2025中信银行北京分行信息科技岗（网络管理）（009981）招聘笔试历年典型考题及考点剖析附带答案详解

2025中信银行北京分行信息科技岗（网络管理）（009981）招聘笔试历年典型考题及考点剖析附带答案详解一、选择题从给出的选项中选择正确答案（共50题）1、某单位计划对内部局域网进行优化，拟采用子网划分技术将一个C类IP地址段划分为多个子网，每个子网需容纳不超过30台主机。为减少地址浪费，应选择下列哪个子网掩码？A.92B.24C.40D.482、在OSI七层参考模型中，负责建立、维护和管理会话连接，并提供会话同步与恢复机制的是哪一层？A.传输层B.网络层C.会话层D.表示层3、某单位计划对内部网络进行安全加固，需部署防火墙设备以实现内外网隔离。若要求防火墙具备状态检测功能，并能够基于会话连接动态放行合法数据流，则应选择哪种防火墙技术类型？A．包过滤防火墙

B．应用代理防火墙

C．状态检测防火墙

D．电路级网关防火墙4、在构建企业级局域网时，为有效控制广播域范围、提升网络安全与管理效率，最适宜采用的技术措施是？A．启用NAT转换

B．部署DHCP服务器

C．划分VLAN

D．配置ACL访问控制列表5、某单位计划对内部网络进行优化，拟采用子网划分技术将一个C类IP地址段划分为8个子网，每个子网需支持至少30台主机。为满足需求，应选用的子网掩码是：A.24B.92C.40D.286、在OSI七层参考模型中，负责提供节点间数据帧的可靠传输、错误检测及流量控制的层次是：A.网络层B.传输层C.数据链路层D.物理层7、某单位网络系统采用IPv4地址规划，现需将一个C类网络划分为8个子网，且每个子网至少可容纳30台主机。为满足需求，应采用的子网掩码是：A.24B.92C.40D.288、在OSI七层参考模型中，负责提供端到端数据传输、差错控制与流量控制的层次是：A.网络层B.数据链路层C.传输层D.会话层9、某网络系统采用IP地址5，子网掩码为24，则该主机所在子网的网络地址是：A.B.2C.5D.410、在OSI七层模型中，负责提供节点间数据帧传输、处理物理寻址与介质访问控制的层次是：A.网络层B.传输层C.数据链路层D.物理层11、某网络系统采用子网掩码24，则每个子网中最多可分配给主机的IP地址数量是多少？A.30B.32C.62D.6412、在OSI七层模型中，负责路径选择、实现网络互联的层次是哪一层？A.数据链路层B.传输层C.网络层D.会话层13、某单位计划对办公区域的局域网进行优化，需实现不同部门之间的网络逻辑隔离，同时减少广播域范围。最适宜采用的技术是：A.使用路由器连接各楼层交换机B.部署防火墙进行进出流量过滤C.在交换机上配置VLAN划分D.升级所有网线为六类线缆14、在网络安全管理中，为防止未经授权的设备接入内部网络，以下哪种措施最为直接有效？A.启用交换机端口安全策略B.定期更新杀毒软件病毒库C.配置DNS过滤规则D.关闭无线路由器的SSID广播15、某单位计划对内部网络进行安全升级，需在多个部门之间实现逻辑隔离，同时保障数据高效传输。下列哪项技术最适宜实现该目标？A.安装防火墙硬件设备B.部署虚拟局域网（VLAN）C.更换千兆交换机D.启用网络访问控制（NAC）16、在网络管理中，若需对核心交换机实施远程配置与监控，且要求通信过程加密以防止信息泄露，应优先采用以下哪种协议？A.TelnetB.FTPC.SSHD.HTTP17、某单位计划对内部网络进行安全升级，拟采用防火墙划分安全域，实现不同部门之间的访问控制。下列关于防火墙部署的说法中，错误的是：A.防火墙可部署在内网与外网之间，防止外部非法入侵B.