廣東省江門市全國計算機等級考試網(wǎng)絡(luò)技術(shù)模擬考試(含答案)

廣東省江門市全國計算機等級考試網(wǎng)絡(luò)技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.一臺交換機的總帶寬為8.8Gbps,如果該交換機擁有兩個全雙工1000Mbps光端口，那么最多還可以提供的全雙工10/100Mbps電端口的數(shù)量是()

A.12B.16C.24D.48

2.

3.目前的防火墻防范主要是()。

A.主動防范B.被動防范C.不一定

4.RIP屬于下列()協(xié)議。

A.路由B.差錯與控制報文C.傳輸D.表示

5.

6.在不同AS之間使用的路由協(xié)議是（）。

A.BGP一4B.NetflowC.OSPFD.RIP

7.按照安全屬性對黑客攻擊進行分類，不屬于此種分類的是()。

A.阻斷攻擊B.截取攻擊C.主動攻擊D.篡改攻擊

8.第

2

題

以下哪一個網(wǎng)絡(luò)互聯(lián)設(shè)備是鏈路層設(shè)備？（）

A.中繼器B.網(wǎng)橋C.路由器D.網(wǎng)關(guān)

9.下列描述屬于網(wǎng)絡(luò)管理目標的是()Ⅰ減少停機時間、改進響應(yīng)時間，提高設(shè)備利用率;Ⅱ減少運行費用，提高設(shè)備效率;Ⅲ減少或消除瓶頸;Ⅳ適應(yīng)新技術(shù);Ⅴ使網(wǎng)絡(luò)更容易使用。

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅰ、ⅡD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ

10.SQL注入攻擊就是攻擊者把SQL命令插入到()的輸入域或者頁面請求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令。

A.SQL數(shù)據(jù)表B.MIME頭C.Web表單D.HTTP流

11.

12.

13.一名科技工作者通過()方式可以方便快捷查詢到最新科學(xué)文獻資料。

A.互聯(lián)網(wǎng)B.圖書館C.打電話D.校園網(wǎng)

14.下列入侵檢測系統(tǒng)結(jié)構(gòu)中，能夠真正避免單點故障的是()。

A.集中式B.層次式C.協(xié)作式D.對等式

15.以下不屬于身份認證協(xié)議的是()。

A.一次一密機制B.X.509認證協(xié)議C.Kerberos認證協(xié)議D.IPSec協(xié)議

16.寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)采用的數(shù)據(jù)傳輸技術(shù)是()。A.電路交換技術(shù)B.報文交換技術(shù)C.分組交換技術(shù)D.異步傳輸模式(ATM)

17.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型()。

A.拒絕服務(wù)B.文件共享C.BIND漏洞D.遠程過程調(diào)用

18.某企業(yè)產(chǎn)品部的IP地址塊為92/26，市場部的為60/27，財務(wù)部的為28/27，這三個地址塊經(jīng)聚合后的地址為()。

A./25

B./26

C.28/25

D.28/26

19.

20.網(wǎng)絡(luò)營銷比傳統(tǒng)營銷的優(yōu)勢包括()。

A.可以更為容易地對顧客的行為和偏好進行跟蹤，從而有效地滿足顧客的個性化要求

B.雖然交易成本提高了，但由于交易中間環(huán)節(jié)的減少，最終產(chǎn)品價格還是下降的

C.可以通過網(wǎng)絡(luò)給用戶發(fā)送信息，不必再費時費力與顧客建立密切的關(guān)系

D.可以用相同的成本開展跨地區(qū)和跨國別營銷

21.時移電視和直播電視的基本原理相同，主要差別在于傳輸方式的差異.時移電視是采用什么來為用戶實現(xiàn)時移電視的功能?()

A.組播方式B.廣播方式C.點播方式D.多播方式

22.根據(jù)可信計算機系統(tǒng)評估準則(TESEC.，用戶能定義訪問控制要求的自主保護類型系統(tǒng)屬于()。A.A類B.B類C.C類D.D類

23.第

27

題

N—ISDN提供的基本入口線的組成是：2B+D，其中B信道的帶寬是（）

A.16kbpsB.64kbpsC.128kpbsD.144kbps

24.千兆位以太網(wǎng)組網(wǎng)的基本思路是在樓層或部門一級，使用10Mbps或100Mbps以太網(wǎng)卡，將工作站連接到速率為()以太網(wǎng)交換機上。

