內蒙古自治區(qū)呼倫貝爾市全國計算機等級考試網絡技術專項練習(含答案)

內蒙古自治區(qū)呼倫貝爾市全國計算機等級考試網絡技術專項練習(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.在一臺Cisco路由器的g3／1接口，封禁ICMP協(xié)議，只允許轉發(fā)168．105．129．0／24子網的ICMP數(shù)據(jù)包，正確的訪問控制列表的配置是（）。

A.Router(config)#interfaceg3／1Router(config—if)#ipaccess—group198inRouter(config—if)#ipaccess—group198outRouter(config—if)#exitRouter(config)#access—list198permiticmp168．105．129．00．0．0．255anyRouter(config)#access—list198denyicmpanyanyRouter(config)#access—list198permitipanyany

B.Router(config)#access．1ist2000permitiemp168．105．129．00．0．0．255anyRouter(config)#access—list2000denyicmpanyanyRouter(config)#access—list2000permitipanyanyRouter(config)#interfaceg3／1Router(eonfig—if)#ipaccess·group2000inRouter(config—if)#ipaccess—group2000outRouter(config—if)#exit

C.Router(config)#access—list198denyicmpanyanyRouter(corffig)#access-list198permiticmp168．105．129．00．0．0．255anyRouter(config)#access—list198permitipanyanyRouter(corrfig)#interfaceg3／1Router(config．if)#ipaccess—group198outRouter(config—if)#exit

D.Router(config)#access-list100permiticmp168．105．129．00．0．0．255anyRouter(config)#access—list100permitipanyanyRouter(config)#access—list100denyicmpanyanyRouter(config)#interfaceg3／1Router(config—if)#ipaccess-group100inRouter(eortfig—if)#exit

2.IP地址29/28的子網掩碼可寫為()

A.92

B.54

C.40

D.48

3.目前構建局域網時可使用的傳輸介質有多種，其中安裝、維護方便、價格低廉的是()

A.無線電B.光纖C.同軸電纜D.雙絞線

4.奈奎斯特定理描述了有限帶寬、無噪聲信道的最大數(shù)據(jù)傳輸速率與信道帶寬的關系。對于二進制數(shù)據(jù)，若最大數(shù)據(jù)傳輸速率為6000bps，則信道帶寬B=()。A.300HzB.6000HzC.3000HzD.2400Hz

5.計算機刑事案件可由（）受理。

A.案發(fā)地市級公安機關公共信息網絡安全監(jiān)察部門

B.案發(fā)地市級公安機關治安部門

C.案發(fā)地當?shù)乜h級(區(qū)、市)公安機關公共信息網絡安全監(jiān)察部門

D.案發(fā)地當?shù)毓才沙鏊?/p>

6.以下哪個協(xié)議不屬于應用層協(xié)議()。

A.TELNETB.ARPC.HTTPD.FTP

7.下列關于OSPF協(xié)議的描述中，錯誤的是()。

A.對于規(guī)模很大的網絡，0SPF通過劃分區(qū)域來提高路由更新收斂速度

B.每一個OSPF區(qū)域擁有一個32位的區(qū)域標識符

C.在一個OSPF區(qū)域內部的路由器不知道其他區(qū)域的網絡拓撲

D.在一個區(qū)域內的路由器數(shù)一般不超過24個

8.虛擬局域網的技術基礎是()。

A.路由技術B.寬帶分配C.交換技術D.沖突檢測

9.常用數(shù)據(jù)備份方式包括完全備份、增量備份和差異備份，三種方式在數(shù)據(jù)恢復速度方面由快到慢的順序為()。

A.完全備份、增量備份、差異備份

B.完全備份、差異備份、增量備份

C.增量備份、差異備份、完全備份

D.差異備份、增量備份、完全備份

10.

