內(nèi)蒙古自治區(qū)呼和浩特市全國計算機等級考試網(wǎng)絡技術(shù)知識點匯總（含答案）

內(nèi)蒙古自治區(qū)呼和浩特市全國計算機等級考試網(wǎng)絡技術(shù)知識點匯總（含答案）學校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列關(guān)于OSPF協(xié)議的描述中，錯誤的是()。

A.每一個OSPF區(qū)域擁有一個32位的區(qū)域標識符

B.OSPF區(qū)域內(nèi)每個路由器的鏈路狀態(tài)數(shù)據(jù)庫包含著全網(wǎng)的拓撲結(jié)構(gòu)信息

C.OSPF協(xié)議要求當鏈路狀態(tài)發(fā)生變化時用洪泛法發(fā)送此信息

D.距離、延時、帶寬都可以作為OSPF協(xié)議鏈路狀態(tài)度量

2.目前的防火墻防范主要是()。

A.主動防范B.被動防范C.不一定

3.OSPF屬于下列()協(xié)議。

A.路由B.差錯控制C.傳輸D.表示

4.下列關(guān)于芯片體系結(jié)構(gòu)的敘述中，正確的是()。

A.超標量技術(shù)的特點是提高主頻、細化流水

B.分支預測能動態(tài)預測程序分支的轉(zhuǎn)移

C.超流水線技術(shù)的特點是內(nèi)置多條流水線

D.哈佛結(jié)構(gòu)是把指令與數(shù)據(jù)混合存儲

5.下列關(guān)于客戶機/服務器模式實現(xiàn)中需要解決的問題，正確的是()。

A.標識一個特定的服務IB.響應并發(fā)送請求IIC.服務器程序的安全問題D.l和IIE.II和IIIF.I和IIIG.全部

6.我國是在()年出現(xiàn)第一例計算機病毒。

A.1980B.1983C.1988D.1977

7.下列關(guān)于入侵檢測系統(tǒng)探測器獲取網(wǎng)絡流量的方法中，錯誤的是()。

A.利用交換設備的鏡像功能B.在網(wǎng)絡鏈路中串接一臺交換機C.在網(wǎng)絡鏈路中串接一臺集線器D.在網(wǎng)絡鏈路中串接一臺分路器

8.InternetExplorer是目前流行的瀏覽器軟件，它的主要功能之一是瀏覽()

A.網(wǎng)頁文件B.文本文件C.多媒體文件D.圖像文件

9.在Catalyst6500交換機上將端口3/1至3/24的傳輸速率設置為1Gbps，正確的配置是()。

A.setportspeed3/1-3/241000000

B.setportspeed3/1-241000000

C.setportspeed3/1-3/241000

D.setportspeed3/1-241000

10.在不同AS之間使用的路由協(xié)議是（）。

A.BGP一4B.NetflowC.OSPFD.RIP

11.下列關(guān)于服務器技術(shù)的描述中，錯誤的是（）。

A.服務器磁盤性能表現(xiàn)在磁盤存儲容量與I／O速度

B.集群系統(tǒng)中一臺主機出現(xiàn)故障時會影響系統(tǒng)的正常服務

C.采用RISC結(jié)構(gòu)處理器的服務器的操作系統(tǒng)通常采用UNIX

D.熱插拔功能允許用戶在不切斷電源的情況下，更換硬盤、板卡等

12.是一條通過公共網(wǎng)絡建立的一個臨時、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道（）。

A.TCPB.UDPC.VPND.NAT

13.若兩臺服務器系統(tǒng)可用性分別達到99．9％和99．999％，那么下面關(guān)于兩臺服務器每年停機時間的描述中正確的是（）。

A.兩臺服務器每年的停機時間之差不可能大于8．8小時

B.兩臺服務器每年的停機時間之和不可能大于53分鐘

C.兩臺服務器每年的停機時間必須小于等于的時長分別是8．8小時和53分鐘

D.兩臺服務器每年的停機時間必須小于等于的時長分別是53分鐘和5分鐘

14.信息網(wǎng)絡安全的第一個時代()。

A.九十年代中葉B.九十年代中葉前C.世紀之交D.專網(wǎng)時代

15.

16.在以下認證方式中，最常用的認證方式是()。

A.基于賬戶名/口令認證B.基于摘要算法認證C.基于PKI認證D.基于數(shù)據(jù)庫認證

17.以下哪個條件不是使用telnet對交換機進行配置所必須滿足的?

