2026年计算机网络管理员技师考证复习综合提升测试卷附参考答案详解（A卷）

2026年计算机网络管理员技师考证复习综合提升测试卷附参考答案详解（A卷）1.以下哪种网络设备工作在OSI模型的物理层？

A.交换机

B.路由器

C.集线器（HUB）

D.防火墙【答案】：C

解析：本题考察OSI模型各层对应的网络设备知识点。物理层的主要功能是传输原始比特流，集线器（HUB）仅对电信号进行放大和转发，属于物理层设备。交换机（A）工作在数据链路层，通过MAC地址转发数据帧；路由器（B）工作在网络层，根据IP地址进行路由选择；防火墙（D）通常工作在网络层或应用层，用于访问控制。因此正确答案为C。2.下列哪个IP地址属于C类私有IP地址？

A.4

B.

C.5

D.【答案】：C

解析：A类私有IP地址范围是~55（默认掩码），对应选项A；B类私有IP地址范围是~55（默认掩码），对应选项B；C类私有IP地址范围是~55（默认掩码），选项C的5属于该范围；选项D为D类多播地址（~55），用于组播通信。因此正确答案为C。3.在TCP/IP协议栈中，用于提供文件传输服务的默认端口号是？

A.80

B.21

C.23

D.25【答案】：B

解析：本题考察TCP/IP协议的端口号分配知识点。HTTP服务默认使用80端口（选项A错误），Telnet服务默认使用23端口（选项C错误），SMTP服务（简单邮件传输协议）默认使用25端口（选项D错误），而FTP（文件传输协议）默认使用21端口，因此正确答案为B。4.某公司网络使用IP地址段/25（子网掩码28），其可用主机地址数量为？

A.126

B.128

C.64

D.254【答案】：A

解析：本题考察子网划分中可用主机数计算。/25表示子网掩码前缀25位，主机位为32-25=7位，总地址数=2^7=128个。其中网络地址（）和广播地址（27）不可用，因此可用主机数=128-2=126。B选项为总地址数，C选项是主机位6位的情况（/26），D选项是C类子网掩码（/24）的可用主机数（256-2=254）。正确答案为A。5.关于静态路由的描述，错误的是？

A.静态路由由管理员手动配置

B.静态路由不会占用路由器带宽

C.静态路由适用于网络拓扑简单的场景

D.静态路由可自动适应网络拓扑变化【答案】：D

解析：本题考察静态路由特性。静态路由需管理员手动添加，无动态计算开销（不占用带宽），适用于拓扑简单、稳定的网络（如小型企业网），故A、B、C描述正确；静态路由无自动更新机制，当网络拓扑变化（如链路故障）时需手动修改，无法“自动适应”，故D错误。6.排查某计算机网络故障时，发现其无法访问Internet，但能正常访问局域网内其他计算机，最可能的原因是？

A.该计算机IP地址设置错误

B.该计算机网关设置错误

C.该计算机DNS服务器地址设置错误

D.该计算机网卡故障【答案】：B

解析：本题考察故障排查。能访问局域网内计算机（A、D错误，IP/网卡故障无法通信），说明IP、网卡正常；无法访问Internet（C错误，DNS错误仅影响域名解析，仍可IP访问）；网关（默认路由）错误（B正确）导致无法到达Internet。因此正确答案为B。7.以下关于TCP和UDP协议的描述，错误的是？

A.TCP是面向连接的，UDP是无连接的

B.TCP提供可靠的数据传输，UDP不保证数据可靠到达

C.TCP的传输效率高于UDP

D.TCP有重传机制，UDP没有【答案】：C

解析：本题考察TCP与UDP协议特性知识点。TCP是面向连接的可靠传输协议，需三次握手建立连接，包含确认、重传、排序等机制，保证数据可靠到达但效率较低；UDP是无连接的不可靠传输协议，无需建立连接，无重传机制，传输效率高但不保证数据完整性。选项A、B、D描述正确，选项C错误，因TCP因可靠性机制导致传输效率低于UDP，故正确答案为C。8.在OSI七层模型中，负责将比特流组织成帧，并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型各层功能。物理层主要定义物理介质（如电缆、电压）和接口标准，不涉及帧组织；数据链路层将比特流封装成帧，通过MAC地址标识设备，并进行CRC等差错检测；网络层负责IP地址管理和路由选择；传输层实现端到端可靠传输（如TCP三次握手）。因此正确答案为B。9.以下属于网络主动攻击的是？

A.数据窃听

B.ARP欺骗

C.流量分析

D.拒绝服务攻击【答案】：B

解析：本题考察网络攻击类型。主动攻击会直接修改或伪造数据，被动攻击仅监听数据。选项A数据窃听和C流量分析属于被动攻击（不干扰数据传输）；选项BARP欺骗是主动伪造ARP响应包，修改网络通信路径，属于主动攻击；选项D拒绝服务攻击（DoS）通常通过发送大量无效请求耗尽资源，也属于主动攻击，但本题选项中B更典型。题目要求选“主动攻击”，正确答案为B。10.在计算机网络中，VLAN（虚拟局域网）的主要作用是？

A.隔离广播域

B.隔离冲突域

C.提高网络传输速率

D.扩展网络覆盖范围【答案】：A

解析：VLAN通过逻辑划分网段形成独立广播域，广播仅在VLAN内传输，隔离广播域。选项B错误，交换机端口已隔离冲突域；选项C错误，VLAN不提升传输速率；选项D错误，VLAN不扩展物理覆盖范围。因此正确答案为A。11.某公司网络使用C类IP地址/24，该网段的可用主机地址数量是多少？

A.254

B.255

C.256

D.253【答案】：A

解析：本题考察子网IP地址规划知识点。/24表示子网掩码为，该子网总IP地址数为2^(32-24)=256个。其中，网络地址（）和广播地址（55）不可用作主机地址，因此可用主机数为256-2=254个。选项B（255）为总IP数加1，选项C（256）为总IP数，选项D（253）为错误计算结果，均不正确。12.在网络设备中，以下哪项是交换机相比集线器（Hub）的核心优势？

A.共享带宽，降低网络成本

B.基于MAC地址转发，减少广播域

C.工作在物理层，支持全双工通信

D.自动协商IP地址，简化配置【答案】：B

解析：本题考察交换机与集线器的功能区别。交换机工作在数据链路层，通过MAC地址表进行端口间数据帧的点对点转发，且每个端口为独立冲突域，有效减少广播域（集线器为共享式，所有端口共享同一广播域和带宽）。选项A错误，交换机不共享带宽，成本更高；选项C错误，集线器和交换机均可支持全双工，且集线器工作在物理层；选项D错误，IP地址协商由DHCP服务器完成，非交换机功能。因此正确答案为B。13.以下哪项是路由器的主要功能？

A.基于MAC地址转发数据帧

B.根据IP地址选择数据传输路径

C.处理数据链路层协议封装

D.提供局域网内设备的即插即用连接【答案】：B

解析：本题考察路由器的核心功能。路由器工作在网络层，核心任务是根据IP地址选择最优路径（路由选择）。A（MAC地址转发）是二层交换机的功能；C（处理数据链路层协议）属于交换机的工作范畴；D（即插即用）是集线器或交换机的自动协商特性，路由器需手动配置或通过动态路由协议实现，故B正确。14.在OSI七层模型中，负责将数据分割成帧并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：物理层（A）主要负责二进制数据的透明传输，定义物理介质和接口标准；数据链路层（B）将上层数据分割成帧（PDU为帧），并通过CRC等机制进行差错检测，同时负责MAC地址寻址；网络层（C）负责IP地址编址和路由选择；传输层（D）负责端到端的可靠/不可靠传输（如TCP/UDP）。因此正确答案为B。15.HTTP协议在TCP/IP模型中主要使用的传输层协议是？

