2026年计算机网络管理员技师考证复习模拟卷包含完整答案详解【必刷】

2026年计算机网络管理员技师考证复习模拟卷包含完整答案详解【必刷】1.以下哪种攻击属于被动攻击？

A.DoS攻击（拒绝服务攻击）

B.窃听（监听网络数据包）

C.ARP欺骗

D.DDoS攻击（分布式拒绝服务攻击）【答案】：B

解析：本题考察网络安全攻击类型知识点。被动攻击的特点是不干扰目标系统正常运行，仅非法获取信息（如数据内容、会话信息）。B选项“窃听”通过监听网络流量获取敏感数据，属于典型被动攻击。A、D选项属于主动攻击（试图中断服务），C选项“ARP欺骗”通过伪造ARP报文破坏网络通信，也属于主动攻击，均不符合被动攻击定义。2.以下哪种网络攻击方式主要通过构造恶意SQL语句，非法访问或篡改数据库内容？

A.病毒攻击

B.SQL注入攻击

C.DDoS攻击

D.木马攻击【答案】：B

解析：本题考察常见网络攻击类型。SQL注入攻击（B）通过在Web表单或URL中注入恶意SQL代码，利用数据库漏洞非法获取数据；病毒攻击（A）主要破坏系统文件或数据；DDoS攻击（C）通过大量伪造流量瘫痪目标服务器；木马攻击（D）伪装成正常程序窃取信息或控制设备。因此正确答案为B。3.IP地址，子网掩码为92，该IP地址所在子网的网络地址是？

A.

B.2

C.4

D.28【答案】：A

解析：本题考察子网掩码与网络地址的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络地址通过IP地址与子网掩码按位与运算得到。IP地址的二进制为11000000.10101000.00000001.00000101，与子网掩码按位与后，主机位全部置0，结果为11000000.10101000.00000001.00000000，即。错误选项B（32）、C（64）、D（128）分别对应子网掩码24（/27）、92（/26）的其他子网，与题干子网掩码不匹配。4.在OSI七层模型中，数据链路层（第二层）的主要功能是？

A.差错检测与纠正

B.进行路由选择

C.实现端到端的可靠传输

D.负责比特流的透明传输【答案】：A

解析：本题考察OSI七层模型各层的功能。数据链路层（第二层）的核心功能是在相邻节点间提供可靠的帧传输，通过差错检测（如CRC校验）确保数据帧的完整性，若检测到错误会请求重传（属于差错检测与重传，而非直接纠正），因此A正确。B选项“路由选择”是网络层（第三层）的功能；C选项“端到端传输”是传输层（第四层）的功能；D选项“比特流透明传输”是物理层（第一层）的功能。5.在TCP/IP协议体系中，以下哪项属于应用层协议？

A.TCP

B.IP

C.HTTP

D.ICMP【答案】：C

解析：本题考察TCP/IP协议各层次的典型协议。TCP（传输控制协议）属于传输层；IP（网际协议）属于网络层；HTTP（超文本传输协议）属于应用层，用于Web服务；ICMP（网际控制报文协议）属于网络层，用于网络诊断和差错报告。因此正确答案为C。6.以下哪种攻击类型通过伪造大量虚假请求消耗目标服务器资源，导致正常用户无法访问？

A.DDoS攻击

B.ARP欺骗

C.SYNFlood攻击

D.病毒感染【答案】：A

解析：本题考察网络安全攻击类型知识点。DDoS（分布式拒绝服务）攻击通过控制大量“肉鸡”向目标发送海量虚假请求，耗尽服务器带宽或计算资源，使合法用户无法获取服务。B选项ARP欺骗通过伪造ARP报文欺骗网关或主机，篡改MAC地址映射；C选项SYNFlood是DDoS的一种具体形式（发送大量伪造SYN包），但题目选项A更全面概括攻击类型；D选项病毒主要通过文件传播破坏系统，非针对资源消耗的攻击。因此正确答案为A。7.下列关于交换机功能的描述中，错误的是？

A.交换机工作在数据链路层，每个端口默认属于不同的冲突域

B.交换机默认情况下所有端口属于同一个广播域

C.交换机可以通过VLAN技术划分不同的广播域

D.交换机支持MAC地址学习和基于MAC地址的转发【答案】：B

解析：本题考察交换机的基本功能和VLAN原理。交换机工作在数据链路层，每个端口默认是独立的冲突域（A正确），默认所有端口属于同一个广播域（B错误，因为VLAN才是划分广播域的技术，默认VLAN1下所有端口属于同一广播域，但选项B描述本身正确？此处需修正：原题应为“错误的是”，正确错误选项应为“交换机默认情况下所有端口属于不同的广播域”，但按用户需求调整后，正确答案应为B。分析：A正确，交换机每个端口隔离冲突域；B错误，默认所有端口属于同一广播域，不同VLAN才是不同广播域；C正确，VLAN可划分广播域；D正确，交换机通过MAC地址表学习并转发数据帧。8.关于静态路由的特点，以下描述正确的是？

A.需要管理员手动配置路由信息

B.能够自动适应网络拓扑变化

C.适用于网络规模较大、拓扑复杂的场景

D.常用动态路由协议（如RIP）属于静态路由【答案】：A

解析：本题考察静态路由技术知识点。静态路由需管理员手动逐条配置，适用于拓扑简单的小型网络（如家庭/小型企业网络）。B选项“自动适应拓扑变化”是动态路由协议（如OSPF、RIP）的核心特点；C选项“适用于大型复杂网络”错误，动态路由更适合此类场景；D选项混淆了静态路由与动态路由，RIP属于动态路由协议。因此正确答案为A。9.企业网络中，用于隔离内部网络与外部网络，限制非法访问并执行访问控制策略的安全设备是？

A.防火墙

B.入侵检测系统(IDS)

C.防病毒软件

D.网络地址转换(NAT)设备【答案】：A

解析：本题考察网络安全设备功能知识点。防火墙通过配置访问控制策略，在内外网之间建立安全屏障，阻止非法访问；IDS是检测入侵行为的被动设备，不主动拦截；防病毒软件针对终端恶意代码防护；NAT用于解决IP地址短缺问题，不具备安全隔离功能。10.将C类网络/24划分为4个子网，其正确的子网掩码是？

A.（/24）

B.28（/25）

C.92（/26）

D.24（/27）【答案】：C

解析：本题考察子网划分的基本计算。C类网络默认子网掩码为/24（），要划分4个子网需借位主机位：4个子网需要至少2位主机位（2²=4），因此子网掩码为32-2=26位（/26），二进制为92。选项A为默认掩码，无法划分子网；选项B（/25）仅能划分2个子网；选项D（/27）可划分8个子网。因此，正确答案为C。11.子网/25的可用IP地址范围是？

A.-26

B.-27

C.-54

D.-55【答案】：A

解析：本题考察子网IP地址范围计算。/25表示子网掩码为28，主机位为7位（32-25=7），总可用IP数为2⁷-2=126个（排除网络地址和广播地址27）。因此，可用IP地址范围是至26。选项B包含广播地址，选项C和D对应/24子网（掩码），均错误。12.某台计算机的IP地址为00，子网掩码为28，其对应的网络地址是？

A.

