湖北省荆州市全国计算机等级考试网络技术重点汇总（含答案）

湖北省荆州市全国计算机等级考试网络技术重点汇总（含答案）学校:________班级:________姓名:________考号:________

一、单选题(30题)1.两台交换机分别具有8个和16个10／100Mbps个全双工下联端口，它的上联端口带宽至少分别应为（）。

A.3．2Gbps和6．4Gbps

B.1．6Gbps和3．2Gbps

C.0．8Gbps和1．6Gbps

D.0．4Gbps和.0．8Gbps

2.

3.按照ITU-标准，传输速度为155．520Mbit／s的标准是（）。

A.OC-3B.OC-12C.OC-48D.OC-192

4.下列关于IPS的描述中，错误的是()。

A.NIPS应该串接在被保护的链路中

B.NIPS对攻击的漏报会导致合法的通信被阻断

C.HIPS可以监视内核的系统调用，阻挡攻击

D.AIPS一般部署于应用服务器的前端

5.向有限的空间输入超长的字符串是哪一种攻击手段()。

A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗

6.在流水线运行时，总是希望预取的指令恰好是处理器将要执行的指令，为避免流水线断流，奔腾处理器内置了一个()。

A.预取缓存器B.分支目标缓存器C.指令译码器D.数据总线控制器

7.NetWare基于网络安全的需要，网络操作系统一般提供四级安全保密机制：注册安全性、用户信任者权限与()。I.最大信任者权限屏蔽II.物理安全性III.目录与文件属性IV.协议安全性

A.l、IVB.I、IIC.I、IIID.III、IV

8.绕过安全性控制而获取对程序或系统访问权的程序方法叫做()。

A.后门B.漏洞C.远程控制D.木马

9.机房是放置()等核心设备的场所。

A.交换机、路由器、显示器、键盘

B.核心路由器、服务器、配电箱

C.核心路由器、交换机、服务器

D.核心交换机、路由器、配电箱

10.下列关于WindowsServer2003系统DNS服务器的描述中，正确的是（）。

A.DNS服务器的IP地址可以由DHCP服务器分配

B.DNS服务器中根DNS服务器需管理员手工配置

C.主机记录的生存时间指该记录在服务器中的保存时间

D.转发器是网络上的DNS服务器，用于外部域名的DNS查询

11.因特网与银行内部网络之间通过来实现连接()。A.支付网关系统B.业务应用系统C.安全认证系统D.电信通信系统

12.关于数字证书，以下哪种说法是错误的________。

A.数字证书包含有证书拥有者的基本信息

B.数字证书包含有证书拥有者的公钥信息

C.数字证书包含有证书拥有者的私钥信息

D.数字证书包含有CA的签名信息

13.主板主要由以下哪几部分组成()

A.运算器、控制器、存储器B.CPU和外设C.CPU、存储器、总线、插槽以及电源D.CPU、存储器、插槽以及电源电路

14.

15.Winmail用户使用0utlook发送邮件时，使用协议是（）。

A.HTTPB.IMAPC.POP3D.SMTP

16.一台Cisco路由器Rl的第3模块第1端口通过DDN的E1专线与一台远程路由器R2的第4模块第2端口相连，在R1的端口上封装PPP协议。为R1和R2端口分配的IP地址分别为193．42．91．201／30和193．42．91．202／30。下列R2的端口配置，正确的是（）。

A.Router(config)#interfaces4／2Router(config—if)#bandwidth2048Router(config—if)#ipaddress193．42．91．202255．255．255．252Router(config-if)#encapsulationPPPRouter(config—if)#exit

B.Router(config)#interfacea4／2Router(config-if)#bandwidth2048Router(config—if)#ipaddress193．42．91．202255．255．255．252Router(config—if)#encapsulationPPPRouter(config-if)#exit

C.Router(config)#interfaces4／2Router(config-if)#bandwidth2048Router(config—if)#ipaddress193．42．91．201255．255．255．252Router(config—if)#encapsulationhdlcRouter(config-if)#exit

