湖北省荊州市全國計算機等級考試網(wǎng)絡(luò)技術(shù)重點匯總（含答案）

湖北省荊州市全國計算機等級考試網(wǎng)絡(luò)技術(shù)重點匯總（含答案）學校:________班級:________姓名:________考號:________

一、單選題(30題)1.兩臺交換機分別具有8個和16個10／100Mbps個全雙工下聯(lián)端口，它的上聯(lián)端口帶寬至少分別應(yīng)為（）。

A.3．2Gbps和6．4Gbps

B.1．6Gbps和3．2Gbps

C.0．8Gbps和1．6Gbps

D.0．4Gbps和.0．8Gbps

2.

3.按照ITU-標準，傳輸速度為155．520Mbit／s的標準是（）。

A.OC-3B.OC-12C.OC-48D.OC-192

4.下列關(guān)于IPS的描述中，錯誤的是()。

A.NIPS應(yīng)該串接在被保護的鏈路中

B.NIPS對攻擊的漏報會導致合法的通信被阻斷

C.HIPS可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊

D.AIPS一般部署于應(yīng)用服務(wù)器的前端

5.向有限的空間輸入超長的字符串是哪一種攻擊手段()。

A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.拒絕服務(wù)D.IP欺騙

6.在流水線運行時，總是希望預取的指令恰好是處理器將要執(zhí)行的指令，為避免流水線斷流，奔騰處理器內(nèi)置了一個()。

A.預取緩存器B.分支目標緩存器C.指令譯碼器D.數(shù)據(jù)總線控制器

7.NetWare基于網(wǎng)絡(luò)安全的需要，網(wǎng)絡(luò)操作系統(tǒng)一般提供四級安全保密機制：注冊安全性、用戶信任者權(quán)限與()。I.最大信任者權(quán)限屏蔽II.物理安全性III.目錄與文件屬性IV.協(xié)議安全性

A.l、IVB.I、IIC.I、IIID.III、IV

8.繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法叫做()。

A.后門B.漏洞C.遠程控制D.木馬

9.機房是放置()等核心設(shè)備的場所。

A.交換機、路由器、顯示器、鍵盤

B.核心路由器、服務(wù)器、配電箱

C.核心路由器、交換機、服務(wù)器

D.核心交換機、路由器、配電箱

10.下列關(guān)于WindowsServer2003系統(tǒng)DNS服務(wù)器的描述中，正確的是（）。

A.DNS服務(wù)器的IP地址可以由DHCP服務(wù)器分配

B.DNS服務(wù)器中根DNS服務(wù)器需管理員手工配置

C.主機記錄的生存時間指該記錄在服務(wù)器中的保存時間

D.轉(zhuǎn)發(fā)器是網(wǎng)絡(luò)上的DNS服務(wù)器，用于外部域名的DNS查詢

11.因特網(wǎng)與銀行內(nèi)部網(wǎng)絡(luò)之間通過來實現(xiàn)連接()。A.支付網(wǎng)關(guān)系統(tǒng)B.業(yè)務(wù)應(yīng)用系統(tǒng)C.安全認證系統(tǒng)D.電信通信系統(tǒng)

12.關(guān)于數(shù)字證書，以下哪種說法是錯誤的________。

A.數(shù)字證書包含有證書擁有者的基本信息

B.數(shù)字證書包含有證書擁有者的公鑰信息

C.數(shù)字證書包含有證書擁有者的私鑰信息

D.數(shù)字證書包含有CA的簽名信息

13.主板主要由以下哪幾部分組成()

A.運算器、控制器、存儲器B.CPU和外設(shè)C.CPU、存儲器、總線、插槽以及電源D.CPU、存儲器、插槽以及電源電路

14.

