2026年网络技术与应用复习试题及参考答案详解（培优B卷）

2026年网络技术与应用复习试题及参考答案详解（培优B卷）1.HTTPS协议相比HTTP协议，主要新增的功能是？

A.使用TCP协议传输数据

B.采用UDP协议传输数据

C.对传输内容进行加密处理

D.默认使用80端口进行通信【答案】：C

解析：本题考察应用层协议差异。HTTP与HTTPS均基于TCP协议（A正确，B错误），但HTTPS在HTTP基础上通过SSL/TLS层加密传输内容，C正确；HTTPS默认端口为443（D错误），故核心区别是加密。2.IP地址54属于以下哪个类别？

A.A类地址

B.B类地址

C.C类地址

D.D类地址【答案】：C

解析：本题考察IP地址分类规则。IP地址分类基于首字节范围：A类（1-126）、B类（128-191）、C类（192-223）、D类（224-239）。54的首字节为192，符合C类地址范围（192-223）。A类地址首字节1-126，B类128-191，D类用于组播，因此正确答案为C。3.以下哪种攻击方式属于被动攻击？

A.拒绝服务攻击（DoS）

B.中间人攻击

C.网络监听

D.SQL注入【答案】：C

解析：本题考察网络攻击类型的区分。被动攻击不直接破坏数据，仅通过监听窃取信息，网络监听（如Wireshark抓包）属于典型的被动攻击。选项A（DoS）是主动攻击（恶意消耗资源）；选项B（中间人攻击）是主动篡改数据；选项D（SQL注入）是针对应用层的主动攻击。因此正确答案为C。4.HTTPS协议相比HTTP，主要的安全增强体现在哪里？

A.使用TCP端口443而非80

B.采用SSL/TLS协议对传输数据进行加密

C.支持更多的HTTP请求方法

D.提供更快的页面加载速度【答案】：B

解析：本题考察HTTPS与HTTP的安全特性差异。HTTPS通过SSL/TLS协议在HTTP之上增加加密层，确保数据传输过程中被加密、防篡改和防窃听，这是其核心安全增强。A选项端口号仅为实现标识，非安全本质；C选项HTTP方法扩展与安全无关；D选项速度取决于网络环境，与安全特性无关。5.以下哪种攻击通过大量伪造请求淹没目标服务器，使其无法响应合法用户？

A.DDoS攻击

B.中间人攻击

C.病毒攻击

D.木马入侵【答案】：A

解析：本题考察网络安全攻击类型。A选项DDoS（分布式拒绝服务）通过大量伪造的源IP请求（通常来自僵尸网络）淹没目标服务器，导致合法请求被阻塞，正确；B选项中间人攻击通过篡改通信数据或窃取信息；C选项病毒攻击主要破坏本地系统文件；D选项木马入侵以远程控制为目的，窃取数据或破坏系统，均不符合题意。6.在TCP/IP协议体系中，负责将IP地址解析为MAC地址的关键协议是？

A.DNS

B.ARP

C.RARP

D.IP【答案】：B

解析：本题考察TCP/IP协议层功能。DNS（域名系统）用于域名与IP地址的解析，属于应用层；ARP（地址解析协议）工作在数据链路层，负责将IP地址映射为MAC地址；RARP（反向地址解析协议）功能相反，较少使用；IP协议工作在网络层，仅负责IP地址路由与封装。因此正确答案为B。7.以下哪种网络设备主要用于在不同网络之间转发数据包，并根据IP地址进行路由选择？

A.交换机

B.路由器

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备的功能区别。交换机工作在数据链路层，根据MAC地址转发数据，仅用于局域网内设备间通信；集线器工作在物理层，共享带宽且无法隔离冲突；调制解调器（Modem）用于模拟信号与数字信号的转换（如ADSL拨号）；路由器工作在网络层，根据IP地址确定最佳路径，实现不同网络（如局域网与广域网）的互联。因此答案为B。8.以下哪个协议用于将域名（如）解析为对应的IP地址？

A.HTTP

B.FTP

C.DNS

D.SMTP【答案】：C

解析：本题考察应用层协议功能。HTTP（A）是超文本传输协议，用于网页内容传输；FTP（B）是文件传输协议，用于大文件上传下载；DNS（C）即域名系统，专门负责域名与IP地址的双向解析；SMTP（D）是简单邮件传输协议，用于邮件发送。因此正确答案为C。9.在企业网络中，部署防火墙的主要目的是？

A.提高网络传输速度

B.监控和控制网络流量，防止非法访问

C.提供无线WiFi接入功能

D.存储企业内部数据【答案】：B

解析：本题考察防火墙功能知识点。防火墙通过预设安全策略，监控并过滤进出网络的数据包，阻止未经授权的外部访问（如黑客攻击、恶意软件入侵），保护内部网络安全。A错误，防火墙可能因流量检查增加延迟，而非提高速度；C错误，无线WiFi接入是无线AP的功能；D错误，数据存储由NAS、服务器等设备负责。因此正确答案为B。10.在TCP/IP协议体系中，负责将应用层数据分段并进行可靠传输的是以下哪个协议？

A.TCP

B.IP

C.UDP

D.FTP【答案】：A

解析：本题考察TCP/IP协议栈各层功能知识点。TCP（传输控制协议）是传输层核心协议，主要功能是提供可靠的端到端数据传输，包括数据分段、确认重传、流量控制等；IP（网络层）负责路由转发和IP地址管理；UDP（用户数据报协议）是不可靠的传输层协议；FTP（文件传输协议）是应用层协议，用于文件传输。因此正确答案为A。11.在TCP/IP参考模型中，负责将数据包从源主机传输到目标主机的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：C

解析：本题考察TCP/IP模型各层功能。TCP/IP模型分为网络接口层、网络层、传输层、应用层。网络层（Internet层）的核心功能是路由选择和数据包转发，实现源主机到目标主机的路径选择，故C正确。A应用层负责用户应用协议（如HTTP）；B传输层负责端到端可靠传输（如TCP/UDP）；D数据链路层负责物理地址（MAC）和链路连接，均不符合题意。12.HTTPS协议在HTTP协议基础上增加了哪项关键技术以保障数据传输的安全性？

A.加密传输

B.数据压缩

C.会话保持

D.冗余校验【答案】：A

解析：本题考察应用层协议安全知识点。HTTPS（HTTP+SSL/TLS）通过SSL/TLS协议对HTTP传输的数据进行加密（如对称加密+非对称加密），防止数据在传输过程中被窃听或篡改。B选项数据压缩是HTTP的可选优化技术（如gzip），与HTTPS的安全性无关；C选项会话保持是HTTP的特性（如Cookie），非HTTPS特有；D选项冗余校验是TCP的校验和机制，用于检测数据传输错误，与HTTPS加密无关。13.HTTPS协议与HTTP协议的主要区别在于？

A.HTTPS使用TCP协议，HTTP使用UDP协议

B.HTTPS在传输层提供加密，HTTP不加密

C.HTTPS默认端口是443，HTTP默认端口是80

D.HTTPS只能用于网页浏览，HTTP只能用于文件传输【答案】：C

解析：本题考察HTTP与HTTPS的区别。HTTPS默认端口为443（HTTP为80），且通过SSL/TLS在应用层加密数据。A错误：两者均基于TCP协议；B错误：HTTPS加密在应用层（SSL/TLS），非传输层；D错误：HTTP可传输文件（FTP），HTTPS可用于邮件、API等多种场景。因此正确答案为C。14.在计算机网络中，用于连接不同网段并根据IP地址进行数据包转发的核心设备是？

A.交换机

B.集线器

C.路由器

D.调制解调器【答案】：C

解析：本题考察网络设备的功能与工作层次。路由器工作在网络层，依据IP地址路由数据包，实现不同网段互联；交换机工作在数据链路层，基于MAC地址转发，仅用于同一网段内设备互联；集线器是物理层设备，仅放大信号，无智能转发能力；调制解调器用于实现数字信号与模拟信号转换（如拨号上网）。故正确答案为C。15.子网掩码的主要作用是？

