第40卷 TCPIP模型《计算机网络技术与应用》内蒙古计算机类 考纲百套卷

编写说明：内蒙古自治区对口招生《计算机类考纲百套卷》，依据《2019年内蒙古自治区高等职业院校对口招收中等职业学校毕业生计算机类专业课综合考试指导纲要》编写。本专辑涵盖四门课程，且每门课程均采用三阶递进式训练体系：基础层（具象化支架）拆解考点为微目标，紧扣考纲“掌握”“理解”要求编写考点训练卷；巩固层（关联性支架）强化知识交叉与场景关联，按考纲专题编专题训练卷；应用层（引导性支架）聚焦真题突破，结合知识模块与教材编写课程综合卷。 本试卷是第40卷，为考点训练卷，按《计算机网络技术与应用》范围和要求编写。具体内容为：TCP/IP模型。 内蒙古对口招生《计算机类考纲百套卷》 第40卷 《计算机网络技术与应用》 TCP/IP模型 考点训练卷 考试时间60分钟 满分100分 班级 姓名 学号 成绩 一、单项选择题（本大题共25小题，每题2分，共50分） 1. TCP三次握手中，若客户端初始序号ISN=2000，服务器初始序号ISN=3500，则第三次握手客户端发送的ACK报文确认号为（ ） A. 2001 B. 3500 C. 3501 D. 2000 【答案】C 【解析】确认号=服务器SYN序号+1=3500+1=3501。TCP规定SYN=1的报文消耗一个序号，所以第三次握手客户端必须用ack=3501来确认收到服务器的SYN段。 2. TCP四次挥手过程中，主动关闭方发送FIN报文后进入 状态，收到被动方的FIN报文后进入 状态（ ） A. FIN-WAIT-1、FIN-WAIT-2 B. FIN-WAIT-1、TIME-WAIT C. FIN-WAIT-2、CLOSING D. TIME-WAIT、CLOSED 【答案】B 【解析】主动关闭方发送FIN后进入FIN-WAIT-1状态，收到被动方ACK后进入FIN-WAIT-2，收到被动方FIN+ACK并发送ACK后进入TIME-WAIT状态（等待2MSL）。题干问"发送FIN→收到被动方FIN"的区间：发送FIN后→FIN-WAIT-1，收到对方FIN时已处于等待阶段，但主动关闭方在收到FIN时只能位于FIN-WAIT-1或FIN-WAIT-2。严格按TCP状态机：主动方发送FIN→FIN-WAIT-1，收到ACK→FIN-WAIT-2，收到FIN并响应ACK→TIME-WAIT。所以"发送FIN后"为FIN-WAIT-1，"收到被动方FIN后"发送ACK进入TIME-WAIT，选B。 3. 关于TCP为何需要三次握手而非两次，下列解释最准确的是（ ） A. 两次握手无法协商双方初始序号 B. 防止已失效的连接请求报文段突然到达服务器导致服务器资源浪费 C. 三次握手可以携带更多协商参数如MSS和窗口因子 D. 两次握手时服务器无法告知客户端自己的接收能力 【答案】B 【解析】核心问题在于"已失效的连接请求报文段"。若仅两次握手，当客户端第一个SYN因网络拥塞延迟很久才到达服务器，服务器会直接分配资源建立连接（进入ESTABLISHED状态），但客户端早已超时放弃该连接并可能已建立新连接，不会回应服务器的SYN+ACK。三次握手允许客户端在收到不期望的SYN+ACK时发送RST复位报文，避免服务器单方面开辟无效连接、浪费资源。 4. 一台主机发送ARP请求时，该请求报文在数据链路层帧中的目标MAC地址字段应填入（ ） A. 全0地址 B. 网关MAC地址 C. FF-FF-FF-FF-FF-FF D. 00-00-00-00-00-00 【答案】C 【解析】ARP请求以广播方式发送，以太网帧的目标MAC地址必须填入全F的广播地址FF-FF-FF-FF-FF-FF，使同一广播域内所有主机都能接收该帧并进行IP匹配判断。 5. 管理员在主机上执行arp -a查看到条目"192.168.1.1 00-aa-bb-cc-dd-ee dynamic"。若管理员担心ARP欺骗风险，将该条目手动绑定为static，下列说法正确的是（ ） A. static条目不受ARP老化计时器影响，不会被自动删除 B. static条目在系统重启后自动转为dynamic C. static条目的优先级低于后续收到的ARP广播应答 D. dynamic条目比static条目更安全 【答案】A 【解析】静态ARP条目由管理员手动添加，具有最高优先级，不受ARP老化计时器影响，不会自动过期或删除（重启也会保留，若配置文件持久化）。