軟件資格考試網(wǎng)絡(luò)工程師(基礎(chǔ)知識、應(yīng)用技術(shù))合卷(中級)試卷及解答參考(2025年)基礎(chǔ)知識部分單項(xiàng)選擇題（每題1分，共75題）1.在OSI參考模型中，實(shí)現(xiàn)端到端可靠傳輸?shù)氖牵ǎ印.物理B.數(shù)據(jù)鏈路C.網(wǎng)絡(luò)D.傳輸2.以下不屬于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的是（）。A.總線型B.環(huán)型C.星型D.對等型3.以下IP地址中，屬于私網(wǎng)地址的是（）。A.B.C.D.4.子網(wǎng)掩碼為92時，每個子網(wǎng)可分配的主機(jī)地址數(shù)為（）。A.30B.62C.126D.2545.在TCP/IP協(xié)議棧中，UDP協(xié)議屬于（）層協(xié)議。A.網(wǎng)絡(luò)接口B.網(wǎng)絡(luò)C.傳輸D.應(yīng)用6.以下哪個協(xié)議用于域名解析（）。A.DNSB.DHCPC.FTPD.SMTP7.路由器工作在OSI參考模型的（）層。A.物理B.數(shù)據(jù)鏈路C.網(wǎng)絡(luò)D.傳輸8.以下關(guān)于VLAN的說法，錯誤的是（）。A.VLAN可以隔離廣播域B.VLAN可以增強(qiáng)網(wǎng)絡(luò)的安全性C.VLAN可以提高網(wǎng)絡(luò)的帶寬利用率D.VLAN只能基于端口劃分9.以太網(wǎng)的幀頭長度為（）字節(jié)。A.14B.16C.18D.2010.以下哪種無線標(biāo)準(zhǔn)的傳輸速率最高（）。A.802.11aB.802.11bC.802.11gD.802.11n11.在網(wǎng)絡(luò)安全中，防火墻主要用于（）。A.防止內(nèi)部網(wǎng)絡(luò)攻擊外部網(wǎng)絡(luò)B.防止外部網(wǎng)絡(luò)攻擊內(nèi)部網(wǎng)絡(luò)C.防止內(nèi)部網(wǎng)絡(luò)用戶互相攻擊D.防止外部網(wǎng)絡(luò)用戶互相攻擊12.以下哪種加密算法屬于對稱加密算法（）。A.RSAB.DESC.MD5D.SHA-113.網(wǎng)絡(luò)管理中，SNMP協(xié)議使用的端口號是（）。A.161B.162C.80D.44314.以下關(guān)于IPv6的說法，正確的是（）。A.IPv6地址長度為32位B.IPv6采用無類別域間路由（CIDR）C.IPv6不支持自動配置D.IPv6沒有廣播地址15.以下哪個設(shè)備可以實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的互聯(lián)（）。A.集線器B.交換機(jī)C.路由器D.網(wǎng)橋16.在以太網(wǎng)中，采用（）協(xié)議來解決介質(zhì)爭用問題。A.CSMA/CDB.CSMA/CAC.TCPD.UDP17.以下關(guān)于DNS服務(wù)器的說法，錯誤的是（）。A.DNS服務(wù)器可以將域名解析為IP地址B.一個域名只能對應(yīng)一個IP地址C.DNS服務(wù)器可以進(jìn)行反向解析D.根DNS服務(wù)器是全球唯一的18.以下哪種網(wǎng)絡(luò)設(shè)備工作在數(shù)據(jù)鏈路層（）。A.路由器B.交換機(jī)C.集線器D.網(wǎng)關(guān)19.以下關(guān)于DHCP協(xié)議的說法，正確的是（）。A.DHCP服務(wù)器可以為客戶端動態(tài)分配IP地址B.DHCP客戶端必須手動配置IP地址C.DHCP協(xié)議使用TCP協(xié)議進(jìn)行通信D.DHCP服務(wù)器只能為一個客戶端分配IP地址20.以下關(guān)于VPN的說法，錯誤的是（）。A.VPN可以在公共網(wǎng)絡(luò)上建立安全的專用網(wǎng)絡(luò)B.VPN可以采用多種加密算法C.VPN只能通過軟件實(shí)現(xiàn)D.VPN可以用于遠(yuǎn)程辦公21.以下哪種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的可靠性最高（）。A.總線型B.星型C.環(huán)型D.網(wǎng)狀型22.以下關(guān)于網(wǎng)絡(luò)層協(xié)議的說法，錯誤的是（）。A.IP協(xié)議是網(wǎng)絡(luò)層的核心協(xié)議B.ICMP協(xié)議用于網(wǎng)絡(luò)錯誤報(bào)告C.ARP協(xié)議用于將IP地址解析為MAC地址D.RIP協(xié)議是一種鏈路狀態(tài)路由協(xié)議23.以下關(guān)于TCP協(xié)議的說法，正確的是（）。A.TCP協(xié)議是無連接的B.TCP協(xié)議提供可靠的數(shù)據(jù)傳輸C.TCP協(xié)議的傳輸效率比UDP協(xié)議高D.TCP協(xié)議不支持擁塞控制24.以下關(guān)于網(wǎng)絡(luò)安全策略的說法，錯誤的是（）。A.