下半年计算机四级《网络工程师》模拟试题及答案

下半年计算机四级《网络工程师》模拟试题及答案一、单项选择题（共40题，每题1分，共40分）1.在OSI参考模型中，实现路由选择功能的层次是（）。A.物理层B.数据链路层C.网络层D.传输层答案：C2.采用CSMA/CD协议的以太网中，发送数据时检测到冲突后，下一步需要进行的操作是（）。A.立即停止发送，并发送一个干扰信号B.立即停止发送，等待一个固定时间后重传C.立即停止发送，并发送一个阻塞信号D.立即停止发送，并启动一个随机退避计时器答案：D3.IPv6地址2001:0DB8:0000:0000:0000:0000:0000:0001的简化表示是（）。A.2001:DB8::1B.2001:DB8:0::1C.2001:DB8::0001D.2001:DB8:0:0:0:0:0:1答案：A4.在TCP/IP协议簇中，负责将域名解析为IP地址的协议是（）。A.ARPB.RARPC.DNSD.DHCP答案：C5.使用子网掩码40对一个C类网络进行子网划分，每个子网可用的主机地址数是（）。A.14B.16C.30D.62答案：A6.下列路由协议中，属于链路状态路由协议的是（）。A.RIPB.OSPFC.BGPD.EIGRP答案：B7.以下关于TCP和UDP协议的描述，正确的是（）。A.TCP提供无连接的服务，UDP提供面向连接的服务B.TCP和UDP都提供流量控制和拥塞控制C.TCP报文段首部长度固定为20字节D.UDP首部开销比TCP小答案：D8.在Linux操作系统中，用于查看当前系统路由表的命令是（）。A.ipconfigB.ifconfigC.route或iprouteD.netstat-r答案：C、D（注：单选题语境下，C更符合Linux典型命令，但D也正确。标准答案通常为C）9.IEEE802.11无线局域网标准中，工作在2.4GHz频段且最大理论速率为54Mbps的是（）。A.802.11aB.802.11bC.802.11gD.802.11n答案：C10.网络地址转换（NAT）技术主要用于解决（）。A.IP地址冲突问题B.IP地址短缺问题C.网络层安全加密问题D.传输层负载均衡问题答案：B11.下列加密算法中，属于非对称加密算法的是（）。A.AESB.DESC.RSAD.RC4答案：C12.用于在不同自治系统（AS）之间交换路由信息的协议是（）。A.OSPFB.RIPC.BGPD.IS-IS答案：C13.在生成树协议（STP）中，负责阻塞端口以防止环路的角色是（）。A.根端口B.指定端口C.替代端口/备份端口D.禁用端口答案：C14.某主机的IP地址为00，子网掩码为，则该主机所在网络的网络地址是（）。A.B.C.D.00答案：A15.下列协议中，工作在应用层的是（）。A.ICMPB.IGMPC.SNMPD.PPP答案：C16.100BASE-TX快速以太网使用的传输介质是（）。A.粗同轴电缆B.细同轴电缆C.3类或5类UTPD.光纤答案：C17.以下关于VLAN的描述，错误的是（）。A.VLAN可以隔离广播域B.一个VLAN可以跨越多个交换机C.不同VLAN间的通信必须通过路由器或三层交换机D.基于端口的VLAN划分方式是最不安全的答案：D18.在TCP连接建立过程中，会用到以下哪个标志位组合？（）A.SYN=1，ACK=0B.SYN=1，ACK=1C.FIN=1，ACK=0D.PSH=1，ACK=1答案：B19.用于测试网络连通性的命令是（）。A.tracertB.nslookupC.pingD.ipconfig答案：C20.DHCP客户端在首次获取IP地址时，发送的DHCP报文是（）。A.DHCPDiscoverB.DHCPOfferC.DHCPRequestD.DHCPACK答案：A21.下列IP地址中，属于私有地址（PrivateAddress）的是（）。A.B.C.D.5答案：C22.在OSPF协议中，用于标识一台路由器的ID是（）。A.最小的接口IP地址B.最大的接口IP地址C.