（必會）（高級）網(wǎng)絡(luò)規(guī)劃設(shè)計師考前沖刺知識點精練300題（含詳解）

PAGEPAGE1（必會）（高級）網(wǎng)絡(luò)規(guī)劃設(shè)計師考前沖刺知識點精練300題（含詳解）一、單選題1.OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域（Area），其中標(biāo)準(zhǔn)區(qū)域特點是（）。A、不接受本地AS之外的路由信息，也不接受其他區(qū)域的路由匯總信息B、不接受本地AS之外的路由信息，對本地AS之外的目標(biāo)采用默認路由C、可以接收任何鏈路更新信息和路由匯總信息D、可以學(xué)習(xí)其他AS的路由信息，對本地AS中的其他區(qū)域采用默認路由答案：C解析：開放式最短路徑優(yōu)先（OpenShortestPathFirst，OSPF）是一個內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP），用于在單一自治系統(tǒng)（AutonomousSystem，AS）內(nèi)決策路由。OSPF適合小型、中型、較大規(guī)模網(wǎng)絡(luò)。OSPF采用Dijkstra的最短路徑優(yōu)先算法（ShortestPathFirs，SPF）計算最小生成樹，確定最短路徑。OSPF是分層路由協(xié)議，每個AS中，網(wǎng)絡(luò)被分為不同的區(qū)域，每個區(qū)域擁有特定的標(biāo)識符。OSPF的區(qū)域中必須包含Area0（標(biāo)準(zhǔn)區(qū)域），其他區(qū)域必須連接Area0。不能連接Area0的區(qū)域需要通過虛鏈路，通過中間區(qū)域連接。標(biāo)準(zhǔn)區(qū)域作為區(qū)域間傳輸通信和分布路由信息的中心。區(qū)域間的通信先要被路由到標(biāo)準(zhǔn)區(qū)域，然后再路由到目的區(qū)域，最后被路由到目的區(qū)域中的主機。在劃分了區(qū)域之后，OSPF網(wǎng)絡(luò)中的非標(biāo)準(zhǔn)區(qū)域中的路由器對于到外部區(qū)域的路由，一定要通過ABR（區(qū)域邊界路由器）來轉(zhuǎn)發(fā)，或者說對于區(qū)域內(nèi)的路由器來說，ABR是一個通往外部世界的必經(jīng)之路。既然如此，對于區(qū)域內(nèi)的路由器來說，就沒有必要知道通往外部區(qū)域的詳細路由了，只要由ABR向該區(qū)域發(fā)布一條默認路由來指導(dǎo)報文的發(fā)送路徑即可。這樣在區(qū)域內(nèi)的路由器中就只需要為數(shù)不多的區(qū)域內(nèi)路由和一條指向ABR的默認路由（Default-Route），使區(qū)域內(nèi)的路由表簡化。而且無論區(qū)域外的路由如何變化，都不會影響到區(qū)域內(nèi)路由器這個簡單的路由表。這就是OSPF路由協(xié)議中“StubArea”（末梢區(qū)域）的設(shè)計理念。2.一臺CiSCO交換機和一臺3交換機相連，相連端口都工作在VLANTrunk模式下，這兩個端口應(yīng)使用的VLAN協(xié)議分別是（）A、ISL和IEEE802.10B、ISL和ISLC、ISL和IEEE802.1QD、IEEE802.1Q和IEEE802.1Q答案：D解析：本題考查的是交換機之間的VLAN協(xié)議，其中CiSCO交換機支持ISL和IEEE802.1Q兩種VLAN協(xié)議，而3交換機只支持IEEE802.1Q協(xié)議。因此，為了使兩臺交換機之間能夠正常通信，應(yīng)該選擇兩臺交換機都支持的協(xié)議，即IEEE802.1Q協(xié)議。因此，本題的答案為D。3.OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域（Area），其中存根區(qū)域（stub）的特點是（）。A、不接受本地AS之外的路由信息，也不接受其他區(qū)域的路由匯總信息B、不接受本地AS之外的路由信息，對本地AS之外的目標(biāo)采用默認路由C、可以接收任何鏈路更新信息和路由匯總信息D、可以學(xué)習(xí)其他AS的路由信息，對本地AS中的其他區(qū)域使用默認路由答案：B解析：OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域，其中存根區(qū)域（stub）的特點是不接受本地AS之外的路由信息，對本地AS之外的目標(biāo)采用默認路由。因此，答案選B。選項A錯誤，因為存根區(qū)域可以接受本地AS之外的路由信息，但不會接受其他區(qū)域的路由匯總信息；選項C錯誤，因為存根區(qū)域只能接收本地鏈路更新信息和默認路由信息；選項D錯誤，因為存根區(qū)域不會學(xué)習(xí)其他AS的路由信息。4.當(dāng)網(wǎng)絡(luò)A上的一個主機向網(wǎng)絡(luò)B上的一個主機發(fā)送報文時，路由器需要檢查（）地址。A、物理B、IPC、端口D、其他答案：B解析：路由器工作在網(wǎng)絡(luò)層，根據(jù)網(wǎng)絡(luò)層地址即IP地址進行路由選擇并轉(zhuǎn)發(fā)IP分組。5.OSPF默認的Hello報文發(fā)送間隔時間是（請作答此空）秒，默認無效時間間隔是Hello時間間隔的（）倍，即如果在（）秒內(nèi)沒有從特定的鄰居接收到這種分組，路由器就認為那個鄰居不存在了。Hello組播地址為（）。A、10B、15C、20D、30答案：A解析：Hello用于發(fā)現(xiàn)鄰居，保證鄰居之間keeplive，能在NBMA上選舉指定路由器（DR）、備份指定路由器（BDR）。默認的Hello報文的發(fā)送間隔時間是10秒，默認的無效時間間隔是Hello時間間隔的4倍，即如果在40秒內(nèi)沒有從特定的鄰居接收到這種分組，路由器就認為那個鄰居不存在了。Hello包應(yīng)該包含：源路由器的RID、源路由器的AreaID、源路由器接口的掩碼、源路由器接口的認證類型和認證信息、源路由器接口的Hello包發(fā)送的時間間隔、源路由器接口的無效時間間隔、優(yōu)先級、DR/BDR接口IP地址、五個標(biāo)記位、源路由器的所有鄰居的RID。Hello組播地址為。6.甲方是一個對網(wǎng)絡(luò)響應(yīng)速度要求很高的機構(gòu)，張工負責(zé)為甲方的網(wǎng)絡(luò)工程項目進行邏輯設(shè)計，他的設(shè)計方案的主要內(nèi)容可概述為：①采用核心層、分布層、接入層三層結(jié)構(gòu)；②局域網(wǎng)以使用WLAN為主；③骨干網(wǎng)使用千兆以太網(wǎng)；④地址分配方案是：按甲方各分支機構(gòu)的地理位置劃分子網(wǎng)，并按191.168.n.X的模式分配，其中n為分支機構(gòu)的序號（0表示總部，分支機構(gòu)總數(shù)不會超過10，每個分支機構(gòu)內(nèi)的計算機數(shù)在100至200之間）；⑤配置一個具有NAT功能的家用路由器實現(xiàn)機構(gòu)內(nèi)部計算機連接Internet。針對局域網(wǎng)的選型，你的評價是（）。A、選型恰當(dāng)B、不恰當(dāng)，WLAN不能滿足速度要求C、不恰當(dāng)，WLAN不能滿足物理安全要求D、不恰當(dāng)，WLAN不能滿足覆蓋范圍的要求答案：B解析：對本題而言，每個子網(wǎng)由100~200臺計算機，通過WLAN接入，顯然不是最佳選擇，因WLAN在用戶多時，速度較饅，難以適應(yīng)如此大的規(guī)模。7.在距離矢量路由協(xié)議中，每一個路由器接收的路由信息來源于（）。A、網(wǎng)絡(luò)中的每一個路由器B、它的鄰居路由器C、主機中存儲的一個路由總表D、距離不超過兩個跳步的其他路由器答案：B解析：路由信息協(xié)議（RoutingInformationProtocol，RIP）是使用最廣泛的距離矢量路由協(xié)議。距離矢量名稱的由來是因為路由是以矢量（距離、方向）的方式被通告出去的，這里的距離是根據(jù)度量來決定的。距離矢量路由算法是動態(tài)路由算法。它的工作流程是：每個路由器維護一張矢量表，表中列出了當(dāng)前已知的到每個目標(biāo)的最佳距離以及所使用的線路。通過在鄰居之間相互交換信息，路由器不斷更新它們內(nèi)部的表。8.ARP協(xié)議的作用是（），它的協(xié)議數(shù)據(jù)單元封裝在（）中傳送。ARP請求是采用（請作答此空）方式發(fā)送的。A、單播B、組播C、廣播D、點播答案：C解析：ARP協(xié)議是在網(wǎng)絡(luò)層的協(xié)議，主要用于解析IP地址對應(yīng)的MAC地址。數(shù)據(jù)封裝在以太幀里面，因為要對所有的機器發(fā)出請求，因此其目的地址是廣播地址，所以是以廣播形式發(fā)送。9.信息安全策略應(yīng)該全面地保護信息系統(tǒng)整體的安全，網(wǎng)絡(luò)安全體系設(shè)計是網(wǎng)絡(luò)邏輯設(shè)計工作的重要內(nèi)容之一，可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來進行安全體系的設(shè)計與規(guī)劃。其中，數(shù)據(jù)庫的容災(zāi)屬于（）的內(nèi)容。A、物理線路安全與網(wǎng)絡(luò)安全B、網(wǎng)絡(luò)安全與系統(tǒng)安全C、物理線路安全與系統(tǒng)安全D、系統(tǒng)安全與應(yīng)用安全答案：D解析：本題考核信息安全設(shè)計策略。10.海明碼是一種糾錯編碼，一對有效碼字之間的海明距離是（請作答此空），如果信息為6位，要求糾正1位錯，按照海明編碼規(guī)則，需要增加的校驗位是（）位。A、兩個碼字的比特數(shù)之和B、兩個碼字的比特數(shù)之差C、兩個碼字之間相同的比特數(shù)D、兩個碼字之間不同的比特數(shù)答案：D解析：海明碼實際上是一種多重奇偶校驗碼，其工作原理是：在有效信息位中加入校驗位形成海明碼，并把海明碼的每一個二進制位分配到不同的奇偶校驗組中。當(dāng)某一位出錯后，就會引起有關(guān)校驗位的值發(fā)生變化，因此不但可以發(fā)現(xiàn)錯誤，還能指出錯誤的位置，所以還可以進行糾錯。