2022年職業(yè)考證-軟考-網(wǎng)絡規(guī)劃設計師考試名師押題精選卷I（帶答案詳解）試卷號29

住在富人區(qū)的她2022年職業(yè)考證-軟考-網(wǎng)絡規(guī)劃設計師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實際調(diào)整大?。╊}型12345總分得分一.綜合題(共50題)1.單選題

使用ping命令連接目的主機，收到連接不通報文。此時ping命令使用的是ICMP的（）報文。

問題1選項

A.IP參數(shù)問題

B.回聲請求與響應

C.目的主機不可達

D.目的網(wǎng)絡不可達

【答案】B

【解析】PING命令使用ICMP回送請求與回送回答報文來測試兩主機間的連通性。

點撥：

當發(fā)現(xiàn)IP報頭出錯時，將發(fā)送參數(shù)問題的報文。當目標主機或網(wǎng)絡不可達時，將發(fā)送目標主機不可達或目標網(wǎng)絡不可達的報文。

2.案例題

閱讀以下說明，回答問題1至問答4，講解答填入答題紙對應的解答欄內(nèi)。

【說明】

某園區(qū)組網(wǎng)圖如圖1-1所示，該網(wǎng)絡中接入交換機利用QinQ技術實現(xiàn)二層隔離，根據(jù)不同位置用戶信息打外層VLAN標記，可以有效避免廣播風暴，實現(xiàn)用戶到網(wǎng)關流量的統(tǒng)一管理。同時在網(wǎng)絡中部署集群交換機系統(tǒng)CSS及Eth-trunk，提高網(wǎng)絡的可靠性。

圖1-1

【問題1】（8分）

請簡要分析該網(wǎng)絡接入層的組網(wǎng)特點（優(yōu)點及缺點各回答2點）

【問題2】

（6分）

當該園區(qū)網(wǎng)用戶接入點增加，用戶覆蓋范圍擴大，同時要求提高網(wǎng)絡可靠性時，某網(wǎng)絡工程師擬采用環(huán)網(wǎng)接入+虛擬網(wǎng)關的組網(wǎng)方式

（1）

如何調(diào)整交換機的連接方式組建環(huán)網(wǎng)？

（2）

在接入環(huán)網(wǎng)中如何避免出現(xiàn)網(wǎng)絡廣播風暴？

（3）

簡要回答如何設置虛擬網(wǎng)關？

【問題3】

（6分）

該網(wǎng)絡通過核心層進行認證計費，可采用的認證方式有哪些？

【問題4】

(5分)

(1)該網(wǎng)絡中，出口路由器的主要作用有哪些?

(2)應添加什么設備加強內(nèi)外網(wǎng)絡邊界安全防范？放置在什么位置?

【答案】【問題1】（8分）

利用QinQ提供接入時具有以下的優(yōu)點：

?可以解決日益緊缺的公網(wǎng)VLANID資源問題；

?用戶可以規(guī)劃自己的私網(wǎng)VLANID，不會導致與公網(wǎng)VLANID沖突；

?提供一種較為簡單的二層VPN解決方案；

?使用戶網(wǎng)絡具有較高的獨立性，在服務提供商升級網(wǎng)絡時，用戶網(wǎng)絡不必更改原有的配置；

?可以按不同層次的VLANID來區(qū)分不同的業(yè)務；

?QinQ技術上完全可以多層嵌套，沒有限制，僅受Ethernet報文長度的限制，具有很好的擴充性。

缺點：第一，第一名客戶的VLAN標識可能與其他客戶沖突；第二，服務提供商將受到客戶可使用標識數(shù)量的嚴重限制。如果允許用戶按他們自己的方式使用各自的VLANID空間，那么核心網(wǎng)絡仍存在4096個VLAN的限制。

【問題2】（6分）

1、接入層和匯聚層保持冗余連接，匯聚層設備互聯(lián)。

2、部署XSTP協(xié)議防環(huán)或堆疊技術。

3、核心交換機部署VRRP協(xié)議。

【問題3】（6分）

認證方式：802.1X認證、WEB認證等。

【問題4】(5分)

1、連接互聯(lián)網(wǎng)、NAT、數(shù)據(jù)包過濾、策略路由、路由策略等

2、防火墻、放在路由器和核心交換機之間。

3.單選題

1000BASE-TX采用的編碼技術為（）。

問題1選項

A.PAM5

B.8B6T

C.8B10B

D.MLT-3

【答案】C

【解析】1000Base-TX，它不是由IEEE制定的，而是由TIA/EIA于1995年發(fā)布，對應的標準號為TIA/EIA-854。1000Base-TX也是基于4對雙絞線，采用快速以太網(wǎng)中與100Base-TX標準類似的傳輸機制，是以2對線發(fā)送和2對線接收。由于每對線纜本身不進行雙向的傳輸，線纜之間的串擾就大大降低，同時其編碼方式也是8b/10b。

4.單選題

RIP路由協(xié)議規(guī)定在鄰居之間每30秒進行一次路由更新，如果（

）仍未收到鄰居的通告消息，則可以判斷與該鄰居路由器間的鏈路已經(jīng)斷開。

問題1選項

A.60秒

B.120秒

C.150秒

D.180秒

【答案】D

【解析】RIP三個定時器：

更新定時器：每隔30秒發(fā)整張路由表的副表給鄰居路由器。

無效定時器：180秒，超過這個時間沒有收到鄰居路由器發(fā)來的更新信息，就認為路由失效。

垃圾收集定時器：當路由器的路由無效后，該路由成為一個無效路由項，COST值會標記為16，缺省時間為120秒，如果在這段時間內(nèi)沒收到該路由的更新消息，計時器結束后清除這條路由表項。

