1、计算机网络通信与信息安全及答案解析(总分:52.00,做题时间:90 分钟)一、单项选择题(总题数:46,分数:52.00)相对于 DES算法而言,RSA 算法的_,因此,RSA_。(分数:2.00)(1).A加密密钥和解密密钥是不相同的 B加密密钥和解密密钥是相同的C加密速度比 DES要高 D解密速度比 DES要高(分数:1.00)A.B.C.D.(2).A更适用于对文件加密 B保密性不如 DESC可用于对不同长度的消息生成消息摘要 D可以用于数字签名(分数:1.00)A.B.C.D.1.驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某 Web服务器,导致该服务器不堪重负,无
2、法正常响应其他合法用户的请求,这属于_。A网上冲浪 B中间人攻击 CDDoS 攻击 DMAC 攻击(分数:1.00)A.B.C.D.2.在信息系统的用户管理中,近年来提出了一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。它是_身份认证方式。A用户名/密码 BIC 卡 C动态密码 DUSB Key 认证(分数:1.00)A.B.C.D.3.目前在信息系统中使用较多的是 DES密码算法,它属于_类密码算法。A公开密钥密码算法 B对称密码算法中的分组密码C对称密码算法中的序列密码 D单向密码(分数:1.00)A.B.C.D.4.由
3、IETF定义的_协议是常见的网络管理协议。ASNMP BRMON CCMIP DIP(分数:1.00)A.B.C.D.5.属于网络 112.10.200.0/21的地址是_。A112.10.198.0 B112.10.206.0C112.10.217.0 D112.10.224.0(分数:1.00)A.B.C.D.6.通过代理服务器可使内部局域网中的客户机访问 Internet,_不属于代理服务器的功能。A共享 IP地址 B信息缓存C信息转发 D信息加密(分数:1.00)A.B.C.D.7.与多模光纤相比较,单模光纤具有_等特点。A较高的传输率、较长的传输距离、较高的成本B较低的传输率、较短的
4、传输距离、较高的成本C较高的传输率、较短的传输距离、较低的成本D较低的传输率、较长的传输距离、较低的成本(分数:1.00)A.B.C.D.CDMA系统中使用的多路复用技术是_。我国自行研制的移动通信 3G标准是_。(分数:2.00)(1).A时分多路 B波分多路 C码分多址 D空分多址(分数:1.00)A.B.C.D.(2).ATD-SCDMA BWCDMA CCDMA2000 DGPRS(分数:1.00)A.B.C.D.8.“title style=“italic“science/title”是 XML中一个元素的定义,其中元素的内容是_。Atitle Bstyle Citalic Dsci
5、ence(分数:1.00)A.B.C.D.9.某校园网用户无法访问外部站点 210.102.58.74,管理人员在 Windows操作系统下可以使用_判断故障发生在校园网内还是校园网外。Aping 210.102.58.74 Btracert 210.102.58.74Cnetstat 210.102.58.74 Darp 210.102.58.74(分数:1.00)A.B.C.D.10.小李在维护企业的信息系统时,无意中将操作系统中的系统文件删除了,这种不安全行为属于介质_。A损坏 B泄漏 C意外失误 D物理损坏(分数:1.00)A.B.C.D.11.信息系统中的数据安全措施主要用来保护系统
6、中的信息,可以分为以下 4类。用户标识与验证属于_措施。A数据库安全 B终端识别 C文件备份 D访问控制(分数:1.00)A.B.C.D.12.在 Windows操作环境中,采用_命令来查看本机 IP地址及网卡 MAC地址。Aping Btracert Cipconfig Dnslookup(分数:1.00)A.B.C.D.13.下面关于 ARP协议的描述中,正确的是_。AARP 报文封装在 IP数据报中传送BARP 协议实现域名到 IP地址的转换CARP 协议根据 IP地址获取对应的 MAC地址DARP 协议是一种路由协议(分数:1.00)A.B.C.D.14.以下给出的 IP地址中,属于
7、B类地址的是_。A10.100.207.17 B203.100.218.14C192.168.0.1 D132.101.203.31(分数:1.00)A.B.C.D.15.基于 MAC地址划分 VLAN的优点是_。A主机接入位置变动时无须重新配置 B交换机运行效率高C可以根据协议类型来区分 VLAN D适合于大型局域网管理(分数:1.00)A.B.C.D.某网络结构如下图所示。在 Windows操作系统中配置 Web服务器应安装的软件是_。在配置网络属性时 PC1的“默认网关”应该设置为_,首选 DNS服务器应设置为_。(分数:3.00)(1).AiMail BIIS CWingate DIE
8、 6.0(分数:1.00)A.B.C.D.(2).A210.110.112.113 B210.110.112.111C210.110.112.98 D210.110.112.9(分数:1.00)A.B.C.D.(3).A210.110.112.113 B210.110.112.111C210.110.112.98 D210.110.112.9(分数:1.00)A.B.C.D.16.WWW服务器与客户机之间采用_协议进行网页的发送和接收。AHTTP BURL CSMTP DHTML(分数:1.00)A.B.C.D.17.通过局域网接入因特网,图中箭头所指的两个设备是_。(分数:1.00)A.B.
