1、2005年下半年软件水平考试(初级)网络管理员上午(基础知识)试题真题试卷及答案与解析 1 在 word文字处理软件的界面上,单击工具栏上的 “ ”按钮,其作用是 (1)。 ( A)打印当前页 ( B)打印文档全文 ( C)打印预览 ( D)弹出打印对话框进行设置 2 已知汉字 “大 ”的国标码为 3473H,其机内码为 (2)。 ( A) 4483H ( B) 5493H ( C) B4F3H ( D) 74B3H 3 计算机内数据采用二进制表示是因为二进制数 (3)。 ( A)最精确 ( B)最容易理解 ( C)最便 于硬件实现 ( D)运算最快 4 以下计算机操作中,不正确的是 (4)。
2、 ( A)各种汉字输入方法的切换操作是可以由用户设置的 ( B)在文件夹中删除应用程序的方法往往不能彻底卸载软件产品 ( C)用 Del键删除的文件还可以从回收站中执行还原操作宋恢复 ( D)用 Shift+Del键删除的文件还可以从回收站中执行还原操作宋恢复 5 在 Windows环境中,选择某一部分信息 (例如文字、图形 )移动到别处,应当首先执行 “编辑 ”菜单下的 (5)命令。 ( A)复制 ( B)粘贴 ( C)剪切 ( D)选择性粘贴 6 在 Word中,如果要选择多个文本框对象,可 (6)。 ( A)按住 Alt键不放,用鼠标分别单击各个文本框 ( B)按住 Shift键不放,用
3、鼠标分别单击各个文本框 ( C)按住 Tab键不放,用鼠标分别单击各个文本框 ( D)直接用鼠标分别单击各个文本框 7 若磁盘的转速提高一倍,则 (7)。 ( A)平均存取时间减半 ( B)平均寻道时间减半 ( C)存储道密度提高一倍 ( D)平均寻道时间不变 8 在进行定点原码乘法运算时,乘积的符号位是由被乘数的符号位和乘数的符号位(10)运算来获得。 ( A)相或 ( B)相与 ( C)相异或 ( D)分别取反后再相或 9 某二进制无符号数 11101010,转换为三位非压缩 BCD数,按百位、十位和个位的顺序表示,应为 (11)。 ( A) 00000001 00000011 00000
4、111 ( B) 00000011 00000001 00000111 ( C) 00000010 00000011 00000100 ( D) 00000011 00000001 00001001 10 下列标准代号中, (12)是国家标准的代号。 ( A) IEEE ( B) ISO ( C) GB ( D) GJB 11 软件著作权受法律保护的期限是 (13)。一旦保护期限届满,权利将自行终止,成为社会公众可以自由使用的知识。 ( A) 10年 ( B) 25年 ( C) 50年 ( D)不确定的 12 某商场的部门和商品两个实体之间的关系如下图所示。假设每个部门负责销售若干种商品,每种
5、商品只能由一个部门负责销售,那么部门和商品之间存在着 (14)的联系。 ( A)一对一 ( B)一对多 ( C)多对多 ( D)一对多对多 13 在关系代数运算中,若对表 1按 (15), 可以得到表 2。( A)商品号进行选择运算 ( B)名称、单价进行投影运算 ( C)名称等于 “毛巾 ”进行选择运算,再按名称、单价进行投影运算 ( D)商品号等于 “01020211”进行选择运算,再按名称、单价进行投影运算 14 设信号的波特率为 600Baud,采用 4相 DPSK调制,则信道支持的最大数据速率为 (19)。 ( A) 300b/s ( B) 600b/s ( C) 800b/s (
6、D) 1200b/s 15 通常在光纤传输中使用的多路复用技术是 (20)。 ( A) WDM ( B) TDM ( C) CDMA ( D) STDM 16 以下联网设备中,工作于网络层的设备是 (21)。( A)调制解调器 ( B)以太网交换机 ( C)集线器 ( D)路由器 17 在异步通信中, 1位起始位, 7位数据位, 2位停止位,波特率为 2400Baud,采用 NRZ编码,有效数据速率是 (22)Kb/s。 ( A) 9.6 ( B) 2.4 ( C) 1.72 ( D) 1.68 18 按照国际标准化组织制定的开放系统互联参考模型,实现端用户之间可靠通信的协议层是 (23)。
