本文目录一览:
- 1、网络安全试题及答案
- 2、病毒,木马,蠕虫的区别
- 3、电子商务中为了防止黑客攻击服务器所采用的关键技术是? A、加密 B、防火墙 C、备份 D、身份识别
- 4、四川省计算机三级真题答案
- 5、国二OFFICE中WORD有一个题目是(文档除目录页外均显示页码,正文开始为第一页,奇数页码显示文档底部靠右
网络安全试题及答案
第一章 网络安全概述
【单选题】
1.计算机网络的安全是指( )
A、网络中设备设置环境的安全
B、网络使用者的安全
C、网络中信息的安全
D、网络的财产安全
正确答案: C 我的答案:C
2.黑客搭线窃听属于( )风险。
A、信息存储安全信息
B、信息传输安全
C、信息访问安全
D、以上都不正确
正确答案: B 我的答案:B
3.为了保证计算机信息安全,通常使用( ),以使计算机只允许用户在输入正确的保密信息时进入系统。
A、口令
B、命令
C、密码
D、密钥
正确答案: A 我的答案:C
4.对企业网络最大的威胁是()。
A、黑客攻击
B、外国政府
C、竞争对手
D、内部员工的恶意攻击
正确答案: D 我的答案:D
5.信息不泄露给非授权的用户、实体或过程,指的是信息( )特性。
A、保密性
B、完整性
C、可用性
D、可控性
正确答案: A 我的答案:A
6.信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体意义上理解,需要保证以下( )。
Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否认性
A、Ⅰ、Ⅱ和Ⅳ B
B、Ⅱ和Ⅲ C
C、Ⅱ、Ⅲ和Ⅳ D
D、都是
正确答案: D 我的答案:D
7.信息风险主要指( )
A、信息存储安全
B、信息传输安全
C、信息访问安全
D、以上都正确
正确答案: D 我的答案:D
8.( )不是信息失真的原因
A、信源提供的信息不完全、不准确
B、信息在编码、译码和传递过程中受到干扰
C、信宿(信箱)接受信息出现偏差
D、信箱在理解上的偏差
正确答案: D 我的答案:A
9.以下( )不是保证网络安全的要素
A、信息的保密性
B、发送信息的不可否认性
C、数据交换的完整性
D、数据存储的唯一性
正确答案: D 我的答案:B
第二章 黑客常用系统攻击方法1
【单选题】
1.网络攻击的发展趋势是( )
A、黑客攻击与网络病毒日益融合
B、攻击工具日益先进
C、病毒攻击
D、黑客攻击
正确答案: A 我的答案:A
2.拒绝服务攻击( )
A、A.用超过被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
B、全程是Distributed Denial Of Service
C、拒绝来自一个服务器所发送回应请求的指令
D、入侵控制一个服务器后远程关机
正确答案: A 我的答案:A
3.局域网中如果某台计算机受到了ARP欺骗,那么它发出去的数据包中,( )地址是错误的
A、源IP地址
B、目标IP地址
C、源MAC地址
D、目标MAC地址
正确答案: D 我的答案:A
4.在网络攻击活动中,Tribal Flood Netw(TFN)是( )类的攻击程序
A、拒绝服务
B、字典攻击
C、网络监听
D、病毒程序
正确答案: A 我的答案:A
5.HTTP默认端口号为( )
A、21
B、80
C、8080
D、23
正确答案: B 我的答案:B
6.DDOS攻击破坏了( )
A、可用性
B、保密性
C、完整性
D、真实性
正确答案: A 我的答案:A
7.漏洞评估产品在选择时应注意( )
A、是否具有针对网络、主机和数据库漏洞的检测功能
B、产品的扫描能力
C、产品的评估能力
D、产品的漏洞修复能力
E、以上都不正确
正确答案: E 我的答案:A
第二章 黑客常用系统攻击方法2
【单选题】
1.关于“攻击工具日益先进,攻击者需要的技能日趋下降”的观点不正确的是( )
A、网络受到的攻击的可能性越来越大
B、.网络受到的攻击的可能性将越来越小
C、网络攻击无处不在
D、网络风险日益严重
正确答案: B
2.在程序编写上防范缓冲区溢出攻击的方法有( )
Ⅰ.编写正确、安全的代码 Ⅱ.程序指针完整性检测
Ⅲ.数组边界检查 Ⅳ.使用应用程序保护软件
A、 Ⅰ、Ⅱ和Ⅳ
B、 Ⅰ、Ⅱ和Ⅲ
C、 Ⅱ和Ⅲ
D、都是
正确答案: B
3.HTTP默认端口号为( )
A、21
B、80
C、8080
D、23
正确答案: B
4.信息不泄露给非授权的用户、实体或过程,指的是信息( )特性。
A、保密性
B、完整性
C、可用性
D、可控性
正确答案: A
5.为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是( )
A、数字水印
B、数字签名
C、访问控制
D、发电子邮箱确认
正确答案: B
6.在建立网站的目录结构时,最好的做法是( )。
A、将所有文件最好都放在根目录下
B、目录层次选在3到5层
C、按栏目内容建立子目录
D、最好使用中文目录
正确答案: C
【判断题】
7.冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书,使用的是叫做“字典攻击”的方法
正确答案:×
8当服务器遭受到DoS攻击的时候,只需要重新启动系统就可以阻止攻击。
正确答案:×
9.一般情况下,采用Port scan可以比较快速地了解某台主机上提供了哪些网络服务。
正确答案:×
