軟件水平考試(高級)網(wǎng)絡規(guī)劃設計師綜合(習題卷6)

試卷科目：軟件水平考試(高級)網(wǎng)絡規(guī)劃設計師綜合軟件水平考試(高級)網(wǎng)絡規(guī)劃設計師綜合(習題卷6)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages軟件水平考試(高級)網(wǎng)絡規(guī)劃設計師綜合第1部分：單項選擇題，共100題，每題只有一個正確答案,多選或少選均不得分。[單選題]1.循環(huán)冗余校驗標準CRC-16的生成多項式為G(x)=x16+x15+x2+1，它產(chǎn)生的校驗碼是（）位，接收端發(fā)現(xiàn)錯誤后采取的措施是（請作答此空）。A)自動糾錯B)報告上層協(xié)議C)重新生成數(shù)據(jù)D)自動請求重發(fā)答案:D解析:假設生成多項式G(x)的階為r，則在原始信息位后添加r個0，新生成的信息串共m+r位，對應多項式設定為xrM(x)。x16+x15+x2+1的階為16，所以校驗位為16位。接收端發(fā)現(xiàn)錯誤后采取的措施是自動請求發(fā)送端進行重發(fā)。[單選題]2.在OSPF中，路由域存在骨干域和非骨干域，某網(wǎng)絡自治區(qū)域中共有10個路由域，其區(qū)域id為0~9，其中（）為骨干域。A.AreA.0B.AreA.1A)AreB)5C)AreD)9答案:A解析:本題考察OSPF區(qū)域的知識。OSPF區(qū)域0或為骨干區(qū)域。其它區(qū)域和骨干區(qū)域連接。[單選題]3.OSPF協(xié)議將其管理的網(wǎng)絡劃分為不同類型的若干區(qū)域（Area），其中存根區(qū)域（stub）的特點是（）。A)不接受本地AS之外的路由信息，也不接受其他區(qū)域的路由匯總信息B)不接受本地AS之外的路由信息，對本地AS之外的目標采用默認路由C)可以接收任何鏈路更新信息和路由匯總信息D)可以學習其他AS的路由信息，對本地AS中的其他區(qū)域使用默認路由答案:B解析:開放式最短路徑優(yōu)先（OpenShortestPathFirst，OSPF）是一個內部網(wǎng)關協(xié)議（InteriorGatewayProtocol，IGP），用于在單一自治系統(tǒng)（AutonomousSystem，AS）內決策路由。OSPF適合小型、中型、較大規(guī)模網(wǎng)絡。OSPF采用Dijkstra的最短路徑優(yōu)先算法（ShortestPathFirs，SPF）計算最小生成樹，確定最短路徑。OSPF是分層路由協(xié)議，每個AS中，網(wǎng)絡被分為不同的區(qū)域，每個區(qū)域擁有特定的標識符。OSPF的區(qū)域中必須包含Area0（標準區(qū)域），其他區(qū)域必須連接Area0。不能連接Area0的區(qū)域需要通過虛鏈路，通過中間區(qū)域連接。標準區(qū)域作為區(qū)域間傳輸通信和分布路由信息的中心。區(qū)域間的通信先要被路由到標準區(qū)域，然后再路由到目的區(qū)域，最后被路由到目的區(qū)域中的主機。在劃分了區(qū)域之后，OSPF網(wǎng)絡中的非標準區(qū)域中的路由器對于到外部區(qū)域的路由，一定要通過ABR（區(qū)域邊界路由器）來轉發(fā)，或者說對于區(qū)域內的路由器來說，ABR是一個通往外部世界的必經(jīng)之路。既然如此，對于區(qū)域內的路由器來說，就沒有必要知道通往外部區(qū)域的詳細路由了，只要由ABR向該區(qū)域發(fā)布一條默認路由來指導報文的發(fā)送路徑即可。這樣在區(qū)域內的路由器中就只需要為數(shù)不多的區(qū)域內路由和一條指向ABR的默認路由（Default-Route），使區(qū)域內的路由表簡化。而且無論區(qū)域外的路由如何變化，都不會影響到區(qū)域內路由器這個簡單的路由表。這就是OSPF路由協(xié)議中?StubArea?（末梢區(qū)域）的設計理念。[單選題]4.如果一個公司有2000臺主機，則必須給它分配（請作答此空）個C類網(wǎng)絡。為了使該公司網(wǎng)絡在路由表中只占一行，指定給它的子網(wǎng)掩碼應該是（）。A)2B)8C)16D)24答案:B解析:一個C類網(wǎng)絡可以有254臺主機，因此2000臺主機，需要2000/254≈8個。在路由表中只占一行，表示要進行8個C類網(wǎng)絡的路由匯聚。即需要向24位網(wǎng)絡位借3位做為子網(wǎng)位。指定給它的子網(wǎng)掩碼應該是/21，即[單選題]5.項目質量控制的目的是（）。A)增強滿足質量要求的能力B)致力于提供質量要求得到滿意的信任C)致力于滿足質量要求D)制定質量目標、規(guī)定過程和資源，以實現(xiàn)其目的答案:C解析:本題考查項目質量管理方面的基本知識。質量管理的目的就是采取一切必要措施并執(zhí)行，以滿足質量的要求。[單選題]6.多重安全網(wǎng)關是一種網(wǎng)絡隔離技術，其對數(shù)據(jù)交換采用的防護策略是（）A)人工策略B)架橋策略C)緩存策略D)渡船策略答案:B解析:[單選題]7.如果兩個交換機之間設置多條Trunk，則需要用不同的端口權值或路徑費用來進行負載均衡。在默認的情況下，端口的權值是（）A)64B)128C)256D)1024答案:B解析:[單選題]8.假設生產(chǎn)管理網(wǎng)絡系統(tǒng)采用B/S工作方式，經(jīng)常上網(wǎng)的用戶數(shù)為300個，每用戶每分鐘產(chǎn)生16個事務處理任務，平均事務量大小為0.1MB，則這個系統(tǒng)需要的信息傳輸速率為（）。A)8Mb/sB)64Mb/sC)16Mb/sD)22Mb/s答案:B解析:總信息傳輸速率=平均事務量大小×每字節(jié)位數(shù)×每個會話事務數(shù)×平均用戶數(shù)／平均會話時長=0.1×8×16×300/60=64Mbps。[單選題]9.某工程師設計一個網(wǎng)絡時，擬采用B類地址，共有80個子網(wǎng)，每個子網(wǎng)約有300臺計算機，則子網(wǎng)掩碼應設為，如果采用CIDR地址格式，則最可能的分配模式是（）。A)/23B)/20C)/16D)/9答案:A解析:IP地址由網(wǎng)絡地址和主機地址兩部構成，主機地址可進一步劃分為子網(wǎng)號和主機號兩部分，三者的區(qū)分需借助子網(wǎng)掩碼實現(xiàn)。B類地址的網(wǎng)絡地址部分為2字節(jié)，主機地址（子網(wǎng)號和主機號）為2字節(jié)。要求有80個子網(wǎng)，則子網(wǎng)號部分至少需要7位，每個子網(wǎng)能容納300臺計算機，則主機號部分至少需要9位，A、C、D顯然不能滿足要求。CIDR地址采用?首地址／網(wǎng)絡前綴長度?的形式表示，即32-網(wǎng)絡前綴長度等于網(wǎng)絡內的主機地址數(shù)，一般按需分配，使得前綴位數(shù)盡量大，以節(jié)約地址。對本地，地址部分9位即可，因此前綴長度為23位。也可以使用視頻精講中的快速計算方法計算。[單選題]10.FTP客戶上傳文件時，通過服務器20端口建立的連接是（）。A)建立在TCP之上的控制連接B)建立在TCP之上的數(shù)據(jù)連接C)建立在UDP之上的控制連接D)建立在UDP之上的數(shù)據(jù)連接答案:B解析:FTP客戶上傳文件時，通過服務器20號端口建立的連接是建立在TCP之上的數(shù)據(jù)連接，通過服務器21號端口建立的連接是建立在TCP之上的控制連接。[單選題]11.某四級指令流水線分別完成取指、取數(shù)、運算、保存結果四步操作。若完成上述操作的時間依次為8ns、9ns、4ns、8ns，則該流水線的操作周期應至少為（）ns。