计算机水平考试-数据库系统工程师分类模拟题计算机网络

数据库系统工程师分类模拟题计算机网络1、以太网100BASETX标准规定的传输介质是1。A3类UTPB5类UTPC单模光纤D多模光纤许多网络通信需要进行组播，以下选项中不采用组播协议的应用是2。在IPV4中把3类地址作为组播地址。2、AVODBNETMEETINGCCSCWDFTP3、AABBCDDE4、将双绞线制作成交叉线一端按ELA/TIA568A线序，另一端按ELA/TIA568B线序，该双绞线连接的两个设备可为4。A网卡与网卡B网卡与交换机C网卡与集线器D交换机的以太口与下一级交换机的UPLINK口一个局域网中某台主机的IP地址为1766816012，使用22位作为网络地址，那么该局域网的子网掩码为5，最多可以连接的主机数为6。5、A2552552550B2552552480C2552552520D255255006、A254B512C1022D10247、以下选项中，可以用于INTERNET信息服务器远程管理的是7。ATELNETBPASCFTPDSMTP8、在TCP/IP网络中，为各种公共服务保留的端口号范围是8。A1255B11023C11024D1655359、在以下网络应用中，要求带宽最高的应用是9。A可视电话B数字电视C拨号上网D收发邮件相对于DES算法而言，RSA算法的10，因此，RSA11。10、A加密密钥和解密密钥是不相同的B加密密钥和解密密钥是相同的C加密速度比DES要高D解密速度比DES要高11、A更适用于对文件加密B保密性不如DESC可用于对不同长度的消息生成消息摘要D可以用于数字签名12、驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某WEB服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于12。A网上冲浪B中间人攻击CDDOS攻击DMAC攻击13、与多模光纤相比较，单模光纤具13等特点。A较高的传输率、较长的传输距离、较高的成本B较低的传输率、较短的传输距离、较高的成本C较高的传输率、较短的传输距离、较低的成本D较低的传输率、较长的传输距离、较低的成本CDMA系统中使用的多路复用技术是14。我国自行研制的移动通信3G标准是15。14、A时分多路B波分多路C码分多址D空分多址15、ATDSCOMABWCDMACCDMA2000DGPRS16、某校园网用户无法访问外部站点2101025874,管理人员在WINDOWS操作系统中可以使用16判断故障发生在校园网内还是校园网外。APING2101025874BTRACERT2101025874CNETSTAT2101025874DARP210102587417、下列行为不属于网络攻击的是17。A连续不停PING某台主机B发送带病毒和木马的电子邮件C向多个邮箱群发一封电子邮件D暴力破解服务器密码18、关于路由器，下列说法中错误的是18。A路由器可以隔离子网，抑制广播风暴B路由器可以实现网络地址转换C路由器可以提供可靠性不同的多条路由选择D路由器只能实现点对点的传输19、关于ARP表，以下描述中正确的是19。A提供常用目标地址的快捷方式来减少网络流量B用于建立IP地址到MAC地址的映射C用于在各个子网之间进行路由选择D用于进行应用层信息的转换20、分配给某校园网的地址块是2021051920/18，该校园网包含20个C类网络。A6B14C30D6221、在WINDOWS操作系统中，采用21命令来测试到达目标所经过的路由器数目及IP地址。APINGBTRACERTCATPDNSLOOKUP22、以下关于DHCP服务的说法中正确的是22。A在一个子网内只能设置一台DHCP服务器，以防止冲突B在默认情况下，客户机采用最先到达的DHCP服务器分配的IP地址C使用DHCP服务，无法保证某台计算机使用固定IP地址D客户端在配置时必须指明DHCP服务器IP地址，才能获得DHCP服务某WEB网站向CA申请了数字证书。用户登录该网站时，通过验证23，可确认该数字证书的有效性，从而24。23、ACA的签名B网站的签名C会话密钥DDES密码24、A向网站确认自己的身份B获取访问网站的权限C和网站进行双向认证D验证该网站的真伪25、在FTP协议中，控制连接是由25主动建立的。A服务器端B客户端C操作系统D服务提供商26、网页中代码INPUTTYPETEXTNAME“FOO“SIZE20定义了26。A一个单选框B一个单行文本输入框C一个提交按钮D一个使用图像的提交按钮27、电子邮件应用程序利用POP3协议27。A创建邮件B加密邮件C发送邮件D接收邮件以太网遵循IEEE8023标准，用粗缆组网时每段不能大于28M。超过上述长度时，要分段，段间用29相连。同时，整个网的总长度不能大于30M。若总长度超过上述长度，则需分成两个网，网之间用31相连。这是在ISO/OSI模型中32层的连接。28、A50B100C185D500E1000F250029、A网络适配器B重发器C调制解调器D网桥30、A50B100C185D500E1000F250031、A网络适配器B重发器C调制解调器D网桥32、A物B数据链路C网络D运输协议是一组33，它有助于34之间的相互理解和正确通信。协议中有三个关键因素。