10.Dos攻击不但能使目标主机停止服务,还能入侵系统,打开后门,得到想要的资料。
正确答案:×
11.社会工程攻击目前不容忽视,面对社会工程攻击,最好的方法使对员工进行全面的教育。
正确答案:√
第三章 计算机病毒1
【单选题】
1.每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒而检测方法叫做( )。
A、比较法
B、特征字的识别法
C、搜索法
D、分析法
E、扫描法
正确答案: B 我的答案:E
2.( )病毒式定期发作的,可以设置Flash ROM 写状态来避免病毒破坏ROM。
A、Melissa
B、CIH
C、I love you
D、蠕虫
正确答案: B 我的答案:D
3.以下( )不是杀毒软件
A、瑞星
B、Word
C、Norton AntiVirus
D、金山毒霸
正确答案: B 我的答案:B
4.效率最高、最保险的杀毒方式( )。
A、手动杀毒
B、自动杀毒
C、杀毒软件
D、磁盘格式化
正确答案: D 我的答案:D
【多选题】
5.计算机病毒的传播方式有( )。
A、通过共享资源传播
B、通过网页恶意脚本传播
C、通过网络文件传输传播
D、通过电子邮件传播
正确答案: ABCD 我的答案:ABCD
6.计算机病毒按其表现性质可分为( )
A、良性的
B、恶性的
C、随机的
D、定时的
正确答案: AB 我的答案:ABCD
【判断题】
7.木马与传统病毒不同的是:木马不自我复制。( )
正确答案:√ 我的答案:√
8.在OUTLOOKEXPRESS 中仅预览邮件的内容而不打开邮件的附件不会中毒的。( )
正确答案:× 我的答案:×
9.文本文件不会感染宏病毒。( )
正确答案:× 我的答案:√
10.按照计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。( )
正确答案:√ 我的答案:√
11.世界上第一个攻击硬件的病毒是CIH.( )
正确答案:√ 我的答案:√
第三章 计算机病毒2
【单选题】
1.计算机病毒的特征( )。
A、隐蔽性
B、潜伏性、传染性
C、破坏性
D、可触发性
E、以上都正确
正确答案: E 我的答案:E
2.每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒而检测方法叫做( )。
A、比较法
B、特征字的识别法
C、搜索法
D、分析法
E、扫描法
正确答案: B 我的答案:B
3.下列叙述中正确的是( )。
A、计算机病毒只感染可执行文件
B、计算机病毒只感染文本文件
C、计算机病毒只能通过软件复制的方式进行传播
D、计算机病毒可以通过读写磁盘或网络等方式进行传播
正确答案: D 我的答案:D
4.计算机病毒的破坏方式包括( )。
A、删除修改文件类
B、抢占系统资源类
C、非法访问系统进程类
D、破坏操作系统类
正确答案: ABCD 我的答案:ABCD
【判断题】
5.只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会是系统感染病毒。( )
正确答案:× 我的答案:×
6.将文件的属性设为只读不可以保护其不被病毒感染.( )
正确答案:× 我的答案:×
7.重新格式化硬盘可以清楚所有病毒。( )
正确答案:× 我的答案:√
8. GIF和JPG格式的文件不会感染病毒。( )
正确答案:× 我的答案:×
9.蠕虫病毒是指一个程序(或一组程序),会自我复制、传播到其他计算机系统中去( )。
正确答案:√ 我的答案:√
第四章 数据加密技术1
【单选题】
1.可以认为数据的加密和解密是对数据进行的某种交换,加密和解密的过程都是在( )的控制下进行的
A、名文
B、密文
C、信息
D、密钥
正确答案: D 我的答案:D
2.为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是( )
A、数字水印
B、数字签名
C、访问控制
D、发电子邮箱确认
正确答案: B 我的答案:B
3.以下关于加密说法正确的是( )
A、加密包括对称加密和非对称加密两种
B、信息隐蔽式加密的一种方法
C、如果没有信息加密的密钥,只要知道加密程序的细节就可以对信息进行解密
D、密钥的位数越多,信息的安全性越高
正确答案: D 我的答案:A
4.( )是网络通信中标志通信各方身份信息的一系列数据,提供一种在INTERNER上验证身份的方式。
A、数字认证
B、数字证书
C、电子认证
D、电子证书
正确答案: B 我的答案:B
5.数字证书采用公钥体制时,每个用户设定一把公钥,由本人公开,用其进行( )
A、加密和验证签名
B、解密和签名
C、加密
D、解密
正确答案: A 我的答案:A
第四章 数据加密技术2
【单选题】
1.在公开密钥体制中,加密密钥即( )
A、解密密钥
B、私密密钥
C、公开密钥
D、私有密钥
正确答案: C 我的答案:C
2.Set协议又称为( )
A、安全套协议层协议
B、安全电子交易协议
C、信息传输安全协议
D、网上购物协议
正确答案: B 我的答案:B
3.数字签名为保证其不可更改性,双方约定使用( )
A、Hash算法
B、RSA算法
C、CAP算法
D、ACR算法
正确答案: B 我的答案:A
4.安全套接层协议时( )。
A、SET
B、S-HTTP
C、HTTP
D、SSL
正确答案: D 我的答案:D
第五章 防火墙技术1
【单选题】
1.为确保企业管理局域网的信息安全,防止来自Internet的黑客入侵,采用( )可以实现一定的防范作用。
