2024年（高級）網(wǎng)絡(luò)規(guī)劃設(shè)計師核心備考題庫（含典型題、重點題）

PAGEPAGE12024年（高級）網(wǎng)絡(luò)規(guī)劃設(shè)計師核心備考題庫（含典型題、重點題）一、單選題1.網(wǎng)絡(luò)生命周期的迭代模型的五階段模型，顧名思義分為五個階段，其中（）不屬于該迭代模型。關(guān)于五階段模型，（請作答此空）是不正確的說法。以下特點中，不屬于該階段模型優(yōu)缺點的是（）。A、下一個階段開始之前，前面的每個階段的工作必須已經(jīng)完成B、一般情況下，發(fā)現(xiàn)前階段的問題，可以返回到前面的階段C、如果出現(xiàn)前一階段的工作沒有完成就開始進(jìn)入下一個階段，則會對后續(xù)的工作造成較大的影響D、五階段周期是較為常見的迭代周期劃分方式答案：B解析：五階段周期是較為常見的迭代周期劃分方式，將一次迭代劃分為五個階段。需求規(guī)范；通信規(guī)范；邏輯網(wǎng)絡(luò)設(shè)計；物理網(wǎng)絡(luò)設(shè)計；實施階段。按照這種流程構(gòu)建網(wǎng)絡(luò)，在下一個階段開始之前，前面的每個階段的工作必須已經(jīng)完成。一般情況下，不允許返回到前面的階段，如果出現(xiàn)前一階段的工作沒有完成就開始進(jìn)入下一個階段，則會對后續(xù)的工作造成較大的影響，甚至產(chǎn)生工期拖后和成本超支。主要優(yōu)勢在于所有的計劃在較早的階段完成，該系統(tǒng)的所有負(fù)責(zé)人對系統(tǒng)的具體情況以及工作進(jìn)度都非常清楚，更容易協(xié)調(diào)工作。五階段周期的缺點是比較死板，不靈活。因為往往在項目完成之前，用戶的需求經(jīng)常會發(fā)生變化，這使得已開發(fā)的部分需要經(jīng)常修改，從而影響工作的進(jìn)程，所以基于這種流程完成網(wǎng)絡(luò)設(shè)計時，用戶的需求確認(rèn)工作非常重要。五階段周期由于存在較為嚴(yán)格的需求和通信分析規(guī)范，并且在設(shè)計過程中充分考慮了網(wǎng)絡(luò)的邏輯特性和物理特性，因此較為嚴(yán)謹(jǐn)，適用于網(wǎng)絡(luò)規(guī)模較大，需求較為明確，在一次迭代過程中需求變更較小的網(wǎng)絡(luò)工程。2.某工程師設(shè)計一個網(wǎng)絡(luò)時，擬采用B類地址，共有80個子網(wǎng)，每個子網(wǎng)約有300臺計算機，則子網(wǎng)掩碼應(yīng)設(shè)為（）。A、B、C、D、40答案：B解析：IP地址由網(wǎng)絡(luò)地址和主機地址兩部構(gòu)成，主機地址可進(jìn)一步劃分為子網(wǎng)號和主機號兩部分，三者的區(qū)分需借助子網(wǎng)掩碼實現(xiàn)。B類地址的網(wǎng)絡(luò)地址部分為2字節(jié)，主機地址（子網(wǎng)號和主機號）為2字節(jié)。要求有80個子網(wǎng)，則子網(wǎng)號部分至少需要7位，每個子網(wǎng)能容納300臺計算機，則主機號部分至少需要9位，A、C、D顯然不能滿足要求。CIDR地址采用“首地址／網(wǎng)絡(luò)前綴長度”的形式表示，即32-網(wǎng)絡(luò)前綴長度等于網(wǎng)絡(luò)內(nèi)的主機地址數(shù)，一般按需分配，使得前綴位數(shù)盡量大，以節(jié)約地址。對本地，地址部分9位即可，因此前綴長度為23位。也可以使用視頻精講中的快速計算方法計算。3.項目管理工具用來輔助項目經(jīng)理實施軟件開發(fā)過程中的項目管理活動，它不能（26）。A、覆蓋整個軟件生存周期B、確定關(guān)鍵路徑、松弛時間、超前時間和滯后時間C、生成固定格式的報表和裁剪項目報告D、指導(dǎo)軟件設(shè)計人員按軟件生存周期各個階段的適用技術(shù)進(jìn)行設(shè)計工作答案：D解析：考核項目管理基礎(chǔ)知識。4.DNS資源記錄()定義了區(qū)域的反向搜索。A、SOAB、PTRC、NSD、MX答案：B解析：DNS資源記錄SOA定義了域內(nèi)授權(quán)域名服務(wù)器;PTR定義了區(qū)域的反向搜索;MX定義了域內(nèi)郵件服務(wù)器。5.某機構(gòu)要新建一個網(wǎng)絡(luò)，除內(nèi)部辦公、員工郵件等功能外，還要對外提供訪問本機構(gòu)網(wǎng)站（包括動態(tài)網(wǎng)頁）和FTP服務(wù)，設(shè)計師在設(shè)計網(wǎng)絡(luò)安全策略時，給出的方案是：利用DMZ保護(hù)內(nèi)網(wǎng)不受攻擊，在DMZ和內(nèi)網(wǎng)之間配一個內(nèi)部防火墻，在DMZ和Internet間，較好的策略是（）A、配置一個外部防火墻，其規(guī)則為除非允許，都被禁止B、配置一個外部防火墻，其規(guī)則為除非禁止，都被允許C、不配置防火墻，自由訪問，但在主機上安裝殺病毒軟件D、不配置防火墻，只在路由器上設(shè)置禁止PING操作答案：B解析：DMZ俗稱非軍事區(qū)，其基本思想是將內(nèi)網(wǎng)的一些服務(wù)器另外配置一套提供給Internet用戶訪問，內(nèi)網(wǎng)服務(wù)器不對Internet用戶開放。這樣，即使DMZ中的服務(wù)被攻擊或被破壞，也可通過內(nèi)網(wǎng)的原始服務(wù)器快速恢復(fù)和重建。6.路由器命令“Router（config）#access-listldeny”的含義是（）。A、不允許源地址為的分組通過B、允許源地址為192.168,1.1的分組通過C、不允許目標(biāo)地址為的分組通過D、允許目標(biāo)地址為的分組通過答案：A解析：訪問控制列表（AccessControlLists，ACL）是目前使用最多的訪問控制實現(xiàn)技術(shù)。訪問控制列表是路由器接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。訪問控制列表可以分為標(biāo)準(zhǔn)訪問控制列表和擴展訪問控制列表。ACL的默認(rèn)執(zhí)行順序是自上而下，在配置時要遵循最小特權(quán)原則、最靠近受控對象原則及默認(rèn)丟棄原則。Router（config）#access-listldeny此語句是采用標(biāo)準(zhǔn)的訪問控制列表。標(biāo)準(zhǔn)訪問控制列表基于IP地址，列表取值為1～99，分析數(shù)據(jù)包的源地址決定允許或拒絕數(shù)據(jù)報通過。標(biāo)準(zhǔn)訪問控制表配置。Router>enableRouter#configterminal準(zhǔn)備進(jìn)入全局配置模式Router(config)#access-listaccess-list_num{permit|deny}source_ipsource_wildcard_maskaccess-list_num取值為1～99；permit表示允許，deny表示拒絕，source_wildcard_mask表示反掩碼access-list可以配置多條，但用這種方式時，如果列表要插入或刪除一行，就必須刪除所有ACL并重新配置。這種方式容易出錯，建議使用文本方式編輯ACL，通過TFTP上傳或拷貝+粘貼方式到路由器。在配置ACL時，如果刪除一項ACL條目，就會刪除所有ACL。7.互聯(lián)網(wǎng)上的各種應(yīng)用對網(wǎng)絡(luò)QoS指標(biāo)的要求不一，下列應(yīng)用中對實時性要求最低的是（）。A、直播課堂B、視頻會議C、郵件接收D、網(wǎng)絡(luò)電話答案：C解析：實時性是指數(shù)據(jù)傳輸?shù)臅r延，對于需要實時傳輸?shù)膽?yīng)用，如直播課堂、視頻會議和網(wǎng)絡(luò)電話，要求傳輸時延盡可能小，以保證實時性。而郵件接收則不需要實時傳輸，可以在網(wǎng)絡(luò)空閑時接收，因此對實時性的要求最低。因此，選項C郵件接收對實時性要求最低。8.以下關(guān)于各種反病毒技術(shù)的說法中，正確的是：A、特征值檢測方法檢測準(zhǔn)確，誤報警率低，但是不可識別病毒的名稱，不能檢查未知病毒和多態(tài)性病毒B、校驗和技術(shù)能檢測到未知病毒，對付隱蔽性病毒效率較高，但是會誤報警，不能識別病毒名稱C、啟發(fā)式掃描能檢查出許多未知的新病毒，而且不會出現(xiàn)誤報、虛報等情況D、以上3中反病毒技術(shù)都不能有效解決多態(tài)性病毒答案：D解析：A.特征值檢測方法是通過檢查病毒文件的特征碼來判斷是否為病毒，準(zhǔn)確率高，但是無法識別未知病毒和多態(tài)性病毒，因為這些病毒的特征碼是不固定的，會不斷變化。B.校驗和技術(shù)是通過計算文件的校驗和來判斷是否為病毒，能夠檢測到未知病毒，但是誤報率較高，而且無法識別病毒名稱。C.啟發(fā)式掃描是通過分析文件的行為和代碼來判斷是否為病毒，能夠檢測出許多未知的新病毒，而且誤報率較低，但是也無法識別病毒名稱。D.多態(tài)性病毒是指能夠自我變異的病毒，使得其特征碼和行為模式不斷變化，從而難以被反病毒軟件檢測和清除。以上三種反病毒技術(shù)都無法有效解決多態(tài)性病毒的問題。綜上所述，選項D是正確的。9.ICMP協(xié)議數(shù)據(jù)單元封裝在（）中。A、以太幀B、TCP段C、UDP數(shù)據(jù)報D、IP數(shù)據(jù)報答案：D解析：Internet控制報文協(xié)議（InternetControlMessageProtocol，ICMP）是TCP/IP協(xié)議族的一個子協(xié)議，是網(wǎng)絡(luò)層協(xié)議，用于IP主機和路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對用戶數(shù)據(jù)的傳遞起著重要的作用。ICMP報文是封裝在IP數(shù)據(jù)報內(nèi)傳輸。由于IP數(shù)據(jù)報首部校驗和并不檢驗IP數(shù)據(jù)報的內(nèi)容，因此不能保證經(jīng)過傳輸?shù)腎CMP報文不產(chǎn)生差錯。10.某高校擬借助銀行一卡通項目資金建設(shè)學(xué)校無線網(wǎng)絡(luò)，網(wǎng)絡(luò)中心張主任帶隊調(diào)研，獲得信息有：學(xué)校有7個校區(qū)，占地2744余畝，建筑面積125余萬平方米。要求實現(xiàn)所有教學(xué)樓棟與公共場所的無線全覆蓋。需要師生使用一卡通卡號登錄接入，主要使用微信、QQ、電子郵件、使用學(xué)校圖書館資源等。無線網(wǎng)絡(luò)安全接入的方案中合適的做法有（請作答此空）；常用的無線AP供電的方案是（）；常用無線AP支持的無線頻段為（）。