5.單選題

提高網(wǎng)絡的可用性可以采取的措施是（

）。

問題1選項

A.數(shù)據(jù)冗余

B.鏈路冗余

C.軟件冗余

D.電路冗余

【答案】B

【解析】提高網(wǎng)絡的可用性的措施主要包括冗余設備、冗余模塊、冗余鏈路。

6.單選題

在IPv6中，(

)首部是每個中間路由器都需要處理的。

問題1選項

A.逐跳選項

B.分片選項

C.鑒別選項

D.路由選項

【答案】A

【解析】逐跳選項擴展頭，定義了轉(zhuǎn)發(fā)路徑中每個節(jié)點需要處理的信息。

路由擴展頭，記錄轉(zhuǎn)發(fā)路徑上路由節(jié)點的信息。

分片擴展頭，用于IPV6數(shù)據(jù)報文的分片和重組，不同于IPV4，IPV6只在源節(jié)點進行數(shù)據(jù)的分片。

身份認證擴展頭，確保數(shù)據(jù)來源于可信任的源點。

7.單選題

管理員無法通過telnet來管理路由器，下列故障原因中不可能的是（

）。

問題1選項

A.該管理員用戶賬號被禁用或刪除

B.路由器設置了ACL

C.路由器內(nèi)telnet服務被禁用

D.該管理員用戶賬號的權限級別被修改為0

【答案】D

【解析】VRP系統(tǒng)把命令和用戶進行了分級，每條命令都有相應的級別，每個用戶也有自己的權限級別，并且用戶權限級別和命令級別有一定的關系，用戶登錄后，只能執(zhí)行等于或低于自己級別的命令。權限級別是0級別的話可以執(zhí)行網(wǎng)絡診斷類命令（ping、tracert），從本設備訪問其他設備的命令（Telnet）等。

8.單選題

以下關于項目風險管理的說法中，不正確的是(

)。

問題1選項

A.通過風險分析可以避免風險發(fā)生，保證項目總目標的順利實現(xiàn)

B.通過風險分析可以增強項目成本管理的準確性和現(xiàn)實性

C.通過風險分析來識別、評估和評價需求變動，并計算其對盈虧的影響

D.風險管理就是在風險分析的基礎上擬定出各種具體的風險應對措施

【答案】A

【解析】通過風險分析，可加深對項目和風險的認識與理解，了解風險對項目的影響，以便減小或分散風險；

9.單選題

下圖為某網(wǎng)絡拓撲的片段，將1、2兩條鏈路聚合成鏈路G1,并與鏈路3形成VRRP主備關系，管理員發(fā)現(xiàn)在鏈路2出現(xiàn)CRC錯誤告警，此時該網(wǎng)絡區(qū)域可能會發(fā)生的現(xiàn)象是()。

問題1選項

A.從網(wǎng)管系統(tǒng)看鏈路2的狀態(tài)是Down

B.部分用戶上網(wǎng)將會出現(xiàn)延遲卡頓

C.VRRP主備鏈路將發(fā)生切換

D.G1鏈路上的流量將會達到負載上限

【答案】B

【解析】CRC錯包一般是由于物理鏈路問題造成的，那么經(jīng)過G1鏈路的用戶會受到影響，導致上網(wǎng)將會出現(xiàn)延遲卡頓。

10.單選題

由于采用了()技術，ADSL的上行與下行信道頻率可部分重疊。

問題1選項

A.離散多音調(diào)

B.帶通過濾

C.回聲抵消

D.定向采集

【答案】C

【解析】ADSL利用銅雙絞線的0～1MHz頻段傳輸數(shù)據(jù)，它將這部分可用頻段分成3段，其中0～4kHz頻段用于POTS業(yè)務，20～138kHz頻段用于傳送上行(從用戶端到局端)控制信息，而下行(從局端到用戶端)數(shù)字信道可采用頻分復用(FDM)方式或頻譜重疊方式分別占用138kHz或者20kHz以上的頻段。在頻譜重疊方式中，ADSL接收端需要采用回波抵消算法來分離上下行信道的信息。

11.單選題

SDN的網(wǎng)絡架構中不包含(

)。

問題1選項

A.邏輯層

B.控制層

C.轉(zhuǎn)發(fā)層

D.應用層

【答案】A

【解析】在SDN的網(wǎng)絡架構下，分為應用層、控制層、基礎設施轉(zhuǎn)發(fā)層。

12.單選題

以下關于RIP路由協(xié)議與OSPF路由協(xié)議的描述中，錯誤的是（

）。

問題1選項

A.RIP基于距離矢量算法，OSPF基于鏈路狀態(tài)算法

B.RIP不支持VLSM，OSPF支持VLSM

C.RIP有最大跳數(shù)限制，OSPF沒有最大跳數(shù)限制

D.RIP收斂速度慢，OSPF收斂速度快

【答案】B

【解析】距離矢量路由是最早被設計出來的路由選擇協(xié)議，代表有RIP。RIP規(guī)定一條路徑上最多只能包含15個路由器。因此，距離為16會認為不可達，所以只適合與小型網(wǎng)絡。RIPv1和RIPv2版本的區(qū)別，RIPv1是有類別路由協(xié)議，它只支持以廣播方式發(fā)布協(xié)議報文。RIPv1的協(xié)議報文無法攜帶掩碼信息，它只能識別A、B、C類這樣的標準分類網(wǎng)段的路由，RIPv2是一種無類別路由協(xié)議。使用的組播地址。支持MD5認證。

而運行鏈路狀態(tài)路由協(xié)議的路由器，在相互學習路由之間，會首先向自己的鄰居路由器學習整個網(wǎng)絡的拓撲結構，在自己的內(nèi)存中建立一個拓撲表，然后使用最短路徑優(yōu)先SPF算法，從自己的拓撲表里計算出路由來，典型的代表是OSPF協(xié)議。由于運行鏈路狀態(tài)的路由器都維護著一個相同的拓撲表，而路由是路由器自己從這張表中計算出來的，所以運行鏈路狀態(tài)路由協(xié)議的路由器都能自己保證路由的正確性，而且收斂速度快。

13.單選題

在IPv6首部中有一個“下一頭部”字段，若IPv6分組沒有擴展首部，則其“下一頭部”字段中的值為（

）。

問題1選項

A.TCP或UDP

B.IPv6

C.逐跳選項首部

D.空

【答案】A

【解析】IPv6擴展報文頭是跟在IPv6基本報文頭后面的可選報文頭。由于在IPv4的報文頭中包含了所有的選項，因此每個中間路由器都必須檢查這些選項是否存在。在IPv6中，相關選項被移到了擴展報文頭中。中間路由器不必處理每一個可能出現(xiàn)的選項（在IPv6中，每個中間路由器必須處理的擴展報文頭只有逐跳選項報頭）。這種處理方式提高了路由器處理數(shù)據(jù)報文的速度，也提高了其轉(zhuǎn)發(fā)性能。擴展報文頭有以下幾類：

