2026年网络技术与应用试题【重点】附答案详解

2026年网络技术与应用试题【重点】附答案详解1.以下哪种网络攻击是利用TCP三次握手过程中的漏洞，通过伪造大量SYN连接请求导致目标服务器资源耗尽？

A.DDoS攻击

B.SYNFlood攻击

C.ARP欺骗

D.DNS劫持【答案】：B

解析：本题考察TCP协议缺陷导致的攻击类型。SYNFlood攻击利用TCP三次握手漏洞：攻击者发送大量伪造源IP的SYN包，服务器响应SYN+ACK后，攻击者不返回ACK，导致服务器半连接队列填满，资源耗尽，属于TCP协议缺陷利用。A选项DDoS是通过大量伪造请求（可能来自多IP）淹没目标，不依赖TCP漏洞；C选项ARP欺骗是伪造ARP缓存表篡改MAC地址映射；D选项DNS劫持是篡改DNS服务器解析结果。因此正确答案为B。2.在TCP/IP参考模型中，负责提供端到端（End-to-End）可靠数据传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察TCP/IP模型各层功能知识点。正确答案为B，因为传输层（如TCP协议）负责在两台主机的应用进程之间提供端到端的可靠数据传输，包括错误检测、重传机制等。A选项应用层负责提供用户接口（如HTTP、FTP）；C选项网络层负责IP地址路由和数据包转发；D选项数据链路层负责MAC地址识别和数据帧封装。3.以下哪项是网络层的核心协议，负责将数据包从源主机路由到目标主机？

A.TCP

B.IP

C.UDP

D.HTTP【答案】：B

解析：本题考察网络协议的分层功能。IP协议是网络层的核心协议，主要负责IP地址标识和数据包的路由转发；TCP（A）和UDP（C）属于传输层协议，分别提供可靠和不可靠的端到端传输服务；HTTP（D）是应用层协议，用于网页数据传输。因此正确答案为B。4.在TCP/IP协议栈中，提供可靠的、面向连接的数据传输服务的协议是？

A.TCP

B.UDP

C.IP

D.HTTP【答案】：A

解析：本题考察TCP/IP协议栈各层功能。TCP（传输控制协议）工作在传输层，通过三次握手建立连接，提供可靠的字节流传输（错误重传、流量控制、拥塞控制），是面向连接的协议；B选项UDP（用户数据报协议）是不可靠、无连接的传输层协议，适用于实时性要求高的场景；C选项IP（网际协议）是网络层协议，负责路由和数据包转发；D选项HTTP（超文本传输协议）是应用层协议，用于网页资源传输。因此正确答案为A。5.在OSI七层模型中，负责对数据进行分段、重组以及提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层功能。应用层（A）负责提供用户交互服务（如HTTP、FTP）；传输层（B）的核心功能是端到端可靠传输，包括TCP的分段重组与流量控制；网络层（C）处理IP地址和路由选择；数据链路层（D）负责MAC地址和帧封装。因此正确答案为B。6.以下哪项是路由器的核心功能？

A.根据MAC地址转发数据包

B.基于IP地址进行路由选择并转发数据包

C.学习并维护MAC地址表

D.通过VLAN隔离广播域【答案】：B

解析：本题考察路由器的功能定位。路由器工作在网络层，通过路由表选择最优路径并转发IP数据包，是广域网互联的关键设备；A选项（MAC地址转发）是二层交换机的核心功能；C选项（维护MAC地址表）属于交换机的二层数据链路层功能；D选项（VLAN隔离广播域）是三层交换机或VLAN技术的作用，非路由器核心功能。因此正确答案为B。7.HTTP协议工作在TCP/IP参考模型的哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP协议栈的层次划分知识点。TCP/IP模型分为四层：应用层、传输层、网络层和数据链路层。应用层负责为用户提供网络应用服务，典型协议包括HTTP（网页浏览）、FTP（文件传输）、DNS（域名解析）等；传输层负责端到端通信，如TCP（可靠传输）、UDP（不可靠传输）；网络层负责路由和IP地址解析，如IP、ICMP；数据链路层负责物理地址（MAC）和帧传输，如以太网。因此HTTP属于应用层，答案为A。8.在IPv4地址分类中，C类地址的默认子网掩码是？

A.

B.

C.

D.55【答案】：C

解析：本题考察IPv4地址分类及子网掩码。C类地址范围为~55，默认子网掩码为（即/24），用于小型局域网。A选项是A类地址掩码，B选项是B类地址掩码，D选项是32位全1掩码（仅用于广播地址）。9.用户在浏览器输入''时，浏览器与服务器之间的通信默认使用的端口号是？

A.80

B.443

C.21

D.23【答案】：B

解析：本题考察应用层协议端口。HTTP协议（明文）默认端口为80，用于普通网页访问；HTTPS是HTTP的安全版本，基于SSL/TLS加密，默认端口为443；21是FTP文件传输协议默认端口，23是Telnet远程登录协议默认端口。因此正确答案为B。10.关于TCP和UDP协议的描述，以下哪项是正确的？

A.TCP提供无连接服务

B.UDP提供可靠的端到端传输

C.TCP使用三次握手建立连接

D.UDP头部比TCP头部更长【答案】：C

解析：本题考察TCP/IP协议中传输层的核心特性。TCP（传输控制协议）是面向连接的协议，使用三次握手过程建立可靠的端到端连接，确保数据无差错、按序传输。A选项错误，TCP是面向连接，UDP才是无连接；B选项错误，UDP不保证数据可靠传输，仅提供快速无连接服务；D选项错误，UDP头部仅包含源端口、目的端口、长度和校验和，共8字节，而TCP头部包含更多字段（如序号、确认号等），通常为20字节（最小），因此UDP头部更短。正确答案为C。11.以下哪个IP地址属于私有IP地址（局域网内使用）？

A.

B.

C.00

D.0【答案】：C

解析：本题考察私有IP地址范围知识点。私有IP地址是为局域网设计的非公开IP，分为三类：A类（/8）、B类（/12）、C类（/16）。选项A（）为公网C类地址；选项B（）超出B类私网范围（/12仅包含172.16-172.31网段），属于公网地址；选项D（0）为公网A类地址；选项C（00）符合C类私网地址范围（/16）。因此正确答案为C。12.下列Wi-Fi标准中，支持5GHz频段且理论最大速率超过1Gbps的是？

A.802.11a

B.802.11n

C.802.11ac

D.802.11b【答案】：C

解析：本题考察Wi-Fi标准的技术特性。802.11ac（Wi-Fi5）是第五代Wi-Fi标准，支持5GHz高频段（减少干扰），采用多用户MIMO技术，理论最大速率可达3.5Gbps（单流），远超1Gbps；A选项802.11a仅支持5GHz，速率最高54Mbps；B选项802.11n支持双频段，但理论最大速率约600Mbps（需4x4MIMO+40MHz），未突破1Gbps；D选项802.11b仅支持2.4GHz，速率最高11Mbps。因此正确答案为C。13.TCP/IP参考模型通常分为几个主要层次？

A.4层

B.5层

C.6层

D.7层【答案】：A

解析：本题考察TCP/IP参考模型的分层结构。TCP/IP模型主要分为应用层、传输层、网络层和链路层四层（注：也有资料将链路层细分为数据链路层和物理层，但通常简化为四层）。选项B的5层可能混淆了OSI七层模型的拆分；C、D选项分别对应其他复杂模型，均不符合TCP/IP的核心分层。因此正确答案为A。14.子网掩码的主要作用是？

A.对IP地址进行加密处理

B.区分IP地址的网络部分和主机部分

C.用于域名与IP地址的解析

D.限制网络中数据传输的带宽【答案】：B

解析：本题考察子网掩码的基本概念。子网掩码是一个32位二进制数，通过与IP地址进行按位与运算，可提取出IP地址的网络位（用于标识网段）和主机位（用于标识网段内设备）。A选项IP地址加密需通过SSL/TLS等加密协议，子网掩码无加密功能；C选项域名解析由DNS服务器完成，与子网掩码无关；D选项带宽限制通常通过QoS（服务质量）或防火墙配置实现，非子网掩码功能。因此正确答案为B。15.在浏览器地址栏输入时，浏览器与服务器之间的通信数据被加密的主要原因是？

