2025年軟考網(wǎng)絡(luò)工程師考試難點(diǎn)試題及答案梳理姓名：____________________

一、單項(xiàng)選擇題（每題2分，共10題）

1.下列哪個(gè)選項(xiàng)不屬于TCP/IP協(xié)議族中的應(yīng)用層協(xié)議？

A.HTTP

B.FTP

C.SMTP

D.DNS

2.在OSI模型中，以下哪層負(fù)責(zé)數(shù)據(jù)的物理傳輸？

A.物理層

B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層

D.應(yīng)用層

3.以下哪種路由算法不考慮網(wǎng)絡(luò)的實(shí)時(shí)狀態(tài)？

A.靜態(tài)路由算法

B.動(dòng)態(tài)路由算法

C.路由選擇算法

D.最短路徑算法

4.下列哪種網(wǎng)絡(luò)設(shè)備用于連接兩個(gè)局域網(wǎng)？

A.路由器

B.交換機(jī)

C.集線器

D.網(wǎng)橋

5.以下哪個(gè)IP地址屬于私有地址？

A.

B.

C.

D.55

6.以下哪個(gè)命令可以查看本機(jī)的MAC地址？

A.ipconfig

B.ifconfig

C.netstat

D.ping

7.以下哪種加密方式屬于對(duì)稱加密？

A.RSA

B.AES

C.DES

D.SHA

8.以下哪個(gè)標(biāo)準(zhǔn)定義了光纖傳輸系統(tǒng)的物理和鏈路層規(guī)范？

A.IEEE802.3

B.ANSI/TIA/EIA-568-B

C.ITU-TG.652

D.IEEE802.11

9.以下哪種傳輸介質(zhì)屬于無線傳輸？

A.同軸電纜

B.雙絞線

C.光纖

D.無線信號(hào)

10.以下哪個(gè)選項(xiàng)不屬于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)？

A.星型拓?fù)?/p>

B.環(huán)型拓?fù)?/p>

C.樹型拓?fù)?/p>

D.平面型拓?fù)?/p>

二、多項(xiàng)選擇題（每題3分，共5題）

1.下列哪些屬于TCP/IP協(xié)議族中的協(xié)議？

A.TCP

B.IP

C.HTTP

D.UDP

E.FTP

2.以下哪些屬于OSI模型的物理層功能？

A.數(shù)據(jù)傳輸

B.數(shù)據(jù)同步

C.數(shù)據(jù)錯(cuò)誤檢測

D.數(shù)據(jù)加密

E.數(shù)據(jù)壓縮

3.以下哪些屬于路由器的功能？

A.路徑選擇

B.數(shù)據(jù)包過濾

C.地址轉(zhuǎn)換

D.通信控制

E.數(shù)據(jù)緩存

4.以下哪些屬于無線網(wǎng)絡(luò)的優(yōu)點(diǎn)？

A.移動(dòng)性

B.靈活性

C.易于部署

D.成本低

E.安全性高

5.以下哪些屬于網(wǎng)絡(luò)安全攻擊類型？

A.拒絕服務(wù)攻擊

B.網(wǎng)絡(luò)監(jiān)聽

C.數(shù)據(jù)篡改

D.密碼破解

E.郵件炸彈

三、判斷題（每題2分，共5題）

1.TCP協(xié)議是一種面向連接的協(xié)議，而UDP協(xié)議是一種面向非連接的協(xié)議。（√）

2.路由器可以用于連接不同的局域網(wǎng)，但不能連接廣域網(wǎng)。（×）

3.無線網(wǎng)絡(luò)的傳輸速度比有線網(wǎng)絡(luò)快。（×）

4.在網(wǎng)絡(luò)中，數(shù)據(jù)傳輸?shù)陌踩匀Q于網(wǎng)絡(luò)設(shè)備的安全性。（√）

5.數(shù)據(jù)加密技術(shù)可以提高數(shù)據(jù)傳輸?shù)陌踩?。（√?/p>

四、簡答題（每題5分，共10分）

1.簡述TCP/IP協(xié)議族中的網(wǎng)絡(luò)層協(xié)議IP的功能。

2.簡述路由器在計(jì)算機(jī)網(wǎng)絡(luò)中的作用。

二、多項(xiàng)選擇題（每題3分，共10題）

1.下列哪些屬于TCP/IP協(xié)議族中的協(xié)議？

A.TCP

B.IP

C.HTTP

D.UDP

E.FTP

F.SMTP

G.SNMP

H.DNS

I.POP3

J.IMAP

2.以下哪些屬于OSI模型的物理層功能？

A.數(shù)據(jù)傳輸

B.電氣特性

C.傳輸介質(zhì)

