安徽省池州市全国计算机等级考试网络技术预测试题(含答案)

安徽省池州市全国计算机等级考试网络技术预测试题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.在以下认证方式中，被广泛研究和使用，常用于操作系统登录、Telnet、rlogin等的是()。

A.账户名/口令认证B.使用摘要算法的认证C.基于公钥基础设施的认证D.基于个人特征的认证

2.Linux的基本特点是()。

A.多用户，单任务，实时B.多用户，多任务，交互式C.单用户，单任务，分时D.多用户，多任务，分时

3.下列IPV6地址表示中，错误的是()。A.21AD：：D1：0：1/48

B.3D：0：2AA：D0：2F38：1：：/64

C.FE80：0：0：0：0：FE：FE80：2AI

D.FE11：：70D：BC：O：80：0：0：7CB

4.下列不属于物理层安全风险的是()。

A.环境事故造成的设备损坏

B.电源故障造成设备断电，导致数据库信息丢失

C.电磁辐射造成的数据信息被窃取

D.线路搭载造成数据被截获

5.SET协议中，通过CA安全认证中心来认证当事人的身份，______。

A.其中发卡机构可以不需要认证B.其中支付网关可以不需要认证C.其中银行可以不需要认证D.以上都不对

6.Cisco路由器执行showaccess-list命令显示如下一组信息StandardIPaccesslistblockdeny10．0．0．0，wildcardbits0．255．255．255logdeny172．16．0．0，wildcardbits0．15．255．255permitany根据上述信息，正确的access—list配置是（）。

A.Router(config)#access．liststandardblockRouter(config—std．nacl)#deny10．0．0．0255．0．0．0logRouter(config—std—nacl)#deny172．16．0．0255．240．0．0Router(config—std—nacl)#permitany

B.Router(config)#ipaccess—liststandardblockRouter(config—std—nael)#permitanyRouter(config—std—nacl)#deny10．0．0．00．255．255．255logRouter(config-std-nacl)#deny172．16．0．00．15．255．255

C.Router(config)#ipaccess—liststandardblockRouter(config-std—nacl)#deny10．0．0．0255．0．0．0logRouter(config—std-nacl)#deny172．16．0．0255．240．0．0Router(config—std—nacl)#permitany

D.Router(config)#ipaccess—liststandardblockRouter(config—std-nacl)#deny10．0．0．00．255．255．255logRouter(config—std-nacl)#deny172．16．0．00．15．255．255Router(config—std—nacl)#permitany

7.在载波侦听与总线访问方法上，CSMA/CD类似()CSMA协议。

A.1-坚持式B.非坚持式C.P-坚持式D.都不是

8.对网络的威胁包括()。①假冒②特洛伊木马③旁路控制④陷门⑤授权侵犯

A.①②③B.②③④⑤C.①②③④D.①②③④⑤

9.Linux的版本很多，以下不属于Linux版本的是()。

A.RedHatLinuxB.DebianLinuxC.S.U.S.ELinuxD.AIX5L

10.

11.文件系统采用二级文件目录，可以()

A.缩短访问存储器的时间B.实现文件共享C.节省内存空间D.解决不同用户间文件命名冲突

12.下列关于常见网络版防病毒系统的描述中，错误的是（）。

A.系统的数据通信端口是固定的

B.客户端的安装可以采用脚本登录安装方式

C.管理控制台既可以安装在服务器端，也可以安装在客户端

D.系统的升级可以采用从网站上下载升级包后进行手动升级的方式

13.下列关于OSPF协议的描述中，错误的是()。

A.每一个OSPF区域拥有一个32位的区域标识符

B.OSPF区域内每个路由器的链路状态数据库包含着全网的拓扑结构信息

C.OSPF协议要求当链路状态发生变化时用洪泛法发送此信息

D.距离、延时、带宽都可以作为OSPF协议链路状态度量

14.因特网与银行内部网络之间通过来实现连接()。A.支付网关系统B.业务应用系统C.安全认证系统D.电信通信系统

15.下列关于网络接入技术和方法的描述中，错误的是（）。

A.“三网融合”中的三网是指计算机网络、电信通信网和广播电视网

B.宽带接入技术包括xDSL、HFC、SDH、无线接入等

C.无线接入技术主要有WLAN、WMAN等

D.CableModem的传输速率可以达到10一36Mbps

16.大型企业网基本结构采用3层结构的经验数据是结点数在250~()个。

A.5000B.1000C.50000D.10000

17.下列对生成树协议STP的相关描述中，错误的是（）。

A.BPDU每6秒钟定时发送一次

B.BridgeID值最小的成为根网桥或根交换机

C.BPDU有两种，配置BPDU(<35个字节)，拓扑变化通知BPDU(<4个字节)

