机密★启用前
2024 年 10 月高等教育自学考试全国统一考试
互联网及其应用
(课程代码 03142)
注意事项:
1.本试卷分为两部分,第一部分为选择题,第二部分为非选择题。
2.应考者必须按试题顺序在答题卡(纸)指定位置上作答,答在试卷上无效。
3.涂写部分、画图部分必须使用 2B 铅笔,书写部分必须使用黑色字迹签字笔。
第一部分 选择题
一、单项选择题:本大题共 20 小题,每小题 1 分,共 20 分。在每小题列出的备选项中只有一项是最符合题目要求的,请将其选出。
1.异构网络的 TCP/IP 协议研制成功的年份是
A. 1983 年 B. 1986 年 C. 1989 年 D. 1993 年
2.计算机与通信介质的接口是
A. 网卡 B. 路由器 C. 交换机 D. 双绞线
3.在 OSI 参考模型中,网络层之间的通信设备是
A. 网关 B. 路由器 C. 网桥 D. 中继器
4.TCP 协议对应 OSI 参考模型的
A. 数据链路层 B. 网络层 C. 传输层 D. 应用层
5.最高四位为二进制数 1110 的 IP 地址属于
A. A 类 B. B 类 C. C 类 D. D 类
6.在互联网上为实现视频点播(VOD)采用的技术是
A. 点对点通信技术 B. 广播转发技术
C. IP 组播技术 D. 任播技术
7.交换式局域网的实现方式中,可以增加标准以太网的带宽及性能的方法是
A. 静态端口交换 B. 静态模块交换
C. 动态端口交换 D. 动态段交换
8.VPN 的核心是
A. 隧道技术 B. 防火墙技术
C. 双栈技术 D. 交换技术
9.使用了网格原理快速下载文件的是
A. NetAnts B. 迅雷
C. BT D. LeapFTP
10.除了网络传输技术,多媒体数据在网络应用中的关键技术还有
A. 视频播放技术 B. 音频 / 视频捕获技术
C. 音频 / 视频压缩编码技术 D. 音频 / 视频加密技术
11.如果要通过浏览器播放一个用 Flash 制作的动画,这个 Flash 动画的扩展名应为
A..fla B..swf
C..avi D..pdf
12.下列给出的 XML 元素名称正确的是
A. 3_a B. _3a
C. a3 D. a_3
13.下列 ASP 命令的功能是
<% conn.open”Driver={Microsoft Access Driver (*.mdb)};dbq=”&Server.MapPath (“tx.mdb”)%>
A. 建立数据库连接对象 B. 打开指定的数据库
C. 建立数据库记录对象 D. 显示记录内容到浏览器
14.如果是非营利组织的网站,其域名的标识是
A..com B..edu
C..org D..net
15.把本地域名服务器设置成为一个从属服务器,要修改 Linux 上域名服务器 named.conf 文件中的哪个配置选项?
A. directory B. master
C. hint D. slave
16.Linux 上的 DNS 服务器的 etc 文件夹下存放的 named.local 文件存储的内容是
A. 描述本机地址的映射信息 B. DNS 服务器的配置信息
C. 包含本地域信息 D. 包含了根域名服务器的 IP 地址的映射信息
17.用 WinGate 软件安装的 WWWPoxy 服务端口号一般是
A. 21 B. 23
C. 80 D. 8010
18.计算机运行遇到突发事件的安全处理属于
A. 计算机硬件安全性 B. 计算机软件安全性
C. 数据安全性 D. 计算机运行安全性
19.网络层防火墙是以哪类设备为基础的?
