2024年全國(guó)軟件水平考試之高級(jí)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試重點(diǎn)試卷(詳細(xì)參考解析)

姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 密封線 全國(guó)軟件水平考試考試重點(diǎn)試題精編注意事項(xiàng):1.全卷采用機(jī)器閱卷，請(qǐng)考生注意書寫規(guī)范；考試時(shí)間為120分鐘。2.在作答前，考生請(qǐng)將自己的學(xué)校、姓名、班級(jí)、準(zhǔn)考證號(hào)涂寫在試卷和答題卡規(guī)定位置。

3.部分必須使用2B鉛筆填涂;非選擇題部分必須使用黑色簽字筆書寫，字體工整，筆跡清楚。

4.請(qǐng)按照題號(hào)在答題卡上與題目對(duì)應(yīng)的答題區(qū)域內(nèi)規(guī)范作答，超出答題區(qū)域書寫的答案無(wú)效:在草稿紙、試卷上答題無(wú)效。一、選擇題

1、關(guān)于水平布線的說(shuō)法，不正確的有（）A.水平布線的通道分為暗管預(yù)埋、墻面引線、地下管槽、地面引線等方式。B.暗管預(yù)埋方式適用于多數(shù)建筑系統(tǒng)，一旦鋪設(shè)完成，不易更改和維護(hù)C.水平布線子系統(tǒng)一端端接于信息插座上，另一端端接在用戶機(jī)器上D.地下管槽、地面引線方式適合于少墻、多柱的環(huán)境，更改和維護(hù)方便。

2、對(duì)網(wǎng)絡(luò)性能進(jìn)行評(píng)估時(shí)，需要明確的主要性能指標(biāo)是實(shí)際數(shù)據(jù)率，除了可用理論方法進(jìn)行分析外，更多地需要進(jìn)行實(shí)際測(cè)量，主要的測(cè)量方法是（）A.用速率測(cè)試儀，測(cè)試線路速率B.運(yùn)行測(cè)試程序，發(fā)送大量數(shù)據(jù)，觀察實(shí)際性能值C.收集網(wǎng)絡(luò)上傳輸過(guò)程的全部信息，進(jìn)行分析D.將用戶程序放在不同網(wǎng)絡(luò)上運(yùn)行，比較所需時(shí)間

3、FTP客戶上傳文件時(shí)，通過(guò)服務(wù)器20端口建立的連接是（）。A.建立在TCP之上的控制連接B.建立在TCP之上的數(shù)據(jù)連接C.建立在UDP之上的控制連接D.建立在UDP之上的數(shù)據(jù)連接

4、以下哪些是惡意代碼？A.蠕蟲B.熊貓燒香，冰河等木馬病毒C.后門，DDoS程序D.其它選項(xiàng)所述都是惡意代碼

5、在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示（請(qǐng)作答此空），地址0:0:0:0:0:0:0:1表示（）。A.不確定地址，不能分配給任何結(jié)點(diǎn)B.回環(huán)地址，結(jié)點(diǎn)用這種地址向自身發(fā)送IPv6分組C.不確定地址，可以分配給任何地址D.回環(huán)地址，用于測(cè)試遠(yuǎn)程結(jié)點(diǎn)的連通性

6、下面說(shuō)法中，屬于Diffie-hellman功能的是（）。A.信息加密B.密鑰生成C.密鑰交換D.證書交換

7、以下關(guān)于入侵檢測(cè)系統(tǒng)功能的敘述中，（）是不正確的。A.保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入B.評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C.識(shí)別已知的攻擊行為D.統(tǒng)計(jì)分析異常行為

8、當(dāng)一個(gè)TCP連接處于（）狀態(tài)時(shí)等待應(yīng)用程序關(guān)閉端口。A.CLOSEDB.ESTABLISHEDC.CLOSE-WAITD.LAST-ACK

9、網(wǎng)管人員在監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)時(shí)，發(fā)現(xiàn)下列現(xiàn)象：服務(wù)器上有大量的TCP連接，收到了大量源地址各異、用途不明的數(shù)據(jù)包；服務(wù)器收到大量的ARP報(bào)文。網(wǎng)管人員的判斷是（）A.受到了DoS攻擊和ARP攻擊B.受到了DDoS攻擊和ARP欺騙攻擊C.受到了漏洞攻擊和DNS欺騙攻擊D.受到了DDoS攻擊和DNS欺騙攻擊

10、在Windows系統(tǒng)中，（）不是網(wǎng)絡(luò)服務(wù)組件。A.RASB.HTTPC.IISD.DNS

11、網(wǎng)絡(luò)路由器（）。A.可以連接不同的子網(wǎng)B.主要用于局域網(wǎng)接入InternetC.主要起分隔網(wǎng)段的作用D.工作數(shù)據(jù)鏈路層

12、原型法在軟件開發(fā)過(guò)程中是一種十分有效的策略，原型通常有兩種，如果最后的系統(tǒng)是基于原型生成的，那么稱為（）。A.漸進(jìn)式原型B.拋棄型原型C.基礎(chǔ)式原型D.簡(jiǎn)要式原型

13、RIPV2路由協(xié)議在發(fā)送路由更新時(shí)，使用的目的IP地址是（）。A.55B.C.0D.

14、以下關(guān)于DiffServ的說(shuō)法，不正確的是（）。A.DiffServ最主要的優(yōu)勢(shì)是弱化了對(duì)信令的依賴B.DiffServ提供全網(wǎng)端到端的QoS保證C.DiffServ將QoS的一致性范圍縮小到每個(gè)區(qū)域之中，從而降低了這種模型實(shí)現(xiàn)的復(fù)雜性。D.DiffServ無(wú)需像IntServ在每個(gè)路由器上為每個(gè)業(yè)務(wù)流保留"軟狀態(tài)"，避免了大量的資源預(yù)留信息的傳遞，具有更好的可擴(kuò)展性

15、某企業(yè)采用防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)安全。與外網(wǎng)的連接丟包嚴(yán)重，網(wǎng)絡(luò)延遲高，且故障持續(xù)時(shí)間有2周左右。技術(shù)人員采用如下步驟進(jìn)行故障檢測(cè)：1.登錄防火墻，檢查（），發(fā)現(xiàn)使用率較低，一切正常。2.查看網(wǎng)絡(luò)內(nèi)各設(shè)備的會(huì)話數(shù)和吞吐量，發(fā)現(xiàn)只有一臺(tái)設(shè)備異常，連接數(shù)有7萬(wàn)多，而同期其他類似設(shè)備都沒(méi)有超過(guò)千次。3.進(jìn)行（）操作后，故障現(xiàn)象消失，用戶Internet接入正常?？梢猿醪脚袛?，產(chǎn)生故障的原因不可能是（請(qǐng)作答此空），排除故障的方法是在防火墻上（）。A.故障設(shè)備遭受DoS攻擊B.故障設(shè)備遭受木馬攻擊C.故障設(shè)備感染病毒D.故障設(shè)備遭受ARP攻擊

16、當(dāng)使用SMTP協(xié)議發(fā)送郵件時(shí)，可以選用PGP加密機(jī)制。PGP的主要加密方式是（）A.郵件內(nèi)容生成摘要，對(duì)摘要和內(nèi)容用AES算法加密B.郵件內(nèi)容生成摘要，對(duì)摘要和內(nèi)容用DES算法加密C.對(duì)郵件內(nèi)容用RSA算法加密D.郵件內(nèi)容生成摘要，對(duì)內(nèi)容用IDEA算法加密，對(duì)摘要和IDEA.密鑰用RSA算法加密

17、以太網(wǎng)幀結(jié)構(gòu)中“填充”字段的作用是（）。A.承載任選的路由信息B.用于捎帶應(yīng)答C.發(fā)送緊急數(shù)據(jù)D.保持最小幀長(zhǎng)

18、在項(xiàng)目進(jìn)度管理中，常用（）來(lái)安排工作順序。A.進(jìn)度曲線法B.網(wǎng)絡(luò)圖法C.直方圖法D.相關(guān)圖法

19、許多黑客利用緩沖區(qū)溢出漏洞進(jìn)行攻擊，對(duì)于這一威脅，最可靠的解決方案是（）。A.安裝防火墻B.安裝用戶認(rèn)證系統(tǒng)C.安裝相關(guān)的系統(tǒng)補(bǔ)丁D.安裝防病毒軟件

20、關(guān)于ARP協(xié)議，描述正確的是（）。A.源主機(jī)廣播一個(gè)包含MAC地址的報(bào)文，對(duì)應(yīng)主機(jī)回送IP地址B.源主機(jī)廣播一個(gè)包含IP地址的報(bào)文，對(duì)應(yīng)主機(jī)回送MAC地址C.源主機(jī)發(fā)送一個(gè)包含MAC地址的報(bào)文，ARP服務(wù)器回送IP地址D.源主機(jī)發(fā)送一個(gè)包含IP地址的報(bào)文，ARP服務(wù)器回送MAC地址

21、基于數(shù)論原理的RSA算法的安全性建立在（請(qǐng)作答此空）的基礎(chǔ)上。RSA廣泛用于（）。A.分解大數(shù)的困難B.大數(shù)容易分解C.容易獲得公鑰D.私鑰容易保密

22、某高校擬借助銀行一卡通項(xiàng)目資金建設(shè)學(xué)校無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)中心張主任帶隊(duì)調(diào)研，獲得信息有：學(xué)校有7個(gè)校區(qū)，占地2744余畝，建筑面積125余萬(wàn)平方米。要求實(shí)現(xiàn)所有教學(xué)樓棟與公共場(chǎng)所的無(wú)線全覆蓋。需要師生使用一卡通卡號(hào)登錄接入，主要使用微信、QQ、電子郵件、使用學(xué)校圖書館資源等。無(wú)線網(wǎng)絡(luò)安全接入的方案中合適的做法有（請(qǐng)作答此空）；常用的無(wú)線AP供電的方案是（）；常用無(wú)線AP支持的無(wú)線頻段為（）。A.無(wú)需登錄，無(wú)需認(rèn)證B.確認(rèn)無(wú)線接入使用者在教學(xué)區(qū)、公共場(chǎng)所內(nèi)，即可授權(quán)使用，通過(guò)認(rèn)證C.啟用無(wú)感知認(rèn)證，解決上網(wǎng)重復(fù)認(rèn)證的問(wèn)題D.不采用基于MAC地址認(rèn)證方案，以便于啟用無(wú)感知認(rèn)證

23、某公司需要將4噸貴金屬材料分配給下屬的甲、乙、丙三個(gè)子公司（單位：噸）。據(jù)測(cè)算，各子公司得到這些材料后所能獲得的利潤(rùn)（單位：萬(wàn)元）見下表：根據(jù)此表，只要材料分配適當(dāng)，該公司最多可以獲得利潤(rùn)（）萬(wàn)元。A.14B.16C.17D.18

24、在客戶機(jī)-服務(wù)器通信模式中，信息流量是雙向非對(duì)稱的方式流動(dòng)，不同的應(yīng)用中，這兩個(gè)流向的通信流量是不同的，（）屬于客戶機(jī)至服務(wù)器雙向流量都可能大的情況。A.視頻點(diǎn)播B.基于SNMP協(xié)議的網(wǎng)管服務(wù)C.WWW服務(wù)D.郵件服務(wù)

25、PPP是連接廣域網(wǎng)的一種封裝協(xié)議，下面關(guān)于PPP的描述中錯(cuò)誤的是（）。A.能夠控制數(shù)據(jù)鏈路的建立B.能夠分配和管理廣域網(wǎng)的IP地址C.只能采用IP作為網(wǎng)絡(luò)層協(xié)議D.能夠有效地進(jìn)行錯(cuò)誤檢測(cè)

