2023年全國計(jì)算機(jī)等級(jí)考試《三級(jí)網(wǎng)絡(luò)技術(shù)》考題匯總(題庫版)

1、2023年全國計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)考題匯總(題庫版)1.下列關(guān)于木馬的描述中，錯(cuò)誤的是（ ）。A. 木馬是一個(gè)C/S結(jié)構(gòu)的程序B. 木馬具有自我復(fù)制的功能C. 木馬可以通過即時(shí)聊天軟件傳播D. 木馬被植入后可實(shí)施轉(zhuǎn)向入侵【答案】: B【解析】:木馬沒有自我復(fù)制的功能，通常寄生在用戶的計(jì)算機(jī)系統(tǒng)中，盜用用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客，木馬傳播途徑主要有：電子郵件；軟件下載；會(huì)話軟件。2.下列關(guān)于IEEE 802.11b協(xié)議的描述中，錯(cuò)誤的是（ ）。A. 采用CSMA/CA介質(zhì)訪問控制方法B. 允許無線節(jié)點(diǎn)之間采用對(duì)等通信

2、方式C. 室內(nèi)環(huán)境通信距離最遠(yuǎn)為100mD. 最大傳輸速率可以達(dá)到54Mbit/s【答案】: D【解析】:IEEE 802.11b無線局域網(wǎng)的帶寬最高可達(dá)11Mbit/s，802.11a的最大帶寬是54Mbit/s。因此答案選D。3.下列關(guān)于完全備份、增量備份和差異備份三種備份方式的描述中，錯(cuò)誤的是（ ）。A. 差異備份的備份速度最快B. 完全備份的恢復(fù)速度最快C. 增量備份使用的空間最少D. 增量備份在恢復(fù)數(shù)據(jù)時(shí)使用的備份文件數(shù)不少于差異備份【答案】: A【解析】:從空間使用上說，完全備份使用的空間最多，增量備份

3、使用的空間最少，差異備份使用的空間少于完全備份；從備份速度上說，完全備份的速度最慢，增量備份的速度最快，差異備份的速度快于完全備份；從恢復(fù)速度上說，完全備份的恢復(fù)速度最快，增量備份的恢復(fù)速度最慢，差異備份快于增量備份。4.寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營的要求，考慮設(shè)備冗余、線路冗余、路由冗余，以及（ ）。A. 系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)B. 系統(tǒng)計(jì)費(fèi)C. 系統(tǒng)接入D. 系統(tǒng)擴(kuò)展【答案】: A【解析】:對(duì)網(wǎng)絡(luò)安全問題必須通盤考慮，進(jìn)行體系化的整體安全設(shè)計(jì)和實(shí)施。寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營的要求，考慮設(shè)備冗余、線路冗余

4、、路由冗余，以及系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)。同時(shí)，寬帶城域網(wǎng)必須充分考慮網(wǎng)絡(luò)防攻擊問題。5.以下設(shè)備中，主要用于連接幾個(gè)不同的網(wǎng)段，實(shí)現(xiàn)較遠(yuǎn)距離的無線數(shù)據(jù)通信的是（ ）。A. 無線網(wǎng)卡B. 無線網(wǎng)橋C. 無線路由D. 無線網(wǎng)關(guān)【答案】: B【解析】:無線網(wǎng)橋主要用于連接幾個(gè)不同的網(wǎng)段，實(shí)現(xiàn)較遠(yuǎn)距離的無線通信，故選B。6.如果一臺(tái)CiscoPIX525防火墻有如下配置：那么VALUE1、VALUE2、VALUE3可能的取值分別是（ ）。A. 0、50、100B. 0、100、50C. 100、0、50D. 

5、;100、50、0【答案】: B【解析】:在默認(rèn)情況下，ethemeto端口被命名為外部接口（outside），安全級(jí)別是0；ethernet1端口被命名為內(nèi)部接口（inside），安全級(jí)別是100，安全級(jí)別的取值范圍是199，數(shù)字越大安全級(jí)別越高。綜上可知，選項(xiàng)B符合要求，故選擇B選項(xiàng)。7.下列關(guān)于ICMP的描述中，錯(cuò)誤的是（ ）。A. IP包的TTL值減為0時(shí)路由器發(fā)出“超時(shí)”報(bào)文B. 收到“Echo請(qǐng)求”報(bào)文的目的節(jié)點(diǎn)必須向源節(jié)點(diǎn)發(fā)出“Echo應(yīng)答”報(bào)文C. ICMP消息被封裝在TCP數(shù)據(jù)包內(nèi)D. 數(shù)據(jù)包中指定的目的端口在目的節(jié)點(diǎn)無效時(shí)，

6、源節(jié)點(diǎn)會(huì)收到一個(gè)“目標(biāo)不可達(dá)”報(bào)文【答案】: C【解析】:ICMP消息直接封裝在IP報(bào)文中。8.下列關(guān)于工作區(qū)子系統(tǒng)適配器的描述中，錯(cuò)誤的是（ ）。A. 在設(shè)備與不同的信息插座鏈接時(shí)，可選用專用電纜或適配器B. 當(dāng)在單一信息插座上進(jìn)行兩項(xiàng)服務(wù)時(shí)，可采用“Y”型適配器C. 在水平子系統(tǒng)中選用電纜類別不同于設(shè)備所需的電纜類別時(shí)，宜采用適配器D. 適配器不具有轉(zhuǎn)換不同數(shù)據(jù)速率的功能【答案】: D【解析】:適配器具有不同信號(hào)的數(shù)模轉(zhuǎn)換與數(shù)據(jù)速率轉(zhuǎn)換功能。9.采用碎片丟棄交換模式的交換機(jī)開始轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)，已經(jīng)接收到的幀長(zhǎng)度是（ ）。A.

