(2025年)計算機網(wǎng)絡案例試題及答案一、選擇題（每題2分，共40分）1.以下哪種網(wǎng)絡拓撲結(jié)構(gòu)中，若其中一個節(jié)點發(fā)生故障，可能會影響整個網(wǎng)絡的正常運行？A.星型拓撲B.總線型拓撲C.環(huán)型拓撲D.樹型拓撲答案：C。在環(huán)型拓撲結(jié)構(gòu)中，數(shù)據(jù)沿著環(huán)形鏈路單向傳輸，每個節(jié)點都依賴于相鄰節(jié)點的連接來傳遞數(shù)據(jù)。如果其中一個節(jié)點發(fā)生故障，整個環(huán)就會斷開，導致數(shù)據(jù)無法正常傳輸，影響整個網(wǎng)絡的正常運行。星型拓撲中，中心節(jié)點故障才會影響全局；總線型拓撲中，某一節(jié)點故障通常不會影響其他節(jié)點正常通信；樹型拓撲中，局部節(jié)點故障一般不會影響整個網(wǎng)絡。2.下面哪個協(xié)議屬于應用層協(xié)議？A.TCPB.UDPC.IPD.HTTP答案：D。HTTP（超文本傳輸協(xié)議）是用于在萬維網(wǎng)上傳輸超文本的應用層協(xié)議。TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報協(xié)議）屬于傳輸層協(xié)議，IP（網(wǎng)際協(xié)議）屬于網(wǎng)絡層協(xié)議。3.子網(wǎng)掩碼為時，下列哪個IP地址與在同一子網(wǎng)內(nèi)？A.54B.C.D.答案：A。子網(wǎng)掩碼表示前24位為網(wǎng)絡位，后8位為主機位。將IP地址與子網(wǎng)掩碼進行與運算，得到網(wǎng)絡地址。與子網(wǎng)掩碼進行與運算，網(wǎng)絡地址為。54與子網(wǎng)掩碼進行與運算，網(wǎng)絡地址也是，所以它們在同一子網(wǎng)內(nèi)。而B選項的網(wǎng)絡地址是；C選項的網(wǎng)絡地址是；D選項的網(wǎng)絡地址是，均與不在同一子網(wǎng)。4.下列關于VLAN的說法中，錯誤的是？A.VLAN可以隔離廣播域B.不同VLAN之間的設備不能直接通信C.VLAN只能基于端口劃分D.VLAN可以提高網(wǎng)絡的安全性答案：C。VLAN（虛擬局域網(wǎng)）可以隔離廣播域，不同VLAN之間的設備不能直接通信，需要通過路由器或三層交換機等設備進行通信，同時VLAN可以提高網(wǎng)絡的安全性，限制不同VLAN之間的訪問。VLAN的劃分方式有多種，除了基于端口劃分外，還可以基于MAC地址、網(wǎng)絡層協(xié)議、IP子網(wǎng)等進行劃分。5.在OSI參考模型中，負責將比特流封裝成幀的是？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡層D.傳輸層答案：B。數(shù)據(jù)鏈路層的主要功能是將物理層接收到的比特流封裝成幀，同時進行差錯控制和流量控制等。物理層負責傳輸比特流；網(wǎng)絡層負責將幀封裝成數(shù)據(jù)包，進行路由選擇；傳輸層負責提供端到端的可靠傳輸。6.以下哪種攻擊方式屬于主動攻擊？A.竊聽B.流量分析C.篡改數(shù)據(jù)D.截獲數(shù)據(jù)包答案：C。主動攻擊是指攻擊者對信息進行篡改、偽造等操作，改變信息的內(nèi)容或狀態(tài)。篡改數(shù)據(jù)屬于主動攻擊。竊聽、流量分析和截獲數(shù)據(jù)包都屬于被動攻擊，被動攻擊主要是獲取信息，而不改變信息的內(nèi)容。7.