（必練）計算機軟考（高級）網(wǎng)絡(luò)規(guī)劃設(shè)計師備考題庫寶典（核心題版）

PAGEPAGE1（必練）計算機軟考（高級）網(wǎng)絡(luò)規(guī)劃設(shè)計師備考題庫寶典（核心題版）一、單選題1.RIPV2路由協(xié)議在發(fā)送路由更新時，使用的目的IP地址是（）。A、55B、C、0D、答案：B解析：RIPV2路由協(xié)議使用組播方式發(fā)送路由更新信息，目的IP地址為。選項A的地址為廣播地址，不符合組播的特點；選項C的地址為OSPF協(xié)議的組播地址；選項D的地址為所有路由器都會接收的組播地址，但不是RIPV2協(xié)議的目的地址。因此，正確答案為B。2.某大學(xué)擬建設(shè)無線校園網(wǎng)，委托甲公司承建，甲公司的張工帶隊去進行需求調(diào)研，獲得的主要信息有：校園面積約4km2，要求在室外絕大部分區(qū)域及主要建筑物內(nèi)實現(xiàn)覆蓋，允許同時上網(wǎng)用戶數(shù)量為5000以上，非本校師生不允許自由接入，主要業(yè)務(wù)類型為上網(wǎng)瀏覽、電子郵件、FTP、QQ等，后端與現(xiàn)有校園網(wǎng)相連。張工據(jù)此撰寫了需求分析報告，提交了邏輯網(wǎng)絡(luò)設(shè)計方案，其核心內(nèi)容包括：①網(wǎng)絡(luò)拓?fù)湓O(shè)計②無線網(wǎng)絡(luò)設(shè)計③安全接入方案設(shè)計④地址分配方案設(shè)計⑤應(yīng)用功能配置方案設(shè)計以下三個方案中符合學(xué)校要求，合理可行的是：無線網(wǎng)絡(luò)選型的方案采用（）；室外供電的方案是（）；無線網(wǎng)絡(luò)安全接入的方案是（請作答此空）。A、通過MAC地址認(rèn)證B、通過IP地址認(rèn)證C、通過用戶名與密碼認(rèn)證D、通過用戶的物理位置認(rèn)證答案：C解析：首先，無線網(wǎng)絡(luò)選型時基于WLAN的技術(shù)建設(shè)無線校園網(wǎng)是經(jīng)濟可行的方案;其次室外供電的方案是以PoE方式供電，太陽能供電不能保障不間斷，地下埋設(shè)專用供電電纜以及高空架設(shè)專用供電電纜覆蓋的范圍較大，工程復(fù)雜。無線網(wǎng)絡(luò)安全接入的方案是通過用戶名與密碼認(rèn)證，其他方式都不適用。3.假設(shè)網(wǎng)絡(luò)的生產(chǎn)管理系統(tǒng)采用B/S工作方式，經(jīng)常上網(wǎng)的用戶數(shù)為100個，每個用戶每分鐘平均產(chǎn)生11個事務(wù)，平均事務(wù)量大小為0.06MB，則這個系統(tǒng)需要的傳輸速率為（）。A、5.28Mb/sB、8.8Mb/sC、66Mb/sD、528Mb/s答案：B解析：假設(shè)網(wǎng)絡(luò)的生產(chǎn)管理系統(tǒng)采用B/S工作方式，經(jīng)常上網(wǎng)的用戶數(shù)為100個，每個用戶每分鐘平均產(chǎn)生11個事務(wù)，平均事務(wù)量大小為0.06MB，則這個系統(tǒng)需要的傳輸速率為100*11*0.06*8/60=8.8Mb/s。4.以下關(guān)于主動防御的說法中，不準(zhǔn)確的是A、主動防御技術(shù)是指以“程序行為自主分析判定法”為理論基礎(chǔ)B、主動防御是一種阻止惡意程序執(zhí)行的技術(shù)，他比較好的彌補了傳統(tǒng)殺毒軟件采用“特征碼查殺”和“監(jiān)控”相對滯后的技術(shù)弱點，可以提前預(yù)防病毒木馬C、主動防御技術(shù)集成了啟發(fā)式掃描技術(shù)和行為監(jiān)控及行為阻斷等技術(shù)D、主動防御技術(shù)能有效阻斷新木馬病毒的入答案：D解析：A選項中提到了“程序行為自主分析判定法”，這是主動防御技術(shù)的理論基礎(chǔ)，是正確的。B選項中提到了主動防御技術(shù)的優(yōu)點，也是正確的。C選項中提到了主動防御技術(shù)集成了啟發(fā)式掃描技術(shù)和行為監(jiān)控及行為阻斷等技術(shù)，也是正確的。D選項中提到了主動防御技術(shù)能有效阻斷新木馬病毒的入侵，這是主動防御技術(shù)的一個重要功能，也是正確的。綜上所述，以上四個選項中都沒有不準(zhǔn)確的說法，因此答案為D。5.下列（）設(shè)備可以隔離ARP廣播幀。A、路由器B、網(wǎng)橋C、以太網(wǎng)交換機D、集線器答案：A解析：ARP協(xié)議是反向地址解析，它是通過在數(shù)據(jù)鏈路層的廣播幀來完成解析的，因此工作在物理層上的集線器，工作在邏輯鏈路層上的網(wǎng)橋、以太網(wǎng)交換機都不能隔離其廣播幀，只有工作在網(wǎng)絡(luò)層上的路由器才能夠隔離。6.在項目的每一個階段結(jié)束時，審查項目完成情況與可交付成果是（）。A、根據(jù)項目基線確定完成項目所需的資源數(shù)量B、根據(jù)已完成的工作量調(diào)整時間安排與成本基線C、決定項目是否應(yīng)進入下一階段D、接受客戶對所交付項目的驗收答案：C解析：本題考查項目階段性管理的基本知識。在項目的每個階段結(jié)束時，都要對項目完成情況與可交付成果進行審查，以確定項目是否應(yīng)進入下一階段。每個階段的成果可看成是一個里程碑。7.配置路由器有多種方法，一種方法是通過路由器console端口連接終端進行配置，另一種方法是通過TELNET協(xié)議連接（）進行配置。A、中繼器B、AUX接口C、終端D、TCP/IP網(wǎng)絡(luò)答案：D解析：telnet是一種基于TCP/IP網(wǎng)絡(luò)的應(yīng)用協(xié)議。8.關(guān)于網(wǎng)絡(luò)資源命名的說法正確的是（）。A、交換機可以使用sw作為開頭B、名字不能包含位置代碼C、名字可以使用大小寫來標(biāo)記更多的資源D、名字中可以使用連字符、下劃線、空格等字符答案：A解析：對網(wǎng)絡(luò)資源進行命名，并分配具體名稱時，需要遵循一些特定的原則：增強易用性，名字應(yīng)該簡短、有意義、無歧義，用戶可以很容易地通過名稱來對應(yīng)各類資源，例如交換機使用sw作為開頭、服務(wù)器使用srv、路由器使用rt等；名字可以包含位置代碼，設(shè)計人員可以在名字模型中加入特定的物理位置代碼，例如第幾分公司、總部等特殊的代碼；名字中應(yīng)盡量避免使用連字符、下劃線、空格等不常用字符。名字不應(yīng)該區(qū)分大小寫，這樣會導(dǎo)致用戶使用的不方便。9.海明碼是一種糾錯編碼，一對有效碼字之間的海明距離是（），如果信息為6位，要求糾正1位錯，按照海明編碼規(guī)則，需要增加的校驗位是（請作答此空）位。A、3B、4C、5D、6答案：B解析：海明碼是一種糾錯編碼，可以檢測和糾正數(shù)據(jù)傳輸中的錯誤。海明距離是指兩個碼字對應(yīng)位不同的數(shù)量，也就是說，海明距離越大，兩個碼字之間的差異就越大，糾錯能力也就越強。對于海明碼，要求在信息位中增加一定數(shù)量的校驗位，以便檢測和糾正錯誤。根據(jù)海明編碼規(guī)則，增加的校驗位數(shù)量取決于要糾正的錯誤位數(shù)。對于糾正1位錯的情況，需要增加的校驗位數(shù)量為4位。因此，本題答案為B。10.關(guān)于災(zāi)難恢復(fù)指標(biāo)RTO和RPO的說法正確的是（請作答此空）。雙活數(shù)據(jù)中心中，RTO和RPO的值趨近于（）。A、RPO越小投資越小B、RTO越小投資越小C、RPO越大投資越大D、RTO越小投資越大答案：D解析：所謂RTO，RecoveryTimeObjective，它是指災(zāi)難發(fā)生后，從IT系統(tǒng)當(dāng)機導(dǎo)致業(yè)務(wù)停頓之時開始，到IT系統(tǒng)恢復(fù)至可以支持各部門運作、恢復(fù)運營之時，此兩點之間的時間段稱為RTO。所謂RPO，RecoveryPointObjective，是指從系統(tǒng)和應(yīng)用數(shù)據(jù)而言，要實現(xiàn)能夠恢復(fù)至可以支持各部門業(yè)務(wù)運作，系統(tǒng)及生產(chǎn)數(shù)據(jù)應(yīng)恢復(fù)到怎樣的更新程度。這種更新程度可以是上一周的備份數(shù)據(jù)，也可以是上一次交易的實時數(shù)據(jù)。RPO和RTO越小，投資將越大。雙活數(shù)據(jù)中心中，RTO和RPO的值趨近于0。11.某公司欲對其內(nèi)部的信息系統(tǒng)進行集成，需要實現(xiàn)在系統(tǒng)之間快速傳遞可定制格式的數(shù)據(jù)包，并且當(dāng)有新的數(shù)據(jù)包到達時，接收系統(tǒng)會自動得到通知。另外還要求支持?jǐn)?shù)據(jù)重傳，以確保傳輸?shù)某晒?。針對這些集成需求，應(yīng)該采用（）的集成方式。A、遠(yuǎn)程過程調(diào)用B、共享數(shù)據(jù)庫C、文件傳輸D、消息傳遞答案：D解析：本題考核信息系統(tǒng)集成的基礎(chǔ)12.計算機中CPU對其訪問速度最快的是（5）。A、內(nèi)存B、CacheC、通用寄存器D、硬盤答案：C解析：CPU中的通用寄存器是CPU內(nèi)部存儲器中速度最快的部分，它們直接與CPU核心相連，可以在一個時鐘周期內(nèi)完成讀寫操作，因此CPU對其訪問速度最快。內(nèi)存和硬盤的訪問速度相對較慢，而Cache雖然比內(nèi)存快，但仍然比通用寄存器慢。因此，選項C是正確答案。13.以太網(wǎng)使用的曼徹斯特編碼和高速光纖網(wǎng)絡(luò)使用的8B/10B編碼是將數(shù)字?jǐn)?shù)據(jù)編碼為數(shù)字信號的常見方法，后者的編碼效率大約是前者的（）倍。A、0.5B、0.8C、1D、1.6答案：D解析：曼徹斯特編碼是用兩個脈沖編碼表示一個bit，其效率為50%。8B/10B編碼是用10個脈沖編碼8個位，其效率為80%。14.甲公司接受乙公司委托開發(fā)了一項應(yīng)用軟件，雙方?jīng)]有訂立任何書面合同。在此情形下，（）享有該軟件的著作權(quán)。A、甲公司B、甲、乙公司共同C、乙公司D、甲、乙公司均不答案：A解析：網(wǎng)絡(luò)工程師考試中對著作權(quán)的考查，往往是以案例的形式考查考生是否掌握了如何判斷侵權(quán)行為。因此這一節(jié)中提到的侵權(quán)行為必須要充分掌握。對計算機軟件侵權(quán)行為的認(rèn)定，實際是指對發(fā)生爭議的某一個計算機程序與具有明確權(quán)利的正版程序的對比和鑒別。凡是侵權(quán)人主觀上具有故意或過失對著作權(quán)法和計算機軟件保護條例保護的軟件人身權(quán)和財產(chǎn)權(quán)實施侵害行為的，都構(gòu)成計算機軟件的侵權(quán)行為。對著作權(quán)侵權(quán)行為的判斷主要基于以下幾個方面：（1）未經(jīng)軟件著作權(quán)人的同意而發(fā)表其軟件作品。