2021年11月網(wǎng)絡(luò)工程師考試計算機與網(wǎng)絡(luò)知識上午真題

2021年11月網(wǎng)絡(luò)工程師考試計算機與網(wǎng)絡(luò)知識上午真題(總分：75.00，做題時間：180分鐘)一、單項選擇題(總題數(shù)：75，分數(shù)：75.00)1.微機系統(tǒng)中,()不屬于CPU的運算器組成部件

（分數(shù)：1.00）

A.程序計數(shù)器

√

B.累加寄存器

C.多路轉(zhuǎn)換器

D.ALU單元解析：本題考查的是CPU的基本結(jié)構(gòu)，其中程序計數(shù)器PC是控制器中的一部分，本題比較容易出錯的是多路轉(zhuǎn)換器，它也是計算部件。2.Python語言的特點不包括()。

（分數(shù)：1.00）

A.跨平臺、開式

B.編譯型

√

C.支持面向?qū)ο蟪绦蛟O(shè)計

D.動態(tài)編程解析：Python程序設(shè)計語言類似于Java，也是需要先編譯，再解釋執(zhí)行。它的基本特點有是一種跨平臺、開放式的程序設(shè)計語言。同時也是一種支持面向?qū)ο蟮某绦蛟O(shè)計。也支持進行動態(tài)編程。3.軟件測試時，白盒測試不能發(fā)現(xiàn)()。

（分數(shù)：1.00）

A.代碼路徑中的錯誤

B.死循環(huán)

C.邏輯錯誤

D.功能錯誤

√解析：白盒測試是了解程序內(nèi)部邏輯結(jié)構(gòu)的一種測試。因此它可以檢查出程序中的代碼路徑錯誤和邏輯錯誤。對于程序中存在的死循環(huán)也是可以通過白盒測試檢查出來。但是對于功能錯誤則無能為力。4.云計算有多種部署模型，當云按照服務(wù)方式提供給大眾時，移為（）

（分數(shù)：1.00）

A.公有云

√

B.私有云

C.專屬云

D.混合云解析：本題是一個云計算的基礎(chǔ)概念，按照題干中的說法，當云按照服務(wù)方式提供給大眾時，是一種公有云。5.某工廠使用一個軟件系統(tǒng)實現(xiàn)質(zhì)檢過程的自動化，井逐步替代人工質(zhì)檢，該系統(tǒng)屬于()。

（分數(shù)：1.00）

A.面向作業(yè)處理的系統(tǒng)

√

B.面向管理控制的系統(tǒng)

C.面向決策計劃的系統(tǒng)

D.面向數(shù)據(jù)匯總的系統(tǒng)解析：軟件系統(tǒng)可以分為面向卓越處理的系統(tǒng)和面向管理控制的以系統(tǒng)以及面向決策計劃的系統(tǒng)。本題中是由一個軟件來實現(xiàn)自檢過程的自動化，這明顯是一個面向作業(yè)處理的系統(tǒng)。6.外包是一種合同協(xié)議。外包合同中的關(guān)鍵核心文件是(

)。

（分數(shù)：1.00）

A.技術(shù)等級協(xié)議(TLA)

B.服務(wù)等級協(xié)議(SLA)

√

C.項目執(zhí)行協(xié)議(PEA)

D.企業(yè)管理協(xié)議(EMA)解析：這也是一個其他級別考過的老題，外包合同中關(guān)鍵核心文件是服務(wù)等級協(xié)議。7.數(shù)據(jù)標準化是一種按照預(yù)定規(guī)程對共享數(shù)據(jù)實施規(guī)范化管理的過程。數(shù)據(jù)標準化的對象是數(shù)據(jù)元素和元數(shù)據(jù)。以下①一⑥中，(

)屬于數(shù)據(jù)標準化主要包括的三個階段。①數(shù)據(jù)元素標準階段②元數(shù)據(jù)標準階段③業(yè)務(wù)建模階段④軟件安裝部署階段⑤數(shù)據(jù)規(guī)范化階段⑥文檔規(guī)范化階段

（分數(shù)：1.00）

A.①②③

B.③⑤⑥

√

C.④⑤⑥

D.①③⑤解析：本題是一個概念題，考察的是數(shù)據(jù)標準化的主要階段，通常包括：業(yè)務(wù)建模階段、數(shù)據(jù)規(guī)范化、文檔規(guī)范化階段。8.在軟件開發(fā)過程中，系統(tǒng)測試階段的測試目標來自于()階段。

（分數(shù)：1.00）

A.需求分析

√

B.概要設(shè)計

C.詳細設(shè)計

D.軟件實現(xiàn)解析：系統(tǒng)測試階段的測試目標主要來自于需求分析階段對應(yīng)需求。業(yè)務(wù)建模、數(shù)據(jù)規(guī)范化，業(yè)務(wù)建模、數(shù)據(jù)規(guī)范化9.信息系統(tǒng)的文檔是開發(fā)人員與用戶交流的工具。在系統(tǒng)規(guī)劃和系統(tǒng)分析階段，用戶與系統(tǒng)分析人員交流所使用的文檔不包括()。

（分數(shù)：1.00）

A.可行性研究報告

B.總體規(guī)劃報告

C.項目開發(fā)計劃

D.用戶使用手冊

√解析：顯然在系統(tǒng)規(guī)劃和系統(tǒng)分析階段，軟件系統(tǒng)尚未完成，也不會有具體的用戶使用手冊。因此用戶與系統(tǒng)分析員交流所使用的文檔不包括用戶使用手冊。10.()是構(gòu)成我國保護計算機軟件著作權(quán)的兩個基本法律文件。