11.封禁ICMP協(xié)議，只轉發(fā)212．78．170．166／27所在子網的所有站點的ICMP數(shù)據(jù)包，正確的access-list配置是（）。

A.Router(config)#access—list110permiticmp212．78．170．1660．0．0．0anyRouter(config)#access-list110denyicmpanyanyRouter(config)#access—list110permitipanyany

B.Router(config)#access—list110permiticmp212．78．170．0255．255．255．224anyRouter(config)#access—list110permitipanyanyRouter(config)#access—list110denyicmpanyany

C.Router(config)#access—list110permiticmp212．78．170．00．0．0．255anyRouter(config)#access—list110denyicmpanyanyRouter(config)#access—list110permitipanyany

D.Router(config)#access—list110permiticmp212．78．170．1600．0．0．31anyRouter(config)#access—list110denyicmpanyanyRouter(eonfig)#access—list110permitipanyany

12.下列關于RPR技術的描述中，錯誤的是()

A.RPR能夠在50ms內隔離出現(xiàn)故障的節(jié)點和光纖段

B.RPR環(huán)中每一個節(jié)點都執(zhí)行SRP公平算法

C.兩個RPR節(jié)點之間的裸光纖最大長度為100公里

D.RPR用頻分復用的方法傳輸IP分組

13.關于軟件的描述中，錯誤的是()。

A.可分為系統(tǒng)軟件和應用軟件B.系統(tǒng)軟件的核心是操作系統(tǒng)C.共享軟件的作者不保留版權D.自由軟件可自由復制和修改

14.當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成()。

A.安全風險屏障B.安全風險缺口C.管理方式的變革D.管理方式的缺口

15.第

11

題

SDH的模塊信號STM一4的速率是（）。

A.100MbpsB.2.5GbpsC.622.080MbpsD.1.55.520Mbps

16.下列關于路由器技術指標的描述中，錯誤的是()

A.路由器的包轉發(fā)能力與端口數(shù)量、端口速率、包長度和包類型有關

B.高性能路由器一般采用共享背板的結構

C.丟包率是衡量路由器超負荷工作的性能指標之一

D.路由器的服務質量主要表現(xiàn)在隊列管理機制與支持的QoS協(xié)議類型上

17.

18.

19.千兆以太網的傳輸速率是傳統(tǒng)的10Mbps以太網的100倍，但是它仍然保留著和傳統(tǒng)的以太網相同的()。

A.物理層協(xié)議B.幀格式C.網卡D.集線器

20.

21.第

10

題

將一個IPX的網絡和一個IP網絡在網絡層互聯(lián)到一起需要（）

A.交換機B.IP路由器C.IPX路由器D.多協(xié)議路由器

22.下列關于IPS的描述中，錯誤的是()。

A.NIPS應該串接在被保護的鏈路中

B.NIPS對攻擊的漏報會導致合法的通信被阻斷

C.HIPS可以監(jiān)視內核的系統(tǒng)調用，阻擋攻擊

D.AIPS一般部署于應用服務器的前端

23.某個IP地址的子網掩碼為92，該掩碼又可以寫為()

A./22B./24C./26D./28

24.

25.關于防火墻，下列說法中錯誤的是()

A.防火墻能隱藏內部IP地址

B.防火墻能控制進出內網的信息流向和信息包

C.防火墻能提供VPN功能

D.防火墻能阻止來自內部的威脅

26.下列對IPv6地址FE01：O：O：050D：23：O：O：03D4的簡化表示中，錯誤的是()。

A.FE01：：50D：23：O：0：03D4

B.FE01：0：O：050D：23：：03D4

C.FE01：0：0：50D：23：：03D4

D.FE01：：50D：23：：03D4

27.下列不屬于無線接入技術的是()

A.APONB.AdhocC.WiMAXD.WiFi

28.軟件測試階段的主要任務是()。

A.將模塊的過程描述變成程序B.要發(fā)現(xiàn)并排除前面各階段產生的各種錯誤C.工程費用開支審計D.全面準確地分析用戶的需求

29.下列入侵檢測系統(tǒng)結構中，能夠真正避免單點故障的是()。

A.集中式B.層次式C.協(xié)作式D.對等式

30.下列關于集線器的描述中，錯誤的是（）。

A.連接到集線器的所有節(jié)點屬于一個沖突域

B.連接到集線器的節(jié)點發(fā)送數(shù)據(jù)時，將執(zhí)行CSMA／CD介質訪問控制方法

C.通過在網絡鏈路中串接一個集線器可以監(jiān)聽該鏈路中的數(shù)據(jù)包

D.連接到一個集線器的多個節(jié)點不能同時接收數(shù)據(jù)幀

二、填空題(20題)31.二、填空題（每空2分，共40分）

(1）目前流行的SATA硬盤指的是__________接口硬盤。

32.