26、下面關(guān)于蠕蟲的說(shuō)法中，正確的是A.擴(kuò)展功能模塊是每一個(gè)蠕蟲都必須具有的模塊B.擴(kuò)展功能模塊有主機(jī)駐留模塊、隱藏模塊、破壞模塊、自我復(fù)制模塊、通信模塊和控制模塊C.破壞模塊是指摧毀或破壞被感染計(jì)算機(jī)。但是像后門這種潛在危險(xiǎn)不是破壞模塊D.有些網(wǎng)絡(luò)蠕蟲并不駐留在主機(jī)硬盤中，例如紅色代碼等僅駐留在內(nèi)存中，關(guān)機(jī)后蠕蟲就自動(dòng)消失了

27、在一次TCP連接中，如果某方要關(guān)閉連接，這時(shí)應(yīng)答方則應(yīng)該在收到該報(bào)文后，（）。A.在對(duì)該報(bào)文進(jìn)行肯定確認(rèn)后，同時(shí)馬上發(fā)送關(guān)閉連接報(bào)文B.只需對(duì)該報(bào)文進(jìn)行肯定確認(rèn)C.在發(fā)該報(bào)文進(jìn)行肯定確認(rèn)后，應(yīng)該收到應(yīng)用程序通知后再發(fā)送關(guān)閉連接報(bào)文D.無(wú)需對(duì)其做出任何應(yīng)答

28、數(shù)據(jù)的網(wǎng)絡(luò)傳遞模式就是通信模式，通信模式直接決定了網(wǎng)絡(luò)流量在不同網(wǎng)段分布，同時(shí)結(jié)合流量的通信量，就可以獲取不同網(wǎng)段的總通信量大小。（）模式指得相似計(jì)算機(jī)節(jié)點(diǎn)間的通信，在這種模式中，參與的網(wǎng)絡(luò)節(jié)點(diǎn)都是平等角色，既是服務(wù)的提供者，也是服務(wù)的享受者。A.客戶機(jī)-服務(wù)器通信B.對(duì)等通信C.瀏覽器-服務(wù)器通信D.分布式計(jì)算

29、某數(shù)據(jù)中心根據(jù)需要添加新的數(shù)據(jù)庫(kù)服務(wù)器。按照需求分析，該數(shù)據(jù)庫(kù)服務(wù)器要求具有高速串行運(yùn)算能力，同時(shí)為了該服務(wù)器的安全，擬選用Unix操作系統(tǒng)。根據(jù)以上情況分析，該服務(wù)器應(yīng)選擇（）架構(gòu)的服務(wù)器。其中（請(qǐng)作答此空）系列的CPU符合該架構(gòu)。若選用了該CPU，則采用（）操作系統(tǒng)是合適的。A.OpteronB.XeonC.ItaniumD.Power

30、在一次TCP連接中，如果某方要關(guān)閉連接，則應(yīng)該發(fā)出（）。A.RSTB.FINC.CLSD.PSH

31、TCP/IP網(wǎng)絡(luò)中最早使用的動(dòng)態(tài)路由協(xié)議是（）協(xié)議，這種協(xié)議基于距離矢量算法來(lái)計(jì)算路由。A.RIPB.OSPFC.PPPD.IS-IS

32、AAA是一種處理用戶訪問(wèn)請(qǐng)求的框架協(xié)議，它的確定用戶可以使用哪些服務(wù)功能屬于（）。通常用RADIUS來(lái)實(shí)現(xiàn)AAA服務(wù)的協(xié)議，RADIUS基于（請(qǐng)作答此空）。A.TCPB.UDPC.IPD.SSL

33、OSPF協(xié)議使用（）分組來(lái)保持與鄰居的連接。A.HelloB.KeepaliveC.SPF（最短路徑優(yōu)先）D.LSU（鏈路狀態(tài)更新）

34、某臺(tái)主機(jī)通過(guò)一個(gè)網(wǎng)卡接入IPv6網(wǎng)絡(luò)時(shí)，該網(wǎng)卡所得到的IPv6地址數(shù)最少為（）個(gè)。A.1B.2C.3D.4

35、下面關(guān)于4G標(biāo)準(zhǔn)說(shuō)法正確的是（請(qǐng)作答此空），5G網(wǎng)絡(luò)作為第五代移動(dòng)通信網(wǎng)絡(luò)，其峰值理論傳輸速度（）。A.3G是基于IP的分組交換網(wǎng)設(shè)計(jì)的B.4G針對(duì)語(yǔ)音通信優(yōu)化設(shè)計(jì)的C.4G是基于IP的分組交換網(wǎng)設(shè)計(jì)的D.3G采用了LTE標(biāo)準(zhǔn)

36、某大型商業(yè)公司欲集成其內(nèi)部的多個(gè)業(yè)務(wù)系統(tǒng)，這些業(yè)務(wù)系統(tǒng)的運(yùn)行平臺(tái)和開發(fā)語(yǔ)言差異較大，而且系統(tǒng)所使用的通信協(xié)議和數(shù)據(jù)格式各不相同，針對(duì)這種情況，采用基于（）的集成框架較為合適。A.數(shù)據(jù)庫(kù)B.文件系統(tǒng)C.總線D.點(diǎn)對(duì)點(diǎn)

37、采用Kerberos系統(tǒng)進(jìn)行認(rèn)證時(shí)，可以在報(bào)文中加入（）來(lái)防止重放攻擊。A.會(huì)話密鑰B.時(shí)間戳C.用戶ID.私有密鑰

38、為數(shù)據(jù)庫(kù)服務(wù)器和Web服務(wù)器選擇高性能的解決方案，較好的方案應(yīng)該是（）A.數(shù)據(jù)庫(kù)服務(wù)器用集群計(jì)算機(jī)，Web服務(wù)器用SMP計(jì)算機(jī)B.數(shù)據(jù)庫(kù)服務(wù)器用SMP計(jì)算機(jī)，Web服務(wù)器用集群計(jì)算機(jī)C.數(shù)據(jù)庫(kù)服務(wù)器和Web服務(wù)器都用SMP計(jì)算機(jī)D.數(shù)據(jù)庫(kù)服務(wù)器和Web服務(wù)器都用集群計(jì)算機(jī)

39、某公司網(wǎng)絡(luò)的地址是/18，劃分成16個(gè)子網(wǎng)，下面的選項(xiàng)中，不屬于這16個(gè)子網(wǎng)地址的是（）。A./22B./22C./22D./22

40、（請(qǐng)作答此空）目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實(shí)現(xiàn)既定功能和任務(wù)。該測(cè)試以用戶為主進(jìn)行。該測(cè)試的依據(jù)是（）。A.單元測(cè)試B.集成測(cè)試C.系統(tǒng)測(cè)試D.驗(yàn)收測(cè)試

41、IP數(shù)據(jù)報(bào)經(jīng)過(guò)MTU較小的網(wǎng)絡(luò)時(shí)需要分片。假設(shè)一個(gè)大小為2000的報(bào)文經(jīng)過(guò)MTU為1500的網(wǎng)絡(luò)，需要分片為（）個(gè)較小報(bào)文，最后一個(gè)報(bào)文的大小至少為（請(qǐng)作答此空）字節(jié)。A.2000B.480C.1500D.520

42、PGP提供的是()安全。A.物理層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層

43、雙活數(shù)據(jù)中心的出現(xiàn)解決了傳統(tǒng)數(shù)據(jù)中心的弊端，成為數(shù)據(jù)中心建設(shè)的趨勢(shì)。關(guān)于雙活數(shù)據(jù)中心災(zāi)難恢復(fù)指標(biāo)RPO（業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量）和RTO（所能容忍的業(yè)務(wù)停止服務(wù)的最長(zhǎng)時(shí)間）的說(shuō)法正確的是（）。A.RPO越大越穩(wěn)定B.RTO越大越穩(wěn)定C.兩者越大越穩(wěn)定D.兩者越小越穩(wěn)定

44、下列對(duì)FTP業(yè)務(wù)的描述正確的是（）。A.FTP服務(wù)必須通過(guò)用戶名和口令才能訪問(wèn)。FTP可以基于UDP或TCP傳輸信息B.FTP服務(wù)器必須通過(guò)用戶名和口令才能訪問(wèn)。FTP只能基于TCP傳輸信息C.FTP服務(wù)器無(wú)須用戶名和口令即可訪問(wèn)。FTP可以基于UDP或TCP傳輸信息D.FTP服務(wù)器無(wú)須用戶名和口令即可訪問(wèn)。FTP只能基于UDP傳輸信息

45、曼徹斯特編碼的效率是（）%，4B/5B編碼的效率是（請(qǐng)作答此空）%。A.40B.50C.80D.100

46、TCP協(xié)議在建立連接的過(guò)程中會(huì)處于不同的狀態(tài)，采用（請(qǐng)作答此空）命令顯示出TCP連接的狀態(tài)。下圖所示的結(jié)果中顯示的狀態(tài)是（）。A.netstatB.ipconfigC.tracertD.showstate

47、下面ACL語(yǔ)句中，準(zhǔn)備表達(dá)“允許訪問(wèn)服務(wù)器的WWW服務(wù)”的是（）。A.access-list101permitanyB.access-list101permittcpanyhosteqwwwC.access-list101denyanyD.access-list101denytcpanyhosteqwww

48、假設(shè)系統(tǒng)中進(jìn)程的三態(tài)模型如下圖所示，圖中的a、b和c的狀態(tài)分別為（）。A.就緒、運(yùn)行、阻塞B.運(yùn)行、阻塞、就緒C.就緒、阻塞、運(yùn)行D.阻塞、就緒、運(yùn)行

49、在Linux中，要指定如何解析主機(jī)名，如設(shè)定先使用DNS來(lái)解析域名，再查詢hosts文件解析域名，可以在（11）文件中進(jìn)行配置。A./etc/hostnameB./etc/host.confC./etc/resolv.confD./dev/name.conf

50、客戶關(guān)系管理（CRM）系統(tǒng)將市場(chǎng)營(yíng)銷的科學(xué)管理理念通過(guò)信息技術(shù)的手段集成在軟件上，能夠幫助企業(yè)構(gòu)建良好的客戶關(guān)系。以下關(guān)于CRM系統(tǒng)的敘述中，錯(cuò)誤的是（）。A.銷售自動(dòng)化是CRM系統(tǒng)中最基本的模塊B.營(yíng)銷自動(dòng)化作為銷售自動(dòng)化的補(bǔ)充，包括營(yíng)銷計(jì)劃的編制和執(zhí)行、計(jì)劃結(jié)果分析等C.CRM系統(tǒng)能夠與ERP系統(tǒng)在財(cái)務(wù)、制造、庫(kù)存等環(huán)節(jié)進(jìn)行連接，但兩者關(guān)系相對(duì)松散，一般不會(huì)形成閉環(huán)結(jié)構(gòu)D.客戶服務(wù)與支持是CRM系統(tǒng)的重要功能。目前，客戶服務(wù)與支持的主要手段是通過(guò)呼叫中心和互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)二、多選題

51、10個(gè)9.6Kb/s的信道按時(shí)分多路復(fù)用在一條線路上傳輸，在統(tǒng)計(jì)TDM情況下，假定每個(gè)子信道只有30%的時(shí)間忙，復(fù)用線路的控制開銷為10%，那么復(fù)用線路的帶寬應(yīng)該是（）。A.32Kb/sB.64Kb/sC.72Kb/sD.96Kb/s

52、ERP的基本思想是（）A.計(jì)劃和管理B.控制和組織C.計(jì)劃和控制D.組織和管理

53、TDM和FDM是實(shí)現(xiàn)多路復(fù)用的基本技術(shù)，以下關(guān)于兩種技術(shù)的論述，正確的是（）。A.TDM和FDM都既可用于數(shù)字傳輸，也可用于模擬傳輸B.TDM只能用于模擬傳輸，F(xiàn)DM只能用于數(shù)字傳輸C.TDM更浪費(fèi)介質(zhì)帶寬，F(xiàn)DM可更有效利用介質(zhì)帶寬D.TDM可增大通信容量，F(xiàn)DM不能增大通信容量

