2026年网络技术与应用复习提分资料附参考答案详解（夺分金卷）

2026年网络技术与应用复习提分资料附参考答案详解（夺分金卷）1.以下哪种网络攻击方式通过伪造源IP地址来隐藏攻击者身份，从而发起网络入侵？

A.ARP欺骗

B.DDoS攻击

C.IP欺骗

D.SQL注入【答案】：C

解析：本题考察网络攻击类型。IP欺骗（IPSpoofing）通过伪造源IP地址，伪装成合法主机发起攻击（如伪造管理员IP登录服务器），利用目标主机对源IP的信任绕过身份验证。A选项ARP欺骗伪造MAC地址，仅在同一局域网内篡改通信；B选项DDoS通过大量伪造请求淹没目标，不针对IP伪造；D选项SQL注入针对数据库输入验证漏洞，与IP无关。2.在TCP/IP协议体系结构中，负责提供不可靠无连接数据报传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：C

解析：本题考察TCP/IP协议栈各层功能。正确答案为C。应用层（A）提供HTTP/FTP等应用服务；传输层（B）包括TCP（可靠传输）和UDP（不可靠但高效传输），均基于IP地址工作；数据链路层（D）负责节点间物理链路传输（如以太网）；网络层（C）的核心协议IP提供不可靠无连接的数据报传输服务，仅负责IP地址路由，不保证可靠性。3.以下哪种网络攻击通过大量伪造的请求淹没目标服务器，导致其无法正常提供服务？

A.DDoS攻击

B.ARP欺骗攻击

C.SQL注入攻击

D.中间人攻击【答案】：A

解析：本题考察网络攻击类型。DDoS（分布式拒绝服务）攻击通过控制大量“肉鸡”设备发送伪造请求，使目标服务器资源被耗尽，无法响应正常用户请求；ARP欺骗是通过伪造MAC-IP映射表欺骗局域网内设备；SQL注入是针对数据库的代码注入攻击；中间人攻击通过窃听或篡改通信数据。因此正确答案为A。4.在TCP/IP协议栈中，提供可靠的、面向连接的数据传输服务的协议是？

A.TCP

B.UDP

C.IP

D.HTTP【答案】：A

解析：本题考察TCP/IP协议栈各层功能。TCP（传输控制协议）工作在传输层，通过三次握手建立连接，提供可靠的字节流传输（错误重传、流量控制、拥塞控制），是面向连接的协议；B选项UDP（用户数据报协议）是不可靠、无连接的传输层协议，适用于实时性要求高的场景；C选项IP（网际协议）是网络层协议，负责路由和数据包转发；D选项HTTP（超文本传输协议）是应用层协议，用于网页资源传输。因此正确答案为A。5.HTTPS相比HTTP，最核心的区别在于？

A.对传输的数据进行加密

B.默认使用的端口号不同

C.支持的网络协议版本更高

D.传输速度更快【答案】：A

解析：本题考察HTTPS与HTTP的核心区别。HTTPS（超文本传输安全协议）是HTTP协议基于SSL/TLS加密层的扩展，核心区别在于对传输数据进行加密处理，保障传输安全性。B选项中端口号差异（HTTP为80，HTTPS为443）是表面差异，非核心；C选项“协议版本更高”是误导，HTTPS本质是HTTP+加密层的组合，与版本无关；D选项“传输速度更快”不成立，加密过程可能增加数据处理开销，实际速度未必更快。6.在OSI七层模型与TCP/IP四层模型的对应关系中，TCP/IP模型不包含OSI模型中的哪一层？

A.应用层

B.会话层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系知识点。TCP/IP四层模型通常分为应用层、传输层、网络层和链路层（包含物理层和数据链路层），而OSI七层模型为应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。其中，会话层是OSI七层模型特有的，TCP/IP模型中未单独划分该层，其功能由应用层涵盖。A选项应用层在TCP/IP模型中存在；C选项网络层是TCP/IP模型的核心层之一；D选项传输层是TCP/IP模型的关键层。因此正确答案为B。7.下列哪种网络设备工作在网络层并根据IP地址进行数据包转发？

A.交换机

B.路由器

C.集线器

D.网桥【答案】：B

解析：本题考察网络设备的工作原理。路由器工作在网络层，依据IP地址（网络层地址）进行数据包的转发，是互联网互联的核心设备。A选项交换机工作在数据链路层，基于MAC地址转发；C选项集线器工作在物理层，仅实现信号放大和转发，不具备智能；D选项网桥同样工作在数据链路层，基于MAC地址进行网段间转发。因此正确答案为B。8.以下哪种传输层协议提供了不可靠但高效的数据传输服务，常用于实时性要求高的场景（如视频通话、在线游戏）？

A.TCP

B.UDP

C.HTTP

D.IP【答案】：B

解析：本题考察TCP与UDP协议的核心区别。UDP（用户数据报协议）是不可靠、无连接的传输层协议，无需建立连接即可发送数据，速度快、开销小，适合实时性场景。选项A（TCP）是可靠的、面向连接的协议，虽保证数据完整性但效率较低；选项C（HTTP）是应用层协议，用于网页数据传输；选项D（IP）是网络层协议，负责数据包路由。因此正确答案为B。9.在网络传输中，TCP与UDP的主要区别在于？

A.TCP是无连接的，UDP是面向连接的

B.TCP提供可靠传输，UDP不保证可靠

C.TCP传输速度比UDP快

D.TCP使用IP地址，UDP使用MAC地址【答案】：B

解析：本题考察TCP与UDP的核心特性。TCP是面向连接的可靠传输协议（通过三次握手、重传机制确保数据完整性），UDP是无连接的不可靠传输协议（速度快但可能丢包）。选项A错误（TCP是面向连接，UDP是无连接）；选项C错误（UDP因无需可靠机制，通常传输速度更快）；选项D错误（两者均基于IP地址传输，MAC地址是链路层地址）。因此正确答案为B。10.某公司网络使用子网掩码92，IP地址段为/26，该子网中可用的主机IP地址数量是？

A.62

B.64

C.30

D.32【答案】：A

解析：本题考察子网划分与可用主机数计算知识点。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络位为26位，主机位为6位（32-26=6）。可用主机数计算公式为2^主机位-2（减去网络地址和广播地址），即2^6-2=62。B选项64是未减去网络地址和广播地址的结果（2^6），C选项30是主机位为5位时的计算结果（2^5-2），D选项32是主机位为5位时的未减2结果（2^5）。11.HTTPS协议与HTTP协议相比，主要的安全增强体现在哪里？

A.使用端口443进行数据传输

B.采用SSL/TLS协议对传输数据进行加密

C.支持更多的HTTP请求方法

D.提供更快的数据传输速度【答案】：B

解析：HTTPS在HTTP基础上增加了SSL/TLS协议，对传输数据进行端到端加密，从根本上保障数据传输安全。A选项仅描述了HTTPS的默认端口号，非安全增强核心；C选项的请求方法与协议安全无关；D选项速度取决于网络环境，与安全增强无关。12.在星型网络拓扑结构中，若中央连接设备发生故障，可能导致的结果是？

A.整个网络瘫痪

B.仅故障设备所在分支无法通信

C.所有网络设备立即断电

D.网络带宽显著下降【答案】：A

解析：本题考察星型拓扑的结构特点。星型拓扑以中央设备（如交换机）为核心，所有节点通过线缆连接到中心设备。若中央设备故障，所有节点将无法通过中心设备通信，导致整个网络瘫痪。B选项“仅故障分支无法通信”错误，星型拓扑中中心设备故障会切断所有分支的连接；C选项“立即断电”与拓扑结构故障无关；D选项“带宽下降”是网络负载或链路问题，非拓扑结构故障导致。13.以下哪种传输层协议适用于需要实时性但对可靠性要求不高的场景？

