2026年网络工程师考试内容试题及答案.docxVIP

2026年网络工程师考试内容试题及答案

一、单项选择题（每题2分，共20分）

1.在OSI参考模型中，负责将上层数据封装为帧并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层

答案：B

解析：数据链路层的主要功能是将网络层的数据包封装为帧，通过MAC地址实现相邻节点间的通信，并通过CRC校验完成差错检测。物理层负责比特流传输，网络层处理IP寻址和路由，传输层管理端到端连接。

2.某企业网络中，核心路由器启用了OSPFv3协议，若要将某接口的Hello间隔修改为10秒，同时保持Dead间隔为Hello间隔的4倍，正确的配置命令是？

A.ospftimerhello10dead40

B.ospfhello-interval10dead-interval40

C.ipospfhello-interval10

D.ipv6ospfhello-interval10

答案：D

解析：OSPFv3基于IPv6，接口配置需使用“ipv6ospf”前缀。Hello间隔默认10秒（广播网络），Dead间隔默认4倍（40秒），修改时需通过“ipv6ospfhello-interval秒数”命令，Dead间隔自动调整为4倍，无需额外配置。

3.以下关于IPv6全球单播地址的描述，错误的是？

A.前缀为2000::/3

B.包含全局路由前缀、子网ID和接口ID三部分

C.接口ID可通过EUI-64生成

D.支持自动配置时，路由前缀由路由器通过ICMPv6RA消息发布

答案：B

解析：IPv6全球单播地址结构为全局路由前缀（通常/48）、子网ID（/16）和接口ID（/64），但严格来说，标准定义中接口ID固定为64位，因此完整结构是全局路由前缀（可变长度）+子网ID（可变长度）+接口ID（64位），选项B表述不严谨。

4.某金融机构网络需实现“最小权限访问”，且要求所有访问请求必须经过身份验证、授权和持续信任评估。最适合的安全架构是？

A.深度防御（DefenseinDepth）

B.零信任网络（ZeroTrust）

C.边界防御（PerimeterDefense）

D.软件定义边界（SDP）

答案：B

解析：零信任的核心是“永不信任，始终验证”，要求所有访问（无论内外）必须经过身份、设备、环境等多因素验证，并持续评估信任状态，符合“最小权限”和“持续评估”的需求。SDP侧重动态创建安全连接，属于零信任的一种实现方式，但题干强调架构而非具体技术。

5.Wi-Fi7标准（802.11be）相比Wi-Fi6（802.11ax），新增的关键技术是？

A.OFDMA多用户调度

B.320MHz信道带宽

C.1024-QAM调制

D.TWT（目标唤醒时间）

答案：B

解析：Wi-Fi7支持最大320MHz信道（Wi-Fi6为160MHz），结合4096-QAM调制（Wi-Fi6为1024-QAM），理论速率提升至30Gbps以上。OFDMA和TWT是Wi-Fi6的核心技术，1024-QAM在Wi-Fi6已应用。

6.SDN（软件定义网络）中，控制器与转发设备间的南向接口最常用的协议是？

A.RESTAPI

B.OpenFlow

C.PCEP

D.gRPC

答案：B

解析：OpenFlow是SDN南向接口的事实标准，定义了控制器与交换机间的通信协议，支持流表下发和设备状态查询。RESTAPI和gRPC多用于北向接口（控制器与应用层交互），PCEP用于路径计算。

7.某企业网络使用SNMPv3监控设备，若要防止报文被篡改，应启用的安全特性是？

A.认证（Authentication）

B.加密（Privacy）

C.访问控制（View-BasedAccessControl）

D.陷阱（Trap）

答案：A

解析：SNMPv3的认证（如HMAC-SHA）用于验证报文来源和完整性，防止篡改；加密（如AES）用于保护内容隐私；访问控制限制管理站权限；陷阱是告警通知机制。

8.以下广域网技术中，最适合为跨国企业提供低延迟、高可靠性专用连接的是？

A.SD-WAN

B.MPLSVPN

C.卫星通信

D.5G切片

答案：B

解析：MPLSVPN通过标签交换实现专用路径，支持QoS和流量工程，延迟和抖动可控，适合对实时性要求高的企业应用（如视频会议、ERP）。SD-WAN侧重多