2026年网络技术维护通关试题库附参考答案详解（突破训练）

2026年网络技术维护通关试题库附参考答案详解（突破训练）1.在Windows系统中使用ping命令排查网络连通性时，若需查看目标主机的往返时间（RTT）统计信息（包含最小、平均、最大RTT），应使用以下哪个参数组合？

A.ping-t-a

B.ping-n10-l1024

C.ping-n10-r3

D.ping-n10-4【答案】：B

解析：本题考察ping命令参数功能。ping命令中，-n参数指定发送数据包数量（如10次），-l参数指定数据包大小（如1024字节），默认情况下ping会显示每次响应的往返时间（RTT）并统计最小、平均、最大RTT。A选项中-t为持续ping（无限次），-a为解析目标主机名对应的MAC地址；C选项-r参数用于记录路由路径；D选项-4强制使用IPv4协议。因此正确答案为B。2.攻击者通过伪造虚假的ARP响应包，使目标主机将流量发送到攻击者指定的IP地址，这种攻击属于以下哪种类型？

A.DDoS攻击（通过大量流量淹没目标）

B.ARP欺骗攻击

C.SQL注入攻击（针对数据库的注入）

D.中间人攻击（劫持通信会话）【答案】：B

解析：本题考察常见网络攻击类型。ARP欺骗通过伪造ARP表项（IP-MAC映射），干扰目标主机的ARP解析，使流量被引导至攻击者控制的设备。A选项DDoS需伪造大量流量，与ARP响应无关；C选项SQL注入针对数据库或Web应用，与ARP无关；D选项中间人攻击需在通信双方间伪造身份（如证书窃取），与ARP包无关。因此选B。3.某企业网络使用IP地址段/22，该子网的可用主机地址数量是？

A.510

B.1022

C.1024

D.254【答案】：B

解析：本题考察子网划分与可用主机数计算。/22表示子网掩码为，主机位共32-22=10位，可用主机数=2^10-2=1022（减去网络地址和广播地址）。A选项（510）对应/23子网（主机位9位），C选项（1024）包含全0/全1子网（未减2），D选项（254）对应/24子网（主机位8位），均错误。4.以下哪项是路由器特有的功能？

A.VLAN划分

B.路由选择

C.MAC地址学习

D.端口速率配置【答案】：B

解析：本题考察路由器与交换机的核心功能差异。路由器的核心功能是基于IP地址进行路由选择，实现不同网段间的数据包转发。A选项VLAN划分是交换机的典型功能，用于隔离广播域；C选项MAC地址学习是交换机的基本功能，用于构建MAC地址表；D选项端口速率配置（如10/100/1000Mbps）是网络设备（包括交换机和路由器）的通用配置项。因此正确答案为B。5.子网掩码在IP地址配置中的主要作用是？

A.用于标识IP地址的协议类型

B.用于区分IP地址中的网络位和主机位

C.用于将IP地址转换为MAC地址

D.用于加密IP地址以确保传输安全【答案】：B

解析：本题考察子网掩码的基本功能。A错误，IP地址本身不标识协议类型，协议类型由上层协议（如TCP/UDP）决定；C错误，IP地址转换为MAC地址是通过ARP协议完成，与子网掩码无关；D错误，子网掩码仅用于网络分段，不涉及数据加密；B正确，子网掩码通过二进制“1”和“0”的组合明确IP地址中网络位（用于标识网段）和主机位（用于标识网段内设备）的边界，是子网划分的核心工具。6.在IPv4网络中，子网掩码对应的CIDR前缀长度是多少？

A./8

B./16

C./24

D./32【答案】：C

解析：本题考察IPv4子网掩码与CIDR前缀的对应关系知识点。CIDR前缀长度表示子网掩码中连续1的位数，的二进制为11111111.11111111.11111111.00000000，共有24位1，因此对应的CIDR前缀长度为/24。选项A的/8对应，B的/16对应，D的/32对应55，均不符合题意。7.在TCP/IP协议栈中，哪个传输层协议提供不可靠但高效的数据传输服务，适用于视频会议等实时应用？

A.TCP

B.UDP

C.ICMP

D.HTTP【答案】：B

解析：本题考察传输层协议特性。UDP是不可靠（无重传机制）但高效的传输层协议，适用于对实时性要求高、允许少量丢包的场景（如视频会议、语音通话）。A选项TCP是可靠传输（三次握手、重传机制），效率较低，适用于文件传输等需可靠性的场景；C选项ICMP是网络层协议，用于错误报告（如ping命令基于ICMP）；D选项HTTP是应用层协议，用于网页传输。因此正确答案为B。8.在计算机网络中，以下哪种设备主要工作在数据链路层，用于在同一网段内扩展网络设备数量？

A.交换机

B.路由器

C.集线器

D.防火墙【答案】：A

解析：本题考察网络设备的工作层次及功能。正确答案为A。交换机工作在数据链路层（第二层），通过MAC地址表转发数据帧，可在同一网段内高效扩展设备数量；B选项路由器工作在网络层（第三层），用于不同网段间互联；C选项集线器工作在物理层（第一层），仅简单转发信号，无数据帧处理能力，且共享带宽易冲突；D选项防火墙主要用于网络安全策略控制，工作在网络层或应用层。9.以下哪项是路由器的核心功能？

A.根据IP地址进行路由选择，实现不同网络间的通信

B.学习MAC地址并在数据链路层转发数据帧

C.隔离广播域，防止网络风暴扩散

D.解析域名到IP地址的映射关系【答案】：A

解析：本题考察路由器核心功能。路由器工作在网络层，核心功能是基于IP地址进行路由决策，实现不同网络（如LAN与WAN）间的通信。B选项是交换机的功能（数据链路层MAC地址学习与转发）；C选项“隔离广播域”是路由器的衍生功能（通过划分VLAN或路由分割广播域），但非核心；D选项是DNS服务器的功能。因此正确答案为A。10.用户反映无法访问外部网站，但能ping通网关，此时最可能的故障点是？

A.DNS服务器故障

B.本地网卡硬件故障

C.网关IP地址配置错误

D.本地IP地址与其他设备冲突【答案】：A

解析：本题考察网络故障排查知识点。正确答案为A：能ping通网关说明本地网络链路（包括网卡、网关IP配置）正常，无法访问外部网站通常是因域名解析失败（DNS故障）或网关至Internet的路由问题，DNS服务器故障会导致域名无法解析为IP地址，进而无法访问外部网站。B（网卡硬件故障）会导致无法ping通网关，C（网关IP错误）同样无法ping通网关，D（IP冲突）一般不影响网关连通性，故排除。11.OSI七层模型中，负责路由选择和IP地址封装的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：C

解析：本题考察OSI模型各层功能。网络层（第三层）的核心职责是路由选择（IP地址封装、数据包转发），如路由器工作在此层。A选项应用层（第七层）负责HTTP、FTP等应用服务；B选项传输层（第四层）处理TCP/UDP端口和端到端传输；D选项数据链路层（第二层）负责MAC地址识别和物理帧封装。因此正确答案为C。12.以下哪种攻击类型是通过在目标网站输入恶意SQL语句，利用数据库服务器漏洞获取敏感数据的攻击手段？

A.SQL注入攻击

B.跨站脚本攻击（XSS）

C.跨站请求伪造（CSRF）

D.分布式拒绝服务攻击（DDoS）【答案】：A

解析：本题考察网络安全攻击类型知识点。正确答案为A，SQL注入攻击利用Web应用对用户输入的未过滤数据直接拼接为SQL语句，若目标存在数据库且输入验证缺失，攻击者可构造恶意SQL语句获取或篡改数据。错误选项B（XSS）通过注入脚本获取用户Cookie或会话信息；C（CSRF）利用用户已认证状态发起非法操作；D（DDoS）通过大量伪造请求耗尽目标服务器资源，均不符合题意。13.排查局域网网络故障时，以下哪个步骤应最先执行？

