2025年網(wǎng)絡技術考試關鍵試題及答案一、單項選擇題（每題2分，共20分）1.在OSI參考模型中，負責將數(shù)據(jù)單元從源端主機傳輸?shù)侥康亩酥鳈C的是（）。A.物理層B.網(wǎng)絡層C.傳輸層D.應用層答案：B2.以下關于TCP和UDP的描述，錯誤的是（）。A.TCP提供面向連接的可靠傳輸，UDP提供無連接的不可靠傳輸B.TCP使用流量控制（滑動窗口），UDP不支持流量控制C.TCP頭部包含確認號字段，UDP頭部包含序號字段D.TCP適用于文件傳輸，UDP適用于視頻流傳輸答案：C3.某主機IP地址為00/26，其所在子網(wǎng)的廣播地址是（）。A.27B.3C.91D.55答案：A（/26子網(wǎng)掩碼為92，子網(wǎng)塊大小64，100屬于第二個子網(wǎng)（64127），廣播地址為127）4.以下路由協(xié)議中，屬于鏈路狀態(tài)協(xié)議的是（）。A.RIP2B.BGPC.OSPFD.EIGRP答案：C5.交換機的MAC地址表通過（）學習得到。A.廣播B.組播C.單播D.泛洪答案：D（初始時交換機泛洪未知目的MAC的幀，接收方回應后記錄源MAC和端口）6.WPA3相比WPA2的主要改進是（）。A.支持CCMP加密B.引入SAE（安全平等認證）C.支持TKIPD.提高加密密鑰長度至128位答案：B（WPA3通過SAE解決了WPA2中預共享密鑰易被暴力破解的問題）7.SDN（軟件定義網(wǎng)絡）的核心特征是（）。A.控制平面與數(shù)據(jù)平面解耦B.支持多協(xié)議標簽交換C.基于硬件轉發(fā)D.依賴傳統(tǒng)路由協(xié)議答案：A8.IPv6地址2001:db8::1/64的子網(wǎng)前綴長度是（）。A.64位B.128位C.32位D.48位答案：A（/64表示前64位為網(wǎng)絡前綴）9.以下不屬于入侵檢測系統(tǒng)（IDS）功能的是（）。A.監(jiān)控網(wǎng)絡流量B.阻斷惡意連接C.分析攻擊模式D.提供警報日志答案：B（IDS僅檢測和報警，IPS才具備阻斷功能）10.云計算中，實現(xiàn)不同VPC（虛擬私有云）之間通信的技術是（）。A.VLANB.GRE隧道C.彈性IPD.對等連接（VPCPeering）答案：D二、填空題（每空2分，共20分）1.傳輸層的兩個主要協(xié)議是TCP和______。答案：UDP2.路由器轉發(fā)數(shù)據(jù)包的依據(jù)是______表。答案：路由3.802.11ax（WiFi6）采用的關鍵技術包括______（提高多用戶效率）和1024QAM（提升速率）。答案：OFDMA（正交頻分多址）4.防火墻的三種基本工作模式是路由模式、透明模式和______。答案：混合模式5.BGP（邊界網(wǎng)關協(xié)議）使用的端口號是______。答案：1796.IPv4地址耗盡后，企業(yè)常用的過渡技術包括雙棧、隧道和______（將多個內(nèi)部地址映射到一個公網(wǎng)地址）。答案：NAT（網(wǎng)絡地址轉換）7.網(wǎng)絡管理協(xié)議SNMP的默認端口是______。答案：1618.無線局域網(wǎng)中，AP（接入點）的覆蓋范圍主要受______（物理層參數(shù)）和障礙物影響。答案：發(fā)射功率（或信號強度）9.數(shù)據(jù)中心網(wǎng)絡中，TOR（架頂交換機）通常連接______（網(wǎng)絡設備）和服務器。答案：匯聚交換機10.零信任架構的核心原則是______（默認不信任任何訪問請求，需持續(xù)驗證）。答案：永不信任，始終驗證三、簡答題（每題8分，共40分）1.簡述OSPF協(xié)議的工作過程。答案：OSPF（開放最短路徑優(yōu)先）是鏈路狀態(tài)路由協(xié)議，工作過程包括：①鄰居發(fā)現(xiàn)（通過Hello報文建立鄰接關系）；②鏈路狀態(tài)信息收集（各路由器泛洪LSA，描述自身連接的鏈路狀態(tài)）；③構建LSDB（鏈路狀態(tài)數(shù)據(jù)庫）；④運行SPF算法（Dijkstra算法）計算最短路徑樹，提供路由表。