2026年计算机网络管理员技师考证复习题库检测试题1套附答案详解

2026年计算机网络管理员技师考证复习题库检测试题1套附答案详解1.在交换机上划分VLAN后，不同VLAN间的主机要实现相互通信，必须借助的设备是？

A.集线器

B.路由器

C.中继器

D.网线【答案】：B

解析：本题考察VLAN间通信原理。VLAN是二层广播域隔离技术，不同VLAN默认无法直接通信。集线器（A）、中继器（C）仅实现物理层/数据链路层简单连接，无路由功能；网线（D）仅为物理介质。路由器（B）通过三层路由功能实现不同VLAN间数据包转发，是VLAN间通信的核心设备。因此，正确答案为B。2.命令行工具【tracert】在网络故障排查中的主要作用是？

A.显示本地IP地址、子网掩码和默认网关

B.测试本地到目标主机的连通性

C.跟踪数据包从源到目标经过的路由路径

D.检查本地网卡的工作状态【答案】：C

解析：本题考察网络故障排查工具的功能。tracert通过发送不同TTL值的ICMP数据包，记录每个路由器的响应，从而显示数据包经过的路由路径。A是ipconfig的功能；B是ping的核心作用；D可通过ipconfig/all或netstat-n检查网卡状态。3.以下哪项是防火墙的主要作用？

A.监控网络流量以记录异常行为

B.防止病毒感染内部网络主机

C.基于规则过滤进出网络的数据包

D.为内部网络提供数据加密服务【答案】：C

解析：本题考察防火墙的核心功能。防火墙通过配置访问控制规则，对进出网络的数据包进行过滤，仅允许符合规则的流量通过，从而保护内部网络免受非法访问。选项A（监控流量）是IDS/IPS的功能；选项B（防病毒）由杀毒软件或终端安全软件实现；选项D（数据加密）通常由VPN或SSL/TLS协议提供。因此，正确答案为C。4.子网掩码的主要作用是？

A.用于IP地址与MAC地址的映射

B.用于区分IP地址中的网络地址和主机地址

C.用于将IP地址转换为物理地址

D.用于加密传输数据【答案】：B

解析：本题考察子网掩码的功能。IP地址与MAC地址的映射由ARP协议完成（选项A错误）；子网掩码通过二进制位（1表示网络位，0表示主机位）明确区分IP地址的网络部分和主机部分，实现子网划分（选项B正确）；IP地址转换为物理地址是ARP协议的作用（选项C错误）；子网掩码不具备数据加密功能（选项D错误），因此正确答案为B。5.当用户无法访问外部网络时，网络排障的第一步应该检查？

A.用户计算机的IP地址是否与网关在同一网段

B.用户计算机的本地连接是否已启用并正常连接

C.路由器是否能正常连接到上级网络（如ISP）

D.防火墙是否正确配置了访问策略【答案】：B

解析：网络排障遵循‘从物理层到应用层’的基本原则，首先检查物理连接是否正常：本地连接是否启用（如网线是否插好、无线是否开启）、网卡是否工作（指示灯是否正常）。A选项IP地址检查属于链路层之后的网络层排查；C选项路由器连接上级网络属于外部网络排查，非第一步；D选项防火墙策略属于安全层配置，非基础排障步骤。因此正确答案为B。6.子网掩码的主要作用是？

A.区分IP地址中的网络地址和主机地址

B.将IP地址划分为网络号和主机号

C.决定IP地址的版本（IPv4/IPv6）

D.对IP地址进行加密传输【答案】：A

解析：本题考察子网掩码的基本概念。子网掩码通过与IP地址进行按位与运算，帮助设备区分IP地址中的网络地址和主机地址（A正确）。B选项错误，IP地址本身的结构已隐含网络号和主机号，子网掩码仅辅助明确划分方式；C选项错误，IP地址版本由协议类型决定，与子网掩码无关；D选项错误，子网掩码不具备加密功能。7.以下关于TCP协议特点的描述，正确的是？

A.无连接服务

B.不可靠传输

C.面向字节流

D.首部长度固定为64字节【答案】：C

解析：本题考察TCP协议核心特性。TCP是面向连接（A选项错误）、可靠（B选项错误）的传输层协议，采用字节流（C选项正确）传输模式，首部长度固定为20字节（D选项错误，64字节为错误假设）。因此正确答案为C。8.在TCP/IP协议栈中，负责提供端到端可靠传输服务的是哪一层？

A.传输层

B.网络层

C.数据链路层

D.应用层【答案】：A

解析：本题考察TCP/IP协议层次功能知识点。传输层（TCP/UDP）负责端到端的可靠传输（如TCP提供可靠连接），网络层（IP）负责路由和IP地址封装，数据链路层（以太网等）负责MAC地址和帧封装，应用层（HTTP/FTP等）提供用户接口服务。因此正确答案为A。9.在Windows系统中，用于测试目标主机是否可达的命令是？

A.ipconfig

B.ping

C.tracert

D.netstat【答案】：B

解析：本题考察网络排障工具知识点。ping命令通过发送ICMP回显请求报文测试目标主机连通性，是最基础的连通性检测工具。A选项ipconfig用于查看本地IP配置信息；C选项tracert用于跟踪数据包从本地到目标主机的路径；D选项netstat用于查看网络连接状态、路由表等信息。因此正确答案为B。10.IP地址，子网掩码为92，该IP地址所在子网的网络地址是？

A.

B.2

C.4

D.28【答案】：A

解析：本题考察子网掩码与网络地址的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络地址通过IP地址与子网掩码按位与运算得到。IP地址的二进制为11000000.10101000.00000001.00000101，与子网掩码按位与后，主机位全部置0，结果为11000000.10101000.00000001.00000000，即。错误选项B（32）、C（64）、D（128）分别对应子网掩码24（/27）、92（/26）的其他子网，与题干子网掩码不匹配。11.以下哪种攻击属于被动攻击？

A.DoS攻击（拒绝服务攻击）

B.窃听（监听网络数据包）

C.ARP欺骗

D.DDoS攻击（分布式拒绝服务攻击）【答案】：B

解析：本题考察网络安全攻击类型知识点。被动攻击的特点是不干扰目标系统正常运行，仅非法获取信息（如数据内容、会话信息）。B选项“窃听”通过监听网络流量获取敏感数据，属于典型被动攻击。A、D选项属于主动攻击（试图中断服务），C选项“ARP欺骗”通过伪造ARP报文破坏网络通信，也属于主动攻击，均不符合被动攻击定义。12.企业网络中，用于隔离内部网络与外部网络，限制非法访问并执行访问控制策略的安全设备是？

A.防火墙

B.入侵检测系统(IDS)

C.防病毒软件

D.网络地址转换(NAT)设备【答案】：A

解析：本题考察网络安全设备功能知识点。防火墙通过配置访问控制策略，在内外网之间建立安全屏障，阻止非法访问；IDS是检测入侵行为的被动设备，不主动拦截；防病毒软件针对终端恶意代码防护；NAT用于解决IP地址短缺问题，不具备安全隔离功能。13.以下属于网络主动攻击的是？

A.数据窃听

B.ARP欺骗

C.流量分析

D.拒绝服务攻击【答案】：B

解析：本题考察网络攻击类型。主动攻击会直接修改或伪造数据，被动攻击仅监听数据。选项A数据窃听和C流量分析属于被动攻击（不干扰数据传输）；选项BARP欺骗是主动伪造ARP响应包，修改网络通信路径，属于主动攻击；选项D拒绝服务攻击（DoS）通常通过发送大量无效请求耗尽资源，也属于主动攻击，但本题选项中B更典型。题目要求选“主动攻击”，正确答案为B。14.以下哪种网络设备工作在数据链路层，并且能够根据MAC地址转发数据帧，同时支持端口隔离功能？

