计算机网络技术知识考试

1. 计算机三级网络技术考哪些内容

“网络技术”考核计算机网络基础知识及计算机网络应用系统开发和管理的基本技能。

在教育部考试中心组织、全国计算机等级考试委员会的指导下，由有关专家严格按照全国计算机等级考试三级考试大纲的要求执笔编写而成的《全国计算机等级考试三级教程—网络技术》里的主要内容包括：计算机基础知识、操作系统、计算机网络基本工作原理以及相关的应用技术等。在每一章的后面均附有练习题并附有参考答案，供读者练习和自我检测。本书重在让考生掌握计算机基础知识，了解和掌握局域网、因特网的基本原理和方法，熟悉计算机网络系统的组建方法和技术，从而培养考生从事网络管理项目和简单网络应用系统开发和维护的基本能力。

2. 全国计算机等级考试三级网络技术知识点

全国计算机等级考试三级网络技术知识点

Internet的应用范围由最早的军事、国防，扩展到美国国内的学术机构，进而迅速覆盖了全球的各个领域，运营性质也由科研、教育为主逐渐转向商业化。以下是我整理的全国计算机等级考试三级网络技术知识点，希望大家认真阅读!

第一章：网络系统统结构与设计的基本原则

计算机网络按地理范围划分为局域网，城域网，广域网;

局域网提高数据传输速率 10mbps-10gbps，低误码率的高质量传输环境

局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网

局域网按传输介质类型角度分为有线介质局域网和无线介质

局域网早期的计算机网络主要是广域网，分为主计算机与终端(负责数据处理)和通信处理设备与通信电路(负责数据通信处理)

计算机网络从逻辑功能上分为资源子网和通信子网

资源子网(计算机系统，终端，外网设备以及软件信息资源): 负责全网数据处理业务，提供网络资源与服务

通信子网(通信处理控制机—即网络节点，通信线路及其他通信设备)：负责网络数据传输，转发等通信处理任务 网络接入(局域网，无线局域网，无线城域网，电话交换网，有线电视网)

广域网投资大管理困难，由电信运营商组建维护，广域网技术主要研究的是远距离，高服务质量的宽带核心交换技术，用户接入技术由城域网承担。

广域网典型网络类型和技术：(公共电话交换网PSTN，综合业务数字网ISDN，数字数据网DDN，x.25 分组交换网，帧中继网，异步传输网，GE千兆以太网和10GE光以太网)

交换局域网的核心设备是局域网交换机

城域网概念：网络运营商在城市范围内提供各种信息服务，以宽带光传输网络为开放平台，以 TCPIP 协议为基础 密集波分复用技术的推广导致广域网主干线路带宽扩展

城域网分为核心交换层(高速数据交换)，边缘汇聚层(路由与流量汇聚)，用户接入层(用户接入和本地流量控制)

层次结构优点：层次定位清楚，接口开放，标准规范，便于组建管理

核心层基本功能：(设计重点：可靠性，可扩展性，开放性) 连接汇聚层，为其提供高速分组转发，提供高速安全 QoS 保障的传输环境; 实现主干网络互联，提供城市的宽带 IP 数据出口;提供用户访问 INTERNET 需要的路由服务;

汇聚层基本功能： 汇聚接入层用户流量，数据分组传输的汇聚，转发与交换;本地路由过滤流量均衡，QoS 优先管理，安全控制，IP 地址转换，流量整形; 把流量转发到核心层或本地路由处理;

组建运营宽带城域网原则：可运营性，可管理性，可盈利性，可扩展性

管理和运营宽带城域网关键技术：带宽管理，服务质量 QoS，网络管理，用户管理，多业务接入，统计与计费，IP 地址分配与地址转换，网络安全

宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余，线路冗余以及系统故障的快速诊断与自我恢复)

服务质量 QoS 技术：资源预留，区分服务，多协议标记转换

管理带宽城域网 3 种基本方案：带内网络管理，带外网络管理，同时使用带内带外网络管理 带内：利用传统电信网络进行网络管理，利用数据通信网或公共交换电话网拨号，对网络设备进行数据配置。

带外：利用 IP 网络及协议进行网络管理，利用网络管理协议建立网络管理系统。对汇聚层及其以上设备采用带外管理，汇聚层一下采用带内管理

宽带城域网要求的管理能力表现在电信级的接入管理，业务管理，网络安全

网络安全技术方面需要解决物理安全，网络安全和信息安全。

宽带城域网基本技术与方案(SDH 城域网方案;10GE 城域网方案，基于 ATM 城域网方案)

光以太网由多种实现形式，最重要的有 10GE 技术和弹性分组环技术

弹性分组环(RPR)：直接在光纤上高效传输 IP 分组的传输技术 标准：IEEE802.17

目前城域网主要拓扑结构：环形结构;核心层有 3—10 个结点的城域网使用环形结构可以简化光纤配置功能：简化光纤配置;解决网络保护机制与带宽共享问题;提供点到多点业务

弹性分组环采用双环结构;RPR 结点最大长度 100km，顺时针为外环，逆时针为内环

RPR 技术特点：(带宽利用率高;公平性好;快速保护和恢复能力强;保证服务 质量)

用户接入网主要有三类：计算机网络，电信通信网，广播电视网

接入网接入方式主要为五类：地面有线通信系统，无线通信和移动通信网，卫星通信网，有线电视网和地面广播电视网

三网融合：计算机网络，电信通信网，电视通信网

用户接入角度：接入技术(有线和无线)，接入方式(家庭接入，校园接入，机关与企业人)

