2026年中级通信工程师互联网技术真题及答案

2026年中级通信工程师互联网技术真题及答案一、单项选择题（每题1分，共30分）1.在OSI参考模型中，负责在两个相邻节点间进行可靠数据传输的层次是（）。A.物理层B.数据链路层C.网络层D.传输层答案：B解析：数据链路层的主要功能是在两个相邻节点间的线路上，无差错地传送以帧为单位的数据，确保数据可靠传输。物理层负责比特流的透明传输，网络层负责端到端的通信，传输层负责主机到主机的通信。2.以下IPv6地址表示中，正确的是（）。A.2001:0DB8:0000:0000:0000:FF00:0042:8329B.2001:DB8::FF00:42:8329C.2001::DB8::FF00:42:8329D.2001:0DB8:0:0:0:FF00:42:8329答案：B解析：IPv6地址的压缩规则是：每组前导的零可以省略；一个或多个连续的全零组可以用“::”代替，但一个地址中“::”只能出现一次。A项未压缩，虽然正确但非最简；C项“::”出现了两次，错误；D项虽然正确，但B项是更标准的压缩形式，且符合规范。3.关于TCP拥塞控制算法，在发生超时重传时，会执行的操作是（）。A.将慢启动阈值（ssthresh）设置为当前拥塞窗口（cwnd）的一半，并将cwnd设置为1个最大报文段（MSS）B.将慢启动阈值（ssthresh）设置为当前拥塞窗口（cwnd）的一半，并将cwnd设置为ssthresh的值C.将慢启动阈值（ssthresh）设置为当前拥塞窗口（cwnd）的一半，cwnd保持不变D.将慢启动阈值（ssthresh）设置为1，并将cwnd设置为1个MSS答案：A解析：在TCPReno等经典算法中，当发生超时重传（即网络拥塞比较严重）时，慢启动阈值ssthresh被设置为当前拥塞窗口cwnd的一半（但不小于2），同时cwnd被重置为1个MSS，重新进入慢启动阶段。这是对网络拥塞的强烈响应。4.在HTTP/2协议中，为了实现多路复用，引入的核心概念是（）。A.管道化（Pipelining）B.流（Stream）C.会话（Session）D.分帧（Framing）答案：B解析：HTTP/2通过引入“流（Stream）”的概念，在一个TCP连接上可以并发多个HTTP消息交换（即多个流），每个流可以承载一个请求/响应，且流之间可以交错（多路复用），解决了HTTP/1.x的队头阻塞问题。分帧是承载流的机制，管道化是HTTP/1.1的特性，但存在队头阻塞。5.使用RSA算法进行数字签名时，发送方对消息M生成签名S的过程是（）。A.使用发送方的公钥加密M得到SB.使用发送方的私钥加密M的哈希值得到SC.使用接收方的公钥加密M得到SD.使用接收方的私钥加密M的哈希值得到S答案：B解析：数字签名用于验证消息的完整性和来源。发送方使用自己的私钥对消息M的哈希值（摘要）进行加密（即签名运算），得到签名S。接收方使用发送方的公钥对S进行解密得到哈希值，并与自己计算的M的哈希值比对，以验证签名。6.在SDN（软件定义网络）架构中，负责集中控制、管理网络策略的组件是（）。A.应用层B.控制层C.基础设施层D.管理平面答案：B解析：SDN的核心思想是控制平面与数据平面分离。控制层（通常由SDN控制器实现）负责集中式的网络智能控制、策略制定和全局视图管理；基础设施层（由转发设备组成）只负责根据流表进行数据转发；应用层通过北向接口调用控制层功能。7.以下关于802.11ax（Wi-Fi6）关键技术的描述，错误的是（）。A.支持上行和下行OFDMA，允许同时为多个用户传输数据B.支持1024-QAM调制，提高了单条空间流的理论速率C.引入了BSS着色机制，主要用于提高单用户峰值速率D.支持目标唤醒时间（TWT），有助于降低终端功耗答案：C解析：BSS着色（BSSColoring）是802.11ax引入的干扰管理技术，通过为不同的基本服务集（BSS）分配不同的“颜色”标识，使设备能够识别并忽略来自同信道但不同BSS的弱信号帧，从而减少冲突和干扰，提升高密度部署环境下的网络效率。