防火墙可部署在不同安全等级的内部网络之间，实施访问控制C.防火墙能够完全防御来自内部网络的攻击和数据泄露D.防火墙可根据预设规则对数据包进行过滤，实现安全策略18、在OSI七层参考模型中，负责建立、维护和管理会话连接的层次是：A.传输层B.网络层C.会话层D.表示层19、某单位计划对内部网络进行安全升级，需在多个部门之间实现逻辑隔离，同时保证资源高效共享。最适宜采用的技术是：A.安装防火墙硬件设备B.部署虚拟局域网（VLAN）C.启用网络地址转换（NAT）D.配置入侵检测系统（IDS）20、在OSI七层模型中，负责为数据包选择传输路径并实现不同网络间通信的层级是：A.数据链路层B.传输层C.网络层D.会话层21、某单位计划对内部网络进行安全加固，需在不同部门之间实现逻辑隔离，同时允许特定业务数据互通。以下哪种技术措施最符合该需求？A.部署防火墙并配置访问控制列表（ACL）B.将所有计算机连接至同一交换机C.关闭所有主机的防火墙D.使用静态IP地址分配22、在网络通信中，IP地址00属于哪一类私有地址？A.A类B.B类C.C类D.D类23、某单位计划对内部网络进行升级改造，需实现不同部门之间的逻辑隔离，同时减少广播域范围。最适宜采用的技术是：A.增加路由器数量B.部署防火墙策略C.划分VLAND.启用NAT转换24、在OSI七层模型中，负责建立、维护和管理会话连接的层次是：A.传输层B.网络层C.会话层D.表示层25、某单位计划对内部网络进行安全升级，拟采用防火墙与入侵检测系统（IDS）协同工作。以下关于二者协同机制的描述，最合理的是：A.防火墙负责深度包检测，IDS负责阻断非法连接B.防火墙与IDS均直接拦截恶意流量，互为备份C.IDS检测异常行为并发出警报，防火墙根据策略阻断访问D.IDS可自动修改防火墙规则，无需人工干预26、在构建企业级局域网时，采用VLAN技术的主要优势不包括：A.提高网络传输速度B.增强网络安全控制C.减少广播域范围D.便于逻辑网络管理27、某单位计划对内部网络进行安全升级，拟采用防火墙与入侵检测系统（IDS）协同工作。以下关于两者配合使用的描述，最合理的是：A.防火墙负责实时阻断攻击，IDS负责记录日志B.防火墙依据规则过滤流量，IDS用于发现异常行为并告警C.IDS可替代防火墙实现访问控制功能D.防火墙与IDS功能重复，无需同时部署28、在OSI七层参考模型中，负责数据路由选择与网络拥塞控制的是哪一层？A.数据链路层B.传输层C.网络层D.会话层29、某单位计划对内部网络进行优化，需将一个C类IP地址段划分为4个子网，每个子网至少可容纳50台主机。下列子网掩码中最合适的是：A.28B.92C.24D.4030、在OSI七层模型中，负责为数据在节点之间提供可靠传输，并具备流量控制、差错校验和重传机制的是哪一层？A.网络层B.数据链路层C.传输层D.会话层31、某单位计划对内部网络进行安全加固，拟采用防火墙、入侵检测系统（IDS）和访问控制策略等措施。若要实现对网络流量的实时监控并主动阻断可疑连接，最适宜部署的设备是：A.入侵检测系统（IDS）B.防火墙C.入侵防御系统（IPS）D.防病毒网关32、在OSI七层模型中，负责将数据包从源主机路由到目的主机，并处理网络间路径选择的层次是：A.数据链路层B.传输层C.网络层D.会话层33、某单位计划对内部网络进行优化，拟采用子网划分技术将一个C类IP地址段划分为8个子网，每个子网需支持至少30台主机。为满足需求且最大限度节约地址资源，应选择下列哪个子网掩码？A.24B.92C.40D.2834、在网络通信中，以下哪种协议用于将IP地址解析为MAC地址，以确保数据帧在局域网中正确传输？