A.检查IP地址配置

B.检查物理连接状态

C.测试网络带宽

D.分析路由表【答案】：B

解析：本题考察网络故障排查的基本流程。网络故障排查遵循“由简到繁、由外到内”原则，物理层（如网线、接口状态）是最基础的环节。若物理连接断开（如网线松动、接口故障），后续IP配置、路由分析均无意义。A选项IP配置需在物理连接确认后进行；C选项带宽测试属于应用层或高层故障排查；D选项路由表分析适用于广域网或大型网络，非首要步骤。因此正确答案为B。14.以下哪项是路由器相对于交换机的特有功能？

A.实现不同VLAN间的通信

B.基于IP地址进行数据转发

C.对数据帧进行二层转发

D.提供端口流量控制【答案】：B

解析：本题考察网络设备功能区别。路由器工作在网络层（三层），核心功能是基于IP地址进行跨子网/网络的数据转发；交换机工作在数据链路层（二层），仅基于MAC地址进行数据帧转发。VLAN间通信可通过三层交换机或路由器实现（非路由器特有）；端口流量控制是交换机和路由器均可能具备的功能；二层转发是交换机的核心功能。因此正确答案为B。15.某企业内网使用C类IP地址/24，需划分4个子网，每个子网最多容纳20台主机。以下哪个子网掩码符合要求？

A.（/24）

B.28（/25）

C.24（/27）

D.40（/28）【答案】：C

解析：本题考察子网划分计算。C选项正确，计算逻辑：每个子网需容纳20台主机，主机位至少需5位（2^5-2=30≥20）；需划分4个子网，子网位至少需2位（2^2=4）。C类地址默认主机位8位，子网位+主机位=2+5=7位，剩余网络位=8-7=1位？实际计算为：总主机位需满足2^n-2≥20→n≥5；子网数需满足2^m≥4→m≥2。取m=3（子网位3位），则主机位=8-3=5位（2^5-2=30≥20），子网掩码=24+3=27位（24）。A选项（/24）仅1个子网，主机数254，不符合；B选项（/25）仅2个子网，主机数126，不符合；D选项（/28）主机数14（2^4-2=14<20），不符合。因此正确答案为C。16.在OSI七层模型中，负责定义数据格式、语法及传输规则，确保不同系统间数据正确解析的是哪一层？

A.物理层

B.应用层

C.传输层

D.网络层【答案】：B

解析：本题考察OSI七层模型各层的功能。物理层（A选项）主要负责将比特流在物理介质（如网线、光纤）上传输，不涉及数据格式解析；应用层（B选项）直接面向用户应用程序，负责定义数据格式、语法及传输规则，确保不同系统间数据能被正确解析（如HTTP、FTP、DNS等协议在此层）；传输层（C选项）负责端到端的可靠/不可靠传输（如TCP/UDP），关注数据分段、端口号等；网络层（D选项）负责路由选择和IP地址寻址，使数据包能在不同网络间传输。因此正确答案为B。17.在需要保证数据传输可靠性的场景中（如文件传输），通常优先选择的传输层协议是？

A.UDP

B.TCP

C.HTTP

D.FTP【答案】：B

解析：本题考察传输层协议特性。选项A错误：UDP是无连接、不可靠的传输层协议，适用于实时性要求高（如视频、语音通话）的场景，不适合需要可靠传输的文件传输；选项B正确：TCP是面向连接、可靠的传输层协议，通过三次握手建立连接，具备确认、重传、流量控制等机制，能确保数据完整到达，适合文件传输等对可靠性要求高的场景；选项C和D错误：HTTP（超文本传输协议）和FTP（文件传输协议）是应用层协议，它们的底层传输协议通常是TCP，而非直接选择的传输层协议，题目问传输层协议，因此排除。18.以下关于ping命令的描述，正确的是？

A.仅用于测试本地计算机网卡是否正常工作

B.通过ICMP协议测试目标主机的网络连通性

C.可直接检测服务器硬件是否故障

D.执行ping命令必须指定目标IP地址【答案】：B

解析：本题考察ping命令的功能和原理。ping命令通过发送ICMP回显请求报文测试目标主机是否可达，基于IP层连通性判断网络是否通畅，因此B选项正确。A选项错误，ping可测试不同网段（如ping测试公网连通性）；C选项错误，ping仅能检测到IP层及以上协议的连通性，无法直接定位硬件故障（如网卡物理损坏可能导致ping不通，但ping不通不一定是硬件问题）；D选项错误，ping命令可通过域名（如ping）指定目标主机。19.在OSI七层网络模型中，负责将数据分段、定义传输层协议（如TCP/UDP）并提供端到端可靠/不可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型功能知识点。正确答案为B，传输层（第四层）的核心职责是为应用层提供端到端的可靠（TCP）或不可靠（UDP）数据传输，通过端口号区分不同应用，并对数据进行分段（TCP分节、UDP数据报）。错误选项A应用层（第七层）负责定义应用协议（HTTP、FTP等）；C网络层（第三层）负责IP地址路由和数据包转发；D数据链路层（第二层）负责MAC地址寻址和帧封装，均不符合题意。20.IP地址00，子网掩码，该IP地址所在子网的网络地址是？

A.

B.00

C.55

D.54【答案】：A

解析：本题考察子网掩码与网络地址的计算。子网掩码为C类默认掩码，网络地址由IP地址与子网掩码按位“与”运算得出。计算过程：00（二进制11000000.10101000.00000001.01100100）与（二进制11111111.11111111.11111111.00000000）按位“与”后，结果为。选项B是主机地址，选项C是广播地址，选项D是子网内的有效主机地址。因此，正确答案为A。21.关于VLAN（虚拟局域网）的说法，正确的是？

A.VLAN可分割广播域，增强网络安全性

B.VLAN只能在同一品牌的交换机上配置

C.VLAN之间默认可直接通信，无需额外设备

D.VLANID的取值范围是1-1024【答案】：A

解析：本题考察VLAN的核心特性。VLAN通过逻辑隔离不同用户组，每个VLAN为独立广播域，不同VLAN间通信需三层设备（如路由器），A正确。B错误，VLAN配置不依赖设备品牌，主流交换机均支持VLAN；C错误，VLAN间默认需路由设备（如路由器）才能通信；D错误，标准VLANID范围是1-4094（0和4095为保留值）。22.在WindowsServer系统中，若要为企业内网客户端自动分配IP地址、子网掩码、网关等网络参数，应启用哪个服务？

A.DNS服务（域名系统，用于域名解析）

B.DHCP服务（动态主机配置协议）

C.WINS服务（WindowsInternet名称服务，用于NetBIOS名解析）

D.FTP服务（文件传输协议，用于文件上传下载）【答案】：B

解析：本题考察WindowsServer网络服务功能知识点。A选项DNS服务主要用于将域名（如）解析为IP地址；C选项WINS服务用于Windows环境下的NetBIOS名称到IP地址的映射；D选项FTP服务用于在客户端与服务器之间传输文件。而DHCP服务（动态主机配置协议）的核心功能正是为客户端自动分配IP地址、子网掩码、默认网关及DNS服务器地址等网络参数，无需手动配置，因此正确答案为B。23.以下哪种网络设备主要用于分割广播域？

A.交换机

B.路由器

C.集线器

D.网桥【答案】：B

解析：本题考察网络设备的核心功能。路由器工作在网络层，通过路由表转发数据包，可有效分割广播域（不同子网属于不同广播域）。A选项交换机属于二层设备，分割冲突域但不分割广播域；C选项集线器是共享设备，所有端口共享带宽且不分割冲突域/广播域；D选项网桥是二层设备，功能与交换机类似，无法分割广播域。因此正确答案为B。24.在进行网络故障排查时，正确的排查顺序是？

