2026年计算机网络管理员技师考证复习经典例题含答案详解【研优卷】

2026年计算机网络管理员技师考证复习经典例题含答案详解【研优卷】1.以下哪种攻击方式会导致目标服务器无法正常响应合法用户的请求？

A.DoS攻击

B.DNS欺骗

C.ARP欺骗

D.SSL加密【答案】：A

解析：本题考察网络安全攻击类型。DoS（拒绝服务）攻击通过大量无效请求或资源耗尽手段，使目标服务器无法响应合法请求（选项A正确）；DNS欺骗通过伪造DNS响应篡改域名解析，主要影响域名访问（选项B错误）；ARP欺骗通过伪造ARP报文篡改IP-MAC映射，导致局部网络通信异常（选项C错误）；SSL加密是保障传输安全的技术，与攻击无关（选项D错误），因此正确答案为A。2.在交换式网络中，划分VLAN的主要目的是？

A.隔离广播域

B.提高网络带宽利用率

C.增强设备物理安全性

D.简化网络布线复杂度【答案】：A

解析：本题考察VLAN技术。VLAN通过逻辑划分网段，每个VLAN形成独立广播域，阻断广播风暴传播；B选项带宽利用率需通过链路聚合、QoS等实现；C选项物理安全与VLAN无关；D选项布线复杂度属于结构化布线范畴。因此正确答案为A。3.在OSI七层模型中，数据链路层（第二层）的主要功能是？

A.差错检测与纠正

B.进行路由选择

C.实现端到端的可靠传输

D.负责比特流的透明传输【答案】：A

解析：本题考察OSI七层模型各层的功能。数据链路层（第二层）的核心功能是在相邻节点间提供可靠的帧传输，通过差错检测（如CRC校验）确保数据帧的完整性，若检测到错误会请求重传（属于差错检测与重传，而非直接纠正），因此A正确。B选项“路由选择”是网络层（第三层）的功能；C选项“端到端传输”是传输层（第四层）的功能；D选项“比特流透明传输”是物理层（第一层）的功能。4.在OSI七层模型中，负责路由选择和路径选择的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：C

解析：本题考察OSI七层模型各层功能知识点。物理层（A）负责物理介质连接与信号传输（如网线、光纤）；数据链路层（B）负责帧封装、差错检测及MAC地址识别（如以太网帧）；传输层（D）负责端到端可靠/不可靠传输（如TCP/UDP）；网络层（C）核心功能为IP地址管理、路由选择和路径选择，确保数据包从源到目的地的正确转发。5.以下哪项是路由器的主要功能？

A.实现不同网段之间的路由选择与数据包转发

B.对数据帧进行二层转发，构建广播域

C.对信号进行放大和中继，延长网络传输距离

D.提供应用层服务的代理和缓存功能【答案】：A

解析：本题考察路由器核心功能知识点。路由器工作在网络层，核心功能是基于路由表进行跨网段路由选择和数据包转发（如将源IP与目标IP不同的数据包从一个子网转发到另一个子网）。B选项是交换机的二层转发功能（构建冲突域）；C选项是中继器/集线器的物理层功能；D选项是代理服务器的应用层功能，均不符合路由器定义。6.某用户计算机无法访问外部网络，但可以ping通网关（），以下最可能的故障原因是？

A.用户计算机的IP地址设置错误

B.网关设备的IP地址配置错误

C.用户计算机与网关之间的物理链路断开

D.用户计算机的DNS服务器地址设置错误【答案】：D

解析：本题考察网络故障排查的基本方法。能ping通网关（）说明物理层（链路）、数据链路层（MAC通信）、网络层（IP可达）均正常（A、B、C错误，这些问题会导致ping不通网关）。无法访问外网通常是DNS解析问题（D正确），即域名无法解析为IP地址，导致无法访问外部网络资源。7.一个C类IP地址，使用子网掩码92划分子网，其每个子网的可用主机数是多少？

A.62

B.64

C.30

D.32【答案】：A

解析：本题考察子网掩码与可用主机数计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络位占26位（32-6=26），主机位占6位。可用主机数计算公式为2^主机位数-2（减去全0网络地址和全1广播地址），即2^6-2=62。A选项正确；B选项64未减去不可用地址；C选项30对应主机位5位（2^5-2=30），错误；D选项32为2^5，未考虑减2，错误。8.在计算机网络中，用于连接不同网络，并根据IP地址选择路径的设备是？

A.路由器

B.交换机

C.集线器

D.防火墙【答案】：A

解析：本题考察网络设备功能知识点。路由器工作在网络层，核心功能是根据IP地址进行路由选择，实现不同网络间的互联。选项B交换机工作在数据链路层，仅基于MAC地址转发；选项C集线器属于物理层设备，无法智能识别数据帧；选项D防火墙主要用于安全策略控制，不负责路由功能。9.某公司网络使用子网掩码，该子网内可用的主机IP地址数量是多少？

A.254

B.256

C.255

D.126【答案】：A

解析：本题考察IP地址子网规划知识点。是C类IP地址的默认子网掩码，主机位为8位，可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^8-2=254。错误选项B为该子网总地址数（含网络和广播地址），C为错误的主机位全1数值，D不符合子网掩码计算逻辑。10.下列关于交换机和集线器的描述，错误的是？

A.交换机基于MAC地址转发数据帧

B.集线器工作在物理层

C.交换机所有端口共享带宽

D.交换机可以分割冲突域【答案】：C

解析：本题考察网络设备功能差异。A正确：交换机为二层设备，基于MAC地址转发数据帧；B正确：集线器属于物理层设备，仅实现信号放大和转发；C错误：交换机每个端口独立占用带宽，不共享；D正确：交换机通过生成树协议分割冲突域，集线器所有端口共享同一冲突域。11.以下哪项是路由器特有的功能？

A.分割冲突域

B.分割广播域

C.转发数据帧

D.提供物理层连接【答案】：B

解析：本题考察路由器与其他网络设备功能区别。路由器工作在网络层，基于IP地址路由，每个接口连接独立广播域，因此能分割广播域。A选项分割冲突域是交换机端口的功能（每个端口为独立冲突域）；C选项转发数据帧是交换机（数据链路层）的核心功能；D选项提供物理层连接是集线器（HUB）的功能。因此正确答案为B。12.以下哪种网络设备工作在OSI模型的网络层，主要用于不同网络之间的路由选择？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备的OSI模型层次及功能。选项A交换机工作在数据链路层，基于MAC地址转发数据帧；选项B路由器工作在网络层，根据IP地址进行路由决策，实现不同网络间的互联；选项C集线器工作在物理层，仅放大信号，无智能转发能力；选项D网卡（网络适配器）工作在数据链路层，负责数据帧的收发。因此正确答案为B。13.以下哪项是路由器的主要功能？

A.实现二层交换功能

B.进行路径选择（路由选择）

C.放大物理层信号以延长传输距离

D.转换不同数据链路层协议【答案】：B

解析：本题考察路由器的核心功能。路由器是三层网络设备，主要功能是根据IP地址进行路径选择（路由选择），转发数据包到目标网络。A选项二层交换是交换机的核心功能；C选项物理层信号放大是中继器的功能；D选项数据链路层协议转换是网桥或交换机的功能（针对不同网段）。故正确答案为B。14.在网络故障排查流程中，当接到用户故障报告后，首先应采取的步骤是？

A.查看网络设备指示灯状态

B.重新配置故障设备的网络参数

C.详细询问用户故障现象及相关信息

D.格式化服务器并重装系统【答案】：C

解析：本题考察网络故障排查的基本流程。故障排查的第一步是收集信息，即通过详细询问用户（或查看故障现象描述）了解故障发生的时间、范围、现象等关键信息，为后续排查提供依据。A选项查看设备指示灯属于排查物理层问题的步骤，应在了解故障现象后进行；B选项重新配置参数属于排查配置问题的步骤，需在确定故障原因后进行；D选项格式化重装系统是极端情况下的恢复措施，不属于常规排查流程。故正确答案为C。15.以下哪项是路由器的主要功能？