7、( A)应用层 ( B)会话层 ( C)传输 层 ( D)网络层 19 以下关于 TCP/IP体系结构的描述中,正确的是 (24)。 ( A) TCP/IP提供无连接的网络服务,所以不适合话音和视频等流式业务 ( B) TCP/IP定义了 OSI/RM的物理层和数据链路层协议 ( C)在 TCP/1P体系结构中,一个功能层可以有多个协议协同工作 ( D) TCP/IP体系结构的应用层相当于 OSI/RM的应用层和表示层 20 在 TCP/IP网络中,简单网络管理协议 (SNMP)的协议数据单元封装在 (25)报文中传送。 ( A) TCP ( B) UDP ( C) IP ( D) TFTP
8、21 通常双绞线系统的测试指标中, (29)是由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素,造成信号沿链路传输的损失。 ( A)衰减值 ( B)近端串扰 ( C)传输延迟 ( D)回波损耗 22 100Base-FX采用的传输介质是 (30)。 ( A)双绞线 ( B)光纤 ( C)无线电波 ( D)同轴电缆 23 在 Linux中,某文件的访问权限信息为 “-rwxr-xr-x”,下列对该文件的说明中正确的是 (31)。 ( A)文件所有者有写权限 ( B)同组用户有写权限 ( C)其他用户有写权限 ( D)所有用户都有写权限 24 不能用来关闭 Linux操作系统的命令是 (32)。
9、 ( A) init ( B) shutdown ( C) halt ( D) exit 25 在 Windows中,可以提供 WWW服务的软件是 (35)。 ( A) IIS ( B) ISA ( C) ISP ( D) ASP 26 使用 traceroute命令测试网络时可以 (41)。 ( A)检验链路协议是否运行正常 ( B)检验目标网络是否在路由表中 ( C)检验应用程序是否正常 ( D)显示分组到达目标的路径上经过的各个路由器 27 假设有一个局域网,管理站要轮询 3000个被管理设备,一次查询访问消耗的时间是 200ms,则轮询周期为 (42)s。 ( A) 30 ( B) 3
10、00 ( C) 600 ( D) 900 28 SNMP代理的应答报文是 (43)。 ( A) GetRequest ( B) GetNextRequest ( C) SetRequest ( D) GetResponse 29 IP地址中的网络号部分用来识别 (44)。 ( A)路由器 ( B)主机 ( C)网卡 ( D)网段 30 以下网络地址中属于私网地址的是 (45)。 ( A) 192.178.32.0 ( B) 128.168.32.0 ( C) 172.15.32.0 ( D) 192.168.32.0 31 网络 122.21.136.0/22中最多可用的主机地址是 (46)。
11、 ( A) 1024 ( B) 1023 ( C) 1022 ( D) 1000 32 属于网络 115.17.200.0/21的地址是 (47)。 ( A) 115.17.198.0 ( B) 115.17.206.0 ( C) 115.17.217.0 ( D) 115.17.224.0 33 设有下面 4条路由: 170.18.129.0/24、 170.18.130.0/24、 170.18.132.0/24和170.18.133.0/ 24,如果进行路由汇聚,能覆盖这 4条路由的地址是 (48)。 ( A) 170.18.128.0/21 ( B) 170.18.128.0/22 (
12、 C) 170.18.130.0/22 ( D) 170.18.132.0/23 34 HTML中的分行标记是 (49)。 ( A) html ( B) tide ( C) br ( D) p 35 在网页中创建一个如下图所示的表单控件的 HTML代码是 (50)。( A) input type=“text“ name=“T1“ size=“20“ ( B) textarea rows=“1“ name=“T1“ cols=“20“ /textarea ( C) input type=“radio“ value=“T1“ checked name=“R1“ ( D) select size=“
