(2025年)全國計算機等級考試(NCRE)三級網(wǎng)絡技術樣題及參考答案一、單項選擇題（每題1分，共40題）1.在OSI參考模型中，負責將上層數(shù)據(jù)封裝成幀并進行差錯檢測的是（）。A.網(wǎng)絡層B.數(shù)據(jù)鏈路層C.傳輸層D.會話層答案：B解析：數(shù)據(jù)鏈路層的主要功能是將網(wǎng)絡層傳來的IP數(shù)據(jù)報封裝成幀，通過差錯控制（如CRC校驗）和流量控制確保數(shù)據(jù)的可靠傳輸。2.以下關于TCP和UDP的描述，錯誤的是（）。A.TCP提供面向連接的可靠傳輸B.UDP的頭部開銷比TCP小C.TCP適用于視頻流傳輸D.UDP常用于DNS查詢答案：C解析：視頻流傳輸對實時性要求高，允許少量丟包，更適合使用UDP；TCP的重傳機制會增加延遲，不適合實時性要求高的場景。3.某主機的IP地址為00/26，其所在子網(wǎng)的廣播地址是（）。A.27B.3C.91D.55答案：A解析：/26表示子網(wǎng)掩碼為92，每個子網(wǎng)有64個地址（2^6）。00所在子網(wǎng)的起始地址是4（64=64×1），結束地址是27（64+63），廣播地址為子網(wǎng)最后一個地址127。4.以下路由協(xié)議中，屬于鏈路狀態(tài)協(xié)議的是（）。A.RIPB.BGPC.OSPFD.EIGRP答案：C解析：OSPF（開放最短路徑優(yōu)先）通過鏈路狀態(tài)數(shù)據(jù)庫和Dijkstra算法計算路由，屬于鏈路狀態(tài)協(xié)議；RIP是距離矢量協(xié)議，BGP是路徑矢量協(xié)議，EIGRP是混合協(xié)議。5.某企業(yè)網(wǎng)絡需要劃分5個子網(wǎng)，每個子網(wǎng)至少20臺主機，最合理的子網(wǎng)掩碼是（）。A.92B.24C.40D.48答案：B解析：每個子網(wǎng)需要20臺主機，主機位至少5位（2^5-2=30≥20），子網(wǎng)位需要至少3位（2^3=8≥5）?？傊鳈C位為5，子網(wǎng)掩碼為32-5=27位，即24。6.IPv6地址2001:0db8:85a3:0000:0000:8a2e:0370:7334的壓縮表示正確的是（）。A.2001:db8:85a3::8a2e:370:7334B.2001:0db8:85a3::8a2e:0370:7334C.2001:db8:85a3:0:0:8a2e:370:7334D.2001:db8:85a3::8a2e:370:7334答案：B解析：IPv6地址壓縮規(guī)則：連續(xù)的0可以用“::”代替，但只能出現(xiàn)一次；前導零可以省略。原地址中連續(xù)的兩個0000可壓縮為“::”，其他段的前導零可省略（如0370變?yōu)?70錯誤，因為0370是四位，省略前導零后應為370，但原地址中是0370，正確壓縮應保留非前導零，因此正確壓縮為2001:0db8:85a3::8a2e:0370:7334）。7.以下關于VLAN的描述，錯誤的是（）。A.VLAN可以隔離廣播域B.不同VLAN間通信需要路由器或三層交換機C.基于端口的VLAN劃分是最常用的方法D.VLAN標簽（Tag）的長度是16位答案：D解析：IEEE802.1Q協(xié)議規(guī)定VLAN標簽長度為4字節(jié)（32位），其中VLANID占12位，因此D錯誤。8.在無線局域網(wǎng)（WLAN）中，802.11ac標準支持的最高理論速率是（）。A.600MbpsB.1.3GbpsC.3.5GbpsD.6.9Gbps答案：B解析：802.11ac（Wi-Fi5）支持5GHz頻段，采用MIMO技術和80MHz/160MHz信道，最高理論速率約1.3Gbps（實際受限于設備支持）。9.以下網(wǎng)絡攻擊中，屬于被動攻擊的是（）。A.中間人攻擊B.網(wǎng)絡嗅探C.DDoS攻擊D.ARP欺騙答案：B解析：被動攻擊主要是監(jiān)聽或獲取信息，不修改數(shù)據(jù)，如網(wǎng)絡嗅探；主動攻擊會篡改或破壞數(shù)據(jù)，如中間人、DDoS、ARP欺騙。10.某防火墻配置了如下訪問控制列表（ACL）：access-list101permittcp55anyeqwwwaccess-list101denytcpanyanyeqwwwaccess-list101permitipanyany該ACL的作用是（）。A.允許/24子網(wǎng)的主機訪問任意Web服務器，拒絕其他主機訪問Web服務器，允許其他所有流量B.