2026年计算机网络管理员技师考证复习通关考试题库附完整答案详解【全优】

2026年计算机网络管理员技师考证复习通关考试题库附完整答案详解【全优】1.在Windows系统中，用于测试目标主机是否可达的命令是？

A.ipconfig

B.ping

C.tracert

D.netstat【答案】：B

解析：本题考察网络排障工具知识点。ping命令通过发送ICMP回显请求报文测试目标主机连通性，是最基础的连通性检测工具。A选项ipconfig用于查看本地IP配置信息；C选项tracert用于跟踪数据包从本地到目标主机的路径；D选项netstat用于查看网络连接状态、路由表等信息。因此正确答案为B。2.虚拟局域网（VLAN）的主要作用是？

A.提高网络设备的物理端口数量

B.限制广播域，减少网络广播风暴

C.实现不同物理网段间的直接通信

D.替代三层交换机实现路由功能【答案】：B

解析：VLAN通过逻辑划分局域网，将不同物理端口划分为独立广播域，使广播流量仅在VLAN内传播，从而减少整个网络的广播风暴。A选项‘提高物理端口数量’是交换机扩展端口的功能，与VLAN无关；C选项‘跨网段通信’需三层设备（如路由器或三层交换机）；D选项‘替代三层交换机路由’错误，VLAN本身不提供路由，三层交换机才具备VLAN间路由能力。因此正确答案为B。3.若将C类网络/24划分为4个子网，每个子网最多可容纳的可用主机数是多少？

A.30

B.62

C.126

D.254【答案】：B

解析：本题考察子网划分的主机数计算。C类网络默认掩码为/24（），划分为4个子网需借2位主机位作为子网位（2^2=4个子网），剩余主机位为8-2=6位。可用主机数=2^主机位数-2（减去网络地址和广播地址），即2^6-2=62。选项A（30）对应借3位主机位（2^3=8个子网，主机位5位）；选项C（126）对应借1位主机位（2个子网，主机位7位）；选项D（254）为默认C类网络可用主机数（/24掩码）。因此正确答案为B。4.VLAN技术的核心作用是？

A.隔离广播域

B.提高网络传输速率

C.增强网络设备间的互访能力

D.扩大网络覆盖范围【答案】：A

解析：本题考察VLAN技术的核心功能。VLAN通过在二层交换机上划分多个逻辑广播域，使不同VLAN内的设备无法直接通信，从而有效隔离广播风暴，A正确。选项B错误，VLAN本身不直接影响传输速率；选项C错误，VLAN隔离不同广播域，跨VLAN通信需依赖三层设备（如路由器）；选项D错误，扩大网络覆盖范围是中继器或路由器的功能，与VLAN无关。5.一个C类IP地址，子网掩码为24，该子网中可用的主机地址范围是？

A.-1

B.-0

C.-54

D.2-3【答案】：B

解析：子网掩码24的二进制为11111111.11111111.11111111.11100000，子网位3位，主机位5位。网络地址为（主机位全0），广播地址为1（主机位全1）。可用主机地址范围为网络地址+1至广播地址-1，即-0。A选项包含网络地址和广播地址，不可用；C选项是默认C类子网（掩码）的范围；D选项是下一个子网（掩码24的下一个子网地址为2），均错误。6.以下哪项是路由器的主要功能？

A.实现不同网段之间的路由选择与数据包转发

B.对数据帧进行二层转发，构建广播域

C.对信号进行放大和中继，延长网络传输距离

D.提供应用层服务的代理和缓存功能【答案】：A

解析：本题考察路由器核心功能知识点。路由器工作在网络层，核心功能是基于路由表进行跨网段路由选择和数据包转发（如将源IP与目标IP不同的数据包从一个子网转发到另一个子网）。B选项是交换机的二层转发功能（构建冲突域）；C选项是中继器/集线器的物理层功能；D选项是代理服务器的应用层功能，均不符合路由器定义。7.HTTP协议在TCP/IP模型中主要使用的传输层协议是？

A.UDP（用户数据报协议）

B.TCP（传输控制协议）

C.ICMP（互联网控制消息协议）

D.FTP（文件传输协议）【答案】：B

解析：本题考察TCP/IP协议栈中传输层协议的应用场景。TCP是面向连接的可靠传输协议，适用于对数据完整性要求高的应用（如HTTP、FTP、SMTP等）；UDP是无连接的不可靠传输协议，适用于实时性要求高但对可靠性要求低的场景（如DNS、视频流）。选项A错误，HTTP不使用UDP；选项C错误，ICMP是网络层协议，用于差错报告和控制；选项D错误，FTP虽使用TCP，但FTP本身是应用层协议，非传输层协议。因此正确答案为B。8.在TCP/IP协议栈中，负责将应用层数据分段并提供端到端可靠传输服务的协议是？

A.TCP

B.UDP

C.IP

D.ICMP【答案】：A

解析：本题考察TCP/IP协议栈传输层知识点。选项A（TCP）是面向连接的可靠传输协议，通过三次握手建立连接、确认重传机制确保数据可靠有序；选项B（UDP）是无连接不可靠传输协议，适用于实时性要求高的场景；选项C（IP）是网络层协议，负责路由转发；选项D（ICMP）是网络层辅助协议，用于差错报告和网络诊断。因此正确答案为A。9.子网掩码的主要作用是？

A.用于IP地址与MAC地址的映射

B.用于区分IP地址中的网络地址和主机地址

C.用于将IP地址转换为物理地址

D.用于加密传输数据【答案】：B

解析：本题考察子网掩码的功能。IP地址与MAC地址的映射由ARP协议完成（选项A错误）；子网掩码通过二进制位（1表示网络位，0表示主机位）明确区分IP地址的网络部分和主机部分，实现子网划分（选项B正确）；IP地址转换为物理地址是ARP协议的作用（选项C错误）；子网掩码不具备数据加密功能（选项D错误），因此正确答案为B。10.以下关于VLAN（虚拟局域网）的说法中，正确的是？

A.VLAN的主要作用是隔离广播域

B.VLAN必须通过路由器才能实现不同VLAN间通信

C.VLAN只能划分在同一台交换机上

D.所有交换机端口默认都属于同一个VLAN，无需配置【答案】：A

解析：本题考察VLAN技术知识点。VLAN通过在数据链路层划分逻辑广播域，实现不同VLAN间隔离广播，减少广播风暴，因此A正确。错误选项B：三层交换机可直接路由VLAN间通信，无需额外路由器；C：VLAN支持跨交换机划分（需配置Trunk链路）；D：交换机端口默认属于VLAN1，但需通过配置指定端口所属VLAN，且默认VLAN1并非所有端口“无需配置”的意思，而是基础默认配置。11.在TCP/IP网络中，默认网关的主要作用是？

A.实现不同网络之间的数据包转发

B.对传输的数据进行加密处理

C.解析域名到IP地址的映射

D.自动分配IP地址给网络中的设备【答案】：A

解析：本题考察默认网关的功能知识点。默认网关是本地设备访问其他网络的出口，其核心作用是在不同网络之间转发数据包（如将数据包从局域网转发到互联网）。选项B错误，数据加密通常由防火墙、VPN或加密软件实现，非默认网关功能；选项C错误，域名解析是DNS服务器的职责；选项D错误，IP地址自动分配是DHCP服务器的功能。12.已知IP地址为，子网掩码为92，该子网中可用的主机地址数量是？

A.30

B.62

C.126

D.254【答案】：B

解析：本题考察子网掩码与可用主机数的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，其中网络位占26位，主机位占6位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^6-2=62。A选项30是子网掩码24（主机位5位）的可用主机数；C选项126是B类子网（子网掩码，主机位14位）的可用主机数；D选项254是子网掩码（主机位8位）的可用主机数。因此正确答案为B。13.以下哪个命令可用于测试本地到目标主机的网络连通性并显示数据包经过的路由路径？

