2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試名師押題精選卷I（帶答案詳解）試卷號(hào)48

住在富人區(qū)的她2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實(shí)際調(diào)整大?。╊}型12345總分得分一.綜合題(共50題)1.單選題

PDR模型是最早體現(xiàn)主動(dòng)防御思想的一種網(wǎng)絡(luò)安全模型，包括（

）3個(gè)部分。

問(wèn)題1選項(xiàng)

A.保護(hù)、檢測(cè)、響應(yīng)

B.保護(hù)、檢測(cè)、制度

C.檢測(cè)、響應(yīng)、評(píng)估

D.評(píng)估、保護(hù)、檢測(cè)

【答案】A

【解析】PDR模型是由美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）提出，它是最早體現(xiàn)主動(dòng)防御思想的一種網(wǎng)絡(luò)安全模型。

PDR模型包括protection（保護(hù)）、detection（檢測(cè)）、response（響應(yīng)）3個(gè)部分。

1、保護(hù)

保護(hù)就是采用一切可能的措施來(lái)保護(hù)網(wǎng)絡(luò)、系統(tǒng)以及信息的安全。保護(hù)通常采用的技術(shù)及方法主要包括加密、認(rèn)證、訪問(wèn)控制、防火墻以及防病毒等。

2、檢測(cè)

檢測(cè)可以了解和評(píng)估網(wǎng)絡(luò)和系統(tǒng)的安全狀態(tài)，為安全防護(hù)和安全響應(yīng)提供依據(jù)。檢測(cè)技術(shù)主要包括入侵檢測(cè)、漏洞檢測(cè)以及網(wǎng)絡(luò)掃描等技術(shù)。

3、響應(yīng)

應(yīng)急響應(yīng)在安全模型中占有重要地位，是解決安全問(wèn)題的最有效辦法。解決安全問(wèn)題就是解決緊急響應(yīng)和異常處理問(wèn)題，因此，建立應(yīng)急響應(yīng)機(jī)制，形成快速安全響應(yīng)的能力，對(duì)網(wǎng)絡(luò)和系統(tǒng)而言至關(guān)重要。

2.單選題

某主機(jī)可以ping通本機(jī)地址，而無(wú)法ping通網(wǎng)關(guān)地址，網(wǎng)絡(luò)配置如下圖所示，造成該故障的原因可能是(

)。

問(wèn)題1選項(xiàng)

A.該主機(jī)的地址是廣播地址

B.默認(rèn)網(wǎng)關(guān)地址不屬于該主機(jī)所在的子網(wǎng)

C.該主機(jī)的地址是組播地址

D.默認(rèn)網(wǎng)關(guān)地址是組播地址

【答案】B

【解析】圖片缺失暫無(wú)解析

3.單選題

6個(gè)速率為64Kb/s的用戶按照統(tǒng)計(jì)時(shí)分多路復(fù)用技術(shù)(STDM)復(fù)用到一條干線上、若每個(gè)用戶平均效率為80%，干線開銷4%，則干線速率為(

)Kb/s。

問(wèn)題1選項(xiàng)

A.160

B.307.2

C.320

D.400

【答案】C

【解析】64*6*80%/(1-4%)=320。

4.單選題

以下關(guān)于項(xiàng)目風(fēng)險(xiǎn)管理的說(shuō)法中，不正確的是(

)。

問(wèn)題1選項(xiàng)

A.通過(guò)風(fēng)險(xiǎn)分析可以避免風(fēng)險(xiǎn)發(fā)生，保證項(xiàng)目總目標(biāo)的順利實(shí)現(xiàn)

B.通過(guò)風(fēng)險(xiǎn)分析可以增強(qiáng)項(xiàng)目成本管理的準(zhǔn)確性和現(xiàn)實(shí)性

C.通過(guò)風(fēng)險(xiǎn)分析來(lái)識(shí)別、評(píng)估和評(píng)價(jià)需求變動(dòng)，并計(jì)算其對(duì)盈虧的影響

D.風(fēng)險(xiǎn)管理就是在風(fēng)險(xiǎn)分析的基礎(chǔ)上擬定出各種具體的風(fēng)險(xiǎn)應(yīng)對(duì)措施

【答案】A

【解析】通過(guò)風(fēng)險(xiǎn)分析，可加深對(duì)項(xiàng)目和風(fēng)險(xiǎn)的認(rèn)識(shí)與理解，了解風(fēng)險(xiǎn)對(duì)項(xiàng)目的影響，以便減小或分散風(fēng)險(xiǎn)；

5.單選題

下列哪種BGP屬性不會(huì)隨著BGP的Update報(bào)文通告給鄰居？（

）

問(wèn)題1選項(xiàng)

A.PrefVal

B.Next-hop

C.As-Path

D.Origin

【答案】A

【解析】BGP屬性是BGP進(jìn)行路由決策和控制的重要信息。

常見的BGP屬性如下：

1、ORIGIN

ORIGIN標(biāo)示路徑信息的來(lái)源，是公認(rèn)必遵屬性。所有BGP路由器都可以識(shí)別，且必須存在于Update消息中。如果缺少這種屬性，路由信息就會(huì)出錯(cuò)。

2、AS_PATH

AS_PATH由一系列AS路徑組成，是公認(rèn)必遵屬性。所有BGP路由器都可以識(shí)別，且必須存在于Update消息中。如果缺少這種屬性，路由信息就會(huì)出錯(cuò)。

它定義了到達(dá)目的地下一跳的設(shè)備IP地址，是公認(rèn)必遵屬性。所有BGP路由器都可以識(shí)別，且必須存在于Update消息中。如果缺少這種屬性，路由信息就會(huì)出錯(cuò)。

3、Next_Hop屬性記錄了路由的下一跳信息。

4、優(yōu)選協(xié)議首選值（優(yōu)先級(jí)值PrefVal）最高的路由。

協(xié)議首選值（PrefVal）是華為設(shè)備的特有屬性，該屬性僅在本地有效。

6.單選題

SSL的子協(xié)議主要有記錄協(xié)議、（

），其中（

）用于產(chǎn)生會(huì)話狀態(tài)的密碼參數(shù)、協(xié)商加密算法及密鑰等。

問(wèn)題1選項(xiàng)

A.AH協(xié)議和ESP協(xié)議

B.AH協(xié)議和握手協(xié)議

C.警告協(xié)議和握手協(xié)議

D.警告協(xié)議和ESP協(xié)議

問(wèn)題2選項(xiàng)

A.AH協(xié)議

B.握手協(xié)議

C.警告協(xié)議

D.ESP協(xié)議

【答案】第1題:C

第2題:B

【解析】第1題:SSL的三個(gè)子協(xié)議：

SSL警告協(xié)議是用來(lái)為對(duì)等實(shí)體傳遞SSL的相關(guān)警告。如果在通信過(guò)程中某一方發(fā)現(xiàn)任何異常，就需要給對(duì)方發(fā)送一條警示消息通告。

SSL記錄協(xié)議（SSLRecordProtocol）：建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。

SSL握手協(xié)議（SSLHandshakeProtocol）：建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

第2題:

7.單選題

以100Mb/s以太網(wǎng)連接的站點(diǎn)A和B相距2000m，通過(guò)停等機(jī)制進(jìn)行數(shù)據(jù)傳輸，傳播速度為200m/us，最高的有效傳輸速率為（

）Mb/s。

問(wèn)題1選項(xiàng)

A.80.8

B.82.9

C.90.1

D.92.3

【答案】B

【解析】一個(gè)數(shù)據(jù)幀幀長(zhǎng)最大為1518字節(jié)。

其中數(shù)據(jù)幀發(fā)送時(shí)間=1518×8/100Mb/s=121.44us

數(shù)據(jù)幀傳播時(shí)間=2000m/200m/us=10us。

停等協(xié)議是發(fā)送一幀，收到確認(rèn)后再發(fā)下一幀，確認(rèn)幀是64B，則發(fā)送時(shí)間=64×8/100mbps=5.12us

則總時(shí)間=121.44us+5.12us+10us+10us=146.56us。

發(fā)送一個(gè)數(shù)據(jù)幀的有效速率=1518×8/146.56=82.9mbps。

8.單選題

在無(wú)線網(wǎng)絡(luò)中，通過(guò)射頻資源管理可以配置的任務(wù)不包括(

)。

問(wèn)題1選項(xiàng)

A.射頻優(yōu)調(diào)

B.頻譜導(dǎo)航

C.智能漫游

D.終端定位

【答案】D

【解析】通過(guò)配置射頻資源管理，可以動(dòng)態(tài)調(diào)整射頻資源以適應(yīng)無(wú)線信號(hào)環(huán)境的變化，確保用戶接入無(wú)線網(wǎng)絡(luò)的服務(wù)質(zhì)量，保持最優(yōu)的射頻資源狀態(tài)，提高用戶上網(wǎng)體驗(yàn)。

WLAN網(wǎng)絡(luò)中，AP的工作狀態(tài)會(huì)受到周圍環(huán)境的影響。例如，當(dāng)相鄰AP的工作信道存在重疊頻段時(shí)，某個(gè)AP的功率過(guò)大會(huì)對(duì)相鄰AP造成信號(hào)干擾。通過(guò)射頻調(diào)優(yōu)功能，動(dòng)態(tài)調(diào)整AP的信道和功率，可以使同一AC管理的各AP的信道和功率保持相對(duì)平衡，保證AP工作在最佳狀態(tài)。

通過(guò)頻譜導(dǎo)航功能，AP可以控制STA優(yōu)先接入5G，減少2.4G頻段上的負(fù)載和干擾，提升用戶體驗(yàn)。

智能漫游功能正好解決了這一問(wèn)題。用戶配置了智能漫游功能后，系統(tǒng)主動(dòng)促使終端及時(shí)漫游到信號(hào)更好的鄰居AP。

9.單選題

以下關(guān)于DHCP服務(wù)器租約的說(shuō)法中，正確的是（）。

問(wèn)題1選項(xiàng)

A.當(dāng)租約期過(guò)了50%時(shí)，客戶端更新租約期

B.當(dāng)租約期過(guò)了80%時(shí)，客戶端更新租約期

C.當(dāng)租約期過(guò)了87.5%時(shí)，客戶端更新租約期

D.當(dāng)租約期到期后，客戶端更新租約期

【答案】A

【解析】客戶機(jī)會(huì)在租期過(guò)去50%的時(shí)候，直接向?yàn)槠涮峁㊣P地址的DHCPServer發(fā)送單播的DHCPREQUEST消息包。如果客戶機(jī)接收到該服務(wù)器回應(yīng)的DHCPACK消息包，客戶機(jī)就根據(jù)包中所提供的新的租期以及其他已經(jīng)更新的TCP/IP參數(shù)，更新自己的配置，IP租用更新完成。如果沒有收到該服務(wù)器的回復(fù)，則客戶機(jī)繼續(xù)使用現(xiàn)有的IP地址，因?yàn)楫?dāng)前租期還有50%。

