2011年下半年（上午）《網(wǎng)絡規(guī)劃設計師（綜合知識）》真題

2011年下半年（上午）《網(wǎng)絡規(guī)劃設計師（綜合知識）》真題卷面總分：59分答題時間：240分鐘試卷題量：59題練習次數(shù)：6次

單選題（共53題，共53分）

1.項目每個階段結(jié)束時的一個重要工作是進行項目績效評審，評審的主要目標是（）。

A.決定項目是否能夠進入下一個階段

B.根據(jù)過去的績效調(diào)整項目進度和成本基準

C.評定員工業(yè)績和能力

D.得到客戶對項目績效認同

正確答案：A

您的答案：

本題解析：本題考查項目管理中有關項目生命周期管理的基礎知識。

由于項目具有一定的不確定性，將一個項目劃分為若干階段，是有效實施管理與控制的常用做法。例如，可將項目生命周期劃分為項目定義、項目開發(fā)、項目實施、項目收尾四個階段。對于每個階段應明確工作目標和任務，在每個階段結(jié)束時，要對該階段的績效進行評審，檢驗階段目標達成情況，及時發(fā)現(xiàn)和解決其中存在的問題，避免將問題帶入下一個階段，只有通過了階段績效評審，項目才能夠進入下一階段。

2.AH協(xié)議中用于數(shù)據(jù)源鑒別的鑒別數(shù)據(jù)（ICV）是由IP分組中的校驗范圍內(nèi)的所有“固定”數(shù)據(jù)進行計算得到的。以下數(shù)據(jù)中，（）不在計算之列。

A.IP分組頭中的源IP地址

B.IP分組頭中的目的IP地址

C.IP分組頭中的頭校驗和

D.IP分組中的高層數(shù)據(jù)

正確答案：C

您的答案：

本題解析：本題考查IPSec協(xié)議中AH協(xié)議的基礎知識。

AH協(xié)議中用于數(shù)據(jù)源鑒別的鑒別數(shù)據(jù)（ICV）是由IP分組中的校驗范圍內(nèi)的所有“固定”數(shù)據(jù)進行計算得到的，也就是說原IP數(shù)據(jù)包頭中不變的或接受端可預測的字段都會在安全保護范圍內(nèi)，如果在傳輸過程中發(fā)生改變，則ICV也會發(fā)生變化。4個選項中“IP分組頭中的頭檢驗和”選項會隨著其他一些可變字段（如生存時間TTL等）的變化而變化，不屬于固定數(shù)據(jù)，故不在計算之列。

3.假定一個IPv4網(wǎng)絡由4段不同的LAN互聯(lián)而成，每段LAN上的最大MTU值分別是512、1024、2048和4096，則在這個IPv4網(wǎng)絡上可能出現(xiàn)IPv4分組（IPPacket）的最大長度是（）。

A.512

B.1024

C.2048

D.4096

正確答案：D

您的答案：

本題解析：本題考查IPv4網(wǎng)絡中MTU的概念和應用。

IPv4網(wǎng)絡中，IPv4分組（即數(shù)據(jù)包）的理論最大長度為65535字節(jié)。但實際應用時，IPv4分組的長度受制于底層可傳送的最大數(shù)據(jù)長度，即MTU，MTU是指IP協(xié)議底層能夠傳輸?shù)淖畲髷?shù)據(jù)單元長度，單位為字節(jié)。每個LAN網(wǎng)段上的IPv4子網(wǎng)的底層網(wǎng)絡技術(shù)可能是不同的，因此MTU的數(shù)據(jù)也不相同。在每個LAN網(wǎng)段上能夠傳輸?shù)淖畲驣Pv4分組等同于本LAN網(wǎng)段的MTU。如果四個LAN網(wǎng)段能夠彼此了解相互的MTU值，則最大IPv4分組長度為MTU最小值；如果四個LAN網(wǎng)段彼此由于某種原因不能相互了解，則IPv4分組的最大長度有可能是最大的MTU值，見本題，問在這個IPv4網(wǎng)絡上可能出現(xiàn)IPv4分組（IPPacket）的最大長度，由于LAN網(wǎng)段內(nèi)部通信的分組最大長度等于各LAN網(wǎng)段上的MTU值。所以最大長度應為4096。IPv4分組長度大于本LAN網(wǎng)段內(nèi)的MTU值時，IPv4分組將進行分段或重組。

4.若在一個IPv4網(wǎng)絡中一共劃分了5個VLAN，則該IPv4網(wǎng)絡中（）。

A.至少存在5個子網(wǎng)

B.最多存在5個子網(wǎng)

C.至少存在5個路由器

D.最多存在5個路由器

正確答案：A

您的答案：

本題解析：本題考查IP子網(wǎng)與VLAN的映射關系。

在IPv4網(wǎng)絡中，一個IP子網(wǎng)只能映射到一個LAN或VLAN；同一子網(wǎng)內(nèi)主機可直接通信；不同子網(wǎng)之間必須通過路由器才能進行通信。所以一個IPv4網(wǎng)絡中一共劃分了5個VLAN，則至少存在5個子網(wǎng)。

5.假定在一個IPv4網(wǎng)絡中只有兩個主機HA和HB，HA和HB在同一個LAN內(nèi)，并且沒有劃分VLAN。如果HA和HB需要直接通信則需滿足（）。

A.HA和HB必須在同一子網(wǎng)內(nèi)。

B.HA和HB必須在不同子網(wǎng)內(nèi)。

C.HA和HB無論在一個子網(wǎng)或不在一個子網(wǎng)都可以。

D.HA和HB必須使用相同的操作系統(tǒng)。

正確答案：A

您的答案：

本題解析：本題考查LAN、VLAN的概念、IP子網(wǎng)與物理網(wǎng)絡的映射關系以及IP選路原理。

LAN是物理上的一個廣播域，在LAN的所有設備都能收到其他設備的廣播信息。VLAN是邏輯上的廣播域，可以把一個LAN劃分為多個VLAN。劃分VLAN后，LAN內(nèi)的設備以及以VLAN為單位組成廣播域。在IPv4網(wǎng)絡中，一個IP子網(wǎng)只能映射一個LAN或VLAN；多個IPv4子網(wǎng)可以映射到一個LAN或VLAN中。同一子網(wǎng)內(nèi)主機可直接通信；不同子網(wǎng)之間，主機必須通過路由器才能進行通信。

6.VLAN實施的前提條件是（）。

A.使用CSMA/CD協(xié)議

B.基于二層設備實現(xiàn)

C.基于二層交換機實現(xiàn)

D.基于路由器實現(xiàn)

正確答案：C

您的答案：

本題解析：本題考查VLAN的概念和實現(xiàn)基礎。

VLAN是在二層實現(xiàn)的，是基于二層交換設備實現(xiàn)的。在普通的網(wǎng)橋上（非交換式）將無法實現(xiàn)VLAN。

7.對于一個穩(wěn)定的OSPF網(wǎng)絡（單區(qū)域），下面描述正確的是（）。

A.必需指定路由器的RouterID，所有路由器的鏈路狀態(tài)數(shù)據(jù)庫都相同

B.無需指定路由器的RouterID，路由器之間的鏈路狀態(tài)數(shù)據(jù)庫可以不同

C.定時40s發(fā)送Hello分組，區(qū)域中所有路由器的鏈路狀態(tài)數(shù)據(jù)庫都相同

D.定時40s發(fā)送Hello分組，區(qū)域中路由器的鏈路狀態(tài)數(shù)據(jù)庫可以不同

正確答案：A

您的答案：

本題解析：本題考查對單區(qū)域OSPF工作原理的理解。

OSPF（OpenShortestPathFirst開放式最短路徑優(yōu)先）是一個內(nèi)部網(wǎng)關協(xié)議（InteriorGatewayProtocol，簡稱IGP），用于在單一自治系統(tǒng)（autonomoussystem，AS）內(nèi)決策路由。與RIP相比，OSPF是鏈路狀態(tài)路由協(xié)議，而RIP是距離矢量路由協(xié)議。OSPF的協(xié)議管理距離（AD）是110。作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)LSA（LinkStateAdvertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點與距離矢量路由協(xié)議不同。運行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。

一個OSPF網(wǎng)絡被分割成多個區(qū)域。區(qū)域?qū)⒕W(wǎng)絡中的路由器在邏輯上分組并以區(qū)域為單位向網(wǎng)絡的其余部分發(fā)送匯總路由信息。區(qū)域編號由一個長度為32bits的字段所定義，區(qū)域編號有兩種表示方法，一種為點分十進制（如Area，寫法規(guī)則同IPv4地址）；另外一種為十進制數(shù)字格式（如Area1，注意Area1不等于Area），通常使用十進制數(shù)字格式對區(qū)域進行編號。區(qū)域是以接口（Interface）為單位來劃分的，所以一臺多接口路由器可能屬于多個區(qū)域。相同區(qū)域內(nèi)的所有路由器都維護一份相同的鏈路狀態(tài)數(shù)據(jù)庫（LSDB），如果一臺路由器屬于多個區(qū)域，那么它將為每一個區(qū)域維護一份LSDB。將一個網(wǎng)絡劃分為多個區(qū)域有以下優(yōu)點：某一區(qū)域內(nèi)的路由器只用維護該區(qū)域的鏈路狀態(tài)數(shù)據(jù)庫，而不用維護整個OSPF網(wǎng)絡的鏈路狀態(tài)數(shù)據(jù)庫。將某一區(qū)域網(wǎng)絡拓撲變化的影響限制在該區(qū)域內(nèi)，不會影響到整個OSPF網(wǎng)絡，從而減小SPF計算的頻率。將鏈路狀態(tài)通告（LSA）的洪泛限制在本區(qū)域內(nèi)，從而降低OSPF協(xié)議產(chǎn)生的數(shù)據(jù)量。

OSPF定義的5種網(wǎng)絡類型：

1．點到點網(wǎng)絡（point-to-point），由cisco提出的網(wǎng)絡類型，自動發(fā)現(xiàn)鄰居，不選舉DR/BDR，hello時間10s

2．廣播型網(wǎng)絡（broadcast），由cisco提出的網(wǎng)絡類型，自動發(fā)現(xiàn)鄰居，選舉DR/BDR，hello時間10s。

3．非廣播型（NBMA）網(wǎng)絡（non-broadcast），由RFC提出的網(wǎng)絡類型，手工配置鄰居，選舉DR/BDR，hello時間30s。

