2022年安徽省銅陵市全國計算機等級考試網(wǎng)絡(luò)技術(shù)預(yù)測試題(含答案)

2022年安徽省銅陵市全國計算機等級考試網(wǎng)絡(luò)技術(shù)預(yù)測試題(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.電子商務(wù)應(yīng)用系統(tǒng)由4部分構(gòu)成，它們是CA安全認(rèn)證系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、用戶及終端系統(tǒng)和A.A.防火墻系統(tǒng)B.入侵檢測系統(tǒng)C.支付網(wǎng)關(guān)系統(tǒng)D.統(tǒng)一的一站式購物系統(tǒng)

2.下面關(guān)于美國國防部安全準(zhǔn)則的說法，錯誤的是()。

A.美國國防部安全準(zhǔn)則包括7個級別：D1，C1，C2，B1，B2，B3，A1

B.D1級是計算機安全最低的一級

C.C2級的特征是有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)保護以用戶組為單位

D.B2稱為結(jié)構(gòu)化安全保護

3.

4.關(guān)于百兆以太網(wǎng)的描述中，正確的是A.A.只支持屏蔽雙絞線與光纖

B.協(xié)議標(biāo)準(zhǔn)是IEEE802.3u

C.通常稱為交換式以太網(wǎng)

D.介質(zhì)獨立接口縮寫為GMⅡ

5.在下面的攻擊手段中，基于網(wǎng)絡(luò)的入侵防護系統(tǒng)和基于主機的入侵防御系統(tǒng)都難以阻斷的是（）。

A.SYNFlooding攻擊B.跨站腳本攻擊C.TeardropD.Smuff攻擊

6.常用數(shù)據(jù)備份方式包括完全備份、差異備份和增量備份，在數(shù)據(jù)恢復(fù)速度方面最慢和最快的方式分別為（）。

A.增量備份和差異備份B.差異備份和增量備份C.完全備份和增量備份D.增量備份和完全備份

7.通過路由算法，為分組通過通信子網(wǎng)選擇最適當(dāng)?shù)穆窂绞荗SI模型中()的任務(wù)。

A.數(shù)據(jù)鏈路層B.物理層C.傳輸層D.網(wǎng)絡(luò)層

8.DES加密算法采用的密鑰長度是()。

A.32位B.64位C.56位D.128位

9.城域網(wǎng)設(shè)計的目標(biāo)是滿足城市范圍內(nèi)的大盆企業(yè)、機關(guān)與學(xué)校的多個()。

A.局域網(wǎng)互聯(lián)B.局域網(wǎng)與廣域網(wǎng)互聯(lián)C.廣域網(wǎng)互聯(lián)D.廣域網(wǎng)與廣域網(wǎng)互聯(lián)

10.下列對于奔騰芯片的體系結(jié)構(gòu)的描述中，錯誤的是()。

A.奔騰4的算術(shù)邏輯單元可以以雙倍的時鐘頻率運行

B.在處理器與內(nèi)存控制器間提供了3.2Gbps的帶寬

C.SSE指流式的單指令流、單數(shù)據(jù)流擴展指令

D.奔騰4細(xì)化流水的深度達到20級

11.若服務(wù)器系統(tǒng)可用性達到99.99%，那么每年的停機時間必須小于()

A.4分鐘B.10分鐘C.53分鐘D.106分鐘

12.IPV6地址FE::45:A2：A的::之間被壓縮的二進制數(shù)字0的位置為()

A.16B.32C.64D.96

13.建立計算機網(wǎng)絡(luò)的目的在于______。

A.資源共享B.建立通信系統(tǒng)C.建立自動辦公系統(tǒng)D.建立可靠的管理信息系統(tǒng)

14.

