陜西省延安市全國計算機等級考試網絡技術學校:________班級:________姓名:________考號:________

一、單選題(30題)1.邊界防范的根本作用是()。

A.對系統工作情況進行檢驗與控制，防止外部非法入侵

B.對網絡運行狀況進行檢驗與控制，防止外部非法入侵

C.對訪問合法性進行檢驗與控制，防止外部非法入侵

2.

3.下列屬于廣域網QoS技術的是()。

A.RSVPB.PSTNC.MSTPD.ISDN

4.奈奎斯特定理描述了有限帶寬、無噪聲信道的最大數據傳輸速率與信道帶寬的關系。對于二進制數據，若最大數據傳輸速率為6000bps，則信道帶寬B=()。A.300HzB.6000HzC.3000HzD.2400Hz

5.在Internet上，客戶端與服務端一般通過什么形式實現交互()。

A.利用表單B.利用路由器C.利用ACLD.利用交換機

6.按照ITU-T標準，傳輸速度為622.080Mbps的標準是()。

A.OC-3B.OC-12C.OC-48D.OC-192

7.用戶可以在()上面開發各種網絡服務系統。

A.PTRB.CPUC.PDND.PDU

8.網絡基礎服務系統不包括()。

A.網絡管理和服務軟件B.網絡安全軟件C.網絡下載和上傳軟件D.網絡管理軟件

9.下列關于集線器的描述中，錯誤的是()。

A.連接到集線器的所有結點屬于一個沖突域

B.連接到集線器的結點發送數據時，將執行CSMA/CD介質訪問控制方法

C.通過在網絡鏈路中串接一個集線器可以監聽該鏈路中的數據包

D.連接到一個集線器的多個結點不能同時接收數據幀

10.下列關于路由協議的描述中，正確的是（）。

A.RIP協議適用于路由變化劇烈的互聯網絡環境

B.RIP協議中，路由器在接收到更新報文后按照最短路徑原則更新路由表

C.OSPF協議中，鏈路狀態協議“度量”是指距離、帶寬

D.OSPF協議中，每一個區域OSPF擁有一個128位的區域標識符

11.服務器的主機名為abe．com．cn、IP地址為123．127．134．230，別名為www．abc．corn．cn在該服務器建立網站時，網站創建向導中只輸入網站的TCP端口為8000。訪問該網站時在瀏覽器的地址欄中可輸入的是（）。

A.lattp：//abe．tom．cn

B.http：//123．127．134．230

C.http：//www．abc．com．cn

D.http：//123．127．134．230：8000

12.因特網與銀行內部網絡之間通過來實現連接()。A.支付網關系統B.業務應用系統C.安全認證系統D.電信通信系統

13.時移電視和直播電視的基本原理相同，主要差別在于傳輸方式的差異.時移電視是采用什么來為用戶實現時移電視的功能?()

A.組播方式B.廣播方式C.點播方式D.多播方式

14.使用單一集線器的以太網結構是物理上的()拓撲。

A.樹型B.環型C.星型D.總線型

15.在網絡需求詳細分析中除包括網絡總體需求分析、綜合布線需求分析、網絡可用性與可靠性分析、網絡安全性需求分析，還需要做的工作是()

A.網絡工程造價估算B.網絡工程進度安排C.網絡硬件設備選型D.網絡帶寬接入需求分析

16.下面哪種攻擊方法屬于被動攻擊()。

A.拒絕服務攻擊B.重放攻擊C.流量分析攻擊D.假冒攻擊

17.網絡操作系統是指()。

A.為高層網絡用戶提供共享資源管理與其他網絡服務功能的網絡操作系統軟件

B.提供網絡性能分析、網絡狀態監控、存儲管理等多種管理功能

C.具有分時系統文件管理的全部功能，提供網絡用戶訪問文件、目錄的并發控制與安全功能的服務器

D.網絡操作系統軟件分為協同工作的兩部分，分別運行在網絡服務器與網絡工作站

18.用戶A通過計算機網絡將消息傳給用戶B，若用戶B想確定收到的消息是否來源于用戶A，而且還要確定來自A的消息有沒有被別人篡改過，則應該在計算機網絡中使用()。

A.消息認證B.身份認證C.數字簽名D.以上都不對

19.計算機的病毒所造成的危害是()。

A.破壞計算機系統軟件或文件內容B.造成硬盤或軟盤物理破壞C.使計算機突然斷電D.使操作員感染病毒

20.關于32位二進制數值的1P地址，下列說法正確的是()。

A.使用子網屏蔽碼是為了減少過小網絡對IP資源的浪費

B.子網屏蔽碼固定長度為16位，用于屏蔽網絡號

C.IP地址中的網絡號部分在子網屏蔽碼中用“0”表示，而主機號部分在子網屏蔽碼中用“1”表示

D.在實際中，對丁地址進行劃分為網絡號和子網屏蔽碼兩部分

21.B類地址的網絡號長度為14bit，實際允許分配B類地址的網絡只能有()個。A.2048B.30487C.16384D.65534

22.NAT是指()

A.網絡地址傳輸B.網絡地址轉換C.網絡地址跟蹤

23.一臺交換機具有24個10/100Mbps全雙工端口和2個1000Mbps全雙工端口，如果所有端口都工作在全雙工狀態，那么該交換機總帶寬應為()

A.4.4GbpsB.6.4GbpsC.6.8GbpsD.8.8Gbps

24.