A、网络管理软件
B、邮件列表
C、防火墙
D、防病毒软件
正确答案: C
2.防火墙采用的最简单的技术是( )。
A、安装保护卡
B、隔离
C、包过滤
D、设置进入密码
正确答案: C
3.下列关于防火墙的说法正确的是( )。
A、防火墙的安全性能是根据系统安全的要求而设置的
B、防火墙的安全性能是一致的,一般没有级别之分
C、防火墙不能把内部网络隔离为可信任网络
D、一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
正确答案: A
4.( )不是防火墙的功能。
A、过滤进出网络的数据包
B、保护存储数据安全
C、封堵某些禁止的访问行为
D、记录通过防火墙的信息内容和活动
正确答案: B
5.( )不是专门的防火墙产品。
A、ISA server 2004
B、Cisco router
C、Topsec 网络卫士
D、check point防火墙
正确答案: B
6.有一个主机专门被用做内部网络和外部网络的分界线。该主机里插有两块网卡,分别连接到两个网络。防火墙里面的系统可以与这台主机进行通信,防火墙外面的系统(Internet上的系统)也可以与这台主机进行通信,但防火墙两边的系统之间不能直接进行通信,这是( )的防火墙。
A、屏蔽主机式体系结构
B、筛选路由式体系结构
C、双网主机式体系结构
D、屏蔽子网式体系结构
正确答案: A
7.对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。这种防火墙技术称为( )。
A、包过滤技术
B、状态检测技术
C、代理服务技术
D、以上都不正确
正确答案: B
8.防火墙的作用包括( )。(多选题)
A、提高计算机系统总体的安全性
B、提高网络速度
C、控制对网点系统的访问
D、数据加密
正确答案: AC
第五章 防火墙技术2
【单选题】
1.防火墙技术可以分为( )等三大类。
A、包过滤、入侵检测和数据加密
B、包过滤、入侵检测和应用代理
C、包过滤、应用代理和入侵检测
D、包过滤、状态检测和应用代理
正确答案: D
2.防火墙系统通常由( )组成。
A、杀病毒卡和杀毒软件
B、代理服务器和入侵检测系统
C、过滤路由器和入侵检测系统
D、过滤路由器和代理服务器
正确答案: D
3.防火墙防止不希望的、未经授权的通信进出被保护的内部网络,是一种( )网络安全措施。
A、被动的
B、主动的
C、能够防止内部犯罪的
D、能够解决所有问题的
正确答案: A
4.防火墙是建立在内外网络边界上的一类安全保护机制,其安全架构基于( )。
A、流量控制技术
B、加密技术
C、信息流填充技术
D、访问控制技术
正确答案: D
5.一般作为代理服务器的堡垒主机上装有( )。
A、一块网卡且有一个IP地址
B、两个网卡且有两个不同的IP地址
C、两个网卡且有相同的IP地址
D、多个网卡且动态获得IP地址
正确答案: A
6.代理服务器上运行的是( )
A、代理服务器软件
B、网络操作系统
C、数据库管理系统
D、应用软件
正确答案: A
7.在ISO OSI/RM中队网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中,用户身份认证在( )进行。
A、网络层
B、会话层
C、物理层
D、应用层
正确答案: D
8.在ISO OSI/RM中队网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中,IP过滤型防火墙在( )通过控制网络边界的信息流动来强化内部网络的安全性。
A、网络层
B、会话层
C、物理层
D、应用层
正确答案: A
第六章 Windows Server的安全1
【单选题】
1.WindowServer2003系统的安全日志通过( )设置。
A、事件查看器
B、服务器管理器
C、本地安全策略
D、网络适配器
正确答案: C
2. 用户匿名登录主机时,用户名为( )。
A、guest
B、OK
C、Admin
D、Anonymous
正确答案: D
3.为了保证计算机信息安全,通常使用( ),以使计算机只允许用户在输入正确的保密信息时进入系统。
A、口令
B、命令
C、密码
D、密钥
正确答案: C
【多选题】
4.( )是Windows Server2003服务器系统自带的远程管理系统。(多选题)
A、Telnet services
B、Terminalservices
C、PC anywhere
D、IPC
正确答案: ABD
5.1、 Windows Server2003服务器采取的安全措施包括( )。(多选题)
A、使用NTFS格式的磁盘分区
B、及时对操作系统使用补丁程序堵塞安全漏洞
C、实行强有力的安全管理策略
D、借助防火墙对服务器提供保护
E、关闭不需要的服务器组件
正确答案: ABCDE
第六章 Windows Server的安全2
【单选题】
1.( )不是Windows 的共享访问权限。
A、只读
B、完全控制
C、更改
D、读取及执行
正确答案: D
2.WindowsServer2003的注册表根键( )是确定不同文件后缀的文件类型。
A、HKEY_CLASSES_ROOT
B、HKEY_USER
C、HKEY_LOCAL_MACHINE
D、HKEY_SYSTEM
正确答案: A
3.为了保证Windows Server2003服务器不被攻击者非法启动,管理员应该采取( )措施.