A.UDP（用户数据报协议）

B.TCP（传输控制协议）

C.ICMP（互联网控制消息协议）

D.FTP（文件传输协议）【答案】：B

解析：本题考察TCP/IP协议栈中传输层协议的应用场景。TCP是面向连接的可靠传输协议，适用于对数据完整性要求高的应用（如HTTP、FTP、SMTP等）；UDP是无连接的不可靠传输协议，适用于实时性要求高但对可靠性要求低的场景（如DNS、视频流）。选项A错误，HTTP不使用UDP；选项C错误，ICMP是网络层协议，用于差错报告和控制；选项D错误，FTP虽使用TCP，但FTP本身是应用层协议，非传输层协议。因此正确答案为B。16.在OSI七层模型中，数据链路层的主要功能是？

A.负责路由选择和数据包转发

B.对数据帧进行封装与差错检测（如CRC校验）

C.提供端到端的可靠传输服务（如TCP协议）

D.处理用户与网络的交互界面（如HTTP）【答案】：B

解析：数据链路层的核心功能是将网络层的数据包封装成数据帧，并通过硬件地址（MAC地址）进行链路层传输，同时对数据帧进行差错检测（如CRC校验）以确保数据完整性。A选项‘路由选择’是网络层（IP层）的功能；C选项‘端到端可靠传输’是传输层（如TCP）的功能；D选项‘用户界面交互’属于应用层（如HTTP、FTP等应用的功能）。因此正确答案为B。17.以下哪种攻击方式属于被动攻击？

A.DoS攻击

B.ARP欺骗

C.窃听

D.DDoS【答案】：C

解析：本题考察网络攻击类型知识点。被动攻击不直接干扰目标系统，仅窃取或监听数据，如窃听网络流量获取信息。选项A“DoS攻击”（拒绝服务）和D“DDoS攻击”（分布式拒绝服务）属于主动攻击，通过大量请求耗尽目标资源；选项B“ARP欺骗”是主动攻击，通过伪造ARP报文修改MAC地址映射干扰网络通信。选项C“窃听”符合被动攻击的定义，故正确答案为C。18.以下哪个设备工作在数据链路层，主要用于分割冲突域？

A.交换机

B.集线器

C.路由器

D.防火墙【答案】：A

解析：本题考察网络设备功能及OSI模型分层。交换机工作在数据链路层，通过端口隔离冲突域，提升网络带宽利用率；集线器（B）共享冲突域，工作在物理层；路由器（C）工作在网络层，主要分割广播域；防火墙（D）工作在三层以上，用于安全策略控制。因此正确答案为A。19.关于VLAN（虚拟局域网）的描述，下列哪项是正确的？

A.VLAN可以将一个物理网络分割成多个逻辑广播域

B.VLAN必须使用专用的硬件设备才能实现

C.同一VLAN内的所有主机必须连接在同一台交换机上

D.VLAN的划分只能基于MAC地址【答案】：A

解析：本题考察VLAN的核心概念。VLAN的主要作用是通过逻辑划分隔离广播域，不同VLAN间默认不能直接通信，需三层设备（如路由器）转发。选项B错误，现代交换机可直接配置VLAN，无需专用设备；选项C错误，VLAN可跨交换机（通过Trunk链路连接）；选项D错误，VLAN划分方式包括基于端口、MAC地址、IP地址等，最常用的是基于端口。因此正确答案为A。20.IP地址的地址类别是？

A.A类地址

B.B类地址

C.C类地址

D.D类地址【答案】：C

解析：IP地址分类由最高位决定：A类地址以0开头（范围1-126），B类以10开头（128-191），C类以110开头（192-223），D类以1110开头（224-239）。202属于192-223范围，因此是C类地址。A类地址范围为-55，B类为-55，D类为组播地址（224-239）。因此正确答案为C。21.一个C类网络地址为，子网掩码为24，该子网的可用主机地址范围是？

A.-1

B.-0

C.2-3

D.-1【答案】：B

解析：本题考察子网划分与可用主机地址计算知识点。首先，子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为5位（8-3=5），每个子网可容纳的IP地址总数为2^5=32个。其中，网络地址（）和广播地址（1）不可用，因此可用主机地址范围为至0。选项A包含网络地址和广播地址，错误；选项C为下一个子网（2开始），错误；选项D包含广播地址，错误。22.关于静态路由的描述，以下哪项是正确的？

A.路由器需与其他路由器交换路由信息以自动生成路由表

B.适用于网络拓扑结构简单且稳定的小型网络

C.路由收敛速度快，能自动适应网络拓扑变化

D.配置过程复杂，不适合人工管理的网络环境【答案】：B

解析：本题考察静态路由的特点及适用场景。静态路由是管理员手动配置的路由条目，无需动态路由协议交换信息，适用于网络拓扑简单（如小型局域网）、路由路径稳定的场景。A选项“自动交换路由信息”是动态路由协议（如RIP、OSPF）的特点；C选项“自动适应拓扑变化”属于动态路由的优势，静态路由需人工干预更新；D选项“配置复杂”与事实不符，静态路由配置简单，仅需管理员手动输入目标网络和下一跳地址。因此正确答案为B。23.已知IP地址为，子网掩码为24，该子网中可用主机地址范围的最后一个地址是？

A.0

B.1

C.2

D.3【答案】：A

解析：本题考察子网划分与可用主机地址计算知识点。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为3位，子网块大小=256-224=32。该子网的网络地址为，广播地址为1（网络地址+子网块大小-1），可用主机地址范围为至0（排除网络地址和广播地址），因此最后一个可用地址为0。错误选项B为广播地址不可用，C为下个子网的网络地址，D为子网掩码28时的广播地址。24.在OSI七层模型中，负责将数据分段并添加TCP/UDP头部的是哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：B

解析：本题考察OSI七层模型各层功能。应用层（A）主要负责用户接口和应用协议（如HTTP、FTP）；传输层（B）负责端到端数据传输，通过TCP/UDP协议对数据分段并添加端口号头部，确保可靠或不可靠传输；网络层（C）负责IP地址路由和数据包转发；数据链路层（D）负责MAC地址寻址和数据帧封装。因此正确答案为B。25.在交换式网络中，划分VLAN的主要目的是？

A.隔离广播域

B.提高网络带宽利用率

C.增强设备物理安全性

D.简化网络布线复杂度【答案】：A

解析：本题考察VLAN技术。VLAN通过逻辑划分网段，每个VLAN形成独立广播域，阻断广播风暴传播；B选项带宽利用率需通过链路聚合、QoS等实现；C选项物理安全与VLAN无关；D选项布线复杂度属于结构化布线范畴。因此正确答案为A。26.VLAN（虚拟局域网）的主要作用是？

A.隔离广播域

B.提高网络传输速率

C.实现跨网段数据加密

D.简化网络拓扑结构【答案】：A

解析：本题考察VLAN的核心功能。VLAN通过将物理网络划分为多个逻辑子网（虚拟局域网），每个VLAN是一个独立的广播域，广播流量不会跨VLAN传播，从而有效隔离广播域，减少广播风暴。提高传输速率通常与带宽升级或物理介质有关，非VLAN的主要作用；跨网段数据加密需通过VPN或加密协议实现，与VLAN无关；简化拓扑结构不是VLAN的目标。因此正确答案为A。27.在计算机网络故障排查过程中，当确认物理连接正常（如网线、接口指示灯正常）后，应优先检查的是？

A.IP地址及子网掩码配置

B.网关IP地址设置

C.DNS服务器地址配置

D.网络服务是否正常运行【答案】：A

解析：本题考察网络故障排查的基本流程。故障排查遵循“物理层→数据链路层→网络层→应用层”的递进原则。物理连接正常后，IP地址及子网掩码是网络通信的基础配置（数据链路层和网络层的核心参数），因此优先检查。B选项网关配置属于IP配置的一部分，通常在IP配置正确后验证；C选项DNS配置属于应用层参数，故障排查优先级更低；D选项网络服务属于应用层，需在基础网络配置完成后检查。28.在OSI七层模型中，HTTP协议（超文本传输协议）主要工作在第几层？

