2023年全國(guó)計(jì)算機(jī)等級(jí)考試《三級(jí)網(wǎng)絡(luò)技術(shù)》考題

2023年全國(guó)計(jì)算機(jī)等級(jí)考試《三級(jí)網(wǎng)絡(luò)

技術(shù)》考題匯總（題庫(kù)版）

1,下列關(guān)于木馬的描述中，錯(cuò)誤的是（）o

A.木馬是一個(gè)C/S結(jié)構(gòu)的程序

B.木馬具有自我復(fù)制的功能

C.木馬可以通過即時(shí)聊天軟件傳播

D.木馬被植入后可實(shí)施轉(zhuǎn)向入侵

【答案】：B

【解析】：

木馬沒有自我復(fù)制的功能，通常寄生在用戶的計(jì)算機(jī)系統(tǒng)中，盜用用

戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客，木馬傳播途徑主要有：①電子郵件;

②軟件下載；③會(huì)話軟件。

2,下列關(guān)于IEEE802.11b協(xié)議的描述中，錯(cuò)誤的是（）。

A.采用CSMA/CA介質(zhì)訪問控制方法

B.允許無(wú)線節(jié)點(diǎn)之間采用對(duì)等通信方式

C.室內(nèi)環(huán)境通信距離最遠(yuǎn)為100m

D.最大傳輸速率可以達(dá)到54Mbit/s

【答案】：D

【解析】：

IEEE802.11b無(wú)線局域網(wǎng)的帶寬最高可達(dá)llMbit/s,802.11a的最大帶

寬是54Mbit/s。因此答案選D。

3.下列關(guān)于完全備份、增量備份和差異備份三種備份方式的描述中，

錯(cuò)誤的是（）。

A.差異備份的備份速度最快

B.完全備份的恢復(fù)速度最快

C.增量備份使用的空間最少

D.增量備份在恢復(fù)數(shù)據(jù)時(shí)使用的備份文件數(shù)不少于差異備份

【答案】：A

【解析】：

從空間使用上說，完全備份使用的空間最多，增量備份使用的空間最

少，差異備份使用的空間少于完全備份；從備份速度上說，完全備份

的速度最慢，增量備份的速度最快，差異備份的速度快于完全備份；

從恢復(fù)速度上說，完全備份的恢復(fù)速度最快，增量備份的恢復(fù)速度最

慢，差異備份快于增量備份。

4.寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)的要求，考慮設(shè)備

冗余、線路冗余、路由冗余，以及（）o

A.系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)

B.系統(tǒng)計(jì)費(fèi)

C.系統(tǒng)接入

D.系統(tǒng)擴(kuò)展

【答案】：A

【解析】：

對(duì)網(wǎng)絡(luò)安全問題必須通盤考慮，進(jìn)行體系化的整體安全設(shè)計(jì)和實(shí)施。

寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)的要求，考慮設(shè)備冗

余、線路冗余、路由冗余，以及系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)c同

C.100>0、50

D.100x50、0

【答案】：B

【解析】：

在默認(rèn)情況下，ethemeto端口被命名為外部接口（outside）,安全級(jí)

別是Qethernetl端口被命名為內(nèi)部接口（inside）,安全級(jí)別是100,

安全級(jí)別的取值范圍是1?99,數(shù)字越大安全級(jí)別越高。綜上可知，

選項(xiàng)B符合要求，故選擇B選項(xiàng)。

7.下列關(guān)于ICMP的描述中，錯(cuò)誤的是（）o

A.IP包的TTL值減為0時(shí)路由器發(fā)出“超時(shí)”報(bào)文

B.收到“Echo請(qǐng)求”報(bào)文的目的節(jié)點(diǎn)必須向源節(jié)點(diǎn)發(fā)出“Echo應(yīng)答”

報(bào)文

C.ICMP消息被封裝在TCP數(shù)據(jù)包內(nèi)

D.數(shù)據(jù)包中指定的目的端口在目的節(jié)點(diǎn)無(wú)效時(shí)，源節(jié)點(diǎn)會(huì)收到一個(gè)

“目標(biāo)不可達(dá)”報(bào)文

【答案】：c

【解析】：

ICMP消息直接封裝在IP報(bào)文中。

8.下列關(guān)于工作區(qū)子系統(tǒng)適配器的描述中，錯(cuò)誤的是（）。

A.在設(shè)備與不同的信息插座鏈接時(shí)，可選用專用電纜或適配器

B.當(dāng)在單一信息插座上進(jìn)行兩項(xiàng)服務(wù)時(shí)，可采用型適配器

C.在水平子系統(tǒng)中選用電纜類別不同于設(shè)備所需的電纜類別時(shí)\宜采

用適配器

D.適配器不具有轉(zhuǎn)換不同數(shù)據(jù)速率的功能

【答案】：D

【解析】：

適配器具有不同信號(hào)的數(shù)模轉(zhuǎn)換與數(shù)據(jù)速率轉(zhuǎn)換功能。

9.采用碎片丟棄交換模式的交換機(jī)開始轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)，已經(jīng)接收到的

幀長(zhǎng)度是（）o

A.14字節(jié)

B.64字節(jié)

C.1518字節(jié)

D.128字節(jié)