33.(1）地理信息系統(tǒng)的英文縮寫是____。

34.(17）_________即公共管理信息協(xié)議，是ISO定義的網絡管理協(xié)議

35.精簡指令系統(tǒng)計算機的英文縮寫是_____。

36.ping命令通過echo協(xié)議可以判別網絡的連通情況。根據(jù)結果可以確定路徑的可靠性、鏈路的延遲時間和目的_________是否可以到達。

37.常用的電子支付方式包括電子現(xiàn)金、【】和電子支票。

38.通過經營電子支付的銀行進行電子支付的過程中，需要發(fā)出或者接收【】。

39.CIDR地址的一個重要的特點是：地址聚合和_________的能力。

40.

41.(19）組播路由協(xié)議分為_________組播路由協(xié)議和域間組播路由協(xié)議。

42.采用廣播信道通信子網的基本拓撲構型主要有：總線型、樹型與。

43.為了保證IP報文在存儲轉發(fā)過程中不出現(xiàn)循環(huán)路由，每個IP報文中都會有一個字段，每經過一個路由器，該字段的值自動減1。當該字段的值為0時，路由器將自動丟棄該報文。

44.

45.

46.電子商務的概念模型可抽象地描述為每個交易主體和【6】之間的交易事務關系。

47.即時通信系統(tǒng)一般采用中轉模式和______兩種通信模式。

48.在Internet中，郵件服務器間傳遞郵件使用的協(xié)議是______。

49.

50.(2）JPEG是一種_______圖像壓縮編碼的國際標準。

參考答案

1.B全局配置模式命令格式為：Router(config)#access—list<access—list—nun><denyIpermit><protocol><ip—ad—dr><wildcard—mask>any禁止其他ICMP：Router(config)#access—list2000denyicmpanyany允許IP包通過：Router(config)#access—list2000permitipanyany配置應用接口：Router(config)#interface<接口名>Router(config-if)#ipaccess—group<access—list—nun><in｜out>另外，禁封ICMP協(xié)議為擴展訪問控制命令，IP擴展訪問控制列表表號范圍：100～199、2000～2699；wildcard—mask為通配符，也即子網掩碼的反碼。故選擇B選項。

2.C

3.D解析：目前構建局域網時可使用雙絞線、同軸電纜、光纖和無線電來作為傳輸介質，雙絞線的價格低于其他傳輸介質，并且安裝、維護方便，從而成為計算機局域網中最普遍的傳輸媒體。雙絞線可分兩種類型：非屏蔽雙絞線和屏蔽雙絞線。其中非屏蔽雙絞線盡管抗干擾能力較差，誤碼率較高，但因價格便宜而被廣泛采用。

4.C解析：奈奎斯特準則指出：如果間隔為；π/ω(ω=2πf)，通過理想通信信道傳輸窄脈沖信號，則前后碼元之間不產生相互竄擾。因此，對于二進制數(shù)據(jù)信號的最大數(shù)據(jù)傳輸速率Rmax與通信信道帶寬B(B=f，單位Hz)的關系可以寫為：Rmax=2f。對于二進制數(shù)據(jù)，若最大數(shù)據(jù)傳輸速率為6000bps，則信道帶寬B=Rmax/2，所以B=3000Hz。

5.A

6.BARP是地址解析協(xié)議，用來實現(xiàn)IP地址到物理地址的轉換，不屬于應用層協(xié)議；其余均屬于應用層協(xié)議，其中Telnet是遠程登錄協(xié)議，HTTP是超文本傳輸協(xié)議，F(xiàn)TP是交換式文件傳輸協(xié)議。

7.D為了適應大規(guī)模的網絡，并使更新過程收斂的很快，OSPF協(xié)議將一個自治系統(tǒng)劃分為若干個更小的范圍，每個范圍叫做區(qū)域。每個區(qū)域有一個32位的區(qū)域標識符(點分十進制表示)，在一個區(qū)域內的路由器數(shù)目不超過200個。劃分區(qū)域的好處是將利用洪泛法交換鏈路狀態(tài)信息的范圍局限在每一個區(qū)域內，而不是整個自治系統(tǒng)，．因此區(qū)域內部路由器只知道本區(qū)域的完整網絡拓撲，而不知道其他區(qū)域的網絡拓撲情況。

8.C

9.B完全備份是指對整個系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進行一次全面的備份;增量備份只是備份相對于上一次備份操作以來新創(chuàng)建或者更新過的數(shù)據(jù);差異備份即備份上一次完全備份后產生和更新的所有新的數(shù)據(jù)?；謴退俣韧耆珎浞葑羁?，增量備份最慢，差異備份介于兩者之間。所以，恢復速度由快到慢的順序是完全備份>差異備份>增量備份。