A.TCP

B.UDP

C.HTTP

D.FTP【答案】：B

解析：本题考察传输层协议的特性。TCP（选项A）是可靠的、面向连接的协议，通过三次握手确保数据完整性，但传输速度较慢，适用于文件传输等对可靠性要求高的场景；UDP（选项B）是不可靠的、无连接的协议，传输速度快，常用于实时性要求高但对可靠性要求不高的场景（如视频会议、在线游戏）；HTTP（选项C）是应用层协议，用于网页资源传输；FTP（选项D）是应用层协议，用于文件传输。因此正确答案为B。14.在企业局域网中，用于分隔不同广播域并实现不同子网间数据传输的核心网络设备是？

A.路由器

B.交换机

C.集线器

D.网卡【答案】：A

解析：本题考察网络设备的核心功能。路由器工作在网络层，可根据IP地址进行路由决策，分隔广播域（每个子网为独立广播域），实现不同网段间数据转发；交换机工作在数据链路层，仅分隔冲突域，不直接分隔广播域；集线器工作在物理层，所有端口共享带宽和广播域；网卡是终端设备的网络接口，负责数据收发。因此正确答案为A。15.在TCP/IP参考模型中，负责提供端到端（End-to-End）可靠数据传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察TCP/IP模型各层功能知识点。正确答案为B，因为传输层（如TCP协议）负责在两台主机的应用进程之间提供端到端的可靠数据传输，包括错误检测、重传机制等。A选项应用层负责提供用户接口（如HTTP、FTP）；C选项网络层负责IP地址路由和数据包转发；D选项数据链路层负责MAC地址识别和数据帧封装。16.关于HTTP和HTTPS的主要区别，以下说法正确的是？

A.HTTPS使用端口80，HTTP使用端口443

B.HTTPS基于SSL/TLS协议加密传输，HTTP是明文传输

C.HTTPS仅用于网页浏览，HTTP不能用于其他应用

D.HTTPS比HTTP传输速度更快【答案】：B

解析：本题考察HTTP与HTTPS的核心差异。HTTPS（B）通过SSL/TLS对传输数据加密，保障安全性，端口为443；HTTP（A）端口为80，传输明文。C错误，两者均可用于多种应用（如API调用）；D错误，加密可能轻微降低速度。因此正确答案为B。17.域名系统（DNS）的主要作用是？

A.将域名解析为对应的IP地址

B.将IP地址解析为物理地址（MAC地址）

C.将端口号映射为对应的网络服务

D.将URL解析为具体的网页内容【答案】：A

解析：本题考察DNS的核心功能。DNS的本质是域名与IP地址的映射服务，例如将解析为服务器IP。B选项是ARP协议的功能；C选项由服务端口映射文件（如/etc/services）处理；D选项是浏览器解析URL后的HTTP请求行为，与DNS无关。18.通过伪造大量来自不同源地址的请求，消耗目标服务器资源，使其无法响应合法请求的攻击方式是？

A.DDoS攻击

B.ARP欺骗攻击

C.SQL注入攻击

D.病毒攻击【答案】：A

解析：本题考察常见网络攻击类型的定义。DDoS（分布式拒绝服务）攻击通过控制大量伪造源地址的设备向目标发送请求，消耗其带宽和计算资源，导致合法用户无法访问（A正确）。ARP欺骗是伪造MAC地址映射表，欺骗主机发送数据；SQL注入针对数据库系统，通过构造恶意SQL语句窃取数据；病毒是自我复制的恶意程序，通常通过文件传播。故正确答案为A。19.防火墙的核心功能是？

A.防止病毒感染

B.过滤网络流量

C.破解用户密码

D.提供DHCP服务【答案】：B

解析：本题考察防火墙的功能。防火墙是网络安全设备，通过配置安全策略监控并过滤进出网络的数据包，仅允许符合规则的流量通过（B选项正确）。A选项“防止病毒感染”主要由杀毒软件或终端安全工具实现；C选项“破解密码”是恶意攻击行为，防火墙不具备该功能；D选项“提供DHCP服务”是DHCP服务器的功能，与防火墙无关。20.在OSI七层模型中，负责路由选择和路径选择的设备是？

A.集线器

B.交换机

C.路由器

D.防火墙【答案】：C

解析：本题考察网络设备与OSI层功能对应关系。路由器工作在网络层（第三层），核心功能是基于IP地址进行路由决策和路径选择，实现不同子网间的通信。A选项集线器属于物理层设备，仅放大信号；B选项交换机工作在数据链路层，基于MAC地址转发；D选项防火墙主要用于安全访问控制，不负责路由。21.在企业网络中，用于连接同一物理网段内的多台计算机，并根据MAC地址转发数据帧的设备是？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：A

解析：本题考察网络设备的功能差异。交换机工作在数据链路层，通过MAC地址识别设备并转发数据帧，适用于同一网段内多设备互联；路由器（B）工作在网络层，基于IP地址连接不同网段；集线器（C）仅在物理层放大信号，无法区分数据；网卡（D）是计算机的网络接口，不属于网络互联设备。因此正确答案为A。22.攻击者通过控制大量“僵尸主机”向目标服务器发送海量虚假请求，导致服务器资源耗尽无法响应正常用户访问，这种攻击属于？

A.病毒感染

B.DDoS攻击

C.中间人攻击

D.端口扫描【答案】：B

解析：本题考察网络安全攻击类型。DDoS（分布式拒绝服务）攻击通过大量恶意流量占用目标服务器资源，导致服务瘫痪；病毒感染是恶意程序自我复制并破坏文件；中间人攻击通过伪造身份窃听或篡改通信内容；端口扫描是探测目标主机开放端口以获取信息。因此正确答案为B。23.IP地址，子网掩码24，该子网的可用主机地址范围是？

A.-1

B.-0

C.2-3

D.3-2【答案】：B

解析：本题考察子网划分与可用主机计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，其中3位用于子网位，5位用于主机位。该子网的网络地址为（IP与子网掩码按位与结果），广播地址为网络地址+主机位全1（+1=1）。可用主机地址需排除网络地址（全0）和广播地址（全1），因此范围是至0。选项A包含网络地址和广播地址，C/D属于下一个子网（2），故正确答案为B。24.在IPv4地址分类中，C类地址的默认子网掩码是？

A.

B.

C.

D.55【答案】：C

解析：本题考察IPv4地址分类及子网掩码。C类地址范围为~55，默认子网掩码为（即/24），用于小型局域网。A选项是A类地址掩码，B选项是B类地址掩码，D选项是32位全1掩码（仅用于广播地址）。25.用户在公共Wi-Fi环境下访问公司内部服务器时，为保障数据传输安全，应优先使用以下哪种技术？

A.VPN

B.防火墙

C.防病毒软件

D.ARP欺骗防护【答案】：A

解析：本题考察网络安全技术的应用场景。VPN（虚拟专用网络）通过加密隧道技术，在公共网络中建立安全通道，保障数据传输的机密性和完整性，适用于远程访问内部资源；防火墙主要用于内网与外网的访问控制，无法直接提供公共网络中的传输加密；防病毒软件用于终端恶意程序查杀，与公共网络传输安全无关；ARP欺骗防护仅针对局域网内的ARP攻击，不解决跨网络传输安全。因此正确答案为A。26.以下哪种网络设备主要用于在不同网络之间转发数据包，并根据IP地址进行路由选择？

A.交换机

B.路由器

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备的功能区别。交换机工作在数据链路层，根据MAC地址转发数据，仅用于局域网内设备间通信；集线器工作在物理层，共享带宽且无法隔离冲突；调制解调器（Modem）用于模拟信号与数字信号的转换（如ADSL拨号）；路由器工作在网络层，根据IP地址确定最佳路径，实现不同网络（如局域网与广域网）的互联。因此答案为B。27.HTTPS协议在HTTP的基础上增加了什么安全机制？

A.对称加密

B.非对称加密

C.SSL/TLS加密

D.防火墙【答案】：C

解析：本题考察HTTPS的核心安全机制。HTTPS（HTTPoverTLS/SSL）是在HTTP协议基础上，通过SSL/TLS协议对传输数据进行加密，确保数据在传输过程中不被窃听或篡改。A选项对称加密是SSL/TLS中的加密算法之一，但HTTPS的核心是基于TLS/SSL的整体加密协议；B选项非对称加密同样是TLS/SSL的组成部分（如密钥交换），但非对称加密本身并非HTTPS的独立安全机制；D选项防火墙是网络层设备，与HTTPS的加密机制无关。因此正确答案为C。28.HTTPS协议相比HTTP协议，最显著的改进是？

