網(wǎng)絡(luò)與信息安全管理員考試內(nèi)容

考試內(nèi)容如下：

我們提供的服務(wù)有：成都網(wǎng)站建設(shè)、網(wǎng)站制作、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、順義ssl等。為近1000家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的順義網(wǎng)站制作公司

1、終端設(shè)備安全防護(hù)：關(guān)閉不必要的服務(wù)、端口、來(lái)賓組等，為不同用戶開(kāi)放權(quán)限較低權(quán)限，防止安裝過(guò)多應(yīng)用軟件及病毒、木馬程序的自運(yùn)行。2、進(jìn)程運(yùn)行監(jiān)控：對(duì)運(yùn)行以及試圖運(yùn)行的進(jìn)程進(jìn)行監(jiān)視、控制。防止病毒、木馬等惡意程序調(diào)用進(jìn)程。及時(shí)了解操作系統(tǒng)開(kāi)啟服務(wù)與程序情況，防止惡意程序后臺(tái)運(yùn)行。3、操作系統(tǒng)監(jiān)控：對(duì)操作系統(tǒng)內(nèi)存、CPU利用率等基本性能的監(jiān)控有助于了解對(duì)系統(tǒng)資源占用過(guò)大的程序，從而鑒定其是否為正常運(yùn)行或正常程序。4、終端外設(shè)監(jiān)控：櫻鋒擾采用物理手段或軟件防護(hù)封禁USB接口，關(guān)鍵設(shè)備禁止外接存儲(chǔ)設(shè)備，防止因?yàn)E用計(jì)算機(jī)外接存儲(chǔ)設(shè)備造成的木馬、病毒的泛濫傳播等。5、操作系統(tǒng)密碼監(jiān)控：定期改變具有一定復(fù)雜度的密碼及密碼策脊旦略。6、網(wǎng)絡(luò)配置監(jiān)控：統(tǒng)計(jì)核心計(jì)算機(jī)網(wǎng)卡的MAC、IP地址、計(jì)算機(jī)路由器的接口信息。7、計(jì)算機(jī)安全防護(hù)：開(kāi)啟防火墻，建立多級(jí)備份機(jī)制，工程備份借助云服務(wù)或移動(dòng)硬盤等大存儲(chǔ)設(shè)備。8、服務(wù)器安全防護(hù)：所有服務(wù)器操作系統(tǒng)基備必須及時(shí)更新修補(bǔ)漏洞，遠(yuǎn)程管理端口及系統(tǒng)登錄密碼不定期進(jìn)行更改，服務(wù)器開(kāi)放指定端口進(jìn)行互通訪問(wèn)，數(shù)據(jù)庫(kù)服務(wù)器不接通外網(wǎng)，應(yīng)用程序和數(shù)據(jù)服務(wù)盡量安裝至不同服務(wù)器中，通過(guò)內(nèi)網(wǎng)互通訪問(wèn)。9、交換機(jī)安全防護(hù)：交換機(jī)設(shè)置安全管理策略，保障故障點(diǎn)準(zhǔn)確定位及時(shí)處理，交換機(jī)網(wǎng)絡(luò)配置定期備份，定期改變具有一定復(fù)雜度的密碼。10、無(wú)線網(wǎng)絡(luò)安全防護(hù)：設(shè)置白名單方式，禁止私接無(wú)線路由設(shè)備，無(wú)線設(shè)備密碼定期更換。11、IP安全管理：IP使用遵循公司規(guī)定，使用IP設(shè)備位置、用途向相關(guān)部門報(bào)備，PLC多臺(tái)設(shè)備協(xié)同作業(yè)時(shí)，需配備獨(dú)立網(wǎng)絡(luò)接口或管理交換機(jī)進(jìn)行IP隔離。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)試題

1． 最有效的保護(hù)E-mail的方法是使用加密簽字，如( B )，來(lái)驗(yàn)證E-mail信息。通過(guò)驗(yàn)證E-mail信息，可以保證信息確實(shí)來(lái)自發(fā)信人，并保證在傳輸過(guò)程沒(méi)有被修改。

