2022年江西省景德鎮(zhèn)市全國計算機等級考試網(wǎng)絡(luò)技術(shù)模擬考試(含答案)

2022年江西省景德鎮(zhèn)市全國計算機等級考試網(wǎng)絡(luò)技術(shù)模擬考試(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(30題)1.R1、R2是一個自治系統(tǒng)中采用RIP路由協(xié)議的兩個相鄰路由器，R1的路由表如下圖（A．所示，當(dāng)R1收到R2發(fā)送的如下圖（B．的（V，D．報文后，R1更新的4個路由表項中距離值從上到下依次為（）。

A.0、3、4、3B.0、4、4、3C.0、5、4、3D.0、5、3、4

2.下列關(guān)于IPS的描述中，錯誤的是()。

A.NIPS應(yīng)該串接在被保護的鏈路中

B.NIPS對攻擊的漏報會導(dǎo)致合法的通信被阻斷

C.HIPS可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊

D.AIPS一般部署于應(yīng)用服務(wù)器的前端

3.

4.

5.IP地址塊202.113.79.0/27、202.113.79.32/27和202.113.79.64/27經(jīng)過聚合后可用的地址數(shù)為()A.64B.92C.94D.126

6.第

10

題

將一個IPX的網(wǎng)絡(luò)和一個IP網(wǎng)絡(luò)在網(wǎng)絡(luò)層互聯(lián)到一起需要（）

A.交換機B.IP路由器C.IPX路由器D.多協(xié)議路由器

7.下列選項中，()不屬于電子商務(wù)對安全的基本要求。A.機密性B.靈活性C.認(rèn)證性D.完整性

8.下列關(guān)于Blowfish算法，錯誤的是()。

A.Blowfish是一種非對稱加密算法

B.具有快速、緊湊、簡單、安全可變的特點

C.是一個可變密鑰長度的分組密碼算法

D.算法由兩部分組成：密鑰擴展和數(shù)據(jù)加密

9.根據(jù)可信計算機系統(tǒng)評估準(zhǔn)則(TESEC.，用戶能定義訪問控制要求的自主保護類型系統(tǒng)屬于()。A.A類B.B類C.C類D.D類

10.下列關(guān)于綜合布線的描述中，錯誤的是（）。

A.多介質(zhì)信息插座是用于連接雙絞線和同軸電纜

B.干線線纜鋪設(shè)經(jīng)常采用點對點結(jié)合和分支結(jié)合兩種方式

C.終端有高速率接入要求時，水平子系統(tǒng)可采用光纖直接鋪設(shè)到桌面

D.采用在管理子系統(tǒng)中更改、增加、交換、擴展線纜的方式來改變線纜路由

11.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起()內(nèi)，到公安機關(guān)辦理國際聯(lián)網(wǎng)備案手續(xù)。A.三十日B.二十日C.十五日D.四十日

12.下列關(guān)于IEEE802．11標(biāo)準(zhǔn)的描述中，錯誤的是（）。

A.IEEE802．11無線傳輸?shù)念l道定義在UNII波段

B.IEEE802．11在物理層定義了兩個擴頻技術(shù)和一個紅外傳播規(guī)范

C.IEEE802．11在MAC子層引入了一個RTS／CTS選項

D.IEEE802．11定義的傳輸速率是1Mbps和2Mbps

13.下列關(guān)于OSPF協(xié)議的描述中，錯誤的是（）。

A.在一個區(qū)域內(nèi)的路由器數(shù)不超過50個

B.每一個區(qū)域OSPF擁有一個32位的區(qū)域標(biāo)識符

C.在一個OSPF區(qū)域內(nèi)部的路由器不知道其他區(qū)域的網(wǎng)絡(luò)拓?fù)?/p>

D.對于規(guī)模很大的網(wǎng)絡(luò)，OSPF通過劃分區(qū)域來提高路由更新收斂速度

14.下列關(guān)于RAID的描述中，正確的是（）。

A.RAID卡只提供一個磁盤接口通道

B.RAID卡不能提供SATA接口

C.RAID5可靠性優(yōu)于RAID1

D.需要外加一個RAID卡才能實現(xiàn)RAID功能

15.

