2026年网络技术与应用提分评估复习附参考答案详解【B卷】

2026年网络技术与应用提分评估复习附参考答案详解【B卷】1.以下哪种网络设备主要用于在不同网络之间转发数据包，并根据IP地址进行路由选择？

A.交换机

B.路由器

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备的功能区别。交换机工作在数据链路层，根据MAC地址转发数据，仅用于局域网内设备间通信；集线器工作在物理层，共享带宽且无法隔离冲突；调制解调器（Modem）用于模拟信号与数字信号的转换（如ADSL拨号）；路由器工作在网络层，根据IP地址确定最佳路径，实现不同网络（如局域网与广域网）的互联。因此答案为B。2.在TCP/IP参考模型中，负责提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察TCP/IP模型各层功能。TCP/IP模型的传输层（如TCP协议）提供端到端可靠传输服务，确保数据在源主机和目的主机间准确无误传递。A选项应用层负责HTTP、FTP等应用协议；C选项网络层负责IP地址路由与数据包转发；D选项数据链路层负责MAC地址识别与物理介质传输。因此正确答案为B。3.在局域网中，用于根据IP地址转发数据包的网络设备是？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备功能。交换机工作在数据链路层，基于MAC地址转发数据帧，不识别IP地址；路由器工作在网络层，根据IP地址（网络层地址）选择路径并转发数据包，是广域网互联和局域网路由的核心设备；集线器是共享式设备，仅物理层工作，无智能转发能力；网卡是终端设备的网络接口，用于收发数据。因此正确答案为B。4.下列设备中，主要工作在网络层并根据IP地址进行数据包转发的是？

A.交换机

B.路由器

C.集线器

D.网桥【答案】：B

解析：本题考察网络设备的工作层次及功能。路由器工作在OSI模型的网络层，核心功能是基于IP地址进行数据包路由与转发。选项A（交换机）工作在数据链路层，基于MAC地址转发；选项C（集线器）工作在物理层，仅实现信号放大；选项D（网桥）基于MAC地址转发，属于数据链路层设备。因此正确答案为B。5.以下哪种攻击通过大量伪造的请求淹没目标服务器，导致其无法正常提供服务？

A.分布式拒绝服务攻击（DDoS）

B.SYN洪水攻击

C.SQL注入攻击

D.中间人攻击【答案】：A

解析：本题考察网络安全攻击类型。DDoS（分布式拒绝服务攻击）通过控制大量“僵尸网络”设备向目标服务器发送海量伪造请求，消耗其带宽和计算资源，导致正常用户无法访问。B选项SYN洪水攻击是DDoS的一种实现手段，但其本质是伪造TCP连接请求，属于DDoS的子集；C选项SQL注入攻击是针对数据库的应用层攻击，通过注入恶意SQL语句窃取或篡改数据；D选项中间人攻击是在通信双方之间插入攻击者，截获或篡改数据，而非直接淹没服务器。因此正确答案为A。6.以下哪个IP地址属于私有IP地址（内网地址）？

A.

B.

C.

D.8【答案】：A

解析：本题考察私有IP地址的范围。私有IP地址由IANA分配，用于内网通信，包括三类：A类/8、B类/12、C类/16。A选项属于C类私有IP；B选项是子网掩码，非IP地址；C选项超出B类私有IP范围（172.16-31），属于公网IP；D选项8是典型公网IP。7.HTTPS协议与HTTP协议的主要区别在于？

A.使用不同的默认端口（HTTP为80，HTTPS为443）

B.采用了加密传输机制以保障数据安全性

C.仅支持基于HTTP的网页浏览功能

D.无法被防火墙或入侵检测系统拦截【答案】：B

解析：本题考察HTTP与HTTPS的核心差异。HTTP（超文本传输协议）基于明文传输，存在数据泄露风险；HTTPS（超文本传输安全协议）是HTTP的安全版本，在HTTP基础上通过TLS/SSL协议对传输数据进行加密（包括内容加密、身份认证），这是两者最核心的区别。A选项端口不同是表面差异，非本质区别；C选项HTTPS可支持所有HTTP应用场景（如API调用、文件传输），并非仅网页浏览；D选项HTTPS流量仍可能被防火墙拦截（如端口443被封锁），且加密不代表无法拦截。因此正确答案为B。8.一个C类网络（默认子网掩码）的子网掩码被设置为24，该网络最多可以划分成多少个子网？每个子网最多可以容纳多少台主机？

A.2个子网，每个子网30台主机

B.4个子网，每个子网30台主机

C.8个子网，每个子网30台主机

D.4个子网，每个子网32台主机【答案】：C

解析：本题考察子网划分计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，借3位作为子网位，子网数量=2^3=8个；主机位剩余5位，可用主机数=2^5-2=30台（减去网络地址和广播地址）。A错误（子网数应为8）；B错误（子网数应为8）；D错误（子网数8而非4，可用主机30而非32）。9.在企业网络中，部署防火墙的主要目的是？

A.提高网络传输速度

B.监控和控制网络流量，防止非法访问

C.提供无线WiFi接入功能

D.存储企业内部数据【答案】：B

解析：本题考察防火墙功能知识点。防火墙通过预设安全策略，监控并过滤进出网络的数据包，阻止未经授权的外部访问（如黑客攻击、恶意软件入侵），保护内部网络安全。A错误，防火墙可能因流量检查增加延迟，而非提高速度；C错误，无线WiFi接入是无线AP的功能；D错误，数据存储由NAS、服务器等设备负责。因此正确答案为B。10.下列网络设备中，工作在数据链路层并根据MAC地址转发数据帧的是？

A.路由器

B.交换机

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备的工作层次与功能。交换机属于二层（数据链路层）设备，依据MAC地址转发数据帧；A选项路由器工作在网络层（三层），基于IP地址转发；C选项集线器属于物理层设备，仅放大信号，无智能转发功能；D选项调制解调器是物理层设备，用于数字信号与模拟信号的转换。因此正确答案为B。11.在星型网络拓扑结构中，所有节点都直接连接到一个中心设备（如交换机或集线器），该中心设备的主要作用是？

A.存储所有节点的数据信息

B.对信号进行放大和中继，延长传输距离

C.负责在不同节点之间选择最优路径进行数据转发

D.集中连接各节点并实现数据的集中转发和交换【答案】：D

解析：本题考察星型拓扑中心设备的功能。星型拓扑的中心设备（如交换机）的核心作用是集中连接所有节点，并通过内部交换机制实现节点间的数据转发（如交换机的MAC地址表学习与转发）。选项A错误（数据存储通常由服务器或存储设备完成，非中心设备）；选项B错误（信号放大中继是中继器的功能，非交换机）；选项C错误（路径选择是路由器的功能，交换机仅在同一网段内转发）。12.以下哪种攻击方式属于被动攻击？

A.ARP欺骗攻击

B.DDoS攻击

C.网络嗅探（Sniffing）

D.SQL注入攻击【答案】：C

解析：本题考察网络攻击类型。被动攻击不直接破坏数据，仅监听/窃取信息。网络嗅探（C）通过监听网络流量获取数据，属于被动攻击；ARP欺骗（A）、DDoS攻击（B）、SQL注入（D）均主动发起恶意行为，属于主动攻击。因此正确答案为C。13.以下关于TCP（传输控制协议）和UDP（用户数据报协议）的描述，正确的是？

A.TCP是无连接的协议，而UDP是面向连接的协议

B.UDP提供可靠的字节流传输，TCP不保证数据的可靠传输

C.TCP在传输数据前需要建立连接，而UDP不需要

D.TCP使用端口号，UDP不使用端口号【答案】：C

解析：本题考察TCP与UDP协议的核心区别。TCP是面向连接的协议，传输前需通过三次握手建立连接，提供可靠的字节流传输（保证数据完整性、顺序性）；UDP是无连接的协议，传输前无需建立连接，不保证数据可靠传输（可能丢包、乱序），两者均使用端口号进行应用层进程间通信。选项A错误（TCP面向连接，UDP无连接）；选项B错误（UDP不可靠，TCP可靠）；选项D错误（两者均使用端口号）。14.在TCP/IP协议栈中，关于传输层协议TCP和UDP的描述，以下哪项正确？