15.Winmail用戶使用0utlook發(fā)送郵件時，使用協(xié)議是（）。

A.HTTPB.IMAPC.POP3D.SMTP

16.一臺Cisco路由器Rl的第3模塊第1端口通過DDN的E1專線與一臺遠程路由器R2的第4模塊第2端口相連，在R1的端口上封裝PPP協(xié)議。為R1和R2端口分配的IP地址分別為193．42．91．201／30和193．42．91．202／30。下列R2的端口配置，正確的是（）。

A.Router(config)#interfaces4／2Router(config—if)#bandwidth2048Router(config—if)#ipaddress193．42．91．202255．255．255．252Router(config-if)#encapsulationPPPRouter(config—if)#exit

B.Router(config)#interfacea4／2Router(config-if)#bandwidth2048Router(config—if)#ipaddress193．42．91．202255．255．255．252Router(config—if)#encapsulationPPPRouter(config-if)#exit

C.Router(config)#interfaces4／2Router(config-if)#bandwidth2048Router(config—if)#ipaddress193．42．91．201255．255．255．252Router(config—if)#encapsulationhdlcRouter(config-if)#exit

D.Router(config)#interfacea4／2Router(config—if)#bandwidth2048Router(config—if)#ipaddress193．42．91．202255．255．255．252Router(config—if)#encapsulationhdlcRouter(config—if)#exit

17.下列關(guān)于BGP協(xié)議的描述中，錯誤的是()。

A.當路由信息發(fā)生變化時，BGP發(fā)言人使用notification分組通知相鄰自治系統(tǒng)

B.一個BGP發(fā)言人與其他自治系統(tǒng)中BGP發(fā)言人交換路由信息使用TCP連接

C.open分組用來與相鄰的另一個BGP發(fā)言人建立關(guān)系

D.兩個BGP發(fā)言人需要周期性地交換keepalive分組來確認雙方的相鄰關(guān)系

18.如果用戶希望在網(wǎng)上聊天，可以使用的因特網(wǎng)的服務(wù)形式是()。

A.電子郵件服務(wù)B.新聞組服務(wù)C.電子公告牌服務(wù)D.搜索引擎服務(wù)

19.IP地址是由網(wǎng)絡(luò)號和主機號組成，長度為()，用點分十進制表示。

A.2bitB.4bitC.64bitD.32bit

20.下圖是網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的一個示例。圖中①和②是轉(zhuǎn)換前后的地址，它們依次應(yīng)為()A.,3342和,5001

B.,5001和,3342

C.,80和,3342

D.,3342和,80

21.封禁ICMP協(xié)議，只轉(zhuǎn)發(fā)212．78．170．166／27所在子網(wǎng)的所有站點的ICMP數(shù)據(jù)包，正確的access-list配置是（）。

A.Router(config)#access—list110permiticmp212．78．170．1660．0．0．0anyRouter(config)#access-list110denyicmpanyanyRouter(config)#access—list110permitipanyany

B.Router(config)#access—list110permiticmp212．78．170．0255．255．255．224anyRouter(config)#access—list110permitipanyanyRouter(config)#access—list110denyicmpanyany

C.Router(config)#access—list110permiticmp212．78．170．00．0．0．255anyRouter(config)#access—list110denyicmpanyanyRouter(config)#access—list110permitipanyany

D.Router(config)#access—list110permiticmp212．78．170．1600．0．0．31anyRouter(config)#access—list110denyicmpanyanyRouter(eonfig)#access—list110permitipanyany

22.IP地址塊67．58．15．131／22和201．116．15．15／23的子網(wǎng)掩碼分別可寫為（）。

A.255．255．240．0和255．255．248．0

B.255．255．248．0和255．255．252．0

C.255．255．252．0和255．255．254．0

D.255．255．254．0和255．255．255．0

23.

24.

25.如果系統(tǒng)高可用性達到99.99%，那么線年的停機時間就()。A.≦53分鐘B.≦5分鐘C.≦8.8小時D.≦13.6小時

26.

27.

28.最常用的防火墻有3類，以下不屬于防火墻分類的是()。

A.包過漣路由器B.應(yīng)用級網(wǎng)關(guān)C.電路級網(wǎng)關(guān)D.中心管理機

29.在以下認證方式中，最常用的認證方式是()。

A.基于賬戶名/口令認證B.基于摘要算法認證C.基于PKI認證D.基于數(shù)據(jù)庫認證

30.正向查找區(qū)域用于將域名解析為IP地址，在WindowsServer2003系統(tǒng)中可以測試域名到IP地址解析功能的命令是（）。

A.ipconfigB.netstatC.tracertD.ARP

二、填空題(20題)31.

