網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師真題

姓名：__________考號(hào)：__________一、單選題(共10題)1.在IP地址規(guī)劃中，子網(wǎng)掩碼的作用是什么？()A.將IP地址劃分為網(wǎng)絡(luò)地址和主機(jī)地址B.將IP地址劃分為數(shù)據(jù)鏈路層地址和邏輯鏈路層地址C.將IP地址劃分為廣播地址和特定地址D.將IP地址劃分為內(nèi)部地址和外部地址2.以下哪個(gè)技術(shù)可以實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)控制？()A.防火墻B.VPNC.NATD.IDS3.在OSI七層模型中，哪一層負(fù)責(zé)數(shù)據(jù)的封裝和拆封？()A.網(wǎng)絡(luò)層B.數(shù)據(jù)鏈路層C.傳輸層D.應(yīng)用層4.以下哪個(gè)協(xié)議用于域名解析？()A.HTTPB.FTPC.DNSD.SMTP5.在TCP/IP模型中，哪一層負(fù)責(zé)數(shù)據(jù)傳輸?shù)目煽啃裕?)A.網(wǎng)絡(luò)層B.傳輸層C.數(shù)據(jù)鏈路層D.應(yīng)用層6.以下哪個(gè)技術(shù)可以實(shí)現(xiàn)無(wú)線局域網(wǎng)？()A.ADSLB.FTTHC.Wi-FiD.DSL7.以下哪個(gè)設(shè)備用于實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)？()A.路由器B.交換機(jī)C.防火墻D.網(wǎng)關(guān)8.在IP地址中，哪部分地址用于標(biāo)識(shí)網(wǎng)絡(luò)？()A.子網(wǎng)掩碼B.網(wǎng)絡(luò)地址C.廣播地址D.主機(jī)地址9.以下哪個(gè)協(xié)議用于文件傳輸？()A.HTTPB.FTPC.SMTPD.POP310.在TCP/IP模型中，哪一層負(fù)責(zé)數(shù)據(jù)的路由和轉(zhuǎn)發(fā)？()A.網(wǎng)絡(luò)層B.傳輸層C.數(shù)據(jù)鏈路層D.應(yīng)用層二、多選題(共5題)11.以下哪些是常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)？()A.星型拓?fù)銪.環(huán)形拓?fù)銫.樹型拓?fù)銬.網(wǎng)狀拓?fù)銭.總線拓?fù)?2.在OSI七層模型中，哪幾層負(fù)責(zé)處理數(shù)據(jù)傳輸?shù)目煽啃院湾e(cuò)誤控制？()A.網(wǎng)絡(luò)層B.傳輸層C.數(shù)據(jù)鏈路層D.物理層E.應(yīng)用層13.以下哪些是網(wǎng)絡(luò)安全的常見威脅？()A.拒絕服務(wù)攻擊（DoS）B.網(wǎng)絡(luò)釣魚C.惡意軟件D.社交工程E.網(wǎng)絡(luò)監(jiān)聽14.以下哪些是云計(jì)算的服務(wù)模式？()A.IaaS（基礎(chǔ)設(shè)施即服務(wù)）B.PaaS（平臺(tái)即服務(wù)）C.SaaS（軟件即服務(wù)）D.DaaS（數(shù)據(jù)即服務(wù)）E.FaaS（函數(shù)即服務(wù)）15.以下哪些是網(wǎng)絡(luò)設(shè)備的功能？()A.路由數(shù)據(jù)包B.轉(zhuǎn)發(fā)數(shù)據(jù)幀C.防止未授權(quán)訪問(wèn)D.確保數(shù)據(jù)傳輸?shù)目煽啃訣.實(shí)現(xiàn)無(wú)線連接三、填空題(共5題)16.在TCP/IP模型中，負(fù)責(zé)處理數(shù)據(jù)傳輸?shù)目煽啃院湾e(cuò)誤控制的是____層。17.子網(wǎng)掩碼用于將IP地址劃分為____地址和____地址。18.DNS協(xié)議全稱為____，用于將域名轉(zhuǎn)換為IP地址。19.Wi-Fi是一種____技術(shù)，可以實(shí)現(xiàn)無(wú)線局域網(wǎng)。20.在OSI七層模型中，____層負(fù)責(zé)在物理鏈路上傳輸原始比特流。四、判斷題(共5題)21.IP地址分為A、B、C、D、E五類，其中A類地址主要用于大型網(wǎng)絡(luò)。()A.正確B.錯(cuò)誤22.DNS（域名系統(tǒng)）的作用是將域名解析為IP地址，而不是相反。()A.正確B.錯(cuò)誤23.無(wú)線局域網(wǎng)（Wi-Fi）的安全性能完全取決于無(wú)線接入點(diǎn)的設(shè)置。()A.正確B.錯(cuò)誤24.OSI七層模型中，應(yīng)用層負(fù)責(zé)數(shù)據(jù)的傳輸，而物理層負(fù)責(zé)數(shù)據(jù)的處理。()A.正確B.錯(cuò)誤25.云服務(wù)中的IaaS（基礎(chǔ)設(shè)施即服務(wù)）允許用戶租用整個(gè)數(shù)據(jù)中心。()A.正確B.錯(cuò)誤五、簡(jiǎn)單題(共5題)26.簡(jiǎn)述TCP協(xié)議的三次握手過(guò)程。27.解釋什么是VPN技術(shù)及其主要應(yīng)用場(chǎng)景。28.什么是網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）？它有哪些類型？29.什么是DNS劫持？它如何影響網(wǎng)絡(luò)安全？30.簡(jiǎn)述網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的流程。

