2022年安徽省蚌埠市全國計算機等級考試網(wǎng)絡技術模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.網(wǎng)絡系統(tǒng)分層設計的另一個好處是可以方便地分配與規(guī)劃帶寬，有利于均衡負荷，提高網(wǎng)絡效率。經(jīng)驗數(shù)據(jù)是：層次之間的上聯(lián)帶寬與下一級帶寬之比一般控制在1：()。

A.5B.10C.15D.20

2.以下哪項不屬于防止口令猜測的措施()。

A.嚴格限定從一個給定的終端進行非法認證的次數(shù)

B.確?？诹畈辉诮K端上再現(xiàn)

C.防止用戶使用太短的口令

D.使用機器產(chǎn)生的口令

3.

4.下列對藍牙標準的主要參數(shù)與技術指標的描述中，錯誤的是（）。

A.跳頻速率是1600次／s

B.工作頻段是2．402GHz-2．480GHz

C.非對稱連接的異步信道速率是433．9kbit／s

D.發(fā)射功率為100mW時，最大傳輸距離為100m

5.下列不屬于無線接入技術的是()

A.APONB.AdhocC.WiMAXD.WiFi

6.

7.下列對IPv6地址FE01：0：0：050D：23：0：0：03D4的簡化表示中，錯誤的是（）。

A.FE01：：50D：23：0：0：03D4

B.FE01：0：0：050D：23：：03D4

C.FE01：0：0：50D：23：：03D4

D.FE01：：50D：23：：03D4

8.下列IPv6地址表示中，錯誤的是（）。

A.：：10F：BC：0：0：03DA

B.FE00：：0：45：03／48

C.FE31：：050D：BC：：03DA

D.FF34：42：BCt：3E：50F：21：03D

9.

10.

11.

12.攻擊者采用某種手段，使用戶訪問某網(wǎng)站時獲得一個其他網(wǎng)站的IP地址，從而將用戶的訪問引導到其他網(wǎng)站，這種攻擊手段稱為()。

A.DNS欺騙攻擊B.ARP欺騙攻擊C.暴力攻擊D.重放攻擊

13.使用電子郵件發(fā)布網(wǎng)絡信息的以下說法哪個不正確()。

A.可以不受時間限制，任意向顧客發(fā)送廣告郵件

B.信息發(fā)布成本低廉，操作簡單

C.可以主動的方式發(fā)布信息，直接讓目標客戶了解信息的內(nèi)容

D.可以有目的地選擇發(fā)送對象，使信息發(fā)布更有針對性

14.如果使用凱撒密碼，在密鑰為4時attack的密文為()

A.ATTACKB.(DWWI)FNC.EXXEGOD.FQQFA0

15.下列不屬于WindowsServer2003系統(tǒng)下DNS服務器的參數(shù)是（）。

A.作用域B.資源記錄C.正向查找區(qū)域D.反向查找區(qū)域

16.以太網(wǎng)的物理地址長度為()。

A.8bitB.24bitC.48bitD.64bit

17.奈奎斯特定理描述了有限帶寬、無噪聲信道的最大數(shù)據(jù)傳輸速率與信道帶寬的關系。對于二進制數(shù)據(jù)，若最大數(shù)據(jù)傳輸速率為6000bps，則信道帶寬B=()。A.300HzB.6000HzC.3000HzD.2400Hz

18.下列關于OSPF協(xié)議的描述中，錯誤的是（）。

A.對于規(guī)模很大的網(wǎng)絡，OSPF通過劃分區(qū)域來提高路由更新收斂速度

B.每一個OSPF區(qū)域擁有一個32位的區(qū)域標識符

C.在一個OSPF區(qū)域內(nèi)部的路由器不知道其他區(qū)域的網(wǎng)絡拓撲

D.在一個區(qū)域內(nèi)的路由器數(shù)一般不超過24個

19.下列對IPv6地址FE80：0：0：0801：FE：0：0：04A1的簡化表示中，錯誤的是()。

A.FElt：：801：FE：0：0：04A1

B.FE80：：801：FE：0：0：04A1

C.FE80：O：0：801：FE：：04A1

D.FE80：0：0：801：FE：：4A1

20.

