2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計師考試名師押題精選卷I（帶答案詳解）試卷號92

住在富人區(qū)的她2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實際調(diào)整大?。╊}型12345總分得分一.綜合題(共50題)1.案例題

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

案例一

安全測評工程師小張對某單位的信息系統(tǒng)進(jìn)行安全滲透測試時，首先獲取A系統(tǒng)部署的WebServer版本信息，然后利用A系統(tǒng)的軟件中間件漏洞，發(fā)現(xiàn)可以遠(yuǎn)程在A系統(tǒng)服務(wù)器上執(zhí)行命令。小張控制A服務(wù)器后，嘗試并成功修改網(wǎng)頁。通過向服務(wù)器區(qū)域橫向掃描，發(fā)現(xiàn)B和C服務(wù)器的root密碼均為123456，利用該密碼成功登錄到服務(wù)器并獲取root權(quán)限。

案例二

網(wǎng)絡(luò)管理員小王在巡查時發(fā)現(xiàn)網(wǎng)站訪問日志中有多條非正常記錄。

其中，日志1訪問記錄為:

/

param='1'and

updatexml(1,

concat(0x7e

(SEL

ECT

MD5(1234),0x7e),

1)

日志2訪問記錄為：

/js/url.

substring(0,

indexN2)}/

alert(url);url+=

小王立即采取措施，加強(qiáng)Web安全防范。

案例三

某信息系統(tǒng)在2018年上線時，在公安機(jī)關(guān)備案為等級保護(hù)第三級,單位主管認(rèn)為系統(tǒng)已經(jīng)定級，此后無須再做等保安全評測。

【問題1】(6分)

信息安全管理機(jī)構(gòu)是行使單位信息安全管理職能的重要機(jī)構(gòu)，各個單位應(yīng)設(shè)立(1)領(lǐng)導(dǎo)小組，作為本單位信息安全工作的最高領(lǐng)導(dǎo)決策機(jī)構(gòu)。設(shè)立信息安全管理崗位并明確職責(zé)，至少應(yīng)包含安全主管和“三員”崗位，其中“三員”崗位中:(2)崗位職責(zé)包括信息系統(tǒng)安全監(jiān)督和網(wǎng)絡(luò)安全管理溝通、協(xié)調(diào)和組織處信息安全事件等；系統(tǒng)管理員崗位職責(zé)包括網(wǎng)絡(luò)安全設(shè)備和服務(wù)器的配置、部署、運行維護(hù)和日常管理等工作；(3)崗位職責(zé)包括對安全、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)庫等管理人員的操作行為進(jìn)行審計，監(jiān)督信息安全制度執(zhí)行情況。

【問題2】(9分)

1.請分析案例一信息系統(tǒng)存在的安全隱患和問題(至少回答5點);

2.針對案例一存在的安全隱患和問題，提出相應(yīng)的整改措施(至少回答4點)

【問題3】(6分)

1.案例二中，日志1所示訪問記錄是(4)攻擊，日志2所示訪問記錄是(5)攻擊

2.案例二中，小王應(yīng)采取哪些措施加強(qiáng)web安全防范?

【問題4】(4分)

案例三中，單位主管的做法明顯不符合網(wǎng)絡(luò)安全等級保護(hù)制度要求，請問，該信息系統(tǒng)應(yīng)該至少(6)年進(jìn)行一次等保安全評測，該信息系統(tǒng)的網(wǎng)絡(luò)日志至少應(yīng)保存(7)個月。

【答案】【問題1】(6分)

（1）網(wǎng)絡(luò)安全和信息建設(shè)

（2）安全管理員

（3）安全審計員

【問題2】(9分)

WebServer版本信息沒有屏蔽、中間件漏洞沒有及時補(bǔ)丁升級、存在遠(yuǎn)程命令漏洞，存在弱口令、沒有禁用ROOT用戶遠(yuǎn)程登錄等。

WebServer版本信息屏蔽、中間件漏洞及時補(bǔ)丁升級、關(guān)閉高危端口，加強(qiáng)口令強(qiáng)度，定時更新口令、禁用ROOT用戶遠(yuǎn)程登錄、部署WAF設(shè)備、IPS設(shè)備、漏洞掃描設(shè)備。

【問題3】(6分)

SQL注入攻擊

XSS攻擊

驗證用戶的輸入，部署WAF、IPS設(shè)備。

【問題4】(4分)

1、1年

2、6

2.單選題

在無線網(wǎng)絡(luò)中，天線最基本的屬性不包括(

)。

問題1選項

A.增益

B.頻段

C.極化

D.方向性

【答案】B

【解析】天線有五個基本參數(shù)：方向性系數(shù)、天線效率、增益系數(shù)、輻射電阻和天線有效高度。這些參數(shù)是衡量天線質(zhì)量好壞的重要指標(biāo)。

3.單選題

在交換機(jī)上通過（）查看到下圖所示信息，其中State字段的含義是（）。

問題1選項

A.displayvrrpstatistics

B.displayospfpeer

C.displayvrrpverboses

D.displayospfneighbor

問題2選項

A.搶占模式

B.認(rèn)證類型

C.配置的優(yōu)先級

D.交換機(jī)在當(dāng)前備份組的狀態(tài)

【答案】第1題:C

第2題:D

【解析】displayvrrpverboses顯示Switch上備份組1的詳細(xì)信息。State顯示交換機(jī)的狀態(tài)為master主交換機(jī)。

4.單選題

若TCP最大段長為1000字節(jié)，在建立連接后慢啟動，第1輪次發(fā)送了1個段并收到了應(yīng)答，應(yīng)答報文中window字段為5000字節(jié)，此時還能發(fā)送（）字節(jié)。

