2026年自考专业(计算机网络)综合检测题型附参考答案详解（研优卷）

2026年自考专业(计算机网络)综合检测题型附参考答案详解（研优卷）1.HTTPS协议在TCP/IP协议栈中的哪一层实现了数据的安全传输？

A.传输层（TCP）

B.网络层（IP）

C.应用层（TLS/SSL）

D.数据链路层【答案】：C

解析：本题考察HTTPS协议栈知识点。HTTPS是HTTP+TLS/SSL，TLS/SSL协议位于应用层与传输层之间（即应用层之上），负责加密、身份验证和数据完整性。传输层（A）仅提供TCP可靠传输，不涉及安全；网络层（B）和数据链路层（D）负责路由与物理传输，不处理安全。因此正确答案为C。2.在TCP/IP参考模型中，与OSI模型的应用层相对应的是哪一层？

A.应用层

B.传输层

C.网络层

D.链路层【答案】：A

解析：本题考察TCP/IP参考模型与OSI七层模型的对应关系知识点。OSI七层模型从上到下依次为应用层、表示层、会话层、传输层、网络层、数据链路层、物理层；TCP/IP参考模型通常分为应用层、传输层、网络层和链路层（链路层包含数据链路层和物理层）。其中，TCP/IP的应用层直接对应OSI模型的应用层，负责处理用户应用程序的接口。因此正确答案为A。3.以下网络设备中，工作在OSI模型数据链路层（第二层）的是？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.应用层网关【答案】：B

解析：本题考察网络设备的工作层次。交换机基于MAC地址进行数据帧的二层转发，属于数据链路层设备；A选项集线器（Hub）工作在物理层，仅放大信号；C选项路由器基于IP地址进行三层转发，属于网络层设备；D选项应用层网关（如防火墙）工作在应用层。因此正确答案为B。4.HTTPS协议默认使用的端口号是？

A.80

B.443

C.21

D.23【答案】：B

解析：本题考察常见网络协议端口知识点。HTTP（超文本传输协议）默认使用80端口，而HTTPS（安全超文本传输协议）是基于SSL/TLS协议的HTTP变种，默认端口为443；21端口是FTP（文件传输协议）的控制连接端口，23端口是Telnet（远程登录协议）的默认端口。因此正确答案为B。5.曼彻斯特编码的核心特点是？

A.每个比特周期内有一个跳变，用于同步

B.采用不归零编码（NRZ），电平表示数据

C.仅在数据从0变为1或1变为0时发生跳变

D.编码效率为100%，无冗余信息【答案】：A

解析：本题考察数据通信中的编码技术。曼彻斯特编码是数字信号编码的一种，其核心特点是**每个比特周期内必有一个跳变**（如前半周期高电平、后半周期低电平表示0，反之表示1），跳变不仅用于表示数据，还能提供时钟同步（因每个比特均有跳变，无需额外同步信号）。B错误，曼彻斯特编码是**归零编码**（每个比特周期内电平会归零），非NRZ编码；C错误，曼彻斯特编码每个比特都有跳变，与数据是否变化无关；D错误，曼彻斯特编码因每个比特需两个跳变（或一个跳变+电平表示），编码效率约50%（相比NRZ编码的100%），但需同步优势。因此正确答案为A。6.以下哪一项是TCP/IP模型中的应用层协议，同时也属于OSI模型的应用层？

A.HTTP

B.TCP

C.IP

D.ARP【答案】：A

解析：本题考察TCP/IP与OSI模型的协议对应关系。HTTP（A）是典型的应用层协议，用于网页传输，同时属于OSI模型的第七层应用层；TCP（B）是传输层协议（OSI第四层），负责可靠传输；IP（C）是网络层协议（OSI第三层），负责路由；ARP（D）是数据链路层协议（OSI第二层），用于MAC地址解析。因此正确答案为A。7.HTTP协议默认使用的端口号是多少？

A.21

B.23

C.80

D.3389【答案】：C

解析：本题考察常见网络协议端口知识点。HTTP（超文本传输协议）是用于Web服务的应用层协议，默认端口号为80。A选项21是FTP（文件传输协议）的默认端口；B选项23是Telnet（远程登录）的默认端口；D选项3389是Windows远程桌面服务（RDP）的默认端口。故正确答案为C。8.以下属于动态路由协议的是？

A.静态路由

B.RIP

C.默认路由

D.缺省路由【答案】：B

解析：本题考察路由协议类型知识点。动态路由协议通过路由算法自动计算路由表，无需人工配置。A选项静态路由、C选项默认路由、D选项缺省路由均属于静态路由，由管理员手动配置，无动态计算过程；B选项RIP（路由信息协议）是典型的动态路由协议，通过周期性广播路由信息自动更新路由表，故正确。9.下列哪项是路由器与交换机在数据转发时的核心区别？

A.交换机基于MAC地址转发，路由器基于IP地址转发

B.交换机基于IP地址转发，路由器基于MAC地址转发

C.交换机工作在应用层，路由器工作在数据链路层

D.交换机只处理广播数据，路由器只处理单播数据【答案】：A

解析：本题考察网络设备转发原理。交换机工作在数据链路层（A选项前半部分正确），基于MAC地址转发数据帧；路由器工作在网络层，基于IP地址转发数据包（A选项后半部分正确）。B选项颠倒了转发依据；C选项错误，交换机工作在数据链路层，路由器工作在网络层；D选项错误，两者均可处理广播和单播数据。因此正确答案为A。10.在TCP/IP协议栈中，负责将域名解析为IP地址的协议是？

A.HTTP协议

B.FTP协议

C.DNS协议

D.SMTP协议【答案】：C

解析：本题考察应用层协议功能知识点。DNS（域名系统）的核心功能是实现域名与IP地址的双向映射，即通过域名查询对应的IP地址；A选项“HTTP协议”用于超文本传输（如网页浏览）；B选项“FTP协议”用于文件传输；D选项“SMTP协议”用于电子邮件的发送。因此正确答案为C。11.子网掩码的主要作用是？

A.隐藏IP地址的真实信息

B.将IP地址划分为网络地址和主机地址

C.为IP地址分配默认网关

D.提供IP地址的动态分配功能【答案】：B

解析：本题考察子网掩码的功能知识点。子网掩码通过与IP地址进行按位与运算，明确划分IP地址的网络部分和主机部分，是子网划分的核心工具。A选项错误，子网掩码不具备隐藏IP的功能（隐藏IP需通过NAT或代理服务器）；C选项错误，默认网关是路由器的接口配置，与子网掩码无关；D选项错误，IP地址动态分配由DHCP服务实现，与子网掩码无关。因此正确答案为B。12.以下哪项是防火墙的主要功能？

A.实时查杀计算机病毒

B.过滤网络流量，控制内外网访问

C.破解网络中被加密的密码

D.修复系统漏洞【答案】：B

解析：正确答案为B。防火墙是网络边界安全设备，通过规则配置过滤不安全流量，限制非法访问（如禁止外部主机访问内网敏感服务），实现网络访问控制。选项A（查杀病毒）由杀毒软件完成；选项C（破解密码）属于攻击行为，非防火墙功能；选项D（修复漏洞）需通过系统补丁或安全软件，与防火墙无关。13.防火墙的核心功能是？

A.防止病毒进入内部网络

B.监控网络流量，实施访问控制策略

C.查杀计算机病毒和恶意软件

D.破解网络中的加密密码【答案】：B

解析：本题考察防火墙的基本作用。防火墙是网络边界安全设备，核心功能是通过配置访问控制策略，监控并控制内外网之间的流量，防止非法访问，因此B正确。A选项“防止病毒”是杀毒软件的功能，防火墙不直接查杀病毒；C选项“查杀病毒”属于终端安全工具（如杀毒软件）的职责；D选项“破解密码”超出防火墙功能范围，防火墙仅用于访问控制，故A、C、D均错误。14.在网络设备中，能够实现不同网络间IP地址路由选择和通信的设备是？