A.应用层

B.表示层

C.会话层

D.传输层【答案】：A

解析：本题考察OSI七层模型与常见协议的对应关系。OSI应用层（第七层）负责为应用程序提供网络服务，HTTP（用于网页访问）属于典型的应用层协议，A正确。选项B表示层主要处理数据格式转换（如加密、编码）；选项C会话层负责建立和管理会话连接；选项D传输层（第四层）主要提供TCP/UDP端到端传输服务，均不符合HTTP的工作层次。29.防火墙的主要作用是？

A.防止病毒感染网络中的计算机

B.在网络边界实现访问控制策略

C.监控网络中的所有流量并记录日志

D.防止网络设备被物理损坏【答案】：B

解析：防火墙的核心功能是在网络边界（如内网与外网之间）根据安全策略控制数据包的进出，实现**访问控制**。A选项防止病毒属于杀毒软件功能；C选项流量监控属于入侵检测系统（IDS）功能；D选项物理损坏防护不属于防火墙功能。因此B正确。30.在网络故障排查中，用于快速测试本地设备到目标主机连通性的命令是？

A.ping

B.tracert

C.ipconfig

D.netstat【答案】：A

解析：本题考察网络故障排查工具。ping通过发送ICMP回显请求包，直接测试本地到目标主机的连通性，是最基础的连通性验证工具。B（tracert）用于跟踪路由路径，显示中间节点；C（ipconfig）查看本机IP配置；D（netstat）显示网络连接状态，故A正确。31.以下哪种攻击属于主动攻击？

A.数据窃听

B.DoS攻击

C.ARP欺骗

D.端口扫描【答案】：B

解析：本题考察网络安全攻击类型。被动攻击不干预数据传输，如数据窃听（A）；主动攻击直接破坏系统或数据完整性，包括DoS攻击（B，通过大量请求耗尽服务资源）、ARP欺骗（C，伪造ARP报文）、端口扫描（D，探测开放端口）。题目要求主动攻击，B选项DoS攻击属于典型主动攻击行为。32.以下哪种设备工作在OSI参考模型的物理层？

A.中继器

B.交换机

C.路由器

D.网桥【答案】：A

解析：本题考察OSI七层模型各层对应的设备类型。物理层的主要设备包括中继器、集线器，其功能是实现信号的放大和转发；B选项交换机工作在数据链路层，用于基于MAC地址的局域网内数据转发；C选项路由器工作在网络层，负责不同网络间的路由选择；D选项网桥同样工作在数据链路层，用于扩展局域网的覆盖范围。因此正确答案为A。33.一个C类IP地址为00，其子网掩码为92，该IP地址所在子网的网络地址是？

A.4

B.6

C.28

D.92【答案】：A

解析：本题考察子网掩码与网络地址的计算。子网掩码92对应二进制11111111.11111111.11111111.11000000，表明网络位为26位，主机位为6位，子网块大小为64（256-192=64）。IP地址00的二进制为11000000.10101000.00000001.01100100，与子网掩码按位与后，主机位清零得到网络地址11000000.10101000.00000001.01000000，即4。B选项错误（96非64的整数倍）；C选项错误（128为64×2，超出100的范围）；D选项错误（192为64×3，非100所在子网）。34.IP地址/26的可用主机地址数量是多少？

A.62

B.64

C.63

D.61【答案】：A

解析：本题考察子网划分中可用主机数的计算。子网掩码/26表示子网掩码二进制为11111111.11111111.11111111.11000000，主机位数量为32-26=6位。可用主机数计算公式为2^主机位位数-2（减去网络地址和广播地址），即2^6-2=62。故正确答案为A。B选项64为总地址数（包含网络和广播地址）；C选项63是错误计算（忽略了2^6-1=63，但未减网络和广播地址）；D选项61为错误计算。35.以下哪项是交换机的典型功能？

A.路由选择

B.分割广播域

C.在同一冲突域内转发数据

D.连接不同网络【答案】：C

解析：本题考察网络设备功能知识点。交换机属于二层网络设备，工作在数据链路层，主要功能是在同一广播域内分割冲突域，实现端口间数据转发。选项A“路由选择”是路由器（三层设备）的功能；选项B“分割广播域”是路由器的功能（通过不同子网接口分割）；选项D“连接不同网络”是路由器的核心功能（路由不同网络）。选项C描述了交换机在同一冲突域内转发数据的特性（交换机每个端口为独立冲突域，在同一个广播域内转发），故正确答案为C。36.使用ping命令测试网络连通性时，返回‘DestinationHostUnreachable’错误，可能的原因是？

A.目标主机IP地址配置错误或不存在

B.目标主机电源未开启或系统未启动

C.目标主机防火墙阻止了ICMP协议数据包

D.以上都是【答案】：D

解析：本题考察ping命令故障排查知识点。‘DestinationHostUnreachable’表示目标主机不可达，可能原因包括：A.目标IP错误（如输入错误、子网不匹配）导致无法路由到目标主机；B.目标主机未开机（无响应，无法接收/回应ping包）；C.目标主机防火墙禁用ICMP协议（ping依赖ICMP回显请求/应答），导致无法建立连接。因此A、B、C均可能导致该错误，正确答案为D。37.使用ping命令测试本地网络连通性时，若ping失败，最可能的原因是？

A.网线接触不良

B.TCP/IP协议栈安装或配置错误

C.网关IP地址设置错误

D.目标主机IP地址不存在【答案】：B

解析：本题考察ping命令的测试原理及故障排查。是本地回环地址，ping该地址仅用于测试本机TCP/IP协议栈是否正常（如网卡驱动、IP协议配置等）。若ping失败，说明协议栈安装或配置存在问题，B正确。选项A错误，本地回环测试无需物理网线；选项C错误，网关设置错误影响跨网段通信，与回环测试无关；选项D错误，是系统保留地址，不存在与否不影响回环测试。38.以下哪个端口属于TCP协议的常用应用层端口？

A.80

B.53

C.161

D.123【答案】：A

解析：本题考察TCP应用层端口。选项A（80）是HTTP协议的标准端口，采用TCP可靠连接；选项B（53）是DNS协议端口（默认UDP，TCP用于辅助查询）；选项C（161）是SNMP协议的UDP端口，用于网络设备管理；选项D（123）是NTP协议的UDP端口，用于时间同步。因此正确答案为A。39.若将C类网络/24划分为4个子网，每个子网最多可容纳的可用主机数是多少？

A.30

B.62

C.126

D.254【答案】：B

解析：本题考察子网划分的主机数计算。C类网络默认掩码为/24（），划分为4个子网需借2位主机位作为子网位（2^2=4个子网），剩余主机位为8-2=6位。可用主机数=2^主机位数-2（减去网络地址和广播地址），即2^6-2=62。选项A（30）对应借3位主机位（2^3=8个子网，主机位5位）；选项C（126）对应借1位主机位（2个子网，主机位7位）；选项D（254）为默认C类网络可用主机数（/24掩码）。因此正确答案为B。40.某公司网络使用/24网段，现需要划分4个子网，每个子网至少20台主机，以下哪个子网掩码最适合？

A.24

B.40

C.92

D.52【答案】：A

解析：本题考察子网掩码与子网划分知识点。子网划分需满足每个子网主机数≥20。可用主机数公式为2^n-2（n为主机位数量），且子网数=2^m（m为子网位数量）。选项A（24）对应/27掩码，主机位5位，子网数=2^(8-27+8)=8个子网（实际4个子网足够），可用主机数=2^5-2=30台（满足≥20）；选项B（/28）主机位4位，可用14台（<20），不满足；选项C（/26）主机位6位，子网数仅2个（未达4个子网需求）；选项D（/30）主机位2位，仅2台主机，无法满足。故正确答案为A。41.当需要追踪数据包从源主机到目的主机所经过的路由路径时，应使用以下哪个网络命令？

