2026年網(wǎng)絡(luò)工程師面試題集：網(wǎng)絡(luò)技術(shù)與安全問題解析一、選擇題（每題2分，共20題）1.在OSI七層模型中，負責(zé)端到端數(shù)據(jù)傳輸?shù)膶邮牵緼.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層2.下列哪種IP地址屬于私有地址？A.B.C.D.以上都是3.TCP協(xié)議與UDP協(xié)議的主要區(qū)別在于？A.TCP面向連接，UDP無連接B.TCP傳輸速度更快C.TCP頭部固定，UDP頭部可變D.TCP適用于實時應(yīng)用4.在VLAN配置中，下列哪種方法可以減少廣播域？A.交換機端口隔離B.Trunk鏈路C.生成樹協(xié)議D.STP5.下列哪種加密算法屬于對稱加密？A.RSAB.AESC.ECCD.SHA-2566.在BGP協(xié)議中，AS-PATH屬性的作用是？A.路徑選擇B.路徑過濾C.路徑權(quán)重D.路徑屬性7.下列哪種網(wǎng)絡(luò)設(shè)備可以實現(xiàn)網(wǎng)絡(luò)分段？A.路由器B.交換機C.防火墻D.網(wǎng)橋8.在無線網(wǎng)絡(luò)中，802.11ac與802.11ax的主要區(qū)別在于？A.傳輸速率B.工作頻段C.信號覆蓋D.安全性9.在網(wǎng)絡(luò)安全中，IDS與IPS的主要區(qū)別在于？A.功能類型B.工作方式C.部署位置D.技術(shù)原理10.下列哪種協(xié)議用于網(wǎng)絡(luò)時間同步？A.NTPB.DNSC.SNMPD.ARP二、判斷題（每題1分，共10題）1.雙絞線中的交叉線用于連接兩臺同類型設(shè)備。（×）2.OSPF協(xié)議支持VLSM和CIDR。（√）3.HTTP協(xié)議使用TCP作為傳輸協(xié)議。（√）4.VLANID的取值范圍是1-1000。（×）5.0-day漏洞是指未公開披露的漏洞。（√）6.BGP協(xié)議使用AS-PATH屬性防止路由環(huán)路。（√）7.交換機工作在數(shù)據(jù)鏈路層，路由器工作在網(wǎng)絡(luò)層。（√）8.WPA3比WPA2提供更強的安全性。（√）9.IDS是被動式安全設(shè)備，IPS是主動式安全設(shè)備。（√）10.NTP服務(wù)器可以同步整個網(wǎng)絡(luò)的時間。（√）三、簡答題（每題5分，共5題）1.簡述TCP三次握手過程及其作用。2.解釋VLAN的基本原理及其優(yōu)勢。3.描述AES加密算法的工作流程。4.說明BGP協(xié)議中的四種路徑選擇策略。5.闡述網(wǎng)絡(luò)防火墻的工作原理及常見類型。四、綜合題（每題10分，共2題）1.某企業(yè)網(wǎng)絡(luò)拓撲如下：-服務(wù)器區(qū)：/24，需訪問互聯(lián)網(wǎng)-辦公區(qū)：/24，需訪問服務(wù)器區(qū)-互聯(lián)網(wǎng)：通過運營商提供的光纖接入要求：（1）設(shè)計網(wǎng)絡(luò)拓撲并說明設(shè)備選型（2）配置路由協(xié)議（3）設(shè)計安全策略2.某公司網(wǎng)絡(luò)遭受DDoS攻擊，導(dǎo)致業(yè)務(wù)中斷。請分析攻擊可能來源，并提出應(yīng)對措施：（1）攻擊來源分析（2）技術(shù)防御措施（3）管理措施答案與解析一、選擇題答案與解析1.C解析：傳輸層（OSI第4層）負責(zé)端到端數(shù)據(jù)傳輸，提供可靠性和流量控制。數(shù)據(jù)鏈路層負責(zé)鏈路傳輸，網(wǎng)絡(luò)層負責(zé)路由選擇。2.D解析：-55、-55、-55均為私有地址。3.A解析：TCP面向連接，需三次握手建立連接；UDP無連接，發(fā)送數(shù)據(jù)直接發(fā)送。TCP頭部固定20字節(jié)，UDP頭部固定8字節(jié)。4.A解析：交換機端口隔離（VLAN）可以將交換機劃分成多個廣播域，減少廣播風(fēng)暴。Trunk鏈路用于傳輸多個VLAN數(shù)據(jù)，生成樹協(xié)議防止環(huán)路，STP是生成樹協(xié)議的簡稱。5.B解析：AES（高級加密標(biāo)準(zhǔn)）是對稱加密算法，RSA是公鑰加密，ECC（橢圓曲線加密）也是公鑰加密，SHA-256是哈希算法。6.B解析：BGP中的AS-PATH屬性記錄路由經(jīng)過的AS序列，用于路徑過濾防止環(huán)路。路徑選擇基于本地優(yōu)先級和MED屬性，權(quán)重是內(nèi)部路由協(xié)議參數(shù)。7.A解析：路由器工作在網(wǎng)絡(luò)層，根據(jù)IP地址轉(zhuǎn)發(fā)數(shù)據(jù)包，實現(xiàn)網(wǎng)絡(luò)分段。