目前宽带接入技术： 数字用户线 XDSL 技术

光纤同轴电缆混合网 HFC 技术

光纤接入技术，

无线接入技术，

局域网技术

无线接入分为无线局域网接入，无线城域网接入，无线 Ad hoc 接入

局域网标准：802.3 无线局域网接入：802.11无线城域网：802.16

数字用户线 XDSL 又叫 数字用户环路 ，基于电话铜双绞线高速传输技术 技术分类：

ADSL 非对称数字用户线速率不对称1.5mbps/64kbps-5.5km

RADSL 速率自适应数字用户线 速率不对称1.5mbps/64kbps-5.5km

HDSL 高比特率数字用户线速率对称 1.544mbps(没有距离影响)

VDSL 甚高比特率数字用户线 速率不对 51mbps/64kbps(没有影响)

光纤同轴混合网 HFC 是新一代有线电视网

电话拨号上网速度 33.6kbps—56.6kbps

有线电视接入宽带，数据传输速率 10mbps—36mbps

电缆调制解调器 Cable modem 专门为利用有线电视网进行数据传输而设计

上行信道：200kbps-10mbps下行信道： 36mbps 类型：

传输方式(双向对称传输和非对称式传输)

数据传输方向(单向，双向) 同步方式(同步和异步交换)

接入角度(个人 modem 和宽带多用户 modem)

接口角度(外置式，内置式和交互式机顶盒)

无源光网络技术(APON)优点 系统稳定可靠 可以适应不同带宽，传输质量的要求

与 CATV 相比，每个用户可占用独立带宽不会发生拥塞 接入距离可达 20km—30km

802.11b 定义直序扩频技术，速率为 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps

第二章 ：网络系统总体规划与设计方法

网络运行环境主要包括机房和电源

机房是放置核心路由器，交换机，服务器等核心设备 UPS 系统供电：稳压，备用电源，供电电压智能管理

网络操作系统：NT,2000,NETWARE,UNIX,LINUX

网络应用软件开发与运行环境：网络数据库管理系统与网络软件开发工具

网络数据库管理系统：Oracle，Sybase，SOL，DB2

网络应用系统：电子商务系统，电子政务系统，远程教育系统，企业管理系统， 校园信息服务系统，部门财务管理系统

网络需求调研和系统设计基本原则：共 5 点

制定项目建设任务书后，确定网络信息系统建设任务后，项目承担单位首要任务是网络用户调查和网络工程需求分析 需求分析是设计建设与运行网络系统的关键

网络结点地理位置分布情况：(用户数量及分布的位置;建筑物内部结构情况调查;建筑物群情况调查)

网络需求详细分析：(网络总体需求设计;结构化布线需求设计;网络可用性与 可靠性分析;网络安全性需求分析;网络工程造价分析)

结点 2-250可不设计接入层和汇聚层

结点 100-500 可不设计接入层

结点 250-5000 一般需要 3 层结构设计

核心层网络一般承担整个网络流量的 40%-60%

标准 GE 10GE 层次之间上联带宽：下联带宽一般控制在 1：20

10 个交换机，每个有 24 个接口，接口标准是 10/100mbps：那么上联带宽是24*100*10/20 大概是 2gbps

高端路由器(背板大于 40gbps)高端核心路由器：支持 mpls 中端路由器(背板小于 40gbps)

企业级路由器支持 IPX,VINES，

QoS VPN 低端路由器(背板小于 40gbps)支持 ADSL PPP

路由器关键技术指标：

1：吞吐量(包转发能力)

2：背板能力(决定吞吐量)背板：router 输入端和输出端的物理通道 传统路由采用共享背板结构，高性能路由采用交换式结构

3：丢包率(衡量 router 超负荷工作性能)

4：延时与延时抖动(第一个比特进入路由到该帧最后一个离开路由的时间) 高速路由要求 1518B 的 IP 包，延时小于 1ms

5：突发处理能力

6：路由表容量(INTERNET 要求执行 BGP 协议的路由要存储十万路由表项，高 速路由应至少支持 25 万)

7：服务质量 8：网管能力

9：可靠性与可用性

路由器冗余：接口冗余，电源冗余，系统板冗余，时钟板冗余，整机设备冗余

热拨插是为了保证路由器的可用性

高端路由可靠性：

(1) 无故障连续工作时间大于 10 万小时

(2) 系统故障恢复时间小于 30 分钟

(3) 主备切换时间小于 50 毫秒

(4) SDH 和 ATM 接口自动保护切换时间小于 50 毫秒

(5) 部件有热拔插备份，线路备份，远程测试诊断

(6) 路由系统内不存在单故障点

交换机分类：从技术类型(10mbps Ethernet 交换机;fast Ethernet 交换机;1gbps 的 GE 交换机)从内部结构(固定端口交换机;模块化交换机—又叫机架式交换 机)

500 个结点以上选取企业级交换机

300 个结点以下选取部门级交换机

100 个结点以下选取工作组级交换机

交换机技术指标：

(1) 背板带宽(输入端和输出端得物理通道)(2) 全双工端口带宽(计算：端口数*端口速率*2)

(3) 帧转发速率(4) 机箱式交换机的扩张能力

(5) 支持 VLAN 能力(基于 MAC 地址，端口，IP 划分) 缓冲区协调不同端口之间的速率匹配

网络服务器类型(文件服务器;数据库服务器;Internet 通用服务器;应用服务 器)

虚拟盘体分为(专用盘体，公用盘体与共享盘体)

共享硬盘服务系统缺点：dos 命令建立目录;自己维护;不方便系统效率低，安 全性差

客户/服务器 工作模式采用两层结构：第一层在客户结点计算机 第二层在数据 库服务器上

Internet 通用服务器包括(DNS 服务器，E-mail 服务器，FTP 服务器，WWW 服 务器，远程通信服务器，代理服务器)

基于复杂指令集 CISC 处理器的 Intel 结构的服务器： 优点：通用性好，配置简单，性能价格比高，第三方软件支持丰富，系统维护方 便 缺点：CPU 处理能力与系统 I/O 能力较差(不适合作为高并发应用和大型服 务器)