A． Diffie-Hellman

B． Pretty Good Privacy（PGP）

C． Key Distribution Center（KDC）

D． IDEA

2． 黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實(shí)際上安裝的是（B）

A． 木馬的控制端程序

B． 木馬的服務(wù)器端程序

C． 不用安裝

D． 控制端、服務(wù)端程序都必需安裝

3． 下列不屬于包過(guò)濾檢查的是（D）

A． 源地址和目標(biāo)地址

B． 源端口和目標(biāo)端口

C．正敏 協(xié)議

D． 數(shù)據(jù)包的內(nèi)容

4． 代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實(shí)現(xiàn)（A）

A． 數(shù)據(jù)鏈路層

B． 網(wǎng)絡(luò)層

C． 表示層

D． 應(yīng)用層

5． 加密在網(wǎng)絡(luò)上的作用就是防止有價(jià)值的信息在網(wǎng)上被( D本題答案說(shuō)法不一個(gè)人認(rèn)為是D)。

A． 攔截和破壞

B． 攔截和竊取

C． 篡改和損壞

D． 篡改和竊取

6． 按照可信計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn)，安全等級(jí)滿足C2級(jí)要求的操作系統(tǒng)是（D）

A． DOS

B． Windows XP

C． Windows NT

D． Unix

7． 下面關(guān)于口令的安全描述中錯(cuò)誤的是（B和D說(shuō)的都不是很舉游枝正確。。）`

A． 口令要定期更換磨兄

B． 口令越長(zhǎng)越安全

C． 容易記憶的口令不安全

D． 口令中使用的字符越多越不容易被猜中

8． 不對(duì)稱加密通信中的用戶認(rèn)證是通過(guò)（B）確定的

A． 數(shù)字簽名

B． 數(shù)字證書

C． 消息文摘

D． 公私鑰關(guān)系

9． 對(duì)于IP欺騙攻擊，過(guò)濾路由器不能防范的是( D ) 。

A．偽裝成內(nèi)部主機(jī)的外部IP欺騙

B．外部主機(jī)的IP欺騙

C．偽裝成外部可信任主機(jī)的IP欺騙

D．內(nèi)部主機(jī)對(duì)外部網(wǎng)絡(luò)的IP地址欺騙

10．RSA加密算法不具有的優(yōu)點(diǎn)是（D）

A．可借助CA中心發(fā)放密鑰，確保密鑰發(fā)放的安全方便

B．可進(jìn)行用戶認(rèn)證

C．可進(jìn)行信息認(rèn)證

D．運(yùn)行速度快，可用于大批量數(shù)據(jù)加密

11．PGP加密軟件采用的加密算法（C）

A．DES

B．RSA

C．背包算法

D．IDEA

12．以下說(shuō)法正確的是（D）

A．木馬不像病毒那樣有破壞性

B．木馬不像病毒那樣能夠自我復(fù)制

C．木馬不像病毒那樣是獨(dú)立運(yùn)行的程序

D．木馬與病毒都是獨(dú)立運(yùn)行的程序

13．使用防病毒軟件時(shí)，一般要求用戶每隔2周進(jìn)行升級(jí)，這樣做的目的是（C）

A．對(duì)付最新的病毒，因此需要下載最新的程序

B．程序中有錯(cuò)誤，所以要不斷升級(jí)，消除程序中的BUG

C．新的病毒在不斷出現(xiàn)，因此需要用及時(shí)更新病毒的特征碼資料庫(kù)

D．以上說(shuō)法的都不對(duì)

14．防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是（D）

A．路由器型

B．服務(wù)器型

C．屏蔽主機(jī)結(jié)構(gòu)

D．屏蔽子網(wǎng)結(jié)構(gòu)

剩下的由高人來(lái)補(bǔ)。

計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶來(lái)了很大的沖擊,網(wǎng)絡(luò)的安全問(wèn)題成了信息社會(huì)安全問(wèn)題的熱點(diǎn)之一,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性等一系列問(wèn)題。下面是我跟大家分享的是計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題，歡迎大家來(lái)閱讀學(xué)習(xí)。

計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題

一、單項(xiàng)選擇題

1、當(dāng)你感覺(jué)到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。

B

A、特洛伊木馬

B、拒絕服務(wù)

C、欺騙

D、中間人攻擊

2、RC4是由RIVEST在1987年開(kāi)發(fā)的，是一種流式的密文，就是實(shí)時(shí)的把信息加密成一個(gè)整體，它在美國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向外出口時(shí)限制到多少位?

