2025年全國計算機三級網(wǎng)絡技術練習題及答案解析一、單選題（每題1分，共40分）1.在IPv6地址中，用于表示“鏈路本地單播地址”的前綴是A.FE80::/10??B.FEC0::/10??C.FF00::/8??D.2000::/3答案：A解析：FE80::/10是IANA規(guī)定的鏈路本地地址范圍，僅用于同一二層鏈路內通信，不可被路由。2.某園區(qū)網(wǎng)運行OSPFv3，RouterID收到一條Type9LSA，其Scope為A.區(qū)域內部??B.區(qū)域間??C.自治系統(tǒng)內??D.鏈路本地答案：D解析：OSPFv3中Type9LSA為IntraAreaPrefixLSA，其floodingscope為鏈路本地（linklocal）。3.在802.11ax中，用于實現(xiàn)“多用戶同時上行傳輸”的技術縮寫為A.OFDMA??B.MUMIMO??C.TWT??D.BSSColoring答案：A解析：OFDMA在上行方向允許多個STA在同一時隙并行發(fā)送數(shù)據(jù)，MUMIMO僅用于下行多空間流。4.若BGP鄰居狀態(tài)機停留在“Active”，最不可能的原因是A.TCP179被ACL過濾??B.對端未配置neighbor命令C.本端AS號寫錯??D.對端路由表滿答案：D解析：對端路由表滿會導致Established后路由傳遞異常，但不會阻止TCP三次握手，故不會卡在Active。5.在SDN架構中，OFConfig協(xié)議主要負責A.下發(fā)流表??B.配置交換機端口屬性??C.計算路徑??D.認證控制器答案：B解析：OFConfig是OpenFlow交換機管理配置協(xié)議，負責端口、隊列、控制器地址等物理層參數(shù)，與流表無關。6.某企業(yè)采用LACP模式鏈路聚合，接口分布在一臺交換機的不同芯片上，此時影響負載均衡的關鍵因素是A.源MAC??B.目的IP??C.芯片級負載均衡算法??D.端口優(yōu)先級答案：C解析：跨芯片聚合時，芯片級哈希算法決定幀選路，避免單芯片過載，與LACP優(yōu)先級無關。7.在DNSSEC驗證過程中，若父區(qū)ZSK與子區(qū)KSK不匹配，將導致A.解析超時??B.返回SERVFAIL??C.返回NXDOMAIN??D.觸發(fā)NSEC3遍歷答案：B解析：DNSSEC驗證鏈斷裂，遞歸服務器返回SERVFAIL，防止偽造。8.某ISP部署IPv4/IPv6雙棧，用戶獲取地址的方式為DHCPv4+DHCPv6PD，若用戶路由器請求的前綴長度為/56，則最多可再向下游分配A.8個/60??B.256個/64??C.8個/64??D.128個/56答案：B解析：/56含256個/64子前綴，每個子前綴可分配給一條鏈路。9.在Linux中，使用nftables實現(xiàn)“僅允許來自/28的SSH流量”的規(guī)則應寫為A.ipsaddr/28tcpdport22acceptB.ipsaddr/28tcpsport22acceptC.ipdaddr/28tcpdport22acceptD.ipsaddr/28udpdport22accept答案：A解析：匹配源地址與目的端口，tcpdport22。10.在SNMPv3中，提供“認證+加密”的安全級別是A.noAuthNoPriv??B.authNoPriv??C.authPriv??D.privNoAuth答案：C解析：authPriv同時啟用HMACMD5/HMACSHA與CBCDES/AES加密。11.某數(shù)據(jù)中心采用VXLANEVPN，VNI5000對應VLAN100，當Leaf節(jié)點收到未知單播幀時，首先執(zhí)行A.向所有VTEP頭端復制??B.查詢BGPEVPN路由表C.本地代理ARP??D.觸發(fā)MACMobility答案：B解析：EVPN通過BGPType2路由實現(xiàn)MAC學習，未知單播先查路由，無結果再泛洪。12.在TLS1.3中，不再支持的算法套件是A.TLS_AES_128_GCM_SHA256??B.TLS_CHACHA20_POLY1305_SHA256C.TLS_RSA_WITH_AES_128_CBC_SHA??D.TLS_AES_256_GCM_SHA384答案：C解析：TLS1.3廢除RSA密鑰傳輸，僅支持ECDHE/DHE，C為TLS1.2套件。