A.網(wǎng)絡必須同時安裝Web與FTP服務器

B.作為模擬終端的計算機與交換機都必須與網(wǎng)絡連通，二者之間能通過網(wǎng)絡進行通信

C.計算機必須有訪問交換機的權(quán)限

D.交換機必須預先配置好設備管理地址，包括IP地址、子網(wǎng)掩碼和缺省路由

18.下列關(guān)于B/S模式應用服務器的描述中，錯誤的是()

A.網(wǎng)絡應用建立在Web服務的基礎上

B.訪問不同的應用服務器需要不同的客戶端程序

C.瀏覽器不能直接訪問數(shù)據(jù)庫服務器

D.采用3層架構(gòu)

19.以下哪項不是INTERNET的主要服務()。A.WEB服務B.E-MAIL服務C.電子商務服務D.綜合布線服務

20.下列協(xié)議中屬于城內(nèi)組播路由協(xié)議的是()。

A.ARPB.ICMPC.HTTPD.DVMRPJ

21.在一臺Cisco路由器的g0／l端口上，封禁所有端口號為2745的TCP數(shù)據(jù)包和端口號為445的UDP數(shù)據(jù)包，下列正確的access-list配置是（）。

22.下列()范圍內(nèi)的計算機網(wǎng)絡可稱之為局域網(wǎng)。A.在一個樓字B.在一個城市C.在一個國家D.在全世界

23.在下面的攻擊手段中，基于網(wǎng)絡的入侵防護系統(tǒng)無法阻斷的是（）。

A.Cookie篡改攻擊B.DDOSC.Smurf攻擊D.SYNFlooding攻擊

24.下列關(guān)于以太網(wǎng)接收流程，錯誤的是()。

A.所有結(jié)點只要不發(fā)送數(shù)據(jù)就處于接收狀態(tài)

B.某個結(jié)點在收到一個數(shù)據(jù)幀后，首先判斷接收的數(shù)據(jù)幀長度，如果長度小于規(guī)定的幀的最小長度則丟棄該幀

C.結(jié)點在完成一個數(shù)據(jù)幀的接收，首先檢查幀的目的地址，如果目的地址不符，結(jié)點丟棄收到的核

D.接收結(jié)點進行地址匹配后，確認是接收的幀，則進行LLC數(shù)據(jù)長度檢查

25.ADSL上行速率在（）。

A.64Kbps～640Kbps

B.640Kbps～7Mbps

C.7Mbps—lOMbps

D.10Mbps～20Mbps

26.在一臺Cisco路由器的g0／l端口上，封禁所有端口號為12345的TCP數(shù)據(jù)包和端口號為7306的UDP數(shù)據(jù)包，下列正確的access—list配置是（）。

A.Router(config)#ipaccess—liststandardheike12345Router(config—std—nacl)#denyudpanyanyeq7306Router(cortfig—std—nacl)#denytcpanyanyeq12345Router(config—std—nacl)#permitipanyanyRouter(config—std—nacl)#exitRouter(config)#interfacegO／1Router(config—if)#ipaccess—groupheike12345inRouter(config—if)#ipaccess—groupheikel2345outRouter(cortfig—if)#

B.Router(config)#ipaccess—listextendedheike12345Router(config—ext—nacl)#permitipanyanyRouter(config—ext—nacl)#denyudpanyanyeq7306Router(config—ext—nacl)#denytcpanyanyeq12345Router(config—ext—nacl)#exitRouter(config)#interfacegO／1Router(config—if)#ipaccess—groupheikel2345inRouter(config—if)#ipaccess—groupheikel2345outRouter(config—if)#

C.Router(config)#ipaccess—listextendedheike12345Router(config—ext—nacl)#denyanyanyudpeq7306Router(config—ext—nacl)#denyanyanytcpeq12345Router(config—ext—nacl)#permitipanyanyRouter(config—ext—nacl)#exitRouter(config)#interfaceg0／1Router(config—if)#ipaccess—groupheikel2345inRouter(config—if)#ipaccess—groupheike12345outRouter(config—if)#

D.Router(config)#ipaccess—listextendedheike12345Router(config—ext—nacl)#denyudpanyanyeq7306Router(config—ext—nacl)#denytcpanyanyeq12345Router(config—ext—nacl)#permitipanyanyRouter(config—ext—nacl)#exitRouter(config)#interfaceg0／1Router(config—if)#ipaccess—groupheikel2345inRouter(config—if)#ipaccess—groupheikel2345outRouter(config—if)#

27.下列關(guān)于Blowfish算法，錯誤的是()。

A.Blowfish是一種非對稱加密算法

B.具有快速、緊湊、簡單、安全可變的特點

C.是一個可變密鑰長度的分組密碼算法

D.算法由兩部分組成：密鑰擴展和數(shù)據(jù)加密

28.