7、0;14字節(jié)B. 64字節(jié)C. 1518字節(jié)D. 128字節(jié)【答案】: B【解析】:采用碎片丟棄模式的交換機(jī)，不保存整個(gè)數(shù)據(jù)幀，只要接收了64字節(jié)，就開始轉(zhuǎn)發(fā)數(shù)據(jù)幀。10.以下關(guān)于藍(lán)牙技術(shù)特征的描述中，錯(cuò)誤的是（ ）。A. 藍(lán)牙系統(tǒng)結(jié)構(gòu)的基本特征主要表現(xiàn)：網(wǎng)絡(luò)拓?fù)洹⒔粨Q模式、節(jié)能模式、抗干擾性能、鑒擾與加密、話音編碼、軟件結(jié)構(gòu)等方面B. 藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁C. 藍(lán)牙協(xié)議體系中協(xié)議和協(xié)議棧的設(shè)計(jì)原則是開放性、兼容性與互通性D. 藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括802.11和802.16兩大部

8、分【答案】: D【解析】:藍(lán)牙系統(tǒng)結(jié)構(gòu)的基本特征主要表現(xiàn)在：網(wǎng)絡(luò)拓?fù)?、交換模式、節(jié)能模式、抗干擾性能、鑒權(quán)與加密、話音編碼、軟件結(jié)構(gòu)等方面，選項(xiàng)A正確；藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁；藍(lán)牙協(xié)議體系中協(xié)議和協(xié)議棧的設(shè)計(jì)原則是開放性、兼容性與互通性，選項(xiàng)B、C正確；藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩部分，選項(xiàng)D錯(cuò)誤。11.根據(jù)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TESEC），用戶能定義訪問控制要求的自主保護(hù)類型系統(tǒng)屬于（ ）。A. A類B. B類C. C類D. D類【答案】: C【解析】:根據(jù)TESEC準(zhǔn)則，計(jì)算機(jī)系統(tǒng)安

9、全等級(jí)分為4類7個(gè)等級(jí)，即D、C1、C2、B1、B2、B3、A1，其中C類系統(tǒng)是用戶能自定義訪問控制要求的自主保護(hù)類型。12.交換機(jī)的結(jié)構(gòu)主要存在四種交換結(jié)構(gòu)，即軟件執(zhí)行交換結(jié)構(gòu)、矩陣交換結(jié)構(gòu)、總線交換結(jié)構(gòu)和（ ）。A. 服務(wù)器/客戶機(jī)結(jié)構(gòu)B. 共享存儲(chǔ)器交換結(jié)構(gòu)C. 網(wǎng)狀結(jié)構(gòu)D. 環(huán)形結(jié)構(gòu)【答案】: B【解析】:交換機(jī)的結(jié)構(gòu)隨著交換技術(shù)的發(fā)展也在不斷地改進(jìn)。但總體來講，主要存在四種交換結(jié)構(gòu)，即軟件執(zhí)行交換結(jié)構(gòu)、矩陣交換結(jié)構(gòu)、總線交換結(jié)構(gòu)和共享存儲(chǔ)器交換結(jié)構(gòu)。13.傳統(tǒng)以太網(wǎng)的物理層標(biāo)準(zhǔn)的命名方法是IEEE8023xType-yName。以下關(guān)

10、F以太網(wǎng)物理層協(xié)議的描述中錯(cuò)誤的是（ ）。A. x表示數(shù)據(jù)傳輸速率，單位為Gbit/sB. y表示網(wǎng)段的最大長(zhǎng)度，單位為100米C. Type表示傳輸方式是基帶還是頻帶D. Name表示局域網(wǎng)的名稱【答案】: A【解析】:x表示數(shù)據(jù)傳輸速率，單位為Mbit/s14.IP地址塊25/27的子網(wǎng)掩碼可寫為（ ）。A. 92B. 24C. 40D. 48【答案】: B【解析】

11、:CIDR地址采用“斜線記法”，“斜線記法”中的數(shù)字就是掩碼中1的個(gè)數(shù)，所以子網(wǎng)掩碼共有27個(gè)，即：24。15.按照ITU標(biāo)準(zhǔn)，傳輸速率為155.520Mbps的標(biāo)準(zhǔn)是（ ）。A. OC-3B. OC-12C. OC-48D. OC-192【答案】: A【解析】:在光纖接入技術(shù)中，無源光纖網(wǎng)PON是ITU的SG15研究組在G.983建議“基于無源光纖網(wǎng)的高速光纖接入系統(tǒng)”進(jìn)行標(biāo)準(zhǔn)化的，該建議分為兩部分：OC-3，155.520Mbps的對(duì)稱業(yè)務(wù)；上行OC-3，155.520Mbps，下行OC-12，622.080Mbp