A、备份注册表
B、利用SYSKEY
C、使用加密设备
D、审计注册表的用户权限
正确答案: B
【多选题】
4.( )可以启动Windows Server2003的注册编辑器。(多选题)
A、REGERDIT.EXE
B、DFVIEW.EXE
C、FDISK.EXE
D、REGISTRY.EXE
E、REGEDT32.EXE
正确答案: AE
5.有些病毒为了在计算机启动的时候自动加载,可以更改注册表,()键值更改注册表自带加载项。(多选题)
A、HKLM\software\microsoft\windows\currentversion\run
B、HKLM\software\microsoft\windows\currentversion\runonce
C、HKLM\software\microsoft\windows\currentversion\runservices
D、HKLM\software\microsoft\windows\currentversion\runservicesonce
正确答案: ABCD
6.在保证密码安全中,应该采取的正确措施有( )。(多选题)
A、不用生日密码
B、不使用少于5位数的密码
C、不用纯数字
D、将密码设的很复杂并在20位以上
正确答案: ABC
病毒,木马,蠕虫的区别
1、本质不同
病毒(包含蠕虫)是自我复制、传播、破坏电脑文件,对电脑造成数据上不可逆转的损坏。而木马是伪装成正常应用骗取用户信任而入侵,潜伏在电脑中盗取用户资料与信息。
2、特征不同
病毒的特征:很强的感染性;一定隐蔽性;一定的潜伏性;特定的触发性;不可预见性;很大的破坏性。
蠕虫的特征:它的入侵对象是整个互联网上的电脑;不采用将自身复制在租住程序的方式传播;通过互联网传播,极强的传染性、破坏性。
木马的特征:主要包括隐蔽性、自动运行性、欺骗性、自动恢复、自动打开端口。
木马的传播方式
木马病毒的传播方式比较多,主要有:
(1)利用下载进行传播,在下载的过程中进入程序,当下载完毕打开文件就将病毒植入到电脑中;
(2)利用系统漏洞进行传播,当计算机存在漏洞,就成为木马病毒攻击的对象;
(3)利用邮件进行传播,很多陌生邮件里面就掺杂了病毒种子,一旦邮件被打开,病毒就被激活;
(4)利用远程连接进行传播;
(5)利用网页进行传播,在浏览网页时会经常出现很多跳出来的页面,这种页面就是病毒驻扎的地方;
(6)利用蠕虫病毒进行传播等。
电子商务中为了防止黑客攻击服务器所采用的关键技术是? A、加密 B、防火墙 C、备份 D、身份识别
用防火墙防止攻击效果比较好,不过传统防火墙已经不能满足现在的要求了,各大厂商都推出下一代防火墙的概念。梭子鱼,天融信,深信服都有相关产品。。。。
四川省计算机三级真题答案
下面是2008年4月计算机等级考试三级网络技术的试题答案详细的解析。此稿由金版电子出版社、新思路教育科技研究中心提供,转载请注明来源!
一、选择题
1.解析:2008年北京奥运会全球合作伙伴有:可口可乐、源讯、通用电气、柯达、联想、宏利、麦当劳、欧米茄、松下、三星、威士,其中联想、三星、松下是IT企业,微软不是2008年北京奥运会赞助商。答案选A。
2.解析:1的ASCII码为00110001,2的ASCII码为00110010,所以0的ASCII为00110000,8的ASCII码为00111000,2008的ASCII值为:00110010 00110000 00110000 00111000。答案选D。
3. 解析:主板的分类方法很多,下面是常用的分类方法,如表1所示。
表1 主板分类
分类项
分类内容
CPU芯片
486主板、奔腾主板、AMD主板等
CPU插座
Socket7主板、Slot1主板等
主板规格
AT主板、Baby—AT主板、ATX主板等
存储容量
16M主板、32M主板、64M主板等
芯片集
TX主板、LX主板、BX主板等
即插即用
PnP主板、非PnP主板等
系统总线的宽度
66MHz主板、100MHz主板等
数据端口
SCSI主板、EDO主板、AGP主板等
扩展槽
EISA主板、PCI主板、USB主板等
生产厂家
联想主板、华硕主板、海洋主板等
由表可知选项A是正确的。选项B中SCSI主板、EDO主板是按照数据端口来划分的,C选项中AT主板、ATX主板是按照主板规格来分的,D选项中Slot主板、Socket主板是按CPU插座来分的。答案选A。
4.解析:本题考察奔腾芯片的技术特点,奔腾芯片的特点有:(1)超标量技术,内置多条流水线能同时执行多个处理,实质是以空间换取时间,奔腾由两条整数指令流水线和一条浮点指令流水线组成;(2)超流水线技术,细化了流水并提高主频,实质是以时间换取空间;(3)双Cache的哈佛结构,指令与数据分开存储的结构称为哈佛结构,对于保持流水线的持续流动有重要意义;(4)分支预测,为了保持流水线的较高吞吐率,奔腾芯片内置了分支目标缓存器。目前处理器芯片已经由单核发展到多核,处理性能更加优越。答案选B。
5. 解析:由于声音和图像等信息,其数字化后的数据量十分庞大,必须对数据进行压缩才能满足使用的要求;JPEG标准定义了连续色调、多级灰度、彩色或单色静止图像等国际标准;MPEG标准包括视频、音频和系统3部分,它要考虑到音频和视频的同步,联合压缩后产生一个电视质量的视频和音频压缩形式的位速率为1.5Mbps的单一流。答案选A。
6. 解析:文档是软件开发、使用维护中必备的资料。它能提高软件开发的效率、保证软件的质量,而且在软件的使用过程中有指导、帮助、解惑的作用,尤其在维护工作中,文档是不可或缺的资料。软件的生命周期包括计划、开发和运行三个阶段,在开发初期分为需求分析、总体设计和详细设计三个子阶段,在开发后期分为编码和测试两个子阶段。A、B、C选项说法都正确,答案选D。
