[计算机类试卷]软件水平考试（中级）信息系统管理工程师上午（基础知识）历年真题试卷汇编3及答案与解析.doc

《[计算机类试卷]软件水平考试（中级）信息系统管理工程师上午（基础知识）历年真题试卷汇编3及答案与解析.doc》由会员分享，可在线阅读，更多相关《[计算机类试卷]软件水平考试（中级）信息系统管理工程师上午（基础知识）历年真题试卷汇编3及答案与解析.doc（23页珍藏版）》请在麦多课文档分享上搜索。

1、软件水平考试（中级）信息系统管理工程师上午（基础知识）历年真题试卷汇编 3及答案与解析 1 驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某 Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于(9)。 (2006年 5月试题 9) （ A）网上冲浪 （ B）中间人攻击 （ C） DDoS攻击 （ D） MAC攻击 2 在信息系统的用户管理中，近年来提出了一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。它是 (43)身份认证方式。 (2006年 5月试题 43) （ A）用户名密码 （ B

2、） IC卡 （ C）动态密码 （ D） USB Key认证 3 目前在信息系统中使用较多的是 DES密码算法，它属于 (48)类密码算法。 (2006年 5月试题 48) （ A）公开密钥密码算法 （ B）对称密码算法中的分组密码 （ C）对称密码算法中的序列密码 （ D）单向密码 4 由 IETF定义的 (51)协议是常见的网络管理协议。 (2006年 5月试题 51) （ A） SNMP （ B） RMON （ C） CMIP （ D） IP 5 属于网络 112 10 200 0 21的地址是 (59)。 (2006年 5月试题 59) （ A） 112 10 198 0 （ B） 11

3、2 10 206 0 （ C） 112 10 217 0 （ D） 112 10 224 0 6 通过代理服务器可使内部局域网中的客户机访问 Internet， (60)不属于代理服务器的功能。 (2006年 5月试题 60) （ A）共享 IP地址 （ B）信息缓存 （ C）信息转发 （ D）信息加密 7 与多模光纤相比较，单模光纤具有 (61)等特点。 (2006年 5月试题 61) （ A）较高的传输率、较长的传输距离、较高的成本 （ B）较低的传输率、较短的传输距离、较高的成本 （ C）较高的传输率、较短的传输距离、较低的成本 （ D）较低的传输率、较长的传输距离、较低的成本 8 “s

4、cience”是 XML中一个元素的定义，其中元素的内容是 (64)。 (2006年 5月试题 64) （ A） title （ B） style （ C） italic （ D） science 9 某校园网用户无法访问外部站点 210 102 58 74，管 理人员在 Windows操作系统下可以使用 (65)判断故障发生在校园网内还是校园网外。 (2006年 5月试题 65) （ A） ping 210 102 58 74 （ B） tracert 210 102 58 74 （ C） netstat 210 102 58 74 （ D） arp 210 102 58 74 10 小李在

5、维护企业的信息系统时，无意中将操作系统中的系统文件删除了，这种不安全行为属于介质 (60)。 (2007年 5月试题 60) （ A）损坏 （ B）泄漏 （ C）意外失误 （ D）物理损坏 11 信息系统中的数据安全措施主要用来保护系统中的信息，可以分为以下 4类。用户标识与验证属于 (61)措施。 (2007年 5月试题 61) （ A）数据库安全 （ B）终端识别 （ C）文件备份 （ D）访问控制 12 在 Windows操作环境中，采用 (62)命令来查看本机 IP地址及网卡 MAC地址。(2007年 5月试题 62) （ A） ping （ B） tracert （ C） ipcon

6、fig （ D） nslookup 13 下面关于 ARP协议的描述中，正确的是 (63)。 (2007年 5月试题 63) （ A） ARP报文封装在 IP数据报中传送 （ B） ARP协议实现域名到 IP地址的转换 （ C） ARP协议根据 IP地址获取对应的 MAC地址 （ D） ARP协议是一种路由协议 14 以下给出的 IP地址中，属于 B类地址的是 (64)。 (2007年 5月试题 64) （ A） 10 100 207 17 （ B） 203 100 218 14 （ C） 192 168 0 1 （ D） 132 101 203 31 15 基于 MAC地址划分 VLAN的优

