2026年计算机网络管理员技师考证复习测试卷及答案详解（夺冠系列）

2026年计算机网络管理员技师考证复习测试卷及答案详解（夺冠系列）1.在TCP/IP协议中，C类IP地址的默认子网掩码是以下哪一项？

A.

B.

C.

D.52【答案】：B

解析：本题考察IP地址分类及默认子网掩码。C类IP地址范围为~55，默认子网掩码为（即/24），用于将IP地址划分为24位网络位和8位主机位。A选项是B类地址默认掩码；C选项是A类地址默认掩码；D选项（52）为/30子网掩码，常用于点对点链路，非默认C类掩码。2.在网络安全中，防火墙的主要作用是？

A.控制网络访问权限

B.查杀计算机病毒

C.对传输数据进行端到端加密

D.提供远程登录服务（如Telnet）【答案】：A

解析：本题考察防火墙技术知识点。防火墙通过配置访问控制策略，仅允许符合规则的数据包通过，核心功能是“控制网络访问权限”。B选项“病毒查杀”属于杀毒软件功能；C选项“端到端加密”由VPN或SSL/TLS协议实现；D选项“远程登录服务”由SSH/Telnet等协议提供，与防火墙无关。因此正确答案为A。3.在VLAN配置中，交换机上连接PC终端的端口应设置为以下哪种类型？

A.Access

B.Trunk

C.Hybrid

D.Eth-Trunk【答案】：A

解析：本题考察交换机端口类型知识点。Access端口是最基础的端口类型，仅支持单VLAN数据传输，默认VLAN为端口所属VLAN，且仅允许该VLAN的流量通过，适用于连接终端设备（如PC、打印机）。B选项Trunk端口用于交换机间或交换机与路由器间互联，需承载多个VLAN数据；C选项Hybrid为华为私有混合端口，支持多VLAN且可配置标签透传；D选项Eth-Trunk为链路聚合技术，用于捆绑物理端口提高带宽。因此连接PC的端口应设为Access，正确答案为A。4.Windows系统中，用于检测本地与目标主机连通性的命令是？

A.tracert

B.ping

C.ipconfig

D.netstat【答案】：B

解析：本题考察网络故障排查工具。ping通过发送ICMP回显请求检测连通性，返回RTT数据；A选项tracert用于追踪路径；C选项ipconfig查看IP配置；D选项netstat显示连接状态。因此正确答案为B。5.以下哪项是交换机的主要功能？

A.路由选择

B.数据链路层帧转发

C.连接不同类型的网络

D.提供网络层地址转换【答案】：B

解析：本题考察交换机的工作原理。交换机工作在OSI模型的数据链路层（第二层），基于MAC地址表进行帧转发，属于二层设备。A（路由选择）是路由器的核心功能；C（连接不同类型网络）通常由路由器或网关实现；D（网络层地址转换）是NAT设备的功能。6.以下设备中，主要用于连接不同网段，基于IP地址进行路由决策并转发数据包的是？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.网卡（NIC）【答案】：C

解析：本题考察网络设备功能。集线器（A选项）是物理层设备，仅放大信号，不处理协议；交换机（B选项）工作在数据链路层，基于MAC地址转发数据帧；路由器（C选项）工作在网络层，通过IP地址路由表实现不同网段互联和数据包转发；网卡（D选项）是终端设备的网络接口卡，仅实现物理层和数据链路层功能。因此正确答案为C。7.虚拟局域网（VLAN）的主要作用是？

A.提高网络设备的物理端口数量

B.限制广播域，减少网络广播风暴

C.实现不同物理网段间的直接通信

D.替代三层交换机实现路由功能【答案】：B

解析：VLAN通过逻辑划分局域网，将不同物理端口划分为独立广播域，使广播流量仅在VLAN内传播，从而减少整个网络的广播风暴。A选项‘提高物理端口数量’是交换机扩展端口的功能，与VLAN无关；C选项‘跨网段通信’需三层设备（如路由器或三层交换机）；D选项‘替代三层交换机路由’错误，VLAN本身不提供路由，三层交换机才具备VLAN间路由能力。因此正确答案为B。8.以下关于TCP和UDP协议的描述，错误的是？

A.TCP是面向连接的，UDP是无连接的

B.TCP提供可靠的数据传输，UDP不保证数据可靠到达

C.TCP的传输效率高于UDP

D.TCP有重传机制，UDP没有【答案】：C

解析：本题考察TCP与UDP协议特性知识点。TCP是面向连接的可靠传输协议，需三次握手建立连接，包含确认、重传、排序等机制，保证数据可靠到达但效率较低；UDP是无连接的不可靠传输协议，无需建立连接，无重传机制，传输效率高但不保证数据完整性。选项A、B、D描述正确，选项C错误，因TCP因可靠性机制导致传输效率低于UDP，故正确答案为C。9.以下哪个IP地址属于C类私有IP地址？

A.

B.

C.

D.【答案】：C

解析：本题考察IP地址分类及私有IP地址范围。IP地址分为A、B、C、D、E类，其中C类地址默认子网掩码为，范围是~55（私有IP地址）。选项A（）是A类私有IP（范围~55）；选项B（）是B类私有IP（范围~55）；选项D（）属于D类组播地址，非单播IP地址。因此正确答案为C。10.RIP路由协议的最大允许跳数是多少？

A.8

B.12

C.15

D.20【答案】：C

解析：本题考察RIP路由协议的核心参数。RIP（RoutingInformationProtocol）是距离矢量路由协议，其设计初衷是限制路由环路，因此设置最大跳数为15，超过15跳的路径会被标记为不可达。因此正确答案为C。错误选项解析：A、B为干扰项，D不符合RIP协议规范。11.以下哪种攻击类型通过伪造源IP地址发送大量数据包，导致目标服务器资源耗尽？

A.DDoS攻击

B.ARP欺骗攻击

C.中间人攻击

D.DNS劫持【答案】：A

解析：本题考察网络安全攻击类型。DDoS（分布式拒绝服务）攻击通过控制大量傀儡机向目标发送伪造源IP的海量请求，消耗目标服务器资源。选项BARP欺骗是伪造MAC地址表项，导致数据帧被转发至错误设备；选项C中间人攻击是在通信双方间插入恶意设备窃取数据；选项DDNS劫持是篡改DNS解析结果指向恶意网站。因此正确答案为A。12.在Cisco交换机中，查看VLAN配置信息的命令是？

A.showvlan

B.displayvlan

C.showiproute

D.switchportmodetrunk【答案】：A

解析：本题考察Cisco交换机常用命令。showvlan（A）是Cisco专用命令，可显示VLAN列表、端口所属VLAN等配置；displayvlan（B）是华为/华三交换机命令，题干未指定厂商但默认考Cisco；showiproute（C）用于查看路由表，与VLAN无关；switchportmodetrunk（D）是配置端口为中继模式，非查看命令。因此正确答案为A。13.在网络安全体系中，能够实时监控网络流量，检测并阻断可疑攻击行为的设备是？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.入侵防御系统（IPS）

D.防病毒软件（Antivirus）【答案】：C

解析：本题考察网络安全设备功能。防火墙（A选项）基于规则限制流量访问，仅做过滤不阻断攻击；入侵检测系统（B选项）仅检测异常流量，不主动阻断；入侵防御系统（C选项）可实时检测并阻断可疑攻击；防病毒软件（D选项）主要针对终端病毒，不处理网络层攻击。因此正确答案为C。14.HTTP协议在传输层使用的是以下哪种协议？

A.TCP

B.UDP

C.ICMP

D.ARP【答案】：A

解析：本题考察TCP/IP协议栈传输层协议知识点。HTTP（超文本传输协议）基于TCP协议实现可靠传输，因Web数据（如网页、图片）需保证完整性和顺序性，TCP的三次握手机制能确保可靠连接。B选项UDP为不可靠传输协议，常用于DNS、TFTP等对实时性要求高于可靠性的场景；C选项ICMP为网络层差错控制协议（如ping工具基于ICMP）；D选项ARP为数据链路层地址解析协议。因此HTTP传输层协议为TCP，正确答案为A。15.网络安全设备中，用于隔离内部网络与外部网络，防止非法访问的是？

