黑龍江省七臺河市全國計算機(jī)等級考試網(wǎng)絡(luò)技術(shù)知識點(diǎn)匯總（含答案）

黑龍江省七臺河市全國計算機(jī)等級考試網(wǎng)絡(luò)技術(shù)知識點(diǎn)匯總（含答案）學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.電子商務(wù)應(yīng)用系統(tǒng)由4部分構(gòu)成，它們是CA安全認(rèn)證系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、用戶及終端系統(tǒng)和A.A.防火墻系統(tǒng)B.入侵檢測系統(tǒng)C.支付網(wǎng)關(guān)系統(tǒng)D.統(tǒng)一的一站式購物系統(tǒng)

2.

3.3類和5類無屏蔽雙絞線是局域網(wǎng)中常用的傳輸介質(zhì)，它們常用于數(shù)據(jù)傳輸率()的局域網(wǎng)中。

A.為10Mbps

B.為100Mbps

C.分別為10Mbps和100Mbps

D.分別為100Mbps和1000Mbps

4.為了使傳輸介質(zhì)和信號編碼方式的變化不影響MAC子層，100BASE-T標(biāo)準(zhǔn)采用了()。

A.MIIB.GMIIC.LLCD.IGP

5.如果使用凱撒密碼，在密鑰為4時，attack的密文為()A.ATTACKB.(DWWI)FNC.EXXEGOD.FQQFA0

6.某主機(jī)的IP地址為5，子網(wǎng)屏蔽碼為40。該主機(jī)的有限廣播地址為()。

A.55

B.

C.5

D.55

7.關(guān)于OSPF和RIP協(xié)議中路由信息的廣播方式，正確的是()。

A.OSPF向全網(wǎng)廣播，RIP僅向相鄰路由器廣播

B.RIP向全網(wǎng)廣播，OSPF僅向相鄰路由器廣播

C.OSPF和RIP都向全網(wǎng)廣播

D.OSPF和RIP都僅向相鄰路由器廣播

8.1000BASE-T標(biāo)準(zhǔn)使用5類非屏蔽雙絞線，雙絞線長度最長可以達(dá)到()。

A.25米B.50米C.100米D.250米

9.下圖是網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的一個示例圖中①和②依次應(yīng)為()。A.，3142和1，5511

B.1，5511和，3142

C.，80和，3142

D.，3142和.80

10.下列()范圍內(nèi)的計算機(jī)網(wǎng)絡(luò)可稱之為局域網(wǎng)。A.在一個樓字B.在一個城市C.在一個國家D.在全世界

11.R1、R2是一個自治系統(tǒng)中采用RIP路由協(xié)議的兩個相鄰路由器，R1的路由表如下圖(A.所示，當(dāng)R1收到R2發(fā)送的如下圖(B.的[V，D]報文后，R1更新的四個路由表項中距離值從上到下依次為0、4、4、3那么，①②③可能的取值依次為()A.3、3、3B.4、4、5C.5、4、3D.6、4、2

12.下列關(guān)于入侵檢測系統(tǒng)探測器獲取網(wǎng)絡(luò)流量的方法中，錯誤的是()。

A.利用交換設(shè)備的鏡像功能B.在網(wǎng)絡(luò)鏈路中串接一臺交換機(jī)C.在網(wǎng)絡(luò)鏈路中串接一臺集線器D.在網(wǎng)絡(luò)鏈路中串接一臺分路器

13.常用數(shù)據(jù)備份方式包括完全備份、差異備份和增量備份，數(shù)據(jù)恢復(fù)時使用備份數(shù)最少和最多的方式分別為（）。

A.增量備份和差異備份B.差異備份和增量備份C.完全備份和增量備份D.增量備份和完全備份

14.若服務(wù)器系統(tǒng)年停機(jī)時間10分鐘，那么系統(tǒng)可用性至少達(dá)到()

A.99%B.99.9%C.99.99%D.99.999%

15.美國國家標(biāo)準(zhǔn)和技術(shù)局在1977年采用的數(shù)據(jù)加密標(biāo)準(zhǔn)算法屬于()。

A.不對稱加密B.對稱加密C.不可逆加密D.公開密鑰加密

16.通道是一種()A.保存l/0信息的部件B.傳輸信息的電子線路C.通用處理機(jī)D.專用處理機(jī)

17.IP地址塊213．118．17．116／24和218．116．119．15／23的子網(wǎng)掩碼分別可寫為（）。

A.255．255．248．0和255．255．240．0

B.255．255．252．0和255．255．248．0

C.255．255．254．0和255．255．252．0

D.255．255．255．0和255．255．254．0

18.