D.Router(config)#interfacea4／2Router(config—if)#bandwidth2048Router(config—if)#ipaddress193．42．91．202255．255．255．252Router(config—if)#encapsulationhdlcRouter(config—if)#exit

17.下列关于BGP协议的描述中，错误的是()。

A.当路由信息发生变化时，BGP发言人使用notification分组通知相邻自治系统

B.一个BGP发言人与其他自治系统中BGP发言人交换路由信息使用TCP连接

C.open分组用来与相邻的另一个BGP发言人建立关系

D.两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系

18.如果用户希望在网上聊天，可以使用的因特网的服务形式是()。

A.电子邮件服务B.新闻组服务C.电子公告牌服务D.搜索引擎服务

19.IP地址是由网络号和主机号组成，长度为()，用点分十进制表示。

A.2bitB.4bitC.64bitD.32bit

20.下图是网络地址转换NAT的一个示例。图中①和②是转换前后的地址，它们依次应为()A.,3342和,5001

B.,5001和,3342

C.,80和,3342

D.,3342和,80

21.封禁ICMP协议，只转发212．78．170．166／27所在子网的所有站点的ICMP数据包，正确的access-list配置是（）。

A.Router(config)#access—list110permiticmp212．78．170．1660．0．0．0anyRouter(config)#access-list110denyicmpanyanyRouter(config)#access—list110permitipanyany

B.Router(config)#access—list110permiticmp212．78．170．0255．255．255．224anyRouter(config)#access—list110permitipanyanyRouter(config)#access—list110denyicmpanyany

C.Router(config)#access—list110permiticmp212．78．170．00．0．0．255anyRouter(config)#access—list110denyicmpanyanyRouter(config)#access—list110permitipanyany

D.Router(config)#access—list110permiticmp212．78．170．1600．0．0．31anyRouter(config)#access—list110denyicmpanyanyRouter(eonfig)#access—list110permitipanyany

22.IP地址块67．58．15．131／22和201．116．15．15／23的子网掩码分别可写为（）。

A.255．255．240．0和255．255．248．0

B.255．255．248．0和255．255．252．0

C.255．255．252．0和255．255．254．0

D.255．255．254．0和255．255．255．0

23.

24.

25.如果系统高可用性达到99.99%，那么线年的停机时间就()。A.≦53分钟B.≦5分钟C.≦8.8小时D.≦13.6小时

26.

27.

28.最常用的防火墙有3类，以下不属于防火墙分类的是()。

A.包过涟路由器B.应用级网关C.电路级网关D.中心管理机

29.在以下认证方式中，最常用的认证方式是()。

A.基于账户名/口令认证B.基于摘要算法认证C.基于PKI认证D.基于数据库认证

30.正向查找区域用于将域名解析为IP地址，在WindowsServer2003系统中可以测试域名到IP地址解析功能的命令是（）。

A.ipconfigB.netstatC.tracertD.ARP

二、填空题(20题)31.

32.(5）在OSI中，采用了三级抽象，即体系结构、服务定义和_________。

33.一个IPv6地址为21DA：0000：0000：0000：02AA：000F：FE08：9C5A，如果采用双冒号表示法，那么该IPv6地址可以简写为___________。

34.(5）在OSI参考模型中，每层可以使用___________层提供的服务。

35.信息完整性的认证方法可采用消息认证码和篡改

。

36.IEEE802.11的MAC层采用的是______的冲突避免方法。

37.网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求，以及分析网络工程_________估算。

38.CSMA/CD在网络通信负荷【】时表现出较好的吞吐率与延迟特性。

39.DES是一种迭代的分组密码，其输入和输出都是位，使用一个56位的密钥以及附加的8位奇偶校验位。

40.

第64题Kerberos协议一般采用___________加密算法。

41.(18）网络防火墙的主要类型是包过滤路由器、电路级网关和_________网关。

42.

43.NetWare第二级容错包括硬盘镜像和——功能。

44.

45.计算机应用技术领域包括科学计算、事务处理、过程控制、辅助工程、______、网络应用和多媒体的应用等七大领域。

46.标准分类的A类、B类与C类IP地址采用“网络号一_________”的两级结构。

47.按逻辑功能区分，SIP系统由用户代理、代理服务器、重定向服务器、______。

48.常用的电子支付方式包括电子现金、【】和电子支票。

49.