A.交换机

B.路由器

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备功能知识点。路由器工作在OSI网络层，核心功能是根据IP地址转发数据包，实现不同子网或网络间的互联与路由；A选项“交换机”工作在数据链路层，仅基于MAC地址在同一网络内转发数据；C选项“集线器”工作在物理层，仅实现信号放大和共享带宽，无智能转发能力；D选项“调制解调器”用于模拟信号与数字信号转换，实现拨号上网。因此正确答案为B。15.在TCP/IP参考模型中，对应OSI模型中会话层、表示层和应用层的是哪一层？

A.传输层

B.网络层

C.应用层

D.数据链路层【答案】：C

解析：本题考察TCP/IP模型与OSI模型的对应关系。TCP/IP模型分为四层：网络接口层（对应OSI数据链路层和物理层）、网络层（对应OSI网络层）、传输层（对应OSI传输层）、应用层（对应OSI应用层、表示层、会话层）。选项A（传输层）对应OSI传输层；选项B（网络层）对应OSI网络层；选项D（数据链路层）对应OSI数据链路层和物理层。因此正确答案为C。16.子网掩码的主要作用是？

A.划分IP地址的网络部分和主机部分

B.将十进制IP地址转换为二进制格式

C.用于域名解析服务

D.实现网络设备的物理连接【答案】：A

解析：本题考察子网掩码的功能。子网掩码通过二进制位区分IP地址中的网络位和主机位，帮助划分IP地址段（如可将B类IP地址划分为256个子网）。B是IP地址的表示转换，C是DNS的功能，D是物理介质（如网线）的作用。因此正确答案为A。17.一个B类IP地址，子网掩码为，其所在子网的网络地址是？

A.

B.

C.

D.【答案】：B

解析：本题考察子网掩码与网络地址计算知识点。B类IP地址默认子网掩码为，当前掩码是向主机位借3位作为子网位（第三个字节为255，即8位全1）。网络地址计算为IP地址与子网掩码按位与运算：&=。选项A是默认掩码下的网络地址，C是主机地址，D是错误掩码组合结果。因此正确答案为B。18.防火墙的主要作用是？

A.防止病毒感染内部网络

B.限制内部网络访问外部网络

C.检测网络流量中的恶意代码

D.提供数据加密传输服务【答案】：B

解析：本题考察防火墙的核心功能。正确答案为B。防火墙部署在网络边界，通过访问控制策略限制内部网络与外部网络的通信（如允许特定IP访问外部，禁止非法入侵）；A选项防止病毒需杀毒软件/终端防护；C选项检测恶意代码属于入侵检测系统（IDS）或入侵防御系统（IPS）；D选项数据加密传输通常由VPN、SSL/TLS等技术实现，非防火墙核心功能。因此A、C、D选项错误。19.以下哪个IP地址属于C类地址？

A.

B.

C.

D.【答案】：C

解析：本题考察IP地址分类。A类地址范围-55（默认掩码），B类-55（默认掩码），C类-55（默认掩码）。选项A为A类，B为B类，C为C类，D为子网掩码（非IP地址）。因此正确答案为C。20.已知IP地址为，子网掩码为，该IP地址所在子网的广播地址是？

A.

B.55

C.

D.【答案】：B

解析：本题考察子网广播地址计算。子网掩码表示前24位为网络位，后8位为主机位。广播地址是子网内所有主机位为1的IP地址。IP地址的网络地址为，主机位全1时为55（B选项）。A选项是网络地址，C是主机地址，D通常为网关地址（非广播地址），因此答案为B。21.IP地址为00，子网掩码为92，该IP地址所在子网的广播地址是？

A.27

B.91

C.23

D.55【答案】：A

解析：本题考察子网划分中广播地址的计算。子网掩码92二进制为11111111.11111111.11111111.11000000，表明网络位为26位（前26位固定），主机位为6位（后6位可变）。IP地址00的二进制为01100100，前26位网络位对应网络地址4（因100的前2位二进制为01，即网络地址起始为64），广播地址需将主机位全置1，后6位全1转换为十进制127，故广播地址为27。选项B（191）对应子网掩码28（25位网络位）；选项C（223）对应子网掩码24（27位网络位）；选项D（255）为默认广播地址，均错误。22.若某公司申请到C类IP地址，需划分成4个子网且每个子网至少容纳60台主机，应选择的子网掩码是？

A.28

B.92

C.24

D.40【答案】：B

解析：本题考察子网划分计算。C类IP默认子网掩码为（主机位8位）。需划分4个子网，需子网位n满足2^n≥4，即n=2；每个子网至少容纳60台主机，需主机位m满足2^m-2≥60（减去网络地址和广播地址），m=6（2^6-2=62≥60）。子网位+主机位=8，因此子网掩码为92（二进制11000000，子网位2位，主机位6位）。A选项（128）仅支持2个子网，C选项（224）主机位5位（30台）不足，D选项（240）主机位4位（14台）不足。因此正确答案为B。23.在交换式以太网中，用于隔离冲突域的网络设备是？

A.集线器（HUB）

B.交换机（Switch）

C.路由器（Router）

D.网桥（Bridge）【答案】：B

解析：本题考察网络设备对冲突域的隔离能力。集线器（HUB）工作在物理层，所有端口共享一个冲突域和广播域，无法隔离冲突域（排除A）；交换机（Switch）工作在数据链路层，每个端口独立形成一个冲突域，共享广播域，是隔离冲突域的核心设备（正确答案为B）；路由器（Router）工作在网络层，隔离广播域但冲突域隔离能力弱（排除C）；网桥（Bridge）工作在数据链路层，功能单一且已逐步被交换机取代（排除D）。因此正确答案为B。24.以下哪种攻击类型通过伪造源IP地址来隐藏真实身份，常用于DDoS攻击？

A.中间人攻击

B.源IP欺骗

C.SQL注入

D.病毒【答案】：B

解析：本题考察网络安全常见攻击类型。中间人攻击（选项A）是通过截获并篡改通信双方数据实现监听；SQL注入（选项C）是针对数据库的注入式攻击，通过构造恶意SQL语句获取数据；病毒（选项D）是自我复制的恶意软件，不属于伪造IP的攻击类型。源IP欺骗（选项B）通过伪造源IP地址伪装身份，攻击者可借此隐藏真实位置，是DDoS攻击的常用手段，因此正确答案为B。25.基于UDP协议、无用户认证机制且常用于简单文件传输的协议是？

A.FTP

B.TFTP

C.SMTP

D.POP3【答案】：B

解析：本题考察应用层协议特点。FTP（A）基于TCP，支持用户认证、断点续传，使用20/21端口；TFTP（B）基于UDP，端口69，仅支持基本文件传输，无用户认证，适合资源受限场景（如嵌入式设备）；SMTP（C）是邮件发送协议（TCP25），POP3（D）是邮件接收协议（TCP110），均与文件传输无关。因此正确答案为B。26.在计算机网络中，以下哪种拓扑结构具有故障隔离性好、故障诊断简单的特点？

A.总线型

B.星型

C.环型

D.树型【答案】：B

解析：本题考察网络拓扑结构特点。总线型（A）所有节点共享一条总线，单点故障可能导致全网瘫痪，诊断复杂；星型（B）以中心节点为核心，各节点独立连接，单个节点故障不影响其他节点，故障隔离性强且诊断简单（如直接排查故障节点）；环型（C）依赖闭环链路，故障易扩散至全环，诊断困难；树型（D）层次结构复杂，故障可能影响多分支。因此答案为B。27.在OSI七层模型中，负责在相邻节点间提供可靠数据传输、进行差错检测与纠正的是哪一层？

A.数据链路层

B.网络层

C.传输层

D.会话层【答案】：A

解析：本题考察OSI七层模型各层功能知识点。数据链路层的核心功能是在物理层基础上，通过帧封装、差错检测（如CRC校验）和流量控制确保相邻节点间数据传输的可靠性，因此A正确。网络层（B）主要负责路由选择和IP地址封装；传输层（C）提供端到端的可靠或不可靠传输（如TCP/UDP）；会话层（D）负责建立、管理和终止会话连接，与相邻节点数据传输无关。28.时间片轮转调度算法的核心思想是？