網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師真題一、單選題(共10題)1.【答案】A【解析】子網(wǎng)掩碼用于將IP地址劃分為網(wǎng)絡(luò)地址和主機(jī)地址，它是IP地址的一部分，用于確定網(wǎng)絡(luò)部分和主機(jī)部分的長(zhǎng)度。2.【答案】B【解析】VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)可以實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)控制，通過(guò)加密的方式在公共網(wǎng)絡(luò)上建立安全的連接，確保數(shù)據(jù)傳輸?shù)陌踩?.【答案】D【解析】OSI七層模型中，應(yīng)用層負(fù)責(zé)數(shù)據(jù)的封裝和拆封，它將用戶數(shù)據(jù)轉(zhuǎn)換為適合網(wǎng)絡(luò)傳輸?shù)母袷?，并在接收端將接收到的?shù)據(jù)進(jìn)行解封。4.【答案】C【解析】DNS（域名系統(tǒng)）協(xié)議用于域名解析，它將易于記憶的域名轉(zhuǎn)換為IP地址，方便用戶訪問(wèn)網(wǎng)絡(luò)服務(wù)。5.【答案】B【解析】TCP/IP模型中，傳輸層負(fù)責(zé)數(shù)據(jù)傳輸?shù)目煽啃?，它提供端到端的?shù)據(jù)傳輸服務(wù)，確保數(shù)據(jù)的正確性和完整性。6.【答案】C【解析】Wi-Fi技術(shù)可以實(shí)現(xiàn)無(wú)線局域網(wǎng)，它通過(guò)無(wú)線信號(hào)連接設(shè)備，使設(shè)備可以在無(wú)線范圍內(nèi)訪問(wèn)網(wǎng)絡(luò)。7.【答案】A【解析】路由器用于實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)，它根據(jù)數(shù)據(jù)包的目的地址選擇最佳路徑，將數(shù)據(jù)包從源地址轉(zhuǎn)發(fā)到目的地址。8.【答案】B【解析】在IP地址中，網(wǎng)絡(luò)地址用于標(biāo)識(shí)網(wǎng)絡(luò)，它是IP地址的一部分，決定了該地址屬于哪個(gè)網(wǎng)絡(luò)。9.【答案】B【解析】FTP（文件傳輸協(xié)議）用于文件傳輸，它允許用戶在網(wǎng)絡(luò)中進(jìn)行文件的傳輸和共享。10.【答案】A【解析】TCP/IP模型中，網(wǎng)絡(luò)層負(fù)責(zé)數(shù)據(jù)的路由和轉(zhuǎn)發(fā)，它根據(jù)數(shù)據(jù)包的目的地址選擇最佳路徑，將數(shù)據(jù)包從源地址轉(zhuǎn)發(fā)到目的地址。二、多選題(共5題)11.【答案】ABCDE【解析】常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型拓?fù)?、環(huán)形拓?fù)?、樹型拓?fù)?、網(wǎng)狀拓?fù)浜涂偩€拓?fù)?，這些結(jié)構(gòu)可以影響網(wǎng)絡(luò)的設(shè)計(jì)、性能和維護(hù)。12.【答案】BC【解析】在OSI七層模型中，傳輸層（B）和數(shù)據(jù)鏈路層（C）負(fù)責(zé)處理數(shù)據(jù)傳輸?shù)目煽啃院湾e(cuò)誤控制，它們確保數(shù)據(jù)能夠正確地從源端傳輸?shù)侥康亩恕?3.【答案】ABCDE【解析】網(wǎng)絡(luò)安全的常見威脅包括拒絕服務(wù)攻擊、網(wǎng)絡(luò)釣魚、惡意軟件、社交工程和網(wǎng)絡(luò)監(jiān)聽，這些都是網(wǎng)絡(luò)攻擊者用來(lái)破壞或非法獲取數(shù)據(jù)的方法。