13、1“ name=“T1“ /select 36 SNMP协议中,下列选项中 (51)操作用来支持被管网络设备向管理者的报警。 ( A) get ( B) get-next ( C) set ( D) trap 37 通过 (52)命令可以查看当前计算机的 TCP连接状态。 ( A) route ( B) ping ( C) netstat ( D) ipconfig 38 三层交换技术利用 (60)进行交换。 ( A) IP 地址 ( B) MAC地址 ( C)端口号 ( D)应用协议 39 邮件 服务器使用 POP3的主要目的是 (61)。 ( A)创建邮件 ( B)管理邮件 ( C)收发邮
14、件 ( D)删除邮件 40 下列 (62)不属于电子商务的应用模式。 ( A) B-B ( B) B-C ( C) G-C ( D) C-C 41 Internet中域名与 IP 地址之间的翻译是由 (63)来完成的。 ( A) DNS服务器 ( B)代理服务器 ( C) FTP服务器 ( D) Web服务器 42 WWW服务使用的协议为 (64)。 ( A) HTML ( B) HTTP ( C) SMTP ( D) FTP 43 在 Outlook中,通常借助 (65)来传送一个文件。 ( A) FTP ( B) Telnet ( C) WWW ( D)附件功能 44 某计算机字长 16位
15、,若采用定点补码整数表示数值,最高 1位为符号位,其他15位为数值部分,则所能表示的最小整数为 (8),最大负数为 (9)。 ( A) 1 ( B) -215 ( C) -1 ( D) -216 ( A) 1 ( B) -215 ( C) -1 ( D) -216 46 在 Linux中,把外部设备当作特殊文件放在 (33)中,设备文件 sdc标识的设备类型为 (34)。 ( A) /var ( B) /etc ( C) /dev ( D) /root ( A) IDE硬盘 ( B) SCSI硬盘 ( C) CD-ROM驱动器 ( D)软盘驱动器 48 计算机病毒是 (39)。特洛伊木马一般分
16、为服务器端和客户端,如果攻击主机为 A,目标主机为 B,则 (40)。 ( A)编制有错误的计算机程序 ( B)设计不完善的计算机程序 ( C)已被破坏的计算机程序 ( D)以危害系统为目的的特殊的计算机程序 ( A) A为服务器端 B为客户端 ( B) A为客户端 B为服务器端 ( C) A既为服务器端又为客户端 ( D) B既为服务器端又为客户端 50 在下列网络服务中, (56)是远程登录服务,默认端口号为 (57)。 ( A) WWW ( B) FTP ( C) BBS ( D) Telnet ( A) 21 ( B) 23 ( C) 25 ( D) 80 52 在 VLAN中,每个虚
17、拟局域网组成一个 (58),如果一个 VLAN跨越多个交换机,则属于同一 VLAN的工作站要通过 (59)互相通信。 ( A)区域 ( B)组播域 ( C)冲突域 ( D)广播域 ( A)应用服务器 ( B)主干 (Trunk)线路 ( C)环网 ( D)本 地交换机 54 Windows系统安装时生成的 Documents and Settings、 Winnt和 System32文件夹是不能随意更改的,因为它们是 (16)。在 Windows文件系统中, (17)是一个合法的文件名; (18)不是合法的可执行文件的扩展名。 ( A) Windows的桌面 ( B) Windows正常运行时
18、所必需的应用软件文件夹 ( C) Windows正常运行时所必需的用户文件夹 ( D) Windows正常运行时所必需的系统文件夹 ( A) exe ( B) com ( C) ray ( D) bat 56 综合布线系统由六个子系统组成,其中将用户的终端设备连接到布线系统的子系统称为 (26);用于连接各层配线室,并连接主配线室的子系统为 (27)。设计建筑群子系统时应考虑的是 (28)。 ( A)工作区子系统 ( B)水平子系统 ( C)垂直子系统 ( D)管理子系统 ( A)不间断电源 ( B)配线架 ( C)信息插座 ( D)地下管道敷设 58 在网络安全中,中断攻击者通过破坏网络系统
19、的资源来进行攻击,破坏了信息的 (36)。窃取是对 (37)的攻击。 DoS攻击破坏了信息的 (38)。 ( A)可 用性 ( B)保密性 ( C)完整性 ( D)真实性 ( A)可用性 ( B)保密性 ( C)完整性 ( D)真实性 60 内部局域网中,客户机通过代理服务器访问 Internet的连接方式如丁图所示,在 Windows操作系统中,以下 (53)软件不能提供代理服务器功能。若代理服务器与 ISP采用点到点通信方式,则代理服务器上 p地址为 220.110.10.1的网卡配置“TCP/IP网络属性 ”时,其 “网关 ”应设置为 (54); IP 地址为 192.168.0.1的网
