三级网络技术选择题必背知识点

三级网络技术以上机考试形式进行，时长120 分钟，满分 100 分，题型分为单项选择题（40 分）、综合题（40 分）、应用题（20 分） ，题目从历年题库和新增题库抽取，刷题作用显著；考试要求考生掌握中小型网络规划设计、组建调试、维护管理及大型网络规划了解能力，核心必背知识点涵盖BGP（边界网关协议）、OSPF 协议、网络攻击、布线、Winmail 邮件服务器、生成树协议、IEEE 标准等（其中攻击、布线、邮件服务器、生成树协议、IEEE 为必考知识点，考频 30 次以上），同时需熟悉交换机 / 路由器配置、服务器（DNS/WWW/FTP）调试、网络安全与管理等实操相关内容，无基础考生可优先选择该科目，因其记忆与技巧性强、网上资源丰富。

详细总结

一、考试基础信息

考试要求

了解：大型网络系统规划管理、网络技术发展
具备：中小型网络系统规划设计能力
掌握：中小型网络组建调试、现场维护管理技术

核心考试内容模块

网络规划与设计
涵盖网络需求分析、设备选型、综合布线方案、接入技术设计、IP 地址与路由规划、网络安全设计，需掌握城域网 “三个平台一个出口”（网络平台、业务平台、管理平台、城市宽带出口）结构，以及核心交换层（高速转发、宽带出口）、汇聚层（流量汇聚、QoS 管理）的功能划分。
网络构建

局域网组网：掌握网线制作、交换机基本配置（端口、VLAN、STP），其中STP（生成树协议）为必考知识点（IEEE 802.1d 标准，BPDU 每 2 秒发送，Bridge ID 最小为根网桥）。
路由器配置：基本操作、接口配置、静态路由 + 动态路由（RIP/OSPF）配置；高级功能含 DHCP 服务器设置、ACL（访问控制列表）、GRE/IPSec/MPLS 协议配置。
无线网络：设备安装调试，需结合 IEEE 802.11 系列标准（如 802.11b 速率 11Mbps、802.11a/g 速率 54Mbps）。

服务器安装调试
重点掌握 4 类服务器的核心配置要点，关键信息如下表：

服务器类型	核心配置要点
DNS 服务器	静态 IP 地址；含正向（域名→IP）/ 反向（IP→域名）查找域；转发器为 DNS 服务器；用 nslookup 测试
WWW 服务器	需安装 IIS；可配置静态 / 动态 IP；主目录可虚拟；目录安全选项含身份验证、IP 限制
FTP 服务器	默认端口 21；匿名用户名为 “anonymous”；虚拟服务器由 IP + 端口识别；大域用注册表存储
Winmail 邮件服务器	需安装 IIS；发送用 SMTP，接收用 POP3/IMAP；需在 DNS 建立主机 + 邮件交换器记录

网络安全与管理

网络安全：安装使用防病毒软件、防火墙；防护网络攻击（必考，考频 30 次以上），如 SYN Flooding（TCP 三次握手漏洞）、SQL 注入（防火墙无法阻断）、DDoS（多系统集中攻击）；掌握数据备份与恢复。
网络管理：管理用户账户、用工具监控网络、排查设备故障；区分 “带内管理”（传统电信网络）与 “带外管理”（IP 网络 + SNMP 协议）。

三、高频 / 必考知识点明细（含关键数字）

路由协议对比（高频考点）

协议类型	代表协议	核心特点
内部网关协议（IGP）	OSPF（高频 21 次）	分布式链路状态协议；区域标识符 32 位；区域内路由器≤200 个；洪泛法更新链路状态
RIP	距离向量协议；基于跳数度量
外部网关协议（EGP）	BGP（高频 24 次）	路由向量协议；TCP 传输；4 种分组（open/update/keepalive/notification）

IEEE 802 系列标准（必考，考频 31 次）

标准	应用场景	频段	最大传输速率	其他特点
IEEE 802.1d	生成树协议（STP）	-	-	BPDU 分配置（≤35 字节）、拓扑变化（≤4 字节）
IEEE 802.11b	无线局域网（WLAN）	2.4GHz ISM	11Mbps	与 802.11g 兼容，易受微波炉干扰
IEEE 802.11a	无线局域网	5GHz UNII	54Mbps	容量 432Mbps，无后向兼容
IEEE 802.11g	无线局域网	2.4GHz ISM	54Mbps	与 802.11b 兼容，混合网吞吐量降
IEEE 802.16	无线城域网（WMAN）	10-66GHz	32-134Mbps	视距传输，固定接入

