湖南省懷化市全國計算機等級考試網(wǎng)絡技術(shù)重點匯總（含答案）

湖南省懷化市全國計算機等級考試網(wǎng)絡技術(shù)重點匯總（含答案）學校:________班級:________姓名:________考號:________

一、單選題(30題)1.Windows2003對已備份文件在備份后不做標記的備份方法是()。

A.正常備份B.差異備份C.增量備份D.副本備份

2.下列關(guān)于綜合布線的描述中，錯誤的是()。

A.終端有高速率要求時，水平子系統(tǒng)可采用光纖直接鋪設(shè)到桌面

B.多介質(zhì)信息插座是用于連接雙絞線

C.干線線纜鋪設(shè)經(jīng)常采用點對點結(jié)合和分支結(jié)合兩種方式

D.采用在管理子系統(tǒng)中更改、增加、交換、擴展線纜的方式來改變線纜路由

3.從用戶的角度看，因特網(wǎng)是一個()。

A.廣域網(wǎng)B.遠程網(wǎng)C.綜合業(yè)務服務網(wǎng)D.信息資源網(wǎng)

4.

5.某企業(yè)產(chǎn)品部的IP地址塊為92/26，市場部的為60/27，財務部的為28/27，這三個地址塊經(jīng)聚合后的地址為()。

A./25

B./26

C.28/25

D.28/26

6.下列關(guān)于FTP服務器的描述中，錯誤的是（）。

A.使用FTP可傳送任何類型的文件

B.FTP客戶機和服務器之間要建立控制連接和數(shù)據(jù)連接

C.控制連接由客戶端建立，服務器端的默認端口為21

D.數(shù)據(jù)連接由服務器建立，服務器端的默認端口為22

7.

8.下列哪項技術(shù)是一種陷阱及偽裝手段，主要用于監(jiān)視并探測潛在的攻擊行為()。

A.硬件隔離卡B.IPSC.蜜罐D(zhuǎn).DEP

9.網(wǎng)絡操作系統(tǒng)是指()。

A.為高層網(wǎng)絡用戶提供共享資源管理與其他網(wǎng)絡服務功能的網(wǎng)絡操作系統(tǒng)軟件

B.提供網(wǎng)絡性能分析、網(wǎng)絡狀態(tài)監(jiān)控、存儲管理等多種管理功能

C.具有分時系統(tǒng)文件管理的全部功能，提供網(wǎng)絡用戶訪問文件、目錄的并發(fā)控制與安全功能的服務器

D.網(wǎng)絡操作系統(tǒng)軟件分為協(xié)同工作的兩部分，分別運行在網(wǎng)絡服務器與網(wǎng)絡工作站

10.主機的主機名是()。

A.jingliB.C.eduD..cu

11.一個小型的以太網(wǎng)用一臺12口的10Mbps集線器連接了12臺PC，每個結(jié)點平均獲得帶寬為()Mbps。

A.10B.1C.0.833D.12

12.關(guān)于TCP/IP參考模型的描述中，正確的是

A.分為7個層次B.最底層是互聯(lián)層C.由ISO組織制定D.最高層是應用層

13.下列關(guān)于寬帶城域網(wǎng)匯聚層基本功能的描述中，錯誤的是()

A.匯聚接入層的用戶流量，進行數(shù)據(jù)轉(zhuǎn)發(fā)和交換

B.根據(jù)接入層的用戶流量，進行流量均衡、安全控制等處理

C.提供用戶訪問Internet所需要的路由服務

D.根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層

14.路由器一般是根據(jù)路由器背板交換能力來劃分的。背板交換能力大于()bps稱為高端路由器。

A.60GB.50GC.40GD.30G

15.攻擊者使用無效IP地址，利用TCP連接的三次握手過程，連續(xù)發(fā)送會話請求，使受害主機處于開放會話的請求之中，直至連接超時，最終因耗盡資源而停止響應。這種攻擊被稱為()。