A.TCP是无连接的，UDP是面向连接的

B.TCP提供可靠的字节流传输，UDP提供不可靠的数据包传输

C.TCP适用于实时性要求高的场景（如视频会议），UDP适用于文件传输

D.TCP的传输速度比UDP快，因为它不需要确认机制【答案】：B

解析：本题考察TCP与UDP的核心区别知识点。选项A错误，TCP是面向连接的协议（需三次握手建立连接），UDP是无连接的；选项B正确，TCP通过确认重传机制提供可靠的字节流传输，UDP不保证可靠性，仅提供不可靠的数据包传输；选项C错误，UDP适用于实时性要求高的场景（如视频、语音通话），TCP适用于文件传输等对可靠性要求高的场景；选项D错误，TCP因需确认、重传等机制，传输速度通常比UDP慢。15.以下哪项是网络层的核心协议，负责将数据包从源主机路由到目标主机？

A.TCP

B.IP

C.UDP

D.HTTP【答案】：B

解析：本题考察网络协议的分层功能。IP协议是网络层的核心协议，主要负责IP地址标识和数据包的路由转发；TCP（A）和UDP（C）属于传输层协议，分别提供可靠和不可靠的端到端传输服务；HTTP（D）是应用层协议，用于网页数据传输。因此正确答案为B。16.以下哪个设备工作在网络层，用于连接不同网络并实现路由选择？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备的工作层次与功能。路由器工作在网络层，主要功能是根据IP地址转发数据包，实现不同网络（如局域网与广域网）的互联和路由选择。A选项交换机工作在数据链路层，用于局域网内设备互联；C选项集线器是物理层设备，仅放大信号；D选项网卡是数据链路层设备，用于计算机接入网络，均不符合题意。17.以下哪个是IPv4C类地址的默认子网掩码？

A.

B.

C.

D.55【答案】：A

解析：本题考察IPv4地址分类与子网掩码。IPv4地址分为A/B/C/D/E类，C类地址范围为-55，其默认子网掩码为（即/24）；B类地址默认子网掩码为（/16）；A类地址默认子网掩码为（/8）；D类为组播地址，无默认子网掩码。因此正确答案为A。18.在TCP/IP协议体系中，关于传输控制协议（TCP）和用户数据报协议（UDP）的描述，下列哪项是正确的？

A.TCP是无连接的传输协议

B.UDP提供可靠的字节流传输服务

C.TCP在数据传输前需要建立连接

D.UDP通过三次握手机制建立连接【答案】：C

解析：本题考察TCP/IP协议中TCP与UDP的核心区别。TCP是面向连接的可靠传输协议，传输前需通过三次握手建立连接，提供字节流服务；UDP是无连接的不可靠传输协议，无需建立连接，不保证数据可靠传输。选项A错误，TCP是面向连接的；选项B错误，UDP不提供可靠传输；选项D错误，三次握手是TCP建立连接的机制，UDP无需此过程。19.用户通过浏览器访问一个使用HTTPS协议的网站时，默认使用的传输层协议端口是？

A.80

B.443

C.21

D.3389【答案】：B

解析：本题考察HTTPS协议的端口配置。HTTPS基于HTTP+SSL/TLS加密传输，默认端口为443（替代HTTP的80端口）。A选项“80”是HTTP协议默认端口；C选项“21”是FTP协议默认端口；D选项“3389”是Windows远程桌面服务端口。20.下列网络设备中，主要用于连接不同网络（如局域网与广域网），并实现不同网络间数据包转发的是？

A.交换机

B.路由器

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备的功能与应用场景。交换机（A）工作在数据链路层，用于同一局域网内设备的快速连接；集线器（C）工作在物理层，仅简单放大信号，无智能转发能力；调制解调器（D）用于模拟信号与数字信号的转换，主要用于拨号上网。路由器（B）工作在网络层，通过路由表实现不同网络间的数据包转发，是互联网互联的核心设备。21.以下设备中，工作在网络层并根据IP地址进行数据转发的是？

A.集线器（HUB）

B.交换机（Switch）

C.路由器（Router）

D.调制解调器（Modem）【答案】：C

解析：本题考察网络设备功能。路由器工作在OSI模型第3层（网络层），核心功能是根据IP地址进行路由选择和跨网段数据转发，支持不同网络（如LAN与WAN）的互联。选项A集线器属于物理层设备，仅实现信号放大；选项B交换机工作在数据链路层（第2层），根据MAC地址转发；选项D调制解调器属于物理层设备，用于模拟信号与数字信号转换。22.以下哪项通常不属于防火墙的基本防护功能？

A.基于IP地址的访问控制

B.入侵检测与防御

C.病毒查杀

D.VPN加密隧道【答案】：C

解析：本题考察防火墙功能知识点。A正确，防火墙通过ACL规则实现基于IP、端口等的访问控制；B正确，现代防火墙集成IDS/IPS模块，具备入侵检测与防御能力；C错误，病毒查杀属于终端安全防护，通常由杀毒软件完成，防火墙仅拦截网络层威胁，不负责内容检测；D正确，防火墙支持VPN功能，可通过加密隧道实现安全远程接入。因此正确答案为C。23.在常见的网络拓扑结构中，若中心节点发生故障，整个网络将无法正常工作的是哪种拓扑？

A.星型拓扑

B.总线型拓扑

C.环型拓扑

D.树型拓扑【答案】：A

解析：本题考察网络拓扑结构的特点。星型拓扑中所有设备均连接到中心节点（如交换机），依赖中心节点转发数据。若中心节点故障，所有设备将无法通信，因此星型拓扑对中心节点依赖性极强。B选项总线型拓扑通过一条共享总线传输数据，单点故障仅影响故障点附近设备；C选项环型拓扑通过首尾相连的链路形成闭环，某一节点故障可能导致全网瘫痪，但故障定位更复杂；D选项树型拓扑是星型拓扑的扩展，层次化结构，中心节点故障影响范围小于星型。因此正确答案为A。24.TCP和UDP是TCP/IP协议栈中传输层的重要协议，下列关于两者区别的描述错误的是？

A.TCP是面向连接的，UDP是无连接的

B.TCP提供可靠的字节流传输，UDP提供不可靠的报文传输

C.TCP头部包含序列号和确认号，UDP头部不包含

D.TCP适用于实时性要求高的场景，如视频通话，UDP适用于文件传输【答案】：D

解析：本题考察TCP与UDP的核心区别。TCP是面向连接的可靠传输协议，通过三次握手建立连接，头部包含序列号、确认号等字段，适用于文件传输等需可靠性的场景；UDP是无连接的不可靠传输协议，无需建立连接，头部仅含端口号，适用于视频通话等对实时性要求高、可容忍少量丢包的场景。D选项混淆了两者应用场景，UDP更适合实时性高的场景，TCP适合文件传输等可靠性要求高的场景。因此错误选项为D。25.用户在浏览器中输入域名后，首先进行的域名解析步骤是？

A.查询本地hosts文件

B.查询本地DNS缓存

C.向本地DNS服务器发起查询

D.向根域名服务器发起查询【答案】：A

解析：本题考察域名解析流程。浏览器解析域名时，优先检查本地hosts文件（系统级配置文件，手动映射域名与IP），若存在记录直接使用；若无，则检查本地DNS缓存（浏览器/系统缓存的历史解析结果）；若仍未命中，才向本地DNS服务器（如运营商提供的DNS）发起递归查询；最后由本地DNS服务器查询根域名服务器、顶级域名服务器等。因此“首先”执行的步骤是查询本地hosts文件，正确答案为A。26.以下哪项技术主要用于保护内部网络免受外部网络的非法访问和攻击？

A.防火墙

B.VPN（虚拟专用网络）

C.入侵检测系统（IDS）

D.杀毒软件【答案】：A

解析：本题考察网络安全防护技术的功能。防火墙是位于内部网络与外部网络之间的安全屏障，通过规则限制网络流量，仅允许合法流量通过，从而保护内部网络免受非法访问和攻击。VPN主要用于远程用户安全接入内部网络；IDS用于检测网络攻击行为，自身不主动阻断；杀毒软件主要防范终端病毒。因此选项B、C、D功能不符。27.若IP地址为，子网掩码为28（即/25），该子网中可用的主机地址数量是？