B.4

C.28

D.55【答案】：B

解析：本题考察IP地址与子网掩码的网络地址计算。网络地址通过IP地址与子网掩码按位与运算得出。将00（二进制11000000.10101000.00000001.01100100）与子网掩码28（二进制11111111.11111111.11111111.10000000）按位与运算，结果为11000000.10101000.00000001.01000000，即4，故正确答案为B。A选项是子网掩码对应的网络地址；C选项是广播地址的部分位，非网络地址；D选项为无效IP地址。13.VLAN（虚拟局域网）的主要作用是？

A.隔离广播域

B.提高网络传输速率

C.实现跨网段数据加密

D.简化网络拓扑结构【答案】：A

解析：本题考察VLAN的核心功能。VLAN通过将物理网络划分为多个逻辑子网（虚拟局域网），每个VLAN是一个独立的广播域，广播流量不会跨VLAN传播，从而有效隔离广播域，减少广播风暴。提高传输速率通常与带宽升级或物理介质有关，非VLAN的主要作用；跨网段数据加密需通过VPN或加密协议实现，与VLAN无关；简化拓扑结构不是VLAN的目标。因此正确答案为A。14.使用ping命令测试本地网络连通性时，若ping失败，最可能的原因是？

A.网线接触不良

B.TCP/IP协议栈安装或配置错误

C.网关IP地址设置错误

D.目标主机IP地址不存在【答案】：B

解析：本题考察ping命令的测试原理及故障排查。是本地回环地址，ping该地址仅用于测试本机TCP/IP协议栈是否正常（如网卡驱动、IP协议配置等）。若ping失败，说明协议栈安装或配置存在问题，B正确。选项A错误，本地回环测试无需物理网线；选项C错误，网关设置错误影响跨网段通信，与回环测试无关；选项D错误，是系统保留地址，不存在与否不影响回环测试。15.以下哪种网络攻击会通过伪造大量请求耗尽目标服务器资源，导致正常用户无法访问？

A.DDoS攻击

B.ARP欺骗

C.SSL/TLS握手攻击

D.Ping扫描【答案】：A

解析：本题考察常见网络攻击类型的特征。DDoS（分布式拒绝服务）攻击通过大量伪造的源IP地址向目标服务器发送请求，耗尽服务器CPU、带宽等资源，使正常用户请求被阻塞。选项B（ARP欺骗）通过伪造ARP缓存表修改MAC地址映射，导致通信异常；选项C（SSL/TLS握手攻击）针对加密协议进行劫持，影响数据传输安全；选项D（Ping扫描）通过发送ICMP回显请求探测目标主机是否存活，属于被动探测行为，不直接攻击资源。因此正确答案为A。16.在TCP/IP协议体系中，提供无连接、不可靠但传输效率较高的传输层协议是？

A.TCP

B.UDP

C.ICMP

D.ARP【答案】：B

解析：本题考察TCP/IP传输层协议知识点。UDP（用户数据报协议）是无连接协议，不保证数据可靠传输（无重传机制），但因无需建立连接、校验开销小，传输效率高；TCP是面向连接、可靠的传输协议；ICMP用于IP层差错报告；ARP用于MAC地址解析，均不符合题干描述。17.以下哪个端口属于TCP协议的常用应用层端口？

A.80

B.53

C.161

D.123【答案】：A

解析：本题考察TCP应用层端口。选项A（80）是HTTP协议的标准端口，采用TCP可靠连接；选项B（53）是DNS协议端口（默认UDP，TCP用于辅助查询）；选项C（161）是SNMP协议的UDP端口，用于网络设备管理；选项D（123）是NTP协议的UDP端口，用于时间同步。因此正确答案为A。18.在网络安全体系中，能够实时监控网络流量，检测并阻断可疑攻击行为的设备是？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.入侵防御系统（IPS）

D.防病毒软件（Antivirus）【答案】：C

解析：本题考察网络安全设备功能。防火墙（A选项）基于规则限制流量访问，仅做过滤不阻断攻击；入侵检测系统（B选项）仅检测异常流量，不主动阻断；入侵防御系统（C选项）可实时检测并阻断可疑攻击；防病毒软件（D选项）主要针对终端病毒，不处理网络层攻击。因此正确答案为C。19.VLAN（虚拟局域网）的主要作用是？

A.隔离广播域

B.提高网络带宽利用率

C.对网络数据进行加密

D.加快路由转发速度【答案】：A

解析：本题考察VLAN技术知识点。VLAN通过划分逻辑子网，每个VLAN独立形成广播域，有效隔离广播风暴。B选项“提高带宽”需通过物理带宽升级或QoS策略实现；C选项“数据加密”需通过VPN或加密协议完成；D选项“加快路由”属于路由协议优化范畴，与VLAN无关。因此正确答案为A。20.攻击者通过伪造大量虚假的TCPSYN连接请求，使目标服务器资源耗尽而无法提供正常服务，这种攻击属于以下哪种类型？

A.DDoS攻击

B.SYNFlood攻击

C.ARP欺骗攻击

D.SQL注入攻击【答案】：B

解析：本题考察常见网络攻击类型知识点。SYNFlood是典型DoS攻击，通过发送大量SYN包（TCP三次握手第一步）不响应ACK，使服务器半连接队列占满，无法处理正常请求。A选项DDoS通常指分布式多源攻击，SYNFlood是DoS的一种具体形式；C选项ARP欺骗通过伪造IP-MAC绑定表实施中间人攻击；D选项SQL注入针对数据库系统，通过恶意SQL代码获取数据。因此正确答案为B。21.某用户内部网络通信正常（能访问内网服务器），但无法访问互联网，可能的故障点最可能位于？

A.用户计算机的网卡驱动故障

B.内部接入交换机端口故障

C.路由器的广域网接口连接中断

D.用户计算机IP地址配置错误【答案】：C

解析：本题考察网络故障排查逻辑。内部网络正常说明用户终端与内网交换机之间通信正常（排除A、B），且内网能访问说明IP地址配置（排除D）无问题。无法访问互联网通常是出口设备（如路由器）的广域网接口（连接ISP的链路）故障，导致内网与外网断开。因此正确答案为C。22.以下哪种设备工作在OSI参考模型的物理层？

A.中继器

B.交换机

C.路由器

D.网桥【答案】：A

解析：本题考察OSI七层模型各层对应的设备类型。物理层的主要设备包括中继器、集线器，其功能是实现信号的放大和转发；B选项交换机工作在数据链路层，用于基于MAC地址的局域网内数据转发；C选项路由器工作在网络层，负责不同网络间的路由选择；D选项网桥同样工作在数据链路层，用于扩展局域网的覆盖范围。因此正确答案为A。23.在网络安全中，以下哪种攻击属于被动攻击？

A.DDoS攻击

B.ARP欺骗

C.网络嗅探（Sniffing）

D.暴力破解密码【答案】：C

解析：本题考察主动攻击与被动攻击的区别。被动攻击不干扰数据传输，仅窃听/监听信息，网络嗅探（Sniffing）通过捕获网络数据包获取敏感信息（如账号密码），属于典型被动攻击。选项A错误，DDoS攻击（分布式拒绝服务）主动伪造大量请求导致服务瘫痪，属于主动攻击；选项B错误，ARP欺骗主动修改ARP缓存表，破坏网络通信，属于主动攻击；选项D错误，暴力破解主动尝试密码，属于主动攻击。因此正确答案为C。24.以下哪种网络攻击类型属于利用系统漏洞，通过网络自主传播并破坏计算机系统的恶意程序？

A.病毒（Virus）

B.木马（Trojan）

C.蠕虫（Worm）

D.间谍软件（Spyware）【答案】：C

解析：本题考察网络攻击类型知识点。蠕虫（C）是一种能自我复制、无需宿主文件即可通过网络（如局域网、互联网）主动传播的恶意程序，典型如“冲击波”“勒索蠕虫”，主要通过系统漏洞破坏系统；病毒（A）需依附于宿主文件（如.exe）传播，无法独立扩散；木马（B）伪装成正常程序窃取信息，非主动破坏系统；间谍软件（D）主要用于窃取隐私数据，不具备主动破坏能力。25.一个C类IP地址，子网掩码为24，该子网中可用的主机地址范围是？

A.-1

B.-0

C.-54

D.2-3【答案】：B

解析：子网掩码24的二进制为11111111.11111111.11111111.11100000，子网位3位，主机位5位。网络地址为（主机位全0），广播地址为1（主机位全1）。可用主机地址范围为网络地址+1至广播地址-1，即-0。A选项包含网络地址和广播地址，不可用；C选项是默认C类子网（掩码）的范围；D选项是下一个子网（掩码24的下一个子网地址为2），均错误。26.当需要追踪数据包从源主机到目的主机所经过的路由路径时，应使用以下哪个网络命令？