A.ping

B.tracert

C.ipconfig

D.arp【答案】：B

解析：tracert（Windows）或traceroute（Linux）用于跟踪数据包从本地到目标主机的路由路径并显示各节点延迟；ping仅测试连通性，不显示路径；ipconfig用于查看本地IP配置信息；arp用于解析IP地址到MAC地址的映射。14.以下哪种技术可实现不同物理网络之间的安全隔离，并仅允许特定类型的流量通过？

A.VPN（虚拟专用网络）

B.防火墙（Firewall）

C.入侵检测系统（IDS）

D.负载均衡（LoadBalancing）【答案】：B

解析：本题考察网络安全设备功能。防火墙通过策略规则隔离内外网络，仅允许符合规则的流量通过，实现安全防护；A选项VPN是通过加密隧道在公共网络传输数据，侧重远程访问安全而非隔离；C选项IDS是检测入侵行为，不主动阻断流量；D选项负载均衡用于流量分配，提升服务器可用性，无隔离功能。因此正确答案为B。15.下列网络设备中，主要工作在OSI模型第三层（网络层）的是？

A.交换机

B.路由器

C.集线器

D.无线接入点【答案】：B

解析：本题考察网络设备的OSI分层。交换机（A）工作在数据链路层，基于MAC地址转发；路由器（B）工作在网络层，基于IP地址路由；集线器（C）工作在物理层，仅放大信号；无线接入点（D）工作在数据链路层，提供无线接入。因此正确答案为B。16.IP地址属于以下哪一类？

A.A类地址

B.B类地址

C.C类地址

D.D类地址【答案】：C

解析：本题考察IP地址分类知识点。A类地址范围为-55（子网掩码默认）；B类地址范围为-55（子网掩码默认）；C类地址范围为-55（子网掩码默认）；符合C类地址的IP范围，因此正确答案为C。17.某用户内部网络通信正常（能访问内网服务器），但无法访问互联网，可能的故障点最可能位于？

A.用户计算机的网卡驱动故障

B.内部接入交换机端口故障

C.路由器的广域网接口连接中断

D.用户计算机IP地址配置错误【答案】：C

解析：本题考察网络故障排查逻辑。内部网络正常说明用户终端与内网交换机之间通信正常（排除A、B），且内网能访问说明IP地址配置（排除D）无问题。无法访问互联网通常是出口设备（如路由器）的广域网接口（连接ISP的链路）故障，导致内网与外网断开。因此正确答案为C。18.以下哪项是交换机的主要功能？

A.实现路由选择

B.连接不同网段

C.分割冲突域

D.分割广播域【答案】：C

解析：本题考察交换机的核心功能。交换机工作在数据链路层，通过每个端口独立形成冲突域（CSMA/CD机制下的冲突域），实现冲突域分割。选项A（路由选择）、B（连接不同网段）、D（分割广播域）均为路由器的功能。因此C正确，交换机主要功能是分割冲突域。19.在TCP/IP协议栈中，以下哪个应用层协议使用UDP作为传输层协议？

A.HTTP（超文本传输协议）

B.FTP（文件传输协议）

C.DNS（域名系统）

D.SMTP（简单邮件传输协议）【答案】：C

解析：本题考察TCP/IP协议栈中传输层与应用层的对应关系。选项AHTTP（80端口）基于TCP协议，用于网页资源请求；选项BFTP（21/20端口）基于TCP，用于文件上传下载；选项CDNS（53端口）主要使用UDP协议（TCP用于区域传输等特殊场景），故正确；选项DSMTP（25端口）基于TCP，用于邮件发送。故正确答案为C。20.以下哪种攻击方式通过伪造源IP地址，使目标主机误以为是来自合法来源的数据包，从而获取非法访问？

A.ARP欺骗

B.DDoS攻击

C.SQL注入

D.病毒感染【答案】：A

解析：本题考察常见网络攻击类型知识点。ARP欺骗利用ARP协议漏洞，伪造IP与MAC地址的对应关系，使目标主机将数据发送到攻击者控制的设备。选项B错误，DDoS攻击是通过大量伪造源IP发送请求耗尽目标资源，核心是“拒绝服务”而非伪造IP欺骗；选项C错误，SQL注入是针对数据库的应用层攻击，通过构造恶意SQL语句窃取数据；选项D错误，病毒是通过感染文件传播的恶意代码，与伪造IP无关。21.以下关于交换机与集线器的描述，错误的是？

A.交换机工作在数据链路层，支持端口隔离

B.集线器工作在物理层，属于共享设备

C.交换机和集线器都能分割广播域

D.交换机可基于MAC地址进行数据转发【答案】：C

解析：本题考察交换机与集线器的核心区别。交换机工作在数据链路层，通过MAC地址表转发数据，支持端口隔离和分割冲突域（选项A正确）；集线器工作在物理层，所有端口共享带宽，属于共享设备（选项B正确）；集线器无法分割广播域，交换机默认也不分割广播域（仅VLAN可分割），因此“都能分割广播域”是错误的（选项C错误）；交换机确实基于MAC地址转发数据（选项D正确），因此正确答案为C。22.某用户无法访问互联网，但能ping通局域网内其他主机，可能的故障原因是？

A.本地计算机IP地址设置错误

B.本地计算机网卡故障

C.默认网关IP地址配置错误

D.网线物理连接松动【答案】：C

解析：本题考察网络故障排查。能ping通局域网主机说明：本地网卡（B错误）、网线（D错误）、IP地址（A错误，若IP错误通常无法ping通同网段主机）基本正常。默认网关配置错误（C）会导致数据包无法转发至外网，因此无法访问互联网。因此，正确答案为C。23.以下哪项是路由器的核心功能？

A.数据链路层帧转发

B.物理层信号中继

C.网络层路由选择

D.应用层协议转换【答案】：C

解析：本题考察网络设备功能。路由器工作在OSI网络层，核心功能是基于IP地址进行路由选择（C选项正确）；A选项为交换机的功能（数据链路层转发）；B选项为集线器/中继器的物理层功能；D选项为应用层网关（如代理服务器）的功能。24.以下关于交换机和路由器的描述，错误的是？

A.交换机工作在数据链路层，路由器工作在网络层

B.交换机基于MAC地址转发，路由器基于IP地址转发

C.交换机可以分割冲突域，路由器可以分割广播域

D.交换机可以直接连接不同网段的设备，路由器不能【答案】：D

解析：本题考察交换机与路由器的核心功能区别。选项A正确：交换机是数据链路层设备，路由器是网络层设备；选项B正确：交换机通过MAC地址表转发数据帧，路由器通过路由表转发IP数据包；选项C正确：交换机每个端口独立冲突域，路由器可隔离广播域；选项D错误：交换机仅支持同一网段设备连接，不同网段需通过路由器或三层交换机互联，而路由器本身可直接连接不同网段（如WAN口连接公网，LAN口连接内网）。故错误选项为D。25.一个C类网络地址为，子网掩码为24，该子网的可用主机地址范围是？

A.-1

B.-0

C.2-3

D.-1【答案】：B

解析：本题考察子网划分与可用主机地址计算知识点。首先，子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为5位（8-3=5），每个子网可容纳的IP地址总数为2^5=32个。其中，网络地址（）和广播地址（1）不可用，因此可用主机地址范围为至0。选项A包含网络地址和广播地址，错误；选项C为下一个子网（2开始），错误；选项D包含广播地址，错误。26.使用ping命令测试本地网络连通性时，若ping失败，最可能的原因是？