碼字之間的海明距離是一個碼字要變成另一個碼字時必須改變的最小位數(shù)。設(shè)海明碼校驗位為k，信息位為m，為了糾正1位錯，則它們之間的關(guān)系應(yīng)滿足m+k+1≤2^k。所以信息位為6的話，需要加入的校驗位是4。11.DHCP服務(wù)器分配的默認網(wǎng)關(guān)地址是3/28，（）是該子網(wǎng)的主機地址。A、2B、0C、7D、5答案：B解析：3/28:11011100.01110011.00000101.001000010:11011100.01110011.00000101.001010002：11011100.01110011.00000101.00100000，主機位全0所以該地址為網(wǎng)絡(luò)地址。默認網(wǎng)關(guān)的地址為3/28，0的28位子網(wǎng)位與之相同，所以選B。12.甲公司接受乙公司委托開發(fā)了一項應(yīng)用軟件，雙方?jīng)]有訂立任何書面合同。在此情形下，（）享有該軟件的著作權(quán)。A、甲公司B、甲、乙公司共同C、乙公司D、甲、乙公司均不答案：A解析：網(wǎng)絡(luò)工程師考試中對著作權(quán)的考查，往往是以案例的形式考查考生是否掌握了如何判斷侵權(quán)行為。因此這一節(jié)中提到的侵權(quán)行為必須要充分掌握。對計算機軟件侵權(quán)行為的認定，實際是指對發(fā)生爭議的某一個計算機程序與具有明確權(quán)利的正版程序的對比和鑒別。凡是侵權(quán)人主觀上具有故意或過失對著作權(quán)法和計算機軟件保護條例保護的軟件人身權(quán)和財產(chǎn)權(quán)實施侵害行為的，都構(gòu)成計算機軟件的侵權(quán)行為。對著作權(quán)侵權(quán)行為的判斷主要基于以下幾個方面：（1）未經(jīng)軟件著作權(quán)人的同意而發(fā)表其軟件作品。軟件著作人享有對軟件作品的公開發(fā)表權(quán)，未經(jīng)允許，著作權(quán)人以外的任何人都無權(quán)擅自發(fā)表特定的軟件作品。這種行為侵犯著作權(quán)人的發(fā)表權(quán)。（2）將他人開發(fā)的軟件當(dāng)作自己的作品發(fā)表。這種行為的構(gòu)成主要是行為人欺世盜名，剽竊軟件開發(fā)者的勞動成果，將他人開發(fā)的軟件作品假冒為自己的作品而署名發(fā)表。只要行為人實施了這種行為，不管其發(fā)表該作品是否經(jīng)過軟件著作人的同意都構(gòu)成侵權(quán)。這種行為侵犯了身份權(quán)和署名權(quán)。（3）未經(jīng)合作者的同意將與他人合作開發(fā)的軟件當(dāng)作自己獨立完成的作品發(fā)表。這種侵權(quán)行為發(fā)生在軟件作品的合作開發(fā)者之間。作為合作開發(fā)的軟件，軟件作品的開發(fā)者身份為全體開發(fā)者，軟件作品的發(fā)表權(quán)也應(yīng)由全體開發(fā)者共同行使。如果未經(jīng)其他開發(fā)者同意，將合作開發(fā)的軟件當(dāng)作自己的獨創(chuàng)作品發(fā)表即構(gòu)成侵權(quán)。（4）在他人開發(fā)的軟件上署名或者涂改他人開發(fā)的軟件上的署名。這種行為是在他人開發(fā)的軟件作品上添加自己的署名，替代軟件開發(fā)者署名或者將軟件作品上開發(fā)者的署名進行涂改的行為。這種行為侵犯身份權(quán)和署名權(quán)。（5）未經(jīng)軟件著作權(quán)人的同意修改、翻譯、注釋其軟件作品。這種行為侵犯了著作權(quán)人的使用權(quán)中的修改權(quán)、翻譯權(quán)與注釋權(quán)。對不同版本的計算機軟件，新版本往往是舊版本的提高和改善。這種提高和改善應(yīng)認定為是對原軟件作品的修改和演繹。這種行為應(yīng)征求原版本著作權(quán)人的同意，否則構(gòu)成侵權(quán)。如果征得軟件作品著作人的同意，因修改和改善新增加的部分，創(chuàng)作者應(yīng)享有著作權(quán)。對是職務(wù)作品的計算機軟件，參與開發(fā)的人員離開原單位后，如其對原單位享有著作權(quán)的軟件進行修改、提高，應(yīng)經(jīng)過原單位許可，否則構(gòu)成侵權(quán)。軟件程序員接受第一個單位委托開發(fā)完成一個軟件，又接受第二個單位委托開發(fā)功能類似的軟件，僅將受第一個單位委托開發(fā)的軟件略作改動即算完成提交給第二個單位，這種行為也構(gòu)成侵權(quán)。（6）未經(jīng)軟件著作權(quán)人的同意，復(fù)制或部分復(fù)制其軟件作品。這種行為侵犯了著作權(quán)人的使用權(quán)中的復(fù)制權(quán)。計算機軟件的復(fù)制權(quán)是計算機軟件最重要的著作財產(chǎn)權(quán)，也是通常計算機軟件侵權(quán)行為的對象。這是由于軟件載體價格相對低廉，復(fù)制軟件簡單易行、效率極高，而銷售非法復(fù)制的軟件即可獲得高額利潤。因此，復(fù)制是最為常見的侵權(quán)行為，是防止和打擊的主要對象。當(dāng)軟件著作權(quán)經(jīng)當(dāng)事人的約定合法轉(zhuǎn)讓給轉(zhuǎn)讓者后，軟件開發(fā)者未經(jīng)允許不得復(fù)制該軟件，否則也構(gòu)成侵權(quán)。（7）未經(jīng)軟件著作權(quán)人同意，向公眾發(fā)行、展示其軟件的復(fù)制品。這種行為侵犯了發(fā)行權(quán)與展示權(quán)。（8）未經(jīng)軟件著作權(quán)人同意，向任何第三方辦理軟件權(quán)利許可或轉(zhuǎn)讓事宜。這種行為侵犯了許可權(quán)和轉(zhuǎn)讓權(quán)。13.BGP協(xié)議基于TCP協(xié)議，端口（請作答此空）。BGP協(xié)議中，路由器通過（）報文報告檢測的錯誤信息。A、177B、178C、179D、180答案：C解析：BGP常見四種報文，分別是OPEN報文、KEEPLIVE報文、UPDATE報文、NOTIFICATION報文。OPEN報文：建立鄰居關(guān)系；KEEPALIVE報文：保持活動狀態(tài)，周期性確認鄰居關(guān)系，對OPEN報文回應(yīng)；UPDATE報文：發(fā)送新的路由信息；NOTIFICATION報文：報告檢測到的錯誤。14.當(dāng)使用多個無線AP設(shè)備時，為了防止信號覆蓋形成相互間的干擾，要求兩個頻道的中心頻率間隔不低于（）A、3MHzB、11MHzC、22MHzD、25MHz答案：D解析：當(dāng)使用多個無線AP設(shè)備時，為了防止信號覆蓋形成相互間的干擾，需要將它們的頻道設(shè)置在不同的頻率上。頻道的中心頻率間隔越大，它們之間的干擾就越小。根據(jù)IEEE802.11標(biāo)準(zhǔn)，2.4GHz頻段的無線AP設(shè)備可以使用的頻道有14個，每個頻道的帶寬為22MHz。因此，為了防止干擾，相鄰兩個頻道的中心頻率間隔應(yīng)該不低于22MHz。因此，選項D是正確答案。15.DHCP服務(wù)器收到Discover報文后，就會在地址池中查找一個合適的IP地址，加上相應(yīng)的租約期限和其他配置信息（如網(wǎng)關(guān)、DNS服務(wù)器等信息），構(gòu)造一個（）報文，發(fā)送給DHCP客戶端A、DhcpOfferB、DhcpDeclineC、DhcpAckD、hcpNack答案：A解析：DHCP服務(wù)器收到Discover報文后，就會在地址池中查找一個合適的IP地址，加上相應(yīng)的租約期限和其他配置信息（如網(wǎng)關(guān)、DNS服務(wù)器等信息），構(gòu)造一個Offer報文，發(fā)送給DHCP客戶端。16.以下關(guān)于為撰寫學(xué)術(shù)論文引用他人資料的說法，（）是不正確的。A、既可引用發(fā)表的作品，也可引用未發(fā)表的作品B、只能限于介紹、評論或為了說明某個問題引用作品C、只要不構(gòu)成自己作品的主要成分，可引用資料的部分或全部D、不必征得著作權(quán)人的同意，不向原作者支持合理的報酬答案：A解析：根據(jù)規(guī)定，為介紹、評論某一作品或者說明某一問題，在作品中適當(dāng)引用他人已經(jīng)發(fā)表的作品，可以不經(jīng)著作權(quán)人許可，不向其支付報酬。所以BCD正確。A選項中，他人未發(fā)表的作品不能被引用。17.項目管理方法的核心是風(fēng)險管理與（）相結(jié)合。A、目標(biāo)管理B、質(zhì)量管理C、投資管理D、技術(shù)管理答案：A解析：項目管理方法的核心是風(fēng)險管理與目標(biāo)管理相結(jié)合。18.某機構(gòu)擬建設(shè)一個網(wǎng)絡(luò)，委托甲公司承建。甲公司的趙工程師帶隊去進行需求調(diào)研，在與委托方會談過程中記錄了大量信息，經(jīng)過整理，歸納出如下主要內(nèi)容：用戶計算機數(shù)量：97臺；業(yè)務(wù)類型：辦公；連接Internet需要；分布范圍：分布在一棟樓房的三層內(nèi)（另附位置圖一張）；最遠距離：78米；需要的網(wǎng)絡(luò)服務(wù)：郵件、Web；網(wǎng)絡(luò)建設(shè)時間：三個月。在撰寫需求分析報告時，發(fā)現(xiàn)缺少了一些很重要的信息，其中包括（7）A、估計的通信量B、計算機的性能C、經(jīng)費預(yù)算D、應(yīng)用系統(tǒng)的運行平臺答案：A解析：在需求分析階段，至少應(yīng)了解業(yè)務(wù)需求、用戶需求、應(yīng)用需求、平臺需求和網(wǎng)絡(luò)需求等基本信息，其中通信量分析是業(yè)務(wù)需求的重要組成部分。19.HDLC通信中，（）用于傳送有效信息或數(shù)據(jù)，簡稱（）。SNRM屬于HDLC幀中的（請作答此空）。A、I幀B、S幀C、U幀D、N幀答案：C解析：信息幀（I幀）:用于傳送有效信息或數(shù)據(jù)，通常簡稱I幀。監(jiān)控幀（S幀）:用于差錯控制和流量控制，通常簡稱S幀。S幀不帶信息字段。