2025年網(wǎng)絡(luò)工程師綜合能力試題及答案一、單項(xiàng)選擇題（每題1分，共30分）1.在IPv6地址中，用于表示“鏈路本地地址”的前綴是A.FE80::/10B.FEC0::/10C.FF00::/8D.2000::/3答案：A解析：FE80::/10是IANA規(guī)定的鏈路本地地址范圍，僅用于單條鏈路通信，不可被路由。2.某企業(yè)采用OSPF作為IGP，若區(qū)域0中突然出現(xiàn)大量LSAAge=3600的報(bào)文，最可能的原因是A.區(qū)域邊界路由器重啟B.有人偽造LSA進(jìn)行攻擊C.網(wǎng)絡(luò)中出現(xiàn)環(huán)路D.鄰居關(guān)系建立失敗答案：B解析：LSAAge=3600是OSPF協(xié)議中用于老化失效LSA的特殊值，大量出現(xiàn)通常意味著惡意清除LSA。3.在Linux系統(tǒng)中，將網(wǎng)卡eth0的MTU臨時(shí)改為9000，應(yīng)使用命令A(yù).ifconfigeth0mtu9000B.iplinkseteth0mtu9000C.echo9000>/sys/class/net/eth0/mtuD.ethtoolseth0mtu9000答案：B解析：iproute2套件中的ip命令為當(dāng)前主流方式，ifconfig已deprecated，ethtool無(wú)法直接改MTU。4.關(guān)于BGP公認(rèn)團(tuán)體屬性NO_EXPORT，下列說法正確的是A.可跨AS傳播，但不可通告給聯(lián)盟外部B.不可通告給任何EBGP鄰居C.不可通告給任何IBGP鄰居D.僅在本地AS內(nèi)有效答案：B解析：NO_EXPORT告知接收方不要將前綴通告給EBGP鄰居，聯(lián)盟內(nèi)部子AS之間仍可以傳遞。5.在802.11ax中，OFDMA技術(shù)主要解決的傳統(tǒng)WiFi痛點(diǎn)是A.隱藏節(jié)點(diǎn)B.半雙工通信C.多用戶并發(fā)效率低D.信道綁定復(fù)雜答案：C解析：OFDMA將信道劃分為多個(gè)子載波資源單元，實(shí)現(xiàn)多用戶同時(shí)傳輸，提高空口利用率。6.某STP網(wǎng)絡(luò)中，交換機(jī)優(yōu)先級(jí)均為32768，若MAC地址最小的交換機(jī)故障，則根橋?qū).由剩余交換機(jī)中MAC次小者擔(dān)任B.由優(yōu)先級(jí)最高者擔(dān)任C.重新選舉，優(yōu)先級(jí)相同則比較MACD.保持原根橋不變答案：A解析：STP根橋選舉先比優(yōu)先級(jí)，再比MAC，MAC最小者優(yōu)先，故障后次小MAC成為根橋。7.在DNSSEC中，用于驗(yàn)證資源記錄真實(shí)性的記錄類型是A.DNSKEYB.DSC.RRSIGD.NSEC答案：C解析：RRSIG為資源記錄簽名，用于校驗(yàn)記錄未被篡改，DNSKEY為公鑰，DS為父域授權(quán)憑證。8.某企業(yè)使用MPLSL3VPN，若PE路由器上漏配了VPN實(shí)例的RT導(dǎo)入值，將導(dǎo)致A.本地CE無(wú)法學(xué)習(xí)遠(yuǎn)端路由B.遠(yuǎn)端CE無(wú)法學(xué)習(xí)本地路由C.本地PE無(wú)法將VPNv4路由加入對(duì)應(yīng)VRFD.標(biāo)簽分發(fā)失敗答案：C解析：RT（RouteTarget）用于VRF路由導(dǎo)入，漏配導(dǎo)入RT則VPNv4路由無(wú)法進(jìn)入VRF表。9.在Python3中，使用Scapy發(fā)送SYN端口掃描包，若flags字段應(yīng)設(shè)為A."S"B.0x02C."SYN"D.0x12答案：A解析：Scapy采用字符串簡(jiǎn)寫，"S"代表SYN，0x02為二進(jìn)制掩碼，易讀性不如字符串。