A.ping

B.tracert

C.ipconfig

D.arp【答案】：B

解析：本题考察常用网络诊断命令知识点。tracert（Windows系统）或traceroute（Linux系统）通过逐步发送不同TTL值的数据包，记录每个跳数的IP和延迟，实现路由路径追踪。A选项ping用于测试网络连通性（基于ICMP协议）；C选项ipconfig用于查看/配置本机IP地址、子网掩码等信息；D选项arp用于解析IP地址到MAC地址的映射表。因此选B。27.一个C类IP地址，子网掩码为，该子网中可用的主机地址数量是多少？

A.254

B.255

C.256

D.128【答案】：A

解析：本题考察IP地址子网划分中可用主机数计算知识点。C类地址默认子网掩码时，主机位为8位（二进制00000000-11111111），总地址数为2^8=256个。其中全0（）为网络地址，全1（55）为广播地址，均不可用作主机地址，因此可用主机数为256-2=254。B选项255错误（包含网络/广播地址），C选项256是总地址数，D选项128为子网掩码28时的主机位数量，均不符合题意。28.以下关于静态路由的描述中，正确的是？

A.由网络设备自动发现并维护路由表

B.适合网络拓扑结构简单、稳定的小型网络

C.路由收敛速度比动态路由快

D.无需配置即可自动生效【答案】：B

解析：本题考察静态路由的特点知识点。正确答案为B。解析：静态路由是由管理员手动配置的路由条目，适用于拓扑结构简单、路由信息固定的小型网络。错误选项分析：A选项“自动发现并维护”是动态路由（如RIP、OSPF）的特点，静态路由需手动添加；C选项“路由收敛速度比动态路由快”表述不准确，静态路由无动态收敛过程，但动态路由在拓扑变化时会重新计算，若配置不当可能收敛慢，但“一定比动态路由快”过于绝对；D选项静态路由必须手动配置，无法自动生效。29.在TCP/IP参考模型中，哪一层的功能与OSI模型中的会话层和表示层相对应？

A.网络接口层

B.传输层

C.网络层

D.应用层【答案】：D

解析：本题考察TCP/IP参考模型与OSI模型的对应关系知识点。TCP/IP参考模型通常分为网络接口层（对应OSI物理层和数据链路层）、网络层（对应OSI网络层）、传输层（对应OSI传输层）和应用层。OSI模型中的会话层和表示层的功能在TCP/IP模型中被整合到应用层中，因此答案为D。选项A仅负责物理和数据链路层功能；B对应OSI传输层；C对应OSI网络层，均不符合题意。30.C类IP地址的默认子网掩码是以下哪一项？

A.

B.

C.

D.28【答案】：A

解析：本题考察IP地址分类及默认子网掩码。C类IP地址范围为~55，默认子网掩码为（/24子网）；B类默认掩码为，A类为，D选项为C类子网掩码（非默认，用于子网划分）。因此正确答案为A。31.以下哪种网络攻击通过伪造源IP地址发送大量虚假请求，导致目标服务器资源耗尽？

A.ARP欺骗攻击

B.DDoS攻击

C.SQL注入攻击

D.病毒感染【答案】：B

解析：本题考察网络攻击类型。DDoS（分布式拒绝服务）攻击通过大量伪造源IP的虚假请求淹没目标服务器，耗尽其带宽或计算资源，符合题意；A选项ARP欺骗是伪造ARP报文修改本地ARP缓存，导致通信异常；C选项SQL注入是利用数据库查询漏洞注入恶意SQL语句，获取未授权数据；D选项病毒属于恶意代码，通过文件感染传播，非“伪造请求”攻击。32.在VLAN配置中，交换机上连接PC终端的端口应设置为以下哪种类型？

A.Access

B.Trunk

C.Hybrid

D.Eth-Trunk【答案】：A

解析：本题考察交换机端口类型知识点。Access端口是最基础的端口类型，仅支持单VLAN数据传输，默认VLAN为端口所属VLAN，且仅允许该VLAN的流量通过，适用于连接终端设备（如PC、打印机）。B选项Trunk端口用于交换机间或交换机与路由器间互联，需承载多个VLAN数据；C选项Hybrid为华为私有混合端口，支持多VLAN且可配置标签透传；D选项Eth-Trunk为链路聚合技术，用于捆绑物理端口提高带宽。因此连接PC的端口应设为Access，正确答案为A。33.以下关于交换机与集线器的描述，错误的是？

A.交换机工作在数据链路层，支持端口隔离

B.集线器工作在物理层，属于共享设备

C.交换机和集线器都能分割广播域

D.交换机可基于MAC地址进行数据转发【答案】：C

解析：本题考察交换机与集线器的核心区别。交换机工作在数据链路层，通过MAC地址表转发数据，支持端口隔离和分割冲突域（选项A正确）；集线器工作在物理层，所有端口共享带宽，属于共享设备（选项B正确）；集线器无法分割广播域，交换机默认也不分割广播域（仅VLAN可分割），因此“都能分割广播域”是错误的（选项C错误）；交换机确实基于MAC地址转发数据（选项D正确），因此正确答案为C。34.防火墙的主要作用是？

A.查杀网络病毒

B.隔离内部网络与外部网络

C.优化网络带宽利用率

D.加速数据传输速度【答案】：B

解析：本题考察防火墙功能知识点。防火墙通过配置访问控制策略，隔离内部网络（内网）与外部网络（外网），仅允许符合策略的流量通过；选项A（查杀病毒）是杀毒软件功能；选项C（优化带宽）通常由QoS（服务质量）或带宽管理工具实现；选项D（加速传输）非防火墙核心功能。因此正确答案为B。35.一个C类IP地址（如00）的默认子网掩码是？

A.

B.

C.

D.28【答案】：C

解析：本题考察IP地址分类与子网掩码知识点。C类IP地址的网络号占24位，主机号占8位，默认子网掩码需将网络位全部置1，主机位置0，因此默认掩码为。选项A（）是B类IP地址的默认掩码；选项B（）是A类IP地址的默认掩码；选项D（28）是C类子网掩码的一种（子网划分后），但非默认值。因此正确答案为C。36.防火墙的核心功能是？

A.对网络流量进行包过滤，控制访问权限

B.实时查杀网络中的病毒

C.自动分配IP地址（DHCP）

D.提供高速网络连接【答案】：A

解析：本题考察防火墙功能知识点。防火墙通过定义访问控制规则（基于源/目的IP、端口、协议等）对网络流量进行包过滤，阻止非法访问、保护内部网络安全，核心功能是流量过滤与权限控制。B选项病毒查杀属于杀毒软件功能；C选项自动分配IP是DHCP服务器的功能；D选项高速网络连接属于物理层或传输层性能优化，非防火墙核心功能。因此选A。37.在OSI七层模型中，负责将数据分段并提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层功能知识点。传输层（第四层）的核心功能是实现端到端的可靠或不可靠数据传输，典型协议包括TCP（可靠、面向连接）和UDP（不可靠、无连接）。A选项应用层（第七层）负责处理用户应用需求（如HTTP、FTP）；C选项网络层（第三层）负责IP地址路由和分组转发；D选项数据链路层（第二层）负责MAC地址识别和帧的差错检测。因此正确答案为B。38.在TCP/IP协议栈中，提供不可靠但高效的数据传输服务的是哪个协议？

A.TCP

B.IP

C.UDP

D.ICMP【答案】：C

解析：本题考察TCP/IP协议特性知识点。UDP是无连接、不可靠、面向报文的传输层协议，适用于实时性要求高的场景（如视频会议）。选项ATCP是可靠传输，需确认重传机制；选项BIP是网络层路由协议，不负责传输；选项DICMP是网络层差错报告协议，非传输协议。39.当多个用户反映无法访问外部网站，但内部局域网内通信正常，此时最可能的故障点是？

A.用户端计算机的IP设置错误

B.核心交换机端口故障

C.连接Internet的路由器广域网接口故障

D.机房电源中断【答案】：C

解析：本题考察网络故障排查思路知识点。内部通信正常说明本地网络（A、B可能的问题）无故障，外部无法访问指向出口设备。选项C路由器WAN口故障会导致无法与Internet建立连接，符合症状。选项A仅影响单个用户，选项B会导致内部部分设备通信中断，选项D会导致整个机房瘫痪，均不符合“多个用户外部无法访问”的场景。40.在排查网络故障时，正确的排查顺序是？

