1. IPv4版本的因特网总共有多少有效A类地址网络（）

A.255
B.128
C.256
D.126
答案：D
解析：
A类IP地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个。
B类IP地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个 。
C类IP地址范围从192.0.0.0到223.255.255.255。C类网络可达209万余个。
D类地址用于多点广播（Multicast）。 D类IP地址第一个字节以“lll0”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。
E类IP地址以“llll0”开始，为将来使用保留。

2. 一条tcp连接，主动关闭的一方不可能出现的连接状态是（）

A.CLOSE_WAIT
B.FIN_WAIT2
C.TIME_WAIT
D.FIN_WAIT1
答案：A
解析：Close_wait是被动关闭的状态

3. 下列有关Socket的说法，错误的是（）

A.Socket用于描述IP地址和端口，是一个通信链的句柄
B.Socket通信必须建立连接
C.Socket客户端的端口是不固定的
D.Socket服务端的端口是固定的
答案：B
解析：
IPV4下，两种基本的通信方式分别是TCP和UDP，前者是面向连接的可靠的字节流服务，通信之前必须要先建立起socket连接，而后者是面向无连接的数据包服务，通信之前无需建立起任何连接，因而B选项是错误的。

4. 关于ARP表，以下描述中正确的是（）

A.用于在各个子网之间进行路由选择
B.提供常用目标地址的快捷方式来减少网络流量
C.用于建立IP地址到MAC地址的映射
D.用于进行应用层信息的转换
答案：C
解析：
ARP是地址解析协议，工作在网络层，简单语言解释一下工作原理。

1：首先，每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系。
2：当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送ARP数据包，该数据包包括的内容有：源主机 IP地址，源主机MAC地址，目的主机的IP 地址。
3：当本网络的所有主机收到该ARP数据包时，首先检查数据包中的IP地址是否是自己的IP地址，如果不是，则忽略该数据包，如果是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，如果已经存在，则覆盖，然后将自己的MAC地址写入ARP响应包中，告诉源主机自己是它想要找的MAC地址。
4：源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。
广播发送ARP请求，单播发送ARP响应。

5. 下面对于cookie的描述中错误的是（）

A.如果在一台计算机中安装多个浏览器，每个浏览器都会以独立的空间存放Cookie
B.Cookie的大小限制在4kb左右，对于复杂的存储需求来说是不够用的
C.Cookie通过HTTP Headers从浏览器端发送到服务器端并存储在服务器端
D.由于在HTTP请求中的Cookie是明文传递的，所以安全性成问题
答案：C
解析：cookie是存储在客户端

6. 攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网站，这种攻击手段称为（）

A.ARP欺骗攻击
B.重放攻击
C.暴力攻击
D.DNS欺骗攻击
答案：D
解析：
ARP欺骗攻击： 分为对路由器ARP表的欺骗和对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。 第二种ARP欺骗的原理是— —伪造网关。
重放攻击：重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（FreshnessAttacks）是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。
暴力攻击：暴力破解攻击是指攻击者通过系统地组合所有可能性（例如登录时用到的账户名、密码），尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。
DNS欺骗攻击：DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址。

7. IP地址中的哪个类默认有最多可用的主机地址（）

A.A
B.B
C.C
D.A和B
答案：A
解析：
A 类地址 8bit 网络号 + 24bit 主机号，A类的网络号最短
B 类地址 16bit 网络号 + 16bit 主机号
C 类地址 24bit 网络号 + 8bit 主机号
D 类地址 多播地址
E 类地址 保留

8. 下面哪个协议被用来找到本地设备的硬件地址（）

A.RARP
B.ARP
C.IP
D.IMCP
答案：B
解析：
地址解析协议， 即 ARP （Address Resolution Protocol） 是根据IP地址获取物理地址的一个TCP/IP协议。 主机 发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

9. 在以下协议中，那个协议与其他协议是不属于同一类的（）

A.FTP
B.ICMP
C.TELNET
D.SMTP
答案：B
解析：
网络层：IP协议、ICMP协议、ARP协议、RARP协议。

传输层：UDP协议、TCP协议。

应用层：FTP（文件传送协议）、Telenet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议， SNMP协议， TFTP。

10. 在网络应用测试中，网络延迟是一个重要指标。以下关于网络延迟的理解，正确的是（）

A.指响应时间
B.指报文从客户端发出到客户端接收到服务器响应的间隔时间
C.指报文在网络上的传输时间
D.指从报文开始进入网络到它开始离开网络之间的时间
答案：D
解析：
B选项应该是往返时延。RTT(Round-Trip Time): 往返时延：在计算机网络中它是一个重要的性能指标，表示从发送端发送数据开始，到发送端收到来自接收端的确认（接收端收到数据后便立即发送确认），总共经历的时延。
网络延迟是指各式各样的数据在网络介质中通过网络协议 (如TCP/IP)进行传输， 在传输介质 中传输所用的时间，即从报文开始进入网络到它开始离开网络之间的时间。