A.防止数据在传输过程中被窃听或篡改

B.提高数据传输速度

C.支持更多的网络服务

D.避免服务器过载【答案】：A

解析：本题考察HTTPS协议的安全机制。HTTPS通过SSL/TLS协议在传输层建立加密通道，确保数据在传输中不被中间人窃听或篡改；HTTP是明文传输，存在安全风险。HTTPS不会直接提高传输速度（加密过程可能增加开销），与服务数量、服务器负载无关。因此正确答案为A。16.IP地址00，子网掩码24，该IP所在子网的广播地址是多少？

A.27

B.91

C.4

D.55【答案】：A

解析：本题考察子网掩码与广播地址计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为最后5位（256-224=32，即每个子网块大小为32）。IP地址00的二进制为11000000.10101000.00000001.01100100，前27位为网络位（00的前24位固定，第25-27位为110），后5位为主机位。广播地址需将主机位全置1，即11000000.10101000.00000001.01111111，转换为十进制为27。B选项为错误子网的广播地址（91属于另一个子网），C和D不符合子网块大小规则。因此正确答案为A。17.在TCP/IP参考模型中，负责将数据分段并确保可靠传输的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察TCP/IP模型各层功能。传输层（如TCP协议）负责将上层数据分段并提供可靠传输（如确认重传机制），确保数据完整性；A选项应用层负责提供用户服务（如HTTP、FTP）；C选项网络层（如IP协议）负责路由选择和IP地址编址；D选项数据链路层（如以太网协议）负责MAC地址转发和物理介质访问。因此正确答案为B。18.以下哪项是路由器与交换机在数据转发上的主要区别？

A.交换机基于MAC地址转发，路由器基于IP地址转发

B.交换机基于IP地址转发，路由器基于MAC地址转发

C.交换机仅转发广播包，路由器仅转发单播包

D.交换机工作在应用层，路由器工作在物理层【答案】：A

解析：本题考察路由器与交换机的核心转发机制。交换机工作在数据链路层，通过MAC地址表记录设备MAC地址与端口的映射关系，基于MAC地址转发数据帧；路由器工作在网络层，通过路由表记录IP地址与下一跳的映射关系，基于IP地址转发数据包。B选项颠倒了MAC与IP地址的转发依据；C选项错误，交换机和路由器均能转发单播包，且路由器默认也会转发广播包（除非配置了抑制广播）；D选项错误，交换机工作在数据链路层，路由器工作在网络层。因此正确答案为A。19.C类IP地址的默认子网掩码是？

A.

B.

C.

D.55【答案】：B

解析：本题考察IP地址分类与子网掩码。IP地址分为A、B、C、D、E类，其中C类IP地址范围为至55，默认子网掩码为（B选项正确）。A类IP（-55）默认掩码为（C选项错误）；B类IP（-55）默认掩码为（A选项错误）；55是全1掩码，用于受限广播，非子网掩码（D选项错误）。20.以下哪种网络攻击通过大量伪造的请求淹没目标服务器，使其无法响应正常用户请求？

A.中间人攻击

B.DDoS攻击

C.暴力破解

D.SQL注入【答案】：B

解析：本题考察网络攻击类型。正确答案为B。A选项中间人攻击通过伪装成通信双方之一窃取数据；C选项暴力破解通过枚举密码尝试登录；D选项SQL注入通过构造恶意SQL语句攻击数据库；B选项DDoS（分布式拒绝服务）通过伪造海量请求（如伪造IP地址的TCPSYN包）耗尽目标服务器资源，使其无法响应正常请求。21.在视频会议、在线直播等实时性要求高的应用场景中，通常优先选择的传输层协议是？

A.TCP

B.UDP

C.IP

D.HTTP【答案】：B

解析：本题考察传输层协议特性知识点。UDP（用户数据报协议）是无连接、不可靠但传输速度快的协议，适合实时性要求高的场景（如视频会议、直播），允许少量数据包丢失以保证流畅性。A选项TCP是可靠传输协议（通过重传机制），但延迟较高，适合文件传输等对可靠性要求高的场景；C选项IP是网络层协议，仅负责数据包路由，不直接提供传输服务；D选项HTTP是应用层协议，基于TCP或UDP（极少），不直接决定传输方式。22.HTTP协议使用的默认端口号是？

A.21

B.23

C.80

D.443【答案】：C

解析：本题考察常见网络协议端口知识点。正确答案为C，HTTP（超文本传输协议）默认使用80端口进行明文数据传输。A选项21是FTP（文件传输协议）端口；B选项23是Telnet（远程登录）端口；D选项443是HTTPS（加密HTTP）的默认端口。23.HTTPS协议在HTTP的基础上增加了什么安全机制？

A.对称加密

B.非对称加密

C.SSL/TLS加密

D.防火墙【答案】：C

解析：本题考察HTTPS的核心安全机制。HTTPS（HTTPoverTLS/SSL）是在HTTP协议基础上，通过SSL/TLS协议对传输数据进行加密，确保数据在传输过程中不被窃听或篡改。A选项对称加密是SSL/TLS中的加密算法之一，但HTTPS的核心是基于TLS/SSL的整体加密协议；B选项非对称加密同样是TLS/SSL的组成部分（如密钥交换），但非对称加密本身并非HTTPS的独立安全机制；D选项防火墙是网络层设备，与HTTPS的加密机制无关。因此正确答案为C。24.以下哪个IP地址属于私有IP地址（内网地址）？

A.

B.

C.

D.8【答案】：A

解析：本题考察私有IP地址的范围。私有IP地址由IANA分配，用于内网通信，包括三类：A类/8、B类/12、C类/16。A选项属于C类私有IP；B选项是子网掩码，非IP地址；C选项超出B类私有IP范围（172.16-31），属于公网IP；D选项8是典型公网IP。25.在动态路由协议中，OSPF（开放最短路径优先）与RIP（路由信息协议）相比，其主要优势不包括以下哪项？

A.收敛速度更快

B.支持更大规模的网络

C.基于链路状态而非跳数计算路由

D.仅适用于小型局域网，不适合广域网【答案】：D

解析：本题考察动态路由协议的特点。OSPF是链路状态路由协议，基于各节点的链路状态信息计算最短路径，收敛速度快，支持大型网络甚至广域网；RIP是距离矢量路由协议，基于跳数计算路由，仅适用于小型网络（最大15跳）。OSPF的优势包括收敛快、支持大规模网络、基于链路状态计算路由（更精确）；D选项错误，OSPF完全支持广域网和大型网络，而RIP因跳数限制仅适用于小型局域网。因此错误选项为D。26.子网掩码的主要作用是什么？

A.表示IP地址的版本（IPv4/IPv6）

B.区分IP地址中的网络地址和主机地址

C.隐藏主机的MAC地址

D.加快IP地址的解析速度【答案】：B

解析：本题考察子网掩码的作用。子网掩码通过二进制位区分IP地址中的网络位（固定部分）和主机位（可变部分），帮助设备划分网络。A错误：IP版本由地址前缀或协议标识决定；C错误：MAC地址与子网掩码无关；D错误：IP解析由DNS或ARP完成，与子网掩码无关。因此正确答案为B。27.下列设备中，主要工作在网络层并根据IP地址进行数据包转发的是？

A.交换机

B.路由器

C.集线器

D.网桥【答案】：B

解析：本题考察网络设备的工作层次及功能。路由器工作在OSI模型的网络层，核心功能是基于IP地址进行数据包路由与转发。选项A（交换机）工作在数据链路层，基于MAC地址转发；选项C（集线器）工作在物理层，仅实现信号放大；选项D（网桥）基于MAC地址转发，属于数据链路层设备。因此正确答案为B。28.在TCP/IP协议栈中，负责提供可靠端到端数据传输服务的协议是？

