当前位置：计算机等级考试>计算机三级备考>网络技术>正文

计算机等级考试题库-三级网络技术试题【周末汇总】

发布于 2018-09-03 17:07　　编辑：simi

凡事预则立不预则废，复习好以下的三级网络技术试题，刷好计算机等级考试题库，才能提前做好完全准备，打一场有计划有目标的仗！

2018年9月计算机三级网络技术试题

【1】

1、下列关于BGP协议的描述中，错误的是( )。

A.当路由信息发生变化时，BGP发言人使用notification分组通知相邻自治系统

B.一个BGP发言人与其他自治系统中BGP发言人交换路由信息使用TCP连接

C.open分组用来与相邻的另一个BGP发言人建立关系

D.两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系

参考答案：A

参考解析：路由信息发生变化时，BGP发言人通过update而不是notification分组通知相邻AS。open报文用来与相邻的另一个BGP发言人建立关系。update更新分组用来发送某一路由的信息，以及列出要撤销的多条路由。keepalive保活分组用来确认打开的报文，以及周期性地证实相邻的边界路由器的存在。一个BGP发言人与其他自治系统中的BGP发言人要交接路由信息，就要先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话。因此选项A错误。

2、下列关于安全评估的描述中，错误的是( )。

A.在大型网络中评估分析系统通常采用控制台和代理结合的结构

B.网络安全评估分析技术常被用来进行穿透实验和安全审计

C.X-Scanner可采用多线程方式对系统进行安全评估

D.ISS采用被动扫描方式对系统进行安全评估

参考答案：D

参考解析：网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X—Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，对系统进行安全评估。ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞，采用的是主动采用积极的、非破坏的扫描方式。被动扫描工作方式类似于IDS。因此选择D选项。

3、两台交换机分别有16个和8个100/1000Mbps全双工下联端口，它们的上联端口带宽至少为( )。

A.0.8Gbps和0.4Gbps

B.1.6Gbps和0.8Gbps

C.3.2Gbps和1.6Gbps

D.6.4Gbps和3.2Gbps

参考答案：B

参考解析：全双工端口带宽的计算方法是：端口数X端口速率X2。具有16个的100/1000Mbps全双工端口最大带宽是16X1000MbpsX2=32000Mbps=32Gbps，具有8个的10/1000Mbps全双工端口最大带宽是8X1000MbpsX2=16000Mbps=16Gbps。而在网络系统分层设计中，层次之间的上联带宽与下联带宽之比一般控制在1：20，因此该接入层交换机上联端口至少应分别为32Gbps/20=1.6Gbps和16Gbps/20=0.8Gbps。故选择B选项。

4、在Cisco路由器上配置RIP v1路由协议，参与RIP路由的网络地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26，正确的配置命令是( )。

A. Router (config) # network 193.22.56.00.0.0.255

B. Router (config-router) # network 193.22.56.0255.255.255.0

C. Router.(config) # network 193.22.56.0

D. Router (config-router) # network 193.22.56.0

参考答案：D

参考解析：RIP不支持可变长掩码，它只根据各类IP地址的网络号的位数来确定。因此在配置网络地址时不需要给定掩码，故选项A，B错误。RIP路由协议是在“Router(config-router)#”模式下进行配置。因此选择D选项。

5、下列关于Windows Server 2003系统下DNS服务器安装和配置的描述中，错误的是( )。

A.缺省情况下Windows Server 2003系统未安装DNS服务

B.在正向查找区域可以手工增加主机的指针记录

C.DNS服务器中的根DNS服务器不需管理员手工配置

D.转发器是网络上的DNS服务器，用于外部域名的DNS查询

参考答案：B

参考解析：正向查找区域可以自动增加主机的指针记录，反向查找区域可以手工增加主机的指针记录。故选择B选项。

6、将一台Catalyst 3548交换机的系统时间设置为2015年3月23日18点10分35秒，下列交换机正确的配置是( )。

A. Switch-3548#time set 18: 10:3523 march 2015

B. Switch-3548#clock set 18:10:3523 march 2015

C. Switch-3548#eloek set Monday 18:10:3523 march 2015

D. Switch-3548#clock set monday 3/23/201518: 10:35

参考答案：B

参考解析：Catalyst 3548交换机的系统时间设置语句是Clock set，时间格式：小时：分钟：秒日月年。故选B选项。

7、下列关于Windows Server 2003系统下WWW服务器配置的描述中，错误的是( )。

A.设置默认文档后使用浏览器访问网站时能够自动打开网页

B.网站选项可设置网站的标识，并可启用日志记录

C.目录安全选项可选择配置身份验证和访问控制、IP地址和域名限制、安全通信

D.性能选项可设置影响带宽使用的属性及客户端Web连接的数量和超时时间

参考答案：D

参考解析：性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量，但不包括超时时间。超时时间由网站选项设置。因此选择D选项。

