2025年網(wǎng)絡(luò)運維工程師專業(yè)技術(shù)考試試題及答案一、單項選擇題（每題2分，共40分）1.在Linux系統(tǒng)中，若需永久關(guān)閉IPv6協(xié)議，應(yīng)修改下列哪個配置文件？A./etc/sysconfig/networkscripts/ifcfgeth0B./etc/modprobe.d/disableipv6.confC./etc/hostsD./etc/resolv.conf答案：B解析：在/etc/modprobe.d/目錄下新建disableipv6.conf并寫入installipv6/bin/true，可徹底禁用IPv6模塊。2.某企業(yè)出口路由器運行BGP，收到兩條前綴均為/24的路由，LocalPref分別為200與150，MED分別為30與20，則最終優(yōu)選哪一條？A.LocalPref200，MED30B.LocalPref150，MED20C.隨機選擇D.比較RouterID答案：A解析：BGP選路順序中LocalPref優(yōu)先級高于MED，故LocalPref200者勝出。3.在Kubernetes集群中，某Pod頻繁重啟，kubectldescribe發(fā)現(xiàn)Liveness探針返回HTTP502，最可能原因是：A.鏡像倉庫憑證失效B.節(jié)點kubelet版本過低C.容器內(nèi)服務(wù)監(jiān)聽地址僅綁定D.未配置ResourceQuota答案：C解析：探針由kubelet發(fā)起，若服務(wù)僅監(jiān)聽回環(huán)地址，節(jié)點網(wǎng)絡(luò)命名空間無法訪問，導(dǎo)致探針失敗。4.使用Wireshark抓包時，顯示過濾器表達式“tcp.analysis.retransmission”用于篩選：A.TCPSYN包B.TCP重傳報文C.TCP窗口滿報文D.TCPRST報文答案：B解析：tcp.analysis.retransmission為Wireshark內(nèi)置專家信息標記，用于定位重傳。5.某Cisco交換機端口配置如下：interfaceGig0/1switchportmodeaccessswitchportportsecurityswitchportportsecuritymaximum3switchportportsecuritymacaddresssticky當?shù)?臺不同MAC主機接入時，端口狀態(tài)將變?yōu)椋篈.errdisableB.forwardingC.learningD.blocking答案：A解析：超出maxmac限制觸發(fā)違規(guī)，端口立即errdisable。6.在DNSSEC驗證過程中，DS記錄存放在：A.子域權(quán)威服務(wù)器B.父域權(quán)威服務(wù)器C.遞歸解析器緩存D.根區(qū)文件答案：B解析：DS記錄由父域簽名并發(fā)布，用于建立父域到子域的信任鏈。7.某運維人員執(zhí)行`ansibleplaybookiprodsite.ymllimitdb`時，Ansible實際讀取的inventory文件為：A./etc/ansible/hostsB.當前目錄下的prodC.環(huán)境變量ANSIBLE_INVENTORY指向的文件D.site.yml中定義的hosts字段答案：B解析：i參數(shù)后接路徑，prod被當作inventory文件或腳本，而非組名。8.在IPv6中，與IPv4的私有地址/8功能最接近的前綴是：A.2001:db8::/32B.fe80::/10C.fc00::/7D.::1/128答案：C解析：fc00::/7為UniqueLocalAddress，作用類似RFC1918。9.某Nginx配置片段：location~/api/(?<ver>\d+)/{proxy_passhttp://backend$ver;}當請求URI為/api/3/user時，upstream名稱實際為：A.backendB.backend3C.backend/3D.語法錯誤無法啟動答案：B解析：命名捕獲ver=3，變量插入后拼成backend3。10.在Zabbix6.0中，若需監(jiān)控MySQL慢查詢次數(shù)，最佳Item類型為：A.Zabbixagent(active)B.SimplecheckC.DatabasemonitorD.Externalcheck答案：C解析：Databasemonitor可直接執(zhí)行SQL查詢，無需額外腳本。