1）逐跳選項擴展頭，定義了轉(zhuǎn)發(fā)路徑中每個節(jié)點需要處理的信息。

2）目的選項擴展頭，目的節(jié)點需要處理的信息。

3）路由擴展頭，記錄轉(zhuǎn)發(fā)路徑上路由節(jié)點的信息。

4）分片擴展頭，發(fā)送大于MTU的包，不同于IPV4，IPV6只在源節(jié)點進行數(shù)據(jù)的分片。

5）身份認證擴展頭，確保數(shù)據(jù)來源于可信任的源點。

6）封裝安全有效載荷擴展頭，可以有效避免在數(shù)據(jù)傳輸過程中被竊聽等行為。

如果沒有擴展首部，后面直接就是傳輸層首部了。

14.單選題

某學校為學生宿舍部署無線網(wǎng)絡后，頻繁出現(xiàn)網(wǎng)速慢、用戶無法登錄等現(xiàn)象，網(wǎng)絡管理員可以通過哪些措施優(yōu)化無線網(wǎng)絡（

）。

①AP功率調(diào)整；

②人員密集區(qū)域更換高密AP；

③調(diào)整寬帶；

④干擾調(diào)整；

⑤饋線入戶。

問題1選項

A.①②

B.①②③

C.①②③④

D.①②③④⑤

【答案】D

【解析】造成無線網(wǎng)絡慢、用戶無法登錄的優(yōu)化措施有：調(diào)整AP功率、更換高密度AP、調(diào)整帶寬、干擾調(diào)整、饋線入戶。

15.單選題

在ADSL接入網(wǎng)中通常采用離散多音頻（DMT），以下關于DMT的敘述中，正確的是（）。

問題1選項

A.DMT采用頻分多路技術將電話信道、上行信道和下行信道分離

B.DMT可以把一條電話線路劃分成256個子信道，每個帶寬為8.0kHz

C.DMT目的是依據(jù)子信道質(zhì)量分配傳輸數(shù)據(jù)，優(yōu)化傳輸性能

D.DMT可以分離撥出與撥入的信號，使得上下行信道共用頻率

【答案】C

【解析】ADSL是利用頻分復用技術將電話線分成了三個獨立的信道，分別是：電話、上行、下行。從而避免了它們之間的干擾，同時用戶可以邊打電話一邊上網(wǎng)、不需要擔心通話和網(wǎng)絡速率影響的問題。

DMT調(diào)制技術采用頻分復用的方法，把40kHz以上一直到1.1MHz的高端頻譜劃分為許多的子信道，其中25個子信道用于上行信道，而249個子信道用于下行信道。

每個子信道占據(jù)4KHz帶寬（嚴格講是4.3125kHz），并使用不同的載波（即不同的音調(diào)）進行數(shù)字調(diào)制。這種做法相當于在一對用戶線上使用許多小的調(diào)制解調(diào)器并行地傳送數(shù)據(jù)。之所以要如此劃分，是為了避免相互子信道之間的干擾。DMT目的是依據(jù)子信道質(zhì)量分配傳輸數(shù)據(jù)，優(yōu)化傳輸性能。

16.單選題

下面支持IPv6的是(

)。

問題1選項

A.OSPFv1

B.OSPFv2

C.OSPFv3

D.OSPFv4

【答案】C

【解析】OSPF（OpenShortestPathFirst）是IETF組織開發(fā)的一個基于鏈路狀態(tài)的內(nèi)部網(wǎng)關協(xié)議（InteriorGatewayProtocol）。

目前針對IPv4協(xié)議使用的是OSPFVersion2，針對IPv6協(xié)議使用OSPFVersion3。

17.單選題

網(wǎng)絡管理員進行檢查時發(fā)現(xiàn)某臺交換機CPU占用率超過90%，通過分析判斷，該交換機是由某些操作業(yè)務導致CPU占用率高，造成該現(xiàn)象的可能原因有（

）。

①生成樹

②更新路由表

③頻繁的網(wǎng)管操作

④ARP廣播風暴

⑤端口頻繁UP/DOWN

⑥數(shù)據(jù)報文轉(zhuǎn)發(fā)量過大

問題1選項

A.①②③

B.①②③④

C.①②③④⑤

D.①②③④⑤⑥

【答案】C

【解析】交換機CPU使用率過高的原因主要有：硬件故障、網(wǎng)絡攻擊、網(wǎng)絡震蕩（包括STP震蕩和路由協(xié)議震蕩）、網(wǎng)絡環(huán)路。

華為交換機由轉(zhuǎn)發(fā)芯片轉(zhuǎn)發(fā)普通數(shù)據(jù)報文，無需CPU參與。以下場景會將報文發(fā)送給CPU處理：

需要交換機終結的協(xié)議報文。

所有目的地址為本機的報文均需要上送CPU處理：

各種協(xié)議控制報文，如STP、LLDP、LNP、LACP、VCMP、DLDP、EFM、GVRP、VRRP等。

路由更新報文，如RIP、OSPF、BGP、IS-IS等。

SNMP、Telnet、SSH報文。

ARP、ND回應報文。

需要特殊處理的報文。

帶option選項的ICMP報文。

帶hop-by-hop選項的IPv6報文。

TTL小于或等于1的IPv4/IPv6數(shù)據(jù)報文。

目的IP地址為本機的數(shù)據(jù)報文。

ARP/ND/FIBMiss報文。

應用了ACL，需要CPU處理的報文。

開啟logging功能后，通過ACLdeny動作丟棄的報文。

流策略重定向到CPU的報文。

組播特性相關的報文。

PIM、IGMP、MLD、MSDP協(xié)議報文。

未知IP組播流。

其他特性的相關報文。

DHCP協(xié)議報文。

ARP、ND廣播請求報文。

18.單選題

下列DHCP報文中，由客戶端發(fā)送給DHCP服務器的是（）。

問題1選項

A.DhcpDecline

B.DhcpOffer

C.DhcpAck

D.DhcpNack

【答案】A

【解析】DHCPDecline：DHCP客戶端收到DHCP服務器回應的ACK報文后，通過地址沖突檢測發(fā)現(xiàn)服務器分配的地址沖突或者由于其他原因?qū)е虏荒苁褂?，則發(fā)送Decline報文，通知服務器所分配的IP地址不可用。再有就是通知DHCP服務器禁用這個IP地址以免引起IP地址沖突。然后客戶端又開始新的DHCP過程

