2026年网络工程师含网络安全方向面试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络工程师含网络安全方向面试题及答案

一、单选题（每题2分，共10题）

1.在OSPF协议中，以下哪种路由器类型会参与区域间的路由汇总？

A.内部网关协议（IGP）路由器

B.ASBR（自治系统边界路由器）

C.PBR（策略路由）路由器

D.路由反射器

答案：B

解析：ASBR是自治系统边界路由器，负责在OSPF区域间传递外部路由信息，参与区域汇总。IGP路由器仅处理内部路由；PBR是策略路由，不直接参与汇总；路由反射器是OSPF2.0特性，用于减少虚链路，但不负责汇总。

2.在BGP协议中，以下哪个属性用于防止路由环路？

A.AS-PATH

B.NEXT_HOP

C.LOCAL_PREF

D.MED

答案：A

解析：AS-PATH记录了路由经过的自治系统序列，BGP会拒绝来自AS-PATH的环路路由。NEXT_HOP是下一跳；LOCAL_PREF和MED是路径选择辅助属性，不防环路。

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）是对称加密算法，密钥长度有128/192/256位。RSA和ECC是公钥加密；SHA-256是哈希算法，非加密。

4.在TCP三次握手过程中，如果客户端发送SYN后未收到SYN-ACK，可能的原因是？

A.服务器防火墙拦截了SYN包

B.客户端本地网络故障

C.服务器端口被占用

D.以上都是

答案：D

解析：防火墙拦截、客户端网络故障或服务器端口问题都可能导致SYN-ACK丢失，客户端超时重发。

5.以下哪种VPN技术最适合点对多点连接？

A.IPsecVPN

B.OpenVPN

C.MPLSL3VPN

D.WireGuard

答案：C

解析：MPLSL3VPN天然支持多点对点，通过VPN路由区分不同站点。IPsec和OpenVPN通常需要NAT或多个隧道；WireGuard虽支持多站点，但MPLS更标准化。

二、多选题（每题3分，共5题）

6.在网络安全中，以下哪些属于DDoS攻击类型？

A.SYNFlood

B.DNSAmplification

C.SQLInjection

D.ICMPFlood

答案：A、B、D

解析：SYNFlood、DNSAmplification和ICMPFlood都是DDoS攻击。SQLInjection是Web应用层攻击，非DDoS。

7.在交换机配置中，以下哪些命令用于端口安全？

A.switchportport-security

B.switchportport-securitymaximum1

C.spanning-treeportfast

D.switchportmodetrunk

答案：A、B

解析：`switchportport-security`启用端口安全；`maximum`限制接入MAC地址数量。STP和Trunk模式与端口安全无关。

8.在Wi-Fi安全中，以下哪些协议支持CCMP加密？

A.WPA

B.WPA2

C.WPA3

C.WEP

答案：B、C

解析：WPA2和WPA3使用CCMP（AES加密）；WPA使用TKIP；WEP已被废弃，非CCMP。

9.在防火墙策略配置中，以下哪些规则优先级更高？

A.允许所有HTTP流量

B.阻止所有外部到内部的DNS查询

C.默认拒绝所有流量

D.允许特定IP访问FTP

答案：C、B

解析：防火墙默认拒绝所有流量，需明确允许。禁止DNS查询优先级高于允许特定流量，因为默认允许会覆盖禁止。

10.在NAT配置中，以下哪些属于NAT类型？

A.静态NAT

B.动态NAT

C.PAT（端口地址转换）

D.路由器NAT

答案：A、B、C

解析：静态NAT一对一映射；动态NAT池化分配；PAT（NAPT）多用户共享IP。路由器NAT非标准术语。

三、简答题（每题4分，共5题）

11.简述OSPF中的DR（DesignatedRouter）和BDR（BackupDesignatedRouter）的作用。

答案：

DR/BDR在广播/非广播网络中选举产生，用于减少端口交换次数。DR负责收集所有路由器信息并转发给BDR，BDR备份。二者与所有路由器建立全连接，其他路由器仅与DR建立两条链路，降低网络负载。

12.简述VPN隧道协议中IPsec和SSL/TLS的区别。

答案：

-IPsec是网络层协议，透明加密IP包；SSL/TLS是应用层协议，需在应用层实现。

-IPsec依赖IKE协商密钥，支持IKEv1/v2；SSL/TLS依赖