廣東省江門市全國計(jì)算機(jī)等級考試網(wǎng)絡(luò)技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.一臺(tái)交換機(jī)的總帶寬為8.8Gbps,如果該交換機(jī)擁有兩個(gè)全雙工1000Mbps光端口，那么最多還可以提供的全雙工10/100Mbps電端口的數(shù)量是()

A.12B.16C.24D.48

2.

3.目前的防火墻防范主要是()。

A.主動(dòng)防范B.被動(dòng)防范C.不一定

4.RIP屬于下列()協(xié)議。

A.路由B.差錯(cuò)與控制報(bào)文C.傳輸D.表示

5.

6.在不同AS之間使用的路由協(xié)議是（）。

A.BGP一4B.NetflowC.OSPFD.RIP

7.按照安全屬性對黑客攻擊進(jìn)行分類，不屬于此種分類的是()。

A.阻斷攻擊B.截取攻擊C.主動(dòng)攻擊D.篡改攻擊

8.第

2

題

以下哪一個(gè)網(wǎng)絡(luò)互聯(lián)設(shè)備是鏈路層設(shè)備？（）

A.中繼器B.網(wǎng)橋C.路由器D.網(wǎng)關(guān)

9.下列描述屬于網(wǎng)絡(luò)管理目標(biāo)的是()Ⅰ減少停機(jī)時(shí)間、改進(jìn)響應(yīng)時(shí)間，提高設(shè)備利用率;Ⅱ減少運(yùn)行費(fèi)用，提高設(shè)備效率;Ⅲ減少或消除瓶頸;Ⅳ適應(yīng)新技術(shù);Ⅴ使網(wǎng)絡(luò)更容易使用。

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅰ、ⅡD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ

10.SQL注入攻擊就是攻擊者把SQL命令插入到()的輸入域或者頁面請求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令。

A.SQL數(shù)據(jù)表B.MIME頭C.Web表單D.HTTP流

11.

12.

13.一名科技工作者通過()方式可以方便快捷查詢到最新科學(xué)文獻(xiàn)資料。

A.互聯(lián)網(wǎng)B.圖書館C.打電話D.校園網(wǎng)

14.下列入侵檢測系統(tǒng)結(jié)構(gòu)中，能夠真正避免單點(diǎn)故障的是()。

A.集中式B.層次式C.協(xié)作式D.對等式

15.以下不屬于身份認(rèn)證協(xié)議的是()。

A.一次一密機(jī)制B.X.509認(rèn)證協(xié)議C.Kerberos認(rèn)證協(xié)議D.IPSec協(xié)議

16.寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)采用的數(shù)據(jù)傳輸技術(shù)是()。A.電路交換技術(shù)B.報(bào)文交換技術(shù)C.分組交換技術(shù)D.異步傳輸模式(ATM)

17.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型()。

A.拒絕服務(wù)B.文件共享C.BIND漏洞D.遠(yuǎn)程過程調(diào)用

18.某企業(yè)產(chǎn)品部的IP地址塊為92/26，市場部的為60/27，財(cái)務(wù)部的為28/27，這三個(gè)地址塊經(jīng)聚合后的地址為()。

A./25

B./26

C.28/25

D.28/26

19.

20.網(wǎng)絡(luò)營銷比傳統(tǒng)營銷的優(yōu)勢包括()。

A.可以更為容易地對顧客的行為和偏好進(jìn)行跟蹤，從而有效地滿足顧客的個(gè)性化要求

B.雖然交易成本提高了，但由于交易中間環(huán)節(jié)的減少，最終產(chǎn)品價(jià)格還是下降的

C.可以通過網(wǎng)絡(luò)給用戶發(fā)送信息，不必再費(fèi)時(shí)費(fèi)力與顧客建立密切的關(guān)系

D.可以用相同的成本開展跨地區(qū)和跨國別營銷

21.時(shí)移電視和直播電視的基本原理相同，主要差別在于傳輸方式的差異.時(shí)移電視是采用什么來為用戶實(shí)現(xiàn)時(shí)移電視的功能?()

A.組播方式B.廣播方式C.點(diǎn)播方式D.多播方式

22.根據(jù)可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則(TESEC.，用戶能定義訪問控制要求的自主保護(hù)類型系統(tǒng)屬于()。A.A類B.B類C.C類D.D類