網(wǎng)絡(luò)安全策略應(yīng)該明確規(guī)定網(wǎng)絡(luò)訪問的規(guī)則B.網(wǎng)絡(luò)安全策略應(yīng)該定期進(jìn)行評估和更新C.網(wǎng)絡(luò)安全策略只需要考慮技術(shù)層面的因素D.網(wǎng)絡(luò)安全策略應(yīng)該與組織的業(yè)務(wù)目標(biāo)相適應(yīng)25.以下關(guān)于防火墻的訪問控制策略，正確的是（）。A.應(yīng)遵循“默認(rèn)拒絕”原則B.應(yīng)允許所有外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)C.應(yīng)允許所有內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)D.應(yīng)只允許特定的IP地址訪問內(nèi)部網(wǎng)絡(luò)26.以下哪種攻擊方式屬于主動攻擊（）。A.嗅探B.篡改C.竊聽D.流量分析27.以下關(guān)于無線網(wǎng)絡(luò)安全的說法，錯誤的是（）。A.可以使用WPA2協(xié)議提高無線網(wǎng)絡(luò)的安全性B.應(yīng)關(guān)閉無線網(wǎng)絡(luò)的SSID廣播C.應(yīng)設(shè)置復(fù)雜的無線網(wǎng)絡(luò)密碼D.無線網(wǎng)絡(luò)不需要進(jìn)行安全防護(hù)28.以下關(guān)于網(wǎng)絡(luò)存儲的說法，正確的是（）。A.NAS是一種基于網(wǎng)絡(luò)的存儲設(shè)備B.SAN只能通過光纖通道連接C.DAS是一種分布式存儲系統(tǒng)D.網(wǎng)絡(luò)存儲只能用于企業(yè)級應(yīng)用29.以下關(guān)于網(wǎng)絡(luò)虛擬化的說法，錯誤的是（）。A.網(wǎng)絡(luò)虛擬化可以提高網(wǎng)絡(luò)資源的利用率B.網(wǎng)絡(luò)虛擬化可以降低網(wǎng)絡(luò)管理的復(fù)雜度C.網(wǎng)絡(luò)虛擬化只能在軟件層面實(shí)現(xiàn)D.網(wǎng)絡(luò)虛擬化可以實(shí)現(xiàn)網(wǎng)絡(luò)資源的隔離30.以下關(guān)于云計(jì)算的說法，正確的是（）。A.云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式B.云計(jì)算只能提供軟件服務(wù)C.云計(jì)算不需要數(shù)據(jù)中心D.云計(jì)算的安全性比傳統(tǒng)計(jì)算方式低31.以下關(guān)于IPv4地址耗盡問題的說法，錯誤的是（）。A.可以采用NAT技術(shù)緩解IPv4地址耗盡問題B.IPv6是解決IPv4地址耗盡問題的根本方法C.目前IPv4地址已經(jīng)完全耗盡D.可以采用DHCP協(xié)議動態(tài)分配IPv4地址32.以下關(guān)于網(wǎng)絡(luò)協(xié)議分析的說法，正確的是（）。A.網(wǎng)絡(luò)協(xié)議分析可以幫助發(fā)現(xiàn)網(wǎng)絡(luò)故障B.網(wǎng)絡(luò)協(xié)議分析只能使用專業(yè)的硬件設(shè)備C.網(wǎng)絡(luò)協(xié)議分析不需要了解網(wǎng)絡(luò)協(xié)議的原理D.網(wǎng)絡(luò)協(xié)議分析只能用于網(wǎng)絡(luò)安全檢測33.以下關(guān)于網(wǎng)絡(luò)設(shè)備配置的說法，錯誤的是（）。A.網(wǎng)絡(luò)設(shè)備配置應(yīng)該遵循一定的規(guī)范和流程B.網(wǎng)絡(luò)設(shè)備配置應(yīng)該進(jìn)行備份C.網(wǎng)絡(luò)設(shè)備配置可以隨意更改D.網(wǎng)絡(luò)設(shè)備配置應(yīng)該進(jìn)行測試和驗(yàn)證34.以下關(guān)于網(wǎng)絡(luò)故障診斷的說法，正確的是（）。A.網(wǎng)絡(luò)故障診斷應(yīng)該先從物理層開始排查B.網(wǎng)絡(luò)故障診斷只需要使用命令行工具C.網(wǎng)絡(luò)故障診斷不需要記錄故障信息D.網(wǎng)絡(luò)故障診斷只能由專業(yè)人員進(jìn)行35.以下關(guān)于網(wǎng)絡(luò)性能優(yōu)化的說法，錯誤的是（）。A.可以通過升級網(wǎng)絡(luò)設(shè)備提高網(wǎng)絡(luò)性能B.可以通過優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)提高網(wǎng)絡(luò)性能C.網(wǎng)絡(luò)性能優(yōu)化不需要考慮用戶需求D.可以通過調(diào)整網(wǎng)絡(luò)參數(shù)提高網(wǎng)絡(luò)性能36.以下關(guān)于網(wǎng)絡(luò)安全審計(jì)的說法，正確的是（）。A.網(wǎng)絡(luò)安全審計(jì)可以發(fā)現(xiàn)網(wǎng)絡(luò)中的安全漏洞B.