2022年黑龍江省鶴崗市全國計算機等級考試網(wǎng)絡(luò)技術(shù)真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.下列關(guān)于ICMP的描述中，錯誤的是()。

A.IP包的TTL值減為0時路由器發(fā)出"超時"報文

B.收到"Ech0請求"報文的目的節(jié)點必須向源節(jié)點發(fā)出"Ech0應(yīng)答"報文

C.ICMP消息被封裝在TCP數(shù)據(jù)包內(nèi)

D.數(shù)據(jù)包中指定的目的端口在目的節(jié)點無效時，源節(jié)點會收到一個"目標不可達"報文

2.下列對loopback接口的描述中，錯誤的是（）。

A.Loopbaek是一個虛擬接口，沒有一個實際的物理接口與之對應(yīng)

B.Loopbaek接口號的有效值為0～2147483647

C.網(wǎng)絡(luò)管理員為loopback接口分配一個IP地址，其掩碼應(yīng)為0．0．0．0

D.Loopback永遠處于激活狀態(tài)，可用于網(wǎng)絡(luò)管理

3.抵御電子郵箱入侵措施中，不正確的是()。

A.不用生日做密碼B.不要使用少于5位的密碼C.不要使用純數(shù)字D.自己做服務(wù)器

4.

5.RIP屬于下列()協(xié)議。

A.路由B.差錯與控制報文C.傳輸D.表示

6.下列關(guān)于UNIX操作系統(tǒng)的基本特性，說法錯誤的是()。A.UNIX是一個支持多任務(wù)、多用戶的操作系統(tǒng)

B.UNIX提供了功能強大的Shell編程語言

C.UNIX的網(wǎng)狀文件系統(tǒng)有良好的安全性和可維護性

D.UNIX提供了多種通信機制

7.下列說法錯誤的是()。

A.撥號上網(wǎng)的傳輸速率可以達到56kbps

B.HFC采用對稱數(shù)據(jù)傳輸速率

C.ADSL適合家庭和中小企業(yè)的Internet接入需求

D.數(shù)據(jù)通信網(wǎng)的種類很多，DDN、ATM、幀中繼等網(wǎng)絡(luò)均屬于數(shù)據(jù)通信網(wǎng)

8.

9.利用()可以擴大遠距離局域網(wǎng)覆蓋范圍。

A.單一集線器B.集線器向上連接端口級聯(lián)C.雙絞線級聯(lián)D.堆疊式集線器結(jié)構(gòu)

10.早期廣域網(wǎng)中廣泛使用的X.25通信子網(wǎng)，從交換技術(shù)上看，是一種典型的()。

A.分組交換網(wǎng)B.ATM交換網(wǎng)C.線路交換網(wǎng)D.動態(tài)交換網(wǎng)

11.一臺交換機具有48個10／100Mbit／s端口和2個1000Mbit／s端口，如果所有端口都工作在全雙工狀態(tài)，那么交換機總帶寬應(yīng)為（）。

A.8．8Gbit／sB.12．8Gbit／sC.13．6Gbit／sD.24．8Gbit／s

12.故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴重的,將受到（）處罰。

A.處五年以下有期徒刑或者拘役B.拘留C.罰款D.警告

13.廣域網(wǎng)所覆蓋地理范圍一般是()公里。

A.幾十到幾千B.幾十到幾萬C.幾到幾百D.幾到幾千

14.

15.在Internet域名系統(tǒng)中，.com通常表示()。

A.商業(yè)組織B.教育機構(gòu)C.政府部門D.非營利性機構(gòu)

16.用戶可以在()上面開發(fā)各種網(wǎng)絡(luò)服務(wù)系統(tǒng)。

A.PTRB.CPUC.PDND.PDU

17.下列關(guān)于網(wǎng)絡(luò)接入技術(shù)和方法的描述中，錯誤的是（）。

A.“三網(wǎng)融合”中的三網(wǎng)是指計算機網(wǎng)絡(luò)、電信通信網(wǎng)和廣播電視網(wǎng)

B.寬帶接入技術(shù)包括xDSL、HFC、SDH、無線接入等

C.無線接入技術(shù)主要有WLAN、WMAN等

D.CableModem的傳輸速率可以達到10一36Mbps

18.在傳統(tǒng)的DoS攻擊簽礎(chǔ)上產(chǎn)生的一類攻擊方式，它使許多分布的主機同時攻擊一個目標，從而導(dǎo)致目標癱瘓，這種攻擊是()。