軟件著作人享有對軟件作品的公開發(fā)表權(quán)，未經(jīng)允許，著作權(quán)人以外的任何人都無權(quán)擅自發(fā)表特定的軟件作品。這種行為侵犯著作權(quán)人的發(fā)表權(quán)。（2）將他人開發(fā)的軟件當(dāng)作自己的作品發(fā)表。這種行為的構(gòu)成主要是行為人欺世盜名，剽竊軟件開發(fā)者的勞動成果，將他人開發(fā)的軟件作品假冒為自己的作品而署名發(fā)表。只要行為人實施了這種行為，不管其發(fā)表該作品是否經(jīng)過軟件著作人的同意都構(gòu)成侵權(quán)。這種行為侵犯了身份權(quán)和署名權(quán)。（3）未經(jīng)合作者的同意將與他人合作開發(fā)的軟件當(dāng)作自己獨立完成的作品發(fā)表。這種侵權(quán)行為發(fā)生在軟件作品的合作開發(fā)者之間。作為合作開發(fā)的軟件，軟件作品的開發(fā)者身份為全體開發(fā)者，軟件作品的發(fā)表權(quán)也應(yīng)由全體開發(fā)者共同行使。如果未經(jīng)其他開發(fā)者同意，將合作開發(fā)的軟件當(dāng)作自己的獨創(chuàng)作品發(fā)表即構(gòu)成侵權(quán)。（4）在他人開發(fā)的軟件上署名或者涂改他人開發(fā)的軟件上的署名。這種行為是在他人開發(fā)的軟件作品上添加自己的署名，替代軟件開發(fā)者署名或者將軟件作品上開發(fā)者的署名進行涂改的行為。這種行為侵犯身份權(quán)和署名權(quán)。（5）未經(jīng)軟件著作權(quán)人的同意修改、翻譯、注釋其軟件作品。這種行為侵犯了著作權(quán)人的使用權(quán)中的修改權(quán)、翻譯權(quán)與注釋權(quán)。對不同版本的計算機軟件，新版本往往是舊版本的提高和改善。這種提高和改善應(yīng)認(rèn)定為是對原軟件作品的修改和演繹。這種行為應(yīng)征求原版本著作權(quán)人的同意，否則構(gòu)成侵權(quán)。如果征得軟件作品著作人的同意，因修改和改善新增加的部分，創(chuàng)作者應(yīng)享有著作權(quán)。對是職務(wù)作品的計算機軟件，參與開發(fā)的人員離開原單位后，如其對原單位享有著作權(quán)的軟件進行修改、提高，應(yīng)經(jīng)過原單位許可，否則構(gòu)成侵權(quán)。軟件程序員接受第一個單位委托開發(fā)完成一個軟件，又接受第二個單位委托開發(fā)功能類似的軟件，僅將受第一個單位委托開發(fā)的軟件略作改動即算完成提交給第二個單位，這種行為也構(gòu)成侵權(quán)。（6）未經(jīng)軟件著作權(quán)人的同意，復(fù)制或部分復(fù)制其軟件作品。這種行為侵犯了著作權(quán)人的使用權(quán)中的復(fù)制權(quán)。計算機軟件的復(fù)制權(quán)是計算機軟件最重要的著作財產(chǎn)權(quán)，也是通常計算機軟件侵權(quán)行為的對象。這是由于軟件載體價格相對低廉，復(fù)制軟件簡單易行、效率極高，而銷售非法復(fù)制的軟件即可獲得高額利潤。因此，復(fù)制是最為常見的侵權(quán)行為，是防止和打擊的主要對象。當(dāng)軟件著作權(quán)經(jīng)當(dāng)事人的約定合法轉(zhuǎn)讓給轉(zhuǎn)讓者后，軟件開發(fā)者未經(jīng)允許不得復(fù)制該軟件，否則也構(gòu)成侵權(quán)。（7）未經(jīng)軟件著作權(quán)人同意，向公眾發(fā)行、展示其軟件的復(fù)制品。這種行為侵犯了發(fā)行權(quán)與展示權(quán)。（8）未經(jīng)軟件著作權(quán)人同意，向任何第三方辦理軟件權(quán)利許可或轉(zhuǎn)讓事宜。這種行為侵犯了許可權(quán)和轉(zhuǎn)讓權(quán)。15.ADSL采用（）技術(shù)把PSTN線路劃分為話音、上行和下行獨立的信道A、時分復(fù)用B、頻分復(fù)用C、空分復(fù)用D、碼分多址答案：B解析：ADSL是利用分頻的技術(shù)使低頻信號和高頻信號分離。16.生成樹協(xié)議中，阻塞狀態(tài)到偵聽狀態(tài)需要（9）秒，偵聽狀態(tài)到學(xué)習(xí)狀態(tài)需要（10）秒。A、1015B、1510C、2015D、3020答案：C解析：阻塞狀態(tài)到偵聽狀態(tài)需要20秒，偵聽狀態(tài)到學(xué)習(xí)狀態(tài)需要15秒，學(xué)習(xí)狀態(tài)到轉(zhuǎn)發(fā)狀態(tài)需要15秒。17.在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中都是收、發(fā)雙向進行的。一般來說，對于光纖介質(zhì)也就需要兩條光纖分別負(fù)責(zé)數(shù)據(jù)的發(fā)送和接收。近年來已經(jīng)有了在單條光纖上同時傳輸收發(fā)數(shù)據(jù)的技術(shù)，下面支持單條光纖上同時傳輸收發(fā)數(shù)據(jù)的技術(shù)是（）。A、WiFi和WiMAXB、ADSL和VDSLC、PPPoE和802.1xD、GPON和EPON答案：D解析：PON的復(fù)雜性在于信號處理技術(shù)。在下行方向上，交換機發(fā)出的信號是廣播式發(fā)給所有的用戶。在上行方向上，各ONU（光網(wǎng)絡(luò)單元）必須采用某種多址接入?yún)f(xié)議如時分多路訪問TDMA（TimeDivisionMultipleAccess）協(xié)議才能完成共享傳輸通道信息訪問。目前用于寬帶接入的PON技術(shù)主要有：EPON和GPON。18.CISC是（7）的簡稱A、復(fù)雜指令集系統(tǒng)計算機B、超大規(guī)模集成電路C、精簡指令集系統(tǒng)計算機D、超長指令字答案：A解析：本題考查計算機體系結(jié)構(gòu)中的指令集類型。CISC是復(fù)雜指令集系統(tǒng)計算機的簡稱，其特點是指令集較為復(fù)雜，單條指令可以完成多個操作，因此執(zhí)行效率較高。而精簡指令集系統(tǒng)計算機（RISC）則是指令集較為簡單，單條指令只能完成一個操作，但執(zhí)行速度較快。超大規(guī)模集成電路（VLSI）是指集成度非常高的電路，而超長指令字（VLIW）則是一種指令集設(shè)計技術(shù)。因此，本題的正確答案為A。19.網(wǎng)絡(luò)管理系統(tǒng)由網(wǎng)絡(luò)管理站，網(wǎng)管代理，網(wǎng)絡(luò)管理協(xié)議和管理信息庫4個要素組成，當(dāng)網(wǎng)管代理向管理站發(fā)送事件報告時，使用的操作是（）。AgetBget-nextCtrapDsetA、getB、get-nextC、trapD、set答案：C解析：本題考查網(wǎng)絡(luò)管理系統(tǒng)中網(wǎng)管代理向管理站發(fā)送事件報告時所使用的操作。根據(jù)網(wǎng)絡(luò)管理系統(tǒng)的基本原理，網(wǎng)管代理向管理站發(fā)送事件報告時，應(yīng)該使用trap操作。因此，本題的答案為C。其他選項的含義如下：get操作用于獲取指定對象的值；get-next操作用于獲取下一個對象的值；set操作用于設(shè)置指定對象的值。20.RSVP協(xié)議通過（）來預(yù)留資源。A、發(fā)送方請求路由器B、接收方請求路由器C、發(fā)送方請求接收方D、接收方請求發(fā)送方答案：B解析：發(fā)送者指發(fā)送路徑消息的進程，而接收者是指發(fā)送預(yù)留消息的進程，同一個進程可以同時發(fā)送這兩種消息，因此既可以是發(fā)送者，也可以是接收者。資源預(yù)留的過程從應(yīng)用程序流的源節(jié)點發(fā)送Path消息開始，該消息會沿著流所經(jīng)路徑傳到流的目的節(jié)點，并沿途建立路徑狀態(tài)；目的節(jié)點收到該Path消息后，會向源節(jié)點回送Resv消息，沿途建立預(yù)留狀態(tài)，如果源節(jié)點成功收到預(yù)期的Resv消息，則認(rèn)為在整條路徑上資源預(yù)留成功。21.以下關(guān)于入侵檢測系統(tǒng)功能的敘述中，（）是不正確的。A、保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入B、評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C、識別已知的攻擊行為D、統(tǒng)計分析異常行為答案：A解析：入侵檢測通過執(zhí)行以下任務(wù)來實現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動，查找出威脅系統(tǒng)安全的因素；審計系統(tǒng)構(gòu)造；識別已知攻擊的模式并報警；統(tǒng)計分析異常行為；評估重要系統(tǒng)與數(shù)據(jù)文件的完整性；審計跟蹤管理對系統(tǒng)的操作，識別用戶違法、濫用特權(quán)行為。入侵檢測能避免合法用戶違法與濫用特權(quán)。22.RIPv1與RIPv2的區(qū)別是()。A、RIPvl的最大跳數(shù)是16，而RIPv2的最大跳數(shù)為32B、RIPvl是有類別的，而RIPv2是無類別的C、RIPvl用跳數(shù)作為度量值，而RIPv2用跳數(shù)和帶寬作為度量值D、RIPvl不定期發(fā)送路由更新，而RIPv2周期性發(fā)送路由更新答案：B解析：RIPv2是增強了的RIP協(xié)議。RIPv2基本上還是一個距離矢量路由協(xié)議，但是有三方面的改進。首先是它使用組播而不是廣播來傳播路由更新報文，并且采用了觸發(fā)更新機制來加速路由收斂，即出現(xiàn)路由變化時立即向鄰居發(fā)送路由更新報文，而不必等待更新周期是否到達。其次是RIPv2是一個無類別的協(xié)議(classlessprotocol),可以使用可變長子網(wǎng)掩碼(VLSM)，也支持無類別域間路由(CIDR)，這些功能使得網(wǎng)絡(luò)的設(shè)計更具有伸縮性。第三個增強是RIPv2支持認(rèn)證，使用經(jīng)過散列的口令字來限制路由更新信息的傳播。其他方面的特性與第一版相同，例如以跳步計數(shù)來度量路由費用，允許的最大跳步數(shù)為15等。23.SNMPv2提供了3種訪問管理信息的方法，這3種方法不包括（）。A、管理站向代理發(fā)出通信請求B、代理向管理站發(fā)出通信請求C、管理站與管理站之間的通信D、代理向管理站發(fā)送陷入報文答案：B解析：網(wǎng)管站通過SNMP向被管設(shè)備的網(wǎng)絡(luò)管理代理發(fā)出各種請求報文，代理則接收這些請求后完成相應(yīng)的操作，可以把自身信息主動通知給網(wǎng)管站。24.為防止服務(wù)器遭攻擊，通常設(shè)置一個DMZ.