A.优先调度执行时间最短的进程

B.每个进程依次占用固定时间片轮流执行

C.仅当进程主动放弃CPU时切换进程

D.禁止进程并发，独占CPU时间片【答案】：B

解析：本题考察进程调度算法知识点。时间片轮转（RoundRobin）的核心是将CPU时间划分为固定小时间片（如100ms），每个进程按顺序轮流占用时间片，时间片结束后强制切换到下一个进程，适用于分时系统（如Linux、Windows的分时调度）。A选项是短作业优先（SJF）算法；C选项描述的是非抢占式调度（如FCFS）的特点；D选项错误，时间片轮转允许多进程并发，通过分时共享CPU资源。因此正确答案为B。29.在网络安全中，用于在内部网络与外部网络之间控制访问、提供安全防护的技术是？

A.防火墙

B.入侵检测系统(IDS)

C.虚拟专用网络(VPN)

D.入侵防御系统(IPS)【答案】：A

解析：防火墙部署在网络边界，通过访问控制列表过滤数据包，仅允许符合策略的流量通过，从而保护内部网络；B选项IDS主要用于检测入侵行为，不主动阻断；C选项VPN用于建立加密远程连接，非边界防护；D选项IPS虽能阻断入侵，但核心功能是检测而非边界访问控制。因此正确答案为A。30.下列关于防火墙的说法中，错误的是？

A.防火墙可以限制网络访问

B.防火墙可以防止病毒通过网络传播

C.防火墙可以部署在网络边界

D.防火墙可以记录网络访问日志【答案】：B

解析：本题考察防火墙的功能定位。防火墙主要部署在网络边界（C正确），通过规则限制非法访问以保护内部网络（A正确），并可记录访问日志用于审计（D正确）。但防火墙仅能控制网络流量，无法查杀病毒（病毒传播需依赖恶意代码本身，需杀毒软件处理），因此B选项错误。31.防火墙的主要作用是？

A.防止病毒感染内部网络

B.隔离内部网络与外部网络，限制非法访问

C.优化网络带宽，提高传输速度

D.实现不同子网间的IP地址转换（NAT）【答案】：B

解析：本题考察防火墙功能。防火墙通过规则限制内外网络通信，核心作用是隔离内部网络与外部网络，阻止非法访问（B正确）；防止病毒感染属于杀毒软件/终端安全软件的功能（A错误）；优化带宽和传输速度是QoS（服务质量）或网络优化设备的功能，非防火墙（C错误）；网络地址转换（NAT）是路由器或部分防火墙的附加功能，但非其核心定义（D错误，且NAT主要解决IP地址短缺问题，与防火墙功能无关）。故正确答案为B。32.在TCP/IP协议模型中，负责提供端到端可靠数据传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察TCP/IP模型各层功能知识点。传输层（如TCP协议）的核心作用是提供端到端的可靠数据传输，通过确认重传机制保证数据完整性。A选项应用层（如HTTP、FTP）主要面向用户应用；C选项网络层（如IP协议）负责路由选择和IP地址编址；D选项数据链路层（如以太网）负责MAC地址识别和物理链路传输。因此正确答案为B。33.下列网络设备中，工作在数据链路层并根据MAC地址进行数据帧转发的是？

A.交换机

B.路由器

C.集线器

D.调制解调器【答案】：A

解析：本题考察网络设备工作层次知识点。交换机工作在数据链路层，基于MAC地址转发数据帧；路由器工作在网络层，基于IP地址转发数据包；集线器属于物理层设备，仅放大信号；调制解调器用于实现数字信号与模拟信号的转换。因此正确答案为A。34.在TCP/IP参考模型中，负责将分组从源主机传输到目的主机的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：C

解析：本题考察TCP/IP参考模型各层功能。应用层（A）负责提供用户接口与应用服务；传输层（B）负责端到端的可靠数据传输（如TCP/UDP）；网络层（C）通过IP地址实现数据包的路由转发，将分组从源主机传输到目的主机；数据链路层（D）基于MAC地址在局域网内转发数据帧。因此正确答案为C。35.“短作业优先”（SJF）调度算法的主要特点是？

A.平均周转时间最短

B.响应时间最短

C.对长作业有利

D.实现复杂度最低【答案】：A

解析：本题考察进程调度算法的特点。短作业优先算法（SJF）优先调度执行时间短的作业，能有效缩短作业的平均周转时间（周转时间=完成时间-到达时间），适合作业调度；响应时间最短的通常是“先来先服务”（FCFS）；SJF对长作业不利（可能导致长作业长时间等待）；SJF实现复杂度高于FCFS（需预知作业长度）。因此正确答案为A。36.在计算机网络中，用于分割广播域的设备是？

A.集线器(HUB)

B.交换机(Switch)

C.路由器(Router)

D.网卡(NIC)【答案】：C

解析：本题考察网络设备功能知识点。正确答案为C，路由器通过路由表转发数据包，且默认不转发广播帧（仅转发单播和组播），因此能有效分割广播域。A（集线器）是物理层设备，所有端口共享带宽且在同一广播域；B（交换机）基于MAC地址转发，默认所有端口在同一广播域（VLAN除外，但题目未提及VLAN）；D（网卡）是终端设备接口，不参与广播域分割。37.以下关于TCP和UDP协议的描述，错误的是？

A.TCP是面向连接的协议，需建立三次握手

B.UDP使用IP地址实现端到端传输

C.TCP提供可靠的字节流传输，UDP不保证可靠性

D.UDP适用于文件传输等对可靠性要求高的场景【答案】：D

解析：本题考察TCP与UDP的核心区别。TCP（A）是可靠、面向连接的协议，需三次握手建立连接；UDP（B）是不可靠、无连接的协议，通过IP地址+端口号实现端到端传输。TCP（C）通过重传机制保证数据完整性，适用于文件传输等对可靠性要求高的场景；而UDP（D）因无重传机制、传输速度快，更适用于实时性要求高的场景（如视频会议、语音通话），文件传输通常使用TCP。因此错误选项为D。38.在TCP/IP协议栈中，TCP与UDP的主要区别不包括以下哪项？

A.是否提供可靠传输

B.是否面向连接

C.是否使用校验和

D.是否提供流量控制【答案】：C

解析：本题考察TCP与UDP的传输层协议区别。TCP是可靠的面向连接协议，提供流量控制、确认机制和重传机制；UDP是不可靠的无连接协议，仅提供校验和功能。选项A（可靠传输）、B（面向连接）、D（流量控制）均为TCP与UDP的核心区别，而校验和（C）是两者均支持的基础功能，用于检测数据传输错误，因此答案为C。39.以下哪种网络攻击属于被动攻击？

A.DDoS攻击

B.数据篡改

C.窃听网络流量

D.伪造IP地址【答案】：C

解析：本题考察网络攻击类型。被动攻击不影响系统数据，仅监听或获取信息，典型如窃听网络流量（C选项）。主动攻击会修改或伪造数据，如DDoS攻击（A，大量无效请求）、数据篡改（B）、伪造IP地址（D）均属于主动攻击。因此正确答案为C。40.防火墙的主要作用是？

A.防止内部网络受到病毒攻击

B.监控网络流量并阻止非法访问

C.优化网络性能

D.提供数据加密服务【答案】：B

解析：本题考察防火墙的功能知识点。防火墙是网络安全设备，主要作用是隔离不同安全级别的网络，通过访问控制策略监控并阻止非法访问（如外网对内网的非法入侵）。A选项防止病毒攻击主要依赖杀毒软件、终端防护工具等，防火墙无法直接查杀病毒；C选项优化网络性能通常由QoS（服务质量）设备或网络优化技术实现，非防火墙核心功能；D选项数据加密服务（如SSL/TLS）属于应用层安全或传输层安全，防火墙不提供加密，故错误。41.IP地址为，子网掩码为时，该主机所在子网的广播地址是？

A.