A.IP协议

B.TCP协议

C.UDP协议

D.HTTP协议【答案】：B

解析：本题考察TCP/IP协议栈层次与功能。TCP（传输控制协议）位于传输层，通过三次握手建立可靠连接，提供错误重传、流量控制等机制，确保数据可靠传输。A选项IP协议是网络层协议，负责路由与数据包转发；C选项UDP是不可靠的用户数据报协议；D选项HTTP是应用层协议，用于网页数据传输。因此正确答案为B。29.下列网络设备中，主要用于连接不同网络（如局域网与广域网），并实现不同网络间数据包转发的是？

A.交换机

B.路由器

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备的功能与应用场景。交换机（A）工作在数据链路层，用于同一局域网内设备的快速连接；集线器（C）工作在物理层，仅简单放大信号，无智能转发能力；调制解调器（D）用于模拟信号与数字信号的转换，主要用于拨号上网。路由器（B）工作在网络层，通过路由表实现不同网络间的数据包转发，是互联网互联的核心设备。30.以下哪项不属于应用层协议？

A.HTTP

B.TCP

C.FTP

D.DNS【答案】：B

解析：本题考察应用层协议与传输层协议的区分。HTTP（超文本传输协议）、FTP（文件传输协议）、DNS（域名解析协议）均工作在应用层，用于实现特定的网络服务；而TCP（传输控制协议）是工作在传输层的核心协议，负责提供可靠的端到端数据传输。因此正确答案为B。31.当用户在浏览器中输入网址‘’并访问时，首先需要完成的操作是？

A.解析该网址对应的IP地址

B.直接向该网址的服务器发送HTTP请求

C.通过ARP协议获取网关MAC地址

D.通过IP地址查找对应的域名【答案】：A

解析：本题考察DNS域名解析功能知识点。DNS（域名系统）的核心作用是将域名（如）解析为对应的IP地址，这是访问网络资源的必要前置步骤。选项B错误，HTTP请求需在解析出IP地址后才能进行；选项C错误，ARP协议用于IP地址到MAC地址的解析，与域名解析无关；选项D错误，DNS是域名到IP的映射，而非IP到域名的反向查找。因此正确答案为A。32.DNS（域名系统）的核心功能是？

A.将IP地址解析为域名

B.将域名解析为IP地址

C.分配IP地址给客户端

D.加密网络传输数据【答案】：B

解析：本题考察DNS服务功能。DNS作为域名与IP地址的映射系统，核心作用是将人类易记的域名（如）解析为机器可识别的IP地址。A选项逻辑颠倒；C选项分配IP地址是DHCP服务；D选项加密数据传输由SSL/TLS等协议负责。因此正确答案为B。33.以下哪种网络设备工作在网络层，主要功能是根据IP地址转发数据包？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备的工作层次与功能。交换机工作在数据链路层，基于MAC地址转发数据；集线器工作在物理层，仅放大电信号；网卡工作在数据链路层，负责物理介质与网络层的接口；路由器工作在网络层，通过路由表解析IP地址并转发数据包。因此正确答案为B。34.用户可在云平台上直接开发、测试和运行自己的应用程序，而无需关心底层硬件基础设施的云计算服务模式是？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.DaaS（数据即服务）【答案】：B

解析：本题考察云计算的三种主流服务模式。PaaS（平台即服务）提供开发、运行和管理应用程序的平台环境（如数据库、中间件等），用户可直接部署应用，无需关注底层基础设施（如服务器、存储等）。选项A（IaaS）仅提供硬件资源，用户需自行安装操作系统和应用；选项C（SaaS）直接提供现成软件（如在线办公软件），用户无需安装；选项D（DaaS）非主流服务模式，主要提供数据存储与管理服务。35.在以下网络拓扑结构中，哪个拓扑结构的故障隔离性较差，一旦某个节点故障可能导致整个网络瘫痪？

A.环型拓扑

B.星型拓扑

C.总线型拓扑

D.树型拓扑【答案】：A

解析：本题考察网络拓扑结构的故障隔离性知识点。环型拓扑中各节点通过链路首尾相连形成闭合环路，数据沿环单向传输，任一节点故障会中断整个环的通信，导致网络瘫痪，因此故障隔离性较差。星型拓扑以中心节点为核心，仅中心节点故障会影响全网，其他节点故障影响较小；总线型拓扑共享单一传输介质，单点故障可能影响部分节点但不必然瘫痪全网；树型拓扑为层次化结构，故障可在局部隔离。故正确答案为A。36.以下哪个IP地址属于C类私有IP地址？

A.00

B.

C.

D.【答案】：A

解析：本题考察IP地址分类知识点。A是C类私有IP地址（范围/16）；B是A类私有IP（/8）；C是B类私有IP（/12）；D是D类组播地址，不属于单播IP地址。因此正确答案为A。37.下列网络设备中，主要用于连接不同网络并根据IP地址进行路由选择的是？

A.交换机

B.路由器

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备功能差异。路由器工作在网络层，核心功能是根据IP地址进行数据包转发，实现不同网络（如局域网与广域网）的互联。A选项交换机工作在数据链路层，仅在同一网络内根据MAC地址转发；C选项集线器是物理层共享设备，无智能转发能力；D选项调制解调器（Modem）用于将数字信号与模拟信号转换，主要用于拨号上网，不负责路由。38.HTTPS协议相比HTTP，主要的安全增强体现在哪里？

A.使用TCP端口443而非80

B.采用SSL/TLS协议对传输数据进行加密

C.支持更多的HTTP请求方法

D.提供更快的页面加载速度【答案】：B

解析：本题考察HTTPS与HTTP的安全特性差异。HTTPS通过SSL/TLS协议在HTTP之上增加加密层，确保数据传输过程中被加密、防篡改和防窃听，这是其核心安全增强。A选项端口号仅为实现标识，非安全本质；C选项HTTP方法扩展与安全无关；D选项速度取决于网络环境，与安全特性无关。39.用户通过浏览器访问一个使用HTTPS协议的网站时，默认使用的传输层协议端口是？

A.80

B.443

C.21

D.3389【答案】：B

解析：本题考察HTTPS协议的端口配置。HTTPS基于HTTP+SSL/TLS加密传输，默认端口为443（替代HTTP的80端口）。A选项“80”是HTTP协议默认端口；C选项“21”是FTP协议默认端口；D选项“3389”是Windows远程桌面服务端口。40.以下哪项通常不属于防火墙的基本防护功能？

A.基于IP地址的访问控制

B.入侵检测与防御

C.病毒查杀

D.VPN加密隧道【答案】：C

解析：本题考察防火墙功能知识点。A正确，防火墙通过ACL规则实现基于IP、端口等的访问控制；B正确，现代防火墙集成IDS/IPS模块，具备入侵检测与防御能力；C错误，病毒查杀属于终端安全防护，通常由杀毒软件完成，防火墙仅拦截网络层威胁，不负责内容检测；D正确，防火墙支持VPN功能，可通过加密隧道实现安全远程接入。因此正确答案为C。41.在OSI七层模型中，负责将数据包从源主机路由到目标主机的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：C

解析：本题考察OSI七层模型各层的核心功能。网络层（第三层）的主要职责是IP地址封装、路由选择和数据包转发，通过路由算法确定数据包从源到目标的最佳路径，例如使用路由器实现跨网段通信。物理层（第一层）负责信号传输和硬件接口；数据链路层（第二层）处理MAC地址和帧封装；传输层（第四层）负责端到端的可靠连接（如TCP/UDP）。因此正确答案为C。42.一个C类网络（默认子网掩码）的子网掩码被设置为24，该网络最多可以划分成多少个子网？每个子网最多可以容纳多少台主机？

A.2个子网，每个子网30台主机

B.4个子网，每个子网30台主机

C.8个子网，每个子网30台主机

D.4个子网，每个子网32台主机【答案】：C

解析：本题考察子网划分计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，借3位作为子网位，子网数量=2^3=8个；主机位剩余5位，可用主机数=2^5-2=30台（减去网络地址和广播地址）。A错误（子网数应为8）；B错误（子网数应为8）；D错误（子网数8而非4，可用主机30而非32）。43.在OSI七层模型中，负责将应用层数据分割为段并进行可靠传输的是哪一层？