9、C.D.18.企业中有大量的局域网,每一局域网都有一定的管理工具,如何将这些众多实用的管理工具集成在系统管理的架构中,这是_应实现的功能。A存储管理 B安全管理工具C用户连接管理 DIT 服务流程管理(分数:1.00)A.B.C.D.19.如果希望别的计算机不能通过 ping命令测试服务器的连通情况,可以_。A删除服务器中的 ping.exe文件 B删除服务器中的 cmd.exe文件C关闭服务器中 ICMP的端口 D关闭服务器中的 Net Logon服务(分数:1.00)A.B.C.D.20.以下关于网络存储描述正确的是_。ASAN 系统是将存储设备连接到现有的网络上,其扩展能力有限BSAN
10、系统是将存储设备连接到现有的网络上,其扩展能力很强CSAN 系统使用专用网络,其扩展能力有限DSAN 系统使用专用网络,其扩展能力很强(分数:1.00)A.B.C.D.21.某银行为用户提供网上服务,允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全性,该 Web服务器可选的协议是_。APOP BSNMP CHTTP DHTTPS(分数:1.00)A.B.C.D.运行 Web浏览器的计算机与网页所在的计算机要建立_连接,采用_协议传输网页文件。(分数:2.00)(1).AUDP BTCP CIP DRIP(分数:1.00)A.B.C.D.(2).AHTTP BHTML CASP DRP
11、C(分数:1.00)A.B.C.D.22._不属于电子邮件协议。APOP3 BSMTP CIMAP DMPLS(分数:1.00)A.B.C.D.23.在 Windows Server 2003操作系统中可以通过安装_组件创建 FTP站点。AIIS BIE CPOP3 DDNS(分数:1.00)A.B.C.D.以下列出的 IP地址中,不能作为目标地址的是_,不能作为源地址的是_。(分数:2.00)(1).A0.0.0.0 B127.0.0.1C100.10.255.255 D10.0.0.1(分数:1.00)A.B.C.D.(2).A0.0.0.0 B127.0.0.1C100.255.255.