20、卡配置“TCP/IP网络属性 ”时,其 “子网掩码 ”应 设置为 (55)。( A) IIS ( B) ISA ( C) WinGate ( D) SysGate ( A) 255.255.255.0 ( B) 255.255.255.128 ( C) 255.255.254.0 ( D) 255.255.255.240 2005年下半年软件水平考试(初级)网络管理员上午(基础知识)试题真题试卷答案与解析 1 【正确答案】 C 【试题解析】 见公共试题 (1)。 2 【正确答案】 C 【试题解析】 见公共试题 (2)。 3 【正确答案】 C 【试 题解析】 见公共试题 I(3)。 4 【正确答
21、案】 D 【试题解析】 见公共试题 (4)。 5 【正确答案】 C 【试题解析】 见公共试题 (5)。 6 【正确答案】 B 【试题解析】 见公共试题 (6)。 7 【正确答案】 D 【试题解析】 见公共试题 (7)。 8 【正确答案】 C 【试题解析】 见公共试题 (10)。 9 【正确答案】 C 【试题解析】 见公共试题 (11)。 10 【正确答案】 C 【试题解析】 见公共试题 (12)。 11 【正确答案】 C 【试题解析】 见公共试题 (13)。 12 【正确答案】 B 【试题解析】 见公共试题 (14)。 13 【正确答案】 D 【试题解析】 见公共试题 (15)。 14 【正确
22、答案】 D 【试题解析】 采用 4相 DPSK调制,即用 4种码元来表示二进制信息,每个码元可以表示 2比特信息,根据公式 R=Blog2N 其中 B=600Baud, N=4,所以R=1200b/s。 15 【正确答案】 A 【试题解析】 光纤传输中使用波分多路复用 (WDM)技术。不同的子信道用不同波长的光波承载,多路复用信道同时传送所有子信道的波长。这种网络中要使用能够对光波进行分解和合成的多路器,如下页图所示。 16 【正确答案】 D 【试题解析】 见公共试题 (30)。 17 【正确答案】 D 【试题解析】 根据题意计算如下: 24007/(1+7+2)=1.68Kb/s 18 【正
23、确答案】 C 【试题解析】 ISO OSI/RM 7 个协议层的功能可以概括描述如下。 . 物理层:规定了网络设备之间物理连接的标准,在网络设备之间透明地传 输比特流。 . 数据链路层:提供相邻结点之间可靠的数据传输功能。 . 网络层:在通信子网中进行路由选择和通信控制。 . 传输层:捉供两个端系统之间的可靠通信。 . 会话层:建立和控制两个应用实体之间的会话过程。 . 表示层:提供统一的网络数据表示。 . 应用层:提供两个网络用户之间的分布式应用环境 (普通用户 )和应用开发环境(高级用户,即网络程序员 )。 这样的描述虽然没有穷尽各个协议层的功能细节,但是表达了各个协议层的主要功能。当然
24、ISO对各个协议层的功能也进行了扩充 ,但是以上所述是 OSI/RM各个协议层最原始和最基本的功能。 19 【正确答案】 C 【试题解析】 在 TCP/IP协议簇中, TCP提供面向连接的服务, UDP提供无连接的服务。使用 TCP/IP 网络传输话音或视频信号,必须在上层进行控制。例如采用HTTP/TCP来传输控制信息,用 RTP/UDP传输实时话音数据。实时传输协议(Real-time Transport Protocol, RTP)和实时传输控制协议 (Real-time Transport Control Protocol, RTCP)都是基于 IP的 应用层协议。 RTP为实时语音
25、/视频数据提供端到端的传输服务,而 RTCP用来监视服务质量、提供媒体间同步服务。在 TCP/IP 体系结构中,一个协议层可以有多个协议协同工作,实现本层次的功能。典型的就是网络层,有 IP协议负责路由选择和转发数据报, ICMP协议负责通信控制,还有 RIP和 OSPF等协议负责交换路由信息。 TCP/IP与OSI/RM的对应关系如下图所示。 20 【正确答案】 B 【试题解析】 简单网络管理协议 (SNMP)的协议数据单元封装在 UDP数据报中传送,端口 161用于传送 SNMP请求和响 应报文,端口 162用于传送 SNMP Trap报文。 21 【正确答案】 A 【试题解析】 见公共试