A.应用层

B.传输层

C.网络层

D.会话层【答案】：B

解析：本题考察OSI七层模型的各层功能。传输层（如TCP协议）的核心职责是提供端到端的可靠数据传输，将上层（应用层）数据分割为段（Segment）并进行错误检测与重传；应用层负责与用户应用程序交互（如HTTP、FTP）；网络层负责IP地址路由和数据包转发；会话层负责建立、管理和终止会话连接。因此正确答案为B。44.在TCP/IP协议中，关于TCP和UDP的描述，以下哪项是正确的？

A.TCP是无连接的传输协议

B.UDP提供可靠的传输服务

C.TCP通过三次握手建立连接

D.UDP主要用于HTTP协议的传输【答案】：C

解析：本题考察TCP/IP协议中TCP与UDP的核心特性。正确答案为C。解析：A选项错误，TCP是面向连接的协议，通过三次握手建立连接；B选项错误，UDP是无连接的不可靠传输协议，不保证数据可靠到达；C选项正确，TCP通过三次握手（SYN-SYN-ACK-ACK）机制建立连接，确保数据传输的可靠性；D选项错误，HTTP协议基于TCP传输，而非UDP。45.攻击者通过伪造源IP地址，使目标主机误以为数据来自可信源，这种攻击方式属于？

A.ARP欺骗

B.DNS欺骗

C.IP欺骗（源IP伪造）

D.中间人攻击【答案】：C

解析：本题考察网络安全攻击类型。IP欺骗（源IP伪造）通过伪造源IP地址欺骗目标主机，常用于DDoS攻击；ARP欺骗伪造MAC地址，目标是本地网络内的IP-MAC绑定；DNS欺骗伪造域名解析结果，影响域名访问；中间人攻击通过截获通信篡改数据。因此正确答案为C。46.下列哪项是路由器在网络层实现的核心功能？

A.基于IP地址进行数据包转发

B.基于MAC地址进行数据帧转发

C.解析DNS域名到IP地址的映射

D.维护本地局域网的MAC地址表【答案】：A

解析：本题考察路由器与交换机的功能差异。路由器工作在网络层，核心功能是根据IP地址（网络层地址）转发数据包，实现不同网络间的互联互通。选项B（基于MAC地址转发）是交换机（数据链路层设备）的功能；选项C（解析DNS）是DNS服务器的功能；选项D（维护MAC地址表）是交换机的行为（交换机根据MAC地址学习构建MAC地址表）。正确答案为A。47.以下哪种网络攻击通过大量伪造的请求淹没目标服务器，导致其无法正常提供服务？

A.DDoS攻击

B.ARP欺骗攻击

C.SQL注入攻击

D.中间人攻击【答案】：A

解析：本题考察网络攻击类型。DDoS（分布式拒绝服务）攻击通过控制大量“肉鸡”设备发送伪造请求，使目标服务器资源被耗尽，无法响应正常用户请求；ARP欺骗是通过伪造MAC-IP映射表欺骗局域网内设备；SQL注入是针对数据库的代码注入攻击；中间人攻击通过窃听或篡改通信数据。因此正确答案为A。48.以下哪项技术常用于保护内部网络免受外部网络的非法访问和攻击？

A.防火墙

B.交换机

C.路由器

D.集线器【答案】：A

解析：本题考察网络安全设备功能。防火墙通过配置安全策略，隔离内部网络与外部网络，监控并过滤网络流量，阻止非法访问。交换机和集线器属于二层网络设备，主要负责数据帧转发，不具备安全隔离能力；路由器主要实现路由选择，不直接承担安全防护功能。因此正确答案为A。49.在网络安全防护体系中，用于在网络边界对数据包进行过滤，防止非法访问的设备是？

A.防火墙

B.入侵检测系统（IDS）

C.防病毒软件

D.数据加密工具【答案】：A

解析：防火墙部署于网络边界，通过规则过滤进出数据包，阻止非法访问。B选项IDS仅检测攻击行为，不主动过滤；C选项防病毒软件针对终端或特定应用的病毒威胁；D选项数据加密工具用于数据本身加密，非边界过滤设备。50.在计算机网络中，用于连接不同网段并根据IP地址进行数据包转发的核心设备是？

A.交换机

B.集线器

C.路由器

D.调制解调器【答案】：C

解析：本题考察网络设备的功能与工作层次。路由器工作在网络层，依据IP地址路由数据包，实现不同网段互联；交换机工作在数据链路层，基于MAC地址转发，仅用于同一网段内设备互联；集线器是物理层设备，仅放大信号，无智能转发能力；调制解调器用于实现数字信号与模拟信号转换（如拨号上网）。故正确答案为C。51.HTTPS协议相比HTTP，主要的安全增强在于？

A.使用TCP作为传输层

B.采用对称加密和非对称加密结合的方式保障传输安全

C.端口默认是8080

D.可以通过URL中的“http”直接访问【答案】：B

解析：本题考察HTTPS协议特性。正确答案为B。HTTPS基于SSL/TLS协议，通过非对称加密（RSA）实现密钥交换，再通过对称加密（AES）加密传输数据，解决了HTTP明文传输的安全问题。A错误，HTTP和HTTPS均使用TCP协议（默认端口80和443）；C错误，HTTPS默认端口为443，8080是HTTP代理常用端口；D错误，HTTP使用“http”，HTTPS使用“https”，需通过安全连接访问。52.在网络设备中，以下哪项工作在OSI模型的网络层，主要用于连接不同网络并选择最优路径？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备的工作层次与功能。交换机（A）工作在数据链路层，用于局域网内设备间的高速数据转发；路由器（B）工作在网络层，通过路由表选择数据包传输路径，实现不同网络（如内网与公网）的互联；集线器（C）是物理层设备，仅简单复制信号，不具备智能转发能力；网卡（D）是终端设备的网络接口，工作在数据链路层。因此正确答案为B。53.某企业网络使用C类IP地址段/24，需划分出4个子网，每个子网至少支持10台主机，以下哪个子网掩码是合适的？

A.92(/26)

B.24(/27)

C.40(/28)

D.28(/25)【答案】：B

解析：本题考察子网划分知识点。子网划分需满足两个条件：子网数量≥需求且每个子网主机数≥需求。计算逻辑为：主机数=2^h-2（h为主机位，需减2排除网络地址和广播地址），子网数=2^s（s为子网位）。题目要求4个子网（2^s≥4→s≥2）和10台主机（2^h-2≥10→h≥4）。原网络位24位，总网络位=24+s，主机位=32-(24+s)=8-s。当s=3时，总网络位=27位（/27），子网数=2^3=8≥4，主机位=8-3=5，主机数=2^5-2=30≥10，满足条件。A选项（/26）子网数=4（2^2=4），主机数=62≥10，但题目更倾向于子网数“至少”4个且主机数“至少”10个的最优解，/27子网数更多更灵活；C选项（/28）主机位=4，主机数=14≥10，但子网数=16过多，可能造成地址浪费；D选项（/25）主机数=126≥10，但子网数=2，不满足4个子网需求。综上，正确答案为B。54.在星型网络拓扑结构中，若中央连接设备发生故障，可能导致的结果是？

A.整个网络瘫痪

B.仅故障设备所在分支无法通信

C.所有网络设备立即断电

D.网络带宽显著下降【答案】：A

解析：本题考察星型拓扑的结构特点。星型拓扑以中央设备（如交换机）为核心，所有节点通过线缆连接到中心设备。若中央设备故障，所有节点将无法通过中心设备通信，导致整个网络瘫痪。B选项“仅故障分支无法通信”错误，星型拓扑中中心设备故障会切断所有分支的连接；C选项“立即断电”与拓扑结构故障无关；D选项“带宽下降”是网络负载或链路问题，非拓扑结构故障导致。55.在TCP/IP参考模型中，与OSI模型的会话层相对应的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP参考模型与OSI七层模型的对应关系。TCP/IP参考模型分为四层：应用层、传输层、网络层、网络接口层，其中**应用层**整合了OSI七层模型中的应用层、表示层和会话层的功能。而传输层对应OSI的传输层，网络层对应OSI的网络层，数据链路层对应OSI的数据链路层和物理层。因此会话层归属于TCP/IP的应用层，正确答案为A。56.一个B类网络，子网掩码设置为，该子网的可用主机地址范围是？