13.若某主機發(fā)送的TCP報文SYN=1、ACK=0、窗口字段=8192，則該字段表示A.發(fā)送方接收窗口??B.發(fā)送方發(fā)送窗口??C.接收方發(fā)送窗口??D.接收方接收窗口答案：D解析：SYN報文中窗口字段為接收窗口，由發(fā)送方宣告自身接收能力。14.在PIMSM中，當RP收到第一個（S,G）注冊報文后，立即向源發(fā)送A.（,G）Join??B.（S,G）Join??C.RegisterStop??D.Assert答案：B解析：RP需建立(S,G)最短路徑樹，向源發(fā)送(S,G)Join。15.某MPLS網(wǎng)絡運行LDP，標簽分發(fā)采用DU+LiberalRetention，則A.僅保留下一跳標簽??B.保留所有標簽??C.僅保留上游標簽??D.不保留任何標簽答案：B解析：LiberalRetention保留所有收到的標簽，便于快速收斂。16.在802.1X認證中，EAPTLS必須依賴A.用戶名口令??B.數(shù)字證書??C.SIM卡??D.MAC地址答案：B解析：EAPTLS基于雙向證書校驗，無證書無法完成認證。17.某企業(yè)出口運行NAT64，DNS64合成前綴為64:FF9B::/96，當IPv6主機訪問IPv4only服務器0時，目標地址被映射為A.64:FF9B::0??B.2001:DB8::0C.64:FF9B::C633:640A??D.2001:DB8::C633:640A答案：C解析：IPv4地址嵌入后32位，0→CA→C633:640A。18.在STP中，若交換機收到BPDU的MessageAge大于MaxAge，則A.忽略該BPDU??B.重新計算路徑開銷??C.變?yōu)镈esignatedPort??D.進入Listening答案：A解析：超期BPDU被認為無效，直接丟棄。19.在Python3中，使用scapy發(fā)送SYNFlood，需設置flags字段為A."S"??B."SA"??C."R"??D."F"答案：A解析：SYN位置1，即flags="S"。20.在WindowsServer2022中，實現(xiàn)“基于證書的用戶隔離”VPN，需配置A.SSTP??B.L2TP/IPSec??C.IKEv2??D.PPTP答案：C解析：IKEv2支持EAPTLS，結合NPS可實現(xiàn)證書隔離。21.在RAID6中，允許同時損壞的磁盤數(shù)為A.1??B.2??C.3??D.4答案：B解析：RAID6采用雙奇偶校驗，可容忍雙盤失效。22.某云廠商提供“彈性RDMA”實例，其底層網(wǎng)絡最可能基于A.TCP??B.RoCEv2??C.iWARP??D.InfiniBandSRIOV答案：B解析：公有云普遍采用RoCEv2overUDP，可跨三層。23.在Kubernetes中，NetworkPolicy的policyTypes字段未聲明，則默認A.僅Ingress??B.僅Egress??C.Ingress+Egress??D.無策略答案：A解析：未顯式聲明時僅生效Ingress規(guī)則。24.在802.1Qbv中，GateControlList用于A.流量整形??B.時隙調度??C.幀復制消除??D.路徑冗余答案：B解析：Qbv通過GCL實現(xiàn)時間感知整形，保障確定性轉發(fā)。25.某ISP使用RPKI驗證BGP路由，當路由的AS_PATH與ROA不一致時，動作設置為“reject”，則路由器會A.丟棄該路由??B.降低LocalPref??C.加標簽傳遞??D.重設NextHop答案：A解析：RPKI驗證失敗直接拒絕，防止劫持。26.在Wireshark中，過濾“IPv6擴展頭為路由頭且段剩余>3”的表達式是A.ipv6.hopopt.segments_left>3??B.ipv6.routing.segments_left>3C.ipv6.frag.segments_left>3??D.ipv6.ah.segments_left>3答案：B解析：路由頭字段為ipv6.routing.segments_left。27.某主機執(zhí)行tracerouteI，發(fā)出的報文協(xié)議為A.UDP??B.TCP??C.ICMP??D.GRE答案：C解析：I選項使用ICMPEchoRequest。