26、题 (34)。 22 【正确答案】 B 【试题解析】 见公共试题 (35) 23 【正确答案】 A 【试题解析】 本题考查 Linux操作系统中有关用户与组及文件访问权限管理的概念和知识。 Linux对文件的访问设定了三级权限:文件所有者、同组用户和其他用户。对文件的访问设定了三种处理操作:读取、写入和执行。三级访问权限和三种处理操作的组合就形成了 9种情况。可以为自己的文件目录赋予适当的权 限,以保证他人不能修改和访问。当用 1s-l命令显示文件或目录的详细信息时,每一个文件或目录的列表信息分为四部分,其中最左边的一位是第一部分标示 Linux操作系统的文件类型,其余三部分是三组访问权限,每
27、组用三位表示,如下图所示。 题目中给出的文件访问权限信息为 “-rwxr-xr-x”,表示文件所有者对文件拥有读取、写入和执行权限:同组用户和其他用户对文件都只拥有读取和执行权限。 24 【正确答案】 D 【试题解析】 本题考查 Linux操作系统中与安全关闭系统及用户登录有关的命令使用概念和知识。 Linux是一个多用户、多任务的操作系统,安全地关闭计算机是保障系统正常运行的重要措施。在 Linux 下一些常用的关机 /重启命令有shutdown、 halt、 reboot及 init,它们都可以达到关闭系统的目的,但每个命令的内部工作过程是不同的。不能使用直接断掉电源的方式来关闭 Linu
28、x系统,而应通过 shutdown 命令安全地关机。这是因为 Linux 操作系统在后台运行着许多进程,所以强制关机可能会导致进程的数据丢失 ,使系统处于不稳定的状态,甚至有时会造成系统中硬件设备的损坏。而在系统关枫前使用 shutdown命令,系统管理员会通知所有登录的用户系统将要关闭。并且 login 指令会被冻结,不允许新的用户再登录。 halt是最简单的关机命令。 halt命令执行时,杀死应用进程,执行sync系统调用,文件系统写操作完成后就会停止内核。 reboot命令的功能与工作过程和 halt命令相似,区别是引起计算机系统重新启动,而 halt 是单纯关机。reboot命令的参数
29、与 halt相差不多。 init是所有进程的祖先,它的进程号始终为1,所以 发送 TERM信号给 init会终止所有的用户进程、守护进程等。 shutdown就是使用这种机制。 init定义了 8个运行级别 (run leve1), init 0为关机, init 1为重启等。 exit命令的作用是当前登录 Linux的用户退出系统,它的使用权限是所有用户。 exit命令没有参数,运行后退出系统进入登录界面。可以再以其他用户身份登录 Linux系统。 25 【正确答案】 A 【试题解析】 本题考查 Windows系统中 WWW服务及其相关软件的概念和知识。 IIS (Internet Info
30、rmation Server)是一个可以支持 HTTP、 FTP以及 SMTP等协议,运行在一台装有 Windows 操作系统的计算机上,实现 Internet或 intranet的Web、 FTP等站点服务功能的软件。 IIS 还可以为同一台计算机上配置多个 IP地址,通过对应的多个地址域名解析,每一个域名对应一个不同的 Web 站点,从而在一台计算机上实现多个虚拟 Web 服务器的功能。 IIS的一个重要特性是支持ASP(Active Server Page)。 IIS 3.0版本以后引入了 ASP,可以很容易的实现动态网页内容服务和开发 基于 Web 的应用程序。 ISA(Interne
31、t Security and Acceleration)是 Microsoft公司推出的建立在 Windows操作系统上的一种可扩展的企业级,可实现高级应用层防火墙 (代理服务器 )、虚拟专用网络 (VPN)和 Web 缓存解决方案的软件产品。 ISA Server的防火墙功能可以保护网络系统资源免受病毒、黑客的入侵和未经授权的访问。另外它的 Web 缓存服务器为用户提供更快的 Web 访问。在网络中安装 ISA Server时有 3种不同的安装模式:防火墙 (Firewal)模式、缓 存 (Cache)模式和集成 (Integrated)模式。集成模式能够在同一台计算机上实现前两种模式。 I
