网络工程师日常维护工作面试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络工程师日常维护工作面试题及答案

一、单选题（共10题，每题2分，合计20分）

1.在配置交换机端口安全功能时，以下哪项描述是正确的？

A.端口安全可以限制MAC地址的数量，但无法防止MAC泛洪攻击

B.端口安全只适用于二层交换机，不适用于三层交换机

C.当端口安全启用时，如果检测到未授权的MAC地址，默认会将该端口置于封禁状态

D.端口安全可以配置动态MAC地址学习，但无法与静态MAC地址绑定

答案：C

解析：端口安全功能可以限制端口的接入MAC地址数量，当检测到未授权的MAC地址时，默认会封禁该端口。选项A错误，端口安全可以防止MAC泛洪攻击；选项B错误，端口安全适用于二层和三层交换机；选项D错误，端口安全可以配置动态和静态MAC地址绑定。

2.在配置VPN时，以下哪种协议通常用于站点到站点的VPN连接？

A.IPsec

B.GREoverIPsec

C.L2TPv3

D.OpenVPN

答案：A

解析：站点到站点的VPN连接通常使用IPsec协议，该协议可以在公网上建立安全的加密隧道。选项B的GREoverIPsec主要用于隧道封装，而非直接用于站点到站点VPN；选项C的L2TPv3主要用于远程访问VPN；选项D的OpenVPN虽然支持站点到站点，但不是最常用的协议。

3.在排查交换机端口无法通信的问题时，以下哪项操作优先级最高？

A.检查VLAN配置是否正确

B.测试端口物理连接是否松动

C.验证端口状态是否为up/up

D.检查交换机CPU负载是否过高

答案：B

解析：排查网络问题时，物理连接是最基础也是最优先的检查项。如果端口物理连接松动，会导致无法通信，其他配置检查则无意义。选项A、C、D虽然也是排查步骤，但应在确认物理连接无误后进行。

4.在配置路由器静态路由时，以下哪项参数是必须的？

A.下一跳地址

B.网络掩码

C.距离值

D.AS路径

答案：A、B

解析：静态路由配置必须包含目标网络地址和网络掩码，以及下一跳地址。距离值和AS路径是动态路由协议的参数。

5.在配置NTP服务时，以下哪项描述是错误的？

A.NTP服务器可以提供精确的时间同步服务

B.NTP客户端需要配置为主动模式或被动模式

C.NTP时间同步过程中，客户端会向多个服务器发送请求，选择最准确的时间源

D.NTP协议使用UDP端口123进行通信

答案：B

解析：NTP客户端通常配置为被动模式，即只接收服务器的时间同步请求，无需主动发送请求。选项A、C、D描述均正确。

6.在配置交换机STP（SpanningTreeProtocol）时，以下哪项操作可以减少BPDU（BridgeProtocolDataUnit）的传输负载？

A.启用快速生成树协议（RSTP）

B.增加根桥的优先级

C.禁用所有交换机的STP功能

D.降低交换机的网段ID

答案：A

解析：RSTP（快速生成树协议）可以显著减少BPDU的传输负载，提高收敛速度。选项B、C、D描述均不正确。

7.在配置防火墙时，以下哪项策略可以实现“白名单”访问控制？

A.允许所有流量，拒绝特定流量

B.拒绝所有流量，允许特定流量

C.仅允许特定IP地址访问，拒绝其他流量

D.仅允许特定端口访问，拒绝其他端口

答案：B

解析：“白名单”策略即默认拒绝所有流量，仅允许特定流量通过。选项A是“黑名单”策略；选项C、D是部分白名单策略，但不是最典型的描述。

8.在配置DNS服务器时，以下哪项记录类型用于将域名解析为IP地址？

A.MX

B.CNAME

C.A

D.SRV

答案：C

解析：A记录（AddressRecord）用于将域名解析为IPv4地址。选项A的MX记录用于邮件服务器；选项B的CNAME记录用于别名解析；选项D的SRV记录用于服务定位。

9.在配置VLAN时，以下哪项操作会导致交换机端口从Access模式切换为Trunk模式？

A.配置端口为802.1Q封装

B.将端口加入多个VLAN

C.配置端口为动态模式

D.配置端口为PVID模式

答案：A

解析：Trunk模式支持多个VLAN的传输，需要配置802.1Q封装。选项B、C、D描述均不正确。

10.在配置无线网络时，以下哪项安全协议最推荐使用？

A.WEP

B.WPA

C.WPA2

D.WPA3

答案：D

解析：WPA3是最新的无线安全协议，提供更强的加密和认证机制。选项A的WEP已被证明存在严重漏洞；选项B、C虽然也较安全，但不如WPA3先进。

二、多选题（共5题，每题3分，合计15分）

1.在配置交换机端口安全功能时，以下哪些操作是正确的？

A.可以配置