A.DNS欺騙攻擊B.DDoS攻擊C.重放攻擊D.SYNFloodin9攻擊

16.在現(xiàn)代市場營銷學中，市場營銷的功能分為()等四類。

A.決策功能、物流功能、推銷功能、示向功能

B.調(diào)查功能、促銷功能、便利功能、導向功能

C.交換功能、便利功能、物流功能、示向功能

D.交換功能、融資功能、定價功能、示向功能

17.下列關(guān)于ICMP的描述中，錯誤的是（）。

A.IP包的TTL值減為O時路由器發(fā)出“超時”報文

B.收到“Echo請求”報文的目的節(jié)點必須向源節(jié)點發(fā)出“Echo應答”報文

C.ICMP消息被封裝在TCP數(shù)據(jù)包內(nèi)

D.數(shù)據(jù)包中指定的目的端口在目的節(jié)點無效時，源節(jié)點會收到一個“目標不可達”報文

18.一臺Catalyst6500的3／1端口和一臺Catalyst3500的g0／1端口工作在VLANtrunk模式，且端口3．／1使用IEEE802．1Q協(xié)議，要求傳輸VLAN1、2和17．37的VLAN信息，不允許傳輸VLAN3-16的信息，下列Catalyst3500VLANtrunk的正確配置是（）。

19.軟件測試階段的主要任務是()。

A.將模塊的過程描述變成程序B.要發(fā)現(xiàn)并排除前面各階段產(chǎn)生的各種錯誤C.工程費用開支審計D.全面準確地分析用戶的需求

20.有關(guān)安全威脅和安全攻擊，下列說法錯誤的是()。

A.非服務攻擊與特定服務無關(guān)

B.主要的滲入威脅有特洛伊木馬和陷門

C.假冒、身份攻擊都屬于非授權(quán)訪問威脅

D.拒絕服務是指禁止通信實體的正常使用和管理，是一種主動攻擊

21.下列關(guān)于通過數(shù)據(jù)通信線路連接到ISP的敘述中，錯誤的是()

A.綜合業(yè)務數(shù)字網(wǎng)(ISDN)是一種數(shù)據(jù)通信網(wǎng)

B.使用數(shù)據(jù)通信線路連接到ISP可以得到更多的帶寬

C.通過數(shù)據(jù)通信網(wǎng)接入Internet的用戶主要是個人用戶和部分小型企業(yè)用戶

D.數(shù)據(jù)通信網(wǎng)的傳輸速率通常在64Kbps～2Mhps之間

22.

23.在下面的攻擊手段中，基于網(wǎng)絡的入侵防護系統(tǒng)和基于主機的入侵防御系統(tǒng)都難以阻斷的是（）。

A.SYNFlooding攻擊B.跨站腳本攻擊C.TeardropD.Smuff攻擊

24.下列關(guān)于ICMP的描述中，錯誤的是()。

A.IP包的TTL值減為0時路由器發(fā)出"超時"報文

B.收到"Ech0請求"報文的目的節(jié)點必須向源節(jié)點發(fā)出"Ech0應答"報文

C.ICMP消息被封裝在TCP數(shù)據(jù)包內(nèi)

D.數(shù)據(jù)包中指定的目的端口在目的節(jié)點無效時，源節(jié)點會收到一個"目標不可達"報文

25.超媒體與超文本的區(qū)別是______。

A.文檔內(nèi)容不同B.文檔性質(zhì)不同C.鏈接方式不同D.無區(qū)別

26.下列關(guān)刊口密的說法中正確的是()。A.需要進行變化的原數(shù)據(jù)稱為密文

B.經(jīng)過變換后得到的數(shù)據(jù)稱為明文

C.將原數(shù)據(jù)變換成一種隱蔽的形式的過程稱為加密

D.以上都不對

27.大型企業(yè)網(wǎng)基本結(jié)構(gòu)采用3層結(jié)構(gòu)的經(jīng)驗數(shù)據(jù)是結(jié)點數(shù)在250~()個。

A.5000B.1000C.50000D.10000

28.千兆以太網(wǎng)的傳輸速率是傳統(tǒng)的10Mbps以太網(wǎng)的100倍，但是它仍然保留著和傳統(tǒng)的以太網(wǎng)相同的()。

A.物理層協(xié)議B.幀格式C.網(wǎng)卡D.集線器

29.