32、SP(Internet Service Provider)是 Internet服务提供商,就是为用户提供 Internet接入和 (或 )Internet信息服务的公司和机构,能为用户提供拨号上网服务、网上浏览、下载文件、收发电子邮件等服务。提供 Internet接入服务又称为 IAP(Internet Access Provider, Internet接入提供商 ),如中国电信、中国联通等互联网运营单位及其在各 地的分支机构和下属的组建局域网的专线单位。从某种意义上讲, IAP是全世界数以亿计用户通往 Internet的必经之路;提供 Internet信息服务的又称为 ICP(Interne
33、t Content Provider, Internet 内容提供商 )。 Internet内容提供商通过互联网开办网站提供有偿或无偿信息服务,在 Internet上发布综合的或专门的信息,并通过收取广告费和用户注册使用费来获得盈利。 动态服务器网页 ASP(Active Server Pages)是基于 Web 的一种编程技术。 ASP可以实现对页面内容的动态控制,根据不同的浏览者,显示不同的页面内容。 ASP使用了 Microsoft的 ActiveX技术。 ActiveX(COM)技术是 Microsoft软件的重要基础。它采用封装对象,程序调用对象的技术,简化编程,加强程序间合作。 A
34、SP本身封装了一些基本组甲和常用组件,有很多公司也开发了很多实用组件。ASP通过使用各种各样的组件,可以实现如计数器、留言簿、公告板、聊天室等Web 应用服务。 ASP 运行在服务器端,这样就不必担心浏览器是否支持 ASP所使用的编程语言。使用 FileSystemObject,可以在客户端的 Web 页面上对服务器上的文件实现浏览、复制、移动、删除等操作。有了 ADO(Active Database Object)的支持, ASP可以实现对数据库的各种操作。甚至可以像使用本地数据库那样,管理远程主机上的数据库,对表格、记录进行各种操作。 ASP返回标准的 HTML页面,可以在常用的浏览器中显
35、示。浏览者查看页面源文件时,看到的是 ASP生成的 HTML 代码,而不是 ASP程序代码。这样就提高了服务器系统的安全性。 26 【正确答案】 D 【试题解析】 UNIX命令 traceroute可以显示分组到达目标所经过的各个路由器的 IP地址和到达目标的时间,通过 traceroute可以知道从你的计算机到互联网另一端的主机走的什么路径。在 MS Windows中对应的命令为 tracert。 系统管理员在 UNIX系统中可直接执行命令行 traceroute hostname,在Windows 系统下执行命令 tracert hosmame。 tracert命令的其他参数如下: tra
36、cert-d-h maximum_hops-j computer-list-w timeout target_name 其中, -d:不对计算机名解析地址。 -h maximum hops:查找目标的最大跳步数。 -j computer-list:列出松散源路由。 -w timeout:等待应答的最大毫秒数。 这类诊断实用程序通过向目标站点发送具有不同生存时间 (TTL)的 ICMP回声 (ECHO)报文来确定达到目标的路由。路径上的每个路由器都将 TTL 值减 1,直至TTL值减少到 0时,路由器向源系统发回 ICMP超时报文。第 1次发送的 TTL值为 1,这样可以得到第一个路由器 的响应
37、,以后逐渐增加 TTL的值,就可以得到各个路由器的相应,并测量出到达目标的时间。 27 【正确答案】 C 【试题解析】 根据题意计算如下: 20030001000=600 所以轮询周期为 600秒。 28 【正确答案】 D 【试题解析】 SNMP的请求报文可以是 GetReques、 GetNextRequest 和SetRequest,对这 3种请求的应答报文都是 GetResponse。 29 【正确答案】 D 【试题解析】 IP地址中的网络号部分用来表示网段,主机号部 分表示主机的地址。下图表示了 5种类型的 IP地址格式。 A 1.0.0.0 127.255.255.255 B 128