無編號幀（U幀）:因其控制字段中不包含編號N（S）和N（R）而得名，簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能，但是當(dāng)要求提供不可靠的無連接服務(wù)時，它有時也可以承載數(shù)據(jù)。SNRM/SABM/SARM是屬于HDLC幀中的無編號幀。20.網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用（）。A、鏈路加密B、會話加密C、公鑰加密D、端對端加密答案：C解析：公鑰加密相對其他加密方式要慢很多，所以不合適海量數(shù)據(jù)加密。21.海明碼是一種糾錯編碼，如果信息為6位，要求糾正1位錯，按照海明編碼規(guī)則，需要增加的校驗位是（）位。A、3B、4C、5D、6答案：D解析：海明碼是一種用于糾錯編碼的方法，主要用于數(shù)據(jù)傳輸中的錯誤檢測和糾正。對于給定的信息位長度（如6位）和糾錯位長度（如1位錯），海明編碼規(guī)則要求增加的校驗位數(shù)量為信息位長度加上糾錯位數(shù)量減1。因此，對于信息為6位，要求糾正1位錯的情況，需要增加的校驗位為6+1-1=6位。所以，答案為D。22.如果一個公司有2000臺主機，則必須給它分配（）個C類網(wǎng)絡(luò)。為了使該公司網(wǎng)絡(luò)在路由表中只占一行，指定給它的子網(wǎng)掩碼應(yīng)該是（請作答此空）。A、B、C、D、答案：D解析：一個C類網(wǎng)絡(luò)可以有254臺主機，因此2000臺主機，需要2000/254≈8個。在路由表中只占一行，表示要進行8個C類網(wǎng)絡(luò)的路由匯聚。即需要向24位網(wǎng)絡(luò)位借3位做為子網(wǎng)位。指定給它的子網(wǎng)掩碼應(yīng)該是/21，即23.以下關(guān)于光纜的彎曲半徑的說法中不正確的是（）。A、光纜彎曲半徑太小易折斷光纖B、光纜彎曲半徑太小易發(fā)生光信號的泄露影響光信號的傳輸質(zhì)量C、施工完畢光纜余長的盤線半徑應(yīng)大于光纜半徑的15倍以上D、施工中光纜的彎折角度可以小于90度答案：D解析：施工中光纜的彎折角度不應(yīng)該小于90度，部分施工資料所說的不超過90度的意思也是不要小于90度的意思。24.CIDR技術(shù)解決了路由縮放問題，例如2048個C類網(wǎng)絡(luò)組成一個地址塊，網(wǎng)絡(luò)號從~這樣的超網(wǎng)號應(yīng)為（）。A、B、C、D、答案：A解析：CIDR技術(shù)是一種地址分配和路由選擇的技術(shù)，它可以將多個較小的IP地址塊組合成一個更大的地址塊，從而減少路由表的數(shù)量，提高路由器的性能。在本題中，2048個C類網(wǎng)絡(luò)組成一個地址塊，網(wǎng)絡(luò)號從~，因此超網(wǎng)號應(yīng)該是，選項A正確。25.軟件重用是指在兩次或多次不同的軟件開發(fā)過程中重復(fù)使用相同或相似軟件元素的過程。軟件元素包括（）、測試用例和領(lǐng)域知識等。A、項目范圍定義、需求分析文檔、設(shè)計文檔B、需求分析文檔、設(shè)計文檔、程序代碼C、設(shè)計文檔、程序代碼、界面原型D、程序代碼、界面原型、數(shù)據(jù)表結(jié)構(gòu)答案：B解析：本題考查軟件重用的定義和軟件元素的范圍。根據(jù)題干中的定義，“軟件元素包括需求分析文檔、設(shè)計文檔和程序代碼”，因此選項B是正確的。選項A中的項目范圍定義不屬于軟件元素的范疇，選項C中的界面原型和選項D中的數(shù)據(jù)表結(jié)構(gòu)也不屬于軟件元素的范疇。因此，本題的正確答案為B。26.在SNMP協(xié)議中，代理收到管理站的一個GET請求后，若不能提供該實例的值，則（）。A、返回下個實例的值B、返回空值C、不予響應(yīng)D、顯示錯誤答案：A解析：在SNMP協(xié)議中，代理收到管理站的一個GET請求后，若不能提供該實例的值，則返回下一個值。27.M公司購買了N畫家創(chuàng)作的一幅美術(shù)作品原件。M公司未經(jīng)N畫家的許可，擅自將這幅美術(shù)作品作為商標(biāo)注冊，并大量復(fù)制用于該公司的產(chǎn)品上。M公司的行為侵犯了N畫家的()。A、著作權(quán)B、發(fā)表權(quán)C、商標(biāo)權(quán)D、展覽權(quán)答案：A解析：著作權(quán)是指作者及其他著作權(quán)人對其創(chuàng)作(或繼受)的文學(xué)藝術(shù)和科學(xué)作品依法享有的權(quán)利，即著作權(quán)權(quán)利人所享有的法律賦予的各項著作權(quán)及相關(guān)權(quán)的總和。著作權(quán)包括著作人身權(quán)和著作財產(chǎn)權(quán)兩部分。著作人身權(quán)是指作者基于作品的創(chuàng)作活動而產(chǎn)生的與其人利益緊密相連的權(quán)利，包括發(fā)表權(quán)、署名權(quán)、修改權(quán)和保護作品完整權(quán)。著作財產(chǎn)權(quán)是指作者許可他人使用、全部或部分轉(zhuǎn)讓其作品而獲得報酬的權(quán)利，主要包括復(fù)制權(quán)、發(fā)行權(quán)、出租權(quán)、改編權(quán)、翻譯權(quán)、匯編權(quán)、展覽權(quán)、信息網(wǎng)絡(luò)傳播權(quán)，以及應(yīng)當(dāng)由著作權(quán)人享有的其他權(quán)利。未經(jīng)著作權(quán)人許可，復(fù)制、發(fā)行、出租、改編、翻譯、匯編、通過信息網(wǎng)絡(luò)向公眾等行為，均屬侵犯著作權(quán)行為。28.RSVP協(xié)議通過（）來預(yù)留資源。A、發(fā)送方請求路由器B、接收方請求路由器C、發(fā)送方請求接收方D、接收方請求發(fā)送方答案：B解析：發(fā)送者指發(fā)送路徑消息的進程，而接收者是指發(fā)送預(yù)留消息的進程，同一個進程可以同時發(fā)送這兩種消息，因此既可以是發(fā)送者，也可以是接收者。資源預(yù)留的過程從應(yīng)用程序流的源節(jié)點發(fā)送Path消息開始，該消息會沿著流所經(jīng)路徑傳到流的目的節(jié)點，并沿途建立路徑狀態(tài)；目的節(jié)點收到該Path消息后，會向源節(jié)點回送Resv消息，沿途建立預(yù)留狀態(tài)，如果源節(jié)點成功收到預(yù)期的Resv消息，則認為在整條路徑上資源預(yù)留成功。29.軟件測試一般分為兩個大類：動態(tài)測試和靜態(tài)測試。前者通過運行程序發(fā)現(xiàn)錯誤,包括（請作答此空）等方法；后者采用人工和計算機輔助靜態(tài)分析的手段對程序進行檢測，包括（）等方法。A、邊界值分析、邏輯覆蓋、基本路徑B、桌面檢查、邏輯覆蓋、錯誤推測C、桌面檢查、代碼審查、代碼走查D、錯誤推測、代碼審查、基本路徑答案：A解析：邊界值分析法就是對輸入或輸出的邊界值進行測試的一種黑盒測試方法。通常邊界值分析法是作為對等價類劃分法的補充，這種情況下，其測試用例來自等價類的邊界。邊界值分析有以下幾種：（1）邊界值分析使用與等價類劃分法相同的劃分，只是邊界值分析假定錯誤更多地存在于劃分的邊界上，因此在等價類的邊界上以及兩側(cè)的情況設(shè)計測試用例。]?例：測試計算平方根的函數(shù)--輸入：實數(shù)--輸出：實數(shù)--規(guī)格說明：當(dāng)輸入一個0或比0大的數(shù)的時候，返回其正平方根；當(dāng)輸入一個小于0的數(shù)時，顯示錯誤信息"平方根非法-輸入值小于0"并返回0；（2）等價類劃分：I.可以考慮作出如下劃分：a、輸入(i)<0和(ii)>=0b、輸出(a)>=0和(b)ErrorII.測試用例有兩個：a、輸入4，輸出2。對應(yīng)于(ii)和(a)。b、輸入-10，輸出0和錯誤提示。對應(yīng)于(i)和(b)。（3）邊界值分析：劃分(ii)的邊界為0和最大正實數(shù)；劃分(i)的邊界為最小負實數(shù)和0。由此得到以下測試用例：a、輸入{最小負實數(shù)}b、輸入{大于最小負實數(shù)，且趨近于最小值}c、輸入0邏輯覆蓋是以程序內(nèi)部的邏輯結(jié)構(gòu)為基礎(chǔ)的設(shè)計測試用例的技術(shù)。它屬白盒測試。白盒測試的測試方法有代碼檢查法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基本路徑測試法、域測試、符號測試、Z路徑覆蓋、程序變異。白盒測試法的覆蓋標(biāo)準(zhǔn)有邏輯覆蓋、循環(huán)覆蓋和基本路徑測試。白盒測試的測試方法有代碼檢查法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基本路徑測試法、域測試、符號測試、Z路徑覆蓋、程序變異。其中運用最為廣泛的是基本路徑測試法基本路徑測試法是在程序控制流圖的基礎(chǔ)上，通過分析控制構(gòu)造的環(huán)路復(fù)雜性，導(dǎo)出基本可執(zhí)行路徑集合，從而設(shè)計測試用例的方法。30.以下關(guān)于Cache(高速緩沖存儲器)的敘述中，不正確的是（8）A、Cache的設(shè)置擴大了主存的容量B、Cache的內(nèi)容是主存部分內(nèi)容的拷貝C、ache的命中率并不隨其容量增大線性地提高D、Cache位于主存與CPU之間答案：A解析：注意題目問的是不正確的。31.在客戶機-服務(wù)器通信模式中，信息流量是雙向非對稱的方式流動，不同的應(yīng)用中，這兩個流向的通信流量是不同的，（）屬于客戶機至服務(wù)器雙向流量都可能大的情況。A、視頻點播B、基于SNMP協(xié)議的網(wǎng)管服務(wù)C、服務(wù)D、郵件服務(wù)答案：D解析：郵件服務(wù)中，收、發(fā)郵件的數(shù)據(jù)量是總體接近的。32.下面關(guān)于4G標(biāo)準(zhǔn)說法正確的是（），5G網(wǎng)絡(luò)作為第五代移動通信網(wǎng)絡(luò)，其峰值理論傳輸速度（請作答此空）。