19.IP協(xié)議是指網(wǎng)際協(xié)議，它對應(yīng)于開放系統(tǒng)互聯(lián)參考模型中的哪一層()A.物理層B.數(shù)據(jù)鏈路層C.傳輸層D.網(wǎng)絡(luò)層

20.一個功能完備的計算機(jī)網(wǎng)絡(luò)需要指定一套復(fù)雜的協(xié)議集。對于復(fù)雜的計算機(jī)網(wǎng)絡(luò)協(xié)議來說，最好的組織方式是()。

A.連續(xù)地址編碼模型B.層次結(jié)構(gòu)模型C.分布式進(jìn)程通信模型D.混合結(jié)構(gòu)模型

21.在虛擬局域網(wǎng)中.同一邏輯工作組的成員之間希望進(jìn)行通信，那么它們()。

A.不一定要連在同一物理網(wǎng)段，而且可以使用不同的操作系統(tǒng)

B.一定要連在同一物理網(wǎng)段，而且必須使用相同的操作系統(tǒng)

C.一定要連在同一物理網(wǎng)段，可以使用不同的操作系統(tǒng)

D.不一定要連在同一物理網(wǎng)段，必須使用相同的操作系統(tǒng)

22.下列對CiscoAironet1100的SSID及其選項設(shè)置的描述中，錯誤的是()。

A.SSID是客戶端設(shè)備用來訪問接入點(diǎn)的唯-標(biāo)識

B.SSID區(qū)分大小寫

C.快速配置頁面的"BroadcastSSIDinBeacon"選項為"yes"是默認(rèn)設(shè)置

D.默認(rèn)設(shè)置表示設(shè)備必須指定SSID才能訪問接入點(diǎn)

23.Cisco路由器執(zhí)行showaccess-list命令顯示如下一組信息StandardIPaccesslistblockdeny10．0．0．0，wildcardbits0．255．255．255logdeny172．16．0．0，wildcardbits0．15．255．255permitany根據(jù)上述信息，正確的access—list配置是（）。

A.Router(config)#access．liststandardblockRouter(config—std．nacl)#deny10．0．0．0255．0．0．0logRouter(config—std—nacl)#deny172．16．0．0255．240．0．0Router(config—std—nacl)#permitany

B.Router(config)#ipaccess—liststandardblockRouter(config—std—nael)#permitanyRouter(config—std—nacl)#deny10．0．0．00．255．255．255logRouter(config-std-nacl)#deny172．16．0．00．15．255．255

C.Router(config)#ipaccess—liststandardblockRouter(config-std—nacl)#deny10．0．0．0255．0．0．0logRouter(config—std-nacl)#deny172．16．0．0255．240．0．0Router(config—std—nacl)#permitany

D.Router(config)#ipaccess—liststandardblockRouter(config—std-nacl)#deny10．0．0．00．255．255．255logRouter(config—std-nacl)#deny172．16．0．00．15．255．255Router(config—std—nacl)#permitany

24.靜態(tài)隨機(jī)存儲器可以用雙極型器件構(gòu)成，也可以由MOS型器件構(gòu)成。雙極型器件與MOS型器件相比，下面哪一項不是它的特點(diǎn)()

A.工藝較簡單B.集成度較低C.存取速度低D.功耗比較大

25.下列關(guān)于寬帶城域網(wǎng)匯聚層基本功能的描述中，錯誤的是()