基于精简指令集 RISC 结构处理器的服务器与相应 PC 机比：CPU 处理能力提高

50%-75%(大型，中型计算机和超级服务器都采用 RISC 结构处理器，操作系统 采用 UNIX)

因此采用 RISC 结构处理器的服务器称 UNIX 服务器

按网络应用规模划分网络服务器

(1) 基础级服务器 1 个 CPU(2) 工作组服务器 1-2 个 CPU(3) 部门级服务器 2-4 个 CPU

(4) 企业级服务器 4-8 个 CPU

服务器采用相关技术

(1) 对称多处理技术 SMP (多 CPU 服务器的负荷均衡)

(2) 集群 Cluster(把一组计算机组成共享数据存储空间)

(3) 非一致内存访问(NUMA)(结合 SMP Cluster 用于多达 64 个或更多 CPU的'服务器)

(4) 高性能存储与智能 I/O 技术(取决存取 I/O 速度和磁盘容量)

(5) 服务处理器与 INTEL 服务器控制技术

(6) 应急管理端口

(7) 热拨插技术 网络服务器性能

(1) 运算处理能力

CPU 内核：执行指令和处理数据

一级缓存：为 CPU 直接提供计算机所需要的指令与数据 二级缓存：用于存储控制器，存储器，缓存检索表数据 后端总线：连接 CPU 内核和二级缓存

前端总线：互联 CPU 与主机芯片组

CPU50%定律：cpu1 比 cpu2 服务器性能提高(M2-M1)/M1*50% M 为主频

(2) 磁盘存储能力(磁盘性能参数：主轴转速;内部传输率，单碟容量，平均 巡道时间;缓存)

(3) 系统高可用性99.9%---------------每年停机时间小于等于 8.8 小时

99.99%-------------每年停机时间小于等于 53 分钟

99.999%---------- 每年停机时间小于等于5 分钟

服务器选型的基本原则

(1) 根据不同的应用特点选择服务器

(2) 根据不同的行业特点选择服务器

(3) 根据不同的需求选择服务器的配置

网路攻击两种类型：服务攻击和非服务攻击

从黑客攻击手段上看分为 8 类：系统入侵类攻击;缓冲区溢出攻击，欺骗类 攻击，拒绝服务类攻击，防火墙攻击，病毒类攻击，木马程序攻击，后门攻击 非服务攻击针对网络层等低层协议进行

网络防攻击研究主要解决的问题：

(1) 网络可能遭到哪些人的攻击

(2) 攻击类型与手段可能有哪些

(3) 如何及时检测并报告网络被攻击

(4) 如何采取相应的网络安全策略与网络安全防护体系 网络协议的漏洞是当今 Internet 面临的一个严重的安全问题

信息传输安全过程的安全威胁(截取信息;窃qie听信息;篡改信息;伪造信息)

解决来自网络内部的不安全因素必须从技术和管理两个方面入手

病毒基本类型划分为 6 种：引导型病毒;可执行文件病毒;宏病毒;混合病毒， 特洛伊木马病毒;Iternet 语言病毒

网络系统安全必须包括 3 个机制：安全防护机制，安全检测机制，安全恢复机制

网络系统安全设计原则：

(1) 全局考虑原则(2) 整体设计的原则(3) 有效性与实用性的原则(4) 等级性原则

(5)自主性与可控性原则(6)安全有价原则

第三章： IP 地址规划设计技术

无类域间路由技术需要在提高 IP 地址利用率和减少主干路由器负荷两个方面取得平衡

网络地址转换 NAT 最主要的应用是专用网，虚拟专用网，以及 ISP 为拨号用户 提供的服务

NAT 更用应用于 ISP，以节约 IP 地址

A 类地址：1.0.0.0-127.255.255.255 可用地址 125 个 网络号 7 位

B 类地址：128.0.0.0-191.255.255.255 网络号 14 位

C 类地址：192.0.0.0-223.255.255.255 网络号 21 位允许分配主机号 254 个

D 类地址：224.0.0.0-239.255.255.255 组播地址

E 类地址：240.0.0.0-247.255.255.255 保留

直接广播地址：

受限广播地址：255.255.255.255

网络上特定主机地址：

回送地址：专用地址

全局 IP 地址是需要申请的，专用 IP 地址是不需申请的

专用地址：10; 172.16- 172.31 ;192.168.0-192.168.255

NAT 方法的局限性

(1) 违反 IP 地址结构模型的设计原则

(2) 使得 IP 协议从面向无连接变成了面向连接

(3) 违反了基本的网络分层结构模型的设计原则

(4) 有些应用将 IP 插入正文内容

(5) Nat 同时存在对高层协议和安全性的影响问题

IP 地址规划基本步骤

(1) 判断用户对网络与主机数的需求

(2) 计算满足用户需求的基本网络地址结构

(3) 计算地址掩码

(4) 计算网络地址

(5) 计算网络广播地址

(6) 计算机网络的主机地址

CIDR 地址的一个重要的特点：地址聚合和路由聚合能力 规划内部网络地址系统的基本原则

(1) 简洁(2) 便于系统的扩展与管理(3) 有效的路由

IPv6 地址分为 单播地址;组播地址;多播地址;特殊地址

128 位每 16 位一段;000f 可简写为 f 后面的 0 不能省;：：只能出现一次

Ipv6 不支持子网掩码，它只支持前缀长度表示法

第四章：网络路由设计

默认路由成为第一跳路由或缺省路由 发送主机的默认路由器又叫做源路由器;

目的主机所连接的路由叫做目的路由

路由选择算法参数

跳数 ;带宽(指链路的传输速率);延时(源结点到目的结点所花费时间); 负载(单位时间通过线路或路由的通信量);可靠性(传输过程的误码率);开销(传输耗费)与链路带宽有关