54、一個(gè)單位內(nèi)部的LAN中包含了對(duì)外提供服務(wù)的服務(wù)器（WEB服務(wù)器、郵件服務(wù)器、FTP服務(wù)器）；對(duì)內(nèi)服務(wù)的數(shù)據(jù)庫(kù)服務(wù)器、特殊服務(wù)器（不訪問(wèn)外網(wǎng)）；以及內(nèi)部個(gè)人電腦。其NAT原則是：（）。A.對(duì)外服務(wù)器作靜態(tài)NAT；個(gè)人電腦作動(dòng)態(tài)NAT或PAT；內(nèi)部服務(wù)器不作NATB.所有的設(shè)備都作動(dòng)態(tài)NAT或PATC.所有設(shè)備都作靜態(tài)NATD.對(duì)外服務(wù)器作靜態(tài)NAT；內(nèi)部服務(wù)器作動(dòng)態(tài)NAT；個(gè)人電腦作PAT

55、TCP的標(biāo)記部分包含的字段（請(qǐng)作答此空）表示含義是重新連接。A.ACKB.SYNC.RSTD.PSH

56、RIP協(xié)議根據(jù)從鄰居節(jié)點(diǎn)收到的路由信息更新自身的路由表，其更新算法的一個(gè)重要步驟是將收到的路由信息中的距離改為（）。A.∞B.0C.15D.原值加1

57、ICMP協(xié)議屬于TCP/IP網(wǎng)絡(luò)中的（請(qǐng)作答此空）協(xié)議，ICMP報(bào)文封裝在（）包中傳送。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話層

58、關(guān)于無(wú)線網(wǎng)絡(luò)中使用的擴(kuò)頻技術(shù)，下面描述中錯(cuò)誤的是（）。A.用不同的頻率傳播信號(hào)擴(kuò)大了通信的范圍B.擴(kuò)頻通信減少了干擾并有利于通信保密C.每一個(gè)信號(hào)比特可以用N個(gè)碼片比特來(lái)傳輸D.信號(hào)散布到更寬的頻帶上降低了信道阻塞的概率

59、IP數(shù)據(jù)報(bào)經(jīng)過(guò)MTU較小的網(wǎng)絡(luò)時(shí)需要分片。假設(shè)一個(gè)大小為2000的報(bào)文經(jīng)過(guò)MTU為1500的網(wǎng)絡(luò)，需要分片為（請(qǐng)作答此空）個(gè)較小報(bào)文，最后一個(gè)報(bào)文的大小至少為（）字節(jié)。A.2B.3C.4D.5

60、很多通信使用對(duì)稱密鑰加密方法，其中共享密鑰的分發(fā)過(guò)程是保證安全的重要環(huán)節(jié)之一，可用于在用戶甲和乙之間分發(fā)共享密鑰的方案是（）。A.甲選取密鑰并通過(guò)郵件方式告訴乙B.甲選取密鑰并通過(guò)電話告訴乙C.甲選取密鑰后通過(guò)雙方事先已有的共享密鑰加密后通過(guò)網(wǎng)絡(luò)傳送給乙D.第三方選取密鑰后通過(guò)網(wǎng)絡(luò)傳送給甲、乙

61、在對(duì)規(guī)劃項(xiàng)目進(jìn)行經(jīng)濟(jì)效益評(píng)價(jià)時(shí)，常使用凈現(xiàn)值、凈現(xiàn)值率、投資回收期、內(nèi)部收益率等評(píng)價(jià)指標(biāo)。當(dāng)（）時(shí)，規(guī)劃項(xiàng)目具有經(jīng)濟(jì)可行性。A.凈現(xiàn)值大于0B.投資回收期大于行業(yè)基準(zhǔn)投資回收期C.內(nèi)部收益率小于行業(yè)的基準(zhǔn)收益率D.折現(xiàn)率大于行業(yè)基準(zhǔn)收益率

62、網(wǎng)絡(luò)地址和端口翻譯（NAPT）用于（），這樣做的好處是（請(qǐng)作答此空）。A.可以快速訪問(wèn)外部主機(jī)B.限制了內(nèi)部對(duì)外部主機(jī)的訪問(wèn)C.增強(qiáng)了訪問(wèn)外部資源的能力D.隱藏了內(nèi)部網(wǎng)絡(luò)的IP配置

63、內(nèi)網(wǎng)計(jì)算機(jī)感染木馬后，由于其使用私有地址，木馬控制端無(wú)法與木馬服務(wù)端建立聯(lián)系。此時(shí)要使木馬發(fā)揮作用，可采用的方法是（）。A.由服務(wù)端主動(dòng)向控制端發(fā)起通信B.由雙方共知的第三方作為中轉(zhuǎn)站實(shí)現(xiàn)間接通信C.服務(wù)端盜用合法IP地址，偽裝成合法用戶D.服務(wù)端以病毒方式運(yùn)行，直接破壞所駐留的計(jì)算機(jī)

64、某數(shù)據(jù)中心根據(jù)需要添加新的數(shù)據(jù)庫(kù)服務(wù)器。按照需求分析，該數(shù)據(jù)庫(kù)服務(wù)器要求具有高速串行運(yùn)算能力，同時(shí)為了該服務(wù)器的安全，擬選用Unix操作系統(tǒng)。根據(jù)以上情況分析，該服務(wù)器應(yīng)選擇（）架構(gòu)的服務(wù)器。其中（）系列的CPU符合該架構(gòu)。若選用了該CPU，則采用（請(qǐng)作答此空）操作系統(tǒng)是合適的。A.HP-UXB.SolarisC.AIXD.A/UX

65、生成樹協(xié)議STP使用了哪兩個(gè)參數(shù)來(lái)選舉根網(wǎng)橋（）。A.網(wǎng)橋優(yōu)先級(jí)和IP地址B.鏈路速率和IP地址C.鏈路速率和MAC地址D.網(wǎng)橋優(yōu)先級(jí)和MAC地址

66、某臺(tái)主機(jī)通過(guò)一個(gè)網(wǎng)卡接入IPv6網(wǎng)絡(luò)時(shí)，該網(wǎng)卡所得到的IPv6地址數(shù)最少為（）個(gè)。A.1B.2C.3D.4

67、E1線路是一種以時(shí)分多路復(fù)用技術(shù)為基礎(chǔ)的傳輸技術(shù)，其有效數(shù)據(jù)率（扣除開銷后的數(shù)據(jù)率）約為（）Mbps。A.1.344B.1.544C.1.92D.2.048

68、一個(gè)安全的身份識(shí)別協(xié)議至少應(yīng)滿足兩個(gè)條件：識(shí)別者A能向驗(yàn)證者B證明他的確是A；在識(shí)別者A向驗(yàn)證者提供了證明他的身份的信息后，驗(yàn)證者B不能取得A的任何有用的信息，即B不能模仿Ａ向第三方證明他是A。以下選項(xiàng)中，不滿足上述條件的認(rèn)證協(xié)議有（）。A.一次一密機(jī)制B.X.509認(rèn)證協(xié)議C.凱撒加密D.Kerberos認(rèn)證協(xié)議

69、某公司銷售部的無(wú)線路由器通過(guò)UTP連接至網(wǎng)絡(luò)中心，并被分配固定的合法地址，該部門的計(jì)算機(jī)借助該無(wú)線路由器以無(wú)線方式訪問(wèn)Internet。該部門的計(jì)算機(jī)不定期地出現(xiàn)不能連接到Internet的情況，此時(shí)，管理員在網(wǎng)絡(luò)中心測(cè)試該無(wú)線路由器，顯示一切正常。更換同型號(hào)的無(wú)線路由器后，仍然出現(xiàn)上述現(xiàn)象。每次只要重啟無(wú)線路由器，則一切恢復(fù)正常。導(dǎo)致這一現(xiàn)象的最可能原因是（）。A.設(shè)備故障B.設(shè)置不當(dāng)C.無(wú)線信號(hào)干擾D.網(wǎng)絡(luò)攻擊

70、MPLS是一種更通用的QoS保證機(jī)制，其基本思想可簡(jiǎn)述為（）A.標(biāo)記交換路由器為IP分組加上標(biāo)記，其它路由器按優(yōu)先級(jí)轉(zhuǎn)發(fā)B.邊緣路由器對(duì)業(yè)務(wù)流進(jìn)行分類并填寫標(biāo)志，核心路由器根據(jù)分組的標(biāo)志將其放入不同的隊(duì)列轉(zhuǎn)發(fā)C.在建立連接時(shí)根據(jù)優(yōu)先級(jí)預(yù)留所需要的資源以提供所要求的QoSD.根據(jù)IP分組中自帶的優(yōu)先級(jí)信息對(duì)IP分組進(jìn)行排隊(duì)，保證高優(yōu)先的分組優(yōu)先轉(zhuǎn)發(fā)

71、當(dāng)一個(gè)TCP連接處于（）狀態(tài)時(shí)等待應(yīng)用程序關(guān)閉端口。A.CLOSEDB.ESTABLISHEDC.CLOSE-WAITD.LAST-ACK

72、假定在一個(gè)IPv4網(wǎng)絡(luò)中只有兩個(gè)主機(jī)HA和HB，HA和HB在同一個(gè)LAN內(nèi)，并且沒(méi)有劃分VLAN。如果HA和HB需要直接通信則需滿足（）。A.HA和HB必須在同一子網(wǎng)內(nèi)。B.HA和HB必須在不同子網(wǎng)內(nèi)。C.HA和HB無(wú)論在一個(gè)子網(wǎng)或不在一個(gè)子網(wǎng)都可以。D.HA和HB必須使用相同的操作系統(tǒng)。

73、采用CSMA/CD協(xié)議的基帶總線，段長(zhǎng)為2000m，數(shù)據(jù)速率為10Mb/s，信號(hào)傳播速度為200m/μs，則該網(wǎng)絡(luò)上的最小幀長(zhǎng)應(yīng)為（）比特。A.100B.200C.300D.400

74、我國(guó)著作權(quán)法中，著作權(quán)與下列哪一項(xiàng)系同一概念（）。A.署名權(quán)B.出版權(quán)C.版權(quán)D.專有權(quán)

75、以下關(guān)于光纜的彎曲半徑的說(shuō)法中不正確的是（）。A.光纜彎曲半徑太小易折斷光纖B.光纜彎曲半徑太小易發(fā)生光信號(hào)的泄露影響光信號(hào)的傳輸質(zhì)量C.施工完畢光纜余長(zhǎng)的盤線半徑應(yīng)大于光纜半徑的15倍以上D.施工中光纜的彎折角度可以小于90度

76、多級(jí)中斷系統(tǒng)中有多個(gè)不同優(yōu)先級(jí)的中斷源，優(yōu)先極高的中斷可以打斷優(yōu)先級(jí)低的中斷服務(wù)程序，以程序嵌套方式進(jìn)行工作。這種方式使用（14）保護(hù)斷電和現(xiàn)場(chǎng)最有效。A.堆棧B.隊(duì)列C.數(shù)組D.鏈表

77、使用SMTP協(xié)議發(fā)送郵件時(shí)，可以選用PGP加密機(jī)制。PGP的主要加密方式是（）。A.郵件內(nèi)容生成摘要，對(duì)摘要和內(nèi)容用DES算法加密B.郵件內(nèi)容生成摘要，對(duì)摘要和內(nèi)容用AES算法加密C.郵件內(nèi)容生成摘要，對(duì)內(nèi)容用IDEA算法加密，對(duì)摘要和IDEA密鑰用RSA算法加密D.對(duì)郵件內(nèi)容用RSA算法加密

78、某文件系統(tǒng)采用多級(jí)索引結(jié)構(gòu)，若磁盤塊的大小為4k字節(jié)，每個(gè)塊號(hào)需占4字節(jié)，那么采用二級(jí)索引結(jié)構(gòu)時(shí)的文件最大長(zhǎng)度可占用（）個(gè)物理塊。A.1024B.1024×1024C.2048×2048D.4096×4096

