|
|
 |
|
| 您現在的位置: 考試吧(Exam8.com) >> 計算機類考試 >> 計算機等級考試 >> 模擬試題 >> 三級模擬題 >> 文章正文 | 用戶登錄 新用戶注冊 |
 |
05年9月等級考試三級網絡考前密卷(八) | 熱 ★★★ | 【字體:小 大】 |
| 05年9月等級考試三級網絡考前密卷(八) | |
| 考試吧:http://www.top-99.com.cn 來源:ChinaITLab 點擊數: 更新時間:2005-9-16 | |
| (26)CSMA/CD方法用來解決多結點如何共享公用總線傳輸介質的問題,網中_____。 A)不存在集中控制的結點 B)存在一個集中控制的結點 C)存在多個集中控制的結點 D)可以有也可以沒有集中控制的結點 答案:A 知識點:局域網分類與基本工作原理 評析: CSMA/CD方法用來解決多結點如何共享公用總線傳輸介質的問題。在Ethernet中,任何連網結點都沒有可預約的發送時間,它們的發送都是隨機的,并且網中不存在集中控制的結點,網中結點都必須平等地爭用發送時間,這種介質訪問控制屬于隨機爭用型方法。 (27)在Fast Ethernet中,為了使物理層在實現100Mbps速率時所使用的傳輸介質和信號編碼方式的變化不會影響MAC子層,100BASE-T標準定義了_____。 A)RS-498接El B)AUI接口 C)介質專用接El MII D)USB接口 答案:C 知識點:高速局域網 評析: t00BASE-T標準采用介質獨立接口(MII,Media Independent Interface),它將MAC子層與物理層分隔開來,使得物理層在實現100Mbps速率時所使用的傳輸介質和信號編碼方式的變化不會影響MAC子層。100 BASE-T可以支持多種傳輸介質,目前制定了三種有關傳輸介質的標準:100 BASE-TX、100 BASE-T4與100 BASE-FXo (28)虛擬網絡中邏輯工作組的結點組成不受物理位置的限制,邏輯工作組的劃分與管理是通過_____實現的。 A)硬件方式 B)存儲轉發方式 C)改變接口連接方式 D)軟件方式 答案:D 知識點:高速局域網 評析:虛擬網絡是建立在局域網交換機或ATM交換機之上的,它以軟件方式來實現邏輯工作組的劃分與管理,邏輯工作組的結點組成不受物理位置的限制t同一邏輯工作組的成員不一定要連接在同一個物理網段上,它們可以連接在同一個局域網交換機上,也可以連接在不同的局域網交換機上,只要這些交換機是互聯的。當一個結點從一個邏輯工作組轉移到另一個邏輯工作組時,只需要通過軟件設定,而不需要改變它在網絡中的物理位置。同一個邏輯工作組的結點可以分布在不同的物理網段上,但它們之間的通信就像在同一個物理網段上一樣。 (29)局域網交換機的某一端口工作于半雙工方式時帶寬為100Mbps,那么它工作于全雙工方式時帶寬為_____。 A)50Mbps B)100Mbps C)200Mbps D)400Mbps 答案:C 知識點:局域網組網方法_____ 評析:高傳輸帶寬是局域網交換機的特性之一,.對于10Mbps的端口,半雙工端口帶寬為10Mbps,而全雙工端口帶寬為20Mbps對于100Mbps的端口,半雙工端口帶寬為100Mbps,而全雙工端口帶寬為200Mbps。 (30)局域網交換機首先完整地接收數據幀,并進行差錯檢測。如果正確,則根據幀目的地址確定輸出端口號再轉發出去。這種交換方式為_____。 A)直接交換 B)改進直接交換C)存儲轉發交換D)查詢交換 答案:C 知識點:局域網組網方法 評析:在存儲轉發(Store and forward)方式中,交換機首先完整的接收發送幀,并先進行差錯檢測。如接收幀是正確的,則根據幀目的地址確定輸出端口號,再轉發出去。這種交換方式的優點是具有幀差錯檢測能力,并能支持不同輸入/輸出速率的端口之間的幀轉發,缺點是交換延遲時間將會增長。 (31)以下關于網絡操作系統基本任務的描述,_____是錯誤的。 A)屏蔽本地資源與網絡資源的差異性 B)為用戶提供各種基本網絡服務功能 C)提供各種防攻擊安全服務 D)完成網絡共享系統資源的管理 答案:C 知識點:網絡操作系統的基本功能 評析l網絡操作系統(NOS,Network Operating System)是使用聯網計算機能夠方便而有效地共享網絡資源,為網絡用戶提供所需的各種服務的軟件與協議的集合。因此,網絡操作系統的基本任務就是:屏蔽本地資源與網絡資源的差異性,為用戶提供各種基本網絡服務功能,完成網絡共享系統資源的管理,并提供網絡系統的安全性服務。 (32)網絡操作系統提供的主要網絡管理功能有網絡狀態監控、網絡存儲管理和_____。 