2026年計算機網(wǎng)絡(luò)工程師面試題及網(wǎng)絡(luò)安全含答案一、單選題（每題2分，共20題）1.在TCP/IP協(xié)議棧中，負(fù)責(zé)路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)的是哪個層？A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層2.以下哪種IP地址屬于私有地址？A.B.C.D.以上都是3.HTTP和HTTPS的主要區(qū)別是什么？A.HTTPS比HTTP更快B.HTTPS使用SSL/TLS加密數(shù)據(jù)C.HTTPS只用于網(wǎng)頁，HTTP用于文件傳輸D.HTTPS需要更多帶寬4.在以太網(wǎng)中，MAC地址的長度是多少位？A.32位B.48位C.64位D.128位5.路由器工作在OSI模型的哪個層次？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層6.以下哪種協(xié)議用于動態(tài)主機配置？A.DNSB.DHCPC.ARPD.ICMP7.傳輸層端口號的范圍是多少？A.0-1023B.1024-49151C.49152-65535D.以上都是8.哪種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)最適合需要高可靠性的環(huán)境？A.星型B.環(huán)型C.總線型D.樹型9.哪種加密算法屬于對稱加密？A.RSAB.AESC.ECCD.SHA-25610.哪種攻擊方式屬于拒絕服務(wù)攻擊（DoS）？A.SQL注入B.分布式拒絕服務(wù)（DDoS）C.跨站腳本（XSS）D.中間人攻擊二、多選題（每題3分，共10題）1.以下哪些屬于TCP的特性？A.面向連接B.可靠傳輸C.無連接D.流式傳輸2.以下哪些協(xié)議屬于應(yīng)用層協(xié)議？A.FTPB.SMTPC.TCPD.DNS3.哪些設(shè)備屬于網(wǎng)絡(luò)層設(shè)備？A.路由器B.交換機C.防火墻D.集線器4.以下哪些屬于常見的網(wǎng)絡(luò)攻擊方式？A.ARP欺騙B.惡意軟件C.重放攻擊D.日志篡改5.哪些措施可以增強網(wǎng)絡(luò)安全？A.使用強密碼B.定期更新系統(tǒng)補丁C.使用雙因素認(rèn)證D.禁用不必要的服務(wù)6.以下哪些屬于對稱加密算法？A.DESB.3DESC.BlowfishD.RSA7.哪些屬于常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)？A.星型B.環(huán)型C.網(wǎng)狀型D.總線型8.以下哪些屬于網(wǎng)絡(luò)安全設(shè)備？A.防火墻B.入侵檢測系統(tǒng)（IDS）C.無線接入點（AP）D.VPN網(wǎng)關(guān)9.哪些屬于常見的網(wǎng)絡(luò)故障排查方法？A.ping命令B.tracert命令C.ipconfig命令D.netstat命令10.以下哪些屬于無線網(wǎng)絡(luò)安全協(xié)議？A.WEPB.WPAC.WPA2D.WPA3三、判斷題（每題1分，共10題）1.TCP協(xié)議是無連接的，而UDP協(xié)議是面向連接的。2.IP地址和MAC地址是一一對應(yīng)的。3.HTTPS協(xié)議比HTTP協(xié)議更安全。4.路由器可以工作在物理層和數(shù)據(jù)鏈路層。5.DHCP協(xié)議用于動態(tài)分配IP地址。6.傳輸層端口號的范圍是0-65535。7.星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)最適合需要高可靠性的環(huán)境。8.對稱加密算法的密鑰長度通常比非對稱加密算法短。9.DoS攻擊可以通過發(fā)送大量合法請求來癱瘓服務(wù)器。10.WPA3比WPA2提供更強的安全性。四、簡答題（每題5分，共5題）1.簡述TCP的三次握手過程。2.解釋什么是子網(wǎng)劃分，并說明其作用。3.簡述HTTPS協(xié)議的工作原理。4.解釋什么是ARP欺騙攻擊，并說明其危害。5.簡述防火墻的基本工作原理。五、綜合題（每題10分，共2題）1.某公司需要搭建一個局域網(wǎng)，網(wǎng)絡(luò)規(guī)模約200臺設(shè)備，要求具備高可靠性和安全性。請設(shè)計一個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并說明其優(yōu)點。2.某公司遭受了一次DDoS攻擊，導(dǎo)致服務(wù)器無法正常訪問。請?zhí)岢鲋辽偃N緩解DDoS攻擊的措施，并說明其原理。答案及解析一、單選題答案及解析1.C-網(wǎng)絡(luò)層負(fù)責(zé)路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)，對應(yīng)OSI模型的第三層。2.D-、、都屬于私有地址范圍。3.B-HTTPS使用SSL/TLS協(xié)議對數(shù)據(jù)進(jìn)行加密，而HTTP是明文傳輸。