A.DNSB.ARPC.DHCPD.ICMP35、某单位计划对内部网络进行安全升级，拟采用防火墙实现内外网隔离。以下关于防火墙功能的描述，最准确的是：A.防火墙能够检测并清除所有类型的计算机病毒B.防火墙可依据预设规则控制数据包的进出，防止未授权访问C.防火墙主要功能是提升网络传输速度，优化带宽利用率D.防火墙可替代入侵检测系统，实时修复被攻击的服务器36、在OSI七层参考模型中，负责将数据包从源主机路由到目标主机的层级是：A.数据链路层B.网络层C.传输层D.应用层37、某单位计划对内部网络进行子网划分，使用IP地址段/24。若需划分出6个子网，且每个子网至少支持25台主机，应采用的子网掩码是：A.92B.24C.40D.2838、在OSI七层模型中，负责建立、维护和管理会话连接的层次是：A.应用层B.传输层C.会话层D.表示层39、某单位计划对内部网络进行安全升级，需在多个部门之间实现逻辑隔离，同时保证高效通信。最适宜采用的技术是：A.部署防火墙并配置访问控制列表B.构建虚拟局域网（VLAN）C.更换所有交换机为三层交换机D.启用网络地址转换（NAT）40、在OSI七层模型中，负责数据格式转换、加密解密及压缩解压缩的层次是：A.会话层B.表示层C.应用层D.传输层41、某单位计划对内部网络进行安全升级，拟采用防火墙、入侵检测系统（IDS）和入侵防御系统（IPS）联合部署。若要求对网络流量实现实时监控并主动阻断攻击行为，最依赖的技术设备是：A.防火墙B.入侵检测系统（IDS）C.入侵防御系统（IPS）D.虚拟专用网络（VPN）42、在网络通信中，若某数据包从源主机发送至目标主机需经过多个路由器转发，该过程主要依赖OSI模型中的哪一层功能来完成路径选择？A.数据链路层B.传输层C.网络层D.应用层43、某单位计划对内部网络进行安全升级，拟部署防火墙设备以实现内外网隔离。下列关于防火墙功能的描述中，最准确的是：A.防火墙可检测并清除计算机病毒B.防火墙能有效阻止非法访问，控制进出网络的数据流C.防火墙主要用于提升网络传输速度D.防火墙可替代入侵检测系统实现全面监控44、在计算机网络体系结构中，IP地址为00的设备属于哪一类网络地址？A.A类地址B.B类地址C.C类地址D.D类地址45、某单位计划对内部网络进行安全升级，拟采用防火墙实现内外网隔离。以下关于防火墙功能的描述，最准确的是：A.防火墙只能阻止外部网络对内部网络的访问B.防火墙可通过访问控制策略过滤进出网络的数据流C.防火墙能有效查杀所有类型的计算机病毒D.防火墙的主要功能是提升网络传输速度46、在网络通信中，IP地址与MAC地址分别工作于OSI模型的哪一层？A.网络层与数据链路层B.传输层与网络层C.物理层与网络层D.应用层与物理层47、某单位计划对内部网络进行优化，需将一个C类IP地址段划分为8个子网，每个子网至少可容纳30台主机。下列子网掩码中最合适的是：A.B.92C.24D.4048、在OSI七层模型中，负责为数据在节点间提供可靠传输、错误检测与恢复的是哪一层？A.网络层B.传输层C.数据链路层D.会话层49、某单位计划对内部网络进行安全升级，需在多个部门之间实现逻辑隔离，同时保障数据高效传输。以下哪种技术最适用于实现这一目标？A.部署防火墙并配置访问控制列表B.划分VLAN并配合三层交换机路由C.更换所有网络线路为光纤D.增设无线接入点覆盖全区域50、在网络通信中，当数据包从一个子网传输到另一个子网时，主要依靠哪一层设备进行路径选择？A.物理层设备B.数据链路层设备C.网络层设备D.传输层设备

