2026年上半年网络工程师《综合知识》考试在5月23日14.30-18.30进行，目前真题已更新完整75道题，具体如下：
估分地址：https://www.cnitpm.com/exam/ExamMAM_new.aspx?t1=8&sid=14494799&ran=587211

1、某公司召开视频会议时出现时延高、丢包严重现象，可使用（）工具/命令诊断到对端网络路径的每一跳时延和丢包率信息。
A．MTR (My Traceroute）
B．netstart
C．ping
D．traceroute

2、3、4、5、6、As with ordinary postal mail, e-mail is a/an (71) communication medium-people send and read messages when it is convenient for them, without having to coordinate with other people's
schedules.A e-mail system has three major components: (72) ,mail servers, and the Simple Mail Transfer Protocol (SMTP) .SMTP is the principal (73) protocol for Internet electronic mail.It uses the reliable data transfer service of (74) to transfer mail from the sender' s mail server to the recipient's mail server.When sending an email, the only mandatory information is the(75)。
(71)
A． online
B． synchronous
C． asynchronous
D． instant
(72)
A． data center
B． cloud
C． computer
D． user agent
(73)
A． application-layer
B． network-layer
C．transport-layer
D． link-layer
(74)
A． POP3
B． UDP
C． TCP
D． SMTP
(75)
A． subject
B． recipient's address
C． mail body
D． Sender' s address


7、8、网络工程师小王接到公司市场部反馈，办公电脑访问互联网慢且时断时续，小王查看核心文换机状态后发现连接市场部区域交换机的接口(GE0/0/2)收发包数突然大幅增高，日志中频繁出现“MACmove detected”关键字从上述设备信息了初步判断造成该故障的原因是(1)，应采取的合理措施是(2)。
(1)
A．二层环路
B．核心交换机接口光模块故障
C．三层环路
D．市场部接入交换机故障
(2)
A．更换接入交换机
B．立即重启核心交换机
C．立即将GE0/0/2接口shutdown，进一步排查设备
D．更换光模块

9、交换机收到一个TargetMAC为0的ARP数据包会如何处理( )。
A．丢弃
B．广播
C．根据TargetIP查询路由表转发
D．以单播从源端口转发回去

10、根据《数据安全法》，国家建立数据分类分级制度，对数据实行分类分级保护。其中关系国家安全、国民经济命脉、重要民生、重大公共利品等数据属于( )。
A．核心数据
B．敏感个人信息
C．重要数据
D．一般运营数据

11、下列关于计算机病毒的描述中正确的是( )。
A．计算机病毒具有潜伏性
B．计算机病毒主要感染Windows文件，而Linux文件很少被感染
C．计算机病毒主要传播途径是移动介质，而不是网络
D．只要安装杀毒软件并定期更新病毒就不会感染病毒

12、实时操作系统采用( )的任务调度方式，保障关键任务的实时。
A．时间片轮转
B．先来先服务
C．多作业优先
D．优先级调度

13、堡垒机的核心功能是( )。
A．为员工提供统一的VPN接入
B．防止非法攻击者在服务器之间的横向渗透
C．运维人员的统一身份认证、权限管控、行为审计和操作回溯
D．为用户提供统一的WEB服务门户

14、下列关于VLAN的叙述中( )是错误的。
A．VLAN可以隔离广播域，降低广播风暴
B．VLANID的可用范围是1-4096
C．VLAN工作在数据链路层
D．VLAN划分的逻辑网络与物理位置无关

15、以太网中，为了确保CSMA/CD机制有效，最小帧长设定为64字节，其主要目的是保证( )。
A．数据传输效率最高
B．发送方在发送完毕之前能检测到冲突
C．交换机可以快速转发帧
D．接收方能够正确校验帧

16、主机在不依赖DHCPv6服务器的情况下，自动生成可用IPv6地址的技术称为(61)。
A．唯一本地地址分配
B．链路本地地址分配
C．状态地址自动配置SLAAC
D．无状态地址自动配置SLAAC