其主要目的不是提高单用户峰值速率，而是提升多用户并发效率和抗干扰能力。8.在MPLS网络中，用于标识一个FEC（转发等价类）并指导数据包转发的标签位于OSI模型的哪一层？（）A.介于数据链路层和网络层之间B.网络层C.传输层D.数据链路层答案：A解析：MPLS标签是一个短而定长的、具有局部意义的标识，它被插入到传统的二层帧头和三层IP包头之间，因此常被称为“2.5层”技术。它基于标签进行交换，而非传统的IP最长前缀匹配。9.Docker容器实现资源隔离与限制所依赖的Linux内核特性主要是（）。A.SELinux和AppArmorB.命名空间（Namespaces）和控制组（Cgroups）C.虚拟化技术（如KVM）D.内核模块（KernelModules）答案：B解析：Docker等容器技术的核心是进程隔离。命名空间（Namespaces）为进程提供了独立的系统视图（如PID、网络、挂载点等），实现了隔离；控制组（Cgroups）用于限制和记录进程组所使用的物理资源（如CPU、内存），实现了资源限制。SELinux/AppArmor提供安全加固，虚拟化技术是虚拟机的基础。10.在5G核心网服务化架构（SBA）中，网络功能（NF）之间通过什么协议进行通信？（）A.DiameterB.GTPC.HTTP/2D.SIP答案：C解析：5G核心网采用了基于云原生设计的服务化架构（SBA），网络功能被拆分为多个独立的、可重用的服务。这些服务之间通过基于HTTP/2的RESTfulAPI进行通信，使用JSON格式数据，这与传统网络中专有信令协议（如Diameter、GTP-C）有显著区别。11.关于PON（无源光网络）技术，以下描述正确的是（）。A.GPON的上行和下行均采用TDMA方式B.EPON的下行采用广播方式，上行采用TDMA方式C.XG-PON的上行波长与GPON的下行波长相同，需使用波分复用器区分D.OLT负责将各ONU发送的上行数据汇聚后广播给所有ONU答案：B解析：在PON系统中，下行方向（OLT到ONU）数据以广播方式发送，所有ONU都能收到，但只提取属于自己的数据；上行方向（ONU到OLT）采用TDMA（时分多址）方式，各ONU在OLT分配的时隙内发送数据，避免冲突。A错在下行是广播；C错在XG-PON与GPON使用不同波长，通过WDM共存；D错在上行数据是点对点汇聚到OLT，不会广播给其他ONU。12.下列协议中，既可以使用TCP又可以使用UDP作为传输层协议的是（）。A.DNSB.HTTPSC.SSHD.FTP答案：A解析：DNS协议在传输层主要使用UDP端口53进行查询，当响应报文过大（超过512字节）或进行区域传输时，会使用TCP端口53。HTTPS基于TCP443，SSH基于TCP22，FTP控制连接基于TCP21，数据连接基于TCP20（主动模式）或动态端口（被动模式）。13.在生成树协议（STP）中，决定根端口（RootPort）的首要比较参数是（）。A.根桥IDB.根路径成本C.指定桥IDD.指定端口ID答案：B解析：非根桥交换机选择根端口的顺序是：1）到根桥的路径成本最低的端口；2）如果路径成本相同，则比较发送BPDU的桥ID（即上游交换机的桥ID）；3）如果上游桥ID相同，则比较发送BPDU的端口ID（即上游交换机的端口ID）。因此首要参数是根路径成本。14.使用SNMPv3协议的主要优势在于增强了（）。A.管理功能B.传输效率C.安全性和隐私性D.协议兼容性答案：C解析：SNMPv3相较于v1和v2c，最重要的改进是引入了基于用户的安全模型（USM），提供了消息完整性、认证和加密功能，从而解决了早期版本安全性薄弱（主要依赖社区名）的问题。15.