甘肅省白銀市全國計算機等級考試網絡技術預測試題(含答案)學校:________班級:________姓名:________考號:________

一、單選題(30題)1.Windows2003對已備份文件在備份后不做標記的備份方法是()。

A.正常備份B.差異備份C.增量備份D.副本備份

2.在Cisco路由器上使用命令"snmp-serverhostsystem"進行SNMP設置，如果在管理站上能正常接收來自該路由器的通知，那么下列描述中錯誤的是()。

A.路由器上已用"snmp-serverenabletraps"設置了SNMP代理具有發出通知的功能

B.管理站使用TCP的162端口接收通知

C.路由器向管理站按照團體字system發送通知

D.路由器使用SNMP版本1向管理站發送通知

3.IP地址29/28的子網掩碼可寫為()

A.92

B.54

C.40

D.48

4.Internet的拓撲結構是()。

A.總線型B.星型C.環型D.網狀型

5.FTP協議支持的兩種傳輸方式，一種是文本文件，另一種是()文件。

A.十六進制B.二進制C.網頁D.圖片

6.下列關于Serv-UFTP服務器的描述中，正確的是（）。

A.命名用戶必須設置密碼

B.FTP服務器不能使用動態IP地址

C.匿名用戶“anonymous”是由服務器自動添加的．

D.服務器可構建多個由IP地址和端口號識別的虛擬服務器

7.以下關于因特網中的電子郵件的說法，錯誤的是()。

A.電子郵件是有固定格式的，它由郵件頭和郵件體兩部分組成

B.電子郵件應用程序的最基本的功能是：創建和發送，接受、閱讀和管理郵件的功能

C.密碼是對郵件的一個最基本的保護。目前，保證電子郵件安全性的主要手段是使用大寫字母、小寫字母、數字和符號混用的密碼

D.利用電子郵件可以傳送多媒體信息

8.

9.下列關于WindowsServer2003系統下WWW服務器配置的描述中，錯誤的是（）。

A.建立Web站點時必須為該站點指定一個主目錄

B.Web站點主目錄必須在本地服務器上

C.Web站點可配置靜態或動態的IP地址

D.在一臺服務器上可構建多個網站

10.在Cisco路由器上使用命令"snmp-serverhostsystem"進行SNMP設置，如果在管理站上能正常接收來自該路由器的通知，那么下列描述中錯誤的是()。

A.路由器上已用"snmp-serverenabletraps"設置了SNMP代理具有發出通知的功能

B.管理站使用TCP的162端口接收通知

C.路由器向管理站按照團體字system發送通知

D.路由器使用SNMP版本1向管理站發送通知

11.下列關于OSPF協議的描述中，錯誤的是()。

A.對于規模很大的網絡，0SPF通過劃分區域來提高路由更新收斂速度

B.每一個OSPF區域擁有一個32位的區域標識符

C.在一個OSPF區域內部的路由器不知道其他區域的網絡拓撲

D.在一個區域內的路由器數一般不超過24個

12.下列IPv6地址表示中，錯誤的是（）。

A.：：10F：BC：0：0：03DA

B.FE00：：0：45：03／48

C.FE31：：050D：BC：：03DA

D.FF34：42：BCt：3E：50F：21：03D

13.通過KDC分配公用密鑰時需要解決的主要問題是()