A.网线接触不良

B.TCP/IP协议栈安装或配置错误

C.网关IP地址设置错误

D.目标主机IP地址不存在【答案】：B

解析：本题考察ping命令的测试原理及故障排查。是本地回环地址，ping该地址仅用于测试本机TCP/IP协议栈是否正常（如网卡驱动、IP协议配置等）。若ping失败，说明协议栈安装或配置存在问题，B正确。选项A错误，本地回环测试无需物理网线；选项C错误，网关设置错误影响跨网段通信，与回环测试无关；选项D错误，是系统保留地址，不存在与否不影响回环测试。27.当网络中某台计算机无法访问外网时，使用tracert命令的主要目的是？

A.测试本地计算机到目标主机的连通性

B.追踪数据包从本地到目标主机所经过的路由设备

C.检查本地计算机的IP地址是否正确

D.检测网络中是否存在环路【答案】：B

解析：本题考察网络故障排查工具的功能。tracert（Windows）或traceroute（Linux）的核心功能是逐跳追踪数据包从源到目标的路径，显示每一跳的IP地址、延迟等信息，帮助定位网络中断点。选项A错误，ping命令用于测试连通性；选项C错误，IP地址正确性需通过ipconfig（Windows）或ifconfig（Linux）检查；选项D错误，网络环路检测需通过生成树协议（STP）或路由表分析，tracert不具备此功能。因此正确答案为B。28.HTTP协议在传输层使用的是以下哪种协议？

A.TCP

B.UDP

C.ICMP

D.ARP【答案】：A

解析：本题考察TCP/IP协议栈传输层协议知识点。HTTP（超文本传输协议）基于TCP协议实现可靠传输，因Web数据（如网页、图片）需保证完整性和顺序性，TCP的三次握手机制能确保可靠连接。B选项UDP为不可靠传输协议，常用于DNS、TFTP等对实时性要求高于可靠性的场景；C选项ICMP为网络层差错控制协议（如ping工具基于ICMP）；D选项ARP为数据链路层地址解析协议。因此HTTP传输层协议为TCP，正确答案为A。29.以下哪项是路由器区别于交换机的主要功能？

A.维护MAC地址表

B.进行路由选择并转发数据包

C.划分VLAN

D.解析ARP请求【答案】：B

解析：本题考察路由器与交换机的核心功能差异。路由器工作在网络层，核心功能是基于IP地址进行路由选择并转发数据包，依赖路由表实现。交换机工作在数据链路层，主要功能是基于MAC地址转发（A、D为交换机基础功能）；VLAN划分（C）虽路由器可实现，但交换机是VLAN部署的主要设备，并非路由器特有。因此，路由选择和数据包转发是路由器独有的核心能力。30.以下哪个属于TCP/IP模型应用层的协议？

A.HTTP

B.IP

C.TCP

D.ARP【答案】：A

解析：本题考察TCP/IP模型各层协议的知识点。TCP/IP模型的应用层包含HTTP、FTP、DNS等协议；IP协议属于网络层，负责数据包的路由；TCP协议属于传输层，提供可靠的端到端连接；ARP协议属于数据链路层，用于将IP地址解析为MAC地址。因此正确答案为A。31.在TCP/IP协议栈中，下列哪个协议属于应用层协议？

A.IP协议

B.TCP协议

C.HTTP协议

D.UDP协议【答案】：C

解析：本题考察TCP/IP协议栈各层的协议归属知识点。IP协议属于网络层，负责数据包的路由选择；TCP协议和UDP协议属于传输层，分别提供可靠连接和不可靠传输服务；HTTP协议（超文本传输协议）是典型的应用层协议，用于网页资源的传输。因此正确答案为C。32.关于TCP和UDP协议的描述，以下哪项是正确的？

A.TCP是无连接的传输协议

B.UDP提供可靠的端到端传输

C.TCP适用于对实时性要求高的场景（如视频会议）

D.UDP头部比TCP头部简单，开销更小【答案】：D

解析：本题考察TCP/UDP协议特性。A错误，TCP是面向连接的，需三次握手建立连接；B错误，UDP是不可靠传输，无重传机制；C错误，UDP实时性好，适用于视频会议等，TCP有重传机制，实时性差；D正确，UDP头部仅8字节，TCP头部最小20字节，因此UDP开销更小。正确答案为D。33.IP地址/27的可用主机地址范围是？

A.-4

B.-0

C.-2

D.-26【答案】：C

解析：本题考察子网划分与可用主机地址计算。/27表示子网掩码为24（二进制11111111.11111111.11111111.11100000），主机位为5位（32-27=5），总可用主机数为2^5-2=30。网络地址为（二进制最后5位为00000），广播地址为3（最后5位为11111），因此可用主机范围是至2。A选项错误（主机位仅3位，属于/29子网）；B选项是/27的网络地址范围但未排除广播地址（3）；D选项是/25子网的可用范围。正确答案为C。34.以下哪项是交换机的主要功能？

A.路由选择

B.数据链路层帧转发

C.连接不同类型的网络

D.提供网络层地址转换【答案】：B

解析：本题考察交换机的工作原理。交换机工作在OSI模型的数据链路层（第二层），基于MAC地址表进行帧转发，属于二层设备。A（路由选择）是路由器的核心功能；C（连接不同类型网络）通常由路由器或网关实现；D（网络层地址转换）是NAT设备的功能。35.关于静态路由的描述，错误的是？

A.静态路由由管理员手动配置

B.静态路由不会占用路由器带宽

C.静态路由适用于网络拓扑简单的场景

D.静态路由可自动适应网络拓扑变化【答案】：D

解析：本题考察静态路由特性。静态路由需管理员手动添加，无动态计算开销（不占用带宽），适用于拓扑简单、稳定的网络（如小型企业网），故A、B、C描述正确；静态路由无自动更新机制，当网络拓扑变化（如链路故障）时需手动修改，无法“自动适应”，故D错误。36.在企业内部网络中，用于快速收敛且支持VLSM的动态路由协议是？

A.RIP

B.OSPF

C.BGP

D.静态路由【答案】：B

解析：本题考察动态路由协议特点。RIP（A）是距离矢量协议，收敛慢（最大跳数15），仅适合小型网络；OSPF（B）是链路状态协议，通过LSA扩散路由信息，收敛速度快，支持VLSM（可变长子网掩码）和CIDR，适用于中大型企业内部网；BGP（C）用于不同自治系统间路由，非企业内部；静态路由（D）需手动配置，无法动态适应网络变化。因此正确答案为B。37.某公司网络使用C类IP地址/24，该网段的可用主机地址数量是多少？

A.254

B.255

C.256

D.253【答案】：A

解析：本题考察子网IP地址规划知识点。/24表示子网掩码为，该子网总IP地址数为2^(32-24)=256个。其中，网络地址（）和广播地址（55）不可用作主机地址，因此可用主机数为256-2=254个。选项B（255）为总IP数加1，选项C（256）为总IP数，选项D（253）为错误计算结果，均不正确。38.在进行网络故障排查时，以下哪个步骤是正确的排查顺序？

A.先检查物理连接，再检查IP地址配置，最后检查应用层服务

B.先检查应用层服务，再检查IP地址配置，最后检查物理连接

C.先检查IP地址配置，再检查物理连接，最后检查应用层服务

D.先检查DNS服务器，再检查IP地址，最后检查物理连接【答案】：A

解析：本题考察网络故障排查流程知识点。网络故障排查应遵循“由物理到逻辑、由下到上”的原则：首先检查物理层（线缆连接、设备通电等），排除硬件故障；其次检查数据链路层和网络层（IP地址、子网掩码、网关配置等），确认网络连通性；最后检查应用层（如Web服务、DNS服务），定位上层应用问题。选项B错误，跳过物理层直接检查应用层会忽略基础硬件故障；选项C错误，物理连接是IP配置的前提，顺序颠倒；选项D错误，DNS属于应用层服务，优先级低于物理层和IP层。39.在OSI七层模型中，HTTP协议（超文本传输协议）主要工作在第几层？

