2026年網(wǎng)絡(luò)工程師中級(jí)考試預(yù)測(cè)模擬題一、單選題（共10題，每題2分，總計(jì)20分）1.在IPv6地址規(guī)劃中，下列哪種地址類(lèi)型適用于組織內(nèi)部網(wǎng)絡(luò)？A.單播地址B.多播地址C.任播地址D.環(huán)回地址2.某企業(yè)采用SD-WAN技術(shù)優(yōu)化分支機(jī)構(gòu)的網(wǎng)絡(luò)連接，以下哪種場(chǎng)景最適合部署SD-WAN？A.核心數(shù)據(jù)中心帶寬不足B.分支機(jī)構(gòu)網(wǎng)絡(luò)設(shè)備老舊無(wú)法升級(jí)C.多鏈路（MPLS+互聯(lián)網(wǎng)）混合接入需求D.需要統(tǒng)一管理全球辦公點(diǎn)的網(wǎng)絡(luò)策略3.在OSI模型中，負(fù)責(zé)端到端數(shù)據(jù)傳輸?shù)膶邮牵緼.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層4.某公司網(wǎng)絡(luò)遭受DDoS攻擊，導(dǎo)致外部訪(fǎng)問(wèn)延遲嚴(yán)重。以下哪種防御措施最有效？A.隧道加密B.入侵檢測(cè)系統(tǒng)（IDS）C.流量清洗服務(wù)D.防火墻深度包檢測(cè)5.在VLAN配置中，以下哪種技術(shù)可以實(shí)現(xiàn)不同VLAN間的互通？A.Trunk鏈路B.Access鏈路C.Hybrid鏈路D.PrivateVLAN6.某企業(yè)采用NFV技術(shù)部署虛擬防火墻，以下哪種場(chǎng)景最適合NFV的應(yīng)用？A.需要?jiǎng)討B(tài)調(diào)整防火墻規(guī)則B.網(wǎng)絡(luò)設(shè)備生命周期管理復(fù)雜C.需要高可靠性硬件加速D.對(duì)延遲敏感的實(shí)時(shí)業(yè)務(wù)7.在BGP協(xié)議中，以下哪種屬性用于影響路由選擇？A.AS-PATHB.CommunityC.MED（Multi-ExitDiscriminator）D.LocalPreference8.某公司網(wǎng)絡(luò)部署了802.1x認(rèn)證，以下哪種設(shè)備需要支持該認(rèn)證協(xié)議？A.交換機(jī)B.路由器C.防火墻D.無(wú)線(xiàn)接入點(diǎn)（AP）9.在無(wú)線(xiàn)網(wǎng)絡(luò)中，以下哪種加密方式最安全？A.WEPB.WPAC.WPA2-PSKD.WPA310.某企業(yè)網(wǎng)絡(luò)需要支持多租戶(hù)隔離，以下哪種技術(shù)最適合？A.VLANB.VPNC.QoSD.ACL二、多選題（共5題，每題3分，總計(jì)15分）1.在網(wǎng)絡(luò)安全防護(hù)中，以下哪些措施屬于縱深防御策略？A.防火墻B.入侵防御系統(tǒng)（IPS）C.數(shù)據(jù)加密D.安全審計(jì)E.物理隔離2.在SDN架構(gòu)中，以下哪些組件屬于控制平面？A.路由器B.交換機(jī)控制器C.OpenFlow協(xié)議D.虛擬化平臺(tái)E.南向接口3.在IPv6地址分配中，以下哪些屬于公有地址范圍？A.2000::/3B.3ffe::/10C.fd00::/8D.2001:db8::/32E.6447:4e00::/484.在數(shù)據(jù)中心網(wǎng)絡(luò)中，以下哪些技術(shù)可以提高網(wǎng)絡(luò)可靠性？A.路由冗余（HSRP/VRRP）B.熱備份路由協(xié)議（HSRP）C.多路徑路由（ECMP）D.網(wǎng)絡(luò)設(shè)備雙機(jī)熱備E.VLAN鏈路聚合5.在無(wú)線(xiàn)網(wǎng)絡(luò)優(yōu)化中，以下哪些因素會(huì)影響信號(hào)質(zhì)量？A.頻段干擾B.AP數(shù)量C.傳輸距離D.客戶(hù)端密度E.天線(xiàn)類(lèi)型三、判斷題（共10題，每題1分，總計(jì)10分）1.VLSM（可變長(zhǎng)子網(wǎng)掩碼）技術(shù)可以提高IP地址利用率。（√/×）2.STP（生成樹(shù)協(xié)議）可以防止網(wǎng)絡(luò)環(huán)路，但會(huì)增加網(wǎng)絡(luò)延遲。（√/×）3.在WLAN中，6GHz頻段比2.4GHz頻段干擾更少。（√/×）4.BGP協(xié)議默認(rèn)使用TCP179端口進(jìn)行通信。（√/×）5.在SD-WAN中，應(yīng)用識(shí)別（App-ID）技術(shù)可以?xún)?yōu)化流量路徑。