15.在兩臺機器上的TCP協(xié)議之間傳輸?shù)臄?shù)據(jù)單元叫做()。

A.分組B.報文C.信元D.明文

16.下列不屬于物理層安全風(fēng)險的是()。

A.環(huán)境事故造成的設(shè)備損壞

B.電源故障造成設(shè)備斷電，導(dǎo)致數(shù)據(jù)庫信息丟失

C.電磁輻射造成的數(shù)據(jù)信息被竊取

D.線路搭載造成數(shù)據(jù)被截獲

17.下列有關(guān)公鑰加密體制的說法，錯誤的是()。

A.用戶要生成一對加密和解密時使用的密鑰

B.用戶可以隨時改變私鑰，然后發(fā)布新的公鑰來替換舊公鑰

C.私鑰是保密的，所以私鑰又稱為保密密鑰

D.公鑰密碼體制的設(shè)計比對稱密碼體制的設(shè)計難度更大

18.下列關(guān)于接人技術(shù)特征的描述中，正確的是（）。

A.APON是一種無線接入技術(shù)

B.ADSL技術(shù)具有非對稱帶寬特性

C.IEEE802．11n將傳輸速率提高到54Mbps

D.CableModem利用波分復(fù)用的方法將信道分為上行信道和下行信道

19.

20.IP地址欺騙通常是()。

A.黑客的攻擊手段B.防火墻的專門技術(shù)C.IP通訊的一種模式

21.如果用戶應(yīng)用程序使用UDP協(xié)議進行數(shù)據(jù)傳輸，那么下列必須承擔(dān)可靠性方面的全部工作的是()。

A.數(shù)據(jù)鏈路層程序B.互聯(lián)層程序C.傳輸層程序D.用戶應(yīng)用程序

22.下列命令中，可用于測試IP地址和域名之間轉(zhuǎn)換的是（）。

A.nslookupB.pathpingC.pingD.tracert

23.

24.下列關(guān)于WindowsServer2003系統(tǒng)下DHCP服務(wù)器的描述中，錯誤的是（）。

A.租約期限決定客戶端向服務(wù)器更新租約的頻率

B.一個作用域可負(fù)責(zé)多個網(wǎng)段IP地址的分配

C.地址池是作用域應(yīng)用排除范圍之后剩余的IP地址

D.保留確保子網(wǎng)上指定設(shè)備始終使用相同的IP地址

25.以下關(guān)于UNIX操作系統(tǒng)的描述中，正確的是()。

A.UNIX是一個單用戶、多任務(wù)的操作系統(tǒng).用戶可運行多個進程

B.UNIX的樹狀結(jié)構(gòu)文件系統(tǒng)有良好的可維護性

C.UNIX提供的Shell編程語育功能不夠強大

D.UNIX由匯編語言編寫，易讀、易修改、易移植、運行速度快

26.下列對VLAN的描述中，錯誤的是（）。

A.VLAN以交換式網(wǎng)絡(luò)為基礎(chǔ)

B.VLAN工作在OSI參考模型的網(wǎng)絡(luò)層

C.每個VIAN都是一個獨立的邏輯網(wǎng)段

D.VLAN之間通信必須通過路由器

27.下列對IPv6地址的表示中，錯誤的是()