12、255 D10.0.0.1(分数:1.00)A.B.C.D.24.“http:/”中的“gov”代表的是_。A民间组织 B商业机构 C政府机构 D高等院校(分数:1.00)A.B.C.D.25.网络管理包含 5部分内容:_、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理以及网络安全管理。A网络数据库管理 B网络性能管理C网络系统管理 D网络运行模式管理(分数:1.00)A.B.C.D.26.网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行,其中,数据库容灾属于_。A物理线路安全和网络安全 B应用安全和网络安全C系统安全和网络安全 D系统安全和应用安
13、全(分数:1.00)A.B.C.D.27.包过滤防火墙对数据包的过滤依据不包括_。A源 IP地址 B源端口号 CMAC 地址 D目的 IP地址(分数:1.00)A.B.C.D.28.某网站向 CA申请了数字证书,用户通过_来验证网站的真伪。ACA 的签名 B证书中的公钥 C网站的私钥 D用户的公钥(分数:1.00)A.B.C.D.29.下面选项中,不属于 HTTP客户端的是_。AIE BNetscape CMozilla DApache(分数:1.00)A.B.C.D.30.下列网络互联设备中,属于物理层的是_。A中继器 B交换机 C路由器 D网桥(分数:1.00)A.B.C.D.31.连接数
14、据库过程中需要指定用户名和密码,这种安全措施属于_。A数据加密 B授权机制C用户标识与鉴别 D视图机制(分数:1.00)A.B.C.D.32.在 ISO建立的网络管理模型中,_单元是使用最为广泛的。A性能管理 B配置管理 C计费管理 D故障管理(分数:1.00)A.B.C.D.33.用户安全审计与报告的数据分析包括检查、异常探测、违规分析与_。A抓取账户使用情况 B入侵分析C时间戳的使用 D登录失败的审核(分数:1.00)A.B.C.D.34.对于整个安全管理系统来说,应该将重点放在_,以提高整个信息安全系统的有效性与可管理性。A响应事件 B控制风险 C信息处理 D规定责任(分数:1.00)A
15、.B.C.D.35.现在计算机及网络系统中常用的身份认证的方式主要有以下 4种,其中_是最简单也是最常用的身份认证方法。AIC 卡认证 B动态密码CUSB Key 认证 D用户名/密码方式(分数:1.00)A.B.C.D.36._不属于电子邮件相关协议。APOP3 BSMTP CMIME DMPLS(分数:1.00)A.B.C.D.37._不属于电子邮件相关协议。APOP3 BSMTP CMIME DMPLS(分数:1.00)A.B.C.D.38.在 Windows操作系统下,FTP 客户端可以使用_命令显示客户端目录中的文件。A!dir Bdir Cget Dput(分数:1.00)A.B.
16、C.D.39.以下 IP地址中,不能作为目标地址的是_。A0.0.0.0 B10.0.0.1 C100.0.0.1 D100.10.1.0(分数:1.00)A.B.C.D.40.在 OSI七层结构模型中,处于数据链路层与传输层之间的是_。A物理层 B网络层 C表示层 D会话层(分数:1.00)A.B.C.D.41.Internet提供了各种服务,如通信、远程登录、浏览和文件传输等,下列各项中_不属于Internet提供的服务。AWWW BHTML CE-mail DNewsgroup(分数:1.00)A.B.C.D.计算机网络通信与信息安全答案解析(总分:52.00,做题时间:90 分钟)一、
17、单项选择题(总题数:46,分数:52.00)相对于 DES算法而言,RSA 算法的_,因此,RSA_。(分数:2.00)(1).A加密密钥和解密密钥是不相同的 B加密密钥和解密密钥是相同的C加密速度比 DES要高 D解密速度比 DES要高(分数:1.00)A. B.C.D.解析:(2).A更适用于对文件加密 B保密性不如 DESC可用于对不同长度的消息生成消息摘要 D可以用于数字签名(分数:1.00)A.B.C.D. 解析:本题考查密码算法的基础知识。对称密钥密码算法和非对称密钥密码算法的对比如下。(1)一般要求:对称密钥密码算法加密和解密使用相同的密钥;收发双方必须共享密钥。非对称密钥密码算