A.集线器（HUB）

B.交换机（Switch）

C.路由器（Router）

D.调制解调器（Modem）【答案】：B

解析：本题考察不同网络设备的工作层次及功能。集线器（HUB）工作在物理层，共享带宽，不支持端口隔离；交换机（Switch）工作在数据链路层，基于MAC地址转发，支持端口隔离和全双工通信；路由器（Router）工作在网络层，实现不同网络间的路由；调制解调器（Modem）用于数字信号与模拟信号的转换，不属于网络层设备。因此正确答案为B。15.在OSI七层模型中，负责路由选择和路径选择的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：C

解析：本题考察OSI七层模型各层功能知识点。物理层（A）负责物理介质连接与信号传输（如网线、光纤）；数据链路层（B）负责帧封装、差错检测及MAC地址识别（如以太网帧）；传输层（D）负责端到端可靠/不可靠传输（如TCP/UDP）；网络层（C）核心功能为IP地址管理、路由选择和路径选择，确保数据包从源到目的地的正确转发。16.以下属于OSI模型应用层的协议是？

A.HTTP

B.TCP

C.IP

D.ARP【答案】：A

解析：本题考察OSI七层模型各层功能及对应协议。应用层的主要功能是为用户提供网络应用服务，常见协议包括HTTP（网页浏览）、FTP（文件传输）、DNS（域名解析）等。选项B的TCP属于传输层协议，负责端到端可靠传输；选项C的IP属于网络层协议，负责路由选择和IP地址封装；选项D的ARP属于数据链路层协议，负责将IP地址解析为MAC地址。因此正确答案为A。17.当需要追踪数据包从源主机到目的主机所经过的路由路径时，应使用以下哪个网络命令？

A.ping

B.tracert

C.ipconfig

D.arp【答案】：B

解析：本题考察常用网络诊断命令知识点。tracert（Windows系统）或traceroute（Linux系统）通过逐步发送不同TTL值的数据包，记录每个跳数的IP和延迟，实现路由路径追踪。A选项ping用于测试网络连通性（基于ICMP协议）；C选项ipconfig用于查看/配置本机IP地址、子网掩码等信息；D选项arp用于解析IP地址到MAC地址的映射表。因此选B。18.一个B类IP地址，子网掩码为，该子网的可用主机地址范围是？

A.-54

B.-55

C.-54

D.-54【答案】：A

解析：本题考察子网IP地址范围计算。子网掩码表示前24位为网络位（后8位为主机位），因此网络地址为（主机位全0），广播地址为55（主机位全1）。可用主机地址需排除网络地址和广播地址，故范围为-54。选项B包含网络/广播地址，C、D子网划分错误。因此，正确答案为A。19.以下哪项是路由器区别于交换机的主要功能？

A.维护MAC地址表

B.进行路由选择并转发数据包

C.划分VLAN

D.解析ARP请求【答案】：B

解析：本题考察路由器与交换机的核心功能差异。路由器工作在网络层，核心功能是基于IP地址进行路由选择并转发数据包，依赖路由表实现。交换机工作在数据链路层，主要功能是基于MAC地址转发（A、D为交换机基础功能）；VLAN划分（C）虽路由器可实现，但交换机是VLAN部署的主要设备，并非路由器特有。因此，路由选择和数据包转发是路由器独有的核心能力。20.在OSI七层模型中，负责将网络层传来的数据进行封装成帧，并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型各层功能。物理层（A选项）负责比特流传输和物理介质连接；数据链路层（B选项）通过封装成帧、MAC地址识别和差错检测（如CRC校验）实现数据链路可靠传输；网络层（C选项）基于IP地址进行路由选择；传输层（D选项）负责端到端可靠/不可靠传输（如TCP/UDP）。因此正确答案为B。21.IP地址/24的网络地址是以下哪一项？

A.

B.

C.

D.55【答案】：A

解析：本题考察CIDR子网地址计算知识点。/24表示子网掩码为（前24位为网络位），IP地址的前24位为192.168.10，因此网络地址为；B是主机地址；C子网掩码位数错误；D是广播地址。22.以下哪种技术可实现不同物理网络之间的安全隔离，并仅允许特定类型的流量通过？

A.VPN（虚拟专用网络）

B.防火墙（Firewall）

C.入侵检测系统（IDS）

D.负载均衡（LoadBalancing）【答案】：B

解析：本题考察网络安全设备功能。防火墙通过策略规则隔离内外网络，仅允许符合规则的流量通过，实现安全防护；A选项VPN是通过加密隧道在公共网络传输数据，侧重远程访问安全而非隔离；C选项IDS是检测入侵行为，不主动阻断流量；D选项负载均衡用于流量分配，提升服务器可用性，无隔离功能。因此正确答案为B。23.在进行网络故障排查时，以下哪个步骤是正确的排查顺序？

A.先检查物理连接，再检查IP地址配置，最后检查应用层服务

B.先检查应用层服务，再检查IP地址配置，最后检查物理连接

C.先检查IP地址配置，再检查物理连接，最后检查应用层服务

D.先检查DNS服务器，再检查IP地址，最后检查物理连接【答案】：A

解析：本题考察网络故障排查流程知识点。网络故障排查应遵循“由物理到逻辑、由下到上”的原则：首先检查物理层（线缆连接、设备通电等），排除硬件故障；其次检查数据链路层和网络层（IP地址、子网掩码、网关配置等），确认网络连通性；最后检查应用层（如Web服务、DNS服务），定位上层应用问题。选项B错误，跳过物理层直接检查应用层会忽略基础硬件故障；选项C错误，物理连接是IP配置的前提，顺序颠倒；选项D错误，DNS属于应用层服务，优先级低于物理层和IP层。24.给定IP地址，子网掩码24，该IP地址所在子网的广播地址是？

A.1

B.

C.

D.55【答案】：A

解析：子网掩码24的二进制为11111111.11111111.11111111.11000000，网络位占27位，主机位占5位。IP地址的二进制第五段为00000101，主机位全1时第五段为00011111（即十进制31），因此广播地址为1。B选项为该子网内可用主机；C选项为子网网络地址；D选项为默认C类广播地址，故正确答案为A。25.HTTP协议在OSI七层模型中属于哪一层？

A.应用层

B.表示层

C.会话层

D.传输层【答案】：A

解析：本题考察OSI七层模型的层次功能。HTTP（超文本传输协议）用于网页资源的传输，属于应用层功能。表示层主要处理数据格式转换（如加密、压缩）；会话层负责管理用户会话的建立与终止；传输层（如TCP/UDP）负责端到端数据可靠传输，因此正确答案为A。26.在排查网络故障时，使用“ping”命令的主要目的是？

A.测试本地IP地址是否正确配置

B.测试与目标主机的连通性

C.查看本地路由表信息

D.检查网络设备硬件状态【答案】：B

解析：ping命令通过发送ICMP回显请求数据包到目标主机，并等待回显应答，主要用于测试源主机与目标主机之间的网络连通性（B）；测试本地IP配置通常通过“ipconfig”（Windows）或“ifconfig”（Linux）等命令（A错误）；查看路由表需使用“routeprint”等命令（C错误）；ping无法直接检查硬件状态，需通过物理层检测（如指示灯）或专业诊断工具（D错误）。因此正确答案为B。27.在TCP/IP参考模型中，与OSI模型的会话层、表示层、应用层相对应的是TCP/IP模型的哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：TCP/IP模型分为应用层、传输层、网络层、网络接口层（对应OSI数据链路层和物理层）四层。OSI模型的会话层、表示层、应用层功能在TCP/IP模型中由**应用层**统一实现，因此选A。B选项传输层对应OSI传输层；C选项网络层对应OSI网络层；D选项数据链路层对应OSI数据链路层和物理层，均为错误选项。28.以下哪种攻击类型通过伪造大量虚假请求消耗目标服务器资源，导致正常用户无法访问？

A.DDoS攻击

B.ARP欺骗

C.SYNFlood攻击

D.病毒感染【答案】：A

解析：本题考察网络安全攻击类型知识点。DDoS（分布式拒绝服务）攻击通过控制大量“肉鸡”向目标发送海量虚假请求，耗尽服务器带宽或计算资源，使合法用户无法获取服务。B选项ARP欺骗通过伪造ARP报文欺骗网关或主机，篡改MAC地址映射；C选项SYNFlood是DDoS的一种具体形式（发送大量伪造SYN包），但题目选项A更全面概括攻击类型；D选项病毒主要通过文件传播破坏系统，非针对资源消耗的攻击。因此正确答案为A。29.以下哪项是交换机的主要功能？

