網(wǎng)絡(luò)工程師中級(jí)考試試卷與答案一、單項(xiàng)選擇題（每題2分，共20分）1.OSI參考模型中，網(wǎng)絡(luò)層的主要功能是（）A.提供端到端的可靠通信B.路由選擇與分組轉(zhuǎn)發(fā)C.實(shí)現(xiàn)物理鏈路的建立D.數(shù)據(jù)表示與轉(zhuǎn)換2.以下哪種協(xié)議用于動(dòng)態(tài)分配IP地址（）A.DNSB.DHCPC.HTTPD.SMTP3.以太網(wǎng)使用的介質(zhì)訪問(wèn)控制方法是（）A.CSMA/CDB.TokenRingC.TokenBusD.FDDI4.下列哪個(gè)地址是C類(lèi)IP地址（）A.B.C.D.5.路由器工作在OSI參考模型的（）A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層6.以下不屬于無(wú)線(xiàn)通信標(biāo)準(zhǔn)的是（）A.802.11aB.802.3C.802.11gD.802.11n7.防火墻的主要作用是（）A.查殺病毒B.防止網(wǎng)絡(luò)攻擊C.提高網(wǎng)絡(luò)速度D.優(yōu)化網(wǎng)絡(luò)拓?fù)?.下列哪種設(shè)備可以分割廣播域（）A.集線(xiàn)器B.交換機(jī)C.路由器D.網(wǎng)橋9.TCP協(xié)議提供的服務(wù)是（）A.無(wú)連接不可靠B.無(wú)連接可靠C.面向連接不可靠D.面向連接可靠10.用于測(cè)試網(wǎng)絡(luò)連通性的命令是（）A.ipconfigB.pingC.tracertD.netstat二、多項(xiàng)選擇題（每題2分，共20分）1.以下屬于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的有（）A.總線(xiàn)型B.星型C.環(huán)型D.樹(shù)型2.常用的網(wǎng)絡(luò)傳輸介質(zhì)有（）A.雙絞線(xiàn)B.光纖C.同軸電纜D.無(wú)線(xiàn)3.下列協(xié)議中屬于傳輸層的有（）A.TCPB.UDPC.IPD.ICMP4.網(wǎng)絡(luò)安全的主要目標(biāo)包括（）A.保密性B.完整性C.可用性D.可控性5.路由器的功能有（）A.路由選擇B.數(shù)據(jù)轉(zhuǎn)發(fā)C.隔離廣播域D.數(shù)據(jù)過(guò)濾6.以下屬于無(wú)線(xiàn)網(wǎng)絡(luò)加密方式的有（）A.WEPB.WPAC.WPA2D.AES7.網(wǎng)絡(luò)設(shè)備配置方式有（）A.命令行方式B.圖形界面方式C.遠(yuǎn)程配置D.自動(dòng)配置8.下列屬于網(wǎng)絡(luò)故障排除工具的有（）A.網(wǎng)線(xiàn)測(cè)試儀B.協(xié)議分析儀C.萬(wàn)用表D.光纖熔接機(jī)9.動(dòng)態(tài)路由協(xié)議有（）A.RIPB.OSPFC.BGPD.static10.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的作用有（）A.節(jié)省公網(wǎng)IP地址B.增強(qiáng)網(wǎng)絡(luò)安全性C.提高網(wǎng)絡(luò)性能D.實(shí)現(xiàn)多機(jī)共享上網(wǎng)三、判斷題（每題2分，共20分）1.交換機(jī)工作在數(shù)據(jù)鏈路層，根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)。（）2.IP地址是一個(gè)回環(huán)地址，主要用于測(cè)試。（）3.無(wú)線(xiàn)網(wǎng)絡(luò)不需要任何傳輸介質(zhì)。（）4.防火墻可以完全防止網(wǎng)絡(luò)攻擊。（）5.靜態(tài)路由適合大型復(fù)雜網(wǎng)絡(luò)。（）6.100Base-T以太網(wǎng)的傳輸速率是100Mbps。（）7.UDP協(xié)議比TCP協(xié)議傳輸效率高，所以更適合對(duì)可靠性要求高的應(yīng)用。（）8.子網(wǎng)掩碼的作用是劃分網(wǎng)絡(luò)地址和主機(jī)地址。（）9.集線(xiàn)器會(huì)將接收到的數(shù)據(jù)幀廣播到所有端口。（）10.網(wǎng)絡(luò)協(xié)議是為了實(shí)現(xiàn)網(wǎng)絡(luò)通信而制定的規(guī)則和約定。（）四、簡(jiǎn)答題（每題5分，共20分）1.簡(jiǎn)述OSI參考模型的七層結(jié)構(gòu)。答案：從下到上依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話(huà)層、表示層、應(yīng)用層。物理層負(fù)責(zé)傳輸比特流；數(shù)據(jù)鏈路層處理幀；網(wǎng)絡(luò)層進(jìn)行路由和分組轉(zhuǎn)發(fā)；傳輸層提供端到端通信；會(huì)話(huà)層建立、管理和終止會(huì)話(huà)；表示層處理數(shù)據(jù)表示；應(yīng)用層為用戶(hù)提供服務(wù)接口。