福建省漳州市全國計算機等級考試網(wǎng)絡技術(shù)專項練習(含答案)

福建省漳州市全國計算機等級考試網(wǎng)絡技術(shù)專項練習(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.若服務器系統(tǒng)年停機時間為10分鐘，那么系統(tǒng)可用性至少達到()。

A.99%B.99.9%C.99.99%D.99.999%

2.下列關(guān)于入侵檢測系統(tǒng)探測器獲取網(wǎng)絡流量的方法中，錯誤的是()。

A.利用交換設備的鏡像功能B.在網(wǎng)絡鏈路中串接一臺交換機C.在網(wǎng)絡鏈路中串接一臺集線器D.在網(wǎng)絡鏈路中串接一臺分路器

3.一個路由表通常包含許多(N,R)對偶序。其中，N和R代表的是()。

A.N指源主機的IP地址，R是到網(wǎng)絡N路徑上的“下一個”路由器的IP地址

B.N指要到達的網(wǎng)絡的IP地址，R是到網(wǎng)絡N路徑上的“下一個”路由器的護地址

C.N指源網(wǎng)絡的IP地址，R是到網(wǎng)絡N路徑上的默認路由IP地址

D.N指要到達的網(wǎng)絡的IP地址，R是到網(wǎng)絡N路徑上的“上一個”路由器的企地址

4.如果系統(tǒng)高可用性達到99.99%，那么線年的停機時間就()。

A.＜=53分鐘B.＜=5分鐘C.＜=8.8小時D.＜=13.6小時

5.是一種針對完整性的攻擊，非授權(quán)者不僅訪問資源，而且能修改信息()。

A.偽造攻擊B.拒絕服務攻擊C.截取攻擊D.篡改攻擊

6.下列關(guān)于RPR技術(shù)的描述中，錯誤的是()

A.RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的節(jié)點和光纖段

B.RPR環(huán)中每一個節(jié)點都執(zhí)行SRP公平算法

C.兩個RPR節(jié)點之間的裸光纖最大長度為100公里

D.RPR用頻分復用的方法傳輸IP分組

7.關(guān)于防火墻，下列說法中錯誤的是()

A.防火墻能隱藏內(nèi)部IP地址

B.防火墻能控制進出內(nèi)網(wǎng)的信息流向和信息包

C.防火墻能提供VPN功能

D.防火墻能阻止來自內(nèi)部的威脅

8.下面說法正確的是()。

A.從網(wǎng)絡拓撲結(jié)構(gòu)上說CSMA/CD與TokenRing是針對星型拓撲結(jié)構(gòu)的局域網(wǎng)設計的

B.從網(wǎng)絡拓撲結(jié)構(gòu)上說CSMA/CD與TokenRing是針對總線拓撲結(jié)構(gòu)的局域網(wǎng)設計的

C.從網(wǎng)絡拓撲結(jié)構(gòu)上說CSMA/CD與TokenBus是針對總線拓撲結(jié)構(gòu)的局域網(wǎng)設計的

D.從介質(zhì)訪問控制方法的性質(zhì)角度看，CSMMCDTokenBus都屬于隨機型介質(zhì)控制方法

9.IP地址塊/27、2/27和4/27經(jīng)過聚合后可用的地址數(shù)為()A.64B.92C.94D.126

10.以下哪項不是INTERNET的主要服務()。

A.WEB服務B.E-MAIL服務C.電子商務服務D.綜合布線服務

11.關(guān)于利用BBS發(fā)布商務信息，下列哪個說法是不正確的()。

A.留下可靠快捷聯(lián)系方式，一般是E-mail地址或者是企業(yè)地址

B.內(nèi)容部分要簡明扼要，但不要過于瑣碎，否則別人是沒有耐心看的

C.由于公告欄上信息極多，如何以一個短短的標題來吸引瀏覽者的注意極為重要

D.互聯(lián)網(wǎng)上大多數(shù)BBS都可以免費直接發(fā)布信息，無須注冊或加盟

12.IP地址塊60/28的子網(wǎng)掩碼可寫為()

