2025年計(jì)算機(jī)三級(jí)測(cè)試考試試題及答案一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.在OSI參考模型中，負(fù)責(zé)將上層數(shù)據(jù)封裝成幀并進(jìn)行差錯(cuò)檢測(cè)的是（）。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層2.以下關(guān)于IPv6地址的描述，錯(cuò)誤的是（）。A.地址長(zhǎng)度為128位B.支持自動(dòng)配置（SLAAC）C.保留廣播地址D.簡(jiǎn)化的頭部結(jié)構(gòu)3.某企業(yè)網(wǎng)絡(luò)使用CIDR技術(shù)劃分子網(wǎng)，給定地址塊為192.168.1.0/24，需劃分6個(gè)子網(wǎng)，每個(gè)子網(wǎng)至少30臺(tái)主機(jī)，最合適的子網(wǎng)掩碼是（）。A.255.255.255.192B.255.255.255.224C.255.255.255.240D.255.255.255.2484.以下路由協(xié)議中，屬于外部網(wǎng)關(guān)協(xié)議（EGP）的是（）。A.RIPB.OSPFC.BGPD.EIGRP5.關(guān)于SDN（軟件定義網(wǎng)絡(luò)）的核心特點(diǎn)，正確的是（）。A.控制平面與數(shù)據(jù)平面分離B.基于硬件轉(zhuǎn)發(fā)的固定邏輯C.依賴傳統(tǒng)路由協(xié)議實(shí)現(xiàn)動(dòng)態(tài)路由D.網(wǎng)絡(luò)設(shè)備需支持復(fù)雜的本地決策6.WiFi7（802.11be）的最大理論速率可達(dá)（）。A.10GbpsB.30GbpsC.50GbpsD.100Gbps7.以下網(wǎng)絡(luò)攻擊中，屬于中間人攻擊（MITM）的是（）。A.DDoS攻擊B.ARP欺騙C.SQL注入D.勒索軟件8.某主機(jī)的IP地址為10.0.0.5/8，其所在網(wǎng)絡(luò)的廣播地址是（）。A.10.255.255.255B.10.0.0.255C.10.0.255.255D.10.255.0.2559.在TCP連接建立過程中，第二次握手的標(biāo)志位組合是（）。A.SYN=1，ACK=0B.SYN=1，ACK=1C.SYN=0，ACK=1D.FIN=1，ACK=110.以下關(guān)于BGP協(xié)議的描述，錯(cuò)誤的是（）。A.用于自治系統(tǒng)（AS）間的路由交換B.基于路徑向量算法C.默認(rèn)使用UDP179端口D.支持路由策略控制11.網(wǎng)絡(luò)管理中，SNMPv3相比SNMPv2增加的關(guān)鍵安全特性是（）。A.團(tuán)體名認(rèn)證B.加密和身份驗(yàn)證C.陷阱（Trap）通知D.遠(yuǎn)程配置12.某交換機(jī)的端口配置為“switchportmodetrunk”，并允許VLAN10、20通過，其封裝協(xié)議為802.1Q，該端口發(fā)送的幀中VLAN標(biāo)簽的位置是（）。A.物理層比特流中B.MAC頭部與IP頭部之間C.IP頭部與TCP頭部之間D.數(shù)據(jù)鏈路層幀頭中13.以下不屬于5G關(guān)鍵技術(shù)的是（）。A.毫米波（mmWave）B.大規(guī)模MIMOC.軟件定義無線電（SDR）D.電路交換14.網(wǎng)絡(luò)吞吐量的單位通常是（）。A.比特/秒（bps）B.字節(jié)/秒（Bps）C.幀/秒（fps）D.分組/秒（pps）15.零信任安全模型的核心原則是（）。A.信任內(nèi)部網(wǎng)絡(luò)所有設(shè)備B.持續(xù)驗(yàn)證訪問請(qǐng)求C.僅允許已知設(shè)備接入D.依賴邊界防火墻16.在IPv6網(wǎng)絡(luò)中，鄰居發(fā)現(xiàn)協(xié)議（NDP）替代了IPv4的（）。A.ARP、ICMP路由器發(fā)現(xiàn)、ICMP重定向B.DNS、DHCP、RIPC.BGP、OSPF、EIGRPD.TCP、UDP、ICMP17.某企業(yè)部署WLAN，AP使用5GHz頻段，信道設(shè)置為36（中心頻率5180MHz），相鄰AP為避免干擾，應(yīng)選擇的信道是（）。A.40（5200MHz）B.44（5220MHz）C.48（5240MHz）D.149（5745MHz）18.