A.对IP地址进行加密传输

B.划分IP地址的网络位和主机位

C.为IP地址分配物理地址

D.提高网络传输速度【答案】：B

解析：本题考察子网掩码的作用。子网掩码是32位二进制数，用于区分IP地址中的网络位（标识子网）和主机位（标识子网内设备），帮助确定IP地址所属子网范围；IP地址加密传输由SSL/TLS等协议实现；物理地址（MAC地址）由网卡厂商分配，与子网掩码无关；子网掩码不影响传输速度。因此正确答案为B。16.在局域网中，用于根据IP地址转发数据包的网络设备是？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备功能。交换机工作在数据链路层，基于MAC地址转发数据帧，不识别IP地址；路由器工作在网络层，根据IP地址（网络层地址）选择路径并转发数据包，是广域网互联和局域网路由的核心设备；集线器是共享式设备，仅物理层工作，无智能转发能力；网卡是终端设备的网络接口，用于收发数据。因此正确答案为B。17.以下关于TCP和UDP协议的描述，错误的是？

A.TCP提供无连接、不可靠的数据传输服务

B.UDP不保证数据传输的可靠性

C.TCP协议头部包含序号字段用于数据排序

D.DNS服务通常使用UDP协议传输数据【答案】：A

解析：本题考察TCP/UDP核心特性。TCP是**面向连接**（需三次握手建立连接）、**可靠**（重传机制+确认应答）的传输层协议，其头部包含序号字段用于数据排序与重组；UDP是**无连接**（无需握手）、**不可靠**（无重传）的协议，常用于对实时性要求高的场景（如DNS、视频流）。选项A混淆了TCP的核心特性，TCP是“面向连接、可靠”，而UDP才是“无连接、不可靠”。18.若IP地址为，子网掩码为28（即/25），该子网中可用的主机地址数量是？

A.62

B.64

C.126

D.128【答案】：C

解析：本题考察子网划分与可用主机数计算。子网掩码28表示前25位为网络位，剩余7位为主机位。总地址数=2^7=128，需排除网络地址（）和广播地址（27），因此可用主机数=128-2=126。其他选项错误原因：A（62）对应/26子网（/26）；B（64）未排除广播地址；D（128）包含无效地址。正确答案为C。19.在TCP/IP协议栈中，负责提供端到端可靠数据传输服务的协议是？

A.TCP协议

B.IP协议

C.UDP协议

D.HTTP协议【答案】：A

解析：本题考察TCP/IP协议栈各层功能。TCP协议属于传输层，通过三次握手、重传机制等实现可靠数据传输；IP协议负责网络层的路由与数据包转发，无可靠性保障；UDP是不可靠的传输协议；HTTP是应用层协议，基于TCP传输但不直接负责可靠性。因此正确答案为A。20.以下哪项通常不属于防火墙的基本防护功能？

A.基于IP地址的访问控制

B.入侵检测与防御

C.病毒查杀

D.VPN加密隧道【答案】：C

解析：本题考察防火墙功能知识点。A正确，防火墙通过ACL规则实现基于IP、端口等的访问控制；B正确，现代防火墙集成IDS/IPS模块，具备入侵检测与防御能力；C错误，病毒查杀属于终端安全防护，通常由杀毒软件完成，防火墙仅拦截网络层威胁，不负责内容检测；D正确，防火墙支持VPN功能，可通过加密隧道实现安全远程接入。因此正确答案为C。21.HTTPS协议相对于HTTP的主要优势是？

A.传输速度更快

B.提供数据加密传输

C.支持更多数据类型

D.可访问外部网络资源【答案】：B

解析：本题考察HTTPS与HTTP的核心差异。HTTPS是HTTP的安全版本，在HTTP基础上增加SSL/TLS加密层，实现数据在传输过程中的加密，防止中间人攻击和数据泄露，对应选项B正确；A错误，加密会增加数据处理开销，速度通常更慢；C、D并非HTTPS的特有优势，HTTP也能支持多种数据类型并访问网络资源。22.下列网络设备中，主要用于连接不同网络（如局域网与广域网），并实现不同网络间数据包转发的是？

A.交换机

B.路由器

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备的功能与应用场景。交换机（A）工作在数据链路层，用于同一局域网内设备的快速连接；集线器（C）工作在物理层，仅简单放大信号，无智能转发能力；调制解调器（D）用于模拟信号与数字信号的转换，主要用于拨号上网。路由器（B）工作在网络层，通过路由表实现不同网络间的数据包转发，是互联网互联的核心设备。23.HTTPS协议在HTTP的基础上增加了什么安全机制？

A.基于SSL/TLS的加密传输

B.仅使用不同的端口号（443）

C.对传输内容进行压缩

D.建立持久的会话连接【答案】：A

解析：本题考察HTTPS与HTTP的核心区别。HTTP（超文本传输协议）是明文传输协议，存在信息泄露风险；HTTPS（HTTPoverSSL/TLS）通过在HTTP基础上叠加**SSL/TLS加密层**实现安全传输，确保数据在传输过程中被加密，防止窃听或篡改（选项A正确）。选项B中“不同端口号”（HTTPS默认端口443）是HTTPS的附加特征，但非核心安全机制；选项C“内容压缩”是HTTP/1.1等版本的通用优化，HTTPS也支持但非安全机制；选项D“持久会话连接”是HTTP/1.1的“持久连接”特性，与HTTPS安全机制无关。因此正确答案为A。24.以下哪个IP地址属于B类私有IP地址？

A.

B.54

C.

D.【答案】：C

解析：B类私有IP地址范围为-55。A选项（192.168.x.x）是C类私有IP；B选项（10.x.x.x）是A类私有IP；D选项为公网IP地址（非私有）。25.以下哪种传输层协议提供了不可靠但高效的数据传输服务，常用于实时性要求高的场景（如视频通话、在线游戏）？

A.TCP

B.UDP

C.HTTP

D.IP【答案】：B

解析：本题考察TCP与UDP协议的核心区别。UDP（用户数据报协议）是不可靠、无连接的传输层协议，无需建立连接即可发送数据，速度快、开销小，适合实时性场景。选项A（TCP）是可靠的、面向连接的协议，虽保证数据完整性但效率较低；选项C（HTTP）是应用层协议，用于网页数据传输；选项D（IP）是网络层协议，负责数据包路由。因此正确答案为B。26.用户在公共Wi-Fi环境下访问公司内部服务器时，为保障数据传输安全，应优先使用以下哪种技术？

A.VPN

B.防火墙

C.防病毒软件

D.ARP欺骗防护【答案】：A

解析：本题考察网络安全技术的应用场景。VPN（虚拟专用网络）通过加密隧道技术，在公共网络中建立安全通道，保障数据传输的机密性和完整性，适用于远程访问内部资源；防火墙主要用于内网与外网的访问控制，无法直接提供公共网络中的传输加密；防病毒软件用于终端恶意程序查杀，与公共网络传输安全无关；ARP欺骗防护仅针对局域网内的ARP攻击，不解决跨网络传输安全。因此正确答案为A。27.在OSI七层模型与TCP/IP四层模型的对应关系中，TCP/IP模型不包含OSI模型中的哪一层？

A.应用层

B.会话层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系知识点。TCP/IP四层模型通常分为应用层、传输层、网络层和链路层（包含物理层和数据链路层），而OSI七层模型为应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。其中，会话层是OSI七层模型特有的，TCP/IP模型中未单独划分该层，其功能由应用层涵盖。A选项应用层在TCP/IP模型中存在；C选项网络层是TCP/IP模型的核心层之一；D选项传输层是TCP/IP模型的关键层。因此正确答案为B。28.以下哪项不属于常见的网络攻击类型？

A.DDoS攻击（分布式拒绝服务攻击）

B.SQL注入攻击

C.ARP欺骗攻击

D.FTP文件传输协议【答案】：D

解析：本题考察网络攻击类型的识别。A错误，DDoS通过伪造大量请求占用服务器资源，属于网络攻击；B错误，SQL注入通过注入恶意SQL代码窃取数据库信息，属于应用层攻击；C错误，ARP欺骗通过伪造ARP响应篡改IP-MAC映射，属于网络层攻击；D正确，FTP是用于文件传输的正常应用层协议，不属于攻击类型。29.以下哪种网络设备工作在网络层，主要功能是根据IP地址转发数据包？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备的工作层次与功能。交换机工作在数据链路层，基于MAC地址转发数据；集线器工作在物理层，仅放大电信号；网卡工作在数据链路层，负责物理介质与网络层的接口；路由器工作在网络层，通过路由表解析IP地址并转发数据包。因此正确答案为B。30.在IPv4地址分类中，C类地址的默认子网掩码是？

A.