A)4B)8C)9D)33答案:C解析:流水線的周期為指令執(zhí)行時間最長的一段。[單選題]12.網(wǎng)絡地址和端口翻譯（NAPT）用于（請作答此空），這樣做的好處是（）。A)把內部的大地址空間映射到外部的小地址空間B)把外部的大地址空間映射到內部的小地址空間C)把內部的所有地址映射到一個外部地址D)把外部的所有地址映射到一個內部地址答案:C解析:NPAT（NetworkPortAddressTranslations，網(wǎng)絡端口地址轉換）也被稱為?多對一?的NAT，或者叫PAT（PortAddressTranslations，端口地址轉換）、NPAT（NetworkAddressPortTranslations，網(wǎng)絡端口地址轉換）、地址超載（addressoverloading）NPAT可以允許多個內網(wǎng)本地IP地址共用一個外網(wǎng)本地IP地址（通常是公用IP地址），并同時對IP地址和端口號進行轉換。當多個主機同時使用一個IP地址時，NAT服務器利用IP地址和TCP/UDP端口號唯一標識某個主機上的某個會話。NPAT普遍應用于接入設備中，當多個內網(wǎng)主機需要同時通過一個IP地址連接到外網(wǎng)時，NPAT技術極為有用。NPAT技術是一種地址偽裝（AddressMasquerading）技術，NPAT轉換后的端口號被稱為偽裝端口號，NPAT服務器中的映射表則稱為偽裝NAT表。通信時，NPAT中出口分組的內網(wǎng)私有地址被NAT服務器的外網(wǎng)公用IP地址代替，出口分組的端口號被一個尚未使用的偽裝端口號代替。從外網(wǎng)進來的分組根據(jù)偽裝端口號和偽裝NAT表進行轉換。[單選題]13.在PKI中，不屬于CA的任務是（）。A)證書的頒發(fā)B)證書的審改C)證書的備份D)證書的加密答案:D解析:PKI（PublicKeyInfrastructure）公鑰基礎設施是提供公鑰加密和數(shù)字簽名服務的系統(tǒng)或平臺，目的是為了管理密鑰和證書。一個機構通過采用PKI框架管理密鑰和證書可以建立一個安全的網(wǎng)絡環(huán)境。PKI主要包括四個部分：X.509格式的證書（X.509V3）和證書廢止列表CRL（X.509V2）；CA操作協(xié)議；CA管理協(xié)議；CA政策制定。一個典型、完整、有效的PKI應用系統(tǒng)至少應具有以下五個部分；1）認證中心CA:CA是PKI的核心，CA負責管理PKI結構下的所有用戶（包括各種應用程序）的證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網(wǎng)上驗證用戶的身份，CA還要負責用戶證書的黑名單登記和黑名單發(fā)布。CA的核心功能就是發(fā)放和管理數(shù)字證書，具體描述如下：（1）接收驗證最終用戶數(shù)字證書的申請。（2）確定是否接受最終用戶數(shù)字證書的申請-證書的審批。（3）向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書-證書的發(fā)放。（4）接收、處理最終用戶的數(shù)字證書更新請求-證書的更新。（5）接收最終用戶數(shù)字證書的查詢、撤銷。（6）產(chǎn)生和發(fā)布證書廢止列表（CRL）。（7）數(shù)字證書的歸檔。（8）密鑰歸檔。（9）歷史數(shù)據(jù)歸檔。認證中心CA為了實現(xiàn)其功能，主要由以下三部分組成：注冊服務器：通過WebServer建立的站點，可為客戶提供24×7不間斷的服務?？蛻粼诰W(wǎng)上提出證書申請和填寫相應的證書申請表。證書申請受理和審核機構：負責證書的申請和審核。它的主要功能是接受客戶證書申請并進行審核。認證中心服務器：是數(shù)字證書生成、發(fā)放的運行實體，同時提供發(fā)放證書的管理、證書廢止列表（CRL）的生成和處理等服務。在這其中最重要的是CA自己的一對密鑰的管理，它必須確保其高度的機密性，防止他方偽造證書。CA的公鑰在網(wǎng)上公開，因此整個網(wǎng)絡系統(tǒng)必須保證完整性。CA的數(shù)字簽名保證了證書(實質是持有者的公鑰)的合法性和權威性。[單選題]14.HDLC通信中，（）用于傳送有效信息或數(shù)據(jù)，簡稱（請作答此空）。SNRM屬于HDLC幀中的（）。A)I幀B)S幀C)U幀D)N幀答案:A解析:信息幀（I幀）:用于傳送有效信息或數(shù)據(jù)，通常簡稱I幀。監(jiān)控幀（S幀）:用于差錯控制和流量控制，通常簡稱S幀。S幀不帶信息字段。無編號幀（U幀）:因其控制字段中不包含編號N（S）和N（R）而得名，簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能，但是當要求提供不可靠的無連接服務時，它有時也可以承載數(shù)據(jù)。SNRM/SABM/SARM是屬于HDLC幀中的無編號幀。[單選題]15.在進行無線WLAN網(wǎng)絡建設時，現(xiàn)在經(jīng)常使用的協(xié)議是IEEE802.11b/g/n，采用的共同工作頻帶為（）A)2.4GHzB)5GHzC)1.5GHzD)10GHz答案:A解析:本題考察WLAN的相關知識。IEEE802.11b/g/n采用共同工作頻帶為2.4G。[單選題]16.下圖所示PKI系統(tǒng)結構中，負責生成和簽署數(shù)字證書的是（）。A)證書機構CAB)注冊機構RAC)證書發(fā)布系統(tǒng)D)PKI策略答案:A解析:PKI的系統(tǒng)結構[單選題]17.以太網(wǎng)中采用了二進制指數(shù)后退算法，這個算法的特點是（）。A)網(wǎng)絡負載越輕，可能后退的時間越長B)網(wǎng)絡負載越重，可能后退的時間越長C)使得網(wǎng)絡既可以適且于突發(fā)性業(yè)務，也可適用于流式業(yè)務D)可以動態(tài)地提高網(wǎng)站發(fā)送的優(yōu)先級答案:B解析:以太網(wǎng)使用退避算法中的一種，稱為?截斷的二進制指數(shù)退避算法?，來解決發(fā)送數(shù)據(jù)碰撞問題。這種算法規(guī)定了，發(fā)生碰撞的站等待信道空閑后并不立即發(fā)送數(shù)據(jù)，而是推遲一個隨機時間，再進入發(fā)送流程。這種方法，減少了重傳時再次發(fā)生碰撞的概率。算法如下：（1）設定基本退避時間為稱為爭用期2τ（2）從整數(shù)集合[0,2k-1]中，隨機取一個整數(shù)r。則r×2τ為發(fā)送站等待時間。其中，k=Min[重傳次數(shù)，10]（3）重傳次數(shù)大于16次，則丟棄該幀數(shù)據(jù)，并匯報高層。這個算法的特點是網(wǎng)絡負載越重，可能后退的時間越長。[單選題]18.（請作答此空）的目的是檢查模塊之間，以及模塊和已集成的軟件之間的接口關系，并驗證已集成的軟件是否符合設計要求。其測試的技術依據(jù)是（）。A)單元測試B)集成測試C)系統(tǒng)測試D)回歸測試答案:B解析:根據(jù)國家標準GB/T15532-2008，軟件測試可分為單元測試、集成測試、配置項測試、系統(tǒng)測試、驗收測試和回歸測試等類別。單元測試也稱為模塊測試，測試的對象是可獨立編譯或匯編的程序模塊、軟件構件或面向對象軟件中的類(統(tǒng)稱為模塊)，其目的是檢查每個模塊能否正確地實現(xiàn)設計說明中的功能、性能、接口和其他設計約束等條件，發(fā)現(xiàn)模塊內可能存在的各種差錯。單元測試的技術依據(jù)是軟件詳細設計說明書。集成測試的目的是檢查模塊之間，以及模塊和己集成的軟件之間的接口關系，并驗證已集成的軟件是否符合設計要求。集成測試的技術依據(jù)是軟件概要設計文檔。系統(tǒng)測試的對象是完整的、集成的計算機系統(tǒng)，系統(tǒng)測試的目的是在真實系統(tǒng)工作環(huán)境下，驗證完整的軟件配置項能否和系統(tǒng)正確連接，并滿足系統(tǒng)/子系統(tǒng)設計文檔和軟件開發(fā)合同規(guī)定的要求。