17、项目风险管理中评估风险对项目总体目标影响的活动称为(60)。
A．风险应对规划
B．风险识别
C．风险定量分析
D．风险监控

18、下列关于分布式存储系统的说法中正确的是( )。
A．分布式存储可提供强一致性保证
B．分布式存储系统采用多副本或纠删码机制实现数据冗余
C．分布式存储无法同时提供文件存储、块存储和对象存储接口
D．分布式存储相比集中存储性能高但成本也高

19、IPv6中唯一本地单播地址(ULA)的主要应用场景是( )。
A．同一链路上节点直接通信
B．公网路由可达的全网通信
C．本地站点内部私有通信
D．一组设备的任意就近通信

20、在Windows操作系统中，使用( )命令打开注册表。
A． certmgr.msc
B． regedit
C． conf
D． control

21、以下配置代码的作用是( )。
system-view
[SwI]port-group pgl
[swl-port-group-pgl]group-member gigabitetherneto/o/1 to gigabitethemeto/0/5
[Swl-port-group-pgllport default vlan 10
A．配置该交换机的默认VLAN
B．创建 VLAN 10
C．为VLAN10中添加端口
D．配置VLAN10的默认管理端口

22、当UDP校验和字段计算结果出错时，接收方协议栈会采取的处理方式是( )。
A．缓存该报文等待纠错
B．直接丢弃该报文
C．自动请求重传该报文
D．继续向上层交付并标记错误

23、下列关于以太网自动协商(Auto-Negotiation)的说法中，正确的是( )。
A．可自动协商速率、双工模式等参数
B．只能工作在半双工模式
C．必须配置IP地址才能生效
D．仅用于百兆以太网，千兆及以上不支持

24、2025年第十四届全国人民代表大会常务委员会通过《关于修改<中华人民共和国网络安全法>的决定》修正。并于( )施行。
A．2026年7月1日
B．2026年1月1日
C．2025年12月1日
D．2025年10月28日

25、某单位计划新建政务业务综合服务系统，该系统涉及大量个人和企业的敏感信息，初步评估该系统等级保护至少定级为( )。
A．二级
B．秘密级
C．三级
D．机密级

26、下列测试类型中，不属于白盒测试的是( )
A．压力测试
B．逻辑覆盖测试
C．域测试
D．符号测试

27、下列不属于IGP路由协议的是( )。
A． BGP
B． IS-IS
C． RIPv2
D． OSPFv2

28、物联网感知终端通过射频信号实现非接触式自动识别与数据读写的核心技术是(49)。
A． SNMP
B． MQTT
C． RFID
D． NB-IoT

29、下列交换机配置命令的作用是( )。
[sw1-Vlanif1o]arp-limit maximum 10
A．可以防止 ARP欺骗
B．接口V1anif10最多可以学习到10个动态ARP表项，超出部分不会再学习
C．接口V1anif10学习到的前10个动态ARP表项会自动进行静态绑定
D．接口V1anif10最多维持10个动态ARP表项，超出部分清除已学习表项

30、0SPF路由协议同步LSDB(链路状态数据库)时，通过( )报文发送LSA的详细信息。
A． DD
B． LSR
C． LSU
D． LSAck

31、客户端发送 SYN=1.seq=x的报文后，服务器回应SYN=1.ACK=1.seq=y，ack=x+1 的报文。如果此时服务器没有收到客户端的确认，服务器将( )。
A．立即关闭连接
B．主动发起四次挥手过程
C．永久保持半连接状态
D．重传SYN+ACK报文并设置超时计时器

32、在路由器上配置了如下前缀列表，下列路由信息中可以被匹配的是( )。
[R1]ip ip-prefix rk-lin index 10 deny172.16.10.0 16 greater-equal 26
A．172.16.0.0/16
B．172.0.0.0/16
C．172.16.0.0/27
D．172.16.0.0/25