A.先检查应用层，再检查网络层，最后检查物理层

B.先检查物理层，再检查数据链路层，然后检查网络层，最后检查应用层

C.先检查网络层路由是否可达，再检查物理层连接，最后检查应用层服务

D.先检查数据链路层MAC地址，再检查物理层线缆，最后检查网络层IP地址【答案】：B

解析：网络故障排查应遵循“由外到内、由简到繁”原则：首先检查**物理层**（如线缆、电源、端口状态），确认物理连接正常；其次检查**数据链路层**（如IP/MAC配置、VLAN）；然后检查**网络层**（路由、子网掩码、网关）；最后检查**应用层**（服务、端口、应用配置）。A选项顺序完全颠倒；C选项先检查路由再物理层，不符合“由简到繁”；D选项先数据链路再物理层，顺序错误。因此正确顺序为B。41.一个C类IP地址，子网掩码为28，该子网的可用主机地址范围是？

A.-26

B.-27

C.-27

D.28-55【答案】：A

解析：本题考察子网划分与IP地址规划。C类地址默认子网掩码为，当子网掩码为28时，网络位为25位（前24位+第25位），主机位为7位。该子网的网络地址为，广播地址为27（主机位全1），可用主机地址范围为网络地址+1到广播地址-1，即至26。选项B包含广播地址，C包含网络地址和广播地址，D为另一子网，故正确答案为A。42.以下哪种网络攻击类型是通过伪造源IP地址发送大量TCPSYN请求，使目标服务器资源耗尽？

A.DDoS攻击

B.SYNFlood攻击

C.中间人攻击

D.SQL注入攻击【答案】：B

解析：SYNFlood攻击利用TCP三次握手漏洞，伪造大量源IP发送SYN连接请求，目标服务器因等待ACK超时导致资源耗尽。A选项DDoS是分布式拒绝服务，通过多节点协同发起攻击，范围更广；C选项中间人攻击通过篡改通信内容窃取信息；D选项SQL注入针对数据库系统注入恶意SQL代码，故正确答案为B。43.在进行网络故障排查时，以下哪个步骤是正确的排查顺序？

A.先检查物理连接，再检查IP地址配置，最后检查应用层服务

B.先检查应用层服务，再检查IP地址配置，最后检查物理连接

C.先检查IP地址配置，再检查物理连接，最后检查应用层服务

D.先检查DNS服务器，再检查IP地址，最后检查物理连接【答案】：A

解析：本题考察网络故障排查流程知识点。网络故障排查应遵循“由物理到逻辑、由下到上”的原则：首先检查物理层（线缆连接、设备通电等），排除硬件故障；其次检查数据链路层和网络层（IP地址、子网掩码、网关配置等），确认网络连通性；最后检查应用层（如Web服务、DNS服务），定位上层应用问题。选项B错误，跳过物理层直接检查应用层会忽略基础硬件故障；选项C错误，物理连接是IP配置的前提，顺序颠倒；选项D错误，DNS属于应用层服务，优先级低于物理层和IP层。44.虚拟局域网（VLAN）的主要作用是？

A.提高网络设备的物理端口数量

B.限制广播域，减少网络广播风暴

C.实现不同物理网段间的直接通信

D.替代三层交换机实现路由功能【答案】：B

解析：VLAN通过逻辑划分局域网，将不同物理端口划分为独立广播域，使广播流量仅在VLAN内传播，从而减少整个网络的广播风暴。A选项‘提高物理端口数量’是交换机扩展端口的功能，与VLAN无关；C选项‘跨网段通信’需三层设备（如路由器或三层交换机）；D选项‘替代三层交换机路由’错误，VLAN本身不提供路由，三层交换机才具备VLAN间路由能力。因此正确答案为B。45.在网络故障排查中，用于快速测试本地设备到目标主机连通性的命令是？

A.ping

B.tracert

C.ipconfig

D.netstat【答案】：A

解析：本题考察网络故障排查工具。ping通过发送ICMP回显请求包，直接测试本地到目标主机的连通性，是最基础的连通性验证工具。B（tracert）用于跟踪路由路径，显示中间节点；C（ipconfig）查看本机IP配置；D（netstat）显示网络连接状态，故A正确。46.某网络使用子网掩码24划分网段，若IP地址为/27，该子网的可用主机地址数量是？

A.30

B.32

C.62

D.64【答案】：A

解析：本题考察子网掩码与可用主机数的计算知识点。子网掩码24对应的网络位为27位（二进制11111111.11111111.11111111.11100000），主机位为32-27=5位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^5-2=30。选项A正确。选项B错误，未减去网络地址和广播地址；选项C错误，这是/26子网（主机位6位，2^6-2=62）的可用主机数；选项D错误，2^5=32为总地址数，未减去2个特殊地址。47.在OSI七层模型中，负责定义物理介质（如电缆、光纤）的机械特性、电气特性、功能特性和规程特性的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：A

解析：本题考察OSI七层模型各层功能。物理层是OSI模型最底层，核心功能是定义物理介质的机械特性（如接口形状）、电气特性（如电压范围）、功能特性（如信号含义）和规程特性（如传输顺序），并传输原始比特流。数据链路层（B）主要负责成帧、差错控制和MAC地址管理；网络层（C）负责IP地址和路由选择；传输层（D）负责端到端可靠传输（如TCP），均不符合题意。48.某网络使用/24网段，现需划分4个子网，每个子网至少容纳20台主机，以下哪个子网掩码符合要求？

A.28

B.92

C.24

D.40【答案】：B

解析：原网段/24（8位主机位），划分4个子网需子网位n≥2（2²=4），主机位=8-2=6位，可用主机数=2⁶-2=62台，对应掩码26位（92）。选项A（/25）子网数仅2，不满足4个子网；选项C（/27）主机位5，可用30台，虽满足但子网位更多；选项D（/28）主机位4，可用14台，不满足20台。因此正确答案为B。49.在OSI七层模型中，负责将比特流组织成帧，并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型各层功能。物理层主要定义物理介质（如电缆、电压）和接口标准，不涉及帧组织；数据链路层将比特流封装成帧，通过MAC地址标识设备，并进行CRC等差错检测；网络层负责IP地址管理和路由选择；传输层实现端到端可靠传输（如TCP三次握手）。因此正确答案为B。50.用户在办公室内无法访问公司内部OA系统，但可访问外部网站，使用ping命令测试到网关（）成功，ping外部域名（）失败，故障最可能位于OSI模型的哪一层？

A.物理层

B.数据链路层

C.网络层

D.应用层【答案】：D

解析：本题考察OSI模型故障定位。ping网关成功（网络层连通性正常），ping外部域名失败但可访问外部网站，说明网络层以下（物理、数据链路层）无故障（排除A、B）；ping外部域名失败可能因DNS解析失败或应用层服务不可用（如OA系统是应用层服务），而外部网站可访问说明基础网络层正常，故障集中在应用层（如OA服务器DNS解析失败或应用服务中断），故答案为D。网络层故障会导致无法ping通网关或外部IP，应用层故障仅影响特定应用服务访问。51.当局域网内用户可访问内部服务器，但无法访问外部互联网时，最可能的故障原因是？

A.本地计算机网卡损坏

B.网关IP地址配置错误

C.网线水晶头接触不良

D.本地DNS服务器地址错误【答案】：B

解析：本题考察网络故障排查知识点。用户可访问内部服务器，说明本地网卡（排除A）、网线（排除C）及内网连接正常；无法访问外网通常因缺乏外网可达性路径。网关（默认路由）配置错误会导致无法将数据包转发至外网，而DNS错误仅影响域名解析（可通过IP访问外网）。因此正确答案为B。52.在Windows命令行中，用于查看本地路由表的命令是？