12、s的不對(duì)稱業(yè)務(wù)。16.以下關(guān)于網(wǎng)絡(luò)狀態(tài)檢測(cè)技術(shù)特征的描述中，錯(cuò)誤的是（ ）。A. 狀態(tài)檢測(cè)技術(shù)是在包過濾的同時(shí)，檢查數(shù)據(jù)報(bào)之間的關(guān)聯(lián)性B. 當(dāng)用戶訪問請(qǐng)求到達(dá)網(wǎng)關(guān)的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)則，執(zhí)行允許、拒絕、身份認(rèn)證、報(bào)警或數(shù)據(jù)加密等操作C. 狀態(tài)檢測(cè)不保留防火墻保留狀態(tài)連接表，而是將進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)一個(gè)的會(huì)話，利用狀態(tài)表跟蹤每一個(gè)會(huì)話狀態(tài)D. 狀態(tài)檢測(cè)對(duì)每一個(gè)包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會(huì)話所處的狀態(tài)，因此提供了完整的對(duì)傳輸層的控制能力【答案】: C【解析】:狀態(tài)檢測(cè)保留防火墻

13、保留狀態(tài)連接表，并將進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)一個(gè)的會(huì)活，利用狀態(tài)表跟蹤每一個(gè)會(huì)話狀態(tài)。17.下列技術(shù)中，屬于無線接入技術(shù)的是（ ）。A. SDHB. EPONC. WiMAXD. WAP【答案】: C【解析】:SDH是光纖傳輸技術(shù)，EPON是以太網(wǎng)無源光網(wǎng)絡(luò)，WiMAX是無線城域網(wǎng)技術(shù)，WAP是無線應(yīng)用協(xié)議。18.IPv4地址可以劃分為兩部分。在下面的地址標(biāo)記中，用0表示所有比特為0，用1表示所有比特為1。以下選項(xiàng)中，（ ）不能作為目標(biāo)地址。A. B. C. D. 【答案】: A【解析】:在IPv

14、4地址中，有一些具有特殊含義的地址。若一個(gè)IP地址由全0組成，即，表示在本網(wǎng)絡(luò)上本臺(tái)為主機(jī)，當(dāng)一臺(tái)主機(jī)在運(yùn)行引導(dǎo)程序但又不知道其IP地址時(shí)使用該地址，因此該地址不能作為目標(biāo)地址。19.下列關(guān)于Windows 2003系統(tǒng)www服務(wù)器配置與訪問的描述中，正確的是（ ）。A. Web站點(diǎn)必須配置靜態(tài)的IP地址B. 在一臺(tái)服務(wù)器上只能構(gòu)建一個(gè)網(wǎng)站C. 訪問Web站點(diǎn)時(shí)必須使用站點(diǎn)的域名D. 建立Web站點(diǎn)時(shí)必須為該站點(diǎn)指定一個(gè)主目錄【答案】: D【解析】:D項(xiàng)正確，建立Web站點(diǎn)時(shí)必須為該站點(diǎn)指定一個(gè)主目錄。A項(xiàng)錯(cuò)誤，Web站點(diǎn)可以配置

15、靜態(tài)IP地址，也可以配置動(dòng)態(tài)IP地址。B項(xiàng)錯(cuò)誤，同一臺(tái)服務(wù)器可以構(gòu)建多個(gè)網(wǎng)站；C項(xiàng)錯(cuò)誤，訪問Web站點(diǎn)時(shí)必須使用站點(diǎn)的域名，也可以使用站點(diǎn)的IP地址。20.在下面的攻擊手段中，基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無法阻斷的是（ ）。A. Cookie篡改攻擊B. Smurf攻擊C. SYN Flooding攻擊D. DDOS攻擊【答案】: A【解析】:基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無法阻斷Cookie篡改攻擊，需要用應(yīng)用入侵防護(hù)系統(tǒng)來進(jìn)行阻斷21.網(wǎng)絡(luò)管理員在交換機(jī)配置中，會(huì)給每個(gè)VLAN指定一個(gè)VLAN ID，（ ）成為標(biāo)準(zhǔn)的Trunk機(jī)制。A. VLA

16、N幀標(biāo)簽B. VLAN協(xié)議C. 數(shù)據(jù)幀D. VLAN name【答案】: A【解析】:Trunk的標(biāo)準(zhǔn)機(jī)制是VLAN幀標(biāo)簽。在交換機(jī)互連的匯聚鏈路上，傳輸多個(gè)VLAN信息時(shí)，需要在數(shù)據(jù)幀中附加相應(yīng)的VLAN信息，用于標(biāo)志這個(gè)數(shù)據(jù)幀是屬于哪一個(gè)VLAN的信息，也就是給每一個(gè)幀附加上一個(gè)VLAN幀標(biāo)簽。VLAN幀標(biāo)簽會(huì)指定唯一的VLAN ID給每個(gè)幀，網(wǎng)絡(luò)管理員在交換機(jī)配置中，會(huì)給每個(gè)VLAN指定一個(gè)VLAN ID，VLAN幀標(biāo)簽成為標(biāo)準(zhǔn)的Trunk機(jī)制。22.以下關(guān)于性能管理的描述中，不正確的（ ）。A. 性能管理包括系統(tǒng)監(jiān)視器、性能日志和警報(bào)B