D.BridgeID由2字节优先级值和交换机MAC地址组成，优先级增值量是4096

18.将内部专用IP地址转换为外部公用IP地址的技术是()

A.RAPRB.NATC.DHCPD.ARP

19.TCP/IP参考模型中，应用层协议常用的有()。

A.TELNET、FTP、DNS和HTTP

B.TELNET、FTP、SMTP和TCP

C.IP、FTP、SMTP和HTTP

D.IP、FTP、DNS和HTTP

20.第

58

题

组成超媒体系统的是编辑器、超媒体语言和（）

A.结点B.链C.导航工具D.指针

21.传输速率最高为54Mbps的WLAN标准是()

A.802.11B.802.11aC.802.11bD.802.11n

22.网桥与中继器相比能提供更好的-网络性能，原因是()。A.网桥能分析数据包并只在需要的端口重发这些数据包

B.网桥使用了更快速的硬件

C.网桥忽略了坏的输入信号

D.网桥具有路由选择功能

23.端口扫描可以通过捕获本地主机或服务器的流入流出()来监视本地主机的运行情况。

A.数据段B.FR数据帧C.比特流D.IP数据包

24.

25.带VPN的防火墙的基本原理流程是()。

A.先进行流量检查B.先进行协议检查C.先进行合法性检查

26.奈奎斯特定理描述了有限带宽、无噪声信道的最大数据传输速率与信道带宽的关系。对于二进制数据，若最大数据传输速率为6000bps，则信道带宽B=()。A.300HzB.6000HzC.3000HzD.2400Hz

27.如果用户应用程序使用UDP协议进行数据传输，那么下列必须承担可靠性方面的全部工作的是()。

A.数据链路层程序B.互联层程序C.传输层程序D.用户应用程序

28.下列哪个不是()单机操作系统管理的主要操作?

A.进程B.内存分配C.系统安全D.文件输入/输出

29.

30.下列对IPv6地址FE60:0:0:050D:BC:0:0:03F7的简化表示中，错误的是()

A.FE60::50D:BC:0:0:03F7

B.FE60:0:0:050D:BC::03F7

C.FE60:0:0:50D:BC::03F7

D.FE60::50D:BC::03F7

二、填空题(20题)31.计算机网络层次结构模型和各层协议的集合叫做计算机网络【】。

32.CSMA／CD的工作流程为：先听后发，边听边发，冲突停止，延迟

。

33.

34.局域网所使用的传输介质主要有__________、同轴电缆、光纤、无线通信信道。

35.如果一个Web站点利用IIS建立在NTFS分区，那么可以通过IP地址限制、【】限制、Web权限和NTFS权限对它进行访问控制。

36.

37.TokenBus是一种在总线拓扑中利用“”作为控制节点访问公共传输介质的确定型介质访问控制方法。

38.宽带城域网要求能够提供高传输速率和____________保证。

39.(2）衡量CPU的处理速度，有两种常用的单位：表示定点指令的平均执行速度用MIPS，表示浮点指令的平均执行速度用____________。

40.(18）Blowfish算法由两部分组成：密钥扩展和___________。

41.(8）网桥可以通过_________过滤和转发帧隔开网段中的流量。

42.在E1载波中，每个子信道的数据传输速率是。

43.回送地址通常用于网络软件测试和本地机器进程间通信，这类IP地址通常是以十进制数______开始的。

44.