16.以下哪項不是INTERNET的主要服務(wù)()。A.WEB服務(wù)B.E-MAIL服務(wù)C.電子商務(wù)服務(wù)D.綜合布線服務(wù)

17.以下關(guān)于UNIX操作系統(tǒng)的描述中，正確的是()。

A.UNIX是一個單用戶、多任務(wù)的操作系統(tǒng).用戶可運行多個進程

B.UNIX的樹狀結(jié)構(gòu)文件系統(tǒng)有良好的可維護性

C.UNIX提供的Shell編程語育功能不夠強大

D.UNIX由匯編語言編寫，易讀、易修改、易移植、運行速度快

18.下列屬于廣域網(wǎng)QoS技術(shù)的是()。

A.RSVPB.PSTNC.MSTPD.ISDN

19.某公司擁有IP地址塊202.113.77.0/24。其中202.111.77.16/28和202.113.77.32/28已經(jīng)分配給人事部和財務(wù)部，現(xiàn)在技術(shù)部需要100個IP地址，可分配的IP地址塊是()A.202.113.77.0/25

B.202.113.77.48/25

C.202.113.77.64/25

D.202.113.77.128/25

20.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么()。

A.SARSB.SQL殺手蠕蟲C.手機病毒D.小球病毒

21.計算機病毒防治產(chǎn)品根據(jù)()標(biāo)準(zhǔn)進行檢驗

A.計算機病毒防治產(chǎn)品評級準(zhǔn)測

B.計算機病毒防治管理辦法

C.基于DOS系統(tǒng)的安全評級準(zhǔn)則

D.計算機病毒防治產(chǎn)品檢驗標(biāo)準(zhǔn)

22.在以太網(wǎng)協(xié)議中，出現(xiàn)發(fā)送沖突時采用算法。

A.堅持監(jiān)聽B.二進制指數(shù)后退C.放棄發(fā)送D.向上層報告

23.下面關(guān)于美國國防部安全準(zhǔn)則的說法，錯誤的是()。

A.美國國防部安全準(zhǔn)則包括7個級別：D1，C1，C2，B1，B2，B3，A1

B.D1級是計算機安全最低的一級

C.C2級的特征是有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)保護以用戶組為單位

D.B2稱為結(jié)構(gòu)化安全保護

24.

25.VPN通常用于建立()之間的安全通道。A.總部與分支機構(gòu)、與合作伙伴、與移動辦公用戶

B.客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶

C.總部與分支機構(gòu)、與外部網(wǎng)站、與移動辦公用戶

26.

27.如果系統(tǒng)高可用性達到99.999%，那么線年的停機時間就()。

A.<=53分鐘B.<=5分鐘C.<=8.8小時D.<=13.6小時

28.在傳統(tǒng)的DoS攻擊簽礎(chǔ)上產(chǎn)生的一類攻擊方式，它使許多分布的主機同時攻擊一個目標(biāo)，從而導(dǎo)致目標(biāo)癱瘓，這種攻擊是()。

A.分布式拒絕服務(wù)B.拒絕服務(wù)攻擊C.重放攻擊D.服務(wù)攻擊

29.通道是一種()

A.保存l/O信息的部件B.傳輸信息的電子線路C.通用處理機D.專用處理機

30.

二、填空題(20題)31.RIP協(xié)議中表示距離的參數(shù)為

。

32.SMTP的通信過程可以分成三個階段，它們是連接______階段、郵件傳遞階段和連接關(guān)閉階段。

33.

34.

35.

36.計算機的硬件主要包括：______、存儲器和輸入/輸出設(shè)備。

37.(7)虛擬局域網(wǎng)是建立在交換技術(shù)的基礎(chǔ)上，以軟件方式實現(xiàn)________工作組的劃分與管理。

38.

39.

40.多媒體技術(shù)與超文本技術(shù)的結(jié)合，即形成了【】技術(shù)。

41.(7）一臺Ethernet交換機提供24個100Mbps的全雙工端口與1個1Gbps的全雙工端口，在交換機滿配置情況下的總帶寬可以達到_________。

42.

43.

44.

45.組播路由協(xié)議可分為域內(nèi)組播路由協(xié)議和域間組播協(xié)議兩大類。其中，域內(nèi)組播協(xié)議又分為兩種模式：______模式和稀疏模式。

46.通信控制處理機負(fù)責(zé)完成數(shù)據(jù)單元的接收、______、存儲、路徑選擇和轉(zhuǎn)發(fā)功能。

47.TCP/IP參考模型的傳輸層定義了兩種協(xié)議，即傳輸控制協(xié)議和______協(xié)議。

48.

49.