問題1選項

A.1000

B.2000

C.3000

D.5000

【答案】B

【解析】假如TCP最大段長為1000B，在建立連接后慢啟動第1輪發(fā)送了一個段并收到了應(yīng)答，那么把窗口擴(kuò)大到兩個報文段，也就是2000B，而應(yīng)答報文中win字段為5000字節(jié)，可以發(fā)送，此時發(fā)送2000B字節(jié)。

5.單選題

某公司要求數(shù)據(jù)備份周期為7天，考慮到數(shù)據(jù)恢復(fù)的時間效率，需采用(

)備份策略。

問題1選項

A.定期完全備份

B.定期完全備份+每日增量備份

C.定期完全備份+每日差異備份

D.定期完全備份+每日交替增量備份和差異備份

【答案】C

【解析】常見的數(shù)據(jù)備份策略包括以下3種，通常是有機(jī)地結(jié)合使用，以發(fā)揮最佳效果。

（1）完全備份：備份系統(tǒng)中所有數(shù)據(jù)。

完全備份很直觀，容易被人理解。當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難的時候，只需要用災(zāi)難發(fā)生之前的一天的備份磁盤，就可以恢復(fù)出丟失的數(shù)據(jù)，但是也有不足之處：首先由于每次備份都對系統(tǒng)進(jìn)行完全備份，所以在備份的數(shù)據(jù)中有大量的是重復(fù)的，例如操作系統(tǒng)和應(yīng)用程序，這些重復(fù)的數(shù)據(jù)占用了大量的磁盤空間，這對用戶來說就意味著增加成本；其次，由于需要備份的數(shù)據(jù)量相當(dāng)大，因此備份所需要的時間很多。對于那些業(yè)務(wù)繁忙，備份窗口時間有限的單位來說，選擇這種備份策略顯然是不合適的。

（2）增量備份：只備份上次備份后有變化的數(shù)據(jù)。

這種備份的優(yōu)點很明顯：沒有重復(fù)的備份數(shù)據(jù)，節(jié)省了磁盤空間，縮短了備份時間。缺點在于當(dāng)發(fā)生在災(zāi)難的時候，恢復(fù)數(shù)據(jù)比較麻煩。例如，系統(tǒng)在周四早上發(fā)生故障，丟失大量的數(shù)據(jù)，那么現(xiàn)在就需要將系統(tǒng)恢復(fù)到星期三晚上的狀態(tài)。網(wǎng)絡(luò)管理員首先需要找出星期一的完全備份的磁盤進(jìn)行恢復(fù)，找出星期二的增量備份磁盤來恢復(fù)到星期二的數(shù)據(jù)，再找出星期三增量備份磁盤來恢復(fù)到星期三的數(shù)據(jù)，很明顯比第一種策略要麻煩的多。同時這種備份的可靠性也差，其中各磁盤中任何一個磁盤出了問題，就會導(dǎo)致數(shù)據(jù)恢復(fù)不正常。

（3）差分備份（也稱為累計備份）：是指備份上次完全備份以后有變化的數(shù)據(jù)。

比如網(wǎng)絡(luò)管理員先在星期一進(jìn)行一個完全備份；星期二，假設(shè)系統(tǒng)中多了一個資產(chǎn)清單文件，那么管理員只需要將這個文件備份下來即可。星期三，系統(tǒng)又多了一個產(chǎn)品清單文件，那么管理員不僅要備份產(chǎn)品清單文件，還應(yīng)該連同星期二的資產(chǎn)清單文件一起備份。以此類推。

所以可以看出，完全備份所需要的時間最長，但恢復(fù)時間最短，操作最方便。當(dāng)系統(tǒng)中數(shù)據(jù)量不大的時候，采用全備份最為可靠；差分備份在避免了另外兩種策略缺陷的同時，又具有了它們的所有優(yōu)點。

6.單選題

6個速率為64Kb/s的用戶按照統(tǒng)計時分多路復(fù)用技術(shù)(STDM)復(fù)用到一條干線上、若每個用戶平均效率為80%，干線開銷4%，則干線速率為(

)Kb/s。

問題1選項

A.160

B.307.2

C.320

D.400

【答案】C

【解析】64*6*80%/(1-4%)=320。

7.單選題

按照IEEE802.3標(biāo)準(zhǔn)，以太幀的最大傳輸效率為（

）。

問題1選項

A.50%

B.87.5%

C.90.5%

D.98.8%

【答案】D

【解析】按照IEEE802.3標(biāo)準(zhǔn)，以太幀的最大傳送效率：1500/1518=98.8%。

8.單選題

以下關(guān)于RIP路由協(xié)議與OSPF路由協(xié)議的描述中，錯誤的是（

）。

問題1選項

A.RIP基于距離矢量算法，OSPF基于鏈路狀態(tài)算法

B.RIP不支持VLSM，OSPF支持VLSM

C.RIP有最大跳數(shù)限制，OSPF沒有最大跳數(shù)限制

D.RIP收斂速度慢，OSPF收斂速度快

【答案】B

【解析】距離矢量路由是最早被設(shè)計出來的路由選擇協(xié)議，代表有RIP。RIP規(guī)定一條路徑上最多只能包含15個路由器。因此，距離為16會認(rèn)為不可達(dá)，所以只適合與小型網(wǎng)絡(luò)。RIPv1和RIPv2版本的區(qū)別，RIPv1是有類別路由協(xié)議，它只支持以廣播方式發(fā)布協(xié)議報文。RIPv1的協(xié)議報文無法攜帶掩碼信息，它只能識別A、B、C類這樣的標(biāo)準(zhǔn)分類網(wǎng)段的路由，RIPv2是一種無類別路由協(xié)議。使用的組播地址。支持MD5認(rèn)證。

