【计算机类职业资格】三级网络技术-110及答案解析.doc

1、三级网络技术-110 及答案解析(总分：59.50，做题时间：90 分钟)一、选择题(总题数：40，分数：50.50)1.封禁 ICMP 协议，只转发 212.78.170.166/27 所在子网的所有站点的 ICMP 数据包，正确的 access-list 配置是_。（分数：2.50）A.Router (config)#access-list 110 permit icmp 212.78.170.166 0.0.0.0 anyRouter (config)#access-list 110 deny icmp any anyRouter (config)#access-list 110 per

2、mit ip any anyB.Router (config)#access-list 110 permit icmp 212.78.170.0 255.255.255.224 anyRouter (config)#access-list 110 permit ip any anyRouter (config)#access-list 110 deny icmp any anyC.Router (config)#access-list 110 permit icmp 212.78.170.0 0.0.0.255 anyRouter (config)#access-list 110 deny i

3、cmp any anyRouter (config)#access-list 110 permit ip any anyD.Router (config)#access-list 110 permit icmp 212.78.170.160 0.0.0.31 any?Router (config)#access-list 110 deny icmp any anyRouter (config)#access-list 110 permit ip any any2.下列关于 IEEE 802.11 系列标准的描述中，错误的是_。（分数：2.00）A.IEEE 802.11 运行在 2.4GHz

4、ISM 频段，最大传输速率是 12Mbit/sB.IEEE 802.11b 运行在 2.4GHz ISM 频段，最大传输速率是 11Mbit/s，最大容量是 33Mbit/sC.IEEE 802.11a 运行在 5GHz UNII 频段，最大传输速率是 54Mbit/s，最大容量是 162Mbit/sD.IEEE 802.11g 运行在 2.4CHz ISM 频段，实际吞吐量是 2831Mbit/s3.一台 Cisco 6500 交换机的 4/1-24 端口用于连接单个 PC 机和服务器，若需加快 PC 机和服务器接入到网络中的速度，STP 可选功能的正确配置是_。（分数：1.00）A.Swi

5、tch-SW-6500(enable)set spantree backbonefast 4/1-24 enableB.Switch-SW-6500(enable)set spantree uplinkfast 4/1-24 enableC.Switch-SW-6500(enable)set spantree portfast 4/1-24 enableD.Switch-SW-6500(enable)set spantree portfast bpdu-filter 4/1-24 enable4.所谓“超流水线”技术的含义是_。（分数：1.00）A.两条流水线同时工作B.把指令与数据分开C.动

6、态预测分支转移D.细化流水、提高主频5.网络协议中规定通信双方要发出什么控制信息，执行的动作和返回的应答的部分为_。（分数：1.00）A.语法部分B.语义部分C.定时关系D.以上都不是6.建立计算机网络的主要目的是实现计算机资源的共享。计算机资源主要指计算机的_。 硬件、软件 Web 服务器，数据库服务器 数据 网络操作系统（分数：1.00）A.和B.和C.、和D.和7.潜在威胁中，不属于信息泄漏的是_。（分数：1.00）A.通信量分析B.窃听C.媒体清理D.窃取8.NOVELL NETWARE 是_操作系统。（分数：1.00）A.网络B.批处理C.实时D.分时9.下列关于综合布线部件的描述中

7、，错误的是_。（分数：2.00）A.双绞线扭绞可以减少线间电磁干扰B.STP 比 UTP 的抗电磁干扰能力强C.多介质插座是用来连接 UTP 和 STP 的D.水平布线子系统电缆长度应该 90m 以内10.下图是网络地址转换(NAT)的一个实例。 （分数：1.00）A.S=172.16.1.3，2012D=211.81.2.1，6023B.S=211.81.2.1，6023D=211.81.2.1，6023C.S=202.113.65.2，80D=202.11 3.65.2，80D.S=211.81.2.1，6023D=172.16.1.3，201211.适用于非屏蔽双绞线的 Ethernet

8、 网卡应提供_。（分数：2.00）A.BNC 接口B.F/O 接口C.RJ-45 接口D.AUI 接口12.关于计算机网络的描述中，错误的是_。（分数：1.00）A.主要目的是实现计算机资源的共享B.联网计算机可以访问本地与远程资源C.联网计算机之间有明显的主从关系D.联网计算机遵循相同的网络协议13.多媒体版本的清明上河图将原作分成 54 个场景进行高分辨率扫描，每个场景的文件占用的存储容量约为 58.3MB，那么全图所需的存储容量是_。（分数：1.00）A.1.15GBB.2.15GBC.3.15GBD.4.15GB14.包过滤路由器能够阻断的攻击是_。（分数：1.00）A.Teardro