50.信息完整性的認(rèn)證方法可采用消息認(rèn)證碼和篡改

。

參考答案

1.A對應(yīng)兩個路由器R1和R2，R1接收R2的(V，D．報文，R1根據(jù)下列規(guī)則更新路由表：①如果R1的路由表中沒有此項記錄，則增加該項，由于要經(jīng)過R2轉(zhuǎn)發(fā)，因此距離D值加1。②如果R1中的路由表的一項記錄比R2發(fā)送的一項記錄D值加l還要大，R1在路由表中修改該項，距離D值根據(jù)R2提供的值加1。兩者表中的路由表的記錄項相同，由規(guī)則①可知，不需要增加新的記錄項。路由表中第二行，符合規(guī)則②，因此需要修改，修改的值為R2中的值加1，即得到2+1=3，因此最終獲得的路由表為0、3、4、3。故選擇A選項。

2.BB【解析】NIPS布置于網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路由器之間。對于NIPS來說，入侵檢測的準(zhǔn)確性和高性能至關(guān)重要。攻擊的誤報將導(dǎo)致合法的通信被阻斷，導(dǎo)致拒絕服務(wù)。HIPS安裝在受保護的主機系統(tǒng)中，檢測并阻止針對本機的威脅和攻擊。它與操作系統(tǒng)內(nèi)核緊密結(jié)合在一起，監(jiān)視內(nèi)核的系統(tǒng)調(diào)用、阻擋攻擊、并記錄日志。AIPS一般部署在應(yīng)用服務(wù)器的前端，保證了應(yīng)用服務(wù)器的安全性，故選擇B選項。

3.A

4.C

5.BIP地址塊202.113.79.0/27和202.113.79.32/27經(jīng)過聚合后為202.113.79.0/26，其中全0和全1不能用，因此可用地址數(shù)為2(32-26)-2=62個，而202.113.79.64/27無法聚合，可用地址數(shù)為2(32-27)-2=30個。所以總共可用的地址數(shù)為62+30=92個，答案選B。也有認(rèn)為應(yīng)該聚合為聚合得到202.113.79.0/25得到的2（32-25）-2=126。但是這樣做的話，會將不在范圍內(nèi)的202.113.96.0/27也包括在內(nèi)。個人認(rèn)為不正確。

6.D將IPX網(wǎng)絡(luò)分組轉(zhuǎn)換成IP網(wǎng)絡(luò)分組，或者相反，從而將IPX網(wǎng)絡(luò)和IP網(wǎng)絡(luò)連接到了一起，這種設(shè)備是網(wǎng)絡(luò)層的網(wǎng)絡(luò)互聯(lián)設(shè)備，叫多協(xié)議路由器。

7.B解析：電子商務(wù)面臨的安全隱患導(dǎo)致了對電子商務(wù)安全的需求，同時也要求電子商務(wù)的安全系統(tǒng)必須能夠做到機密性、完整性、認(rèn)證性、不可抵賴性等4個方面。靈活性可以排除在外。

8.A選項A)和選項B)，Blowfish算法是由BruceSchneier設(shè)計的一種對稱加密算法，具有快速、緊湊、簡單、安全可變等特點：選項C)，Blowfish是一個可變密鑰長度的分組密碼算法，分組長度是64位；選項D)，Blowfish算法由兩部分組成：密鑰擴展和數(shù)據(jù)加密。

9.C解析：美國國防部公布了《可信計算機系統(tǒng)評估準(zhǔn)則》TCSEC(TrustedComputerSystemEvaluationCriteria)，將計算機系統(tǒng)的安全可信度從低到高分為D、C、B、A四類共七個級別：D級，C1級，C2級，B1級，B2級，B3級，A1級。

(最小保護)D級：該級的計算機系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施，任何人只要啟動系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù)，如DOS，Windows的低版本和DBASE均是這一類(指不符合安全要求的系統(tǒng)，不能在多用戶環(huán)境中處理敏感信息)。

(自主保護類)C1級：具有自主訪問控制機制、用戶登錄時需要進行身份鑒別。

(自主保護類)C2級：具有審計和驗證機制((對TCB)可信計算機基進行建立和維護操作，防止外部人員修改)。如多用戶的UNIX和ORACLE等系統(tǒng)大多具有C類的安全設(shè)施。

(強制安全保護類)B1級：引入強制訪問控制機制，能夠?qū)χ黧w和客體的安全標(biāo)記進行管理。

B2級：具有形式化的安全模型，著重強凋?qū)嶋H評價的手段，能夠塒隱通道進行限制。(主要是對存儲隱通道)

B3級：具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道。對時間隱通道的限制。

A1級：要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發(fā)行安裝過程。

(其安全功能，依次后面包含前面的)