A.匯聚接入層的用戶流量，進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)和交換

B.根據(jù)接入層的用戶流量，進(jìn)行流量均衡、安全控制等處理

C.提供用戶訪問Internet所需要的路由服務(wù)

D.根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層

26.文件系統(tǒng)采用二級文件目錄，可以()

A.縮短訪問存儲器的時間B.實(shí)現(xiàn)文件共享C.節(jié)省內(nèi)存空間D.解決不同用戶間文件命名沖突

27.通過撥號遠(yuǎn)程配置Ciseo路由器時，應(yīng)使用的接口是（）。

A.AUXB.ConsoleC.EthernetD.VTY

28.在下面的攻擊手段中，基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)和基于主機(jī)的入侵防御系統(tǒng)都難以阻斷的是（）。

A.SYNFlooding攻擊B.跨站腳本攻擊C.TeardropD.Smuff攻擊

29.下列關(guān)于常見網(wǎng)絡(luò)版防病毒系統(tǒng)的描述中，錯誤的是（）。

A.管理控制臺可以安裝在客戶機(jī)端

B.客戶端的安裝可以采用腳本登錄安裝方式

C.系統(tǒng)的數(shù)據(jù)通信端口是固定的

D.系統(tǒng)的升級可以采用從網(wǎng)站上下載升級包后進(jìn)行手動升級的方式

30.下列描述屬于網(wǎng)絡(luò)管理目標(biāo)的是()Ⅰ減少停機(jī)時間、改進(jìn)響應(yīng)時間，提高設(shè)備利用率;Ⅱ減少運(yùn)行費(fèi)用，提高設(shè)備效率;Ⅲ減少或消除瓶頸;Ⅳ適應(yīng)新技術(shù);Ⅴ使網(wǎng)絡(luò)更容易使用。

A.Ⅱ、Ⅲ、Ⅳ、ⅤB.Ⅰ、Ⅱ、Ⅲ、ⅤC.Ⅰ、ⅡD.Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ

二、填空題(20題)31.IP服務(wù)的3個主要特點(diǎn)是______、面向非連接和盡最大努力投遞服務(wù)。

32.(5）在OSI中，采用了三級抽象，即體系結(jié)構(gòu)、服務(wù)定義和_________。

33.(6）交換機(jī)地址學(xué)習(xí)是通過讀取幀的_______地址并記錄幀進(jìn)入交換機(jī)的端口號進(jìn)行的。

34.網(wǎng)絡(luò)操作系統(tǒng)為支持分布式服務(wù)，提出了一種新的網(wǎng)絡(luò)資源管理機(jī)制，即分布式【】管理機(jī)制。

35.TrumpetWinsock是Internet上的共享軟件(Shareware)，很受廣大網(wǎng)民歡迎，主要功能就是進(jìn)行【】。

36.

37.00-60-38-00-08-A6是一個______地址。

38.第

62

題

如果要利用某臺服務(wù)器向客戶提供文件的上傳和下載服務(wù)，那么這時應(yīng)該使用（）協(xié)議。

39.存儲轉(zhuǎn)發(fā)交換時，發(fā)送的數(shù)據(jù)與目的地址、源地址、控制信息按照一定的格式組成一個______。

40.SNMPv1是一個不安全的協(xié)議，管理站（Manager）與代理（Agent）之間通過進(jìn)行身份認(rèn)證。

41.在路由器中，有一些路由表項是由路由器相互發(fā)送路由信息而自動形成的，這些路由表項稱為路由表項。

42.網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是：，為用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能，完成對網(wǎng)絡(luò)共享系統(tǒng)資源的管理，并提供網(wǎng)絡(luò)系統(tǒng)的安全性服務(wù)。

43.

第70題因特網(wǎng)的域名結(jié)構(gòu)由TCP/IP協(xié)議集中的___________進(jìn)行定義。

44.(19）組播路由協(xié)議分為_________組播路由協(xié)議和域間組播路由協(xié)議。

45.

第76題網(wǎng)絡(luò)操作系統(tǒng)為支持分布式服務(wù)功能，提出了一種新的網(wǎng)絡(luò)管理機(jī)制，即___________。

46.

