河南省平顶山市全国计算机等级考试网络技术真题(含答案)

河南省平顶山市全国计算机等级考试网络技术真题(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.子网掩码为255．128．0．0，该掩码又可以写为（）。

A.／8B.／9C.／10D.／11

2.下列关于Windows2003系统下WWW服务器安装和配置的描述中，错误的是()。

A.在一台服务器上可构建多个网站

B.在Windows2003中添加操作系统组件IIS就可实现Web服务

C.在Web站点的主目录选项卡中，可配置主目录的读取和写入等权限

D.Web站点必须配置静态的IP地址

3.下列关于宽带城域网技术的描述中，错误的是()

A.能够为用户提供带宽保证，实现流量工程

B.可以利用NAT技术解决IP地址资源不足的问题

C.可以利用SNMP实现网络管理

D.保证QoS的主要技术有RSVP、DiffServ、MSTP

4.域名中表示主机名的是()。

A.wwwB.xyzC.eduD.cn

5.下列有关公钥加密体制的说法，错误的是()。

A.用户要生成一对加密和解密时使用的密钥

B.用户可以随时改变私钥，然后发布新的公钥来替换旧公钥

C.私钥是保密的，所以私钥又称为保密密钥

D.公钥密码体制的设计比对称密码体制的设计难度更大

6.千兆以太网的传输速率是传统的10Mbps以太网的100倍，但是它仍然保留着和传统的以太网相同的()。

A.物理层协议B.帧格式C.网卡D.集线器

7.

8.ICMP报文类型号为11时表示（）。

A.时间戳请求B.超时C.目标不可达D.重定向

9.若服务器系统年停机时间为10分钟，那么系统可用性至少达到()。

A.99%B.99.9%C.99.99%D.99.999%

10.下列关于综合布线系统的描述中，错误的是（）。

A.STP比UTP的抗电磁干扰能力好

B.水平布线子系统电缆长度应该在90m以内

C.多介质插座是用来连接计算机和光纤交换机的

D.对于建筑群子系统来说，管道内布线是最理想的方式

11.计算机的病毒所造成的危害是()。

A.破坏计算机系统软件或文件内容B.造成硬盘或软盘物理破坏C.使计算机突然断电D.使操作员感染病毒

12.下列关于OSPF协议的描述中，错误的是（）。

A.对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度

B.每一个OSPF区域拥有一个32位的区域标识符

C.在一个OSPF区域内部的路由器不知道其他区域的网络拓扑

D.在一个区域内的路由器数一般不超过24个

13.下列关于综合布线的描述中，正确的是()。

A.适配器具有转换不同数据速率的功能

B.与STP相比，UTP防止对外电磁辐射的能力更强

C.多介质插座是用来连接UTP和STP的

D.对于建筑群子系统来说，巷道布线法是最理想的方式

14.下列关于IPS的描述中，错误的是（）。

A.IPS具备嗅探功能

B.AIPS一般部署于应用服务器的前端

C.NIPS对攻击的漏报会导致合法通信被阻断

D.HIPS可以通过监视内核的系统调用来阻挡攻击‘

15.下图是网络地址转换NAT的一个示例图中①和②依次应为()。A.，3142和1，5511

B.1，5511和，3142

C.，80和，3142

D.，3142和.80

16.在TCP/IP体系中，互联层使用的控制协议互联网控制报文协议是()。

A.RARPB.ARPC.ICMPD.HTTP

17.10Base-5型LAN的运行速度和支持的粗缆最大长度是（）。

A.10Mbps，100mB.10Mbps，200mC.10Mbps，500mD.16Mbps，500m

18.第

54

题

在局域网中，若网络形状是由一个信道作为传输媒体，所有结点都直接连接到这一公共传输媒体上，则称这种拓扑结构为（）。

A.环型拓扑B.树型拓扑C.星型拓扑D.总线型拓扑

19.下列软件中不能用于网络嗅探的是（）。

A.SnifferB.TCPdumpC.WiresharkD.OPNET

20.

