2025年計算機(jī)網(wǎng)絡(luò)管理職業(yè)資格考試試卷及答案一、單項選擇題（每題2分，共40分）1.在OSI參考模型中，負(fù)責(zé)端到端可靠數(shù)據(jù)傳輸?shù)膶哟问牵ǎ?。A.物理層B.數(shù)據(jù)鏈路層C.傳輸層D.網(wǎng)絡(luò)層答案：C2.以下哪種協(xié)議用于實現(xiàn)不同VLAN間的通信？（）A.ARPB.ICMPC.DHCPD.三層路由答案：D3.某主機(jī)IP地址為00/26，其所在子網(wǎng)的廣播地址是（）。A.27B.3C.91D.55答案：A（/26子網(wǎng)掩碼為92，子網(wǎng)范圍4-27，廣播地址為127）4.以下屬于動態(tài)路由協(xié)議的是（）。A.直連路由B.靜態(tài)路由C.OSPFD.默認(rèn)路由答案：C5.WLAN中802.11ax標(biāo)準(zhǔn)的最高理論速率約為（）。A.300MbpsB.1.3GbpsC.9.6GbpsD.2.4Gbps答案：C（802.11ax支持更高階調(diào)制和MIMO技術(shù)，理論速率可達(dá)9.6Gbps）6.防火墻的“狀態(tài)檢測”功能主要用于（）。A.過濾特定IP地址B.監(jiān)控TCP連接狀態(tài)C.加密傳輸數(shù)據(jù)D.阻斷ICMP請求答案：B7.以下哪個端口是HTTPS協(xié)議的默認(rèn)端口？（）A.21B.80C.443D.25答案：C8.SNMP協(xié)議中，管理站與代理之間的通信使用（）。A.TCPB.UDPC.ICMPD.ARP答案：B（SNMP默認(rèn)使用UDP161/162端口）9.交換機(jī)端口處于“err-disable”狀態(tài)的常見原因是（）。A.鏈路聚合配置錯誤B.廣播風(fēng)暴導(dǎo)致端口被保護(hù)C.VLANID不匹配D.接口速率協(xié)商失敗答案：B（交換機(jī)通常因檢測到環(huán)路、BPDUGuard觸發(fā)等原因自動關(guān)閉端口進(jìn)入err-disable）10.以下哪種攻擊屬于應(yīng)用層攻擊？（）A.ARP欺騙B.SYNFloodC.DNS緩存投毒D.DDoS答案：C（DNS緩存投毒針對DNS服務(wù)器解析過程，屬于應(yīng)用層）11.某企業(yè)網(wǎng)絡(luò)中，PC無法獲取DHCP分配的IP地址，可能的原因不包括（）。A.DHCP服務(wù)器地址池耗盡B.交換機(jī)端口未配置DHCP中繼C.PC的NIC驅(qū)動損壞D.網(wǎng)關(guān)路由器開啟了IPSec加密答案：D（IPSec加密不影響DHCP報文傳輸）12.路由表中“O”標(biāo)識的路由表示通過（）協(xié)議學(xué)習(xí)到的路由。A.RIPB.OSPFC.BGPD.EIGRP答案：B（OSPF路由在路由表中標(biāo)識為O）13.無線AP的“信道干擾”主要由（）引起。A.同頻或鄰頻APB.有線網(wǎng)絡(luò)延遲C.交換機(jī)端口速率D.DNS解析超時答案：A14.以下用于流量整形的QoS技術(shù)是（）。A.802.1p優(yōu)先級標(biāo)記B.令牌桶（TokenBucket）C.差分服務(wù)（DiffServ）D.資源預(yù)留（RSVP）答案：B（令牌桶通過控制流量速率實現(xiàn)整形）15.網(wǎng)絡(luò)管理員使用Wireshark捕獲到一個TCP報文，其中“Flags”字段為“0x12”，表示（）。A.SYN+ACKB.ACK+PSHC.SYN+FIND.RST+ACK答案：A（0x12對應(yīng)二進(jìn)制00010010，SYN=1，ACK=1）16.配置交換機(jī)端口為Trunk模式時，默認(rèn)允許通過的VLAN是（）。A.VLAN1B.所有已創(chuàng)建的VLANC.僅管理VLAND.未配置的VLAN答案：A（Cisco等設(shè)備默認(rèn)Trunk允許VLAN1通過，需手動添加其他VLAN）17.以下屬于二層環(huán)路檢測技術(shù)的是（）。A.STPB.HSRPC.VRRPD.OSPF答案：A（生成樹協(xié)議STP用于消除二層環(huán)路）18.某用戶訪問網(wǎng)頁時提示“404NotFound”，可能的原因是（）。A.服務(wù)器未開啟HTTP服務(wù)B.客戶端IP配置錯誤C.目標(biāo)網(wǎng)頁不存在D.DNS解析失敗答案：C（404表示資源未找到）19.以下關(guān)于BGP協(xié)議的描述，錯誤的是（）。A.用于自治系統(tǒng)（AS）間路由傳遞B.基于TCP連接C.支持路由策略控制D.屬于內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）答案：D（BGP是外部網(wǎng)關(guān)協(xié)議EGP）20.