【答案】：B

【解析】：

采用碎片丟棄模式的交換機(jī)，不保存整個(gè)數(shù)據(jù)幀，只要接收了64字

節(jié)，就開始轉(zhuǎn)發(fā)數(shù)據(jù)幀。

10.以下關(guān)于藍(lán)牙技術(shù)特征的描述中，錯(cuò)誤的是（）。

A.藍(lán)牙系統(tǒng)結(jié)構(gòu)的基本特征主要表現(xiàn)：網(wǎng)絡(luò)拓?fù)?、交換模式、節(jié)能模

式、抗干擾性能、鑒擾與加密、話音編碼、軟件結(jié)構(gòu)等方面

B,藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁

C.藍(lán)牙協(xié)議體系中協(xié)議和協(xié)議棧的設(shè)計(jì)原則是開放性、兼容性與互通

性

D.藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括802.11和802.16兩大部分

【答案】：D

【解析】：

藍(lán)牙系統(tǒng)結(jié)構(gòu)的基本特征主要表現(xiàn)在：網(wǎng)絡(luò)拓?fù)?、交換模式、節(jié)能模

式、抗干擾性能、鑒權(quán)與加密、話音編碼、軟件結(jié)構(gòu)等方面，選項(xiàng)A

正確；藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆

綁；藍(lán)牙協(xié)議體系中協(xié)議和協(xié)議棧的設(shè)計(jì)原則是開放性、兼容性與互

通性，選項(xiàng)B、C正確；藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩

部分，選項(xiàng)D錯(cuò)誤。

11.根據(jù)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TESEC）,用戶能定義訪問控制要

求的自主保護(hù)類型系統(tǒng)屬于（）。

A.A類

B.B類

C.C類

D.D類

【答案】：C

【解析】：

根據(jù)TESEC準(zhǔn)則，計(jì)算機(jī)系統(tǒng)安全等級(jí)分為4類7個(gè)等級(jí)，即D、C1、

C2、Bl、B2、B3、A1,其中C類系統(tǒng)是用戶能自定義訪問控制要求

的自主保護(hù)類型。

12.交換機(jī)的結(jié)構(gòu)主要存在四種交換結(jié)構(gòu)，即軟件執(zhí)行交換結(jié)構(gòu)、矩

陣交換結(jié)構(gòu)、總線交換結(jié)構(gòu)和（）o

A.服務(wù)器/客戶機(jī)結(jié)構(gòu)

B.共享存儲(chǔ)器交換結(jié)構(gòu)

C.網(wǎng)狀結(jié)構(gòu)

D.環(huán)形結(jié)構(gòu)

【答案】：B

【解析】：

交換機(jī)的結(jié)構(gòu)隨著交換技術(shù)的發(fā)展也在不斷地改進(jìn)。但總體來講，主

要存在四種交換結(jié)構(gòu)，即軟件執(zhí)行交換結(jié)構(gòu)、矩陣交換結(jié)構(gòu)、總線交

換結(jié)構(gòu)和共享存儲(chǔ)器交換結(jié)構(gòu)。

13.傳統(tǒng)以太網(wǎng)的物理層標(biāo)準(zhǔn)的命名方法是IEEE802.3xType-yNameo

以下關(guān)F以太網(wǎng)物理層協(xié)議的描述中錯(cuò)誤的是（）o

A.x表示數(shù)據(jù)傳輸速率，單位為Gbit/s

B.y表示網(wǎng)段的最大長(zhǎng)度，單位為100米

C.Type表示傳輸方式是基帶還是頻帶

D.Name表示局域網(wǎng)的名稱

【答案】：A

【解析】：

x表示數(shù)據(jù)傳輸速率，單位為Mbit/s

14.IP地址塊2^7的子網(wǎng)掩碼可寫為（）。

A.92

B.24

C.40

D.48

【答案】：B

【解析】：

CIDR地址采用“斜線記法”，“斜線記法”中的數(shù)字就是掩碼中1的

個(gè)數(shù)，所以子網(wǎng)掩碼共有27個(gè),即：24o

15.按照ITU標(biāo)準(zhǔn)，傳輸速率為155.520Mbps的標(biāo)準(zhǔn)是（）。

A.0C-3

B.0C-12

C.OC-48

D.OC-192

【答案】：A

【解析】：

在光纖接入技術(shù)中，無(wú)源光纖網(wǎng)P0N是ITU的SG15研究組在G.983

建議“基于無(wú)源光纖網(wǎng)的高速光纖接入系統(tǒng)”進(jìn)行標(biāo)準(zhǔn)化的，該建議

分為兩部分：①。C-3,155.520Mbps的對(duì)稱業(yè)務(wù)；②上行OC-3,

155.520Mbps,下行OC-12,622.080Mbps的不對(duì)稱業(yè)務(wù)。

16.以下關(guān)于網(wǎng)絡(luò)狀態(tài)檢測(cè)技術(shù)特征的描述中，錯(cuò)誤的是（）o

A.狀態(tài)檢測(cè)技術(shù)是在包過濾的同時(shí)，檢查數(shù)據(jù)報(bào)之間的關(guān)聯(lián)性

B.當(dāng)用戶訪問請(qǐng)求到達(dá)網(wǎng)關(guān)的操作系統(tǒng)前"狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)

據(jù)進(jìn)行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)則，執(zhí)行允許、拒絕、身份認(rèn)證、

報(bào)警或數(shù)據(jù)加密等操作

C.狀態(tài)檢測(cè)小保留防火墻保留狀態(tài)連接表，而是將進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)

成一個(gè)一個(gè)的會(huì)話，利用狀態(tài)表跟蹤每一個(gè)會(huì)話狀態(tài)