若在DMZ中沒有（），則訪問規(guī)則可更簡單。A、郵件服務(wù)器B、數(shù)據(jù)庫服務(wù)器C、DNS服務(wù)器D、Web服務(wù)器數(shù)據(jù)庫服務(wù)器答案：A解析：郵件服務(wù)器是內(nèi)外網(wǎng)用戶都要訪問的服務(wù)器，當(dāng)DMZ中沒有郵件服務(wù)器時，可以完全限制DMZ與內(nèi)網(wǎng)之間的聯(lián)系，只允許內(nèi)網(wǎng)到DMZ的單向訪問，內(nèi)網(wǎng)安全性進一步提高25.網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用（）。A、鏈路加密B、會話加密C、公鑰加密D、端對端加密答案：C解析：公鑰加密相對其他加密方式要慢很多，所以不合適海量數(shù)據(jù)加密。26.在OSPF中，路由域存在骨干域和非骨干域，某網(wǎng)絡(luò)自治區(qū)域中共有10個路由域，其區(qū)域id為0~9，其中（）為骨干域。A.AreA.0B.AreA.1A、reB、5C、AreD、9答案：A解析：本題考察OSPF區(qū)域的知識。OSPF區(qū)域0或為骨干區(qū)域。其它區(qū)域和骨干區(qū)域連接。27.在一個16000m2建筑面積的八層樓里，沒有任何現(xiàn)成網(wǎng)線，現(xiàn)有1200臺計算機需要連網(wǎng)，對網(wǎng)絡(luò)的響應(yīng)速度要求較高，同時要求WLAN覆蓋整棟樓滿足臨時連網(wǎng)的需要。設(shè)計師在進行物理網(wǎng)絡(luò)設(shè)計時，提出了如下方案：設(shè)計一個中心機房，將所有的交換機、路由器、服務(wù)器放置在該中心機房，用UPS保證供電，用超5類雙絞線電纜作為傳輸介質(zhì)，在每層樓放置一個無線AP。該設(shè)計方案的致命問題之一是（）A、未計算UPS的負(fù)載B、未明確線路的具體走向C、交換機集中于機房浪費大量雙絞線電纜D、交換機集中于機房使得水平布線超過100米的長度限制答案：D解析：進行物理網(wǎng)絡(luò)設(shè)計時需要有準(zhǔn)確的地形圖、建筑結(jié)構(gòu)圖，以便規(guī)劃線路走向、計算傳輸介質(zhì)的數(shù)量，評估介質(zhì)布設(shè)的合理性。28.內(nèi)網(wǎng)計算機感染木馬后，由于其使用私有地址，木馬控制端無法與木馬服務(wù)端建立聯(lián)系。此時要使木馬發(fā)揮作用，可采用的方法是（）。A、由服務(wù)端主動向控制端發(fā)起通信B、由雙方共知的第三方作為中轉(zhuǎn)站實現(xiàn)間接通信C、服務(wù)端盜用合法IP地址，偽裝成合法用戶D、服務(wù)端以病毒方式運行，直接破壞所駐留的計算機答案：A解析：木馬應(yīng)付私用地址、防火墻等措施的策略之一是采用反向連接技術(shù)，即從木馬服務(wù)器（被控制端）主動向外發(fā)起連接，使得與木馬控制端建立連接。29.以下關(guān)于在IPv6中任意播地址的敘述中，錯誤的是（8）。A、只能指定給IPv6路由器B、可以用作目標(biāo)地址C、可以用作源地址D、代表一組接口的標(biāo)識符答案：C解析：任播地址被分配到多于一個的接口上時，發(fā)到該接口的報文被網(wǎng)絡(luò)路由到由路由協(xié)議度量的“最近”的目標(biāo)接口上。任播地址盡可以分配給IPv6路由器使用，不可以作為源地址。30.特洛伊木馬攻擊的威脅類型屬于（）。A、授權(quán)侵犯威脅B、滲入威脅C、植入威脅D、旁路控制威脅答案：C解析：主要的滲入威脅有：(1)假冒：即某個實體假裝成另外一個不同的實體。這個末授權(quán)實體以一定的方式使安全守衛(wèi)者相信它是一個合法的實體，從而獲得合法實體對資源的訪問權(quán)限。這是大多黑客常用的攻擊方法。(2)旁路：攻擊者通過各種手段發(fā)現(xiàn)一些系統(tǒng)安全缺陷，并利用這些安全缺陷繞過系統(tǒng)防線滲入到系統(tǒng)內(nèi)部。(3)授權(quán)侵犯：對某一資源具有一定權(quán)限的實體，將此權(quán)限用于未被授權(quán)的目的，也稱“內(nèi)部威脅”。主要的植入威脅有：病毒、特洛伊木馬、陷門、邏輯炸彈、間諜軟件。31.工程師利用測試設(shè)備對某信息點已經(jīng)連接好的網(wǎng)線進行測試時，發(fā)現(xiàn)有4根線不通，但計算機仍然能利用該網(wǎng)線連接上網(wǎng)。則不通的4根線可能是（）。某些交換機級聯(lián)時，需要交換UTP一端的線序，其規(guī)則是（請作答此空），對變更了線序的UTP，最直接的測試方式是（）。A、1＜-->2，3＜-->4B、1＜-->2，3＜-->6C、1＜-->3，2＜-->6D、5＜-->6，7＜-->8答案：C解析：本題考查網(wǎng)絡(luò)布線與測試方面的基本知識。根據(jù)相關(guān)標(biāo)準(zhǔn)，10Mbps以太網(wǎng)只使用四根線，UTP電纜中的1-2-3-6四個線是必須的，分別配對成發(fā)送和接收信道。具體規(guī)定為：1、2線用于發(fā)送，3、6線用于接收。但百兆以太網(wǎng)、千兆以太網(wǎng)需要使用全部8根線。當(dāng)需要交換線序時，將線的其中一端的1<-->3，2<-->6分別對調(diào)。對變更了線序的UTP進行測試時，最簡單的方法是利用萬用表測試。32.下面選項中，（請作答此空）不屬于移動自組網(wǎng)（MobileAdHocNetwork，MANET）的特點。圖1所示的由A、B、C、D四個結(jié)點組成的MANET中，圓圈表示每個結(jié)點的發(fā)送范圍，B向A發(fā)送信號，結(jié)果為了避免碰撞，阻止了C向D發(fā)送信號，該情況屬于（）問題。A、該網(wǎng)絡(luò)終端頻繁移動，導(dǎo)致節(jié)點位置、網(wǎng)絡(luò)拓?fù)洳粩嘧兓、該網(wǎng)絡(luò)通信信道往往帶寬較小、干擾和噪聲較大，甚至只能單向通信C、該網(wǎng)絡(luò)終端攜帶電源有限，往往處于節(jié)能模式，因此需要縮小網(wǎng)絡(luò)通信功率D、該網(wǎng)絡(luò)終端不固定，因此不容易被竊聽、欺騙，也不容易受到拒絕服務(wù)攻擊答案：D解析：IEEE802.11定義了AdHoc網(wǎng)絡(luò)是由無線移動結(jié)點組成的對等網(wǎng)，可根據(jù)環(huán)境變化實現(xiàn)重構(gòu)，而不需要網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持。該網(wǎng)絡(luò)中，每個節(jié)點充當(dāng)主機、路由器雙重角色，構(gòu)建移動自組網(wǎng)（MobileAdHocNetwork，MANET）。該網(wǎng)絡(luò)具有如下特點：1.由于無線終端頻繁移動，導(dǎo)致節(jié)點位置、網(wǎng)絡(luò)拓?fù)洳粩嘧兓?.這類通信信道往往帶寬較小、干擾和噪聲較大，甚至只能單向通信。3.無線終端攜帶電源有限，往往處于節(jié)能模式，因此需要縮小網(wǎng)絡(luò)通信功率。4.容易被竊聽、欺騙、往往會受到拒絕服務(wù)攻擊。IEEE802.11采用類似于IEEE802.3CSMA/CD協(xié)議的載波偵聽多路訪問/沖突避免協(xié)議（CarrierSenseMultipleAccess/CollisionAvoidance，CSMA/CA），不采用CSMA/CD協(xié)議的原因有兩點：①無線網(wǎng)絡(luò)中，接收信號的強度往往遠(yuǎn)小于發(fā)送信號，因此要實現(xiàn)碰撞的花費過大；②隱蔽站（隱蔽終端）問題，并非所有站都能聽到對方，如圖1（a）所示，而暴露站的問題是檢測信道忙碌但未必影響數(shù)據(jù)發(fā)送，如圖1（b）所示。33.FTP客戶上傳文件時，通過服務(wù)器20端口建立的連接是（）。A、建立在TCP之上的控制連接B、建立在TCP之上的數(shù)據(jù)連接C、建立在UDP之上的控制連接D、建立在UDP之上的數(shù)據(jù)連接答案：B解析：FTP客戶上傳文件時，通過服務(wù)器20號端口建立的連接是建立在TCP之上的數(shù)據(jù)連接，通過服務(wù)器21號端口建立的連接是建立在TCP之上的控制連接。34.為了限制路由信息傳播的范圍，OSPF協(xié)議把網(wǎng)絡(luò)劃分成4種區(qū)域（Area），其中（）的作用是連接各個區(qū)域的傳輸網(wǎng)絡(luò)，（請作答此空）不接受本地自治系統(tǒng)以外的路由信息。A、不完全存根區(qū)域B、標(biāo)準(zhǔn)區(qū)域C、主干區(qū)域D、存根區(qū)域答案：D解析：為了限制路由信息傳播的范圍，OSPF協(xié)議把網(wǎng)絡(luò)劃分成4種區(qū)域（Area），其中主干區(qū)域的作用是連接各個區(qū)域的傳輸網(wǎng)絡(luò)，存根區(qū)域不接受本地自治系統(tǒng)以外的路由信息。35.兩個以上的申請人分別就相同內(nèi)容的計算機程序的發(fā)明創(chuàng)造，先后向國務(wù)院專利行政部門提出申請，（）可以獲得專利申請權(quán)。A、所有申請人均B、先申請人C、先使用人D、先發(fā)明人答案：B解析：在我國，審批專利遵循的基本原則是“先申請先得”原則，即對于同樣的發(fā)明創(chuàng)造，誰先申請專利，專利權(quán)就授予誰。專利法第九條規(guī)定，兩個以上的申請人分別就同樣的發(fā)明創(chuàng)造申請專利的，專利權(quán)授予最先申請的。當(dāng)有二者在同一時間就同樣的發(fā)明創(chuàng)造提交了專利申請，專利局將分別向各申請人通報有關(guān)情況可以將兩申請人作為一件申請的共同申請人,或其中一方放棄權(quán)利并從另一方得到適當(dāng)?shù)难a償，或兩件申請都不授予專利權(quán)。但專利權(quán)的的授予只能給一個人。36.主動攻擊通常包含（）。A、窺探B、竊取C、假冒D、分析數(shù)據(jù)答案：C解析：主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建數(shù)據(jù)流，它包括假冒、重放、修改消息與拒絕服務(wù)。37.下列路由器協(xié)議中，（）用于AS之間的路由選擇。A、RIPB、OSPFC、IS-ISD、BGP答案：D解析：本題考查的是路由器協(xié)議中用于AS之間的路由選擇的協(xié)議。RIP、OSPF、IS-IS都是用于同一個AS內(nèi)部的路由選擇協(xié)議，而BGP是用于AS之間的路由選擇協(xié)議。因此，本題的正確答案是D。38.DHCP客戶端啟動時會向網(wǎng)絡(luò)發(fā)出一個Dhcpdiscover包來請求IP地址，其源IP地址為（）；目標(biāo)地址為（請作答此空）。