河北省廊坊市全國計算機等級考試網(wǎng)絡(luò)技術(shù)重點匯總（含答案）

河北省廊坊市全國計算機等級考試網(wǎng)絡(luò)技術(shù)重點匯總（含答案）學校:________班級:________姓名:________考號:________

一、單選題(30題)1.Internet通用服務(wù)器主要包括：E-mail服務(wù)器、FTP服務(wù)器、WWW服務(wù)器和()服務(wù)器，以及遠程通信服務(wù)器、代理服務(wù)器等。

A.File服務(wù)器B.DHCP服務(wù)器C.AD服務(wù)器D.DNS服務(wù)器

2.下列關(guān)于ICMP的描述中，錯誤的是（）。

A.IP包的TTL值減為O時路由器發(fā)出“超時”報文

B.收到“Echo請求”報文的目的節(jié)點必須向源節(jié)點發(fā)出“Echo應(yīng)答”報文

C.ICMP消息被封裝在TCP數(shù)據(jù)包內(nèi)

D.數(shù)據(jù)包中指定的目的端口在目的節(jié)點無效時，源節(jié)點會收到一個“目標不可達”報文

3.端口掃描可以通過捕獲本地主機或服務(wù)器的流入流出()來監(jiān)視本地主機的運行情況。

A.數(shù)據(jù)段B.FR數(shù)據(jù)幀C.比特流D.IP數(shù)據(jù)包

4.在使用因特網(wǎng)進行電子商務(wù)活動中，通?？梢允褂冒踩ǖ涝L問Web站點，以避免第三方偷看或篡改。安全通道使用()技術(shù)。

A.SETB.RSAC.SSLD.CA

5.IP地址塊67．58．15．131／22和201．116．15．15／23的子網(wǎng)掩碼分別可寫為（）。

A.255．255．240．0和255．255．248．0

B.255．255．248．0和255．255．252．0

C.255．255．252．0和255．255．254．0

D.255．255．254．0和255．255．255．0

6.下列哪一項不是收集網(wǎng)絡(luò)商務(wù)信息的基本要求()。

A.經(jīng)濟B.適度C.按時D.準確

7.在OSI參考模型中，對等層之間互相通信需要遵守一定的規(guī)則如通信的內(nèi)容、通信的方式，通常將其稱為()。

A.協(xié)議B.標準C.TCP/IPD.會話

8.第

58

題

在進行長交易數(shù)據(jù)的保密傳遞時，一般是使用自己的私鑰加密一個對稱加密的密鑰，然后用對稱加密算法對長報文進行加密，而不是直接使用對方的公鑰進行加密，主要原因是（）

A.對稱加密的計算代價很小

B.公開密鑰加密體系的加密強度不夠大

C.獲得加密方的對稱加密的密鑰十分困難

D.獲得一個實體的私鑰要比一次一密的對稱密碼來得簡單

9.下列描述屬于網(wǎng)絡(luò)管理目標的是()Ⅰ減少停機時間、改進響應(yīng)時間，提高設(shè)備利用率;Ⅱ減少運行費用，提高設(shè)備效率;Ⅲ減少或消除瓶頸;Ⅳ適應(yīng)新技術(shù);Ⅴ使網(wǎng)絡(luò)更容易使用。

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅰ、ⅡD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ

10.使用名字標識訪問控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口號為1434的UDP數(shù)據(jù)包和端口號為4444的TCP數(shù)據(jù)包，正確的訪問控制列表的配置是（）。

A.Router(eonfig)#ipaccess—listextendedWINSQLRouter(eonfig．ext．nacl)#denyanyanyudpeq1434Router(config-ext—nacl)#denyanyanytcpeq4444Router(eonfig—ext—nacl)#permitipanyanyRouter(config—ext—nacl)#exitRouter(config)#interfaces0／3Router(config—if)#ipaccess—groupWINSQLinRouter(config—if)#ipaccess—groupWINSQLout

B.Router(config)#ipaccess—liststandardWINSQLRouter(config—std—nacl)#denyudpanyanyeq1434Router(config—std—nacl)#denytcpanyanyeq4444Router(config—std—nacl)#permitipanyanyRouter(config—std-nacl)#exitRouter(config)#interfaces0／3Router(config—if)#ipaccess—groupWINSQLinRouter(config—if)#ipaccess—groupWINSQLout