某網(wǎng)絡的IP地址范圍為-55，該網(wǎng)絡的子網(wǎng)掩碼可能是？A.B.C.D.答案：A。IP地址范圍為-55，說明該網(wǎng)絡的主機位有8位。子網(wǎng)掩碼表示前24位為網(wǎng)絡位，后8位為主機位，符合該網(wǎng)絡的情況。B選項表示主機位有9位；C選項表示主機位有10位；D選項表示主機位有11位，均不符合該網(wǎng)絡的IP地址范圍。8.下列關于DHCP協(xié)議的說法中，正確的是？A.DHCP服務器可以為客戶端動態(tài)分配IP地址B.DHCP客戶端必須手動配置IP地址C.DHCP協(xié)議工作在網(wǎng)絡層D.DHCP協(xié)議只能用于局域網(wǎng)答案：A。DHCP（動態(tài)主機配置協(xié)議）服務器可以為客戶端動態(tài)分配IP地址、子網(wǎng)掩碼、默認網(wǎng)關等網(wǎng)絡配置信息，客戶端無需手動配置IP地址。DHCP協(xié)議工作在應用層，它不僅可以用于局域網(wǎng)，也可以用于廣域網(wǎng)等其他網(wǎng)絡環(huán)境。9.在以太網(wǎng)中，采用CSMA/CD協(xié)議進行介質(zhì)訪問控制，其主要目的是？A.提高網(wǎng)絡的帶寬B.避免沖突的發(fā)生C.檢測沖突并進行處理D.實現(xiàn)全雙工通信答案：C。CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）協(xié)議是以太網(wǎng)中常用的介質(zhì)訪問控制協(xié)議。其主要目的是在發(fā)送數(shù)據(jù)前監(jiān)聽信道是否空閑，如果空閑則發(fā)送數(shù)據(jù)，同時在發(fā)送過程中檢測是否發(fā)生沖突，如果發(fā)生沖突則立即停止發(fā)送，并等待一段時間后重新發(fā)送。它不能避免沖突的發(fā)生，只是檢測沖突并進行處理。該協(xié)議主要用于半雙工通信，不能直接提高網(wǎng)絡的帶寬和實現(xiàn)全雙工通信。10.以下哪個設備可以實現(xiàn)不同網(wǎng)絡之間的互聯(lián)？A.集線器B.交換機C.路由器D.網(wǎng)橋答案：C。路由器是一種網(wǎng)絡層設備，可以實現(xiàn)不同網(wǎng)絡之間的互聯(lián)，它可以根據(jù)IP地址進行路由選擇，將數(shù)據(jù)包從一個網(wǎng)絡轉(zhuǎn)發(fā)到另一個網(wǎng)絡。集線器是物理層設備，主要用于擴展網(wǎng)絡的物理連接；交換機是數(shù)據(jù)鏈路層設備，主要用于連接同一網(wǎng)絡內(nèi)的多個設備；網(wǎng)橋也是數(shù)據(jù)鏈路層設備，用于連接兩個相似的網(wǎng)絡。11.某公司需要為100臺計算機分配IP地址，最合適的子網(wǎng)掩碼是？A.B.28C.92D.24答案：A。要為100臺計算機分配IP地址，需要考慮主機位的數(shù)量。主機位數(shù)量要滿足2^n-2>=100（減去網(wǎng)絡地址和廣播地址），n為主機位的位數(shù)。2^7-2=126，滿足要求，即主機位需要7位。子網(wǎng)掩碼表示前24位為網(wǎng)絡位，后8位為主機位，符合要求。B選項28主機位有7位，但可分配的IP地址數(shù)量為126個，對于100臺計算機來說有些浪費；C選項92主機位有6位，可分配的IP地址數(shù)量為62個，不滿足100臺計算機的需求；D選項24主機位有5位，可分配的IP地址數(shù)量為30個，也不滿足需求。12.