23.第

27

題

N—ISDN提供的基本入口線的組成是：2B+D，其中B信道的帶寬是（）

A.16kbpsB.64kbpsC.128kpbsD.144kbps

24.千兆位以太網(wǎng)組網(wǎng)的基本思路是在樓層或部門一級，使用10Mbps或100Mbps以太網(wǎng)卡，將工作站連接到速率為()以太網(wǎng)交換機(jī)上。

A.10MbpsB.100MbpsC.1000MbpsD.10Gbps

25.下列關(guān)于Winmail郵件服務(wù)器在快速設(shè)置向?qū)е行陆ㄠ]箱user@時(shí)的描述中，錯(cuò)誤的是（）。

A.需輸入郵箱地址

B.需輸入系統(tǒng)郵箱的密碼

C.系統(tǒng)自動(dòng)創(chuàng)建名為mail．a(chǎn)bc．tom的域

D.可選擇是否允許自行注冊新郵箱

26.繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法叫做()。

A.后門B.漏洞C.遠(yuǎn)程控制D.木馬

27.將Cisc0路由器的配置保存在NVRAM中，正確的命令是()。

A.Router#writeflash

B.Router#writenetwork

C.Router#writememory

D.Router#writeerase

28.下列關(guān)于無線局域網(wǎng)802.11標(biāo)準(zhǔn)的描述中，錯(cuò)誤的是()

A.802.11標(biāo)準(zhǔn)定義了無線局域網(wǎng)的物理層與MAC層協(xié)議

B.802.11標(biāo)準(zhǔn)定義了兩類設(shè)備，即無線結(jié)點(diǎn)與無線接入點(diǎn)

C.無線接入點(diǎn)在無線與有線網(wǎng)絡(luò)之間起到橋接的作用

D.802.11標(biāo)準(zhǔn)在MAC層采用了CSMA/CD的訪問控制方法

29.下面關(guān)于光纖的敘述，不正確的是()

A.頻帶很寬B.誤碼率很低C.不受電磁干擾D.容易維護(hù)和維修

30.是屬于知識(shí)、經(jīng)濟(jì)類的信息，收費(fèi)采用成本加利潤的資費(fèi)標(biāo)準(zhǔn)。這類信息的采集、加工、整理、更新等比較復(fù)雜，要花費(fèi)一定的費(fèi)用。同時(shí)信息的使用價(jià)值較高，提供的服務(wù)層次較深()。

A.免費(fèi)信息B.低收費(fèi)信息C.優(yōu)質(zhì)優(yōu)價(jià)信息D.標(biāo)準(zhǔn)收費(fèi)信息

二、填空題(20題)31.網(wǎng)絡(luò)計(jì)費(fèi)管理的主要目的是控制和監(jiān)測網(wǎng)絡(luò)操作的

。

32.

33.在TCP/IP互聯(lián)網(wǎng)中實(shí)現(xiàn)的層次型名字管理機(jī)構(gòu)稱為。

34.IP地址可分為A、B、C、D、E共5類。其中A類地址主機(jī)號占用【19】個(gè)字節(jié)。

35.組播路由協(xié)議可分為域內(nèi)組播路由協(xié)議和域間組播協(xié)議兩大類。其中，域內(nèi)組播協(xié)議又分為兩種模式：______模式和稀疏模式。

36.網(wǎng)絡(luò)性能管理的主要目的是維護(hù)網(wǎng)絡(luò)

和網(wǎng)絡(luò)運(yùn)營效率。

37.(13)下表為一路由器的路由表。如果該路由器接收到一個(gè)源IP地址為0、目的IP地址為0的IP數(shù)據(jù)報(bào)，那么它將把此IP數(shù)據(jù)報(bào)投遞到____。

38.ISO定義了網(wǎng)絡(luò)管理的五大功能，包括故障管理、安全管理、計(jì)費(fèi)管理、性能管理和。

39.網(wǎng)絡(luò)管理的5大功能是配置管理、性能管理、【】、安全管理和計(jì)費(fèi)管理。

40.網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)和分布式系統(tǒng)中互相通信的間交換信息時(shí)必須遵守的規(guī)則的集合。

41.第

64

題

在OSI/RM中，組織兩個(gè)會(huì)話進(jìn)程之間的通信，并管理數(shù)據(jù)的交換是（）層的主要功能。

42.局域網(wǎng)中常用的3種非屏蔽雙絞線是3類線、4類線和【】。

43.在UNIX標(biāo)準(zhǔn)上有兩大陣營：一個(gè)是【】以AT&T與Sun公司為首，另一個(gè)是開放系統(tǒng)基金會(huì)OSF，以IBMHPDEC為首。

44.