A.-55

B.-54

C.-54

D.-55【答案】：B

解析：本题考察IP子网划分。B类网络默认子网掩码为，子网掩码表示24位网络位、8位主机位，子网地址为，广播地址为55（主机位全1），可用主机地址范围为网络地址+1到广播地址-1，即-54。因此正确答案为B。57.通过伪造大量来自不同源地址的请求，消耗目标服务器资源，使其无法响应合法请求的攻击方式是？

A.DDoS攻击

B.ARP欺骗攻击

C.SQL注入攻击

D.病毒攻击【答案】：A

解析：本题考察常见网络攻击类型的定义。DDoS（分布式拒绝服务）攻击通过控制大量伪造源地址的设备向目标发送请求，消耗其带宽和计算资源，导致合法用户无法访问（A正确）。ARP欺骗是伪造MAC地址映射表，欺骗主机发送数据；SQL注入针对数据库系统，通过构造恶意SQL语句窃取数据；病毒是自我复制的恶意程序，通常通过文件传播。故正确答案为A。58.HTTPS协议在HTTP基础上增加的核心安全机制是？

A.使用SSL/TLS协议对传输数据进行加密

B.采用HTTP/2协议以提高传输速度

C.启用HTTP持久连接以减少延迟

D.提供内容压缩以减小传输体积【答案】：A

解析：本题考察HTTPS的安全机制。HTTPS（超文本传输安全协议）的核心是在HTTP传输前，通过SSL/TLS协议建立安全加密通道，对传输数据进行端到端加密，防止中间人窃听或篡改。B选项HTTP/2是HTTP协议的版本升级，与HTTPS无关；C选项持久连接（如HTTP/1.1的Keep-Alive）是HTTP优化手段，非HTTPS特有；D选项内容压缩是HTTP的通用优化机制。因此正确答案为A。59.HTTPS协议相比HTTP协议，主要新增的功能是？

A.使用TCP协议传输数据

B.采用UDP协议传输数据

C.对传输内容进行加密处理

D.默认使用80端口进行通信【答案】：C

解析：本题考察应用层协议差异。HTTP与HTTPS均基于TCP协议（A正确，B错误），但HTTPS在HTTP基础上通过SSL/TLS层加密传输内容，C正确；HTTPS默认端口为443（D错误），故核心区别是加密。60.HTTPS协议在HTTP协议基础上增加了哪项关键技术以保障数据传输的安全性？

A.加密传输

B.数据压缩

C.会话保持

D.冗余校验【答案】：A

解析：本题考察应用层协议安全知识点。HTTPS（HTTP+SSL/TLS）通过SSL/TLS协议对HTTP传输的数据进行加密（如对称加密+非对称加密），防止数据在传输过程中被窃听或篡改。B选项数据压缩是HTTP的可选优化技术（如gzip），与HTTPS的安全性无关；C选项会话保持是HTTP的特性（如Cookie），非HTTPS特有；D选项冗余校验是TCP的校验和机制，用于检测数据传输错误，与HTTPS加密无关。61.以下哪种网络攻击通过大量伪造的请求消耗目标服务器资源，导致其无法正常响应合法用户请求？

A.DDoS攻击

B.中间人攻击

C.钓鱼攻击

D.ARP欺骗【答案】：A

解析：本题考察网络攻击类型。DDoS（分布式拒绝服务）通过大量伪造的分布式请求淹没目标，消耗服务器资源。B错误：中间人攻击通过截获通信窃取信息；C错误：钓鱼攻击通过伪造网站诱导用户泄露信息；D错误：ARP欺骗通过伪造MAC-IP映射表破坏局域网通信。因此正确答案为A。62.以下哪项是TCP/IP模型中应用层的典型协议？

A.HTTP

B.IP

C.TCP

D.ICMP【答案】：A

解析：本题考察TCP/IP模型各层功能及典型协议。TCP/IP模型的应用层负责提供用户应用服务，HTTP（超文本传输协议）用于网页访问，属于应用层协议。B选项IP是网络层协议，C选项TCP是传输层协议，D选项ICMP是网络层用于差错控制的协议，均不属于应用层。63.C类IP地址的默认子网掩码是以下哪一个？

A.

B.

C.

D.28【答案】：B

解析：本题考察IP地址分类与子网掩码的对应关系。IP地址分为A、B、C、D、E类，其中C类地址默认子网掩码为（前24位为网络位）。A选项是B类地址的默认子网掩码；C选项是A类地址的默认子网掩码；D选项是子网掩码的一种（如C类子网划分时的子网掩码），但非默认值。因此正确答案为B。64.下列设备中，工作在网络层并根据IP地址转发数据包的是？

A.交换机

B.路由器

C.集线器（HUB）

D.网桥【答案】：B

解析：本题考察网络设备功能与OSI层次知识点。正确答案为B，路由器工作在网络层，根据IP地址进行路由选择和数据包转发。A选项交换机工作在数据链路层，基于MAC地址转发；C选项集线器工作在物理层，仅做信号放大；D选项网桥工作在数据链路层，基于MAC地址分割冲突域。65.以下哪个IP地址属于私有IP地址？

A.

B.

C.5

D.56【答案】：A

解析：本题考察私有IP地址的范围与合法性。正确答案为A。解析：私有IP地址由IANA定义，用于企业内部网络隔离。A类私有IP：-55；B类私有IP：-55；C类私有IP：-55。B选项错误，超出B类私有IP范围（172.16-31），属于公网IP；C选项错误，5为公网IP；D选项错误，IP地址每个段范围为0-255，256不合法。66.HTTPS协议相比HTTP，其核心安全增强体现在哪里？

A.使用端口号443替代默认端口80

B.采用SSL/TLS协议对传输层数据进行加密

C.支持更丰富的HTTP请求方法（如CONNECT）

D.通过加密算法直接对HTTP头部内容加密【答案】：B

解析：本题考察HTTPS的安全机制。HTTPS本质是HTTP与SSL/TLS协议的结合，通过TLS/SSL在传输层建立加密通道，实现数据传输加密，故B正确。A错误，端口号变化仅为标识差异，不涉及安全；C错误，HTTP请求方法（如GET/POST）未因HTTPS改变；D错误，TLS加密的是整个传输层数据，而非仅HTTP头部。67.用户在公共Wi-Fi环境下访问公司内部服务器时，为保障数据传输安全，应优先使用以下哪种技术？

A.VPN

B.防火墙

C.防病毒软件

D.ARP欺骗防护【答案】：A

解析：本题考察网络安全技术的应用场景。VPN（虚拟专用网络）通过加密隧道技术，在公共网络中建立安全通道，保障数据传输的机密性和完整性，适用于远程访问内部资源；防火墙主要用于内网与外网的访问控制，无法直接提供公共网络中的传输加密；防病毒软件用于终端恶意程序查杀，与公共网络传输安全无关；ARP欺骗防护仅针对局域网内的ARP攻击，不解决跨网络传输安全。因此正确答案为A。68.TCP/IP协议模型中，负责提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察TCP/IP模型各层功能。应用层（A）提供用户接口和应用协议（如HTTP、FTP）；传输层（B）负责端到端的传输，如TCP（可靠）和UDP（不可靠）；网络层（C）负责IP地址路由和数据包转发；数据链路层（D）处理物理地址（MAC）和数据帧。TCP/IP的传输层通过TCP协议实现可靠传输，故正确答案为B。69.HTTPS协议相对于HTTP的主要优势是？

A.传输速度更快

B.提供数据加密传输

C.支持更多数据类型

D.可访问外部网络资源【答案】：B

解析：本题考察HTTPS与HTTP的核心差异。HTTPS是HTTP的安全版本，在HTTP基础上增加SSL/TLS加密层，实现数据在传输过程中的加密，防止中间人攻击和数据泄露，对应选项B正确；A错误，加密会增加数据处理开销，速度通常更慢；C、D并非HTTPS的特有优势，HTTP也能支持多种数据类型并访问网络资源。70.以下哪项是防火墙的主要功能？

