2025年網(wǎng)絡(luò)工程師職稱考試試題及答案一、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)（6小題）

1.下列關(guān)于OSI模型的描述，錯(cuò)誤的是：

（1）物理層負(fù)責(zé)傳輸原始比特流

（2）數(shù)據(jù)鏈路層負(fù)責(zé)在相鄰節(jié)點(diǎn)之間建立數(shù)據(jù)鏈路

（3）網(wǎng)絡(luò)層負(fù)責(zé)在網(wǎng)絡(luò)之間傳輸數(shù)據(jù)

（4）應(yīng)用層負(fù)責(zé)為用戶提供網(wǎng)絡(luò)服務(wù)

答案：A

2.IP地址屬于以下哪一類地址？

（1）A類地址

（2）B類地址

（3）C類地址

（4）D類地址

答案：C

3.以下哪個(gè)協(xié)議負(fù)責(zé)在網(wǎng)絡(luò)層實(shí)現(xiàn)數(shù)據(jù)包的路由？

（1）TCP協(xié)議

（2）UDP協(xié)議

（3）ICMP協(xié)議

（4）IP協(xié)議

答案：D

4.以下哪個(gè)端口屬于應(yīng)用層端口？

（1）21端口

（2）80端口

（3）443端口

（4）22端口

答案：B

5.以下哪個(gè)協(xié)議用于實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的配置？

（1）FTP協(xié)議

（2）HTTP協(xié)議

（3）SSH協(xié)議

（4）SMTP協(xié)議

答案：C

6.以下哪個(gè)設(shè)備用于連接局域網(wǎng)和廣域網(wǎng)？

（1）路由器

（2）交換機(jī)

（3）集線器

（4）網(wǎng)橋

答案：A

二、網(wǎng)絡(luò)設(shè)備配置與管理（6小題）

1.以下哪個(gè)命令用于查看交換機(jī)的接口狀態(tài)？

（1）showipinterfacebrief

（2）showiproute

（3）showmacaddress-table

（4）showcdpneighbor

答案：A

2.以下哪個(gè)命令用于配置VLAN？

（1）vlanid

（2）interfacevlan

（3）ipaddress

（4）iproute

答案：A

3.以下哪個(gè)命令用于配置路由協(xié)議？

（1）routerbgp

（2）routerospf

（3）routereigrp

（4）routerisis

答案：B

4.以下哪個(gè)命令用于配置靜態(tài)路由？

（1）iproute

（2）routeadd

（3）iproute-static

（4）routestatic

答案：A

5.以下哪個(gè)命令用于配置訪問控制列表（ACL）？

（1）access-list

（2）ipaccess-list

（3）extended-access-list

（4）standard-access-list

答案：C

6.以下哪個(gè)命令用于配置端口安全？

（1）portsecurity

（2）portfast

（3）spanning-tree

（4）lldp

答案：A

三、網(wǎng)絡(luò)安全知識(shí)（6小題）

1.以下哪個(gè)攻擊屬于中間人攻擊？

（1）DDoS攻擊

（2）中間人攻擊

（3）病毒攻擊

（4）木馬攻擊

答案：B

2.以下哪個(gè)協(xié)議用于實(shí)現(xiàn)SSL/TLS加密？

（1）SSH

（2）FTP

（3）HTTPS

（4）SMTP

答案：C

3.以下哪個(gè)設(shè)備用于實(shí)現(xiàn)入侵檢測(cè)？

（1）防火墻

（2）入侵檢測(cè)系統(tǒng)

（3）安全審計(jì)系統(tǒng)

（4）漏洞掃描系統(tǒng)