47.

48.通過協(xié)議可以獲取與網(wǎng)上IP地址對應(yīng)的MAC地址。

49.WWW瀏覽器的工作基礎(chǔ)是解釋和執(zhí)行用語言書寫的文件。

50.

第79題___________即公共管理信息協(xié)議，是IS0定義的網(wǎng)絡(luò)管理協(xié)議

參考答案

1.C

2.D

3.C解析：局域網(wǎng)中使用的雙絞線可分為屏蔽雙絞線和非屏蔽雙絞線兩大類。其中又以3類、4類、5類非屏蔽雙絞線使用最多。從數(shù)據(jù)傳輸率特性來看，3類雙絞線適合于10Mbps以下的數(shù)據(jù)傳輸，而5類雙絞線適用于100Mbps以下的數(shù)據(jù)傳輸。

4.A解析：100BASE-T標(biāo)準(zhǔn)采用了介質(zhì)獨(dú)立接口(MII，MediaIndepandentInterface)，它將MAC子層與物理層分隔開，使得物理層在實(shí)現(xiàn)100Mbps速率時所使用的傳輸介質(zhì)和信號編碼方式的變化不會影響到MAC子層。

5.C本題考查點(diǎn)是凱撒密碼的加密方法。凱撒密碼是一種置換密碼。這種密碼算法將明文中的每個字符都用按字母表順序右移一個固定數(shù)字n的字符來置換。這里n就是密鑰。如果加密密鑰設(shè)定為“3”位，則字符a置換成D，字符b置換成E.字符x置換成A。依次類推。由此可知，在密鑰為4時，attack的密文被加密成EXXEGO。

6.A\r\n32位全為“l(fā)”的IP地址稱為有限廣播地址。與子網(wǎng)屏蔽碼的值無關(guān)。如果采用子網(wǎng)編址，那么有限廣播被限制在本子網(wǎng)之中。

7.ARIP協(xié)議是向量.距離路由選擇算法在局域網(wǎng)上的直接實(shí)現(xiàn)，最大優(yōu)點(diǎn)是配置和部署相當(dāng)簡單。在RIP協(xié)議中，僅向相鄰路由器傳送廣播信息;而OSPF路由選擇協(xié)議要求路由器具有更大的存儲器和更快的\nCPU，要求路由器保存整個互聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖、相鄰路由器的狀態(tài)等眾多路由信息;在OSPF協(xié)議中，將向全網(wǎng)傳送廣播信息。

8.C解析：本題考查1000BASE-T標(biāo)準(zhǔn)的相關(guān)概念。1000BASE-T標(biāo)準(zhǔn)使用5類非屏蔽雙絞線，雙絞線長度最長可以達(dá)到100米。正確答案為選項C。

9.B由圖可以看出由內(nèi)部主機(jī)發(fā)出的數(shù)據(jù)幀，源地址(s)為內(nèi)部主機(jī)專用地址10．0．0．1，經(jīng)過NAT進(jìn)行地址轉(zhuǎn)換，轉(zhuǎn)換后的IP地址(S)為59．67．15．21。

10.A解析：局域網(wǎng)的區(qū)域范圍可以是一建筑物內(nèi)、一個校園內(nèi)或是大到幾十公里直徑范圍的一個區(qū)域。其中B屬于城域網(wǎng)，C、D屬于廣域網(wǎng)。

11.CR1、R2是一個自治系統(tǒng)中兩個相鄰路由器，所以距離為1，如果收到新的報文后，R1表項的每一條記錄都要更新，則結(jié)果應(yīng)為3、4、5、5，但是結(jié)果為0、4、4、3，第一條記錄不變，第二條記錄被更新，可知原來的距離必定大于等于4，第三條與第四條都沒有被更新，所以更新前距離可能為0、5、4、3。