A、可達100MbpsB、可達500MbpsC、可達1000GbpsD、可達幾十Gbps答案：D解析：4G與3G標(biāo)準(zhǔn)最主要的區(qū)別是：4G是基于IP的分組交換網(wǎng)，而3G是針對語音通信優(yōu)化設(shè)計的。4G（The4thGenerationmunicationsystem，第四代移動通信技術(shù)）是第三代技術(shù)的延續(xù)。4G可以提供比3G更快的數(shù)據(jù)傳輸速度。ITU（國際電信聯(lián)盟）已將WiMax、WiMAXⅡ、HSPA+、LTE、LTE-Advanced和WirelessMAN-Advanced列為4G技術(shù)標(biāo)準(zhǔn)。5G網(wǎng)絡(luò)作為第五代移動通信網(wǎng)絡(luò)，其峰值理論傳輸速度可達每秒幾十Gb，比4G網(wǎng)絡(luò)的傳輸速度快數(shù)百倍，整部超高畫質(zhì)電影可在1秒之內(nèi)下載完成。2017年12月21日，在國際電信標(biāo)準(zhǔn)組織3GPPRAN第78次全體會議上，正式發(fā)布5GNR首發(fā)版本，這是全球第一個可商用部署的5G標(biāo)準(zhǔn)。33.（）攻擊是指借助于客戶機/服務(wù)器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。A、緩沖區(qū)溢出B、分布式拒絕服務(wù)C、拒絕服務(wù)D、口令答案：B解析：分布式拒絕服務(wù)攻擊是指借助于客戶機/服務(wù)器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。34.配置項是構(gòu)成產(chǎn)品配置的主要元素。其中（22）不屬于配置項。A、設(shè)備清單B、項目質(zhì)量報告C、源代碼D、測試用例答案：A解析：本題考核配置管理基礎(chǔ)知識。35.在TCP/IP協(xié)議體系結(jié)構(gòu)中，SNMP是在UDP協(xié)議之上的()請求/響應(yīng)協(xié)議A、異步B、同步C、主從D、面向連接答案：A解析：基礎(chǔ)概念題。36.自動專用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一個地址塊，它的地址范圍是（請作答此空）。當(dāng)（）時，使用APIPA。A、類地址塊～55B、A類地址塊～55C、B類地址塊～55D、B類地址塊～55答案：D解析：169.254.X.X是保留地址。如果PC機上的IP地址設(shè)置自動獲取，而PC機又沒有找到相應(yīng)的DHCP服務(wù)，那么最后PC機可能得到保留地址中的一個IP。這類地址又稱為自動專用IP地址（AutomaticPrivateIPAddress，APIPA）。APIPA是IANA（InternetAssignedNumbersAuthority）保留的一個地址塊。37.RIPV2對RIPV1協(xié)議的改進之一是采用水平分割法。以下關(guān)于水平分割法的說法中錯誤的是（）。A、路由器必須有選擇地將路由表中的信息發(fā)給鄰居B、一條路由信息不會被發(fā)送給該信息的來源C、水平分割法為了解決路由環(huán)路D、發(fā)送路由信息到整個網(wǎng)絡(luò)答案：D解析：水平分割的基本概念。由于路由器可能收到它自己發(fā)送的路由信息，而這種信息是無用的，水平分割技術(shù)不反向通告任何從終端收到的路由更新信息，而只通告那些不會由于計數(shù)到無窮而清除的路由。所以，采用水平分割法。其基本原理是路由器從某個接口接收到的更新信息不允許再從這個接口發(fā)回去。達到了以下兩個目的：1，能夠阻止路由環(huán)路的產(chǎn)生。2，減少路由器更新信息占用的鏈路帶寬資源。38.按照RSA算法，取兩個最大素數(shù)p和q，n=p*q，令φ(n)=(p-1)*(q-1)，取與φ(n)互質(zhì)的數(shù)e，d=e-1modφ(n)，如果用M表示消息，用C表示密文，下面（）是加密過程，（請作答此空）是解密過程。A、M=CnmodeB、M=CdmodnC、M=Cdmodφ(n)D、M=Cnmodφ(n)答案：B解析：RSA公鑰（e，n）加密，私鑰d解密。39.兩個網(wǎng)絡(luò)/24和/24匯聚之后為（）A、/22B、/23C、/22D、/20答案：C解析：用快速計算法，計算4個選項中的地址范圍，找到包含題干中的兩個網(wǎng)段的最小聚合范圍即可。其中C選項的子網(wǎng)規(guī)模為2^(24-22)=4.192所在的范圍是192到192+4-1=195.而B選項是192-193，因此不能包含194所在的范圍。40.假設(shè)生產(chǎn)管理網(wǎng)絡(luò)系統(tǒng)采用B/S工作方式，經(jīng)常上網(wǎng)的用戶數(shù)為300個，每用戶每分鐘產(chǎn)生16個事務(wù)處理任務(wù)，平均事務(wù)量大小為0.1MB，則這個系統(tǒng)需要的信息傳輸速率為（）。A、8Mb/sB、64Mb/sC、16Mb/sD、22Mb/s答案：B解析：總信息傳輸速率=平均事務(wù)量大小×每字節(jié)位數(shù)×每個會話事務(wù)數(shù)×平均用戶數(shù)／平均會話時長=0.1×8×16×300/60=64Mbps。41.搭建試驗平臺、進行網(wǎng)絡(luò)仿真是網(wǎng)絡(luò)生命周期中（）階段的任務(wù)。A、需求規(guī)范B、邏輯網(wǎng)絡(luò)設(shè)計C、物理網(wǎng)絡(luò)設(shè)計D、實施答案：B解析：本題考查的是網(wǎng)絡(luò)生命周期中的任務(wù)。網(wǎng)絡(luò)生命周期包括需求規(guī)范、邏輯網(wǎng)絡(luò)設(shè)計、物理網(wǎng)絡(luò)設(shè)計、實施、運維五個階段。搭建試驗平臺、進行網(wǎng)絡(luò)仿真是在邏輯網(wǎng)絡(luò)設(shè)計階段進行的任務(wù)，目的是驗證網(wǎng)絡(luò)設(shè)計的正確性和可行性。因此，本題的答案為B。42.商業(yè)智能是指利用數(shù)據(jù)挖掘、知識發(fā)現(xiàn)等技術(shù)分析和挖掘結(jié)構(gòu)化的、面向特定領(lǐng)域的存儲與數(shù)據(jù)倉庫的信息。它可以幫助用戶認清發(fā)展趨勢、獲取決策支持并得出結(jié)論。以下（）活動，并不屬于商業(yè)智能范疇。A、某大型企業(yè)通過對產(chǎn)品銷售數(shù)據(jù)進行挖掘，分析客戶購買偏好B、某大型企業(yè)查詢數(shù)據(jù)倉庫中某種產(chǎn)品的總體銷售數(shù)量C、某大型購物網(wǎng)站通過分析用戶的購買歷史記錄，為客戶進行商品推薦D、某銀行通過分析大量股票交易的歷史數(shù)據(jù)，作出投資決策。答案：B解析：本題考核商業(yè)智能相關(guān)知識。43.在進行域名解析的過程中，若主域名服務(wù)器故障，由轉(zhuǎn)發(fā)域名服務(wù)器傳回解析結(jié)果，下列說法中正確的是（）。A、輔助域名服務(wù)器配置了遞歸算法B、輔助域名服務(wù)器配置了迭代算法C、轉(zhuǎn)發(fā)域名服務(wù)器配置了遞歸算法D、轉(zhuǎn)發(fā)域名服務(wù)器配置了迭代算法答案：C解析：在進行域名解析時，若本地域名服務(wù)器無法解析，則會向上級域名服務(wù)器發(fā)送請求，直到最終到達主域名服務(wù)器。若主域名服務(wù)器故障，則由上級域名服務(wù)器向下級域名服務(wù)器繼續(xù)發(fā)送請求，直到找到能夠解析的域名服務(wù)器為止。這個過程中，若使用遞歸算法，則是由上級域名服務(wù)器代為向下級域名服務(wù)器發(fā)送請求，并將結(jié)果返回給本地域名服務(wù)器；若使用迭代算法，則是本地域名服務(wù)器自己向上級域名服務(wù)器發(fā)送請求，并逐級向下級域名服務(wù)器查詢，直到找到能夠解析的域名服務(wù)器為止。因此，若主域名服務(wù)器故障，由轉(zhuǎn)發(fā)域名服務(wù)器傳回解析結(jié)果，則說明轉(zhuǎn)發(fā)域名服務(wù)器配置了遞歸算法，故選C。44.RUP生命周期分為（）階段，RUP生命階段中（請作答此空）是確定項目邊界，關(guān)注業(yè)務(wù)與需求風(fēng)險。A、初始階段B、細化階段C、構(gòu)建階段D、交付階段答案：A解析：依據(jù)時間順序，RUP生命周期分為四個階段。初始階段（Inception）：確定項目邊界，關(guān)注業(yè)務(wù)與需求風(fēng)險。細化階段（Elaboration）：分析項目，構(gòu)建軟件結(jié)構(gòu)、計劃。該階段應(yīng)確保軟件結(jié)構(gòu)、需求、計劃已經(jīng)穩(wěn)定；項目風(fēng)險低，預(yù)期能完成項目；軟件結(jié)構(gòu)風(fēng)險已經(jīng)解決。構(gòu)建階段（Construction）：構(gòu)件與應(yīng)用集成為產(chǎn)品，并通過詳細測試。交付階段（Transition）：確保最終用戶可使用該軟件。45.建筑物綜合布線系統(tǒng)中工作區(qū)子系統(tǒng)是指（）。A、由終端到信息插座之間的連線系統(tǒng)B、樓層接線間的配線架和線纜系統(tǒng)C、各樓層設(shè)備之間的互連系統(tǒng)D、連接各個建筑物的通信系統(tǒng)答案：A解析：本題考查建筑物綜合布線系統(tǒng)中的工作區(qū)子系統(tǒng)。工作區(qū)子系統(tǒng)是指連接終端設(shè)備和信息插座之間的連線系統(tǒng)，包括水晶頭、線纜、插座等。因此，選項A正確，是工作區(qū)子系統(tǒng)的定義。選項B是指樓層接線間的配線架和線纜系統(tǒng)，屬于水平布線子系統(tǒng)；選項C是指各樓層設(shè)備之間的互連系統(tǒng)，屬于垂直布線子系統(tǒng)；選項D是指連接各個建筑物的通信系統(tǒng)，屬于校園網(wǎng)互聯(lián)子系統(tǒng)。因此，選項A是本題的正確答案。46.評估網(wǎng)絡(luò)性能時，當(dāng)用排隊論模型分析網(wǎng)絡(luò)性能時，對結(jié)果影響最大的參數(shù)是（）。