A.分布式拒絕服務(wù)B.拒絕服務(wù)攻擊C.重放攻擊D.服務(wù)攻擊

19.下面關(guān)于主板的描述中，錯誤的是()。

A.按芯片集分類有奔騰主板、AMD主板

B.按主板的規(guī)格分類有AT主板、ATX主板

C.按CPU插座分類有Slot主板、Socket主板

D.按數(shù)據(jù)端口分類有SCSI主板、EDO主板

20.常用數(shù)據(jù)備份方式包括完全備份、差異備份和增量備份，數(shù)據(jù)恢復(fù)時使用備份數(shù)最少和最多的方式分別為（）。

A.增量備份和差異備份B.差異備份和增量備份C.完全備份和增量備份D.增量備份和完全備份

21.采用RSA算法，網(wǎng)絡(luò)中N個用戶之間進行加密通信，需要密鑰個數(shù)是（）。

A.NB.N+1C.2ND.N+N

22.下列對VLAN的描述中，錯誤的是（）。

A.用于標識VLAN的VLANID用12bit表示

B.每個VLAN都是一個獨立的邏輯網(wǎng)絡(luò)、單一的廣播域

C.VLAN的劃分受用戶所在的物理位置和物理網(wǎng)段的限制

D.按每個連接到交換機設(shè)備的MAC地址定義VLAN成員是一種動態(tài)VLAN

23.

24.文件系統(tǒng)采用二級文件目錄，可以()

A.縮短訪問存儲器的時間B.實現(xiàn)文件共享C.節(jié)省內(nèi)存空間D.解決不同用戶間文件命名沖突

25.

26.計算機種類繁多，按照“現(xiàn)實的分類”，可以將計算機分為()。

A.臺式機、便攜機、掌上機3種類型

B.巨型機、大型機、中型機、小型機和微型機5種類型

C.服務(wù)器、工作站、臺式機、便攜機、手持設(shè)備5種類型

D.大型主機、小型計算機、個人計算機、工作站、巨型計算機和小巨型機6種類型

27.下列關(guān)于路由器技術(shù)指標的描述中，錯誤的是()

A.吞吐量是指路由器的包轉(zhuǎn)發(fā)能力

B.背板能力決定了路由器的吞吐量

C.語音、視頻業(yè)務(wù)對延時抖動要求較高

D.突發(fā)處理能力是以最小幀間隔值來衡量的

28.目前，廣泛使用的電子郵件安全方案是S/MIME和()。

A.PGPB.MIMEC.TCPD.SSL/TLS

29.根據(jù)可信計算機系統(tǒng)評估準則(TESEC.，用戶能定義訪問控制要求的自主保護類型系統(tǒng)屬于()。A.A類B.B類C.C類D.D類

30.以下關(guān)于局部總線說法正確的是()。

A.EISA比PCI更優(yōu)秀

B.PCI是視頻電子標準協(xié)會制定的

C.EISA和PCI進行過激烈的競爭

D.PCI又稱為外圍部件接口標準

二、填空題(20題)31.

32.

33.在IPSec協(xié)議族中，有兩個主要的協(xié)議，分別是______協(xié)議和身份認證頭協(xié)議。

34.如果一個Web站點利用IIS建立在NTFS分區(qū)，那么可以通過IP地址限制、【】限制、Web權(quán)限和NTFS權(quán)限對它進行訪問控制。

35.以太網(wǎng)MAC地址的長度為______位。

36.防火墻是指設(shè)置在不同網(wǎng)絡(luò)或______之間的一系列部件的組合。

37.第

68

題

RARP協(xié)議的主要作用是將結(jié)點的MAC地址轉(zhuǎn)換成其對應(yīng)的（）地址。

38.在網(wǎng)絡(luò)地址劃分中，除去網(wǎng)絡(luò)地址與_________地址之外的網(wǎng)絡(luò)地址都是主機可以使用的IP地址。

39.在客戶機/服務(wù)器模式中，主動發(fā)出請求的是______。

40.

41.