79、某網(wǎng)站向CA中請(qǐng)了數(shù)字證書，用戶通過(guò)（）來(lái)驗(yàn)證網(wǎng)站的真?zhèn)?。在用戶與網(wǎng)站進(jìn)行安全通信時(shí)，用戶可以通過(guò)（請(qǐng)作答此空）進(jìn)行加密和驗(yàn)證，該網(wǎng)站通過(guò)（）進(jìn)行解密和簽名。A.CA的簽名B.證書中的公鑰C.網(wǎng)站的私鑰D.用戶的公鑰

80、可用性是網(wǎng)絡(luò)管理中的一項(xiàng)重要指標(biāo)，假定一個(gè)雙鏈路并聯(lián)系統(tǒng)，每條鏈路可用性均為0.9；主機(jī)業(yè)務(wù)的峰值時(shí)段占整個(gè)工作時(shí)間的60%，一條鏈路只能處理總業(yè)務(wù)量的80%，需要兩條鏈路同時(shí)工作方能處理全部請(qǐng)求，非峰值時(shí)段約占整個(gè)工作時(shí)間的40%，只需一條鏈路工作即可處理全部業(yè)務(wù)。整個(gè)系統(tǒng)的平均可用性為（）。A.0.8962B.0.8963C.0.9684D.0.9861

81、主動(dòng)防御是新型的殺病毒技術(shù)，其原理是（）。A.根據(jù)特定的指令串識(shí)別病毒程序并阻止其運(yùn)行B.根據(jù)特定的標(biāo)志識(shí)別病毒程序并阻止其運(yùn)行C.根據(jù)特定的行為識(shí)別病毒程序并阻止其運(yùn)行D.根據(jù)特定的程序結(jié)構(gòu)識(shí)別病毒程序并阻止其運(yùn)行

82、以下關(guān)于網(wǎng)絡(luò)互聯(lián)設(shè)備的選擇的說(shuō)法，不正確的是（）。A.不同層次的互聯(lián)設(shè)備實(shí)現(xiàn)互聯(lián)的原理不同，一般來(lái)說(shuō)選擇設(shè)備不會(huì)影響網(wǎng)絡(luò)的可維護(hù)性B.網(wǎng)絡(luò)互聯(lián)設(shè)備包括網(wǎng)橋、交換機(jī)、路由器、網(wǎng)關(guān)等C.第二層實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)，選擇網(wǎng)橋D.在網(wǎng)絡(luò)設(shè)計(jì)中，網(wǎng)絡(luò)互聯(lián)設(shè)備的選擇十分重要。在不同的互聯(lián)層次，應(yīng)選擇不同的互聯(lián)設(shè)備。

83、數(shù)字證書中不包含的信息是（）。A.公鑰B.私鑰C.起始時(shí)間D.終止時(shí)間

84、由10個(gè)AS連接組成的網(wǎng)絡(luò)，使用BGP-4進(jìn)行AS之間的路由選擇。以下敘述正確的是（）。A.AS之間的路由選擇由邊界路由器完成，選擇的輸出路由是下一個(gè)邊界路由器的地址B.AS之間的路由選擇由BGP發(fā)言人完成，選擇的輸出路由包含路徑上所有BGP發(fā)言人的地址C.AS之間的路由選擇由BGP發(fā)言人完成，選擇的輸出路由是下一個(gè)網(wǎng)絡(luò)的地址D.AS之間的路由選擇由邊界路由器完成，選擇的輸出路由包含所有邊界路由器的地址

85、假如有3塊容量是160G的硬盤做RAID5陣列，則這個(gè)RAID5的容量是（）；而如果有2塊160G的盤和1塊80G的盤，此時(shí)RAID5的容量是（請(qǐng)作答此空）。A.40GB.80GC.160GD.200G

86、PKI由多個(gè)實(shí)體組成，其中管理證書發(fā)放的是（）。A.RAB.CAC.CRLD.LDAP

87、PKI體制中，保證數(shù)字證書不被篡改的方法是（）。A.用CA的私鑰對(duì)數(shù)字證書簽名B.用CA的公鑰對(duì)數(shù)字證書簽名C.用證書主人的私鑰對(duì)數(shù)字證書簽名D.用證書主人的公鑰對(duì)數(shù)字證書簽名

88、對(duì)網(wǎng)絡(luò)性能進(jìn)行評(píng)估時(shí)，需要明確的主要性能指標(biāo)是實(shí)際數(shù)據(jù)率，除了可用理論方法進(jìn)行分析外，更多地需要進(jìn)行實(shí)際測(cè)量，主要的測(cè)量方法是（）A.用速率測(cè)試儀，測(cè)試線路速率B.運(yùn)行測(cè)試程序，發(fā)送大量數(shù)據(jù)，觀察實(shí)際性能值C.收集網(wǎng)絡(luò)上傳輸過(guò)程的全部信息，進(jìn)行分析D.將用戶程序放在不同網(wǎng)絡(luò)上運(yùn)行，比較所需時(shí)間

89、在一個(gè)網(wǎng)絡(luò)內(nèi)有很多主機(jī)，現(xiàn)在需要知道究竟有哪些主機(jī)。方法之一是：從指定網(wǎng)絡(luò)內(nèi)的第一個(gè)主機(jī)地址開始，依次向每個(gè)地址發(fā)送信息并等待應(yīng)答。該方法所使用的協(xié)議及報(bào)文是（）。A.ICMP，回送請(qǐng)求報(bào)文B.UDP，17類型報(bào)文C.TCP，SYN報(bào)文D.PING，測(cè)試報(bào)文

90、企業(yè)信息集成按照組織范圍分為企業(yè)內(nèi)部的信息集成和外部的信息集成。在企業(yè)內(nèi)部的信息集成中，（）實(shí)現(xiàn)了不同系統(tǒng)的互操作，使得不同系統(tǒng)之間能夠?qū)崿F(xiàn)數(shù)據(jù)和方法共享；（請(qǐng)作答此空）實(shí)現(xiàn)了不同應(yīng)用系統(tǒng)之間的連接、協(xié)調(diào)動(dòng)作和信息共享。A.技術(shù)平臺(tái)集成B.數(shù)據(jù)集成C.應(yīng)用系統(tǒng)集成D.業(yè)務(wù)過(guò)程集成

91、甲方是一個(gè)對(duì)網(wǎng)絡(luò)響應(yīng)速度要求很高的機(jī)構(gòu)，張工負(fù)責(zé)為甲方的網(wǎng)絡(luò)工程項(xiàng)目進(jìn)行邏輯設(shè)計(jì)，他的設(shè)計(jì)方案的主要內(nèi)容可概述為：①采用核心層、分布層、接入層三層結(jié)構(gòu)；②局域網(wǎng)以使用WLAN為主；③骨干網(wǎng)使用千兆以太網(wǎng)；④地址分配方案是：按甲方各分支機(jī)構(gòu)的地理位置劃分子網(wǎng)，并按191.168.n.X的模式分配，其中n為分支機(jī)構(gòu)的序號(hào)（0表示總部，分支機(jī)構(gòu)總數(shù)不會(huì)超過(guò)10，每個(gè)分支機(jī)構(gòu)內(nèi)的計(jì)算機(jī)數(shù)在100至200之間）；⑤配置一個(gè)具有NAT功能的家用路由器實(shí)現(xiàn)機(jī)構(gòu)內(nèi)部計(jì)算機(jī)連接Internet。針對(duì)局域網(wǎng)的選型，你的評(píng)價(jià)是（）。A.選型恰當(dāng)B.不恰當(dāng)，WLAN不能滿足速度要求C.不恰當(dāng)，WLAN不能滿足物理安全要求D.不恰當(dāng)，WLAN不能滿足覆蓋范圍的要求

92、FTP客戶上傳文件時(shí)，通過(guò)服務(wù)器20端口建立的連接是（），F(xiàn)TP客戶端應(yīng)用進(jìn)程的端口可以為（請(qǐng)作答此空）。A.20B.21C.80D.4155

93、對(duì)實(shí)際應(yīng)用問(wèn)題建立了數(shù)學(xué)模型后，一般還需要對(duì)該模型進(jìn)行檢驗(yàn)。通過(guò)檢驗(yàn)盡可能找出模型中的問(wèn)題，以利于改進(jìn)模型，有時(shí)還可能會(huì)否定該模型。檢驗(yàn)?zāi)Ｐ偷淖龇ㄓ卸喾N，但一般不會(huì)（）。A.利用實(shí)際案例數(shù)據(jù)對(duì)模型進(jìn)行檢驗(yàn)B.進(jìn)行邏輯檢驗(yàn)，分析該模型是否會(huì)出現(xiàn)矛盾C.用計(jì)算機(jī)模擬實(shí)際問(wèn)題來(lái)檢驗(yàn)?zāi)Ｐ虳.檢驗(yàn)該模型所采用的技術(shù)能否被企業(yè)負(fù)責(zé)人理解

94、在網(wǎng)絡(luò)管理中要防止各種安全威脅。在SNMPv3中，無(wú)法預(yù)防的安全威脅是（）。A.篡改管理信息：通過(guò)改變傳輸中的SNMP報(bào)文實(shí)施未經(jīng)授權(quán)的管理操作B.通信分析：第三者分析管理實(shí)體之間的通信規(guī)律，從而獲取管理信息C.假冒合法用戶：未經(jīng)授權(quán)的用戶冒充授權(quán)用戶，企圖實(shí)施管理操作D.消息泄露：SNMP引擎之間交換的信息被第三者偷聽

95、IPSAN的主要技術(shù)是采用（）實(shí)現(xiàn)異地間的數(shù)據(jù)交換。A.I/OB.iSCSIC.InfiniBandD.FibreChannel

96、當(dāng)網(wǎng)絡(luò)A上的一個(gè)主機(jī)向網(wǎng)絡(luò)B上的一個(gè)主機(jī)發(fā)送報(bào)文時(shí)，路由器需要檢查（）地址。A.物理B.IPC.端口D.其他

97、為了解決RIP協(xié)議形成路由環(huán)路的問(wèn)題可以采用多種方法，下面列出的方法中效果最好的是（）。A.不要把從一個(gè)鄰居學(xué)習(xí)到的路由發(fā)送給那個(gè)鄰居B.經(jīng)常檢查鄰居路由器的狀態(tài)，以便及時(shí)發(fā)現(xiàn)斷開的鏈路C.把從鄰居學(xué)習(xí)到的路由設(shè)置為無(wú)限大，然后再發(fā)送給那個(gè)鄰居D.縮短路由更新周期，以便出現(xiàn)鏈路失效時(shí)盡快達(dá)到路由無(wú)限大

98、局域網(wǎng)上相距2km的兩個(gè)站點(diǎn)，采用同步傳輸方式以10Mb/s的速率發(fā)送150000字節(jié)大小的IP報(bào)文。假定數(shù)據(jù)幀長(zhǎng)為1518字節(jié)，其中首部為18字節(jié)；應(yīng)答幀為64字節(jié)。若在收到對(duì)方的應(yīng)答幀后立即發(fā)送下一幀，則傳送該文件的總幀數(shù)為（）（傳播速率為200m/μs），線路有效速率為（請(qǐng)作答此空）。A.1295.6B.1265.6C.1275.6D.128.6