A、平均誤碼率B、分組平均到達率C、分組平均長度D、分組平均丟失率答案：B解析：排隊論模型是一種用于分析網(wǎng)絡(luò)性能的數(shù)學(xué)模型，其中最重要的參數(shù)是到達率和服務(wù)率。在排隊論模型中，到達率指的是單位時間內(nèi)到達系統(tǒng)的請求或數(shù)據(jù)包的平均數(shù)量，而服務(wù)率指的是單位時間內(nèi)系統(tǒng)能夠處理的請求或數(shù)據(jù)包的平均數(shù)量。選項A中的平均誤碼率是指在數(shù)據(jù)傳輸過程中發(fā)生錯誤的平均概率，與排隊論模型的分析無關(guān)，因此不是正確答案。選項B中的分組平均到達率是指單位時間內(nèi)到達系統(tǒng)的數(shù)據(jù)包的平均數(shù)量，是排隊論模型中最重要的參數(shù)之一，因為它直接影響系統(tǒng)的負載和排隊長度，因此是正確答案。選項C中的分組平均長度是指數(shù)據(jù)包在系統(tǒng)中排隊等待處理的平均長度，也是排隊論模型中的重要參數(shù)之一，但是它的影響不如到達率和服務(wù)率大，因此不是正確答案。選項D中的分組平均丟失率是指在數(shù)據(jù)傳輸過程中丟失的數(shù)據(jù)包的平均概率，與排隊論模型的分析無關(guān)，因此不是正確答案。綜上所述，選項B是正確答案。47.入侵防御系統(tǒng)（IPS）能對網(wǎng)絡(luò)提供主動、實時的防護。其沒有使用到的檢測技術(shù)是A、協(xié)議分析技術(shù)B、抗DDOS/DOS技術(shù)C、使用者和設(shè)備身份認證技術(shù)D、蜜罐技術(shù)答案：C解析：入侵防御系統(tǒng)（IPS）是一種能夠?qū)W(wǎng)絡(luò)提供主動、實時的防護的安全設(shè)備。它可以通過檢測網(wǎng)絡(luò)流量中的異常行為來識別和阻止?jié)撛诘墓?。IPS通常使用多種檢測技術(shù)來實現(xiàn)這一目的，包括協(xié)議分析技術(shù)、抗DDOS/DOS技術(shù)、使用者和設(shè)備身份認證技術(shù)、蜜罐技術(shù)等。因此，本題要求找出IPS沒有使用到的檢測技術(shù)。根據(jù)上述分析，選項A、B、D都是IPS常用的檢測技術(shù)，而選項C是使用者和設(shè)備身份認證技術(shù)，不屬于IPS沒有使用到的檢測技術(shù)。因此，答案為C。48.RAID技術(shù)中，磁盤容量利用率最高的是（）。A、RAID0B、RAID1C、RAID3D、RAID5答案：A容錯設(shè)計的條帶磁盤陣列（StripedDiskArraywithoutFaultTolerance）。數(shù)據(jù)并不是保存在一個硬盤上，而是分成數(shù)據(jù)塊保存在不同驅(qū)動器上。因為將數(shù)據(jù)分布在不同驅(qū)動器上，所以數(shù)據(jù)吞吐率大大提高。N塊硬盤，則讀取相同數(shù)據(jù)時間減少為1/N。由于不具備冗余技術(shù)，壞一塊盤，陣列數(shù)據(jù)全部丟失。實現(xiàn)RAID0至少需要2塊硬盤。由于RAID0沒有校驗功能，所以利用率最高。49.采用DHCP分配IP地址無法做到（）。A、理分配IP地址資源B、減少網(wǎng)管員工作量C、減少IP地址分配出錯可能D、提高域名解析速度答案：D解析：DHCP（動態(tài)主機配置協(xié)議）是一種自動分配IP地址的協(xié)議，它可以自動為網(wǎng)絡(luò)中的設(shè)備分配IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)等網(wǎng)絡(luò)參數(shù)，從而減少了網(wǎng)絡(luò)管理員的工作量，同時也減少了IP地址分配出錯的可能性。因此，選項A、B、C都是DHCP的優(yōu)點。而選項D提高域名解析速度與DHCP分配IP地址無關(guān)，因此選D。50.網(wǎng)絡(luò)生命周期的迭代模型的五階段模型，顧名思義分為五個階段，其中（請作答此空）不屬于該迭代模型。關(guān)于五階段模型，（）是不正確的說法。以下特點中，不屬于該階段模型優(yōu)缺點的是（）。A、需求規(guī)范B、網(wǎng)絡(luò)規(guī)范C、邏輯網(wǎng)絡(luò)設(shè)計D、物理網(wǎng)絡(luò)設(shè)計答案：B解析：該迭代模型的五個階段分別為：需求規(guī)范、邏輯網(wǎng)絡(luò)設(shè)計、物理網(wǎng)絡(luò)設(shè)計、實施和運行、評估和維護。因此，B選項不屬于該迭代模型。關(guān)于五階段模型，不正確的說法是沒有明確的時間限制，實際上該模型是有時間限制的，每個階段需要在一定的時間內(nèi)完成。特點中，不屬于該階段模型優(yōu)缺點的是B選項，因為B選項是關(guān)于網(wǎng)絡(luò)規(guī)范的，而不是關(guān)于該模型的優(yōu)缺點。該模型的優(yōu)點包括：能夠適應(yīng)需求變化、能夠提高網(wǎng)絡(luò)的可靠性和可維護性、能夠提高網(wǎng)絡(luò)的性能和安全性；缺點包括：需要大量的時間和資源、可能會出現(xiàn)需求不明確或不準(zhǔn)確的情況、可能會出現(xiàn)實施和運行問題。51.某財務(wù)部門需建立財務(wù)專網(wǎng)，A公司的李工負責(zé)對該網(wǎng)絡(luò)工程項目進行邏輯設(shè)計，他調(diào)研后得到的具體需求如下：1．用戶計算機數(shù)量40臺，分布在二層樓內(nèi)，最遠距離約60米；2．一共部署7個輕負載應(yīng)用系統(tǒng)，其中5個系統(tǒng)不需要Internet訪問，2個系統(tǒng)需要Internet訪問；李工據(jù)此給出了設(shè)計方案，主要內(nèi)容可概述為：1．出口采用核心交換機＋防火墻板卡設(shè)備組成財務(wù)專網(wǎng)出口防火墻，并通過防火墻策略將需要Internet訪問的服務(wù)器進行地址映射；2．財務(wù)專網(wǎng)使用WLAN為主，報賬大廳用戶、本財務(wù)部門負責(zé)人均可以訪問財務(wù)專網(wǎng)和Internet；3．采用3臺高性能服務(wù)器部署5個不需要Internet訪問的應(yīng)用系統(tǒng)，1臺高性能服務(wù)器部署2個需要Internet訪問的應(yīng)用系統(tǒng)。針對于用戶訪問，你的評價是（）。針對于局域網(wǎng)的選型，你的評價是（請作答此空）。針對服務(wù)器區(qū)的部署，你的評價是（）。A、選型恰當(dāng)B、不恰當(dāng)，WLAN成本太高C、不恰當(dāng)，WLAN不能滿足物理安全要求D、不恰當(dāng)，WLAN不能滿足覆蓋范圍的要求答案：C解析：本題考察網(wǎng)絡(luò)規(guī)劃設(shè)計能力。財務(wù)部所有員工原則上都不允許訪問internet。而且財務(wù)專網(wǎng)需要采用有線傳輸數(shù)據(jù)，以保證數(shù)據(jù)安全性要求。針對于服務(wù)器應(yīng)該采用備份服務(wù)器對數(shù)據(jù)進行備份，保證數(shù)據(jù)安全。52.若做RAID3，最少需要（）塊硬盤。A、1B、2C、3D、5答案：C解析：RAID3最少需要3塊磁盤。53.假設(shè)信號的波特率600Baund，采用PSK調(diào)制技術(shù)，則該信道的數(shù)據(jù)速率是（），而如果使用QPSK調(diào)制技術(shù)，那么該信道的數(shù)據(jù)速率將變?yōu)椋ㄕ堊鞔鸫丝眨?。A、300b/sB、600b/sC、1200b/sD、2400b/s答案：C解析：這是一道計算題，考查了無噪聲的信道數(shù)據(jù)速率的計算。根據(jù)公式我們可以得知，數(shù)據(jù)速率=波特率×碼元比特位。在本題中，波特率是已知的600Baund，因此關(guān)鍵在于獲得“碼元比特位”，這是與其采用的調(diào)制技術(shù)相關(guān)的。表1各調(diào)制技術(shù)所能表示的碼元種類列表根據(jù)表1可知，PSK的碼元比特位是1，因此其信道數(shù)據(jù)速率就是600×1=600b/s；而QPSK的碼元比特位是2，因此其信道數(shù)據(jù)速率就是600×2=1200b/s。54.以太網(wǎng)幀結(jié)構(gòu)中“填充”字段的作用是（）。A、承載任選的路由信息B、用于捎帶應(yīng)答C、發(fā)送緊急數(shù)據(jù)D、保持最小幀長答案：D解析：以太網(wǎng)幀結(jié)構(gòu)中由下列幾個字段組成，每一個字段有一定含義和用途。每個字段長度不等，下面分別加以簡述。（1）前導(dǎo)字段：形為1010…1010，長度為7個字節(jié)。（2）幀起始符字段：固定格式為10101011，長度為1個字節(jié)。（3）目的地址、源地址字段：可以是6個字節(jié)。最高位為0，代表普通地址；最高位為1，代表組地址；全1的目標(biāo)地址是廣播地址。（4）類型字段：標(biāo)識上一層使用什么協(xié)議，以便把收到的MAC幀數(shù)據(jù)上交給上一層協(xié)議，也可以表示長度。類型字段是DIX以太網(wǎng)幀的說法，而IEEE802.3幀中的該字段被稱為長度字段。由于該字段有兩個字節(jié)，可以表示0～65535，因此該字段可以賦予多個含義，0～1500可以表示長度值，1536～65535（0x0600～0xFFFF）被用于描述類型值?？荚囍?，該字段常標(biāo)識為長度字段。（5）數(shù)據(jù)字段：上一層的協(xié)議數(shù)據(jù)，長度為0～1500字節(jié)。（6）填充字段：確保最小幀長為64個字節(jié)，長度為0～46字節(jié)。（7）校驗和字段：32位的循環(huán)冗余碼，檢驗算法見本書的CRC部分。55.存儲轉(zhuǎn)發(fā)方式是實現(xiàn)網(wǎng)絡(luò)互聯(lián)的方式之一，其主要問題是在每個節(jié)點上產(chǎn)生不確定的延遲時間?？朔@一問題的最有效方法是（）A、設(shè)置更多的緩沖區(qū)B、設(shè)計更好的緩沖區(qū)分配算法C、提高傳輸介質(zhì)的傳輸能力D、減少分組的長度答案：C解析：在儲轉(zhuǎn)發(fā)方式下，減少分組的長度顯然不能解決延遲問題。