7、点是 (65)。 (2007年 5月试题 65) （ A）主机接入位置变动时无须重新配置 （ B）交换机运行效率高 （ C）可以根据协议类型来区分 VLAN （ D）适合于大型局域网管理 16 WWW服务器与客户机之间采用 (69)协议进行网页的发送和接收。 (2007年 5月试题 69) （ A） HTTP （ B） URL （ C） SMTP （ D） HTML 17 通过局域网接入因特网，图中箭头所指的两个设备是 (70)。 (2007年 5月试题70) （ A）二层交换机 （ B）路由器 （ C）网桥 （ D）集线器 18 企业中有大量的局域网，每一局域网都有一定的管理工具，如何将这些

8、众多实用的管理 工具集成在系统管理的架构中，这是 (61)应实现的功能。 (2008年 5月试题 61) （ A）存储管理 （ B）安全管理工具 （ C）用户连接管 （ D） IT服务流程管理 19 如果希望别的计算机不能通过 ping命令测试服务器的连通情况，可以 (62)。(2008年 5月试题 62) （ A）删除服务器中的 ping.exe文件 （ B）删除服务器中的 cmd.exe文件 （ C）关闭服务器中 ICMP的端口 （ D）关闭服务器中的 Net Logon服务 20 以下关于网络存储描述正确的是 (63)。 (2008年 5月 试题 63) （ A） SAN系统是将存储设备

9、连接到现有的网络上，其扩展能力有限 （ B） SAN系统是将存储设备连接到现有的网络上，其扩展能力很强 （ C） SAN系统使用专用网络，其扩展能力有限 （ D） SAN系统使用专用网络，其扩展能力很强 20 相对于 DES算法而言， RSA算法的 (7)，因此， RSA(8)。 (2006年 5月试题 7 8) 21 (7) （ A）加密密钥和解密密钥是不相同的 （ B）加密密钥和解密密钥是相同的 （ C）加密速度比 DES要高 （ D）解密速度比 DES要高 22 (8) （ A）更适用于对文件加密 （ B）保密性不如 DES （ C）可用于对不同长度的消息生成消息摘要 （ D）可以用于数

10、字签名 22 CDMA系统中使用的多路复用技术是 (62)。我国自行研制的移动通信 3G标准是 (63)。 (2006年 5月试题 62 63) 23 (62) （ A）时分多路 （ B）波分多路 （ C）码分多址 （ D）空分多址 24 (63) （ A） TD-SCDMA （ B） WCDMA （ C） CDMA2000 （ D） GPRS 24 某网络结构如下图所示。在 Windows操作系统中 配置 Web服务器应安装的软件是 (66)。在配置网络属性时 PCI的 “默认网关 ”应该设置为 (67)，首选 DNS服务器应设置为 (68)。 (2007年 5月试题 6668) 25 (6

11、6) （ A） iMail （ B） S （ C） Wingate （ D） IE 6 0 26 (67) （ A） 210 110 112 113 （ B） 210 110 112 111 （ C） 210 110 112 98 （ D） 210 110 112 9 27 (68) （ A） 210 110 112 113 （ B） 210 110 112 111 （ C） 210 110 112 98 （ D） 210 110 112 9 软件水平考试（中级）信息系统管理工程师上午（基础知识）历年真题试卷汇编 3答案与解析 1 【正确答案】 C 【试题解析】 本题考查网络安全的常用攻击方法

12、的基础知识。 多个网络设备上的程序在短时间内同时向某个服务器产生大量的请求，使服务器超负荷，无法正常响应其他合法应用的请求，这是典型的分布式拒绝服务攻击(DDoS)。 DDos攻击很难防御，可以采取部分措施来对其进行检测和封堵。对数 据包的 IP地址进行过滤可以封堵特定 IP地址段的数据包，为系统访问提供更高级别的身份认证可以封堵某些非法用户的攻击，使用工具软件检测不正常的高流量可以有效地检测 DDos攻击从而采取防范措施。 中间人攻击，简称为 MITM攻击，是一种 “间接 ”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算