A.使用加密传输以提升安全性

B.支持更快的数据传输速度

C.仅用于网页浏览

D.采用UDP协议传输【答案】：A

解析：本题考察HTTPS与HTTP的本质区别。HTTPS是HTTP协议与SSL/TLS加密协议的结合，通过SSL/TLS对传输数据进行加密，防止中间人攻击和数据窃听，显著提升安全性。B选项错误，HTTPS因加密过程可能增加延迟，传输速度未必更快；C选项错误，HTTPS可用于任何需要安全传输的场景（如API、文件传输），不限于网页；D选项错误，HTTPS仍基于TCP协议（HTTP默认端口80，HTTPS默认443），而非UDP。因此正确答案为A。29.下列Wi-Fi标准中，支持5GHz频段且理论最大速率超过1Gbps的是？

A.802.11a

B.802.11n

C.802.11ac

D.802.11b【答案】：C

解析：本题考察Wi-Fi标准的技术特性。802.11ac（Wi-Fi5）是第五代Wi-Fi标准，支持5GHz高频段（减少干扰），采用多用户MIMO技术，理论最大速率可达3.5Gbps（单流），远超1Gbps；A选项802.11a仅支持5GHz，速率最高54Mbps；B选项802.11n支持双频段，但理论最大速率约600Mbps（需4x4MIMO+40MHz），未突破1Gbps；D选项802.11b仅支持2.4GHz，速率最高11Mbps。因此正确答案为C。30.以下哪种攻击方式通过向目标服务器发送大量伪造的TCP连接请求（SYN包），消耗服务器资源，导致正常连接无法建立？

A.DDoS攻击

B.SYNFlood攻击

C.ARP欺骗

D.SQL注入【答案】：B

解析：本题考察网络安全攻击类型。DDoS攻击（分布式拒绝服务）是通过大量被感染主机发送请求形成流量风暴，是更广泛的攻击类型；SYNFlood攻击是DDoS的典型实现方式，属于TCP三次握手攻击，攻击者伪造大量SYN包，服务器回复SYN+ACK后等待ACK，因攻击者不发送ACK导致服务器资源耗尽；ARP欺骗通过伪造ARP响应包修改目标主机ARP缓存表，实施中间人攻击；SQL注入通过输入恶意SQL代码非法访问数据库。因此答案为B。31.在TCP/IP协议栈中，TCP与UDP的主要区别在于？

A.TCP提供不可靠的数据传输，UDP提供可靠传输

B.TCP是面向无连接的，UDP是面向连接的

C.TCP用于传输少量数据，UDP用于传输大量数据

D.TCP通过三次握手建立连接，UDP无需建立连接【答案】：D

解析：本题考察TCP与UDP的核心区别。A选项错误，TCP提供可靠传输（通过重传机制），UDP提供不可靠传输；B选项错误，TCP是面向连接的，UDP是无连接的；C选项错误，两者均可传输大量数据，传输量并非主要区别；D选项正确，TCP通过三次握手建立可靠连接，而UDP直接发送数据，无需连接建立过程，这是两者最本质的机制差异。32.以下哪项是路由器的核心功能？

A.根据MAC地址转发数据包

B.基于IP地址进行路由选择并转发数据包

C.学习并维护MAC地址表

D.通过VLAN隔离广播域【答案】：B

解析：本题考察路由器的功能定位。路由器工作在网络层，通过路由表选择最优路径并转发IP数据包，是广域网互联的关键设备；A选项（MAC地址转发）是二层交换机的核心功能；C选项（维护MAC地址表）属于交换机的二层数据链路层功能；D选项（VLAN隔离广播域）是三层交换机或VLAN技术的作用，非路由器核心功能。因此正确答案为B。33.在TCP/IP参考模型中，与OSI模型的会话层相对应的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP参考模型与OSI七层模型的对应关系。TCP/IP参考模型分为四层：应用层、传输层、网络层、网络接口层，其中**应用层**整合了OSI七层模型中的应用层、表示层和会话层的功能。而传输层对应OSI的传输层，网络层对应OSI的网络层，数据链路层对应OSI的数据链路层和物理层。因此会话层归属于TCP/IP的应用层，正确答案为A。34.下列哪项是路由器与交换机在功能上的主要区别？

A.路由器基于IP地址转发数据包，交换机基于MAC地址

B.路由器仅用于广域网，交换机仅用于局域网

C.路由器不支持VLAN，交换机支持VLAN

D.路由器传输速度比交换机快【答案】：A

解析：本题考察网络设备功能区别。路由器工作在网络层，核心功能是根据IP地址转发数据包；交换机工作在数据链路层，根据MAC地址转发数据帧。B错误：路由器和交换机均可用于局域网和广域网；C错误：现代交换机和路由器均支持VLAN；D错误：传输速度取决于具体型号和硬件，无绝对快慢之分。因此正确答案为A。35.关于网络拓扑结构，以下哪种拓扑结构的中心节点故障会导致整个网络瘫痪？

A.星型拓扑

B.总线型拓扑

C.环型拓扑

D.网状拓扑【答案】：A

解析：本题考察网络拓扑结构的特点。星型拓扑以中心节点为核心，所有设备通过中心节点连接，中心节点故障会直接导致所有设备与网络断开；总线型拓扑通过共享传输介质连接设备，单个节点故障通常不影响整体网络；环型拓扑通过首尾相连形成环路，某节点故障可通过其他路径绕开；网状拓扑具有多路径冗余，单个节点故障不会导致网络瘫痪。因此正确答案为A。36.子网掩码的主要作用是？

A.将IP地址划分为网络地址和主机地址

B.记录网络中所有设备的MAC地址

C.提供域名到IP地址的解析服务

D.加密IP地址在传输过程中的数据【答案】：A

解析：本题考察子网掩码的功能。子网掩码通过与IP地址进行按位与运算，明确划分IP地址中的网络位和主机位，实现子网划分。B选项“记录MAC地址”是ARP表的功能；C选项“域名解析”由DNS服务器完成；D选项“加密数据”属于传输层/应用层加密协议（如HTTPS）的范畴，与子网掩码无关。37.以下哪个IP地址属于C类私有IP地址？

A.55

B.

C.00

D.【答案】：C

解析：本题考察私有IP地址的分类。C类私有IP地址范围为/16（至55）。选项A（/8）是A类私有地址；选项B（/12）是B类私有地址；选项D（）是组播地址，不属于私有IP。因此正确答案为C。38.以下哪种网络攻击通过伪造大量虚假请求消耗目标服务器资源？

A.ARP欺骗攻击

B.DDoS攻击

C.SQL注入攻击

D.中间人攻击【答案】：B

解析：本题考察常见网络攻击类型知识点。选项A错误，ARP欺骗攻击通过伪造ARP报文修改本地ARP缓存表，导致通信异常；选项B正确，DDoS（分布式拒绝服务）攻击通过大量伪造的请求流量消耗目标服务器带宽与计算资源，使其无法响应正常用户请求；选项C错误，SQL注入攻击通过构造恶意SQL语句入侵数据库，窃取或篡改数据；选项D错误，中间人攻击通过拦截并篡改通信数据，窃取敏感信息。39.在企业网络中，用于连接不同网段并实现数据包路由转发的核心设备是？

A.交换机

B.路由器

C.防火墙

D.调制解调器【答案】：B

解析：本题考察网络设备功能。路由器工作在网络层，通过路由表实现不同网段间数据包的转发，是跨网段通信的核心设备；交换机工作在数据链路层，仅在同一网段内转发数据；防火墙主要用于安全策略控制，限制流量访问；调制解调器用于实现模拟信号与数字信号的转换（如拨号上网）。因此正确答案为B。40.在局域网中，用于根据IP地址转发数据包的网络设备是？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备功能。交换机工作在数据链路层，基于MAC地址转发数据帧，不识别IP地址；路由器工作在网络层，根据IP地址（网络层地址）选择路径并转发数据包，是广域网互联和局域网路由的核心设备；集线器是共享式设备，仅物理层工作，无智能转发能力；网卡是终端设备的网络接口，用于收发数据。因此正确答案为B。41.一个B类网络，子网掩码设置为，该子网的可用主机地址范围是？