如果在租期過(guò)去50%的時(shí)候沒有更新，則客戶機(jī)將在租期過(guò)去87.5%的時(shí)候再次向?yàn)槠涮峁㊣P地址的DHCP聯(lián)系，發(fā)送廣播的DHCPREQUEST消息包。如果還不成功，到租約的100%時(shí)候，客戶機(jī)必須放棄這個(gè)IP地址，重新申請(qǐng)。如果此時(shí)無(wú)DHCP可用，客戶機(jī)會(huì)使用/16中隨機(jī)的一個(gè)地址，并且每隔5分鐘再進(jìn)行嘗試。

10.單選題

某數(shù)據(jù)中心中配備2臺(tái)核心交換機(jī)CoreA和CoreB，并配置VRRP協(xié)議實(shí)現(xiàn)冗余，網(wǎng)絡(luò)管理員例行巡查時(shí)，在核心交換機(jī)CoreA上發(fā)現(xiàn)內(nèi)容為“ThestateofVRRPchangedformmastertootherstate”的告警日志，經(jīng)過(guò)分析，下列選項(xiàng)中不可能造成該報(bào)警的原因是（）。

問(wèn)題1選項(xiàng)

A.CoreA和CoreB的VRRP優(yōu)先級(jí)發(fā)生變化

B.CoreA發(fā)生故障

C.CoreB發(fā)生故障

D.CoreB從故障中恢復(fù)

【答案】C

【解析】交換機(jī)A的狀態(tài)從主交換狀態(tài)切換成其他狀態(tài)。

原因1：

主用交換機(jī)故障。

原因2：

主用鏈路故障。

原因3：

主用交換機(jī)或備份交換機(jī)的VRRP優(yōu)先級(jí)發(fā)生變化。

原因4：

主用交換機(jī)上VRRP所在的邏輯接口被刪除或者是VRRP配置被刪除。

原因5：

原主用交換機(jī)故障恢復(fù)。

原因6：

原主用鏈路故障恢復(fù)。

11.單選題

在五階段網(wǎng)絡(luò)開發(fā)工程中，網(wǎng)絡(luò)技術(shù)選型和網(wǎng)絡(luò)可擴(kuò)充性能的確定是在（

）階段。

問(wèn)題1選項(xiàng)

A.需求分析

B.邏輯網(wǎng)絡(luò)設(shè)計(jì)

C.物理網(wǎng)絡(luò)設(shè)計(jì)

D.通信規(guī)范設(shè)計(jì)

【答案】B

【解析】邏輯網(wǎng)絡(luò)設(shè)計(jì)主要包括網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)、物理層技術(shù)選擇、局域網(wǎng)技術(shù)選擇與應(yīng)用、廣域網(wǎng)技術(shù)選擇與應(yīng)用、地址設(shè)計(jì)和命名模型、路由選擇協(xié)議、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、邏輯網(wǎng)絡(luò)設(shè)計(jì)文檔等等。

12.單選題

以下關(guān)于IPSec的說(shuō)法中，錯(cuò)誤的是(

)。

問(wèn)題1選項(xiàng)

A.IPSec用于增強(qiáng)IP網(wǎng)絡(luò)的安全性，有傳輸模式和隧道模式兩種模式

B.認(rèn)證頭AH提供數(shù)據(jù)完整性認(rèn)證、數(shù)據(jù)源認(rèn)證和數(shù)據(jù)機(jī)密性服務(wù)

C.在傳輸模式中,認(rèn)證頭僅對(duì)IP報(bào)文的數(shù)據(jù)部分進(jìn)行了重新封裝

D.在隧道模式中，認(rèn)證頭對(duì)含原IP頭在內(nèi)的所有字段都進(jìn)行了封裝

【答案】B

【解析】認(rèn)證頭協(xié)議AH不能加密，只對(duì)數(shù)據(jù)報(bào)進(jìn)行驗(yàn)證、保證報(bào)文的完整性。AH采用了安全哈希算法（MD5和SHA1實(shí)現(xiàn)），防止黑客向網(wǎng)絡(luò)中插入偽造的數(shù)據(jù)包，也能防止抵賴。

13.單選題

在IPv6首部中有一個(gè)“下一頭部”字段，若IPv6分組沒有擴(kuò)展首部，則其“下一頭部”字段中的值為（

）。

問(wèn)題1選項(xiàng)

A.TCP或UDP

B.IPv6

C.逐跳選項(xiàng)首部

D.空

【答案】A

【解析】IPv6擴(kuò)展報(bào)文頭是跟在IPv6基本報(bào)文頭后面的可選報(bào)文頭。由于在IPv4的報(bào)文頭中包含了所有的選項(xiàng)，因此每個(gè)中間路由器都必須檢查這些選項(xiàng)是否存在。在IPv6中，相關(guān)選項(xiàng)被移到了擴(kuò)展報(bào)文頭中。中間路由器不必處理每一個(gè)可能出現(xiàn)的選項(xiàng)（在IPv6中，每個(gè)中間路由器必須處理的擴(kuò)展報(bào)文頭只有逐跳選項(xiàng)報(bào)頭）。這種處理方式提高了路由器處理數(shù)據(jù)報(bào)文的速度，也提高了其轉(zhuǎn)發(fā)性能。擴(kuò)展報(bào)文頭有以下幾類：

1）逐跳選項(xiàng)擴(kuò)展頭，定義了轉(zhuǎn)發(fā)路徑中每個(gè)節(jié)點(diǎn)需要處理的信息。

2）目的選項(xiàng)擴(kuò)展頭，目的節(jié)點(diǎn)需要處理的信息。

3）路由擴(kuò)展頭，記錄轉(zhuǎn)發(fā)路徑上路由節(jié)點(diǎn)的信息。

4）分片擴(kuò)展頭，發(fā)送大于MTU的包，不同于IPV4，IPV6只在源節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的分片。

5）身份認(rèn)證擴(kuò)展頭，確保數(shù)據(jù)來(lái)源于可信任的源點(diǎn)。

6）封裝安全有效載荷擴(kuò)展頭，可以有效避免在數(shù)據(jù)傳輸過(guò)程中被竊聽等行為。

如果沒有擴(kuò)展首部，后面直接就是傳輸層首部了。

14.單選題

在華為VRP平臺(tái)上，直連路由、OSPF、RIP、靜態(tài)路由按照優(yōu)先級(jí)從高到低的排序是（

）。

問(wèn)題1選項(xiàng)

A.OSPF、直連路由、靜態(tài)、RIP

B.直連路由、靜態(tài)、OSPF、RIP

C.OSPF、RIP、直連路由、靜態(tài)

D.直連路由、OSPF、靜態(tài)、RIP

【答案】D

【解析】一條路由比其他的路由擁有更高優(yōu)先級(jí)的概念叫做管理距離AD。主要是比較不同路由協(xié)議有多條路徑到達(dá)目的網(wǎng)絡(luò)的參數(shù)，AD值越小，就表示這條路由可信度級(jí)別就越高。

華為的：

直連路由：0；OSPF：10；靜態(tài)路由：60；RIP：100。

15.單選題

下列DHCP報(bào)文中，由客戶端發(fā)送給DHCP服務(wù)器的是（）。

問(wèn)題1選項(xiàng)

A.DhcpDecline

B.DhcpOffer

C.DhcpAck

D.DhcpNack

【答案】A

【解析】DHCPDecline：DHCP客戶端收到DHCP服務(wù)器回應(yīng)的ACK報(bào)文后，通過(guò)地址沖突檢測(cè)發(fā)現(xiàn)服務(wù)器分配的地址沖突或者由于其他原因?qū)е虏荒苁褂茫瑒t發(fā)送Decline報(bào)文，通知服務(wù)器所分配的IP地址不可用。再有就是通知DHCP服務(wù)器禁用這個(gè)IP地址以免引起IP地址沖突。然后客戶端又開始新的DHCP過(guò)程

16.單選題

以下關(guān)于OSPF協(xié)議路由聚合的描述中，正確的是（

）。

問(wèn)題1選項(xiàng)

A.ABR會(huì)自動(dòng)聚合路由，無(wú)需手動(dòng)配置

B.在ABR和ASBR上都可以配置路由聚合

C.一臺(tái)路由器同時(shí)做ABR和ASBR時(shí)不能聚合路由

D.ASBR上能聚合任意的外部路由

【答案】B

【解析】地址匯總也叫做路由匯聚，是把ABR或ASBR具有相同前綴的路由信息進(jìn)行聚合，只發(fā)布聚合后的路由給其他區(qū)域。這樣可以大大減少區(qū)域內(nèi)部路由器中的路由條目數(shù)，提高路由查詢效率。所以在OSPF路由匯總中，主要是在ABR或者ASBR路由上進(jìn)行的，分別進(jìn)行的是區(qū)域間路由匯總和路由引入的匯總。

17.單選題

下列不屬于快速UDP互聯(lián)網(wǎng)連接(QUIC)協(xié)議的優(yōu)勢(shì)是(

)。

問(wèn)題1選項(xiàng)

A.高速且無(wú)連接

B.避免隊(duì)頭阻塞的多路復(fù)用

C.連接遷移

D.前向冗余糾錯(cuò)

【答案】A

【解析】和TCP相反，UDP協(xié)議是無(wú)連接協(xié)議?？蛻舳税l(fā)出UDP數(shù)據(jù)包后，只能“假設(shè)”這個(gè)數(shù)據(jù)包已經(jīng)被服務(wù)端接收。這樣的好處是在網(wǎng)絡(luò)傳輸層無(wú)需對(duì)數(shù)據(jù)包進(jìn)行確認(rèn)，但存在的問(wèn)題就是為了確保數(shù)據(jù)傳輸?shù)目煽啃?，?yīng)用層協(xié)議需要自己完成包傳輸情況的確認(rèn)。

此時(shí)，QUIC協(xié)議就登場(chǎng)了。

QUIC是QuickUDPInternetConnections的縮寫，谷歌發(fā)明的新傳輸協(xié)議。

與TCP相比，QUIC可以減少延遲。

QUIC協(xié)議可以在1到2個(gè)數(shù)據(jù)包（取決于連接的服務(wù)器是新的還是已知的）內(nèi)，完成連接的創(chuàng)建（包括TLS）。