而運行鏈路狀態(tài)路由協(xié)議的路由器，在相互學(xué)習(xí)路由之間，會首先向自己的鄰居路由器學(xué)習(xí)整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，在自己的內(nèi)存中建立一個拓?fù)浔?，然后使用最短路徑?yōu)先SPF算法，從自己的拓?fù)浔砝镉嬎愠雎酚蓙?，典型的代表是OSPF協(xié)議。由于運行鏈路狀態(tài)的路由器都維護(hù)著一個相同的拓?fù)浔恚酚墒锹酚善髯约簭倪@張表中計算出來的，所以運行鏈路狀態(tài)路由協(xié)議的路由器都能自己保證路由的正確性，而且收斂速度快。

9.單選題

策略路由通常不支持根據(jù)(

)來指定數(shù)據(jù)包轉(zhuǎn)發(fā)策略。

問題1選項

A.源主機(jī)IP

B.時間

C.源主機(jī)MACD

D.報文長度

【答案】B

【解析】策略路由，顧名思義，即是根據(jù)一定的策略進(jìn)行報文轉(zhuǎn)發(fā)，因此策略路由是一種比目的路由更靈活的路由機(jī)制。在路由器轉(zhuǎn)發(fā)一個數(shù)據(jù)報文時，首先根據(jù)配置的規(guī)則對報文進(jìn)行過濾，匹配成功則按照一定的轉(zhuǎn)發(fā)策略進(jìn)行報文轉(zhuǎn)發(fā)。這種規(guī)則可以是基于源地址和目的地址，也可以基于報文的長度。

10.單選題

一個由多個路由器相互連接構(gòu)成的拓?fù)鋱D如下圖所示，圖中數(shù)字表示路由之間鏈路的費用。OSPF路由協(xié)議將利用（

）算法計算出路由器u到z的最短路徑費用值為（

）。

問題1選項

A.Price

B.Floyd-warshall

C.Dijkstra

D.Bellman-ford

問題2選項

A.10

B.4

C.3

D.5

【答案】第1題:C

第2題:B

【解析】第1題:OSPF是數(shù)據(jù)鏈路狀態(tài)路由協(xié)議，采用的SPF算法，即最小生成樹算法（Dijkstar），會把網(wǎng)絡(luò)拓?fù)滢D(zhuǎn)變?yōu)樽疃搪窂絻?yōu)先樹，然后從該樹形結(jié)構(gòu)中找出到達(dá)每一個網(wǎng)段的最短路由，并保證計算出的路由不會存在環(huán)路。SPF算法計算路由的依據(jù)是帶寬，每條鏈路根據(jù)其帶寬都有相應(yīng)的開銷（COST）。開銷越小，帶寬就越大，鏈路就越優(yōu)。

第2題:

11.單選題

兩臺運行在PPP鏈路上的路由器配置了OSPF單區(qū)域，當(dāng)這兩臺路由器的RouterID設(shè)置相同時，（）。

問題1選項

A.兩臺路由器將建立正常的完全鄰居關(guān)系

B.VRP系統(tǒng)會提示兩臺路由器的RouterID沖突

C.兩臺路由器將會建立正常的完全鄰接關(guān)系

D.兩臺路由器不會互相發(fā)送hello信息

【答案】B

【解析】RouterID在OSPF區(qū)域內(nèi)唯一標(biāo)識一臺路由器的IP地址。一臺路由器可能有多個接口啟動OSPF，這些接口分別處于不同的網(wǎng)段，它們各自使用自己的接口IP地址作為鄰居地址和網(wǎng)絡(luò)中其他路由器建立鄰居關(guān)系，但網(wǎng)絡(luò)中的其他路由器只會使用RouterID來標(biāo)識這臺路由器。

12.單選題

用戶A在CA申請了自己的數(shù)字證書1，下面的描述中正確的是（

）。

問題1選項

A.證書中包含A的私鑰，其他用戶可使用CA的公鑰驗證證書真?zhèn)?/p>

B.證書中包含CA的公鑰，其他用戶可使用A的公鑰驗證證書真?zhèn)?/p>

C.證書中包含CA的私鑰，其他用戶可使用A的公鑰驗證證書真?zhèn)?/p>

D.證書中包含A的公鑰，其他用戶可使用CA的公鑰驗證證書真?zhèn)?/p>

【答案】D

【解析】數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是一個由權(quán)威機(jī)構(gòu)證書授權(quán)中心CA發(fā)行的，用戶可以在網(wǎng)上用它來識別對方的身份。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。可以更加方便靈活地運用在電子商務(wù)和電子政務(wù)中。其他用戶可以使用CA的公鑰去核實證書的真?zhèn)巍?/p>

13.單選題

8塊300G的硬盤做RAID5后的容量是(

)，RAID5最多可以損壞()

塊硬盤而不丟失數(shù)據(jù)。

問題1選項

A.1.8T

B.2.1T

C.2.4T

D.1.2T

問題2選項

A.0

B.1

C.2

D.3

【答案】第1題:B

第2題:B

【解析】RAID5的利用率是N-1/N，8塊300G的硬盤做RAID5后的容量是2.1TB，RAID5最多可以損壞1塊硬盤而不丟失數(shù)據(jù)。

14.單選題

(

)是由我國自主研發(fā)的無線網(wǎng)絡(luò)安全協(xié)議。

問題1選項

A.WAPI

B.WEP

C.WPA

D.TKIP

【答案】A

【解析】WAPI（WirelessLANAuthenticationandPrivacyInfrastructure）是無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)，是一種安全協(xié)議，同時也是中國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，最早由西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國家重點實驗室提出。