其中35定义数据的表示形式，36则能使数据管理所需的信息得到正确理解，37则规定了通信应答信号之间的间隔和先后关系。33、A软件B外部设备C通信实体D时钟E约定的规则F寄存器组G存储器HCPU34、A软件B外部设备C通信实体D时钟E约定的规则F寄存器组G存储器HCPU35、A媒体B语义C文本D语言E时序F编码G语法H波特率I文件36、A媒体B语义C文本D语言E时序F编码G语法H波特率I文件37、A媒体B语义C文本D语言E时序F编码G语法H波特率I文件国际标准化组织ISO的开放系统互联OSI参考模型共分七层。其中，处理系统之间用户信息的语法表达形式问题的是38层；规定通信双方相互连接的机械、电气、功能和规程特性的是39层；向用户提供各种直接服务，如文件传送、电子邮件、虚拟终端等的是40层；通过校验和反馈、重发等方法将原始不可靠的物理连接改造成无差错的数据通道的是41层负责通信子网中从源到目标路径选择的是42层。38、A物理层B数据链路层C网络层D运输层E会话层F表示层G应用层39、A物理层B数据链路层C网络层D运输层E会话层F表示层G应用层40、A物理层B数据链路层C网络层D运输层E会话层F表示层G应用层41、A物理层B数据链路层C网络层D运输层E会话层F表示层G应用层42、A物理层B数据链路层C网络层D运输层E会话层F表示层G应用层当网络用户通过网络与另一台主机X通信，发现响应太慢时，可运行43程序，把一个分组发向主机X，通过查看所返回的分组首部的44，发现问题的所在，并采取相应的措施。对于一个大中型网络，需要有一个网络管理系统进行管理。当前流行的各类网管平台软件都支持45协议。驻留在46上的网管平台软件可通过该协议软件调阅被管理的网络结点内的管理信息库中的内容。有若干常用的网络平台软件，但47不是网管平台软件。43、ABROWSERBBITWARECPINGDHANDSHAKING44、A地址B时戳C标志码D校验码45、AMAPBSNMPCMHSDFTAM46、A数据库服务器B通信服务器C主路由器D网络管理工作站47、ANETMANAGERBOPENVIEWCSUNVIEWDNETVIEW计算机的发展已进入了网络计算的新时代。INTERNET是目前世界范围内最大的互联网。如此多的各种计算机之所以能通过INTERNET相互通信，是因为它们遵循了一套共同的INTERNET协议。这套协议的核心是48，在其上建立的五连接的运输层协议是49，万维网WWW上超文本传输遵循50，电子邮件传输遵循51，ETHERNET与INTERNET连接时要用52。48、ATCPBIPCEDIFACTDHDLCEARPFUDPGFTPHICMPISMTPJHTTP49、ATCPBIPCEDIFACTDHDLCEARPFUDPGFTPHICMPISMTPJHTTP50、ATCPBIPCEDIFACTDHDLCEARPFUDPGFTPHICMPISMTPJHTTP51、ATCPBIPCEDIFACTDHDLCEARPFUDPGFTPHICMPISMTPJHTTP52、ATCPBIPCEDIFACTDHDLCEARPFUDPGFTPHICMPISMTPJHTTP有多种设备可以实现不同网段或网络之间的互联，互联设备通常可按工作在OSI模型中的层次来划分。在物理层实现互联的称为53；在数据链路层实现互联的称为54；在网络层实现互联的称为55；在运输层及以上高层实现互联的设备称为网关或56。57也是一种用来构造局域网的常用设备，通常可以用双绞线把服务器与PC客户机等连入58。53、A集线器B协议转换器C网桥D路由器E网关F转发器54、A集线器B协议转换器C网桥D路由器E网关F转发器55、A集线器B协议转换器C网桥D路由器E网关F转发器56、A集线器B协议转换器C网桥D路由器E网关F转发器57、A集线器B协议转换器C网桥D路由器E网关F转发器答案1、B解析随着计算机技术的不断发展，10MB/S的网络传输速度实在无法满足日益增大的需求。人们就开始寻求更高的网络传输速度。但是由于8023已被广泛应用于实际中，为了能够在它的基础上进行轻松升级，8023U充分考虑到了向下兼容性它采用了非屏蔽双绞线或屏蔽双绞线、光纤作为传输媒介，采用与8023一样的介质访问控制层CSMA/CD。8023U常称为快速以太网。根据实现的介质不同，快速以太网可以分为100BASETX、100BASEFX和100BASET4三种，如表71所示。表71IEEE8023U规范览表电缆类型线束数最大网段长度网络最大直径100BASETX5类非屏蔽双绞线/1、2类STP2对100M200M100BASEFX625/125多模光纤2束400M400M100BASET43类非屏蔽双绞线4对100M200M2、D3、C解析随着INTERNET的迅速普及以及一些高带宽应用的发展，如视频会议，视频点播，等等，网路显得越来越拥挤，于是人们提出各种解决网络拥挤的方案，而组播正是其中比较有优势的一项技术。组播是指一个发送者或多个发送者将数据同时发送给一组多个接受者，而且只用发送一份数据，在数据传送过程中，组播路由器会将数据复制传送给需要数据的主机。相比较而言，单播是一个发送者将数据同时发送个一个接受者，如果要发个多个接收者，就要将数据同时发送多份，显然这将占用大量带宽。