32.(5）在OSI中，采用了三級抽象，即體系結(jié)構(gòu)、服務(wù)定義和_________。

33.一個IPv6地址為21DA：0000：0000：0000：02AA：000F：FE08：9C5A，如果采用雙冒號表示法，那么該IPv6地址可以簡寫為___________。

34.(5）在OSI參考模型中，每層可以使用___________層提供的服務(wù)。

35.信息完整性的認證方法可采用消息認證碼和篡改

。

36.IEEE802.11的MAC層采用的是______的沖突避免方法。

37.網(wǎng)絡(luò)需求詳細分析主要包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性需求，以及分析網(wǎng)絡(luò)工程_________估算。

38.CSMA/CD在網(wǎng)絡(luò)通信負荷【】時表現(xiàn)出較好的吞吐率與延遲特性。

39.DES是一種迭代的分組密碼，其輸入和輸出都是位，使用一個56位的密鑰以及附加的8位奇偶校驗位。

40.

第64題Kerberos協(xié)議一般采用___________加密算法。

41.(18）網(wǎng)絡(luò)防火墻的主要類型是包過濾路由器、電路級網(wǎng)關(guān)和_________網(wǎng)關(guān)。

42.

43.NetWare第二級容錯包括硬盤鏡像和——功能。

44.

45.計算機應(yīng)用技術(shù)領(lǐng)域包括科學計算、事務(wù)處理、過程控制、輔助工程、______、網(wǎng)絡(luò)應(yīng)用和多媒體的應(yīng)用等七大領(lǐng)域。

46.標準分類的A類、B類與C類IP地址采用“網(wǎng)絡(luò)號一_________”的兩級結(jié)構(gòu)。

47.按邏輯功能區(qū)分，SIP系統(tǒng)由用戶代理、代理服務(wù)器、重定向服務(wù)器、______。

48.常用的電子支付方式包括電子現(xiàn)金、【】和電子支票。

49.

第70題IP數(shù)據(jù)報的報頭長度應(yīng)當是32b的整數(shù)倍，如果不是，需要填充域加___________湊齊。

50.網(wǎng)絡(luò)體系結(jié)構(gòu)的概念包括【】和相鄰層接口兩層含義。

參考答案

1.B本題本質(zhì)上是求全雙工交換機的總帶寬。全雙工端口帶寬的計算方法是：端口數(shù)×端口速率×2。具有8個的10／100Mbps全雙工端口總帶寬是8×100Mbps×2=1600Mbps=1．6Gbps；具有16個的10／100Mbps全雙工端口總帶寬是16×100Mbps×2=3200Mbps=3．2Gbps。故選擇B選項。

2.D

3.AOC-n：OpticalCarrieR1eveln(光載體等級)。oc是OpticalCarrier的縮寫，這是光纖傳輸?shù)囊环N單位，它通常表示為OC-n，其中，n是多路傳輸技術(shù)中基本速率51．84Mbit／s的倍數(shù)。155．520Mbit／s÷51．84Mbit／s=3。故選A選項。

4.BB【解析】NIPS布置于網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路由器之間。對于NIPS來說，入侵檢測的準確性和高性能至關(guān)重要。攻擊的誤報將導致合法的通信被阻斷，導致拒絕服務(wù)。HIPS安裝在受保護的主機系統(tǒng)中，檢測并阻止針對本機的威脅和攻擊。它與操作系統(tǒng)內(nèi)核緊密結(jié)合在一起，監(jiān)視內(nèi)核的系統(tǒng)調(diào)用、阻擋攻擊、并記錄日志。AIPS一般部署在應(yīng)用服務(wù)器的前端，保證了應(yīng)用服務(wù)器的安全性，故選擇B選項。

5.A

6.B

7.C

8.A

9.C

10.DDNS服務(wù)器負責域名解析，由于DNS服務(wù)器會被頻繁訪問，故其IP地址應(yīng)該是靜態(tài)設(shè)置的固定地址。在安裝DNS服務(wù)時，這些根DNS服務(wù)器被自動加入到系統(tǒng)中，因此不需要管理員手工配置。主機記錄的生存時間指該記錄被客戶端查詢到，存放在緩存中的持續(xù)時間。轉(zhuǎn)發(fā)器是網(wǎng)絡(luò)上的DNS服務(wù)器，用于將外部域名的DNS查詢轉(zhuǎn)發(fā)給該DNS服務(wù)器，即用于外部域名的DNS查詢。故選擇D選項。