在云计算中，将多个物理服务器的资源整合成一个统一的资源池，并按需分配给多个虚拟机的技术称为（）。A.虚拟化B.分布式计算C.负载均衡D.资源调度答案：A解析：虚拟化技术是云计算的基础，它通过Hypervisor等软件层，将物理服务器（CPU、内存、存储、网络）抽象、转换和分割，形成一个统一的资源池，并从中创建出多个相互隔离的虚拟机。资源调度是在此基础上的优化分配行为。16.以下关于QUIC协议特点的描述，不正确的是（）。A.基于UDP实现，减少了建立连接时的握手延迟B.在传输层原生实现了多路复用，避免了队头阻塞C.连接迁移能力弱，IP地址变化会导致连接中断D.集成了TLS1.3，提供安全的加密通信答案：C解析：QUIC协议的一个显著特点是强连接迁移能力。QUIC连接由一个64位的连接ID标识，而非传统的四元组（源IP、源端口、目的IP、目的端口）。因此，当客户端的网络切换（如从WiFi切换到4G）导致IP地址变化时，只要连接ID不变，连接就可以保持，应用层无感知。17.在光纤通信中，G.652.D光纤在1550nm窗口的典型衰减系数是（）。A.0.36dB/kmB.0.22dB/kmC.0.18dB/kmD.0.35dB/km答案：B解析：G.652.D是标准的单模光纤，其衰减特性在1310nm窗口典型值为0.35dB/km左右，在1550nm窗口典型值为0.22dB/km或更低。G.655等非零色散位移光纤在1550nm窗口衰减也在此范围附近。18.关于BGP协议，以下说法正确的是（）。A.BGP是一种基于距离矢量的内部网关协议B.BGP使用UDP179端口建立对等体会话C.BGP路由更新报文携带AS路径属性，用于防止路由环路D.BGP在同一个AS内部运行IBGP时，要求所有路由器间建立全连接答案：C解析：BGP是一种路径矢量协议，是外部网关协议，A错。BGP使用TCP179端口建立可靠连接，B错。AS_Path属性记录了路由经过的所有AS号，不仅用于防止环路，也作为选路的重要依据，C正确。IBGP对等体间通常要求全连接或使用路由反射器、联盟来避免全连接，D表述不准确。19.在Linux系统中，用于查看当前系统开放了哪些TCP端口的命令是（）。A.netstat-tulnB.ifconfig-aC.route-nD.iptables-L答案：A解析：`netstat-tuln`中，`-t`显示TCP连接，`-u`显示UDP连接，`-l`仅显示监听状态的套接字，`-n`以数字形式显示地址和端口号。该命令组合常用于查看系统监听的端口。`ifconfig`查看网络接口，`route`查看路由表，`iptables`查看防火墙规则。20.以下哪种技术主要用于解决IPv4地址耗尽问题，并允许私有地址主机访问公网？（）A.VLANB.NATC.VPND.MPLS答案：B解析：网络地址转换（NAT）允许多个使用私有IP地址的主机共享一个或少数几个公网IP地址访问互联网，极大地缓解了IPv4地址枯竭的压力。VLAN用于二层网络隔离，VPN用于建立安全隧道，MPLS用于提高转发效率。21.在软件定义广域网（SD-WAN）中，实现智能选路的核心依据通常不包括（）。A.应用类型识别B.链路实时质量（如时延、丢包、抖动）C.数据包的源MAC地址D.预设的业务策略答案：C解析：SD-WAN的智能选路（或称为应用感知路由）能够基于应用类型（如视频会议、文件传输）、链路的实时性能指标（时延、丢包、抖动、带宽利用率）以及管理员设定的业务策略（如优先级、成本）来动态选择最优的传输路径。源MAC地址是二层信息，通常不用于广域网层面的智能选路决策。22.关于区块链技术中的“共识机制”，以下描述错误的是（）。A.工作量证明（PoW）消耗大量计算资源B.权益证明（PoS）依据持有代币的数量和时间来选择记账节点C.实用拜占庭容错（PBFT）算法通信开销小，适合节点数众多的公链D.