A.应用层

B.表示层

C.会话层

D.传输层【答案】：A

解析：本题考察OSI七层模型与常见协议的对应关系。OSI应用层（第七层）负责为应用程序提供网络服务，HTTP（用于网页访问）属于典型的应用层协议，A正确。选项B表示层主要处理数据格式转换（如加密、编码）；选项C会话层负责建立和管理会话连接；选项D传输层（第四层）主要提供TCP/UDP端到端传输服务，均不符合HTTP的工作层次。40.在OSI七层模型中，数据链路层的主要功能是？

A.负责路由选择和数据包转发

B.对数据帧进行封装与差错检测（如CRC校验）

C.提供端到端的可靠传输服务（如TCP协议）

D.处理用户与网络的交互界面（如HTTP）【答案】：B

解析：数据链路层的核心功能是将网络层的数据包封装成数据帧，并通过硬件地址（MAC地址）进行链路层传输，同时对数据帧进行差错检测（如CRC校验）以确保数据完整性。A选项‘路由选择’是网络层（IP层）的功能；C选项‘端到端可靠传输’是传输层（如TCP）的功能；D选项‘用户界面交互’属于应用层（如HTTP、FTP等应用的功能）。因此正确答案为B。41.HTTP协议在TCP/IP协议栈中属于哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP协议栈的层次划分知识点。HTTP（超文本传输协议）是用于浏览器与服务器之间数据传输的应用层协议，负责定义数据格式和传输规则。选项B传输层主要包含TCP（可靠传输）和UDP（不可靠传输）协议；选项C网络层负责IP地址路由和数据包转发，如IP、ICMP协议；选项D数据链路层处理物理地址（MAC）和数据帧封装，如ARP、MAC子层。因此正确答案为A。42.在TCP/IP参考模型中，与OSI模型的会话层、表示层、应用层相对应的是TCP/IP模型的哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：TCP/IP模型分为应用层、传输层、网络层、网络接口层（对应OSI数据链路层和物理层）四层。OSI模型的会话层、表示层、应用层功能在TCP/IP模型中由**应用层**统一实现，因此选A。B选项传输层对应OSI传输层；C选项网络层对应OSI网络层；D选项数据链路层对应OSI数据链路层和物理层，均为错误选项。43.以下哪种攻击类型通过伪造源IP地址发送大量数据包，导致目标服务器资源耗尽？

A.DDoS攻击

B.ARP欺骗攻击

C.中间人攻击

D.DNS劫持【答案】：A

解析：本题考察网络安全攻击类型。DDoS（分布式拒绝服务）攻击通过控制大量傀儡机向目标发送伪造源IP的海量请求，消耗目标服务器资源。选项BARP欺骗是伪造MAC地址表项，导致数据帧被转发至错误设备；选项C中间人攻击是在通信双方间插入恶意设备窃取数据；选项DDNS劫持是篡改DNS解析结果指向恶意网站。因此正确答案为A。44.IP地址/26的可用主机地址数量是多少？

A.62

B.64

C.63

D.61【答案】：A

解析：本题考察子网划分中可用主机数的计算。子网掩码/26表示子网掩码二进制为11111111.11111111.11111111.11000000，主机位数量为32-26=6位。可用主机数计算公式为2^主机位位数-2（减去网络地址和广播地址），即2^6-2=62。故正确答案为A。B选项64为总地址数（包含网络和广播地址）；C选项63是错误计算（忽略了2^6-1=63，但未减网络和广播地址）；D选项61为错误计算。45.以下哪项是交换机的主要功能？

A.连接不同网段，实现数据转发

B.隔离广播域，实现网络分段

C.基于MAC地址进行数据帧转发

D.提供无线WiFi接入功能【答案】：C

解析：本题考察交换机的核心功能。交换机工作在数据链路层，主要功能是根据MAC地址表转发数据帧，每个端口为独立的冲突域（隔离冲突域），但不隔离广播域（所有端口共享一个广播域）。选项A是路由器的功能，B错误（交换机不隔离广播域），D是无线AP的功能，因此正确答案为C。46.IP地址，子网掩码为92，该IP地址所在子网的网络地址是？

A.

B.2

C.4

D.28【答案】：A

解析：本题考察子网掩码与网络地址的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络地址通过IP地址与子网掩码按位与运算得到。IP地址的二进制为11000000.10101000.00000001.00000101，与子网掩码按位与后，主机位全部置0，结果为11000000.10101000.00000001.00000000，即。错误选项B（32）、C（64）、D（128）分别对应子网掩码24（/27）、92（/26）的其他子网，与题干子网掩码不匹配。47.一个C类网络，子网掩码为24，该子网的可用主机地址范围是？

A.~0

B.~1

C.~2

D.~0【答案】：A

解析：本题考察子网划分的IP地址范围计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为最后3位（2^(8-3)=32个子网，但此处为单子网）。该子网的网络地址为（IP与子网掩码做与运算结果），广播地址为1（主机位全1），可用主机地址范围为~0（排除网络地址0和广播地址31）。选项B包含广播地址31不可用，选项C子网掩码错误（92对应62主机位），选项D包含网络地址0不可用。因此正确答案为A。48.以下哪项是防火墙的核心功能，而非入侵检测系统（IDS）的功能？

A.包过滤

B.状态检测

C.NAT转换

D.入侵检测【答案】：C

解析：本题考察防火墙与IDS的功能差异。防火墙核心功能包括：包过滤（A，基于规则过滤数据包）、状态检测（B，维护TCP连接状态）、NAT转换（C，隐藏内网IP，实现公网地址共享）；入侵检测（D）是IDS/IPS的核心功能，用于检测攻击行为，防火墙仅过滤而非主动检测。因此正确答案为C。49.以下哪种攻击属于主动攻击？

A.数据窃听

B.DoS攻击

C.ARP欺骗

D.端口扫描【答案】：B

解析：本题考察网络安全攻击类型。被动攻击不干预数据传输，如数据窃听（A）；主动攻击直接破坏系统或数据完整性，包括DoS攻击（B，通过大量请求耗尽服务资源）、ARP欺骗（C，伪造ARP报文）、端口扫描（D，探测开放端口）。题目要求主动攻击，B选项DoS攻击属于典型主动攻击行为。50.在Cisco交换机上，将端口FastEthernet0/1至0/5划分到VLAN10的正确配置步骤是？

A.Switch(config)#vlan10;Switch(config-vlan)#exit;Switch(config)#interfacerangeFastEthernet0/1-5;Switch(config-if-range)#switchportmodeaccess;Switch(config-if-range)#switchportaccessvlan10;

B.Switch(config)#vlan10;Switch(config-vlan)#interfacerangeFastEthernet0/1-5;Switch(config-if-range)#switchportmodeaccess;Switch(config-if-range)#switchportaccessvlan10;

C.Switch(config)#interfacerangeFastEthernet0/1-5;Switch(config-if-range)#vlan10;Switch(config-if-range)#switchportmodeaccess;

D.Switch(config)#vlan10;Switch(config-vlan)#interfaceFastEthernet0/1-5;Switch(config-if-range)#switchportaccessvlan10;【答案】：A

解析：本题考察Cisco交换机VLAN配置命令。正确步骤是：1.创建VLAN10（Switch(config)#vlan10）；2.退出VLAN配置模式（Switch(config-vlan)#exit）；3.进入接口范围模式（Switch(config)#interfacerangeFastEthernet0/1-5）；4.设置端口为access模式（Switch(config-if-range)#switchportmodeaccess）；5.将端口划入VLAN10（Switch(config-if-range)#switchportaccessvlan10）。B错误，VLAN配置模式下无法直接进入接口范围；C错误，接口范围模式下不能创建VLAN；D错误，VLAN配置模式下无法直接进入接口。51.某公司内部网络中，用户能ping通网关IP（如），但无法访问外部网络（如），可能的故障原因是？