11.A因特網(wǎng)與銀行內(nèi)部網(wǎng)絡(luò)之間進行數(shù)據(jù)通信時.既要完成數(shù)據(jù)加密解密，防止黑客攻擊，以保證信息安全；同時還需完成協(xié)議轉(zhuǎn)換，因為銀行內(nèi)部網(wǎng)絡(luò)協(xié)議往往和因特網(wǎng)協(xié)議不同，這些都是支付網(wǎng)關(guān)系統(tǒng)應(yīng)解決的問題。一個支付網(wǎng)關(guān)系統(tǒng)既可以連接一個銀行網(wǎng)絡(luò)系統(tǒng)，也可以同時連接多個銀行網(wǎng)絡(luò)系統(tǒng)。\r\n

12.C解析：數(shù)字證書是一條數(shù)字簽名的消息，它通常用于證明某個實體的公鑰的有效性。數(shù)字證書是一個數(shù)據(jù)結(jié)構(gòu)，具有一種公共的格式，它將某一成員的識別符和一個公鑰值綁定在一起。證書數(shù)據(jù)結(jié)構(gòu)由某一證書權(quán)威結(jié)構(gòu)(CA)的成員進行數(shù)字簽名。

13.C解析：主板是計算機主機的主要部件。通常，主板由5部分組成：CPU、存儲器、總線、插槽以及電源。

14.B

15.D發(fā)送郵件時通常采用SMTP(簡單郵件傳輸協(xié)議)協(xié)議，而接受郵件時通常采用POP3(郵局協(xié)議的第3個版本)或者IMAP(交互式郵件存取協(xié)議)協(xié)議。HTTP是超文本傳輸協(xié)議，是一種詳細規(guī)定了瀏覽器和萬維網(wǎng)服務(wù)器之間互相通信的規(guī)則。故選D選項。

16.ADDN專線，通常需要Serial接口連接。此外，R2的IP地址為193．42．91．202，子網(wǎng)掩碼為30，即255．255．255．252。此外，R2采用PPP協(xié)議。\n配置信息如下：\nRouter(config)#interfaces4／2\nRouter(eonfig—if)#bandwidth2048(帶寬為2．048M)\nRouter(config—if)#ipaddress193．42．91．202255．255．255．252(設(shè)置IP地址)\nRouter(config—if)#encapsulationPPP(封裝PPP協(xié)議)\nRouter(config—if)#exit\n因此選擇A選項。

17.A路由信息發(fā)生變化時，BGP發(fā)言人通過update而不是notification分組通知相鄰AS。open報文用來與相鄰的另一個BGP發(fā)言人建立關(guān)系。up.date更新分組用來發(fā)送某一路由的信息，以及列出要撤銷的多條路由。keepalive?；罘纸M用來確認打開的報文，以及周期性地證實相鄰的邊界路由器的存在。一個BGP發(fā)言人與其他自治系統(tǒng)中的BGP發(fā)言人要交接路由信息，就要先建立TCP連接，然后在此連接上交換BGP報文以建立BGP會話。因此選項A錯誤。

18.C\r\n電子公告牌(BBS)是因特網(wǎng)上常用的服務(wù)功能之一，用戶可以利用該服務(wù)與未見面的網(wǎng)友聊天，討論問題及為別人提供信息等。早期的BBS服務(wù)是一種基于遠程登錄的服務(wù)，想要使用BBS服務(wù)的客戶，必須首先利用遠程登錄功能登錄到BBS服務(wù)器上，每臺BBS服務(wù)器都有允許同時登錄人數(shù)的限制，如果人數(shù)已滿則必須等待。網(wǎng)上聊天是BBS的一個重要功能。

19.D

20.AA【解析】從左邊第一個方格中的內(nèi)容可以看出，內(nèi)部網(wǎng)主機的IP地址為10．0．0．1，端口為3342，它要訪問的外部網(wǎng)IP地址為135．2．1．1，端口號為80。當數(shù)據(jù)包到達NAT路由器時，通過NAT地址轉(zhuǎn)換，將內(nèi)網(wǎng)的專用IP地址轉(zhuǎn)化為外部Intemet的全局IP地址202．0．1．1，端口號5001。故選擇A選項。