交換機工作在數(shù)據(jù)鏈路層，根據(jù)MAC地址轉(zhuǎn)發(fā)幀。防火墻是安全設(shè)備，網(wǎng)橋是老舊設(shè)備。8.A解析：802.11ax（Wi-Fi6）比802.11ac（Wi-Fi5）傳輸速率更高，支持更高的并發(fā)用戶數(shù)。兩者工作頻段相同（2.4GHz/5GHz），但ax采用OFDMA技術(shù)。9.B解析：IDS（入侵檢測系統(tǒng)）被動監(jiān)控網(wǎng)絡(luò)流量，IPS（入侵防御系統(tǒng)）主動阻斷惡意流量。兩者功能類型相同，部署位置可以相同或不同。10.A解析：NTP（網(wǎng)絡(luò)時間協(xié)議）用于網(wǎng)絡(luò)時間同步。DNS是域名解析協(xié)議，SNMP是簡單網(wǎng)絡(luò)管理協(xié)議，ARP是地址解析協(xié)議。二、判斷題答案與解析1.×解析：交叉線用于連接不同類型設(shè)備（如PC與PC），直通線用于連接同類型設(shè)備（如PC與交換機）。2.√解析：OSPF支持可變長子網(wǎng)掩碼（VLSM）和無類域間路由（CIDR），這是其優(yōu)勢之一。3.√解析：HTTP協(xié)議基于TCP協(xié)議傳輸數(shù)據(jù)，端口默認為80。4.×解析：VLANID取值范圍是1-4094，1000是標(biāo)準(zhǔn)以太網(wǎng)端口范圍上限。5.√解析：0-day漏洞是指尚未公開披露的安全漏洞，黑客可以利用其發(fā)動攻擊。6.√解析：BGP通過AS-PATH屬性防止路由環(huán)路，如果發(fā)現(xiàn)路由返回原AS則丟棄。7.√解析：交換機工作在數(shù)據(jù)鏈路層（第2層），路由器工作在網(wǎng)絡(luò)層（第3層）。8.√解析：WPA3比WPA2提供更強的加密算法（AES-CCMP）、更安全的密鑰管理、防止暴力破解等功能。9.√解析：IDS被動檢測，IPS主動防御，這是兩者主要區(qū)別。10.√解析：NTP服務(wù)器通過分層架構(gòu)同步網(wǎng)絡(luò)時間，確保時間一致性。三、簡答題答案與解析1.TCP三次握手過程及其作用三次握手過程：（1）SYN：客戶端發(fā)送SYN=1的包，請求建立連接，seq=x。（2）SYN+ACK：服務(wù)器回復(fù)SYN=1,ACK=1的包，seq=y，ack=x+1。（3）ACK：客戶端發(fā)送ACK=1的包，ack=y+1，完成連接建立。作用：-建立可靠的連接-確認雙方都有發(fā)送和接收能力-防止歷史連接請求造成的問題2.VLAN基本原理及其優(yōu)勢原理：VLAN通過交換機端口劃分廣播域，不同VLAN間的數(shù)據(jù)傳輸需通過路由器。通過IEEE802.1Q標(biāo)簽標(biāo)記幀，實現(xiàn)隔離。優(yōu)勢：-減少廣播風(fēng)暴-提高網(wǎng)絡(luò)安全性-靈活網(wǎng)絡(luò)管理-節(jié)省IP地址3.AES加密算法工作流程AES（Rijndael算法）工作流程：（1）初始輪：使用密鑰進行輪密鑰加運算。（2）輪變換：進行字節(jié)替代、行移位、列混合、輪密鑰加。（3）最終輪：不進行列混合，其余步驟同上。AES有128/192/256位三種密鑰長度，支持CBC、CTR等模式。4.BGP路徑選擇策略（1）本地優(yōu)先級（LocalPreference）（2）AS-PATH長度（越短優(yōu)先）（3）MED（Multi-ExitDiscriminator）（4）外部權(quán)重（ExternalWeight）5.網(wǎng)絡(luò)防火墻工作原理及常見類型原理：防火墻基于安全規(guī)則檢查數(shù)據(jù)包，可以阻止或允許特定流量。工作在OSI第3層（網(wǎng)絡(luò)層）或第7層（應(yīng)用層）。常見類型：-包過濾防火墻-狀態(tài)檢測防火墻-代理防火墻-NGFW（下一代防火墻）四、綜合題答案與解析1.網(wǎng)絡(luò)設(shè)計題目答案（1）網(wǎng)絡(luò)拓撲設(shè)計：-核心層：2臺路由器（思科ISR-4331），支持BGP-分布層：3臺交換機（思科Catalyst4960），配置VLAN和Trunk-接入層：10臺接入交換機（思科Catalyst2960），端口PoE供電（2）路由協(xié)議配置：-服務(wù)器區(qū)與互聯(lián)網(wǎng)：配置BGP，AS號65500-辦公區(qū)與服務(wù)器區(qū)：配置OSPF，區(qū)域0（3）安全策略：-防火墻規(guī)則：允許辦公區(qū)訪問服務(wù)器區(qū)端口80/443-ACL策略：限制外部訪問服務(wù)器區(qū)端口22-IPS配置：檢測并阻斷DDoS攻擊2.DDoS攻擊應(yīng)對措施（1）攻擊來源分析：-檢查