2026年計算機網(wǎng)絡與信息技術認證考試試題及答案一、單項選擇題（每題2分，共30分）1.在IPv6地址中，用于表示“鏈路本地地址”的前綴是A.FE80::/10B.FC00::/7C.2001::/32D.::1/128答案：A解析：FE80::/10是IANA規(guī)定的鏈路本地地址范圍，僅用于單條鏈路內(nèi)的通信，不可被路由。2.某企業(yè)采用VXLAN構建數(shù)據(jù)中心Overlay網(wǎng)絡，其VNI字段長度為A.12bitB.20bitC.24bitD.32bit答案：C解析：VXLAN報文頭部定義VNI為24bit，可支持約1600萬個隔離段，遠大于VLAN的12bit。3.在TLS1.3握手過程中，首次出現(xiàn)的加密報文是A.ClientHelloB.ServerHelloC.EncryptedExtensionsD.Finished答案：C解析：TLS1.3將握手前段明文壓縮到最少，EncryptedExtensions是第一條被加密傳輸?shù)膱笪模霈F(xiàn)在ServerHello之后。4.關于HTTP/3，下列說法正確的是A.仍基于TCPB.強制使用TLS1.2C.采用QUIC作為傳輸層D.頭部壓縮使用gzip答案：C解析：HTTP/3基于QUIC（UDP之上），提供原生多路復用與0-RTT恢復，頭部壓縮算法為QPACK。5.在SD-WAN方案中，用于動態(tài)路徑質(zhì)量探測的協(xié)議通常是A.LDPB.BFDC.TWAMPD.ESP答案：C解析：TWAMP（Two-WayActiveMeasurementProtocol）可精確測量時延、抖動、丟包，為SD-WAN選路提供實時數(shù)據(jù)。6.某段IPv4地址76/28，其可用主機地址范圍是A.76–91B.77–90C.78–89D.80–87答案：B解析：/28掩碼對應16個地址，減去網(wǎng)絡地址與廣播地址，可用主機為177–190。7.在Linux內(nèi)核中，用于實現(xiàn)容器網(wǎng)絡隔離的技術是A.cgroupsB.namespaceC.seccompD.capabilities答案：B解析：networknamespace隔離網(wǎng)絡協(xié)議棧，使容器擁有獨立路由、iptables、網(wǎng)卡。8.某交換機收到目的MAC為FF:FF:FF:FF:FF:FF的幀，其轉發(fā)行為是A.丟棄B.僅向管理口轉發(fā)C.向同一VLAN內(nèi)所有端口泛洪D.向所有VLAN泛洪答案：C解析：廣播幀僅在同一廣播域（VLAN）內(nèi)泛洪，不會跨VLAN。9.在5G核心網(wǎng)SBA架構中，負責會話管理的NF是A.AMFB.SMFC.UPFD.PCF答案：B解析：SMF（SessionManagementFunction）負責IP地址分配、UPF選擇與會話建立。10.某RAID5陣列由4塊2TB磁盤組成，實際可用容量為A.2TBB.4TBC.6TBD.8TB答案：C解析：RAID5犧牲一塊盤容量做校驗，可用容量=(4-1)×2TB=6TB。11.在Python3中，使用socket創(chuàng)建TCP連接時，默認啟用的選項是A.SO_REUSEADDRB.TCP_NODELAYC.SO_KEEPALIVED.以上均默認關閉答案：D解析：Pythonsocket模塊默認不修改任何選項，需顯式setsockopt。12.關于區(qū)塊鏈PoS共識，下列說法錯誤的是A.依賴算力競爭B.可能出現(xiàn)“無利害關系”問題C.驗證人需質(zhì)押代幣D.可通過slashing懲罰作惡答案：A解析：PoS（ProofofStake）以權益而非算力為投票依據(jù)，A描述的是PoW。13.在Kerberos認證中，TGT的生命周期由哪項參數(shù)控制A.MaxTicketAgeB.MaxRenewAgeC.MaxClockSkewD.MaxIdleTime答案：A解析：MaxTicketAge決定TGT最大有效期，默認10小時。14.某企業(yè)采用零信任架構，其訪問控制核心模型是A.RBACB.ABACC.ACLD.DAC答案：B解析：零信任強調(diào)動態(tài)、細粒度授權，ABAC（Attribute-BasedAccessControl）以多維度屬性為決策依據(jù)。15.在DNSSEC中，用于驗證資源記錄真實性的記錄類型是A.AAAAB.MXC.RRSIGD.PTR答案：C解析：RRSIG存儲資源記錄的數(shù)字簽名，解析器用DNSKEY驗證其有效性。二、多項選擇題（每題3分，共30分）16.