貴州省貴陽市全國計算機等級考試網(wǎng)絡技術真題(含答案)

貴州省貴陽市全國計算機等級考試網(wǎng)絡技術真題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.

2.若某大學分配給計算機系的IP地址塊為28/26，分配給自動化系的IP地址塊為92/26，那么這兩個地址塊經(jīng)過聚合后的地址為()

A./24

B./25

C.28/25

D.28/24

3.下列入侵檢測系統(tǒng)結構中，能夠真正避免單點故障的是()。

A.集中式B.層次式C.協(xié)作式D.對等式

4.主要用于加密機制的協(xié)議是()。

A.HTTPB.FTPC.TELNETD.SSL

5.常用的數(shù)據(jù)備份方式包括完全備份、增量備份和差異備份，3種方式在備份時使用的存儲空間由少到多的順序為（）。

A.完全備份、增量備份、差異備份

B.完全備份、差異備份、增量備份

C.增量備份、差異備份、完全備份

D.差異備份、增量備份、完全備份

6.主機的主機名是()。

A.jingliB.C.eduD..cu

7.第

27

題

N—ISDN提供的基本入口線的組成是：2B+D，其中B信道的帶寬是（）

A.16kbpsB.64kbpsC.128kpbsD.144kbps

8.SET協(xié)議中，通過CA安全認證中心來認證當事人的身份，______。

A.其中發(fā)卡機構可以不需要認證B.其中支付網(wǎng)關可以不需要認證C.其中銀行可以不需要認證D.以上都不對

9.解釋程序的作用是()。

A.將高級語言轉換為目標程序B.將匯編語言轉換為目標程序C.解釋執(zhí)行高級語言程序D.解釋執(zhí)行匯編語言程序

10.

11.計算機網(wǎng)絡的目標是()。

A.提高計算機安全性B.分布處理C.將多臺計算機連接起來D.共享軟件、硬件和數(shù)據(jù)資源

12.Java語言是()。

A.低級語言B.解釋執(zhí)行語言C.機器語言D.編譯執(zhí)行語言

13.若要打開Windows系統(tǒng)的注冊表，可在開始菜單點擊“運行”，然后在運行窗口輸入（）。

A.regedit.exeB.register.exeC.注冊表D.register.msc

14.在OSI參考模型的各層中，向用戶提供可靠的端到端(End-to-End)服務，透明地傳送報文的是()。

A.應用層B.數(shù)據(jù)鏈路層C.傳輸層D.網(wǎng)絡層

15.第

8

題

下列IP地址中，正確的IP主機地址是（）

A.202.1.10.OB.100.O.O.0C.129.1.O.OD.202.0.O.1

16.是橫放于頁面上的大幅圖片廣告，一般是使用GIF格式的圖像文件，或使用JPG靜態(tài)圖形，規(guī)格一般為468×60像素()。

A.標識廣告B.彈出窗口廣告C.畫中畫廣告D.旗幟廣告

17.設計FDDI的目的是為了()。

A.為信息產(chǎn)業(yè)調(diào)整打下堅實基礎

B.實現(xiàn)調(diào)整、高可靠性和大范圍局域網(wǎng)連接

C.應用于廣域網(wǎng)與城域網(wǎng)連接

D.盡快完成廣域網(wǎng)主干網(wǎng)連接

18.美國國防部安全標準定義了4個安全級別，其中最高安全級提供了最全面的安全支持，它是()。

A.A級B.B級C.C級D.D級

19.

20.OSPF屬于下列()協(xié)議。

A.路由B.差錯控制C.傳輸D.表示

21.在一臺Cisco路由器的g0／l端口上，封禁所有端口號為2745的TCP數(shù)據(jù)包和端口號為445的UDP數(shù)據(jù)包，下列正確的access-list配置是（）。

22.下列關于Skype特點，錯誤的是()。

A.高清晰音質(zhì)B.高度保密性C.免費多方通話D.不具各跨平臺性

23.網(wǎng)絡營銷比傳統(tǒng)營銷的優(yōu)勢包括()。

A.可以更為容易地對顧客的行為和偏好進行跟蹤，從而有效地滿足顧客的個性化要求

B.雖然交易成本提高了，但由于交易中間環(huán)節(jié)的減少，最終產(chǎn)品價格還是下降的

C.可以通過網(wǎng)絡給用戶發(fā)送信息，不必再費時費力與顧客建立密切的關系

D.可以用相同的成本開展跨地區(qū)和跨國別營銷

24.下列對IEEE802.11協(xié)議的描述中，錯誤的是()。

A.定義了無線節(jié)點與無線接入點兩種類型的設備

B.物理層采用FSK調(diào)制方式

C.MAC層采用CSMA/CA協(xié)議

D.點一點工作模式可支持最多由256個結點組成的無線Adhoc網(wǎng)絡

25.從用戶的角度看，因特網(wǎng)是一個()。

A.廣域網(wǎng)B.遠程網(wǎng)C.綜合業(yè)務服務網(wǎng)D.信息資源網(wǎng)