C

A、64位

B、56位

C、40位

D、32位

3、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段?

B

A、緩沖區(qū)溢出

B、地址欺騙

C、拒絕服務(wù)

　茄者　D、暴力攻擊

4、小李在使用super

scan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是什么?

B

A、文件服務(wù)器

B、郵件服務(wù)器

C、WEB服務(wù)器

D、DNS服務(wù)器

5、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令?

C

A、ping

B、nslookup

C、tracert

D、ipconfig

6、以下關(guān)于的說(shuō)法中的哪一項(xiàng)是正確的?

C

A、

是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能只好ISP維護(hù)和實(shí)施

B、

是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

C、

IPSEC是也是的一種

D、

使用通道技術(shù)加密，但沒(méi)有身份驗(yàn)證顫陸薯功能

7、下列哪項(xiàng)不屬于window2000的安全組件?

D

A、

訪問(wèn)控制

B、

強(qiáng)制登陸

C、

審計(jì)

D、

自動(dòng)安全更新

8、以下哪個(gè)不是屬于window2000的漏洞?

D

A、

unicode

B、

IIS

hacker

C、

輸入法漏洞

D、

單用戶登陸

9、你是一企業(yè)網(wǎng)絡(luò)管理員，你使用的防火墻在UNIX下的IPTABLES，你現(xiàn)在需要通過(guò)對(duì)防火墻的配置不允許192.168.0.2這臺(tái)主機(jī)登陸到你的服務(wù)器，你應(yīng)該怎么設(shè)置防火墻規(guī)則?

悉皮B

A、

iptables—A

input—p

tcp—s

192.168.0.2—source—port

23—j

DENY

B、

iptables—A

input—p

tcp—s

192.168.0.2—destination—port

23—j

DENY

C、

iptables—A

input—p

tcp—d

192.168.0.2—source—port

23—j

DENY

D、

iptables—A

input—p

tcp—d

192.168.0.2—destination—port

23—j

DENY

10、你的window2000開(kāi)啟了遠(yuǎn)程登陸telnet，但你發(fā)現(xiàn)你的window98和unix計(jì)算機(jī)沒(méi)有辦法遠(yuǎn)程登陸，只有win2000的系統(tǒng)才能遠(yuǎn)程登陸，你應(yīng)該怎么辦?

D

A、

重設(shè)防火墻規(guī)則

B、

檢查入侵檢測(cè)系統(tǒng)

C、

運(yùn)用殺毒軟件，查殺病毒

D、

將NTLM的值改為0

11、你所使用的系統(tǒng)為win2000，所有的分區(qū)均是NTFS的分區(qū)，C區(qū)的權(quán)限為everyone讀取和運(yùn)行，D區(qū)的權(quán)限為everyone完全控制，現(xiàn)在你將一名為test的文件夾，由C區(qū)移動(dòng)到D區(qū)之后，test文件夾的權(quán)限為?

B

A、

everyone讀取和運(yùn)行

B、

everyone完全控制

C、

everyone讀取、運(yùn)行、寫入

D、

以上都不對(duì)

12、你所使用的系統(tǒng)為UNIX，你通過(guò)umask命令求出當(dāng)前用戶的umask值為0023，請(qǐng)問(wèn)該用戶在新建一文件夾，具體有什么樣的權(quán)限?

A

A、

當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀

B、

當(dāng)前用戶讀、寫，當(dāng)前組讀取，其它用戶和組不能訪問(wèn)

C、

當(dāng)前用戶讀、寫，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀

D、

當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和寫入，其它用戶和組只讀

13、作為一個(gè)管理員，把系統(tǒng)資源分為三個(gè)級(jí)別是有必要的，以下關(guān)于級(jí)別1的說(shuō)法正確的是?

A

A、

對(duì)于那些運(yùn)行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的用戶帳號(hào)數(shù)據(jù)庫(kù)

B、

對(duì)于那些必須的但對(duì)于日常工作不是至關(guān)重要的系統(tǒng)

C、

本地電腦即級(jí)別1

D、

以上說(shuō)法均不正確

14、以下關(guān)于window

NT

4.0的服務(wù)包的說(shuō)法正確的是?