而广播虽然也能同时发送给多个接收者，并且数据也是单一发送的，但接受者只能是全体网络，而且路由器和交换机都不会转发广播，所以组播既可以发送给特定的一组成员，也可以在大型网络中使用，而且对带宽的占用也是很小的。虽然组播的优点比较明显，但也存在缺点，最大的缺点是组播是基于UDP传送的，所以它无法对网络的拥塞进行控制，而且在传送过程中容易出现乱序的问题。收受数据的主机必须是组成员而发送者不必是，而且全体组成员都会收到发往该组的数据。组播的地址是保留的D类地址，从224000开始，到239255255255为止。而且一些地址有特定的用处，例如22400024400255只能用于局域网中，路由器是不会转发的，并且224001是所有主机的地址，224002是所有路由器的地址，224005是所有OSPF路由器的地址，224013是PIMV2路由器的地址。当主机要加入一个组播组时，主机就会发送一个IGMP的REPORT来加入一个组播组，而要保持组播组就需要路由器定期每隔60S发送一个查询，如果还有主机在组中，主机就会对查询作出一个应答，路由器就会保持组数据的传输，但如果组中已经有一个成员做出了应答，那么其他成员就会通过一个抑制技术，来抑制自己的应答，相当于只有一个主机做出了应答。在IGMPV1中，当一个主机要离开一个组时，它是不会通知路由器的，路由器通过3次查询都没有应答来知道该主机已经离开组了，就不再传输该组的数据，这样一来，路由器知道主机离开组播组就存在延时，所以在IGMPV2中，当主机要离开时就会发送一个消息通知路由器，路由器马上就会发送一个查询看还有没有其他的成员。如果没有了，就马上停止该组数据的传输。在单播模型中，数据包通过网络沿着单一路径从源主机向目标主机传递，但在组播模型中，组播源向某一组地址传递数据包，而这一地址却代表一个主机组。为了向所有接收者传递数据，一般采用组播分布树描述IP组播在网络里经过的路径。组播分布树有四种基本类型泛洪法、有源树、有核树和STEINER树。单播只关心下一跳在哪里，而组播只关心数据从哪里来的，所以路由器用RPFREVERSEPATHFORWARD对数据进行检查，看是否进行转发，如果路由器的接收数据端口是数据源到该端口的最短路径，则转发该数据，如果不是，则丢掉。在试题62给出的选项中，除了CSCW外，其他的读者都应该比较熟悉。所谓CSCW，即计算机支持的协同工作COMPUTERSUPPORTEDCOLLABORATIVEWORK是在信息时代发展起来的一项新技术。它利用了计算机的交互性、网络的分布性，以及多媒体的综合性，支持不同地方，不同专业的群体成员共同完成协作任务。它有5个层次的模式，即通信支持，系统支持，应用支持，接口层和系统管理，实现系统互联，互操作和协同工作。至于应用共享技术，主要是指由协作群体的各成员通过自己的机器共同控制在某台机器执行的应用程序。这是一种扩展已有单用户应用，使之能够支持协同工作的极好方法，如基于XWINDOW的X/TELESCREEN和基于MSWINDOWS的NETMEETING。4、A解析将双绞线制作成交叉线，即是在做网线时，用一端RJ45接头的1脚接到另一端RJ45PLUG的3脚再用一端RJ45PLUG的2脚接到另一端RJ45接头的6脚。可按如下色谱制作A端1橙白，2橙，3绿白，4蓝，5蓝白，6绿，7棕白，8棕B端1绿白，2绿，3橙白，4蓝，5蓝白，6橙，7棕白，8棕这种交叉线的应用场合是两个相同种类的设备之间的直接连接，如两个网卡，或者是两台交换机的普通端口之间。还有一种更常用的双绞线制作法，称为直通线，即两端的标准是一样的，都是568A或者都是568B。适合连接不同的设备，如交换机和网卡或者交换机和路由器等，这种线缆是常用的做法。5、C6、C解析连接到INTERNET上的每台计算机都必须有一个唯一地址，称为IP地址。IP地址是一个4字节共32BIT的数字，被分为4段，每段8位，段与段之间用句点分隔。为了便于表达和识别，IP地址是以十进制形式表示例如21215220012，每段所能表示的十进制数最大不超过255。IP地址由两部分组成，即网络号NETGWORKID和主机号HOSTID。网络号标识的是INTERNET上的一个子网，而主机号标识的是子网中的某台主机。IP地址可分为5类，分别是A类、B类、C类、D类和E类，大量使用的仅为A，B，C三类。1A类IP地址最前面一位为“0”，然后用7位来标识网络号，24位标识主机号。即A类地址的第一段取值介于1126之间。A类地址通常为大型网络而提供，全世界总共只有126个可能的A类网络，每个A类网络最多可以连接2242台主机。2B类IP地址最前面两位是“10”，然后用14位来标识网络号，16位标识主机号。因此，B类地址的第一段取值介于128191之间，第一段和第二段合在一起表示网络号。B类地址适用于中等规模的网络，全世界大约有16000个B类网络，每个B类网络最多可以连接2162台主机。3C类IP地址最前面三位是“110”，然后用21位来标识网络号，8位标识主机号。因此，C类地址的第一段取值介于192223之间，第一段、第二段合在一起表示网络号。最后一段标识网络上的主机号。C类地址适用于校园网等小型网络，每个C类网络最多可以有282台主机。有几个特殊的情况。主机号全为“1”的网间网地址用于广播，叫作广播地址。当32位地址全“1”时，该地址用于本网广播，称为有限广播。