網(wǎng)絡(luò)工程師考試的準(zhǔn)備策略試題及答案姓名：____________________

一、單項(xiàng)選擇題（每題2分，共10題）

1.下列關(guān)于TCP協(xié)議描述錯(cuò)誤的是（）

A.TCP是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議

B.TCP使用三次握手建立連接，四次揮手終止連接

C.TCP通過(guò)序列號(hào)和確認(rèn)應(yīng)答號(hào)來(lái)保證數(shù)據(jù)的可靠傳輸

D.TCP不保證數(shù)據(jù)傳輸?shù)捻樞?/p>

2.下列關(guān)于IP地址描述錯(cuò)誤的是（）

A.IP地址由32位二進(jìn)制數(shù)表示

B.IP地址分為A、B、C、D、E五類

C.A類地址適用于大型網(wǎng)絡(luò)，C類地址適用于小型網(wǎng)絡(luò)

D.IP地址中的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)分別標(biāo)識(shí)網(wǎng)絡(luò)和主機(jī)

3.下列關(guān)于子網(wǎng)劃分描述錯(cuò)誤的是（）

A.子網(wǎng)劃分可以將一個(gè)大的網(wǎng)絡(luò)劃分為多個(gè)小的網(wǎng)絡(luò)

B.子網(wǎng)劃分可以提高網(wǎng)絡(luò)的廣播域

C.子網(wǎng)劃分可以提高網(wǎng)絡(luò)的性能

D.子網(wǎng)劃分可以減少網(wǎng)絡(luò)中的廣播風(fēng)暴

4.下列關(guān)于VLAN描述錯(cuò)誤的是（）

A.VLAN是一種虛擬局域網(wǎng)技術(shù)

B.VLAN可以將不同物理位置的設(shè)備劃分為同一個(gè)邏輯網(wǎng)絡(luò)

C.VLAN可以提高網(wǎng)絡(luò)的性能

D.VLAN可以保證網(wǎng)絡(luò)的隔離性

5.下列關(guān)于無(wú)線局域網(wǎng)描述錯(cuò)誤的是（）

A.無(wú)線局域網(wǎng)利用無(wú)線電波進(jìn)行數(shù)據(jù)傳輸

B.無(wú)線局域網(wǎng)具有較高的移動(dòng)性

C.無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸速率較低

D.無(wú)線局域網(wǎng)的安全性較高

6.下列關(guān)于防火墻描述錯(cuò)誤的是（）

A.防火墻是一種網(wǎng)絡(luò)安全設(shè)備

B.防火墻可以過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

C.防火墻可以防止內(nèi)部網(wǎng)絡(luò)的攻擊

D.防火墻可以防止外部網(wǎng)絡(luò)的攻擊

7.下列關(guān)于入侵檢測(cè)系統(tǒng)描述錯(cuò)誤的是（）

A.入侵檢測(cè)系統(tǒng)是一種網(wǎng)絡(luò)安全設(shè)備

B.入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的異常行為

C.入侵檢測(cè)系統(tǒng)可以防止網(wǎng)絡(luò)攻擊

D.入侵檢測(cè)系統(tǒng)可以修復(fù)網(wǎng)絡(luò)漏洞

8.下列關(guān)于加密算法描述錯(cuò)誤的是（）

A.加密算法可以將明文轉(zhuǎn)換為密文

B.加密算法可以分為對(duì)稱加密算法和非對(duì)稱加密算法

C.對(duì)稱加密算法的安全性較低

D.非對(duì)稱加密算法的安全性較高

9.下列關(guān)于數(shù)字簽名描述錯(cuò)誤的是（）

A.數(shù)字簽名可以保證數(shù)據(jù)的完整性和真實(shí)性

B.數(shù)字簽名可以防止數(shù)據(jù)被篡改

C.數(shù)字簽名可以驗(yàn)證發(fā)送者的身份

D.數(shù)字簽名可以防止發(fā)送者抵賴

10.下列關(guān)于網(wǎng)絡(luò)安全標(biāo)準(zhǔn)描述錯(cuò)誤的是（）

A.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)可以指導(dǎo)網(wǎng)絡(luò)安全建設(shè)

B.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)可以規(guī)范網(wǎng)絡(luò)安全行為

C.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)可以提高網(wǎng)絡(luò)的安全性

D.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)可以降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)