A. 网关 B. 路由器
C. 交换机 D. 代理服务器
20.SNMP v3 定义的 SNMP 引擎不包括
A. 命令生成器 B. 调度程序
C. 消息处理子系统 D. 安全子系统
第二部分 非选择题
二、填空题:本大题共 20 小题,每小题 1 分,共 20 分。
21. 互联网是建立在一组____之上的网络设备和线路的物理集合。
22. 以一个结点为中心,入网设备均与该中心处理机有物理链路直接相连的网络拓扑结构称为____。
23. 网络中的时延由传播时延、发送时延和____组成。
24. IPv6 除了支持手工地址分配和有状态自动地址分配外,还支持____地址分配。
25. 由 IETF 定义的 IPSec 协议提供了两种安全机制:和加密。
26. 动态主机配置协议 DHCP 支持 IP 地址的分配方法有动态分配、、手工分配。
27. 提供传输层到应用层的转换服务的网间连接设备是____。
28. 虚拟专用网络由在公共网络上提供安全路径的路由器以及____组成。
29. ____是一组用于从源地址到目的地址传输邮件的规范,控制邮件的中转方式。
30. 使用 FTP 可以对____文件和二进制文件进行传输。
31. BBS 的访问方法包括用____访问和用浏览器访问。
32. Dreamweaver 是制作____的工具软件。
33. 网络数据库的架构可以基于 B/S 或____架构。
34. 超文本预处理器(PHP)是一种在____端执行的嵌入 HTML 的脚本语言。
35. 反向域名是将____转换为域名。
36. Linux 系统内部的邮件系统由用户接口、邮件发送程序和____程序组成。
37. WWW 服务器的维护包括服务器程序的维护和____的维护。
38. 网络的物理安全可分为两个方面,一是人为对网络的损害,二是网络对____的危害。
39. 授权管理基础设施中的授权技术的核心思想是以资源管理为核心,将对资源的访问控制权统一交由____进行管理。
40. SNMP v2 引入了____机制,不同的实体被授予不同的访问权限,所看到的 MIB 的内容不同。
三、名词解释题:本大题共 5 小题,每小题 3 分,共 15 分。
41. 计算机网络
42. 安全联盟
43. 交换技术
44. 移动支付业务
45. 入侵检测技术
四、简答题:本大题共 5 小题,每小题 5 分,共 25 分。
46. 简述网际协议 IP 的功能。
47. 简述 BT 下载的原理。
48. 简述使用代理服务器的优势。
49. 虚拟局域网间的通信有哪几种方式?
50. 一个标准的 PKI 必须具备的主要内容有哪些?
五、综合分析题:本大题共 2 小题,每小题 10 分,共 20 分。
51. 请用 HTML 编写下表的网页。
商品信息
|
部件编号 |
部件名称 |
颜色 |
形状 |
重量 |
|
P001 |
螺母 |
红 |
圆形 |
12 |
|
P002 |
螺栓 |
绿 |
方形 |
17 |
|
P003 |
螺母 |
白 |
方形 |
12 |
52.在日常工作中如何实现对计算机网络的管理?
2024 年 10 月高等教育自学考试全国统一命题考试
03142 互联网及其应用 参考答案
一、单项选择题:本大题共 20 小题,每小题 1 分,共 20 分。
1.A 2.A 3.B 4.C 5.D
三、名词解释题:本大题共 5 小题,每小题 3 分,共 15 分。
41. 计算机网络:通过通信设备和线路将地理位置不同的多台计算机系统连接起来,实现资源共享和信息传递的系统。
42. 安全联盟(SA):在 IPSec 协议中,用于定义通信双方的安全参数(如加密算法、密钥等),确保数据传输的安全性。
43. 交换技术:在网络中根据目标地址将数据从源端口转发到目标端口的技术,核心是提高数据传输效率。
44. 移动支付业务:通过移动设备(如手机、平板)完成支付操作的服务,依赖无线通信和加密技术保障交易安全。
45. 入侵检测技术:通过监控网络或系统活动,识别并响应潜在的安全威胁或攻击行为的技术。
四、简答题:本大题共 5 小题,每小题 5 分,共 25 分。
46. IP(网际协议)是网络层的核心协议,主要功能包括:
(1)寻址与路由:通过 IP 地址唯一标识网络设备,并选择最佳路径将数据包从源传输到目的端。
(2)数据包分片与重组:当数据包超过链路层最大传输单元(MTU)时,IP 负责分片;接收端重组分片后的数据包。
(3)无连接服务:IP 不预先建立连接,每个数据包独立传输,不保证可靠性(由上层协议如 TCP 处理)。
47. BT(BitTorrent)基于 P2P 技术,原理如下:
用户通过种子文件(含文件哈希值和 Tracker 服务器地址)启动下载。
Tracker 服务器协调参与节点(Peer),记录文件分块(Piece)的分布。
节点间相互交换分块,下载的同时上传已获得的分块,形成 “人人为我,我为人人” 的共享机制,减轻中心服务器负载。
48.代理服务器的优势包括:
隐私保护:隐藏用户真实 IP 地址,增强匿名性。
缓存加速:缓存常用资源,减少重复请求,提升访问速度。
访问控制:过滤非法内容或限制访问特定网站。
突破限制:绕过地理或网络访问限制(如访问被屏蔽的站点)。
49.VLAN 间通信的三种主要方式:
传统路由器:每个 VLAN 连接一个路由器接口,通过路由表转发数据。
单臂路由(Router – on – a – stick):在路由器单个物理接口上配置多个子接口,分别关联不同 VLAN,实现跨 VLAN 路由。
三层交换机:集成路由功能的交换机直接处理 VLAN 间通信,无需外接路由器。
50.公钥基础设施(PKI)的核心组件包括:
证书颁发机构(CA):签发和管理数字证书。
注册机构(RA):验证用户身份并向 CA 提交证书申请。
证书库:存储和发布已签发的证书及证书撤销列表(CRL)。
密钥管理:支持密钥生成、备份、恢复及安全存储。
证书撤销机制:通过 CRL 或在线证书状态协议(OCSP)及时撤销无效证书。
应用接口(API):为应用程序提供加密、签名等安全服务接口。
五、综合分析题:本大题共 2 小题,每小题 10 分,共 20 分。
51.