C

A、

sp5包含了sp6的所有內(nèi)容

B、

sp6包含了sp5的所有內(nèi)容

C、

sp6不包含sp5的某些內(nèi)容

D、

sp6不包含sp4的某些內(nèi)容

15、你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限?

A

A、

讀取

B、

寫入

C、

修改

D、

完全控制

16、SSL安全套接字協(xié)議所使用的端口是：

B

A、

80

B、

443

C、

1433

D、

3389

17、Window2000域或默認(rèn)的身份驗(yàn)證協(xié)議是：

B

A、

HTML

B、

Kerberos

V5

D、

Apptalk

18、在Linux下umask的八進(jìn)制模式位6代表：

C

A、

拒絕訪問(wèn)

B、

寫入

C、

讀取和寫入

D、

讀取、寫入和執(zhí)行

19、你是一個(gè)公司的網(wǎng)絡(luò)管理員，你經(jīng)常在遠(yuǎn)程不同的地點(diǎn)管理你的網(wǎng)絡(luò)(如家里)，你公司使用win2000操作系統(tǒng)，你為了方便遠(yuǎn)程管理，在一臺(tái)服務(wù)器上安裝并啟用了終端服務(wù)。最近，你發(fā)現(xiàn)你的服務(wù)器有被控制的跡象，經(jīng)過(guò)你的檢查，你發(fā)現(xiàn)你的服務(wù)器上多了一個(gè)不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發(fā)生，你應(yīng)該如何解決這個(gè)問(wèn)題?

C

A、

停用終端服務(wù)

B、

添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入

C、

打安全補(bǔ)丁sp4

D、

啟用帳戶審核事件，然后查其來(lái)源，予以追究

20、以下不屬于win2000中的ipsec過(guò)濾行為的是：

D

A、

允許

B、

阻塞

C、

協(xié)商

D、

證書

21、以下關(guān)于對(duì)稱加密算法RC4的說(shuō)法正確的是：

B

A、

它的密鑰長(zhǎng)度可以從零到無(wú)限大

B、

在美國(guó)一般密鑰長(zhǎng)度是128位，向外出口時(shí)限制到40位

C、

RC4算法彌補(bǔ)了RC5算法的一些漏洞

D、

最多可以支持40位的密鑰

22、你配置UNIX下的Ipchains防火墻，你要添加一條規(guī)則到指定的chain后面，你應(yīng)該使用參數(shù)：

A

A、—A

B、—D

C、—S

D、—INPUT

二、多項(xiàng)選擇題

1、以下關(guān)于對(duì)稱加密的說(shuō)法正確的是?

ACD

A、

在對(duì)稱加密中，只有一個(gè)密鑰用來(lái)加密和解密信息

B、

在對(duì)稱加密中，用到了二個(gè)密鑰來(lái)加密和解密信息，分別是公共密鑰和私用密鑰

C、

對(duì)稱加密是一個(gè)簡(jiǎn)單的過(guò)程，雙方都必需完全相信對(duì)方，并持有這個(gè)密鑰的備份

D、

對(duì)稱加密的速度非?？?，允許你加密大量的信息而只需要幾秒鐘

2、以下不屬于對(duì)稱加密算法的是?

CD

A、

DES

B、

RC4

C、

HASH

3、在保證密碼安全中，我們應(yīng)采取正確的措施有?

ABC

A、

不用生日做密碼

B、

不要使用少于5位的密碼

算機(jī)網(wǎng)絡(luò)安全模擬試題

一、是非題(每題1分，共10分。正確的在括號(hào)內(nèi)劃√，錯(cuò)的劃×，填入其它符號(hào)按錯(cuò)論。)

(

)1.城域網(wǎng)采用LAN技術(shù)。

(

)2.TCP/IP體系有7個(gè)層次，ISO/OSI體系有4個(gè)層次。

(

)3.ARP協(xié)議的作用是將物理地址轉(zhuǎn)化為IP地址。

(

)4.

在差分曼徹斯特編碼技術(shù)中，不需要增加額外的同步時(shí)鐘。

(

)5.從理論上說(shuō)，局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)是指它的物理拓?fù)浣Y(jié)構(gòu)。

(

)6.

