2026年计算机网络管理员技师考证复习测试卷附答案详解【培优A卷】

2026年计算机网络管理员技师考证复习测试卷附答案详解【培优A卷】1.在OSI七层模型中，负责将数据封装为帧（Frame）并转发数据的设备是？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.调制解调器（Modem）【答案】：B

解析：本题考察网络设备在OSI模型中的功能定位。交换机工作在数据链路层（第二层），根据MAC地址转发数据帧，每个端口独立形成冲突域，实现数据帧的封装与转发。选项A错误，集线器（Hub）工作在物理层，共享冲突域，不进行数据帧封装；选项C错误，路由器工作在网络层（第三层），根据IP地址转发数据包，分割广播域；选项D错误，调制解调器（Modem）用于信号转换，不属于OSI模型中常规的网络设备层级。因此正确答案为B。2.以下哪个设备工作在数据链路层，主要用于分割冲突域？

A.交换机

B.集线器

C.路由器

D.防火墙【答案】：A

解析：本题考察网络设备功能及OSI模型分层。交换机工作在数据链路层，通过端口隔离冲突域，提升网络带宽利用率；集线器（B）共享冲突域，工作在物理层；路由器（C）工作在网络层，主要分割广播域；防火墙（D）工作在三层以上，用于安全策略控制。因此正确答案为A。3.当局域网内用户可访问内部服务器，但无法访问外部互联网时，最可能的故障原因是？

A.本地计算机网卡损坏

B.网关IP地址配置错误

C.网线水晶头接触不良

D.本地DNS服务器地址错误【答案】：B

解析：本题考察网络故障排查知识点。用户可访问内部服务器，说明本地网卡（排除A）、网线（排除C）及内网连接正常；无法访问外网通常因缺乏外网可达性路径。网关（默认路由）配置错误会导致无法将数据包转发至外网，而DNS错误仅影响域名解析（可通过IP访问外网）。因此正确答案为B。4.以下设备中，主要用于连接不同网段，基于IP地址进行路由决策并转发数据包的是？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.网卡（NIC）【答案】：C

解析：本题考察网络设备功能。集线器（A选项）是物理层设备，仅放大信号，不处理协议；交换机（B选项）工作在数据链路层，基于MAC地址转发数据帧；路由器（C选项）工作在网络层，通过IP地址路由表实现不同网段互联和数据包转发；网卡（D选项）是终端设备的网络接口卡，仅实现物理层和数据链路层功能。因此正确答案为C。5.在TCP/IP协议中，C类IP地址的默认子网掩码是以下哪一项？

A.

B.

C.

D.52【答案】：B

解析：本题考察IP地址分类及默认子网掩码。C类IP地址范围为~55，默认子网掩码为（即/24），用于将IP地址划分为24位网络位和8位主机位。A选项是B类地址默认掩码；C选项是A类地址默认掩码；D选项（52）为/30子网掩码，常用于点对点链路，非默认C类掩码。6.以下关于TCP和UDP协议的描述，错误的是？

A.TCP是面向连接的，UDP是无连接的

B.TCP提供可靠的数据传输，UDP不保证数据可靠到达

C.TCP的传输效率高于UDP

D.TCP有重传机制，UDP没有【答案】：C

解析：本题考察TCP与UDP协议特性知识点。TCP是面向连接的可靠传输协议，需三次握手建立连接，包含确认、重传、排序等机制，保证数据可靠到达但效率较低；UDP是无连接的不可靠传输协议，无需建立连接，无重传机制，传输效率高但不保证数据完整性。选项A、B、D描述正确，选项C错误，因TCP因可靠性机制导致传输效率低于UDP，故正确答案为C。7.以下哪项是路由器的主要功能？

A.实现不同网段之间的路由选择与数据包转发

B.对数据帧进行二层转发，构建广播域

C.对信号进行放大和中继，延长网络传输距离

D.提供应用层服务的代理和缓存功能【答案】：A

解析：本题考察路由器核心功能知识点。路由器工作在网络层，核心功能是基于路由表进行跨网段路由选择和数据包转发（如将源IP与目标IP不同的数据包从一个子网转发到另一个子网）。B选项是交换机的二层转发功能（构建冲突域）；C选项是中继器/集线器的物理层功能；D选项是代理服务器的应用层功能，均不符合路由器定义。8.以下哪种攻击属于分布式拒绝服务（DDoS）攻击？

A.伪造源IP地址向目标发送大量虚假请求

B.监听网络流量并窃取用户密码等敏感信息

C.利用系统漏洞在目标设备植入远程控制后门

D.通过大量分布式节点持续发送无效请求耗尽目标资源【答案】：D

解析：本题考察DDoS攻击的定义。DDoS（分布式拒绝服务）攻击的核心是通过大量分布在不同位置的恶意节点（僵尸网络）向目标系统发送海量无效请求，耗尽其网络带宽或计算资源，导致正常用户无法访问。A选项属于IP欺骗或ARP欺骗攻击；B选项属于网络嗅探攻击；C选项属于恶意代码（如木马）植入攻击。故正确答案为D。9.在VLAN技术中，不同VLAN间设备间通信必须通过的网络设备是？

A.集线器（HUB）

B.二层交换机

C.路由器

D.防火墙【答案】：C

解析：本题考察VLAN与网络设备功能知识点。VLAN（虚拟局域网）基于数据链路层划分广播域，同一VLAN内设备可直接通信，但不同VLAN属于不同广播域，需三层设备实现路由。A选项HUB仅物理层共享设备，无法隔离广播域；B选项二层交换机默认仅支持同一VLAN内转发，无法实现跨VLAN通信；D选项防火墙主要用于网络安全策略控制，非VLAN间通信的必要设备。因此正确答案为C。10.以下哪个命令用于追踪数据包从源主机到目标主机所经过的路由路径？

A.ping

B.tracert

C.ipconfig

D.nslookup【答案】：B

解析：本题考察常用网络诊断工具的功能。tracert（Windows系统）或traceroute（Linux系统）通过向目标发送不同TTL值的数据包，逐步记录路径上的路由器IP，从而追踪数据包传输路径。ping（A）仅测试网络连通性；ipconfig（C）用于查看本机IP配置信息；nslookup（D）用于域名解析。因此正确答案为B。11.在网络安全中，以下哪种攻击属于被动攻击？

A.DoS攻击

B.ARP欺骗

C.数据窃听

D.SQL注入攻击【答案】：C

解析：本题考察网络攻击类型。被动攻击不干扰数据传输，仅监听或窃取信息，数据窃听（如抓包获取流量内容）属于此类。A（DoS）通过耗尽资源拒绝服务，主动攻击；B（ARP欺骗）伪造ARP表误导通信，主动攻击；D（SQL注入）注入恶意代码篡改数据，主动攻击，故C正确。12.以下哪种攻击方式会导致目标服务器无法正常响应合法用户的请求？

A.DoS攻击

B.DNS欺骗

C.ARP欺骗

D.SSL加密【答案】：A

解析：本题考察网络安全攻击类型。DoS（拒绝服务）攻击通过大量无效请求或资源耗尽手段，使目标服务器无法响应合法请求（选项A正确）；DNS欺骗通过伪造DNS响应篡改域名解析，主要影响域名访问（选项B错误）；ARP欺骗通过伪造ARP报文篡改IP-MAC映射，导致局部网络通信异常（选项C错误）；SSL加密是保障传输安全的技术，与攻击无关（选项D错误），因此正确答案为A。13.在交换机中，只能属于一个VLAN且仅用于连接终端设备的端口类型是？

A.Access端口

B.Trunk端口

C.Hybrid端口

D.GigabitEthernet端口【答案】：A

解析：Access端口是交换机的基本端口类型，仅允许属于一个VLAN的流量通过，常用于连接计算机、打印机等终端设备；Trunk端口用于连接交换机间或与路由器相连，允许多个VLAN的流量通过；Hybrid端口可允许多个VLAN数据通过并支持VLAN标签透传；GigabitEthernet端口是千兆以太网物理接口，非端口类型分类。14.在企业网络中，划分VLAN的主要目的是？