动态条目通过ARP请求/应答自动学习，有老化时间限制。静态绑定是防御ARP欺骗的常用手段。 6. 某攻击者持续向局域网内所有主机发送伪造的ARP应答，声称网关192.168.1.1对应的MAC地址是攻击者自己的MAC地址。这种大规模ARP欺骗比只攻击单一主机的危害更大，因为（ ） A. 攻击者可同时截获所有主机的出站流量，实现全网中间人攻击 B. 攻击者可以直接修改网关路由表 C. 攻击者可以破解WPA2加密 D. 攻击者可获得域控制器权限 【答案】A 【解析】攻击者向所有主机发送ARP欺骗（将网关IP映射为自己MAC），所有受害主机的出站流量（发往互联网的数据）都会先到达攻击者。攻击者作为中间人可查看、篡改或丢弃所有受害主机的通信流量，危害远大于仅攻击单一主机。 7. 在Windows系统中使用tracert命令追踪到目标主机的路径时，命令实际发送的探测包是（ ） A. ICMP Echo Request，TTL递增 B. UDP数据包，目的端口大于30000，TTL递增 C. TCP SYN包，目的端口80，TTL递增 D. ICMP Timestamp Request，TTL递减 【答案】A 【解析】Windows的tracert通过发送ICMP Echo Request报文（TTL从1开始逐跳递增）来探测路径，每个中间路由器TTL减为0时回复ICMP Time Exceeded报文。注意Linux的traceroute默认使用UDP包，这是二者的重要差异，这里专门针对Windows。 8. 以下哪种情况会触发ICMP目标不可达报文中的"需要分片但DF位已设置"？（ ） A. 目标主机防火墙拦截了ICMP包 B. 路由器转发数据报时发现MTU小于数据报长度且IP首部DF=1 C. DNS解析目标域名失败 D. TCP三次握手时服务器拒绝连接 【答案】B 【解析】当IP数据报长度超过路径MTU且首部DF（Don't Fragment）标志为1时，路由器无法分片，只能丢弃数据报并向源端发送ICMP"需分片但DF置位"差错报文，这是PMTUD（路径MTU发现）的核心机制。 9. 某公司网络地址为172.16.0.0/16，需要划分60个等大小的子网，每个子网包含的最多可用主机数为（ ） A. 1022 B. 2046 C. 510 D. 4094 【答案】A 【解析】60个子网需向主机位借6位（2^6=64≥60）。原/16的网络位16位+6位子网位=22位，剩余主机位=32-22=10位。每子网可用IP=2^10-2=1024-2=1022。 10. 两台主机的IP分别为192.168.100.18/27和192.168.100.50/27。要判断它们是否在同一子网，下列计算正确的是（ ） A. 18和50的差值为32，不在同一子网 B. 两者与255.255.255.224做AND运算后分别为192.168.100.0和192.168.100.32，不在同一子网 C. 两者与255.255.255.0做AND运算后都为192.168.100.0，在同一子网 D. 两者与255.255.255.240做AND运算后都为192.168.100.0，在同一子网 【答案】B 【解析】/27掩码为255.255.255.224，每个子网32个地址。18&224=0（子网0），50&224=32（子网32），网络地址不同，不在同一子网。选A的差分法并不严谨；选C和D均使用了错误的掩码。 11. IP地址202.112.14.137/29所在子网的广播地址是（ ） A. 202.112.14.143 B. 202.112.14.135 C. 202.112.14.144 D. 202.112.14.255 【答案】A 【解析】/29掩码=255.255.255.248，每子网8个地址。137÷8=17余1，网络地址=137-1=136，广播地址=136+7=143。广播地址=202.112.14.143。 12. 已知主机A的IP为10.10.10.10，子网掩码为255.255.0.0。以下IP地址中能与A直接通信的是（ ） A. 10.10.255.254 B. 10.11.10.10 C. 172.16.10.10 D. 10.10.10.256 【答案】A 【解析】掩码/16意味着前16位必须完全相同。