4．點到多點網(wǎng)絡（point-to-multipoint），由RFC提出，自動發(fā)現(xiàn)鄰居，不選舉DR/BDR，hello時間30s。

5．點到多點非廣播，由cisco提出的網(wǎng)絡類型，手動配置鄰居，不選舉DR/BDR，hello時間30s。0s。

4．點到多點網(wǎng)絡（point-to-multipoint），由RFC提出，自動發(fā)現(xiàn)鄰居，不選舉DR/BDR，hello時間30s。

5．點到多點非廣播，由cisco提出的網(wǎng)絡類型，手動配置鄰居，不選舉DR/BDR，hello時間30s。

8.二層以太網(wǎng)交換機聯(lián)網(wǎng)范圍的距離主要受制于（）。

A.MAC地址

B.CSMA/CD

C.通信介質(zhì)

D.網(wǎng)橋協(xié)議

正確答案：D

您的答案：

本題解析：本題考查對二層設備工作原理和網(wǎng)橋協(xié)議的理解。

網(wǎng)橋是工作在OSI協(xié)議模型的第二層設備。其和中繼器的主要區(qū)別是，它根據(jù)以太網(wǎng)的幀信息進行以太網(wǎng)幀的轉(zhuǎn)發(fā)。在以太網(wǎng)中，傳輸信息是以以太網(wǎng)幀格式進行傳輸?shù)?。在以太網(wǎng)幀中，包含了源MAC地址和目的MAC地址。網(wǎng)橋設備內(nèi)部有一個轉(zhuǎn)發(fā)表，稱為MAC地址表，存放了以太網(wǎng)地址和網(wǎng)橋物理端口的對應。網(wǎng)橋在物理端口上收到以太網(wǎng)信息后，根據(jù)以太網(wǎng)幀中的目的地址，查自己的MAC地址表進行轉(zhuǎn)發(fā)。網(wǎng)橋能夠區(qū)分不同的物理以太網(wǎng)網(wǎng)段，即用中繼器互連的以太網(wǎng)。網(wǎng)橋的轉(zhuǎn)發(fā)表是通過自己學習得到的。網(wǎng)橋的每個端口都監(jiān)聽本端口上所有以太網(wǎng)幀，從監(jiān)聽到的以太網(wǎng)幀的源MAC地址和物理端口的對應關系，并填充自己的MAC地址表。

二層交換設備本質(zhì)上也是網(wǎng)橋，工作原理相同，但它是一種功能更強，性能更好的網(wǎng)橋?？梢詫崿F(xiàn)多個端口之間轉(zhuǎn)發(fā)以太網(wǎng)幀。網(wǎng)橋一般采用軟件實現(xiàn)以太網(wǎng)幀的轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)數(shù)據(jù)時，同時只能在兩個端口之間進行。二層交換一般指用硬件代替軟件進行以太網(wǎng)幀的轉(zhuǎn)發(fā)，并且同時能夠在交換設備的多個端口之間同時轉(zhuǎn)發(fā)?；诰W(wǎng)橋的工作原理，用二層設備互連的網(wǎng)絡不能有環(huán)路。但在實際連網(wǎng)時，我們希望不同網(wǎng)段之間有鏈路備份，即同一物理連接，具有兩個或兩個以上的連接通道。這時環(huán)路將大量存在。為了解決設備的環(huán)路問題，二層設備上必須運行網(wǎng)橋協(xié)議。

網(wǎng)橋協(xié)議的核心算法是生成樹算法STA。IEEE制定了802.1D的生成樹協(xié)議，它在防止產(chǎn)生環(huán)路的基礎上提供鏈路冗余。生成樹協(xié)議是通過生成樹算法STA計算出一條到根網(wǎng)橋的無環(huán)路路徑來避免和消除網(wǎng)絡中的環(huán)路，它是通過判斷網(wǎng)絡中存在環(huán)路的地方并阻斷冗余鏈路來實現(xiàn)這個目的。通過這種方式，它確保到每個目的地都只有唯一路徑，不會產(chǎn)生環(huán)路，從而達到管理冗余鏈路的目的。

STA運行需要二層設備不斷交換鏈路信息（物理連接信息），其有信息廣播的周期和STA算法收斂速度的問題。如果用二層設備組網(wǎng)的規(guī)模過大，信息傳播和算法收斂將變的不可預測。按經(jīng)驗原則（無理論證明），一般二層設備組網(wǎng)最大可到7級左右（7個二層設備級聯(lián)）。

9.下列對FTP業(yè)務的描述正確的是（）。

A.FTP服務必須通過用戶名和口令才能訪問。FTP可以基于UDP或TCP傳輸信息

B.FTP服務器必須通過用戶名和口令才能訪問。FTP只能基于TCP傳輸信息

C.FTP服務器無須用戶名和口令即可訪問。FTP可以基于UDP或TCP傳輸信息

D.FTP服務器無須用戶名和口令即可訪問。FTP只能基于UDP傳輸信息

正確答案：B

您的答案：

本題解析：本題考查對數(shù)據(jù)業(yè)務的理解和對FTP業(yè)務的訪問機制的理解。

FTP業(yè)務屬于文件傳輸類的數(shù)據(jù)業(yè)務。針對internet網(wǎng)絡而言，文件傳輸要保證可靠性（文件傳輸不有差錯），對實時性要求不高（可以有大的延遲和延遲抖動），因此FTP業(yè)務是基于TCP協(xié)議而實現(xiàn)的。FTP在用戶下載時需要提供用戶名和口令；即使是匿名登錄，其實本質(zhì)上也是有用戶（anonymous）和口令。

10.某公司的人員流動比較頻繁，網(wǎng)絡信息系統(tǒng)管理員為了減少頻繁的授權(quán)變動，其訪問控制模型應該采用（）模型。

A.自主型訪問控制

B.強制型訪問控制

C.基于角色的訪問控制

D.基于任務的訪問控制

正確答案：C

您的答案：

本題解析：本題考查訪問控制技術(shù)的基礎知識。

訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體本身或是資源進行的不同授權(quán)訪問。訪問控制包括三個要求：主體、客體和控制策略。訪問控制模型是一種從訪問控制的角度出發(fā)，描述安全系統(tǒng)，建立安全模型的方法。訪問控制模型通常分為自主型訪問控制模型、強制型訪問控制模型、基于角色的訪問控制模型、基于任務的訪問控制模型和基于對象的訪問控制模型。

自主型訪問控制：允許合法用戶以用戶或用戶組的身份訪問策略規(guī)定的客體，同時阻止非授權(quán)用戶訪問客體，某些用戶還可以自主地把自己所擁有的客體的訪問權(quán)限授予其他用戶。

強制型訪問控制：用戶和客體資源都被賦予一定的安全級別，用戶不能改變自身和客體的安全級別，只有管理員才能夠確定用戶和組的訪問權(quán)限

基于角色的訪問控制：將訪問許可權(quán)分配給一定的角色，用戶通過飾演不同的角色獲得角色所擁有的訪問許可權(quán)。

基于任務的訪問控制模型：從應用和企業(yè)層角度來解決安全問題，以面向任務的觀點，從任務的角度來建立安全模型和實現(xiàn)安全機制，在任務處理的過程中提供動態(tài)實時的安全管理。

本題給出的條件是公司的人員流動比較頻繁，但是公司的角色（職位）一般是不會變化，因此適合采用基于角色的訪問控制模型。

11.某企業(yè)擬建設通信網(wǎng)絡對外提供服務。根據(jù)市場預測，未來業(yè)務發(fā)展好的概率為0.7，業(yè)務發(fā)展差的概率為0.3?，F(xiàn)有三種規(guī)劃方案可供選擇：

方案1，直接投資3000萬元大規(guī)模建網(wǎng)。若業(yè)務發(fā)展得好，每年可獲利1000萬元，若業(yè)務發(fā)展不好，每年虧損200萬元，服務期為10年：

方案2，投資1400萬元建設小規(guī)模網(wǎng)絡。若業(yè)務發(fā)展得好，每年可獲利400萬元，若業(yè)務發(fā)展不好，每年仍可獲利300萬元，服務期為10年：

方案3，前3年按方案2實施，即先投資1400萬元建設小規(guī)模網(wǎng)絡，收益同方案2。3年后若業(yè)務發(fā)展不好，則繼續(xù)按方案2實施；若業(yè)務發(fā)展得好，則再追加投資2000萬元進行網(wǎng)絡擴容，擴容后服務期為7年，每年可獲利950萬元。根據(jù)以上條件經(jīng)計算可知（）。

A.方案1的期望凈收益為5000萬元

B.方案3的期望凈收益為3595萬元

C.方案1為最優(yōu)方案

D.方案2為最優(yōu)方案

正確答案：B

您的答案：

本題解析：本題考查風險型決策方法和概率相關的基礎知識。在風險型決策問題中，各種方案的實施在不同的條件下所導致的后果是不一樣的，而各種條件和后果出現(xiàn)的概率是可以測算的，決策者可以通過計算出各方案在不同條件下的期望收益來考慮未來的經(jīng)濟效果。針對本題分別計算三種方案的期望凈收益，期望凈收益最大的為最優(yōu)方案。

該方案1的期望凈收益為：

[0.7×1000+0.3×（-200）]×10-3000=3400萬元

該方案2的期望凈收益為：

[0.7×400+0.3×300]×10-1400=2300萬元

該方案3的期望凈收益為：

0.7×（400×3-2000+950×7）+0.3×300×10-1400=3595萬元

12.一個IP數(shù)據(jù)包經(jīng)過一臺路由器轉(zhuǎn)發(fā)到另一個網(wǎng)絡，該IP數(shù)據(jù)包的頭部字段中一定會發(fā)生變化的是（）。

A.源IP

B.協(xié)議號

C.目的IP

D.TTL

正確答案：D

您的答案：

本題解析：本題考查路由器工作原理和IP分組中TTL字段的含義。

生存時間（TTL）：長度8比特。當IP包進行傳送時，先會對該字段賦予某個特定的值。當IP包經(jīng)過每一個沿途的路由器的時候，每個沿途的路由器會將IP包的TTL值減少1。如果TTL減少為0，則該IP包會被丟棄。這個字段可以防止由于路由環(huán)路而導致IP包在網(wǎng)絡中不停被轉(zhuǎn)發(fā)。