13、机就成为 “中间人 ”。它拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。 SMB会话劫持、 DNS欺骗等攻击都是典型的中间人攻击。 【知识模块】 计算机网络通信与信息安全 2 【正确答案】 D 【试题解析】 本题考查信息系统用户管理的基本知识。 计算机网络世界中的一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。 对用户的身份认证基本方法可以分为如下三种。 (1)根据所知道的信息来证明身份。 (2)根据所拥有的东西来证明身份。 (3)直接根据独一无二的身体特征来证明身份。 计算机及网络系统中

14、常用的 身份认证方式主要有以下几种。 (1)用户名密码方式。用户的密码是由用户自己设定的，在登录时输入正确的密码，计算机就认为操作者就是合法用户。从安全性上看，由于过程中使用的是静态密码，该方式是一种不安全的身份认证方式。 (2)IC卡 (智能卡 )认证。智能卡是一种内置集成电路的芯片，芯片中存有与用户身份相关的数据。智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。在登录时将 IC卡插入专门的读卡器读取即可验证用户的身份。但由于每次从IC卡中读取的数据是静态的，还是存在安全隐患。 (3)动态密码。是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次。由于其安全特性，被广

15、泛运用于网上银行、电子商务、电子政务、电信运营商、 VPN等应用领域。目前主流用于生成动态密码的终端有硬件令牌、短信密码和手机令牌。 (4)USB Key认证。这是在信息系统的用户管理中，近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。 USB Key是一种 USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥 或数字证书，利用USB Key内置的密码算法实现用户身份的认证。基于 USB Key身份认证系统主要有两种应用模式：基于冲击响应的认证模式和基于 PKI体系的认证模式。由于其安全特性，被广

16、泛应用于网上银行、电子政务等领域。 (5)生物识别技术。是一种通过可测量的身体或行为等生物特征进行身份认证的技术。其中，身体特征主要包括指纹、掌型、视网膜、虹膜、人体气味、 DNA等，行为特征主要包括签名、语音、行动步态等。 为了进一步加强认证的安全性，需采用双因素认证，即将两种认证方式结合起来。常见的双因素认 证主要有：动态口令牌用户名密码方式； USB Key认证用户名密码方式；两层用户名密码方式等。 【知识模块】 计算机网络通信与信息安全 3 【正确答案】 B 【试题解析】 本题考查密码算法的基础知识。 对称密钥密码算法和非对称密钥密码算法的对比如下。 (1)一般要求。 对称密钥密码算法

17、加密和解密使用相同的密钥；收发双方必须共享密钥。 非对称密钥密码算法加密和解密使用不同的密钥；发送方拥有加密或解密密钥，而 接收方拥有另一密钥。 (2)安全性要求。 对称密钥密码算法密钥必须保密；若没有其他信息，解密消息是不可能或至少是不可行的；知道算法和若干密文不足以确定密钥。 非对称密钥密码算法中两个密钥之一必须是保密的；若没有其他信息，解密消息是不可能或至少是不可行的；知道算法和其中一个密钥以及若干密文不足以确定另一密钥。 对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。分组密码的工作方式是将明文分为固定长度的组，对每一组明文用同一密钥和同一种算法来加密，输出的密文长度也是固

18、定长度的。 信息系统中使 用较多的 DES是对称密钥密码算法中的分组密码算法，它的加密密钥和解密密钥是相同的。 【知识模块】 计算机网络通信与信息安全 4 【正确答案】 A 【试题解析】 本题考查网络管理的基本知识。 简单网络管理协议 SNMP是由 IETF研究小组为了解决在 Internet上的路由器管理问题提出来的。远程网络监控 RMON是 SNMP的扩展协议，最初为了解决从一个中心点管理各局域分网和远程站点的问题。通用管理信息协议 CMIP是由国际标准化组织 ISO为解决不同厂商、不同机种的网络之间互通而建立的开放系统 互联网络管理协议。网间 IP协议是为了计算机网络相互连接进行通信而设