10.C

11.D在全局配置模式下，配置擴展訪問控制列表的命令格式為：access—listaccess—list—number{permit｜dery｜protocolSOUrcewildcard—maskdestinationwild—card-mask[operator][operand]在配置訪問控制列表的源地址或目的地址時，在允許或拒絕的IP地址后面有一個參數(shù)是wildcard—mask一通配符(或通配符掩碼)。通配符用32位二進制數(shù)表示，表示形式與IP地址和子網掩碼相同。wildcard．mask實際上就是子網掩碼的反碼，如IP地址202．112．66．1，其掩碼是255．255．255．0，那么它的通配符掩碼應該為0．0．0．255，并與IP地址總是成對出現(xiàn)。通配符的作用是指出訪問控制列表過濾的IP地址范圍，也就是路由器在進行基于源IP地址和目的IP地址過濾時，通配符告訴路由器應該檢查哪些地址位，忽略哪些地址位。通配符為“0”，表示檢查相應的地址位；通配符為“1”表示忽略，不檢查相應的地址位。本題中的子網掩碼為255．255．255．224，則訪問控制列表的通配符為0．0．0．31。因此選擇D選項。

12.DD【解析】RPR將沿順時針傳輸?shù)墓饫w環(huán)叫做外環(huán)，將沿逆時針傳輸?shù)墓饫w環(huán)叫做內環(huán)。內環(huán)和外環(huán)都可以用統(tǒng)計復用的方法傳輸IP分組。因此D選項錯誤。

13.C共享軟件的軟件作者保留版權，允許他人自由復制試用，故C)錯誤；選項A)，按照用途不同，軟件可以分為系統(tǒng)軟件和應用軟件兩大類。系統(tǒng)軟件是貼近硬件的低層軟件，應用軟件是在系統(tǒng)軟件之上運行的高層軟件；選項B)，系統(tǒng)軟件中，最核心的部分是操作系統(tǒng)，特剮是支持網絡技術的網絡操作系統(tǒng)；選項D)自由軟件的版權仍屬于原作者，但使用者可以自由復制、自由修改。

14.B

15.C高等級的STM-N是將STM-1同步復用而成。4個STM-1構成STM-4。不管STM-N中N值是多少，各種STM-N的幀長度都是固定的125微秒。STM-4的速率為4x155．520=622．080Mbps?

16.B

17.C

18.C

19.B于兆以太網的傳輸速率比快速以太網快10倍，傳輸速率達到1Obps。千兆以太網保留著傳統(tǒng)10Mbps以太網的基本特征，它們具有相同的幀格式與類似的組網方法，只是將每位的發(fā)送時間降低到lns。

20.B\r\n

21.D將IPX網絡分組轉換成IP網絡分組，或者相反，從而將IPX網絡和IP網絡連接到了一起，這種設備是網絡層的網絡互聯(lián)設備，叫多協(xié)議路由器。

22.BB【解析】NIPS布置于網絡出口處，一般串聯(lián)于防火墻與路由器之間。對于NIPS來說，入侵檢測的準確性和高性能至關重要。攻擊的誤報將導致合法的通信被阻斷，導致拒絕服務。HIPS安裝在受保護的主機系統(tǒng)中，檢測并阻止針對本機的威脅和攻擊。它與操作系統(tǒng)內核緊密結合在一起，監(jiān)視內核的系統(tǒng)調用、阻擋攻擊、并記錄日志。AIPS一般部署在應用服務器的前端，保證了應用服務器的安全性，故選擇B選項。

23.C題中某個IP地址的子網掩碼為255．255．255．192，用二進制表示為11111111111111111111111111000000，其中“1”的個數(shù)即為子網掩碼的長度，即可用“/26”表示此子網掩碼。

24.C

25.D解析：本題考查點是防火墻的功能。防火墻是一種隔離控制技術，具體來說，是由計算機硬件和相應軟件組成的一個系統(tǒng)。它設置在被保護網絡和外部網絡之間，通過監(jiān)測、限制某些數(shù)據(jù)的進入或發(fā)出，盡可能地對外屏蔽網絡內部的信息，這樣一來，可以阻止外部網絡對內部網絡的非法訪問，以防止內部信息資源泄露、竊取和篡改，也可以阻止內部信息從網絡非法輸出。防火墻典型的應用是在內部網絡Intranet和外部網絡Internet之間建立一道安全屏障。防火墻是一種被動防衛(wèi)技術，由于它假設了網絡的邊界和服務，可以達到防止非法用戶入侵內部網絡的目的，但是對內部的非法訪問難以有效地控制，也就是說，防火墻難以阻止來自內部的威脅。