A.基于MAC地址转发数据帧

B.根据IP地址选择数据传输路径

C.处理数据链路层协议封装

D.提供局域网内设备的即插即用连接【答案】：B

解析：本题考察路由器的核心功能。路由器工作在网络层，核心任务是根据IP地址选择最优路径（路由选择）。A（MAC地址转发）是二层交换机的功能；C（处理数据链路层协议）属于交换机的工作范畴；D（即插即用）是集线器或交换机的自动协商特性，路由器需手动配置或通过动态路由协议实现，故B正确。16.一个C类网络/24，若要划分出4个子网，每个子网最多20台主机，子网掩码应该是多少？

A.(/24)

B.28(/25)

C.92(/26)

D.24(/27)【答案】：C

解析：本题考察子网划分知识点。C类默认掩码为/24（），需划分4个子网（需子网位≥2位，2²=4），此时主机位为8-2=6位（2⁶-2=62台主机，满足20台需求）。/26对应子网掩码92（C正确）；/24仅1个子网（A错）；/25仅2个子网（B错）；/27可分8个子网但非题目所需（D错）。正确答案为C。17.以下关于交换机和路由器的描述，错误的是？

A.交换机工作在数据链路层，路由器工作在网络层

B.交换机基于MAC地址转发，路由器基于IP地址转发

C.交换机可以分割冲突域，路由器可以分割广播域

D.交换机可以直接连接不同网段的设备，路由器不能【答案】：D

解析：本题考察交换机与路由器的核心功能区别。选项A正确：交换机是数据链路层设备，路由器是网络层设备；选项B正确：交换机通过MAC地址表转发数据帧，路由器通过路由表转发IP数据包；选项C正确：交换机每个端口独立冲突域，路由器可隔离广播域；选项D错误：交换机仅支持同一网段设备连接，不同网段需通过路由器或三层交换机互联，而路由器本身可直接连接不同网段（如WAN口连接公网，LAN口连接内网）。故错误选项为D。18.某网络使用/24网段，现需划分4个子网，每个子网至少容纳20台主机，以下哪个子网掩码符合要求？

A.28

B.92

C.24

D.40【答案】：B

解析：原网段/24（8位主机位），划分4个子网需子网位n≥2（2²=4），主机位=8-2=6位，可用主机数=2⁶-2=62台，对应掩码26位（92）。选项A（/25）子网数仅2，不满足4个子网；选项C（/27）主机位5，可用30台，虽满足但子网位更多；选项D（/28）主机位4，可用14台，不满足20台。因此正确答案为B。19.在网络安全中，防火墙的主要作用是？

A.查杀网络中的病毒

B.监控网络流量并生成报表

C.根据安全策略过滤网络访问

D.提升内部网络的带宽利用率【答案】：C

解析：本题考察防火墙功能。防火墙通过定义安全策略（如ACL规则）过滤内外网数据传输，隔离不同安全域；选项A（病毒查杀）由杀毒软件完成；选项B（流量监控）由IDS/IPS或网络管理工具实现；选项D（带宽提升）非防火墙功能。因此正确答案为C。20.某网络使用CIDR表示为/24，该子网的广播地址是？

A.55

B.

C.55

D.54【答案】：A

解析：本题考察CIDR子网掩码与广播地址计算知识点。/24表示子网掩码为，网络地址为，广播地址是子网内所有主机位为1的地址，即55。B选项是子网网络地址，C选项是不同子网（/24）的广播地址，D选项是该子网内最后一个可用主机地址（非广播地址）。21.在排查网络故障时，使用“ping”命令的主要目的是？

A.测试本地IP地址是否正确配置

B.测试与目标主机的连通性

C.查看本地路由表信息

D.检查网络设备硬件状态【答案】：B

解析：ping命令通过发送ICMP回显请求数据包到目标主机，并等待回显应答，主要用于测试源主机与目标主机之间的网络连通性（B）；测试本地IP配置通常通过“ipconfig”（Windows）或“ifconfig”（Linux）等命令（A错误）；查看路由表需使用“routeprint”等命令（C错误）；ping无法直接检查硬件状态，需通过物理层检测（如指示灯）或专业诊断工具（D错误）。因此正确答案为B。22.以下哪项是交换机的主要功能？

A.实现路由选择

B.连接不同网段

C.分割冲突域

D.分割广播域【答案】：C

解析：本题考察交换机的核心功能。交换机工作在数据链路层，通过每个端口独立形成冲突域（CSMA/CD机制下的冲突域），实现冲突域分割。选项A（路由选择）、B（连接不同网段）、D（分割广播域）均为路由器的功能。因此C正确，交换机主要功能是分割冲突域。23.以下哪种设备主要用于在不同网络之间转发数据包，并根据路由表进行路径选择？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备功能区别知识点。路由器工作在网络层，核心功能是根据路由表转发数据包并选择最优路径（跨网络转发）。选项A错误，交换机工作在数据链路层，仅在同一网络内转发数据包；选项C错误，集线器是物理层共享设备，仅实现信号放大，无路径选择能力；选项D错误，网卡是终端设备（如计算机的网络接口），负责数据收发，不具备路由功能。24.给定IP地址，子网掩码24，该IP地址所在子网的广播地址是？

A.1

B.

C.

D.55【答案】：A

解析：子网掩码24的二进制为11111111.11111111.11111111.11000000，网络位占27位，主机位占5位。IP地址的二进制第五段为00000101，主机位全1时第五段为00011111（即十进制31），因此广播地址为1。B选项为该子网内可用主机；C选项为子网网络地址；D选项为默认C类广播地址，故正确答案为A。25.一个C类网络，子网掩码为24，该子网的可用主机地址范围是？

A.~0

B.~1

C.~2

D.~0【答案】：A

解析：本题考察子网划分的IP地址范围计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为最后3位（2^(8-3)=32个子网，但此处为单子网）。该子网的网络地址为（IP与子网掩码做与运算结果），广播地址为1（主机位全1），可用主机地址范围为~0（排除网络地址0和广播地址31）。选项B包含广播地址31不可用，选项C子网掩码错误（92对应62主机位），选项D包含网络地址0不可用。因此正确答案为A。26.在TCP/IP参考模型中，哪一层的功能与OSI模型中的会话层和表示层相对应？

A.网络接口层

B.传输层

C.网络层

D.应用层【答案】：D

解析：本题考察TCP/IP参考模型与OSI模型的对应关系知识点。TCP/IP参考模型通常分为网络接口层（对应OSI物理层和数据链路层）、网络层（对应OSI网络层）、传输层（对应OSI传输层）和应用层。OSI模型中的会话层和表示层的功能在TCP/IP模型中被整合到应用层中，因此答案为D。选项A仅负责物理和数据链路层功能；B对应OSI传输层；C对应OSI网络层，均不符合题意。27.IP地址，子网掩码，该网段的广播地址是？

A.55

B.55

C.

D.28【答案】：A

解析：本题考察IP地址与子网掩码的关系及广播地址计算知识点。广播地址的计算方法是将IP地址中的主机位全部置为1，子网掩码的二进制表示为11111111.11111111.11111111.00000000，主机位为最后8位。IP地址的主机位为00000101，全部置1后得到55，故正确答案为A。B选项错误，子网掩码对应的网络地址是，而非；C选项是网络地址，非广播地址；D选项是子网内的一个普通IP地址，非广播地址。28.下列关于静态路由与动态路由的描述，正确的是？

A.静态路由需管理员手动配置，动态路由由路由协议自动生成

B.静态路由收敛速度比动态路由快

C.动态路由配置更简单，适合复杂网络

D.静态路由只能用于大型网络【答案】：A

解析：本题考察静态路由与动态路由的核心区别。静态路由由管理员手动逐条配置，适用于拓扑稳定的简单/小型网络；动态路由通过OSPF、RIP等协议自动学习路由，适合复杂网络。B错误，动态路由因实时更新，收敛速度通常更快；C错误，动态路由需理解协议原理，配置更复杂；D错误，静态路由适用于简单/小型网络，动态路由更适合大型网络。29.IP地址/24的网络地址是以下哪一项？

A.