A、無需登錄，無需認(rèn)證B、確認(rèn)無線接入使用者在教學(xué)區(qū)、公共場所內(nèi)，即可授權(quán)使用，通過認(rèn)證C、啟用無感知認(rèn)證，解決上網(wǎng)重復(fù)認(rèn)證的問題D、不采用基于MAC地址認(rèn)證方案，以便于啟用無感知認(rèn)證答案：C感知認(rèn)證是一種針對智能終端、在經(jīng)過第一次認(rèn)證后無需輸入用戶名和密碼即可上線的認(rèn)證過程，解決上網(wǎng)重復(fù)認(rèn)證的問題。無感知認(rèn)證?；贛AC地址認(rèn)證。目前，常用的無線AP供電的方案是PoE方式供電。用無線AP支持的工作頻段為2.4G和5G。11.（）的特點是設(shè)備便宜、帶寬高，但傳輸距離有限，易受室內(nèi)空氣狀態(tài)影響。A、UTPB、同軸電纜C、紅外D、微波答案：C解析：這是一道基礎(chǔ)知識題，考查了紅外傳輸?shù)幕局R。紅外是一種抗干擾性較差的無線傳輸媒體。它設(shè)備便宜、帶寬高，因此在手機、筆記本上很經(jīng)常使用；但其最大的缺點是傳輸距離有限、易受室內(nèi)空氣狀態(tài)的影響。12.（）不屬于信息系統(tǒng)項目的生命周期模型。A、瀑布模型B、迭代模型C、螺旋模型D、類-對象模型答案：D解析：此題考核對常見的幾種生命周期模型的基本了解。ABC均為常見的，各種模型特點請參考中級教材第4章。13.在分層的網(wǎng)絡(luò)體系結(jié)構(gòu)中，每一層是通過（請作答此空）來提供服務(wù)的，關(guān)于服務(wù)機制的描述正確的是（）A、進(jìn)程B、通信協(xié)議C、應(yīng)用協(xié)議D、服務(wù)訪問點答案：D解析：這是一道基本原理題，考查了分層網(wǎng)絡(luò)體系結(jié)構(gòu)的工作機制。根據(jù)分層網(wǎng)絡(luò)體系結(jié)構(gòu)的思想，每一層中由一些實體（包括軟件元素和硬件元素）組成，它的基本想法是每一層都在它的下層提供的服務(wù)基礎(chǔ)上提供更高級的增值服務(wù)，而每一層是通過服務(wù)訪問點（SAP）來向上一層提供服務(wù)的。在OSI分層結(jié)構(gòu)中，其目標(biāo)是保持層次之間的獨立性，也就是第（N）層實體只能夠使用（N-1）層實體通過SAP提供的服務(wù)；也只能夠向（N+1）層提供服務(wù)；實體間不能夠跨層使用，也不能夠同層調(diào)用。14.MPLS是一種更通用的QoS保證機制，其基本思想可簡述為（）A、標(biāo)記交換路由器為IP分組加上標(biāo)記，其它路由器按優(yōu)先級轉(zhuǎn)發(fā)B、邊緣路由器對業(yè)務(wù)流進(jìn)行分類并填寫標(biāo)志，核心路由器根據(jù)分組的標(biāo)志將其放入不同的隊列轉(zhuǎn)發(fā)C、在建立連接時根據(jù)優(yōu)先級預(yù)留所需要的資源以提供所要求的QoSD、根據(jù)IP分組中自帶的優(yōu)先級信息對IP分組進(jìn)行排隊，保證高優(yōu)先的分組優(yōu)先轉(zhuǎn)發(fā)答案：B解析：MPLS是一種應(yīng)用更廣泛的QoS方案，其基本思想可簡述為：標(biāo)記交換路由器（通常在網(wǎng)絡(luò)的邊緣）為IP分組加上標(biāo)記，核心路由器根據(jù)分組中的標(biāo)記按優(yōu)先級轉(zhuǎn)發(fā)，從而實現(xiàn)QoS服務(wù)。15.關(guān)于IPSec協(xié)議以下描述錯誤的是：A、IPSec不是一個單獨的協(xié)議，它是為保證IP及其上層協(xié)議的安全而制定的開放安全標(biāo)準(zhǔn)B、IPSec協(xié)議使用IKE實現(xiàn)安全參數(shù)協(xié)商C、AH和ESP協(xié)議都屬于IPSec協(xié)議的一部分，它們都為IPSec提供數(shù)據(jù)保密和數(shù)據(jù)流保密等服務(wù)D、安全策略數(shù)據(jù)庫和安全關(guān)聯(lián)數(shù)據(jù)庫是IPSec數(shù)據(jù)處理中必須的數(shù)據(jù)庫答案：C解析：IPSec是一種用于保護(hù)IP數(shù)據(jù)包的安全協(xié)議，它提供了數(shù)據(jù)保密、數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證等服務(wù)。下面對每個選項進(jìn)行分析：A.正確。IPSec不是一個單獨的協(xié)議，而是一組協(xié)議和標(biāo)準(zhǔn)，用于保證IP及其上層協(xié)議的安全。B.正確。IPSec協(xié)議使用IKE（InternetKeyExchange）協(xié)議實現(xiàn)安全參數(shù)協(xié)商，以便在通信雙方之間建立安全通道。C.錯誤。AH（AuthenticationHeader）和ESP（EncapsulatingSecurityPayload）協(xié)議都屬于IPSec協(xié)議的一部分，但它們提供的服務(wù)不同。AH協(xié)議提供數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性保護(hù)，而ESP協(xié)議提供數(shù)據(jù)保密和數(shù)據(jù)流保密等服務(wù)。D.正確。安全策略數(shù)據(jù)庫和安全關(guān)聯(lián)數(shù)據(jù)庫是IPSec數(shù)據(jù)處理中必須的數(shù)據(jù)庫，它們用于存儲安全策略和安全關(guān)聯(lián)信息。綜上所述，選項C描述錯誤，是本題的答案。16.關(guān)于災(zāi)難恢復(fù)指標(biāo)RTO和RPO的說法正確的是（請作答此空）。雙活數(shù)據(jù)中心中，RTO和RPO的值趨近于（）。A、RPO越小投資越小B、RTO越小投資越小C、RPO越大投資越大D、RTO越小投資越大答案：D解析：所謂RTO，RecoveryTimeObjective，它是指災(zāi)難發(fā)生后，從IT系統(tǒng)當(dāng)機導(dǎo)致業(yè)務(wù)停頓之時開始，到IT系統(tǒng)恢復(fù)至可以支持各部門運作、恢復(fù)運營之時，此兩點之間的時間段稱為RTO。所謂RPO，RecoveryPointObjective，是指從系統(tǒng)和應(yīng)用數(shù)據(jù)而言，要實現(xiàn)能夠恢復(fù)至可以支持各部門業(yè)務(wù)運作，系統(tǒng)及生產(chǎn)數(shù)據(jù)應(yīng)恢復(fù)到怎樣的更新程度。這種更新程度可以是上一周的備份數(shù)據(jù)，也可以是上一次交易的實時數(shù)據(jù)。RPO和RTO越小，投資將越大。雙活數(shù)據(jù)中心中，RTO和RPO的值趨近于0。17.瀏覽網(wǎng)頁時瀏覽器與Web服務(wù)器之間需要建立一條TCP連接，該連接中客戶端使用的端口是()。A、21B、25C、80D、大于1024的高端答案：D解析：網(wǎng)絡(luò)應(yīng)用中，通常服務(wù)器端為低端，比如Web服務(wù)器的80,FTP服務(wù)器的20,21郵件服務(wù)器的25等，客戶端均為高端。18.在DNS資源記錄中，（）記錄類型的功能是實現(xiàn)域名與其別名的關(guān)聯(lián)。A、MXB、NSC、NAMED、PTR答案：C解析：CNAME記錄類型的功能是實現(xiàn)域名與其別名的關(guān)聯(lián)。19.下列關(guān)于網(wǎng)絡(luò)測試的說法中，正確的是（）。A、接入-匯聚鏈路測試的抽樣比例應(yīng)不低于10%B、當(dāng)匯聚-核心鏈路數(shù)量少于10條時，無需測試網(wǎng)絡(luò)傳輸速率C、丟包率是指網(wǎng)絡(luò)空載情況下，無法轉(zhuǎn)發(fā)數(shù)據(jù)包的比例D、連通性測試要求達(dá)到5個9標(biāo)準(zhǔn)，即99.999%答案：A解析：網(wǎng)絡(luò)系統(tǒng)測試主要是測試網(wǎng)絡(luò)是否為應(yīng)用系統(tǒng)提供了穩(wěn)定、高效的網(wǎng)絡(luò)平臺，如果網(wǎng)絡(luò)系統(tǒng)不夠穩(wěn)定，網(wǎng)絡(luò)應(yīng)用就不可能快速穩(wěn)定。對常規(guī)的以太網(wǎng)進(jìn)行系統(tǒng)測試，主要包括系統(tǒng)連通性、鏈路傳輸速率、吞吐率、傳輸時延及鏈路層健康狀況測試等基本功能測試。所有聯(lián)網(wǎng)的終端都必須按使用要求全部連通。連通性測試方法一般有:①將測試工具連接到選定的接入層設(shè)備的端口，即測試點;②用測試工具對網(wǎng)絡(luò)的關(guān)鍵服務(wù)器、核心層和匯聚層的關(guān)鍵網(wǎng)絡(luò)設(shè)備(如交換機和路由器)，進(jìn)行10次Ping測試，每次間隔1s，以測試網(wǎng)絡(luò)連通性。測試路徑要覆蓋所有的子網(wǎng)和VLAN。③移動測試工具到其他位置測試點，重復(fù)步驟②，直到遍歷所有測試抽樣設(shè)備。抽樣規(guī)則以不低于接入層設(shè)備總數(shù)10%的比例進(jìn)行抽樣測試，抽樣少于10臺設(shè)備的，全部測試;每臺抽樣設(shè)備中至少選擇一個端口，即測試點應(yīng)能夠覆蓋不同的子網(wǎng)和VLAN。合格標(biāo)準(zhǔn)分為單項合格判據(jù)和綜合合格判據(jù)兩種。單項合格判據(jù):測試點到關(guān)鍵節(jié)點的Ping測試連通性達(dá)到100%時，則判定單點連通性符合要求。綜合合格判據(jù):所有測試點的連通性都達(dá)到100%時，則判定系統(tǒng)的連通性符合要求;否則判定系統(tǒng)的連通性不符合要求。20.在基于Web的電子商務(wù)應(yīng)用中，訪問存儲于數(shù)據(jù)庫中的業(yè)務(wù)對象的常用方式之一是（）。A、JDBCB、XMLC、GID、答案：A解析：訪問數(shù)據(jù)庫對象，典型的方式是通過JDBC。21.IntServ是Internet實現(xiàn)QoS的一種方式，它主要依靠（請作答此空），其實現(xiàn)資源預(yù)留的是（）。A、SLAB、RSVPC、RTPD、MPLS答案：B解析：本題考查QoS及IntServ的基本知識。IntServ實現(xiàn)QoS的基本思想是，在通信開始之前利用資源預(yù)留方式為通信雙方預(yù)留所需的資源，保證所需要的QoS。22.廉價磁盤冗余陣列RAID利用冗余技術(shù)實現(xiàn)高可靠性，如果利用4個盤組成RAID3陣列，則磁盤利用率為（）。