B.

C.

D.55【答案】：C

解析：本题考察IPv4地址分类及子网掩码。C类地址范围为~55，默认子网掩码为（即/24），用于小型局域网。A选项是A类地址掩码，B选项是B类地址掩码，D选项是32位全1掩码（仅用于广播地址）。31.在以下哪种网络拓扑结构中，若某个节点发生故障，可能导致整个网络无法正常工作？

A.星型拓扑

B.总线型拓扑

C.环型拓扑

D.树型拓扑【答案】：C

解析：本题考察不同拓扑结构的可靠性。环型拓扑（C）中，数据沿单环单向传输，任一节点故障会中断整个环的通信；星型拓扑（A）中心节点故障才影响全局；总线型拓扑（B）依赖共享总线，单点故障可能影响但可通过冗余链路缓解；树型拓扑（D）为分级结构，单个节点故障仅影响局部。因此正确答案为C。32.当用户在浏览器输入域名并访问时，首先发生的网络操作是？

A.浏览器直接向目标服务器发送HTTP请求

B.向本地DNS服务器查询该域名对应的IP地址

C.操作系统通过ARP协议获取目标IP的MAC地址

D.路由器将请求转发至互联网上的所有DNS服务器【答案】：B

解析：本题考察域名解析的流程。A选项错误，浏览器无法直接访问域名，需先通过DNS获取IP地址；B选项正确，域名解析的第一步是向本地DNS服务器查询，本地DNS会递归查询根域名服务器以获取目标域名对应的IP地址；C选项错误，ARP协议用于获取同网段IP地址对应的MAC地址，此时尚未确定目标IP，因此不会执行ARP操作；D选项错误，路由器不会直接将请求转发至所有DNS服务器，而是由本地DNS负责递归查询。33.以下哪种攻击方式会通过伪造大量虚假请求来耗尽目标服务器资源？

A.DDoS攻击

B.SQL注入攻击

C.ARP欺骗攻击

D.中间人攻击【答案】：A

解析：本题考察常见网络攻击类型。DDoS（分布式拒绝服务）通过控制大量伪造IP的“僵尸网络”发送海量虚假请求，耗尽目标服务器资源；B选项SQL注入攻击是针对数据库的应用层攻击，通过注入恶意SQL代码窃取数据；C选项ARP欺骗攻击是伪造ARP响应篡改IP-MAC映射，导致通信异常；D选项中间人攻击通过劫持通信链路获取数据。因此正确答案为A。34.以下关于网络设备功能的描述，正确的是？

A.交换机工作在网络层，主要用于不同网络间的路由选择

B.路由器工作在数据链路层，用于局域网内设备的连接

C.交换机根据MAC地址转发数据帧，路由器根据IP地址转发数据包

D.路由器只能连接以太网设备，交换机可连接不同类型网络设备【答案】：C

解析：本题考察网络设备（交换机与路由器）的功能知识点。选项A错误，交换机工作在数据链路层，主要用于局域网内设备的连接与数据帧转发；选项B错误，路由器工作在网络层，负责不同网络间的路由选择；选项C正确，交换机基于MAC地址表转发数据帧，路由器基于IP路由表转发数据包；选项D错误，路由器可连接多种网络类型（如以太网、广域网），交换机主要用于以太网环境下的设备互联。35.在企业网络中，用于监控和控制内外网络之间访问流量，防止非法入侵的设备是？

A.防火墙

B.入侵检测系统

C.路由器

D.交换机【答案】：A

解析：本题考察网络安全设备的功能。防火墙（选项A）是位于内外网络边界的安全设备，通过规则控制流量进出，阻止非法访问和入侵；入侵检测系统（选项B）仅检测入侵行为，不直接控制访问；路由器（选项C）和交换机（选项D）是基础网络设备，主要负责数据转发，无安全控制功能。因此正确答案为A。36.HTTPS协议相比HTTP协议，其主要改进在于？

A.使用80端口

B.采用非对称加密

C.支持加密传输数据

D.仅用于浏览器通信【答案】：C

解析：本题考察HTTPS与HTTP的区别。HTTP（A）默认端口80，HTTPS（C）默认端口443，故A错误；HTTPS通过SSL/TLS加密传输（C），而非对称加密仅为TLS的一部分（B错误，TLS包含对称+非对称）；HTTPS不仅用于浏览器（如API通信），D错误。因此正确答案为C，HTTPS通过加密确保数据传输安全性。37.以下哪个IP地址属于私有IP地址（RFC1918定义的保留地址）？

A.8

B.5

C.55

D.0【答案】：B

解析：本题考察私有IP地址的范围。根据RFC1918标准，私有IP地址分为三类：~55（A类）、~55（B类）、~55（C类）。选项A（202开头）为公网IP；选项C超出172.16~31的范围，属于公网IP；选项D（100开头）为公网IP；选项B（5）符合C类私有IP地址范围。38.在TCP/IP参考模型中，负责提供端到端（End-to-End）可靠数据传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察TCP/IP模型各层功能知识点。正确答案为B，因为传输层（如TCP协议）负责在两台主机的应用进程之间提供端到端的可靠数据传输，包括错误检测、重传机制等。A选项应用层负责提供用户接口（如HTTP、FTP）；C选项网络层负责IP地址路由和数据包转发；D选项数据链路层负责MAC地址识别和数据帧封装。39.HTTP协议工作在TCP/IP参考模型的哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP协议栈的层次划分知识点。TCP/IP模型分为四层：应用层、传输层、网络层和数据链路层。应用层负责为用户提供网络应用服务，典型协议包括HTTP（网页浏览）、FTP（文件传输）、DNS（域名解析）等；传输层负责端到端通信，如TCP（可靠传输）、UDP（不可靠传输）；网络层负责路由和IP地址解析，如IP、ICMP；数据链路层负责物理地址（MAC）和帧传输，如以太网。因此HTTP属于应用层，答案为A。40.当本地DNS服务器收到一个域名（如）的解析请求时，通常采用的查询方式是？

A.直接返回本地缓存的IP地址

B.递归查询获取目标IP地址

C.直接返回权威域名服务器的IP

D.随机查询多个不同的DNS服务器【答案】：B

解析：本题考察DNS查询机制。DNS解析通常采用递归查询：本地DNS服务器若本地缓存无结果，会向根、顶级域、权威域名服务器逐层查询，直至获取最终IP并返回，B正确；A仅适用于缓存命中场景，非普遍方式；C错误，权威服务器提供IP而非转发；D错误，DNS查询是有序而非随机。41.以下哪类设备用于连接不同网络并根据IP地址转发数据包？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备的功能。交换机（A选项）工作在数据链路层，基于MAC地址转发数据包，用于同一网络内设备互联；路由器（B选项）工作在网络层，基于IP地址转发数据包，主要用于不同网络（如局域网与广域网）之间的互联；集线器（C选项）是物理层设备，仅放大信号，不具备转发逻辑；网卡（D选项）是终端设备的网络接口，负责数据的收发，无法实现跨网络转发。42.以下哪种网络攻击通过大量伪造的请求源发送请求，导致目标服务器资源耗尽而无法正常提供服务？

A.DDoS攻击

B.ARP欺骗

C.DNS劫持

D.SQL注入【答案】：A

解析：本题考察常见网络攻击类型。DDoS（分布式拒绝服务）攻击通过控制大量伪造的“僵尸网络”设备向目标服务器发送海量请求，消耗目标服务器的带宽、CPU或内存资源，使其无法响应正常用户请求。B选项ARP欺骗是伪造MAC地址与IP地址的映射关系；C选项DNS劫持是篡改域名系统解析结果，引导用户访问恶意网站；D选项SQL注入是通过构造恶意SQL语句非法访问数据库。因此正确答案为A。43.在OSI七层模型中，负责将数据包从源主机路由到目标主机的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：C

