2026年计算机网络管理员技师考证复习试卷完美版附答案详解

2026年计算机网络管理员技师考证复习试卷完美版附答案详解1.以下关于VLAN（虚拟局域网）的说法中，错误的是？

A.VLAN可以隔离广播域

B.VLAN之间必须通过路由器才能通信

C.一个VLAN必须对应一个独立的IP网段

D.VLAN技术可以提高网络安全性【答案】：C

解析：本题考察VLAN的核心特性。VLAN是二层逻辑隔离技术，可将一个物理网络划分为多个独立广播域，不同VLAN间默认隔离（选项A正确）；VLAN间通信需通过三层设备（如路由器或三层交换机）实现路由转发（选项B正确）；VLAN仅限制广播域和二层端口隔离，IP网段可跨VLAN配置（例如多个VLAN共用同一网段IP，通过三层路由互通），因此“必须对应独立网段”是错误表述（选项C错误）；VLAN通过端口隔离和访问控制列表可限制敏感数据传播，提升安全性（选项D正确）。正确答案为C。2.若某公司局域网采用子网掩码24进行子网划分，该子网的可用主机数为（）。

A.6

B.14

C.126

D.254【答案】：A

解析：本题考察子网划分中可用主机数的计算知识点。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为3位（32-29=3）。可用主机数公式为2^主机位数-2（减去网络地址和广播地址），即2^3-2=6。选项B（14）对应主机位4位（子网掩码40）的计算结果；选项C（126）对应主机位7位（子网掩码28）的计算结果；选项D（254）对应主机位8位（子网掩码）的计算结果。因此正确答案为A。3.下列哪项是路由器特有的功能？

A.基于IP地址的路由选择

B.基于MAC地址的帧转发

C.隔离广播域

D.冲突域隔离【答案】：A

解析：路由器工作在网络层，核心功能是**基于IP地址的路由选择**（通过路由表转发数据包）。B选项基于MAC地址转发是交换机（二层设备）的功能；C选项隔离广播域是路由器的功能之一，但交换机通过VLAN也可隔离广播域；D选项冲突域隔离是交换机（每个端口独立冲突域）和路由器（每个接口独立冲突域）的共同特性。因此A是路由器特有的核心功能。4.在进行网络故障排查时，以下哪个步骤是正确的排查顺序？

A.先检查物理连接，再检查IP地址配置，最后检查应用层服务

B.先检查应用层服务，再检查IP地址配置，最后检查物理连接

C.先检查IP地址配置，再检查物理连接，最后检查应用层服务

D.先检查DNS服务器，再检查IP地址，最后检查物理连接【答案】：A

解析：本题考察网络故障排查流程知识点。网络故障排查应遵循“由物理到逻辑、由下到上”的原则：首先检查物理层（线缆连接、设备通电等），排除硬件故障；其次检查数据链路层和网络层（IP地址、子网掩码、网关配置等），确认网络连通性；最后检查应用层（如Web服务、DNS服务），定位上层应用问题。选项B错误，跳过物理层直接检查应用层会忽略基础硬件故障；选项C错误，物理连接是IP配置的前提，顺序颠倒；选项D错误，DNS属于应用层服务，优先级低于物理层和IP层。5.以下哪项是防火墙的主要作用？

A.监控网络流量以记录异常行为

B.防止病毒感染内部网络主机

C.基于规则过滤进出网络的数据包

D.为内部网络提供数据加密服务【答案】：C

解析：本题考察防火墙的核心功能。防火墙通过配置访问控制规则，对进出网络的数据包进行过滤，仅允许符合规则的流量通过，从而保护内部网络免受非法访问。选项A（监控流量）是IDS/IPS的功能；选项B（防病毒）由杀毒软件或终端安全软件实现；选项D（数据加密）通常由VPN或SSL/TLS协议提供。因此，正确答案为C。6.在TCP/IP网络中，负责将IP地址解析为MAC地址的协议是？

A.ARP

B.RARP

C.ICMP

D.IGMP【答案】：A

解析：本题考察TCP/IP协议功能。ARP（地址解析协议）通过解析IP地址获取对应MAC地址，实现网络层到数据链路层的地址映射；B选项RARP为反向解析（MAC→IP），用于无盘工作站启动；C选项ICMP用于传输差错报告和控制信息；D选项IGMP用于IP组播管理。因此正确答案为A。7.在TCP/IP协议栈中，HTTP（超文本传输协议）工作在哪个层次？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP协议栈层次及协议归属知识点。HTTP协议属于应用层协议，主要用于客户端与服务器之间的资源请求与响应（如网页浏览）。B选项传输层协议为TCP/UDP（负责端到端数据传输）；C选项网络层协议为IP（负责数据包路由）；D选项数据链路层协议为以太网/802.3（负责MAC地址寻址），均不符合HTTP协议的层次归属。8.以下哪个端口属于TCP协议的常用应用层端口？

A.80

B.53

C.161

D.123【答案】：A

解析：本题考察TCP应用层端口。选项A（80）是HTTP协议的标准端口，采用TCP可靠连接；选项B（53）是DNS协议端口（默认UDP，TCP用于辅助查询）；选项C（161）是SNMP协议的UDP端口，用于网络设备管理；选项D（123）是NTP协议的UDP端口，用于时间同步。因此正确答案为A。9.在TCP/IP协议栈中，以下哪个应用层协议使用UDP作为传输层协议？

A.HTTP（超文本传输协议）

B.FTP（文件传输协议）

C.DNS（域名系统）

D.SMTP（简单邮件传输协议）【答案】：C

解析：本题考察TCP/IP协议栈中传输层与应用层的对应关系。选项AHTTP（80端口）基于TCP协议，用于网页资源请求；选项BFTP（21/20端口）基于TCP，用于文件上传下载；选项CDNS（53端口）主要使用UDP协议（TCP用于区域传输等特殊场景），故正确；选项DSMTP（25端口）基于TCP，用于邮件发送。故正确答案为C。10.C类IP地址的默认子网掩码是以下哪一项？

A.

B.

C.

D.28【答案】：A

解析：本题考察IP地址分类及默认子网掩码。C类IP地址范围为~55，默认子网掩码为（/24子网）；B类默认掩码为，A类为，D选项为C类子网掩码（非默认，用于子网划分）。因此正确答案为A。11.以下关于静态路由的描述中，正确的是？

A.由网络设备自动发现并维护路由表

B.适合网络拓扑结构简单、稳定的小型网络

C.路由收敛速度比动态路由快

D.无需配置即可自动生效【答案】：B

解析：本题考察静态路由的特点知识点。正确答案为B。解析：静态路由是由管理员手动配置的路由条目，适用于拓扑结构简单、路由信息固定的小型网络。错误选项分析：A选项“自动发现并维护”是动态路由（如RIP、OSPF）的特点，静态路由需手动添加；C选项“路由收敛速度比动态路由快”表述不准确，静态路由无动态收敛过程，但动态路由在拓扑变化时会重新计算，若配置不当可能收敛慢，但“一定比动态路由快”过于绝对；D选项静态路由必须手动配置，无法自动生效。12.在Windows命令行中，用于查看本地路由表的命令是？

A.ping

B.tracert

C.routeprint

D.netstat【答案】：C

解析：本题考察Windows网络诊断命令。选项Aping用于测试IP连通性；选项Btracert用于跟踪数据包路径；选项Crouteprint是Windows特有的查看本地路由表命令；选项Dnetstat用于查看网络连接状态、端口、协议等信息。Cisco设备使用showiproute查看路由表，与Windows命令不同。13.以下哪种网络拓扑结构在故障时影响范围最小，且易于隔离故障？

A.总线型

B.星型

C.环型

D.树型【答案】：B

解析：本题考察网络拓扑结构特点。星型拓扑以中心节点（如交换机）为核心，各节点通过单独链路连接中心，故障时仅影响单个节点（如某节点网线断开，不影响其他节点），且可通过隔离中心故障或单个节点快速定位问题。总线型共享传输介质，故障影响整个网络；环型故障可能导致整个环瘫痪；树型是星型的扩展，故障影响范围较大。14.以下哪种网络设备可以分割冲突域？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.调制解调器（Modem）【答案】：B

解析：本题考察网络设备功能。集线器（Hub）属于共享设备，所有端口共享带宽，不分割冲突域；交换机（Switch）基于MAC地址转发，每个端口为独立冲突域，可分割冲突域；路由器主要分割广播域；调制解调器（Modem）用于信号转换，不涉及冲突域分割。15.一个C类IP地址（如00）的默认子网掩码是？

A.