A.密鑰的認證B.密鑰的保密C.密鑰的生成D.密鑰的撤銷

14.第

27

題

N—ISDN提供的基本入口線的組成是：2B+D，其中B信道的帶寬是（）

A.16kbpsB.64kbpsC.128kpbsD.144kbps

15.關于UNIX，以下說法錯誤的是()。

A.支持多任務和多用戶

B.提供可編程Shenll語言

C.系統全部采用匯編語言編寫而成，運行速度快

D.采用樹形文件系統，安全性和可維護性良好

16.在Internet域名系統中，.com通常表示()。

A.商業組織B.教育機構C.政府部門D.非營利性機構

17.在收集到網絡商務信息后必須首先明確信息來源是指應記錄信息的()。

A.發布機構B.信息主題C.文件名稱D.確切網址

18.解釋程序的作用是()。

A.將高級語言轉換為目標程序B.將匯編語言轉換為目標程序C.解釋執行高級語言程序D.解釋執行匯編語言程序

19.網絡管理的目標是滿足運營者及用戶對網絡的()的要求。I.有效性II.可靠性III.開放性IV.綜合性V.安全性VI.經濟性

A.I、II、III、VB.I、II、III、VIC.I、II、III、V、VID.全部

20.在搜索引擎中，用戶輸入接口可分為哪兩種?()。

A.集中式接口和混合式接口B.簡單接口和復雜接口C.相鄰接口和相近接口D.一般接口和專用接口

21.為了檢驗數字證書的合法性，要使用()來驗證。

A.頒發者的公用密鑰B.頒發者的私用密鑰C.使用者的公用密鑰D.使用者的私用密鑰

22.大型企業網基本結構采用3層結構的經驗數據是結點數在250~()個。

A.5000B.1000C.50000D.10000

23.在下面的攻擊手段中，基于網絡的入侵防護系統可以阻斷的是（）。

A.Cookie篡改攻擊B.DNS欺騙攻擊C.Smurf攻擊D.SQL注入

24.

25.將Cisco路由器的配置保存在NVRAM中，正確的命令是（）。

A.Router#writeflash

B.Router#writenetwork

C.Router#writememory

D.Router#writeerase

26.下列不屬于黑客常用手段的是()。

A.以假亂真B.聲東擊西C.旁敲側擊D.明目張膽

27.在一臺Cisco路由器的g0／l端口上，封禁所有端口號為2745的TCP數據包和端口號為445的UDP數據包，下列正確的access-list配置是（）。

28.TTC標準OC-3的傳輸速率為()

A.512.4MbpsB.155.52MbpsC.622.08MbpsD.1.244Gbps

29.關于以太網交換機的幀轉發方式的說法，不正確的是()。

A.直接交換方式中幀出錯檢測由結點主機完成

B.存儲轉發方式具有幀差錯檢測能力

C.交換延遲時間最長的是存儲轉發方式

D.改進的直接交換方式只對長幀的地址字段進行差錯控制

30.是一種針對完整性的攻擊，非授權者不僅訪問資源，而且能修改信息()。

A.偽造攻擊B.拒絕服務攻擊C.截取攻擊D.篡改攻擊

二、填空題(20題)31.(8）從目前的發展情況來看，局域網產品可以分為共享介質局域網和____兩類。

32.(12）一臺路由器的路由表如下所示。該路由器在接收到目的地址為的數據報時，它應該將該數據報投遞到______。

33.在驗證數字簽名時，公鑰數字簽名算法中的RSA算法比數字簽名標準算法(DSS)速度______。

34.在X.800中將安全攻擊分為兩類：被動攻擊和______。

35.綜合布線系統設計等級分為基本型、增強型與_______。

36.IP電話系統有4個基本組件：終端設備、______、多點控制單元和網守。

37.在TCP/IP協議集中，TCP協議和UDP協議運行于開放系統互聯參考模型中的______層。

38.為了接入因特網，連網的計算機必須遵循協議。

39.按網絡覆蓋范圍分類，______用于實現幾十公里范圍內大量局域網的互聯。

40.可以滿足幾十公里范圍內的大量企業、機關、公司的多個局域網互連的需要，并能實現大量用戶與數據、語音、圖像等多種信息的網絡是______。

41.NetWare操作系統是以為中心的，主要由三個部分組成：文件服務器內核、工作站外殼與低層通信協議。

42.

第74題Telnet協議屬于TCP/IP的___________層協議。

43.(1)計算機應用技術領域包括科學計算、事務處理、過程控制、輔助工程、________、網絡應用和多媒體的應用等七大領域。

44.計算機網絡定義為“以能夠的方式互聯起來的自治計算機系統的集合”。

45.在WWW客戶機與WWW服務器之間進行信息交換的協議是【8】。

46.