A、25％B、50％C、75％D、100％答案：C解析：RAID3使用單獨的一塊校驗盤，進(jìn)行奇偶校驗。磁盤利用率=n-1/n=3/4=75%，其中n為RIAD3中磁盤總數(shù)。23.主動攻擊通常包含（）。A、窺探B、竊取C、假冒D、分析數(shù)據(jù)答案：C解析：主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建數(shù)據(jù)流，它包括假冒、重放、修改消息與拒絕服務(wù)。24.S/MIME發(fā)送報文的過程中對消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報文4個步驟，其中生成數(shù)字指紋采用的算法是（請作答此空），加密數(shù)字簽名采用的算法是（）。A、MD5B、3DESC、RSAD、RC2答案：A解析：S/MIME發(fā)送報文的過程中，對消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報文4個步驟。首先生成的數(shù)字指紋是對消息采用Hash運算之后的摘要，四個選項中只有MD5是摘要算法;生成數(shù)字簽名通常采用公鑰算法;加密數(shù)字簽名需采用對稱密鑰，四個選項中只有3DES是對稱密鑰;加密報文也得采用對稱密鑰，計算復(fù)雜性較小。25.在BGP4協(xié)議中，當(dāng)接收到對方open報文后，路由器采用（）報文響應(yīng)，從而建立兩個路由器之間的鄰居關(guān)系。A、helloB、updateC、keepaliveD、notification答案：C解析：BGP接受到open報文之后，若有錯，則發(fā)出notification。若能建立連接，則發(fā)出keepalive。26.（25）方法以原型開發(fā)思想為基礎(chǔ)，采用迭代增量式開發(fā)，發(fā)型版本小型化，比較適合需求變化較大或者開發(fā)前期對需求不是很清晰的項目。A、信息工程B、結(jié)構(gòu)化C、面向?qū)ο驞、敏捷答案：D解析：考核原型法。27.（請作答此空）目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實現(xiàn)既定功能和任務(wù)。該測試以用戶為主進(jìn)行。該測試的依據(jù)是（）。A、單元測試B、集成測試C、系統(tǒng)測試D、驗收測試答案：D解析：驗收測試目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實現(xiàn)既定功能和任務(wù)。該測試以用戶為主進(jìn)行。測試的依據(jù)是軟件需求規(guī)格說明。28.HTTP協(xié)議中，用于讀取一個網(wǎng)頁的操作方法為（）。A、READB、GETC、HEADD、POST答案：B解析：HTTP協(xié)議中的基本操作有以下幾種：GET：讀網(wǎng)頁。HEAD：讀網(wǎng)頁頭。POST：推送網(wǎng)頁信息。29.如果一個公司有2000臺主機，則必須給它分配（請作答此空）個C類網(wǎng)絡(luò)。為了使該公司網(wǎng)絡(luò)在路由表中只占一行，指定給它的子網(wǎng)掩碼應(yīng)該是（）。A、2B、8C、16D、24答案：B解析：一個C類網(wǎng)絡(luò)可以有254臺主機，因此2000臺主機，需要2000/254≈8個。在路由表中只占一行，表示要進(jìn)行8個C類網(wǎng)絡(luò)的路由匯聚。即需要向24位網(wǎng)絡(luò)位借3位做為子網(wǎng)位。指定給它的子網(wǎng)掩碼應(yīng)該是/21，即30.按照IETF定義的區(qū)分服務(wù)（Diffserv）技術(shù)規(guī)范，邊界路由器要根據(jù)IP協(xié)議頭中的（）字段為每一個IP分組打上一個稱為DS碼點的標(biāo)記，這個標(biāo)記代表了該分組的QoS需求。A、目標(biāo)地址B、源地址C、服務(wù)類型D、段偏置值答案：C解析：為了滿足DiffServ模型提出的分類服務(wù)特性要求，IETFRFC2475定義了一種可以在互聯(lián)網(wǎng)上實現(xiàn)可擴展的分類業(yè)務(wù)的體系結(jié)構(gòu)，這種體系結(jié)構(gòu)通過標(biāo)記IP數(shù)據(jù)分組的區(qū)分服務(wù)標(biāo)記字段體現(xiàn)不同的業(yè)務(wù)級別，從而提供可擴展的差異性fu務(wù)。服務(wù)類型長度為8位，指定特殊數(shù)據(jù)處理方式。該字段分為兩部分：優(yōu)先權(quán)和ToS。后來該字段被IETF改名為區(qū)分服務(wù)。31.為了滿足不同用戶的需求，可以把所有自動獲取IP地址的主機劃分為不同的類別，下面選項列出的劃分類別的原則中合理的是（）。A、移動用戶劃分到租約期較長的類B、固定用戶劃分到租約期較短的類C、遠(yuǎn)程訪問用戶劃分到默認(rèn)路由類D、服務(wù)器劃分到租約最短的類答案：C解析：本題考察的是自動獲取IP地址的主機劃分類別的原則。根據(jù)題干中的選項，可以排除A、B、D三個選項。因為租約期較長或較短并不能很好地區(qū)分移動用戶和固定用戶，而服務(wù)器應(yīng)該劃分到租約期較長的類別中。因此，正確答案為C，遠(yuǎn)程訪問用戶應(yīng)該劃分到默認(rèn)路由類別中。32.網(wǎng)絡(luò)地址和端口翻譯（NAPT）用于（請作答此空），這樣做的好處是（）。A、把內(nèi)部的大地址空間映射到外部的小地址空間B、把外部的大地址空間映射到內(nèi)部的小地址空間C、把內(nèi)部的所有地址映射到一個外部地址D、把外部的所有地址映射到一個內(nèi)部地址答案：C解析：NPAT（NetworkPortAddressTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）也被稱為“多對一”的NAT，或者叫PAT（PortAddressTranslations，端口地址轉(zhuǎn)換）、NPAT（NetworkAddressPortTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）、地址超載（addressoverloading）NPAT可以允許多個內(nèi)網(wǎng)本地IP地址共用一個外網(wǎng)本地IP地址（通常是公用IP地址），并同時對IP地址和端口號進(jìn)行轉(zhuǎn)換。當(dāng)多個主機同時使用一個IP地址時，NAT服務(wù)器利用IP地址和TCP/UDP端口號唯一標(biāo)識某個主機上的某個會話。NPAT普遍應(yīng)用于接入設(shè)備中，當(dāng)多個內(nèi)網(wǎng)主機需要同時通過一個IP地址連接到外網(wǎng)時，NPAT技術(shù)極為有用。NPAT技術(shù)是一種地址偽裝（AddressMasquerading）技術(shù)，NPAT轉(zhuǎn)換后的端口號被稱為偽裝端口號，NPAT服務(wù)器中的映射表則稱為偽裝NAT表。通信時，NPAT中出口分組的內(nèi)網(wǎng)私有地址被NAT服務(wù)器的外網(wǎng)公用IP地址代替，出口分組的端口號被一個尚未使用的偽裝端口號代替。從外網(wǎng)進(jìn)來的分組根據(jù)偽裝端口號和偽裝NAT表進(jìn)行轉(zhuǎn)換。33.三層網(wǎng)絡(luò)模型是最常見的分層化網(wǎng)絡(luò)設(shè)計模型，將數(shù)據(jù)分組從一個區(qū)域高速地轉(zhuǎn)發(fā)到另一個區(qū)域?qū)儆冢ǎ┑墓δ蹵、核心層B、匯聚層C、中間層D、接入層答案：A解析：三層網(wǎng)絡(luò)模型是最常見的分層化網(wǎng)絡(luò)設(shè)計模型，通常劃分為接入層、匯聚層和核心層。（1）接入層。網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，接入層的作用是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低成本和高端口密度特性。接入層的其他功能有用戶接入與認(rèn)證、二三層交換、QoS、MAC地址過濾。（2）匯聚層。位于接入層和核心層之間的部分稱為匯聚層，匯聚層是多臺接入層交換機的匯聚點，必須能夠處理來自接入層設(shè)備的所有通信流量，并提供到核心層的上行鏈路。因此匯聚層交換機與接入層交換機相比，需要更高的性能、更少的接口和更高的交換速率。匯聚層的其他功能有訪問列表控制、VLAN間的路由選擇執(zhí)行、分組過濾、組播管理、QoS、負(fù)載均衡、快速收斂等。（3）核心層。核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)核心層將數(shù)據(jù)分組從一個區(qū)域高速地轉(zhuǎn)發(fā)到另一個區(qū)域，快速轉(zhuǎn)發(fā)和收斂是其主要功能。網(wǎng)絡(luò)的控制功能盡量少在骨干層上實施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層的其他功能有鏈路聚合、IP路由配置管理、IP組播、靜態(tài)VLAN、生成樹、設(shè)置陷阱和報警、服務(wù)器群的高速連接等。34.FTP客戶上傳文件時，通過服務(wù)器20端口建立的連接是（請作答此空），F(xiàn)TP客戶端應(yīng)用進(jìn)程的端口可以為（）。A、建立在TCP之上的控制連接B、建立在TCP之上的數(shù)據(jù)連接C、建立在UDP之上的控制連接D、建立在UDP之上的數(shù)據(jù)連接答案：B解析：FTP客戶上傳文件時，通過服務(wù)器20號端口建立的連接是建立在TCP之上的數(shù)據(jù)連接，通過服務(wù)器21號端口建立的連接是建立在TCP之上的控制連接。客戶端命令端口為N，數(shù)據(jù)傳輸端口為N+1（N≥1024）。35.下面可提供安全電子郵件服務(wù)的是（）A、RSAB、SSLC、SETD、S/MIME答案：D解析：S/MIME在安全方面的功能又進(jìn)行了擴展，它可以把MIME實體(比如數(shù)字簽名和加密信息等)封裝成安全對象。RFC2634定義了增強的安全服務(wù)，例如具有接收方確認(rèn)簽收的功能，這樣就可以確保接收者不能否認(rèn)已經(jīng)收到過的郵件。36.以下關(guān)于在IPv6中任意播地址的敘述中，錯誤的是（）A、只能指定給IPv6路由器B、可以用作目標(biāo)地址C、可以用作源地址D、代表一組接口的標(biāo)識符答案：C解析：任播地址被分配到多于一個的接口上時，發(fā)到該接口的報文被網(wǎng)絡(luò)路由到由路由協(xié)議度量的“最近”的目標(biāo)接口上。