B.

C.

D.55【答案】：A

解析：本题考察CIDR子网地址计算知识点。/24表示子网掩码为（前24位为网络位），IP地址的前24位为192.168.10，因此网络地址为；B是主机地址；C子网掩码位数错误；D是广播地址。30.在OSI七层模型中，应用层的数据单元（PDU）是以下哪一项？

A.报文（Message）

B.段（Segment）

C.包（Packet）

D.帧（Frame）【答案】：A

解析：本题考察OSI七层模型中应用层的基本概念。OSI七层模型各层数据单元（PDU）定义如下：应用层（ApplicationLayer）的PDU为“报文（Message）”；传输层（TransportLayer）的PDU为“段（Segment）”；网络层（NetworkLayer）的PDU为“包（Packet）”；数据链路层（DataLinkLayer）的PDU为“帧（Frame）”。因此，正确答案为A。31.当网络管理员需要定位本地主机到目标服务器之间的路径上各节点的延迟和丢包情况时，应使用哪个网络诊断命令？

A.ping

B.tracert

C.ipconfig

D.netstat【答案】：B

解析：本题考察网络故障排查工具知识点。选项B（tracert）用于跟踪数据包从源主机到目标主机的路由路径，并显示每个跳数的延迟、丢包等信息；选项A（ping）仅测试网络连通性，无法显示路径信息；选项C（ipconfig）用于查看本地IP配置信息；选项D（netstat）用于查看网络连接状态、路由表等。因此正确答案为B。32.在交换式网络中，通过划分VLAN（虚拟局域网）的主要目的是？

A.提高网络的整体带宽利用率

B.隔离广播域，减少广播风暴影响

C.实现不同物理位置设备的物理隔离

D.提升网络设备的传输速率【答案】：B

解析：本题考察VLAN技术应用知识点。正确答案为B。解析：VLAN通过在交换机上划分逻辑子网，每个VLAN成为独立的广播域，不同VLAN间默认隔离，从而有效减少广播风暴对网络的影响。错误选项分析：A选项“提高带宽”需通过物理介质升级（如光纤替代双绞线）或QoS策略，VLAN本身不改变带宽总量；C选项“物理隔离”错误，VLAN仅为逻辑划分，设备物理位置仍可能在同一物理网段；D选项“提升传输速率”由设备硬件（如10Gbps交换机）和协议（如千兆以太网）决定，与VLAN无关。33.在一个小型局域网中，为实现不同VLAN间的通信，通常需要部署的核心设备是？

A.集线器（HUB）

B.二层交换机

C.路由器

D.防火墙【答案】：C

解析：本题考察VLAN间通信设备知识点。VLAN是二层隔离技术，二层交换机（B）仅能在同一VLAN内转发数据，无法跨VLAN路由；集线器（A）为共享设备，无隔离功能；防火墙（D）主要用于安全策略控制，非VLAN间通信必需；路由器（C）具备三层路由功能，可通过子接口或单臂路由实现不同VLAN间IP通信，是VLAN间通信的核心设备。34.RIP路由协议的最大允许跳数是多少？

A.8

B.12

C.15

D.20【答案】：C

解析：本题考察RIP路由协议的核心参数。RIP（RoutingInformationProtocol）是距离矢量路由协议，其设计初衷是限制路由环路，因此设置最大跳数为15，超过15跳的路径会被标记为不可达。因此正确答案为C。错误选项解析：A、B为干扰项，D不符合RIP协议规范。35.某公司网络使用IP地址段/25（子网掩码28），其可用主机地址数量为？

A.126

B.128

C.64

D.254【答案】：A

解析：本题考察子网划分中可用主机数计算。/25表示子网掩码前缀25位，主机位为32-25=7位，总地址数=2^7=128个。其中网络地址（）和广播地址（27）不可用，因此可用主机数=128-2=126。B选项为总地址数，C选项是主机位6位的情况（/26），D选项是C类子网掩码（/24）的可用主机数（256-2=254）。正确答案为A。36.在TCP/IP四层模型中，以下哪一层对应OSI七层模型中的会话层、表示层和应用层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系。OSI七层模型包括应用层、表示层、会话层、传输层、网络层、数据链路层、物理层；TCP/IP四层模型为应用层、传输层、网络层、数据链路层。其中，TCP/IP的应用层对应OSI的应用层、表示层、会话层三层，故正确答案为A。B选项传输层对应OSI的传输层；C选项网络层对应OSI的网络层；D选项数据链路层对应OSI的数据链路层和物理层。37.以下关于TCP和UDP协议的描述，错误的是？

A.TCP是面向连接的，UDP是无连接的

B.TCP提供可靠的数据传输，UDP不保证数据可靠到达

C.TCP的传输效率高于UDP

D.TCP有重传机制，UDP没有【答案】：C

解析：本题考察TCP与UDP协议特性知识点。TCP是面向连接的可靠传输协议，需三次握手建立连接，包含确认、重传、排序等机制，保证数据可靠到达但效率较低；UDP是无连接的不可靠传输协议，无需建立连接，无重传机制，传输效率高但不保证数据完整性。选项A、B、D描述正确，选项C错误，因TCP因可靠性机制导致传输效率低于UDP，故正确答案为C。38.以下哪项不属于防火墙的主要功能？

A.包过滤

B.状态检测

C.入侵检测

D.病毒查杀【答案】：D

解析：本题考察防火墙功能知识点。防火墙核心功能包括：A选项包过滤（基于IP/端口规则允许/拒绝流量）、B选项状态检测（基于连接状态动态控制，如SYN-FIN攻击拦截）、C选项入侵检测（部分高级防火墙集成IDS功能，检测异常流量）。D选项病毒查杀属于杀毒软件/防病毒系统的功能，防火墙仅针对网络层/传输层进行访问控制，不具备病毒特征码扫描或恶意代码检测能力。因此正确答案为D。39.VLAN（虚拟局域网）的主要作用是？

A.隔离广播域

B.提高网络传输速率

C.实现跨网段数据加密

D.简化网络拓扑结构【答案】：A

解析：本题考察VLAN的核心功能。VLAN通过将物理网络划分为多个逻辑子网（虚拟局域网），每个VLAN是一个独立的广播域，广播流量不会跨VLAN传播，从而有效隔离广播域，减少广播风暴。提高传输速率通常与带宽升级或物理介质有关，非VLAN的主要作用；跨网段数据加密需通过VPN或加密协议实现，与VLAN无关；简化拓扑结构不是VLAN的目标。因此正确答案为A。40.在TCP/IP协议体系中，以下哪个协议属于应用层协议？

A.HTTP

B.IP

C.TCP

D.ICMP【答案】：A

解析：本题考察TCP/IP协议各层的典型协议。选项AHTTP（超文本传输协议）工作在应用层，用于传输网页等数据；选项BIP（网际协议）工作在网络层，负责数据包的路由寻址；选项CTCP（传输控制协议）工作在传输层，提供可靠的端到端数据传输；选项DICMP（互联网控制消息协议）工作在网络层，用于报告网络错误和传输控制信息。因此正确答案为A。41.企业网络中，用于隔离内部网络与外部网络，限制非法访问并执行访问控制策略的安全设备是？

A.防火墙

B.入侵检测系统(IDS)

C.防病毒软件

D.网络地址转换(NAT)设备【答案】：A

解析：本题考察网络安全设备功能知识点。防火墙通过配置访问控制策略，在内外网之间建立安全屏障，阻止非法访问；IDS是检测入侵行为的被动设备，不主动拦截；防病毒软件针对终端恶意代码防护；NAT用于解决IP地址短缺问题，不具备安全隔离功能。42.在TCP/IP协议体系中，负责提供端到端可靠传输服务的是以下哪一层？

A.传输层

B.网络层

C.数据链路层

D.应用层【答案】：A

解析：本题考察TCP/IP协议栈各层功能知识点。传输层的核心协议为TCP（传输控制协议），其通过三次握手建立可靠连接，并提供数据重传、确认等机制实现端到端可靠传输。B选项网络层（IP协议）负责路由选择和分组转发；C选项数据链路层（MAC/LLC子层）负责节点间物理地址识别和帧封装；D选项应用层提供用户直接交互的服务（如HTTP、FTP）。因此正确答案为A。43.在TCP/IP协议中，C类IP地址的默认子网掩码是以下哪一项？

A.