系統(tǒng)測試的技術依據(jù)是用戶需求或開發(fā)合同。配置項測試的對象是軟件配置項，配置項測試的目的是檢驗軟件配置項與軟件需求規(guī)格說明的一致性。確認測試主要驗證軟件的功能、性能和其他特性是否與用戶需求一致。驗收測試是指針對軟件需求規(guī)格說明，在交付前以用戶為主進行的測試?；貧w測試的目的是測試軟件變更之后，變更部分的正確性和對變更需求的復合型，以及軟件原有的、正確的功能、性能和其他規(guī)定的要求的不損害性。[單選題]19.MPLS是一種更通用的QoS保證機制，其基本思想可簡述為（）A)標記交換路由器為IP分組加上標記，其它路由器按優(yōu)先級轉發(fā)B)邊緣路由器對業(yè)務流進行分類并填寫標志，核心路由器根據(jù)分組的標志將其放入不同的隊列轉發(fā)C)在建立連接時根據(jù)優(yōu)先級預留所需要的資源以提供所要求的QoSD)根據(jù)IP分組中自帶的優(yōu)先級信息對IP分組進行排隊，保證高優(yōu)先的分組優(yōu)先轉發(fā)答案:B解析:MPLS是一種應用更廣泛的QoS方案，其基本思想可簡述為：標記交換路由器（通常在網(wǎng)絡的邊緣）為IP分組加上標記，核心路由器根據(jù)分組中的標記按優(yōu)先級轉發(fā)，從而實現(xiàn)QoS服務。[單選題]20.在進行域名解析的過程中，若主域名服務器故障，由轉發(fā)域名服務器傳回解析結果，下列說法中正確的是（）。A)輔助域名服務器配置了遞歸算法B)輔助域名服務器配置了迭代算法C)轉發(fā)域名服務器配置了遞歸算法D)轉發(fā)域名服務器配置了迭代算法答案:C解析:通常本地域名服務器使用遞歸形式查詢，另外轉發(fā)域名服務器也是使用遞歸查詢的形式。[單選題]21.在機器指令的地址字段中，直接指出操作數(shù)本身的尋址方式稱為（6）。A)隱含尋址B)寄存器尋址C)立即尋址D)直接尋址答案:C解析:[單選題]22.（）在軟件開發(fā)機構中被廣泛用來指導軟件過程改進。A)能力成熟度模型（CapacityMaturityModel）B)關鍵過程領域（KeyProcessAreas）C)需求跟蹤能力鏈（TraceabilityLink）D)工作分解結構（WorkBreakdown、Structure）答案:A解析:能力成熟度模型(CMM)描述了軟件發(fā)展的演進過程，從毫無章法、不成熟的軟件開發(fā)階段到成熟軟件開發(fā)階段的過程。以CMM的架構而言，它涵蓋了規(guī)劃、軟件工程、管理、軟件開發(fā)及維護等技巧，若能確實遵守規(guī)定的關鍵技巧，可協(xié)助提升軟件部門的軟件設計能力，達到成本、時幾間、功能與品質的目標。CMM在軟件開發(fā)機構中被廣泛用來指導軟件過程改進。[單選題]23.在以下交換方式中，不屬于分組交換的是（請作答此空）；以下關于其特性的描述中，正確的是（）。A)報文交換B)信元交換C)數(shù)據(jù)報交換D)虛電路交換答案:A解析:這是一道基本原理題，考查的是分組交換的特點。分組交換實際上就是數(shù)據(jù)包定長的報文交換，根據(jù)其具體的工作機制的不同，可以分為以下三種：數(shù)據(jù)報交換：類似于報文交換，只是數(shù)據(jù)包是定長的。虛電路交換：類似于電路交換，只不過鏈路是邏輯的、數(shù)據(jù)包是定長的。信元交換：數(shù)據(jù)包定長為53B，而且采用的是面向連接的虛電路方式。[單選題]24.IDS是一類重要的安全技術，與其它網(wǎng)絡安全技術相比，IDS的最大特點是（）。A)準確度高B)防木馬效果最好C)不能發(fā)現(xiàn)內部誤操作D)能實現(xiàn)訪問控制答案:C解析:IDS的基本原理是通過分析網(wǎng)絡行為（訪問方式、訪問量、與歷史訪問規(guī)律的差異等）判斷網(wǎng)絡是否被攻擊及何種攻擊。但這種分析并不能知道用戶的各種突發(fā)性和變化的需求，因此很容易出現(xiàn)誤判，并且對網(wǎng)絡內部的誤操作不能準確判斷。[單選題]25.ICMP協(xié)議屬于TCP/IP網(wǎng)絡中的（請作答此空）協(xié)議，ICMP報文封裝在（）包中傳送。A)數(shù)據(jù)鏈路層B)網(wǎng)絡層C)傳輸層D)會話層答案:B解析:Internet控制報文協(xié)議（InternetControlMessageProtocol，ICMP）是TCP/IP協(xié)議簇的一個重要協(xié)議，屬于網(wǎng)絡層，用于在IP主機、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。該協(xié)議屬于網(wǎng)絡層協(xié)議，ICMP報文是封裝在IP數(shù)據(jù)報內傳輸。[單選題]26.在SNMPv3中，把管理站（Manager）和代理（Agent）統(tǒng)一叫做（）。A)SNMP實體B)SNMP引擎C)命令響應器D)命令生成器答案:A解析:在SNMPv3中，把管理站（Manager）和代理（Agent）統(tǒng)一叫做SNMP實體。[單選題]27.按照IETF定義的區(qū)分服務（Diffserv）技術規(guī)范，邊界路由器要根據(jù)IP協(xié)議頭中的（）字段為每一個IP分組打上一個稱為DS碼點的標記，這個標記代表了該分組的QoS需求。A)目標地址B)源地址C)服務類型D)段偏置值答案:C解析:為了滿足DiffServ模型提出的分類服務特性要求，IETFRFC2475定義了一種可以在互聯(lián)網(wǎng)上實現(xiàn)可擴展的分類業(yè)務的體系結構，這種體系結構通過標記IP數(shù)據(jù)分組的區(qū)分服務標記字段體現(xiàn)不同的業(yè)務級別，從而提供可擴展的差異性fu務。服務類型長度為8位，指定特殊數(shù)據(jù)處理方式。該字段分為兩部分：優(yōu)先權和ToS。后來該字段被IETF改名為區(qū)分服務。[單選題]28.防火墻作為一種被廣泛使用的網(wǎng)絡安全防御技術，其自身有一些限制，它不能阻止（）。A)內部威脅和病毒威脅B)外部攻擊C)外部攻擊、外部威脅和病毒威脅D)外部攻擊和外部威脅答案:A解析:防火墻指的是一個由軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網(wǎng)關（SecurityGateway），從而保護內部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件。該計算機流入流出的所有網(wǎng)絡通信和數(shù)據(jù)包均要經(jīng)過此防火墻。這是防火墻所處網(wǎng)絡位置特性，同時也是一個前提。因為只有當防火墻是內、外部網(wǎng)絡之間通信的唯一通道，才可以全面、有效地保護企業(yè)網(wǎng)內部網(wǎng)絡不受侵害。[單選題]29.ARP協(xié)議的作用是（請作答此空），它的協(xié)議數(shù)據(jù)單元封裝在（）中傳送。ARP請求是采用（）方式發(fā)送的。A)由MAC地址求IP地址B)由IP地址求MAC地址C)由IP地址查域名D)由域名查IP地址答案:B解析:ARP協(xié)議是在網(wǎng)絡層的協(xié)議，主要用于IP地址對應的MAC地址。數(shù)據(jù)封裝在以太幀里面，因為要對所有的機器發(fā)出請求，因此其目的地址是廣播地址，所以是以廣播形式發(fā)送。[單選題]30.TCP協(xié)議在建立連接的過程中會處于不同的狀態(tài)，當狀態(tài)為（）表示是被動關閉連接是形成。A)ESTABLISHEDB)TIME_WAITC)CLOSE_WAITD)LISTENING答案:C解析:TIME_WAIT：是主動關閉連接時形成的。