任播地址盡可以分配給IPv6路由器使用，不可以作為源地址。37.物理層傳輸?shù)氖牵ǎ〢、原始比特B、分組C、信元D、幀答案：A解析：物理層處于OSI參考模型的最低層，主要實現(xiàn)原始比特流在通信信道上的透明傳輸，從而為數(shù)據(jù)鏈路層提供數(shù)據(jù)傳輸服務(wù)。38.撥號連接封裝類型的開放標(biāo)準(zhǔn)是()。A、SLIPB、CHAPC、PPPD、HDLC答案：C解析：撥號連接封裝類型的開放標(biāo)準(zhǔn)是PPP（Point-to-PointProtocol，點對點協(xié)議）。PPP是一種在點對點鏈路上封裝多協(xié)議數(shù)據(jù)包的方法，它支持網(wǎng)絡(luò)層協(xié)議的多路復(fù)用，可以實現(xiàn)在點對點連接上傳輸多協(xié)議數(shù)據(jù)包。A選項的SLIP（SerialLineInternetProtocol，串行線路互聯(lián)網(wǎng)協(xié)議）是一種簡單的點對點協(xié)議，但它沒有PPP那樣的功能強大和靈活。B選項的CHAP（ChallengeHandshakeAuthenticationProtocol，質(zhì)詢握手認(rèn)證協(xié)議）是一種PPP認(rèn)證協(xié)議，用于驗證遠(yuǎn)程用戶的身份，而不是撥號連接的封裝類型。D選項的HDLC（High-LevelDataLinkControl，高級數(shù)據(jù)鏈路控制）是一種通用的數(shù)據(jù)鏈路層協(xié)議，但它不是撥號連接的開放標(biāo)準(zhǔn)封裝類型。因此，根據(jù)題目的要求，正確的答案是C選項，即PPP。39.工程師利用測試設(shè)備對某信息點已經(jīng)連接好的網(wǎng)線進(jìn)行測試時，發(fā)現(xiàn)有4根線不通，但計算機仍然能利用該網(wǎng)線連接上網(wǎng)。則不通的4根線可能是（請作答此空）。某些交換機級聯(lián)時，需要交換UTP一端的線序，其規(guī)則是（），對變更了線序的UTP，最直接的測試方式是（）。A、1-2-3-4B、5-6-7-8C、1-2-3-6D、4-5-7-8答案：D解析：本題考查網(wǎng)絡(luò)布線與測試方面的基本知識。根據(jù)相關(guān)標(biāo)準(zhǔn)，10Mbps以太網(wǎng)只使用四根線，UTP電纜中的1-2-3-6四個線是必須的，分別配對成發(fā)送和接收信道。具體規(guī)定為：1、2線用于發(fā)送，3、6線用于接收。但百兆以太網(wǎng)、千兆以太網(wǎng)需要使用全部8根線。當(dāng)需要交換線序時，將線的其中一端的1<-->3，2<-->6分別對調(diào)。對變更了線序的UTP進(jìn)行測試時，最簡單的方法是利用萬用表測試。40.以下關(guān)于IPsec協(xié)議的描述中，正確的是（）。A.IPseC認(rèn)證頭(AA、不提供數(shù)據(jù)加密服務(wù)B、IPseC封裝安全負(fù)荷（ESP）用于數(shù)據(jù)完整性認(rèn)證和數(shù)據(jù)源認(rèn)證C、IPseC的傳輸模式對原來的IP數(shù)據(jù)報進(jìn)行了封裝和加密，再加上了新的IP頭D、IPseC通過應(yīng)用層的WeB服務(wù)器建立安全連接答案：A解析：IPsec是一個協(xié)議體系，由建立安全分組流的密鑰交換協(xié)議和保護(hù)分組流的協(xié)議兩個部分構(gòu)成，前者即為IKE協(xié)議，后者則包含AH、ESP協(xié)議。（1）IKE協(xié)議。Internet密鑰交換協(xié)議（InternetKeyExchangeProtocol，IKE）屬于一種混合型協(xié)議，由Internet安全關(guān)聯(lián)和密鑰管理協(xié)議（InternetSecurityAssociationandKeyManagementProtocol，ISAKMP）與兩種密鑰交換協(xié)議（OAKLEY與SKEME）組成，即IKE由ISAKMP框架、OAKLEY密鑰交換模式以及SKEME的共享和密鑰更新技術(shù)組成。IKE定義了自己的密鑰交換方式（手工密鑰交換和自動IKE）。（2）AH。認(rèn)證頭（AuthenticationHeader，AH）是IPSec體系結(jié)構(gòu)中的一種主要協(xié)議，它為IP數(shù)據(jù)報提供完整性檢查與數(shù)據(jù)源認(rèn)證，并防止重放攻擊。AH不支持?jǐn)?shù)據(jù)加密。AH常用摘要算法（單向Hash函數(shù)）MD5和SHA1實現(xiàn)摘要和認(rèn)證，確保數(shù)據(jù)完整。（3）ESP。封裝安全載荷（EncapsulatingSecurityPayload，ESP）可以同時提供數(shù)據(jù)完整性確認(rèn)和數(shù)據(jù)加密等服務(wù)。ESP通常使用DES、3DES、AES等加密算法實現(xiàn)數(shù)據(jù)加密，使用MD5或SHA-1來實現(xiàn)摘要和認(rèn)證，確保數(shù)據(jù)完整。傳輸模式下的AH和ESP處理后的IP頭部不變，而隧道模式下的AH和ESP處理后需要新封裝一個新的IP頭。41.小王需要從①地開車到⑦地，可供選擇的路線如下圖所示。圖中，各條箭線表示路段及其行駛方向，箭線旁標(biāo)注的數(shù)字表示該路段的暢通率。擁堵率=1-暢通率，擁堵率=0時表示完全暢通，擁堵率=1時表示無法行駛。根據(jù)該圖，小王選擇擁堵情況最少（暢通情況最好）的路線通暢率為（）。A、0.32B、0.288C、0.1456D、0.168答案：D解析：路線的通暢率=該路線的所有路段的暢通率的乘積。則：路線①-②的通暢率=0.8，對應(yīng)路段組成為①②路線①-③的通暢率=max（①③，①②③）=max(0.1,0.8×0.4)=0.32，則對應(yīng)路段組成為①②③路線①-④的通暢率=max（①②④，①②③④）=max(0.8×0.2,0.32×0.9)=0.288，對應(yīng)路段組成為①②③④路線①-⑤的通暢率=max（0.32×0.7,0.288×0.6）=0.224，對應(yīng)路段組成為①②③⑤路線①-⑥的通暢率=0.224×0.65=0.1456，對應(yīng)路段組成為①②③⑥路線①-⑦的通暢率=max（0.1456×0.5,0.224×0.75）=0.168，對應(yīng)路段組成為線①②③⑤⑦所以，小王選擇擁堵情況最少（暢通情況最好）的路線是①②③⑤⑦42.循環(huán)冗余校驗標(biāo)準(zhǔn)CRC-16的生成多項式為G(x)=x16+x15+x2+1，它產(chǎn)生的校驗碼是（請作答此空）位，接收端發(fā)現(xiàn)錯誤后采取的措施是（）。A、2B、4C、16D、32答案：C解析：假設(shè)生成多項式G(x)的階為r，則在原始信息位后添加r個0，新生成的信息串共m+r位，對應(yīng)多項式設(shè)定為xrM(x)。x16+x15+x2+1的階為16，所以校驗位為16位。接收端發(fā)現(xiàn)錯誤后采取的措施是自動請求發(fā)送端進(jìn)行重發(fā)。43.為了便于實現(xiàn)多級中斷，使用（）來保護(hù)斷點和現(xiàn)場最有效。A、ROMB、中斷向量表C、通用寄存器D、堆棧答案：D解析：在多級中斷中也使用中斷堆棧保存現(xiàn)場信息。使用堆棧保存現(xiàn)場的好處是：（1）控制邏輯簡單，保存和恢復(fù)現(xiàn)場的過程按先進(jìn)后出順序進(jìn)行；（2）每一級中斷不必單獨設(shè)置現(xiàn)場保護(hù)區(qū)，各級中斷現(xiàn)場可按其順序放在同一個棧里。44.甲公司承接了乙公司的網(wǎng)絡(luò)建設(shè)工作。由于待建網(wǎng)絡(luò)規(guī)模很大，為確保建設(shè)工作順利進(jìn)行，負(fù)責(zé)該項目的工程師在進(jìn)行邏輯設(shè)計時提出了如下工作思路：①明確邏輯設(shè)計工作的內(nèi)容是：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計；物理層技術(shù)選擇；局域網(wǎng)技術(shù)選擇；廣域網(wǎng)技術(shù)選擇；地址設(shè)計；路由協(xié)議選擇；網(wǎng)絡(luò)管理模式與工具選擇；撰寫邏輯設(shè)計文檔。②在進(jìn)行地址設(shè)計時，確定的方案是：按乙公司各分支機構(gòu)的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機構(gòu)的序號（0表示公司總部，分支機構(gòu)總數(shù)不會超過200）。對該工程師確定的邏輯設(shè)計內(nèi)容的評價，恰當(dāng)?shù)氖菓?yīng)增加網(wǎng)絡(luò)安全設(shè)計這一部分。每個分支機構(gòu)能連網(wǎng)的計算機的數(shù)量最多為65534，配置IP地址時掩碼是（3）。A、B、C、D、答案：B解析：本題考察網(wǎng)絡(luò)設(shè)計的基本知識和能力。首先，題目列舉了邏輯設(shè)計工作的內(nèi)容，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計、物理層技術(shù)選擇、局域網(wǎng)技術(shù)選擇、廣域網(wǎng)技術(shù)選擇、地址設(shè)計、路由協(xié)議選擇、網(wǎng)絡(luò)管理模式與工具選擇、撰寫邏輯設(shè)計文檔。這些內(nèi)容是網(wǎng)絡(luò)設(shè)計中必不可少的，因此該工程師的思路是正確的。其次，題目指出在進(jìn)行地址設(shè)計時，確定的方案是按乙公司各分支機構(gòu)的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機構(gòu)的序號（0表示公司總部，分支機構(gòu)總數(shù)不會超過200）。這個方案也是合理的，可以根據(jù)分支機構(gòu)的地理位置進(jìn)行地址劃分，方便管理和維護(hù)。然而，題目指出應(yīng)增加網(wǎng)絡(luò)安全設(shè)計這一部分的評價是恰當(dāng)?shù)摹＞W(wǎng)絡(luò)安全是網(wǎng)絡(luò)設(shè)計中非常重要的一部分，需要考慮各種安全威脅和防范措施，以保障網(wǎng)絡(luò)的安全性和穩(wěn)定性。因此，在進(jìn)行網(wǎng)絡(luò)設(shè)計時，必須充分考慮網(wǎng)絡(luò)安全問題，制定相應(yīng)的安全策略和措施。最后，題目要求計算每個分支機構(gòu)能連網(wǎng)的計算機的數(shù)量最多為65534，配置IP地址時掩碼是。