19.單選題

某公司要求數(shù)據(jù)備份周期為7天，考慮到數(shù)據(jù)恢復的時間效率，需采用(

)備份策略。

問題1選項

A.定期完全備份

B.定期完全備份+每日增量備份

C.定期完全備份+每日差異備份

D.定期完全備份+每日交替增量備份和差異備份

【答案】C

【解析】常見的數(shù)據(jù)備份策略包括以下3種，通常是有機地結合使用，以發(fā)揮最佳效果。

（1）完全備份：備份系統(tǒng)中所有數(shù)據(jù)。

完全備份很直觀，容易被人理解。當發(fā)生數(shù)據(jù)丟失的災難的時候，只需要用災難發(fā)生之前的一天的備份磁盤，就可以恢復出丟失的數(shù)據(jù)，但是也有不足之處：首先由于每次備份都對系統(tǒng)進行完全備份，所以在備份的數(shù)據(jù)中有大量的是重復的，例如操作系統(tǒng)和應用程序，這些重復的數(shù)據(jù)占用了大量的磁盤空間，這對用戶來說就意味著增加成本；其次，由于需要備份的數(shù)據(jù)量相當大，因此備份所需要的時間很多。對于那些業(yè)務繁忙，備份窗口時間有限的單位來說，選擇這種備份策略顯然是不合適的。

（2）增量備份：只備份上次備份后有變化的數(shù)據(jù)。

這種備份的優(yōu)點很明顯：沒有重復的備份數(shù)據(jù)，節(jié)省了磁盤空間，縮短了備份時間。缺點在于當發(fā)生在災難的時候，恢復數(shù)據(jù)比較麻煩。例如，系統(tǒng)在周四早上發(fā)生故障，丟失大量的數(shù)據(jù)，那么現(xiàn)在就需要將系統(tǒng)恢復到星期三晚上的狀態(tài)。網(wǎng)絡管理員首先需要找出星期一的完全備份的磁盤進行恢復，找出星期二的增量備份磁盤來恢復到星期二的數(shù)據(jù)，再找出星期三增量備份磁盤來恢復到星期三的數(shù)據(jù)，很明顯比第一種策略要麻煩的多。同時這種備份的可靠性也差，其中各磁盤中任何一個磁盤出了問題，就會導致數(shù)據(jù)恢復不正常。

（3）差分備份（也稱為累計備份）：是指備份上次完全備份以后有變化的數(shù)據(jù)。

比如網(wǎng)絡管理員先在星期一進行一個完全備份；星期二，假設系統(tǒng)中多了一個資產(chǎn)清單文件，那么管理員只需要將這個文件備份下來即可。星期三，系統(tǒng)又多了一個產(chǎn)品清單文件，那么管理員不僅要備份產(chǎn)品清單文件，還應該連同星期二的資產(chǎn)清單文件一起備份。以此類推。

所以可以看出，完全備份所需要的時間最長，但恢復時間最短，操作最方便。當系統(tǒng)中數(shù)據(jù)量不大的時候，采用全備份最為可靠；差分備份在避免了另外兩種策略缺陷的同時，又具有了它們的所有優(yōu)點。

20.單選題

MIMO技術在5G中起著關鍵作用，以下不屬于MIMO功能的是（）。

問題1選項

A.收發(fā)分離

B.空間復用

C.賦形抗干擾

D.用戶定位

【答案】D

【解析】通過充分利用無線信道的"空間"特性，可以使用布置在無線通信系統(tǒng)中發(fā)射機和/或接收機處的多根天線，實質(zhì)性地提高系統(tǒng)性能。這些系統(tǒng)，現(xiàn)在廣泛稱為"多路輸入多路輸出(MIMO)"，即在發(fā)射機和接收機處設置兩根或更多根天線。

21.單選題

用戶A在CA申請了自己的數(shù)字證書1，下面的描述中正確的是（

）。

問題1選項

A.證書中包含A的私鑰，其他用戶可使用CA的公鑰驗證證書真?zhèn)?/p>

B.證書中包含CA的公鑰，其他用戶可使用A的公鑰驗證證書真?zhèn)?/p>

C.證書中包含CA的私鑰，其他用戶可使用A的公鑰驗證證書真?zhèn)?/p>

D.證書中包含A的公鑰，其他用戶可使用CA的公鑰驗證證書真?zhèn)?/p>

【答案】D

【解析】數(shù)字證書就是互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是一個由權威機構證書授權中心CA發(fā)行的，用戶可以在網(wǎng)上用它來識別對方的身份。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數(shù)字簽名?？梢愿臃奖沆`活地運用在電子商務和電子政務中。其他用戶可以使用CA的公鑰去核實證書的真?zhèn)巍?/p>

22.單選題

以下關于虛電路交換技術的敘述中，錯誤的是(

)。

問題1選項

A.虛電路交換可以實現(xiàn)可靠傳輸

B.虛電路交換可以提供順序交付

C.虛電路交換與電路交換不同

D.虛電路交換不需要建立連接

【答案】D

【解析】虛電路分組交換：它與數(shù)據(jù)報方式的區(qū)別主要是在信息交換之前，需要在發(fā)送端和接收端之間先建立一個邏輯連接，然后才開始傳送分組，所有分組沿相同的路徑進行交換轉(zhuǎn)發(fā)，通信結束后再拆除該邏輯連接。

23.單選題

Datasecurityisthepracticeofprotectingdigitalinformationfrom(

)

access,corruption,ortheftthroughoutitsentirelifecycle.Itisaconceptthatencompasseseveryaspectofinformationsecurityfromthe(

)securityofhardwareandstoragedevicestoadministrativeandaccesscontrols,aswellasthelogicalsecurityofsoftwareapplications.Italsoincludesorganizational(

)andprocedures.Datasecurityinvolvesdeployingtoolsandtechnologiesthatenhancetheorganization'sVisibilityintowhereitscriticaldataresidesandhowitisused.Thesetoolsandtechnologiesshould(

)thegrowingchallengesinherentinsecuringtoday'scomplexdistributed,hybrid,and/ormulticloudcomputingenvironments.Ideally,thesetoolsshouldbeabletoapplyprotectionslike(

),datamasking,andredactionofsensitivefiles,andshouldautomatereportingtostreamlineauditsandadheringtoregulatoryrequirements.