A.ping

B.tracert

C.ipconfig

D.arp【答案】：B

解析：本题考察常用网络诊断命令知识点。tracert（Windows系统）或traceroute（Linux系统）通过逐步发送不同TTL值的数据包，记录每个跳数的IP和延迟，实现路由路径追踪。A选项ping用于测试网络连通性（基于ICMP协议）；C选项ipconfig用于查看/配置本机IP地址、子网掩码等信息；D选项arp用于解析IP地址到MAC地址的映射表。因此选B。42.防火墙在网络安全中的主要作用是？

A.查杀计算机病毒

B.对进出网络的数据包进行过滤和访问控制

C.自动分配IP地址

D.优化网络带宽利用率【答案】：B

解析：本题考察防火墙的核心功能。防火墙是位于不同网络间的安全隔离设备，通过基于规则的包过滤技术，允许或阻止特定源/目的IP、端口的网络流量，实现访问控制。A选项“查杀病毒”是杀毒软件的功能；C选项“自动分配IP地址”由DHCP服务器完成；D选项“优化带宽”属于QoS（服务质量）策略或流量管理设备的功能，非防火墙核心作用。因此正确答案为B。43.在交换机中，只能属于一个VLAN且仅用于连接终端设备的端口类型是？

A.Access端口

B.Trunk端口

C.Hybrid端口

D.GigabitEthernet端口【答案】：A

解析：Access端口是交换机的基本端口类型，仅允许属于一个VLAN的流量通过，常用于连接计算机、打印机等终端设备；Trunk端口用于连接交换机间或与路由器相连，允许多个VLAN的流量通过；Hybrid端口可允许多个VLAN数据通过并支持VLAN标签透传；GigabitEthernet端口是千兆以太网物理接口，非端口类型分类。44.以下设备中，主要用于连接不同网段，基于IP地址进行路由决策并转发数据包的是？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.网卡（NIC）【答案】：C

解析：本题考察网络设备功能。集线器（A选项）是物理层设备，仅放大信号，不处理协议；交换机（B选项）工作在数据链路层，基于MAC地址转发数据帧；路由器（C选项）工作在网络层，通过IP地址路由表实现不同网段互联和数据包转发；网卡（D选项）是终端设备的网络接口卡，仅实现物理层和数据链路层功能。因此正确答案为C。45.某网络使用CIDR表示为/24，该子网的广播地址是？

A.55

B.

C.55

D.54【答案】：A

解析：本题考察CIDR子网掩码与广播地址计算知识点。/24表示子网掩码为，网络地址为，广播地址是子网内所有主机位为1的地址，即55。B选项是子网网络地址，C选项是不同子网（/24）的广播地址，D选项是该子网内最后一个可用主机地址（非广播地址）。46.一个C类IP地址00，其子网掩码为92，该IP地址所在子网的广播地址是？

A.27

B.28

C.91

D.55【答案】：A

解析：本题考察子网掩码与广播地址的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，其中子网位为2位（前6位为网络位，后2位为主机位）。IP地址00的二进制为11000000.10101000.00000001.01100100，与子网掩码做“与”运算得到子网地址4（二进制01000000）。广播地址为子网地址的主机位全1，即27（二进制01111111）。错误选项B（128为子网起始地址）、C（191是第三个子网广播地址）、D（255是C类默认广播地址）。47.以下哪项是路由器的主要功能？

A.连接多个不同类型的网络（如LAN和WAN）

B.放大信号以延长网络传输距离

C.分割广播域并隔离冲突域

D.提供无线接入点（AP）服务【答案】：A

解析：本题考察路由器的核心功能。路由器是网络层设备，主要功能是基于IP地址进行路由转发，实现不同网络（如局域网LAN与广域网WAN）之间的互联互通。选项B是中继器（Repeater）的功能；选项C中“分割广播域”是交换机的功能，“隔离冲突域”是集线器（Hub）的功能；选项D为无线接入点（AP）的功能。因此，正确答案为A。48.以下哪项是路由器特有的功能？

A.分割冲突域

B.分割广播域

C.转发数据帧

D.提供物理层连接【答案】：B

解析：本题考察路由器与其他网络设备功能区别。路由器工作在网络层，基于IP地址路由，每个接口连接独立广播域，因此能分割广播域。A选项分割冲突域是交换机端口的功能（每个端口为独立冲突域）；C选项转发数据帧是交换机（数据链路层）的核心功能；D选项提供物理层连接是集线器（HUB）的功能。因此正确答案为B。49.以下关于交换机与集线器的描述，错误的是？

A.交换机工作在数据链路层，支持端口隔离

B.集线器工作在物理层，属于共享设备

C.交换机和集线器都能分割广播域

D.交换机可基于MAC地址进行数据转发【答案】：C

解析：本题考察交换机与集线器的核心区别。交换机工作在数据链路层，通过MAC地址表转发数据，支持端口隔离和分割冲突域（选项A正确）；集线器工作在物理层，所有端口共享带宽，属于共享设备（选项B正确）；集线器无法分割广播域，交换机默认也不分割广播域（仅VLAN可分割），因此“都能分割广播域”是错误的（选项C错误）；交换机确实基于MAC地址转发数据（选项D正确），因此正确答案为C。50.防火墙的主要功能不包括以下哪项？

A.包过滤（基于IP地址、端口等规则拦截/允许流量）

B.入侵检测（实时监控网络攻击并报警）

C.VPN（虚拟专用网络）接入功能

D.病毒查杀（扫描并清除网络中的恶意软件）【答案】：D

解析：本题考察防火墙功能边界。选项A包过滤是防火墙基础功能，通过ACL规则控制数据包；选项B现代防火墙常集成IDS/IPS功能，可检测网络入侵行为；选项C防火墙支持IPSec/SSLVPN实现远程安全接入；选项D病毒查杀属于防病毒软件/网关功能，防火墙不直接负责病毒扫描与清除（仅部分高级防火墙集成轻量级扫描，非核心功能）。故错误选项为D。51.TCP协议与UDP协议的主要区别之一是？

A.TCP是无连接的传输协议

B.UDP提供可靠的端到端传输

C.TCP具有重传机制以保证数据完整性

D.UDP使用的端口号范围比TCP小【答案】：C

解析：本题考察TCP/UDP协议特性。TCP是面向连接的传输协议（A错误），通过三次握手建立连接，并具备超时重传、确认机制等确保数据可靠传输（C正确）。B选项错误，UDP是无连接、不可靠的传输协议；D选项错误，TCP和UDP的端口号均为16位，范围相同（0-65535）。52.在企业内部网络中，用于快速收敛且支持VLSM的动态路由协议是？

A.RIP

B.OSPF

C.BGP

D.静态路由【答案】：B

解析：本题考察动态路由协议特点。RIP（A）是距离矢量协议，收敛慢（最大跳数15），仅适合小型网络；OSPF（B）是链路状态协议，通过LSA扩散路由信息，收敛速度快，支持VLSM（可变长子网掩码）和CIDR，适用于中大型企业内部网；BGP（C）用于不同自治系统间路由，非企业内部；静态路由（D）需手动配置，无法动态适应网络变化。因此正确答案为B。53.在网络安全体系中，能够实时监控网络流量，检测并阻断可疑攻击行为的设备是？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.入侵防御系统（IPS）

D.防病毒软件（Antivirus）【答案】：C

解析：本题考察网络安全设备功能。防火墙（A选项）基于规则限制流量访问，仅做过滤不阻断攻击；入侵检测系统（B选项）仅检测异常流量，不主动阻断；入侵防御系统（C选项）可实时检测并阻断可疑攻击；防病毒软件（D选项）主要针对终端病毒，不处理网络层攻击。因此正确答案为C。54.使用ping命令测试目标主机连通性时，若显示“Destinationhostunreachable”，可能的原因是？