共识机制用于确保分布式账本数据的一致性答案：C解析：实用拜占庭容错（PBFT）类共识算法在节点数量较少时效率很高，通信复杂度为O(23.在Python中，用于网络编程，可以创建TCP服务器端套接字对象的模块是（）。A.http.serverB.socketC.asyncioD.socketserver答案：B解析：Python标准库中的`socket`模块提供了底层的BSDsocket接口，用于创建TCP/UDP套接字，进行网络通信。`socketserver`是更高层的模块，简化了网络服务器的编写。`http.server`是HTTP服务器模块，`asyncio`是异步I/O框架。24.以下关于物联网协议MQTT的描述，正确的是（）。A.采用严格的请求/响应模式，通信效率高B.基于TCP协议，提供可靠传输保证C.服务质量（QoS）等级0提供最多一次交付，保证消息不丢失D.发布/订阅模式中，发布者必须知道所有订阅者的地址答案：B解析：MQTT是一种基于发布/订阅模式的轻量级消息协议，运行在TCP之上，提供可靠传输。A错，它不是请求/响应模式；C错，QoS0是“至多一次”，可能丢失；D错，发布者和订阅者通过代理（Broker）解耦，彼此不知道对方地址。25.在Kubernetes中，用于定义Pod副本期望数量并确保其始终处于运行状态的对象是（）。A.PodB.DeploymentC.ServiceD.ReplicaSet答案：D解析：ReplicaSet（RS）的核心作用是确保指定数量的Pod副本始终处于运行状态。Deployment是一个更高级的概念，它管理ReplicaSet，并提供声明式更新、回滚等功能。Pod是运行容器的基本单元，Service用于定义一组Pod的访问策略。26.以下关于光纤到户（FTTH）中使用的光网络单元（ONU）和光网络终端（ONT）的说法，正确的是（）。A.ONT通常用于企业网，ONU用于家庭用户B.ONU是光接入网的用户侧设备，ONT是ONU的一种，特指用于家庭用户的设备C.两者是完全不同的设备，功能没有交集D.ONT具有路由和三层功能，而ONU只有二层功能答案：B解析：在ITU-T标准中，用户侧设备统称为ONU。根据其放置位置和功能，又可细分为多种类型。放置在家庭用户处的ONU，通常称为ONT。因此，ONT是ONU的一个子集。两者在功能上并无绝对界限，现代家庭ONT通常也集成了路由、Wi-Fi等三层功能。27.在数字证书的验证链中，最终需要信任的是（）。A.服务器证书B.中间证书颁发机构（CA）证书C.根证书颁发机构（CA）证书D.自签名证书答案：C解析：PKI信任体系是树状结构。浏览器或操作系统内置了一组受信任的根CA证书。验证服务器证书时，需要逐级验证其签发者，直到找到一个受信任的根CA。因此，整个信任链的锚点是根CA证书。28.以下RAID级别中，既提供数据冗余又通过并行读写提升性能的是（）。A.RAID0B.RAID1C.RAID5D.RAID10答案：C解析：RAID0（条带化）提升性能，无冗余；RAID1（镜像）提供冗余，性能提升有限（读提升，写下降）；RAID5（带奇偶校验的条带化）通过分布式奇偶校验提供冗余，同时通过条带化提升读写性能；RAID10（先镜像再条带）是RAID1和RAID0的组合，兼具冗余和性能，但成本高。29.在Wireshark抓包分析中，显示过滤表达式“tcp.port==80”的含义是（）。A.只捕获TCP端口80的数据包B.只显示源端口或目的端口为80的TCP数据包C.只显示源端口为80的TCP数据包D.只显示目的端口为80的TCP数据包答案：B解析：在Wireshark中，显示过滤器（DisplayFilter）用于在已捕获的数据包中筛选显示内容。“tcp.port==80”是一个显示过滤表达式，它会筛选出TCP协议头中源端口（srcport）或目的端口（dstport）等于80的所有数据包进行显示。