B.

C.

D.28【答案】：C

解析：本题考察IP地址分类与子网掩码知识点。C类IP地址的网络号占24位，主机号占8位，默认子网掩码需将网络位全部置1，主机位置0，因此默认掩码为。选项A（）是B类IP地址的默认掩码；选项B（）是A类IP地址的默认掩码；选项D（28）是C类子网掩码的一种（子网划分后），但非默认值。因此正确答案为C。16.IP地址，子网掩码为92，该IP地址所在子网的网络地址是？

A.

B.2

C.4

D.28【答案】：A

解析：本题考察子网掩码与网络地址的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络地址通过IP地址与子网掩码按位与运算得到。IP地址的二进制为11000000.10101000.00000001.00000101，与子网掩码按位与后，主机位全部置0，结果为11000000.10101000.00000001.00000000，即。错误选项B（32）、C（64）、D（128）分别对应子网掩码24（/27）、92（/26）的其他子网，与题干子网掩码不匹配。17.某用户内部网络通信正常（能访问内网服务器），但无法访问互联网，可能的故障点最可能位于？

A.用户计算机的网卡驱动故障

B.内部接入交换机端口故障

C.路由器的广域网接口连接中断

D.用户计算机IP地址配置错误【答案】：C

解析：本题考察网络故障排查逻辑。内部网络正常说明用户终端与内网交换机之间通信正常（排除A、B），且内网能访问说明IP地址配置（排除D）无问题。无法访问互联网通常是出口设备（如路由器）的广域网接口（连接ISP的链路）故障，导致内网与外网断开。因此正确答案为C。18.企业网络中，用于隔离内部网络与外部网络，限制非法访问并执行访问控制策略的安全设备是？

A.防火墙

B.入侵检测系统(IDS)

C.防病毒软件

D.网络地址转换(NAT)设备【答案】：A

解析：本题考察网络安全设备功能知识点。防火墙通过配置访问控制策略，在内外网之间建立安全屏障，阻止非法访问；IDS是检测入侵行为的被动设备，不主动拦截；防病毒软件针对终端恶意代码防护；NAT用于解决IP地址短缺问题，不具备安全隔离功能。19.以下属于网络主动攻击的是？

A.数据窃听

B.ARP欺骗

C.流量分析

D.拒绝服务攻击【答案】：B

解析：本题考察网络攻击类型。主动攻击会直接修改或伪造数据，被动攻击仅监听数据。选项A数据窃听和C流量分析属于被动攻击（不干扰数据传输）；选项BARP欺骗是主动伪造ARP响应包，修改网络通信路径，属于主动攻击；选项D拒绝服务攻击（DoS）通常通过发送大量无效请求耗尽资源，也属于主动攻击，但本题选项中B更典型。题目要求选“主动攻击”，正确答案为B。20.在华为交换机上，将端口GigabitEthernet0/0/1配置为接入端口并加入VLAN20的正确命令是？

A.interfaceGigabitEthernet0/0/1;switchportmodetrunk;switchporttrunkallowedvlan20

B.interfaceGigabitEthernet0/0/1;switchportmodeaccess;switchportaccessvlan20

C.interfaceGigabitEthernet0/0/1;vlan20;portlink-typeaccess

D.interfaceGigabitEthernet0/0/1;portlink-typetrunk;porttrunkpvidvlan20【答案】：B

解析：本题考察交换机VLAN接入端口配置。选项A中switchportmodetrunk是配置端口为干道模式（用于跨交换机VLAN通信），非接入端口，排除；选项B中，先进入端口配置模式，设置为access模式（接入端口），再指定VLAN20，符合VLAN划分要求；选项C中“vlan20”是全局创建VLAN命令，“portlink-typeaccess”需先进入端口模式，且单独执行无VLAN关联，配置不完整；选项D中trunk模式端口默认VLAN（pvid）设置不改变端口类型，且题目要求接入端口，排除。21.以下哪项是路由器的主要功能？

A.实现不同网段之间的路由选择与数据包转发

B.对数据帧进行二层转发，构建广播域

C.对信号进行放大和中继，延长网络传输距离

D.提供应用层服务的代理和缓存功能【答案】：A

解析：本题考察路由器核心功能知识点。路由器工作在网络层，核心功能是基于路由表进行跨网段路由选择和数据包转发（如将源IP与目标IP不同的数据包从一个子网转发到另一个子网）。B选项是交换机的二层转发功能（构建冲突域）；C选项是中继器/集线器的物理层功能；D选项是代理服务器的应用层功能，均不符合路由器定义。22.某子网的网络地址为4，子网掩码92，该子网的可用主机地址范围是？

A.4-27

B.5-26

C.3-28

D.4-26【答案】：B

解析：本题考察子网划分中可用主机地址范围计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络位为26位，主机位为6位，可用主机数=2^6-2=62台。网络地址4是子网起始地址，广播地址为27（网络地址+主机位全1），因此可用主机地址范围需排除网络地址和广播地址，即5-26。选项A包含网络地址和广播地址，选项C子网掩码错误，选项D包含网络地址，均不正确。正确答案为B。23.HTTP协议在OSI七层模型中属于哪一层？

A.应用层

B.表示层

C.会话层

D.传输层【答案】：A

解析：本题考察OSI七层模型的层次功能。HTTP（超文本传输协议）用于网页资源的传输，属于应用层功能。表示层主要处理数据格式转换（如加密、压缩）；会话层负责管理用户会话的建立与终止；传输层（如TCP/UDP）负责端到端数据可靠传输，因此正确答案为A。24.在交换式局域网中，划分VLAN的主要目的是？

A.提高网络传输速率

B.隔离广播域，减少广播风暴

C.实现不同厂商设备间的互操作性

D.简化网络布线复杂度【答案】：B

解析：本题考察VLAN技术的核心作用。VLAN（虚拟局域网）通过逻辑划分广播域，使不同VLAN间的设备无法直接通信，从而有效隔离广播域，减少跨网段广播风暴对网络性能的影响。A选项“提高传输速率”是物理介质或带宽扩容的作用，与VLAN无关；C选项“互操作性”由网络协议标准（如TCP/IP）保障，非VLAN目的；D选项“简化布线”属于综合布线设计范畴，与VLAN功能无关。因此正确答案为B。25.以下关于VLAN（虚拟局域网）的说法中，正确的是？

A.VLAN的主要作用是隔离广播域

B.VLAN必须通过路由器才能实现不同VLAN间通信

C.VLAN只能划分在同一台交换机上

D.所有交换机端口默认都属于同一个VLAN，无需配置【答案】：A

解析：本题考察VLAN技术知识点。VLAN通过在数据链路层划分逻辑广播域，实现不同VLAN间隔离广播，减少广播风暴，因此A正确。错误选项B：三层交换机可直接路由VLAN间通信，无需额外路由器；C：VLAN支持跨交换机划分（需配置Trunk链路）；D：交换机端口默认属于VLAN1，但需通过配置指定端口所属VLAN，且默认VLAN1并非所有端口“无需配置”的意思，而是基础默认配置。26.在交换式网络中，划分VLAN的主要目的是？