A.实时监测并查杀网络中的病毒

B.根据预设规则过滤网络流量

C.为内网设备自动分配IP地址

D.检测并阻止网络中的恶意入侵行为【答案】：B

解析：本题考察防火墙的核心功能。防火墙通过访问控制列表（ACL）等规则，对进出网络的数据包进行过滤，控制内外网访问权限；A是杀毒软件的功能；C是DHCP服务器的功能；D是入侵检测/防御系统（IDS/IPS）的功能，防火墙侧重流量过滤而非主动入侵检测。因此正确答案为B。71.下列哪项是路由器与交换机在功能上的主要区别？

A.路由器基于IP地址转发数据包，交换机基于MAC地址

B.路由器仅用于广域网，交换机仅用于局域网

C.路由器不支持VLAN，交换机支持VLAN

D.路由器传输速度比交换机快【答案】：A

解析：本题考察网络设备功能区别。路由器工作在网络层，核心功能是根据IP地址转发数据包；交换机工作在数据链路层，根据MAC地址转发数据帧。B错误：路由器和交换机均可用于局域网和广域网；C错误：现代交换机和路由器均支持VLAN；D错误：传输速度取决于具体型号和硬件，无绝对快慢之分。因此正确答案为A。72.内容分发网络（CDN）的主要作用是？

A.提高网络带宽利用率，减少源服务器负载

B.对网络流量进行深度检测和过滤，增强网络安全

C.在公网上建立加密通道，实现远程安全访问

D.优化IP地址分配，提高网络连接速度【答案】：A

解析：本题考察CDN的核心功能知识点。选项A正确，CDN通过将内容缓存到离用户最近的边缘节点，减少源服务器负载，提高访问速度，从而优化网络带宽利用率；选项B错误，流量深度检测与过滤是防火墙、入侵检测系统（IDS）的功能；选项C错误，公网加密通道属于VPN（虚拟专用网络）的作用；选项D错误，IP地址分配优化属于DHCP或子网规划范畴，与CDN无关。73.以下哪个IP地址属于C类私有IP地址？

A.

B.

C.

D.【答案】：C

解析：本题考察IP地址分类及私有IP地址范围。C类IP地址的默认子网掩码为，地址范围为-55，其中/16是典型的C类私有IP地址段（用于企业内部局域网）。A选项（/8）是A类私有地址；B选项（/12）是B类私有地址；D选项（-55）属于组播地址，非单播IP地址。因此正确答案为C。74.在IP地址规划中，子网掩码的主要作用是？

A.区分网络地址和广播地址

B.将IP地址划分为网络地址和主机地址

C.加密传输过程中的IP数据包

D.分配动态IP地址【答案】：B

解析：本题考察子网掩码的核心作用。子网掩码通过与IP地址按位与运算，明确区分IP地址中的网络部分和主机部分，实现子网划分与IP地址空间管理。选项A错误，广播地址是主机地址全1的特殊地址，需结合子网掩码判断；选项C错误，IP数据包本身不加密，子网掩码无此功能；选项D错误，动态IP地址分配由DHCP服务器完成，与子网掩码无关。75.以下哪项不属于常见的网络攻击类型？

A.DDoS攻击（分布式拒绝服务攻击）

B.SQL注入攻击

C.ARP欺骗攻击

D.FTP文件传输协议【答案】：D

解析：本题考察网络攻击类型的识别。A错误，DDoS通过伪造大量请求占用服务器资源，属于网络攻击；B错误，SQL注入通过注入恶意SQL代码窃取数据库信息，属于应用层攻击；C错误，ARP欺骗通过伪造ARP响应篡改IP-MAC映射，属于网络层攻击；D正确，FTP是用于文件传输的正常应用层协议，不属于攻击类型。76.在局域网中，用于根据IP地址选择数据包转发路径的设备是？

A.交换机

B.路由器

C.集线器

D.网桥【答案】：B

解析：本题考察网络设备的功能定位。B选项路由器工作在OSI网络层，基于IP地址（网络层地址）进行路由选择和数据包转发，是广域网和跨子网通信的核心设备。A选项交换机工作在数据链路层，基于MAC地址转发，仅用于局域网内同一子网内的设备通信；C选项集线器是物理层设备，仅放大信号，不做任何智能转发；D选项网桥工作在数据链路层，基于MAC地址分割冲突域，功能与交换机类似但应用场景更窄。因此，根据IP地址转发的设备只能是路由器。77.以下哪种攻击方式通过向目标服务器发送大量伪造的TCP连接请求（SYN包），消耗服务器资源，导致正常连接无法建立？

A.DDoS攻击

B.SYNFlood攻击

C.ARP欺骗

D.SQL注入【答案】：B

解析：本题考察网络安全攻击类型。DDoS攻击（分布式拒绝服务）是通过大量被感染主机发送请求形成流量风暴，是更广泛的攻击类型；SYNFlood攻击是DDoS的典型实现方式，属于TCP三次握手攻击，攻击者伪造大量SYN包，服务器回复SYN+ACK后等待ACK，因攻击者不发送ACK导致服务器资源耗尽；ARP欺骗通过伪造ARP响应包修改目标主机ARP缓存表，实施中间人攻击；SQL注入通过输入恶意SQL代码非法访问数据库。因此答案为B。78.若IP地址为，子网掩码为28（即/25），该子网中可用的主机地址数量是？

A.62

B.64

C.126

D.128【答案】：C

解析：本题考察子网划分与可用主机数计算。子网掩码28表示前25位为网络位，剩余7位为主机位。总地址数=2^7=128，需排除网络地址（）和广播地址（27），因此可用主机数=128-2=126。其他选项错误原因：A（62）对应/26子网（/26）；B（64）未排除广播地址；D（128）包含无效地址。正确答案为C。79.用户无需安装软件，直接通过浏览器访问在线文档编辑工具（如GoogleDocs），这种云计算服务模式属于？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.FaaS（函数即服务）【答案】：C

解析：本题考察云计算服务模式。SaaS（软件即服务）直接向用户提供运行在云平台的应用程序，用户通过浏览器等终端访问；IaaS（基础设施即服务）提供服务器、存储等硬件资源；PaaS（平台即服务）提供开发平台和运行环境；FaaS（函数即服务）按函数调用计费。因此正确答案为C。80.下列关于防火墙的描述中，正确的是？

A.防火墙可完全阻止所有来自外部网络的访问请求

B.防火墙的主要功能是监控和控制网络间的访问行为

C.防火墙仅能防止病毒从外部网络进入内部网络

D.防火墙必须部署在网络核心交换机上【答案】：B

解析：本题考察防火墙的基本功能与应用。防火墙是位于网络边界的安全设备，通过访问控制策略监控并限制网络间的通信（B正确）。选项A错误，防火墙通过策略允许/拒绝特定流量，无法“完全阻止”；选项C错误，防火墙主要防御网络攻击，病毒防护需依赖杀毒软件等；选项D错误，防火墙可部署在网络边界的任何位置（如路由器或独立设备），非必须在核心交换机。81.某公司网络使用子网掩码92，IP地址段为/26，该子网中可用的主机IP地址数量是？

A.62

B.64

C.30

D.32【答案】：A

解析：本题考察子网划分与可用主机数计算知识点。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络位为26位，主机位为6位（32-26=6）。可用主机数计算公式为2^主机位-2（减去网络地址和广播地址），即2^6-2=62。B选项64是未减去网络地址和广播地址的结果（2^6），C选项30是主机位为5位时的计算结果（2^5-2），D选项32是主机位为5位时的未减2结果（2^5）。82.已知IP地址为00，子网掩码为24，该IP所在子网的广播地址是？

A.伪造大量虚假请求淹没目标服务器

B.窃取用户登录凭证（如密码）

C.植入恶意代码以控制目标设备

D.通过物理手段破坏目标网络设备【答案】：A

解析：本题考察网络安全攻击类型。DDoS攻击通过控制大量僵尸主机发起海量伪造请求，耗尽目标服务器资源，A正确；B是钓鱼或暴力破解攻击特征，C是木马/勒索软件攻击特征，D属于物理攻击，均非DDoS特征。83.以下哪种攻击手段通过伪装成合法用户的身份，非法访问并窃取用户敏感信息，通常需要用户主动点击安装？