19、计的协议，任何厂商生产的计算机系统，只要遵守 IP协议就可以与因特网互连互通。 【知识模块】 计算机网络通信与信息安全 5 【正确答案】 B 【试题解析】 网络 112 10 200 0 21的二进制表示 01110000 00001010 11001000 00000000 地址 112 10 198 0的二进制表示 01110000 00001010 11000110 00000000 地址 112 10 206 0的 二进制表示 0t110000 0001010 11001110 00000000 地址 112 10 217 0的二进制表示 01110000 00001010 11011

20、001 00000000 地址 112 10 224 0的二进制表示 01110000 00001010 11100000 00000000 可以看出，只有地址 112 10 206 0与网络 112 10 200 0 21满足最长匹配关系，所以地址 112 10 206 0属于 112 10 200 0 21网络。 【知识模 块】 计算机网络通信与信息安全 6 【正确答案】 D 【试题解析】 本题考查代理服务器的基础知识。 代理服务器是为了节约 IP地址资源、降低因特网接入成本而采用的技术，它拥有 Intemet连接共享、提高访问速度、信息转发以及节约带宽等诸多优点。 在局域网中实现代理服务

21、器接入时，必须有一台专门的计算机作为代理服务器，为其他的计算机提供服务，代理服务器将网络分为两段：一段连接因特网，接入的方法可以是 ADSL、 PSTN、 ISDN等；另一段连接局域网，通过交换机或Hub连接。 通常代 理服务器的实现有 Intemet连接共享 ICS、 WinGate以及 SyGate等多种方式。 【知识模块】 计算机网络通信与信息安全 7 【正确答案】 A 【试题解析】 本题考查光纤的基础知识。 光纤不会向外界辐射电子信号，同时其传输的带宽大大超过铜质线缆，光纤支持的最大连接距离达到 2km以上，所以光纤是组建大规模网络的必然选择。 光纤可以分为单模光纤、多模光纤。其中，

22、“模 ”是指以一定的角度进入光纤的一束光线。多模光纤使用发光二极管 (LED)作为发光设备，而单模光纤使用的是激光二 极管 (LD)。两者的特点说明如下。 多模光纤的特点是：成本低、宽芯线、聚光好、耗散大，主要用于低速度、短距离的通信，如同一办公楼或者距离相对较近的区域内的网络连接。单模光纤的特点是：成本高、窄芯线、需要激光源、耗散小、高效，主要用于高速度、长距离的通信，如用来连接办公楼之间或者地理分散更广的网络。 【知识模块】 计算机网络通信与信息安全 8 【正确答案】 D 【试题解析】 本题考查 XML元素标记的基础知识。 可扩展标记语言 XML与 HTML一样都是标准通用标记语言 (SG

23、ML)。 XML与HTML的区别在于： XML扩展性比 HTML强大， XML语法比 HTML严格，XML与 HTML互补。 根据题意， “science”是一个 XML元素的定义。其中， title是元素标记名称， style是元素标记属性名称， italic是元素标记属性值，science是元素内容。 【知识模块】 计算机网络通信与信息安全 9 【正确答案】 B 【试题解析】 本题考查常用的网络命令。 (1)ping命令 ping命令 是一个测试程序，可以检测本地主机是否能与另一台主机交换数据报文。如： ping www tup com cn， ping的参数可以是 IP地址或 URL。根

24、据返回的信息即可推断 TCP IP参数是否设置正确以及运行是否正常。 当网络无法访问外部站点时，采用 ping操作能判断用户与外部站点的连通性，但是无法判断故障处于校园网内还是校园网外。 (2)netstat命令 netstat命令用于显示与 IP、 TCP、 UDP和 ICMP相关的统计数据。一般可以用于检验本机各端口的网络连接情况。 命令格式如： netstat-a。选项中的命令格式不符合要求。 (3)ipconfig命令 ipconfig命令是一个实用程序，可用来显示当前的 TCP IP配置的设置值，包括 IP地址、子网掩码和默认网关等。这些信息实际上是进行网络测试和故障分析的必要项目，