A.::50D:BC:0:0:03DA

B.FE23::0:45:03/48

C.FE23:0:0:050D:BC::03DA

D.FF34:42:BC::0:50F:21:0:03D

28.在下面的攻擊手段中，基于網(wǎng)絡(luò)的入侵防護系統(tǒng)可以阻斷的是（）。

A.Cookie篡改攻擊B.DNS欺騙攻擊C.Smurf攻擊D.SQL注入

29.在收集到網(wǎng)絡(luò)商務(wù)信息后必須首先明確信息來源是指應(yīng)記錄信息的()。

A.發(fā)布機構(gòu)B.信息主題C.文件名稱D.確切網(wǎng)址

30.下列關(guān)于芯片體系結(jié)構(gòu)的敘述中，正確的是()。

A.超標(biāo)量技術(shù)的特點是提高主頻、細(xì)化流水

B.分支預(yù)測能動態(tài)預(yù)測程序分支的轉(zhuǎn)移

C.超流水線技術(shù)的特點是內(nèi)置多條流水線

D.哈佛結(jié)構(gòu)是把指令與數(shù)據(jù)混合存儲

二、填空題(20題)31.TCP/IP參考模型的傳輸層定義了兩種協(xié)議，即傳輸控制協(xié)議TCP和______。

32.常用的ping程序中使用了報文，以探測目標(biāo)主機是否可以到達。

33.(8）從目前的發(fā)展情況來看，局域網(wǎng)產(chǎn)品可以分為共享介質(zhì)局域網(wǎng)和____兩類。

34.ADSL的非對稱性表現(xiàn)在______。

35.(5)計算機網(wǎng)絡(luò)拓?fù)渲饕侵竿ㄐ抛泳W(wǎng)的拓?fù)錁?gòu)型，它對網(wǎng)絡(luò)性能、系統(tǒng)可靠性與________都有重大影響。

36.計算機進行計算的位數(shù)稱為基本字長，字長越長，處理器能夠計算的精度就越高，當(dāng)然，處理器的復(fù)雜程度也就越高。典型的處理器有8位、16位、32位和64位。8086處理器是8位的，而Pentium處理器是位的。

37.(17）完整的特洛伊木馬程序，一般由兩個部分組成：服務(wù)器程序和______。

38.RC5算法中使用了3種運算：______、加和循環(huán)。

39.(6)對于打開的文件其惟一的識別依據(jù)是_______。

40.NetWare操作系統(tǒng)是以為中心的，主要由三個部分組成：文件服務(wù)器內(nèi)核、工作站外殼與低層通信協(xié)議。

41.對網(wǎng)絡(luò)系統(tǒng)而言，信息安全主要包括兩個方面：存儲安全和______安全。

42.文件服務(wù)器應(yīng)具有分時系統(tǒng)文件管理的全部功能，它能夠為網(wǎng)絡(luò)用戶提供完善的數(shù)據(jù)、文件和。

43.ping命令通過echo協(xié)議可以判別網(wǎng)絡(luò)的連通情況。根據(jù)結(jié)果可以確定路徑的可靠性、鏈路的延遲時間和目的_________是否可以到達。

44.在IPSec協(xié)議族中，有兩個主要的協(xié)議，分別是______協(xié)議和身份認(rèn)證頭協(xié)議。

45.不經(jīng)過CPU，數(shù)據(jù)直接在I/O設(shè)備與存儲器間傳輸?shù)姆椒ǚQ為【】。

46.認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通信過程中通信雙方的【】認(rèn)可。

47.計算機應(yīng)用技術(shù)領(lǐng)域包括科學(xué)計算、事務(wù)處理、過程控制、輔助工程、______、網(wǎng)絡(luò)應(yīng)用和多媒體的應(yīng)用等七大領(lǐng)域。

48.因特網(wǎng)的通信設(shè)備包括網(wǎng)間設(shè)備和。

49.環(huán)型拓?fù)涞膬?yōu)點是結(jié)構(gòu)簡單，實現(xiàn)容易，傳輸延遲確定，適應(yīng)傳輸負(fù)荷較重、______要求較高的應(yīng)用環(huán)境。

50.搜索引擎在外觀、功能等方面千差萬別，但其構(gòu)成一般包括搜索器、索引器、和用戶接口4個部分。

參考答案

1.C

2.C選項A)和選項B)，美國國防部安全準(zhǔn)則包括7個級別：D1、C1、C2、B1、B2、B3、A1，其中A1的安全等級最高，D1的安全等級最低；選項C)，C1級的特征是有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)保護以用戶組為單位，C2級的特征是存取控制以用戶為單位，廣泛的審計：選項D)，B2稱為結(jié)構(gòu)化安全保護。

