廣東省江門市全國計算機等級考試網絡技術模擬考試(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.一臺交換機的總帶寬為8.8Gbps,如果該交換機擁有兩個全雙工1000Mbps光端口，那么最多還可以提供的全雙工10/100Mbps電端口的數量是()

A.12B.16C.24D.48

2.

3.目前的防火墻防范主要是()。

A.主動防范B.被動防范C.不一定

4.RIP屬于下列()協議。

A.路由B.差錯與控制報文C.傳輸D.表示

5.

6.在不同AS之間使用的路由協議是（）。

A.BGP一4B.NetflowC.OSPFD.RIP

7.按照安全屬性對黑客攻擊進行分類，不屬于此種分類的是()。

A.阻斷攻擊B.截取攻擊C.主動攻擊D.篡改攻擊

8.第

2

題

以下哪一個網絡互聯設備是鏈路層設備？（）

A.中繼器B.網橋C.路由器D.網關

9.下列描述屬于網絡管理目標的是()Ⅰ減少停機時間、改進響應時間，提高設備利用率;Ⅱ減少運行費用，提高設備效率;Ⅲ減少或消除瓶頸;Ⅳ適應新技術;Ⅴ使網絡更容易使用。

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅰ、ⅡD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ

10.SQL注入攻擊就是攻擊者把SQL命令插入到()的輸入域或者頁面請求的查詢字符串，欺騙服務器執行惡意的SQL命令。

A.SQL數據表B.MIME頭C.Web表單D.HTTP流

11.

12.

13.一名科技工作者通過()方式可以方便快捷查詢到最新科學文獻資料。

A.互聯網B.圖書館C.打電話D.校園網

14.下列入侵檢測系統結構中，能夠真正避免單點故障的是()。

A.集中式B.層次式C.協作式D.對等式

15.以下不屬于身份認證協議的是()。

A.一次一密機制B.X.509認證協議C.Kerberos認證協議D.IPSec協議

16.寬帶綜合業務數字網(B-ISDN)采用的數據傳輸技術是()。A.電路交換技術B.報文交換技術C.分組交換技術D.異步傳輸模式(ATM)

17.使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統停止正常服務，這屬于什么攻擊類型()。

A.拒絕服務B.文件共享C.BIND漏洞D.遠程過程調用

18.某企業產品部的IP地址塊為92/26，市場部的為60/27，財務部的為28/27，這三個地址塊經聚合后的地址為()。

A./25

B./26

C.28/25

D.28/26

19.

20.網絡營銷比傳統營銷的優勢包括()。

A.可以更為容易地對顧客的行為和偏好進行跟蹤，從而有效地滿足顧客的個性化要求

B.雖然交易成本提高了，但由于交易中間環節的減少，最終產品價格還是下降的

C.可以通過網絡給用戶發送信息，不必再費時費力與顧客建立密切的關系

D.可以用相同的成本開展跨地區和跨國別營銷

21.時移電視和直播電視的基本原理相同，主要差別在于傳輸方式的差異.時移電視是采用什么來為用戶實現時移電視的功能?()

A.組播方式B.廣播方式C.點播方式D.多播方式

22.根據可信計算機系統評估準則(TESEC.，用戶能定義訪問控制要求的自主保護類型系統屬于()。A.A類B.B類C.C類D.D類

23.第

27

題

N—ISDN提供的基本入口線的組成是：2B+D，其中B信道的帶寬是（）

A.16kbpsB.64kbpsC.128kpbsD.144kbps

24.千兆位以太網組網的基本思路是在樓層或部門一級，使用10Mbps或100Mbps以太網卡，將工作站連接到速率為()以太網交換機上。

A.10MbpsB.100MbpsC.1000MbpsD.10Gbps

25.下列關于Winmail郵件服務器在快速設置向導中新建郵箱user@時的描述中，錯誤的是（）。

A.需輸入郵箱地址

B.需輸入系統郵箱的密碼

C.系統自動創建名為mail．abc．tom的域

D.可選擇是否允許自行注冊新郵箱

26.繞過安全性控制而獲取對程序或系統訪問權的程序方法叫做()。

A.后門B.漏洞C.遠程控制D.木馬

27.將Cisc0路由器的配置保存在NVRAM中，正確的命令是()。

A.Router#writeflash

B.Router#writenetwork

C.Router#writememory

D.Router#writeerase

28.下列關于無線局域網802.11標準的描述中，錯誤的是()

A.802.11標準定義了無線局域網的物理層與MAC層協議

B.802.11標準定義了兩類設備，即無線結點與無線接入點

C.無線接入點在無線與有線網絡之間起到橋接的作用

D.802.11標準在MAC層采用了CSMA/CD的訪問控制方法

29.下面關于光纖的敘述，不正確的是()

A.頻帶很寬B.誤碼率很低C.不受電磁干擾D.容易維護和維修

30.是屬于知識、經濟類的信息，收費采用成本加利潤的資費標準。這類信息的采集、加工、整理、更新等比較復雜，要花費一定的費用。同時信息的使用價值較高，提供的服務層次較深()。

A.免費信息B.低收費信息C.優質優價信息D.標準收費信息

二、填空題(20題)31.網絡計費管理的主要目的是控制和監測網絡操作的

。

32.