網(wǎng)絡(luò)安全審計(jì)只需要對網(wǎng)絡(luò)設(shè)備進(jìn)行審計(jì)C.網(wǎng)絡(luò)安全審計(jì)不需要定期進(jìn)行D.網(wǎng)絡(luò)安全審計(jì)不需要生成審計(jì)報(bào)告37.以下關(guān)于網(wǎng)絡(luò)接入技術(shù)的說法，錯誤的是（）。A.ADSL是一種寬帶接入技術(shù)B.光纖接入的速度比ADSL快C.無線接入只能用于家庭網(wǎng)絡(luò)D.以太網(wǎng)接入是一種常見的有線接入方式38.以下關(guān)于網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）的說法，正確的是（）。A.QoS可以保證網(wǎng)絡(luò)的絕對帶寬B.QoS可以對不同類型的網(wǎng)絡(luò)流量進(jìn)行優(yōu)先級處理C.QoS只需要在網(wǎng)絡(luò)邊緣設(shè)備上實(shí)現(xiàn)D.QoS不需要考慮網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)39.以下關(guān)于網(wǎng)絡(luò)存儲系統(tǒng)的性能指標(biāo)，錯誤的是（）。A.IOPS表示每秒的輸入輸出操作次數(shù)B.吞吐量表示單位時間內(nèi)的數(shù)據(jù)傳輸量C.響應(yīng)時間越短，存儲系統(tǒng)的性能越好D.容量越大，存儲系統(tǒng)的性能越好40.以下關(guān)于網(wǎng)絡(luò)自動化的說法，正確的是（）。A.網(wǎng)絡(luò)自動化可以提高網(wǎng)絡(luò)部署的效率B.網(wǎng)絡(luò)自動化只能使用腳本實(shí)現(xiàn)C.網(wǎng)絡(luò)自動化不需要考慮網(wǎng)絡(luò)安全D.網(wǎng)絡(luò)自動化只適用于大型網(wǎng)絡(luò)41.以下關(guān)于軟件定義網(wǎng)絡(luò)（SDN）的說法，錯誤的是（）。A.SDN實(shí)現(xiàn)了網(wǎng)絡(luò)控制平面和數(shù)據(jù)平面的分離B.SDN可以通過軟件對網(wǎng)絡(luò)進(jìn)行靈活的配置和管理C.SDN只能使用OpenFlow協(xié)議D.SDN可以提高網(wǎng)絡(luò)的靈活性和可擴(kuò)展性42.以下關(guān)于網(wǎng)絡(luò)切片的說法，正確的是（）。A.網(wǎng)絡(luò)切片可以將一個物理網(wǎng)絡(luò)劃分為多個虛擬網(wǎng)絡(luò)B.網(wǎng)絡(luò)切片只能用于5G網(wǎng)絡(luò)C.網(wǎng)絡(luò)切片不需要考慮網(wǎng)絡(luò)資源的分配D.網(wǎng)絡(luò)切片的安全性比傳統(tǒng)網(wǎng)絡(luò)低43.以下關(guān)于物聯(lián)網(wǎng)（IoT）的說法，錯誤的是（）。A.IoT是通過各種信息傳感設(shè)備將物品與互聯(lián)網(wǎng)連接起來B.IoT只需要關(guān)注設(shè)備的連接，不需要考慮數(shù)據(jù)的處理C.IoT可以實(shí)現(xiàn)物品的智能化識別、定位、跟蹤等功能D.IoT面臨著安全和隱私等方面的挑戰(zhàn)44.以下關(guān)于工業(yè)互聯(lián)網(wǎng)的說法，正確的是（）。A.工業(yè)互聯(lián)網(wǎng)主要應(yīng)用于工業(yè)生產(chǎn)領(lǐng)域B.工業(yè)互聯(lián)網(wǎng)不需要考慮網(wǎng)絡(luò)安全C.工業(yè)互聯(lián)網(wǎng)只能使用有線網(wǎng)絡(luò)連接D.工業(yè)互聯(lián)網(wǎng)的通信協(xié)議與傳統(tǒng)互聯(lián)網(wǎng)相同45.以下關(guān)于網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)化組織，錯誤的是（）。A.IEEE負(fù)責(zé)制定以太網(wǎng)等網(wǎng)絡(luò)標(biāo)準(zhǔn)B.IETF負(fù)責(zé)制定互聯(lián)網(wǎng)相關(guān)的協(xié)議標(biāo)準(zhǔn)C.ITU-T主要負(fù)責(zé)電信領(lǐng)域的標(biāo)準(zhǔn)制定D.ISO只負(fù)責(zé)OSI參考模型的制定46.以下關(guān)于網(wǎng)絡(luò)攻擊的防范措施，錯誤的是（）。A.安裝防火墻可以防止所有網(wǎng)絡(luò)攻擊B.定期更新系統(tǒng)和軟件補(bǔ)丁可以減少安全漏洞C.加強(qiáng)用戶安全教育可以提高網(wǎng)絡(luò)安全意識D.使用入侵檢測系統(tǒng)可以實(shí)時監(jiān)測網(wǎng)絡(luò)攻擊47.以下關(guān)于網(wǎng)絡(luò)監(jiān)控的說法，正確的是（）。A.網(wǎng)絡(luò)監(jiān)控可以實(shí)時了解網(wǎng)絡(luò)的運(yùn)行狀態(tài)B.