15.單選題

EPON可以利用（）定位OLT到ONU段的故障。

問題1選項

A.EPON遠(yuǎn)端環(huán)回測試

B.自環(huán)測試

C.OLT端外環(huán)回測試

D.ONU端外環(huán)回測試

【答案】A

【解析】EPON定位OLT到ONU段的故障可以使用EPON遠(yuǎn)端環(huán)回測試，OLT或ONU段外環(huán)回測試無法定位OLT到ONU段的故障。

16.單選題

Datasecurityisthepracticeofprotectingdigitalinformationfrom(

)

access,corruption,ortheftthroughoutitsentirelifecycle.Itisaconceptthatencompasseseveryaspectofinformationsecurityfromthe(

)securityofhardwareandstoragedevicestoadministrativeandaccesscontrols,aswellasthelogicalsecurityofsoftwareapplications.Italsoincludesorganizational(

)andprocedures.Datasecurityinvolvesdeployingtoolsandtechnologiesthatenhancetheorganization'sVisibilityintowhereitscriticaldataresidesandhowitisused.Thesetoolsandtechnologiesshould(

)thegrowingchallengesinherentinsecuringtoday'scomplexdistributed,hybrid,and/ormulticloudcomputingenvironments.Ideally,thesetoolsshouldbeabletoapplyprotectionslike(

),datamasking,andredactionofsensitivefiles,andshouldautomatereportingtostreamlineauditsandadheringtoregulatoryrequirements.

問題1選項

A.unauthorized

B.authorized

C.normal

D.frequent

問題2選項

A.logical

B.physical

C.network

D.Information

問題3選項

A.behaviors

B.cultures

C.policies

D.structures

問題4選項

A.address

B.define

C.ignore

D.pose

問題5選項

A.compression

B.encryption

C.decryption

D.translation

【答案】第1題:A

第2題:B

第3題:C

第4題:B

第5題:B

【解析】數(shù)據(jù)安全是指在數(shù)字信息的整個生命周期中對未受未經(jīng)授權(quán)的訪問、損壞或盜竊的數(shù)字信息實施保護(hù)。這一概念涵蓋了信息安全的各個方面，從硬件和存儲設(shè)備的物理安全、管理和訪問控制，以及軟件應(yīng)用程序的邏輯安全。它還包括組織策略和程序。數(shù)據(jù)安全涉及部署工具和技術(shù)，以增強(qiáng)組織對其關(guān)鍵數(shù)據(jù)所在位置和使用方式的可見性。這些工具和技術(shù)應(yīng)當(dāng)對當(dāng)今復(fù)雜的分布式、混合和/或多云計算環(huán)境的內(nèi)在安全挑戰(zhàn)做出界定。理想情況下，這些工具應(yīng)該能夠應(yīng)用加密、數(shù)據(jù)屏蔽和敏感文件的編校等保護(hù)，并且應(yīng)該自動化報告以簡化審計并遵守法規(guī)要求。

1、A.未經(jīng)授權(quán)的B.經(jīng)授權(quán)的C.一般的D.頻繁的

2、A、邏輯的B、物理的C、網(wǎng)絡(luò)D、信息

3、A、行為B、文化C、策略D、結(jié)構(gòu)

4、A、編址B、界定C、忽視D、引起

5、A、壓縮B、加密C、解密D、翻譯。

17.單選題

下圖為某windows主機(jī)執(zhí)行tracert命令的結(jié)果，其中第13跳返回信息為三個“*”，且地址信息為“Reguesttimedout”，出現(xiàn)這種問題的原因可排除（

）。

問題1選項

A.第13跳路由器拒絕對ICMPEchoreguest做出應(yīng)答

B.第13跳路由器不響應(yīng)但轉(zhuǎn)發(fā)端口號大于32767的數(shù)據(jù)報

C.第13跳路由器處于離線狀態(tài)

D.第13跳路由器的CPU忙，延遲對該ICMPEchoreguest做出響應(yīng)

【答案】C

【解析】tracert的時候出現(xiàn)*號的行列說明有路由器（也許是出于安全考慮，也許是網(wǎng)絡(luò)問題）沒有回應(yīng)。例如經(jīng)過第N跳時，在一定時間內(nèi)沒有收到ICMP超時報文或者ICMP端口不可達(dá)報文。

18.單選題

在IPv6中，(

)首部是每個中間路由器都需要處理的。

問題1選項

A.逐跳選項

B.分片選項

C.鑒別選項

D.路由選項

【答案】A

【解析】逐跳選項擴(kuò)展頭，定義了轉(zhuǎn)發(fā)路徑中每個節(jié)點需要處理的信息。

路由擴(kuò)展頭，記錄轉(zhuǎn)發(fā)路徑上路由節(jié)點的信息。

分片擴(kuò)展頭，用于IPV6數(shù)據(jù)報文的分片和重組，不同于IPV4，IPV6只在源節(jié)點進(jìn)行數(shù)據(jù)的分片。

身份認(rèn)證擴(kuò)展頭，確保數(shù)據(jù)來源于可信任的源點。

19.單選題

某公司的網(wǎng)絡(luò)地址為，每個子網(wǎng)最多1000臺主機(jī)，則適用的子網(wǎng)掩碼是（）。

問題1選項

A.

B.

C.