25.現代主動安全防御的主要手段是()。

A.探測、預警、監視、警報B.嘹望、煙火、巡更、敲梆C.調查、報告、分析、警報

26.文件傳輸服務使用()協議。

A.SMTPB.FTPC.UDPD.TELNET

27.下列關于WindowsServer2003系統下DNS服務器的描述中，正確的是（）。

A.缺省情況下，WindowsServer2003系統已安裝DNS服務

B.DNS服務器按層次分為根DNS服務器、一級DNS服務器和二級DNS服務器

C.DNS服務器中的根DNS服務器不需管理員手工配置

D.反向查找區域用于將域名解析為IP地址

28.NetWare第二級容錯主要是()。

A.針對文件服務器失效而設計的

B.針對硬盤表面介質損壞而設計的

C.針對硬盤和硬盤通道故障而設計的

D.用來防止在寫數據記錄的過程中因系統故障而造成的數據丟失

29.超媒體與超文本的區別是______。

A.文檔內容不同B.文檔性質不同C.鏈接方式不同D.無區別

30.下列關于漏洞掃描技術和工具的描述中，錯誤的是（）。

A.主動掃描工作方式類似于IDS

B.CVE為每個漏洞確定了唯一的名稱和標準化的描述

C.X—Scanner采用多線程方式對指定IP地址段進行安全漏洞掃描

D.ISS的SystemScanner通過依附于主機上的掃描器代理偵測主機內部的漏洞

二、填空題(20題)31.由于Windows2000Server采用了活動目錄服務，因此Windows2000網絡中所有的域控制器之間的關系是【】的。

32.

33.

第74題Telnet協議屬于TCP/IP的___________層協議。

34.

第74題VoIP的3種實現形式分別為PC-to—PC、PC—to-Phone和___________。

35.(18）防火墻是指設置在不同網絡或____之間的一系列部件的組合。

36.萬兆以太網仍保留IEEE802.3標準對以太網最小和最大______的規定。

37.(2）軟件的生命周期，通常分為計劃階段、開發階段和____。

38.(15）FTP協議規定：向服務器發送_________命令可以進入被動模式。

39.(2）JPEG是一種_______圖像壓縮編碼的國際標準。

40.(18)在IPSec協議族中，有兩個主要的協議，分別是_________協議和身份認證頭協議。

41.(10）WindowsNT操作系統內置4種標準網絡協議：TCP/IP協議、MWLink協議、NetBIOS的擴展用戶接口(NetBEUI）和_______。

42.

43.標準訪問控制列表只能檢查數據包的_________。

44.(14)服務器響應并發請求有兩種實現方案：重復服務器方案和________。

45.

46.在TCP/IP互聯網中實現的層次型名字管理機構稱為。

47.TCP/IP參考模型的傳輸層定義了兩種協議，即傳輸控制協議和______協議。

48.(18）攻擊密碼體制一般有兩種方法：密碼分析學和________。

49.常用的電子支付方式包括電子現金、【】和電子支票。

50.網絡信息安全主要包括兩個方面：信息傳輸安全和信息______安全。

參考答案

1.C

2.D

3.A屬于廣域網QoS技術的是RSVP。目前寬帶城域網保證服務質量QoS要求的技術主要有資源預留(RSVP)、區分服務(DittServ)和多協議標記交換(MPLS)。故選項A正確。

4.C解析：奈奎斯特準則指出：如果間隔為；π/ω(ω=2πf)，通過理想通信信道傳輸窄脈沖信號，則前后碼元之間不產生相互竄擾。因此，對于二進制數據信號的最大數據傳輸速率Rmax與通信信道帶寬B(B=f，單位Hz)的關系可以寫為：Rmax=2f。對于二進制數據，若最大數據傳輸速率為6000bps，則信道帶寬B=Rmax/2，所以B=3000Hz。

5.A

6.B無源光纖網(PON)是ITU(國際電信聯盟)的SG15研究組在G.983建議'基于無源光纖網的高速光纖接入系統'進行標準化的。該建議分為兩個部分：\n\u3000\u3000(1)OC-3，155.520Mbps的對稱業務。\n\u3000\u3000(2)上行OC-3，155.520Mbps;下行OC.12，622.080Mbps的不對稱業務。\n\u3000\u3000OC-x是ITU-T的推薦標準中定義的光纖的物理層接口，它以51.84Mbps為單位定義了多個級別，用作通信服務提供商采用的光纖通信系統(SONET及SDH)、KIN交換機和路由器等的接口。故選項B正確。

7.C

8.C

9.D結點通過雙絞線連接到一個集線器上，當其中一個結點發送數據的時候，任何一個結點都可以收到消息，所以鏈路中串接集線器可以監聽該鏈路中的數據包。由于集線器工作在物理層，所以每次只能有一個結點能夠發送數據，而其他的結點都處于接收數據的狀態。連接到一個集線器的所有結點共享一個沖突域，這些結點執行CSMA/CD介質訪問控制方法。

10.BRIP協議是一種分布式、基于距離向量的路由選擇協議，其優點是實現簡單，但是它不適用于大型或路由變化劇烈的互聯網環境。RIP協議中，路由刷新報文主要內容是由若干(V，D）組成的表，矢量V標識該路由器可以到達的目的網絡或目的主機，距離D標識該路由器可以到達的目的網絡或目的主機的跳數。其它路由器在接收到某個路由器的(v，D）報文后，按照最短路徑原則對各自的路由表進行刷新。()SPF’使用分布式鏈路狀態協議，鏈路狀態協議“度量”主要是指費用、距離、延時、帶寬等，OSPF。協議中，每一個區域OSPF擁有一個32位的區域標識符。故選擇B選項。

11.D訪問使用不同的端口號創建網站時，需要在IP地址或別名后面加上端口號才能正取訪問網站。故選擇D選項。

12.A因特網與銀行內部網絡之間進行數據通信時.既要完成數據加密解密，防止黑客攻擊，以保證信息安全；同時還需完成協議轉換，因為銀行內部網絡協議往往和因特網協議不同，這些都是支付網關系統應解決的問題。一個支付網關系統既可以連接一個銀行網絡系統，也可以同時連接多個銀行網絡系統。\r\n