26.關于RedHatLinuxEnterprise，以下說法錯誤的是()。

A.具有廣泛的開源生態(tài)系統(tǒng)

B.RedHatLinuxEnterprise是紅帽企業(yè)版，最新版本是RedHatLinuxEnterpriseLinux5

C.適應來自世界領先硬件廠商的多種硬件平臺

D.不能與現(xiàn)有的UNIX和Windows墓礎架構實現(xiàn)協(xié)同工作

27.搜索器也稱為蜘蛛、機器人或()。

A.索引器B.探索器C.爬蟲D.蠕蟲

28.在一臺Cisco路由器上，只允許IP地址為212．78．4．100／24的主機和202．34．76．64／26子網(wǎng)上的所有主機遠程登錄路由器，下列正確的access—list配置是（）。

A.Router(config)#access—list30permit202．34．76．640．0．0．63Router(config)#access—list30permit212．78．4．100Router(config)#access—list30denyanyRouter(config)#linevty05Router(config—line)#access—class30in

B.Router(config)#access-list30permit202．34．76．640．0．0．192Router(config)#access-list30permit212．78．4．100Router(config)#access—list30denyanyRouter(config)#linevty05Router(config—line)#access-131118830in

C.Router(eonfig)#access—list30denyanyRouter(eonfig)#access—list30permit202．34．76．640．0．0．63Router(eonfig)#access—list30permit212．78．4．100Router(eonfig)#linevty05Router(config—line)#access-class30in

D.Router(config)#access-list30permit202．34．76．64255．255．255．192Router(config)#access—list30permit212．78．4．100Router(config)#access—list30denyanyRouter(config)#linevty05Router(config—line)#access—class30in

29.UDP服務的特點之一為：()。

A.不可靠B.QosC.面向連接D.有序

30.在Cisco路由器上使用命令"snmp-serverhostsystem"進行SNMP設置，如果在管理站上能正常接收來自該路由器的通知，那么下列描述中錯誤的是()。

A.路由器上已用"snmp-serverenabletraps"設置了SNMP代理具有發(fā)出通知的功能

B.管理站使用TCP的162端口接收通知

C.路由器向管理站按照團體字system發(fā)送通知

D.路由器使用SNMP版本1向管理站發(fā)送通知

二、填空題(20題)31.

32.(18）網(wǎng)絡防火墻的主要類型是包過濾路由器、電路級網(wǎng)關和_________網(wǎng)關。

33.

34.子網(wǎng)編址將IP地址的主機號部分進一步劃分成和主機號兩部分。

35.

36.

37.在數(shù)據(jù)通信中，使用多路復用技術大大提高了線路的利用率，最基本的多路復用技術有兩類：【】和時分多路復用。

38.在IPSec協(xié)議族中，有兩個主要的協(xié)議，分別是______協(xié)議和身份認證頭協(xié)議。

39.計算機網(wǎng)絡定義為“以能夠的方式互聯(lián)起來的自治計算機系統(tǒng)的集合”。

40.WindowsNTServer操作系統(tǒng)是以為單位實現(xiàn)對網(wǎng)絡資源的集中管理的。

41.防火墻的基本功能是：根據(jù)一定的安全規(guī)定，檢查、過濾網(wǎng)絡之間傳送的報文分組，以確定這些報文分組的【】。

42.IEEE802.11b定義了使用跳頻技術的無線局域網(wǎng)標準，它的最高傳輸速率可以達到______Mbps。

43.(13）IP服務的三個特點是：不可靠、面向非連接和____。

44.不可逆加密機制包括Hash算法和消息認證碼，用于數(shù)字簽名和______。

45.(3)描述通信系統(tǒng)的基本技術參數(shù)是數(shù)據(jù)傳輸速率和_____。

46.在文件傳輸服務中，將文件從服務器傳到客戶機稱為【18】文件。

47.

48.

49.(4）在IEEE802參考模型中，數(shù)據(jù)鏈路層分為_________子層與LLC子層。

50.