（分數(shù)：1.00）

A.《計算機軟件保護條例》和《軟件法》

B.《中華人民共和國著作權(quán)法》和《軟件法》

C.《中華人民共和國著作權(quán)法》和《計算機軟件保護條例》

√

D.《中華人民共和國版權(quán)法》和《中華人民共和國著作權(quán)法》解析：目前構(gòu)成我國保護計算機軟件著作權(quán)的2個基本法律文件分別是《中華人民共和國著作權(quán)法》和《計算機軟件保護條例》。11.光纖通信中，(

)設(shè)備可以將光信號放大進行距離傳輸。

（分數(shù)：1.00）

A.光纖中繼器

√

B.光纖耦合器

C.光發(fā)信機

D.光檢測器解析：在光纖通信系統(tǒng)中，光纖中繼器可以將光信號放大以便進行更遠距離的傳輸。12.在10GBase-ER標準中，使用單模光纖最大傳輸距離是(

)。

（分數(shù)：1.00）

A.300米

B.5公里

C.10公里

D.40公里

√解析：10GBase-ER中的“ER”是“ExtendedRange”（超長距離）的縮寫，表示連接距離可以非常長。該規(guī)范支持編碼方式為64B/66B的超長波（1550nm）單模光纖（SMF），有效傳輸距離為2米到40公里。13.在OSI參考模型中，傳輸層處理的數(shù)據(jù)單位是(

)。

（分數(shù)：1.00）

A.比特

B.幀

C.分組

D.報文

√解析：我們必須要記住，物理層的基本單位是二進制比特，數(shù)據(jù)鏈路層的基本單位是數(shù)據(jù)幀，網(wǎng)絡(luò)層的基本單位是數(shù)據(jù)包或者叫分組，傳輸層的基本單位是報文段。14.某信道帶寬為1MHz.采用4幅度8相位調(diào)制最大可以組成(作答此空)種碼元：若此信道信號的碼元寬度為10微秒。則數(shù)據(jù)速率為(

)Kb/s。

（分數(shù)：1.00）

A.5

B.10

C.16

D.32

√解析：本題是一個基本計算題，由于采用了4種幅度和8種相位，因此可能組合的碼元種類有4乘以8等于32種。根據(jù)碼元寬度為10微秒，可以算出波特率為0.1兆baud。而每一個碼元可以包含的二進制數(shù)據(jù)log2（32）=5種，因此對應(yīng)的數(shù)據(jù)速率等于0.1Mbaud*5=500Kbps。15.某信道帶寬為1MHz.采用4幅度8相位調(diào)制最大可以組成(

)種碼元：若此信道信號的碼元寬度為10微秒。則數(shù)據(jù)速率為(作答此空)Kb/s。

（分數(shù)：1.00）

A.50

B.100

C.500

√

D.1000解析：本題是一個基本計算題，由于采用了4種幅度和8種相位，因此可能組合的碼元種類有4乘以8等于32種。根據(jù)碼元寬度為10微秒，可以算出波特率為0.1兆baud。而每一個碼元可以包含的二進制數(shù)據(jù)log2（32）=5種，因此對應(yīng)的數(shù)據(jù)速率等于0.1Mbaud*5=500Kbps。16.使用ADSL接入電話網(wǎng)采用的認證協(xié)議是(

)。

（分數(shù)：1.00）

A.802.1x

B.802.5

C.PPPoA

D.PPPoE

√解析：在ADSL中所使用的認證協(xié)議是基于PPPOE實現(xiàn)的。17.在主機上禁止(

)協(xié)議，可以不響應(yīng)來自別的主機的ping包。

（分數(shù)：1.00）

A.UDP

B.ICMP

√

C.TLS

D.ARP解析：因為PING使用的是ICMP協(xié)議，因此只有在主機上禁止ICMP協(xié)議才可以不響應(yīng)來自別的主機的ping包。18.HDLC協(xié)議中，幀的編號和應(yīng)答號存放在(

)字段中。

（分數(shù)：1.00）

A.標志

B.地址

C.控制

√

D.數(shù)據(jù)解析：HDLC幀格式包括了幀頭（標志字段）、地址字段、控制字段、信息字段、FCS字段、幀尾（標志字段）等6個字段。A選項，幀頭和幀尾標志字段是固定的“01111110”；B選項，地址字段攜帶主站或從站地址；C選項，HDLC定義了3種不同的幀，可以根據(jù)控制字段區(qū)分，信息幀（l幀）的發(fā)送編號和應(yīng)答號存放在控制字段，分別占用3bit位；信息（數(shù)據(jù)）字段用于承載數(shù)據(jù)。19.在OSPF路由協(xié)議中，路由器在(

)進行鏈路狀態(tài)廣播。

（分數(shù)：1.00）

A.固定30秒后周期性地

B.固定60秒后周期性地

C.收到對端請求后

D.鏈路狀態(tài)發(fā)生改變后

√解析：OSPF是一種鏈路狀態(tài)路由協(xié)議，所有運行OSPF的路由器只有在鏈路狀態(tài)發(fā)生變化之后才會向其他路由器進行鏈路狀態(tài)廣播。20.ARP報文分為ARPRequest和ARPResponse，其中ARPRequest采用(作答此空)進行傳送，ARPResponse采用(

)進行傳送。

（分數(shù)：1.00）

A.廣播

√

B.組播

C.多播

D.單播解析：ARP協(xié)議是一種典型的廣播型協(xié)議，因此arprequest報文是以廣播形式進行傳送的。arpresponse可以根據(jù)ARP請求的源地址進行單播，以降低網(wǎng)絡(luò)中廣播數(shù)據(jù)包的數(shù)量提高網(wǎng)絡(luò)的效率。21.ARP報文分為ARPRequest和ARPResponse，其中ARPRequest采用(