C.Router(config)#ipaccess—listextendedW~NSQLRouter(config—ext—nacl)#permitipanyanyRouter(config—ext—nacl)#denyudpeq1434anyanyRouter(config·ext—nacl)#denytcpeq4444anyanyRouter(config—ext—nacl)#exitRouter(con_fig)#interfaces0／3Router(config—if)#ipaccess—groupWINSQLout

D.Router(config)#ipaccess—listextendedWINSQLRouter(config—ext—nacl)#denyudpanyanyeq1434Router(config—ext—nacl)#denytcpanyanyeq4444Router(config-ext—nacl)#permitipanyanyRouter(config-ext-nacl)#exitRouter(config)#interfaces0／3Router(config—if)#ipaccess—groupWINSQLinRouter(config—if)#ipaccess—groupWINSQLout

11.若服務(wù)器系統(tǒng)年停機時間為10分鐘，那么系統(tǒng)可用性至少達到()。

A.99%B.99.9%C.99.99%D.99.999%

12.下列不屬于黑客常用手段的是()。

A.以假亂真B.聲東擊西C.旁敲側(cè)擊D.明目張膽

13.IPv4版本的因特網(wǎng)總共有（）個A類地址網(wǎng)絡(luò)。A.65000B.200萬C.126D.128

14.子網(wǎng)掩碼為255．128．0．0，該掩碼又可以寫為（）。

A.／8B.／9C.／10D.／11

15.將專用lP地址轉(zhuǎn)換為公用IP地址的技術(shù)是（）。

A.ARPB.。DHCPC.UTMD.NAT

16.

17.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型()。

A.拒絕服務(wù)B.文件共享C.BIND漏洞D.遠程過程調(diào)用

18.

19.攻擊者使用無效IP地址，利用TCP連接的三次握手過程，連續(xù)發(fā)送會話請求，使受害主機處于開放會話的請求之中，直至連接超時，最終因耗盡資源而停止響應(yīng)。這種攻擊被稱為()。

A.DNS欺騙攻擊B.DDoS攻擊C.重放攻擊D.SYNFloodin9攻擊

20.以下關(guān)于網(wǎng)絡(luò)運行環(huán)境的描述中，哪個是錯誤的()

A.網(wǎng)絡(luò)運行環(huán)境是指保障網(wǎng)絡(luò)系統(tǒng)安全、可靠與正常地運行所必需的基本設(shè)施與設(shè)備條件

B.它主要包括機房與電源兩個部分

C.機房是放置核心路由器、交換機、服務(wù)器等核心設(shè)備的場所，不包括各個建筑物中放置路由器、交換機與布線設(shè)施的設(shè)備間、配線間等場所

D.關(guān)鍵的網(wǎng)絡(luò)設(shè)備(如核心路由器、交換機、服務(wù)器.對供電條件的要求是很高的，必須保證由專用的UPS系統(tǒng)供電

21.

22.網(wǎng)絡(luò)系統(tǒng)分層設(shè)計中層次之間的上聯(lián)帶寬與下一級帶寬之比一般控制在（）。

A.1：2B.1：20C.1：100D.1：200

23.某主機的IP地址為5，子網(wǎng)屏蔽碼為40。該主機的有限廣播地址為()。

A.55

B.

C.5

D.55

24.下列關(guān)于入侵檢測系統(tǒng)探測器獲取網(wǎng)絡(luò)流量的方法中，錯誤的是()。

A.利用交換設(shè)備的鏡像功能B.在網(wǎng)絡(luò)鏈路中串接一臺交換機C.在網(wǎng)絡(luò)鏈路中串接一臺集線器D.在網(wǎng)絡(luò)鏈路中串接一臺分路器

25.正向查找區(qū)域用于將域名解析為IP地址，在WindowsServer2003系統(tǒng)中可以測試域名到IP地址解析功能的命令是（）。

A.ipconfigB.netstatC.tracertD.ARP

26.下列關(guān)于服務(wù)器技術(shù)的描述中，正確的是（）。

A.服務(wù)器磁盤性能表現(xiàn)在磁盤存儲容量與I／O速度

B.集群系統(tǒng)中一臺主機出現(xiàn)故障時系統(tǒng)無法提供正常服務(wù)

C.采用RISC結(jié)構(gòu)處理器的服務(wù)器的操作系統(tǒng)通常采用Android

D.熱插拔功能允許用戶在不切斷電源的情況下，更換主板、硬盤、電源等

27.某主機的IP地址為5，該主機的直接廣播地址為()。

A.55

B.