QUIC（QuickUDPInternetConnection）是谷歌制定的一種互聯(lián)網(wǎng)傳輸層協(xié)議，它基于UDP傳輸層協(xié)議，同時(shí)兼具TCP、TLS、HTTP/2等協(xié)議的可靠性與安全性，可以有效減少連接與傳輸延遲，更好地應(yīng)對(duì)當(dāng)前傳輸層與應(yīng)用層的挑戰(zhàn)。

在UDP上保證可靠傳輸?shù)腝UIC協(xié)議，很多實(shí)現(xiàn)基本上是照搬了TCP協(xié)議，另外做了很多優(yōu)化。避免隊(duì)頭阻塞

QUIC能夠在傳輸層中區(qū)分出不同的數(shù)據(jù)流，前一個(gè)丟包不會(huì)阻塞住后面無(wú)關(guān)的數(shù)據(jù)包，這樣就避免了剛才的隊(duì)頭阻塞問(wèn)題。

連接遷移

TCP通過(guò)四元組（源端口、源IP、目的端口、目的IP）標(biāo)記一條連接，當(dāng)網(wǎng)絡(luò)發(fā)生變化是會(huì)導(dǎo)致連接斷開，比如從Wifi切換到4G時(shí)，需要斷連重連。QUIC通過(guò)一個(gè)64位的隨機(jī)ID數(shù)表示一個(gè)連接，當(dāng)網(wǎng)絡(luò)環(huán)境變化時(shí)，不會(huì)斷開連接。

QUIC使用前向糾錯(cuò)的糾錯(cuò)碼，每個(gè)數(shù)據(jù)包除了它本身的內(nèi)容之外，還包括了部分其他數(shù)據(jù)包的數(shù)據(jù)，因此少量的丟包可以通過(guò)其他包的冗余數(shù)據(jù)直接組裝而無(wú)需重傳。

18.單選題

Android是個(gè)開源的移動(dòng)終端操作系統(tǒng)，

共分成Linux內(nèi)核層、系統(tǒng)運(yùn)行庫(kù)層、應(yīng)用程序框架層和應(yīng)用程序?qū)铀膫€(gè)部分。顯示驅(qū)動(dòng)位于（）。

問(wèn)題1選項(xiàng)

A.Linux內(nèi)核層

B.系統(tǒng)運(yùn)行庫(kù)層

C.應(yīng)用程序框架層

D.應(yīng)用程序?qū)?/p>

【答案】A

【解析】Android系統(tǒng)架構(gòu)為四層結(jié)構(gòu)，從上層到下層分別是應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)運(yùn)行庫(kù)層以及Linux內(nèi)核層，分別介紹如下：

1）應(yīng)用程序?qū)?/p>

Android平臺(tái)不僅僅是操作系統(tǒng)，也包含了許多應(yīng)用程序，諸如SMS短信客戶端程序、電話撥號(hào)程序、圖片瀏覽器、Web瀏覽器等應(yīng)用程序。這些應(yīng)用程序都是用Java語(yǔ)言編寫的，并且這些應(yīng)用程序都是可以被開發(fā)人員開發(fā)的其他應(yīng)用程序所替換，這點(diǎn)不同于其他手機(jī)操作系統(tǒng)固化在系統(tǒng)內(nèi)部的系統(tǒng)軟件，更加靈活和個(gè)性化。

2）應(yīng)用程序框架層

應(yīng)用程序框架層是我們從事Android開發(fā)的基礎(chǔ)，開發(fā)人員可以直接使用其提供的組件來(lái)進(jìn)行快速的應(yīng)用程序開發(fā)，也可以實(shí)現(xiàn)個(gè)性化的拓展。

3）系統(tǒng)運(yùn)行庫(kù)層

系統(tǒng)運(yùn)行庫(kù)層可以分成兩部分，分別是系統(tǒng)庫(kù)和Android運(yùn)行時(shí)：

a）系統(tǒng)庫(kù)

系統(tǒng)庫(kù)是應(yīng)用程序框架的支撐，是連接應(yīng)用程序框架層與Linux內(nèi)核層的重要紐帶。

4）Linux內(nèi)核層

Android是基于Linux2.6內(nèi)核，其核心系統(tǒng)服務(wù)如安全性、內(nèi)存管理、進(jìn)程管理、網(wǎng)絡(luò)協(xié)議以及驅(qū)動(dòng)模型都依賴于Linux內(nèi)核。

19.單選題

RIP路由協(xié)議規(guī)定在鄰居之間每30秒進(jìn)行一次路由更新，如果（

）仍未收到鄰居的通告消息，則可以判斷與該鄰居路由器間的鏈路已經(jīng)斷開。

問(wèn)題1選項(xiàng)

A.60秒

B.120秒

C.150秒

D.180秒

【答案】D

【解析】RIP三個(gè)定時(shí)器：

更新定時(shí)器：每隔30秒發(fā)整張路由表的副表給鄰居路由器。

無(wú)效定時(shí)器：180秒，超過(guò)這個(gè)時(shí)間沒有收到鄰居路由器發(fā)來(lái)的更新信息，就認(rèn)為路由失效。

垃圾收集定時(shí)器：當(dāng)路由器的路由無(wú)效后，該路由成為一個(gè)無(wú)效路由項(xiàng)，COST值會(huì)標(biāo)記為16，缺省時(shí)間為120秒，如果在這段時(shí)間內(nèi)沒收到該路由的更新消息，計(jì)時(shí)器結(jié)束后清除這條路由表項(xiàng)。

20.單選題

以下關(guān)于虛電路交換技術(shù)的敘述中，錯(cuò)誤的是(

)。

問(wèn)題1選項(xiàng)

A.虛電路交換可以實(shí)現(xiàn)可靠傳輸

B.虛電路交換可以提供順序交付

C.虛電路交換與電路交換不同

D.虛電路交換不需要建立連接

【答案】D

【解析】虛電路分組交換：它與數(shù)據(jù)報(bào)方式的區(qū)別主要是在信息交換之前，需要在發(fā)送端和接收端之間先建立一個(gè)邏輯連接，然后才開始傳送分組，所有分組沿相同的路徑進(jìn)行交換轉(zhuǎn)發(fā)，通信結(jié)束后再拆除該邏輯連接。

21.案例題

閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題4。

【說(shuō)明】

圖2-1為某政府部門新建大樓，網(wǎng)絡(luò)設(shè)計(jì)拓?fù)鋱D，根據(jù)業(yè)務(wù)需求，共有三條鏈路接入，分別連接電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)、電子政務(wù)內(nèi)網(wǎng)（涉密網(wǎng)），其中機(jī)要系統(tǒng)通過(guò)電子政務(wù)內(nèi)網(wǎng)訪問(wèn)上級(jí)部門機(jī)要系統(tǒng)，并由加密機(jī)進(jìn)行數(shù)據(jù)加密。3條接入鏈路共用大樓局域網(wǎng)，通過(guò)VLAN邏輯隔離。大樓內(nèi)部署有政府服務(wù)系統(tǒng)集群，對(duì)外提供政務(wù)服務(wù)，建設(shè)有四個(gè)視頻會(huì)議室，部署視頻會(huì)議系統(tǒng)，與上級(jí)單位和下級(jí)各部門召開業(yè)務(wù)視頻會(huì)議及項(xiàng)目評(píng)審會(huì)議等，要求錄播存儲(chǔ)，錄播系統(tǒng)將視頻存儲(chǔ)以NFS格式掛載為網(wǎng)絡(luò)磁盤，存儲(chǔ)視頻文件。

【問(wèn)題1】（9分）

（1）圖2-1所示設(shè)計(jì)的網(wǎng)絡(luò)結(jié)構(gòu)為大二層結(jié)構(gòu)，簡(jiǎn)述該網(wǎng)絡(luò)結(jié)構(gòu)各層的主要功能和作用，并簡(jiǎn)要說(shuō)明該網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)缺點(diǎn)。

（2）圖2-1所示網(wǎng)絡(luò)設(shè)計(jì)中，如何實(shí)現(xiàn)互聯(lián)網(wǎng)終端僅能訪問(wèn)互聯(lián)網(wǎng)、電子政務(wù)外網(wǎng)終端僅能訪問(wèn)政務(wù)外網(wǎng)，機(jī)要系統(tǒng)僅能訪問(wèn)電子政務(wù)內(nèi)網(wǎng)？

（3）機(jī)要系統(tǒng)和電子政務(wù)內(nèi)網(wǎng)設(shè)計(jì)是否違規(guī)？請(qǐng)說(shuō)明原因。

【問(wèn)題2】（6分）

（4）視頻會(huì)議1080p格式傳輸視頻，碼流為8Mbps，請(qǐng)計(jì)算每個(gè)視頻會(huì)議室每小時(shí)會(huì)占用多少存儲(chǔ)空間（單位要用MB或者GB），并說(shuō)明原因。

（5）每個(gè)視頻會(huì)議室每年使用約100天（每天按8小時(shí)計(jì)算），視頻文件至少保存2年。圖2-1中設(shè)計(jì)的錄播系統(tǒng)將視頻存儲(chǔ)掛載為網(wǎng)絡(luò)磁盤，存儲(chǔ)視頻文件，該存儲(chǔ)系統(tǒng)規(guī)劃配置4TB（實(shí)際容量按3.63TB計(jì)算）磁盤，RAID6方式冗余，設(shè)置全局熱備盤1塊。請(qǐng)計(jì)算該存儲(chǔ)系統(tǒng)至少需要配置多少塊磁盤并說(shuō)明原因。

【問(wèn)題3】（6分）

（6）各視頻會(huì)議室的視頻終端和MCU是否需要一對(duì)一做NAT，映射公網(wǎng)IP地址?請(qǐng)說(shuō)明原因。

（7）召開視頻會(huì)議使用的協(xié)議是什么?需要在防火墻開放的TCP端口是什么?