A.网关IP地址配置错误

B.DNS服务器地址配置错误

C.网线接触不良

D.交换机端口物理故障【答案】：B

解析：本题考察网络故障排查逻辑。ping通网关说明本地网络（物理层、数据链路层、网络层到网关）正常，无法访问外部网络（如域名）可能是域名解析问题。选项A错误，若网关IP错误则无法ping通网关；选项C和D错误，网线或交换机端口故障会导致无法ping通网关。DNS服务器负责域名解析，若其地址错误则无法将域名（如）转换为IP地址，导致无法访问外部网络。因此正确答案为B。52.防火墙的主要作用是？

A.防止病毒感染网络中的计算机

B.在网络边界实现访问控制策略

C.监控网络中的所有流量并记录日志

D.防止网络设备被物理损坏【答案】：B

解析：防火墙的核心功能是在网络边界（如内网与外网之间）根据安全策略控制数据包的进出，实现**访问控制**。A选项防止病毒属于杀毒软件功能；C选项流量监控属于入侵检测系统（IDS）功能；D选项物理损坏防护不属于防火墙功能。因此B正确。53.在OSI七层模型中，负责将数据封装为帧（Frame）并转发数据的设备是？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.调制解调器（Modem）【答案】：B

解析：本题考察网络设备在OSI模型中的功能定位。交换机工作在数据链路层（第二层），根据MAC地址转发数据帧，每个端口独立形成冲突域，实现数据帧的封装与转发。选项A错误，集线器（Hub）工作在物理层，共享冲突域，不进行数据帧封装；选项C错误，路由器工作在网络层（第三层），根据IP地址转发数据包，分割广播域；选项D错误，调制解调器（Modem）用于信号转换，不属于OSI模型中常规的网络设备层级。因此正确答案为B。54.IP地址为，子网掩码为92时，该子网最多可容纳的可用主机数量是？

A.30

B.62

C.126

D.254【答案】：B

解析：本题考察子网掩码与可用主机数的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络位为26位，主机位为6位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^6-2=62。选项A错误（错误计算为2^5-2）；选项C错误（126对应主机位7位，通常为子网掩码28）；选项D错误（254对应主机位8位，通常为子网掩码）。因此正确答案为B。55.下列关于交换机功能的描述中，错误的是？

A.交换机工作在数据链路层，每个端口默认属于不同的冲突域

B.交换机默认情况下所有端口属于同一个广播域

C.交换机可以通过VLAN技术划分不同的广播域

D.交换机支持MAC地址学习和基于MAC地址的转发【答案】：B

解析：本题考察交换机的基本功能和VLAN原理。交换机工作在数据链路层，每个端口默认是独立的冲突域（A正确），默认所有端口属于同一个广播域（B错误，因为VLAN才是划分广播域的技术，默认VLAN1下所有端口属于同一广播域，但选项B描述本身正确？此处需修正：原题应为“错误的是”，正确错误选项应为“交换机默认情况下所有端口属于不同的广播域”，但按用户需求调整后，正确答案应为B。分析：A正确，交换机每个端口隔离冲突域；B错误，默认所有端口属于同一广播域，不同VLAN才是不同广播域；C正确，VLAN可划分广播域；D正确，交换机通过MAC地址表学习并转发数据帧。56.以下哪种攻击方式通过大量伪造的网络请求，导致目标服务器资源耗尽，无法正常提供服务？

A.DDoS攻击

B.病毒攻击

C.木马攻击

D.端口扫描攻击【答案】：A

解析：本题考察网络安全攻击类型的定义。选项ADDoS（分布式拒绝服务）攻击通过控制大量“肉鸡”设备向目标发送伪造请求，耗尽服务器CPU、带宽等资源，导致正常用户无法访问；选项B病毒攻击主要通过感染系统文件破坏数据或系统功能；选项C木马攻击通过隐藏程序窃取用户信息或控制系统；选项D端口扫描攻击用于探测目标主机开放的端口，属于网络探测类行为，不直接导致服务不可用。因此正确答案为A。57.子网掩码的主要作用是？

A.区分IP地址的网络号和主机号

B.用于IP地址的加密传输

C.标识IP地址的网络类型（A/B/C类）

D.限制网络中的数据流量大小【答案】：A

解析：本题考察子网掩码的核心功能。选项A子网掩码通过二进制位（如）明确划分IP地址的网络位和主机位，帮助设备识别数据包的归属网络；选项B子网掩码不涉及数据加密，IP地址加密通常通过VPN等技术实现；选项CIP地址类型（A/B/C类）由IP地址首字节范围决定，与子网掩码无关；选项D子网掩码与网络流量限制无关，流量控制通常由QoS或ACL实现。因此正确答案为A。58.在Windows命令行中，用于查看本地路由表的命令是？

A.ping

B.tracert

C.routeprint

D.netstat【答案】：C

解析：本题考察Windows网络诊断命令。选项Aping用于测试IP连通性；选项Btracert用于跟踪数据包路径；选项Crouteprint是Windows特有的查看本地路由表命令；选项Dnetstat用于查看网络连接状态、端口、协议等信息。Cisco设备使用showiproute查看路由表，与Windows命令不同。59.在TCP/IP协议栈中，负责域名解析服务的是以下哪个协议？

A.HTTP

B.FTP

C.DNS

D.SMTP【答案】：C

解析：本题考察TCP/IP协议栈各层及应用层协议知识点。HTTP（A）是超文本传输协议，用于Web页面访问；FTP（B）是文件传输协议，用于文件上传下载；DNS（C）是域名系统，负责将域名解析为IP地址；SMTP（D）是简单邮件传输协议，用于邮件发送。因此负责域名解析的是DNS，正确答案为C。60.在TCP/IP四层模型中，以下哪一层对应OSI七层模型中的会话层、表示层和应用层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系。OSI七层模型包括应用层、表示层、会话层、传输层、网络层、数据链路层、物理层；TCP/IP四层模型为应用层、传输层、网络层、数据链路层。其中，TCP/IP的应用层对应OSI的应用层、表示层、会话层三层，故正确答案为A。B选项传输层对应OSI的传输层；C选项网络层对应OSI的网络层；D选项数据链路层对应OSI的数据链路层和物理层。61.在由三层交换机划分的VLAN环境中，实现不同VLAN间通信的关键配置是？

A.路由器的VLAN接口配置

B.三层交换机的VLANIF接口配置

C.二层交换机的VLANtrunk口配置

D.防火墙的安全策略配置【答案】：B

解析：本题考察VLAN间通信的实现方式。三层交换机通过VLANIF接口（为每个VLAN配置三层逻辑接口并分配IP地址）实现VLAN间路由。A选项路由器需额外配置子接口（如单臂路由），但题目明确为三层交换机环境；C选项二层交换机trunk口仅用于VLAN数据传输，无路由功能；D选项防火墙用于安全隔离，与VLAN间通信无关。62.关于静态路由的特点，以下描述正确的是？

A.需要管理员手动配置路由信息

B.能够自动适应网络拓扑变化

C.适用于网络规模较大、拓扑复杂的场景

D.常用动态路由协议（如RIP）属于静态路由【答案】：A

解析：本题考察静态路由技术知识点。静态路由需管理员手动逐条配置，适用于拓扑简单的小型网络（如家庭/小型企业网络）。B选项“自动适应拓扑变化”是动态路由协议（如OSPF、RIP）的核心特点；C选项“适用于大型复杂网络”错误，动态路由更适合此类场景；D选项混淆了静态路由与动态路由，RIP属于动态路由协议。因此正确答案为A。63.在TCP/IP协议栈中，负责提供可靠传输服务的是以下哪个协议？