25、可以用来检验人工配置的 TCP IP设置是否正确。 (4)ARP命令 ARP命令可以查看和修改本地计算机上的 ARP表项。 ARP命令对于查看 ARP缓存和解决地址解析问题非常有用。 (5)net命令 net命 令可以用来核查计算机之间的 NetBIOS连接。 (6)tracert命令 数据报文从本地计算机发出至目的地需要经过多个网关， tracert命令可以用来跟踪数据报文使用的路由，还可以用来检测故障的位置。因此，可以用该命令判断故障发生在校园网内还是校园网外。 【知识模块】 计算机网络通信与信息安全 10 【正确答案】 C 【试题解析】 本题考查安全管理中介质安全的基础知识。 介质安全包

26、括介质数据的安全及介质本身的安全。目前，该层次上常见的不安全情况大致有三类：损坏、泄漏、 意外失误。 (1)损坏：主要包括自然灾害、物理损坏、设备故障等。 (2)泄漏：主要包括电磁辐射、乘机而入、痕迹泄漏等。 (3)意外失误：主要包括操作失误和意外疏漏等。 根据题意，小李的这种不安全行为属于介质意外失误。 【知识模块】 计算机网络通信与信息安全 11 【正确答案】 D 【试题解析】 本题考查信息系统的数据安全措施的基本知识。 在计算机信息系统中存储的信息主要包括数据信息和各种功能文件信息两大类。对数据信息的安全保护，以数据库信息的保护最为典 型；对各种功能文件的保护，则终端安全很重要。数据安全

27、性措施主要有以下 4类。 (1)数据库安全。数据库安全对数据库系统所管理的数据和资源提供安全保护。一般包括物理完整性、逻辑完整性、元素完整性、数据的加密、用户鉴别、可获得性和可审计性。 (2)终端识别。又称为回叫保护，系统需要对联机的用户终端位置进行核定。为保证终端标识的安全，可能需要对计算机终端进行物理保护，也可以用其他的技术鉴别计算机终端。 (3)文件备份。备份能在数据或系统丢失的情况下恢复操作。备份的频率应与系统应用程序的重要 性相联系。 (4)访问控制。是指防止对计算机及计算机系统进行非授权访问和存取。主要采用两种方式实现：一种是限制访问系统的人员；另一种是限制进入系统的用户所能做的操

28、作。前一种主要通过用户标识与验证来实现，而后一种则依靠存取控制来实现。 【知识模块】 计算机网络通信与信息安全 12 【正确答案】 C 【试题解析】 本题考查常用的网络命令。 由试题 11分析所知， ipconfig命令是一个实用程序，它可以用来显示当前的TCP IP配置的设置值，包括 IP地址、子网掩码和默认网关等。这些 信息实际上是进行网络测试和故障分析的必要项目，可以用来检验人工配置的 TCP iP设置是否正确。 nslookup命令的功能是查询一台机器的 IP地址和其对应的域名，它通常需要一台域名服务器来提供域名服务。它可以指定查询的类型，可以查到 DNS记录的生存时间，还可以指定使用

29、哪个 DNS服务器进行解释。该命令的一般格式为： nslookup域名 IP地址。 【知识模块】 计算机网络通信与信息安全 13 【正确答案】 C 【试题解析】 本题考查 ARP的基础知识。 ARP是地址解析协议的英文缩写，它的 基本功能是通过目标设备的 IP地址，查询目标设备的 MAC地址，以保证通信的顺利进行。如果源站要和一个新的目标通信，首先由源站发出 ARP请求广播包，其中包含目标的 IP地址，然后目标返回ARP响应包，其中包含自己的 MAC地址。这时，源站一方面把目标的 MAC地址装入要发送的数据帧中，一方面把得到的 MAC地址添加到自己的 ARP表中。当一个站与多个目标进行了通信后