【問(wèn)題4】（4分）

圖2-1所示的虛擬化平臺(tái)連接的存儲(chǔ)系統(tǒng)連接方式是（8）視頻存儲(chǔ)的連接方式是（9）。

【答案】【問(wèn)題1】

（1）大二層網(wǎng)絡(luò)結(jié)構(gòu)包括接入層和核心層。

園區(qū)網(wǎng)是一種用戶高密度的網(wǎng)絡(luò)，在有限的空間內(nèi)聚集了大量的終端和用戶。扁平化大二層網(wǎng)絡(luò)的設(shè)計(jì)注重的是三個(gè)“易”：易管理，易部署，易維護(hù)。

1、易管理：扁平化的大二層網(wǎng)絡(luò)，整體簡(jiǎn)化了網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)中大量的接入、匯聚作為邏輯二層設(shè)備只需要做簡(jiǎn)單的VLAN劃分、端口隔離配置即可，不需要過(guò)多管理，核心設(shè)備作三層網(wǎng)關(guān)，啟用路由、認(rèn)證、安全相關(guān)功能，日常維護(hù)中，管理員只需要維護(hù)核心設(shè)備即可，大大降低了網(wǎng)絡(luò)的運(yùn)維難度，簡(jiǎn)化了工作量。

2、易部署：大二層網(wǎng)絡(luò)，無(wú)論是有線用戶還是無(wú)線用戶，無(wú)論是采用802.1x認(rèn)證還是portal認(rèn)證，認(rèn)證點(diǎn)統(tǒng)一集中在核心，部署方便快捷。同時(shí)，在大二層的環(huán)境中，大量的接入、匯聚設(shè)備配置基本類似，一些專注在行業(yè)的廠商也推出了快速配置工具用于批量設(shè)備上線時(shí)的快速配置下發(fā)，利用配置工具，操作過(guò)程簡(jiǎn)便，之前需要耗時(shí)幾天的部署工作在2個(gè)小時(shí)內(nèi)即可完成。

3、易維護(hù)：網(wǎng)絡(luò)結(jié)構(gòu)的簡(jiǎn)化將帶來(lái)維護(hù)工作的簡(jiǎn)化，設(shè)備配置的簡(jiǎn)化必然會(huì)大幅度降低設(shè)備出問(wèn)題的概率。從另一方面看，園區(qū)網(wǎng)的維護(hù)，需要在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)能夠快速定位，在網(wǎng)絡(luò)管理層面上，需要把用戶和端口對(duì)應(yīng)起來(lái)，明確用戶是從哪個(gè)端口接入上網(wǎng)，大二層架構(gòu)中，利用VLAN聚合技術(shù)，可以輕松定位用戶到具體的端口。

缺點(diǎn)是容易形成廣播風(fēng)暴，不適合大規(guī)模復(fù)雜網(wǎng)絡(luò)。

（2）通過(guò)對(duì)用戶終端固定分配IP的方式，然后在路由設(shè)備上做策略路由。

（3）機(jī)要終端信息系統(tǒng)不能接入其他網(wǎng)絡(luò)中，應(yīng)該是一個(gè)獨(dú)立的網(wǎng)絡(luò)；電子政務(wù)內(nèi)網(wǎng)和電子政務(wù)外網(wǎng)之間需要使用物理隔離設(shè)備網(wǎng)閘、電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間需要邏輯隔離設(shè)備防火墻。

【問(wèn)題2】

（4）每個(gè)視頻會(huì)議每小時(shí)占用的存儲(chǔ)空間為：8Mbps*3600/8=3600MB。

（5）總的數(shù)據(jù)量=3600*4*2*100*8/1024*1024=22TB，存儲(chǔ)這些用戶數(shù)據(jù)需要22TB/3.6TB=7，題目說(shuō)明用的RAID6以及有全局熱備盤，所以還需要2塊校驗(yàn)盤+1塊熱備盤，一共需要10塊磁盤。

【問(wèn)題3】

（6）視頻終端不需要。召開視頻會(huì)議時(shí)候，由MCU連接各會(huì)場(chǎng)的視頻終端，召開多方會(huì)議；局域網(wǎng)以外的其他部門的終端通過(guò)互聯(lián)網(wǎng)訪問(wèn)MCU，需要對(duì)MCU配置一對(duì)一的NAT，映射公網(wǎng)IP，以供外部訪問(wèn)。

（7）本視頻會(huì)議用的是標(biāo)準(zhǔn)協(xié)議H.323，需要在防火墻的規(guī)則中，打開端口。

端口1503（TCP）：MicrosoftNetMeetingT.120數(shù)據(jù)共享。

端口1718（UDP）：網(wǎng)守查找。

端口1719（UDP）：網(wǎng)守RAS（必須為雙向）。

端口1720（TCP）：H.323呼叫設(shè)置（必須為雙向）。

端口1731（TCP）：音頻呼叫控制（必須為雙向）。

【問(wèn)題4】

FC-SAN，NAS。

【解析】【問(wèn)題1】

（1）大二層網(wǎng)絡(luò)結(jié)構(gòu)包括接入層和核心層。

園區(qū)網(wǎng)是一種用戶高密度的網(wǎng)絡(luò)，在有限的空間內(nèi)聚集了大量的終端和用戶。扁平化大二層網(wǎng)絡(luò)的設(shè)計(jì)注重的是三個(gè)“易”：易管理，易部署，易維護(hù)。

1、易管理：扁平化的大二層網(wǎng)絡(luò)，整體簡(jiǎn)化了網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)中大量的接入、匯聚作為邏輯二層設(shè)備只需要做簡(jiǎn)單的VLAN劃分、端口隔離配置即可，不需要過(guò)多管理，核心設(shè)備作三層網(wǎng)關(guān)，啟用路由、認(rèn)證、安全相關(guān)功能，日常維護(hù)中，管理員只需要維護(hù)核心設(shè)備即可，大大降低了網(wǎng)絡(luò)的運(yùn)維難度，簡(jiǎn)化了工作量。

2、易部署：大二層網(wǎng)絡(luò)，無(wú)論是有線用戶還是無(wú)線用戶，無(wú)論是采用802.1x認(rèn)證還是portal認(rèn)證，認(rèn)證點(diǎn)統(tǒng)一集中在核心，部署方便快捷。同時(shí)，在大二層的環(huán)境中，大量的接入、匯聚設(shè)備配置基本類似，一些專注在行業(yè)的廠商也推出了快速配置工具用于批量設(shè)備上線時(shí)的快速配置下發(fā)，利用配置工具，操作過(guò)程簡(jiǎn)便，之前需要耗時(shí)幾天的部署工作在2個(gè)小時(shí)內(nèi)即可完成。

3、易維護(hù)：網(wǎng)絡(luò)結(jié)構(gòu)的簡(jiǎn)化將帶來(lái)維護(hù)工作的簡(jiǎn)化，設(shè)備配置的簡(jiǎn)化必然會(huì)大幅度降低設(shè)備出問(wèn)題的概率。從另一方面看，園區(qū)網(wǎng)的維護(hù)，需要在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)能夠快速定位，在網(wǎng)絡(luò)管理層面上，需要把用戶和端口對(duì)應(yīng)起來(lái)，明確用戶是從哪個(gè)端口接入上網(wǎng)，大二層架構(gòu)中，利用VLAN聚合技術(shù)，可以輕松定位用戶到具體的端口。

缺點(diǎn)是容易形成廣播風(fēng)暴，不適合大規(guī)模復(fù)雜網(wǎng)絡(luò)。

（2）通過(guò)對(duì)用戶終端固定分配IP的方式，然后在路由設(shè)備上做策略路由。缺點(diǎn)：1、成本提高。缺省匯聚設(shè)備，導(dǎo)致對(duì)萬(wàn)兆/10萬(wàn)兆的端口數(shù)增加；2、對(duì)設(shè)備本身轉(zhuǎn)發(fā)機(jī)制，計(jì)算處理能力，甚至產(chǎn)品架構(gòu)提出更高要求，設(shè)備損耗老化較快。

（3）機(jī)要終端信息系統(tǒng)不能接入其他網(wǎng)絡(luò)中，應(yīng)該是一個(gè)獨(dú)立的網(wǎng)絡(luò)；電子政務(wù)內(nèi)網(wǎng)和電子政務(wù)外網(wǎng)之間需要使用物理隔離設(shè)備網(wǎng)閘、電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間需要邏輯隔離設(shè)備防火墻。

【問(wèn)題2】

（4）每個(gè)視頻會(huì)議每小時(shí)占用的存儲(chǔ)空間為：8Mbps×3600/8=3600MB。

（5）總的數(shù)據(jù)量=3600×4×2×100×8/1024×1024=22.5TB，存儲(chǔ)這些用戶數(shù)據(jù)需要22TB/3600MB/1024TB=7，題目說(shuō)明用的RAID6以及有全局熱備盤，所以還需要2塊校驗(yàn)盤+1塊熱備盤，一共需要10塊磁盤。

【問(wèn)題3】

（6）視頻終端不需要。召開視頻會(huì)議時(shí)候，由MCU連接各會(huì)場(chǎng)的視頻終端，召開多方會(huì)議；局域網(wǎng)以外的其他部門的終端通過(guò)互聯(lián)網(wǎng)訪問(wèn)MCU，需要對(duì)MCU配置一對(duì)一的NAT，映射公網(wǎng)IP，以供外部訪問(wèn)。

（7）從題目的描述來(lái)看，本視頻會(huì)議用的是標(biāo)準(zhǔn)協(xié)議H.323，需要在防火墻的規(guī)則中，在防火墻中打開在媒體端口范圍（UDP和TCP）字段中指定的同一端口范圍。還必須打開防火墻中的以下端口：

端口1503（TCP）：MicrosoftNetMeetingT.120數(shù)據(jù)共享。

端口1718（UDP）：網(wǎng)守查找。

端口1719（UDP）：網(wǎng)守RAS（必須為雙向）。

端口1720（TCP）：H.323呼叫設(shè)置（必須為雙向）。

端口1731（TCP）：音頻呼叫控制（必須為雙向）。

【問(wèn)題4】

圖中存儲(chǔ)系統(tǒng)連接FC交換機(jī)，應(yīng)該是FC-SAN，視頻存儲(chǔ)題干已經(jīng)說(shuō)明以NFS格式掛載存儲(chǔ)視頻文件，所以是NAS。

22.單選題

Datasecurityisthepracticeofprotectingdigitalinformationfrom(

)

access,corruption,ortheftthroughoutitsentirelifecycle.Itisaconceptthatencompasseseveryaspectofinformationsecurityfromthe(

)securityofhardwareandstoragedevicestoadministrativeandaccesscontrols,aswellasthelogicalsecurityofsoftwareapplications.Italsoincludesorganizational(

)andprocedures.Datasecurityinvolvesdeployingtoolsandtechnologiesthatenhancetheorganization'sVisibilityintowhereitscriticaldataresidesandhowitisused.Thesetoolsandtechnologiesshould(

)thegrowingchallengesinherentinsecuringtoday'scomplexdistributed,hybrid,and/ormulticloudcomputingenvironments.Ideally,thesetoolsshouldbeabletoapplyprotectionslike(

),datamasking,andredactionofsensitivefiles,andshouldautomatereportingtostreamlineauditsandadheringtoregulatoryrequirements.