11.某企業(yè)使用802.1X認證，Radius服務(wù)器返回的AccessAccept報文中包含TunnelPrivateGroupID=300，則終端最終加入的VLAN為：A.300B.由交換機本地配置決定C.需再次查詢LDAPD.動態(tài)VLAN失敗，加入GuestVLAN答案：A解析：TunnelPrivateGroupID即動態(tài)VLANID。12.在Linux內(nèi)核參數(shù)中，net.ipv4.tcp_tw_reuse=1的作用是：A.縮短TIME_WAIT超時B.允許重用處于TIME_WAIT的socket用于新連接C.立即回收TIME_WAITsocketD.禁用TIME_WAIT答案：B解析：tcp_tw_reuse僅對新連接有效，且需滿足時間戳選項。13.某次滲透測試發(fā)現(xiàn)目標主機開放了UDP69端口，最可能對應(yīng)的服務(wù)為：A.TFTPB.DNSC.SNMPD.NTP答案：A解析：TFTP默認端口69/udp。14.在Cilium中，實現(xiàn)L7層安全策略的核心組件為：A.iptablesB.eBPFC.ipvsD.nftables答案：B解析：Cilium利用eBPF在skb層做L7解析與策略執(zhí)行。15.某云主機eth0網(wǎng)卡出現(xiàn)“dropped”計數(shù)持續(xù)增加，ethtoolSeth0顯示rx_nohandler_err非零，最可能原因是：A.網(wǎng)卡硬件故障B.CPU軟中斷飽和C.網(wǎng)卡多隊列未開啟D.驅(qū)動版本bug答案：C解析：rx_nohandler_err通常因RSS隊列數(shù)大于CPU核數(shù)，導(dǎo)致部分隊列無人處理。16.在GitLabCI中，關(guān)鍵字`only:merge_requests`表示：A.僅對主干分支生效B.僅對合并請求事件觸發(fā)C.僅對tag生效D.僅對調(diào)度器生效答案：B解析：merge_requests為特殊觸發(fā)條件。17.某次實戰(zhàn)演練中，紅隊利用IPv6擴展頭繞過基于IPv4的IPS，其最可能采用的技術(shù)為：A.分片重疊B.路由頭0C.超大ICMPD.逐跳選項答案：B解析：路由頭0可讓報文繞行，部分設(shè)備不檢查內(nèi)層內(nèi)容。18.在PromQL中，表達式`rate(http_requests_total[5m])>0`返回：A.瞬時向量B.區(qū)間向量C.標量D.字符串答案：A解析：rate計算后加比較，結(jié)果仍為瞬時向量。19.某次變更后，VPN用戶撥入成功但無法訪問內(nèi)網(wǎng)，排查發(fā)現(xiàn)radius返回的FramedIPNetmask為55，則問題根源為：A.地址池耗盡B.子網(wǎng)掩碼錯誤導(dǎo)致路由缺失C.DNS分配失敗D.MTU不一致答案：B解析：/32掩碼使客戶端生成32位主機路由，無法匹配內(nèi)網(wǎng)網(wǎng)段。20.在WindowsServer2022中，實現(xiàn)基于UDP的RDG負載均衡需開啟：A.GREB.SSTPC.QUICD.IPHTTPS答案：C解析：RDGoverQUIC基于UDP443，降低握手延遲。二、多項選擇題（每題3分，共30分）21.以下哪些命令可以查看Linux系統(tǒng)當前TCP監(jiān)聽端口？A.sslntB.netstattunlpC.lsofiTCPsTCP:LISTEND.cat/proc/net/tcp答案：ABC解析：/proc/net/tcp需十六進制轉(zhuǎn)換，不直觀。22.關(guān)于VRRP，下列說法正確的是：A.虛擬MAC為00005E0001{VRID}B.優(yōu)先級范圍0255C.搶占默認開啟D.支持認證答案：ABD解析：搶占需手動配置，默認關(guān)閉。23.以下哪些技術(shù)可用于實現(xiàn)東西向流量微隔離？A.CalicoNetworkPolicyB.IstioAuthorizationPolicyC.AWSSecurityGroupD.OpenStackFWaaS答案：ABD解析：SecurityGroup為云邊界，非東西向。24.在DNS日志中，可用來檢測隧道流量的特征包括：A.子域名長度過長B.TXT記錄異常增多C.查詢熵值高D.