3.C

4.B

5.B應(yīng)用入侵防護系統(tǒng)能夠阻止如Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖區(qū)溢出，強制瀏覽，畸形數(shù)據(jù)包和數(shù)據(jù)類型不匹配等攻擊。選項A和C屬于拒絕服務(wù)攻擊，可以通過基于主機的入侵防護系統(tǒng)阻擋。選項D屬于病毒攻擊，可以通過基于網(wǎng)絡(luò)的入侵防護系統(tǒng)阻擋。選項B屬于應(yīng)用入侵防護系統(tǒng)功能，故選擇B選項。

6.D備份策略在不同的方面比較如下：空間使用上：完全備份最多，增量備份最少，差異備份少于完全備份。備份速度上：完全備份最慢，增量備份最快，差異備份快于完全備份?；謴?fù)速度上：完全備份最快，增量備份最慢，差異備份快于增量備份。故選擇D選項。

7.D解析：本題考查OSI標(biāo)準(zhǔn)7層模型的概念。網(wǎng)絡(luò)層通過路由算法為分組選擇最佳路徑，它要實現(xiàn)路由選擇、擁塞控制與網(wǎng)絡(luò)互連等功能。A)數(shù)據(jù)鏈路層是通過差錯控制和流量控制，使有差錯的物理線路變成無差錯的數(shù)據(jù)鏈路；B)物理層是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接；C)傳輸層的主要任務(wù)是向用戶提供可靠的端到端服務(wù)，透明地傳送報文。

8.C解析：DES是美國國家標(biāo)準(zhǔn)和技術(shù)局(NIST)在1997年采用的數(shù)據(jù)加密標(biāo)準(zhǔn)，文獻號為FIPSPUB46。算法本身稱為DEA(數(shù)據(jù)加密算法)。DES是最常用的對稱加密算法，密鑰長度為56位，分組長度為64位。

9.A

10.C①奔騰4采用了快速執(zhí)行引擎，即它的算術(shù)邏輯單元以雙倍的時鐘頻率運行。②奔騰4的系統(tǒng)總線為400MHz，在處理器與內(nèi)存控制器之間提供了3．2Gbps的帶寬，使系統(tǒng)的響應(yīng)更加快捷。③SSE，即StreamingSIMDExtensions，意為流式的單指令流、多數(shù)據(jù)流擴展指令。④奔騰4繼續(xù)采用了超流水線技術(shù)，使細(xì)化流水的深度由4級、8級加深到20級。\r\n

11.C1-停機時間(單位是小時)／(365×24)×100％=服務(wù)器可用性百分比，其中365指的是365天，24是每天24小時。代入公式1-x/(365×24)×100％=99．99％，得0．876小時，即如果要保證服務(wù)器系統(tǒng)可用性達到99．99％，系統(tǒng)每年的停機時間要小于0．876小時。4分鐘約是0．067小時，10分鐘約是O．1666／b時，53分鐘約是0．883小時。因此選項C最接近0．876小時，故選C選項。

12.C

13.A解析：建立計算機網(wǎng)絡(luò)的目的在于共享資源，次要目的是建立通信系統(tǒng)。

14.B

15.B解析：TCP使用IP在兩臺機器之間傳遞報文。

16.D

17.C解析：私鑰和保密密鑰不是一回事。對稱加密使用的密鑰是保密密鑰。

18.B在PON中采用ATM信元的形式來傳輸信息的，稱為ATM—PON或簡稱APON，是一種光纖接入技術(shù)。ADSL(非對稱數(shù)字用戶線)技術(shù)即具有非對稱帶寬特性。CableModem利用頻分復(fù)用的方法將信道分為上行信道和下行信道。故選擇B選項。

19.D

20.A

21.DUDP既不使用確認(rèn)信息對數(shù)據(jù)的到達進行確認(rèn)，也不對收到的數(shù)據(jù)進行排序。因此，利用UDP協(xié)議傳送的數(shù)據(jù)有可能會出現(xiàn)丟失、重復(fù)或亂序現(xiàn)象，一個使用UDP協(xié)議的應(yīng)用程序要承擔(dān)可靠性方面的全部工作。