網(wǎng)絡(luò)監(jiān)控只需要監(jiān)控網(wǎng)絡(luò)設(shè)備的性能C.網(wǎng)絡(luò)監(jiān)控不需要設(shè)置監(jiān)控指標(biāo)D.網(wǎng)絡(luò)監(jiān)控只能使用開源軟件48.以下關(guān)于網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的說法，錯誤的是（）。A.網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)可以幫助管理員了解網(wǎng)絡(luò)的結(jié)構(gòu)B.網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)只能使用SNMP協(xié)議C.網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)可以發(fā)現(xiàn)網(wǎng)絡(luò)中的故障點(diǎn)D.網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)可以生成網(wǎng)絡(luò)拓?fù)鋱D49.以下關(guān)于網(wǎng)絡(luò)流量分析的說法，正確的是（）。A.網(wǎng)絡(luò)流量分析可以幫助發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量B.網(wǎng)絡(luò)流量分析只需要分析網(wǎng)絡(luò)的總流量C.網(wǎng)絡(luò)流量分析不需要考慮流量的來源和目的地D.網(wǎng)絡(luò)流量分析只能使用命令行工具50.以下關(guān)于網(wǎng)絡(luò)設(shè)備的冗余設(shè)計(jì)，錯誤的是（）。A.網(wǎng)絡(luò)設(shè)備的冗余設(shè)計(jì)可以提高網(wǎng)絡(luò)的可靠性B.冗余設(shè)計(jì)只能采用硬件冗余C.冗余設(shè)計(jì)需要考慮設(shè)備之間的切換機(jī)制D.冗余設(shè)計(jì)可以減少網(wǎng)絡(luò)故障的影響51.以下關(guān)于網(wǎng)絡(luò)規(guī)劃的說法，正確的是（）。A.網(wǎng)絡(luò)規(guī)劃應(yīng)該根據(jù)用戶需求和業(yè)務(wù)目標(biāo)進(jìn)行B.網(wǎng)絡(luò)規(guī)劃只需要考慮當(dāng)前的網(wǎng)絡(luò)需求C.網(wǎng)絡(luò)規(guī)劃不需要考慮網(wǎng)絡(luò)的可擴(kuò)展性D.網(wǎng)絡(luò)規(guī)劃可以不進(jìn)行成本估算52.以下關(guān)于網(wǎng)絡(luò)升級的說法，錯誤的是（）。A.網(wǎng)絡(luò)升級應(yīng)該進(jìn)行充分的測試和驗(yàn)證B.網(wǎng)絡(luò)升級可以不考慮對現(xiàn)有業(yè)務(wù)的影響C.網(wǎng)絡(luò)升級應(yīng)該制定詳細(xì)的升級計(jì)劃D.網(wǎng)絡(luò)升級可以提高網(wǎng)絡(luò)的性能和功能53.以下關(guān)于網(wǎng)絡(luò)故障恢復(fù)的說法，正確的是（）。A.網(wǎng)絡(luò)故障恢復(fù)應(yīng)該盡快恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行B.網(wǎng)絡(luò)故障恢復(fù)只需要更換故障設(shè)備C.網(wǎng)絡(luò)故障恢復(fù)不需要進(jìn)行故障原因分析D.網(wǎng)絡(luò)故障恢復(fù)可以不進(jìn)行數(shù)據(jù)備份54.以下關(guān)于網(wǎng)絡(luò)安全策略的實(shí)施，錯誤的是（）。A.網(wǎng)絡(luò)安全策略應(yīng)該由網(wǎng)絡(luò)管理員單獨(dú)制定B.網(wǎng)絡(luò)安全策略應(yīng)該向所有用戶進(jìn)行宣傳和培訓(xùn)C.網(wǎng)絡(luò)安全策略應(yīng)該進(jìn)行定期檢查和評估D.網(wǎng)絡(luò)安全策略應(yīng)該根據(jù)實(shí)際情況進(jìn)行調(diào)整55.以下關(guān)于網(wǎng)絡(luò)存儲備份的說法，正確的是（）。A.網(wǎng)絡(luò)存儲備份可以防止數(shù)據(jù)丟失B.網(wǎng)絡(luò)存儲備份只需要備份重要的數(shù)據(jù)C.網(wǎng)絡(luò)存儲備份不需要考慮備份的時間和頻率D.網(wǎng)絡(luò)存儲備份只能使用磁帶庫56.以下關(guān)于網(wǎng)絡(luò)虛擬化技術(shù)的應(yīng)用場景，錯誤的是（）。A.數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化可以提高資源利用率B.廣域網(wǎng)虛擬化可以降低網(wǎng)絡(luò)成本C.