30.子網(wǎng)掩碼為255．128．0．0，該掩碼又可以寫為（）。

A.／8B.／9C.／10D.／11

二、填空題(20題)31.(18）Kerberos協(xié)議一般采用_________加密算法。

32.IPTV技術(shù)使音頻和視頻節(jié)目內(nèi)容以數(shù)據(jù)報的方式從不同的物理網(wǎng)絡傳送給不同的用戶。

33.(3）計算機網(wǎng)絡利用通信線路將不同地理位置的多臺獨立的_________的計算機系統(tǒng)連接起來，以實現(xiàn)資源共享。

34.因特網(wǎng)中的每臺主機至少有一個IP地址，而且這個IP地址在全網(wǎng)中必須是【】的。

35.以太網(wǎng)的物理層規(guī)定發(fā)送的數(shù)據(jù)采用______編碼方法。

36.搜索引擎在外觀、功能等方面都不相同，但其構(gòu)成一般包括搜索器、索引器、______和用戶接口4個部分。

37.在因特網(wǎng)中，屏蔽各個物理網(wǎng)絡細節(jié)和差異的是______。

38.

39.P2P網(wǎng)絡存在4種主要結(jié)構(gòu)類型，Napster是______目錄式結(jié)構(gòu)的代表。

40.IP數(shù)據(jù)報選項由選項碼、_____和選項數(shù)據(jù)三部分組成。

41.(17）一旦CA驗證了實體的身份，就產(chǎn)生一個證書，將這個公共密鑰和身份進行綁定。證書中包括公共密鑰和密鑰所有者的全球惟一的_________。

42.(5）在OSI中，采用了三級抽象，即體系結(jié)構(gòu)、服務定義和_________。

43.第

79

題

IP報文頭部中的（）字段用于指示IP協(xié)議的服務用戶。

44.

45.息摘要。

(19）目前，即時通信系統(tǒng)通用的協(xié)議主要有SIMPLE協(xié)議集和______兩個代表。

46.如果用戶通過ADSL接人技術(shù)連接到Internel，其上行傳輸速率可達到1Mbps，下行傳輸速率可達到【15】。

47.幀中繼(Frame.Relay)是在X.25分組交換的基礎(chǔ)上，簡化了差錯控制、流量控制和【】功能，而形成的一種新的交換技術(shù)。

48.TCP/IP體系結(jié)構(gòu)可以分為4個層次，它們是應用層、傳輸層、和主機-網(wǎng)絡層。

49.(19）XMPP是一種基于________的即時通信協(xié)議。

50.

第65題早期的廣域網(wǎng)的通信子網(wǎng)數(shù)據(jù)交換方式中，可以采用的方法基本上可以分為兩類：電路交換和___________。

參考答案

1.DD【解析】Windows2003對已備份文件在備份的方法有：完全備份、增量備份、差異備份和副本備份。其中副本備份，復制所有選中的文件，但不將這些文件標記為已經(jīng)備份，即不清除存檔屬性，故選擇D選項。

2.B確定信息插座的數(shù)量和類型中，信息插座大致可分為嵌入式安裝插座、表面安裝插座和多介質(zhì)信息插座。其中，嵌入式安裝插座是()。用來連接雙絞線的，多介質(zhì)信息插座用來連接銅纜和光纖，用以解決用戶對”光纖到桌面“的需求。