二、多項(xiàng)選擇題（每題3分，共10題）

1.以下哪些屬于網(wǎng)絡(luò)層的主要功能？（）

A.數(shù)據(jù)包的路由選擇

B.數(shù)據(jù)包的傳輸控制

C.數(shù)據(jù)包的擁塞控制

D.數(shù)據(jù)包的流量控制

2.下列哪些協(xié)議屬于應(yīng)用層協(xié)議？（）

A.HTTP

B.FTP

C.SMTP

D.TCP

3.以下哪些是常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)？（）

A.星型拓?fù)?/p>

B.環(huán)型拓?fù)?/p>

C.樹型拓?fù)?/p>

D.網(wǎng)狀拓?fù)?/p>

4.以下哪些是常見的網(wǎng)絡(luò)攻擊類型？（）

A.DDoS攻擊

B.中間人攻擊

C.拒絕服務(wù)攻擊

D.SQL注入攻擊

5.以下哪些是常見的網(wǎng)絡(luò)安全防護(hù)措施？（）

A.防火墻

B.入侵檢測(cè)系統(tǒng)

C.加密技術(shù)

D.身份認(rèn)證

6.以下哪些是常見的網(wǎng)絡(luò)設(shè)備？（）

A.路由器

B.交換機(jī)

C.橋接器

D.集線器

7.以下哪些是常見的網(wǎng)絡(luò)傳輸介質(zhì)？（）

A.雙絞線

B.同軸電纜

C.光纖

D.無(wú)線信號(hào)

8.以下哪些是常見的網(wǎng)絡(luò)協(xié)議？（）

A.IP協(xié)議

B.TCP協(xié)議

C.UDP協(xié)議

D.HTTP協(xié)議

9.以下哪些是常見的網(wǎng)絡(luò)安全威脅？（）

A.病毒

B.木馬

C.漏洞

D.惡意軟件

10.以下哪些是常見的網(wǎng)絡(luò)管理任務(wù)？（）

A.網(wǎng)絡(luò)監(jiān)控

B.網(wǎng)絡(luò)配置

C.網(wǎng)絡(luò)優(yōu)化

D.網(wǎng)絡(luò)備份

三、判斷題（每題2分，共10題）

1.在TCP協(xié)議中，滑動(dòng)窗口機(jī)制可以用于流量控制。（）

2.在IP地址中，A類地址的第一個(gè)字節(jié)范圍是1到126。（）

3.子網(wǎng)掩碼的位數(shù)越多，表示的網(wǎng)絡(luò)規(guī)模越小。（）

4.VLAN可以跨越多個(gè)物理網(wǎng)絡(luò)，但仍然屬于同一個(gè)邏輯網(wǎng)絡(luò)。（）

5.無(wú)線局域網(wǎng)的安全性能比有線局域網(wǎng)差。（）

6.防火墻可以阻止所有來(lái)自外部的攻擊。（）

7.加密算法的強(qiáng)度越高，加密過(guò)程越慢。（）

8.數(shù)字簽名可以保證數(shù)據(jù)在傳輸過(guò)程中的完整性和真實(shí)性。（）

9.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是為了降低網(wǎng)絡(luò)風(fēng)險(xiǎn)而制定的。（）

10.網(wǎng)絡(luò)管理的主要目的是提高網(wǎng)絡(luò)的可用性和性能。（）

四、簡(jiǎn)答題（每題5分，共6題）

1.簡(jiǎn)述TCP協(xié)議的三次握手過(guò)程。

2.解釋什么是IP地址的子網(wǎng)劃分，并說(shuō)明其作用。

3.描述VLAN的基本原理及其在網(wǎng)絡(luò)中的應(yīng)用。

4.列舉三種常見的網(wǎng)絡(luò)攻擊類型，并簡(jiǎn)要說(shuō)明其原理。

5.說(shuō)明防火墻在網(wǎng)絡(luò)安全中的作用，并列舉兩種常見的防火墻類型。

6.簡(jiǎn)述數(shù)字簽名的工作原理及其在網(wǎng)絡(luò)安全中的應(yīng)用。

試卷答案如下

一、單項(xiàng)選擇題

1.D

解析思路：TCP協(xié)議保證數(shù)據(jù)傳輸?shù)捻樞?，所以選項(xiàng)D錯(cuò)誤。

2.B

解析思路：IP地址分為A、B、C、D、E五類，其中A、B、C類地址用于不同規(guī)模的網(wǎng)絡(luò)，D類地址用于多播，E類地址保留。

3.B

解析思路：子網(wǎng)劃分可以將一個(gè)大的網(wǎng)絡(luò)劃分為多個(gè)小的網(wǎng)絡(luò)，從而減小廣播域。

4.D

解析思路：VLAN可以提高網(wǎng)絡(luò)的隔離性，防止不同VLAN之間的通信。

5.C

解析思路：無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸速率較低，且容易受到干擾。

6.C

解析思路：防火墻可以防止內(nèi)部網(wǎng)絡(luò)的攻擊，如內(nèi)部用戶之間的惡意攻擊。

7.D

解析思路：入侵檢測(cè)系統(tǒng)可以檢測(cè)網(wǎng)絡(luò)中的異常行為，但不能修復(fù)網(wǎng)絡(luò)漏洞。

8.C

解析思路：對(duì)稱加密算法的安全性較低，因?yàn)榧用芎徒饷苁褂孟嗤拿荑€。

9.D

解析思路：數(shù)字簽名可以防止發(fā)送者抵賴，因?yàn)楹灻遣豢蓚卧斓摹?/p>

10.D

解析思路：網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是為了降低網(wǎng)絡(luò)風(fēng)險(xiǎn)而制定的，以指導(dǎo)網(wǎng)絡(luò)安全建設(shè)。