第70题IP数据报的报头长度应当是32b的整数倍，如果不是，需要填充域加___________凑齐。

50.网络体系结构的概念包括【】和相邻层接口两层含义。

参考答案

1.B本题本质上是求全双工交换机的总带宽。全双工端口带宽的计算方法是：端口数×端口速率×2。具有8个的10／100Mbps全双工端口总带宽是8×100Mbps×2=1600Mbps=1．6Gbps；具有16个的10／100Mbps全双工端口总带宽是16×100Mbps×2=3200Mbps=3．2Gbps。故选择B选项。

2.D

3.AOC-n：OpticalCarrieR1eveln(光载体等级)。oc是OpticalCarrier的缩写，这是光纤传输的一种单位，它通常表示为OC-n，其中，n是多路传输技术中基本速率51．84Mbit／s的倍数。155．520Mbit／s÷51．84Mbit／s=3。故选A选项。

4.BB【解析】NIPS布置于网络出口处，一般串联于防火墙与路由器之间。对于NIPS来说，入侵检测的准确性和高性能至关重要。攻击的误报将导致合法的通信被阻断，导致拒绝服务。HIPS安装在受保护的主机系统中，检测并阻止针对本机的威胁和攻击。它与操作系统内核紧密结合在一起，监视内核的系统调用、阻挡攻击、并记录日志。AIPS一般部署在应用服务器的前端，保证了应用服务器的安全性，故选择B选项。

5.A

6.B

7.C

8.A

9.C

10.DDNS服务器负责域名解析，由于DNS服务器会被频繁访问，故其IP地址应该是静态设置的固定地址。在安装DNS服务时，这些根DNS服务器被自动加入到系统中，因此不需要管理员手工配置。主机记录的生存时间指该记录被客户端查询到，存放在缓存中的持续时间。转发器是网络上的DNS服务器，用于将外部域名的DNS查询转发给该DNS服务器，即用于外部域名的DNS查询。故选择D选项。

11.A因特网与银行内部网络之间进行数据通信时.既要完成数据加密解密，防止黑客攻击，以保证信息安全；同时还需完成协议转换，因为银行内部网络协议往往和因特网协议不同，这些都是支付网关系统应解决的问题。一个支付网关系统既可以连接一个银行网络系统，也可以同时连接多个银行网络系统。\r\n

12.C解析：数字证书是一条数字签名的消息，它通常用于证明某个实体的公钥的有效性。数字证书是一个数据结构，具有一种公共的格式，它将某一成员的识别符和一个公钥值绑定在一起。证书数据结构由某一证书权威结构(CA)的成员进行数字签名。

13.C解析：主板是计算机主机的主要部件。通常，主板由5部分组成：CPU、存储器、总线、插槽以及电源。

14.B

15.D发送邮件时通常采用SMTP(简单邮件传输协议)协议，而接受邮件时通常采用POP3(邮局协议的第3个版本)或者IMAP(交互式邮件存取协议)协议。HTTP是超文本传输协议，是一种详细规定了浏览器和万维网服务器之间互相通信的规则。故选D选项。

16.ADDN专线，通常需要Serial接口连接。此外，R2的IP地址为193．42．91．202，子网掩码为30，即255．255．255．252。此外，R2采用PPP协议。\n配置信息如下：\nRouter(config)#interfaces4／2\nRouter(eonfig—if)#bandwidth2048(带宽为2．048M)\nRouter(config—if)#ipaddress193．42．91．202255．255．255．252(设置IP地址)\nRouter(config—if)#encapsulationPPP(封装PPP协议)\nRouter(config—if)#exit\n因此选择A选项。

17.A路由信息发生变化时，BGP发言人通过update而不是notification分组通知相邻AS。open报文用来与相邻的另一个BGP发言人建立关系。up.date更新分组用来发送某一路由的信息，以及列出要撤销的多条路由。keepalive保活分组用来确认打开的报文，以及周期性地证实相邻的边界路由器的存在。一个BGP发言人与其他自治系统中的BGP发言人要交接路由信息，就要先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话。因此选项A错误。