A.DDoS攻击

B.钓鱼攻击

C.病毒

D.木马【答案】：D

解析：本题考察网络安全威胁类型。木马（D）通过伪装在合法程序中，需用户主动安装后隐藏运行，窃取敏感信息；DDoS攻击（A）通过伪造大量请求淹没目标服务器；钓鱼攻击（B）通过虚假链接诱导用户泄露信息；病毒（C）通过自我复制破坏系统文件。因此正确答案为D。84.以下关于TCP（传输控制协议）和UDP（用户数据报协议）的描述，正确的是？

A.TCP是无连接的协议，而UDP是面向连接的协议

B.UDP提供可靠的字节流传输，TCP不保证数据的可靠传输

C.TCP在传输数据前需要建立连接，而UDP不需要

D.TCP使用端口号，UDP不使用端口号【答案】：C

解析：本题考察TCP与UDP协议的核心区别。TCP是面向连接的协议，传输前需通过三次握手建立连接，提供可靠的字节流传输（保证数据完整性、顺序性）；UDP是无连接的协议，传输前无需建立连接，不保证数据可靠传输（可能丢包、乱序），两者均使用端口号进行应用层进程间通信。选项A错误（TCP面向连接，UDP无连接）；选项B错误（UDP不可靠，TCP可靠）；选项D错误（两者均使用端口号）。85.HTTPS协议相比HTTP协议，其主要改进在于？

A.使用80端口

B.采用非对称加密

C.支持加密传输数据

D.仅用于浏览器通信【答案】：C

解析：本题考察HTTPS与HTTP的区别。HTTP（A）默认端口80，HTTPS（C）默认端口443，故A错误；HTTPS通过SSL/TLS加密传输（C），而非对称加密仅为TLS的一部分（B错误，TLS包含对称+非对称）；HTTPS不仅用于浏览器（如API通信），D错误。因此正确答案为C，HTTPS通过加密确保数据传输安全性。86.以下关于路由器和交换机的描述，哪项是正确的？

A.交换机工作在网络层，根据IP地址转发数据

B.路由器依据MAC地址转发数据包

C.路由器可实现不同网络间的互联与通信

D.交换机无法分割广播域，因此会增加网络拥堵【答案】：C

解析：本题考察网络设备（路由器与交换机）的核心功能与工作原理。正确答案为C。解析：A选项错误，交换机工作在数据链路层，依据MAC地址转发数据；B选项错误，路由器工作在网络层，依据IP地址转发数据包；C选项正确，路由器通过路由表实现不同网络（如局域网与广域网）间的互联；D选项错误，交换机无法分割广播域（分割广播域需借助VLAN或路由器），但“增加网络拥堵”并非交换机的固有缺陷，其本质功能是提升数据转发效率。87.以下哪种网络拓扑结构因依赖中心节点，若中心节点故障会导致整个网络瘫痪？

A.星型拓扑

B.总线型拓扑

C.环型拓扑

D.树型拓扑【答案】：A

解析：本题考察网络拓扑结构特点。星型拓扑以中央节点（如交换机）为核心，所有节点通过线缆连接至中心；若中心节点故障，所有节点将无法通信，存在单点故障风险。总线型拓扑通过共享线缆传输数据，无中心节点；环型拓扑通过节点首尾相连形成闭合环路，任一节点故障仅影响局部；树型拓扑为分层结构，故障影响范围较小。因此正确答案为A。88.用户通过浏览器在线使用在线设计工具（如Figma）进行图形设计，这属于以下哪种云计算服务模式？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.FaaS（函数即服务）【答案】：C

解析：本题考察云计算服务模式的定义。SaaS（软件即服务）是用户直接通过网络使用云端提供的软件应用，无需本地安装。选项A（IaaS）是提供服务器、存储等基础设施资源（如AWSEC2）；选项B（PaaS）是提供开发平台（如Heroku），用户可在此部署应用；选项D（FaaS）是函数即服务（如AWSLambda）。Figma属于直接使用云端软件，故正确答案为C。89.在网络设备中，以下哪项功能是路由器特有的，而交换机不具备？

A.基于MAC地址转发数据帧

B.实现不同网络间的路由选择

C.构建局域网内的广播域

D.支持VLAN划分和端口聚合【答案】：B

解析：本题考察路由器与交换机的功能差异。路由器工作在网络层，通过路由表实现不同子网（网络）间的数据包转发，是互联网互联互通的核心设备。A选项“MAC地址转发”是交换机的功能（数据链路层）；C选项“构建广播域”是交换机的基本特性（默认所有端口在同一广播域）；D选项“VLAN划分”和“端口聚合”是交换机支持的高级功能，而路由器通常不直接处理VLAN内部转发。90.关于网络拓扑结构，以下哪种拓扑结构的中心节点故障会导致整个网络瘫痪？

A.星型拓扑

B.总线型拓扑

C.环型拓扑

D.网状拓扑【答案】：A

解析：本题考察网络拓扑结构的特点。星型拓扑以中心节点为核心，所有设备通过中心节点连接，中心节点故障会直接导致所有设备与网络断开；总线型拓扑通过共享传输介质连接设备，单个节点故障通常不影响整体网络；环型拓扑通过首尾相连形成环路，某节点故障可通过其他路径绕开；网状拓扑具有多路径冗余，单个节点故障不会导致网络瘫痪。因此正确答案为A。91.下列关于TCP和UDP协议的描述，错误的是？

A.TCP协议提供可靠的字节流传输服务

B.UDP协议提供不可靠的用户数据报传输服务

C.TCP协议在数据传输前需要建立连接

D.UDP协议在数据传输前需要建立连接【答案】：D

解析：本题考察TCP与UDP协议的核心区别。TCP是面向连接的可靠传输协议，通过三次握手建立连接，提供字节流服务，确保数据完整性（A、C正确）；UDP是无连接的不可靠传输协议，直接发送数据报，不建立连接，速度快但不保证可靠性（B正确，D错误）。故错误描述为D。92.在OSI七层模型中，负责路由选择和路径选择的设备是？

A.集线器

B.交换机

C.路由器

D.防火墙【答案】：C

解析：本题考察网络设备与OSI层功能对应关系。路由器工作在网络层（第三层），核心功能是基于IP地址进行路由决策和路径选择，实现不同子网间的通信。A选项集线器属于物理层设备，仅放大信号；B选项交换机工作在数据链路层，基于MAC地址转发；D选项防火墙主要用于安全访问控制，不负责路由。93.以下哪种网络攻击属于被动攻击？

A.DDoS攻击（分布式拒绝服务）

B.中间人攻击

C.数据嗅探（监听网络流量）

D.SQL注入攻击【答案】：C

解析：本题考察网络攻击类型。被动攻击不干扰数据传输，仅监听获取信息，数据嗅探（C）通过抓包工具监听网络流量，属于被动攻击。A（DDoS）通过大量请求耗尽服务资源，B（中间人）篡改数据，D（SQL注入）注入恶意代码，均属于主动攻击。94.HTTPS协议相比HTTP协议，主要改进是？

A.使用端口8080

B.提供加密传输和身份认证

C.仅支持GET和POST方法

D.数据传输速度更快【答案】：B

解析：本题考察HTTP与HTTPS的核心区别。HTTP明文传输（端口80），HTTPS基于HTTP+SSL/TLS加密，端口443，提供数据加密和服务器身份认证（客户端证书可选）。A错误（HTTPS默认端口443）；C错误（HTTP/HTTPS均支持多种方法）；D错误（加密增加开销，速度通常更慢）。正确答案为B。95.下列网络协议中，工作在传输层且提供可靠数据传输服务的是？

A.HTTP

B.DNS

C.TCP

D.IP【答案】：C

解析：本题考察网络协议的层次归属和功能。HTTP是应用层协议，用于网页资源请求与响应；DNS是应用层协议，负责域名到IP地址的解析；TCP是传输层协议，提供面向连接的、可靠的字节流传输服务（如网页浏览、邮件发送）；IP是网络层协议，负责数据包的寻址和路由。因此正确答案为C。96.以下哪个IP地址属于C类地址？

A.