8、下列关于Winmail邮件服务器在快速设置向导中新建邮箱user@mail.abc.com时的描述中，错误的是( )。

A.需输入邮箱地址

B.需输入系统邮箱的密码

C.系统自动创建名为mail.abc.com的域

D.可选择是否允许自行注册新邮箱

参考答案：B

参考解析：Winmail快速设置向导中创建新用户时，输入新建用户的信息，包括用户名、域名及用户密码(不是系统邮箱的密码)，系统除了创建信箱用户名@mail.abc.com外，还会自动创建名为mail.abc.com的域，并可选择是否允许客户通过Winmail注册新邮箱。故选择B选项。

9、下列对蓝牙技术的描述中，错误的是( )。

A.跳频速率为1600次/s

B.同步信道速率为64kbps

C.对称连接的异步信道速率为433.9kbps

D.发射功率为0dBm(1mW)时，覆盖100m

参考答案：D

参考解析：当蓝牙系统发射功率为0dBm(1mw)时，覆盖1～10m;发射功率为20dBm(1mW)时，覆盖100m。故选择D选项。

10、如果一台Cisco PIX525防火墙有如下配置：

Pix525 (config)#nameif ethemet0 outside security VALUE1

Pix525 (config)#nameif ethemet1 inside security VALUE2

Pix525(config)#nameif ethemet2 DMZ security VALUE3

那么VALUE1、VALUE2、VALUE3可能的取值分别是( )。

A.0、50、100

B.0、100、50

C.100、0、50

D.100、50、0

参考答案：B

参考解析：在缺省情况下，ethernet 0端1：3被命名为外部接口(outside)，安全级别是0;ethernet 1端口被命名为内部接口(inside)，安全级别是100。故选择B选项。

【2】

1、在一台Ciseo路由器的g0/3端口封禁端口号为4444的TCP数据包，只允许166.105.130.0/24和202.112.8.0/30子网的4444端口的TCP数据包通过路由器，正确的access—list配置是( )。