B.

C.

D.52【答案】：B

解析：本题考察IP地址分类及默认子网掩码。C类IP地址范围为~55，默认子网掩码为（即/24），用于将IP地址划分为24位网络位和8位主机位。A选项是B类地址默认掩码；C选项是A类地址默认掩码；D选项（52）为/30子网掩码，常用于点对点链路，非默认C类掩码。44.以下哪种网络攻击属于被动攻击？

A.DDoS攻击

B.ARP欺骗

C.数据窃听

D.暴力破解【答案】：C

解析：本题考察网络攻击类型。被动攻击不干扰数据传输，仅监听/窃取信息（C选项正确）；主动攻击包括修改数据、伪造连接等：A（DDoS）、B（ARP欺骗）、D（暴力破解）均为主动攻击。45.在TCP/IP协议栈中，HTTP协议通常使用以下哪种传输层协议？

A.TCP

B.UDP

C.ICMP

D.IP【答案】：A

解析：本题考察传输层协议的应用场景。HTTP（超文本传输协议）需要可靠的、面向连接的传输服务，因此使用TCP协议（选项A）。B（UDP）是不可靠无连接的，适用于DNS、TFTP等对实时性要求高的场景；C（ICMP）是网络层协议，用于错误报告和网络诊断；D（IP）是网络层协议，负责数据包路由。46.在OSI七层模型中，负责将网络层传来的数据进行封装成帧，并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型各层功能。物理层（A选项）负责比特流传输和物理介质连接；数据链路层（B选项）通过封装成帧、MAC地址识别和差错检测（如CRC校验）实现数据链路可靠传输；网络层（C选项）基于IP地址进行路由选择；传输层（D选项）负责端到端可靠/不可靠传输（如TCP/UDP）。因此正确答案为B。47.在TCP/IP协议栈中，负责提供可靠传输服务的是以下哪个协议？

A.TCP

B.IP

C.UDP

D.ARP【答案】：A

解析：本题考察TCP/IP协议功能。TCP（传输控制协议）通过确认重传、序号确认等机制提供可靠的字节流传输服务；IP（网际协议）负责数据包路由和无连接传输；UDP（用户数据报协议）提供不可靠的快速传输；ARP（地址解析协议）用于IP地址到MAC地址的转换。48.关于静态路由的描述，以下哪项是正确的？

A.需要管理员手动配置路由条目

B.收敛速度比动态路由快

C.适用于大型复杂网络环境

D.支持自动发现网络拓扑变化【答案】：A

解析：本题考察静态路由与动态路由对比知识点。静态路由是管理员手动配置的路由条目，适用于小型网络或拓扑稳定的场景，因此A正确。B选项错误，动态路由（如OSPF/RIP）通过路由协议自动交换信息，收敛速度远快于静态路由；C选项错误，静态路由需人工维护，难以适应大型复杂网络的拓扑变化；D选项错误，静态路由不具备自动发现网络变化的能力，需手动更新。因此正确答案为A。49.以下哪种攻击方式通过伪造源IP地址，使目标主机误以为是来自合法来源的数据包，从而获取非法访问？

A.ARP欺骗

B.DDoS攻击

C.SQL注入

D.病毒感染【答案】：A

解析：本题考察常见网络攻击类型知识点。ARP欺骗利用ARP协议漏洞，伪造IP与MAC地址的对应关系，使目标主机将数据发送到攻击者控制的设备。选项B错误，DDoS攻击是通过大量伪造源IP发送请求耗尽目标资源，核心是“拒绝服务”而非伪造IP欺骗；选项C错误，SQL注入是针对数据库的应用层攻击，通过构造恶意SQL语句窃取数据；选项D错误，病毒是通过感染文件传播的恶意代码，与伪造IP无关。50.以下哪项是防火墙的核心功能，而非入侵检测系统（IDS）的功能？

A.包过滤

B.状态检测

C.NAT转换

D.入侵检测【答案】：C

解析：本题考察防火墙与IDS的功能差异。防火墙核心功能包括：包过滤（A，基于规则过滤数据包）、状态检测（B，维护TCP连接状态）、NAT转换（C，隐藏内网IP，实现公网地址共享）；入侵检测（D）是IDS/IPS的核心功能，用于检测攻击行为，防火墙仅过滤而非主动检测。因此正确答案为C。51.子网掩码为24时，每个子网的可用主机数是多少？

A.14

B.16

C.30

D.62【答案】：C

解析：本题考察子网划分中可用主机数计算。子网掩码24对应二进制11111111.11111111.11111111.11100000，网络位为27位，主机位为5位。可用主机数公式为2^主机位数-2（减去网络地址和广播地址），即2^5-2=30。A选项（14）对应掩码40（主机位4位）；B选项（16）是该掩码下的子网总数；D选项（62）对应掩码92（主机位6位），故C正确。52.在OSI七层模型中，负责将应用层数据分段并提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层的核心功能。应用层（A）主要处理用户接口和数据格式（如HTTP/FTP）；传输层（B）负责端到端数据分段、可靠传输（如TCP）或不可靠传输（如UDP），是唯一提供端到端服务的层；网络层（C）关注IP地址与路由选择（如IP协议）；数据链路层（D）负责硬件地址（MAC）和帧封装（如以太网）。因此正确答案为B。53.以下哪项是防火墙的核心功能？

A.为内部网络提供DHCP地址分配服务

B.阻止未经授权的外部网络访问内部网络

C.对传输中的数据包进行加密处理

D.自动完成IP地址与MAC地址的绑定（ARP）【答案】：B

解析：防火墙的核心是基于访问控制策略，阻止非法外部网络访问内部网络（如阻断黑客攻击、限制特定端口/IP的访问）。A选项‘DHCP服务’由DHCP服务器提供；C选项‘数据包加密’是IPSec、SSL等安全协议的功能，非防火墙核心；D选项‘ARP绑定’是静态ARP或交换机端口安全的功能。因此正确答案为B。54.以下哪种攻击方式通过大量伪造的网络请求，导致目标服务器资源耗尽，无法正常提供服务？

A.DDoS攻击

B.病毒攻击

C.木马攻击

D.端口扫描攻击【答案】：A

解析：本题考察网络安全攻击类型的定义。选项ADDoS（分布式拒绝服务）攻击通过控制大量“肉鸡”设备向目标发送伪造请求，耗尽服务器CPU、带宽等资源，导致正常用户无法访问；选项B病毒攻击主要通过感染系统文件破坏数据或系统功能；选项C木马攻击通过隐藏程序窃取用户信息或控制系统；选项D端口扫描攻击用于探测目标主机开放的端口，属于网络探测类行为，不直接导致服务不可用。因此正确答案为A。55.在OSI七层模型中，以下哪项设备工作在物理层？