這是因為10.n.X.Y/16的地址塊中，掩碼為的子網(wǎng)可以容納的主機數(shù)量最多為65534臺。因此，正確答案為B。45.下列屬于OSI參考模型中的表示層功能的是（）A、用戶認(rèn)證B、端到端連接C、數(shù)據(jù)格式變換D、會話的建立與斷開答案：C解析：表示層主要用于處理在兩個通信系統(tǒng)中交換信息的表示方式，主要包括數(shù)據(jù)格式變換、數(shù)據(jù)的加密與解密、數(shù)據(jù)壓縮與恢復(fù)等功能。46.下列敘述中，（）不屬于綜合布線系統(tǒng)的設(shè)計原則。A、綜合布線系統(tǒng)與建筑物整體規(guī)劃、設(shè)計和建設(shè)各自進(jìn)行B、綜合考慮用戶需求、建筑物功能、經(jīng)濟(jì)發(fā)展水平等因素C、長遠(yuǎn)規(guī)劃思想、保持一定的先進(jìn)性D、采用擴展性、標(biāo)準(zhǔn)化、靈活的管理方式答案：A解析：應(yīng)該要綜合考慮用戶需求、建筑物功能、經(jīng)濟(jì)發(fā)展水平等因素。47.信息系統(tǒng)開發(fā)方法有很多種，開發(fā)人員可以根據(jù)項目的需要選擇一種適合的開發(fā)方法，其中把整個系統(tǒng)的開發(fā)過程分為若干階段，然后一步一步地依次進(jìn)行開發(fā)的方法稱為（）。A、結(jié)構(gòu)化方法B、面向?qū)ο蠓椒–、原型方法D、瀑布模型方法答案：A解析：信息系統(tǒng)開發(fā)方法有結(jié)構(gòu)化方法、原型方法和面向?qū)ο蠓椒ā?，其中把整個系統(tǒng)的開發(fā)過程分為若干階段，然后一步一步地依次進(jìn)行，前一階段是后一階段的工作依據(jù)，這種開發(fā)的方法稱為結(jié)構(gòu)化方法。48.在RUP中采用“4+1”視圖模型來描述軟件系統(tǒng)的體系結(jié)構(gòu)。在該模型中，系統(tǒng)工程師側(cè)重于（）。A、實現(xiàn)視圖B、進(jìn)程視圖C、邏輯視圖D、部署視圖答案：D解析：本題考核RUP。49.工程師利用測試設(shè)備對某信息點已經(jīng)連接好的網(wǎng)線進(jìn)行測試時，發(fā)現(xiàn)有4根線不通，但計算機仍然能利用該網(wǎng)線連接上網(wǎng)。則不通的4根線可能是（）。某些交換機級聯(lián)時，需要交換UTP一端的線序，其規(guī)則是（），對變更了線序的UTP，最直接的測試方式是（請作答此空）。A、采用同樣的測試設(shè)備測試B、利用萬用電表測試C、一端連接計算機測試D、串聯(lián)成一根線測試答案：B解析：第一部分：不通的4根線可能是哪些？根據(jù)題意，雖然有4根線不通，但計算機仍然能利用該網(wǎng)線連接上網(wǎng)，說明該網(wǎng)線采用的是雙絞線，而不是四線直通線。雙絞線是由8根線組成的，其中4對線分別為藍(lán)色/白藍(lán)色、橙色/白橙色、綠色/白綠色、棕色/白棕色。每對線中的兩根線是相互絞合的，用于傳輸數(shù)據(jù)信號。因此，如果有4根線不通，那么必定是其中2對線中的一根或兩根線不通。答案：選項不確定，需要進(jìn)一步分析。第二部分：交換UTP一端的線序的規(guī)則是什么？UTP是指無屏蔽雙絞線，是一種常用的網(wǎng)絡(luò)傳輸介質(zhì)。在級聯(lián)多個交換機時，有時需要交換UTP一端的線序，以保證數(shù)據(jù)傳輸?shù)恼_性。具體規(guī)則如下：1.將UTP的兩端分別標(biāo)記為A端和B端。2.在A端的1號線和2號線之間交換位置，在A端的3號線和6號線之間交換位置。3.在B端的1號線和2號線之間交換位置，在B端的3號線和6號線之間交換位置。4.將A端的1號線接到B端的3號線上，將A端的2號線接到B端的6號線上，將A端的3號線接到B端的1號線上，將A端的6號線接到B端的2號線上。5.完成線序交換后，需要進(jìn)行測試，以確保數(shù)據(jù)傳輸?shù)恼_性。答案：線序交換規(guī)則如上所述。第三部分：對變更了線序的UTP，最直接的測試方式是什么？對于變更了線序的UTP，最直接的測試方式是利用萬用電表進(jìn)行測試。具體步驟如下：1.將萬用電表的測試模式設(shè)置為“電阻測試”。2.將萬用電表的兩個探頭分別接到UTP的兩端，以測試UTP的電阻值。3.如果UTP的電阻值符合標(biāo)準(zhǔn)范圍，說明線序交換正確，可以正常使用；如果UTP的電阻值超出標(biāo)準(zhǔn)范圍，說明線序交換不正確，需要重新進(jìn)行線序交換。答案：利用萬用電表進(jìn)行測試。50.為了解決RIP協(xié)議形成路由環(huán)路的問題可以采用多種方法，下面列出的方法中效果最好的是（）。A、不要把從一個鄰居學(xué)習(xí)到的路由發(fā)送給那個鄰居B、經(jīng)常檢查鄰居路由器的狀態(tài)，以便及時發(fā)現(xiàn)斷開的鏈路C、把從鄰居學(xué)習(xí)到的路由設(shè)置為無限大，然后再發(fā)送給那個鄰居D、縮短路由更新周期，以便出現(xiàn)鏈路失效時盡快達(dá)到路由無限大答案：C解析：路由信息協(xié)議（RoutingInformationProtocol，RIP）是使用最廣泛的距離矢量路由協(xié)議。距離矢量名稱的由來是因為路由是以矢量（距離、方向）的方式被通告出去的，這里的距離是根據(jù)度量來決定的。距離矢量路由算法是動態(tài)路由算法。它的工作流程是：每個路由器維護(hù)一張矢量表，表中列出了當(dāng)前已知的到每個目標(biāo)的最佳距離以及所使用的線路。通過在鄰居之間相互交換信息，路由器不斷更新它們內(nèi)部的表。好的路由協(xié)議必須能夠快速收斂，收斂就是網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致，所有路由器再判斷最佳路由達(dá)到一致的過程。距離矢量協(xié)議容易形成路由循環(huán)、傳遞好消息快、傳遞壞消息慢等問題。解決這些問題可以采取以下幾個措施：（1）水平分割（SplitHorizon）路由器某一個接口學(xué)習(xí)到的路由信息，不再反方向傳回。（2）路由中毒（RouterPoisoning）路由中毒又稱為反向抑制的水平分割，不立即將不可達(dá)網(wǎng)絡(luò)從路由表中刪除該路由信息，而是將路由信息度量值置為無窮大（RIP中設(shè)置跳數(shù)為16），該中毒路由被發(fā)給鄰居路由器以通知這條路徑失效。（3）反向中毒（PoisonReverse）路由器從一個接口學(xué)習(xí)到一個度量值為無窮大的路由信息，則應(yīng)該向同一個接口返回一條路由不可達(dá)的信息。（4）抑制定時器（HolddownTimer）一條路由信息失效后，一段時間內(nèi)都不接收其目的地址的路由更新。路由器可以避免收到同一路由信息失效和有效的矛盾信息。通過抑制定時器可以有效避免鏈路頻繁起停，增加了網(wǎng)絡(luò)有效性。（5）觸發(fā)更新（TriggerUpdate）路由更新信息每30秒發(fā)送一次，當(dāng)路由表發(fā)生變化時，則應(yīng)立即更新報文并廣播到鄰居路由器。51.傳輸介質(zhì)越長，傳播延遲越大，由此導(dǎo)致的延遲失真越大。受傳輸距離的影響，（）延遲失真最大。A、低速、數(shù)字信號B、高速、數(shù)字信號C、低速、模擬信號D、高速、模擬信號答案：B解析：延遲失真是有線傳輸介質(zhì)獨有的現(xiàn)象，這種變形是由有線介質(zhì)上信號傳播速率隨著頻率而變化所引起的。在一個有限的信號頻帶中，中心頻率附近的信號速度最高，而頻帶兩邊的信號速度較低，這樣，信號的各種頻率成分將在不同的時間到達(dá)接收器。延遲失真對數(shù)字信號影響尤其重大，一個bit的信號成分可能溢出到其它的bit，引起信號內(nèi)部的相互串?dāng)_，這將限制傳輸?shù)奈凰俾省?2.以下關(guān)于IPSEC說法不正確的是（）。A、ESP支持?jǐn)?shù)據(jù)的保密性，使用DES、Triple-DES、RC5、RC4、IDEA等算法。B、AH可以提供數(shù)據(jù)源認(rèn)證（確保接收到的數(shù)據(jù)是來自發(fā)送方）、數(shù)據(jù)完整性（確保數(shù)據(jù)沒有被更改）以及防中繼保護(hù)（確保數(shù)據(jù)到達(dá)次序的完整性）C、IPSec是一個協(xié)議體系，由建立安全分組流的密鑰交換協(xié)議和保護(hù)分組流的協(xié)議兩個部分構(gòu)成，前者即為IKE協(xié)議，后者則包含AH和ESP協(xié)議D、IPSec是一個標(biāo)準(zhǔn)的應(yīng)用層安全協(xié)議，是一個協(xié)議包答案：D解析：IPSec是一個標(biāo)準(zhǔn)的應(yīng)用層安全協(xié)議，它不是一個協(xié)議包，因此選項D是不正確的。其他選項中，A、B、C均是對IPSec的正確描述。53.甲、乙、丙、丁四個人將一份文檔翻譯為英、日、德、俄四種文字，每人只能翻譯一種語言。其翻譯文字所需時間如下表所示。問應(yīng)派甲翻譯（），最少的翻譯時間為（請作答此空）。A、26B、28C、30D、32答案：B解析：指派問題是那些派完成任務(wù)效率最高的人去完成任務(wù)的問題。該問題可以抽象為，設(shè)有n個工作，由n個人來承擔(dān)，每個工作只能一人承擔(dān)，且每個人只能承擔(dān)一個工作，求總費用最低的指派方案。題目給出的表可轉(zhuǎn)換為費用矩陣，表示某人完成某工作的費用，該矩陣如下：使用匈牙利法步驟如下：第一步：使得費用矩陣各行各列都出現(xiàn)0元素。累計所減總數(shù)為2+4+9+7+4+2=28。第二步：進(jìn)行試指派（畫○）方法：從含0元素最少的行或列開始，圈出一個0元素，用○表示，然后劃去該○所在的行和列中的其余0元素，用×表示，依次類推?？梢灾谰仃嚕?，4）、（2，2）、（3，1）、（4，3）元素和為0，可以達(dá)到最小值。因此，甲、乙、丙、丁分別翻譯俄、日、英、德可以達(dá)到最優(yōu)，花費總工時最小為28+1=29。54.按照網(wǎng)絡(luò)分級設(shè)計模型，通常把網(wǎng)絡(luò)設(shè)計分為3層，即核心層、匯聚層和接入層。以下敘述中（）是不正確的。A、核心層實現(xiàn)訪問控制列表檢查功能B、匯聚層實現(xiàn)網(wǎng)絡(luò)的訪問策略控制C、工作組服務(wù)器，放置在接入層D、在接入層可以用集線器代替交換機答案：A解析：按照網(wǎng)絡(luò)分級設(shè)計模型，通常把網(wǎng)絡(luò)設(shè)計分為3層，即核心層、匯聚層和接入層。