)進行傳送，ARPResponse采用(作答此空)進行傳送。

（分數(shù)：1.00）

A.廣播

B.組播

C.多播

D.單播

√解析：ARP協(xié)議是一種典型的廣播型協(xié)議，因此arprequest報文是以廣播形式進行傳送的。arpresponse可以根據(jù)ARP請求的源地址進行單播，以降低網(wǎng)絡(luò)中廣播數(shù)據(jù)包的數(shù)量提高網(wǎng)絡(luò)的效率。22.Ping使用了(

)類型的ICMP查詢報文。

（分數(shù)：1.00）

A.EchoReply

√

B.HostUnreachable

C.RedirectforHost

D.SourceQuench解析：ping命令使用了ICMP回聲請求和回答報文。23.以下關(guān)于路由協(xié)議的敘述中，錯誤的是(

)。

（分數(shù)：1.00）

A.路由協(xié)議是通過執(zhí)行一個算法來完成路由選擇的一種協(xié)議

B.動態(tài)路由協(xié)議可以分為距離向量路由協(xié)議和鏈路狀態(tài)路由協(xié)議

C.路由協(xié)議是一種允許數(shù)據(jù)包在主機之間傳送信息的協(xié)

√

D.路由器之間可以通過路由協(xié)議學(xué)習(xí)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)解析：允許數(shù)據(jù)包在主機之間傳送信息的協(xié)議通常是一些傳輸業(yè)務(wù)數(shù)據(jù)的協(xié)議，如IP協(xié)議，TCP協(xié)議等。24.以下關(guān)于RIPv2對于RIPv1改進的說法中，錯誤的是(

)。

（分數(shù)：1.00）

A.RIPv2是基于鏈路狀態(tài)的路由協(xié)議

√

B.RIPv2可以支持VLSM

C.RIPv2可以支持認證，有明文和MD5兩種方式

D.RIPv2采用的是組播更新解析：RIP第二版相對于第一版的改進主要是支持VLSM，同時采用了組播更新的機制。但是它本身仍然是一種距離向量型協(xié)議。25.以下關(guān)于OSFP路由協(xié)議的說法中，錯誤的是(

)。

（分數(shù)：1.00）

A.OSPF是基于分布式的鏈路狀態(tài)協(xié)議

B.OSPF是一種內(nèi)部網(wǎng)關(guān)路由協(xié)議

C.OSPF可以用于自治系統(tǒng)之間的路由選擇

√

D.OSPF為減少洪泛鏈路狀態(tài)的信息量，可以將自治系統(tǒng)劃分為更小的區(qū)域解析：OSPF是一種分布式鏈路狀態(tài)路由協(xié)議，主要用于自治系統(tǒng)內(nèi)部的路由選擇。26.以下關(guān)于IS-IS路由協(xié)議的說法中，錯誤的是(

)

（分數(shù)：1.00）

A.IS-IS是基于距離矢量的路由協(xié)議

√

B.IS-IS屬于內(nèi)部網(wǎng)關(guān)路由協(xié)議

C.IS-IS路由協(xié)議將自治系統(tǒng)分為骨干區(qū)域和非骨干區(qū)域

D.IS-IS路由協(xié)議中Level-2路由器可以和不同區(qū)域的Level-2或者Level-2路由器形成鄰居關(guān)系解析：IS-IS路由協(xié)議是一種鏈路狀態(tài)路由協(xié)議，主要用于自治系統(tǒng)內(nèi)部。27.以下關(guān)于BGP路由協(xié)議的說法中，錯誤的是(

)

（分數(shù)：1.00）

A.BGP協(xié)議是一種外部網(wǎng)關(guān)協(xié)議

B.BGP協(xié)議為保證可靠性使用TCP作為承載協(xié)議，使用端口號是179

C.BGP協(xié)議使用keep-alive報文周期性的證實鄰居站的連通性

D.BGP協(xié)議不支持路由匯聚功能

√解析：BGP協(xié)議是一種外部網(wǎng)關(guān)協(xié)議，主要用于自治系統(tǒng)之間的路由選擇。它采用了TCP作為承載協(xié)議，對應(yīng)的端口是179。PGP協(xié)議支持路由匯聚功能，以降低自治系統(tǒng)之間路由表項的個數(shù)。28.下列協(xié)議中，使用明文傳輸?shù)氖?

)。

（分數(shù)：1.00）

A.SSH

B.Telnet

√

C.SFTP

D.HTTPS解析：telnet是一種遠程登錄協(xié)議，采用明文傳送信息，因此是一種不安全的協(xié)議，為了提高安全性，目前常用的是SSH。29.在瀏覽器地址欄輸入.en/進行訪問時，首先執(zhí)行的操作是（）

（分數(shù)：1.00）

A.域名解析

√

B.建立控制命令鏈接

C.建立文件傳輸鏈

D.發(fā)送FTP命令解析：由于在地址欄輸入的是FTP加主機域名的形式，因此要建立FTP連接首先得解析出目標主機的IP地址，因此最先執(zhí)行的就是通過域名解析獲取的域名對應(yīng)的IP地址。30.下列端口號中，不屬于常用電郵件協(xié)議默認使用的端口是（）。

（分數(shù)：1.00）

A.23

√

B.25

C.110

D.143解析：常用的電子郵件協(xié)議主要有發(fā)送郵件的smtp，使用的端口是TCP25號，接收電子郵件的Pop3使用的是110號端口，IMAP使用的是143端口。31.在Linux中，用于解析主機域名的文件是(）。

（分數(shù)：1.00）

A./dev/host.conf

B./etc/hosts

√

C./dev/resolv.conf

D./etc/resolv.conf解析：本題是一個基礎(chǔ)概念題，Linux系統(tǒng)中所有的配置文件均存放在/etc目錄下。因此可以首先排除掉A和C。hosts文件是Linux系統(tǒng)上一個負責(zé)ip地址與域名解析的文件，hosts文件格式。ip地址主機名/域名（主機別名）/etc/resolv.conf是DNS客戶機配置文件,用于設(shè)置DNS服務(wù)器的IP地址及DNS域名,還包含了主機的域名搜索順序。32.在Linux中，可以使用命令()將文件abc.txt拷貝到目錄/home/my/office中，且保留原文件訪問權(quán)限。