返回包大小持續(xù)大于2KB答案：ABCD解析：均為常見DNS隧道指標。25.關(guān)于HTTP/3，下列說法正確的是：A.基于QUICB.強制加密C.使用UDP端口443D.保留隊頭阻塞答案：ABC解析：HTTP/3通過流多路復(fù)用消除TCP隊頭阻塞。26.以下哪些工具支持eBPF程序開發(fā)？A.bccB.bpftraceC.libbpfD.systemtap答案：ABC解析：systemtap基于kprobe，非eBPF。27.某次攻防演練中，藍隊通過WAF阻斷SQL注入，以下哪些bypass技巧可能被紅隊利用？A.JSON嵌套編碼B.分塊傳輸編碼C.HTTP參數(shù)污染D.協(xié)議未覆蓋端口答案：ABC解析：端口繞過與WAF無關(guān)。28.關(guān)于零信任架構(gòu)，下列組件屬于控制平面的有：A.PolicyEngineB.PolicyAdministratorC.PolicyEnforcementPointD.SIEM答案：AB解析：PEP為數(shù)據(jù)面，SIEM為分析層。29.以下哪些RAID級別允許任意兩塊盤同時損壞而不丟數(shù)據(jù)？A.RAID6B.RAID10（4盤）C.RAIDZ2D.RAID5答案：AC解析：RAID10僅允許特定組合損壞。30.在Linux系統(tǒng)中，可能導(dǎo)致“Toomanyopenfiles”的原因有：A.systemdLimitNOFILE過低B.應(yīng)用程序未關(guān)閉fdC.inotify句柄耗盡D.tcp_tw_recycle開啟答案：ABC解析：tcp_tw_recycle已廢棄，與fd無關(guān)。三、判斷題（每題1分，共10分）31.在OSPFv3中，RouterID依然采用32位點分十進制格式。答案：對32.使用ChaCha20Poly1305比AESGCM在ARM平臺加密速度更慢。答案：錯解析：ChaCha20在無AES指令集的ARM上更快。33.在BGPEVPN中，Type2路由同時攜帶MAC與IP信息，可用于ARP抑制。答案：對34.Windows的SCVMM可以管理VMwarevCenter集群。答案：錯解析：SCVMM僅管理HyperV與部分Citrix。35.在MySQL8.0中，啟用caching_sha2_password后，舊版JDBC驅(qū)動仍可無密碼登錄。答案：錯36.使用iprouteadddefaultviadeveth0table100將路由加入主表。答案：錯解析：指定table100，非主表254。37.在802.11ax中，OFDMA技術(shù)允許AP在同一時刻向多個終端發(fā)送數(shù)據(jù)。答案：對38.當NTP服務(wù)器啟用NTS認證后，客戶端無需再配置。答案：錯解析：NTS需支持服務(wù)器，pool成員不一定支持。39.在Linux中，/proc/sys/vm/drop_caches寫入3會清除pagecache、dentries與inodes。答案：對40.使用Terraform管理多云資源時，state文件可存放于公共Git倉庫且無風(fēng)險。答案：錯解析：state含敏感數(shù)據(jù)，需加密與權(quán)限控制。四、填空題（每空2分，共20分）41.在Wireshark中，過濾SIP協(xié)議且源地址為的表達式為________。答案：sip&&ip.src==42.將CentOS7默認防火墻從firewalld切換為iptables，需執(zhí)行：systemctldisablefirewalld&&systemctlstopfirewalld&&________&&systemctlstartiptables。答案：yuminstallyiptablesservices43.在CiscoIOS中，查看BGP路由表特定前綴/24的詳細信息的命令為：________/24。答案：showbgpipv4unicast44.某次壓測發(fā)現(xiàn)Nginx返回502，upstream響應(yīng)頭中缺少________字段，導(dǎo)致keepalive連接失效。答案：Connection:keepalive45.在PowerShell中，將遠程主機win01的RDP端口改為33891的命令：InvokeCommandComputerNamewin01ScriptBlock{SetItemPropertyPath'HKLM:\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDPTcp'Name________Value33891}答案：PortNumber46.