2026年網(wǎng)絡(luò)工程安全網(wǎng)絡(luò)協(xié)議分析與配置練習(xí)題一、單選題（共20題，每題1分）1.在TCP/IP協(xié)議棧中，負(fù)責(zé)數(shù)據(jù)分段和重組的協(xié)議是？A.IPB.TCPC.UDPD.ICMP2.以下哪個(gè)端口屬于TCP的默認(rèn)FTP數(shù)據(jù)端口？A.21B.20C.22D.233.在OSI七層模型中，哪個(gè)層次負(fù)責(zé)加密和壓縮數(shù)據(jù)？A.應(yīng)用層B.表示層C.會(huì)話層D.傳輸層4.以下哪個(gè)協(xié)議屬于無(wú)連接協(xié)議？A.TCPB.UDPC.SMTPD.HTTP5.在IP地址/24中，可用的主機(jī)地址范圍是？A.-55B.-54C.-54D.-556.以下哪個(gè)工具用于測(cè)試網(wǎng)絡(luò)連通性？A.NmapB.PingC.TracerouteD.Wireshark7.在HTTPS協(xié)議中，用于加密通信的協(xié)議是？A.SSL/TLSB.IPsecC.SSHD.Kerberos8.在子網(wǎng)劃分中，使用VLSM（可變長(zhǎng)子網(wǎng)掩碼）的主要目的是？A.提高網(wǎng)絡(luò)效率B.簡(jiǎn)化網(wǎng)絡(luò)管理C.增加網(wǎng)絡(luò)帶寬D.減少?gòu)V播域9.以下哪個(gè)協(xié)議用于域名解析？A.ARPB.DNSC.DHCPD.ICMP10.在VPN技術(shù)中，IPsec的主要功能是？A.虛擬局域網(wǎng)劃分B.數(shù)據(jù)加密和身份驗(yàn)證C.路由協(xié)議優(yōu)化D.QoS流量控制11.在網(wǎng)絡(luò)攻擊中，DDoS攻擊的主要特點(diǎn)是？A.植入惡意軟件B.假冒身份欺騙C.大量請(qǐng)求癱瘓服務(wù)D.數(shù)據(jù)泄露12.在無(wú)線網(wǎng)絡(luò)中，802.11ac標(biāo)準(zhǔn)的理論最高傳輸速率是？A.54MbpsB.600MbpsC.1GbpsD.10Gbps13.在SNMP協(xié)議中，用于管理站向代理站發(fā)送Trap通知的PDU類型是？A.GetRequestB.GetResponseC.SetRequestD.Trap14.在網(wǎng)絡(luò)設(shè)備配置中，以下哪個(gè)命令用于查看當(dāng)前路由表？A.`showiproute`B.`showinterfaces`C.`showiparp`D.`showrunning-config`15.在IPv6地址中，::的表示方法是？A.空地址B.全0地址C.鏈路本地地址D.公共地址16.在網(wǎng)絡(luò)設(shè)備中，用于存儲(chǔ)啟動(dòng)配置的內(nèi)存是？A.RAMB.NVRAMC.ROMD.Flash17.在網(wǎng)絡(luò)攻擊中，SQL注入攻擊的主要目標(biāo)是？A.網(wǎng)絡(luò)設(shè)備硬件損壞B.假冒用戶身份C.數(shù)據(jù)庫(kù)服務(wù)器D.郵件服務(wù)器18.在網(wǎng)絡(luò)協(xié)議中，以下哪個(gè)協(xié)議用于傳輸文件？A.SMTPB.FTPC.DNSD.SNMP19.在網(wǎng)絡(luò)設(shè)備配置中，以下哪個(gè)命令用于清除配置緩存？A.`clearconfig`B.`erasestartup-config`C.`reload`D.`showhistory`20.在網(wǎng)絡(luò)安全中，防火墻的主要功能是？A.防止病毒感染B.