B.55

C.

D.54【答案】：B

解析：本题考察子网掩码与广播地址计算。IP地址（C类地址），子网掩码表示前24位为网络位，后8位为主机位。广播地址需将主机位全部置1，因此网络地址为，广播地址为55（B）；A选项是网络地址，C选项是主机IP本身，D选项54是该子网可用主机的最大地址（排除广播地址）。因此正确答案为B。42.在TCP/IP参考模型中，对应OSI模型传输层的是以下哪个层次？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系。OSI七层模型为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层；TCP/IP参考模型分为应用层、传输层、网络层、网络接口层（对应OSI数据链路层和物理层）。其中TCP/IP的传输层直接对应OSI的传输层，故正确答案为B。选项A（应用层）对应OSI应用层、表示层、会话层；选项C（网络层）对应OSI网络层；选项D（数据链路层）对应OSI数据链路层和物理层，均不符合题意。43.在TCP/IP参考模型中，与OSI模型的会话层相对应的层次是？

A.应用层

B.传输层

C.网络层

D.没有对应层次【答案】：D

解析：本题考察TCP/IP参考模型与OSI七层模型的对应关系知识点。OSI七层模型包括物理层、数据链路层、网络层、传输层、会话层、表示层、应用层；而TCP/IP参考模型分为应用层、传输层、网络层、网络接口层（对应OSI的物理层和数据链路层）。TCP/IP模型中无单独的会话层和表示层，其功能被整合到应用层中。因此正确答案为D。44.以下哪项是路由器的主要功能？

A.实现不同网络之间的数据包转发

B.直接连接终端设备（如计算机）

C.提供DNS域名解析服务

D.提供物理层信号放大【答案】：A

解析：本题考察网络设备功能知识点。路由器工作在网络层，核心功能是根据IP地址进行路由选择并转发数据包，实现不同子网/网络间的通信。B选项“直接连接终端设备”是交换机或集线器的功能；C选项“DNS域名解析”由DNS服务器提供；D选项“物理层信号放大”是中继器/集线器的功能。因此答案为A。45.在计算机网络安全中，用于监控和控制网络访问的边界设备是？

A.防火墙

B.入侵检测系统(IDS)

C.路由器

D.交换机【答案】：A

解析：本题考察网络安全设备功能知识点。防火墙是位于两个网络之间，通过规则控制数据包的流入流出，实现访问控制和安全监控，是典型的边界安全设备。IDS（B）主要用于检测恶意行为，不直接控制访问；路由器（C）和交换机（D）是网络互联和数据转发设备，无安全访问控制功能。因此正确答案为A。46.下列哪种算法属于单源最短路径算法，常用于构建网络最短路径树？

A.RIP（路由信息协议）

B.Bellman-Ford算法

C.Dijkstra算法

D.OSPF（开放最短路径优先）【答案】：C

解析：本题考察路由选择算法。Dijkstra算法是典型的单源最短路径算法，用于计算从单一源点到所有其他节点的最短路径；RIP和Bellman-Ford属于距离矢量算法，基于“距离”（跳数）动态更新路由，不直接计算最短路径树；OSPF是链路状态路由协议，其核心最短路径计算依赖Dijkstra算法，但本身不属于最短路径算法。因此正确答案为C。47.以下哪种网络协议是传输层中提供可靠、面向连接服务的协议？

A.IP

B.TCP

C.UDP

D.HTTP【答案】：B

解析：本题考察TCP/IP协议栈传输层协议特性。IP（A）是网络层协议，提供无连接的数据报服务；TCP（B）是传输层协议，通过三次握手建立可靠连接，确保数据按序、无差错传输；UDP（C）是不可靠、无连接的传输层协议；HTTP（D）是应用层协议，用于网页资源传输。因此正确答案为B。48.以下哪种协议属于TCP/IP协议栈中的传输层协议？

A.HTTP

B.IP

C.TCP

D.ICMP【答案】：C

解析：本题考察TCP/IP协议栈的层次结构。TCP/IP传输层主要包含TCP（传输控制协议）和UDP（用户数据报协议），负责端到端的可靠或不可靠数据传输。选项A（HTTP）属于应用层协议，用于网页资源传输；选项B（IP）是网络层核心协议，负责数据包路由和转发；选项D（ICMP）是网络层的控制消息协议（如ping命令依赖）。因此正确答案为C。49.以下关于防火墙功能的描述，正确的是？

A.完全防止病毒入侵内部网络

B.限制内部用户访问特定外部服务器

C.直接提供数据加密传输服务

D.消除网络中的广播风暴【答案】：B

解析：本题考察防火墙核心功能知识点。防火墙通过配置访问控制列表（ACL）可限制内部用户访问特定外部服务器（如仅允许访问Web服务器80端口），因此B正确。A错误，防火墙无法“完全防止”病毒（需结合杀毒软件）；C错误，数据加密（如SSL/TLS）由应用层或传输层协议实现，非防火墙核心功能；D错误，广播风暴需通过VLAN、STP等技术抑制，与防火墙无关。50.HTTP协议默认使用的端口号是？

A.21

B.80

C.443

D.25【答案】：B

解析：本题考察常用网络服务端口。HTTP（超文本传输协议）默认端口为80，用于网页资源传输；FTP（文件传输协议）默认端口21；HTTPS（安全超文本传输协议）默认端口443（基于SSL/TLS加密）；SMTP（简单邮件传输协议）默认端口25。因此正确答案为B。51.在OSI七层模型中，负责实现相邻节点间数据帧的可靠传输，并进行差错检测的是哪一层？

A.数据链路层

B.网络层

C.传输层

D.会话层【答案】：A

解析：正确答案为A。数据链路层的核心功能是通过帧的封装与解封、差错检测（如CRC校验）、流量控制等机制，确保相邻节点间数据帧的可靠传输。网络层（B）主要负责路由选择和IP地址管理；传输层（C）聚焦端到端的可靠传输（如TCP协议）；会话层（D）则专注于建立、维护和终止会话连接，均不符合题意。52.以下哪个是C类IP地址的默认子网掩码？

A.

B.

C.

D.28【答案】：A

解析：本题考察IPv4地址分类及子网掩码。C类IP地址的有效范围是至55，其默认子网掩码为（即），用于将IP地址划分为网络位（前24位）和主机位（后8位）。B选项是B类地址默认掩码，C选项是A类地址默认掩码，D选项28是C类子网掩码但属于子网划分后的子网掩码，非默认值。因此正确答案为A。53.在OSI七层模型中，负责将数据封装成帧并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型各层功能。物理层（A）主要负责比特流的透明传输；数据链路层（B）的核心功能是将上层数据封装成帧，并通过CRC等机制进行差错检测，属于正确选项；网络层（C）负责路由选择和IP地址管理，通过IP地址实现不同网络间的数据包转发；传输层（D）提供端到端的可靠或不可靠传输服务（如TCP的可靠传输、UDP的快速传输）。因此正确答案为B。54.IP地址2，子网掩码24，该IP地址所在子网的广播地址是？

A.2

B.7

C.3

D.9【答案】：B

解析：本题考察子网划分与广播地址计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，网络位为27位，主机位为5位（32-27=5）。IP地址2的二进制主机位为00000，广播地址为主机位全1（即00011111），转换为十进制为2+15=47（主机位全1时数值为2^5-1=31？此处修正：子网掩码24，主机位是3位（224=128+64+32，后5位为00000？错误，正确计算：24的二进制是11111111.11111111.11111111.11100000，后8位中前3位为1（128+64+32=224），因此主机位是5位（00000），因此广播地址为网络地址+（2^5-1）=32+31=63？此处发现之前错误，正确计算应为：IP地址2，子网掩码24，网络地址为2（主机位00000），广播地址为2+31=63（主机位全1：00000→11111，即31），因此正确答案应为C？之前分析错误，现修正如下：原IP地址32的二进制是00100000，子网掩码24（11111111.11111111.11111111.11100000），网络位是前27位，主机位是后5位。主机位全1时，数值为2^5-1=31，因此广播地址=32+31=63。因此正确答案应为C。之前选项设置错误，现修正分析：子网掩码24的网络位为27位，主机位5位，广播地址计算为网络地址+（2^5-1）=32+31=63，因此正确答案为C。错误选项中，32是网络地址，47=32+15（主机位4位），63是广播地址，63是正确结果。之前的错误在于主机位位数计算错误，正确主机位是5位，因此修正后正确答案为C，分析需重新说明。55.IP地址00，子网掩码为，该主机所在的子网网络地址是？

A.