D.狀態(tài)檢測(cè)對(duì)每一個(gè)包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否

符合會(huì)話所處的狀態(tài)，因此提供了完整的對(duì)傳輸層的控制能力

【答案】：C

【解析】：

狀態(tài)檢測(cè)保留防火墻保留狀態(tài)連接表，并將進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)

一個(gè)的會(huì)活，利用狀態(tài)表跟蹤每一個(gè)會(huì)話狀態(tài)。

17.下列技術(shù)中，屬于無(wú)線接入技術(shù)的是（）。

A.SDH

B.EPON

C.WiMAX

D.WAP

【答案】：c

【解析】：

SDH是光纖傳輸技術(shù)，EPON是以太網(wǎng)無(wú)源光網(wǎng)絡(luò)，WiMAX是無(wú)線城

域網(wǎng)技術(shù)，WAP是無(wú)線應(yīng)用協(xié)議。

18.IPV4地址可以劃分為兩部分。在下面的地址標(biāo)記中，用0表示所

有比特為0,用一1表示所有比特為1。以下選項(xiàng)中，（）不能作為

目標(biāo)地址。

A.

B.

C.

D.

【答案】：A

【解析】：

在IPv4地址中，有一些具有特殊含義的地址。若一個(gè)IP地址由全0

組成，即0.000,表示在本網(wǎng)絡(luò)上本臺(tái)為主機(jī)，當(dāng)一臺(tái)主機(jī)在運(yùn)行引

導(dǎo)程序但又不知道其IP地址時(shí)使用該地址，因此該地址不能作為目

標(biāo)地址。

19.下列關(guān)于Windows2003系統(tǒng)www服務(wù)器配置與訪問的描述中，

正確的是（）。

A.Web站點(diǎn)必須配置靜態(tài)的IP地址

B.在一臺(tái)服務(wù)器上只能構(gòu)建一個(gè)網(wǎng)站

C.訪問Web站點(diǎn)時(shí)必須使用站點(diǎn)的域名

D.建立Web站點(diǎn)時(shí)必須為該站點(diǎn)指定一個(gè)主目錄

【答案】：D

【解析】：

D項(xiàng)正確，建立Web站點(diǎn)時(shí)必須為該站點(diǎn)指定一個(gè)主目錄。A項(xiàng)錯(cuò)誤,

Web站點(diǎn)可以配置靜態(tài)IP地址，也可以配置動(dòng)態(tài)IP地址。B項(xiàng)錯(cuò)誤,

同一臺(tái)服務(wù)器可以構(gòu)建多個(gè)網(wǎng)站；C項(xiàng)錯(cuò)誤，訪問Web站點(diǎn)時(shí)必須使

用站點(diǎn)的域名，也可以使用站點(diǎn)的IP地址。

20.在下面的攻擊手段中，基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無(wú)法阻斷的是

()o

A.Cookie篡改攻擊

B.Smurf攻擊

C.SYNFlooding攻擊

D.DDOS攻擊

【答案】：A

【解析】：

基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無(wú)法阻斷Cookie篡改攻擊，需要用應(yīng)用入

侵防護(hù)系統(tǒng)來進(jìn)行阻斷

21.網(wǎng)絡(luò)管理員在交換機(jī)配置中，會(huì)給每個(gè)VLAN指定一個(gè)VLANID,

（）成為標(biāo)準(zhǔn)的Trunk機(jī)制。

A.VLAN幀標(biāo)簽

B.VLAN協(xié)議

C.數(shù)據(jù)幀

D.VLANname

【答案】：A

【解析】：

Trunk的標(biāo)準(zhǔn)機(jī)制是VLAN幀標(biāo)簽。在交換機(jī)互連的匯聚鏈路上，傳

輸多個(gè)VLAN信息時(shí)，需要在數(shù)據(jù)幀中附加相應(yīng)的VLAN信息，用于

標(biāo)志這個(gè)數(shù)據(jù)幀是屬于哪一個(gè)VLAN的信息，也就是給每一個(gè)幀附加

上一個(gè)VLAN幀標(biāo)簽。VLAN幀標(biāo)簽會(huì)指定唯一的VLANID給每個(gè)幀,

網(wǎng)絡(luò)管理員在交換機(jī)配置中，會(huì)給每個(gè)VLAN指定一個(gè)VLANID,VLAN

幀標(biāo)簽成為標(biāo)準(zhǔn)的Trunk機(jī)制。

22.以下關(guān)于性能管理的描述中，不正確的（）。

A.性能管理包括系統(tǒng)監(jiān)視器、性能日志和警報(bào)

B.系統(tǒng)監(jiān)視器提供有關(guān)操作系統(tǒng)特定組件所使用資源的詳細(xì)數(shù)據(jù)

C.系統(tǒng)監(jiān)視器能圖形化顯示性能監(jiān)視數(shù)據(jù)