A.-55

B.-54

C.-54

D.-55【答案】：B

解析：本题考察IP子网划分。B类网络默认子网掩码为，子网掩码表示24位网络位、8位主机位，子网地址为，广播地址为55（主机位全1），可用主机地址范围为网络地址+1到广播地址-1，即-54。因此正确答案为B。42.当本地DNS服务器收到一个域名（如）的解析请求时，通常采用的查询方式是？

A.直接返回本地缓存的IP地址

B.递归查询获取目标IP地址

C.直接返回权威域名服务器的IP

D.随机查询多个不同的DNS服务器【答案】：B

解析：本题考察DNS查询机制。DNS解析通常采用递归查询：本地DNS服务器若本地缓存无结果，会向根、顶级域、权威域名服务器逐层查询，直至获取最终IP并返回，B正确；A仅适用于缓存命中场景，非普遍方式；C错误，权威服务器提供IP而非转发；D错误，DNS查询是有序而非随机。43.当用户在浏览器中输入网址‘’并访问时，首先需要完成的操作是？

A.解析该网址对应的IP地址

B.直接向该网址的服务器发送HTTP请求

C.通过ARP协议获取网关MAC地址

D.通过IP地址查找对应的域名【答案】：A

解析：本题考察DNS域名解析功能知识点。DNS（域名系统）的核心作用是将域名（如）解析为对应的IP地址，这是访问网络资源的必要前置步骤。选项B错误，HTTP请求需在解析出IP地址后才能进行；选项C错误，ARP协议用于IP地址到MAC地址的解析，与域名解析无关；选项D错误，DNS是域名到IP的映射，而非IP到域名的反向查找。因此正确答案为A。44.在OSI七层模型中，负责将数据分割成帧（Frame）并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型各层功能。物理层（A）仅负责原始比特流的传输，不涉及帧分割；数据链路层（B）的核心功能是将上层数据封装为帧，通过MAC地址标识设备，并进行CRC等差错检测；网络层（C）处理IP地址和路由选择；传输层（D）负责端到端的数据可靠传输（如TCP）。因此正确答案为B。45.用户通过浏览器直接访问在线协作工具（如腾讯文档），这种服务模式属于以下哪种云计算服务类型？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.CaaS（容器即服务）【答案】：C

解析：本题考察云计算服务模式的分类。正确答案为C。解析：C选项正确，SaaS（软件即服务）直接向用户提供可通过浏览器访问的软件应用，用户无需安装维护软件，如在线办公、邮件系统等；A选项错误，IaaS（如AWSEC2）提供服务器、存储等基础设施资源，用户需自行部署软件；B选项错误，PaaS（如阿里云Serverless）提供开发运行平台，用户可在平台上开发应用（如数据库、中间件）；D选项错误，CaaS（容器即服务）主要提供容器化部署环境，与题目描述的“直接访问软件”场景不符。46.域名系统（DNS）的主要作用是？

A.将域名（如）解析为对应的IP地址

B.将IP地址（如）解析为对应的域名

C.加密网络传输中的数据内容

D.提供电子邮件的发送与接收服务【答案】：A

解析：本题考察DNS的核心功能。DNS（域名系统）的核心是维护域名与IP地址的映射关系，通过域名解析服务将用户输入的易记域名（如）转换为计算机可识别的IP地址，实现“域名→IP”的正向解析。B选项是反向解析（IP→域名），但非DNS主要功能；C选项是HTTPS等协议的加密功能；D选项是邮件服务器（如SMTP/POP3）的功能。因此正确答案为A。47.以下哪种网络设备工作在网络层，主要功能是根据IP地址转发数据包？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备的工作层次与功能。交换机工作在数据链路层，基于MAC地址转发数据；集线器工作在物理层，仅放大电信号；网卡工作在数据链路层，负责物理介质与网络层的接口；路由器工作在网络层，通过路由表解析IP地址并转发数据包。因此正确答案为B。48.HTTPS协议相比HTTP协议，主要新增的核心功能是？

A.使用443端口替代80端口

B.提供加密传输数据的能力

C.支持域名解析自动跳转

D.增强服务器身份认证机制【答案】：B

解析：本题考察HTTP与HTTPS的核心区别。HTTP（超文本传输协议）基于TCP协议，默认端口80，数据传输为明文；HTTPS（超文本传输安全协议）基于HTTP+SSL/TLS协议，默认端口443，核心功能是通过SSL/TLS加密传输数据，防止中间人攻击和数据泄露。A选项仅指出端口变化（非核心功能）；C选项“域名解析跳转”是HTTP的重定向功能，与HTTPS无关；D选项“身份认证”是HTTPS的附加功能，但非核心区别（HTTP本身也可通过认证机制实现），核心区别是加密传输。49.用户访问某网站时，地址栏显示“https://”，主要是因为？

A.该网站使用了HTTP协议的安全版本

B.该网站采用了加密传输，防止数据被窃听

C.该网站使用了更高的传输速度

D.该网站支持IPv6协议【答案】：B

解析：本题考察HTTPS协议特点。HTTPS是HTTP协议基于SSL/TLS加密层的扩展，通过加密传输数据（如用户密码、支付信息），防止中间人窃听或篡改。选项A表述错误，HTTPS并非“HTTP的安全版本”，而是独立的加密传输协议；选项CHTTPS因加密处理可能增加少量开销，速度未必更高；选项DHTTPS与IPv6无关，IPv6是IP地址协议版本。50.以下哪项不属于常见的网络安全威胁？

A.DDoS攻击

B.病毒感染

C.防火墙防护

D.钓鱼攻击【答案】：C

解析：本题考察网络安全威胁类型。DDoS攻击（分布式拒绝服务）通过大量虚假流量瘫痪目标服务；病毒感染会破坏系统数据；钓鱼攻击通过伪装身份骗取信息，均为网络安全威胁。而防火墙是网络安全防护设备，用于过滤不安全流量，不属于威胁。因此正确答案为C。51.在TCP/IP四层模型中，与OSI模型的“会话层”和“表示层”相对应的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP模型与OSI模型的对应关系。TCP/IP四层模型中，应用层（ApplicationLayer）直接对应OSI模型的应用层、表示层和会话层，负责提供用户与网络的交互接口（如HTTP、FTP等）。B选项传输层对应OSI的传输层（TCP/UDP）；C选项网络层对应OSI的网络层（IP）；D选项数据链路层对应OSI的物理层和数据链路层（MAC地址）。因此正确答案为A。52.以下哪项功能是路由器特有的，而交换机不具备？

A.基于IP地址的路由选择

B.基于MAC地址的转发

C.对VLAN数据进行隔离

D.直接连接物理层设备【答案】：A

解析：本题考察路由器与交换机的核心功能差异。交换机工作在数据链路层，主要通过MAC地址转发数据帧，支持VLAN划分（选项B、C均为交换机可实现的功能）。路由器工作在网络层，核心功能是基于IP地址的路由选择（根据路由表决定数据包转发路径），这是交换机不具备的。选项D中，交换机和路由器均可连接物理层设备（如网卡、广域网接口）。因此正确答案为A。53.子网掩码的主要作用是？

A.划分IP地址的网络位和主机位

B.对IP地址进行加密

C.分配端口号到应用程序

D.建立TCP连接【答案】：A

解析：本题考察子网掩码的核心功能。子网掩码通过与IP地址按位与运算，明确区分IP地址的网络位（用于标识网络）和主机位（用于标识网络内主机），实现子网划分。B选项错误，IP地址本身不加密，子网掩码不涉及数据加密；C选项错误，端口号分配由传输层协议（如TCP/UDP）负责，与子网掩码无关；D选项错误，TCP连接建立基于三次握手，与子网掩码无关。因此正确答案为A。54.攻击者通过伪造源IP地址，使目标主机误以为数据来自可信源，这种攻击方式属于？