設(shè)計更多的緩沖區(qū)，實際上可能增加了延遲時間，好的緩沖策略有助于減少排隊時間，但效果有限。提高傳輸介質(zhì)的傳輸能力，使得接收到分組后能及時地從輸出介質(zhì)上傳送出去，是減少延遲的最有效措施。56.工程師利用某種測試設(shè)備在每個信息點對已經(jīng)連接好的網(wǎng)線進行測試時，發(fā)現(xiàn)每個UTP中都有幾根線的長度不正確，以為是RJ45接頭做得不好，于是重做RJ45接頭，但現(xiàn)象依舊。經(jīng)檢查，測試設(shè)備無故障。其原因是（）。A、測試設(shè)備與測試環(huán)境不符B、測試人員不會使用測試設(shè)備C、未連接計算機D、對端連接了交換機答案：D解析：本題考查對網(wǎng)絡(luò)布線的基本知識和對測試設(shè)備的使用方法的掌握。根據(jù)題干中的信息，可以排除選項A和B。選項C也不符合實際情況，因為即使未連接計算機，UTP中的線長也不會出現(xiàn)問題。因此，正確答案為D，因為對端連接了交換機，可能導(dǎo)致信號干擾和線長不匹配的問題。57.關(guān)于IPSec協(xié)議以下描述錯誤的是：A、IPSec不是一個單獨的協(xié)議，它是為保證IP及其上層協(xié)議的安全而制定的開放安全標(biāo)準(zhǔn)B、IPSec協(xié)議使用IKE實現(xiàn)安全參數(shù)協(xié)商C、AH和ESP協(xié)議都屬于IPSec協(xié)議的一部分，它們都為IPSec提供數(shù)據(jù)保密和數(shù)據(jù)流保密等服務(wù)D、安全策略數(shù)據(jù)庫和安全關(guān)聯(lián)數(shù)據(jù)庫是IPSec數(shù)據(jù)處理中必須的數(shù)據(jù)庫答案：C解析：IPSec是一種用于保護IP數(shù)據(jù)包的安全協(xié)議，它提供了數(shù)據(jù)保密、數(shù)據(jù)完整性和數(shù)據(jù)源認證等服務(wù)。下面對每個選項進行分析：A.正確。IPSec不是一個單獨的協(xié)議，而是一組協(xié)議和標(biāo)準(zhǔn)，用于保證IP及其上層協(xié)議的安全。B.正確。IPSec協(xié)議使用IKE（InternetKeyExchange）協(xié)議實現(xiàn)安全參數(shù)協(xié)商，以便在通信雙方之間建立安全通道。C.錯誤。AH（AuthenticationHeader）和ESP（EncapsulatingSecurityPayload）協(xié)議都屬于IPSec協(xié)議的一部分，但它們提供的服務(wù)不同。AH協(xié)議提供數(shù)據(jù)源認證和數(shù)據(jù)完整性保護，而ESP協(xié)議提供數(shù)據(jù)保密和數(shù)據(jù)流保密等服務(wù)。D.正確。安全策略數(shù)據(jù)庫和安全關(guān)聯(lián)數(shù)據(jù)庫是IPSec數(shù)據(jù)處理中必須的數(shù)據(jù)庫，它們用于存儲安全策略和安全關(guān)聯(lián)信息。綜上所述，選項C描述錯誤，是本題的答案。58.某大型商業(yè)公司欲集成內(nèi)部的多個業(yè)務(wù)系統(tǒng)，這些業(yè)務(wù)系統(tǒng)的運行平臺和開發(fā)語言差異較大，而且系統(tǒng)所使用的通信協(xié)議和數(shù)據(jù)格式各不相同，針對這種情況，采用基于（上一空）的集成框架較為合適。除此以外，集成系統(tǒng)還需要根據(jù)公司的新業(yè)務(wù)需要，靈活、動態(tài)地定制系統(tǒng)之間的功能協(xié)作關(guān)系，針對這一需求，應(yīng)該選擇基于（）技術(shù)的實現(xiàn)方式更為合適。A、分布式對象B、遠程過程調(diào)用C、進程間通信D、工作流答案：D解析：本題考察的是企業(yè)應(yīng)用集成（EAI）的相關(guān)知識。根據(jù)題干中的描述，多個業(yè)務(wù)系統(tǒng)的運行平臺和開發(fā)語言差異較大，而且系統(tǒng)所使用的通信協(xié)議和數(shù)據(jù)格式各不相同，因此需要采用一種集成框架來實現(xiàn)系統(tǒng)之間的協(xié)作。根據(jù)常見的集成框架，可以選擇基于消息隊列、ESB（企業(yè)服務(wù)總線）或工作流等技術(shù)來實現(xiàn)。而題干中還提到了靈活、動態(tài)地定制系統(tǒng)之間的功能協(xié)作關(guān)系，這正是工作流技術(shù)的優(yōu)勢所在，因此答案為D。59.某高校擬借助銀行一卡通項目資金建設(shè)學(xué)校無線網(wǎng)絡(luò)，網(wǎng)絡(luò)中心張主任帶隊調(diào)研，獲得信息有：學(xué)校有7個校區(qū)，占地2744余畝，建筑面積125余萬平方米。要求實現(xiàn)所有教學(xué)樓棟與公共場所的無線全覆蓋。需要師生使用一卡通卡號登錄接入，主要使用微信、QQ、電子郵件、使用學(xué)校圖書館資源等。無線網(wǎng)絡(luò)安全接入的方案中合適的做法有（）；常用的無線AP供電的方案是（）；常用無線AP支持的無線頻段為（請作答此空）。A、2GB、3GC、4GD、2.4G和5G答案：D感知認證是一種針對智能終端、在經(jīng)過第一次認證后無需輸入用戶名和密碼即可上線的認證過程，解決上網(wǎng)重復(fù)認證的問題。無感知認證?；贛AC地址認證。目前，常用的無線AP供電的方案是PoE方式供電。用無線AP支持的工作頻段為2.4G和5G。60.網(wǎng)絡(luò)測試技術(shù)有主動測試和被動測試兩種方式，（）是主動測試。A、使用Sniffer軟件抓包并分析向網(wǎng)絡(luò)中發(fā)送大容量ping報文B、讀取SNMP的MIC、信息并分析D、查看當(dāng)前網(wǎng)絡(luò)流量狀況并分析答案：B解析：主動測試是指利用測試工具有目的地主動向被測網(wǎng)絡(luò)注入測試流量，并根據(jù)這些測試流量的傳送情況來分析網(wǎng)絡(luò)技術(shù)參數(shù)的測試方法。被動測試是指利用特定測試工具收集網(wǎng)絡(luò)中活動的元素(包括路由器、交換機、服務(wù)器等設(shè)備)的特定信息，以這些信息作為參考，通過量化分析，實現(xiàn)對網(wǎng)絡(luò)性能、功能進行測量的方法。常用的被動測試方式包括:通過SNMP協(xié)議讀取相關(guān)MIB信息，通過Sniffer,Ethereal等專用數(shù)據(jù)包捕獲分析工具進行測試。61.殺毒軟件報告發(fā)現(xiàn)病毒Macro.Melissa，這類病毒主要感染目標(biāo)是（）。A、EXE或可執(zhí)行文件B、Word或Excel文件C、DLL系統(tǒng)文件D、磁盤引導(dǎo)區(qū)答案：B解析：惡意代碼的一般命名格式為：惡意代碼前綴.惡意代碼名稱.惡意代碼后綴。惡意代碼前綴是根據(jù)惡意代碼特征起的名字，具相同前綴的惡意代碼通常具有相同或相似的特征。前綴Macro表示Macro.Melissa是一種宏病毒，主要感染office文件。62.電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信息系統(tǒng)。電子商務(wù)系統(tǒng)中的電子交易安全需求不包括（）A、交易的真實性B、交易的保密性和完整性C、交易的可撤銷性D、交易的不可抵賴性答案：C解析：商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在網(wǎng)絡(luò)安全的基礎(chǔ)上，保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性、完整性、可認證性、不可拒絕性、不可偽造性和不可抵賴性。63.以下關(guān)于隧道技術(shù)說法不正確的是（）。A、隧道技術(shù)可以用來解決TCP/IP協(xié)議的某種安全威脅問題B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳輸另外一種協(xié)議C、IPSec協(xié)議中不會使用隧道技術(shù)D、虛擬專用網(wǎng)中可以采用隧道技術(shù)答案：C解析：隧道技術(shù)是VPN在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過這條隧道傳輸。分為第二、三層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個數(shù)據(jù)包裝入隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進行傳輸。第二層隧道協(xié)議有L2F、PPTP、L2TP等。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進行傳輸。第三層隧道協(xié)議有VTP、IPSec等。IPSec（IPSecurity）是由一組RFC文檔組成，定義了一個系統(tǒng)來提供安全協(xié)議選擇、安全算法，確定服務(wù)所使用密鑰等服務(wù)，從而在IP層提供安全保障。虛擬專用網(wǎng)加解密技術(shù):加解密技術(shù)是數(shù)據(jù)通信中一項較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)。虛擬專用網(wǎng)密鑰管理技術(shù),密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取。現(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則，在網(wǎng)絡(luò)上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。虛擬專用網(wǎng)使用者與設(shè)備身份認證技術(shù),使用者與設(shè)備身份認證技術(shù)最常用的是使用者名稱與密碼或卡片式認證等方式。