允許任意主機訪問/24子網(wǎng)的Web服務器，拒絕其他Web流量，允許其他所有流量C.允許/24子網(wǎng)的主機被任意Web服務器訪問，拒絕其他Web流量，允許其他所有流量D.允許所有主機訪問Web服務器，僅拒絕/24子網(wǎng)的主機訪問，允許其他流量答案：A解析：ACL按順序匹配，第一條允許源IP為/24、目的端口80（www）的TCP流量；第二條拒絕其他源IP訪問80端口的TCP流量；第三條允許所有其他IP流量。11.在BGP協(xié)議中，用于避免環(huán)路的屬性是（）。A.AS_PathB.Next_HopC.Local_PrefD.MED答案：A解析：BGP路由器在發(fā)送路由時會將本地AS號添加到AS_Path屬性中，接收方若發(fā)現(xiàn)自身AS號已存在則丟棄該路由，從而避免環(huán)路。12.以下關于DHCP的描述，正確的是（）。A.DHCP客戶端通過廣播發(fā)送DHCPDiscover報文B.DHCP服務器通過單播發(fā)送DHCPOffer報文C.DHCP客戶端使用固定IP地址時無需與服務器交互D.DHCP租約期限默認是1天答案：A解析：DHCPDiscover是客戶端廣播尋找服務器；DHCPOffer是服務器廣播（或單播，取決于網(wǎng)絡配置）響應；客戶端使用固定IP時不參與DHCP；租約期限由服務器配置，默認通常為8天。13.某網(wǎng)絡的拓撲結構如下：核心層采用萬兆以太網(wǎng)，匯聚層采用千兆以太網(wǎng)，接入層采用百兆以太網(wǎng)。這種設計遵循了（）原則。A.層次化網(wǎng)絡設計B.冗余設計C.QoS優(yōu)先D.負載均衡答案：A解析：層次化設計將網(wǎng)絡分為核心層（高速轉發(fā)）、匯聚層（策略執(zhí)行）、接入層（用戶接入），符合題干描述。14.在OSPF協(xié)議中，DR（指定路由器）的作用是（）。A.負責發(fā)送LSA更新B.減少鄰接關系數(shù)量C.管理區(qū)域間路由D.處理外部路由引入答案：B解析：在廣播型網(wǎng)絡（如以太網(wǎng)）中，OSPF通過選舉DR和BDR（備份指定路由器），其他路由器僅與DR/BDR建立鄰接關系，減少鄰接數(shù)量（n-1變?yōu)?(n-1)）。15.以下關于網(wǎng)絡管理協(xié)議SNMP的描述，錯誤的是（）。A.SNMPv1使用團體名進行認證B.SNMPv2c支持更多的PDU類型C.SNMPv3增加了加密和認證功能D.SNMP采用輪詢方式獲取設備狀態(tài)，實時性高答案：D解析：SNMP的輪詢機制在大規(guī)模網(wǎng)絡中會導致延遲，實時性較差；陷阱（Trap）機制可主動上報事件，但默認以輪詢?yōu)橹鳌?6.某主機的MAC地址為00-1A-2B-3C-4D-5E，其對應的EUI-64格式IPv6接口ID是（）。A.02-1A-2B-FF-FE-3C-4D-5EB.00-1A-2B-FF-FE-3C-4D-5EC.00-1A-2B-3C-4D-5E-FF-FFD.02-1A-2B-3C-4D-5E-FF-FF答案：A解析：EUI-64將MAC地址（6字節(jié)）插入FFFE（2字節(jié)）變?yōu)?字節(jié)，然后將第一個字節(jié)的第七位取反（00→02），因此00-1A-2B-3C-4D-5E變?yōu)?2-1A-2B-FF-FE-3C-4D-5E。17.以下IPv6地址類型中，用于標識一組接口的是（）。A.單播地址B.多播地址C.任播地址D.廣播地址答案：B解析：多播（組播）地址用于向一組接口發(fā)送數(shù)據(jù)；任播地址標識一組接口中的任意一個；IPv6不支持廣播地址。18.在網(wǎng)絡安全中，IDS（入侵檢測系統(tǒng)）的主要功能是（）。A.阻止未授權訪問B.檢測并響應攻擊行為C.加密傳輸數(shù)據(jù)D.過濾惡意代碼答案：B解析：IDS通過監(jiān)控網(wǎng)絡流量或系統(tǒng)活動，檢測攻擊行為并產(chǎn)生警報或日志，不直接阻止攻擊（由IPS入侵防御系統(tǒng)完成）。19.某交換機的端口配置如下：interfaceGigabitEthernet0/1switchportmodetrunkswitchporttrunkallowedvlan10,20switchporttrunknativevlan100該端口的作用是（）。A.允許VLAN10和20的流量通過，nativeVLAN為100（untagged）B.僅允許VLAN10和20的流量通過，nativeVLAN為100（tagged）C.