网络号全“0”，后面的主机号表示本网地址。主机号全“0”，此时的网络号就是本网的地址。保留的地址有网络号全“1”和32位全“0”。由以上规定可以看出，网络号全“1”全“0”，主机号全“1”全“0”，都是不能随意分配的，这就是前面的A，B，C类网络属性表中网络数及主机数要减2的原因。由此可知，IP地址是以网络号和主机号来标识网络上的主机的，只有在同一个网络号下的计算机之间才能“直接”互通，不同网络号的计算机要通过网关GATEWAY才能互通。但这样的划分在某些情况下显得并十分不灵活。为此IP网络还允许划分成更小的网络，称为子网SUBNET，这样就产生了子网掩码。子网掩码的作用就是用来判断任意两个P地址是否属于同一子网络，这时只有在同一子网的计算机才能“直接”互通。A类地址的缺省子网掩码为255000，B类地址的缺省子网掩码为25525500，C类地址的缺省子网掩码为2552552550。子网掩码的计算方式有下列两种。1利用子网数来计算在求子网掩码之前必须先搞清楚要划分的子网数目，以及每个子网内所需的主机数目。1将子网数目转化为二进制来表示2取得该二进制的位数，设为N位；3取得该IP地址的类子网掩码，将其主机地址部分的前N位置1，即得出该IP地址划分子网的子网掩码。例如，如果将B类IP地址16819500划分成27个子网，其子网掩码计算如下1把27化为二进制，结果为11011；2该二进制为五位数，即N5；3将B类地址的子网掩码25525500的主机地址前5位置1，得到2552552480。即将B类IP地址16819500划分成27个子网，其子网掩码为2552552480。2利用主机数来计算1将主机数目转化为二进制来表示；2取得该二进制的位数，设为N位；3使用255255255255来将该类IP地址的主机地址位数全部置1，然后从后向前将N位全部置为0，即为子网掩码值。例如，如果将B类IP地址16819500划分成若干子网，每个子网内有主机700台，其子网掩码计算如下1把700化为二进制，结果为10101111002该二进制为十位数，N103将该B类地址的子网掩码25525500的主机地址全部置1，得到255255255255。然后再从后向前将后10位置0，即为11111111111111111111110000000000，即2552552520。这就是该域划分成主机为700台的B类IP地址16819500的子网掩码。有了前面的知识，试题解答就很容易了。我们看题目主机的IP地址为1766816012，题目已说明网络地址占了22位，那么主机地址就占10位，我们不难得出此子网的主机数可以有21021022个。题中的IP是个B类地址，默认掩码为25525500，网络地址为16位，而题中给出了前22作为网络地址，则子网掩码第三个字节的前6位为子网域，用1表示，剩余的位数为主机域，由0表示，即1111110000000000，将这二进制信息转换成十进制作为掩码的后半部分则可得出我们所求的完整掩码2552552520。7、AB解析TELNET是进行远程登录的标准协议和主要方式，它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用TELNET程序，用它连接到服务器。终端使用者可以在TELNET程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。RAS服务REMOTEACCESSSERVICE，远程访问服务，通过RAS可以在远程将PC登录到网站的服务器上，以便在非工作时间对网站进行紧急维护和内容删改。所以RAS也具有INTERNET信息服务器远程管理功能。FTPFILETRANSFERPROTOCOL是一个文件传输协议。正如其名协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、联系的方式，以及使用的操作系统无关。它的目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠、高效地传送数据。SMTP称为简单MAIL传输协议SIMPLEMAILTRANSFERPROTOCAL，目标是向用户提供高效、可靠的邮件传输。它是一个请求/响应协议，命令和响应都是基于ASCII文本的。8、B解析在传输层中，TCP和UDP标题包含端口号PORTNUMBER，它们可以唯一区分每个数据包包含哪些应用协议例如HTTP、FTP等。端点系统利用这种信息来区分包中的数据，尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型，并把它交给合适的高层软件。端口号和设备IP地址的组合通常称做“插口SOCKET”。任何TCP/IP实现所提供的服务都用知名的11023之间的端口号。这些知名端口号由INTERNET号分配机构INTERNETASSIGNEDNUMBERSAUTHORITY，IANA来管理。其中2561023之间的端口号通常都是由UNIX系统占用，以提供一些特定的UNIX服务也就是说，提供一些只有UNIX系统才有的、而其他操作系统可能不提供的服务。9、B解析题目是求四种网络应用的带宽要求，下面我们来了解一下这四种应用。可视电话是一种新型的高科技电子产品，结构轻巧、使用灵活。