隔離內(nèi)部網(wǎng)絡(luò)C.加密數(shù)據(jù)傳輸D.管理用戶權(quán)限二、多選題（共10題，每題2分）1.以下哪些協(xié)議屬于應(yīng)用層協(xié)議？A.HTTPB.FTPC.TCPD.SMTP2.在子網(wǎng)劃分中，以下哪些是常見(jiàn)的子網(wǎng)掩碼？A.B.C.D.3.在網(wǎng)絡(luò)安全中，以下哪些屬于常見(jiàn)的安全威脅？A.惡意軟件B.DDoS攻擊C.SQL注入D.中間人攻擊4.在無(wú)線網(wǎng)絡(luò)中，以下哪些參數(shù)會(huì)影響傳輸速率？A.頻段寬度B.路由器位置C.網(wǎng)絡(luò)負(fù)載D.天線類型5.在VPN技術(shù)中，以下哪些協(xié)議可用于建立VPN連接？A.IPsecB.SSL/TLSC.L2TPD.PPTP6.在網(wǎng)絡(luò)設(shè)備配置中，以下哪些命令用于查看設(shè)備狀態(tài)？A.`showversion`B.`showinterfaces`C.`showiproute`D.`showrunning-config`7.在IPv6地址中，以下哪些屬于特殊地址？A.全0地址B.鏈路本地地址C.公共地址D.環(huán)回地址8.在網(wǎng)絡(luò)安全中，以下哪些屬于常見(jiàn)的防護(hù)措施？A.防火墻B.入侵檢測(cè)系統(tǒng)（IDS）C.VPND.雙因素認(rèn)證9.在網(wǎng)絡(luò)協(xié)議中，以下哪些協(xié)議用于網(wǎng)絡(luò)管理？A.SNMPB.SSHC.TelnetD.ICMP10.在網(wǎng)絡(luò)設(shè)備配置中，以下哪些命令用于配置靜態(tài)路由？A.`iproute`B.`staticroute`C.`routeadd`D.`iproute-static`三、判斷題（共10題，每題1分）1.TCP協(xié)議是無(wú)連接的，UDP協(xié)議是面向連接的。（×）2.在子網(wǎng)劃分中，子網(wǎng)掩碼越接近255，可用的主機(jī)地址越多。（×）3.在IPv6地址中，::1表示環(huán)回地址。（√）4.在網(wǎng)絡(luò)攻擊中，DDoS攻擊是通過(guò)植入惡意軟件來(lái)實(shí)現(xiàn)的。（×）5.在無(wú)線網(wǎng)絡(luò)中，802.11ax是比802.11ac更早的標(biāo)準(zhǔn)。（×）6.在SNMP協(xié)議中，管理站（Manager）負(fù)責(zé)監(jiān)控代理站（Agent）。（√）7.在網(wǎng)絡(luò)設(shè)備配置中，`showrunning-config`命令用于查看當(dāng)前運(yùn)行的配置。（√）8.在IPv4地址中，/8屬于私有地址。（√）9.在網(wǎng)絡(luò)安全中，防火墻可以防止所有類型的網(wǎng)絡(luò)攻擊。（×）10.在網(wǎng)絡(luò)協(xié)議中，F(xiàn)TP協(xié)議是加密傳輸?shù)摹＃ā粒┧?、?jiǎn)答題（共5題，每題4分）1.簡(jiǎn)述TCP協(xié)議的三次握手過(guò)程。2.解釋VLSM（可變長(zhǎng)子網(wǎng)掩碼）的概念及其優(yōu)勢(shì)。3.列舉三種常見(jiàn)的網(wǎng)絡(luò)攻擊類型，并簡(jiǎn)述其特點(diǎn)。4.簡(jiǎn)述VPN技術(shù)的工作原理及其主要應(yīng)用場(chǎng)景。5.解釋SNMP協(xié)議的四個(gè)主要功能（Get,Set,GetResponse,Trap）。五、配置題（共2題，每題10分）1.