無線網(wǎng)絡(luò)虛擬化只能用于家庭網(wǎng)絡(luò)D.網(wǎng)絡(luò)虛擬化可以實(shí)現(xiàn)多租戶隔離57.以下關(guān)于網(wǎng)絡(luò)自動化工具，正確的是（）。A.Ansible是一種開源的網(wǎng)絡(luò)自動化工具B.網(wǎng)絡(luò)自動化工具只能使用Python語言編寫C.網(wǎng)絡(luò)自動化工具不需要進(jìn)行配置管理D.網(wǎng)絡(luò)自動化工具只能用于網(wǎng)絡(luò)設(shè)備的配置58.以下關(guān)于軟件定義廣域網(wǎng)（SD-WAN）的說法，錯誤的是（）。A.SD-WAN可以實(shí)現(xiàn)廣域網(wǎng)的智能化管理B.SD-WAN只能使用專線網(wǎng)絡(luò)C.SD-WAN可以提高廣域網(wǎng)的性能和可靠性D.SD-WAN可以降低廣域網(wǎng)的成本59.以下關(guān)于網(wǎng)絡(luò)切片的管理，正確的是（）。A.網(wǎng)絡(luò)切片管理需要考慮切片的創(chuàng)建、刪除和調(diào)整B.網(wǎng)絡(luò)切片管理只需要關(guān)注切片的性能C.網(wǎng)絡(luò)切片管理不需要考慮切片之間的隔離D.網(wǎng)絡(luò)切片管理只能由運(yùn)營商進(jìn)行60.以下關(guān)于物聯(lián)網(wǎng)安全的說法，錯誤的是（）。A.物聯(lián)網(wǎng)安全需要考慮設(shè)備安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全B.物聯(lián)網(wǎng)設(shè)備不需要進(jìn)行身份認(rèn)證C.物聯(lián)網(wǎng)數(shù)據(jù)需要進(jìn)行加密傳輸D.物聯(lián)網(wǎng)安全面臨著設(shè)備資源受限等挑戰(zhàn)61.以下關(guān)于工業(yè)互聯(lián)網(wǎng)安全的說法，正確的是（）。A.工業(yè)互聯(lián)網(wǎng)安全需要保障工業(yè)生產(chǎn)的連續(xù)性和穩(wěn)定性B.工業(yè)互聯(lián)網(wǎng)安全只需要關(guān)注網(wǎng)絡(luò)邊界安全C.工業(yè)互聯(lián)網(wǎng)安全不需要考慮工控系統(tǒng)的安全D.工業(yè)互聯(lián)網(wǎng)安全可以不進(jìn)行安全審計(jì)62.以下關(guān)于網(wǎng)絡(luò)協(xié)議的兼容性，錯誤的是（）。A.不同版本的網(wǎng)絡(luò)協(xié)議可能存在兼容性問題B.網(wǎng)絡(luò)協(xié)議的兼容性只需要考慮軟件層面C.網(wǎng)絡(luò)設(shè)備應(yīng)該支持多種網(wǎng)絡(luò)協(xié)議以提高兼容性D.網(wǎng)絡(luò)協(xié)議的兼容性測試是網(wǎng)絡(luò)部署的重要環(huán)節(jié)63.以下關(guān)于網(wǎng)絡(luò)攻擊的應(yīng)急響應(yīng)，正確的是（）。A.網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)應(yīng)該制定詳細(xì)的應(yīng)急預(yù)案B.網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)只需要恢復(fù)受攻擊的系統(tǒng)C.網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)不需要進(jìn)行攻擊溯源D.網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)可以不通知相關(guān)人員64.以下關(guān)于網(wǎng)絡(luò)監(jiān)控指標(biāo)的選擇，錯誤的是（）。A.網(wǎng)絡(luò)監(jiān)控指標(biāo)應(yīng)該與網(wǎng)絡(luò)的業(yè)務(wù)目標(biāo)相關(guān)B.網(wǎng)絡(luò)監(jiān)控指標(biāo)只需要關(guān)注網(wǎng)絡(luò)的帶寬利用率C.網(wǎng)絡(luò)監(jiān)控指標(biāo)應(yīng)該具有可測量性和可操作性D.網(wǎng)絡(luò)監(jiān)控指標(biāo)應(yīng)該根據(jù)網(wǎng)絡(luò)的變化進(jìn)行調(diào)整65.以下關(guān)于網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的準(zhǔn)確性，正確的是（）。A.網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的準(zhǔn)確性受到網(wǎng)絡(luò)設(shè)備的配置和網(wǎng)絡(luò)環(huán)境的影響B(tài).網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的準(zhǔn)確性只取決于使用的工具C.