捕获过滤器（CaptureFilter）的语法不同，如“port80”。30.关于人工智能在网络运维（AIOps）中的应用，以下描述不直接相关的是（）。A.利用机器学习算法进行网络流量异常检测B.基于历史数据预测设备故障和链路容量C.使用脚本自动化执行设备配置备份D.通过自然语言处理理解运维工单并自动分类答案：C解析：AIOps强调利用人工智能（机器学习、大数据分析等）增强或自动化IT运维任务。A、B、D都涉及AI/ML技术的应用。C选项“使用脚本自动化执行设备配置备份”属于传统的自动化运维（脚本化、任务自动化）范畴，虽然重要，但其本身不涉及智能学习或决策，因此与AIOps的核心“智能”关联度相对较低。二、多项选择题（每题2分，共20分，多选、少选、错选均不得分）1.以下属于网络虚拟化技术范畴的有（）。A.VLANB.VXLANC.NFVD.OpenFlowE.VPN答案：A,B,C,E解析：网络虚拟化旨在抽象物理网络资源，创建逻辑独立的虚拟网络。A（VLAN）是二层网络虚拟化；B（VXLAN）是大二层叠加网络虚拟化技术；C（NFV，网络功能虚拟化）将网络设备功能软件化，运行在通用硬件上，是功能层面的虚拟化；E（VPN）在公共网络上建立虚拟私有网络。D（OpenFlow）是SDN的一种南向接口协议，是实现网络可编程性的手段，其本身不直接等同于虚拟化技术。2.可能导致TCP传输性能下降的因素有（）。A.网络路径存在高丢包率B.接收方通告的接收窗口（RWND）很小C.发送方启用了Nagle算法D.网络往返时间（RTT）非常短E.使用了选择性确认（SACK）选项答案：A,B,C解析：A高丢包导致频繁重传和拥塞窗口缩减；B小接收窗口限制了发送方能发送的数据量；CNagle算法通过减少小包发送来优化网络，但可能增加延迟，对交互式应用不友好；D短RTT有利于提升性能；ESACK有助于从多个丢包中快速恢复，提升性能。3.关于ICMPv6协议，以下说法正确的有（）。A.用于IPv6环境下的错误报告和网络诊断B.邻居发现协议（NDP）是其重要组成部分C.路由器通告（RA）消息中可携带前缀信息，用于主机无状态地址自动配置（SLAAC）D.路径MTU发现过程与IPv4的ICMP完全不同E.“目的不可达”是ICMPv6的一种消息类型答案：A,B,C,E解析：A、B、E是ICMPv6的基本功能。C是NDP的核心功能之一。D错误，IPv6的路径MTU发现（PMTUD）虽然细节有差异，但基本思想与IPv4类似，都是通过探测包和“数据包过大”消息来发现路径MTU，并非完全不同。4.在网络安全中，属于主动防御技术的有（）。A.部署入侵检测系统（IDS）B.部署Web应用防火墙（WAF）C.定期进行漏洞扫描和渗透测试D.对员工进行安全意识培训E.实施网络流量加密答案：B,C解析：主动防御指在攻击发生前或发生时，主动采取措施进行阻断、干扰或消除威胁。B（WAF）主动分析并阻断针对Web应用的攻击；C（漏洞扫描和渗透测试）主动发现自身弱点并修复。A（IDS）主要是监控和报警，属于被动检测；D是管理措施；E是保护数据机密性的措施，不主动对抗攻击行为。5.以下关于5G网络切片关键技术的描述，正确的有（）。A.需要核心网和无线接入网协同实现端到端切片B.每个切片在逻辑上是独立的专用网络C.切片的选择基于用户的SIM卡信息D.网络功能虚拟化（NFV）和软件定义网络（SDN）是实现切片的基础E.切片实例的生命周期管理是静态的，创建后不再改变答案：A,B,D解析：A正确，端到端切片涉及RAN、传输网和核心网。B正确，切片的核心思想是逻辑隔离。D正确，NFV和SDN提供了实现灵活切片所需的资源虚拟化和动态编排能力。C不准确，切片选择可能基于多种因素，如签约数据（UDM）、应用请求（NSSF）、DNN等，不仅仅是SIM卡信息。E错误，切片实例可以根据需求动态创建、修改、扩缩容和删除。