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF - 8">
<title>商品信息</title>
</head>
<body>
<table border="1">
<caption>商品信息</caption>
<tr>
<th>部件编号</th>
<th>部件名称</th>
<th>颜色</th>
<th>形状</th>
<th>重量</th>
</tr>
<tr>
<td>P001</td>
<td>螺母</td>
<td>红</td>
<td>圆形</td>
<td>12</td>
</tr>
<tr>
<td>P002</td>
<td>螺栓</td>
<td>绿</td>
<td>方形</td>
<td>17</td>
</tr>
<tr>
<td>P003</td>
<td>螺母</td>
<td>白</td>
<td>方形</td>
<td>12</td>
</tr>
</table>
</body>
</html>52.在日常工作中,实现对计算机网络的有效管理需要综合运用技术工具、流程规范和人员协作。以下是一些关键的管理方法和实践:
(1)网络监控与维护
实时监控工具:使用网络监控软件(如 Nagios、Zabbix、SolarWinds)跟踪网络设备(路由器、交换机、服务器等)的运行状态、流量、延迟和错误率。
日志管理:集中收集和分析日志(如 ELK Stack、Splunk),快速定位故障原因。
定期维护:更新固件 / 软件、检查硬件健康状况、清理冗余数据,确保设备稳定运行。
(2)配置管理
标准化配置:为网络设备制定统一配置模板,避免配置冲突。
自动化工具:使用 Ansible、Puppet 或 Cisco DNA Center 实现配置批量部署和变更管理。
版本控制:通过 Git 等工具管理配置文件的版本历史,便于回滚和审计。
(3)安全管理
防火墙与访问控制:配置防火墙规则(如 iptables、Cisco ASA)、划分 VLAN 隔离不同网络区域。
入侵检测与防御:部署 IDS/IPS(如 Snort、Suricata)和终端防护(EDR)系统。
漏洞管理:定期扫描漏洞(Nessus、OpenVAS),及时打补丁;禁用不必要的服务和端口。
加密与认证:启用 HTTPS、VPN、802.1X 认证,强化数据传输和访问安全。
(4)用户与权限管理
集中身份管理:使用 AD(Active Directory)或 LDAP 统一管理用户账号和权限。
最小权限原则:按角色分配权限,定期审查账号有效性,删除离职人员访问权限。
多因素认证(MFA):对关键系统启用 MFA,降低账号盗用风险。
(5)备份与灾难恢复
数据备份:定期备份配置文件、数据库和关键数据(使用 Veeam、Bacula 或云备份服务)。
冗余设计:部署冗余链路(如 STP 协议)、双机热备(HA 集群)和 RAID 存储。
灾难恢复计划(DRP):制定并演练应急预案,确保快速恢复服务。
(6)性能优化
带宽管理:通过 QoS 策略优先保障关键业务流量(如视频会议、VoIP)。
流量分析:使用 Wireshark、NetFlow 或 sFlow 分析流量模式,优化网络架构。
容量规划:根据业务增长预测带宽和硬件需求,避免性能瓶颈。
(7)文档与流程管理
网络拓扑图:使用 Visio、Lucidchart 绘制并更新网络架构图,标注 IP 地址、设备型号等信息。
操作手册:编写标准操作流程(SOP),如设备上线、故障处理步骤。
变更管理:通过 ITIL 框架规范变更审批流程,减少人为失误风险。
(8)合规与法规遵从
遵守标准:符合 ISO 27001、GDPR、HIPAA 等法规要求,定期审计网络策略。
安全培训:对员工进行网络安全意识培训,防范钓鱼攻击和社交工程。
(9)新技术应用
软件定义网络(SDN):通过集中控制器(如 OpenDaylight)动态管理网络资源。
云网络管理:整合公有云/私有云(AWSVPC、Azure 虚拟网络),使用云原生监控工具(如 CloudWatch)。
通过以上方法,可系统化地提升网络可靠性、安全性和效率,同时降低运维成本。根据企业规模调整工具和策略,例如中小型企业可采用轻量级解决方案(如 Ubiquiti UniFi)而大型企业则需部署企业级平台(如 Cisco ISE、Palo Alto Panorama)。
(答案仅供参考,以官版评分标准为准。)
(2)本站自学考试信息供自考生参考,权威信息以各省(市)考试院官方为准。
暂无评论内容