D.信號(hào)編碼

E.物理連接

F.傳輸速率

G.傳輸距離

H.傳輸可靠性

I.傳輸效率

J.傳輸安全性

3.以下哪些屬于路由器的功能？

A.路徑選擇

B.數(shù)據(jù)包過濾

C.地址轉(zhuǎn)換

D.通信控制

E.數(shù)據(jù)加密

F.數(shù)據(jù)壓縮

G.數(shù)據(jù)緩存

H.流量管理

I.網(wǎng)絡(luò)監(jiān)控

J.網(wǎng)絡(luò)管理

4.以下哪些屬于無線網(wǎng)絡(luò)的優(yōu)點(diǎn)？

A.移動(dòng)性

B.靈活性

C.易于部署

D.成本低

E.安全性高

F.數(shù)據(jù)傳輸速度快

G.無線信號(hào)覆蓋廣

H.無線信號(hào)抗干擾能力強(qiáng)

I.無線信號(hào)傳輸距離遠(yuǎn)

J.無線信號(hào)不受物理障礙物影響

5.以下哪些屬于網(wǎng)絡(luò)安全攻擊類型？

A.拒絕服務(wù)攻擊（DoS）

B.分布式拒絕服務(wù)攻擊（DDoS）

C.網(wǎng)絡(luò)監(jiān)聽

D.數(shù)據(jù)篡改

E.密碼破解

F.社交工程

G.中間人攻擊（MITM）

H.釣魚攻擊

I.惡意軟件攻擊

J.網(wǎng)絡(luò)病毒傳播

6.以下哪些屬于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分類？

A.星型拓?fù)?/p>

B.環(huán)型拓?fù)?/p>

C.樹型拓?fù)?/p>

D.網(wǎng)狀拓?fù)?/p>

E.網(wǎng)橋拓?fù)?/p>

F.集線器拓?fù)?/p>

G.交換機(jī)拓?fù)?/p>

H.輪詢拓?fù)?/p>

I.總線拓?fù)?/p>

J.網(wǎng)絡(luò)層拓?fù)?/p>

7.以下哪些屬于網(wǎng)絡(luò)設(shè)備？

A.路由器

B.交換機(jī)

C.集線器

D.網(wǎng)橋

E.網(wǎng)關(guān)

F.火墻

G.無線接入點(diǎn)

H.調(diào)制解調(diào)器

I.路由器

J.服務(wù)器

8.以下哪些屬于網(wǎng)絡(luò)管理功能？

A.性能監(jiān)控

B.配置管理

C.故障管理

D.安全管理

E.訪問控制

F.資源管理

G.系統(tǒng)管理

H.數(shù)據(jù)庫管理

I.流量監(jiān)控

J.網(wǎng)絡(luò)優(yōu)化

9.以下哪些屬于網(wǎng)絡(luò)傳輸介質(zhì)？

A.雙絞線

B.同軸電纜

C.光纖

D.無線信號(hào)

E.空氣

F.水下電纜

G.地下電纜

H.空中信號(hào)

I.地面信號(hào)

J.鋼絲

10.以下哪些屬于網(wǎng)絡(luò)協(xié)議的特點(diǎn)？

A.精確性

B.可靠性

C.可擴(kuò)展性

D.兼容性

E.易用性

F.安全性

G.高效性

H.實(shí)時(shí)性

I.可維護(hù)性

J.可移植性

三、判斷題（每題2分，共10題）

1.IP地址的子網(wǎng)掩碼用于確定網(wǎng)絡(luò)地址和主機(jī)地址的分界。（√）

2.在以太網(wǎng)中，數(shù)據(jù)幀的長度不能超過1518字節(jié)。（√）

3.TCP協(xié)議通過三次握手建立連接，通過四次揮手終止連接。（√）

4.路由器只能工作在網(wǎng)絡(luò)層，交換機(jī)只能工作在數(shù)據(jù)鏈路層。（×）

5.無線局域網(wǎng)（WLAN）使用IEEE802.11標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)傳輸。（√）

6.VPN（虛擬私人網(wǎng)絡(luò)）可以提供數(shù)據(jù)傳輸?shù)陌踩?。（√?/p>

7.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）可以將私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址。（√）

8.網(wǎng)絡(luò)層負(fù)責(zé)將數(shù)據(jù)包從源主機(jī)傳輸?shù)侥繕?biāo)主機(jī)。（√）

9.DNS（域名系統(tǒng)）負(fù)責(zé)將域名解析為IP地址。（√）

10.在網(wǎng)絡(luò)中，MAC地址是唯一的，每個(gè)設(shè)備都有一個(gè)不同的MAC地址。（√）

11.網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)設(shè)備之間通信的規(guī)則和約定。（√）

