[计算机类试卷]软件水平考试（中级）信息系统管理工程师上午（基础知识）历年真题试卷汇编4及答案与解析.doc

资源描述

1、软件水平考试（中级）信息系统管理工程师上午（基础知识）历年真题试卷汇编 4及答案与解析 1 某银行为用户提供网上服务，允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全性，该 Web服务器可选的协议是 (64)。 (2008年 5月试题 64) （ A） POP （ B） SNMP （ C） HTTP （ D） HTTPS 2 (67)不属于电子邮件协议。 (2008年 5月试题 67) （ A） POP3 （ B） SMTP （ C） IMAP （ D） MPLS 3 在 Windows Server 2003操作系统中可以通过安装 (68)组件创建 FTP站点。 (2008年 5

2、月试题 68) （ A） S （ B） IE （ C） POP3 （ D） DNS 4 “http： www rkb gov cn”中的 “gov”代表的是 (5)。 (2009年 11月试题 5) （ A）民间组织（ B）商业机构（ C）政府机构（ D）高等院校 5 网络设备管理是网络资源管理的重要内容。在网络设备中，网关属于 (59)。 (2009年 11月试题 59) （ A）网络传输介质互联设备（ B）网络物理层互联设备（ C）数据链路层互联设备（ D）应用层互联设备 6 网络管理包含 5部分内容： (60)、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管

3、理以及网络安全管理。 (2009年 11月试题 60) （ A）网络数据库管理（ B）网络性能管理（ C）网络系统管理（ D）网络运行模式管理 7 网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行，其中，数据库容灾属于 (66)。 (2009年 11月试题 66) （ A）物理线路安全和网络安全（ B）应用安全和网络安全（ C）系统安全和网络安全（ D）系统安全和应用安全 8 包过滤防火墙对数据包的过滤依据不包括 (67)。 (2009年 11月试题 67) （ A）源 IP地址（ B）源端口号（ C） MAC地址（ D）目的 IP地址 9 某网站

4、向 CA申请了数字证书，用户通过 (68)来验证网站的真伪。 (2009年 11月试题 68) （ A） CA的签名（ B）证书中的公钥（ C）网站的私钥（ D）用户的公钥 10 下面选项中，不属于 HTTP客户端的是 (69)。 (2009年 11月试题 69) （ A） IE （ B） Netscape （ C） Mozilla （ D） Apache 11 下列网络互联设备中，属于物理层的是 (70)。 (2009年 11月试题 70) （ A）中继器（ B）交换机（ C）路由器（ D）网桥 12 连接数据库过程中需要指定用户名和密码，这种安全措施属于 (9)。 (2011年

5、 5月试题 9) （ A）数据加密（ B）授权机制（ C）用户标识与鉴别（ D）视图机制 13 在 ISO建立的网络管理模型中， (42)单元是使用最为广泛的。 (2011年 5月试题42) （ A）性能管理（ B）配置管理（ C）计费管理（ D）故障管理 14 用户安全审计与报告的数据分析包括检查、异常探测、违规分析与 (44)。 (2011年 5月试题 44) （ A）抓取账户使用情况（ B）入侵分析（ C）时间戳的使用（ D）登录失败的审核 15 对于整个安全管理系统来说，应该将重点放在 (48)，以提高整个信息安全系统的有效性与可管理性。 (2011年 5月试题 4

6、8) （ A）响应事件（ B）控制风险（ C）信息处理（ D）规定责任 16 现在计算机及网络系统中常用的身份认证的方式主要有以下 4种，其中 (56)是最简单也是最常用的身份认证方法。 (2011年 5月试题 56) （ A） IC卡认证（ B）动态密码（ C） USB Key认证（ D）用户名密码方式 17 (66)不属于电子邮件相关协议。 (2011年 5月试题 66) （ A） POP3 （ B） SMTP （ C） MIME （ D） MPLS 18 在 Windows操作系统下， FTP客户端可以使用 (67)命令显示客户端目录中的文件。 (2011年 5月试题 67

7、) （ A） !dir （ B） dir （ C） get （ D） put 19 以下 IP地址中，不能作为目标地址的是 (68)。 (2011年 5月试题 68) （ A） 0 0 0 0 （ B） 10 0 0 1 （ C） 100 0 0 1 （ D） 100 10 1 0 20 在 OSI七层结构模型中，处于数据链路层与传输层之间的是 (69)。 (2011年 5月试题 69) （ A）物理层（ B）网络层（ C）表示层（ D）会话层 21 Internet提供了各种服务，如通信、远程登录、浏览和文件传输等，下列各项中(70)不属于 Intemet提供的服务。 (2011年 5