14.【答案】ABCE【解析】云計(jì)算的服務(wù)模式包括基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）和函數(shù)即服務(wù)（FaaS），這些模式提供了不同的資源和服務(wù)給用戶。15.【答案】ABCD【解析】網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)等具有路由數(shù)據(jù)包、轉(zhuǎn)發(fā)數(shù)據(jù)幀、防止未授權(quán)訪問(wèn)和確保數(shù)據(jù)傳輸?shù)目煽啃缘裙δ?。?shí)現(xiàn)無(wú)線連接通常是由無(wú)線接入點(diǎn)（WAP）等設(shè)備完成的。三、填空題(共5題)16.【答案】傳輸層【解析】傳輸層負(fù)責(zé)確保數(shù)據(jù)傳輸?shù)目煽啃院湾e(cuò)誤控制，它使用端口號(hào)來(lái)區(qū)分不同的應(yīng)用程序數(shù)據(jù)流。17.【答案】網(wǎng)絡(luò)，主機(jī)【解析】子網(wǎng)掩碼用于將IP地址劃分為網(wǎng)絡(luò)地址和主機(jī)地址，網(wǎng)絡(luò)地址用于標(biāo)識(shí)網(wǎng)絡(luò)，而主機(jī)地址用于標(biāo)識(shí)網(wǎng)絡(luò)中的設(shè)備。18.【答案】域名系統(tǒng)【解析】DNS（DomainNameSystem）域名系統(tǒng)，是一種用于將域名轉(zhuǎn)換為IP地址的分布式數(shù)據(jù)庫(kù)系統(tǒng)，它使得用戶可以通過(guò)域名訪問(wèn)網(wǎng)絡(luò)資源。19.【答案】無(wú)線傳輸【解析】Wi-Fi（WirelessFidelity）是一種無(wú)線傳輸技術(shù)，它使用無(wú)線信號(hào)連接設(shè)備，使設(shè)備可以在無(wú)線范圍內(nèi)訪問(wèn)網(wǎng)絡(luò)。20.【答案】物理層【解析】物理層是OSI七層模型中的最底層，它負(fù)責(zé)在物理鏈路上傳輸原始比特流，為數(shù)據(jù)鏈路層提供比特流服務(wù)。四、判斷題(共5題)21.【答案】正確【解析】A類IP地址的第一個(gè)字節(jié)為網(wǎng)絡(luò)地址，它主要用于大型網(wǎng)絡(luò)，支持?jǐn)?shù)百萬(wàn)個(gè)主機(jī)地址。22.【答案】正確【解析】DNS的作用就是將人類易記的域名解析成計(jì)算機(jī)可以識(shí)別的IP地址，這是域名解析的基本過(guò)程。23.【答案】正確【解析】無(wú)線局域網(wǎng)的安全性能確實(shí)在很大程度上取決于無(wú)線接入點(diǎn)的安全設(shè)置，如加密、訪問(wèn)控制等。24.【答案】錯(cuò)誤【解析】在OSI七層模型中，應(yīng)用層負(fù)責(zé)提供網(wǎng)絡(luò)應(yīng)用程序之間的通信服務(wù)，而物理層負(fù)責(zé)在物理鏈路上傳輸原始比特流。數(shù)據(jù)傳輸和處理主要在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層進(jìn)行。25.【答案】錯(cuò)誤【解析】IaaS（基礎(chǔ)設(shè)施即服務(wù)）提供的是基礎(chǔ)設(shè)施的虛擬化服務(wù)，如虛擬機(jī)、存儲(chǔ)和網(wǎng)絡(luò)，而不是整個(gè)數(shù)據(jù)中心。用戶可以根據(jù)需求租用這些虛擬化資源，而不是實(shí)體數(shù)據(jù)中心。五、簡(jiǎn)答題(共5題)26.【答案】TCP協(xié)議的三次握手過(guò)程如下：