2.簡(jiǎn)述TCP/IP協(xié)議族的四層結(jié)構(gòu)及主要協(xié)議。答案：四層結(jié)構(gòu)為網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。網(wǎng)絡(luò)接口層包含以太網(wǎng)等協(xié)議；網(wǎng)絡(luò)層主要有IP協(xié)議；傳輸層有TCP和UDP協(xié)議；應(yīng)用層有HTTP、FTP、SMTP等協(xié)議。3.簡(jiǎn)述網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的工作原理。答案：NAT工作在網(wǎng)絡(luò)邊緣設(shè)備上，當(dāng)內(nèi)部網(wǎng)絡(luò)主機(jī)訪問(wèn)外部網(wǎng)絡(luò)時(shí)，NAT設(shè)備將內(nèi)部私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址。當(dāng)外部響應(yīng)數(shù)據(jù)包回來(lái)時(shí)，NAT再將公網(wǎng)IP地址轉(zhuǎn)換回內(nèi)部私有IP地址，從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)通過(guò)少量公網(wǎng)IP地址訪問(wèn)外部網(wǎng)絡(luò)。4.簡(jiǎn)述防火墻的主要功能。答案：防火墻主要功能有訪問(wèn)控制，依據(jù)規(guī)則允許或阻止特定流量進(jìn)出網(wǎng)絡(luò)；網(wǎng)絡(luò)地址轉(zhuǎn)換，實(shí)現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換；流量監(jiān)控與審計(jì)，監(jiān)測(cè)網(wǎng)絡(luò)流量并記錄相關(guān)信息；防止外部網(wǎng)絡(luò)攻擊，抵御如端口掃描等惡意行為，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。五、討論題（每題5分，共20分）1.討論無(wú)線(xiàn)網(wǎng)絡(luò)在當(dāng)今社會(huì)廣泛應(yīng)用的原因及面臨的安全問(wèn)題。答案：廣泛應(yīng)用原因：便捷性高，擺脫線(xiàn)纜束縛；建設(shè)成本低，部署靈活。面臨安全問(wèn)題：信號(hào)易被竊聽(tīng)，傳輸數(shù)據(jù)可能泄露；加密方式可能被破解；存在網(wǎng)絡(luò)釣魚(yú)熱點(diǎn)等風(fēng)險(xiǎn)，用戶(hù)易接入不安全網(wǎng)絡(luò)，導(dǎo)致信息被盜取。2.討論在大型企業(yè)網(wǎng)絡(luò)中，如何選擇合適的路由協(xié)議。答案：需考慮網(wǎng)絡(luò)規(guī)模、拓?fù)浣Y(jié)構(gòu)等。規(guī)模小、拓?fù)浜?jiǎn)單可選RIP，配置簡(jiǎn)單。大型復(fù)雜網(wǎng)絡(luò)適合OSPF，收斂快、支持大型網(wǎng)絡(luò)且開(kāi)銷(xiāo)低。若涉及不同自治系統(tǒng)間通信，選BGP。還要考慮網(wǎng)絡(luò)穩(wěn)定性、可擴(kuò)展性及管理維護(hù)成本等因素綜合決定。3.討論網(wǎng)絡(luò)安全對(duì)于企業(yè)的重要性及常見(jiàn)的網(wǎng)絡(luò)安全威脅。答案：重要性：保護(hù)企業(yè)敏感數(shù)據(jù)，如客戶(hù)信息、商業(yè)機(jī)密；保障業(yè)務(wù)正常運(yùn)行，避免因網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷。常見(jiàn)威脅：病毒、木馬等惡意軟件入侵；黑客攻擊，竊取數(shù)據(jù)或篡改系統(tǒng)；DDoS攻擊使網(wǎng)絡(luò)服務(wù)癱瘓；內(nèi)部人員違規(guī)操作泄露信息。4.討論網(wǎng)絡(luò)虛擬化技術(shù)的發(fā)展趨勢(shì)及對(duì)網(wǎng)絡(luò)工程師的影響。答案：發(fā)展趨勢(shì)：更高效的資源整合、更強(qiáng)的自動(dòng)化管理、與云計(jì)算等融合加深。對(duì)網(wǎng)絡(luò)工程師影響：要求掌握虛擬化技術(shù)知識(shí)，如虛擬網(wǎng)絡(luò)搭建與管理；需具備云網(wǎng)絡(luò)架構(gòu)能力；要不斷學(xué)習(xí)更新知識(shí)，適應(yīng)新技術(shù)帶來(lái)的網(wǎng)絡(luò)架構(gòu)和運(yùn)維模式變化。答案一、單項(xiàng)選擇題1.B2.B3.