下列關于無線網(wǎng)絡的說法中，錯誤的是？A.無線網(wǎng)絡使用無線電波進行通信B.802.11標準是無線網(wǎng)絡的主要標準C.無線網(wǎng)絡的傳輸速率一定比有線網(wǎng)絡高D.無線網(wǎng)絡存在安全隱患答案：C。無線網(wǎng)絡使用無線電波進行通信，802.11標準是無線網(wǎng)絡的主要標準，無線網(wǎng)絡存在安全隱患，如容易被竊聽、受到干擾等。但是無線網(wǎng)絡的傳輸速率不一定比有線網(wǎng)絡高，它受到多種因素的影響，如信號強度、干擾、頻段等，一般情況下，有線網(wǎng)絡的傳輸速率更穩(wěn)定且通常更高。13.在網(wǎng)絡層中，用于實現(xiàn)IP地址與MAC地址轉(zhuǎn)換的協(xié)議是？A.ARPB.RARPC.DNSD.DHCP答案：A。ARP（地址解析協(xié)議）用于將IP地址轉(zhuǎn)換為MAC地址，在網(wǎng)絡層中實現(xiàn)IP地址與MAC地址的映射。RARP（反向地址解析協(xié)議）用于將MAC地址轉(zhuǎn)換為IP地址；DNS（域名系統(tǒng)）用于將域名轉(zhuǎn)換為IP地址；DHCP用于動態(tài)分配IP地址。14.以下哪種網(wǎng)絡設備可以進行流量過濾？A.集線器B.交換機C.路由器D.中繼器答案：C。路由器可以根據(jù)訪問控制列表（ACL）等規(guī)則對數(shù)據(jù)包進行流量過濾，限制特定IP地址、端口號等的數(shù)據(jù)包通過。集線器和中繼器是物理層設備，主要用于信號的放大和轉(zhuǎn)發(fā)，不具備流量過濾功能。交換機主要根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀，雖然有些交換機也可以進行簡單的端口過濾，但不如路由器的流量過濾功能強大。15.某網(wǎng)絡的網(wǎng)絡地址為，子網(wǎng)掩碼為，該網(wǎng)絡可以容納的主機數(shù)量是？A.2^8-2B.2^16-2C.2^24-2D.2^32-2答案：C。子網(wǎng)掩碼表示前8位為網(wǎng)絡位，后24位為主機位。可容納的主機數(shù)量為2^n-2（n為主機位的位數(shù)），即2^24-2。16.下列關于VPN的說法中，正確的是？A.VPN只能在公網(wǎng)上建立B.VPN可以提供安全的遠程訪問C.VPN不需要使用加密技術D.VPN會降低網(wǎng)絡的性能，不適合大規(guī)模使用答案：B。VPN（虛擬專用網(wǎng)絡）可以在公網(wǎng)或私網(wǎng)上建立，它通過加密技術在公共網(wǎng)絡上建立一條安全的隧道，提供安全的遠程訪問。VPN需要使用加密技術來保證數(shù)據(jù)的安全性。雖然VPN會在一定程度上增加網(wǎng)絡的開銷，但通過合理的配置和優(yōu)化，它可以適用于大規(guī)模的網(wǎng)絡應用。17.在OSI參考模型中，會話層的主要功能是？A.建立、維護和管理會話B.提供端到端的可靠傳輸C.進行路由選擇D.實現(xiàn)數(shù)據(jù)的加密和解密答案：A。會話層的主要功能是建立、維護和管理會話，負責在不同應用程序之間建立、控制和終止會話。提供端到端的可靠傳輸是傳輸層的功能；進行路由選擇是網(wǎng)絡層的功能；實現(xiàn)數(shù)據(jù)的加密和解密通常是表示層的功能。18.以下哪種無線標準的傳輸速率最高？A.802.11aB.802.11bC.802.11gD.802.11n答案：D。