33、SNMPv2的报文不包括( )字段。
A． 版本
B． SNMP PDU
C． 安全参数
D． 团体名

34、海明码在差错控制中的主要作用是( )。
A．提高信道利用率
B．检测并纠正单比特错误
C．压缩数据冗余
D．检测并纠正多比特错误

35、下列网络安全设备中主要分析网络流量的内容并根据特征库发出告警，但无法阻断非法流量的是(42)。
A．入侵防御系统
B．统一威胁管理
C．防火墙
D．入侵检测系统

36、在Linux中，使用( )可以切换到上次访问的目录。
A． cd/
B． cd
C． cd.
D． cd

37、下列关于交换机学习MAC地址的说法正确的是( )。
A．交换机在生成树计算过程中完成MAC地址学习
B．交换机将收到的数据帧的源MAC和对应端口记录到MAC地址表
C．交换机首次配置时必须通过手动配置每个端口的MAC地址
D．交换机定期向端口发送ARP报文获取端口对应的MAC地址并记录到MAC地址表

38、网络中用于测试主机连通性与往返时延的ping命令。依赖的ICNP报文是( )。
A．源抑制报文
B．回声请求与应答
C．时间戳请求与应答
D．路由器通告与请求

39、一个B类IPv4地址的网络号是172.16.0.192.其子网掩码不可能是( )。
A．255.255.255.128
B．255.255.255.224
C．255.255.255.192
D．255.255.255.240

40、某交换机加电启动后，RUN指示灯常亮，网络管理员连接Console口后无输出，可能的原因是( )。
A．串口参数配置不正确
B．交换机配置丢失
C．交换机感染病毒
D．交换机电源模块故障

41、A主机运行arp-a命令发现没有B主机的MAC地址记录，若此时A与B通信，A首先会发送( )报文。
A． ARP广播请求
B． TCP SYN
C． DNS 查询
D． ICMP重定向

42、下列计算机系统技术中，用于解决内存空间不足问题的是( )。
A． 高速缓存
B． 超线程
C． 虚拟内存
D． 流水线

43、SSH协议在建立连接时完成用户身份验证主要依靠( )。
A．非对称密钥交换与签名
B．共享密钥加密
C．哈希摘要校验
D．明文口令比对

44、下列设备中默认配置可以隔离广播域的是( )。
A．交换机
B．网桥
C．路由器
D．集线器

45、802.1x是基于( )实现WLAN认证的。
A．EAP+Radius
B． EAP+Kerberos
C． PPPoE+Radius
D． PPPoE+Kerberos

46、下图所示网络拓扑中，交换机SW1和主机PC1的IP地址均已正确配置，网络工程师需要对SW1的GE0/0/1接口做正确的配置，以实现PC1可以ping通172.16.10.254.下列配置可以正确实现该需求的是( )。

A． interface GigabitEthernet O/0/1
port link-type trunk
port trunk allow-pass vlan 10
B． interface GigabitEthernet O/0/1
port link-type access
port hybrid pvid vlan 10
C． interface GigabitEthernet 0/0/1
port link-type access
port trunk allow-pass vlan 10
D． interface GigabitEthernet O/0/1
port hybrid pvid vlan l0
port hybrid untagged vlan 10

47、PCM编码中，将采样得到的离散幅度值划归为有限个离散电平的步骤称为( )。
A．编码
B．解调
C．量化
D．采样

48、路由器R1和R2的接口IP地址、AS号信息如下图所示，互联接口IP地址和R2的BGP配置均已正确配置，在R1上完成下列( )配置可使R1和R2正确建立BGP邻居关系。

A． [R1]bgp 65001
[R1-bgplpeer 12.1.1.2 as-number 65001
B． [R1]bgp 65001
[R1-bgp]network 12.1.1.2 0.0.0.255 as-number 65001
C． [R1]bgp65001
[R1-bgplpeer 12.1.1.2 as-number 65002
D． [R1]bgp65001
[R1-bgp]network 12.1.1.2 0.0.0.255 as-number 65002

49、下列关于SMTP协议的描述中，错误的是( )。
A．SMTP协议只负责“送信”，而不负责“收信”
B．SMTP协议工作在应用层
C．SMTP协议可使用SSL/TLS加强传输安全
D．SMTP协议发送的最大的邮件长度为128MB