（分數(shù)：1.00）

A.$cp-labc.txt/home/my/office

B.$cp-pabc.txt/home/my/office

√

C.$cp-Rabc.txt/home/my/office

D.$cp-fabc.txt/home/my/office解析：CP命令是Linux的常用的文件復(fù)制命令，有非常多的參數(shù)。常用的參數(shù)-p：表示除復(fù)制文件的內(nèi)容外，還把修改時間和訪問權(quán)限也復(fù)制到新文件中。33.在Linux中，要使用命令"chmod-Rxxx/home/abc"修改目錄/home/abc的訪問權(quán)限為可讀、可寫、可執(zhí)行，命令中的"xxx"應(yīng)該是()。

（分數(shù)：1.00）

A.777

√

B.555

C.444

D.222解析：本題也是Linux系統(tǒng)中關(guān)于文件權(quán)限的常用命令，Linux系統(tǒng)的權(quán)限可以用讀寫和執(zhí)行分別表示。既可以表示成字符型也可以表示成數(shù)字型。有讀權(quán)限時對應(yīng)的數(shù)值型是4，有寫權(quán)限時對應(yīng)的數(shù)值是2，有執(zhí)行權(quán)限對應(yīng)的數(shù)值是1.chmod中的數(shù)字形式表示權(quán)限，可以將讀寫執(zhí)行對應(yīng)的值相加即可表示。如果要表示某個用戶具有讀寫執(zhí)行的權(quán)限，這個對應(yīng)的權(quán)限數(shù)值為4+2+1=7.Chmod777通常表示文件所有者，與文件所有者同組的用戶，其他用戶都具有讀寫執(zhí)行的權(quán)限。34.在Windows中，DNS客戶端手工向服務(wù)器注冊時使用的命令是()

（分數(shù)：1.00）

A.ipconfig/release

B.ipconfig/flushdns

C.ipconfig/displaydns

D.ipconfig/registerdns

√解析：本題考查的是IPconfig命令的基本參數(shù)，其中registerDNS用于DNS客戶端向服務(wù)器注冊。35.WindowsServer2008R2上內(nèi)嵌的Web服務(wù)器是()服務(wù)器。

（分數(shù)：1.00）

A.IIS

√

B.Apache

C.Tomcat

D.Nginx解析：WindowsServer2008內(nèi)嵌的web服務(wù)器是IIS除了有web服務(wù)的功能，F(xiàn)TP服務(wù)也在IS服務(wù)器中。36.Windows中，在命令行輸入()命令可以得到如下的回顯。Server:UnKnownAddress:0primarynameserver=nsl.responsiblemailaddr=mail@serial=2020061746refresh=1200(20mins)retry=7200(2hours)expire=3600(1hour)defaultTTL=3600(1hour)

（分數(shù)：1.00）

A.nslookup-type=A

B.nslookup-type=CNAME

C.nslookup-type=NS

√

D.nslookup-type=PTR解析：本題考查的是NSlookup命令。從命令的輸出可以看到返回的信息主要是相關(guān)的NS服務(wù)器的信息，因此命令中的參數(shù)查找的數(shù)據(jù)類型是NS。37.用戶使用訪問某文件服務(wù)，默認通過目標端口為(作答此空)的請求建立(

)連接。

（分數(shù)：1.00）

A.20

B.21

√

C.22

D.23解析：本題考查的是FTP的基本工作過程，客戶端首先向服務(wù)器端的21號端口建立命令連接，之后再通過20號端口建立數(shù)據(jù)連接。由于FTP是工作在TCP協(xié)議之上，因此在建立連接之前首先得建立TCP連接。38.用戶使用訪問某文件服務(wù)，默認通過目標端口為（)的請求建立(作答此空)連接。

（分數(shù)：1.00）

A.TCP

√

B.UDP

C.HTTP

D.FTP解析：本題考查的是FTP的基本工作過程，客戶端首先向服務(wù)器端的21號端口建立命令連接，之后再通過20號端口建立數(shù)據(jù)連接。由于FTP是工作在TCP協(xié)議之上，因此在建立連接之前首先得建立TCP連接。39.以下關(guān)于電子郵件服務(wù)的說法中，正確的是()

（分數(shù)：1.00）

A.收到的郵件會即時自動的存儲在預(yù)定目錄中

√

B.電子郵件需要用戶手動接收

C.不同操作系統(tǒng)使用不同的默認端口

D.電子郵件地址格式允許用戶自定義解析：電子郵件服務(wù)器在收到用戶發(fā)過來的新郵件時，會自動地存儲在用戶注冊郵箱等郵件目錄，待用戶登錄郵件服務(wù)器時，用戶在從服務(wù)器中對應(yīng)的目錄上下載相應(yīng)的郵件。40.用戶可以使用()向DHCP服務(wù)器重新請求IP地址配置。

（分數(shù)：1.00）

A.ipconfig/renew

√

B.ipconfig/release

C.ipconfig/reconfig

D.ipconfig/reboot解析：IPconfig有非常多的參數(shù)，其中release用于釋放當前的IP地址，renew用于向服務(wù)器重新申請IP地址。41.Linux防火墻iptables命令的-P參數(shù)表示()。

（分數(shù)：1.00）

A.協(xié)議

B.表

C.策略

√

D.跳轉(zhuǎn)解析：Linux系統(tǒng)中的IPtables命令用于創(chuàng)建IP包過濾，有非常多的參數(shù)可以使用，其中-p主要用于表示各種數(shù)據(jù)過濾的策略。42.在防火墻域間安全策略中，不是outbound方向數(shù)據(jù)流的是()