A. Router (config)# ip access-list extended block 4444

Router ( config-ext-nacl )# permit tcp166.105.130.0255.255.255.0 any eq 4444

Router (config-ext-nacl) # permit tcp202.112.8.0255.255.255.252 any eq 4444

Router( config-ext-nacl)# deny tcp any any eq 4444

Router(config-ext-nacl) # permi tip any any

Router(config) #interface g0/3

Router( config-if)#ip access-group block 4444 in

Router(config-if) #ip access-group block 4444 out

B. Router (config) #ip access-list extended block 4444

Router(config-ext-nacl) #permit 166.105.130.00.0.0.255 any tcp eq 4444

Router(config-ext-nacl) #permit 202.112.8.00.0.0.3 any tcp eq 4444

Router(config-ext-nacl) #deny any any tcp eq 4444

Router( config-ext-nacl)#permit ip any any

Router(config) #interface g0/3

Router( config-if)#ip access-group test in

Router(config-if) #ip access-group test out

C. Router(config) #ip access-listextended block4444

Router(config-ext-nacl) #permit tcp 166.105.130.00.0.0.255 any eq 4444

Router(config-ext-nacl) #permit tcp 202.112.8.00.0.0.3 any eq 4444

Router(config-ext-nacl) #deny tcp any any eq 4444

Router(config-ext-nacl) #permit ip any any

Router (config-ext-nacl) #exit

Router(config) #interface g0/3

Router(config-if) #ip access-group block 4444 in

Router( config-if)#ip access-group block 4444 out

D. Router (config) #ip access-list extended block 4444

Router(config-ext-nacl) #permit tcp 166.105.130.00.0.0.255 any eq 4444

Router(config-ext-nacl) #permit tcp 202.112.8.00.0.0.3 any eq 4444

Router(config-ext-nacl) #deny tcp any any eq 4444

Router(config-ext-nacl) #permit tcp any any

Router(config) #interface g0/3

Router(config-if) #ip access-group block 4444 in

Router(config-if) #ip access-group block 4444 out

参考答案：B

参考解析：①在路由器上使用访问控制列表(Access Control List，ACL)时需要注意ACL语句的顺序，因为路由器执行那条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较，需要注意的是，配置完之后要加exit保存配置结果。 ②access—list语法是：access—list ACL表号permit I deny协议名源端地址源端反掩码目的端地址目的端反掩码操作(如It(小于)、gt(大于)、eq(等于)、neq(不等于)操作数(指的是端口号)。

③IP标准访问控制列表的表号范围是：1—99，1300～1999。标准访问控制列表只能检查数据包的源地址。

④IP扩展访问控制列表的表号范围是：100～199，2000—2699。扩展访问控制列表可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头的协议类型进行过滤。本题中封禁端口号为4444的TCP数据包，属于IP扩展访问控制列表的表号范围。选项A中，目的网络的反掩码错误，选项B中最后两行缺少分组号4444，选项D中在“Router(con-fig)#interfaceg0/3”之前缺少exit，以致前面配置的信息没有保存。选项A、B、D错误。故选择C选项。

2、在一台Cisc0路由器上执行show access—lists命令显示如下一组限制远程登录的访问控制列表信息。

Standard IP access list 40

permit 167.112.75.89 (54 matches)

permit 202.113.65.56( 12 matches)

deny any (1581 matches)

根据上述信息，正确的access-1ist的配置是( )。

A.Router (corrfig) #access-list 40 permit 167.112.75.89

Router (config) #access-list 40 permit 202.113.65.56

Router (config)#access-list 40 deny any

Router (config) #line vty 05

Router (config-line) #access-class 40 in

B.Router (config) #access-list 40 permit 167.112.75.89 log

Router (config) #access-list 40 permit 202.113.65.56 log

Router (config) #access-list 40 deny any log

Router (config) #line vty 05

Router (config-line) #access-class 40 in

C. Router (config) #access-list 40 permit 167.112.75.89 log

Router (config) #access-list 40 permit 202.113.65.56 log

Router (config)#access-list 40 deny any log

Router (config)#line vty 05

Router (com3g-line) #access-class 40 out

D. Router (config) #access-list 40 permit 167.112.75.89

Router (con_fig) #access-list 40 permit 202.113.65.56

Router (config)#access-list 40 deny any log

Router (con_fig) #line vty 05

Router (config-line) #access-class 40 out

参考答案：A

参考解析：根据配置标准访问控制列表的命令格式“access-list access-list.number{per.mit Ideny}source wildeard-mask”可知，B、C明显错误，D选项“access-list 40 deny any”后面不用加109。

3、在一台主机上用浏览器无法访问到域名为www.online.tj.cn的网站，并且在这台主机上执行tracert命令时有如下信息：

Traceing route to www.online.tj.en[202.99.64.102]

Over a maximum of 30 hops：

1<1ms<1ms<1ms 59.67.158.129

1259.67.158.129reports：Destination net unreachable

Trace complete.

分析以上信息，会造成这种现象的原因是( )。

A.该计算机IP地址设置有误

B.相关路由器上进行了访问控制

C.服务器www.online.tj.en工作不正常

D.该计算机设置的DNS服务器工作不正常

参考答案：B

参考解析：造成一台计算机无法浏览某个Web网站的原因主要有：①该计算机的TCP/IP协议工作不正常;②该计算机IP地址与掩码设置错误;③该计算机网关设置错误;④该计算机DNS设置有误;⑤该计算机的浏览器有问题;⑥该计算机设置的DNS服务器工作不正常;⑦网络中路由器或防火墙有相关拦截的ACL规则;⑧该网站工作不正常等。由题中信息可知ICMP报文在前几条跳中发送与回文正常，可知原因③、④、⑧被排除，在地址59.67.158.129处出现故障，可知此处有访问控制。故B选项正确。

4、下列关于Windows Server 2003系统下DHCP服务器的描述中，正确的是( )。

A.设置租约期限可控制用户的上网时间

B.添加排除时不需要获取客户机的MAC地址信息

C.保留是指客户机静态配置的IP地址，不需服务器分配

D.新建保留时需输入客户机的IP地址、子网掩码和MAC地址等信息

参考答案：B

参考解析：DHCP服务器配置的术语和主要参数如下：作用域：作用域是用于网络的可能IP地址的完整连续范围，通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。