B.

C.

D.【答案】：B

解析：本题考察IP地址分类知识点。C类IP地址的范围是至55，默认子网掩码为。选项A（）属于A类地址（范围-55）；选项C（）属于B类地址（范围-55）；选项D（）属于D类地址（用于组播通信）。因此正确答案为B。97.子网掩码的主要作用是？

A.用于识别网络协议类型（如TCP或UDP）

B.将IP地址划分为网络位和主机位，便于网络分段

C.用于加密IP地址传输过程以保障安全性

D.决定设备是否支持IPv6协议【答案】：B

解析：本题考察子网掩码的定义与功能。A选项错误，子网掩码不涉及协议类型识别（协议类型由上层协议或端口号标识）；B选项正确，子网掩码通过二进制位（1表示网络位，0表示主机位）明确IP地址的网络段与主机段，实现网络的逻辑划分（如将IP前24位定义为网络位）；C选项错误，子网掩码不具备加密功能（IP地址本身不加密，加密由TLS/SSL等协议实现）；D选项错误，子网掩码与IPv6无关（IPv6地址格式和子网划分规则不同）。98.攻击者通过伪造源IP地址，使目标服务器误认为数据来自合法IP，从而绕过身份验证获取权限，这种攻击方式称为？

A.DDoS攻击

B.ARP欺骗

C.IP欺骗

D.中间人攻击【答案】：C

解析：本题考察网络安全攻击类型。IP欺骗（IPSpoofing）的核心是伪造源IP地址，利用目标主机对合法IP的信任（如内网IP白名单）进行攻击，常见于渗透测试或拒绝服务；A选项DDoS攻击通过大量伪造请求淹没目标，不依赖IP伪造；B选项ARP欺骗是伪造MAC地址与IP的映射关系，影响局域网内通信；D选项中间人攻击通过截获通信会话插入攻击者，篡改数据而非伪造IP。因此正确答案为C。99.HTTPS协议与HTTP协议的主要区别在于？

A.HTTPS使用TCP协议，HTTP使用UDP协议

B.HTTPS在传输层提供加密，HTTP不加密

C.HTTPS默认端口是443，HTTP默认端口是80

D.HTTPS只能用于网页浏览，HTTP只能用于文件传输【答案】：C

解析：本题考察HTTP与HTTPS的区别。HTTPS默认端口为443（HTTP为80），且通过SSL/TLS在应用层加密数据。A错误：两者均基于TCP协议；B错误：HTTPS加密在应用层（SSL/TLS），非传输层；D错误：HTTP可传输文件（FTP），HTTPS可用于邮件、API等多种场景。因此正确答案为C。100.以下哪种攻击方式通过伪造大量源IP地址向目标服务器发送请求，导致目标服务过载无法响应正常请求？

A.DDoS攻击

B.SYNFlood攻击

C.ARP欺骗攻击

D.中间人攻击【答案】：A

解析：本题考察常见网络攻击类型。DDoS（分布式拒绝服务）攻击通过控制大量僵尸主机（肉鸡）伪造大量源IP地址发送请求，使目标服务器资源耗尽。选项B（SYNFlood）是DDoS的一种，但更具体（伪造TCPSYN包）；选项C（ARP欺骗）是通过伪造ARP报文篡改MAC地址映射；选项D（中间人攻击）是在通信双方间插入攻击者设备截获数据。正确答案为A。101.以下哪种网络攻击方式通过伪造源IP地址来隐藏攻击者身份，从而发起网络入侵？

A.ARP欺骗

B.DDoS攻击

C.IP欺骗

D.SQL注入【答案】：C

解析：本题考察网络攻击类型。IP欺骗（IPSpoofing）通过伪造源IP地址，伪装成合法主机发起攻击（如伪造管理员IP登录服务器），利用目标主机对源IP的信任绕过身份验证。A选项ARP欺骗伪造MAC地址，仅在同一局域网内篡改通信；B选项DDoS通过大量伪造请求淹没目标，不针对IP伪造；D选项SQL注入针对数据库输入验证漏洞，与IP无关。102.一个C类IP地址，子网掩码为24，其可用主机地址范围是？

A.-0

B.-1

C.2-3

D.-1【答案】：A

解析：本题考察子网划分与可用主机地址计算知识点。C类IP地址默认子网掩码为（网络位24位），当前子网掩码24的二进制为11111111.11111111.11111111.11100000，网络位扩展为27位，主机位为5位。每个子网包含2^5=32个地址，可用主机数为30个（排除网络地址和广播地址）。该子网的网络地址为，广播地址为1（网络地址+31），因此可用主机范围是-0。B包含广播地址31，C为下一个子网（2），D包含网络地址0，均错误。正确答案为A。103.以下关于TCP和UDP协议的描述，错误的是？

A.TCP提供无连接、不可靠的数据传输服务

B.UDP不保证数据传输的可靠性

C.TCP协议头部包含序号字段用于数据排序

D.DNS服务通常使用UDP协议传输数据【答案】：A

解析：本题考察TCP/UDP核心特性。TCP是**面向连接**（需三次握手建立连接）、**可靠**（重传机制+确认应答）的传输层协议，其头部包含序号字段用于数据排序与重组；UDP是**无连接**（无需握手）、**不可靠**（无重传）的协议，常用于对实时性要求高的场景（如DNS、视频流）。选项A混淆了TCP的核心特性，TCP是“面向连接、可靠”，而UDP才是“无连接、不可靠”。104.以下哪项是C类IP地址的默认子网掩码？

A.

B.

C.28

D.55【答案】：A

解析：本题考察IPv4地址分类及子网掩码知识点。C类IP地址的默认子网掩码为，其中前24位为网络位，后8位为主机位。选项B（）是B类地址的默认子网掩码；选项C（28）是C类子网掩码的一种（子网划分后的掩码），但非默认值；选项D（55）为受限广播地址，不可作为子网掩码。因此正确答案为A。105.在企业网络中，用于连接同一物理网段内的多台计算机，并根据MAC地址转发数据帧的设备是？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：A

解析：本题考察网络设备的功能差异。交换机工作在数据链路层，通过MAC地址识别设备并转发数据帧，适用于同一网段内多设备互联；路由器（B）工作在网络层，基于IP地址连接不同网段；集线器（C）仅在物理层放大信号，无法区分数据；网卡（D）是计算机的网络接口，不属于网络互联设备。因此正确答案为A。106.攻击者通过控制大量被感染主机向目标服务器发送海量伪造请求，导致服务器无法响应合法用户请求，这种攻击类型属于？

A.ARP欺骗

B.DNS劫持

C.DDoS攻击

D.中间人攻击【答案】：C

解析：本题考察网络攻击类型。DDoS（分布式拒绝服务）攻击通过控制大量“肉鸡”主机向目标发送无效请求，耗尽目标资源。选项A（ARP欺骗）篡改ARP缓存表，选项B（DNS劫持）篡改域名解析结果，选项D（中间人攻击）在通信双方间插入数据，均不符合题意。因此正确答案为C。107.以下哪种传输层协议适用于需要实时性但对可靠性要求不高的场景？

A.TCP

B.UDP

C.HTTP

D.FTP【答案】：B

解析：本题考察传输层协议的特性。TCP（选项A）是可靠的、面向连接的协议，通过三次握手确保数据完整性，但传输速度较慢，适用于文件传输等对可靠性要求高的场景；UDP（选项B）是不可靠的、无连接的协议，传输速度快，常用于实时性要求高但对可靠性要求不高的场景（如视频会议、在线游戏）；HTTP（选项C）是应用层协议，用于网页资源传输；FTP（选项D）是应用层协议，用于文件传输。因此正确答案为B。108.以下哪种网络设备工作在数据链路层，用于分割冲突域？

A.交换机

B.路由器

C.集线器

D.防火墙【答案】：A

解析：本题考察网络设备的工作原理。交换机工作在数据链路层，每个端口独立形成冲突域（无冲突域共享），实