A.隔离广播域

B.提高网络带宽利用率

C.增强设备物理安全性

D.简化网络布线复杂度【答案】：A

解析：本题考察VLAN技术。VLAN通过逻辑划分网段，每个VLAN形成独立广播域，阻断广播风暴传播；B选项带宽利用率需通过链路聚合、QoS等实现；C选项物理安全与VLAN无关；D选项布线复杂度属于结构化布线范畴。因此正确答案为A。27.在网络安全中，防火墙的主要作用是？

A.查杀网络中的病毒

B.监控网络流量并生成报表

C.根据安全策略过滤网络访问

D.提升内部网络的带宽利用率【答案】：C

解析：本题考察防火墙功能。防火墙通过定义安全策略（如ACL规则）过滤内外网数据传输，隔离不同安全域；选项A（病毒查杀）由杀毒软件完成；选项B（流量监控）由IDS/IPS或网络管理工具实现；选项D（带宽提升）非防火墙功能。因此正确答案为C。28.某网络使用/24网段，现需划分4个子网，每个子网至少容纳20台主机，以下哪个子网掩码符合要求？

A.28

B.92

C.24

D.40【答案】：B

解析：原网段/24（8位主机位），划分4个子网需子网位n≥2（2²=4），主机位=8-2=6位，可用主机数=2⁶-2=62台，对应掩码26位（92）。选项A（/25）子网数仅2，不满足4个子网；选项C（/27）主机位5，可用30台，虽满足但子网位更多；选项D（/28）主机位4，可用14台，不满足20台。因此正确答案为B。29.以下哪种设备主要用于在不同网络之间转发数据包，并根据路由表进行路径选择？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备功能区别知识点。路由器工作在网络层，核心功能是根据路由表转发数据包并选择最优路径（跨网络转发）。选项A错误，交换机工作在数据链路层，仅在同一网络内转发数据包；选项C错误，集线器是物理层共享设备，仅实现信号放大，无路径选择能力；选项D错误，网卡是终端设备（如计算机的网络接口），负责数据收发，不具备路由功能。30.攻击者通过伪造ARP响应报文，使目标主机将发往网关的流量转发至攻击者主机，这种攻击属于？

A.ARP欺骗

B.DDoS攻击

C.中间人攻击

D.SQL注入攻击【答案】：A

解析：本题考察网络安全攻击类型。ARP欺骗通过伪造ARP缓存表项，使目标主机将流量发送至攻击者控制的MAC地址，属于典型的ARP协议滥用攻击；B选项DDoS通过大量伪造流量淹没目标，非ARP层面攻击；C选项中间人攻击范围更广，需结合TCP会话劫持等，ARP欺骗是中间人攻击的一种实现方式，但题目明确指向ARP伪造；D选项SQL注入针对数据库应用层。31.在OSI七层模型中，负责将数据分割成帧并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：物理层（A）主要负责二进制数据的透明传输，定义物理介质和接口标准；数据链路层（B）将上层数据分割成帧（PDU为帧），并通过CRC等机制进行差错检测，同时负责MAC地址寻址；网络层（C）负责IP地址编址和路由选择；传输层（D）负责端到端的可靠/不可靠传输（如TCP/UDP）。因此正确答案为B。32.以下哪个设备工作在数据链路层，主要用于分割冲突域？

A.交换机

B.集线器

C.路由器

D.防火墙【答案】：A

解析：本题考察网络设备功能及OSI模型分层。交换机工作在数据链路层，通过端口隔离冲突域，提升网络带宽利用率；集线器（B）共享冲突域，工作在物理层；路由器（C）工作在网络层，主要分割广播域；防火墙（D）工作在三层以上，用于安全策略控制。因此正确答案为A。33.以下哪个IP地址属于C类私有IP地址？

A.

B.

C.

D.【答案】：C

解析：本题考察IP地址分类知识点。C类IP地址范围为~55，子网掩码为，选项C（）符合；选项A（~55）为A类私有IP；选项B（~55）为B类私有IP；选项D（~55）为D类组播地址，非单播IP地址。因此正确答案为C。34.某网络使用子网掩码24划分网段，若IP地址为/27，该子网的可用主机地址数量是？

A.30

B.32

C.62

D.64【答案】：A

解析：本题考察子网掩码与可用主机数的计算知识点。子网掩码24对应的网络位为27位（二进制11111111.11111111.11111111.11100000），主机位为32-27=5位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^5-2=30。选项A正确。选项B错误，未减去网络地址和广播地址；选项C错误，这是/26子网（主机位6位，2^6-2=62）的可用主机数；选项D错误，2^5=32为总地址数，未减去2个特殊地址。35.当多个用户反映无法访问外部网站，但内部局域网内通信正常，此时最可能的故障点是？

A.用户端计算机的IP设置错误

B.核心交换机端口故障

C.连接Internet的路由器广域网接口故障

D.机房电源中断【答案】：C

解析：本题考察网络故障排查思路知识点。内部通信正常说明本地网络（A、B可能的问题）无故障，外部无法访问指向出口设备。选项C路由器WAN口故障会导致无法与Internet建立连接，符合症状。选项A仅影响单个用户，选项B会导致内部部分设备通信中断，选项D会导致整个机房瘫痪，均不符合“多个用户外部无法访问”的场景。36.以下哪种攻击属于分布式拒绝服务（DDoS）攻击？

A.伪造源IP地址向目标发送大量虚假请求

B.监听网络流量并窃取用户密码等敏感信息

C.利用系统漏洞在目标设备植入远程控制后门

D.通过大量分布式节点持续发送无效请求耗尽目标资源【答案】：D

解析：本题考察DDoS攻击的定义。DDoS（分布式拒绝服务）攻击的核心是通过大量分布在不同位置的恶意节点（僵尸网络）向目标系统发送海量无效请求，耗尽其网络带宽或计算资源，导致正常用户无法访问。A选项属于IP欺骗或ARP欺骗攻击；B选项属于网络嗅探攻击；C选项属于恶意代码（如木马）植入攻击。故正确答案为D。37.防火墙在网络安全中的主要作用是？

A.防止内部网络用户访问外部网络

B.过滤进出内部网络的数据包，保护内部网络免受非法访问

C.查杀计算机病毒和恶意软件

D.管理网络用户的访问权限和身份认证【答案】：B

解析：本题考察防火墙核心功能。防火墙通过包过滤规则，允许/阻止特定IP、端口、协议的流量进出内部网络，保护私有IP网络免受外部攻击；A错误，防火墙仅限制非法访问，不阻止合法内外访问；C是杀毒软件功能；D是访问控制列表或AAA服务器功能。正确答案为B。38.在网络设备中，以下哪项是交换机相比集线器（Hub）的核心优势？

A.共享带宽，降低网络成本

B.基于MAC地址转发，减少广播域

C.工作在物理层，支持全双工通信

D.自动协商IP地址，简化配置【答案】：B

解析：本题考察交换机与集线器的功能区别。交换机工作在数据链路层，通过MAC地址表进行端口间数据帧的点对点转发，且每个端口为独立冲突域，有效减少广播域（集线器为共享式，所有端口共享同一广播域和带宽）。选项A错误，交换机不共享带宽，成本更高；选项C错误，集线器和交换机均可支持全双工，且集线器工作在物理层；选项D错误，IP地址协商由DHCP服务器完成，非交换机功能。因此正确答案为B。39.在TCP/IP协议体系中，负责提供端到端可靠传输服务的是以下哪一层？

A.传输层

B.网络层

C.数据链路层

D.应用层【答案】：A

解析：本题考察TCP/IP协议栈各层功能知识点。传输层的核心协议为TCP（传输控制协议），其通过三次握手建立可靠连接，并提供数据重传、确认等机制实现端到端可靠传输。B选项网络层（IP协议）负责路由选择和分组转发；C选项数据链路层（MAC/LLC子层）负责节点间物理地址识别和帧封装；D选项应用层提供用户直接交互的服务（如HTTP、FTP）。因此正确答案为A。40.若将C类网络/24划分为4个子网，每个子网最多可容纳的可用主机数是多少？