D.28

【答案】A

【解析】某公司的網(wǎng)絡(luò)地址為，每個子網(wǎng)最多1000臺主機(jī)，需要有10位主機(jī)位，使用的子網(wǎng)掩碼就是。

20.單選題

軟件文檔是影響軟件可維護(hù)性的決定因素。軟件文檔可分為用戶文檔和（）兩類。其中，用戶文檔主要描述（）和使用方法，并不關(guān)心這些功能是怎樣實現(xiàn)的。

問題1選項

A.系統(tǒng)文檔

B.需求文檔

C.標(biāo)準(zhǔn)文檔

D.實現(xiàn)文檔

問題2選項

A.系統(tǒng)實現(xiàn)

B.系統(tǒng)設(shè)計

C.系統(tǒng)功能

D.系統(tǒng)測試

【答案】第1題:A

第2題:C

【解析】第1題:本題考查配置管理中的文檔分類。

軟件系統(tǒng)的文檔可以分為用戶文檔和系統(tǒng)文檔兩類。用戶文檔主要描述系統(tǒng)功能和使用方法，并不關(guān)心這些功能是怎樣實現(xiàn)的；系統(tǒng)文檔描述系統(tǒng)設(shè)計、實現(xiàn)和測試等各方面的內(nèi)容。

總的說來，軟件文檔應(yīng)該滿足下述要求：

（1）必須描述如何使用這個系統(tǒng)，沒有了這種描述即使是最簡單的系統(tǒng)也無法使用；

（2）必須描述怎樣安裝和管理這個系統(tǒng)；

（3）必須描述系統(tǒng)需求和設(shè)計；

（4）必須描述系統(tǒng)的實現(xiàn)和測試，以便使系統(tǒng)成為可維護(hù)的。

第2題:

21.單選題

在IPv6定義了多種單播地址，表示環(huán)回地址的是（）。

問題1選項

A.：/128

B.:1/128

C.FE80:：/10

D.FD00::/8

【答案】B

【解析】未指定地址：就是128位全是0的地址，IPv6單播地址中的0:0:0:0:0:0:0:0或者::/128形式的地址叫未指定地址。

22.單選題

在PON中，上行傳輸波長為(

)nm。

問題1選項

A.850

B.1310

C.1490

D.1550

【答案】B

【解析】EPON系統(tǒng)采用單纖雙向傳輸，上行標(biāo)稱波長為1310nm，下行標(biāo)稱波長為1490nm。

23.單選題

某居民小區(qū)采用FTTB+HGW網(wǎng)絡(luò)組網(wǎng)，通常情況下，網(wǎng)絡(luò)中的(

)部署在匯聚機(jī)房。

問題1選項

A.HGW

B.Splitter

C.OLT

D.ONU

【答案】C

【解析】OLT是光線路終端，局端設(shè)備，部署在機(jī)房。

24.單選題

距離向量路由協(xié)議所采用的核心算法是(

)

問題1選項

A.Dijkstra算法

B.Prim算法

C.Floyd算法

D.Bellman-Ford算法

【答案】D

【解析】貝爾曼-福特算法(Bellman–Fordalgorithm)用于計算出起點到各個節(jié)點的最短距離。

25.單選題

以下關(guān)于光功率計的功能的說法中，錯誤的是(

)。

問題1選項

A.可以測量激光光源的輸出功率

B.可以測量LED光源的輸出功率

C.可以確認(rèn)光纖鏈路的損耗估計

D.可以通過光纖一端測得光纖損耗

【答案】D

【解析】光功率計（opticalpowermeter）是指用于測量絕對光功率或通過一段光纖的光功率相對損耗的儀器。

OTDR可以通過光纖一端測得光纖損耗。

26.單選題

IP數(shù)據(jù)報的分段和重裝配要用到報文頭部的標(biāo)識符、數(shù)據(jù)長度、段偏置值和M標(biāo)志等四個字段，其中（）的作用是指示每一分段在原報文中的位置，（

）字段的作用是表明是否還有后續(xù)分組。

問題1選項

A.段偏置值

B.M標(biāo)志

C.D標(biāo)志

D.頭校驗和

問題2選項

A.段偏置值

B.M標(biāo)志

C.D標(biāo)志

D.頭校驗和

【答案】第1題:A

第2題:B

【解析】第1題:片偏移：占13位。較長的分組在分片后，某片在原分組中的相對位置。也就是說，相對于用戶數(shù)據(jù)字段的起點，該片從何處開始。片偏移以8個字節(jié)為偏移單位。這就是說，每個分片的長度一定是8字節(jié)的整數(shù)倍。

標(biāo)志字段中的最低位記為MF。MF=1表示后面“還有分片”的數(shù)據(jù)報。MF=0表示這已是若干數(shù)據(jù)報片中的最后一個。

第2題:

27.單選題

（

）不屬于ISO7498-2標(biāo)準(zhǔn)規(guī)定的五大安全服務(wù)。

問題1選項

A.數(shù)字證書

B.抗抵賴服務(wù)

