2026年計算機網絡基礎題庫：網絡技術常見問題解析一、單選題（共10題，每題2分）1.在TCP/IP協議簇中，負責路由選擇和流量控制的是哪個協議？A.IP協議B.TCP協議C.UDP協議D.ICMP協議2.以下哪種網絡拓撲結構適用于大規(guī)模、高可靠性的企業(yè)網絡？A.星型拓撲B.環(huán)型拓撲C.樹型拓撲D.總線型拓撲3.HTTP協議中，狀態(tài)碼403的含義是什么？A.請求超時B.服務器內部錯誤C.訪問被拒絕D.資源未找到4.在OSI七層模型中，負責數據加密和壓縮的層次是？A.應用層B.表示層C.會話層D.傳輸層5.以下哪種VPN技術主要通過公共網絡建立加密隧道？A.MPLSVPNB.IPsecVPNC.SSLVPND.ATMVPN6.子網掩碼對應的子網劃分方式是？A./24B./16C./32D./87.DNS解析過程中，客戶端首先查詢哪種記錄？A.A記錄B.MX記錄C.CNAME記錄D.SOA記錄8.在無線局域網中，802.11ac標準支持的最高理論速率是多少？A.300MbpsB.1GbpsC.3GbpsD.6Gbps9.HTTP/2與HTTP/1.1相比，主要改進了什么？A.支持加密傳輸B.多路復用技術C.支持HTTP/3D.減少了頭部開銷10.以下哪種設備主要用于實現不同網絡之間的隔離和策略控制？A.路由器B.交換機C.防火墻D.網橋二、多選題（共5題，每題3分）1.以下哪些屬于TCP協議的特性？A.面向連接B.可靠傳輸C.無連接傳輸D.頭部開銷較小2.在網絡安全中，常見的攻擊類型包括？A.DDoS攻擊B.SQL注入C.ARP欺騙D.中間人攻擊3.OSI七層模型中，數據鏈路層的主要功能是？A.物理尋址B.數據加密C.分組交換D.鏈路控制4.在IPv6地址中，哪種類型地址用于本地通信？A.單播地址B.多播地址C.任播地址D.鏈路本地地址5.配置交換機端口安全時，可以采取哪些措施？A.限制MAC地址數量B.配置端口隔離C.禁用端口D.啟用動態(tài)ARP檢測三、判斷題（共10題，每題1分）1.HTTP協議是安全的，因為它默認使用SSL/TLS加密傳輸。2.子網劃分會減少可用的主機地址數量。3.在星型拓撲中，單點故障會影響整個網絡。4.TCP協議比UDP協議更適用于實時音視頻傳輸。5.DNS解析過程中，權威DNS服務器負責存儲域名的最終記錄。6.802.11ax是Wi-Fi6的標準，支持更高的并發(fā)連接數。7.路由器工作在OSI模型的第三層（網絡層）。8.防火墻可以阻止所有類型的網絡攻擊。9.IPv6地址是128位的，比IPv4地址更冗長。10.VLAN（虛擬局域網）可以提高網絡的安全性。四、簡答題（共5題，每題5分）1.簡述TCP三次握手過程及其意義。2.解釋什么是子網劃分，并舉例說明其應用場景。3.列舉三種常見的無線網絡干擾因素，并提出緩解措施。4.說明HTTPS協議的工作原理及其優(yōu)勢。5.簡述網絡設備交換機和路由器的區(qū)別。五、論述題（共2題，每題10分）1.結合實際案例，分析DDoS攻擊的特點、成因及應對措施。2.闡述IPv4地址枯竭的原因，并比較IPv4和IPv6的主要區(qū)別。答案與解析一、單選題答案1.A2.C3.C4.B5.B6.A7.A8.C9.B10.C解析：1.IP協議負責路由選擇和流量控制，是網絡層的核心協議。2.樹型拓撲結構適用于大規(guī)模、高可靠性的企業(yè)網絡，支持分層管理。3.403狀態(tài)碼表示訪問被拒絕，通常是權限不足。4.表示層負責數據加密、壓縮和格式轉換。5.IPsecVPN通過IP協議建立加密隧道，常見于企業(yè)遠程接入。6.對應/24子網劃分，保留24位網絡位。7.DNS解析首先查詢A記錄（將域名解析為IP地址）。8.802.11ac最高理論速率可達3Gbps。9.HTTP/2采用多路復用技術，解決了HTTP/1.1的頭部重復問題。10.防火墻用于隔離網絡并執(zhí)行訪問控制策略。二、多選題答案1.AB2.ABCD3.AD4.AD5.ABC解析：1.TCP是面向連接、可靠傳輸的協議，頭部開銷較大。2.DDoS、SQL注入、ARP欺騙、中間人攻擊都是常見網絡安全威脅。3.數據鏈路層負責物理尋址和鏈路控制，分組交換屬于網絡層功能。4.鏈路本地地址用于本地通信，單播地址是唯一標識主機的地址。5.端口安全可限制MAC地址、隔離端口、禁用端口或檢測ARP欺騙。三、判斷題答案1.×（HTTP默認未加密，需啟用HTTPS）2.√3.√4.√（TCP可靠傳輸適合事務性應用，UDP適合實時音視頻）5.√6.√7.√8.×（防火墻不能阻止所有攻擊，需結合其他安全措施）9.√10.√四、簡答題答案1.TCP三次握手過程及其意義：-第一次握手：客戶端發(fā)送SYN報文，請求建立連接。-第二次握手：服務器回復SYN+ACK報文，確認連接。-第三次握手：客戶端發(fā)送ACK報文，連接建立。意義：確保雙方均有發(fā)送和接收能力，防止無效連接。2.子網劃分及其應用：將大型網絡劃分為多個子網，減少廣播域，提高管理效率。例如，一個/24網絡可劃分為4個/26子網。3.無線網絡干擾因素及緩解措施：-干擾因素：同頻干擾、物理障礙、設備兼容性差。-緩解措施：使用不同信道、增加中繼器、升級設備。4.HTTPS協議及其優(yōu)勢：HTTPS基于HTTP+SSL/TLS加密傳輸，保障數據安全，提升用戶信任度。5.交換機與路由器的區(qū)別：-交換機工作在第二層（數據鏈路層），基于MAC地址轉發(fā)。-路由器工作在第三層（網絡層），基于IP地址路由。五、論述題答案1.DDoS攻擊分析：DDoS攻擊通過大量僵尸網絡請求耗盡目標服務器資源。成因包括黑客勒索、競爭