手工配置的RouterID或最大的环回地址或最大的物理接口IP地址D.随机生成的32位数字答案：C23.下列网络设备中，可以分割冲突域但不能分割广播域的是（）。A.集线器B.网桥/二层交换机C.路由器D.三层交换机答案：B24.TCP协议通过（）来保证数据传输的可靠性。A.确认与重传机制B.数据分片C.流量控制D.以上都是答案：D25.以下关于IPv4和IPv6的描述，错误的是（）。A.IPv6的地址空间远大于IPv4B.IPv6报文首部比IPv4更复杂C.IPv6原生支持IPsecD.IPv6取消了广播地址答案：B26.在Linux中，将文件`a.txt`的所有者权限设置为可读可写可执行，同组用户权限设置为可读可执行，其他用户无权限的命令是（）。A.chmod750a.txtB.chmod760a.txtC.chmod740a.txtD.chmod770a.txt答案：A27.下列攻击类型中，属于主动攻击的是（）。A.窃听B.流量分析C.篡改消息D.嗅探答案：C28.以下不属于光纤接入网技术的是（）。A.FTTBB.FTTHC.HFCD.xDSL答案：D29.某公司网络管理员需要监控网络设备的状态和性能，他应该使用（）协议。A.SMTPB.SNMPC.FTPD.Telnet答案：B30.在WindowsServer中，用于将主机名解析为IP地址的客户端服务是（）。A.DNSClientB.DHCPClientC.WINSClientD.BrowserService答案：A31.以下关于防火墙技术的描述，正确的是（）。A.包过滤防火墙工作在网络层和传输层B.应用代理网关防火墙处理速度最快C.状态检测防火墙不检查数据包的状态信息D.防火墙可以完全防止内部攻击答案：A32.在RIP协议中，路由跳数（Metric）的最大有效值是（）。A.15B.16C.255D.无穷大答案：A33.用于在电子邮件客户端和服务器之间接收邮件的协议是（）。A.SMTPB.POP3/IMAPC.HTTPD.FTP答案：B34.以下关于集线器和交换机的描述，正确的是（）。A.集线器所有端口属于一个冲突域，交换机每个端口是一个独立的冲突域B.集线器工作在网络层，交换机工作在数据链路层C.集线器可以隔离广播域D.交换机采用广播方式转发所有数据帧答案：A35.在TCP/IP模型中，ICMP协议属于（）。A.应用层B.传输层C.网络层D.数据链路层答案：C36.配置静态路由的命令格式是（）。A.iproute目标网络掩码下一跳地址B.routeadd目标网络mask子网掩码网关地址C.以上都正确（取决于操作系统）D.以上都不正确答案：C37.下列无线网络技术中，传输距离最短的是（）。A.BluetoothB.Wi-Fi(802.11g)C.WiMAXD.ZigBee(典型低功耗场景)答案：A38.以下关于ARP协议的描述，错误的是（）。A.ARP用于根据IP地址获取MAC地址B.ARP请求报文是广播报文C.ARP应答报文是单播报文D.ARP表项一旦建立，永久有效答案：D39.网络拓扑结构中，具有中心节点，易于管理和维护，但中心节点故障会导致全网瘫痪的是（）。A.总线型B.星型C.环型D.网状型答案：B40.在Linux中，查看当前系统开放了哪些网络端口的命令是（）。A.netstat-anB.ifconfig-aC.route-nD.ping-c答案：A二、多项选择题（共10题，每题2分，共20分）41.以下哪些是OSI参考模型网络层的主要功能？（）A.路由选择B.拥塞控制C.帧的透明传输D.异构网络互联E.比特流传输答案：A、B、D42.下列IP地址和子网掩码的组合中，哪些是有效的、可分配给主机的IP地址？（）A./24B.55/24C./30D.4/26E./16答案：C、D、E43.以下关于TCP滑动窗口机制的描述，正确的有（）。A.用于实现流量控制B.发送窗口大小由接收方通告C.窗口大小在连接建立时固定不变D.可以有效提高信道利用率E.窗口为0时，发送方必须停止发送数据答案：A、B、D、E44.属于动态路由协议的有（）。