網(wǎng)絡(luò)工程師考試中需關(guān)注的熱點(diǎn)問(wèn)題試題及答案

網(wǎng)絡(luò)工程師考試中需關(guān)注的熱點(diǎn)問(wèn)題試題及答案姓名：____________________

一、單項(xiàng)選擇題（每題2分，共10題）

1.下列哪個(gè)選項(xiàng)不是網(wǎng)絡(luò)安全的三大要素？

A.可靠性

B.完整性

C.可用性

D.經(jīng)濟(jì)性

2.在TCP/IP協(xié)議族中，負(fù)責(zé)數(shù)據(jù)傳輸?shù)膮f(xié)議是：

A.IP協(xié)議

B.TCP協(xié)議

C.UDP協(xié)議

D.HTTP協(xié)議

3.關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），以下說(shuō)法正確的是：

A.NAT可以隱藏內(nèi)部網(wǎng)絡(luò)的IP地址

B.NAT可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的直接通信

C.NAT可以提高網(wǎng)絡(luò)的安全性

D.NAT可以減少網(wǎng)絡(luò)中的數(shù)據(jù)包數(shù)量

4.以下哪個(gè)選項(xiàng)不是防火墻的主要功能？

A.過(guò)濾非法訪問(wèn)

B.控制內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)

C.監(jiān)控網(wǎng)絡(luò)流量

D.提供網(wǎng)絡(luò)存儲(chǔ)服務(wù)

5.下列哪個(gè)選項(xiàng)是常用的網(wǎng)絡(luò)攻擊類型？

A.端口掃描

B.網(wǎng)絡(luò)入侵檢測(cè)

C.網(wǎng)絡(luò)加密

D.網(wǎng)絡(luò)隔離

6.在數(shù)據(jù)傳輸過(guò)程中，以下哪種加密方式可以實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性？

A.對(duì)稱加密

B.非對(duì)稱加密

C.混合加密

D.以上都是

7.下列哪個(gè)選項(xiàng)不是數(shù)字簽名的作用？

A.驗(yàn)證數(shù)據(jù)的完整性

B.驗(yàn)證數(shù)據(jù)的來(lái)源

C.驗(yàn)證數(shù)據(jù)的真實(shí)性

D.驗(yàn)證數(shù)據(jù)的唯一性

8.在網(wǎng)絡(luò)工程中，以下哪種設(shè)備用于實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)目煽啃院晚樞蛐裕?/p>

A.路由器

B.交換機(jī)

C.網(wǎng)橋

D.網(wǎng)關(guān)

9.以下哪個(gè)選項(xiàng)是無(wú)線局域網(wǎng)（WLAN）的常見(jiàn)標(biāo)準(zhǔn)？

A.IEEE802.3

B.IEEE802.11

C.IEEE802.15.1

D.IEEE802.1Q

10.在網(wǎng)絡(luò)工程中，以下哪種設(shè)備用于實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的連接？

A.路由器

B.交換機(jī)

C.網(wǎng)橋

D.網(wǎng)線

答案：

1.D

2.B

3.A

4.D

5.A

6.A

7.D

8.B

9.B

10.D

二、多項(xiàng)選擇題（每題3分，共10題）

1.網(wǎng)絡(luò)安全的主要內(nèi)容包括哪些？

A.物理安全

B.訪問(wèn)控制

C.數(shù)據(jù)加密

D.應(yīng)用安全

2.在網(wǎng)絡(luò)架構(gòu)中，以下哪些屬于核心層設(shè)備？

A.路由器

B.交換機(jī)

C.網(wǎng)橋

D.網(wǎng)關(guān)

3.以下哪些是網(wǎng)絡(luò)攻擊的常見(jiàn)手段？

A.拒絕服務(wù)攻擊（DoS）

B.端口掃描

C.社會(huì)工程學(xué)

D.網(wǎng)絡(luò)釣魚

4.在數(shù)據(jù)傳輸過(guò)程中，以下哪些因素會(huì)影響網(wǎng)絡(luò)性能？

A.網(wǎng)絡(luò)帶寬

B.網(wǎng)絡(luò)延遲

C.數(shù)據(jù)包丟失率

D.網(wǎng)絡(luò)設(shè)備性能

5.以下哪些是網(wǎng)絡(luò)安全防護(hù)措施？

A.防火墻

B.入侵檢測(cè)系統(tǒng)（IDS）

C.安全審計(jì)

D.身份認(rèn)證

6.在網(wǎng)絡(luò)工程中，以下哪些是常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)？