A.30

B.62

C.126

D.254【答案】：B

解析：本题考察子网划分的主机数计算。C类网络默认掩码为/24（），划分为4个子网需借2位主机位作为子网位（2^2=4个子网），剩余主机位为8-2=6位。可用主机数=2^主机位数-2（减去网络地址和广播地址），即2^6-2=62。选项A（30）对应借3位主机位（2^3=8个子网，主机位5位）；选项C（126）对应借1位主机位（2个子网，主机位7位）；选项D（254）为默认C类网络可用主机数（/24掩码）。因此正确答案为B。41.在计算机网络故障排查过程中，当确认物理连接正常（如网线、接口指示灯正常）后，应优先检查的是？

A.IP地址及子网掩码配置

B.网关IP地址设置

C.DNS服务器地址配置

D.网络服务是否正常运行【答案】：A

解析：本题考察网络故障排查的基本流程。故障排查遵循“物理层→数据链路层→网络层→应用层”的递进原则。物理连接正常后，IP地址及子网掩码是网络通信的基础配置（数据链路层和网络层的核心参数），因此优先检查。B选项网关配置属于IP配置的一部分，通常在IP配置正确后验证；C选项DNS配置属于应用层参数，故障排查优先级更低；D选项网络服务属于应用层，需在基础网络配置完成后检查。42.关于静态路由的特点，以下描述正确的是？

A.需要管理员手动配置路由信息

B.能够自动适应网络拓扑变化

C.适用于网络规模较大、拓扑复杂的场景

D.常用动态路由协议（如RIP）属于静态路由【答案】：A

解析：本题考察静态路由技术知识点。静态路由需管理员手动逐条配置，适用于拓扑简单的小型网络（如家庭/小型企业网络）。B选项“自动适应拓扑变化”是动态路由协议（如OSPF、RIP）的核心特点；C选项“适用于大型复杂网络”错误，动态路由更适合此类场景；D选项混淆了静态路由与动态路由，RIP属于动态路由协议。因此正确答案为A。43.在三层交换机上实现VLAN间路由，通常需要为每个VLAN配置对应的？

A.物理接口

B.子接口

C.逻辑接口（SVI）

D.虚拟接口【答案】：C

解析：本题考察三层交换机VLAN间路由的实现方式。三层交换机通过SVI（SwitchedVirtualInterface，交换虚拟接口）实现VLAN间路由，SVI是每个VLAN对应的逻辑三层接口，需为每个VLAN配置IP地址，无需额外物理端口。A选项物理接口为二层端口，仅支持VLAN内数据转发；B选项子接口多用于路由器的PPP/HDLC封装或VLAN子接口场景，非三层交换机VLAN间路由的标准配置；D选项“虚拟接口”为模糊表述，无此规范术语。44.下列关于静态路由与动态路由的描述，正确的是？

A.静态路由需管理员手动配置，动态路由由路由协议自动生成

B.静态路由收敛速度比动态路由快

C.动态路由配置更简单，适合复杂网络

D.静态路由只能用于大型网络【答案】：A

解析：本题考察静态路由与动态路由的核心区别。静态路由由管理员手动逐条配置，适用于拓扑稳定的简单/小型网络；动态路由通过OSPF、RIP等协议自动学习路由，适合复杂网络。B错误，动态路由因实时更新，收敛速度通常更快；C错误，动态路由需理解协议原理，配置更复杂；D错误，静态路由适用于简单/小型网络，动态路由更适合大型网络。45.以下哪种网络拓扑结构的中心节点故障会导致整个网络瘫痪？

A.总线型拓扑

B.星型拓扑

C.环型拓扑

D.树型拓扑【答案】：B

解析：本题考察网络拓扑结构的特点。总线型拓扑采用共享介质传输，无中心节点（选项A错误）；环型拓扑通过节点首尾相连形成闭合环路，依赖节点间数据传递（选项C错误）；树型拓扑为分层结构，中心节点故障仅影响局部子树（选项D错误）；星型拓扑以中心节点（如交换机）为核心连接所有设备，中心故障会导致所有设备无法通信，因此正确答案为B。46.以下哪项是防火墙的核心功能，而非入侵检测系统（IDS）的功能？

A.包过滤

B.状态检测

C.NAT转换

D.入侵检测【答案】：C

解析：本题考察防火墙与IDS的功能差异。防火墙核心功能包括：包过滤（A，基于规则过滤数据包）、状态检测（B，维护TCP连接状态）、NAT转换（C，隐藏内网IP，实现公网地址共享）；入侵检测（D）是IDS/IPS的核心功能，用于检测攻击行为，防火墙仅过滤而非主动检测。因此正确答案为C。47.防火墙的主要作用是？

A.查杀网络病毒

B.隔离内部网络与外部网络

C.优化网络带宽利用率

D.加速数据传输速度【答案】：B

解析：本题考察防火墙功能知识点。防火墙通过配置访问控制策略，隔离内部网络（内网）与外部网络（外网），仅允许符合策略的流量通过；选项A（查杀病毒）是杀毒软件功能；选项C（优化带宽）通常由QoS（服务质量）或带宽管理工具实现；选项D（加速传输）非防火墙核心功能。因此正确答案为B。48.在交换式以太网中，交换机转发数据帧时依据的是哪个地址？

A.IP地址

B.MAC地址

C.端口号

D.DNS地址【答案】：B

解析：交换机工作在数据链路层，其核心是MAC地址表，根据数据帧中的源MAC地址和目的MAC地址进行转发决策；IP地址（A）是网络层地址，由路由器根据IP地址转发数据包；端口号（C）是传输层标识应用进程，与交换机转发无关；DNS地址（D）是域名解析地址，属于应用层，与数据帧转发无关。因此正确答案为B。49.当使用ping命令测试到目标IP地址00时，返回“Requesttimeoutforicmp_seq1”，以下哪项可能是原因？

A.目标主机IP地址错误（如实际不存在该IP）

B.本地计算机网卡未启用（无网络连接）

C.目标主机防火墙阻止ICMP回显请求包

D.以上情况均可能导致该结果【答案】：D

解析：本题考察ping命令超时的原因。选项A若目标IP错误（如子网掩码错误或IP无效），ping会因路由不可达或目标不可达表现为超时；选项B本地网卡未启用时，无法发送/接收数据包，必然超时；选项C若目标主机防火墙阻止ICMP（ping使用ICMP协议），则目标不响应，导致超时；选项D中A、B、C均可能导致“Requesttimeout”（目标可达但无响应/无网络/路由中断）。故正确答案为D。50.在一个小型局域网中，为实现不同VLAN间的通信，通常需要部署的核心设备是？

A.集线器（HUB）

B.二层交换机

C.路由器

D.防火墙【答案】：C

解析：本题考察VLAN间通信设备知识点。VLAN是二层隔离技术，二层交换机（B）仅能在同一VLAN内转发数据，无法跨VLAN路由；集线器（A）为共享设备，无隔离功能；防火墙（D）主要用于安全策略控制，非VLAN间通信必需；路由器（C）具备三层路由功能，可通过子接口或单臂路由实现不同VLAN间IP通信，是VLAN间通信的核心设备。51.在TCP/IP协议体系中，负责提供不可靠但高效的端到端数据传输服务的协议是？

A.TCP

B.UDP

C.IP

D.HTTP【答案】：B

解析：本题考察TCP/IP传输层协议知识点。UDP（用户数据报协议）属于传输层协议，特点是不可靠（无确认重传机制）但效率高，适用于对实时性要求高的场景（如视频流、游戏）。选项A错误，TCP是可靠传输协议（有三次握手、重传机制）；选项C错误，IP是网络层协议，负责数据包路由而非端到端传输；选项D错误，HTTP是应用层协议，基于TCP实现网页数据传输。52.给定IP地址，子网掩码24，该IP地址所在子网的广播地址是？

A.1

B.

C.