50、5G网络中，大幅提升系统容量与频谱效率的多天线技术是( )。
A． Massive MIMO
B． SISO
C． SIMO
D． MISO

51、下列关于网络边界防火墙的“默认拒绝”安全策略说法正确的是( )。
A．对所有流量进行检测，仅放行IP白名单的流量
B．仅允许符合安全策略的流量通过，其他流量一律阻断
C．仅允许与特征库匹配的流量通过，其他流量一律阻断
D．该策略仅对Untrust区域到Trust区域的流量有效

52、下列不属于WWW服务组成部分的是( )。
A． Web 浏览器
B． HTTP协议
C． SFTP协议
D． Web服务器

53、某服务器存储部分由8块8TB磁盘组成，采用RAID5冗余，设置1块热备盘，该服务器实际可用存储容量是( )。
A． 40TB
B． 64TB
C． 56TB
D． 48TB

54、要将一个C类IPv4地址划分成最少8个子网，每个子网至少提供25个主机IP地址，下面的划分方案中，可行的是( )。
A．主机位数:3.子网掩码:255.255.255.248
B．主机位数:6.子网掩码:255.255.255.192
C．主机位数:4.子网掩码:255.255.255.240
D．主机位数:5.子网掩码：255.255.255.224

55、下列安全防范措施中可以有效防范跨站脚本(XSS)攻击的是( )。
A．对用户输入进行严格的过滤和转义
B．禁止网站使用Cookie
C．网站使用HTTPS协议保障数据传输安全
D．关闭22、80等高危端口

56、下图为某企业网络拓扑片段，路由器R1和R2已经正确建立BGP邻居关系，交换机SW1为终端PC的网关，路由器R1配置如下静态路由，实现总部各网络互通
iproute-static 172.16.10.0 255.255.255.0 172.16.100.254
iproute-static 172.16.20.0 255.255.255.0172.16.100.254
在R1将静态路由引入BGP，要求R2与172.16.10.0网络互通，但禁止访问172.16.20.0网络，下列选项中无法实现上述要求的是( )。

A． [R1]acl2001
[R1-acl-basic-2001]rule 5 permit source 172.16.20.00.0.0.255
[R1-acl-basic-2001]quit
[R1]route-policy test deny node 10
[R1-route-policylif-match acl 2001
[Rl-route-policylquit
[R1]bgp 65001
[Rl-bgplimport-route static route-policy test
B． [R1]acl 2001
[R1-acl-basic-2001]rule5 permit source 172.16.10.0 0.0.0.255
[R1-acl-basic-2002]rule 10 deny source 172.16.20.0 0.0.0.255
[R1-acl-basic-2002]quit
[Ri]route-policy test permit node 10
[Rl-route-policy]if-match acl 2001
[Rl-route-policylquit
[R1]bgp 65001
[Rl-bgplimport-route static route-policy test
C． [R1]acl 2001
[R1-ac1-basic-2001]rule 5 permit source 172.16.10.0 0.0.0.255
[R1-acl-basic-2001]quit
[Ri]route-policy test permit node 10
[Rl-route-policy]if-match acl 2001
[Rl-route-policylquit
[R1]bgp 65001
[R1-bgplimport-route static route-policy test
D． [R1]acI 2001
[R1-acl-basic-2001]rule 5 permit source 172.16.10.0 0.0.0.255
[Rl-acl-basic-2001]quit
[R1]acl 2002
[Rl-acl-basic-2002]rule 5 permit source 172.16.20.0 0.0.0.255
[R1-acl-basic-2002]quit
[R1]route-policy test permit node 10
[Rl-route-policy]if-match acl 2001
[Rl-route-policylquit
[R1]route-policy test deny node 20
[R1-route-policy]if-match acl 2002
[Rl-route-policylquit
[R1]bgp 65001
[Rl-bgplimport-route static route-policy test