9、pB.跨站脚本C.Cookie 篡改D.SQL 注入15.对于 Solaris，以下_说法是错误的。（分数：1.00）A.Solaris 是 Sun 公司的高性能 UNIXB.Solaris 运行在许多 RISC 作站和服务器上C.Solaris 支持多处理、多线程D.Solaris 不支持 Intel 平台16.一台主机的 IP 地址为 202. 113. 224. 68，子网屏蔽码为 255. 255. 255. 240，那么这台主机的主机号为_。（分数：1.00）A.4B.6C.8D.6817.IP 数据报中，指明数据区数据格式的是_。（分数：1.00）A.数据区本身B.版本域C.服务类

10、型域D.协议域18.以下关于宽带城域网技术特征的描述中，错误的是_。（分数：2.00）A.城域网的概念泛指：网络运营商在城市范围内提供各种信息服务业务的所有网络B.它是以 TCP/IP 协议为基础，通过各种网络互联设备C.它可以实现语音、数据、图像、多媒体视频、IP 电话、IP 接入和各种增值业务服务与智能业务D.它是一种典型的广域计算机网络19.差异备份、增量备份、完全备份 3 种备份策略的备份速度由快到慢依次为_。（分数：2.00）A.增量备份、差异备份、完全备份B.差异备份、增量备份、完全备份C.完全备份、差异备份、增量备份D.完全备份、增量备份、差异备份20.目前，各种城域网建设方案中

11、交换结点普遍采用基于 IP 交换的_。（分数：1.00）A.25 技术B.帧中继技术C.ATM 交换机D.ISDN 技术21.下列描述是 Internet 匕较恰当的定义是_。（分数：1.00）A.一个协议B.一个由许多个网络组成的网络C.OSI 模型的网络层D.一个网络结构22.公钥加密体制中，没有公开的是_。（分数：1.00）A.明文B.密文C.公钥D.算法23.根据可信计算机系统评估准则(TESTEC)，不能用于多用户环境下重要信息处理的系统属于_。（分数：2.00）A.A 类系统B.B 类系统C.C 类系统D.D 类系统24.下述说法中不正确的是_。（分数：1.00）A.笔记本电脑是手

12、持设备B.掌上电脑是手持设备C.PDA 是手持设备D.3G 手机是手持设备25.在总线型拓扑结构网络中，每次可传输信号的设备数目为_。（分数：1.00）A.1 个B.2 个C.3 个D.任意个26.NSFNET 采用的是一种_结构，分为主干网、地区网和校园网。（分数：1.00）A.树型B.网状C.层次型D.环型27.美国国防部安全标准定义了 4 个安全级别，其中最高安全级提供了最全面的安全支持，它是_。（分数：1.00）A.A 级B.B 级C.C 级D.D 级28.攻击者向某个设备发送数据包，并将数据包的源 IP 地址和目的 IP 地址都设置成攻击目标的地址。这种攻击被称为_。（分数：1.00

13、）A.SYN Flooding 攻击B.DDoS 攻击C.Ping Of Death 攻击D.Land 攻击29.硬盘服务器将共享的硬盘空间划分为公用盘体与_。（分数：1.00）A.虚拟盘体与专用盘体B.私用盘体与共享盘体C.专用盘体与共享盘体D.私用盘体与专用盘体30.下列关于 Serv_U FTP 服务器配置的描述中，错误的是_。（分数：1.00）A.Serv_U FTP 服务器中的每个虚拟服务器由 IP 地址唯一识别B.Setv_U FTP 服务器中的最大用户数是指同时在线的用户数量C.Serv_U FTP 服务器最大上传或下载速度是指整个服务器占用的带宽D.配置服务器的城端口号时，既可

14、使用端口 21 也可选择其他合适的端口号31.在一台 Cisco 路由器上封禁 ICMP，只允许 215.192.40.16/28 和 202.204.28.0/24 子网的 ICMP 数据包通过路由器，下列正确的 access-list 配置是_。（分数：2.00）A.Router(config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 anyRouter(config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 anyRouter(config)#