A的网络号为10.10.0.0/16。A项10.10.255.254前16位也是10.10，在同一子网可直接通信。B项10.11前16位不同，需跨网段。C项172.16完全不同。D项256超出合法IP范围（0-255）。 13. TCP滑动窗口协议中，若发送方发送窗口为4096字节，已发送未确认的数据为1500字节，接收方最新通告窗口rwnd为2048字节，则当前发送方实际还能发送的数据最多为（ ） A. 2048字节 B. 548字节 C. 2596字节 D. 4096字节 【答案】B 【解析】发送方实际可用窗口 = min(发送窗口, 接收方通知窗口) - 已发送未确认字节。rwnd=2048 < 发送窗口4096，所以有效窗口=min(4096,2048)=2048。已发送未确认1500字节，剩余=2048-1500=548字节。 14. 关于TCP流量控制与拥塞控制的区别，下列说法正确的是（ ） A. 流量控制用cwnd限制发送速率，拥塞控制用rwnd限制 B. 流量控制由发送方自主调节，拥塞控制由接收方通告调节 C. 流量控制和拥塞控制完全等同，只是叫法不同 D. 流量控制防止发送方淹没接收方，拥塞控制防止发送方淹没网络 【答案】D 【解析】流量控制（Flow Control）通过接收方通告窗口rwnd防止发送方发送过快导致接收方缓冲区溢出；拥塞控制（Congestion Control）通过拥塞窗口cwnd防止发送过量数据导致网络拥塞。二者作用对象不同：接收方 vs 网络。 15. TCP停止等待ARQ协议中，发送方发送一个数据段后启动重传计时器。若在计时器超时前收到了确认号为501的ACK，此时发送方的行为是（ ） A. 立即发送序号为501的新数据段 B. 重新发送序号为500的数据段 C. 将重传计时器重置并等待下一个确认 D. 关闭连接 【答案】A 【解析】确认号501表示接收方已正确收到序号500（含）之前的所有数据，期望收到序号501开始的下一段。发送方收到该ACK后从序号501开始发送新数据段。 16. DNS协议查询默认使用UDP 53端口，下列场景中必须切换到TCP 53端口的是（ ） A. 递归查询 B. 响应数据超过512字节 C. PTR反向解析查询 D. AAAA记录查询 【答案】B 【解析】UDP报文限制512字节，当DNS响应超过512字节时，服务器在响应中设置TC（截断）标志位，客户端收到后需改用TCP 53端口重新发起查询。此外DNS区域传输（AXFR/IXFR）也强制使用TCP。 17. 在线对战游戏通常使用UDP协议传输游戏状态而非TCP，下列原因中最关键的是（ ） A. UDP不需要校验和，传输更快 B. UDP可以避免TCP队头阻塞和重传导致的延迟累积 C. UDP支持广播，便于游戏服务器向所有玩家同时发送数据 D. UDP能够保证数据有序到达 【答案】B 【解析】TCP保证可靠有序传输的特点在实时游戏中反而成为负担——重传旧的状态信息已过时无意义，且队头阻塞（Head-of-Line Blocking）会导致后续数据等待前序数据重传就绪，造成延迟累积。UDP允许应用层自主决定哪些数据需要重传、哪些可以丢弃，更适合实时性优先的场景。 18. 一台主机ping 127.0.0.1正常有回复，但ping局域网内另一台主机的IP地址不通。下列排查方向中最应先检查的是（ ） A. 本机网卡物理故障 B. 目标主机是否开启了HTTPS服务 C. 两台主机的DNS配置 D. 两台主机子网掩码是否匹配或交换机端口配置 【答案】D 【解析】127.0.0.1测试通过只能证明本机TCP/IP协议栈正常。ping局域网不通时应首先检查物理连通性（网线、交换机端口）和逻辑配置（IP地址、子网掩码是否在同一子网、防火墙策略）。DNS与ping IP无关，HTTPS是应用层协议。 19. 关于受限广播地址255.255.255.255，下列描述正确的是（ ） A. 可以跨路由器在Internet上广播 B. 数据包被限制在当前物理网络内，路由器默认不转发 C. 它等价于直接广播地址，如192.168.1.255 D. 它用于所有ARP请求的目标IP地址字段 【答案】B 【解析】255.255.255.255是受限广播（Limited Broadcast），路由器默认不转发此类广播包，将其限制在本地物理网络内。