A)攻擊檢測 B)網絡故障恢復C)中斷檢測 D)網絡性能分析 答案:D 知識點:網絡操作系統的基本功能 評析:網絡操作系統提供了豐富的網絡管理服務工具,可以提供網絡性能分析、網絡狀態監控、存儲管理等多種管理服務。 (33)網橋互聯的兩個局域網可以采用不同的_____。 I.物理層協議 II.數據鏈路層協議 III.網絡層協議 IV.傳輸層協議 A)I和II B)I、II和III C)II和III D)II、III和Ⅳ 答案:A 知識點:網絡互聯技術與互聯設備_____ 評析:數據鏈路層互連的設備是網橋(Bridge)。網橋在網絡互連中起到數據接收、地址過濾與數據轉發的作用,它用來實現多個網絡系統之間的數據交換。用網橋實現數據鏈路層互連時,允許互聯網絡的數據鏈路層與物理層協議可以是相同的,也可以是不同的。 (34)從技術角度上講,因特網是一種_____。 A)互聯網 B)廣域網 C)遠程網 D)局域網 答案:A 知識點:Internet的基本結構與主要服務 評析:因特網是全球性的、最具影響力的計算機互聯網絡,同時也是世界范圍的信息資源寶庫從網絡設計者角度考慮,因特網是計算機互聯網絡的一個實例,由分布在世界各地的、數以萬計的、各種規模的計算機網絡,借助于網絡互聯設備--路由器,相互連接而形成的全球性的互聯網絡。從因特網使用者角度考慮,因特網是一個信息資源網。 (35)一個校園網與城域網互聯,它應該選用的互聯設備為_____。 A)交換機 B)網橋 C)路由器 D)網關 答案:C 知識點:網絡互聯技術與互聯設備 評析:網絡層互連的設備是路由器(Router)。網絡層互連主要是解決路由選擇、擁塞控制、差錯處理與分段技術等問題。如果網絡層協議相同,則互連主要是解決路由選擇問題。如果網絡層協議不同,則需使用多協議路由器(Multiprotocol Router)。用路由器實現網絡層互連時,允許互聯網絡的網絡層及以下各層協議可以是相同的,也可以是不同的。 (36)在下圖所示的簡單互聯網中,路由器2的路由表對應目的網絡192.168.4.0的下一跳步IP地址應為_____。 192.168.1.1 192.168.2.1 ↓ ↓ 192.168.1.0------路由器l----------192.168.2.0 192.168.3.2→| |← 192.168.2.2 |_____ 路由器2 |← 192.168.3.1 192.168.4.0-----路由器3-----192.168.3.0 ↓ ↓ 192.168.4.1 192.168.3.3 A)192.168.3.1 B)192.168.2.2 C)192.168.3.3 D)192.168.4.1 答案:A 知識點: Internet通信協議--TCP/IP 評析:在因特網中,IP數據報根據其目的地的不同,經過的路徑和投遞次數也不同。 通常源主機在發出數據包時只需指明第一個路由器,而后數據包在因特網中如何傳輸以及沿著哪一條路徑傳輸,源主機則不必關心。由于獨立對待每一個IP數據報,所以,源主機兩次發往同一目的主機的數據可能會因為中途路由器路由選擇的不同而沿著不同的路徑到達不同的目的主機。 (37)主機A運行Unix操作系統,IP地址為202.1 13.224.35,子網屏蔽碼為255.255.255.240; 主機B運行Linux操作系統,IP地址為202.1 13.224.38,子網屏蔽碼為 255.255.255.240。它們分別連接在同一臺局域網交換機上,但處于不同的VLAN中。主機A通過ping命令去ping主機B時,發現接收不到正確的響應。請問可能的原因是_____。 A)主機A和主機B的IP地址不同 B)主機A和主機B處于不同的VLAN中 C)主機A和主機B使用了不同的操作系統 D)主機A和主機B處于不同的子網中 答案: B 知識點:高速局域網 評析:虛擬網絡(Virtual Network)是建立在交換技術基礎上的。將網絡上的結點按工作性質與需要劃分成若干個"邏輯工作組",那么一個邏輯工作組就是一個虛擬網絡。 處于不同的VLAN(虛擬局域網)中的主機ping不通。 (38)在以下網絡協議中,哪些協議屬于數據鏈路層協議_____。 I.TCP II.UDP III.IP IV.SMTP A)I、II和III B)I和II C) III和Ⅳ D)都不是 答案:D 知識點:Internet通信協議--TCP/IP 評析:在TCP/IP協議集中,傳輸控制協議TCP和用戶數據報協議UDP運行于傳輸層,它們利用IP層提供的服務,分別提供端到端的可靠的(TCP)和不可靠的(UDP)服務。 