A.TCP

B.IP

C.UDP

D.ARP【答案】：A

解析：本题考察TCP/IP协议功能。TCP（传输控制协议）通过确认重传、序号确认等机制提供可靠的字节流传输服务；IP（网际协议）负责数据包路由和无连接传输；UDP（用户数据报协议）提供不可靠的快速传输；ARP（地址解析协议）用于IP地址到MAC地址的转换。64.以下哪项是交换机的典型功能？

A.路由选择

B.分割广播域

C.在同一冲突域内转发数据

D.连接不同网络【答案】：C

解析：本题考察网络设备功能知识点。交换机属于二层网络设备，工作在数据链路层，主要功能是在同一广播域内分割冲突域，实现端口间数据转发。选项A“路由选择”是路由器（三层设备）的功能；选项B“分割广播域”是路由器的功能（通过不同子网接口分割）；选项D“连接不同网络”是路由器的核心功能（路由不同网络）。选项C描述了交换机在同一冲突域内转发数据的特性（交换机每个端口为独立冲突域，在同一个广播域内转发），故正确答案为C。65.某台计算机的IP地址为00，子网掩码为28，其对应的网络地址是？

A.

B.4

C.28

D.55【答案】：B

解析：本题考察IP地址与子网掩码的网络地址计算。网络地址通过IP地址与子网掩码按位与运算得出。将00（二进制11000000.10101000.00000001.01100100）与子网掩码28（二进制11111111.11111111.11111111.10000000）按位与运算，结果为11000000.10101000.00000001.01000000，即4，故正确答案为B。A选项是子网掩码对应的网络地址；C选项是广播地址的部分位，非网络地址；D选项为无效IP地址。66.IP地址00，子网掩码为时，该IP地址所在子网的网络地址是？

A.

B.4

C.28

D.55【答案】：A

解析：子网掩码的网络位为前24位，IP地址00的前24位是192.168.1，后8位是主机位，因此网络地址是。67.以下哪种网络设备工作在数据链路层，通过学习MAC地址表实现数据帧的快速转发？

A.路由器

B.交换机

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备工作层次及功能。交换机工作在数据链路层，通过学习连接设备的MAC地址构建MAC地址表，根据目标MAC地址直接转发数据帧；路由器工作在网络层，基于IP地址转发；集线器是物理层设备，仅共享带宽；调制解调器用于信号转换（如ADSL）。正确答案为B。68.以下哪项是防火墙的核心功能？

A.为内部网络提供DHCP地址分配服务

B.阻止未经授权的外部网络访问内部网络

C.对传输中的数据包进行加密处理

D.自动完成IP地址与MAC地址的绑定（ARP）【答案】：B

解析：防火墙的核心是基于访问控制策略，阻止非法外部网络访问内部网络（如阻断黑客攻击、限制特定端口/IP的访问）。A选项‘DHCP服务’由DHCP服务器提供；C选项‘数据包加密’是IPSec、SSL等安全协议的功能，非防火墙核心；D选项‘ARP绑定’是静态ARP或交换机端口安全的功能。因此正确答案为B。69.在网络设备中，以下哪项是交换机相比集线器（Hub）的核心优势？

A.共享带宽，降低网络成本

B.基于MAC地址转发，减少广播域

C.工作在物理层，支持全双工通信

D.自动协商IP地址，简化配置【答案】：B

解析：本题考察交换机与集线器的功能区别。交换机工作在数据链路层，通过MAC地址表进行端口间数据帧的点对点转发，且每个端口为独立冲突域，有效减少广播域（集线器为共享式，所有端口共享同一广播域和带宽）。选项A错误，交换机不共享带宽，成本更高；选项C错误，集线器和交换机均可支持全双工，且集线器工作在物理层；选项D错误，IP地址协商由DHCP服务器完成，非交换机功能。因此正确答案为B。70.在网络故障排查中，用于快速测试本地设备到目标主机连通性的命令是？

A.ping

B.tracert

C.ipconfig

D.netstat【答案】：A

解析：本题考察网络故障排查工具。ping通过发送ICMP回显请求包，直接测试本地到目标主机的连通性，是最基础的连通性验证工具。B（tracert）用于跟踪路由路径，显示中间节点；C（ipconfig）查看本机IP配置；D（netstat）显示网络连接状态，故A正确。71.HTTP协议使用的默认端口号是以下哪一项？

A.21

B.23

C.80

D.110【答案】：C

解析：HTTP（超文本传输协议）默认端口为80；21是FTP协议端口，23是Telnet协议端口，110是POP3协议端口。72.在TCP/IP网络中，负责将IP地址解析为MAC地址的协议是？

A.ARP

B.RARP

C.ICMP

D.IGMP【答案】：A

解析：本题考察TCP/IP协议功能。ARP（地址解析协议）通过解析IP地址获取对应MAC地址，实现网络层到数据链路层的地址映射；B选项RARP为反向解析（MAC→IP），用于无盘工作站启动；C选项ICMP用于传输差错报告和控制信息；D选项IGMP用于IP组播管理。因此正确答案为A。73.在三层交换机上实现VLAN间路由，通常需要为每个VLAN配置对应的？

A.物理接口

B.子接口

C.逻辑接口（SVI）

D.虚拟接口【答案】：C

解析：本题考察三层交换机VLAN间路由的实现方式。三层交换机通过SVI（SwitchedVirtualInterface，交换虚拟接口）实现VLAN间路由，SVI是每个VLAN对应的逻辑三层接口，需为每个VLAN配置IP地址，无需额外物理端口。A选项物理接口为二层端口，仅支持VLAN内数据转发；B选项子接口多用于路由器的PPP/HDLC封装或VLAN子接口场景，非三层交换机VLAN间路由的标准配置；D选项“虚拟接口”为模糊表述，无此规范术语。74.以下哪个IP地址是有效的C类私有IP地址？

A.

B.

C.55

D.192.168.256.1【答案】：C

解析：本题考察IP地址分类与有效性。A类私有IP为/8（A选项属于A类私有）；B类私有IP为/12（B选项属于B类私有）；C类私有IP为/16，其主机位范围为0-255（C选项55有效，D选项256超出0-255范围）。75.以下哪种设备主要用于在不同网络之间转发数据包，并根据路由表进行路径选择？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备功能区别知识点。路由器工作在网络层，核心功能是根据路由表转发数据包并选择最优路径（跨网络转发）。选项A错误，交换机工作在数据链路层，仅在同一网络内转发数据包；选项C错误，集线器是物理层共享设备，仅实现信号放大，无路径选择能力；选项D错误，网卡是终端设备（如计算机的网络接口），负责数据收发，不具备路由功能。76.关于静态路由的描述，以下哪项是正确的？

A.需要管理员手动配置路由条目

B.收敛速度比动态路由快

C.适用于大型复杂网络环境

D.支持自动发现网络拓扑变化【答案】：A

解析：本题考察静态路由与动态路由对比知识点。静态路由是管理员手动配置的路由条目，适用于小型网络或拓扑稳定的场景，因此A正确。B选项错误，动态路由（如OSPF/RIP）通过路由协议自动交换信息，收敛速度远快于静态路由；C选项错误，静态路由需人工维护，难以适应大型复杂网络的拓扑变化；D选项错误，静态路由不具备自动发现网络变化的能力，需手动更新。因此正确答案为A。77.以下哪个命令用于追踪数据包从源主机到目标主机所经过的路由路径？