47.

第71題網絡層主要通過___________來為分組通過通信子網選擇最佳路徑。

48.在通信網中，為了防止當發送能力大于接收能力時造成數據丟失的現象，一般需要進行______。

49.目前連接ISP的方式基本上分為通過電話線路和______的方式連接到ISP。

50.SDH信號最基本的模塊信號是STM-1，其速率為。

參考答案

1.DD【解析】Windows2003對已備份文件在備份的方法有：完全備份、增量備份、差異備份和副本備份。其中副本備份，復制所有選中的文件，但不將這些文件標記為已經備份，即不清除存檔屬性，故選擇D選項。

2.B能正常接收來自路由的通知，說明路由上已設置SNMP代理并具有發出通知的功能。UDP端口號缺省為162，system為管理站團體字，SNMP版本1是最基本、最簡單的，幾乎所有網絡設備和計算機操作系都支持它。

3.C

4.D解析：Internet的拓撲結構是網狀型。

5.BFTP協議支持的兩種傳輸方式，一種是文本文件，另一種是二進制文件。

6.DServ-UFTP服務器可以設置固定IP地址，也可以不指定IP地址，采用動態IP地址。服務器可構建多個由IP地址和端口號識別的虛擬服務器。Serv-UFTP服務器創建完成后需要添加用戶，才能被客戶端訪問，用戶名包括匿名用戶和命名用戶，如果添加的是匿名用戶，系統將不會要求輸入密碼。故選D選項。

7.C解析：每一個郵箱都有密碼保護，這是基本保護。目前，保證重要郵件的安全性的主要手段是使用數字證書，數字證書可以證明用戶的身份，加密電子郵件，保證不被修改。

8.D

9.BWeb站點主目錄可以存放到本地服務器或遠程服務器上。故選擇B選項。

10.B能正常接收來自路由的通知，說明路由上已設置SNMP代理并具有發出通知的功能。UDP端口號缺省為162，system為管理站團體字，SNMP版本1是最基本、最簡單的，幾乎所有網絡設備和計算機操作系都支持它。

11.D為了適應大規模的網絡，并使更新過程收斂的很快，OSPF協議將一個自治系統劃分為若干個更小的范圍，每個范圍叫做區域。每個區域有一個32位的區域標識符(點分十進制表示)，在一個區域內的路由器數目不超過200個。劃分區域的好處是將利用洪泛法交換鏈路狀態信息的范圍局限在每一個區域內，而不是整個自治系統，．因此區域內部路由器只知道本區域的完整網絡拓撲，而不知道其他區域的網絡拓撲情況。

12.C使用IPV6時需要注意，在使用零壓縮法時，不能把一個段位內部的有效0也壓縮掉；雙冒號：：只能出現一次；在得到一個一個IPV6地址時，經常會遇到如何確定雙冒號：：之間被壓縮O位數的問題；IPV6不支持子網掩碼，它只支持前綴長度表示法。本題中C選項出現了兩個雙冒號，故選項C錯誤。

13.A解析：在不對稱密鑰體制中，公用密鑰是公開的，按理說分發公鑰是不需要保密的。然而，為了防止公用密鑰被篡改和偽造，對其完整性的保證是不可少的。目前人們通過KDC分配公用密鑰時，采用的是利用證書權威機構簽發的數字證書來分發公用密鑰。數字證書必定包含某一用戶的身份識別、該用戶的公用密鑰以及權威機構的數字簽名等信息。用以證明該證書和用戶的公用密鑰的有效性。

14.B一個N-ISDN的信道是2B+D模式，其中B通道是64kbps用于傳輸一路數字化的語音或者數字數據，D通道是16kbps，用于傳輸控制信息。

15.C

16.A解析：作為國際性的大型互聯網，Internet規定了一組正式的通用標準標號，形成了國際通用頂級域名，如下所示：

[*]