IP可以建立在ARP/RARP上,也可以直接建立在網絡硬件接口協議上。IP協議橫跨整個層次,TCP、UDP協議都要通過IP協議來發送、接收數據。在TCP/IP參考模型中,傳輸層之上是應用層,它包括了所有的高層協議,并且總是不斷有新的協議加入。 應用層的協議主要有: 1、網絡終端協議TELNET,用于實現互聯網中遠程登錄功能。 2、文件傳輸協議FTP,用于實現互聯網中交互式文件傳輸功能。 3、電子郵件協議SMTP,用于實現互聯網中電子郵件傳送功能。 4、域名服務DNS,用于實現網絡設備名字到IP地址映射的網絡服務。 5、路由信息協議RIP,用于網絡設備之間交換路由信息。 6、網絡文件系統NFS,用于網絡中不同主機間的文件共享。 7、HTTP協議,用于WWW服務。 (39)TCP和UDP的一些端口保留給一些特定的應用使用。為HTTP協議保留的端口號為_____。 A)TCP的80端口 B)UDP的80端口 C)TCP的25端口 D)UDP的25端口 答案:A 知識點:Internet通信協議--TCP/IP 評析:不論TCP還是UDP,它們都提供了對給定的主機上的多個目標進行區分的能力。端口就是TCP和UDP為了識別一個主機上的多個目標而設計的。TCP和UDP分別擁有自己的端口氣,它們可以共存一臺主機,但互不干擾。下面是一些重要的端口號。用戶在利用TCP或UDP編寫自己的應用程序時,應避免使用這些端口號,因為它們已被重要的應用程序和服務占用。 重要的TCP端口號 TCP端口號 關鍵字 描述 20 FTP-DATA 文件傳輸協議數據 2l FTP 文件傳輸協議控制 23 TELNET 遠程登錄協議 25 SMTP 簡單郵件傳輸協議 53 DOMAIN 域名服務器 80 HTTP 超文本傳輸協議 110 POP3 郵局協議 119 NNTP 新聞傳送協議 標準的UDP端口號 UDP端口號 關鍵字 描述 53 DOMAIN 域名服務器 67 BOOTPS 引導協議服務器 68 BOOTPC 引導協議客戶機 69 TFTP 簡單文件傳送 161 SNMP 簡單網絡管理協議 162 SNMPT-RAP 簡單網絡管理協議陷阱 (40)因特網中域名解析依賴于一棵由域名服務器組成的邏輯樹。請問在域名解析過程中, 請求域名解析的軟件不需要知道以下_____信息。 I.本地域名服務器的名字 II.本地域名服務器父結點的名字 III.域名服務器樹根結點的名字 A)I和II B)I和III C)II和IlI D)I、II和III 答案:C 知識點:Internet的基本結構與主要服務 評析:域名解析采用自頂向下的算法,從根服務器開始直到葉服務器,在其間的某個節點上一定能找到所需的名字--地址映射。當然,由于父子節點的上下管轄關系,名字解析的過程只需走過一條從樹中某節點開始到另一節點的一條自頂向下的單向路徑,無需回溯,更不用遍歷整個服務器樹。通常,請求域名解析的軟件知道如何訪問一個服務器,而每一域名服務器都至少知道根服務器地址及其父節點服務器地址。 (41)在因特網域名中,edu通常表示_____。 A)商業組織 B)教育機構 C)政府部門 D)軍事部門 答案:B 知識點:Internet的基本結構與主要服務 評析:因特網中的域名結構由TCP~P協議集中的域名系統(DNS,DommnName System)進行定義。因特網域名具有一定的層次結構。首先,DNS把整個因特網劃分成多個域,我們稱之為頂級域,并為每個頂級域規定了國際通用的域名,如下所示: 頂級域名分配 頂級域名 分配情況 Com 商業組織 Edu 教育機構 Gov 政府部門 Mil 軍事部門 Net 主要網絡支持中心 Org 上述以外的組織 Int 國際組織 國家代碼 各個國家 (42)以下軟件中,屬于WWW服務中的客戶端的是_____。 A)Outlook Express B)Internet Explorer C)NetMeeting D)ACCESS 答案:B 知識點:Internet的基本結構與主要服務 評析:Outlook Express為電子郵件客戶端軟件;NetMeeting為Internet通信軟件;ACCESS為數據庫軟件。 (43)電子郵件應用程序實現SMTP的主要目的是_____。 A)創建郵件 B)管理郵件 C)發送郵件 D)接收郵件 答案:C 知識點:Internet的基本結構與主要服務 評析:電子郵件應用程序在向郵件服務器傳送郵件時使用簡單郵件傳輸協議(SMTP,Simple Mail Transfer Protoc01),而從郵件服務器的郵箱中讀取時可以使用POP3(Post Office Protoc01)協議或IMAP(Interactive Mail Access Protoc01)協議,至于電子郵件應用程序使用何種協議讀取郵件則決定于所使用的郵件服務器支持哪一種協議。