A.集线器（HUB）

B.交换机

C.路由器

D.网卡【答案】：A

解析：本题考察OSI七层模型中物理层设备的识别。物理层的核心功能是传输原始比特流，设备仅负责信号的放大、传输和物理介质管理，无数据链路层以上的逻辑处理。选项A（集线器）仅对电信号进行放大和转发，属于物理层设备；选项B（交换机）基于MAC地址转发数据帧，工作在数据链路层；选项C（路由器）基于IP地址路由数据包，工作在网络层；选项D（网卡）通常包含物理层和数据链路层功能，主要工作在数据链路层。因此正确答案为A。56.在网络攻击中，“未经授权窃听并获取网络中传输的数据包内容”属于以下哪种攻击类型？

A.被动攻击

B.DoS攻击

C.DDoS攻击

D.中间人攻击【答案】：A

解析：本题考察网络攻击类型。被动攻击（A）的特点是不干扰数据传输过程，仅通过窃听、监听获取信息（如抓包分析）。B选项DoS（拒绝服务）通过消耗目标资源导致服务不可用，属于主动攻击；C选项DDoS（分布式拒绝服务）是多台攻击机协同发起DoS，同样为主动攻击；D选项中间人攻击通过篡改或窃取会话信息主动破坏数据完整性，均不符合“被动获取内容”的定义。57.在企业网络中，划分VLAN的主要目的是？

A.分割广播域

B.提高网络传输速率

C.防止ARP欺骗攻击

D.优化网络布线结构【答案】：A

解析：本题考察VLAN核心功能知识点。VLAN通过逻辑隔离不同用户组，使每个VLAN成为独立广播域，广播流量仅在VLAN内传播，有效减少广播风暴。B选项VLAN不直接影响带宽或传输速率；C选项ARP欺骗依赖IP-MAC绑定表，VLAN无法阻止；D选项网络布线结构由物理拓扑决定，VLAN属于逻辑划分。因此正确答案为A。58.在交换机中，只能属于一个VLAN且仅用于连接终端设备的端口类型是？

A.Access端口

B.Trunk端口

C.Hybrid端口

D.GigabitEthernet端口【答案】：A

解析：Access端口是交换机的基本端口类型，仅允许属于一个VLAN的流量通过，常用于连接计算机、打印机等终端设备；Trunk端口用于连接交换机间或与路由器相连，允许多个VLAN的流量通过；Hybrid端口可允许多个VLAN数据通过并支持VLAN标签透传；GigabitEthernet端口是千兆以太网物理接口，非端口类型分类。59.使用ping命令测试网络连通性时，若显示‘DestinationHostUnreachable’，可能的原因是？

A.目标IP地址配置错误

B.本地计算机网卡驱动损坏

C.网线未正确连接到本地交换机

D.DNS服务器解析失败【答案】：A

解析：本题考察网络故障排查知识点。“DestinationHostUnreachable”表示目标主机不可达，核心原因是目标IP地址无效（如IP地址写错）。B选项“网卡驱动损坏”会导致ping不通本地环回地址（）；C选项“网线未插好”会导致ping请求超时（Requesttimeout）；D选项“DNS解析失败”影响域名解析（如访问域名），ping基于IP地址，与DNS无关。因此正确答案为A。60.防火墙的主要作用是？

A.查杀网络病毒

B.隔离内部网络与外部网络

C.优化网络带宽利用率

D.加速数据传输速度【答案】：B

解析：本题考察防火墙功能知识点。防火墙通过配置访问控制策略，隔离内部网络（内网）与外部网络（外网），仅允许符合策略的流量通过；选项A（查杀病毒）是杀毒软件功能；选项C（优化带宽）通常由QoS（服务质量）或带宽管理工具实现；选项D（加速传输）非防火墙核心功能。因此正确答案为B。61.使用ping命令测试目标主机连通性时，若显示“Destinationhostunreachable”，可能的原因是？

A.目标主机IP地址不正确或未开机

B.本地计算机物理链路断开

C.网关IP地址配置错误

D.DNS服务器地址配置错误【答案】：A

解析：本题考察网络故障排查中ping命令返回结果的含义。当ping显示“Destinationhostunreachable”时，表明目标主机IP地址不可达或不存在（A选项正确）；若物理链路断开，ping通常返回“Requesttimeout”（目标主机无法响应），而非“Destinationhostunreachable”（B选项错误）；网关配置错误可能导致“Destinationnetworkunreachable”（无法到达目标网段），而非目标主机不可达（C选项错误）；DNS解析错误影响的是域名解析（如ping失败），但ping直接使用IP地址时不受DNS影响（D选项错误）。因此正确答案为A。62.在TCP/IP参考模型中，与OSI模型的会话层、表示层、应用层相对应的是以下哪一层？

A.应用层

B.传输层

C.网络层

D.链路层【答案】：A

解析：本题考察TCP/IP模型与OSI模型的对应关系知识点。TCP/IP模型中，应用层直接对应OSI模型的会话层、表示层和应用层，负责提供用户接口和应用服务；传输层对应OSI的运输层，网络层对应OSI的网络层，链路层对应OSI的数据链路层和物理层。错误选项B（传输层）对应OSI运输层，C（网络层）对应OSI网络层，D（链路层）对应OSI数据链路层和物理层，均不符合题意。63.以下关于静态路由的描述中，正确的是？

A.由网络设备自动发现并维护路由表

B.适合网络拓扑结构简单、稳定的小型网络

C.路由收敛速度比动态路由快

D.无需配置即可自动生效【答案】：B

解析：本题考察静态路由的特点知识点。正确答案为B。解析：静态路由是由管理员手动配置的路由条目，适用于拓扑结构简单、路由信息固定的小型网络。错误选项分析：A选项“自动发现并维护”是动态路由（如RIP、OSPF）的特点，静态路由需手动添加；C选项“路由收敛速度比动态路由快”表述不准确，静态路由无动态收敛过程，但动态路由在拓扑变化时会重新计算，若配置不当可能收敛慢，但“一定比动态路由快”过于绝对；D选项静态路由必须手动配置，无法自动生效。64.某公司内部网络中，用户能ping通网关IP（如），但无法访问外部网络（如），可能的故障原因是？

A.网关IP地址配置错误

B.DNS服务器地址配置错误

C.网线接触不良

D.交换机端口物理故障【答案】：B

解析：本题考察网络故障排查逻辑。ping通网关说明本地网络（物理层、数据链路层、网络层到网关）正常，无法访问外部网络（如域名）可能是域名解析问题。选项A错误，若网关IP错误则无法ping通网关；选项C和D错误，网线或交换机端口故障会导致无法ping通网关。DNS服务器负责域名解析，若其地址错误则无法将域名（如）转换为IP地址，导致无法访问外部网络。因此正确答案为B。65.HTTP协议在传输层使用的是以下哪种协议？

A.TCP

B.UDP

C.ICMP

D.ARP【答案】：A

解析：本题考察TCP/IP协议栈传输层协议知识点。HTTP（超文本传输协议）基于TCP协议实现可靠传输，因Web数据（如网页、图片）需保证完整性和顺序性，TCP的三次握手机制能确保可靠连接。B选项UDP为不可靠传输协议，常用于DNS、TFTP等对实时性要求高于可靠性的场景；C选项ICMP为网络层差错控制协议（如ping工具基于ICMP）；D选项ARP为数据链路层地址解析协议。因此HTTP传输层协议为TCP，正确答案为A。66.C类IP地址的默认子网掩码是以下哪一项？

A.

B.

C.