A.星型拓?fù)?/p>

B.環(huán)型拓?fù)?/p>

C.網(wǎng)狀拓?fù)?/p>

D.輪型拓?fù)?/p>

7.以下哪些是IPv6地址的構(gòu)成部分？

A.網(wǎng)絡(luò)前綴

B.網(wǎng)絡(luò)號(hào)

C.子網(wǎng)號(hào)

D.端口號(hào)

8.在無(wú)線局域網(wǎng)（WLAN）中，以下哪些是常見(jiàn)的無(wú)線標(biāo)準(zhǔn)？

A.IEEE802.11a

B.IEEE802.11b

C.IEEE802.11g

D.IEEE802.11n

9.以下哪些是網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)（NAS）的優(yōu)點(diǎn)？

A.高可用性

B.易于管理

C.可擴(kuò)展性

D.低成本

10.在網(wǎng)絡(luò)工程中，以下哪些是影響網(wǎng)絡(luò)可靠性的因素？

A.硬件故障

B.軟件缺陷

C.網(wǎng)絡(luò)擁堵

D.外部干擾

答案：

1.ABCD

2.ABD

3.ABCD

4.ABCD

5.ABCD

6.ABC

7.ABC

8.ABCD

9.ABCD

10.ABCD

三、判斷題（每題2分，共10題）

1.數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸時(shí)，其順序性由TCP協(xié)議保證。（）

2.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）可以提高網(wǎng)絡(luò)的安全性。（）

3.交換機(jī)可以根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)包。（）

4.防火墻可以阻止所有外部的惡意訪問(wèn)。（）

5.數(shù)據(jù)加密可以確保數(shù)據(jù)在傳輸過(guò)程中的完整性和機(jī)密性。（）

6.無(wú)線局域網(wǎng)（WLAN）的信號(hào)覆蓋范圍通常比有線網(wǎng)絡(luò)更廣。（）

7.IP地址分為公網(wǎng)IP和私網(wǎng)IP，私網(wǎng)IP不能直接訪問(wèn)互聯(lián)網(wǎng)。（）

8.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS）可以主動(dòng)防御網(wǎng)絡(luò)攻擊。（）

9.網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)（NAS）主要用于提供高速的文件共享服務(wù)。（）

10.數(shù)字簽名可以用來(lái)驗(yàn)證電子文檔的合法性。（）

答案：

1.×

2.√

3.√

4.×

5.√

6.√

7.√

8.×

9.×

10.√

四、簡(jiǎn)答題（每題5分，共6題）

1.簡(jiǎn)述TCP協(xié)議與UDP協(xié)議的主要區(qū)別。

2.解釋什么是網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）及其在網(wǎng)絡(luò)中的應(yīng)用。

3.簡(jiǎn)要描述防火墻的工作原理及其在網(wǎng)絡(luò)安全中的作用。

4.解釋什么是無(wú)線局域網(wǎng)（WLAN）及其關(guān)鍵技術(shù)。

5.簡(jiǎn)述網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)（NAS）的類型及其特點(diǎn)。

6.請(qǐng)列舉三種常見(jiàn)的網(wǎng)絡(luò)攻擊類型，并簡(jiǎn)要說(shuō)明其攻擊原理。

試卷答案如下

一、單項(xiàng)選擇題答案及解析：

1.D解析：網(wǎng)絡(luò)安全的三大要素是可靠性、完整性和可用性，經(jīng)濟(jì)性不是其要素之一。

2.B解析：TCP（傳輸控制協(xié)議）負(fù)責(zé)在網(wǎng)絡(luò)中建立、維護(hù)和終止傳輸連接，確保數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

3.A解析：NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）可以隱藏內(nèi)部網(wǎng)絡(luò)的IP地址，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離。

4.D解析：防火墻的主要功能是控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量，阻止非法訪問(wèn)，提供網(wǎng)絡(luò)安全保護(hù)，而不是提供網(wǎng)絡(luò)存儲(chǔ)服務(wù)。

5.A解析：端口掃描是一種常見(jiàn)的網(wǎng)絡(luò)攻擊手段，攻擊者通過(guò)掃描目標(biāo)系統(tǒng)的開(kāi)放端口來(lái)尋找潛在的攻擊點(diǎn)。

6.A解析：對(duì)稱加密在數(shù)據(jù)傳輸過(guò)程中，使用相同的密鑰進(jìn)行加密和解密，保證了數(shù)據(jù)傳輸?shù)臋C(jī)密性。

7.D解析：數(shù)字簽名主要用于驗(yàn)證數(shù)據(jù)的完整性、來(lái)源和真實(shí)性，但不涉及數(shù)據(jù)的唯一性驗(yàn)證。

8.B解析：交換機(jī)負(fù)責(zé)在網(wǎng)絡(luò)內(nèi)部根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)包，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部的高速數(shù)據(jù)傳輸。