3.D解析：從網(wǎng)絡設(shè)計者角度考慮，因特網(wǎng)是計算機互聯(lián)網(wǎng)絡的一個實例，由分布在世界各地的、數(shù)以萬計的、各種規(guī)模的計算機網(wǎng)絡，借助于網(wǎng)絡互聯(lián)設(shè)備——路由器，相互連接而形成的全球性的互聯(lián)網(wǎng)絡。從因特網(wǎng)使用者角度考慮，因特網(wǎng)是一個信息資源網(wǎng)。它是由大量主機通過連接在單一、無縫的通信系統(tǒng)上而形成的一個全球范圍的信息資源網(wǎng)，接入因特網(wǎng)則主機既可以是信息資源及服務提供者(服務器)，也可以是信息資源及服務消費者(瀏覽器、客戶機)。

4.A

5.CC【解析】產(chǎn)品部的網(wǎng)絡前綴為211．168．15．11000000(最后一個部分為二進制表示)，市場部的網(wǎng)絡前綴為211．168．15．10100000，財務部的網(wǎng)絡前綴為211．168．15．10000000，三個地址塊聚合后的前25位相同(找相同的部分)，因此聚合后的網(wǎng)絡地址為211．168．15．128／25。

6.D數(shù)據(jù)連接由服務器建立，服務器端的默認端口為20。故選擇D選項。

7.D

8.C

9.A

10.A

11.C集線器的端口被以太網(wǎng)中的多個結(jié)點共享，是共享端口。一臺12口的10Mbps集線器連接了12臺PC，則這12臺PC共享這個10Mbps的端口，平均到每個端結(jié)點的帶寬是10/12=0．833Mbps。

12.D解析：TCP/IP參考模型分為4個層次，由高到低依次為應用層、傳輸層、互聯(lián)層與主機一網(wǎng)絡層。所以選項A、B錯誤。OSI參考模型是由ISO組織制定的，它分為7個層次。選項C錯誤。

13.C

14.C

15.DSYN\nFloodin9：攻擊者利用TCP連接的三次握手過程進行攻擊，攻擊者主機使用無數(shù)的IP地址，與受害主機進行TCP的三次握手，在完成第二步后，受害主機就會處于開放會話的請求之中，但會話并未真正的完成，受害主機必須等待連接超時，之后才能清除未完成的會話，在此期間，受害主機將會連續(xù)接受這種會話請求，最終因耗盡用來管理會話的資源而停止響應。因此，本題的正確答案是D。

16.C

17.CICMP消息封裝在IP數(shù)據(jù)包內(nèi)而非TCP數(shù)據(jù)包內(nèi)。因此C選項錯誤。

18.CIEEE802．1Q俗稱“DotOneQ”簡寫為dotlq。封裝協(xié)議的語句格式：switchporttrunken-capsulation協(xié)議名，對于IEEE802．1Q協(xié)議，封裝協(xié)議名為dotlq。VLAN之間通信設(shè)置，應當先設(shè)置允許通信的VLAN，后配置不允許通信的VLAN。設(shè)置允許VLAN通信的語句格式：switchporttrunkallowedvlanVLANID。本題中允許傳輸VLAN1、2和17—37的VLAN信息，故可設(shè)置為：switehporttrunkallowedvlanl一37。配置不允許VLAN通信的語句格式：在允許的基礎(chǔ)上，利用except語句除掉不允許通信的VLAN號：switchporttrunkallowedv]anexcept3-160故選擇C選項。

19.B在“測試”子階段，要發(fā)現(xiàn)并排除前面各階段產(chǎn)生的各種錯誤。選項A)，將模塊的過程描述變成程序這是“編碼”子階段的任務。

20.B解析：非服務攻擊不針對某項具體服務，而是基于低層協(xié)議而進行的；特洛伊木馬和陷門都是植入威脅，不是滲入威脅：假冒、身份攻擊都屬于非授權(quán)訪問威脅：拒絕服務是指禁止通信實體的正常使用和管理。假冒，重放、信息內(nèi)容的修改和拒絕服務都屬于主動攻擊。