D.55【答案】：A

解析：子网掩码24的二进制为11111111.11111111.11111111.11000000，网络位占27位，主机位占5位。IP地址的二进制第五段为00000101，主机位全1时第五段为00011111（即十进制31），因此广播地址为1。B选项为该子网内可用主机；C选项为子网网络地址；D选项为默认C类广播地址，故正确答案为A。53.子网掩码为24时，每个子网的可用主机数是多少？

A.14

B.16

C.30

D.62【答案】：C

解析：本题考察子网划分中可用主机数计算。子网掩码24对应二进制11111111.11111111.11111111.11100000，网络位为27位，主机位为5位。可用主机数公式为2^主机位数-2（减去网络地址和广播地址），即2^5-2=30。A选项（14）对应掩码40（主机位4位）；B选项（16）是该掩码下的子网总数；D选项（62）对应掩码92（主机位6位），故C正确。54.某用户无法访问互联网，但能ping通局域网内其他主机，可能的故障原因是？

A.本地计算机IP地址设置错误

B.本地计算机网卡故障

C.默认网关IP地址配置错误

D.网线物理连接松动【答案】：C

解析：本题考察网络故障排查。能ping通局域网主机说明：本地网卡（B错误）、网线（D错误）、IP地址（A错误，若IP错误通常无法ping通同网段主机）基本正常。默认网关配置错误（C）会导致数据包无法转发至外网，因此无法访问互联网。因此，正确答案为C。55.在OSI七层模型中，以下哪项设备工作在物理层？

A.集线器（HUB）

B.交换机

C.路由器

D.网卡【答案】：A

解析：本题考察OSI七层模型中物理层设备的识别。物理层的核心功能是传输原始比特流，设备仅负责信号的放大、传输和物理介质管理，无数据链路层以上的逻辑处理。选项A（集线器）仅对电信号进行放大和转发，属于物理层设备；选项B（交换机）基于MAC地址转发数据帧，工作在数据链路层；选项C（路由器）基于IP地址路由数据包，工作在网络层；选项D（网卡）通常包含物理层和数据链路层功能，主要工作在数据链路层。因此正确答案为A。56.子网掩码的主要作用是？

A.区分IP地址的网络号和主机号

B.用于IP地址的加密传输

C.标识IP地址的网络类型（A/B/C类）

D.限制网络中的数据流量大小【答案】：A

解析：本题考察子网掩码的核心功能。选项A子网掩码通过二进制位（如）明确划分IP地址的网络位和主机位，帮助设备识别数据包的归属网络；选项B子网掩码不涉及数据加密，IP地址加密通常通过VPN等技术实现；选项CIP地址类型（A/B/C类）由IP地址首字节范围决定，与子网掩码无关；选项D子网掩码与网络流量限制无关，流量控制通常由QoS或ACL实现。因此正确答案为A。57.某公司网络使用/24网段，现需要划分4个子网，每个子网至少20台主机，以下哪个子网掩码最适合？

A.24

B.40

C.92

D.52【答案】：A

解析：本题考察子网掩码与子网划分知识点。子网划分需满足每个子网主机数≥20。可用主机数公式为2^n-2（n为主机位数量），且子网数=2^m（m为子网位数量）。选项A（24）对应/27掩码，主机位5位，子网数=2^(8-27+8)=8个子网（实际4个子网足够），可用主机数=2^5-2=30台（满足≥20）；选项B（/28）主机位4位，可用14台（<20），不满足；选项C（/26）主机位6位，子网数仅2个（未达4个子网需求）；选项D（/30）主机位2位，仅2台主机，无法满足。故正确答案为A。58.当用户无法访问外部网络时，网络排障的第一步应该检查？

A.用户计算机的IP地址是否与网关在同一网段

B.用户计算机的本地连接是否已启用并正常连接

C.路由器是否能正常连接到上级网络（如ISP）

D.防火墙是否正确配置了访问策略【答案】：B

解析：网络排障遵循‘从物理层到应用层’的基本原则，首先检查物理连接是否正常：本地连接是否启用（如网线是否插好、无线是否开启）、网卡是否工作（指示灯是否正常）。A选项IP地址检查属于链路层之后的网络层排查；C选项路由器连接上级网络属于外部网络排查，非第一步；D选项防火墙策略属于安全层配置，非基础排障步骤。因此正确答案为B。59.下列关于交换机和集线器的描述，错误的是？

A.交换机基于MAC地址转发数据帧

B.集线器工作在物理层

C.交换机所有端口共享带宽

D.交换机可以分割冲突域【答案】：C

解析：本题考察网络设备功能差异。A正确：交换机为二层设备，基于MAC地址转发数据帧；B正确：集线器属于物理层设备，仅实现信号放大和转发；C错误：交换机每个端口独立占用带宽，不共享；D正确：交换机通过生成树协议分割冲突域，集线器所有端口共享同一冲突域。60.一个C类网络/24，若要划分出4个子网，每个子网最多20台主机，子网掩码应该是多少？

A.(/24)

B.28(/25)

C.92(/26)

D.24(/27)【答案】：C

解析：本题考察子网划分知识点。C类默认掩码为/24（），需划分4个子网（需子网位≥2位，2²=4），此时主机位为8-2=6位（2⁶-2=62台主机，满足20台需求）。/26对应子网掩码92（C正确）；/24仅1个子网（A错）；/25仅2个子网（B错）；/27可分8个子网但非题目所需（D错）。正确答案为C。61.以下哪种设备工作在OSI参考模型的物理层？

A.中继器

B.交换机

C.路由器

D.网桥【答案】：A

解析：本题考察OSI七层模型各层对应的设备类型。物理层的主要设备包括中继器、集线器，其功能是实现信号的放大和转发；B选项交换机工作在数据链路层，用于基于MAC地址的局域网内数据转发；C选项路由器工作在网络层，负责不同网络间的路由选择；D选项网桥同样工作在数据链路层，用于扩展局域网的覆盖范围。因此正确答案为A。62.某C类网络地址为，若需要划分4个子网，每个子网至少10台主机，其合理的子网掩码是？

A.28

B.92

C.24

D.【答案】：B

解析：本题考察子网划分计算。C类地址默认掩码为（主机位24位）。需划分4个子网，子网数=2^k（k为子网位），4=2^2，故子网位k=2位，总网络位=8+2=10位，掩码为92（/26）。每个子网主机数=2^(24-2)-2=4094台（≥10，满足需求）。选项A（/25）仅支持2个子网，C（/27）支持8个子网但主机数30台（虽满足但非最小子网位），D（默认掩码）仅1个子网，故正确答案为B。63.用户在办公室内无法访问公司内部OA系统，但可访问外部网站，使用ping命令测试到网关（）成功，ping外部域名（）失败，故障最可能位于OSI模型的哪一层？

A.物理层

B.数据链路层

C.网络层

D.应用层【答案】：D

解析：本题考察OSI模型故障定位。ping网关成功（网络层连通性正常），ping外部域名失败但可访问外部网站，说明网络层以下（物理、数据链路层）无故障（排除A、B）；ping外部域名失败可能因DNS解析失败或应用层服务不可用（如OA系统是应用层服务），而外部网站可访问说明基础网络层正常，故障集中在应用层（如OA服务器DNS解析失败或应用服务中断），故答案为D。网络层故障会导致无法ping通网关或外部IP，应用层故障仅影响特定应用服务访问。64.以下哪个命令可用于测试本地到目标主机的网络连通性并显示数据包经过的路由路径？

A.ping

B.tracert

C.ipconfig

D.arp【答案】：B

解析：tracert（Windows）或traceroute（Linux）用于跟踪数据包从本地到目标主机的路由路径并显示各节点延迟；ping仅测试连通性，不显示路径；ipconfig用于查看本地IP配置信息；arp用于解析IP地址到MAC地址的映射。65.防火墙在网络安全中的主要作用是？

A.查杀计算机病毒

B.对进出网络的数据包进行过滤和访问控制

C.自动分配IP地址

D.优化网络带宽利用率【答案】：B

解析：本题考察防火墙的核心功能。防火墙是位于不同网络间的安全隔离设备，通过基于规则的包过滤技术，允许或阻止特定源/目的IP、端口的网络流量，实现访问控制。A选项“查杀病毒”是杀毒软件的功能；C选项“自动分配IP地址”由DHCP服务器完成；D选项“优化带宽”属于QoS（服务质量）策略或流量管理设备的功能，非防火墙核心作用。因此正确答案为B。66.IP地址为00，子网掩码为92，该IP地址所在子网的网络地址是？

A.4

B.28

C.

