2025年網(wǎng)絡(luò)工程師(中級(jí))沖刺練習(xí)題庫考試時(shí)間：______分鐘總分：______分姓名：______一、單項(xiàng)選擇題（下列選項(xiàng)中，只有一項(xiàng)符合題意）1.在設(shè)計(jì)大型企業(yè)核心交換網(wǎng)絡(luò)時(shí)，為了實(shí)現(xiàn)高速轉(zhuǎn)發(fā)和冗余備份，通常采用以下哪種拓?fù)浣Y(jié)構(gòu)？A.星型拓?fù)銪.環(huán)型拓?fù)銫.樹型拓?fù)銬.全連接網(wǎng)狀拓?fù)?.某公司網(wǎng)絡(luò)采用OSPF路由協(xié)議，區(qū)域A的路由器R1需要學(xué)習(xí)區(qū)域B的路由信息。區(qū)域B的ABR是R2，R1和R2之間通過接口Serial0/0/1連接。若OSPF允許ASBR（自治系統(tǒng)邊界路由器）發(fā)布外部路由進(jìn)入普通區(qū)域，并且R2配置了重分發(fā)，那么R1最終學(xué)習(xí)到的到達(dá)外部網(wǎng)絡(luò)X的路徑，其度量值主要由什么因素決定？A.R1到R2的Serial0/0/1接口帶寬B.R2到ASBR發(fā)布外部路由時(shí)所使用的本地度量值C.R1到區(qū)域B其他路由器的OSPF內(nèi)部路徑度量值D.外部網(wǎng)絡(luò)X所在ISP提供的默認(rèn)度量值3.在配置思科交換機(jī)時(shí)，若需要在所有端口上啟用PortSecurity，并且希望當(dāng)端口連接的設(shè)備MAC地址數(shù)量達(dá)到5個(gè)時(shí)，自動(dòng)將端口置于關(guān)閉狀態(tài)，應(yīng)使用哪個(gè)命令參數(shù)？A.switchportport-securitymaximum5B.switchportport-securityviolationshutdownC.switchportport-securitymac-address-tableD.switchportport-securitydot1x4.對(duì)于需要跨越公共互聯(lián)網(wǎng)連接兩個(gè)分支機(jī)構(gòu)的VPN，以下哪種VPN技術(shù)通常被認(rèn)為是最安全的選擇？A.PPTPB.L2TPoverIPSecC.GREoverIPSecD.SSLVPN5.在進(jìn)行網(wǎng)絡(luò)性能分析時(shí)，如果發(fā)現(xiàn)某個(gè)鏈路的利用率持續(xù)接近100%，并且導(dǎo)致網(wǎng)絡(luò)延遲顯著增加，首選的解決方案通常是？A.增加鏈路帶寬B.在該鏈路兩端部署QoS策略，優(yōu)先保障關(guān)鍵業(yè)務(wù)流量C.升級(jí)終端設(shè)備的處理能力D.減少通過該鏈路的流量6.以下哪個(gè)協(xié)議屬于應(yīng)用層協(xié)議，主要用于將域名解析為IP地址？A.FTPB.SMTPC.DNSD.Telnet7.在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)的安全策略時(shí)，“最小權(quán)限原則”指的是？A.網(wǎng)絡(luò)設(shè)備應(yīng)配置盡可能多的訪問控制列表以限制訪問B.用戶或系統(tǒng)進(jìn)程只能擁有完成其任務(wù)所必需的最少權(quán)限C.網(wǎng)絡(luò)設(shè)備應(yīng)使用最復(fù)雜的密碼來防止未授權(quán)訪問D.網(wǎng)絡(luò)管理員應(yīng)擁有對(duì)所有資源的完全訪問權(quán)限8.在使用Wireshark捕獲網(wǎng)絡(luò)數(shù)據(jù)包時(shí)，若想只查看源IP地址為00的主機(jī)發(fā)送出的HTTP流量，應(yīng)該使用哪個(gè)過濾器？A.ip.addr==00B.http.host==00C.ip.src==00andtcp.port==80D.http.request.method==GET9.在部署VLAN時(shí)，以下哪種情況會(huì)導(dǎo)致廣播風(fēng)暴？A.在交換機(jī)上配置了VTP（VLANTrunkingProtocol）B.多個(gè)VLAN的流量都通過同一個(gè)Trunk鏈路傳輸C.在交換機(jī)端口上配置了端口安全，且達(dá)到了最大MAC地址數(shù)D.在交換機(jī)上配置了STP（SpanningTreeProtocol）10.