17、. 系統(tǒng)監(jiān)視器提供有關(guān)操作系統(tǒng)特定組件所使用資源的詳細(xì)數(shù)據(jù)C. 系統(tǒng)監(jiān)視器能圖形化顯示性能監(jiān)視數(shù)據(jù)D. 性能日志和警報(bào)提供數(shù)據(jù)優(yōu)化報(bào)告【答案】: D【解析】:性能管理包括系統(tǒng)監(jiān)視器、性能日志和警報(bào)。系統(tǒng)監(jiān)視器提供有關(guān)操作系統(tǒng)特定組件和用于搜集性能數(shù)據(jù)的服務(wù)器程序所使用資源的詳細(xì)數(shù)據(jù)，并圖形化顯示性能監(jiān)視數(shù)據(jù)。性能日志和警報(bào)提供數(shù)據(jù)記錄能力，當(dāng)計(jì)數(shù)器值高于或低于定義的閾值時(shí)，警報(bào)將通過信使服務(wù)告知用戶。23.第二層交換機(jī)（ ）路由功能，第三層交換機(jī)（ ）路由功能。A. 具有；具有B. 不具有；不具有C. 不具有；具有D.

18、60;具有；不具有【答案】: C【解析】:第一二層交換機(jī)工作在OSI參考模型的第二層，即數(shù)據(jù)鏈路層。它依據(jù)數(shù)據(jù)幀中的目的MAC地址進(jìn)行數(shù)據(jù)幀的線速交換。第二層交換機(jī)是沒有路由功能的交換機(jī)，僅能依據(jù)MAC地址完成數(shù)據(jù)幀的交換。第三層交換機(jī)工作在OSI參考模型的第三層，即網(wǎng)絡(luò)層。第三層交換機(jī)就是具有路由功能的二層交換機(jī)。第三層交換機(jī)依據(jù)數(shù)據(jù)包中的目的IP地址，進(jìn)行路徑選擇和快速的數(shù)據(jù)包交換。它可以實(shí)現(xiàn)不同邏輯子網(wǎng)、不同VLAN之間的數(shù)據(jù)通信。在第三層交換機(jī)中，增加了一個(gè)第三層交換模塊，由該模塊完成路徑選擇功能；而第三層交換機(jī)的數(shù)據(jù)交換仍由第二層交換模塊完成24.一臺(tái)交換機(jī)具有24個(gè)10/

19、100 Mbit/s端口和兩個(gè)1000 Mbit/s端口，如果所有端口都工作在全雙工方式，那么交換機(jī)總帶寬應(yīng)為（ ）。A. 4.4 Gbit/sB. 6.4 Gbit/sC. 6.8 Gbit/sD. 8.8 Gbit/s【答案】: D【解析】:交換機(jī)總帶寬(24×100+2×1000)×2 Mbit/s8800 Mbit/s8.8Gbit/s25.下列關(guān)于城域網(wǎng)技術(shù)的描述錯(cuò)誤的是（ ）。A. 建設(shè)同樣規(guī)模的寬帶城域網(wǎng)，采用10G光以太網(wǎng)的造價(jià)高于SONETB. RPR是一種用于直接在光纖上高效

20、傳輸IP分組的傳輸技術(shù)C. 早期的SONET/SDH不適合于傳輸IP分組D. DPT由Cisc0公司提出【答案】: A【解析】:目前，以太網(wǎng)與DWDM技術(shù)都已廣泛應(yīng)用，SONET為同步光纖網(wǎng)絡(luò)，估算可得，組建一個(gè)同等規(guī)模的寬帶城域網(wǎng)，光以太網(wǎng)的造價(jià)是SONET的1/5，是ATM的1/10。26.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)采用的識(shí)別技術(shù)主要有（ ）、統(tǒng)計(jì)意義上的非正?，F(xiàn)象檢測(cè)、頻率或閥值以及模式匹配。A. 事件的相關(guān)性B. 系統(tǒng)事件C. 安全性事件D. 應(yīng)用程序事件【答案】: A【解析】:基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)采用的識(shí)別

21、技術(shù)主要有事件的相關(guān)性、統(tǒng)計(jì)意義上的非正?，F(xiàn)象檢測(cè)、頻率或閥值以及模式匹配，故選A。27.下列關(guān)于xDSL技術(shù)的描述巾，錯(cuò)誤的是（ ）。A. xDSL技術(shù)按上行與下行速率分為速率對(duì)稱與非對(duì)稱兩類B. ADSL技術(shù)在現(xiàn)有用戶電話線上同時(shí)支持電話業(yè)務(wù)和數(shù)字業(yè)務(wù)C. ADSL上行傳輸速率最大可以達(dá)到8Mbil/sD. HDSL上行傳輸速率為1.544Mbit/s【答案】: C【解析】:ADSL距離55kin時(shí)上行速率64kbit/s，下行速率1.5Mbit/s；距離3.6 km時(shí)上行速率640kbit/s，下行速率6Mbit/s，故最大可達(dá)600kb

22、it/s。28.下列軟件中不能用于網(wǎng)絡(luò)嗅探的是（ ）。A. TCPdumpB. WirsharkC. EthercatD. MRTG【答案】: D【解析】:TCPdump、Wirshark、Ethercat均為著名Sniffer軟件。MRTG是一個(gè)監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件，而不是Sniffer軟件。29.Cisco路由器用于查看路由表信息的命令是（ ）。A. show ip routeB. show ip routerC. show routeD. show router【答案】: A【解