網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的準(zhǔn)確性不需要進(jìn)行驗(yàn)證D.網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的準(zhǔn)確性對網(wǎng)絡(luò)管理沒有影響66.以下關(guān)于網(wǎng)絡(luò)流量分析的深度，錯誤的是（）。A.網(wǎng)絡(luò)流量分析的深度可以根據(jù)需求進(jìn)行調(diào)整B.網(wǎng)絡(luò)流量分析的深度只需要分析數(shù)據(jù)包的頭部信息C.深度流量分析可以發(fā)現(xiàn)更隱蔽的網(wǎng)絡(luò)攻擊D.網(wǎng)絡(luò)流量分析的深度需要考慮分析的成本和效率67.以下關(guān)于網(wǎng)絡(luò)設(shè)備的節(jié)能設(shè)計(jì)，正確的是（）。A.網(wǎng)絡(luò)設(shè)備的節(jié)能設(shè)計(jì)可以降低能源消耗B.網(wǎng)絡(luò)設(shè)備的節(jié)能設(shè)計(jì)只需要關(guān)閉不必要的端口C.網(wǎng)絡(luò)設(shè)備的節(jié)能設(shè)計(jì)不需要考慮設(shè)備的性能D.網(wǎng)絡(luò)設(shè)備的節(jié)能設(shè)計(jì)只能通過硬件升級實(shí)現(xiàn)68.以下關(guān)于網(wǎng)絡(luò)規(guī)劃的可行性分析，錯誤的是（）。A.網(wǎng)絡(luò)規(guī)劃的可行性分析需要考慮技術(shù)可行性、經(jīng)濟(jì)可行性和操作可行性B.網(wǎng)絡(luò)規(guī)劃的可行性分析只需要考慮技術(shù)因素C.網(wǎng)絡(luò)規(guī)劃的可行性分析可以幫助確定網(wǎng)絡(luò)規(guī)劃的方案是否可行D.網(wǎng)絡(luò)規(guī)劃的可行性分析需要進(jìn)行風(fēng)險(xiǎn)評估69.以下關(guān)于網(wǎng)絡(luò)升級的風(fēng)險(xiǎn)評估，正確的是（）。A.網(wǎng)絡(luò)升級的風(fēng)險(xiǎn)評估需要考慮升級對現(xiàn)有業(yè)務(wù)的影響B(tài).網(wǎng)絡(luò)升級的風(fēng)險(xiǎn)評估只需要考慮技術(shù)風(fēng)險(xiǎn)C.網(wǎng)絡(luò)升級的風(fēng)險(xiǎn)評估不需要制定風(fēng)險(xiǎn)應(yīng)對措施D.網(wǎng)絡(luò)升級的風(fēng)險(xiǎn)評估可以不考慮用戶需求70.以下關(guān)于網(wǎng)絡(luò)故障恢復(fù)的演練，錯誤的是（）。A.網(wǎng)絡(luò)故障恢復(fù)的演練可以提高應(yīng)急響應(yīng)能力B.網(wǎng)絡(luò)故障恢復(fù)的演練只需要模擬常見的故障場景C.網(wǎng)絡(luò)故障恢復(fù)的演練需要記錄演練結(jié)果D.網(wǎng)絡(luò)故障恢復(fù)的演練可以發(fā)現(xiàn)故障恢復(fù)流程中的問題71.以下關(guān)于網(wǎng)絡(luò)安全策略的合規(guī)性，正確的是（）。A.網(wǎng)絡(luò)安全策略的合規(guī)性需要符合相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)B.網(wǎng)絡(luò)安全策略的合規(guī)性只需要考慮行業(yè)標(biāo)準(zhǔn)C.網(wǎng)絡(luò)安全策略的合規(guī)性不需要進(jìn)行定期檢查D.網(wǎng)絡(luò)安全策略的合規(guī)性與組織的業(yè)務(wù)目標(biāo)無關(guān)72.以下關(guān)于網(wǎng)絡(luò)存儲備份的恢復(fù)測試，錯誤的是（）。A.網(wǎng)絡(luò)存儲備份的恢復(fù)測試可以確保備份數(shù)據(jù)的可用性B.網(wǎng)絡(luò)存儲備份的恢復(fù)測試只需要測試重要數(shù)據(jù)的恢復(fù)C.網(wǎng)絡(luò)存儲備份的恢復(fù)測試需要定期進(jìn)行D.網(wǎng)絡(luò)存儲備份的恢復(fù)測試需要記錄測試結(jié)果73.以下關(guān)于網(wǎng)絡(luò)虛擬化技術(shù)的發(fā)展趨勢，錯誤的是（）。A.網(wǎng)絡(luò)虛擬化技術(shù)將向軟件化和自動化方向發(fā)展B.網(wǎng)絡(luò)虛擬化技術(shù)將與云計(jì)算、SDN等技術(shù)深度融合C.網(wǎng)絡(luò)虛擬化技術(shù)的應(yīng)用范圍將越來越窄D.網(wǎng)絡(luò)虛擬化技術(shù)將提高網(wǎng)絡(luò)的靈活性和可擴(kuò)展性74.以下關(guān)于軟件定義廣域網(wǎng)（SD-WAN）的部署模式，正確的是（）。