A.路由选择

B.数据链路层帧转发

C.连接不同类型的网络

D.提供网络层地址转换【答案】：B

解析：本题考察交换机的工作原理。交换机工作在OSI模型的数据链路层（第二层），基于MAC地址表进行帧转发，属于二层设备。A（路由选择）是路由器的核心功能；C（连接不同类型网络）通常由路由器或网关实现；D（网络层地址转换）是NAT设备的功能。30.以下哪种攻击属于被动攻击？

A.SYNFlood攻击

B.中间人攻击

C.网络嗅探攻击

D.DDoS攻击【答案】：C

解析：本题考察网络攻击类型的分类。被动攻击的特点是不干扰数据传输，仅通过监听获取信息。网络嗅探攻击（C）通过捕获网络数据包获取敏感信息（如账号密码），属于典型被动攻击。A选项SYNFlood攻击通过伪造大量SYN请求消耗服务器资源，属于主动攻击；B选项中间人攻击通过篡改数据或会话劫持干扰通信，属于主动攻击；D选项DDoS攻击通过大量恶意流量淹没目标，属于主动攻击。31.以下哪种网络攻击通过伪造源IP地址发送大量虚假请求，导致目标服务器资源耗尽？

A.ARP欺骗攻击

B.DDoS攻击

C.SQL注入攻击

D.病毒感染【答案】：B

解析：本题考察网络攻击类型。DDoS（分布式拒绝服务）攻击通过大量伪造源IP的虚假请求淹没目标服务器，耗尽其带宽或计算资源，符合题意；A选项ARP欺骗是伪造ARP报文修改本地ARP缓存，导致通信异常；C选项SQL注入是利用数据库查询漏洞注入恶意SQL语句，获取未授权数据；D选项病毒属于恶意代码，通过文件感染传播，非“伪造请求”攻击。32.子网掩码的主要作用是？

A.区分IP地址的网络号和主机号

B.用于IP地址的加密传输

C.标识IP地址的网络类型（A/B/C类）

D.限制网络中的数据流量大小【答案】：A

解析：本题考察子网掩码的核心功能。选项A子网掩码通过二进制位（如）明确划分IP地址的网络位和主机位，帮助设备识别数据包的归属网络；选项B子网掩码不涉及数据加密，IP地址加密通常通过VPN等技术实现；选项CIP地址类型（A/B/C类）由IP地址首字节范围决定，与子网掩码无关；选项D子网掩码与网络流量限制无关，流量控制通常由QoS或ACL实现。因此正确答案为A。33.IP地址的地址类别是？

A.A类地址

B.B类地址

C.C类地址

D.D类地址【答案】：C

解析：IP地址分类由最高位决定：A类地址以0开头（范围1-126），B类以10开头（128-191），C类以110开头（192-223），D类以1110开头（224-239）。202属于192-223范围，因此是C类地址。A类地址范围为-55，B类为-55，D类为组播地址（224-239）。因此正确答案为C。34.在OSI七层模型中，以下哪项设备工作在物理层？

A.集线器（HUB）

B.交换机

C.路由器

D.网卡【答案】：A

解析：本题考察OSI七层模型中物理层设备的识别。物理层的核心功能是传输原始比特流，设备仅负责信号的放大、传输和物理介质管理，无数据链路层以上的逻辑处理。选项A（集线器）仅对电信号进行放大和转发，属于物理层设备；选项B（交换机）基于MAC地址转发数据帧，工作在数据链路层；选项C（路由器）基于IP地址路由数据包，工作在网络层；选项D（网卡）通常包含物理层和数据链路层功能，主要工作在数据链路层。因此正确答案为A。35.已知IP地址为，子网掩码为92，该子网中可用的主机地址数量是？

A.30

B.62

C.126

D.254【答案】：B

解析：本题考察子网掩码与可用主机数的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，其中网络位占26位，主机位占6位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^6-2=62。A选项30是子网掩码24（主机位5位）的可用主机数；C选项126是B类子网（子网掩码，主机位14位）的可用主机数；D选项254是子网掩码（主机位8位）的可用主机数。因此正确答案为B。36.以下哪种网络攻击方式会伪造IP地址发送数据包，导致目标主机无法分辨源地址？

A.DDoS攻击

B.ARP欺骗

C.IP欺骗

D.SYNFlood攻击【答案】：C

解析：本题考察常见网络攻击类型。IP欺骗（IPSpoofing）通过伪造源IP地址发送数据包，使目标主机无法识别真实来源，常用于入侵攻击。A（DDoS）通过大量伪造请求淹没目标；B（ARP欺骗）伪造ARP缓存表截获数据；D（SYNFlood）利用TCP三次握手漏洞发起拒绝服务。37.在计算机网络故障排查过程中，当确认物理连接正常（如网线、接口指示灯正常）后，应优先检查的是？

A.IP地址及子网掩码配置

B.网关IP地址设置

C.DNS服务器地址配置

D.网络服务是否正常运行【答案】：A

解析：本题考察网络故障排查的基本流程。故障排查遵循“物理层→数据链路层→网络层→应用层”的递进原则。物理连接正常后，IP地址及子网掩码是网络通信的基础配置（数据链路层和网络层的核心参数），因此优先检查。B选项网关配置属于IP配置的一部分，通常在IP配置正确后验证；C选项DNS配置属于应用层参数，故障排查优先级更低；D选项网络服务属于应用层，需在基础网络配置完成后检查。38.以下哪种攻击方式通过伪造源IP地址，使目标主机误以为是来自合法来源的数据包，从而获取非法访问？

A.ARP欺骗

B.DDoS攻击

C.SQL注入

D.病毒感染【答案】：A

解析：本题考察常见网络攻击类型知识点。ARP欺骗利用ARP协议漏洞，伪造IP与MAC地址的对应关系，使目标主机将数据发送到攻击者控制的设备。选项B错误，DDoS攻击是通过大量伪造源IP发送请求耗尽目标资源，核心是“拒绝服务”而非伪造IP欺骗；选项C错误，SQL注入是针对数据库的应用层攻击，通过构造恶意SQL语句窃取数据；选项D错误，病毒是通过感染文件传播的恶意代码，与伪造IP无关。39.某公司内部网络中，用户能ping通网关IP（如），但无法访问外部网络（如），可能的故障原因是？

A.网关IP地址配置错误

B.DNS服务器地址配置错误

C.网线接触不良

D.交换机端口物理故障【答案】：B

解析：本题考察网络故障排查逻辑。ping通网关说明本地网络（物理层、数据链路层、网络层到网关）正常，无法访问外部网络（如域名）可能是域名解析问题。选项A错误，若网关IP错误则无法ping通网关；选项C和D错误，网线或交换机端口故障会导致无法ping通网关。DNS服务器负责域名解析，若其地址错误则无法将域名（如）转换为IP地址，导致无法访问外部网络。因此正确答案为B。40.以下关于静态路由的描述中，正确的是？

A.由网络设备自动发现并维护路由表

B.适合网络拓扑结构简单、稳定的小型网络

C.路由收敛速度比动态路由快

D.无需配置即可自动生效【答案】：B

解析：本题考察静态路由的特点知识点。正确答案为B。解析：静态路由是由管理员手动配置的路由条目，适用于拓扑结构简单、路由信息固定的小型网络。错误选项分析：A选项“自动发现并维护”是动态路由（如RIP、OSPF）的特点，静态路由需手动添加；C选项“路由收敛速度比动态路由快”表述不准确，静态路由无动态收敛过程，但动态路由在拓扑变化时会重新计算，若配置不当可能收敛慢，但“一定比动态路由快”过于绝对；D选项静态路由必须手动配置，无法自动生效。41.某用户无法访问外部网络，但能ping通网关，可能的原因是？