以下哪些技術可有效緩解DDoS攻擊A.源地址驗證uRPFB.BGPFlowspecC.SYNCookieD.HTTP重定向答案：A、B、C解析：uRPF過濾偽造源，F(xiàn)lowspec下發(fā)精細化丟棄策略，SYNCookie防止連接表耗盡；HTTP重定向無法緩解大流量攻擊。17.關于Wi-Fi6（802.11ax），正確的是A.采用OFDMAB.支持1024-QAMC.工作頻段僅限5GHzD.引入BSSColoring答案：A、B、D解析：Wi-Fi6同時支持2.4GHz與5GHz，C錯誤。18.在Kubernetes中，可實現(xiàn)Pod間網(wǎng)絡隔離的資源對象有A.NetworkPolicyB.ServiceC.IngressD.CalicoGlobalNetworkPolicy答案：A、D解析：NetworkPolicy與Calico擴展策略基于標簽控制流量，Service與Ingress僅負責代理與路由。19.以下哪些屬于RPKI框架的組成部分A.ROAB.CRLC.ManifestD.BGPLS答案：A、B、C解析：ROA聲明地址持有關系，CRL與Manifest由CA發(fā)布，保證證書狀態(tài)可信；BGPLS為鏈路狀態(tài)擴展，與RPKI無關。20.關于量子密鑰分發(fā)QKD，正確的是A.基于量子不可克隆定理B.可檢測竊聽行為C.需經(jīng)典信道認證D.可替代RSA答案：A、B、C解析：QKD提供密鑰而非直接加解密算法，無法完全替代RSA等公鑰算法。21.在MPLS網(wǎng)絡中，以下哪些字段用于標簽轉發(fā)A.LabelB.TCC.TTLD.Sbit答案：A、C、D解析：Label為標簽值，TTL防止環(huán)路，Sbit指示棧底；TC用于QoS，不參與轉發(fā)決策。22.下列哪些命令可查看Linux系統(tǒng)當前路由表A.route-nB.iprouteC.netstat-rnD.ss-r答案：A、B、C解析：ss用于查看套接字狀態(tài)，無法顯示路由。23.關于GPU虛擬化技術，正確的是A.SR-IOV支持硬分區(qū)B.vGPU時間片調(diào)度C.顯存可超分配D.CUDAAPI完全透明答案：A、B、C解析：部分CUDA擴展需驅(qū)動配合，非100%透明。24.以下哪些屬于DPU典型功能A.加速vSwitchB.存儲卸載C.加密卸載D.運行Kubernetes控制平面答案：A、B、C解析：DPU側重數(shù)據(jù)面卸載，控制平面仍由CPU處理。25.在DevSecOps流水線中，可用于依賴漏洞掃描的工具有A.SnykB.OWASPDependency-CheckC.SonarQubeD.Falco答案：A、B解析：SonarQube側重代碼質(zhì)量，F(xiàn)alco為運行時安全監(jiān)控。三、判斷題（每題1分，共10分）26.在BGPEVPN中，Type2路由僅用于主機IP通告。答案：錯解析：Type2可同時攜帶MAC/IP，用于ARP抑制與主機路由。27.使用Wireshark抓取HTTPS流量時，只要擁有服務器私鑰即可解密任何會話。答案：錯解析：TLS1.3使用臨時密鑰，前向安全，私鑰無法回溯解密。28.在RAID10中，允許任意兩塊盤同時損壞而不丟數(shù)據(jù)。答案：錯解析：僅當損壞盤不在同一鏡像對時才安全。29.Python的asyncio庫默認使用多線程實現(xiàn)并發(fā)。答案：錯解析：asyncio基于事件循環(huán)與協(xié)程，單線程內(nèi)并發(fā)。30.在IPv6中，F(xiàn)ragment擴展頭已被徹底廢除。答案：錯解析：IPv6不鼓勵分片，但擴展頭仍存在，用于路徑MTU測試等場景。31.零信任網(wǎng)絡中，默認拒絕所有通信，即使位于同一內(nèi)網(wǎng)。答案：對解析：零信任核心思想“永不信任，持續(xù)驗證”。32.使用NAT66可實現(xiàn)IPv6到IPv6地址轉換。答案：對解析：RFC6296定義NAT66，用于前綴切換與多宿主。33.在802.1X認證中，EAP-TLS需客戶端證書。答案：對解析：EAP-TLS為雙向證書認證，安全性最高。34.區(qū)塊鏈智能合約一旦部署即不可升級。答案：錯解析：代理合約模式允許邏輯升級，但需治理機制。35.在Linux中，epoll水平觸發(fā)模式比邊緣觸發(fā)更易出現(xiàn)“饑餓”。答案：對解析：水平觸發(fā)會重復通知，邊緣觸發(fā)需一次性讀完，否則可能遺漏。四、填空題（每空2分，共20分）36.在TCP三次握手中，SYN+ACK報文把______標志位同時置1。答案：SYN、ACK37.