7. 解析:路由器在因特网中起到重要的作用,它连接两个或者多个物理网络,负责将重一个网络接收来的IP数据报,经过路由选择,转发到一个合适的网络中。答案选C。
8. 解析:数据传输速率在数值上等于每秒钟传输构成数据代码的二进制比特数,单位比特/秒,记做b/s或bps。对于二进制数据,数据传输速率为S=1/T,T为传送每一比特所需要的时间。传送10bit数据时,所用的时间为: ,答案选B。
9.解析:一个网络协议由语法、语义和时序三个要素组成,语法 用户数据与控制信息的结构和格式;语义是指需要发出何种控制信息以及完成的动作与作出的响应;时序即对事件实现顺序的详细说明。答案选A。
10.解析:OSI参考模型的分层原则是:(1)网中各结点都有相同的层次;(2)不同结点的同等层具有相同的功能;(3)每一层内相邻层之间通过接口通信;(4)不同结点的同等层按照协议实现对等层之间的通信。由(4)可知D选项说法错误,答案选D。
11.解析:OSI参考模型和TCP/IP参考模型共同之处都采用了层次结构的概念,在传输层中两者定义了相似的功能,但两者在层次划分、使用的协议上有很大的区别,如表2所示。
表2 OSI参考模型与TCP/IP参考模型的比较
OSI参考模型
TCP/IP参考模型
应用层
应用层
表示层
会话层
传输层
传输层
网络层
互连层
数据链路层
主机-网络层
由表可知,TCP/IP参考模型的主机-网络层对应OSI参考模型的是数据链路层和物理层,答案选D。
12.解析:传输层的主要功能是负责应用进程之间的端—端通信,TCP/IP参考模型中设计传输层的主要目的是在互联网中源主机与目的主机的对等实体之间建立用于会话的端—端连接,从这一点看TCP/IP参考模型和OSI参考模型的传输层中是相似的,答案选B。
13.解析:主机名到IP地址的映射是借助于一组即独立又协作的域名服务器完成的,因特网中域名结构由TCP/IP协议集的域名系统(DNS,Domain Name System)进行定义。答案选B。
14.解析:分辨率为640×480的真彩色图像(像素分辨率为24b),其数据量为7.37Mb(640×480×24),一秒25帧的速率的话占用的带宽为:640×480×24×25 = 184320000bps = 184.32Mbps,答案选C。
15.解析:ISO将整个通信功能划分为七个层次,各层的功能如表3所示。
表3 OSI参考模型结构
名称
功能作用
物理层
OSI的最底层,利用物理传输介质为数据链路层提供物理连接,以便透明地传输比特流
数据链路层
在通信实体之间建立数据链路连接,传送以帧为单位的数据,采用差错控制、流量控制方法,使有差错的物理线路变成无差错的数据链路
网络层
通过路由算法,为分组通过通信子网选择最适当的路径
传输层
向用户提供可靠的端到端服务,透明地传送报文。向高层屏蔽了下层数据通信的细节,是计算机通信体系结构中最为关键的一层
会话层
组织两个会话进程之间的通信,并管理数据的交换
表示层
处理两个通信系统中交换信息的表示方式
应用层
OSI参考模型的最高层。确立进程之间的通信的性质,以满足用户的需要
由表中可知,答案选C。
16.解析:资源预留协议(RSVP)支持多媒体QoS,其根据应用的需求在各个交换结点预留资源,从而保证沿着这条通路传输的数据流能够满足QoS的要求;区分服务(DiffServ)是根据每一类服务进行控制,利用IP分组头对数据的服务级别进行标识;多协议标识交换(MPLS)技术的提出主要是为了更好地将IP协议与ATM高速交换技术结合起来,其核心是标记交换,MPLS标记是一个用于数据分组交换的、短的、固定长度的转发标识符。所以A、B、C选项说法都正确,D选项中CDMA(码分多址)是一种移动通信技术,故D选项不正确,答案选D。
17.解析:10Gbps Ethernet的数据速率高达10Gbps,因此10Gbps Ethernet的传输介质不再使用铜线和双绞线,而只使用光纤。它使用长距离的光收发器和单模光纤接口,以便能在广域网和城域网的范围内工作。答案选B。
18.解析:局域网参考模型只对应OSI参考模型的数据链路层和物理层,它将数据链路层划分为逻辑链路控制LLC(Logical Link Control)子层和介质访问控制MAC(Mediea Access Control)子层。答案选A。
19.解析:典型的Ethernet物理地址长度为48位(6个字节),允许分配的Ethernet物理地址应该有247个,这个物理地址数量可以保证全球所有可能的Ethernet物理地址的需求。答案选C。
20.解析:100Base-T标准采用了介质独立接口MII(Media Indepandent Interface),将MAC子层与物理层分隔开,使得物理层在实现100Mbps速率时所使用的传输介质和信号编码的变化不会影响到MAC子层。答案选A。
21.解析:10Gbps Ethernet只工作在全双工方式,因此不存在争用的问题,10Gbps Ethernet的传输距离不受冲突检测的限制。答案选C。
22.解析:局域网交换机利用“端口/MAC地址映射表”进行数据交换,改表的建立和维护十分重要,交换机利用“地址学习”方法来动态建立和维护端口/MAC地址映射表。答案选A。
23.解析:网卡也称为网络适配器或者网络接口卡(NIC,Network Interface Card),它是构成网络的基本部件之一,一方面连接局域网计算机,另一方面连接局域网的传输介质。网卡的分类方法有:(1)按照网卡支持的计算机种类主要分为:标准以太网与PCMCIA网卡;(2)按照网卡支持的传输速率分为:普通10Mbps网卡、高速100Mbps网卡、10/100Mbps自适应网卡、1000Mbps网卡;(3)按照网卡支持的传输介质类型分为:双绞线网卡、粗缆网卡、细缆网卡、光纤网卡。网卡没有按帧长度分类的方法,答案选D。