13.關于加密技術(shù)，下面說法中錯誤的是（）。

A.為提高安全性，密碼體制中加密算法和解密算法應該保密

B.所有的密鑰都有生存周期

C.密碼分析的目的就是千方百計地尋找密鑰或明文

D.公開密鑰密碼體制能有效地降低網(wǎng)絡通信中密鑰使用的數(shù)量

正確答案：A

您的答案：

本題解析：本題考查密碼體制的基礎知識。

對于一個好的密碼體制，其安全強度應該不依賴于密碼體制本身（包括明文的統(tǒng)計特性、加密操作方式、處理方式和加/解密算法、密鑰空間及其統(tǒng)計特性等）的保密，而只依賴于密鑰。

14.關于入侵檢測系統(tǒng)的描述，下列敘述中錯誤的是（）。

A.監(jiān)視分析用戶及系統(tǒng)活動

B.發(fā)現(xiàn)并阻止一些已知的攻擊活動

C.檢測違反安全策略的行為

D.識別已知進攻模式并報警

正確答案：B

您的答案：

本題解析：本題考查入侵檢測系統(tǒng)的基礎知識。

入侵檢測系統(tǒng)是指通過從計算機網(wǎng)絡和系統(tǒng)若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為或遭到入侵的跡象，并依據(jù)既定的策略采用一定的措施的系統(tǒng)。入侵檢測系統(tǒng)的目標在于檢測和發(fā)現(xiàn)攻擊活動，自身并不能阻止攻擊活動。只有與防火墻等設備聯(lián)運，才有可能阻止一些攻擊活動。

15.HDLC協(xié)議采用的幀同步方法為（）。

A.字節(jié)計數(shù)法

B.使用字符填充的首尾定界法

C.使用比特填充的首尾定界法

D.傳送幀同步信號

正確答案：C

您的答案：

本題解析：本題考查數(shù)據(jù)鏈路層協(xié)議HDLC的基本概念。

高級數(shù)據(jù)鏈路控制（High-LevelDataLinkControl或簡稱HDLC），是一個在同步網(wǎng)上傳輸數(shù)據(jù)、面向比特的數(shù)據(jù)鏈路層協(xié)議，它是由國際標準化組織（ISO）根據(jù)IBM公司的SDLC（SynchronousDataLinkControl）協(xié)議擴展開發(fā)而成的。

鏈路控制協(xié)議著重于對分段成物理塊或包的數(shù)據(jù)的邏輯傳輸，塊或包由起始標志引導并由終止標志結(jié)束，也稱為幀。幀是每個控制、每個響應以及用協(xié)議傳輸?shù)乃行畔⒌拿襟w的工具。所有面向比特的數(shù)據(jù)鏈路控制協(xié)議均采用統(tǒng)一的幀格式，不論是數(shù)據(jù)還是單獨的控制信息均以幀為單位傳送。每個幀前、后均有一標志碼01111110，用作幀的起始、終止指示及幀的同步。標志碼不允許在幀的內(nèi)部出現(xiàn)，以免引起歧義。為保證標志碼的唯一性但又兼顧幀內(nèi)數(shù)據(jù)的透明性，可以采用“0比特插入法”來解決。該法在發(fā)送端監(jiān)視除標志碼以外的所有字段，當發(fā)現(xiàn)有連續(xù)5個“1”出現(xiàn)時，便在其后添插一個“0”，然后繼續(xù)發(fā)后繼的比特流。在接收端，同樣監(jiān)除起始標志碼以外的所有字段。當連續(xù)發(fā)現(xiàn)５個“1”出現(xiàn)后，若其后一個比特“0”則自動刪除它，以恢復原來的比特流；若發(fā)現(xiàn)連續(xù)6個“1”，則可能是插入的“0”發(fā)生差錯變成的“1”，也可能是收到了幀的終止標志碼。后兩種情況，可以進一步通過幀中的幀檢驗序列來加以區(qū)分?！?比特插入法”原理簡單，很適合于硬件實現(xiàn)。作為面向比特的數(shù)據(jù)鏈路控制協(xié)議的典型，HDLC具有如下特點：協(xié)議不依賴于任何一種字符編碼集；數(shù)據(jù)報文可透明傳輸，用于實現(xiàn)透明傳輸?shù)摹?比特插入法”易于硬件實現(xiàn)；全雙工通信，不必等待確認便可連續(xù)發(fā)送數(shù)據(jù)，有較高的數(shù)據(jù)鏈路傳輸效率；所有幀均采用CRC校驗，對信息幀進行編號，可防止漏收或重份，傳輸可靠性高；傳輸控制功能與處理功能分離，具有較大靈活性和較完善的控制功能。由于以上特點，目前網(wǎng)絡設計普遍使用HDLC作為數(shù)據(jù)鏈路管制協(xié)議。

16.偶校驗碼為0時，分組中“1”的個數(shù)（）。

A.偶數(shù)

B.奇數(shù)

C.隨機數(shù)

D.奇偶交替

正確答案：A

您的答案：

本題解析：本題考查數(shù)據(jù)通信檢錯和糾錯基本知識。

在數(shù)據(jù)傳輸過程中，由于信道受到噪聲和干擾的影響，可能會出現(xiàn)傳輸錯誤，通過在發(fā)送的信息后加冗余位來進行差錯控制。

奇偶檢驗是一種最簡單的校驗碼，其編碼規(guī)則：先將所要傳送的數(shù)據(jù)碼元分組，并在每組的數(shù)據(jù)后面附加一位冗余位即檢驗位，使該組包括冗余位在內(nèi)的數(shù)據(jù)碼元中“1”的個數(shù)保持為奇數(shù)（奇檢驗）或偶數(shù)（偶檢驗）。在接收端按照同樣的規(guī)則檢查，如發(fā)現(xiàn)不符，說明有錯誤發(fā)生。

17.（）傳遞需要調(diào)制編碼。

A.數(shù)字數(shù)據(jù)在數(shù)字信道上

B.數(shù)字數(shù)據(jù)在模擬信道上

C.模擬數(shù)據(jù)在數(shù)字信道上

D.模擬數(shù)據(jù)在模擬信道上

正確答案：B

您的答案：

本題解析：本題考查數(shù)字傳輸、模擬傳輸以及模擬數(shù)據(jù)和數(shù)字數(shù)據(jù)調(diào)制的基本概念。不過題目本身不嚴謹。

數(shù)字數(shù)據(jù)在模擬信道上，需要調(diào)制。

模擬數(shù)據(jù)在數(shù)字信道上，需要PCM脈沖編碼調(diào)制。

數(shù)字數(shù)據(jù)在數(shù)字信道上，需要編碼。

綜上所述，本題可理解為純調(diào)制就是B，純編碼就是A，脈沖編碼調(diào)制為C。

18.在實施網(wǎng)絡規(guī)劃項目時，創(chuàng)建項目工作分解結(jié)構(gòu)的作用是（）。

A.協(xié)調(diào)項目利益相關者的要求

B.確認項目經(jīng)理并進行授權(quán)

C.分析項目涉及的工作，明確項目任務范圍

D.監(jiān)測項目的成本執(zhí)行情況以衡量項目績效

正確答案：C

您的答案：

本題解析：本題考查項目范圍管理方法“工作分解結(jié)構(gòu)（WBS）”的基本知識。

工作分解結(jié)構(gòu)是一種以結(jié)果為導向的分析方法，用于分析項目所涉及的工作，所有這些工作構(gòu)成了項目的整體范圍。工作分解結(jié)構(gòu)是計劃和管理項目進度、成本和變更的基礎，是項目管理中一個非常基本的文件。因此創(chuàng)建項目工作分解結(jié)構(gòu)的作用是分析項目涉及的工作明確項目任務范圍。

19.在項目成本管理中，估算完成項目所需資源總成本的方法不包括（）。

A.類比法

B.甘特圖法

C.參數(shù)模型法

D.自下而上累加法

正確答案：B

您的答案：

本題解析：本題考查項目管理中成本估算方法的基本知識。

項目的成本估算需要給出完成項目所需資源成本的近似值。成本估算的主要技術(shù)包括：類比估算法、自下而上估算法和參數(shù)模型估算法。類比估算法是使用以前相似項目的實際成本作為目前項目成本估算的根據(jù)；參數(shù)模型法是應用項目特征參數(shù)建立數(shù)學模型來估算成本；自下而上累加法是在工作分解結(jié)構(gòu)的基礎上，分別估算每個工作包的成本，然后自下而上將所有的估算相加，最終完成整個項目的估算。而甘特圖法是進行項目進度管理的最常用的工具，其通常形式是縱向表示項目的各項工作，橫向表示所需的時間，不具備成本估算的功能。

20.在對項目中某項活動所耗費的時間進行估算時，可給出三個時間估計：樂觀時間to、悲觀時間tp、最可能時間tm，則該項活動的期望工期為（）。

A.見圖A

B.見圖B

C.見圖C

D.見圖D

正確答案：D

您的答案：

本題解析：本題考查項目管理中活動歷時估計方法的基本知識。

在對項目中要完成的各項活動的歷時進行估計且存在高度不確定因素時，可采用概率時間估計法，對活動確定三個估計時間，即：樂觀時間to、悲觀時間tp、最可能時間tm，采用三個時間估計時，是假定三個估計均服從概率分布，在這個假定的基礎上，活動的期望工期可以用選項D公式表示。

21.在對規(guī)劃項目進行經(jīng)濟效益評價時，常使用凈現(xiàn)值、凈現(xiàn)值率、投資回收期、內(nèi)部收益率等評價指標。當（）時，規(guī)劃項目具有經(jīng)濟可行性。

A.凈現(xiàn)值大于0

B.投資回收期大于行業(yè)基準投資回收期

C.內(nèi)部收益率小于行業(yè)的基準收益率

D.折現(xiàn)率大于行業(yè)基準收益率

正確答案：A

您的答案：

本題解析：本題考查項目經(jīng)濟效益評價主要指標的含義和評價標準。

凈現(xiàn)值是指按行業(yè)基準收益率或設定的折現(xiàn)率，將項目計算期內(nèi)各年凈現(xiàn)金流量折現(xiàn)到建設期初的現(xiàn)值之和。該指標表示項目在整個壽命期內(nèi)所取得的凈收益的現(xiàn)值，如果凈現(xiàn)值大于0，說明項目能夠盈利、具有經(jīng)濟可行性；如果凈現(xiàn)值小于0，說明項目不具有經(jīng)濟可行性。