目前市场上主要有支持公用交换电话网PSTN和支持综合业务数字网ISDN两种可视电话。PSTN是安装在普通电话线上实现的业务，带宽为64KB/S，由于采用模拟线路传输，模拟话路带宽的限制和压缩技术的原因，经过传输后带宽只有30KB/S左右，静止图像还可以令人接受，活动图像会出现马赛克等现象。ISDN可视电话带宽为128KB/S，较PSTN可视电话对活动图像传输有所改善，图像接续较快，但价格是PSTN可视话机的2倍。数字电视就是将传统的模拟电视信号经过抽样、量化和编码转换成用二进制数代表的数字式信号，然后进行各种功能的处理、传输、存储和记录，也可以用电子计算机进行处理、监测和控制。采用数字技术不仅使各种电视设备获得比原有模拟式设备更高的技术性能，而且还具有模拟技术不能达到的新功能，使电视技术进入崭新时代。在传统的模拟电视中，模拟全电视信号通过调制在无线电射频载波上发送出去。广播信道可以是地面广播、有线电视网或卫星广播。数字电视则是将电视信号进行数字化采样，其信号的数据率是很高的，演播室质量的数字化电视信号的数据率在200MB/S。要在原模拟电视频道带宽内传输如此高速率的数字信号是不可能的，因此，要用到数据压缩技术。但在压缩之后，带宽仍需340MB/S。拨号上网大家应该比较熟悉，一般的传输带宽为144KB/S、288KB/S和56KB/S。收发邮件在拨号上网的条件下就可进行，对网络带宽没什么要求。从上面的分析我们可以看出，数字电视是带宽要求最高的应用。10、A11、D解析DES算法全称为DATAENCRYPTIONSTANDARD，即数据加密算法，它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个KEY、DATA、MODE。其中KEY为8个字节共64位，是DES算法的工作密钥；DATA也为8个字节64位，是要被加密或被解密的数据；MODE为DES的工作方式，有两种加密或解密。DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，其算法主要分为两步1初始置换。其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，其置换规则为将输入的第58位换到第一位，第50位换到第2位依次类推，最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0是右32位。2逆置换。经过16次迭代运算后，得到L16、R16，将此作为输入，进行逆置换，逆置换正好是初始置换的逆运算，由此即得到密文输出。RSA算法1978年就出现了，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名RONRIVEST，ADISHAMIR和LEONARDADLEMAN。但RSA的安全性一直未能得到理论上的证明。RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数大于100个十进制位的函数。据猜测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。12、C解析多个网络设备上的程序在短时间内同时向某个服务器产生大量请求，导致该服务器不堪重负，这是典型的分布式拒绝服务攻击DDOS。13、A解析单模光纤中，模内色散是比特率的主要制约因素。由于其比较稳定，如果需要的话，可以通过增加一段一定长度的“色散补偿单模光纤”来补偿色散。零色散补偿光纤就是使用一段有很大负色散系数的光纤，来补偿在1550NM处具有较高色散的光纤。使得光纤在1550NM附近的色散很小或为零，从而可以实现光纤在1550NM处具有更高的传输速率。多模光纤中，模式色散与模内色散是影响带宽的主要因素。PCVD工艺能够很好地控制折射率分布曲线，给出优秀的折射率分布曲线，对渐变型多模光纤GIMM，可限制模式色散而得到高的模式带宽。单模光纤SINGLEMODEFIBER一般光纤跳线用黄色表示，接头和保护套为蓝色传输距离较长，窄芯线，需要激光源，耗散小，高效。多模光纤MULTIMODEFIBER一般光纤跳线用橙色表示，也有的用灰色表示，接头和保护套用米色或者黑色传输距离较短，宽芯线，聚光好，耗散大，低效。一般来说，多模光纤要比单模光纤便宜。如果对传输距离或传送数据的速率要求不严格，那么，多模光纤在大多情况下都可以表现得很好。单模光纤虽然成本高，但是具有散射小的特点，可以应用在长距离传输或者需要高速数据速率的场合。有些应用是需要单模光纤的。14、C15、A解析多路复用是指两个或多个用户共享公用信道的一种机制。通过多路复用技术，多个终端能共享一条高速信道，从而达到节省信道资源的目的，多路复用有频分多路复用FDMA，时分多路复用TDMA，码分多路复用CDMA几种。频分多路复用FDMA频分制是将传输频带分成N部分，每一个部分均可作为一个独立的传输信道使用。这样在一对传输线路上可有N对话路信息传送，而每一对话路所占用的只是其中的一个频段。频分制通信又称载波通信，它是模拟通信的主要手段。时分多路复用TDMA时分制是把一个传输通道进行时间分割以传送若干话路的信息。把N个话路设备接到一条公共的通道上，按一定的次序轮流地给各个设备分配一段使用通道的时间。