答案：B

4.以下哪個(gè)漏洞屬于緩沖區(qū)溢出漏洞？

（1）SQL注入

（2）跨站腳本攻擊

（3）緩沖區(qū)溢出

（4）跨站請(qǐng)求偽造

答案：C

5.以下哪個(gè)工具用于加密文件？

（1）WinRAR

（2）7-Zip

（3）GPG

（4）WinZIP

答案：C

6.以下哪個(gè)攻擊屬于拒絕服務(wù)攻擊（DoS）？

（1）分布式拒絕服務(wù)攻擊（DDoS）

（2）中間人攻擊

（3）病毒攻擊

（4）木馬攻擊

答案：A

四、網(wǎng)絡(luò)故障排查（6小題）

1.以下哪個(gè)命令用于查看路由器接口狀態(tài)？

（1）showipinterfacebrief

（2）showiproute

（3）showmacaddress-table

（4）showcdpneighbor

答案：A

2.以下哪個(gè)命令用于查看路由器配置？

（1）showrunning-config

（2）showiproute

（3）showmacaddress-table

（4）showcdpneighbor

答案：A

3.以下哪個(gè)命令用于查看路由器CPU利用率？

（1）showprocessescpu

（2）showipinterfacebrief

（3）showiproute

（4）showmacaddress-table

答案：A

4.以下哪個(gè)命令用于查看路由器內(nèi)存利用率？

（1）showprocessescpu

（2）showipinterfacebrief

（3）showiproute

（4）showmacaddress-table

答案：A

5.以下哪個(gè)命令用于查看路由器接口流量？

（1）showipinterfacebrief

（2）showiproute

（3）showmacaddress-table

（4）showinterfacecounters

答案：D

6.以下哪個(gè)命令用于查看路由器配置備份？

（1）showrunning-config

（2）showiproute

（3）showmacaddress-table

（4）showcdpneighbor

答案：A

五、網(wǎng)絡(luò)優(yōu)化與規(guī)劃（6小題）

1.以下哪個(gè)協(xié)議用于實(shí)現(xiàn)負(fù)載均衡？

（1）DNS

（2）HTTP

（3）NAT

（4）LVS

答案：D

2.以下哪個(gè)設(shè)備用于實(shí)現(xiàn)WAN優(yōu)化？

（1）防火墻

（2）負(fù)載均衡器

（3）WAN優(yōu)化器

（4）入侵檢測(cè)系統(tǒng)

答案：C

3.以下哪個(gè)協(xié)議用于實(shí)現(xiàn)VRRP？

（1）BGP

（2）OSPF

（3）VRRP

（4）MPLS

答案：C

4.以下哪個(gè)設(shè)備用于實(shí)現(xiàn)VPN？

（1）防火墻

（2）負(fù)載均衡器

（3）WAN優(yōu)化器

（4）VPN設(shè)備

答案：D

5.以下哪個(gè)命令用于查看路由器接口流量？

（1）showipinterfacebrief

（2）showiproute

（3）showmacaddress-table

（4）showinterfacecounters

答案：D

6.以下哪個(gè)命令用于查看路由器配置備份？

（1）showrunning-config

（2）showiproute

（3）showmacaddress-table

（4）showcdpneighbor

答案：A

六、綜合應(yīng)用（6小題）

1.某公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下，請(qǐng)根據(jù)以下要求進(jìn)行配置：

（1）配置VLAN10和VLAN20，分別對(duì)應(yīng)研發(fā)部和市場(chǎng)部；

（2）配置VRRP，實(shí)現(xiàn)路由器A和B的負(fù)載均衡；

（3）配置靜態(tài)路由，實(shí)現(xiàn)所有VLAN訪問外網(wǎng)；

（4）配置ACL，限制VLAN10訪問外網(wǎng)。

答案：

（1）配置VLAN

switch#vlan10

switch#vlan20

（2）配置VRRP

switchA#routerbgp65001

switchA#vrrp1trackinterfaceGigabitEthernet0/0/1priority100

switchB#routerbgp65001

switchB#vrrp1trackinterfaceGigabitEthernet0/0/1priority100

（3）配置靜態(tài)路由

switchA#iproute

switchB#iproute

（4）配置ACL

switchA#access-list100permitip5555

switchA#access-list100permitip5555

2.某公司需要實(shí)現(xiàn)以下功能：

（1）實(shí)現(xiàn)公司內(nèi)部員工訪問外網(wǎng)；

（2）實(shí)現(xiàn)公司內(nèi)部員工訪問公司內(nèi)部網(wǎng)站；

（3）實(shí)現(xiàn)公司內(nèi)部員工訪問公司內(nèi)部數(shù)據(jù)庫；

（4）實(shí)現(xiàn)公司內(nèi)部員工訪問公司內(nèi)部文件服務(wù)器。

答案：

（1）實(shí)現(xiàn)公司內(nèi)部員工訪問外網(wǎng)

router#iproute

（2）實(shí)現(xiàn)公司內(nèi)部員工訪問公司內(nèi)部網(wǎng)站

router#httpdserver

（3）實(shí)現(xiàn)公司內(nèi)部員工訪問公司內(nèi)部數(shù)據(jù)庫

router#mysqlserver

（4）實(shí)現(xiàn)公司內(nèi)部員工訪問公司內(nèi)部文件服務(wù)器

router#ftpserver

3.某公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下，請(qǐng)根據(jù)以下要求進(jìn)行配置：