允許所有VLAN的流量通過，nativeVLAN為100（untagged）D.允許VLAN10、20和100的流量通過，nativeVLAN為100（tagged）答案：A解析：trunk端口通過allowedvlan指定允許的VLAN（10、20），nativeVLAN（100）的流量在傳輸時不打標簽（untagged），其他VLAN打標簽。20.在MPLS（多協(xié)議標簽交換）中，標簽的位置位于（）。A.物理層幀頭B.數(shù)據(jù)鏈路層幀頭與網(wǎng)絡層IP頭之間C.網(wǎng)絡層IP頭與傳輸層TCP/UDP頭之間D.傳輸層頭之后答案：B解析：MPLS標簽棧插入在二層幀頭（如以太網(wǎng)MAC頭）和三層IP頭之間，形成“二層頭+標簽棧+三層頭+數(shù)據(jù)”的結構。二、填空題（每空1分，共20題）1.計算機網(wǎng)絡按覆蓋范圍可分為局域網(wǎng)（LAN）、城域網(wǎng)（MAN）和__________（WAN）。答案：廣域網(wǎng)2.TCP協(xié)議通過__________機制實現(xiàn)可靠傳輸，即接收方收到數(shù)據(jù)后向發(fā)送方發(fā)送確認報文。答案：確認重傳3.IPv4地址的長度是__________位，IPv6地址的長度是__________位。答案：32；1284.路由選擇算法可分為靜態(tài)路由和__________路由，后者根據(jù)網(wǎng)絡拓撲動態(tài)調(diào)整。答案：動態(tài)5.無線局域網(wǎng)的工作頻段主要有2.4GHz和__________GHz（如802.11a/n/ac/ax使用）。答案：56.在OSPF協(xié)議中，區(qū)域0被稱為__________區(qū)域，用于連接其他非骨干區(qū)域。答案：骨干7.訪問控制列表（ACL）分為標準ACL（僅檢查源IP）和__________ACL（檢查源IP、目的IP、端口等）。答案：擴展8.網(wǎng)絡管理的五大功能域包括配置管理、性能管理、故障管理、安全管理和__________管理。答案：計費9.在DHCP協(xié)議中，客戶端請求特定IP地址的報文是__________（DHCPRequest）。答案：DHCP請求10.虛擬專用網(wǎng)（VPN）的關鍵技術包括隧道技術、加密技術和__________技術（如IPSec的AH/ESP）。答案：認證11.交換機的交換方式主要有存儲轉發(fā)、快速轉發(fā)和__________（碎片丟棄）。答案：碎片過濾12.BGP協(xié)議是一種__________網(wǎng)關協(xié)議（EGP），用于不同自治系統(tǒng)（AS）之間的路由交換。答案：外部13.802.11協(xié)議中，__________（CSMA/CA）是為解決無線環(huán)境中的隱藏終端問題而設計的介質(zhì)訪問控制方法。答案：載波偵聽多路訪問/沖突避免14.網(wǎng)絡地址轉換（NAT）的主要類型包括靜態(tài)NAT、動態(tài)NAT和__________（NAPT，端口地址轉換）。答案：網(wǎng)絡地址端口轉換15.在網(wǎng)絡安全中，__________（IDS）通過分析已知攻擊特征或異常行為檢測入侵。答案：入侵檢測系統(tǒng)16.路由器的主要功能包括路由選擇和__________（數(shù)據(jù)轉發(fā)）。答案：分組轉發(fā)17.VLAN間通信需要__________設備（如三層交換機或路由器）提供三層路由功能。答案：三層18.傳輸層的兩個主要協(xié)議是TCP（傳輸控制協(xié)議）和__________（用戶數(shù)據(jù)報協(xié)議）。答案：UDP19.網(wǎng)絡拓撲結構中，__________結構（如星型）的中心節(jié)點故障會導致整個網(wǎng)絡癱瘓。答案：星型20.在MPLS中，標簽的長度是__________位（通常為20位有效位，4位優(yōu)先級，1位棧底標識，7位保留）。答案：32三、綜合題（每題10分，共2題）1.某企業(yè)網(wǎng)絡拓撲如下：總部位于北京（IP段/24），上海分公司（IP段/24），廣州分公司（IP段/24）?？偛颗c分公司通過運營商提供的公網(wǎng)互聯(lián)，要求實現(xiàn)總部與分公司之間的安全通信，且分公司之間無需直接通信。（1）設計一種VPN方案，說明采用的隧道協(xié)議（如IPSec或GRE）及原因。