問(wèn)題1選項(xiàng)

A.unauthorized

B.authorized

C.normal

D.frequent

問(wèn)題2選項(xiàng)

A.logical

B.physical

C.network

D.Information

問(wèn)題3選項(xiàng)

A.behaviors

B.cultures

C.policies

D.structures

問(wèn)題4選項(xiàng)

A.address

B.define

C.ignore

D.pose

問(wèn)題5選項(xiàng)

A.compression

B.encryption

C.decryption

D.translation

【答案】第1題:A

第2題:B

第3題:C

第4題:B

第5題:B

【解析】數(shù)據(jù)安全是指在數(shù)字信息的整個(gè)生命周期中對(duì)未受未經(jīng)授權(quán)的訪問(wèn)、損壞或盜竊的數(shù)字信息實(shí)施保護(hù)。這一概念涵蓋了信息安全的各個(gè)方面，從硬件和存儲(chǔ)設(shè)備的物理安全、管理和訪問(wèn)控制，以及軟件應(yīng)用程序的邏輯安全。它還包括組織策略和程序。數(shù)據(jù)安全涉及部署工具和技術(shù)，以增強(qiáng)組織對(duì)其關(guān)鍵數(shù)據(jù)所在位置和使用方式的可見性。這些工具和技術(shù)應(yīng)當(dāng)對(duì)當(dāng)今復(fù)雜的分布式、混合和/或多云計(jì)算環(huán)境的內(nèi)在安全挑戰(zhàn)做出界定。理想情況下，這些工具應(yīng)該能夠應(yīng)用加密、數(shù)據(jù)屏蔽和敏感文件的編校等保護(hù)，并且應(yīng)該自動(dòng)化報(bào)告以簡(jiǎn)化審計(jì)并遵守法規(guī)要求。

1、A.未經(jīng)授權(quán)的B.經(jīng)授權(quán)的C.一般的D.頻繁的

2、A、邏輯的B、物理的C、網(wǎng)絡(luò)D、信息

3、A、行為B、文化C、策略D、結(jié)構(gòu)

4、A、編址B、界定C、忽視D、引起

5、A、壓縮B、加密C、解密D、翻譯。

23.單選題

企業(yè)級(jí)路由器的初始配置文件通常保存在（

）上。

問(wèn)題1選項(xiàng)

A.SDRAM

B.NVRAM

C.Flash

D.BootROM

【答案】B

【解析】NVRAM：非易失存儲(chǔ)器，用來(lái)保存的是啟動(dòng)配置文件。

Flash：閃存，用來(lái)保存VRP系統(tǒng)軟件。

ROM：只讀，用來(lái)存儲(chǔ)引導(dǎo)程序。

RAM：隨機(jī)存儲(chǔ)器，保存當(dāng)前運(yùn)行的配置程序，系統(tǒng)關(guān)閉或重啟信息會(huì)丟失。

SDRAM：是系統(tǒng)運(yùn)行的緩存空間

24.單選題

下面是100BASE-TX標(biāo)準(zhǔn)中MLT-3編碼的波形，出錯(cuò)的是第（

）位，傳送的信息編碼為（

）。

問(wèn)題1選項(xiàng)

A.3

B.4

C.5

D.6

問(wèn)題2選項(xiàng)

A.1111111

B.0000000

C.0101010

D.1010101

【答案】第1題:C

第2題:A

【解析】第1題:MLT-3即Multi-LevelTransmit-3，多電平傳輸碼，MLT-3碼跟NRZI碼有點(diǎn)類似，其特點(diǎn)都是逢“1”跳變，逢“0”保持不變，并且編碼后不改變信號(hào)速率。如NRZI碼不同的是，MLT-3是雙極性碼，有”-1”、“0”、“1”三種電平，編碼后直流成份大大減少，可以進(jìn)行電路傳輸，100Base-TX采用此碼型。

MLT-3編碼規(guī)則：

1）如果下一輸入為“0”，則電平保持不變；

2）如果下一輸入為“1”，則產(chǎn)生跳變，此時(shí)又分兩種情況。

（a）如果前一輸出是“＋1”或“-1”，則下一輸出為“0”；

（b）如果前一輸出為“0”，其信號(hào)極性和最近一個(gè)非“0”相反。

第2題:

25.單選題

在運(yùn)行OSPF的路由器中，可以使用(

)命令查看OSPF進(jìn)程下路由計(jì)算的統(tǒng)計(jì)信息，使用(

)命令查看OSPF鄰居狀態(tài)信息。

問(wèn)題1選項(xiàng)

A.displayospfcumulative

B.displayospfspf-statistics

C.displayospfglobal-statics

D.displayospfrequest-queue

問(wèn)題2選項(xiàng)

A.displayospfpeer

B.displayospfspf-statistics

C.displayospfglobal-statics

D.displayospfrequest-queue

【答案】第1題:B

第2題:A

【解析】displayospfspf-statistics:查看OSPF進(jìn)程下路由計(jì)算的統(tǒng)計(jì)信息

display?ospf?peer:查看各OSPF的鄰居

displayospfcumulative:命令用來(lái)查看OSPF的統(tǒng)計(jì)信息。

26.單選題

數(shù)字簽名首先要生成消息摘要，采用的算法為（

），摘要長(zhǎng)度為（

）位。

問(wèn)題1選項(xiàng)

A.DES

B.3DES

C.MD5

D.RSA

問(wèn)題2選項(xiàng)

A.56

B.128

C.140

D.160

【答案】第1題:C

第2題:B

【解析】RFC1321提出的報(bào)文摘要算法MD5已經(jīng)獲得廣泛的應(yīng)用。它可對(duì)任意長(zhǎng)度的報(bào)文進(jìn)行運(yùn)算，得出128位的MD5報(bào)文摘要代碼。另一種標(biāo)準(zhǔn)是安全散列算法SHA，和MD5相似，但碼長(zhǎng)為160位，SHA比MD5更安全，但計(jì)算的效率不如MD5。

27.單選題

下圖為某windows主機(jī)執(zhí)行tracert命令的結(jié)果，其中第13跳返回信息為三個(gè)“*”，且地址信息為“Reguesttimedout”，出現(xiàn)這種問(wèn)題的原因可排除（

）。

問(wèn)題1選項(xiàng)

A.第13跳路由器拒絕對(duì)ICMPEchoreguest做出應(yīng)答

B.第13跳路由器不響應(yīng)但轉(zhuǎn)發(fā)端口號(hào)大于32767的數(shù)據(jù)報(bào)

C.第13跳路由器處于離線狀態(tài)

D.第13跳路由器的CPU忙，延遲對(duì)該ICMPEchoreguest做出響應(yīng)

【答案】C

【解析】tracert的時(shí)候出現(xiàn)*號(hào)的行列說(shuō)明有路由器（也許是出于安全考慮，也許是網(wǎng)絡(luò)問(wèn)題）沒有回應(yīng)。例如經(jīng)過(guò)第N跳時(shí)，在一定時(shí)間內(nèi)沒有收到ICMP超時(shí)報(bào)文或者ICMP端口不可達(dá)報(bào)文。

28.單選題

HDLC協(xié)議中采用比特填充技術(shù)的目的是（）。

問(wèn)題1選項(xiàng)

A.避免幀內(nèi)部出現(xiàn)01111110序列時(shí)被當(dāng)作標(biāo)志字段處理

B.填充數(shù)據(jù)字段，使幀的長(zhǎng)度不小于最小幀長(zhǎng)

C.填充數(shù)據(jù)字段，匹配高層業(yè)務(wù)速率

D.滿足同步時(shí)分多路復(fù)用需求

【答案】A

【解析】HDLC是一種面向比特的同步鏈路層協(xié)議，在HDLC中，只要載荷的數(shù)據(jù)流中不存在和標(biāo)志字段F（01111110）相同的數(shù)據(jù)，就不會(huì)引起幀邊界的判斷失誤。萬(wàn)一出現(xiàn)了同標(biāo)志字段F一樣的數(shù)據(jù)，也就是數(shù)據(jù)流中出現(xiàn)了6個(gè)連續(xù)的1，也可以用0比特填充技術(shù)解決。

29.單選題

IPsec，alsoknownastheInternetProtocol（），definesthearchitectureforsecurityservicesforIPnetworktrafficIPsecdescribestheframeworkforprovidingsecurityatheIPlayer，aswellasthesuiteofprotocolsdesignedtoprovidethatsecurity：through（）andencryptionofIPnetworkpackets.IPeccanbeused10protectnetworkdata，forexample，bysettingupcircuitsusingIPsec（），inwhichalldatabeingsentbetweentwoendpointsisencrypted，aswithaVirtual（）Networkconnection；forencryptingapplicationlayerdata；andforprovidingsecurityforrouterssendingroutingdataacrossthepublicinternet.InternettrafficcanalsobesecuredfromhosttohostwithouttheuseoflPsec，forexamplebyencryptionatthe（）layerwithHTTPSecure（TTPS）oranthetransportlayerwittheTransportLayerSecurity（TLS）protocol.