12.BB【解析】根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不同，入侵檢測系統(tǒng)的探測器可以通過三種方式部署在被檢測的網(wǎng)絡(luò)中：網(wǎng)絡(luò)接口卡與交換設(shè)備的監(jiān)控端口連接，通過交換設(shè)備的Span／Mirroi功能將流向各端口的數(shù)據(jù)包復(fù)制一份給監(jiān)控端口，入侵檢測傳感器從監(jiān)控端口獲取數(shù)據(jù)包進(jìn)行分析和處理；在網(wǎng)絡(luò)中增加一臺集線器改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；通過一個TAP分路器設(shè)備對交換式網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析和處理。交換機(jī)不符合題目要求。因此選擇B選項。

13.C備份策略在不同的方面比較如下：空間使用上：完全備份最多，增量備份最少，差異備份少于完全備份。備份速度上：完全備份最慢，增量備份最快，差異備份快于完全備份?；謴?fù)速度上：完全備份最快，增量備份最慢，差異備份快于增量備份。故選擇C選項。

14.C

15.B解析：數(shù)據(jù)加密標(biāo)準(zhǔn)DES是美國國家標(biāo)準(zhǔn)和技術(shù)局采用的數(shù)據(jù)加密標(biāo)準(zhǔn)，是最常用的對稱加密算法。

16.D通道是獨(dú)立于CPU的專用管理輸入/輸出控制的處理機(jī)。

17.D／24表明子網(wǎng)掩碼從左邊第一位開始一共有24個1，即11111111．11111111．11111111．00000000，轉(zhuǎn)換成十進(jìn)制得255．255．255．0，同理／23可以求得子網(wǎng)掩碼是255．255．254．0。故選擇D選項。

18.D

19.DIP地址工作在TCP/IP參考模型的網(wǎng)絡(luò)層，在網(wǎng)絡(luò)層工作的協(xié)議還有ARP、RARP和ICMP。

20.B解析：網(wǎng)絡(luò)體系結(jié)構(gòu)僅僅是人們對于網(wǎng)絡(luò)功能的描述，這些功能的實(shí)現(xiàn)要通過具體的硬件和軟件來完成。從這個意義上講，網(wǎng)絡(luò)體系結(jié)構(gòu)由兩方面組成。一方面是網(wǎng)絡(luò)層次結(jié)構(gòu)模型，另一方面是各層的協(xié)議。所以，也可以認(rèn)為網(wǎng)絡(luò)體系結(jié)構(gòu)是網(wǎng)絡(luò)層次結(jié)構(gòu)模型和各層次協(xié)議的集合。

21.A解析：虛擬網(wǎng)絡(luò)中同一邏輯工作組的成員可以處于不同的物理網(wǎng)段，當(dāng)一個結(jié)點(diǎn)從一個邏輯工作組轉(zhuǎn)移到另一個邏輯工作組時，只需要通過軟件設(shè)定，而不需要改變它在網(wǎng)絡(luò)中的物理位置。同一個邏輯工作組的結(jié)點(diǎn)可以分布在不同的物理網(wǎng)段上，但它們之間的通信就像在同一個物理網(wǎng)段上一樣。

22.D服務(wù)集標(biāo)識(SSID)是客戶端設(shè)備用來訪問接入點(diǎn)的唯一標(biāo)識?？梢詫⒁粋€無線局域網(wǎng)分為幾個需要不同身份驗(yàn)證的子網(wǎng)絡(luò)，每一個子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證，只有通過身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。最多可以有32個字符，且區(qū)分大小寫?？焖倥渲庙撁嬷?Broadcast\nSSIDin\nBeacon'選項，設(shè)定允許設(shè)備不指定SSID而訪問接入點(diǎn)。其中YES選項是默認(rèn)設(shè)置，允許設(shè)備不指定SSID而訪問接入點(diǎn)，NO選項表示設(shè)備必須指定SSID才能訪問接入點(diǎn)，故選擇D選項。