30、，在其 ARP表中就积累了多个表项，每一项都是 IP地址与 MAC地址的映射关系。 ARP报文封装在以太帧中传送。 【知识模块】 计算机网络通信与信息安全 14 【正确答案】 D 【试题解析】 本题考查计算机网络相关的计算方法。 在现行主流的 IPv4标准中， IP地址采用 4单位 8位一组共计 32位的二进制数值来表示。为了方便起见，通常把这个 8位一组的二进制数值转换成十进制数值，并以小数点隔开表示。 IP地址可以分为网络标识和主机标识两部分，其中，网络标识从左起高位字节开始标识为网络，主机标识在其之后标识具体的主机。 IP地址共可分为 5类常规地址。 A类：由一个字节的网络标识和三个字节

31、的主机标识组成。 A类 IP地址范围为1 0 0 0 127 255 255 255。 B类：由两个字节的网络标识和两个字节的主机标识组成。 B类 IP地址范围为128 0 0 0 191 255 255 255。 C类：由三个字节的网络标识和一个字节的主机标识组成。 C类 IP地址范围为192 0 0 0 223 255 255 255。 D类：多用于多路广播组用户。 D类 IP地址范围为 224 0 0 0239 255 255 255。 E类：仅用于实验。 E类 IP地址范围为 240 0 0 0 255 255 255 255。 【知识 模块】 计算机网络通信与信息安全 15 【正确答

32、案】 A 【试题解析】 本题考查虚拟局域网 VLAN相关技术的基础知识。 虚拟局域网 (VLAN)是把交换式局域网划分为多个不同的逻辑网络。一个 VLAN可以包含多个处于不同物理位置的网络设备，形成一个广播域，不同 VLAN问的通信需要路由器或三层交换机的支持。使用 VLAN可以抑制广播风暴，提高网络的安全性，针对不同的用户实行不同的管理策略。 划分 VLAN可使用不同的技术，一般有以下三种划分方法。 (1)基于端口的 VLAN划分。又称为 静态分配 VLAN。它对交换机端口进行重新分配，为交换机的各个端口指定所属的 VLAN。 (2)基于 MAC地址的 VLAN划分。又称为动态分配 VLAN

33、。由于网卡 MAC地址是唯一的，前 8位表示厂商标识，后 4位表示网卡标识，动态 VLAN可以根据设备的 MAC地址来划分所属的 VLAN。 (3)基于 IP地址的 VLAN划分。又称基于网络层协议划分 VLAN。它可以根据网络层地址或协议类型划分所属的 VLAN。 基于 MAC地址划分 VLAN的优点是无论一台设备连接到交换网络的哪个地方，接入交换机通过查询 VLAN管理策 略服务器，根据设备的 MAC地址就可以确定该设备的 VLAN成员身份。这种方法使得用户可以在交换网络中改变接入位置，而仍能访问所属的 VLAN。 【知识模块】 计算机网络通信与信息安全 16 【正确答案】 A 【试题解析

34、】 本题考查计算机网络协议的基础知识。 在 Intemet应用中，采用TCP、 UDP协议的服务列举如表 2 1所示。由表 2 1所知，浏览 Web页面采用 HTTP，发送电子邮件采用 SMTP， HTTP、Telnet和 SMTP均采用 TCP作为传输层协议。 IP电话采用 UDP方式传输话音数据。 HTML是超文本标记语言，它是 WWW的描述语言，可以使用 HTML写代码实现网页。 URL是统一资源定位符，确定了要浏览的网络地址。 【知识模块】 计算机网络通信与信息安全 17 【正确答案】 B 【试题解析】 本题考查计算机网络的基本知识。 路由器是连接因特网中各局域网、广域网的设备，它会根

35、据信道的情况自动选择和设定路由，以最佳路径按前后顺序发送信号。路由器是互联网络的枢纽。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互 通业务的主力军。路由器和交换机之间的主要区别就是交换发生在 OSI参考模型第二层 (数据链路层 )，而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。 根据题意，局域网接入因特网要通过路由器，图中箭头所指的两个设备是路由器。 【知识模块】 计算机网络通信与信息安全 18 【正确答案】 C 【试题解析】 本题考查信息