24.解析:交换机端口有半双工和全双工之分,对于1000Mbps的端口,半双工端口带宽为1000Mbps,全双工端口为2000Mbps,因此48个10/100Mbps的全双工端口和2个1000Mbps的全双工端口总带宽为:48×100Mbps×2 + 2×1000Mbps×2 = 13600Mbps = 13.6Gbps。答案选C。
25.解析:在建筑物综合布线系统中,主要采用高性能的非屏蔽双绞线与光纤,能够支持高达100Mbps的传输速率,甚至更高。答案选B。
26.解析:Windows和OS/2是多任务操作系统,它们允许多个程序同时运行;Windows和OS/2的内核含有分时器,它在激活的应用程序中分配处理器时间;Windows支持多种文件系统,包括FAT、FAT32和NTFS;因此A、B、C选项都正确,D选项中,Windows不需要采用扩展内存技术错误,Windows和OS/2的内存管理复杂,采用了扩展内存技术,如果系统不能提供足够的实内存来满足一个应用程序的需要,虚拟内存管理程序就会介入来弥补不足。答案选D。
27.解析:网络操作系统经历了从对等结构向非对等结构演变的过程;在对等结构网络操作系统中,所有的联网结点地位平等,任意两个节点之间可以直接实现通信;安装在每个网络节点的操作系统软件相同每台联网的计算机都可以分为前台方式和后台方式,前台为本地用户提供服务,后台为其他结点的网络用户提供服务,前台服务和后台服务的软件不可互换。答案选B。
28.解析:活动目录是Window 2000 Server最重要的新功能之一,它存储有关网络对象的信息,例如用户、组、计算机、共享资源、打印服务等,并使管理员和用户可以方便地查找和使用这些网络信息;通过Window 2000 Server的活动目录,用户可以对用户与计算机、域、信任关系,及站点与服务进行管理,活动目录有可扩展性和可调整性;活动目录把域详细划分为组织单元,组织单元是一个逻辑单位,它是域中一些用户和组、文件与打印服务等资源对象的集合;组织单元又可再划分为下级组织单元,下级组织单元能够继承父单元的访问许可权。答案选C。
29.解析:NetWare网络操作系统由Novell公司开发研发的网络操作系统,NetWare的网络安全机制主要解决以下几个问题:限制非授权用户注册网络并访问网络文件;防止用户查看他不应该查看的网络文件;保护应用程序不被复制、删除、修改或被窃取;防止用户因为误操作而删除或修改不应该修改的重要文件。因此B、C、D选项均正确,NetWare的系统容错技术主要有:三级容错机制、事物跟踪系统和UPS监控,因此A选项错误,答案选A。
30.解析:Linux操作系统是一个免费的软件包,可将普通的PC变成装有Unix 系统的工作站;Linux虽然和Unix操作系统类似,但并不是Unix 的变种,是完全重新编码的操作系统,Linux从开发初期,内核代码就是仿Unix的,几乎所有Unix的工具与外壳都可以运行在Linux上;Red Hat Linux支持Intel、Alpha和Sparc平台和大多数应用软件,支持C++编程语言。答案选B。
31.解析:1969年贝尔实验室的人员编写了Unix的第一个版本V1,1981年ATT发表了Unix的System3,同年加州伯克利分校在VXA及其上推出了Unix的伯克利版本,即常说的Unix BSD版。目前各大公司的主要版本有:IBM公司的AIX系统、Sun公司的Solaris系统及HP公司的HP-UX系统。答案选A。
32.解析:IP提供尽力而为的服务,IP并不随意丢弃数据报,只有当系统资源用尽、接收数据错误或网络出现故障等状态下,才不得不丢弃报文;传输控制协议(TCP)和用户数据报协议(UDP)运行于传输层,TCP提供可靠的、面向连接的、全双工的数据流传输服务,而UDP则提供不可靠的无连接的传输服务。TCP/IP是一个协议集,可用于多种操作系统。答案选C。
33.解析:路由器在因特网中起到重要的作用,它连接两个或者多个物理网络,负责将重一个网络接收来的IP数据报,经过路由选择,转发到一个合适的网络中。答案选B。
34.解析:在实际应用中,需要对IP地址中的主机号部分进行再次划分,将其划分成子网号和主机号两部分。再次划分后的IP的网络号部分和主机号部分用子网屏蔽码(也称子网掩码)来区分,对于IP地址中的网络号部分在子网屏蔽码中用“1”表示,对于IP地址中主机号部分在子网屏蔽码中用“0”表示。在求网络地址时,先计算出IP地址和子网屏蔽码对应的二进制数值,然后两者进行“与”运算即得到网络地址。在本题中,255.255.192.0的二进制为:11111111. 11111111. 11000000. 00000000,主机的IP地址202.130.82.97对应的二进制为:11001010.10000010.01010010.01100001,两二进制数相“与”得11001010.10000010. 01000000. 00000000,即为主机所属网络的网络号,即202.103.64.0。答案选C。
35.解析:由于利用IP进行互联的各个物理网络所能处理的最大报文长度有可能不同,所以IP报文在传输和投递的过程中有可能被分片,从而保证数据不会超过物理网络能传输的最大报文长度。答案选D。
36.解析:一个路由表通常包含许多(N,R)对序偶,其中N 指目的网络的IP地址,R是网络N路径上的“下一个”路由器的IP地址。答案选A。