路由选择的核心：路由选择算法 算法特点：

(1) 算法必须是正确，稳定和公平的

(2) 算法应该尽量简单

(3) 算法必须能够适应网络拓扑和通信量的变化

(4) 算法应该是最佳的

路由选择算法分类: 静态路由选择算法(非适应路由选择算法)

特点：简单开销小，但不能及时适应 网络状态的变化

动态路由选择算法(自适应路由选择算法)

特点：较好适应网络状态的变化，但 实现复杂，开销大

一个自治系统最重要的特点就是它有权决定在本系统内应采取何种路由选择协议

路由选择协议：

内部网关协议 IGP(包括路由信息协议 RIP，开放最短路径优先 协议 OSPF);

外部网关协议 EGP(主要是 BGP)

RIP 是内部网关协议使用得最广泛的一种协议;

特点：协议简单，适合小的自治 系统，跳数小于 15

OSPF 特点:

1. OSPF 使用分布式链路状态协议(RIP 使用距离向量协议)

2. OSPF 要求路由发送本路由与哪些路由相邻和链路状态度量的信息(RIP 和 OSPF都采用最短路径优先的指导思想，只是算法不同)

3. OSPF 要求当链路状态发生变化时用洪泛法向所有路由发送此信息(RIP 仅向相 邻路由发送信息)

4. OSPF 使得所有路由建立链路数据库即全网拓扑结构(RIP 不知道全网拓扑) OSPF 将一个自治系统划分若干个小的区域，为拉适用大网络，收敛更快。每个 区域路由不超过 200 个

区域好处：洪泛法局限在区域，区域内部路由只知道内部全网拓扑，却不知道其他区域拓扑 主干区域内部的路由器叫主干路由器(包括区域边界路由和自治系统边界路由)

BGP 路由选择协议的四种分组 打开分组;更新分组(是核心);保活分组;通知分组;

第五章：局域网技术

交换机采用采用两种转发方式技术：快捷交换方式和存储转发交换方式

虚拟局域网 VLAN 组网定义方法：(交换机端口号定义;MAC 地址定义;网络层地址定义;基于 IP 广播组)

综合布线特点：(兼容性;开放性;灵活性;可靠性;先进性;经济性)

综合布线系统组成：(工作区子系统;水平子系统;干线子系统;设备间子系统;管理子系统;建筑物群子系统)

综合布线系统标准：

(1) ANSI/TIA/EIA 568-A

(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3

(3) ISO/IEC 11801

(4) GB/T 50311-2000GB/T50312-2000

IEEE802.3 10-BASE-5 表示以太网 10mbps 基带传输使用粗同轴电缆，最大长度=500m

IEEE802.3 10-BASE-2200m

IEEE802.3 10-BASE-T使用双绞线

快速以太网 提高到 100mbps

IEEE802.3U 100-BASE-TX最大长度=100M

IEEE802.3U 100-BASE-T4针对建筑物以及按结构化布线

IEEE802.3U 100-BASE-FX使用 2 条光纤 最大长度=425M

支持全双工模式的快速以太网的拓扑构型一定是星形

自动协商功能是为链路两端的设备选择 10/100mbps 与半双工/全双工模式中共有的高性能工作模式，并在链路本地设备与远端设备之间激活链路;自动协商功能只能用于使用双绞线的以太网，并且规定过程需要 500ms 内完成

中继器工作在物理层，不涉及帧结构，中继器不属于网络互联设备

10-BASE-5 协议中，规定最多可以使用 4 个中继器，连接 3 个缆段，网络中两个 结点的最大距离为 2800m

集线器特点：

(1) 以太网是典型的总线型结构

(2) 工作在物理层 执行 CSMA/CD 介质访问控制方法

(3) 多端口 网桥在数据链路层完成数据帧接受，转发与地址过滤功能，实现多个局域网的数据交换

透明网桥 IEEE 802.1D 特点：

(1) 每个网桥自己进行路由选择，局域网各结点不负责路由选择，网桥对互联 局域网各结点是透明

(2) 一般用于两个 MAC 层协议相同的网段之间的互联

透明网桥使用了生成树算法 评价网桥性能参数主要是：帧过滤速率，帧转发速率

按照国际标准，综合布线采用的主要连接部件分为建筑物群配线架(CD); 大楼主配线架(BD);楼层配线架(FD)，转接点(TP)和通信引出端(TO)，TO 到 FD 之间的水平线缆最大长度不应超过 90m;

设备间室温应保持在 10 度到 27 度 相对湿度保持在 30%-80%

[ 全国计算机等级考试三级网络技术知识点 ]相关文章：

1.2017年全国计算机等级考试三级网络技术知识点积累

2.2017年全国计算机三级网络技术真题附带答案

3.2017年全国计算机三级网络技术真题及答案

4.全国计算机三级网络技术真题及答案2017

5.2017年全国计算机等级考试知识点

6.全国计算机等级考试一级b知识点

7.2017全国计算机考试三级网络技术考试大纲

8.2017年全国计算机三级网络技术考试试题

9.2017全国计算机三级网络技术考试试题及答案

10.2017年全国计算机三级网络技术考试选择题

;

3. 计算机三级网络技术难不难考

还是比较难的，是中英文考试，部分题目是英文的，三级网络技术考试侧重实际网络案例的分析和参数设置比较多，不光要有宽泛的网络技术知识储备，还得有一定的实操经验。

考过计算机三级网络技术意味着具备从事机关、企事业单位组网、管理以及开展信息网络化的能力。要求三级网络技术合格考生应具备计算机网络通信的基础知识，熟悉局域网、广域网的原理以及安全维护方法，掌握因特网应用的基本技能。

基本要求

1、了解大型网络系统规划、管理方法。

2、具备中小型网络系统规划、设计的基本能力。

3、掌握中小型网络系统组建、设备配置调试的基本技术。

4、掌握企事业单位中小型网络系统现场维护与管理基本技术。

5、了解网络技术的发展。

(3)计算机网络技术知识考试扩展阅读：

考生年龄、职业、学历不限，不论在职人员、行业人员，均可根据自己学习或使用计算机的实际情况，选考相应的级别和科目。考生参加考试获得证书的条件必须符合《全国计算机等级考试证书体系（2018版）》的规定。