1.客戶端發(fā)送一個(gè)帶有SYN標(biāo)志的TCP段到服務(wù)器，以開始一個(gè)新的連接。

2.服務(wù)器收到SYN后，發(fā)送一個(gè)帶有SYN和ACK標(biāo)志的TCP段作為響應(yīng)，表示服務(wù)器已準(zhǔn)備好建立連接。

3.客戶端收到服務(wù)器的響應(yīng)后，發(fā)送一個(gè)帶有ACK標(biāo)志的TCP段，表示客戶端已準(zhǔn)備好接收數(shù)據(jù)?！窘馕觥咳挝帐质荰CP建立連接的重要步驟，它確保了雙方都準(zhǔn)備好進(jìn)行數(shù)據(jù)傳輸，并同步了雙方的序列號(hào)。27.【答案】VPN（虛擬專用網(wǎng)絡(luò)）是一種通過(guò)公共網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）建立一個(gè)加密通道的技術(shù)，用于保護(hù)數(shù)據(jù)傳輸?shù)陌踩?。主要?yīng)用場(chǎng)景包括：

1.遠(yuǎn)程訪問(wèn)：?jiǎn)T工可以通過(guò)VPN連接到公司的內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)遠(yuǎn)程辦公。

2.安全數(shù)據(jù)傳輸：企業(yè)可以使用VPN來(lái)保護(hù)敏感數(shù)據(jù)在互聯(lián)網(wǎng)上的傳輸。

3.網(wǎng)絡(luò)擴(kuò)展：VPN可以用于連接不同地理位置的網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)的擴(kuò)展。【解析】VPN技術(shù)通過(guò)加密和隧道技術(shù)，為用戶提供了一個(gè)安全的網(wǎng)絡(luò)環(huán)境，是保護(hù)數(shù)據(jù)安全和遠(yuǎn)程訪問(wèn)的重要手段。28.【答案】網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）是一種將內(nèi)部私有IP地址轉(zhuǎn)換為公共IP地址的技術(shù)，它允許多個(gè)內(nèi)部設(shè)備通過(guò)一個(gè)公共IP地址訪問(wèn)互聯(lián)網(wǎng)。NAT的類型包括：

1.基本NAT：只轉(zhuǎn)換源IP地址，不轉(zhuǎn)換目標(biāo)IP地址。

2.基本NAT+端口映射：除了轉(zhuǎn)換源IP地址外，還轉(zhuǎn)換源端口。

3.動(dòng)態(tài)NAT：動(dòng)態(tài)地將內(nèi)部私有IP地址映射到公共IP地址。

4.靜態(tài)NAT：靜態(tài)地將內(nèi)部私有IP地址映射到特定的公共IP地址。【解析】NAT是網(wǎng)絡(luò)中常用的技術(shù)，它有助于節(jié)省公共IP地址資源，并提高網(wǎng)絡(luò)安全。29.【答案】DNS劫持是指攻擊者篡改DNS解析過(guò)程，將用戶請(qǐng)求的域名解析到錯(cuò)誤的IP地址，從而引導(dǎo)用戶訪問(wèn)惡意網(wǎng)站。它影響網(wǎng)絡(luò)安全的方式包括：

1.信息泄露：攻擊者可以獲取用戶的敏感信息。

2.釣魚攻擊：通過(guò)劫持DNS，攻擊者可以誘使用戶訪問(wèn)假冒的登錄頁(yè)面。

3.惡意軟件傳播：攻擊者可以將用戶引導(dǎo)到含有惡意軟件的網(wǎng)站?！窘馕觥緿NS劫持是一種常見的網(wǎng)絡(luò)攻擊手段，它威脅用戶的網(wǎng)絡(luò)安全，需要采取相應(yīng)的防護(hù)措施。30.【答案】網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的流程通常包括以下步驟：

1.