2025年通信工程师三层交换中的路由协议认证与安全专题试卷及解析.pdfVIP

2025年通信工程师三层交换中的路由协议认证与安全专题试卷及解析1

2025年通信工程师三层交换中的路由协议认证与安全专题

试卷及解析

2025年通信工程师三层交换中的路由协议认证与安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在OSPF协议中，若要启用区域0的明文认证，应在路由器配置模式下输入哪

条命令？

A、area0authenticationmessagedigest

B、area0authentication

C、ipospfauthenticationmessagedigest

D、ipospfauthentication

【答案】B

【解析】正确答案是B。OSPF区域认证分为简单密码（明文）和MD5认证两种，

启用区域0的明文认证应使用”area0authentication”命令。选项A是启用MD5认证的

命令，选项C和D是接口级认证命令，与题目要求的区域级认证不符。知识点：OSPF

认证机制。易错点：混淆区域级认证与接口级认证命令的区别。

2、BGP协议中，用于防止路由泄露的常用安全机制是？

A、MD5认证

B、TTL安全检查

C、路由过滤

D、AS_PATH过滤

【答案】D

【解析】正确答案是D。AS_PATH过滤是BGP特有的安全机制，通过检查

AS_PATH属性防止路由泄露。选项A是通用认证机制，选项B主要用于防止TCP

会话劫持，选项C是通用路由控制手段。知识点：BGP安全特性。易错点：混淆通用

安全机制与BGP特有安全机制的区别。

3、在三层交换机中，RIP协议启用认证后，默认使用的认证类型是？

A、MD5

B、SHA1

C、简单密码

D、无认证

【答案】C

【解析】正确答案是C。RIP协议启用认证后默认使用简单密码（明文）认证方式，

需要额外配置才能使用MD5认证。选项A和D不符合默认行为，选项B不被RIP支

持。知识点：RIP认证机制。易错点：误认为RIP默认使用MD5认证。

2025年通信工程师三层交换中的路由协议认证与安全专题试卷及解析2

4、OSPFv3相比OSPFv2在安全方面的主要改进是？

A、支持IPSec

B、强制使用MD5认证

C、增加TTL检查

D、简化认证流程

【答案】A

【解析】正确答案是A。OSPFv3原生支持IPSec认证和加密，这是相比OSPFv2

的主要安全改进。选项B和C不是OSPFv3的特有改进，选项D与事实相反。知识

点：OSPF版本差异。易错点：混淆OSPFv3与OSPFv2的安全特性差异。

5、在EIGRP协议中，配置认证密钥链的正确顺序是？

A、先配置接口认证，再创建密钥链

B、先创建密钥链，再配置接口认证

C、同时配置接口认证和密钥链

D、只需配置接口认证

【答案】B

【解析】正确答案是B。EIGRP认证配置必须先创建密钥链，然后在接口上应用认

证。其他顺序会导致配置失败。知识点：EIGRP认证配置流程。易错点：忽略配置顺

序的重要性。

6、BGP的MD5认证是在哪个协议层实现的？

A、应用层

B、传输层

C、网络层

D、数据链路层

【答案】B

【解析】正确答案是B。BGP的MD5认证实际是在TCP层实现的，通过TCP选

项字段携带认证信息。其他层级不符合BGP协议栈结构。知识点：BGP认证实现原

理。易错点：误认为BGP认证在应用层实现。

7、在OSPF中，虚链路认证的配置位置是？

A、区域边界路由器

B、虚链路两端路由器

C、骨干区域路由器

D、所有区域路由器

【答案】B

【解析】正确答案是B。OSPF虚链路认证需要在虚链路的两端路由器