A.62

B.64

C.126

D.128【答案】：C

解析：本题考察子网划分与可用主机数计算。子网掩码28表示前25位为网络位，剩余7位为主机位。总地址数=2^7=128，需排除网络地址（）和广播地址（27），因此可用主机数=128-2=126。其他选项错误原因：A（62）对应/26子网（/26）；B（64）未排除广播地址；D（128）包含无效地址。正确答案为C。28.以下哪个IP地址属于C类私有IP地址？

A.0

B.00

C.00

D.【答案】：A

解析：本题考察私有IP地址的分类与范围。C类私有IP地址范围为~55，A选项符合；B选项00属于B类私有IP（~55）但超出范围；C选项00属于A类私有IP（~55）；D选项是组播地址，不属于私有IP。故正确答案为A。29.在OSI七层模型中，负责对数据进行分段、重组以及提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层功能。应用层（A）负责提供用户交互服务（如HTTP、FTP）；传输层（B）的核心功能是端到端可靠传输，包括TCP的分段重组与流量控制；网络层（C）处理IP地址和路由选择；数据链路层（D）负责MAC地址和帧封装。因此正确答案为B。30.HTTP协议使用的默认端口号是？

A.21

B.23

C.80

D.443【答案】：C

解析：本题考察常见网络协议端口知识点。正确答案为C，HTTP（超文本传输协议）默认使用80端口进行明文数据传输。A选项21是FTP（文件传输协议）端口；B选项23是Telnet（远程登录）端口；D选项443是HTTPS（加密HTTP）的默认端口。31.在视频会议、在线直播等实时性要求高的应用场景中，通常优先选择的传输层协议是？

A.TCP

B.UDP

C.IP

D.HTTP【答案】：B

解析：本题考察传输层协议特性知识点。UDP（用户数据报协议）是无连接、不可靠但传输速度快的协议，适合实时性要求高的场景（如视频会议、直播），允许少量数据包丢失以保证流畅性。A选项TCP是可靠传输协议（通过重传机制），但延迟较高，适合文件传输等对可靠性要求高的场景；C选项IP是网络层协议，仅负责数据包路由，不直接提供传输服务；D选项HTTP是应用层协议，基于TCP或UDP（极少），不直接决定传输方式。32.攻击者通过伪造源IP地址，向目标服务器发送大量伪造的TCPSYN连接请求，导致服务器资源被耗尽无法响应正常请求，这种攻击属于？

A.DDoS攻击

B.ARP欺骗

C.SYNFlood攻击

D.SQL注入【答案】：C

解析：本题考察常见网络攻击类型的识别知识点。A选项DDoS是多源伪造请求；B选项ARP欺骗篡改ARP缓存表；C选项SYNFlood利用TCP三次握手漏洞，伪造SYN请求导致服务器半连接队列溢出，符合题干描述；D选项SQL注入针对数据库。正确答案为C。33.内容分发网络（CDN）的主要作用是？

A.提高网络带宽利用率，减少源服务器负载

B.对网络流量进行深度检测和过滤，增强网络安全

C.在公网上建立加密通道，实现远程安全访问

D.优化IP地址分配，提高网络连接速度【答案】：A

解析：本题考察CDN的核心功能知识点。选项A正确，CDN通过将内容缓存到离用户最近的边缘节点，减少源服务器负载，提高访问速度，从而优化网络带宽利用率；选项B错误，流量深度检测与过滤是防火墙、入侵检测系统（IDS）的功能；选项C错误，公网加密通道属于VPN（虚拟专用网络）的作用；选项D错误，IP地址分配优化属于DHCP或子网规划范畴，与CDN无关。34.用户无需安装软件，直接通过浏览器访问在线文档编辑工具（如GoogleDocs），这种云计算服务模式属于？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.FaaS（函数即服务）【答案】：C

解析：本题考察云计算服务模式。SaaS（软件即服务）直接向用户提供运行在云平台的应用程序，用户通过浏览器等终端访问；IaaS（基础设施即服务）提供服务器、存储等硬件资源；PaaS（平台即服务）提供开发平台和运行环境；FaaS（函数即服务）按函数调用计费。因此正确答案为C。35.在TCP/IP协议体系中，负责将IP地址解析为MAC地址的关键协议是？

A.DNS

B.ARP

C.RARP

D.IP【答案】：B

解析：本题考察TCP/IP协议层功能。DNS（域名系统）用于域名与IP地址的解析，属于应用层；ARP（地址解析协议）工作在数据链路层，负责将IP地址映射为MAC地址；RARP（反向地址解析协议）功能相反，较少使用；IP协议工作在网络层，仅负责IP地址路由与封装。因此正确答案为B。36.HTTPS协议相比HTTP，主要的安全增强体现在哪里？

A.使用TCP端口443而非80

B.采用SSL/TLS协议对传输数据进行加密

C.支持更多的HTTP请求方法

D.提供更快的页面加载速度【答案】：B

解析：本题考察HTTPS与HTTP的安全特性差异。HTTPS通过SSL/TLS协议在HTTP之上增加加密层，确保数据传输过程中被加密、防篡改和防窃听，这是其核心安全增强。A选项端口号仅为实现标识，非安全本质；C选项HTTP方法扩展与安全无关；D选项速度取决于网络环境，与安全特性无关。37.以下哪项技术常用于保护内部网络免受外部网络的非法访问和攻击？

A.防火墙

B.交换机

C.路由器

D.集线器【答案】：A

解析：本题考察网络安全设备功能。防火墙通过配置安全策略，隔离内部网络与外部网络，监控并过滤网络流量，阻止非法访问。交换机和集线器属于二层网络设备，主要负责数据帧转发，不具备安全隔离能力；路由器主要实现路由选择，不直接承担安全防护功能。因此正确答案为A。38.用户通过浏览器直接访问在线协作工具（如腾讯文档），这种服务模式属于以下哪种云计算服务类型？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.CaaS（容器即服务）【答案】：C

解析：本题考察云计算服务模式的分类。正确答案为C。解析：C选项正确，SaaS（软件即服务）直接向用户提供可通过浏览器访问的软件应用，用户无需安装维护软件，如在线办公、邮件系统等；A选项错误，IaaS（如AWSEC2）提供服务器、存储等基础设施资源，用户需自行部署软件；B选项错误，PaaS（如阿里云Serverless）提供开发运行平台，用户可在平台上开发应用（如数据库、中间件）；D选项错误，CaaS（容器即服务）主要提供容器化部署环境，与题目描述的“直接访问软件”场景不符。39.以下哪种网络拓扑结构中，单个节点故障通常仅影响该节点本身，而不会导致整个网络瘫痪？

A.总线型

B.星型

C.环型

D.网状【答案】：B

解析：本题考察网络拓扑结构特点。星型拓扑以中央节点（如交换机）为核心，各设备通过独立链路连接到中心节点。单个节点故障仅影响该节点与中心的通信，不影响其他节点；A选项总线型所有设备共享一条物理总线，故障可能扩散至全网络；C选项环型网络中，任一节点故障会导致环中断，影响整个网络；D选项网状拓扑可靠性高，但结构复杂，单个节点故障影响较小但题目强调“通常”场景，星型是最典型的“故障隔离性好”的拓扑。因此正确答案为B。40.HTTPS协议相对于HTTP的主要优势是？

A.传输速度更快

B.提供数据加密传输

C.支持更多数据类型

D.可访问外部网络资源【答案】：B

解析：本题考察HTTPS与HTTP的核心差异。HTTPS是HTTP的安全版本，在HTTP基础上增加SSL/TLS加密层，实现数据在传输过程中的加密，防止中间人攻击和数据泄露，对应选项B正确；A错误，加密会增加数据处理开销，速度通常更慢；C、D并非HTTPS的特有优势，HTTP也能支持多种数据类型并访问网络资源。41.以下哪个协议用于将域名（如）解析为对应的IP地址？