IPSec的兩種工作模式分別是傳輸模式和隧道模式64.某高校擬借助銀行一卡通項目資金建設(shè)學(xué)校無線網(wǎng)絡(luò)，網(wǎng)絡(luò)中心張主任帶隊調(diào)研，獲得信息有：學(xué)校有7個校區(qū)，占地2744余畝，建筑面積125余萬平方米。要求實現(xiàn)所有教學(xué)樓棟與公共場所的無線全覆蓋。需要師生使用一卡通卡號登錄接入，主要使用微信、QQ、電子郵件、使用學(xué)校圖書館資源等。無線網(wǎng)絡(luò)安全接入的方案中合適的做法有（請作答此空）；常用的無線AP供電的方案是（）；常用無線AP支持的無線頻段為（）。A、無需登錄，無需認證B、確認無線接入使用者在教學(xué)區(qū)、公共場所內(nèi)，即可授權(quán)使用，通過認證C、啟用無感知認證，解決上網(wǎng)重復(fù)認證的問題D、不采用基于MAC地址認證方案，以便于啟用無感知認證答案：C感知認證是一種針對智能終端、在經(jīng)過第一次認證后無需輸入用戶名和密碼即可上線的認證過程，解決上網(wǎng)重復(fù)認證的問題。無感知認證?；贛AC地址認證。目前，常用的無線AP供電的方案是PoE方式供電。用無線AP支持的工作頻段為2.4G和5G。65.某網(wǎng)絡(luò)設(shè)計人員在規(guī)劃一個有上千臺路由器的網(wǎng)絡(luò)時，感覺此AS規(guī)模過大，決定將其劃分為多個區(qū)域，為每個區(qū)域分配一個標(biāo)識符，其中一個區(qū)域連接其它所有的區(qū)域，稱為主干區(qū)域。主干區(qū)域的標(biāo)識符為（）。A、B、C、55D、該網(wǎng)絡(luò)的網(wǎng)絡(luò)號答案：B解析：本題考查有關(guān)OSPF協(xié)議的基本知識。OSPF協(xié)議規(guī)定，主干區(qū)域連接其他的所有區(qū)域，主干區(qū)域的標(biāo)識為。66.某企業(yè)打算采用IPSec協(xié)議構(gòu)建VPN，由于企業(yè)申請的全球IP地址不夠，企業(yè)內(nèi)部網(wǎng)決定使用本地IP地址，IPSec協(xié)議應(yīng)該采用()模式。A、傳輸模式B、隧道模式C、傳輸和隧道混合模式D、傳輸和隧道嵌套模式答案：B解析：基礎(chǔ)概念題。對于內(nèi)部使用本地地址的情況，若需要訪問外網(wǎng)，則必須使用Nat技術(shù)。而在創(chuàng)建VPN的時候，由于內(nèi)部使用的是本地地址，因此必須使用隧道模式，在原來的IP數(shù)據(jù)包外面再次封裝新的IP首部。67.IDS是一類重要的安全技術(shù)，其基本思想是（）。A、過濾特定來源的數(shù)據(jù)包B、過濾發(fā)往特定對象的數(shù)據(jù)包C、利用網(wǎng)閘等隔離措施D、通過網(wǎng)絡(luò)行為判斷是否安全答案：D解析：IDS是入侵檢測系統(tǒng)（IntrusionDetectionSystem）的縮寫，是一種通過對網(wǎng)絡(luò)流量、系統(tǒng)日志等進行實時監(jiān)測和分析，來判斷網(wǎng)絡(luò)是否遭受攻擊的安全技術(shù)。其基本思想是通過對網(wǎng)絡(luò)行為的分析和判斷，來識別和防范各種安全威脅，包括入侵、攻擊、病毒、蠕蟲等。因此，選項D“通過網(wǎng)絡(luò)行為判斷是否安全”是正確的。選項A和B是針對特定來源或?qū)ο蟮臄?shù)據(jù)包進行過濾，而IDS的監(jiān)測范圍更廣泛，不僅限于特定來源或?qū)ο?。選項C則是利用隔離措施來保護網(wǎng)絡(luò)安全，與IDS的監(jiān)測和分析功能不同。因此，本題的正確答案為D。68.采用網(wǎng)絡(luò)測試工具（）可以進行光纖長度、光纖的傳輸衰減、接頭衰減和故障定位等的測量。A、OTDRB、TDRC、BERTD、Sniffer答案：A解析：OTDR(OpticalTimeDomainReflectometer)，光時域反射儀，是利用光線在光纖中傳輸時的瑞利散射和菲涅爾反射所產(chǎn)生的背向散射而制成的精密的光電一體化儀表，它被廣泛應(yīng)用于光纜線路的維護、施工之中，可進行光纖長度、光纖的傳輸衰減、接頭衰減和故障定位等的測量。TDR(TimeDomainReflectometry)，時域反射儀，一種對反射波進行分析的遙控測量技術(shù)，在遙控位置掌握被測量物件的狀況。在網(wǎng)絡(luò)介質(zhì)側(cè)試中可用于測試電纜斷點。BERT(BitErrorRatioTester)，誤碼率測試儀，用于測試網(wǎng)絡(luò)傳輸中的誤碼率。Sniffer是一種網(wǎng)絡(luò)數(shù)據(jù)嗅探器，是一種基于被動偵聽原理的網(wǎng)絡(luò)分析方式。使用這種技術(shù)方式，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?9.使用traceroute命令測試網(wǎng)絡(luò)可以（）A、檢驗鏈路協(xié)議是否運行正常B、檢驗?zāi)繕?biāo)網(wǎng)路是否在路由表中C、檢驗應(yīng)用程序是否正常D、顯示分組到達目標(biāo)經(jīng)過的各個路由器答案：D解析：從命令traceroute的名稱就不難發(fā)現(xiàn)，它是一個“跟蹤路由”的工具，它將會把兩個網(wǎng)段之間需要經(jīng)過的路由器列出來。70.所謂“代理ARP”是指由（）假裝目標(biāo)主機回答源主機的ARP請求。A、離源主機最近的交換機B、離源主機最近的路由器C、離目標(biāo)主機最近的交換機D、離目標(biāo)主機最近的路由器答案：B解析：代理ARP是ARP協(xié)議的一個變種。對于沒有配置缺省網(wǎng)關(guān)的計算機要和其他網(wǎng)絡(luò)中的計算機實現(xiàn)通信，網(wǎng)關(guān)收到源計算機的ARP請求會使用自己的MAC地址與目標(biāo)計算機的IP地址對源計算機進行應(yīng)答。代理ARP就是將一個主機作為對另一個主機ARP進行應(yīng)答。它能使得在不影響路由表的情況下添加一個新的Router，使得子網(wǎng)對該主機來說變得更透明化。同時也會帶來巨大的風(fēng)險，除了ARP欺騙，和某個網(wǎng)段內(nèi)的ARP增加，最重要的就是無法對網(wǎng)絡(luò)拓撲進行網(wǎng)絡(luò)概括。代理ARP的使用一般是使用在沒有配置默認網(wǎng)關(guān)和路由策略的網(wǎng)絡(luò)上的。71.多重安全網(wǎng)關(guān)是一種網(wǎng)絡(luò)隔離技術(shù)，其對數(shù)據(jù)交換采用的防護策略是（）A、人工策略B、架橋策略C、緩存策略D、渡船策略答案：B解析：多重安全網(wǎng)關(guān)是一種網(wǎng)絡(luò)隔離技術(shù)，其主要作用是在不同的網(wǎng)絡(luò)之間建立安全隔離，防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。在數(shù)據(jù)交換方面，多重安全網(wǎng)關(guān)采用的防護策略是架橋策略。這種策略可以將不同網(wǎng)絡(luò)之間的數(shù)據(jù)進行轉(zhuǎn)發(fā)和過濾，確保數(shù)據(jù)的安全性和完整性。因此，本題的正確答案是B。人工策略、緩存策略和渡船策略都不是多重安全網(wǎng)關(guān)采用的防護策略。72.A、B是局域網(wǎng)上兩個相距1km的站點，A采用同步傳輸方式以1Mb/s的速率向B發(fā)送長度為200,000字節(jié)的文件。假定數(shù)據(jù)幀長為128比特，其中首部為48比特：應(yīng)答幀為22比特，A在收到B的應(yīng)答幀后發(fā)送下一幀。傳送文件花費的時間為（）s，有效的數(shù)據(jù)速率為（請作答此空）Mb/s（傳播速率為200m/us）A、0.2B、0.5C、0.7D、0.8答案：B解析：傳輸文件總時間=傳播時間+傳輸時間。73.企業(yè)信息化程度是國家信息化建設(shè)的基礎(chǔ)和關(guān)鍵，企業(yè)信息化方法不包括（）。A、業(yè)務(wù)流程重組B、組織機構(gòu)變革C、供應(yīng)鏈管理D、人力資本投資答案：B解析：考核企業(yè)信息化方法。74.TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostmonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（）,theattackerinsertsalargeamountof（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseiningpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetoplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentmunicationwithcorecontroldevicesinamannersimilartoDPSsmunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeB?isconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（請作答此空）thenetwork.A、orB、ofC、inD、to答案：A解析：執(zhí)行基于IP的DoS攻擊，有不同的方法。最常見的基于IP的DoS攻擊是攻擊者發(fā)送大量連接建立請求（例如，TCPSYN請求）以建立與控制器或DPS的掛起連接。這樣，攻擊者就可以消耗合法用戶所需的網(wǎng)絡(luò)資源。在其他情況下，攻擊者通過用隨機值欺騙全部或部分頭字段，向數(shù)據(jù)域中插入大量假數(shù)據(jù)包。這些傳入的數(shù)據(jù)包將觸發(fā)表丟失，并在流請求消息中發(fā)送大量到網(wǎng)絡(luò)控制器造成控制器資源飽和。在某些情況下，獲得DPS訪問權(quán)的攻擊者可以在流請求消息中人為地生成大量隨機包，以使控制通道和控制器資源飽和。