15、access-list 100 deny icmp any anyRouter(config)#access-list 100 permit ip any anyRouter(config)#B.Router(config)#access-list 98 permit icmp 215.192.40.16 0.0.0.15 anyRouter(config)#access-list 98 permit icmp 202.204.28.0 0.0.0.255 anyRouter(config)#access-list 98 deny icmp any anyRouter(config)#acce

16、ss-list 98 permit ip any anyRouter(config)#C.Router(config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 anyRouter(config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 anyRouter(config)#access-list 198 deny icmp any anyRouter(coiffig)#access-list 198 permit ip any anyRouter(config)#D.Rou

17、ter(config)#access-list 198 permit icmp 215.192.40.16 0.0.0.15 anyRouter(config)#access-list 198 permit icmp 202.204.28.0 0.0.0.255 anyRouter(config)#access-list 198 permit ip any anyRouter(config)#access-list 198 deny icmp any anyRouter(config)#32.在 Cisco 路由器上使用命令“snmp-server host 59.67.148.2 syste

18、m”进行 SNMP 设置，如果在管理站 59.67.148.2 上能正常接收来自该路由器的通知，那么下列描述中错误的是_。（分数：2.00）A.路由器上已用“snmp-server enable traps”设置了 SNMP 代理具有发出通知的功能B.管理站 59.67.148.2 使用 TCP 的 162 端口接收通知C.路由器向管理站按照团体字 system 发送通知D.路由器使用 SNMP 版本 1 向管理站发送通知33.在个 Ethernet 中，有 A、B、C、D 四台主机，如果 A 向 B 发送数据，那么_。（分数：1.00）A.只有 B 可以接收到数据B.四台主机都能接收到数据C

19、.只有 B、C、D 可以接收到数据D.四台主机都不能接收到数据34.用 RSA 算法加密时，已知公钥(e=7，n=20) ，私钥是(d=3，n=20) ，用公钥对消息 M=3 加密，得到的密文是_。（分数：1.00）A.5B.7C.9D.1135.路由器的冗余表现在：接口冗余、电源冗余、系统板冗余、时钟板冗余与_。（分数：2.00）A.整机没备冗余B.总线板冗余C.仓储板冗余D.内存条冗余36.下列关于服务器技术的描述中，错误的是_。（分数：1.00）A.热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等B.集群系统中一台主机出现故障时不会影响系统的正常服务C.服务器的可用性用 MTBF

20、描述D.服务器磁盘性能表现在磁盘存储容量与 I/O 速度37.现有 SW1-SW4 四台交换机相连，它们的 VTP 工作模式分别设定为 Server、Client、Transparent 和Client。若在 SW1 上建立一个名为 VLAN100 的虚拟网，这时能够学到这个 VLAN 配置的交换机应该是_。（分数：1.00）A.SW1 和 SW3B.SW1 和 SW4C.SW2 和 SW4D.SW3 和 SW438._处于智能大楼的核心地位。（分数：1.00）A.计算机网络系统B.程控交换机C.传感器D.结构化布线系统39.MIPS 常用来描述计算机的运算速度，其含义是_。（分数：1.00）

21、A.每秒钟处理百万个字符B.每分钟处理百万个字符C.每秒钟执行百万条指令D.每分钟执行百万条指令40.下列关于入侵检测系统探测器扶取网络流量的方法中，错误的是_。（分数：1.00）A.利用交换设备的镜像功能B.在网络链路中串接一台分路器C.在网络链路中串接一台集线器D.在网络链路中串接一台交换机二、填空题(总题数：5，分数：9.00)41.以太网 MAC 地址的长度为 1 位。 （分数：2.00）42.11 定义了两种类型的设备：无线结点和 1。 （分数：2.00）43.无线局域网使用扩频的两种方法是直接序列扩频与 1 扩频。 （分数：2.00）44.网桥可以在互连的多个局域网之间实现数据接收

22、、 1 与数据转发功能。 （分数：2.00）45. 1 是因特网中最为重要的设备，它是网络与网络之间的连接桥梁。 （分数：1.00）三级网络技术-110 答案解析(总分：59.50，做题时间：90 分钟)一、选择题(总题数：40，分数：50.50)1.封禁 ICMP 协议，只转发 212.78.170.166/27 所在子网的所有站点的 ICMP 数据包，正确的 access-list 配置是_。（分数：2.50）A.Router (config)#access-list 110 permit icmp 212.78.170.166 0.0.0.0 anyRouter (config)#acc