A.静态路由B.OSPFC.默认路由D.BGPE.RIP答案：B、D、E45.以下哪些是三层交换机具备而二层交换机不具备的功能？（）A.基于MAC地址转发数据帧B.划分VLANC.实现不同VLAN间的路由D.运行路由协议（如RIP、OSPF）E.根据IP地址进行数据包转发答案：C、D、E46.可能导致网络拥塞的原因有（）。A.网络带宽不足B.网络中存在广播风暴C.路由器CPU处理能力过载D.网络拓扑结构不合理E.所有主机同时发送数据答案：A、B、C、D、E47.以下属于网络安全威胁的有（）。A.拒绝服务攻击（DoS）B.特洛伊木马C.网络钓鱼D.SQL注入E.数据窃听答案：A、B、C、D、E48.下列哪些协议或服务使用TCP作为传输层协议？（）A.HTTPB.TFTPC.SMTPD.DNS（区域传输和长查询响应时）E.FTP（控制连接）答案：A、C、D、E49.在WindowsServer中，可以提供的网络服务角色包括（）。A.DNS服务器B.DHCP服务器C.Web服务器（IIS）D.文件服务器E.域控制器（ActiveDirectory）答案：A、B、C、D、E50.以下关于虚拟局域网（VLAN）技术的优点描述，正确的有（）。A.限制广播域，减少网络广播风暴B.增强网络安全性C.简化网络管理，提高组网灵活性D.物理位置不影响逻辑分组E.完全不需要三层设备即可实现VLAN间通信答案：A、B、C、D三、填空题（共10题，每题1分，共10分）51.在TCP/IP协议簇中，传输层的主要协议是______和______。答案：TCP、UDP52.以太网MAC地址的长度是______位。答案：4853.IPv4报头中的______字段用于防止数据报在网络中无限循环。答案：生存时间（TTL）54.在RIP协议中，更新周期默认是______秒。答案：3055.将模拟信号转换成数字信号的过程称为______。答案：编码（或模数转换/ADC）56.用于在Linux中持续监视网络接口流量状况的命令是______。答案：iftop或nload或sar-nDEV[间隔]57.交换机通过自学习建立和维护______表。答案：MAC地址（或CAM）58.在公钥密码体系中，公开的密钥称为______，保密的密钥称为______。答案：公钥、私钥59.802.11无线局域网中，用于发现无线网络的帧类型是______帧。答案：信标（Beacon）60.DNS资源记录中，将主机名映射到IPv4地址的记录类型是______。答案：A记录四、简答题（共5题，每题6分，共30分）61.（封闭型）简述TCP连接建立“三次握手”的过程。答案：第一步：客户端向服务器发送SYN报文段（SYN=1，seq=x），进入SYN_SENT状态。第二步：服务器收到SYN报文段后，回复SYN+ACK报文段（SYN=1，ACK=1，seq=y，ack=x+1），进入SYN_RCVD状态。第三步：客户端收到服务器的SYN+ACK报文段后，发送ACK报文段（ACK=1，seq=x+1，ack=y+1），进入ESTABLISHED状态。服务器收到ACK后也进入ESTABLISHED状态。至此，连接建立。62.（封闭型）子网掩码的作用是什么？给定一个IP地址3和子网掩码24，请计算其所在子网的网络地址和广播地址。答案：作用：用于区分一个IP地址中的网络部分和主机部分，与IP地址进行逻辑“与”运算即可得到网络地址。计算：将IP地址3转换为二进制：11001010.01111000.00001010.00100001。子网掩码24转换为二进制：11111111.11111111.11111111.11100000。进行逻辑“与”运算得到网络地址：11001010.01111000.00001010.00100000，即2。广播地址：将网络地址的主机位全部置1：11001010.01111000.00001010.00111111，即3。63.（开放型）简述二层交换机和路由器的主要区别。（至少三点）答案：1.