我們通常稱支持POP3協議的郵件服務器為POP3服務器,而稱支持IMAP協議的服務器為IMAP服務器。 (44)關于因特網中的WWW服務,以下_____說法是錯誤的。, A)WWW服務器中存儲的通常是符合HTML規范的結構化文檔 B)WWW服務器必須具有創建和編輯Web頁面的功能 C)WWW客戶端程序也被稱為WWW瀏覽器 D)WWW服務器也被稱為Web站點 答案: B 知識點:Internet的基本結構與主要服務 評析:WWW服務采用客戶機/服務器工作模式。它以超文本標記語言HTML(Hyper Text Markup Language)與超文本傳輸協議(Hyper Text Transfer Protoc01)為基礎,為用戶提供界面一致的信息瀏覽系統。在WWW服務系統中,信息資源以頁面(也稱網頁或Web頁)的形式存儲在服務器(通常稱為Web站點)中,這些頁面采用超文本方式對信息進行組織,通過鏈接將一頁信息接到另一頁信息,這些相互鏈接的頁面信息既可放置在同一主機上,也可放置在不同的主機上。頁面到頁面的鏈接信息由統一資源定位符URL(Uniform Resource Locators)維持,用戶通過客戶端應用程序,即瀏覽器,向WWW服務器發出請求,服務器根據客戶端的請求內容將保存在服務器中的某個頁面返回給客戶端,瀏覽器接收到頁面后對其進行解釋,最終將圖、文、聲并茂的畫面呈現給用戶。 (45)在Telnet中,利用NVT的主要目的是_____。 A)進行多路復用 B)屏蔽不同終端系統之間的差異 C)提高文件傳輸性能 D)匿名登錄遠程主機 答案:B 知識點:電子商務基本概念與系統結構 評析:Telnet采用了客戶機/服務器模式。在遠程登錄過程中,用戶的實終端(Real Terminal)采用用戶終端的格式與本地Telnet客戶機進程通信;遠程主機采用遠程系統的格式與遠程Telnet服務器進程通信。通過TCP連接,Telnet客戶機進程與Telnet服務器進程之間采用了網絡虛擬終端NVT標準來進行通信。網絡虛擬終端NVT格式將不同的用戶本地終端格式統一起來,使得各個不同的用戶終端格式只跟標準的網絡虛擬終端NVT格式打交道,而與各種不同的本地終端格式無關。Telnet客戶機進程與Telnet服務器進程一起完成用戶終端格式、遠程主機系統格式與標準網絡虛擬終端NVT格式的轉換。 (46)在以下商務活動中,_____屬于電子商務的范疇。 I.網上購物 II.電子支付 III.在線談判 Ⅳ.利用電子郵件進行廣告宣傳. A)I和III B)I、III和IV C)I、II和III D)I、II、III和Ⅳ 答案:D 知識點:電子商務基本概念與系統結構 評析:電子商務是以開放的因特網環境為基礎,在計算機系統支持下進行的商務活動。它基于瀏覽器/服務器應用方式,是實現網上購物、網上交易和在線支付的一種新型商業運營模式。因特網上的電子商務應用主要包括電子商情廣告、網上購物、電子支付與結算以及網上售后服務等。 (47)EDI應用系統之間的數據交換通常是基于_____。 A)局域網 B)廣域網 C)E-Mail系統D)EDI交換平臺 答案:D 知識點:電子商務基本概念與系統結構 評析:在EDI應用系統中,目前使用最多的是通過專門網絡服務提供商提供的EDI網絡平臺,建立用戶之間的數據交換關系。通過該EDI交換平臺,用戶如果需要傳遞數據,發送方只需使用自己的計算機應用系統生成有關的業務數據,然后發送到EDI交換平臺上;接收方利用EDI交換平臺的存儲轉發功能,可以在任何時間通過計算機網絡獲取數據,并將下載的數據存入本地的數據庫系統中,然后利用計算機系統進行處理。 (48)電子商務應用系統主要包括支付網關系統、業務應用系統、用戶及終端系統和_____。 A)CA系統 B)KDC系統 C)加密系統 D)代理系統 答案:A 知識點:電子商務基本概念與系統結構 評析:電子商務系統由各個子系統構成,其中有些子系統(如CA安全認證系統、支付網關系統)在電子商務系統中是必不可少的,沒有這些子系統就不能成為完整的電子商務系統。而有些子系統則可以根據企業用戶或個人用戶的需求來建立(如業務應用系統、用戶終端系統等)。所有這些子系統都需要連接在因特網上,它們相互通信,協同工作,構成完整的電子商務應用系統。 (49)關于SET協議和SSL協議,以下_____ 說法是正確的。 