10.關(guān)于HTTP/3，下列說法錯(cuò)誤的是A.基于QUICB.默認(rèn)端口為443C.仍使用TCP作為傳輸層D.內(nèi)建0RTT握手優(yōu)化答案：C解析：HTTP/3基于UDP的QUIC，徹底拋棄TCP，實(shí)現(xiàn)多路復(fù)用與隊(duì)頭阻塞消除。11.某數(shù)據(jù)中心采用VXLAN構(gòu)建大二層，VNI長(zhǎng)度為24bit，理論上可支持的最大租戶數(shù)量為A.4096B.16MC.4KD.1M答案：B解析：2^24=16777216，約16M個(gè)VXLAN網(wǎng)絡(luò)標(biāo)識(shí)，遠(yuǎn)超過802.1QVLAN數(shù)量。12.在SNMPv3中，提供認(rèn)證與加密的安全級(jí)別是A.noAuthNoPrivB.authNoPrivC.authPrivD.privNoAuth答案：C解析：authPriv既做HMACMD5/HMACSHA認(rèn)證，又做CBCDES/AES加密，安全級(jí)別最高。13.某企業(yè)防火墻采用透明模式部署，此時(shí)接口應(yīng)工作在A.路由口B.交換口C.混合口D.透明橋接口答案：D解析：透明模式即橋接，不修改IP頭部，接口需加入橋組，形成BVI。14.在Linux內(nèi)核路由表中使用策略路由時(shí)，決定查表順序的是A.路由優(yōu)先級(jí)B.路由metricC.路由規(guī)則（iprule）優(yōu)先級(jí)D.路由表ID大小答案：C解析：iprule中的priority字段越小越優(yōu)先，決定數(shù)據(jù)包先查哪張路由表。15.關(guān)于RAID10，下列說法正確的是A.最少需要3塊盤B.允許任意兩塊盤同時(shí)損壞C.先鏡像后條帶D.容量利用率為50%答案：D解析：RAID10是鏡像+條帶組合，容量減半，最少4塊盤，僅允許成對(duì)鏡像中各壞一塊。16.在IPv4報(bào)文中，若DF位被置1且數(shù)據(jù)包尺寸>MTU，中間路由器將A.分片后轉(zhuǎn)發(fā)B.丟棄并回送ICMPType3Code4C.直接丟棄不回送D.向源發(fā)送ICMP需要分片但DF置位答案：B解析：ICMPType3Code4表示“需要分片但DF置位”，用于路徑MTU發(fā)現(xiàn)。17.某園區(qū)網(wǎng)運(yùn)行ISIS，若將接口metric改為16777215，則該鏈路將A.被當(dāng)作最優(yōu)先B.被當(dāng)作最次，等效于DownC.觸發(fā)LSP泛洪D.自動(dòng)負(fù)載均衡答案：B解析：16777215為ISIS最大metric，視為不可達(dá)，等效于鏈路失效。18.在SSL/TLS握手階段，服務(wù)器發(fā)送的Certificate消息主要攜帶A.對(duì)稱密鑰B.證書鏈C.會(huì)話票據(jù)D.橢圓曲線參數(shù)答案：B解析：Certificate消息用于傳遞X.509證書鏈，供客戶端驗(yàn)證身份。19.某網(wǎng)絡(luò)管理員使用Wireshark抓包，發(fā)現(xiàn)TCP報(bào)文窗口大小字段值0xFAF0，則實(shí)際窗口為A.64240B.65535C.102400D.窗口縮放因子未知無(wú)法判斷答案：D解析：窗口縮放選項(xiàng)需在三次握手階段協(xié)商，僅看窗口字段無(wú)法確定真實(shí)窗口。20.在802.1X認(rèn)證中，EAPOL報(bào)文目的MAC地址為A.01:80:C2:00:00:03B.01:00:5E:00:00:01C.FF:FF:FF:FF:FF:FFD.01:80:C2:00:00:0E答案：A解析：IEEE規(guī)定EAPOL使用組播MAC01:80:C2:00:00:03，不被普通交換機(jī)轉(zhuǎn)發(fā)。