38、.0.0.0 191.255.255.255 C 192.0.0.0 223.255.255.255 D 224.0.0.0239.255.255.255 E 240.0.0.0 255.255.255.255 30 【正确答案】 D 【试题解析】 私网地址是 IANA(Internet Assigned Numbers Authority)保留的专门用于内网的地址,这些地址不能通 过 Internet上的路由器转发,不能在 Internet上使用。私网地址可分为 3类: 1个 A类地址 10.0.0.0 10.255.255.255 16个 B 类地址 172.16.0.0 172.31.2
39、55.255 256个 C类地址 192.168.0.0 192.168.255.255 31 【正确答案】 C 【试题解析】 网络 122.21.136.0/22使用 22位地址掩码, 10位主机号,所以可用主机地址数是 210-2=1022 32 【正确答案】 B 【试题解析】 网络 115.17.200.0/21的二进制表示 01110011 00010001 11001000 00000000 地址 115.17.198.0的二进制表示 01110011 00010001 11000110 00000000 地址 115.17.206.0的二进制表示 01110011 00010001
40、 11001110 00000000 地址 115.17.217.0的二进制表示 01110011 00010001 11011001 00000000 地址 115.17.224.0的二进制表示 01110011 00010001 11100000 00000000 可以看出,只有地址 115.17.206.0与网络 115.17.200.0/21满足最长匹配关系,所以地址 115.17.206.0属于网络 112.10.200.0/21。 33 【正确答案】 A 【试题解析】 170.18.129.0/24 的二进制表示是 10101010 00010010 10000001 000000
41、00 170.18.130.0/24 的 二进制表示是 10101010 00010010 10000010 00000000 170.18.132.0/24 的二进制表示是 10101010 00010010 10000100 00000000 170.18.133.0/24 的二进制表示是 10101010 00010010 10000101 00000000 可以看出,经过路由会聚的地址应该是 170.18.128.0/21。 34 【正确答案】 C 【试题解析】 见公共试题 (40)。 35 【正确答案】 B 【试题解析】 见公共试题 (41) 36 【正确答案】 D 【试题解析】 S
42、NMP协议中, trap 操作用来支持被管网络设备向管理者的报警,其余的操作均是由管理者向被管网络设备主动发起的。 37 【正确答案】 C 【试题解析】 route命令主要用来查看和编辑路由表; ping和 ICMP协议相关;ipconfig主要用来查看计算机网络配置信息。 38 【正确答案】 A 【试题解析】 三层交换技术利用 IP地址交换数据报。与通常的网络层存储一转发不同, IP交换的速度快得多,可以 消除网络通信的瓶颈。 39 【正确答案】 C 【试题解析】 见公共试题 (19)。 40 【正确答案】 C 【试题解析】 见公共试题 (20)。 41 【正确答案】 A 【试题解析】 见公
43、共试题 (21)。 42 【正确答案】 B 【试题解析】 见公共试题 (22)。 43 【正确答案】 D 【试题解析】 见公共试题 (23)。 44 【正确答案】 B 【试题解析】 见公共试题 (8)、 (9)。 45 【正确答案】 C 46 【正确答案】 C 【试题解析】 本题考查 Linux系统中有关设备文件和磁盘分区管理的概念和知识。在 Linux 中,把外部设备当作特殊文件存放在 /dev目录中,设备文件用于与I/O 设备提供连接的一种文件,分为字符设备文件和块设备文件,对应于字符设备和块设备。 Linux把对设备的 FO 作为普通文件的读取 /写入操作内核,提供了对设备处理和对文件处
44、理的统一接口。每一种 I/O设备对应一个设备文件,如行式打印机对应 /dew/lp,第一个软盘驱动器: /dev/fd0 等。由于 Linux对所有硬件设备采用统一的文件管理方式,所以磁盘分区的命 名方案也是基于文件的, Linux系统中使用字母和数字组合来标示磁盘分区。具体命名规则如下表所示。由磁盘分区命名规则表可以看出, sdc标识的设备类型为 SCSI 硬盘。47 【正确答案】 B 48 【正确答案】 D 【试题解析】 见公共试题 (36)、 (37)。 49 【正确答案】 B 50 【正确答案】 D 【试题解析】 本题考查网络服务及其相关端口的概念和知识。网络服务是描述网络分层结构中下
