2026年南京銀行網(wǎng)絡(luò)工程崗筆試題及答案山西地區(qū)一、單選題（共10題，每題2分，總計(jì)20分）1.在TCP/IP協(xié)議棧中，負(fù)責(zé)數(shù)據(jù)分段和重組的層是？A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.鏈路層2.下列哪個(gè)IP地址屬于私有地址？A.55B.C.D.3.在OSPF協(xié)議中，用于表示不同區(qū)域之間路由信息的條目稱(chēng)為？A.直連路由B.可變長(zhǎng)子網(wǎng)掩碼（VLSM）C.型別1路由D.總結(jié)路由（SummaryRoute）4.以下哪種加密算法屬于對(duì)稱(chēng)加密？A.RSAB.AESC.ECCD.SHA-2565.在網(wǎng)絡(luò)設(shè)備中，用于實(shí)現(xiàn)VLAN間路由功能的設(shè)備是？A.交換機(jī)B.路由器C.防火墻D.網(wǎng)橋6.以下哪種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)適合大型企業(yè)？A.星型拓?fù)銪.總線型拓?fù)銫.環(huán)型拓?fù)銬.樹(shù)型拓?fù)?.在IPv6中，用于表示全球唯一地址的地址類(lèi)型是？A.鏈路本地地址B.公有地址C.全球單播地址D.多播地址8.以下哪種網(wǎng)絡(luò)協(xié)議用于實(shí)現(xiàn)動(dòng)態(tài)主機(jī)配置？A.FTPB.DNSC.DHCPD.SMTP9.在網(wǎng)絡(luò)安全中，用于檢測(cè)惡意軟件和病毒的協(xié)議是？A.IDS（入侵檢測(cè)系統(tǒng)）B.IPS（入侵防御系統(tǒng)）C.VPND.SSL/TLS10.以下哪種網(wǎng)絡(luò)設(shè)備用于實(shí)現(xiàn)負(fù)載均衡？A.交換機(jī)B.路由器C.負(fù)載均衡器D.防火墻二、多選題（共5題，每題3分，總計(jì)15分）1.以下哪些屬于OSPF協(xié)議的特點(diǎn)？A.分區(qū)域路由B.鏈路狀態(tài)算法C.支持VLSMD.路由黑洞E.快速收斂2.以下哪些屬于對(duì)稱(chēng)加密算法？A.DESB.3DESC.AESD.RSAE.Blowfish3.在網(wǎng)絡(luò)設(shè)備中，以下哪些設(shè)備可以實(shí)現(xiàn)NAT功能？A.路由器B.交換機(jī)C.防火墻D.負(fù)載均衡器E.防病毒網(wǎng)關(guān)4.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型？A.DDoS攻擊B.SQL注入C.中間人攻擊D.ARP欺騙E.釣魚(yú)郵件5.在網(wǎng)絡(luò)規(guī)劃中，以下哪些因素需要考慮？A.網(wǎng)絡(luò)帶寬B.設(shè)備冗余C.安全策略D.成本控制E.用戶(hù)數(shù)量三、判斷題（共10題，每題1分，總計(jì)10分）1.IPv6地址比IPv4地址更長(zhǎng)，因此可以容納更多地址。2.在TCP連接中，三次握手是建立連接的必要步驟。3.交換機(jī)工作在數(shù)據(jù)鏈路層，路由器工作在網(wǎng)絡(luò)層。4.防火墻可以阻止所有類(lèi)型的網(wǎng)絡(luò)攻擊。5.OSPF協(xié)議不支持VLSM（可變長(zhǎng)子網(wǎng)掩碼）。6.NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）可以提高網(wǎng)絡(luò)安全。7.802.11ac是Wi-Fi6的下一代標(biāo)準(zhǔn)。8.傳輸層協(xié)議TCP是面向連接的協(xié)議。9.VLAN（虛擬局域網(wǎng)）可以提高網(wǎng)絡(luò)安全性。10.雙絞線可以支持千兆以太網(wǎng)。四、簡(jiǎn)答題（共3題，每題5分，總計(jì)15分）1.