A.先检查物理连接（如网线、接口状态），再检查IP配置，最后使用ping测试连通性

B.先使用ping测试连通性，再检查IP配置，最后检查物理连接

C.先检查IP配置（如子网掩码、网关），再检查物理连接，最后使用ping测试

D.先检查物理连接，再使用ping测试，最后检查IP配置

answer【答案】：A

解析：本题考察网络故障排查的基本流程。正确答案为A，原因如下：物理层故障（如网线松动、接口损坏）是最常见基础问题，应优先排查；确认物理连接正常后，检查IP配置（如子网掩码、网关是否正确）；最后通过ping测试验证端到端连通性。选项B错误，ping测试依赖IP配置和物理连接，顺序颠倒；选项C错误，IP配置需建立在物理连接正常的基础上；选项D错误，ping测试应在IP配置验证后进行，而非先于IP配置。25.在进行网络故障排查时，以下哪项是最优先执行的步骤？

A.使用tracert命令追踪数据包路径

B.检查网络设备的物理连接状态

C.尝试ping目标IP地址

D.检查应用层服务是否正常运行【答案】：B

解析：本题考察网络故障排查流程。故障排查遵循“由简到繁、由表及里”原则，物理连接（如线缆、接口状态）是网络通信的基础，优先检查物理层可快速定位硬件故障（如线缆松动、接口down）。A（tracert）、C（ping）属于后续排查手段，D（应用层）是最上层，通常在物理/网络层确认后再检查。26.以下哪项是防火墙的主要功能？

A.仅用于隔离内网与外网，禁止所有外部访问

B.对进出网络的数据进行包过滤，控制访问权限

C.直接修复网络中的病毒和恶意软件

D.提高网络带宽利用率【答案】：B

解析：防火墙的核心功能是基于预设规则对数据包进行过滤，允许或拒绝特定源/目的IP、端口的通信，实现网络访问控制。A选项“禁止所有外部访问”过于绝对，防火墙可配置白名单策略；C选项“修复病毒”属于杀毒软件/防病毒系统功能；D选项“提高带宽利用率”非防火墙设计目标，与带宽优化技术（如QoS）无关。27.以下关于交换机默认VLAN的描述，正确的是？

A.所有未配置VLAN的端口默认属于VLAN0

B.交换机出厂默认VLAN为VLAN1

C.VLAN1仅用于VLAN间路由配置

D.交换机最多支持VLAN1和VLAN4095两个默认VLAN【答案】：B

解析：本题考察交换机VLAN基础配置。A选项错误，VLAN编号范围中0为保留值（不可使用），未配置VLAN的端口默认属于VLAN1；C选项错误，VLAN1是默认VLAN，可直接用于普通端口通信，无需额外路由；D选项错误，VLAN4095是802.1Q协议中VLANID的最大值（实际可用范围1-4094），并非默认VLAN。交换机出厂时所有未分配VLAN的端口自动属于VLAN1，故正确答案为B。28.在TCP/IP四层模型中，与OSI七层模型的“网络层”相对应的是以下哪一层？

A.网络接口层

B.网络层

C.传输层

D.应用层【答案】：B

解析：本题考察TCP/IP四层模型与OSI七层模型的对应关系。TCP/IP四层模型分为网络接口层（对应OSI物理层+数据链路层）、网络层（对应OSI网络层）、传输层（对应OSI传输层）、应用层（对应OSI应用层+表示层+会话层）。因此，TCP/IP的“网络层”直接对应OSI的“网络层”，正确答案为B。A选项错误，网络接口层对应OSI的物理层和数据链路层；C选项错误，传输层对应OSI的传输层；D选项错误，应用层对应OSI的应用、表示、会话层。29.某交换机某端口指示灯显示绿色常亮，但连接该端口的设备无法与网络内其他设备通信，可能的故障原因是？

A.网线两端水晶头接触不良

B.该端口与其他端口速率不匹配

C.设备IP地址与网关冲突

D.该端口所在VLAN配置错误【答案】：B

解析：本题考察交换机端口故障排查知识点。解析：指示灯绿色常亮表示物理链路已连通（排除A选项）；IP地址冲突通常影响设备自身通信而非仅端口连接问题（排除C）；VLAN配置错误若端口间VLAN不同且无三层路由可能无法通信，但指示灯会显示物理连接状态（排除D）；端口速率不匹配（如一端100Mbps全双工，另一端10Mbps半双工）会导致物理连通但无法通信，因此正确答案为B。30.当前Wi-Fi网络中，以下哪种加密协议提供最高的安全性？

A.WEP

B.WPA

C.WPA2

D.WPA3【答案】：D

解析：本题考察Wi-Fi加密协议的安全性演进。A选项WEP是早期加密协议，采用RC4算法，安全性极低，易被破解；B选项WPA是WPA2的前身，引入TKIP协议，安全性优于WEP但仍有漏洞；C选项WPA2基于AES加密，是主流安全协议；D选项WPA3是最新标准，支持192位密钥长度、增强抗暴力破解机制及严格密码策略，安全性较WPA2进一步提升，因此为当前最高安全性协议。31.在OSI七层网络模型中，负责基于IP地址进行路由选择和数据包转发的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：C

解析：本题考察OSI七层模型各层的核心功能。网络层（第三层）的主要职责是IP地址管理、路由选择和数据包转发，例如路由器工作在网络层。A选项应用层负责提供用户接口和应用服务（如HTTP、FTP）；B选项传输层负责端到端通信（如TCP、UDP）；D选项数据链路层负责MAC地址解析和帧封装（如交换机工作在该层）。因此正确答案为C。32.下列关于网络设备功能的描述，错误的是？

A.交换机工作在数据链路层，可分割冲突域

B.路由器工作在网络层，可分割广播域

C.集线器工作在物理层，所有端口共享带宽

D.防火墙仅用于阻止外部网络的攻击【答案】：D

解析：本题考察网络设备的功能差异。防火墙不仅用于阻止外部攻击，还可限制内部网络对外部的非法访问（如访问敏感网站），因此D错误。A正确，交换机通过端口隔离分割冲突域；B正确，路由器通过IP路由分割广播域；C正确，集线器属于共享设备，所有端口共享同一物理带宽。33.以下哪种网络协议是无连接的？

A.TCP

B.UDP

C.HTTP

D.IP【答案】：B

解析：本题考察传输层协议特性，正确答案为B。UDP（用户数据报协议）是传输层无连接协议，不建立会话即发送数据，适用于实时性要求高（如视频、游戏）但对可靠性要求低的场景。选项A（TCP）是面向连接的可靠传输协议；选项C（HTTP）是应用层协议，基于TCP实现；选项D（IP）是网络层无连接协议，但题目明确问“协议”，且UDP是典型的无连接传输层协议，更符合选项设计。34.以下哪种攻击方式通过伪造ARP响应包，使目标主机将错误的MAC地址与IP地址绑定，从而实现中间人欺骗？

A.ARP欺骗

B.DDoS攻击

C.SYN洪水攻击

D.DNS欺骗【答案】：A

解析：本题考察网络安全攻击类型。ARP欺骗通过伪造ARP请求/响应报文，篡改目标主机的ARP缓存表，将攻击者IP与MAC地址绑定，导致通信数据被截获或篡改。B选项DDoS是通过大量伪造请求消耗目标资源；C选项SYN洪水攻击利用TCP三次握手漏洞发送伪造SYN包；D选项DNS欺骗是伪造DNS解析结果。因此正确答案为A。35.攻击者通过伪造网关的ARP响应报文，使内网主机误以为攻击者为网关并发送数据，这种攻击属于以下哪种？

A.DDoS攻击

B.ARP欺骗攻击

C.SYNFlood攻击

D.SQL注入攻击【答案】：B

解析：本题考察常见网络攻击类型的知识点。正确答案为B，ARP欺骗攻击利用ARP协议（地址解析协议）的无验证特性，攻击者伪造网关或目标主机的ARP响应，使目标主机将流量发送至攻击者，可实施中间人攻击。A选项DDoS是通过大量伪造请求耗尽目标资源；C选项SYNFlood是利用TCP三次握手缺陷发送伪造SYN包；D选项SQL注入是针对数据库的代码注入攻击，均与题干描述的“伪造网关ARP响应”不符，因此B为正确答案。36.在排查网络故障时，按照OSI七层模型，最优先检查的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.应用层【答案】：A