37.解析:因特网中域名结构由TCP/IP协议集的域名系统(DNS,Domain Name System)进行定义。DNS把因特网划分成多个顶级域,并规定了国际通用域名,常见的顶级域如表4所示。
表4 常见的顶级域名
顶级域名
分配对象
顶级域名
分配对象
com
商业组织
net
主要网络支持机构
edu
教育机构
org
上述以外组织
gov
政府部门
int
国际组织
mil
军事部门
国家代码,如cn、us等
各个国家
答案选B。
38.解析:请求域名解析的软件至少知道如何访问一个域名服务器,而每个域名服务器至少知道根服务器地址及其父节点服务器,这样可以一直查找下去直到查到对应主机名的IP地址。在本题中,用户级计算机首先需要知道第一个域名服务器地址,即第一个域名服务器的IP地址,而选项当中只有D选项是正确的域名服务器IP地址,因此答案选D。
39.解析:电子邮件应用程序在向电子邮件服务器发送邮件的时候使用简单邮件传输协议(SMTP,Simple Mail Tansfer Protocol),在读取邮件时使用POP3(Post Office Protocol)协议或者IMAP(Interactive Mail Access Protocol)协议。答案选C。
40.解析:Telnet是TCP/IP协议中重要的协议,它为引入网络虚拟终端(NVT)提供了一种标准的键盘定义,用于屏蔽不同计算机系统对键盘输入的差异性,解决了不同计算机系统之间互操作问题。答案选A。
41.解析:因特网中每台主机至少有一个IP地址,而且这个IP地址必须是全网唯一的。在因特网允许一台主机有两个或多个IP地址,如果一台主机有两个或多个IP地址,则该主机可能会属于两个或多个逻辑网络;在因特网中允许同一主机有多个名字,同时允许多个主机对应一个IP地址。答案选B。
42.解析:在使用因特网进行电子商务活动中,通常可使用安全用安全通道访问Web站点,以避免第三方偷看或篡改,安全通道使用SSL(安全套接层)技术。答案选C。
43.解析:配置管理的内容分为对设备的管理和对设备的连接关系的管理两部分,对设备的管理包括:识别网络中的各种设备,确定设备的地理位置、名称和有关细节,记录并维护社别参数表;用适当的软件设置参数值和配置设备功能;初始化、起动和关闭网络或网络设备;配置管理能够利用统一的界面对设备进行配置,生成并维护网络设备清单,网络设备清单应该被保密,如果被有恶意的人得到可能会在许多方面对网络造成危害。答案选C。
44.解析:SNMP位于ISO/OSI模型的应用层,遵循ISO的管理 - 代理者的网络管理模型。答案选D。
45.解析:C2级称为受控的访问控制,包括所有的C1级特征,C2级具有限制用户执行某些命令或访问某些文件的权限,还加入了身份认证级别。能够达到C2级的操作系统有Unix、XENIX、NetWare 3.x或更高版本以及Windows NT等。答案选C。
46.解析:置换密码中,每个或每组字母由另一个或另一组伪装字母所替换,最古老的置换密码是凯撒密码,它的密钥空间只有26个字母,最多尝试25次即可知道密钥。答案选C。
47.解析:RC5是常规加密算法,常用的对称加密算法特点及安全性如表5所示。
表5 常用的对称加密算法
算法
特点
安全性
DES
最常用的对称加密算法,几乎是事实上的国际标准
DES本身不再安全,但其改进算法的安全性相当强
TDEA
三重DEA,密钥长度168比特
缺点是软件实现相对缓慢
RC5
分组长度和密钥长度都是可变的
可以在速度和安全性间进行折中
IDEA
以64位的明文块进行分组,密钥长度为128位,采用异或、模加、模乘三种运算
容易用软硬件实现,被认为是当今公开算法的最好的对称分组密码算法
由表可知答案选D。
48.解析:在数字签名认证过程中,数字签名使用的是公钥密码体制中的认证模型,发送者使用自己的私钥加密信息,接收者使用发送者的公钥解密信息。答案选B。
49.解析:公钥体制的安全基础主要是数学中的难题问题,流行的有两大类的:一类基于大整数因子分解问题,如RSA体制;另一类基于离散对数问题,如Elgamal体制、椭圆曲线密码体制等。答案选D。
50.解析:数字签名可以利用公钥密码体制、对称密码体制和公证系统实现。最常见的实现方法是建立在公钥密码体制和单向安全散列算法的组合基础之上;常用的公钥数字签名算法有RSA算法和数字签名标准算法(DSS);数字签名可以进行验证,但数字签名没有提供消息内容的机密性,答案选C。
51.解析:特洛伊木马是攻击者在正常的软件中隐藏一段用于其他目的的程序,这段隐藏的程序段通常以安全攻击作为其最终目标。在本题中,特洛伊病毒被植入到Word中,用户编辑Word时,病毒就会把文档传送到另一台FTP服务器,植入特洛伊木马的黑客就可以看到该用户的文档,因此Word被植入了特洛伊木马。陷门是某个子系统或某个文件系统中设置特定的“机关”,使得在提供特定的输入数据时,允许违反安全策略。答案选B。
52.解析:两网对接时,可利用硬件防火墙作为设备实现地址转换(NAT)、地址映射(MAP)、网络隔离(DMZ)及存取安全控制,消除传统软件防火墙的瓶颈问题;防火墙的优点:保护脆弱的服务、控制对系统的访问、集中的安全管理、增强的保密性、记录和统计网络利用数据以及非法使用数据、策略执行。答案选C。
53.解析:电子数据处理EDP是实现EDI的基础和必要条件;EDI又称为“无纸贸易”;EDI数据自动地投递和传输处理而不需要人工介入,应用程序对它自动响应。答案选B。
54.解析:证书是由CA安全认证中心发放的,具有权威机构的签名,所以它可以用来向系统中的其他实体证明自己的身份;每份证书都携带着证书持有者的公开密钥,所以可以向接收者证实某个实体对公开密钥的拥有,同时起着分发公开密钥的作用;证书的有效性可以通过相关的信任签名来验证,证书包括版本、序号、签名算法、颁发者、有效期、主体、主体公钥信息等字段,不携带持有者的基本信息。答案选C。