直接广播地址如192.168.1.255可以跨路由器发送（若路由器支持directed broadcast），二者不同。 20. 某Windows主机ipconfig显示IP为169.254.100.50，子网掩码为255.255.0.0。以下结论正确的是（ ） A. 该主机被手动分配了一个B类私网地址 B. 该主机感染了病毒，IP被篡改 C. 该主机未能从DHCP服务器获取IP地址 D. 该IP是Windows系统保留的调试地址 【答案】C 【解析】169.254.0.0/16是APIPA（自动专用IP寻址）地址范围。当配置为自动获取IP的Windows主机在DHCP发现后未收到任何DHCP Offer时，系统自动随机分配一个169.254.x.x地址，仅能实现同网段APIPA主机间的通信，无法访问Internet。 21. FTP主动模式下，服务器通过哪个端口主动向客户端建立数据连接？（ ） A. 21 B. 20 C. 80 D. 由客户端PORT命令指定的任意端口 【答案】B 【解析】FTP主动模式下，客户端通过控制连接（21端口）发送PORT命令指定自己的数据端口N，服务器从源端口20主动发起TCP连接到客户端的端口N来建立数据连接。被动模式（PASV）则相反，服务器开放随机端口等待客户端连接。 22. 以下协议与默认端口号的对应关系完全正确的是（ ） A. SMTP:25/TCP, POP3:110/UDP, IMAP:143/TCP B. FTP控制:21/TCP, Telnet:23/TCP, SSH:22/TCP C. HTTPS:443/UDP, DNS:53/TCP, DHCP:67/UDP D. TFTP:69/TCP, SNMP:161/UDP, NTP:123/TCP 【答案】B 【解析】B组全部正确。A中POP3使用TCP而非UDP。C中HTTPS使用TCP而非UDP。D中TFTP使用UDP而非TCP，NTP也使用UDP。端口是应用层寻址的重要标识，区分TCP/UDP承载是正确的关键。 23. Telnet协议虽然可以远程管理设备，但其最致命的安全缺陷是（ ） A. 无法传输文件 B. 所有数据包括密码均以明文传输 C. 不支持NTLM认证 D. 端口23被大多数防火墙封锁 【答案】B 【解析】Telnet（23端口）将所有通信内容——包括用户名和密码——以明文形式在网络上传输，可被轻易嗅探截获。这是它被SSH（22端口）替代的根本原因，后者提供加密隧道。 24. 在TCP/IP模型中，传输层的TCP报文段被递交给网际层后，IP协议在其前面添加IP首部，形成的数据单元称为（ ） A. TCP段 B. 比特流 C. 以太网 D. IP数据报 【答案】D 【解析】TCP/IP封装层次：应用层→数据流（Stream），传输层→段（Segment），网际层→数据报/分组（Datagram/Packet），网络接口层→帧（Frame），物理介质→比特（Bit）。TCP报文段封装IP首部后即成为IP数据报。 25. 以下关于网络接口层的描述，正确的是（ ） A. 网络接口层将IP数据报封装成帧 B. 网络接口层负责路由选择和逻辑寻址 C. 网络接口层在TCP/IP模型中对应OSI模型的运输层 D. 网络接口层为上层提供端到端的可靠通信 【答案】A 【解析】网络接口层（主机-网络层）对应OSI的数据链路层和物理层，负责将IP数据报封装为帧（添加MAC地址头和尾部CRC），在物理介质上传输比特流。路由选择是网际层的职责，端到端可靠通信是传输层的职责。 二、填空题（本大题共10小题，每题2分，共20分） 26. TCP连接建立过程中，客户端首先发送标志位为________的请求报文段，服务器收到后回复标志位为________和________的确认报文段。 【答案】SYN; SYN; ACK 【解析】第一次握手客户端发SYN=1的报文。第二次握手服务器发SYN=1、ACK=1的确认+同步报文，其中SYN用于协商服务器初始序号，ACK用于确认客户端的SYN。 27. ARP协议中，请求报文以________方式发送，其数据链路层帧的目标MAC地址为________。 【答案】广播; FF-FF-FF-FF-FF-FF 【解析】ARP请求是二层广播帧,所有主机收到后检查IP是否匹配。目标MAC填全F广播地址FF-FF-FF-FF-FF-FF。 