13.C

14.C解析：所有的結點都通過UTP與集線器連接，構成物理上的星型拓撲結構。

15.A

16.C(47)C)【解析】被動攻擊的特點是對傳輸進行竊聽和監測，比如流量-析；主動攻擊包括對數據流進行篡改或偽造數據流，可分為偽裝、重放、消息篡改和分布式拒絕服務5種類型。

17.A

18.A消息認證的內容包括：證實消息的信源和信宿；消息內容是否曾受到偶然或有意的篡改；消息的序號和時間性是否正確。\r\n

19.A

20.A

21.C

22.B

23.D解析：端口的工作狀態為全雙工，帶寬=(24*100+2*.1000)*2=8800Mbps=8.8Gbps，由上可知，答案選D)。

24.D

25.A

26.B選項A)，SMTP是簡單郵件傳輸協議；選項B)，FTP是文件傳輸協議；選項C)，UDP是用戶數據報協議，運行在傳輸層；選項D)，Telnet是遠程登錄協議。

27.C缺省情況下，WindowsServer2003系統未安裝DNS服務，需要手動安裝。DNS服務器按層次可以分為根DNS服務器、頂級域(TLD）服務器、權威DNS服務器。在Internet上有13個根DNS服務器(標號為a～m)，其中大部分位于北美洲。安裝根服務器時，這些根DNS服務器被自動加入到系統中。反向查找區域用于將IP地址解析為域名。故選擇C選項。

28.C解析：NetWare具有三級容錯機制：NetWare的第一級容錯主要是針對硬盤表面磁介質可能出現的故障設計的，用來防止硬盤表面磁介質因頻繁進行讀寫操作而損壞造成的數據丟失。NetWare的第二級容錯主要是針對硬盤和硬盤通道故障而設計的，用來防止硬盤和硬盤通道故障造成數據丟失。包括硬盤鏡像與硬盤雙工功能。NetWare的第三級系統容錯提供了文件服務器鏡像功能。

29.A解析：超媒體與超文本的區別是文檔內容的不同，超文本只包含文本信息，而超媒體則包含了其他表示方式的信息，如圖形，聲音，動畫等。

30.A采用漏洞掃描工具是實施漏洞查找的常用方法。掃描分為被動和主動兩種：被動掃描對網絡上流量進行分析，不產生額外的流量，不會導致系統的崩潰，其工作方式類似于IDS。主動掃描則更多地帶有入侵的意味，可能會影響網絡系統的正常運行。

31.平等平等解析：域仍然是Windows2000Server的基本管理單位，所有的域控制器之間都是平等的關系，不再區分主域控制器與備份域控制器，主要是因為采用了活動目錄服務。在進行目錄復制時，不是沿用一般目錄的主從方式，而是采用多主復制方式。

32.

33.應用

【解析】Telnet協議屬于TCP/IP的應用層協議。

34.Phone-to-Phone

【解析】VOIP技術問世以來，在技術上逐步成熟。短短幾年內，它已由最初的PC-to-PC發展到更實用的Phone—toPhone，并逐漸走入電信市場。

35.(18)網絡安全域【解析】防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。

36.幀長度幀長度解析：萬兆以太網仍保留IEEE802.3標準對以太網最小和最大幀長度的規定，在用戶將已有的以太網升級時，仍便于和較低速率的以太網通信。

37.(2)運行階段

【解析】軟件的生命周期，通常分為計劃階段、開發階段和運行階段。

38.PASV

【解析】當客戶機向服務器發出數據傳輸命令時，通過控制連接向服務器發送一個PASV命令，請求進入被動摸式。

39.(2)靜止【解析】JPEG是關于靜止圖像壓縮編碼的國際標準，由國際標準化組織和國際電報電話咨詢委員會聯合制定。它適合于連續色調、多級灰度、單色或彩色靜止圖像的數字壓縮編碼。

40.18)封裝安全負載或ESP或封裝安全負載(ESP)

【解析】在IPSec協議族中，有兩個主要的協議，分別是封裝安全負載協議和身份認證頭協議。

41.(10)數據鏈路控制協議【解析】WindowsNT操作系統內置4種標準網絡協議：TCP/1P協議、MWLink協議、NetBIOS的擴展用戶接口(NetBEUI)和數據鏈路控制協議。

42.

43.\n源地址

\n

44.(14)并發服務器方案

【解析】服務器響應并發請求有兩種實現方案：重復服務器方案和并發服務器方案。

45.

46.DNS在TCP/IP互聯網中實現的層次型名字管理機制稱為域名系統（DNS）。Internet規定了一組正式的通用標準符號，形成了國際通用頂級域名。頂級域名的劃分采用了組組和地理兩種模式。其中，com通常表示商業組織，edu表示教育機構，gov表示政府部門，mil表示軍事部門，net表示網絡支持中心，org表示非營利性組織，int表示國際組織。

47.用戶數據報用戶數據報解析：TCP協議是一種可靠的面向連接的協議，UDP協議是一種不可靠的無連接協議。

48.窮舉攻擊

【解析】攻擊密碼體制一般有兩種方法：密碼分析學和窮舉攻擊。

49.電子信用卡電子信用卡解析：常用的電子支付方式包括電子現金、電子信用卡和電了支票。

50.存儲存儲解析：網絡信息安全的主要特征是保證信息安全，它主要包括兩方面：信息傳輸安全和信息存儲安全。陜西省延安市全國計算機等級考試網絡技術學校:________班級:________姓名:________考號:________

一、單選題(30題)1.邊界防范的根本作用是()。

A.對系統工作情況進行檢驗與控制，防止外部非法入侵

B.對網絡運行狀況進行檢驗與控制，防止外部非法入侵

C.對訪問合法性進行檢驗與控制，防止外部非法入侵

2.