因此用戶能定義訪問控制要求的自主保護類型系統(tǒng)屬于C類。

10.A多介質(zhì)信息插座用于連接光纖和銅纜，用以解決用戶對“光纖到桌面”的需求。故選A選項。

11.A

12.AIEEE802．11最初定義的三個物理層包括了兩個擴頻技術(shù)和一個紅外傳播規(guī)范，無線傳輸?shù)念l道定義在2．4GHz的ISM波段內(nèi)。IEEE802．11無線標(biāo)準(zhǔn)定義的傳輸速率是1Mbps和2Mbps，可以使用FHSS(跳頻擴頻)和DSSS(直序擴頻)技術(shù)。為了解決“隱藏節(jié)點”問題，IEEE802．11在MAC層上引入了一個新的RTS／CTS選項。綜上所述，選項A錯誤。

13.A對于規(guī)模很大的網(wǎng)絡(luò)，0SPF通過劃分區(qū)域來提高路由更新收斂速度，每一個區(qū)域OSPF擁有一個32位的區(qū)域標(biāo)識符，在一個OSPF區(qū)域內(nèi)部的路由器不知道其他區(qū)域的網(wǎng)絡(luò)拓?fù)?，在一個區(qū)域內(nèi)的路由器數(shù)一般不超過200個。故選A選項。

14.CRAID需要有RAID控制器，在有些服務(wù)器主板上自帶有RAID控制器，提供相應(yīng)的接口；而有些服務(wù)器主板上沒有RAID控制器，如果需要配置RAID，就必須外加一個RAID卡才能實現(xiàn)RAID功能。RAID控制器的磁盤接口有SCS、IDE和SATA等幾種。RAID5是在所有磁盤上交叉地存取數(shù)據(jù)及奇偶校驗信息，RAID5可靠性優(yōu)于RAIDl。故選擇C選項。

15.C

16.D

17.B

18.A屬于廣域網(wǎng)QoS技術(shù)的是RSVP。目前寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)主要有資源預(yù)留(RSVP)、區(qū)分服務(wù)(DittServ)和多協(xié)議標(biāo)記交換(MPLS)。故選項A正確。

19.D2-2>=100n>=7所以n取7，也就是子網(wǎng)掩碼取25位，故選A即202.113.77.0/25

20.B

21.A

22.B以太網(wǎng)使用二進制指數(shù)后退算法來解決沖突問題。這種算法讓發(fā)生沖突的工作站在停止發(fā)送數(shù)據(jù)后，不是等待信道變?yōu)榭臻e后立即再次發(fā)送數(shù)據(jù)，而是推遲一個隨機的時間，使重傳時再次發(fā)生沖突的概率最小。

23.C選項A)和選項B)，美國國防部安全準(zhǔn)則包括7個級別：D1、C1、C2、B1、B2、B3、A1，其中A1的安全等級最高，D1的安全等級最低；選項C)，C1級的特征是有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)保護以用戶組為單位，C2級的特征是存取控制以用戶為單位，廣泛的審計：選項D)，B2稱為結(jié)構(gòu)化安全保護。

24.D

25.A

26.D

27.B

28.A

29.D通道是獨立于CPU的專用管理輸入/輸出控制的處理機。

30.D

31.跳數(shù)跳數(shù)

32.建立建立解析：SMTP的通信過程可以分成三個階段：連接建立階段、郵件傳遞階段和連接關(guān)閉階段。

33.

34.工作站

35.減少

【解析】為了創(chuàng)建一個子網(wǎng)地址，網(wǎng)絡(luò)管理員從標(biāo)準(zhǔn)lP地址的主機號部分“借”位并把它們指定為子網(wǎng)號部分。只要主機號分能夠剩余兩位，子網(wǎng)地址可以借用主機號部分的任何位數(shù)(但至少應(yīng)借用兩位)。

36.中央處理單元(CPU)中央處理單元(CPU)解析：一個完整的計算機系統(tǒng)是由硬件系統(tǒng)和軟件系統(tǒng)這兩大部分組成。計算機硬件指的是組成一臺計算機的各種物理裝置，它是由控制器、運算器、存儲器、輸入設(shè)備和輸出設(shè)備組成，其中，運算器和控制器組成中央處理器，也稱為中央處理單元，在微機中則稱為CPU。

37.(7)邏輯

【解析】虛擬局域網(wǎng)建立在局域網(wǎng)交換機的基礎(chǔ)上，它以軟件方式實現(xiàn)邏輯工作組的劃分與管理，工作組中的