A.92

B.24

C.40

D.48

13.下列對交換表的描述中，錯誤的是（）。

A.交換表的內(nèi)容包括目的MAC地址及其所對應的交換機端口號

B.Cisco大中型交換機使用“showmac-address．table”命令顯示交換表內(nèi)容

C.交換表中沒有接收幀的目的MAC地址時，交換機用Flood技術(shù)轉(zhuǎn)發(fā)該幀

D.交換機采用蓋時間戳的方法刷新交換表

14.下列關(guān)于綜合布線的描述中，錯誤的是（）。

A.多介質(zhì)信息插座是用于連接雙絞線和同軸電纜

B.干線線纜鋪設經(jīng)常采用點對點結(jié)合和分支結(jié)合兩種方式

C.終端有高速率接入要求時，水平子系統(tǒng)可采用光纖直接鋪設到桌面

D.采用在管理子系統(tǒng)中更改、增加、交換、擴展線纜的方式來改變線纜路由

15.在兩臺機器上的TCP協(xié)議之間傳輸?shù)臄?shù)據(jù)單元叫做()。

A.分組B.報文C.信元D.明文

16.下列對網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）的描述中，錯誤的是（）。

A.BPDU每2秒鐘定時發(fā)送一次

B.生成樹中阻塞端口只能接收和讀取數(shù)據(jù)流，不能接收和轉(zhuǎn)發(fā)BPDU

C.BPDU的BridgeID中優(yōu)先級的取值范圍是0～61440，增值量是4096

D.配置BPDU數(shù)據(jù)包不超過35個字節(jié)，拓撲變化通知BPDU數(shù)據(jù)包不超過4個字節(jié)

17.計算機網(wǎng)絡在邏輯功能上可以分為()

A.通信子網(wǎng)與資源子網(wǎng)B.通信子網(wǎng)與共享子網(wǎng)C.主從網(wǎng)絡與對等網(wǎng)絡D.數(shù)據(jù)網(wǎng)絡與多媒體網(wǎng)絡

18.在計算機網(wǎng)絡中負責信息處理的部分稱為()。

A.通信子網(wǎng)B.交換網(wǎng)C.資源子網(wǎng)D.工作站

19.下圖是網(wǎng)絡地址轉(zhuǎn)換NAT的一個示例。圖中①和②是轉(zhuǎn)換前后的地址，它們依次應為()A.,3342和,5001

B.,5001和,3342

C.,80和,3342

D.,3342和,80

20.傳入我國的第一例計算機病毒是()。

A.大麻病毒B.小球病毒C.1575病毒D.米開朗基羅病毒

21.下列對網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）的描述中，錯誤的是（）。

A.生成樹中樹狀結(jié)構(gòu)的生成，主要依靠BPDU提供的信息

B.生成樹中阻塞端口只能接收和讀取BPDU，不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流

C.BPDU的BridgeID中優(yōu)先級的取值范圍是0-61440，增值量是4096

D.配置BPDU數(shù)據(jù)包不超過32個字節(jié)，拓撲變化通知BPDU數(shù)據(jù)包不超過4個字節(jié)

22.

23.第

55

題

TCP/IP參考模型中的“主機一網(wǎng)絡層”實際上涵蓋了OSI/RM中的哪個(些)層次的功能？

I．物理層

Ⅱ．數(shù)據(jù)鏈路層

Ⅲ．網(wǎng)絡層

Ⅳ．傳輸層（）

A.IB.I，ⅡC.Ⅱ，ⅣD.I，Ⅱ，Ⅳ

24.下列技術(shù)中，不屬于無線接入技術(shù)的是（）。

A.AdhocB.DWDMC.WiFiD.WiMAX

25.通信信道的類型有兩類：廣播通信信道和()。

A.系統(tǒng)信道B.交互信道C.點一點通信信道D.本地系統(tǒng)