（分數(shù)：1.00）

A.從Trust區(qū)域到Local區(qū)域的數(shù)據(jù)流

√

B.從Trust區(qū)域到Untrust區(qū)域的數(shù)據(jù)流

C.從Trust區(qū)域到DMZ區(qū)域的數(shù)據(jù)流

D.從DMZ區(qū)域到Untrust區(qū)域的數(shù)據(jù)流解析：本題考查的是一個基本概念，在華為防火墻上，從高安全級別流向低安全級別的都看作是outBound方向。通常在防火墻中，安全級別最高的是local，其次是Trust，再是dmz，安全級別最低的是untrust。43.PKI證書主要用于確保()的合法性。

（分數(shù)：1.00）

A.主體私鑰

B.CA私鑰

C.主體公鑰

√

D.CA公鑰解析：PkI證書主要是用于保證主體公鑰的合法性，證書中有2個至關(guān)重要的信息就是主體的身份信息和主體的公鑰，這些信息會被CA使用自己的私鑰進行簽名，以確保主體的身份信息和主體的公鑰是正確的對應(yīng)關(guān)系。44.AES是一種()

（分數(shù)：1.00）

A.公鑰加密算法

B.流密碼算法

C.分組加密算法

√

D.消息摘要算法解析：AES是一種取代des的新版分組加密算法。45.以下關(guān)于HTTPS的描述中，正確的是()

（分數(shù)：1.00）

A.HTTPS和SHTTP是同一個協(xié)議的不同簡稱

B.HTTPS服務(wù)器端使用的缺省TCP端口是110

C.HTTPS是傳輸層協(xié)議

D.HTTPS是HTTP和SSL/TLS的組合

√解析：https是基于SSL協(xié)議，使用的是TCP443端口，SHTTP協(xié)議是安全的超文本傳送協(xié)議，這2個協(xié)議是完全不一樣的。SSL介于應(yīng)用層和TCP層之間。應(yīng)用層數(shù)據(jù)不再直接傳遞給傳輸層，而是傳遞給SSL層，SSL層對從應(yīng)用層收到的數(shù)據(jù)進行加密，并增加自己的SSL頭。46.與SNMP所采用的傳輸層協(xié)議相同的是()

（分數(shù)：1.00）

A.HTTP

B.SMTP

C.FTP

D.DNS

√解析：SNMP采用的傳輸層協(xié)議是udp,選項ABC所采用的傳輸層協(xié)議都是使用的TCP協(xié)議,只有選項D主要采用的就是UDP協(xié)議。47.管理員發(fā)現(xiàn)交換機的二層轉(zhuǎn)發(fā)表空間被占滿，清空后短時間內(nèi)仍然會被再次占滿。造成這種現(xiàn)象的原因可能是()

（分數(shù)：1.00）

A.交換機內(nèi)存故障

B.存在環(huán)路造成廣播風(fēng)暴

C.接入設(shè)備過多

D.利用虛假的MAC進行攻擊

√解析：從題干可以知道交換機的2層轉(zhuǎn)發(fā)表空間被占滿,清空之后在短時間內(nèi)會再次占滿,顯然是網(wǎng)絡(luò)中存在有非常多的不同的端口對應(yīng)的MAC地址,而存在環(huán)路廣播風(fēng)暴通常的情況是引起MAC地址表震蕩,因此可能是網(wǎng)絡(luò)中存在有利用虛假MAC地址進行攻擊的情況.48.某網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。PC1的用戶在瀏覽器地址欄中輸入后無法獲取響應(yīng)頁面，而輸入7可以正常打開Web頁面，則導(dǎo)致該現(xiàn)象的可能原因是()

（分數(shù)：1.00）

A.域名解析失敗

√

B.網(wǎng)關(guān)配置錯誤

C.PC1網(wǎng)絡(luò)參數(shù)配置錯誤

D.路由配置錯誤解析：從題干的描述可以非常清晰地知道,通過域名無法正常的獲取頁面,但是通過IP地址可以獲得正常的頁面訪問,因此說明域名解析失敗.49.某數(shù)據(jù)中心做存儲系統(tǒng)設(shè)計，從性價比角度考量，最合適的冗余方式是(作答此空)，當該RAID配備N塊磁盤時，實際可用數(shù)為()塊。

（分數(shù)：1.00）

A.RAID0

B.RAID1

C.RAID5

√

D.RAID10解析：根據(jù)題干要求是要從性價比角度考慮,要求硬盤有一定冗余度,但是硬盤的利用率要盡可能的高.在4個選項中只有raid5比較滿足條件.同時結(jié)合上下文,可以知道raid5實際可用的硬盤數(shù)為N-1.50.某數(shù)據(jù)中心做存儲系統(tǒng)設(shè)計，從性價比角度考量，最合適的冗余方式是()，當該RAID配備N塊磁盤時，實際可用數(shù)為(作答此空)塊。

（分數(shù)：1.00）

A.N

B.N-1

√

C.N/2

D.N/4解析：根據(jù)題干要求是要從性價比角度考慮,要求硬盤有一定冗余度,但是硬盤的利用率要盡可能的高.在4個選項中只有raid5比較滿足條件.同時結(jié)合上下文,可以知道raid5實際可用的硬盤數(shù)為N-1。51.下面的IP地址中，能夠作為主機地址的是(

)