凈現(xiàn)值率是項目凈現(xiàn)值與項目總投資現(xiàn)值之比，常用于多方案比較，能夠反映資金的利用效率。投資回報期是指項目的凈收益抵償全部投資所需要的時間。投資回收期越短說明項目盈利能力越強。在項目評價中，要將計算出的項目投資回收期與行業(yè)的基準投資回收期比較，前者小于后者時，表明項目能在規(guī)定的時間內(nèi)收回投資，否則項目不具備經(jīng)濟可行性。

內(nèi)部收益率是指項目在整個計算期內(nèi)各年凈現(xiàn)金流量現(xiàn)值累計等于零時的折現(xiàn)率，它反映了項目以每年的凈收益歸還全額投資以后，所能獲得的最大收益率。只有當內(nèi)部收益率大于行業(yè)的基準收益率時，項目才具備經(jīng)濟可行性。

折現(xiàn)率本身并不是評價指標，而是用于計算凈現(xiàn)值、動態(tài)投資回收期等指標的參數(shù)，可預先設定，或取定為行業(yè)基準收益率。

22.以太網(wǎng)中使用（）機制來檢測沖突。

A.CDMA/CD

B.令牌

C.CSMA/C

D.探測報文

正確答案：C

您的答案：

本題解析：本題考查以太網(wǎng)訪問控制方式的相關知識。

CSMA/CD（CarrierSenseMultipleAccess/CollisionDetect）即載波監(jiān)聽多路訪問/沖突檢測方法，在以太網(wǎng)中，所有的節(jié)點共享傳輸介質(zhì)。如何保證傳輸介質(zhì)有序、高效地為許多節(jié)點提供傳輸服務，就是以太網(wǎng)的介質(zhì)訪問控制協(xié)議要解決的問題。CSMA/CD的工作原理是：發(fā)送數(shù)據(jù)前，先偵聽信道是否空閑，若空閑則立即發(fā)送數(shù)據(jù)。在發(fā)送數(shù)據(jù)時，邊發(fā)送邊繼續(xù)偵聽。若偵聽到?jīng)_突，則立即停止發(fā)送數(shù)據(jù)，等待一段隨機時間再重新嘗試?？偨Y(jié)為：先聽后發(fā)，邊發(fā)邊聽，沖突停發(fā)，隨機延遲后重發(fā)。有人將CSMA/CD的工作過程形象的比喻成很多人在一間黑屋子中舉行討論會，參加會議的人都是只能聽到其他人的聲音。每個人在說話前必須先傾聽，只有等會場安靜下來后，他才能夠發(fā)言。人們將發(fā)言前監(jiān)聽以確定是否已有人在發(fā)言的動作稱為“載波偵聽”；將在會場安靜的情況下每人都有平等機會講話成為“多路訪問”；如果有兩人或兩人以上同時說話，大家就無法聽清其中任何一人的發(fā)言，這種情況稱為發(fā)生“沖突”。發(fā)言人在發(fā)言過程中要及時發(fā)現(xiàn)是否發(fā)生沖突，這個動作稱為“沖突檢測”。如果發(fā)言人發(fā)現(xiàn)沖突已經(jīng)發(fā)生，這時他需要停止講話，然后隨機后退延遲，再次重復上述過程，直至講話成功。如果失敗次數(shù)太多，他也許就放棄這次發(fā)言的想法。

23.無線局域網(wǎng)通信協(xié)議是（）。

A.IEEE1394

B.IEEE802.1x

C.IEEE802.11

D.IEEE802.13

正確答案：C

您的答案：

本題解析：本題考查有關局域網(wǎng)標準的基本概念

1980年2月IEEE成立了IEEE802委員會，負責制定局域網(wǎng)標準。IEEE802委員會制定一系列標準，主要包括：

IEEE802.1A------局域網(wǎng)體系結(jié)構(gòu)

IEEE802.1B------尋址、網(wǎng)絡互連與網(wǎng)絡管理

IEEE802.2-------邏輯鏈路控制（LLC）

IEEE802.3-------CSMA/CD訪問控制方法與物理層規(guī)范

IEEE802.3u------100Base-T訪問控制方法與物理層規(guī)范

IEEE802.3ab-----1000Base-T訪問控制方法與物理層規(guī)范

IEEE802.3z------1000Base-SX和1000Base-LX訪問控制方法與物理層規(guī)范

IEEE802.4-------Token-Bus訪問控制方法與物理層規(guī)范

IEEE802.5-------Token-Ring訪問控制方法

IEEE802.6-------城域網(wǎng)訪問控制方法與物理層規(guī)范

IEEE802.7-------寬帶局域網(wǎng)訪問控制方法與物理層規(guī)范

IEEE802.8-------FDDI訪問控制方法與物理層規(guī)范

IEEE802.9-------綜合數(shù)據(jù)話音網(wǎng)絡

IEEE802.10------網(wǎng)絡安全與保密

IEEE802.11------無線局域網(wǎng)訪問控制方法與物理層規(guī)范

IEEE802.16-----寬帶無線MAN標準-WiMAX

24.有一個IPv4網(wǎng)絡，使用/16網(wǎng)段?，F(xiàn)在需要將這個網(wǎng)絡劃分為55個子網(wǎng)，每個子網(wǎng)最多1000臺主機，則子網(wǎng)掩碼是（）。

A.

B.

C.

D.

正確答案：D

您的答案：

本題解析：本題考查子網(wǎng)劃分方法和表示方法。

55個子網(wǎng)，取最接近的２的冪的整數(shù)是64，即2的6次方。1000個主機，取最接近的2的冪的整數(shù)是1024，即2的10次方。即/16的最后10bit表示主機ID，其余為網(wǎng)絡ID。用子網(wǎng)掩碼表示為。

故本題選D。

25.下面對電子郵件業(yè)務描述正確的是（）。

A.所有使用電子郵件的設備接收和發(fā)送都使用SMTP協(xié)議

B.必須將電子郵件下載到本地計算機才能查看、修改、刪除等

C.必須使用專用的電子郵件客戶端（例如OutLook）來訪問郵件

D.電子郵件體系結(jié)構(gòu)中包含用戶代理、郵件服務器、消息傳輸代理和郵件協(xié)議

正確答案：D

您的答案：

本題解析：本題主要考查電子郵件系統(tǒng)的組成和所使用的協(xié)議。

電子郵件系統(tǒng)由用戶代理MUA（MailUserAgent）以及郵件傳輸代理MTA（MailTransferAgent），MDA（MailDeliveryAgent）郵件投遞代理組成，MUA指用于收發(fā)Mail的程序，MTA指將來自MUA的信件轉(zhuǎn)發(fā)給指定用戶的程序，MDA就是將MTA接收的信件依照信件的流向（送到哪里）將該信件放置到本機賬戶下的郵件文件中（收件箱），當用戶從MUA中發(fā)送一份郵件時，該郵件會被發(fā)送送到MTA，而后在一系列MTA中轉(zhuǎn)發(fā)，直到它到達最終發(fā)送目標為止。

SMTP是SimpleMessageTransferProtocol（簡單郵件傳輸協(xié)議）的縮寫，默認端口是25。SMTP主要負責郵件的轉(zhuǎn)發(fā)，以及接收其他郵件服務器發(fā)來的郵件。

POP3是PostOfficeProtocol3（郵局協(xié)議3）的縮寫，默認端口是110。郵件客戶端使用POP3協(xié)議連接郵件服務器收郵件。

26.在互聯(lián)網(wǎng)上，當我們訪問一個設備時，（）。

A.必須要有域名，才能訪問

B.有IP地址就可以訪問

C.必須同時有IP地址和域名

D.必須要有域名服務器

正確答案：B

您的答案：

本題解析：本題主要考查對IP地址和域名的理解。

在Internet上通信，需要IP地址即可進行。域名系統(tǒng)是為了便于人們記憶需要的互聯(lián)網(wǎng)服務而產(chǎn)生的。比如，通過瀏覽器訪問騰訊網(wǎng)，系統(tǒng)首先通過DNS系統(tǒng)查找到該域名對應的IP地址（正向解析），然后將用戶封裝為IP分組（數(shù)據(jù)包）進行傳輸和通信。

27.根據(jù)《中華人民共和國著作權(quán)法》和《計算機軟件保護條例》的規(guī)定，對于法人或其他組織的軟件著作權(quán)，保護期為（）。

A.20年

B.30年

C.50年

D.70年

正確答案：C

您的答案：

本題解析：本文考查軟件相關知識產(chǎn)權(quán)保護法規(guī)的基礎知識。

《計算機軟件保護條例》規(guī)定：軟件著作權(quán)屬于軟件開發(fā)者，軟件著作權(quán)自軟件開發(fā)完成之日起產(chǎn)生。自然人的著作權(quán)，保護期為自然人終生及其死亡后50年，法人或者其他組織的軟件著作權(quán)，保護期為50年。

28.某一基帶系統(tǒng)，若傳輸?shù)谋忍厮俾什蛔?，而將二電平傳輸改為八電平傳輸，如T2和T8分別表示二電平和八電平碼元間隔，則它們的關系是（）。

A.T8=3T2

B.T8=2T2

C.T8=8T2

D.T8=4T2

正確答案：A

您的答案：

本題解析：本題考查數(shù)據(jù)通信的基本概念。

數(shù)據(jù)通信系統(tǒng)傳輸?shù)挠行С潭瓤梢杂么a元傳輸速率和信息傳輸速率來描述。碼元傳輸速率表示單位時間內(nèi)數(shù)據(jù)通通信系統(tǒng)所傳輸?shù)拇a元個數(shù)，碼元可以是二元制也可以多元制調(diào)制。信息傳輸速率也稱為信息速率、比特率等，表示單位時間內(nèi)數(shù)據(jù)通信系統(tǒng)所傳輸?shù)亩M制碼元個數(shù)。

在M電平傳輸系統(tǒng)中，信息速率Rb和碼元速率Rs之間的關系為：Rb=Rslog2M數(shù)據(jù)通信系統(tǒng)傳輸中，若傳輸?shù)谋忍財?shù)不變，傳輸電平數(shù)增加，傳輸周期就要展寬，也就是碼元間隔需加大，本題中，Rb=3Rs，所以T8=3T2。

29.用戶在開始通信前，必須建立一條從發(fā)送端到接收端的物理信道，并且在雙方通信期間始終占用該信道，這種交換方式屬于（）。

A.電路交換

B.報文交換

C.分組交換

D.信元交換

正確答案：A

您的答案：

本題解析：本題考查數(shù)據(jù)通信的交換方式的概念。

數(shù)據(jù)交換方式分為線路交換和存儲轉(zhuǎn)發(fā)，線路交換和存儲轉(zhuǎn)發(fā)的關鍵區(qū)別在于：前者靜態(tài)分配線路，后者動態(tài)分配線路。存儲轉(zhuǎn)發(fā)又分為報文交換和分組交換，分組交換又分為虛電路和數(shù)據(jù)報兩種方式。