99、某系統(tǒng)集成企業(yè)迫于經(jīng)營(yíng)的壓力，承接了一個(gè)極具技術(shù)風(fēng)險(xiǎn)的項(xiàng)目，該項(xiàng)目的項(xiàng)目經(jīng)理為此：調(diào)用了公司最有能力的人力資源，組織項(xiàng)目組核心團(tuán)隊(duì)成員培訓(xùn)，與該項(xiàng)目技術(shù)領(lǐng)域最強(qiáng)的研究團(tuán)隊(duì)簽訂項(xiàng)目技術(shù)分包協(xié)議，從項(xiàng)目風(fēng)險(xiǎn)管理的角度來(lái)看，該項(xiàng)目經(jīng)理采取了正向風(fēng)險(xiǎn)的應(yīng)對(duì)策略，并采取了（）風(fēng)險(xiǎn)應(yīng)對(duì)措施。A.轉(zhuǎn)移、分享、提高B.開拓、接受、提高C.減輕、分享、規(guī)避D.開拓、分享、強(qiáng)大

100、某公司網(wǎng)絡(luò)的地址是/18，劃分成16個(gè)子網(wǎng)，下面的選項(xiàng)中，不屬于這16個(gè)子網(wǎng)地址的是（）。A./22B./22C./22D./22

參考答案與解析

1、答案：C本題解析：在進(jìn)行水平布線時(shí)，傳輸媒體中間不宜有轉(zhuǎn)折點(diǎn)，兩端應(yīng)直接從配線架連接到工作區(qū)插座。水平布線的布線通道有兩種：一種是暗管預(yù)埋、墻面引線方式，另一種是地下管槽、地面引線方式；前者適用于多數(shù)建筑系統(tǒng)，一旦鋪設(shè)完成，不易更改和維護(hù)；后者適合于少墻、多柱的環(huán)境，更改和維護(hù)方便。水平布線子系統(tǒng)一端端接于信息插座上，另一端端接在干線接線間或設(shè)備機(jī)房的管理配線架上。

2、答案：B本題解析：網(wǎng)絡(luò)性能應(yīng)以用戶獲得的實(shí)際性能為準(zhǔn)，而不是以理論數(shù)據(jù)為準(zhǔn)，因此一般方法是運(yùn)行各種測(cè)試軟件或?qū)嶋H應(yīng)用系統(tǒng)，觀察實(shí)際的性能數(shù)據(jù)，與理論值進(jìn)行對(duì)比分析，據(jù)此作出評(píng)估。

3、答案：B本題解析：FTP客戶上傳文件時(shí)，通過(guò)服務(wù)器20號(hào)端口建立的連接是建立在TCP之上的數(shù)據(jù)連接，通過(guò)服務(wù)器21號(hào)端口建立的連接是建立在TCP之上的控制連接。

4、答案：D本題解析：“木馬”程序與一般的病毒不同，它不會(huì)自我繁殖，也不感染其他文件，但是會(huì)向施種木馬者提供本機(jī)信息，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。惡意代碼是指故意編制或設(shè)置的、對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)代碼。最常見的惡意代碼有計(jì)算機(jī)病毒（簡(jiǎn)稱病毒）、特洛伊木馬（簡(jiǎn)稱木馬）、計(jì)算機(jī)蠕蟲（簡(jiǎn)稱蠕蟲）、后門、邏輯炸彈等。

5、答案：A本題解析：“0:0:0:0:0:0:0:0”表示沒(méi)有這個(gè)地址，當(dāng)發(fā)送IPv6包的主機(jī)還沒(méi)分配地址時(shí)使用，不能分配給任何節(jié)點(diǎn)?！?:0:0:0:0:0:0:1”是回呼地址（或稱為回環(huán)地址），用來(lái)向自身發(fā)送IPv6包，不能分配給任何物理接口。

6、答案：C本題解析：Diffie-Hellman密鑰交換體制，目的是完成通信雙方的對(duì)稱密鑰交互。Diffie-Hellman的神奇之處是在不安全環(huán)境下（有人偵聽）也不會(huì)造成秘鑰泄露。

7、答案：A本題解析：入侵檢測(cè)通過(guò)執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找出威脅系統(tǒng)安全的因素；審計(jì)系統(tǒng)構(gòu)造；識(shí)別已知攻擊的模式并報(bào)警；統(tǒng)計(jì)分析異常行為；評(píng)估重要系統(tǒng)與數(shù)據(jù)文件的完整性；審計(jì)跟蹤管理對(duì)系統(tǒng)的操作，識(shí)別用戶違法、濫用特權(quán)行為。入侵檢測(cè)能避免合法用戶違法與濫用特權(quán)。

8、答案：C本題解析：當(dāng)一個(gè)TCP連接處于CLOSE-WAIT狀態(tài)時(shí)等待應(yīng)用程序關(guān)閉端口。

9、答案：B本題解析：DDoS攻擊的特點(diǎn)是收到大量源地址各異、用途不明的數(shù)據(jù)包，導(dǎo)致計(jì)算機(jī)耗盡TCP連接數(shù)或CPU有效時(shí)間或網(wǎng)絡(luò)帶寬等，導(dǎo)致不能響應(yīng)正常的請(qǐng)求。ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，同時(shí)使得被攻擊者將信息錯(cuò)誤地發(fā)送到偽造的地址，造成網(wǎng)絡(luò)中斷或中間人攻擊。攻擊者只要持續(xù)不斷地發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP地址-MAC地址對(duì)應(yīng)關(guān)系，造成網(wǎng)絡(luò)持續(xù)不能正常工作。

10、答案：B本題解析：暫無(wú)解析

11、答案：A本題解析：本題屬于基礎(chǔ)概念題，B選項(xiàng)若修改為可以用于局域網(wǎng)接入Internet也是正確的，但是描述不正確。

12、答案：A本題解析：這是一道基本概念題，考查了原型法的基本概念。在多種軟件開發(fā)生命周期中，有兩種模型使用到了原型法：n快速原型模型：對(duì)于許多需求不夠明確的項(xiàng)目，比較適合采用該模型。它采用了一種動(dòng)態(tài)定義需求的，通過(guò)快速地建立一個(gè)能夠反映用戶主要需求的軟件原型，讓用戶在計(jì)算機(jī)上使用它，了解其概要，再根據(jù)反饋的結(jié)果進(jìn)行修改。這種模型在獲得真實(shí)需求時(shí)，就將拋棄，因此稱為拋棄型原型。n演化模型：它與快速原型模型不同，它將從初始的模型中逐漸演化為最終軟件產(chǎn)品，是一種“漸進(jìn)式”原型法。

13、答案：B本題解析：組播地址的代表本子網(wǎng)的所有主機(jī)，表述本網(wǎng)絡(luò)的所有路由器，標(biāo)識(shí)所有的Ripv2路由器。

14、答案：B本題解析：DiffServ的優(yōu)點(diǎn)：DiffServ最主要的優(yōu)勢(shì)是弱化了對(duì)信令的依賴，無(wú)需象IntServ在每個(gè)路由器上為每個(gè)業(yè)務(wù)流保留"軟狀態(tài)"，避免了大量的資源預(yù)留信息的傳遞，具有更好的可擴(kuò)展性。DiffServ不要求實(shí)現(xiàn)端到端的QoS保證。DiffServ將QoS的一致性范圍縮小到每個(gè)區(qū)域之中，從而降低了這種模型實(shí)現(xiàn)的復(fù)雜性。DiffServ的缺點(diǎn)：DiffServ不提供全網(wǎng)端到端的QoS保證，它所提供的QoS只是一種相對(duì)的QoS只是不同等級(jí)業(yè)務(wù)流之間的QoS好壞關(guān)系，在轉(zhuǎn)發(fā)方式上仍然是采用傳統(tǒng)IP網(wǎng)的逐跳轉(zhuǎn)發(fā)方式。

15、答案：D本題解析：防火墻與外網(wǎng)的連接丟包嚴(yán)重，網(wǎng)絡(luò)延遲高，需要檢查防火墻的狀態(tài)，首先檢查性能，即內(nèi)存及CPU使用情況，判斷異常設(shè)備:然后斷開異常設(shè)備，若故障現(xiàn)象消失，則可以判斷是設(shè)備遭受了攻擊。當(dāng)故障設(shè)備遭受DoS攻擊、遭受木馬攻擊或故障設(shè)備感染病毒，都會(huì)出現(xiàn)上述狀況;若故障設(shè)備遭受ARP攻擊，則影響的不只是網(wǎng)中的1臺(tái)設(shè)備。出現(xiàn)該故障時(shí)，恢復(fù)備份配置、防火墻初始化以及升級(jí)防火墻軟件版本均不能解決問(wèn)題，需要在防火墻上增加訪問(wèn)控制策略，過(guò)濾對(duì)該設(shè)備的訪問(wèn)通信量。

16、答案：D本題解析：暫無(wú)解析

17、答案：D本題解析：以太網(wǎng)幀結(jié)構(gòu)中由下列幾個(gè)字段組成，每一個(gè)字段有一定含義和用途。每個(gè)字段長(zhǎng)度不等，下面分別加以簡(jiǎn)述。（1）前導(dǎo)字段：形為1010…1010，長(zhǎng)度為7個(gè)字節(jié)。（2）幀起始符字段：固定格式為10101011，長(zhǎng)度為1個(gè)字節(jié)。（3）目的地址、源地址字段：可以是6個(gè)字節(jié)。最高位為0，代表普通地址；最高位為1，代表組地址；全1的目標(biāo)地址是廣播地址。（4）類型字段：標(biāo)識(shí)上一層使用什么協(xié)議，以便把收到的MAC幀數(shù)據(jù)上交給上一層協(xié)議，也可以表示長(zhǎng)度。類型字段是DIX以太網(wǎng)幀的說(shuō)法，而IEEE802.3幀中的該字段被稱為長(zhǎng)度字段。由于該字段有兩個(gè)字節(jié)，可以表示0～65535，因此該字段可以賦予多個(gè)含義，0～1500可以表示長(zhǎng)度值，1536～65535（0x0600～0xFFFF）被用于描述類型值?？荚囍校撟侄纬?biāo)識(shí)為長(zhǎng)度字段。（5）數(shù)據(jù)字段：上一層的協(xié)議數(shù)據(jù)，長(zhǎng)度為0～1500字節(jié)。（6）填充字段：確保最小幀長(zhǎng)為64個(gè)字節(jié)，長(zhǎng)度為0～46字節(jié)。（7）校驗(yàn)和字段：32位的循環(huán)冗余碼，檢驗(yàn)算法見本書的CRC部分。

18、答案：B本題解析：網(wǎng)絡(luò)圖法是一種編制大型工程進(jìn)度計(jì)劃的有效方法。

19、答案：C本題解析：許多黑客利用緩沖區(qū)溢出漏洞進(jìn)行攻擊，對(duì)于這一威脅，最可靠的解決方案是及時(shí)安裝相關(guān)的系統(tǒng)補(bǔ)丁，“堵住”漏洞。

20、答案：B本題解析：答案：B。本題考查ARP協(xié)議的基本內(nèi)容。ARP協(xié)議的功能是通過(guò)已知的IP地址找到對(duì)應(yīng)的MAC地址，其基本方法是：當(dāng)需要獲取MAC地址時(shí)，就廣播一個(gè)包含IP地址的消息，收到該消息的每臺(tái)計(jì)算機(jī)根據(jù)自己的IP地址確定是否應(yīng)答該消息。若是被詢問(wèn)的機(jī)器，則發(fā)送一個(gè)應(yīng)答消息，將自己的MAC地址置于其中，否則不作應(yīng)答。每個(gè)機(jī)器就只需記住自身的IP地址，且該地址可動(dòng)態(tài)改變。

21、答案：A本題解析：現(xiàn)在主要的兩大類算法是：建立在基于“分解大數(shù)的困難度”基礎(chǔ)上的算法，和建立在“以大素?cái)?shù)為模來(lái)計(jì)算離散對(duì)數(shù)的困難度”基礎(chǔ)上的算法。基于數(shù)論原理的RSA算法的安全性建立在分解大數(shù)的困難的基礎(chǔ)上。但是使用RSA來(lái)加密大量的數(shù)據(jù)則速度太慢了，因此RSA一般廣泛用于密鑰的分發(fā)。