A.10MbpsB.100MbpsC.1000MbpsD.10Gbps

25.下列關(guān)于Winmail郵件服務(wù)器在快速設(shè)置向?qū)е行陆ㄠ]箱user@時的描述中，錯誤的是（）。

A.需輸入郵箱地址

B.需輸入系統(tǒng)郵箱的密碼

C.系統(tǒng)自動創(chuàng)建名為mail．a(chǎn)bc．tom的域

D.可選擇是否允許自行注冊新郵箱

26.繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法叫做()。

A.后門B.漏洞C.遠程控制D.木馬

27.將Cisc0路由器的配置保存在NVRAM中，正確的命令是()。

A.Router#writeflash

B.Router#writenetwork

C.Router#writememory

D.Router#writeerase

28.下列關(guān)于無線局域網(wǎng)802.11標準的描述中，錯誤的是()

A.802.11標準定義了無線局域網(wǎng)的物理層與MAC層協(xié)議

B.802.11標準定義了兩類設(shè)備，即無線結(jié)點與無線接入點

C.無線接入點在無線與有線網(wǎng)絡(luò)之間起到橋接的作用

D.802.11標準在MAC層采用了CSMA/CD的訪問控制方法

29.下面關(guān)于光纖的敘述，不正確的是()

A.頻帶很寬B.誤碼率很低C.不受電磁干擾D.容易維護和維修

30.是屬于知識、經(jīng)濟類的信息，收費采用成本加利潤的資費標準。這類信息的采集、加工、整理、更新等比較復(fù)雜，要花費一定的費用。同時信息的使用價值較高，提供的服務(wù)層次較深()。

A.免費信息B.低收費信息C.優(yōu)質(zhì)優(yōu)價信息D.標準收費信息

二、填空題(20題)31.網(wǎng)絡(luò)計費管理的主要目的是控制和監(jiān)測網(wǎng)絡(luò)操作的

。

32.

33.在TCP/IP互聯(lián)網(wǎng)中實現(xiàn)的層次型名字管理機構(gòu)稱為。

34.IP地址可分為A、B、C、D、E共5類。其中A類地址主機號占用【19】個字節(jié)。

35.組播路由協(xié)議可分為域內(nèi)組播路由協(xié)議和域間組播協(xié)議兩大類。其中，域內(nèi)組播協(xié)議又分為兩種模式：______模式和稀疏模式。

36.網(wǎng)絡(luò)性能管理的主要目的是維護網(wǎng)絡(luò)

和網(wǎng)絡(luò)運營效率。

37.(13)下表為一路由器的路由表。如果該路由器接收到一個源IP地址為0、目的IP地址為0的IP數(shù)據(jù)報，那么它將把此IP數(shù)據(jù)報投遞到____。

38.ISO定義了網(wǎng)絡(luò)管理的五大功能，包括故障管理、安全管理、計費管理、性能管理和。

39.網(wǎng)絡(luò)管理的5大功能是配置管理、性能管理、【】、安全管理和計費管理。

40.網(wǎng)絡(luò)協(xié)議是計算機網(wǎng)絡(luò)和分布式系統(tǒng)中互相通信的間交換信息時必須遵守的規(guī)則的集合。

41.第

64

題

在OSI/RM中，組織兩個會話進程之間的通信，并管理數(shù)據(jù)的交換是（）層的主要功能。

42.局域網(wǎng)中常用的3種非屏蔽雙絞線是3類線、4類線和【】。

43.在UNIX標準上有兩大陣營：一個是【】以AT&T與Sun公司為首，另一個是開放系統(tǒng)基金會OSF，以IBMHPDEC為首。

44.

45.

46.目前，防火墻一般可以提供4種服務(wù)。它們是______、方向控制、用戶控制和行為控制。

47.計算機應(yīng)用技術(shù)領(lǐng)域包括科學(xué)計算、事務(wù)處理、過程控制、輔助工程、______、網(wǎng)絡(luò)應(yīng)用和多媒體的應(yīng)用等七大領(lǐng)域。

48.

49.不可逆加密機制包括Hash算法和消息認證碼，用于數(shù)字簽名和______。

50.防火墻的基本功能是：根據(jù)一定的安全規(guī)定，檢查、過濾網(wǎng)絡(luò)之間傳送的報文分組，以確定這些報文分組的【】。

參考答案

1.CC【解析】全雙工端口帶寬計算方法是：端口數(shù)×端El概率×2，由計算方法可知：(2×1000+100n)×2=8800，n=24。

2.C

3.B

4.A

5.D

6.AAs(AutonomousSystem，自治系統(tǒng))是一個有權(quán)自主地決定在本系統(tǒng)中采用何種路由協(xié)議的小型單位。BGP是一種外部網(wǎng)關(guān)協(xié)議，用于不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。不同的AS之間使用外部網(wǎng)關(guān)協(xié)議BGP一4路由協(xié)議。NetFlow是一種數(shù)據(jù)交換方式，由Ciseo創(chuàng)造。路由信息協(xié)議(RIP)是一種在網(wǎng)關(guān)與主機之間交換路由選擇信息的標準，RIP是一種內(nèi)部網(wǎng)關(guān)協(xié)議。OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)是一個內(nèi)部網(wǎng)關(guān)協(xié)議用于在單一自治系統(tǒng)內(nèi)決策路由。由分析可知，不同自治系統(tǒng)之間的應(yīng)當(dāng)使用外部網(wǎng)關(guān)協(xié)議。故選擇A選項。

