計(jì)算機(jī)軟考：軟件設(shè)計(jì)師練習(xí)試題及答案解析(6)

　　97. 以下關(guān)于TCP/IP協(xié)議的敘述中，說(shuō)法錯(cuò)誤的是 (102) 。

　　(102) A.ICMP協(xié)議用于控制數(shù)據(jù)報(bào)傳送中的差錯(cuò)情況

　　B.RIP協(xié)議根據(jù)交換的路由信息動(dòng)態(tài)生成路由表

　　C.FTP協(xié)議在客戶/服務(wù)器之間建立起兩條連接

　　D.RARP協(xié)議根據(jù)IP地址查詢對(duì)應(yīng)的MAC地址

　　參考答案：(102)D。

　　解析：在TCP/IP協(xié)議族中，網(wǎng)絡(luò)層主要有IP協(xié)議、ICMP協(xié)議、ARP協(xié)議和RARP協(xié)議等4個(gè)協(xié)議。其中，利用地址轉(zhuǎn)換協(xié)議(ARP)可根據(jù)IP地址查詢對(duì)應(yīng)的MAC地址。而反向地址轉(zhuǎn)換協(xié)議(RARP)則把MAC地址轉(zhuǎn)換成對(duì)應(yīng)的IP地址。

　　ICMP協(xié)議用于傳送有關(guān)通信問(wèn)題的消息，例如，數(shù)據(jù)報(bào)不能到達(dá)目標(biāo)站、路由器沒(méi)有足夠的緩存空間或路由器向發(fā)送主機(jī)提供最短路徑信息等。ICMP報(bào)文封裝在IP數(shù)據(jù)報(bào)中傳送，因而不保證可靠的提交。

　　FTP協(xié)議屬于TCP/IP協(xié)議族的應(yīng)用層協(xié)議，利用FTP協(xié)議進(jìn)行文件傳送時(shí)，在客戶/服務(wù)器之間一般需要建立一條控制連接(使用TCP 21端口)和一條數(shù)據(jù)連接(使用TCP 20端口)。

　　98. 以下能隔離ARP病毒的網(wǎng)絡(luò)互聯(lián)設(shè)備是 (103) 。

　　(103) A.集線器

　　B.路由器

　　C.網(wǎng)橋

　　D.交換機(jī)

　　參考答案：(103)B。

　　解析：地址解析協(xié)議(ARP)是數(shù)據(jù)鏈路層協(xié)議，但同時(shí)對(duì)上層(網(wǎng)絡(luò)層)提供服務(wù)，完成將IP地址轉(zhuǎn)換成以太網(wǎng)的MAC地址的功能。

　　ARP工作時(shí)，送出一個(gè)含有所希望的IP地址的以太網(wǎng)廣播數(shù)據(jù)包。當(dāng)發(fā)出AM請(qǐng)求時(shí)，發(fā)送方填好發(fā)送方首部和發(fā)送方IP地址后，還要填寫目標(biāo)E地址。當(dāng)目標(biāo)機(jī)器收到這個(gè)ARP廣播幀時(shí)，就會(huì)在響應(yīng)報(bào)文中填上自己的48位主機(jī)地址。由此可以看出ARP廣播幀最初是以IP地址的形式來(lái)尋址發(fā)送的，所以需要工作在網(wǎng)絡(luò)層的網(wǎng)絡(luò)設(shè)備路由器來(lái)對(duì)其進(jìn)行隔離。可見(jiàn)路由器能完成“隔離沖突域，隔離播域”的功能。

　　ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。如果系統(tǒng)ARP緩存表被修改不停的通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)IP或者干脆偽造一個(gè)假的網(wǎng)關(guān)進(jìn)行欺騙的話，網(wǎng)絡(luò)就會(huì)出現(xiàn)通信中斷現(xiàn)象，這就是典型的ARP病毒攻擊現(xiàn)象。

　　由于路由器、三層交換機(jī)或帶三層交換模塊的網(wǎng)絡(luò)設(shè)備具有“隔離沖突域，隔離廣播域”的特性，因此這些網(wǎng)絡(luò)互聯(lián)設(shè)備能夠隔離ARP病毒。

　　集線器屬于物理層的網(wǎng)絡(luò)互聯(lián)設(shè)備，具有“共享沖突域，共享廣播域”的特性。網(wǎng)橋和以太網(wǎng)交換機(jī)屬于數(shù)據(jù)鏈路層的網(wǎng)絡(luò)互聯(lián)設(shè)備，具有“隔離沖突域，共享廣播域”的特性。這些網(wǎng)絡(luò)互聯(lián)設(shè)備都不能完成隔離ARP病毒的功能。

　　99. 使用IE瀏覽器瀏覽網(wǎng)頁(yè)時(shí)，出于安全方面的考慮，需要禁止執(zhí)行Java Script，則可以在IE瀏覽器中設(shè)置“ (104) ”。

　　(104) A.禁用腳本

　　B.禁用cookie

　　C.禁用ActiveX控件

　　D.禁用沒(méi)有標(biāo)記為安全的ActiveX控件

　　參考答案：(104)A。

　　解析：使用IE瀏覽器瀏覽網(wǎng)頁(yè)時(shí)，出于安全方面的考慮，需要禁止執(zhí)行Java Script，可以在IE中禁用腳本。如果在IE中禁用ActiveX控件或者是禁用沒(méi)有標(biāo)記為安全的ActiveX控件，則只能起到禁用控件的功能，而禁用cookie是禁止網(wǎng)站放置臨時(shí)存儲(chǔ)信息的cookie，并不能夠禁止執(zhí)行Java Script腳本程序。

　　100. 以下網(wǎng)絡(luò)地址中，屬于私網(wǎng)地址(Private Address)的是 (105) 。

　　(105) A.172.15.22.5

　　B.118.168.22.5

　　C.172.31.22.5

　　D.192.158.22.5

　　參考答案：(105)C。

　　解析：Private Address是指私網(wǎng)地址，其主要的幾種地址類型及其相關(guān)功能見(jiàn)表5。

表5 私網(wǎng)地址類型及其功能表

　　本試題中，選項(xiàng)A的地址“172.15.22.5”是一個(gè)B類的公網(wǎng)IP地址;選項(xiàng)B的地址“118.168.22.5”是一個(gè)A類的公網(wǎng)IP地址;選項(xiàng)D的地址“192.158.22.5”是一個(gè)C類的公網(wǎng)IP地址。而選項(xiàng)C的地址“172.31.22.5”恰好是“172.31.0.0/24”網(wǎng)段的一個(gè)IP地址，因此，它是一個(gè)B類的私網(wǎng)IP地址。