云网工程师考试题和答案

云网工程师考试题和答案###

一、单选题（本题型共15题，每题1分，共15分）

1.在TCP/IP协议栈中，负责将数据包从源主机传输到目的主机的协议是？（）A.TCPB.IPC.UDPD.ICMP

2.以下哪项不属于云服务的服务模式？（）A.IaaS（基础设施即服务）B.PaaS（平台即服务）C.SaaS（软件即服务）D.CaaS（容器即服务）

3.OSI七层模型中，负责数据分段、流量控制和可靠传输的是？（）A.应用层B.传输层C.网络层D.数据链路层

4.VLAN的主要作用是？（）A.提高网络带宽B.隔离广播域C.加速数据传输D.增强网络安全性第1页共10页

5.NAT技术的主要功能是？（）A.加密数据传输B.将私有IP地址转换为公网IP地址C.提高网络传输速度D.管理网络设备

6.以下哪种路由协议适用于中大型网络，具有较快的收敛速度和较小的路由表？（）A.RIPB.OSPFC.BGPD.EIGRP

7.防火墙的基本功能不包括？（）A.包过滤B.状态检测C.NAT转换D.数据加密

8.云网络中，以下哪项是将多个物理网络资源虚拟化为一个逻辑网络的技术？（）A.VLANB.VPC（虚拟私有云）C.VPND.SDN

9.TCP三次握手的过程中，初始SYN报文段的序列号通常是？（）A.0B.1第2页共10页C.随机生成的一个整数D.由源IP地址决定

10.在SDN架构中，负责控制网络流量和路由决策的是？（）A.数据平面B.控制平面C.应用平面D.管理平面

11.IPv4地址由多少位二进制数组成？（）A.16B.32C.64D.

12812.以下哪种技术可以实现跨地域网络的安全连接？（）A.VLANB.VPNC.NATD.OSPF

13.云存储中，以下哪项是指数据在多个存储节点间自动备份和同步，提高数据可靠性？（）A.数据分片B.数据冗余C.数据压缩D.数据加密

14.以下哪项不是网络安全中的常见威胁？（）A.DDoS攻击第3页共10页B.病毒C.端口扫描D.数据备份

15.BGP协议主要用于______之间的路由选择（）A.同一自治系统内路由器B.不同自治系统C.同一子网D.不同厂商设备###

二、判断题（本题型共10题，每题

0.5分，共5分）

1.云计算中的资源可以按需分配，用户可以根据需求动态调整资源大小（）

2.TCP协议是无连接的传输层协议（）

3.VPC（虚拟私有云）只能在一个物理数据中心内部署（）

4.OSPF协议属于链路状态路由协议（）

5.防火墙可以完全阻止所有网络攻击（）

6.IPv6地址的长度比IPv4地址短（）

7.SDN的核心思想是将网络的控制平面与数据平面分离（）

8.数据链路层的主要功能是将IP数据包封装成帧（）

9.云服务提供商通常采用多租户模式，不同用户的数据是相互隔离的（）

10.VPN技术中，SSL VPN主要用于远程访问，基于TCP协议（）###

三、多选题（本题型共10题，每题2分，共20分）

1.以下属于网络层协议的有？（）A.TCPB.IP第4页共10页C.ICMPD.ARPE.UDP

2.云网络的主要优势包括？（）A.高可扩展性B.按需付费C.降低硬件维护成本D.固定带宽E.无需管理物理设备

3.以下属于常见的网络拓扑结构有？（）A.总线型B.星型C.环型D.树型E.网状型

4.防火墙的工作模式包括？（）A.路由模式B.透明模式C.混合模式D.桥接模式E.交换模式

5.SDN的关键技术组件包括？（）A.控制器B.数据平面设备（如OpenFlow交换机）C.应用程序接口（API）第5页共10页D.物理网络线缆E.网络管理平台

6.以下属于网络安全防护技术（如防火墙）的有？（）A.包过滤B.状态检测C.入侵检测/防御D.数据备份E.应用层过滤

7.以下关于VLAN的说法正确的有？（）A.VLAN可以隔离广播域B.VLAN可以限制不同VLAN间的通信C.VLAN需要物理上的独立线路D.VLAN可以根据端口、MAC地址或协议划分E.一个VLAN只能包含一个物理交换机