若某CIDR地址塊為/12，則其廣播地址為______。答案：5538.在DNS查詢中，如果客戶端要求遞歸查詢，需將RD（______）位置1。答案：RecursionDesired39.某802.11acAP信道寬度為80MHz，理論上最高可協(xié)商______條空間流。答案：840.在Python3中，使用______模塊可生成符合RFC4122的UUID4。答案：uuid41.在Kubernetes中，Service類型為______時，云廠商會自動創(chuàng)建外部負載均衡器。答案：LoadBalancer42.在BGP中，公認必遵屬性包括ORIGIN、AS_PATH、______。答案：NEXT_HOP43.在RAIDZ中，ZFS默認采用______算法計算校驗塊。答案：fletcher444.在QUIC幀類型中，______幀用于攜帶應用數(shù)據(jù)。答案：STREAM45.在IPv6地址壓縮規(guī)則中，連續(xù)全0段只能用______次“::”。答案：1五、綜合應用題（共60分）46.（10分）某公司擁有200臺服務器，需劃分4個子網(wǎng)，分別容納60、30、20、10臺主機，且不浪費地址。請給出子網(wǎng)劃分方案（含網(wǎng)絡號、掩碼、可用范圍），并說明理由。答案：采用/24私有地址塊。1.60臺主機：需6位主機位，掩碼/26，網(wǎng)絡號/26，范圍–62，廣播63。2.30臺：掩碼/27，網(wǎng)絡號4/27，范圍65–94，廣播95。3.20臺：掩碼/27，網(wǎng)絡號6/27，范圍97–126，廣播127。4.10臺：掩碼/28，網(wǎng)絡號28/28，范圍129–142，廣播143。剩余144–255可留作擴展。按主機數(shù)從大到小分配，可減少碎片。47.（15分）閱讀配置片段，回答問題：```routerbgp65001neighborremote-as65002address-familyipv4unicastnetwork/24neighborallowas-in3neighboras-override```（1）allowas-in3作用？（2）as-override作用？（3）若65002收到/24，AS_PATH為何？答案：（1）允許同一AS號在AS_PATH中出現(xiàn)最多3次，用于Hub-Spoke場景解決環(huán)路。（2）將鄰居AS號替換為本地AS號，使Spoke站點看到統(tǒng)一AS，防止拒絕接收。（3）AS_PATH為“650016500165001”，allowas-in允許3次，as-override未改變65001。48.（15分）某Web服務采用HTTP/2，域名，通過CDN加速?？蛻舳耸状卧L問時，發(fā)現(xiàn)TTFB較高。請給出排查步驟與優(yōu)化方案，至少包含5項。答案：1.使用chrome://net-export抓取NetLog，查看是否出現(xiàn)TCP慢啟動或丟包重傳。2.檢查TLS握手是否使用1.3，若回落1.2，則升級CDN節(jié)點OpenSSL版本。3.驗證OCSPStapling是否啟用，避免客戶端實時校驗吊銷列表。4.利用QUICPing測試CDN邊緣RTT，若>50ms，考慮調(diào)整Anycast路由。5.開啟HTTP/2ServerPush或103EarlyHints，減少關鍵CSS/JS往返。6.對首屏HTML啟用Brotli-11壓縮，減少30%體積。7.在源站設置EdgeTTL為10s，降低回源率。8.使用RUM腳本采集不同ISP數(shù)據(jù)，若某省TTFB異常，觸發(fā)CDN節(jié)點擴容。49.（20分）設計一個跨地域容災的MySQL方案，要求RPO<30s，RTO<5min，兩地相距500km，帶寬1Gbps，延遲8ms。給出架構圖文字描述、復制模式、切換流程、數(shù)據(jù)一致性校驗方法。答案：架構：1.主庫位于A城，采用MySQL8.0InnoDBCluster，三節(jié)點組復制，單主模式。2.B城部署異步只讀節(jié)點，通過GTID復制，并行復制線程16個。3.前端使用MySQLRouter，配置讀寫分離；A、B城各Keepalived+VRRP虛擬IP。4.半同步插件rpl_semi_sync_master_timeout=5000，確保至少一個從庫收到Binlog。5.采用壓縮Binlog（slave_compressed_protocol=1），降低帶寬30%。切換流程：1.監(jiān)控系統(tǒng)（Orchestrator）探測主庫宕機>3次，8s內(nèi)確