21.下列关于宽带城域网核心交换层特点的描述中，错误的是（）。

A.提供宽带城域网用户访问Intemet所需要的路由服务

B.根据接入层的用户流量进行本地路由、过滤、流量均衡

C.汇接接入层的用户流量，进行数据分组的汇聚、转发与交换

D.为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境

22.IP地址块10．15．15．136／12的子网掩码可写为（）。

A.255．224．0．0B.255．240．0．0C.255．255．128．0D.1255．255．0．0

23.下列不属于路由器性能指标的是()

A.吞吐量B.丢失率C.延时与延时抖动D.最大可堆叠数

24.关于即时通信系统的描述中，正确的是

A.音频聊天数据通常以UDP报文传输

B.ICQ是在QQ基础上开发的

C.消息的发送和接受必须通过服务器中转

D.不同的即时通信系统都互相兼容

25.在IEEE802．11b点对点模式中，唯一需要的无线设备是（）。

A.无线接入点B.无线路由器C.无线网卡D.无线网桥

26.在一台Cisco路由器上，只允许IP地址为212．78．4．100／24的主机和202．34．76．64／26子网上的所有主机远程登录路由器，下列正确的access—list配置是（）。

A.Router(config)#access—list30permit202．34．76．640．0．0．63Router(config)#access—list30permit212．78．4．100Router(config)#access—list30denyanyRouter(config)#linevty05Router(config—line)#access—class30in

B.Router(config)#access-list30permit202．34．76．640．0．0．192Router(config)#access-list30permit212．78．4．100Router(config)#access—list30denyanyRouter(config)#linevty05Router(config—line)#access-131118830in

C.Router(eonfig)#access—list30denyanyRouter(eonfig)#access—list30permit202．34．76．640．0．0．63Router(eonfig)#access—list30permit212．78．4．100Router(eonfig)#linevty05Router(config—line)#access-class30in

D.Router(config)#access-list30permit202．34．76．64255．255．255．192Router(config)#access—list30permit212．78．4．100Router(config)#access—list30denyanyRouter(config)#linevty05Router(config—line)#access—class30in

27.在下面的攻击手段中，基于网络的入侵防护系统和基于主机的入侵防御系统都难以阻断的是（）。

A.SYNFlooding攻击B.跨站脚本攻击C.TeardropD.Smuff攻击

28.为了保障网络安全，防止外部网对内部网的侵犯，多在内部网络与外部网络之间设置()。A.可信区域划分B.时间戳C.防火墙D.数字签名

29.数据包是在哪一层产生的()。

A.应用层B.网络层C.传输层D.物理层

30.SET协议中涉及的当事人包括()

A.持卡人、发卡机构、商家、银行和运输部门

B.持卡人、发卡机构、商家、银行和支付网关

C.持卡人、通信系统、商家、银行和支付网关

D.持卡人、通信系统、商家、银行和运输部门

二、填空题(20题)31.(9）内存管理的目标是给每一个应用程序所必需的内存，而又不占用其他应用程序的内存。Windows和OS/2在系统不能提供足够的实内存满足应用程序的需要时，还可以从硬盘的空闲空间生成____以供使用。

32.第

79

题

IP报文头部中的（）字段用于指示IP协议的服务用户。

33.

34.对于打开的文件其唯一的识别依据是______。

35.网络体系结构的概念包括【】和相邻层接口两层含义。

36.

37.一个IPv6地址为21DA：0000：0000：0000：02AA：000F：FE08：9C5A，如果采用双冒号表示法，那么该IPv6地址可以简写为___________。

38.以太网帧结构由前导码、帧前定界符、目的地址字段、源地址字段、类型字段、______和帧校验字段几个部分组成。

39.快速以太网采用了与传统Ethernet相同的介质访问控制方法，只是将每个比特的发送时间降低到ns。

40.(19）在混合式P2P网络中，根据结点的能力可将结点分为用户结点、搜索结点和___________3种类型。

41.

42.

第

80

题

P2P网络存在集中式、__________、分布式结构化和混合式结构化四种主要结构类型。

43.

44.

45.

46.(19）QQ客户端间进行聊天有两种方式。一种是客户端直接建立连接进行聊天，另一种是用服务器_________的方式实现消息的传送。

47.

48.如果普通集线器的端口数不够用，可以使用______集线器。

49.路由器的接口主要有三类：局域网接口、广域网接口和路由器_________接口。

50.