A.目标主机IP地址不正确或未开机

B.本地计算机物理链路断开

C.网关IP地址配置错误

D.DNS服务器地址配置错误【答案】：A

解析：本题考察网络故障排查中ping命令返回结果的含义。当ping显示“Destinationhostunreachable”时，表明目标主机IP地址不可达或不存在（A选项正确）；若物理链路断开，ping通常返回“Requesttimeout”（目标主机无法响应），而非“Destinationhostunreachable”（B选项错误）；网关配置错误可能导致“Destinationnetworkunreachable”（无法到达目标网段），而非目标主机不可达（C选项错误）；DNS解析错误影响的是域名解析（如ping失败），但ping直接使用IP地址时不受DNS影响（D选项错误）。因此正确答案为A。55.以下哪种网络攻击类型属于利用系统漏洞，通过网络自主传播并破坏计算机系统的恶意程序？

A.病毒（Virus）

B.木马（Trojan）

C.蠕虫（Worm）

D.间谍软件（Spyware）【答案】：C

解析：本题考察网络攻击类型知识点。蠕虫（C）是一种能自我复制、无需宿主文件即可通过网络（如局域网、互联网）主动传播的恶意程序，典型如“冲击波”“勒索蠕虫”，主要通过系统漏洞破坏系统；病毒（A）需依附于宿主文件（如.exe）传播，无法独立扩散；木马（B）伪装成正常程序窃取信息，非主动破坏系统；间谍软件（D）主要用于窃取隐私数据，不具备主动破坏能力。56.以下哪种设备主要用于在不同网络之间转发数据包，并根据路由表进行路径选择？

A.交换机

B.路由器

C.集线器

D.网卡【答案】：B

解析：本题考察网络设备功能区别知识点。路由器工作在网络层，核心功能是根据路由表转发数据包并选择最优路径（跨网络转发）。选项A错误，交换机工作在数据链路层，仅在同一网络内转发数据包；选项C错误，集线器是物理层共享设备，仅实现信号放大，无路径选择能力；选项D错误，网卡是终端设备（如计算机的网络接口），负责数据收发，不具备路由功能。57.在进行网络故障排查时，正确的排查顺序是？

A.应用层→网络层→数据链路层→物理层

B.物理层→数据链路层→网络层→应用层

C.数据链路层→物理层→网络层→应用层

D.网络层→物理层→数据链路层→应用层【答案】：B

解析：本题考察网络故障排查流程。遵循“由低到高”原则：物理层（如线缆、设备供电）→数据链路层（如MAC地址、VLAN）→网络层（如IP地址、路由）→应用层（如服务可用性）。A选项从高层到低层，逻辑错误；C、D颠倒了物理层与数据链路层的排查顺序，物理层是最基础环节，需优先排查。58.IP地址2，子网掩码24，该子网的可用主机数量是多少？

A.30

B.32

C.28

D.14【答案】：A

解析：本题考察子网划分可用主机数计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，网络位占27位，主机位占5位（32-27=5）。可用主机数公式为2^主机位数-2（减去网络地址和广播地址），即2^5-2=30。选项B（32）未减2，C（28）为错误子网掩码计算，D（14）为错误主机位数，故正确答案为A。59.以下哪项是防火墙的核心功能，而非入侵检测系统（IDS）的功能？

A.包过滤

B.状态检测

C.NAT转换

D.入侵检测【答案】：C

解析：本题考察防火墙与IDS的功能差异。防火墙核心功能包括：包过滤（A，基于规则过滤数据包）、状态检测（B，维护TCP连接状态）、NAT转换（C，隐藏内网IP，实现公网地址共享）；入侵检测（D）是IDS/IPS的核心功能，用于检测攻击行为，防火墙仅过滤而非主动检测。因此正确答案为C。60.一个C类网络，子网掩码为24，该子网的可用主机地址范围是？

A.~0

B.~1

C.~2

D.~0【答案】：A

解析：本题考察子网划分的IP地址范围计算。子网掩码24的二进制为11111111.11111111.11111111.11100000，主机位为最后3位（2^(8-3)=32个子网，但此处为单子网）。该子网的网络地址为（IP与子网掩码做与运算结果），广播地址为1（主机位全1），可用主机地址范围为~0（排除网络地址0和广播地址31）。选项B包含广播地址31不可用，选项C子网掩码错误（92对应62主机位），选项D包含网络地址0不可用。因此正确答案为A。61.在网络安全中，以下哪种攻击属于被动攻击？

A.DDoS攻击

B.ARP欺骗

C.网络嗅探（Sniffing）

D.暴力破解密码【答案】：C

解析：本题考察主动攻击与被动攻击的区别。被动攻击不干扰数据传输，仅窃听/监听信息，网络嗅探（Sniffing）通过捕获网络数据包获取敏感信息（如账号密码），属于典型被动攻击。选项A错误，DDoS攻击（分布式拒绝服务）主动伪造大量请求导致服务瘫痪，属于主动攻击；选项B错误，ARP欺骗主动修改ARP缓存表，破坏网络通信，属于主动攻击；选项D错误，暴力破解主动尝试密码，属于主动攻击。因此正确答案为C。62.防火墙的主要功能是？

A.对网络流量进行包过滤，控制访问权限

B.查杀网络中的病毒

C.对数据进行全程加密

D.检测网络中的入侵行为【答案】：A

解析：本题考察防火墙功能知识点。防火墙的核心功能是通过包过滤规则对网络流量进行控制，决定允许或拒绝特定IP、端口的访问（A选项正确）；查杀病毒属于杀毒软件的功能（B选项错误）；全程数据加密并非防火墙的主要功能，数据加密通常由VPN等技术实现（C选项错误）；入侵检测（IDS/IPS）系统才专门负责检测网络入侵行为，防火墙主要侧重访问控制而非主动检测入侵（D选项错误）。因此正确答案为A。63.以下关于VLAN（虚拟局域网）的说法中，错误的是？

A.VLAN可以隔离广播域

B.VLAN之间必须通过路由器才能通信

C.一个VLAN必须对应一个独立的IP网段

D.VLAN技术可以提高网络安全性【答案】：C

解析：本题考察VLAN的核心特性。VLAN是二层逻辑隔离技术，可将一个物理网络划分为多个独立广播域，不同VLAN间默认隔离（选项A正确）；VLAN间通信需通过三层设备（如路由器或三层交换机）实现路由转发（选项B正确）；VLAN仅限制广播域和二层端口隔离，IP网段可跨VLAN配置（例如多个VLAN共用同一网段IP，通过三层路由互通），因此“必须对应独立网段”是错误表述（选项C错误）；VLAN通过端口隔离和访问控制列表可限制敏感数据传播，提升安全性（选项D正确）。正确答案为C。64.以下哪种是C类IP地址的默认子网掩码？

A.

B.

C.

D.52【答案】：C

解析：本题考察IP地址分类及子网掩码知识点。C类IP地址的范围是~55，默认子网掩码为（前24位为网络位）。A选项是A类地址默认掩码；B选项是B类地址默认掩码；D选项52是C类地址的超网掩码（仅适用于特定2IP地址子网），因此正确答案为C。65.在TCP/IP四层模型中，以下哪一层对应OSI七层模型中的会话层、表示层和应用层？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察OSI七层模型与TCP/IP四层模型的对应关系。OSI七层模型包括应用层、表示层、会话层、传输层、网络层、数据链路层、物理层；TCP/IP四层模型为应用层、传输层、网络层、数据链路层。其中，TCP/IP的应用层对应OSI的应用层、表示层、会话层三层，故正确答案为A。B选项传输层对应OSI的传输层；C选项网络层对应OSI的网络层；D选项数据链路层对应OSI的数据链路层和物理层。66.以下关于VLAN（虚拟局域网）的说法中，正确的是？