布线系统（必考，考频 34 次）

线缆特性：双绞线（UTP≤90 米，STP 抗干扰强）、光纤（中继距离≥100km）；嵌入式插座接双绞线，多介质插座接铜缆 + 光纤。

建筑群子系统铺设方式对比：

铺设方式	特点
地下管道布线	机械保护最好，维修少
巷道布线	造价低，利用原有设施，但可能因热水管道烫伤电缆
架空布线	成本低，保密性、安全性、灵活性差
直埋布线	仅基础墙部分有管道，其余无保护，易受损

网络攻击与防护（必考，考频 30 次）

攻击类型	攻击原理	防护局限性
SYN Flooding	无效 IP+TCP 三次握手，耗尽受害主机资源	-
SQL 注入	利用系统漏洞注入 SQL 语句	防火墙、IPS 难以阻断
DNS 欺骗	伪造域名解析结果，引导用户到错误站点	基于网络的防护系统无法阻断
Smurf 攻击	冒充受害 IP 发送定向广播包，引发大量 echo reply	基于网络的 IPS 可阻断

四、备考建议

优先掌握必考 / 高频知识点（如攻击、布线、IEEE、STP、BGP），结合文档中 “试题搜索关键词”（标题不含括号内容）针对性刷题。
综合题与应用题侧重实操配置（如交换机 VLAN、路由器静态路由、划分子网），需熟悉命令逻辑与配置流程。
注意 2019 年 9 月新增题目变化：Sniffer 工具替换为 Wireshark，操作方法大致不变，需重点关注。

4. 关键问题及答案

问题 1：三级网络技术考试的题型结构、分值分布及备考核心策略是什么？（侧重考试形式与备考方法）

答案：

题型与分值：上机考试时长 120 分钟，满分 100 分，分为三类题型 —— 单项选择题（40 题，40 分）、综合题（4 题，40 分，均为填空题，含填表、路由器 / 交换机配置分析等）、应用题（1 题，20 分，填空题，含划分子网等）。
备考核心策略：题目从历年题库和新增题库中抽取，存在抽中原题的可能性，因此 **“刷题” 是核心策略 **；需优先攻克必考（考频 30 次以上，如网络攻击、布线、IEEE 标准）和高频（考频 20-30 次，如 BGP、城域网、FTP 服务器）知识点，同时熟悉实操类配置逻辑（如交换机 VLAN、路由器路由配置），无基础考生可利用该科目 “记忆与技巧性强、网上资源丰富” 的优势高效备考。

问题 2：BGP 与 OSPF 作为常用路由协议，在协议类型、传输层协议、更新方式等核心特性上有何关键区别？（侧重核心协议对比）

答案：
两者核心区别如下表所示：

对比维度	BGP（边界网关协议）	OSPF（开放最短路径优先协议）
协议类型	外部网关协议（EGP），用于不同自治系统（AS）间	内部网关协议（IGP），用于同一自治系统内
传输层协议	基于 TCP（而非 UDP）传输路由信息	不依赖 TCP/UDP，直接基于 IP 协议（协议号 89）
协议本质	路由向量协议	分布式链路状态协议
路由信息更新方式	用 update 分组更新，一个报文仅增加一条路由；周期性交换 keepalive 分组确认邻居关系	链路状态变化时用 “洪泛法” 向所有路由器更新；每隔一段时间刷新链路状态数据库
拓扑信息范围	以自治系统数为单位交换，节点数≥自治系统数	仅保存本区域拓扑结构，不了解其他区域网络拓扑

问题 3：在三级网络技术的网络安全考点中，哪些攻击类型无法被基于网络的防护系统（如防火墙、NIPS）阻断？请举例并说明原因。（侧重网络安全与防护局限性）

答案：
基于网络的防护系统（防火墙、网络入侵防护系统 NIPS）无法阻断的攻击类型主要包括SQL 注入攻击、DNS 欺骗攻击、Cookie 篡改攻击、跨站脚本攻击，典型例子及原因如下：

SQL 注入攻击：攻击者利用应用程序的输入验证漏洞，将恶意 SQL 语句注入到输入字段中执行（如获取数据库敏感信息），由于攻击 payload 嵌入在正常应用层数据中，基于网络的防护系统难以识别恶意逻辑，因此无法有效阻断。
DNS 欺骗攻击：攻击者伪造 DNS 域名解析结果，使用户获取错误 IP 地址并访问恶意站点；该攻击针对 DNS 协议的解析过程，基于网络的防护系统无法区分正常与伪造的 DNS 响应包，故无法阻断。
Cookie 篡改攻击：攻击者篡改用户浏览器中的 Cookie 数据（如修改身份认证信息），以实现非法访问目标站点；Cookie 数据属于应用层用户会话信息，基于网络的防护系统无法解析和识别篡改行为，因此无法阻断。
此外，文档明确提到 “基于网络的入侵防护系统和基于主机的入侵防护系统（HIPS）都难以阻断跨站脚本攻击和 SQL 注入攻击”，需重点记忆这类攻击的防护局限性。