具体规定如下：

一级所有科目、二级MSOffice高级应用（科目代码65）、三级所有科目获证条件为该科目成绩合格，即可获得相应科目证书；二级语言类及数据库类科目（即除MSOffice高级应用外的其他二级科目）获证条件为，总分达到60分且选择题得分达到选择题总分50％及以上，方可获得合格证书；

四级科目获证条件为四级科目成绩合格，并已经（或同时）获得相应三级科目证书。三级软件测试技术（代码37）证书，以及考生2013年3月及以前获得的三级各科目证书，可以作为四级任一科目的获证条件。

4. 计算机网络安全知识竞赛试题

计算机网络技术的发展和提高给网络带来了很大的冲击,网络的安全问题成了信息社会安全问题的热点之一,针对计算机网络系统存在的安全性和可靠性等一系列问题。下面是我跟大家分享的是计算机网络安全知识竞赛试题，欢迎大家来阅读学习。

计算机网络安全知识竞赛试题

一、单项选择题

1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

B

A、特洛伊木马

B、拒绝服务

C、欺骗

D、中间人攻击

2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位?

C

A、64位

B、56位

C、40位

D、32位

3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段?

B

A、缓冲区溢出

B、地址欺骗

C、拒绝服务

D、暴力攻击

4、小李在使用super

scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么?

B

A、文件服务器

B、邮件服务器

C、WEB服务器

D、DNS服务器

5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令?

C

A、ping

B、nslookup

C、tracert

D、ipconfig

6、以下关于的说法中的哪一项是正确的?

C

A、

是虚拟专用网的简称，它只能只好ISP维护和实施

B、

是只能在第二层数据链路层上实现加密

C、

IPSEC是也是的一种

D、

使用通道技术加密，但没有身份验证功能

7、下列哪项不属于window2000的安全组件?

D

A、

访问控制

B、

强制登陆

C、

审计

D、

自动安全更新

8、以下哪个不是属于window2000的漏洞?

D

A、

unicode

B、

IIS

hacker

C、

输入法漏洞

D、

单用户登陆

9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则?

B

A、

iptables—A

input—p

tcp—s

192.168.0.2—source—port

23—j

DENY

B、

iptables—A

input—p

tcp—s

192.168.0.2—destination—port

23—j

DENY

C、

iptables—A

input—p

tcp—d

192.168.0.2—source—port

23—j

DENY

D、

iptables—A

input—p

tcp—d

192.168.0.2—destination—port

23—j

DENY

10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办?

D

A、

重设防火墙规则

B、

检查入侵检测系统

C、

运用杀毒软件，查杀病毒

D、

将NTLM的值改为0

11、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为?

B

A、

everyone读取和运行

B、

everyone完全控制

C、

everyone读取、运行、写入

D、

以上都不对

12、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限?

A

A、

当前用户读、写和执行，当前组读取和执行，其它用户和组只读

B、

当前用户读、写，当前组读取，其它用户和组不能访问

C、

当前用户读、写，当前组读取和执行，其它用户和组只读

D、

当前用户读、写和执行，当前组读取和写入，其它用户和组只读

13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是?

A

A、

对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库

B、

对于那些必须的但对于日常工作不是至关重要的系统

C、

本地电脑即级别1

D、

以上说法均不正确

14、以下关于window

NT

4.0的服务包的说法正确的是?

C

A、

sp5包含了sp6的所有内容

B、

sp6包含了sp5的所有内容

C、

sp6不包含sp5的某些内容

D、

sp6不包含sp4的某些内容

15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限?

A

A、

读取

B、

写入

C、

修改

D、

完全控制

16、SSL安全套接字协议所使用的端口是：

B

A、

80

B、

443

C、

1433

D、

3389

17、Window2000域或默认的身份验证协议是：

B

A、

HTML

B、

Kerberos

V5

D、

Apptalk

18、在Linux下umask的八进制模式位6代表：

C

A、

拒绝访问

B、

写入

C、

读取和写入

D、

读取、写入和执行

19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络(如家里)，你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题?

C

A、

停用终端服务

B、

添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入

C、

打安全补丁sp4

D、

启用帐户审核事件，然后查其来源，予以追究

20、以下不属于win2000中的ipsec过滤行为的是：

D

A、

允许

B、

阻塞

C、

协商

D、

证书

21、以下关于对称加密算法RC4的说法正确的是：

B

A、

它的密钥长度可以从零到无限大

B、

在美国一般密钥长度是128位，向外出口时限制到40位

C、

RC4算法弥补了RC5算法的一些漏洞

D、

最多可以支持40位的密钥

22、你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数：

A

A、—A

B、—D

C、—S

D、—INPUT

二、多项选择题

1、以下关于对称加密的说法正确的是?

ACD

A、

在对称加密中，只有一个密钥用来加密和解密信息

B、

在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥

C、

对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份

D、

对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟

2、以下不属于对称加密算法的是?

CD

A、

DES

B、

RC4

C、

HASH

3、在保证密码安全中，我们应采取正确的措施有?

ABC

A、

不用生日做密码

B、

不要使用少于5位的密码

算机网络安全模拟试题

一、是非题(每题1分，共10分。正确的在括号内划√，错的划×，填入其它符号按错论。)

(

)1.城域网采用LAN技术。

(

)2.TCP/IP体系有7个层次，ISO/OSI体系有4个层次。

(

)3.ARP协议的作用是将物理地址转化为IP地址。

(

)4.

在差分曼彻斯特编码技术中，不需要增加额外的同步时钟。

(

)5.从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。

(

)6.