33.在TCP/IP互聯網中實現的層次型名字管理機構稱為。

34.IP地址可分為A、B、C、D、E共5類。其中A類地址主機號占用【19】個字節。

35.組播路由協議可分為域內組播路由協議和域間組播協議兩大類。其中，域內組播協議又分為兩種模式：______模式和稀疏模式。

36.網絡性能管理的主要目的是維護網絡

和網絡運營效率。

37.(13)下表為一路由器的路由表。如果該路由器接收到一個源IP地址為0、目的IP地址為0的IP數據報，那么它將把此IP數據報投遞到____。

38.ISO定義了網絡管理的五大功能，包括故障管理、安全管理、計費管理、性能管理和。

39.網絡管理的5大功能是配置管理、性能管理、【】、安全管理和計費管理。

40.網絡協議是計算機網絡和分布式系統中互相通信的間交換信息時必須遵守的規則的集合。

41.第

64

題

在OSI/RM中，組織兩個會話進程之間的通信，并管理數據的交換是（）層的主要功能。

42.局域網中常用的3種非屏蔽雙絞線是3類線、4類線和【】。

43.在UNIX標準上有兩大陣營：一個是【】以AT&T與Sun公司為首，另一個是開放系統基金會OSF，以IBMHPDEC為首。

44.

45.

46.目前，防火墻一般可以提供4種服務。它們是______、方向控制、用戶控制和行為控制。

47.計算機應用技術領域包括科學計算、事務處理、過程控制、輔助工程、______、網絡應用和多媒體的應用等七大領域。

48.

49.不可逆加密機制包括Hash算法和消息認證碼，用于數字簽名和______。

50.防火墻的基本功能是：根據一定的安全規定，檢查、過濾網絡之間傳送的報文分組，以確定這些報文分組的【】。

參考答案

1.CC【解析】全雙工端口帶寬計算方法是：端口數×端El概率×2，由計算方法可知：(2×1000+100n)×2=8800，n=24。

2.C

3.B

4.A

5.D

6.AAs(AutonomousSystem，自治系統)是一個有權自主地決定在本系統中采用何種路由協議的小型單位。BGP是一種外部網關協議，用于不同自治系統的路由器之間交換路由信息的協議。不同的AS之間使用外部網關協議BGP一4路由協議。NetFlow是一種數據交換方式，由Ciseo創造。路由信息協議(RIP)是一種在網關與主機之間交換路由選擇信息的標準，RIP是一種內部網關協議。OSPF(OpenShortestPathFirst開放式最短路徑優先)是一個內部網關協議用于在單一自治系統內決策路由。由分析可知，不同自治系統之間的應當使用外部網關協議。故選擇A選項。

7.C

8.B在物理層進行信號整形和放大的設備是中繼器.而在數據鏈路層進行網絡互聯的設備是網橋，在網絡層進行網絡互聯的設備叫多協議路由器或路由器，而在高層進行協議轉換的網絡互聯設備是網關。

9.D解析：網絡管理目的是使網絡資源得到更加有效的利用。主要的目標有以下6點：(1)減少停機時間，改進響應時間，提高設備利用率；(2)減少運行費用，提高效率；(3)減少或消除網絡瓶頸；(4)適應新技術；(5)使網絡更容易使用；(6)安全。

10.C

11.B

12.A

13.A

14.D解析：分布式入侵檢測系統(IDS)可以分為層次式、協作式、對等式等類型。其中，對等模型的應用使得分布式IDS真正避免了單點故障的發生。由于各模塊地位、作用完全平等，可以通過對其數目進行控制來提供所需的入侵檢測處理能力，因此整個系統具有很好的伸縮性。

層次式IDS將數據收集的工作分布在整個網絡中。這些傳感器作為整個入侵檢測工作的底層，其所獲取的數據將被送至高一層的分布式數據分析模塊。經過簡單的分析處理，各數據分析模塊再將這些初步結果送交全局的分析模塊進行決策以判定網絡系統是否遭受入侵。其主要問題是不能很好地適應網絡拓撲結構的變化，較難部署，而且上層的入侵檢測模塊若受到攻擊，則其入侵檢測的有效性將大大降低。

協作式IDS的各數據分析模塊可以相對獨立地進行決策，與層次式IDS相比，具有更大的自主性。但整個分布式IDS仍由一個統一的中央控制機制進行協調，單點故障的風險依然存在。

15.D

16.D解析：寬帶綜合業務數字網既不能采用像電話那樣的電路交換技術，也不能采用數據通信網的分組交換技術，它將采用一種新的快速分組交換技術，即異步傳輸模式(ATM)，利用這種交換技術可以較好地進行各種不同業務的綜合處理。

17.A

18.CC【解析】產品部的網絡前綴為211．168．15．11000000(最后一個部分為二進制表示)，市場部的網絡前綴為211．168．15．10100000，財務部的網絡前綴為211．168．15．10000000，三個地址塊聚合后的前25位相同(找相同的部分)，因此聚合后的網絡地址為211．168．15．128／25。