57、下列类型的存储器中，掉电后数据会消失的是( )。
A． DRAM
B． HDD
C． eMMC
D． NAND

58、下列选项中均属于《个人信息保护法》明确规定的敏感个人信息是( )。
A．浏览记录、搜索历史、登录IP
B．生物识别、金融账户、行踪轨迹
C．职业、教育程度、工作经历
D．姓名、联系方式、住址

59、SDN技术中，控制平面与数据平面之间进行通信的标准南向接口协议包括( )。
A． OSPF
B． BGP
C． SNMP
D． OpenFlow

60、网络需求分析阶段、收集用户现有网络设备、拓扑结构等信息的目的是( )。
A．评估现有网络与新需求的差距，编制设计方案
B．确定设备采购预算
C．制定网络安全策略
D．确定IP 地址段

61、在1inux中，删除空目录的命令是( )。
A．rm
B．rmdir
C．mkdir
D．mv

62、下列关于交换机的STP端口状态说法正确的是( )。
A．指定端口处于Forwarding状态时才会转发数据
B．端口处于Blocking状态时不处理任何报文
C．生成树计算完成后，阻塞端口处于Disabled状态
D．端口一旦被选为根端口就会立即处于Forwarding状态，处理BPDU报文

63、SM2密码算法依赖的数学基础是( )。
A．椭圆曲线密码体制
B．格基密码
C．离散对数
D．大整数分解

64、在IP协议中，协议号字段的主要作用是( )。
A．标识源生机操作系统类型
B．标识数据载荷所使用的上层协议
C．标识数据链路层封装类型
D．标识路由转发优先级

65、采用后退N帧ARQ协议时，若某一帧出错，发送方后续必须进行的操作是( )。
A．全部帧从头重传
B．放弃该次传输
C．仅重传出错帧
D．重传出错帧及之后所有已发送帧

66、TCP/IP参考模型不包括( )。
A．会话层
B．应用层
C．网络层
D．传输层

67、下列计算机系统输入输出设备中，具备双向传输能力的是()。
A．触摸屏
B．键盘
C．触摸板
D．鼠标

68、下列关于DNS缓存的描述中，错误的是( )
A．DNS缓存数据库中不仅记录DNS的RR记录，也包含查询结果“不存在”的记录
B．DNS协议标准要求解析器必须实现缓存从而提高查询响应速度
C．收到用户请求后，第一个检查浏览器中的DNS缓存记录
D．DNS数据可以缓存在客户端的不同位置，它的生存时间由TTL字段决定

69、下列选项不属于RIP路由协议技术特点的是( )。
A．逐跳收敛
B．使用累计链路开销作为选路依据，会考虑带宽、延迟和跳数等因素
C．通过水平分隔避免路由环路
D．最大跳数不超过15

70、下列网络拓扑类型中，可靠性最高的是(7)。
A．星型
B． 树型
C．环型
D．网状型

71、EPON系统中，上下行数据采用的封装格式是( )。
A． GEM封装
B． SDH虚容器
C． Ethernet以太网帧
D． ATM 信元

72、以下关于TCP拥塞控制慢启动算法的描述，正确的是( )。
A．慢启动使用指数增长，当到达拥塞阈值后转为线性增长
B．慢启动过程中，拥塞窗口不会超过拥塞阀值
C．慢启动中拥塞窗口以固定速率增长
D．慢启动从一个窗口值开始，窗口每经过一个RTT倍增

73、CPU利用( )来解决运算速度和内存存取速度差异过大而造成的性能瓶颈。
A．寄存器
B．运算器
C．控制器
D．高速缓存

74、下列说法正确的是( )。
A．BGP路由协议属于应用层协议
B．BGP路由协议基于UDP协议的179端口工作
C．运行BGP路由协议的两台路由器AS号相同时，建立的邻居叫EBGP邻居
D．BGP路由协议的各个区域(骨干区域、特殊区域等)必须配置AS号

75、千兆以太网在使用超五类/六类双绞线传输时，实际使用(1)芯。
A．6
B．4
C．2
D．8