配置靜態(tài)路由：假設(shè)你有一臺(tái)路由器，其IP地址為，子網(wǎng)掩碼為。你需要配置以下靜態(tài)路由：-目標(biāo)網(wǎng)絡(luò)/24，下一跳地址為。請(qǐng)寫出配置命令（適用于Cisco設(shè)備）。2.配置VPN：假設(shè)你有一臺(tái)VPN網(wǎng)關(guān)，需要配置IPsecVPN，實(shí)現(xiàn)兩臺(tái)設(shè)備（和）之間的安全通信。請(qǐng)寫出配置命令（適用于Cisco設(shè)備），包括預(yù)共享密鑰和加密協(xié)議。答案與解析一、單選題1.B解析：TCP協(xié)議負(fù)責(zé)數(shù)據(jù)分段和重組，確保數(shù)據(jù)的可靠傳輸。2.B解析：FTP協(xié)議的默認(rèn)數(shù)據(jù)端口是20。3.B解析：表示層負(fù)責(zé)數(shù)據(jù)的加密、壓縮和格式轉(zhuǎn)換。4.B解析：UDP協(xié)議是無(wú)連接的，不建立連接即可傳輸數(shù)據(jù)。5.B解析：/24的網(wǎng)絡(luò)地址是，可用的主機(jī)地址范圍是-54。6.B解析：Ping命令用于測(cè)試網(wǎng)絡(luò)連通性，通過(guò)發(fā)送ICMP回顯請(qǐng)求。7.A解析：HTTPS協(xié)議基于SSL/TLS協(xié)議進(jìn)行加密通信。8.A解析：VLSM允許使用不同的子網(wǎng)掩碼進(jìn)行子網(wǎng)劃分，提高網(wǎng)絡(luò)效率。9.B解析：DNS協(xié)議用于將域名解析為IP地址。10.B解析：IPsec協(xié)議用于VPN連接中的數(shù)據(jù)加密和身份驗(yàn)證。11.C解析：DDoS攻擊通過(guò)大量請(qǐng)求癱瘓目標(biāo)服務(wù)。12.D解析：802.11ac標(biāo)準(zhǔn)的理論最高傳輸速率可達(dá)10Gbps。13.D解析：Trap是SNMP協(xié)議中管理站向代理站發(fā)送的通知消息。14.A解析：`showiproute`命令用于查看路由表。15.B解析：::在IPv6地址中表示全0地址。16.B解析：NVRAM用于存儲(chǔ)啟動(dòng)配置，斷電后不丟失。17.C解析：SQL注入攻擊主要目標(biāo)是數(shù)據(jù)庫(kù)服務(wù)器。18.B解析：FTP協(xié)議用于傳輸文件。19.B解析：`erasestartup-config`命令用于清除配置緩存。20.B解析：防火墻的主要功能是隔離內(nèi)部網(wǎng)絡(luò)，防止未授權(quán)訪問(wèn)。二、多選題1.A,B,D解析：HTTP、FTP、SMTP屬于應(yīng)用層協(xié)議。2.A,B,C,D解析：、、、都是常見(jiàn)的子網(wǎng)掩碼。3.A,B,C,D解析：惡意軟件、DDoS攻擊、SQL注入、中間人攻擊都是常見(jiàn)的安全威脅。4.A,B,C,D解析：頻段寬度、路由器位置、網(wǎng)絡(luò)負(fù)載、天線類型都會(huì)影響傳輸速率。5.A,B,C解析：IPsec、SSL/TLS、L2TP可用于建立VPN連接，PPTP因安全性問(wèn)題已不推薦使用。6.A,B,C,D解析：`showversion`、`showinterfaces`、`showiproute`、`showrunning-config`都用于查看設(shè)備狀態(tài)。7.A,B,D解析：全0地址、鏈路本地地址、環(huán)回地址都是特殊地址。8.A,B,C,D解析：防火墻、IDS、VPN、雙因素認(rèn)證都是常見(jiàn)的防護(hù)措施。