工作层次不同：交换机主要工作在数据链路层（二层），路由器工作在网络层（三层）。2.转发依据不同：交换机根据MAC地址转发帧，路由器根据IP地址转发数据包。3.功能不同：交换机用于组建局域网，隔离冲突域；路由器用于连接不同网络，隔离广播域，实现网络间路由。4.广播处理不同：交换机转发广播帧（除非有VLAN等限制），路由器不转发广播包（定向广播除外）。5.端口类型不同：交换机端口通常为同一类型的局域网接口，路由器端口类型多样（LAN、WAN、串口等）。64.（封闭型）什么是VLAN？简述基于端口划分VLAN的原理。答案：VLAN（虚拟局域网）是一种将物理上的局域网在逻辑上划分成多个广播域的技术。基于端口划分VLAN的原理：网络管理员手动配置交换机上的每个端口属于哪个VLAN。连接到某个端口的设备自动成为该端口所属VLAN的成员。这是最常用、最简单的VLAN划分方式，配置直观，但设备移动时需要重新配置端口VLAN。65.（开放型）列举三种常见的网络攻击防范技术或措施。答案：1.防火墙技术：部署在网络边界，根据安全策略控制进出网络的数据流。2.入侵检测/防御系统（IDS/IPS）：监控网络或系统活动，识别并响应可能的恶意行为。3.加密技术：对传输和存储的数据进行加密，防止数据被窃听和篡改。4.访问控制：通过身份认证和权限管理，确保只有授权用户才能访问特定资源。5.安全漏洞扫描与修补：定期扫描系统和应用漏洞并及时安装补丁。（答出任意三点即可）五、应用题（共2题，每题25分，共50分）66.（综合设计类）某公司计划组建内部网络，部门结构及需求如下：总部：包含行政部（20台PC）、技术部（50台PC）、服务器群（10台）。各部门需隔离。总部：包含行政部（20台PC）、技术部（50台PC）、服务器群（10台）。各部门需隔离。分公司A：30台PC，通过专线与总部相连。分公司A：30台PC，通过专线与总部相连。所有员工需要通过总部访问互联网。所有员工需要通过总部访问互联网。内部服务器需提供Web、Email等服务。内部服务器需提供Web、Email等服务。请设计一个满足以下要求的网络方案：(1)为总部规划IP地址。使用私有地址段/16，为行政部、技术部、服务器群各分配一个子网，要求尽可能节省地址空间，写出各子网的网络地址、子网掩码及可用IP地址范围。（9分）(2)画出总部网络的核心拓扑结构示意图（需体现主要网络设备及连接），并说明所使用的关键网络技术（如VLAN、三层交换、路由）是如何应用以满足部门隔离和互访需求的。（10分）(3)简述分公司A与总部互联并访问互联网的可能实现方式。（6分）答案：(1)IP地址规划：行政部（需至少20+2=22个地址）：子网掩码24（/27），可提供30个主机地址。行政部（需至少20+2=22个地址）：子网掩码24（/27），可提供30个主机地址。网络地址：/27可用IP范围：0广播地址：1技术部（需至少50+2=52个地址）：子网掩码92（/26），可提供62个主机地址。技术部（需至少50+2=52个地址）：子网掩码92（/26），可提供62个主机地址。网络地址：4/26可用IP范围：526广播地址：27服务器群（需至少10+2=12个地址）：子网掩码40（/28），可提供14个主机地址。服务器群（需至少10+2=12个地址）：子网掩码40（/28），可提供14个主机地址。网络地址：28/28可用IP范围：2942广播地址：43（注：网络地址起始点可灵活选择，只要子网不重叠且符合要求即可）(2)拓扑与关键技术说明：拓扑示意图（文字描述）：核心采用一台三层交换机。接入层使用多台二层交换机，分别连接行政部、技术部、服务器群的PC/服务器。所有接入交换机上联至核心三层交换机。核心三层交换机连接边界路由器，路由器连接互联网。关键技术应用：1.VLAN：在核心和接入交换机上配置VLAN。例如，创建VLAN10（行政部）、VLAN20（技术部）、VLAN30（服务器群）。将连接各部门的接入交换机端口划分到相应的VLAN。中继链路（Trunk）采用802.1Q协议。2.