C.數(shù)據(jù)鑒別

D.數(shù)據(jù)完整性

【答案】A

【解析】安全服務(wù)包括：

（1）機(jī)密性：確保計算機(jī)系統(tǒng)中的信息和被傳輸?shù)男畔H能被授權(quán)讀取的用戶得到。

（2）端點鑒別：通信雙方都應(yīng)該能證實通信過程所涉及的另一方，以確保通信的另一方確實具有他們所聲稱的身份。

（3）完整性：確保僅有授權(quán)用戶能夠修改計算機(jī)系統(tǒng)有價值的信息和傳輸?shù)男畔ⅰ?/p>

（4）不可抵賴：確保發(fā)送方和接收方都不能夠抵賴所進(jìn)行的信息傳輸。

（5）訪問控制：確保對信息源的訪問可以由目標(biāo)系統(tǒng)控制。

（6）可用性：確保計算機(jī)系統(tǒng)的有用資源在需要時能夠被授權(quán)用戶使用。

28.單選題

IPv4報文分片和重組分別發(fā)生在(

)。

問題1選項

A.源端和目的端

B.需要分片的中間路由器和目的端

C.源端和需要分片的中間路由器

D.需要分片的中間路由器和下一跳路由器

【答案】B

【解析】在IP層下面的每一種數(shù)據(jù)鏈路層都有其自己的幀格式，其中包括幀格式中的數(shù)據(jù)字段的最大長度。這稱為最大傳送單元MTU，當(dāng)一個IP數(shù)據(jù)報封裝成鏈路層的幀時，此數(shù)據(jù)報的總長度一定不能超過下面的數(shù)據(jù)鏈路層的MTU值。當(dāng)數(shù)據(jù)報長度超過網(wǎng)絡(luò)所容許的最大傳送單元MTU時，就必須把過長的數(shù)據(jù)報進(jìn)行分片后才能在網(wǎng)絡(luò)上傳送。分片發(fā)生在路由器，重組在目的主機(jī)重組

29.單選題

以太網(wǎng)交換機(jī)中采用生成樹算法是為了解決(

)問題。

問題1選項

A.幀的轉(zhuǎn)發(fā)

B.短路

C.環(huán)路

D.生成轉(zhuǎn)發(fā)表

【答案】C

【解析】為了解決交換網(wǎng)絡(luò)中的環(huán)路問題，IEEE提出了基于802.1D標(biāo)準(zhǔn)的生成樹協(xié)議STP（SpanningTreeProtocol）。STP是局域網(wǎng)中的破環(huán)協(xié)議，運行該協(xié)議的設(shè)備通過彼此交互信息來發(fā)現(xiàn)網(wǎng)絡(luò)中的環(huán)路，并有選擇地對某些端口進(jìn)行阻塞，最終將環(huán)形網(wǎng)絡(luò)結(jié)構(gòu)修剪成無環(huán)路的樹形網(wǎng)絡(luò)結(jié)構(gòu)，達(dá)到破除環(huán)路的目的。另外，如果當(dāng)前活動的路徑發(fā)生故障，STP還可以激活冗余備份鏈路，恢復(fù)網(wǎng)絡(luò)連通性。

30.單選題

假設(shè)某計算機(jī)的字長為32位，該計算機(jī)文件管理系統(tǒng)磁盤空間管理采用位示圖，記錄磁盤的使用情況，若磁盤的容量為300GB，物理塊的大小為4MB，那么位示圖的大小為（）個字。

問題1選項

A.2400

B.3200

C.6400

D.9600

【答案】A

【解析】本題考查操作系統(tǒng)中的空閑塊管理方法——位示圖。

題目指出磁盤容量為：300G，物理盤大小是4MB。則物理盤塊個數(shù)為：300GB/4MB=75×1024。

每個物理盤塊占用1個bit位來標(biāo)識磁盤有沒有被占用，系統(tǒng)中1個字是32位，所以字的個數(shù)：（75×1024）/32=2400。

31.單選題

光纖通信提供了三種不同的拓?fù)浣Y(jié)構(gòu)，在光纖交換拓?fù)渲蠳_PORT端口通過相關(guān)鏈路連接至（

）。

問題1選項

A.NL_PORT

B.FL_PORT

C.F_PORT

D.E_PORT

【答案】C

【解析】F_PORT：Fabric_Ports用于光纖交換環(huán)境下N_port之間的互連，從而所有節(jié)點都可以相互通信。

32.單選題

PDR模型是最早體現(xiàn)主動防御思想的一種網(wǎng)絡(luò)安全模型，包括（

）3個部分。

問題1選項

A.保護(hù)、檢測、響應(yīng)

B.保護(hù)、檢測、制度

C.檢測、響應(yīng)、評估

D.評估、保護(hù)、檢測

【答案】A

【解析】PDR模型是由美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）提出，它是最早體現(xiàn)主動防御思想的一種網(wǎng)絡(luò)安全模型。

PDR模型包括protection（保護(hù)）、detection（檢測）、response（響應(yīng)）3個部分。

1、保護(hù)

保護(hù)就是采用一切可能的措施來保護(hù)網(wǎng)絡(luò)、系統(tǒng)以及信息的安全。保護(hù)通常采用的技術(shù)及方法主要包括加密、認(rèn)證、訪問控制、防火墻以及防病毒等。

2、檢測

檢測可以了解和評估網(wǎng)絡(luò)和系統(tǒng)的安全狀態(tài)，為安全防護(hù)和安全響應(yīng)提供依據(jù)。檢測技術(shù)主要包括入侵檢測、漏洞檢測以及網(wǎng)絡(luò)掃描等技術(shù)。

3、響應(yīng)

應(yīng)急響應(yīng)在安全模型中占有重要地位，是解決安全問題的最有效辦法。解決安全問題就是解決緊急響應(yīng)和異常處理問題，因此，建立應(yīng)急響應(yīng)機(jī)制，形成快速安全響應(yīng)的能力，對網(wǎng)絡(luò)和系統(tǒng)而言至關(guān)重要。