A.路由器

B.防火墙

C.交换机

D.集线器【答案】：B

解析：防火墙工作在网络层，通过配置访问控制策略，隔离内部网络与外部网络，过滤恶意流量；路由器主要用于不同网络间的路由转发；交换机和集线器属于二层设备，主要用于数据帧转发，无安全隔离功能。16.IP地址/26的可用主机地址数量是多少？

A.62

B.64

C.63

D.61【答案】：A

解析：本题考察子网划分中可用主机数的计算。子网掩码/26表示子网掩码二进制为11111111.11111111.11111111.11000000，主机位数量为32-26=6位。可用主机数计算公式为2^主机位位数-2（减去网络地址和广播地址），即2^6-2=62。故正确答案为A。B选项64为总地址数（包含网络和广播地址）；C选项63是错误计算（忽略了2^6-1=63，但未减网络和广播地址）；D选项61为错误计算。17.某网络使用/24网段，现需划分4个子网，每个子网至少容纳20台主机，以下哪个子网掩码符合要求？

A.28

B.92

C.24

D.40【答案】：B

解析：原网段/24（8位主机位），划分4个子网需子网位n≥2（2²=4），主机位=8-2=6位，可用主机数=2⁶-2=62台，对应掩码26位（92）。选项A（/25）子网数仅2，不满足4个子网；选项C（/27）主机位5，可用30台，虽满足但子网位更多；选项D（/28）主机位4，可用14台，不满足20台。因此正确答案为B。18.当使用ping命令测试到目标IP地址00时，返回“Requesttimeoutforicmp_seq1”，以下哪项可能是原因？

A.目标主机IP地址错误（如实际不存在该IP）

B.本地计算机网卡未启用（无网络连接）

C.目标主机防火墙阻止ICMP回显请求包

D.以上情况均可能导致该结果【答案】：D

解析：本题考察ping命令超时的原因。选项A若目标IP错误（如子网掩码错误或IP无效），ping会因路由不可达或目标不可达表现为超时；选项B本地网卡未启用时，无法发送/接收数据包，必然超时；选项C若目标主机防火墙阻止ICMP（ping使用ICMP协议），则目标不响应，导致超时；选项D中A、B、C均可能导致“Requesttimeout”（目标可达但无响应/无网络/路由中断）。故正确答案为D。19.在OSI七层模型中，负责提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层功能知识点。正确答案为B（传输层），因为传输层的主要功能是为应用层提供端到端的通信服务，其中TCP协议（属于传输层）提供可靠的端到端传输服务。错误选项分析：A选项应用层是OSI模型最顶层，主要负责为用户提供网络应用接口（如HTTP、FTP等）；C选项网络层负责IP地址编址、路由选择和数据包转发（如IP协议）；D选项数据链路层负责MAC地址识别、帧封装与差错检测（如以太网协议）。20.TCP/IP协议簇中，负责将IP地址解析为MAC地址的协议是？

A.ARP

B.RARP

C.ICMP

D.IGMP【答案】：A

解析：ARP（地址解析协议）的核心功能是根据IP地址查询对应的MAC地址，用于本地局域网内主机间通信。B选项RARP为反向解析（MAC转IP），主要用于无盘工作站启动；C选项ICMP用于网络控制和差错报告（如ping命令基于ICMP）；D选项IGMP用于IP组播管理，故正确答案为A。21.某用户无法访问外部网络，但能ping通网关，可能的原因是？

A.网关IP地址配置错误

B.DNS服务器故障

C.网线松动

D.交换机端口故障【答案】：B

解析：能ping通网关说明IP层连通（排除A、C、D）。无法访问外部网络通常因域名解析失败，DNS服务器故障会导致域名无法解析为IP，进而无法访问外部网络。因此正确答案为B。22.以下哪项是路由器区别于交换机的主要功能？

A.维护MAC地址表

B.进行路由选择并转发数据包

C.划分VLAN

D.解析ARP请求【答案】：B

解析：本题考察路由器与交换机的核心功能差异。路由器工作在网络层，核心功能是基于IP地址进行路由选择并转发数据包，依赖路由表实现。交换机工作在数据链路层，主要功能是基于MAC地址转发（A、D为交换机基础功能）；VLAN划分（C）虽路由器可实现，但交换机是VLAN部署的主要设备，并非路由器特有。因此，路由选择和数据包转发是路由器独有的核心能力。23.某网络使用CIDR表示为/24，该子网的广播地址是？

A.55

B.

C.55

D.54【答案】：A

解析：本题考察CIDR子网掩码与广播地址计算知识点。/24表示子网掩码为，网络地址为，广播地址是子网内所有主机位为1的地址，即55。B选项是子网网络地址，C选项是不同子网（/24）的广播地址，D选项是该子网内最后一个可用主机地址（非广播地址）。24.在TCP/IP参考模型中，负责将数据包从源主机发送到目的主机的是以下哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：C

解析：本题考察TCP/IP模型各层功能。应用层（A）负责提供用户与网络的接口（如HTTP、FTP）；传输层（B）负责端到端的可靠/不可靠数据传输（如TCP/UDP）；网络层（C）通过IP地址实现源主机到目的主机的路由转发；数据链路层（D）负责同一网络内节点间的帧传输。因此，正确答案为C。25.攻击者通过伪装成合法程序（如游戏外挂、工具软件），植入系统后长期潜伏，窃取用户敏感信息或远程控制目标主机的攻击方式是？

A.病毒攻击

B.木马攻击

C.DDoS攻击

D.端口扫描攻击【答案】：B

解析：本题考察网络安全攻击类型知识点。正确答案为B。解析：木马是一种非自主复制的恶意程序，伪装成正常软件诱骗用户安装，植入后潜伏并通过网络回连控制端，实现信息窃取或远程控制。错误选项分析：A选项病毒具有自我复制能力，主要破坏系统文件或数据，而非以“潜伏窃取”为主要目的；C选项DDoS攻击通过伪造大量请求淹没目标服务器，导致服务不可用，不涉及信息窃取；D选项端口扫描是探测目标主机开放端口的网络探测行为，不属于主动攻击。26.以下哪种攻击属于分布式拒绝服务（DDoS）攻击？

A.伪造源IP地址向目标发送大量虚假请求

B.监听网络流量并窃取用户密码等敏感信息

C.利用系统漏洞在目标设备植入远程控制后门

D.通过大量分布式节点持续发送无效请求耗尽目标资源【答案】：D

解析：本题考察DDoS攻击的定义。DDoS（分布式拒绝服务）攻击的核心是通过大量分布在不同位置的恶意节点（僵尸网络）向目标系统发送海量无效请求，耗尽其网络带宽或计算资源，导致正常用户无法访问。A选项属于IP欺骗或ARP欺骗攻击；B选项属于网络嗅探攻击；C选项属于恶意代码（如木马）植入攻击。故正确答案为D。27.DNS（域名系统）的核心功能是？

A.实现域名到IP地址的解析

B.实现IP地址到域名的解析

C.实现IP地址到MAC地址的映射

D.实现MAC地址到IP地址的映射【答案】：A

解析：本题考察DNS协议功能知识点。DNS的主要功能是将用户易记的域名（如）转换为计算机识别的IP地址（如），即域名到IP地址的解析（正向解析）。选项B为反向DNS（IP到域名），多用于邮件服务器验证等特殊场景，非核心功能；选项C为ARP协议的功能（IP到MAC）；选项D无对应网络协议，错误。28.以下哪种设备主要用于在不同网络之间转发数据包，并根据路由表进行路径选择？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备功能区别知识点。路由器工作在网络层，核心功能是根据路由表转发数据包并选择最优路径（跨网络转发）。选项A错误，交换机工作在数据链路层，仅在同一网络内转发数据包；选项C错误，集线器是物理层共享设备，仅实现信号放大，无路径选择能力；选项D错误，网卡是终端设备（如计算机的网络接口），负责数据收发，不具备路由功能。29.以下哪项是防火墙的核心功能，而非入侵检测系统（IDS）的功能？