23、ess-list 110 deny icmp any anyRouter (config)#access-list 110 permit ip any anyB.Router (config)#access-list 110 permit icmp 212.78.170.0 255.255.255.224 anyRouter (config)#access-list 110 permit ip any anyRouter (config)#access-list 110 deny icmp any anyC.Router (config)#access-list 110 permit icmp

24、 212.78.170.0 0.0.0.255 anyRouter (config)#access-list 110 deny icmp any anyRouter (config)#access-list 110 permit ip any anyD.Router (config)#access-list 110 permit icmp 212.78.170.160 0.0.0.31 any?Router (config)#access-list 110 deny icmp any anyRouter (config)#access-list 110 permit ip any any 解析

25、：解析 在全局配置模式下，配置扩展访问控制列表的命令格式为： access-list access-list-number permitdery protocol source wildcardmask destination wildcardmask operatoroperand 在配置访问控制列表的源地址或目的地址时，在允许或拒绝的 IP 地址后面有一个参数是 wildcard-mask-通配符(或通配符掩码)。通配符用 32 位二进制数表示，表示形式与 IP 地址和子网掩码相同。wildcard-mask 实际上就是子网掩码的反码，如 IP 地址 202.112.66.1，其掩码是 2

26、55.255.255.0，那么它的通配符掩码应该为 0.0.0.255，并与 IP 地址总是成对出现。通配符的作用是指出访问控制列表过滤的 IP 地址范围，也就是路由器在进行基于源 IP 地址和目的 IP 地址过滤时，通配符告诉路由器应该检查哪些地址位，忽略哪些地址位。通配符为“0“，表示检查相应的地址位；通配符为“1“表示忽略，不检查相应的地址位。本题中的子网掩码为 255.255.255.224，则访问控制列表的通配符为 0.0.0.31。2.下列关于 IEEE 802.11 系列标准的描述中，错误的是_。（分数：2.00）A.IEEE 802.11 运行在 2.4GHz ISM 频段，最

27、大传输速率是 12Mbit/sB.IEEE 802.11b 运行在 2.4GHz ISM 频段，最大传输速率是 11Mbit/s，最大容量是 33Mbit/s C.IEEE 802.11a 运行在 5GHz UNII 频段，最大传输速率是 54Mbit/s，最大容量是 162Mbit/sD.IEEE 802.11g 运行在 2.4CHz ISM 频段，实际吞吐量是 2831Mbit/s解析：3.一台 Cisco 6500 交换机的 4/1-24 端口用于连接单个 PC 机和服务器，若需加快 PC 机和服务器接入到网络中的速度，STP 可选功能的正确配置是_。（分数：1.00）A.Switch-

28、SW-6500(enable)set spantree backbonefast 4/1-24 enableB.Switch-SW-6500(enable)set spantree uplinkfast 4/1-24 enableC.Switch-SW-6500(enable)set spantree portfast 4/1-24 enable D.Switch-SW-6500(enable)set spantree portfast bpdu-filter 4/1-24 enable解析：解析 STP 中，配置 BackboneFast 生成树，主要通过接收到的 BPDUs 包的优劣，反应

29、出网络中链路是否失效，并使阻塞端口不再等待生成树的最大存活时间，直接将端口由侦听和学习直接转换为转发状态，提高了链路失效下的收敛速度。配置 UplinkFast 生成树用于在生成树拓扑结构发生变化和在使用上链路组的冗余链路之间完成负载平衡时，提供收敛速度。配置 PortFast 生成树用于在接入层交换机端口上跳过正常的生成树操作，加快了终端工作站进入到转发状态。其配置方法为：set spantree portfast 4/1-24 enable，因此答案选 C。4.所谓“超流水线”技术的含义是_。（分数：1.00）A.两条流水线同时工作B.把指令与数据分开C.动态预测分支转移D.细化流水、提高

