2025软考网络工程师核心试题及答案.docxVIP

2025软考网络工程师核心试题及答案

一、选择题（每题2分，共20分）

1.在OSI参考模型中，负责将上层数据封装成帧并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层

答案：B

解析：数据链路层的主要功能是将网络层传来的IP数据报封装成帧（Frame），通过MAC地址实现同一网络内节点的通信，并通过CRC校验实现差错检测。物理层负责比特流的传输（如0/1的电信号转换），网络层处理IP寻址和路由（如IP数据报），传输层负责端到端的可靠或不可靠传输（如TCP/UDP）。

2.以下哪种路由协议属于链路状态协议？

A.RIP

B.OSPF

C.BGP

D.EIGRP

答案：B

解析：链路状态协议（Link-StateProtocol）通过收集网络中所有节点的链路状态信息（如带宽、延迟）构建拓扑数据库，使用SPF算法计算最短路径。OSPF（开放式最短路径优先）是典型的链路状态协议。RIP是距离矢量协议（基于跳数），BGP是外部网关协议（路径矢量），EIGRP是Cisco私有协议（混合了距离矢量和链路状态特点）。

3.某公司分配到一个C类IP地址段192.168.1.0/24，需要划分6个子网，每个子网至少支持30台主机。以下哪个子网掩码最合理？

A.255.255.255.192

B.255.255.255.224

C.255.255.255.240

D.255.255.255.248

答案：B

解析：C类地址默认掩码为/24（255.255.255.0），主机位为8位。划分6个子网需满足2^n≥6（n为子网位数），n=3（2^3=8≥6）。剩余主机位=8-3=5位，每个子网最大主机数=2^5-2=30（减2是因为全0为网络地址，全1为广播地址）。因此子网掩码应为/24+3=27位，即255.255.255.224。选项A（/26）可划分4个子网（2^2=4），不满足6个子网需求；选项C（/28）主机位4位，最多14台主机，不满足30台；选项D（/29）主机位3位，最多6台主机。

4.以下关于VLAN的描述，错误的是？

A.VLAN可以隔离广播域

B.Trunk端口可以传输多个VLAN的流量

C.交换机的默认VLAN是VLAN1

D.VLAN1可以被删除

答案：D

解析：VLAN1是交换机的默认管理VLAN，用于承载未明确划分VLAN的端口流量（Access端口默认属于VLAN1），且大多数交换机不允许删除VLAN1（可修改其名称，但无法删除）。其他选项正确：VLAN通过将物理网络划分为逻辑子网，隔离广播域；Trunk端口通过802.1Q标签封装，支持多VLAN流量传输；交换机出厂默认VLAN为1。

5.在TCP三次握手过程中，第二次握手的标志位组合是？

A.SYN=1,ACK=0

B.SYN=1,ACK=1

C.SYN=0,ACK=1

D.FIN=1,ACK=1

答案：B

解析：三次握手流程：（1）客户端发送SYN=1，seq=x（初始序列号）；（2）服务器回应SYN=1（同意连接）、ACK=1（确认客户端请求），seq=y，ack=x+1；（3）客户端发送ACK=1，seq=x+1，ack=y+1。因此第二次握手标志位为SYN=1,ACK=1。

6.以下哪种攻击属于第二层（数据链路层）攻击？

A.ARP欺骗

B.DNS劫持

C.DDoS攻击

D.SQL注入

答案：A

解析：ARP（地址解析协议）工作在数据链路层，用于将IP地址映射到MAC地址。ARP欺骗通过伪造ARP响应，使主机错误记录网关或其他主机的MAC地址，导致流量被截获。DNS劫持（应用层）、DDoS（网络层/传输层）、SQL注入（应用层）均不属于二层攻击。

7.某网络的DHCP服务器配置为地址池192.168.2.10-192.168.2.50，子网掩码255.255.255.192，默认网关192.168.2.62。客户端获取地址时，可能分配到的IP是？

A.192.168.2.63

B.192.168.2.30

C.192.168.2.55

D.192.168.2.100

答案：B

解析：子网掩码255.255.255.192（/26），每个子网大小为64（2^6）。地址池范围10-50需落在同一子网内。192.168.2.0/26的地址范围是0-63（网络地址0，广播地址63），因此地址池10-50属于该子网。选项A（63）是广播地址，无法分配；选项C（