8、月试题 70) （ A） WWW （ B） HTML （ C） E-mail （ D） Newsgroup 21 运行 Web浏览器的计算机与网页所在的计算机要建立 (65)连接，采用 (66)协议传输网页文件。 (2008年 5月试题 65 66) 22 (65) （ A） UDP （ B） TCP （ C） IP （ D） RIP 23 (66) （ A） HTTP （ B） HTML （ C） ASP （ D） RPC 23 以下列出的 IP地址中，不能作为目标地址的是 (69)，不能作为源地址的是(70)。 (2008年 5月试题 69 70) 24 (69) （ A） 0 0 0 0

9、（ B） 127 0 0 1 （ C） 100 10 255 255 （ D） 10 0 0 1 25 (70) （ A） 0 0 0 0 （ B） 127 0 0 1 （ C） 100 255 255 255 （ D） 10 0 0 1 软件水平考试（中级）信息系统管理工程师上午（基础知识）历年真题试卷汇编 4答案与解析 1 【正确答案】 D 【试题解析】本题考查 TCP IP和 OSI模型的基础知识。 TCP IP协议族由 5层组成：物理层、数据链路层、网络层、传输层和应用层。前面 4层与 OSI的前 4层相对应，提供物理标准、网络接口、网络互联以及传输功能，而 OST的最高三层在

10、TCP IP中用应用层来表示。根据题意， POP是邮局协议， SNMP是简单网络管理协议， HTTP是超文本传输协议， HTTPS是安全超文本传输协议。银行网上服务需要安全性要求，因此 Web服务器可以选用HTTPS协议。【知识模块】计算机网络通信与信息安全 2 【正确答案】 D 【试题解析】本题考查计算机网络协议的基础知识。 POP3是邮局协议版本 3， SMTP是简单邮件传输协议， IMAP是邮件获取协议，它们都属于电子邮件协议。 MPLS多协议标记交换是一种标记机制的包交换技术。【知识模块】计算机网络通信与信息安全 3 【正确答案】 A 【试题解析】本题考查网络操作系统中应

11、用服务器配置的基本知识。 IE是微软的浏览器， POP3是邮局协议版本 3， DNS是域名系统，只有 S符合要求。 S是建立 Intemet Intranet的基本组件，通过超文本传输协议传输信息，还可以配置 S以提供文件传输协议和其他服务。【知识模块】计算机网络通信与信息安全 4 【正确答案】 C 【试题解析】本题考查域名系统的基础知识。域名系统 DNS的逻辑结构是一个分层的域名树。域名级数是从右到左的，按照圆点 “。 ”分开的部分确定，有几个圆点就是有几级。 Internet网络信息中心 (Intemet Network Information Center)管理着域名树的根，称

12、为根域。根域没有名称，用圆点表示，是域名空间的最高级别，经常是省略的。根域下面是顶级域，分为国家顶级域和通用顶级域。顶级域下面是二级域，这是正式注册给组织和个人的唯一名称。二级域下面，组织机构还可以划分子域，使其各个分支部门都获得一个专用的名称标识。域名 http： www rkb gov cn的项级域名为 cn， gov表示机构性质为政府部门， rkb是网络名。常见域名后缀及其含义如表 2 2所示。【知识模块】计算机网络通信与信息安全 5 【正确答案】 D 【试题解析】本题考查的是网络设备的基础知识。网络设备管理是网络资源管理的重要内容。常用的网络互联设备有：中继器、集线器、网桥、交

13、换机、路由器、网关等。它们可以按照如下标准进行分类。 (1)网络传输介质互联设备：调制解调器、 T形连接器等。 (2)物理层互联设备：中继器、集线器 Hub等。 (3)数据链路层互联设备：网桥、交换机等。 (4)应用层互联设备：网关、多协议路由器等。【知识模块】计算机网络通信与信息安全 6 【正确答案】 B 【试题解析】本题考查网络管理的基础知识。网络管理的目的是协调、保持网络系统的高效、可靠运行，当网络出现故障时，能够及时地告知和处理。网络管理包含网络性能管理、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理以及网络安全管理。 (1)网络性能管理：衡量及利用网络

14、性能，实现网络性能监控和优化。 (2)网络设备和应用配置管理：监控网络和系统配置信息，从而可以跟踪和管理各种版本的硬件和软件元素的网络操作。 (3)网络利用和计费管理：衡量网络利用个人或小组网络活动，主要负责网络使用规则和账单等。 (4)网络设备和应用故障管理：负责监测、日志、通告用户 (一定程度上可能 )自动解除网络问题。 (5)网络安全管理：控制网络资源访问权限，从而不会导致网络遭到破坏。【知识模块】计算机网络通信与信息安全 7 【正确答案】 D 【试题解析】本题考查网络安全体系设计的基础知识。网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行，其中，数据