A.VLAN的主要作用是隔离广播域

B.VLAN必须通过路由器才能实现不同VLAN间通信

C.VLAN只能划分在同一台交换机上

D.所有交换机端口默认都属于同一个VLAN，无需配置【答案】：A

解析：本题考察VLAN技术知识点。VLAN通过在数据链路层划分逻辑广播域，实现不同VLAN间隔离广播，减少广播风暴，因此A正确。错误选项B：三层交换机可直接路由VLAN间通信，无需额外路由器；C：VLAN支持跨交换机划分（需配置Trunk链路）；D：交换机端口默认属于VLAN1，但需通过配置指定端口所属VLAN，且默认VLAN1并非所有端口“无需配置”的意思，而是基础默认配置。67.某网络使用子网掩码24划分网段，若IP地址为/27，该子网的可用主机地址数量是？

A.30

B.32

C.62

D.64【答案】：A

解析：本题考察子网掩码与可用主机数的计算知识点。子网掩码24对应的网络位为27位（二进制11111111.11111111.11111111.11100000），主机位为32-27=5位。可用主机数计算公式为2^主机位数-2（减去网络地址和广播地址），即2^5-2=30。选项A正确。选项B错误，未减去网络地址和广播地址；选项C错误，这是/26子网（主机位6位，2^6-2=62）的可用主机数；选项D错误，2^5=32为总地址数，未减去2个特殊地址。68.以下哪种网络攻击类型是通过伪造源IP地址发送大量TCPSYN请求，使目标服务器资源耗尽？

A.DDoS攻击

B.SYNFlood攻击

C.中间人攻击

D.SQL注入攻击【答案】：B

解析：SYNFlood攻击利用TCP三次握手漏洞，伪造大量源IP发送SYN连接请求，目标服务器因等待ACK超时导致资源耗尽。A选项DDoS是分布式拒绝服务，通过多节点协同发起攻击，范围更广；C选项中间人攻击通过篡改通信内容窃取信息；D选项SQL注入针对数据库系统注入恶意SQL代码，故正确答案为B。69.在TCP/IP协议栈中，HTTP（超文本传输协议）工作在哪个层次？

A.应用层

B.传输层

C.网络层

D.数据链路层【答案】：A

解析：本题考察TCP/IP协议栈层次及协议归属知识点。HTTP协议属于应用层协议，主要用于客户端与服务器之间的资源请求与响应（如网页浏览）。B选项传输层协议为TCP/UDP（负责端到端数据传输）；C选项网络层协议为IP（负责数据包路由）；D选项数据链路层协议为以太网/802.3（负责MAC地址寻址），均不符合HTTP协议的层次归属。70.IP地址，子网掩码为92，该IP地址所在子网的网络地址是？

A.

B.2

C.4

D.28【答案】：A

解析：本题考察子网掩码与网络地址的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络地址通过IP地址与子网掩码按位与运算得到。IP地址的二进制为11000000.10101000.00000001.00000101，与子网掩码按位与后，主机位全部置0，结果为11000000.10101000.00000001.00000000，即。错误选项B（32）、C（64）、D（128）分别对应子网掩码24（/27）、92（/26）的其他子网，与题干子网掩码不匹配。71.子网/25的可用IP地址范围是？

A.-26

B.-27

C.-54

D.-55【答案】：A

解析：本题考察子网IP地址范围计算。/25表示子网掩码为28，主机位为7位（32-25=7），总可用IP数为2⁷-2=126个（排除网络地址和广播地址27）。因此，可用IP地址范围是至26。选项B包含广播地址，选项C和D对应/24子网（掩码），均错误。72.IP地址为00，子网掩码为92，该IP地址所在子网的网络地址是？

A.4

B.28

C.

D.92【答案】：A

解析：本题考察子网划分中网络地址的计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，表明子网位为26位（前26位为网络位）。IP地址00的二进制最后一个字节为01100100，与子网掩码的11000000进行按位与运算，结果为01000000（即64），因此网络地址为4。选项B的128是下一个子网的网络地址，C是子网掩码为时的网络地址，D为92（该子网的广播地址），均不符合计算结果。73.以下哪种网络拓扑结构的中心节点故障会导致整个网络瘫痪？

A.总线型拓扑

B.星型拓扑

C.环型拓扑

D.树型拓扑【答案】：B

解析：本题考察网络拓扑结构的特点。总线型拓扑采用共享介质传输，无中心节点（选项A错误）；环型拓扑通过节点首尾相连形成闭合环路，依赖节点间数据传递（选项C错误）；树型拓扑为分层结构，中心节点故障仅影响局部子树（选项D错误）；星型拓扑以中心节点（如交换机）为核心连接所有设备，中心故障会导致所有设备无法通信，因此正确答案为B。74.在OSI七层模型中，数据链路层（第二层）的主要功能是？

A.差错检测与纠正

B.进行路由选择

C.实现端到端的可靠传输

D.负责比特流的透明传输【答案】：A

解析：本题考察OSI七层模型各层的功能。数据链路层（第二层）的核心功能是在相邻节点间提供可靠的帧传输，通过差错检测（如CRC校验）确保数据帧的完整性，若检测到错误会请求重传（属于差错检测与重传，而非直接纠正），因此A正确。B选项“路由选择”是网络层（第三层）的功能；C选项“端到端传输”是传输层（第四层）的功能；D选项“比特流透明传输”是物理层（第一层）的功能。75.在OSI七层模型中，负责将网络层传来的数据进行封装成帧，并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层【答案】：B

解析：本题考察OSI七层模型各层功能。物理层（A选项）负责比特流传输和物理介质连接；数据链路层（B选项）通过封装成帧、MAC地址识别和差错检测（如CRC校验）实现数据链路可靠传输；网络层（C选项）基于IP地址进行路由选择；传输层（D选项）负责端到端可靠/不可靠传输（如TCP/UDP）。因此正确答案为B。76.以下哪种攻击方式属于利用系统漏洞进行的攻击？

A.SYN洪水攻击

B.SQL注入攻击

C.DDoS攻击

D.中间人攻击【答案】：B

解析：本题考察网络安全攻击类型。SYN洪水（A）利用TCP三次握手缺陷，非系统漏洞；SQL注入（B）通过构造恶意SQL语句，利用Web应用漏洞获取数据，属于利用系统漏洞；DDoS（C）通过傀儡机发送请求，属拒绝服务攻击；中间人攻击（D）截获篡改数据，属协议欺骗。因此正确答案为B。77.下列网络设备中，工作在数据链路层，用于在同一个广播域内分割冲突域的是？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.网关（Gateway）【答案】：B

解析：本题考察网络设备工作层次与功能。交换机工作在数据链路层，通过MAC地址表转发数据帧，可在同一广播域内分割冲突域，提升网络带宽利用率；A选项集线器工作在物理层，所有端口共享带宽且不分割冲突域；C选项路由器工作在网络层，用于跨网络路由选择；D选项网关是应用层设备，用于不同协议网络间转换。因此正确答案为B。78.在TCP/IP网络中，负责将IP地址解析为MAC地址的协议是？

A.ARP

B.RARP

C.ICMP

D.IGMP【答案】：A

解析：本题考察TCP/IP协议功能。ARP（地址解析协议）通过解析IP地址获取对应MAC地址，实现网络层到数据链路层的地址映射；B选项RARP为反向解析（MAC→IP），用于无盘工作站启动；C选项ICMP用于传输差错报告和控制信息；D选项IGMP用于IP组播管理。因此正确答案为A。79.当网络中某台主机无法访问互联网，但能ping通网关，此时最适合使用以下哪种工具排查问题？

A.ping网关

B.ping本地IP地址

C.tracert目标IP地址

D.nslookup目标域名【答案】：C

解析：本题考察网络故障排查工具的应用场景。已知主机能ping通网关（说明主机到网关链路正常，选项A和B已验证），但无法访问互联网，故障可能出在网关之后的网络（如路由器、防火墙或互联网链路）。tracert工具可通过发送ICMP数据包并记录路径上各节点的响应时间，定位从主机到目标网络的路径中断点（选项C正确）；nslookup用于域名解析排查（选项D），但当前问题是网络连通性而非域名解析，因此不适用。正确答案为C。80.攻击者通过伪造ARP响应报文，使目标主机将发往网关的流量转发至攻击者主机，这种攻击属于？