A)SET和SSL都需要CA系統的支持 B)SET需要CA系統的支持,但SSL不需要 C)SSL需要CA系統的支持,但SET不需要 D)SET和SSL都不需要CA系統的支持 答案:A 知識點:電子商務基本概念與系統結構. 評析:身份認證是SET協議涉及的另一個問題。持卡人和商家都需要確認對方的身份。SET認證可以通過第三方CA安全認證中心認證。 WEB站點與瀏覽器的安全通信包括如下幾方面的含義: l、Web站點驗證客戶身份:要求瀏覽器中安裝客戶證書。 2、瀏覽器驗證Web站點的真實性:要求Web站點安裝站點證書。 3、Web站點與瀏覽器之間信息的加密傳輸。 在實際應用中,上述Web站點與瀏覽器的安全通信是借助于安全套接層(Secure Sockets Layer,SSL)完成的。 (50)關于電子現金,以下_____ 說法是錯誤的。 A)電子現金不可匿名使用 B)使用電子現金時不需直接與銀行連接 C)電子現金可存儲在IC卡上 D)電子現金適合用于金額較小的支付業務 答案:A 知識點:電子商務基本概念與系統結構 評析:電子現金(E-Cash)也叫數字現金。與普通現金一樣,電子現金具有用途廣、使用靈活、匿名性、快捷簡單、無需直接與銀行連接便可使用等特點。電子現金可以存儲在智能型'Ic支付卡上,也可以以數字形式存儲在現金文件中。在支付活動中,電子現金表現為買方資金的減少和賣方資金的增加。 (51)IE瀏覽器將因特網世界劃分為因特網區域、本地Intranet區域、可信站點區域和受限站點區域的主要目的是_____。 A)保護自己的計算機 B)驗證WEB站點 C)避免他人假冒自己的身份 D)避免第三方偷看傳輸的信息 答案:A 知識點:超文本、超媒體與Web瀏覽器 評析:為了保護用戶的計算機免受非安全軟件的危害,瀏覽器通常將因特網世界劃分成幾個區域(例如因特網區域、本地Intranet區域、可信站點區域、受限站點區域等),用戶可以針對每個區域指定瀏覽器處理下載程序和文件的方式,并將要訪問的Web站點按其可信度分配到不同的區域。無論何時打開或下載Web站點中的內容,瀏覽器都將檢查該Web站點所在區域的安全設置。 (52)在DES加密算法中用不到的運算是_____。 A)移位 B)異或 C)置換 D)邏輯與 答案:D 知識點:加密與認證技術 評析:在DES加密時,先要對明文進行初始置換,在加密結束后要進行逆置換。生成子密鑰時,使用循環移位運算。在每輪加密的問使用異或運算。但在加密過程中不會用到邏輯與運算。 (53)在網絡管理中,通常需要監控網絡內各設備的狀態和連接關系,同時對設備的參數進行設置。這些工作歸屬于_____功能域。 A)配置管理 B)故障管理 C)安全管理 D)性能管理 答案:A 知識點:網絡管理的基本概念 評析:網絡管理系統包括5個方面,即配置管理、故障管理、性能管理、計費管理和安全管理。配置管理的目標是掌握和控制網絡和系統的配置信息以及網絡內各設備的狀態和連接關系。現代網絡設置是由硬件和設備驅動程序組成的,適當配置設備參數可以更好地發揮設備的作用,獲得優良的整體性能。故障管理的目標是自動監測網絡硬件和軟件中的故障并通知用戶,以便網絡能有效地運行。當網絡出現故障時,要進行故障的確認、記錄、定位、并盡可能排除這些故障。 性能管理功能允許網絡管理者了解網絡運行的好壞。性能管理的目標是衡量和呈現網絡特性的各個方面,使網絡的性能維持在一個可以接受的水平上。 計費管理的目標是跟蹤個人和團體用戶對網絡資源的使用情況,對其收取合理的費用。 安全管理的目標是按照一定的策略控制對網絡資源的訪問,以保證網絡不被侵害,'并保證重要的信息不被未授權的用戶訪問。 (54)在網絡安全中,捏造是指未授權的實體向系統中插入偽造的對象,這是對_____。 A)可用性的攻擊 B)保密性的攻擊 C)完整性的攻擊 D)真實性的攻擊 答案:D 知識點:信息安全的基本概念 評析:對于計算機或網絡安全性的攻擊,最好通過在提供信息時查看計算機系統的功能來記錄其特性。 中斷是指系統資源遭到破壞或變得不能使用。這是對可用性的攻擊。 截取是指未授權的實體得到了資源的訪問權。這是對保密性的攻擊。 修改是指未授權的實體不僅得到了訪問權,而且還篡改了資源。這是對完整性的攻擊。 捏造是指未授權的實體向系統中插入偽造的對象。這是對真實性的攻擊。 (55)有一種攻擊是不斷對網絡服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓。這種攻擊叫做_____。 A)重放攻擊 B)反射攻擊 C)拒絕服務攻擊 D)服務攻擊 答案:C 知識點:網絡安全策略 評析:一般認為,目前網絡存在的威脅主要表現在: 非授權訪問:沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。 