17.D

18.C

19.D

20.B

21.A為了保證使用者公用密鑰的完整性，需要使用由某一證書權威機構頒發的數字證書來分發公用密鑰。為了證明數字證書的合法性.證書必須經該權威機構進行數字簽名。當用戶使用證書時，用該機構的公用密鑰來檢查證書的合法性，進而證明證書上公用密鑰的合法性。

22.A

23.C基于網絡的入侵檢測系統用原始的網絡包作為數據源，實時接收和分析網絡中流動的數據包，從而檢測是否存在入侵行為。Cookie篡改攻擊，通過對Cookie的篡改可以實現非法訪問目標站點。DNS欺騙是攻擊者冒充域名服務器的一種欺騙行為。SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。以上三種方式都不是通過阻塞網路或者耗費網絡資源等來進行的攻擊。Smurf攻擊，攻擊者冒充受害主機的ip地址，向一個大的網絡發送echorequest的定向廣播包，此網絡的許多主機都做出回應，受害主機會收到大齡的echoreply消息?；诰W絡的入侵防護系統可以阻斷Smurf攻擊。故選擇C選項。

24.D

25.CC

解析：從NVRAM加載配置信息命令為Configurememory

將路由器配置保存在NVRAM中命令為Writememory

26.D

27.C①在路由器上使用訪問控制列表(AccessControlList，ACL)時需要注意ACL語句的順序，因為路由器執行哪條ACL語句是按照配置的ACL中的條件語句，從第一條開始順序執行。數據包只有在跟第一個判斷條件不匹配時，才能與ACL中下一個語句進行比較。對于本題應該先封禁所有地址的TCP的2745、UDP的445數據包，然后再允許其他數據包通信，選項D中不符合語句順序，故排除該選項。access-list語法是：access-listACL表號permit|deny協議名源端地址源端反掩碼目的端地址目的端反掩碼。選項B不符合語法格式，故排除。③IP擴展訪問控制列表的表號范圍是：100～199，2000～2699。擴展訪問控制列表不僅可以檢查數據包的源地址和目的地址，還可以檢查指定的協議，根據數據包頭部的協議類型進行過濾。本題中封禁TCP、UDP數據包屬于配置擴展訪問控制列表。因此表號應滿足100～199，2000～2699條件。選項A不符合題意，故排除A選項。綜上所述，所以選C選項。

28.B

29.D改進的直接交換方式結合了直接交換方式和存儲轉發方式的優點，改進的直接交換方式對長幀的地址字段和控制字段都進行了差錯檢測。

30.D

31.(8)交換式局域網【解析】從目前的發展情況來看，局域網產品可以分為共享介質局域網和交換式局域網兩類。

32.(12)204.25.62.79【解析】此路由器不能直接投遞到130.3.25.8，只能往其直接相連的另一個路由器(204.25.62.79)投遞，再由這個路由器進行傳遞給網絡130.3.25.8。

33.快快解析：常用的公鑰數字簽名算法有RSA算法和數字簽名標準算法DSS。DSS在生成密鑰時快一點，但是在驗證簽名時慢很多。

34.主動攻擊主動攻擊解析：在X.800中將安全攻擊分為兩類：被動攻擊和主動攻擊。被動攻擊試圖了解或利用系統的信息，但不影響系統資源。主動攻擊試圖改變系統資源或影響系統工作。

35.\n綜合型

\n

36.網關網關解析：IP電話系統有4個基本組件：終端設備、網關、多點控制單元和網守。

37.傳輸傳輸解析：在IP互聯中，傳輸控制協議(TCP)和用戶數據報協議(UDP)是傳輸層最重要的兩種協議，它們為上層用戶提供不同級別的通信可靠性。

38.TCP/IP【解析】連入因特網的計算機必須遵循TCP/IP協議。因特網是基于TCP/IP協議構造的。

39.城域網城域網解析：城域網是介于廣域網和局域網之接的種高速網絡。城域網的設計目標是滿是幾石千米范圍內的大量企業、機關、公司的多個局域網的互聯需求，以實現大量用戶之間的數據、語音、圖形與視頻等多種信息傳輸。

40.MAN或城域網MAN或城域網解析：城域網(Metrop