当轮到某个设备时，这个设备与通道接通，执行操作。与此同时，其他设备与通道的联系均被切断。待指定的使用时间间隔一到，则通过时分多路转换开关把通道连接到下一个要连接的设备上去。时分制通信也称时间分割通信，它是数字电话多路通信的主要方法，因而PCM通信常称为时分多路通信。码分多路复用CDMACDMA技术不是一项新技术，作为一种多址方案它已经成功地应用于卫星通信和蜂窝电话领域，并且显示出许多优于其他技术的特点。但是，由于卫星通信和移动通信中带宽的限制，所以CDMA技术尚未充分发挥优点。光纤通信具有丰富的带宽，能够很好地弥补这个缺陷。CDMA系统中使用的多路复用技术是码分多路复用CDMA。近年来，OCDMA已经成为一项备受瞩目的热点技术。OCDMA技术在原理上与电码分复用技术相似。OCDMA通信系统给每个用户分配一个唯一的光正交码的码字作为该用户的地址码。在发送端，对要传输的数据该地址码进行光正交编码，然后实现信道复用；在接收端，用与发端相同的地址码进行光正交解码。我国自行研制的移动通信3G标准是TDSCOMA。16、B解析当网络无法访问外部站点时，采用PING操作只能判断用户与外部站点的连通性，但是无法判断故障处于校园网内还是校园网外，而NETSTAT用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况，且题目中的命令格式不对，使用ARP可以查看和修改本地计算机上的ARP表项。ARP命令对于查看ARP缓存和解决地址解析问题非常有用。而使用权TRACERT可以跟踪网络连接，TRACERT是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。通过该命令可以查看在哪段路由出现连通问题。17、C解析网络攻击是以网络为手段窃取网络上其他计算机的资源或特权，对其安全性或可用性进行破坏的行为。目前已经出现了各种类型的网络攻击，它们通常被分为三类探测式攻击，访问攻击和拒绝服务DOS攻击。1探测式攻击实际上是信息采集活动，黑客们通过这种攻击搜集网络数据，用于以后进一步攻击网络。通常，软件工具例如探测器和扫描器被用于了解网络资源情况，寻找目标网络、主机和应用中的潜在漏洞。例如，有一种专门用于破解密码的软件。这种软件是为网络管理员而设计的，管理员可以利用它们来帮助那些忘记密码的员工，或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但是，这种软件如果被错误的人使用，就会成为一种非常危险的武器。2访问攻击用于发现身份认证服务、文件传输协议FTP功能等网络领域的漏洞，以访问电子邮件账号、数据库和其他保密信息。3DOS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是向某个连接到企业网络或者互联网的设备发送大量杂乱或者无法控制的数据，从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击DDOS，在这种攻击中攻击者将会危及到多个设备或者主机的安全。网络攻击又可分为主动攻击和被动攻击。被动攻击就是网络窃听，截取数据包并进行分析，从中窃取重要的敏感信息。被动攻击很难被发现，因此预防很重要，防止被动攻击的主要手段是数据加密传输。为了保护网络资源免受威胁和攻击，在密码学及安全协议的基础上发展了网络安全体系中的5类安全服务，它们是身份认证、访问控制、数据保密、数据完整性和不可否认。对这5类安全服务，国际标准化组织ISO已经有了明确的定义。主动攻击包括窃取、篡改、假冒和破坏。字典式口令猜测，IP地址欺骗和服务拒绝攻击等都属于主动攻击。一个好的身份认证系统包括数据加密、数据完整性校验、数字签名和访问控制等安全机制可以用于防范主动攻击，但要想杜绝主动攻击很困难，因此对付主动攻击的另一个措施是及时发现并及时恢复所造成的破坏。现在有很多实用的攻击检测工具。常用的有以下9种网络攻击方法获取口令、放置特洛伊木马程序、WWW的欺骗技术、电子邮件攻击、通过一个节点来攻击其他节点、网络监听、寻找系统漏洞、利用账号进行攻击、偷取特权。18、D解析路由器是网络层次设备，它可以起到隔离子网、抑制广播风暴的作用。路由器还能进行地址转换，通常用于把私网地址转换成公网地址，或者进行相反的转换。在路由表中，对于同一目标，可以设置不同的通路，提供不同的服务。IPV4数据报送的第二个字节是服务类型字段TYPEOFSERVICE。该字段规定了不同的优先级PRECEDENCE，延迟DELAY、吞吐率THROUGHPUT和可靠性RELIABILITY，为上层协议提供不同的服务质量。IP数据报中的目标地址DESTINATIONADDRESS字段可以是广播地址、组播地址和单播地址，当目标地址为前两种类型时，路由器可以实现点到多点的传输。19、B解析ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。当一个网络设备需要和另一个网络设备通信时，它首先把目标设备的IP地址与自己的子网掩码进行“与”操作，以判断目标设备与自己是否位于同一网段内。如果目标设备在同一网段内，并且源设备没有获得与目标IP地址相对应的MAC地址信息，则源设备以第二层广播的形式目标MAC地址为全1发送ARP请求报文，在ARP请求报文中包含了源设备与目标设备的IP地址。