C.55

D.55

28.下列服務(wù)中，()不是網(wǎng)絡(luò)操作系統(tǒng)提供的服務(wù)。

A.文件服務(wù)B.網(wǎng)絡(luò)管理服務(wù)C.打印服務(wù)D.辦公自動化服務(wù)

29.IE瀏覽器將因特網(wǎng)世界劃分為因特網(wǎng)區(qū)域、本地Intranet區(qū)域、可信站點區(qū)域和受限站點區(qū)域的主要目的是()

A.保護自己的計算機B.驗證Web站點C.避免他人假冒自己的身份D.避免第三方偷看傳輸?shù)男畔?/p>

30.關(guān)于數(shù)字證書，以下哪種說法是錯誤的________。

A.數(shù)字證書包含有證書擁有者的基本信息

B.數(shù)字證書包含有證書擁有者的公鑰信息

C.數(shù)字證書包含有證書擁有者的私鑰信息

D.數(shù)字證書包含有CA的簽名信息

二、填空題(20題)31.

32.______層負責錯誤的確認和恢復(fù)。

33.

34.在因特網(wǎng)中，屏蔽各個物理網(wǎng)絡(luò)細節(jié)和差異的是______。

35.

36.P2P網(wǎng)絡(luò)有4種主要的結(jié)構(gòu)類型，Napster是目錄式結(jié)構(gòu)的代表。

37.ISDN基本入口的B信道的數(shù)據(jù)傳輸速率是。

38.

39.

40.(19）VoIP的3種實現(xiàn)形式分別為PC-to-PC、PC-to-Phone和________。

41.

42.TCP/IP參考模型的傳輸層定義了兩種協(xié)議，即傳輸控制協(xié)議TCP和______。

43.在瀏覽器結(jié)構(gòu)中，處于中心地位的是。

44.(4)按照采用的技術(shù)、應(yīng)用范圍和協(xié)議標準的不同，局域網(wǎng)可以分為共享式局域網(wǎng)和_______式局域網(wǎng)。

45.(9)早期的網(wǎng)絡(luò)操作系統(tǒng)經(jīng)歷了由_______結(jié)構(gòu)向非對等結(jié)構(gòu)的過渡。

46.IP地址是互聯(lián)網(wǎng)上的通信地址，是計算機、服務(wù)器和路由器的端口地址。每一個IP地址在全球是唯一的。一個IP地址實際上是由網(wǎng)絡(luò)地址和兩部分組成的。

47.(9）內(nèi)存管理的目標是給每一個應(yīng)用程序所必需的內(nèi)存，而又不占用其他應(yīng)用程序的內(nèi)存。Windows和OS/2在系統(tǒng)不能提供足夠的實內(nèi)存滿足應(yīng)用程序的需要時，還可以從硬盤的空閑空間生成____以供使用。

48.(16）在X.800中將安全攻擊分為兩類：被動攻擊和___________。

49.

50.WindowsNT操作系統(tǒng)內(nèi)置4種標準網(wǎng)絡(luò)協(xié)議：TCP/IP協(xié)議、MWLink協(xié)議、NetBIOS的擴展用戶接口(NetBEUI)和______。

參考答案

1.D

2.CICMP消息封裝在IP數(shù)據(jù)包內(nèi)而非TCP數(shù)據(jù)包內(nèi)。因此C選項錯誤。

3.D

4.C解析：交互敏感信息時應(yīng)避免第三方偷看或篡改是用戶在瀏覽Web站點及與Web站點進行交互時通常要考慮的安全問題之一。為避免這一問題，可以使用安全通道訪問Web站點，安全通道使用SSL(安全套接層)技術(shù)。

5.C／23表明子網(wǎng)掩碼從左邊第一位開始一共有23個1，即11111111．11111111．11111110．00000000，轉(zhuǎn)換成十進制得255．255．254．O，同理／22可以求得子網(wǎng)掩碼是255．255．252．0。故選擇C選項。

6.C

7.A

8.A公開密鑰加密算法的計算代價通常是對稱加密的100～1000倍·但是使用公開密鑰加密算法的一個好處是無須進行密鑰的分發(fā)，有一個方法能夠借助這2種加密算法的優(yōu)點，既先使用對稱加密的算法對長報文進行加密，然后對對稱加密的密鑰使用對方的公鑰進行加密，將2個部分的內(nèi)容一起傳送給對方。公鑰和私鑰：選用的一對密鑰，一個用來加密，一個用來解密。顧名思義，密鑰對中的公鑰是要公開使用的，而私鑰則只有本人知道。