A.包过滤

B.状态检测

C.NAT转换

D.入侵检测【答案】：C

解析：本题考察防火墙与IDS的功能差异。防火墙核心功能包括：包过滤（A，基于规则过滤数据包）、状态检测（B，维护TCP连接状态）、NAT转换（C，隐藏内网IP，实现公网地址共享）；入侵检测（D）是IDS/IPS的核心功能，用于检测攻击行为，防火墙仅过滤而非主动检测。因此正确答案为C。30.在TCP/IP四层模型中，以下哪一层对应OSI七层模型中的会话层、表示层和应用层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系。OSI七层模型包括应用层、表示层、会话层、传输层、网络层、数据链路层、物理层；TCP/IP四层模型为应用层、传输层、网络层、数据链路层。其中，TCP/IP的应用层对应OSI的应用层、表示层、会话层三层，故正确答案为A。B选项传输层对应OSI的传输层；C选项网络层对应OSI的网络层；D选项数据链路层对应OSI的数据链路层和物理层。31.当网络中某台主机无法访问互联网，但能ping通网关，此时最适合使用以下哪种工具排查问题？

A.ping网关

B.ping本地IP地址

C.tracert目标IP地址

D.nslookup目标域名【答案】：C

解析：本题考察网络故障排查工具的应用场景。已知主机能ping通网关（说明主机到网关链路正常，选项A和B已验证），但无法访问互联网，故障可能出在网关之后的网络（如路由器、防火墙或互联网链路）。tracert工具可通过发送ICMP数据包并记录路径上各节点的响应时间，定位从主机到目标网络的路径中断点（选项C正确）；nslookup用于域名解析排查（选项D），但当前问题是网络连通性而非域名解析，因此不适用。正确答案为C。32.以下哪种攻击方式属于被动攻击？

A.DoS攻击

B.ARP欺骗

C.窃听

D.DDoS【答案】：C

解析：本题考察网络攻击类型知识点。被动攻击不直接干扰目标系统，仅窃取或监听数据，如窃听网络流量获取信息。选项A“DoS攻击”（拒绝服务）和D“DDoS攻击”（分布式拒绝服务）属于主动攻击，通过大量请求耗尽目标资源；选项B“ARP欺骗”是主动攻击，通过伪造ARP报文修改MAC地址映射干扰网络通信。选项C“窃听”符合被动攻击的定义，故正确答案为C。33.下列网络设备中，工作在数据链路层，用于在同一个广播域内分割冲突域的是？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.网关（Gateway）【答案】：B

解析：本题考察网络设备工作层次与功能。交换机工作在数据链路层，通过MAC地址表转发数据帧，可在同一广播域内分割冲突域，提升网络带宽利用率；A选项集线器工作在物理层，所有端口共享带宽且不分割冲突域；C选项路由器工作在网络层，用于跨网络路由选择；D选项网关是应用层设备，用于不同协议网络间转换。因此正确答案为B。34.在TCP/IP协议体系中，以下哪个协议属于应用层协议？

A.HTTP

B.IP

C.TCP

D.ICMP【答案】：A

解析：本题考察TCP/IP协议各层的典型协议。选项AHTTP（超文本传输协议）工作在应用层，用于传输网页等数据；选项BIP（网际协议）工作在网络层，负责数据包的路由寻址；选项CTCP（传输控制协议）工作在传输层，提供可靠的端到端数据传输；选项DICMP（互联网控制消息协议）工作在网络层，用于报告网络错误和传输控制信息。因此正确答案为A。35.以下哪种传输层协议是面向无连接的？

A.TCP

B.UDP

C.HTTP

D.FTP【答案】：B

解析：TCP（A）是面向连接的可靠传输协议，建立三次握手连接，提供可靠数据传输；UDP（B）是无连接的不可靠传输协议，无需建立连接即可发送数据；HTTP（C）和FTP（D）均为应用层协议，分别用于网页浏览和文件传输，不属于传输层。因此正确答案为B。36.关于TCP和UDP协议的描述，以下哪项是正确的？

A.TCP是无连接的传输协议

B.UDP提供可靠的端到端传输

C.TCP适用于对实时性要求高的场景（如视频会议）

D.UDP头部比TCP头部简单，开销更小【答案】：D

解析：本题考察TCP/UDP协议特性。A错误，TCP是面向连接的，需三次握手建立连接；B错误，UDP是不可靠传输，无重传机制；C错误，UDP实时性好，适用于视频会议等，TCP有重传机制，实时性差；D正确，UDP头部仅8字节，TCP头部最小20字节，因此UDP开销更小。正确答案为D。37.以下哪项属于TCP/IP模型中应用层的协议？

A.HTTP

B.IP

C.TCP

D.ARP【答案】：A

解析：本题考察TCP/IP协议栈各层功能及典型协议。TCP/IP模型应用层负责提供用户交互服务，HTTP（超文本传输协议）是典型应用层协议；IP属于网络层，TCP属于传输层，ARP属于数据链路层。因此正确答案为A。38.在企业内部网络中，用于快速收敛且支持VLSM的动态路由协议是？

A.RIP

B.OSPF

C.BGP

D.静态路由【答案】：B

解析：本题考察动态路由协议特点。RIP（A）是距离矢量协议，收敛慢（最大跳数15），仅适合小型网络；OSPF（B）是链路状态协议，通过LSA扩散路由信息，收敛速度快，支持VLSM（可变长子网掩码）和CIDR，适用于中大型企业内部网；BGP（C）用于不同自治系统间路由，非企业内部；静态路由（D）需手动配置，无法动态适应网络变化。因此正确答案为B。39.在OSI七层模型中，负责将网络层传来的数据进行封装成帧，并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型各层功能。物理层（A选项）负责比特流传输和物理介质连接；数据链路层（B选项）通过封装成帧、MAC地址识别和差错检测（如CRC校验）实现数据链路可靠传输；网络层（C选项）基于IP地址进行路由选择；传输层（D选项）负责端到端可靠/不可靠传输（如TCP/UDP）。因此正确答案为B。40.某用户计算机无法访问外部网络，但可以ping通网关（），以下最可能的故障原因是？

A.用户计算机的IP地址设置错误

B.网关设备的IP地址配置错误

C.用户计算机与网关之间的物理链路断开

D.用户计算机的DNS服务器地址设置错误【答案】：D

解析：本题考察网络故障排查的基本方法。能ping通网关（）说明物理层（链路）、数据链路层（MAC通信）、网络层（IP可达）均正常（A、B、C错误，这些问题会导致ping不通网关）。无法访问外网通常是DNS解析问题（D正确），即域名无法解析为IP地址，导致无法访问外部网络资源。41.以下哪个端口属于TCP协议的常用应用层端口？

A.80

B.53

C.161

D.123【答案】：A

解析：本题考察TCP应用层端口。选项A（80）是HTTP协议的标准端口，采用TCP可靠连接；选项B（53）是DNS协议端口（默认UDP，TCP用于辅助查询）；选项C（161）是SNMP协议的UDP端口，用于网络设备管理；选项D（123）是NTP协议的UDP端口，用于时间同步。因此正确答案为A。42.在交换式以太网中，交换机转发数据帧时依据的是哪个地址？