主要是防止最后一個ACK丟失。由于TIME_WAIT的時間會非常長，因此server端應盡量減少主動關閉連接。CLOSE_WAIT：是被動關閉連接是形成的。根據(jù)TCP狀態(tài)機，服務器端收到客戶端發(fā)送的FIN，則按照TCP實現(xiàn)發(fā)送ACK，因此進入CLOSE_WAIT狀態(tài)。但如果服務器端不執(zhí)行close()，就不能由CLOSE_WAIT遷移到LAST_ACK，則系統(tǒng)中會存在很多CLOSE_WAIT狀態(tài)的連接。[單選題]31.開放系統(tǒng)的數(shù)據(jù)存儲有多種方式，屬于網(wǎng)絡化存儲的是（）。A)內置式存儲和DASB)DAS和NASC)DAS和SAND)NAS和SAN答案:D解析:開放系統(tǒng)的數(shù)據(jù)存儲有多種方式，屬于網(wǎng)絡化存儲的是網(wǎng)絡接入存儲（NAS，NetworkAttachedStorage）和存儲區(qū)域網(wǎng)絡（SAN，StorageAreaNetwork）。[單選題]32.在windows用戶管理中，使用組策略A-G-U-DL-P，其中U表示（）。A)用戶賬號B)資源訪問權限C)域本地組D)通用組答案:D解析:為了方便用戶訪問其他域的資源，可以使用以下組策略：（1）A-G-DL-P策略。該策略是將用戶賬號添加到全局組中，將全局組添加到域本地組中，然后為域本地組分配資源權限。（2）A-G-U-DL-P策略。該策略用于在多域環(huán)境中創(chuàng)建相應用戶賬戶；將職責一致的用戶賬戶添加到全局組；將各個域的全局組添加到通用組；將通用組添加到本地組；授權本地域組對某個資源的訪問。其中，A表示用戶賬號；G表示全局組；U表示通用組；DL表示域本地組；P表示資源權限。此外還有A-G-G-DL-P策略等。[單選題]33.IP數(shù)據(jù)報經(jīng)過MTU較小的網(wǎng)絡時需要分片。假設一個大小為2000的報文經(jīng)過MTU為1500的網(wǎng)絡，需要分片為（請作答此空）個較小報文，最后一個報文的大小至少為（）字節(jié)。A)2B)3C)4D)5答案:A解析:由于有MTU限制，超過MTU值的報文需要分片。每個IP報文分片還需要增加20字節(jié)的IP報文首部，因此每個分片的實際內容最大有效傳輸報文為1480字節(jié)。由于MTU為1500則大小2000（包含了一個大小為20的報文頭）的報文，需要分為2片較小報文。第一片為20+1480=1500字節(jié)，第二片為20+（1980-1480）=520字節(jié)。[單選題]34.CRM是一套先進的管理思想及技術手段，它通過將（）進行有效的整合，最終為企業(yè)涉及到的各個領域提供了集成環(huán)境。A)員工資源、客戶資源與管理技術B)銷售資源、信息資源與商業(yè)智能C)銷售管理、市場管理與服務管理D)人力資源、業(yè)務流程與專業(yè)技術答案:D解析:考核CRM基礎知識。[單選題]35.網(wǎng)絡用戶只能接收但不能發(fā)送Email，不可能的原因是（）。A)郵件服務器配置錯誤B)路由器端口的訪問控制列表設置為denypop3C)路由器端口的訪問控制列表設置為denysmtpD)客戶端代理設置錯誤答案:B解析:SMTP使用由TCP提供的可靠的數(shù)據(jù)傳輸服務把郵件消息從發(fā)信人的郵件服務器傳送到收信人的郵件服務器。跟大多數(shù)應用層協(xié)議一樣，SMTP也存在兩個端口：在發(fā)信人的郵件服務器上執(zhí)行的客戶端和在收信人的郵件服務器上執(zhí)行的服務器端。SMTP的客戶端和服務器端同時運行在每個郵件服務器上。當一個郵件服務器在向其他郵件服務器發(fā)送郵件消息時，它是作為SMTP客戶在運行。能接收不能發(fā)送，可能的原因是禁用了SMTP。題目問的不可能的原因，一定要看清題目。[單選題]36.以下關于CPU的敘述中，錯誤的是（）。A)CPU產(chǎn)生每條指令的操作信號并將操作信號送往相應的部件進行控制B)程序計數(shù)器PC除了存放指令地址，也可以臨時存儲算術/邏輯運算結果C)CPU中的控制器決定計算機運行過程的自動化D)指令譯碼器是CPU控制器中的部件答案:B解析:PC程序計數(shù)器，又稱指令計數(shù)器，屬于專用寄存器，功能就是計數(shù)、存儲信息。程序加載時，PC存儲程序的起始地址即第一條指令的地址。執(zhí)行程序時，修改PC內容，確保指向下一條指令地址。[單選題]37.利用交換機的ACL功能可增強網(wǎng)絡的安全性和功能，其中不能實現(xiàn)的功能是（），交換機上的RADIUS不能實現(xiàn)的功能是（請作答此空）。A)用戶名認證B)用戶密碼認證C)用戶接入權限認證D)流量控制答案:D解析:本題考查訪問控制的基本知識。ACL是新型交換機具有的、實現(xiàn)訪問控制的功能，具有限制每個端口的數(shù)據(jù)率、限制每個端口可接入的IP地址、限制每個端口可接入的MAC地址等很多功能，但一般都不能限制每個端口的流量。交換機的RADIUS可實現(xiàn)安全訪問控制，不對流量進行控制。[單選題]38.S/key口令是一種一次性口令生成方案，它可以對抗（）。A)惡意代碼攻擊B)暴力分析攻擊C)重放攻擊D)協(xié)議分析攻擊答案:C解析:S/Key口令是一種一次性口令生成方案，一次一密方式可以對抗重放攻擊。[單選題]39.IPv6地址分為3級，其中第2級表示的含義是（）。A)全球共知的公共拓撲B)本地網(wǎng)絡C)網(wǎng)絡接口D)保留答案:B解析:[單選題]40.（）指可以不經(jīng)著作權人許可，無需支付報酬，使用其作品：A)合理使用B)許可使用C)強制許可使用D)法定許可使用答案:A解析:基礎視頻中有專門講解合理使用的定義。[單選題]41.曼徹斯特編碼的效率是（請作答此空）%，4B/5B編碼的效率是（）%。A)40B)50C)80D)100答案:B解析:曼徹斯特編碼的效率是50%，4B/5B編碼的效率是80%。[單選題]42.為了防止因出現(xiàn)網(wǎng)絡路由環(huán)路，而導致IP數(shù)據(jù)報在網(wǎng)絡中無休止地轉發(fā)，IP協(xié)議在IP包頭設置了表示數(shù)據(jù)報生存期的TTL位，它是一個計數(shù)器，每經(jīng)過（），其值-1。A)一臺交換機B)一臺主機C)一臺路由器D)1秒鐘答案:C解析:每經(jīng)過一個路由器，計數(shù)器-1，超過一定的計數(shù)值，就將其丟棄。[單選題]43.王某是一名軟件設計師，按公司規(guī)定編寫軟件文檔，并上交公司存檔。這些軟件文檔屬于職務作品，且（）。A)其著作權由公司享有B)其著作權由軟件設計師享有C)除其署名權以外，著作權的其他權利由軟件設計師享有D)其著作權由公司和軟件設計師共同享有答案:A解析:著作權法第十六條規(guī)定：公民為完成法人或者其他組織工作任務所創(chuàng)作的作品是職務作品，除本條第二款的規(guī)定以外，著作權由作者享有，但法人或者其他組織有權在其業(yè)務范圍內優(yōu)先使用。作品完成兩年內，未經(jīng)單位同意，作者不得許可第三人以與單位使用的相同方式使用該作品。有下列情形之一的職務作品，作者享有署名權，著作權的其他權利由法人或者其他組織享有，法人或者其他組織可以給予作者獎勵：（1）主要是利用法人或者其他組織的物質技術條件創(chuàng)作，并由法人或者其他組織承擔責任的工程設計圖、產(chǎn)品設計圖、地圖、計算機軟件等職務作品；（2）法律、行政法規(guī)規(guī)定或者合同約定著作權由法人或者其他組織享有的職務作品。[單選題]44.某企業(yè)打算采用IPSec協(xié)議構建VPN，由于企業(yè)申請的全球IP地址不夠，企業(yè)內部網(wǎng)決定使用本地IP地址，IPSec協(xié)議應該采用()模式。