A.HTTP

B.FTP

C.DNS

D.SMTP【答案】：C

解析：本题考察应用层协议功能。HTTP（A）是超文本传输协议，用于网页内容传输；FTP（B）是文件传输协议，用于大文件上传下载；DNS（C）即域名系统，专门负责域名与IP地址的双向解析；SMTP（D）是简单邮件传输协议，用于邮件发送。因此正确答案为C。42.关于TCP和UDP协议的描述，以下哪项是正确的？

A.TCP提供无连接服务

B.UDP提供可靠的端到端传输

C.TCP使用三次握手建立连接

D.UDP头部比TCP头部更长【答案】：C

解析：本题考察TCP/IP协议中传输层的核心特性。TCP（传输控制协议）是面向连接的协议，使用三次握手过程建立可靠的端到端连接，确保数据无差错、按序传输。A选项错误，TCP是面向连接，UDP才是无连接；B选项错误，UDP不保证数据可靠传输，仅提供快速无连接服务；D选项错误，UDP头部仅包含源端口、目的端口、长度和校验和，共8字节，而TCP头部包含更多字段（如序号、确认号等），通常为20字节（最小），因此UDP头部更短。正确答案为C。43.域名系统（DNS）的主要作用是？

A.将域名（如）解析为对应的IP地址

B.将IP地址（如）解析为对应的域名

C.加密网络传输中的数据内容

D.提供电子邮件的发送与接收服务【答案】：A

解析：本题考察DNS的核心功能。DNS（域名系统）的核心是维护域名与IP地址的映射关系，通过域名解析服务将用户输入的易记域名（如）转换为计算机可识别的IP地址，实现“域名→IP”的正向解析。B选项是反向解析（IP→域名），但非DNS主要功能；C选项是HTTPS等协议的加密功能；D选项是邮件服务器（如SMTP/POP3）的功能。因此正确答案为A。44.在局域网（LAN）中，最常用的网络拓扑结构是以下哪一种？

A.总线型拓扑

B.星型拓扑

C.环型拓扑

D.网状拓扑【答案】：B

解析：本题考察局域网拓扑结构的应用场景。星型拓扑以中央节点（如交换机）为核心，各设备通过线缆直接连接至中心节点，具有故障隔离简单（单个设备故障不影响整体网络）、易于管理和扩展的特点，是目前企业局域网和家庭网络中最广泛使用的拓扑结构。总线型拓扑依赖共享介质，易受单点故障影响；环型拓扑需依赖令牌环协议，扩展性差；网状拓扑成本高，多用于广域网核心骨干网，因此正确答案为B。45.防火墙的主要安全防护目标是？

A.防止内部网络设备被物理损坏

B.过滤网络流量，保护内部网络免受外部非法访问

C.对传输中的数据进行端到端加密

D.加速内部网络与外部网络的连接速度【答案】：B

解析：本题考察防火墙的核心作用。防火墙通过预设规则过滤网络流量，仅允许符合安全策略的数据包通过，从而阻止外部非法访问（如黑客攻击、恶意软件）进入内部网络；A选项（物理损坏防护）属于物理安全范畴；C选项（端到端加密）由SSL/TLS、VPN等技术实现；D选项（加速连接）并非防火墙的功能，其主要目标是安全防护而非性能优化。因此正确答案为B。46.下列关于交换机和路由器的描述，正确的是？

A.交换机工作在网络层，根据IP地址转发数据

B.路由器工作在数据链路层，根据MAC地址转发数据

C.交换机主要用于局域网内数据帧的转发，而路由器用于不同网络间的数据转发

D.交换机属于三层设备，路由器属于二层设备【答案】：C

解析：本题考察网络设备（交换机与路由器）的工作层次与功能知识点。交换机工作在OSI数据链路层（二层），根据MAC地址转发数据帧，属于二层设备，用于局域网内快速转发；路由器工作在网络层（三层），根据IP地址转发数据包，属于三层设备，用于不同网络间路由。A错误（交换机工作在二层，非网络层）；B错误（路由器工作在网络层，非数据链路层）；D错误（交换机为二层，路由器为三层）。正确答案为C。47.以下哪项是路由器特有的网络功能？

A.路由选择

B.MAC地址学习

C.冲突域隔离

D.广播域隔离【答案】：A

解析：本题考察网络设备功能差异。路由器基于IP地址进行路由选择（转发数据包到目标网络），是其核心功能；B选项MAC地址学习是交换机数据链路层的基础功能；C选项冲突域隔离是交换机的功能（通过端口隔离冲突域）；D选项广播域隔离是路由器的功能（默认不转发广播包），但三层交换机也可实现。因此“路由选择”是路由器特有的核心功能，正确答案为A。48.在计算机网络体系结构中，TCP/IP四层模型与OSI七层模型相对应，其中“传输层”对应的TCP/IP层是？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系。TCP/IP四层模型分为应用层、传输层、网络层和网络接口层（含物理层），其中“传输层”直接对应OSI模型的“传输层”，负责端到端数据传输。A选项“应用层”对应OSI的应用层、表示层、会话层；C选项“网络层”对应OSI的网络层；D选项“数据链路层”对应OSI的数据链路层和物理层。因此正确答案为B。49.子网掩码的主要作用是？

A.用于隐藏IP地址

B.区分IP地址中的网络部分和主机部分

C.作为IP地址的校验码

D.加快数据传输速度【答案】：B

解析：本题考察子网掩码的核心作用。子网掩码通过二进制位（1表示网络位，0表示主机位）明确划分IP地址中的网络部分和主机部分，是实现子网划分的关键工具。选项A（隐藏IP）通常由NAT或防火墙实现；选项C（校验码）由CRC等机制负责；选项D（加快传输）与子网掩码无关。因此正确答案为B。50.在TCP/IP四层模型中，与OSI模型的会话层、表示层和应用层相对应的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP模型与OSI模型的对应关系。TCP/IP模型的应用层对应OSI模型的会话层、表示层和应用层，负责提供用户应用接口（如HTTP、FTP等）；传输层对应OSI的传输层，提供端到端数据传输（如TCP/UDP）；网络层对应OSI的网络层和数据链路层，负责IP地址路由和数据链路控制；数据链路层对应OSI的物理层和数据链路层，处理物理介质和MAC地址。因此正确答案为A。51.子网掩码的主要作用是？

A.对IP地址进行加密处理

B.区分IP地址的网络部分和主机部分

C.用于域名与IP地址的解析

D.限制网络中数据传输的带宽【答案】：B

解析：本题考察子网掩码的基本概念。子网掩码是一个32位二进制数，通过与IP地址进行按位与运算，可提取出IP地址的网络位（用于标识网段）和主机位（用于标识网段内设备）。A选项IP地址加密需通过SSL/TLS等加密协议，子网掩码无加密功能；C选项域名解析由DNS服务器完成，与子网掩码无关；D选项带宽限制通常通过QoS（服务质量）或防火墙配置实现，非子网掩码功能。因此正确答案为B。52.在家庭网络中，用于连接不同房间内的多台电脑，并实现数据交换的设备是？

A.交换机

B.路由器

C.集线器

D.调制解调器【答案】：A

解析：本题考察网络设备的功能。交换机（选项A）工作在数据链路层，可连接同一网段内的多台设备，实现高效的数据交换，是家庭局域网的核心设备；路由器（选项B）工作在网络层，主要用于连接不同网段（如家庭网络与互联网）并进行路由选择；集线器（选项C）仅简单共享带宽，无法实现数据交换；调制解调器（选项D）用于将数字信号转换为模拟信号，实现拨号上网，无数据交换功能。因此正确答案为A。53.下列关于防火墙的描述中，正确的是？

A.防火墙可完全阻止所有来自外部网络的访问请求

B.防火墙的主要功能是监控和控制网络间的访问行为

C.防火墙仅能防止病毒从外部网络进入内部网络

D.防火墙必须部署在网络核心交换机上【答案】：B

解析：本题考察防火墙的基本功能与应用。防火墙是位于网络边界的安全设备，通过访问控制策略监控并限制网络间的通信（B正确）。选项A错误，防火墙通过策略允许/拒绝特定流量，无法“完全阻止”；选项C错误，防火墙主要防御网络攻击，病毒防护需依赖杀毒软件等；选项D错误，防火墙可部署在网络边界的任何位置（如路由器或独立设备），非必须在核心交换机。54.在TCP/IP协议体系结构中，负责将数据包从源主机传输到目的主机的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：C

解析：本题考察TCP/IP各层功能。TCP/IP模型中，网络层（第三层）的核心功能是根据IP地址进行路由选择，将数据包从源主机传输到目的主机。传输层（B）负责端到端的可靠传输（如TCP）或不可靠传输（如UDP）；应用层（A）提供用户接口（如HTTP、FTP）；数据链路层（D）负责在物理链路上传输帧（基于MAC地址）。因此正确答案为C。55.以下哪个IP地址属于C类私有IP地址？

A.00

B.