33.單選題

以下關(guān)于DHCP服務(wù)器租約的說法中，正確的是（）。

問題1選項

A.當(dāng)租約期過了50%時，客戶端更新租約期

B.當(dāng)租約期過了80%時，客戶端更新租約期

C.當(dāng)租約期過了87.5%時，客戶端更新租約期

D.當(dāng)租約期到期后，客戶端更新租約期

【答案】A

【解析】客戶機(jī)會在租期過去50%的時候，直接向為其提供IP地址的DHCPServer發(fā)送單播的DHCPREQUEST消息包。如果客戶機(jī)接收到該服務(wù)器回應(yīng)的DHCPACK消息包，客戶機(jī)就根據(jù)包中所提供的新的租期以及其他已經(jīng)更新的TCP/IP參數(shù)，更新自己的配置，IP租用更新完成。如果沒有收到該服務(wù)器的回復(fù)，則客戶機(jī)繼續(xù)使用現(xiàn)有的IP地址，因為當(dāng)前租期還有50%。

如果在租期過去50%的時候沒有更新，則客戶機(jī)將在租期過去87.5%的時候再次向為其提供IP地址的DHCP聯(lián)系，發(fā)送廣播的DHCPREQUEST消息包。如果還不成功，到租約的100%時候，客戶機(jī)必須放棄這個IP地址，重新申請。如果此時無DHCP可用，客戶機(jī)會使用/16中隨機(jī)的一個地址，并且每隔5分鐘再進(jìn)行嘗試。

34.單選題

下列安全協(xié)議中屬于應(yīng)用層安全協(xié)議的是（

）。

問題1選項

A.IPSec

B.L2TP

C.PAP

D.HTTPS

【答案】D

【解析】HTTPS是以安全為目標(biāo)的HTTP通道，在HTTP的基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性。

35.單選題

在命令提示符中執(zhí)行ping，所得結(jié)果如下圖所示，根據(jù)TTL值可初步判斷服務(wù)器8操作系統(tǒng)的類型是（

），其距離執(zhí)行ping命令的主機(jī)有（

）跳。

問題1選項

A.WindowsXP

B.WindowsServer2008

C.FreeBSD

D.IOS12.4

問題2選項

A.78

B.14

C.15

D.32

【答案】第1題:C

第2題:B

【解析】第1題:其中Windows2008、XP的默認(rèn)TTL是128，F(xiàn)reeBSD是64，而收到的ICMP回送消息的TTL是50，說明中途經(jīng)過了64-50=14臺路由器。

第2題:

36.單選題

下列哪種BGP屬性不會隨著BGP的Update報文通告給鄰居？（

）

問題1選項

A.PrefVal

B.Next-hop

C.As-Path

D.Origin

【答案】A

【解析】BGP屬性是BGP進(jìn)行路由決策和控制的重要信息。

常見的BGP屬性如下：

1、ORIGIN

ORIGIN標(biāo)示路徑信息的來源，是公認(rèn)必遵屬性。所有BGP路由器都可以識別，且必須存在于Update消息中。如果缺少這種屬性，路由信息就會出錯。

2、AS_PATH

AS_PATH由一系列AS路徑組成，是公認(rèn)必遵屬性。所有BGP路由器都可以識別，且必須存在于Update消息中。如果缺少這種屬性，路由信息就會出錯。

它定義了到達(dá)目的地下一跳的設(shè)備IP地址，是公認(rèn)必遵屬性。所有BGP路由器都可以識別，且必須存在于Update消息中。如果缺少這種屬性，路由信息就會出錯。

3、Next_Hop屬性記錄了路由的下一跳信息。

4、優(yōu)選協(xié)議首選值（優(yōu)先級值PrefVal）最高的路由。

協(xié)議首選值（PrefVal）是華為設(shè)備的特有屬性，該屬性僅在本地有效。

37.單選題

以下關(guān)于OSPF特性的敘述中，錯誤的是(

)。

問題1選項

A.OSPF采用鏈路狀態(tài)算法

B.每個路由器通過泛洪LSA向外發(fā)布本地鏈路狀態(tài)信息

C.每臺OSPF設(shè)備收集LSA形成鏈路狀態(tài)數(shù)據(jù)庫

D.OSPF區(qū)域0中所有路由器上的LSDB都相同

【答案】D

【解析】存在ABR的話，ABR是包含多個區(qū)域的LSDB，而普通的區(qū)域0的LSDB只含有一部分LSA，就比如區(qū)域1的ABR他的LSDB是含有區(qū)域1的LSA1和LSA2的，但是這部分LSA是不會被傳遞到區(qū)域0的，所以不是所有的區(qū)域0的路由器的LSDB都是一樣的。