A.ping

B.tracert

C.routeprint

D.netstat【答案】：C

解析：本题考察Windows网络诊断命令。选项Aping用于测试IP连通性；选项Btracert用于跟踪数据包路径；选项Crouteprint是Windows特有的查看本地路由表命令；选项Dnetstat用于查看网络连接状态、端口、协议等信息。Cisco设备使用showiproute查看路由表，与Windows命令不同。53.在TCP/IP协议栈中，HTTP协议默认使用的端口号是？

A.21

B.80

C.25

D.110【答案】：B

解析：本题考察TCP/IP协议中常用应用层协议的端口号知识点。HTTP（超文本传输协议）是用于网页浏览的核心协议，其默认端口号为80；A选项21是FTP（文件传输协议）的默认端口；C选项25是SMTP（简单邮件传输协议）的默认端口；D选项110是POP3（邮局协议版本3）的默认端口。因此正确答案为B。54.以下哪项是防火墙的核心功能，而非入侵检测系统（IDS）的功能？

A.包过滤

B.状态检测

C.NAT转换

D.入侵检测【答案】：C

解析：本题考察防火墙与IDS的功能差异。防火墙核心功能包括：包过滤（A，基于规则过滤数据包）、状态检测（B，维护TCP连接状态）、NAT转换（C，隐藏内网IP，实现公网地址共享）；入侵检测（D）是IDS/IPS的核心功能，用于检测攻击行为，防火墙仅过滤而非主动检测。因此正确答案为C。55.使用ping命令测试网络连通性时，若显示‘DestinationHostUnreachable’，可能的原因是？

A.目标IP地址配置错误

B.本地计算机网卡驱动损坏

C.网线未正确连接到本地交换机

D.DNS服务器解析失败【答案】：A

解析：本题考察网络故障排查知识点。“DestinationHostUnreachable”表示目标主机不可达，核心原因是目标IP地址无效（如IP地址写错）。B选项“网卡驱动损坏”会导致ping不通本地环回地址（）；C选项“网线未插好”会导致ping请求超时（Requesttimeout）；D选项“DNS解析失败”影响域名解析（如访问域名），ping基于IP地址，与DNS无关。因此正确答案为A。56.以下哪种攻击方式属于利用系统漏洞进行的攻击？

A.SYN洪水攻击

B.SQL注入攻击

C.DDoS攻击

D.中间人攻击【答案】：B

解析：本题考察网络安全攻击类型。SYN洪水（A）利用TCP三次握手缺陷，非系统漏洞；SQL注入（B）通过构造恶意SQL语句，利用Web应用漏洞获取数据，属于利用系统漏洞；DDoS（C）通过傀儡机发送请求，属拒绝服务攻击；中间人攻击（D）截获篡改数据，属协议欺骗。因此正确答案为B。57.在TCP/IP协议栈中，负责提供端到端可靠传输服务的是哪一层？

A.传输层

B.网络层

C.数据链路层

D.应用层【答案】：A

解析：本题考察TCP/IP协议层次功能知识点。传输层（TCP/UDP）负责端到端的可靠传输（如TCP提供可靠连接），网络层（IP）负责路由和IP地址封装，数据链路层（以太网等）负责MAC地址和帧封装，应用层（HTTP/FTP等）提供用户接口服务。因此正确答案为A。58.在TCP/IP网络中，默认网关的主要作用是？

A.实现不同网络之间的数据包转发

B.对传输的数据进行加密处理

C.解析域名到IP地址的映射

D.自动分配IP地址给网络中的设备【答案】：A

解析：本题考察默认网关的功能知识点。默认网关是本地设备访问其他网络的出口，其核心作用是在不同网络之间转发数据包（如将数据包从局域网转发到互联网）。选项B错误，数据加密通常由防火墙、VPN或加密软件实现，非默认网关功能；选项C错误，域名解析是DNS服务器的职责；选项D错误，IP地址自动分配是DHCP服务器的功能。59.当网络中某台计算机无法访问互联网时，首先应采取的排查步骤是？

A.检查该计算机的物理连接（如网线是否插好、网卡是否启用）

B.使用ping命令测试与网关的连通性

C.分析网络设备日志

D.检查防火墙策略是否阻止访问【答案】：A

解析：本题考察网络故障排查基本原则知识点。网络故障排查遵循“先物理后逻辑”原则，物理连接（如网线、网卡状态）是最基础的排查点，多数故障（如网线松动、网卡禁用）均源于物理层问题。B选项ping测试属于逻辑层验证（假设物理连接正常），C、D选项属于后续排查步骤（需先排除物理连接问题），因此“检查物理连接”为首要步骤。60.若某公司局域网采用子网掩码24进行子网划分，该子网的可用主机数为（）。

A.6

B.14

C.126

D.254【答案】：A

解析：本题考察子网划分中可用主机数的计算知识点。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为3位（32-29=3）。可用主机数公式为2^主机位数-2（减去网络地址和广播地址），即2^3-2=6。选项B（14）对应主机位4位（子网掩码40）的计算结果；选项C（126）对应主机位7位（子网掩码28）的计算结果；选项D（254）对应主机位8位（子网掩码）的计算结果。因此正确答案为A。61.以下哪种网络攻击方式会伪造IP地址发送数据包，导致目标主机无法分辨源地址？

A.DDoS攻击

B.ARP欺骗

C.IP欺骗

D.SYNFlood攻击【答案】：C

解析：本题考察常见网络攻击类型。IP欺骗（IPSpoofing）通过伪造源IP地址发送数据包，使目标主机无法识别真实来源，常用于入侵攻击。A（DDoS）通过大量伪造请求淹没目标；B（ARP欺骗）伪造ARP缓存表截获数据；D（SYNFlood）利用TCP三次握手漏洞发起拒绝服务。62.以下属于网络主动攻击的是？

A.数据窃听

B.ARP欺骗

C.流量分析

D.拒绝服务攻击【答案】：B

解析：本题考察网络攻击类型。主动攻击会直接修改或伪造数据，被动攻击仅监听数据。选项A数据窃听和C流量分析属于被动攻击（不干扰数据传输）；选项BARP欺骗是主动伪造ARP响应包，修改网络通信路径，属于主动攻击；选项D拒绝服务攻击（DoS）通常通过发送大量无效请求耗尽资源，也属于主动攻击，但本题选项中B更典型。题目要求选“主动攻击”，正确答案为B。63.子网掩码的主要作用是？

A.用于IP地址与MAC地址的映射

B.用于区分IP地址中的网络地址和主机地址

C.用于将IP地址转换为物理地址

D.用于加密传输数据【答案】：B

解析：本题考察子网掩码的功能。IP地址与MAC地址的映射由ARP协议完成（选项A错误）；子网掩码通过二进制位（1表示网络位，0表示主机位）明确区分IP地址的网络部分和主机部分，实现子网划分（选项B正确）；IP地址转换为物理地址是ARP协议的作用（选项C错误）；子网掩码不具备数据加密功能（选项D错误），因此正确答案为B。64.以下关于TCP协议特点的描述，正确的是？

A.无连接服务

B.不可靠传输

C.面向字节流

D.首部长度固定为64字节【答案】：C

解析：本题考察TCP协议核心特性。TCP是面向连接（A选项错误）、可靠（B选项错误）的传输层协议，采用字节流（C选项正确）传输模式，首部长度固定为20字节（D选项错误，64字节为错误假设）。因此正确答案为C。65.TCP/IP协议中，用于实现IP地址到MAC地址解析的核心协议是？

A.ARP

B.RARP

C.DNS

D.DHCP【答案】：A

解析：本题考察TCP/IP关键协议功能知识点。ARP（地址解析协议）的作用是通过IP地址查询对应的MAC地址，解决不同网络层地址到数据链路层地址的映射问题。B选项RARP（反向地址解析协议）功能相反（MAC转IP），但目前已较少使用；C选项DNS（域名系统）用于域名到IP地址的解析；D选项DHCP（动态主机配置协议）用于自动分配IP地址等网络参数。因此正确答案为A。66.防火墙的主要作用是？