在10Mb/s共享型以太網(wǎng)系統(tǒng)中，站點(diǎn)越多，帶寬越窄。

(

)7.ADSL技術(shù)的缺點(diǎn)是離交換機(jī)越近，速度下降越快。

(

)8.

TCP連接的數(shù)據(jù)傳送是單向的。

(

)9.

匿名傳送是FTP的最大特點(diǎn)。

(

)10.

網(wǎng)絡(luò)管理首先必須有網(wǎng)絡(luò)地址，一般可采用實(shí)名制地址。

二、單選題和多選題(每題2分，共30分。除題目特殊說(shuō)明是多選題外，其他均為單選題。單選題在括號(hào)內(nèi)選擇最確切的一項(xiàng)作為答案。)

1.

OSI模型的物理層負(fù)責(zé)下列(

)功能。

A、格式化報(bào)文

B、為數(shù)據(jù)選擇通過(guò)網(wǎng)絡(luò)的路由

C、定義連接到介質(zhì)的特征

D、提供遠(yuǎn)程文件訪問(wèn)功能

2.

(4選2)在建網(wǎng)時(shí)，設(shè)計(jì)IP地址方案首先要(

)。

A.

給每一硬件設(shè)備分配一個(gè)IP地址

B.

選擇合理的IP尋址方式

C.

保證IP地址不重復(fù)

D.

動(dòng)態(tài)獲得IP地址時(shí)可自由安排

3.

Internet的影響越來(lái)越大，人們常把它與報(bào)紙、廣播、電視等傳統(tǒng)媒體相比較，稱之為(

)。

A、第四媒體

B、交互媒體

C、全新媒體

D、交流媒體

4.

(4選2)網(wǎng)絡(luò)按通信方式分類，可分為(

)。

A、點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)

B、廣播式傳輸網(wǎng)絡(luò)

C、數(shù)據(jù)傳輸網(wǎng)

D、對(duì)等式網(wǎng)絡(luò)

5.

下列說(shuō)法中不正確的是(

)。

A、IP地址用于標(biāo)識(shí)連入Internet上的計(jì)算機(jī)

B、在Ipv4協(xié)議中，一個(gè)IP地址由32位二進(jìn)制數(shù)組成

C、在Ipv4協(xié)議中，IP地址常用帶點(diǎn)的十進(jìn)制標(biāo)記法書寫

D、A、B、C類地址是單播地址，D、E類是組播地址

6.

一個(gè)路由器有兩個(gè)端口，分別接到兩個(gè)網(wǎng)絡(luò)，兩個(gè)網(wǎng)絡(luò)各有一個(gè)主機(jī)，IP地址分別為110.25.53.1和110.24.53.6，子網(wǎng)掩碼均為255.255.0.0，請(qǐng)從中選出兩個(gè)IP地址分別分配給路由器的兩個(gè)端口(

)。

A、110.25.52.2和110.24.52.7

B、110.24.53.2和110.25.53.7

C、111.25.53.2和111.24.53.7

D、110.25.53.2和110.24.53.7

7.

(4選2)下列說(shuō)法中屬于ISO/OSI七層協(xié)議中應(yīng)用層功能的是(

)。

A、擁塞控制

B、電子郵件

C、防止高速的發(fā)送方的數(shù)據(jù)把低速的接收方淹沒(méi)

D、目錄查詢

8.

(4選3)如果發(fā)現(xiàn)網(wǎng)絡(luò)變得很慢，經(jīng)過(guò)觀察，發(fā)現(xiàn)網(wǎng)絡(luò)沖突增加很多，以下哪些情況會(huì)引起此類故障(

)。

A、電纜太長(zhǎng)

B、有網(wǎng)卡工作不正常

C、網(wǎng)絡(luò)流量增大

D、電纜斷路

9.

下列網(wǎng)卡中，屬于按照總線類型分類的是(

)。

A、10M網(wǎng)卡、100M網(wǎng)卡

B、桌面網(wǎng)卡與服務(wù)器網(wǎng)卡

C、PCI網(wǎng)卡、ISA網(wǎng)卡

D、粗纜網(wǎng)卡、細(xì)纜網(wǎng)卡

10.

RIP是(

)協(xié)議棧上一個(gè)重要的路由協(xié)議。

A、IPX

B、TCP/IP

C、NetBEUI

D、AppleTalk

11.