15、库容灾属于系统安全和应用安全考虑范畴。数据库容灾指当应用系统和数据库发生不可抗力 (如地震、火山喷发、海啸等 )的时候，可以通过启用在异地实时在线的备用应用系统以及备用数据库立即接管，保证应用的顺利进行。厂家的落实方案有：数据库冷备、双机本地热备、数据库热备等。【知识模块】计算机网络通信与信息安全 8 【正确答案】 C 【试题解析】本题考查防火墙的基础知识。企业为了保障自身服务器和数据安全都会选择采用防火墙。包过滤防火墙是用一个软件检查每一个通过的网络包中的基本信息 (IP源地址和目的地址、协议、端口号等 )，将这些信息与设立的规则进行比较，最后决定整个包是丢弃还是接收通过。包过

16、滤防火墙的优点如下。 (1)防火墙对每条传入和传出网络的包实行低水平控制。 (2)每个 IP包的字段都被检查，如 IP源地址、 IP目的地址、协议、端口等。防火墙基于这些信息应用过滤规则。 (3)防火墙可以识别和丢弃带欺骗性源 IP地址的包。 (4)包过滤防火墙是两个网络之间访问的唯一来源。 (5)包过滤防火墙通常被包含在路由器数据报中，所以不需要额外系统来处理这个特征如下。包过滤防火墙的工作原理如下。 (1)使用过滤器。数据包过滤用在内部主机和外部主机之间，过滤系统是一台路由器或是二台主机。过滤系统根据过滤规则来决定是否让数据包通过。数据包过滤是通过对数据包的 IP头和 TCP头或

17、UDP头的检查来实现的，主要信息有： IP源地址、 IP目的地址、协议 (TCP包、 UDP包和 ICMP包 )、端口等。 (2)过滤器的实现。一般使用过滤路由器实现。过滤路由器比普通路由器更加仔细地检查数据包，除了决定是否有到达目标地址的路径外，还要决定是否应该发送数据包。路由器的过滤策略主要有以下几个。拒绝或允许来自某主机或某网段的所有连接。拒绝或允许来自某主机或某网段的指定端口的连接。拒绝或允许本地主机或本地网络与其他主机或其他网络的所有连接。拒绝或允许本地主机或本地网络与其他主机或其他网络的指定端口的连接。【知识模块】计算机网络通信与信息安全 9 【正确答案】 A 【

18、试题解析】本题考查 CA数字证书的基础知识。信息时代，在网络、公司内外网中，使用数字证书实现身份识别和电子信息加密已越来越普遍。 CA作为国家认可的权威、公正、可信的第三方机构，主要负责签发证书、认证证书、管理已颁发证书的机关等。 CA通过制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。根据题意，某 Web网站向 CA申请了数字证书。用户登录该网站时，通过验证CA签名，可确认该数字证书的有效性，从而验证网站的真伪。【知识模块】计算机网络通信与信息安全 10 【正确答案】 D 【试题解析】本题考查 HTTP服务的基础应用操作知识。

19、 HTTP是一个客户端和服务器端请求和应答的标准 (TCP)。 HTTP客户端是利用HTTP从 HTTP服务器上下载并显示 HTML文件，并让用户与这些文件互动的软件。其中， HTML是超文本标记语言，是目前网络上应用最为广泛的语言，也是构成网页文档的主要语言。根据题意，选项中 IE、 Netscape、 Mozilla及 Safari、Firefox、 Opera等都是常见的网页浏览器，而 Apache则是一款 Web服务器软件。【知识模块】计算机网络通信与信息安全 11 【正确答案】 A 【试题解析】本题考查的是网络设备的基础知识。网络设备管理是网络资源管理的重要内容。常用的网络互

20、联设备中中继器、集线器等属于物理层设备。【知识模块】计算机网络通信与信息安全 12 【正确答案】 C 【试题解析】本题考查计算机数据库安全机制的基础知识。数据库安全机制是用于实现数据库的各种安全策略的功能集合。 (1)用户标识与鉴别。如题中所述，连接数据库过程中需要指定用户名和密码，这种安全措施属于用户标识与鉴别。该种安全措施的目的是防止非法用户进入和使用信息资源，访问控制的手段包括用户识别代码、密码等。标识和鉴别功能保证了只有合法的用户才能存取系统中的资源。近年来一些实体认证新技术在数据库系统集成中也得到了应用。常用的方法有通行字认证、数字证书认证、智能卡认证和个人特征识别等。