（分數(shù)：1.00）

A.43/30

B.0/29

C./22

√

D.91/26解析：這道題同樣是根據(jù)IP地址和子網(wǎng)掩碼計算出每個選項對應(yīng)的IP地址所在的網(wǎng)段范圍從而判斷該地址是網(wǎng)絡(luò)地址還是主機地址或者是廣播地址.選項A30位掩碼對應(yīng)的地址范圍是40~243,因此是個廣播地址.選項B對應(yīng)的地址范圍是0~47,因此是一個網(wǎng)絡(luò)地址,選項C對應(yīng)的地址范圍是~55,因此是一個主機地址.選項D對應(yīng)的地址范圍是28~191,因此是一個廣播地址.52.下面的IP地址中，不屬于同一網(wǎng)絡(luò)的是()

（分數(shù)：1.00）

A.8/21

B.00/21

C.76/21

D.77/21

√解析：可以根據(jù)掩碼長度21位計算出選項A到選項D對應(yīng)的網(wǎng)絡(luò)地址范圍，21位掩碼對應(yīng)的值網(wǎng)規(guī)模為8，選項A所在的地址范圍~55,這個地址范圍包括了選項B和選項C,因此只有選項D不屬于同一網(wǎng)絡(luò)53.某公司中，最大的局域網(wǎng)可容納200個主機，最小的局域網(wǎng)可容納20個主機，若使用可變長子網(wǎng)掩碼劃分子網(wǎng)，其最長的掩碼(作答此空)位，最短的掩碼(

)位。

（分數(shù)：1.00）

A.24

B.25

C.26

D.27

√解析：這也是一個IP地址基本計算題，根據(jù)最大局域網(wǎng)可以容納200個主機，表明該網(wǎng)絡(luò)子網(wǎng)規(guī)模至少要達到256，對應(yīng)的掩碼長度為24位，最小的局域網(wǎng)可以容納20個主機，表明至少需要讓子網(wǎng)規(guī)模達到32，對應(yīng)的掩碼長度為27位。54.某公司中，最大的局域網(wǎng)可容納200個主機，最小的局域網(wǎng)可容納20個主機，若使用可變長子網(wǎng)掩碼劃分子網(wǎng)，其最長的掩碼(

)位，最短的掩碼(作答此空)位。

（分數(shù)：1.00）

A.24

√

B.25

C.26

D.27解析：這也是一個IP地址基本計算題，根據(jù)最大局域網(wǎng)可以容納200個主機，表明該網(wǎng)絡(luò)子網(wǎng)規(guī)模至少要達到256，對應(yīng)的掩碼長度為24位，最小的局域網(wǎng)可以容納20個主機，表明至少需要讓子網(wǎng)規(guī)模達到32，對應(yīng)的掩碼長度為27位。55.PC1的IP地址為6，PC2的IP地址為00，PC1和PC2在同一網(wǎng)段中，其子網(wǎng)掩碼可能是()

（分數(shù)：1.00）

A.40

B.24

C.92

D.28

√解析：本庭屬于IP地址計算，根據(jù)題干PC1和PC2處在同一網(wǎng)段中，則說明這個子網(wǎng)規(guī)模至少包含了16-100之間的IP地址，也就是其子網(wǎng)規(guī)模至少要到的2的7次方，也就是128.那對應(yīng)的掩碼第4個字節(jié)就可以使用256-128=128.因此對應(yīng)的掩碼就是28.56.下列命令片段含義是(

)Huawei>system-view[Huawei]observe-port1interfacegigabitethernet0/0/1[Huawei]interfacegigabitethernet0/0/2[Huawei-gigabitethernet0/0/2]port-mirroringtoobserve-port1inbound

（分數(shù)：1.00）

A.配置端口鏡像

√

B.配置鏈路聚

C.配置邏輯接口

D.配置訪問控制策略解析：從題干中等命令observe-port和port-moirroring可以知道這是創(chuàng)建端口鏡像。57.使用()命令可以顯示OSPF接口信息。

（分數(shù)：1.00）

A.displayospferror

B.displaythis

C.displayospfbrief

D.displayospfinterface

√解析：要顯示路由器的OSPF接口信息可以使用的命令時dispospfinterface。58.GVRP是跨交換機進行VLAN動態(tài)注冊和刪除的協(xié)議，關(guān)于對GVRP描述不準確的是()。

（分數(shù)：1.00）

A.GVRP是GARP的一種應(yīng)用，由IEEE制定

B.交換機之間的協(xié)議報文交互必須在VLANTrunk鏈路上進行

C.GVRP協(xié)議所支持的VLANID范圍為1-1001

√

D.GVRP配置時需要在每一臺交換機上建立VLAN解析：GVRP協(xié)議所支持的VLANID范圍為1-4094。59.使用命令vlanbatch1015to192528to30創(chuàng)建了(

)個VLAN。

（分數(shù)：1.00）

A.6

B.10

√

C.5

D.9解析：本題是一個基礎(chǔ)概念題，vlanabtch命令中的to表示連續(xù)的vlan編號，空格表示具體列表中的VLAN號。因此本題實際創(chuàng)建的vlan號為：10，15，16，17，18，19，25，28，29，30一共10個60.VLAN幀的最小幀長是(作答此空)字節(jié)，其中表示幀優(yōu)先級的字段是(

)

（分數(shù)：1.00）

A.60

B.64

√

C.1518

D.1522解析：本題考查的是基本概念，Vlan是在標準以太網(wǎng)幀中增加了4個字節(jié)，以太網(wǎng)的最小增長為64字節(jié)，但是當幀中數(shù)據(jù)部分不夠46字節(jié)時，需要使用填充字段填滿46個字節(jié)，以保證以太網(wǎng)的最小幀長。因此在增加4個字節(jié)的Vlan標記之后，數(shù)據(jù)幀仍然可能小于64字節(jié)。因此最小的幀長還是64字節(jié)。vlan的幀結(jié)構(gòu)如下圖所示。

61.VLAN幀的最小幀長是(

)字節(jié)，其中表示幀優(yōu)先級的字段是(作答此空)