A.ARP欺骗

B.DNS欺骗

C.IP欺骗（源IP伪造）

D.中间人攻击【答案】：C

解析：本题考察网络安全攻击类型。IP欺骗（源IP伪造）通过伪造源IP地址欺骗目标主机，常用于DDoS攻击；ARP欺骗伪造MAC地址，目标是本地网络内的IP-MAC绑定；DNS欺骗伪造域名解析结果，影响域名访问；中间人攻击通过截获通信篡改数据。因此正确答案为C。55.以下哪种攻击方式通过伪造大量源IP地址向目标服务器发送请求，导致目标服务过载无法响应正常请求？

A.DDoS攻击

B.SYNFlood攻击

C.ARP欺骗攻击

D.中间人攻击【答案】：A

解析：本题考察常见网络攻击类型。DDoS（分布式拒绝服务）攻击通过控制大量僵尸主机（肉鸡）伪造大量源IP地址发送请求，使目标服务器资源耗尽。选项B（SYNFlood）是DDoS的一种，但更具体（伪造TCPSYN包）；选项C（ARP欺骗）是通过伪造ARP报文篡改MAC地址映射；选项D（中间人攻击）是在通信双方间插入攻击者设备截获数据。正确答案为A。56.以下哪种攻击手段通过伪装成合法用户的身份，非法访问并窃取用户敏感信息，通常需要用户主动点击安装？

A.DDoS攻击

B.钓鱼攻击

C.病毒

D.木马【答案】：D

解析：本题考察网络安全威胁类型。木马（D）通过伪装在合法程序中，需用户主动安装后隐藏运行，窃取敏感信息；DDoS攻击（A）通过伪造大量请求淹没目标服务器；钓鱼攻击（B）通过虚假链接诱导用户泄露信息；病毒（C）通过自我复制破坏系统文件。因此正确答案为D。57.子网掩码的主要作用是？

A.将IP地址划分为网络地址和主机地址

B.解析域名对应的IP地址

C.为IP地址分配物理端口

D.定义TCP/IP协议的版本【答案】：A

解析：本题考察子网掩码的功能知识点。正确答案为A，子网掩码通过二进制位划分IP地址的网络位和主机位，帮助确定网络边界。B选项是DNS的功能；C选项端口分配由应用层协议或操作系统负责；D选项IP版本（IPv4/IPv6）与子网掩码无关。58.在OSI七层模型中，工作在网络层的网络设备是？

A.交换机

B.路由器

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备工作层次知识点。路由器工作在网络层（第三层），基于IP地址转发数据包；A选项交换机工作在数据链路层（第二层），基于MAC地址转发；C选项集线器工作在物理层（第一层），仅放大信号；D选项调制解调器主要实现数模转换，属于物理层设备。59.已知IP地址为00，子网掩码为24，该IP所在子网的广播地址是？

A.27

B.28

C.00

D.55【答案】：A

解析：本题考察子网划分与广播地址计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，子网块大小为32（2^5）。100除以32商3余4，故子网网络地址为6（3×32=96），广播地址为下一个子网网络地址减1，即27，A正确；B为128是错误的网络地址，C为原IP，D为默认掩码下的广播地址，均错误。60.以下哪种攻击方式属于被动攻击？

A.ARP欺骗攻击

B.DDoS攻击

C.网络嗅探（Sniffing）

D.SQL注入攻击【答案】：C

解析：本题考察网络攻击类型。被动攻击不直接破坏数据，仅监听/窃取信息。网络嗅探（C）通过监听网络流量获取数据，属于被动攻击；ARP欺骗（A）、DDoS攻击（B）、SQL注入（D）均主动发起恶意行为，属于主动攻击。因此正确答案为C。61.HTTP协议工作在TCP/IP参考模型的哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP协议栈的层次划分知识点。TCP/IP模型分为四层：应用层、传输层、网络层和数据链路层。应用层负责为用户提供网络应用服务，典型协议包括HTTP（网页浏览）、FTP（文件传输）、DNS（域名解析）等；传输层负责端到端通信，如TCP（可靠传输）、UDP（不可靠传输）；网络层负责路由和IP地址解析，如IP、ICMP；数据链路层负责物理地址（MAC）和帧传输，如以太网。因此HTTP属于应用层，答案为A。62.在OSI七层模型中，负责将应用层数据分割为段并进行可靠传输的是哪一层？

A.应用层

B.传输层

C.网络层

D.会话层【答案】：B

解析：本题考察OSI七层模型的各层功能。传输层（如TCP协议）的核心职责是提供端到端的可靠数据传输，将上层（应用层）数据分割为段（Segment）并进行错误检测与重传；应用层负责与用户应用程序交互（如HTTP、FTP）；网络层负责IP地址路由和数据包转发；会话层负责建立、管理和终止会话连接。因此正确答案为B。63.以下哪种网络设备工作在数据链路层，用于分割冲突域？

A.交换机

B.路由器

C.集线器

D.防火墙【答案】：A

解析：本题考察网络设备的工作原理。交换机工作在数据链路层，每个端口独立形成冲突域（无冲突域共享），实现数据帧的快速转发。B选项“路由器”工作在网络层，主要功能是分割广播域；C选项“集线器”工作在物理层，所有端口共享冲突域和广播域；D选项“防火墙”工作在网络层及以上，用于安全策略控制。64.以下哪种网络攻击方式属于被动攻击？

A.DDoS攻击

B.嗅探攻击

C.中间人攻击

D.IP欺骗【答案】：B

解析：本题考察网络攻击类型的分类。被动攻击的特点是不干扰目标系统正常运行，仅通过监听、截获数据获取信息（如窃听）。嗅探攻击通过在网络中监听数据包，非法获取传输中的数据（如账号密码），属于被动攻击。主动攻击（如DDoS、中间人攻击、IP欺骗）则直接干扰目标系统或数据完整性，试图篡改、伪造或破坏数据。因此正确答案为B。65.在浏览器地址栏输入时，浏览器与服务器之间的通信数据被加密的主要原因是？

A.防止数据在传输过程中被窃听或篡改

B.提高数据传输速度

C.支持更多的网络服务

D.避免服务器过载【答案】：A

解析：本题考察HTTPS协议的安全机制。HTTPS通过SSL/TLS协议在传输层建立加密通道，确保数据在传输中不被中间人窃听或篡改；HTTP是明文传输，存在安全风险。HTTPS不会直接提高传输速度（加密过程可能增加开销），与服务数量、服务器负载无关。因此正确答案为A。66.用户在浏览器中输入域名后，首先进行的域名解析步骤是？

A.查询本地hosts文件

B.查询本地DNS缓存

C.向本地DNS服务器发起查询

D.向根域名服务器发起查询【答案】：A

解析：本题考察域名解析流程。浏览器解析域名时，优先检查本地hosts文件（系统级配置文件，手动映射域名与IP），若存在记录直接使用；若无，则检查本地DNS缓存（浏览器/系统缓存的历史解析结果）；若仍未命中，才向本地DNS服务器（如运营商提供的DNS）发起递归查询；最后由本地DNS服务器查询根域名服务器、顶级域名服务器等。因此“首先”执行的步骤是查询本地hosts文件，正确答案为A。67.在TCP/IP协议中，关于TCP和UDP的描述，以下哪项是正确的？

A.TCP是无连接的传输协议

B.UDP提供可靠的传输服务

C.TCP通过三次握手建立连接

D.UDP主要用于HTTP协议的传输【答案】：C

解析：本题考察TCP/IP协议中TCP与UDP的核心特性。正确答案为C。解析：A选项错误，TCP是面向连接的协议，通过三次握手建立连接；B选项错误，UDP是无连接的不可靠传输协议，不保证数据可靠到达；C选项正确，TCP通过三次握手（SYN-SYN-ACK-ACK）机制建立连接，确保数据传输的可靠性；D选项错误，HTTP协议基于TCP传输，而非UDP。68.某企业网络使用C类IP地址段/24，需划分出4个子网，每个子网至少支持10台主机，以下哪个子网掩码是合适的？

A.92(/26)