A.防止病毒感染网络中的计算机

B.在网络边界实现访问控制策略

C.监控网络中的所有流量并记录日志

D.防止网络设备被物理损坏【答案】：B

解析：防火墙的核心功能是在网络边界（如内网与外网之间）根据安全策略控制数据包的进出，实现**访问控制**。A选项防止病毒属于杀毒软件功能；C选项流量监控属于入侵检测系统（IDS）功能；D选项物理损坏防护不属于防火墙功能。因此B正确。67.在TCP/IP协议栈中，HTTP（超文本传输协议）工作在哪个层次？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP协议栈层次及协议归属知识点。HTTP协议属于应用层协议，主要用于客户端与服务器之间的资源请求与响应（如网页浏览）。B选项传输层协议为TCP/UDP（负责端到端数据传输）；C选项网络层协议为IP（负责数据包路由）；D选项数据链路层协议为以太网/802.3（负责MAC地址寻址），均不符合HTTP协议的层次归属。68.以下哪种技术可实现不同物理网络之间的安全隔离，并仅允许特定类型的流量通过？

A.VPN（虚拟专用网络）

B.防火墙（Firewall）

C.入侵检测系统（IDS）

D.负载均衡（LoadBalancing）【答案】：B

解析：本题考察网络安全设备功能。防火墙通过策略规则隔离内外网络，仅允许符合规则的流量通过，实现安全防护；A选项VPN是通过加密隧道在公共网络传输数据，侧重远程访问安全而非隔离；C选项IDS是检测入侵行为，不主动阻断流量；D选项负载均衡用于流量分配，提升服务器可用性，无隔离功能。因此正确答案为B。69.子网掩码40对应的子网块大小是多少？

A.16

B.8

C.32

D.128【答案】：A

解析：本题考察子网掩码与子网块大小计算知识点。子网掩码40的二进制为11111111.11111111.11111111.11110000，主机位为最后4位，子网块大小=2^主机位数=2^4=16。例如，C类子网/24使用该掩码后，子网地址为、6、2等，每个子网包含16个地址，故子网块大小为16，正确答案为A。70.以下哪个IP地址是有效的C类私有IP地址？

A.

B.

C.55

D.192.168.256.1【答案】：C

解析：本题考察IP地址分类与有效性。A类私有IP为/8（A选项属于A类私有）；B类私有IP为/12（B选项属于B类私有）；C类私有IP为/16，其主机位范围为0-255（C选项55有效，D选项256超出0-255范围）。71.在计算机网络故障排查过程中，当确认物理连接正常（如网线、接口指示灯正常）后，应优先检查的是？

A.IP地址及子网掩码配置

B.网关IP地址设置

C.DNS服务器地址配置

D.网络服务是否正常运行【答案】：A

解析：本题考察网络故障排查的基本流程。故障排查遵循“物理层→数据链路层→网络层→应用层”的递进原则。物理连接正常后，IP地址及子网掩码是网络通信的基础配置（数据链路层和网络层的核心参数），因此优先检查。B选项网关配置属于IP配置的一部分，通常在IP配置正确后验证；C选项DNS配置属于应用层参数，故障排查优先级更低；D选项网络服务属于应用层，需在基础网络配置完成后检查。72.以下哪种传输层协议是面向无连接的？

A.TCP

B.UDP

C.HTTP

D.FTP【答案】：B

解析：TCP（A）是面向连接的可靠传输协议，建立三次握手连接，提供可靠数据传输；UDP（B）是无连接的不可靠传输协议，无需建立连接即可发送数据；HTTP（C）和FTP（D）均为应用层协议，分别用于网页浏览和文件传输，不属于传输层。因此正确答案为B。73.关于VLAN（虚拟局域网）的描述，下列哪项是正确的？

A.VLAN可以将一个物理网络分割成多个逻辑广播域

B.VLAN必须使用专用的硬件设备才能实现

C.同一VLAN内的所有主机必须连接在同一台交换机上

D.VLAN的划分只能基于MAC地址【答案】：A

解析：本题考察VLAN的核心概念。VLAN的主要作用是通过逻辑划分隔离广播域，不同VLAN间默认不能直接通信，需三层设备（如路由器）转发。选项B错误，现代交换机可直接配置VLAN，无需专用设备；选项C错误，VLAN可跨交换机（通过Trunk链路连接）；选项D错误，VLAN划分方式包括基于端口、MAC地址、IP地址等，最常用的是基于端口。因此正确答案为A。74.在排查网络故障时，以下哪项是应优先检查的基础环节？

A.服务器配置

B.物理连接状态（如网线、接口指示灯）

C.IP地址设置

D.防火墙规则【答案】：B

解析：本题考察网络故障排查的基本原则。网络故障排查遵循“先物理后逻辑，先局部后整体”的原则，物理连接是通信的基础。选项B（物理连接）包括网线是否插紧、接口是否启用（如交换机端口指示灯状态）、网卡是否正常等，若物理连接中断，后续配置（如IP地址、服务器）均无法生效。选项A（服务器配置）、C（IP地址设置）、D（防火墙规则）属于逻辑层问题，需在物理连接确认正常后排查。因此正确答案为B。75.给定IP地址，子网掩码24，该IP地址所在子网的广播地址是？

A.1

B.

C.

D.55【答案】：A

解析：子网掩码24的二进制为11111111.11111111.11111111.11000000，网络位占27位，主机位占5位。IP地址的二进制第五段为00000101，主机位全1时第五段为00011111（即十进制31），因此广播地址为1。B选项为该子网内可用主机；C选项为子网网络地址；D选项为默认C类广播地址，故正确答案为A。76.在TCP/IP参考模型中，与OSI模型的会话层、表示层、应用层相对应的是TCP/IP模型的哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：TCP/IP模型分为应用层、传输层、网络层、网络接口层（对应OSI数据链路层和物理层）四层。OSI模型的会话层、表示层、应用层功能在TCP/IP模型中由**应用层**统一实现，因此选A。B选项传输层对应OSI传输层；C选项网络层对应OSI网络层；D选项数据链路层对应OSI数据链路层和物理层，均为错误选项。77.命令行工具【tracert】在网络故障排查中的主要作用是？

A.显示本地IP地址、子网掩码和默认网关

B.测试本地到目标主机的连通性

C.跟踪数据包从源到目标经过的路由路径

D.检查本地网卡的工作状态【答案】：C

解析：本题考察网络故障排查工具的功能。tracert通过发送不同TTL值的ICMP数据包，记录每个路由器的响应，从而显示数据包经过的路由路径。A是ipconfig的功能；B是ping的核心作用；D可通过ipconfig/all或netstat-n检查网卡状态。78.关于OSI七层模型，HTTP协议位于哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：HTTP（超文本传输协议）是典型的应用层协议，对应OSI七层模型的应用层。B选项传输层主要包含TCP、UDP等协议；C选项网络层主要负责IP地址路由和数据分组；D选项数据链路层处理MAC地址和物理帧传输，故正确答案为A。79.VLAN的主要作用是？

A.提高网络传输速率

B.隔离广播域

C.实现不同网段间通信

D.以上都是【答案】：B

解析：VLAN（虚拟局域网）通过逻辑划分将广播域隔离，有效减少广播风暴对网络的影响。A选项提高传输速率是交换机端口带宽或物理层优化的结果，非VLAN核心功能；C选项不同网段通信需路由器实现，VLAN内仍为同一广播域；D选项错误，故正确答案为B。80.在交换机上划分VLAN后，不同VLAN间的主机要实现相互通信，必须借助的设备是？

A.集线器

B.路由器

C.中继器

D.网线【答案】：B

解析：本题考察VLAN间通信原理。VLAN是二层广播域隔离技术，不同VLAN默认无法直接通信。集线器（A）、中继器（C）仅实现物理层/数据链路层简单连接，无路由功能；网线（D）仅为物理介质。路由器（B）通过三层路由功能实现不同VLAN间数据包转发，是VLAN间通信的核心设备。因此，正确答案为B。81.将C类网络/24划分为4个子网，每个子网的最大可用主机数是？