參考答案

1.C

2.C解析：考查子網(wǎng)聚合問題，計算機系IP地址塊的后8位為10000000，自動化系IP地址塊的后8位為11000000。／26說明主機號為后6位。故聚合后IP地址塊后8位為10(11300(10，主機號為后7為，故為.128／25。由上可知。答案選C)。

3.D解析：分布式入侵檢測系統(tǒng)(IDS)可以分為層次式、協(xié)作式、對等式等類型。其中，對等模型的應用使得分布式IDS真正避免了單點故障的發(fā)生。由于各模塊地位、作用完全平等，可以通過對其數(shù)目進行控制來提供所需的入侵檢測處理能力，因此整個系統(tǒng)具有很好的伸縮性。

層次式IDS將數(shù)據(jù)收集的工作分布在整個網(wǎng)絡中。這些傳感器作為整個入侵檢測工作的底層，其所獲取的數(shù)據(jù)將被送至高一層的分布式數(shù)據(jù)分析模塊。經(jīng)過簡單的分析處理，各數(shù)據(jù)分析模塊再將這些初步結果送交全局的分析模塊進行決策以判定網(wǎng)絡系統(tǒng)是否遭受入侵。其主要問題是不能很好地適應網(wǎng)絡拓撲結構的變化，較難部署，而且上層的入侵檢測模塊若受到攻擊，則其入侵檢測的有效性將大大降低。

協(xié)作式IDS的各數(shù)據(jù)分析模塊可以相對獨立地進行決策，與層次式IDS相比，具有更大的自主性。但整個分布式IDS仍由一個統(tǒng)一的中央控制機制進行協(xié)調(diào)，單點故障的風險依然存在。

4.D

5.C幾種常用備份策的比較如下。空間使用上：完全備份最多，增量備份最少，差異備份少于完全備份。備份速度上：完全備份最慢，增量備份最快，差異備份快于完全備份。恢復速度上：完全備份最快，增量備份最慢，差異備份快于增量備份。綜上所述，因此選C選項。

6.A

7.B一個N-ISDN的信道是2B+D模式，其中B通道是64kbps用于傳輸一路數(shù)字化的語音或者數(shù)字數(shù)據(jù)，D通道是16kbps，用于傳輸控制信息。

8.D解析：SET協(xié)議中身份認證對所有當事人都是必需的。不僅持卡人和商家需要確認對方的身份，發(fā)卡機構，支付網(wǎng)關、銀行也需要通過CA安全認證中心來認證。

9.C

10.B

11.D解析：資源共享的觀點將計算機網(wǎng)絡定義為“以相互共享資源的方式互連起來的自治計算機系統(tǒng)的集合”。資源共享的觀點定義符合當前計算機網(wǎng)絡的基本特征。它主要表現(xiàn)在計算機網(wǎng)絡建立主要目的是實現(xiàn)計算機資源共享。計算機資源主要指計算機硬件、軟件與數(shù)據(jù)。

12.B

13.A

14.C解析：在OSI參考模型的各層中，傳輸層的主要任務是向用戶提供可靠的端到端(End-to-EnD)服務，透明地傳送報文。它向高層屏蔽了下層數(shù)據(jù)通信的細節(jié)，因而是計算機通信體系結構中最關鍵的一層。

15.DIP地址中如果主機部分為全O，則表示整個網(wǎng)絡，即該IP地址是網(wǎng)絡地址。選項A、B、C分別對應于一個C類、A類和B類的IP網(wǎng)絡地址。如果主機部分為全1。則表示廣播地址。

16.D

17.B

18.A解析：美國國防部在1985年正式頒布了《DoD可信計算機系統(tǒng)評估標準》。在這個標準中，對于計算機系統(tǒng)的安全等級做了七級劃分：D，C1，C2，B1，B2，B3，A。其中D級為最小保護，幾乎沒有專門的機制進行安全性保護。在以后的各級中，逐漸加強對用戶訪問權限的控制。

19.C

20.A在互聯(lián)網(wǎng)中，0SPF是一種經(jīng)常被使用的路由選擇協(xié)議，OSPF使用鏈路一狀態(tài)路由選擇算法，可在大規(guī)模的互聯(lián)網(wǎng)環(huán)境中使用。

21.C①在路由器上使用訪問控制列表(AccessControlList，ACL)時需要注意ACL語句的順序，因為路由器執(zhí)行哪條ACL語句是按照配置的ACL中的條件語句，從第一條開始順序執(zhí)行。數(shù)據(jù)包只有在跟第一個判斷條件不匹配時，才能與ACL中下一個語句進行比較。對于本題應該先封禁所有地址的TCP的2745、UDP的445數(shù)據(jù)包，然后再允許其他數(shù)據(jù)包通信，選項D中不符合語句順序，故排除該選項。access-list語法是：access-listACL表號permit|deny協(xié)議名源端地址源端反掩碼目的端地址目的端反掩碼。選項B不符合語法格式，故排除。③IP擴展訪問控制列表的表號范圍是：100～199，2000～2699。擴展訪問控制列表不僅可以檢查數(shù)據(jù)包的源地址和目的地址，還可以檢查指定的協(xié)議，根據(jù)數(shù)據(jù)包頭部的協(xié)議類型進行過濾。本題中封禁TCP、UDP數(shù)據(jù)包屬于配置擴展訪問控制列表。因此表號應滿足100～199，2000～2699條件。選項A不符合題意，故排除A選項。綜上所述，所以選C選項。