B.24(/27)

C.40(/28)

D.28(/25)【答案】：B

解析：本题考察子网划分知识点。子网划分需满足两个条件：子网数量≥需求且每个子网主机数≥需求。计算逻辑为：主机数=2^h-2（h为主机位，需减2排除网络地址和广播地址），子网数=2^s（s为子网位）。题目要求4个子网（2^s≥4→s≥2）和10台主机（2^h-2≥10→h≥4）。原网络位24位，总网络位=24+s，主机位=32-(24+s)=8-s。当s=3时，总网络位=27位（/27），子网数=2^3=8≥4，主机位=8-3=5，主机数=2^5-2=30≥10，满足条件。A选项（/26）子网数=4（2^2=4），主机数=62≥10，但题目更倾向于子网数“至少”4个且主机数“至少”10个的最优解，/27子网数更多更灵活；C选项（/28）主机位=4，主机数=14≥10，但子网数=16过多，可能造成地址浪费；D选项（/25）主机数=126≥10，但子网数=2，不满足4个子网需求。综上，正确答案为B。69.HTTPS协议相比HTTP，主要的安全增强体现在哪里？

A.使用TCP端口443而非80

B.采用SSL/TLS协议对传输数据进行加密

C.支持更多的HTTP请求方法

D.提供更快的页面加载速度【答案】：B

解析：本题考察HTTPS与HTTP的安全特性差异。HTTPS通过SSL/TLS协议在HTTP之上增加加密层，确保数据传输过程中被加密、防篡改和防窃听，这是其核心安全增强。A选项端口号仅为实现标识，非安全本质；C选项HTTP方法扩展与安全无关；D选项速度取决于网络环境，与安全特性无关。70.在家庭网络中，用于连接不同房间内的多台电脑，并实现数据交换的设备是？

A.交换机

B.路由器

C.集线器

D.调制解调器【答案】：A

解析：本题考察网络设备的功能。交换机（选项A）工作在数据链路层，可连接同一网段内的多台设备，实现高效的数据交换，是家庭局域网的核心设备；路由器（选项B）工作在网络层，主要用于连接不同网段（如家庭网络与互联网）并进行路由选择；集线器（选项C）仅简单共享带宽，无法实现数据交换；调制解调器（选项D）用于将数字信号转换为模拟信号，实现拨号上网，无数据交换功能。因此正确答案为A。71.HTTPS协议相对于HTTP的主要优势是？

A.传输速度更快

B.提供数据加密传输

C.支持更多数据类型

D.可访问外部网络资源【答案】：B

解析：本题考察HTTPS与HTTP的核心差异。HTTPS是HTTP的安全版本，在HTTP基础上增加SSL/TLS加密层，实现数据在传输过程中的加密，防止中间人攻击和数据泄露，对应选项B正确；A错误，加密会增加数据处理开销，速度通常更慢；C、D并非HTTPS的特有优势，HTTP也能支持多种数据类型并访问网络资源。72.以下哪个IP地址属于私有IP地址（局域网内使用）？

A.

B.

C.00

D.0【答案】：C

解析：本题考察私有IP地址范围知识点。私有IP地址是为局域网设计的非公开IP，分为三类：A类（/8）、B类（/12）、C类（/16）。选项A（）为公网C类地址；选项B（）超出B类私网范围（/12仅包含172.16-172.31网段），属于公网地址；选项D（0）为公网A类地址；选项C（00）符合C类私网地址范围（/16）。因此正确答案为C。73.下列哪种网络设备工作在数据链路层，并能有效分割冲突域？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.调制解调器（Modem）【答案】：B

解析：本题考察网络设备功能。集线器（A）属于物理层设备，共享冲突域；交换机（B）工作在数据链路层，通过端口隔离冲突域，支持全双工通信；路由器（C）工作在网络层，分割广播域；调制解调器（D）是物理层设备，用于信号转换。因此正确答案为B。74.以下哪种网络攻击会通过大量伪造的请求导致目标服务器资源耗尽，无法正常提供服务？

A.DDoS攻击

B.中间人攻击

C.病毒攻击

D.钓鱼攻击【答案】：A

解析：本题考察常见网络攻击类型的定义。正确答案为A。解析：A选项正确，DDoS（分布式拒绝服务）攻击通过控制大量“僵尸网络”设备向目标发送海量伪造请求，耗尽服务器CPU、带宽等资源，导致正常用户无法访问；B选项错误，中间人攻击通过截获、篡改通信数据（如伪造HTTPS证书）实现窃听或数据篡改，不直接消耗服务器资源；C选项错误，病毒攻击主要破坏本地系统文件或感染终端设备，非针对服务器资源耗尽；D选项错误，钓鱼攻击通过伪造可信来源诱导用户泄露信息（如账号密码），不直接攻击服务器资源。75.以下设备中，工作在网络层并根据IP地址进行数据转发的是？

A.集线器（HUB）

B.交换机（Switch）

C.路由器（Router）

D.调制解调器（Modem）【答案】：C

解析：本题考察网络设备功能。路由器工作在OSI模型第3层（网络层），核心功能是根据IP地址进行路由选择和跨网段数据转发，支持不同网络（如LAN与WAN）的互联。选项A集线器属于物理层设备，仅实现信号放大；选项B交换机工作在数据链路层（第2层），根据MAC地址转发；选项D调制解调器属于物理层设备，用于模拟信号与数字信号转换。76.OSI参考模型中，负责建立、管理和终止应用程序之间的会话连接的是哪一层？

A.应用层

B.会话层

C.表示层

D.传输层【答案】：B

解析：本题考察OSI七层模型的功能。会话层（B）负责会话的建立、维护和终止，如HTTP会话管理；应用层（A）处理用户应用数据；表示层（C）负责数据格式转换（如加密/解密）；传输层（D）负责端到端可靠传输（如TCP）。因此正确答案为B。77.HTTP协议使用的默认端口号是？

A.21

B.23

C.80

D.443【答案】：C

解析：本题考察常见网络协议端口知识点。正确答案为C，HTTP（超文本传输协议）默认使用80端口进行明文数据传输。A选项21是FTP（文件传输协议）端口；B选项23是Telnet（远程登录）端口；D选项443是HTTPS（加密HTTP）的默认端口。78.以下哪种网络拓扑结构中，任意两个节点之间通常有至少两条独立的路径，抗故障能力强？

A.总线型

B.星型

C.环型

D.网状型【答案】：D

解析：本题考察网络拓扑结构知识点。总线型拓扑共享单一传输介质，故障影响范围广；星型拓扑依赖中心节点，单点故障易导致全网瘫痪；环型拓扑为闭合环路，故障会中断相邻节点通信；网状型拓扑通过多条独立路径连接节点，冗余度高，抗故障能力强。因此正确答案为D。79.在Internet网络通信中，以下哪项是UDP协议的典型特征？

A.提供可靠的、面向连接的传输服务

B.使用三次握手建立连接

C.数据传输过程中可能出现丢包

D.无连接，适用于实时性要求高的场景【答案】：D

解析：本题考察TCP与UDP协议的核心区别。UDP是不可靠的、无连接的传输协议，适用于实时性要求高（如视频会议、在线游戏）的场景，速度快但可能丢包。A、B项是TCP的特征（可靠、面向连接、三次握手）；C项描述不准确，UDP本身设计上允许丢包，而非“可能出现”，因此D正确。80.以下关于网络设备功能的描述，正确的是？

A.交换机工作在网络层，主要用于不同网络间的路由选择

B.路由器工作在数据链路层，用于局域网内设备的连接

C.交换机根据MAC地址转发数据帧，路由器根据IP地址转发数据包

D.路由器只能连接以太网设备，交换机可连接不同类型网络设备【答案】：C

解析：本题考察网络设备（交换机与路由器）的功能知识点。选项A错误，交换机工作在数据链路层，主要用于局域网内设备的连接与数据帧转发；选项B错误，路由器工作在网络层，负责不同网络间的路由选择；选项C正确，交换机基于MAC地址表转发数据帧，路由器基于IP路由表转发数据包；选项D错误，路由器可连接多种网络类型（如以太网、广域网），交换机主要用于以太网环境下的设备互联。81.以下哪种攻击方式属于被动攻击？

