使用同一个密钥进行加解密；非对称加密（如RSA）使用公钥加密、私钥解密（或私钥签名、公钥验证）。B错误，通常RSA用于数字签名和密钥交换，AES用于加密实际数据。C错误，密钥长度不能直接跨算法比较安全性，256位AES目前被认为是极其安全的，而RSA需要更长的密钥（如2048位以上）来保证同等安全强度，但这不代表AES安全性低。D错误，非对称加密计算复杂度高，速度比对称加密慢几个数量级，因此通常不用RSA直接加密大量数据，而是用于交换对称密钥。9.在5G核心网（5GC）服务化架构（SBA）中，网络功能（NF）之间通过什么接口进行通信？A.N1/N2B.S1/X2C.N4/N6D.服务化接口（Service-BasedInterface，如Nnrf，Nudm）答案：D解析：5G核心网采用了基于服务的架构（SBA）。在此架构下，网络功能（如AMF，SMF，UDM等）被设计为可重用的服务，它们之间通过标准化的服务化接口（Service-BasedInterface，SBI）进行通信，这些接口通常基于HTTP/2协议，并使用RESTful设计原则。接口命名如Nnrf（NFRepositoryFunction服务接口）、Nudm（UnifiedDataManagement服务接口）等。N1（UE-AMF）、N2（RAN-AMF）是参考点接口。S1/X2（B）是4GE-UTRAN的接口。N4（SMF-UPF）、N6（UPF-DN）是5GC的参考点，但并非所有NF间通信都通过它们。10.以下关于软件定义网络（SDN）控制平面与数据平面分离优点的描述，不准确的是？A.实现了网络设备的硬件与软件解耦，降低了设备成本。B.提供了全局的网络视图，便于实现复杂的流量工程和策略。C.使得网络配置和管理更加集中化、自动化。D.控制平面可编程性增强，便于网络创新和快速部署新协议。答案：A解析：SDN的核心思想是控制平面与数据平面分离。B、C、D都是其核心优点：集中化的控制器拥有全局视图（B），便于实施优化策略；配置管理集中化（C）；通过开放接口（如OpenFlow）实现网络可编程（D）。A选项不准确。虽然SDN可能使用通用的白牌交换机硬件来降低成本，但“硬件与软件解耦”和“降低设备成本”并非SDN架构本身必然带来的直接优点，其优势更多体现在灵活性、可编程性和集中管控上。专用SDN交换机或高性能转发芯片的成本不一定低于传统设备。二、多项选择题11.以下哪些技术或协议属于物联网（IoT）常用的短距离无线通信技术？（）A.LoRaWANB.ZigbeeC.NB-IoTD.BluetoothLowEnergy(BLE)E.Z-Wave答案：B,D,E解析：短距离无线通信技术通常指传输距离在几十米到几百米范围内的技术。Zigbee（B）、蓝牙低功耗BLE（D）和Z-Wave（E）都是典型的物联网短距离通信协议，常用于智能家居、传感器网络等场景。LoRaWAN（A）和NB-IoT（C）属于低功耗广域网（LPWAN）技术，旨在实现城市级甚至更广范围的覆盖，传输距离可达数公里至数十公里，属于长距离通信技术。12.关于TCP拥塞控制算法，下列描述正确的有？（）A.慢启动阶段，拥塞窗口（cwnd）每收到一个ACK就增加一个MSS。B.快速重传机制在收到三个重复ACK时触发，无需等待重传计时器超时。C.拥塞避免阶段，cwnd呈线性增长，每经过一个RTT增加一个MSS。D.TCPReno算法在快速恢复阶段，将cwnd设置为ssthresh，然后进入拥塞避免阶段。E.TCPBBR算法基于对网络路径带宽和RTT的实时测量来调整发送速率，而非依赖丢包作为拥塞信号。答案：B,C,D,E解析：A错误。