8.云服务的部署模型包括？（）A.IaaSB.PaaSC.SaaSD.公有云E.私有云

9.以下属于路由协议的有？（）A.RIPB.OSPFC.BGPD.EIGRP第6页共10页E.ICMP

10.网络故障排查的基本步骤包括？（）A.收集故障信息B.分析可能原因C.实施故障恢复D.验证故障是否解决E.记录故障处理过程###

四、填空题（本题型共10题，每题1分共10分）

1.TCP/IP协议栈中，应用层常见的协议有HTTP、FTP、______等

2.云计算的核心服务模式包括IaaS、PaaS和______

3.VLAN的全称是______

4.OSPF协议中，用于选举区域内DR（指定路由器）的算法是______

5.在SDN架构中，数据平面的设备通常被称为______交换机

6.防火墙的基本策略通常包括允许和______两种

7.IPv4地址分为网络位和______位

8.VPN技术中，PPTP、L2TP和______是常见的隧道协议

9.云存储中，______是指将数据分成多个部分存储在不同的节点，提高存储效率

10.空接口（Null0接口）的主要作用是______（列举1种即可）###

五、简答题（本题型共5题，每题5分，共25分）

1.简述TCP协议与UDP协议的主要区别

2.什么是空接口（Null0接口）？在网络中通常有哪些应用场景？

3.简述SDN（软件定义网络）的核心思想和主要优势

4.简述防火墙的基本工作原理第7页共10页

5.什么叫VPC（虚拟私有云）？它在云网络中有何作用？###

六、案例分析题（本题型共2题，每题10分，共20分）案例一某企业采用云服务部署了新的办公系统网络拓扑如下企业本地数据中心通过VPN连接到公有云的VPC，VPC包含Web服务器（公有子网）、数据库服务器和应用服务器（私有子网），Web服务器通过负载均衡器对外提供服务某天用户反馈无法访问系统，排查发现Web服务器和负载均衡器正常，但数据库服务器与Web服务器无数据交互请分析可能的3点原因及解决步骤案例二某云网络管理员计划为研发部门部署VPC，要求IP范围10,

0.

0.0/16，3个子网（

10.

0.

1.0/

24、

10.

0.

2.0/

24、

10.

0.

3.0/24），研发测试子网与生产子网默认不允许通信（需防火墙控制），管理子网仅允许内部IP访问简述该VPC的配置步骤至少包含3个步骤###

七、综合应用题（本题型共1题，每题15分，共15分）某大型电商平台云网络架构核心VPC含Web层（多可用区，弹性伸缩）、应用层（多可用区）、数据层（主从架构），Web层通过公网IP提供服务近期问题流量波动大（促销时卡顿）、跨可用区数据同步延迟、部分用户访问缓慢从网络架构、资源配置、安全策略三个方面提出优化方案及实施步骤###答案汇总####

一、单选题

1.B

2.D

3.B

4.B

5.B

6.B

7.D

8.B

9.C

10.B

11.B

12.B

13.B

14.D

15.B####

二、判断题

1.对

2.错

3.错

4.对

5.错

6.错

7.对

8.对

9.对

10.M对第8页共10页####

三、多选题

1.BCD

2.ABCE

3.ABCDE

4.ABD

5.ABC

6.ABCE

7.ABD

8.DE

9.ABCD

10.ABCDE####

四、填空题

1.Telnet（或SMTP/POP3/DNS）

2.SaaS

3.虚拟局域网

4.Hello协议

5.OpenFlow

6.拒绝

7.B主机

8.IPSec（或SSL）

9.数据分片

10.配置默认路由（或黑洞路由/路由汇总，合理即可）####

五、简答题

1.TCP与UDP区别TCP面向连接，提供可靠传输（确认、重传、流量/拥塞控制），效率低；UDP无连接，不保证可靠传输，效率高，适用于实时场景（如视频/语音）

2.空接口作用虚拟接口，不连接物理链路，用于配置默认路由、黑洞路由、路由汇总等

3.**SDN核心思想**控制平面与数据平面分离，集中化控制器管理流量；优势集中管理、可编程、资源利用率高、故障维护高效

4.**防火墙原理**通过检查数据包（IP地址、端口、协议等），按安全策略允许/拒绝，技术包括包过滤、状态检测、应用层过滤等

5.**VPC定义**云平台提供的逻辑隔离网络环境；作用自定义网络配置（IP/子网/路由）、隔离数据资源、增强安全性####

六、案例分析题案例一-原因

1.VPN连接故障；

2.私有子网安全组限制Web访问数据库端口；

3.数据库服务器IP/端口配置错误-步骤

1.检查VPN状态及配置；

2.查看安全组规则；

3.登录数据库服务器检查IP/端口及服务状态第9页共10页案例二-步骤

1.创建VPC并配置IP范围

10.

0.

0.0/16；

2.在VPC内创建3个子网；

3.配置安全组限制子网间通信（如测试子网至生产子网需防火墙，管理子网仅内部访问）####

七、综合应用题-网络架构优化弹性伸缩+CDN加速（配置自动扩容，缓存静态资源）；-数据同步优化半同步复制+专线带宽升级（减少同步延迟）；-访问速度优化地理位置流量调度+边缘计算（就近路由，边缘节点处理任务）；-安全优化DDoS防护+WAF（过滤异常流量，拦截Web攻击）第10页共10页。