(4選3)下列關(guān)于中繼器的描述正確的是(

)。

A、擴(kuò)展局域網(wǎng)傳輸距離

B、放大輸入信號(hào)

C、檢測(cè)到?jīng)_突，停止傳輸數(shù)據(jù)到發(fā)生沖突的網(wǎng)段

D、增加中繼器后，每個(gè)網(wǎng)段上的節(jié)點(diǎn)數(shù)可以大大增加

12.

下列屬于

10

Base-T中網(wǎng)卡與集線器之間雙絞線接法的是(

)。

A、l-l，2-2，3-3，6-6

B、l-3，2-6，3-l，6-2

C、1-2，2-1，3-6，6-3

D、1-6，2-3，3-2，6-l

13.

劃分VLAN的方法常用的有(

)、按MAC地址劃分和按第3層協(xié)議劃分3種。

A、按IP地址劃分

B、按交換端口號(hào)劃分

C、按幀劃分

D、按信元交換

14.

以太網(wǎng)交換機(jī)的最大帶寬為(

)。

A、等于端口帶寬

B、大于端口帶寬的總和

C、等于端口帶寬的總和

D、小于端口帶寬的總和

15.

某公司位于A市，其分公司位于距A市120公里的B市，總部與分公司之間在上班時(shí)間內(nèi)要經(jīng)常性地進(jìn)行大量電子表格傳遞，則應(yīng)選擇的合理通信連接方式為(

)。

A、普通電話撥號(hào)聯(lián)網(wǎng)

B、光纜快速以太網(wǎng)

C、幀中繼

D、星形網(wǎng)

三、填充題(每空1分，共20分)

1.

在下列括號(hào)中填入局域網(wǎng)或廣域網(wǎng)

(

)通常為一個(gè)單位所擁有，(

)限制條件是傳輸通道的速率，(

)跨越無(wú)限的距離，(

)通常使用廣播技術(shù)來(lái)替代存儲(chǔ)轉(zhuǎn)發(fā)的路由選擇。

2.

虛擬主機(jī)服務(wù)是指為用戶提供(

)、(

)和網(wǎng)頁(yè)設(shè)計(jì)制作等服務(wù)。

3.

衡量數(shù)據(jù)通信的主要參數(shù)有(

)和(

)。

4.

IP地址11011011，00001101，00000101，11101110用點(diǎn)分10進(jìn)制表示可寫為(

)。

5.

綜合布線系統(tǒng)可劃分為工作區(qū)子系統(tǒng)、骨干線子系統(tǒng)、(

)、管理子系統(tǒng)、(

)和戶外子系統(tǒng)。

6.

任何網(wǎng)絡(luò)都有以下三個(gè)要素，即：共享服務(wù)、(

)和(

)。

7.

IP地址分配有動(dòng)態(tài)主機(jī)分配協(xié)議、(

)

和(

)

三種IP尋址方式。

8.

防火墻的組成可以表示成(

)+(

)。

9.

認(rèn)證主要包括實(shí)體認(rèn)證和(

)兩大類。

10.

Intranet分層結(jié)構(gòu)包括網(wǎng)絡(luò)、(

)、應(yīng)用三個(gè)層次。

11.

在TCP/IP網(wǎng)絡(luò)中，測(cè)試連通性的常用命令是(

)。

四、簡(jiǎn)答題(共40分)

1.

簡(jiǎn)述通信子網(wǎng)與資源子網(wǎng)分別由哪些主要部分組成，其主要功能是什么。(本題6分)

2.

試辯認(rèn)以下IP地址的網(wǎng)絡(luò)類別：(本題10分)

①

01010000，10100000，11，0101

②

10100001，1101，111，10111100

③

11010000，11，101，10000001

④

01110000，00110000，00111110，11011111

⑤

11101111，11111111，11111111，11111111

3.

簡(jiǎn)述交換機(jī)與集線器在工作原理上的區(qū)別。(本題6分)

4.

簡(jiǎn)述為何在網(wǎng)絡(luò)中路由器通常比網(wǎng)橋有更長(zhǎng)的時(shí)延。(本題8分)

5.