42.(6）交換機地址學習是通過讀取幀的_______地址并記錄幀進入交換機的端口號進行的。

43.(2）觀看視頻時，如果人物說話的口型與聲音不吻合，觀眾就會覺得很不舒服。這種音頻流與視頻流之間的同步稱為_________。

44.域名解析有兩種方式，一種是反復(fù)解析，另一種是______解析。

45.常用的電子支付方式包括電子現(xiàn)金、【】和電子支票。

46.

第70題IP數(shù)據(jù)報的報頭長度應(yīng)當是32b的整數(shù)倍，如果不是，需要填充域加___________湊齊。

47.(14）SMTP的通信過程可以分成三個階段，它們是連接_________階段、郵件傳遞階段和連接關(guān)閉階段。

48.(15）Internet中的用戶遠程登錄是指用戶使用_________命令，使自己的計算機暫時成為遠程計算機的一個仿真終端的過程。

49.(12）一個路由器的兩個IP地址為和，其路由表如下所示。當收到源IP地址為，目的IP地址為的數(shù)據(jù)報時，它將把此數(shù)據(jù)報投遞到。（要求寫出具體的IP地址）____________

50.X．800安全框架主要包括：安全攻擊、安全機制和安全

。

參考答案

1.CICMP消息封裝在IP數(shù)據(jù)包內(nèi)而非TCP數(shù)據(jù)包內(nèi)。因此C項錯誤。

2.C環(huán)回接口(100pback)作為一臺路由器的管理地址，網(wǎng)絡(luò)管理員可以為其分配一個IP地址作為管理地址，其掩碼應(yīng)為255．255．255．255。因此選項C錯誤。

3.D

4.A

5.A

6.CUNIX的幾個特點分別是：①UNIX是多用戶、多任務(wù)的系統(tǒng)；②UNIX大部分是用C語言編寫的；③提供了Shell編程語言；④提供了豐富的系統(tǒng)調(diào)用；⑤采用樹形文件系統(tǒng)；⑥提供多種通信機制；⑦采用進程對換的內(nèi)存管理。

7.B選項A)，撥號上網(wǎng)的傳輸速率較低，目前較好線路的最高傳輸速率可以達到56kbps；選項B)，與ADSL相似，HFC也采用非對稱數(shù)據(jù)傳輸速率；選項C)，ADSL所需要的電話線資源分布廣泛，具有使用費用低廉、無須重新布線和建設(shè)周期短等特點，尤其適臺家庭和中小企業(yè)的Internet接入需求；選項D)，數(shù)據(jù)通信網(wǎng)的種類很多，DDN、ATM、幀中繼等網(wǎng)絡(luò)均屬于數(shù)據(jù)通信網(wǎng)，這些數(shù)據(jù)通信網(wǎng)由電信部門建設(shè)和管理，用戶可以租用。

8.C

9.B解析：利用集線器向上連接端口級聯(lián)可以擴大局域網(wǎng)覆蓋范圍。在實際應(yīng)用中，近距離使用雙絞線實現(xiàn)集線器互連，遠距離使用集線器向上連接端口級聯(lián)。

10.A解析：X.25建議標準是由ITU-T定義的關(guān)于用戶主機系統(tǒng)和通信網(wǎng)絡(luò)之間接口的標準。當網(wǎng)絡(luò)采用X.25作為網(wǎng)絡(luò)接口標準時，被稱之為X.25網(wǎng)。目前廣域網(wǎng)中廣泛使用的X.25通信子網(wǎng)從交換技術(shù)上看，是一種典型的分組交換網(wǎng)。分組交換網(wǎng)具有很好的靈活性。X.25的協(xié)議建立在原有速率較低、誤碼率較高的電纜傳輸介質(zhì)之上。它采取了包括差錯控制、流量控制、擁塞控制等功能來保證數(shù)據(jù)傳輸?shù)目煽啃浴.25協(xié)議的復(fù)雜執(zhí)行過程增大了網(wǎng)絡(luò)傳輸?shù)难舆t時間。X.25標準定義了3個層次的協(xié)議：物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。線路交換網(wǎng)目前主要用于電話網(wǎng)中。它要求在兩個結(jié)點之間通過建立、維持、釋放來臨時建立一條專用的通信信道。線路交換網(wǎng)實時性好。ATM技術(shù)實現(xiàn)了線路交換方式和分組交換方式的結(jié)合，既具有實時性，又具有靈活性，是B-ISDN選擇的數(shù)據(jù)傳輸技術(shù)。