3.下列屬于廣域網QoS技術的是()。

A.RSVPB.PSTNC.MSTPD.ISDN

4.奈奎斯特定理描述了有限帶寬、無噪聲信道的最大數據傳輸速率與信道帶寬的關系。對于二進制數據，若最大數據傳輸速率為6000bps，則信道帶寬B=()。A.300HzB.6000HzC.3000HzD.2400Hz

5.在Internet上，客戶端與服務端一般通過什么形式實現交互()。

A.利用表單B.利用路由器C.利用ACLD.利用交換機

6.按照ITU-T標準，傳輸速度為622.080Mbps的標準是()。

A.OC-3B.OC-12C.OC-48D.OC-192

7.用戶可以在()上面開發各種網絡服務系統。

A.PTRB.CPUC.PDND.PDU

8.網絡基礎服務系統不包括()。

A.網絡管理和服務軟件B.網絡安全軟件C.網絡下載和上傳軟件D.網絡管理軟件

9.下列關于集線器的描述中，錯誤的是()。

A.連接到集線器的所有結點屬于一個沖突域

B.連接到集線器的結點發送數據時，將執行CSMA/CD介質訪問控制方法

C.通過在網絡鏈路中串接一個集線器可以監聽該鏈路中的數據包

D.連接到一個集線器的多個結點不能同時接收數據幀

10.下列關于路由協議的描述中，正確的是（）。

A.RIP協議適用于路由變化劇烈的互聯網絡環境

B.RIP協議中，路由器在接收到更新報文后按照最短路徑原則更新路由表

C.OSPF協議中，鏈路狀態協議“度量”是指距離、帶寬

D.OSPF協議中，每一個區域OSPF擁有一個128位的區域標識符

11.服務器的主機名為abe．com．cn、IP地址為123．127．134．230，別名為www．abc．corn．cn在該服務器建立網站時，網站創建向導中只輸入網站的TCP端口為8000。訪問該網站時在瀏覽器的地址欄中可輸入的是（）。

A.lattp：//abe．tom．cn

B.http：//123．127．134．230

C.http：//www．abc．com．cn

D.http：//123．127．134．230：8000

12.因特網與銀行內部網絡之間通過來實現連接()。A.支付網關系統B.業務應用系統C.安全認證系統D.電信通信系統

13.時移電視和直播電視的基本原理相同，主要差別在于傳輸方式的差異.時移電視是采用什么來為用戶實現時移電視的功能?()

A.組播方式B.廣播方式C.點播方式D.多播方式

14.使用單一集線器的以太網結構是物理上的()拓撲。

A.樹型B.環型C.星型D.總線型

15.在網絡需求詳細分析中除包括網絡總體需求分析、綜合布線需求分析、網絡可用性與可靠性分析、網絡安全性需求分析，還需要做的工作是()

A.網絡工程造價估算B.網絡工程進度安排C.網絡硬件設備選型D.網絡帶寬接入需求分析

16.下面哪種攻擊方法屬于被動攻擊()。

A.拒絕服務攻擊B.重放攻擊C.流量分析攻擊D.假冒攻擊

17.網絡操作系統是指()。

A.為高層網絡用戶提供共享資源管理與其他網絡服務功能的網絡操作系統軟件

B.提供網絡性能分析、網絡狀態監控、存儲管理等多種管理功能

C.具有分時系統文件管理的全部功能，提供網絡用戶訪問文件、目錄的并發控制與安全功能的服務器

D.網絡操作系統軟件分為協同工作的兩部分，分別運行在網絡服務器與網絡工作站

18.用戶A通過計算機網絡將消息傳給用戶B，若用戶B想確定收到的消息是否來源于用戶A，而且還要確定來自A的消息有沒有被別人篡改過，則應該在計算機網絡中使用()。

A.消息認證B.身份認證C.數字簽名D.以上都不對

19.計算機的病毒所造成的危害是()。

A.破壞計算機系統軟件或文件內容B.造成硬盤或軟盤物理破壞C.使計算機突然斷電D.使操作員感染病毒

20.關于32位二進制數值的1P地址，下列說法正確的是()。

A.使用子網屏蔽碼是為了減少過小網絡對IP資源的浪費

B.子網屏蔽碼固定長度為16位，用于屏蔽網絡號

C.IP地址中的網絡號部分在子網屏蔽碼中用“0”表示，而主機號部分在子網屏蔽碼中用“1”表示

D.在實際中，對丁地址進行劃分為網絡號和子網屏蔽碼兩部分

21.B類地址的網絡號長度為14bit，實際允許分配B類地址的網絡只能有()個。A.2048B.30487C.16384D.65534

22.NAT是指()

A.網絡地址傳輸B.網絡地址轉換C.網絡地址跟蹤

23.一臺交換機具有24個10/100Mbps全雙工端口和2個1000Mbps全雙工端口，如果所有端口都工作在全雙工狀態，那么該交換機總帶寬應為()

A.4.4GbpsB.6.4GbpsC.6.8GbpsD.8.8Gbps

24.