18、法加密和解密使用不同的密钥;发送方拥有加密或解密密钥,而接收方拥有另一密钥。(2)安全性要求:对称密钥密码算法密钥必须保密;若没有其他信息,解密消息是不可能或至少是不可行的;知道算法和若干密文不足以确定密钥。非对称密钥密码算法中两个密钥之一必须是保密的;若没有其他信息,解密消息是不可能或至少是不可行的;知道算法和其中一个密钥以及若干密文不足以确定另一密钥。DES是对称密钥密码算法,它的加密密钥和解密密钥是相同的。RSA 是非对称密钥密法,它使用不同的密钥分别用于加密和解密数据,还可以用于数字签名。对称密钥密法的效率要比非对称密钥密码算法高很多,适用于对文件等大量的数据进行加密。1.驻留在多个网
19、络设备上的程序在短时间内同时产生大量的请求消息冲击某 Web服务器,导致该服务器不堪重负,无法正常响应其他合法用户的请求,这属于_。A网上冲浪 B中间人攻击 CDDoS 攻击 DMAC 攻击(分数:1.00)A.B.C. D.解析:本题考查网络安全的常用攻击方法的基础知识。多个网络设备上的程序在短时间内同时向某个服务器产生大量的请求,使服务器超负荷,无法正常响应其他合法应用的请求,这是典型的分布式拒绝服务攻击(DDoS)。DDoS攻击很难防御,可以采取部分措施来对其进行检测和封堵。对数据包的 IP地址进行过滤可以封堵特定 IP地址段的数据包,为系统访问提供更高级别的身份认证可以封堵某些非法用户
20、的攻击,使用工具软件检测不正常的高流量可以有效地检测 DDoS攻击从而采取防范措施。中间人攻击,简称为 MITM攻击,是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就成为“中间人”。它拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。SMB 会话劫持、DNS 欺骗等攻击都是典型的中间人攻击。2.在信息系统的用户管理中,近年来提出了一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。它是_身份认证方式。A用户名/密码 BIC
21、卡 C动态密码 DUSB Key 认证(分数:1.00)A.B.C.D. 解析:本题考查信息系统用户管理的基本知识。计算机网络世界中的一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。对用户的身份认证基本方法可以分为如下三种。(1)根据所知道的信息来证明身份。(2)根据所拥有的东西来证明身份。(3)直接根据独一无二的身体特征来证明身份。计算机及网络系统中常用的身份认证方式主要有以下几种。(1)用户名/密码方式。用户的密码是由用户自己设定的,在登录时输入正确的密码,计算机就认为操作者就是合法用户。从安全性上看,由于过
22、程中使用的是静态密码,该方式是一种不安全的身份认证方式。(2)IC卡(智能卡)认证。智能卡是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据。智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。在登录时将 IC卡插入专门的读卡器读取即可验证用户的身份。但由于每次从 IC卡中读取的数据是静态的,还是存在安全隐患。(3)动态密码。是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次。由于其安全特性,被广泛运用于网上银行、电子商务、电子政务、电信运营商、VPN 等应用领域。目前主流用于生成动态密码的终端有硬件令牌、短信密码和手机令牌。(4)USB Key认证。这是在信息系统
23、的用户管理中,近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种 USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现用户身份的认证。基于 USB Key身份认证系统主要有两种应用模式:基于冲击/响应的认证模式和基于 PKI体系的认证模式。由于其安全特性,被广泛应用于网上银行、电子政务等领域。(5)生物识别技术。是一种通过可测量的身体或行为等生物特征进行身份认证的技术。其中,身体特征主要包括指纹、掌型、视网膜、虹膜、人体气味、DNA