A、B、C、D、55答案：D解析：DHCP客戶機啟動后，發(fā)出一個DHCPDISCOVER消息，其封包的源地址為，目標(biāo)地址為55。39.網(wǎng)絡(luò)地址和端口翻譯（NAPT）用于（請作答此空），這樣做的好處是（）。A、把內(nèi)部的大地址空間映射到外部的小地址空間B、把外部的大地址空間映射到內(nèi)部的小地址空間C、把內(nèi)部的所有地址映射到一個外部地址D、把外部的所有地址映射到一個內(nèi)部地址答案：C解析：NPAT（NetworkPortAddressTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）也被稱為“多對一”的NAT，或者叫PAT（PortAddressTranslations，端口地址轉(zhuǎn)換）、NPAT（NetworkAddressPortTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）、地址超載（addressoverloading）NPAT可以允許多個內(nèi)網(wǎng)本地IP地址共用一個外網(wǎng)本地IP地址（通常是公用IP地址），并同時對IP地址和端口號進行轉(zhuǎn)換。當(dāng)多個主機同時使用一個IP地址時，NAT服務(wù)器利用IP地址和TCP/UDP端口號唯一標(biāo)識某個主機上的某個會話。NPAT普遍應(yīng)用于接入設(shè)備中，當(dāng)多個內(nèi)網(wǎng)主機需要同時通過一個IP地址連接到外網(wǎng)時，NPAT技術(shù)極為有用。NPAT技術(shù)是一種地址偽裝（AddressMasquerading）技術(shù)，NPAT轉(zhuǎn)換后的端口號被稱為偽裝端口號，NPAT服務(wù)器中的映射表則稱為偽裝NAT表。通信時，NPAT中出口分組的內(nèi)網(wǎng)私有地址被NAT服務(wù)器的外網(wǎng)公用IP地址代替，出口分組的端口號被一個尚未使用的偽裝端口號代替。從外網(wǎng)進來的分組根據(jù)偽裝端口號和偽裝NAT表進行轉(zhuǎn)換。40.利用橢圓曲線離散對數(shù)原理加密的是______系統(tǒng)？A、ERPB、ECDLPC、RSAD、ECC答案：D解析：本題考查的是利用橢圓曲線離散對數(shù)原理加密的系統(tǒng)。橢圓曲線密碼學(xué)是一種基于橢圓曲線上的離散對數(shù)問題的密碼學(xué)，其中離散對數(shù)問題是指在有限域上求解離散對數(shù)的問題。橢圓曲線密碼學(xué)的加密算法主要有橢圓曲線Diffie-Hellman密鑰交換算法和橢圓曲線數(shù)字簽名算法等。因此，本題的正確答案為D，即利用橢圓曲線離散對數(shù)原理加密的是ECC系統(tǒng)。選項A的ERP系統(tǒng)、選項B的ECDLP問題和選項C的RSA加密算法均與橢圓曲線密碼學(xué)無關(guān)。41.按照IEEE802.3標(biāo)準(zhǔn)，不考慮幀同步的開銷，以太幀的最大傳輸效率為（）。A、50%B、87.5%C、90.5%D、98.8%答案：D解析：以太網(wǎng)數(shù)據(jù)部分大小為46-1500，而以太網(wǎng)幀長范圍為64-1518。所以最大傳輸效率為1500/1518=98.8%。42.FTP客戶端應(yīng)用進程的端口可以為（）。A、20B、21C、80D、4155答案：D解析：客戶端命令端口為N，數(shù)據(jù)傳輸端口為N+1（N≥1024）。43.以下關(guān)于入侵檢測系統(tǒng)的描述中，正確的是（4）。A、實現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制B、對進出網(wǎng)絡(luò)的信息進行實時的監(jiān)測與比對，及時發(fā)現(xiàn)攻擊行為C、隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)銬、預(yù)防、檢測和消除網(wǎng)絡(luò)病毒答案：B解析：入侵檢測系統(tǒng)基礎(chǔ)概念。44.在Linux中（）命令可用顯示當(dāng)前用戶的工作目錄。A、whereB、mdC、pwdD、rd答案：C解析：在Linux中，`pwd`命令用于顯示當(dāng)前用戶的工作目錄，即PrintWorkingDirectory的縮寫。因此，正確答案是C選項。A選項的`where`命令在Linux中通常用于查找二進制、源代碼或手冊頁文件的位置，而不是顯示當(dāng)前工作目錄。B選項的`md`和D選項的`rd`在Linux中并不是標(biāo)準(zhǔn)的命令。`md`可能指的是創(chuàng)建RAID設(shè)備（MultipleDisks）的命令，但這與顯示工作目錄無關(guān)；而`rd`也不是一個標(biāo)準(zhǔn)的Linux命令，可能是對`rmdir`（用于刪除空目錄）的誤寫或縮寫。因此，正確答案是C，即`pwd`命令。45.DNS通常會為域名設(shè)定一個有效期（時間長度）。如果要使域名永久有效，則有效期的值應(yīng)設(shè)為（）。A、0B、65535C、86400D、4294967295（即232-1）答案：C解析：DNS規(guī)定，域名的有效時間以秒為單位，用86400秒（24小時）表示永久有效。千萬不要想當(dāng)然選0.46.采用CSMA/CD協(xié)議的基帶總線，其段長為3000m，中間沒有中繼器，數(shù)據(jù)速率為10Mb/s，信號傳播速度為200m/μs，為了保證在發(fā)送期間能夠檢測到?jīng)_突，則該網(wǎng)絡(luò)上的最小幀長應(yīng)為（）比特。A、150B、300C、450D、600答案：B解析：幀長≥網(wǎng)絡(luò)速率×2×（最大段長/信號傳播速度+站點延時），本題中站點延時為0。因此最小幀長≥網(wǎng)絡(luò)速率×2×最大段長/信號傳播速度=10Mbps×2×3000m/200m/μs=300bit。47.逆向工程導(dǎo)出的信懇可以分為4個抽象層次，（）可以抽象出反映程序段功能及程序段之間關(guān)系的信息。A、實現(xiàn)級B、結(jié)構(gòu)級C、功能級D、領(lǐng)域級答案：C解析：考核逆向工程基礎(chǔ)。48.假如有3塊容量是160G的硬盤做RAID5陣列，則這個RAID5的容量是（請作答此空）；而如果有2塊160G的盤和1塊80G的盤，此時RAID5的容量是（）。A、320GB、160GC、80GD、40G答案：A解析：RAID5具有與RAID0近似的數(shù)據(jù)讀取速度，只是多了一個奇偶校驗信息，寫入數(shù)據(jù)的速度比對單個磁盤進行寫入操作的速度稍慢。磁盤利用率=(n-1)/n，其中n為RAID中的磁盤總數(shù)。實現(xiàn)RAID5至少需要3塊硬盤，如果壞一塊盤，可通過剩下兩塊盤算出第三塊盤內(nèi)容。RAID5如果是由容量不同的盤組成，則以最小盤容量計算總?cè)萘?。?）3塊160G的硬盤做RAID5：總?cè)萘?（3-1）×160=320G。（2）2塊160G的盤和1塊80G的盤做RAID5：總?cè)萘?（3-1）×80=160G。49.城域以太網(wǎng)在各個用戶以太網(wǎng)之間建立多點第二層連接，IEEE802.1ad定義運營商網(wǎng)橋協(xié)議提供的基本技術(shù)是在以太網(wǎng)幀中插入營商VLAN標(biāo)記字段，這種技術(shù)被稱為（）技術(shù)。A、Q-in-QB、IP-in-IPC、NAT-in-NATD、MAC-in-MAC答案：A解析：Q-in-Q工作原理就是：數(shù)據(jù)在私網(wǎng)中傳輸時帶一個私網(wǎng)的tag，定義為C－VLANTag，數(shù)據(jù)進入到服務(wù)商的骨干網(wǎng)后，再打上一層公網(wǎng)的VLANtag，定義為P－VLANTag。到目的私網(wǎng)后再把P－VLANTag剝除，為用戶提供了一種較為簡單的二層VPN隧道。P-VLANTag標(biāo)簽是嵌在以太網(wǎng)源MAC地址和目的MAC地址之后。也包含一個12位的P-VLANID，可支持1-4094個VLAN。P-VLANCoS域包含3位，支持8個級別的優(yōu)先級。在基于Q-in-Q網(wǎng)絡(luò)中，運營商為每個VLAN分配一個P-VLANID，然后把用戶的C-VLANID實例映射到這些P-VLANID上。因此，用戶的C－VLANID就被保護起來。50.OSPF默認(rèn)的Hello報文發(fā)送間隔時間是（）秒，默認(rèn)無效時間間隔是Hello時間間隔的（）倍，即如果在（）秒內(nèi)沒有從特定的鄰居接收到這種分組，路由器就認(rèn)為那個鄰居不存在了。Hello組播地址為（請作答此空）。A、B、C、D、答案：C解析：Hello用于發(fā)現(xiàn)鄰居，保證鄰居之間keeplive，能在NBMA上選舉指定路由器（DR）、備份指定路由器（BDR）。默認(rèn)的Hello報文的發(fā)送間隔時間是10秒，默認(rèn)的無效時間間隔是Hello時間間隔的4倍，即如果在40秒內(nèi)沒有從特定的鄰居接收到這種分組，路由器就認(rèn)為那個鄰居不存在了。Hello包應(yīng)該包含：源路由器的RID、源路由器的AreaID、源路由器接口的掩碼、源路由器接口的認(rèn)證類型和認(rèn)證信息、源路由器接口的Hello包發(fā)送的時間間隔、源路由器接口的無效時間間隔、優(yōu)先級、DR/BDR接口IP地址、五個標(biāo)記位、源路由器的所有鄰居的RID。Hello組播地址為。51.對網(wǎng)絡(luò)性能進行評估時，需要明確的主要性能指標(biāo)是實際數(shù)據(jù)率，除了可用理論方法進行分析外，更多地需要進行實際測量，主要的測量方法是（）A、用速率測試儀，測試線路速率B、運行測試程序，發(fā)送大量數(shù)據(jù)，觀察實際性能值C、收集網(wǎng)絡(luò)上傳輸過程的全部信息，進行分析D、將用戶程序放在不同網(wǎng)絡(luò)上運行，比較所需時間答案：B解析：網(wǎng)絡(luò)性能應(yīng)以用戶獲得的實際性能為準(zhǔn)，而不是以理論數(shù)據(jù)為準(zhǔn)，因此一般方法是運行各種測試軟件或?qū)嶋H應(yīng)用系統(tǒng)，觀察實際的性能數(shù)據(jù)，與理論值進行對比分析，據(jù)此作出評估。52.安全備份的策略不包括（）。A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C、網(wǎng)絡(luò)服務(wù)D、定期驗證備份文件的正確性和完整性答案：C解析：安全備份的策略不包括網(wǎng)絡(luò)服務(wù)。53.主域名服務(wù)器在接收到域名請求后，首先查詢的是()。A、本地hosts文件B、轉(zhuǎn)發(fā)域名服務(wù)器C、本地緩存D、授權(quán)域名服務(wù)器答案：C解析：客戶機先查找DNS緩存，只有在DNS緩存找不到時，再根據(jù)本機的配置確定是先查找HOSTS文件還是DNS服務(wù)器。