参考答案

1.B255．128．0．0转换成二进制是11111111．10000000．00000000．00000000，从最左边开始一共连续有9个1，即该子网掩码可写成／9。故选B选项。

2.D当WWW服务器拥有多张网卡且每张网卡均配置了IP地址，或者同一张网卡中配置了多个IP地址，且某个Web站点的【网站】选项卡中，【IP地址】下拉列表框保持为默认值″全部未分配″时，该Web站点将响应分配给服务器，但没有分配给其他站点的所有IP地址。因此，选项D错误。

3.D

4.B

5.C解析：私钥和保密密钥不是一回事。对称加密使用的密钥是保密密钥。

6.B于兆以太网的传输速率比快速以太网快10倍，传输速率达到1Obps。千兆以太网保留着传统10Mbps以太网的基本特征，它们具有相同的帧格式与类似的组网方法，只是将每位的发送时间降低到lns。

7.D

8.BICMP报文类型号为11时表示超时，故选择B选项。

9.CC【解析】按每年365天计算，每天共24*60分钟，因此一年共365*24*60分钟。服务器系统停机10分钟，其可用性为1-10／365*24*60=99．99％，因此答案选C。

10.CSTP电缆价格，不易施工，但比UTP的抗电磁干扰能力好。在综合布线系统中，水平布线子系统采用非屏蔽双绞线，长度应该在90m以内。信息插座应在内部作固定线连接，其中多介质信息插座用来连接铜缆和光纤。建筑群布线子系统所采用的铺设方式主要有架空布线、巷道布线、直埋布线、地下管道布线，或者是这4种铺设方式的任意组合，其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护，是最理想的方式。故选择C选项。

11.A

12.D为了适应大规模的网络，并使更新过程收敛的很快，OSPF协议将一个自治系统划分为若干个更小的范围，每个范围叫作区域。每个区域有一个32位的区域标识符(点分十进制表示)，在一个区域内的路由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自治系统，因此区域内部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。

13.A适配器用于连接不同信号的数模转换或数据速率转换装置。相对与UTP，STP、FTP和SFrP双绞电缆都是有屏蔽层的屏蔽线缆，具有防止外来电磁干扰和防止向外辐射的特性，所以B选项错误。\n\u3000\u3000多介质插座，是用来连接铜缆和光纤两种不同介质的装置，所以C选项错误。对于建筑群子系统来说，因为建筑群环境中，建筑物间通常用地下巷道，虽然巷道铺设电缆造价低、安全可靠，但是它易被热水管的热气或热水损坏，因而它不是理想的布线方式，在建筑群布线系统中，较为理想的布线方式为管道内布线法。因此选项A正确。

14.CIPS采用内联工作模式，具备嗅探功能。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端，能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处，一般串联于防火墙与路由器之间，对攻击的误报会导致合法的通信被阻断。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中，监视内核的系统调用，阻挡攻击。NIPS对攻击的误报将会导致合法通信被阻断，而不是漏报。故选C选项。

15.B由图可以看出由内部主机发出的数据帧，源地址(s)为内部主机专用地址10．0．0．1，经过NAT进行地址转换，转换后的IP地址(S)为59．67．15．21。

16.C互联层使用的控制协议互联网控制报文协议(InternetControlMessageProtoCol，ICMP)，ICMP不仅用于传输控制报文，也用于传输差错报文。选项A)中的RARP是反向地址转换协议，允许局域网的物理机器从网关服务器的ARP表或者缓存上请求其IP地址；选项B)中的ARP是地址解析协议，实现将IP地址映射到物理地址；选项D)中的HTTP

是超文本传输协议。

17.C解析：10Base-5中10表示数据速率10Mbps，Base是指基带传输，500m是最大传输距离。10Base-5网络使用RG-8电缆和夹紧端子。夹紧端子可直接固定到电缆中，电缆连接成直线型总线，以提供101Mbps的可能传输速率。

18.D\r\n总线型拓扑结构的主要特点是所有的结点都通过相应的网卡之间连接到一条作为公共传输介质的总线上。

19.DOPNET就是一个网络仿真技术软件包，它能够准确的分析复杂网络的性能和行为，在网络模型中的任意位置都可以插入标准的或用户指定的探头，以采集数据和进行统计。通过探头得到的仿真输出可以以图形化显示、数字方式观察、或者输出到第三方的软件包去。故选择D选项