24、 等,行为特征主要包括签名、语音、行动步态等。为了进一步加强认证的安全性,需采用双因素认证,即将两种认证方式结合起来。常见的双因素认证主要有:动态口令牌+用户名/密码方式;USB Key 认证+用户名/密码方式;两层用户名/密码方式等。3.目前在信息系统中使用较多的是 DES密码算法,它属于_类密码算法。A公开密钥密码算法 B对称密码算法中的分组密码C对称密码算法中的序列密码 D单向密码(分数:1.00)A.B. C.D.解析:本题考查密码算法的基础知识。对称密钥密码算法和非对称密钥密码算法的对比如下。(1)一般要求。对称密钥密码算法加密和解密使用相同的密钥;收发双方必须共享密钥。非对称密钥密
25、码算法加密和解密使用不同的密钥;发送方拥有加密或解密密钥,而接收方拥有另一密钥。(2)安全性要求。对称密钥密码算法密钥必须保密;若没有其他信息,解密消息是不可能或至少是不可行的;知道算法和若干密文不足以确定密钥。非对称密钥密码算法中两个密钥之一必须是保密的;若没有其他信息,解密消息是不可能或至少是不可行的;知道算法和其中一个密钥以及若干密文不足以确定另一密钥。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。分组密码的工作方式是将明文分为固定长度的组,对每一组明文用同一密钥和同一种算法来加密,输出的密文长度也是固定长度的。信息系统中使用较多的 DES是对称密钥密码算法中的分组密码算法
26、,它的加密密钥和解密密钥是相同的。4.由 IETF定义的_协议是常见的网络管理协议。ASNMP BRMON CCMIP DIP(分数:1.00)A. B.C.D.解析:本题考查网络管理的基本知识。简单网络管理协议 SNMP是由 IETF研究小组为了解决在 Internet上的路由器管理问题提出来的。远程网络监控 RMON是 SNMP的扩展协议,最初为了解决从一个中心点管理各局域分网和远程站点的问题。通用管理信息协议 CMIP是由国际标准化组织 ISO为解决不同厂商、不同机种的网络之间互通而建立的开放系统互联网络管理协议。网间 IP协议是为了计算机网络相互连接进行通信而设计的协议,任何厂商生产的
27、计算机系统,只要遵守 IP协议就可以与因特网互连互通。5.属于网络 112.10.200.0/21的地址是_。A112.10.198.0 B112.10.206.0C112.10.217.0 D112.10.224.0(分数:1.00)A.B. C.D.解析:网络 112.10.200.0/21的二进制表示 01110000 00001010 11001000 00000000地址 112.10.198.0的二进制表示 01110000 00001010 11000110 00000000地址 112.10.206.0的二进制表示 01110000 0001010 11001110 00000
28、000地址 112.10.217.0的二进制表示 01110000 00001010 11011001 00000000地址 112.10.224.0的二进制表示 01110000 00001010 11100000 00000000可以看出,只有地址 112.10.206.0与网络 112.10.200.0/21满足最长匹配关系,所以地址 112.10.206.0属于 112.10.200.0/21网络。6.通过代理服务器可使内部局域网中的客户机访问 Internet,_不属于代理服务器的功能。A共享 IP地址 B信息缓存C信息转发 D信息加密(分数:1.00)A.B.C.D. 解析:本题考
29、查代理服务器的基础知识。代理服务器是为了节约 IP地址资源、降低因特网接入成本而采用的技术,它拥有 Internet连接共享、提高访问速度、信息转发以及节约带宽等诸多优点。在局域网中实现代理服务器接入时,必须有一台专门的计算机作为代理服务器,为其他的计算机提供服务,代理服务器将网络分为两段:一段连接因特网,接入的方法可以是 ADSL、PSTN、ISDN 等;另一段连接局域网,通过交换机或 Hub连接。通常代理服务器的实现有 Internet连接共享 ICS、WinGate 以及 SyGate等多种方式。7.与多模光纤相比较,单模光纤具有_等特点。A较高的传输率、较长的传输距离、较高的成本B较低