D.92【答案】：A

解析：本题考察子网划分中网络地址的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，表明子网位为26位（前26位为网络位）。IP地址00的二进制最后一个字节为01100100，与子网掩码的11000000进行按位与运算，结果为01000000（即64），因此网络地址为4。选项B的128是下一个子网的网络地址，C是子网掩码为时的网络地址，D为92（该子网的广播地址），均不符合计算结果。67.在OSI七层模型中，数据链路层（第二层）的主要功能是？

A.差错检测与纠正

B.进行路由选择

C.实现端到端的可靠传输

D.负责比特流的透明传输【答案】：A

解析：本题考察OSI七层模型各层的功能。数据链路层（第二层）的核心功能是在相邻节点间提供可靠的帧传输，通过差错检测（如CRC校验）确保数据帧的完整性，若检测到错误会请求重传（属于差错检测与重传，而非直接纠正），因此A正确。B选项“路由选择”是网络层（第三层）的功能；C选项“端到端传输”是传输层（第四层）的功能；D选项“比特流透明传输”是物理层（第一层）的功能。68.以下哪种攻击属于主动攻击？

A.数据窃听

B.DoS攻击

C.ARP欺骗

D.端口扫描【答案】：B

解析：本题考察网络安全攻击类型。被动攻击不干预数据传输，如数据窃听（A）；主动攻击直接破坏系统或数据完整性，包括DoS攻击（B，通过大量请求耗尽服务资源）、ARP欺骗（C，伪造ARP报文）、端口扫描（D，探测开放端口）。题目要求主动攻击，B选项DoS攻击属于典型主动攻击行为。69.一个C类IP地址，子网掩码为24，该子网中可用的主机地址范围是？

A.-1

B.-0

C.-54

D.2-3【答案】：B

解析：子网掩码24的二进制为11111111.11111111.11111111.11100000，子网位3位，主机位5位。网络地址为（主机位全0），广播地址为1（主机位全1）。可用主机地址范围为网络地址+1至广播地址-1，即-0。A选项包含网络地址和广播地址，不可用；C选项是默认C类子网（掩码）的范围；D选项是下一个子网（掩码24的下一个子网地址为2），均错误。70.以下关于交换机和路由器的描述，错误的是？

A.交换机工作在数据链路层，路由器工作在网络层

B.交换机基于MAC地址转发，路由器基于IP地址转发

C.交换机可以分割冲突域，路由器可以分割广播域

D.交换机可以直接连接不同网段的设备，路由器不能【答案】：D

解析：本题考察交换机与路由器的核心功能区别。选项A正确：交换机是数据链路层设备，路由器是网络层设备；选项B正确：交换机通过MAC地址表转发数据帧，路由器通过路由表转发IP数据包；选项C正确：交换机每个端口独立冲突域，路由器可隔离广播域；选项D错误：交换机仅支持同一网段设备连接，不同网段需通过路由器或三层交换机互联，而路由器本身可直接连接不同网段（如WAN口连接公网，LAN口连接内网）。故错误选项为D。71.使用tracert命令测试网络连通性时，显示“***”，可能的原因是？

A.目标主机不可达

B.中间路由设备禁止ICMP报文通过

C.本地网络连接中断

D.以上都是可能原因【答案】：D

解析：本题考察网络故障排查。tracert通过发送ICMPecho请求报文并设置TTL值，逐层探测路径。显示“***”通常表示中间设备未响应ICMP报文（如路由器禁止ICMP）、目标主机不可达（如目标IP无效），或本地网络连接中断（无法发送请求）。因此A、B、C均可能导致该现象，正确答案为D。72.在TCP/IP协议栈中，负责提供可靠传输服务的是以下哪个协议？

A.TCP

B.IP

C.UDP

D.ARP【答案】：A

解析：本题考察TCP/IP协议功能。TCP（传输控制协议）通过确认重传、序号确认等机制提供可靠的字节流传输服务；IP（网际协议）负责数据包路由和无连接传输；UDP（用户数据报协议）提供不可靠的快速传输；ARP（地址解析协议）用于IP地址到MAC地址的转换。73.某公司网络使用C类IP地址/24，该网段的可用主机地址数量是多少？

A.254

B.255

C.256

D.253【答案】：A

解析：本题考察子网IP地址规划知识点。/24表示子网掩码为，该子网总IP地址数为2^(32-24)=256个。其中，网络地址（）和广播地址（55）不可用作主机地址，因此可用主机数为256-2=254个。选项B（255）为总IP数加1，选项C（256）为总IP数，选项D（253）为错误计算结果，均不正确。74.在VLAN配置中，交换机上连接PC终端的端口应设置为以下哪种类型？

A.Access

B.Trunk

C.Hybrid

D.Eth-Trunk【答案】：A

解析：本题考察交换机端口类型知识点。Access端口是最基础的端口类型，仅支持单VLAN数据传输，默认VLAN为端口所属VLAN，且仅允许该VLAN的流量通过，适用于连接终端设备（如PC、打印机）。B选项Trunk端口用于交换机间或交换机与路由器间互联，需承载多个VLAN数据；C选项Hybrid为华为私有混合端口，支持多VLAN且可配置标签透传；D选项Eth-Trunk为链路聚合技术，用于捆绑物理端口提高带宽。因此连接PC的端口应设为Access，正确答案为A。75.下列网络设备中，主要工作在OSI模型第三层（网络层）的是？

A.交换机

B.路由器

C.集线器

D.无线接入点【答案】：B

解析：本题考察网络设备的OSI分层。交换机（A）工作在数据链路层，基于MAC地址转发；路由器（B）工作在网络层，基于IP地址路由；集线器（C）工作在物理层，仅放大信号；无线接入点（D）工作在数据链路层，提供无线接入。因此正确答案为B。76.在TCP/IP参考模型中，负责将数据包从源主机发送到目的主机的是以下哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：C

解析：本题考察TCP/IP模型各层功能。应用层（A）负责提供用户与网络的接口（如HTTP、FTP）；传输层（B）负责端到端的可靠/不可靠数据传输（如TCP/UDP）；网络层（C）通过IP地址实现源主机到目的主机的路由转发；数据链路层（D）负责同一网络内节点间的帧传输。因此，正确答案为C。77.关于静态路由的描述，以下哪项是正确的？

A.需要管理员手动配置路由条目

B.收敛速度比动态路由快

C.适用于大型复杂网络环境

D.支持自动发现网络拓扑变化【答案】：A

解析：本题考察静态路由与动态路由对比知识点。静态路由是管理员手动配置的路由条目，适用于小型网络或拓扑稳定的场景，因此A正确。B选项错误，动态路由（如OSPF/RIP）通过路由协议自动交换信息，收敛速度远快于静态路由；C选项错误，静态路由需人工维护，难以适应大型复杂网络的拓扑变化；D选项错误，静态路由不具备自动发现网络变化的能力，需手动更新。因此正确答案为A。78.Windows系统中，用于检测本地与目标主机连通性的命令是？

A.tracert

B.ping

C.ipconfig

D.netstat【答案】：B

解析：本题考察网络故障排查工具。ping通过发送ICMP回显请求检测连通性，返回RTT数据；A选项tracert用于追踪路径；C选项ipconfig查看IP配置；D选项netstat显示连接状态。因此正确答案为B。79.在OSI七层模型中，负责将数据分段并添加TCP/UDP头部的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层功能。应用层（A）主要负责用户接口和应用协议（如HTTP、FTP）；传输层（B）负责端到端数据传输，通过TCP/UDP协议对数据分段并添加端口号头部，确保可靠或不可靠传输；网络层（C）负责IP地址路由和数据包转发；数据链路层（D）负责MAC地址寻址和数据帧封装。因此正确答案为B。80.以下哪种网络攻击属于被动攻击？