7.C

8.B在物理層進行信號整形和放大的設(shè)備是中繼器.而在數(shù)據(jù)鏈路層進行網(wǎng)絡(luò)互聯(lián)的設(shè)備是網(wǎng)橋，在網(wǎng)絡(luò)層進行網(wǎng)絡(luò)互聯(lián)的設(shè)備叫多協(xié)議路由器或路由器，而在高層進行協(xié)議轉(zhuǎn)換的網(wǎng)絡(luò)互聯(lián)設(shè)備是網(wǎng)關(guān)。

9.D解析：網(wǎng)絡(luò)管理目的是使網(wǎng)絡(luò)資源得到更加有效的利用。主要的目標有以下6點：(1)減少停機時間，改進響應(yīng)時間，提高設(shè)備利用率；(2)減少運行費用，提高效率；(3)減少或消除網(wǎng)絡(luò)瓶頸；(4)適應(yīng)新技術(shù)；(5)使網(wǎng)絡(luò)更容易使用；(6)安全。

10.C

11.B

12.A

13.A

14.D解析：分布式入侵檢測系統(tǒng)(IDS)可以分為層次式、協(xié)作式、對等式等類型。其中，對等模型的應(yīng)用使得分布式IDS真正避免了單點故障的發(fā)生。由于各模塊地位、作用完全平等，可以通過對其數(shù)目進行控制來提供所需的入侵檢測處理能力，因此整個系統(tǒng)具有很好的伸縮性。

層次式IDS將數(shù)據(jù)收集的工作分布在整個網(wǎng)絡(luò)中。這些傳感器作為整個入侵檢測工作的底層，其所獲取的數(shù)據(jù)將被送至高一層的分布式數(shù)據(jù)分析模塊。經(jīng)過簡單的分析處理，各數(shù)據(jù)分析模塊再將這些初步結(jié)果送交全局的分析模塊進行決策以判定網(wǎng)絡(luò)系統(tǒng)是否遭受入侵。其主要問題是不能很好地適應(yīng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)的變化，較難部署，而且上層的入侵檢測模塊若受到攻擊，則其入侵檢測的有效性將大大降低。

協(xié)作式IDS的各數(shù)據(jù)分析模塊可以相對獨立地進行決策，與層次式IDS相比，具有更大的自主性。但整個分布式IDS仍由一個統(tǒng)一的中央控制機制進行協(xié)調(diào)，單點故障的風(fēng)險依然存在。

15.D

16.D解析：寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)既不能采用像電話那樣的電路交換技術(shù)，也不能采用數(shù)據(jù)通信網(wǎng)的分組交換技術(shù)，它將采用一種新的快速分組交換技術(shù)，即異步傳輸模式(ATM)，利用這種交換技術(shù)可以較好地進行各種不同業(yè)務(wù)的綜合處理。

17.A

18.CC【解析】產(chǎn)品部的網(wǎng)絡(luò)前綴為211．168．15．11000000(最后一個部分為二進制表示)，市場部的網(wǎng)絡(luò)前綴為211．168．15．10100000，財務(wù)部的網(wǎng)絡(luò)前綴為211．168．15．10000000，三個地址塊聚合后的前25位相同(找相同的部分)，因此聚合后的網(wǎng)絡(luò)地址為211．168．15．128／25。

19.D

20.A

21.C

22.C解析：美國國防部公布了《可信計算機系統(tǒng)評估準則》TCSEC(TrustedComputerSystemEvaluationCriteria)，將計算機系統(tǒng)的安全可信度從低到高分為D、C、B、A四類共七個級別：D級，C1級，C2級，B1級，B2級，B3級，A1級。

(最小保護)D級：該級的計算機系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施，任何人只要啟動系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù)，如DOS，Windows的低版本和DBASE均是這一類(指不符合安全要求的系統(tǒng)，不能在多用戶環(huán)境中處理敏感信息)。

(自主保護類)C1級：具有自主訪問控制機制、用戶登錄時需要進行身份鑒別。

(自主保護類)C2級：具有審計和驗證機制((對TCB)可信計算機基進行建立和維護操作，防止外部人員修改)。如多用戶的UNIX和ORACLE等系統(tǒng)大多具有C類的安全設(shè)施。

(強制安全保護類)B1級：引入強制訪問控制機制，能夠?qū)χ黧w和客體的安全標記進行管理。

B2級：具有形式化的安全模型，著重強凋?qū)嶋H評價的手段，能夠塒隱通道進行限制。(主要是對存儲隱通道)