38.單選題

VOIP通信采用的實時傳輸技術(shù)是（

）。

問題1選項

A.RTP

B.RSVP

C.G729/G723

D.H323

【答案】A

【解析】VOIP通信采用的實時傳輸協(xié)議為RTP，實時傳輸協(xié)議（RTP）為數(shù)據(jù)提供了具有實時特征的端對端傳送服務(wù)。

39.單選題

在運行OSPF的路由器中，可以使用(

)命令查看OSPF進(jìn)程下路由計算的統(tǒng)計信息，使用(

)命令查看OSPF鄰居狀態(tài)信息。

問題1選項

A.displayospfcumulative

B.displayospfspf-statistics

C.displayospfglobal-statics

D.displayospfrequest-queue

問題2選項

A.displayospfpeer

B.displayospfspf-statistics

C.displayospfglobal-statics

D.displayospfrequest-queue

【答案】第1題:B

第2題:A

【解析】displayospfspf-statistics:查看OSPF進(jìn)程下路由計算的統(tǒng)計信息

display?ospf?peer:查看各OSPF的鄰居

displayospfcumulative:命令用來查看OSPF的統(tǒng)計信息。

40.單選題

以下關(guān)于HDLC協(xié)議的敘述中，錯誤的是（

）。

問題1選項

A.接收器收到一個正確的信息幀，若順序號在接收窗口內(nèi)，則可發(fā)回確認(rèn)幀

B.發(fā)送器每接收到一個確認(rèn)，就把窗口向前滑動到確認(rèn)序號處

C.如果信息幀的控制字段是8位，則發(fā)送順序號的取值范圍是0-127

D.信息幀和管理幀的控制字段都包含確認(rèn)順序號

【答案】C

【解析】信息幀用于傳送用戶數(shù)據(jù)、通常簡稱Ｉ幀。Ｉ幀以控制字段第一位為“0”來標(biāo)識。信息幀的控制字段中的N（S）用于存放發(fā)送幀序號，可以讓發(fā)送方不必等待確認(rèn)而連續(xù)發(fā)送多幀。N（R）用于存放下一個預(yù)期要接收的幀的序號，N（R）=5，即表示下一幀要接收5號幀，換言之，5號幀前的各幀接收到。N（S）和N（R）均為3位二進(jìn)制編碼，可取值０～７。

管理監(jiān)控幀用于差錯控制和流量控制，其中包含N（R）。

無編號幀用于提供對鏈路的建立、拆除以及多種控制功能。無編號幀因其控制字段中不包含編號N（S）和N（R）而得名，簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能，但是當(dāng)要求提供不可靠的無連接服務(wù)時，它有時也可以承載數(shù)據(jù)。

41.單選題

SDN的網(wǎng)絡(luò)架構(gòu)中不包含(

)。

問題1選項

A.邏輯層

B.控制層

C.轉(zhuǎn)發(fā)層

D.應(yīng)用層

【答案】A

【解析】在SDN的網(wǎng)絡(luò)架構(gòu)下，分為應(yīng)用層、控制層、基礎(chǔ)設(shè)施轉(zhuǎn)發(fā)層。

42.單選題

以下關(guān)于軟件開發(fā)過程中增量模型優(yōu)點的敘述中，

不正確的是（）。

問題1選項

A.強(qiáng)調(diào)開發(fā)階段性早期計劃

B.第一個可交付版本所需要的時間少和成本低

C.開發(fā)由增量表示的小系統(tǒng)所承擔(dān)的風(fēng)險小

D.系統(tǒng)管理成本低、效率高、配置簡單

【答案】A

【解析】瀑布模型將項目的生存周期各個活動規(guī)定為按照線性順序連接成若干個階段的模型。包括需求分析、設(shè)計、編碼工作、測試、項目運維。依照由前至后、相互銜接的固定順序，類似瀑布流水，逐級下落。容易理解、管理成本較低、強(qiáng)調(diào)開發(fā)階段性早期計劃及需求調(diào)研和產(chǎn)品測試。

增量模型又稱為漸增模型，也稱為有計劃的產(chǎn)品改進(jìn)模型，它從一組給定的需求開始，通過構(gòu)造一系列可執(zhí)行中間版本來實施開發(fā)活動。第一個版本納入一部分需求，下一個版本納入更多的需求，依此類推，直到系統(tǒng)完成。每個中間版本都要執(zhí)行必需的過程、活動和任務(wù)。

43.單選題

在下圖所示的網(wǎng)絡(luò)拓?fù)渲?，假設(shè)自治系統(tǒng)AS3和AS2內(nèi)部運行OSPF,AS1和AS4內(nèi)部運行RIP。各自治系統(tǒng)間用BGP作為路由協(xié)議，并假設(shè)AS2和AS4之間沒有物理鏈路。

則路由器3c基于(

)協(xié)議學(xué)習(xí)到網(wǎng)絡(luò)x的可達(dá)性信息。1d通過(

)學(xué)習(xí)到x的可達(dá)性信息。

問題1選項

A.OSPF

B.RIP

C.eBGP

D.iBGP

問題2選項

A.3a

B.1a

C.1b

D.1c

【答案】第1題:C

第2題:B

【解析】一臺BGP路由器運行在一個單一的AS內(nèi)，在和其它BGP路由器建立鄰居時，如果對方路由器和自己屬于相同AS，則鄰居關(guān)系為iBGP，如果屬于不同AS，則鄰居關(guān)系為eBGP。

RIP是基于跳數(shù)選擇最佳路由。

44.單選題

PPP是一種數(shù)據(jù)鏈路層協(xié)議，其協(xié)商報文中用于檢測鏈路是否發(fā)生自環(huán)的參數(shù)是（

）。

問題1選項

A.MRU

B.ACCM

C.MagicNumber

D.ACFC

【答案】C

【解析】

PPP在建立鏈路之前要進(jìn)行一系列的協(xié)商，PPP首先進(jìn)行LCP協(xié)商，協(xié)商內(nèi)容包括MRU（最大傳輸單元）、魔術(shù)字（magicnumber）、驗證方式異步字符映射等選項，其中魔術(shù)字主要用于檢測鏈路自環(huán)。

45.單選題

6個速率為64Kb/s的用戶按照同步時分多路復(fù)用技術(shù)（TDM）復(fù)用到一條干線上，若每個用戶平均效率為80%，干線開銷4%，則干線速率為（

）Kb/s。

問題1選項

A.160

B.307.2

C.320

D.400

【答案】D

【解析】6個速率為64Kb/s的用戶按照TDM技術(shù)進(jìn)行復(fù)用，每個用戶的平均效率是80%，干線開銷是4%，則干線速率是：6×64