問題1選項

A.unauthorized

B.authorized

C.normal

D.frequent

問題2選項

A.logical

B.physical

C.network

D.Information

問題3選項

A.behaviors

B.cultures

C.policies

D.structures

問題4選項

A.address

B.define

C.ignore

D.pose

問題5選項

A.compression

B.encryption

C.decryption

D.translation

【答案】第1題:A

第2題:B

第3題:C

第4題:B

第5題:B

【解析】數(shù)據(jù)安全是指在數(shù)字信息的整個生命周期中對未受未經(jīng)授權的訪問、損壞或盜竊的數(shù)字信息實施保護。這一概念涵蓋了信息安全的各個方面，從硬件和存儲設備的物理安全、管理和訪問控制，以及軟件應用程序的邏輯安全。它還包括組織策略和程序。數(shù)據(jù)安全涉及部署工具和技術，以增強組織對其關鍵數(shù)據(jù)所在位置和使用方式的可見性。這些工具和技術應當對當今復雜的分布式、混合和/或多云計算環(huán)境的內(nèi)在安全挑戰(zhàn)做出界定。理想情況下，這些工具應該能夠應用加密、數(shù)據(jù)屏蔽和敏感文件的編校等保護，并且應該自動化報告以簡化審計并遵守法規(guī)要求。

1、A.未經(jīng)授權的B.經(jīng)授權的C.一般的D.頻繁的

2、A、邏輯的B、物理的C、網(wǎng)絡D、信息

3、A、行為B、文化C、策略D、結構

4、A、編址B、界定C、忽視D、引起

5、A、壓縮B、加密C、解密D、翻譯。

24.單選題

兩臺運行在PPP鏈路上的路由器配置了OSPF單區(qū)域，當這兩臺路由器的RouterID設置相同時，（）。

問題1選項

A.兩臺路由器將建立正常的完全鄰居關系

B.VRP系統(tǒng)會提示兩臺路由器的RouterID沖突

C.兩臺路由器將會建立正常的完全鄰接關系

D.兩臺路由器不會互相發(fā)送hello信息

【答案】B

【解析】RouterID在OSPF區(qū)域內(nèi)唯一標識一臺路由器的IP地址。一臺路由器可能有多個接口啟動OSPF，這些接口分別處于不同的網(wǎng)段，它們各自使用自己的接口IP地址作為鄰居地址和網(wǎng)絡中其他路由器建立鄰居關系，但網(wǎng)絡中的其他路由器只會使用RouterID來標識這臺路由器。

25.案例題

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內(nèi)

【說明】

圖2-1為某數(shù)據(jù)中心分布式存儲系統(tǒng)網(wǎng)絡架構拓撲圖，每個分布式節(jié)點均配置1塊雙端口10GE光口網(wǎng)卡和1塊1GE電口網(wǎng)卡，SW3是存儲系統(tǒng)管理網(wǎng)絡的接入交換機，交換機SW1和SW2連接各分布式節(jié)點和SW3交換機，用戶通過交換機SW4接入訪問分布式存儲系統(tǒng)。

【問題1】(10分)

圖2-1中，通過(1)技術將交換機SW1和SW2連接起來，從邏輯上組合成一臺交換機，提高網(wǎng)絡穩(wěn)定性和交換機背板帶寬；分布式節(jié)點上的2個10GE口采用(2)技術，可以實現(xiàn)存儲節(jié)點和交換機之間的鏈路冗余和流量負載；交換機SW1與分布式節(jié)點連接介質(zhì)應采用(3)，SW3應選用端口速率至少為(4)bps的交換機，SW4應選用端口速率至少為(5)bps的交換機。

【問題2】(9分)

1.分布式存儲系統(tǒng)采用什么技術實現(xiàn)數(shù)據(jù)冗余?

2.分布式系統(tǒng)既要性能高，又要在考慮成本的情況下采用了廉價大容量磁盤，請說明如何配置磁盤較為合理?并說明配置的每種類型磁盤的用途。

3.常見的分布式存儲架構有無中心節(jié)點架構和有中心節(jié)點架構，HDFS(Hadoop

Distribution

File

System)分布式文件系統(tǒng)屬于(6)架構，該文件系統(tǒng)由一個(7)節(jié)點和若干個DataNode組成。

【問題3】(6分)

隨著數(shù)據(jù)中心規(guī)模的不斷擴大和能耗不斷提升，建設綠色數(shù)據(jù)中心是構建新一代信息基礎設施的重要任務，請簡要說明在數(shù)據(jù)中心設計時可以采取哪些措施可以降低數(shù)據(jù)中心用電耗?(至少回答3點措施)

【答案】【問題1】（10分）

（1）堆疊

（2）鏈路聚合

（3）光纖

（4）1G

（5）10G

【問題2】（9分）

1、分布式存儲的存儲系統(tǒng)采用多副本機制和糾刪碼技術來保證數(shù)據(jù)的可靠性.

2、當然隨著SSD硬盤的迅猛發(fā)展，目前把SSD磁盤作為存儲系統(tǒng)的Cache來降低內(nèi)存對機械硬盤的訪問延遲。SSD緩存及時的設計思想是把一塊或多塊SSD磁盤組成Cache資源池，通過系統(tǒng)對數(shù)據(jù)塊訪問頻率的實時統(tǒng)計，把服務器當前訪問頻繁的熱點數(shù)據(jù)從傳統(tǒng)機械硬盤中動態(tài)地緩存到由SSD組成的Cache資源池中，利用SSD存取速度快的特點，來提升應用服務器的讀寫性能、提高應用服務器的訪問效率。而存儲數(shù)據(jù)從性價比的角度來看的話，可以選擇SATA磁盤和SAS磁盤。

3、有中心節(jié)點、NameNode

【問題3】（6分）

1、服務器虛擬化

2、數(shù)據(jù)中心選址

3、采用無變壓器的UPS設備

4、選擇合適的空調(diào)系統(tǒng)

5、機房與機柜布局、升級數(shù)據(jù)存儲器、數(shù)據(jù)中心重組、將服務器芯片更新為低電力消耗產(chǎn)品

Normal

0

7.8磅

0

2

false

false

false

EN-US

ZH-CN

X-NONE

Normal

0

7.8磅

0

2

false

false

false

EN-US

ZH-CN

X-NONE

26.單選題

某主機可以ping通本機地址，而無法ping通網(wǎng)關地址，網(wǎng)絡配置如下圖所示，造成該故障的原因可能是(

)。

問題1選項

A.該主機的地址是廣播地址

B.默認網(wǎng)關地址不屬于該主機所在的子網(wǎng)