A.ping

B.tracert

C.ipconfig

D.nslookup【答案】：B

解析：本题考察常用网络诊断工具的功能。tracert（Windows系统）或traceroute（Linux系统）通过向目标发送不同TTL值的数据包，逐步记录路径上的路由器IP，从而追踪数据包传输路径。ping（A）仅测试网络连通性；ipconfig（C）用于查看本机IP配置信息；nslookup（D）用于域名解析。因此正确答案为B。78.某用户计算机无法访问外部网络，但可以ping通网关（），以下最可能的故障原因是？

A.用户计算机的IP地址设置错误

B.网关设备的IP地址配置错误

C.用户计算机与网关之间的物理链路断开

D.用户计算机的DNS服务器地址设置错误【答案】：D

解析：本题考察网络故障排查的基本方法。能ping通网关（）说明物理层（链路）、数据链路层（MAC通信）、网络层（IP可达）均正常（A、B、C错误，这些问题会导致ping不通网关）。无法访问外网通常是DNS解析问题（D正确），即域名无法解析为IP地址，导致无法访问外部网络资源。79.在使用ping命令测试网络连通性时，若返回‘Requesttimedout’，以下哪项不是可能的原因？

A.目标主机未开机或未连接网络

B.目标主机IP地址配置错误或不存在

C.目标主机防火墙阻止ICMP回显请求包

D.本地计算机网卡驱动损坏导致无法发送数据包【答案】：D

解析：本题考察网络故障排查。A、B、C选项均可能导致ping超时：目标设备未开机/断网会无响应；IP错误导致无法到达；防火墙阻止ICMP包会拦截请求；D选项中网卡驱动损坏会导致本地无法正常发送/接收数据包，此时ping通常返回‘Destinationhostunreachable’（目标不可达）等错误，而非超时。80.某公司网络使用C类IP地址，若子网掩码为28，则该子网的可用主机地址数量为？

A.126

B.128

C.254

D.256【答案】：A

解析：本题考察子网掩码与可用主机数计算。子网掩码28的二进制为11111111.11111111.11111111.10000000，表明借1位主机位作为子网位，剩余主机位为7位。可用主机数公式为2^主机位数-2（减去网络地址和广播地址），即2^7-2=126。B选项128未扣除网络/广播地址；C选项254是默认C类子网掩码（）的可用主机数；D选项256为总地址数（包含网络和广播地址）。因此正确答案为A。81.在TCP/IP协议体系中，提供无连接、不可靠但传输效率较高的传输层协议是？

A.TCP

B.UDP

C.ICMP

D.ARP【答案】：B

解析：本题考察TCP/IP传输层协议知识点。UDP（用户数据报协议）是无连接协议，不保证数据可靠传输（无重传机制），但因无需建立连接、校验开销小，传输效率高；TCP是面向连接、可靠的传输协议；ICMP用于IP层差错报告；ARP用于MAC地址解析，均不符合题干描述。82.以下哪个端口属于TCP协议的常用应用层端口？

A.80

B.53

C.161

D.123【答案】：A

解析：本题考察TCP应用层端口。选项A（80）是HTTP协议的标准端口，采用TCP可靠连接；选项B（53）是DNS协议端口（默认UDP，TCP用于辅助查询）；选项C（161）是SNMP协议的UDP端口，用于网络设备管理；选项D（123）是NTP协议的UDP端口，用于时间同步。因此正确答案为A。83.以下哪种网络设备工作在OSI模型的网络层，主要用于不同网络之间的路由选择？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备的OSI模型层次及功能。选项A交换机工作在数据链路层，基于MAC地址转发数据帧；选项B路由器工作在网络层，根据IP地址进行路由决策，实现不同网络间的互联；选项C集线器工作在物理层，仅放大信号，无智能转发能力；选项D网卡（网络适配器）工作在数据链路层，负责数据帧的收发。因此正确答案为B。84.在一个小型局域网中，为实现不同VLAN间的通信，通常需要部署的核心设备是？

A.集线器（HUB）

B.二层交换机

C.路由器

D.防火墙【答案】：C

解析：本题考察VLAN间通信设备知识点。VLAN是二层隔离技术，二层交换机（B）仅能在同一VLAN内转发数据，无法跨VLAN路由；集线器（A）为共享设备，无隔离功能；防火墙（D）主要用于安全策略控制，非VLAN间通信必需；路由器（C）具备三层路由功能，可通过子接口或单臂路由实现不同VLAN间IP通信，是VLAN间通信的核心设备。85.以下关于VLAN（虚拟局域网）的说法中，错误的是？

A.VLAN可以隔离广播域

B.VLAN之间必须通过路由器才能通信

C.一个VLAN必须对应一个独立的IP网段

D.VLAN技术可以提高网络安全性【答案】：C

解析：本题考察VLAN的核心特性。VLAN是二层逻辑隔离技术，可将一个物理网络划分为多个独立广播域，不同VLAN间默认隔离（选项A正确）；VLAN间通信需通过三层设备（如路由器或三层交换机）实现路由转发（选项B正确）；VLAN仅限制广播域和二层端口隔离，IP网段可跨VLAN配置（例如多个VLAN共用同一网段IP，通过三层路由互通），因此“必须对应独立网段”是错误表述（选项C错误）；VLAN通过端口隔离和访问控制列表可限制敏感数据传播，提升安全性（选项D正确）。正确答案为C。86.在交换式网络中，划分VLAN的主要目的是？

A.隔离广播域

B.提高网络带宽利用率

C.增强设备物理安全性

D.简化网络布线复杂度【答案】：A

解析：本题考察VLAN技术。VLAN通过逻辑划分网段，每个VLAN形成独立广播域，阻断广播风暴传播；B选项带宽利用率需通过链路聚合、QoS等实现；C选项物理安全与VLAN无关；D选项布线复杂度属于结构化布线范畴。因此正确答案为A。87.防火墙的主要功能是？

A.仅阻止外部网络对内部网络的非法访问

B.基于IP地址、端口等实现包过滤

C.完全防止内部网络用户的恶意攻击

D.对网络流量进行深度应用层加密【答案】：B

解析：本题考察防火墙的核心功能。防火墙通过包过滤规则（基于IP、端口、协议等）控制网络访问，是网络边界安全设备。A错误，防火墙支持双向过滤（内外互防）；C错误，防火墙无法完全防止内部攻击（如病毒传播）；D错误，数据加密是VPN/SSL的功能，非防火墙主要功能。88.给定IP地址，子网掩码24，该IP地址所在子网的广播地址是？

A.1

B.

C.

D.55【答案】：A

解析：子网掩码24的二进制为11111111.11111111.11111111.11000000，网络位占27位，主机位占5位。IP地址的二进制第五段为00000101，主机位全1时第五段为00011111（即十进制31），因此广播地址为1。B选项为该子网内可用主机；C选项为子网网络地址；D选项为默认C类广播地址，故正确答案为A。89.在网络安全中，以下哪种攻击属于被动攻击？

A.DDoS攻击

B.ARP欺骗

C.网络嗅探（Sniffing）

D.暴力破解密码【答案】：C

解析：本题考察主动攻击与被动攻击的区别。被动攻击不干扰数据传输，仅窃听/监听信息，网络嗅探（Sniffing）通过捕获网络数据包获取敏感信息（如账号密码），属于典型被动攻击。选项A错误，DDoS攻击（分布式拒绝服务）主动伪造大量请求导致服务瘫痪，属于主动攻击；选项B错误，ARP欺骗主动修改ARP缓存表，破坏网络通信，属于主动攻击；选项D错误，暴力破解主动尝试密码，属于主动攻击。因此正确答案为C。90.以下哪种设备工作在OSI参考模型的物理层？