55.解析:电子现金也称数字现金,具有用途广泛、使用灵活、匿名型、快捷简单、无须直接与银行连接便可使用等特点,既可以存储在智能IC卡上,也可以以数字形式存储在现金文件中。答案选C。
56.解析:电子政务的发展大致经历面向数据处理、面向信息处理和面向知识处理三个阶段,面向数据处理的电子政务主要集中在1995年以前,以政府办公网的办公自动化和管理系统的建设为主要特征。答案选A。
57.解析:信息安全基础设施子层以公钥基础设施(PKI)、授权管理基础设施(PMI)、可信时间戳服务系统和安全保密是管理系统等为重点。答案选B。
58.解析:ATM是以信元为基础的一组分组和复用技术,是一种为了多种业务涉及的通用的面向连接的传输模式。在ATM的传输模式中,信息被组织成“信元”,来自某用户信息的各个信元不需要周期性地出现。而实际上,信元中每个位常常是同步定时发送的,即通常所说的“同步串行通信”。答案选B。
59.解析:xDSL技术安上行和下行的速率是否相同可分为对称型和非对称型两种,对称型的有:HDSL、SDSL、IDSL,非对称型的有ADSL、VDSL、RADSL。答案选C。
60.解析:EDGE(数据速率增强型GSM)接入技术是一种提高GPRS信道编码效率的高速移动数据标准,数据传输速率最高达384 kbps。答案选C。
二、填空题:
1.解析:计算机辅助工程包括计算机辅助设计CAD,计算机辅助制造CAM,计算机辅助工程CAE,计算机辅助教学CAI,计算机辅助测试CAT等。答案为:CAE
2.解析:MPEG是ISO/IEC委员会的第11172号标准草案,包括MPEG视频、MPEG音频和MPEG系统三部分。答案:视频
3.解析:目前城域网的建设方案具有几个共同点:传输介质采用光纤,交换结点采用基于IP的高速路由交换机ATM交换机,在体系结构上采用核心层、业务汇集层与接入层的三层模式,以适应各种业务需求、不同协议与不同类型用户的接入需要。答案:接入层
4.解析:计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构,反映出网络各实体间的结构关系。答案:几何关系
5.解析:在层次结构的网络中,各层之间相互独立,高层并不需要知道低层是如何实现的,仅需知道该层通过层间的接口所提供的服务,上层通过接口使用低层提供的服务。答案:接口
6.解析:IEEE 802.1标准包括局域网体系结构、网络互连、以及网络管理与性能测试。答案:互连
7.解析:在Ethernet中,发送结点以“广播”方式把数据通过作为公用传输介质的总线发送出去,总线上所有的结点都能“收听”到发送结点发送的数据,为了避免冲突,CSMA/CD的发送流程可以概括为:先听后发,边听边发,冲突停止,随机延迟后重发。答案:随机
8.解析:无线局域网采用的扩频方法主要有调频扩频和直接序列扩频。答案:直接序列
9.解析:域模式的最大好处是单一网络登录能力,用户只需要在域中拥有一个账户,就可以在整个网络中漫游。答案:网络登录
10.解析:1969年ATT公司贝尔实验室的人员编写了Unix的第一个版本V1。答案:贝尔
11.解析:一个路由表通常包含许多(N,R)对序偶,其中N 指目的网络的IP地址,R是网络N路径上的“下一个”路由器的IP地址。本题中,目的IP地址为20.0.0.1,属于A类网络地址,其网络地址为20.0.0.0,因此路由器收到该IP数据包按照路由表的第一个(N,R)对序偶下一路由选择为“直接投递”,即直接投递给接收主机,因此投递的IP地址为:20.0.0.1。答案:20.0.0.1
12.解析:WWW服务也称Web服务,WWW服务采用客户机/服务器模式,它以超文本标记语言HTML和超文本传输协议HTTP为基础,为用户提供界面一致的信息浏览系统。答案:WWW或Web
13.解析:当用户访问提供匿名服务的FTP服务器时,通常用“anonymous”作为账号,用“gust”作为口令。答案:anonymous
14.解析:故障管理的步骤包括:发现故障、判断故障症状、隔离故障、修复故障、记录故障的检修过程及其结果。答案:修复
15.解析:网络安全的基本要素是实现信息的机密性、完整性、可用性和合法性。答案:合法性
16.解析:CMIS/CMIP是ISO定义的网络管理协议,它的制定受到了政府和业界的支持。ISO首先在1989年颁布了ISO DIS 7498 – 4(X.400)文件,定义了网络管理的基本概念和总体框架。答案:ISO
17.解析:从网络高层协议的角度划分,攻击方法可以概括地分为两大类:服务攻击和非服务攻击。答案:非服务
18.解析:电子商务应用系统由CA安全认证系统、支付网关系统、业务应用系统、用户及终端系统组成。答案:用户及终端系统
19.解析:电子政务的网络基础设施包括因特网、公众服务业务网、非涉密办公网和涉密办公网几大部分。其中公众服务业务网、非涉密政府办公网和涉密政府办公网又称为政务内网。所有的网络系统以统一的安全电子政务平台为核心,共同组成一个有机的整体。答案 :政务内网
20.解析:HFC在传输方式上可分为对称型和非对称型,对称型上下可能采用不同的调制方式,传输速率相同;非对称性上行信道一般采用QPSK调制方式,下行一般采用QPSK或QAM调制方式。答案:QPSK或QAM
国二OFFICE中WORD有一个题目是(文档除目录页外均显示页码,正文开始为第一页,奇数页码显示文档底部靠右
目录后面要插入分节符(下一页),正文地方页面设置奇偶页不同,然后再奇数页,即第一页不设置页眉,在右侧插入页码,编码从1开始,然后在偶数页,即第二页插入页眉,在左侧插入页码。还有疑问私信我,我告诉你信箱。