A.62

B.30

C.14

D.126【答案】：A

解析：本题考察子网划分计算。C类默认掩码为/24（），划分为4个子网需借2位主机位（2^2=4个子网），新掩码为/26（92）。主机位剩余6位，可用主机数=2^6-2（减去网络地址和广播地址）=62，因此A正确。B选项30对应借3位主机位（/27），C选项14对应借4位（/28），D选项126对应借1位主机位（/25）。82.以下哪种网络攻击属于被动攻击？

A.DDoS攻击

B.ARP欺骗

C.数据窃听

D.暴力破解【答案】：C

解析：本题考察网络攻击类型。被动攻击不干扰数据传输，仅监听/窃取信息（C选项正确）；主动攻击包括修改数据、伪造连接等：A（DDoS）、B（ARP欺骗）、D（暴力破解）均为主动攻击。83.在OSI七层模型中，负责将网络层传来的数据进行封装成帧，并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型各层功能。物理层（A选项）负责比特流传输和物理介质连接；数据链路层（B选项）通过封装成帧、MAC地址识别和差错检测（如CRC校验）实现数据链路可靠传输；网络层（C选项）基于IP地址进行路由选择；传输层（D选项）负责端到端可靠/不可靠传输（如TCP/UDP）。因此正确答案为B。84.以下哪项是路由器的主要功能？

A.连接多个不同类型的网络（如LAN和WAN）

B.放大信号以延长网络传输距离

C.分割广播域并隔离冲突域

D.提供无线接入点（AP）服务【答案】：A

解析：本题考察路由器的核心功能。路由器是网络层设备，主要功能是基于IP地址进行路由转发，实现不同网络（如局域网LAN与广域网WAN）之间的互联互通。选项B是中继器（Repeater）的功能；选项C中“分割广播域”是交换机的功能，“隔离冲突域”是集线器（Hub）的功能；选项D为无线接入点（AP）的功能。因此，正确答案为A。85.已知IP地址为00，子网掩码为24，该IP地址所在子网的广播地址是？

A.5

B.27

C.26

D.55【答案】：B

解析：本题考察子网划分与广播地址计算知识点。正确答案为B。解析：子网掩码24的二进制为11111111.11111111.11111111.11100000，表明网络位占27位，主机位占5位。IP地址00的二进制为11000000.10101000.00000001.01100100，与子网掩码按位与后得到网络地址为6（主机位全0）。广播地址为子网内主机位全1，即6+32-1=27。错误选项分析：A选项5是前一个子网（/27）的广播地址；C选项26是该子网的最后一个可用主机地址（127-1）；D选项55是C类地址默认广播地址，与本题子网无关。86.以下哪种攻击类型通过伪造源IP地址发送大量数据包，导致目标服务器资源耗尽？

A.DDoS攻击

B.ARP欺骗攻击

C.中间人攻击

D.DNS劫持【答案】：A

解析：本题考察网络安全攻击类型。DDoS（分布式拒绝服务）攻击通过控制大量傀儡机向目标发送伪造源IP的海量请求，消耗目标服务器资源。选项BARP欺骗是伪造MAC地址表项，导致数据帧被转发至错误设备；选项C中间人攻击是在通信双方间插入恶意设备窃取数据；选项DDNS劫持是篡改DNS解析结果指向恶意网站。因此正确答案为A。87.一个B类IP地址，子网掩码为，该子网的可用主机地址范围是？

A.-54

B.-55

C.-54

D.-54【答案】：A

解析：本题考察子网IP地址范围计算。子网掩码表示前24位为网络位（后8位为主机位），因此网络地址为（主机位全0），广播地址为55（主机位全1）。可用主机地址需排除网络地址和广播地址，故范围为-54。选项B包含网络/广播地址，C、D子网划分错误。因此，正确答案为A。88.以下哪种攻击方式会导致目标服务器无法正常响应合法用户的请求？

A.DoS攻击

B.DNS欺骗

C.ARP欺骗

D.SSL加密【答案】：A

解析：本题考察网络安全攻击类型。DoS（拒绝服务）攻击通过大量无效请求或资源耗尽手段，使目标服务器无法响应合法请求（选项A正确）；DNS欺骗通过伪造DNS响应篡改域名解析，主要影响域名访问（选项B错误）；ARP欺骗通过伪造ARP报文篡改IP-MAC映射，导致局部网络通信异常（选项C错误）；SSL加密是保障传输安全的技术，与攻击无关（选项D错误），因此正确答案为A。89.在TCP/IP协议体系中，以下哪个协议属于应用层协议？

A.HTTP

B.IP

C.TCP

D.ICMP【答案】：A

解析：本题考察TCP/IP协议各层的典型协议。选项AHTTP（超文本传输协议）工作在应用层，用于传输网页等数据；选项BIP（网际协议）工作在网络层，负责数据包的路由寻址；选项CTCP（传输控制协议）工作在传输层，提供可靠的端到端数据传输；选项DICMP（互联网控制消息协议）工作在网络层，用于报告网络错误和传输控制信息。因此正确答案为A。90.已知IP地址为，子网掩码为24，该子网中可用主机地址范围的最后一个地址是？

A.0

B.1

C.2

D.3【答案】：A

解析：本题考察子网划分与可用主机地址计算知识点。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为3位，子网块大小=256-224=32。该子网的网络地址为，广播地址为1（网络地址+子网块大小-1），可用主机地址范围为至0（排除网络地址和广播地址），因此最后一个可用地址为0。错误选项B为广播地址不可用，C为下个子网的网络地址，D为子网掩码28时的广播地址。91.某用户无法访问外部网络，但能ping通网关，可能的原因是？

A.网关IP地址配置错误

B.DNS服务器故障

C.网线松动

D.交换机端口故障【答案】：B

解析：能ping通网关说明IP层连通（排除A、C、D）。无法访问外部网络通常因域名解析失败，DNS服务器故障会导致域名无法解析为IP，进而无法访问外部网络。因此正确答案为B。92.在由三层交换机划分的VLAN环境中，实现不同VLAN间通信的关键配置是？

A.路由器的VLAN接口配置

B.三层交换机的VLANIF接口配置

C.二层交换机的VLANtrunk口配置

D.防火墙的安全策略配置【答案】：B

解析：本题考察VLAN间通信的实现方式。三层交换机通过VLANIF接口（为每个VLAN配置三层逻辑接口并分配IP地址）实现VLAN间路由。A选项路由器需额外配置子接口（如单臂路由），但题目明确为三层交换机环境；C选项二层交换机trunk口仅用于VLAN数据传输，无路由功能；D选项防火墙用于安全隔离，与VLAN间通信无关。93.RIP（路由信息协议）作为距离矢量路由协议，其默认的最大跳数（路径长度限制）是多少？

A.10

B.15

C.20

D.30【答案】：B

解析：本题考察RIP路由协议的基本特性。RIP协议基于跳数（路径中经过的路由器数量）计算路由距离，为避免路由环路和无限增长，默认设置最大跳数为15，超过15跳的路径被视为不可达，B正确。选项A错误，10跳非RIP标准限制；选项C、D无此定义，RIP仅以15跳为最大可达阈值。94.以下哪项是防火墙的核心功能？

A.为内部网络提供DHCP地址分配服务

B.阻止未经授权的外部网络访问内部网络

C.对传输中的数据包进行加密处理

D.自动完成IP地址与MAC地址的绑定（ARP）【答案】：B

解析：防火墙的核心是基于访问控制策略，阻止非法外部网络访问内部网络（如阻断黑客攻击、限制特定端口/IP的访问）。A选项‘DHCP服务’由DHCP服务器提供；C选项‘数据包加密’是IPSec、SSL等安全协议的功能，非防火墙核心；D选项‘ARP绑定’是静态ARP或交换机端口安全的功能。因此正确答案为B。95.某公司网络使用子网掩码，该子网内可用的主机IP地址数量是多少？

A.254

B.256

C.255

D.126【答案】：A

解析：本题考察IP地址子网规划知识点。是C类IP地址的默认子网掩码，主机位为8位，可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^8-2=254。错误选项B为该子网总地址数（含网络和广播地址），C为错误的主机位全1数值，D不符合子网掩码计算逻辑。96.以下哪个IP地址属于C类私有IP地址？

A.