A.DDoS攻击

B.ARP欺骗

C.数据窃听

D.暴力破解【答案】：C

解析：本题考察网络攻击类型。被动攻击不干扰数据传输，仅监听/窃取信息（C选项正确）；主动攻击包括修改数据、伪造连接等：A（DDoS）、B（ARP欺骗）、D（暴力破解）均为主动攻击。81.在计算机网络中，VLAN（虚拟局域网）的主要作用是？

A.隔离广播域

B.隔离冲突域

C.提高网络传输速率

D.扩展网络覆盖范围【答案】：A

解析：VLAN通过逻辑划分网段形成独立广播域，广播仅在VLAN内传输，隔离广播域。选项B错误，交换机端口已隔离冲突域；选项C错误，VLAN不提升传输速率；选项D错误，VLAN不扩展物理覆盖范围。因此正确答案为A。82.VLAN（虚拟局域网）的主要作用是？

A.隔离广播域

B.提高网络传输速率

C.实现跨网段数据加密

D.简化网络拓扑结构【答案】：A

解析：本题考察VLAN的核心功能。VLAN通过将物理网络划分为多个逻辑子网（虚拟局域网），每个VLAN是一个独立的广播域，广播流量不会跨VLAN传播，从而有效隔离广播域，减少广播风暴。提高传输速率通常与带宽升级或物理介质有关，非VLAN的主要作用；跨网段数据加密需通过VPN或加密协议实现，与VLAN无关；简化拓扑结构不是VLAN的目标。因此正确答案为A。83.以下哪项是路由器的主要功能？

A.基于MAC地址转发数据帧

B.根据IP地址选择数据传输路径

C.处理数据链路层协议封装

D.提供局域网内设备的即插即用连接【答案】：B

解析：本题考察路由器的核心功能。路由器工作在网络层，核心任务是根据IP地址选择最优路径（路由选择）。A（MAC地址转发）是二层交换机的功能；C（处理数据链路层协议）属于交换机的工作范畴；D（即插即用）是集线器或交换机的自动协商特性，路由器需手动配置或通过动态路由协议实现，故B正确。84.防火墙的主要作用是？

A.防止病毒感染网络中的计算机

B.在网络边界实现访问控制策略

C.监控网络中的所有流量并记录日志

D.防止网络设备被物理损坏【答案】：B

解析：防火墙的核心功能是在网络边界（如内网与外网之间）根据安全策略控制数据包的进出，实现**访问控制**。A选项防止病毒属于杀毒软件功能；C选项流量监控属于入侵检测系统（IDS）功能；D选项物理损坏防护不属于防火墙功能。因此B正确。85.以下哪种网络攻击类型是通过伪造源IP地址发送大量TCPSYN请求，使目标服务器资源耗尽？

A.DDoS攻击

B.SYNFlood攻击

C.中间人攻击

D.SQL注入攻击【答案】：B

解析：SYNFlood攻击利用TCP三次握手漏洞，伪造大量源IP发送SYN连接请求，目标服务器因等待ACK超时导致资源耗尽。A选项DDoS是分布式拒绝服务，通过多节点协同发起攻击，范围更广；C选项中间人攻击通过篡改通信内容窃取信息；D选项SQL注入针对数据库系统注入恶意SQL代码，故正确答案为B。86.以下哪个命令用于追踪数据包从源主机到目标主机所经过的路由路径？

A.ping

B.tracert

C.ipconfig

D.nslookup【答案】：B

解析：本题考察常用网络诊断工具的功能。tracert（Windows系统）或traceroute（Linux系统）通过向目标发送不同TTL值的数据包，逐步记录路径上的路由器IP，从而追踪数据包传输路径。ping（A）仅测试网络连通性；ipconfig（C）用于查看本机IP配置信息；nslookup（D）用于域名解析。因此正确答案为B。87.使用ping命令测试目标主机连通性时，若显示“Destinationhostunreachable”，可能的原因是？

A.目标主机IP地址不正确或未开机

B.本地计算机物理链路断开

C.网关IP地址配置错误

D.DNS服务器地址配置错误【答案】：A

解析：本题考察网络故障排查中ping命令返回结果的含义。当ping显示“Destinationhostunreachable”时，表明目标主机IP地址不可达或不存在（A选项正确）；若物理链路断开，ping通常返回“Requesttimeout”（目标主机无法响应），而非“Destinationhostunreachable”（B选项错误）；网关配置错误可能导致“Destinationnetworkunreachable”（无法到达目标网段），而非目标主机不可达（C选项错误）；DNS解析错误影响的是域名解析（如ping失败），但ping直接使用IP地址时不受DNS影响（D选项错误）。因此正确答案为A。88.以下哪种网络攻击属于被动攻击类型？

A.DDoS攻击

B.中间人攻击

C.数据窃听

D.SQL注入攻击【答案】：C

解析：被动攻击不干扰数据传输，如窃听、流量分析。选项A（DDoS）、B（中间人）、D（SQL注入）均为主动攻击（干扰或篡改数据）。因此正确答案为C。89.以下哪种网络设备工作在OSI模型的网络层，主要用于不同网络之间的路由选择？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备的OSI模型层次及功能。选项A交换机工作在数据链路层，基于MAC地址转发数据帧；选项B路由器工作在网络层，根据IP地址进行路由决策，实现不同网络间的互联；选项C集线器工作在物理层，仅放大信号，无智能转发能力；选项D网卡（网络适配器）工作在数据链路层，负责数据帧的收发。因此正确答案为B。90.防火墙的主要功能不包括以下哪项？

A.包过滤（基于IP地址、端口等规则拦截/允许流量）

B.入侵检测（实时监控网络攻击并报警）

C.VPN（虚拟专用网络）接入功能

D.病毒查杀（扫描并清除网络中的恶意软件）【答案】：D

解析：本题考察防火墙功能边界。选项A包过滤是防火墙基础功能，通过ACL规则控制数据包；选项B现代防火墙常集成IDS/IPS功能，可检测网络入侵行为；选项C防火墙支持IPSec/SSLVPN实现远程安全接入；选项D病毒查杀属于防病毒软件/网关功能，防火墙不直接负责病毒扫描与清除（仅部分高级防火墙集成轻量级扫描，非核心功能）。故错误选项为D。91.HTTP协议使用的默认端口号是以下哪一项？

A.21

B.23

C.80

D.110【答案】：C

解析：HTTP（超文本传输协议）默认端口为80；21是FTP协议端口，23是Telnet协议端口，110是POP3协议端口。92.当网络中某台计算机无法访问外网时，使用tracert命令的主要目的是？

A.测试本地计算机到目标主机的连通性

B.追踪数据包从本地到目标主机所经过的路由设备

C.检查本地计算机的IP地址是否正确

D.检测网络中是否存在环路【答案】：B

解析：本题考察网络故障排查工具的功能。tracert（Windows）或traceroute（Linux）的核心功能是逐跳追踪数据包从源到目标的路径，显示每一跳的IP地址、延迟等信息，帮助定位网络中断点。选项A错误，ping命令用于测试连通性；选项C错误，IP地址正确性需通过ipconfig（Windows）或ifconfig（Linux）检查；选项D错误，网络环路检测需通过生成树协议（STP）或路由表分析，tracert不具备此功能。因此正确答案为B。93.在排查网络故障时，使用“ping”命令的主要目的是？