A.分割广播域

B.提高网络传输速率

C.防止ARP欺骗攻击

D.优化网络布线结构【答案】：A

解析：本题考察VLAN核心功能知识点。VLAN通过逻辑隔离不同用户组，使每个VLAN成为独立广播域，广播流量仅在VLAN内传播，有效减少广播风暴。B选项VLAN不直接影响带宽或传输速率；C选项ARP欺骗依赖IP-MAC绑定表，VLAN无法阻止；D选项网络布线结构由物理拓扑决定，VLAN属于逻辑划分。因此正确答案为A。15.在OSI七层模型中，负责定义物理介质（如电缆、光纤）的机械特性、电气特性、功能特性和规程特性的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：A

解析：本题考察OSI七层模型各层功能。物理层是OSI模型最底层，核心功能是定义物理介质的机械特性（如接口形状）、电气特性（如电压范围）、功能特性（如信号含义）和规程特性（如传输顺序），并传输原始比特流。数据链路层（B）主要负责成帧、差错控制和MAC地址管理；网络层（C）负责IP地址和路由选择；传输层（D）负责端到端可靠传输（如TCP），均不符合题意。16.以下哪种网络设备工作在数据链路层，通过学习MAC地址表实现数据帧的快速转发？

A.路由器

B.交换机

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备工作层次及功能。交换机工作在数据链路层，通过学习连接设备的MAC地址构建MAC地址表，根据目标MAC地址直接转发数据帧；路由器工作在网络层，基于IP地址转发；集线器是物理层设备，仅共享带宽；调制解调器用于信号转换（如ADSL）。正确答案为B。17.在TCP/IP协议栈中，负责提供端到端可靠传输服务的是哪一层？

A.传输层

B.网络层

C.数据链路层

D.应用层【答案】：A

解析：本题考察TCP/IP协议层次功能知识点。传输层（TCP/UDP）负责端到端的可靠传输（如TCP提供可靠连接），网络层（IP）负责路由和IP地址封装，数据链路层（以太网等）负责MAC地址和帧封装，应用层（HTTP/FTP等）提供用户接口服务。因此正确答案为A。18.在OSI七层模型中，负责将数据封装成帧、进行差错控制和流量控制的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型各层功能知识点。物理层（A选项）主要负责将数据转换为电信号等物理介质传输，不涉及帧封装和差错控制；数据链路层（B选项）的核心功能正是将上层数据封装成帧，并进行差错控制和流量控制以确保数据链路层的可靠传输；网络层（C选项）主要处理IP地址、路由选择等网络层功能；传输层（D选项）负责端到端的连接管理和数据分段。因此正确答案为B。19.以下哪项是交换机的主要功能？

A.路由选择

B.数据链路层帧转发

C.连接不同类型的网络

D.提供网络层地址转换【答案】：B

解析：本题考察交换机的工作原理。交换机工作在OSI模型的数据链路层（第二层），基于MAC地址表进行帧转发，属于二层设备。A（路由选择）是路由器的核心功能；C（连接不同类型网络）通常由路由器或网关实现；D（网络层地址转换）是NAT设备的功能。20.关于VLAN（虚拟局域网）的描述，下列哪项是正确的？

A.VLAN可以将一个物理网络分割成多个逻辑广播域

B.VLAN必须使用专用的硬件设备才能实现

C.同一VLAN内的所有主机必须连接在同一台交换机上

D.VLAN的划分只能基于MAC地址【答案】：A

解析：本题考察VLAN的核心概念。VLAN的主要作用是通过逻辑划分隔离广播域，不同VLAN间默认不能直接通信，需三层设备（如路由器）转发。选项B错误，现代交换机可直接配置VLAN，无需专用设备；选项C错误，VLAN可跨交换机（通过Trunk链路连接）；选项D错误，VLAN划分方式包括基于端口、MAC地址、IP地址等，最常用的是基于端口。因此正确答案为A。21.以下哪种网络攻击属于被动攻击？

A.DDoS攻击

B.ARP欺骗

C.数据窃听

D.暴力破解【答案】：C

解析：本题考察网络攻击类型。被动攻击不干扰数据传输，仅监听/窃取信息（C选项正确）；主动攻击包括修改数据、伪造连接等：A（DDoS）、B（ARP欺骗）、D（暴力破解）均为主动攻击。22.在TCP/IP协议栈中，HTTP协议默认使用的端口号是？

A.80

B.21

C.23

D.443【答案】：A

解析：本题考察TCP/IP协议端口号知识点。HTTP（超文本传输协议）默认使用80端口，用于网页浏览等服务；B选项21是FTP（文件传输协议）的默认端口；C选项23是Telnet（远程登录协议）的默认端口；D选项443是HTTPS（安全超文本传输协议）的默认端口，用于加密的网页传输。因此正确答案为A。23.在网络设备中，以下哪项是交换机相比集线器（Hub）的核心优势？

A.共享带宽，降低网络成本

B.基于MAC地址转发，减少广播域

C.工作在物理层，支持全双工通信

D.自动协商IP地址，简化配置【答案】：B

解析：本题考察交换机与集线器的功能区别。交换机工作在数据链路层，通过MAC地址表进行端口间数据帧的点对点转发，且每个端口为独立冲突域，有效减少广播域（集线器为共享式，所有端口共享同一广播域和带宽）。选项A错误，交换机不共享带宽，成本更高；选项C错误，集线器和交换机均可支持全双工，且集线器工作在物理层；选项D错误，IP地址协商由DHCP服务器完成，非交换机功能。因此正确答案为B。24.在OSI七层模型中，负责路由选择和路径选择的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：C

解析：本题考察OSI七层模型各层功能知识点。物理层（A）负责物理介质连接与信号传输（如网线、光纤）；数据链路层（B）负责帧封装、差错检测及MAC地址识别（如以太网帧）；传输层（D）负责端到端可靠/不可靠传输（如TCP/UDP）；网络层（C）核心功能为IP地址管理、路由选择和路径选择，确保数据包从源到目的地的正确转发。25.以太网交换机中，连接两台交换机的端口类型通常是？

A.Access端口

B.Trunk端口

C.Hybrid端口

D.Uplink端口【答案】：B

解析：本题考察交换机端口类型的应用场景。Trunk端口用于交换机互联，传输多VLAN数据（带标签）。Access端口仅连终端设备（单一VLAN）；Hybrid为华为混合端口；Uplink是早期专用上行口，现代交换机多自动翻转。因此正确答案为B。26.IP地址，子网掩码24，该子网的可用主机数是多少？

A.254

B.126

C.30

D.62【答案】：C

解析：本题考察子网划分中可用主机数的计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为32-27=5位（前27位为网络位）。可用主机数公式为2^n-2（n为主机位数量），因此可用主机数=2^5-2=30。错误选项分析：A（254）是默认子网掩码（/24）的可用主机数；B（126）是子网掩码28（/25）的可用主机数；D（62）是子网掩码92（/26）的可用主机数。27.VLAN（虚拟局域网）的主要作用是？

A.隔离广播域

B.提高网络带宽利用率

C.对网络数据进行加密

D.加快路由转发速度【答案】：A

解析：本题考察VLAN技术知识点。VLAN通过划分逻辑子网，每个VLAN独立形成广播域，有效隔离广播风暴。B选项“提高带宽”需通过物理带宽升级或QoS策略实现；C选项“数据加密”需通过VPN或加密协议完成；D选项“加快路由”属于路由协议优化范畴，与VLAN无关。因此正确答案为A。28.在TCP/IP网络中，负责将IP地址解析为MAC地址的协议是？