19.D

20.A

21.C

22.C解析：美國國防部公布了《可信計算機系統評估準則》TCSEC(TrustedComputerSystemEvaluationCriteria)，將計算機系統的安全可信度從低到高分為D、C、B、A四類共七個級別：D級，C1級，C2級，B1級，B2級，B3級，A1級。

(最小保護)D級：該級的計算機系統除了物理上的安全設施外沒有任何安全措施，任何人只要啟動系統就可以訪問系統的資源和數據，如DOS，Windows的低版本和DBASE均是這一類(指不符合安全要求的系統，不能在多用戶環境中處理敏感信息)。

(自主保護類)C1級：具有自主訪問控制機制、用戶登錄時需要進行身份鑒別。

(自主保護類)C2級：具有審計和驗證機制((對TCB)可信計算機基進行建立和維護操作，防止外部人員修改)。如多用戶的UNIX和ORACLE等系統大多具有C類的安全設施。

(強制安全保護類)B1級：引入強制訪問控制機制，能夠對主體和客體的安全標記進行管理。

B2級：具有形式化的安全模型，著重強凋實際評價的手段，能夠塒隱通道進行限制。(主要是對存儲隱通道)

B3級：具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道。對時間隱通道的限制。

A1級：要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發行安裝過程。

(其安全功能，依次后面包含前面的)

因此用戶能定義訪問控制要求的自主保護類型系統屬于C類。

23.B一個N-ISDN的信道是2B+D模式，其中B通道是64kbps用于傳輸一路數字化的語音或者數字數據，D通道是16kbps，用于傳輸控制信息。

24.B解析：在樓層或部門一級，根據實際需要選擇100Mbps交換機。

25.Bwinmail快速設置向導中創建新用戶時，輸入新建用戶的信息，包括用戶名、域名及用戶密碼(不是系統郵箱的密碼)，系統除了創建信箱用戶名@mail．abc．com外，還會自動創建名為mail．abc．com的域，并可選擇是否允許客戶通過Winmail注冊新郵箱。故選擇B選項。

26.A

27.C從NVRAM加載配置信息命令為configurememory。\n\u3000\u3000將路由器配置保存在NVRAM中命令為writememoryo因此C選項正確。

28.D

29.D解析：光纖電纜簡稱為光纜，是網絡傳輸介質中性能最好、應用前途最廣泛的一種。頻帶很寬，可達1000MB；光纖信號衰減極小，它可以在6～8km的距離內，在不使用中繼器的情況下，實現高速率的數據傳輸；不受外界電磁干擾與噪聲的影響，能在長距離、高速率的傳輸中保持低誤碼率。光纖的誤碼率可以低于10-10。但是，光纖不容易維護和維修。

30.D

31.費用和代價費用和代價解析：計費管理記錄網絡資源的使用，目的是控制和監測網絡操作的費用和代價，它可以估算出用戶使用網絡資源可能需要的費用和代價。

32.

33.DNS在TCP/IP互聯網中實現的層次型名字管理機制稱為域名系統（DNS）。Internet規定了一組正式的通用標準符號，形成了國際通用頂級域名。頂級域名的劃分采用了組組和地理兩種模式。其中，com通常表示商業組織，edu表示教育機構，gov表示政府部門，mil表示軍事部門，net表示網絡支持中心，org表示非營利性組織，int表示國際組織。

34.3地址由4個字節32bit.組成。可以分為A、B、C、D、E共5類。其中A、B、C類地址的網絡號和主機號所占用的位數不同，以適應不同規模的網絡。A類地址中網絡號占1個字節的7位首位為O.，其余的3個字節表示主機號，適用于大型網絡。B類地址中網絡號占前2個字節中的14位第l、2位為，其余的3個字節表示主機號。c類地址中網絡號占前3個字節中的21位第l、2、3位為110.，其余的3個字節表示主機號，適用于規模較小的網終。D類和E類IP地址少用。

35.密集密集解析：組播路由協議可分為域內組播路由協議和域問組播協議兩大類，域內組播協議義分為兩種模式：密集模式和稀疏模式。

36.服務質量服務質量

37.(13)

【解析】目的網絡的lP地址是40.0.0．O，那么查表可知，路由器應該把lP數據報投遞到。

38.配置管理網絡管理包括配置管理、故障管理、性能管理、安全管理、計費管理5個基本功能。

39.故障管理故障管理解析：網絡管理的5大功能是配置管理、性能管理、故障管理、安全管理和計費管理。

40.對等層共享計算機網絡資源和在網絡中交換信息時，需要實現不同系統中實體之間的通信。一般來說，實體指能發送或接收信息的任何硬件和（或）軟件進程，包括用戶應用程序、文件傳送包、數據庫管理系統、電子郵件設備及終端等。兩個實體要成功地通信，必須使用同樣的“語言”，交流什么、怎樣交流及何時交流都必須遵從各實體