解析：本题考察网络故障排查的基本方法，正确答案为A。OSI七层模型中，物理层是最底层，负责定义物理介质、信号标准等，网络故障中约70%的问题源于物理层（如网线损坏、接口松动、电源故障等）。优先排查物理层可快速定位硬件连接类基础问题，而数据链路层（B）、网络层（C）、应用层（D）的故障排查需在物理层确认无误后逐步进行。37.TCP/IP协议栈中，TCP三次握手过程的第三次握手的主要目的是？

A.建立客户端到服务器的连接

B.同步双方初始序列号

C.确认服务器端SYN报文并发送ACK

D.释放已建立的TCP连接【答案】：C

解析：本题考察TCP连接建立机制。TCP三次握手流程为：第一次SYN（客户端发，请求连接），第二次SYN+ACK（服务器发，确认客户端SYN并请求连接），第三次ACK（客户端发，确认服务器SYN并完成连接）。A选项“建立连接”是整体目的，非第三次握手具体目的；B选项“同步序列号”是前两次握手的作用；D选项“释放连接”属于四次挥手过程。第三次握手核心是客户端发送ACK，确认服务器的SYN报文，完成连接建立，故正确答案为C。38.若某公司网络使用的IP地址段为/26（子网掩码92），则该子网中可用的主机地址范围是？

A.-2

B.-3

C.-3

D.-4【答案】：A

解析：本题考察子网划分知识点。/26表示子网掩码前26位为1（二进制11111111.11111111.11111111.11000000），主机位为6位，总地址数为2^6=64个。其中网络地址为（所有主机位为0），广播地址为3（所有主机位为1），可用主机地址需排除这两个地址，因此范围是至2。选项B包含广播地址（3），无法作为可用主机地址；选项C包含网络地址和广播地址，错误；选项D子网掩码计算错误，4超出该子网广播地址范围。39.以下哪项是路由器相较于交换机的主要功能差异？

A.实现路由选择与数据包转发

B.维护MAC地址表进行二层数据转发

C.提供端口扩展和VLAN划分

D.仅工作在数据链路层进行帧交换【答案】：A

解析：本题考察路由器与交换机的核心功能差异。正确答案为A。路由器工作在网络层（第三层），核心功能是根据IP地址进行路由选择和数据包转发，解决不同子网间的通信问题；而交换机工作在数据链路层（第二层），主要功能是维护MAC地址表并进行二层数据转发（B错误）。选项C（端口扩展和VLAN划分）是交换机的常见功能，并非路由器的主要差异；选项D描述的是交换机的工作原理，与路由器无关。40.以下哪种网络攻击手段通过伪造源IP地址和MAC地址，使目标主机接收错误的ARP响应，从而导致通信异常？

A.ARP欺骗

B.DDoS攻击

C.SQL注入

D.病毒感染【答案】：A

解析：本题考察网络安全攻击类型。正确答案为A。A选项ARP欺骗通过伪造ARP报文（包含虚假IP-MAC映射关系），使目标主机误将流量发送至攻击者控制的设备，导致通信中断或数据泄露；B选项DDoS攻击通过大量伪造请求流量淹没目标，导致服务不可用；C选项SQL注入是针对Web应用数据库的注入攻击；D选项病毒主要通过文件传播破坏系统，与ARP欺骗原理无关。41.一个C类IP地址，子网掩码为92（即/26），该子网可容纳的可用主机数量是？

A.14

B.16

C.30

D.62【答案】：D

解析：本题考察子网划分中可用主机数的计算。C类IP地址默认主机位为8位（/24），子网掩码92对应的二进制为11111111.11111111.11111111.11000000，即子网位为2位（前26位为1），主机位为8-2=6位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^6-2=62。选项A（14）错误，因为14=2^4-2，对应子网位4位；选项B（16）错误，16是2^4，未减2；选项C（30）错误，30=2^5-2，对应子网位3位（/27）；因此正确答案为D。42.一个C类IP地址段/24，若需划分4个子网，每个子网最多可容纳的可用主机数量为？

A.14台

B.30台

C.62台

D.126台【答案】：C

解析：本题考察子网划分与主机数计算。C类地址默认子网掩码（主机位8位）。划分4个子网需借主机位：2^n≥4→n=2（借2位主机位），剩余主机位=8-2=6位。可用主机数=2^主机位-2（减去网络地址和广播地址）=2^6-2=62台。A选项14台对应借3位主机位（2^3-2=6），B选项30台对应借1位主机位（2^5-2=30），D选项126台对应未借主机位（2^7-2=126），故正确答案为C。43.当用户报告无法访问互联网时，网络故障排查的第一步应优先检查以下哪项？

A.本地IP地址是否配置为自动获取（DHCP）

B.网关设备是否能ping通

C.网线是否牢固连接到网卡和交换机

D.DNS服务器域名解析是否正常【答案】：C

解析：本题考察网络故障排查流程知识点，正确答案为C。故障排查遵循“先物理后逻辑”原则，物理层故障（如网线未插好）是最常见原因。选项A、B、D均属于逻辑层/配置层检查，需在确认物理连接正常后进行。选项A（IP配置）、B（网关连通性）、D（DNS解析）均为后续排查步骤，优先排除物理连接问题。44.在网络故障排查流程中，以下哪项是首要步骤？

A.首先确定故障现象和范围

B.立即使用ping命令测试连通性

C.直接重启核心交换机

D.检查防火墙策略是否被误配置【答案】：A

解析：本题考察网络故障排查的基本流程。网络故障排查应遵循先定位现象、再分析原因的原则，首要步骤是明确故障现象（如用户无法访问特定服务、局部网络中断等）和影响范围（如单个用户、部门或全网）。选项B错误，未先明确现象就盲目测试连通性易导致误判；选项C错误，盲目重启设备可能掩盖根本问题且无故障定位依据；选项D错误，防火墙策略属于复杂配置项，非故障排查初始阶段需验证的内容。45.在计算机网络中，VLAN（虚拟局域网）的主要作用是？

A.分割广播域

B.分割冲突域

C.提高网络传输速率

D.增强网络设备的物理连接【答案】：A

解析：本题考察VLAN的核心功能知识点。VLAN通过在逻辑上隔离不同用户组或部门，将一个物理网络分割为多个虚拟子网，每个VLAN形成独立的广播域，减少广播风暴对网络的影响，因此A正确。B错误，分割冲突域是交换机端口的固有功能（每个端口默认是独立冲突域），与VLAN无关；C错误，VLAN不直接提升传输速率，速率提升依赖带宽资源或物理层技术（如光纤、10Gbps网卡）；D错误，VLAN仅通过逻辑标签划分网络，不涉及物理连接的增强。46.B类IP地址，若需划分10个子网且每个子网至少容纳200台主机，子网掩码应为？

A.

B.

C.28

D.【答案】：A

解析：本题考察子网划分规则。B类地址默认掩码为（网络位16位，主机位16位）。划分10个子网需子网位至少4位（2^3=8<10，2^4=16≥10），容纳200台主机需主机位至少8位（2^7=128<200，2^8=256≥200）。若采用（24位掩码），主机位为8位（254台/子网），子网位为8位（256个子网），满足10个子网的需求。B选项（23位掩码）主机位7位（126台/子网）不足；C选项28（25位掩码）主机位7位（126台/子网）不足；D选项（22位掩码）子网位6位（64个子网）但主机位6位（62台/子网）不足。因此正确答案为A。47.某公司网络使用/24网段，若将其划分为4个子网，每个子网最多可容纳多少台主机？

A.30

B.32

C.62

D.126【答案】：C

解析：本题考察子网划分与可用主机数计算。原网段/24（子网掩码）需划分为4个子网，需借2位主机位（2²=4个子网），子网掩码变为/26（92）。每个子网的可用主机数公式为：2^(主机位数量)-2（减去网络地址和广播地址）。借位后主机位剩余8-2=6位，因此可用主机数=2⁶-2=62。选项A（30）对应借3位主机位（/27）的情况；选项B（32）包含网络地址和广播地址，非可用主机数；选项D（126）对应/25网段（仅借1位主机位）。48.子网掩码92对应的子网块大小（即每个子网的地址范围跨度）是？