同一网段中的所有其他设备都可以收到并分析这个ARP请求报文，如果某设备发现报文中的目标IP地址与自己的IP地址相同，则它向源设备发回ARP响应报文，通过该报文使源设备获得目标设备的MAC地址信息。如果目标设备与源设备不在同一网段，则源设备首先把IP分组发向自己的默认网关DEFAULTGATEWAY，由默认网关对该分组进行转发。如果源设备没有关于默认网关的MAC信息，则它同样通过ARP协议获取默认网关的MAC地址信息。为了减少广播量，网络设备通过ARP表在缓存中保存IP与MAC地址的映射信息。在一次ARP的请求与响应过程中，通信双方都把对方的MAC地址与IP地址的对应关系保存在各自的ARP表中，以在后续的通信中使用。ARP表使用老化机制，删除在一段时间内没有使用过的IP与MAC地址的映射关系。20、D解析网络2021051920/18的二进制数表示为11001010011010011100000000000000，这其中包含62个C类网络。21、B解析PING是WINDOWS系列自带的一个可执行命令，用于验证与远程计算机的连接。该命只有安装了TCP/IP协议才可以使用。PING命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。当网络出现故障时，可以用这个命令来预测故障和确定故障地点。PING命令成功只是说明当前主机与目的主机之间存在一条连通的路径。如果不成功，则考虑网线是否连通、网卡设置是否正确，以及IP地址是否可用等。利用它可以检查网络是否能够连通。PING命令应用格式PINGIP地址。该命令还可以加参数使用，输入PING按回车键即可看到详细说明。TRACERT命令主要用来显示数据包到达目的主机所经过的路径。该命令的使用格式是在DOS提示符下或者直接在运行对话框中输入如下命令TRACERT主机IP地址或主机名。执行结果返回数据包到达目的主机前所经历的中继站清单，并显示到达每个中继站的时间。该功能同PING命令类似，但它所看到的信息要比PING命令详细得多，它把用户送出的到某个站点的请求包，所走的全部路由都告诉用户，并且告诉用户通过该路由的IP是多少，通过该IP的时延是多少。具体的TACERT命令后还可以跟参数，输入TACERT后按回车键，其中会有很详细的说明。ARP命令用以显示和修改“地址解析协议ARP”缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则ATP命令将显示帮助信息。语法如下ARPAINETADDRNIFACEADDRGINETADDRNIFACEADDRDINETADDRIFACEADDRSINETADDRETHERADDRIFACEADDRNSLOOKUP命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。该命令的一般格式为NSLOOKUPIP地址/域名22、B解析DHCP就是DYNAMICHOSTCONFIGURATIONPROTOCOL动态主机配置协议的缩写，是RFC1541由RFC2131替代定义的标准协议，该协议允许服务器向客户端动态分配IP地址和配置信息。当DHCP客户机首次启动时，客户机向DHCP服务器发送一个DHCPDICOVER数据包，该数据包表达了客户机的IP租用请示。在大多数情况下，客户机接受收到的第一个DHCPOFFER。客户端在配置时不必指明DHCP服务器IP地址，就能获得DHCP服务。23、A24、D解析公钥和私钥的产生并不是在网络中每台计算机上独立完成的，因为既然我们无法信任计算机本身，自然无法信任由它自己生成的公钥和私钥。所以，INTERNET中存在许多专门负责密钥认证的权威机构，这些认证机构称为CA。所有需要密钥对的计算机向CA申请数字证书，数字证书中包含认证信息和一对公钥/私钥，CA负责验证申请者的真实身份，在确认无误之后颁发数字证书。每个数字证书都有自己的有效期限，过期需要重新申请。由于我们信任这些CA就像现实生活中我们信任公证机构一样，我们也就信任由CA颁发的数字证书及其包含的密钥对。使用上述密钥对加密/解密的数据安全传送方式又称为安全套接层SSL，SSL能够确保网络中传送的数据流都是经过加密的。在客户机和服务器之间的SSL工作流程为1客户浏览器与WEB服务器之间建立通信连接。2WEB服务器将自己的公钥发送给客户浏览器，同时发送的还有一组证明的附件，用于客户机验证服务器公钥的有效性。3服务器和浏览器之间进行加密等级协商，由于目前流行的加密方式有128位和40位两种，前者的安全等级更高破译起来更加困难，因此，服务器和客户机需要就此达成共识，使用双方都认可的最高级别加密方式。4客户机的WEB浏览器产生一个会话密钥对称式密钥，使用服务器的公钥将其加密，发送回服务器。5服务器使用自己的私钥解密会话密钥，使用它建立安全信道。6服务器和浏览器使用对称式会话密钥进行安全通信。25、B解析在FTP协议中，控制连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口，生存期是整个FTP会话时间，因此使用ISA的IPPACKETFILTER就可以用这种连接进行很好的安全保护。