問(wèn)題1選項(xiàng)

A.Security

B.Secretary

C.Secret

D.Secondary

問(wèn)題2選項(xiàng)

A.encoding

B.authentication

C.decryption

D.packaging

問(wèn)題3選項(xiàng)

A.channel

B.path

C.tunneling

D.route

問(wèn)題4選項(xiàng)

A.pubic

B.private

C.personal

D.proper

問(wèn)題5選項(xiàng)

A.network

B.transport

C.application

D.session

【答案】第1題:A

第2題:B

第3題:C

第4題:B

第5題:C

30.單選題

在IPv6定義了多種單播地址，表示環(huán)回地址的是（）。

問(wèn)題1選項(xiàng)

A.：/128

B.:1/128

C.FE80:：/10

D.FD00::/8

【答案】B

【解析】未指定地址：就是128位全是0的地址，IPv6單播地址中的0:0:0:0:0:0:0:0或者::/128形式的地址叫未指定地址。

31.單選題

以下關(guān)于RIP路由協(xié)議與OSPF路由協(xié)議的描述中，錯(cuò)誤的是（

）。

問(wèn)題1選項(xiàng)

A.RIP基于距離矢量算法，OSPF基于鏈路狀態(tài)算法

B.RIP不支持VLSM，OSPF支持VLSM

C.RIP有最大跳數(shù)限制，OSPF沒有最大跳數(shù)限制

D.RIP收斂速度慢，OSPF收斂速度快

【答案】B

【解析】距離矢量路由是最早被設(shè)計(jì)出來(lái)的路由選擇協(xié)議，代表有RIP。RIP規(guī)定一條路徑上最多只能包含15個(gè)路由器。因此，距離為16會(huì)認(rèn)為不可達(dá)，所以只適合與小型網(wǎng)絡(luò)。RIPv1和RIPv2版本的區(qū)別，RIPv1是有類別路由協(xié)議，它只支持以廣播方式發(fā)布協(xié)議報(bào)文。RIPv1的協(xié)議報(bào)文無(wú)法攜帶掩碼信息，它只能識(shí)別A、B、C類這樣的標(biāo)準(zhǔn)分類網(wǎng)段的路由，RIPv2是一種無(wú)類別路由協(xié)議。使用的組播地址。支持MD5認(rèn)證。

而運(yùn)行鏈路狀態(tài)路由協(xié)議的路由器，在相互學(xué)習(xí)路由之間，會(huì)首先向自己的鄰居路由器學(xué)習(xí)整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，在自己的內(nèi)存中建立一個(gè)拓?fù)浔?，然后使用最短路徑?yōu)先SPF算法，從自己的拓?fù)浔砝镉?jì)算出路由來(lái)，典型的代表是OSPF協(xié)議。由于運(yùn)行鏈路狀態(tài)的路由器都維護(hù)著一個(gè)相同的拓?fù)浔?，而路由是路由器自己從這張表中計(jì)算出來(lái)的，所以運(yùn)行鏈路狀態(tài)路由協(xié)議的路由器都能自己保證路由的正確性，而且收斂速度快。

32.單選題

IPv4報(bào)文的最大長(zhǎng)度為（

）字節(jié)。

問(wèn)題1選項(xiàng)

A.1500

B.1518

C.10000

D.65535

【答案】D

【解析】IPV4報(bào)文的最大長(zhǎng)度為65535B，當(dāng)需要傳送的時(shí)候，超過(guò)下層的MTU1500B的時(shí)候，需要分片。

33.單選題

在命令提示符中執(zhí)行ping，所得結(jié)果如下圖所示，根據(jù)TTL值可初步判斷服務(wù)器8操作系統(tǒng)的類型是（

），其距離執(zhí)行ping命令的主機(jī)有（

）跳。

問(wèn)題1選項(xiàng)

A.WindowsXP

B.WindowsServer2008

C.FreeBSD

D.IOS12.4

問(wèn)題2選項(xiàng)

A.78

B.14

C.15

D.32

【答案】第1題:C

第2題:B

【解析】第1題:其中Windows2008、XP的默認(rèn)TTL是128，F(xiàn)reeBSD是64，而收到的ICMP回送消息的TTL是50，說(shuō)明中途經(jīng)過(guò)了64-50=14臺(tái)路由器。

第2題:

34.單選題

在進(jìn)行域名解析的過(guò)程中，若由授權(quán)域名服務(wù)器給客戶本地傳回解析結(jié)果，表明（

）。

問(wèn)題1選項(xiàng)

A.主域名服務(wù)器、轉(zhuǎn)發(fā)域名服務(wù)器均采用了迭代算法

B.主域名服務(wù)器、轉(zhuǎn)發(fā)域名服務(wù)器均采用了遞歸算法

C.根域名服務(wù)器、授權(quán)域名服務(wù)器均采用了迭代算法

D.根域名服務(wù)器、授權(quán)域名服務(wù)器均采用了遞歸算法

【答案】A

【解析】在域名解析過(guò)程中，是由授權(quán)域名服務(wù)器傳回結(jié)果，說(shuō)明授權(quán)域名服務(wù)器是遞歸算法，中間的其他DNS服務(wù)器用的是迭代算法。

35.案例題

回答問(wèn)題1至問(wèn)題3。

【問(wèn)題1】(4分)

安全管理制度管理、規(guī)劃和建設(shè)為信息安全管理的重要組成部分。一般從安全策略、安全預(yù)案、安全檢查、安全改進(jìn)等方面加強(qiáng)安全管理制度建設(shè)和規(guī)劃。其中，(1)應(yīng)定義安全管理機(jī)構(gòu)、等級(jí)劃分、匯報(bào)處置、處置操作、安全演練等內(nèi)容;(2)應(yīng)該以信息安全的總體目標(biāo)、管理意圖為基礎(chǔ),是指導(dǎo)管理人員行為,保護(hù)信息網(wǎng)絡(luò)安全的指南。

【問(wèn)題2】(11分)

某天,網(wǎng)絡(luò)安全管理員發(fā)現(xiàn)web服務(wù)器訪問(wèn)緩慢,無(wú)法正常響應(yīng)用戶請(qǐng)求,通過(guò)檢查發(fā)現(xiàn),該服務(wù)器CPU和內(nèi)存資源使用率很高、網(wǎng)絡(luò)帶寬占用率很高,進(jìn)一步查詢?nèi)罩?發(fā)現(xiàn)該服務(wù)器與外部未知地址有大量的UDP連接和TCP半連接,據(jù)此初步判斷該服務(wù)器受到(3)和(4)類型的分布式拒絕服務(wù)攻擊(DDos)，可以部署(5)設(shè)備進(jìn)行防護(hù)。這兩種類型的DDos攻擊的原理是(6)、(7)。

(3)~(4)備選答案(每個(gè)選項(xiàng)僅限選一次):

APing洪流攻擊

BSYN泛洪攻擊

CTeardrop攻擊

DUDP泛洪攻擊

(5)備選答案:

A抗DDoS防火墻

BWeb防火墻

C入侵檢測(cè)系統(tǒng)

D漏洞掃描系統(tǒng)

【問(wèn)題3】(10分)

網(wǎng)絡(luò)管理員使用檢測(cè)軟件對(duì)Web服務(wù)器進(jìn)行安全測(cè)試,圖3-1為測(cè)試結(jié)果的片段信息,從測(cè)試結(jié)果可知,該Web系統(tǒng)使用的數(shù)據(jù)庫(kù)軟件為(8)Web服務(wù)器軟件為(9)該Web系統(tǒng)存在(10)漏洞，針對(duì)該漏洞應(yīng)采取(11)、(12)等整改措施進(jìn)行防范。

【答案】【問(wèn)題1】

（1）安全預(yù)案

（2）安全策略

【問(wèn)題2】

（3）UDP泛洪攻擊

（4）SYNflooding攻擊

（5）A

（6）UDP泛洪（UDPflood）：攻擊者通過(guò)向目標(biāo)主機(jī)發(fā)送大量的UDP報(bào)文，導(dǎo)致目標(biāo)主機(jī)忙于處理這些UDP報(bào)文，而無(wú)法處理正常的報(bào)文請(qǐng)求或響應(yīng)。

（7）SYNflooding攻擊，通常發(fā)生在TCP連接需要進(jìn)行三次握手過(guò)程中。當(dāng)客戶端向服務(wù)端發(fā)出請(qǐng)求時(shí)，首先會(huì)發(fā)送一個(gè)TCPSYN數(shù)據(jù)包。而后響應(yīng)一個(gè)SYNACK數(shù)據(jù)包。服務(wù)器隨后將等待從客戶端收到一個(gè)ACK數(shù)據(jù)包。如果服務(wù)器沒有收到ACK數(shù)據(jù)包，TCP連接將處于半打開狀態(tài)，直到服務(wù)器從客戶端收到ACK數(shù)據(jù)包或者連接因?yàn)橛?jì)時(shí)器超時(shí)為止。當(dāng)一個(gè)攻擊者有意地、重復(fù)地向服務(wù)器發(fā)送SYN數(shù)據(jù)包，但不對(duì)服務(wù)器發(fā)回的SYNACK數(shù)據(jù)包答復(fù)ACK數(shù)據(jù)包時(shí)，就會(huì)發(fā)生TCPSYNflooding攻擊。這時(shí)，服務(wù)器將會(huì)失去對(duì)資源的控制，無(wú)法建立任何新的合法TCP連接。WAF防護(hù)應(yīng)用層流量的拒絕服務(wù)攻擊，適合防御HTTPGet攻擊等。

WAF服務(wù)并不提供針對(duì)四層及以下流量的防護(hù)，例如：ACKFlood、UDPFlood等攻擊，這類攻擊建議使用DDoS及IP高防服務(wù)進(jìn)行防護(hù)。

【問(wèn)題3】

（8）mysql

（9）Apache

（10）SQL注入攻擊

（11）使用參數(shù)化的過(guò)濾性語(yǔ)句

（12）使用專業(yè)的漏洞掃描工具、IPS、WAF等設(shè)備。

【解析】【問(wèn)題1】

（1）網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案：為了切實(shí)做好財(cái)政系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，提高財(cái)政系統(tǒng)預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保財(cái)政系統(tǒng)網(wǎng)絡(luò)與信息安全，結(jié)合工作實(shí)際，制定本預(yù)案。在安全預(yù)案中需要明確安全等級(jí)劃分、安全管理機(jī)構(gòu)、處置機(jī)構(gòu)、處置流程、處置方法等內(nèi)容。

（2）安全策略是對(duì)信息系統(tǒng)安全管理的目標(biāo)和意圖的描述，是對(duì)信息系統(tǒng)安全進(jìn)行管理和保護(hù)的指導(dǎo)原則，是指導(dǎo)管理人員的行為、保護(hù)信息網(wǎng)絡(luò)安全的指南，在安全策略的指導(dǎo)下制定安全管理制度、組織實(shí)施、檢查改進(jìn)、保證信息系統(tǒng)安全保護(hù)工作的整體性、計(jì)劃性和規(guī)范性，確保技術(shù)保護(hù)措施和管理手段的正確實(shí)施，使得信息系統(tǒng)數(shù)據(jù)的完整性、機(jī)密性和可用性受到全面的保護(hù)

【問(wèn)題2】

（3）（4）（6）（7）發(fā)現(xiàn)該服務(wù)器與外部未知地址有大量的UDP連接和TCP半連接，可以判斷為SYNflooding攻擊和UDP泛洪攻擊。

UDP泛洪（UDPflood）：攻擊者通過(guò)向目標(biāo)主機(jī)發(fā)送大量的UDP報(bào)文，導(dǎo)致目標(biāo)主機(jī)忙于處理這些UDP報(bào)文，而無(wú)法處理正常的報(bào)文請(qǐng)求或響應(yīng)。