B.55

C.

D.00【答案】：A

解析：本题考察子网掩码与网络地址计算。子网掩码表示前24位为网络位，后8位为主机位。将IP地址00与子网掩码做按位与运算：192&255=192，168&255=168，1&255=1，100&0=0，结果为。选项B是子网广播地址；选项C是错误子网掩码（）下的网络地址；选项D是主机IP地址本身。故正确答案为A。56.以下哪种网络拓扑结构中，所有节点通过一条共享的通信线路连接？

A.总线型拓扑

B.星型拓扑

C.环型拓扑

D.树型拓扑【答案】：A

解析：本题考察网络拓扑结构的特征。总线型拓扑中，所有节点共享一条公共传输介质（如以太网总线），数据通过总线广播传输，故障排查难度较高。星型拓扑以中心节点为核心（如交换机），环型拓扑是节点首尾相连形成闭合环路，树型拓扑是层次化的星型结构（如校园网）。因此正确答案为A。57.以下哪种行为不属于常见的网络攻击类型？

A.DDoS攻击

B.ARP欺骗

C.SQL注入

D.DHCP服务器配置错误【答案】：D

解析：本题考察网络安全攻击类型知识点。A选项DDoS（分布式拒绝服务）通过大量恶意流量瘫痪目标服务器；B选项ARP欺骗通过篡改IP-MAC映射表窃取数据或发起中间人攻击；C选项SQL注入通过注入恶意SQL代码攻击数据库；D选项“DHCP服务器配置错误”属于网络设备配置问题，并非主动攻击行为，因此答案为D。58.以下哪种路由协议属于链路状态路由协议？

A.RIP

B.OSPF

C.BGP

D.IGMP【答案】：B

解析：本题考察路由协议类型。链路状态路由协议通过收集相邻节点的链路状态信息（如接口IP、掩码、是否可达等）构建网络拓扑，典型代表为OSPF。选项ARIP是距离矢量路由协议，基于跳数计算路径；选项CBGP是外部网关协议，用于自治系统间路由；选项DIGMP是Internet组管理协议，用于IP组播，与路由无关。故正确答案为B。59.在OSI七层模型中，负责将比特流转换为帧，并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型各层功能知识点。物理层（A）仅负责原始比特流的透明传输，不涉及帧结构；数据链路层（B）通过成帧、差错检测（如CRC）和流量控制实现可靠的数据链路连接；网络层（C）主要负责路由选择和IP地址转发；传输层（D）关注端到端的可靠传输。因此正确答案为B。60.HTTP协议使用的默认端口号是？

A.80

B.21

C.23

D.443【答案】：A

解析：本题考察常见网络协议的默认端口。HTTP（超文本传输协议）是用于传输网页等数据的应用层协议，其默认端口号为80。B选项21是FTP（文件传输协议）的默认端口，C选项23是Telnet（远程登录协议）的默认端口，D选项443是HTTPS（安全超文本传输协议，HTTP的加密版本）的默认端口。因此正确答案为A。61.在TCP/IP参考模型中，传输层对应的OSI七层模型中的层次是？

A.会话层

B.表示层

C.传输层

D.应用层【答案】：C

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系知识点。OSI七层模型从下到上为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层；TCP/IP模型从下到上为网络接口层、网络层、传输层、应用层。其中TCP/IP的传输层对应OSI的传输层，会话层和表示层在TCP/IP模型中无直接对应，应用层为顶层。A选项会话层、B选项表示层属于OSI的高层，与TCP/IP传输层无对应；D选项应用层是TCP/IP的顶层，对应OSI的应用层，故错误。62.在TCP/IP协议体系中，提供不可靠、无连接传输服务的协议是？

A.TCP

B.UDP

C.IP

D.HTTP【答案】：B

解析：本题考察TCP/IP协议体系中传输层协议的特性。TCP（传输控制协议）是可靠的、面向连接的传输层协议，适用于需要可靠数据传输的场景（如HTTP、FTP）；UDP（用户数据报协议）是不可靠、无连接的传输层协议，适用于实时性要求高的场景（如视频、音频流）；IP协议是网络层协议，负责路由和数据包转发；HTTP是应用层协议，用于浏览器与服务器的超文本传输。因此正确答案为B。63.以下哪项是DNS（域名系统）的主要功能？

A.将IP地址映射到域名

B.将域名映射到IP地址

C.提供HTTP协议的解析服务

D.管理网络设备的MAC地址表【答案】：B

解析：本题考察DNS的核心功能。DNS是域名解析服务，负责将用户输入的域名（如）转换为对应的IP地址（如），因此B正确。A选项“IP地址映射到域名”是反向DNS的功能（非DNS主要用途）；C选项HTTP是应用层协议，由Web服务器提供；D选项“管理MAC地址表”是交换机的功能，故A、C、D均错误。64.已知IP地址为，子网掩码为24，该IP地址所在子网的广播地址是？

A.1

B.6

C.

D.0【答案】：A

解析：本题考察子网划分中子网广播地址的计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，其中“1”的位数为27位，主机位为32-27=5位。广播地址的主机位全为“1”，IP地址的二进制最后5位为00001，将主机位全置1后得到11111（即十进制31），因此广播地址为1。B选项6是子网地址（主机位全0）；C选项是该子网的网络地址；D选项0是该子网的可用主机地址（非广播地址），故正确答案为A。65.以下哪个IP地址属于C类地址？

A.

B.

C.

D.【答案】：C

解析：本题考察IP地址分类知识点。C类IP地址的范围是至55，默认子网掩码为。选项A（）属于A类地址（范围-55）；选项B（）属于B类地址（范围-55）；选项D（）属于D类地址（组播地址）。因此正确答案为C。66.在OSI七层模型中，负责端到端数据分段与重组、确保可靠传输的是哪一层？

A.应用层

B.运输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层功能。应用层（A）负责用户接口与应用协议（如HTTP、FTP）；运输层（B）的核心功能是端到端通信，通过分段（TCP报头）和重组（TCP确认重传机制）确保可靠传输；网络层（C）负责IP地址与路由选择（如IP数据包转发）；数据链路层（D）负责MAC地址与帧封装（如以太网帧）。因此正确答案为B。67.子网掩码为的C类网络（默认子网掩码），其可用主机地址范围是？

A.-55

B.-54

C.-54

D.-55【答案】：B

解析：本题考察IP地址与子网掩码的应用知识点。C类网络默认子网掩码为，该子网掩码表示前24位为网络位，后8位为主机位。可用主机地址需排除网络地址（即主机位全0的地址，如）和广播地址（即主机位全1的地址，如55）。因此可用范围是到54。A选项包含网络地址和广播地址，C选项包含网络地址，D选项包含广播地址，均错误。68.以下哪项是路由器的核心功能？

A.基于MAC地址转发数据包

B.基于IP地址进行路由选择

C.提供DHCP地址分配服务

D.将模拟信号转换为数字信号【答案】：B

解析：本题考察网络设备（路由器）的核心功能。路由器工作在OSI网络层，核心功能是基于IP地址进行路由选择，实现不同子网或网络之间的数据包转发。选项A是交换机（数据链路层设备）的功能；选项C（DHCP服务）是路由器的扩展功能之一，但非核心路由功能；选项D是调制解调器（Modem）的功能。因此正确答案为B。69.在OSI七层模型中，负责定义物理介质接口标准（如网线类型、接口电气特性）的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：A

解析：本题考察OSI七层模型各层功能。物理层（PhysicalLayer）的核心功能是定义物理介质的机械、电气、功能特性及接口标准（如RJ45接口、光纤类型），确保比特流在物理介质上传输。数据链路层（B）主要负责MAC地址、帧封装与差错检测；网络层（C）负责IP地址、路由选择；传输层（D）负责端到端连接与端口寻址。因此正确答案为A。70.以下哪个IP地址属于C类地址？

A.