23、析】:根據(jù)Cisco路由器配置命令可知，用于查看路由表配置的命令是“show ip route”。30.下列關(guān)于IPS的描述中，錯(cuò)誤的是（ ）。A. NIPS對(duì)攻擊的漏報(bào)會(huì)導(dǎo)致合法的通信被阻斷B. AIPS一般部署于應(yīng)用服務(wù)器的前端C. HIPS可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊D. IPS工作在In-Line模式【答案】: A【解析】:NIPS對(duì)攻擊的漏報(bào)必然會(huì)對(duì)正常業(yè)務(wù)通信產(chǎn)生影響，但不一定會(huì)導(dǎo)致合法的通信被阻斷，也可能是信息的泄露，服務(wù)質(zhì)量下降等。31.以下關(guān)于STP的描述中錯(cuò)誤的是（ ）。A. STP是一個(gè)二層鏈路管理協(xié)議。目前

24、應(yīng)用最廣泛的STP標(biāo)準(zhǔn)是IEEE 802.1DB. 在STP工作過程中，被阻塞的端口不是一個(gè)激活的端口C. STP運(yùn)行在交換機(jī)和網(wǎng)橋設(shè)備上D. 在STP的處理過程中，交換機(jī)和網(wǎng)橋是有區(qū)別的【答案】: B【解析】:生成樹協(xié)議STP是一個(gè)二層的鏈路管理協(xié)議。在STP 工作過程中要確定交換機(jī)冗余鏈路端口的工作狀態(tài)，一些端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，另一些端口進(jìn)入阻塞狀態(tài)。其中被阻塞的端口仍然是一個(gè)激活的端口，但它只能接收和讀取BPDU而不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流。32.在一條點(diǎn)對(duì)點(diǎn)的鏈路上為了減少地址的浪費(fèi)，子網(wǎng)掩碼應(yīng)該指定為（ ）。A. 5

25、2B. 48C. 40D. 96【答案】: A【解析】:在點(diǎn)對(duì)點(diǎn)的鏈路中只需要2個(gè)IP主機(jī)地址、一個(gè)網(wǎng)絡(luò)地址和一個(gè)廣播地址4種組合即可，因此主機(jī)號(hào)只需要2位。因此，網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)共占30位，因此子網(wǎng)掩碼為52。33.034.如下圖所示，在Cisco2501路由器R1的8個(gè)異步串行接口上連接一臺(tái)Modem pool為用戶提供撥號(hào)上網(wǎng)服務(wù)，分配的1P子網(wǎng)地址為1952235616/28；使用同步串行接口，通過DDN弩線與R2相連，分配的IP地址為22211

26、21181/30。下列路由器R1的異步接口a1和同步接口 s1/1的部分配置，正確的是（ ）。A. B. C. D. 【答案】: C【解析】:HDLC是在同步網(wǎng)上傳輸數(shù)據(jù)、面向比特的數(shù)據(jù)鏈路層協(xié)議。35.下列關(guān)于Windows 2003系統(tǒng)DHCP服務(wù)器的描述中，正確的是（ ）。A. 新建作用域后即可為客戶機(jī)分配地址B. 地址池是作用域除保留外剩余的IP地址C. 客戶機(jī)的地址租約續(xù)訂是由客戶端軟件自動(dòng)完成的D. 保留僅可使用地址池中的IP地址【答案】: C【解析】:A項(xiàng)錯(cuò)誤，新建作用域必須激活后

27、才可為客戶機(jī)分配地址；B項(xiàng)錯(cuò)誤，地址池是作用域應(yīng)用排除范圍之后剩余的IP地址；C項(xiàng)正確，客戶機(jī)的地址租約續(xù)訂是由客戶端軟件自動(dòng)完成的；D項(xiàng)錯(cuò)誤，保留地址可以使用作用域地址范圍中的任何IP地址。36.一個(gè)局域網(wǎng)中某臺(tái)主機(jī)的IP地址為2.使用22位作為網(wǎng)絡(luò)地址，那么該局域網(wǎng)的子網(wǎng)掩碼為（ ）。A. B. C. D. 【答案】: C【解析】:子網(wǎng)掩碼和IP地址一樣，也是32bit長(zhǎng)，由一串1和跟隨的一串0組成。子網(wǎng)掩碼中的1對(duì)應(yīng)

28、于IP地址中的網(wǎng)絡(luò)號(hào)net-id和子網(wǎng)號(hào)subnet-id，而子網(wǎng)掩碼中的0對(duì)應(yīng)于IP地址中的主機(jī)號(hào)host-id。由于該局域網(wǎng)中使用了22位作為網(wǎng)絡(luò)地址，因此，子網(wǎng)掩碼為11111111.11111111.11111100.00000000，轉(zhuǎn)換成十進(jìn)制為。37.下列關(guān)于Serv-U FTP服務(wù)器配置的描述中，錯(cuò)誤的是（ ）。A. Serv-U FTP服務(wù)器中的每個(gè)虛擬服務(wù)器由IP地址唯一識(shí)別B. Serv-U FTP服務(wù)器中的最大用戶數(shù)是指同時(shí)在線的用戶數(shù)量C. Serv-U FTP服務(wù)器最大上傳或下載速度是指整個(gè)服務(wù)器占用的帶寬D.