A.网络窃听

B.DDoS攻击

C.ARP欺骗攻击

D.暴力破解密码【答案】：A

解析：本题考察网络攻击类型中的被动攻击与主动攻击的区别。被动攻击的特点是**不干扰数据传输过程，仅通过监听或窃听获取信息**（如网络流量分析、密码窃取），常见于窃听、嗅探等行为。选项A“网络窃听”符合被动攻击的定义。而选项B（DDoS攻击）、C（ARP欺骗攻击）、D（暴力破解密码）均属于主动攻击：主动攻击会直接干扰或破坏数据传输，如DDoS通过伪造大量请求耗尽服务器资源，ARP欺骗通过伪造ARP报文篡改通信目标，暴力破解通过尝试密码获取权限。因此正确答案为A。82.以下哪种攻击属于被动攻击，仅窃取传输信息而不修改内容？

A.DDoS攻击

B.中间人攻击

C.嗅探攻击

D.SQL注入攻击【答案】：C

解析：本题考察网络攻击类型的分类。被动攻击的特点是不干扰目标系统，仅窃听或获取信息。C选项嗅探攻击通过监听网络流量获取数据（如密码、账号），属于被动攻击。A选项DDoS（分布式拒绝服务）是主动攻击，通过大量请求瘫痪目标；B选项中间人攻击主动篡改或窃取数据；D选项SQL注入攻击主动篡改数据库内容，均属于主动攻击。83.以下哪种攻击通过大量伪造请求淹没目标服务器，使其无法响应合法用户？

A.DDoS攻击

B.中间人攻击

C.病毒攻击

D.木马入侵【答案】：A

解析：本题考察网络安全攻击类型。A选项DDoS（分布式拒绝服务）通过大量伪造的源IP请求（通常来自僵尸网络）淹没目标服务器，导致合法请求被阻塞，正确；B选项中间人攻击通过篡改通信数据或窃取信息；C选项病毒攻击主要破坏本地系统文件；D选项木马入侵以远程控制为目的，窃取数据或破坏系统，均不符合题意。84.以下哪种网络拓扑结构中，任意两个节点之间都存在至少一条独立的物理连接，故障影响范围最小？

A.总线型拓扑

B.星型拓扑

C.网状拓扑

D.环型拓扑【答案】：C

解析：本题考察网络拓扑结构的特点。网状拓扑中各节点通过多条链路连接，任意两个节点间有独立路径，因此故障时影响范围最小且可靠性最高。A选项总线型共享单一传输介质，故障易扩散；B选项星型依赖中央节点，单点故障影响全局；D选项环型为闭合回路，故障会导致整个环中断。85.C类IP地址的默认子网掩码是？

A.

B.

C.

D.55【答案】：B

解析：本题考察IP地址分类与子网掩码。IP地址分为A、B、C、D、E类，其中C类IP地址范围为至55，默认子网掩码为（B选项正确）。A类IP（-55）默认掩码为（C选项错误）；B类IP（-55）默认掩码为（A选项错误）；55是全1掩码，用于受限广播，非子网掩码（D选项错误）。86.IPv4地址采用多少位二进制数表示？

A.16位

B.32位

C.64位

D.128位【答案】：B

解析：本题考察IPv4地址的基本概念。IPv4地址是互联网设备的逻辑标识，采用32位二进制数表示（通常写成点分十进制，如）；16位是早期简化表示（已淘汰）；64位是IPv6地址的部分表示（IPv6整体为128位）；128位是IPv6标准长度。因此正确答案为B。87.在TCP/IP参考模型中，负责将数据包从源主机传输到目标主机的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：C

解析：本题考察TCP/IP模型各层功能。TCP/IP模型分为网络接口层、网络层、传输层、应用层。网络层（Internet层）的核心功能是路由选择和数据包转发，实现源主机到目标主机的路径选择，故C正确。A应用层负责用户应用协议（如HTTP）；B传输层负责端到端可靠传输（如TCP/UDP）；D数据链路层负责物理地址（MAC）和链路连接，均不符合题意。88.以下哪种网络设备工作在网络层，并根据IP地址转发数据包？

A.交换机

B.集线器

C.路由器

D.网桥【答案】：C

解析：本题考察网络设备的工作原理。路由器工作在OSI七层模型的网络层，其核心功能是根据数据包的IP地址选择最优路径并转发数据。A选项交换机工作在数据链路层，基于MAC地址转发；B选项集线器属于物理层设备，仅放大信号，无智能转发功能；D选项网桥同样工作在数据链路层，用于连接两个相似网络，不识别IP地址。因此正确答案为C。89.HTTPS协议相比HTTP协议，主要新增的功能是？

A.使用TCP协议传输数据

B.采用UDP协议传输数据

C.对传输内容进行加密处理

D.默认使用80端口进行通信【答案】：C

解析：本题考察应用层协议差异。HTTP与HTTPS均基于TCP协议（A正确，B错误），但HTTPS在HTTP基础上通过SSL/TLS层加密传输内容，C正确；HTTPS默认端口为443（D错误），故核心区别是加密。90.在网络设备中，以下哪项工作在OSI模型的网络层，主要用于连接不同网络并选择最优路径？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备的工作层次与功能。交换机（A）工作在数据链路层，用于局域网内设备间的高速数据转发；路由器（B）工作在网络层，通过路由表选择数据包传输路径，实现不同网络（如内网与公网）的互联；集线器（C）是物理层设备，仅简单复制信号，不具备智能转发能力；网卡（D）是终端设备的网络接口，工作在数据链路层。因此正确答案为B。91.以下哪项不属于应用层协议？

A.HTTP

B.TCP

C.FTP

D.DNS【答案】：B

解析：本题考察应用层协议与传输层协议的区分。HTTP（超文本传输协议）、FTP（文件传输协议）、DNS（域名解析协议）均工作在应用层，用于实现特定的网络服务；而TCP（传输控制协议）是工作在传输层的核心协议，负责提供可靠的端到端数据传输。因此正确答案为B。92.HTTPS协议相比HTTP的主要优势是？

A.传输速度更快

B.对传输内容进行加密

C.支持更多的网页格式

D.只能在特定设备上使用【答案】：B

解析：本题考察网络协议安全特性知识点。HTTP（超文本传输协议）为明文传输，存在信息泄露风险；HTTPS（HTTP+SSL/TLS）通过SSL/TLS加密传输内容，保障数据安全性（如用户登录信息、支付数据等），因此B正确。A错误，加密过程会增加数据开销，可能降低传输速度；C错误，网页格式与协议无关，由HTML/CSS等决定；D错误，HTTPS是通用协议，所有支持的设备均可使用。故正确答案为B。93.已知IP地址为00，子网掩码为24，该IP所在子网的广播地址是？

A.伪造大量虚假请求淹没目标服务器

B.窃取用户登录凭证（如密码）

C.植入恶意代码以控制目标设备

D.通过物理手段破坏目标网络设备【答案】：A

解析：本题考察网络安全攻击类型。DDoS攻击通过控制大量僵尸主机发起海量伪造请求，耗尽目标服务器资源，A正确；B是钓鱼或暴力破解攻击特征，C是木马/勒索软件攻击特征，D属于物理攻击，均非DDoS特征。94.以下哪种网络设备工作在数据链路层，主要功能是分割冲突域并转发数据帧？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.网卡（NIC）【答案】：B

解析：本题考察网络设备的工作层次及功能。集线器（Hub）工作在物理层，共享冲突域；交换机（Switch）工作在数据链路层，每个端口独立形成冲突域，通过MAC地址转发数据帧；路由器（Router）工作在网络层，负责跨网络路由；网卡（NIC）是终端设备，工作在数据链路层但无冲突域分割功能。因此正确答案为B。95.HTTPS协议与HTTP协议的主要区别在于？