36、系统网络中运行管理工具的基础知识。 按照运行管理工具的功能及分类，用户连接管理指在企业中有 大量的局域网，每一局域网都具有一定的管理工具。如何将这众多的实用管理工具集成在系统管理的架构中，使得各种客户机可以连接到系统的主服务器上，使用户可以高效共享系统提供的文件、打印和各种应用服务。存储管理是指在开放企业的网络环境中，服务器具有数据中心的功能，从而实现自动文件备份、文件迁移、灾难恢复等功能。安全管理是为了保证正在运行的系统安全而采取的管理措施，它能监视系统危险情况，一旦出现险情就应立即隔离，并能把险情控制在最小范围之内。IT服务流程管理主要包括 IT服务计费及服务级别管理，根据事先与业务部门所

37、约定的 服务级别进行 IT计费，转换 IT部门称为责任中心，同时还能够提供成本分析、资源利用报告、资源监控等功能。 【知识模块】 计算机网络通信与信息安全 19 【正确答案】 C 【试题解析】 本题考查常用网络命令的使用。 (1)ping命令 ping命令是一个测试程序，可以检测本地主机是否能与另一台主机交换数据报文。如： ping www tup com， cn， ping的参数可以是 IP地址或 URL。根据返回的信息即可推断 TCP IP参数是否设置正确以及运行是否正常。 当网络无法访 问外部站点时，采用 ping操作能判断用户与外部站点的连通性，但是无法判断故障处于校园网内还是校园网外

38、。 (2)netstat命令 netstat命令用于显示与 IP、 TCP、 UDP和 ICMP相关的统计数据。一般可以用于检验本机各端口的网络连接情况。 命令格式如： netstat-a。选项中的命令格式不符合要求。 (3)ipconfig命令 ipconfig命令是一个实用程序，可用来显示当前的 TCP IP配置的设置值，包括 IP地址、子网掩码和默认网关等。这些信息实际上是进行 网络测试和故障分析的必要项目，可以用来检验人工配置的 TCP IP设置是否正确。 (4)ARP命令 ARP命令可以查看和修改本地计算机上的 ARP表项。 ARP命令对于查看 ARP缓存和解决地址解析问题非常有用。

39、 (5)net命令 net命令可以用来核查计算机之间的 NetBIOS连接。 (6)tracert命令 数据报文从本地计算机发出至目的地需要经过多个网关， tracert命令可以用来跟踪数据报文使用的路由，还可以用来检测故障的位置。 根据题意，选项 A和选项 B首先排除，因为删除服务器中的这些文件将会影响命令程序的正常运行。 ping命令验证 IP级连通性，当发现计算机不能上网，而自身 IP设置没有问题时，可以使用 ping命令向目标主机名或 IP地址发送 ICMP回应请求，即测试机器连通情况使用了 ICMP。如果关闭服务器上的 ICMP端口，是可以让其他的计算机不能通过 ping命令测试服务

40、器的连通情况的。针对网络黑客使用 ICMP的 bug，网络管理员会使用网络交换设备上关闭该协议的方法使得ping命令的数据包被过滤。 【知识模块】 计算机网络通信与信息安全 20 【正 确答案】 D 【试题解析】 本题考查网络存储的基础知识。 观察 4组选项发现， A、 B与 C、 D分别为两组对比选项。从网络存储的概念了解到， SAN存储区域网络是一种专用网络，它可以把一个或多个系统连接到存储设备和子系统。 SAN可以被看作是负责存储传输的 “后端 ”网络，而 “前端 ”网络负责正常的 TCP IP传输。因此，可以排除 A、 B组的选项。同时，与 NAS相比，SAN具有无限的扩展能力，具有更