45.(16）性能管理的主要目的是维护网络运营效率和网络_____。

46.一个B类地址分为64个子网的例子，借用原16位主机号中的6位，该子网的主机号就变成了10位。那么子网掩码用点分十进制可表示为_________。

47.(9）内存管理的目标是给每一个应用程序所必需的内存，而又不占用其他应用程序的内存。Windows和OS/2在系统不能提供足够的实内存满足应用程序的需要时，还可以从硬盘的空闲空间生成____以供使用。

48.网桥完成______间的连接，可以将两个或多个网段连接起来，网桥可以通过过滤不跨网段传输信息，避免了线路的拥塞。

49.结构化布线系统的结构与当前所连接的设备的位置【】。

50.MPEG压缩标准包括MPEG______、MPEG音频和MPEG系统三个部分。

参考答案

1.A选项A)，账户名/口令认证方法是被广泛研究和使用的一种身份验证方法，也是认证系统所依赖的一种最实用的机制，常用于操作系统登录、Telnet、rlogin等。

2.D

3.D用IPV6地址表示需要注意：在使用零压缩法时，不能把一个位段内部的有效0也压缩掉;双冒号：：在一个地址中只能出现一次;在得到一个一个IPV6地址时，经常会遇到如何确定双冒号：：之间被压缩0的位数的问题;IPV6不支持子网掩码，它只支持前缀长度表示法。本题中D选项已经有8个位段，没有全0位段压缩，不应该使用双冒号：：。

4.D

5.D解析：SET协议中身份认证对所有当事人都是必需的。不仅持卡人和商家需要确认对方的身份，发卡机构，支付网关、银行也需要通过CA安全认证中心来认证。

6.D用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为“ipaccess—listextended｜standardaccess—list-number｜name”，在扩展或标准访问控制模式下配置过滤准则，命令格式为“permit｜denyprotocolsourcewildcard—maskdestinationwildcard—mask｜opera—tor][operand]”，根据以上命令格式首先排除A选项。B选项中“permit”放在“deny”前，这样“deny”命令不起作用，与题意不符。C选项中应为子网掩码的反码，所以C选项错。因此D选项正确。

7.A解析：CSMA/CD类似1-坚持CSMA，发送前监听信道，忙则不发送，等到空闲时再发，而且发送以后还要继续监听信道，这样进一步减少冲突。

8.D解析：在基本威胁中，目前常见的可实现的威胁有：①渗入威胁；假冒、旁路控制、授权侵犯；②植入威胁：特洛伊木马和陷门。

9.D

10.D

11.D解析：在二级文件目录中，各文件的说明信息被组织成目录文件，且以用户为单位把各自的文件说明划分为不同的组。这样，不同的用户可以使用相同的文件名，从而解决了文件的重名问题。

12.A在网络版防病毒系统的端口设置中，为了使通信数据能顺利地通过防火墙，通常系统会提供用于进行端口配置的界面，用于修改通信端口。故选A选项。

13.B0SPF区域内每个路由器的链路状态包含着本区域而不是全网的拓扑结构信息。每一个OSPF区域拥有一个32位的区域标识符，在一个区域内的路由器数不超过200。OSPF协议要求当链路发生变化时用洪泛法向所有路由器发送此信息。链路状态'度量'主要是指费用、距离、延时、带宽等，综上所述B项错。

14.A因特网与银行内部网络之间进行数据通信时.既要完成数据加密解密，防止黑客攻击，以保证信息安全；同时还需完成协议转换，因为银行内部网络协议往往和因特网协议不同，这些都是支付网关系统应解决的问题。一个支付网关系统既可以连接一个银行网络系统，也可以同时连接多个银行网络系统。\r\n

15.B从实现技术的角度，目前宽带接入技术主要有以下几种：数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术。其中无线接入又可以分为无线局域网接入、无线城域网接入与无线Adhoc接入。B选项中的SDH指的是同步数字体系，不属于具体的网络接入技术。因此选择B选项。

16.A

17.ABPDU每2秒钟定时发送一次，在网络发生故障或拓扑结构发生变化时也会发送新的BPDU，以便维护生成树树状结构。故选择A选项。

18.B

19.A

20.C超媒体系统由以下三部分组成：①编辑器：可以帮助用户建立、修改信息网中的结点和链；②导航工具：超媒体系统支持两种形式的查询：一种是基于条件的查询，另一种是交互式沿链走向的查询；③超媒体语言：能以一种程序设计的方法描述超媒体网络的构造、结点和其他各种属性。

21.B

22.A网桥可智能地检查数据包并只在需要的端口重发这些数据包，中继器不能检查输入的数据，因此它们必须在所有端口上重发这些数据。

23.D

24.C

25.A

26.C解析：奈奎斯特准则指出：如果间隔为；π/ω(ω=2πf)，通过理想通信信道传输窄脉冲信号，则前后码元之间不产生相互窜扰。因此，对于二进制数据信号的最大数据传输速率Rmax与通信信道带宽B(B=f，单位Hz)的关系可以写为：Rmax=2f。对于二进制数据，若最大数据传输速率为6000bps，则信道带宽B=Rmax/2，所以B=3000Hz。