SYNflooding攻擊，通常發(fā)生在TCP連接需要進(jìn)行三次握手過(guò)程中。當(dāng)客戶端向服務(wù)端發(fā)出請(qǐng)求時(shí)，首先會(huì)發(fā)送一個(gè)TCPSYN數(shù)據(jù)包。而后響應(yīng)一個(gè)SYNACK數(shù)據(jù)包。服務(wù)器隨后將等待從客戶端收到一個(gè)ACK數(shù)據(jù)包。如果服務(wù)器沒有收到ACK數(shù)據(jù)包，TCP連接將處于半打開狀態(tài)，直到服務(wù)器從客戶端收到ACK數(shù)據(jù)包或者連接因?yàn)橛?jì)時(shí)器超時(shí)為止。當(dāng)一個(gè)攻擊者有意地、重復(fù)地向服務(wù)器發(fā)送SYN數(shù)據(jù)包，但不對(duì)服務(wù)器發(fā)回的SYNACK數(shù)據(jù)包答復(fù)ACK數(shù)據(jù)包時(shí)，就會(huì)發(fā)生TCPSYNflooding攻擊。這時(shí)，服務(wù)器將會(huì)失去對(duì)資源的控制，無(wú)法建立任何新的合法TCP連接。

（5）A

【問(wèn)題3】

（8）從圖中可以清晰地看出是mysql數(shù)據(jù)庫(kù)，web服務(wù)器使用的軟件是Apache，改WEB服務(wù)器存在SQL注入攻擊漏洞，防范措施可以使用參數(shù)化的過(guò)濾性語(yǔ)句、使用專業(yè)的漏洞掃描工具、使用IPS、WAF等設(shè)備。

36.單選題

(

)子系統(tǒng)是樓宇布線的組成部分。

問(wèn)題1選項(xiàng)

A.接入

B.交換

C.垂直

D.骨干

【答案】C

【解析】垂直干線子系統(tǒng)通常是由主設(shè)備間（如計(jì)算機(jī)房、程控交換機(jī)房）提供建筑中最重要的銅線或光纖線主干線路,是整個(gè)大樓的信息交通樞紐。一般它提供位于不同樓層的設(shè)備間和布線框間的多條聯(lián)接路徑，也可連接單層樓的大片地區(qū)。

37.單選題

光纖傳輸測(cè)試指標(biāo)中，回波損耗是指（

）。

問(wèn)題1選項(xiàng)

A.傳輸數(shù)據(jù)時(shí)線對(duì)間信號(hào)的相互泄露

B.傳輸距離引起的發(fā)射端的能量與接收端的能量差

C.光信號(hào)通過(guò)活動(dòng)連接器之后功率的減少

D.信號(hào)反射引起的衰減

【答案】D

【解析】當(dāng)光纖信號(hào)進(jìn)入或離開某個(gè)光器件組件時(shí)（例如光纖連接器），不連續(xù)和阻抗不匹配將導(dǎo)致反射或回波，反射或返回的信號(hào)的功率損耗，即為回波損耗。

38.單選題

以下關(guān)于鏈路加密的說(shuō)法中，錯(cuò)誤的是(

)。

問(wèn)題1選項(xiàng)

A.鏈路加密網(wǎng)絡(luò)中每條鏈路獨(dú)立實(shí)現(xiàn)加密

B.鏈路中的每個(gè)節(jié)點(diǎn)會(huì)對(duì)數(shù)據(jù)單元的數(shù)據(jù)和控制信息均加密保護(hù)

C.鏈路中的每個(gè)節(jié)點(diǎn)均需對(duì)數(shù)據(jù)單元進(jìn)行加解密

D.鏈路加密適用于廣播網(wǎng)絡(luò)和點(diǎn)到點(diǎn)網(wǎng)絡(luò)

【答案】B

【解析】在采用鏈路加密的網(wǎng)絡(luò)中，每條通信鏈路上的加密是獨(dú)立實(shí)現(xiàn)的。通常對(duì)每條鏈路使用不同的加密密鑰。當(dāng)某條鏈路受到破壞時(shí)，不會(huì)導(dǎo)致其他鏈路上傳送的信息被解析出來(lái)。由于只要求相鄰結(jié)點(diǎn)之間具有相同的密鑰，因而密鑰管理易于實(shí)現(xiàn)。鏈路加密對(duì)用戶來(lái)說(shuō)是透明的。由于報(bào)文是以明文方式在各結(jié)點(diǎn)內(nèi)加密的，所以結(jié)點(diǎn)本身必須是安全的。一般認(rèn)為網(wǎng)絡(luò)中的源點(diǎn)和目的點(diǎn)在物理上是安全的，但中間結(jié)點(diǎn)則未必都是安全的。所以其最大的缺點(diǎn)就在于中間結(jié)點(diǎn)暴漏了信息的內(nèi)容。在網(wǎng)絡(luò)互聯(lián)的情況下，只采用鏈路加密方式不能實(shí)現(xiàn)通信的安全，只適合用于局部數(shù)據(jù)的保護(hù)。通常用硬件在物理層實(shí)現(xiàn)。

39.單選題

采用B/S架構(gòu)設(shè)計(jì)的某圖書館在線查詢閱覽系統(tǒng)，終端數(shù)量為400臺(tái)，下列配置設(shè)計(jì)合理的是（）。

問(wèn)題1選項(xiàng)

A.用戶端需要具備高速運(yùn)算能力

B.用戶端需要配置大容量存儲(chǔ)

C.服務(wù)端需配置大容量?jī)?nèi)存

D.服務(wù)端需配置大容量存儲(chǔ)

【答案】C

【解析】數(shù)據(jù)庫(kù)服務(wù)器需要根據(jù)用戶的需求進(jìn)行查詢，然后將結(jié)果返回給用戶。如果查詢請(qǐng)求非常多，如大量用戶同時(shí)使用查詢的時(shí)候，如果服務(wù)器的處理能力不夠強(qiáng)，無(wú)法處理大量的查詢請(qǐng)求做出應(yīng)答，服務(wù)器就可能會(huì)出現(xiàn)反應(yīng)緩慢甚至宕機(jī)的情況。由于需要處理大量的用戶請(qǐng)求，高速大容量?jī)?nèi)存可以有效地節(jié)省處理器訪問(wèn)硬盤數(shù)據(jù)的時(shí)間，提高服務(wù)器的性能，進(jìn)而提高需求的響應(yīng)速度。

40.單選題

若TCP最大段長(zhǎng)為1000字節(jié)，在建立連接后慢啟動(dòng)，第1輪次發(fā)送了1個(gè)段并收到了應(yīng)答，應(yīng)答報(bào)文中window字段為5000字節(jié)，此時(shí)還能發(fā)送（）字節(jié)。

問(wèn)題1選項(xiàng)

A.1000

B.2000

C.3000

D.5000

【答案】B

【解析】假如TCP最大段長(zhǎng)為1000B，在建立連接后慢啟動(dòng)第1輪發(fā)送了一個(gè)段并收到了應(yīng)答，那么把窗口擴(kuò)大到兩個(gè)報(bào)文段，也就是2000B，而應(yīng)答報(bào)文中win字段為5000字節(jié)，可以發(fā)送，此時(shí)發(fā)送2000B字節(jié)。

41.單選題

在下圖所示的網(wǎng)絡(luò)拓?fù)渲?，假設(shè)自治系統(tǒng)AS3和AS2內(nèi)部運(yùn)行OSPF,AS1和AS4內(nèi)部運(yùn)行RIP。各自治系統(tǒng)間用BGP作為路由協(xié)議，并假設(shè)AS2和AS4之間沒有物理鏈路。

則路由器3c基于(

)協(xié)議學(xué)習(xí)到網(wǎng)絡(luò)x的可達(dá)性信息。1d通過(guò)(

)學(xué)習(xí)到x的可達(dá)性信息。

問(wèn)題1選項(xiàng)

A.OSPF

B.RIP

C.eBGP

D.iBGP

問(wèn)題2選項(xiàng)

A.3a

B.1a

C.1b

D.1c

【答案】第1題:C

第2題:B

【解析】一臺(tái)BGP路由器運(yùn)行在一個(gè)單一的AS內(nèi)，在和其它BGP路由器建立鄰居時(shí)，如果對(duì)方路由器和自己屬于相同AS，則鄰居關(guān)系為iBGP，如果屬于不同AS，則鄰居關(guān)系為eBGP。

RIP是基于跳數(shù)選擇最佳路由。

42.單選題

以下關(guān)于軟件開發(fā)過(guò)程中增量模型優(yōu)點(diǎn)的敘述中，

不正確的是（）。

問(wèn)題1選項(xiàng)

A.強(qiáng)調(diào)開發(fā)階段性早期計(jì)劃

B.第一個(gè)可交付版本所需要的時(shí)間少和成本低

C.開發(fā)由增量表示的小系統(tǒng)所承擔(dān)的風(fēng)險(xiǎn)小

D.系統(tǒng)管理成本低、效率高、配置簡(jiǎn)單

【答案】A

【解析】瀑布模型將項(xiàng)目的生存周期各個(gè)活動(dòng)規(guī)定為按照線性順序連接成若干個(gè)階段的模型。包括需求分析、設(shè)計(jì)、編碼工作、測(cè)試、項(xiàng)目運(yùn)維。依照由前至后、相互銜接的固定順序，類似瀑布流水，逐級(jí)下落。容易理解、管理成本較低、強(qiáng)調(diào)開發(fā)階段性早期計(jì)劃及需求調(diào)研和產(chǎn)品測(cè)試。

增量模型又稱為漸增模型，也稱為有計(jì)劃的產(chǎn)品改進(jìn)模型，它從一組給定的需求開始，通過(guò)構(gòu)造一系列可執(zhí)行中間版本來(lái)實(shí)施開發(fā)活動(dòng)。第一個(gè)版本納入一部分需求，下一個(gè)版本納入更多的需求，依此類推，直到系統(tǒng)完成。每個(gè)中間版本都要執(zhí)行必需的過(guò)程、活動(dòng)和任務(wù)。

43.單選題

光纖通信提供了三種不同的拓?fù)浣Y(jié)構(gòu)，在光纖交換拓?fù)渲蠳_PORT端口通過(guò)相關(guān)鏈路連接至（

）。

問(wèn)題1選項(xiàng)

A.NL_PORT

B.FL_PORT

C.F_PORT

D.E_PORT

【答案】C

【解析】F_PORT：Fabric_Ports用于光纖交換環(huán)境下N_port之間的互連，從而所有節(jié)點(diǎn)都可以相互通信。

44.單選題

下列選項(xiàng)中，不屬于五階段網(wǎng)絡(luò)開發(fā)過(guò)程的是（）。

問(wèn)題1選項(xiàng)