解析：本题考察OSI七层模型各层的核心功能。网络层（第三层）的主要职责是IP地址封装、路由选择和数据包转发，通过路由算法确定数据包从源到目标的最佳路径，例如使用路由器实现跨网段通信。物理层（第一层）负责信号传输和硬件接口；数据链路层（第二层）处理MAC地址和帧封装；传输层（第四层）负责端到端的可靠连接（如TCP/UDP）。因此正确答案为C。44.以下哪项是防火墙的主要功能？

A.实时监测并查杀网络中的病毒

B.根据预设规则过滤网络流量

C.为内网设备自动分配IP地址

D.检测并阻止网络中的恶意入侵行为【答案】：B

解析：本题考察防火墙的核心功能。防火墙通过访问控制列表（ACL）等规则，对进出网络的数据包进行过滤，控制内外网访问权限；A是杀毒软件的功能；C是DHCP服务器的功能；D是入侵检测/防御系统（IDS/IPS）的功能，防火墙侧重流量过滤而非主动入侵检测。因此正确答案为B。45.某企业网络使用C类IP地址段/24，需划分出4个子网，每个子网至少支持10台主机，以下哪个子网掩码是合适的？

A.92(/26)

B.24(/27)

C.40(/28)

D.28(/25)【答案】：B

解析：本题考察子网划分知识点。子网划分需满足两个条件：子网数量≥需求且每个子网主机数≥需求。计算逻辑为：主机数=2^h-2（h为主机位，需减2排除网络地址和广播地址），子网数=2^s（s为子网位）。题目要求4个子网（2^s≥4→s≥2）和10台主机（2^h-2≥10→h≥4）。原网络位24位，总网络位=24+s，主机位=32-(24+s)=8-s。当s=3时，总网络位=27位（/27），子网数=2^3=8≥4，主机位=8-3=5，主机数=2^5-2=30≥10，满足条件。A选项（/26）子网数=4（2^2=4），主机数=62≥10，但题目更倾向于子网数“至少”4个且主机数“至少”10个的最优解，/27子网数更多更灵活；C选项（/28）主机位=4，主机数=14≥10，但子网数=16过多，可能造成地址浪费；D选项（/25）主机数=126≥10，但子网数=2，不满足4个子网需求。综上，正确答案为B。46.在TCP/IP协议栈中，哪一层负责提供可靠的端到端数据传输服务？

A.网络层（IP层）

B.传输层（TCP/UDP）

C.数据链路层

D.应用层【答案】：B

解析：本题考察TCP/IP协议栈分层功能。传输层的TCP协议通过三次握手、重传机制等确保数据可靠传输，是端到端可靠传输的核心。A选项IP层负责路由和IP地址；C选项数据链路层处理MAC地址和物理传输；D选项应用层提供用户服务接口（如HTTP），均不直接负责可靠传输。47.子网掩码的主要作用是？

A.区分IP地址的网络号和主机号

B.用于IP地址的加密

C.作为IP地址的校验和

D.加快数据传输速度【答案】：A

解析：本题考察子网掩码的功能。子网掩码（选项A）通过二进制位划分IP地址的网络位和主机位，明确IP地址中哪些位属于网络号、哪些属于主机号，是判断两台设备是否处于同一子网的关键工具；IP地址本身不加密（选项B错误）；校验和（选项C）是数据传输中的错误检测机制，与子网掩码无关；子网掩码不影响数据传输速度（选项D错误）。因此正确答案为A。48.DNS（域名系统）的核心功能是？

A.将IP地址解析为域名

B.将域名解析为IP地址

C.分配IP地址给客户端

D.加密网络传输数据【答案】：B

解析：本题考察DNS服务功能。DNS作为域名与IP地址的映射系统，核心作用是将人类易记的域名（如）解析为机器可识别的IP地址。A选项逻辑颠倒；C选项分配IP地址是DHCP服务；D选项加密数据传输由SSL/TLS等协议负责。因此正确答案为B。49.在动态路由协议中，OSPF（开放最短路径优先）与RIP（路由信息协议）相比，其主要优势不包括以下哪项？

A.收敛速度更快

B.支持更大规模的网络

C.基于链路状态而非跳数计算路由

D.仅适用于小型局域网，不适合广域网【答案】：D

解析：本题考察动态路由协议的特点。OSPF是链路状态路由协议，基于各节点的链路状态信息计算最短路径，收敛速度快，支持大型网络甚至广域网；RIP是距离矢量路由协议，基于跳数计算路由，仅适用于小型网络（最大15跳）。OSPF的优势包括收敛快、支持大规模网络、基于链路状态计算路由（更精确）；D选项错误，OSPF完全支持广域网和大型网络，而RIP因跳数限制仅适用于小型局域网。因此错误选项为D。50.以下哪项是防火墙的主要功能？

A.优化网络带宽使用

B.监控并阻止未经授权的网络访问

C.查杀计算机中的病毒

D.提升内部网络的传输速度【答案】：B

解析：本题考察防火墙的核心作用。防火墙是网络安全边界设备，通过规则控制内外网访问，阻止非法连接。A项优化带宽非防火墙目标；C项病毒查杀由防病毒软件完成；D项防火墙可能因规则检查降低速度，而非提升。因此B正确。51.以下哪种网络拓扑结构中，任意两个节点之间通常有至少两条独立的路径，抗故障能力强？

A.总线型

B.星型

C.环型

D.网状型【答案】：D

解析：本题考察网络拓扑结构知识点。总线型拓扑共享单一传输介质，故障影响范围广；星型拓扑依赖中心节点，单点故障易导致全网瘫痪；环型拓扑为闭合环路，故障会中断相邻节点通信；网状型拓扑通过多条独立路径连接节点，冗余度高，抗故障能力强。因此正确答案为D。52.当用户在浏览器中输入网址（如）并访问网页时，浏览器首先进行的网络服务是？

A.DNS域名解析

B.HTTP请求发送

C.FTP文件传输

D.SMTP邮件发送【答案】：A

解析：本题考察网络应用的工作流程。浏览器访问网址时，首先需通过DNS（域名系统）将域名解析为IP地址，才能发起后续HTTP请求。选项B（HTTP请求）是解析IP后的步骤；选项C（FTP）用于文件传输，与网页访问无关；选项D（SMTP）用于邮件发送，非网页访问流程。因此正确答案为A。53.以下哪项不属于应用层协议？

A.HTTP

B.TCP

C.FTP

D.DNS【答案】：B

解析：本题考察应用层协议与传输层协议的区分。HTTP（超文本传输协议）、FTP（文件传输协议）、DNS（域名解析协议）均工作在应用层，用于实现特定的网络服务；而TCP（传输控制协议）是工作在传输层的核心协议，负责提供可靠的端到端数据传输。因此正确答案为B。54.以下哪种攻击手段通过伪装成合法用户的身份，非法访问并窃取用户敏感信息，通常需要用户主动点击安装？

A.DDoS攻击

B.钓鱼攻击

C.病毒

D.木马【答案】：D

解析：本题考察网络安全威胁类型。木马（D）通过伪装在合法程序中，需用户主动安装后隐藏运行，窃取敏感信息；DDoS攻击（A）通过伪造大量请求淹没目标服务器；钓鱼攻击（B）通过虚假链接诱导用户泄露信息；病毒（C）通过自我复制破坏系统文件。因此正确答案为D。55.在TCP/IP协议体系中，关于传输控制协议（TCP）和用户数据报协议（UDP）的描述，下列哪项是正确的？