22、答案：C本題解析：無(wú)感知認(rèn)證是一種針對(duì)智能終端、在經(jīng)過(guò)第一次認(rèn)證后無(wú)需輸入用戶名和密碼即可上線的認(rèn)證過(guò)程，解決上網(wǎng)重復(fù)認(rèn)證的問(wèn)題。無(wú)感知認(rèn)證?；贛AC地址認(rèn)證。目前，常用的無(wú)線AP供電的方案是PoE方式供電。用無(wú)線AP支持的工作頻段為2.4G和5G。

23、答案：C本題解析：考核線性規(guī)劃相關(guān)知識(shí)點(diǎn)

24、答案：D本題解析：郵件服務(wù)中，收、發(fā)郵件的數(shù)據(jù)量是總體接近的。

25、答案：C本題解析：PPP協(xié)議中提供了一整套方案來(lái)解決鏈路建立、維護(hù)、拆除、上層協(xié)議協(xié)商、認(rèn)證等問(wèn)題。能夠控制數(shù)據(jù)鏈路的建立，分配和管理廣域網(wǎng)的IP地址，有效地進(jìn)行錯(cuò)誤檢測(cè)。PPP包含這樣幾個(gè)部分：鏈路控制協(xié)議LCP（LinkControlProtocol）；網(wǎng)絡(luò)控制協(xié)議NCP（NetworkControlProtocol）；認(rèn)證協(xié)議最常用的包括口令驗(yàn)證協(xié)議PAP（PasswordAuthenticationProtocol）和挑戰(zhàn)握手驗(yàn)證協(xié)議CHAP（Challenge-HandshakeAuthenticationProtocol）。LCP負(fù)責(zé)創(chuàng)建，維護(hù)或終止一次物理連接。NCP是一族協(xié)議，負(fù)責(zé)解決物理連接上運(yùn)行什么網(wǎng)絡(luò)協(xié)議，以及解決上層網(wǎng)絡(luò)協(xié)議發(fā)生的問(wèn)題。

26、答案：D本題解析：暫無(wú)解析

27、答案：C本題解析：TCP連接的關(guān)閉流程是，首先由發(fā)起方發(fā)送一個(gè)結(jié)束包（將FIN置為1，并提供序號(hào)）；當(dāng)應(yīng)答方收到后，先進(jìn)行肯定確認(rèn)（ACK序號(hào)+1），而不急于回送FIN包，先去通知相應(yīng)的應(yīng)用程序；當(dāng)應(yīng)用程序指示TCP軟件徹底關(guān)閉時(shí)，TCP軟件再發(fā)送第二個(gè)FIN包。其它的過(guò)程是與建立連接類似的。

28、答案：B本題解析：對(duì)等通信模式指得相似計(jì)算機(jī)節(jié)點(diǎn)間的通信，在這種模式中，參與的網(wǎng)絡(luò)節(jié)點(diǎn)都是平等角色，既是服務(wù)的提供者，也是服務(wù)的享受者。

29、答案：D本題解析：本題考察設(shè)備選型的知識(shí)。只有Power系列CPU是RISC結(jié)構(gòu)。

30、答案：B本題解析：TCP連接的關(guān)閉流程是，首先由發(fā)起方發(fā)送一個(gè)結(jié)束包（將FIN置為1，并提供序號(hào)）。

31、答案：A本題解析：動(dòng)態(tài)路由是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況自動(dòng)調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議提供的功能自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健Ｂ酚尚畔f(xié)議RIP是使用最廣泛的距離矢量路由協(xié)議。也是最早使用的動(dòng)態(tài)路由協(xié)議。距離矢量名稱的由來(lái)是因?yàn)槁酚墒且允噶浚ň嚯x、方向）的方式被通告出去的，這里的距離是根據(jù)度量來(lái)決定的。距離矢量路由算法是動(dòng)態(tài)路由算法。它的工作流程是：每個(gè)路由器維護(hù)一張矢量表，表中列出了當(dāng)前已知的到每個(gè)目標(biāo)的最佳距離以及所使用的線路。通過(guò)在鄰居之間相互交換信息，路由器不斷更新它們內(nèi)部的表。

32、答案：B本題解析：驗(yàn)證/授權(quán)/計(jì)費(fèi)（AuthenticationAuthorizationAccounting，AAA）是一個(gè)負(fù)責(zé)認(rèn)證、授權(quán)、計(jì)費(fèi)的服務(wù)器。通常使用RADIUS完成AAA認(rèn)證，規(guī)定UDP端口1812、1813分別作為認(rèn)證、計(jì)費(fèi)端口。1.授權(quán)：確定用戶可以使用哪些服務(wù)。2.驗(yàn)證：授權(quán)用戶可以使用哪些服務(wù)。3.計(jì)費(fèi)：記錄用戶使用系統(tǒng)與網(wǎng)絡(luò)資源的情況

33、答案：A本題解析：本題考察OSPF路由的相關(guān)知識(shí)。OSPF只有鄰居之間才會(huì)交換LSA，路由器會(huì)將鏈路狀態(tài)數(shù)據(jù)庫(kù)中所有的內(nèi)容毫不保留地發(fā)給所有鄰居，要想在OSPF路由器之間交換LSA，必須先形成OSPF鄰居，OSPF鄰居靠發(fā)送Hello包來(lái)建立和維護(hù)，Hello包會(huì)在啟動(dòng)了OSPF的接口上周期性發(fā)送，在不同的網(wǎng)絡(luò)中，發(fā)送Hello包的間隔也會(huì)不同，當(dāng)超過(guò)4倍的Hello時(shí)間，也就是Dead時(shí)間過(guò)后還沒(méi)有收到鄰居的Hello包，鄰居關(guān)系將被斷開。

34、答案：C本題解析：IPv6規(guī)定每個(gè)網(wǎng)卡最少有3個(gè)IPv6地址，分別是鏈路本地地址、全球單播地址和回送地址，這些地址都可以是自動(dòng)分配的。鏈路本地地址用于在鏈路兩端傳輸數(shù)據(jù)，類似于（但不完全等同于）IPv4的私用IP地址。全球單播地址用于在Internet上傳輸數(shù)據(jù)，類似于IPv4中的合法的公網(wǎng)1P地址。回送地址用于網(wǎng)絡(luò)測(cè)試，類似于IPv4的。

35、答案：C本題解析：4G與3G標(biāo)準(zhǔn)最主要的區(qū)別是：4G是基于IP的分組交換網(wǎng)，而3G是針對(duì)語(yǔ)音通信優(yōu)化設(shè)計(jì)的。4G（The4thGenerationcommunicationsystem，第四代移動(dòng)通信技術(shù)）是第三代技術(shù)的延續(xù)。4G可以提供比3G更快的數(shù)據(jù)傳輸速度。ITU（國(guó)際電信聯(lián)盟）已將WiMax、WiMAXⅡ、HSPA+、LTE、LTE-Advanced和WirelessMAN-Advanced列為4G技術(shù)標(biāo)準(zhǔn)。5G網(wǎng)絡(luò)作為第五代移動(dòng)通信網(wǎng)絡(luò)，其峰值理論傳輸速度可達(dá)每秒幾十Gb，比4G網(wǎng)絡(luò)的傳輸速度快數(shù)百倍，整部超高畫質(zhì)電影可在1秒之內(nèi)下載完成。2017年12月21日，在國(guó)際電信標(biāo)準(zhǔn)組織3GPPRAN第78次全體會(huì)議上，正式發(fā)布5GNR首發(fā)版本，這是全球第一個(gè)可商用部署的5G標(biāo)準(zhǔn)。

36、答案：C本題解析：考核對(duì)應(yīng)用集成的理解和掌握。

37、答案：B本題解析：采用Kerberos系統(tǒng)進(jìn)行認(rèn)證時(shí)，可以在報(bào)文中加入時(shí)間戳來(lái)防止重放攻擊。

38、答案：B本題解析：高性能服務(wù)器主要有SMP結(jié)構(gòu)、MPP結(jié)構(gòu)、集群結(jié)構(gòu)和Constellation結(jié)構(gòu)。數(shù)據(jù)庫(kù)管理系統(tǒng)主要是串行處理，因選用適宜進(jìn)行高速串行運(yùn)算的服務(wù)器，所以應(yīng)選用SMP結(jié)構(gòu)的服務(wù)器。

39、答案：D本題解析：某公司網(wǎng)絡(luò)的地址是/18，網(wǎng)絡(luò)位有18位，主機(jī)位有16位。而題目要求公司網(wǎng)絡(luò)劃分為16個(gè)子網(wǎng)，因此需要從主機(jī)位劃分4位做為子網(wǎng)位。

40、答案：D本題解析：驗(yàn)收測(cè)試目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實(shí)現(xiàn)既定功能和任務(wù)。該測(cè)試以用戶為主進(jìn)行。測(cè)試的依據(jù)是軟件需求規(guī)格說(shuō)明。

41、答案：D本題解析：由于有MTU限制，超過(guò)MTU值的報(bào)文需要分片。每個(gè)IP報(bào)文分片還需要增加20字節(jié)的IP報(bào)文首部，因此每個(gè)分片的實(shí)際內(nèi)容最大有效傳輸報(bào)文為1480字節(jié)。由于MTU為1500則大小2000（包含了一個(gè)大小為20的報(bào)文頭）的報(bào)文，需要分為2片較小報(bào)文。第一片為20+1480=1500字節(jié)，第二片為20+（1980-1480）=520字節(jié)。

42、答案：D本題解析：PGP(PrettyGoodPrivacy)，是一個(gè)基于RSA公鑰加密體系的郵件加密軟件。可以提供對(duì)郵件加密、數(shù)字簽名、完整性驗(yàn)證等功能。因此，PGP提供的是應(yīng)用層的安全功能。

43、答案：D本題解析：雙活數(shù)據(jù)中心兩項(xiàng)災(zāi)備關(guān)鍵指標(biāo)RPO(業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量)和RTO(所能容忍的業(yè)務(wù)停止服務(wù)的最長(zhǎng)時(shí)間)均趨于0。

44、答案：B本題解析：本題考查對(duì)數(shù)據(jù)業(yè)務(wù)的理解和對(duì)FTP業(yè)務(wù)的訪問(wèn)機(jī)制的理解。FTP業(yè)務(wù)屬于文件傳輸類的數(shù)據(jù)業(yè)務(wù)。針對(duì)internet網(wǎng)絡(luò)而言，文件傳輸要保證可靠性（文件傳輸不有差錯(cuò)），對(duì)實(shí)時(shí)性要求不高（可以有大的延遲和延遲抖動(dòng)），因此FTP業(yè)務(wù)是基于TCP協(xié)議而實(shí)現(xiàn)的。FTP在用戶下載時(shí)需要提供用戶名和口令；即使是匿名登錄，其實(shí)本質(zhì)上也是有用戶（anonymous）和口令。