A.SD-WAN可以采用集中式部署和分布式部署模式B.SD-WAN只能采用集中式部署模式C.SD-WAN的部署模式不需要考慮網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)D.SD-WAN的部署模式只需要考慮成本因素75.以下關(guān)于網(wǎng)絡(luò)切片的應(yīng)用前景，正確的是（）。A.網(wǎng)絡(luò)切片將在5G網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域得到廣泛應(yīng)用B.網(wǎng)絡(luò)切片只能用于增強(qiáng)移動寬帶業(yè)務(wù)C.網(wǎng)絡(luò)切片的應(yīng)用前景只取決于技術(shù)的發(fā)展D.網(wǎng)絡(luò)切片不需要考慮用戶的差異化需求應(yīng)用技術(shù)部分簡答題（每題10分，共5題）1.請簡述VLAN的劃分方式及其優(yōu)缺點(diǎn)。2.說明TCP協(xié)議的三次握手和四次揮手過程，并解釋其作用。3.簡述網(wǎng)絡(luò)安全中防火墻的工作原理和主要類型。4.請描述DNS域名解析的過程。5.簡述無線網(wǎng)絡(luò)中WPA2協(xié)議的工作原理和優(yōu)勢。設(shè)計(jì)題（25分）某公司有三個部門：研發(fā)部、銷售部和財(cái)務(wù)部，每個部門約有50臺計(jì)算機(jī)。公司計(jì)劃構(gòu)建一個局域網(wǎng)，要求各部門之間的網(wǎng)絡(luò)相互隔離，并且可以通過路由器連接到外部網(wǎng)絡(luò)。請?jiān)O(shè)計(jì)該局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，說明所需的網(wǎng)絡(luò)設(shè)備，并給出IP地址規(guī)劃方案。分析題（25分）某企業(yè)網(wǎng)絡(luò)出現(xiàn)故障，部分員工反映無法訪問外部網(wǎng)站，但可以訪問內(nèi)部網(wǎng)絡(luò)資源。網(wǎng)絡(luò)管理員經(jīng)過初步檢查，發(fā)現(xiàn)路由器和防火墻工作正常，網(wǎng)絡(luò)線路也沒有問題。請分析可能導(dǎo)致該故障的原因，并提出相應(yīng)的排查和解決方法。解答參考基礎(chǔ)知識部分1-5：D、D、C、B、C6-10：A、C、D、A、D11-15：B、B、A、D、C16-20：A、B、B、A、C21-25：D、D、B、C、A26-30：B、D、A、C、A31-35：C、A、C、A、C36-40：A、C、B、D、A41-45：C、A、B、A、D46-50：A、A、B、A、B51-55：A、B、A、A、A56-60：C、A、B、A、B61-65：A、B、A、B、A66-70：B、A、B、A、B71-75：A、B、C、A、A應(yīng)用技術(shù)部分簡答題1.VLAN的劃分方式主要有以下幾種：-基于端口劃分：將交換機(jī)的某些端口劃分到一個VLAN中。優(yōu)點(diǎn)是配置簡單，容易實(shí)現(xiàn)，是最常用的劃分方式；缺點(diǎn)是缺乏靈活性，如果用戶移動到其他端口，可能需要重新配置VLAN。-基于MAC地址劃分：根據(jù)設(shè)備的MAC地址來劃分VLAN。優(yōu)點(diǎn)是用戶移動設(shè)備時不需要重新配置VLAN；缺點(diǎn)是初始配置時需要手動將大量的MAC地址添加到相應(yīng)的VLAN中，工作量大，而且當(dāng)網(wǎng)絡(luò)中設(shè)備較多時，管理維護(hù)成本高。-基于網(wǎng)絡(luò)層協(xié)議劃分：根據(jù)網(wǎng)絡(luò)層協(xié)議（如IP、IPX等）來劃分VLAN。優(yōu)點(diǎn)是可以根據(jù)不同的協(xié)議類型進(jìn)行隔離，適用于對不同協(xié)議有不同安全需求的網(wǎng)絡(luò)；缺點(diǎn)是配置相對復(fù)雜，而且對于多協(xié)議網(wǎng)絡(luò)，管理難度較大。-基于子網(wǎng)劃分：根據(jù)IP地址或子網(wǎng)來劃分VLAN。優(yōu)點(diǎn)是可以根據(jù)網(wǎng)絡(luò)的邏輯結(jié)構(gòu)進(jìn)行劃分，便于網(wǎng)絡(luò)管理和維護(hù)；缺點(diǎn)是當(dāng)用戶的IP地址發(fā)生變化時，可能需要重新配置VLAN。2.-三次握手過程：-客戶端向服務(wù)器發(fā)送SYN包，請求建立連接，同時攜帶一個初始序列號x。-服務(wù)器收到SYN包后，向客戶端發(fā)送SYN+ACK包，其中SYN表示同意建立連接，ACK是對客戶端SYN包的確認(rèn)，同時攜帶服務(wù)器的初始序列號y。-客戶端收到SYN+ACK包后，向服務(wù)器發(fā)送ACK包，對服務(wù)器的SYN包進(jìn)行確認(rèn)，至此連接建立成功。-作用：三次握手的主要作用是同步客戶端和服務(wù)器的初始序列號，確保雙方都有發(fā)送和接收數(shù)據(jù)的能力，同時防止舊的重復(fù)連接請求導(dǎo)致的錯誤。