在慢启动阶段，每收到一个确认（ACK），拥塞窗口（cwnd）增加一个最大报文段长度（MSS），这导致cwnd在每个往返时延（RTT）内大约翻倍，而不是每收到一个ACK就增加一个MSS（实际上是指数增长趋势）。B正确，快速重传是TCP的重要改进。C正确，这是拥塞避免阶段的典型行为。D正确，描述了TCPReno算法在快速恢复后的行为。E正确，BBR是Google提出的基于模型而非基于丢包或时延的拥塞控制算法。13.在Linux系统中，可用于查看或分析网络连接、路由、接口统计等信息的命令有？（）A.`netstat`B.`ss`C.`ip`D.`tcpdump`E.`iftop`答案：A,B,C,D,E解析：`netstat`（A）是一个传统的网络统计工具，可以显示连接、路由表、接口统计等。`ss`（B）是`netstat`的现代替代品，能显示更多TCP状态信息，速度更快。`ip`（C）命令来自iproute2套件，用于管理路由、网络设备、策略路由等，功能强大。`tcpdump`（D）是经典的网络数据包捕获和分析工具，可以查看经过网络接口的数据包详情。`iftop`（E）用于实时显示网络带宽使用情况，类似于top命令对于进程的监控。以上所有命令都可用于不同维度的网络信息查看和分析。14.关于微服务架构中的服务网格（ServiceMesh），以下说法正确的有？（）A.服务网格通常以Sidecar模式部署，为每个服务实例提供一个独立的网络代理。B.Linkerd和Istio是当前流行的服务网格实现。C.服务网格将服务间的通信、安全性、可观测性等能力从应用代码中剥离，下沉到基础设施层。D.服务网格的控制平面负责策略配置和遥测数据收集，数据平面负责实际流量的转发和拦截。E.引入服务网格不会带来任何额外的性能开销和运维复杂性。答案：A,B,C,D解析：服务网格是处理服务间通信的专用基础设施层。A正确，Sidecar代理是服务网格的典型部署模式。B正确。C正确，这是服务网格的核心价值：解耦非业务功能。D正确，这是服务网格架构（如Istio）的典型组成：控制平面（如Istiod）和数据平面（如Envoy代理）。E错误，服务网格通过引入Sidecar代理必然会增加一定的网络延迟（额外的跳数）和资源消耗（CPU/内存），同时也增加了系统的运维复杂性（如代理的部署、升级、配置管理等）。15.以下关于云计算中虚拟化与容器化技术区别的描述，正确的有？（）A.虚拟化技术虚拟的是完整的硬件系统，每个虚拟机包含独立的客户操作系统。B.容器化技术共享宿主机的操作系统内核，因此更加轻量级，启动更快。C.虚拟机提供了更强的隔离性和安全性，容器在隔离性上相对较弱。D.Docker容器镜像包含了完整的应用运行环境，包括操作系统根文件系统。E.在资源利用率方面，容器通常比虚拟机更高，因为避免了多个操作系统内核的开销。答案：A,B,C,D,E解析：A正确，虚拟化通过Hypervisor模拟硬件，虚拟机运行完整的GuestOS。B正确，容器通过命名空间、cgroups等技术实现隔离，共享HostOS内核。C正确，虚拟机由于有完整的OS隔离和Hypervisor隔离层，通常被认为在安全边界上更强；容器共享内核，内核漏洞可能影响所有容器。D正确，容器镜像包含应用及其所有依赖（库、二进制文件、配置文件等），是一个完整的根文件系统快照。E正确，容器无需为每个实例运行完整的OS，因此资源（内存、存储）开销更小，密度和利用率更高。三、判断题16.OSPF（开放最短路径优先）协议是一种基于距离向量算法的内部网关协议。（）答案：错误解析：OSPF是一种基于链路状态（Link-State）算法的内部网关协议（IGP）。