排除范围：排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的

IP地址范围，只需排除起始IP地址和结束IP地址。

租约：租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度。

保留：使用保留创建通过DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的IP地址。

新建保留：新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。

5、下列关于IEEE 802.11b协议的描述中，错误的是( )。

A.采用CSMA/CA介质访问控制方法

B.允许无线节点之间采用对等通信方式

C.室内环境通信距离最远为100m

D.最大传输速率可以达到54Mbps

参考答案：D

参考解析：IEEE 802.11b无线局域网的带宽最高可达11Mbps，802.11a的最大带宽是54Mbps。因此选择D选项。

26、下列关于常见网络版防病毒系统的描述中，错误的是( )。

A.客户端的安装可以采用脚本登录安装方式

B.系统是有客户端、服务器端与管理控制台组成

C.管理控制台既可以安装在服务器端，也可以安装在客户端

D.系统的升级可以采用从网站上下载升级包后进行手动升级的方式

参考答案：B

参考解析：常见网络版防病毒系统是由系统中心、客户端、服务器端与管理控制台组成。故选择B选项。

7、下列关于路由信息协议RIP的描述中，错误的是( )。

A.路由器周期性地向外发送路由刷新报文

B.路由刷新报文主要内容是由(V、D) 组成的表

C.路由器在接收到更新报文后按照最短路径原则更新路由表

D.矢量V标识该路由器可以到达的目的网络或目的主机的跳数

参考答案：B

参考解析：矢量V标识该路由器可以到达的目的网络或目的主机。故选择D选项。

8、下列关于集线器的描述中，错误的是( )。

A.连接到一个集线器的所有结点属于同一个冲突域

B.集线器是基于MAC地址完成数据帧转发的

C.通过在网络链路中串接一个集线器可以监听该链路中的数据包

D.连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法

参考答案：B

参考解析：集线器不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某结点发送数据时，不是直接把数据发送到目的结点，而是把数据包发送到与集线器相连的所有结点。因此选项B错误，故选B选项。

9、下列关于Serv-U FTP服务器配置的描述中，错误的是( )。

A.Serv—U FTP服务器对名为anonymous的用户自动识别为匿名用户

B.Serv-U FTP服务器常规选项中，最大用户数是同时在线的用户数

C.检查匿名用户密码选项是指用电子邮件地址作为匿名用户登录密码

D.当Serv—U FTP服务器有多个IP地址或使用动态IP地址时，IP地址应配置为0.0.0.0

参考答案：D

参考解析：)在Serv-U FTP服务器配置中，服务器IP地址可以为空，表示服务器所有的IP地址;当服务器有多个IP地址或使用动态IP地址时，IP地址为空比较方便。如果设置了IP地址，客户端只能通过设定的IP地址访问FTP服务器。故选择D选项。

10、不同AS之间使用的路由协议是( )。

A.BGP.4

B.ISIS

C.OSPF

D.RIP

参考答案：A

参考解析：外部网关协议是不同自治系统的路由器之间交换路由信息的协议。1989年发布了主要的外部网关协议一边界网关协议(BGP)。新版本BGP.4是在1995年发布的，并采用路由向量路由协议。中问系统到中间系统(IS—IS，Intermediate system to intermediate sys.tern，读作“i-sys”)是一种内部网关协议，是电信运营商普遍采用的内部网关协议之一。故选项B错误;OSPF(Open Shortest Path First开放式最短路径优先)是内部网关协议(Interior Gate-way Protocol，简称IGP)，用于在单一自治系统(autonomous system，AS)内决策路由。题目的要求是不同的自治系统，故选选C错误;路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP是一种内部网关协议。故选项D错误。

【3】

1、下列技术中，不属于宽带城域网QoS保证技术的是( )。

A.DiftServ

B.MPLS

C.FDDI

D.RSVP

参考答案：C

参考解析：宽带城域网QoS保证技术有DiffServ(区分服务)、MPLS(多协议标记交换)、RSVP(资源预留)。故选择C选项。

2、下列对Cisco Aironet1100系列接人点的描述中，错误的是( )。

A.支持802.11b与802.119协议

B.工作在2.4GHz频段

C.使用Cisco IOS操作系统

D.起到无线路由器的作用

参考答案：D

参考解析：Cisco Aironet 1100系列接入点兼容802.11b与802.119协议，工作在2.4GHz频段，使用Cisco IOS操作系统，所以A、B、C都正确，Cisco Aironet 1100系列接人点设备是一款无线局域网收发器，主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。因此D选项错误。