25.現代主動安全防御的主要手段是()。

A.探測、預警、監視、警報B.嘹望、煙火、巡更、敲梆C.調查、報告、分析、警報

26.文件傳輸服務使用()協議。

A.SMTPB.FTPC.UDPD.TELNET

27.下列關于WindowsServer2003系統下DNS服務器的描述中，正確的是（）。

A.缺省情況下，WindowsServer2003系統已安裝DNS服務

B.DNS服務器按層次分為根DNS服務器、一級DNS服務器和二級DNS服務器

C.DNS服務器中的根DNS服務器不需管理員手工配置

D.反向查找區域用于將域名解析為IP地址

28.NetWare第二級容錯主要是()。

A.針對文件服務器失效而設計的

B.針對硬盤表面介質損壞而設計的

C.針對硬盤和硬盤通道故障而設計的

D.用來防止在寫數據記錄的過程中因系統故障而造成的數據丟失

29.超媒體與超文本的區別是______。

A.文檔內容不同B.文檔性質不同C.鏈接方式不同D.無區別

30.下列關于漏洞掃描技術和工具的描述中，錯誤的是（）。

A.主動掃描工作方式類似于IDS

B.CVE為每個漏洞確定了唯一的名稱和標準化的描述

C.X—Scanner采用多線程方式對指定IP地址段進行安全漏洞掃描

D.ISS的SystemScanner通過依附于主機上的掃描器代理偵測主機內部的漏洞

二、填空題(20題)31.由于Windows2000Server采用了活動目錄服務，因此Windows2000網絡中所有的域控制器之間的關系是【】的。

32.

33.

第74題Telnet協議屬于TCP/IP的___________層協議。

34.

第74題VoIP的3種實現形式分別為PC-to—PC、PC—to-Phone和___________。

35.(18）防火墻是指設置在不同網絡或____之間的一系列部件的組合。

36.萬兆以太網仍保留IEEE802.3標準對以太網最小和最大______的規定。

37.(2）軟件的生命周期，通常分為計劃階段、開發階段和____。

38.(15）FTP協議規定：向服務器發送_________命令可以進入被動模式。

39.(2）JPEG是一種_______圖像壓縮編碼的國際標準。

40.(18)在IPSec協議族中，有兩個主要的協議，分別是_________協議和身份認證頭協議。

41.(10）WindowsNT操作系統內置4種標準網絡協議：TCP/IP協議、MWLink協議、NetBIOS的擴展用戶接口(NetBEUI）和_______。

42.

43.標準訪問控制列表只能檢查數據包的_________。

44.(14)服務器響應并發請求有兩種實現方案：重復服務器方案和________。

45.

46.在TCP/IP互聯網中實現的層次型名字管理機構稱為。

47.TCP/IP參考模型的傳輸層定義了兩種協議，即傳輸控制協議和______協議。

48.(18）攻擊密碼體制一般有兩種方法：密碼分析學和________。

49.常用的電子支付方式包括電子現金、【】和電子支票。

50.網絡信息安全主要包括兩個方面：信息傳輸安全和信息______安全。

參考答案

1.C

2.D

3.A屬于廣域網QoS技術的是RSVP。目前寬帶城域網保證服務質量QoS要求的技術主要有資源預留(RSVP)、區分服務(DittServ)和多協議標記交換(MPLS)。故選項A正確。

4.C解析：奈奎斯特準則指出：如果間隔為；π/ω(ω=2πf)，通過理想通信信道傳輸窄脈沖信號，則前后碼元之間不產生相互竄擾。因此，對于二進制數據信號的最大數據傳輸速率Rmax與通信信道帶寬B(B=f，單位Hz)的關系可以寫為：Rmax=2f。對于二進制數據，若最大數據傳輸速率為6000bps，則信道帶寬B=Rmax/2，所以B=3000Hz。

5.A

6.B無源光纖網(PON)是ITU(國際電信聯盟)的SG15研究組在G.983建議'基于無源光纖網的高速光纖接入系統'進行標準化的。該建議分為兩個部分：\n\u3000\u3000(1)OC-3，155.520Mbps的對稱業務。\n\u3000\u3000(2)上行OC-3，155.520Mbps;下行OC.12，622.080Mbps的不對稱業務。\n\u3000\u3000OC-x是ITU-T的推薦標準中定義的光纖的物理層接口，它以51.84Mbps為單位定義了多個級別，用作通信服務提供商采用的光纖通信系統(SONET及SDH)、KIN交換機和路由器等的接口。故選項B正確。

7.C

8.C

9.D結點通過雙絞線連接到一個集線器上，當其中一個結點發送數據的時候，任何一個結點都可以收到消息，所以鏈路中串接集線器可以監聽該鏈路中的數據包。由于集線器工作在物理層，所以每次只能有一個結點能夠發送數據，而其他的結點都處于接收數據的狀態。連接到一個集線器的所有結點共享一個沖突域，這些結點執行CSMA/CD介質訪問控制方法。

10.BRIP協議是一種分布式、基于距離向量的路由選擇協議，其優點是實現簡單，但是它不適用于大型或路由變化劇烈的互聯網環境。RIP協議中，路由刷新報文主要內容是由若干(V，D）組成的表，矢量V標識該路由器可以到達的目的網絡或目的主機，距離D標識該路由器可以到達的目的網絡或目的主機的跳數。其它路由器在接收到某個路由器的(v，D）報文后，按照最短路徑原則對各自的路由表進行刷新。()SPF’使用分布式鏈路狀態協議，鏈路狀態協議“度量”主要是指費用、距離、延時、帶寬等，OSPF。協議中，每一個區域OSPF擁有一個32位的區域標識符。故選擇B選項。

11.D訪問使用不同的端口號創建網站時，需要在IP地址或別名后面加上端口號才能正取訪問網站。故選擇D選項。

12.A因特網與銀行內部網絡之間進行數據通信時.既要完成數據加密解密，防止黑客攻擊，以保證信息安全；同時還需完成協議轉換，因為銀行內部網絡協議往往和因特網協議不同，這些都是支付網關系統應解決的問題。一個支付網關系統既可以連接一個銀行網絡系統，也可以同時連接多個銀行網絡系統。\r\n