A.HTTPS使用TCP协议，HTTP使用UDP协议

B.HTTPS在传输层提供加密，HTTP不加密

C.HTTPS默认端口是443，HTTP默认端口是80

D.HTTPS只能用于网页浏览，HTTP只能用于文件传输【答案】：C

解析：本题考察HTTP与HTTPS的区别。HTTPS默认端口为443（HTTP为80），且通过SSL/TLS在应用层加密数据。A错误：两者均基于TCP协议；B错误：HTTPS加密在应用层（SSL/TLS），非传输层；D错误：HTTP可传输文件（FTP），HTTPS可用于邮件、API等多种场景。因此正确答案为C。96.防火墙的主要作用是？

A.过滤进出内部网络的数据包，防止非法访问

B.提供无线Wi-Fi热点接入

C.对网络数据进行端到端加密传输

D.存储所有网络设备的配置文件【答案】：A

解析：本题考察防火墙的核心功能。防火墙（A）通过预设规则过滤网络流量，阻止非法入侵（如外部攻击、恶意访问），保护内部网络安全；提供Wi-Fi接入（B）是无线AP的功能；端到端加密（C）由SSL/TLS等协议实现；存储配置文件（D）是网络管理工具的功能。因此正确答案为A。97.以下哪个IP地址属于私有IP地址（RFC1918定义的保留地址）？

A.8

B.5

C.55

D.0【答案】：B

解析：本题考察私有IP地址的范围。根据RFC1918标准，私有IP地址分为三类：~55（A类）、~55（B类）、~55（C类）。选项A（202开头）为公网IP；选项C超出172.16~31的范围，属于公网IP；选项D（100开头）为公网IP；选项B（5）符合C类私有IP地址范围。98.下列哪项是路由器的典型功能？

A.基于MAC地址转发数据帧

B.分割广播域

C.提供网络设备间的物理连接

D.工作在数据链路层【答案】：B

解析：本题考察路由器的核心功能。路由器工作在网络层（IP层），基于IP地址转发数据包，其关键功能是分割广播域（不同子网间广播域独立），避免广播风暴。A选项是交换机（数据链路层，基于MAC地址）的功能；C选项是集线器（物理层）的功能；D选项错误，路由器工作在网络层，而非数据链路层。因此正确答案为B。99.以下哪个是C类IP地址的默认子网掩码？

A.

B.

C.

D.55【答案】：B

解析：本题考察IP地址分类与子网掩码知识。C类IP地址的默认子网掩码为，其IP地址范围为~55（私有地址段）。A选项是B类地址默认掩码，C选项是A类地址默认掩码，D选项为全1掩码（广播地址），均不符合题意。100.在计算机网络体系结构中，TCP/IP四层模型与OSI七层模型相对应，其中“传输层”对应的TCP/IP层是？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系。TCP/IP四层模型分为应用层、传输层、网络层和网络接口层（含物理层），其中“传输层”直接对应OSI模型的“传输层”，负责端到端数据传输。A选项“应用层”对应OSI的应用层、表示层、会话层；C选项“网络层”对应OSI的网络层；D选项“数据链路层”对应OSI的数据链路层和物理层。因此正确答案为B。101.子网掩码为的IP地址（00），其对应的网络地址是？

A.

B.00

C.55

D.【答案】：A

解析：本题考察子网掩码与网络地址计算。子网掩码表示前24位为网络位，后8位为主机位。将IP地址00与掩码做按位与运算：00&=，故A正确。B为IP地址本身，C为全1掩码（广播地址），D为错误的网络地址（掩码未匹配）。102.当用户在浏览器输入域名并访问时，首先发生的网络操作是？

A.浏览器直接向目标服务器发送HTTP请求

B.向本地DNS服务器查询该域名对应的IP地址

C.操作系统通过ARP协议获取目标IP的MAC地址

D.路由器将请求转发至互联网上的所有DNS服务器【答案】：B

解析：本题考察域名解析的流程。A选项错误，浏览器无法直接访问域名，需先通过DNS获取IP地址；B选项正确，域名解析的第一步是向本地DNS服务器查询，本地DNS会递归查询根域名服务器以获取目标域名对应的IP地址；C选项错误，ARP协议用于获取同网段IP地址对应的MAC地址，此时尚未确定目标IP，因此不会执行ARP操作；D选项错误，路由器不会直接将请求转发至所有DNS服务器，而是由本地DNS负责递归查询。103.以下哪项是路由器特有的网络功能？

A.路由选择

B.MAC地址学习

C.冲突域隔离

D.广播域隔离【答案】：A

解析：本题考察网络设备功能差异。路由器基于IP地址进行路由选择（转发数据包到目标网络），是其核心功能；B选项MAC地址学习是交换机数据链路层的基础功能；C选项冲突域隔离是交换机的功能（通过端口隔离冲突域）；D选项广播域隔离是路由器的功能（默认不转发广播包），但三层交换机也可实现。因此“路由选择”是路由器特有的核心功能，正确答案为A。104.HTTPS协议相比HTTP协议，其最核心的优势在于？

A.采用加密传输保障数据安全性

B.支持更高的传输速率

C.默认使用80端口进行通信

D.仅允许特定域名访问【答案】：A

解析：本题考察HTTPS与HTTP的区别。HTTPS通过SSL/TLS协议对传输数据进行加密，防止数据泄露或篡改，这是其核心优势；B选项传输速率取决于带宽和协议本身，HTTPS因加密可能增加少量开销，速率未必更高；C选项HTTP默认端口80，HTTPS默认端口443；D选项域名访问权限与协议无关。因此正确答案为A。105.HTTPS协议相比HTTP协议，主要改进是？

A.使用端口8080

B.提供加密传输和身份认证

C.仅支持GET和POST方法

D.数据传输速度更快【答案】：B

解析：本题考察HTTP与HTTPS的核心区别。HTTP明文传输（端口80），HTTPS基于HTTP+SSL/TLS加密，端口443，提供数据加密和服务器身份认证（客户端证书可选）。A错误（HTTPS默认端口443）；C错误（HTTP/HTTPS均支持多种方法）；D错误（加密增加开销，速度通常更慢）。正确答案为B。106.以下哪项是IPv4地址的默认子网掩码？

A.

B.

C.

D.55【答案】：C

解析：本题考察IPv4地址分类与子网掩码。IPv4地址分为A、B、C三类，其中C类地址范围为-55，默认子网掩码为（/24）。A选项是A类地址默认掩码，B选项是B类地址默认掩码，D选项55是广播地址掩码，无法用于子网划分。107.以下哪种网络拓扑结构中，单个中心节点故障会导致整个网络中断？

A.总线型拓扑

B.星型拓扑

C.环型拓扑

D.树型拓扑【答案】：B

解析：本题考察网络拓扑结构特点。星型拓扑以中央节点为核心，所有节点通过独立链路连接到中心节点，中心节点故障会直接导致所有连接设备与网络断开。总线型拓扑共享一条传输介质，单点故障通常仅影响局部；环型拓扑通过闭合环路连接节点，单个节点故障可能导致环路中断，但不会立即影响整个网络；树型拓扑是层次化结构，中心分支故障仅影响对应子树。因此正确答案为B。108.以下哪个是合法的私有IP地址？

A.

B.192.168.256.1

C.

D.【答案】：A

解析：本题考察私有IP地址的范围。A选项属于A类私有IP地址（/8），是合法的私有地址；B选项192.168.256.1中主机位超出C类地址范围（0-255），无效；C选项为公网IP地址，非私有；D选项超出B类私有IP地址范围（/12，即至55），无效。109.以下属于防火墙核心功能的是？

A.实时监控网络流量

B.限制内部网络对外部网络的非法访问

C.查杀网络中的病毒

D.对传输数据进行端到端加密【答案】：B

解析：本题考察防火墙功能知识点。防火墙通过配置访问控制规则，隔离内部网络与外部网络，限制非法访问（如未授权的外部主机访问内部资源）。A选项是IDS/IPS（入侵检测/防御系统）的功能；C选项是杀毒软件的功能；D选项是VPN或SSL/TLS等加密协议的功能。110.在电子邮件系统中，负责将邮件从客户端下载到本地的协议是？

A.SMTP

B.POP3

C.HTTP

D.FTP【答案】：B

解