9.D解析：網(wǎng)絡(luò)管理目的是使網(wǎng)絡(luò)資源得到更加有效的利用。主要的目標有以下6點：(1)減少停機時間，改進響應(yīng)時間，提高設(shè)備利用率；(2)減少運行費用，提高效率；(3)減少或消除網(wǎng)絡(luò)瓶頸；(4)適應(yīng)新技術(shù)；(5)使網(wǎng)絡(luò)更容易使用；(6)安全。

10.D用名字標識訪問控制列表的配置方法：全局配置模式：Router(config)#ipaccess—listextended<name>在擴展或標準訪問控制模式下配置過濾準則：Router(config—ext—nacl)#permit｜denyprotocolsourcewildcard—maskdestinationwildcard—mask[operator][operand]拒絕轉(zhuǎn)發(fā)端口號為1434的UDP數(shù)據(jù)包：denyudpanyanyeq1434拒絕轉(zhuǎn)發(fā)端口號為4444的TCP數(shù)據(jù)包：denytcpanyanyeq4444允許其他端口和其他類型的數(shù)據(jù)包：permitipanyany退出全局配置模式：Router(config-ext—nacl)#exit進入應(yīng)用端口配置模：Router(config)#interfaceg0／3允許其他IP數(shù)據(jù)包通過：Router(config—if)#ipaccess·group<name>inlout，故選擇D選項。

11.CC【解析】按每年365天計算，每天共24*60分鐘，因此一年共365*24*60分鐘。服務(wù)器系統(tǒng)停機10分鐘，其可用性為1-10／365*24*60=99．99％，因此答案選C。

12.D

13.C

14.B255．128．0．0轉(zhuǎn)換成二進制是11111111．10000000．00000000．00000000，從最左邊開始一共連續(xù)有9個1，即該子網(wǎng)掩碼可寫成／9。故選B選項。

15.DNAT技術(shù)是網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，用于將專用IP地址轉(zhuǎn)換為公用IP地址。其中ARP(AddressResolutionProtoc01)是地址解析協(xié)議。最直白的說法是：在IP以太網(wǎng)中，當一個上層協(xié)議要發(fā)包時，有了節(jié)點的IP地址，ARP就能提供該節(jié)點的MAC地址。動態(tài)主機配置協(xié)議(DynamicHostConfigurationProtocol，DHCP)是局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用DHCP協(xié)議工作主要有兩個用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址；給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機作中央管理的手段。UTM(UnifiedThreatManagement)安全網(wǎng)關(guān)：即統(tǒng)一威脅管理(UnifiedThreatManagement)，2004年9月，IDC首度提出統(tǒng)一威脅管理的概念，即將防病毒、入侵檢測和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理(UnifledThreatManagement，簡稱UTM)新類別。

16.A

17.A

18.D

19.DSYN\nFloodin9：攻擊者利用TCP連接的三次握手過程進行攻擊，攻擊者主機使用無數(shù)的IP地址，與受害主機進行TCP的三次握手，在完成第二步后，受害主機就會處于開放會話的請求之中，但會話并未真正的完成，受害主機必須等待連接超時，之后才能清除未完成的會話，在此期間，受害主機將會連續(xù)接受這種會話請求，最終因耗盡用來管理會話的資源而停止響應(yīng)。因此，本題的正確答案是D。

20.C

21.C

22.B網(wǎng)絡(luò)系統(tǒng)分層設(shè)計中層次之間的上聯(lián)帶寬與下一級帶寬之比一般控制在1：20。故選B選項。

23.A\r\n32位全為“l(fā)”的IP地址稱為有限廣播地址。與子網(wǎng)屏蔽碼的值無關(guān)。如果采用子網(wǎng)編址，那么有限廣播被限制在本子網(wǎng)之中。

24.BB【解析】根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)的不同，入侵檢測系統(tǒng)的探測器可以通過三種方式部署在被檢測的網(wǎng)絡(luò)中：網(wǎng)絡(luò)接口卡與交換設(shè)備的監(jiān)控端口連接，通過交換設(shè)備的Span／Mirroi功能將流向各端口的數(shù)據(jù)包復(fù)制一份給監(jiān)控端口，入侵檢測傳感器從監(jiān)控端口獲取數(shù)據(jù)包進行分析和處理；在網(wǎng)絡(luò)中增加一臺集線器改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)；通過一個TAP分路器設(shè)備對交換式網(wǎng)絡(luò)中的數(shù)據(jù)包進行分析和處理。交換機不符合題目要求。因此選擇B選項。