A.IP地址

B.MAC地址

C.端口号

D.DNS地址【答案】：B

解析：交换机工作在数据链路层，其核心是MAC地址表，根据数据帧中的源MAC地址和目的MAC地址进行转发决策；IP地址（A）是网络层地址，由路由器根据IP地址转发数据包；端口号（C）是传输层标识应用进程，与交换机转发无关；DNS地址（D）是域名解析地址，属于应用层，与数据帧转发无关。因此正确答案为B。43.一个C类IP地址，子网掩码为，该子网中可用的主机地址数量是多少？

A.254

B.255

C.256

D.128【答案】：A

解析：本题考察IP地址子网划分中可用主机数计算知识点。C类地址默认子网掩码时，主机位为8位（二进制00000000-11111111），总地址数为2^8=256个。其中全0（）为网络地址，全1（55）为广播地址，均不可用作主机地址，因此可用主机数为256-2=254。B选项255错误（包含网络/广播地址），C选项256是总地址数，D选项128为子网掩码28时的主机位数量，均不符合题意。44.使用tracert命令测试网络连通性时，显示“***”，可能的原因是？

A.目标主机不可达

B.中间路由设备禁止ICMP报文通过

C.本地网络连接中断

D.以上都是可能原因【答案】：D

解析：本题考察网络故障排查。tracert通过发送ICMPecho请求报文并设置TTL值，逐层探测路径。显示“***”通常表示中间设备未响应ICMP报文（如路由器禁止ICMP）、目标主机不可达（如目标IP无效），或本地网络连接中断（无法发送请求）。因此A、B、C均可能导致该现象，正确答案为D。45.IP地址为，子网掩码为92时，该子网最多可容纳的可用主机数量是？

A.30

B.62

C.126

D.254【答案】：B

解析：本题考察子网掩码与可用主机数的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络位为26位，主机位为6位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^6-2=62。选项A错误（错误计算为2^5-2）；选项C错误（126对应主机位7位，通常为子网掩码28）；选项D错误（254对应主机位8位，通常为子网掩码）。因此正确答案为B。46.若一个C类IP地址的子网掩码为92，则该子网中可用的主机地址数量是？

A.14

B.30

C.62

D.126【答案】：C

解析：本题考察子网掩码与可用主机数的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，其中网络位为26位，主机位为6位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^6-2=64-2=62。因此正确答案为C。错误选项解析：A（主机位4位，2^4-2=14）、B（主机位5位，2^5-2=30）、D（主机位7位，2^7-2=126，对应掩码28）。47.将C类网络/24划分为4个子网，其正确的子网掩码是？

A.（/24）

B.28（/25）

C.92（/26）

D.24（/27）【答案】：C

解析：本题考察子网划分的基本计算。C类网络默认子网掩码为/24（），要划分4个子网需借位主机位：4个子网需要至少2位主机位（2²=4），因此子网掩码为32-2=26位（/26），二进制为92。选项A为默认掩码，无法划分子网；选项B（/25）仅能划分2个子网；选项D（/27）可划分8个子网。因此，正确答案为C。48.以下哪种网络攻击通过伪造源IP地址发送大量虚假请求，导致目标服务器资源耗尽？

A.ARP欺骗攻击

B.DDoS攻击

C.SQL注入攻击

D.病毒感染【答案】：B

解析：本题考察网络攻击类型。DDoS（分布式拒绝服务）攻击通过大量伪造源IP的虚假请求淹没目标服务器，耗尽其带宽或计算资源，符合题意；A选项ARP欺骗是伪造ARP报文修改本地ARP缓存，导致通信异常；C选项SQL注入是利用数据库查询漏洞注入恶意SQL语句，获取未授权数据；D选项病毒属于恶意代码，通过文件感染传播，非“伪造请求”攻击。49.在TCP/IP协议族中，用于提供可靠的端到端数据传输服务的协议是？

A.TCP

B.UDP

C.IP

D.HTTP【答案】：A

解析：本题考察TCP/IP协议分层功能。HTTP（D）是应用层协议，用于网页传输；IP（C）是网络层协议，负责数据包路由；UDP（B）是传输层协议，提供不可靠、无连接服务；TCP（A）是传输层核心协议，通过三次握手建立可靠连接，确保数据按序、无差错传输。50.虚拟局域网（VLAN）的主要作用是？

A.增强网络安全性

B.隔离广播域

C.提高网络传输速率

D.实现路由功能【答案】：B

解析：本题考察VLAN的核心功能。VLAN通过逻辑划分网段，每个VLAN形成独立广播域，隔离广播风暴。A选项‘增强安全性’依赖ACL、端口安全等；C选项‘提高速率’由带宽和设备性能决定；D选项‘路由功能’需三层设备。因此正确答案为B。51.以下哪项是交换机的典型功能？

A.路由选择

B.分割广播域

C.在同一冲突域内转发数据

D.连接不同网络【答案】：C

解析：本题考察网络设备功能知识点。交换机属于二层网络设备，工作在数据链路层，主要功能是在同一广播域内分割冲突域，实现端口间数据转发。选项A“路由选择”是路由器（三层设备）的功能；选项B“分割广播域”是路由器的功能（通过不同子网接口分割）；选项D“连接不同网络”是路由器的核心功能（路由不同网络）。选项C描述了交换机在同一冲突域内转发数据的特性（交换机每个端口为独立冲突域，在同一个广播域内转发），故正确答案为C。52.关于静态路由的描述，错误的是？

A.静态路由由管理员手动配置

B.静态路由不会占用路由器带宽

C.静态路由适用于网络拓扑简单的场景

D.静态路由可自动适应网络拓扑变化【答案】：D

解析：本题考察静态路由特性。静态路由需管理员手动添加，无动态计算开销（不占用带宽），适用于拓扑简单、稳定的网络（如小型企业网），故A、B、C描述正确；静态路由无自动更新机制，当网络拓扑变化（如链路故障）时需手动修改，无法“自动适应”，故D错误。53.一个C类网络，子网掩码为24，该子网的可用主机地址范围是？

A.~0

B.~1

C.~2

D.~0【答案】：A

解析：本题考察子网划分的IP地址范围计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为最后3位（2^(8-3)=32个子网，但此处为单子网）。该子网的网络地址为（IP与子网掩码做与运算结果），广播地址为1（主机位全1），可用主机地址范围为~0（排除网络地址0和广播地址31）。选项B包含广播地址31不可用，选项C子网掩码错误（92对应62主机位），选项D包含网络地址0不可用。因此正确答案为A。54.在TCP/IP协议栈中，下列哪个协议属于应用层协议？

A.IP协议

B.TCP协议

C.HTTP协议

D.UDP协议【答案】：C

解析：本题考察TCP/IP协议栈各层的协议归属知识点。IP协议属于网络层，负责数据包的路由选择；TCP协议和UDP协议属于传输层，分别提供可靠连接和不可靠传输服务；HTTP协议（超文本传输协议）是典型的应用层协议，用于网页资源的传输。因此正确答案为C。55.以下哪个IP地址属于C类私有IP地址？

A.

B.

C.