D.性能日志和警報(bào)提供數(shù)據(jù)優(yōu)化報(bào)告

【答案】：D

【解析】：

性能管理包括系統(tǒng)監(jiān)視器、性能日志和警報(bào)。系統(tǒng)監(jiān)視器提供有關(guān)操

作系統(tǒng)特定組件和用于搜集性能數(shù)據(jù)的服務(wù)器程序所使用資源的詳

細(xì)數(shù)據(jù)，并圖形化顯示性能監(jiān)視數(shù)據(jù)。性能日志和警報(bào)提供數(shù)據(jù)記錄

能力，當(dāng)計(jì)數(shù)器值高于或低于定義的閾值時(shí)，警報(bào)將通過信使服務(wù)告

知用戶。

23.第二層交換機(jī)（）路由功能，第三層交換機(jī)（）路由功能。

A.具有；具有

B.不具有；不具有

C.不具有；具有

D.具有；不具有

【答案】：C

【解析】：

第一二層交換機(jī)工作在OSI參考模型的第二層，即數(shù)據(jù)鏈路層。它依

據(jù)數(shù)據(jù)幀中的目的MAC地址進(jìn)行數(shù)據(jù)幀的線速交換。第二層交換機(jī)

是沒有路由功能的交換機(jī)，僅能依據(jù)MAC地址完成數(shù)據(jù)幀的交換。

第三層交換機(jī)工作在OSI參考模型的第三層，即網(wǎng)絡(luò)層。第三層交換

機(jī)就是具有路由功能的二層交換機(jī)。第三層交換機(jī)依據(jù)數(shù)據(jù)包中的目

的IP地址，進(jìn)行路徑選擇和快速的數(shù)據(jù)包交換。它可以實(shí)現(xiàn)不同邏

輯子網(wǎng)、不同VLAN之間的數(shù)據(jù)通信。在第三層交換機(jī)中，增加了一

個(gè)第三層交換模塊，由該模塊完成路徑選擇功能；而第三層交換機(jī)的

數(shù)據(jù)交換仍由第二層交換模塊完成

24.一臺(tái)交換機(jī)具有24個(gè)10/100Mbit/s端口和兩個(gè)1000Mbit/s端口，

如果所有端口都工作在全雙工方式，那么交換機(jī)總帶寬應(yīng)為（）o

A.4.4Gbit/s

B.6.4Gbit/s

C.6.8Gbit/s

D.8.8Gbit/s

【答案】：D

【解析】：

交換機(jī)總帶寬=（24X100+2X1000）X2Mbit/s=8800Mbit/s=

8.8Gbit/s

25.下列關(guān)于城域網(wǎng)技術(shù)的描述錯(cuò)誤的是（）。

A.建設(shè)同樣規(guī)模的寬帶城域網(wǎng)，采用10G光以太網(wǎng)的造價(jià)高于SONET

B.RPR是一種用于直接在光纖上高效傳輸IP分組的傳輸技術(shù)

C.早期的SONET/SDH不適合于傳輸IP分組

D.DPT由CiscO公司提出

【答案】：A

【解析】：

目前，以太網(wǎng)與DWDM技術(shù)都已廣泛應(yīng)用，SONET為同步光纖網(wǎng)絡(luò)，

估算可得，組建一個(gè)同等規(guī)模的寬帶城域網(wǎng)，光以太網(wǎng)的造價(jià)是

SONET的1/5,是ATM的1/10。

26.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)采用的識(shí)別技術(shù)主要有（）、統(tǒng)計(jì)意義

上的非正常現(xiàn)象檢測(cè)、頻率或閥值以及模式匹配。

A.事件的相關(guān)性

B.系統(tǒng)事件

C.安全性事件

D.應(yīng)用程序事件

【答案】：A

【解析】：

基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)采用的識(shí)別技術(shù)主要有事件的相關(guān)性、統(tǒng)計(jì)

意義上的非正?，F(xiàn)象檢測(cè)、頻率或閥值以及模式匹配，故選A。

27.下列關(guān)于xDSL技術(shù)的描述巾，錯(cuò)誤的是（）。

A.xDSL技術(shù)按上行與下行速率分為速率對(duì)稱與非對(duì)稱兩類

B.ADSL技術(shù)在現(xiàn)有用戶電話線上同時(shí)支持電話業(yè)務(wù)和數(shù)字業(yè)務(wù)

C.ADSL上行傳輸速率最大可以達(dá)到8Mbil/s

D.HDSL上行傳輸速率為1.544Mbit/s

【答案】：C

【解析】：

ADSL距離5.5kin時(shí)上行速率64kbit/s,下行速率1.5Mbit/s；距離3.6

km時(shí)上行速率640kbit/s,下行速率6Mbit/s,故最大可達(dá)600kbit/s。

28.下列軟件中不能用于網(wǎng)絡(luò)嗅探的是（）。

A.TCPdump

B.Wirshark

C.Ethercat

D.MRTG

【答案】：D

【解析】：

TCPdump>Wirshark>Ethercat均為著名Sniffer軟件。MRTG是一個(gè)監(jiān)

控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件，而不是Sniffer軟件。

29.Cisc。路由器用于查看路由表信息的命令是（）。

A.showiproute

B.showiprouter

C.showroute

D.showrouter

【答案】：A

【解析】：

根據(jù)Cisco路由器配置命令可知，用于查看路由表配置的命令是'show

iproute”。

30.下列關(guān)于IPS的描述中，錯(cuò)誤的是（）o

A.NIPS對(duì)攻擊的漏報(bào)會(huì)導(dǎo)致合法的通信被阻斷

B.AIPS一般部署于應(yīng)用服務(wù)器的前端

C.HIPS可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊

DIPS工作在In-Line模式

【答案】：A

【解析】：

NIPS對(duì)攻擊的漏報(bào)必然會(huì)對(duì)正常業(yè)務(wù)通信產(chǎn)生影響，但不一定會(huì)導(dǎo)致

合法的通信被阻斷，也可能是信息的泄露，服務(wù)質(zhì)量下降等。

3L以下關(guān)于STP的描述中錯(cuò)誤的是（）。

A.STP是一個(gè)二層鏈路管理協(xié)議。目前應(yīng)用最廣泛的STP標(biāo)準(zhǔn)是IEEE

802.ID

B.在STP工作過程中，被阻塞的端口不是一個(gè)激活的端口

C.STP運(yùn)行在交換機(jī)和網(wǎng)橋設(shè)備上

D.在STP的處理過程中，交換機(jī)和網(wǎng)橋是有區(qū)別的

【答案】：B

【解析】：

生成樹協(xié)議STP是一個(gè)二層的鏈路管理協(xié)議。在STP工作過程中要確

定交換機(jī)冗余鏈路端口的工作狀態(tài)，一些端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，另一些