A.ARP

B.RARP

C.ICMP

D.IGMP【答案】：A

解析：本题考察TCP/IP协议功能。ARP（地址解析协议）通过解析IP地址获取对应MAC地址，实现网络层到数据链路层的地址映射；B选项RARP为反向解析（MAC→IP），用于无盘工作站启动；C选项ICMP用于传输差错报告和控制信息；D选项IGMP用于IP组播管理。因此正确答案为A。29.已知IP地址为，子网掩码为92，该子网中可用的主机地址数量是？

A.30

B.62

C.126

D.254【答案】：B

解析：本题考察子网掩码与可用主机数的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，其中网络位占26位，主机位占6位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^6-2=62。A选项30是子网掩码24（主机位5位）的可用主机数；C选项126是B类子网（子网掩码，主机位14位）的可用主机数；D选项254是子网掩码（主机位8位）的可用主机数。因此正确答案为B。30.命令行工具【tracert】在网络故障排查中的主要作用是？

A.显示本地IP地址、子网掩码和默认网关

B.测试本地到目标主机的连通性

C.跟踪数据包从源到目标经过的路由路径

D.检查本地网卡的工作状态【答案】：C

解析：本题考察网络故障排查工具的功能。tracert通过发送不同TTL值的ICMP数据包，记录每个路由器的响应，从而显示数据包经过的路由路径。A是ipconfig的功能；B是ping的核心作用；D可通过ipconfig/all或netstat-n检查网卡状态。31.已知IP地址为00，子网掩码为24，该IP地址所在子网的广播地址是？

A.5

B.27

C.26

D.55【答案】：B

解析：本题考察子网划分与广播地址计算知识点。正确答案为B。解析：子网掩码24的二进制为11111111.11111111.11111111.11100000，表明网络位占27位，主机位占5位。IP地址00的二进制为11000000.10101000.00000001.01100100，与子网掩码按位与后得到网络地址为6（主机位全0）。广播地址为子网内主机位全1，即6+32-1=27。错误选项分析：A选项5是前一个子网（/27）的广播地址；C选项26是该子网的最后一个可用主机地址（127-1）；D选项55是C类地址默认广播地址，与本题子网无关。32.在TCP/IP参考模型中，与OSI模型的会话层、表示层、应用层相对应的是TCP/IP模型的哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：TCP/IP模型分为应用层、传输层、网络层、网络接口层（对应OSI数据链路层和物理层）四层。OSI模型的会话层、表示层、应用层功能在TCP/IP模型中由**应用层**统一实现，因此选A。B选项传输层对应OSI传输层；C选项网络层对应OSI网络层；D选项数据链路层对应OSI数据链路层和物理层，均为错误选项。33.IP地址/26的可用主机地址数量是多少？

A.62

B.64

C.63

D.61【答案】：A

解析：本题考察子网划分中可用主机数的计算。子网掩码/26表示子网掩码二进制为11111111.11111111.11111111.11000000，主机位数量为32-26=6位。可用主机数计算公式为2^主机位位数-2（减去网络地址和广播地址），即2^6-2=62。故正确答案为A。B选项64为总地址数（包含网络和广播地址）；C选项63是错误计算（忽略了2^6-1=63，但未减网络和广播地址）；D选项61为错误计算。34.子网掩码为24时，每个子网的可用主机数是多少？

A.14

B.16

C.30

D.62【答案】：C

解析：本题考察子网划分中可用主机数计算。子网掩码24对应二进制11111111.11111111.11111111.11100000，网络位为27位，主机位为5位。可用主机数公式为2^主机位数-2（减去网络地址和广播地址），即2^5-2=30。A选项（14）对应掩码40（主机位4位）；B选项（16）是该掩码下的子网总数；D选项（62）对应掩码92（主机位6位），故C正确。35.某子网的网络地址为4，子网掩码92，该子网的可用主机地址范围是？

A.4-27

B.5-26

C.3-28

D.4-26【答案】：B

解析：本题考察子网划分中可用主机地址范围计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络位为26位，主机位为6位，可用主机数=2^6-2=62台。网络地址4是子网起始地址，广播地址为27（网络地址+主机位全1），因此可用主机地址范围需排除网络地址和广播地址，即5-26。选项A包含网络地址和广播地址，选项C子网掩码错误，选项D包含网络地址，均不正确。正确答案为B。36.在交换式局域网中，划分VLAN的主要目的是？

A.提高网络传输速率

B.隔离广播域，减少广播风暴

C.实现不同厂商设备间的互操作性

D.简化网络布线复杂度【答案】：B

解析：本题考察VLAN技术的核心作用。VLAN（虚拟局域网）通过逻辑划分广播域，使不同VLAN间的设备无法直接通信，从而有效隔离广播域，减少跨网段广播风暴对网络性能的影响。A选项“提高传输速率”是物理介质或带宽扩容的作用，与VLAN无关；C选项“互操作性”由网络协议标准（如TCP/IP）保障，非VLAN目的；D选项“简化布线”属于综合布线设计范畴，与VLAN功能无关。因此正确答案为B。37.以下关于TCP协议特点的描述，正确的是？

A.无连接服务

B.不可靠传输

C.面向字节流

D.首部长度固定为64字节【答案】：C

解析：本题考察TCP协议核心特性。TCP是面向连接（A选项错误）、可靠（B选项错误）的传输层协议，采用字节流（C选项正确）传输模式，首部长度固定为20字节（D选项错误，64字节为错误假设）。因此正确答案为C。38.在TCP/IP协议体系中，提供无连接、不可靠但传输效率较高的传输层协议是？

A.TCP

B.UDP

C.ICMP

D.ARP【答案】：B

解析：本题考察TCP/IP传输层协议知识点。UDP（用户数据报协议）是无连接协议，不保证数据可靠传输（无重传机制），但因无需建立连接、校验开销小，传输效率高；TCP是面向连接、可靠的传输协议；ICMP用于IP层差错报告；ARP用于MAC地址解析，均不符合题干描述。39.在排查网络故障时，使用“ping”命令的主要目的是？

A.测试本地IP地址是否正确配置

B.测试与目标主机的连通性

C.查看本地路由表信息

D.检查网络设备硬件状态【答案】：B

解析：ping命令通过发送ICMP回显请求数据包到目标主机，并等待回显应答，主要用于测试源主机与目标主机之间的网络连通性（B）；测试本地IP配置通常通过“ipconfig”（Windows）或“ifconfig”（Linux）等命令（A错误）；查看路由表需使用“routeprint”等命令（C错误）；ping无法直接检查硬件状态，需通过物理层检测（如指示灯）或专业诊断工具（D错误）。因此正确答案为B。40.防火墙的主要功能不包括以下哪项？

A.包过滤（基于IP地址、端口等规则拦截/允许流量）

B.入侵检测（实时监控网络攻击并报警）

C.VPN（虚拟专用网络）接入功能

D.病毒查杀（扫描并清除网络中的恶意软件）【答案】：D

解析：本题考察防火墙功能边界。选项A包过滤是防火墙基础功能，通过ACL规则控制数据包；选项B现代防火墙常集成IDS/IPS功能，可检测网络入侵行为；选项C防火墙支持IPSec/SSLVPN实现远程安全接入；选项D病毒查杀属于防病毒软件/网关功能，防火墙不直接负责病毒扫描与清除（仅部分高级防火墙集成轻量级扫描，非核心功能）。故错误选项为D。41.在OSI七层模型中，负责将应用层数据分段并提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层的核心功能。应用层（A）主要处理用户接口和数据格式（如HTTP/FTP）；传输层（B）负责端到端数据分段、可靠传输（如TCP）或不可靠传输（如UDP），是唯一提供端到端服务的层；网络层（C）关注IP地址与路由选择（如IP协议）；数据链路层（D）负责硬件地址（MAC）和帧封装（如以太网）。因此正确答案为B。42.以下哪种网络设备可以分割冲突域？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.调制解调器（Modem）【答案】：B