54.與RIPv1相比，RIPv2的改進是（）。A、采用了可變長子網(wǎng)掩碼B、使用SPF算法計算最短路由C、廣播發(fā)布路由更新信息D、采用了更復(fù)雜的路由度量算法答案：A解析：RIP協(xié)議基于UDP，端口號為520。RIPv1報文基于廣播，RIPv2基于組播（組播地址）。RIP路由的更新周期為30秒，如果路由器180秒沒有回應(yīng)，則標(biāo)志路由不可達，如果240秒內(nèi)沒有回應(yīng)，則刪除路由表信息。RIP協(xié)議的最大跳數(shù)為15條，16條表示不可達，直連網(wǎng)絡(luò)跳數(shù)為0，每經(jīng)過一個節(jié)點跳數(shù)增1。RIP分為RIPv1、RIPv2和RIPng三個版本，其中RIPv2相對RIPvl的改進點有：使用組播而不是廣播來傳播路由更新報文；RIPv2屬于無類協(xié)議，支持可變長子網(wǎng)掩碼（VLSM）和無類別域間路由（CIDR）；采用了觸發(fā)更新機制來加速路由收斂；支持認(rèn)證，使用經(jīng)過散列的口令字來限制更新信息的傳播。RIPng協(xié)議支持IPv6。55.下面關(guān)于4G標(biāo)準(zhǔn)說法正確的是（），5G網(wǎng)絡(luò)作為第五代移動通信網(wǎng)絡(luò)，其峰值理論傳輸速度（請作答此空）。A、可達100MbpsB、可達500MbpsC、可達1000GbpsD、可達幾十Gbps答案：D解析：4G與3G標(biāo)準(zhǔn)最主要的區(qū)別是：4G是基于IP的分組交換網(wǎng)，而3G是針對語音通信優(yōu)化設(shè)計的。4G（The4thGenerationmunicationsystem，第四代移動通信技術(shù)）是第三代技術(shù)的延續(xù)。4G可以提供比3G更快的數(shù)據(jù)傳輸速度。ITU（國際電信聯(lián)盟）已將WiMax、WiMAXⅡ、HSPA+、LTE、LTE-Advanced和WirelessMAN-Advanced列為4G技術(shù)標(biāo)準(zhǔn)。5G網(wǎng)絡(luò)作為第五代移動通信網(wǎng)絡(luò)，其峰值理論傳輸速度可達每秒幾十Gb，比4G網(wǎng)絡(luò)的傳輸速度快數(shù)百倍，整部超高畫質(zhì)電影可在1秒之內(nèi)下載完成。2017年12月21日，在國際電信標(biāo)準(zhǔn)組織3GPPRAN第78次全體會議上，正式發(fā)布5GNR首發(fā)版本，這是全球第一個可商用部署的5G標(biāo)準(zhǔn)。56.某網(wǎng)站向CA中請了數(shù)字證書，用戶通過（）來驗證網(wǎng)站的真?zhèn)?。在用戶與網(wǎng)站進行安全通信時，用戶可以通過（請作答此空）進行加密和驗證，該網(wǎng)站通過（）進行解密和簽名。A、CA的簽名B、證書中的公鑰C、網(wǎng)站的私鑰D、用戶的公鑰答案：B解析：在X.509標(biāo)準(zhǔn)中，包含在數(shù)字證書中的數(shù)據(jù)域有證書、版本號、序列號（唯一標(biāo)識每一個CA下發(fā)的證書）、算法標(biāo)識、頒發(fā)者、有效期、有效起始日期、有效終止日期、使用者、使用者公鑰信息、公鑰算法、公鑰、頒發(fā)者唯一標(biāo)識、使用者唯一標(biāo)識、擴展、證書簽名算法、證書簽名（發(fā)證機構(gòu)即CA對用戶證書的簽名）。數(shù)字證書能驗證實體身份，而驗證證書有效性的主要是依據(jù)數(shù)字證書所包含的證書簽名。如圖1所示，網(wǎng)站通訊用戶發(fā)送數(shù)據(jù)時使用網(wǎng)站的公鑰（從數(shù)字證書中獲得）加密，收到數(shù)據(jù)時使用網(wǎng)站的公鑰驗證網(wǎng)站的數(shù)字簽名；網(wǎng)站利用自身的私鑰對發(fā)送的消息簽名和對收到的消息解密。57.網(wǎng)絡(luò)中存在各種交換設(shè)備，下面的說法中錯誤的是（）。A、以太網(wǎng)交換機根據(jù)MAC地址進行交換B、幀中繼交換機只能根據(jù)虛電路號DLCI進行交換C、三層交換機只能根據(jù)第三層協(xié)議進行交換D、ATM交換機根據(jù)虛電路標(biāo)識進行信元交換答案：C解析：三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實現(xiàn)，而像路由信息更新、路由表維護、路由計算、路由確定等功能，由軟件實現(xiàn)。三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。58.測試工具應(yīng)在交換機發(fā)送端口產(chǎn)生（）線速流量來進行鏈路傳輸速率測試。A、100%B、80%C、60%D、50%答案：A解析：本題考察網(wǎng)絡(luò)測試的知識。對于交換機，測試工具在發(fā)送端口產(chǎn)生100%滿線速流量；對于HUB，測試工具在發(fā)送端口產(chǎn)生50%的線速流量。59.如果一個公司有2000臺主機，則必須給它分配（請作答此空）個C類網(wǎng)絡(luò)。為了使該公司網(wǎng)絡(luò)在路由表中只占一行，指定給它的子網(wǎng)掩碼應(yīng)該是（）。A、2B、8C、16D、24答案：B解析：一個C類網(wǎng)絡(luò)可以有254臺主機，因此2000臺主機，需要2000/254≈8個。在路由表中只占一行，表示要進行8個C類網(wǎng)絡(luò)的路由匯聚。即需要向24位網(wǎng)絡(luò)位借3位做為子網(wǎng)位。指定給它的子網(wǎng)掩碼應(yīng)該是/21，即60.甲公司承接了乙公司的網(wǎng)絡(luò)建設(shè)工作。由于待建網(wǎng)絡(luò)規(guī)模很大，為確保建設(shè)工作順利進行，負(fù)責(zé)該項目的工程師在進行邏輯設(shè)計時提出了如下工作思路：①明確邏輯設(shè)計工作的內(nèi)容是：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計；物理層技術(shù)選擇；局域網(wǎng)技術(shù)選擇；廣域網(wǎng)技術(shù)選擇；地址設(shè)計；路由協(xié)議選擇；網(wǎng)絡(luò)管理模式與工具選擇；撰寫邏輯設(shè)計文檔。②在進行地址設(shè)計時，確定的方案是：按乙公司各分支機構(gòu)的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機構(gòu)的序號（0表示公司總部，分支機構(gòu)總數(shù)不會超過200）。對該工程師確定的邏輯設(shè)計內(nèi)容的評價，恰當(dāng)?shù)氖菓?yīng)增加網(wǎng)絡(luò)安全設(shè)計這一部分。每個分支機構(gòu)能連網(wǎng)的計算機的數(shù)量最多為65534，配置IP地址時掩碼是（3）。A、B、C、D、答案：B解析：本題考察網(wǎng)絡(luò)設(shè)計的基本知識和能力。首先，題目列舉了邏輯設(shè)計工作的內(nèi)容，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計、物理層技術(shù)選擇、局域網(wǎng)技術(shù)選擇、廣域網(wǎng)技術(shù)選擇、地址設(shè)計、路由協(xié)議選擇、網(wǎng)絡(luò)管理模式與工具選擇、撰寫邏輯設(shè)計文檔。這些內(nèi)容是網(wǎng)絡(luò)設(shè)計中必不可少的，因此該工程師的思路是正確的。其次，題目指出在進行地址設(shè)計時，確定的方案是按乙公司各分支機構(gòu)的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機構(gòu)的序號（0表示公司總部，分支機構(gòu)總數(shù)不會超過200）。這個方案也是合理的，可以根據(jù)分支機構(gòu)的地理位置進行地址劃分，方便管理和維護。然而，題目指出應(yīng)增加網(wǎng)絡(luò)安全設(shè)計這一部分的評價是恰當(dāng)?shù)摹＞W(wǎng)絡(luò)安全是網(wǎng)絡(luò)設(shè)計中非常重要的一部分，需要考慮各種安全威脅和防范措施，以保障網(wǎng)絡(luò)的安全性和穩(wěn)定性。因此，在進行網(wǎng)絡(luò)設(shè)計時，必須充分考慮網(wǎng)絡(luò)安全問題，制定相應(yīng)的安全策略和措施。最后，題目要求計算每個分支機構(gòu)能連網(wǎng)的計算機的數(shù)量最多為65534，配置IP地址時掩碼是。這是因為10.n.X.Y/16的地址塊中，掩碼為的子網(wǎng)可以容納的主機數(shù)量最多為65534臺。因此，正確答案為B。61.下列敘述中，（）不屬于綜合布線系統(tǒng)的設(shè)計原則。A、綜合布線系統(tǒng)與建筑物整體規(guī)劃、設(shè)計和建設(shè)各自進行B、綜合考慮用戶需求、建筑物功能、經(jīng)濟發(fā)展水平等因素C、長遠(yuǎn)規(guī)劃思想、保持一定的先進性D、采用擴展性、標(biāo)準(zhǔn)化、靈活的管理方式答案：A解析：應(yīng)該要綜合考慮用戶需求、建筑物功能、經(jīng)濟發(fā)展水平等因素。62.主機地址60屬于子網(wǎng)______A、4/26B、6/26C、28/26D、92/26答案：C解析：四個答案的掩碼長度都是/26.用這個掩碼計算出主機地址60的范圍即可。子網(wǎng)規(guī)模是2^(32-26)=64.因此160所在的范圍是128.63.在程序執(zhí)行過程中，Cache與主存的地址映射是由（9）完成的。A、操作系統(tǒng)B、程序員調(diào)度C、硬件自動D、用戶軟件答案：C解析：Cache與主存的地址映射是由硬件自動完成的。Cache是CPU內(nèi)部的高速緩存，用于存儲最近訪問的數(shù)據(jù)和指令，以提高程序執(zhí)行效率。當(dāng)CPU訪問內(nèi)存時，首先會在Cache中查找是否有對應(yīng)的數(shù)據(jù)或指令，如果有則直接從Cache中讀取，否則才會從主存中讀取。因此，Cache與主存的地址映射是由硬件自動完成的，而不是由操作系統(tǒng)、程序員調(diào)度或用戶軟件完成的。64.當(dāng)一條路由被發(fā)布到它所起源的AS時，會發(fā)生的情況是()。A、該AS在路徑屬性列表中看到自己的號碼，從而拒絕接收這條路由B、邊界路由器把該路由傳送到這個AS中的其他路由器C、該路由將作為一條外部路由傳送給同一AS中的其他路由器D、邊界路由器從AS路徑列表中刪除自己的AS號碼并重新發(fā)布路由答案：A解析：當(dāng)一條路由被發(fā)布到它所起源的AS時，該AS在路徑屬性列表中看到自己的號碼，從而拒絕接收這條路由，這就是BGP協(xié)議可以發(fā)現(xiàn)路由環(huán)路的道理。