D.28【答案】：A

解析：本题考察IP地址分类及默认子网掩码。C类IP地址范围为~55，默认子网掩码为（/24子网）；B类默认掩码为，A类为，D选项为C类子网掩码（非默认，用于子网划分）。因此正确答案为A。67.防火墙的主要功能是？

A.防止网络病毒感染

B.限制内部网络访问外部网络

C.隔离不同网段

D.过滤非法数据包【答案】：D

解析：本题考察防火墙核心功能。防火墙基于规则过滤数据包，阻止非法访问。A选项‘防病毒’由杀毒软件实现；B选项‘限制内部访问外部’是ACL规则的一部分；C选项‘隔离网段’属于物理拓扑设计。因此正确答案为D。68.在OSI七层模型中，负责将数据分割成帧并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：物理层（A）主要负责二进制数据的透明传输，定义物理介质和接口标准；数据链路层（B）将上层数据分割成帧（PDU为帧），并通过CRC等机制进行差错检测，同时负责MAC地址寻址；网络层（C）负责IP地址编址和路由选择；传输层（D）负责端到端的可靠/不可靠传输（如TCP/UDP）。因此正确答案为B。69.以下哪项是路由器的核心功能？

A.数据链路层帧转发

B.物理层信号中继

C.网络层路由选择

D.应用层协议转换【答案】：C

解析：本题考察网络设备功能。路由器工作在OSI网络层，核心功能是基于IP地址进行路由选择（C选项正确）；A选项为交换机的功能（数据链路层转发）；B选项为集线器/中继器的物理层功能；D选项为应用层网关（如代理服务器）的功能。70.在TCP/IP协议栈中，以下哪个应用层协议使用UDP作为传输层协议？

A.HTTP（超文本传输协议）

B.FTP（文件传输协议）

C.DNS（域名系统）

D.SMTP（简单邮件传输协议）【答案】：C

解析：本题考察TCP/IP协议栈中传输层与应用层的对应关系。选项AHTTP（80端口）基于TCP协议，用于网页资源请求；选项BFTP（21/20端口）基于TCP，用于文件上传下载；选项CDNS（53端口）主要使用UDP协议（TCP用于区域传输等特殊场景），故正确；选项DSMTP（25端口）基于TCP，用于邮件发送。故正确答案为C。71.虚拟局域网（VLAN）的主要作用是？

A.提高网络设备的物理端口数量

B.限制广播域，减少网络广播风暴

C.实现不同物理网段间的直接通信

D.替代三层交换机实现路由功能【答案】：B

解析：VLAN通过逻辑划分局域网，将不同物理端口划分为独立广播域，使广播流量仅在VLAN内传播，从而减少整个网络的广播风暴。A选项‘提高物理端口数量’是交换机扩展端口的功能，与VLAN无关；C选项‘跨网段通信’需三层设备（如路由器或三层交换机）；D选项‘替代三层交换机路由’错误，VLAN本身不提供路由，三层交换机才具备VLAN间路由能力。因此正确答案为B。72.Windows系统中，用于检测本地与目标主机连通性的命令是？

A.tracert

B.ping

C.ipconfig

D.netstat【答案】：B

解析：本题考察网络故障排查工具。ping通过发送ICMP回显请求检测连通性，返回RTT数据；A选项tracert用于追踪路径；C选项ipconfig查看IP配置；D选项netstat显示连接状态。因此正确答案为B。73.某台计算机的IP地址为00，子网掩码为28，其对应的网络地址是？

A.

B.4

C.28

D.55【答案】：B

解析：本题考察IP地址与子网掩码的网络地址计算。网络地址通过IP地址与子网掩码按位与运算得出。将00（二进制11000000.10101000.00000001.01100100）与子网掩码28（二进制11111111.11111111.11111111.10000000）按位与运算，结果为11000000.10101000.00000001.01000000，即4，故正确答案为B。A选项是子网掩码对应的网络地址；C选项是广播地址的部分位，非网络地址；D选项为无效IP地址。74.攻击者通过伪造ARP响应报文，使目标主机将发往网关的流量转发至攻击者主机，这种攻击属于？

A.ARP欺骗

B.DDoS攻击

C.中间人攻击

D.SQL注入攻击【答案】：A

解析：本题考察网络安全攻击类型。ARP欺骗通过伪造ARP缓存表项，使目标主机将流量发送至攻击者控制的MAC地址，属于典型的ARP协议滥用攻击；B选项DDoS通过大量伪造流量淹没目标，非ARP层面攻击；C选项中间人攻击范围更广，需结合TCP会话劫持等，ARP欺骗是中间人攻击的一种实现方式，但题目明确指向ARP伪造；D选项SQL注入针对数据库应用层。75.下列关于交换机功能的描述中，错误的是？

A.交换机工作在数据链路层，每个端口默认属于不同的冲突域

B.交换机默认情况下所有端口属于同一个广播域

C.交换机可以通过VLAN技术划分不同的广播域

D.交换机支持MAC地址学习和基于MAC地址的转发【答案】：B

解析：本题考察交换机的基本功能和VLAN原理。交换机工作在数据链路层，每个端口默认是独立的冲突域（A正确），默认所有端口属于同一个广播域（B错误，因为VLAN才是划分广播域的技术，默认VLAN1下所有端口属于同一广播域，但选项B描述本身正确？此处需修正：原题应为“错误的是”，正确错误选项应为“交换机默认情况下所有端口属于不同的广播域”，但按用户需求调整后，正确答案应为B。分析：A正确，交换机每个端口隔离冲突域；B错误，默认所有端口属于同一广播域，不同VLAN才是不同广播域；C正确，VLAN可划分广播域；D正确，交换机通过MAC地址表学习并转发数据帧。76.当用户无法访问外部网络时，网络排障的第一步应该检查？

A.用户计算机的IP地址是否与网关在同一网段

B.用户计算机的本地连接是否已启用并正常连接

C.路由器是否能正常连接到上级网络（如ISP）

D.防火墙是否正确配置了访问策略【答案】：B

解析：网络排障遵循‘从物理层到应用层’的基本原则，首先检查物理连接是否正常：本地连接是否启用（如网线是否插好、无线是否开启）、网卡是否工作（指示灯是否正常）。A选项IP地址检查属于链路层之后的网络层排查；C选项路由器连接上级网络属于外部网络排查，非第一步；D选项防火墙策略属于安全层配置，非基础排障步骤。因此正确答案为B。77.在网络安全中，以下哪种攻击属于被动攻击？

A.DoS攻击

B.ARP欺骗

C.数据窃听

D.SQL注入攻击【答案】：C

解析：本题考察网络攻击类型。被动攻击不干扰数据传输，仅监听或窃取信息，数据窃听（如抓包获取流量内容）属于此类。A（DoS）通过耗尽资源拒绝服务，主动攻击；B（ARP欺骗）伪造ARP表误导通信，主动攻击；D（SQL注入）注入恶意代码篡改数据，主动攻击，故C正确。78.某子网的网络地址为4，子网掩码92，该子网的可用主机地址范围是？

A.4-27

B.5-26

C.3-28

D.4-26【答案】：B

解析：本题考察子网划分中可用主机地址范围计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络位为26位，主机位为6位，可用主机数=2^6-2=62台。网络地址4是子网起始地址，广播地址为27（网络地址+主机位全1），因此可用主机地址范围需排除网络地址和广播地址，即5-26。选项A包含网络地址和广播地址，选项C子网掩码错误，选项D包含网络地址，均不正确。正确答案为B。79.TCP协议与UDP协议的主要区别之一是？

A.TCP是无连接的传输协议

B.UDP提供可靠的端到端传输

C.TCP具有重传机制以保证数据完整性

D.UDP使用的端口号范围比TCP小【答案】：C

解析：本题考察TCP/UDP协议特性。TCP是面向连接的传输协议（A错误），通过三次握手建立连接，并具备超时重传、确认机制等确保数据可靠传输（C正确）。B选项错误，UDP是无连接、不可靠的传输协议；D选项错误，TCP和UDP的端口号均为16位，范围相同（0-65535）。80.当需要追踪数据包从源主机到目的主机所经过的路由路径时，应使用以下哪个网络命令？