45.

46.目前，防火墻一般可以提供4種服務(wù)。它們是______、方向控制、用戶控制和行為控制。

47.計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域包括科學(xué)計(jì)算、事務(wù)處理、過程控制、輔助工程、______、網(wǎng)絡(luò)應(yīng)用和多媒體的應(yīng)用等七大領(lǐng)域。

48.

49.不可逆加密機(jī)制包括Hash算法和消息認(rèn)證碼，用于數(shù)字簽名和______。

50.防火墻的基本功能是：根據(jù)一定的安全規(guī)定，檢查、過濾網(wǎng)絡(luò)之間傳送的報(bào)文分組，以確定這些報(bào)文分組的【】。

參考答案

1.CC【解析】全雙工端口帶寬計(jì)算方法是：端口數(shù)×端El概率×2，由計(jì)算方法可知：(2×1000+100n)×2=8800，n=24。

2.C

3.B

4.A

5.D

6.AAs(AutonomousSystem，自治系統(tǒng))是一個(gè)有權(quán)自主地決定在本系統(tǒng)中采用何種路由協(xié)議的小型單位。BGP是一種外部網(wǎng)關(guān)協(xié)議，用于不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。不同的AS之間使用外部網(wǎng)關(guān)協(xié)議BGP一4路由協(xié)議。NetFlow是一種數(shù)據(jù)交換方式，由Ciseo創(chuàng)造。路由信息協(xié)議(RIP)是一種在網(wǎng)關(guān)與主機(jī)之間交換路由選擇信息的標(biāo)準(zhǔn)，RIP是一種內(nèi)部網(wǎng)關(guān)協(xié)議。OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議用于在單一自治系統(tǒng)內(nèi)決策路由。由分析可知，不同自治系統(tǒng)之間的應(yīng)當(dāng)使用外部網(wǎng)關(guān)協(xié)議。故選擇A選項(xiàng)。

7.C

8.B在物理層進(jìn)行信號整形和放大的設(shè)備是中繼器.而在數(shù)據(jù)鏈路層進(jìn)行網(wǎng)絡(luò)互聯(lián)的設(shè)備是網(wǎng)橋，在網(wǎng)絡(luò)層進(jìn)行網(wǎng)絡(luò)互聯(lián)的設(shè)備叫多協(xié)議路由器或路由器，而在高層進(jìn)行協(xié)議轉(zhuǎn)換的網(wǎng)絡(luò)互聯(lián)設(shè)備是網(wǎng)關(guān)。

9.D解析：網(wǎng)絡(luò)管理目的是使網(wǎng)絡(luò)資源得到更加有效的利用。主要的目標(biāo)有以下6點(diǎn)：(1)減少停機(jī)時(shí)間，改進(jìn)響應(yīng)時(shí)間，提高設(shè)備利用率；(2)減少運(yùn)行費(fèi)用，提高效率；(3)減少或消除網(wǎng)絡(luò)瓶頸；(4)適應(yīng)新技術(shù)；(5)使網(wǎng)絡(luò)更容易使用；(6)安全。

10.C

11.B

12.A

13.A

14.D解析：分布式入侵檢測系統(tǒng)(IDS)可以分為層次式、協(xié)作式、對等式等類型。其中，對等模型的應(yīng)用使得分布式IDS真正避免了單點(diǎn)故障的發(fā)生。由于各模塊地位、作用完全平等，可以通過對其數(shù)目進(jìn)行控制來提供所需的入侵檢測處理能力，因此整個(gè)系統(tǒng)具有很好的伸縮性。