解析：本题考察网络设备功能。集线器（Hub）属于共享设备，所有端口共享带宽，不分割冲突域；交换机（Switch）基于MAC地址转发，每个端口为独立冲突域，可分割冲突域；路由器主要分割广播域；调制解调器（Modem）用于信号转换，不涉及冲突域分割。43.以下哪项是交换机的主要功能？

A.实现路由选择

B.连接不同网段

C.分割冲突域

D.分割广播域【答案】：C

解析：本题考察交换机的核心功能。交换机工作在数据链路层，通过每个端口独立形成冲突域（CSMA/CD机制下的冲突域），实现冲突域分割。选项A（路由选择）、B（连接不同网段）、D（分割广播域）均为路由器的功能。因此C正确，交换机主要功能是分割冲突域。44.当网络管理员需要定位本地主机到目标服务器之间的路径上各节点的延迟和丢包情况时，应使用哪个网络诊断命令？

A.ping

B.tracert

C.ipconfig

D.netstat【答案】：B

解析：本题考察网络故障排查工具知识点。选项B（tracert）用于跟踪数据包从源主机到目标主机的路由路径，并显示每个跳数的延迟、丢包等信息；选项A（ping）仅测试网络连通性，无法显示路径信息；选项C（ipconfig）用于查看本地IP配置信息；选项D（netstat）用于查看网络连接状态、路由表等。因此正确答案为B。45.在三层交换机上实现VLAN间路由，通常需要为每个VLAN配置对应的？

A.物理接口

B.子接口

C.逻辑接口（SVI）

D.虚拟接口【答案】：C

解析：本题考察三层交换机VLAN间路由的实现方式。三层交换机通过SVI（SwitchedVirtualInterface，交换虚拟接口）实现VLAN间路由，SVI是每个VLAN对应的逻辑三层接口，需为每个VLAN配置IP地址，无需额外物理端口。A选项物理接口为二层端口，仅支持VLAN内数据转发；B选项子接口多用于路由器的PPP/HDLC封装或VLAN子接口场景，非三层交换机VLAN间路由的标准配置；D选项“虚拟接口”为模糊表述，无此规范术语。46.某台计算机的IP地址为00，子网掩码为28，其对应的网络地址是？

A.

B.4

C.28

D.55【答案】：B

解析：本题考察IP地址与子网掩码的网络地址计算。网络地址通过IP地址与子网掩码按位与运算得出。将00（二进制11000000.10101000.00000001.01100100）与子网掩码28（二进制11111111.11111111.11111111.10000000）按位与运算，结果为11000000.10101000.00000001.01000000，即4，故正确答案为B。A选项是子网掩码对应的网络地址；C选项是广播地址的部分位，非网络地址；D选项为无效IP地址。47.在TCP/IP四层模型中，以下哪一层对应OSI七层模型中的会话层、表示层和应用层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系。OSI七层模型包括应用层、表示层、会话层、传输层、网络层、数据链路层、物理层；TCP/IP四层模型为应用层、传输层、网络层、数据链路层。其中，TCP/IP的应用层对应OSI的应用层、表示层、会话层三层，故正确答案为A。B选项传输层对应OSI的传输层；C选项网络层对应OSI的网络层；D选项数据链路层对应OSI的数据链路层和物理层。48.在OSI七层模型中，以下哪项设备工作在物理层？

A.集线器（HUB）

B.交换机

C.路由器

D.网卡【答案】：A

解析：本题考察OSI七层模型中物理层设备的识别。物理层的核心功能是传输原始比特流，设备仅负责信号的放大、传输和物理介质管理，无数据链路层以上的逻辑处理。选项A（集线器）仅对电信号进行放大和转发，属于物理层设备；选项B（交换机）基于MAC地址转发数据帧，工作在数据链路层；选项C（路由器）基于IP地址路由数据包，工作在网络层；选项D（网卡）通常包含物理层和数据链路层功能，主要工作在数据链路层。因此正确答案为A。49.某C类网络地址为，若需要划分4个子网，每个子网至少10台主机，其合理的子网掩码是？

A.28

B.92

C.24

D.【答案】：B

解析：本题考察子网划分计算。C类地址默认掩码为（主机位24位）。需划分4个子网，子网数=2^k（k为子网位），4=2^2，故子网位k=2位，总网络位=8+2=10位，掩码为92（/26）。每个子网主机数=2^(24-2)-2=4094台（≥10，满足需求）。选项A（/25）仅支持2个子网，C（/27）支持8个子网但主机数30台（虽满足但非最小子网位），D（默认掩码）仅1个子网，故正确答案为B。50.在网络安全体系中，能够实时监控网络流量，检测并阻断可疑攻击行为的设备是？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.入侵防御系统（IPS）

D.防病毒软件（Antivirus）【答案】：C

解析：本题考察网络安全设备功能。防火墙（A选项）基于规则限制流量访问，仅做过滤不阻断攻击；入侵检测系统（B选项）仅检测异常流量，不主动阻断；入侵防御系统（C选项）可实时检测并阻断可疑攻击；防病毒软件（D选项）主要针对终端病毒，不处理网络层攻击。因此正确答案为C。51.以下哪种攻击方式属于利用系统漏洞进行的攻击？

A.SYN洪水攻击

B.SQL注入攻击

C.DDoS攻击

D.中间人攻击【答案】：B

解析：本题考察网络安全攻击类型。SYN洪水（A）利用TCP三次握手缺陷，非系统漏洞；SQL注入（B）通过构造恶意SQL语句，利用Web应用漏洞获取数据，属于利用系统漏洞；DDoS（C）通过傀儡机发送请求，属拒绝服务攻击；中间人攻击（D）截获篡改数据，属协议欺骗。因此正确答案为B。52.使用ping命令测试网络连通性时，ping命令发送的数据包使用的协议是？

A.TCP

B.UDP

C.ICMP

D.IP【答案】：C

解析：本题考察ping命令与网络协议的关系。ping命令基于ICMP（Internet控制消息协议），通过发送“回显请求”和接收“回显应答”报文测试连通性；TCP（A）是面向连接的可靠传输协议，ping不依赖TCP；UDP（B）是无连接传输协议，ping基于ICMP而非UDP本身；IP（D）是网络层协议，ping数据包封装在IP协议中，但ping本身使用ICMP。因此正确答案为C。53.某用户无法访问互联网，但能ping通局域网内其他主机，可能的故障原因是？

A.本地计算机IP地址设置错误

B.本地计算机网卡故障

C.默认网关IP地址配置错误

D.网线物理连接松动【答案】：C

解析：本题考察网络故障排查。能ping通局域网主机说明：本地网卡（B错误）、网线（D错误）、IP地址（A错误，若IP错误通常无法ping通同网段主机）基本正常。默认网关配置错误（C）会导致数据包无法转发至外网，因此无法访问互联网。因此，正确答案为C。54.在TCP/IP协议栈中，负责将应用层数据分段并提供端到端可靠传输服务的协议是？

A.TCP

B.UDP

C.IP

D.ICMP【答案】：A

解析：本题考察TCP/IP协议栈传输层知识点。选项A（TCP）是面向连接的可靠传输协议，通过三次握手建立连接、确认重传机制确保数据可靠有序；选项B（UDP）是无连接不可靠传输协议，适用于实时性要求高的场景；选项C（IP）是网络层协议，负责路由转发；选项D（ICMP）是网络层辅助协议，用于差错报告和网络诊断。因此正确答案为A。55.子网掩码的主要作用是？

A.区分IP地址的网络号和主机号

B.用于IP地址的加密传输

C.标识IP地址的网络类型（A/B/C类）

D.限制网络中的数据流量大小【答案】：A

解析：本题考察子网掩码的核心功能。选项A子网掩码通过二进制位（如）明确划分IP地址的网络位和主机位，帮助设备识别数据包的归属网络；选项B子网掩码不涉及数据加密，IP地址加密通常通过VPN等技术实现；选项CIP地址类型（A/B/C类）由IP地址首字节范围决定，与子网掩码无关；选项D子网掩码与网络流量限制无关，流量控制通常由QoS或ACL实现。因此正确答案为A。56.IP地址2，子网掩码24，该子网的可用主机数量是多少？

A.30

B.32

C.28

D.14【答案】：A

解析：本题考察子网划分可用主机数计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，网络位占27位，主机位占5位（32-27=5）。可用主机数公式为2^主机位数-2（减去网络地址和广播地址），即2^5-2=30。选项B（32）未减2，C（28）为错误子网掩码计算，D（14）为错误主机位数，故正确答案为A。57.以下哪种是C类IP地址的默认子网掩码？

A.