A.TCP是无连接的传输协议

B.UDP提供可靠的字节流传输服务

C.TCP在数据传输前需要建立连接

D.UDP通过三次握手机制建立连接【答案】：C

解析：本题考察TCP/IP协议中TCP与UDP的核心区别。TCP是面向连接的可靠传输协议，传输前需通过三次握手建立连接，提供字节流服务；UDP是无连接的不可靠传输协议，无需建立连接，不保证数据可靠传输。选项A错误，TCP是面向连接的；选项B错误，UDP不提供可靠传输；选项D错误，三次握手是TCP建立连接的机制，UDP无需此过程。56.以下哪种网络设备工作在数据链路层，主要功能是分割冲突域并转发数据帧？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.网卡（NIC）【答案】：B

解析：本题考察网络设备的工作层次及功能。集线器（Hub）工作在物理层，共享冲突域；交换机（Switch）工作在数据链路层，每个端口独立形成冲突域，通过MAC地址转发数据帧；路由器（Router）工作在网络层，负责跨网络路由；网卡（NIC）是终端设备，工作在数据链路层但无冲突域分割功能。因此正确答案为B。57.下列网络设备中，工作在数据链路层并根据MAC地址转发数据帧的是？

A.路由器

B.交换机

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备的工作层次与功能。交换机属于二层（数据链路层）设备，依据MAC地址转发数据帧；A选项路由器工作在网络层（三层），基于IP地址转发；C选项集线器属于物理层设备，仅放大信号，无智能转发功能；D选项调制解调器是物理层设备，用于数字信号与模拟信号的转换。因此正确答案为B。58.关于网络拓扑结构，以下哪种拓扑结构的中心节点故障会导致整个网络瘫痪？

A.星型拓扑

B.总线型拓扑

C.环型拓扑

D.网状拓扑【答案】：A

解析：本题考察网络拓扑结构的特点。星型拓扑以中心节点为核心，所有设备通过中心节点连接，中心节点故障会直接导致所有设备与网络断开；总线型拓扑通过共享传输介质连接设备，单个节点故障通常不影响整体网络；环型拓扑通过首尾相连形成环路，某节点故障可通过其他路径绕开；网状拓扑具有多路径冗余，单个节点故障不会导致网络瘫痪。因此正确答案为A。59.HTTPS协议相比HTTP协议，主要优势在于？

A.实现了数据传输的加密，保障数据安全性

B.使用的端口号（443）比HTTP（80）更小，传输速度更快

C.支持更多的网络协议扩展

D.仅在浏览器中使用，不支持其他应用层协议【答案】：A

解析：本题考察HTTP与HTTPS的核心差异。HTTPS（HypertextTransferProtocolSecure）是HTTP协议与SSL/TLS加密协议的结合，通过SSL/TLS在传输层对数据进行加密，有效防止数据在传输过程中被窃听或篡改，而HTTP是明文传输，安全性较低。选项B错误（端口大小与速度无直接关联，HTTPS因加密过程可能稍慢）；选项C错误（两者均支持常见应用层协议，HTTPS不额外增加协议扩展支持）；选项D错误（HTTPS基于HTTP协议，支持所有HTTP兼容的应用层协议）。60.HTTPS协议相比HTTP协议，主要改进是？

A.使用端口8080

B.提供加密传输和身份认证

C.仅支持GET和POST方法

D.数据传输速度更快【答案】：B

解析：本题考察HTTP与HTTPS的核心区别。HTTP明文传输（端口80），HTTPS基于HTTP+SSL/TLS加密，端口443，提供数据加密和服务器身份认证（客户端证书可选）。A错误（HTTPS默认端口443）；C错误（HTTP/HTTPS均支持多种方法）；D错误（加密增加开销，速度通常更慢）。正确答案为B。61.攻击者通过伪造源IP地址，向目标服务器发送大量伪造的TCPSYN连接请求，导致服务器资源被耗尽无法响应正常请求，这种攻击属于？

A.DDoS攻击

B.ARP欺骗

C.SYNFlood攻击

D.SQL注入【答案】：C

解析：本题考察常见网络攻击类型的识别知识点。A选项DDoS是多源伪造请求；B选项ARP欺骗篡改ARP缓存表；C选项SYNFlood利用TCP三次握手漏洞，伪造SYN请求导致服务器半连接队列溢出，符合题干描述；D选项SQL注入针对数据库。正确答案为C。62.在TCP/IP协议栈中，负责提供可靠的端到端数据传输服务的协议是？

A.TCP

B.UDP

C.IP

D.HTTP【答案】：A

解析：本题考察TCP/IP协议栈中各协议的功能。TCP（传输控制协议）通过三次握手建立连接，提供可靠的字节流传输服务；UDP（用户数据报协议）是不可靠的无连接传输；IP（网际协议）负责路由和数据包寻址；HTTP是应用层协议，用于网页资源传输。因此正确答案为A。63.HTTPS协议相比HTTP协议，主要增加了以下哪个特性？

A.更快的传输速度

B.使用端口80进行通信

C.对传输数据进行加密

D.仅支持HTTP的GET方法【答案】：C

解析：本题考察HTTP与HTTPS协议区别知识点。HTTPS是HTTPoverSSL/TLS的安全版本，核心区别在于对传输数据进行加密（采用TLS/SSL协议），以保障数据传输安全性。选项A错误，加密过程可能增加少量开销，传输速度不一定更快；选项B错误，HTTP默认端口为80，HTTPS默认端口为443；选项D错误，HTTPS完全兼容HTTP的所有方法（GET/POST等），仅在传输层增加了加密机制。因此正确答案为C。64.TCP/IP协议模型中，负责提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察TCP/IP模型各层功能。应用层（A）提供用户接口和应用协议（如HTTP、FTP）；传输层（B）负责端到端的传输，如TCP（可靠）和UDP（不可靠）；网络层（C）负责IP地址路由和数据包转发；数据链路层（D）处理物理地址（MAC）和数据帧。TCP/IP的传输层通过TCP协议实现可靠传输，故正确答案为B。65.IP地址属于以下哪种IP地址类别？

A.A类

B.B类

C.C类

D.D类【答案】：B

解析：本题考察IP地址分类知识点。A类IP地址范围为~55；B类为~55；C类为~55；D类为~55（用于组播）。的第一段数值为172，处于128~191区间，因此属于B类。A类、C类、D类均不符合该数值范围，故正确答案为B。66.在企业网络安全架构中，用于隔离内部局域网与外部公共网络，并控制网络访问权限的核心设备是？

A.防火墙

B.杀毒软件

C.入侵检测系统(IDS)

D.VPN网关【答案】：A

解析：本题考察网络安全设备的功能。防火墙部署在网络边界，通过规则策略限制内外网数据交互，实现访问控制与安全隔离。选项B（杀毒软件）用于终端主机的恶意代码防护；选项C（IDS）仅检测入侵行为，不主动阻断；选项D（VPN网关）用于建立加密远程访问通道，不提供边界隔离。因此正确答案为A。67.以下关于交换机功能的描述，正确的是？

A.交换机工作在数据链路层，通过MAC地址转发数据帧

B.交换机的主要功能是将不同类型的网络（如以太网和令牌环网）互联

C.交换机在转发数据时会对数据进行分段和重组

D.交换机可以实现不同网络之间的路由选择，隔绝广播域【答案】：A

解析：本题考察交换机的核心功能。A正确，交换机工作在数据链路层，根据MAC地址表转发数据帧；B错误，不同网络互联是路由器的功能，交换机仅连接同类型网络；C错误，数据分段重组是IP层（如TCP）的功能，交换机不处理；D错误，隔绝广播域是路由器的功能，交换机属于同一广播域，无法隔绝广播。68.以下哪种攻击方式属于利用大量伪造的源IP地址发送请求，导致目标服务器资源耗尽？

A.DDoS攻击

B.ARP欺骗

C.SQL注入

D.病毒感染【答案】：A

解析：本题考察网络攻击类型的特征。DDoS（分布式拒绝服务）攻击通过控制大量“僵尸网络”或伪造大量源IP地址，向目标服务器发送海量请求，耗尽其计算、带宽等资源，导致正常服务无法响应。B选项ARP欺骗是伪造ARP报文篡改本地ARP缓存表，实现中间人攻击；C选项SQL注入是向数据库注入恶意SQL代码，窃取或篡改数据；D选项病毒感染是通过恶意代码破坏系统或传播自身。题干描述符合DDoS攻击特征，因此正确答案为A。69.以下哪类网络设备工作在数据链路层，主要用于分割冲突域并扩展局域网？