C.該主機的地址是組播地址

D.默認網(wǎng)關地址是組播地址

【答案】B

【解析】圖片缺失暫無解析

27.單選題

以下關于鏈路加密的說法中，錯誤的是(

)。

問題1選項

A.鏈路加密網(wǎng)絡中每條鏈路獨立實現(xiàn)加密

B.鏈路中的每個節(jié)點會對數(shù)據(jù)單元的數(shù)據(jù)和控制信息均加密保護

C.鏈路中的每個節(jié)點均需對數(shù)據(jù)單元進行加解密

D.鏈路加密適用于廣播網(wǎng)絡和點到點網(wǎng)絡

【答案】B

【解析】在采用鏈路加密的網(wǎng)絡中，每條通信鏈路上的加密是獨立實現(xiàn)的。通常對每條鏈路使用不同的加密密鑰。當某條鏈路受到破壞時，不會導致其他鏈路上傳送的信息被解析出來。由于只要求相鄰結點之間具有相同的密鑰，因而密鑰管理易于實現(xiàn)。鏈路加密對用戶來說是透明的。由于報文是以明文方式在各結點內(nèi)加密的，所以結點本身必須是安全的。一般認為網(wǎng)絡中的源點和目的點在物理上是安全的，但中間結點則未必都是安全的。所以其最大的缺點就在于中間結點暴漏了信息的內(nèi)容。在網(wǎng)絡互聯(lián)的情況下，只采用鏈路加密方式不能實現(xiàn)通信的安全，只適合用于局部數(shù)據(jù)的保護。通常用硬件在物理層實現(xiàn)。

28.單選題

在無線網(wǎng)絡中，通過射頻資源管理可以配置的任務不包括(

)。

問題1選項

A.射頻優(yōu)調(diào)

B.頻譜導航

C.智能漫游

D.終端定位

【答案】D

【解析】通過配置射頻資源管理，可以動態(tài)調(diào)整射頻資源以適應無線信號環(huán)境的變化，確保用戶接入無線網(wǎng)絡的服務質(zhì)量，保持最優(yōu)的射頻資源狀態(tài)，提高用戶上網(wǎng)體驗。

WLAN網(wǎng)絡中，AP的工作狀態(tài)會受到周圍環(huán)境的影響。例如，當相鄰AP的工作信道存在重疊頻段時，某個AP的功率過大會對相鄰AP造成信號干擾。通過射頻調(diào)優(yōu)功能，動態(tài)調(diào)整AP的信道和功率，可以使同一AC管理的各AP的信道和功率保持相對平衡，保證AP工作在最佳狀態(tài)。

通過頻譜導航功能，AP可以控制STA優(yōu)先接入5G，減少2.4G頻段上的負載和干擾，提升用戶體驗。

智能漫游功能正好解決了這一問題。用戶配置了智能漫游功能后，系統(tǒng)主動促使終端及時漫游到信號更好的鄰居AP。

29.單選題

若要獲取某個域的授權域名服務器的地址，應查詢該域的（

）記錄。

問題1選項

A.CNAME

B.MX

C.NS

D.A

【答案】C

【解析】DNS的資源記錄中的NS記錄列出負責區(qū)域名解析的DNS服務器。CNAME記錄是別名記錄、MX是郵件交換記錄、A是主機記錄。

30.單選題

以下關于敏捷開發(fā)方法特點的敘述中，錯誤的是（

）。

問題1選項

A.敏捷開發(fā)方法是適應性而非預設性

B.敏捷開發(fā)方法是面向過程的而非面向人的

C.采用迭代增量式的開發(fā)過程，發(fā)行版本小型化

D.敏捷開發(fā)強調(diào)開發(fā)過程中相關人員之間的信息交流

【答案】B

【解析】敏捷開發(fā)是一種以人為核心、迭代、循序漸進的開發(fā)方法。在敏捷開發(fā)中，軟件項目的構建被切分成多個子項目，各個子項目的成果都經(jīng)過測試，具備集成和可運行的特征。換言之，就是把一個大項目分為多個相互聯(lián)系，但也可獨立運行的小項目，并分別完成，在此過程中軟件一直處于可使用狀態(tài)。

（1）敏捷開發(fā)方法是“適應性”（Adaptive）而非“預設性”（Predictive）。

（2）敏捷開發(fā)方法是“面向人”（peopleoriented）而非“面向過程”（processoriented）

31.單選題

在下圖所示的網(wǎng)絡拓撲中，假設自治系統(tǒng)AS3和AS2內(nèi)部運行OSPF,AS1和AS4內(nèi)部運行RIP。各自治系統(tǒng)間用BGP作為路由協(xié)議，并假設AS2和AS4之間沒有物理鏈路。

則路由器3c基于(

)協(xié)議學習到網(wǎng)絡x的可達性信息。1d通過(

)學習到x的可達性信息。

問題1選項

A.OSPF

B.RIP

C.eBGP

D.iBGP

問題2選項

A.3a

B.1a

C.1b

D.1c

【答案】第1題:C

第2題:B

【解析】一臺BGP路由器運行在一個單一的AS內(nèi)，在和其它BGP路由器建立鄰居時，如果對方路由器和自己屬于相同AS，則鄰居關系為iBGP，如果屬于不同AS，則鄰居關系為eBGP。

RIP是基于跳數(shù)選擇最佳路由。

32.單選題

IPsec，alsoknownastheInternetProtocol（），definesthearchitectureforsecurityservicesforIPnetworktrafficIPsecdescribestheframeworkforprovidingsecurityatheIPlayer，aswellasthesuiteofprotocolsdesignedtoprovidethatsecurity：through（）andencryptionofIPnetworkpackets.IPeccanbeused10protectnetworkdata，forexample，bysettingupcircuitsusingIPsec（），inwhichalldatabeingsentbetweentwoendpointsisencrypted，aswithaVirtual（）Networkconnection；forencryptingapplicationlayerdata；andforprovidingsecurityforrouterssendingroutingdataacrossthepublicinternet.InternettrafficcanalsobesecuredfromhosttohostwithouttheuseoflPsec，forexamplebyencryptionatthe（）layerwithHTTPSecure（TTPS）oranthetransportlayerwittheTransportLayerSecurity（TLS）protocol.