A)傳輸模式B)隧道模式C)傳輸和隧道混合模式D)傳輸和隧道嵌套模式答案:B解析:基礎概念題。對于內部使用本地地址的情況，若需要訪問外網(wǎng)，則必須使用Nat技術。而在創(chuàng)建VPN的時候，由于內部使用的是本地地址，因此必須使用隧道模式，在原來的IP數(shù)據(jù)包外面再次封裝新的IP首部。[單選題]45.若做RAID3，最少需要（）塊硬盤。A)1B)2C)3D)5答案:C解析:RAID3最少需要3塊磁盤。[單選題]46.CIDR技術解決了路由縮放問題，例如2048個C類網(wǎng)絡組成一個地址塊，網(wǎng)絡號從~，其地址掩碼應為（）。A)B)C)D)答案:D解析:[單選題]47.包過濾技術防火墻在過濾數(shù)據(jù)包時，一般不關心（）。A)數(shù)據(jù)包的源地址B)數(shù)據(jù)包的協(xié)議類型C)數(shù)據(jù)包的目的地址D)數(shù)據(jù)包的內容答案:D解析:包過濾防火墻主要針對OSI模型中的網(wǎng)絡層和傳輸層的信息進行分析。通常包過濾防火墻用來控制IP、UDP、TCP、ICMP和其他協(xié)議。包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內容一般包括源地址、目的地址和協(xié)議。包過濾防火墻通過規(guī)則（如ACL）來確定數(shù)據(jù)包是否能通過。配置了ACL的防火墻可以看成包過濾防火墻。[單選題]48.以下關于VPN的敘述中，正確的是（）。A)VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接B)VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路C)VPN不能做到信息認證和身份認證D)VPN只能提供身份認證，不能提供數(shù)據(jù)加密的功能答案:A解析:在公用網(wǎng)絡上建立專用網(wǎng)絡，進行加密通訊。在企業(yè)網(wǎng)絡中有廣泛應用。VPN網(wǎng)關通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉換實現(xiàn)遠程訪問。由于傳輸?shù)氖撬接行畔?，VPN用戶對數(shù)據(jù)的安全性都比較關心。VPN主要采用四項技術來保證安全，這四項技術分別是隧道技術（Tunneling）、加解密技術（Encryption&Decryption）、密鑰管理技術（KeyManagement）、使用者與設備身份認證技術（Authentication）。[單選題]49.張工應邀為一煉鋼廠的中心機房設計設備方案。其現(xiàn)狀是：機房處于車間附近，車間具有很高的溫度，所用設備具有很強的交流電流；控制系統(tǒng)基于計算機網(wǎng)絡實現(xiàn)數(shù)據(jù)傳輸、存儲；約有2000個監(jiān)測點（通過多臺PLC設備實現(xiàn)），每個監(jiān)測點每2ms取樣一次4字節(jié)的監(jiān)測數(shù)據(jù)，通過網(wǎng)絡發(fā)送到網(wǎng)絡中心，并以文件形式被保存到文件服務器上，所有監(jiān)測數(shù)據(jù)需在服務器上保存半年以上；對各種設備的控制信號通過同一網(wǎng)絡傳輸?shù)礁鞅O(jiān)控點上；各種監(jiān)測數(shù)據(jù)可在異地通過公用網(wǎng)絡同步查看并進行實時分析。張工的方案中，將設備分為了三類：一是服務器類，設計了文件服務器、數(shù)據(jù)庫服務器、控制服務器、監(jiān)控服務器等四個主要服務器，二是網(wǎng)絡設備類，設計了一個路由器、5臺千兆交換機等主要設備，三是輔助類，包括UPS、機房監(jiān)控系統(tǒng)、空調等主要設備，另外計劃配置有關軟件系統(tǒng)。文件服務器采用RAID5冗余模式、容量為1TB的硬盤構建，則應配置的硬盤數(shù)至少為（），優(yōu)先采用的結構是（請作答此空）。監(jiān)控服務器負責接收、處理監(jiān)測數(shù)據(jù)，其恰當?shù)臋C型是（）。所配置的監(jiān)測數(shù)據(jù)分析軟件應具備的最基本功能是（）。交換機最必要的配置是（）。根據(jù)上述需求，至少應增加的一臺設備是（）。A)IPSANB)FCSANC)NASD)DAS答案:C解析:本題考查重要的網(wǎng)絡資源設備及機房設計的有關知識。文件服務器的硬盤容量的最低需求為能存儲半年的數(shù)據(jù)：183（天）*86400（秒/天）*500（次采樣/秒）*4（B/次采樣）*2000≈63TB。應該磁盤作為文件服務器的附屬存儲設備，因此首選NAS結構。監(jiān)控服務器負責接收、處理監(jiān)測數(shù)據(jù)，選用小規(guī)模SMP就能滿足要求。對實時數(shù)據(jù)監(jiān)測的最重要功能之一是監(jiān)測其變化趨勢，因此趨勢圖分析時必不可少的。因數(shù)據(jù)的實時性要求很高，且工作環(huán)境電磁干擾嚴重，因此引首選光纖作為信號傳輸介質。由于允許其他用戶通過Internet訪問監(jiān)測數(shù)據(jù)，因此必須提供最基本的安全保證，而防火墻可限制非法用戶訪問。[單選題]50.TCP協(xié)議在建立連接的過程中會處于不同的狀態(tài)，采用（請作答此空）命令顯示出TCP連接的狀態(tài)。下圖所示的結果中顯示的狀態(tài)是（）。A)netstatB)ipconfigC)tracertD)showstate答案:A解析:基本命令。netstat可以接多種不同的參數(shù)，獲取網(wǎng)絡的相關參數(shù)。ipconfig只能查看TCP/IP相關配置信息，不能了解網(wǎng)絡通信的狀態(tài)信息。tracert是跟蹤路由，主要獲取數(shù)據(jù)包經(jīng)過的中間設備的信息。show命令在windows中不存在的，屬于交換機命令。本題顯示的TCP的狀態(tài)。常用的三個狀態(tài)是：ESTABLISHED表示正在通信，TIME_WAIT表示主動關閉，CLOSE_WAIT表示被動關閉。TCP協(xié)議規(guī)定，對于已經(jīng)建立的連接，網(wǎng)絡雙方要進行四次握手才能成功斷開連接，如果缺少了其中某個步驟，將會使連接處于假死狀態(tài)，連接本身占用的資源不會被釋放。對于常用服務器而言，最值得注意的狀態(tài)有兩個：CLOSE_WAIT和TIME_WAIT。TIME_WAIT是主動關閉鏈接時形成的，等待2MSL時間，約4分鐘。主要是防止最后一個ACK丟失。由于TIME_WAIT的時間會非常長，因此server端應盡量減少主動關閉連接CLOSE_WAIT是被動關閉連接是形成的。根據(jù)TCP狀態(tài)機，服務器端收到客戶端發(fā)送的FIN，則按照TCP實現(xiàn)發(fā)送ACK，因此進入CLOSE_WAIT狀態(tài)。但如果服務器端不執(zhí)行close()，就不能由CLOSE_WAIT遷移到LAST_ACK，則系統(tǒng)中會存在很多CLOSE_WAIT狀態(tài)的連接。[單選題]51.ICMP協(xié)議的功能包括（）。A)傳遞路由信息B)報告通信故障C)分配網(wǎng)絡地址D)管理用戶連接答案:B解析:[單選題]52.電子商務系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標，其安全性需求普遍高于一般的信息系統(tǒng)。電子商務系統(tǒng)中的電子交易安全需求不包括（）A)交易的真實性B)交易的保密性和完整性C)交易的可撤銷性D)交易的不可抵賴性答案:C解析:商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題，在網(wǎng)絡安全的基礎上，保障以電子交易和電子支付為核心的電子商務過程的順利進行。