A.网关IP地址配置错误

B.DNS服务器故障

C.网线松动

D.交换机端口故障【答案】：B

解析：能ping通网关说明IP层连通（排除A、C、D）。无法访问外部网络通常因域名解析失败，DNS服务器故障会导致域名无法解析为IP，进而无法访问外部网络。因此正确答案为B。42.在未进行VLAN配置的情况下，普通接入交换机的端口默认属于哪个VLAN？

A.VLAN0

B.VLAN1

C.VLAN2

D.VLAN100【答案】：B

解析：本题考察交换机VLAN基础知识点。所有厂商生产的交换机出厂时默认将未配置VLAN的端口划入VLAN1（VLAN0为非法VLAN，VLAN2需手动配置，VLAN100属于自定义非默认VLAN）。因此，未配置VLAN的端口默认归属VLAN1，选项B正确。43.某公司网络使用子网掩码，该子网内可用的主机IP地址数量是多少？

A.254

B.256

C.255

D.126【答案】：A

解析：本题考察IP地址子网规划知识点。是C类IP地址的默认子网掩码，主机位为8位，可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^8-2=254。错误选项B为该子网总地址数（含网络和广播地址），C为错误的主机位全1数值，D不符合子网掩码计算逻辑。44.在TCP/IP协议栈中，负责将应用层数据分段并提供端到端可靠传输服务的协议是？

A.TCP

B.UDP

C.IP

D.ICMP【答案】：A

解析：本题考察TCP/IP协议栈传输层知识点。选项A（TCP）是面向连接的可靠传输协议，通过三次握手建立连接、确认重传机制确保数据可靠有序；选项B（UDP）是无连接不可靠传输协议，适用于实时性要求高的场景；选项C（IP）是网络层协议，负责路由转发；选项D（ICMP）是网络层辅助协议，用于差错报告和网络诊断。因此正确答案为A。45.下列网络设备中，主要工作在OSI模型第三层（网络层）的是？

A.交换机

B.路由器

C.集线器

D.无线接入点【答案】：B

解析：本题考察网络设备的OSI分层。交换机（A）工作在数据链路层，基于MAC地址转发；路由器（B）工作在网络层，基于IP地址路由；集线器（C）工作在物理层，仅放大信号；无线接入点（D）工作在数据链路层，提供无线接入。因此正确答案为B。46.在网络设备中，以下哪项是交换机相比集线器（Hub）的核心优势？

A.共享带宽，降低网络成本

B.基于MAC地址转发，减少广播域

C.工作在物理层，支持全双工通信

D.自动协商IP地址，简化配置【答案】：B

解析：本题考察交换机与集线器的功能区别。交换机工作在数据链路层，通过MAC地址表进行端口间数据帧的点对点转发，且每个端口为独立冲突域，有效减少广播域（集线器为共享式，所有端口共享同一广播域和带宽）。选项A错误，交换机不共享带宽，成本更高；选项C错误，集线器和交换机均可支持全双工，且集线器工作在物理层；选项D错误，IP地址协商由DHCP服务器完成，非交换机功能。因此正确答案为B。47.在企业网络中，划分VLAN的主要目的是？

A.分割广播域

B.提高网络传输速率

C.防止ARP欺骗攻击

D.优化网络布线结构【答案】：A

解析：本题考察VLAN核心功能知识点。VLAN通过逻辑隔离不同用户组，使每个VLAN成为独立广播域，广播流量仅在VLAN内传播，有效减少广播风暴。B选项VLAN不直接影响带宽或传输速率；C选项ARP欺骗依赖IP-MAC绑定表，VLAN无法阻止；D选项网络布线结构由物理拓扑决定，VLAN属于逻辑划分。因此正确答案为A。48.以下哪种攻击方式通过大量伪造的网络请求，导致目标服务器资源耗尽，无法正常提供服务？

A.DDoS攻击

B.病毒攻击

C.木马攻击

D.端口扫描攻击【答案】：A

解析：本题考察网络安全攻击类型的定义。选项ADDoS（分布式拒绝服务）攻击通过控制大量“肉鸡”设备向目标发送伪造请求，耗尽服务器CPU、带宽等资源，导致正常用户无法访问；选项B病毒攻击主要通过感染系统文件破坏数据或系统功能；选项C木马攻击通过隐藏程序窃取用户信息或控制系统；选项D端口扫描攻击用于探测目标主机开放的端口，属于网络探测类行为，不直接导致服务不可用。因此正确答案为A。49.在TCP/IP参考模型中，哪一层的功能与OSI模型中的会话层和表示层相对应？

A.网络接口层

B.传输层

C.网络层

D.应用层【答案】：D

解析：本题考察TCP/IP参考模型与OSI模型的对应关系知识点。TCP/IP参考模型通常分为网络接口层（对应OSI物理层和数据链路层）、网络层（对应OSI网络层）、传输层（对应OSI传输层）和应用层。OSI模型中的会话层和表示层的功能在TCP/IP模型中被整合到应用层中，因此答案为D。选项A仅负责物理和数据链路层功能；B对应OSI传输层；C对应OSI网络层，均不符合题意。50.某企业防火墙配置规则：‘允许源地址/24网段的主机访问目的端口80的流量’，以下哪种流量会被允许通过？

A.源IP，目的IP0，目的端口80

B.源IP，目的IP0，目的端口80

C.源IP，目的IP0，目的端口21

D.源IP，目的IP0，源端口80【答案】：A

解析：本题考察防火墙策略匹配规则。防火墙规则的核心匹配条件为源地址、目的地址、源端口、目的端口等。规则明确允许“源地址/24”且“目的端口80”的流量。选项A中，源IP（）属于允许网段，目的端口为80，符合规则（允许通过）；选项B源IP（）不在允许网段内，被拒绝；选项C目的端口为21（FTP服务），规则仅允许80（HTTP服务），被拒绝；选项D规则仅限制目的端口，源端口不影响，因此该流量因目的端口未匹配被拒绝。正确答案为A。51.在网络安全防护中，‘防火墙’的主要作用是？

A.防止病毒感染本地计算机

B.监控网络流量并阻止非法访问

C.对网络中的数据进行加密传输

D.提升网络的带宽利用率【答案】：B

解析：本题考察防火墙的功能定位。防火墙通过访问控制策略监控内外网流量，阻止非法入侵（如端口扫描、恶意连接），是网络边界的安全屏障。选项A错误，病毒防护依赖杀毒软件或终端安全工具；选项C错误，数据加密（如VPN、SSL/TLS）由专门加密协议实现，非防火墙核心功能；选项D错误，防火墙对带宽有一定限制，且优化带宽非其主要目标。因此正确答案为B。52.RIP路由协议的最大允许跳数是多少？

A.8

B.12

C.15

D.20【答案】：C

解析：本题考察RIP路由协议的核心参数。RIP（RoutingInformationProtocol）是距离矢量路由协议，其设计初衷是限制路由环路，因此设置最大跳数为15，超过15跳的路径会被标记为不可达。因此正确答案为C。错误选项解析：A、B为干扰项，D不符合RIP协议规范。53.以下哪个是有效的子网掩码？

A.28

B.255.255.256.0

C.56

D.【答案】：A

解析：本题考察子网掩码的有效性。子网掩码每段必须为0-255的整数，且二进制中1需连续。选项B（256）和C（256）超过255，无效；D（254）虽有效（/23），但A（28）是/25的标准子网掩码，二进制为11111111.11111111.11111111.10000000，1连续，是最基础的有效掩码。54.在网络安全体系中，能够实时监控网络流量，检测并阻断可疑攻击行为的设备是？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.入侵防御系统（IPS）

D.防病毒软件（Antivirus）【答案】：C

解析：本题考察网络安全设备功能。防火墙（A选项）基于规则限制流量访问，仅做过滤不阻断攻击；入侵检测系统（B选项）仅检测异常流量，不主动阻断；入侵防御系统（C选项）可实时检测并阻断可疑攻击；防病毒软件（D选项）主要针对终端病毒，不处理网络层攻击。因此正确答案为C。55.使用ping命令测试到目标主机的连通性时，显示“Requesttimedout”，以下哪项不是可能的原因？