簡(jiǎn)述TCP三次握手的流程。2.解釋什么是NAT，并說(shuō)明其作用。3.列舉三種常見(jiàn)的網(wǎng)絡(luò)安全威脅，并簡(jiǎn)述應(yīng)對(duì)措施。五、綜合應(yīng)用題（共2題，每題10分，總計(jì)20分）1.某企業(yè)需要部署一個(gè)包含200臺(tái)主機(jī)的網(wǎng)絡(luò)，要求分為三個(gè)VLAN，分別用于辦公、服務(wù)器和訪客。請(qǐng)簡(jiǎn)述部署方案，包括IP地址規(guī)劃和VLAN配置。2.某銀行分支機(jī)構(gòu)網(wǎng)絡(luò)存在以下問(wèn)題：-帶寬不足，網(wǎng)絡(luò)擁堵；-安全防護(hù)薄弱，存在DDoS攻擊風(fēng)險(xiǎn)；-設(shè)備老舊，無(wú)法支持IPv6。請(qǐng)?zhí)岢鰞?yōu)化方案。答案及解析一、單選題1.B-傳輸層（TCP/UDP）負(fù)責(zé)數(shù)據(jù)分段和重組。2.C-/8、/12、/16為私有地址。3.D-OSPF總結(jié)路由用于減少路由表?xiàng)l目。4.B-AES是對(duì)稱(chēng)加密算法，RSA、ECC是公鑰加密。5.B-路由器可以實(shí)現(xiàn)VLAN間路由。6.D-樹(shù)型拓?fù)溥m合大型企業(yè)，擴(kuò)展性好。7.C-全球單播地址是IPv6的主要地址類(lèi)型。8.C-DHCP用于動(dòng)態(tài)分配IP地址。9.A-IDS用于檢測(cè)惡意活動(dòng)，IPS用于防御。10.C-負(fù)載均衡器用于分發(fā)流量。二、多選題1.A,B,C,E-OSPF支持分區(qū)域、鏈路狀態(tài)算法、VLSM，快速收斂。2.A,B,C,E-DES、3DES、AES、Blowfish是對(duì)稱(chēng)加密，RSA是公鑰加密。3.A,C-路由器和防火墻可以實(shí)現(xiàn)NAT，交換機(jī)和負(fù)載均衡器不直接支持。4.A,C,D,E-DDoS、中間人、ARP欺騙、釣魚(yú)郵件是常見(jiàn)攻擊，SQL注入是應(yīng)用層攻擊。5.A,B,C,D-網(wǎng)絡(luò)規(guī)劃需考慮帶寬、冗余、安全、成本，用戶(hù)數(shù)量是需求因素。三、判斷題1.正確-IPv6地址128位，IPv4地址32位，地址空間更大。2.正確-TCP三次握手：SYN-ACK-SYN-ACK。3.正確-交換機(jī)工作在Layer2，路由器工作在Layer3。4.錯(cuò)誤-防火墻無(wú)法阻止所有攻擊，需結(jié)合其他安全措施。5.錯(cuò)誤-OSPF支持VLSM。6.錯(cuò)誤-NAT主要解決地址不足，間接提升安全。7.正確-Wi-Fi6是802.11ax。8.正確-TCP需要三次握手建立連接。9.正確-VLAN隔離廣播域，提高安全性。10.正確-Cat5e/Cat6雙絞線支持千兆。四、簡(jiǎn)答題1.TCP三次握手流程：-客戶(hù)端發(fā)送SYN報(bào)文（序列號(hào)x）→服務(wù)器響應(yīng)SYN+ACK報(bào)文（序列號(hào)y，確認(rèn)號(hào)x+1）→客戶(hù)端發(fā)送ACK報(bào)文（確認(rèn)號(hào)y+1），連接建立。2.NAT的作用：-轉(zhuǎn)換私有IP地址為公有IP地址，解決IPv4地址不足問(wèn)題。-提高網(wǎng)絡(luò)安全性，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。3.常見(jiàn)網(wǎng)絡(luò)安全威脅及措施：-DDoS攻擊：使用流量清洗服務(wù)。-釣魚(yú)郵件：加強(qiáng)員工安全意識(shí)培訓(xùn)。-惡意軟件：部署防病毒軟件和定期更新系統(tǒng)。五、綜合應(yīng)用題1.VLAN部署方案：-辦公VLAN：/24，服務(wù)器VLAN：/24，訪客VLAN：/24。-交換機(jī)配置：創(chuàng)建VLAN10/20/30，分配端口，啟