三、判断题（每题1分，共10分）1.OSPF协议中，所有区域都必须直接与骨干区域（Area0）相连。（）答案：正确解析：OSPF采用层次化区域设计。骨干区域（Area0）负责在不同非骨干区域间分发路由信息。如果一个非骨干区域没有直接连接到骨干区域，其路由信息无法传递到其他区域，因此必须通过虚链路（VirtualLink）逻辑连接到骨干区域，本质上还是要求与Area0相连。2.在以太网中，MAC地址表的老化时间是为了防止表示溢出而设置的。（）答案：错误解析：MAC地址表老化时间的主要目的是及时清除不再活跃的MAC地址表项，保持转发表的时效性和准确性，以应对网络拓扑变化和终端移动，而非主要防止表项溢出（那是硬件表容量限制的问题）。3.HTTPS协议是在HTTP协议的基础上，增加了SSL/TLS加密层而形成的。（）答案：正确解析：HTTPS=HTTPoverSSL/TLS。SSL/TLS协议在TCP之上、应用层（如HTTP）之下，为上层协议提供加密、认证和完整性保护。4.Docker镜像采用分层存储结构，这种结构不利于镜像的复用和分发。（）答案：错误解析：分层存储是Docker镜像的核心优势。每一层可以被多个镜像共享，减少了存储空间占用，加速了镜像构建和分发（只需传输变化的层）。5.IPv6的任播地址允许将数据包发送给一组接口中的最近的一个。（）答案：正确解析：任播（Anycast）是IPv6原生支持的一种通信方式。一个任播地址被分配给多个接口（通常属于不同的节点），发往该地址的数据包会被路由到“最近”（根据路由协议度量）的那个接口。6.在云计算IaaS服务模型中，用户需要负责操作系统的安全补丁更新。（）答案：正确解析：在IaaS（基础设施即服务）模型中，云服务商提供虚拟化的计算、存储、网络等基础资源，用户负责管理操作系统、中间件、运行时、应用程序及数据。因此，操作系统的安全维护（包括打补丁）是用户的责任。7.RIP协议使用跳数作为度量值，并且最大有效跳数为16。（）答案：正确解析：RIP（路由信息协议）是一种距离矢量协议，使用跳数（经过的路由器数量）作为路径开销的度量。规定最大跳数为15，跳数16视为不可达，因此网络直径被限制在15台路由器以内。8.网络地址转换（NAT）会破坏IP端到端的通信模型，使得一些依赖IP地址和端口的应用（如FTP主动模式）需要特殊处理才能正常工作。（）答案：正确解析：NAT修改了IP数据包的源或目的地址/端口，破坏了端到端透明性。像FTP、SIP、H.323等协议，其控制信令中内嵌了IP地址和端口信息，这些信息在穿过NAT设备时不会被自动修改，导致连接失败，需要ALG（应用层网关）或NAT穿透技术（如STUN、ICE）来解决。9.软件定义网络（SDN）中，控制平面与数据平面分离的好处之一是使得网络设备可以专注于高速数据转发，而控制逻辑可以集中优化。（）答案：正确解析：这是SDN的核心优势之一。分离后，交换机/路由器（数据平面）变得简单、高效、专用化，专注于匹配和转发；复杂的控制逻辑（如路由计算、策略制定）由集中式的控制器（控制平面）负责，便于全局优化和快速创新。10.区块链中的每一个区块都包含前一个区块的哈希值，从而形成了一条不可篡改的链。（）答案：正确解析：区块链通过密码学哈希函数将区块串联起来。每个区块的块头包含前一个区块的哈希值。任何对历史区块数据的篡改都会导致其哈希值改变，进而使后续所有区块的哈希值验证失败，从而保证了数据的不可篡改性。四、简答题（每题5分，共20分）1.简述TCP协议与UDP协议的主要区别。答案：（1）连接性：TCP是面向连接的协议，通信前需经过三次握手建立连接，通信结束需四次挥手释放连接；UDP是无连接的，无需建立和断开连接。（2）可靠性：TCP提供可靠交付，通过确认、重传、流量控制、拥塞控制等机制确保数据无差错、不丢失、不重复、按序到达；UDP尽最大努力交付，不保证可靠性。（3）传输单位：TCP面向字节流，将应用层数据视为无结构的字节流进行传输和重组；UDP面向报文，保留应用层报文的边界。