線路交換：交換（switch）的概念最早來源于電話系統(tǒng)。當用戶發(fā)出電話呼叫時，電話系統(tǒng)中的交換機在呼叫者和接收者之間尋找并建立一條客觀存在的物理通路。一旦通路被建立起來，便能夠建立通話，線路是由發(fā)送和接收端專享的，直到通話的結(jié)束。這種數(shù)據(jù)交換的方式稱為線路交換（circuitswitching）。優(yōu)點：傳輸延遲小，唯一的延遲是電磁信號的傳播時間。一旦線路接通，便不會發(fā)生沖突。缺點：建立線路所需時間長。線路獨享造成信道浪費。

報文交換：不事先建立線路，當發(fā)送方有數(shù)據(jù)塊要發(fā)時，把數(shù)據(jù)塊作為一個整體（也叫報文，message）交給交換設備（IMP），交換設備選擇一條合適的空閑輸出線，將數(shù)據(jù)塊通過該輸出線發(fā)送出去。這個過程中，交換設備的輸入和輸出線之間不建立物理連接，在每個交換設備處，報文首先被保存起來，在適當?shù)臅r候被轉(zhuǎn)發(fā)出去。缺點：對傳輸數(shù)據(jù)塊大小不限制，報文較大時，IMP需要用硬盤進行緩存。單個大報文占用線路時間過長。

分組交換：分組交換技術(shù)嚴格限制數(shù)據(jù)塊大小的上限，使分組可以在IMP的內(nèi)存中存放，保證任何用戶都不能獨占線路超過幾十毫秒，適合交互式通信。優(yōu)點：吞吐率高，在具有多個分組的報文中，第二個分組尚未接到之前，第一個分組就可以繼續(xù)往前傳送，減少了延遲，提高了吞吐率。缺點：存在擁塞，報文分片與重組，分組損失和失序等。分組交換是絕大多數(shù)計算機采用的技術(shù)，也有極少數(shù)計算機采用報文交換，但絕不采用線路交換。根據(jù)內(nèi)部機制的不同，分組交換子網(wǎng)分為兩類，一類采用面向連接（connectedoriented），一類采用無連接（connectless），在有連接子網(wǎng)中，連接成為虛電路（virtualcircuit），類似電話系統(tǒng)中的物理線路；無連接子網(wǎng)中的獨立分組稱為數(shù)據(jù)報（datagram），類似郵政系統(tǒng)中的電報。

信元交換技術(shù)是一種快速分組交換技術(shù)，它結(jié)合了電路交換技術(shù)延遲小和分組交換技術(shù)靈活的優(yōu)點。信元是固定長度的分組，ATM采用信元交換技術(shù)，其信元長度為53字節(jié)。

30.在數(shù)字通信中，使收發(fā)雙方在時間基準上保持一致的技術(shù)是（）。

A.交換技術(shù)

B.同步技術(shù)

C.編碼技術(shù)

D.傳輸技術(shù)

正確答案：B

您的答案：

本題解析：本題考查數(shù)據(jù)通信的同步方式的概念。

同步控制的方法包括異步起止方式和同步方式。

在異步起止方式中，接收方和發(fā)送方各自內(nèi)部有時鐘發(fā)生器，但頻率必須一致。通信雙方進行異步串行通信必須遵守異步串行控制規(guī)程，其特點是通信雙方以字符作為數(shù)據(jù)傳輸單位，且發(fā)送方傳送字符的間隔時間不定的。

在同步串行通信方式中，以某種方式將發(fā)送方的時鐘信號也發(fā)送過去，接收方用這個統(tǒng)一的時鐘信號來同步數(shù)據(jù)信號，以此得到和發(fā)送方完全一致的結(jié)果。由于同步串行通信發(fā)送端和接收端具有統(tǒng)一的時鐘信號，發(fā)送和接收的每一位信號都受同步信號的調(diào)整，因此，同步串行通信一次傳送的信息量比異步串行通信大很多，但是付出的代價是設備復雜。

31.在OSI參考模型中能實現(xiàn)路由選擇、擁塞控制與互連功能的層是（）。

A.傳輸層

B.應用層

C.網(wǎng)絡層

D.物理層

正確答案：C

您的答案：

本題解析：本題考查網(wǎng)絡體系結(jié)構(gòu)中的網(wǎng)絡層。

OSI參考模型各層的功能：

物理層：物理層（Physicallayer）是參考模型的最低層。該層是網(wǎng)絡通信的數(shù)據(jù)傳輸介質(zhì)，由連接不同結(jié)點的電纜與設備共同構(gòu)成。主要功能是：利用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，負責處理數(shù)據(jù)傳輸并監(jiān)控數(shù)據(jù)出錯率，以便數(shù)據(jù)流的透明傳輸。

數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層（Datalinklayer）是參考模型的第2層。主要功能是：在物理層提供的服務基礎上，在通信的實體間建立數(shù)據(jù)鏈路連接，傳輸以“幀”為單位的數(shù)據(jù)包，并采用差錯控制與流量控制方法，使有差錯的物理線路變成無差錯的數(shù)據(jù)鏈路。

網(wǎng)絡層：網(wǎng)絡層（Networklayer）是參考模型的第3層。主要功能是：為數(shù)據(jù)在結(jié)點之間傳輸創(chuàng)建邏輯鏈路，通過路由選擇算法為分組通過通信子網(wǎng)選擇最適當?shù)穆窂?，以及實現(xiàn)擁塞控制、網(wǎng)絡互聯(lián)等功能。

傳輸層：傳輸層（Transportlayer）是參考模型的第4層。主要功能是向用戶提供可靠的端到端（End-to-End）服務，處理數(shù)據(jù)包錯誤、數(shù)據(jù)包次序，以及其他一些關鍵傳輸問題。傳輸層向高層屏蔽了下層數(shù)據(jù)通信的細節(jié)，因此，它是計算機通信體系結(jié)構(gòu)中關鍵的一層。

會話層：會話層（Sessionlayer）是參考模型的第5層。主要功能是：負責維護兩個結(jié)點之間的傳輸鏈接，以便確保點到點傳輸不中斷，以及管理數(shù)據(jù)交換等功能。

表示層：表示層（Presentationlayer）是參考模型的第6層。主要功能是：用于處理在兩個通信系統(tǒng)中交換信息的表示方式，主要包括數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密、數(shù)據(jù)壓縮與恢復等功能。

應用層：應用層（Applicationlayer）是參考模型的最高層。主要功能是：為應用軟件提供了很多服務，例如文件服務器、數(shù)據(jù)庫服務、電子郵件與其他網(wǎng)絡軟件服務。

32.一個標準的C類網(wǎng)絡（IPv4網(wǎng)絡）最多可以劃分（）個子網(wǎng)。

A.128

B.56

C.32

D.64

正確答案：D

您的答案：

本題解析：本題考查IPv4地址分類和子網(wǎng)劃分的有關知識。

一個標準的C類網(wǎng)絡有8位主機位，一個最小的子網(wǎng)至少4個地址（主機ID全0或全1的地址不能用于分配，所以主機位為2），因此，一個標準的C類網(wǎng)絡最多劃分2（8-2）個子網(wǎng)。

故本題選D。

33.一個穩(wěn)定的RIP網(wǎng)絡中的一個路由器需要通告20條路由，這些路由需要通過一個UDP報文來傳送。如果這個UDP報文每30分鐘丟失一次，那么對網(wǎng)絡路由的影響是（）。

A.對路由器有影響

B.對網(wǎng)絡有影響

C.對路由器和網(wǎng)絡都沒有影響

D.對路由器和網(wǎng)絡都有影響

正確答案：C

您的答案：

本題解析：本題考查RIP協(xié)議的工作原理，重點考查廣播周期和老化周期。

RIP作為IGP（內(nèi)部網(wǎng)關協(xié)議）中最先得到廣泛使用的一種協(xié)議，主要應用于AS系統(tǒng)，即自治系統(tǒng)（AutonomousSystem）。連接AS系統(tǒng)有專門的協(xié)議，其中最早的這樣的協(xié)議是“EGP”（外部網(wǎng)關協(xié)議）。RIP主要設計來利用同類技術(shù)與大小適度的網(wǎng)絡一起工作。因此通過速度變化不大的接線連接，RIP比較適用于簡單的校園網(wǎng)和區(qū)域網(wǎng)，但并不適用于復雜網(wǎng)絡的情況。

RIP是一種分布式的基于距離向量的路由選擇協(xié)議，是因特網(wǎng)的標準協(xié)議，其最大的優(yōu)點就是簡單。RIP協(xié)議要求網(wǎng)絡中每一個路由器都要維護從它自己到其他每一個目的網(wǎng)絡的距離記錄。RIP協(xié)議將“距離”定義為：從一路由器到直接連接的網(wǎng)絡的距離定義為1。從一路由器到非直接連接的網(wǎng)絡的距離定義為每經(jīng)過一個路由器則距離加1?！熬嚯x”也稱為“跳數(shù)”。RIP允許一條路徑最多只能包含15個路由器，因此，距離等于16時即為不可達?？梢奟IP協(xié)議只適用于小型互聯(lián)網(wǎng)。RIPV2由RIP而來，屬于RIP協(xié)議的補充協(xié)議，主要用于擴大裝載的有用信息的數(shù)量，同時增加其安全性能。RIPv1和RIPv2都是基于UDP的協(xié)議。在RIP2下，每臺主機或路由器通過路由選擇進程發(fā)送和接受來自UDP端口520的數(shù)據(jù)包。RIP協(xié)議默認的路由更新周期是30S。

RIP的特點：

（1）僅和相鄰的路由器交換信息。如果兩個路由器之間的通信不經(jīng)過另外一個路由器，那么這兩個路由器是相鄰的。RIP協(xié)議規(guī)定，不相鄰的路由器之間不交換信息。