22.Anslookup命令用于測試域名到IP地址轉(zhuǎn)換。pathing命令的功能結(jié)合了ping命令和trac-ert命令的功能，將報文發(fā)送到所經(jīng)過的所有路由器，并根據(jù)每跳返回的報文進行統(tǒng)計。ping命令的功能通過發(fā)送ICMP報文并監(jiān)聽回應(yīng)報文，來檢查與遠(yuǎn)程或本地計算機的連接。tracert命令的功能通過發(fā)送包含不同TTL的ICMP報文并監(jiān)聽回應(yīng)報文，來探測到達目的計算機的路徑。故選A選項。

23.D

24.B租約期限決定租約何時期滿以及客戶端需要向服務(wù)器對它進行更新的頻率。作用域是網(wǎng)絡(luò)上IP地址的完整連續(xù)范圍，并不負(fù)責(zé)IP地址分配。定義了作用域并應(yīng)用排除范圍之后，剩余的地址在作用域內(nèi)形成可用的“地址池”。可使用“保留”創(chuàng)建DHCP服務(wù)器指派的永久地址租約，可以保留一些特定的IP地址供客戶端永久使用。故選擇B選項。

25.B

26.BVLAN工作在OSI參考模型的第二層(數(shù)據(jù)鏈路層)，而不是網(wǎng)絡(luò)層。故選項B錯誤。

27.DIPv4地址采用32位的點分四段十進制表示，而IPv6采用的是128位的冒分八段十六進制法。按照RFC2373定義，一個完整的IPv6地址的表示法：xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx例如：2031:0000:1F1F:0000:0000:0100:11A0:ADDF。為了簡化其表示法，RFC2373提出每段中前面的0可以省略，連續(xù)的0可省略為'::'，但只能出現(xiàn)一次，例如：1080:0:0:0:8:800:200C:417A可以簡寫為1080::8:800:200C:417A。類似于IPv4中的CDIR表示法，IPv6用前綴來表示網(wǎng)絡(luò)地址空間，比如：2001:250:6000::/48表示前綴為48位的地址空間。而D)選項中的FF34:42:BC::0:50F:21:0:03D已經(jīng)超過8段，所以表示錯誤，答案選擇D。

28.C基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)用原始的網(wǎng)絡(luò)包作為數(shù)據(jù)源，實時接收和分析網(wǎng)絡(luò)中流動的數(shù)據(jù)包，從而檢測是否存在入侵行為。Cookie篡改攻擊，通過對Cookie的篡改可以實現(xiàn)非法訪問目標(biāo)站點。DNS欺騙是攻擊者冒充域名服務(wù)器的一種欺騙行為。SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令。以上三種方式都不是通過阻塞網(wǎng)路或者耗費網(wǎng)絡(luò)資源等來進行的攻擊。Smurf攻擊，攻擊者冒充受害主機的ip地址，向一個大的網(wǎng)絡(luò)發(fā)送echorequest的定向廣播包，此網(wǎng)絡(luò)的許多主機都做出回應(yīng)，受害主機會收到大齡的echoreply消息。基于網(wǎng)絡(luò)的入侵防護系統(tǒng)可以阻斷Smurf攻擊。故選擇C選項。

29.D

30.B解析：超標(biāo)量技術(shù)的特點是內(nèi)置多條流水線，其實質(zhì)是以空間換取時間。超流水線技術(shù)的特點是通過細(xì)化流水、提高主頻，其實質(zhì)是以時間換取空間。哈佛結(jié)構(gòu)是把指令與數(shù)據(jù)分開存儲，分支預(yù)測指奔騰芯片上內(nèi)置了一個分支目標(biāo)緩存器，用來動態(tài)地預(yù)測程序分支的轉(zhuǎn)移情況，從而使流水線能保持較高的吞吐率。