此外，DPS間的多樣性不足也助長了此類攻擊的快速傳播。傳統(tǒng)的移動回程設(shè)備由于其復(fù)雜性以及是供應(yīng)商專屬設(shè)備，天然是防止攻擊傳播的。此外，傳統(tǒng)的移動回程設(shè)備不需要與核心控制器頻繁通信，而DPS與中央控制器的通信則需要頻繁通信。這些特性降低了DoS攻擊的影響和傳播。此外，傳統(tǒng)的回程設(shè)備是由多個網(wǎng)絡(luò)元素共同控制的。例如，單一的長期演化（LTE）基站連接多達32個MME（負責(zé)信令處理的關(guān)鍵節(jié)點）。因此，對單個核心元素的DoS/DDOS攻擊不會終止回程設(shè)備或網(wǎng)絡(luò)的整個操作。75.局域網(wǎng)上相距2km的兩個站點，采用同步傳輸方式以10Mb/s的速率發(fā)送150000字節(jié)大小的IP報文。假定數(shù)據(jù)幀長為1518字節(jié)，其中首部為18字節(jié)；應(yīng)答幀為64字節(jié)。若在收到對方的應(yīng)答幀后立即發(fā)送下一幀，則傳送該文件的總幀數(shù)為（）（傳播速率為200m/μs），線路有效速率為（請作答此空）。A、1295.6B、1265.6C、1275.6D、128.6答案：D解析：由于以太網(wǎng)MTU的限制，需要對IP報文進行分塊處理。每次可以傳輸?shù)拇笮∈?518-18=1500字節(jié)。因此，（1）總幀數(shù)=150000/（1518-18）=100幀。（2）發(fā)送一幀總時間=每幀傳輸時間+應(yīng)答幀來回傳播時間=（1518+64）×8/（10×）+2×2000/200=1285.6us76.防火墻的工作層次是決定防火墻效率及安全的主要因素，下面敘述中正確的是（）。A、防火墻工作層次越低，工作效率越高，安全性越高B、防火墻工作層次越低，工作效率越低，安全性越低C、防火墻工作層次越高，工作效率越高，安全性越低D、防火墻工作層次越高，工作效率越低，安全性越高答案：D解析：防火墻（FireWall）是網(wǎng)絡(luò)關(guān)聯(lián)的重要設(shè)備，用于控制網(wǎng)絡(luò)之間的通信。外部網(wǎng)絡(luò)用戶的訪問必須先經(jīng)過安全策略過濾，而內(nèi)部網(wǎng)絡(luò)用戶對外部網(wǎng)絡(luò)的訪問則無須過濾?，F(xiàn)在的防火墻還具有隔離網(wǎng)絡(luò)、提供代理服務(wù)、流量控制等功能。常見的三種防火墻技術(shù)：包過濾防火墻、代理服務(wù)器式防火墻、基于狀態(tài)檢測的防火墻。（1）包過濾防火墻。包過濾防火墻主要針對OSI模型中的網(wǎng)絡(luò)層和傳輸層的信息進行分析。通常包過濾防火墻用來控制IP、UDP、TCP、ICMP和其他協(xié)議。包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般包括源地址、目的地址和協(xié)議。包過濾防火墻通過規(guī)則（如ACL）來確定數(shù)據(jù)包是否能通過。配置了ACL的防火墻可以看成包過濾防火墻。（2）代理服務(wù)器式防火墻。代理服務(wù)器式防火墻對第四層到第七層的數(shù)據(jù)進行檢查，與包過濾防火墻相比，需要更高的開銷。用戶經(jīng)過建立會話狀態(tài)并通過認證及授權(quán)后，才能訪問到受保護的網(wǎng)絡(luò)。壓力較大的情況下，代理服務(wù)器式防火墻工作很慢。ISA可以看成是代理服務(wù)器式防火墻。（3）基于狀態(tài)檢測的防火墻?；跔顟B(tài)檢測的防火墻檢測每一個TCP、UDP之類的會話連接?；跔顟B(tài)的會話包含特定會話的源、目的地址、端口號、TCP序列號信息以及與此會話相關(guān)的其他標(biāo)志信息?；跔顟B(tài)檢測的防火墻工作基于數(shù)據(jù)包、連接會話和一個基于狀態(tài)的會話流表?；跔顟B(tài)檢測的防火墻的性能比包過濾防火墻和代理服務(wù)器式防火墻要高。思科PIX和ASA屬于基于狀態(tài)檢測的防火墻。一般來說，防火墻工作層次越高，工作效率越低，安全性越高。77.使用CIDR技術(shù)把4個C類網(wǎng)絡(luò)/24、/24、/24和/24匯聚成一個超網(wǎng)，得到的地址是（）。A、/22B、/22C、/21D、/21答案：B解析：78.主機host1對host2進行域名查詢的過程如下圖所示，下列說法中正確的是()A、本地域名服務(wù)器采用遞歸算法B、中介域名服務(wù)器采用迭代算法C、根域名服務(wù)器采用遞歸算法D、本地域名服務(wù)器采用迭代算法,中介域名服務(wù)器采用迭代算法答案：A解析：本題考查的是域名解析的過程和算法。根據(jù)圖中的過程，host1向本地域名服務(wù)器發(fā)起域名查詢請求，本地域名服務(wù)器向根域名服務(wù)器發(fā)起遞歸查詢請求，根域名服務(wù)器返回結(jié)果給本地域名服務(wù)器，本地域名服務(wù)器再將結(jié)果返回給host1。因此，本地域名服務(wù)器采用的是遞歸算法。選項A正確，選項B和D錯誤，因為中介域名服務(wù)器和本地域名服務(wù)器都采用的是遞歸算法；選項C錯誤，因為根域名服務(wù)器采用的是迭代算法。79.殺毒軟件報告發(fā)現(xiàn)病毒Macro.Melissa，由該病毒名稱可以推斷出病毒類型是（）。A、文件型B、引導(dǎo)型C、目錄型D、宏病毒答案：D解析：惡意代碼的一般命名格式為：惡意代碼前綴.惡意代碼名稱.惡意代碼后綴。惡意代碼前綴是根據(jù)惡意代碼特征起的名字，具相同前綴的惡意代碼通常具有相同或相似的特征。前綴Macro表示Macro.Melissa是一種宏病毒，主要感染office文件。80.在IPv6中，地址類型是由格式前綴來區(qū)分的。IPv6可聚合全球單播地址的格式前綴是（）。A、001B、1111111010C、1111111011D、11111111答案：A解析：81.若在一個IPv4網(wǎng)絡(luò)中一共劃分了15個VLAN，則該網(wǎng)絡(luò)中__()_。A、至少存在15個子網(wǎng)B、最多存在15個子網(wǎng)C、至少存在15個路由器D、最多存在15個路由器答案：A解析：通常劃分Vlan的網(wǎng)絡(luò)中每個vlan會與一個IP子網(wǎng)對應(yīng)，因此當(dāng)網(wǎng)絡(luò)中劃分了15個Vlan時，至少應(yīng)該有15個IP子網(wǎng)與之對應(yīng)。82.IPv6地址分為3級，其中第1級表示的含義是（）。A、全球共知的公共拓撲B、本地網(wǎng)絡(luò)C、網(wǎng)絡(luò)接口D、保留答案：A解析：本題考查IPv6的基本內(nèi)容。IPv6地址通常分為3級，第一級為公共拓撲，表示多個ISP的集合。第二級為站點拓撲，表示一個機構(gòu)內(nèi)部子網(wǎng)的層次結(jié)構(gòu)。第三級唯一標(biāo)識一個接口。83.企業(yè)信息資源集成管理的前提是對企業(yè)（）的集成。A、信息功能B、信息設(shè)施C、信息活動D、信息處理答案：A解析：本題考查的是企業(yè)信息資源集成管理的前提條件。企業(yè)信息資源集成管理是指將企業(yè)內(nèi)部各個部門、系統(tǒng)、業(yè)務(wù)流程等信息資源進行整合和管理，以實現(xiàn)信息共享、協(xié)同工作和提高工作效率的目的。而要實現(xiàn)這一目標(biāo)，首先需要對企業(yè)的信息功能進行集成，即將企業(yè)內(nèi)部各個部門、系統(tǒng)、業(yè)務(wù)流程等信息功能進行整合和管理，以實現(xiàn)信息的共享和協(xié)同工作。因此，本題的正確答案為A。其他選項B、C、D都不是企業(yè)信息資源集成管理的前提條件。84.以下關(guān)于IPV6的論述中，正確的是（）。A、IPv6數(shù)據(jù)包的首部比IPv4復(fù)雜B、IPv6的地址分為單播、廣播和任意播3種C、IPv6地址長度為128比特D、每個主機擁有唯一的IPv6地址答案：C解析：IPv6地址增加到128位，并且能夠支持多級地址層次;地址自動配置功能簡化了網(wǎng)絡(luò)地址的管理;在組播地址中增加了范圍字段，改進了組播路由的可伸縮性;增加的任意播地址比IPv4中的廣播地址更加實用。IPv6地址是一個或一組接口的標(biāo)識符。IPv6地址被分配到接口，而不是分配給結(jié)點。IPv6地址主要有3種類型:①單播(Unicast)地址②任意播(AnyCast)地址③組播(MultiCast)地址在IPv6地址中，任伺一全“0”和全“1”字段都是合法的，除非特別排除的之外。特別是前綴可以包含“0”值字段，也可以用“0”作為終結(jié)字段。一個接口可以被賦予任何類型的多個地址(單播、任意播、組播)或地址范圍。85.下面的光纖以太網(wǎng)標(biāo)準(zhǔn)中，支持1000m以上傳輸距離的是（）。A、1000BASE-FXB、1000BASE-CXC、1000BASE-SXD、1000BASE-LX答案：D解析：1000BASE-LX中的LX代表長波長，所使用的光纖主要有：62.5μm多模光纖、50μm多模光纖和9μm單模光纖。其中使用多模光纖的最大傳輸距離為550m，使用單模光纖的最大傳輸距離為3千米。1000BASE-LX采用8B/10B編碼方式。1000BASE-LX使用長波激光信號源，波長為1270nm-1355nm。1000Base-LX，是定義在IEEE802.3z中的針對光纖布線吉比特以太網(wǎng)的一個物理層規(guī)范。1000BASE有四種傳輸介質(zhì)標(biāo)準(zhǔn)：1000BASE-LX、1000BASE-SX、1000BASE-CX、1000BASE-T。86.以下關(guān)于RISC和CISC的敘述中，不正確的是（）。A、RISC通常比CISC的指令系統(tǒng)更復(fù)雜B、RISC通常會比CISC配置更多的寄存器C、RISC編譯器的子程序庫通常要比CISC編譯器的子程序庫大得多D、ISC比CISC更加適合VLSI工藝的規(guī)整性要求答案：A解析：RISC設(shè)計者把主要精力放在那些經(jīng)常使用的指令上，盡量使它們具有簡單高效的特色。對