以下關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的描述，正確的是（）。A.僅支持靜態(tài)轉(zhuǎn)換B.可以解決IPv4地址短缺問題C.會(huì)增加端到端延遲但不影響傳輸可靠性D.公網(wǎng)IP與私網(wǎng)IP一一對(duì)應(yīng)19.網(wǎng)絡(luò)性能測(cè)試中，用于測(cè)量數(shù)據(jù)包往返時(shí)間（RTT）的工具是（）。A.pingB.tracerouteC.nslookupD.netstat20.云計(jì)算網(wǎng)絡(luò)中，SDWAN（軟件定義廣域網(wǎng)）的主要優(yōu)勢(shì)是（）。A.降低廣域網(wǎng)帶寬成本B.強(qiáng)制使用專用線路C.依賴傳統(tǒng)MPLS技術(shù)D.不支持多鏈路負(fù)載均衡二、填空題（共10題，每題2分，共20分）1.網(wǎng)絡(luò)體系結(jié)構(gòu)中，TCP協(xié)議屬于________層（填寫OSI層次名稱）。2.IPv6地址FF02::1表示________（填寫具體含義）。3.路由協(xié)議OSPF使用________算法計(jì)算最短路徑。4.網(wǎng)絡(luò)安全中，IDS（入侵檢測(cè)系統(tǒng)）的兩種主要部署方式是________和旁路部署。5.802.11ac（WiFi5）支持的最大信道帶寬是________MHz。6.某子網(wǎng)的可用IP地址范圍為172.16.32.1172.16.47.254，其子網(wǎng)掩碼為________。7.BGP協(xié)議中，用于避免路由環(huán)路的屬性是________。8.網(wǎng)絡(luò)管理中，MIB（管理信息庫）的結(jié)構(gòu)基于________（填寫數(shù)據(jù)模型名稱）。9.5G網(wǎng)絡(luò)的三大應(yīng)用場(chǎng)景包括增強(qiáng)移動(dòng)寬帶（eMBB）、大規(guī)模機(jī)器類通信（mMTC）和________（填寫英文縮寫）。10.在SDN架構(gòu)中，控制器通過________接口與上層應(yīng)用交互（填寫接口類型）。三、綜合題（共3題，每題20分，共60分）1.某企業(yè)總部網(wǎng)絡(luò)拓?fù)淙缦拢汉诵慕粨Q機(jī)連接4個(gè)部門（部門A至D），每個(gè)部門需分配獨(dú)立VLAN，其中部門A需要200臺(tái)主機(jī)，部門B需要150臺(tái)，部門C需要100臺(tái)，部門D需要50臺(tái)。企業(yè)分配的公網(wǎng)IP段為202.100.50.0/24，要求使用私有IP地址進(jìn)行內(nèi)網(wǎng)規(guī)劃，通過NAT轉(zhuǎn)換訪問公網(wǎng)。（1）為內(nèi)網(wǎng)選擇合適的私有IP地址段（需滿足最大部門需求）。（2）為每個(gè)部門劃分子網(wǎng)，寫出子網(wǎng)地址、子網(wǎng)掩碼、可用IP范圍和廣播地址。（3）設(shè)計(jì)NAT轉(zhuǎn)換策略，說明公網(wǎng)IP的分配方式（假設(shè)僅使用202.100.50.1202.100.50.10作為NAT池）。2.某公司網(wǎng)絡(luò)出現(xiàn)跨網(wǎng)段訪問故障，拓?fù)淙缦拢郝酚善鱎1連接子網(wǎng)192.168.1.0/24（PC1）和192.168.2.0/24（PC2），R1的接口IP分別為192.168.1.1和192.168.2.1。PC1能ping通R1的192.168.1.1接口，但無法ping通PC2。（1）列出可能的故障原因（至少4點(diǎn)）。（2）描述排查步驟（從物理層到應(yīng)用層）。（3）若R1的路由表中無192.168.2.0/24的路由條目，應(yīng)如何配置靜態(tài)路由？3.某企業(yè)需部署辦公網(wǎng)絡(luò)安全方案，要求：防止外部攻擊者非法訪問內(nèi)部服務(wù)器（如Web服務(wù)器、郵件服務(wù)器）；檢測(cè)并阻斷內(nèi)部終端的異常流量（如惡意軟件外聯(lián)）；支持遠(yuǎn)程辦公人員安全接入內(nèi)網(wǎng)。（1）畫出網(wǎng)絡(luò)拓?fù)涫疽鈭D（標(biāo)注關(guān)鍵設(shè)備及區(qū)域劃分）。（2）說明防火墻、入侵檢測(cè)系統(tǒng)（IDS）、VPN網(wǎng)關(guān)的部署位置及功能。