D.【答案】：C

解析：本题考察IP地址分类知识点。C类IP地址范围为~55，子网掩码为，选项C（）符合；选项A（~55）为A类私有IP；选项B（~55）为B类私有IP；选项D（~55）为D类组播地址，非单播IP地址。因此正确答案为C。56.在TCP/IP协议栈中，负责将应用层数据分段并提供端到端可靠传输服务的协议是？

A.TCP

B.UDP

C.IP

D.ICMP【答案】：A

解析：本题考察TCP/IP协议栈传输层知识点。选项A（TCP）是面向连接的可靠传输协议，通过三次握手建立连接、确认重传机制确保数据可靠有序；选项B（UDP）是无连接不可靠传输协议，适用于实时性要求高的场景；选项C（IP）是网络层协议，负责路由转发；选项D（ICMP）是网络层辅助协议，用于差错报告和网络诊断。因此正确答案为A。57.防火墙在网络安全中的主要作用是？

A.防止内部网络用户访问外部网络

B.过滤进出内部网络的数据包，保护内部网络免受非法访问

C.查杀计算机病毒和恶意软件

D.管理网络用户的访问权限和身份认证【答案】：B

解析：本题考察防火墙核心功能。防火墙通过包过滤规则，允许/阻止特定IP、端口、协议的流量进出内部网络，保护私有IP网络免受外部攻击；A错误，防火墙仅限制非法访问，不阻止合法内外访问；C是杀毒软件功能；D是访问控制列表或AAA服务器功能。正确答案为B。58.TCP/IP协议中，用于实现IP地址到MAC地址解析的核心协议是？

A.ARP

B.RARP

C.DNS

D.DHCP【答案】：A

解析：本题考察TCP/IP关键协议功能知识点。ARP（地址解析协议）的作用是通过IP地址查询对应的MAC地址，解决不同网络层地址到数据链路层地址的映射问题。B选项RARP（反向地址解析协议）功能相反（MAC转IP），但目前已较少使用；C选项DNS（域名系统）用于域名到IP地址的解析；D选项DHCP（动态主机配置协议）用于自动分配IP地址等网络参数。因此正确答案为A。59.某用户内部网络通信正常（能访问内网服务器），但无法访问互联网，可能的故障点最可能位于？

A.用户计算机的网卡驱动故障

B.内部接入交换机端口故障

C.路由器的广域网接口连接中断

D.用户计算机IP地址配置错误【答案】：C

解析：本题考察网络故障排查逻辑。内部网络正常说明用户终端与内网交换机之间通信正常（排除A、B），且内网能访问说明IP地址配置（排除D）无问题。无法访问互联网通常是出口设备（如路由器）的广域网接口（连接ISP的链路）故障，导致内网与外网断开。因此正确答案为C。60.某公司网络使用C类IP地址，若子网掩码为28，则该子网的可用主机地址数量为？

A.126

B.128

C.254

D.256【答案】：A

解析：本题考察子网掩码与可用主机数计算。子网掩码28的二进制为11111111.11111111.11111111.10000000，表明借1位主机位作为子网位，剩余主机位为7位。可用主机数公式为2^主机位数-2（减去网络地址和广播地址），即2^7-2=126。B选项128未扣除网络/广播地址；C选项254是默认C类子网掩码（）的可用主机数；D选项256为总地址数（包含网络和广播地址）。因此正确答案为A。61.在TCP/IP参考模型中，与OSI模型的‘会话层’相对应的是哪一层？

A.网络接口层

B.传输层

C.网络层

D.应用层【答案】：B

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系。OSI会话层负责建立、管理和终止会话，在TCP/IP模型中，对应‘传输层’（负责端到端通信，如TCP、UDP协议）。A选项‘网络接口层’对应OSI的物理层和数据链路层；C选项‘网络层’对应OSI的网络层；D选项‘应用层’对应OSI的应用层。因此正确答案为B。62.以下哪个命令可用于测试本地到目标主机的网络连通性并显示数据包经过的路由路径？

A.ping

B.tracert

C.ipconfig

D.arp【答案】：B

解析：tracert（Windows）或traceroute（Linux）用于跟踪数据包从本地到目标主机的路由路径并显示各节点延迟；ping仅测试连通性，不显示路径；ipconfig用于查看本地IP配置信息；arp用于解析IP地址到MAC地址的映射。63.在网络安全中，以下哪种攻击属于被动攻击？

A.DoS攻击

B.ARP欺骗

C.数据窃听

D.SQL注入攻击【答案】：C

解析：本题考察网络攻击类型。被动攻击不干扰数据传输，仅监听或窃取信息，数据窃听（如抓包获取流量内容）属于此类。A（DoS）通过耗尽资源拒绝服务，主动攻击；B（ARP欺骗）伪造ARP表误导通信，主动攻击；D（SQL注入）注入恶意代码篡改数据，主动攻击，故C正确。64.当网络中某台计算机无法访问互联网时，首先应采取的排查步骤是？

A.检查该计算机的物理连接（如网线是否插好、网卡是否启用）

B.使用ping命令测试与网关的连通性

C.分析网络设备日志

D.检查防火墙策略是否阻止访问【答案】：A

解析：本题考察网络故障排查基本原则知识点。网络故障排查遵循“先物理后逻辑”原则，物理连接（如网线、网卡状态）是最基础的排查点，多数故障（如网线松动、网卡禁用）均源于物理层问题。B选项ping测试属于逻辑层验证（假设物理连接正常），C、D选项属于后续排查步骤（需先排除物理连接问题），因此“检查物理连接”为首要步骤。65.在计算机网络中，VLAN（虚拟局域网）的主要作用是？

A.隔离广播域

B.隔离冲突域

C.提高网络传输速率

D.扩展网络覆盖范围【答案】：A

解析：VLAN通过逻辑划分网段形成独立广播域，广播仅在VLAN内传输，隔离广播域。选项B错误，交换机端口已隔离冲突域；选项C错误，VLAN不提升传输速率；选项D错误，VLAN不扩展物理覆盖范围。因此正确答案为A。66.某企业防火墙配置规则：‘允许源地址/24网段的主机访问目的端口80的流量’，以下哪种流量会被允许通过？

A.源IP，目的IP0，目的端口80

B.源IP，目的IP0，目的端口80

C.源IP，目的IP0，目的端口21

D.源IP，目的IP0，源端口80【答案】：A

解析：本题考察防火墙策略匹配规则。防火墙规则的核心匹配条件为源地址、目的地址、源端口、目的端口等。规则明确允许“源地址/24”且“目的端口80”的流量。选项A中，源IP（）属于允许网段，目的端口为80，符合规则（允许通过）；选项B源IP（）不在允许网段内，被拒绝；选项C目的端口为21（FTP服务），规则仅允许80（HTTP服务），被拒绝；选项D规则仅限制目的端口，源端口不影响，因此该流量因目的端口未匹配被拒绝。正确答案为A。67.下列关于交换机功能的描述中，错误的是？

A.交换机工作在数据链路层，每个端口默认属于不同的冲突域

B.交换机默认情况下所有端口属于同一个广播域

C.交换机可以通过VLAN技术划分不同的广播域

D.交换机支持MAC地址学习和基于MAC地址的转发【答案】：B

解析：本题考察交换机的基本功能和VLAN原理。交换机工作在数据链路层，每个端口默认是独立的冲突域（A正确），默认所有端口属于同一个广播域（B错误，因为VLAN才是划分广播域的技术，默认VLAN1下所有端口属于同一广播域，但选项B描述本身正确？此处需修正：原题应为“错误的是”，正确错误选项应为“交换机默认情况下所有端口属于不同的广播域”，但按用户需求调整后，正确答案应为B。分析：A正确，交换机每个端口隔离冲突域；B错误，默认所有端口属于同一广播域，不同VLAN才是不同广播域；C正确，VLAN可划分广播域；D正确，交换机通过MAC地址表学习并转发数据帧。68.以下哪项是路由器的主要功能？

A.实现不同网段之间的路由选择与数据包转发

B.对数据帧进行二层转发，构建广播域

C.对信号进行放大和中继，延长网络传输距离

D.提供应用层服务的代理和缓存功能【答案】：A

解析：本题考察路由器核心功能知识点。路由器工作在网络层，核心功能是基于路由表进行跨网段路由选择和数据包转发（如将源IP与目标IP不同的数据包从一个子网转发到另一个子网）。B选项是交换机的二层转发功能（构建冲突域）；C选项是中继器/集线器的物理层功能；D选项是代理服务器的应用层功能，均不符合路由器定义。69.HTTP协议使用的默认端口号是以下哪一项？

A.21

B.23

C.80

D.110【答案】：C

解析：HTTP（超文本传输协议）默认端口为80；21是FTP协议端口，23是Telnet协议端口，110是POP3协议端口。70.防火墙在网络安全中的主要作用是？