在10Mb/s共享型以太网系统中，站点越多，带宽越窄。

(

)7.ADSL技术的缺点是离交换机越近，速度下降越快。

(

)8.

TCP连接的数据传送是单向的。

(

)9.

匿名传送是FTP的最大特点。

(

)10.

网络管理首先必须有网络地址，一般可采用实名制地址。

二、单选题和多选题(每题2分，共30分。除题目特殊说明是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。)

1.

OSI模型的物理层负责下列(

)功能。

A、格式化报文

B、为数据选择通过网络的路由

C、定义连接到介质的特征

D、提供远程文件访问功能

2.

(4选2)在建网时，设计IP地址方案首先要(

)。

A.

给每一硬件设备分配一个IP地址

B.

选择合理的IP寻址方式

C.

保证IP地址不重复

D.

动态获得IP地址时可自由安排

3.

Internet的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为(

)。

A、第四媒体

B、交互媒体

C、全新媒体

D、交流媒体

4.

(4选2)网络按通信方式分类，可分为(

)。

A、点对点传输网络

B、广播式传输网络

C、数据传输网

D、对等式网络

5.

下列说法中不正确的是(

)。

A、IP地址用于标识连入Internet上的计算机

B、在Ipv4协议中，一个IP地址由32位二进制数组成

C、在Ipv4协议中，IP地址常用带点的十进制标记法书写

D、A、B、C类地址是单播地址，D、E类是组播地址

6.

一个路由器有两个端口，分别接到两个网络，两个网络各有一个主机，IP地址分别为110.25.53.1和110.24.53.6，子网掩码均为255.255.0.0，请从中选出两个IP地址分别分配给路由器的两个端口(

)。

A、110.25.52.2和110.24.52.7

B、110.24.53.2和110.25.53.7

C、111.25.53.2和111.24.53.7

D、110.25.53.2和110.24.53.7

7.

(4选2)下列说法中属于ISO/OSI七层协议中应用层功能的是(

)。

A、拥塞控制

B、电子邮件

C、防止高速的发送方的数据把低速的接收方淹没

D、目录查询

8.

(4选3)如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障(

)。

A、电缆太长

B、有网卡工作不正常

C、网络流量增大

D、电缆断路

9.

下列网卡中，属于按照总线类型分类的是(

)。

A、10M网卡、100M网卡

B、桌面网卡与服务器网卡

C、PCI网卡、ISA网卡

D、粗缆网卡、细缆网卡

10.

RIP是(

)协议栈上一个重要的路由协议。

A、IPX

B、TCP/IP

C、NetBEUI

D、AppleTalk

11.

(4选3)下列关于中继器的描述正确的是(

)。

A、扩展局域网传输距离

B、放大输入信号

C、检测到冲突，停止传输数据到发生冲突的网段

D、增加中继器后，每个网段上的节点数可以大大增加

12.

下列属于

10

Base-T中网卡与集线器之间双绞线接法的是(

)。

A、l-l，2-2，3-3，6-6

B、l-3，2-6，3-l，6-2

C、1-2，2-1，3-6，6-3

D、1-6，2-3，3-2，6-l

13.

划分VLAN的方法常用的有(

)、按MAC地址划分和按第3层协议划分3种。

A、按IP地址划分

B、按交换端口号划分

C、按帧划分

D、按信元交换

14.

以太网交换机的最大带宽为(

)。

A、等于端口带宽

B、大于端口带宽的总和

C、等于端口带宽的总和

D、小于端口带宽的总和

15.

某公司位于A市，其分公司位于距A市120公里的B市，总部与分公司之间在上班时间内要经常性地进行大量电子表格传递，则应选择的合理通信连接方式为(

)。

A、普通电话拨号联网

B、光缆快速以太网

C、帧中继

D、星形网

三、填充题(每空1分，共20分)

1.

在下列括号中填入局域网或广域网

(

)通常为一个单位所拥有，(

)限制条件是传输通道的速率，(

)跨越无限的距离，(

)通常使用广播技术来替代存储转发的路由选择。

2.

虚拟主机服务是指为用户提供(

)、(

)和网页设计制作等服务。

3.

衡量数据通信的主要参数有(

)和(

)。

4.

IP地址11011011，00001101，00000101，11101110用点分10进制表示可写为(

)。

5.

综合布线系统可划分为工作区子系统、骨干线子系统、(

)、管理子系统、(

)和户外子系统。

6.

任何网络都有以下三个要素，即：共享服务、(

)和(

)。

7.

IP地址分配有动态主机分配协议、(

)

和(

)

三种IP寻址方式。

8.

防火墙的组成可以表示成(

)+(

)。

9.

认证主要包括实体认证和(

)两大类。

10.

Intranet分层结构包括网络、(

)、应用三个层次。

11.

在TCP/IP网络中，测试连通性的常用命令是(

)。

四、简答题(共40分)

1.

简述通信子网与资源子网分别由哪些主要部分组成，其主要功能是什么。(本题6分)

2.

试辩认以下IP地址的网络类别：(本题10分)

①

01010000，10100000，11，0101

②

10100001，1101，111，10111100

③

11010000，11，101，10000001

④

01110000，00110000，00111110，11011111

⑤

11101111，11111111，11111111，11111111

3.

简述交换机与集线器在工作原理上的区别。(本题6分)

4.

简述为何在网络中路由器通常比网桥有更长的时延。(本题8分)

5.

简述不支持TCP/IP的设备应如何进行SNMP管理。(本题10分)

计算机网络模拟试题答案及评分标准

一、是非题(每题1分，共10分。正确的在括号内划√，错的划×，填入其它符号按错论。)

1.(√)

2.(×)

3.(×)

4.(√)

5.(×)

6.(√)

7.(×)

8.(×)

9.(√)

10.(×)

二、单选题和多选题(每题2分，共30分。除题目特殊说明是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。)

1.

C

2.

B、D

3.