参考答案及解析1.【参考答案】B【解析】C类IP地址默认掩码为，可提供254个主机地址。题目要求每个子网支持不超过30台主机，需至少保留5位主机位（2⁵-2=30），因此子网掩码应为24（即/27），对应32个地址（30个可用）。A选项提供62个主机，浪费严重；C和D分别仅提供14和6个可用地址，不足或过于碎片化。故最优选择为B。2.【参考答案】C【解析】OSI模型中，会话层（第5层）主要负责建立、管理和终止应用程序之间的会话，提供节点间会话控制机制，如会话检查点和恢复。传输层负责端到端通信与可靠性，网络层负责路由与寻址，表示层处理数据格式转换与加密。题干明确提到“会话连接”与“同步恢复”，符合会话层功能，故正确答案为C。3.【参考答案】C【解析】状态检测防火墙通过维护会话状态表，动态跟踪连接的建立、维持与终止过程，能判断数据包是否属于合法会话，从而提升安全性与通信效率。包过滤防火墙仅基于IP和端口做静态规则匹配，缺乏上下文感知能力；应用代理防火墙虽安全性高，但性能开销大；电路级网关主要工作在会话层，不深入分析数据流状态。因此，状态检测防火墙最符合要求。4.【参考答案】C【解析】VLAN（虚拟局域网）技术可在交换机上将物理网络划分为多个逻辑广播域，有效限制广播流量传播范围，提升网络性能与安全性。NAT主要用于地址转换，解决IP不足问题；DHCP用于自动分配IP地址，不涉及广播域控制；ACL虽可控制访问，但无法从根本上分割广播域。因此，划分VLAN是最直接有效的技术手段。5.【参考答案】A【解析】C类IP地址默认掩码为，提供256个IP地址。划分为8个子网需借用3位主机位（2³=8），剩余5位用于主机地址，可支持2⁵−2=30台主机，刚好满足需求。因此子网掩码为24（即/27）。选项A正确。6.【参考答案】C【解析】OSI模型中，数据链路层位于第二层，主要功能包括将比特流组织成帧、实现帧的封装与解封装、提供物理地址（MAC地址）寻址、错误检测（如CRC校验）和流量控制（如滑动窗口机制）。网络层负责路径选择，传输层保障端到端可靠传输，物理层仅负责比特流传输。故正确答案为C。7.【参考答案】A【解析】C类网络默认掩码为，即前24位为网络位。需划分8个子网，2³=8，需借用3位主机位作为子网位，剩余主机位为5位（32-24-3=5），每个子网可容纳2⁵-2=30台主机，刚好满足最小30台主机的需求。对应的子网掩码为24（即/27）。选项A正确。8.【参考答案】C【解析】OSI模型中，传输层（第4层）主要功能是实现端到端的可靠数据传输，提供差错控制、流量控制、拥塞控制和多路复用等机制，典型协议如TCP和UDP。网络层负责路径选择和逻辑寻址，数据链路层负责本地链路帧传输，会话层管理会话建立与终止。因此，具备题干所述功能的层次为传输层，选项C正确。9.【参考答案】B【解析】子网掩码24对应/27，即最后8位中前3位用于子网划分，后5位为主机位。每个子网的大小为2^5=32个IP地址。将IP地址5的最后一个字节35转换为二进制：00100011，取前3位001，对应十进制32，因此网络地址为2。广播地址为3，主机地址范围为3～2。10.【参考答案】C【解析】OSI模型中，数据链路层位于第二层，主要功能包括封装数据成帧、物理地址（MAC地址）寻址、差错检测及控制介质访问（如以太网的CSMA/CD）。网络层负责逻辑寻址与路由选择，传输层提供端到端通信，物理层仅负责比特流传输。因此，正确答案为数据链路层。11.【参考答案】A【解析】子网掩码24对应的二进制为11111111.11111111.11111111.11100000，表示网络位占27位，主机位占5位。