A.32

B.64

C.128

D.256【答案】：B

解析：本题考察子网掩码与子网划分的知识点。正确答案为B，子网掩码92的二进制表示为11111111.11111111.11111111.11000000，其中“11”为子网位，“000000”为主机位。子网块大小由主机位数量决定，该掩码中主机位为6位，子网块大小=2^(8-子网位位数)？更直接的计算方式是：子网掩码最后一段255-192=64，即每个子网的地址范围跨度为64（如-63、64-127等）。A选项32对应子网掩码24（主机位5位），C选项128对应子网掩码28（主机位7位），D选项256是默认C类子网掩码（无子网划分），因此B为正确答案。49.C类IP地址/24需划分4个子网，每个子网至少30台主机，子网掩码应为？

A.92

B.24

C.40

D.48【答案】：B

解析：本题考察子网划分。每个子网需30台主机，主机位m需满足2^m-2≥30→m=5（2^5-2=30）。子网数需≥4，子网位n需满足2^n≥4→n=2（2^2=4）。总位数=32-（m+n）=32-7=25？不对，原掩码24位，新掩码位数=24+（32-24）-m=24+8-5=27位（/27），即子网掩码24（255.255.255.(128+64+32)=224）。A选项/26（92）主机数62，子网数64，不符合“至少30台”但题目需“至少4个子网”，但/27（B选项）子网数8，主机数30，更符合精确需求；C/D主机数不足（14/6）。因此正确答案为B。50.在网络故障排查中，`ping`和`tracert`命令的主要区别是？

A.`ping`用于测试端到端连通性，`tracert`用于测试端到端带宽

B.`ping`仅能检测本地网络连通性，`tracert`可检测跨网段连通性

C.`ping`仅返回“通”或“不通”结果，`tracert`可显示路径上各节点的响应时间

D.`ping`用于检测DNS解析，`tracert`用于检测IP地址有效性【答案】：C

解析：本题考察网络诊断命令的功能。A选项错误，`ping`仅能判断目标主机是否可达，无法测试带宽；`tracert`可显示路径，但不测试带宽；B选项错误，`ping`和`tracert`均可检测跨网段连通性（只要目标可达）；C选项正确，`ping`通过ICMP回显请求判断是否连通，仅返回“通/不通”及往返时间；`tracert`通过发送不同TTL值的数据包，显示路径上各路由器的响应时间及IP地址；D选项错误，`ping`直接基于IP地址测试连通性，与DNS解析无关；`tracert`不检测IP地址有效性，仅追踪路径。51.以下哪项是路由器与交换机在功能上的主要区别？

A.路由器工作在数据链路层，交换机工作在网络层

B.路由器根据MAC地址转发数据，交换机根据IP地址转发数据

C.路由器用于连接不同网络，交换机用于连接同一网络的设备

D.路由器只能连接以太网，交换机只能连接无线设备【答案】：C

解析：本题考察网络设备功能差异知识点。路由器是网络层设备，工作在网络层，根据IP地址转发数据包，主要用于连接不同网络（如局域网与广域网）；交换机是数据链路层设备，工作在数据链路层，根据MAC地址转发数据帧，主要用于连接同一网络内的多台设备（如同一局域网内的计算机）。选项A错误，实际路由器工作在网络层，交换机工作在数据链路层；选项B错误，交换机根据MAC地址转发，路由器根据IP地址转发；选项D错误，路由器可连接多种网络类型，交换机可连接有线/无线设备（需配置无线模块），并非只能连接特定类型。正确答案为C。52.在网络设备中，主要用于在不同网络之间进行数据转发和路由选择的设备是？

A.交换机

B.路由器

C.防火墙

D.网卡【答案】：B

解析：本题考察网络设备功能知识点。正确答案为B，路由器工作在OSI网络层，核心功能是根据路由表选择最佳路径，实现不同网络（如局域网与广域网）之间的数据转发和互联。错误选项A交换机工作在数据链路层，主要用于局域网内设备间的快速数据交换；C防火墙主要用于网络安全访问控制；D网卡是计算机连接网络的硬件接口，均不符合题意。53.某公司网络使用子网掩码24，该子网最多可容纳的可用IP地址数量是多少？

A.30

B.32

C.62

D.64【答案】：A

解析：本题考察子网划分中可用IP地址数量的计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为32-27=5位。可用IP地址数量=2^主机位数-2（减去网络地址和广播地址）=2^5-2=30。选项B错误，32包含了网络地址和广播地址；选项C是掩码28（/25）的可用IP数量（2^7-2=126？此处原答案修正：正确计算应为2^7-2=126，选项C应为126，此处原题选项设置为62可能为笔误，正确逻辑是若主机位为6位则2^6-2=62，对应掩码92（/26），但原题选项C设置为62，此处按原题选项逻辑，正确答案应为A）。54.以下哪项是路由器与交换机在网络分层模型中的核心区别？

A.工作层次不同（数据链路层vs网络层）

B.接口类型仅支持以太网

C.传输介质仅使用光纤

D.均通过端口数量区分性能【答案】：A

解析：本题考察网络设备的分层功能。路由器工作在网络层（第三层），根据IP地址转发数据包；交换机工作在数据链路层（第二层），根据MAC地址转发数据帧。选项B错误，路由器和交换机均可支持多种接口类型（如路由器有广域网接口，交换机有千兆电口/光口）；选项C错误，两者均可支持多种传输介质（如铜缆、光纤）；选项D错误，设备性能与端口数量无直接必然联系。因此正确答案为A。55.攻击者伪造大量源IP地址向目标服务器发送TCPSYN连接请求，导致服务器资源耗尽无法响应正常请求，这种攻击属于以下哪种类型？

A.ARP欺骗攻击

B.DDoS攻击

C.SYNFlood攻击

D.DNS劫持攻击【答案】：C

解析：本题考察网络安全攻击类型。正确答案为C：SYNFlood是典型DoS攻击，通过伪造大量SYN包建立半连接，耗尽服务器TCP连接队列，导致正常请求被拒绝。A选项ARP欺骗通过篡改MAC地址伪造网关或主机信息；B选项DDoS是分布式拒绝服务，需多台设备协同发起攻击；D选项DNS劫持通过篡改DNS解析结果引导流量至恶意服务器，均与题干描述不符。56.以下哪项是路由器的典型功能？

A.根据MAC地址转发数据包

B.执行路由选择算法并转发数据包

C.划分VLAN并隔离广播域

D.实现MAC地址与IP地址的静态绑定【答案】：B

解析：本题考察路由器的核心功能。正确答案为B，路由器工作在网络层，通过路由表执行路由选择算法，实现不同子网间数据包的转发。A选项（MAC地址转发）是交换机的功能；C选项（VLAN划分）主要由二层交换机或三层交换机实现；D选项（MAC-IP绑定）通常由DHCP服务器或静态ARP表完成。57.在交换机中，默认情况下用于连接PC终端的端口类型是？

A.Access端口

B.Trunk端口

C.Hybrid端口

D.汇聚端口【答案】：A

解析：本题考察交换机端口类型知识点。Access端口默认用于连接终端设备（如PC、打印机），仅允许一个VLAN的untagged数据帧通过；Trunk端口主要用于交换机间或交换机与路由器连接，允许多个VLAN的tagged帧通过；Hybrid端口支持同时处理tagged和untagged帧，常用于特殊场景（如跨VLAN访问）；汇聚端口（聚合端口）是物理端口的逻辑聚合，与端口类型无关。因此正确答案为A。58.IP地址00，子网掩码92，该IP所在子网的广播地址是？

A.27

B.91

C.55

D.28【答案】：A

解析：本题考察子网划分与广播地址计算知识点。正确答案为A。步骤：1.确定子网掩码92的二进制为11111111.11111111.11111111.11000000，网络位为26位，主机位为6位。2.计算网络地址：00&92=4（IP最后8位01100100与子网掩码11000000按位与得01000000即64）。3.计算广播地址：网络地址|(2^主机位数-1)=64|(2^6-1)=64+63=127，即27。错误选项B（191）是28~191子网的广播地址；C（255）是默认C类子网（掩码）的广播地址；D（128）是该子网的网络地址。59.C类网络/24，需划分4个子网且每个子网最多容纳20台主机，子网掩码应为？