45、答案：C本題解析：曼徹斯特編碼的效率是50%，4B/5B編碼的效率是80%。

46、答案：A本題解析：基本命令。netstat可以接多種不同的參數(shù)，獲取網(wǎng)絡(luò)的相關(guān)參數(shù)。ipconfig只能查看TCP/IP相關(guān)配置信息，不能了解網(wǎng)絡(luò)通信的狀態(tài)信息。tracert是跟蹤路由，主要獲取數(shù)據(jù)包經(jīng)過(guò)的中間設(shè)備的信息。show命令在windows中不存在的，屬于交換機(jī)命令。本題顯示的TCP的狀態(tài)。常用的三個(gè)狀態(tài)是：ESTABLISHED表示正在通信，TIME_WAIT表示主動(dòng)關(guān)閉，CLOSE_WAIT表示被動(dòng)關(guān)閉。TCP協(xié)議規(guī)定，對(duì)于已經(jīng)建立的連接，網(wǎng)絡(luò)雙方要進(jìn)行四次握手才能成功斷開連接，如果缺少了其中某個(gè)步驟，將會(huì)使連接處于假死狀態(tài)，連接本身占用的資源不會(huì)被釋放。對(duì)于常用服務(wù)器而言，最值得注意的狀態(tài)有兩個(gè)：CLOSE_WAIT和TIME_WAIT。TIME_WAIT是主動(dòng)關(guān)閉鏈接時(shí)形成的，等待2MSL時(shí)間，約4分鐘。主要是防止最后一個(gè)ACK丟失。由于TIME_WAIT的時(shí)間會(huì)非常長(zhǎng)，因此server端應(yīng)盡量減少主動(dòng)關(guān)閉連接CLOSE_WAIT是被動(dòng)關(guān)閉連接是形成的。根據(jù)TCP狀態(tài)機(jī)，服務(wù)器端收到客戶端發(fā)送的FIN，則按照TCP實(shí)現(xiàn)發(fā)送ACK，因此進(jìn)入CLOSE_WAIT狀態(tài)。但如果服務(wù)器端不執(zhí)行close()，就不能由CLOSE_WAIT遷移到LAST_ACK，則系統(tǒng)中會(huì)存在很多CLOSE_WAIT狀態(tài)的連接。

47、答案：B本題解析：本題考察ACL方面的知識(shí)。允許訪問(wèn)服務(wù)器的WWW服務(wù)正確的ACL應(yīng)為：access-list101permittcpanyhosteqwww。

48、答案：C本題解析：進(jìn)程有就緒、運(yùn)行、阻塞三種基本狀態(tài)，各狀態(tài)可以相互轉(zhuǎn)換。調(diào)度程序的調(diào)度可以將就緒狀態(tài)的進(jìn)程轉(zhuǎn)入運(yùn)行狀態(tài)。當(dāng)運(yùn)行的進(jìn)程由于分配的時(shí)間片用完了，便可以轉(zhuǎn)入就緒狀態(tài)；當(dāng)進(jìn)程中正在等待的事件發(fā)生時(shí)，進(jìn)程將從阻塞到就緒狀態(tài)，如I/O完成。進(jìn)程從運(yùn)行到阻塞狀態(tài)通常是由于進(jìn)程釋放CPU、等待系統(tǒng)分配資源或等待某些事件的發(fā)生，如執(zhí)行了P操作、系統(tǒng)暫時(shí)不能滿足其對(duì)某資源的請(qǐng)求、等待用戶的輸入信息等。

49、答案：B本題解析：/etc/hostname包含系統(tǒng)的主機(jī)名，本地存放的一些IP和域名的對(duì)應(yīng)關(guān)系。/etc/host.conf指定如何解析主機(jī)名，比如配置文件中“orderbind,hosts”可指定主機(jī)名查詢順序，這里規(guī)定先使用DNS來(lái)解析域名，然后再查詢“/etc/hosts”文件(也可以相反)。/etc/resolv.conf配置DNS，包含了主機(jī)的域名搜索順序和DNS服務(wù)器的地址。

50、答案：C本題解析：本題考核CRM基礎(chǔ)知識(shí)。

51、答案：A本題解析：暫無(wú)解析

52、答案：C本題解析：主要思想：以一套完整的系統(tǒng)，規(guī)范和記錄、處理你的一切經(jīng)營(yíng)行為，為決策和管理提供便利，優(yōu)化經(jīng)營(yíng)過(guò)程、節(jié)約資源、控制成本、提高利潤(rùn)。

53、答案：C本題解析：TDM（Time-DivisionMultiplexing）方法的原理是把時(shí)間分成小的時(shí)隙（Timeslot），每一時(shí)隙由一路信號(hào)占用，每一個(gè)時(shí)分復(fù)用的用戶在每一個(gè)TDM幀中占用固定序號(hào)的時(shí)隙，每個(gè)用戶所占用的時(shí)隙周期性地出現(xiàn)。顯然，時(shí)分復(fù)用的所有用戶在不同的時(shí)間占用全部的頻帶帶寬。在進(jìn)行通信時(shí)，復(fù)用器和分用器總是成對(duì)地使用，在復(fù)用器和分用器之間是用戶共享的高速信道。如果一個(gè)用戶在給定的時(shí)隙沒(méi)有數(shù)據(jù)傳送，該時(shí)隙就空閑，其他用戶也不能使用，因?yàn)闀r(shí)隙的分配是事先確定的，接收方根據(jù)事先分配的時(shí)間確定在哪個(gè)時(shí)隙接收屬于自己的數(shù)據(jù)。TDM用于數(shù)字傳輸。FDM（Frequency-DivisionMultiplexing）的基本原理是將多路信號(hào)混合后放在同一傳輸介質(zhì)上傳輸。多路復(fù)用器接收來(lái)自多個(gè)數(shù)據(jù)源的模擬信號(hào)，每個(gè)信號(hào)有自己獨(dú)立的頻帶。這些信號(hào)被組合成另一個(gè)具有更大帶寬更加復(fù)雜的信號(hào)，合成的信號(hào)被傳送到目的地，由另一個(gè)多路復(fù)用器完成分解工作，把各路信號(hào)分離出來(lái)。FDM用于模擬傳輸。

54、答案：A本題解析：本題考查NAT的概念，靜態(tài)NAT和動(dòng)態(tài)NAT的應(yīng)用原則。對(duì)外服務(wù)器作需要提供internet用戶訪問(wèn)，所以應(yīng)采用靜態(tài)NAT（一對(duì)一）；個(gè)人電腦需訪問(wèn)internet，所以應(yīng)采用動(dòng)態(tài)NAT（多對(duì)多）或PAT（一對(duì)多）；內(nèi)部服務(wù)器由于只供內(nèi)部用戶使用，所以不作NAT。

55、答案：C本題解析：TCP標(biāo)記部分包含的字段有：緊急（URG）——緊急有效，需要盡快傳送；確認(rèn)（ACK）——建立連接后的報(bào)文回應(yīng)，ACK設(shè)置為1；推送（PSH）——接收方應(yīng)該盡快將這個(gè)報(bào)文段交給上層協(xié)議，無(wú)須等緩存滿；復(fù)位（RST）——重新連接；同步（SYN）——發(fā)起連接；終止（FIN）——釋放連接。

56、答案：D本題解析：答案：D。本題考查有關(guān)RIP協(xié)議的基本知識(shí)。RIP協(xié)議更新路由的算法如下：（1）收到相鄰路由器X的RIP報(bào)文，為方便，將其稱為路由表X（一個(gè)臨時(shí)表）。將路由表X中“下一跳路由器地址”字段都改為X，將所有“距離”都加1（含義是：假定本路由器的下一跳為X，原來(lái)從X到達(dá)的網(wǎng)絡(luò)的距離加上從本路由器到X的距離）；（2）對(duì)修改后的路由表X的每一行，重復(fù)：若目的網(wǎng)絡(luò)不在本地路由表中，則將該行添加到本地路由表中；否則，若下一跳的內(nèi)容與本地路由表中的相同，則替換本地路由表中的對(duì)應(yīng)行；否則，若該行的“距離”小于本地路由表中相應(yīng)行的“距離”，則用該行更新本地路由表中的相應(yīng)行；否則，返回；（3）若180秒未收到鄰居X(jué)的路由表，則將到鄰居路由器X的距離置為16。

57、答案：B本題解析：Internet控制報(bào)文協(xié)議（InternetControlMessageProtocol，ICMP）是TCP/IP協(xié)議簇的一個(gè)重要協(xié)議，屬于網(wǎng)絡(luò)層，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。該協(xié)議屬于網(wǎng)絡(luò)層協(xié)議，ICMP報(bào)文是封裝在IP數(shù)據(jù)報(bào)內(nèi)傳輸。

58、答案：A本題解析：擴(kuò)頻技術(shù)的基本特征是使用比發(fā)送的信息數(shù)據(jù)速率高很多倍的偽隨機(jī)碼將載有信息數(shù)據(jù)的基帶信號(hào)的頻譜進(jìn)行擴(kuò)展，形成寬帶的低功率頻譜密度的信號(hào)來(lái)發(fā)射。簡(jiǎn)而言之，就是用偽隨機(jī)序列對(duì)代表數(shù)據(jù)的模擬信號(hào)進(jìn)行調(diào)制。它的特點(diǎn)是對(duì)無(wú)線噪聲不敏感、產(chǎn)生的干擾小、安全性較高，但是占用帶寬較高。增加帶寬可以在低信噪比、等速率的情況下，提高數(shù)據(jù)傳輸?shù)目煽啃?。而擴(kuò)頻技術(shù)屬于跳頻技術(shù)的一種

59、答案：A本題解析：由于有MTU限制，超過(guò)MTU值的報(bào)文需要分片。每個(gè)IP報(bào)文分片還需要增加20字節(jié)的IP報(bào)文首部，因此每個(gè)分片的實(shí)際內(nèi)容最大有效傳輸報(bào)文為1480字節(jié)。由于MTU為1500則大小2000（包含了一個(gè)大小為20的報(bào)文頭）的報(bào)文，需要分為2片較小報(bào)文。第一片為20+1480=1500字節(jié)，第二片為20+（1980-1480）=520字節(jié)。

60、答案：C本題解析：答案：C。本題考查密鑰管理方面的基本知識(shí)。密鑰的傳送是信息安全的重要環(huán)節(jié)，顯然上述A、B、D方案都不能較好地保證密鑰的安全。

61、答案：A本題解析：本題考查項(xiàng)目經(jīng)濟(jì)效益評(píng)價(jià)主要指標(biāo)的含義和評(píng)價(jià)標(biāo)準(zhǔn)。凈現(xiàn)值是指按行業(yè)基準(zhǔn)收益率或設(shè)定的折現(xiàn)率，將項(xiàng)目計(jì)算期內(nèi)各年凈現(xiàn)金流量折現(xiàn)到建設(shè)期初的現(xiàn)值之和。該指標(biāo)表示項(xiàng)目在整個(gè)壽命期內(nèi)所取得的凈收益的現(xiàn)值，如果凈現(xiàn)值大于0，說(shuō)明項(xiàng)目能夠盈利、具有經(jīng)濟(jì)可行性；如果凈現(xiàn)值小于0，說(shuō)明項(xiàng)目不具有經(jīng)濟(jì)可行性。凈現(xiàn)值率是項(xiàng)目?jī)衄F(xiàn)值與項(xiàng)目總投資現(xiàn)值之比，常用于多方案比較，能夠反映資金的利用效率。投資回報(bào)期是指項(xiàng)目的凈收益抵償全部投資所需要的時(shí)間。投資回收期越短說(shuō)明項(xiàng)目盈利能力越強(qiáng)。在項(xiàng)目評(píng)價(jià)中，要將計(jì)算出的項(xiàng)目投資回收期與行業(yè)的基準(zhǔn)投資回收期比較，前者小于后者時(shí)，表明項(xiàng)目能在規(guī)定的時(shí)間內(nèi)收回投資，否則項(xiàng)目不具備經(jīng)濟(jì)可行性。內(nèi)部收益率是指項(xiàng)目在整個(gè)計(jì)算期內(nèi)各年凈現(xiàn)金流量現(xiàn)值累計(jì)等于零時(shí)的折現(xiàn)率，它反映了項(xiàng)目以每年的凈收益歸還全額投資以后，所能獲得的最大收益率。只有當(dāng)內(nèi)部收益率大于行業(yè)的基準(zhǔn)收益率時(shí)，項(xiàng)目才具備經(jīng)濟(jì)可行性。折現(xiàn)率本身并不是評(píng)價(jià)指標(biāo)，而是用于計(jì)算凈現(xiàn)值、動(dòng)態(tài)投資回收期等指標(biāo)的參數(shù)，可預(yù)先設(shè)定，或取定為行業(yè)基準(zhǔn)收益率。