2.說明VLAN（虛擬局域網(wǎng)）的作用及劃分方式。答案：VLAN作用：隔離廣播域，提高網(wǎng)絡安全性和管理效率，靈活劃分邏輯子網(wǎng)。劃分方式：①基于端口（靜態(tài)VLAN，最常用）；②基于MAC地址（動態(tài)VLAN）；③基于網(wǎng)絡層協(xié)議或IP子網(wǎng)；④基于策略（根據(jù)用戶或應用動態(tài)分配）。3.比較對稱加密與非對稱加密的優(yōu)缺點，并各舉一例。答案：對稱加密（如AES）：加密和解密使用同一密鑰，速度快但密鑰分發(fā)困難；非對稱加密（如RSA）：使用公鑰加密、私鑰解密，解決了密鑰分發(fā)問題但計算復雜度高。對稱加密適合大量數(shù)據(jù)加密，非對稱加密適合密鑰交換或數(shù)字簽名。4.解釋MIMO（多輸入多輸出）技術在WiFi中的作用。答案：MIMO通過在發(fā)射端和接收端使用多個天線，實現(xiàn)空間復用（同一信道傳輸多數(shù)據(jù)流，提升速率）和空間分集（減少多徑衰落，提高可靠性）。例如，WiFi6支持4x4MIMO，理論速率可達1.2Gbps（單流150Mbps×4）。5.簡述SDN中控制器的北向接口和南向接口的區(qū)別及作用。答案：南向接口（如OpenFlow）：控制器與轉發(fā)設備（交換機/路由器）之間的接口，用于下發(fā)流表、控制數(shù)據(jù)平面轉發(fā)；北向接口（如RESTAPI）：控制器與上層應用（如業(yè)務編排系統(tǒng)）之間的接口，為應用提供網(wǎng)絡資源抽象，支持按需編程網(wǎng)絡。四、綜合應用題（共20分）某企業(yè)總部有3個部門（研發(fā)部200人、銷售部150人、財務部50人），分部距離總部50km，需實現(xiàn)總部與分部的安全互聯(lián)。企業(yè)要求：①總部各部門隔離廣播域；②分部與總部互訪需加密；③出口部署防火墻，限制研發(fā)部僅能訪問互聯(lián)網(wǎng)特定IP（/24）。請設計網(wǎng)絡方案，包括：（1）總部局域網(wǎng)的VLAN劃分及子網(wǎng)規(guī)劃；（2）總部與分部互聯(lián)的廣域網(wǎng)技術選擇；（3）防火墻的策略配置要點；（4）分部接入的安全措施。答案：（1）VLAN劃分及子網(wǎng)規(guī)劃：研發(fā)部（200人）：需至少200+2（網(wǎng)絡地址+廣播地址）=202個IP，選擇/24子網(wǎng)（256地址），VLAN10，IP范圍54，網(wǎng)關。銷售部（150人）：需152地址，/24子網(wǎng)，VLAN20，IP254，網(wǎng)關。財務部（50人）：需52地址，/26子網(wǎng)（64地址），VLAN30，IP62（廣播地址63），網(wǎng)關。（2）廣域網(wǎng)互聯(lián)技術：分部與總部距離50km，選擇IPsecVPN（基于IPSec協(xié)議的加密隧道），通過互聯(lián)網(wǎng)建立安全連接。優(yōu)點：成本低、支持加密（ESP/AH協(xié)議）、兼容多種底層網(wǎng)絡（ADSL/光纖）。（3）防火墻策略配置：接口劃分：總部內(nèi)網(wǎng)口（連接核心交換機）、互聯(lián)網(wǎng)口（連接ISP）、VPN口（連接分部）。研發(fā)部訪問控制：允許研發(fā)部（源IP/24）到目標IP/24的HTTP/HTTPS流量，拒絕其他互聯(lián)網(wǎng)流量（使用ACL或安全策略）。分部互訪：允許總部各VLAN與分部內(nèi)網(wǎng)（假設分部IP/24）通過IPsecVPN通信，源/目的地址轉換（NAT）僅應用于互聯(lián)網(wǎng)流量，VPN流量不做NAT。（4）分部接入安全措施：分部出口部署VPN網(wǎng)關，支持IPsecIKEv2協(xié)議，預共享密鑰或數(shù)