网络管理员基础知识（计算机网络基础）模拟试卷7

网络管理员基础知识（计算机网络基础）模拟试卷7

中文选择题

1.一张图片文件在发送方使用应用软件通过网络传递时，经过的TCP/IP封装流程为( )。(A)

A. 数据-数据段-数据包-数据帧-数据流

B. 数据-数据包-数据段-数据帧-数据流

C. 数据-数据帧-数据包-数据段-数据流

D. 数据-数据包-数据帧-数据段-数据流

解析：在TCP/IP协议栈中数据封装的过程是从上往下的，数据的封装层次是应用层-传输层-网络层-数据链路层-物理层，应用层的叫数据，传输层的叫数据段，网络层的叫数据包，数据链路层的叫数据帧，物理层的叫数据流。

2.工作在UDP协议之上的协议是( )。(C)

A. HTTP

B. Telnet

C. SNMP

D. SMTP

解析：SNMP的下层是UDP协议。

3.在TCP/P协议栈中，安全的远程登录采用的协议为( )。(C)

A. HTTPS

B. TELNET

C. SSH

D. DNS

解析：

4.1EEE802.11义了Ad Hoc无线网络标准。下面关于Ad Hoc网络的说明中错误的是( )。(B)

A. 这是一种点对点连接的网络

B. 这种网络需要有线网络和接入点的支持

C. 以无线网卡连接的终端设备之间可以直接通信

D. 这种网络可以是单跳或多跳的

解析：

5.下列选项中，( ) 不是决定局域网特性的主要技术。(D)

A. 拓扑结构

B. 介质访问控制技术

C. 传输介质

D. 通信设备

解析：

6.紿边界路由器下有如下段地址：，172.16.192.1/24，172.16.193.1/24，172.16.194.1/24，172.16.195.1/24，现在想要在其他路由器上只看到一条路由信息，则需要在该路由器上进行地址汇总，汇总后的地址为( )。(C)

A. 172.16.128.0/22

B. 172.16.192.0/23

C. 172.16.192.0/22

D. 172.16.192.0/21

解析：把这四和IP地址的第三个字节转换成二进制可以得出如下结果: 192—1100 0000193—1100 0001194—11000010195—1100 0011汇总后可以得出的地址为172.16.192.0/22，答案选C。

7.在Windows操作系统中，哪一条命令能够显示ARP项信息? ( )(B)

A. displayarp

B. arp-a

C. arp-d

D. showarp

解析：ARP(地址解析协议)，在windows系统下用arp -a可以查看arp表信息。

8.IEEE 802.11的MAC层协议是( )。(B)

A. CSMA/CD

B. CSMA/CA

C. TokenRing

D. TDM

解析：

9.静态VLAN的配方式是( )。(B)

A. 基于MAC地址配置的

B. 由网络管理员手工分配的

C. 根据IP地址配置的

D. 随机配置的

解析：Vlan的划分主要有两大类，分别是静态和动态:静态划分Vlan主要是甚于端口的形式，需要管理员手工配置每一个端口。动态划分可以基于多种方式，典型的可以基于MAC地址，IP地址，上层协议等。

10.下列网络设备，工作在网络层的是( )。(A)

A. 路由器

B. 交换机

C. 集线器

D. 网桥

解析：网络层设备主要是路由器和三层交换机。

11.城域网中的MAC层与OSI参考模型( )层相对应。(C)

A. 物理层

B. 传输层

C. 数据链路层

D. 网络层

解析：城域网的主要技术是DQDB (分布式队列双总线)，在这种技术中，其MAC仍然对应着OSI参考模型中的数据链路层。

12.目的MAC地址为11-22-33-44-55-66的数据帧在经过路由器之后，目的MAC为( )。(D)

A. 11-22-33-44-55-66

B. 路由器出接口MAC地址

C. CFF-FF-FF

D. 下一跳的MAC地址

解析：进过路由器的数据帧的源MAC会被替换成路由器的出接口MAC地址，目标MAC地址都会被替换成下一跳的MAC地址。

13.下列攻击行为中，( ) 属于被动攻击行为。(C)

A. 连续不停Ping某台主机

B. 伪造源IP地址发送数据包

C. 在非授权的情况下使用抓包工具抓取数据包

D. 将截获的数据包重发到网络中

解析：中断、 篡改数据、伪造数据、重放攻击、拒绝服务攻击(对某台主机发送大量ping流量)都属于主动攻击。C选项利用抓包工具抓包，属于被动攻击行为。

14.下面关于数字签名的说法中，正确的是( )。(D)

A. 数字签名是指利用接受方的公钥对消息加密

B. 数字签名是指利用接受方的公钥对消息的摘要加密

C. 数字签名是指利用发送方的私钥对消息加密

D. 数字签名是指利用发送方的私钥对消息的摘要加密

解析：

15.防火墙技术可以分为( )等三大类。(D)

A. IP过滤、线路过滤和入侵检测

B. IP过滤、线路过滤和应用代理

C. 包过滤、线路过滤和入侵检测

D. 包过滤、线路过滤和应用代理

解析：

16.2014年1月，由于DNS根服务器被攻击，国内许多互联网用户无法访问.COM域名网站，这种恶意攻击可能造成的危害是( )。(C)

A. 创造条件，攻击相应的服务器

B. 快速入侵互联网用户的计算机

C. 将正常网站的域名解析到错误的地址

D. 以上都是

解析：

17.下列描述中，属于DoS攻击的( )。(C)

A. 为Wi-Fi设置连接口令,拒绝用户访问

B. 设置访问列表以拒绝指定用户访问

C. 攻击者发送大量非法请求，造成服务器拒绝正常用户的访问

D. 为用户设定相应访问权限

解析：攻击者发送大量非法请求，造成服务器拒绝正常用户的访问属于DoS攻击。

18.计算机中后， 可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。该特性属于计算机病毒的( )特征。(C)

A. 自毁性

B. 可触发性

C. 破坏性

D. 传染性

解析：

19.以下关于木马程序的描述中， 错误的是(D)

A. 木马分为客户端和服务端

B. 木马经常被伪装成游戏

C. 木马程序的客户端运行中攻击者的机器上

D. 木马程序

本文档预览：3600字符，共5357字符，源文件无水印，下载后包含无答案版和有答案版，查看完整word版点下载