A.目标主机IP地址错误或不存在

B.目标主机防火墙阻止ICMP回显请求报文

C.本地网关未配置默认路由导致无法到达目标网段

D.本地IP地址与目标IP在同一网段且子网掩码配置正确【答案】：D

解析：本题考察ping命令超时（Requesttimedout）的故障排查。“Requesttimedout”通常因目标无响应或无法到达。A选项IP错误时，目标不存在会超时；B选项防火墙阻止ICMP（ping核心协议），目标无响应；C选项网关无默认路由，本地无法转发至目标网段；D选项本地IP与目标同网段且掩码正确，说明网络可达性正常，若双方设备正常，ping应返回响应（如Replyfrom），因此D不是超时原因。56.在OSI七层模型中，负责将数据封装为帧（Frame）并转发数据的设备是？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.调制解调器（Modem）【答案】：B

解析：本题考察网络设备在OSI模型中的功能定位。交换机工作在数据链路层（第二层），根据MAC地址转发数据帧，每个端口独立形成冲突域，实现数据帧的封装与转发。选项A错误，集线器（Hub）工作在物理层，共享冲突域，不进行数据帧封装；选项C错误，路由器工作在网络层（第三层），根据IP地址转发数据包，分割广播域；选项D错误，调制解调器（Modem）用于信号转换，不属于OSI模型中常规的网络设备层级。因此正确答案为B。57.HTTP协议使用的默认端口号是以下哪一项？

A.21

B.23

C.80

D.110【答案】：C

解析：HTTP（超文本传输协议）默认端口为80；21是FTP协议端口，23是Telnet协议端口，110是POP3协议端口。58.某公司网络使用CIDR表示为/24，该网络的可用IP地址数量是多少？

A.254

B.255

C.256

D.253【答案】：A

解析：本题考察IP子网划分知识点。CIDR表示中/24表示子网掩码为，主机位为8位（32-24=8）。可用IP地址数量=2^主机位-2（减去网络地址和广播地址），即2^8-2=254。选项B错误，255包含了网络地址和广播地址；选项C错误，256是总IP数（含全0和全1）；选项D为错误计算结果，无实际意义。59.在OSI七层模型中，数据链路层（第二层）的主要功能是？

A.差错检测与纠正

B.进行路由选择

C.实现端到端的可靠传输

D.负责比特流的透明传输【答案】：A

解析：本题考察OSI七层模型各层的功能。数据链路层（第二层）的核心功能是在相邻节点间提供可靠的帧传输，通过差错检测（如CRC校验）确保数据帧的完整性，若检测到错误会请求重传（属于差错检测与重传，而非直接纠正），因此A正确。B选项“路由选择”是网络层（第三层）的功能；C选项“端到端传输”是传输层（第四层）的功能；D选项“比特流透明传输”是物理层（第一层）的功能。60.攻击者通过伪造ARP响应报文，使目标主机将发往网关的流量转发至攻击者主机，这种攻击属于？

A.ARP欺骗

B.DDoS攻击

C.中间人攻击

D.SQL注入攻击【答案】：A

解析：本题考察网络安全攻击类型。ARP欺骗通过伪造ARP缓存表项，使目标主机将流量发送至攻击者控制的MAC地址，属于典型的ARP协议滥用攻击；B选项DDoS通过大量伪造流量淹没目标，非ARP层面攻击；C选项中间人攻击范围更广，需结合TCP会话劫持等，ARP欺骗是中间人攻击的一种实现方式，但题目明确指向ARP伪造；D选项SQL注入针对数据库应用层。61.下列哪项是路由器特有的功能？

A.基于IP地址的路由选择

B.基于MAC地址的帧转发

C.隔离广播域

D.冲突域隔离【答案】：A

解析：路由器工作在网络层，核心功能是**基于IP地址的路由选择**（通过路由表转发数据包）。B选项基于MAC地址转发是交换机（二层设备）的功能；C选项隔离广播域是路由器的功能之一，但交换机通过VLAN也可隔离广播域；D选项冲突域隔离是交换机（每个端口独立冲突域）和路由器（每个接口独立冲突域）的共同特性。因此A是路由器特有的核心功能。62.以下哪种网络拓扑结构的中心节点故障会导致整个网络瘫痪？

A.总线型拓扑

B.星型拓扑

C.环型拓扑

D.树型拓扑【答案】：B

解析：本题考察网络拓扑结构的特点。总线型拓扑采用共享介质传输，无中心节点（选项A错误）；环型拓扑通过节点首尾相连形成闭合环路，依赖节点间数据传递（选项C错误）；树型拓扑为分层结构，中心节点故障仅影响局部子树（选项D错误）；星型拓扑以中心节点（如交换机）为核心连接所有设备，中心故障会导致所有设备无法通信，因此正确答案为B。63.将C类网络/24划分为4个子网，每个子网的最大可用主机数是？

A.62

B.30

C.14

D.126【答案】：A

解析：本题考察子网划分计算。C类默认掩码为/24（），划分为4个子网需借2位主机位（2^2=4个子网），新掩码为/26（92）。主机位剩余6位，可用主机数=2^6-2（减去网络地址和广播地址）=62，因此A正确。B选项30对应借3位主机位（/27），C选项14对应借4位（/28），D选项126对应借1位主机位（/25）。64.IP地址，子网掩码，该网段的广播地址是？

A.55

B.55

C.

D.28【答案】：A

解析：本题考察IP地址与子网掩码的关系及广播地址计算知识点。广播地址的计算方法是将IP地址中的主机位全部置为1，子网掩码的二进制表示为11111111.11111111.11111111.00000000，主机位为最后8位。IP地址的主机位为00000101，全部置1后得到55，故正确答案为A。B选项错误，子网掩码对应的网络地址是，而非；C选项是网络地址，非广播地址；D选项是子网内的一个普通IP地址，非广播地址。65.在TCP/IP协议栈中，HTTP协议默认使用的端口号是？

A.21

B.80

C.25

D.110【答案】：B

解析：本题考察TCP/IP协议中常用应用层协议的端口号知识点。HTTP（超文本传输协议）是用于网页浏览的核心协议，其默认端口号为80；A选项21是FTP（文件传输协议）的默认端口；C选项25是SMTP（简单邮件传输协议）的默认端口；D选项110是POP3（邮局协议版本3）的默认端口。因此正确答案为B。66.RIP（路由信息协议）作为距离矢量路由协议，其默认的最大跳数（路径长度限制）是多少？

A.10

B.15

C.20

D.30【答案】：B

解析：本题考察RIP路由协议的基本特性。RIP协议基于跳数（路径中经过的路由器数量）计算路由距离，为避免路由环路和无限增长，默认设置最大跳数为15，超过15跳的路径被视为不可达，B正确。选项A错误，10跳非RIP标准限制；选项C、D无此定义，RIP仅以15跳为最大可达阈值。67.以下哪个属于TCP/IP模型应用层的协议？

A.HTTP

B.IP

C.TCP

D.ARP【答案】：A

解析：本题考察TCP/IP模型各层协议的知识点。TCP/IP模型的应用层包含HTTP、FTP、DNS等协议；IP协议属于网络层，负责数据包的路由；TCP协议属于传输层，提供可靠的端到端连接；ARP协议属于数据链路层，用于将IP地址解析为MAC地址。因此正确答案为A。68.攻击者通过伪装成合法程序（如游戏外挂、工具软件），植入系统后长期潜伏，窃取用户敏感信息或远程控制目标主机的攻击方式是？