端口進(jìn)入阻塞狀態(tài)。其中被阻塞的端口仍然是一個(gè)激活的端口，但它

只能接收和讀取BPDU而不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流。

32.在一條點(diǎn)對(duì)點(diǎn)的鏈路上為了減少地址的浪費(fèi)，子網(wǎng)掩碼應(yīng)該指定

為（）o

A.52

B.48

C.40

D.96

【答案】：A

【解析】：

在點(diǎn)對(duì)點(diǎn)的鏈路中只需要2個(gè)IP主機(jī)地址、一個(gè)網(wǎng)絡(luò)地址和一個(gè)廣

播地址4種組合即可，因此主機(jī)號(hào)只需要2位。因此，網(wǎng)絡(luò)號(hào)和子網(wǎng)

號(hào)共占30位,因此子網(wǎng)掩碼為52o

33.0

34.如下圖所示，在Cisco2501路由器R1的8個(gè)異步串行接口上連接

一臺(tái)Modempool為用戶提供撥號(hào)上網(wǎng)服務(wù)，分配的1P子網(wǎng)地址為

195.223.56.16^8；使用同步串行接口，通過DDN弩線與R2相連,

分配的IP地址為222.112.11.8如0。下列路由器R1的異步接口

al和同步接口sl/1的部分配置，正確的是（）o

A.

B.

C.

D.

【答案】：C

【解析】：

HDLC是在同步網(wǎng)上傳輸數(shù)據(jù)、面向比特的數(shù)據(jù)鏈路層協(xié)議。

35.下列關(guān)于Windows2003系統(tǒng)DHCP服務(wù)器的描述中，正確的是（）。

A.新建作用域后即可為客戶機(jī)分配地址

B.地址池是作用域除保留外剩余的IP地址

C.客戶機(jī)的地址租約續(xù)訂是由客戶端軟件自動(dòng)完成的

D.保留僅可使用地址池中的IP地址

【答案】：C

【解析】：

A項(xiàng)錯(cuò)誤，新建作用域必須激活后才可為客戶機(jī)分配地址；B項(xiàng)錯(cuò)誤,

地址池是作用域應(yīng)用排除范圍之后剩余的IP地址；C項(xiàng)正確，客戶機(jī)

的地址租約續(xù)訂是由客戶端軟件自動(dòng)完成的；D項(xiàng)錯(cuò)誤，保留地址可

以使用作用域地址范圍中的任何IP地址。

36.一個(gè)局域網(wǎng)中某臺(tái)主機(jī)的IP地址為2.使用22位作為

網(wǎng)絡(luò)地址，那么該局域網(wǎng)的子網(wǎng)掩碼為（）o

A.

B.

C.

D.

【答案】：C

【解析】：

子網(wǎng)掩碼和IP地址一樣，也是32bit長(zhǎng)，由一串1和跟隨的一串0組

成。子網(wǎng)掩碼中的1對(duì)應(yīng)于IP地址中的網(wǎng)絡(luò)號(hào)net-id和子網(wǎng)號(hào)

subnet-id,而子網(wǎng)掩碼中的0對(duì)應(yīng)于IP地址中的主機(jī)號(hào)host-ido由于

該局域網(wǎng)中使用了22位作為網(wǎng)絡(luò)地址，因此，子網(wǎng)掩碼為

11111111.11111111.11111100.00000000,轉(zhuǎn)換成十進(jìn)制為

o

37,下列關(guān)于Serv-UFTP服務(wù)器配置的描述中，錯(cuò)誤的是（）。

A.Serv-UFTP服務(wù)器中的每個(gè)虛擬服務(wù)器由IP地址唯一識(shí)別

B.Serv-UFTP服務(wù)器中的最大用戶數(shù)是指同時(shí)在線的用戶數(shù)量

C.Serv-UFTP服務(wù)器最大上傳或下載速度是指整個(gè)服務(wù)器占用的帶寬

D.配置服務(wù)器的域端口號(hào)時(shí)，既可使用端口21也可選擇其他合適的

端口號(hào)

【答案】：A

【解析】：

Serv-UFTP服務(wù)器中的每個(gè)虛擬服務(wù)器由IP地址和端口號(hào)唯一識(shí)別，

而不是僅僅靠一個(gè)IP地址就能識(shí)別。

38.假設(shè)用戶XI有2000臺(tái)主機(jī)，則至少應(yīng)給他分配（）個(gè)C類網(wǎng)絡(luò)。

A.4

B.8

C.10

D.16

【答案】：B

【解析】：

C類地址使用后8位作為主機(jī)號(hào)，每個(gè)匣絡(luò)最多可以容納28-2=254

臺(tái)主機(jī)，所以2000臺(tái)主機(jī)至少要分配8個(gè)C類網(wǎng)絡(luò)。

39.下列關(guān)于綜合布線系統(tǒng)的描述中，錯(cuò)誤的是()o

A.雙絞線扭絞可以減少電磁干擾

B.作為水平布線系統(tǒng)電纜時(shí)，UTP電纜長(zhǎng)度通常應(yīng)該在90米以內(nèi)