（√/×）6.IPv6地址128位，比IPv4地址32位更大，因此地址空間更豐富。（√/×）7.端口鏡像（PortMirroring）可以用于網(wǎng)絡(luò)監(jiān)控，但會(huì)影響性能。（√/×）8.在NAC（網(wǎng)絡(luò)接入控制）中，802.1x認(rèn)證需要RADIUS服務(wù)器支持。（√/×）9.VRRP（虛擬路由冗余協(xié)議）可以替代HSRP。（√/×）10.在云計(jì)算環(huán)境中，網(wǎng)絡(luò)虛擬化可以提高資源利用率。（√/×）四、簡(jiǎn)答題（共3題，每題5分，總計(jì)15分）1.簡(jiǎn)述SDN架構(gòu)的核心組件及其功能。2.列舉三種常見(jiàn)的網(wǎng)絡(luò)安全威脅，并說(shuō)明其防護(hù)措施。3.解釋VLAN和Trunk鏈路的主要區(qū)別。五、綜合題（共2題，每題10分，總計(jì)20分）1.某公司網(wǎng)絡(luò)拓?fù)淙缦拢嚎偛坎渴鸷诵慕粨Q機(jī)（ISR），分支機(jī)構(gòu)通過(guò)MPLSVPN連接。總部需要為三個(gè)部門(mén)（研發(fā)、銷(xiāo)售、財(cái)務(wù)）劃分VLAN，要求：-研發(fā)部門(mén)使用10.10.10.0/24地址段-銷(xiāo)售部門(mén)使用10.10.20.0/24地址段-財(cái)務(wù)部門(mén)使用10.10.30.0/24地址段-分支機(jī)構(gòu)通過(guò)GRE隧道接入總部，總部防火墻要求僅允許這三個(gè)VLAN的流量通過(guò)。請(qǐng)說(shuō)明VLAN劃分和防火墻配置要點(diǎn)。2.某企業(yè)網(wǎng)絡(luò)遭受勒索軟件攻擊，導(dǎo)致業(yè)務(wù)中斷。請(qǐng)?zhí)岢鼍W(wǎng)絡(luò)恢復(fù)的步驟，并說(shuō)明如何預(yù)防類(lèi)似事件再次發(fā)生。答案與解析一、單選題答案與解析1.A-解析：IPv6單播地址用于唯一標(biāo)識(shí)一臺(tái)設(shè)備，適用于組織內(nèi)部網(wǎng)絡(luò)通信。多播地址用于組播通信，任播地址用于負(fù)載均衡，環(huán)回地址用于本地回環(huán)測(cè)試。2.C-解析：SD-WAN適用于多鏈路混合接入場(chǎng)景，可以?xún)?yōu)化MPLS和互聯(lián)網(wǎng)鏈路的流量分配，降低成本并提高可靠性。其他選項(xiàng)分別描述的是核心網(wǎng)優(yōu)化、設(shè)備更新和全球策略管理，與SD-WAN適用場(chǎng)景不符。3.C-解析：傳輸層（OSI第4層）負(fù)責(zé)端到端數(shù)據(jù)傳輸，提供可靠或不可靠的傳輸服務(wù)（如TCP/UDP）。數(shù)據(jù)鏈路層負(fù)責(zé)鏈路傳輸，網(wǎng)絡(luò)層負(fù)責(zé)路由，應(yīng)用層為用戶(hù)服務(wù)。4.C-解析：流量清洗服務(wù)可以識(shí)別并過(guò)濾惡意流量，緩解DDoS攻擊對(duì)網(wǎng)絡(luò)的影響。其他選項(xiàng)分別涉及加密、檢測(cè)和包過(guò)濾，無(wú)法直接緩解大規(guī)模DDoS攻擊。5.A-解析：Trunk鏈路可以承載多個(gè)VLAN的流量，實(shí)現(xiàn)不同VLAN間的互通。Access鏈路僅傳輸一個(gè)VLAN，Hybrid鏈路支持VLAN間通信但配置復(fù)雜，PrivateVLAN隔離更嚴(yán)格。6.A-解析：NFV（網(wǎng)絡(luò)功能虛擬化）允許將防火墻等網(wǎng)絡(luò)功能以軟件形式部署，便于動(dòng)態(tài)調(diào)整規(guī)則。其他選項(xiàng)分別涉及生命周期管理、硬件加速和實(shí)時(shí)業(yè)務(wù)需求，與NFV特性不符。7.C-解析：MED（Multi-ExitDiscriminator）用于影響鄰居AS選擇出口路徑，AS-PATH用于路徑屬性，Community用于團(tuán)體策略，LocalPreference用于內(nèi)部AS選擇最佳路徑。8.D-解析：802.1x認(rèn)證需要無(wú)線(xiàn)接入點(diǎn)（AP）支持，通過(guò)EAP協(xié)議與認(rèn)證服務(wù)器交互。交換機(jī)、路由器和防火墻通常不直接參與802.1x認(rèn)證過(guò)程。9.D-解析：WPA3采用更強(qiáng)的加密算法（如AES-SIV）和認(rèn)證機(jī)制，比WEP（易破解）、WPA（PSK密鑰短）更安全。