28. Ping命令通过发送ICMP________报文（类型号为________）来探测目标主机，目标主机收到后回复ICMP________报文（类型号为________）表示可达。 【答案】Echo Request; 8; Echo Reply; 0 【解析】Ping使用ICMP查询报文。源端发送类型8（Echo Request），目标回复类型0（Echo Reply）。若中间路由器TTL超时回复类型11（Time Exceeded），若目标不可达回复类型3（Destination Unreachable）。 29. 已知某主机IP地址为192.168.5.190，子网掩码为255.255.255.192（即/26前缀），则该主机所在网络的网络地址为________，该子网中可用的主机IP地址范围为________到________。 【答案】192.168.5.128; 192.168.5.129; 192.168.5.190 【解析】/26掩码为255.255.255.192，每子网64个地址。190÷64=2余62，网络地址=2×64=128，广播地址=128+63=191，可用范围129~190。 30. UDP首部固定长度为________字节，仅包含源端口、目的端口、________和________四个字段。 【答案】8; 长度; 校验和 【解析】UDP首部非常简单：2字节源端口+2字节目的端口+2字节长度+2字节校验和=共8字节。相比TCP最小20字节的首部，UDP的轻量级设计是其低开销、低延迟优势的来源。 31. TCP/IP协议栈中，________网段（写出CIDR格式）被保留用于本地回环测试，其中最常用的单播地址为________，发送到该地址的数据包不会进入物理网络。 【答案】127.0.0.0/8; 127.0.0.1 【解析】整个127.0.0.0/8网段都被IETF保留为回环地址（Loopback），数据在本地协议栈内部循环。127.0.0.1是最常用的回环测试地址，用于测试本机TCP/IP协议栈是否正常工作。 32. DNS域名系统默认使用传输层的________协议，服务端口号为________。当响应数据超过________字节时，客户端需改用TCP重新查询。 【答案】UDP; 53; 512 【解析】DNS默认使用UDP 53端口，单次UDP报文最大有效载荷为512字节。当响应超出此限制时，服务器设置TC标志，客户端需通过TCP 53端口重新请求完整数据。 33. Windows系统在DHCP获取IP失败时，操作系统自动为网卡分配的临时IP地址范围是________（网络号/前缀），该机制称为________。 【答案】169.254.0.0/16; APIPA（自动专用IP寻址） 【解析】APIPA（Automatic Private IP Addressing）在DHCP客户端无法从服务器获取IP时启用，从169.254.0.0/16中随机选取一个地址。同一子网内多个APIPA主机可通过该地址通信，但无法访问外网。 34. 在TCP/IP模型中，网际层的IP数据报传递到网络接口层后被封装为________，该数据单元包含源和目标的________地址，用于在同一局域网内寻址。 【答案】帧（Frame）; MAC 【解析】网络接口层（对应于OSI数据链路层）将上层IP数据报添加以太网帧头（源/目标MAC地址、类型字段）和帧尾（CRC校验），封装为帧后通过物理介质以比特流形式传输。 35. TCP发送方的实际发送窗口大小由________和________二者中的________决定，这样既防止了接收方缓冲区溢出，又能响应网络拥塞。 【答案】拥塞窗口cwnd; 接收方通告窗口rwnd; 较小值 【解析】TCP发送窗口=min(cwnd, rwnd)。rwnd由接收方在ACK报文中通告，反映接收方剩余缓冲区大小；cwnd由发送方根据网络状况动态维护，反映网络拥塞程度。取两者较小值，同时满足流量控制和拥塞控制。 三、简答题（本大题共3小题，每题10分，共30分） 36. 请详细描述TCP协议三次握手建立连接的过程。 【答案】 （1）第一次握手：客户端发送SYN=1、ACK=0的请求报文，携带随机初始序号seq=x，客户端从CLOSED进入SYN-SENT状态。 （2）第二次握手：服务器收到后回复SYN=1、ACK=1的报文，确认号ack=x+1（对客户端SYN的确认），携带服务器随机初始序号seq=y，服务器从LISTEN进入SYN-RCVD状态。 （3）第三次握手：客户端收到后发送ACK=1的确认报文，确认号ack=y+1（对服务器SYN的确认），序号seq=x+1，客户端进入ESTABLISHED状态。服务器收到后也进入ESTABLISHED状态，连接建立完成。 37. 阐述ARP的工作原理。 【答案】ARP用于将IP地址解析为MAC地址，是网际层与网络接口层之间的桥梁。 （1）当主机A需要向同一局域网的主机B（IP已知）发送数据时，A首先查询本地ARP缓存表（arp -a查看）。若缓存中有B的IP-MAC映射则直接使用。 （2）若缓存中没有，A构造ARP请求报文：操作码为1（请求），源IP和源MAC为A自身，目标IP为B的IP，目标MAC填全0。该报文封装在以太网广播帧中（目标MAC=FF-FF-FF-FF-FF-FF），向局域网内所有主机广播。 （3）局域网所有主机收到请求后解封ARP报文，检查目标IP。只有主机B发现与自身IP匹配，构造ARP应答报文：操作码为2（应答），以单播方式发回A，告知自己的MAC地址。 （4）A收到应答后将B的IP-MAC映射写入ARP缓存表并启动老化计时器，之后即可用B的MAC地址封装数据帧正常通信。 38. 简述子网掩码在TCP/IP网络中的核心作用。。 【答案】（1）网络划分：将IP地址划分为网络位和主机位两部分，实现子网划分，提高IP地址利用率。 （2）路由依据：路由器根据目标IP和子网掩码计算目标网络地址，确定数据包的转发路径。 （3）通信判断：主机通过比对自身和目标IP的网络地址是否相同，决定是直接交付（同子网）还是提交默认网关（不同子网）。 原创精品资源学科网独家享有版权，侵权必究！ 学科网（北京）股份有限公司 学科网（北京）股份有限公司 $ 编写说明：内蒙古自治区对口招生《计算机类考纲百套卷》，依据《2019年内蒙古自治区高等职业院校对口招收中等职业学校毕业生计算机类专业课综合考试指导纲要》编写。本专辑涵盖四门课程，且每门课程均采用三阶递进式训练体系：基础层（具象化支架）拆解考点为微目标，紧扣考纲“掌握”“理解”要求编写考点训练卷；巩固层（关联性支架）强化知识交叉与场景关联，按考纲专题编专题训练卷；应用层（引导性支架）聚焦真题突破，结合知识模块与教材编写课程综合卷。 本试卷是第40卷，为考点训练卷，按《计算机网络技术与应用》范围和要求编写。具体内容为：TCP/IP模型。 内蒙古对口招生《计算机类考纲百套卷》 第40卷 《计算机网络技术与应用》 TCP/IP模型 考点训练卷 考试时间60分钟 满分100分 班级 姓名 学号 成绩 一、单项选择题（本大题共25小题，每题2分，共50分） 1. TCP三次握手中，若客户端初始序号ISN=2000，服务器初始序号ISN=3500，则第三次握手客户端发送的ACK报文确认号为（ ） A. 2001 B. 3500 C. 3501 D. 2000 2. TCP四次挥手过程中，主动关闭方发送FIN报文后进入 状态，收到被动方的FIN报文后进入 状态（ ） A. FIN-WAIT-1、FIN-WAIT-2 B. FIN-WAIT-1、TIME-WAIT C. FIN-WAIT-2、CLOSING D. TIME-WAIT、CLOSED 3. 关于TCP为何需要三次握手而非两次，下列解释最准确的是（ ） A. 两次握手无法协商双方初始序号 B. 防止已失效的连接请求报文段突然到达服务器导致服务器资源浪费 C. 三次握手可以携带更多协商参数如MSS和窗口因子 D. 两次握手时服务器无法告知客户端自己的接收能力 4. 一台主机发送ARP请求时，该请求报文在数据链路层帧中的目标MAC地址字段应填入（ ） A. 全0地址 B. 网关MAC地址 C. FF-FF-FF-FF-FF-FF D. 00-00-00-00-00-00 5. 管理员在主机上执行arp -a查看到条目"192.168.1.1 00-aa-bb-cc-dd-ee dynamic"。若管理员担心ARP欺骗风险，将该条目手动绑定为static，下列说法正确的是（ ） A. static条目不受ARP老化计时器影响，不会被自动删除 B. static条目在系统重启后自动转为dynamic C. static条目的优先级低于后续收到的ARP广播应答 D. dynamic条目比static条目更安全 6. 