30、的传输率、较短的传输距离、较高的成本C较高的传输率、较短的传输距离、较低的成本D较低的传输率、较长的传输距离、较低的成本(分数:1.00)A. B.C.D.解析:本题考查光纤的基础知识。光纤不会向外界辐射电子信号,同时其传输的带宽大大超过铜质线缆,光纤支持的最大连接距离达到 2km以上,所以光纤是组建大规模网络的必然选择。光纤可以分为单模光纤、多模光纤。其中,“模”是指以一定的角度进入光纤的一束光线。多模光纤使用发光二极管(LED)作为发光设备,而单模光纤使用的是激光二极管(LD)。两者的特点说明如下。多模光纤的特点是:成本低、宽芯线、聚光好、耗散大,主要用于低速度、短距离的通信,如同一办公楼
31、或者距离相对较近的区域内的网络连接。单模光纤的特点是:成本高、窄芯线、需要激光源、耗散小、高效,主要用于高速度、长距离的通信,如用来连接办公楼之间或者地理分散更广的网络。CDMA系统中使用的多路复用技术是_。我国自行研制的移动通信 3G标准是_。(分数:2.00)(1).A时分多路 B波分多路 C码分多址 D空分多址(分数:1.00)A.B.C. D.解析:(2).ATD-SCDMA BWCDMA CCDMA2000 DGPRS(分数:1.00)A. B.C.D.解析:本题考查移动通信的基础知识。移动通信系统有多种分类方法。若按信号性质分,可分为模拟和数字;按调制方式分,可分为调频、调相和调幅
32、;按多址连接方式分,可分为频分多址(FDMA)、时分多址(TDMA)和码分多址(CDMA)。CDMA系统是基于码分技术(扩频技术)和多址技术的通信系统,系统为每个用户分配各自的特定地址码。地址码之间具有相互准正交性,从而在时间、空间和频率上都可以重叠;将需传送的具有一定信号带宽的信息数据,用一个带宽远大于信号带宽的伪随机码进行调制,使原有的数据信号的带宽被扩展,接收端进行相反的过程,进行解扩,增强了抗干扰的能力。中国移动、中国联通所使用的 GSM移动电话网采用的便是 FDMA和 TDMA两种方式的结合。TD-SCDMA是我国提出的第三代移动通信标准(简称 3G),它以中国知识产权为主,被国际广
33、泛接受和认可。除了 TD-SCDMA外,3G 还有两个国际标准,它们是美国主导的 CDMA2000和欧洲主导的 WCDMA。我国三大运营商使用的标准为:移动 TD-SCDMA、联通 WCDMA、电信 CDMA2000。8.“title style=“italic“science/title”是 XML中一个元素的定义,其中元素的内容是_。Atitle Bstyle Citalic Dscience(分数:1.00)A.B.C.D. 解析:本题考查 XML元素标记的基础知识。可扩展标记语言 XML与 HTML一样都是标准通用标记语言(SGML)。XML 与 HTML的区别在于:XML 扩展性比H
34、TML强大,XML 语法比 HTML严格,XML 与 HTML互补。根据题意,“title style=“italic“science/title”是一个 XML元素的定义。其中,title 是元素标记名称,style 是元素标记属性名称,italic 是元素标记属性值,science 是元素内容。9.某校园网用户无法访问外部站点 210.102.58.74,管理人员在 Windows操作系统下可以使用_判断故障发生在校园网内还是校园网外。Aping 210.102.58.74 Btracert 210.102.58.74Cnetstat 210.102.58.74 Darp 210.102.
35、58.74(分数:1.00)A.B. C.D.解析:本题考查常用的网络命令。(1)ping命令ping命令是一个测试程序,可以检测本地主机是否能与另一台主机交换数据报文。如:ping ,ping 的参数可以是 IP地址或 URL。根据返回的信息即可推断 TCP/IP参数是否设置正确以及运行是否正常。当网络无法访问外部站点时,采用 ping操作能判断用户与外部站点的连通性,但是无法判断故障处于校园网内还是校园网外。(2)netstat命令netstat命令用于显示与 IP、TCP、UDP 和 ICMP相关的统计数据。一般可以用于检验本机各端口的网络连接情况。命令格式如:netstat-a。选项中
