2026年IT公司网络管理员面试问题解析.docxVIP

第PAGE页共NUMPAGES页

2026年IT公司网络管理员面试问题解析

一、单选题（共5题，每题2分）

1.题目：在配置交换机端口安全功能时，以下哪项描述是正确的？

A.端口安全可以同时限制MAC地址和IP地址的数量

B.端口安全只适用于接入层交换机，不适用于汇聚层或核心层

C.当端口安全配置为“静态”模式时，即使设备重启，已学习的MAC地址也会丢失

D.端口安全可以防止ARP欺骗攻击，但无法防御中间人攻击

答案：A

解析：端口安全功能可以限制交换机端口的MAC地址数量，并支持静态和动态学习模式。选项A正确，因为端口安全可以同时限制MAC地址和IP地址的数量（通过ACL配合）。选项B错误，端口安全适用于所有交换机层级。选项C错误，静态模式下的MAC地址不会丢失。选项D错误，端口安全主要防御MAC泛洪攻击，但不能完全防御ARP欺骗或中间人攻击。

2.题目：某公司网络采用VLAN20和VLAN30，VLAN20的IP网段为192.168.20.0/24，VLAN30的IP网段为192.168.30.0/24。现需在核心交换机上配置SVI接口，以下哪项配置是正确的？

A.VLAN20的SVI接口IP为192.168.20.254/24，VLAN30的SVI接口IP为192.168.30.254/23

B.VLAN20的SVI接口IP为192.168.20.1/24，VLAN30的SVI接口IP为192.168.30.1/25

C.VLAN20和VLAN30的SVI接口必须使用不同的子网，不能使用同一网段

D.SVI接口的IP地址配置不影响VLAN间的路由功能

答案：B

解析：选项B正确，SVI接口IP必须与VLAN网段匹配，且子网掩码需与VLAN划分一致（VLAN20为/24，VLAN30为/25需调整）。选项A错误，子网掩码/23不匹配VLAN20的/24。选项C错误，不同VLAN可使用同一网段的不同IP。选项D错误，SVI接口是VLAN间的路由基础，配置不当会影响路由功能。

3.题目：在配置无线网络时，以下哪项措施可以有效防止“客户端误关联”攻击？

A.禁用Beacon帧发送

B.限制AP数量并增强信号覆盖

C.使用WPA3加密并禁用WPS功能

D.在AC上配置“非法AP检测”功能

答案：C

解析：选项C正确，WPA3加密（如SimultaneousAuthenticationofEquals，SAE）可以防止客户端误关联，禁用WPS（Wi-FiProtectedSetup）可减少暴力破解风险。选项A错误，禁用Beacon帧会阻止客户端发现AP。选项B错误，信号覆盖增强无法防止客户端误关联。选项D错误，非法AP检测主要防御外部AP入侵，与客户端误关联无关。

4.题目：某公司网络使用OSPF协议，区域划分如下：Area0、Area1和Area2。现发现Area1的路由信息延迟严重，以下哪项优化措施最有效？

A.将Area1划分为两个更小的区域

B.在Area1边界增加Stub区域

C.启用OSPF的NBMA网络类型并减少邻居数量

D.在Area1配置“路由汇总”并限制ASBR数量

答案：D

解析：选项D正确，路由汇总可以减少路由表条目，限制ASBR数量可减少路由抖动。选项A错误，过度分区分区可能导致管理复杂。选项B错误，Stub区域仅允许默认路由，不适用于解决延迟问题。选项C错误，NBMA类型适用于点对点链路，但无法根本解决区域延迟。

5.题目：在配置防火墙时，以下哪项策略可以有效防止DNS放大攻击？

A.禁用DNS服务器的递归查询功能

B.在防火墙上配置“DNS查询限速”策略

C.修改DNS服务器的IP地址并使用私有域名

D.在防火墙上配置“IP源地址伪造检测”功能

答案：B

解析：选项B正确，DNS查询限速可以防止攻击者利用防火墙的递归查询功能发起放大攻击。选项A错误，禁用递归查询会导致部分客户端无法解析外部域名。选项C错误，私有域名无法防御DNS放大。选项D错误，IP源地址伪造检测主要防御IP欺骗，与DNS放大无关。

二、多选题（共5题，每题3分）

6.题目：以下哪些措施可以提高交换机网络的安全性？

A.配置端口安全并限制MAC地址数量

B.启用交换机的“生成树协议”（STP）并优化BPDU保护

C.使用“DHCPSnooping”防止ARP欺骗

D.在防火墙上配置“网络访问控制”（NAC）策略

答案：A、C

解析：选项A正确，端口安全可限制非法设备接入。选项C正确，DHCPSnooping通过绑定MAC和IP防止ARP欺骗。选项B错误，STP主要用于防止环路，与安全无关。选项D错误，NAC属于