25.Cipconfig命令顯示當前TCP／IP網(wǎng)絡(luò)配置。netstat命令顯示活動的TCP連接、偵聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表和IP統(tǒng)計信息。tracert命令通過發(fā)送包含不同TTL的ICMP報文并監(jiān)聽回應(yīng)報文，來探測到達目的的計算機的路徑。一般情況下，發(fā)送TTL報文前，將域名解析成IP地址，然后在發(fā)送TTL報文。ARP(AddressResolutionProtocol，地址解析協(xié)議)是獲取物理地址的一個TCP／IP協(xié)議。故選擇C選項。

26.A集群系統(tǒng)中一臺主機出現(xiàn)故障時，它所運行的程序?qū)⒘⒓崔D(zhuǎn)移到其他主機。采用RISC結(jié)構(gòu)處理器的服務(wù)器的操作系統(tǒng)通常采用Unix。熱插撥功能允許用戶在不切斷電源的情況下，更換板卡、硬盤等。故選擇A選項。

27.D直接廣播地址是指包含一個有效的網(wǎng)絡(luò)號和一個全“1”的主機號。主機的IP地址為202．93120．15，這是一個C類IP地址，C類IP地址的主機號為8位，因此主機所在網(wǎng)絡(luò)的網(wǎng)絡(luò)號是202．93．120．0，因此直接廣播地址是20293．120．255。

28.D網(wǎng)絡(luò)操作系統(tǒng)提供的基本服務(wù)有：文件服務(wù)、打印服務(wù)、數(shù)據(jù)庫服務(wù)、通信服務(wù)、信息服務(wù)、分布式服務(wù)、網(wǎng)絡(luò)管理服務(wù)和Internet/lntranet服務(wù)。選項D1中的辦公自動化服務(wù)不是網(wǎng)絡(luò)操作系統(tǒng)提供的基本服務(wù)。

29.A解析：本題考查點是IE瀏覽器將因特網(wǎng)世界劃分區(qū)域的目的。IE瀏覽器提供了一種“安全區(qū)域”的保護機制。這種機制可以使得網(wǎng)站能夠禁止未授權(quán)者查看發(fā)送到本站點或由該站點發(fā)出的信息。這類網(wǎng)站稱為“安全”站點。當訪問安全站點時，可以得到該站點的安全證書，即站點安全性聲明。如果不安全的站點將信息發(fā)送到本站，IE瀏覽器會警告你該站點是不安全的。IE6.0瀏覽器將互聯(lián)網(wǎng)劃分成因特網(wǎng)區(qū)域、本地Intranet區(qū)域、可信站點區(qū)域和受限站點區(qū)域，可以對每個區(qū)域分別設(shè)置安全級別，以便保護自己的計算機。

30.C解析：數(shù)字證書是一條數(shù)字簽名的消息，它通常用于證明某個實體的公鑰的有效性。數(shù)字證書是一個數(shù)據(jù)結(jié)構(gòu)，具有一種公共的格式，它將某一成員的識別符和一個公鑰值綁定在一起。證書數(shù)據(jù)結(jié)構(gòu)由某一證書權(quán)威結(jié)構(gòu)(CA)的成員進行數(shù)字簽名。

31.

32.傳輸傳輸解析：傳輸層負責錯誤的確認和恢復(fù)，以確保信息的可靠傳遞。在必要時，它也對信息重新打包，把過長信息分成小包發(fā)送；而在接收端，把這些小包重構(gòu)成初始的信息。

33.

34.IPIP解析：IP作為一種互聯(lián)協(xié)議，運行于瓦聯(lián)層，屏蔽各個物理網(wǎng)絡(luò)細箝和差異。

35.

36.集中P2P網(wǎng)絡(luò)有集中目錄式結(jié)構(gòu)、分布式非結(jié)構(gòu)化結(jié)構(gòu)、分布式結(jié)構(gòu)化結(jié)構(gòu)和混合式結(jié)構(gòu)4種主要結(jié)構(gòu)類型，其中Napster是集中目錄式結(jié)構(gòu)的代表。

37.64KbpsISDN綜合業(yè)務(wù)數(shù)字網(wǎng)是一個數(shù)字電話網(wǎng)絡(luò)國際標準，是一種典型的電路交換網(wǎng)絡(luò)系統(tǒng)，它通過普通的銅纜，以更高的速率和