13.C

14.C解析：所有的結點都通過UTP與集線器連接，構成物理上的星型拓撲結構。

15.A

16.C(47)C)【解析】被動攻擊的特點是對傳輸進行竊聽和監測，比如流量-析；主動攻擊包括對數據流進行篡改或偽造數據流，可分為偽裝、重放、消息篡改和分布式拒絕服務5種類型。

17.A

18.A消息認證的內容包括：證實消息的信源和信宿；消息內容是否曾受到偶然或有意的篡改；消息的序號和時間性是否正確。\r\n

19.A

20.A

21.C

22.B

23.D解析：端口的工作狀態為全雙工，帶寬=(24*100+2*.1000)*2=8800Mbps=8.8Gbps，由上可知，答案選D)。

24.D

25.A

26.B選項A)，SMTP是簡單郵件傳輸協議；選項B)，FTP是文件傳輸協議；選項C)，UDP是用戶數據報協議，運行在傳輸層；選項D)，Telnet是遠程登錄協議。

27.C缺省情況下，WindowsServer2003系統未安裝DNS服務，需要手動安裝。DNS服務器按層次可以分為根DNS服務器、頂級域(TLD）服務器、權威DNS服務器。在Internet上有13個根DNS服務器(標號為a～m)，其中大部分位于北美洲。安裝根服務器時，這些根DNS服務器被自動加入到系統中。反向查找區域用于將IP地址解析為域名。故選擇C選項。

28.C解析：NetWare具有三級容錯機制：NetWare的第一級容錯主要是針對硬盤表面磁介質可能出現的故障設計的，用來防止硬盤表面磁介質因頻繁進行讀寫操作而損壞造成的數據丟失。NetWare的第二級容錯主要是針對硬盤和硬盤通道故障而設計的，用來防止硬盤和硬盤通道故障造成數據丟失。包括硬盤鏡像與硬盤雙工功能。NetWare的第三級系統容錯提供了文件服務器鏡像功能。

29.A解析：超媒體與超文本的區別是文檔內容的不同，超文本只包含文本信息，而超媒體則包含了其他表示方式的信息，如圖形，聲音，動畫等。

30.A采用漏洞掃描工具是實施漏洞查找的常用方法。掃描分為被動和主動兩種：被動掃描對網絡上流量進行分析，不產生額外的流量，不會導致系統的崩潰，其工作方式類似于IDS。主動掃描則更多地帶有入侵的意味，可能會影響網絡系統的正常運行。

31.平等平等解析：域仍然是Windows2000Server的基本管理單位，所有的域控制器之間都是平等的關系，不再區分主域控制器與備份域控制器，主要是因為采用了活動目錄服務。在進行目錄復制時，不是沿用一般目錄的主從方式，而是采用多主復制方式。

32.

33.應用

【解析】Telnet協議屬于TCP/IP的應用層協議。

34.Phone-to-Phone

【解析】VOIP技術問世以來，在技術上逐步成熟。短短幾年內，它已由最初的PC-to-PC發展到更實用的Phone—toPhone，并逐漸走入電信市場。

35.(18)網絡安全域【解析】防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。

36.幀長度幀長度解析：萬兆以太網仍保留IEEE802.3標準對以太網最小和最大幀長度的規定，在用戶將已有的以太網升級時，仍便于和較低速率的以太網通信。

37.(2)運行階段

【解析】軟件的生命周期，通常分為計劃階段、開發階段和運行階段。

38.PASV

【解析】當客戶機向服務器發出數據傳輸命令時，通過控制連接向服務器發送一個PASV命令，請求進入被動摸式。

39.(2)靜止【解析】JPEG是關于靜止圖像壓縮編碼的國際標準，由國際標準化組織和國際電報電話咨詢委員會聯合制定。它適合于連續色調、多級灰度、單色或彩色靜止圖像的數字壓縮編碼。

40.18)封裝安全負載或ESP或封裝安全負載(ESP)

【解析】在IPSec協議族中，有兩個主要的協議，分別是封裝安全負載協議和身份認證頭協議。

41.(10)數據鏈路控制協議【解析】WindowsNT操作系統內置4種標準網絡協議：TCP/1P協議、MWLink協議、NetBIOS的擴展用戶接口(NetBEUI)和數據鏈路控制協議。

42.

43.\n源地址

\n

44.(14)并發服務器方案

【解析】服務器響應并發請求有兩種實現方案：重復服務器方案和并發服務器方案。

45.

46.DNS在TCP/IP互聯網中實現的層次型名字管理機制稱為域名系統（DNS）。Internet規定了一組正式的通用標準符號，形成了國際通用頂級域名。頂級域名的劃分采用了組組和地理兩種模式。其中，com通常表示商業組織，edu表示教育機構，gov表示政府部門，mil表示軍事部門，net表示網絡支持中心，org表示非營利性組織，int表示國際組織。

47.用戶數據報用戶數據報解析：TCP協議是一種可靠的面向連接的協議，UDP協議是一種不可靠的無連接協議。

48.窮舉攻擊

【解析】攻擊密碼體制一般有兩種方法：密碼分析學和窮舉攻擊。

49.電子信用卡電子信用卡解析：常用的電子支付方式包括電子現金、電子信用卡和電了支票。

50.存儲存儲解析：網絡信息安全的主要特征是保證信息安全，它主要包括兩方面：信息傳輸安全和信息存儲安全。陜西省延安市全國計算機等級考試網絡技術學校:________班級:________姓名:________考號:________

一、單選題(30題)1.邊界防范的根本作用是()。

A.對系統工作情況進行檢驗與控制，防止外部非法入侵

B.對網絡運行狀況進行檢驗與控制，防止外部非法入侵

C.對訪問合法性進行檢驗與控制，防止外部非法入侵

2.