A.ARP欺骗

B.DDoS攻击

C.中间人攻击

D.SQL注入攻击【答案】：A

解析：本题考察网络安全攻击类型。ARP欺骗通过伪造ARP缓存表项，使目标主机将流量发送至攻击者控制的MAC地址，属于典型的ARP协议滥用攻击；B选项DDoS通过大量伪造流量淹没目标，非ARP层面攻击；C选项中间人攻击范围更广，需结合TCP会话劫持等，ARP欺骗是中间人攻击的一种实现方式，但题目明确指向ARP伪造；D选项SQL注入针对数据库应用层。81.以下哪项是路由器的主要功能？

A.实现不同网段之间的路由选择与数据包转发

B.对数据帧进行二层转发，构建广播域

C.对信号进行放大和中继，延长网络传输距离

D.提供应用层服务的代理和缓存功能【答案】：A

解析：本题考察路由器核心功能知识点。路由器工作在网络层，核心功能是基于路由表进行跨网段路由选择和数据包转发（如将源IP与目标IP不同的数据包从一个子网转发到另一个子网）。B选项是交换机的二层转发功能（构建冲突域）；C选项是中继器/集线器的物理层功能；D选项是代理服务器的应用层功能，均不符合路由器定义。82.以下关于TCP协议特点的描述，正确的是？

A.无连接服务

B.不可靠传输

C.面向字节流

D.首部长度固定为64字节【答案】：C

解析：本题考察TCP协议核心特性。TCP是面向连接（A选项错误）、可靠（B选项错误）的传输层协议，采用字节流（C选项正确）传输模式，首部长度固定为20字节（D选项错误，64字节为错误假设）。因此正确答案为C。83.虚拟局域网（VLAN）的主要作用是？

A.提高网络设备的物理端口数量

B.限制广播域，减少网络广播风暴

C.实现不同物理网段间的直接通信

D.替代三层交换机实现路由功能【答案】：B

解析：VLAN通过逻辑划分局域网，将不同物理端口划分为独立广播域，使广播流量仅在VLAN内传播，从而减少整个网络的广播风暴。A选项‘提高物理端口数量’是交换机扩展端口的功能，与VLAN无关；C选项‘跨网段通信’需三层设备（如路由器或三层交换机）；D选项‘替代三层交换机路由’错误，VLAN本身不提供路由，三层交换机才具备VLAN间路由能力。因此正确答案为B。84.某用户无法访问外部网络，但能ping通网关，可能的原因是？

A.网关IP地址配置错误

B.DNS服务器故障

C.网线松动

D.交换机端口故障【答案】：B

解析：能ping通网关说明IP层连通（排除A、C、D）。无法访问外部网络通常因域名解析失败，DNS服务器故障会导致域名无法解析为IP，进而无法访问外部网络。因此正确答案为B。85.在进行网络故障排查时，以下哪个步骤是正确的排查顺序？

A.先检查物理连接，再检查IP地址配置，最后检查应用层服务

B.先检查应用层服务，再检查IP地址配置，最后检查物理连接

C.先检查IP地址配置，再检查物理连接，最后检查应用层服务

D.先检查DNS服务器，再检查IP地址，最后检查物理连接【答案】：A

解析：本题考察网络故障排查流程知识点。网络故障排查应遵循“由物理到逻辑、由下到上”的原则：首先检查物理层（线缆连接、设备通电等），排除硬件故障；其次检查数据链路层和网络层（IP地址、子网掩码、网关配置等），确认网络连通性；最后检查应用层（如Web服务、DNS服务），定位上层应用问题。选项B错误，跳过物理层直接检查应用层会忽略基础硬件故障；选项C错误，物理连接是IP配置的前提，顺序颠倒；选项D错误，DNS属于应用层服务，优先级低于物理层和IP层。86.在交换机上划分VLAN后，不同VLAN间的主机要实现相互通信，必须借助的设备是？

A.集线器

B.路由器

C.中继器

D.网线【答案】：B

解析：本题考察VLAN间通信原理。VLAN是二层广播域隔离技术，不同VLAN默认无法直接通信。集线器（A）、中继器（C）仅实现物理层/数据链路层简单连接，无路由功能；网线（D）仅为物理介质。路由器（B）通过三层路由功能实现不同VLAN间数据包转发，是VLAN间通信的核心设备。因此，正确答案为B。87.在TCP/IP协议族中，用于提供可靠的端到端数据传输服务的协议是？

A.TCP

B.UDP

C.IP

D.HTTP【答案】：A

解析：本题考察TCP/IP协议分层功能。HTTP（D）是应用层协议，用于网页传输；IP（C）是网络层协议，负责数据包路由；UDP（B）是传输层协议，提供不可靠、无连接服务；TCP（A）是传输层核心协议，通过三次握手建立可靠连接，确保数据按序、无差错传输。88.某子网的网络地址为4，子网掩码92，该子网的可用主机地址范围是？

A.4-27

B.5-26

C.3-28

D.4-26【答案】：B

解析：本题考察子网划分中可用主机地址范围计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络位为26位，主机位为6位，可用主机数=2^6-2=62台。网络地址4是子网起始地址，广播地址为27（网络地址+主机位全1），因此可用主机地址范围需排除网络地址和广播地址，即5-26。选项A包含网络地址和广播地址，选项C子网掩码错误，选项D包含网络地址，均不正确。正确答案为B。89.某台计算机的IP地址为00，子网掩码为28，其对应的网络地址是？

A.

B.4

C.28

D.55【答案】：B

解析：本题考察IP地址与子网掩码的网络地址计算。网络地址通过IP地址与子网掩码按位与运算得出。将00（二进制11000000.10101000.00000001.01100100）与子网掩码28（二进制11111111.11111111.11111111.10000000）按位与运算，结果为11000000.10101000.00000001.01000000，即4，故正确答案为B。A选项是子网掩码对应的网络地址；C选项是广播地址的部分位，非网络地址；D选项为无效IP地址。90.以下哪种网络设备可以分割冲突域？

A.集线器（Hub）

B.交换机（Switch）

C.路由器（Router）

D.调制解调器（Modem）【答案】：B

解析：本题考察网络设备功能。集线器（Hub）属于共享设备，所有端口共享带宽，不分割冲突域；交换机（Switch）基于MAC地址转发，每个端口为独立冲突域，可分割冲突域；路由器主要分割广播域；调制解调器（Modem）用于信号转换，不涉及冲突域分割。91.以下哪种攻击方式通过伪造源IP地址，使目标主机误以为是来自合法来源的数据包，从而获取非法访问？

A.ARP欺骗

B.DDoS攻击

C.SQL注入

D.病毒感染【答案】：A

解析：本题考察常见网络攻击类型知识点。ARP欺骗利用ARP协议漏洞，伪造IP与MAC地址的对应关系，使目标主机将数据发送到攻击者控制的设备。选项B错误，DDoS攻击是通过大量伪造源IP发送请求耗尽目标资源，核心是“拒绝服务”而非伪造IP欺骗；选项C错误，SQL注入是针对数据库的应用层攻击，通过构造恶意SQL语句窃取数据；选项D错误，病毒是通过感染文件传播的恶意代码，与伪造IP无关。92.以下哪种网络设备工作在数据链路层（二层）？

A.路由器

B.交换机

C.集线器

D.调制解调器【答案】：B

解析：本题考察网络设备工作层次知识点。交换机工作在数据链路层，通过MAC地址转发数据帧；路由器工作在网络层（三层），基于IP地址路由；集线器工作在物理层（一层），仅放大信号；调制解调器（Modem）主要完成数字信号与模拟信号转换，也属于物理层设备。因此正确答案为B。93.以下哪种攻击类型通过伪造大量虚假请求消耗目标服务器资源，导致正常用户无法访问？