B.

C.

D.【答案】：C

解析：本题考察IP地址分类及私有IP地址范围。IP地址分为A、B、C、D、E类，其中C类地址默认子网掩码为，范围是~55（私有IP地址）。选项A（）是A类私有IP（范围~55）；选项B（）是B类私有IP（范围~55）；选项D（）属于D类组播地址，非单播IP地址。因此正确答案为C。97.以下哪种攻击属于分布式拒绝服务（DDoS）攻击？

A.伪造源IP地址向目标发送大量虚假请求

B.监听网络流量并窃取用户密码等敏感信息

C.利用系统漏洞在目标设备植入远程控制后门

D.通过大量分布式节点持续发送无效请求耗尽目标资源【答案】：D

解析：本题考察DDoS攻击的定义。DDoS（分布式拒绝服务）攻击的核心是通过大量分布在不同位置的恶意节点（僵尸网络）向目标系统发送海量无效请求，耗尽其网络带宽或计算资源，导致正常用户无法访问。A选项属于IP欺骗或ARP欺骗攻击；B选项属于网络嗅探攻击；C选项属于恶意代码（如木马）植入攻击。故正确答案为D。98.防火墙的主要功能是？

A.对网络流量进行包过滤，控制访问权限

B.查杀网络中的病毒

C.对数据进行全程加密

D.检测网络中的入侵行为【答案】：A

解析：本题考察防火墙功能知识点。防火墙的核心功能是通过包过滤规则对网络流量进行控制，决定允许或拒绝特定IP、端口的访问（A选项正确）；查杀病毒属于杀毒软件的功能（B选项错误）；全程数据加密并非防火墙的主要功能，数据加密通常由VPN等技术实现（C选项错误）；入侵检测（IDS/IPS）系统才专门负责检测网络入侵行为，防火墙主要侧重访问控制而非主动检测入侵（D选项错误）。因此正确答案为A。99.某C类网络地址为，若需要划分4个子网，每个子网至少10台主机，其合理的子网掩码是？

A.28

B.92

C.24

D.【答案】：B

解析：本题考察子网划分计算。C类地址默认掩码为（主机位24位）。需划分4个子网，子网数=2^k（k为子网位），4=2^2，故子网位k=2位，总网络位=8+2=10位，掩码为92（/26）。每个子网主机数=2^(24-2)-2=4094台（≥10，满足需求）。选项A（/25）仅支持2个子网，C（/27）支持8个子网但主机数30台（虽满足但非最小子网位），D（默认掩码）仅1个子网，故正确答案为B。100.在TCP/IP网络中，负责将IP地址解析为MAC地址的协议是？

A.ARP

B.RARP

C.ICMP

D.IGMP【答案】：A

解析：本题考察TCP/IP协议功能。ARP（地址解析协议）通过解析IP地址获取对应MAC地址，实现网络层到数据链路层的地址映射；B选项RARP为反向解析（MAC→IP），用于无盘工作站启动；C选项ICMP用于传输差错报告和控制信息；D选项IGMP用于IP组播管理。因此正确答案为A。101.以下哪项是ARP欺骗攻击可能导致的直接后果？

A.用户访问的网页被植入恶意代码

B.攻击者伪造网关MAC地址，导致内网所有主机无法正常访问外网

C.网络中大量主机感染病毒，导致系统瘫痪

D.路由器配置丢失，无法正常转发数据包【答案】：B

解析：本题考察ARP欺骗攻击的原理及危害。ARP欺骗常见攻击手段是伪造网关MAC地址或伪造目标MAC地址，导致内网主机发送的数据包被篡改，例如伪造网关MAC地址时，内网主机会将数据发往攻击者，导致无法访问外网（B正确）。A选项属于网页挂马（应用层攻击），非ARP欺骗；C选项是病毒攻击的后果；D选项是路由器配置故障，与ARP欺骗无关。102.以下哪项属于TCP/IP模型中应用层的协议？

A.HTTP

B.IP

C.TCP

D.ARP【答案】：A

解析：本题考察TCP/IP协议栈各层功能及典型协议。TCP/IP模型应用层负责提供用户交互服务，HTTP（超文本传输协议）是典型应用层协议；IP属于网络层，TCP属于传输层，ARP属于数据链路层。因此正确答案为A。103.在交换机上划分多个VLAN后，不同VLAN之间的通信需要借助哪种设备实现？

A.交换机

B.路由器

C.集线器

D.无线接入点【答案】：B

解析：本题考察VLAN间通信原理。VLAN（虚拟局域网）通过数据链路层隔离广播域，但同一交换机内不同VLAN的设备默认无法直接通信，必须通过三层设备（支持路由功能的设备）转发。选项A（交换机）仅工作在数据链路层，无法识别不同VLAN的IP地址，无法实现跨VLAN路由；选项C（集线器）属于物理层设备，无隔离广播域功能；选项D（无线接入点）主要用于无线信号转发，不具备路由功能。因此正确答案为B。104.在网络安全中，防火墙的主要作用是？

A.查杀网络中的病毒

B.监控网络流量并生成报表

C.根据安全策略过滤网络访问

D.提升内部网络的带宽利用率【答案】：C

解析：本题考察防火墙功能。防火墙通过定义安全策略（如ACL规则）过滤内外网数据传输，隔离不同安全域；选项A（病毒查杀）由杀毒软件完成；选项B（流量监控）由IDS/IPS或网络管理工具实现；选项D（带宽提升）非防火墙功能。因此正确答案为C。105.某公司网络使用C类IP地址段/24，若要划分为4个子网，每个子网的可用主机数最多为多少？

A.30

B.32

C.62

D.126【答案】：C

解析：本题考察IP子网划分的主机数计算。C类地址默认子网掩码为（/24），主机位为8位。划分为4个子网需借2位主机位（2²=4个子网），剩余主机位为6位。可用主机数公式为2ⁿ-2（n为主机位），即2⁶-2=62。A选项30是借3位主机位的结果，B选项32未减2（含网络地址和广播地址），D选项126是B类地址/24子网的可用主机数。因此正确答案为C。106.一个C类网络/24，若要划分出4个子网，每个子网最多20台主机，子网掩码应该是多少？

A.(/24)

B.28(/25)

C.92(/26)

D.24(/27)【答案】：C

解析：本题考察子网划分知识点。C类默认掩码为/24（），需划分4个子网（需子网位≥2位，2²=4），此时主机位为8-2=6位（2⁶-2=62台主机，满足20台需求）。/26对应子网掩码92（C正确）；/24仅1个子网（A错）；/25仅2个子网（B错）；/27可分8个子网但非题目所需（D错）。正确答案为C。107.某公司内部网络中，用户能ping通网关IP（如），但无法访问外部网络（如），可能的故障原因是？

A.网关IP地址配置错误

B.DNS服务器地址配置错误

C.网线接触不良

D.交换机端口物理故障【答案】：B

解析：本题考察网络故障排查逻辑。ping通网关说明本地网络（物理层、数据链路层、网络层到网关）正常，无法访问外部网络（如域名）可能是域名解析问题。选项A错误，若网关IP错误则无法ping通网关；选项C和D错误，网线或交换机端口故障会导致无法ping通网关。DNS服务器负责域名解析，若其地址错误则无法将域名（如）转换为IP地址，导致无法访问外部网络。因此正确答案为B。108.以下哪种攻击方式属于被动攻击？

A.拒绝服务攻击（DoS）

B.中间人攻击

C.网络嗅探（Sniffing）

D.IP地址欺骗【答案】：C

解析：本题考察网络安全攻击类型。被动攻击不干扰数据传输，仅监听/窃听，网络嗅探（Sniffing）通过捕获网络数据包获取信息，属于被动攻击；DoS（拒绝服务）、中间人攻击、IP欺骗均属于主动攻击，主动干扰或破坏数据完整性、可用性。109.当用户无法访问互联网，但能ping通