3、根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于( )。

A.A类

B.B类

C.C类

D.D类

参考答案：C

参考解析：可信计算机系统评估准则(TESEC)把计算机的安全等级分为4类7个等级。C类系统是指用户能自定义访问控制要求的自主保护类型，分为C1和C2级别。A类系统要求最高，D类要求最低。UNIX系统满足C2级标准，只有一部分产品达到了B1级别，所以选择C选项。

4、下列对蓝牙技术的描述中，错误的是( )。

A.信道间隔为1MHz

B.同步信道速率为64kbps

C.工作在2.402—2.480GHz的ISM频段

D.非对称连接的异步信道速率为433.9kbps/57.6kbps

参考答案：D

参考解析：蓝牙系统中，非对称连接的异步信道速率是723.2kbps/57.6kbps。

5、下列对于用IIS 6.0在一个服务器上建立多个网站的描述中，错误的是( )。

A.可以使用虚拟服务器的方法在一台服务器上构建多个网站

B.多个网站通过标识符进行区分，标识符包括主机头名称、IP地址和协议类型

C.可以为每个网站创建唯一的主目录并存储在本地服务器

D.在网站的配置选项中能够限制网站可使用的网络带宽

参考答案：B

参考解析：要确保客户端的请求能到达正确的网站，必须为服务器上的每个站点配置唯一的标识，多个网站通过标识符进行区分，标识符包括主机头名称、IP地址和非标准TCP端口号。因此选项B错。

6、下列关于路由器技术指标的描述中，正确的是( )。

A.丢包率通常是衡量路由器超负荷工作时的性能指标

B.吞吐量决定了路由器的背板能力

C.语音、视频业务对延时抖动要求不高

D.突发处理能力是以最小帧问隔值来衡量的

参考答案：A

参考解析：路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力、路由表容量、服务质量、网管能力、可靠性和可用性。丢包率通常是衡量路由器超负荷工作时的性能指标之一。背板能力决定了路由器的吞吐量。语音、视频业务对延时抖动要求较高。突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。故选择A选项。

7、在建筑群布线子系统所采用的铺设方式中，能够对线缆提供最佳机械保护的方式是( )。

A.巷道布线

B.架空布线

C.直埋布线

D.地下管道布线

参考答案：B

参考解析：巷道布线法：利用建筑物之间的地下巷道铺设电缆，不禁造价低而且还可以利用原有的安全设施给线缆提供保护。由于地下巷道存在热水管道，因此可能会把电缆烫伤。架空布线法：利用原有的电线杆布线，这种布线方法成本较低，但是保密性、安全性和灵活性较差。

直埋布线法：该方法除了穿过基础墙部分电缆外，电缆的其余部分都没有管道保护，容易受到破坏。

地下管道布线法：是由管道和入孔组成的地下系统，用来对网络内的各建筑物进行互联。由于管道是由耐腐蚀材料做成的，所以这种方法对电缆提供了最好的机械保护，将电缆需要维修的概率降到最小值。故选择D选项。

【4】

(1)FDDI是一种以——作为传输介质的高速主干网。

A)双绞线

B)同轴电缆

C)光纤

D)微波

参考答案：C

【解析】光纤分布式数据接口(FiberDistributedDataInterface.FDDI)是一种以光纤作为传输介质、高速、通用的令牌环型网标准，符合国际标准IS()9314。FDDI网络可作为高速局域网，在局部范围内互联高速计算机系统，或作为城域网互联较小的网络，或作为主干网互联分布在较大范围的主机、局域网和广域网，以实现大容量数据、语音、图形与视频等多种信息的传输功能。FDDI有以下一些主要技术特点：①以IEEE802.5的令牌环标准的介质访问控制MAC协议;②使用IEEE802.2协议，与符合IEEE802标准的局域网兼容;③数据传输速率为100Mbps，光信号码元传输率为125Mbaud波特;④联网的结点数=1000，环路长度为100km;⑤可以使用多模或单模光纤;⑥具有动态分配带宽的能力，能支持同步和异步数据传输。