B.

C.

D.52【答案】：C

解析：本题考察IP地址分类及子网掩码知识点。C类IP地址的范围是~55，默认子网掩码为（前24位为网络位）。A选项是A类地址默认掩码；B选项是B类地址默认掩码；D选项52是C类地址的超网掩码（仅适用于特定2IP地址子网），因此正确答案为C。58.当网络中某台计算机无法访问互联网时，首先应采取的排查步骤是？

A.检查该计算机的物理连接（如网线是否插好、网卡是否启用）

B.使用ping命令测试与网关的连通性

C.分析网络设备日志

D.检查防火墙策略是否阻止访问【答案】：A

解析：本题考察网络故障排查基本原则知识点。网络故障排查遵循“先物理后逻辑”原则，物理连接（如网线、网卡状态）是最基础的排查点，多数故障（如网线松动、网卡禁用）均源于物理层问题。B选项ping测试属于逻辑层验证（假设物理连接正常），C、D选项属于后续排查步骤（需先排除物理连接问题），因此“检查物理连接”为首要步骤。59.在TCP/IP协议栈中，用于提供文件传输服务的默认端口号是？

A.80

B.21

C.23

D.25【答案】：B

解析：本题考察TCP/IP协议的端口号分配知识点。HTTP服务默认使用80端口（选项A错误），Telnet服务默认使用23端口（选项C错误），SMTP服务（简单邮件传输协议）默认使用25端口（选项D错误），而FTP（文件传输协议）默认使用21端口，因此正确答案为B。60.防火墙在网络安全中的主要作用是？

A.查杀计算机病毒

B.对进出网络的数据包进行过滤和访问控制

C.自动分配IP地址

D.优化网络带宽利用率【答案】：B

解析：本题考察防火墙的核心功能。防火墙是位于不同网络间的安全隔离设备，通过基于规则的包过滤技术，允许或阻止特定源/目的IP、端口的网络流量，实现访问控制。A选项“查杀病毒”是杀毒软件的功能；C选项“自动分配IP地址”由DHCP服务器完成；D选项“优化带宽”属于QoS（服务质量）策略或流量管理设备的功能，非防火墙核心作用。因此正确答案为B。61.已知IP地址为，子网掩码为24，该子网中可用主机地址范围的最后一个地址是？

A.0

B.1

C.2

D.3【答案】：A

解析：本题考察子网划分与可用主机地址计算知识点。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为3位，子网块大小=256-224=32。该子网的网络地址为，广播地址为1（网络地址+子网块大小-1），可用主机地址范围为至0（排除网络地址和广播地址），因此最后一个可用地址为0。错误选项B为广播地址不可用，C为下个子网的网络地址，D为子网掩码28时的广播地址。62.一个C类IP地址（如00）的默认子网掩码是？

A.

B.

C.

D.28【答案】：C

解析：本题考察IP地址分类与子网掩码知识点。C类IP地址的网络号占24位，主机号占8位，默认子网掩码需将网络位全部置1，主机位置0，因此默认掩码为。选项A（）是B类IP地址的默认掩码；选项B（）是A类IP地址的默认掩码；选项D（28）是C类子网掩码的一种（子网划分后），但非默认值。因此正确答案为C。63.以下哪个是有效的子网掩码？

A.28

B.255.255.256.0

C.56

D.【答案】：A

解析：本题考察子网掩码的有效性。子网掩码每段必须为0-255的整数，且二进制中1需连续。选项B（256）和C（256）超过255，无效；D（254）虽有效（/23），但A（28）是/25的标准子网掩码，二进制为11111111.11111111.11111111.10000000，1连续，是最基础的有效掩码。64.以下属于OSI模型应用层的协议是？

A.HTTP

B.TCP

C.IP

D.ARP【答案】：A

解析：本题考察OSI七层模型各层功能及对应协议。应用层的主要功能是为用户提供网络应用服务，常见协议包括HTTP（网页浏览）、FTP（文件传输）、DNS（域名解析）等。选项B的TCP属于传输层协议，负责端到端可靠传输；选项C的IP属于网络层协议，负责路由选择和IP地址封装；选项D的ARP属于数据链路层协议，负责将IP地址解析为MAC地址。因此正确答案为A。65.在OSI七层模型中，负责将数据分段并提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层功能知识点。传输层（第四层）的核心功能是实现端到端的可靠或不可靠数据传输，典型协议包括TCP（可靠、面向连接）和UDP（不可靠、无连接）。A选项应用层（第七层）负责处理用户应用需求（如HTTP、FTP）；C选项网络层（第三层）负责IP地址路由和分组转发；D选项数据链路层（第二层）负责MAC地址识别和帧的差错检测。因此正确答案为B。66.IP地址，子网掩码，该网段的广播地址是？

A.55

B.55

C.

D.28【答案】：A

解析：本题考察IP地址与子网掩码的关系及广播地址计算知识点。广播地址的计算方法是将IP地址中的主机位全部置为1，子网掩码的二进制表示为11111111.11111111.11111111.00000000，主机位为最后8位。IP地址的主机位为00000101，全部置1后得到55，故正确答案为A。B选项错误，子网掩码对应的网络地址是，而非；C选项是网络地址，非广播地址；D选项是子网内的一个普通IP地址，非广播地址。67.在网络故障排查流程中，当接到用户故障报告后，首先应采取的步骤是？

A.查看网络设备指示灯状态

B.重新配置故障设备的网络参数

C.详细询问用户故障现象及相关信息

D.格式化服务器并重装系统【答案】：C

解析：本题考察网络故障排查的基本流程。故障排查的第一步是收集信息，即通过详细询问用户（或查看故障现象描述）了解故障发生的时间、范围、现象等关键信息，为后续排查提供依据。A选项查看设备指示灯属于排查物理层问题的步骤，应在了解故障现象后进行；B选项重新配置参数属于排查配置问题的步骤，需在确定故障原因后进行；D选项格式化重装系统是极端情况下的恢复措施，不属于常规排查流程。故正确答案为C。68.在OSI七层模型中，HTTP协议（超文本传输协议）主要工作在第几层？

A.应用层

B.表示层

C.会话层

D.传输层【答案】：A

解析：本题考察OSI七层模型与常见协议的对应关系。OSI应用层（第七层）负责为应用程序提供网络服务，HTTP（用于网页访问）属于典型的应用层协议，A正确。选项B表示层主要处理数据格式转换（如加密、编码）；选项C会话层负责建立和管理会话连接；选项D传输层（第四层）主要提供TCP/UDP端到端传输服务，均不符合HTTP的工作层次。69.下列设备中，工作在网络层并用于连接不同网络的是？

A.交换机

B.路由器

C.集线器

D.网桥【答案】：B

解析：本题考察网络设备工作层次及功能知识点。交换机（A选项）工作在数据链路层，基于MAC地址转发数据帧，用于扩展局域网，而非连接不同网络；集线器（C选项）属于物理层设备，仅放大信号，不具备智能转发能力；网桥（D选项）同样工作在数据链路层，用于连接相似网络，与交换机功能类似但转发效率较低；路由器（B选项）工作在网络层，根据IP地址进行不同网络间的路由选择，是实现不同网络互联的核心设备。因此正确答案为B。70.防火墙的核心功能是？