A.查杀计算机病毒

B.对进出网络的数据包进行过滤和访问控制

C.自动分配IP地址

D.优化网络带宽利用率【答案】：B

解析：本题考察防火墙的核心功能。防火墙是位于不同网络间的安全隔离设备，通过基于规则的包过滤技术，允许或阻止特定源/目的IP、端口的网络流量，实现访问控制。A选项“查杀病毒”是杀毒软件的功能；C选项“自动分配IP地址”由DHCP服务器完成；D选项“优化带宽”属于QoS（服务质量）策略或流量管理设备的功能，非防火墙核心作用。因此正确答案为B。71.IP地址属于以下哪一类？

A.A类地址

B.B类地址

C.C类地址

D.D类地址【答案】：C

解析：本题考察IP地址分类知识点。A类地址范围为-55（子网掩码默认）；B类地址范围为-55（子网掩码默认）；C类地址范围为-55（子网掩码默认）；符合C类地址的IP范围，因此正确答案为C。72.关于VLAN（虚拟局域网）的描述，下列哪项是正确的？

A.VLAN可以将一个物理网络分割成多个逻辑广播域

B.VLAN必须使用专用的硬件设备才能实现

C.同一VLAN内的所有主机必须连接在同一台交换机上

D.VLAN的划分只能基于MAC地址【答案】：A

解析：本题考察VLAN的核心概念。VLAN的主要作用是通过逻辑划分隔离广播域，不同VLAN间默认不能直接通信，需三层设备（如路由器）转发。选项B错误，现代交换机可直接配置VLAN，无需专用设备；选项C错误，VLAN可跨交换机（通过Trunk链路连接）；选项D错误，VLAN划分方式包括基于端口、MAC地址、IP地址等，最常用的是基于端口。因此正确答案为A。73.在OSI七层模型中，HTTP协议（超文本传输协议）主要工作在第几层？

A.应用层

B.表示层

C.会话层

D.传输层【答案】：A

解析：本题考察OSI七层模型与常见协议的对应关系。OSI应用层（第七层）负责为应用程序提供网络服务，HTTP（用于网页访问）属于典型的应用层协议，A正确。选项B表示层主要处理数据格式转换（如加密、编码）；选项C会话层负责建立和管理会话连接；选项D传输层（第四层）主要提供TCP/UDP端到端传输服务，均不符合HTTP的工作层次。74.以下哪种设备工作在OSI参考模型的物理层？

A.中继器

B.交换机

C.路由器

D.网桥【答案】：A

解析：本题考察OSI七层模型各层对应的设备类型。物理层的主要设备包括中继器、集线器，其功能是实现信号的放大和转发；B选项交换机工作在数据链路层，用于基于MAC地址的局域网内数据转发；C选项路由器工作在网络层，负责不同网络间的路由选择；D选项网桥同样工作在数据链路层，用于扩展局域网的覆盖范围。因此正确答案为A。75.子网掩码的主要作用是？

A.区分IP地址的网络号和主机号

B.用于IP地址的加密传输

C.标识IP地址的网络类型（A/B/C类）

D.限制网络中的数据流量大小【答案】：A

解析：本题考察子网掩码的核心功能。选项A子网掩码通过二进制位（如）明确划分IP地址的网络位和主机位，帮助设备识别数据包的归属网络；选项B子网掩码不涉及数据加密，IP地址加密通常通过VPN等技术实现；选项CIP地址类型（A/B/C类）由IP地址首字节范围决定，与子网掩码无关；选项D子网掩码与网络流量限制无关，流量控制通常由QoS或ACL实现。因此正确答案为A。76.关于OSI七层模型，HTTP协议位于哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：HTTP（超文本传输协议）是典型的应用层协议，对应OSI七层模型的应用层。B选项传输层主要包含TCP、UDP等协议；C选项网络层主要负责IP地址路由和数据分组；D选项数据链路层处理MAC地址和物理帧传输，故正确答案为A。77.当局域网内用户可访问内部服务器，但无法访问外部互联网时，最可能的故障原因是？

A.本地计算机网卡损坏

B.网关IP地址配置错误

C.网线水晶头接触不良

D.本地DNS服务器地址错误【答案】：B

解析：本题考察网络故障排查知识点。用户可访问内部服务器，说明本地网卡（排除A）、网线（排除C）及内网连接正常；无法访问外网通常因缺乏外网可达性路径。网关（默认路由）配置错误会导致无法将数据包转发至外网，而DNS错误仅影响域名解析（可通过IP访问外网）。因此正确答案为B。78.以下属于OSI模型应用层的协议是？

A.HTTP

B.TCP

C.IP

D.ARP【答案】：A

解析：本题考察OSI七层模型各层功能及对应协议。应用层的主要功能是为用户提供网络应用服务，常见协议包括HTTP（网页浏览）、FTP（文件传输）、DNS（域名解析）等。选项B的TCP属于传输层协议，负责端到端可靠传输；选项C的IP属于网络层协议，负责路由选择和IP地址封装；选项D的ARP属于数据链路层协议，负责将IP地址解析为MAC地址。因此正确答案为A。79.某台计算机的IP地址为00，子网掩码为28，其对应的网络地址是？

A.

B.4

C.28

D.55【答案】：B

解析：本题考察IP地址与子网掩码的网络地址计算。网络地址通过IP地址与子网掩码按位与运算得出。将00（二进制11000000.10101000.00000001.01100100）与子网掩码28（二进制11111111.11111111.11111111.10000000）按位与运算，结果为11000000.10101000.00000001.01000000，即4，故正确答案为B。A选项是子网掩码对应的网络地址；C选项是广播地址的部分位，非网络地址；D选项为无效IP地址。80.在TCP/IP协议栈中，HTTP协议通常使用以下哪种传输层协议？

A.TCP

B.UDP

C.ICMP

D.IP【答案】：A

解析：本题考察传输层协议的应用场景。HTTP（超文本传输协议）需要可靠的、面向连接的传输服务，因此使用TCP协议（选项A）。B（UDP）是不可靠无连接的，适用于DNS、TFTP等对实时性要求高的场景；C（ICMP）是网络层协议，用于错误报告和网络诊断；D（IP）是网络层协议，负责数据包路由。81.在进行网络故障排查时，正确的排查顺序是？

A.应用层→网络层→数据链路层→物理层

B.物理层→数据链路层→网络层→应用层

C.数据链路层→物理层→网络层→应用层

D.网络层→物理层→数据链路层→应用层【答案】：B

解析：本题考察网络故障排查流程。遵循“由低到高”原则：物理层（如线缆、设备供电）→数据链路层（如MAC地址、VLAN）→网络层（如IP地址、路由）→应用层（如服务可用性）。A选项从高层到低层，逻辑错误；C、D颠倒了物理层与数据链路层的排查顺序，物理层是最基础环节，需优先排查。82.在OSI七层模型中，负责将数据封装为帧（Frame）并转发数据的设备是？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.调制解调器（Modem）【答案】：B

解析：本题考察网络设备在OSI模型中的功能定位。交换机工作在数据链路层（第二层），根据MAC地址转发数据帧，每个端口独立形成冲突域，实现数据帧的封装与转发。选项A错误，集线器（Hub）工作在物理层，共享冲突域，不进行数据帧封装；选项C错误，路由器工作在网络层（第三层），根据IP地址转发数据包，分割广播域；选项D错误，调制解调器（Modem）用于信号转换，不属于OSI模型中常规的网络设备层级。因此正确答案为B。83.以下哪种网络攻击类型属于利用系统漏洞，通过网络自主传播并破坏计算机系统的恶意程序？