（3）制定防火墻的基本訪問控制策略（至少3條）。答案一、單項(xiàng)選擇題1.B2.C3.B4.C5.A6.B7.B8.A9.B10.C11.B12.D13.D14.A15.B16.A17.D18.B19.A20.A二、填空題1.傳輸2.所有節(jié)點(diǎn)的多播地址3.Dijkstra（最短路徑優(yōu)先）4.在線（inline）5.1606.255.255.240.07.AS路徑（ASPath）8.樹狀結(jié)構(gòu)（或?qū)哟位Y(jié)構(gòu)）9.uRLLC（超可靠低時(shí)延通信）10.北向（Northbound）三、綜合題1.（1）選擇私有IP段10.0.0.0/8（或172.16.0.0/12，但10.0.0.0/8更適合大子網(wǎng)需求）。（2）部門A需要200臺(tái)主機(jī)，需至少7位主機(jī)位（2^72=126不夠，需8位，2^82=254），子網(wǎng)掩碼/24（255.255.255.0）。劃分如下：部門A：10.1.1.0/24，可用IP10.1.1.110.1.1.254，廣播地址10.1.1.255部門B：10.1.2.0/24（150臺(tái)<254，/24足夠），可用IP10.1.2.110.1.2.254，廣播地址10.1.2.255部門C：10.1.3.0/24（100臺(tái)<254），可用IP10.1.3.110.1.3.254，廣播地址10.1.3.255部門D：10.1.4.0/25（50臺(tái)需6位主機(jī)位，2^62=62≥50，子網(wǎng)掩碼/25），可用IP10.1.4.110.1.4.126，廣播地址10.1.4.127（3）NAT策略：在核心交換機(jī)或邊界路由器配置動(dòng)態(tài)NAT，將內(nèi)網(wǎng)私有IP（10.1.1.0/24至10.1.4.0/25）映射到公網(wǎng)地址池202.100.50.1202.100.50.10，使用PAT（端口地址轉(zhuǎn)換）實(shí)現(xiàn)多對(duì)少映射。2.（1）可能原因：PC2的IP地址配置錯(cuò)誤（如子網(wǎng)掩碼錯(cuò)誤）；R1的192.168.2.1接口未激活或物理連接故障；R1未配置默認(rèn)路由或目標(biāo)網(wǎng)絡(luò)路由；PC2的網(wǎng)關(guān)設(shè)置錯(cuò)誤（未指向192.168.2.1）；ARP緩存錯(cuò)誤（R1或PC1/PC2的ARP表無對(duì)方MAC地址）；二層設(shè)備（如交換機(jī)）端口故障。（2）排查步驟：物理層：檢查PC2與R1的連線是否正常（指示燈、更換網(wǎng)線測(cè)試）；數(shù)據(jù)鏈路層：在PC2執(zhí)行“ipconfig”檢查IP、子網(wǎng)掩碼、網(wǎng)關(guān)是否正確；在R1執(zhí)行“showinterfaces”檢查192.168.2.1接口狀態(tài)（是否up/up）；網(wǎng)絡(luò)層：在R1執(zhí)行“showiproute”檢查是否存在192.168.2.0/24路由（直連路由應(yīng)自動(dòng)提供，若缺失可能接口未配置）；在PC1執(zhí)行“arpa”檢查是否有192.168.1.1的MAC地址（若缺失嘗試“arpd”后重新ping）；應(yīng)用層：確認(rèn)PC2和PC1的防火墻是否禁用ICMP（ping）協(xié)議。（3）靜態(tài)路由配置命令（假設(shè)R1為Cisco設(shè)備）：Router(config)iproute192.168.2.0255.255.255.0192.168.2.1（若接口已配置，直連路由應(yīng)自動(dòng)提供，若缺失可能需檢查接口配置）。3.（1）拓?fù)涫疽鈭D：[外部網(wǎng)絡(luò)]——防火墻——[DMZ區(qū)（Web服務(wù)器、郵件服務(wù)器）]——核心交換機(jī)——[內(nèi)網(wǎng)終端]——IDS（旁路部署）|VPN網(wǎng)關(guān)（遠(yuǎn)程辦公接入）（2）部署說明：防火墻：部署在外部網(wǎng)絡(luò)與DMZ區(qū)、內(nèi)網(wǎng)之間，作為第一道安全邊界，過濾非法流量；IDS：旁路部署在核心交換機(jī)鏡像端口，監(jiān)測(cè)內(nèi)網(wǎng)終端與DMZ、外部網(wǎng)絡(luò)的流量，檢測(cè)異常