（2）配置總部路由器的IPSec策略，包括感興趣流（總部到上海、總部到廣州）、加密算法（AES-128）、認證算法（SHA-1）。參考答案：（1）采用IPSecVPN方案。原因：IPSec支持加密和認證，提供端到端的安全通信，適合跨公網(wǎng)的企業(yè)分支互聯(lián)；GRE僅提供隧道封裝，不加密，安全性不足。（2）總部路由器配置步驟（以CiscoIOS為例）：①定義感興趣流（訪問列表）：access-list100permitip5555access-list100permitip5555②配置IPSec策略（安全提議）：cryptoisakmppolicy10encraes128hashshaauthenticationpre-sharegroup2cryptoisakmpkeyciscoaddress上海分公司公網(wǎng)IPcryptoisakmpkeyciscoaddress廣州分公司公網(wǎng)IP③配置IPSec轉換集：cryptoipsectransform-setmysetesp-aesesp-sha-hmac④配置加密映射：cryptomapmymap10ipsec-isakmpsetpeer上海分公司公網(wǎng)IPsettransform-setmysetmatchaddress100cryptomapmymap20ipsec-isakmpsetpeer廣州分公司公網(wǎng)IPsettransform-setmysetmatchaddress100⑤應用加密映射到公網(wǎng)接口：interfaceGigabitEthernet0/0（公網(wǎng)接口）cryptomapmymap2.某校園網(wǎng)需要劃分6個子網(wǎng)，每個子網(wǎng)最多50臺主機，使用IP段/16。（1）計算所需的子網(wǎng)掩碼。（2）列出前3個子網(wǎng)的網(wǎng)絡地址、可用IP范圍、廣播地址。參考答案：（1）每個子網(wǎng)需要50臺主機，主機位至少6位（2^6-2=62≥50），因此子網(wǎng)位=32-（16+6）=10位？不，原網(wǎng)絡是/16（），需要劃分6個子網(wǎng)，子網(wǎng)位至少3位（2^3=8≥6），剩余主機位=32-16-3=13位？不，正確計算：總主機位需要≥6位（50臺），因此子網(wǎng)掩碼長度=32-6=26位（92）。但原網(wǎng)絡是/16，即前16位是網(wǎng)絡位，需要從第17位開始劃分子網(wǎng)。每個子網(wǎng)需要6位主機位（主機位=32-網(wǎng)絡位-子網(wǎng)位），但這里可能混淆了分類。正確方法：對于C類網(wǎng)絡（假設這里是B類，/16），要劃分6個子網(wǎng)，每個子網(wǎng)50主機。主機位需要6位（2^6-2=62），因此子網(wǎng)掩碼為32-6=26位（即92），但B類網(wǎng)絡的默認掩碼是，所以實際子網(wǎng)劃分是從第三個字節(jié)開始。正確子網(wǎng)掩碼應為92（/26），因為：-子網(wǎng)位=從第17位到第26位前的位數(shù)？不，正確計算：總地址數(shù)=2^(32-網(wǎng)絡位)，這里網(wǎng)絡位是原/16，要劃分子網(wǎng)，需要借位。每個子網(wǎng)需要50主機，主機位=6位（2^6-2=62），因此子網(wǎng)掩碼長度=32-6=26位（即/26），每個子網(wǎng)大小為64（2^6）地址。原網(wǎng)絡/16可劃分為2^(26-16)=2^10=1024個子網(wǎng)（足夠6個）。（2）前3個子網(wǎng)：①子網(wǎng)1：網(wǎng)絡地址/26，可用IP-2，廣播地址3②子網(wǎng)2：網(wǎng)絡地址4/26，可用IP5-26，廣播地址27③子網(wǎng)3：網(wǎng)絡地址28/26，可用IP29-90，廣播地址91四、應用題（20分）某企業(yè)網(wǎng)絡結構如下：核心交換機（三層）連接財務部門（VLAN10，IP段/24）、研發(fā)部門（VLAN20，IP段/24）和互聯(lián)網(wǎng)出口路由器（公網(wǎng)IP）。要求：（1）配置核心交換機實現(xiàn)VLAN間路由。（2）配置NAT實現(xiàn)內(nèi)網(wǎng)主機訪問互聯(lián)網(wǎng)（僅允許財務和研發(fā)部門訪問）。（3）配置訪問控制列表（ACL），禁止研發(fā)部門訪問財務部門的80端口（Web服務）。參考答案：（1）核心交換機VLAN間路由配置（以華為S5700為例）：sys