問題1選項

A.Security

B.Secretary

C.Secret

D.Secondary

問題2選項

A.encoding

B.authentication

C.decryption

D.packaging

問題3選項

A.channel

B.path

C.tunneling

D.route

問題4選項

A.pubic

B.private

C.personal

D.proper

問題5選項

A.network

B.transport

C.application

D.session

【答案】第1題:A

第2題:B

第3題:C

第4題:B

第5題:C

33.案例題

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)。

【說明】

案例一

安全測評工程師小張對某單位的信息系統(tǒng)進行安全滲透測試時，首先獲取A系統(tǒng)部署的WebServer版本信息，然后利用A系統(tǒng)的軟件中間件漏洞，發(fā)現(xiàn)可以遠程在A系統(tǒng)服務器上執(zhí)行命令。小張控制A服務器后，嘗試并成功修改網(wǎng)頁。通過向服務器區(qū)域橫向掃描，發(fā)現(xiàn)B和C服務器的root密碼均為123456，利用該密碼成功登錄到服務器并獲取root權限。

案例二

網(wǎng)絡管理員小王在巡查時發(fā)現(xiàn)網(wǎng)站訪問日志中有多條非正常記錄。

其中，日志1訪問記錄為:

/

param='1'and

updatexml(1,

concat(0x7e

(SEL

ECT

MD5(1234),0x7e),

1)

日志2訪問記錄為：

/js/url.

substring(0,

indexN2)}/

alert(url);url+=

小王立即采取措施，加強Web安全防范。

案例三

某信息系統(tǒng)在2018年上線時，在公安機關備案為等級保護第三級,單位主管認為系統(tǒng)已經(jīng)定級，此后無須再做等保安全評測。

【問題1】(6分)

信息安全管理機構是行使單位信息安全管理職能的重要機構，各個單位應設立(1)領導小組，作為本單位信息安全工作的最高領導決策機構。設立信息安全管理崗位并明確職責，至少應包含安全主管和“三員”崗位，其中“三員”崗位中:(2)崗位職責包括信息系統(tǒng)安全監(jiān)督和網(wǎng)絡安全管理溝通、協(xié)調(diào)和組織處信息安全事件等；系統(tǒng)管理員崗位職責包括網(wǎng)絡安全設備和服務器的配置、部署、運行維護和日常管理等工作；(3)崗位職責包括對安全、網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)庫等管理人員的操作行為進行審計，監(jiān)督信息安全制度執(zhí)行情況。

【問題2】(9分)

1.請分析案例一信息系統(tǒng)存在的安全隱患和問題(至少回答5點);

2.針對案例一存在的安全隱患和問題，提出相應的整改措施(至少回答4點)

【問題3】(6分)

1.案例二中，日志1所示訪問記錄是(4)攻擊，日志2所示訪問記錄是(5)攻擊

2.案例二中，小王應采取哪些措施加強web安全防范?

【問題4】(4分)

案例三中，單位主管的做法明顯不符合網(wǎng)絡安全等級保護制度要求，請問，該信息系統(tǒng)應該至少(6)年進行一次等保安全評測，該信息系統(tǒng)的網(wǎng)絡日志至少應保存(7)個月。

【答案】【問題1】(6分)

（1）網(wǎng)絡安全和信息建設

（2）安全管理員

（3）安全審計員

【問題2】(9分)

WebServer版本信息沒有屏蔽、中間件漏洞沒有及時補丁升級、存在遠程命令漏洞，存在弱口令、沒有禁用ROOT用戶遠程登錄等。

WebServer版本信息屏蔽、中間件漏洞及時補丁升級、關閉高危端口，加強口令強度，定時更新口令、禁用ROOT用戶遠程登錄、部署WAF設備、IPS設備、漏洞掃描設備。

【問題3】(6分)

SQL注入攻擊

XSS攻擊

驗證用戶的輸入，部署WAF、IPS設備。

【問題4】(4分)

1、1年

2、6

34.單選題

在進行域名解析的過程中，若由授權域名服務器給客戶本地傳回解析結果，表明（

）。

問題1選項

A.主域名服務器、轉(zhuǎn)發(fā)域名服務器均采用了迭代算法

B.主域名服務器、轉(zhuǎn)發(fā)域名服務器均采用了遞歸算法

C.根域名服務器、授權域名服務器均采用了迭代算法

D.根域名服務器、授權域名服務器均采用了遞歸算法

【答案】A

【解析】在域名解析過程中，是由授權域名服務器傳回結果，說明授權域名服務器是遞歸算法，中間的其他DNS服務器用的是迭代算法。

35.單選題

距離向量路由協(xié)議所采用的核心算法是(

)

問題1選項

A.Dijkstra算法

B.Prim算法

C.Floyd算法

D.Bellman-Ford算法

【答案】D

【解析】貝爾曼-福特算法(Bellman–Fordalgorithm)用于計算出起點到各個節(jié)點的最短距離。

36.單選題

PDR模型是最早體現(xiàn)主動防御思想的一種網(wǎng)絡安全模型，包括（

）3個部分。

問題1選項

A.保護、檢測、響應

B.保護、檢測、制度

C.檢測、響應、評估

D.評估、保護、檢測

【答案】A

【解析】PDR模型是由美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）提出，它是最早體現(xiàn)主動防御思想的一種網(wǎng)絡安全模型。

PDR模型包括protection（保護）、detection（檢測）、response（響應）3個部分。

1、保護

保護就是采用一切可能的措施來保護網(wǎng)絡、系統(tǒng)以及信息的安全。保護通常采用的技術及方法主要包括加密、認證、訪問控制、防火墻以及防病毒等。

2、檢測

檢測可以了解和評估網(wǎng)絡和系統(tǒng)的安全狀態(tài)，為安全防護和安全響應提供依據(jù)。檢測技術主要包括入侵檢測、漏洞檢測以及網(wǎng)絡掃描等技術。

3、響應

應急響應在安全模型中占有重要地位，是解決安全問題的最有效辦法。解決安全問題就是解決緊急響應和異常處理問題，因此，建立應急響應機制，形成快速安全響應的能力，對網(wǎng)絡和系統(tǒng)而言至關重要。

37.單選題

以下關于計算機內(nèi)存管理的描述中，（

）屬于段頁式內(nèi)存管理的描述。

問題1選項

A.一個程序就是一段，使用基址極限對來進行管理

B.一個程序分為需要固定大小的頁面，使用頁表進行管理

C.程序按邏輯分為多段，每一段內(nèi)又進行分頁，使用段頁表來進行管理

D.程序按邏輯分成多段，用一組基址極限對來進行管理，基址極限對存放在段表里

【答案】C

【解析】段頁式存儲管理方式即先將用戶程序分成若干個段，再把每個段分成若干個頁，并為每一個段賦予一個段名。

點撥：操作系統(tǒng)方向相關試題，網(wǎng)工考試了解即可。

38.單選題

假設CDMA發(fā)送方在連續(xù)兩個時隙發(fā)出的編碼為+1+1+1-1+1-1-1-1-1-1-1+1-1+1+1+1，發(fā)送方碼片序列為+1+1+1-1+1-1-1-1，則接收方解碼后的數(shù)據(jù)應為（