（1）配置VLAN10和VLAN20，分別對(duì)應(yīng)研發(fā)部和市場(chǎng)部；

（2）配置NAT，實(shí)現(xiàn)內(nèi)網(wǎng)訪問外網(wǎng)；

（3）配置ACL，限制VLAN10訪問外網(wǎng)；

（4）配置DHCP，實(shí)現(xiàn)內(nèi)網(wǎng)IP地址自動(dòng)分配。

答案：

（1）配置VLAN

switch#vlan10

switch#vlan20

（2）配置NAT

router#ipnatinsidesourcelist100interfaceGigabitEthernet0/0/1overload

router#access-list100permitip55

（3）配置ACL

router#access-list100permitip55

（4）配置DHCP

router#ipdhcppoolpool1

router#ipdhcppoolpool1subnet

router#ipdhcppoolpool1default-router

4.某公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下，請(qǐng)根據(jù)以下要求進(jìn)行配置：

（1）配置VLAN10和VLAN20，分別對(duì)應(yīng)研發(fā)部和市場(chǎng)部；

（2）配置VRRP，實(shí)現(xiàn)路由器A和B的負(fù)載均衡；

（3）配置靜態(tài)路由，實(shí)現(xiàn)所有VLAN訪問外網(wǎng)；

（4）配置ACL，限制VLAN10訪問外網(wǎng)。

答案：

（1）配置VLAN

switch#vlan10

switch#vlan20

（2）配置VRRP

switchA#routerbgp65001

switchA#vrrp1trackinterfaceGigabitEthernet0/0/1priority100

switchB#routerbgp65001

switchB#vrrp1trackinterfaceGigabitEthernet0/0/1priority100

（3）配置靜態(tài)路由

switchA#iproute

switchB#iproute

（4）配置ACL

switchA#access-list100permitip5555

5.某公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下，請(qǐng)根據(jù)以下要求進(jìn)行配置：

（1）配置VLAN10和VLAN20，分別對(duì)應(yīng)研發(fā)部和市場(chǎng)部；

（2）配置NAT，實(shí)現(xiàn)內(nèi)網(wǎng)訪問外網(wǎng)；

（3）配置ACL，限制VLAN10訪問外網(wǎng)；

（4）配置DHCP，實(shí)現(xiàn)內(nèi)網(wǎng)IP地址自動(dòng)分配。

答案：

（1）配置VLAN

switch#vlan10

switch#vlan20

（2）配置NAT

router#ipnatinsidesourcelist100interfaceGigabitEthernet0/0/1overload

router#access-list100permitip55

（3）配置ACL

router#access-list100permitip55

（4）配置DHCP

router#ipdhcppoolpool1

router#ipdhcppoolpool1subnet

router#ipdhcppoolpool1default-router

6.某公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下，請(qǐng)根據(jù)以下要求進(jìn)行配置：

（1）配置VLAN10和VLAN20，分別對(duì)應(yīng)研發(fā)部和市場(chǎng)部；

（2）配置VRRP，實(shí)現(xiàn)路由器A和B的負(fù)載均衡；

（3）配置靜態(tài)路由，實(shí)現(xiàn)所有VLAN訪問外網(wǎng)；

（4）配置ACL，限制VLAN10訪問外網(wǎng)。

答案：

（1）配置VLAN

switch#vlan10

switch#vlan20

（2）配置VRRP

switchA#routerbgp65001

switchA#vrrp1trackinterfaceGigabitEthernet0/0/1priority100

switchB#routerbgp65001

switchB#vrrp1trackinterfaceGigabitEthernet0/0/1priority100

（3）配置靜態(tài)路由

switchA#iproute

switchB#iproute

（4）配置ACL

switchA#access-list100permitip5555

本次試卷答案如下：

一、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)（6小題）

1.A

解析：物理層負(fù)責(zé)傳輸原始比特流，數(shù)據(jù)鏈路層負(fù)責(zé)在相鄰節(jié)點(diǎn)之間建立數(shù)據(jù)鏈路，網(wǎng)絡(luò)層負(fù)責(zé)在網(wǎng)絡(luò)之間傳輸數(shù)據(jù)，應(yīng)用層負(fù)責(zé)為用戶提供網(wǎng)絡(luò)服務(wù)。錯(cuò)誤的是應(yīng)用層，因?yàn)樗恢苯訁⑴c數(shù)據(jù)的傳輸，而是通過傳輸層的服務(wù)來間接實(shí)現(xiàn)。

2.C

解析：A類地址的第一個(gè)字節(jié)范圍是1到126，B類地址的第一個(gè)字節(jié)范圍是128到191，C類地址的第一個(gè)字節(jié)范圍是192到223，D類地址的第一個(gè)字節(jié)范圍是224到239。的第一個(gè)字節(jié)是192，屬于C類地址。