21.對于下列說法，哪一種是錯誤的()。

A.TCP協(xié)議可以提供可靠的數(shù)據(jù)流傳輸服務

B.TCP協(xié)議可以提供面向連接的數(shù)據(jù)流傳輸服務

C.TCP協(xié)議可以提供全雙工的數(shù)據(jù)流傳輸服務

D.TCP協(xié)議可以提供面向非連接的數(shù)據(jù)流傳輸服務

22.網(wǎng)絡物理隔離是指()。

A.兩個網(wǎng)絡間鏈路層在任何時刻不能直接通訊

B.兩個網(wǎng)絡間網(wǎng)絡層在任何時刻不能直接通訊

C.兩個網(wǎng)絡間鏈路層、網(wǎng)絡層在任何時刻都不能直接通訊

23.在下面的攻擊手段中，基于網(wǎng)絡的入侵防護系統(tǒng)和基于主機的入侵防御系統(tǒng)都難以阻斷的是（）。

A.SYNFlooding攻擊B.跨站腳本攻擊C.TeardropD.Smuff攻擊

24.IDEA是當今已公開的最好最安全的對稱分組密碼算法。它的密鑰長度是()位。

A.40B.56C.64D.128

25.下列對IPv6地址表示中，錯誤的是()

A.::601:BC:0:05D7

B.21DA:0:0:0:0:2A:F:FE08:3

C.21BC::0:0:1/48

D.EF60::2A90:FE:0:4CA2:9C5A

26.某網(wǎng)絡的網(wǎng)絡互聯(lián)結構如下圖所示。那么對于路由器R2，要到達網(wǎng)絡時，下一個路由器地址應該是()。

A.B.C.D.

27.下列關于光纖同軸電纜混合網(wǎng)HFC的描述中，錯誤的是()

A.HFC是一個雙向傳輸系統(tǒng)

B.HFC改善了信號傳輸質(zhì)量，提高了系統(tǒng)可靠性

C.HFC光纖結點通過同軸電纜下引線可以為500到2000個用戶服務

D.HFC通過CableModem將光纜與同軸電纜連接起來

28.在下面的攻擊手段中，基于網(wǎng)絡的入侵防護系統(tǒng)無法阻斷的是（）。

A.Cookie篡改攻擊B.DDOSC.Smurf攻擊D.SYNFlooding攻擊

29.下列軟件中不能用于網(wǎng)絡嗅探的是（）。

A.SnifferB.TCPdumpC.WiresharkD.OPNET

30.

二、填空題(20題)31.在通信網(wǎng)中，為了防止當發(fā)送能力大于接收能力時造成數(shù)據(jù)丟失的現(xiàn)象，一般需要進行______。

32.即時通信系統(tǒng)一般采用中轉模式和______兩種通信模式。

33.

34.(4）在IEEE802參考模型中，數(shù)據(jù)鏈路層分為_________子層與LLC子層。

35.訪問WWW服務器時，統(tǒng)一資源定位符URL可以指定的主要協(xié)議是______。

36.電子商務的系統(tǒng)結構可分為網(wǎng)絡基礎平臺、安全基礎結構、和業(yè)務系統(tǒng)4個層次。

37.(14)服務器響應并發(fā)請求有兩種實現(xiàn)方案：重復服務器方案和________。

38.

39.Novell公司收購了SUSE，以便通過SUSEProfessional進一步發(fā)展其網(wǎng)絡操作系統(tǒng)業(yè)務。

40.標準分類的A類、B類與C類IP地址采用“網(wǎng)絡號一_________”的兩級結構。

41.網(wǎng)絡信息安全主要包括兩個方面：信息傳輸安全和信息______安全。

42.在計算機網(wǎng)絡中，實現(xiàn)數(shù)字信號和模擬信號之闖轉換的設備是【7】。

43.21世紀全球多媒體網(wǎng)絡應具有異構性、服務質(zhì)量、移動性、擴展性、______和可靠性。

44.源路由選項可分為源路由選項和嚴格源路由選項兩類。

45.電子商務的概念模型可抽象地描述為每個交易主體和【6】之間的交易事務關系。

46.是由VISA和MasterCard開發(fā)的開放式支付規(guī)范，是為了保證信用卡在公共因特網(wǎng)上的支付安全而設立的。

47.如果用戶通過ADSL接人技術連接到Internel，其上行傳輸速率可達到1Mbps，下行傳輸速率可達到【15】。

48.SDH信號最基本的模塊信號是STM-1，其速率為。

49.假設有3個進程競爭同類資源，如果每個進程需要2個該類資源，則至少需要個該類資源，才能保證不會發(fā)生死鎖。

50.