A.对网络流量进行包过滤，控制访问权限

B.实时查杀网络中的病毒

C.自动分配IP地址（DHCP）

D.提供高速网络连接【答案】：A

解析：本题考察防火墙功能知识点。防火墙通过定义访问控制规则（基于源/目的IP、端口、协议等）对网络流量进行包过滤，阻止非法访问、保护内部网络安全，核心功能是流量过滤与权限控制。B选项病毒查杀属于杀毒软件功能；C选项自动分配IP是DHCP服务器的功能；D选项高速网络连接属于物理层或传输层性能优化，非防火墙核心功能。因此选A。71.排查某计算机网络故障时，发现其无法访问Internet，但能正常访问局域网内其他计算机，最可能的原因是？

A.该计算机IP地址设置错误

B.该计算机网关设置错误

C.该计算机DNS服务器地址设置错误

D.该计算机网卡故障【答案】：B

解析：本题考察故障排查。能访问局域网内计算机（A、D错误，IP/网卡故障无法通信），说明IP、网卡正常；无法访问Internet（C错误，DNS错误仅影响域名解析，仍可IP访问）；网关（默认路由）错误（B正确）导致无法到达Internet。因此正确答案为B。72.在未进行VLAN配置的情况下，普通接入交换机的端口默认属于哪个VLAN？

A.VLAN0

B.VLAN1

C.VLAN2

D.VLAN100【答案】：B

解析：本题考察交换机VLAN基础知识点。所有厂商生产的交换机出厂时默认将未配置VLAN的端口划入VLAN1（VLAN0为非法VLAN，VLAN2需手动配置，VLAN100属于自定义非默认VLAN）。因此，未配置VLAN的端口默认归属VLAN1，选项B正确。73.一个C类IP地址，子网掩码为24，该子网中可用的主机地址范围是？

A.-1

B.-0

C.-54

D.2-3【答案】：B

解析：子网掩码24的二进制为11111111.11111111.11111111.11100000，子网位3位，主机位5位。网络地址为（主机位全0），广播地址为1（主机位全1）。可用主机地址范围为网络地址+1至广播地址-1，即-0。A选项包含网络地址和广播地址，不可用；C选项是默认C类子网（掩码）的范围；D选项是下一个子网（掩码24的下一个子网地址为2），均错误。74.若一个C类IP地址的子网掩码为92，则该子网中可用的主机地址数量是？

A.14

B.30

C.62

D.126【答案】：C

解析：本题考察子网掩码与可用主机数的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，其中网络位为26位，主机位为6位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^6-2=64-2=62。因此正确答案为C。错误选项解析：A（主机位4位，2^4-2=14）、B（主机位5位，2^5-2=30）、D（主机位7位，2^7-2=126，对应掩码28）。75.HTTP协议使用的默认端口号是以下哪一项？

A.21

B.23

C.80

D.110【答案】：C

解析：HTTP（超文本传输协议）默认端口为80；21是FTP协议端口，23是Telnet协议端口，110是POP3协议端口。76.VLAN的主要作用是？

A.提高网络传输速率

B.隔离广播域

C.实现不同网段间通信

D.以上都是【答案】：B

解析：VLAN（虚拟局域网）通过逻辑划分将广播域隔离，有效减少广播风暴对网络的影响。A选项提高传输速率是交换机端口带宽或物理层优化的结果，非VLAN核心功能；C选项不同网段通信需路由器实现，VLAN内仍为同一广播域；D选项错误，故正确答案为B。77.在TCP/IP协议体系中，以下哪个协议属于应用层协议？

A.HTTP

B.IP

C.TCP

D.ICMP【答案】：A

解析：本题考察TCP/IP协议各层的典型协议。选项AHTTP（超文本传输协议）工作在应用层，用于传输网页等数据；选项BIP（网际协议）工作在网络层，负责数据包的路由寻址；选项CTCP（传输控制协议）工作在传输层，提供可靠的端到端数据传输；选项DICMP（互联网控制消息协议）工作在网络层，用于报告网络错误和传输控制信息。因此正确答案为A。78.关于静态路由的特点，以下描述正确的是？

A.需要管理员手动配置路由信息

B.能够自动适应网络拓扑变化

C.适用于网络规模较大、拓扑复杂的场景

D.常用动态路由协议（如RIP）属于静态路由【答案】：A

解析：本题考察静态路由技术知识点。静态路由需管理员手动逐条配置，适用于拓扑简单的小型网络（如家庭/小型企业网络）。B选项“自动适应拓扑变化”是动态路由协议（如OSPF、RIP）的核心特点；C选项“适用于大型复杂网络”错误，动态路由更适合此类场景；D选项混淆了静态路由与动态路由，RIP属于动态路由协议。因此正确答案为A。79.以下哪种网络攻击方式主要通过构造恶意SQL语句，非法访问或篡改数据库内容？

A.病毒攻击

B.SQL注入攻击

C.DDoS攻击

D.木马攻击【答案】：B

解析：本题考察常见网络攻击类型。SQL注入攻击（B）通过在Web表单或URL中注入恶意SQL代码，利用数据库漏洞非法获取数据；病毒攻击（A）主要破坏系统文件或数据；DDoS攻击（C）通过大量伪造流量瘫痪目标服务器；木马攻击（D）伪装成正常程序窃取信息或控制设备。因此正确答案为B。80.关于静态路由的描述，以下哪项是正确的？

A.需要管理员手动配置路由条目

B.收敛速度比动态路由快

C.适用于大型复杂网络环境

D.支持自动发现网络拓扑变化【答案】：A

解析：本题考察静态路由与动态路由对比知识点。静态路由是管理员手动配置的路由条目，适用于小型网络或拓扑稳定的场景，因此A正确。B选项错误，动态路由（如OSPF/RIP）通过路由协议自动交换信息，收敛速度远快于静态路由；C选项错误，静态路由需人工维护，难以适应大型复杂网络的拓扑变化；D选项错误，静态路由不具备自动发现网络变化的能力，需手动更新。因此正确答案为A。81.以下哪种攻击方式属于被动攻击？

A.DoS攻击

B.ARP欺骗

C.窃听

D.DDoS【答案】：C

解析：本题考察网络攻击类型知识点。被动攻击不直接干扰目标系统，仅窃取或监听数据，如窃听网络流量获取信息。选项A“DoS攻击”（拒绝服务）和D“DDoS攻击”（分布式拒绝服务）属于主动攻击，通过大量请求耗尽目标资源；选项B“ARP欺骗”是主动攻击，通过伪造ARP报文修改MAC地址映射干扰网络通信。选项C“窃听”符合被动攻击的定义，故正确答案为C。82.TCP协议与UDP协议的主要区别之一是？

A.TCP是无连接的传输协议

B.UDP提供可靠的端到端传输

C.TCP具有重传机制以保证数据完整性

D.UDP使用的端口号范围比TCP小【答案】：C

解析：本题考察TCP/UDP协议特性。TCP是面向连接的传输协议（A错误），通过三次握手建立连接，并具备超时重传、确认机制等确保数据可靠传输（C正确）。B选项错误，UDP是无连接、不可靠的传输协议；D选项错误，TCP和UDP的端口号均为16位，范围相同（0-65535）。83.使用ping命令测试网络连通性时，若显示‘DestinationHostUnreachable’，可能的原因是？

A.目标IP地址配置错误

B.本地计算机网卡驱动损坏

C.网线未正确连接到本地交换机

D.DNS服务器解析失败【答案】：A

解析：本题考察网络故障排查知识点。“DestinationHostUnreachable”表示目标主机不可达，核心原因是目标IP地址无效（如IP地址写错）。B选项“网卡驱动损坏”会导致ping不通本地环回地址（）；C选项“网线未插好”会导致ping请求超时（Requesttimeout）；D选项“DNS解析失败”影响域名解析（如访问域名），ping基于IP地址，与DNS无关。因此正确答案为A。84.以下哪个IP地址属于C类地址？

A.