某攻击者持续向局域网内所有主机发送伪造的ARP应答，声称网关192.168.1.1对应的MAC地址是攻击者自己的MAC地址。这种大规模ARP欺骗比只攻击单一主机的危害更大，因为（ ） A. 攻击者可同时截获所有主机的出站流量，实现全网中间人攻击 B. 攻击者可以直接修改网关路由表 C. 攻击者可以破解WPA2加密 D. 攻击者可获得域控制器权限 7. 在Windows系统中使用tracert命令追踪到目标主机的路径时，命令实际发送的探测包是（ ） A. ICMP Echo Request，TTL递增 B. UDP数据包，目的端口大于30000，TTL递增 C. TCP SYN包，目的端口80，TTL递增 D. ICMP Timestamp Request，TTL递减 8. 以下哪种情况会触发ICMP目标不可达报文中的"需要分片但DF位已设置"？（ ） A. 目标主机防火墙拦截了ICMP包 B. 路由器转发数据报时发现MTU小于数据报长度且IP首部DF=1 C. DNS解析目标域名失败 D. TCP三次握手时服务器拒绝连接 9. 某公司网络地址为172.16.0.0/16，需要划分60个等大小的子网，每个子网包含的最多可用主机数为（ ） A. 1022 B. 2046 C. 510 D. 4094 10. 两台主机的IP分别为192.168.100.18/27和192.168.100.50/27。要判断它们是否在同一子网，下列计算正确的是（ ） A. 18和50的差值为32，不在同一子网 B. 两者与255.255.255.224做AND运算后分别为192.168.100.0和192.168.100.32，不在同一子网 C. 两者与255.255.255.0做AND运算后都为192.168.100.0，在同一子网 D. 两者与255.255.255.240做AND运算后都为192.168.100.0，在同一子网 11. IP地址202.112.14.137/29所在子网的广播地址是（ ） A. 202.112.14.143 B. 202.112.14.135 C. 202.112.14.144 D. 202.112.14.255 12. 已知主机A的IP为10.10.10.10，子网掩码为255.255.0.0。以下IP地址中能与A直接通信的是（ ） A. 10.10.255.254 B. 10.11.10.10 C. 172.16.10.10 D. 10.10.10.256 13. TCP滑动窗口协议中，若发送方发送窗口为4096字节，已发送未确认的数据为1500字节，接收方最新通告窗口rwnd为2048字节，则当前发送方实际还能发送的数据最多为（ ） A. 2048字节 B. 548字节 C. 2596字节 D. 4096字节 14. 关于TCP流量控制与拥塞控制的区别，下列说法正确的是（ ） A. 流量控制用cwnd限制发送速率，拥塞控制用rwnd限制 B. 流量控制由发送方自主调节，拥塞控制由接收方通告调节 C. 流量控制和拥塞控制完全等同，只是叫法不同 D. 流量控制防止发送方淹没接收方，拥塞控制防止发送方淹没网络 15. TCP停止等待ARQ协议中，发送方发送一个数据段后启动重传计时器。若在计时器超时前收到了确认号为501的ACK，此时发送方的行为是（ ） A. 立即发送序号为501的新数据段 B. 重新发送序号为500的数据段 C. 将重传计时器重置并等待下一个确认 D. 关闭连接 16. DNS协议查询默认使用UDP 53端口，下列场景中必须切换到TCP 53端口的是（ ） A. 递归查询 B. 响应数据超过512字节 C. PTR反向解析查询 D. AAAA记录查询 17. 在线对战游戏通常使用UDP协议传输游戏状态而非TCP，下列原因中最关键的是（ ） A. UDP不需要校验和，传输更快 B. UDP可以避免TCP队头阻塞和重传导致的延迟累积 C. UDP支持广播，便于游戏服务器向所有玩家同时发送数据 D. UDP能够保证数据有序到达 18. 一台主机ping 127.0.0.1正常有回复，但ping局域网内另一台主机的IP地址不通。下列排查方向中最应先检查的是（ ） A. 本机网卡物理故障 B. 目标主机是否开启了HTTPS服务 C. 两台主机的DNS配置 D. 两台主机子网掩码是否匹配或交换机端口配置 19. 