29.時移電視和直播電視的基本原理相同，主要差別在于傳輸方式的差異.時移電視是采用什么來為用戶實現(xiàn)時移電視的功能?()

A.組播方式B.廣播方式C.點播方式D.多播方式

30.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過實現(xiàn)()。

A.物理隔離B.Vlan劃分C.防火墻防范

二、填空題(20題)31.

第68題計算機輔助教學的縮寫是___________。

32.在E1載波中，每個子信道的數(shù)據(jù)傳輸速率是。

33.第

80

題

（）是指軟件中含有—小段察覺不出的程序段，當軟件運行時會損害用戶的安全。

34.我國第一條與國際互聯(lián)網(wǎng)連接的專線是從中科院高能所到斯坦福大學直線加速器中心，它建成于______。

35.

36.目前，防火墻一般可以提供4種服務。它們是______、方向控制、用戶控制和行為控制。

37.通信線路是因特網(wǎng)的基礎設施，對于通信線路的傳輸能力通常用______來描述。

38.(11)因特網(wǎng)主要由通信線路、________、主機和信息資源四部分組成。

39.Internet主要由通信線路、______、服務器與客戶機和信息資源4部分組成。

40.

41.一個基于主機的漏洞掃描系統(tǒng)通過依附于主機上的掃描器代理偵測主機________的漏洞。

42.NetWare是公司的網(wǎng)絡操作系統(tǒng)。

43.為了保障網(wǎng)絡安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，一般需要在內(nèi)部網(wǎng)和外部公共網(wǎng)之間設置【】。

44.Linux操作系統(tǒng)可以通過______協(xié)議與其他計算機連接。

45.對網(wǎng)絡系統(tǒng)而言，信息安全主要包括兩個方面：存儲安全和______安全。

46.網(wǎng)絡操作系統(tǒng)有三大陣營：【】、Novell的NetWare和Microsoft的WindowsNT。

47.體系結(jié)構(gòu)是最常用的一種網(wǎng)絡管理模式，它由一個單獨的管理者負責整個網(wǎng)絡的管理工作。

48.在瀏覽器結(jié)構(gòu)中，處于中心地位的是。

49.在X.800中將安全攻擊分為兩類：被動攻擊和______。

50.(16）身份認證又稱為________，它是通信和數(shù)據(jù)系統(tǒng)中正確識別通信用戶或終端身份的重要途徑。

參考答案

1.B0SPF區(qū)域內(nèi)每個路由器的鏈路狀態(tài)包含著本區(qū)域而不是全網(wǎng)的拓撲結(jié)構(gòu)信息。每一個OSPF區(qū)域擁有一個32位的區(qū)域標識符，在一個區(qū)域內(nèi)的路由器數(shù)不超過200。OSPF協(xié)議要求當鏈路發(fā)生變化時用洪泛法向所有路由器發(fā)送此信息。鏈路狀態(tài)'度量'主要是指費用、距離、延時、帶寬等，綜上所述B項錯。

2.B

3.A在互聯(lián)網(wǎng)中，0SPF是一種經(jīng)常被使用的路由選擇協(xié)議，OSPF使用鏈路一狀態(tài)路由選擇算法，可在大規(guī)模的互聯(lián)網(wǎng)環(huán)境中使用。

4.B解析：超標量技術(shù)的特點是內(nèi)置多條流水線，其實質(zhì)是以空間換取時間。超流水線技術(shù)的特點是通過細化流水、提高主頻，其實質(zhì)是以時間換取空間。哈佛結(jié)構(gòu)是把指令與數(shù)據(jù)分開存儲，分支預測指奔騰芯片上內(nèi)置了一個分支目標緩存器，用來動態(tài)地預測程序分支的轉(zhuǎn)移情況，從而使流水線能保持較高的吞吐率。

5.D

6.C

7.BB【解析】根據(jù)網(wǎng)絡拓撲結(jié)構(gòu)的不同，入侵檢測系統(tǒng)的探測器可以通過三種方式部署在被檢測的網(wǎng)絡中：網(wǎng)絡接口卡與交換設備的監(jiān)控端口連接，通過交換設備的Span／Mirroi功能將流向各端口的數(shù)據(jù)包復制一份給監(jiān)控端口，入侵檢測傳感器從監(jiān)控端口獲取數(shù)據(jù)包進行分析和處理；在網(wǎng)絡中增加一臺集線器改變網(wǎng)絡拓撲結(jié)構(gòu)；通過一個TAP分路器設備對交換式網(wǎng)絡中的數(shù)據(jù)包進行分析和處理。交換機不符合題目要求。因此選擇B選項。

