2022年福建省厦门市全国计算机等级考试网络技术模拟考试(含答案)

2022年福建省厦门市全国计算机等级考试网络技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(30题)1.下列关于Windows2003系统下WWW服务器安装和配置的描述中，错误的是()。

A.在一台服务器上可构建多个网站

B.在Windows2003中添加操作系统组件IIS就可实现Web服务

C.在Web站点的主目录选项卡中，可配置主目录的读取和写入等权限

D.Web站点必须配置静态的IP地址

2.ICMP报文类型号为11时表示（）。

A.时间戳请求B.超时C.目标不可达D.重定向

3.下列属于广域网QoS技术的是()。

A.RSVPB.PSTNC.MSTPD.ISDN

4.下列关于Serv-UFTP服务器配置的描述中，错误的是()。

A.配置服务器域名时，可以使用域名或其他描述

B.配置服务器IP地址时，服务器有多个IP地址需分别添加

C.配置服务器域端口号时，可使用端口21或其他合适的端口号

D.配置域存储位置时，小的域应选择.INI文件存储而大的域应选择注册表存储

5.因特网与银行内部网络之间通过来实现连接()。A.支付网关系统B.业务应用系统C.安全认证系统D.电信通信系统

6.若服务器系统可用性达到99.99%，那么每年的停机时间必须小于()

A.4分钟B.10分钟C.53分钟D.106分钟

7.一台交换机具有48个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为()

A.8.8GbpsB.12GbpsC.13.6GbpsD.24.8Gbps

8.决定局域网特性的主要技术要素是网络拓扑、传输介质和

A.数据库软件B.服务器软件C.体系结构D.介质访问控制方法

9.下列对CiscoAironet1100的SSID及其选项设置的描述中，错误的是()。

A.SSID是客户端设备用来访问接入点的唯-标识

B.SSID区分大小写

C.快速配置页面的"BroadcastSSIDinBeacon"选项为"yes"是默认设置

D.默认设置表示设备必须指定SSID才能访问接入点

10.第

60

题

WindowsNT是人们非常熟悉的网络操作系统，其优势主要在于（）。

Ⅰ．优良的安全性

Ⅱ．开发环境

Ⅲ．兼容性和可靠性好

Ⅳ．便于安装与使用

A.Ⅰ和ⅢB.Ⅰ和ⅡC.Ⅰ、Ⅲ和ⅣD.全部

11.TCP/IP参考模型中，应用层协议常用的有()。

A.TELNET、FTP、DNS和HTTP

B.TELNET、FTP、SMTP和TCP

C.IP、FTP、SMTP和HTTP

D.IP、FTP、DNS和HTTP

12.关于局域网交换机，下列表述错误的是()。

A.直接交换方式不支持输入输出速率不同的端口间的帧转发

B.存储转发方式在转发前要进行差错检测

C.端口号/MAC地址映射表是通过“地址学习”来获得的

D.改进的直接交换方式在收到帧的前16个字节后判断帧头是否正确

13.将内部专用IP地址转换为外部公用IP地址的技术是()

A.RAPRB.NATC.DHCPD.ARP

14.

15.若服务器系统年停机时间10分钟，那么系统可用性至少达到()

A.99%B.99.9%C.99.99%D.99.999%

16.攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网站，这种攻击手段称为()。

A.DNS欺骗攻击B.ARP欺骗攻击C.暴力攻击D.重放攻击

17.

