2026上半年计算机四级（网络工程师）真题题库与模拟卷.doc

2026上半年计算机四级（网络工程师）真题题库与模拟卷 （考试时间：90分钟 满分100分） 班级______ 姓名______ 第I卷（选择题，共40分） （总共20题，每题2分，每题给出的四个选项中，只有一项最符合题目要求） w1. 以下关于网络拓扑结构的描述，正确的是（ ） A. 星型拓扑结构中，中心节点故障会导致全网瘫痪 B. 环型拓扑结构中，节点的加入或退出不会影响网络性能 C. 总线型拓扑结构中，各节点共享总线带宽，不存在冲突 D. 树型拓扑结构是一种层次化的拓扑结构，适用于大型网络 w2. 下列哪种网络协议用于实现文件传输服务（ ） A. HTTP B. FTP C. SMTP D. Telnet w3. 在网络层中，负责将数据包从源主机传输到目的主机的协议是（ ） A. TCP B. UDP C. IP D. ICMP w4. 以下关于IP地址的说法，错误的是（ ） A. IP地址分为IPv4和IPv6两种版本 B. IPv4地址由32位二进制数组成 C. 一个C类IP地址的主机位有8位 D. 127.0.0.1是一个有效的环回地址 w5. 子网掩码的作用是（ ） A. 确定IP地址的网络号和主机号 B. 提高网络传输效率 C. 实现网络安全防护 D. 用于域名解析 w6. 若一个子网的网络地址为192.168.1.0，子网掩码为255.255.255.192，则该子网可容纳的主机数为（ ） A. 62 B. 64 C. 126 D. 128 w7. 下列哪个设备工作在数据链路层（ ） A. 路由器 B. 集线器 C. 交换机 D. 防火墙 w8. 以太网采用的介质访问控制方法是（ ） A. CSMA/CD B. CSMA/CA C. Token Ring D. Token Bus w9. 在TCP/IP协议栈中，提供可靠传输服务的是（ ） A. 网络层 B. 传输层 C. 应用层 D. 数据链路层 w10. 以下关于HTTP协议的描述，正确的是（ ） A. HTTP是一种面向连接的协议 B. HTTP请求消息中包含请求方法、请求URL等 C. HTTP响应消息中只包含状态码和响应正文 D. HTTP协议只能用于传输文本数据 w11. 下列哪种网络攻击属于主动攻击（ ） A. 监听 B. 篡改 C. 流量分析 D. 拒绝服务 w12. 防火墙的主要功能不包括（ ） A. 网络访问控制 B. 入侵检测 C. 防止内部网络信息泄露 D. 网络地址转换 w13. 以下关于网络安全漏洞的说法，正确的是（ ） A. 漏洞一旦发现就无法修复 B. 漏洞只会影响操作系统，不会影响网络应用 C. 及时更新系统补丁可以有效减少漏洞风险 D. 网络安全漏洞是不可避免的，无需关注 w14. 在网络管理中，用于收集网络设备信息的协议是（ ） A. SNMP B. SMTP C. DHCP D. DNS w15. 下列哪个是无线网络的标准（ ） A. IEEE 802.3 B. IEEE 802.11 C. IEEE 802.16 D. IEEE 802.2 w16. 无线局域网中，常见的传输介质是（ ） A. 双绞线 B. 光纤 C. 无线电波 D. 同轴电缆 w17. 以下关于VPN的描述，错误的是（ ） A. VPN可以实现远程用户安全接入企业内部网络 B. VPN通过加密和隧道技术保证数据传输安全 C. VPN只能基于IPsec协议实现 D. VPN可以分为远程访问VPN和站点到站点VPN w18. 在网络故障诊断中，常用的工具不包括（ ） A. ping命令 B. traceroute命令 C. netstat命令 D. Photoshop软件 w19. 以下关于云计算的说法，正确的是（ ） A. 云计算是一种分布式计算方式 B. 云计算只能提供计算资源，不能提供存储资源 C. 云计算的用户需要自己构建和管理基础设施 D. 云计算不具有可扩展性 w20. 物联网的核心技术不包括（ ） A. 传感器技术 B. 网络通信技术 C. 人工智能技术 D. 数据库技术 第II卷（非选择题，共60分） w21. （10分）简述TCP协议的主要特点。 w22. （10分）画出一个简单的网络拓扑结构示意图，并说明其优缺点。 w23. （15分）阅读以下材料，回答问题： 某公司网络管理员发现公司网络中存在大量异常流量，经过分析发现是受到了DDoS攻击。请简述DDoS攻击的原理，并提出至少三种防范措施。 w24. （15分）阅读以下材料，回答问题： 某企业计划构建一个新的网络系统，要求具备高可靠性、高性能和可扩展性。请设计一个网络架构方案，包括网络拓扑结构、核心设备选型、网络安全防护措施等方面，并简要说明理由。 w25. （20分）阅读以下材料，回答问题： 随着互联网的快速发展，网络安全问题日益突出。某单位为了加强网络安全管理，决定制定一系列网络安全策略。请结合所学知识，为该单位制定至少五条网络安全策略，并简要说明每条策略的作用。 答案： w1. A w2. B w3. C w4. D w5. A w6. A w7. C w8. A w9. B w10. B w11. B w12. B w13. C w14. A w15. B w16. C w17. C w18. D w19. A w20. D w21. TCP协议的主要特点包括：面向连接、可靠传输、字节流、全双工通信、拥塞控制。面向连接意味着在传输数据前需要建立连接；可靠传输通过确认机制、重传机制等保证数据无差错到达；字节流表示TCP将数据看作是无结构的字节序列；全双工通信允许双方同时发送和接收数据；拥塞控制用于防止网络拥塞。 w22. 星型拓扑结构示意图：中心节点连接多个周边节点。优点：结构简单，易于扩展，故障诊断和隔离容易。缺点：中心节点负担重，一旦故障可能导致全网瘫痪。 w23. DDoS攻击原理：攻击者通过控制大量僵尸主机，向目标服务器发送海量请求，耗尽服务器资源，使其无法正常提供服务。防范措施：部署防火墙，阻止非法流量；配置入侵检测系统，及时发现攻击；采用流量清洗设备，清洗异常流量；加强网络设备性能，提高抗攻击能力；定期更新系统补丁，修复安全漏洞。 w24. 网络拓扑结构可采用分层的星型结构。核心设备选型高端路由器和交换机，保证高性能和可靠性。网络安全防护措施包括防火墙、入侵检测系统、加密技术等。理由：分层星型结构便于管理和扩展；高端设备满足高可靠性和高性能要求；安全防护措施保障网络安全。 w25. 网络安全策略：1. 用户认证策略，确保只有授权用户能访问网络，防止非法入侵。2. 访问控制策略，限制用户对特定资源的访问权限。3. 数据加密策略，保护敏感数据在传输和存储时不被窃取。4. 定期备份策略，防止数据丢失。5. 安全审计策略，记录和监控网络活动，及时发现异常。6. 防火墙策略，阻挡外部非法访问。