26.如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為()系統(tǒng)。

A.常規(guī)加密B.公鑰加密C.對稱加密D.單密鑰加密

27.下列關(guān)于寬帶城域網(wǎng)技術(shù)的描述中，錯誤的是()

A.寬帶城域網(wǎng)保證QoS的主要技術(shù)有RSVP、DiffServ和MPLS

B.寬帶城域網(wǎng)帶內(nèi)網(wǎng)絡管理是指利用網(wǎng)絡管理協(xié)議SNMP建立網(wǎng)絡管理系統(tǒng)

C.寬帶城域網(wǎng)能夠為用戶提供帶寬保證，實現(xiàn)流量工程

D.寬帶城域網(wǎng)可以利用NAT技術(shù)解決IP地址資源不足的問題

28.B類地址的網(wǎng)絡號長度為14bit，實際允許分配B類地址的網(wǎng)絡只能有()個。A.2048B.30487C.16384D.65534

29.下列關(guān)于ICMP的描述中，錯誤的是()。

A.IP包的TTL值減為0時路由器發(fā)出"超時"報文

B.收到"Ech0請求"報文的目的節(jié)點必須向源節(jié)點發(fā)出"Ech0應答"報文

C.ICMP消息被封裝在TCP數(shù)據(jù)包內(nèi)

D.數(shù)據(jù)包中指定的目的端口在目的節(jié)點無效時，源節(jié)點會收到一個"目標不可達"報文

30.在已獲取IP地址的DHCP客戶上執(zhí)行“ipconfig／release”后，其IPAddress和SubnetMask分別為（）。

A.169．254．161．12和255．255．0．

B.0．0．0．0和0．0．0．0

C.127．0．0．1和255．255．255．255

D.127．0．0．1和255．0．0．0

二、填空題(20題)31.(13）IP數(shù)據(jù)報的源路由選項分為兩類，一類為嚴格源路由，另一類為____原路由。

32.通信控制處理機可作為通信子網(wǎng)中的______，完成分組的接收、校驗、存儲及轉(zhuǎn)發(fā)等功能，實現(xiàn)將源主機報文準確發(fā)送到目的主機的作用。

33.接人Internet通常采用兩種方法：①通過【】直接與ISP連接，②連接已接入Internet的局域網(wǎng)。

34.

第65題計算機通信的平均誤碼率要求低于___________。

35.(15）用戶檢索POP3郵件服務器的過程可以分成3個階段：___________、事務處理階段、更新階段。

36.

37.MD5是一種常用的摘要算法，它產(chǎn)生的消息摘要長度是。

38.

39.信息安全包括5個基本要素：機密性、完整性、、可控性與可審查性。

40.網(wǎng)絡體系結(jié)構(gòu)的概念包括【】和相鄰層接口兩層含義。

41.無線傳輸有著顯而易見的諸多優(yōu)點，目前已廣泛應用于通信領(lǐng)域，其中最常見的無線信道有微波、紅外線和【】。

42.源路由選項分為兩類，—類是嚴格源路由選項，一類是______源路由選項。

43.如果一個Web站點利用IIS建立在NTFS分區(qū)，那么可以通過分級機制對它進行訪問控制。在這種分級訪問控制中，系統(tǒng)首先檢查【12】是否在允許的范圍內(nèi)。

44.

第68題當前廣域網(wǎng)采用的拓撲構(gòu)型多數(shù)是___________拓撲。

45.(18)在IPSec協(xié)議族中，有兩個主要的協(xié)議，分別是_________協(xié)議和身份認證頭協(xié)議。

46.

47.在TCP/IP網(wǎng)絡中，為各種公共服務保留的端口號范圍是。

48.

49.