B3級：具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道。對時間隱通道的限制。

A1級：要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發(fā)行安裝過程。

(其安全功能，依次后面包含前面的)

因此用戶能定義訪問控制要求的自主保護類型系統(tǒng)屬于C類。

23.B一個N-ISDN的信道是2B+D模式，其中B通道是64kbps用于傳輸一路數(shù)字化的語音或者數(shù)字數(shù)據(jù)，D通道是16kbps，用于傳輸控制信息。

24.B解析：在樓層或部門一級，根據(jù)實際需要選擇100Mbps交換機。

25.Bwinmail快速設(shè)置向?qū)е袆?chuàng)建新用戶時，輸入新建用戶的信息，包括用戶名、域名及用戶密碼(不是系統(tǒng)郵箱的密碼)，系統(tǒng)除了創(chuàng)建信箱用戶名@mail．a(chǎn)bc．com外，還會自動創(chuàng)建名為mail．a(chǎn)bc．com的域，并可選擇是否允許客戶通過Winmail注冊新郵箱。故選擇B選項。

26.A

27.C從NVRAM加載配置信息命令為configurememory。\n\u3000\u3000將路由器配置保存在NVRAM中命令為writememoryo因此C選項正確。

28.D

29.D解析：光纖電纜簡稱為光纜，是網(wǎng)絡(luò)傳輸介質(zhì)中性能最好、應(yīng)用前途最廣泛的一種。頻帶很寬，可達1000MB；光纖信號衰減極小，它可以在6～8km的距離內(nèi)，在不使用中繼器的情況下，實現(xiàn)高速率的數(shù)據(jù)傳輸；不受外界電磁干擾與噪聲的影響，能在長距離、高速率的傳輸中保持低誤碼率。光纖的誤碼率可以低于10-10。但是，光纖不容易維護和維修。

30.D

31.費用和代價費用和代價解析：計費管理記錄網(wǎng)絡(luò)資源的使用，目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費用和代價，它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費用和代價。

32.

33.DNS在TCP/IP互聯(lián)網(wǎng)中實現(xiàn)的層次型名字管理機制稱為域名系統(tǒng)（DNS）。Internet規(guī)定了一組正式的通用標準符號，形成了國際通用頂級域名。頂級域名的劃分采用了組組和地理兩種模式。其中，com通常表示商業(yè)組織，edu表示教育機構(gòu)，gov表示政府部門，mil表示軍事部門，net表示網(wǎng)絡(luò)支持中心，org表示非營利性組織，int表示國際組織。

34.3地址由4個字節(jié)32bit.組成。可以分為A、B、C、D、E共5類。其中A、B、C類地址的網(wǎng)絡(luò)號和主機號所占用的位數(shù)不同，以適應(yīng)不同規(guī)模的網(wǎng)絡(luò)。A類地址中網(wǎng)絡(luò)號占1個字節(jié)的7位首位為O.，其余的3個字節(jié)表示主機號，適用于大型網(wǎng)絡(luò)。B類地址中網(wǎng)絡(luò)號占前2個字節(jié)中的14位第l、2位為，其余的3個字節(jié)表示主機號。c類地址中網(wǎng)絡(luò)號占前3個字節(jié)中的21位第l、2、3位為110.，其余的3個字節(jié)表示主機號，適用于規(guī)模較小的網(wǎng)終。D類和E類IP地址少用。

35.密集密集解析：組播路由協(xié)議可分為域內(nèi)組播路由協(xié)議和域問組播協(xié)議兩大類，域內(nèi)組播協(xié)議義分為兩種模式：密集模式和稀疏模式。

36.服務(wù)質(zhì)量服務(wù)質(zhì)量

37.(13)

【解析】目的網(wǎng)絡(luò)的lP地址是40.0.0．O，那么查表可知，路由器應(yīng)該把lP數(shù)據(jù)報投遞到。

38.配置管理網(wǎng)絡(luò)管理包括配置管理、故障管理、性能管理、安全管理、計費管理5個基本功能。

39.故障管理故障管理解析：網(wǎng)絡(luò)管理的5大功能是配置管理、性能管理、故障管理、安全管理和計費管理。

40.對等層共享計算機網(wǎng)絡(luò)資源和在網(wǎng)絡(luò)中交換信息時，需要實現(xiàn)不同系統(tǒng)中實體之間的通信。一般來說，實體指能發(fā)送或接收信息的任何硬件和（或）軟件進程，包括用戶應(yīng)用程序、文件傳送包、數(shù)據(jù)庫管理系統(tǒng)、電子郵件設(shè)備及終端等。兩個實體要成功地通信，必須使用同樣的“語言”，交流什么、怎樣交流及何時交流都必須遵從各實體