10.A-解析：VLAN（虛擬局域網(wǎng)）通過(guò)MAC地址隔離不同廣播域，適合多租戶(hù)網(wǎng)絡(luò)隔離。VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）用于遠(yuǎn)程接入，QoS（服務(wù)質(zhì)量）用于流量?jī)?yōu)化，ACL（訪(fǎng)問(wèn)控制列表）用于安全過(guò)濾。二、多選題答案與解析1.A、B、C、D-解析：縱深防御策略包括物理隔離、防火墻、IPS、數(shù)據(jù)加密、安全審計(jì)等多層次防護(hù)措施。物理隔離雖重要，但不是所有場(chǎng)景必需。2.B、C-解析：SDN控制平面包括交換機(jī)控制器和OpenFlow協(xié)議，負(fù)責(zé)全局路由決策。路由器、虛擬化平臺(tái)和南向接口屬于數(shù)據(jù)平面或管理平面。3.A、D-解析：2000::/3和2001:db8::/32屬于公有IPv6地址范圍。3ffe::/10和fd00::/8屬于私有地址，6447:4e00::/48非標(biāo)準(zhǔn)格式。4.A、B、C、D-解析：路由冗余、熱備份路由協(xié)議、多路徑路由和網(wǎng)絡(luò)設(shè)備雙機(jī)熱備均能提高網(wǎng)絡(luò)可靠性。VLAN鏈路聚合主要優(yōu)化帶寬，不直接提升可靠性。5.A、B、C、D、E-解析：頻段干擾、AP數(shù)量、傳輸距離、客戶(hù)端密度和天線(xiàn)類(lèi)型都會(huì)影響無(wú)線(xiàn)信號(hào)質(zhì)量。三、判斷題答案與解析1.√-解析：VLSM通過(guò)靈活劃分子網(wǎng)，避免大塊地址浪費(fèi)，提高利用率。2.√-解析：STP通過(guò)阻塞冗余鏈路防止環(huán)路，但會(huì)引入延遲。3.√-解析：6GHz頻段干擾較少，帶寬更高，但覆蓋范圍有限。4.√-解析：BGP默認(rèn)使用TCP179端口建立連接。5.√-解析：SD-WAN通過(guò)應(yīng)用識(shí)別優(yōu)化流量路徑，提高業(yè)務(wù)性能。6.√-解析：IPv6地址128位，比IPv4的32位更大，支持約340億億個(gè)地址。7.√-解析：端口鏡像會(huì)復(fù)制指定端口的流量到監(jiān)控設(shè)備，輕微影響性能。8.√-解析：802.1x認(rèn)證依賴(lài)RADIUS服務(wù)器進(jìn)行用戶(hù)認(rèn)證和授權(quán)。9.√-解析：VRRP和HSRP功能類(lèi)似，均可用于虛擬路由冗余。10.√-解析：網(wǎng)絡(luò)虛擬化允許在單一硬件上運(yùn)行多個(gè)虛擬網(wǎng)絡(luò)，提高資源利用率。四、簡(jiǎn)答題答案與解析1.SDN架構(gòu)的核心組件及其功能：-控制器（Controller）：負(fù)責(zé)全局網(wǎng)絡(luò)視圖管理、路由決策和下發(fā)流表（如OpenDaylight、ONOS）。-交換機(jī)（Switch）：路由數(shù)據(jù)流，接收控制器指令（如OpenFlow）。-南向接口（SouthboundInterface）：控制器與交換機(jī)通信的協(xié)議（如OpenFlow、NETCONF）。-北向接口（NorthboundInterface）：應(yīng)用與控制器通信的API（如RESTfulAPI）。2.常見(jiàn)的網(wǎng)絡(luò)安全威脅及防護(hù)措施：-DDoS攻擊：防護(hù)措施包括流量清洗服務(wù)、CDN加速、防火墻限流。-勒索軟件：防護(hù)措施包括定期備份、端點(diǎn)檢測(cè)與響應(yīng)（EDR）、安全意識(shí)培訓(xùn)。-中間人攻擊：防護(hù)措施包括SSL/TLS加密、HSTS、證書(shū)Pinning。3.VLAN和Trunk鏈路的主要區(qū)別：-VLAN：劃分廣播域，隔離不同部門(mén)流量，每個(gè)端口屬于一個(gè)VLAN。-Trunk：允許多個(gè)VLAN通過(guò)同一物理鏈路傳輸，需配置封裝協(xié)議（如802.1Q）。五、綜合題答案與解析1.網(wǎng)絡(luò)配置要點(diǎn)：-VLAN劃分：-研發(fā)VLAN10，IP10.10.10.0/24-銷(xiāo)售VLAN20，IP10.10.20.0/24-財(cái)務(wù)VLAN30，IP10.10.30.0/24-Trunk配置：總部到分支機(jī)構(gòu)的鏈路配置Trunk模式，允許VLAN10、20、30通過(guò)。-防火墻規(guī)則：允許10.10.10.0/24、10.10.20.0/24、10.10.30.0/24的流量通過(guò)，拒