（2）路由器交換的信息是當前本路由器所知道的全部信息。即自己的路由表。

（3）按固定時間交換路由信息，如：每隔30秒，然后路由器根據(jù)收到的路由信息更新路由表。（也可進行相應配置使其觸發(fā)更新）。

結(jié)論：一個穩(wěn)定的RIP網(wǎng)絡即為網(wǎng)絡拓撲結(jié)構(gòu)不再變化，路由表穩(wěn)定，此時RIP分組30s廣播一次，路由老化周期為180s。如果每30分鐘丟失一次路由器廣播的UDP報文，則不會對路由器和網(wǎng)絡產(chǎn)生任何影響。

34.在一個子網(wǎng)中有一個主機HA和路由器RX，HB是其它子網(wǎng)的主機。在主機HA中到HB的路由是RX（HA經(jīng)RX到達HB）。假定在HA和RX的子網(wǎng)中再增加一個路由器RY，想讓HA經(jīng)RY到達HB，此時需要（）。

A.RY發(fā)送路由重定向ICMP報文給HA

B.RX發(fā)送路由重定向ICMP報文給HA

C.RY發(fā)送路由重定向ICMP報文給HB

D.RX發(fā)送路由重定向ICMP報文給HB

正確答案：B

您的答案：

本題解析：本題重點考查ICMP協(xié)議中路由重定向的概念。

當路由器的接口收到報文，查路由表后又要從該接口轉(zhuǎn)發(fā)出去的時候，如果路由器該接口啟用了ICMP重定向功能，則向給路由器發(fā)送報文的主機（或其他設備）發(fā)送一個ICMP重定向報文，通知該主機在主機路由表上加上一條主機路由。

35.在DNS中，域名是倒樹狀結(jié)構(gòu)。樹根稱之為“根域”，根域下面是“頂級域名”。頂級域名中有個“arpa”的頂級域名，其作用是（）。

A.ARPAnet組織的簡稱，是ARPA組織的域名

B.Arpa國家的簡稱，是arpa國家的域名

C.用作反向地址解析

D.一個普通的頂級域名

正確答案：C

您的答案：

本題解析：本題考查對arpa域名的理解

DNS一般是通過域名來解析IP地址的域名服務系統(tǒng)。DNS也可以用來做反向解析，即通過IP地址得到域名。反向解析的域名為

36.建立TCP連接時需要三次握手，而關閉TCP連接一般需要4次握手。由于某種原因，TCP可能會出現(xiàn)半關閉連接和半打開連接這兩種情況，這兩種情況的描述是（）。

A.半關閉連接和半打開連接概念相同，是同一現(xiàn)象的兩種說法

B.半關閉連接是一端已經(jīng)接收了一個FIN，另一端正在等待數(shù)據(jù)或FIN的連接；半打開連接是一端崩潰而另一端還不知道的情況

C.半打開連接是一端已經(jīng)接收了一個FIN，另一端正在等待數(shù)據(jù)或FIN的連接；半關閉連接是一端崩潰而另一端還不知道的情況

D.半關閉連接是一端已經(jīng)接收了一個FIN，另一端正在等待數(shù)據(jù)或FIN的連接；半打開連接是一端已經(jīng)發(fā)送了SYN，另一端正在等待ACK的連接

正確答案：B

您的答案：

本題解析：本題考查對TCP連接的建立過程和TCP連接關閉過程的理解。

在TCP/IP協(xié)議中，TCP協(xié)議提供可靠的連接服務，采用三次握手建立一個連接。

第一次握手：建立連接時，客戶端發(fā)送syn包（syn=j）到服務器，并進入SYN_SEND狀態(tài)，等待服務器確認；

第二次握手：服務器收到syn包，必須確認客戶的SYN（ack=j+1），同時自己也發(fā)送一個SYN包（syn=k），即SYN+ACK包，此時服務器進入SYN_RECV狀態(tài)；

第三次握手：客戶端收到服務器的SYN＋ACK包，向服務器發(fā)送確認包ACK（ack=k+1），此包發(fā)送完畢，客戶端和服務器進入ESTABLISHED狀態(tài)，完成三次握手。

完成三次握手后，客戶端與服務器開始傳送數(shù)據(jù)。

四次斷開：由于TCP連接是全雙工的，因此每個方向都必須單獨進行關閉。這個原則是當一方完成它的數(shù)據(jù)發(fā)送任務后就能發(fā)送一個FIN來終止這個方向的連接。收到一個FIN只意味著這一方向上沒有數(shù)據(jù)流動，一個TCP連接在收到一個FIN后仍能發(fā)送數(shù)據(jù)。首先進行關閉的一方將執(zhí)行主動關閉，而另一方執(zhí)行被動關閉。

（1）客戶端A發(fā)送一個FIN，用來關閉客戶A到服務器B的數(shù)據(jù)傳送。

（2）服務器B收到這個FIN，它發(fā)回一個ACK，確認序號為收到的序號加1。和SYN一樣，一個FIN將占用一個序號。

（3）服務器B關閉與客戶端A的連接，發(fā)送一個FIN給客戶端A。

（4）客戶端A發(fā)回ACK報文確認，并將確認序號設置為收到序號加1。

半打開連接和半關閉連接的概念：

TCP連接經(jīng)三次握手建立后，如果一方關閉或異常終止連接而別一方卻不知道，我們稱這樣的TCP連接為半打開連接。任何一主機異常都可能導致發(fā)生這種情況。只要不打算在半打開連接上傳輸數(shù)據(jù)，仍處于連接的一方就不會檢測另一方出現(xiàn)異常。TCP連接建立后，TCP提供了雙向的數(shù)據(jù)通路。TCP提供了其中一端結(jié)束它的發(fā)送后還能接收來自另一端數(shù)據(jù)的能力，這稱為半關閉。半關閉是TCP連接關閉過程中完成了前半部分的狀態(tài)，這時只關閉了一個方向上的數(shù)據(jù)通道，另一個方向仍然能夠繼續(xù)數(shù)據(jù)傳輸。

37.IPv6與IPv4相比，下列敘述正確的是（）。

A.IPv6地址也分為ABCDE五類

B.IPv6網(wǎng)絡可直接使用IPv4的路由協(xié)議

C.IPv6不能實現(xiàn)地址自動配置

D.IPv6分組的頭中增加了流標簽（FlowLabel）字段

正確答案：D

您的答案：

本題解析：本題考查對IPv6（與IPv4相比）變化的理解。

與IPV4相比，IPV6具有以下幾個優(yōu)勢：

（1）IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長度為32，即有232個地址；而IPv6中IP地址的長度為128，即有2128個地址。

（2）IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網(wǎng)，大大減小了路由器中路由表的長度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

（3）IPv6增加了增強的組播（Multicast）支持以及對流的支持（FlowControl），這使得網(wǎng)絡上的多媒體應用有了長足發(fā)展的機會，為服務質(zhì)量（QoS，QualityofService）控制提供了良好的網(wǎng)絡平臺。

（4）IPv6加入了對自動配置（AutoConfiguration）的支持。這是對DHCP協(xié)議的改進和擴展，使得網(wǎng)絡（尤其是局域網(wǎng)）的管理更加方便和快捷。

（5）IPv6具有更高的安全性。在使用IPv6網(wǎng)絡中用戶可以對網(wǎng)絡層的數(shù)據(jù)進行加密并對IP報文進行校驗，極大的增強了網(wǎng)絡的安全性。

38.一個單位內(nèi)部的LAN中包含了對外提供服務的服務器（WEB服務器、郵件服務器、FTP服務器）；對內(nèi)服務的數(shù)據(jù)庫服務器、特殊服務器（不訪問外網(wǎng)）；以及內(nèi)部個人電腦。其NAT原則是：（）。

A.對外服務器作靜態(tài)NAT；個人電腦作動態(tài)NAT或PAT；內(nèi)部服務器不作NAT

B.所有的設備都作動態(tài)NAT或PAT

C.所有設備都作靜態(tài)NAT

D.對外服務器作靜態(tài)NAT；內(nèi)部服務器作動態(tài)NAT；個人電腦作PAT

正確答案：A

您的答案：

本題解析：本題考查NAT的概念，靜態(tài)NAT和動態(tài)NAT的應用原則。

對外服務器作需要提供internet用戶訪問，所以應采用靜態(tài)NAT（一對一）；個人電腦需訪問internet，所以應采用動態(tài)NAT（多對多）或PAT（一對多）；內(nèi)部服務器由于只供內(nèi)部用戶使用，所以不作NAT。

39.下列對集成服務（IntServ）模型和區(qū)分服務（DiffServ）模型描述正確的是（）。

A.IP的Qos技術(shù)主要是集成服務模型和區(qū)分服務模型

B.集成服務模型和區(qū)分服務模型無法進行結(jié)合

C.集成服務擴展性好，可以應用在不同規(guī)模的網(wǎng)絡中；區(qū)分服務擴展性差，不能應用在大型網(wǎng)絡中

D.集成服務模型可以針對單個業(yè)務（比如一路電話）進行Qos保證；區(qū)分服務模型不針對單個業(yè)務，而是針對一類業(yè)務進行Qos保證

正確答案：D

您的答案：

本題解析：QoS（QualityofService）即服務質(zhì)量。

對于網(wǎng)絡業(yè)務，服務質(zhì)量包括傳輸?shù)膸?、傳送的時延、數(shù)據(jù)的丟包率等。在網(wǎng)絡中可以通過保證傳輸?shù)膸?、降低傳送的時延、降低數(shù)據(jù)的丟包率以及時延抖動等措施來提高服務質(zhì)量。網(wǎng)絡資源總是有限的，只要存在搶奪網(wǎng)絡資源的情況，就會出現(xiàn)服務質(zhì)量的要求。服務質(zhì)量是相對網(wǎng)絡業(yè)務而言的，在保證某類業(yè)務的服務質(zhì)量的同時，可能就是在損害其他業(yè)務的服務質(zhì)量。例如，在網(wǎng)絡總帶寬固定的情況下，如果某類業(yè)務占用的帶寬越多，那么其他業(yè)務能使用的帶寬就越少，可能會影響其他業(yè)務的使用。因此，網(wǎng)絡管理者需要根據(jù)各種業(yè)務的特點來對網(wǎng)絡資源進行合理的規(guī)劃和分配，從而使網(wǎng)絡資源得到高效利用。

通常QoS提供以下三種服務模型：

1.Best-Effortservice（盡力而為服務模型）

Best-Effort服務模型是一個單一的服務模型，也是最簡單的服務模型。對Best-Effort服務模型，網(wǎng)絡盡最大的可能性來發(fā)送報文。但對時延、可靠性等性能不提供任何保證。Best-Effort服務模型是網(wǎng)絡的缺省服務模型，通過FIFO（firstinfirstout先入先出）隊列來實現(xiàn)。它適用于絕大多數(shù)網(wǎng)絡應用，如FTP、E-Mail等。