A.ping

B.tracert

C.ipconfig

D.arp【答案】：B

解析：本题考察常用网络诊断命令知识点。tracert（Windows系统）或traceroute（Linux系统）通过逐步发送不同TTL值的数据包，记录每个跳数的IP和延迟，实现路由路径追踪。A选项ping用于测试网络连通性（基于ICMP协议）；C选项ipconfig用于查看/配置本机IP地址、子网掩码等信息；D选项arp用于解析IP地址到MAC地址的映射表。因此选B。81.在Cisco交换机上，将端口FastEthernet0/1至0/5划分到VLAN10的正确配置步骤是？

A.Switch(config)#vlan10;Switch(config-vlan)#exit;Switch(config)#interfacerangeFastEthernet0/1-5;Switch(config-if-range)#switchportmodeaccess;Switch(config-if-range)#switchportaccessvlan10;

B.Switch(config)#vlan10;Switch(config-vlan)#interfacerangeFastEthernet0/1-5;Switch(config-if-range)#switchportmodeaccess;Switch(config-if-range)#switchportaccessvlan10;

C.Switch(config)#interfacerangeFastEthernet0/1-5;Switch(config-if-range)#vlan10;Switch(config-if-range)#switchportmodeaccess;

D.Switch(config)#vlan10;Switch(config-vlan)#interfaceFastEthernet0/1-5;Switch(config-if-range)#switchportaccessvlan10;【答案】：A

解析：本题考察Cisco交换机VLAN配置命令。正确步骤是：1.创建VLAN10（Switch(config)#vlan10）；2.退出VLAN配置模式（Switch(config-vlan)#exit）；3.进入接口范围模式（Switch(config)#interfacerangeFastEthernet0/1-5）；4.设置端口为access模式（Switch(config-if-range)#switchportmodeaccess）；5.将端口划入VLAN10（Switch(config-if-range)#switchportaccessvlan10）。B错误，VLAN配置模式下无法直接进入接口范围；C错误，接口范围模式下不能创建VLAN；D错误，VLAN配置模式下无法直接进入接口。82.某C类网络地址为，若需要划分4个子网，每个子网至少10台主机，其合理的子网掩码是？

A.28

B.92

C.24

D.【答案】：B

解析：本题考察子网划分计算。C类地址默认掩码为（主机位24位）。需划分4个子网，子网数=2^k（k为子网位），4=2^2，故子网位k=2位，总网络位=8+2=10位，掩码为92（/26）。每个子网主机数=2^(24-2)-2=4094台（≥10，满足需求）。选项A（/25）仅支持2个子网，C（/27）支持8个子网但主机数30台（虽满足但非最小子网位），D（默认掩码）仅1个子网，故正确答案为B。83.在网络安全中，以下哪种攻击属于被动攻击？

A.DDoS攻击

B.ARP欺骗

C.网络嗅探（Sniffing）

D.暴力破解密码【答案】：C

解析：本题考察主动攻击与被动攻击的区别。被动攻击不干扰数据传输，仅窃听/监听信息，网络嗅探（Sniffing）通过捕获网络数据包获取敏感信息（如账号密码），属于典型被动攻击。选项A错误，DDoS攻击（分布式拒绝服务）主动伪造大量请求导致服务瘫痪，属于主动攻击；选项B错误，ARP欺骗主动修改ARP缓存表，破坏网络通信，属于主动攻击；选项D错误，暴力破解主动尝试密码，属于主动攻击。因此正确答案为C。84.以下哪个属于TCP/IP模型应用层的协议？

A.HTTP

B.IP

C.TCP

D.ARP【答案】：A

解析：本题考察TCP/IP模型各层协议的知识点。TCP/IP模型的应用层包含HTTP、FTP、DNS等协议；IP协议属于网络层，负责数据包的路由；TCP协议属于传输层，提供可靠的端到端连接；ARP协议属于数据链路层，用于将IP地址解析为MAC地址。因此正确答案为A。85.某公司网络使用IP地址段/24，需划分为4个子网，每个子网至少容纳20台主机，以下哪个子网掩码合适？

A.28

B.92

C.24

D.40【答案】：B

解析：本题考察子网划分计算。原网段/24需划分4个子网，需子网位至少2位（2²=4），对应子网掩码为92（/26）。分析各选项：A（/25）仅能划分2个子网，不满足；B（/26）子网数4，可用主机数=2⁶-2=62台（满足20台）；C（/27）子网数8（过多），D（/28）可用主机数=2⁴-2=14台（不足20台）。因此正确答案为B。86.以下哪项不属于防火墙的基本功能？

A.包过滤

B.应用层代理

C.病毒查杀

D.NAT地址转换【答案】：C

解析：本题考察防火墙功能范畴。防火墙的核心功能包括基于IP/端口的包过滤（A）、应用层代理（如HTTP代理，B）、网络地址转换（NAT，D）等；而病毒查杀是杀毒软件的核心功能，与防火墙的网络层访问控制无关。因此，正确答案为C。87.当网络中某台主机无法访问互联网，但能ping通网关，此时最适合使用以下哪种工具排查问题？

A.ping网关

B.ping本地IP地址

C.tracert目标IP地址

D.nslookup目标域名【答案】：C

解析：本题考察网络故障排查工具的应用场景。已知主机能ping通网关（说明主机到网关链路正常，选项A和B已验证），但无法访问互联网，故障可能出在网关之后的网络（如路由器、防火墙或互联网链路）。tracert工具可通过发送ICMP数据包并记录路径上各节点的响应时间，定位从主机到目标网络的路径中断点（选项C正确）；nslookup用于域名解析排查（选项D），但当前问题是网络连通性而非域名解析，因此不适用。正确答案为C。88.在使用ping命令测试网络连通性时，若返回‘Requesttimedout’，以下哪项不是可能的原因？

A.目标主机未开机或未连接网络

B.目标主机IP地址配置错误或不存在

C.目标主机防火墙阻止ICMP回显请求包

D.本地计算机网卡驱动损坏导致无法发送数据包【答案】：D

解析：本题考察网络故障排查。A、B、C选项均可能导致ping超时：目标设备未开机/断网会无响应；IP错误导致无法到达；防火墙阻止ICMP包会拦截请求；D选项中网卡驱动损坏会导致本地无法正常发送/接收数据包，此时ping通常返回‘Destinationhostunreachable’（目标不可达）等错误，而非超时。89.IP地址属于以下哪一类？

A.A类地址

B.B类地址

C.C类地址

D.D类地址【答案】：C

解析：本题考察IP地址分类知识点。A类地址范围为-55（子网掩码默认）；B类地址范围为-55（子网掩码默认）；C类地址范围为-55（子网掩码默认）；符合C类地址的IP范围，因此正确答案为C。90.以下属于OSI模型应用层的协议是？

A.HTTP

B.TCP

C.IP

D.ARP【答案】：A

解析：本题考察OSI七层模型各层功能及对应协议。应用层的主要功能是为用户提供网络应用服务，常见协议包括HTTP（网页浏览）、FTP（文件传输）、DNS（域名解析）等。选项B的TCP属于传输层协议，负责端到端可靠传输；选项C的IP属于网络层协议，负责路由选择和IP地址封装；选项D的ARP属于数据链路层协议，负责将IP地址解析为MAC地址。因此正确答案为A。91.在TCP/IP参考模型中，与OSI模型的‘会话层’相对应的是哪一层？

A.网络接口层

B.传输层

C.网络层

D.应用层【答案】：B

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系。OSI会话层负责建立、管理和终止会话，在TCP/IP模型中，对应‘传输层’（负责端到端通信，如TCP、UDP协议）。A选项‘网络接口层’对应OSI的物理层和数据链路层；C选项‘网络层’对应OSI的网络层；D选项‘应用层’对应OSI的应用层。因此正确答案为B。92.VLAN（虚拟局域网）的主要作用是？

A.隔离广播域

B.提高网络带宽利用率

C.对网络数据进行加密

D.加快路由转发速度【答案】：A

解析：本题考察VLAN技术知识点。VLAN通过划分逻辑子网，每个VLAN独立形成广播域，有效隔离广播风暴。B选项“提高带宽”需通过物理带宽升级或QoS策略实现；C选项“数据加密”需通过VPN或加密协议完成；D选项“加快路由”属于路由协议优化范畴，与VLAN无关。因此正确答案为A。93.在TCP/IP协议栈中，HTTP协议默认使用的端口号是？

A.21

B.80

C.25

D.110【答案】：B

解析：本题考察TCP/IP协议中常用应用层协议的端口号知识点。HTTP（超文本传输协议）是用于网页浏览的核心协议，其默认端口号为80；A选项21是FTP（文件传输协议）的默认端口；C选项25是SMTP（简单邮件传输协议）的默认端口；D选项110是POP3（邮局协议版本3）的默认端口。因此正确答案为B。94.以下哪种是C类IP地址的默认子网掩码？

A.