第65題早期的廣域網(wǎng)的通信子網(wǎng)數(shù)據(jù)交換方式中，可以采用的方法基本上可以分為兩類：電路交換和___________。

參考答案

1.D

2.B解析：防止口令猜測的措施有：1)嚴格限定從一個給定的終端進行非法認證的次數(shù)；2)防止用戶使用太短的口令或弱口令；防止選取口令；取消機器的預設口令；3)使用機器產(chǎn)生的口令而不是用戶選擇的口令。確?？诹畈辉诮K端上再現(xiàn)是防止口令泄露的措施。

3.D

4.C藍牙對稱連接的異步信道速率是433．9kbit／s，非對稱連接的異步信道速率是723．2kbit／s÷57．6kbit／s。故選C選項。

5.AAPON是ATM和PON相結合的產(chǎn)物。PON即無源光纖網(wǎng)絡（無緣的光接入網(wǎng)），其光配線網(wǎng)（ODN）上的器件全部由無源器件組成，不包含任何有源結點。在PON中采用ATM信元的形式來傳輸信息，稱為APON。無線接入技術主要有WLAN、WiMAX、Wi-Fi、WMAN和Adhoc等。因此答案選A。

6.C

7.DIPv6地址在使用雙冒號法表示時，雙冒號只允許出現(xiàn)一次，所以選項D錯誤。

8.C使用IPV6時需要注意，在使用零壓縮法時，不能把一個段位內(nèi)部的有效0也壓縮掉；雙冒號：：只能出現(xiàn)一次；在得到一個一個IPV6地址時，經(jīng)常會遇到如何確定雙冒號：：之間被壓縮O位數(shù)的問題；IPV6不支持子網(wǎng)掩碼，它只支持前綴長度表示法。本題中C選項出現(xiàn)了兩個雙冒號，故選項C錯誤。

9.A

10.A

11.D

12.A

13.A

14.C本題考查點是凱撒密碼的加密方法。凱撒密碼是一種置換密碼。這種密碼算法將明文中的每個字符都用按字母表順序右移一個固定數(shù)字n的字符來置換。這里n就是密鑰。如果加密密鑰設定為“3”位，則字符a置換成D，字符b置換成E.字符x置換成A。依次類推。由此可知，在密鑰為4時，attack的密文被加密成EXXEGO。

15.ADNS服務器配置的主要參數(shù)：\n(1)正向查找域(將域名映射到IP地址數(shù)據(jù)庫，用于將域名解析為IP地址)。\n(2)反向查找域(將IP地址映射到域名數(shù)據(jù)庫，用于將IP地址解析為域名)。\n(3)資源記錄(區(qū)域中的一組結構化記錄，包括主機地址資源記錄、郵件交換器資源記錄和別名資源記錄)。\n(4)轉發(fā)器(本地DNS服務器用于將外部DNS名稱的DNS查詢轉發(fā)給該DNS服務器)。因此A選項不是DNS服務器參數(shù)。

16.C解析：典型的Ethernet物理地址長度為48位(6個字節(jié))，允許分配的Ethernet物理地址應該有247個，這個物理地址的數(shù)量可以保證全球所有可能的Ethernet物理地址的需求。

17.C解析：奈奎斯特準則指出：如果間隔為；π/ω(ω=2πf)，通過理想通信信道傳輸窄脈沖信號，則前后碼元之間不產(chǎn)生相互竄擾。因此，對于二進制數(shù)據(jù)信號的最大數(shù)據(jù)傳輸速率Rmax與通信信道帶寬B(B=f，單位Hz)的關系可以寫為：Rmax=2f。對于二進制數(shù)據(jù)，若最大數(shù)據(jù)傳輸速率為6000bps，則信道帶寬B=Rmax/2，所以B=3000Hz。

18.D為了適應大規(guī)模的網(wǎng)絡，并使更新過程收斂的很快，OSPF協(xié)議將一個自治系統(tǒng)劃分為若干個更小的范圍，每個范圍叫作區(qū)域。每個區(qū)域有一個32位的區(qū)域標識符(點分十進制表示)，在一個區(qū)域內(nèi)的路由器數(shù)目不超過200個。劃分區(qū)域的好處是將利用洪泛法交換鏈路狀態(tài)信息的范圍局限在每一個區(qū)域內(nèi)，而不是整個自治系統(tǒng)，因此區(qū)域內(nèi)部路由器只知道本區(qū)域的完整網(wǎng)絡拓撲，而不知道其他區(qū)域的網(wǎng)絡拓撲情況。