A.病毒攻击

B.木马攻击

C.DDoS攻击

D.端口扫描攻击【答案】：B

解析：本题考察网络安全攻击类型知识点。正确答案为B。解析：木马是一种非自主复制的恶意程序，伪装成正常软件诱骗用户安装，植入后潜伏并通过网络回连控制端，实现信息窃取或远程控制。错误选项分析：A选项病毒具有自我复制能力，主要破坏系统文件或数据，而非以“潜伏窃取”为主要目的；C选项DDoS攻击通过伪造大量请求淹没目标服务器，导致服务不可用，不涉及信息窃取；D选项端口扫描是探测目标主机开放端口的网络探测行为，不属于主动攻击。69.以下哪项是交换机的主要功能？

A.连接不同网段，实现数据转发

B.隔离广播域，实现网络分段

C.基于MAC地址进行数据帧转发

D.提供无线WiFi接入功能【答案】：C

解析：本题考察交换机的核心功能。交换机工作在数据链路层，主要功能是根据MAC地址表转发数据帧，每个端口为独立的冲突域（隔离冲突域），但不隔离广播域（所有端口共享一个广播域）。选项A是路由器的功能，B错误（交换机不隔离广播域），D是无线AP的功能，因此正确答案为C。70.在OSI七层模型中，应用层的数据单元（PDU）是以下哪一项？

A.报文（Message）

B.段（Segment）

C.包（Packet）

D.帧（Frame）【答案】：A

解析：本题考察OSI七层模型中应用层的基本概念。OSI七层模型各层数据单元（PDU）定义如下：应用层（ApplicationLayer）的PDU为“报文（Message）”；传输层（TransportLayer）的PDU为“段（Segment）”；网络层（NetworkLayer）的PDU为“包（Packet）”；数据链路层（DataLinkLayer）的PDU为“帧（Frame）”。因此，正确答案为A。71.HTTP协议在传输层使用的是以下哪种协议？

A.TCP

B.UDP

C.ICMP

D.ARP【答案】：A

解析：本题考察TCP/IP协议栈传输层协议知识点。HTTP（超文本传输协议）基于TCP协议实现可靠传输，因Web数据（如网页、图片）需保证完整性和顺序性，TCP的三次握手机制能确保可靠连接。B选项UDP为不可靠传输协议，常用于DNS、TFTP等对实时性要求高于可靠性的场景；C选项ICMP为网络层差错控制协议（如ping工具基于ICMP）；D选项ARP为数据链路层地址解析协议。因此HTTP传输层协议为TCP，正确答案为A。72.使用ping命令测试本地网络连通性时，若ping失败，最可能的原因是？

A.网线接触不良

B.TCP/IP协议栈安装或配置错误

C.网关IP地址设置错误

D.目标主机IP地址不存在【答案】：B

解析：本题考察ping命令的测试原理及故障排查。是本地回环地址，ping该地址仅用于测试本机TCP/IP协议栈是否正常（如网卡驱动、IP协议配置等）。若ping失败，说明协议栈安装或配置存在问题，B正确。选项A错误，本地回环测试无需物理网线；选项C错误，网关设置错误影响跨网段通信，与回环测试无关；选项D错误，是系统保留地址，不存在与否不影响回环测试。73.以太网交换机中，连接两台交换机的端口类型通常是？

A.Access端口

B.Trunk端口

C.Hybrid端口

D.Uplink端口【答案】：B

解析：本题考察交换机端口类型的应用场景。Trunk端口用于交换机互联，传输多VLAN数据（带标签）。Access端口仅连终端设备（单一VLAN）；Hybrid为华为混合端口；Uplink是早期专用上行口，现代交换机多自动翻转。因此正确答案为B。74.下列哪个IP地址属于C类私有IP地址？

A.4

B.

C.5

D.【答案】：C

解析：A类私有IP地址范围是~55（默认掩码），对应选项A；B类私有IP地址范围是~55（默认掩码），对应选项B；C类私有IP地址范围是~55（默认掩码），选项C的5属于该范围；选项D为D类多播地址（~55），用于组播通信。因此正确答案为C。75.VLAN技术的核心作用是？

A.隔离广播域

B.提高网络传输速率

C.增强网络设备间的互访能力

D.扩大网络覆盖范围【答案】：A

解析：本题考察VLAN技术的核心功能。VLAN通过在二层交换机上划分多个逻辑广播域，使不同VLAN内的设备无法直接通信，从而有效隔离广播风暴，A正确。选项B错误，VLAN本身不直接影响传输速率；选项C错误，VLAN隔离不同广播域，跨VLAN通信需依赖三层设备（如路由器）；选项D错误，扩大网络覆盖范围是中继器或路由器的功能，与VLAN无关。76.以下哪种网络设备工作在数据链路层（二层）？

A.路由器

B.交换机

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备工作层次知识点。交换机工作在数据链路层，通过MAC地址转发数据帧；路由器工作在网络层（三层），基于IP地址路由；集线器工作在物理层（一层），仅放大信号；调制解调器（Modem）主要完成数字信号与模拟信号转换，也属于物理层设备。因此正确答案为B。77.在网络安全中，防火墙的主要作用是？

A.控制网络访问权限

B.查杀计算机病毒

C.对传输数据进行端到端加密

D.提供远程登录服务（如Telnet）【答案】：A

解析：本题考察防火墙技术知识点。防火墙通过配置访问控制策略，仅允许符合规则的数据包通过，核心功能是“控制网络访问权限”。B选项“病毒查杀”属于杀毒软件功能；C选项“端到端加密”由VPN或SSL/TLS协议实现；D选项“远程登录服务”由SSH/Telnet等协议提供，与防火墙无关。因此正确答案为A。78.TCP/IP协议簇中，负责将IP地址解析为MAC地址的协议是？

A.ARP

B.RARP

C.ICMP

D.IGMP【答案】：A

解析：ARP（地址解析协议）的核心功能是根据IP地址查询对应的MAC地址，用于本地局域网内主机间通信。B选项RARP为反向解析（MAC转IP），主要用于无盘工作站启动；C选项ICMP用于网络控制和差错报告（如ping命令基于ICMP）；D选项IGMP用于IP组播管理，故正确答案为A。79.关于静态路由的描述，以下哪项是正确的？

A.需要管理员手动配置路由条目

B.收敛速度比动态路由快

C.适用于大型复杂网络环境

D.支持自动发现网络拓扑变化【答案】：A

解析：本题考察静态路由与动态路由对比知识点。静态路由是管理员手动配置的路由条目，适用于小型网络或拓扑稳定的场景，因此A正确。B选项错误，动态路由（如OSPF/RIP）通过路由协议自动交换信息，收敛速度远快于静态路由；C选项错误，静态路由需人工维护，难以适应大型复杂网络的拓扑变化；D选项错误，静态路由不具备自动发现网络变化的能力，需手动更新。因此正确答案为A。80.防火墙的主要功能是？

A.对网络流量进行包过滤，控制访问权限

B.查杀网络中的病毒

C.对数据进行全程加密

D.检测网络中的入侵行为【答案】：A

解析：本题考察防火墙功能知识点。防火墙的核心功能是通过包过滤规则对网络流量进行控制，决定允许或拒绝特定IP、端口的访问（A选项正确）；查杀病毒属于杀毒软件的功能（B选项错误）；全程数据加密并非防火墙的主要功能，数据加密通常由VPN等技术实现（C选项错误）；入侵检测（IDS/IPS）系统才专门负责检测网络入侵行为，防火墙主要侧重访问控制而非主动检测入侵（D选项错误）。因此正确答案为A。81.在TCP/IP网络中，默认网关的主要作用是？

A.实现不同网络之间的数据包转发

B.对传输的数据进行加密处理

C.解析域名到IP地址的映射

D.自动分配IP地址给网络中的设备【答案】：A

解析：本题考察默认网关的功能知识点。默认网关是本地设备访问其他网络的出口，其核心作用是在不同网络之间转发数据包（如将数据包从局域网转发到互联网）。选项B错误，数据加密通常由防火墙、VPN或加密软件实现，非默认网关功能；选项C错误，域名解析是DNS服务器的职责；选项D错误，IP地址自动分配是DHCP服务器的功能。82.以下哪种网络攻击类型属于利用系统漏洞，通过网络自主传播并破坏计算机系统的恶意程序？