-四次揮手過程：-客戶端向服務(wù)器發(fā)送FIN包，表示請求關(guān)閉連接。-服務(wù)器收到FIN包后，向客戶端發(fā)送ACK包，確認(rèn)客戶端的關(guān)閉請求。-服務(wù)器向客戶端發(fā)送FIN包，表示服務(wù)器也請求關(guān)閉連接。-客戶端收到服務(wù)器的FIN包后，向服務(wù)器發(fā)送ACK包，確認(rèn)服務(wù)器的關(guān)閉請求，至此連接關(guān)閉。-作用：四次揮手的主要作用是確保雙方都能正確地關(guān)閉連接，避免數(shù)據(jù)丟失和連接異常。3.-工作原理：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，它通過檢查網(wǎng)絡(luò)數(shù)據(jù)包的源地址、目的地址、端口號、協(xié)議類型等信息，根據(jù)預(yù)先設(shè)定的訪問控制規(guī)則，決定是否允許數(shù)據(jù)包通過。防火墻可以工作在網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，對不同層次的網(wǎng)絡(luò)流量進(jìn)行過濾和控制。-主要類型：-包過濾防火墻：工作在網(wǎng)絡(luò)層和傳輸層，根據(jù)數(shù)據(jù)包的源地址、目的地址、端口號和協(xié)議類型等信息進(jìn)行過濾。優(yōu)點(diǎn)是速度快，效率高；缺點(diǎn)是安全性相對較低，無法對應(yīng)用層的內(nèi)容進(jìn)行檢查。-狀態(tài)檢測防火墻：在包過濾防火墻的基礎(chǔ)上，增加了對連接狀態(tài)的檢測。它可以跟蹤每個連接的狀態(tài)信息，根據(jù)連接的狀態(tài)來決定是否允許數(shù)據(jù)包通過。優(yōu)點(diǎn)是安全性較高，能夠有效地防止一些網(wǎng)絡(luò)攻擊；缺點(diǎn)是配置相對復(fù)雜，對系統(tǒng)資源的要求較高。-應(yīng)用層防火墻：工作在應(yīng)用層，對應(yīng)用層的協(xié)議進(jìn)行深度檢查。它可以根據(jù)應(yīng)用層的內(nèi)容來決定是否允許數(shù)據(jù)包通過，能夠有效地防止一些應(yīng)用層的攻擊。優(yōu)點(diǎn)是安全性高；缺點(diǎn)是速度慢，效率低，對系統(tǒng)資源的要求也較高。4.DNS域名解析的過程如下：-當(dāng)用戶在瀏覽器中輸入一個域名時，瀏覽器首先會檢查本地的DNS緩存，如果緩存中有該域名對應(yīng)的IP地址，則直接使用該IP地址進(jìn)行訪問。-如果本地DNS緩存中沒有該域名對應(yīng)的IP地址，瀏覽器會向本地DNS服務(wù)器發(fā)送DNS查詢請求。-本地DNS服務(wù)器收到查詢請求后，首先會檢查自己的緩存，如果緩存中有該域名對應(yīng)的IP地址，則直接返回給瀏覽器。-如果本地DNS服務(wù)器的緩存中沒有該域名對應(yīng)的IP地址，本地DNS服務(wù)器會向根DNS服務(wù)器發(fā)送查詢請求。-根DNS服務(wù)器收到查詢請求后，會返回負(fù)責(zé)該域名頂級域名的DNS服務(wù)器的地址。-本地DNS服務(wù)器根據(jù)根DNS服務(wù)器返回的信息，向負(fù)責(zé)該域名頂級域名的DNS服務(wù)器發(fā)送查詢請求。-負(fù)責(zé)該域名頂級域名的DNS服務(wù)器收到查詢請求后，會返回負(fù)責(zé)該域名二級域名的DNS服務(wù)器的地址。-本地DNS服務(wù)器根據(jù)頂級域名DNS服務(wù)器返回的信息，向負(fù)責(zé)該域名二級域名的DNS服務(wù)器發(fā)送查詢請求，以此類推，直到找到負(fù)責(zé)該域名的權(quán)威DNS服務(wù)器。-權(quán)威DNS服務(wù)器收到查詢請求后，會返回該域名對應(yīng)的IP地址。-本地DNS服務(wù)器將權(quán)威DNS服務(wù)器返回的IP地址返回給瀏覽器，同時將該IP地址緩存起來，以便下次查詢時使用。5.-工作原理：WPA2協(xié)議是一種無線網(wǎng)絡(luò)安全協(xié)議，它基于IEEE802.11i標(biāo)準(zhǔn)。WPA2采用了更強(qiáng)大的加密算法和認(rèn)證機(jī)制，主要包括預(yù)共享密鑰（PSK）模式和企業(yè)模式。-在PSK模式下，用戶需要在無線客戶端和無線接入點(diǎn)上配置相同的預(yù)共享密鑰。當(dāng)無線客戶端連接到無線接入點(diǎn)時，會使用該預(yù)共享密鑰進(jìn)行身份認(rèn)證和加密通信。-在企業(yè)模式下，使用RADIUS服務(wù)器進(jìn)行身份認(rèn)證。無線客戶端首先向無線接入點(diǎn)發(fā)送連接請求，無線接入點(diǎn)將客戶端的認(rèn)證請求轉(zhuǎn)發(fā)給RADIUS服務(wù)器。RADIUS服務(wù)器對客戶端進(jìn)行身份認(rèn)證，認(rèn)證通過后，向無線接入點(diǎn)返回認(rèn)證結(jié)果。無線