即實現(xiàn)電子商務的保密性、完整性、可認證性、不可拒絕性、不可偽造性和不可抵賴性。[單選題]53.企業(yè)信息化程度是國家信息化建設的基礎和關鍵，企業(yè)信息化方法不包括（）。A)業(yè)務流程重組B)組織機構變革C)供應鏈管理D)人力資本投資答案:B解析:考核企業(yè)信息化方法。[單選題]54.（請作答此空）目的就是確保軟件準備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實現(xiàn)既定功能和任務。該測試以用戶為主進行。該測試的依據(jù)是（）。A)單元測試B)集成測試C)系統(tǒng)測試D)驗收測試答案:D解析:驗收測試目的就是確保軟件準備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實現(xiàn)既定功能和任務。該測試以用戶為主進行。測試的依據(jù)是軟件需求規(guī)格說明。[單選題]55.設信道帶寬為3000HZ，信噪比為30dB，則信道可達到的最大數(shù)據(jù)速率為（）b/s。A)10000B)20000C)30000D)40000答案:C解析:信噪比與分貝：信號功率與噪聲功率的比值稱為信噪比，通常將信號功率記為S，噪聲功率記為N，則信噪比為S/N。通常人們不使用信噪比本身，而是使用10lgS/N的值，即分貝（dB或decibel）。本題中，信噪比為30dB，計算出S/N=1000。有噪聲時的數(shù)據(jù)速率計算：在有噪聲情況下應依據(jù)香農公式來計算極限數(shù)據(jù)速率。香農公式為：W*log2(1+S/N)=3000*log2(1+1000)=30000bps。[單選題]56.若用256K×8bit的存儲器芯片，構成地址40000000H到400FFFFFH且按字節(jié)編址的內存區(qū)域，則需（12）片芯片A)4B)8C)16D)32答案:A解析:[單選題]57.若用戶針對待建設的網(wǎng)絡系統(tǒng)的存儲子系統(tǒng)提出的要求是：存取速度快、可靠性最高、可進行異地存取和備份，則首選方案是（）A)NASB)DASC)IPSAND)SSD盤答案:C解析:[單選題]58.逆向工程導出的信息可以分為4個抽象層次，其中（）可以抽象出程序的抽象語法樹、符號表等信息；A)實現(xiàn)級B)結構級C)功能級D)領域級答案:A解析:考核逆向工程基礎。[單選題]59.針對用戶的需求，設計師提出了用物理隔離來實現(xiàn)網(wǎng)絡安全的方案。經(jīng)過比較，決定采用隔離網(wǎng)閘實現(xiàn)物理隔離。物理隔離的思想是（）。A)外網(wǎng)隔開，不能交換信息B)內外網(wǎng)隔開，但分時與另一設備建立連接，間接實現(xiàn)信息交換C)內外網(wǎng)隔開，但分時對一存儲設備寫和讀，間接實現(xiàn)信息交換D)內外網(wǎng)隔開，但只有在經(jīng)過網(wǎng)管人員或網(wǎng)管系統(tǒng)認可時才能連接答案:C解析:隔離網(wǎng)閘的原理是基于?代理+擺渡?的概念。擺渡的思想是內外網(wǎng)隔開分時對網(wǎng)閘中的存儲設備寫和讀，間接實現(xiàn)信息交換，內外網(wǎng)之間不能建立網(wǎng)絡連接，以保證內外網(wǎng)不能通過網(wǎng)絡協(xié)議互相訪問。網(wǎng)閘的代理功能是數(shù)據(jù)的?拆卸?，把數(shù)據(jù)還原成原始的部分，拆除各種通信協(xié)議添加的?包頭包尾?，在內外網(wǎng)之間傳遞凈數(shù)據(jù)。網(wǎng)閘的主要實現(xiàn)技術包括實時開關技術、單向連接技術和網(wǎng)絡開關技術。實時開關的原理是使用硬件連接兩個網(wǎng)絡，兩個網(wǎng)絡之間通過硬件開關來保證不同時連通。通過開關的快速切換，并剝去TCP報頭，通過不可路由的數(shù)據(jù)轉存池來實現(xiàn)數(shù)據(jù)轉發(fā)。單向連接是指數(shù)據(jù)只能從一個網(wǎng)絡單向向另外一個網(wǎng)絡擺渡數(shù)據(jù)，兩個網(wǎng)絡是完全斷開的。單向連接實際上通過硬件實現(xiàn)一條?只讀?的單向傳輸通道來保證安全隔離。網(wǎng)絡開關技術是將一臺機器虛擬成兩套設備，通過開關來確保兩套設備不連通，同一時刻最多只有一個虛擬機是激活的。[單選題]60.曼徹斯特編碼和4B/5B編碼是將數(shù)字數(shù)據(jù)編碼為數(shù)字信號的常見方法，后者的編碼效率大約是前者的（）倍。A)0.5B)0.8C)1D)1.6答案:D解析:曼徹斯特編碼是用兩個脈沖編碼一個位，其效率為50%。4B/5B編碼是用5個脈沖編碼4個位，其效率為80%。[單選題]61.采用DHCP分配IP地址無法做到（）。A)理分配IP地址資源B)減少網(wǎng)管員工作量C)減少IP地址分配出錯可能D)提高域名解析速度答案:D解析:[單選題]62.以下關于病毒的傳播途徑的說法中，正確的是：A)不可以通過軟盤、光盤等傳播B)系統(tǒng)中所有的Autorun.inf都是U盤病毒C)只要不上網(wǎng)，就不會中毒D)別人通過QQ傳送的文件、程序或者超鏈接可能是病毒或木馬等非安全信息答案:D解析:[單選題]63.廉價磁盤冗余陣列RAID利用冗余技術實現(xiàn)高可靠性，如果利用4個盤組成RAID3陣列，則磁盤利用率為（）。A)25％B)50％C)75％D)100％答案:C解析:RAID3使用單獨的一塊校驗盤，進行奇偶校驗。磁盤利用率=n-1/n=3/4=75%，其中n為RIAD3中磁盤總數(shù)。[單選題]64.循環(huán)冗余校驗標準CRC-16的生成多項式為G(x)=x16+x15+x2+1，它產(chǎn)生的校驗碼是（請作答此空）位，接收端發(fā)現(xiàn)錯誤后采取的措施是（）。A)2B)4C)16D)32答案:C解析:假設生成多項式G(x)的階為r，則在原始信息位后添加r個0，新生成的信息串共m+r位，對應多項式設定為xrM(x)。x16+x15+x2+1的階為16，所以校驗位為16位。接收端發(fā)現(xiàn)錯誤后采取的措施是自動請求發(fā)送端進行重發(fā)。[單選題]65.以下關于IP報文說法錯誤的是（）。A)版本字段長度為4位，標識數(shù)據(jù)報的IP版本號，值為二進制0100，則表示IPv4。B)IHL字段長度為4位。該字段表示數(shù)的單位是32位，即4字節(jié)。常用的值是5。C)由于IP報頭設置了分片字段，IP報文總長度可以超過65535字節(jié)。D)TTL字段長度為8位，用來設置數(shù)據(jù)報最多可以經(jīng)過的路由器數(shù)，用于防止無限制轉發(fā)。答案:C解析:總長度字段長度為16位，單位是字節(jié)，指的是首部加上數(shù)據(jù)之和的長度。所以，數(shù)據(jù)報的最長長度為2^16-1=65535字節(jié)。由于有MTU限制（如以太網(wǎng)單個IP數(shù)據(jù)報就不能超過1500字節(jié)），所以超過1500字節(jié)的IP數(shù)據(jù)報就要分段，而總長度是所有分片報文的長度和。[單選題]66.以下關于敏捷方法的敘述中，錯誤的是（）。A)敏捷型方法的認為個人勝過工具B)敏捷開發(fā)是一種以人為核心、迭代、循序漸進的開發(fā)方法C)敏捷型方法認為開發(fā)預先制定計劃，遵循計劃，不強調"適應性"D)敏捷開發(fā)方法中客戶合作勝過合同談判答案:C解析:敏捷開發(fā)（agiledevelopment）是一種以人為核心、迭代、循序漸進的開發(fā)方法。在敏捷開發(fā)的基本原則如下：·個體和交互勝過過程和工具·可以工作的軟件勝過面面俱到的文檔·客戶合作勝過合同談判·響應變化勝過遵循計劃[單選題]67.