主机地址数量为2⁵=32个，但需减去全0（网络地址）和全1（广播地址）两个不可分配的地址，故可用主机数为32-2=30。因此答案为A。12.【参考答案】C【解析】OSI模型中，网络层（第三层）主要功能包括逻辑寻址、路由选择和实现不同网络之间的互联。数据链路层负责物理寻址和帧传输，传输层负责端到端通信，会话层管理会话连接。因此，路径选择由网络层完成，答案为C。13.【参考答案】C【解析】VLAN（虚拟局域网）技术可在交换机上实现广播域的分割，将不同部门划分到不同逻辑网络中，有效控制广播流量并提升安全性。相比物理隔离或仅升级硬件，VLAN灵活性更强、成本更低。路由器虽可隔离广播域，但部署效率不如VLAN；防火墙侧重安全策略而非逻辑分段；线缆升级不直接影响网络逻辑结构。因此选C。14.【参考答案】A【解析】交换机端口安全功能可绑定MAC地址，限制接入设备数量，阻止非法终端接入。B项针对恶意软件，C项用于内容过滤，D项仅隐藏网络名称但无法阻止专业探测。端口安全从链路层直接控制接入权限，是防止非法接入最直接的技术手段。故选A。15.【参考答案】B【解析】虚拟局域网（VLAN）技术可在同一物理网络基础上划分多个逻辑广播域，实现部门间的逻辑隔离，减少不必要的广播流量，提升安全性和网络效率。防火墙主要用于内外网边界防护，NAC侧重终端准入控制，而更换交换机仅提升带宽，不具备隔离功能。因此，VLAN是实现部门间安全隔离与高效通信的最佳选择。16.【参考答案】C【解析】SSH（安全外壳协议）提供加密的远程登录与命令执行功能，可有效防止密码窃听与数据篡改，适用于交换机等设备的安全管理。Telnet虽可远程登录，但数据明文传输，存在安全隐患；FTP用于文件传输，不支持设备配置；HTTP同样明文传输，且不适用于命令行管理。因此，SSH是唯一满足加密与远程管理双重需求的协议。17.【参考答案】C【解析】防火墙主要用于控制网络间的数据流通，能有效防御外部攻击并实施访问策略（A、B、D正确）。但其对内部发起的攻击或内部人员的恶意操作防护能力有限，无法“完全防御”内部威胁，故C项说法错误，符合题意。18.【参考答案】C【解析】OSI模型中，会话层（第5层）负责建立、管理和终止应用程序之间的会话，如控制对话的建立与同步。传输层负责端到端通信，网络层负责路由寻址，表示层处理数据格式转换。因此，正确答案为C。19.【参考答案】B【解析】虚拟局域网（VLAN）技术可在同一物理网络基础上划分多个逻辑广播域，实现部门间的网络隔离，防止广播风暴，提升安全性与管理灵活性。同时，VLAN间可通过路由器或三层交换机受控通信，保障必要资源共享。防火墙主要用于内外网边界防护，NAT用于地址转换，IDS用于监测入侵行为，均不直接实现内部逻辑隔离。因此，B项最符合要求。20.【参考答案】C【解析】OSI模型中，网络层（第三层）的核心功能是实现数据包的路由选择与转发，通过IP地址标识主机，决定数据从源到目的的最佳路径，支持跨网络通信。数据链路层负责同一局域网内节点间的帧传输，传输层保障端到端可靠传输（如TCP），会话层管理通信连接的建立与维持。因此，具备路径选择功能的是网络层，答案为C。21.【参考答案】A【解析】实现部门间逻辑隔离并控制数据互通，需借助网络层访问控制机制。防火墙结合ACL可根据源地址、目的地址、端口等规则精确控制流量，实现隔离与授权通信。B项无法隔离；C项降低安全性；D项与隔离无关。故A为最优方案。22.【参考答案】C【解析】私有IP地址范围中，C类地址为～55。00在此范围内，属于C类私有地址。A类私有范围为～55，B类为～55，D类用于组播，不分配给主机。