(2)InternetExplorer是目前流行的浏览器软件，它的主要功能之一是浏览

A)网页文件

B)文本文件

C)多媒体文件

D)图像文件

参考答案：A

【解析】20世纪90年代后，兴起了以超媒体方式组织多媒体信息的万维网(WorldWideWeb，WWW)信息服务，并且迅速成为Internet上的一种最主要的服务形式，其基础是Web站点。每个站点都有一个主页，是进入站点的起始页。一般是通过主页来探索该站点的主要信息服务资源。WWW采用客户/服务器模式进行工作。WWW服务器负责存放和管理大量的网页文件信息，并负责监听和查看是否有从客户端传过来的连接。使用WWW必须有一个客户程序软件Web浏览器软件。浏览器是上网的基本工具软件。InternetExplorer是微软公司推出的一种极为灵活方便的网上浏览器，它的主要功能之一是浏览网页文件。它可以从各种不同的服务器中获得信息，支持多种类型的网页文件，如HTML、Dynamic、ActiveX、Java、Layers、CSS、Scripting、Mode等格式的文件。

(3)当使用拨号方式上网时，先要选择合适的_________，这是实现拨号上网的重要步骤。

A)IP地址

B)浏览器

C)ISP

D)通信协议

参考答案：C

【解析】当使用PSTN拨号接入方式时，选择合适的1SP是实现拨号上网的重要步骤。若要进行拨号上网，首先要向Internet服务提供商ISP(InternetServiceProvider)申请一个合法的身份，即账号。ISP最基本的服务是：在你通过凋制解凋器拨打ISP提供的电话号码时，同样配置了调制解调器的ISP的服务器能够在电话线的另一端接通你的呼叫，与你的计算机建立起连接。因为ISP的服务器与Internet连接，所以你的计算机就通过ISP的服务器与Internet相连。

(4)下列有关网络技术的发展趋势的描述中，不正确的是

A)计算机网络的数据传输速率将越来越高

B)计算机网络的主要特征为资源共享

C)网络信息交换将以高速度的电路交换为主要特征

D)网络协议向标准化，网络服务向综合化方向芡展

参考答案：C

【解析】如今计算机网络的发展趋势是传输速率越来越高.已形成全球性公用网络体系。在公用网络上建立虚拟网络以满足对数据安全有特殊要求的用户。现代对网络的需求越来越多的是为满足信息的交互和资源的共亨。信息变换方式也由原来的电路交换、报文交换向分组交换和信元交换方向发展。各种通信控制协议相应建立了国际化的标准.网络上传输的数据由原来单一的数据通信向综合业务方向发展。

(5)在公用密钥数字签名技术中，使用单向散列函数生成信息摘要的目的的是

A)防止交易者抵赖

B)防止信息被篡改或伪造

C)为了便于解密明文

D)给接收方传递密钥

参考答案：B【解析】数字签名使用的技术决定了数字签名的功能：安全单向散列函数的特性使得不同数据生成相同加密摘要的可能性很小，从而保证了数据传输过程中的完整性;公开密钥加密技术决定了除发送者之外，其他任何人都不可能产生该密文，从而证明了发送者的身份，也使得发送者无法抵赖。

(6)搜索引擎的主要功能是

A)用户在数百万计的网站中快速查找自己需要的网站

B)在网络通信中提高数据传输率

C)为网络中的路由器优化路由算法以提高效率

D)为一个网站更好地管理自己的网页提供高效率的服务

参考答案：A

【解析】搜索引擎是因特网上的一个WWW服务器，它使得用户在数百万计的网站中快速查找信息成为可能。目前，因特网上的搜索引擎很多，它们都可以进行如下工作。

①能主动地搜索在因特网中其他WWW服务器的信息，并收集到搜索引擎服务器中。

②能对收集的信息分类整理，自动索引并建立大型搜索引擎数据库。

③能以浏览器界面的方式为用户进行信息查询。用户通过搜索引擎的主机名进入搜索引擎以后，只需输入相应的关键字即可找到相关的网址，并能提供相关的链接。

(7)SET协议中涉及的当事人包括

A)持卡人、发卡机构、商家、银行和运输部门

B)持卡人、发卡机构、商家、银行和支付网关

C)持卡人、通信系统、商家、银行和支付网关

D)持卡人、通信系统、商家、银行和运输部门

参考答案：B

【解析】SET协议中涉及的当事人包括持卡人、发卡机构、商家、银行和支付网关。其中发卡机构负责为每一个建立账户的用户颁发付款卡;银行负责为用户开立账号、支付卡认证、在线支付和电子转账;支付网关负责联接公共因特网和金融机构内部网络，完成协议转换、数据接口安全及鉴别管理。