45、层向上层提供服务的概念。在传输层上所实现的是 “端到端 ”的通信功能,解决了数据包的差错控制 、流量控制、数据排序等问题。通常把网络服务分为两种方式:面向连接的服务和无连接的服务。每一个网络服务都是通过一个对应的端口来实现的,网络服务端口数最大可以有 65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。这也是许多黑客程序可以通过定义某一个端口来达到入侵目的的原因所在。为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口,使这台计算机变成一台开放性很高 (用户拥有极高权限 )的网络服务器。然后从后门就可以达到侵入的目的。这个
46、黑客程序就是 “后门 ”程序,也就是常说的木马程序。端口通常可以分为以下三类: (1)周知端口 (Well Known Ports):这类端口也常称之为 “常用端口 ”。这类端口的端口号从 0到 1023,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。其中 FTP定义了文件传输协议,使用 21端口, 80端口是实现 WWW服务的 HTTP通信所使用的,而 23号端口则是 Telnet服务专用的。这些端口通常不会被木马这样的黑客程序利用。 (2)注册端口 (Registered Ports):端口号从 1024到 49151。它们
47、松散地绑定于一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,一些远程控制软件和木马程序中都是由这些端口来定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。 (3)动态或私有端口 (Dynamic or Private Ports):端口号从 49152到 65535。理论上,不应为服务分配这些端口。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因 为这些端口常常不被引起注意,容易隐蔽。 51 【正确答案】 B 52 【正确答案】 D 【试题解析】 见公共试题 (
48、38)(39)。 53 【正确答案】 B 54 【正确答案】 D 【试题解析】 见公共试题 (16) (18)。 55 【正确答案】 C 56 【正确答案】 A 【试题解析】 见公共试题 (31) (33)。 57 【正确答案】 D 58 【正确答案】 D 【试题解析】 安全威胁是指某个人、物、事件或概念对某一资源的保密性、完整性、可用性或合 法使用所造成的危险。 基本的安全威胁有以下几种: . 信息泄漏。信息被泄漏或透露给某个非授权的人或实体,这种威胁来自诸如窃听、搭线,或其他更加错综复杂的信息探测攻击。 . 整性破坏。数据的一致性通过非授权的增删、修改或破坏而受到损坏。 . 业务拒绝。对信
49、息或其他资源的合法访问被无条件的阻止。这可能由以下攻击所致:攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的负荷,从而导致系统的资源在合法用户看来是不可使用的。也可能由于系统在物理上或逻辑上受到破坏而中断业务。 . 非法使用。某一资源被某个非授 权的人或以某一非授权的方式使用。 对一个计算机系统或网络安全的攻击,最好通过观察正在提供信息的计算机系统的功能来表征。通常有四种攻击类型,如下图所示。 . 中断:系统的资源被破坏或变得不可利用或不能使用,这是对可用性的攻击。 . 窃取:以未授权的方式获得了对资源的访问,这是对保密性的攻击。 . 篡改:截获并且修改了资源,这是对完整性的攻击。 . 伪造:以未授权方式将伪造的对象插入系统,这是对真实性的攻击。 DoS 的英文全称是Denial of Service,也就是 “拒绝服务 ”的意思。从网络攻击的各种方法 和所产生的破坏情况来看, DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最