簡(jiǎn)述不支持TCP/IP的設(shè)備應(yīng)如何進(jìn)行SNMP管理。(本題10分)

計(jì)算機(jī)網(wǎng)絡(luò)模擬試題答案及評(píng)分標(biāo)準(zhǔn)

一、是非題(每題1分，共10分。正確的在括號(hào)內(nèi)劃√，錯(cuò)的劃×，填入其它符號(hào)按錯(cuò)論。)

1.(√)

2.(×)

3.(×)

4.(√)

5.(×)

6.(√)

7.(×)

8.(×)

9.(√)

10.(×)

二、單選題和多選題(每題2分，共30分。除題目特殊說(shuō)明是多選題外，其他均為單選題。單選題在括號(hào)內(nèi)選擇最確切的一項(xiàng)作為答案。)

1.

C

2.

B、D

3.

A

4.

A、B

5.

D

6.

B

7.

B、D

8.

A、B、C

9.

C

10.

B

11.

A、B、C

12.

A

13.

B

14.

C

15.

C

三、填充題(每空1分，共20分)

1.局域網(wǎng)、廣域網(wǎng)、廣域網(wǎng)、局域網(wǎng)

2.域名注冊(cè)、服務(wù)器空間租用

3.數(shù)據(jù)通信速率、誤碼率

4.219，13，5，238

5.水平布線子系統(tǒng)、設(shè)備間子系統(tǒng)

6.傳輸介質(zhì)、網(wǎng)絡(luò)協(xié)議

7.自動(dòng)專用IP地址尋址、手工設(shè)置

8.過(guò)濾器、安全策略

9.消息認(rèn)證

10.服務(wù)

11.PING

四、簡(jiǎn)答題(共40分)

1.(本題6分)

答：

通信子網(wǎng)負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的純粹通信部分，資源子網(wǎng)即是各種網(wǎng)絡(luò)資源(主機(jī)上的打印機(jī)、軟件資源等)的集合。

通信子網(wǎng)由兩個(gè)不同的部件組成，即傳輸線和交換單元。傳輸介質(zhì)也稱為電路、信道，信道是通信中傳遞信息的通道，包含發(fā)送信息、接收信息和轉(zhuǎn)發(fā)信息的設(shè)備。傳輸介質(zhì)是指用于連接兩個(gè)或多個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)的物理傳輸電路，例如，電話線、同軸電纜、光纜等。通信信道應(yīng)包括傳輸介質(zhì)與通信設(shè)備，它是建立在傳輸介質(zhì)之上的。采用多路復(fù)用技術(shù)時(shí)，一條物理傳輸介質(zhì)上可以建立多條通信信道。

2.

(本題10分)

答：

01010000，10100000，11，0101

A類

10100001，1101，111，10111100

B類

11010000，11，101，10000001

C類

01110000，00110000，00111110，11011111

A類

11101111，11111111，11111111，11111111

D類

3.

(本題6分)

答：集線器采用“廣播模式”工作，很容易產(chǎn)生“廣播風(fēng)暴”，當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)性能會(huì)收到影響。交換機(jī)工作的原理是通過(guò)發(fā)出請(qǐng)求的端口和目的端口之間相互影響而不影響其他端口。因此交換機(jī)能夠抑制廣播風(fēng)暴的產(chǎn)生并在一定程度上隔離沖突域。

4.

(本題8分)

答：由于“路由”過(guò)程中采用了源地址和目的地址存儲(chǔ)/轉(zhuǎn)發(fā)的技術(shù)，節(jié)點(diǎn)存儲(chǔ)/轉(zhuǎn)發(fā)的時(shí)延較大，每個(gè)節(jié)點(diǎn)都要接收、存儲(chǔ)、檢錯(cuò)、糾錯(cuò)、轉(zhuǎn)發(fā)大量的數(shù)據(jù)信息，路由表建表、改表和查表工作也會(huì)產(chǎn)生節(jié)點(diǎn)延遲。這些情況導(dǎo)致路由器的時(shí)延較長(zhǎng)。

5.

(本題10分)

答：

SNMP要求所有的代理設(shè)備和管理站都必須實(shí)現(xiàn)TCP/IP。這樣，對(duì)于不支持TCP/IP的設(shè)備，就不能直接用SNMP進(jìn)行管理。為此，提出了委托代理的概念。