2.Integratedservice（綜合服務模型，簡稱Int-Serv）

Int-Serv服務模型Int-Serv是一個綜合服務模型，它可以滿足多種QoS需求。該模型使用資源預留協(xié)議（RSVP），RSVP運行在從源端到目的端的每個設備上，可以監(jiān)視每個流，以防止其消耗資源過多。這種體系能夠明確區(qū)分并保證每一個業(yè)務流的服務質(zhì)量，為網(wǎng)絡提供最細粒度化的服務質(zhì)量區(qū)分。但是，Inter-Serv模型對設備的要求很高，當網(wǎng)絡中的數(shù)據(jù)流數(shù)量很大時，設備的存儲和處理能力會遇到很大的壓力。Inter-Serv模型可擴展性很差，難以在Internet核心網(wǎng)絡實施。

3.Differentiatedservice（區(qū)分服務模型，簡稱Diff-Serv）

Diff-Serv服務模型Diff-Serv是一個多服務模型，它可以滿足不同的QoS需求。與Int-Serv不同，它不需要通知網(wǎng)絡為每個業(yè)務預留資源。區(qū)分服務實現(xiàn)簡單，擴展性較好。

40.MPLS是一種將（）路由結(jié)合起來的集成寬帶網(wǎng)絡技術(shù)。

A.第一層轉(zhuǎn)發(fā)和第二層

B.第二層轉(zhuǎn)發(fā)和第三層

C.第三層轉(zhuǎn)發(fā)和第四層

D.第四層轉(zhuǎn)發(fā)和第七層

正確答案：B

您的答案：

本題解析：本題是考查對MPLS技術(shù)核心思想的理解。

MPLS最初是基于ATM技術(shù)發(fā)展起來的。它結(jié)合ATM技術(shù)和IP技術(shù)各自的優(yōu)點。其核心思想是：邊緣路由、核心交換。從協(xié)議層次上來觀察即為：結(jié)合了二層轉(zhuǎn)發(fā)和第三層路由的集成寬帶網(wǎng)絡技術(shù)。

41.在一個局域網(wǎng)上，進行IPv4動態(tài)地址自動配置的協(xié)議是DHCP協(xié)議。DHCP協(xié)議可以動態(tài)配置的信息是（）。

A.路由信息

B.IP地址、DHCP服務器地址、郵件服務器地址

C.IP地址、子網(wǎng)掩碼、域名

D.IP地址、子網(wǎng)掩碼、網(wǎng)關地址（本地路由器地址）、DNS服務器地址

正確答案：D

您的答案：

本題解析：本題考查DHCP協(xié)議的作用。DHCP中文名為動態(tài)主機配置協(xié)議，主要為要上網(wǎng)的設備動態(tài)配置上網(wǎng)參數(shù)。如果一個設備需要訪問互聯(lián)網(wǎng)，其必備的參數(shù)是：IP地址、子網(wǎng)掩碼、網(wǎng)關地址。如果需要域名訪問互聯(lián)網(wǎng)，則還需要配置DNS服務器地址。

42.BGP是AS之間進行路由信息傳播的協(xié)議。在通過BGP傳播路由信息之前，先要建立BGP連接，稱之為“BGPSession”。下列對BGPSession連接描述正確的是（）。

A.BGPSession基于IP協(xié)議建立

B.BGPSession基于UDP協(xié)議建立

C.BGPSession基于TCP協(xié)議建立

D.BGPSession基于ICMP協(xié)議建立

正確答案：C

您的答案：

本題解析：本題考查對BGP協(xié)議的了解。

邊界網(wǎng)關協(xié)議（BGP）是運行于TCP上的一種自治系統(tǒng)的路由協(xié)議。BGP是唯一一個用來處理像因特網(wǎng)大小的網(wǎng)絡的協(xié)議，也是唯一能夠妥善處理好不相關路由域間的多路連接的協(xié)議。BGP構(gòu)建在EGP的經(jīng)驗之上。BGP系統(tǒng)的主要功能是和其他的BGP系統(tǒng)交換網(wǎng)絡可達信息。網(wǎng)絡可達信息包括列出的自治系統(tǒng)（AS）的信息。這些信息有效地構(gòu)造了AS互聯(lián)的拓撲圖并由此清除了路由環(huán)路，同時在AS級別上可實施策略決策。BGP的鄰居關系是通過人工配置實現(xiàn)的，對等實體之間通過TCP（端口179）會話交互數(shù)據(jù)。BGP路由器會周期地發(fā)送19字節(jié)的保持存活keep-alive消息來維護連接。在路由協(xié)議中，只有BGP使用TCP作為傳輸層協(xié)議。

同一個AS自治系統(tǒng)中的兩個或多個對等實體之間運行的BGP被稱為IBGP（Internal/InteriorBGP）。歸屬不同的AS的對等實體之間運行的BGP稱為EBGP（External/ExteriorBGP）。在AS邊界上與其他AS交換信息的路由器被稱作邊界路由器（border/edgerouter）。在互聯(lián)網(wǎng)操作系統(tǒng)（CiscoIOS）中，iBGP通告的路由的距離為200，優(yōu)先級比eBGP和任何內(nèi)部網(wǎng)關協(xié)議（IGP）通告的路由都低。

43.P2P業(yè)務和C/S（或B/S）結(jié)構(gòu)的業(yè)務主要差別是（）。

A.P2P業(yè)務模型中每個節(jié)點的功能都是等價的，節(jié)點既是客戶機也是服務器

B.P2P業(yè)務模型中的超級節(jié)點既是客戶機也是服務器，普通節(jié)點只作為客戶機使用

C.P2P業(yè)務模型與CS或BS業(yè)務模型的主要區(qū)別是服務器的能力有差別

D.P2P業(yè)務模型與CS和BS業(yè)務模型的主要區(qū)別是客戶機的能力有差別

正確答案：A

您的答案：

本題解析：本題主要考查對P2P概念的理解。

端對端技術(shù)（peer-to-peer，簡稱P2P）又稱對等互聯(lián)網(wǎng)絡技術(shù)，是一種網(wǎng)絡新技術(shù)，依賴網(wǎng)絡中參與者的計算能力和帶寬，而不是把依賴都聚集在較少的幾臺服務器上。請注意與point-to-point之間的區(qū)別，peer-to-peer一般譯為端對端或者群對群，指對等網(wǎng)中的節(jié)點；point-to-point一般譯為點對點，對應于普通網(wǎng)絡節(jié)點。P2P網(wǎng)絡通常用于通過AdHoc連接來連接節(jié)點。這類網(wǎng)絡可以用于多種用途，各種文件共享軟件已經(jīng)得到了廣泛的使用。P2P技術(shù)也被使用在類似VoIP等實時媒體業(yè)務的數(shù)據(jù)通信中。純點對點網(wǎng)絡沒有客戶端或服務器的概念，只有平等的同級節(jié)點，同時對網(wǎng)絡上的其他節(jié)點充當客戶端和服務器。這種網(wǎng)絡設計模型不同于客戶端-服務器模型，在客戶端-服務器模型中通信通常來往于一個中央服務器。

44.用UTPcat5作為通信介質(zhì)，用一層以太網(wǎng)設備互聯(lián)，最大聯(lián)網(wǎng)距離是（）。

A.100m

B.205m

C.500m

D.2500m

正確答案：C

您的答案：

本題解析：本題考查共享式以太網(wǎng)的聯(lián)網(wǎng)法則。

1．以太網(wǎng)組網(wǎng)和一層組網(wǎng)設備組建以太網(wǎng)時如果不使用任何網(wǎng)絡互連設備，其網(wǎng)絡范圍是有限的（受限于通信介質(zhì)）。要擴大以太網(wǎng)的組網(wǎng)范圍，可以使用互連設備完成。用于互連以太網(wǎng)的設備可以分為兩類：第一層互連設備，稱為中繼器；第二層互連設備，稱為網(wǎng)橋。中繼器從原理上看，是工作在OSI協(xié)議模型第一層設備，即工作在物理層。它只對經(jīng)過它的以太網(wǎng)信號進行放大。中繼器的主要作用是把經(jīng)過設備的以太網(wǎng)信號進行整形、放大處理后，以廣播方式傳送到設備的所有端口，目的是擴大以太網(wǎng)的的物理覆蓋范圍，即連網(wǎng)的范圍。由于中繼器設備只是簡單的信號放大設備，用中繼器互連的以太網(wǎng)沖突域。中繼器不能隔離以太網(wǎng)中的沖突。用中繼器設備組網(wǎng)，可稱為共享式以太網(wǎng)組網(wǎng)。

2．共享式10M以太網(wǎng)組網(wǎng)原則

10Mbps以太網(wǎng)有三個標準：10Base5、10Base2、10Base-T。共享10Mbps以太網(wǎng)組網(wǎng)原則是：5-4-3-2-1法則：5是指中繼器互連的以太網(wǎng)中，兩個結(jié)點之間最大可以有5個網(wǎng)段；4是指最大可以有4個中繼器；3是指有三個網(wǎng)段可以接入計算機；2是指兩個網(wǎng)段作為互連網(wǎng)段；1是指整個連網(wǎng)屬于一個沖突域。

3．10Base-T共享式集線器組網(wǎng)

10Base-T以太網(wǎng)中T表示傳輸介質(zhì)是雙絞線，所以10Base-T又稱為雙絞線以太網(wǎng)。10Base-T連網(wǎng)介質(zhì)使用3類或5類UTP或STP；連網(wǎng)采用主機－集線器（HUB）模式，雙絞線以太網(wǎng)中，共享式集線器就是中繼器，應該遵守中繼器的連網(wǎng)法則；主機到集線器最大距離為100m；非特別指明，HUB隱含是指共享式集線器，即雙絞線以太網(wǎng)的中繼器；因此共享式10Base-T用一層設備組網(wǎng)，最大距離是500m。

4．100Mbps共享式以太網(wǎng)

100Mbps以太網(wǎng)稱為快速以太網(wǎng)，它主要有三個標準規(guī)范：

100Base-T4：4對線，cat3或更高。連線范圍100m。

100Base-TX：2對線，cat5。連線距離100m。

100Base-FX：光纖介質(zhì)。

如果使用UTPcat5，其單段連網(wǎng)（不使用連網(wǎng)設備）距離為100m。使用中繼器（共享式100Mbps集線器）時，最多允許兩個中繼器，并且兩個中繼器之間UTPcat5連線不超過5m。采用一層設備連網(wǎng)，最大連網(wǎng)范圍是205m。