B.

C.

D.【答案】：A

解析：本题考察IP地址分类知识点。C类IP地址的默认子网掩码为，其第一段取值范围为192-223。A选项符合C类地址特征；B选项属于A类地址（第一段0-127）；C选项属于B类地址（第一段128-191）；D选项属于组播地址，不属于单播IP地址分类。因此正确答案为A。71.下列关于交换机和路由器的说法中，正确的是？

A.交换机工作在数据链路层，路由器工作在网络层

B.交换机用于连接不同网络，路由器用于连接同一网络

C.交换机不具备路由功能，路由器不具备交换功能

D.交换机和路由器都能分割广播域【答案】：A

解析：本题考察交换机与路由器的功能与分层知识点。交换机基于MAC地址转发数据帧，工作在数据链路层；路由器基于IP地址转发数据包，工作在网络层。B选项错误，路由器用于连接不同网络（如局域网与广域网），交换机用于连接同一网络内的设备；C选项错误，现代路由器支持交换功能（三层交换机），交换机通常仅具备二层交换功能；D选项错误，交换机不分割广播域（同一VLAN内广播域互通），路由器分割广播域（不同接口广播域隔离）。因此正确答案为A。72.在OSI七层模型中，负责在相邻节点间可靠传输数据帧的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型各层功能。物理层（A）负责物理介质的信号传输和机械特性；数据链路层（B）通过MAC地址实现相邻节点间可靠的数据帧传输，包含差错检测与纠正；网络层（C）负责IP地址路由和逻辑地址转发；传输层（D）负责端到端的可靠传输（如TCP）或不可靠传输（如UDP）。数据帧的可靠传输是数据链路层的核心任务，故正确答案为B。73.在OSI七层模型中，负责差错检测、MAC地址识别及数据帧封装的是哪一层？

A.数据链路层

B.传输层

C.网络层

D.会话层【答案】：A

解析：本题考察OSI七层模型各层功能。数据链路层的主要功能包括：将网络层数据封装成帧、进行差错检测（如CRC校验）、基于MAC地址进行数据链路连接与转发，因此A正确。B选项传输层负责端到端的可靠传输（如TCP）或不可靠传输（如UDP）；C选项网络层负责路由选择和IP地址管理；D选项会话层负责建立、管理和终止会话连接，故B、C、D均错误。74.在OSI参考模型中，负责路由选择和分组转发的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：C

解析：本题考察OSI七层模型各层功能。物理层（A）主要负责物理介质和信号传输；数据链路层（B）处理MAC地址、差错检测与纠正；传输层（D）提供端到端的可靠/不可靠数据传输（如TCP/UDP）；而网络层（C）的核心功能是IP地址管理、路由选择和分组转发，因此正确答案为C。75.在TCP/IP协议栈中，负责提供可靠的端到端数据传输服务的协议是？

A.HTTP

B.TCP

C.UDP

D.IP【答案】：B

解析：本题考察TCP/IP协议栈中传输层协议的特点。TCP（传输控制协议）是传输层的核心协议，提供面向连接、可靠的字节流传输服务（通过三次握手建立连接、确认重传机制保证数据完整性）；而UDP（用户数据报协议）是不可靠的无连接服务，常用于实时性要求高的场景（如视频、语音）。选项A的HTTP是应用层协议，用于传输网页数据；选项D的IP是网络层协议，负责IP地址和路由选择。因此正确答案为B。76.在计算机网络中，负责根据IP地址转发数据包的设备是？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备的功能。交换机工作在数据链路层，依据MAC地址转发数据包；路由器工作在网络层，根据IP地址（路由表）转发数据包；集线器是物理层设备，仅放大信号并广播数据；网卡是终端设备，负责将数据封装/解封装。因此正确答案为B。77.下列网络设备中，工作在网络层并根据IP地址转发数据包的是？

A.交换机

B.集线器

C.路由器

D.网桥【答案】：C

解析：本题考察网络设备的工作层次与功能。路由器工作在OSI网络层（第三层），根据IP地址进行路由选择和数据包转发。交换机（数据链路层，基于MAC地址转发）、集线器（物理层，信号放大）、网桥（数据链路层，MAC地址转发）均不工作在网络层。因此正确答案为C。78.若某IP地址属于B类地址，则其默认子网掩码是？

A.

B.

C.

D.55【答案】：B

解析：正确答案为B。B类IP地址的第一个字节范围为128-191，默认子网掩码为（即/16子网掩码），用于将IP地址划分为网络号（前16位）和主机号（后16位）。选项A（）是C类地址默认掩码；选项C（）是A类地址默认掩码；选项D（55）为全1掩码，无实际子网划分意义。79.DNS（域名系统）的主要功能是？

A.将IP地址转换为域名

B.将域名转换为IP地址

C.将MAC地址转换为IP地址

D.将IP地址转换为MAC地址【答案】：B

解析：本题考察DNS的核心功能。DNS的主要作用是建立域名与IP地址的映射关系，使用户通过易记的域名（如）访问网络资源，而无需记忆复杂的IP地址。选项A描述的反向DNS（IP→域名）非主要功能；选项C（MAC→IP）由ARP协议完成；选项D（IP→MAC）同样由ARP协议完成。因此正确答案为B。80.以太网中使用的MAC地址长度为多少位？

A.32位

B.48位

C.64位

D.128位【答案】：B

解析：本题考察数据链路层MAC地址的定义。MAC地址（媒体访问控制地址）是以太网中标识设备的唯一地址，固定长度为48位（6字节），通常表示为12个十六进制字符（如00:11:22:33:44:55）。32位是IP地址（IPv4）长度，64位和128位分别用于扩展MAC地址或其他场景（如IPv6），因此答案为B。81.在OSI七层模型中，负责将比特流转换为可识别的电信号或光信号，并定义物理接口标准的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：A

解析：本题考察OSI七层模型各层功能知识点。物理层的核心功能是定义物理介质的电气特性、机械特性、功能特性和过程特性，负责将二进制数据转换为电信号或光信号在物理介质上传输，并规范接口标准（如网线类型、接口类型）。数据链路层（B）主要负责成帧、差错检测与纠正，不涉及物理信号转换；网络层（C）负责路由选择和IP地址管理；传输层（D）负责端到端的可靠传输（如TCP）或不可靠传输（如UDP），均不直接处理物理信号。因此正确答案为A。82.以下路由协议中，属于链路状态路由协议的是？

A.RIP

B.OSPF

C.BGP

D.EIGRP【答案】：B

解析：本题考察路由协议类型知识点。链路状态路由协议（如OSPF）通过收集本地链路状态信息（如接口IP、掩码、邻居状态），使用Dijkstra算法计算最短路径树。RIP（A）是距离矢量路由协议，基于跳数计算；BGP（C）是外部网关协议，用于自治系统间路由；EIGRP（D）是思科私有增强型距离矢量协议。因此正确答案为B。83.在网络安全中，下列哪种攻击类型属于被动攻击？

A.窃听攻击

B.拒绝服务攻击(DoS)

C.分布式拒绝服务攻击(DDoS)

D.暴力破解攻击【答案】：A

解析：本题考察网络安全攻击类型知识点。正确答案为A，被动攻击的特点是不干扰数据传输但窃取信息（如监听、抓包），窃听攻击通过监听网络流量获取敏感数据（如密码、会话信息），属于典型被动攻击。B、C、D均为主动攻击：B（DoS）通过耗尽目标资源使服务中断；C（DDoS）通过多源协同放大攻击；D（暴力破解）通过枚举尝试密码获取权限，均会主动破坏或篡改数据。84.以下关于交换机与集线器（Hub）的描述，错误的是？