故答案为C。23.【参考答案】C【解析】划分VLAN（虚拟局域网）可在同一物理网络基础上，按部门、功能等逻辑划分独立广播域，实现部门间通信隔离，减少广播流量干扰，提升网络安全与性能。相比增加路由器或部署防火墙，VLAN配置更灵活、成本更低，且无需改变物理结构。NAT主要用于地址转换，不解决内部隔离问题。因此，C选项为最优解。24.【参考答案】C【解析】OSI模型中，会话层（第5层）负责建立、管理和终止应用程序之间的会话，提供同步与恢复机制。传输层（第4层）负责端到端数据传输与可靠性，网络层（第3层）负责寻址与路由，表示层（第6层）处理数据格式转换与加密。题干明确指向“会话连接”的管理，故正确答案为C。25.【参考答案】C【解析】防火墙主要用于基于预设规则过滤网络流量，实现访问控制；而入侵检测系统（IDS）通过监控网络流量识别可疑行为，但通常不具备直接阻断功能，仅发出告警。在协同工作中，IDS发现异常后通知管理员或联动防火墙，由防火墙执行阻断。C项准确描述了二者分工协作机制，符合实际部署逻辑。D项虽涉及联动，但“自动修改”存在安全风险，一般需人工确认，故不选。26.【参考答案】A【解析】VLAN（虚拟局域网）技术通过将物理网络划分为多个逻辑子网，实现广播域隔离（C正确），提升安全性（B正确），并方便按部门或功能灵活管理网络（D正确）。但VLAN本身不提升链路传输速率，网络速度受限于物理带宽和设备性能，A项夸大其功能，故为正确答案。27.【参考答案】B【解析】防火墙主要用于依据预设规则（如IP、端口、协议）过滤网络流量，实现访问控制；而入侵检测系统（IDS）通过分析流量特征识别潜在攻击行为，发现异常时发出告警。两者功能互补，协同使用可提升整体安全防护能力。C项错误，IDS不具备主动阻断功能；D项错误，二者作用不同，不构成重复。28.【参考答案】C【解析】OSI模型中，网络层（第三层）主要功能包括逻辑地址寻址（如IP地址）、路由选择及拥塞控制，确保数据包从源端正确传输至目的端。数据链路层负责物理寻址与帧传输；传输层关注端到端可靠传输；会话层管理通信会话建立与终止。因此，路由与拥塞控制归属网络层职责。29.【参考答案】B【解析】C类IP地址默认掩码为，可提供254个主机地址。需划分4个子网，每个至少50台主机。主机位需满足2^n-2≥50，得n≥6（即6位主机位，可容纳62台主机）。因此子网掩码应保留6位主机位，即32-6=26位，对应掩码为92。此掩码可划分4个子网（2^2=4），每个子网62个可用主机地址，符合要求。30.【参考答案】C【解析】传输层（第4层）主要功能是为端到端通信提供可靠数据传输服务。它通过序列号、确认机制、流量控制、拥塞控制和差错重传（如TCP协议）确保数据完整准确送达。网络层负责寻址和路由，数据链路层负责本地节点间帧传输，会话层管理会话建立与终止。因此具备可靠传输机制的是传输层。31.【参考答案】C【解析】入侵防御系统（IPS）具备实时监控网络流量的能力，并能在检测到攻击行为时主动阻断连接，实现主动防御。防火墙主要用于基于规则的访问控制，难以识别复杂攻击；IDS仅能检测并报警，无法主动阻断；防病毒网关主要针对病毒文件传输。因此，满足“实时监控+主动阻断”需求的设备是IPS。32.【参考答案】C【解析】OSI模型中，网络层（第三层）主要功能是实现逻辑寻址（如IP地址）和路由选择，负责将数据包从源主机跨网络传输到目的主机。数据链路层处理同一物理网络内的帧传输；传输层保障端到端可靠通信；会话层管理通信会话。因此，承担路由与路径选择职责的是网络层。33.【参考答案】A【解析】C类IP地址默认掩码为，提供256个IP地址。