C.

D.【答案】：A

解析：本题考察IP地址分类知识点。A是C类私有IP地址（范围/16）；B是A类私有IP（/8）；C是B类私有IP（/12）；D是D类组播地址，不属于单播IP地址。因此正确答案为A。56.在互联网中，负责将域名解析为对应IP地址的服务是？

A.DNS

B.HTTP

C.TCP

D.FTP【答案】：A

解析：本题考察DNS服务知识点。DNS（域名系统）的核心功能是实现域名与IP地址的双向映射，将用户输入的域名解析为网络可识别的IP地址。B选项HTTP是超文本传输协议，用于网页数据传输；C选项TCP是传输层协议，提供端到端可靠连接；D选项FTP是文件传输协议，用于服务器与客户端间的文件传输。57.HTTPS协议相比HTTP协议，最显著的改进是？

A.使用加密传输以提升安全性

B.支持更快的数据传输速度

C.仅用于网页浏览

D.采用UDP协议传输【答案】：A

解析：本题考察HTTPS与HTTP的本质区别。HTTPS是HTTP协议与SSL/TLS加密协议的结合，通过SSL/TLS对传输数据进行加密，防止中间人攻击和数据窃听，显著提升安全性。B选项错误，HTTPS因加密过程可能增加延迟，传输速度未必更快；C选项错误，HTTPS可用于任何需要安全传输的场景（如API、文件传输），不限于网页；D选项错误，HTTPS仍基于TCP协议（HTTP默认端口80，HTTPS默认443），而非UDP。因此正确答案为A。58.以下哪个是C类IP地址的默认子网掩码？

A.

B.

C.

D.55【答案】：B

解析：本题考察IPv4地址与子网掩码的关系。IPv4地址分为A、B、C、D、E类，默认子网掩码由网络号位数决定：C类地址的网络号占前24位（第1-3字节），主机号占后8位（第4字节），因此默认子网掩码为（二进制11111111.11111111.11111111.00000000）；A类默认掩码（网络号8位），B类（网络号16位），55是有限广播地址。因此答案为B。59.防火墙的核心功能是？

A.防止病毒感染

B.过滤网络流量

C.破解用户密码

D.提供DHCP服务【答案】：B

解析：本题考察防火墙的功能。防火墙是网络安全设备，通过配置安全策略监控并过滤进出网络的数据包，仅允许符合规则的流量通过（B选项正确）。A选项“防止病毒感染”主要由杀毒软件或终端安全工具实现；C选项“破解密码”是恶意攻击行为，防火墙不具备该功能；D选项“提供DHCP服务”是DHCP服务器的功能，与防火墙无关。60.在企业局域网中，用于分隔不同广播域并实现不同子网间数据传输的核心网络设备是？

A.路由器

B.交换机

C.集线器

D.网卡【答案】：A

解析：本题考察网络设备的核心功能。路由器工作在网络层，可根据IP地址进行路由决策，分隔广播域（每个子网为独立广播域），实现不同网段间数据转发；交换机工作在数据链路层，仅分隔冲突域，不直接分隔广播域；集线器工作在物理层，所有端口共享带宽和广播域；网卡是终端设备的网络接口，负责数据收发。因此正确答案为A。61.HTTPS协议相比HTTP，其核心安全增强体现在哪里？

A.使用端口号443替代默认端口80

B.采用SSL/TLS协议对传输层数据进行加密

C.支持更丰富的HTTP请求方法（如CONNECT）

D.通过加密算法直接对HTTP头部内容加密【答案】：B

解析：本题考察HTTPS的安全机制。HTTPS本质是HTTP与SSL/TLS协议的结合，通过TLS/SSL在传输层建立加密通道，实现数据传输加密，故B正确。A错误，端口号变化仅为标识差异，不涉及安全；C错误，HTTP请求方法（如GET/POST）未因HTTPS改变；D错误，TLS加密的是整个传输层数据，而非仅HTTP头部。62.在TCP/IP参考模型中，负责将数据分段并确保可靠传输的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察TCP/IP模型各层功能。传输层（如TCP协议）负责将上层数据分段并提供可靠传输（如确认重传机制），确保数据完整性；A选项应用层负责提供用户服务（如HTTP、FTP）；C选项网络层（如IP协议）负责路由选择和IP地址编址；D选项数据链路层（如以太网协议）负责MAC地址转发和物理介质访问。因此正确答案为B。63.以下哪种传输层协议适用于需要实时性但对可靠性要求不高的场景？

A.TCP

B.UDP

C.HTTP

D.FTP【答案】：B

解析：本题考察传输层协议的特性。TCP（选项A）是可靠的、面向连接的协议，通过三次握手确保数据完整性，但传输速度较慢，适用于文件传输等对可靠性要求高的场景；UDP（选项B）是不可靠的、无连接的协议，传输速度快，常用于实时性要求高但对可靠性要求不高的场景（如视频会议、在线游戏）；HTTP（选项C）是应用层协议，用于网页资源传输；FTP（选项D）是应用层协议，用于文件传输。因此正确答案为B。64.HTTPS协议相比HTTP协议，主要新增的功能是？

A.使用TCP协议传输数据

B.采用UDP协议传输数据

C.对传输内容进行加密处理

D.默认使用80端口进行通信【答案】：C

解析：本题考察应用层协议差异。HTTP与HTTPS均基于TCP协议（A正确，B错误），但HTTPS在HTTP基础上通过SSL/TLS层加密传输内容，C正确；HTTPS默认端口为443（D错误），故核心区别是加密。65.在企业网络中，通常用于连接不同部门局域网，并实现不同子网间通信的设备是？

A.交换机

B.路由器

C.集线器

D.网桥【答案】：B

解析：本题考察网络设备功能。路由器是三层设备，主要用于不同子网/网络间的路由选择与数据转发，是实现跨部门局域网通信的核心设备。A选项交换机是二层设备，仅在同一子网内转发数据；C选项集线器是物理层设备，共享带宽且无智能转发能力；D选项网桥功能类似交换机但仅用于简单网络互联，企业网络中较少使用。66.在网络传输中，以下哪项是TCP协议的特性？

A.无连接、不可靠、速度快

B.面向连接、可靠、使用三次握手

C.无连接、可靠、使用四次挥手

D.面向连接、不可靠、使用三次握手【答案】：B

解析：本题考察TCP协议特性。TCP是面向连接的可靠传输协议，通过三次握手建立连接（SYN-SYN-ACK-ACK），四次挥手断开连接（FIN-FIN-ACK-ACK），依靠确认机制和重传机制确保数据无差错。选项A是UDP协议特性，选项C中“无连接”与TCP特性矛盾，选项D中“不可靠”是UDP特性。67.攻击者通过伪造源IP地址，使目标服务器误认为数据来自合法IP，从而绕过身份验证获取权限，这种攻击方式称为？

A.DDoS攻击

B.ARP欺骗

C.IP欺骗

D.中间人攻击【答案】：C

解析：本题考察网络安全攻击类型。IP欺骗（IPSpoofing）的核心是伪造源IP地址，利用目标主机对合法IP的信任（如内网IP白名单）进行攻击，常见于渗透测试或拒绝服务；A选项DDoS攻击通过大量伪造请求淹没目标，不依赖IP伪造；B选项ARP欺骗是伪造MAC地址与IP的映射关系，影响局域网内通信；D选项中间人攻击通过截获通信会话插入攻击者，篡改数据而非伪造IP。因此正确答案为C。68.下列设备中，工作在网络层并根据IP地址转发数据包的是？