8.A解析：20世紀90年代后，興起了以超媒體方式組織多媒體信息的萬維網(wǎng)(WorldWideWeb，WWW)信息服務，并且迅速成為Internet上的一種最主要的服務形式，其基礎是Web站點。每個站點都有一個主頁，是進入站點的起始頁。一般是通過主頁來探索該站點的主要信息服務資源。WWW采用客戶/服務器模式進行工作。WWW服務器負責存放和管理大量的網(wǎng)頁文件信息，并負責監(jiān)聽和查看是否有從客戶端傳過來的連接。使用WWW必須有一個客戶程序軟件Web瀏覽器軟件。瀏覽器是上網(wǎng)的基本工具軟件。InternetExplorer是微軟公司推出的一種極為靈活方便的網(wǎng)上瀏覽器，它的主要功能之一是瀏覽網(wǎng)頁文件。它可以從各種不同的服務器中獲得信息，支持多種類型的網(wǎng)頁文件，如HTML、dynamic、ActiveX、Java、Layers、CSS、Scripting、Mode等格式的文件。

9.DCatalyst650的格式是'setportspeed<mod／port><port．speed>（10，100，1000）'，其中速度的單位是Mbps，故選項D正確。

10.AAs(AutonomousSystem，自治系統(tǒng))是一個有權(quán)自主地決定在本系統(tǒng)中采用何種路由協(xié)議的小型單位。BGP是一種外部網(wǎng)關(guān)協(xié)議，用于不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。不同的AS之間使用外部網(wǎng)關(guān)協(xié)議BGP一4路由協(xié)議。NetFlow是一種數(shù)據(jù)交換方式，由Ciseo創(chuàng)造。路由信息協(xié)議(RIP)是一種在網(wǎng)關(guān)與主機之間交換路由選擇信息的標準，RIP是一種內(nèi)部網(wǎng)關(guān)協(xié)議。OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)是一個內(nèi)部網(wǎng)關(guān)協(xié)議用于在單一自治系統(tǒng)內(nèi)決策路由。由分析可知，不同自治系統(tǒng)之間的應當使用外部網(wǎng)關(guān)協(xié)議。故選擇A選項。

11.B集群技術(shù)是向一組獨立的計算機提供高速通信線路，組成一個共享數(shù)據(jù)存儲空間的服務器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)處理能力。同時，如果其中一臺主機出現(xiàn)故障，它所運行的程序?qū)⒘⒓崔D(zhuǎn)移到其他主機上，并不影響系統(tǒng)的正常服務，因此集群計算技術(shù)可以大大提高服務器的可靠性、可用性與容災能力。故選B選項。

12.C

13.A如果要保證服務器系統(tǒng)可用性達到99．9％和99．999％，系統(tǒng)的每年的停機時間要小于8．76小時和0．0876小時。5分鐘約是0．0833小時，53分鐘約是0．883。故選擇A選項。

14.B

15.D

16.A解析：認證過程通常涉及到加密和密鑰交換。通常，加密可使用對稱加密、不對稱加密及兩種加密方法的混合。認證方式一般有賬戶名/口令認證、使用摘要算法的認證、基于PKI(PublicKeyInfra-structure，公鑰基礎設施)的認證等，最常用的是賬戶名/口令認證。

17.A

18.B

19.D

20.D

21.C①在路由器上使用訪問控制列表(AccessControlList，ACL)時需要注意ACL語句的順序，因為路由器執(zhí)行哪條ACL語句是按照配置的ACL中的條件語句，從第一條開始順序執(zhí)行。數(shù)據(jù)包只有在跟第一個判斷條件不匹配時，才能與ACL中下一個語句進行比較。對于本題應該先封禁所有地址的TCP的2745、UDP的445數(shù)據(jù)包，然后再允許其他數(shù)據(jù)包通信，選項D中不符合語句順序，故排除該選項。access-list語法是：access-listACL表號permit|deny協(xié)議名源端地址源端反掩碼目的端地址目的端反掩碼。選項B不符合語法格式，故排除。③IP擴展訪問控制列表的表號范圍是：100～199，2000～2699。擴展訪問控制列表不僅可以檢查數(shù)據(jù)包的源地址和目的地址，還可以檢查指定的協(xié)議，根據(jù)數(shù)據(jù)包頭部的協(xié)議類型進行過濾。本題中封禁TCP、UDP數(shù)據(jù)包屬于配置擴展訪問控制列表。因此表號應滿足100～199，2000～2699條件。選項A不符合題意，故排除A選項。綜上所述，所以選C選項。