B.

C.

D.【答案】：A

解析：本题考察IP地址分类知识点。C类IP地址的范围是至55，子网掩码的前24位为网络位。选项A（）符合C类地址范围；B（）属于A类地址；C（）属于B类地址；D（）是子网掩码而非IP地址。85.以下哪个属于TCP/IP模型应用层的协议？

A.HTTP

B.IP

C.TCP

D.ARP【答案】：A

解析：本题考察TCP/IP模型各层协议的知识点。TCP/IP模型的应用层包含HTTP、FTP、DNS等协议；IP协议属于网络层，负责数据包的路由；TCP协议属于传输层，提供可靠的端到端连接；ARP协议属于数据链路层，用于将IP地址解析为MAC地址。因此正确答案为A。86.以下哪项是防火墙的核心功能，而非入侵检测系统（IDS）的功能？

A.包过滤

B.状态检测

C.NAT转换

D.入侵检测【答案】：C

解析：本题考察防火墙与IDS的功能差异。防火墙核心功能包括：包过滤（A，基于规则过滤数据包）、状态检测（B，维护TCP连接状态）、NAT转换（C，隐藏内网IP，实现公网地址共享）；入侵检测（D）是IDS/IPS的核心功能，用于检测攻击行为，防火墙仅过滤而非主动检测。因此正确答案为C。87.以下哪个IP地址属于C类私有IP地址？

A.

B.

C.

D.【答案】：C

解析：本题考察IP地址分类知识点。C类IP地址范围为~55，子网掩码为，选项C（）符合；选项A（~55）为A类私有IP；选项B（~55）为B类私有IP；选项D（~55）为D类组播地址，非单播IP地址。因此正确答案为C。88.在Windows命令行中，用于查看本地路由表的命令是？

A.ping

B.tracert

C.routeprint

D.netstat【答案】：C

解析：本题考察Windows网络诊断命令。选项Aping用于测试IP连通性；选项Btracert用于跟踪数据包路径；选项Crouteprint是Windows特有的查看本地路由表命令；选项Dnetstat用于查看网络连接状态、端口、协议等信息。Cisco设备使用showiproute查看路由表，与Windows命令不同。89.给定IP地址，子网掩码24，该IP地址所在子网的广播地址是？

A.1

B.

C.

D.55【答案】：A

解析：子网掩码24的二进制为11111111.11111111.11111111.11000000，网络位占27位，主机位占5位。IP地址的二进制第五段为00000101，主机位全1时第五段为00011111（即十进制31），因此广播地址为1。B选项为该子网内可用主机；C选项为子网网络地址；D选项为默认C类广播地址，故正确答案为A。90.攻击者通过伪造ARP响应报文，使目标主机将发往网关的流量转发至攻击者主机，这种攻击属于？

A.ARP欺骗

B.DDoS攻击

C.中间人攻击

D.SQL注入攻击【答案】：A

解析：本题考察网络安全攻击类型。ARP欺骗通过伪造ARP缓存表项，使目标主机将流量发送至攻击者控制的MAC地址，属于典型的ARP协议滥用攻击；B选项DDoS通过大量伪造流量淹没目标，非ARP层面攻击；C选项中间人攻击范围更广，需结合TCP会话劫持等，ARP欺骗是中间人攻击的一种实现方式，但题目明确指向ARP伪造；D选项SQL注入针对数据库应用层。91.当多个用户反映无法访问外部网站，但内部局域网内通信正常，此时最可能的故障点是？

A.用户端计算机的IP设置错误

B.核心交换机端口故障

C.连接Internet的路由器广域网接口故障

D.机房电源中断【答案】：C

解析：本题考察网络故障排查思路知识点。内部通信正常说明本地网络（A、B可能的问题）无故障，外部无法访问指向出口设备。选项C路由器WAN口故障会导致无法与Internet建立连接，符合症状。选项A仅影响单个用户，选项B会导致内部部分设备通信中断，选项D会导致整个机房瘫痪，均不符合“多个用户外部无法访问”的场景。92.VLAN（虚拟局域网）的主要作用是？

A.隔离广播域

B.提高网络传输速率

C.实现跨网段数据加密

D.简化网络拓扑结构【答案】：A

解析：本题考察VLAN的核心功能。VLAN通过将物理网络划分为多个逻辑子网（虚拟局域网），每个VLAN是一个独立的广播域，广播流量不会跨VLAN传播，从而有效隔离广播域，减少广播风暴。提高传输速率通常与带宽升级或物理介质有关，非VLAN的主要作用；跨网段数据加密需通过VPN或加密协议实现，与VLAN无关；简化拓扑结构不是VLAN的目标。因此正确答案为A。93.防火墙的主要作用是？

A.查杀网络病毒

B.隔离内部网络与外部网络

C.优化网络带宽利用率

D.加速数据传输速度【答案】：B

解析：本题考察防火墙功能知识点。防火墙通过配置访问控制策略，隔离内部网络（内网）与外部网络（外网），仅允许符合策略的流量通过；选项A（查杀病毒）是杀毒软件功能；选项C（优化带宽）通常由QoS（服务质量）或带宽管理工具实现；选项D（加速传输）非防火墙核心功能。因此正确答案为B。94.IP地址/27的可用主机地址范围是？

A.-4

B.-0

C.-2

D.-26【答案】：C

解析：本题考察子网划分与可用主机地址计算。/27表示子网掩码为24（二进制11111111.11111111.11111111.11100000），主机位为5位（32-27=5），总可用主机数为2^5-2=30。网络地址为（二进制最后5位为00000），广播地址为3（最后5位为11111），因此可用主机范围是至2。A选项错误（主机位仅3位，属于/29子网）；B选项是/27的网络地址范围但未排除广播地址（3）；D选项是/25子网的可用范围。正确答案为C。95.以下哪项不属于防火墙的主要功能？

A.包过滤

B.状态检测

C.入侵检测

D.病毒查杀【答案】：D

解析：本题考察防火墙功能知识点。防火墙核心功能包括：A选项包过滤（基于IP/端口规则允许/拒绝流量）、B选项状态检测（基于连接状态动态控制，如SYN-FIN攻击拦截）、C选项入侵检测（部分高级防火墙集成IDS功能，检测异常流量）。D选项病毒查杀属于杀毒软件/防病毒系统的功能，防火墙仅针对网络层/传输层进行访问控制，不具备病毒特征码扫描或恶意代码检测能力。因此正确答案为D。96.以下哪种网络攻击属于被动攻击类型？

A.DDoS攻击

B.中间人攻击

C.数据窃听

D.SQL注入攻击【答案】：C

解析：被动攻击不干扰数据传输，如窃听、流量分析。选项A（DDoS）、B（中间人）、D（SQL注入）均为主动攻击（干扰或篡改数据）。因此正确答案为C。97.以下哪种攻击属于主动攻击？

A.数据窃听

B.DoS攻击

C.ARP欺骗

D.端口扫描【答案】：B

解析：本题考察网络安全攻击类型。被动攻击不干预数据传输，如数据窃听（A）；主动攻击直接破坏系统或数据完整性，包括DoS攻击（B，通过大量请求耗尽服务资源）、ARP欺骗（C，伪造ARP报文）、端口扫描（D，探测开放端口）。题目要求主动攻击，B选项DoS攻击属于典型主动攻击行为。98.防火墙的主要作用是？