50.(5）萬兆以太網(wǎng)仍保留IEEE802.3標準對以太網(wǎng)最小和最大________的規(guī)定。

參考答案

1.CC【解析】按每年365天計算，每天共24*60分鐘，因此一年共365*24*60分鐘。服務器系統(tǒng)停機10分鐘，其可用性為1-10／365*24*60=99．99％，因此答案選C。

2.BB【解析】根據(jù)網(wǎng)絡拓撲結(jié)構(gòu)的不同，入侵檢測系統(tǒng)的探測器可以通過三種方式部署在被檢測的網(wǎng)絡中：網(wǎng)絡接口卡與交換設備的監(jiān)控端口連接，通過交換設備的Span／Mirroi功能將流向各端口的數(shù)據(jù)包復制一份給監(jiān)控端口，入侵檢測傳感器從監(jiān)控端口獲取數(shù)據(jù)包進行分析和處理；在網(wǎng)絡中增加一臺集線器改變網(wǎng)絡拓撲結(jié)構(gòu)；通過一個TAP分路器設備對交換式網(wǎng)絡中的數(shù)據(jù)包進行分析和處理。交換機不符合題目要求。因此選擇B選項。

3.B

4.A

5.D

6.DD【解析】RPR將沿順時針傳輸?shù)墓饫w環(huán)叫做外環(huán)，將沿逆時針傳輸?shù)墓饫w環(huán)叫做內(nèi)環(huán)。內(nèi)環(huán)和外環(huán)都可以用統(tǒng)計復用的方法傳輸IP分組。因此D選項錯誤。

7.D解析：本題考查點是防火墻的功能。防火墻是一種隔離控制技術(shù)，具體來說，是由計算機硬件和相應軟件組成的一個系統(tǒng)。它設置在被保護網(wǎng)絡和外部網(wǎng)絡之間，通過監(jiān)測、限制某些數(shù)據(jù)的進入或發(fā)出，盡可能地對外屏蔽網(wǎng)絡內(nèi)部的信息，這樣一來，可以阻止外部網(wǎng)絡對內(nèi)部網(wǎng)絡的非法訪問，以防止內(nèi)部信息資源泄露、竊取和篡改，也可以阻止內(nèi)部信息從網(wǎng)絡非法輸出。防火墻典型的應用是在內(nèi)部網(wǎng)絡Intranet和外部網(wǎng)絡Internet之間建立一道安全屏障。防火墻是一種被動防衛(wèi)技術(shù)，由于它假設了網(wǎng)絡的邊界和服務，可以達到防止非法用戶入侵內(nèi)部網(wǎng)絡的目的，但是對內(nèi)部的非法訪問難以有效地控制，也就是說，防火墻難以阻止來自內(nèi)部的威脅。

8.C解析：從網(wǎng)絡拓撲角度看，IEEE802.2標準定義的共享介質(zhì)局域網(wǎng)有三類：采用CSMA/CD介質(zhì)訪問控制方法的總線型局域網(wǎng)、采用TokenBus介質(zhì)訪問控制方法的總線型局域網(wǎng)與采用TokenRing介質(zhì)訪問控制方法的環(huán)型局域網(wǎng)。TokenBus是確定型介質(zhì)訪問控制方法。

9.BIP地址塊/27和2/27經(jīng)過聚合后為/26，其中全0和全1不能用，因此可用地址數(shù)為2(32-26)-2=62個，而4/27無法聚合，可用地址數(shù)為2(32-27)-2=30個。所以總共可用的地址數(shù)為62+30=92個，答案選B。也有認為應該聚合為聚合得到/25得到的2（32-25）-2=126。但是這樣做的話，會將不在范圍內(nèi)的/27也包括在內(nèi)。個人認為不正確。

10.D

11.D

12.C子網(wǎng)掩碼(subnetmask)又叫網(wǎng)絡掩碼、地址掩碼、子網(wǎng)絡遮罩，它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網(wǎng)以及哪些位標識的是主機的位掩碼。子網(wǎng)掩碼不能單獨存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡地址和主機地址兩部分。針對此題，IP的前28位與1相或，得40，故選項C正確。