A.通訊規(guī)范分析

B.物理網(wǎng)絡(luò)規(guī)劃

C.安裝和維護(hù)

D.監(jiān)測(cè)及性能優(yōu)化

【答案】D

【解析】五階段周期是較為常見的迭代周期劃分方式。在5個(gè)階段中，由于每個(gè)階段都是一個(gè)工作環(huán)節(jié)，每個(gè)環(huán)節(jié)完成后才能進(jìn)入到下一個(gè)環(huán)節(jié)，類似于軟件工程中的“瀑布模型”。具體的工作流程為：需求分析→通信規(guī)范→邏輯網(wǎng)絡(luò)設(shè)計(jì)→物理網(wǎng)絡(luò)設(shè)計(jì)→實(shí)施階段。

45.單選題

下圖為某UDP報(bào)文的兩個(gè)16比特，計(jì)算得到的InternetChecKsum為（

）。

問(wèn)題1選項(xiàng)

A.11011101110111011

B.1100010001000100

C.1011101110111100

D.0100010001000011

【答案】C

【解析】UDP檢驗(yàn)和的計(jì)算方法是：

就是將所有的二進(jìn)制數(shù)加起來(lái)，之后取反碼。有一點(diǎn)需要注意的是，如果遇到最高位進(jìn)位，那么需要對(duì)結(jié)果進(jìn)行回卷，簡(jiǎn)單來(lái)說(shuō)，就是將要進(jìn)的那一位加到尾部，之后取反碼。

例如兩個(gè)16位相加=11011101110111011，最高位進(jìn)位了，為1，就把1011101110111011+1=1011101110111100

46.案例題

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

案例一

據(jù)新聞報(bào)道，某單位的網(wǎng)絡(luò)維護(hù)員張某將網(wǎng)線私自連接到單位內(nèi)部專網(wǎng)，通過(guò)專網(wǎng)遠(yuǎn)程登錄到該單位的某銀行儲(chǔ)蓄所營(yíng)業(yè)員電腦，破解默認(rèn)密碼后以營(yíng)業(yè)員身份登錄系統(tǒng)，盜取該銀行83.5萬(wàn)元。該儲(chǔ)蓄所使用與互聯(lián)網(wǎng)物理隔離的專用網(wǎng)絡(luò)，且通過(guò)防火墻設(shè)置層層防護(hù)，但最終還是被張某非法入侵，并造成財(cái)產(chǎn)損失。

案例二

據(jù)國(guó)內(nèi)某網(wǎng)絡(luò)安全廠商通報(bào)，我國(guó)的航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位受到多次不同程度的APT攻擊，攻擊來(lái)源均為國(guó)外幾個(gè)著名的APT組織。比如某境外APT組織搭建釣魚攻擊平臺(tái)，冒充“系統(tǒng)管理員"向某科研單位多名人員發(fā)送釣魚郵件，郵件附件中包含偽造Office.PDF圖標(biāo)的PE文件或者含有惡意宏的Word文件，該單位小李打開釣魚郵件附件后，其工作電腦被植入惡意程序，獲取到小李個(gè)人郵箱賬號(hào)和登錄密碼，導(dǎo)致其電子郵箱被秘密控制。之后，該APT組織定期遠(yuǎn)程登錄小李的電子郵箱收取文件，并利用該郵箱向小李的同事、下級(jí)單位人員發(fā)送數(shù)百封木馬釣魚郵件，導(dǎo)致十余人下載點(diǎn)擊了木馬程序，相關(guān)人員計(jì)算機(jī)被控制，造成敏感信息被竊取。

【問(wèn)題1】（4分）

安全運(yùn)維管理為信息系統(tǒng)安全的重要組成部分，一般從環(huán)境管理、資產(chǎn)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼管理、備份與恢復(fù)管理、安全事件處置、外包運(yùn)維管理等方面進(jìn)行規(guī)范管理。其中：

1.規(guī)范機(jī)房出入管理，定期對(duì)配電、消防、空調(diào)等設(shè)施維護(hù)管理應(yīng)屬于（1）范圍：

2.分析和鑒定安全事件發(fā)生的原因，收集證據(jù)，記錄處理過(guò)程，總結(jié)經(jīng)驗(yàn)教訓(xùn)應(yīng)屬于（2）范圍：

3.制定重要設(shè)備和系統(tǒng)的配置和操作手冊(cè)，按照不同的角色進(jìn)行安全運(yùn)維管理應(yīng)屬于（3）范圍：

4.定期開展安全測(cè)評(píng)，形成安全測(cè)評(píng)報(bào)告，采取措施應(yīng)對(duì)發(fā)現(xiàn)的安全問(wèn)題應(yīng)屬于（4）管理范圍。

【問(wèn)題2】（8分）

請(qǐng)分析案例一中網(wǎng)絡(luò)系統(tǒng)存在的安全隱患和問(wèn)題。

【問(wèn)題3】（8分）

請(qǐng)分析案例二，回答下列問(wèn)題：

1.請(qǐng)簡(jiǎn)要說(shuō)明APT攻擊的特點(diǎn)。

2.請(qǐng)簡(jiǎn)要說(shuō)明APT攻擊的步驟。

【問(wèn)題4】（5分）

結(jié)合上述案例，請(qǐng)簡(jiǎn)要說(shuō)明從管理層面應(yīng)如何加強(qiáng)網(wǎng)絡(luò)安全防范。

【答案】【問(wèn)題1】

（1）環(huán)境管理

（2）安全事件處置

（3）網(wǎng)絡(luò)和系統(tǒng)安全管理

（4）漏洞和風(fēng)險(xiǎn)管理

【問(wèn)題2】

①缺少網(wǎng)絡(luò)準(zhǔn)入控制；

②沒有設(shè)置遠(yuǎn)程登錄和訪問(wèn)權(quán)限，限制非授權(quán)訪間；

③沒有按要求定期更換系統(tǒng)密碼或設(shè)置復(fù)雜度高的密碼；

④系統(tǒng)缺少雙因子身份認(rèn)證；

⑤安全管理落實(shí)不到位，員工安全意識(shí)差。

【問(wèn)題3】

1.APT攻擊的特點(diǎn)：

①潛伏性，在用戶網(wǎng)絡(luò)環(huán)境中長(zhǎng)久潛伏存在；

②持續(xù)性，持續(xù)不斷地監(jiān)控和獲取敏感信息；

③威脅性大，有組織有預(yù)謀，成功率高，危害系數(shù)大，近年來(lái)頻頻發(fā)生針對(duì)我國(guó)政府機(jī)關(guān)和核心部門發(fā)起的有組織的APT攻擊。

2.APT攻擊的步驟：

①收集信息或掃描探測(cè)；

②惡意代碼投送；

⑧利用漏洞；

④植入木馬或植入惡意程序；

⑤命令與控制或遠(yuǎn)程控制；

⑥橫向滲透并達(dá)成目標(biāo)；

⑦清除痕跡或者刪除惡意程序。

【問(wèn)題4】

①明確網(wǎng)絡(luò)安全管理制度；

②明確網(wǎng)絡(luò)安全主體責(zé)任；

③細(xì)化網(wǎng)絡(luò)安全工作職責(zé)，責(zé)任到人；

④合理分配人員權(quán)限、最小權(quán)限和加強(qiáng)審計(jì)；

⑤加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和技能培訓(xùn)；

⑥強(qiáng)化網(wǎng)絡(luò)安全執(zhí)行監(jiān)督。

【解析】【問(wèn)題1】

（1）環(huán)境管理主要是機(jī)房環(huán)境的安全管理，包括出入管理、機(jī)房輔助設(shè)施、機(jī)房管理制度、來(lái)訪人員管理等。要求指定部門或?qū)Ｈ素?fù)責(zé)機(jī)房安全，定期對(duì)機(jī)房設(shè)施進(jìn)行維護(hù)管理，制定機(jī)房安全管理規(guī)定，同時(shí)要求不在重要區(qū)域接待來(lái)訪人員和桌面不能有包含敏感信息的紙檔文件、移動(dòng)介質(zhì)等。

（2）安全事件管理要求及時(shí)向安全管理部門報(bào)告安全弱點(diǎn)和可疑事件，制定安全時(shí)間報(bào)告和處置管理制度，并在事件報(bào)告和響應(yīng)處理過(guò)程中分析原因、收集證據(jù)、記錄處理過(guò)程、總結(jié)經(jīng)驗(yàn)教訓(xùn)，重大事件應(yīng)采用不同的處理程序和報(bào)告程序等。

（3）網(wǎng)絡(luò)和系統(tǒng)安全管理對(duì)包括管理員角色和權(quán)限的劃分、賬戶及安全策略的控制和規(guī)定、日志記錄和分析、各項(xiàng)運(yùn)維活動(dòng)的規(guī)程和審批等做了要求

（4）漏洞和風(fēng)險(xiǎn)管理要求及時(shí)識(shí)別、發(fā)現(xiàn)并修補(bǔ)安全漏洞和隱患，并定期開展安全測(cè)評(píng)，采取措施應(yīng)對(duì)測(cè)評(píng)報(bào)告中發(fā)現(xiàn)的安全問(wèn)題。

【問(wèn)題2】

①缺少網(wǎng)絡(luò)準(zhǔn)入控制；

②沒有設(shè)置遠(yuǎn)程登錄和訪問(wèn)權(quán)限，限制非授權(quán)訪間；

③沒有按要求定期更換系統(tǒng)密碼或設(shè)置復(fù)雜度高的密碼；

④系統(tǒng)缺少雙因子身份認(rèn)證；

⑤安全管理落實(shí)不到位，員工安全意識(shí)差。

【問(wèn)題3】

1.APT（AdvancedPersistentThreat，高級(jí)持續(xù)性威脅），是一種針對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊模式。典型的APT攻擊一般會(huì)帶有以下特征：

持續(xù)性：

攻擊者通常會(huì)花費(fèi)大量的時(shí)間來(lái)跟蹤、收集目標(biāo)系統(tǒng)中的網(wǎng)絡(luò)運(yùn)行環(huán)境，并主動(dòng)探尋被攻擊者的受信系統(tǒng)和應(yīng)用程序的漏洞。即使一段時(shí)間內(nèi)，攻擊者無(wú)法突破目標(biāo)系統(tǒng)的防御體系。但隨著時(shí)間的推移，目標(biāo)系統(tǒng)不斷有新的漏洞被發(fā)現(xiàn)，防御體系也會(huì)存在一定的空窗期（例如設(shè)備升