C.多介質(zhì)插座是用來連接UTP和STP

D.與UTP相比,STP對(duì)夕卜電磁輻射較小

【答案】：C

【解析】：

信息插座大致可分為嵌入式安裝插座、表面安裝插座和多介質(zhì)信息插

座。其中，嵌入式安裝插座是用來連接雙絞線的；多介質(zhì)信息插座用

來連接銅纜和光纖，用以解決用戶對(duì)“光纖到桌面”的需求。

40.在圖7所示的基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的基木結(jié)構(gòu)圖中，對(duì)應(yīng)I、II、

III模塊的名稱是()。

圖7

A.數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊、攻擊特征庫(kù)

B.網(wǎng)絡(luò)協(xié)議分析模塊、數(shù)據(jù)包捕獲模塊、攻擊特征庫(kù)

C.攻擊特征庫(kù)、網(wǎng)絡(luò)協(xié)議分析模塊、數(shù)據(jù)包捕獲模塊

D.攻擊特征庫(kù)、數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊

【答案】：B

【解析】：

基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)一般是通過將網(wǎng)卡設(shè)置成“混雜模式”來收

集在網(wǎng)上出現(xiàn)的數(shù)據(jù)幀，使用原始的數(shù)據(jù)幀作為數(shù)據(jù)源，采用模式匹

配、頻率或閾值、事件的相關(guān)性和統(tǒng)計(jì)意義上的非正常現(xiàn)象檢測(cè)等基

本識(shí)別技術(shù)。

41.下列關(guān)于數(shù)據(jù)備份方法的描述中，錯(cuò)誤的是（）o

A.完全備份比差異備份使用的空間大

B.差異備份比增量備份的恢復(fù)速度慢

C.增量備份比完全備份的備份速度快

D.恢復(fù)時(shí)差異備份只使用2個(gè)備份記錄

【答案】：B

【解析】：

三種備份方案特點(diǎn)的比較

B項(xiàng)，差異備份比增量備份的恢復(fù)速度快而不是慢。

42.下列不屬于WindowsServer2003系統(tǒng)下DNS服務(wù)器的參數(shù)是（）。

A.作用域

B.資源記錄

C.正向查找區(qū)域

D.反向查找區(qū)域

【答案】：A

【解析】：

DNS服務(wù)器配置的主要參數(shù)有：

①正向查找域（將域名映射到IP地址數(shù)據(jù)庫(kù)，用于將域名解析為IP

地址）；

②反向查找域（將IP地址映射到域名數(shù)據(jù)庫(kù)，用于將IP地址解析為

域名）；

③資源記錄（區(qū)域中的一組結(jié)構(gòu)化記錄，包括主機(jī)地址資源記錄、郵

件交換器資源記錄和別名資源記錄）；

④轉(zhuǎn)發(fā)器（本地DNS服務(wù)器用于將外部DNS名稱的DNS查詢轉(zhuǎn)發(fā)給

該DNS服務(wù)器）。

43.每一個(gè)OSPF區(qū)域擁有一個(gè)區(qū)域標(biāo)識(shí)符，區(qū)域標(biāo)識(shí)符的位數(shù)是（）。

A.16

B.32

C.48

D.64

【答案】：B

【解析】：

每一個(gè)OSPF區(qū)域擁有一個(gè)32位的區(qū)域標(biāo)識(shí)符，每一個(gè)區(qū)域內(nèi)的路由

器數(shù)不超過200個(gè).

44.若服務(wù)器系統(tǒng)年停機(jī)時(shí)間為10分鐘，那么系統(tǒng)可用性至少達(dá)到

（）。

A.99%

B.99.9%

C.99.99%

D.99.999%

【答案】：C

【解析】：

由題意可知，該系統(tǒng)的可用性為1-10/(60X24X365)X100%七

99.998097%,可見該系統(tǒng)的可用性至少應(yīng)為99.99%。

45.在服務(wù)器常規(guī)選項(xiàng)窗口，可以設(shè)置如下一些項(xiàng)目：()o

A.最大上傳速度和最大下載速度、最大用戶數(shù)量

B.檢查匿名用戶密瑪、刪除部分已上傳的文件

C.禁用反超時(shí)調(diào)度以及攔截FTP_BONCE攻擊

D,以上全部

【答案】：D

【解析】：

在服務(wù)器常規(guī)選項(xiàng)窗口，可以設(shè)置如下項(xiàng)目。

（1）最大上傳速度和最大下載速度：這里的最大上傳速度和最大下

載速度是指整個(gè)FTP服務(wù)器占用的帶寬。默認(rèn)情況使用所有可用帶

寬。

（2）最大用戶數(shù)量：最大用戶數(shù)量是指同時(shí)在線的最大用戶數(shù)量。

（3）檢查匿名用戶密碼：若選擇此項(xiàng)，使用匿名用戶登錄服務(wù)器時(shí)