A.交换机

B.路由器

C.集线器

D.防火墙【答案】：A

解析：本题考察网络设备的工作层次与功能。交换机（A）属于二层设备，工作在数据链路层，通过MAC地址转发数据帧，每个端口独立形成冲突域，有效减少冲突；路由器（B）工作在网络层，分割广播域，主要用于跨网络路由；集线器（C）是物理层设备，所有端口共享带宽，无法分割冲突域；防火墙（D）是安全设备，基于策略过滤流量，不专注于冲突域分割。因此正确答案为A。70.以下哪种网络拓扑结构中，所有设备共享一条公共传输线路，任一节点故障可能导致全网瘫痪？

A.总线型拓扑

B.星型拓扑

C.环型拓扑

D.树型拓扑【答案】：A

解析：本题考察网络拓扑结构特点。总线型拓扑采用单一共享总线连接所有设备，依赖公共传输介质，单点故障（如总线断裂）会直接影响整个网络。B选项星型拓扑以中心节点为核心，故障影响范围局限于单个节点；C选项环型拓扑通过环形链路连接设备，故障会沿环传播但非总线型特有的“单点故障影响全网”；D选项树型拓扑为层次化结构，故障影响范围有限。因此正确答案为A。71.在TCP/IP参考模型中，负责提供端到端可靠传输服务的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察TCP/IP模型各层功能。TCP/IP模型的传输层（如TCP协议）提供端到端可靠传输服务，确保数据在源主机和目的主机间准确无误传递。A选项应用层负责HTTP、FTP等应用协议；C选项网络层负责IP地址路由与数据包转发；D选项数据链路层负责MAC地址识别与物理介质传输。因此正确答案为B。72.下列关于交换机和路由器的描述，正确的是？

A.交换机工作在网络层，根据IP地址转发数据

B.路由器工作在数据链路层，根据MAC地址转发数据

C.交换机主要用于局域网内数据帧的转发，而路由器用于不同网络间的数据转发

D.交换机属于三层设备，路由器属于二层设备【答案】：C

解析：本题考察网络设备（交换机与路由器）的工作层次与功能知识点。交换机工作在OSI数据链路层（二层），根据MAC地址转发数据帧，属于二层设备，用于局域网内快速转发；路由器工作在网络层（三层），根据IP地址转发数据包，属于三层设备，用于不同网络间路由。A错误（交换机工作在二层，非网络层）；B错误（路由器工作在网络层，非数据链路层）；D错误（交换机为二层，路由器为三层）。正确答案为C。73.HTTPS协议相比HTTP，主要的安全增强在于？

A.使用TCP作为传输层

B.采用对称加密和非对称加密结合的方式保障传输安全

C.端口默认是8080

D.可以通过URL中的“http”直接访问【答案】：B

解析：本题考察HTTPS协议特性。正确答案为B。HTTPS基于SSL/TLS协议，通过非对称加密（RSA）实现密钥交换，再通过对称加密（AES）加密传输数据，解决了HTTP明文传输的安全问题。A错误，HTTP和HTTPS均使用TCP协议（默认端口80和443）；C错误，HTTPS默认端口为443，8080是HTTP代理常用端口；D错误，HTTP使用“http”，HTTPS使用“https”，需通过安全连接访问。74.已知IP地址为00，子网掩码为24，该IP所在子网的广播地址是？

A.27

B.28

C.00

D.55【答案】：A

解析：本题考察子网划分与广播地址计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，子网块大小为32（2^5）。100除以32商3余4，故子网网络地址为6（3×32=96），广播地址为下一个子网网络地址减1，即27，A正确；B为128是错误的网络地址，C为原IP，D为默认掩码下的广播地址，均错误。75.HTTP协议使用的默认端口号是？

A.21

B.23

C.80

D.443【答案】：C

解析：本题考察常见网络协议端口知识点。正确答案为C，HTTP（超文本传输协议）默认使用80端口进行明文数据传输。A选项21是FTP（文件传输协议）端口；B选项23是Telnet（远程登录）端口；D选项443是HTTPS（加密HTTP）的默认端口。76.一个C类网络/24，若要划分出4个子网，每个子网最多可容纳多少台主机？

A.62

B.30

C.14

D.6【答案】：A

解析：本题考察子网划分的计算方法。C类网络默认子网掩码为（/24），主机位为8位（2^8=256个IP，含网络地址和广播地址，可用254台）。若要划分4个子网，需计算子网位数量：2^n≥4，n=2（2个子网位可划分4个子网）。子网掩码变为92（/26），此时主机位为8-2=6位。可用主机数=2^主机位-2（减去网络地址和广播地址）=2^6-2=62。选项B（30）是划分8个子网（n=3，主机位5位）的结果，选项C（14）是n=4（16个子网，主机位4位）的结果，选项D（6）是n=5（32个子网，主机位3位）的结果。因此正确答案为A。77.以下哪种攻击属于利用大量伪造请求消耗目标服务器资源的攻击方式？

A.暴力破解攻击

B.DDoS攻击

C.ARP欺骗攻击

D.SQL注入攻击【答案】：B

解析：本题考察常见网络攻击类型的特点。DDoS（分布式拒绝服务）攻击通过控制大量“肉鸡”（被感染设备）向目标服务器发送海量伪造请求（如TCPSYN包、HTTPGET请求等），耗尽目标服务器的CPU、内存或带宽资源，使其无法响应合法用户请求。A选项暴力破解攻击通过枚举用户名/密码尝试登录系统，不针对资源消耗；C选项ARP欺骗攻击通过伪造ARP响应包修改目标设备的ARP缓存表，实现中间人攻击，不直接消耗资源；D选项SQL注入攻击通过构造恶意SQL语句非法访问/篡改数据库，属于数据安全问题，非资源消耗型攻击。因此正确答案为B。78.用户通过浏览器直接访问在线协作工具（如腾讯文档），这种服务模式属于以下哪种云计算服务类型？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.CaaS（容器即服务）【答案】：C

解析：本题考察云计算服务模式的分类。正确答案为C。解析：C选项正确，SaaS（软件即服务）直接向用户提供可通过浏览器访问的软件应用，用户无需安装维护软件，如在线办公、邮件系统等；A选项错误，IaaS（如AWSEC2）提供服务器、存储等基础设施资源，用户需自行部署软件；B选项错误，PaaS（如阿里云Serverless）提供开发运行平台，用户可在平台上开发应用（如数据库、中间件）；D选项错误，CaaS（容器即服务）主要提供容器化部署环境，与题目描述的“直接访问软件”场景不符。79.攻击者通过伪造源IP地址，使目标主机误以为数据来自可信源，这种攻击方式属于？

A.ARP欺骗

B.DNS欺骗

C.IP欺骗（源IP伪造）

D.中间人攻击【答案】：C

解析：本题考察网络安全攻击类型。IP欺骗（源IP伪造）通过伪造源IP地址欺骗目标主机，常用于DDoS攻击；ARP欺骗伪造MAC地址，目标是本地网络内的IP-MAC绑定；DNS欺骗伪造域名解析结果，影响域名访问；中间人攻击通过截获通信篡改数据。因此正确答案为C。80.以下哪个IP地址属于C类私有IP地址？

A.55

B.

