2026上半年計算機四級（網(wǎng)絡(luò)工程師）真題題庫與模擬卷

（考試時間：90分鐘滿分100分）班級______姓名______第I卷（選擇題，共40分）（總共20題，每題2分，每題給出的四個選項中，只有一項最符合題目要求）w1.以下關(guān)于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述，正確的是（）A.星型拓?fù)浣Y(jié)構(gòu)中，中心節(jié)點故障會導(dǎo)致全網(wǎng)癱瘓B.環(huán)型拓?fù)浣Y(jié)構(gòu)中，節(jié)點的加入或退出不會影響網(wǎng)絡(luò)性能C.總線型拓?fù)浣Y(jié)構(gòu)中，各節(jié)點共享總線帶寬，不存在沖突D.樹型拓?fù)浣Y(jié)構(gòu)是一種層次化的拓?fù)浣Y(jié)構(gòu)，適用于大型網(wǎng)絡(luò)w2.下列哪種網(wǎng)絡(luò)協(xié)議用于實現(xiàn)文件傳輸服務(wù)（）A.HTTPB.FTPC.SMTPD.Telnetw3.在網(wǎng)絡(luò)層中，負(fù)責(zé)將數(shù)據(jù)包從源主機傳輸?shù)侥康闹鳈C的協(xié)議是（）A.TCPB.UDPC.IPD.ICMPw4.以下關(guān)于IP地址的說法，錯誤的是（）A.IP地址分為IPv4和IPv6兩種版本B.IPv4地址由32位二進制數(shù)組成C.一個C類IP地址的主機位有8位D.是一個有效的環(huán)回地址w5.子網(wǎng)掩碼的作用是（）A.確定IP地址的網(wǎng)絡(luò)號和主機號B.提高網(wǎng)絡(luò)傳輸效率C.實現(xiàn)網(wǎng)絡(luò)安全防護D.用于域名解析w6.若一個子網(wǎng)的網(wǎng)絡(luò)地址為，子網(wǎng)掩碼為92，則該子網(wǎng)可容納的主機數(shù)為（）A.62B.64C.126D.128w7.下列哪個設(shè)備工作在數(shù)據(jù)鏈路層（）A.路由器B.集線器C.交換機D.防火墻w8.以太網(wǎng)采用的介質(zhì)訪問控制方法是（）A.CSMA/CDB.CSMA/CAC.TokenRingD.TokenBusw9.在TCP/IP協(xié)議棧中，提供可靠傳輸服務(wù)的是（）A.網(wǎng)絡(luò)層B.傳輸層C.應(yīng)用層D.數(shù)據(jù)鏈路層w10.以下關(guān)于HTTP協(xié)議的描述，正確的是（）A.HTTP是一種面向連接的協(xié)議B.HTTP請求消息中包含請求方法、請求URL等C.HTTP響應(yīng)消息中只包含狀態(tài)碼和響應(yīng)正文D.HTTP協(xié)議只能用于傳輸文本數(shù)據(jù)w11.下列哪種網(wǎng)絡(luò)攻擊屬于主動攻擊（）A.監(jiān)聽B.篡改C.流量分析D.拒絕服務(wù)w12.防火墻的主要功能不包括（）A.網(wǎng)絡(luò)訪問控制B.入侵檢測C.防止內(nèi)部網(wǎng)絡(luò)信息泄露D.網(wǎng)絡(luò)地址轉(zhuǎn)換w13.以下關(guān)于網(wǎng)絡(luò)安全漏洞的說法，正確的是（）A.漏洞一旦發(fā)現(xiàn)就無法修復(fù)B.漏洞只會影響操作系統(tǒng)，不會影響網(wǎng)絡(luò)應(yīng)用C.及時更新系統(tǒng)補丁可以有效減少漏洞風(fēng)險D.網(wǎng)絡(luò)安全漏洞是不可避免的，無需關(guān)注w14.在網(wǎng)絡(luò)管理中，用于收集網(wǎng)絡(luò)設(shè)備信息的協(xié)議是（）A.SNMPB.SMTPC.DHCPD.DNSw15.下列哪個是無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)（）A.IEEE802.3B.IEEE802.11C.IEEE802.16D.IEEE802.2w16.無線局域網(wǎng)中，常見的傳輸介質(zhì)是（）A.雙絞線B.光纖C.無線電波D.同軸電纜w17.以下關(guān)于VPN的描述，錯誤的是（）A.VPN可以實現(xiàn)遠(yuǎn)程用戶安全接入企業(yè)內(nèi)部網(wǎng)絡(luò)B.VPN通過加密和隧道技術(shù)保證數(shù)據(jù)傳輸安全C.VPN只能基于IPsec協(xié)議實現(xiàn)D.VPN可以分為遠(yuǎn)程訪問VPN和站點到站點VPNw18.