對(duì)于需要高可用性的關(guān)鍵業(yè)務(wù)服務(wù)器，通常推薦使用哪種網(wǎng)絡(luò)連接方式？A.使用單根網(wǎng)線直接連接到核心交換機(jī)B.使用兩個(gè)獨(dú)立的網(wǎng)卡，分別連接到核心交換機(jī)的不同上行端口C.使用同一個(gè)VLAN內(nèi)的任意一臺(tái)交換機(jī)進(jìn)行連接D.使用鏈路聚合（LinkAggregation）連接到交換機(jī)，但只配置一個(gè)IP地址二、多項(xiàng)選擇題（下列選項(xiàng)中，至少有兩項(xiàng)符合題意）1.在配置交換機(jī)端口安全功能時(shí)，可能遇到的限制或問題包括？A.端口允許的最大MAC地址數(shù)量受限于交換機(jī)硬件能力B.當(dāng)端口連接的設(shè)備數(shù)量超過最大限制時(shí)，默認(rèn)行為通常是端口自動(dòng)關(guān)閉C.端口安全可以與802.1X端口認(rèn)證同時(shí)使用D.啟用端口安全后，該端口無法用于連接其他交換機(jī)2.配置路由器實(shí)現(xiàn)靜態(tài)路由時(shí)，需要注意哪些事項(xiàng)？A.需要指定目標(biāo)網(wǎng)絡(luò)的IP地址和子網(wǎng)掩碼B.需要指定下一跳路由器的IP地址或直連接口C.靜態(tài)路由不會(huì)占用路由器資源D.靜態(tài)路由可以自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?.在設(shè)計(jì)無線網(wǎng)絡(luò)時(shí)，影響無線覆蓋范圍和性能的主要因素包括？A.無線接入點(diǎn)（AP）的數(shù)量和布局B.無線信號(hào)的頻率（如2.4GHz與5GHz）C.環(huán)境中的物理障礙物（如墻壁、金屬物體）D.無線客戶端設(shè)備的數(shù)量和類型4.防火墻實(shí)現(xiàn)訪問控制的主要技術(shù)手段包括？A.訪問控制列表（ACL）B.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）C.狀態(tài)檢測技術(shù)D.入侵檢測系統(tǒng)（IDS）5.在網(wǎng)絡(luò)管理中，SNMP協(xié)議主要功能包括？A.采集網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)和性能數(shù)據(jù)B.配置網(wǎng)絡(luò)設(shè)備的工作參數(shù)C.生成和發(fā)送網(wǎng)絡(luò)事件告警通知D.對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程命令執(zhí)行三、判斷題（判斷下列說法的正誤）1.在OSPF網(wǎng)絡(luò)中，同一個(gè)區(qū)域內(nèi)的所有路由器都會(huì)交換該區(qū)域內(nèi)的所有路由信息。（）2.VLANTrunkingProtocol(VTP)可以在不同的廠商交換機(jī)之間同步VLAN配置信息。（）3.在VPN隧道中，所有通過隧道的流量都會(huì)被加密處理。（）4.配置鏈路聚合（LinkAggregation）可以提高網(wǎng)絡(luò)的可靠性和帶寬，但會(huì)增加網(wǎng)絡(luò)管理的復(fù)雜性。（）5.在進(jìn)行網(wǎng)絡(luò)故障排查時(shí)，通常遵循“先外部、后內(nèi)部，先簡單、后復(fù)雜”的原則。（）6.無線網(wǎng)絡(luò)中的SSID（ServiceSetIdentifier）就是指無線網(wǎng)絡(luò)的加密密碼。（）7.靜態(tài)路由比動(dòng)態(tài)路由協(xié)議消耗更多的路由器CPU和內(nèi)存資源。（）8.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）可以提高內(nèi)部網(wǎng)絡(luò)的IP地址利用率，并增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全。（）9.在配置交換機(jī)端口安全時(shí)，如果啟用“sticky”功能，則端口會(huì)自動(dòng)學(xué)習(xí)并記住連接設(shè)備的MAC地址。（）10.網(wǎng)絡(luò)管理員的職責(zé)僅限于配置和監(jiān)控網(wǎng)絡(luò)設(shè)備。