21.某云廠商提供“彈性IP”，其實(shí)現(xiàn)技術(shù)本質(zhì)是A.靜態(tài)NATB.動(dòng)態(tài)NATC.一對(duì)一NATD.將公網(wǎng)IP與虛擬機(jī)解耦，通過SDN控制器注入主機(jī)路由答案：D解析：彈性IP通過SDN將/32主機(jī)路由注入核心，實(shí)現(xiàn)IP與實(shí)例生命周期解耦。22.在Python中，使用asyncio實(shí)現(xiàn)并發(fā)掃描，若需限制并發(fā)度應(yīng)使用A.threading.SemaphoreB.asyncio.SemaphoreC.queue.QueueD.concurrent.futures.ThreadPoolExecutor答案：B解析：asyncio.Semaphore可在協(xié)程層面控制并發(fā)，避免線程切換開銷。23.關(guān)于NetFlowv9，下列說法錯(cuò)誤的是A.基于模板B.支持IPv6C.使用UDP端口9996D.模板ID僅本地有效答案：D解析：模板ID在觀測(cè)域內(nèi)全局有效，非本地，導(dǎo)出者與收集者需保持一致。24.某企業(yè)使用IPSecVPN，若兩端內(nèi)網(wǎng)網(wǎng)段均為/24，應(yīng)啟用A.NATTB.代理ARPC.代理IDD.NAT穿越答案：C解析：代理ID（ProxyID）可讓兩端聲明不同網(wǎng)段，避免重疊，配合NAT實(shí)現(xiàn)隱藏。25.在Linux中，查看當(dāng)前系統(tǒng)追蹤路由實(shí)際路徑，應(yīng)使用A.traceroutenB.mtrrC.tracepathD.iprouteget答案：C解析：tracepath利用UDP探測(cè)PMTU，無(wú)需root，可顯示非對(duì)稱路徑。26.某數(shù)據(jù)中心采用BGPEVPN，MAC地址學(xué)習(xí)依賴A.數(shù)據(jù)平面泛洪B.控制平面BGP路由C.ARP代理D.數(shù)據(jù)平面VLAN答案：B解析：EVPN通過BGPType2路由通告MAC/IP，實(shí)現(xiàn)控制平面學(xué)習(xí)，抑制泛洪。27.在802.1Qbh標(biāo)準(zhǔn)中，實(shí)現(xiàn)虛擬機(jī)流量標(biāo)簽剝離的組件是A.VEPAB.邊緣中繼器C.端口擴(kuò)展器D.標(biāo)簽堆疊器答案：C解析：端口擴(kuò)展器（PortExtender）在硬件級(jí)剝離標(biāo)簽，實(shí)現(xiàn)VM透明接入。28.某網(wǎng)絡(luò)使用RPKI，若ROA記錄中AS號(hào)與通告者不符，路由器將A.丟棄前綴B.降低localprefC.標(biāo)記InvalidD.無(wú)影響答案：C解析：RPKI驗(yàn)證結(jié)果分Valid/Invalid/NotFound，Invalid前綴可被策略拒絕。29.在WindowsServer中，實(shí)現(xiàn)基于用戶身份的IPv6地址分配，應(yīng)使用A.DHCPv6有狀態(tài)B.DHCPv6無(wú)狀態(tài)C.IPAMD.802.1X+DHCPv6有狀態(tài)答案：D解析：802.1X認(rèn)證后，NPS可下發(fā)用戶隔離組，DHCPv6據(jù)此分配不同地址池。30.某容器平臺(tái)使用Calico，其數(shù)據(jù)平面默認(rèn)采用A.VXLANB.IPIPC.BGP路由D.MACvlan答案：C解析：Calico基于BGP將容器路由注入主機(jī)，實(shí)現(xiàn)三層直達(dá)，無(wú)需額外封裝。二、多項(xiàng)選擇題（每題2分，共20分，多選少選均不得分）31.以下哪些技術(shù)可實(shí)現(xiàn)數(shù)據(jù)中心東西向流量微分段A.