41、高的连接速度和处理能力。因此，选项 D是答案。 【知识模块】 计算机网络通信与信息安全 【知识模块】 计算机网络通信与信息安全 21 【正确答案】 A 【知识模块】 计算机网络通信与信息安全 22 【正确答案】 D 【试题解析】 本题考查密码算法的基础知识。 对称密钥密码算法和非对称密钥密码算法的对比如下。 (1)一般要求： 对称密钥密码算法加密和解密使用相同的密钥；收发双方必须共享密钥。 非对称密钥密码算法加密和解密使用不同的密钥；发送方拥有加密或解密密钥，而接收方拥有另一密钥。 (2)安全性要求： 对称密钥密码算法密钥必须保密；若 没有其他信息，解密消息是不可能或至少是不 可行的；知道算法

42、和若干密文不足以确定密钥。 非对称密钥密码算法中两个密钥之一必须是保密的；若没有其他信息，解密消息是 不可能或至少是不可行的；知道算法和其中一个密钥以及若干密文不足以确定另一 密钥。 DES是对称密钥密码算法，它的加密密钥和解密密钥是相同的。 RSA是非对称密钥密码算法，它使用不同的密钥分别用于加密和解密数据，还可以用于数字签名。对称密钥密码算法的效率要比非对称密钥密码算法高很多，适用于对文件等大量的数据进行加 密。 【知识模块】 计算机网络通信与信息安全 【知识模块】 计算机网络通信与信息安全 23 【正确答案】 C 【知识模块】 计算机网络通信与信息安全 24 【正确答案】 A 【试题解析

43、】 本题考查移动通信的基础知识。 移动通信系统有多种分类方法。若按信号性质分，可分为模拟和数字；按调制方式分，可分为调频、调相和调幅；按多址连接方式分，可分为频分多址(FDMA)、时分多址 (TDMA)和码分多址 (CDMA)。 CDMA系统是基于码分技术 (扩频技术 )和多址技术的通信 系统，系统为每个用户分配各自的特定地址码。地址码之间具有相互准正交性，从而在时间、空间和频率上都可以重叠；将需传送的具有一定信号带宽的信息数据，用一个带宽远大于信号带宽的伪随机码进行调制，使原有的数据信号的带宽被扩展，接收端进行相反的过程，进行解扩，增强了抗干扰的能力。中国移动、中国联通所使用的GSM移动电话

44、网采用的便是 FDMA和 TDMA两种方式的结合。 TD-SCDMA是我国提出的第三代移动通信标准 (简称 3G)，它以中国知识产权为主，被国际广泛接受和认可。除了 TD-SCDMA外， 3G还有两个国际标 准，它们是美国主导的 CDMA2000和欧洲主导的 WCDMA。我国三大运营商使用的标准为：移动 TD-SCDMA、联通 WCDMA、电信 CDMA2000。 【知识模块】 计算机网络通信与信息安全 【知识模块】 计算机网络通信与信息安全 25 【正确答案】 B 【知识模块】 计算机网络通信与信息安全 26 【正确答案】 D 【知识模块】 计算机网络通信与信息安全 27 【正确答案】 B

45、【试题解析】 本题考查计算机网络的基础知识。 S(Intemet Information Services，互联网信息服务 )是由微软提供的基于运行MicrosoftWindows的互联网基本服务。 S作为当今流行的 Web服务器之一可提供强大的 Intemet和 Intranet服务功能。 iMail是一款邮件服务器软件， Wingate是一款代理服务器软件， IE6 0则是一款众所周知的浏览器软件。 默认网关是一个用于 TCP IP协议的配置项，是一个可直接到达的 IP路由器的 IP地址。配置默认网关可以在 IP路由表中创建一个默认路径。一台主机可以有多个网关。默认网关的意思是一台主机如果找不 到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。 PCI的 “默认网关 ”应该设置为路由器上 PCI端 IP地址，即210 110 112 9。 DNS(域名系统 )是一种 TCP IP的标准服务，负责 IP地址和域名之间的转换。DNS服务允许网络上的客户机注册和解析 DNS域名。将域名映射为 IP地址的过程称为域名解析。 PCI的首选 DNS服务器应该设置为 210 110 112 111。 【知识模块】 计算机网络通信与信息安全