二、多項(xiàng)選擇題

1.A

解析思路：網(wǎng)絡(luò)層的主要功能包括數(shù)據(jù)包的路由選擇和傳輸控制。

2.A,B,C

解析思路：HTTP、FTP、SMTP都是應(yīng)用層協(xié)議，用于提供網(wǎng)絡(luò)應(yīng)用服務(wù)。

3.A,B,C,D

解析思路：星型、環(huán)型、樹型、網(wǎng)狀拓?fù)涠际浅Ｒ姷木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

4.A,B,C,D

解析思路：DDoS攻擊、中間人攻擊、拒絕服務(wù)攻擊、SQL注入攻擊都是常見的網(wǎng)絡(luò)攻擊類型。

5.A,B,C,D

解析思路：防火墻、入侵檢測(cè)系統(tǒng)、加密技術(shù)、身份認(rèn)證都是常見的網(wǎng)絡(luò)安全防護(hù)措施。

6.A,B,C,D

解析思路：路由器、交換機(jī)、橋接器、集線器都是常見的網(wǎng)絡(luò)設(shè)備。

7.A,B,C,D

解析思路：雙絞線、同軸電纜、光纖、無(wú)線信號(hào)都是常見的網(wǎng)絡(luò)傳輸介質(zhì)。

8.A,B,C,D

解析思路：IP、TCP、UDP、HTTP都是常見的網(wǎng)絡(luò)協(xié)議。

9.A,B,C,D

解析思路：病毒、木馬、漏洞、惡意軟件都是常見的網(wǎng)絡(luò)安全威脅。

10.A,B,C

解析思路：網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)優(yōu)化都是常見的網(wǎng)絡(luò)管理任務(wù)。

三、判斷題

1.√

解析思路：滑動(dòng)窗口機(jī)制確實(shí)用于TCP協(xié)議中的流量控制。

2.×

解析思路：A類地址的第一個(gè)字節(jié)范圍是1到126，而不是0到126。

3.×

解析思路：子網(wǎng)掩碼的位數(shù)越多，表示的網(wǎng)絡(luò)規(guī)模越大，而不是越小。

4.√

解析思路：VLAN可以跨越多個(gè)物理網(wǎng)絡(luò)，但屬于同一個(gè)邏輯網(wǎng)絡(luò)。

5.√

解析思路：無(wú)線局域網(wǎng)的安全性能確實(shí)比有線局域網(wǎng)差。

6.×

解析思路：防火墻可以阻止部分來(lái)自外部的攻擊，但不能阻止所有攻擊。

7.√

解析思路：加密算法的強(qiáng)度越高，加密過(guò)程確實(shí)越慢。

8.√

解析思路：數(shù)字簽名確實(shí)可以保證數(shù)據(jù)在傳輸過(guò)程中的完整性和真實(shí)性。

9.√

解析思路：網(wǎng)絡(luò)安全標(biāo)準(zhǔn)確實(shí)是為了降低網(wǎng)絡(luò)風(fēng)險(xiǎn)而制定的。

10.√

解析思路：網(wǎng)絡(luò)管理的主要目的確實(shí)是為了提高網(wǎng)絡(luò)的可用性和性能。

四、簡(jiǎn)答題

1.TCP協(xié)議的三次握手過(guò)程包括：客戶端發(fā)送SYN包到服務(wù)器，服務(wù)器收到后發(fā)送SYN+ACK包回客戶端，客戶端收到后發(fā)送ACK包確認(rèn)連接建立。

2.子網(wǎng)劃分是將一個(gè)大的網(wǎng)絡(luò)劃分為多個(gè)小的網(wǎng)絡(luò)，通過(guò)修改子網(wǎng)掩碼來(lái)實(shí)現(xiàn)。作用包括減小廣播域、提高網(wǎng)絡(luò)性能、增強(qiáng)網(wǎng)絡(luò)安全性。

3.VLAN的基本原理是將物理上分散的設(shè)備邏輯上劃分為同一個(gè)網(wǎng)絡(luò)。應(yīng)用包括隔離廣播域、提高網(wǎng)絡(luò)性能、簡(jiǎn)化網(wǎng)絡(luò)管理。

4.常見的網(wǎng)絡(luò)攻擊類型包括：DDoS攻擊