分布式防火墻B.VXLAN+ServiceChainC.EVPNType5路由D.基于主機(jī)的iptablesE.基于VRF的L3隔離答案：A,B,D解析：微分段需細(xì)粒度策略，分布式防火墻與ServiceChain可在虛擬邊緣實(shí)現(xiàn)，iptables在主機(jī)側(cè)，EVPNType5用于L3VPN，VRF為粗分段。32.關(guān)于TCPFastOpen，下列說法正確的是A.首次握手即可攜帶數(shù)據(jù)B.需客戶端cookie驗(yàn)證C.降低一個(gè)RTTD.僅適用于HTTPSE.存在中間設(shè)備不兼容風(fēng)險(xiǎn)答案：A,B,C,E解析：TFO在首次SYN攜帶數(shù)據(jù)，需cookie防放大，節(jié)省RTT，不僅HTTPS，部分防火墻會(huì)丟棄。33.以下哪些命令可用于Linux查看當(dāng)前網(wǎng)絡(luò)命名空間A.ipnetnslistB.lsnstnetC.ipnetnsshowD.netstatlnpE.nsentertpidn答案：A,B,C解析：ipnetns與lsns均可列出命名空間，netstat查看端口，nsenter用于進(jìn)入而非列出。34.在MPLS網(wǎng)絡(luò)中，下列哪些標(biāo)簽操作可能出現(xiàn)在倒數(shù)第二跳A.pushB.swapC.popD.PHPE.aggregate答案：C,D解析：倒數(shù)第二跳執(zhí)行PHP（PenultimateHopPopping），即pop操作，減少末跳負(fù)擔(dān)。35.以下哪些屬于零信任架構(gòu)核心組件A.身份識(shí)別代理B.微分段網(wǎng)關(guān)C.SIEMD.持續(xù)信任評(píng)估引擎E.傳統(tǒng)邊界防火墻答案：A,B,D解析：零信任強(qiáng)調(diào)身份、評(píng)估、微分段，SIEM為事后分析，傳統(tǒng)防火墻基于邊界。36.關(guān)于802.11r快速漫游，下列說法正確的是A.減少重關(guān)聯(lián)時(shí)間B.需同一SSIDC.使用FT握手D.需控制器統(tǒng)一配置E.支持OKC替代答案：A,B,C,D解析：802.11r通過FT握手預(yù)分配密鑰，需控制器，OKC為廠商私有方案。37.以下哪些值可作為BGP公認(rèn)團(tuán)體屬性A.NO_EXPORTB.LOCAL_ASC.65535:65281D.0:0E.internet答案：A,B,E解析：NO_EXPORT、LOCAL_AS、internet為RFC1997定義，65535:65281為私有，0:0無(wú)效。38.在IPv6中，以下哪些擴(kuò)展頭可被中間節(jié)點(diǎn)處理A.路由頭B.分片頭C.目的選項(xiàng)頭D.逐跳選項(xiàng)頭E.認(rèn)證頭答案：A,D解析：逐跳選項(xiàng)頭必須被每個(gè)節(jié)點(diǎn)處理，路由頭可被中間節(jié)點(diǎn)查看，其余僅宿主機(jī)處理。39.某企業(yè)使用SDWAN，下列哪些功能由控制器平面實(shí)現(xiàn)A.路徑質(zhì)量探測(cè)B.策略下發(fā)C.密鑰協(xié)商D.數(shù)據(jù)轉(zhuǎn)發(fā)E.動(dòng)態(tài)選路答案：B,C,E解析：控制器負(fù)責(zé)策略、密鑰、選路算法，轉(zhuǎn)發(fā)由數(shù)據(jù)平面完成，探測(cè)可由邊緣節(jié)點(diǎn)執(zhí)行。40.關(guān)于量子密鑰分發(fā)QKD，下列說法正確的是A.基于BB84協(xié)議B.可檢測(cè)竊聽C.需經(jīng)典信道認(rèn)證D.可替代數(shù)學(xué)加密E.