A.交换机

B.路由器

C.集线器（HUB）

D.网桥【答案】：B

解析：本题考察网络设备功能与OSI层次知识点。正确答案为B，路由器工作在网络层，根据IP地址进行路由选择和数据包转发。A选项交换机工作在数据链路层，基于MAC地址转发；C选项集线器工作在物理层，仅做信号放大；D选项网桥工作在数据链路层，基于MAC地址分割冲突域。69.在以下网络拓扑结构中，哪个拓扑结构的故障隔离性较差，一旦某个节点故障可能导致整个网络瘫痪？

A.环型拓扑

B.星型拓扑

C.总线型拓扑

D.树型拓扑【答案】：A

解析：本题考察网络拓扑结构的故障隔离性知识点。环型拓扑中各节点通过链路首尾相连形成闭合环路，数据沿环单向传输，任一节点故障会中断整个环的通信，导致网络瘫痪，因此故障隔离性较差。星型拓扑以中心节点为核心，仅中心节点故障会影响全网，其他节点故障影响较小；总线型拓扑共享单一传输介质，单点故障可能影响部分节点但不必然瘫痪全网；树型拓扑为层次化结构，故障可在局部隔离。故正确答案为A。70.以下哪项是防火墙的主要功能？

A.优化网络带宽使用

B.监控并阻止未经授权的网络访问

C.查杀计算机中的病毒

D.提升内部网络的传输速度【答案】：B

解析：本题考察防火墙的核心作用。防火墙是网络安全边界设备，通过规则控制内外网访问，阻止非法连接。A项优化带宽非防火墙目标；C项病毒查杀由防病毒软件完成；D项防火墙可能因规则检查降低速度，而非提升。因此B正确。71.在以太网中，能够根据MAC地址转发数据帧的网络设备是？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.调制解调器（Modem）【答案】：B

解析：本题考察网络设备工作原理。交换机工作在数据链路层，通过学习和维护MAC地址表，根据目标MAC地址转发数据帧，实现端口间的独立通信。集线器属于物理层设备，仅放大信号并共享带宽；路由器工作在网络层，根据IP地址转发数据包；调制解调器用于实现数字信号与模拟信号的转换，不涉及数据帧转发。因此正确答案为B。72.以下关于交换机和路由器的描述，正确的是？

A.交换机工作在数据链路层，主要功能是分割广播域

B.路由器工作在网络层，主要功能是分割冲突域

C.交换机根据MAC地址转发数据帧，路由器根据IP地址转发数据包

D.所有交换机都具备路由功能，可直接连接不同网段【答案】：C

解析：本题考察网络设备功能。A错误，交换机分割冲突域但不分割广播域，分割广播域是路由器功能；B错误，路由器分割广播域，分割冲突域是交换机功能；C正确，交换机基于MAC地址表转发数据帧，路由器基于路由表转发IP数据包；D错误，普通交换机仅工作在数据链路层，无路由功能，需三层交换机或专用路由器实现跨网段连接。因此正确答案为C。73.在企业网络中，用于监控和控制内外网络之间访问流量，防止非法入侵的设备是？

A.防火墙

B.入侵检测系统

C.路由器

D.交换机【答案】：A

解析：本题考察网络安全设备的功能。防火墙（选项A）是位于内外网络边界的安全设备，通过规则控制流量进出，阻止非法访问和入侵；入侵检测系统（选项B）仅检测入侵行为，不直接控制访问；路由器（选项C）和交换机（选项D）是基础网络设备，主要负责数据转发，无安全控制功能。因此正确答案为A。74.若某网络的子网掩码为28，该网络最多可容纳的可用主机数是？

A.64

B.126

C.128

D.254【答案】：B

解析：本题考察子网划分中可用主机数的计算知识点。子网掩码28的二进制为11111111.11111111.11111111.10000000，主机位为7位（掩码中0的个数）。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^7-2=126。选项A错误（64=2^6），选项C错误（128包含网络地址和广播地址），选项D错误（254=2^8-2，对应子网掩码的情况）。75.在企业网络中，用于连接不同网段并实现数据包路由转发的核心设备是？

A.交换机

B.路由器

C.防火墙

D.调制解调器【答案】：B

解析：本题考察网络设备功能。路由器工作在网络层，通过路由表实现不同网段间数据包的转发，是跨网段通信的核心设备；交换机工作在数据链路层，仅在同一网段内转发数据；防火墙主要用于安全策略控制，限制流量访问；调制解调器用于实现模拟信号与数字信号的转换（如拨号上网）。因此正确答案为B。76.以下哪个是C类IP地址的默认子网掩码？

A.

B.

C.

D.55【答案】：A

解析：本题考察C类IP地址的子网掩码知识点。C类IP地址范围为~55，默认子网掩码用于划分网络位与主机位，C类默认子网掩码为24位网络位（前三个字节），因此是。选项B是B类IP地址默认子网掩码（16位网络位），选项C是A类IP地址默认子网掩码（8位网络位），选项D是有限广播地址，非子网掩码。77.在网络传输中，TCP与UDP的主要区别在于？

A.TCP是无连接的，UDP是面向连接的

B.TCP提供可靠传输，UDP不保证可靠

C.TCP传输速度比UDP快

D.TCP使用IP地址，UDP使用MAC地址【答案】：B

解析：本题考察TCP与UDP的核心特性。TCP是面向连接的可靠传输协议（通过三次握手、重传机制确保数据完整性），UDP是无连接的不可靠传输协议（速度快但可能丢包）。选项A错误（TCP是面向连接，UDP是无连接）；选项C错误（UDP因无需可靠机制，通常传输速度更快）；选项D错误（两者均基于IP地址传输，MAC地址是链路层地址）。因此正确答案为B。78.某企业网络使用C类IP地址段/24，需划分出4个子网，每个子网至少支持10台主机，以下哪个子网掩码是合适的？

A.92(/26)

B.24(/27)

C.40(/28)

D.28(/25)【答案】：B

解析：本题考察子网划分知识点。子网划分需满足两个条件：子网数量≥需求且每个子网主机数≥需求。计算逻辑为：主机数=2^h-2（h为主机位，需减2排除网络地址和广播地址），子网数=2^s（s为子网位）。题目要求4个子网（2^s≥4→s≥2）和10台主机（2^h-2≥10→h≥4）。原网络位24位，总网络位=24+s，主机位=32-(24+s)=8-s。当s=3时，总网络位=27位（/27），子网数=2^3=8≥4，主机位=8-3=5，主机数=2^5-2=30≥10，满足条件。A选项（/26）子网数=4（2^2=4），主机数=62≥10，但题目更倾向于子网数“至少”4个且主机数“至少”10个的最优解，/27子网数更多更灵活；C选项（/28）主机位=4，主机数=14≥10，但子网数=16过多，可能造成地址浪费；D选项（/25）主机数=126≥10，但子网数=2，不满足4个子网需求。综上，正确答案为B。79.在网络拓扑结构中，当任意一个节点发生故障时可能导致整个网络瘫痪的是？

A.总线型拓扑

B.环型拓扑

C.星型拓扑

D.树型拓扑【答案】：B

解析：本题考察网络拓扑结构特点。环型拓扑为闭合环路，数据单向传输，任一节点故障会中断环路，导致整个网络瘫痪；A选项总线型拓扑通过共享总线传输数据，单个节点故障仅影响局部；C选项星型拓扑以中心节点为核心，仅中心故障影响全局；D选项树型拓扑为分层结构，故障影响范围有限。因此正确答案为B。80.子网掩码的主要作用是？