A.病毒（Virus）

B.木马（Trojan）

C.蠕虫（Worm）

D.间谍软件（Spyware）【答案】：C

解析：本题考察网络攻击类型知识点。蠕虫（C）是一种能自我复制、无需宿主文件即可通过网络（如局域网、互联网）主动传播的恶意程序，典型如“冲击波”“勒索蠕虫”，主要通过系统漏洞破坏系统；病毒（A）需依附于宿主文件（如.exe）传播，无法独立扩散；木马（B）伪装成正常程序窃取信息，非主动破坏系统；间谍软件（D）主要用于窃取隐私数据，不具备主动破坏能力。83.DNS（域名系统）的核心功能是？

A.实现域名到IP地址的解析

B.实现IP地址到域名的解析

C.实现IP地址到MAC地址的映射

D.实现MAC地址到IP地址的映射【答案】：A

解析：本题考察DNS协议功能知识点。DNS的主要功能是将用户易记的域名（如）转换为计算机识别的IP地址（如），即域名到IP地址的解析（正向解析）。选项B为反向DNS（IP到域名），多用于邮件服务器验证等特殊场景，非核心功能；选项C为ARP协议的功能（IP到MAC）；选项D无对应网络协议，错误。84.以下哪种攻击方式属于被动攻击？

A.DoS攻击

B.ARP欺骗

C.窃听

D.DDoS【答案】：C

解析：本题考察网络攻击类型知识点。被动攻击不直接干扰目标系统，仅窃取或监听数据，如窃听网络流量获取信息。选项A“DoS攻击”（拒绝服务）和D“DDoS攻击”（分布式拒绝服务）属于主动攻击，通过大量请求耗尽目标资源；选项B“ARP欺骗”是主动攻击，通过伪造ARP报文修改MAC地址映射干扰网络通信。选项C“窃听”符合被动攻击的定义，故正确答案为C。85.若一个C类IP地址的子网掩码为92，则该子网中可用的主机地址数量是？

A.14

B.30

C.62

D.126【答案】：C

解析：本题考察子网掩码与可用主机数的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，其中网络位为26位，主机位为6位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^6-2=64-2=62。因此正确答案为C。错误选项解析：A（主机位4位，2^4-2=14）、B（主机位5位，2^5-2=30）、D（主机位7位，2^7-2=126，对应掩码28）。86.在TCP/IP参考模型中，负责提供端到端可靠传输服务的是？

A.应用层

B.传输层

C.网际层

D.网络接口层【答案】：B

解析：本题考察TCP/IP模型各层功能。TCP/IP模型分为4层：网络接口层（对应OSI物理层+数据链路层）、网际层（对应OSI网络层，负责路由和IP寻址）、传输层（对应OSI传输层，提供端到端可靠传输如TCP或无连接传输如UDP）、应用层（对应OSI应用层，提供用户服务）。选项A应用层主要提供应用程序接口，C网际层负责路由，D网络接口层负责物理传输，均不符合。87.以下哪个设备工作在数据链路层，主要用于分割冲突域？

A.交换机

B.集线器

C.路由器

D.防火墙【答案】：A

解析：本题考察网络设备功能及OSI模型分层。交换机工作在数据链路层，通过端口隔离冲突域，提升网络带宽利用率；集线器（B）共享冲突域，工作在物理层；路由器（C）工作在网络层，主要分割广播域；防火墙（D）工作在三层以上，用于安全策略控制。因此正确答案为A。88.在OSI七层模型中，负责将数据封装成帧、进行差错控制和流量控制的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型各层功能知识点。物理层（A选项）主要负责将数据转换为电信号等物理介质传输，不涉及帧封装和差错控制；数据链路层（B选项）的核心功能正是将上层数据封装成帧，并进行差错控制和流量控制以确保数据链路层的可靠传输；网络层（C选项）主要处理IP地址、路由选择等网络层功能；传输层（D选项）负责端到端的连接管理和数据分段。因此正确答案为B。89.在TCP/IP协议体系中，负责提供端到端可靠传输服务的是以下哪一层？

A.传输层

B.网络层

C.数据链路层

D.应用层【答案】：A

解析：本题考察TCP/IP协议栈各层功能知识点。传输层的核心协议为TCP（传输控制协议），其通过三次握手建立可靠连接，并提供数据重传、确认等机制实现端到端可靠传输。B选项网络层（IP协议）负责路由选择和分组转发；C选项数据链路层（MAC/LLC子层）负责节点间物理地址识别和帧封装；D选项应用层提供用户直接交互的服务（如HTTP、FTP）。因此正确答案为A。90.若将C类IP地址的子网掩码修改为24，每个子网的可用主机数是多少？

A.30

B.62

C.126

D.254【答案】：A

解析：本题考察子网划分的可用主机数计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，借3位主机位作为子网位，剩余主机位为5位。可用主机数公式为2^主机位数-2（减去全0网络地址和全1广播地址），即2^5-2=30。B选项62是子网掩码92（/26，主机位6位）的结果；C选项126是/25（主机位7位）的结果；D选项254是默认C类子网（/24）的结果。因此正确答案为A。91.虚拟局域网（VLAN）的主要作用是？

A.提高网络设备的物理端口数量

B.限制广播域，减少网络广播风暴

C.实现不同物理网段间的直接通信

D.替代三层交换机实现路由功能【答案】：B

解析：VLAN通过逻辑划分局域网，将不同物理端口划分为独立广播域，使广播流量仅在VLAN内传播，从而减少整个网络的广播风暴。A选项‘提高物理端口数量’是交换机扩展端口的功能，与VLAN无关；C选项‘跨网段通信’需三层设备（如路由器或三层交换机）；D选项‘替代三层交换机路由’错误，VLAN本身不提供路由，三层交换机才具备VLAN间路由能力。因此正确答案为B。92.以下哪项属于TCP/IP模型中应用层的协议？

A.HTTP

B.IP

C.TCP

D.ARP【答案】：A

解析：本题考察TCP/IP协议栈各层功能及典型协议。TCP/IP模型应用层负责提供用户交互服务，HTTP（超文本传输协议）是典型应用层协议；IP属于网络层，TCP属于传输层，ARP属于数据链路层。因此正确答案为A。93.将C类网络/24划分为4个子网，其正确的子网掩码是？

A.（/24）

B.28（/25）

C.92（/26）

D.24（/27）【答案】：C

解析：本题考察子网划分的基本计算。C类网络默认子网掩码为/24（），要划分4个子网需借位主机位：4个子网需要至少2位主机位（2²=4），因此子网掩码为32-2=26位（/26），二进制为92。选项A为默认掩码，无法划分子网；选项B（/25）仅能划分2个子网；选项D（/27）可划分8个子网。因此，正确答案为C。94.以下哪项是路由器的主要功能？

A.连接多个不同类型的网络（如LAN和WAN）

B.放大信号以延长网络传输距离

C.分割广播域并隔离冲突域

D.提供无线接入点（AP）服务【答案】：A

解析：本题考察路由器的核心功能。路由器是网络层设备，主要功能是基于IP地址进行路由转发，实现不同网络（如局域网LAN与广域网WAN）之间的互联互通。选项B是中继器（Repeater）的功能；选项C中“分割广播域”是交换机的功能，“隔离冲突域”是集线器（Hub）的功能；选项D为无线接入点（AP）的功能。因此，正确答案为A。95.以下哪种网络设备工作在OSI模型的网络层，主要用于不同网络之间的路由选择？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备的OSI模型层次及功能。选项A交换机工作在数据链路层，基于MAC地址转发数据帧；选项B路由器工作在网络层，根据IP地址进行路由决策，实现不同网络间的互联；选项C集线器工作在物理层，仅放大信号，无智能转发能力；选项D网卡（网络适配器）工作在数据链路层，负责数据帧的收发。因此正确答案为B。96.TCP/IP协议中，用于实现IP地址到MAC地址解析的核心协议是？