划分为8个子网需借3位主机位（2³=8），剩余5位用于主机，可支持2⁵−2=30台主机，恰好满足需求。此时子网掩码为24+3=27位，对应24。选项B掩码26位仅支持4个子网，C掩码28位主机数不足，D掩码25位仅支持2个子网。故A正确。34.【参考答案】B【解析】ARP（AddressResolutionProtocol，地址解析协议）的作用是根据已知的IP地址查找对应的MAC地址，实现数据链路层的帧封装与传输。DNS用于域名与IP地址的转换，DHCP用于自动分配IP地址，ICMP用于网络诊断如ping命令。在局域网中，数据帧的传输依赖MAC地址，因此必须通过ARP完成IP到MAC的映射。故正确答案为B。35.【参考答案】B【解析】防火墙的核心功能是通过安全策略规则（如IP地址、端口、协议等）对网络流量进行过滤，实现对访问行为的控制，从而保障内网安全。A项错误，杀毒需依赖防病毒软件；C项错误，防火墙不负责提速；D项错误，防火墙不具备入侵检测与自动修复能力，通常需与IDS/IPS协同工作。因此，B项描述准确，符合防火墙基本原理。36.【参考答案】B【解析】OSI模型中，网络层（第三层）主要功能是实现逻辑寻址与路径选择，通过IP地址标识设备，并借助路由器将数据包跨网络传输至目标主机。A项数据链路层负责局域网内节点间的帧传输；C项传输层负责端到端通信，如TCP/UDP；D项应用层面向用户服务。因此，路由功能归属网络层，正确答案为B。37.【参考答案】B【解析】原网络为/24，即，提供254个可用主机地址。要划分6个子网，需满足2^n≥6，故n=3位用于子网划分。主机位需支持至少25台主机，2^5=32≥25+2（网络地址和广播地址），故保留5位主机位。因此子网掩码为32-3=29？错误。正确逻辑：总32位，原24位网络位，新增3位子网位，共27位网络位，即/27，对应子网掩码24。每个子网有32-27=5位主机位，支持30台主机，满足需求。故选B。38.【参考答案】C【解析】OSI模型中，会话层（第5层）负责建立、管理和终止应用程序之间的会话。它控制会话的同步与检查点机制，实现双工通信的协调。应用层提供用户接口，传输层负责端到端通信与可靠性，表示层处理数据格式转换与加密。题干明确指向“会话连接”的管理，属于会话层核心功能。因此正确答案为C。39.【参考答案】B【解析】VLAN技术可在同一物理网络基础上划分多个逻辑广播域，实现部门间的逻辑隔离，减少广播干扰，提升安全性和管理灵活性。同时，通过三层交换或路由器互联，可控制部门间通信，兼顾效率与安全。防火墙ACL主要用于边界控制，NAT用于地址转换，更换设备非必要手段，故B最优。40.【参考答案】B【解析】OSI模型中，表示层（第6层）负责处理数据的表示方式，包括语法转换、数据加密解密、压缩解压缩等，确保应用层数据在不同系统间能正确解释。会话层管理会话建立与终止，应用层提供用户接口，传输层负责端到端通信，故正确答案为B。41.【参考答案】C【解析】防火墙主要用于基于规则的访问控制，无法深度检测攻击行为；IDS可检测异常流量并发出告警，但不具备主动阻断能力；IPS部署在核心网络路径中，能够实时分析流量并自动阻断可疑或恶意行为，具备主动防御功能；VPN用于加密通信，保障远程访问安全。因此，实现“实时监控并主动阻断”最依赖IPS。42.【参考答案】C【解析】OSI模型中，网络层负责逻辑寻址与路由选择，核心协议如IP、ICMP等。数据包跨网络传输时，路由器依据目标IP地址查询路由表，决定下一跳路径，此过程由网络层实现。数据链路层负责局域网内帧传输，传输层保障端到端连接，应用