22.A解析：局域網(wǎng)的區(qū)域范圍可以是一建筑物內(nèi)、一個校園內(nèi)或是大到幾十公里直徑范圍的一個區(qū)域。其中B屬于城域網(wǎng)，C、D屬于廣域網(wǎng)。

23.ACookie篡改攻擊：是一項主要以獲取模擬和隱私權(quán)泄密著稱的技術(shù)，通過維護客戶(或終端用戶)身份的會話信息操縱來實現(xiàn)的。通過打造這些Cookie，一個黑客可以模擬一個有效的客戶，因此獲取詳細信息并執(zhí)行代表病毒的行為。DDoS攻擊(分布式拒絕服務攻擊)：攻擊者攻破了多個系統(tǒng)，并利用這些系統(tǒng)去集中攻擊其他目標。成百上千的主機發(fā)送大量的請求，受害設備因無法處理而拒絕服務。Smurf攻擊：攻擊者冒充受害主機的IP地址，向一個大的網(wǎng)絡發(fā)送echorequest的定向廣播包，此網(wǎng)絡的許多主機都做出回應，受害主機會收到大量的echoreply消息。SYNFlooding攻擊：利用無效的IP地址，利用TCP連接的三次握手過程，使得受害主機處于開放會話的請求之中，直至連接超時。在此期間，受害主機將會連續(xù)接受這種會話請求，最終因耗盡資源而停止響應。根據(jù)解析，后三者均是基于網(wǎng)絡的入侵，都可以被阻斷，選項A符合題意，故選A選項。

24.D

25.AADSL技術(shù)具有非對稱帶寬特性，上行速率在64Kbps～640Kbps，下行速率在500Kbps～7Mbps。故選擇A選項。

26.D選項A采用的訪問控制列表標準(standard）錯誤，選項B配置語句應該先拒絕排除的協(xié)議或端口，然后在允許其他的協(xié)議或者端口進行數(shù)據(jù)傳輸。選項C中“Router(config—ext—nacl)#denyanyanyudpeq7306、R0uter(config—ext—nacl)#denyanyanytcpeq12345”語法錯誤。故選擇D選項。

27.A選項A)和選項B)，Blowfish算法是由BruceSchneier設計的一種對稱加密算法，具有快速、緊湊、簡單、安全可變等特點：選項C)，Blowfish是一個可變密鑰長度的分組密碼算法，分組長度是64位；選項D)，Blowfish算法由兩部分組成：密鑰擴展和數(shù)據(jù)加密。

28.B

29.C

30.B

31.CAI

【解析】CAD是指計算機輔助設計，CAE是指計算機輔助工程，CAM是指計算機輔助制造，CAT是計算機輔助測試，CAI是計算機輔助教學。

32.64KbpsE1載波是歐洲電子傳輸格式，它由ITU-TS設計，并由歐洲郵政電訊管理委員會（CEPT）命名。在E1鏈路中，傳輸速率為2.048Mbps，使用PCM編碼。對于一條傳輸速率為2.048Mbps的信道來說，其傳送1bit信號的時隙約為0.5ms。如果共享該信道的所有信息源的傳輸速率都是64Kbps，則信道內(nèi)傳送信號的最大周期Ts約為16ms。所以，在周期Ts內(nèi)，該信道可被32個信息源共享，而不會相互干擾或重疊。因此，E1載波將32個信道復用在1個E1數(shù)據(jù)幀中。使用E1載波進行傳輸?shù)腎SDN用30個B信道傳輸數(shù)據(jù)，因此，控制開銷=（32-30）/32=6.25%。

33.特洛伊木馬

【解析】特洛伊木馬是攻擊者在正常的軟件中隱藏一段用于其他目的的程序，而這段隱藏的程序常常以安全攻擊作為其最終目標。

34.1991年6月1991年6月解析：1991年6月我國的一條與國際互聯(lián)網(wǎng)連接的專線建成，它從中國科學院高能物理研究所接到美國斯坦福大學的直線加速器中心。

35.

36.服務控制服務控制解析：防火墻一般可以服務控制、方向控制、用戶控制和行為控制提供4種服務。

37.數(shù)