关于受限广播地址255.255.255.255，下列描述正确的是（ ） A. 可以跨路由器在Internet上广播 B. 数据包被限制在当前物理网络内，路由器默认不转发 C. 它等价于直接广播地址，如192.168.1.255 D. 它用于所有ARP请求的目标IP地址字段 20. 某Windows主机ipconfig显示IP为169.254.100.50，子网掩码为255.255.0.0。以下结论正确的是（ ） A. 该主机被手动分配了一个B类私网地址 B. 该主机感染了病毒，IP被篡改 C. 该主机未能从DHCP服务器获取IP地址 D. 该IP是Windows系统保留的调试地址 21. FTP主动模式下，服务器通过哪个端口主动向客户端建立数据连接？（ ） A. 21 B. 20 C. 80 D. 由客户端PORT命令指定的任意端口 22. 以下协议与默认端口号的对应关系完全正确的是（ ） A. SMTP:25/TCP, POP3:110/UDP, IMAP:143/TCP B. FTP控制:21/TCP, Telnet:23/TCP, SSH:22/TCP C. HTTPS:443/UDP, DNS:53/TCP, DHCP:67/UDP D. TFTP:69/TCP, SNMP:161/UDP, NTP:123/TCP 23. Telnet协议虽然可以远程管理设备，但其最致命的安全缺陷是（ ） A. 无法传输文件 B. 所有数据包括密码均以明文传输 C. 不支持NTLM认证 D. 端口23被大多数防火墙封锁 24. 在TCP/IP模型中，传输层的TCP报文段被递交给网际层后，IP协议在其前面添加IP首部，形成的数据单元称为（ ） A. TCP段 B. 比特流 C. 以太网 D. IP数据报 25. 以下关于网络接口层的描述，正确的是（ ） A. 网络接口层将IP数据报封装成帧 B. 网络接口层负责路由选择和逻辑寻址 C. 网络接口层在TCP/IP模型中对应OSI模型的运输层 D. 网络接口层为上层提供端到端的可靠通信 二、填空题（本大题共10小题，每题2分，共20分）26. TCP连接建立过程中，客户端首先发送标志位为________的请求报文段，服务器收到后回复标志位为________和________的确认报文段。 27. ARP协议中，请求报文以________方式发送，其数据链路层帧的目标MAC地址为________。 28. Ping命令通过发送ICMP________报文（类型号为________）来探测目标主机，目标主机收到后回复ICMP________报文（类型号为________）表示可达。 29. 已知某主机IP地址为192.168.5.190，子网掩码为255.255.255.192（即/26前缀），则该主机所在网络的网络地址为________，该子网中可用的主机IP地址范围为________到________。 30. UDP首部固定长度为________字节，仅包含源端口、目的端口、________和________四个字段。 31. TCP/IP协议栈中，________网段（写出CIDR格式）被保留用于本地回环测试，其中最常用的单播地址为________，发送到该地址的数据包不会进入物理网络。 32. DNS域名系统默认使用传输层的________协议，服务端口号为________。当响应数据超过________字节时，客户端需改用TCP重新查询。 33. Windows系统在DHCP获取IP失败时，操作系统自动为网卡分配的临时IP地址范围是________（网络号/前缀），该机制称为________。 34. 在TCP/IP模型中，网际层的IP数据报传递到网络接口层后被封装为________，该数据单元包含源和目标的________地址，用于在同一局域网内寻址。 35. TCP发送方的实际发送窗口大小由________和________二者中的________决定，这样既防止了接收方缓冲区溢出，又能响应网络拥塞。 三、简答题（本大题共3小题，每题10分，共30分） 36. 请详细描述TCP协议三次握手建立连接的过程。 37. 阐述ARP的工作原理。 38. 简述子网掩码在TCP/IP网络中的核心作用。。 原创精品资源学科网独家享有版权，侵权必究！ 学科网（北京）股份有限公司 学科网（北京）股份有限公司 $