當(dāng)前商用距離>1000km答案：A,B,C解析：QKD利用量子不可克隆檢測(cè)竊聽，需認(rèn)證經(jīng)典信道，距離受限，約400km，無(wú)法完全替代數(shù)學(xué)加密。三、填空題（每空2分，共20分）41.在Linux中，查看當(dāng)前系統(tǒng)監(jiān)聽TCP端口22的進(jìn)程PID，可使用命令lsofi:22或ssltnp|grep:22答案：lsofi:2242.在BGP中，公認(rèn)discretionary屬性有LOCAL_PREF、________。答案：ATOMIC_AGGREGATE43.某IPv6地址2001:DB8:AA:BB::1/64的solicitednode組播地址為答案：FF02::1:FFBB:144.在Wireshark過濾器中，僅顯示源端口為80且SYN置位的表達(dá)式為答案：tcp.srcport==80andtcp.flags.syn==145.在Python3中，使用socket模塊創(chuàng)建IPv6TCP套接字常量family為答案：AF_INET646.在VXLAN報(bào)文中，VNI字段占________字節(jié)。答案：347.在SNMP中，系統(tǒng)描述OID為________。答案：..048.在RADIUS協(xié)議中，認(rèn)證拒絕報(bào)文Code值為________。答案：349.在MPLS標(biāo)簽棧中，BottomofStack位置位值為________。答案：150.在802.1AX鏈路聚合中，LACP模式主動(dòng)發(fā)送LACPDU的模式稱為________模式。答案：Active四、判斷題（每題1分，共10分，正確打“√”，錯(cuò)誤打“×”）51.在TCP三次握手中，初始序列號(hào)ISN必須隨機(jī)，以防止序列號(hào)攻擊。答案：√52.在IPv6中，分片只能由源主機(jī)執(zhí)行，中間路由器不得分片。答案：√53.在BGP選路規(guī)則中，MED屬性僅在同一相鄰AS之間比較。答案：√54.在Linux中，/proc/sys/net/ipv4/ip_forward值為0表示開啟路由轉(zhuǎn)發(fā)。答案：×解析：0為關(guān)閉，1為開啟。55.在802.1QVLAN標(biāo)簽中，PCP字段用于標(biāo)記CoS，共3bit。答案：√56.在SSL/TLS中，使用ECDHE密鑰交換可提供前向保密。答案：√57.在OSPFv3中，RouterID仍為32位IPv4格式。答案：√58.在DNS響應(yīng)中，AA位置1表示該回答來自權(quán)威服務(wù)器。答案：√59.在VXLAN中，BGPEVPN可抑制未知單播泛洪。答案：√60.在Windows中，routeprint命令可查看IPv6路由表。答案：√五、簡(jiǎn)答題（每題10分，共30分）61.描述一次完整的DHCPv6有狀態(tài)地址分配過程，并指出與DHCPv4的主要差異。答案：1.客戶端發(fā)送Solicit消息（UDP547）到FF02::1:2，攜帶ClientID、IA_NA選項(xiàng)請(qǐng)求地址。2.服務(wù)器回復(fù)Advertise，提供地址、生命周期、ServerID。3.客戶端選擇并發(fā)送Request，正式請(qǐng)求該地址。4.服務(wù)器確認(rèn)并發(fā)送Reply，分配地址。5.客戶端進(jìn)行DAD檢測(cè)，無(wú)沖突后啟用。差異：a.DHCPv6使用組播地址而非廣播，減少?gòu)V播風(fēng)暴。b.DHCPv6不攜帶網(wǎng)關(guān)信息，由RA報(bào)文發(fā)布。c.DHCPv6使用UDP547/546，DHCPv4使用67/68。d.DHCPv6支持IA_NA、IA_PD等多種身份關(guān)聯(lián)，支持前綴代理。e.DHCPv6消息頭更簡(jiǎn)單，無(wú)BOOTP兼容字段。62.某企業(yè)采用BGP