11.C全雙工端口帶寬的計算方法是：端口數(shù)×端口速率×2。10／100Mbit／s的總帶寬=48×100Mbit／s×2=9600Mbit／s，1000Mbit／s的總帶寬=2×1000×2=4000Mbit／s。兩種端口的總帶寬加起來得交換機的總帶寬=9600Mbit／s+4000Mbit／s=13600Mbit／s：13．6Gbit／s。故選C選項。

12.A

13.A

14.D

15.A解析：作為國際性的大型互聯(lián)網(wǎng)，Internet規(guī)定了一組正式的通用標準標號，形成了國際通用頂級域名，如下所示：

[*]

16.C

17.B從實現(xiàn)技術(shù)的角度，目前寬帶接入技術(shù)主要有以下幾種：數(shù)字用戶線xDSL技術(shù)、光纖同軸電纜混合網(wǎng)HFC技術(shù)、光纖接入技術(shù)、無線接入技術(shù)與局域網(wǎng)接入技術(shù)。其中無線接入又可以分為無線局域網(wǎng)接入、無線城域網(wǎng)接入與無線Adhoc接入。B選項中的SDH指的是同步數(shù)字體系，不屬于具體的網(wǎng)絡(luò)接入技術(shù)。因此選擇B選項。

18.A

19.A解析：主板分類方法很多，按照不同的標準就有不同的說法，其中容易混淆的有：①按照芯片集可分為TX、LX、BX主板等。②按主板的規(guī)格可分為AT、Baby-AT、ATX主板等。⑧按CPU插座可分為Socket7、Slot1主板等。④按數(shù)據(jù)端口可分為SCSI、EDO、AGP主板等。

20.C備份策略在不同的方面比較如下：空間使用上：完全備份最多，增量備份最少，差異備份少于完全備份。備份速度上：完全備份最慢，增量備份最快，差異備份快于完全備份?；謴?fù)速度上：完全備份最快，增量備份最慢，差異備份快于增量備份。故選擇C選項。

21.C非對稱加密算法中，網(wǎng)絡(luò)中N個用戶之間進行加密通信，需要密鑰個數(shù)是N對，即2N個。常見的非對稱加密算法有：RSA、DSA、PKCS、PGP算法。故選擇C選項。

22.CVLAN是一個網(wǎng)絡(luò)設(shè)備或用戶的邏輯組，該邏輯組是一個獨立的邏輯網(wǎng)絡(luò)、單一的廣播域，而這個邏輯組的設(shè)定不受實際交換機區(qū)段的限制，也不受用戶所在的物理位置和物理網(wǎng)段的限制。故選C選項。

23.D

24.D解析：在二級文件目錄中，各文件的說明信息被組織成目錄文件，且以用戶為單位把各自的文件說明劃分為不同的組。這樣，不同的用戶可以使用相同的文件名，從而解決了文件的重名問題。

25.C

26.C解析：關(guān)于計算機的分類法，過去曾習慣分為巨、大、中、小、微5種類型，但是這種分法早已經(jīng)過時了。1989年美國IEEE(電子電氣工程師學會)將計算機分成大型主機、小型計算機、個人計算機、工作站、巨型計算機和小巨型機6種類型，但這種分類法隨著時間也成為了傳統(tǒng)的分類法。按照“現(xiàn)實的分類”，可將計算機分為服務(wù)器、工作站、臺式機、便攜機、手持設(shè)備5種類型。

27.D解析：路由器的突發(fā)處理能力是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量的。

吞吐量是指路由器的包轉(zhuǎn)發(fā)能力，與其端口數(shù)量、端口速率、包長度、包類型有關(guān)。

背板是路由器輸入端與輸出端之間的物理通道。由于背板能力決定了路由器的吞吐量，因此高性能路由器通常采用的是交換式結(jié)構(gòu)，而非共享背板結(jié)構(gòu)。

延時抖動是指延時的變化量。由于IP數(shù)據(jù)包對延時抖動要求不高，因此不把延時抖動作為衡量高速路由器的主要指標，但在語音、視頻等業(yè)務(wù)應(yīng)用場合對延時抖動的要求較高。