21、 (2)数据加密。数据加密是指通过将数据和信息进行编码而使得侵入者不能阅读或理解，以此来保护数据和信息。同时，数据加密必然会带来数据存储与索引、密钥分配和管理等一系列问题，加密也会明显降低数据库的访问与运行效率。因此，保密性与可用性之间存在着冲突，需要妥善解决它们之间的矛盾。 (3)授权机制。授权机制是指指定用户对数据库对象的操作权限。在用户级别上，可以授予数据库模式和数据操纵方面的几种授权，例如创建和删除索引、创建新关系、添加或删除关系中的属性、删除关系、查询数据、插入新数据等。在数据库对象级别上，可以将上述访问权限应用于数据表、基本表、视图和列等。 (4)视图机制。视图是关系数据库

22、系统提供给用户以多种角度观察数据库中数据的重要机制。视图是从一个或几个基本表 (或视图 )导出的表，它是一个虚表。数据库中只存放视图的定义，而不存放视图对应的数据。视图提供了一种灵活而简单的方法，以个人化方式授予访问权限。在授予用户对特定视图的访问权限时，该权限只用于在该视图中定义的数据项，而未用于完整基本表本身。因此，视图机制是指通过视图访问而将基本表中视图外的数据对用户屏蔽从而实现安全性。【知识模块】计算机网络通信与信息安全 13 【正确答案】 D 【试题解析】本题考查 ISO网络管理模型和网络管理的基础知识。网络管理是一项保证成功运行网络和商业活动的关键因素。网络管理的目的是协

23、调、保持网络系统的高效、可靠运行，当网络出现故障时，能够及时地告知和处理。网络管理包含网络性能管理、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理以及网络安全管理。故障管理负责监测、日志、通告用户，在一定程序上可能自动解决网络问题，以确保网络的高效运行，这是因为故障可能引起停机时间或网络退化等。在 ISO建立的网络管理模型中，故障管理单元是使用最为广泛的。【知识模块】计算机网络通信与信息安全 14 【正确答案】 B 【试题解析】本题考查计算机安全的基础知识。按照 ISO国际标准的定义，计算机安全审计是通过独立地回顾和检查系统的记录，来评估系统控制的恰当性，从而确

24、保系统按照既定的安全策略和安全过程运行，查明破坏安全的原因，并且提出在安全控制、安全策略与过程等方面应予以改进的建议。审计记录应该包括如下这些信息：事件发生的时间和地点：引发事件的用户、事件的类型、事件成功与否等。用户安全审计与报告的数据分析包括检查、异常探测、违规分析与入侵分析。【知识模块】计算机网络通信与信息安全 15 【正确答案】 B 【试题解析】本题考查信息系统安全管理的基础知识。信息安全是一个动态发展的过程，不仅是技术问题，还要从规划、管理、制度等多个因素上考虑。对于整个安全管理系统来说，应该将重点放在控制风险，以提高整个信息安全系统的有效性与可管理性。【知识模块】计算

25、机网络通信与信息安全 16 【正确答案】 D 【试题解析】本题考查信息系统用户管理的基本知识。用户名密码方式是 4种常用的身份认证方式中最简单也是最常用的身份认证方法。【知识模块】计算机网络通信与信息安全 17 【正确答案】 D 【试题解析】本题考查计算机网络协议的基础知识。 POP3协议是电子邮件协议， SMTP是简单邮件传输协议， MIME协议是支持在电子邮件中传输音频和图像的协议。 MPLS不属于电子邮件相关协议，它是一种标记机制的包交换技术，为网络数据流量提供了目标、路由、转发和交换等能力。【知识模块】计算机网络通信与信息安全 18 【正确答案】 D 【试题解析】本题

26、考查 Windows操作系统中 FTP基本命令的内容。 FTP是 TCP IP协议组中的协议之一，它是 Intemet文件传送的基础，由一系列规格说明文档组成，目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。在 TCP IP协议中， FTP标准命令 TCP端口号为 21， Port方式数据端口为 20。 FTP地址格式为： ftp：用户名：密码 FTP服务器 IP或域名： FTP命令端口路径文件名。 FTP常用命令说明如下。 !命令：从 FTP子系统退出到外壳。 ?命令：显示 FTP命令说明。类似于 help。 cd命令：更改远程计算机上的工作目录