13.B交換表的內(nèi)容包括：目的MAc地址、該地址所對應的交換機端口號以及所在的虛擬子網(wǎng)。Cisco大中型交換機使用“showcamdynamie”命令顯示交換表內(nèi)容；小型交換機使用“showmac-address-table”命令顯示交換表內(nèi)容。因此選擇B選項。

14.A多介質(zhì)信息插座用于連接光纖和銅纜，用以解決用戶對“光纖到桌面”的需求。故選A選項。

15.B解析：TCP使用IP在兩臺機器之間傳遞報文。

16.B生成樹中阻塞端口只能接收和讀取BPDU，不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流。故選擇B選項。

17.A

18.A解析：通信子網(wǎng)由通信控制處理機、通信線路與其他通信設備組成，完成網(wǎng)絡數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務。

19.AA【解析】從左邊第一個方格中的內(nèi)容可以看出，內(nèi)部網(wǎng)主機的IP地址為10．0．0．1，端口為3342，它要訪問的外部網(wǎng)IP地址為135．2．1．1，端口號為80。當數(shù)據(jù)包到達NAT路由器時，通過NAT地址轉(zhuǎn)換，將內(nèi)網(wǎng)的專用IP地址轉(zhuǎn)化為外部Intemet的全局IP地址202．0．1．1，端口號5001。故選擇A選項。

20.B

21.D配置BPDU數(shù)據(jù)包不超過35個字節(jié)，拓撲變化通知BPDU數(shù)據(jù)包不超過4個字節(jié)。故選D選項。

22.C

23.BTCP/IP參考模型可以分為四個層次：應用層、傳輸層、互連層與主機一網(wǎng)絡層，其中“主機一網(wǎng)絡層”實際上是…個接口，借助這個接口，互連層可以借助各種物理網(wǎng)絡技術(shù)來傳輸IP分組，在功能上這個層次實際上涵蓋了OSI/RM的數(shù)據(jù)鏈路層和物理層的功能。

24.B密集波分復用(DenseWavelengthDivisionMultiplexin9，DWDM)技術(shù)，指的是一種光纖數(shù)據(jù)傳輸技術(shù)，這一技術(shù)利用激光的波長按照比特位并行傳輸或者字符串行傳輸方式在光纖內(nèi)傳遞數(shù)據(jù)。故選B選項。

25.C解析：通信信道的類型有兩類：廣播通信信道和點-點通信信道。

26.B解析：對稱加密也叫常規(guī)加密、保密密鑰加密或者單密鑰加密，指的是通信雙方的加密和解密都使用相同的密鑰。與對稱加密相對的是非對稱加密，又稱公鑰加密系統(tǒng)。公鑰加密系統(tǒng)有兩個不同的密鑰，私鑰被秘密保存；公鑰，不需要保密。從其中一個密鑰難以推出另一個密鑰。

27.B

28.C

29.CICMP消息封裝在IP數(shù)據(jù)包內(nèi)而非TCP數(shù)據(jù)包內(nèi)。因此C項錯誤。

30.B“ipconfig／release”命令可以釋放已獲得的地址租約，使其IPAddtess和SubnetMask均為0．0．0．0。

31.松散

【解析】源路由選項可以分為兩類，一類是嚴格源路由選項，一類是松散源路由選項。嚴格源路由選項規(guī)定lP數(shù)據(jù)報要經(jīng)過路徑上的每一個路由器，相鄰路由器之間不得有中間路由器，并且所經(jīng)過的路由器的順序不可更改；松散源路由選項只是給出lP數(shù)據(jù)包必須經(jīng)過的一些“要點”，并不給出一條完備的路徑，無直接連接的路由器之間的路由尚需IP軟件的尋址功能補充。