A.病毒（Virus）

B.木马（Trojan）

C.蠕虫（Worm）

D.间谍软件（Spyware）【答案】：C

解析：本题考察网络攻击类型知识点。蠕虫（C）是一种能自我复制、无需宿主文件即可通过网络（如局域网、互联网）主动传播的恶意程序，典型如“冲击波”“勒索蠕虫”，主要通过系统漏洞破坏系统；病毒（A）需依附于宿主文件（如.exe）传播，无法独立扩散；木马（B）伪装成正常程序窃取信息，非主动破坏系统；间谍软件（D）主要用于窃取隐私数据，不具备主动破坏能力。84.以下哪种攻击属于被动攻击？

A.DoS攻击（拒绝服务攻击）

B.窃听（监听网络数据包）

C.ARP欺骗

D.DDoS攻击（分布式拒绝服务攻击）【答案】：B

解析：本题考察网络安全攻击类型知识点。被动攻击的特点是不干扰目标系统正常运行，仅非法获取信息（如数据内容、会话信息）。B选项“窃听”通过监听网络流量获取敏感数据，属于典型被动攻击。A、D选项属于主动攻击（试图中断服务），C选项“ARP欺骗”通过伪造ARP报文破坏网络通信，也属于主动攻击，均不符合被动攻击定义。85.在交换机上划分VLAN后，不同VLAN间的主机要实现相互通信，必须借助的设备是？

A.集线器

B.路由器

C.中继器

D.网线【答案】：B

解析：本题考察VLAN间通信原理。VLAN是二层广播域隔离技术，不同VLAN默认无法直接通信。集线器（A）、中继器（C）仅实现物理层/数据链路层简单连接，无路由功能；网线（D）仅为物理介质。路由器（B）通过三层路由功能实现不同VLAN间数据包转发，是VLAN间通信的核心设备。因此，正确答案为B。86.一个C类IP地址，子网掩码为28，该子网的可用主机地址范围是？

A.-26

B.-27

C.-27

D.28-55【答案】：A

解析：本题考察子网划分与IP地址规划。C类地址默认子网掩码为，当子网掩码为28时，网络位为25位（前24位+第25位），主机位为7位。该子网的网络地址为，广播地址为27（主机位全1），可用主机地址范围为网络地址+1到广播地址-1，即至26。选项B包含广播地址，C包含网络地址和广播地址，D为另一子网，故正确答案为A。87.一个B类网络地址为，子网掩码设置为，该子网的可用主机地址范围是？

A.~55

B.~54

C.~54

D.~54【答案】：D

解析：本题考察子网划分与IP地址范围计算知识点。子网掩码表明主机位为8位（/24子网），可用主机数为2^8-2=254台。网络地址为子网段起始地址，广播地址55为子网段结束地址，均不可用作主机地址。因此可用主机范围为~54，正确答案为D。A包含网络/广播地址，B错误使用了错误子网（/24），C包含网络地址0.0，均不符合要求。88.若将C类网络/24划分为4个子网，每个子网最多可容纳的可用主机数是多少？

A.30

B.62

C.126

D.254【答案】：B

解析：本题考察子网划分的主机数计算。C类网络默认掩码为/24（），划分为4个子网需借2位主机位作为子网位（2^2=4个子网），剩余主机位为8-2=6位。可用主机数=2^主机位数-2（减去网络地址和广播地址），即2^6-2=62。选项A（30）对应借3位主机位（2^3=8个子网，主机位5位）；选项C（126）对应借1位主机位（2个子网，主机位7位）；选项D（254）为默认C类网络可用主机数（/24掩码）。因此正确答案为B。89.某公司网络使用/24网段，现需要划分4个子网，每个子网至少20台主机，以下哪个子网掩码最适合？

A.24

B.40

C.92

D.52【答案】：A

解析：本题考察子网掩码与子网划分知识点。子网划分需满足每个子网主机数≥20。可用主机数公式为2^n-2（n为主机位数量），且子网数=2^m（m为子网位数量）。选项A（24）对应/27掩码，主机位5位，子网数=2^(8-27+8)=8个子网（实际4个子网足够），可用主机数=2^5-2=30台（满足≥20）；选项B（/28）主机位4位，可用14台（<20），不满足；选项C（/26）主机位6位，子网数仅2个（未达4个子网需求）；选项D（/30）主机位2位，仅2台主机，无法满足。故正确答案为A。90.已知IP地址为，子网掩码为92，该子网中可用的主机地址数量是？

A.30

B.62

C.126

D.254【答案】：B

解析：本题考察子网掩码与可用主机数的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，其中网络位占26位，主机位占6位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^6-2=62。A选项30是子网掩码24（主机位5位）的可用主机数；C选项126是B类子网（子网掩码，主机位14位）的可用主机数；D选项254是子网掩码（主机位8位）的可用主机数。因此正确答案为B。91.在TCP/IP协议体系中，提供无连接、不可靠但传输效率较高的传输层协议是？

A.TCP

B.UDP

C.ICMP

D.ARP【答案】：B

解析：本题考察TCP/IP传输层协议知识点。UDP（用户数据报协议）是无连接协议，不保证数据可靠传输（无重传机制），但因无需建立连接、校验开销小，传输效率高；TCP是面向连接、可靠的传输协议；ICMP用于IP层差错报告；ARP用于MAC地址解析，均不符合题干描述。92.当网络管理员需要定位本地主机到目标服务器之间的路径上各节点的延迟和丢包情况时，应使用哪个网络诊断命令？

A.ping

B.tracert

C.ipconfig

D.netstat【答案】：B

解析：本题考察网络故障排查工具知识点。选项B（tracert）用于跟踪数据包从源主机到目标主机的路由路径，并显示每个跳数的延迟、丢包等信息；选项A（ping）仅测试网络连通性，无法显示路径信息；选项C（ipconfig）用于查看本地IP配置信息；选项D（netstat）用于查看网络连接状态、路由表等。因此正确答案为B。93.某公司内部网络中，用户能ping通网关IP（如），但无法访问外部网络（如），可能的故障原因是？

A.网关IP地址配置错误

B.DNS服务器地址配置错误

C.网线接触不良

D.交换机端口物理故障【答案】：B

解析：本题考察网络故障排查逻辑。ping通网关说明本地网络（物理层、数据链路层、网络层到网关）正常，无法访问外部网络（如域名）可能是域名解析问题。选项A错误，若网关IP错误则无法ping通网关；选项C和D错误，网线或交换机端口故障会导致无法ping通网关。DNS服务器负责域名解析，若其地址错误则无法将域名（如）转换为IP地址，导致无法访问外部网络。因此正确答案为B。94.IP地址/24的网络地址是以下哪一项？

A.

B.

C.

D.55【答案】：A

解析：本题考察CIDR子网地址计算知识点。/24表示子网掩码为（前24位为网络位），IP地址的前24位为192.168.10，因此网络地址为；B是主机地址；C子网掩码位数错误；D是广播地址。95.在OSI七层模型中，应用层的数据单元（PDU）是以下哪一项？

A.报文（Message）

B.段（Segment）

C.包（Packet）

D.帧（Frame）【答案】：A

解析：本题考察OSI七层模型中应用层的基本概念。OSI七层模型各层数据单元（PDU）定义如下：应用层（ApplicationLayer）的PDU为“报文（Message）”；传输层（TransportLayer）的PDU为“段（Segment）”；网络层（NetworkLayer）的PDU为“包（Packet）”；数据链路层（DataLinkLayer）的PDU为“帧（Frame）”。因此，正确答案为A。96.以下哪种攻击属于被动攻击？

A.SYNFlood攻击

B.中间人攻击

C.网络嗅探攻击

D.DDoS攻击【答案】：C

解析：本题考察网络攻击类型的分类。被动攻击的特点是不干扰数据传输，仅通过监听获取信息。网络嗅探攻击（C）通过捕获网络数据包获取敏感信息（如账号密码），属于典型被动攻击。A选项SYNFlood攻击通过伪造大量SYN请求消耗服务器资源，属于主动攻击；B选项中间人攻击通过篡改数据或会话劫持干扰通信，属于主动攻击；D选项DDoS攻击通过大量恶意流量淹没目标，属于主动攻击。97.IP地址2，子网掩码24，该子网的可用主机数量是多少？