65.采用Kerberos系統(tǒng)進行認(rèn)證時，可以在報文中加入（）來防止重放攻擊。A、會話密鑰B、時間戳C、用戶IPD、私有密鑰答案：B解析：采用Kerberos系統(tǒng)進行認(rèn)證時，可以在報文中加入時間戳來防止重放攻擊。66.網(wǎng)絡(luò)系統(tǒng)設(shè)計過程中，物理網(wǎng)絡(luò)設(shè)計階段的任務(wù)是（）A、依據(jù)邏輯網(wǎng)絡(luò)設(shè)計的要求，確定設(shè)備的具體物理分布和運行環(huán)境B、分析現(xiàn)有網(wǎng)絡(luò)和新網(wǎng)絡(luò)的各類資源分布，掌握網(wǎng)絡(luò)所處的狀態(tài)C、根據(jù)需求規(guī)范和通信規(guī)范，實施資源分配和安全規(guī)劃D、理解網(wǎng)絡(luò)應(yīng)該具有的功能和性能，最終設(shè)計出符合用戶需求的網(wǎng)絡(luò)答案：A解析：網(wǎng)絡(luò)生命周期就是網(wǎng)絡(luò)系統(tǒng)從思考、調(diào)查、分析、建設(shè)到最后淘汰的總過程。常見的網(wǎng)絡(luò)生命周期是五階段周期，該模型分為5個階段：需求規(guī)范、通信規(guī)范、邏輯網(wǎng)絡(luò)設(shè)計、物理網(wǎng)絡(luò)設(shè)計、實施階段，如圖所示。（1）需求規(guī)范階段的任務(wù)就是進行網(wǎng)絡(luò)需求分析。（2）通信規(guī)范階段的任務(wù)就是進行網(wǎng)絡(luò)體系分析。（3）邏輯網(wǎng)絡(luò)設(shè)計階段的任務(wù)就是確定邏輯的網(wǎng)絡(luò)結(jié)構(gòu)（4）物理網(wǎng)絡(luò)設(shè)計階段的任務(wù)就是確定物理的網(wǎng)絡(luò)結(jié)構(gòu)。（5）實施階段的任務(wù)就是進網(wǎng)絡(luò)設(shè)備安裝、調(diào)試及網(wǎng)絡(luò)運行時的維護工作。67.A、B是局域網(wǎng)上兩個相距1km的站點，A采用同步傳輸方式以1Mb/s的速率向B發(fā)送長度為200,000字節(jié)的文件。假定數(shù)據(jù)幀長為128比特，其中首部為48比特：應(yīng)答幀為22比特，A在收到B的應(yīng)答幀后發(fā)送下一幀。傳送文件花費的時間為（請作答此空）s，有效的數(shù)據(jù)速率為（）Mb/s（傳播速率為200m/us）A、1.6B、2.4C、3.2D、3.6答案：C解析：傳輸文件總時間=傳播時間+傳輸時間。68.城域以太網(wǎng)在各個用戶以太網(wǎng)之間建立多點第二層連接，IEEE802.1ad定義運營商網(wǎng)橋協(xié)議提供的基本技術(shù)是在以太網(wǎng)幀中插入（）字段。A、運營商VLAN標(biāo)記B、運營商虛電路標(biāo)識C、用戶VLAN標(biāo)記D、用戶幀類型標(biāo)記答案：A解析：本題考查城域以太網(wǎng)中的運營商網(wǎng)橋協(xié)議，該協(xié)議使用IEEE802.1ad標(biāo)準(zhǔn)，提供多點第二層連接。在以太網(wǎng)幀中，需要插入特定的字段來實現(xiàn)該協(xié)議。根據(jù)IEEE802.1ad標(biāo)準(zhǔn)，該字段為運營商VLAN標(biāo)記，因此選項A為正確答案。選項B中的虛電路標(biāo)識是ATM網(wǎng)絡(luò)中的概念，與本題無關(guān)；選項C中的用戶VLAN標(biāo)記是指用戶自定義的VLAN標(biāo)記，與運營商網(wǎng)橋協(xié)議無關(guān)；選項D中的幀類型標(biāo)記也與本題無關(guān)。因此，選項A是本題的正確答案。69.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為()。A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)B、網(wǎng)絡(luò)層服務(wù)和傳輸層服務(wù)C、傳輸層服務(wù)和應(yīng)用層服務(wù)D、傳輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)答案：D解析：基礎(chǔ)概念題。TCP是傳輸層協(xié)議，IP是網(wǎng)絡(luò)層協(xié)議。70.10個9.6Kb/s的信道按時分多路復(fù)用在一條線路上傳輸，在統(tǒng)計TDM情況下，假定每個子信道只有30%的時間忙，復(fù)用線路的控制開銷為10%，那么復(fù)用線路的帶寬應(yīng)該是（）。A、32Kb/sB、64Kb/sC、72Kb/sD、96Kb/s答案：A解析：根據(jù)時分多路復(fù)用的原理，每個子信道只有30%的時間忙，即70%的時間空閑，因此每個子信道的帶寬利用率為0.3。而10個子信道的總帶寬利用率為10×0.3=3，即復(fù)用線路的帶寬應(yīng)該是10個子信道的總帶寬的3倍。因此，復(fù)用線路的帶寬應(yīng)該是10×9.6Kb/s×3=288Kb/s。但是，題目中還給出了復(fù)用線路的控制開銷為10%，即復(fù)用線路的帶寬中有10%的開銷用于控制信道的復(fù)用。因此，實際上復(fù)用線路的帶寬應(yīng)該是288Kb/s÷(1+0.1)=262.91Kb/s≈32Kb/s，故選A。71.IP數(shù)據(jù)報經(jīng)過MTU較小的網(wǎng)絡(luò)時需要分片。假設(shè)一個大小為1500的報文（含20字節(jié)報文首部）分為2個較小報文，其中一個報文大小為800字節(jié)，則另一個報文的大小至少為（）字節(jié)。A、700B、720C、740D、800答案：B解析：假設(shè)一個大小為1500的報文分為2個較小報文，實際數(shù)據(jù)部分為1480字節(jié)。其中一個報文大小為800字節(jié)，則該報文的數(shù)據(jù)部分=800-20=780字節(jié)，這里20字節(jié)是報文首部長度。另一個報文的數(shù)據(jù)部分=1480-780=700字節(jié)，加上至少20字節(jié)的首部，因此=700+20=720字節(jié)。72.有4個IP地址：54、1、和，如果子網(wǎng)掩碼為，則這4個地址分別屬于（請作答此空）個子網(wǎng)；其中屬于同一個子網(wǎng)的是（）。A、1B、2C、3D、4答案：C解析：若掩碼是，則對應(yīng)的網(wǎng)段是-55，-55-55三個子網(wǎng)。73.在DNS中，域名是倒樹狀結(jié)構(gòu)。樹根稱之為“根域”，根域下面是“頂級域名”。頂級域名中有個“arpa”的頂級域名，其作用是__()__。A、RPAnet組織的簡稱，是ARPA組織的域名B、Arpa國家的簡稱，是arpa國家的域名C、用作反向地址解析D、一個普通的頂級域名答案：C解析：由于在域名系統(tǒng)中，一個IP地址可以對應(yīng)多個域名，因此從IP出發(fā)去找域名，理論上應(yīng)該遍歷整個域名樹，但這在Internet上是不現(xiàn)實的。為了完成逆向域名解析，系統(tǒng)提供一個特別域，該特別域稱為逆向解析域。這樣欲解析的IP地址就會被表達成一種像域名一樣的可顯示串形式，后綴以逆向解析域名""結(jié)尾。例如一個IP地址：44，其逆向域名表達方式為：22.兩種表達方式中IP地址部分順序恰好相反，因為域名結(jié)構(gòu)是自底向上(從子域到域)，而IP地址結(jié)構(gòu)是自頂向下(從網(wǎng)絡(luò)到主機)的。實質(zhì)上逆向域名解析是將IP地址表達成一個域名,以地址做為索引的域名空間,這樣逆向解析的很大部分可以納入正向解析中。74.下列關(guān)于自治系統(tǒng)（AS）的描述中，錯誤的是（）A、S內(nèi)部路由器完成第一層區(qū)域的主機之間的分組交換B、AS將Internet的路由分成兩層，即內(nèi)層路由和外層路由C、AS內(nèi)部的路由器要向主干路由器報告內(nèi)部路由信息D、AS內(nèi)部的路由器能通過一條路徑將發(fā)送到其他AS的分組傳送到連接本AS的主干路由器上答案：B解析：AS（AutonomousSystem）是指由一組路由器和連接這些路由器的通信鏈路組成的網(wǎng)絡(luò)，它是一個單一的管理域，由一個或多個網(wǎng)絡(luò)組成，具有統(tǒng)一的路由選擇策略。AS內(nèi)部的路由器完成內(nèi)部網(wǎng)絡(luò)的路由選擇，向主干路由器報告內(nèi)部路由信息，將發(fā)送到其他AS的分組傳送到連接本AS的主干路由器上。因此，選項A、C、D都是正確的描述。而選項B是錯誤的，因為AS并沒有將Internet的路由分成內(nèi)層路由和外層路由，而是根據(jù)自治系統(tǒng)號（ASN）來劃分AS，每個AS都有唯一的ASN。因此，選項B是錯誤的描述。因此，本題答案為B。75.建立TCP連接時需要三次握手，而關(guān)閉TCP連接一般需要4次握手。由于某種原因，TCP可能會出現(xiàn)半關(guān)閉連接和半打開連接這兩種情況，這兩種情況的描述是__()__。A、半關(guān)閉連接和半打開連接概念相同，是同一現(xiàn)象的兩種說法B、半關(guān)閉連接是一端已經(jīng)接收了一個FIN，另一端正在等待數(shù)據(jù)或FIN的連接；半打開連接是一端崩潰而另一端還不知道的情況C、半打開連接是一端已經(jīng)接收了一個FIN，另一端正在等待數(shù)據(jù)或FIN的連接；半關(guān)閉連接是一端崩潰而另一端還不知道的情況D、半關(guān)閉連接是一端已經(jīng)接收了一個FIN，另一端正在等待數(shù)據(jù)或FIN的連接；半打開連接是一端已經(jīng)發(fā)送了SYN，另一端正在等待ACK的連接答案：B解析：半打開連接是指TCP連接的一端崩潰，另一端還不知道的情況。76.站點A與站點B采用HDLC進行通信，數(shù)據(jù)傳輸過程如下圖所示。建立連接的SABME幀是（）。在接收到站點B發(fā)來的“REJ，1”幀后，站點A后續(xù)應(yīng)發(fā)送的3個幀是（請作答此空）幀。A、1，3，4B、3,4,5C、2,3,4D、1,2,3答案：D解析：信息幀（I幀）信息幀用于傳送有效信息或數(shù)據(jù)，通常簡稱I幀。I幀以控制字第一位為“0”來標(biāo)志。監(jiān)控幀（S幀）監(jiān)控幀用于差錯控制和流量控制，通常簡稱S幀。S幀以控制字段第一、二位為“10”來標(biāo)志。S幀不帶信息字段，只有6個字節(jié)即48個比特。