12.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)只影響網(wǎng)絡(luò)的物理布局，不影響網(wǎng)絡(luò)的功能。（×）

13.網(wǎng)絡(luò)管理系統(tǒng)的目標(biāo)是提高網(wǎng)絡(luò)性能和降低管理成本。（√）

14.光纖通信具有高速、高帶寬、抗干擾能力強(qiáng)等優(yōu)點(diǎn)。（√）

15.網(wǎng)絡(luò)安全攻擊的主要目的是獲取敏感信息或破壞網(wǎng)絡(luò)系統(tǒng)。（√）

四、簡答題（每題5分，共6題）

1.簡述TCP協(xié)議三次握手的步驟。

2.簡述路由器在數(shù)據(jù)包轉(zhuǎn)發(fā)過程中如何選擇最佳路徑。

3.簡述無線局域網(wǎng)（WLAN）的兩種主要安全機(jī)制。

4.簡述網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的工作原理。

5.簡述網(wǎng)絡(luò)管理系統(tǒng)的基本功能。

6.簡述網(wǎng)絡(luò)攻擊的類型及其對(duì)網(wǎng)絡(luò)的影響。

試卷答案如下

一、單項(xiàng)選擇題

1.D

解析思路：DNS（域名系統(tǒng)）屬于應(yīng)用層協(xié)議，用于域名和IP地址之間的轉(zhuǎn)換。

2.A

解析思路：物理層負(fù)責(zé)數(shù)據(jù)的物理傳輸，包括電氣、機(jī)械和過程特性。

3.A

解析思路：靜態(tài)路由算法不考慮網(wǎng)絡(luò)的實(shí)時(shí)狀態(tài)，由管理員手動(dòng)配置。

4.A

解析思路：路由器用于連接不同網(wǎng)絡(luò)，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的數(shù)據(jù)交換。

5.C

解析思路：私有IP地址是專門為內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)的，不會(huì)在公網(wǎng)上路由。

6.B

解析思路：ifconfig命令用于顯示和配置網(wǎng)絡(luò)接口的參數(shù)。

7.C

解析思路：DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）是一種對(duì)稱加密算法。

8.C

解析思路：ITU-TG.652標(biāo)準(zhǔn)定義了光纖傳輸系統(tǒng)的物理和鏈路層規(guī)范。

9.D

解析思路：無線信號(hào)屬于無線傳輸介質(zhì)。

10.D

解析思路：平面型拓?fù)洳皇且环N標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

二、多項(xiàng)選擇題

1.ABCDE

解析思路：TCP、IP、HTTP、UDP、FTP都屬于TCP/IP協(xié)議族。

2.ABCD

解析思路：物理層負(fù)責(zé)數(shù)據(jù)的物理傳輸，包括電氣、機(jī)械和過程特性。

3.ABCD

解析思路：路由器的功能包括路徑選擇、數(shù)據(jù)包過濾、地址轉(zhuǎn)換和通信控制。

4.ABCD

解析思路：無線網(wǎng)絡(luò)的優(yōu)點(diǎn)包括移動(dòng)性、靈活性、易于部署和成本低。

5.ABCDE

解析思路：網(wǎng)絡(luò)安全攻擊類型包括拒絕服務(wù)攻擊、網(wǎng)絡(luò)監(jiān)聽、數(shù)據(jù)篡改、密碼破解和惡意軟件攻擊。

6.ABCD

解析思路：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型、環(huán)型、樹型和網(wǎng)狀。

7.ABCDEFGHJ

解析思路：網(wǎng)絡(luò)設(shè)備包括路由器、交換機(jī)、集線器、網(wǎng)橋、網(wǎng)關(guān)、火墻、無線接入點(diǎn)、調(diào)制解調(diào)器和服務(wù)器。

8.ABCD

解析思路：網(wǎng)絡(luò)管理系統(tǒng)的功能包括性能監(jiān)控、配置管理、故障管理和安全管理。

9.ABCD

解析思路：網(wǎng)絡(luò)傳輸介質(zhì)包括雙絞線、同軸電纜、光纖和無線信號(hào)。

10.ABCDEF

解析思路：網(wǎng)絡(luò)協(xié)議的特點(diǎn)包括精確性、可靠性、可擴(kuò)展性、兼容性、易用性、安全性、高效性、實(shí)時(shí)性、可維護(hù)性和可移植性。