A.(/24)

B.28(/25)

C.92(/26)

D.24(/27)【答案】：D

解析：子网划分需满足：4个子网（子网位≥2位），20台主机（主机位≥5位，2^5-2=30≥20）。子网位+主机位=8位，故子网位=3位（2^3=8≥4），主机位=5位，总掩码24+3=27位，即24。A无划分子网，B/C子网位不足或主机位过多，D满足需求。因此D正确。60.下列关于TCP和UDP协议的描述中，错误的是？

A.TCP是无连接的传输层协议

B.TCP提供可靠的字节流传输服务

C.UDP适用于实时性要求高的场景（如视频通话）

D.TCP在传输数据前需要建立连接【答案】：A

解析：本题考察TCP与UDP的核心区别。TCP是**面向连接**的协议，传输数据前需通过三次握手建立可靠连接（选项D正确），提供可靠的字节流传输（选项B正确）；UDP是**无连接**的协议，不建立连接，适用于实时性优先的场景（如视频、游戏，选项C正确）。选项A错误，因为TCP是面向连接而非无连接的，故正确答案为A。61.以下关于交换机和路由器的描述，正确的是？

A.交换机工作在网络层，主要用于连接不同网络

B.路由器工作在数据链路层，可分割广播域

C.交换机基于MAC地址转发数据，路由器基于IP地址转发数据

D.路由器可以提供DHCP服务，交换机不能【答案】：C

解析：本题考察交换机与路由器的核心功能及工作层次知识点。正确答案为C。交换机工作在数据链路层（二层），基于MAC地址转发数据帧，用于同一网络内设备的互联，不分割广播域；路由器工作在网络层（三层），基于IP地址转发数据包，可分割广播域并实现不同网络间的互联。错误选项A混淆了交换机的工作层次（应为数据链路层）；B错误描述了路由器的工作层次（应为网络层）；D中“路由器提供DHCP服务”不准确，DHCP功能通常由专门服务器或路由器开启但非其核心功能，且“交换机不能”表述片面。62.以下哪种网络设备工作在OSI模型的网络层，主要用于不同网络间的路由选择和数据包转发？

A.交换机（基于MAC地址转发）

B.路由器（基于IP地址转发）

C.集线器（共享物理层带宽）

D.网桥（基于MAC地址过滤）【答案】：B

解析：交换机（A）和网桥（D）工作在数据链路层，基于MAC地址转发数据帧；集线器（C）属于物理层设备，仅放大电信号，不具备数据转发能力；路由器（B）工作在网络层，通过IP地址识别目标网络，实现不同子网间的路由选择和数据包转发。63.在进行网络故障排查时，以下哪项是正确的排查顺序？

A.物理层→数据链路层→网络层→应用层

B.应用层→网络层→数据链路层→物理层

C.数据链路层→物理层→网络层→应用层

D.网络层→应用层→物理层→数据链路层【答案】：A

解析：本题考察网络故障排查的分层原则。网络故障排查通常遵循OSI七层模型的逆序，从最底层物理层开始检查（如线缆、设备电源），再到数据链路层（如交换机端口状态、MAC地址），接着是网络层（如IP地址、路由配置），最后定位到应用层（如服务配置、用户操作）。选项B顺序完全颠倒，选项C先检查数据链路层再物理层不符合逻辑，选项D忽略了物理层和数据链路层的基础排查，因此正确答案为A。64.某子网掩码为28（/25），以下哪个IP地址属于该子网？

A.4

B.28

C.55

D.【答案】：A

解析：本题考察子网划分知识点。子网掩码28的二进制为11111111.11111111.11111111.10000000，主机位为7位（最后一个字节的后7位），网络地址为（前25位固定，最后7位为0），可用IP范围为~26（排除0和127）。选项A（4）在可用范围内（64<126），属于该子网；选项B是子网网络地址，不可分配主机；选项C（255）是广播地址；选项D是子网网络地址，均错误。65.以下关于TCP和UDP协议的描述中，错误的是？

A.TCP提供可靠的端到端传输，UDP不提供可靠传输

B.TCP是面向连接的协议，UDP是无连接的协议

C.TCP传输速度通常快于UDP

D.TCP包含重传机制，UDP不包含重传机制【答案】：C

解析：TCP是面向连接的可靠传输协议，通过三次握手建立连接，包含确认、重传、拥塞控制等机制，可靠性高但开销大，传输速度较慢；UDP是无连接的不可靠传输协议，无重传机制，速度快但可能丢包。选项A、B、D均为TCP/UDP的正确区别，而选项C错误，因为TCP因可靠性机制导致传输效率低于UDP，因此正确答案为C。66.在网络故障排查流程中，以下哪项是排查物理层故障的首要步骤？

A.使用ping命令测试端到端连通性

B.检查网络设备指示灯状态及线缆连接

C.分析路由器路由表配置是否正确

D.检查防火墙策略是否允许通信【答案】：B

解析：本题考察网络故障排查的物理层基础。物理层故障排查需优先检查硬件连接：包括网线是否松动/断裂、设备端口指示灯是否正常（如交换机端口绿灯常亮表示连接正常）、电源是否正常等。选项A属于网络层连通性测试，C属于路由配置核查（网络层），D属于安全策略检查（应用层），均非物理层排查步骤。因此正确答案为B。67.某台计算机的IP地址是00，子网掩码是，该计算机所在子网的网络地址是？

A.

B.00

C.

D.55【答案】：A

解析：本题考察子网掩码与网络地址计算知识点。子网掩码用于划分IP地址的网络位和主机位，表示前24位为网络位（二进制全1），后8位为主机位（二进制全0表示网络地址，全1表示广播地址）。计算网络地址的方法是将IP地址与子网掩码进行按位与运算：00（二进制）与（二进制）按位与后，主机位全0，结果为。因此正确答案为A。选项B是该计算机的IP地址本身；选项C是子网掩码而非网络地址；选项D是该子网的广播地址（主机位全1）。68.以下哪种攻击方式通过伪造大量源IP地址发送请求，导致目标服务器资源耗尽，无法正常提供服务？

A.ARP欺骗攻击

B.DDoS攻击

C.SQL注入攻击

D.中间人攻击【答案】：B

解析：本题考察网络安全攻击类型。选项A错误：ARP欺骗攻击通过伪造ARP报文修改本地ARP缓存表，导致通信被劫持，不直接消耗服务器资源；选项B正确：DDoS（分布式拒绝服务）攻击通过大量伪造的源IP地址发送恶意请求，占用目标服务器带宽和计算资源，使其无法响应正常用户请求；选项C错误：SQL注入攻击通过构造恶意SQL语句窃取或篡改数据库数据，不直接导致服务器资源耗尽；选项D错误：中间人攻击通过在通信双方中间插入攻击者，窃取或篡改数据，不直接消耗服务器资源。69.以下哪种攻击类型通过伪造源IP地址来欺骗目标主机，使其误认为数据来自合法IP？

A.ARP欺骗攻击

B.DDoS攻击

C.IP欺骗攻击（源IP伪造）

D.中间人攻击【答案】：C

解析：本题考察网络攻击类型。IP欺骗攻击（源IP伪造）通过伪造源IP地址，使目标主机无法识别真实攻击者，常用于绕过身份验证或窃取数据。A选项ARP欺骗是伪造ARP报文修改本地ARP缓存，导致通信异常；B选项DDoS是通过大量伪造请求淹没目标，造成服务瘫痪；D选项中间人攻击是在通信双方间插入设备窃取/篡改数据。因此正确答案为C。70.在网络故障排查流程中，第一步应优先进行的操作是？