其中，核心層主要實現(xiàn)高速轉(zhuǎn)發(fā)和可靠性，匯聚層主要實現(xiàn)網(wǎng)絡(luò)的訪問策略控制和流量聚合，接入層主要實現(xiàn)用戶接入和安全控制。選項A中，核心層并不實現(xiàn)訪問控制列表檢查功能，而是主要實現(xiàn)高速轉(zhuǎn)發(fā)和可靠性，因此選項A是不正確的。選項B中，匯聚層確實實現(xiàn)網(wǎng)絡(luò)的訪問策略控制，因此是正確的。選項C中，工作組服務(wù)器通常放置在接入層，因此是正確的。選項D中，在接入層應(yīng)該使用交換機而不是集線器，因為交換機可以實現(xiàn)更好的帶寬利用和安全控制，因此選項D是不正確的。綜上所述，正確答案為A。55.在TCP/IP協(xié)議分層結(jié)構(gòu)中，SNMP是在UDP協(xié)議之上的（）請求/響應(yīng)協(xié)議A、異步B、同步C、主從D、面向連接答案：A解析：SNMP（SimpleNetworkManagementProtocol）是一種網(wǎng)絡(luò)管理協(xié)議，用于管理網(wǎng)絡(luò)設(shè)備和應(yīng)用程序。在TCP/IP協(xié)議分層結(jié)構(gòu)中，SNMP是在應(yīng)用層之上的，使用UDP協(xié)議進(jìn)行通信。而UDP協(xié)議是一種無連接的協(xié)議，不保證數(shù)據(jù)傳輸?shù)目煽啃?，因此SNMP是一種異步的請求/響應(yīng)協(xié)議。選項A正確。選項B、C、D都與SNMP的協(xié)議特點不符，因此不正確。56.以下關(guān)于敏捷方法的敘述中，錯誤的是（）。A、敏捷型方法的認(rèn)為個人勝過工具B、敏捷開發(fā)是一種以人為核心、迭代、循序漸進(jìn)的開發(fā)方法C、敏捷型方法認(rèn)為開發(fā)預(yù)先制定計劃，遵循計劃，不強調(diào)"適應(yīng)性"D、敏捷開發(fā)方法中客戶合作勝過合同談判答案：C解析：敏捷開發(fā)（agiledevelopment）是一種以人為核心、迭代、循序漸進(jìn)的開發(fā)方法。在敏捷開發(fā)的基本原則如下：·個體和交互勝過過程和工具·可以工作的軟件勝過面面俱到的文檔·客戶合作勝過合同談判·響應(yīng)變化勝過遵循計劃57.某企業(yè)構(gòu)建了網(wǎng)站群管理系統(tǒng)，為了加強網(wǎng)站安全，可以配置（）來有效防止對網(wǎng)站的SQL注入，XML注入、XSS等攻擊。A、WAFB、IDSC、備份一體機D、上網(wǎng)行為管理設(shè)備答案：A解析：Web應(yīng)用防護(hù)系統(tǒng)又叫做WAF，是專門的web防火墻或是防護(hù)系統(tǒng)來維護(hù)網(wǎng)站的安全，可以有效防止對網(wǎng)站的SQL注入、XML注入、XSS等攻擊。58.以下關(guān)于邏輯網(wǎng)絡(luò)的設(shè)計目標(biāo)的說法不正確的是（）。A、邏輯網(wǎng)絡(luò)設(shè)計必須為應(yīng)用系統(tǒng)提供環(huán)境，并可以保障用戶能夠順利訪問應(yīng)用系統(tǒng)B、邏輯網(wǎng)絡(luò)設(shè)計階段，應(yīng)該選擇較為先進(jìn)、新型的技術(shù)C、設(shè)計合理網(wǎng)絡(luò)結(jié)構(gòu)，減少一次性投資，避免網(wǎng)絡(luò)建設(shè)中出現(xiàn)各種復(fù)雜問題D、邏輯網(wǎng)絡(luò)設(shè)計直接決定了運營維護(hù)等周期性投資答案：B解析：邏輯網(wǎng)絡(luò)設(shè)計的目標(biāo)有：合適的應(yīng)用運行環(huán)境--邏輯網(wǎng)絡(luò)設(shè)計必須為應(yīng)用系統(tǒng)提供環(huán)境，并可以保障用戶能夠順利訪問應(yīng)用系統(tǒng)；成熟而穩(wěn)定的技術(shù)選型--在邏輯網(wǎng)絡(luò)設(shè)計階段，應(yīng)該選擇較為成熟穩(wěn)定的技術(shù)，越是大型的項目，越要考慮技術(shù)的成熟度，以避免錯誤投入；合理的網(wǎng)絡(luò)結(jié)構(gòu)--合理的網(wǎng)絡(luò)結(jié)構(gòu)不僅可以減少一次性投資，而且可以避免網(wǎng)絡(luò)建設(shè)中出現(xiàn)各種復(fù)雜問題；合適的運營成本--邏輯網(wǎng)絡(luò)設(shè)計不僅僅決定了一次性投資，技術(shù)選型、網(wǎng)絡(luò)結(jié)構(gòu)也直接決定了運營維護(hù)等周期性投資；59.局域網(wǎng)上相距2km的兩個站點，采用同步傳輸方式以10Mb/s的速率發(fā)送150000字節(jié)大小的IP報文。假定數(shù)據(jù)幀長為1518字節(jié)，其中首部為18字節(jié)；應(yīng)答幀為64字節(jié)。若在收到對方的應(yīng)答幀后立即發(fā)送下一幀，則傳送該文件的總幀數(shù)為（）（傳播速率為200m/μs），線路有效速率為（請作答此空）。A、1295.6B、1265.6C、1275.6D、128.6答案：D解析：由于以太網(wǎng)MTU的限制，需要對IP報文進(jìn)行分塊處理。每次可以傳輸?shù)拇笮∈?518-18=1500字節(jié)。因此，（1）總幀數(shù)=150000/（1518-18）=100幀。（2）發(fā)送一幀總時間=每幀傳輸時間+應(yīng)答幀來回傳播時間=（1518+64）×8/（10×）+2×2000/200=1285.6us60.IDS是一類重要的安全技術(shù)，與其它網(wǎng)絡(luò)安全技術(shù)相比，IDS的最大特點是（）。A、準(zhǔn)確度高B、防木馬效果最好C、不能發(fā)現(xiàn)內(nèi)部誤操作D、能實現(xiàn)訪問控制答案：C解析：IDS的基本原理是通過分析網(wǎng)絡(luò)行為（訪問方式、訪問量、與歷史訪問規(guī)律的差異等）判斷網(wǎng)絡(luò)是否被攻擊及何種攻擊。但這種分析并不能知道用戶的各種突發(fā)性和變化的需求，因此很容易出現(xiàn)誤判，并且對網(wǎng)絡(luò)內(nèi)部的誤操作不能準(zhǔn)確判斷。61.防火墻的工作層次是決定防火墻效率及安全的主要因素，下面敘述中正確的是（）。A、防火墻工作層次越低，工作效率越高，安全性越高B、防火墻工作層次越低，工作效率越低，安全性越低C、防火墻工作層次越高，工作效率越高，安全性越低D、防火墻工作層次越高，工作效率越低，安全性越高答案：D解析：防火墻（FireWall）是網(wǎng)絡(luò)關(guān)聯(lián)的重要設(shè)備，用于控制網(wǎng)絡(luò)之間的通信。外部網(wǎng)絡(luò)用戶的訪問必須先經(jīng)過安全策略過濾，而內(nèi)部網(wǎng)絡(luò)用戶對外部網(wǎng)絡(luò)的訪問則無須過濾?，F(xiàn)在的防火墻還具有隔離網(wǎng)絡(luò)、提供代理服務(wù)、流量控制等功能。常見的三種防火墻技術(shù)：包過濾防火墻、代理服務(wù)器式防火墻、基于狀態(tài)檢測的防火墻。（1）包過濾防火墻。包過濾防火墻主要針對OSI模型中的網(wǎng)絡(luò)層和傳輸層的信息進(jìn)行分析。通常包過濾防火墻用來控制IP、UDP、TCP、ICMP和其他協(xié)議。包過濾防火墻對通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般包括源地址、目的地址和協(xié)議。包過濾防火墻通過規(guī)則（如ACL）來確定數(shù)據(jù)包是否能通過。配置了ACL的防火墻可以看成包過濾防火墻。（2）代理服務(wù)器式防火墻。代理服務(wù)器式防火墻對第四層到第七層的數(shù)據(jù)進(jìn)行檢查，與包過濾防火墻相比，需要更高的開銷。用戶經(jīng)過建立會話狀態(tài)并通過認(rèn)證及授權(quán)后，才能訪問到受保護(hù)的網(wǎng)絡(luò)。壓力較大的情況下，代理服務(wù)器式防火墻工作很慢。ISA可以看成是代理服務(wù)器式防火墻。（3）基于狀態(tài)檢測的防火墻?；跔顟B(tài)檢測的防火墻檢測每一個TCP、UDP之類的會話連接?；跔顟B(tài)的會話包含特定會話的源、目的地址、端口號、TCP序列號信息以及與此會話相關(guān)的其他標(biāo)志信息?；跔顟B(tài)檢測的防火墻工作基于數(shù)據(jù)包、連接會話和一個基于狀態(tài)的會話流表?；跔顟B(tài)檢測的防火墻的性能比包過濾防火墻和代理服務(wù)器式防火墻要高。思科PIX和ASA屬于基于狀態(tài)檢測的防火墻。一般來說，防火墻工作層次越高，工作效率越低，安全性越高。62.以下關(guān)于為撰寫學(xué)術(shù)論文引用他人資料的說法，（）是不正確的。A、既可引用發(fā)表的作品，也可引用未發(fā)表的作品B、只能限于介紹、評論或為了說明某個問題引用作品C、只要不構(gòu)成自己作品的主要成分，可引用資料的部分或全部D、不必征得著作權(quán)人的同意，不向原作者支持合理的報酬答案：A解析：根據(jù)規(guī)定，為介紹、評論某一作品或者說明某一問題，在作品中適當(dāng)引用他人已經(jīng)發(fā)表的作品，可以不經(jīng)著作權(quán)人許可，不向其支付報酬。所以BCD正確。A選項中，他人未發(fā)表的作品不能被引用。63.以下給出的地址中，屬于子網(wǎng)9/28的主機地址是（）A、4B、6C、7D、1答案：C解析：根據(jù)子網(wǎng)劃分的知識，一個子網(wǎng)是由一個主網(wǎng)絡(luò)和幾個IP地址組成的。在這個例子中，子網(wǎng)9/28表示一個主網(wǎng)絡(luò)為，子網(wǎng)掩碼為/28，即前28位作為網(wǎng)絡(luò)標(biāo)識，后2位作為主機標(biāo)識。因此，主機地址應(yīng)該是在網(wǎng)絡(luò)標(biāo)識中分配的。根據(jù)給出的選項，只有選項C7是網(wǎng)絡(luò)標(biāo)識中的主機地址。64.在一個采用CSMA/CD協(xié)議的網(wǎng)絡(luò)中，傳輸介質(zhì)是一根電纜，傳輸速率為1Gbps，電纜中的信號傳播速度是200,000km/s。若最小數(shù)據(jù)幀長度減少800位，則最遠(yuǎn)的兩個站點之間的距離應(yīng)至少（）才能保證網(wǎng)絡(luò)正常工作。A、增加160mB、增加80mC、減少160mD、減少80m答案：D解析：CSMA/CD要求在發(fā)送一幀時如果有沖突存在，必須能在發(fā)送最后一位之前檢測出沖突，其條件是幀的發(fā)送時間不小于信號在最遠(yuǎn)兩個站點之間往返傳輸?shù)臅r間。