20.C

21.C汇聚层的基本功能是汇接接入层的用户流量，并进行数据分组的汇聚、转发与交换，根据题意，故选C选项。

22.B／12表明子网掩码从左边第一位开始一共有12个1，其余各位为0。即11111111．11110000．00000000．00000000，转换成十进制则为255．240．0．0。故选B选项。

23.DD解析：路由器的性能指标主要包括吞吐量(路由器的包转发能力)、丢包率(路由器在稳定的持续负荷下，由于资源缺少而不能转发的数据包在应该转发的数据包中所占的比例，常用作衡量路由器在超负荷工作时路由器的性能)、时延(数据包第一个比特进入路由器到最后一个比特从路由器输出的时间间隔)、时延抖动、路由表能力(路由表内所容纳路由表项数量的极限)、背靠背帧数(以最小帧间隔发送最多数据包不引起丢包时的数据包数量)、背板能力(输入与输出端口间的物理通路)、服务质量能力、网络管理、可靠性和可用性等。

因此不属于路由器性能指标的是D）最大可堆叠数。

24.A音频/视频聊天需要为通信双方提供一个稳定的直接连接，数据通常以UDP报文传输。ICQ出现的比QQ早，所以B\n错误。消息的发送和接收有两种方式，一个是通过服务器中转的客户机/服务器模式，一种是直接传输的客户机/客户机模式。目前，各个厂商自己定义协议，并且互不开放，造成各种即时通信系统之间无法互联互通。

25.C无线接入点：这个设备的基本功能是集合无线或者有线终端，其作用类似于有线局域网中集线器和交换机。无线路由器：无线路由器是具有无线路由功能的AP(Ac—tessPoint，接入点)，一般情况下具有NAT功能，可以用它建立一个小的无线局域网。无线网卡：无线局域网中最基本的硬件，主要实现点对点通信。无线网桥：主要用于连接几个不同的网段，实现较远距离的无线通信。故选择C选项。

26.A只允许IP地址为212．78．4．100／24的主机和202．34．76．64／26子网上的所有主机远程登录路由器。主机212．78．4．100，不需要在访问列表加上掩码。子网202．34．76．64／26，其掩码为255．255．255．192，访问列表的掩码为0．0．0．63。设置登录路由器访问列表，有如下几个步骤：\n(1)加入允许列表Router(config)#access—list30permit202．34．76．640．0．0．63Router(config)#access—list30permit212．78．4．100\n(2)加入禁止列表Router(config)#access—list30denyany\n(3)配置应用接口Router(config)#linevty05Router(config—line)#access—class30in\n因此选择A选项。

27.B应用入侵防护系统能够阻止如Cookie篡改，SQL代码嵌入，参数篡改，缓冲区溢出，强制浏览，畸形数据包和数据类型不匹配等攻击。选项A和C属于拒绝服务攻击，可以通过基于主机的入侵防护系统阻挡。选项D属于病毒攻击，可以通过基于网络的入侵防护系统阻挡。选项B属于应用入侵防护系统功能，故选择B选项。

28.C防火墙是为了防止外部网对内部网的侵犯而设置的。

29.B

30.B解析：SET协议中涉及的当事人包括持卡人、发卡机构、商家、银行和支付网关。其中发卡机构负责为每一个建立账户的用户颁发付款卡；银行负责为用户开立账号、支付卡认证、支付和电子转账；支付网关负责连接公共因特网和金融机构内部网络，完成协议转换、数据接口安全及鉴别管理。

31.(9)虚拟内存【解析】内存管理的目标是给每一个应用程序所必须的内存，而又不占用其他应用程序的内存。Windows和OS/2在系统不能提供足够的实内存满足应用程序的需要时，还可以从硬盘的空闲空间生成虚拟内存以供使用。

32.协议类型或者协议【解析】IP协议能够为多个上层协议提供数据传输的服务，IP分组的首部有一个字段叫ProtoCol，这个字段的作用是用于区分IP协议的用户协议到底是1PX、IP还是ICMP协议等等。

33.

34.文件句柄文件句柄解析：要从一个文件读取数据，应用程序首先要调用操作系统函数并传送文