29、 配置服務(wù)器的域端口號(hào)時(shí)，既可使用端口21也可選擇其他合適的端口號(hào)【答案】: A【解析】:Serv-U FTP服務(wù)器中的每個(gè)虛擬服務(wù)器由IP地址和端口號(hào)唯一識(shí)別，而不是僅僅靠一個(gè)IP地址就能識(shí)別。38.假設(shè)用戶X1有2000臺(tái)主機(jī)，則至少應(yīng)給他分配（ ）個(gè)C類網(wǎng)絡(luò)。A. 4B. 8C. 10D. 16【答案】: B【解析】:C類地址使用后8位作為主機(jī)號(hào)，每個(gè)網(wǎng)絡(luò)最多可以容納28-2=254臺(tái)主機(jī)，所以2000臺(tái)主機(jī)至少要分配8個(gè)C類網(wǎng)絡(luò)。39.下列關(guān)于綜合布線系統(tǒng)的描述中，錯(cuò)誤的是（ ）。A. 雙絞線扭絞可以減少電

30、磁干擾B. 作為水平布線系統(tǒng)電纜時(shí)，UTP電纜長(zhǎng)度通常應(yīng)該在90米以內(nèi)C. 多介質(zhì)插座是用來連接UTP和STPD. 與UTP相比，STP對(duì)外電磁輻射較小【答案】: C【解析】:信息插座大致可分為嵌入式安裝插座、表面安裝插座和多介質(zhì)信息插座。其中，嵌入式安裝插座是用來連接雙絞線的；多介質(zhì)信息插座用來連接銅纜和光纖，用以解決用戶對(duì)“光纖到桌面”的需求。40.在圖7所示的基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)圖中，對(duì)應(yīng)I、II、III模塊的名稱是（ ）。圖7A. 數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊、攻擊特征庫B. 網(wǎng)絡(luò)協(xié)議分析模塊、數(shù)據(jù)包捕獲模塊、攻

31、擊特征庫C. 攻擊特征庫、網(wǎng)絡(luò)協(xié)議分析模塊、數(shù)據(jù)包捕獲模塊D. 攻擊特征庫、數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊【答案】: B【解析】:基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)一般是通過將網(wǎng)卡設(shè)置成“混雜模式”來收集在網(wǎng)上出現(xiàn)的數(shù)據(jù)幀，使用原始的數(shù)據(jù)幀作為數(shù)據(jù)源，采用模式匹配、頻率或閾值、事件的相關(guān)性和統(tǒng)計(jì)意義上的非正?，F(xiàn)象檢測(cè)等基本識(shí)別技術(shù)。41.下列關(guān)于數(shù)據(jù)備份方法的描述中，錯(cuò)誤的是（ ）。A. 完全備份比差異備份使用的空間大B. 差異備份比增量備份的恢復(fù)速度慢C. 增量備份比完全備份的備份速度快D. 恢復(fù)時(shí)差異備份只使用2個(gè)備份記錄【答案】

32、: B【解析】:三種備份方案特點(diǎn)的比較B項(xiàng)，差異備份比增量備份的恢復(fù)速度快而不是慢。42.下列不屬于Windows Server 2003系統(tǒng)下DNS服務(wù)器的參數(shù)是（ ）。A. 作用域B. 資源記錄C. 正向查找區(qū)域D. 反向查找區(qū)域【答案】: A【解析】:DNS服務(wù)器配置的主要參數(shù)有：正向查找域（將域名映射到IP地址數(shù)據(jù)庫，用于將域名解析為IP地址）；反向查找域（將IP地址映射到域名數(shù)據(jù)庫，用于將IP地址解析為域名）；資源記錄（區(qū)域中的一組結(jié)構(gòu)化記錄，包括主機(jī)地址資源記錄、郵件交換器資源記錄和別名資源記錄）；轉(zhuǎn)發(fā)器（本地DNS服務(wù)器

33、用于將外部DNS名稱的DNS查詢轉(zhuǎn)發(fā)給該DNS服務(wù)器）。43.每一個(gè)OSPF區(qū)域擁有一個(gè)區(qū)域標(biāo)識(shí)符，區(qū)域標(biāo)識(shí)符的位數(shù)是（ ）。A. 16B. 32C. 48D. 64【答案】: B【解析】:每一個(gè)OSPF區(qū)域擁有一個(gè)32位的區(qū)域標(biāo)識(shí)符，每一個(gè)區(qū)域內(nèi)的路由器數(shù)不超過200個(gè)。44.若服務(wù)器系統(tǒng)年停機(jī)時(shí)間為10分鐘，那么系統(tǒng)可用性至少達(dá)到（ ）。A. 99B. 99.9C. 99.99D. 99.999【答案】: C【解析】:由題意可知，該系統(tǒng)的可用性為110/(60×24×36

34、5)×10099.998097，可見該系統(tǒng)的可用性至少應(yīng)為99.99。45.在服務(wù)器常規(guī)選項(xiàng)窗口，可以設(shè)置如下一些項(xiàng)目：（ ）。A. 最大上傳速度和最大下載速度、最大用戶數(shù)量B. 檢查匿名用戶密碼、刪除部分已上傳的文件C. 禁用反超時(shí)調(diào)度以及攔截FTP_BONCE攻擊D. 以上全部【答案】: D【解析】:在服務(wù)器常規(guī)選項(xiàng)窗口，可以設(shè)置如下項(xiàng)目。（1）最大上傳速度和最大下載速度：這里的最大上傳速度和最大下載速度是指整個(gè)FTP服務(wù)器占用的帶寬。默認(rèn)情況使用所有可用帶寬。（2）最大用戶數(shù)量：最大用戶數(shù)量是指同時(shí)在線的最大用戶數(shù)量。（3）檢查