A.中继器

B.交换机

C.路由器

D.网桥【答案】：A

解析：本题考察OSI七层模型各层对应的设备类型。物理层的主要设备包括中继器、集线器，其功能是实现信号的放大和转发；B选项交换机工作在数据链路层，用于基于MAC地址的局域网内数据转发；C选项路由器工作在网络层，负责不同网络间的路由选择；D选项网桥同样工作在数据链路层，用于扩展局域网的覆盖范围。因此正确答案为A。91.子网掩码的主要作用是？

A.区分IP地址中的网络地址和主机地址

B.将IP地址划分为网络号和主机号

C.决定IP地址的版本（IPv4/IPv6）

D.对IP地址进行加密传输【答案】：A

解析：本题考察子网掩码的基本概念。子网掩码通过与IP地址进行按位与运算，帮助设备区分IP地址中的网络地址和主机地址（A正确）。B选项错误，IP地址本身的结构已隐含网络号和主机号，子网掩码仅辅助明确划分方式；C选项错误，IP地址版本由协议类型决定，与子网掩码无关；D选项错误，子网掩码不具备加密功能。92.以下哪种网络攻击通过伪造源IP地址发送大量虚假请求，导致目标服务器资源耗尽？

A.ARP欺骗攻击

B.DDoS攻击

C.SQL注入攻击

D.病毒感染【答案】：B

解析：本题考察网络攻击类型。DDoS（分布式拒绝服务）攻击通过大量伪造源IP的虚假请求淹没目标服务器，耗尽其带宽或计算资源，符合题意；A选项ARP欺骗是伪造ARP报文修改本地ARP缓存，导致通信异常；C选项SQL注入是利用数据库查询漏洞注入恶意SQL语句，获取未授权数据；D选项病毒属于恶意代码，通过文件感染传播，非“伪造请求”攻击。93.TCP/IP协议簇中，负责将IP地址解析为MAC地址的协议是？

A.ARP

B.RARP

C.ICMP

D.IGMP【答案】：A

解析：ARP（地址解析协议）的核心功能是根据IP地址查询对应的MAC地址，用于本地局域网内主机间通信。B选项RARP为反向解析（MAC转IP），主要用于无盘工作站启动；C选项ICMP用于网络控制和差错报告（如ping命令基于ICMP）；D选项IGMP用于IP组播管理，故正确答案为A。94.以下哪项是路由器特有的功能？

A.分割冲突域

B.分割广播域

C.转发数据帧

D.提供物理层连接【答案】：B

解析：本题考察路由器与其他网络设备功能区别。路由器工作在网络层，基于IP地址路由，每个接口连接独立广播域，因此能分割广播域。A选项分割冲突域是交换机端口的功能（每个端口为独立冲突域）；C选项转发数据帧是交换机（数据链路层）的核心功能；D选项提供物理层连接是集线器（HUB）的功能。因此正确答案为B。95.在TCP/IP参考模型中，与OSI模型的‘会话层’相对应的是哪一层？

A.网络接口层

B.传输层

C.网络层

D.应用层【答案】：B

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系。OSI会话层负责建立、管理和终止会话，在TCP/IP模型中，对应‘传输层’（负责端到端通信，如TCP、UDP协议）。A选项‘网络接口层’对应OSI的物理层和数据链路层；C选项‘网络层’对应OSI的网络层；D选项‘应用层’对应OSI的应用层。因此正确答案为B。96.在华为交换机上，将端口GigabitEthernet0/0/1配置为接入端口并加入VLAN20的正确命令是？

A.interfaceGigabitEthernet0/0/1;switchportmodetrunk;switchporttrunkallowedvlan20

B.interfaceGigabitEthernet0/0/1;switchportmodeaccess;switchportaccessvlan20

C.interfaceGigabitEthernet0/0/1;vlan20;portlink-typeaccess

D.interfaceGigabitEthernet0/0/1;portlink-typetrunk;porttrunkpvidvlan20【答案】：B

解析：本题考察交换机VLAN接入端口配置。选项A中switchportmodetrunk是配置端口为干道模式（用于跨交换机VLAN通信），非接入端口，排除；选项B中，先进入端口配置模式，设置为access模式（接入端口），再指定VLAN20，符合VLAN划分要求；选项C中“vlan20”是全局创建VLAN命令，“portlink-typeaccess”需先进入端口模式，且单独执行无VLAN关联，配置不完整；选项D中trunk模式端口默认VLAN（pvid）设置不改变端口类型，且题目要求接入端口，排除。97.在以太网中，交换机相比集线器的主要优势是？

A.减少冲突域数量

B.减少广播域数量

C.支持更高的传输速率

D.支持更多网络协议类型【答案】：A

解析：本题考察网络设备原理。交换机基于MAC地址转发，每个端口独立形成冲突域（半双工模式下避免同一冲突域内的数据碰撞），因此A正确。B选项错误，交换机默认不分割广播域（三层交换机可通过VLAN分割广播域）；C选项错误，早期交换机与集线器速率可能相同（如百兆），速率提升与设备类型无关；D选项错误，网络协议类型由上层应用决定，与交换机无关。98.在OSI七层模型中，负责将数据分段并提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层功能知识点。传输层（第四层）的核心功能是实现端到端的可靠或不可靠数据传输，典型协议包括TCP（可靠、面向连接）和UDP（不可靠、无连接）。A选项应用层（第七层）负责处理用户应用需求（如HTTP、FTP）；C选项网络层（第三层）负责IP地址路由和分组转发；D选项数据链路层（第二层）负责MAC地址识别和帧的差错检测。因此正确答案为B。99.以下哪个属于B类私有IP地址？

A.

B.

C.

D.【答案】：B

解析：本题考察私有IP地址范围知识点。A类私有IP地址范围为~55，B类为~55，C类为~55。选项A属于A类私有IP，选项C属于C类私有IP，选项D为组播地址（非私有IP），选项B符合B类私有IP范围，故正确答案为B。100.DNS（域名系统）的核心功能是？

A.实现域名到IP地址的解析

B.实现IP地址到域名的解析

C.实现IP地址到MAC地址的映射

D.实现MAC地址到IP地址的映射【答案】：A

解析：本题考察DNS协议功能知识点。DNS的主要功能是将用户易记的域名（如）转换为计算机识别的IP地址（如），即域名到IP地址的解析（正向解析）。选项B为反向DNS（IP到域名），多用于邮件服务器验证等特殊场景，非核心功能；选项C为ARP协议的功能（IP到MAC）；选项D无对应网络协议，错误。101.在OSI七层模型中，负责将应用层数据分段并提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层的核心功能。应用层（A）主要处理用户接口和数据格式（如HTTP/FTP）；传输层（B）负责端到端数据分段、可靠传输（如TCP）或不可靠传输（如UDP），是唯一提供端到端服务的层；网络层（C）关注IP地址与路由选择（如IP协议）；数据链路层（D）负责硬件地址（MAC）和帧封装（如以太网）。因此正确答案为B。102.在交换机上划分VLAN后，不同VLAN间的主机要实现相互通信，必须借助的设备是？

A.集线器

B.路由器

C.中继器

D.网线【答案】：B

解析：本题考察VLAN间通信原理。VLAN是二层广播域隔离技术，不同VLAN默认无法直接通信。集线器（A）、中继器（C）仅实现物理层/数据链路层简单连接，无路由功能；网线（D）仅为物理介质。路由器（B）通过三层路由功能实现不同VLAN间数据包转发，是VLAN间通信的核心设备。因此，正确答案为B。103.以下哪种网络攻击方式主要通过构造恶意SQL语句，非法访问或篡改数据库内容？

A.病毒攻击

B.SQL注入攻击

C.DDoS攻击

D.木马攻击【答案】：B

解析：本题考察常见网络攻击类型。SQL注入攻击（B）通过在Web表单