現(xiàn)在幀的長度減少了，其發(fā)送時間減少了，因此，為保證CSMA/CD能正常工作，最遠(yuǎn)兩個站點之間往返傳輸?shù)臅r間必然減少，即電纜長度必然縮短。設(shè)電纜減少的長度為X米，則信號往返減少的路程長度為2x米，因此有得到x≥80。65.某機構(gòu)要新建一個網(wǎng)絡(luò)，除內(nèi)部辦公、員工郵件等功能外，還要對外提供訪問本機構(gòu)網(wǎng)站（包括動態(tài)網(wǎng)頁）和FTP服務(wù)，設(shè)計師在設(shè)計網(wǎng)絡(luò)安全策略時，給出的方案是：利用DMZ保護(hù)內(nèi)網(wǎng)不受攻擊，在DMZ和內(nèi)網(wǎng)之間配一個內(nèi)部防火墻，在DMZ和Internet間，較好的策略是（）。A、配置一個外部防火墻，其規(guī)則為除非允許，都被禁止B、配置一個外部防火墻，其規(guī)則為除非禁止，都被允許C、不配置防火墻，自由訪問，但在主機上安裝殺病毒軟件D、不配置防火墻，只在路由器上設(shè)置禁止PING操作答案：B解析：本題考查DMZ和防火墻應(yīng)用方面的基本知識。DMZ俗稱非軍事區(qū)，其基本思想是將內(nèi)網(wǎng)的一些服務(wù)器另外配置一套提供給Internet用戶訪問，內(nèi)網(wǎng)服務(wù)器不對Internet用戶開放。這樣，即使DMZ中的服務(wù)被攻擊或被破壞，也可通過內(nèi)網(wǎng)的原始服務(wù)器快速恢復(fù)和重建。通常，只要Internet需要訪問的服務(wù)都在DMZ中部署，包括所需要的數(shù)據(jù)庫服務(wù)器。為保證安全，在DMZ與內(nèi)網(wǎng)之間部署內(nèi)部防火墻，實行嚴(yán)格的訪問限制；在DMZ與外網(wǎng)之間部署外部防火墻，施加較少的訪問限制。66.RIPv2對RIPvl協(xié)議有三方面的改進(jìn)。下面的選項中，RIPv2的特點不包括（）。在RIPv2中，可以采用水平分割法來消除路由循環(huán)，這種方法是指（請作答此空）。A、不能向自己的鄰居發(fā)送路由信息B、不要把一條路由信息發(fā)送給該信息的來源C、路由信息只能發(fā)送給左右兩邊的路由器D、路由信息必須用組播而不是廣播方式發(fā)送答案：B解析：RIPv1與RIPv2的對比如表1所示。表1RIP協(xié)議采用水平分割（SplitHorizon）技術(shù)解決路由環(huán)路（RoutingLoops）問題。水平分割路由器某一接口學(xué)習(xí)到的路由信息，不再反方向傳回。毒性逆轉(zhuǎn)的水平分割（SplitHorizonwithPoisonedReverse）是："鄰居學(xué)習(xí)到的路由費用設(shè)置為無窮大，并發(fā)送給鄰居"。這種方式能立刻中斷環(huán)路，而水平分割要等待一個更新周期。67.在進(jìn)行域名解析的過程中，若主域名服務(wù)器故障，由轉(zhuǎn)發(fā)域名服務(wù)器傳回解析結(jié)果，下列說法中正確的是（）。A、輔助域名服務(wù)器配置了遞歸算法B、輔助域名服務(wù)器配置了迭代算法C、轉(zhuǎn)發(fā)域名服務(wù)器配置了遞歸算法D、轉(zhuǎn)發(fā)域名服務(wù)器配置了迭代算法答案：C解析：在進(jìn)行域名解析時，若本地域名服務(wù)器無法解析，則會向上級域名服務(wù)器發(fā)送請求，直到最終到達(dá)主域名服務(wù)器。若主域名服務(wù)器故障，則由上級域名服務(wù)器向下級域名服務(wù)器繼續(xù)發(fā)送請求，直到找到能夠解析的域名服務(wù)器為止。這個過程中，若使用遞歸算法，則上級域名服務(wù)器會為本地域名服務(wù)器完成整個解析過程并返回結(jié)果；若使用迭代算法，則上級域名服務(wù)器只會返回下一級域名服務(wù)器的地址，本地域名服務(wù)器需要繼續(xù)向下級域名服務(wù)器發(fā)送請求，直到找到能夠解析的域名服務(wù)器為止。因此，若主域名服務(wù)器故障，由轉(zhuǎn)發(fā)域名服務(wù)器傳回解析結(jié)果，說明轉(zhuǎn)發(fā)域名服務(wù)器配置了遞歸算法，故選C。68.可以使用_____命令查看生存周期和序列號？A、showipospfB、showipospfneighborC、showipospfdatabaseD、showiprouteospf答案：C解析：本題考查的是OSPF協(xié)議的相關(guān)命令。根據(jù)題目中的提示，我們需要查看生存周期和序列號，而這些信息都存儲在OSPF數(shù)據(jù)庫中。因此，正確的命令應(yīng)該是“showipospfdatabase”。A選項“showipospf”只能顯示OSPF協(xié)議的一般信息，無法查看具體的生存周期和序列號。B選項“showipospfneighbor”可以顯示OSPF鄰居的信息，但是無法查看生存周期和序列號。D選項“showiprouteospf”可以顯示OSPF路由表的信息，但是同樣無法查看生存周期和序列號。因此，本題的正確答案是C選項“showipospfdatabase”。69.某文件系統(tǒng)采用多級索引結(jié)構(gòu)，若磁盤塊的大小為4k字節(jié)，每個塊號需占4字節(jié)，那么采用二級索引結(jié)構(gòu)時的文件最大長度可占用（）個物理塊。A、1024B、1024×1024C、2048×2048D、4096×4096答案：B解析：磁盤塊大小為4k字節(jié)，每個塊號需占4字節(jié)，因此每個磁盤塊最多可存儲4k/4=1024個塊號。采用二級索引結(jié)構(gòu)時，一級索引可指向1024個磁盤塊，二級索引可指向1024個一級索引，因此文件最大長度可占用1024×1024個物理塊。故選B。70.軟件重用是使用已有的軟件設(shè)計來開發(fā)新的軟件系統(tǒng)的過程，軟件重用可以分為垂直式重用和水平式重用。（）是一種典型的水平式重用。A、醫(yī)學(xué)詞匯表B、標(biāo)準(zhǔn)函數(shù)庫C、電子商務(wù)標(biāo)準(zhǔn)D、網(wǎng)銀支付接口答案：B解析：軟件復(fù)用使用已有的軟件產(chǎn)品（如設(shè)計、代碼、文檔等）來開發(fā)新的軟件系統(tǒng)的過程。軟件復(fù)用的形式大體可分為垂直式復(fù)用和水平式復(fù)用。垂直式重用：指在一類具有較多公共性的應(yīng)用領(lǐng)域之間進(jìn)行軟件重用，由于存在許多共性或相似性，因此重用面較廣，且有助于獲得系統(tǒng)的通用模型。水平式重用：重用不同應(yīng)用領(lǐng)域中的軟件元素，例如數(shù)據(jù)結(jié)構(gòu)、分類算法、人機界面構(gòu)件等。標(biāo)準(zhǔn)函數(shù)庫是一種典型的原始的水平式重用機制。71.ICMP協(xié)議的功能包括（）。A、傳遞路由信息B、報告通信故障C、分配網(wǎng)絡(luò)地址D、管理用戶連接答案：B解析：ICMP（InternetControlMessageProtocol）是TCP/IP協(xié)議族中的一個子協(xié)議，主要用于在IP網(wǎng)絡(luò)中傳遞控制信息和錯誤報告。因此，ICMP協(xié)議的主要功能是報告通信故障，如網(wǎng)絡(luò)不可達(dá)、主機不可達(dá)、端口不可達(dá)等。而傳遞路由信息、分配網(wǎng)絡(luò)地址、管理用戶連接等功能與ICMP協(xié)議無關(guān)。因此，本題的正確答案是B。72.DHCP客戶端啟動時會向網(wǎng)絡(luò)發(fā)出一個Dhcpdiscover包來請求IP地址，其源IP地址為（請作答此空）；目標(biāo)地址為（）。A、B、C、D、55答案：B解析：DHCP客戶機啟動后，發(fā)出一個DHCPDISCOVER消息，其封包的源地址為，目標(biāo)地址為55。73.IP數(shù)據(jù)報的分段和重裝配要用到報文頭部的（請作答此空）個字段。其中，分片偏移字段（段偏置值）表示數(shù)的單位是（）字節(jié)；標(biāo)記字段M標(biāo)志（MF位）為0表示（）。A、1B、2C、3D、4答案：D解析：IP數(shù)據(jù)報的分段和重裝配要用到報文頭部的標(biāo)識符、數(shù)據(jù)長度、段偏置值和M標(biāo)志（標(biāo)記字段的MF位）等四個字段。其中，標(biāo)識符字段長度為16位，同一數(shù)據(jù)報分段后，其標(biāo)識符一致，這樣便于重裝成原來的數(shù)據(jù)報。標(biāo)記字段長度為3位，第1位不使用；第2位是不分段（DF）位，值為1表示不能分片，為0表示允許分片；第3位是更多分片（MF）位，值為1表示之后還有分片，為0表示是最后一個分片。分片偏移字段（段偏置值）該字段長度為13位，表示數(shù)的單位是8字節(jié)，即每個分片長度是8字節(jié)的整數(shù)倍。該字段是標(biāo)識所分片的分組分片之后在原始數(shù)據(jù)中的相對位置。74.DHCP客戶端啟動時會向網(wǎng)絡(luò)發(fā)出一個Dhcpdiscover包來請求IP地址，其源IP地址為（請作答此空）；目標(biāo)地址為（）。A、B、C、D、55答案：B解析：DHCP客戶機啟動后，發(fā)出一個DHCPDISCOVER消息，其封包的源地址為，目標(biāo)地址為55。75.DNS通常會為域名設(shè)定一個有效期（時間長度）。如果要使域名永久有效，則有效期的值應(yīng)設(shè)為（）。A、0B、65535C、86400D、4294967295（即232-1）答案：C解析：DNS規(guī)定，域名的有效時間以秒為單位，用86400秒（24小時）表示永久有效。千萬不要想當(dāng)然選0.76.某高校擬借助銀行一卡通項目資金建設(shè)學(xué)校無線網(wǎng)絡(luò)，網(wǎng)絡(luò)中心張主任帶隊調(diào)研，獲得信息有：學(xué)校有7個校區(qū)，占地2744余畝，建筑面積125余萬平方米。要求實現(xiàn)所有教學(xué)樓棟與公共場所的無線全覆蓋。需要師生使用一卡通卡號登錄接入，主要使用微信、QQ、電子郵件、使用學(xué)校圖書館資源等。無線網(wǎng)絡(luò)安全接入的方案中合適的做法有（）；常用的無線AP供電的方案是（）；常用無線AP支持的無線頻段為（請作答此空）。A、2GB、3GC、4GD、2.4G和5G答案：D感知認(rèn)證是一種針對智能終端、在經(jīng)過第一次認(rèn)證后無需輸入用戶名和密碼即可上線的認(rèn)證過程，解決上網(wǎng)重復(fù)認(rèn)證的問題。無感知認(rèn)證?；贛AC地址認(rèn)證。