4.B-MAC地址是48位，用于唯一標(biāo)識網(wǎng)絡(luò)設(shè)備。5.C-路由器工作在網(wǎng)絡(luò)層（OSI模型的第三層）。6.B-DHCP（動態(tài)主機配置協(xié)議）用于自動分配IP地址。7.D-傳輸層端口號范圍包括0-1023（熟知端口）、1024-49151（注冊端口）、49152-65535（動態(tài)/私有端口）。8.A-星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具備高可靠性，任何一個節(jié)點的故障不會影響整個網(wǎng)絡(luò)。9.B-AES（高級加密標(biāo)準(zhǔn)）屬于對稱加密算法，而RSA屬于非對稱加密。10.B-DDoS（分布式拒絕服務(wù)）攻擊通過大量請求癱瘓服務(wù)器。二、多選題答案及解析1.A、B、D-TCP是面向連接的、可靠的、流式傳輸?shù)膮f(xié)議。2.A、B、D-FTP、SMTP、DNS屬于應(yīng)用層協(xié)議，TCP屬于傳輸層。3.A、C-路由器和防火墻屬于網(wǎng)絡(luò)層設(shè)備，交換機和集線器屬于數(shù)據(jù)鏈路層設(shè)備。4.A、B、C、D-ARP欺騙、惡意軟件、重放攻擊、日志篡改都屬于常見的網(wǎng)絡(luò)攻擊方式。5.A、B、C、D-使用強密碼、更新系統(tǒng)補丁、雙因素認(rèn)證、禁用不必要的服務(wù)都能增強網(wǎng)絡(luò)安全。6.A、B-DES和3DES屬于對稱加密算法，RSA屬于非對稱加密。7.A、B、C、D-星型、環(huán)型、網(wǎng)狀型、總線型都是常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。8.A、B、D-防火墻、IDS、VPN網(wǎng)關(guān)屬于網(wǎng)絡(luò)安全設(shè)備，AP屬于無線網(wǎng)絡(luò)設(shè)備。9.A、B、C、D-ping、tracert、ipconfig、netstat都是常見的網(wǎng)絡(luò)故障排查工具。10.B、C、D-WPA、WPA2、WPA3屬于無線網(wǎng)絡(luò)安全協(xié)議，WEP已被證明不安全。三、判斷題答案及解析1.×-TCP是面向連接的，UDP是無連接的。2.×-IP地址和MAC地址可以不同，通常通過ARP協(xié)議映射。3.√-HTTPS通過SSL/TLS加密數(shù)據(jù)，比HTTP更安全。4.×-路由器主要工作在網(wǎng)絡(luò)層，交換機工作在數(shù)據(jù)鏈路層。5.√-DHCP協(xié)議用于動態(tài)分配IP地址。6.√-傳輸層端口號范圍是0-65535。7.×-網(wǎng)狀型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)最適合需要高可靠性的環(huán)境。8.√-對稱加密算法的密鑰長度通常較短，非對稱加密算法的密鑰長度較長。9.√-DoS攻擊通過大量合法請求耗盡服務(wù)器資源。10.√-WPA3比WPA2提供更強的加密和認(rèn)證機制。四、簡答題答案及解析1.TCP的三次握手過程-第一次握手：客戶端發(fā)送SYN包（seq=x）給服務(wù)器，請求建立連接。-第二次握手：服務(wù)器回復(fù)SYN-ACK包（ack=x+1，seq=y）確認(rèn)連接。-第三次握手：客戶端發(fā)送ACK包（ack=y+1）確認(rèn)連接建立。2.子網(wǎng)劃分的作用-子網(wǎng)劃分將一個大的網(wǎng)絡(luò)分割成多個小的子網(wǎng)，提高網(wǎng)絡(luò)管理效率和安全性。作用包括：-減少廣播域，提高網(wǎng)絡(luò)性能。-便于管理，隔離不同部門網(wǎng)絡(luò)。3.HTTPS協(xié)議的工作原理-HTTPS通過SSL/TLS協(xié)議對HTTP進(jìn)行加密傳輸，步驟：-客戶端發(fā)起HTTPS請求，服務(wù)器返回SSL證書。-客戶端驗證證書有效性，建立加密通道。-數(shù)據(jù)通過加密通道傳輸，保證安全性。4.ARP欺騙攻擊及其危害-ARP欺騙攻擊通過偽造MAC地址，將網(wǎng)絡(luò)流量重定向到攻擊者。危害包括：-竊取敏感信息。-導(dǎo)致網(wǎng)絡(luò)中斷。5.防火墻的基本工作原理-防火墻通過訪問控制策略，過濾網(wǎng)絡(luò)流量。工作原理包括：-包過濾：檢查數(shù)據(jù)包源/目的IP和端口。-狀態(tài)檢測：跟蹤連接狀態(tài)，只允許合法流量通過。五、綜合題答案及解析1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計-設(shè)計：采用三層交換機+路由器+防火墻的星型拓?fù)浣Y(jié)構(gòu)。-核心層：高性能三層交換機，負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)。-分布層：接入層交換機，連接終端設(shè)備。-邊緣層：防火墻，隔