在網(wǎng)絡(luò)故障診斷中，常用的工具不包括（）A.ping命令B.traceroute命令C.netstat命令D.Photoshop軟件w19.以下關(guān)于云計算的說法，正確的是（）A.云計算是一種分布式計算方式B.云計算只能提供計算資源，不能提供存儲資源C.云計算的用戶需要自己構(gòu)建和管理基礎(chǔ)設(shè)施D.云計算不具有可擴展性w20.物聯(lián)網(wǎng)的核心技術(shù)不包括（）A.傳感器技術(shù)B.網(wǎng)絡(luò)通信技術(shù)C.人工智能技術(shù)D.數(shù)據(jù)庫技術(shù)第II卷（非選擇題，共60分）w21.（10分）簡述TCP協(xié)議的主要特點。w22.（10分）畫出一個簡單的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖，并說明其優(yōu)缺點。w23.（15分）閱讀以下材料，回答問題：某公司網(wǎng)絡(luò)管理員發(fā)現(xiàn)公司網(wǎng)絡(luò)中存在大量異常流量，經(jīng)過分析發(fā)現(xiàn)是受到了DDoS攻擊。請簡述DDoS攻擊的原理，并提出至少三種防范措施。w24.（15分）閱讀以下材料，回答問題：某企業(yè)計劃構(gòu)建一個新的網(wǎng)絡(luò)系統(tǒng)，要求具備高可靠性、高性能和可擴展性。請設(shè)計一個網(wǎng)絡(luò)架構(gòu)方案，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、核心設(shè)備選型、網(wǎng)絡(luò)安全防護措施等方面，并簡要說明理由。w25.（20分）閱讀以下材料，回答問題：隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)安全問題日益突出。某單位為了加強網(wǎng)絡(luò)安全管理，決定制定一系列網(wǎng)絡(luò)安全策略。請結(jié)合所學(xué)知識，為該單位制定至少五條網(wǎng)絡(luò)安全策略，并簡要說明每條策略的作用。答案：w1.Aw2.Bw3.Cw4.Dw5.Aw6.Aw7.Cw8.Aw9.Bw10.Bw11.Bw12.Bw13.Cw14.Aw15.Bw16.Cw17.Cw18.Dw19.Aw20.Dw21.TCP協(xié)議的主要特點包括：面向連接、可靠傳輸、字節(jié)流、全雙工通信、擁塞控制。面向連接意味著在傳輸數(shù)據(jù)前需要建立連接；可靠傳輸通過確認(rèn)機制、重傳機制等保證數(shù)據(jù)無差錯到達(dá)；字節(jié)流表示TCP將數(shù)據(jù)看作是無結(jié)構(gòu)的字節(jié)序列；全雙工通信允許雙方同時發(fā)送和接收數(shù)據(jù)；擁塞控制用于防止網(wǎng)絡(luò)擁塞。w22.星型拓?fù)浣Y(jié)構(gòu)示意圖：中心節(jié)點連接多個周邊節(jié)點。優(yōu)點：結(jié)構(gòu)簡單，易于擴展，故障診斷和隔離容易。缺點：中心節(jié)點負(fù)擔(dān)重，一旦故障可能導(dǎo)致全網(wǎng)癱瘓。w23.DDoS攻擊原理：攻擊者通過控制大量僵尸主機，向目標(biāo)服務(wù)器發(fā)送海量請求，耗盡服務(wù)器資源，使其無法正常提供服務(wù)。防范措施：部署防火墻，阻止非法流量；配置入侵檢測系統(tǒng)，及時發(fā)現(xiàn)攻擊；采用流量清洗設(shè)備，清洗異常流量；加強網(wǎng)絡(luò)設(shè)備性能，提高抗攻擊能力；定期更新系統(tǒng)補丁，修復(fù)安全漏洞。w24.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可采用分層的星型結(jié)構(gòu)。核心設(shè)備選型高端路由器和交換機，保證高性能和可靠性。網(wǎng)絡(luò)安全防護措施包括防火墻、入侵檢測系統(tǒng)、加密技術(shù)等。理由：分層星型結(jié)構(gòu)便于管理和擴展；高端設(shè)備滿足高可靠性和高性能要求；安全防護措施保障網(wǎng)絡(luò)安全。w25.網(wǎng)絡(luò)安全策略：1.用戶認(rèn)證策略，確