距离向量算法的代表是RIP协议。OSPF路由器通过洪泛链路状态通告（LSA）来同步全网的拓扑信息，并各自使用SPF（最短路径优先）算法计算路由。17.在TLS1.3握手协议中，为了减少往返延迟，支持“0-RTT”模式，即客户端可以在第一个消息中就携带应用数据。（）答案：正确解析：TLS1.3通过预共享密钥（PSK）机制支持0-RTT模式。如果客户端之前连接过服务器并缓存了会话密钥，在恢复会话时，可以在ClientHello消息中附带早期数据（0-RTT数据），从而在握手完成前就开始传输应用数据，实现了零往返延迟。但需要注意0-RTT数据可能面临重放攻击的风险。18.DNSoverHTTPS(DoH)和DNSoverTLS(DoT)的主要目的是加密DNS查询，防止窃听和篡改，但它们都使用标准的DNS端口（53端口）进行通信。（）答案：错误解析：DoH和DoH的目的确实是加密DNS查询，提升隐私和安全性。但是，DoT使用独立的853端口进行基于TLS加密的DNS通信。而DoH则是将DNS查询封装在HTTPS协议中，使用标准的HTTPS端口（443）进行传输，这使其流量更容易与普通Web流量混合，以绕过某些网络限制。19.区块链技术中的“智能合约”是一段部署在区块链上的、由事件驱动自动执行的计算机程序代码，其执行结果在所有节点上保持一致且不可篡改。（）答案：正确解析：智能合约是区块链2.0（如以太坊）的核心特征之一。它本质上是存储在区块链上的一段代码，当预设条件被满足时，会由区块链网络中的节点自动、确定性地执行。由于区块链的共识机制，所有验证节点对合约执行结果达成一致，并记录在不可篡改的分布式账本上。20.在MPLS网络中，标签交换路由器（LSR）根据数据包的目的IP地址查找路由表进行转发。（）答案：错误解析：MPLS（多协议标签交换）的核心思想是标签交换。数据包进入MPLS域时，入口LER（标签边缘路由器）会根据其目的IP地址等信息为其压入一个标签。域内的核心LSR不再检查IP包头，而是根据数据包携带的标签在标签转发表（LFIB）中进行查找，执行标签交换操作（入标签替换为出标签），并沿标签交换路径（LSP）转发。出口LER弹出标签，再根据IP地址进行传统IP转发。因此，核心LSR是基于标签而非目的IP地址进行转发。四、简答题21.简述什么是“三次握手”和“四次挥手”，并说明为什么建立连接需要三次握手，而终止连接需要四次挥手。答案：“三次握手”是TCP建立连接的过程：1)客户端发送SYN=1，seq=x；2)服务器回复SYN=1，ACK=1，seq=y，ack=x+1；3)客户端发送ACK=1，seq=x+1，ack=y+1。连接建立。“四次挥手”是TCP终止连接的过程：1)主动关闭方发送FIN=1，seq=u；2)被动关闭方回复ACK=1，ack=u+1；（此时被动关闭方可能还有数据要发送）3)被动关闭方数据发送完毕后，发送FIN=1，seq=v，ACK=1，ack=u+1；4)主动关闭方回复ACK=1，ack=v+1。连接关闭。原因：建立连接时，服务器的SYN和ACK可以合并为一个报文发送，因此只需三次。而关闭连接时，当收到对方的FIN报文，仅表示对方不再发送数据，但己方可能还有数据要发送，不能立即关闭连接。因此，ACK和FIN通常需要分开发送，这就导致了四次挥手。22.简述什么是CDN（内容分发网络）及其主要工作原理。答案：CDN（ContentDeliveryNetwork）是一种通过在网络各处部署节点服务器，将源站内容分发到靠近用户的边缘节点，使用户可以就近获取所需内容，从而降低网络拥塞、提高用户访问响应速度和命中率的技术。