28.A解析：電子郵件是目前唯一一種可以跨越所有體系結(jié)構(gòu)和供應(yīng)商平臺的分布式應(yīng)用，為電子郵件提供身份認證和機密性服務(wù)的要求逐漸增強，目前廣泛使用的方案有：PGP和S/MIME。PGP(PrettyGoodPrivacy，相當好的私密性)不依賴于任何組織和權(quán)威的應(yīng)用方案，提供了機密性和身份認證服務(wù)，可用于電子郵件和文件存儲。適合個人和團體組織使用；S/MIME是因特網(wǎng)標準。MIME(多用途因特網(wǎng)郵件擴展)是一種因特網(wǎng)郵件標準化的格式，它允許以標準化的格式在電子郵件消息中包含文本、音頻、圖形、視頻和類似的信息。S/MIME

29.C解析：美國國防部公布了《可信計算機系統(tǒng)評估準則》TCSEC(TrustedComputerSystemEvaluationCriteria)，將計算機系統(tǒng)的安全可信度從低到高分為D、C、B、A四類共七個級別：D級，C1級，C2級，B1級，B2級，B3級，A1級。

(最小保護)D級：該級的計算機系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施，任何人只要啟動系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù)，如DOS，Windows的低版本和DBASE均是這一類(指不符合安全要求的系統(tǒng)，不能在多用戶環(huán)境中處理敏感信息)。

(自主保護類)C1級：具有自主訪問控制機制、用戶登錄時需要進行身份鑒別。

(自主保護類)C2級：具有審計和驗證機制((對TCB)可信計算機基進行建立和維護操作，防止外部人員修改)。如多用戶的UNIX和ORACLE等系統(tǒng)大多具有C類的安全設(shè)施。

(強制安全保護類)B1級：引入強制訪問控制機制，能夠?qū)χ黧w和客體的安全標記進行管理。

B2級：具有形式化的安全模型，著重強凋?qū)嶋H評價的手段，能夠塒隱通道進行限制。(主要是對存儲隱通道)

B3級：具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道。對時間隱通道的限制。

A1級：要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發(fā)行安裝過程。

(其安全功能，依次后面包含前面的)

因此用戶能定義訪問控制要求的自主保護類型系統(tǒng)屬于C類。

30.D解析：局部總線是解決I/O瓶頸的一項技術(shù)。一個是Intel公司制定的PCI標準(又稱為外圍部件接口標準)，另一個是視頻電子標準協(xié)會制定的VESA標準。PCI被證明有更多優(yōu)勢而勝出。

31.

32.可靠的

【解析】傳輸控制協(xié)議TCP是一種可靠的面向連接的協(xié)議，它允許將一臺主機的字節(jié)流無差錯地傳送到目的主機。

33.封裝安全負載或ESP或封裝安全負載(ESP)封裝安全負載或ESP或封裝安全負載(ESP)解析：在IPSec協(xié)議族中，有兩個主要的協(xié)議，分別是封裝安全負載協(xié)議和身份認證頭協(xié)議。

34.用戶用戶解析：Web站點訪問控制的方式：1)用戶驗證，是指對于Web站點中的一般資源，可以使用匿名訪問，而對于一些特殊資源則需要有效的WindowsNT登錄。2)NTFS權(quán)限，是指借助于NTFS的目錄和文件權(quán)限來限制用戶對站點內(nèi)容的訪問。3)IP地址限制，是指通過IP地址來限制或允許特定的計算機、計算機組或整個網(wǎng)絡(luò)訪問Web站點中的資源。4)Web權(quán)限，是指Web站點操作員可以設(shè)置用戶的訪問站點、目錄和文件的權(quán)限。

35.48位48位解析：MAC地址又叫硬件地址或以太網(wǎng)的物理地址，一般用12個十六進制數(shù)表示，長度為48位(6字節(jié))。例如，00-06-80-A3-BD-67(數(shù)字中不能有比F大的數(shù))，每個生產(chǎn)廠商分配以太網(wǎng)的前3個字節(jié)(即公司標識)。

36.網(wǎng)絡(luò)安全域網(wǎng)絡(luò)安全域解析：防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。

37.IP【解析】RARP協(xié)議的主要功能是將MAC地址轉(zhuǎn)換成IP地址，這通常是那些沒有硬盤的工作站在啟動時需要使用的協(xié)議，它們通過RA