A.ARP

B.RARP

C.DNS

D.DHCP【答案】：A

解析：本题考察TCP/IP关键协议功能知识点。ARP（地址解析协议）的作用是通过IP地址查询对应的MAC地址，解决不同网络层地址到数据链路层地址的映射问题。B选项RARP（反向地址解析协议）功能相反（MAC转IP），但目前已较少使用；C选项DNS（域名系统）用于域名到IP地址的解析；D选项DHCP（动态主机配置协议）用于自动分配IP地址等网络参数。因此正确答案为A。97.在中小型企业网络中，实现VLAN间路由最常用的方法是？

A.三层交换机配置VLANIF接口（SVI）

B.直接使用二层交换机划分VLAN实现路由

C.路由器单臂路由（一个物理接口接多个VLAN）

D.路由器多个物理接口分别连接不同VLAN【答案】：A

解析：本题考察VLAN间路由的实现方式。三层交换机通过VLANIF接口（SVI）可直接配置VLAN的IP地址，实现VLAN间路由，配置简单且无需额外硬件。B选项二层交换机仅支持二层转发，无法实现路由功能；C选项单臂路由需在路由器子接口配置，复杂且端口利用率低；D选项多个物理接口浪费路由器端口资源，不符合中小型企业成本效益原则。98.虚拟局域网（VLAN）的主要作用是？

A.增强网络安全性

B.隔离广播域

C.提高网络传输速率

D.实现路由功能【答案】：B

解析：本题考察VLAN的核心功能。VLAN通过逻辑划分网段，每个VLAN形成独立广播域，隔离广播风暴。A选项‘增强安全性’依赖ACL、端口安全等；C选项‘提高速率’由带宽和设备性能决定；D选项‘路由功能’需三层设备。因此正确答案为B。99.以下哪种是C类IP地址的默认子网掩码？

A.

B.

C.

D.52【答案】：C

解析：本题考察IP地址分类及子网掩码知识点。C类IP地址的范围是~55，默认子网掩码为（前24位为网络位）。A选项是A类地址默认掩码；B选项是B类地址默认掩码；D选项52是C类地址的超网掩码（仅适用于特定2IP地址子网），因此正确答案为C。100.以下哪种网络攻击属于被动攻击类型？

A.DDoS攻击

B.中间人攻击

C.数据窃听

D.SQL注入攻击【答案】：C

解析：被动攻击不干扰数据传输，如窃听、流量分析。选项A（DDoS）、B（中间人）、D（SQL注入）均为主动攻击（干扰或篡改数据）。因此正确答案为C。101.某用户内部网络通信正常（能访问内网服务器），但无法访问互联网，可能的故障点最可能位于？

A.用户计算机的网卡驱动故障

B.内部接入交换机端口故障

C.路由器的广域网接口连接中断

D.用户计算机IP地址配置错误【答案】：C

解析：本题考察网络故障排查逻辑。内部网络正常说明用户终端与内网交换机之间通信正常（排除A、B），且内网能访问说明IP地址配置（排除D）无问题。无法访问互联网通常是出口设备（如路由器）的广域网接口（连接ISP的链路）故障，导致内网与外网断开。因此正确答案为C。102.在TCP/IP协议栈中，HTTP协议默认使用的端口号是？

A.80

B.21

C.23

D.443【答案】：A

解析：本题考察TCP/IP协议端口号知识点。HTTP（超文本传输协议）默认使用80端口，用于网页浏览等服务；B选项21是FTP（文件传输协议）的默认端口；C选项23是Telnet（远程登录协议）的默认端口；D选项443是HTTPS（安全超文本传输协议）的默认端口，用于加密的网页传输。因此正确答案为A。103.在TCP/IP协议栈中，负责将应用层数据可靠传输到对端的协议是？

A.TCP

B.UDP

C.IP

D.ICMP【答案】：A

解析：本题考察TCP/IP协议栈各层功能。TCP（传输控制协议）工作在传输层，通过三次握手建立连接，提供可靠的字节流传输服务；B选项UDP（用户数据报协议）不可靠且无连接；C选项IP（网际协议）是网络层协议，负责路由和IP地址封装；D选项ICMP（网际控制报文协议）用于差错报告和网络诊断（如ping命令）。104.在TCP/IP协议体系中，提供无连接、不可靠但传输效率较高的传输层协议是？

A.TCP

B.UDP

C.ICMP

D.ARP【答案】：B

解析：本题考察TCP/IP传输层协议知识点。UDP（用户数据报协议）是无连接协议，不保证数据可靠传输（无重传机制），但因无需建立连接、校验开销小，传输效率高；TCP是面向连接、可靠的传输协议；ICMP用于IP层差错报告；ARP用于MAC地址解析，均不符合题干描述。105.在网络故障排查流程中，当接到用户故障报告后，首先应采取的步骤是？

A.查看网络设备指示灯状态

B.重新配置故障设备的网络参数

C.详细询问用户故障现象及相关信息

D.格式化服务器并重装系统【答案】：C

解析：本题考察网络故障排查的基本流程。故障排查的第一步是收集信息，即通过详细询问用户（或查看故障现象描述）了解故障发生的时间、范围、现象等关键信息，为后续排查提供依据。A选项查看设备指示灯属于排查物理层问题的步骤，应在了解故障现象后进行；B选项重新配置参数属于排查配置问题的步骤，需在确定故障原因后进行；D选项格式化重装系统是极端情况下的恢复措施，不属于常规排查流程。故正确答案为C。106.某公司网络需划分10个子网，每个子网至少容纳50台主机，最适合的子网掩码是？

A.

B.28

C.92

D.【答案】：C

解析：本题考察子网划分知识点。每个子网需50台主机，根据公式2^h-2≥n（h为主机位，n为可用主机数），50台主机需h≥6（2^6-2=62≥50）；同时需10个子网，子网数m=2^s≥10，s≥4（2^4=16≥10）。对于C类地址，借4位主机位作为子网位，子网掩码主机位为8-4=4位不符合需求，需借6位主机位作为子网位（总主机位6位），网络位=32-6=26位，子网掩码二进制为11111111.11111111.11111111.11000000，即92。A选项仅1个子网（主机位8位），无法满足10个子网；B选项主机位7位，仅2个子网；D选项主机位7位，子网数2个。因此正确答案为C。107.在OSI七层模型中，负责将数据分割成帧并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：物理层（A）主要负责二进制数据的透明传输，定义物理介质和接口标准；数据链路层（B）将上层数据分割成帧（PDU为帧），并通过CRC等机制进行差错检测，同时负责MAC地址寻址；网络层（C）负责IP地址编址和路由选择；传输层（D）负责端到端的可靠/不可靠传输（如TCP/UDP）。因此正确答案为B。108.关于OSI七层模型，HTTP协议位于哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：HTTP（超文本传输协议）是典型的应用层协议，对应OSI七层模型的应用层。B选项传输层主要包含TCP、UDP等协议；C选项网络层主要负责IP地址路由和数据分组；D选项数据链路层处理MAC地址和物理帧传输，故正确答案为A。109.关于TCP和UDP协议的描述，以下哪项是正确的？

A.TCP是无连接的传输协议

B.UDP提供可靠的端到端传输

C.TCP适用于对实时性要求高的场景（如视频会议）

D.UDP头部比TCP头部简单，开销更小【答案】：D

解析：本题考察TCP/UDP协议特性。A错误，TCP是面向连接的，需三次握手建立连接；B错误，UDP是不可靠传输，无重传机制；C错误，UDP实时性好，适用于视频会议等，TCP有重传机制，实时性差；D正确，UDP头部仅8字节，TCP头部最小20字节，因此UDP开销更小。正确答案为D。110.关于静态路由的描述，以下哪项是正确的？

A.路由器需与其他路由器交换路由信息以自动生成路由表

B.适用于网络拓扑结构简单且稳定的小型网络

C.路由收敛速度快，能自动适应网络拓扑变化

D.配置过程复杂，不适合人工管理的网络环境【答案】：B

解析：本题考察静态路由的特点及适用场景。静态路由是管理员手动配置的路由条目，无需动态路由协议交换信息，适用于网络拓扑简单（如小型