35、匿名用戶密碼：若選擇此項(xiàng)，使用匿名用戶登錄服務(wù)器時(shí)要用電子郵件作為登錄密碼。（4）刪除部分已上傳的文件：若選擇此項(xiàng)，部分上傳的文件會(huì)被服務(wù)器自動(dòng)刪除。（5）禁用反超時(shí)調(diào)度：若選擇此項(xiàng)，會(huì)阻止FTP客戶端的反超時(shí)機(jī)制。（6）攔截FTP_BONCE攻擊和FXP：若選擇此項(xiàng)，只允許在FTP客戶端和服務(wù)器之間進(jìn)行文件傳輸，而不允許在兩個(gè)FTP服務(wù)器間進(jìn)行文件傳輸，以防止FTP-BONCE的攻擊。46.下列關(guān)于0SPF協(xié)議分區(qū)的描述中，錯(cuò)誤的是（ ）。A. OSPF協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向全網(wǎng)路由器發(fā)送此信息B. OSPF每個(gè)路由器的鏈路狀態(tài)數(shù)據(jù)庫包含著本區(qū)域的拓?fù)浣Y(jié)構(gòu)

36、信息C. 每一個(gè)區(qū)域OSPF擁有一個(gè)32位的區(qū)域標(biāo)識(shí)符D. OSPF劃分區(qū)域能提高路由更新收斂速度【答案】: B【解析】:開放式最短路徑優(yōu)先是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議，用于在單一自治系統(tǒng)內(nèi)決策路由，協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，使用洪泛法向全網(wǎng)所有路由器發(fā)送信息，由于執(zhí)行OSPF協(xié)議的路由器之間頻繁的交換鏈路狀態(tài)信息，因此所有的路由器最終都能建立一個(gè)內(nèi)容為全網(wǎng)拓?fù)浣Y(jié)構(gòu)圖的鏈路狀態(tài)數(shù)據(jù)庫。47.下列關(guān)于服務(wù)器技術(shù)的描述中，錯(cuò)誤的是（ ）。A. 服務(wù)器磁盤性能表現(xiàn)在磁盤存儲(chǔ)容量與I/O速度B. 集群系統(tǒng)中一臺(tái)主機(jī)出現(xiàn)故障時(shí)不會(huì)影響系統(tǒng)的正常服務(wù)C.

37、0;熱插拔功能允許用戶在不切斷電源的情況下更換硬盤、板卡等D. 企業(yè)級(jí)服務(wù)器采用對(duì)稱多處理器（SMP）技術(shù)時(shí)，一般使用13個(gè)CPU【答案】: D【解析】:SMP技術(shù)是由多個(gè)處理器運(yùn)行操作系統(tǒng)的單一復(fù)本，并共享內(nèi)存和一臺(tái)計(jì)算機(jī)的其他資源，系統(tǒng)將任務(wù)隊(duì)列對(duì)稱地分布于多個(gè)CPU之上，從而極大地提高了整個(gè)系統(tǒng)的數(shù)據(jù)處理能力，采用該技術(shù)至少應(yīng)配備兩顆CPU，配備4顆、6顆及8顆CPU的情況也較常見。48.在一臺(tái)主機(jī)上用瀏覽器無法訪問到域名為www.sun.corn的網(wǎng)站，并且在這臺(tái)主機(jī)上執(zhí)行tracert命令時(shí)有如下信息：分析以上信息，會(huì)造成這種現(xiàn)象的原因是（ ）。A. 本

38、機(jī)IP地址設(shè)置有誤B. 為提供名字解析的服務(wù)器工作不正常C. 相關(guān)路由器上進(jìn)行了訪問控制D. 主機(jī)上www服務(wù)工作不正?！敬鸢浮? C【解析】:因?yàn)榭梢缘竭_(dá)下一跳路由，所以本機(jī)IP地址配置正確，；DNS域名解析服務(wù)器工作正常，因?yàn)樵赥racert ing route www.sun.corn后有解析的IP地址：；因?yàn)槟康牟豢蛇_(dá)，所以無法得知主機(jī)www.sun.corn上的www服務(wù)器工作是否正常。49.將Catalyst 6500交換機(jī)的設(shè)備管理地址設(shè)置為0/24的正確配置語句是（ ）。A. B.

39、60;C. D. 【答案】: D【解析】:此為固定語法，選D。50.下列關(guān)于公共漏洞和暴露CVE的描述中，錯(cuò)誤的是（ ）。A. CVE為每個(gè)漏洞和暴露確定了唯一的名稱和解決方法B. 在選擇入侵檢測(cè)產(chǎn)品時(shí)，CVE可以作為評(píng)判的參考標(biāo)準(zhǔn)C. 通過CVE兼容數(shù)據(jù)庫可以找到漏洞的修補(bǔ)信息D. 用戶可以根據(jù)CVE字典建立自己的風(fēng)險(xiǎn)評(píng)估體系【答案】: A【解析】:公共漏洞和暴露CVE是個(gè)行業(yè)標(biāo)準(zhǔn)，它為每個(gè)漏洞和暴露確定了唯一的名稱和標(biāo)準(zhǔn)化的描述。51.下列關(guān)于B/S模式應(yīng)用服務(wù)器的描述中，錯(cuò)誤的是（ ）。A. 網(wǎng)絡(luò)應(yīng)