A

4.

A、B

5.

D

6.

B

7.

B、D

8.

A、B、C

9.

C

10.

B

11.

A、B、C

12.

A

13.

B

14.

C

15.

C

三、填充题(每空1分，共20分)

1.局域网、广域网、广域网、局域网

2.域名注册、服务器空间租用

3.数据通信速率、误码率

4.219，13，5，238

5.水平布线子系统、设备间子系统

6.传输介质、网络协议

7.自动专用IP地址寻址、手工设置

8.过滤器、安全策略

9.消息认证

10.服务

11.PING

四、简答题(共40分)

1.(本题6分)

答：

通信子网负责整个网络的纯粹通信部分，资源子网即是各种网络资源(主机上的打印机、软件资源等)的集合。

通信子网由两个不同的部件组成，即传输线和交换单元。传输介质也称为电路、信道，信道是通信中传递信息的通道，包含发送信息、接收信息和转发信息的设备。传输介质是指用于连接两个或多个网络结点的物理传输电路，例如，电话线、同轴电缆、光缆等。通信信道应包括传输介质与通信设备，它是建立在传输介质之上的。采用多路复用技术时，一条物理传输介质上可以建立多条通信信道。

2.

(本题10分)

答：

01010000，10100000，11，0101

A类

10100001，1101，111，10111100

B类

11010000，11，101，10000001

C类

01110000，00110000，00111110，11011111

A类

11101111，11111111，11111111，11111111

D类

3.

(本题6分)

答：集线器采用“广播模式”工作，很容易产生“广播风暴”，当网络规模较大时性能会收到影响。交换机工作的原理是通过发出请求的端口和目的端口之间相互影响而不影响其他端口。因此交换机能够抑制广播风暴的产生并在一定程度上隔离冲突域。

4.

(本题8分)

答：由于“路由”过程中采用了源地址和目的地址存储/转发的技术，节点存储/转发的时延较大，每个节点都要接收、存储、检错、纠错、转发大量的数据信息，路由表建表、改表和查表工作也会产生节点延迟。这些情况导致路由器的时延较长。

5.

(本题10分)

答：

SNMP要求所有的代理设备和管理站都必须实现TCP/IP。这样，对于不支持TCP/IP的设备，就不能直接用SNMP进行管理。为此，提出了委托代理的概念。

5. 计算机网络技术专升本考哪些科目

计算机网络技术专升本的考试科目：

1、大学英语，是计算机网络技术专业专升本考试的必考科目，大学英语科目考试题是国家统一命题，统一规定时间考试。

2、计算机网络技术专业基础课考试，由于学院不一样，不同学校的考试内容也是不一样，要根据报考学校的官网提前了解考试内容。

3、大学高等数学也是计算机网络技术专升本考试的必考科目，大学高等数学科目考试题也是国家统一命题，统一规定时间考试。

专业介绍

计算机网络技术主要研究计算机网络和网络工程等方面基本知识和技能，进行网络安装维护、网络管理、网络软件部署、系统集成、计算机软硬件方面的维护与营销、数据库管理等。

例如：电脑等设备安装与调试，计算机系统的测试、维护和维修，网页图形、图像、动画、视频、声音等多媒体设计及制作等。

6. 计算机网络技术专业应该考哪些证

计算机网络技术方面的认证分两种。

国家级认证。分别为教育部的全国计算机等级考试。考3级通过为助理网络工程师。4级通过为网络工程师。和工信部的软考。软考有初级网络管理员认证，中级网络工程师认证，高级网络工程师认证。软考较难，慎重选择。而且现在这个证书比较尴尬了，没什么用。建议选择等级考试，曲线救国。

企业方面的认证。也就是华为，思科的认证。社会认可度较高。尤其是华为的认证，很受国内企业认可。个人来看，企业方面的认证在某些方面还是不如国家级认证有用的。如果你热衷于技术，可以去考。如果只是想拿个认证，国家级考试是你的首选。

计算机专业可以考的证书非常多，比较主流且含金量高的有以下几种：

一丶华为认证
华为认证是全球业界唯一覆盖ICT全技术领域的认证体系。
HCIA—Huawei Certified ICT Associate：华为认证ICT工程师(HCIA)是华为认证体系中用于标识个人能力在某一技术领域达到工程师级别的证明，表示通过认证的人员具备安装、配置、运行 ICT 设备，并进行基础故障排除的能力。

HCIP—Huawei Certified ICT Professional：华为认证ICT高级工程师(HCIP)是华为认证体系中用于标识个人能力在某一技术领域达到高级工程师级别的证明，表示通过认证的人员具有丰富的 ICT 知识和实践能力。

二丶计算机技术与软件（软考）
初级：不建议考初级，含金量一般，真要找工作一般不会看你初级证书，可以直接考中级高级，不需要一级一级考。所以直接从中级开始考最合适
中级：中级可以考的有软件评测师丶软件设计师丶软件过程能力评估师丶网络工程师丶多媒体应用设计师丶嵌入式系统设计师丶嵌入式系统设计师丶计算机辅助设计师丶电子商务设计师丶系统集成项目管理工程师丶信息系统监理师丶信息安全工程师丶数据库系统工程师丶信息系统管理工程师丶计算机硬件工程师丶信息技术支持工程师。
高级：信息系统项目管理师丶系统分析师丶系统架构设计师丶网络规划设计师丶系统规划与管理师
软考的含金量是比较高的，特别是中高级证书，对找工作很有帮助，但是含金量高说明也不是那么容易考的，建议购买相关书籍和观看网课。