要用電子郵件作為登錄密碼。

（4）刪除部分已上傳的文件：若選擇此項(xiàng)，部分上傳的文件會(huì)被服

務(wù)器自動(dòng)刪除。

（5）禁用反超時(shí)調(diào)度：若選擇此項(xiàng)，會(huì)阻止FTP客戶端的反超時(shí)機(jī)

制。

（6）攔截FTP_BONCE攻擊和FXP：若選擇此項(xiàng)，只允許在FTP客戶

端和服務(wù)器之間進(jìn)行文件傳輸，而不允許在兩個(gè)FTP服務(wù)器間進(jìn)行文

件傳輸，以防止FTP-BONCE的攻擊。

46.下列關(guān)于OSPF協(xié)議分區(qū)的描述中，錯(cuò)誤的是（）。

A.OSPF協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向全網(wǎng)路由器發(fā)送

此信息

B.OSPF每個(gè)路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)包含著本區(qū)域的拓?fù)浣Y(jié)構(gòu)信息

C.每一個(gè)區(qū)域OSPF擁有一個(gè)32位的區(qū)域標(biāo)識(shí)符

D.OSPF劃分區(qū)域能提高路由更新收斂速度

【答案】：B

【解析】：

開放式最短路徑優(yōu)先是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議，用于在單一自治系統(tǒng)內(nèi)決

策路由，協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，使用洪泛法向全網(wǎng)所有路

由器發(fā)送信息，由于執(zhí)行OSPF協(xié)議的路由器之間頻繁的交換鏈路狀

態(tài)信息，因此所有的路由器最終都能建立一個(gè)內(nèi)容為全網(wǎng)拓?fù)浣Y(jié)構(gòu)圖

的鏈路狀態(tài)數(shù)據(jù)庫(kù)。

47.下列關(guān)于服務(wù)器技術(shù)的描述中，錯(cuò)誤的是()。

A.服務(wù)器磁盤性能表現(xiàn)在磁盤存儲(chǔ)容量與I/O速度

B.集群系統(tǒng)中一臺(tái)主機(jī)出現(xiàn)故障時(shí)不會(huì)影響系統(tǒng)的正常服務(wù)

C.熱插拔功能允許用戶在不切斷電源的情況下更換硬盤、板卡等

D.企業(yè)級(jí)服務(wù)器采用對(duì)稱多處理器(SMP)技術(shù)時(shí)，一般使用1?3

個(gè)CPU

【答案】：D

【解析】：

SMP技術(shù)是由多個(gè)處理器運(yùn)行操作系統(tǒng)的單一復(fù)本，并共享內(nèi)存和一

臺(tái)計(jì)算機(jī)的其他資源，系統(tǒng)將任務(wù)隊(duì)列對(duì)稱地分布于多個(gè)CPU之上,

從而極大地提高了整個(gè)系統(tǒng)的數(shù)據(jù)處理能力，采用該技術(shù)至少應(yīng)配備

兩顆CPU,配備4顆、6顆及8顆CPU的情況也較常見。

48.在一臺(tái)主機(jī)上用瀏覽器無(wú)法訪問到域名為www.sun.corn的網(wǎng)站，

并且在這臺(tái)主機(jī)上執(zhí)行tracert命令時(shí)有如下信息：

分析以上信息，會(huì)造成這種現(xiàn)象的原因是（）。

A.本機(jī)IP地址設(shè)置有誤

B.為www.提供名字解析的服務(wù)器工作不正常

C.相關(guān)路由器上進(jìn)行了訪問控制

D.主機(jī)Jtwww服務(wù)工作不正常

【答案】:C

【解析】：

因?yàn)榭梢缘竭_(dá)下一跳路由，所以本機(jī)IP地址配置正確，；DNS域名解

析服務(wù)器工作正常，因?yàn)樵赥racertingroutewww.sun.corn后有解析

的IP地址：；因?yàn)槟康牟豢蛇_(dá)，所以無(wú)法得知主機(jī)

www.sun.corn上的www服務(wù)器工作是否正常。

49.將Catalyst6500交換機(jī)的設(shè)備管理地址設(shè)置為0/24的

正確配置電句是（）o

A.

B.

C.

D.

【答案】：D

【解析】：

此為固定語(yǔ)法，選Do

50.下列關(guān)于公共漏洞和暴露CVE的描述中，錯(cuò)誤的是（）。

A.CVE為每個(gè)漏洞和暴露確定了唯一的名稱和解決方法

B.在選擇入侵檢測(cè)產(chǎn)品時(shí)，CVE可以作為評(píng)判的參考標(biāo)準(zhǔn)

C.通過CVE兼容數(shù)據(jù)庫(kù)可以找到漏洞的修補(bǔ)信息

D.用戶可以根據(jù)CVE字典建立自己的風(fēng)險(xiǎn)評(píng)估體系

【答案】：A

【解析】：

公共漏洞和暴露CVE是個(gè)行業(yè)標(biāo)準(zhǔn)，它為每個(gè)漏洞和暴露確定了唯一

的名稱和標(biāo)準(zhǔn)化的描述。

51.下列關(guān)于B/S模式應(yīng)用服務(wù)器的描述中，錯(cuò)誤的是（）。

A.網(wǎng)絡(luò)應(yīng)用建立在Web服務(wù)的基礎(chǔ)上

B.訪問不同的應(yīng)用服務(wù)器需要不同的客戶端程序

C.瀏覽器不能直接訪問數(shù)據(jù)庫(kù)服務(wù)器

D.采用三層架構(gòu)