A.检查物理连接

B.使用ping命令测试网络连通性

C.查看设备系统日志

D.重装故障设备操作系统【答案】：A

解析：本题考察网络故障排查的基础流程，正确答案为A。原因：物理连接故障（如网线松动、接口损坏）是网络不通的最常见原因，优先检查物理层连接可快速定位基础问题；B选项ping测试需在确认物理连接正常后进行，用于验证逻辑层连通性；C选项查看日志属于故障定位的后续步骤，需先明确故障现象；D选项重装系统是极端情况下的最后手段，与排查流程无关。71.在排查局域网用户无法访问网络的故障时，以下哪项是最优先进行的操作？

A.检查物理连接（如网线、设备指示灯状态）

B.使用ping命令测试网络连通性

C.检查用户IP地址配置是否正确

D.查看防火墙策略是否阻止访问【答案】：A

解析：本题考察网络故障排查的基本流程。物理层故障是网络不通的最基础原因（如网线未插好、网卡禁用、设备断电等），优先检查物理连接可快速排除此类问题。B选项ping命令属于网络层测试，需物理连接正常后进行；C选项IP配置问题属于网络层，需在物理连接确认无误后排查；D选项防火墙策略属于安全层，优先级低于物理层和网络层问题。因此，最优先操作是检查物理连接。72.企业为实现远程员工安全接入内网资源，最常用的技术是？

A.防火墙（Firewall）

B.虚拟专用网络（VPN）

C.入侵检测系统（IDS）

D.防病毒软件（Antivirus）【答案】：B

解析：本题考察网络安全接入技术。VPN（虚拟专用网络）通过加密隧道技术，在公网中建立安全的“虚拟专用通道”，实现远程用户安全接入内网资源。A选项防火墙主要用于边界访问控制，不直接解决远程接入；C选项IDS是入侵检测工具，无法提供接入服务；D选项防病毒软件用于终端防护，与远程接入无关。因此正确答案为B。73.在小型局域网中，最常用的网络拓扑结构是？

A.总线型拓扑

B.星型拓扑

C.环型拓扑

D.树型拓扑【答案】：B

解析：本题考察网络拓扑结构的知识点。星型拓扑以中央交换机为核心节点，各终端设备通过线缆连接至中心，具有布线简单、故障易定位等优势，是小型局域网最常用的拓扑结构，故B正确。A选项总线型拓扑因共享传输介质易引发冲突已基本淘汰；C选项环型拓扑需形成闭合环路，扩展性差；D选项树型拓扑通常用于大型网络的层次化架构，因此A、C、D均错误。74.以下关于交换机和路由器功能的描述，错误的是？

A.交换机基于MAC地址转发数据帧

B.路由器基于IP地址转发数据包

C.交换机工作在数据链路层，路由器工作在网络层

D.交换机可直接连接不同网段的设备实现跨网通信【答案】：D

解析：本题考察交换机与路由器的核心区别。A选项正确，交换机通过学习MAC地址表实现数据帧的二层转发；B选项正确，路由器通过路由表和IP地址实现三层数据包转发；C选项正确，交换机工作在数据链路层（二层），路由器工作在网络层（三层）；D选项错误，交换机仅能在同一网段内转发数据，不同网段通信必须通过路由器。因此错误选项为D。75.若某IP地址为，子网掩码为，则该IP所在子网的网络地址是？

A.

B.

C.

D.【答案】：A

解析：本题考察子网掩码与网络地址计算。正确答案为A，网络地址通过IP与掩码按位与得到：&=；B选项错误，是子网掩码下/20的网络地址；C选项是默认B类地址/16的网络地址，与题目掩码不符；D选项无意义。76.以下关于以太网交换机工作原理的描述，正确的是？

A.交换机根据MAC地址表将数据帧转发到目的端口

B.交换机收到数据帧后会向所有端口广播

C.交换机基于IP地址进行数据包的路由转发

D.交换机直接根据端口号将数据帧转发到对应应用【答案】：A

解析：本题考察交换机工作原理知识点。交换机通过学习端口连接设备的MAC地址构建MAC地址表，收到数据帧后仅将其转发到目的MAC地址对应的端口（选项A正确）。选项B错误，广播是集线器（HUB）的特性，交换机仅对目的端口转发；选项C错误，IP地址解析和路由转发由路由器完成，交换机不直接处理IP地址；选项D错误，端口号用于区分应用层服务（如FTP的21端口），与交换机的MAC地址转发机制无关。77.子网掩码的主要作用是？

A.区分IP地址的公网和私网类型

B.将IP地址划分为网络地址和主机地址

C.为网络设备分配默认IP地址

D.加密网络中的数据传输内容【答案】：B

解析：本题考察子网掩码的作用知识点。子网掩码通过二进制位（如）定义IP地址中网络位和主机位的边界，将IP地址分割为网络地址和主机地址两部分，支持子网划分，因此B正确。A错误，IP地址类型（公网/私网）由首字节范围决定（如10.x.x.x为私网），与子网掩码无关；C错误，默认IP地址通常通过DHCP或静态配置分配，非子网掩码功能；D错误，数据加密与子网掩码无关联，属于加密协议（如SSL）的范畴。78.当网络出现拥塞时，以下哪种技术可有效缓解？

A.直接升级网络带宽

B.实施流量控制与拥塞避免算法

C.更换更高性能的交换机

D.禁用网络中的所有无线设备【答案】：B

解析：本题考察网络拥塞控制技术，正确答案为B。网络拥塞时，核心是通过算法（如TCP的拥塞控制机制）动态调整发送速率，避免网络资源耗尽。选项A（升级带宽）是被动扩容，无法解决实时拥塞；选项C（更换交换机）仅提升硬件处理能力，需配合流量控制才能缓解；选项D（禁用无线设备）是极端且不可行的方法，与技术维护逻辑不符。79.某企业服务器需同时满足数据读写速度和数据冗余需求，以下哪种RAID级别最适合该场景？

A.RAID0（无冗余条带化）

B.RAID1（镜像卷）

C.RAID5（带奇偶校验的条带化）

D.RAID6（双奇偶校验条带化）【答案】：C

解析：本题考察RAID技术选型。正确答案为C：RAID5通过数据条带化分布在多块硬盘，并使用奇偶校验信息提供单盘故障容错能力，兼顾读写性能（读性能接近RAID0）和冗余（允许1块硬盘故障）。A选项RAID0无冗余，仅提升速度；B选项RAID1通过镜像实现冗余，但写性能低（需同步双盘）；D选项RAID6支持双盘故障，但配置复杂度和性能开销高于RAID5，题目未提及双盘冗余需求，因此RAID5最适合。80.在Windows操作系统中，使用哪个命令可以快速查看本机的IP地址、子网掩码及默认网关等网络配置信息？

A.ipconfig

B.ifconfig

C.ping

D.tracert【答案】：A

解析：本题考察Windows系统网络诊断命令。正确答案为A。A选项ipconfig是Windows特有的网络配置查询命令，可显示IP地址、子网掩码、默认网关等信息；B选项ifconfig是Linux/Unix系统的网络配置命令；C选项ping用于测试与目标主机的连通性；D选项tracert用于追踪数据包从本地到目标主机的路径。81.HTTP协议（超文本传输协议）在TCP/IP协议栈中工作在哪个层级？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP协议栈的分层结构及典型协议。TCP/IP协议栈中，应用层负责提供用户服务，典型协议包括HTTP（网页访问）、FTP（文件传输）、DNS（域名解析）等。选项B（传输层）对应TCP/UDP协议；选项C（网络层）对应IP、ICMP协议；选项D（数据链路层）对应MAC地址、PPP等协议。因此HTTP属于应用层协议。82.在网络故障排查中，若需定位从源主机到目标主机路径上各网段的连通性问题，应使用的工具是？

A.ping

B.tracert

C.arp-a

D.netstat【答案】：B

解析：本题考察网络故障排查工具的应用场景。ping（A选项）主要用于测试单跳网络连通性，无法定位路径上的网段问题；tracert（B选项）通过向目标主机发送不同TTL值的数据包，能显示路径上各节点的连通状态，可定位网络层路由或网段故障；arp-a（C选项）用于查看本地ARP缓存表，属于数据链路层排查工具；netstat（D选项）用于查看网络连接状态，无法直接定位路径问题。故正确答案为B。83.在进行网络故障排查时，以下哪项是正确的排查顺序？