（4）首部开销：TCP首部至少20字节，结构复杂；UDP首部固定8字节，开销小。（5）传输效率：由于建立连接、确认重传等机制，TCP传输效率相对较低，延迟可能较高；UDP传输效率高，延迟低。（6）应用场景：TCP适用于要求可靠传输的应用，如Web（HTTP）、文件传输（FTP）、电子邮件（SMTP/POP3）等；UDP适用于实时性要求高、能容忍少量丢失的应用，如音视频流、DNS查询、实时游戏等。2.请说明什么是CSMA/CD协议，并指出其在现代以太网中的应用情况。答案：CSMA/CD（载波侦听多路访问/冲突检测）是一种用于共享介质（如早期同轴电缆）的介质访问控制协议。其工作原理可概括为“先听后发，边发边听，冲突停发，随机重发”。（1）先听后发：站点在发送数据前先侦听信道是否空闲，若空闲则发送，若忙则持续侦听直到空闲。（2）边发边听：发送过程中持续侦听信道。（3）冲突停发：若检测到冲突（即信号电压异常），立即停止发送，并发送一个短冲突强化信号，告知所有站点已发生冲突。（4）随机重发：等待一段随机时间（二进制指数退避算法）后，重新尝试发送。应用情况：CSMA/CD是传统10Mbps和100Mbps半双工以太网（使用集线器HUB）的核心协议。在现代以太网中，由于交换机（Switch）的普及和全双工通信模式的广泛使用，每个端口独占带宽，不存在多站点共享介质和冲突的问题，因此CSMA/CD机制在绝大多数场景下已不再需要。千兆及以上以太网标准虽然保留了CSMA/CD的描述，但实际运行在全双工模式下，该协议已不发挥作用。3.简述云计算中“弹性伸缩”的含义及其主要价值。答案：含义：弹性伸缩是指云计算平台能够根据业务负载的实际需求，自动或手动地、快速且平滑地增加或减少所分配的计算资源（如虚拟机实例数量、CPU、内存等）。主要价值：（1）成本优化：在业务低峰期自动缩减资源，避免资源闲置浪费；在高峰期自动扩容，满足需求，实现按需付费，降低总体IT成本。（2）高可用性与容错：当某个实例发生故障时，可以自动创建新实例替换，保证服务持续可用。（3）应对业务波动：轻松应对突发流量（如促销活动、热点事件）和周期性波动（如白天/夜晚、工作日/周末），保证应用性能稳定和用户体验。（4）简化运维：自动化资源管理，减少人工干预，使运维人员更专注于业务逻辑和应用本身。4.列出至少四种常见的网络攻击类型，并简要说明其原理。答案：（1）拒绝服务攻击（DoS/DDoS）：攻击者通过耗尽目标系统的资源（带宽、连接数、处理能力），使其无法为合法用户提供正常服务。分布式拒绝服务（DDoS）利用大量受控的“僵尸主机”同时发起攻击，威力更大。（2）中间人攻击（MitM）：攻击者秘密插入到两个通信实体之间，拦截、窃听甚至篡改双方的通信内容，而通信双方可能毫无察觉。（3）SQL注入：针对Web应用程序的攻击。攻击者将恶意的SQL代码插入到Web表单输入、URL参数等地方，提交给服务器执行，从而欺骗服务器执行非预期的数据库操作，可能导致数据泄露、篡改或删除。（4）钓鱼攻击：一种社会工程学攻击。攻击者伪造可信的实体（如银行、社交网站），通过电子邮件、即时消息等手段，诱骗受害者点击恶意链接或提供敏感信息（如用户名、密码、信用卡号）。五、综合应用题（每题10分，共20分）1.某公司网络拓扑如下图所示（此处以文字描述）：总部通过一台路由器R1连接互联网，内部网络为/24。现需要在R1上配置NAT，使得内部主机可以访问互联网。公司拥有一个公网IP地址。同时，公司内网有一台IP为00的Web服务器需要对公网提供服务，外部用户通过访问的80端口来访问该服务器。请写出在思科风格的路由器R1上完成上述需求的主要配置命令（假设接口已配置IP，并已配置默认路由指向互联网）。答案：（以下为思科IOS风格配置示例）```!进入全局配置模式configureterminal!定义内