18.以下哪一个提高检索水平的具体做法哪些是不现实的()。

A.充分利用索引检索引擎B.明确检索目标C.不断更新硬件配置D.使用布尔操作符、引号、通配符改善检索过程

19.在已获取IP地址的DHCP客户上执行“ipconfig／release”后，其IPAddress和SubnetMask分别为（）。

A.169．254．161．12和255．255．0．

B.0．0．0．0和0．0．0．0

C.127．0．0．1和255．255．255．255

D.127．0．0．1和255．0．0．0

20.甲要发给乙一封信，他希望信的内容不会被第三方了解和篡改，他应该()。

A.加密信件

B.先加密信件，再对加密之后的信件生成消息认证码，将消息认证码和密文一起传输

C.对明文生成消息认证码，加密附有消息认证码的明文，将得到的密文传输

D.对明文生成消息认证码，将明文和消息认证码一起传输

21.用户A通过计算机网络将消息传给用户B，若用户B想确定收到的消息是否来源于用户A，而且还要确定来自A的消息有没有被别人篡改过，则应该在计算机网络中使用()。

A.消息认证B.身份认证C.数字签名D.以上都不对

22.

23.一台交换机的总带宽为8.8Gbps,如果该交换机拥有两个全双工1000Mbps光端口，那么最多还可以提供的全双工10/100Mbps电端口的数量是()

A.12B.16C.24D.48

24.根据可信计算机系统评估准则(TESEC.，用户能定义访问控制要求的自主保护类型系统属于()。A.A类B.B类C.C类D.D类

25.Internet中有一种非常重要的设备，它是网络与网络之间相互连接的桥梁，这种设备是()。

A.客户机B.路由器C.服务器D.主机

26.下列对配置CiscoAironet1100接人点的描述中，错误的是()。

A.第一次配置Aironet1100无线接入点，常采用本地配置方式

B.使用5类UTP电缆将一台PC机连接到Aironet1100的以太网端口

C.在浏览器地址栏输入无线接入点IP地址后，出现输入网络密码对话框

D.在接入点汇总状态的页面，点击"ExpressSetup"可进入快速配置页面

27.关于光纤分布式数据接口FDDI的叙述错误的是______。

A.FDDI是一种以光纤为传输介质的高速主干网

B.FDDI具有动态分配带宽的能力

C.FDDI能支持同步和异步数据传输

D.FDDI标准采用了IEEE803的体系结构

28.文件传输服务使用()协议。

A.SMTPB.FTPC.UDPD.TELNET

29.

30.若两台服务器系统可用性分别达到99．9％和99．99％，那么下面关于两台服务器每年停机时间的描述中正确的是（）。

A.两台服务器每年的停机时间之和不可能大于9小时

B.两台服务器每年的停机时间之差不可能小于5分钟

C.两台服务器每年的停机时间必须小于等于的时长分别是8．8小时和5分钟

D.两台服务器每年的停机时间必须小于等于的时长分别是8．8小时和53分钟

二、填空题(20题)31.以太网MAC地址的长度为______位。

32.TCP/IP参考模型的传输层定义了两种协议，即传输控制协议和______协议。

33.浏览器和Web站点在利用SSL协议进行安全数据传输的过程中，最终会话密钥是由产生的。

34.为了保证主机中ARP表的正确性，ARP表必须经常更新。为此，ARP表中的每一个表项都被分配了一个。

35.根据协议的作用范围，组播协议可分为__________和IP组播路由协议两种。

36.IEEE802.11的MAC层采用的是______的冲突避免方法。

37.Skype采用混合式网络拓扑，节点之间按照不同的能力分为普通节点和。

38.POP3协议采用的工作模式是。

39.误码率是指二进制码元在数据传输系统中被传错的【】。

40.Internet主要由通信线路、______、服务器与客户机和信息资源4部分组成。

41.

42.(4）网络层主要通过_________来为分组通过通信子网选择最佳路径。

43.HFC采用的传输方式，用户数越多，每个用户实际可使用的带宽就越窄。

44.扫描设置通常包括文件类型、扫描病毒类型、优化选项、发现病毒后的处理方式、清除病毒失败后的处理方式、杀毒结束后的处理方式和病毒________系统的设置。

45.IP组播具有的显著特点包括使用组地址、的组成员和底层硬件支持等。

46.环型拓扑的优点是结构简单，实现容易，传输延迟确定，适应传输负荷较重、______要求较高的应用环境。

47.

48.(8）网桥可以通过_________过滤和转发帧隔开网段中的流量。

49.