層次式IDS將數(shù)據(jù)收集的工作分布在整個(gè)網(wǎng)絡(luò)中。這些傳感器作為整個(gè)入侵檢測工作的底層，其所獲取的數(shù)據(jù)將被送至高一層的分布式數(shù)據(jù)分析模塊。經(jīng)過簡單的分析處理，各數(shù)據(jù)分析模塊再將這些初步結(jié)果送交全局的分析模塊進(jìn)行決策以判定網(wǎng)絡(luò)系統(tǒng)是否遭受入侵。其主要問題是不能很好地適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，較難部署，而且上層的入侵檢測模塊若受到攻擊，則其入侵檢測的有效性將大大降低。

協(xié)作式IDS的各數(shù)據(jù)分析模塊可以相對獨(dú)立地進(jìn)行決策，與層次式IDS相比，具有更大的自主性。但整個(gè)分布式IDS仍由一個(gè)統(tǒng)一的中央控制機(jī)制進(jìn)行協(xié)調(diào)，單點(diǎn)故障的風(fēng)險(xiǎn)依然存在。

15.D

16.D解析：寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)既不能采用像電話那樣的電路交換技術(shù)，也不能采用數(shù)據(jù)通信網(wǎng)的分組交換技術(shù)，它將采用一種新的快速分組交換技術(shù)，即異步傳輸模式(ATM)，利用這種交換技術(shù)可以較好地進(jìn)行各種不同業(yè)務(wù)的綜合處理。

17.A

18.CC【解析】產(chǎn)品部的網(wǎng)絡(luò)前綴為211．168．15．11000000(最后一個(gè)部分為二進(jìn)制表示)，市場部的網(wǎng)絡(luò)前綴為211．168．15．10100000，財(cái)務(wù)部的網(wǎng)絡(luò)前綴為211．168．15．10000000，三個(gè)地址塊聚合后的前25位相同(找相同的部分)，因此聚合后的網(wǎng)絡(luò)地址為211．168．15．128／25。

19.D

20.A

21.C

22.C解析：美國國防部公布了《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》TCSEC(TrustedComputerSystemEvaluationCriteria)，將計(jì)算機(jī)系統(tǒng)的安全可信度從低到高分為D、C、B、A四類共七個(gè)級別：D級，C1級，C2級，B1級，B2級，B3級，A1級。

(最小保護(hù))D級：該級的計(jì)算機(jī)系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施，任何人只要啟動(dòng)系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù)，如DOS，Windows的低版本和DBASE均是這一類(指不符合安全要求的系統(tǒng)，不能在多用戶環(huán)境中處理敏感信息)。

(自主保護(hù)類)C1級：具有自主訪問控制機(jī)制、用戶登錄時(shí)需要進(jìn)行身份鑒別。

(自主保護(hù)類)C2級：具有審計(jì)和驗(yàn)證機(jī)制((對TCB)可信計(jì)算機(jī)基進(jìn)行建立和維護(hù)操作，防止外部人員修改)。如多用戶的UNIX和ORACLE等系統(tǒng)大多具有C類的安全設(shè)施。

(強(qiáng)制安全保護(hù)類)B1級：引入強(qiáng)制訪問控制機(jī)制，能夠?qū)χ黧w和客體的安全標(biāo)記進(jìn)行管理。

B2級：具有形式化的安全模型，著重強(qiáng)凋?qū)嶋H評價(jià)的手段，能夠塒隱通道進(jìn)行限制。(主要是對存儲(chǔ)隱通道)

B3級：具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道。對時(shí)間隱通道的限制。

A1級：要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發(fā)行安裝過程。

(其安全功能，依次后面包含前面的)

因此用戶能定義訪問控制要求的自主保護(hù)類型系統(tǒng)屬于C類。

23.B一個(gè)N-ISDN的信道是2B+D模式，其中B通道是64kbps用于傳輸一路數(shù)字化的語音或者數(shù)字?jǐn)?shù)據(jù)，D通道是16kbps，用于傳輸控制信息。

24.B解析：在樓層或部門一級，根據(jù)實(shí)際需要選擇100Mbps交換機(jī)。

25.Bwinmail快速設(shè)置向?qū)е袆?chuàng)建新用戶時(shí)，輸入新建用戶的信息，包括用戶名、域名及用戶密碼(不是系統(tǒng)郵箱的密碼)，系統(tǒng)除了創(chuàng)建信箱用戶名@mail．a(chǎn)bc．com外，還會(huì)自動(dòng)創(chuàng)建名為mail．a(chǎn)bc．com的域，并可選擇是否允許客戶通過Winmail注冊新郵箱。故選擇B選項(xiàng)。