S幀的控制字段的第三、四位為S幀類型編碼，共有四種不同編碼，可以看出，接收就緒RR型S幀和接收未就緒RNR型S幀有兩個主要功能：首先，這兩種類型的S幀用來表示從站已準(zhǔn)備好或未準(zhǔn)備好接收信息；其次，確認(rèn)編號小于N（R）的所有接收到的I幀。拒絕REJ和選擇拒絕SREJ型S幀，用于向?qū)Ψ秸局赋霭l(fā)生了差錯。REJ幀用于GO-back-N策略，用以請求重發(fā)N（R）以前的幀。當(dāng)收到一個N（S）等于REJ型S幀的N（R）的I幀后,REJ狀態(tài)即可清除。無編號幀（U幀）無編號幀因其控制字段中不包含編號N（S）和N（R）而得名，簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能，但是當(dāng)要求提供不可靠的無連接服務(wù)時，它有時也可以承載數(shù)據(jù)。77.利用交換機的ACL功能可增強網(wǎng)絡(luò)的安全性和功能，其中不能實現(xiàn)的功能是（請作答此空），交換機上的RADIUS不能實現(xiàn)的功能是（）。A、限制每個端口的數(shù)據(jù)率B、限制每個端口的流量C、限制每個端口可接入的IP地址D、限制每個端口可接入的MAC地址答案：B解析：本題考查交換機ACL功能的應(yīng)用和限制。ACL（AccessControlList）是一種網(wǎng)絡(luò)安全技術(shù)，可以通過配置規(guī)則來限制網(wǎng)絡(luò)中的數(shù)據(jù)流動，從而增強網(wǎng)絡(luò)的安全性和功能。交換機上的ACL功能可以實現(xiàn)限制每個端口的數(shù)據(jù)率、限制每個端口可接入的IP地址、限制每個端口可接入的MAC地址等功能，但是不能實現(xiàn)限制每個端口的流量。因此，本題的正確答案為B。另外，題干中提到交換機上的RADIUS，RADIUS（RemoteAuthenticationDial-InUserService）是一種遠(yuǎn)程用戶認(rèn)證服務(wù)，可以實現(xiàn)用戶身份驗證、授權(quán)和計費等功能。交換機上的RADIUS功能可以實現(xiàn)用戶身份認(rèn)證和授權(quán)等功能，但是不能實現(xiàn)限制每個端口的流量等功能。78.S/MIME發(fā)送報文的過程中對消息處理包含步驟為（）。加密報文采用的算法是（請作答此空）。A、MD5B、RSAC、3DESD、SHA-1答案：C解析：S/MIME發(fā)送報文的過程中對消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報文4個步驟，其中生成數(shù)字指紋采用的算法是MD5、SHA-1；簽名指紋算法使用DSS、RSA；加密數(shù)字簽名和加密報文采用的算法均是對稱加密，比如3DES、AES等。79.如果乙機構(gòu)采用的地址分配模式是/16.對于目的地址為0的數(shù)據(jù)分組，將被轉(zhuǎn)發(fā)到的位置是（）。A、甲機構(gòu)的網(wǎng)絡(luò)B、乙機構(gòu)的網(wǎng)絡(luò)C、不確定的D、甲、乙之外的一個網(wǎng)絡(luò)答案：B解析：CIDR（ClasslessInter-DomainRouting）將IP地址看成兩級結(jié)構(gòu)，用“IP首地址/網(wǎng)絡(luò)前綴位數(shù)”的形式表示。在一個網(wǎng)絡(luò)內(nèi)表示主機的地址位數(shù)為32-網(wǎng)絡(luò)前綴位數(shù)。全0和全1的地址不能作為普通地址分配。對于CIDR格式的IP地址，在進行路由選擇時遵循的原則是最長匹配，即選擇路由表中網(wǎng)絡(luò)前綴部分與分組中IP地址的前綴部分相同部分最長的那個地址作為轉(zhuǎn)發(fā)地址。80.路由器收到包含如下屬性的兩條BGP路由，根據(jù)BGP選路規(guī)則，（）。A、最優(yōu)路由M，其AS-Path比N短B、最優(yōu)路由N，其MED比M小C、最優(yōu)路由隨機確定D、local-preference值為空，無法比較答案：A解析：BGP的選路原則：1、優(yōu)先選取具有最大權(quán)重（weight）值的路徑，權(quán)重是Cisco專有屬性。2、如果權(quán)重值相同，優(yōu)先選取具有最高本地優(yōu)先級的路由。3、如果本地優(yōu)先級相同，優(yōu)先選取本地路由（下一跳為）上的BGP路由。4、如果本地優(yōu)先級相同，并且沒有源自本路由器的路由，優(yōu)先選取具有最短AS路徑的路由。5、如果具有相同的AS路徑長度，優(yōu)先選取具有最低源代碼的路由。6、如果起源代碼相同，優(yōu)先選取具有最低MED值的路徑。7、如果MED都相同，在EBGP路由和聯(lián)盟EBGP路由中，首選EBGP路由，在聯(lián)盟EBGP路由和IBGP路由中，首選聯(lián)盟EBGP路由。8、如果前面所有屬性都相同，優(yōu)先選取離IGP鄰居最近的路徑。9、如果內(nèi)部路徑也相同，優(yōu)先選取最低BGP路由器ID的路徑。規(guī)則“路由M的AS-Path比N短”優(yōu)先于規(guī)則“路由NMED比M小”。81.IETF定義的多協(xié)議標(biāo)記交換(MPLS)是一種第三層交換技術(shù)。MPLS網(wǎng)絡(luò)由具有IP功能、并能執(zhí)行標(biāo)記分發(fā)協(xié)議(LDP)的路由器組成。負(fù)責(zé)為網(wǎng)絡(luò)流添加和刪除標(biāo)記的是（）。A、標(biāo)記分發(fā)路由器B、標(biāo)記邊緣路由器C、標(biāo)記交換路由器D、標(biāo)記傳送路由器答案：B解析：MPLSVPN技術(shù)借助于一個公用的MPLS域，在入口邊緣路由器為每個包加上MPLS標(biāo)簽，核心路由器根據(jù)標(biāo)簽值進行轉(zhuǎn)發(fā)，出口邊緣路由器再去掉標(biāo)簽，恢復(fù)原來的IP包，如下圖所示。MPLS標(biāo)簽位于二層和三層之間，其協(xié)議封裝如下圖所示。MPLS在邏輯上可以分為LER（LabelSwitchingEdgeRouter）和LSR（LabelSwitchingRouter）；其中LER是MPLS網(wǎng)絡(luò)同其它網(wǎng)絡(luò)的邊緣設(shè)備，它提供流量分類和標(biāo)簽映射，標(biāo)簽移除的功能；而LSR是MPLS網(wǎng)絡(luò)的核心交換機，它提供標(biāo)簽交換，標(biāo)簽分發(fā)的功能。MPLS為實現(xiàn)VPN提供了一種靈活的并且具有可擴展性的技術(shù)基礎(chǔ)，并且具有網(wǎng)絡(luò)配置簡單、動態(tài)發(fā)現(xiàn)相鄰節(jié)點、直接利用現(xiàn)有路由協(xié)議、具有良好的可擴展性等特點。為支持基于MPLS的VPN特性必須實現(xiàn)如下功能：LDP（LabelDistributionProtocol）標(biāo)簽分布協(xié)議，是MPLS的信令協(xié)議，用以管理和分配標(biāo)簽；MPLS轉(zhuǎn)發(fā)模塊，根據(jù)報文上的標(biāo)簽和本地映射表進行二、三層間交換；MBGP和BGP擴展，用來傳遞VPN路由和承載VPN屬性、QoS信息、標(biāo)簽等內(nèi)容；路由管理的VPN擴展，建立多路由表，用以支持VPN路由。82.下圖所示PKI系統(tǒng)結(jié)構(gòu)中，負(fù)責(zé)生成和簽署數(shù)字證書的是（）。A、證書機構(gòu)CAB、注冊機構(gòu)RAC、證書發(fā)布系統(tǒng)D、PKI策略答案：A解析：PKI的系統(tǒng)結(jié)構(gòu)83.（）把整個軟件開發(fā)流程分成多個階段，每一個階段都由目標(biāo)設(shè)定、風(fēng)險分析、開發(fā)和有效性驗證以及評審構(gòu)成A、原型模型B、瀑布模型C、螺旋模型D、V模型答案：C解析：考核螺旋模型的特征。84.為數(shù)據(jù)庫服務(wù)器和Web服務(wù)器選擇高性能的解決方案，較好的方案應(yīng)該是（）A、數(shù)據(jù)庫服務(wù)器用集群計算機，Web服務(wù)器用SMP計算機B、數(shù)據(jù)庫服務(wù)器用SMP計算機，Web服務(wù)器用集群計算機C、數(shù)據(jù)庫服務(wù)器和Web服務(wù)器都用SMP計算機D、數(shù)據(jù)庫服務(wù)器和Web服務(wù)器都用集群計算機答案：B解析：高性能服務(wù)器主要有SMP結(jié)構(gòu)、MPP結(jié)構(gòu)、集群結(jié)構(gòu)和Constellation結(jié)構(gòu)。數(shù)據(jù)庫管理系統(tǒng)主要是串行處理，因選用適宜進行高速串行運算的服務(wù)器，所以應(yīng)選用SMP結(jié)構(gòu)的服務(wù)器。85.某系統(tǒng)集成企業(yè)迫于經(jīng)營的壓力，承接了一個極具技術(shù)風(fēng)險的項目，該項目的項目經(jīng)理為此：調(diào)用了公司最有能力的人力資源，組織項目組核心團隊成員培訓(xùn)，與該項目技術(shù)領(lǐng)域最強的研究團隊簽訂項目技術(shù)分包協(xié)議，從項目風(fēng)險管理的角度來看，該項目經(jīng)理采取了（）的應(yīng)對策略。A、應(yīng)急分享B、正向風(fēng)險C、轉(zhuǎn)移風(fēng)險D、負(fù)面風(fēng)險答案：B解析：此風(fēng)險屬于積極風(fēng)險應(yīng)對（正向風(fēng)險）。86.在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示（），地址0:0:0:0:0:0:0:1表示（請作答此空）。A、不確定地址，不能分配給任何結(jié)點B、回環(huán)地址，結(jié)點用這種地址向自身發(fā)送IPv6分組C、不確定地址，可以分配給任何結(jié)點D、回環(huán)地址，用于測試遠(yuǎn)程結(jié)點的連通性答案：B解析：在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示不確定地址，不能分配給任何結(jié)點，地址0:0:0:0:0:0:0:1表示回環(huán)地址，結(jié)點用這種地址向自身發(fā)送IPv6分組。87.張工應(yīng)邀為一煉鋼廠的中心機房設(shè)計設(shè)備方案。