50.无线传输有着显而易见的诸多优点，目前已广泛应用于通信领域，其中最常见的无线信道有微波、红外线和【】。

参考答案

1.D当WWW服务器拥有多张网卡且每张网卡均配置了IP地址，或者同一张网卡中配置了多个IP地址，且某个Web站点的【网站】选项卡中，【IP地址】下拉列表框保持为默认值″全部未分配″时，该Web站点将响应分配给服务器，但没有分配给其他站点的所有IP地址。因此，选项D错误。

2.BICMP报文类型号为11时表示超时，故选择B选项。

3.A属于广域网QoS技术的是RSVP。目前宽带城域网保证服务质量QoS要求的技术主要有资源预留(RSVP)、区分服务(DittServ)和多协议标记交换(MPLS)。故选项A正确。

4.BServ-UFTP服务器是一种被广泛运用的FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列，可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备。它具有非常完备的安全特性，支持SSLFTP传输，支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。设置FTP服务器的IP地址时，IP地址可为空，意为服务器所有的IP地址，当服务器有多个IP地址或使用动态IP地址时，IP地址为空会比较方便，因此本题的正确答案是B。

5.A因特网与银行内部网络之间进行数据通信时.既要完成数据加密解密，防止黑客攻击，以保证信息安全；同时还需完成协议转换，因为银行内部网络协议往往和因特网协议不同，这些都是支付网关系统应解决的问题。一个支付网关系统既可以连接一个银行网络系统，也可以同时连接多个银行网络系统。\r\n

6.C1-停机时间(单位是小时)／(365×24)×100％=服务器可用性百分比，其中365指的是365天，24是每天24小时。代入公式1-x/(365×24)×100％=99．99％，得0．876小时，即如果要保证服务器系统可用性达到99．99％，系统每年的停机时间要小于0．876小时。4分钟约是0．067小时，10分钟约是O．1666／b时，53分钟约是0．883小时。因此选项C最接近0．876小时，故选C选项。

7.C

8.D解析：局域网特性的主要技术要素是：网络拓扑、传输介质与介质访问控制方法。计算机网络是由一组结点和链路组成的几何图形，这种几何图形就是计算机网络的拓扑结构，它反映了网络中各种实体间的结构关系。网络拓扑结构是指用传输媒体互连各种设备的物理布局，常用的局域网传输介质有：同轴电缆、双绞线、光纤和无线通信信道。介质访问控制方法(MAC，MediumAccessControl)，是指多个结点利用公共传输介质发送和接收数据的方法。

9.D服务集标识(SSID)是客户端设备用来访问接入点的唯一标识。可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。最多可以有32个字符，且区分大小写。快速配置页面中'Broadcast\nSSIDin\nBeacon'选项，设定允许设备不指定SSID而访问接入点。其中YES选项是默认设置，允许设备不指定SSID而访问接入点，NO选项表示设备必须指定SSID才能访问接入点，故选择D选项。

10.CWindowsNT系统兼容性及可靠性好，便于安装与使用，并具有良好的安全性，深受广大用户的欢迎。但是WindowsNT系统管理比较复杂，开发环境也还不能令人满意。

11.A

12.D解析：Ethernet交换机的帧转发方式可以分为三类：直接交换方式、存储转发交换方式、改进的直接交换方式。直接交换方式的优点是交换延迟时间短，缺点是缺乏差错检测能力，不支持不同输入输出速率的端口之间的帧转发。存储转发交换方式优点是具有帧差错检测能力，并能支持不同输入输出速率的端口之间的帧转发，缺点是交换延迟时间将会增长。改进的直接交换方式的交换延迟时间介于前两者之间，在接收到帧的前64个字节后，判断Ethernet帧的帧头字段是否正确，如果正确则转发出去。