A.交换机工作在数据链路层，基于MAC地址转发

B.集线器工作在物理层，采用共享带宽机制

C.交换机每个端口独立占用带宽，冲突域更小

D.集线器支持全双工模式，消除了数据冲突【答案】：D

解析：本题考察网络设备工作原理知识点。交换机是二层设备，通过MAC地址表转发数据，每个端口为独立冲突域，支持全双工，带宽独享；集线器是物理层设备，所有端口共享同一带宽，仅支持半双工，无法消除冲突。D选项错误，集线器因共享带宽和半双工特性，反而会因冲突导致性能下降。A、B、C描述均符合交换机与集线器的实际区别，故正确答案为D。85.在OSI七层网络模型中，负责将分组从源主机传输到目的主机的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：C

解析：本题考察OSI七层模型各层功能。网络层（第三层）的核心功能是路由选择和IP地址管理，负责将数据包从源主机通过网络路径传输到目的主机。A选项应用层提供用户接口（如HTTP、FTP）；B选项传输层负责端到端的可靠传输（TCP/UDP）；D选项数据链路层负责节点间的帧传输和差错检测（如MAC地址）。因此正确答案为C。86.在网络安全中，防火墙的主要功能是？

A.对网络数据进行加密传输

B.过滤进出网络的数据包

C.查杀网络中的病毒程序

D.监控网络流量的入侵行为【答案】：B

解析：本题考察防火墙的基本功能。防火墙通过包过滤规则（如基于IP地址、端口、协议等）控制网络访问，阻止非法流量进入内部网络。A选项加密传输属于VPN或SSL/TLS技术；C选项病毒查杀是杀毒软件的功能；D选项入侵监控是IDS/IPS（入侵检测/防御系统）的功能。因此正确答案为B。87.RIP（路由信息协议）属于以下哪种类型的路由协议？

A.链路状态路由协议

B.距离矢量路由协议

C.外部网关协议

D.混合路由协议【答案】：B

解析：本题考察路由协议分类知识点。RIP（路由信息协议）通过周期性广播路由表（距离矢量）交换路由信息，属于距离矢量路由协议，因此B正确。链路状态路由协议（A）如OSPF，通过洪泛LSA（链路状态通告）构建拓扑图；外部网关协议（C）如BGP，用于自治系统间路由；混合路由协议（D）无此典型分类，RIP不属于混合类型。88.在TCP/IP协议模型中，负责将数据分段并提供可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察TCP/IP模型各层功能。传输层的核心协议是TCP（可靠传输）和UDP（不可靠传输），负责对数据进行分段（TCP将数据分为报文段）并通过确认机制实现可靠传输；A选项应用层负责提供用户服务（如HTTP、FTP）；C选项网络层负责IP地址路由和数据包转发；D选项数据链路层负责MAC地址解析和帧的封装/解封。因此正确答案为B。89.防火墙的主要作用是？

A.查杀计算机病毒

B.防止内部网络被非法入侵

C.加密网络数据传输

D.提高网络带宽利用率【答案】：B

解析：本题考察防火墙的基本功能知识点。防火墙是部署在网络边界的安全设备，主要通过访问控制策略防止外部非法入侵内部网络。选项A查杀病毒属于杀毒软件的功能；选项C加密数据传输通常由VPN或SSL/TLS协议实现；选项D提高带宽利用率属于网络优化或QoS技术范畴，因此正确答案为B。90.在网络安全中，防火墙的主要功能是？

A.对网络流量进行加密处理

B.监控和控制内外网络之间的访问

C.查杀网络中的病毒

D.修复网络中的漏洞【答案】：B

解析：本题考察防火墙的核心功能。防火墙通过配置访问控制策略，监控并限制内部网络与外部网络之间的通信，仅允许符合策略的流量通过，从而防止非法入侵和恶意攻击。选项A（加密）通常由VPN或SSL/TLS协议实现；选项C（病毒查杀）依赖杀毒软件或防病毒系统；选项D（漏洞修复）属于系统补丁或安全更新范畴，非防火墙功能。因此正确答案为B。91.以下哪种网络攻击利用了TCP协议三次握手的缺陷？

A.DDoS攻击

B.SYNFlood攻击

C.ARP欺骗攻击

D.中间人攻击【答案】：B

解析：本题考察常见网络攻击类型知识点。SYNFlood攻击通过伪造大量TCPSYN连接请求（未完成三次握手的第一步），使目标服务器半连接队列填满，导致正常请求无法响应，利用了TCP三次握手“客户端未完成确认”的缺陷；A选项“DDoS攻击”是通过大量伪造流量淹没目标服务器；C选项“ARP欺骗攻击”利用ARP协议无验证机制，伪造MAC地址映射表；D选项“中间人攻击”通过截获并篡改通信内容实现。因此正确答案为B。92.子网掩码的主要作用是？

A.用于加密网络传输数据

B.标识IP地址的版本（IPv4/IPv6）

C.将IP地址划分为网络地址和主机地址

D.提供域名到IP地址的解析服务【答案】：C

解析：本题考察子网掩码的作用。子网掩码是一个32位二进制数，用于将IP地址划分为网络位和主机位，明确区分IP地址中哪些位属于网络部分，哪些属于主机部分，是子网划分的关键工具。选项A（加密）由加密协议（如SSL/TLS）实现；选项B（IP版本标识）通过IP地址格式或协议字段区分；选项D（域名解析）由DNS服务完成。因此正确答案为C。93.域名系统（DNS）的主要作用是？

A.将IP地址转换为域名

B.将域名转换为IP地址

C.对电子邮件进行加密传输

D.提供文件传输服务【答案】：B

解析：本题考察DNS的核心功能知识点。DNS的主要作用是实现域名到IP地址的解析（正向解析），即用户输入域名时，DNS服务器将其转换为对应的IP地址，方便网络设备定位目标主机。A选项描述了反向过程（IP转域名），非DNS主要功能；C选项是加密邮件传输，属于S/MIME等协议；D选项提供文件传输服务的是FTP协议。因此正确答案为B。94.以下关于TCP和UDP协议的描述中，错误的是？

A.TCP是可靠的传输协议，UDP是不可靠的传输协议

B.TCP是面向连接的协议，UDP是无连接的协议

C.TCP头部包含端口号，UDP头部不包含端口号

D.TCP适用于实时性要求高的场景，UDP适用于可靠性要求高的场景【答案】：D

解析：本题考察TCP与UDP协议的核心区别。TCP是可靠的面向连接协议（三次握手建立连接，四次挥手断开连接），适用于可靠性要求高的场景（如HTTP、邮件）；UDP是不可靠的无连接协议，头部无复杂控制信息，适用于实时性要求高、允许少量丢包的场景（如视频流、游戏）。选项D混淆了两者的适用场景：UDP因不可靠性不适用于可靠性要求高的场景，而TCP因开销大不适用于实时性极高的场景。A、B正确描述了TCP可靠/连接、UDP不可靠/无连接的特性；C错误，TCP和UDP头部均包含端口号（标识应用进程）。因此错误选项为D。95.以下哪个IP地址属于B类私有IP地址？

A.

B.

C.00

D.【答案】：B

解析：本题考察IP地址分类及私有地址范围。B类IP地址的第一个字节范围是128-191，默认掩码。A选项-55是A类私有地址；C选项-55是C类私有地址；D选项-55是组播地址。B选项符合B类私有地址（-55），因此正确答案为B。96.以下哪个IP地址属于B类地址？

A.

B.

C.