（）四、簡答題1.請(qǐng)簡述OSPF路由協(xié)議中，路由器在哪些情況下會(huì)生成和發(fā)送路由更新信息？2.解釋什么是網(wǎng)絡(luò)分段（NetworkSegmentation），并說明采用網(wǎng)絡(luò)分段的主要目的。3.描述配置交換機(jī)端口安全功能時(shí)，三種違規(guī)處理模式（shutdown,restrict,protect）的主要區(qū)別。五、論述題1.結(jié)合實(shí)際網(wǎng)絡(luò)環(huán)境，論述實(shí)施網(wǎng)絡(luò)訪問控制（NAC）的必要性和主要步驟。2.分析在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)時(shí)，如何綜合考慮網(wǎng)絡(luò)性能、可靠性、安全性、可擴(kuò)展性這幾個(gè)關(guān)鍵因素？---試卷答案一、單項(xiàng)選擇題1.A2.B3.A4.B5.A6.C7.B8.C9.B10.B二、多項(xiàng)選擇題1.A,B,C2.A,B3.A,B,C4.A,C,D5.A,C三、判斷題1.√2.×3.√4.√5.√6.×7.×8.√9.√10.×四、簡答題1.答：OSPF路由器在以下情況下會(huì)生成和發(fā)送路由更新信息：*當(dāng)路由器剛啟動(dòng)時(shí)，向鄰居廣播自己的全部路由表。*當(dāng)路由器發(fā)現(xiàn)鏈路狀態(tài)發(fā)生變化（如接口up/down、成本變化）時(shí)，會(huì)發(fā)送LSA（LinkStateAdvertisement）給鄰居，鄰居收到后會(huì)重新計(jì)算路由。*當(dāng)路由器選舉新的DR（DesignatedRouter）或BDR（BackupDesignatedRouter）時(shí)，會(huì)發(fā)送包含新DR/BDR信息的LSA。*作為鄰居關(guān)系建立過程中的部分步驟，交換Hello和DatabaseDescription包也涉及路由信息的傳遞。*當(dāng)路由器需要請(qǐng)求更新（Request）或鄰居請(qǐng)求（Request）路由信息時(shí)。2.答：網(wǎng)絡(luò)分段是指將一個(gè)大的、廣播域分割成多個(gè)小的、廣播域的技術(shù)或策略。采用網(wǎng)絡(luò)分段的主要目的包括：*提高網(wǎng)絡(luò)性能：減少廣播風(fēng)暴的影響范圍，降低廣播流量對(duì)網(wǎng)絡(luò)帶寬的占用。*增強(qiáng)網(wǎng)絡(luò)安全性：隔離不同的安全區(qū)域，限制未授權(quán)訪問，防止攻擊在全網(wǎng)擴(kuò)散。*便于網(wǎng)絡(luò)管理：簡化網(wǎng)絡(luò)管理范圍，可以針對(duì)不同段實(shí)施不同的管理策略。*支持網(wǎng)絡(luò)服務(wù)：為特定服務(wù)（如VLAN間路由）提供基礎(chǔ)。3.答：配置交換機(jī)端口安全功能時(shí)，三種違規(guī)處理模式的主要區(qū)別：*shutdown：當(dāng)發(fā)生違規(guī)（如接入的設(shè)備數(shù)量超過最大值）時(shí)，端口會(huì)被自動(dòng)關(guān)閉，端口指示燈可能熄滅或變?yōu)樘囟伾?，直到管理員手動(dòng)干預(yù)恢復(fù)。這是最嚴(yán)格的模式。*restrict：當(dāng)發(fā)生違規(guī)時(shí)，端口不會(huì)關(guān)閉，但會(huì)限制該端口發(fā)送的流量，并記錄日志信息。端口指示燈通常保持正常。可能還會(huì)根據(jù)配置丟棄或修改非法流量。*protect：當(dāng)發(fā)生違規(guī)時(shí)，端口不會(huì)關(guān)閉，也不會(huì)限制流量，但會(huì)丟棄所有收到的非法（未學(xué)習(xí)到的MAC地址）流量，允許合法流量正常通過。端口指示燈通常保持正常。這種模式下，合法流量不會(huì)受到影響。五、論述題1.答：實(shí)施網(wǎng)絡(luò)訪問控制（NAC）的必要性體現(xiàn)在：*增強(qiáng)安全性：NAC可以在用戶或設(shè)備接入網(wǎng)絡(luò)前進(jìn)行身份認(rèn)證和安全檢查，確保只有合規(guī)、安全的設(shè)備才能接入，有效防止惡意設(shè)備、病毒傳播和未授權(quán)訪問，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。