27.DUDP既不使用确认信息对数据的到达进行确认，也不对收到的数据进行排序。因此，利用UDP协议传送的数据有可能会出现丢失、重复或乱序现象，一个使用UDP协议的应用程序要承担可靠性方面的全部工作。

28.C

29.A

30.D解析：RFC2373对IPv6地址空间结构与地址基本表示方法进行了定义。IPv6的128位地址按每16位划分为1个位段，每个位段被转换为1个4位的十六进制数，并用冒号“:”隔开，这种表示法称之为冒号分十六进制表示法。

一个IPv6地址中可能会出现多个二进制数0，因此规定了“零压缩法”，通过压缩某个位段中的前导0来简化IPv6地址的表示。例如，“050D”可以简写为“50D”。但是在使用零压缩法时，不能把一个位段内部的有效0也压缩掉。例如，“FE60”不能简写为“FF6”。需要注意的是，每个位段至少应该有1个数字，如“0000”可以简写为“0”。

如果IPv6地址中包含了一长串0，则可以使用“双冒号表示法”进一步简化IP地址表达。例如，“FE60:0:0:050D:BC:0:0:03F7”可以简化为“FE60::50D:BC:0:0:3F7”，或者是“FE60::50D:BC:0:0:03F7”，或者是“FE60:0:0:050D:BC::03F7”，再或者是“FE60:0:0:50D:BC::03F7”等。需要注意的是，双冒号“::”在一个IPv6地址中只能出现一次。例如，“FE60:0:0:050D:BC:0:0:03F7”不能简化为“FE60::50D:BC::03F7”等形式。由此可知，选项D的说法有误。

31.体系结构体系结构解析：本题考查点是计算机网络体系结构的定义。计算机网络的通信功能被分解到若干层次中分别定义，并且各层对等实体之间存在着通信和通信协议。下层通过层间“接口”向上层提供“服务”。一个功能完备的计算机网络需要一套复杂的协议集。计算机网络的所有功能层次、各层次的通信协议以及相邻层间接口的集合称为网络体系结构。构成网络体系结构的分层、协议和接口是其三要素，可以表示为：网络体系结构＝{分层、协议、接口}需要指出的是，网络体系结构说明了计算机网络层次结构应如何设置，并且应该如何对各层的功能进行精确的定义。它是抽象的，而不是具体的，其目的是在统一的原则下来设计、建造和发展计算机网络。网络体系结构仅给出一般性指导标准和概念性框架，至于用何种硬件和软件来实现定义的功能，则不属于网络体系结构的范畴。可见，对同样的网络体系结构，可采用不同的方法，设计完全不同的硬件和软件来实现相应层次的功能。

32.重发重发解析：为了有效实现多个结点访问公共传输介质的控制策略，CSMA／CD的发送流程可以简单概括为4点：先听后发，边听边发，冲突停止，延迟重发。

33.

34.双绞线双绞线解析：局域网常用的传输介质有：同轴电缆、双绞线、光纤与无线通信信道。

35.用户用户解析：Web站点访问控制的方式：1)用户验证，是指对于Web站点中的一般资源，可以使用匿名访问，而对于一些特殊资源则需要有效的WindowsNT登录。2)NTFS权限，是指借助于NTFS的目录和文件权限来限制用户对站点内容的访问。3)IP地址限制，是指通过IP地址来限制或允许特定的计算机、计算机组或整个网络访问Web站点中的资源。4)Web权限，是指Web站点操作员可以设置用户的访问站点、目录和文件的权限。

36.

37.令牌TokenBus（令牌总线）是一种在总线拓扑中利用令牌控制节点访问公共传输介质的确定型介质访问控制方法。在采用TokenBus方法的局域网中，任何一个节点只有在取得令牌后才能使用共享总线发送数据。令牌是一种具有特殊结构的控制帧，用来控制节点对总线的访问权。

38.服务质量或QoS

\n

39.MFLOPS【解析】衡量CPU的处理速度，有两种常用的单位：表示定点指令的平均执行速度用MIPS，表示浮点指令的平均执行速度用MFLOPS。

40.数据加密

【解析】Blowf