62、答案：D本題解析：NPAT（NetworkPortAddressTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）也被稱為"多對(duì)一"的NAT，或者叫PAT（PortAddressTranslations，端口地址轉(zhuǎn)換）、NPAT（NetworkAddressPortTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）、地址超載（addressoverloading）NPAT可以允許多個(gè)內(nèi)網(wǎng)本地IP地址共用一個(gè)外網(wǎng)本地IP地址（通常是公用IP地址），并同時(shí)對(duì)IP地址和端口號(hào)進(jìn)行轉(zhuǎn)換。當(dāng)多個(gè)主機(jī)同時(shí)使用一個(gè)IP地址時(shí)，NAT服務(wù)器利用IP地址和TCP/UDP端口號(hào)唯一標(biāo)識(shí)某個(gè)主機(jī)上的某個(gè)會(huì)話。NPAT普遍應(yīng)用于接入設(shè)備中，當(dāng)多個(gè)內(nèi)網(wǎng)主機(jī)需要同時(shí)通過(guò)一個(gè)IP地址連接到外網(wǎng)時(shí)，NPAT技術(shù)極為有用。NPAT技術(shù)是一種地址偽裝（AddressMasquerading）技術(shù)，NPAT轉(zhuǎn)換后的端口號(hào)被稱為偽裝端口號(hào)，NPAT服務(wù)器中的映射表則稱為偽裝NAT表。通信時(shí)，NPAT中出口分組的內(nèi)網(wǎng)私有地址被NAT服務(wù)器的外網(wǎng)公用IP地址代替，出口分組的端口號(hào)被一個(gè)尚未使用的偽裝端口號(hào)代替。從外網(wǎng)進(jìn)來(lái)的分組根據(jù)偽裝端口號(hào)和偽裝NAT表進(jìn)行轉(zhuǎn)換。

63、答案：A本題解析：本題考查木馬的基本知識(shí)。木馬應(yīng)付私用地址、防火墻等措施的策略之一是采用反向連接技術(shù)，即從木馬服務(wù)器（被控制端）主動(dòng)向外發(fā)起連接，使得與木馬控制端建立連接。

64、答案：C本題解析：本題考察設(shè)備選型的知識(shí)。Power系列的CPU適合的操作系統(tǒng)是AIX。

65、答案：D本題解析：STP首先選舉根網(wǎng)橋（RootBridge），然后選擇根端口（RootPorts），最后選擇指定端口（DesignatedPorts）。選擇根網(wǎng)橋：每臺(tái)交換機(jī)都有一個(gè)唯一的網(wǎng)橋ID（BID），最小BID值的交換機(jī)為根交換機(jī)。其中BID，是由2字節(jié)網(wǎng)橋優(yōu)先級(jí)字段和6字節(jié)的MAC地址字段組成。

66、答案：C本題解析：IPv6規(guī)定每個(gè)網(wǎng)卡最少有3個(gè)IPv6地址，分別是鏈路本地地址、全球單播地址和回送地址，這些地址都可以是自動(dòng)分配的。鏈路本地地址用于在鏈路兩端傳輸數(shù)據(jù)，類似于（但不完全等同于）IPv4的私用IP地址。全球單播地址用于在Internet上傳輸數(shù)據(jù)，類似于IPv4中的合法的公網(wǎng)1P地址?；厮偷刂酚糜诰W(wǎng)絡(luò)測(cè)試，類似于IPv4的。

67、答案：C本題解析：本題考查E1線路的復(fù)用方式方面的基礎(chǔ)知識(shí)。E1線路采用的時(shí)分多路復(fù)用方式，將一幀劃分為32個(gè)時(shí)隙，其中30個(gè)時(shí)隙發(fā)送數(shù)據(jù)，2個(gè)時(shí)隙發(fā)送控制信息，每個(gè)時(shí)隙可發(fā)送8個(gè)數(shù)據(jù)位，要求每秒鐘發(fā)送8000幀。E1線路的數(shù)據(jù)率為2.048Mbps，每幀發(fā)送有效數(shù)據(jù)的時(shí)間只有30個(gè)時(shí)隙，因此有效數(shù)據(jù)率為（30/32）×2.048Mbps=1.92Mbps。

68、答案：C本題解析：目前已設(shè)計(jì)出了許多滿足安全的身份識(shí)別協(xié)議，主要有以下幾類：一次一密機(jī)制；X.509認(rèn)證協(xié)議；Kerberos認(rèn)證協(xié)議等。

69、答案：D本題解析：針對(duì)本題的現(xiàn)象，說(shuō)明有線線路、所有網(wǎng)絡(luò)設(shè)備、用戶計(jì)算機(jī)等都應(yīng)該沒(méi)有問(wèn)題。最可能的原因應(yīng)是針對(duì)AP的攻擊導(dǎo)致的。

70、答案：B本題解析：MPLS是一種應(yīng)用更廣泛的QoS方案，其基本思想可簡(jiǎn)述為：標(biāo)記交換路由器（通常在網(wǎng)絡(luò)的邊緣）為IP分組加上標(biāo)記，核心路由器根據(jù)分組中的標(biāo)記按優(yōu)先級(jí)轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)QoS服務(wù)。

71、答案：C本題解析：當(dāng)一個(gè)TCP連接處于CLOSE-WAIT狀態(tài)時(shí)等待應(yīng)用程序關(guān)閉端口。

72、答案：A本題解析：本題考查L(zhǎng)AN、VLAN的概念、IP子網(wǎng)與物理網(wǎng)絡(luò)的映射關(guān)系以及IP選路原理。LAN是物理上的一個(gè)廣播域，在LAN的所有設(shè)備都能收到其他設(shè)備的廣播信息。VLAN是邏輯上的廣播域，可以把一個(gè)LAN劃分為多個(gè)VLAN。劃分VLAN后，LAN內(nèi)的設(shè)備以及以VLAN為單位組成廣播域。在IPv4網(wǎng)絡(luò)中，一個(gè)IP子網(wǎng)只能映射一個(gè)LAN或VLAN；多個(gè)IPv4子網(wǎng)可以映射到一個(gè)LAN或VLAN中。同一子網(wǎng)內(nèi)主機(jī)可直接通信；不同子網(wǎng)之間，主機(jī)必須通過(guò)路由器才能進(jìn)行通信。

73、答案：B本題解析：簡(jiǎn)單計(jì)算即可，確保發(fā)送時(shí)間>=兩倍端到端的傳播時(shí)間。設(shè)xbit。x/10*10^6>=2*(2000/200),得到x=200.

74、答案：C本題解析：答案：C。本題考查著作權(quán)的基本概念。著作權(quán)也稱為版權(quán)，是指作者對(duì)其創(chuàng)作的作品享有的人身權(quán)和財(cái)產(chǎn)權(quán)。人身權(quán)包括發(fā)表權(quán)、署名權(quán)、修改權(quán)和保護(hù)作品完整權(quán)等。財(cái)產(chǎn)權(quán)包括作品的使用權(quán)和獲得報(bào)酬權(quán)。即以復(fù)制、表演、播放、展覽、發(fā)行、攝制電影、電視、錄像或者改編、翻譯、注釋、編輯等方式使用作品的權(quán)利，以及許可他人以上述方式使用作品并由此獲得報(bào)酬的權(quán)利。著作權(quán)保護(hù)的對(duì)象包括文學(xué)、科學(xué)和藝術(shù)領(lǐng)域內(nèi)的一切作品，不論其表現(xiàn)形式或方式如何，諸如書籍、小冊(cè)子和其他著作；講課、演講和其他同類性質(zhì)作品；戲劇或音樂(lè)作品：舞蹈藝術(shù)作品和啞劇作品；配詞或未配詞的樂(lè)曲；電影作品以及與使用電影攝影藝術(shù)類似的方法表現(xiàn)的作品；圖畫、油畫、建筑、雕塑、雕刻和版畫；攝影作品以及使用與攝影藝術(shù)類似的方法表現(xiàn)的作品；與地理、地形建筑或科學(xué)技術(shù)有關(guān)的示意圖、地圖、設(shè)計(jì)圖和草圖等。

75、答案：D本題解析：施工中光纜的彎折角度不應(yīng)該小于90度，部分施工資料所說(shuō)的不超過(guò)90度的意思也是不要小于90度的意思。

76、答案：A本題解析：暫無(wú)解析

77、答案：C本題解析：本題考查SMTP協(xié)議和PGP的基本知識(shí)。PGP的工作過(guò)程如圖4所示。圖4PGP工作過(guò)程

78、答案：B本題解析：磁盤塊的大小為4k字節(jié)，每個(gè)塊號(hào)需占4字節(jié)。因此一級(jí)的索引大小=4k/4=1k。而二級(jí)索引的大小為=1k×1k=1024×1024。

79、答案：B本題解析：在X.509標(biāo)準(zhǔn)中，包含在數(shù)字證書中的數(shù)據(jù)域有證書、版本號(hào)、序列號(hào)（唯一標(biāo)識(shí)每一個(gè)CA下發(fā)的證書）、算法標(biāo)識(shí)、頒發(fā)者、有效期、有效起始日期、有效終止日期、使用者、使用者公鑰信息、公鑰算法、公鑰、頒發(fā)者唯一標(biāo)識(shí)、使用者唯一標(biāo)識(shí)、擴(kuò)展、證書簽名算法、證書簽名（發(fā)證機(jī)構(gòu)即CA對(duì)用戶證書的簽名）。數(shù)字證書能驗(yàn)證實(shí)體身份，而驗(yàn)證證書有效性的主要是依據(jù)數(shù)字證書所包含的證書簽名。如圖1所示，網(wǎng)站通訊用戶發(fā)送數(shù)據(jù)時(shí)使用網(wǎng)站的公鑰（從數(shù)字證書中獲得）加密，收到數(shù)據(jù)時(shí)使用網(wǎng)站的公鑰驗(yàn)證網(wǎng)站的數(shù)字簽名；網(wǎng)站利用自身的私鑰對(duì)發(fā)送的消息簽名和對(duì)收到的消息解密。

80、答案：C本題解析：可用性是指網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備（如服務(wù)器等）可用于執(zhí)行預(yù)期任務(wù)時(shí)間所占總量的百分比。依題意，試題中只要求計(jì)算兩條鏈路系統(tǒng)的平均可用性，由于每條鏈路的可用性A=0.9，則兩條鏈路同時(shí)工作時(shí)的可用性為A×A=0.9×0.9=0.81，恰好只有一條鏈路可以工作時(shí)的可用性為A×（1-A）+（1-A）×A==0.18。由于在數(shù)據(jù)交換服務(wù)器業(yè)務(wù)的峰值時(shí)段，一條鏈路只能傳送總業(yè)務(wù)量的80%，需要兩條鏈路同時(shí)工作，此時(shí)這兩條鏈路系統(tǒng)的可用性Af可表示為：Af=（（兩條鏈路的處理能力））×（（兩條鏈路同時(shí)工作時(shí)的可用性））+（（一條鏈路的處理能力））×（（只有一條鏈路工作時(shí)的可用性））。因此在峰值時(shí)段，這兩條鏈路系統(tǒng)的可用性為A峰值時(shí)段=1.0×0.81+0.8×0.18=0.954。在非峰值時(shí)段，只需要一條鏈路工作就可以傳送全部業(yè)務(wù)，此時(shí)這兩條鏈路系統(tǒng)的可用性為A非峰值時(shí)段=1.0×0.81+1.0×0.18=0.99。由于非峰值時(shí)段約占整個(gè)工作時(shí)間的40%，即峰值時(shí)段約占整個(gè)工作時(shí)間的60%，因此這兩條鏈路系統(tǒng)的平均可用性為Af=0.6×A峰值時(shí)段+0.4×A非峰值時(shí)段=0.6×0.954+0.4×0.99=0.5724+0.396=0.9684。

81、答案：C本題解析：答案：C。本題考查病毒與木馬的基本概念。主動(dòng)防御技術(shù)是根據(jù)特定行為