A.DDoS攻击

B.ARP欺骗

C.SYNFlood攻击

D.病毒感染【答案】：A

解析：本题考察网络安全攻击类型知识点。DDoS（分布式拒绝服务）攻击通过控制大量“肉鸡”向目标发送海量虚假请求，耗尽服务器带宽或计算资源，使合法用户无法获取服务。B选项ARP欺骗通过伪造ARP报文欺骗网关或主机，篡改MAC地址映射；C选项SYNFlood是DDoS的一种具体形式（发送大量伪造SYN包），但题目选项A更全面概括攻击类型；D选项病毒主要通过文件传播破坏系统，非针对资源消耗的攻击。因此正确答案为A。94.在TCP/IP协议栈中，提供不可靠但高效的数据传输服务的是哪个协议？

A.TCP

B.IP

C.UDP

D.ICMP【答案】：C

解析：本题考察TCP/IP协议特性知识点。UDP是无连接、不可靠、面向报文的传输层协议，适用于实时性要求高的场景（如视频会议）。选项ATCP是可靠传输，需确认重传机制；选项BIP是网络层路由协议，不负责传输；选项DICMP是网络层差错报告协议，非传输协议。95.在计算机网络中，用于连接不同网络，并根据IP地址选择路径的设备是？

A.路由器

B.交换机

C.集线器

D.防火墙【答案】：A

解析：本题考察网络设备功能知识点。路由器工作在网络层，核心功能是根据IP地址进行路由选择，实现不同网络间的互联。选项B交换机工作在数据链路层，仅基于MAC地址转发；选项C集线器属于物理层设备，无法智能识别数据帧；选项D防火墙主要用于安全策略控制，不负责路由功能。96.在排查网络故障时，使用“ping”命令的主要目的是？

A.测试本地IP地址是否正确配置

B.测试与目标主机的连通性

C.查看本地路由表信息

D.检查网络设备硬件状态【答案】：B

解析：ping命令通过发送ICMP回显请求数据包到目标主机，并等待回显应答，主要用于测试源主机与目标主机之间的网络连通性（B）；测试本地IP配置通常通过“ipconfig”（Windows）或“ifconfig”（Linux）等命令（A错误）；查看路由表需使用“routeprint”等命令（C错误）；ping无法直接检查硬件状态，需通过物理层检测（如指示灯）或专业诊断工具（D错误）。因此正确答案为B。97.防火墙在网络安全中的主要作用是？

A.防止内部网络用户访问外部网络

B.过滤进出内部网络的数据包，保护内部网络免受非法访问

C.查杀计算机病毒和恶意软件

D.管理网络用户的访问权限和身份认证【答案】：B

解析：本题考察防火墙核心功能。防火墙通过包过滤规则，允许/阻止特定IP、端口、协议的流量进出内部网络，保护私有IP网络免受外部攻击；A错误，防火墙仅限制非法访问，不阻止合法内外访问；C是杀毒软件功能；D是访问控制列表或AAA服务器功能。正确答案为B。98.将C类网络/24划分为4个子网，其正确的子网掩码是？

A.（/24）

B.28（/25）

C.92（/26）

D.24（/27）【答案】：C

解析：本题考察子网划分的基本计算。C类网络默认子网掩码为/24（），要划分4个子网需借位主机位：4个子网需要至少2位主机位（2²=4），因此子网掩码为32-2=26位（/26），二进制为92。选项A为默认掩码，无法划分子网；选项B（/25）仅能划分2个子网；选项D（/27）可划分8个子网。因此，正确答案为C。99.IP地址，子网掩码，该网段的广播地址是？

A.55

B.55

C.

D.28【答案】：A

解析：本题考察IP地址与子网掩码的关系及广播地址计算知识点。广播地址的计算方法是将IP地址中的主机位全部置为1，子网掩码的二进制表示为11111111.11111111.11111111.00000000，主机位为最后8位。IP地址的主机位为00000101，全部置1后得到55，故正确答案为A。B选项错误，子网掩码对应的网络地址是，而非；C选项是网络地址，非广播地址；D选项是子网内的一个普通IP地址，非广播地址。100.划分VLAN的主要目的是？

A.提高网络传输速度

B.减少网络流量

C.隔离广播域

D.增强网络安全性【答案】：C

解析：本题考察VLAN的核心作用。VLAN（虚拟局域网）通过在二层网络中划分独立广播域，有效隔离广播域，减少广播风暴对网络的影响。选项A：VLAN不直接提升传输速度；B：VLAN可能因流量集中在不同VLAN而增加内部流量；D：VLAN可增强安全性，但非主要目的。因此答案为C（隔离广播域）。101.一个B类IP地址，子网掩码为，该子网的可用主机地址范围是？

A.-54

B.-55

C.-54

D.-54【答案】：A

解析：本题考察子网IP地址范围计算。子网掩码表示前24位为网络位（后8位为主机位），因此网络地址为（主机位全0），广播地址为55（主机位全1）。可用主机地址需排除网络地址和广播地址，故范围为-54。选项B包含网络/广播地址，C、D子网划分错误。因此，正确答案为A。102.以下哪项是防火墙的核心功能？

A.为内部网络提供DHCP地址分配服务

B.阻止未经授权的外部网络访问内部网络

C.对传输中的数据包进行加密处理

D.自动完成IP地址与MAC地址的绑定（ARP）【答案】：B

解析：防火墙的核心是基于访问控制策略，阻止非法外部网络访问内部网络（如阻断黑客攻击、限制特定端口/IP的访问）。A选项‘DHCP服务’由DHCP服务器提供；C选项‘数据包加密’是IPSec、SSL等安全协议的功能，非防火墙核心；D选项‘ARP绑定’是静态ARP或交换机端口安全的功能。因此正确答案为B。103.在TCP/IP协议体系中，提供无连接、不可靠但传输效率较高的传输层协议是？

A.TCP

B.UDP

C.ICMP

D.ARP【答案】：B

解析：本题考察TCP/IP传输层协议知识点。UDP（用户数据报协议）是无连接协议，不保证数据可靠传输（无重传机制），但因无需建立连接、校验开销小，传输效率高；TCP是面向连接、可靠的传输协议；ICMP用于IP层差错报告；ARP用于MAC地址解析，均不符合题干描述。104.在TCP/IP网络中，默认网关的主要作用是？

A.实现不同网络之间的数据包转发

B.对传输的数据进行加密处理

C.解析域名到IP地址的映射

D.自动分配IP地址给网络中的设备【答案】：A

解析：本题考察默认网关的功能知识点。默认网关是本地设备访问其他网络的出口，其核心作用是在不同网络之间转发数据包（如将数据包从局域网转发到互联网）。选项B错误，数据加密通常由防火墙、VPN或加密软件实现，非默认网关功能；选项C错误，域名解析是DNS服务器的职责；选项D错误，IP地址自动分配是DHCP服务器的功能。105.一个C类IP地址，使用子网掩码92划分子网，其每个子网的可用主机数是多少？

A.62

B.64

C.30

D.32【答案】：A

解析：本题考察子网掩码与可用主机数计算。子网掩码92的二进制为11111111.11111111.11111111.11000000，网络位占26位（32-6=26），主机位占6位。可用主机数计算公式为2^主机位数-2（减去全0网络地址和全1广播地址），即2^6-2=62。A选项正确；B选项64未减去不可用地址；C选项30对应主机位5位（2^5-2=30），错误；D选项32为2^5，未考虑减2，错误。106.以下哪个命令用于追踪数据包从源主机到目标主机所经过的路由路径？

A.ping

B.tracert

C.ipconfig

D.nslookup【答案】：B

解析：本题考察常用网络诊断工具的功能。tracert（Windows系统）或traceroute（Linux系统）通过向目标发送不同TTL值的数据包，逐步记录路径上的路由器IP，从而追踪数据包传输路径。ping（A）仅测试网络连通性；ipconfig（C）用于查看本机IP配置信息；nslookup（D）用于域名解析。因此正确答