）。

問題1選項

A.01

B.10

C.00

D.11

【答案】B

【解析】碼分多址（CDMA）是通過編碼區(qū)分不同用戶信息，實現(xiàn)不同用戶同頻、同時傳輸?shù)囊环N通信技術。發(fā)送比特1時，就發(fā)送原序列，發(fā)送比特0時，就發(fā)送序列相反的序列，什么都不發(fā)送時，就為0。

連續(xù)兩個時隙的編碼，剛好是16位，拆分為8位，第一個8位和原序列相同，所以表示1，第二個和原序列相反表示為0，所以答案B。

39.單選題

某數(shù)據(jù)中心中配備2臺核心交換機CoreA和CoreB，并配置VRRP協(xié)議實現(xiàn)冗余，網(wǎng)絡管理員例行巡查時，在核心交換機CoreA上發(fā)現(xiàn)內(nèi)容為“ThestateofVRRPchangedformmastertootherstate”的告警日志，經(jīng)過分析，下列選項中不可能造成該報警的原因是（）。

問題1選項

A.CoreA和CoreB的VRRP優(yōu)先級發(fā)生變化

B.CoreA發(fā)生故障

C.CoreB發(fā)生故障

D.CoreB從故障中恢復

【答案】C

【解析】交換機A的狀態(tài)從主交換狀態(tài)切換成其他狀態(tài)。

原因1：

主用交換機故障。

原因2：

主用鏈路故障。

原因3：

主用交換機或備份交換機的VRRP優(yōu)先級發(fā)生變化。

原因4：

主用交換機上VRRP所在的邏輯接口被刪除或者是VRRP配置被刪除。

原因5：

原主用交換機故障恢復。

原因6：

原主用鏈路故障恢復。

40.單選題

在IPv6定義了多種單播地址，表示環(huán)回地址的是（）。

問題1選項

A.：/128

B.:1/128

C.FE80:：/10

D.FD00::/8

【答案】B

【解析】未指定地址：就是128位全是0的地址，IPv6單播地址中的0:0:0:0:0:0:0:0或者::/128形式的地址叫未指定地址。

41.單選題

下列命令片段用于配置(

）

system-view

[~HUAWEI]interface10ge1/0/1

[~HUAWEI-10GE1/0/1]loopback-detectenable

[*HUAWEI-10GE1/0/1]commit

問題1選項

A.環(huán)路檢測

B.流量抑制

C.報文檢查

D.端口鏡像

【答案】A

【解析】loopback-detectenable命令用來使能所有接口環(huán)回檢測功能。

42.單選題

如圖1所示，某網(wǎng)絡中新接入交換機SwitchB，交換機SwitchB的各接口均接入網(wǎng)線后，SwitchA的GE1/0/3接口很快就會處于down狀態(tài)，拔掉SwitchB各接口的網(wǎng)線后（GE1/0/1除外），SwitchA的GE1/0/3接口很快就會恢復到up狀態(tài)，SwitchA的GE1/0/3接口配置如圖2所示，請判斷造成該故障的原因可能是（）。

圖1

圖2

問題1選項

A.SwitchB存在DHCP服務器

B.SwitchB存在環(huán)路

C.SwitchA性能太低

D.SwitchB存在病毒

【答案】B

【解析】命令

開啟LoopbackDetection功能后，接口會周期性地檢測是否收到環(huán)回報文。如果發(fā)現(xiàn)接口有環(huán)回，設備會將該接口設置為處于環(huán)回檢測工作狀態(tài)，盡量減輕環(huán)路對本設備和整個網(wǎng)絡的影響。使能LoopbackDetection后，接口會周期性地發(fā)送環(huán)回檢測報文，檢測到環(huán)回后就對接口采取由loopback-detectaction配置的處理動作，并開始計時。用戶可以配置接口恢復時間recovery-time，經(jīng)過recovery-time設置的時間后會嘗試恢復接口，若此時接口環(huán)回消除，則將恢復該接口為正常狀態(tài)。

執(zhí)行命令loopback-detectaction{block|nolearn|shutdown|trap|quitvlan}，配置接口的LoopbackDetection處理動作。

缺省情況下，接口處理動作為shutdown。

當系統(tǒng)發(fā)現(xiàn)接口存在環(huán)回時，可對該接口進行以下5種處理動作：

block：堵塞接口。當檢測到環(huán)回時，將該接口與其他接口隔離，不能轉(zhuǎn)發(fā)除BPDU報文外的報文。

nolearn：禁止接口MAC地址學習。當檢測到環(huán)回時，該接口將不再進行MAC地址學習。

shutdown：關閉接口。當檢測到環(huán)回時，將關閉該接口。當環(huán)回消失后，被shutdown的接口不能自動恢復，需要依次執(zhí)行命令shutdown和undoshutdown手動恢復，或者執(zhí)行命令restart重啟接口。

trap：只上報告警。

quitvlan：退出VLAN。當檢測到環(huán)回時，當前接口退出出現(xiàn)環(huán)路的VLAN。

43.單選題

8塊300G的硬盤做RAID5后的容量是(

)，RAID5最多可以損壞()

塊硬盤而不丟失數(shù)據(jù)。

問題1選項

A.1.8T

B.2.1T

C.2.4T

D.1.2T

問題2選項

A.0

B.1

C.2

D.3

【答案】第1題:B

第2題:B

【解析】RAID5的利用率是N-1/N，8塊300G的硬盤做RAID5后的容量是2.1TB，RAID5最多可以損壞1塊硬盤而不丟失數(shù)據(jù)。

44.單選題

網(wǎng)絡管理員檢測到局域網(wǎng)內(nèi)計算機的傳輸速度變得很慢，可能造成該故障的原因有（

）。

①網(wǎng)絡線路介質(zhì)故障

②計算機網(wǎng)卡故障

③蠕蟲病毒

④WannaCry勒索病毒

⑤運營商互聯(lián)網(wǎng)接入故障

⑥網(wǎng)絡廣播風暴

問題1選項

A.①②⑤⑥

B.①②③④

C.①②③⑤

D.①②③⑥

【答案】D

【解析】排除掉④，勒索病毒，是一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁掛馬（將木馬偽裝為頁面元素。木馬則會被瀏覽器自動下載到本地）的形式進行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，之后向受害者索要數(shù)額不等的贖金后才予以解密。

排除掉⑤，互聯(lián)網(wǎng)接入