802.11n標準采用了MIMO（多輸入多輸出）等技術，傳輸速率最高可以達到600Mbps甚至更高。802.11a標準的最高傳輸速率為54Mbps；802.11b標準的最高傳輸速率為11Mbps；802.11g標準的最高傳輸速率為54Mbps。19.某企業(yè)網(wǎng)絡中有一臺服務器，其IP地址為00，子網(wǎng)掩碼為。若要限制該服務器只能被特定的IP地址訪問，應該在哪個設備上進行配置？A.集線器B.交換機C.路由器D.網(wǎng)橋答案：C。路由器可以根據(jù)訪問控制列表（ACL）對數(shù)據(jù)包進行過濾，限制特定IP地址的訪問。集線器和網(wǎng)橋不具備這種訪問控制功能，交換機主要基于MAC地址進行數(shù)據(jù)轉(zhuǎn)發(fā)，雖然也可以進行一些簡單的端口訪問控制，但對于基于IP地址的訪問控制，路由器更為合適。20.下列關于IPv6的說法中，錯誤的是？A.IPv6地址長度為128位B.IPv6可以解決IPv4地址短缺的問題C.IPv6不支持廣播地址D.IPv6與IPv4不能共存答案：D。IPv6地址長度為128位，相比IPv4的32位地址長度，大大增加了地址空間，可以解決IPv4地址短缺的問題。IPv6不支持廣播地址，而是使用多播地址來代替。IPv6與IPv4可以通過多種過渡技術實現(xiàn)共存，如雙棧技術、隧道技術等。二、簡答題（每題10分，共30分）1.簡述TCP協(xié)議和UDP協(xié)議的區(qū)別。TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報協(xié)議）是傳輸層的兩種重要協(xié)議，它們的區(qū)別主要體現(xiàn)在以下幾個方面：-連接性：TCP是面向連接的協(xié)議，在傳輸數(shù)據(jù)之前需要先建立連接，傳輸完成后需要釋放連接。而UDP是無連接的協(xié)議，發(fā)送數(shù)據(jù)時不需要建立連接，直接將數(shù)據(jù)發(fā)送出去。-可靠性：TCP提供可靠的傳輸服務，它通過確認機制、重傳機制、滑動窗口機制等保證數(shù)據(jù)的可靠傳輸，確保數(shù)據(jù)不會丟失、重復或亂序。UDP不保證數(shù)據(jù)的可靠傳輸，它只是將數(shù)據(jù)盡力交付給接收方，可能會出現(xiàn)數(shù)據(jù)丟失、重復或亂序的情況。-傳輸效率：由于TCP需要建立連接、進行確認和重傳等操作，所以它的傳輸效率相對較低，開銷較大。UDP不需要這些額外的操作，傳輸效率較高，開銷較小。-應用場景：TCP適用于對數(shù)據(jù)傳輸可靠性要求較高的場景，如文件傳輸、電子郵件、網(wǎng)頁瀏覽等。UDP適用于對實時性要求較高、對數(shù)據(jù)準確性要求相對較低的場景，如實時音視頻傳輸、在線游戲等。2.簡述網(wǎng)絡安全的主要威脅和防范措施。網(wǎng)絡安全的主要威脅包括：-惡意軟件：如病毒、蠕蟲、木馬等，它們可以感染計算機系統(tǒng)，竊取用戶信息、破壞系統(tǒng)數(shù)據(jù)等。-網(wǎng)絡攻擊：包括DDoS攻擊（分布式拒絕服務攻擊）、SQL注入攻擊、跨站腳本攻擊（XSS）等。DDoS攻擊通過大量的請求使目標服務器癱瘓；SQL注入攻擊通過在輸入字段中注入惡意SQL語句來獲取或篡改數(shù)據(jù)庫中的數(shù)據(jù)；XSS攻擊通過在網(wǎng)頁中注入惡意腳本，竊取用戶的會話信息等。-數(shù)據(jù)泄露：可能由于內(nèi)部人員的疏忽或外部攻擊者的入侵，導致敏感數(shù)據(jù)如用戶信息、商業(yè)機密等被泄露。