21.D在全局配置模式下，配置擴展訪問控制列表的命令格式為：access—listaccess—list—number{permit｜dery｜protocolSOUrcewildcard—maskdestinationwild—card-mask[operator][operand]在配置訪問控制列表的源地址或目的地址時，在允許或拒絕的IP地址后面有一個參數(shù)是wildcard—mask一通配符(或通配符掩碼)。通配符用32位二進制數(shù)表示，表示形式與IP地址和子網(wǎng)掩碼相同。wildcard．mask實際上就是子網(wǎng)掩碼的反碼，如IP地址202．112．66．1，其掩碼是255．255．255．0，那么它的通配符掩碼應(yīng)該為0．0．0．255，并與IP地址總是成對出現(xiàn)。通配符的作用是指出訪問控制列表過濾的IP地址范圍，也就是路由器在進行基于源IP地址和目的IP地址過濾時，通配符告訴路由器應(yīng)該檢查哪些地址位，忽略哪些地址位。通配符為“0”，表示檢查相應(yīng)的地址位；通配符為“1”表示忽略，不檢查相應(yīng)的地址位。本題中的子網(wǎng)掩碼為255．255．255．224，則訪問控制列表的通配符為0．0．0．31。因此選擇D選項。

22.C／23表明子網(wǎng)掩碼從左邊第一位開始一共有23個1，即11111111．11111111．11111110．00000000，轉(zhuǎn)換成十進制得255．255．254．O，同理／22可以求得子網(wǎng)掩碼是255．255．252．0。故選擇C選項。

23.B

24.B

25.A

26.A

27.D

28.D

29.A解析：認證過程通常涉及到加密和密鑰交換。通常，加密可使用對稱加密、不對稱加密及兩種加密方法的混合。認證方式一般有賬戶名/口令認證、使用摘要算法的認證、基于PKI(PublicKeyInfra-structure，公鑰基礎(chǔ)設(shè)施)的認證等，最常用的是賬戶名/口令認證。

30.Cipconfig命令顯示當前TCP／IP網(wǎng)絡(luò)配置。netstat命令顯示活動的TCP連接、偵聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表和IP統(tǒng)計信息。tracert命令通過發(fā)送包含不同TTL的ICMP報文并監(jiān)聽回應(yīng)報文，來探測到達目的的計算機的路徑。一般情況下，發(fā)送TTL報文前，將域名解析成IP地址，然后在發(fā)送TTL報文。ARP(AddressResolutionProtocol，地址解析協(xié)議)是獲取物理地址的一個TCP／IP協(xié)議。故選擇C選項。

31.

32.(5)協(xié)議規(guī)格說明

【解析】在OSI中，采用了三級抽象，即體系結(jié)構(gòu)、服務(wù)定義和協(xié)議規(guī)格說明。33.21DA：：2AA：F：FE08：9C5A

【解析】為了簡化IPv6地址的表示，在一個以冒號十六進制表示法表示的IPv6地址中，如果幾個連續(xù)位段的值都為0，那么這些0可以簡寫為：：，稱為雙冒號表示法。

34.(5)下

【解析】OSI參考模型將整個通信功能劃分為7個子層，劃分層次的原則如下：網(wǎng)中各結(jié)點都有相同的層次；不同結(jié)點內(nèi)相鄰層之間通過接口通信；同一結(jié)點內(nèi)相鄰層之間通過接口通信；每一層使用下層提供的服務(wù)，并向其上層提供服務(wù)；不同結(jié)點的同等層按照協(xié)議實現(xiàn)對等層之間的通信。

35.檢測碼檢測碼

36.CSMA/CACSMA/CA解析：IEEE802.11的MAC層采用的是CSMA/CA的沖突避免方法。沖突避免要求每個結(jié)點在發(fā)送幀前先偵聽信道。

37.\n造價

\n

38.較低較低解析：本題考查點是CSMA/CD的特性。CSMA/CD是以太網(wǎng)的核心技術(shù)。其控制機制可以形象地描述為：先聽后發(fā)，邊聽邊發(fā)