*簡化管理：通過集中的策略管理平臺(tái)，可以統(tǒng)一配置和管理訪問控制策略，自動(dòng)執(zhí)行準(zhǔn)入控制，減少人工干預(yù)，提高管理效率。*合規(guī)性要求：許多行業(yè)法規(guī)和安全標(biāo)準(zhǔn)（如HIPAA、PCI-DSS）要求對(duì)網(wǎng)絡(luò)訪問進(jìn)行嚴(yán)格的控制和審計(jì)，NAC是滿足這些要求的有效手段。*提升用戶體驗(yàn)：可以根據(jù)用戶身份和角色分配相應(yīng)的網(wǎng)絡(luò)資源和服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)資源的精細(xì)化管理和按需分配。實(shí)施NAC的主要步驟通常包括：*規(guī)劃階段：確定NAC的目標(biāo)、范圍和策略；選擇合適的NAC解決方案（基于端點(diǎn)、基于策略、基于網(wǎng)絡(luò)設(shè)備等）；設(shè)計(jì)用戶身份識(shí)別和認(rèn)證機(jī)制；規(guī)劃網(wǎng)絡(luò)架構(gòu)以支持NAC（如部署802.1X、RADIUS服務(wù)器等）。*部署階段：部署NAC管理平臺(tái)和相關(guān)硬件設(shè)備；配置網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、防火墻）以支持身份認(rèn)證和數(shù)據(jù)收集；配置認(rèn)證服務(wù)器（如RADIUS）；定義訪問控制策略（基于用戶、設(shè)備、位置、時(shí)間等）；配置網(wǎng)絡(luò)準(zhǔn)入控制邏輯。*測試與驗(yàn)證：對(duì)NAC系統(tǒng)進(jìn)行功能測試、性能測試和安全測試，確保各組件協(xié)同工作正常；驗(yàn)證訪問控制策略是否按預(yù)期執(zhí)行。*運(yùn)維與優(yōu)化：監(jiān)控NAC系統(tǒng)運(yùn)行狀態(tài)；定期審計(jì)和更新訪問控制策略；根據(jù)實(shí)際運(yùn)行情況優(yōu)化NAC部署。2.答：在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)時(shí)，需要綜合考慮以下幾個(gè)關(guān)鍵因素：*性能（Performance）：指網(wǎng)絡(luò)處理和傳輸數(shù)據(jù)的能力，通常用帶寬、延遲、抖動(dòng)、丟包率等指標(biāo)衡量。需要根據(jù)業(yè)務(wù)需求（如視頻會(huì)議、數(shù)據(jù)庫訪問、網(wǎng)頁瀏覽）確定所需的網(wǎng)絡(luò)性能水平。設(shè)計(jì)時(shí)要選擇合適的網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻）、鏈路帶寬、傳輸介質(zhì)（光纖、銅纜）、網(wǎng)絡(luò)拓?fù)浜蛥f(xié)議，并考慮QoS（服務(wù)質(zhì)量）策略的實(shí)施，確保關(guān)鍵業(yè)務(wù)流量得到優(yōu)先保障。*可靠性（Reliability）：指網(wǎng)絡(luò)持續(xù)穩(wěn)定運(yùn)行的能力，通常用可用性（如99.9%、99.99%）衡量。需要設(shè)計(jì)冗余機(jī)制來提高可靠性，如鏈路聚合、冗余電源、雙機(jī)熱備、冗余路由協(xié)議（如HSRP、VRRP、STP的增強(qiáng)功能）、數(shù)據(jù)中心互聯(lián)等，確保在設(shè)備或鏈路故障時(shí)網(wǎng)絡(luò)能夠快速恢復(fù)或業(yè)務(wù)切換，最小化業(yè)務(wù)中斷時(shí)間。*安全性（Security）：指保護(hù)網(wǎng)絡(luò)資源免受未授權(quán)訪問、攻擊和損害的能力。需要實(shí)施多層次的安全防護(hù)體系，包括網(wǎng)絡(luò)邊界防護(hù)（防火墻、IPS）、內(nèi)部訪問控制（ACL、802.1X）、數(shù)據(jù)加密（VPN）、安全審計(jì)、入侵檢測與防御、漏洞管理、安全意識(shí)培訓(xùn)等，確保網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)的安全。*可擴(kuò)展性（Scalability）：指網(wǎng)絡(luò)能