【答案】:B

【解析】：

B/S結(jié)構(gòu)（瀏覽器/服務(wù)器模式），是Web興起后的一種網(wǎng)絡(luò)服務(wù)模式。

該結(jié)構(gòu)統(tǒng)一采用Web瀏覽器作為客戶端。B/S結(jié)構(gòu)將系統(tǒng)功能實(shí)現(xiàn)的

核心部分集中到服務(wù)器上，使得系統(tǒng)的開發(fā)、維護(hù)和使用簡(jiǎn)便化。瀏

覽器通過Web服務(wù)器訪問數(shù)據(jù)庫(kù)服務(wù)器，將復(fù)雜的'業(yè)務(wù)邏輯部分集

中在Web服務(wù)器上。

52.下列關(guān)于IPS的描述中，錯(cuò)誤的是（）o

A.NIPS對(duì)攻擊的漏報(bào)會(huì)導(dǎo)致合法的通信被阻斷

B.AIPS一般部署于應(yīng)用服務(wù)器的前端

C.HIPS可以監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊

DIPS工作在In-Line模式

【答案】：A

【解析】：

NIPS對(duì)攻擊的漏報(bào)必然會(huì)影響正常業(yè)務(wù)通信，但不一定會(huì)阻斷合法的

通信，信息泄露或服務(wù)質(zhì)量下降等原因造成的合法通信的延遲可能會(huì)

成為網(wǎng)絡(luò)的瓶頸。

53.下面關(guān)于ICMP的說法錯(cuò)誤的是（）o

A.ping命令的執(zhí)行過程實(shí)際上就是運(yùn)用ICMP工作的過程

B.當(dāng)遇到IP數(shù)據(jù)無(wú)法訪問目標(biāo)、IP路由器無(wú)法按當(dāng)前的傳輸速率轉(zhuǎn)

發(fā)數(shù)據(jù)包等情況時(shí)，會(huì)自動(dòng)發(fā)送ICMP消息

C.trace命令也是基于ICMP的

D.ICMP消息被封裝在TCP數(shù)據(jù)包內(nèi)

【答案】：D

【解析】：

當(dāng)遇到IP數(shù)據(jù)無(wú)法訪問目標(biāo)、IP路由器無(wú)法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)

數(shù)據(jù)包等情況時(shí)，會(huì)自動(dòng)發(fā)送ICMP消息。我們可以通過ping命令發(fā)

送ICMP回應(yīng)清求消息并記錄收到ICMP回應(yīng)回復(fù)消息，通過這些消

息來對(duì)網(wǎng)絡(luò)或主機(jī)的故障診斷提供參考依據(jù)。所以ping命令的執(zhí)行

過程實(shí)際上就是運(yùn)用ICMP工作的過程。還有其他的網(wǎng)絡(luò)命令，如跟

蹤路由的trace命令也是基于ICMP的。ICMP消息被封裝在IP數(shù)據(jù)包

內(nèi)，通過IP傳送的ICMP消息主要是涉及錯(cuò)誤操作的報(bào)告和回送給

源結(jié)點(diǎn)的關(guān)于IP數(shù)據(jù)包處理情況的消息。

54.以下關(guān)于網(wǎng)絡(luò)病毒的描述中，哪項(xiàng)是錯(cuò)誤的？（）

A.網(wǎng)絡(luò)病毒是指在網(wǎng)絡(luò)上傳播，并對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞的病毒

B.網(wǎng)絡(luò)病毒比單機(jī)病毒的破壞性更大

C可以由JavaScript和VBScript編寫病毒

D.目前病毒對(duì)于掌上型移動(dòng)通信工具和PDA還不能傳染

【答案】：D

【解析】：

網(wǎng)絡(luò)病毒是指在網(wǎng)絡(luò)上傳播，并對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞的病毒；病毒感

染的對(duì)象有單一的個(gè)人電腦變?yōu)樗芯邆渫ㄐ艡C(jī)制的工作站、服務(wù)

器，甚至是掌上移動(dòng)通信工具和PDA,故選D。

55.Winmail快速設(shè)置向?qū)е袆?chuàng)建新用戶時(shí)，不需要輸入的信息是（）。

A.用戶名

B.域名

C.用戶密碼

D.用戶IP地址

【答案】：D

【解析】：

Winmail快速設(shè)置向?qū)е袆?chuàng)建新用戶時(shí)，需要輸入用戶名、域名、用

戶密碼，但不需要輸入用戶IP地址，因?yàn)閃inmail根據(jù)用戶名、域

名、用戶密碼即可唯一確定用戶。

56.()的基本方式是通過發(fā)送大量請(qǐng)求消耗和占用過多的服務(wù)資

源，使得網(wǎng)絡(luò)服務(wù)不能響應(yīng)正常的請(qǐng)求。

A.拒絕服務(wù)攻擊

B.協(xié)議欺騙入侵

C.緩沖區(qū)溢出漏洞攻擊

D.漏洞入侵

【答案】：A

【解析】：

拒絕服務(wù)攻擊的基本方法是通過發(fā)送大量合法的請(qǐng)求來消耗和占用

過多的服務(wù)資源，使得網(wǎng)絡(luò)服務(wù)不能響應(yīng)正常的請(qǐng)求。這里所說的服

務(wù)資源包括網(wǎng)絡(luò)帶寬、文件系統(tǒng)空間、開放的進(jìn)程、系統(tǒng)CPU等。

57.下列關(guān)于BGP協(xié)議的描述中，錯(cuò)誤