31.用戶數(shù)據(jù)報協(xié)議(UDP)用戶數(shù)據(jù)報協(xié)議(UDP)解析：TCP/IP參考模型的傳輸層定義了兩種協(xié)議，即傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP。TCP協(xié)議是面向連接的協(xié)議，UDP協(xié)議是面向非連接的協(xié)議。

32.回送請求應(yīng)答ICMP定義了13種報文，包括回送請求應(yīng)答、目的地不可達、源站抑制、重定向（改變路由）、回送請求、數(shù)據(jù)報超時、數(shù)據(jù)報參數(shù)出錯、時間戳請求、時間戳應(yīng)答、信息請求（已過時）、信息應(yīng)答（已過時）、地址掩碼請求和地址掩碼回答。

ping程序采用回送請求應(yīng)答方式，例如：

C:\\DocumentsandSettings\\csai>ping

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<1msTTL=128

ping命令向發(fā)送數(shù)據(jù)包，通過Reply應(yīng)答。TTL是生存時間，指定數(shù)據(jù)報被路由器丟棄之前允許通過的網(wǎng)段數(shù)。TTL是由發(fā)送主機設(shè)置的，用于防止數(shù)據(jù)包在IP互聯(lián)網(wǎng)中永不終止地循環(huán)。轉(zhuǎn)發(fā)IP數(shù)據(jù)包時，要求路由器至少將TTL的值減小1。當(dāng)TTL為0時，路由器將提示超時。

33.(8)交換式局域網(wǎng)【解析】從目前的發(fā)展情況來看，局域網(wǎng)產(chǎn)品可以分為共享介質(zhì)局域網(wǎng)和交換式局域網(wǎng)兩類。

34.下行速率和上行速率不同或局端到用戶端下行速率和用戶端到局端上行速率不同下行速率和上行速率不同或局端到用戶端下行速率和用戶端到局端上行速率不同解析：ADSL的非對稱性表現(xiàn)在下行速率和上行速率不同。>

35.(5)通信費用

【解析】計算機網(wǎng)絡(luò)拓?fù)渲饕侵竿ㄐ抛泳W(wǎng)的拓?fù)錁?gòu)型，它對網(wǎng)絡(luò)性能、系統(tǒng)可靠性與通信費用都有重大影響。

36.32計算機進行計算的位數(shù)稱為基本字長。字長越長，處理器的計算精度就越高，當(dāng)然，其復(fù)雜程度也就越高，典型的處理器有8位、16位、32位和64位。8086處理器是8位的，而Pentium處理器是32位的

37.控制器程序

【解析】完整的特洛伊木馬程序，一般由兩個部分組成：服務(wù)器程序和控制器程序。

38.異或異或解析：RC5算法中使用了3種運算：異或、加和循環(huán)。

39.(6)句柄

【解析】對于打開的文件其惟一的識別依據(jù)是句柄。

40.文件服務(wù)器【解析】NetWare操作系統(tǒng)是以文件服務(wù)器為中心的，它主要由文件服務(wù)器內(nèi)核、工作站外殼與低層通信協(xié)議等三個部分組成。

41.傳輸傳輸解析：對網(wǎng)絡(luò)系統(tǒng)而言，信息安全主要包括信息存儲安全和傳輸安全。

42.A文件服務(wù)器應(yīng)具有分時系統(tǒng)文件管理的全部功能，它支持文件的概念和標(biāo)準(zhǔn)的文件操作，提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全保密措施。因此，文件服務(wù)器應(yīng)具備完善的文件管理功能，能夠?qū)θW(wǎng)實行統(tǒng)一的文件管理，各工作站用戶可以不參與文件管理工作。文件服務(wù)器能為網(wǎng)絡(luò)用戶提供完善的數(shù)據(jù)、文件和目錄服