主要工作原理：1)内容缓存：CDN服务商将源站内容（静态资源如html，css，js，图片视频等）缓存到分布全球的边缘CDN节点。2)负载均衡：当用户发起请求时，通过DNS调度或HTTP重定向等技术，将用户请求引导至距离用户最近、负载最轻、响应最快的CDN边缘节点。3)内容分发：如果边缘节点有用户请求的内容（缓存命中），则直接返回给用户；如果未命中，则边缘节点向上一级节点或源站回源拉取内容，缓存后再返回给用户。4)健康监测：CDN系统持续监测各节点的健康状态和负载情况，动态调整流量分配策略。五、综合应用题23.某公司计划将其单体Java应用改造为基于SpringCloud的微服务架构。原应用包含用户管理、订单处理、商品库存和支付四个紧密耦合的功能模块。（1）请提出微服务拆分的基本原则，并为本案例设计一个初步的微服务拆分方案。（2）在微服务架构下，服务间通信是关键。请列举两种主要的同步通信方式，并对比其优缺点。（3）为了保证系统的可用性，需要在服务间调用中引入容错机制。请描述什么是“服务熔断”机制（如Hystrix的实现原理），并说明其作用。答案：（1）微服务拆分基本原则：单一职责、高内聚低耦合、围绕业务能力、自治性（独立开发、部署、扩展）、可独立交付。初步拆分方案：根据业务功能边界，将原单体应用拆分为四个独立的微服务：1)用户服务：负责用户注册、登录、信息管理等功能。2)订单服务：负责订单的创建、查询、状态管理。3)商品库存服务：负责商品信息管理、库存查询与扣减。4)支付服务：负责与支付渠道对接，处理支付请求和结果通知。每个服务拥有独立的数据库，通过API进行通信。（2）两种主要的同步通信方式：RESTfulHTTPAPI：基于HTTP协议，使用JSON/XML等格式。优点：简单、通用、语言无关、易于调试（如使用curl、Postman）、防火墙友好。缺点：性能开销相对RPC较大（文本序列化、HTTP头）、调用语义不如RPC直观、需要处理HTTP状态码。RPC（远程过程调用）：如gRPC、Thrift、Dubbo。优点：高性能（二进制序列化、长连接）、强类型接口定义、调用方式透明（像本地方法调用）、支持流式传输等高级特性。缺点：耦合性相对较高（需共享接口定义）、技术栈绑定可能更强、调试相对复杂。（3）服务熔断机制：是一种容错设计模式，当某个目标服务调用慢或失败比例达到阈值时，熔断器会“打开”（Open）。在打开状态，所有对该服务的调用会快速失败（fallback），不再发起真实的网络请求。经过一段休眠时间后，熔断器进入“半开”（Half-Open）状态，允许少量试探请求通过。如果这些请求成功，则熔断器“关闭”（Closed），恢复正常调用；如果仍然失败，则继续保持打开状态。作用：1)防止故障蔓延：避免因单个服务不可用导致线程池耗尽、资源枯竭，进而拖垮整个系统。2)快速失败：给用户明确的错误响应，而不是长时间等待。3)自我修复：给故障服务预留恢复时间，并通过半开状态自动检测其是否恢复。Hystrix是Netflix开源的实现库，提供了熔断、隔离、降级、监控等功能。24.现有一个简单的网络拓扑，如下图所示（此处用文字描述）：路由器R1（接口IP：/24）连接内部局域网LAN1（网段/24），路由器R2（接口IP：/24）连接内部局域网LAN2（网段/24）。R1和R2通过串行链路直连，R1的串口IP为/30，R2的串口IP为/30。假设所有主机已配置正确的IP地址和默认网关。（1）若要使LAN1（/24）和LAN2（/24）中的主机能够相互通信，需要在R1和R2上配置什么？请写出具体配置思路或关键命令（以通用路由器命令风格为例）。（2）主机A（00）要ping通主机B（00）。请详细描述第一个