19.A由于IPv6地址中許多地址的內(nèi)部可能有很多個0，所以有幾種優(yōu)化方法可以使用。第一種，在一個組內(nèi)前導0可以省，比如04A1可以寫成4A1。第二種，16個“0”位構成的一個或多個組可以用一對冒號來代替。因此此題中的IPv6地址可寫成B、C、D選項中的任意形式。而A中FE80中的“0”是不可以省的，所以選項A錯誤。

20.A

21.D解析：TCP協(xié)議是一種可靠的面向連接的協(xié)議，它允許將一臺主機的字節(jié)流(ByteStream)無差錯地傳到目的主機，TCP協(xié)議將應用層的字節(jié)流分成多個字節(jié)段(ByteSegment)，然后將一個一個的字節(jié)段傳送到互聯(lián)層，發(fā)送到目的主機。當互聯(lián)層接收到的字節(jié)段傳送給傳輸層時，傳輸層再將多個字節(jié)段還原成字節(jié)流傳送到應用層。TCP協(xié)議同時要完成流量控制功能，協(xié)調(diào)收發(fā)雙方的發(fā)送與接收速度，達到正確傳輸?shù)哪康摹?/p>

22.C

23.B應用入侵防護系統(tǒng)能夠阻止如Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖區(qū)溢出，強制瀏覽，畸形數(shù)據(jù)包和數(shù)據(jù)類型不匹配等攻擊。選項A和C屬于拒絕服務攻擊，可以通過基于主機的入侵防護系統(tǒng)阻擋。選項D屬于病毒攻擊，可以通過基于網(wǎng)絡的入侵防護系統(tǒng)阻擋。選項B屬于應用入侵防護系統(tǒng)功能，故選擇B選項。

24.D解析：IDEA被認為是當今公開的最好的對稱分組密碼算法。它以64位的明文塊進行分組，密鑰長度為128位，采用異或、模加、模乘3種運算，容易用軟、硬件實現(xiàn)。

25.B

26.C解析：如圖，路由器R2兩側是網(wǎng)絡和網(wǎng)絡，如果R2收到一個IP數(shù)據(jù)報，其IP地址的網(wǎng)絡號是或，那么R2就可以直接將該報文傳送給目的主機。但這里IP地址的網(wǎng)絡號是，那么S就必須將該報文傳送給其直接相連的另一個路由器(右側的一個)，再由這個路由器進行傳遞。

27.D

28.ACookie篡改攻擊：是一項主要以獲取模擬和隱私權泄密著稱的技術，通過維護客戶(或終端用戶)身份的會話信息操縱來實現(xiàn)的。通過打造這些Cookie，一個黑客可以模擬一個有效的客戶，因此獲取詳細信息并執(zhí)行代表病毒的行為。DDoS攻擊(分布式拒絕服務攻擊)：攻擊者攻破了多個系統(tǒng)，并利用這些系統(tǒng)去集中攻擊其他目標。成百上千的主機發(fā)送大量的請求，受害設備因無法處理而拒絕服務。Smurf攻擊：攻擊者冒充受害主機的IP地址，向一個大的網(wǎng)絡發(fā)送echorequest的定向廣播包，此網(wǎng)絡的許多主機都做出回應，受害主機會收到大量的echoreply消息。SYNFlooding攻擊：利用無效的IP地址，利用TCP連接的三次握手過程，使得受害主機處于開放會話的請求之中，直至連接超時。在此期間，受害主機將會連續(xù)接受這種會話請求，最終因耗盡資源而停止響應。根據(jù)解析，后三者均是基于網(wǎng)絡的入侵，都可以被阻斷，選項A符合題意，故選A選項。

29.DOPNET就是一個網(wǎng)絡仿真技術軟件包，它能夠準確的分析復雜網(wǎng)絡的性能和行為，在網(wǎng)絡模型中的任意位置都可以插入標準的或用戶指定的探頭，以采集數(shù)據(jù)和進行統(tǒng)計。通過探頭得到的仿真輸出可以以圖形化顯示、數(shù)字方式觀察、或者輸出到第三方的軟件包去。故選擇D選項

30.A

31.流量控制流量控制解析：在通信網(wǎng)中，為了防止當發(fā)送能力大于接收能力時造成數(shù)據(jù)丟失的現(xiàn)象，要進行流量控制。

32.P2P模式P2P模式解析：即時通信系統(tǒng)一般采用客戶機/客戶機模式，也就是點對點的模式(即P2P模式)，另一種是客戶機/服務器模式，即消息的發(fā)送和消息的接受必須通過服務器來中轉(即中轉通信模式)。

33.