30、主频 解析：5.网络协议中规定通信双方要发出什么控制信息，执行的动作和返回的应答的部分为_。（分数：1.00）A.语法部分B.语义部分 C.定时关系D.以上都不是解析：解析 网络协议中规定通信双方要发出什么控制信息，执行的动作和返回的应答的部分称为语义部分。网络协议由语法、语义和时序组成。6.建立计算机网络的主要目的是实现计算机资源的共享。计算机资源主要指计算机的_。 硬件、软件 Web 服务器，数据库服务器 数据 网络操作系统（分数：1.00）A.和B.和C.、和D.和 解析：解析 计算机资源主要指计算机硬件、软件与数据。7.潜在威胁中，不属于信息泄漏的是_。（分数：1.00）A.通信量分析

31、B.窃听C.媒体清理D.窃取 解析：解析 窃取属于非法使用，而不是信息泄漏。8.NOVELL NETWARE 是_操作系统。（分数：1.00）A.网络 B.批处理C.实时D.分时解析：解析 目前的网络操作系统主要有 Microsoft 公司的 Windows NT Server 操作系统、Novell 公司的 NetWare 操作系统、Microsoft 公司的 LAN Manager 操作系统与 IBM 公司的 LAN Server 操作系统等。这些操作系统能提供强大的网络服务功能与优越的网络性能。9.下列关于综合布线部件的描述中，错误的是_。（分数：2.00）A.双绞线扭绞可以减少线间电磁

32、干扰B.STP 比 UTP 的抗电磁干扰能力强C.多介质插座是用来连接 UTP 和 STP 的 D.水平布线子系统电缆长度应该 90m 以内解析：解析 多介质插座用于连接不同类型的传输介质，比如铜缆、光纤等，STP(屏蔽双绞线)与UTP(非屏蔽双绞线)均为铜缆介质，不需要采用多介质插座。10.下图是网络地址转换(NAT)的一个实例。 （分数：1.00）A.S=172.16.1.3，2012D=211.81.2.1，6023B.S=211.81.2.1，6023D=211.81.2.1，6023 C.S=202.113.65.2，80D=202.11 3.65.2，80D.S=211.81.2.

33、1，6023D=172.16.1.3，2012解析：解析 从标号为的方格中的内容可以看出，内部网的主机在内部网的 IP 地址为 172.16.1.3，端口号为 2012，它要访问的外部网络 IP 地址为 202.113.65.2，端口号为 80，如图中记为“S=172.16.1.3，2012、D=202.113.65.2，80”。当数据包到达 NAT 路由器时，通过 NAT 地址转换表，将内部网的专用 IP 地址转换为外部 Internet 的全局 IP 地址，它在外部网络的全局 IP 地址为211.81.2.1，端口号为 6023，结果为“S=211.81.2.1，6023，D=202.11

34、3.65.2,80”。11.适用于非屏蔽双绞线的 Ethernet 网卡应提供_。（分数：2.00）A.BNC 接口B.F/O 接口C.RJ-45 接口 D.AUI 接口解析：解析 针对不同的传输介质，网卡提供了相应的接口。适用于粗缆的网卡应提供 AUI 接口；适用于细缆的网卡应提供 BNC 接口；适用于非屏蔽双绞线的网卡应提供 RJ45 接口；适用于光纤的网卡应提供光纤的 F/O 接口。12.关于计算机网络的描述中，错误的是_。（分数：1.00）A.主要目的是实现计算机资源的共享B.联网计算机可以访问本地与远程资源C.联网计算机之间有明显的主从关系 D.联网计算机遵循相同的网络协议解析：在计

35、算机网络中，按主机在网络中的地位可以分为：对等网络每台计算机在网络中的地位相同，既可作为服务器(服务或资源提供者)，又可作为工作站(服务或资源的接受者)。基于服务器的网络：网络中有固定的计算机作为服务器为网络提供服务，其他计算机则作为客户机在服务器的支持下，完成数据的处理和程序执行。因此 C 是错误的。13.多媒体版本的清明上河图将原作分成 54 个场景进行高分辨率扫描，每个场景的文件占用的存储容量约为 58.3MB，那么全图所需的存储容量是_。（分数：1.00）A.1.15GBB.2.15GBC.3.15GB D.4.15GB解析：解析 1GB=1024 程 1000MB，全图所需的存储容量

36、=58.3MB 程 54=3148.2MB，约为 3.15GB。14.包过滤路由器能够阻断的攻击是_。（分数：1.00）A.Teardrop B.跨站脚本C.Cookie 篡改D.SQL 注入解析：解析 路由器通常具有包过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop 是基于 UDP 的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的 IP 包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量(Offset)是否有误，从而阻断 Teardrop 攻击。15.对于 Solaris，以下_说法是错误的。（分数：1.00）A.