9.B解析：IEEE802.11b是第一個(gè)廣泛應(yīng)用的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)，其他選項(xiàng)也是無(wú)線標(biāo)準(zhǔn)，但不是常見(jiàn)標(biāo)準(zhǔn)。

10.D解析：網(wǎng)線是連接網(wǎng)絡(luò)設(shè)備的物理媒介，用于實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的連接。

二、多項(xiàng)選擇題答案及解析：

1.ABCD解析：網(wǎng)絡(luò)安全包括物理安全、訪問(wèn)控制、數(shù)據(jù)加密和應(yīng)用安全等多個(gè)方面。

2.ABD解析：核心層設(shè)備主要包括路由器和部分三層交換機(jī)，用于處理高速數(shù)據(jù)包轉(zhuǎn)發(fā)。

3.ABCD解析：網(wǎng)絡(luò)攻擊的常見(jiàn)手段包括拒絕服務(wù)攻擊、端口掃描、社會(huì)工程學(xué)和網(wǎng)絡(luò)釣魚等。

4.ABCD解析：網(wǎng)絡(luò)性能受帶寬、延遲、數(shù)據(jù)包丟失率和網(wǎng)絡(luò)設(shè)備性能等因素影響。

5.ABCD解析：防火墻、IDS、安全審計(jì)和身份認(rèn)證都是常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)措施。

6.ABC解析：星型、環(huán)型和網(wǎng)狀是常見(jiàn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，輪型拓?fù)洳皇浅Ｒ?jiàn)拓?fù)洹?/p>

7.ABC解析：IPv6地址由網(wǎng)絡(luò)前綴、網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)和接口ID組成。

8.ABCD解析：IEEE802.11a、802.11b、802.11g和802.11n都是無(wú)線局域網(wǎng)的常見(jiàn)標(biāo)準(zhǔn)。

9.ABCD解析：NAS的優(yōu)點(diǎn)包括高可用性、易于管理、可擴(kuò)展性和低成本。

10.ABCD解析：網(wǎng)絡(luò)可靠性受硬件故障、軟件缺陷、網(wǎng)絡(luò)擁堵和外部干擾等因素影響。

三、判斷題答案及解析：

1.×解析：TCP協(xié)議保證的是數(shù)據(jù)傳輸?shù)目煽啃?，而順序性通常由?yīng)用程序或上層協(xié)議保證。

2.√解析：NAT可以隱藏內(nèi)部網(wǎng)絡(luò)IP，防止內(nèi)部網(wǎng)絡(luò)直接暴露于互聯(lián)網(wǎng)，提高安全性。

3.√解析：交換機(jī)通過(guò)學(xué)習(xí)MAC地址表來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部設(shè)備之間的通信。

4.×解析：防火墻可以阻止部分非法訪問(wèn)，但不能阻止所有外部的惡意訪問(wèn)。

5.√解析：數(shù)據(jù)加密確保數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性和完整性。

6.√解析：無(wú)線局域網(wǎng)信號(hào)覆蓋范圍通常比有線網(wǎng)絡(luò)更廣，但受限于無(wú)線信號(hào)的傳播特性。

7.√解析：私網(wǎng)IP地址不能直接訪問(wèn)互聯(lián)網(wǎng)，需要通過(guò)NAT等轉(zhuǎn)換機(jī)制才能訪問(wèn)外部網(wǎng)絡(luò)。

8.×解析：IDS是一種檢測(cè)系統(tǒng)，可以識(shí)別已知的攻擊模式，但不能主動(dòng)防御攻擊。

9.×解析：NAS主要用于提供網(wǎng)絡(luò)存儲(chǔ)服務(wù)，而非高速的文件共享服務(wù)。

10.√解析：數(shù)字簽名可以驗(yàn)證電子文檔的合法性，確保文檔未被篡改且由指定實(shí)體簽名。

四、簡(jiǎn)答題答案及解析：

1.TCP與UDP的區(qū)別：TCP提供面向連接的服務(wù)，確保數(shù)據(jù)的可靠傳輸，而UDP是無(wú)連接的服務(wù)，傳輸速度快，但不保證數(shù)據(jù)可靠。

2.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）是一種將內(nèi)部網(wǎng)絡(luò)私有IP地址轉(zhuǎn)換為公共IP地址的技術(shù)，用于實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的通信。

3.防火墻工作原理：防火墻通過(guò)監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量，根據(jù)預(yù)設(shè)的安全策略決定是否允許數(shù)據(jù)包通過(guò)，實(shí)現(xiàn)網(wǎng)絡(luò)安全控制。

4.