為防止服務器遭攻擊，通常設置一個DMZ.若在DMZ中沒有（），則訪問規(guī)則可更簡單。A)郵件服務器B)數(shù)據(jù)庫服務器C)DNS服務器D)Web服務器數(shù)據(jù)庫服務器答案:A解析:郵件服務器是內外網(wǎng)用戶都要訪問的服務器，當DMZ中沒有郵件服務器時，可以完全限制DMZ與內網(wǎng)之間的聯(lián)系，只允許內網(wǎng)到DMZ的單向訪問，內網(wǎng)安全性進一步提高[單選題]68.相比于TCP，UDP的優(yōu)勢為（）。A)可靠傳輸B)開銷較小C)擁塞控制D)流量控制答案:B解析:UDP的基本概念，無連接不可靠的傳輸，最大的優(yōu)勢簡單，效率高，開銷小。[單選題]69.DHCP服務器收到Discover報文后，就會在地址池中查找一個合適的IP地址，加上相應的租約期限和其他配置信息（如網(wǎng)關、DNS服務器等信息），構造一個（）報文，發(fā)送給DHCP客戶端A)DhcpOfferB)DhcpDeclineC)DhcpAckD)DhcpNack答案:A解析:DHCP服務器收到Discover報文后，就會在地址池中查找一個合適的IP地址，加上相應的租約期限和其他配置信息（如網(wǎng)關、DNS服務器等信息），構造一個Offer報文，發(fā)送給DHCP客戶端。[單選題]70.在快速以太網(wǎng)物理層標準中，使用兩對5類無屏蔽雙絞線的是（）。A)100BASE-TXB)100BASE-FXC)100BASE-T4D)100BASE-T答案:A解析:100Base-TX使用的電纜為2對5類UTP或2對STP。[單選題]71.以下關于各種反病毒技術的說法中，正確的是：A)特征值檢測方法檢測準確，誤報警率低，但是不可識別病毒的名稱，不能檢查未知病毒和多態(tài)性病毒B)校驗和技術能檢測到未知病毒，對付隱蔽性病毒效率較高，但是會誤報警，不能識別病毒名稱C)啟發(fā)式掃描能檢查出許多未知的新病毒，而且不會出現(xiàn)誤報、虛報等情況D)以上3中反病毒技術都不能有效解決多態(tài)性病毒答案:D解析:[單選題]72.IntServ是Internet實現(xiàn)QoS的一種方式，它主要依靠（請作答此空），其實現(xiàn)資源預留的是（）。A)SLAB)RSVPC)RTPD)MPLS答案:B解析:本題考查QoS及IntServ的基本知識。IntServ實現(xiàn)QoS的基本思想是，在通信開始之前利用資源預留方式為通信雙方預留所需的資源，保證所需要的QoS。[單選題]73.假設3DES算法的密鑰為K1和K2，明文為M，密文為C，則以下關于3DES加密過程，說法正確的是（）。A)K1對K2加密得到C1，然后用C1對M進行加密得到CB)K2對K1加密后的結果，對M進行加密得到CC)K1對M進行加密得到C1，然后用K2對C1解密得到C2，最后使用K1加密C2得到C3D)K1對M進行加密得到C1，然后用K2對C1加密得到C2，最后使用K2加密C2得到C3答案:C解析:3DES中的K1=K3，加密過程是使用K1對M進行DES加密得到C1，然后使用K2對C1進行DES解密得到C2，最后使用K1對C2進行DES加密得到C3。[單選題]74.TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（）,theattackerinsertsalargeamountof（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeB?isconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（請作答此空）thenetwork.A)orB)ofC)inD)to答案:A解析:執(zhí)行基于IP的DoS攻擊，有不同的方法。最常見的基于IP的DoS攻擊是攻擊者發(fā)送大量連接建立請求（例如，TCPSYN請求）以建立與控制器或DPS的掛起連接。這樣，攻擊者就可以消耗合法用戶所需的網(wǎng)絡資源。在其他情況下，攻擊者通過用隨機值欺騙全部或部分頭字段，向數(shù)據(jù)域中插入大量假數(shù)據(jù)包。這些傳入的數(shù)據(jù)包將觸發(fā)表丟失，并在流請求消息中發(fā)送大量到網(wǎng)絡控制器造成控制器資源飽和。在某些情況下，獲得DPS訪問權的攻擊者可以在流請求消息中人為地生成大量隨機包，以使控制通道和控制器資源飽和。此外，DPS間的多樣性不足也助長了此類攻擊的快速傳播。傳統(tǒng)的移動回程設備由于其復雜性以及是供應商專屬設備，天然是防止攻擊傳播的。此外，傳統(tǒng)的移動回程設備不需要與核心控制器頻繁通信，而DPS與中央控制器的通信則需要頻繁通信。這些特性降低了DoS攻擊的影響和傳播。此外，傳統(tǒng)的回程設備是由多個網(wǎng)絡元素共同控制的。例如，單一的長期演化（LTE）基站連接多達32個MME（負責信令處理的關鍵節(jié)點）。因此，對單個核心元素的DoS/DDOS攻擊不會終止回程設備或網(wǎng)絡的整個操作。[單選題]75.在DNS資源記錄中，（2）記錄類型的功能是實現(xiàn)域名與其別名的關聯(lián)A)MXB)NSC)CNAMED)PTR答案:C解析:在DNS資源記錄中，CNAME記錄類型的功能是實現(xiàn)域名與其別名的關聯(lián)。[單選題]76.IP數(shù)據(jù)報經(jīng)過MTU較小的網(wǎng)絡時需要分片。假設一個大小為2000的報文經(jīng)過MTU為1500的網(wǎng)絡，需要分片為（）個較小報文，最后一個報文的大小至少為（請作答此空）字節(jié)。A)2000B)480C)1500D)520答案:D解析:由于有MTU限制，超過MTU值的報文需要分片。每個IP報文分片還需要增加20字節(jié)的IP報文首部，因此每個分片的實際內容最大有效傳輸報文為1480字節(jié)。由于MTU為1500則大小2000（包含了一個大小為20的報文頭）的報文，需要分為2片較小報文。第一片為20+1480=1500字節(jié)，第二片為20+（1980-1480）=520字節(jié)。[單選題]77.信息系統(tǒng)開發(fā)方法有很多種，開發(fā)人員可以根據(jù)項目的需要選擇一種適合的開發(fā)方法，其中把整個系統(tǒng)的開發(fā)過程分為若干階段，然后一步一步地依次進行開發(fā)的方法稱為（）。A)結構化方法B)面向對象方法C)原型方法D)瀑布模型方法答案:A解析:信息系統(tǒng)開發(fā)方法有結構化方法、原型方法和面向對象方法。，其中把整個系統(tǒng)的開發(fā)過程分為若干階段，然后一步一步地依次進行，前一階段是后一階段的工作依據(jù)，這種開發(fā)的方法稱為結構化方法。[單選題]78.防火墻的工作層次是決定防火墻效率及安全的主要因素，下面敘述中正確的是（）。A)防火墻工作層次越低，工作效率越高，安全性越高B)防火墻工作層次越低，工作效率越低，安全性越低C)防火墻工作層次越高，工作效率越高，安全性越低D)防火墻工作層次越高，工作效率越低，安全性越高答案:D解析:防火墻（FireWall）是網(wǎng)絡關聯(lián)的重要設備，用于控制網(wǎng)絡之間的通信。外部網(wǎng)絡用戶的訪問必須先經(jīng)過安全策略過濾，而內部網(wǎng)絡用戶對外部網(wǎng)絡的訪問則無須過濾?，F(xiàn)在的防火墻還具有隔離網(wǎng)絡、提供代理服務、流量控制等功能。常見的三種防火墻技術：包過濾防火墻、代理服務器式防火墻、基于狀態(tài)檢測的防火墻。（1）包過濾防火墻。包過濾防火墻主要針對OSI模型中的網(wǎng)絡層和傳輸層的信息進行分析。通常包過濾防火墻用來控制IP、UDP、TCP、ICMP和其他協(xié)議。