18.C\r\n电子公告牌(BBS)是因特网上常用的服务功能之一，用户可以利用该服务与未见面的网友聊天，讨论问题及为别人提供信息等。早期的BBS服务是一种基于远程登录的服务，想要使用BBS服务的客户，必须首先利用远程登录功能登录到BBS服务器上，每台BBS服务器都有允许同时登录人数的限制，如果人数已满则必须等待。网上聊天是BBS的一个重要功能。

19.D

20.AA【解析】从左边第一个方格中的内容可以看出，内部网主机的IP地址为10．0．0．1，端口为3342，它要访问的外部网IP地址为135．2．1．1，端口号为80。当数据包到达NAT路由器时，通过NAT地址转换，将内网的专用IP地址转化为外部Intemet的全局IP地址202．0．1．1，端口号5001。故选择A选项。

21.D在全局配置模式下，配置扩展访问控制列表的命令格式为：access—listaccess—list—number{permit｜dery｜protocolSOUrcewildcard—maskdestinationwild—card-mask[operator][operand]在配置访问控制列表的源地址或目的地址时，在允许或拒绝的IP地址后面有一个参数是wildcard—mask一通配符(或通配符掩码)。通配符用32位二进制数表示，表示形式与IP地址和子网掩码相同。wildcard．mask实际上就是子网掩码的反码，如IP地址202．112．66．1，其掩码是255．255．255．0，那么它的通配符掩码应该为0．0．0．255，并与IP地址总是成对出现。通配符的作用是指出访问控制列表过滤的IP地址范围，也就是路由器在进行基于源IP地址和目的IP地址过滤时，通配符告诉路由器应该检查哪些地址位，忽略哪些地址位。通配符为“0”，表示检查相应的地址位；通配符为“1”表示忽略，不检查相应的地址位。本题中的子网掩码为255．255．255．224，则访问控制列表的通配符为0．0．0．31。因此选择D选项。

22.C／23表明子网掩码从左边第一位开始一共有23个1，即11111111．11111111．11111110．00000000，转换成十进制得255．255．254．O，同理／22可以求得子网掩码是255．255．252．0。故选择C选项。

23.B

24.B

25.A

26.A

27.D

28.D

29.A解析：认证过程通常涉及到加密和密钥交换。通常，加密可使用对称加密、不对称加密及两种加密方法的混合。认证方式一般有账户名/口令认证、使用摘要算法的认证、基于PKI(PublicKeyInfra-structure，公钥基础设施)的认证等，最常用的是账户名/口令认证。

30.Cipconfig命令显示当前TCP／IP网络配置。netstat命令显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。tracert命令通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的的计算机的路径。一般情况下，发送TTL报文前，将域名解析成IP地址，然后在发送TTL报文。ARP(AddressResolutionProtocol，地址解析协议)是获取物理地址的一个TCP／IP协议。故选择C选项。

31.

32.(5)协议规格说明

【解析】在OSI中，采用了三级抽象，即体系结构、服务定义和协议规格说明。33.21DA：：2AA：F：FE08：9C5A

【解析】为了简化IPv6地址的表示，在一个以冒号十六进制表示法表示的IPv6地址中，如果几个连续位段的值都为0，那么这些0可以简写为：：，称为双冒号表示法。

34.(5)下

【解析】OSI参考模型将整个通信功能划分为7个子层，划分层次的原则如下：网中各结点都有相同的层次；不同结点内相邻层之间通过接口通信；同一结点内相邻层之间通过接口通信；每一层使用下层提供的服务，并向其上层提供服务；不同结点的同等层按照协议实现对等层之间的通信。

35.检测码检测码

36.CSMA/CACSMA/CA解析：IEEE802.11的MAC层采用的是CSMA/CA的冲突避免方法。冲突避免要求每个结点在发送帧前先侦听信道。

37.\n造价

\n

38.较低较低解析：本题考查点是CSMA/CD的特性。CSMA/CD是以太网的核心技术。其控制机制可以形象地描述为：先听后发，边听边发