其現(xiàn)狀是：機房處于車間附近，車間具有很高的溫度，所用設(shè)備具有很強的交流電流；控制系統(tǒng)基于計算機網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)傳輸、存儲；約有2000個監(jiān)測點（通過多臺PLC設(shè)備實現(xiàn)），每個監(jiān)測點每2ms取樣一次4字節(jié)的監(jiān)測數(shù)據(jù)，通過網(wǎng)絡(luò)發(fā)送到網(wǎng)絡(luò)中心，并以文件形式被保存到文件服務(wù)器上，所有監(jiān)測數(shù)據(jù)需在服務(wù)器上保存半年以上；對各種設(shè)備的控制信號通過同一網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控點上；各種監(jiān)測數(shù)據(jù)可在異地通過公用網(wǎng)絡(luò)同步查看并進行實時分析。張工的方案中，將設(shè)備分為了三類：一是服務(wù)器類，設(shè)計了文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、控制服務(wù)器、監(jiān)控服務(wù)器等四個主要服務(wù)器，二是網(wǎng)絡(luò)設(shè)備類，設(shè)計了一個路由器、5臺千兆交換機等主要設(shè)備，三是輔助類，包括UPS、機房監(jiān)控系統(tǒng)、空調(diào)等主要設(shè)備，另外計劃配置有關(guān)軟件系統(tǒng)。文件服務(wù)器采用RAID5冗余模式、容量為1TB的硬盤構(gòu)建，則應(yīng)配置的硬盤數(shù)至少為（），優(yōu)先采用的結(jié)構(gòu)是（）。監(jiān)控服務(wù)器負(fù)責(zé)接收、處理監(jiān)測數(shù)據(jù)，其恰當(dāng)?shù)臋C型是（請作答此空）。所配置的監(jiān)測數(shù)據(jù)分析軟件應(yīng)具備的最基本功能是（）。交換機最必要的配置是（）。根據(jù)上述需求，至少應(yīng)增加的一臺設(shè)備是（）。A、大規(guī)模ClusterB、小規(guī)模ClusterC、大規(guī)模SMPD、小規(guī)模SMP答案：D解析：1.文件服務(wù)器采用RAID5冗余模式、容量為1TB的硬盤構(gòu)建，則應(yīng)配置的硬盤數(shù)至少為（），優(yōu)先采用的結(jié)構(gòu)是（）。答案：至少需要3塊硬盤，優(yōu)先采用的結(jié)構(gòu)是RAID5。RAID5是一種數(shù)據(jù)分布式存儲技術(shù)，可以將數(shù)據(jù)分散存儲在多個硬盤上，并通過校驗碼實現(xiàn)數(shù)據(jù)的冗余備份。RAID5至少需要3塊硬盤，容量為1TB的硬盤需要至少3塊硬盤才能構(gòu)建RAID5。RAID5的優(yōu)點是數(shù)據(jù)安全性高，可以在一塊硬盤損壞時保證數(shù)據(jù)的完整性。2.監(jiān)控服務(wù)器負(fù)責(zé)接收、處理監(jiān)測數(shù)據(jù)，其恰當(dāng)?shù)臋C型是（請作答此空）。答案：需要根據(jù)具體需求選擇合適的機型。由于題目沒有給出具體的需求和數(shù)據(jù)量，因此無法確定恰當(dāng)?shù)臋C型。一般來說，監(jiān)控服務(wù)器需要具備較高的計算能力和存儲能力，可以選擇高性能的服務(wù)器或者工作站。3.所配置的監(jiān)測數(shù)據(jù)分析軟件應(yīng)具備的最基本功能是（）。答案：實時監(jiān)測和分析。監(jiān)測數(shù)據(jù)分析軟件應(yīng)具備實時監(jiān)測和分析的功能，可以對監(jiān)測數(shù)據(jù)進行實時處理和分析，提供實時的監(jiān)測結(jié)果和報警信息。此外，還應(yīng)具備數(shù)據(jù)存儲和查詢、數(shù)據(jù)可視化等功能。4.交換機最必要的配置是（）。答案：端口數(shù)和帶寬。交換機最必要的配置是端口數(shù)和帶寬。端口數(shù)決定了交換機可以連接的設(shè)備數(shù)量，帶寬決定了交換機可以傳輸?shù)臄?shù)據(jù)量。在選擇交換機時，需要根據(jù)實際需求選擇合適的端口數(shù)和帶寬。5.根據(jù)上述需求，至少應(yīng)增加的一臺設(shè)備是（）。答案：需要根據(jù)具體需求進行選擇。由于題目沒有給出具體的需求和數(shù)據(jù)量，因此無法確定需要增加的設(shè)備。根據(jù)題目描述，已經(jīng)設(shè)計了四個主要服務(wù)器、一個路由器、5臺千兆交換機等主要設(shè)備，還包括UPS、機房監(jiān)控系統(tǒng)、空調(diào)等輔助設(shè)備。如果需要增加設(shè)備，需要根據(jù)具體需求進行選擇?？赡苄枰黾痈嗟姆?wù)器、交換機、路由器等設(shè)備，也可能需要增加其他輔助設(shè)備。88.AAA是一種處理用戶訪問請求的框架協(xié)議，它的確定用戶可以使用哪些服務(wù)功能屬于（請作答此空）。通常用RADIUS來實現(xiàn)AAA服務(wù)的協(xié)議，RADIUS基于（）。A、記錄B、授權(quán)C、驗證D、計費答案：B解析：驗證/授權(quán)/計費（AuthenticationAuthorizationAccounting，AAA）是一個負(fù)責(zé)認(rèn)證、授權(quán)、計費的服務(wù)器。通常使用RADIUS完成AAA認(rèn)證，規(guī)定UDP端口1812、1813分別作為認(rèn)證、計費端口。1.授權(quán)：確定用戶可以使用哪些服務(wù)。2.驗證：授權(quán)用戶可以使用哪些服務(wù)。3.計費：記錄用戶使用系統(tǒng)與網(wǎng)絡(luò)資源的情況89.IPv4協(xié)議頭中標(biāo)識符字段的作用是（）。A、指明封裝的上層協(xié)議B、表示松散源路由C、用于分段和重裝配D、表示提供的服務(wù)類型答案：C解析：標(biāo)識符（Identifier）該字段長度16位。同一數(shù)據(jù)報分段后，標(biāo)識符一致，這樣便于重裝成原來的數(shù)據(jù)報。90.（）屬于無線局域網(wǎng)WLAN標(biāo)準(zhǔn)協(xié)議。A、802.6B、802.7C、802.8D、802.11答案：D解析：本題考查的是無線局域網(wǎng)WLAN標(biāo)準(zhǔn)協(xié)議，根據(jù)常識可知，無線局域網(wǎng)WLAN的標(biāo)準(zhǔn)協(xié)議是802.11，因此答案為D。而選項A、B、C分別屬于其他的標(biāo)準(zhǔn)協(xié)議，與本題無關(guān)。因此，本題的正確答案為D。91.在某機器上執(zhí)行ping的結(jié)果如下：P[6]with32bytesofdatarequesttimeout。requesttimeout。requesttimeout。requesttimeout。造成該現(xiàn)象可能的原因是()。A、DNS服務(wù)器故障B、PC1上TCP/IP協(xié)議故障C、遭受了ACL攔截D、PC1上Internet屬性參數(shù)設(shè)置錯誤答案：C解析：首先語句“P[6]with32bytesofdata”說明己經(jīng)解析到了IP地址，排除DNS故障;其次Ping命令運行正常排除PC1上TCP/IP協(xié)議故障和PC1上Internet屬性參數(shù)設(shè)置錯誤。當(dāng)遭受了ACL攔截時會出現(xiàn)服務(wù)器應(yīng)答數(shù)據(jù)被過濾情況。92.一個好的變更控制過程，給項目風(fēng)險承擔(dān)著提供了正式的建議變更機制。下面關(guān)于需求管理的說法不正確的是（）。A、需求管理過程中需求的變更流程為問題分析與變更描述、變更分析與成本計算、變更實現(xiàn)B、問題分析和變更描述是識別和分析需求問題，檢查有效性，從而產(chǎn)生一個更明確的需求變更提議C、更成本計算包括需求文檔修改成本、系統(tǒng)修改的設(shè)計和實現(xiàn)成本D、分析并確認(rèn)變更后，立刻執(zhí)行變更答案：D解析：在需求管理過程中需求的變更是受嚴(yán)格管控的，其流程為:（1）問題分析和變更描述：識別和分析需求問題，檢查有效性，從而產(chǎn)生一個更明確的需求變更提議。（2）變更分析和成本計算：利用可追溯的信息和系統(tǒng)需求的知識，對需求變更提議進行影響分析和評估。變更成本計算包括需求文檔修改成本、系統(tǒng)修改的設(shè)計和實現(xiàn)成本。分析并確認(rèn)變更后，則決策是否執(zhí)行變更。（3）變更實現(xiàn)：要求需求文檔和系統(tǒng)設(shè)計、實現(xiàn)都要同時修改。如果先對系統(tǒng)程序做變更，然后再修改需求文檔，則會出現(xiàn)需求文檔和程序的不一致。93.OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域（Area），其中存根區(qū)域（stub）的特點是（）。A、不接受本地AS之外的路由信息，也不接受其他區(qū)域的路由匯總信息B、不接受本地AS之外的路由信息，對本地AS之外的目標(biāo)采用默認(rèn)路由C、可以接收任何鏈路更新信息和路由匯總信息D、可以學(xué)習(xí)其他AS的路由信息，對本地AS中的其他區(qū)域使用默認(rèn)路由答案：B解析：OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域，其中存根區(qū)域（stub）的特點是不接受本地AS之外的路由信息，對本地AS之外的目標(biāo)采用默認(rèn)路由。因此，答案選B。選項A錯誤，因為存根區(qū)域可以接受本地AS之外的路由信息，但不會接受其他區(qū)域的路由匯總信息；選項C錯誤，因為存根區(qū)域只能接收本地鏈路更新信息和默認(rèn)路由信息；選項D錯誤，因為存根區(qū)域不會學(xué)習(xí)其他AS的路由信息。94.對于每個非根網(wǎng)橋/交換機，都需要從它的端口選出一個到達根網(wǎng)橋/交換機路徑最短的端口作為根端口。該根端口一般處于（）A、阻塞狀態(tài)B、偵聽狀態(tài)C、學(xué)習(xí)狀態(tài)D、轉(zhuǎn)發(fā)狀態(tài)答案：D解析：本題考查的是網(wǎng)絡(luò)中的網(wǎng)橋/交換機的狀態(tài)。根據(jù)題目描述，每個非根網(wǎng)橋/交換機都需要選出一個到達根網(wǎng)橋/交換機路徑最短的端口作為根端口。而根據(jù)網(wǎng)橋/交換機的工作原理，根端口是用來轉(zhuǎn)發(fā)數(shù)據(jù)的，因此應(yīng)該處于轉(zhuǎn)發(fā)狀態(tài)。A選項阻塞狀態(tài)是指端口不轉(zhuǎn)發(fā)數(shù)據(jù)，只接收BPDU（BridgeProtocolDataUnit）信息，用于計算生成樹。B選項偵聽狀態(tài)是指端口可以接收BPDU信息，但不轉(zhuǎn)發(fā)數(shù)據(jù)，用于學(xué)習(xí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。C選項學(xué)習(xí)狀態(tài)是指端口可以接收BPDU信息