（分數(shù)：1.00）

A.Type

B.PRI

√

C.CFI

D.VID解析：本題考查的是基本概念，Vlan是在標準以太網(wǎng)幀中增加了4個字節(jié)，以太網(wǎng)的最小增長為64字節(jié)，但是當幀中數(shù)據(jù)部分不夠46字節(jié)時，需要使用填充字段填滿46個字節(jié)，以保證以太網(wǎng)的最小幀長。因此在增加4個字節(jié)的Vlan標記之后，數(shù)據(jù)幀仍然可能小于64字節(jié)。因此最小的幀長還是64字節(jié)。vlan的幀結(jié)構(gòu)如下圖所示。

62.與CSMA相比，CSMA/CD(

)

（分數(shù)：1.00）

A.充分利用傳播延遲遠小于傳輸延遲的特性，減少了沖突后信道的浪費

B.將沖突的產(chǎn)生控制在傳播時間內(nèi)，減少了沖突的概率

C.在發(fā)送數(shù)據(jù)前和發(fā)送數(shù)據(jù)過程中偵聽信道，不會產(chǎn)生沖突

D.站點競爭信道，提高了信道的利用率

√解析：CSMA/CD主要是實現(xiàn)沖突檢測，各個站點可以競爭信道，提高了信道的利用率。63.采用CSMA/CD進行介質(zhì)訪問，兩個站點連續(xù)沖突3次后再次沖突的概率為()

（分數(shù)：1.00）

A.1/2

B.1/4

C.1/8

√

D.1/16解析：本題考查的是CSMACD中退避二進制指數(shù)算法的基本原理，每沖突一次，集合的范圍就增大為原來的2倍，因此連續(xù)沖突3次之后，集合中的元素就是0～7，一共8個，再次沖突的概率為1/8。64.下列通信技術(shù)標準中，使用頻帶相同的是(

)

（分數(shù)：1.00）

A.802.11a和802.11b

B.802.11b和802.11g

√

C.802.11a和802.11g

D.802.11a和802.11n解析：802.11系列對應(yīng)標準的載頻需要大家牢記，具體如下表所示。

65.下關(guān)于WIFI6的說法中，錯誤的是(

)

（分數(shù)：1.00）

A.支持完整版的MU-MIMO

B.理論吞吐量最高可達9.6Gbps

C.遵從協(xié)議802.11ax

D.工作頻段在5GHz

√解析：WiFi6則覆蓋2.4/5GHz，完整涵蓋低速與高速設(shè)備。66.以下關(guān)于無線漫游的說法中，錯誤的是（）

（分數(shù)：1.00）

A.漫游是是由AP發(fā)起的

√

B.漫游分為二層漫游和三層漫游

C.三層漫游必須在同一個SSID

D.客戶端在AP間漫游，AP可以處于不同的VLAN解析：無線漫游可以分為2層漫游和3層漫游，同時也支持同一個AC內(nèi)部的漫游，也可以支持2個不同的AC之間的漫游。漫游的過程通常是由終端發(fā)起的。67.在大型無線網(wǎng)絡(luò)中，AP通過DHCPoption(

)來獲取AC的IP地址

（分數(shù)：1.00）

A.43

√

B.60

C.66

D.138解析：在大型無線網(wǎng)絡(luò)中，通常采用的是AC加AP的結(jié)構(gòu)，為了能夠讓AP可以和AC進行通訊，需要通過某種方式告訴AP，AC對應(yīng)的地址是什么，常用的方式通過dhcp的option43給AP通告AC的IP地址。68.網(wǎng)絡(luò)規(guī)劃中，冗余設(shè)計不能(

)

（分數(shù)：1.00）

A.提高鏈路可靠性

B.增強負載能力

C.提高數(shù)據(jù)安全性

D.加快路由收斂

√解析：冗余設(shè)計主要是指的在網(wǎng)絡(luò)中通過部署冗余的設(shè)備，線纜等方式來提高網(wǎng)絡(luò)的可用性，冗余設(shè)計通?？梢蕴岣哝溌返目煽啃裕鰪娋W(wǎng)絡(luò)系統(tǒng)的負載能力提高數(shù)據(jù)安全性等。但是在冗余設(shè)計中，并不能加快路由收斂的速度。69.某公司局域網(wǎng)使用DHCP動態(tài)獲取00網(wǎng)段的IP地址，某終端獲得了04網(wǎng)段的地址，可在接入層交換機上配置(

)功能杜絕該問題再次出現(xiàn)。

（分數(shù)：1.00）

A.dhcprelay

B.dhcpsnooping

√

C.mac-addressstatic

D.arpstatic解析：根據(jù)題干的信息可以知道某終端所獲得的IP地址并不是dhcp服務(wù)器分配的地址，因此有可能是網(wǎng)絡(luò)中存在非法的dhcp服務(wù)器，為了解決局域網(wǎng)中非法dhcp服務(wù)器的問題可以使用dhcpsnooping功能。70.項目范圍管理過程如下所示，其正確的流程順序是(

)①定義范圍②核實范圍③收集需求④控制范圍⑤創(chuàng)建工作分解結(jié)構(gòu)

（分數(shù)：1.00）

A.②④①③⑤

B.①②④③⑤

C.③⑤①②④

D.③①⑤②④

√解析：本題考查的是項目管理的范圍管理。在項目范圍管理中首先需要進行的是用戶需求的收集，然后定義范圍，確定哪些是項目要完成的內(nèi)容哪些不是項目要完成的內(nèi)容。接下來創(chuàng)建WBS，也就是工作分解結(jié)構(gòu)。再進行范圍的核實和控制范圍。71.Networksecurityistheprotectionoftheunderlyingnetworkinginfrastructurefrom(作答此空)access,misuse,ortheft,Itinvolvescreatingasecureinfrastructurefordevices,usersandapplicationstoworkina()manner.Networksecuritycombinesmultiplelayersofdefensesattheedgeandinthenetwork.Eachnetworksecuritylayerimplements()andcontrols.Authorizedusersgainaccesstonetworkresources.A()isanetworksecuritydevicethatmonitorsincomingandoutgoingnetworktrafficanddecideswhethertoalloworblockspecifictrafficbasedonadefinedsetofsecurityrules.Avirtual()networkencryptstheconnectionfromanendpointtoanetwork,oftenovertheinternet.Typicallyaremote-accessVPNusesIPsecorSecureSocketsLayertoauthenticatethecommunicationbetweendeviceandnetwork.