27、。 close命令：结束与远程服务器的 FTP会话并返回命令解释程序。 lcd命令：更改本地计算机上的工作目录。 mdelete命令：删除远程计算机上的文件。 !dir命令：用于显示客户端当前目录的文件信息。 dir命令：用于显示 FTP服务器端有哪些文件可供下载。 get命令：使用当前文件转换类型将远程文件复制到本地计算机。 put命令：使用当前文件传送类型将本地文件复制到远程计算机上。 quote命令：将参数逐字发送到远程 FTP服务器，将返回单个的 FTP回复代码。 user命令：指定远程计算机的用户。【知识模块】计算机网络通信与信息安全 19 【正确答案】 A 【试题解析】本题

28、考查计算机 IP地址相关的基础知识。按照试题 28的分析， 0 0 0 0每一位都是 0表示本地计算机，不能作为目标地址。【知识模块】计算机网络通信与信息安全 20 【正确答案】 B 【试题解析】本题考查计算机网路体系结构的基础知识。国际标准化组织。 ISO于 1983年提出开放系统互连参考模型 OSI RM。在OSI RM中，采用了 7个层次的体系结构，从上到下分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。各层的功能与连接方式说明如下。 (1)应用层：网络服务与使用者应用程序间的一个接口。 (2)表示层：数据表示、数据安全、数据压缩。 (3)会话层：建立、管

29、理和终止会话。 (4)传输层：用一个寻址机制来标识一个特定的应用程序 (端口号 )。 (5)网络层：基于网络层地址 (IP地址 )进行不同网络系统间的路径选择。 (6)数据链路层：通过使用接收系统的硬件地址或物理地址来寻址。 (7)物理层：建立、维护和取消物理连接。根据题意，处于数据链路层与传输层之间的是网络层。网络层关系到子网的运行控制。【知识模块】计算机网络通信与信息安全 21 【正确答案】 B 【试题解析】本题考查因特网及其应用的基础知识。 Intemet提供的最常见的服务有：收发电子邮件、共享远程的资源、 FTP服务、浏览 WWW、信息查询系统 Gopher、广域信息服务器

30、WAIS、网络文件搜索系统Archie等。根据题意，万维网 WWW、电子邮件 E-mail、新闻组 Newsgroup等都是Intemet所提供的服务，而 HTML是一种超文本标记语言，由一些特定符号和语法组成，对 Web页的内容、格式及 Web页中的超级链接进行描述，可以用HTML编写代码，实现网页。【知识模块】计算机网络通信与信息安全【知识模块】计算机网络通信与信息安全 22 【正确答案】 B 【知识模块】计算机网络通信与信息安全 23 【正确答案】 A 【试题解析】本题考查 TCP IP和 OSI模型的基础知识。浏览 Web页面采用 HTTP，发送电子邮件采用 SMTP

31、， HTTP、 Telnet和SMTP等均采用 TCP作为传输层协议。运行 Web浏览器的计算机与网页所在的计算机要建立 TCP连接，采用 HTTP传输网页文件。【知识模块】计算机网络通信与信息安全【知识模块】计算机网络通信与信息安全 24 【正确答案】 A 【知识模块】计算机网络通信与信息安全 25 【正确答案】 C 【试题解析】本题考查计算机 IP地址相关的基础知识。按照试题 16的分析， IP地址共可分为 A、 B、 C、 D、 E 5类常规地址。 A类：由一个字节的网络标识和三个字节的主机标识组成。 A类 IP地址范围为1 0 0 0 127 255 255 255。

32、B类：由两个字节的网络标识和两个字节的主机标识组成。 B类 IP地址范围为128 0 0 0 191 255 255 255。 C类：由三个字节的网络标识和一个字节的主机标识组成。 C类 IP地址范围为192 0 0 0 223 255 255 255。 D类：多用于多路广播组用户。 D类 IP地址范围为 224 0 0 0239 255 255 255。 E类：仅用于实验。 E类 IP地址范围为 240 0 0 0 255 255 255 255。主要用于网络中的特殊用途的 IP地址有以下几类。 (1)网络地址。主机地址每一位都是 “0”的 IP地址，用来表示整个物理网络，它指的是物理网络本身。 (2)广播地址。主机地址每一位都是 “1”的 IP地址，当一个包被发送到某个物理网络的广播地址时，这个包将送达该网络上的每一台主机。 (3)回路地址。 127 0 0 1保留为本地回路测试地址，名为 Local host。 (4)私有地址。如 1个 A类地址、 16个 B类地址和 255个连续的 C类地址。根据题意， 0 0 0 0每一位都是 0表示本地计算机，不能作为目标地址。 A类地址 100 255 255 255是广播地址，不能作为源地址。【知识模块】计算机网络通信与信息安全

展开阅读全文