(8)3类和5类无屏蔽双绞线是局域网中常用的传输介质，它们常用于数据传输率_________的局域网中。

A)为10Mbps

B)为100Mbps

C)分别为10Mbps和100Mbps

D)分别为100Mbps和1000Mbps

参考答案：C

【解析】局域网中使用的双绞线可分为屏蔽双绞线和非屏蔽双绞线两大类。其中又以3类、4类、5类非屏蔽双绞线使用最多。从数据传输率特性来看，3类双绞线适合于10Mbps以下的数据传输，而5类双绞线适用于100Mbps以下的数据传输。

(9)因特网与银行内部网络之间通过来实现连接。

A)支付网关系统

B)业务应用系统

C)安全认证系统

D)电信通信系统

参考答案：A

【解析】因特网与银行内部网络之间进行数据通信时.既要完成数据加密解密，防止黑客攻击，以保证信息安全;同时还需完成协议转换，因为银行内部网络协议往往和因特网协议不同，这些都是支付网关系统应解决的问题。一个支付网关系统既可以连接一个银行网络系统，也可以同时连接多个银行网络系统。

(10)通过KDC分配公用密钥时需要解决的主要问题是

A)密钥的认证

B)密钥的保密

C)密钥的生成

D)密钥的撤销

参考答案：A

【解析】在不对称密钥体制中，公用密钥是公开的，按理说分发公钥是不需要保密的。然而，为了防止公用密钥被篡改和伪造，对其完整性的保证是不可少的。目前人们通过KDC分配公用密钥时，采用的是利用证书权威机构签发的数字证书来分发公用密钥。数字证书必定存在某一用户的身份识别、该用户的公用密钥以及权威机构的数字签名等信息。用以证明该证书和用户的公用密钥的有效性。

【5】

(1)我们通常使用的电子邮件软件是

A)OutlookExpress

B)Photoshop

C)PageMaker

D)CorelDRAW

参考答案：A

【解析】本题考查点是电子邮件软件名称。电子邮件服务采用客户机/服务器的工作模式。电子邮件系统由邮件服务器和邮件客户端两部分组成。其中，电子邮件服务器是整个邮件服务系统的核心。当用户需要发送电子邮件时，要通过电子邮件客户端软件书写电子邮件并将邮件发送到自己的邮件服务器。同时，收件人也要通过电子邮件客户端软件，来访问自己的电子邮箱并从中接收、阅读邮件，因此，客户端需要安装和使用电子邮件客户端软件。我们通常使用的电子邮件软件有Microsoft公司的OutlookExpress软件。Photoshop是一种功能强大的图像特效处理软件。PageMaker是一种功能极其全面的著名的排版软件。CordDRAW是一种矢量图形制作工具软件。

(2)IE浏览器将因特网世界划分为因特网区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是

A)保护自己的计算机

B)验证Web站点

C)避免他人假冒自己的身份

D)避免第三方偷看传输的信息

参考答案：A

【解析】本题考查点是IE浏览器将因特网世界划分区域的目的。IE浏览器提供了一种“安全区域”的保护机制。这种机制可以使得网站能够禁止未授权者查看发送到本站点或由该站点发出的信息。这类网站称为“安全”站点。当访问安全站点时，可以得到该站点的安全证书·即站点安全性声明。如果不安全的站点将信息发送到本站，IE浏览器会警告你该站点是不安全的。IE6.O浏览器将互联网划分成因特网区域、本地Intranet区域、可信站点区域和受限站点区域，可以对每个区域分别设置安全级别，以便保护自己的计算机。