40、用建立在Web服務(wù)的基礎(chǔ)上B. 訪問不同的應(yīng)用服務(wù)器需要不同的客戶端程序C. 瀏覽器不能直接訪問數(shù)據(jù)庫服務(wù)器D. 采用三層架構(gòu)【答案】: B【解析】:B/S結(jié)構(gòu)（瀏覽器/服務(wù)器模式），是Web興起后的一種網(wǎng)絡(luò)服務(wù)模式。該結(jié)構(gòu)統(tǒng)一采用Web瀏覽器作為客戶端。B/S結(jié)構(gòu)將系統(tǒng)功能實(shí)現(xiàn)的核心部分集中到服務(wù)器上，使得系統(tǒng)的開發(fā)、維護(hù)和使用簡(jiǎn)便化。瀏覽器通過Web服務(wù)器訪問數(shù)據(jù)庫服務(wù)器，將復(fù)雜的業(yè)務(wù)邏輯部分集中在Web服務(wù)器上。52.下列關(guān)于IPS的描述中，錯(cuò)誤的是（ ）。A. NIPS對(duì)攻擊的漏報(bào)會(huì)導(dǎo)致合法的通信被阻斷B. AIPS一般部署于

41、應(yīng)用服務(wù)器的前端C. HIPS可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊D. IPS工作在In-Line模式【答案】: A【解析】:NIPS對(duì)攻擊的漏報(bào)必然會(huì)影響正常業(yè)務(wù)通信，但不一定會(huì)阻斷合法的通信，信息泄露或服務(wù)質(zhì)量下降等原因造成的合法通信的延遲可能會(huì)成為網(wǎng)絡(luò)的瓶頸。53.下面關(guān)于ICMP的說法錯(cuò)誤的是（ ）。A. ping命令的執(zhí)行過程實(shí)際上就是運(yùn)用ICMP工作的過程B. 當(dāng)遇到IP數(shù)據(jù)無法訪問目標(biāo)、IP路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時(shí)，會(huì)自動(dòng)發(fā)送ICMP消息C. trace命令也是基于ICMP的D. ICMP消息被

42、封裝在TCP數(shù)據(jù)包內(nèi)【答案】: D【解析】:當(dāng)遇到IP數(shù)據(jù)無法訪問目標(biāo)、IP路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時(shí)，會(huì)自動(dòng)發(fā)送ICMP消息。我們可以通過ping命令發(fā)送ICMP回應(yīng)清求消息并記錄收到ICMP回應(yīng)回復(fù)消息，通過這些消息來對(duì)網(wǎng)絡(luò)或主機(jī)的故障診斷提供參考依據(jù)。所以ping命令的執(zhí)行過程實(shí)際上就是運(yùn)用ICMP工作的過程。還有其他的網(wǎng)絡(luò)命令，如跟蹤路由的trace命令也是基于ICMP的。ICMP消息被封裝在IP數(shù)據(jù)包內(nèi)，通過IP傳送的 ICMP消息主要是涉及錯(cuò)誤操作的報(bào)告和回送給源結(jié)點(diǎn)的關(guān)于IP數(shù)據(jù)包處理情況的消息。54.以下關(guān)于網(wǎng)絡(luò)病毒的描述中，哪項(xiàng)是錯(cuò)誤的？（ ）A.

43、 網(wǎng)絡(luò)病毒是指在網(wǎng)絡(luò)上傳播，并對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞的病毒B. 網(wǎng)絡(luò)病毒比單機(jī)病毒的破壞性更大C. 可以由JavaScript和VBScript編寫病毒D. 目前病毒對(duì)于掌上型移動(dòng)通信工具和PDA還不能傳染【答案】: D【解析】:網(wǎng)絡(luò)病毒是指在網(wǎng)絡(luò)上傳播，并對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞的病毒；病毒感染的對(duì)象有單一的個(gè)人電腦變?yōu)樗芯邆渫ㄐ艡C(jī)制的工作站、服務(wù)器，甚至是掌上移動(dòng)通信工具和PDA，故選D。55.Winmail快速設(shè)置向?qū)е袆?chuàng)建新用戶時(shí)，不需要輸入的信息是（ ）。A. 用戶名B. 域名C. 用戶密碼D. 用戶I

44、P地址【答案】: D【解析】:Winmail快速設(shè)置向?qū)е袆?chuàng)建新用戶時(shí)，需要輸入用戶名、域名、用戶密碼，但不需要輸入用戶IP地址，因?yàn)閃inmail根據(jù)用戶名、域名、用戶密碼即可唯一確定用戶。56. （ ）的基本方式是通過發(fā)送大量請(qǐng)求消耗和占用過多的服務(wù)資源，使得網(wǎng)絡(luò)服務(wù)不能響應(yīng)正常的請(qǐng)求。A. 拒絕服務(wù)攻擊B. 協(xié)議欺騙入侵C. 緩沖區(qū)溢出漏洞攻擊D. 漏洞入侵【答案】: A【解析】:拒絕服務(wù)攻擊的基本方法是通過發(fā)送大量合法的請(qǐng)求來消耗和占用過多的服務(wù)資源，使得網(wǎng)絡(luò)服務(wù)不能響應(yīng)正常的請(qǐng)求。這里所說的服務(wù)資源包括網(wǎng)絡(luò)帶寬、文件系統(tǒng)空間、開放的進(jìn)程、系統(tǒng)CPU等。57.下列關(guān)于BGP協(xié)議的描述中