A.30

B.32

C.28

D.14【答案】：A

解析：本题考察子网划分可用主机数计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，网络位占27位，主机位占5位（32-27=5）。可用主机数公式为2^主机位数-2（减去网络地址和广播地址），即2^5-2=30。选项B（32）未减2，C（28）为错误子网掩码计算，D（14）为错误主机位数，故正确答案为A。98.将C类网络/24划分为4个子网，每个子网的最大可用主机数是？

A.62

B.30

C.14

D.126【答案】：A

解析：本题考察子网划分计算。C类默认掩码为/24（），划分为4个子网需借2位主机位（2^2=4个子网），新掩码为/26（92）。主机位剩余6位，可用主机数=2^6-2（减去网络地址和广播地址）=62，因此A正确。B选项30对应借3位主机位（/27），C选项14对应借4位（/28），D选项126对应借1位主机位（/25）。99.在TCP/IP协议栈中，以下哪个应用层协议使用UDP作为传输层协议？

A.HTTP（超文本传输协议）

B.FTP（文件传输协议）

C.DNS（域名系统）

D.SMTP（简单邮件传输协议）【答案】：C

解析：本题考察TCP/IP协议栈中传输层与应用层的对应关系。选项AHTTP（80端口）基于TCP协议，用于网页资源请求；选项BFTP（21/20端口）基于TCP，用于文件上传下载；选项CDNS（53端口）主要使用UDP协议（TCP用于区域传输等特殊场景），故正确；选项DSMTP（25端口）基于TCP，用于邮件发送。故正确答案为C。100.在TCP/IP网络中，负责将IP地址解析为MAC地址的协议是？

A.ARP

B.RARP

C.ICMP

D.IGMP【答案】：A

解析：本题考察TCP/IP协议功能。ARP（地址解析协议）通过解析IP地址获取对应MAC地址，实现网络层到数据链路层的地址映射；B选项RARP为反向解析（MAC→IP），用于无盘工作站启动；C选项ICMP用于传输差错报告和控制信息；D选项IGMP用于IP组播管理。因此正确答案为A。101.当用户无法访问外部网络时，网络排障的第一步应该检查？

A.用户计算机的IP地址是否与网关在同一网段

B.用户计算机的本地连接是否已启用并正常连接

C.路由器是否能正常连接到上级网络（如ISP）

D.防火墙是否正确配置了访问策略【答案】：B

解析：网络排障遵循‘从物理层到应用层’的基本原则，首先检查物理连接是否正常：本地连接是否启用（如网线是否插好、无线是否开启）、网卡是否工作（指示灯是否正常）。A选项IP地址检查属于链路层之后的网络层排查；C选项路由器连接上级网络属于外部网络排查，非第一步；D选项防火墙策略属于安全层配置，非基础排障步骤。因此正确答案为B。102.IP地址00，子网掩码为时，该IP地址所在子网的网络地址是？

A.

B.4

C.28

D.55【答案】：A

解析：子网掩码的网络位为前24位，IP地址00的前24位是192.168.1，后8位是主机位，因此网络地址是。103.子网掩码40对应的子网块大小是多少？

A.16

B.8

C.32

D.128【答案】：A

解析：本题考察子网掩码与子网块大小计算知识点。子网掩码40的二进制为11111111.11111111.11111111.11110000，主机位为最后4位，子网块大小=2^主机位数=2^4=16。例如，C类子网/24使用该掩码后，子网地址为、6、2等，每个子网包含16个地址，故子网块大小为16，正确答案为A。104.关于静态路由的描述，以下哪项是正确的？

A.需要管理员手动配置路由条目

B.收敛速度比动态路由快

C.适用于大型复杂网络环境

D.支持自动发现网络拓扑变化【答案】：A

解析：本题考察静态路由与动态路由对比知识点。静态路由是管理员手动配置的路由条目，适用于小型网络或拓扑稳定的场景，因此A正确。B选项错误，动态路由（如OSPF/RIP）通过路由协议自动交换信息，收敛速度远快于静态路由；C选项错误，静态路由需人工维护，难以适应大型复杂网络的拓扑变化；D选项错误，静态路由不具备自动发现网络变化的能力，需手动更新。因此正确答案为A。105.用户在办公室内无法访问公司内部OA系统，但可访问外部网站，使用ping命令测试到网关（）成功，ping外部域名（）失败，故障最可能位于OSI模型的哪一层？

A.物理层

B.数据链路层

C.网络层

D.应用层【答案】：D

解析：本题考察OSI模型故障定位。ping网关成功（网络层连通性正常），ping外部域名失败但可访问外部网站，说明网络层以下（物理、数据链路层）无故障（排除A、B）；ping外部域名失败可能因DNS解析失败或应用层服务不可用（如OA系统是应用层服务），而外部网站可访问说明基础网络层正常，故障集中在应用层（如OA服务器DNS解析失败或应用服务中断），故答案为D。网络层故障会导致无法ping通网关或外部IP，应用层故障仅影响特定应用服务访问。106.在排查网络故障时，使用“ping”命令的主要目的是？

A.测试本地IP地址是否正确配置

B.测试与目标主机的连通性

C.查看本地路由表信息

D.检查网络设备硬件状态【答案】：B

解析：ping命令通过发送ICMP回显请求数据包到目标主机，并等待回显应答，主要用于测试源主机与目标主机之间的网络连通性（B）；测试本地IP配置通常通过“ipconfig”（Windows）或“ifconfig”（Linux）等命令（A错误）；查看路由表需使用“routeprint”等命令（C错误）；ping无法直接检查硬件状态，需通过物理层检测（如指示灯）或专业诊断工具（D错误）。因此正确答案为B。107.在网络攻击中，“未经授权窃听并获取网络中传输的数据包内容”属于以下哪种攻击类型？

A.被动攻击

B.DoS攻击

C.DDoS攻击

D.中间人攻击【答案】：A

解析：本题考察网络攻击类型。被动攻击（A）的特点是不干扰数据传输过程，仅通过窃听、监听获取信息（如抓包分析）。B选项DoS（拒绝服务）通过消耗目标资源导致服务不可用，属于主动攻击；C选项DDoS（分布式拒绝服务）是多台攻击机协同发起DoS，同样为主动攻击；D选项中间人攻击通过篡改或窃取会话信息主动破坏数据完整性，均不符合“被动获取内容”的定义。108.某公司网络需划分10个子网，每个子网至少容纳50台主机，最适合的子网掩码是？

A.

B.28

C.92

D.【答案】：C

解析：本题考察子网划分知识点。每个子网需50台主机，根据公式2^h-2≥n（h为主机位，n为可用主机数），50台主机需h≥6（2^6-2=62≥50）；同时需10个子网，子网数m=2^s≥10，s≥4（2^4=16≥10）。对于C类地址，借4位主机位作为子网位，子网掩码主机位为8-4=4位不符合需求，需借6位主机位作为子网位（总主机位6位），网络位=32-6=26位，子网掩码二进制为11111111.11111111.11111111.11000000，即92。A选项仅1个子网（主机位8位），无法满足10个子网；B选项主机位7位，仅2个子网；D选项主机位7位，子网数2个。因此正确答案为C。109.下列哪个IP地址属于C类私有IP地址？

A.4

B.

C.5

D.【答案】：C

解析：A类私有IP地址范围是~55（默认掩码），对应选项A；B类私有IP地址范围是~55（默认掩码），对应选项B；C类私有IP地址范围是~55（默认掩码），选项C的5属于该范围；选项D为D类多播地址（~55），用于组播通信。因此正确答案为C。110.IP地址为00，子网掩码为92，该IP地址所在子网的网络地址是？

A.4

B.28

C.

D.92【答案】：A

解析：本题考察子网划分中网络地址的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，表