28.在CiscoIOSXE中，配置“ipsla1icmpechosourceip”后，需啟動操作命令為A.ipslaschedule1starttimenow??B.ipslaenable1C.track1ipsla1??D.ipslamonitor1答案：A解析：schedule命令激活SLA實例。29.在零信任架構中，用于“動態(tài)信任評估”的核心組件是A.SIEM??B.SDP??C.PKI??D.CASB答案：B解析：SDP（SoftwareDefinedPerimeter）基于多維度動態(tài)評估信任。30.某SSD采用NVMeoverFabrics，傳輸層使用RDMA，其命令完成隊列位于A.主機內存??B.目標控制器內存??C.RDMA緩沖區(qū)??D.網(wǎng)卡SRAM答案：A解析：完成隊列CQ始終駐留在主機內存，由Doorbell機制通知。31.在802.11i中，CCMP使用的加密算法核心為A.RC4??B.AESCTR??C.AESCBC??D.AESGCM答案：B解析：CCMP=AESCTR+CBCMAC，核心加密為CTR模式。32.在Pythonasyncio中，實現(xiàn)“并發(fā)TCP端口掃描”需使用A.threading??B.multiprocessing??C.async/await??D.concurrent.futures答案：C解析：asyncio提供高并發(fā)IO，適合大規(guī)模掃描。33.某企業(yè)采用FIDO2認證，其“用戶驗證”由誰完成A.IdP??B.RP??C.Authenticator??D.Browser答案：C解析：Authenticator本地驗證用戶PIN或生物特征，私鑰不出設備。34.在MSTP中，若區(qū)域名與修訂級別一致，但VLANtoinstance映射不同，則A.視為同一區(qū)域??B.視為不同區(qū)域??C.無法協(xié)商??D.自動同步映射答案：B解析：MST區(qū)域劃分三要素：名、修訂、映射，任一不同即不同區(qū)域。35.在Linux內核中，eBPF程序類型“BPF_PROG_TYPE_XDP”運行在A.用戶空間??B.內核網(wǎng)絡棧??C.網(wǎng)卡驅動早發(fā)路徑??D.socket層答案：C解析：XDP在驅動層最早入口，收包即觸發(fā)。36.某云原生防火墻基于eBPF實現(xiàn)，其策略加載命令最可能為A.tcfilteradd??B.iptablesA??C.iprouteadd??D.nftaddtable答案：A解析：tc與XDP掛鉤，可加載eBPF字節(jié)碼。37.在BGPEVPNType5路由中，攜帶的IPPrefix長度為A.32??B.64??C.128??D.可變答案：D解析：Type5可攜帶IPv4/IPv6前綴，長度字段可變。38.在Cilium中，Pod間通信采用隧道模式時，封裝協(xié)議為A.VXLAN??B.Geneve??C.GRE??D.STT答案：B解析：Cilium默認Geneve，可擴展元數(shù)據(jù)。39.在Windows中，查看TCP連接Offload狀態(tài)的命令為A.netstatan??B.netshinttcpshowglobal??C.GetNetTCPConnection??D.ipconfig/all答案：B解析：netshinttcpshowglobal可查看Chimney、RSC等Offload狀態(tài)。40.某5G核心網(wǎng)采用SBA架構，NRF與NF間的接口為A.N1??B.N4??C.Nnrf??D.N11答案：C解析：Nnrf為NRF服務化接口，用于服務注冊與發(fā)現(xiàn)。二、多選題（每題2分，共20分，多選少選均不得分）41.以下哪些技術可同時緩解IPv4地址枯竭與改善路由可擴展性A.NAT444??B.CGN??C.IPv6??D.BGPAddPath??E.4over6答案：A、B、C、E解析：AddPath僅增加路徑多樣性，不解決地址枯竭。42.關于TLS1.3的0RTT，下列說法正確的是A.需啟用PSK??B.存在重放風險??C.可攜帶應用數(shù)據(jù)??D.需ECDHE??E.