（分數(shù)：1.00）

A.unauthorized

√

B.authorized

C.normal

D.frequent解析：網(wǎng)絡(luò)安全是保護底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受非授權(quán)訪問、誤用或盜竊，它涉及為設(shè)備、用戶和應(yīng)用程序創(chuàng)建一個安全的基礎(chǔ)設(shè)施，使其以安全方式工作。網(wǎng)絡(luò)安全結(jié)合了邊緣和網(wǎng)絡(luò)中的多層防御。每個網(wǎng)絡(luò)安全層實現(xiàn)策略和控制。授權(quán)用戶可以訪問網(wǎng)絡(luò)資源。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控傳入和傳出的網(wǎng)絡(luò)流量，并根據(jù)定義的一組安全規(guī)則決定是否允許或阻止特定的流量專用網(wǎng)絡(luò)通常通過internet對端點到網(wǎng)絡(luò)的連接進行加密。通常，遠程訪問VPN使用IPsec或安全套接字層來驗證設(shè)備和網(wǎng)絡(luò)之間的通信。72.Networksecurityistheprotectionoftheunderlyingnetworkinginfrastructurefrom()access,misuse,ortheft,Itinvolvescreatingasecureinfrastructurefordevices,usersandapplicationstoworkina(作答此空)manner.Networksecuritycombinesmultiplelayersofdefensesattheedgeandinthenetwork.Eachnetworksecuritylayerimplements()andcontrols.Authorizedusersgainaccesstonetworkresources.A()isanetworksecuritydevicethatmonitorsincomingandoutgoingnetworktrafficanddecideswhethertoalloworblockspecifictrafficbasedonadefinedsetofsecurityrules.Avirtual()networkencryptstheconnectionfromanendpointtoanetwork,oftenovertheinternet.Typicallyaremote-accessVPNusesIPsecorSecureSocketsLayertoauthenticatethecommunicationbetweendeviceandnetwork.

（分數(shù)：1.00）

A.economical

B.secure

√

C.fair

D.efficient解析：網(wǎng)絡(luò)安全是保護底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受非授權(quán)訪問、誤用或盜竊，它涉及為設(shè)備、用戶和應(yīng)用程序創(chuàng)建一個安全的基礎(chǔ)設(shè)施，使其以安全方式工作。網(wǎng)絡(luò)安全結(jié)合了邊緣和網(wǎng)絡(luò)中的多層防御。每個網(wǎng)絡(luò)安全層實現(xiàn)策略和控制。授權(quán)用戶可以訪問網(wǎng)絡(luò)資源。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控傳入和傳出的網(wǎng)絡(luò)流量，并根據(jù)定義的一組安全規(guī)則決定是否允許或阻止特定的流量專用網(wǎng)絡(luò)通常通過internet對端點到網(wǎng)絡(luò)的連接進行加密。通常，遠程訪問VPN使用IPsec或安全套接字層來驗證設(shè)備和網(wǎng)絡(luò)之間的通信。73.Networksecurityistheprotectionoftheunderlyingnetworkinginfrastructurefrom()access,misuse,ortheft,Itinvolvescreatingasecureinfrastructurefordevices,usersandapplicationstoworkina()manner.Networksecuritycombinesmultiplelayersofdefensesattheedgeandinthenetwork.Eachnetworksecuritylayerimplements(作答此空)andcontrols.Authorizedusersgainaccesstonetworkresources.A()isanetworksecuritydevicethatmonitorsincomingandoutgoingnetworktrafficanddecideswhethertoalloworblockspecifictrafficbasedonadefinedsetofsecurityrules.Avirtual()networkencryptstheconnectionfromanendpointtoanetwork,oftenovertheinternet.Typicallyaremote-accessVPNusesIPsecorSecureSocketsLayertoauthenticatethecommunicationbetweendeviceandnetwork.

（分數(shù)：1.00）

A.computing

B.translation

C.policies

√

D.simulations解析：網(wǎng)絡(luò)安全是保護底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受非授權(quán)訪問、誤用或盜竊，它涉及為設(shè)備、用戶和應(yīng)用程序創(chuàng)建一個安全的基礎(chǔ)設(shè)施，使其以安全方式工作。網(wǎng)絡(luò)安全結(jié)合了邊緣和網(wǎng)絡(luò)中的多層防御。每個網(wǎng)絡(luò)安全層實現(xiàn)策略和控制。授權(quán)用戶可以訪問網(wǎng)絡(luò)資源。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控傳入和傳出的網(wǎng)絡(luò)流量，并根據(jù)定義的一組安全規(guī)則決定是否允許或阻止特定的流量專用網(wǎng)絡(luò)通常通過internet對端點到網(wǎng)絡(luò)的連接進行加密。通常，遠程訪問VPN使用IPsec或安全套接字層來驗證設(shè)備和網(wǎng)絡(luò)之間的通信。74.Networksecurityistheprotectionoftheunderlyingnetworkinginfrastructurefrom(

)access,misuse,ortheft,Itinvolvescreatingasecureinfrastructurefordevices,usersandapplicationstoworkina()manner.Networksecuritycombinesmultiplelayersofdefensesattheedgeandinthenetwork.Eachnetworksecuritylayeri