5．1000Mbps共享式以太網(wǎng)

如果使用共享式1000Mbps以太網(wǎng)（通信介質(zhì)UTPcat5）組網(wǎng)，只能使用一個中繼器。單段連網(wǎng)（不使用連網(wǎng)設備）距離為100m。則最大聯(lián)網(wǎng)距離為200m。，最大連網(wǎng)范圍是205m。

5．1000Mbps共享式以太網(wǎng)如果使用共享式1000Mbps以太網(wǎng)（通信介質(zhì)UTPcat5）組網(wǎng)，只能使用一個中繼器。單段連網(wǎng)（不使用連網(wǎng)設備）距離為100m。則最大聯(lián)網(wǎng)距離為200m。

45.有一個公司內(nèi)部網(wǎng)絡發(fā)生了故障，故障現(xiàn)象是：甲用戶可以正常使用內(nèi)部服務器和互聯(lián)網(wǎng)服務，乙用戶無法使用這些服務。那么檢測故障最佳的方法是：（）。

A.從乙用戶所在的物理網(wǎng)絡的物理層開始檢查故障，依次檢測物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層直到應用層

B.從乙用戶所在的物理網(wǎng)絡的路由器開始檢查故障，依次檢測路由器，二層交換機、中繼器或HUB

C.從檢測公司的服務器開始，依次檢測服務器、網(wǎng)絡互聯(lián)設備、物理層連接

D.從甲用戶所在的物理網(wǎng)絡首先開始檢測，依次檢測物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層直到應用層

正確答案：A

您的答案：

本題解析：本題考查綜合故障檢測能力。

在一個公司內(nèi)部，有人能訪問內(nèi)部服務器和外部服務器，有人不能訪問。此時應判斷出應用層（對應各種服務）和網(wǎng)絡層（外部網(wǎng)絡和公司內(nèi)部網(wǎng)絡的公共部分）很有可能是可靠的；而問題有可能出現(xiàn)在乙用戶自己本身或乙用戶所在的網(wǎng)絡區(qū)域。因此最佳方法是從乙用戶的物理層開始檢測，依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層直至應用層。

46.某局域網(wǎng)內(nèi)部有30個用戶，假定用戶只使用E-mail（收發(fā)流量相同）和WEB兩種服務，每個用戶平均使用E-mail的速率為1Mbps，使用WEB的速率是0.5Mbps，則按照一般原則，估算本局域網(wǎng)的出流量（從局域網(wǎng)向外流出）是（）。

A.45Mbps

B.22.5Mbps

C.15Mbps

D.18Mbps

正確答案：D

您的答案：

本題解析：本題主要考查對通信流量分布的簡單規(guī)則的掌握和應用。

1.通信流量分布的簡單規(guī)則在通信規(guī)范分析中，最終目標是產(chǎn)生通信量，其中必要的工作是分析網(wǎng)絡中信息的分布問題。在整個過程中，需要依據(jù)需求分析的結(jié)果來產(chǎn)生單個信息流量的大小，依據(jù)通信模式、通信邊界的分析，明確不同信息流在網(wǎng)絡不同區(qū)域、邊界的分布，從而獲得區(qū)域、邊界上的總信息流量。對應部分簡單的網(wǎng)絡，可以不需要進行復雜的通信流量分布分析，僅采用一些簡單的方法，例如80/20規(guī)則、20/80規(guī)則等；但是對于復雜的網(wǎng)絡仍必須進行復雜的通信流量分布分析。

2.與具體互聯(lián)網(wǎng)相結(jié)合E-mail：發(fā)送郵件和接收郵件視為對等流量，即50%流出，50%流入。Web：瀏覽網(wǎng)絡，從web下載的流量大。使用20/80法則。流出20%，流入80%。本題答案：流出流量：30×1×50%+30×0.5×20%=18Mbps。

47.關于防火墻的功能，下列敘述中錯誤的是（）。

A.防火墻可以檢查進出內(nèi)部網(wǎng)絡的通信量

B.防火墻可以使用過濾技術(shù)在網(wǎng)絡層對數(shù)據(jù)包進行選擇

C.防火墻可以阻止來自網(wǎng)絡內(nèi)部的攻擊

D.防火墻可以工作在網(wǎng)絡層，也可以工作在應用層

正確答案：C

您的答案：

本題解析：本題考查防火墻的基礎知識。

在建筑上，防火墻被設計用來防止火勢從建筑物一部分蔓延到另一部分，而網(wǎng)絡防火墻的功能與此類似，用于防止外部網(wǎng)絡的損壞波及到內(nèi)部網(wǎng)絡。其基本工作原理是在可信任網(wǎng)絡的邊界（即常說的內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間，通常認為內(nèi)部網(wǎng)絡是可信任和安全的，而外部網(wǎng)絡是不可信任和不安全的）建立起訪問控制系統(tǒng)，隔離內(nèi)部和外部網(wǎng)絡，執(zhí)行訪問控制策略，防止外部的未授權(quán)節(jié)點訪問內(nèi)部網(wǎng)絡和非法向外部傳遞內(nèi)部信息。防火墻一般安放在保護網(wǎng)絡的邊界，只有在所有進出被保護網(wǎng)絡的通信都通過防火墻的情況下，防火墻才能起到安全防護作用。

如果針對內(nèi)部網(wǎng)絡的攻擊是來自網(wǎng)絡內(nèi)部的話，其相關通信數(shù)據(jù)不會經(jīng)過防火墻，則防火墻的訪問控制安全策略不能對攻擊通信數(shù)據(jù)加以檢查和控制，所以防火墻不能阻止來自網(wǎng)絡內(nèi)部的攻擊。也就是防火墻只能防“外賊”不能防“內(nèi)賊”。

48.PKI的基本組件不包括（）。

A.注冊機構(gòu)RA

B.認證機構(gòu)CA

C.證書庫

D.公開可訪問的目錄

正確答案：D

您的答案：

本題解析：本題是考查PKI（publickeyinfrastructure，公鑰基礎設施）的系統(tǒng)組成的基礎知識。

PKI是一個采用公鑰理論和技術(shù)來提供安全服務的具有普適性的安全基礎設施，是網(wǎng)絡安全建設的基礎及核心。PKI采用證書來進行公鑰管理，其主要目的是通過自動管理密鑰和證書，為用戶建立起一個安全的網(wǎng)絡運行環(huán)境，使用戶可以在多種應用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，從而有效地保護通信數(shù)據(jù)的機密性、完整性和有有效性。一個典型的PKI系統(tǒng)框架通常包括注冊機構(gòu)RA、證書頒發(fā)機構(gòu)CA和證書發(fā)布系統(tǒng)。其中認證機構(gòu)CA負責管理公鑰的整個生命周期，其作用包括發(fā)放證書、規(guī)定證書的有效期和發(fā)布證書廢除列表；注冊機構(gòu)RA提供用戶和CA之間的一個接口，主要完成收集用戶信息和確認用戶身份的功能；證書發(fā)布系統(tǒng)負責證書的集中存放，用戶可以從此處獲得其他用戶的證書和公鑰，一般采用證書庫或目錄服務?！肮_可訪問的目錄”有迷惑的效果，但是并不等同于目錄服務。

49.電子簽名（electronicsignature）不能提供的安全性能是（）。

A.電子文件的保密性

B.電子文件的完整性

C.鑒別文件簽署者的身份

D.文件簽署者確認電子文件的內(nèi)容

正確答案：A

您的答案：

本題解析：本題考查電子簽名技術(shù)的基礎知識。

電子簽名具有法律效用。從技術(shù)的角度來看，電子簽名以電子形式存在，依附于電子文件并與其邏輯關聯(lián)，可用于識別電子文件簽署者身份，保證文件在傳輸過程中沒有受到破壞（即保證電子文件的完整性），并表示簽署者同意電子文件的內(nèi)容。保密性和完整性不是同一個概念，保密性要求信息不被泄露給未授權(quán)的人，完整性要求信息會受到各種原因的破壞。電子文件的保密性通常需要由加密技術(shù)來提供。電子簽名技術(shù)和加密技術(shù)是相互獨立的，雖然兩者經(jīng)常結(jié)合起來使用。

50.企業(yè)主頁上的內(nèi)容是提供企業(yè)的相關消息供大家訪問，這時不需要保護消息的（）。

A.可靠性

B.完整性

C.保密性

D.真實性

正確答案：C

您的答案：

本題解析：本題考查網(wǎng)絡安全的基礎知識。

保密性是指信息泄露給非授權(quán)用戶/實體/過程從而被非法利用；完整性指未授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失；可靠性是指系統(tǒng)能正常工作不出故障；真實性是提信息來源是真實的或身份是真實的。企業(yè)主頁上的內(nèi)容是公開給所有人看的也就是所有人都是合法授權(quán)用戶，因此不需要采用措施來保證保密性。

51.小王在安裝基于UNIX的服務器系統(tǒng)時想給系統(tǒng)增加安全審計功能，最簡便的做法是（）。

A.啟動和配置UNIX操作系統(tǒng)的各種系統(tǒng)日志功能

B.安裝NetSC日志審計系統(tǒng)

C.安裝防火墻

D.安裝入侵檢測系統(tǒng)

正確答案：A

您的答案：

本題解析：本題考查安全審計的基礎知識。

安全審計包括識別、記錄、存儲、分析與安全相關行為的信息。對于計算機系統(tǒng)，這些信息通常保持在系統(tǒng)日志中。因此如果想增加UNIX服務器系統(tǒng)的安全審計功能，只需啟動和配置UNIX操作系統(tǒng)的各種系統(tǒng)日志功能，就能在系統(tǒng)日志中保存同審計相關的數(shù)據(jù)。

52.特洛伊木馬程序分為客戶端（也稱為控制端）和服務器端（也稱為被控制端）兩部分。當用戶訪問了帶有木馬的網(wǎng)頁后，木馬的（）部分就下載到用戶所在的計算機上，并自動運行。

A.客戶端

B.服務器端

C.客戶端和服務器端

D.客戶端或服務器端

正確答案：B

您的答案：

本題解析：本題考查特洛伊木馬程序的基礎知識。

對木馬程序而言，它一般包括兩個部分：客戶端（控制端）和服務器端（