21.C目前連接到ISP的方式基本上分為通過電話線路和數(shù)據(jù)通信線路兩種。通過電話線路接人Internet的用戶主要是個人用戶和部分小型企業(yè)用戶，而通過數(shù)據(jù)通信網(wǎng)接人Internet的用戶主要是大型企業(yè)。數(shù)據(jù)通信的種類很多.包括DDN、X.25、ISDN和幀中繼等。使用數(shù)據(jù)通信線路可以得到更多的帶寬，其傳輸速率通常在64Kbps～2Mbps之間。而使用撥號方式接入Internet時，其傳輸速率通常為33.6Kbps。

22.C

23.B應用入侵防護系統(tǒng)能夠阻止如Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖區(qū)溢出，強制瀏覽，畸形數(shù)據(jù)包和數(shù)據(jù)類型不匹配等攻擊。選項A和C屬于拒絕服務攻擊，可以通過基于主機的入侵防護系統(tǒng)阻擋。選項D屬于病毒攻擊，可以通過基于網(wǎng)絡的入侵防護系統(tǒng)阻擋。選項B屬于應用入侵防護系統(tǒng)功能，故選擇B選項。

24.CICMP消息封裝在IP數(shù)據(jù)包內(nèi)而非TCP數(shù)據(jù)包內(nèi)。因此C項錯誤。

25.A解析：超媒體與超文本的區(qū)別是文檔內(nèi)容的不同，超文本只包含文本信息，而超媒體則包含了其他表示方式的信息，如圖形，聲音，動畫等。

26.C解析：采用密碼技術(shù)可以防止未授權(quán)者提取信息，對需要保密的信息進行保密。需要進行變換的原數(shù)據(jù)稱為明文，將原數(shù)據(jù)變換成一種隱蔽的過程稱為加密，其逆過程稱為解密；經(jīng)過變換后得到的數(shù)據(jù)稱為密文。

27.A

28.B于兆以太網(wǎng)的傳輸速率比快速以太網(wǎng)快10倍，傳輸速率達到1Obps。千兆以太網(wǎng)保留著傳統(tǒng)10Mbps以太網(wǎng)的基本特征，它們具有相同的幀格式與類似的組網(wǎng)方法，只是將每位的發(fā)送時間降低到lns。

29.A

30.B255．128．0．0轉(zhuǎn)換成二進制是11111111．10000000．00000000．00000000，從最左邊開始一共連續(xù)有9個1，即該子網(wǎng)掩碼可寫成／9。故選B選項。

31.(18)DES

【解析】Kerberos基于對稱密鑰體制（一般采用DES，也可以用其他算法）。

32.IPIPTV技術(shù)是一項系統(tǒng)集成技術(shù)，它能使音頻/視頻節(jié)目內(nèi)容或信號以IP包的方式在不同的物理網(wǎng)絡中被安全、有效且保質(zhì)地傳送或分發(fā)給不同的用戶。IPTV的基本技術(shù)形式可以概括為：視頻數(shù)字化、傳輸IP化、播放流媒體化。

33.(3)自治

【解析】計算機網(wǎng)絡利用通信線路將不同地理位置的多個自治的計算機系統(tǒng)連接起來，以實現(xiàn)資源共享。

34.唯一唯一解析：本題考查點是IP地址在全網(wǎng)中的唯一性。所有連入Internet的計算機必須擁有一個網(wǎng)內(nèi)唯一的IP地址，以便相互識別，就像每臺電話機必須有一個唯一的電話號碼一樣。

35.曼徹斯特曼徹斯特解析：以太網(wǎng)的物理層規(guī)定發(fā)送的數(shù)據(jù)采用曼徹斯特編碼方式。

36.檢索器檢索器

37.IPIP解析：IP作為一種互聯(lián)協(xié)議，運行于瓦聯(lián)層，屏蔽各個物理網(wǎng)絡細箝和差異。

38.

39.集中集中解析：P2P網(wǎng)絡存在4種主要結(jié)構(gòu)類型，Napster是集中目錄式結(jié)構(gòu)的代表。

40.長度長度解析：IP數(shù)據(jù)報選項有選項碼，長度，選項數(shù)據(jù)三部分組成。

41.標識信息

【解析】一旦CA驗證了實體的身份，