包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內容一般包括源地址、目的地址和協(xié)議。包過濾防火墻通過規(guī)則（如ACL）來確定數(shù)據(jù)包是否能通過。配置了ACL的防火墻可以看成包過濾防火墻。（2）代理服務器式防火墻。代理服務器式防火墻對第四層到第七層的數(shù)據(jù)進行檢查，與包過濾防火墻相比，需要更高的開銷。用戶經(jīng)過建立會話狀態(tài)并通過認證及授權后，才能訪問到受保護的網(wǎng)絡。壓力較大的情況下，代理服務器式防火墻工作很慢。ISA可以看成是代理服務器式防火墻。（3）基于狀態(tài)檢測的防火墻?；跔顟B(tài)檢測的防火墻檢測每一個TCP、UDP之類的會話連接?；跔顟B(tài)的會話包含特定會話的源、目的地址、端口號、TCP序列號信息以及與此會話相關的其他標志信息?；跔顟B(tài)檢測的防火墻工作基于數(shù)據(jù)包、連接會話和一個基于狀態(tài)的會話流表?；跔顟B(tài)檢測的防火墻的性能比包過濾防火墻和代理服務器式防火墻要高。思科PIX和ASA屬于基于狀態(tài)檢測的防火墻。一般來說，防火墻工作層次越高，工作效率越低，安全性越高。[單選題]79.在相隔2000km的兩地間通過電纜以4800b/s的速率傳送3000比特長的數(shù)據(jù)包，從開始發(fā)送到接收完數(shù)據(jù)需要的時間是（），如果用50Kb/s的衛(wèi)星信道傳送，則需要的時間是（請作答此空）。A)70msB)330msC)500msD)600ms答案:B解析:簡單計算題型，原理與上一題相同。發(fā)送時延+傳輸時延但是傳輸時延在衛(wèi)星鏈路中是一個常數(shù)，固定為270ms，是數(shù)據(jù)發(fā)送到衛(wèi)星，并從衛(wèi)星回傳的時間常數(shù)。因此=270ms+3000bit/50*10^3bps=270ms+60*10^（-3）s=270ms+60ms=330ms。[單選題]80.以下關于IntServ服務模型說法，不正確的是（）。A)RSVP在從源端到目地端的每個路由器上運行，能監(jiān)視每個數(shù)據(jù)流，以防資源浪費B)狀態(tài)信息的數(shù)量與流的數(shù)目成正比。因此在大型網(wǎng)絡中，按每個流進行資源預留會產(chǎn)生很大的開銷。C)IntServ體系結構復雜。若要得到有保證的服務，所有的路由器都必須裝有RSVP、接納控制、分類器和調度器。D)IntServ所定義的服務質量等級數(shù)量比較豐富，比較靈活。答案:D解析:IntServ模型的優(yōu)點：提供絕對保證的QoS，因為RSVP在從源端到目地端的每個路由器上運行，能監(jiān)視每個數(shù)據(jù)流，以防資源浪費。在源端與目的地之間，RSVP可以用現(xiàn)有的路由協(xié)議決定數(shù)據(jù)流的通路，RSVP使用IP包承載，通過周期性重傳路徑和RESV消息，能對網(wǎng)絡拓撲的變化做出反應?？芍С侄嗖チ?，RSVP協(xié)議能讓路徑消息識別多播流的所有端點，并將路徑消息發(fā)送給它們，還能把來自每個接收端的RESV消息合并到一個網(wǎng)絡請求點上，讓一個多播流能在分開的連接上發(fā)送。IntServ模型的缺點：狀態(tài)信息的數(shù)量與流的數(shù)目成正比。因此在大型網(wǎng)絡中，按每個流進行資源預留會產(chǎn)生很大的開銷。IntServ體系結構復雜。若要得到有保證的服務，所有的路由器都必須裝有RSVP、接納控制、分類器和調度器。綜合服務IntServ所定義的服務質量等級數(shù)量太少，不夠靈活。[單選題]81.互聯(lián)網(wǎng)上的各種應用對網(wǎng)絡QoS指標的要求不一，下列應用中對實時性要求最低的是（）。A)直播課堂B)視頻會議C)郵件接收D)網(wǎng)絡電話答案:C解析:郵件接收應用對實時性要求最低。[單選題]82.邊界網(wǎng)關協(xié)議BGP4被成為路徑矢量協(xié)議，它傳送的路由信息是由一個地址前綴后跟一串自治系統(tǒng)編號組成，這種協(xié)議的優(yōu)點是（）。A)防止域間路由循環(huán)B)可以及時更新路由C)便于發(fā)現(xiàn)最短通路D)考慮了多種路由度量因素答案:A解析:BGP（BorderGatewayProtocol）是一種自治系統(tǒng)間的動態(tài)路由發(fā)現(xiàn)協(xié)議，它的基本功能是在自治系統(tǒng)間自動交換無環(huán)路的路由信息，通過交換帶有自治系統(tǒng)號（AS）序列屬性的路徑可達信息，來構造自治區(qū)域的拓撲圖，從而消除路由環(huán)路并實施用戶配置的路由策略。與OSPF和RIP等在自治區(qū)域內部運行的協(xié)議對應，BGP是一類EGP（ExteriorGatewayProtocol）協(xié)議，而OSPF和RIP等為IGP（InteriorGatewayProtocol）協(xié)議。BGP協(xié)議經(jīng)常用于ISP之間。BGP協(xié)議從1989年以來就已經(jīng)開始使用。它最早發(fā)布的三個版本分別是RFC1105（BGP-1）、RFC1163（BGP-2）和RFC1267（BGP-3），當前使用的是RFC1771（BGP-4）。隨著INTERNET的飛速發(fā)展，路由表的體積也迅速增加，自治區(qū)域間路由信息的交換量越來越大，影響了網(wǎng)絡的性能。BGP支持無類別域間選路CIDR，可以有效的減少日益增大的路由表。BGP-4正迅速成為事實上的Internet邊界路由協(xié)議標準。特性描述如下：BGP是一種外部路由協(xié)議，與OSPF、RIP等的內部路由協(xié)議不同，其著眼點不在于發(fā)現(xiàn)和計算路由，而在于控制路由的傳播和選擇最好的路由。通過攜帶AS路徑信息，可以徹底解決路由循環(huán)問題。為控制路由的傳播和路由選擇，它為路由附帶屬性信息。是一種在自治系統(tǒng)之間動態(tài)交換路由信息的路由協(xié)議。BGP是為取代最初的外部網(wǎng)關協(xié)議EGP設計的。它也被認為是一個路徑矢量協(xié)議。[單選題]83.以下給出的地址中，屬于子網(wǎng)9/28的主機地址是（）。A)7B)4C)6D)1答案:A解析:解答這種類型的IP地址的計算問題，通常是計算出該子網(wǎng)對應的IP地址范圍。本題中由/28可以知道，主機位為32-28=4bit，也就是每個子網(wǎng)有2^4個地址。因此第一個地址段是～5，第2個地址段是6～1，因此與9所在的地址段是第2段的只有A。[單選題]84.IEEE802.11采用了CSMA/CA下面關于這個協(xié)議的描述中錯誤的是（）。A)各個發(fā)送站在兩次幀間隔（IFS）之間進行競爭發(fā)送B)每一個發(fā)送站維持一個后退計算器并監(jiān)聽網(wǎng)絡上的通信C)各個發(fā)送站按業(yè)務的優(yōu)先級獲得不同的發(fā)送機會D)CSMA/CA協(xié)議適用于突發(fā)性業(yè)務答案:C解析:CSMA/CA算法如下：（1）若站點最初有數(shù)據(jù)需要發(fā)送，并且檢測發(fā)現(xiàn)傳輸信道空閑狀態(tài)，則等待時間DIFS之后，發(fā)送數(shù)據(jù)幀。（2）否則，站點就執(zhí)行CSMA/CA協(xié)議的退避算法。期間檢測到信道忙，就暫停運行退避計時算法。只要信道空閑，退避計時器就繼續(xù)運行退避計時算法。（3）當退避計算機時間減少到零時，站點不管信號是否忙，都送整個數(shù)據(jù)幀并等待確認。（4）發(fā)送站收到確認，就知道已發(fā)送的幀完成。這時如果要發(fā)送第二幀，就要從上面的步驟2開始，執(zhí)行CSMA/CA退避算法，隨機選定一段退避時間。這里說明，兩次IF