C.00

D.【答案】：C

解析：本题考察私有IP地址的分类。C类私有IP地址范围为/16（至55）。选项A（/8）是A类私有地址；选项B（/12）是B类私有地址；选项D（）是组播地址，不属于私有IP。因此正确答案为C。81.用户在浏览器输入''时，浏览器与服务器之间的通信默认使用的端口号是？

A.80

B.443

C.21

D.23【答案】：B

解析：本题考察应用层协议端口。HTTP协议（明文）默认端口为80，用于普通网页访问；HTTPS是HTTP的安全版本，基于SSL/TLS加密，默认端口为443；21是FTP文件传输协议默认端口，23是Telnet远程登录协议默认端口。因此正确答案为B。82.以下哪种攻击方式属于被动攻击？

A.网络窃听

B.DDoS攻击

C.ARP欺骗攻击

D.暴力破解密码【答案】：A

解析：本题考察网络攻击类型中的被动攻击与主动攻击的区别。被动攻击的特点是**不干扰数据传输过程，仅通过监听或窃听获取信息**（如网络流量分析、密码窃取），常见于窃听、嗅探等行为。选项A“网络窃听”符合被动攻击的定义。而选项B（DDoS攻击）、C（ARP欺骗攻击）、D（暴力破解密码）均属于主动攻击：主动攻击会直接干扰或破坏数据传输，如DDoS通过伪造大量请求耗尽服务器资源，ARP欺骗通过伪造ARP报文篡改通信目标，暴力破解通过尝试密码获取权限。因此正确答案为A。83.IP地址，子网掩码24，该子网的可用主机地址范围是？

A.-1

B.-0

C.2-3

D.3-2【答案】：B

解析：本题考察子网划分与可用主机计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，其中3位用于子网位，5位用于主机位。该子网的网络地址为（IP与子网掩码按位与结果），广播地址为网络地址+主机位全1（+1=1）。可用主机地址需排除网络地址（全0）和广播地址（全1），因此范围是至0。选项A包含网络地址和广播地址，C/D属于下一个子网（2），故正确答案为B。84.以下哪项是网络层的核心协议，负责将数据包从源主机路由到目标主机？

A.TCP

B.IP

C.UDP

D.HTTP【答案】：B

解析：本题考察网络协议的分层功能。IP协议是网络层的核心协议，主要负责IP地址标识和数据包的路由转发；TCP（A）和UDP（C）属于传输层协议，分别提供可靠和不可靠的端到端传输服务；HTTP（D）是应用层协议，用于网页数据传输。因此正确答案为B。85.在TCP/IP模型中，哪一层对应OSI模型的会话层、表示层和应用层？

A.应用层

B.传输层

C.网络层

D.链路层【答案】：A

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系知识点。OSI模型分为七层（应用层、表示层、会话层、传输层、网络层、数据链路层、物理层），而TCP/IP模型简化为四层（应用层、传输层、网络层、链路层）。其中，TCP/IP的应用层对应OSI模型的应用层、表示层和会话层，故正确答案为A。B选项传输层对应OSI的传输层；C选项网络层对应OSI的网络层和数据链路层；D选项链路层对应OSI的数据链路层和物理层，因此B、C、D均错误。86.某公司网络使用子网掩码92，IP地址段为/26，该子网中可用的主机IP地址数量是？

A.62

B.64

C.30

D.32【答案】：A

解析：本题考察子网划分与可用主机数计算知识点。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络位为26位，主机位为6位（32-26=6）。可用主机数计算公式为2^主机位-2（减去网络地址和广播地址），即2^6-2=62。B选项64是未减去网络地址和广播地址的结果（2^6），C选项30是主机位为5位时的计算结果（2^5-2），D选项32是主机位为5位时的未减2结果（2^5）。87.C类IP地址，子网掩码为24，该子网中可用的主机IP地址数量最多为？

A.30

B.62

C.14

D.126【答案】：A

解析：本题考察子网划分的主机数量计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为8-3=5位（因子网位占3位）。可用主机数=2^主机位-2（减去网络地址和广播地址）=2^5-2=30。选项B（62）是B类子网掩码28（主机位6位）的结果，C/D为错误选项。故正确答案为A。88.在TCP/IP协议栈中，负责提供端到端可靠数据传输服务的协议是？

A.IP

B.TCP

C.UDP

D.HTTP【答案】：B

解析：本题考察TCP/IP协议栈传输层功能。TCP（传输控制协议）是传输层核心协议，提供面向连接、可靠的字节流传输服务，通过三次握手建立连接并校验数据完整性。IP协议属于网络层，负责路由与数据包转发；UDP是不可靠无连接的传输层协议；HTTP是应用层协议，用于网页数据传输。因此正确答案为B。89.以下哪项准确描述了路由器与交换机在网络架构中的核心功能差异？

A.交换机工作在网络层，路由器工作在数据链路层

B.路由器用于连接不同网络（如互联网与局域网），交换机用于同一网络内设备间通信

C.交换机仅支持有线连接，路由器仅支持无线连接

D.路由器对广播包进行过滤，交换机对广播包不做过滤【答案】：B

解析：本题考察路由器与交换机的功能定位。A选项错误，交换机工作在数据链路层，路由器工作在网络层，两者功能层级完全不同；B选项正确，路由器通过路由表实现不同子网（如不同网段）的互联，交换机则在同一子网内分割冲突域，实现设备间直接通信；C选项错误，两者均可应用于有线或无线网络，如无线交换机（AP）和无线路由器；D选项描述的是两者对广播包的处理差异（路由器不转发广播包，交换机转发），但这是次要特性，核心区别是连接范围的不同。90.在网络设备中，以下哪项功能是路由器特有的，而交换机不具备？

A.基于MAC地址转发数据帧

B.实现不同网络间的路由选择

C.构建局域网内的广播域

D.支持VLAN划分和端口聚合【答案】：B

解析：本题考察路由器与交换机的功能差异。路由器工作在网络层，通过路由表实现不同子网（网络）间的数据包转发，是互联网互联互通的核心设备。A选项“MAC地址转发”是交换机的功能（数据链路层）；C选项“构建广播域”是交换机的基本特性（默认所有端口在同一广播域）；D选项“VLAN划分”和“端口聚合”是交换机支持的高级功能，而路由器通常不直接处理VLAN内部转发。91.以下关于路由器和交换机的描述，哪项是正确的？

A.交换机工作在网络层，根据IP地址转发数据

B.路由器依据MAC地址转发数据包

C.路由器可实现不同网络间的互联与通信

D.交换机无法分割广播域，因此会增加网络拥堵【答案】：C

解析：本题考察网络设备（路由器与交换机）的核心功能与工作原理。正确答案为C。解析：A选项错误，交换机工作在数据链路层，依据MAC地址转发数据；B选项错误，路由器工作在网络层，依据IP地址转发数据包；C选项正确，路由器通过路由表实现不同网络（如局域网与广域网）间的互联；D选项错误，交换机无法分割广播域（分割广播域需借助VLAN或路由器），但“增加网络拥堵”并非交换机的固有缺陷，其本质功能是提升数据转发效率。92.以下哪种网络攻击通过大量伪造的请求消耗目标服务器资源，导致其无法正常响应合法用户请求？

A.DDoS攻击

B.中间人攻击

C.钓鱼攻击

D.ARP欺骗【答案】：A

解析：本题考察网络攻击类型。DDoS（分布式拒绝服务）通过大量伪造的分布式请求淹没目标，消耗服务器资源。B错误：中间人攻击通过截获通信窃取信息；C错误：钓鱼攻击通过伪造网站诱导用户泄露信息；D错误：ARP欺骗通过伪造MAC-IP映射表破坏局域网通信。因此正确答案为A。93.下列设备中，工作在网络层并根据IP地址转发数据包的是？

A.交换机

B.路由器

C.集线器（HUB）

D.网桥【答案】：B

解析：本题考察网络设备功能与OSI层次知识点。正确答案为B，路由器工作在网络层，根据IP地址进行路由选择和数据包转发。A选项交换机工作在数据链路层，基于MAC地址转发；C选项集线器工作在物理层，仅做信号放大；D选项网桥工作在数据链路层，基于MAC地址分割冲突域。94.以下哪个IP地址属于C类地址？

A.

B.

C.