3.下列屬于廣域網QoS技術的是()。

A.RSVPB.PSTNC.MSTPD.ISDN

4.奈奎斯特定理描述了有限帶寬、無噪聲信道的最大數據傳輸速率與信道帶寬的關系。對于二進制數據，若最大數據傳輸速率為6000bps，則信道帶寬B=()。A.300HzB.6000HzC.3000HzD.2400Hz

5.在Internet上，客戶端與服務端一般通過什么形式實現交互()。

A.利用表單B.利用路由器C.利用ACLD.利用交換機

6.按照ITU-T標準，傳輸速度為622.080Mbps的標準是()。

A.OC-3B.OC-12C.OC-48D.OC-192

7.用戶可以在()上面開發各種網絡服務系統。

A.PTRB.CPUC.PDND.PDU

8.網絡基礎服務系統不包括()。

A.網絡管理和服務軟件B.網絡安全軟件C.網絡下載和上傳軟件D.網絡管理軟件

9.下列關于集線器的描述中，錯誤的是()。

A.連接到集線器的所有結點屬于一個沖突域

B.連接到集線器的結點發送數據時，將執行CSMA/CD介質訪問控制方法

C.通過在網絡鏈路中串接一個集線器可以監聽該鏈路中的數據包

D.連接到一個集線器的多個結點不能同時接收數據幀

10.下列關于路由協議的描述中，正確的是（）。

A.RIP協議適用于路由變化劇烈的互聯網絡環境

B.RIP協議中，路由器在接收到更新報文后按照最短路徑原則更新路由表

C.OSPF協議中，鏈路狀態協議“度量”是指距離、帶寬

D.OSPF協議中，每一個區域OSPF擁有一個128位的區域標識符

11.服務器的主機名為abe．com．cn、IP地址為123．127．134．230，別名為www．abc．corn．cn在該服務器建立網站時，網站創建向導中只輸入網站的TCP端口為8000。訪問該網站時在瀏覽器的地址欄中可輸入的是（）。

A.lattp：//abe．tom．cn

B.http：//123．127．134．230

C.http：//www．abc．com．cn

D.http：//123．127．134．230：8000

12.因特網與銀行內部網絡之間通過來實現連接()。A.支付網關系統B.業務應用系統C.安全認證系統D.電信通信系統

13.時移電視和直播電視的基本原理相同，主要差別在于傳輸方式的差異.時移電視是采用什么來為用戶實現時移電視的功能?()

A.組播方式B.廣播方式C.點播方式D.多播方式

14.使用單一集線器的以太網結構是物理上的()拓撲。

A.樹型B.環型C.星型D.總線型

15.在網絡需求詳細分析中除包括網絡總體需求分析、綜合布線需求分析、網絡可用性與可靠性分析、網絡安全性需求分析，還需要做的工作是()

A.網絡工程造價估算B.網絡工程進度安排C.網絡硬件設備選型D.網絡帶寬接入需求分析

16.下面哪種攻擊方法屬于被動攻擊()。

A.拒絕服務攻擊B.重放攻擊C.流量分析攻擊D.假冒攻擊

17.網絡操作系統是指()。

A.為高層網絡用戶提供共享資源管理與其他網絡服務功能的網絡操作系統軟件

B.提供網絡性能分析、網絡狀態監控、存儲管理等多種管理功能

C.具有分時系統文件管理的全部功能，提供網絡用戶訪問文件、目錄的并發控制與安全功能的服務器

D.網絡操作系統軟件分為協同工作的兩部分，分別運行在網絡服務器與網絡工作站

18.用戶A通過計算機網絡將消息傳給用戶B，若用戶B想確定收到的消息是否來源于用戶A，而且還要確定來自A的消息有沒有被別人篡改過，則應該在計算機網絡中使用()。

A.消息認證B.身份認證C.數字簽名D.以上都不對

19.計算機的病毒所造成的危害是()。

A.破壞計算機系統軟件或文件內容B.造成硬盤或軟盤物理破壞C.使計算機突然斷電D.使操作員感染病毒

20.關于32位二進制數值的1P地址，下列說法正確的是()。

A.使用子網屏蔽碼是為了減少過小網絡對IP資源的浪費

B.子網屏蔽碼固定長度為16位，用于屏蔽網絡號

C.IP地址中的網絡號部分在子網屏蔽碼中用“0”表示，而主機號部分在子網屏蔽碼中用“1”表示

D.在實際中，對丁地址進行劃分為網絡號和子網屏蔽碼兩部分

21.B類地址的網絡號長度為14bit，實際允許分配B類地址的網絡只能有()個。A.2048B.30487C.16384D.65534

22.NAT是指()

A.網絡地址傳輸B.網絡地址轉換C.網絡地址跟蹤

23.一臺交換機具有24個10/100Mbps全雙工端口和2個1000Mbps全雙工端口，如果所有端口都工作在全雙工狀態，那么該交換機總帶寬應為()

A.4.4GbpsB.6.4GbpsC.6.8GbpsD.8.8Gbps

24.