A.测试本地IP地址是否正确配置

B.测试与目标主机的连通性

C.查看本地路由表信息

D.检查网络设备硬件状态【答案】：B

解析：ping命令通过发送ICMP回显请求数据包到目标主机，并等待回显应答，主要用于测试源主机与目标主机之间的网络连通性（B）；测试本地IP配置通常通过“ipconfig”（Windows）或“ifconfig”（Linux）等命令（A错误）；查看路由表需使用“routeprint”等命令（C错误）；ping无法直接检查硬件状态，需通过物理层检测（如指示灯）或专业诊断工具（D错误）。因此正确答案为B。94.在网络安全中，以下哪种攻击属于被动攻击？

A.DDoS攻击

B.ARP欺骗

C.网络嗅探（Sniffing）

D.暴力破解密码【答案】：C

解析：本题考察主动攻击与被动攻击的区别。被动攻击不干扰数据传输，仅窃听/监听信息，网络嗅探（Sniffing）通过捕获网络数据包获取敏感信息（如账号密码），属于典型被动攻击。选项A错误，DDoS攻击（分布式拒绝服务）主动伪造大量请求导致服务瘫痪，属于主动攻击；选项B错误，ARP欺骗主动修改ARP缓存表，破坏网络通信，属于主动攻击；选项D错误，暴力破解主动尝试密码，属于主动攻击。因此正确答案为C。95.在交换机上划分VLAN后，不同VLAN间的主机要实现相互通信，必须借助的设备是？

A.集线器

B.路由器

C.中继器

D.网线【答案】：B

解析：本题考察VLAN间通信原理。VLAN是二层广播域隔离技术，不同VLAN默认无法直接通信。集线器（A）、中继器（C）仅实现物理层/数据链路层简单连接，无路由功能；网线（D）仅为物理介质。路由器（B）通过三层路由功能实现不同VLAN间数据包转发，是VLAN间通信的核心设备。因此，正确答案为B。96.在OSI七层模型中，HTTP协议（超文本传输协议）主要工作在第几层？

A.应用层

B.表示层

C.会话层

D.传输层【答案】：A

解析：本题考察OSI七层模型与常见协议的对应关系。OSI应用层（第七层）负责为应用程序提供网络服务，HTTP（用于网页访问）属于典型的应用层协议，A正确。选项B表示层主要处理数据格式转换（如加密、编码）；选项C会话层负责建立和管理会话连接；选项D传输层（第四层）主要提供TCP/UDP端到端传输服务，均不符合HTTP的工作层次。97.在TCP/IP参考模型中，负责提供端到端可靠传输服务的是？

A.应用层

B.传输层

C.网际层

D.网络接口层【答案】：B

解析：本题考察TCP/IP模型各层功能。TCP/IP模型分为4层：网络接口层（对应OSI物理层+数据链路层）、网际层（对应OSI网络层，负责路由和IP寻址）、传输层（对应OSI传输层，提供端到端可靠传输如TCP或无连接传输如UDP）、应用层（对应OSI应用层，提供用户服务）。选项A应用层主要提供应用程序接口，C网际层负责路由，D网络接口层负责物理传输，均不符合。98.以下哪个是有效的子网掩码？

A.28

B.255.255.256.0

C.56

D.【答案】：A

解析：本题考察子网掩码的有效性。子网掩码每段必须为0-255的整数，且二进制中1需连续。选项B（256）和C（256）超过255，无效；D（254）虽有效（/23），但A（28）是/25的标准子网掩码，二进制为11111111.11111111.11111111.10000000，1连续，是最基础的有效掩码。99.在OSI七层模型中，负责将应用层数据分段并提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层的核心功能。应用层（A）主要处理用户接口和数据格式（如HTTP/FTP）；传输层（B）负责端到端数据分段、可靠传输（如TCP）或不可靠传输（如UDP），是唯一提供端到端服务的层；网络层（C）关注IP地址与路由选择（如IP协议）；数据链路层（D）负责硬件地址（MAC）和帧封装（如以太网）。因此正确答案为B。100.在TCP/IP协议栈中，负责域名解析服务的是以下哪个协议？

A.HTTP

B.FTP

C.DNS

D.SMTP【答案】：C

解析：本题考察TCP/IP协议栈各层及应用层协议知识点。HTTP（A）是超文本传输协议，用于Web页面访问；FTP（B）是文件传输协议，用于文件上传下载；DNS（C）是域名系统，负责将域名解析为IP地址；SMTP（D）是简单邮件传输协议，用于邮件发送。因此负责域名解析的是DNS，正确答案为C。101.以下关于TCP和UDP协议的描述，错误的是？

A.TCP是面向连接的，UDP是无连接的

B.TCP提供可靠的数据传输，UDP不保证数据可靠到达

C.TCP的传输效率高于UDP

D.TCP有重传机制，UDP没有【答案】：C

解析：本题考察TCP与UDP协议特性知识点。TCP是面向连接的可靠传输协议，需三次握手建立连接，包含确认、重传、排序等机制，保证数据可靠到达但效率较低；UDP是无连接的不可靠传输协议，无需建立连接，无重传机制，传输效率高但不保证数据完整性。选项A、B、D描述正确，选项C错误，因TCP因可靠性机制导致传输效率低于UDP，故正确答案为C。102.当网络中某台计算机无法访问互联网时，首先应采取的排查步骤是？

A.检查该计算机的物理连接（如网线是否插好、网卡是否启用）

B.使用ping命令测试与网关的连通性

C.分析网络设备日志

D.检查防火墙策略是否阻止访问【答案】：A

解析：本题考察网络故障排查基本原则知识点。网络故障排查遵循“先物理后逻辑”原则，物理连接（如网线、网卡状态）是最基础的排查点，多数故障（如网线松动、网卡禁用）均源于物理层问题。B选项ping测试属于逻辑层验证（假设物理连接正常），C、D选项属于后续排查步骤（需先排除物理连接问题），因此“检查物理连接”为首要步骤。103.在TCP/IP协议栈中，HTTP协议默认使用的端口号是？

A.80

B.21

C.23

D.443【答案】：A

解析：本题考察TCP/IP协议端口号知识点。HTTP（超文本传输协议）默认使用80端口，用于网页浏览等服务；B选项21是FTP（文件传输协议）的默认端口；C选项23是Telnet（远程登录协议）的默认端口；D选项443是HTTPS（安全超文本传输协议）的默认端口，用于加密的网页传输。因此正确答案为A。104.RIP（路由信息协议）作为距离矢量路由协议，其默认的最大跳数（路径长度限制）是多少？

A.10

B.15

C.20

D.30【答案】：B

解析：本题考察RIP路由协议的基本特性。RIP协议基于跳数（路径中经过的路由器数量）计算路由距离，为避免路由环路和无限增长，默认设置最大跳数为15，超过15跳的路径被视为不可达，B正确。选项A错误，10跳非RIP标准限制；选项C、D无此定义，RIP仅以15跳为最大可达阈值。105.在TCP/IP参考模型中，与OSI模型的会话层、表示层、应用层相对应的是以下哪一层？

A.应用层

B.传输层

C.网络层

D.链路层【答案】：A

解析：本题考察TCP/IP模型与OSI模型的对应关系知识点。TCP/IP模型中，应用层直接对应OSI模型的会话层、表示层和应用层，负责提供用户接口和应用服务；传输层对应OSI的运输层，网络层对应OSI的网络层，链路层对应OSI的数据链路层和物理层。错误选项B（传输层）对应OSI运输层，C（网络层）对应OSI网络层，D（链路层）对应OSI数据链路层和物理层，均不符合题意。106.域名系统（DNS）的主要功能是？

A.将IP地址转换为域名

B.将域名转换为IP地址

C.将MAC地址转换为IP地址

D.将IP地址转换为MAC地址【答案】：B

解析：本题考察DNS的核心功能。DNS是域名系统，主要作用是将用户易记的域名（如）解析为计算机可识别的IP地址；A选项描述的是DNS反向解析（少见，主要用于IP→域名），但非主要功能；C选项将MAC地址转换为IP地址的是ARP协议；D选项将IP地址转换为MAC地址的是ARP（地址解析协议）。因此正确答案为B