36、的命令格式不符合要求。(3)ipconfig命令ipconfig命令是一个实用程序,可用来显示当前的 TCP/IP配置的设置值,包括 IP地址、子网掩码和默认网关等。这些信息实际上是进行网络测试和故障分析的必要项目,可以用来检验人工配置的 TCP/IP设置是否正确。(4)ARP命令ARP命令可以查看和修改本地计算机上的 ARP表项。ARP 命令对于查看 ARP缓存和解决地址解析问题非常有用。(5)net命令net命令可以用来核查计算机之间的 NetBIOS连接。(6)tracert命令数据报文从本地计算机发出至目的地需要经过多个网关,tracert 命令可以用来跟踪数据报文使用的路由,还可以用
37、来检测故障的位置。因此,可以用该命令判断故障发生在校园网内还是校园网外。10.小李在维护企业的信息系统时,无意中将操作系统中的系统文件删除了,这种不安全行为属于介质_。A损坏 B泄漏 C意外失误 D物理损坏(分数:1.00)A.B.C. D.解析:本题考查安全管理中介质安全的基础知识。介质安全包括介质数据的安全及介质本身的安全。目前,该层次上常见的不安全情况大致有三类:损坏、泄漏、意外失误。(1)损坏:主要包括自然灾害、物理损坏、设备故障等。(2)泄漏:主要包括电磁辐射、乘机而入、痕迹泄漏等。(3)意外失误:主要包括操作失误和意外疏漏等。根据题意,小李的这种不安全行为属于介质意外失误。11.信
38、息系统中的数据安全措施主要用来保护系统中的信息,可以分为以下 4类。用户标识与验证属于_措施。A数据库安全 B终端识别 C文件备份 D访问控制(分数:1.00)A.B.C.D. 解析:本题考查信息系统的数据安全措施的基本知识。在计算机信息系统中存储的信息主要包括数据信息和各种功能文件信息两大类。对数据信息的安全保护,以数据库信息的保护最为典型;对各种功能文件的保护,则终端安全很重要。数据安全性措施主要有以下4类。(1)数据库安全。数据库安全对数据库系统所管理的数据和资源提供安全保护。一般包括物理完整性、逻辑完整性、元素完整性、数据的加密、用户鉴别、可获得性和可审计性。(2)终端识别。又称为回叫
39、保护,系统需要对联机的用户终端位置进行核定。为保证终端标识的安全,可能需要对计算机终端进行物理保护,也可以用其他的技术鉴别计算机终端。(3)文件备份。备份能在数据或系统丢失的情况下恢复操作。备份的频率应与系统/应用程序的重要性相联系。(4)访问控制。是指防止对计算机及计算机系统进行非授权访问和存取。主要采用两种方式实现:一种是限制访问系统的人员;另一种是限制进入系统的用户所能做的操作。前一种主要通过用户标识与验证来实现,而后一种则依靠存取控制来实现。12.在 Windows操作环境中,采用_命令来查看本机 IP地址及网卡 MAC地址。Aping Btracert Cipconfig Dnslo
40、okup(分数:1.00)A.B.C. D.解析:本题考查常用的网络命令。ipconfig命令是一个实用程序,它可以用来显示当前的 TCP/IP配置的设置值,包括 IP地址、子网掩码和默认网关等。这些信息实际上是进行网络测试和故障分析的必要项目,可以用来检验人工配置的TCP/IP设置是否正确。nslookup 命令的功能是查询一台机器的 IP地址和其对应的域名,它通常需要一台域名服务器来提供域名服务。它可以指定查询的类型,可以查到 DNS记录的生存时间,还可以指定使用哪个 DNS服务器进行解释。该命令的一般格式为:nslookup 域名/IP 地址。13.下面关于 ARP协议的描述中,正确的是
41、_。AARP 报文封装在 IP数据报中传送BARP 协议实现域名到 IP地址的转换CARP 协议根据 IP地址获取对应的 MAC地址DARP 协议是一种路由协议(分数:1.00)A.B.C. D.解析:本题考查 ARP的基础知识。ARP是地址解析协议的英文缩写,它的基本功能是通过目标设备的 IP地址,查询目标设备的 MAC地址,以保证通信的顺利进行。如果源站要和一个新的目标通信,首先由源站发出 ARP请求广播包,其中包含目标的 IP地址,然后目标返回 ARP响应包,其中包含自己的 MAC地址。这时,源站一方面把目标的 MAC地址装入要发送的数据帧中,一方面把得到的 MAC地址添加到自己的 AR