23.D用名字標(biāo)識訪問控制列表的配置方法在全局配置模式下的命令格式為“ipaccess—listextended｜standardaccess—list-number｜name”，在擴(kuò)展或標(biāo)準(zhǔn)訪問控制模式下配置過濾準(zhǔn)則，命令格式為“permit｜denyprotocolsourcewildcard—maskdestinationwildcard—mask｜opera—tor][operand]”，根據(jù)以上命令格式首先排除A選項。B選項中“permit”放在“deny”前，這樣“deny”命令不起作用，與題意不符。C選項中應(yīng)為子網(wǎng)掩碼的反碼，所以C選項錯。因此D選項正確。

24.A

25.C

26.D解析：在二級文件目錄中，各文件的說明信息被組織成目錄文件，且以用戶為單位把各自的文件說明劃分為不同的組。這樣，不同的用戶可以使用相同的文件名，從而解決了文件的重名問題。

27.A路由器有多種配置方式：①使用控制端口配置；②使用Aux端口連接一臺Modem，通過撥號遠(yuǎn)程配置路由器；③使用telnet遠(yuǎn)程登錄到路由器上配置路由器；④使用TFTP服務(wù)，以拷貝配置文件、修改配置文件的形式配置路由器；⑤通過網(wǎng)絡(luò)管理協(xié)議SNMP修改路由器配置文件的方式，從而對路由器進(jìn)行配置。因此選擇A選項。

28.B應(yīng)用入侵防護(hù)系統(tǒng)能夠阻止如Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖區(qū)溢出，強(qiáng)制瀏覽，畸形數(shù)據(jù)包和數(shù)據(jù)類型不匹配等攻擊。選項A和C屬于拒絕服務(wù)攻擊，可以通過基于主機(jī)的入侵防護(hù)系統(tǒng)阻擋。選項D屬于病毒攻擊，可以通過基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)阻擋。選項B屬于應(yīng)用入侵防護(hù)系統(tǒng)功能，故選擇B選項。

29.C為了使網(wǎng)絡(luò)版病毒軟件的通信數(shù)據(jù)能順利地通過防火墻，通常系統(tǒng)需要手動設(shè)置數(shù)據(jù)通信端口，因此系統(tǒng)的數(shù)據(jù)通信端口是不固定的，只要不和已有的通信端口沖突即可。故選擇C選項。

30.D解析：網(wǎng)絡(luò)管理目的是使網(wǎng)絡(luò)資源得到更加有效的利用。主要的目標(biāo)有以下6點(diǎn)：(1)減少停機(jī)時間，改進(jìn)響應(yīng)時間，提高設(shè)備利用率；(2)減少運(yùn)行費(fèi)用，提高效率；(3)減少或消除網(wǎng)絡(luò)瓶頸；(4)適應(yīng)新技術(shù)；(5)使網(wǎng)絡(luò)更容易使用；(6)安全。

31.不可靠的數(shù)據(jù)投遞服務(wù)不可靠的數(shù)據(jù)投遞服務(wù)解析：IP服務(wù)的3個主要特點(diǎn)是不可靠的數(shù)據(jù)投遞服務(wù)、面向非連接和盡最大努力投遞服務(wù)。

32.(5)協(xié)議規(guī)格說明

【解析】在OSI中，采用了三級抽象，即體系結(jié)構(gòu)、服務(wù)定義和協(xié)議規(guī)格說明。

33.(6)源【解析】交換機(jī)地址學(xué)習(xí)是通過讀取幀的源地址并記錄幀進(jìn)入交換機(jī)的端口號進(jìn)行的。

34.目錄服務(wù)目錄服務(wù)解析：分布式服務(wù)(DistributedService)：網(wǎng)絡(luò)操作系統(tǒng)為支持分布式服務(wù)功能提出了分布式目錄服務(wù)這種新的網(wǎng)絡(luò)資源管理機(jī)制。

35.撥號連接撥號連接

36.

37.以太網(wǎng)物理地址以太網(wǎng)物理地址解析：以太剛的物理地址長度為48位，6個字節(jié)，表示時在兩個十六進(jìn)制數(shù)之間用一個連宇符隔開。

38.FTP或文件傳輸【解析】文件傳輸協(xié)議(FTP)允許用戶將本地計算機(jī)中的