37、Solaris 是 Sun 公司的高性能 UNIXB.Solaris 运行在许多 RISC 作站和服务器上C.Solaris 支持多处理、多线程D.Solaris 不支持 Intel 平台 解析：解析 Solaris 是 Sun 公司开发的 UNIX 系统，它是当今 Internet 上使用最广泛的操作系统。16.一台主机的 IP 地址为 202. 113. 224. 68，子网屏蔽码为 255. 255. 255. 240，那么这台主机的主机号为_。（分数：1.00）A.4 B.6C.8D.68解析：解析 IP 地址中的主机号部分在子网屏蔽码中用“0”表示，题中子网屏蔽码后 4 位(二进制)

38、为0，则主机地址为 IP 地址的后 4 位(二进制)，也就是 4。17.IP 数据报中，指明数据区数据格式的是_。（分数：1.00）A.数据区本身B.版本域C.服务类型域D.协议域 解析：解析 IP 报头中，版本域表示该数据报对应的 IP 协议版本号；协议域表示创建该数据报数据区数据的高级协议类型(如 TCP)，指明数据区数据的格式。18.以下关于宽带城域网技术特征的描述中，错误的是_。（分数：2.00）A.城域网的概念泛指：网络运营商在城市范围内提供各种信息服务业务的所有网络B.它是以 TCP/IP 协议为基础，通过各种网络互联设备C.它可以实现语音、数据、图像、多媒体视频、IP 电话、IP

39、 接入和各种增值业务服务与智能业务D.它是一种典型的广域计算机网络 解析：19.差异备份、增量备份、完全备份 3 种备份策略的备份速度由快到慢依次为_。（分数：2.00）A.增量备份、差异备份、完全备份B.差异备份、增量备份、完全备份C.完全备份、差异备份、增量备份 D.完全备份、增量备份、差异备份解析：20.目前，各种城域网建设方案中交换结点普遍采用基于 IP 交换的_。（分数：1.00）A.25 技术B.帧中继技术C.ATM 交换机 D.ISDN 技术解析：解析 目前各种城域网建设方案有几个共同点，那就是：传输介质采用光纤；交换结点采用基于IP 交换的高速路由交换机或 ATM 交换机；在体

40、系结构上采用核心交换层、业务汇聚层与接入层的 3 层模式，以适应各种业务需求，以及不同协议与不同类型用户的接入需求。21.下列描述是 Internet 匕较恰当的定义是_。（分数：1.00）A.一个协议B.一个由许多个网络组成的网络 C.OSI 模型的网络层D.一个网络结构解析：解析 Internet 是一个由许多网络组成的网络。22.公钥加密体制中，没有公开的是_。（分数：1.00）A.明文 B.密文C.公钥D.算法解析：解析 公钥加密体制中，没有公开的是明文。23.根据可信计算机系统评估准则(TESTEC)，不能用于多用户环境下重要信息处理的系统属于_。（分数：2.00）A.A 类系统B.

41、B 类系统C.C 类系统D.D 类系统 解析：解析 可信计算机系统评估准则将计算机系统安全等级分为 4 类 7 个级别，安全级别由低到高分别为：D、C1、C2、B1、B2、B3、A1，其中 D 级系统安全性较差，不能用于多用户环境下的重要信息处理。D 级(最小保护)：该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据，如 DOS，Windows 的低版本和 DBASE 均为这一类(指不符合安全要求的系统，不能在多用户环境中处理敏感信息)。 C1 级(自主保护类)：具有自主访问控制机制、用户登录时需要进行身份鉴别。 C2 级(自主保护类)：具有审

42、计和验证机制(对 TCB)可信计算机基进行建立和维护操作，防止外部人员修改)。如多用户的 UNIX 和 ORACLE 等系统大多具有 C 类的安全设施。 B1 级(强制安全保护类)：引入强制访问控制机制，能够对主体和客体的安全标记进行管理。 B2 级：具有形式化的安全模型，着重强调实际评价的手段，能够对隐通道进行限制。(主要是对存储隐通道) B3 级：具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道。对时间隐通道的限制。 A1 级：要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。24.下述说法中不正确的是_。（分数：1.00）A.笔记本