(3)Www浏览器的工作基础是解释执行用_________语言书写的文件。

A)HTML

B)Java

C)SQL

D)VC++

参考答案：A

【解析】浏览器软件主要解释执行超文本文件.这种文件用HTML(超文本标记语言)书写。HTML文档是Web站点的主要文档。

(4)在Internet网上进行通信时，为了标识网络和主机，需要给它们定义唯一的

A)主机名称

B)服务器标识

C)IP地址

D)通信地址

参考答案：C

【解析】Internet网上的计算机与网上其他每一台计算机都存在一条潜在的连接。为了唯一标识连接到Internet上的不同计算机，需给每一台计算机分配一个特定的数字地址，它像电话号码一样用数字编码表示，占4字节(第二代Internet改为16字节)。通常显示的地址格式是用圆点分隔的4个十进制数字，每一个十进制数都在0.--255之间，并赋予一个人们易于理解的特殊名字，这就构成了IP地址与域名。在Internet上，每个系统或用户的域名与IP地址是一一对应的，二者之间的转换由Internet上的域名服务器(DomainNamingService，DNS)来处理。

(5)以下技术不属于预防病毒技术的范畴。

A)加密可执行程序

B)引导区保护

C)系统监控与读写控制

D)自身校验

参考答案：D

【解析】本题考查点是预防病毒技术。网络反病毒技术包括预防病毒、检测病毒和消除病毒3种技术。其中预防病毒是指通过自身常驻内存程序，对系统进行监视和判断，争取事先发现病毒，以便阻止病毒的入侵和破坏。预防病毒技术包括：加密可执行程序、引导区保护和系统监控与读写控制。选项D中，自身校验是属于检测病毒技术的范畴。

(6)如果使用凯撒密码，在密钥为4时attack的密文为

A)ATTACK

B)DWWI)FN

C)EXXEGO

D)FQQFA0

参考答案：C

【解析】本题考查点是凯撒密码的加密方法。凯撒密码是一种置换密码。这种密码算法将明文中的每个字符都用按字母表顺序右移一个固定数字n的字符来置换。这里n就是密钥。如果加密密钥设定为“3”位，则字符a置换成D，字符b置换成E.字符x置换成A。依次类推。由此可知，在密钥为4时，attack的密文被加密成EXXEGO。

(7)关于防火墙，下列说法中错误的是

A)防火墙能隐藏内部IP地址

B)防火墙能控制进出内网的信息流向和信息包

C)防火墙能提供VPN功能

D)防火墙能阻止来自内部的威胁

参考答案：D

【解析】本题考查点是防火墙的功能。防火墙是一种隔离控制技术，具体来说，是由计算机硬件和相应软件组成的一个系统。它设置在被保护网络和外部网络之间，通过监测、限制某些数据的进入或发出，尽可能地对外屏蔽网络内部的信息，这样一来.可以阻止外部网络对内部网络的非法访问，以防止内部信息资源泄露、窃取和篡改，也可以阻止内部信息从网络非法输出。防火墙典型的应用是在内部网络Intranet和外部网络Internet之间建立一道安全屏障。防火墙是一种被动防卫技术，由于它假设了网络的边界和服务，可以达到防止非法用户入侵内部网络的目的，但是对内部的非法访问难以有效地控制，也就是说，防火墙难以阻止来自内部的威胁。

(8)文件系统采用二级文件目录，可以

A)缩短访问存储器的时间

B)实现文件共享

C)节省内存空间

D)解决不同用户间文件命名冲突

参考答案：D

【解析】在二级文件目录中，各文件的说明信息被组织成目录文件，且以用户为单位把各自的文件说明划分为不同的级。这样，不同的用户可以使用相同的文件名，从而解决了文件的重名问题。

(9)DDN和ISDN都属于数据通信网，它们的中文名称分别是

A)数字数据网和综合业务数字网

B)数字数据网和帧中继网

C)分组交换网和综合业务数字网

D)帧中继网和分组交换网

参考答案：A

【解析】数据通信的种类很多，包括DDN、分组交换、ISDN和帧中继等。DDN(DigitalDataNetwork.数字数据网)是一种数字传输网络.它由数字信道、DDN结点、网络管理和用户环路等组成。分组交换网是一种基于X.25技术的包交换网络，简称为X.25网络。ISDN(IntegratedServicesDigitalNetwork，综合业务数字网)是一种基于传统电话网基础之上的综合业务数字网.是一种集话音、数据的电路交换网络。帧中继网络是采用帧中性技术的包交换网络，其入网速率为64Kbps～2Mbps。