三层交换：在三层交换机上为每个VLAN配置虚拟接口（SVI），并分配(1)中规划的对应子网地址作为该VLAN的网关地址（如VLAN10网关为/27）。三层交换机通过SVI实现不同VLAN间的路由，使部门间在可控策略下可以互访（如需隔离可配置ACL）。3.路由：在三层交换机上配置默认路由，指向边界路由器的内网接口。边界路由器配置NAT和默认路由，使内网用户能够访问互联网。服务器群如需对外提供服务，则在路由器上配置静态NAT或端口映射。(3)分公司互联与上网：方式一（推荐）：在总部边界路由器（或专设VPN网关）与分公司路由器之间建立IPSecVPN隧道，通过互联网进行加密连接。分公司内网使用与总部不同的私有网段（如/24），在两端路由器上配置静态路由或动态路由协议（如OSPF），相互指向对方内网网段。分公司访问互联网的流量可通过分公司本地出口，也可通过VPN隧道经总部出口（需在总部路由器上配置相应路由和NAT）。方式二：直接通过运营商提供的专线（如SDH、MPLSVPN）连接总部和分公司的核心网络设备（路由器或三层交换机），并配置路由协议实现网络互通。互联网访问可由各自本地出口解决。67.（故障分析类）某企业网络拓扑如下图所示（简略描述）：核心三层交换机SW1下联接入交换机SW2、SW3。SW2连接VLAN10的用户，网关为/24。SW3连接VLAN20的用户，网关为/24。SW1通过路由器R1连接互联网。现网络出现故障：VLAN10的用户无法访问互联网，但可以ping通自己的网关（）和VLAN20的用户（如00）。VLAN20的用户上网正常。请分析可能导致此故障的原因，并给出相应的排查步骤和解决方法。（25分）答案：可能原因分析：1.SW1上VLAN10的SVI接口配置问题：虽然网关能ping通（说明SVI接口层2/3基本正常），但可能缺少默认路由或默认路由指向错误，或者针对VLAN10的出方向访问控制列表（ACL）阻止了上网流量。2.SW1与R1之间链路问题：针对来自VLAN10的流量，可能存在物理链路或Trunk配置问题，但VLAN20正常，此可能性较低，除非有基于VLAN的复杂配置。3.R1上的配置问题（最可能）：路由问题：R1上可能没有指向/24网段的路由，或者该路由指向错误。VLAN20能上网，说明R1到互联网的路由和NAT配置基本正确。NAT配置问题：R1上的NAT转换规则（ACL或接口指定）可能没有包含VLAN10的网段（/24），导致VLAN10的IP地址无法被转换为公网地址。接口ACL问题：在R1连接内网的接口上，可能配置了入站（inbound）ACL，错误地阻止了来自/24的流量。4.VLAN10用户主机配置问题：虽然题目说能ping通网关和VLAN20，暗示IP/网关配置基本正确，但仍需检查DNS设置是否错误，但此原因不影响ping公网IP地址。排查步骤与解决方法：1.在VLAN10的故障主机上测试：尝试`ping`（一个公网IP），如果不通，说明是网络层路由/NAT问题。如果通但打不开网页，则可能是DNS问题，检查DNS服务器地址。尝试`ping`（一个公网IP），如果不通，说明是网络层路由/NAT问题。如果通但打不开网页，则可能是DNS问题，检查DNS服务器地址。执行`tracert`，查看路径在何处中断。执行`tracert`，查看路径在何处中断。2.登录SW1检查：检查VLAN10的SVI接口状态：`showipinterfacevlan10`，确认接口状态为up/up，IP地址配置正确。检查VLAN10的SVI接口状态：`showipinterfacevlan10`，确认接口状态为up/up，IP地址配置正确。检查路由表：`showiproute`，确认存在默认路由（如`/0`）且下一跳指向R1的内网接口IP（如54）。确认到/24的路由是直连。检查路由表：`showiproute`，确认存在默认路由（如`/0`）且下一跳指向R1的内网接口IP（如54）。确认到/24的路由是直连。检查是否有出站ACL应用到VLAN10的SVI接口或物理上行接口：`sho