D.【答案】：B

解析：本题考察IP地址分类知识点。C类IP地址的范围是至55，默认子网掩码为。选项A（）属于A类地址（范围-55）；选项C（）属于B类地址（范围-55）；选项D（）属于D类地址（用于组播通信）。因此正确答案为B。95.攻击者通过控制大量被感染主机向目标服务器发送海量伪造请求，导致服务器无法响应合法用户请求，这种攻击类型属于？

A.ARP欺骗

B.DNS劫持

C.DDoS攻击

D.中间人攻击【答案】：C

解析：本题考察网络攻击类型。DDoS（分布式拒绝服务）攻击通过控制大量“肉鸡”主机向目标发送无效请求，耗尽目标资源。选项A（ARP欺骗）篡改ARP缓存表，选项B（DNS劫持）篡改域名解析结果，选项D（中间人攻击）在通信双方间插入数据，均不符合题意。因此正确答案为C。96.在局域网（LAN）中，最常用的网络拓扑结构是以下哪一种？

A.总线型拓扑

B.星型拓扑

C.环型拓扑

D.网状拓扑【答案】：B

解析：本题考察局域网拓扑结构的应用场景。星型拓扑以中央节点（如交换机）为核心，各设备通过线缆直接连接至中心节点，具有故障隔离简单（单个设备故障不影响整体网络）、易于管理和扩展的特点，是目前企业局域网和家庭网络中最广泛使用的拓扑结构。总线型拓扑依赖共享介质，易受单点故障影响；环型拓扑需依赖令牌环协议，扩展性差；网状拓扑成本高，多用于广域网核心骨干网，因此正确答案为B。97.HTTPS协议相比HTTP，主要通过以下哪种机制实现数据传输安全？

A.SSL/TLS加密

B.FTP协议

C.TCP三次握手

D.IP地址验证【答案】：A

解析：本题考察HTTPS的安全机制。HTTPS（超文本传输安全协议）本质是HTTP协议与SSL/TLS协议的结合，通过SSL/TLS在传输层之上建立加密通道，防止数据被窃听或篡改。B选项FTP是文件传输协议，与HTTPS安全机制无关；C选项TCP三次握手是TCP连接建立的基础，HTTP/HTTPS均基于TCP；D选项IP地址验证是网络层功能，无法解决应用层数据安全问题。98.已知IP地址为00，子网掩码为24，该IP所在子网的广播地址是？

A.伪造大量虚假请求淹没目标服务器

B.窃取用户登录凭证（如密码）

C.植入恶意代码以控制目标设备

D.通过物理手段破坏目标网络设备【答案】：A

解析：本题考察网络安全攻击类型。DDoS攻击通过控制大量僵尸主机发起海量伪造请求，耗尽目标服务器资源，A正确；B是钓鱼或暴力破解攻击特征，C是木马/勒索软件攻击特征，D属于物理攻击，均非DDoS特征。99.内容分发网络（CDN）的主要作用是？

A.提高网络带宽利用率，减少源服务器负载

B.对网络流量进行深度检测和过滤，增强网络安全

C.在公网上建立加密通道，实现远程安全访问

D.优化IP地址分配，提高网络连接速度【答案】：A

解析：本题考察CDN的核心功能知识点。选项A正确，CDN通过将内容缓存到离用户最近的边缘节点，减少源服务器负载，提高访问速度，从而优化网络带宽利用率；选项B错误，流量深度检测与过滤是防火墙、入侵检测系统（IDS）的功能；选项C错误，公网加密通道属于VPN（虚拟专用网络）的作用；选项D错误，IP地址分配优化属于DHCP或子网规划范畴，与CDN无关。100.OSI参考模型中，负责建立、管理和终止应用程序之间的会话连接的是哪一层？

A.应用层

B.会话层

C.表示层

D.传输层【答案】：B

解析：本题考察OSI七层模型的功能。会话层（B）负责会话的建立、维护和终止，如HTTP会话管理；应用层（A）处理用户应用数据；表示层（C）负责数据格式转换（如加密/解密）；传输层（D）负责端到端可靠传输（如TCP）。因此正确答案为B。101.以下哪个是C类IP地址的默认子网掩码？

A.

B.

C.

D.55【答案】：B

解析：本题考察IPv4地址与子网掩码的关系。IPv4地址分为A、B、C、D、E类，默认子网掩码由网络号位数决定：C类地址的网络号占前24位（第1-3字节），主机号占后8位（第4字节），因此默认子网掩码为（二进制11111111.11111111.11111111.00000000）；A类默认掩码（网络号8位），B类（网络号16位），55是有限广播地址。因此答案为B。102.所有节点通过一条共享通信线路连接，任一节点故障可能导致整个网络中断的拓扑结构是？

A.总线型拓扑

B.星型拓扑

C.环型拓扑

D.树型拓扑【答案】：A

解析：本题考察网络拓扑结构特点。总线型拓扑通过单条公共总线连接所有节点，结构简单但单点故障（如总线断裂）会导致全网瘫痪。星型拓扑以中心节点连接各节点，故障影响局限（B错误）；环型拓扑为闭合环路，单点故障仅影响局部节点（C错误）；树型拓扑是层次化结构，故障影响范围较小（D错误）。因此正确答案为A。103.域名系统（DNS）的主要作用是？

A.将域名（如）解析为对应的IP地址

B.将IP地址（如）解析为对应的域名

C.加密网络传输中的数据内容

D.提供电子邮件的发送与接收服务【答案】：A

解析：本题考察DNS的核心功能。DNS（域名系统）的核心是维护域名与IP地址的映射关系，通过域名解析服务将用户输入的易记域名（如）转换为计算机可识别的IP地址，实现“域名→IP”的正向解析。B选项是反向解析（IP→域名），但非DNS主要功能；C选项是HTTPS等协议的加密功能；D选项是邮件服务器（如SMTP/POP3）的功能。因此正确答案为A。104.在TCP/IP四层模型中，与OSI模型的会话层、表示层和应用层相对应的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP模型与OSI模型的对应关系。TCP/IP模型的应用层对应OSI模型的会话层、表示层和应用层，负责提供用户应用接口（如HTTP、FTP等）；传输层对应OSI的传输层，提供端到端数据传输（如TCP/UDP）；网络层对应OSI的网络层和数据链路层，负责IP地址路由和数据链路控制；数据链路层对应OSI的物理层和数据链路层，处理物理介质和MAC地址。因此正确答案为A。105.以下哪种网络攻击通过伪造源IP地址来隐藏真实攻击者身份？

A.DDoS攻击

B.ARP欺骗

C.IP欺骗

D.SSL劫持【答案】：C

解析：本题考察网络安全攻击类型。IP欺骗（IPSpoofing）通过伪造源IP地址发送数据包，使目标服务器误认为数据来自合法主机，从而隐藏攻击者身份。A选项DDoS是通过大量恶意请求淹没目标；B选项ARP欺骗伪造ARP缓存表欺骗局域网内设备；D选项SSL劫持是中间人攻击的一种，针对加密会话。因此正确答案为C。106.以下哪种网络设备工作在数据链路层，用于分割冲突域？

A.交换机

B.路由器

C.集线器

D.防火墙【答案】：A

解析：本题考察网络设备的工作原理。交换机工作在数据链路层，每个端口独立形成冲突域（无冲突域共享），实现数据帧的快速转发。B选项“路由器”工作在网络层，主要功能是分割广播域；C选项“集线器”工作在物理层，所有端口共享冲突域和广播域；D选项“防火墙”工作在网络层及以上，用于安全策略控制。107.HTTPS协议相比HTTP协议，主要新增的核心功能是？

A.使用443端口替代80端口

B.提供加密传输数据的能力

C.支持域名解析自动跳转

D.增强服务器身份认证机制【答案】：B

解析：本题考察HTTP与HTTPS的核心区别。HTTP（超文本传输协议）基于TCP协议，默认端口80，数据传输为明文；HTTPS（超文本传输安全协议）基于HTTP+SSL/TLS协议，默认端口443，核心功能是通过SSL/TLS加密传输数据，防止中间人攻击和数据泄露。A选项仅指出端口变化（非核心功能）；C选项“域名解析跳转”是HTTP的重定向功能，与HTTPS无关；D选项“身份认证”是HTTPS的附加功能，但非核心区别（HTTP本身也可通过认证机制实现），核心区别是加密传输。108.关于HTTP和HTTPS的主要区别，以下说法正确的是？

A.HTTPS使用端口80，HTTP使用端口443

B.HTTPS基于SSL/TLS协议加密传输，HTTP是明文传输

C.HTTPS仅用于网页浏览，HTTP不能用于其他应用

D.HTTPS比HTTP传输速度更