禁用RC4答案：A、B、C解析：0RTT基于PSK，可提前發(fā)數(shù)據(jù)，需防重放；與ECDHE無關，RC4已廢棄。43.以下哪些屬于802.11ax新增的MUMIMO場景A.下行8×8??B.上行8×8??C.下行OFDMA??D.上行OFDMA??E.上行MUMIMO答案：B、E解析：802.11ax首次支持上行MUMIMO與上行OFDMA，但OFDMA不屬于MIMO。44.在KubernetesNetworkPolicy中，可匹配的條件包括A.namespaceSelector??B.podSelector??C.ipBlock??D.port??E.protocol答案：A、B、C、D、E解析：NetworkPolicy支持五元組及標簽選擇。45.以下哪些BGP屬性可用于流量工程A.Local_Pref??B.MED??C.AS_Path??D.Community??E.Origin答案：A、B、C、D解析：Origin僅標識來源，不用于工程。46.關于VXLANEVPN，下列說法正確的是A.支持MACMobility??B.支持ARP抑制??C.支持多活網(wǎng)關??D.依賴PIM??E.支持IRB答案：A、B、C、E解析：EVPN無需PIM，頭端復制可替代。47.以下哪些攻擊可被802.1X2010的“受控端口”機制緩解A.MAC欺騙??B.DHCP耗盡??C.ARP欺騙??D.未授權接入??E.STP欺騙答案：A、D解析：受控端口僅解決接入認證，無法防止二層欺騙。48.在Linux中，哪些工具可直接查看eBPFmap內容A.bpftool??B.iproute2??C.tcpdump??D.bpftrace??E.ethtool答案：A、B、D解析：iproute2的ssbp可查看，ethtool不能。49.以下哪些協(xié)議運行在UDP之上A.L2TPv3??B.QUIC??C.DNSoverHTTPS??D.IPSecAH??E.TFTP答案：B、E解析：L2TPv3可跑UDP/IP或純IP；DoH基于TCP；AH為IP層。50.關于RAID10與RAID01，下列說法正確的是A.RAID10先鏡像后條帶??B.RAID01先條帶后鏡像??C.RAID10容災能力更高??D.RAID01重建速度更快??E.二者最小磁盤數(shù)相同答案：A、B、C解析：RAID10允許每組壞一塊，RAID01一盤壞即全組失效；最小磁盤均為4。三、填空題（每空2分，共20分）51.在IPv6中，用于節(jié)點請求鏈路層地址的組播地址為________。答案：FF02::1:FF00:0/104（Solicitednode）52.在BGP中，公認必遵屬性包括Origin、AS_Path和________。答案：Next_Hop53.在802.11幀中，Duration/ID字段最大值為________微秒。答案：3276754.在Linux中，查看當前系統(tǒng)所加載eBPF程序ID的命令為________。答案：bpftoolproglist55.在TLS1.3握手過程中，Server發(fā)送的________消息可攜帶證書。答案：Certificate56.在VXLAN頭部中，VNI字段占________位。答案：2457.在Pythonscapy中，構造ICMPv6EchoRequest，類型字段值為________。答案：12858.在Cisco設備中，查看MAC地址表老化時間的命令為________。答案：showmacaddresstableagingtime59.在DNS中，記錄類型________用于IPv6地址解析。答案：AAAA60.在Kubernetes中，Service類型為________可提供外部負載均衡器。答案：LoadBalancer四、綜合應用題（共20分）61.某高校新建校區(qū)網(wǎng)絡拓撲如圖（文字描述）：核心層兩臺C9500做VSU虛擬化，下聯(lián)多棟樓宇匯聚交換機C9300，采用OSPFv3進程1，區(qū)域0。每棟樓宇劃分獨立VLAN，用戶網(wǎng)關位于匯聚，使用SVI接口，啟用DHCPv6無狀態(tài)+有狀態(tài)雙棧。無線采用802.11ax，控制器C9800集中轉發(fā)，AP注冊于控制器，SSIDEdu5G映射到VLAN200。出口防火墻FPR運行BGP