在K8s中，強制刪除一個處于Unknown狀態(tài)的Pod，需使用kubectldeletepod________graceperiod=0force。答案：podname47.在OpenSSL中，查看證書有效期至秒級的命令：opensslx509incert.pemnoout________。答案：dates48.將Git倉庫所有提交者郵箱從old@改為new@，需使用________filterbranch命令。答案：gitfilterbranchenvfilter49.在Linux中，限制用戶alice最大進程數(shù)為200，需在/etc/security/limits.conf寫入：alice________nproc200。答案：hard50.在BGP中，AS_PATH長度為0的路由稱為________路由。答案：本地生成或Local五、簡答題（每題10分，共30分）51.描述一次完整的TCP三次握手在eBPF層面的跟蹤流程，并給出關(guān)鍵kprobe掛載點與數(shù)據(jù)結(jié)構(gòu)。答案：1)掛載點選擇：tcp_v4_connect、tcp_rcv_state_process、tcp_set_state。2)數(shù)據(jù)結(jié)構(gòu)：structtcp_event{u32pid;charcomm[16];u32saddr;u32daddr;u16sport;u16dport;u8old_state;u8new_state;};3)流程：tcp_v4_connect觸發(fā)SYN發(fā)送，記錄pid與四元組，狀態(tài)為TCP_SYN_SENT。服務(wù)器回復(fù)SYNACK，tcp_rcv_state_process捕獲，狀態(tài)變?yōu)門CP_SYN_RECV。客戶端發(fā)送ACK，tcp_set_state將狀態(tài)推進至TCP_ESTABLISHED，完成握手。4)輸出：通過bpf_perf_event_output將事件送至用戶空間，使用BPF_MAP_TYPE_PERF_EVENT_ARRAY。52.某企業(yè)采用雙活數(shù)據(jù)中心，A中心AS65001，B中心AS65002，均通告前綴/24。要求A中心為主用，且切換時無需人工干預(yù)，請設(shè)計BGP策略并寫出關(guān)鍵配置。答案：1)在A中心出口路由器設(shè)置：routemapPRIMARYpermit10setaspathprepend6500165001setlocalpreference3002)在B中心出口路由器設(shè)置：routemapSECONDARYpermit10setlocalpreference2003)雙方均向運營商及內(nèi)部iBGP鄰居發(fā)送該路由，LocalPref高者優(yōu)選，A中心故障時B中心自動提升。4)使用BFD檢測eBGP鄰居失效，收斂時間小于500ms。53.說明如何利用eBPF實現(xiàn)容器逃逸檢測，并給出核心算法。答案：1)掛載點：sys_enter_execve、sys_enter_ptrace、sys_enter_mknod。2)算法：維護容器內(nèi)進程樹，通過cgroupid識別容器邊界。若某進程調(diào)用ptrace附加到宿主機init進程，且其cgroupid不屬于任何容器，則判定逃逸。若進程在宿主機命名空間創(chuàng)建/etc/cron.d/root文件，且其祖父進程原為容器init，則觸發(fā)告警。3)輸出：通過bpf_trace_printk或環(huán)形緩沖區(qū)發(fā)送事件至用戶態(tài)Agent，再上報SIEM。4)性能：CORE一次編譯，各內(nèi)核兼容，開銷<1%。六、綜合應(yīng)用題（20分）54.背景：某互聯(lián)網(wǎng)公司在阿里云VPC（/16）部署了200臺K8s節(jié)點，使用Terway彈性網(wǎng)卡模式。近期發(fā)現(xiàn)跨節(jié)點Pod訪問延遲偶發(fā)飆高，抓包顯示TCP重傳集中在NodeA到NodeB路徑。NodeA位于可用區(qū)A（vswitch/24），NodeB位于可用區(qū)B（vswitch/24），安全組全部放行，ECS