A.检查物理连接→测试IP连通性→排查IP配置

B.测试IP连通性→检查物理连接→排查IP配置

C.排查IP配置→检查物理连接→测试IP连通性

D.检查物理连接→排查IP配置→测试IP连通性【答案】：D

解析：本题考察网络故障排查基本流程。正确排查顺序应先检查物理连接（如线缆、设备电源、端口状态），确保硬件无故障；其次排查IP配置（IP地址、子网掩码、网关是否正确）；最后通过ping等工具测试连通性验证故障是否解决。A选项错误地将IP测试置于IP配置前；B选项先测试连通性再查物理连接，逻辑颠倒；C选项顺序完全错误，物理连接是排查基础，不能跳过。84.下列关于交换机和路由器的描述，正确的是？

A.交换机工作在网络层，主要用于连接不同网络

B.路由器工作在数据链路层，用于分割广播域

C.交换机根据MAC地址转发数据帧，路由器根据IP地址转发数据包

D.交换机不具备路由功能，所以不能连接不同网段【答案】：C

解析：本题考察交换机与路由器的工作原理知识点。A选项错误，交换机工作在数据链路层（二层），主要用于在同一网段内转发数据；路由器工作在网络层（三层），才用于连接不同网络。B选项错误，路由器工作在网络层，而非数据链路层，且分割广播域是路由器的功能之一，但描述的工作层错误。C选项正确，交换机通过MAC地址（数据链路层）识别目标设备并转发数据帧，路由器通过IP地址（网络层）识别目标网络并转发数据包。D选项错误，普通交换机不能直接连接不同网段，但三层交换机具备路由功能，可实现不同网段通信。85.以下哪项是路由器特有的功能？

A.基于MAC地址转发数据帧

B.进行路由选择和数据包转发

C.维护MAC地址表实现端口间数据交换

D.配置端口速率和双工模式【答案】：B

解析：本题考察网络设备功能区别。交换机工作在数据链路层，主要基于MAC地址转发数据帧（对应选项A、C），并通过维护MAC地址表实现端口间数据交换；路由器工作在网络层，核心功能是路由选择（根据IP地址选择路径）和不同网络间的互联，因此“进行路由选择和数据包转发”是路由器特有的功能。选项D为交换机和路由器均可配置的基础参数，故正确答案为B。86.在排查局域网用户无法访问Internet的故障时，以下哪项是正确的排查步骤顺序？

A.先检查用户IP配置是否正确

B.先检查物理连接（网线、网卡接口状态）

C.先检查DNS服务器是否正常

D.先检查路由器路由表是否正确【答案】：B

解析：本题考察网络故障排查的基本流程。网络故障排查应从最基础的物理层开始，物理连接是设备通信的前提。选项A（IP配置）属于上层协议配置，需在物理连接确认后检查；选项C（DNS服务器）和D（路由器路由表）属于更上层的网络层或应用层问题，应在物理连接正常后排查。因此，正确答案为B，先确认物理连接是否正常。87.在网络故障排查中，使用ping命令的主要目的是？

A.测试网络连通性和端到端延迟

B.仅用于检测硬件设备是否损坏

C.配置IP地址和子网掩码

D.破解远程服务器密码【答案】：A

解析：本题考察ping命令的功能。ping通过发送ICMP回显请求数据包，检测目标主机是否可达，并返回往返时间（RTT），从而判断网络连通性和延迟。B选项错误，ping无法直接检测硬件损坏（需结合tracert、nslookup等工具）；C选项是ipconfig/ifconfig等命令的功能；D选项ping与密码破解无关。因此正确答案为A。88.在TCP/IP协议栈中，HTTP（超文本传输协议）对应的协议层次是？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP协议栈分层。应用层包含用户直接交互的协议，如HTTP（网页访问）、FTP（文件传输）、DNS（域名解析）等；传输层负责端到端通信，如TCP/UDP；网络层处理IP地址路由，如IP协议；数据链路层处理物理地址与帧封装，如以太网。HTTP属于应用层协议，因此正确答案为A。89.若某局域网的IP地址段为/24，该网段的可用主机地址数量为？

A.254

B.255

C.256

D.1【答案】：A

解析：本题考察子网掩码与可用主机数计算。IP地址/24表示子网掩码为（二进制前24位为1），主机位为8位（后8位）。可用主机数计算公式为：2^主机位数-2（减去网络地址和广播地址）。即2^8-2=254。选项B为总地址数（含网络/广播），C为错误的2^8=256，D为无效地址。因此正确答案为A。90.在网络安全防护体系中，以下哪项功能不属于防火墙的核心作用？

A.基于IP地址/端口的包过滤

B.检测并阻断网络入侵行为

C.提供远程安全接入（VPN）服务

D.查杀终端病毒与恶意软件【答案】：D

解析：本题考察防火墙功能边界。防火墙主要通过包过滤（A）、状态检测、应用层规则等控制网络访问；VPN（C）属于防火墙的扩展功能，用于安全远程接入；入侵检测/阻断（B）是防火墙（或IDS/IPS联动）的常见能力。而“查杀终端病毒”属于终端安全软件（如杀毒软件）的功能，防火墙不直接处理终端层面的病毒查杀，故正确答案为D。91.在进行企业网络故障排查时，以下哪项是正确的排查顺序？

A.检查物理连接→检查IP配置→检查路由表→检查应用服务

B.检查应用服务→检查路由表→检查IP配置→检查物理连接

C.检查路由表→检查物理连接→检查IP配置→检查应用服务

D.检查IP配置→检查物理连接→检查路由表→检查应用服务【答案】：A

解析：网络故障排查遵循“从物理层到应用层”的逐层原则：首先检查物理连接（如线缆、接口状态、设备电源），确认物理层无故障；其次检查IP配置（IP地址、子网掩码、网关是否正确）；然后检查路由表（路由协议、静态路由是否可达）；最后定位应用层问题（如DNS解析、服务响应）。B选项先查应用服务不符合逻辑，C、D将物理层检查后置，会遗漏物理层故障，因此正确答案为A。92.在TCP/IP四层模型中，‘应用层’主要负责为应用程序提供网络服务接口，它对应OSI七层模型中的哪些层？

A.仅应用层

B.应用层、表示层、会话层

C.应用层、传输层、网络层

D.应用层、表示层、会话层、传输层【答案】：B

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系。OSI七层模型中的应用层、表示层、会话层共同对应TCP/IP模型的应用层，因为TCP/IP应用层需处理应用数据的表示（如加密、格式转换）和会话管理（如连接建立/断开），而OSI的这三层功能在TCP/IP中被整合到应用层。A选项错误，忽略了表示层和会话层的功能整合；C选项错误，传输层对应OSI传输层，网络层对应OSI网络层，不属于应用层对应范围；D选项错误，传输层是独立分层，不包含在应用层对应范围内。93.在OSI七层模型中，负责根据IP地址选择路径并转发数据包的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：C

解析：本题考察OSI七层模型各层功能知识点。正确答案为C（网络层）。网络层的核心功能是IP地址路由选择与数据包转发，基于IP地址进行路径决策。错误选项分析：A（应用层）负责提供用户接口和应用协议（如HTTP、FTP）；B（传输层）负责端到端可靠传输（如TCP/UDP）；D（数据链路层）负责MAC地址识别与帧封装。94.在C类网络/24中，若要划分5个可用子网且每个子网至少20台主机，子网掩码应设为？

A.92(/26)

B.24(/27)

C.40(/28)

D.48(/29)【答案】：B

解析：本题考察子网划分计算。C类网络默认掩码/24（），需满足：①子网数≥5；②每个子网可用主机数≥20。计算：主机数=2^h-2≥20→h≥5（2^5-2=30≥20），子网位s=32-24-5=3（总32位-主机位5位=子网位3位），总掩码位=2