26.A

27.C從NVRAM加載配置信息命令為configurememory。\n\u3000\u3000將路由器配置保存在NVRAM中命令為writememoryo因此C選項(xiàng)正確。

28.D

29.D解析：光纖電纜簡稱為光纜，是網(wǎng)絡(luò)傳輸介質(zhì)中性能最好、應(yīng)用前途最廣泛的一種。頻帶很寬，可達(dá)1000MB；光纖信號衰減極小，它可以在6～8km的距離內(nèi)，在不使用中繼器的情況下，實(shí)現(xiàn)高速率的數(shù)據(jù)傳輸；不受外界電磁干擾與噪聲的影響，能在長距離、高速率的傳輸中保持低誤碼率。光纖的誤碼率可以低于10-10。但是，光纖不容易維護(hù)和維修。

30.D

31.費(fèi)用和代價(jià)費(fèi)用和代價(jià)解析：計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用，目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)，它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價(jià)。

32.

33.DNS在TCP/IP互聯(lián)網(wǎng)中實(shí)現(xiàn)的層次型名字管理機(jī)制稱為域名系統(tǒng)（DNS）。Internet規(guī)定了一組正式的通用標(biāo)準(zhǔn)符號，形成了國際通用頂級域名。頂級域名的劃分采用了組組和地理兩種模式。其中，com通常表示商業(yè)組織，edu表示教育機(jī)構(gòu)，gov表示政府部門，mil表示軍事部門，net表示網(wǎng)絡(luò)支持中心，org表示非營利性組織，int表示國際組織。

34.3地址由4個(gè)字節(jié)32bit.組成。可以分為A、B、C、D、E共5類。其中A、B、C類地址的網(wǎng)絡(luò)號和主機(jī)號所占用的位數(shù)不同，以適應(yīng)不同規(guī)模的網(wǎng)絡(luò)。A類地址中網(wǎng)絡(luò)號占1個(gè)字節(jié)的7位首位為O.，其余的3個(gè)字節(jié)表示主機(jī)號，適用于大型網(wǎng)絡(luò)。B類地址中網(wǎng)絡(luò)號占前2個(gè)字節(jié)中的14位第l、2位為，其余的3個(gè)字節(jié)表示主機(jī)號。c類地址中網(wǎng)絡(luò)號占前3個(gè)字節(jié)中的21位第l、2、3位為110.，其余的3個(gè)字節(jié)表示主機(jī)號，適用于規(guī)模較小的網(wǎng)終。D類和E類IP地址少用。

35.密集密集解析：組播路由協(xié)議可分為域內(nèi)組播路由協(xié)議和域問組播協(xié)議兩大類，域內(nèi)組播協(xié)議義分為兩種模式：密集模式和稀疏模式。

36.服務(wù)質(zhì)量服務(wù)質(zhì)量

37.(13)

【解析】目的網(wǎng)絡(luò)的lP地址是40.0.0．O，那么查表可知，路由器應(yīng)該把lP數(shù)據(jù)報(bào)投遞到。

38.配置管理網(wǎng)絡(luò)管理包括配置管理、故障管理、性能管理、安全管理、計(jì)費(fèi)管理5個(gè)基本功能。

39.故障管理故障管理解析：網(wǎng)絡(luò)管理的5大功能是配置管理、性能管理、故障管理、安全管理和計(jì)費(fèi)管理。

40.對等層共享計(jì)算機(jī)網(wǎng)絡(luò)資源和在網(wǎng)絡(luò)中交換信息時(shí)，需要實(shí)現(xiàn)不同系統(tǒng)中實(shí)體之間的通信。一般來說，實(shí)體指能發(fā)送或接收信息的任何硬件和（或）軟件進(jìn)程，包括用戶應(yīng)用程序、文件傳送包、數(shù)據(jù)庫管理系統(tǒng)、電子郵件設(shè)備及終端等。兩個(gè)實(shí)體要成功地通信，必須使用同樣的“語言”，交流什么、怎樣交流及何時(shí)交流都必須遵從各實(shí)體