B.

C.

D.52【答案】：C

解析：本题考察IP地址分类及子网掩码知识点。C类IP地址的范围是~55，默认子网掩码为（前24位为网络位）。A选项是A类地址默认掩码；B选项是B类地址默认掩码；D选项52是C类地址的超网掩码（仅适用于特定2IP地址子网），因此正确答案为C。95.某网络使用子网掩码24划分网段，若IP地址为/27，该子网的可用主机地址数量是？

A.30

B.32

C.62

D.64【答案】：A

解析：本题考察子网掩码与可用主机数的计算知识点。子网掩码24对应的网络位为27位（二进制11111111.11111111.11111111.11100000），主机位为32-27=5位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^5-2=30。选项A正确。选项B错误，未减去网络地址和广播地址；选项C错误，这是/26子网（主机位6位，2^6-2=62）的可用主机数；选项D错误，2^5=32为总地址数，未减去2个特殊地址。96.防火墙的主要作用是？

A.防止病毒感染网络中的计算机

B.在网络边界实现访问控制策略

C.监控网络中的所有流量并记录日志

D.防止网络设备被物理损坏【答案】：B

解析：防火墙的核心功能是在网络边界（如内网与外网之间）根据安全策略控制数据包的进出，实现**访问控制**。A选项防止病毒属于杀毒软件功能；C选项流量监控属于入侵检测系统（IDS）功能；D选项物理损坏防护不属于防火墙功能。因此B正确。97.以下哪项是交换机的主要功能？

A.路由选择

B.数据链路层帧转发

C.连接不同类型的网络

D.提供网络层地址转换【答案】：B

解析：本题考察交换机的工作原理。交换机工作在OSI模型的数据链路层（第二层），基于MAC地址表进行帧转发，属于二层设备。A（路由选择）是路由器的核心功能；C（连接不同类型网络）通常由路由器或网关实现；D（网络层地址转换）是NAT设备的功能。98.在OSI七层模型中，负责将数据分段并提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层功能知识点。传输层（第四层）的核心功能是实现端到端的可靠或不可靠数据传输，典型协议包括TCP（可靠、面向连接）和UDP（不可靠、无连接）。A选项应用层（第七层）负责处理用户应用需求（如HTTP、FTP）；C选项网络层（第三层）负责IP地址路由和分组转发；D选项数据链路层（第二层）负责MAC地址识别和帧的差错检测。因此正确答案为B。99.在网络故障排查中，用于快速测试本地设备到目标主机连通性的命令是？

A.ping

B.tracert

C.ipconfig

D.netstat【答案】：A

解析：本题考察网络故障排查工具。ping通过发送ICMP回显请求包，直接测试本地到目标主机的连通性，是最基础的连通性验证工具。B（tracert）用于跟踪路由路径，显示中间节点；C（ipconfig）查看本机IP配置；D（netstat）显示网络连接状态，故A正确。100.某公司网络使用C类IP地址/24，该网段的可用主机地址数量是多少？

A.254

B.255

C.256

D.253【答案】：A

解析：本题考察子网IP地址规划知识点。/24表示子网掩码为，该子网总IP地址数为2^(32-24)=256个。其中，网络地址（）和广播地址（55）不可用作主机地址，因此可用主机数为256-2=254个。选项B（255）为总IP数加1，选项C（256）为总IP数，选项D（253）为错误计算结果，均不正确。101.VLAN（虚拟局域网）的主要作用是？

A.隔离广播域

B.提高网络数据传输速率

C.实现不同物理位置设备的直接通信

D.简化网络布线复杂度【答案】：A

解析：本题考察VLAN核心作用知识点。VLAN通过逻辑划分不同广播域，每个VLAN内设备通信不受其他VLAN干扰，有效隔离广播风暴。选项B错误，VLAN本身不直接提升带宽；选项C错误，不同VLAN设备需三层设备路由才能通信；选项D错误，VLAN与物理布线复杂度无关。102.以下哪种攻击类型通过伪造源IP地址发送大量数据包，导致目标服务器资源耗尽？

A.DDoS攻击

B.ARP欺骗攻击

C.中间人攻击

D.DNS劫持【答案】：A

解析：本题考察网络安全攻击类型。DDoS（分布式拒绝服务）攻击通过控制大量傀儡机向目标发送伪造源IP的海量请求，消耗目标服务器资源。选项BARP欺骗是伪造MAC地址表项，导致数据帧被转发至错误设备；选项C中间人攻击是在通信双方间插入恶意设备窃取数据；选项DDNS劫持是篡改DNS解析结果指向恶意网站。因此正确答案为A。103.在OSI七层模型中，负责定义物理介质（如电缆、光纤）的机械特性、电气特性、功能特性和规程特性的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：A

解析：本题考察OSI七层模型各层功能。物理层是OSI模型最底层，核心功能是定义物理介质的机械特性（如接口形状）、电气特性（如电压范围）、功能特性（如信号含义）和规程特性（如传输顺序），并传输原始比特流。数据链路层（B）主要负责成帧、差错控制和MAC地址管理；网络层（C）负责IP地址和路由选择；传输层（D）负责端到端可靠传输（如TCP），均不符合题意。104.防火墙的主要功能是？

A.仅阻止外部网络对内部网络的非法访问

B.基于IP地址、端口等实现包过滤

C.完全防止内部网络用户的恶意攻击

D.对网络流量进行深度应用层加密【答案】：B

解析：本题考察防火墙的核心功能。防火墙通过包过滤规则（基于IP、端口、协议等）控制网络访问，是网络边界安全设备。A错误，防火墙支持双向过滤（内外互防）；C错误，防火墙无法完全防止内部攻击（如病毒传播）；D错误，数据加密是VPN/SSL的功能，非防火墙主要功能。105.以下哪个是有效的子网掩码？

A.28

B.255.255.256.0

C.56

D.【答案】：A

解析：本题考察子网掩码的有效性。子网掩码每段必须为0-255的整数，且二进制中1需连续。选项B（256）和C（256）超过255，无效；D（254）虽有效（/23），但A（28）是/25的标准子网掩码，二进制为11111111.11111111.11111111.10000000，1连续，是最基础的有效掩码。106.关于静态路由的描述，以下哪项是正确的？

A.路由器需与其他路由器交换路由信息以自动生成路由表

B.适用于网络拓扑结构简单且稳定的小型网络

C.路由收敛速度快，能自动适应网络拓扑变化

D.配置过程复杂，不适合人工管理的网络环境【答案】：B

解析：本题考察静态路由的特点及适用场景。静态路由是管理员手动配置的路由条目，无需动态路由协议交换信息，适用于网络拓扑简单（如小型局域网）、路由路径稳定的场景。A选项“自动交换路由信息”是动