A.防止病毒感染网络中的计算机

B.在网络边界实现访问控制策略

C.监控网络中的所有流量并记录日志

D.防止网络设备被物理损坏【答案】：B

解析：防火墙的核心功能是在网络边界（如内网与外网之间）根据安全策略控制数据包的进出，实现**访问控制**。A选项防止病毒属于杀毒软件功能；C选项流量监控属于入侵检测系统（IDS）功能；D选项物理损坏防护不属于防火墙功能。因此B正确。99.企业网络中，用于隔离内部网络与外部网络，限制非法访问并执行访问控制策略的安全设备是？

A.防火墙

B.入侵检测系统(IDS)

C.防病毒软件

D.网络地址转换(NAT)设备【答案】：A

解析：本题考察网络安全设备功能知识点。防火墙通过配置访问控制策略，在内外网之间建立安全屏障，阻止非法访问；IDS是检测入侵行为的被动设备，不主动拦截；防病毒软件针对终端恶意代码防护；NAT用于解决IP地址短缺问题，不具备安全隔离功能。100.以下哪项属于TCP/IP模型中应用层的协议？

A.HTTP

B.IP

C.TCP

D.ARP【答案】：A

解析：本题考察TCP/IP协议栈各层功能及典型协议。TCP/IP模型应用层负责提供用户交互服务，HTTP（超文本传输协议）是典型应用层协议；IP属于网络层，TCP属于传输层，ARP属于数据链路层。因此正确答案为A。101.子网掩码的主要作用是？

A.区分IP地址中的网络地址和主机地址

B.将IP地址划分为网络号和主机号

C.决定IP地址的版本（IPv4/IPv6）

D.对IP地址进行加密传输【答案】：A

解析：本题考察子网掩码的基本概念。子网掩码通过与IP地址进行按位与运算，帮助设备区分IP地址中的网络地址和主机地址（A正确）。B选项错误，IP地址本身的结构已隐含网络号和主机号，子网掩码仅辅助明确划分方式；C选项错误，IP地址版本由协议类型决定，与子网掩码无关；D选项错误，子网掩码不具备加密功能。102.某企业防火墙配置规则：‘允许源地址/24网段的主机访问目的端口80的流量’，以下哪种流量会被允许通过？

A.源IP，目的IP0，目的端口80

B.源IP，目的IP0，目的端口80

C.源IP，目的IP0，目的端口21

D.源IP，目的IP0，源端口80【答案】：A

解析：本题考察防火墙策略匹配规则。防火墙规则的核心匹配条件为源地址、目的地址、源端口、目的端口等。规则明确允许“源地址/24”且“目的端口80”的流量。选项A中，源IP（）属于允许网段，目的端口为80，符合规则（允许通过）；选项B源IP（）不在允许网段内，被拒绝；选项C目的端口为21（FTP服务），规则仅允许80（HTTP服务），被拒绝；选项D规则仅限制目的端口，源端口不影响，因此该流量因目的端口未匹配被拒绝。正确答案为A。103.一个C类网络地址为，子网掩码为24，该子网的可用主机地址范围是？

A.-1

B.-0

C.2-3

D.-1【答案】：B

解析：本题考察子网划分与可用主机地址计算知识点。首先，子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为5位（8-3=5），每个子网可容纳的IP地址总数为2^5=32个。其中，网络地址（）和广播地址（1）不可用，因此可用主机地址范围为至0。选项A包含网络地址和广播地址，错误；选项C为下一个子网（2开始），错误；选项D包含广播地址，错误。104.关于静态路由的描述，以下哪项是正确的？

A.路由器需与其他路由器交换路由信息以自动生成路由表

B.适用于网络拓扑结构简单且稳定的小型网络

C.路由收敛速度快，能自动适应网络拓扑变化

D.配置过程复杂，不适合人工管理的网络环境【答案】：B

解析：本题考察静态路由的特点及适用场景。静态路由是管理员手动配置的路由条目，无需动态路由协议交换信息，适用于网络拓扑简单（如小型局域网）、路由路径稳定的场景。A选项“自动交换路由信息”是动态路由协议（如RIP、OSPF）的特点；C选项“自动适应拓扑变化”属于动态路由的优势，静态路由需人工干预更新；D选项“配置复杂”与事实不符，静态路由配置简单，仅需管理员手动输入目标网络和下一跳地址。因此正确答案为B。105.DNS（域名系统）的核心功能是？

A.实现域名到IP地址的解析

B.实现IP地址到域名的解析

C.实现IP地址到MAC地址的映射

D.实现MAC地址到IP地址的映射【答案】：A

解析：本题考察DNS协议功能知识点。DNS的主要功能是将用户易记的域名（如）转换为计算机识别的IP地址（如），即域名到IP地址的解析（正向解析）。选项B为反向DNS（IP到域名），多用于邮件服务器验证等特殊场景，非核心功能；选项C为ARP协议的功能（IP到MAC）；选项D无对应网络协议，错误。106.IP地址属于以下哪一类？

A.A类地址

B.B类地址

C.C类地址

D.D类地址【答案】：C

解析：本题考察IP地址分类知识点。A类地址范围为-55（子网掩码默认）；B类地址范围为-55（子网掩码默认）；C类地址范围为-55（子网掩码默认）；符合C类地址的IP范围，因此正确答案为C。107.在Windows系统中，用于测试目标主机是否可达的命令是？

A.ipconfig

B.ping

C.tracert

D.netstat【答案】：B

解析：本题考察网络排障工具知识点。ping命令通过发送ICMP回显请求报文测试目标主机连通性，是最基础的连通性检测工具。A选项ipconfig用于查看本地IP配置信息；C选项tracert用于跟踪数据包从本地到目标主机的路径；D选项netstat用于查看网络连接状态、路由表等信息。因此正确答案为B。108.在TCP/IP参考模型中，负责提供端到端可靠传输服务的是？

A.应用层

B.传输层

C.网际层

D.网络接口层【答案】：B

解析：本题考察TCP/IP模型各层功能。TCP/IP模型分为4层：网络接口层（对应OSI物理层+数据链路层）、网际层（对应OSI网络层，负责路由和IP寻址）、传输层（对应OSI传输层，提供端到端可靠传输如TCP或无连接传输如UDP）、应用层（对应OSI应用层，提供用户服务）。选项A应用层主要提供应用程序接口，C网际层负责路由，D网络接口层负责物理传输，均不符合。109.以下哪种设备主要用于在不同网络之间转发数据包，并根据路由表进行路径选择？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备功能区别知识点。路由器工作在网络层，核心功能是根据路由表转发数据包并选择最优路径（跨网络转发）。选项A错误，交换机工作在数据链路层，仅在同一网络内转发数据包；选项C错误，集线器是物理层共享设备，仅实现信号放大，无路径选择能力；选项D错误，网卡是终端设备（如计算机的网络接口），负责数据收发，不具备路由功能。110.若某公司局域网采用子网掩码24进行子网划分，该子网的可用主机数为（）。

A.6

B.14

C.126

D.254【答案】：A

解析：本题考察子网划分中可用主机数的计算知识点。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为3位（32-29=3）。可用主机数公式为2^主机位数-2（减去网络地址和广播地址），即2^3-2=6。选项B（14）对应主机位4位（子网掩码40）的计算结果；选项C（126）对应主机位7位（子网掩码28）的计算结果；选项D（254）对应主机位8位（子网掩码）的计算结果。因此正确答案为A。111.在由三层交换机划分的VLAN环境中，实现不同VLAN间通信的关键配置是？

A.路由器的VLAN接口配置

B.三层交换机的VLANIF接口配置

C.二层交换机的VLANtrunk口配置

D.防火墙的安全策略配置【答案】：B

解析：本题考察VLAN间通信的实现方式。三层交换机通过VLANIF接口（为每个VLAN配置三层逻辑接口并分配IP地址）实现VLAN间路由。A选项路由器需额外配置子接口（如单臂路由），但题目明