網(wǎng)絡(luò)冗余設(shè)計中，VRRP的作用是（）。A.實現(xiàn)雙鏈路負(fù)載均衡B.提供虛擬網(wǎng)關(guān)冗余C.優(yōu)化路由路徑D.防止ARP欺騙答案：B（VRRP通過虛擬IP實現(xiàn)網(wǎng)關(guān)設(shè)備的熱備份）二、填空題（每題2分，共20分）1.網(wǎng)絡(luò)設(shè)備管理中，通過（）協(xié)議可以遠(yuǎn)程登錄并配置交換機(jī)（非圖形化方式）。答案：SSH（或Telnet，但SSH更安全）2.無線局域網(wǎng)中，（）協(xié)議通過加密解決了WEP的安全性缺陷，支持AES加密。答案：WPA2（或WPA3）3.子網(wǎng)掩碼為40時，每個子網(wǎng)可用的主機(jī)地址數(shù)量是（）。答案：14（2^(32-28)-2=14）4.路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的依據(jù)是（）表。答案：路由5.交換機(jī)的（）功能可以將廣播域限制在特定VLAN內(nèi)，減少廣播風(fēng)暴。答案：VLAN隔離6.TCP建立連接時的“三次握手”過程中，第二次握手的報文中“Flags”字段為（）。答案：SYN+ACK7.網(wǎng)絡(luò)監(jiān)控中，（）工具可以捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包的內(nèi)容（填寫具體軟件名稱）。答案：Wireshark8.企業(yè)網(wǎng)絡(luò)中，為確保關(guān)鍵業(yè)務(wù)流量優(yōu)先傳輸，需配置（）（填寫QoS技術(shù)術(shù)語）。答案：流量優(yōu)先級（或服務(wù)質(zhì)量/QoS）9.DHCP服務(wù)器分配的IP地址默認(rèn)存在（），到期后需重新申請。答案：租約期10.防火墻的（）模式需要配置雙網(wǎng)卡，分別連接內(nèi)外網(wǎng)，適用于網(wǎng)絡(luò)邊界防護(hù)。答案：路由（或網(wǎng)關(guān)）三、簡答題（每題8分，共40分）1.簡述靜態(tài)路由與動態(tài)路由的優(yōu)缺點及適用場景。答案：靜態(tài)路由由管理員手動配置，優(yōu)點是路由表穩(wěn)定、占用資源少、安全性高；缺點是維護(hù)復(fù)雜，網(wǎng)絡(luò)拓?fù)渥兓瘯r需手動調(diào)整，適用于小型、拓?fù)涔潭ǖ木W(wǎng)絡(luò)（如分支網(wǎng)絡(luò)）。動態(tài)路由通過協(xié)議自動學(xué)習(xí)，優(yōu)點是適應(yīng)拓?fù)渥兓?、維護(hù)便捷；缺點是占用帶寬和設(shè)備資源，可能存在路由環(huán)路風(fēng)險，適用于中大型、拓?fù)湟鬃兊木W(wǎng)絡(luò)（如企業(yè)核心網(wǎng)）。2.說明VLAN的作用及配置交換機(jī)VLAN的基本步驟。答案：作用：隔離廣播域，減少廣播風(fēng)暴；提高網(wǎng)絡(luò)安全性（不同VLAN間默認(rèn)無法通信）；靈活劃分邏輯網(wǎng)絡(luò)，不受物理位置限制。配置步驟：①創(chuàng)建VLAN（如vlan10nameSales）；②將端口加入VLAN（如interfaceGigabitEthernet0/1，switchportaccessvlan10）；③配置Trunk端口（如interfaceGigabitEthernet0/24，switchportmodetrunk，switchporttrunkallowedvlan10,20）；④驗證（showvlanbrief）。3.分析“PC無法訪問互聯(lián)網(wǎng)”的可能原因及排查步驟。答案：可能原因：物理鏈路故障（網(wǎng)線、接口）；IP配置錯誤（IP/子網(wǎng)掩碼/網(wǎng)關(guān)）；DNS解析失敗；防火墻/ACL攔截；路由表缺失；運(yùn)營商鏈路中斷。排查步驟：①檢查物理連接（指示燈、替換網(wǎng)線）；②查看IP配置（ipconfig/ifconfig，確認(rèn)網(wǎng)關(guān)正確）；③測試網(wǎng)關(guān)連通性（ping網(wǎng)關(guān)IP）；④測試DNS解析（nslookup域名，或ping）；⑤檢查防火墻規(guī)則（是否攔截出站流量）；⑥查看路由表（routeprint，確認(rèn)到的默認(rèn)路由存在）；⑦聯(lián)系運(yùn)營商確認(rèn)外部鏈路狀態(tài)。4.解釋TCP三次握手過程，并說明其為何需要三次。