目前，常用的無線AP供電的方案是PoE方式供電。用無線AP支持的工作頻段為2.4G和5G。77.網(wǎng)絡(luò)測試技術(shù)有主動測試和被動測試兩種方式，（）是主動測試。A、使用Sniffer軟件抓包并分析向網(wǎng)絡(luò)中發(fā)送大容量ping報文B、讀取SNMP的MIC、信息并分析D、查看當(dāng)前網(wǎng)絡(luò)流量狀況并分析答案：B解析：主動測試是指利用測試工具有目的地主動向被測網(wǎng)絡(luò)注入測試流量，并根據(jù)這些測試流量的傳送情況來分析網(wǎng)絡(luò)技術(shù)參數(shù)的測試方法。被動測試是指利用特定測試工具收集網(wǎng)絡(luò)中活動的元素(包括路由器、交換機、服務(wù)器等設(shè)備)的特定信息，以這些信息作為參考，通過量化分析，實現(xiàn)對網(wǎng)絡(luò)性能、功能進(jìn)行測量的方法。常用的被動測試方式包括:通過SNMP協(xié)議讀取相關(guān)MIB信息，通過Sniffer,Ethereal等專用數(shù)據(jù)包捕獲分析工具進(jìn)行測試。78.OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域（Area），其中存根區(qū)域（stub）的特點是（）。A、不接受本地AS之外的路由信息，也不接受其他區(qū)域的路由匯總信息B、不接受本地AS之外的路由信息，對本地AS之外的目標(biāo)采用默認(rèn)路由C、可以接收任何鏈路更新信息和路由匯總信息D、可以學(xué)習(xí)其他AS的路由信息，對本地AS中的其他區(qū)域使用默認(rèn)路由答案：B解析：OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域，其中存根區(qū)域（stub）的特點是不接受本地AS之外的路由信息，對本地AS之外的目標(biāo)采用默認(rèn)路由。因此，答案選B。選項A錯誤，因為存根區(qū)域可以接受本地AS之外的路由信息，但不會接受其他區(qū)域的路由匯總信息；選項C錯誤，因為存根區(qū)域只能接收本地鏈路更新信息和默認(rèn)路由信息；選項D錯誤，因為存根區(qū)域不會學(xué)習(xí)其他AS的路由信息。79.CHAP協(xié)議是PPP鏈路中采用的一種身份認(rèn)證協(xié)議，這種協(xié)議采用（三次）握手方式周期性的驗證通信對方的身份，當(dāng)認(rèn)證服務(wù)器發(fā)出一個挑戰(zhàn)報文時，則終端就計算該報文的（）并把結(jié)果返回服務(wù)器。A、密碼B、補碼C、HAP值D、HASH值答案：D解析：本題考查的是CHAP協(xié)議的工作原理和實現(xiàn)方式。CHAP協(xié)議是PPP鏈路中采用的一種身份認(rèn)證協(xié)議，其主要作用是驗證通信對方的身份。在CHAP協(xié)議中，認(rèn)證服務(wù)器會周期性地向終端發(fā)送挑戰(zhàn)報文，終端需要計算該報文的HASH值并將結(jié)果返回給服務(wù)器，以此來驗證自己的身份。因此，本題的正確答案為D，即HASH值。選項A的密碼是指用戶的密碼，不是計算挑戰(zhàn)報文的結(jié)果；選項B的補碼是一種數(shù)值表示方式，與CHAP協(xié)議的實現(xiàn)無關(guān)；選項C的CHAP值是指CHAP協(xié)議中使用的一種加密算法，也不是計算挑戰(zhàn)報文的結(jié)果。80.（3）是存儲器連續(xù)二次獨立的"讀"或"寫"操作所需的最短時間。對數(shù)據(jù)庫管理系統(tǒng)評價的主要性能指標(biāo)有（4）、數(shù)據(jù)庫所允許的索引數(shù)量等。A、MIPSB、支持協(xié)議和標(biāo)準(zhǔn)C、最大并發(fā)事務(wù)處理能力D、時延抖動答案：C解析：本題考察的是數(shù)據(jù)庫管理系統(tǒng)的主要性能指標(biāo)，答案為C，即最大并發(fā)事務(wù)處理能力。選項A，MIPS（MillionInstructionsPerSecond）是衡量計算機性能的指標(biāo)，與數(shù)據(jù)庫管理系統(tǒng)的性能評價無關(guān)。選項B，支持協(xié)議和標(biāo)準(zhǔn)是數(shù)據(jù)庫管理系統(tǒng)的功能之一，但不是主要的性能指標(biāo)。選項D，時延抖動是網(wǎng)絡(luò)通信中的一個指標(biāo)，與數(shù)據(jù)庫管理系統(tǒng)的性能評價無關(guān)。因此，選項C最符合題意，是數(shù)據(jù)庫管理系統(tǒng)評價的主要性能指標(biāo)之一。81.下面說法中，屬于Diffie-hellman功能的是（）。A、信息加密B、密鑰生成C、密鑰交換D、證書交換答案：C解析：Diffie-Hellman密鑰交換體制，目的是完成通信雙方的對稱密鑰交互。Diffie-Hellman的神奇之處是在不安全環(huán)境下（有人偵聽）也不會造成秘鑰泄露。82.為防止服務(wù)器遭攻擊，通常設(shè)置一個DMZ.外網(wǎng)、DMZ，內(nèi)網(wǎng)三者之間的關(guān)系，應(yīng)滿足（）。A、外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZB、外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)C、外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)D、外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)答案：C解析：DMZ（DemilitarizedZone）即“非軍事區(qū)”，是指在網(wǎng)絡(luò)安全中，位于內(nèi)網(wǎng)和外網(wǎng)之間的一個區(qū)域，用于隔離內(nèi)網(wǎng)和外網(wǎng)，防止外部攻擊直接攻擊內(nèi)網(wǎng)。根據(jù)題目描述，應(yīng)滿足以下條件：A.外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZ這個選項中，DMZ可以訪問內(nèi)網(wǎng)，這樣就會破壞了內(nèi)網(wǎng)的安全性，因此不符合要求。B.外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)這個選項中，內(nèi)網(wǎng)不能訪問外網(wǎng)，這樣就會影響內(nèi)網(wǎng)的正常使用，因此也不符合要求。C.外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)這個選項中，符合要求，外網(wǎng)只能訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ只能訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可以訪問DMZ和外網(wǎng)。D.外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)這個選項中，DMZ不能訪問外網(wǎng)，這樣就會影響DMZ的功能，因此也不符合要求。綜上所述，答案為C。83.有4個IP地址：54、1、和，如果子網(wǎng)掩碼為，則這4個地址分別屬于（）個子網(wǎng)；其中屬于同一個子網(wǎng)的是（請作答此空）。A、54和1B、1和C、54和D、和答案：D解析：根據(jù)子網(wǎng)掩碼為，可以得到網(wǎng)絡(luò)地址為，子網(wǎng)掩碼為，即前21位為網(wǎng)絡(luò)地址，后11位為主機地址。將4個IP地址轉(zhuǎn)換為二進(jìn)制形式：54：11001001.01110101.00001111.111111101：11001001.01110101.00010001.00000001：11001001.01110101.00011000.00000101：11001001.01110101.00011101.00000011可以發(fā)現(xiàn)，前21位都相同，即它們屬于同一個網(wǎng)絡(luò)地址，而后11位不同，即它們屬于不同的主機地址。因此，這4個地址分別屬于4個子網(wǎng)，屬于同一個子網(wǎng)的是和。答案為D。84.在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示（），地址0:0:0:0:0:0:0:1表示（請作答此空）。A、不確定地址，不能分配給任何結(jié)點B、回環(huán)地址，結(jié)點用這種地址向自身發(fā)送IPv6分組C、不確定地址，可以分配給任何地址D、回環(huán)地址，用于測試遠(yuǎn)程結(jié)點的連通性答案：B解析：IPv6的單播地址中有兩種特殊地址，即全零地址和回環(huán)地址。全零地址表示未指定地址，不能分配給任何結(jié)點；而回環(huán)地址則是0:0:0:0:0:0:0:1，結(jié)點用這種地址向自身發(fā)送IPv6分組。因此，本題答案為B。85.HDLC通信中，（）用于傳送有效信息或數(shù)據(jù)，簡稱（）。SNRM屬于HDLC幀中的（請作答此空）。A、I幀B、S幀C、U幀D、N幀答案：C解析：信息幀（I幀）:用于傳送有效信息或數(shù)據(jù)，通常簡稱I幀。監(jiān)控幀（S幀）:用于差錯控制和流量控制，通常簡稱S幀。S幀不帶信息字段。無編號幀（U幀）:因其控制字段中不包含編號N（S）和N（R）而得名，簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能，但是當(dāng)要求提供不可靠的無連接服務(wù)時，它有時也可以承載數(shù)據(jù)。SNRM/SABM/SARM是屬于HDLC幀中的無編號幀。86.為了防止因出現(xiàn)網(wǎng)絡(luò)路由環(huán)路，而導(dǎo)致IP數(shù)據(jù)報在網(wǎng)絡(luò)中無休止地轉(zhuǎn)發(fā)，IP協(xié)議在IP包頭設(shè)置了表示（7）的TTL位。A、過期值B、數(shù)據(jù)報生存期C、總時間D、計時位答案：B解析：為了防止因出現(xiàn)網(wǎng)絡(luò)路由環(huán)路，而導(dǎo)致IP數(shù)據(jù)報在網(wǎng)絡(luò)中無休止地轉(zhuǎn)發(fā)，IP協(xié)議在IP包頭設(shè)置了一個TTL位，用來存放數(shù)據(jù)報生存期（以跳為單位，每經(jīng)過一個路由器為一跳）。87.OSPF默認(rèn)的Hello報文發(fā)送間隔時間是