三、判斷題

1.√

解析思路：IP地址的子網(wǎng)掩碼用于確定網(wǎng)絡(luò)地址和主機(jī)地址的分界。

2.√

解析思路：以太網(wǎng)數(shù)據(jù)幀的最大長度是1518字節(jié)。

3.√

解析思路：TCP協(xié)議通過三次握手建立連接，通過四次揮手終止連接。

4.×

解析思路：路由器可以工作在網(wǎng)絡(luò)層，交換機(jī)也可以工作在網(wǎng)絡(luò)層，但主要工作在數(shù)據(jù)鏈路層。

5.√

解析思路：WLAN使用IEEE802.11標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)傳輸。

6.√

解析思路：VPN可以提供數(shù)據(jù)傳輸?shù)陌踩浴?/p>

7.√

解析思路：NAT可以將私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址。

8.√

解析思路：網(wǎng)絡(luò)層負(fù)責(zé)將數(shù)據(jù)包從源主機(jī)傳輸?shù)侥繕?biāo)主機(jī)。

9.√

解析思路：DNS負(fù)責(zé)將域名解析為IP地址。

10.√

解析思路：MAC地址是唯一的，每個(gè)設(shè)備都有一個(gè)不同的MAC地址。

11.√

解析思路：網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)設(shè)備之間通信的規(guī)則和約定。

12.×

解析思路：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不僅影響網(wǎng)絡(luò)的物理布局，也影響網(wǎng)絡(luò)的功能。

13.√

解析思路：網(wǎng)絡(luò)管理系統(tǒng)的目標(biāo)是提高網(wǎng)絡(luò)性能和降低管理成本。

14.√

解析思路：光纖通信具有高速、高帶寬、抗干擾能力強(qiáng)等優(yōu)點(diǎn)。

15.√

解析思路：網(wǎng)絡(luò)安全攻擊的主要目的是獲取敏感信息或破壞網(wǎng)絡(luò)系統(tǒng)。

四、簡答題

1.簡述TCP協(xié)議三次握手的步驟。

-第一次握手：客戶端發(fā)送SYN報(bào)文到服務(wù)器，請(qǐng)求建立連接。

-第二次握手：服務(wù)器收到SYN報(bào)文后，發(fā)送SYN-ACK報(bào)文確認(rèn)連接請(qǐng)求。

-第三次握手：客戶端收到SYN-ACK報(bào)文后，發(fā)送ACK報(bào)文確認(rèn)連接建立。

2.簡述路由器在數(shù)據(jù)包轉(zhuǎn)發(fā)過程中如何選擇最佳路徑。

-路由器根據(jù)路由表中的信息，選擇到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑。

-路由表包含目的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、下一跳路由器地址和路由優(yōu)先級(jí)等信息。

-路由器根據(jù)路由優(yōu)先級(jí)和目的網(wǎng)絡(luò)地址，選擇最合適的路徑進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)。

3.簡述無線局域網(wǎng)（WLAN）的兩種主要安全機(jī)制。

-WPA（Wi-FiProtectedAccess）：使用預(yù)共享密鑰（PSK）或證書進(jìn)行認(rèn)證和加密。

-WPA2（Wi-FiProtectedAccess2）：在WPA的基礎(chǔ)上增加了更強(qiáng)大的加密算法和認(rèn)證機(jī)制。

4.簡述網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的工作原理。

-NAT將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址，以便在公網(wǎng)上進(jìn)行通信。

-當(dāng)內(nèi)部設(shè)備發(fā)送數(shù)據(jù)包時(shí)，NAT將數(shù)據(jù)包的源IP地址替換為公網(wǎng)IP地址。

-當(dāng)公網(wǎng)設(shè)備響應(yīng)數(shù)據(jù)包時(shí)，NAT將目標(biāo)IP地址轉(zhuǎn)換回內(nèi)部網(wǎng)絡(luò)的私有IP地址。

5.簡述網(wǎng)絡(luò)管理系統(tǒng)的基本功能。

-性能監(jiān)控：實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)性能，包括帶寬、延遲、丟包率等指標(biāo)。

-配置管理：配置網(wǎng)絡(luò)設(shè)備，包括IP地址、子網(wǎng)掩碼、路由器等參數(shù)。

-故障管理：檢測和解決網(wǎng)絡(luò)故障，包括設(shè)備故障、連接故障等。

-安全管理：實(shí)施網(wǎng)絡(luò)安全策略，包括訪問控制、入侵檢測等。

-資源管理：管理網(wǎng)絡(luò)資源，包括帶寬、設(shè)備、用戶等。

6.簡述網(wǎng)絡(luò)攻擊的類型及其對(duì)網(wǎng)絡(luò)的影響。

-拒絕服務(wù)攻擊（DoS）：通過大量請(qǐng)求占用網(wǎng)絡(luò)資源，導(dǎo)致合法用戶無法訪問網(wǎng)絡(luò)服務(wù)。

-分