32.分組存儲轉(zhuǎn)發(fā)結(jié)點分組存儲轉(zhuǎn)發(fā)結(jié)點解析：通信控制處理機在網(wǎng)絡拓撲結(jié)構(gòu)中被稱為網(wǎng)絡結(jié)點。通信控制處理機一方面作為與資源子網(wǎng)的主機和終端的連接接口，將主機和終端連入網(wǎng)內(nèi)；另一方面作為通信子網(wǎng)中的分組存儲轉(zhuǎn)發(fā)結(jié)點，完成分組的接收、校驗、存儲及轉(zhuǎn)發(fā)等功能，實現(xiàn)將源主機報文準確發(fā)送到目的主機的作用。

33.電話線路電話線路解析：接人Internet通常采用兩種方法：通過電話線路直接與ISP連接和連接已接入Internet的局域網(wǎng)。通過電話線路到ISP的服務器與Internet相連，是一般家庭上網(wǎng)常用的方法，通過連接已接入Internet的局域網(wǎng)接人，則是公司或?qū)W校等經(jīng)常采用的方法。

34.10-9

【解析】在實際的數(shù)據(jù)傳輸系統(tǒng)中，人們需要對一種通信信道進行大量、重復的測試，求出該信道的平均誤碼率，或者給出某些特殊情況下的平均誤碼率。計算機通信的平均誤碼率要求低于10。

35.(15)認證階段

【解析】用戶檢索POP3郵件服務器的過程可以分成3個階段：認證階段、事務處理階段、更新階段。

36.通信線路

37.128MD5是一種常用的摘要算法，它產(chǎn)生的消息摘要長度是128位。

38.時序性

【解析】流媒體是指在數(shù)據(jù)網(wǎng)絡上按時間先后次序傳輸和播放的連續(xù)音頻/視頻數(shù)據(jù)流。流媒體數(shù)據(jù)流有三個特點：連續(xù)性、實時性、時序性，即其數(shù)據(jù)流具有嚴格的前后時序關(guān)系。

39.可用性信息安全包括5個基本要素，分別是機密性、完整性、可用性、可控性與可審查性。

—機密性：確保信息不暴露給未授權(quán)的實體或進程。

—完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改。

—可用性：得到授權(quán)的實體在需要時可以訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

—可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

—可審查性：對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。

在網(wǎng)絡系統(tǒng)中，當信息從信源向信宿流動時，可能受到攻擊的類型包括中斷、截取、修改和捏造。其中，中斷是指系統(tǒng)資源遭到破壞或變得不能使用，這是對可用性的攻擊，例如對一些硬件進行破壞、切斷通信線路或禁用文件管理系統(tǒng)；截取是指未經(jīng)授權(quán)的實體得到了資源的訪問權(quán)，這是對保密性的攻擊；修改是指未經(jīng)授權(quán)的實體不僅得到了訪問權(quán)，而且還篡改了資源，這是對完整性的攻擊；捏造是指未經(jīng)授權(quán)的實體向系統(tǒng)中插入偽造的對象，這是對真實性的攻擊。由此可見，一個現(xiàn)代的信息系統(tǒng)若不包含有效的信息安全技術(shù)措施，就不能被認為是完整的和可信的。

40.同層次進程通信的協(xié)議同層次進程通信的協(xié)議解析：網(wǎng)絡體系結(jié)構(gòu)的概念包括同層次進程通信的協(xié)議和相鄰層接口兩層含義。

41.激光激光解析：微波、紅外線和激光是最常見的無線信道。

42.松散松散解析：源路由選項分為兩類，一類是嚴格源路由選項，一類是松散源路由選項。

43.IP本題考查點是利用IIS建立Web網(wǎng)站可以進行的四級訪問控制。在電子商務中，Web站點的安全性是十分重要的。在使用微軟公司的IIS建設的Web網(wǎng)站時。當位于NTFS分區(qū)時，可以通過四級訪