26.DIPv6地址在使用雙冒號法表示時，雙冒號只允許出現(xiàn)一次，所以選項D錯誤。

27.AAPON是ATM和PON相結合的產物。PON即無源光纖網絡（無緣的光接入網），其光配線網（ODN）上的器件全部由無源器件組成，不包含任何有源結點。在PON中采用ATM信元的形式來傳輸信息，稱為APON。無線接入技術主要有WLAN、WiMAX、Wi-Fi、WMAN和Adhoc等。因此答案選A。

28.B在“測試”子階段，要發(fā)現(xiàn)并排除前面各階段產生的各種錯誤。選項A)，將模塊的過程描述變成程序這是“編碼”子階段的任務。

29.D解析：分布式入侵檢測系統(tǒng)(IDS)可以分為層次式、協(xié)作式、對等式等類型。其中，對等模型的應用使得分布式IDS真正避免了單點故障的發(fā)生。由于各模塊地位、作用完全平等，可以通過對其數(shù)目進行控制來提供所需的入侵檢測處理能力，因此整個系統(tǒng)具有很好的伸縮性。

層次式IDS將數(shù)據(jù)收集的工作分布在整個網絡中。這些傳感器作為整個入侵檢測工作的底層，其所獲取的數(shù)據(jù)將被送至高一層的分布式數(shù)據(jù)分析模塊。經過簡單的分析處理，各數(shù)據(jù)分析模塊再將這些初步結果送交全局的分析模塊進行決策以判定網絡系統(tǒng)是否遭受入侵。其主要問題是不能很好地適應網絡拓撲結構的變化，較難部署，而且上層的入侵檢測模塊若受到攻擊，則其入侵檢測的有效性將大大降低。

協(xié)作式IDS的各數(shù)據(jù)分析模塊可以相對獨立地進行決策，與層次式IDS相比，具有更大的自主性。但整個分布式IDS仍由一個統(tǒng)一的中央控制機制進行協(xié)調，單點故障的風險依然存在。

30.D節(jié)點通過雙絞線連接到一個集線器上，當其中一個節(jié)點發(fā)送數(shù)據(jù)的時候，任何一個節(jié)點都可以收到消息，所以鏈路中串接集線器可以監(jiān)聽該鏈路中的數(shù)據(jù)包。由于集線器工作在物理層，所以每次只能有一個節(jié)點能夠發(fā)送數(shù)據(jù)，而其他的節(jié)點都處于接收數(shù)據(jù)的狀態(tài)。連接到一個集線器的所有節(jié)點共享一個沖突域，這些節(jié)點執(zhí)行CSMA／CD介質訪問控制方法。

31.(1)串行【解析】SATA即串行高級技術附件的英文縮寫，是一種基于行業(yè)標準的串行硬件驅動器接口，目前比較流行。

32.應用層

【解析】OSI七層網絡參考模型最高層是應用層，它的作用是確定進程之間通信的性質，以滿足用戶的需要。

33.GIS【解析】地理信息系統(tǒng)(GIS)有時又稱為“地學信息系統(tǒng)”或“資源與環(huán)境信息系統(tǒng)”。它是一種特定的十分重要的空間信息系統(tǒng)。它是在計算機硬、軟件系統(tǒng)支持下，對整個或部分地球表層（包括大氣層）空間中的有關地理分布數(shù)據(jù)進行采集、儲存、管理、運算、分析、顯示和描述的技術系統(tǒng)。

34.(17)CMIP【解析】ISO制定的公共管理信息協(xié)議(CMIP)，主要是針對OSI模型的傳輸環(huán)境設計的。

35.RISCRISC解析：RISC全稱是(reducedinstructionsetcomputer，精簡指令集計算機)是一種執(zhí)行較少類型計算機指令的微處理器，起源于，80年代的MIPS主機(即RISC機)。

36.\n主機

\n

37.電子信用卡電子信用卡解析：常用的電子支付方式包括電子現(xiàn)金、電子信用卡和電了