D.【答案】：C

解析：本题考察IP地址分类知识点。IP地址分为A、B、C、D、E类，其中：A类地址第一个字节范围为1-126（0和127保留），B类为128-191，C类为192-223，D类为224-239，E类为240-255。选项A（192开头）属于C类，选项B（10开头）属于A类私有地址，选项C（172.16）属于B类（172在128-191范围内），选项D（224开头）属于D类。因此正确答案为C。97.攻击者通过大量伪造的请求连接目标服务器，导致服务器资源耗尽而无法响应正常请求，这种攻击方式属于？

A.DDoS攻击

B.ARP欺骗攻击

C.SQL注入攻击

D.病毒感染攻击【答案】：A

解析：本题考察网络安全攻击类型知识点。DDoS（分布式拒绝服务）攻击通过控制大量傀儡机向目标发送海量虚假请求，耗尽目标服务器CPU、带宽等资源，导致正常服务瘫痪。B选项ARP欺骗是通过伪造MAC地址表，篡改IP与MAC的映射关系，导致网络通信异常；C选项SQL注入是注入恶意SQL代码，非法访问数据库；D选项病毒感染是通过恶意代码破坏系统文件或窃取数据。因此正确答案为A。98.B类IP地址的子网掩码若为/24，其实际子网掩码是？

A.

B.

C.28

D.28【答案】：B

解析：本题考察IP地址子网掩码的计算。B类IP地址默认子网掩码为/16（），题目中子网掩码表示为/24，即前24位为网络位，对应子网掩码为（二进制11111111.11111111.11111111.00000000）。选项A为/16掩码，C、D为非标准子网掩码。因此正确答案为B。99.下列哪种路由协议属于链路状态路由协议？

A.RIP

B.OSPF

C.BGP

D.IGMP【答案】：B

解析：本题考察路由协议的类型。RIP（路由信息协议）是典型的距离矢量路由协议，基于跳数度量路由路径；OSPF（开放式最短路径优先）是链路状态路由协议，通过收集邻居链路状态信息构建拓扑表并计算最短路径；BGP（边界网关协议）是外部网关协议，用于自治系统间路由；IGMP（互联网组管理协议）是组播协议，用于组播组成员管理，不属于路由协议。因此正确答案为B。100.MAC地址的长度是多少位？

A.16位

B.32位

C.48位

D.64位【答案】：C

解析：MAC地址（媒体访问控制地址）是网络设备（如网卡）的物理地址，由48位二进制数组成（6字节×8位），通常表示为12位十六进制数（如00:11:22:33:44:55）。A选项16位常见于端口号（如FTP默认端口21）；B选项32位为IPv4地址的标准长度；D选项64位可能涉及IPv6地址或扩展MAC地址（如EUI-64），但MAC地址本身固定为48位。因此正确答案为C。101.在TCP/IP参考模型中，与OSI模型的“会话层”和“表示层”功能相对应的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系。OSI七层模型自下而上为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层；TCP/IP四层模型自下而上为网络接口层（对应OSI物理层和数据链路层）、网络层、传输层、应用层。其中，TCP/IP的应用层包含了OSI模型中会话层、表示层和应用层的功能，因此正确答案为A。B选项传输层对应OSI的传输层；C选项网络层对应OSI的网络层；D选项数据链路层对应OSI的数据链路层，均不符合题意。102.以太网交换机转发数据帧时，主要依据的数据帧字段是？

A.源MAC地址

B.目的MAC地址

C.源IP地址

D.目的IP地址【答案】：B

解析：本题考察交换机工作原理知识点。交换机是二层设备，工作在数据链路层，通过学习和维护MAC地址表转发数据帧。数据帧的转发决策依据是目的MAC地址，若MAC地址表中存在该地址对应的端口，则转发到对应端口；若无则广播（除源端口外）。A选项源MAC地址是交换机记录的，用于建立MAC表；C、D选项IP地址是三层设备（路由器）的处理对象，因此正确答案为B。103.关于TCP和UDP协议的描述，错误的是？

A.TCP是面向连接的协议

B.UDP是无连接的协议

C.TCP提供不可靠的传输服务

D.UDP头部长度固定为8字节【答案】：C

解析：本题考察TCP/UDP的核心特性。A选项正确，TCP通过三次握手建立可靠连接；B选项正确，UDP无需连接即可传输数据；C选项错误，TCP是可靠传输协议（通过确认、重传机制），而UDP是不可靠传输（不保证数据到达）；D选项正确，UDP首部仅包含源端口、目的端口、长度和校验和，固定8字节。因此错误选项为C。104.攻击者通过伪造大量虚假请求，消耗目标服务器资源，导致其无法响应正常用户请求，这种攻击方式属于？

A.DDoS攻击

B.ARP欺骗

C.SQL注入

D.病毒感染【答案】：A

解析：本题考察网络安全攻击类型知识点。DDoS（分布式拒绝服务）攻击通过控制大量“肉鸡”主机向目标发送伪造请求，耗尽目标带宽/CPU资源，导致服务瘫痪。ARP欺骗（B）是伪造MAC地址映射，导致网络通信异常；SQL注入（C）是针对数据库的代码注入攻击；病毒感染（D）是恶意程序自我复制。因此正确答案为A。105.以下哪种攻击属于被动攻击？

A.拒绝服务攻击（DoS）

B.中间人攻击

C.窃听

D.病毒感染【答案】：C

解析：本题考察网络攻击类型。被动攻击不干扰数据完整性，仅监听/窃取信息（如C选项“窃听”）；主动攻击（A/B/D）会主动篡改或破坏数据（如DoS中断服务、中间人伪造数据、病毒破坏文件）。因此被动攻击为C，正确答案是C。106.以下哪种攻击方式属于被动攻击？

A.拒绝服务攻击（DoS）

B.中间人攻击

C.窃听攻击

D.暴力破解【答案】：C

解析：本题考察网络安全攻击类型。被动攻击以获取信息为目的，不干扰数据传输，常见形式包括窃听、流量分析等。选项C（窃听攻击）通过监听网络传输获取敏感信息，符合被动攻击定义。选项A（DoS）通过大量无效请求耗尽资源，主动中断服务，属于主动攻击；选项B（中间人攻击）篡改通信内容，主动干预数据，属于主动攻击；选项D（暴力破解）尝试枚举密码，主动发起攻击，亦属于主动攻击。因此正确答案为C。107.以下哪个是C类IP地址的默认子网掩码？

A.

B.

C.

D.28【答案】：A

解析：本题考察IPv4地址分类与子网掩码。C类IP地址的网络位为24位，默认子网掩码为，主机位8位（最大可容纳254台主机）。选项B为B类默认掩码（），选项C为A类默认掩码（），选项D是C类子网掩码（如子网划分时的非默认掩码）。因此正确答案为A。108.HTTPS协议相比HTTP协议，主要增加了以下哪项安全特性？

A.更快的传输速度

B.基于TCP的可靠传输

C.使用SSL/TLS加密传输内容

D.支持更多的应用层服务【答案】：C

解析：本题考察HTTP与HTTPS的核心区别。HTTP（超文本传输协议）采用明文传输，安全性较低；HTTPS（C）在HTTP基础上叠加SSL/TLS协议，对传输内容进行端到端加密，防止数据被窃听或篡改。选项A错误，加密可能导致少量性能损耗，速度未必更快；选项B错误，两者均基于TCP可靠传输；选项D错误，HTTPS未增加应用层服务，仅增强安全性。因此正确答案为C。109.OSPF（开放最短路径优先）路由协议属于以下哪种类型？

A.外部网关协议（EGP）

B.内部网关协议（IGP）

C.混合网关协议

D.链路状态路由协议【答案】：B

解析：本题考察路由协议分类知识点。外部网关协议（EGP）用于不同自治系统（AS）之间的路由选择，如BGP协议；内部网关协议（IGP）用于同一自治系统内部的路由选择，包括RIP、OSPF等。OSPF属于内部网关协议（IGP），且是典型的链路状态路由协议（D选项描述的是OSPF的具体类型，而非协议整体分类）。因此正确答案为B。110.子网掩码对应的子网位数是多少？

A.8位

B.16位

C.24位

D.32位【答案】：C

解析：本题考察子网掩码的计算。子网掩码中二进制连续“1”的数量表示子网位数量，的二进制为11111111.11111111.11111111.00000000，共有24个连续“1”，因此子网位为24位。A选项8位对应掩码（A类默认掩码），B选项16位对