A.划分IP地址的网络位和主机位

B.对IP地址进行加密

C.分配端口号到应用程序

D.建立TCP连接【答案】：A

解析：本题考察子网掩码的核心功能。子网掩码通过与IP地址按位与运算，明确区分IP地址的网络位（用于标识网络）和主机位（用于标识网络内主机），实现子网划分。B选项错误，IP地址本身不加密，子网掩码不涉及数据加密；C选项错误，端口号分配由传输层协议（如TCP/UDP）负责，与子网掩码无关；D选项错误，TCP连接建立基于三次握手，与子网掩码无关。因此正确答案为A。81.在TCP/IP参考模型中，负责提供端到端（End-to-End）可靠数据传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察TCP/IP模型各层功能知识点。正确答案为B，因为传输层（如TCP协议）负责在两台主机的应用进程之间提供端到端的可靠数据传输，包括错误检测、重传机制等。A选项应用层负责提供用户接口（如HTTP、FTP）；C选项网络层负责IP地址路由和数据包转发；D选项数据链路层负责MAC地址识别和数据帧封装。82.在TCP/IP协议栈中，负责提供端到端可靠数据传输服务的协议是？

A.IP

B.TCP

C.UDP

D.HTTP【答案】：B

解析：本题考察TCP/IP协议栈传输层功能。TCP（传输控制协议）是传输层核心协议，提供面向连接、可靠的字节流传输服务，通过三次握手建立连接并校验数据完整性。IP协议属于网络层，负责路由与数据包转发；UDP是不可靠无连接的传输层协议；HTTP是应用层协议，用于网页数据传输。因此正确答案为B。83.在Internet网络通信中，以下哪项是UDP协议的典型特征？

A.提供可靠的、面向连接的传输服务

B.使用三次握手建立连接

C.数据传输过程中可能出现丢包

D.无连接，适用于实时性要求高的场景【答案】：D

解析：本题考察TCP与UDP协议的核心区别。UDP是不可靠的、无连接的传输协议，适用于实时性要求高（如视频会议、在线游戏）的场景，速度快但可能丢包。A、B项是TCP的特征（可靠、面向连接、三次握手）；C项描述不准确，UDP本身设计上允许丢包，而非“可能出现”，因此D正确。84.关于网络设备的功能，以下描述正确的是？

A.交换机工作在网络层，依据IP地址转发数据包

B.路由器工作在数据链路层，依据MAC地址转发数据包

C.交换机主要用于连接不同网段，隔离广播域

D.路由器可实现不同网络间的互联，基于IP地址进行路由选择【答案】：D

解析：路由器工作在网络层，基于IP地址转发数据包，实现不同网络（网段）的互联。A、B混淆了交换机（数据链路层，MAC地址）和路由器（网络层，IP地址）的工作层次与转发依据；C选项错误，交换机不隔离广播域，隔离广播域是路由器的功能。85.在TCP/IP协议栈中，哪一层负责提供可靠的端到端数据传输服务？

A.网络层（IP层）

B.传输层（TCP/UDP）

C.数据链路层

D.应用层【答案】：B

解析：本题考察TCP/IP协议栈分层功能。传输层的TCP协议通过三次握手、重传机制等确保数据可靠传输，是端到端可靠传输的核心。A选项IP层负责路由和IP地址；C选项数据链路层处理MAC地址和物理传输；D选项应用层提供用户服务接口（如HTTP），均不直接负责可靠传输。86.在计算机网络中，用于在不同子网之间转发数据包，并根据路由表选择最优路径的设备是？

A.交换机

B.路由器

C.集线器

D.防火墙【答案】：B

解析：本题考察网络设备功能知识点。路由器工作在网络层，能识别IP地址并根据路由表在不同子网间转发数据包，支持跨网段通信。A选项交换机是二层设备，仅在同一子网内转发数据，无法跨网段；C选项集线器是物理层设备，仅放大信号，不具备智能转发能力；D选项防火墙主要用于安全策略控制（如访问控制、入侵防御），虽能转发数据包但核心功能是安全隔离而非路径选择。87.HTTPS协议相比HTTP的主要优势是？

A.传输速度更快

B.对传输内容进行加密

C.支持更多的网页格式

D.只能在特定设备上使用【答案】：B

解析：本题考察网络协议安全特性知识点。HTTP（超文本传输协议）为明文传输，存在信息泄露风险；HTTPS（HTTP+SSL/TLS）通过SSL/TLS加密传输内容，保障数据安全性（如用户登录信息、支付数据等），因此B正确。A错误，加密过程会增加数据开销，可能降低传输速度；C错误，网页格式与协议无关，由HTML/CSS等决定；D错误，HTTPS是通用协议，所有支持的设备均可使用。故正确答案为B。88.以下关于路由器和交换机的描述，哪项是正确的？

A.交换机工作在网络层，根据IP地址转发数据

B.路由器依据MAC地址转发数据包

C.路由器可实现不同网络间的互联与通信

D.交换机无法分割广播域，因此会增加网络拥堵【答案】：C

解析：本题考察网络设备（路由器与交换机）的核心功能与工作原理。正确答案为C。解析：A选项错误，交换机工作在数据链路层，依据MAC地址转发数据；B选项错误，路由器工作在网络层，依据IP地址转发数据包；C选项正确，路由器通过路由表实现不同网络（如局域网与广域网）间的互联；D选项错误，交换机无法分割广播域（分割广播域需借助VLAN或路由器），但“增加网络拥堵”并非交换机的固有缺陷，其本质功能是提升数据转发效率。89.以下哪种网络设备工作在网络层，主要功能是根据IP地址转发数据包？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备的工作层次与功能。交换机工作在数据链路层，基于MAC地址转发数据；集线器工作在物理层，仅放大电信号；网卡工作在数据链路层，负责物理介质与网络层的接口；路由器工作在网络层，通过路由表解析IP地址并转发数据包。因此正确答案为B。90.已知IP地址为00，子网掩码为24，该IP所在子网的广播地址是？

A.伪造大量虚假请求淹没目标服务器

B.窃取用户登录凭证（如密码）

C.植入恶意代码以控制目标设备

D.通过物理手段破坏目标网络设备【答案】：A

解析：本题考察网络安全攻击类型。DDoS攻击通过控制大量僵尸主机发起海量伪造请求，耗尽目标服务器资源，A正确；B是钓鱼或暴力破解攻击特征，C是木马/勒索软件攻击特征，D属于物理攻击，均非DDoS特征。91.当用户在浏览器中输入网址‘’并访问时，首先需要完成的操作是？

A.解析该网址对应的IP地址

B.直接向该网址的服务器发送HTTP请求

C.通过ARP协议获取网关MAC地址

D.通过IP地址查找对应的域名【答案】：A

解析：本题考察DNS域名解析功能知识点。DNS（域名系统）的核心作用是将域名（如）解析为对应的IP地址，这是访问网络资源的必要前置步骤。选项B错误，HTTP请求需在解析出IP地址后才能进行；选项C错误，ARP协议用于IP地址到MAC地址的解析，与域名解析无关；选项D错误，DNS是域名到IP的映射，而非IP到域名的反向查找。因此正确答案为A。92.在IPv4地址分类中，C类地址的默认子网掩码是？

A.

B.

C.

D.55【答案】：C

解析：本题考察IPv4地址分类及子网掩码。C类地址范围为~55，默认子网掩码为（即/24），用于小型局域网。A选项是A类地址掩码，B选项是B类地址掩码，D选项是32位全1掩码（仅用于广播地址）。93.在OSI七层模型中，负责将应用层数据分割为段并进行可靠传输的是哪一层？

A.应用层

B.传输层

C.网络层

D.会话层【答案】：B

解析：本题考察OSI七层模型的各层功能。传输层（如TCP协议）的核心职责是提供端到端的可靠数据传输，将上层（应用层）数据分割为段（Segment）并进行错误检测与重传；应用层负责与用户应用程序交互（如HTTP、FTP）；网络层负责IP地址路由和数据包转发；会话层负责建立、管理和终止会话连接。因此正确答案为B。94.HTTPS协议的默认端口号是以下哪一项？

A.80

B.443

C.21

D.3389【答案】：B

解析：本题考察常见网络协议的默认端口。HTTP（超文本传输协议）的默认端口为80（A选项错误）；HTTPS（安全超文本传输协议）在HTTP基础上增加了SSL/TLS加密层，默认端口为443（B选项正确）；21端口是FTP（文件传输协议）的默认端口（C选项错误）；3389是Windows远程桌面服务（RDP）的默认端口（D选项错误）。95.以下属于防火墙核心功能的是？