43、电脑是手持设备 B.掌上电脑是手持设备C.PDA 是手持设备D.3G 手机是手持设备解析：解析 手持设备又称掌上电脑或亚笔记本。其他手持设备则有 PDA、商务通、快译通以及 3G 手机等。25.在总线型拓扑结构网络中，每次可传输信号的设备数目为_。（分数：1.00）A.1 个 B.2 个C.3 个D.任意个解析：解析 所有工作站都连在一条公共的电缆上，各节点发出的信息包都带有目的地址在网络中传输。这种网络拓扑结构比较简单，总线型中所有设备都直接与采用一条称为公共总线的传输介质相连。一次只能一个端用户发送数据，而且随着接入用户的增加，传输速度会下降。26.NSFNET 采用的是一种_结构，分为主

44、干网、地区网和校园网。（分数：1.00）A.树型B.网状C.层次型 D.环型解析：解析 典型计算机网络 评析 NSFNET 采用的是一种层次型结构，分为主干网、地区网和校园网。各大学的主机连入校园网，校园网连入地区网，地区网连入主干网，主干网再通过高速通信线路与 ARPANET 连接。包括主干网与地区网络在内的整个网络系统称之为 NSFNET。27.美国国防部安全标准定义了 4 个安全级别，其中最高安全级提供了最全面的安全支持，它是_。（分数：1.00）A.A 级 B.B 级C.C 级D.D 级解析：解析 美国国防部和国家标准局的可信任计算机系统评估准则(TCSEC)于 1983 年首次出版，

45、称为橘皮书。随后对橘皮书作了补充，这就是著名的红皮书。该准则定义了 4 个级别：A、B、C、D，各级别还可进一步划分。其中最高安全级 A1 称为可验证安全设计。28.攻击者向某个设备发送数据包，并将数据包的源 IP 地址和目的 IP 地址都设置成攻击目标的地址。这种攻击被称为_。（分数：1.00）A.SYN Flooding 攻击B.DDoS 攻击C.Ping Of Death 攻击D.Land 攻击 解析：解析 SYN Flooding 攻击是指利用 TCP 连接的三次握手过程进行攻击。攻击者主机使用无效的 IP地址与受害主机进行 TCP 连接的三次握手。DDoS 分布式拒绝服务攻击是指攻击

46、者攻破多个系统并利用这些系统集中攻击其他目标。成千上万的主机发送大量的请求，使受害设备因为无法处理而拒绝服务。Ping of Death 攻击是指通过构造出重缓冲区大小异常的 ICMP 包进行攻击。Land 攻击是指向某个设备发送数据包，并将数据包的源 IP 和目的 IP 都设置成攻击的目标地址。29.硬盘服务器将共享的硬盘空间划分为公用盘体与_。（分数：1.00）A.虚拟盘体与专用盘体B.私用盘体与共享盘体C.专用盘体与共享盘体 D.私用盘体与专用盘体解析：解析 考查硬盘服务器上共享硬盘空间的划分。 解题要点 共享硬盘空间划分为多个虚拟盘体，每个虚拟盘体分为专用盘体、公用盘体与共享盘体。 错

47、解分析 A)，B)，D)说法不符合定义。 考点链接 专用盘体划分给不同的用户，公用盘体为只读属性，共享盘体为可读属性。30.下列关于 Serv_U FTP 服务器配置的描述中，错误的是_。（分数：1.00）A.Serv_U FTP 服务器中的每个虚拟服务器由 IP 地址唯一识别 B.Setv_U FTP 服务器中的最大用户数是指同时在线的用户数量C.Serv_U FTP 服务器最大上传或下载速度是指整个服务器占用的带宽D.配置服务器的城端口号时，既可使用端口 21 也可选择其他合适的端口号解析：解析 Serv_U FTP 服务器中的每个虚拟服务器由 IP 地址和端口号唯一识别。31.在一台 C

48、isco 路由器上封禁 ICMP，只允许 215.192.40.16/28 和 202.204.28.0/24 子网的 ICMP 数据包通过路由器，下列正确的 access-list 配置是_。（分数：2.00）A.Router(config)#access-list 100 permit icmp 215.192.40.16 255.255.255.240 anyRouter(config)#access-list 100 permit icmp 202.204.28.0 255.255.255.0 anyRouter(config)#access-list 100 deny icmp any anyRouter(config)#access-list 100 permit ip any anyRouter(config)#B.Router(config)#access-list 9