22.D

23.A

24.BIEEE802.11無線標準定義的傳輸速率是1Mbps和2Mbps，可以使用FHSS和DSSS技術。802.11定義了兩種類型的設備：無線結點和無線接入點。在802.11中對CSMA/CD進行了一些調(diào)整，采用了新的協(xié)議CSMA/CA或者DCF。802.1lb運作模式基本分為兩種：點對點模式和基本模式。其中點對點模式最多可連接256臺PC。所以A、C、D都正確，因此B錯誤。

25.D解析：從網(wǎng)絡設計者角度考慮，因特網(wǎng)是計算機互聯(lián)網(wǎng)絡的一個實例，由分布在世界各地的、數(shù)以萬計的、各種規(guī)模的計算機網(wǎng)絡，借助于網(wǎng)絡互聯(lián)設備——路由器，相互連接而形成的全球性的互聯(lián)網(wǎng)絡。從因特網(wǎng)使用者角度考慮，因特網(wǎng)是一個信息資源網(wǎng)。它是由大量主機通過連接在單一、無縫的通信系統(tǒng)上而形成的一個全球范圍的信息資源網(wǎng)，接入因特網(wǎng)則主機既可以是信息資源及服務提供者(服務器)，也可以是信息資源及服務消費者(瀏覽器、客戶機)。

26.D

27.C搜索器也稱為蜘蛛、機器人或爬蟲。選項A)中的索引器的功能是理解搜索器所搜索的信息，從中抽取索引項，用于表示文檔以及生成文檔庫的索引表；選項B)中的探索器不是搜索引擎的基本組成；選項D)中的蠕蟲是計算機病毒。

28.A只允許IP地址為212．78．4．100／24的主機和202．34．76．64／26子網(wǎng)上的所有主機遠程登錄路由器。主機212．78．4．100，不需要在訪問列表加上掩碼。子網(wǎng)202．34．76．64／26，其掩碼為255．255．255．192，訪問列表的掩碼為0．0．0．63。設置登錄路由器訪問列表，有如下幾個步驟：\n(1)加入允許列表Router(config)#access—list30permit202．34．76．640．0．0．63Router(config)#access—list30permit212．78．4．100\n(2)加入禁止列表Router(config)#access—list30denyany\n(3)配置應用接口Router(config)#linevty05Router(config—line)#access—class30in\n因此選擇A選項。

29.A

\n

30.B能正常接收來自路由的通知，說明路由上已設置SNMP代理并具有發(fā)出通知的功能。UDP端口號缺省為162，system為管理站團體字，SNMP版本1是最基本、最簡單的，幾乎所有網(wǎng)絡設備和計算機操作系都支持它。

31.

32.(18)應用級

【解析】網(wǎng)絡防火墻包括包過濾路由器、應用級網(wǎng)關和電路級網(wǎng)關。

33.

34.子網(wǎng)號為了更有效地利用IP地址空間，IP網(wǎng)絡進行了進一步的子網(wǎng)劃分，將主機號部分細分為子網(wǎng)號和主機號兩部分。IP協(xié)議規(guī)定，無論是子網(wǎng)號還是主機號，至少要通過2位來表示。因此，在B類網(wǎng)絡中最多只能用14位來創(chuàng)建子網(wǎng)。

35.

36.活動目錄服務

37.頻分多路復用或FDMA頻分多路復用或FDMA解析：最基本的多路復用技術有兩類：1、頻分多路復用；把傳輸線的總頻帶劃分成若干個分頻帶，以提供多條數(shù)據(jù)傳輸信道；2、時分多路復用：用時間片輪轉的方法使多個通信信道分時共享一條公共傳輸線。

38.封裝安全負載或ESP或封裝安全負載(ESP)封裝安全負載或ESP或封裝安全負載(ESP)解析：在IPSec協(xié)議族中，有兩個主要的協(xié)議，分別是封裝安全負載協(xié)議和身份認證頭協(xié)議。

39.互相共享資源計算機網(wǎng)絡的定義可以分為3類：廣義觀點、資源共享觀點和用戶透明性觀點。從目前計算機網(wǎng)絡的特點看，資源共享觀點的定義能夠準確地描述計算機網(wǎng)絡的基本特征?；谠撚^點，計算機網(wǎng)絡可以定義為“以能夠互相共享資源的方式互聯(lián)起來的自治計算機系統(tǒng)的集合”

40.域WindowsNTServer操作系統(tǒng)以“域”為單位實現(xiàn)對