42、P表中。当一个站与多个目标进行了通信后,在其 ARP表中就积累了多个表项,每一项都是 IP地址与 MAC地址的映射关系。ARP 报文封装在以太帧中传送。14.以下给出的 IP地址中,属于 B类地址的是_。A10.100.207.17 B203.100.218.14C192.168.0.1 D132.101.203.31(分数:1.00)A.B.C.D. 解析:本题考查计算机网络相关的计算方法。在现行主流的 IPv4标准中,IP 地址采用 4单位 8位一组共计 32位的二进制数值来表示。为了方便起见,通常把这个 8位一组的二进制数值转换成十进制数值,并以小数点隔开表示。IP 地址可以分为网络标识
43、和主机标识两部分,其中,网络标识从左起高位字节开始标识为网络,主机标识在其之后标识具体的主机。IP地址共可分为 5类常规地址。A类:由一个字节的网络标识和三个字节的主机标识组成。A 类 IP地址范围为1.0.0.0127.255.255.255。B类:由两个字节的网络标识和两个字节的主机标识组成。B 类 IP地址范围为128.0.0.0191.255.255.255。C类:由三个字节的网络标识和一个字节的主机标识组成。C 类 IP地址范围为192.0.0.0223.255.255.255。D类:多用于多路广播组用户。D 类 IP地址范围为 224.0.0.0239.255.255.255。E类
44、:仅用于实验。E 类 IP地址范围为 240.0.0.0255.255.255.255。15.基于 MAC地址划分 VLAN的优点是_。A主机接入位置变动时无须重新配置 B交换机运行效率高C可以根据协议类型来区分 VLAN D适合于大型局域网管理(分数:1.00)A. B.C.D.解析:本题考查虚拟局域网 VLAN相关技术的基础知识。虚拟局域网(VLAN)是把交换式局域网划分为多个不同的逻辑网络。一个 VLAN可以包含多个处于不同物理位置的网络设备,形成一个广播域,不同 VLAN间的通信需要路由器或三层交换机的支持。使用 VLAN可以抑制广播风暴,提高网络的安全性,针对不同的用户实行不同的管理
45、策略。划分 VLAN可使用不同的技术,一般有以下三种划分方法。(1)基于端口的 VLAN划分。又称为静态分配 VLAN。它对交换机端口进行重新分配,为交换机的各个端口指定所属的 VLAN。(2)基于 MAC地址的 VLAN划分。又称为动态分配 VLAN。由于网卡 MAC地址是唯一的,前 8位表示厂商标识,后 4位表示网卡标识,动态 VLAN可以根据设备的 MAC地址来划分所属的 VLAN。(3)基于 IP地址的 VLAN划分。又称基于网络层协议划分 VLAN。它可以根据网络层地址或协议类型划分所属的 VLAN。基于 MAC地址划分 VLAN的优点是无论一台设备连接到交换网络的哪个地方,接入交换
46、机通过查询 VLAN管理策略服务器,根据设备的 MAC地址就可以确定该设备的 VLAN成员身份。这种方法使得用户可以在交换网络中改变接入位置,而仍能访问所属的 VLAN。某网络结构如下图所示。在 Windows操作系统中配置 Web服务器应安装的软件是_。在配置网络属性时 PC1的“默认网关”应该设置为_,首选 DNS服务器应设置为_。(分数:3.00)(1).AiMail BIIS CWingate DIE 6.0(分数:1.00)A.B. C.D.解析:(2).A210.110.112.113 B210.110.112.111C210.110.112.98 D210.110.112.9(分
47、数:1.00)A.B.C.D. 解析:(3).A210.110.112.113 B210.110.112.111C210.110.112.98 D210.110.112.9(分数:1.00)A.B. C.D.解析:本题考查计算机网络的基础知识。IIS(Internet Information Services,互联网信息服务)是由微软提供的基于运行:Microsoft Windows的互联网基本服务。IIS 作为当今流行的 Web服务器之一可提供强大的 Internet和 Intranet服务功能。iMail是一款邮件服务器软件,Wingate 是一款代理服务器软件,IE 6.0 则是一款众所周知的浏览器软件。默认网关是一个用于 TCP/IP协议的配置项,是一个可直接到达的 IP路由器的 IP地址。配置默认网关可以在 IP路由表中创建一个默认路径。一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。PC1 的“默认网