13.B

14.D

15.C

16.A

17.D

18.C

19.B“ipconfig／release”命令可以释放已获得的地址租约，使其IPAddtess和SubnetMask均为0．0．0．0。

20.C

21.A消息认证的内容包括：证实消息的信源和信宿；消息内容是否曾受到偶然或有意的篡改；消息的序号和时间性是否正确。\r\n

22.B

23.CC【解析】全双工端口带宽计算方法是：端口数×端El概率×2，由计算方法可知：(2×1000+100n)×2=8800，n=24。

24.C解析：美国国防部公布了《可信计算机系统评估准则》TCSEC(TrustedComputerSystemEvaluationCriteria)，将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别：D级，C1级，C2级，B1级，B2级，B3级，A1级。

(最小保护)D级：该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据，如DOS，Windows的低版本和DBASE均是这一类(指不符合安全要求的系统，不能在多用户环境中处理敏感信息)。

(自主保护类)C1级：具有自主访问控制机制、用户登录时需要进行身份鉴别。

(自主保护类)C2级：具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作，防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。

(强制安全保护类)B1级：引入强制访问控制机制，能够对主体和客体的安全标记进行管理。

B2级：具有形式化的安全模型，着重强凋实际评价的手段，能够埘隐通道进行限制。(主要是对存储隐通道)

B3级：具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道。对时间隐通道的限制。

A1级：要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。

(其安全功能，依次后面包含前面的)

因此用户能定义访问控制要求的自主保护类型系统属于C类。

25.B

26.C第一次配置CiscoAironet1100无线接入点，一般采用本地配置方式，即无需将无线接入点连接到一个有线的网络中。将一台PC机连接到A1100的以太网端口，可以采用5类UTP电缆。在浏览器地址栏输入无线接入点IP地址，出现网络密码对话框。在接入点汇总状态的页面，点击'Ex-pressSetup'可进入快速配置页面，故选项C错误。

27.D【解析】光纤分布式数据接口FDDI标准采用了IEEE802的体系结构和逻辑链路控制LLC协议。

28.B选项A)，SMTP是简单邮件传输协议；选项B)，FTP是文件传输协议；选项C)，UDP是用户数据报协议，运行在传输层；选项D)，Telnet是远程登录协议。

29.C

30.D如果要保证服务器系统可用性达到99．9％和99．99％，系统的每年的停机时间要小于8．76小时和0．876小时。53分钟约是0．883。故选择D选项。

31.48位48位解析：MAC地址又叫硬件地址或以太网的物理地址，一般用12个十六进制数表示，长度为48位(6字节)。例如，00-06-80-A3-BD-67(数字中不能有比F大的数)，每个生产厂商分配以太网的前3个字节(即公司标识)。

32.用户数据报用户数据报解析：TCP协议是一种可靠的面向连接的协议，UDP协议是一种不可靠的无连接协议。

33.浏览器Web站点与浏览器的安全通信是借助安全套接字（SSL）完成的。在SSL的工作过程中，Web服务器将自己的证书和公钥发给浏览器并和浏览器协商密钥位数，由浏览器产生密钥，使用Web服务器的公钥加密，将数据传输给Web服务器；Web服务器用自己的私钥解密，以实现加密传输。从整个过程可以看到，最终的会话密钥是由浏览器（Browser）产生的。

34.计时器将IP地址映射到物理地址的实现方法有许多种，ARP（地址解析协议）是以太网经常使用的映射方法。它充分利用了以太网的广播能力，将IP地址与物理地址动态绑定，进行IP地址到MAC地址的映射，利用高速缓存技术，可以大大提高处理的效率。为了保证主机中ARP表的正确性，ARP表必须经常更新。为此，ARP表中的每一个表项都被分配了一个计时器，一旦超过了计时时限，主机就会自动将它删除，以保证ARP表的有效性。

35.IP组播组管理协议

【解析】根据协议的作用范围，组播协议分为主机和路由器之间的协议，即组播组管理协议以及路由器和路由器之间的协议，主要是各种路由协议。

36.CSMA/CACSMA/CA解析：IEEE802.11的MAC层采用的是CSMA/CA的冲突避免方法。冲突避免要求每个结点在发送帧前先侦听信