7. 计算机网络技术及应用考什么

基本要求 1． 具有计算机系统及应用的基础知识。 2． 掌握计算机局域网的基本概念和工作原理。 3． 了解网络操作系统的基本知识。 4． 掌握Internet的基础知识，了解电子政务与电子商务的应用。 5． 掌握组网、网络管理与网络安全等计算机网络应用的基本知识。 6． 了解网络技术的发展。 7． 掌握计算机操作并具有C语言编程（含上机调试）的能力。 考试内容 一、 基本知识 1． 计算机系统的组成。 2． 计算机软件的基础知识。 3． 多媒体的基本概念。 4． 计算机应用领域。 二、 计算机网络的基本概念 1． 计算机网络的定义与分类。 2． 数据通信技术基础。 3． 网络体系结构与协议的基本概念。 4． 广域网、局域网与城域网的分类、特点与典型系统。 5． 网络互联技术与互联设备。 三、 局域网应用技术 1． 局域网分类与基本工作原理。 2． 高速局域网。 3． 局域网的组网方法。 4． 结构化布线技术。 四、 网络操作系统 1． 操作系统的基本功能。 2． 网络操作系统的基本功能。 3． 了解当前流行的网络操作系统的概况。 五、 Internet基础 1． Internet的基本结构与主要服务。 2． Internet通信协议？？？TCP/IP。 3． Internet接入方法。 4． 超文本、超媒体与Web浏览器.。 六、 网络安全技术 1． 信息安全的基本概念。 2． 网络管理的基本概念。 3． 网络安全策略。 4． 加密与认证技术。 5． 防火墙技术的基本概念。 七、 网络应用：电子商务与电子政务 1． 电子商务基本概念与系统结构。 2． 电子政务基本概念与系统结构。 3． 浏览器、电子邮件及Web服务器的安全特性。 4． Web站点的内容策划与应用。 5． 使用Internet进行网上购物与访问政府网站。 八、 网络技术发展 1． 网络应用技术的发展。 2． 宽带网络技术。 3． 网络新技术。 九、 上机操作 1． 掌握计算机基本操作。 2． 熟练掌握C语言程序设计基本技术、编程和调试。 3． 掌握与考试内容相关的上机应用。

8. 全国计算机等级考试三级计算机网络技术要借什么书看

需要看的书籍有：全国计算机等级考试三级考试——网络技术、数据库技术、信息安全技术、嵌入式系统开发技术。其中网络规划与设计考试内容有：网络需求分析、网络规划设计、网络设备及选型、网络综合布线方案设计、接入技术方案设计、IP地址规划与路由设计和网络系统安全设计。

要注意的是全国计算机等级考试中三级的一种。要求三级网络技术合格考生应具备计算机网络通信的基础知识，熟悉局域网、广域网的原理以及安全维护方法，掌握因特网（INTERNET）应用的基本技能，具备从事机关、企事业单位组网、管理以及开展信息网络化的能力。

9. 计算机三级网络技术的考试题型

三级网络技术考试题型如下：

1、单选题，40 题，40 分；

2、综合题，40 分；

3、应用题，20 分。

报名时间：每年6月、12月报名，报名时间为1个月。

报名办法：登陆考试中心网站网上填表，填表24小时以后考生本人持长期有效居民身份证及报名费直接到考试中心办理摄像、交费。也可以凭相关证件到现场填写报名表。

(9)计算机网络技术知识考试扩展阅读：

注意事项

1、考生凭准考证和身份证（或户口本、军人身份证）参加考试，缺一不可。

2、笔试开考前30分钟入场，对号入座，考试中将两证放在课桌右上角接受检查。上机考试交验两证。

3、进入考场只能携带铅笔、橡皮、尺子、钢笔、圆珠笔等必备工具，不得携带具有存储功能的计算器、电子词典、mp3等其他工具和物品。手机等通讯工具一律关闭上交，考试中发现使用通讯工具者视同作弊。

4、开考后15分钟不得入场，笔试结束前不得离开考场。

5、开考信号发出后，才可开始答题。上机考试结束，按要求处理好机器后才能退场。

6、考生发现磁盘损坏，可举手示意监考人员处理，有关考试题目内容的问题不得提问。

7、保持考场安静，不得吸烟，不得喧哗。

10. 计算机三级网络技术考什么

计算机三级网络技术考：

一、网络规划与设计

网络需求分析、网络规划设计、网络设备及选型、网络综合布线方案设计、接入技术方案设计、IР地址规划与路由设计、网络系统安全设计。

二、网络构建

局域网组网技术:网线制作方法、交换机配置与使用方法、交换机端口的基本配置、交换机 VLAN配置、交换机 STP配置。

路由器配置与使用:路由器基本操作与配置方法、路由器接口配置、路由器静态路由配置、RIP动态路由配置、OSPF 动态路由配置。

路由器高级功能:设置路由器为DHCP服务器、访问控制列表的配置、配置GRE协议、配置IPSec协议、配置MPLS协议。

无线网络设备安装与调试。

三、网络环境与应用系统的安装调试

网络环境配置、WWW服务器安装调试、E-mail服务器安装调试、FTP服务器安装调试、DNS服务器安装调试。

四、网络安全技术与网络管理

网络安全:网络防病毒软件与防火墙的安装与使用、网站系统管理与维护、网络攻击防护与漏洞查找、网络数据备份与恢复设备的安装与使用、其他网络安全软件的安装与使用。

网络管理:管理与维护网络用户账户、利用工具软件监控和管理网络系统、查找与排除网络设备故障、常用网络管理软件的安装与使用。

五、上机操作

在仿真网络环境下完成以下考核内容

交换机配置与使用、路由器基本操作与配置方法、网络环境与应用系统安装调试的基本方法、网络管理与安全设备、软件安装、调试的基本方法。

(10)计算机网络技术知识考试扩展阅读：

《全国计算机等级考试3级教程：三级网络技术》根据教育部考试中心制订的《全国计算机等级考试3级网络技术考试大纲（2013年版）》编写而成。

主要内容包括：网络规划与设计的基本原则、中小型网络系统总体规划与设计方法、局域网组网技术、网络信息系统的建立、网络安全与管理等。