信息泄漏或丟失:指敏感數據在有意或無意中被泄漏出去或丟失,它通常包括,信息在傳輸中丟失或泄漏,信息在存儲介質中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。破壞數據完整性:以非法手段竊得對數據的使用權,刪除、修改、插入或重發某些重要信息,以取得有益于攻擊者的響應;惡意添加,修改數據,以干擾用戶的正常使用。 拒絕服務攻擊:它不斷對網絡服務系統進行干擾,改變其正常的作業流程:執行無關程序使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。 利用網絡傳播病毒:通過網絡傳播計算機病毒,其破壞性大大高于單機系統,而且用戶很難防范。 (56)以下_____不屬于防止口令猜測的措施。 A)嚴格限定從一個給定的終端進行非法認證的次數 B)確保口令不在終端上再現 C)防止用戶使用太短的口令 D)使用機器產生的口令 答案:B 知識點:信息安全的基本概念 評析:防止口令猜測的措施有: l、嚴格地限制從一個給定的終端或接入通道進行非法認證的次數: 2、把具體的實時延遲插入到口令驗證過程中,以阻止一個計算機自動口令猜測程序的生產率; 3、防止用戶選擇太短的口令以及與用戶名/賬戶名或用戶特征相關的口令,也要防止從一個固定的地方選取口令(如從一份固定的文檔中選擇口令); 4、確保口令定期更改; 5、取消安裝系統時所用的預設口令; 6、使用機器產生的而不是用戶選擇的口令。 (57)關于防火墻,以下_____說法是錯誤的。 A)防火墻能隱藏內部IP地址 B)防火墻能控制進出內網的信息流向和信息包 C)防火墻能提供VPN功能 D)防火墻能阻止來自內部的威脅 答案:D 知識點:防火墻技術的基本概念 評析:防火墻能有效的防止外來的入侵,它在網絡系統中的作用是: 1、控制進出網絡的信息流向和信息包:2、提供使用和流量的日志和審計;3、隱藏內部IP地址及網絡結構的細節;4、提供虛擬專用網(VPN)功能。 (58)常用的加密算法包括: I.DES. II.Elgamal III.RSA IV.RC-5 V.IDEA 在這些加密算法中,屬于對稱加密算法的為_____。 A)I、III和V B)I、Ⅳ和V C)II、Ⅳ和V D)I、II、III和Ⅳ 答案:B 知識點:加密與認證技術 評析:對稱加密也叫做常規加密、保密密鑰或單密鑰加密,它是20世紀70年代之前使用的惟一一種加密機制。它現在仍是最常用的兩種加密類型之一,另一種是公開密鑰加密機制。 目前經常使用的一些對稱加密算法有: l、數據加密標準(Data Encryption Standard,DES)。 2、三重DES (3DES,或稱TDEA)。 3、Rivest Cipher 5(RC-5)。 4、國際數據加密算法(Internationional Data Encryption Algorithm,IDEA)。 (59)寬帶ISDN協議分為3面和3層,其中3個面為用戶面、控制面和_____。 A)物理面 B)ATM面 C)ATM適配面 D)管理面 答案:D 知識點:寬帶網絡技術 評析:寬帶ISDN的協議分為3面和3層,3個面分別稱為用戶面、控制面和管理面。每個面又分3層:物理層、ATM層和ATM適配層。 (60)在ISDN中,把2B+D信道合并為一個數字信道使用時,傳輸速率為_____。 A)1Mbps B)144kbps C)128kbps D)64kbps 答案:B 知識點:寬帶網絡技術 評析:由于ISDN的帶寬有限,最多只能提供一次群速率(1.544Mbps的T1線路或2.048Mbps的El線路),難以綜合其他需要帶寬的業務,如高清晰度電視(HDTV)、視頻點播(VOD)等,因此便產生了寬帶ISDN(B-ISDN),而把以前的ISDN稱為窄帶ISDN(N-ISDN)。目前窄帶ISDN反而用在了Internet接入中,即所謂的"一線通"業務,它把2B+D信道合并為一個144kbps(B信道為64kbps,D信道為16kbps)的數字信道,通過這樣一個適配器,用戶可以用144kbps速率的完整數字信道訪問Internet。 二、填空題(每空2分,共40分) 請將答案分別寫在答題卡中序號為【l】至【20】的橫線上,答在試卷上不得分。 (1)單指令流、多數據流的英文縮寫是【l】。 答案:【l】SIMD 知識點:計算機系統組成 評析:單指令流、多數據流的英文縮寫是SIMD。流式的SIMD擴展指令集,奔騰Ⅲ新增的指令集。 (2)傳統文本都是線性的、順序的,而超文本則是【2】1。 