3.D

解析：IP協(xié)議負(fù)責(zé)在網(wǎng)絡(luò)層實(shí)現(xiàn)數(shù)據(jù)包的路由，而TCP協(xié)議和UDP協(xié)議分別屬于傳輸層，ICMP協(xié)議屬于網(wǎng)絡(luò)層，但它主要用來發(fā)送控制消息，不是用于路由。

4.B

解析：21端口用于FTP文件傳輸，80端口用于HTTP網(wǎng)頁服務(wù)，443端口用于HTTPS安全網(wǎng)頁服務(wù)，22端口用于SSH遠(yuǎn)程登錄。80端口屬于應(yīng)用層端口。

5.C

解析：SSH協(xié)議用于實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的配置，F(xiàn)TP協(xié)議用于文件傳輸，HTTP協(xié)議用于網(wǎng)頁服務(wù)，SMTP協(xié)議用于郵件服務(wù)。

6.A

解析：路由器用于連接局域網(wǎng)和廣域網(wǎng)，交換機(jī)用于連接局域網(wǎng)內(nèi)部設(shè)備，集線器用于連接多個(gè)網(wǎng)絡(luò)設(shè)備，網(wǎng)橋用于連接相同局域網(wǎng)的不同段。

二、網(wǎng)絡(luò)設(shè)備配置與管理（6小題）

1.A

解析：showipinterfacebrief命令用于查看交換機(jī)的接口狀態(tài)，包括接口的物理狀態(tài)、協(xié)議狀態(tài)、IP地址等信息。

2.A

解析：vlanid命令用于創(chuàng)建VLAN，interfacevlan命令用于進(jìn)入VLAN接口配置模式。

3.B

解析：routerbgp命令用于配置BGP路由協(xié)議，routerospf命令用于配置OSPF路由協(xié)議，routereigrp命令用于配置EIGRP路由協(xié)議，routerisis命令用于配置ISIS路由協(xié)議。

4.A

解析：iproute命令用于配置靜態(tài)路由，routeadd命令也用于配置靜態(tài)路由，iproute-static命令和routestatic命令都是iproute命令的別名。

5.C

解析：extended-access-list命令用于配置擴(kuò)展ACL，access-list命令用于配置標(biāo)準(zhǔn)ACL，ipaccess-list命令用于配置IP訪問控制列表。

6.A

解析：portsecurity命令用于配置端口安全，portfast命令用于啟用快速端口模式，spanning-tree命令用于配置生成樹協(xié)議，lldp命令用于配置鏈路層發(fā)現(xiàn)協(xié)議。

三、網(wǎng)絡(luò)安全知識(shí)（6小題）

1.B

解析：中間人攻擊是指攻擊者攔截通信雙方之間的數(shù)據(jù)傳輸，冒充一方與另一方通信，從而獲取敏感信息或篡改數(shù)據(jù)。

2.C

解析：HTTPS協(xié)議用于實(shí)現(xiàn)SSL/TLS加密，SSH協(xié)議用于遠(yuǎn)程登錄，F(xiàn)TP協(xié)議用于文件傳輸，SMTP協(xié)議用于郵件服務(wù)。

3.B

解析：入侵檢測(cè)系統(tǒng)（IDS）用于檢測(cè)網(wǎng)絡(luò)中的惡意活動(dòng)或異常行為。

4.C

解析：緩沖區(qū)溢出漏洞是指程序在處理數(shù)據(jù)時(shí)沒有正確檢查緩沖區(qū)大小，導(dǎo)致數(shù)據(jù)溢出內(nèi)存，從而可能執(zhí)行惡意代碼。

5.C

解析：GPG（GnuPG）是一種用于加密和解密文件的工具，WinRAR和7-Zip是壓縮和解壓縮文件的工具，WinZIP是另一種壓縮和解壓縮文件的工具。

6.A

解析：分布式拒絕服務(wù)攻擊（DDoS）是指攻擊者控制多個(gè)設(shè)備對(duì)目標(biāo)服務(wù)器發(fā)起大量請(qǐng)求，導(dǎo)致服務(wù)器資源耗盡，無法正常提供服務(wù)。

四、網(wǎng)絡(luò)故障排查（6小題）

1.A

解析：showipinterfacebrief命令用于查看路由器接口狀態(tài)，包括接口的物理狀態(tài)、協(xié)議狀態(tài)、IP地址等信息。

2.A

解析：showrunning-config命令用于查看路由器當(dāng)前配置，包括接口配置、路由配置、ACL配置等。

3.A

解析：showpro