34.(4)MAC【解析】為了統(tǒng)一不同技術的局域網(wǎng)產(chǎn)品，制定一個共同的協(xié)議模型，IEEE802參考模型中將數(shù)據(jù)鏈路層劃分為邏輯鏈路控制LLC子層和介質(zhì)訪問控制MAC子層。不同局域網(wǎng)在MAC子層和物理層可以采用不同協(xié)議，但是在LLC子層必須采用相同協(xié)議。

35.HTTPHTTP解析：URL由協(xié)議類型、主機名和文件名3部分組成。URL可以指定的主要協(xié)議類型有HTTP、FTP、GOPHER、TELNET和FILE，其中最常用的是HTTP協(xié)議。

36.支付體系電子商務的系統(tǒng)結構可以分為網(wǎng)絡基礎平臺、安全基礎結構、支付體系和業(yè)務系統(tǒng)4個層次。

—網(wǎng)絡基礎平臺：電子商務是以計算機網(wǎng)絡為基礎的。

—安全基礎結構：電子商務的安全基礎結構層建立在網(wǎng)絡基礎層之上，包括CA安全認證體系和基本的安全技術。

—支付體系：電子商務分為支付型業(yè)務和非支付型業(yè)務。

—業(yè)務系統(tǒng)：電子商務的業(yè)務系統(tǒng)包括支付型業(yè)務和非支付型業(yè)務兩類，前者架構在支付體系之上，后者架構在安全基礎結構之上。

37.(14)并發(fā)服務器方案

【解析】服務器響應并發(fā)請求有兩種實現(xiàn)方案：重復服務器方案和并發(fā)服務器方案。

38.客戶機/服務器

39.LinuxNovell公司收購了SUSE，以便通過SUSELinuxProfessional進一步發(fā)展其網(wǎng)絡操作系統(tǒng)業(yè)務。

40.主機號或host-ID或host-id

\n

41.存儲存儲解析：網(wǎng)絡信息安全的主要特征是保證信息安全，它主要包括兩方面：信息傳輸安全和信息存儲安全。

42.調(diào)制解調(diào)器實現(xiàn)數(shù)字信號和模擬信號之間轉換的設備是調(diào)制解調(diào)器。在計算機網(wǎng)絡中，這是一種用途廣泛的設備。例如，當個人計算機以撥號方式接人Internet網(wǎng)時，計算機發(fā)出的數(shù)字信號無法在電話網(wǎng)上直接傳送。因為電話網(wǎng)上只能傳輸模擬信號。為此數(shù)字信號必須轉換成模擬信號，這個過程稱為“調(diào)制”。這種轉換需要使用調(diào)制解調(diào)器。接收方的計算機則需要將從電話網(wǎng)上傳輸過來的模擬信號轉換成數(shù)字信號，這個過程稱為“解調(diào)”，也要通過調(diào)制解調(diào)器。

43.安全性安全性解析：安全性是全球多媒體網(wǎng)絡的一項重要特征。

44.松散IP選項主要用于控制和測試兩大目的。IP數(shù)據(jù)報選項由選項碼、長度和選項數(shù)據(jù)3個部分組成。其中，選項碼用于確定選項的具體內(nèi)容，選項數(shù)據(jù)部分的長度由選項長度字段決定。常見的IP選項有：源路由，指由源主機指定的IP數(shù)據(jù)報穿越Internet所經(jīng)過的路徑；源路由選項，可以用于測試某個特定網(wǎng)絡的吞吐率，也可以使數(shù)據(jù)報繞開出錯網(wǎng)絡，分為嚴格源路由選項（規(guī)定IP數(shù)據(jù)報經(jīng)過路徑上的每一個路由器）和松散源路由選項（給出IP數(shù)據(jù)報必須經(jīng)過的一些要點路由器）；記錄路由，指記錄IP數(shù)據(jù)報從源主機到目的主機所經(jīng)過的路徑上的各個路由器的IP地址；記錄路由選項，可以判斷IP數(shù)據(jù)報傳輸過程中所經(jīng)過的路徑，還可以測試I