答案:【2】非線性的 知識點:超文本、超媒體與Web瀏覽器 評析:傳統文本都是線性的,讀者必須一段接一段、一頁一頁順序閱讀。而超文本是非線性的,讀者可以根據自己的興趣決定閱讀哪一部分的內容。從本質上講,超文本更符合人的思維方式。 (3)為了保證信用卡在公共網絡上支付的安全,VISA和MasterCard開發了【3】 。 答案:【3】SET或SET協議或安全電子交易或安全電子交易協議 知識點:電子商務基本概念與系統結構 評析:為了保證信用卡在公共網絡上支付的安全,VISA和MasterCard開發了SET協議。 (4)WWW服務采用【4】工作模式。 答案:【4】客戶機/服務器或服務器/客戶機或c/s 知識點:Internet的基本結構與主要服務 評析:WWW服務采用客戶機/服務器工作模式。 (5)將域名轉換為相應的IP地址的過程叫【5】。 答案:【5】域名解析 知識點:Internet的基本結構與主要服務 評析:域名解析是將域名轉換為相應的IP地址的過程。 (6)由于在多媒體網絡應用中需要同時傳輸語音、數字、文字、圖形與視頻信息等多種類型的數據,不同類型的數據對傳輸的服務要求不同,因此多媒體網絡應用要求網絡傳 輸提供高速率與低【6】的服務。 答案:【6】延遲 知識點:多媒體網絡應用的基本知識 評析:目前的網絡應用已不限于傳統的語音通信和基于文本的數據傳輸。在多媒體網絡應用中需要同時傳輸語音、數字、文字、圖形與視頻信息等多種類型的數據,并且不同類型的數據對傳輸的服務要求不同,對數據傳輸的實時性要求越來越高。這種應用將會增加網絡突發性的通信量,而不同類型的數據混合應用時,各類數據傳輸的服務質量QoS(Quality of Service)是不相同的。多媒體網絡應用及實時通信要求網絡傳輸的高速率與低延遲,而ATM技術能滿足此類應用的要求。 (7)計算機網絡拓撲主要是指【7】子網的拓撲構型,它對網絡性能、系統可靠性與通 信費用都有重大影響。 答案:【7】通信 知識點:計算機網絡拓撲構型 評析:計算機網絡拓撲是通過網中結點與通信線路之間的幾何關系表示網絡結構,反映出網絡中各實體間的結構關系。拓撲設計是建設計算機網絡的第一步,也是實現各種網絡協議的基礎,它對網絡性能、系統可靠性與通信費用都有重大影響。計算機網絡拓撲主要是指通信子網的拓撲構型。 (8)奈奎斯特(Nyquist)準則與香農(Shannon)定理從定量的角度描述了【8】與速 率的關系。 答案:【8】帶寬 知識點:數據通信技術基礎 評析:在現代網絡技術的討論中,人們總是以"帶寬"來表示信道的數據傳輸速率,"帶寬"與"速率"幾乎成了同義詞。信道帶寬與數據傳輸速率到底有什么關系,這個問題可以用奈奎斯特(Nyquist)準則與香農(Shannon)定律來回答。這兩個定律從定量的角度描述了"帶寬"與"速率"的關系。 (9)網絡數據庫工作遵循Client/Server模型,客戶端向數據庫服務器發送查詢請求采用【9】語言。 答案:【9】SQL或結構化查詢語言 知識點:超文本、超媒體與Web瀏覽器 評析:結構化查詢語言(structured query language,簡稱SQL)是一種介于關系代數與關系演算之間的語言,其功能包括查詢、操縱、定義和控制4個方面,成為關系數據庫的標準語言。 (10)有一種虛擬局域網的建立是動態的,它代表了一組IP地址,并由叫做代理的設備對虛擬局域網中的成員進行管理。在這個虛擬局域網中,代理和多個IP結點組成IP【10】虛擬局域網。 答案:【10】廣播組 知識點:高速局域網 評析:IP廣播組虛擬局域網的建立是動態的,它代表了一組IP地址。 虛擬局域網中的成員進行管理。當IP廣播包要送達多個目的結點時,虛擬局域網中由叫做代理的設備對就動態建立虛擬局域網代理,這個代理和多個IP結點組成IP廣播組虛擬局域網。 (11)盡管Windows NT操作系統的版本不斷變化,但是從它的網絡操作與系統應用角度來看,有兩個概念是始終沒有變的,那就是工作組模型與【11】模型。 答案:【ll】域 知識點:網絡操作系統的基本功能 評析:Windows NT操作系統的設計定位在高性能臺式機、工作站、服務器,以及政府機關、大型企業網絡。異型機互連設備等多種應用環境。Windows NT操作系統繼承了Windows友好易用的圖形用戶界面,又具有很強的網絡功能與安全性,使得它適用于各種規模的網絡系統。同時,由于Windows NT系統對Internet的支持,使得它成為運行Internet應用程序的重要網絡操作系統之一。盡管Windows NT操作系統的版本不斷變化,但是從它的網絡操作與系統應用角度來看,有兩個概念是始終不變的,那就是工作組模型與域模型。 (12)IP數據報穿越因特網過程中有可能被分片。在IP數據報分片以后,通常由【12】負責IP數據報的重組。 答案:【12】目的主機 知識點:Internet通信協議--TCP/IP 評析:由于利用IP進行互連的各個物理網絡所能處理的最大報文長度有可能不同,所以IP報文在傳輸和投遞的過程中有可能被分片。IP數據報使用標示、標志和片偏移三個域對分片進行控制,分片后的報文將在目的主機進行重組。由于分片后的報文獨立地選擇路徑傳送,因此,報文在投遞途中將不會(也不可能)重組。 (13)IP提供的服務具有3個主要特點,它們是【13】、面向非連接和盡最大努力投遞。 答案【13】不可靠或不可靠的 知識點:Internet通信協議--TCP/IP 評析:IP協議主要負責為計算機傳輸的數據報尋址,并管理這些數據報的分片過程。該協議對投遞的數據報格式有規范、精確的定義。與此同時,IP還負責數據報的路由,決定數據報發送到哪里,以及在路由出現問題時更換路由。總的來說,運行IP協議的網絡層可以為其高層用戶提供如下三種服務: l、不可靠的數據投遞服務。這意味著數據報投遞不能受到保障。 2、面向無連接的傳輸服務。它不管數據報沿途經過哪些節點,甚至也不管數據報起始于哪臺計算機,終止于哪臺計算機。 3、盡最大努力投遞服務。IP并不隨意的丟棄數據報,只有當系統的資源用盡、接收數據錯誤或網絡出現故障等狀態下,才不得不丟棄報文。 (14)在文件傳輸服務中,將文件從服務器傳到客戶機稱為【14】文件。 答案:下載 知識點:Internet的基本結構與主要服務 評析:文件傳輸服務(FTP,File TransferProtoc01)是因特網中最早的服務功能之一,目前仍在廣泛使用。FTP服務為計算機之間雙向文件傳輸提供了一種有效的手段。它允許用戶將本地計算機中的文件上傳到遠端的計算機中,或將遠端計算機中的文件下載到本地計算機中。 (15)電子商務采用層次化的體系結構,支付型電子商務體系結構的4個層次為【l5】、安全保障、支付體系和業務系統。 答案:【15】網絡基礎平臺或電子商務的網絡基礎平臺或網絡平臺 知識點:電子商務基本概念與系統結構 評析:電子商務的體系結構可以分為網絡基礎平臺、安全結構、支付體系和業務系統4個層次。 (16)電子商務中的數字簽名通常利用公開密鑰加密方法實現,其中發送者簽名使用的密鑰為發送者的【16】。 答案:【16】私鑰 知識點:加密與認證技術 評析:數字簽名利用發送人的私鑰對信息進行加密,保證信息的完整性,提供身份認證和防止抵賴發生。 (17)如果一個Web站點利用IIS建立在NTFS分區,那么可以通過分級機制對它進行訪問控制。在這種分級訪問控制中,系統首先檢查【l7】是否在允許的范圍內。 答案:【17】IP地址或IP 知識點:瀏覽器、電子郵件及Web服務器的安全特性 評析:Web站點的訪問控制通常可以按照不同的級別進行。例如,如果Web站點使用微軟公司的IIS來建設,在Web站點的內容位于NTFS分區時,則有四種方法可以限制用戶訪問Web站點中提供的資源。 1、IP地址限制:通過IP地址來限制或允許特定的計算機、計算機組或整個網絡訪問Web站點中的資源。 2、用戶驗證:對于Web站點中的一般資源,可以使用匿名訪問,而對于一些特殊資源則需要有效的Windows NT登錄。 3、Web權限:Web站點的操作員可以為站點、目錄和文件設置權限,如讀、寫或執行。 4、NTFS權限:如果Web站點的內容位于NTFS分區,可以借助于NTFS的目錄和文件權限來限制用戶對站點內容的訪問,如完全控制、拒絕訪問、讀取、更改等權限。 (18)DES使用的密鑰長度是【l8】位。 答案:【18】56 知識點:加密與認證技術 評析:DES使用的密鑰長度是56位。 (19)網絡反病毒技術主要有3種,它們是預防病毒技術、【l9】病毒技術和消除病毒技術。 答案:【19】檢測 知識點:網絡安全策略 評析:在網絡環境下,計算機病毒有不可估量的威脅性和破壞力,因此,計算機病毒的防范是網絡安全性建設中重要的一環。網絡反病毒技術包括預防病毒、檢測病毒和消毒三種技術。 (20)ADSL技術通常使用【20】對線進行信息傳輸。 答案:【20】一或1 知識點:Internet接入方法 評析:ADSL技術通常使用1對線進行信息傳輸。 |
|
| 文章錄入:ak47 責任編輯:ak47 | |
| 【發表評論】【加入收藏】【告訴好友】【打印此文】【關閉窗口】 | |
|
||
 網友評論:(只顯示最新10條。評論內容只代表網友觀點,與本站立場無關!) |
 |
||||||||||
 |
||||||||||
|
||||||||||