9.A,C,D解析：SNMP、Telnet、ICMP用于網(wǎng)絡(luò)管理，SSH用于安全遠(yuǎn)程登錄。10.A,B,C,D解析：`iproute`、`staticroute`、`routeadd`、`iproute-static`都是配置靜態(tài)路由的命令。三、判斷題1.×解析：TCP協(xié)議是面向連接的，UDP協(xié)議是無(wú)連接的。2.×解析：子網(wǎng)掩碼越接近255，可用的主機(jī)地址越少。3.√解析：::1是IPv6的環(huán)回地址，相當(dāng)于IPv4的。4.×解析：DDoS攻擊是通過(guò)大量請(qǐng)求實(shí)現(xiàn)的，不是通過(guò)植入惡意軟件。5.×解析：802.11ax是比802.11ac更新的標(biāo)準(zhǔn)。6.√解析：SNMP協(xié)議中，管理站（Manager）負(fù)責(zé)監(jiān)控代理站（Agent）。7.√解析：`showrunning-config`命令用于查看當(dāng)前運(yùn)行的配置。8.√解析：/8屬于私有地址。9.×解析：防火墻不能防止所有類型的網(wǎng)絡(luò)攻擊，如內(nèi)部攻擊。10.×解析：FTP協(xié)議傳輸數(shù)據(jù)未加密，需要使用SSL/TLS進(jìn)行加密。四、簡(jiǎn)答題1.TCP三次握手過(guò)程：-第一次握手：客戶端發(fā)送SYN包（序列號(hào)seq=x）到服務(wù)器，請(qǐng)求建立連接。-第二次握手：服務(wù)器回復(fù)SYN+ACK包（序列號(hào)seq=y，確認(rèn)號(hào)ack=x+1）表示同意連接。-第三次握手：客戶端發(fā)送ACK包（序列號(hào)seq=x+1，確認(rèn)號(hào)ack=y+1）表示連接建立成功。2.VLSM（可變長(zhǎng)子網(wǎng)掩碼）：VLSM允許在同一網(wǎng)絡(luò)中使用不同的子網(wǎng)掩碼進(jìn)行子網(wǎng)劃分，提高IP地址利用率。優(yōu)勢(shì)包括：-靈活性：根據(jù)不同需求分配不同大小的子網(wǎng)。-效率：減少IP地址浪費(fèi)。3.常見(jiàn)網(wǎng)絡(luò)攻擊類型：-惡意軟件：通過(guò)病毒、木馬等感染系統(tǒng)。-DDoS攻擊：大量請(qǐng)求癱瘓服務(wù)。-SQL注入：通過(guò)惡意SQL代碼攻擊數(shù)據(jù)庫(kù)。4.VPN技術(shù)：VPN通過(guò)加密和隧道技術(shù)實(shí)現(xiàn)遠(yuǎn)程安全通信。主要應(yīng)用場(chǎng)景包括：-遠(yuǎn)程辦公：?jiǎn)T工安全訪問(wèn)公司網(wǎng)絡(luò)。-跨地域連接：企業(yè)分支機(jī)構(gòu)安全互聯(lián)。5.SNMP協(xié)議的四個(gè)主要功能：-Get：管理站請(qǐng)求代理站發(fā)送數(shù)據(jù)。-Set：管理站修改代理站配置。-GetResponse：代理站回復(fù)Get或Set請(qǐng)求的結(jié)果。-Trap：代理站主動(dòng)發(fā)送通知消息。五、配置題1.配置靜態(tài)路由：bashiproute2.配置VPN：bash!配置IPseccryptoisakmppolicy10encraes256authsha256group2!配置預(yù)共享密鑰cryptoisakmpkeycisco123address!配置接口interfaceGigabitEthernet0/1ipaddressisakmpenablecryptomapV