相反，数据传输连接的目的端口通常无法知道，因此处理这样的端口转发非常困难。FTP协议使用一个标准的端口21作为FTPDATA端口，但是这个端口只用于连接的源地址是服务器端的情况，在这个端口上根本就没有监听进程。FTP的数据连接和控制连接的方向一般是相反的，也就是说，是服务器向客户端发起一个用于数据传输的连接。连接的端口是由服务器端和客户端协商确定的。FTP协议的这个特征对ISA转发及防火墙和NAT的配置增加了很多困难。26、B解析根据TYPETEXT知道是一定义一个文本类型的，INPUT是输入，SIZE20是文本的宽度为20个字符，所以是定义一个单行文本输入框。27、D解析MICROSOFTPOP3服务提供电子邮件传输服务和检索服务。管理员可以使用此服务在邮件服务器上存储和管理电子邮件账户。在邮件服务器上安装MICROSOFTPOP3服务后，用户就可以使用支持POP3协议的电子邮件客户程序如MICROSOFTOUTLOOK连接到邮件服务器并且可以接收电子邮件。28、D29、F30、B31、D32、B解析本题需要分析一些传输线缆的技术指标。1粗缆粗缆传输距离长，性能高但成本也高，使用于大型网局域干线，连接时两端接重发器REPEATER。在与粗缆连接时，要外接收发器MAU，收发器与网卡之间用AUI电缆相连，因此网卡连接时必须有AUI接口。受发送器的功率影响，以及接收器的分辨能力、媒体上信号传输衰减和畸变的限制，10BASE5标准规定每段同轴电缆的长度不能超过500M。超过上述长度时，段与段之间要用重发器相连。重发器实际上是把从一段中接收到的信号放大后，再向另一段发送出去，有时也译为中继器。重发器不能无限制地使用。由于以太网脉冲检测的需要，全网内端到端最大的信号传播延迟时间不能超过一定的限制值，这使得整个网的总长度不能大于2500M。若总长度超过了2500M，则要分成两个网，网之间再用网桥BRIDGE来相连，这是在ISO的开放系统互联OSI7层模型中数据链路层的相连。用重发器相连则是物理层的连接。粗缆组网技术参数如下最大的干线段长度500M最大网络干线电缆长度25KM每条干线段支持的最大结点数100两站之间的最小距离25M2细缆细缆是指直径为5M，特征阻抗为50F2的细同轴电缆。网络中每个结点需要一个提供BNC接口的以太网，每个结点通过T型连接器与网络连接。T型连接器水平方向的两个插接头用于连接两段网线的两端，垂直的插口与网络适配器上的BNC连接器相连。每个以太网中最多可以使用4个中继器，连接5条干线电缆。细缆组网的技术参数如下最大的干线段长度185M最大的网络干线电缆长度925M每条干线段支持的最大结点数30BNCT型连接器之间的最小距离05M3光纤原理由光发送机产生光束，将电信号变为光信号，再把光信号导入光纤，在另一端由光接收机接收光纤上传来的光信号，并把它变为电信号，经解码后再进行处理。分类单模光纤和多模光纤。单模光纤。由激光作为光源，只允许单一模式的光线穿过光纤，不会发生干扰；传输距离长，2KM以上。多模光纤。由二极管发光；允许多束光线穿过光纤，高带宽；由于不同光线可能互相干扰，故只能适用于低速短距离传输，2KM以内。33、E34、C35、G36、B37、E解析协议是对网络中设备以何种方式交换信息的一系列规定的组合，它对信息交换的速率、传输代码、代码结构、传输控制步骤、出错控制等许多参数做出定义。在ARPA网中将协议按功能分成若干层次，分层标准和各层中采用的具体协议的综合就构成了网络的体系结构。网络协议是为网络数据交换而制定的规则、约定和标准的集合，是网络中各台计算机进行通信的一种语言基础和规范准则，定义了计算机之间进行信息交换所必须遵循的规则。一个网络协议由语法、语义、时序组成。1语法用户数据与控制信息的结构与格式。2语义需要发出何种控制信息，以及完成的动作及做出的响应，用于协调和差错的控制信息。3时序对事件实现顺序的详细说明，包括速度匹配和任务排序。38、F39、A40、G41、B42、C解析开放系统互联参考模型OSI/RMOPENSYSTEMINTERCONNECTION/REFERENCEMODEL最初是用来作为开发网络通信协议族的一个工业参考标准，作为各个层上使用的协议国际标准化的第一步而发展来的。严格遵守OSI模型，不同的网络技术之间可以轻而易举地实现互操作。整个OSI/RM模型共分七层，从下往上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。当接收数据时，数据是自下而上传输当发送数据时，数据是自上而下传输。七层的主要功能见表72。表72OSI/RM模型的七层及主要功能层次层的名称英文主要功能7应用层APPLICATIONLAYER处理网络应用6表示层PRESENTATIONLAYER数据表示5会话层SESSIONLAYER互连主机通信4传输层TRANSPORTLAYER端到端连接3网络层NETWORKLAYER分组传输和路由选择2数据链路层DATALINKLAYER传送以帧为单位的信息1物理层PHYSICALLAYER二进制传输在网络数据通信的过程中，每一层要完成特定的任务。当传输数据的时候，每一层接收上一层格式化后的数据，对数据进行操作，然后把它传给下一层。当接收数据的时候，每一层接收下一层传过来的数据，对数据进行解包，然后把它传给上一层。从而实现对等层之间的逻辑通信。O