-網(wǎng)絡竊聽：攻擊者通過監(jiān)聽網(wǎng)絡通信，獲取傳輸?shù)臄?shù)據(jù)內(nèi)容。防范措施包括：-安裝防火墻：防火墻可以根據(jù)規(guī)則對網(wǎng)絡流量進行過濾，阻止未經(jīng)授權(quán)的訪問。-使用殺毒軟件和入侵檢測系統(tǒng)（IDS）/入侵防御系統(tǒng)（IPS）：殺毒軟件可以檢測和清除惡意軟件；IDS/IPS可以實時監(jiān)測網(wǎng)絡中的異常活動，并采取相應的措施進行防范。-數(shù)據(jù)加密：對敏感數(shù)據(jù)進行加密，即使數(shù)據(jù)被竊取，攻擊者也無法獲取其中的內(nèi)容。-安全意識培訓：對用戶進行安全意識培訓，提高他們的安全意識，避免因操作不當而導致安全問題。-定期更新系統(tǒng)和軟件：及時安裝系統(tǒng)和軟件的補丁，修復已知的安全漏洞。3.簡述VLAN的概念和作用。VLAN（虛擬局域網(wǎng)）是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的技術。它不受物理位置的限制，可以將不同地理位置的設備劃分到同一個VLAN中。VLAN的作用主要包括：-隔離廣播域：廣播域是指網(wǎng)絡中能夠接收到廣播幀的所有設備的集合。在傳統(tǒng)的局域網(wǎng)中，一個物理網(wǎng)段就是一個廣播域，廣播流量會占用大量的網(wǎng)絡帶寬。通過劃分VLAN，可以將一個大的廣播域劃分為多個小的廣播域，減少廣播流量的影響，提高網(wǎng)絡的性能。-提高網(wǎng)絡安全性：不同VLAN之間的設備不能直接通信，需要通過路由器或三層交換機等設備進行通信。這樣可以限制不同VLAN之間的訪問，防止非法用戶訪問敏感信息，提高網(wǎng)絡的安全性。-方便網(wǎng)絡管理：VLAN可以根據(jù)部門、功能等因素進行劃分，使得網(wǎng)絡管理更加方便。例如，一個企業(yè)可以將不同部門的設備劃分到不同的VLAN中，便于對每個部門的網(wǎng)絡進行獨立管理和配置。三、綜合應用題（每題15分，共30分）1.某公司有三個部門，分別為銷售部、技術部和財務部，每個部門大約有50臺計算機。該公司申請了一個C類IP地址/24，要求為每個部門劃分一個獨立的子網(wǎng)，并寫出每個子網(wǎng)的網(wǎng)絡地址、子網(wǎng)掩碼、可用IP地址范圍和廣播地址。首先，每個部門大約有50臺計算機，需要滿足2^n-2>=50（n為主機位的位數(shù)），2^6-2=62，所以主機位至少需要6位。則網(wǎng)絡位需要32-6=26位，子網(wǎng)掩碼為92。將/24劃分為4個子網(wǎng)（2^2=4），每個子網(wǎng)可以容納62臺主機。-銷售部子網(wǎng)：-網(wǎng)絡地址：/26-子網(wǎng)掩碼：92-可用IP地址范圍：-2-廣播地址：3-技術部子網(wǎng)：-網(wǎng)絡地址：4/26-子網(wǎng)掩碼：92-可用IP地址范圍：5-26-廣播地址：27-財務部子網(wǎng)：-網(wǎng)絡地址：28/26-子網(wǎng)掩碼：92-可用IP地址范圍：29-90-廣播地址：912.某企業(yè)網(wǎng)絡拓撲結(jié)構(gòu)如下：企業(yè)內(nèi)部有多個部門，每個部門有自己的局域網(wǎng)，通過交換機連接。企業(yè)網(wǎng)絡通過路由器與外網(wǎng)相連。現(xiàn)在企業(yè)需要實現(xiàn)以下功能：-不同部門之間的局域網(wǎng)