A.实时监控网络流量

B.限制内部网络对外部网络的非法访问

C.查杀网络中的病毒

D.对传输数据进行端到端加密【答案】：B

解析：本题考察防火墙功能知识点。防火墙通过配置访问控制规则，隔离内部网络与外部网络，限制非法访问（如未授权的外部主机访问内部资源）。A选项是IDS/IPS（入侵检测/防御系统）的功能；C选项是杀毒软件的功能；D选项是VPN或SSL/TLS等加密协议的功能。96.以下哪种网络拓扑结构中，所有设备共享一条公共传输线路，任一节点故障可能导致全网瘫痪？

A.总线型拓扑

B.星型拓扑

C.环型拓扑

D.树型拓扑【答案】：A

解析：本题考察网络拓扑结构特点。总线型拓扑采用单一共享总线连接所有设备，依赖公共传输介质，单点故障（如总线断裂）会直接影响整个网络。B选项星型拓扑以中心节点为核心，故障影响范围局限于单个节点；C选项环型拓扑通过环形链路连接设备，故障会沿环传播但非总线型特有的“单点故障影响全网”；D选项树型拓扑为层次化结构，故障影响范围有限。因此正确答案为A。97.在TCP/IP模型中，哪一层对应OSI模型的会话层、表示层和应用层？

A.应用层

B.传输层

C.网络层

D.链路层【答案】：A

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系知识点。OSI模型分为七层（应用层、表示层、会话层、传输层、网络层、数据链路层、物理层），而TCP/IP模型简化为四层（应用层、传输层、网络层、链路层）。其中，TCP/IP的应用层对应OSI模型的应用层、表示层和会话层，故正确答案为A。B选项传输层对应OSI的传输层；C选项网络层对应OSI的网络层和数据链路层；D选项链路层对应OSI的数据链路层和物理层，因此B、C、D均错误。98.以下哪种攻击通过大量伪造请求淹没目标服务器，使其无法响应合法用户？

A.DDoS攻击

B.中间人攻击

C.病毒攻击

D.木马入侵【答案】：A

解析：本题考察网络安全攻击类型。A选项DDoS（分布式拒绝服务）通过大量伪造的源IP请求（通常来自僵尸网络）淹没目标服务器，导致合法请求被阻塞，正确；B选项中间人攻击通过篡改通信数据或窃取信息；C选项病毒攻击主要破坏本地系统文件；D选项木马入侵以远程控制为目的，窃取数据或破坏系统，均不符合题意。99.DNS（域名系统）的核心功能是？

A.将IP地址解析为域名

B.将域名解析为IP地址

C.分配IP地址给客户端

D.加密网络传输数据【答案】：B

解析：本题考察DNS服务功能。DNS作为域名与IP地址的映射系统，核心作用是将人类易记的域名（如）解析为机器可识别的IP地址。A选项逻辑颠倒；C选项分配IP地址是DHCP服务；D选项加密数据传输由SSL/TLS等协议负责。因此正确答案为B。100.当用户在浏览器地址栏输入一个网址（如）时，浏览器首先使用的协议是？

A.HTTP

B.HTTPS

C.FTP

D.DNS【答案】：D

解析：本题考察域名解析流程。访问网址时，浏览器首先通过DNS协议（D）将域名解析为IP地址；HTTP（A）/HTTPS（B）是传输层协议，用于数据传输；FTP（C）用于文件传输，与网页访问无关。因此正确答案为D。101.以下哪种网络拓扑结构中，任意两个节点之间都存在至少一条独立的物理连接，故障影响范围最小？

A.总线型拓扑

B.星型拓扑

C.网状拓扑

D.环型拓扑【答案】：C

解析：本题考察网络拓扑结构的特点。网状拓扑中各节点通过多条链路连接，任意两个节点间有独立路径，因此故障时影响范围最小且可靠性最高。A选项总线型共享单一传输介质，故障易扩散；B选项星型依赖中央节点，单点故障影响全局；D选项环型为闭合回路，故障会导致整个环中断。102.以下哪种攻击方式通过大量伪造的请求流量消耗目标服务器资源，导致正常用户无法访问？

A.DDoS攻击

B.ARP欺骗

C.SQL注入

D.中间人攻击【答案】：A

解析：本题考察网络攻击类型的定义。DDoS（分布式拒绝服务）通过控制大量伪造IP的“僵尸网络”向目标发送海量请求，耗尽服务器带宽或计算资源，使正常用户无法访问。B选项ARP欺骗是篡改本地ARP缓存表；C选项SQL注入是针对数据库的代码注入；D选项中间人攻击是劫持通信链路窃取数据。因此正确答案为A。103.以下哪种网络设备工作在数据链路层，用于分割冲突域？

A.交换机

B.路由器

C.集线器

D.防火墙【答案】：A

解析：本题考察网络设备的工作原理。交换机工作在数据链路层，每个端口独立形成冲突域（无冲突域共享），实现数据帧的快速转发。B选项“路由器”工作在网络层，主要功能是分割广播域；C选项“集线器”工作在物理层，所有端口共享冲突域和广播域；D选项“防火墙”工作在网络层及以上，用于安全策略控制。104.当用户在浏览器输入域名并访问时，首先发生的网络操作是？

A.浏览器直接向目标服务器发送HTTP请求

B.向本地DNS服务器查询该域名对应的IP地址

C.操作系统通过ARP协议获取目标IP的MAC地址

D.路由器将请求转发至互联网上的所有DNS服务器【答案】：B

解析：本题考察域名解析的流程。A选项错误，浏览器无法直接访问域名，需先通过DNS获取IP地址；B选项正确，域名解析的第一步是向本地DNS服务器查询，本地DNS会递归查询根域名服务器以获取目标域名对应的IP地址；C选项错误，ARP协议用于获取同网段IP地址对应的MAC地址，此时尚未确定目标IP，因此不会执行ARP操作；D选项错误，路由器不会直接将请求转发至所有DNS服务器，而是由本地DNS负责递归查询。105.防火墙的主要作用是？

A.过滤进出内部网络的数据包，防止非法访问

B.提供无线Wi-Fi热点接入

C.对网络数据进行端到端加密传输

D.存储所有网络设备的配置文件【答案】：A

解析：本题考察防火墙的核心功能。防火墙（A）通过预设规则过滤网络流量，阻止非法入侵（如外部攻击、恶意访问），保护内部网络安全；提供Wi-Fi接入（B）是无线AP的功能；端到端加密（C）由SSL/TLS等协议实现；存储配置文件（D）是网络管理工具的功能。因此正确答案为A。106.以下哪类网络设备工作在数据链路层，主要用于分割冲突域并扩展局域网？

A.交换机

B.路由器

C.集线器

D.防火墙【答案】：A

解析：本题考察网络设备的工作层次与功能。交换机（A）属于二层设备，工作在数据链路层，通过MAC地址转发数据帧，每个端口独立形成冲突域，有效减少冲突；路由器（B）工作在网络层，分割广播域，主要用于跨网络路由；集线器（C）是物理层设备，所有端口共享带宽，无法分割冲突域；防火墙（D）是安全设备，基于策略过滤流量，不专注于冲突域分割。因此正确答案为A。107.在电子邮件系统中，负责将邮件从客户端下载到本地的协议是？

A.SMTP

B.POP3

C.HTTP

D.FTP【答案】：B

解析：本题考察电子邮件协议知识点。POP3（邮局协议版本3）是用于客户端从邮件服务器接收邮件的协议，支持将服务器上的邮件下载到本地；A选项SMTP是用于邮件发送的协议；C选项HTTP是网页浏览协议；D选项FTP是文件传输协议。108.以下哪项是路由器特有的功能？

A.基于MAC地址转发数据帧

B.构建和维护路由表

C.分割冲突域

D.连接不同网段【答案】：B

解析：本题考察路由器与其他网络设备功能的区别。A选项基于MAC地址转发数据帧是交换机（工作在数据链路层）的典型功能，路由器工作在网络层，不基于MAC地址转发；B选项构建和维护路由表是路由器的核心功能，通过路由协议（如RIP、OSPF）或静态路由学习/维护IP路由路径，属于路由器特有；C选项分割冲突域是交