25.現代主動安全防御的主要手段是()。

A.探測、預警、監視、警報B.嘹望、煙火、巡更、敲梆C.調查、報告、分析、警報

26.文件傳輸服務使用()協議。

A.SMTPB.FTPC.UDPD.TELNET

27.下列關于WindowsServer2003系統下DNS服務器的描述中，正確的是（）。

A.缺省情況下，WindowsServer2003系統已安裝DNS服務

B.DNS服務器按層次分為根DNS服務器、一級DNS服務器和二級DNS服務器

C.DNS服務器中的根DNS服務器不需管理員手工配置

D.反向查找區域用于將域名解析為IP地址

28.NetWare第二級容錯主要是()。

A.針對文件服務器失效而設計的

B.針對硬盤表面介質損壞而設計的

C.針對硬盤和硬盤通道故障而設計的

D.用來防止在寫數據記錄的過程中因系統故障而造成的數據丟失

29.超媒體與超文本的區別是______。

A.文檔內容不同B.文檔性質不同C.鏈接方式不同D.無區別

30.下列關于漏洞掃描技術和工具的描述中，錯誤的是（）。

A.主動掃描工作方式類似于IDS

B.CVE為每個漏洞確定了唯一的名稱和標準化的描述

C.X—Scanner采用多線程方式對指定IP地址段進行安全漏洞掃描

D.ISS的SystemScanner通過依附于主機上的掃描器代理偵測主機內部的漏洞

二、填空題(20題)31.由于Windows2000Server采用了活動目錄服務，因此Windows2000網絡中所有的域控制器之間的關系是【】的。

32.

33.

第74題Telnet協議屬于TCP/IP的___________層協議。

34.

第74題VoIP的3種實現形式分別為PC-to—PC、PC—to-Phone和___________。

35.(18）防火墻是指設置在不同網絡或____之間的一系列部件的組合。

36.萬兆以太網仍保留IEEE802.3標準對以太網最小和最大______的規定。

37.(2）軟件的生命周期，通常分為計劃階段、開發階段和____。

38.(15）FTP協議規定：向服務器發送_________命令可以進入被動模式。

39.(2）JPEG是一種_______圖像壓縮編碼的國際標準。

40.(18)在IPSec協議族中，有兩個主要的協議，分別是_________協議和身份認證頭協議。

41.(10）WindowsNT操作系統內置4種標準網絡協議：TCP/IP協議、MWLink協議、NetBIOS的擴展用戶接口(NetBEUI）和_______。

42.

43.標準訪問控制列表只能檢查數據包的_________。

44.(14)服務器響應并發請求有兩種實現方案：重復服務器方案和________。

45.

46.在TCP/IP互聯網中實現的層次型名字管理機構稱為。

47.TCP/IP參考模型的傳輸層定義了兩種協議，即傳輸控制協議和______協議。

48.(18）攻擊密碼體制一般有兩種方法：密碼分析學和________。

49.常用的電子支付方式包括電子現金、【】和電子支票。

50.網絡信息安全主要包括兩個方面：信息傳輸安全和信息______安全。

參考答案

1.C

2.D

3.A屬于廣域網QoS技術的是RSVP。目前寬帶城域網保證服務質量QoS要求的技術主要有資源預留(RSVP)、區分服務(DittServ)和多協議標記交換(MPLS)。故選項A正確。

4.C解析：奈奎斯特準則指出：如果間隔為；π/ω(ω=2πf)，通過理想通信信道傳輸窄脈沖信號，則前后碼元之間不產生相互竄擾。因此，對于二進制數據信號的最大數據傳輸速率Rmax與通信信道帶寬B(B=f，單位Hz)的關系可以寫為：Rmax=2f。對于二進制數據，若最大數據傳輸速率為6000bps，則信道帶寬B=Rmax/2，所以B=3000Hz。

5.A

6.B無源光纖網(PON)是ITU(國際電信聯盟)的SG15研究組在G.983建議'基于無源光纖網的高速光纖接入系統'進行標準化的。該建議分為兩個部分：\n\u3000\u3000(1)OC-3，155.520Mbps的對稱業務。\n\u3000\u3000(2)上行OC-3，155.520Mbps;下行OC.12，622.080Mbps的不對稱業務。\n\u3000\u3000OC-x是ITU-T的推薦標準中定義的光纖的物理層接口，它以51.84Mbps為單位定義了多個級別，用作通信服務提供商采用的光纖通信系統(SONET及SDH)、KIN交換機和路由器等的接口。故選項B正確。

7.C

8.C

9.D結點通過雙絞線連接到一個集線器上，當其中一個結點發送數據的時候，任何一個結點都可以收到消息，所以鏈路中串接集線器可以監聽該鏈路中的數據包。由于集線器工作在物理層，所以每次只能有一個結點能夠發送數據，而其他的結點都處于接收數據的狀態。連接到一個集線器的所有結點共享一個沖突域，這些結點執行CSMA/CD介質訪問控制方法。

10.BRIP協議是一種分布式、基于距離向量的路由選擇協議，其優點是實現簡單，但是它不適用于大型或路由變化劇烈的互聯網環境。RIP協議中，路由刷新報文主要內容是由若干(V，D）組成的表，矢量V標識該路由器可以到達的目的網絡或目的主機，距離D標識該路由器可以到達的目的網絡或目的主機的跳數。其它路由器在接收到某個路由器的(v，D）報文后，按照最短路徑原則對各自的路由表進行刷新。()SPF’使用分布式鏈路狀態協議，鏈路狀態協議“度量”主要是指費用、距離、延時、帶寬等，OSPF。協議中，每一個區域OSPF擁有一個32位的區域標識符。故選擇B選項。

11.D訪問使用不同的端口號創建網站時，需要在IP地址或別名后面加上端口號才能正取訪問網站。故選擇D選項。

12.A因特網與銀行內部網絡之間進行數據通信時.既要完成數據加密解密，防止黑客攻擊，以保證信息安全；同時還需完成協議轉換，因為銀行內部網絡協議往往和因特網協議不同，這些都是支付網關系統應解決的問題。一個支付網關系統既可以連接一個銀行網絡系統，也可以同時連接多個銀行網絡系統。\r\n

13.C

14.C解析：所有的