答案：過程：①客戶端發(fā)送SYN=1，隨機(jī)序列號x（SYN報文）；②服務(wù)器回復(fù)SYN=1，ACK=1，確認(rèn)號x+1，隨機(jī)序列號y（SYN+ACK報文）；③客戶端發(fā)送ACK=1，確認(rèn)號y+1（ACK報文）。需要三次的原因：防止“已失效的連接請求報文”意外到達(dá)服務(wù)器并建立錯誤連接。通過三次握手，雙方可確認(rèn)彼此的發(fā)送和接收能力正常，確保連接的可靠性。5.簡述網(wǎng)絡(luò)安全中“訪問控制列表（ACL）”的作用及分類。答案：作用：過濾網(wǎng)絡(luò)流量，允許或拒絕特定IP、端口、協(xié)議的數(shù)據(jù)包通過；保護(hù)網(wǎng)絡(luò)資源，防止非法訪問；實現(xiàn)流量優(yōu)先級控制。分類：①標(biāo)準(zhǔn)ACL（基于源IP地址過濾，編號1-99或1300-1999）；②擴(kuò)展ACL（基于源/目的IP、協(xié)議類型、端口號過濾，編號100-199或2000-2699）；③命名ACL（使用名稱定義規(guī)則，便于管理，支持標(biāo)準(zhǔn)/擴(kuò)展類型）。四、綜合題（每題10分，共20分）1.某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢汉诵慕粨Q機(jī)（S1）連接財務(wù)部門（VLAN10，IP段/24）和研發(fā)部門（VLAN20，IP段/24），S1通過千兆鏈路連接到出口路由器（R1），R1上聯(lián)至互聯(lián)網(wǎng)。要求實現(xiàn)以下功能：（1）財務(wù)部門與研發(fā)部門默認(rèn)無法互訪；（2）研發(fā)部門可訪問互聯(lián)網(wǎng)，但財務(wù)部門僅允許訪問特定Web服務(wù)器（IP：0）；（3）所有部門PC通過DHCP自動獲取IP地址。請寫出核心交換機(jī)S1和路由器R1的關(guān)鍵配置命令（假設(shè)S1為三層交換機(jī)，R1已配置互聯(lián)網(wǎng)出口地址）。答案：核心交換機(jī)S1配置：```創(chuàng)建VLAN并配置接口vlan10nameFinancevlan20nameR&DinterfaceGigabitEthernet0/1switchportaccessvlan10interfaceGigabitEthernet0/2switchportaccessvlan20interfaceVlan10ipaddressinterfaceVlan20ipaddress配置DHCP地址池（假設(shè)S1作為DHCP服務(wù)器）ipdhcppoolFinance_POOLnetworkdefault-routerdns-serveripdhcppoolR&D_POOLnetworkdefault-routerdns-server配置VLAN間路由策略（拒絕Finance到R&D）ipaccess-listextendedVLAN_ACCESSdenyip5555permitipanyanyinterfaceVlan10ipaccess-groupVLAN_ACCESSout```路由器R1配置：```配置DHCP中繼（若S1非DHCP服務(wù)器）interfaceGigabitEthernet0/0iphelper-address指向S1的VLAN10地址（假設(shè)S1為DHCP服務(wù)器）配置擴(kuò)展ACL限制財務(wù)部門互聯(lián)網(wǎng)訪問ipaccess-listextendedFINANCE_WEBpermittcp55host0eq80permittcp55host0eq443denyip55anypermitip55any應(yīng)用ACL到出口接口（假設(shè)G0/1為互聯(lián)網(wǎng)接口）interfaceGigabitEthernet0/1ipaccess-groupFINANCE_WEBout```2.某企業(yè)網(wǎng)絡(luò)出現(xiàn)延遲高、丟包現(xiàn)象，網(wǎng)絡(luò)管理員通過監(jiān)控發(fā)現(xiàn)核心交換機(jī)CPU利用率長期超過80%。請分析可能原因及解決措施。答案：可能原因：①廣播風(fēng)暴：大量廣播/組播流量（如ARP請求、STPBPDU）導(dǎo)致交換機(jī)處理壓力增大；②路由震蕩：動態(tài)路由協(xié)議（如OSPF）頻繁更新，觸發(fā)路由表重新計算；③流量不均衡：某些端口流量過載，導(dǎo)致交換機(jī)轉(zhuǎn)發(fā)隊列擁塞；④攻擊行為：DDoS攻擊、MAC泛洪攻擊等產(chǎn)生異常流量；⑤硬件故障：交換機(jī)轉(zhuǎn)發(fā)芯片或內(nèi)存異常，影響處理性能；⑥配置錯誤：如ACL規(guī)則過多、QoS策略復(fù)雜，增加軟件處理開銷。解決措施：