2012年下半年軟考網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師綜合知識案例分析試題含答案詳解

假設(shè)系統(tǒng)中有n個進(jìn)程共享3臺打印機(jī)，任一進(jìn)程在任一時刻最多只能使用1臺打印機(jī)。

若用PV操作控制n個進(jìn)程使用打印機(jī)，則相應(yīng)信號量S的取值范圍為（1）;若信號量S的

值為-3,則系統(tǒng)中有（2）個進(jìn)程等待使用打印機(jī)。

(1)A.0，-1，…，-(n-1)B.3，2，1，0,-1，…，-(n-3)

C.1，0，-1，???,-(n-1)D.2,1，0，-1,???,-(n-2)

(2)A.0B.1C.2D.3

【答案】BD

【解析】本題考查操作系統(tǒng)進(jìn)程管理方面的基礎(chǔ)知識。

根據(jù)題意假設(shè)系統(tǒng)中有n個進(jìn)程共享3臺打印機(jī)，意味著每次只允許3個進(jìn)程進(jìn)入互斥

段，那么信號量的初值應(yīng)為3?？梢?，根據(jù)排除法只有選項(xiàng)B中含有3。

信號量S的物理意義為：當(dāng)S≥0時，表示資源的可用數(shù)；當(dāng)S<0時，其絕對值表示等待資

源的進(jìn)程數(shù)。

CRM是一套先進(jìn)的管理思想及技術(shù)手段，它通過將（3）進(jìn)行有效的整合，最終為企業(yè)

涉及到的各個領(lǐng)域提供了集成環(huán)境。CRM系統(tǒng)的四個主要模塊包括（4）。

(3)A.員工資源、客戶資源與管理技術(shù)B.銷售資源、信息資源與商業(yè)智能

C.銷售管理、市場管理與服務(wù)管理D.人力資源、業(yè)務(wù)流程與專業(yè)技術(shù)

(4)A.電子商務(wù)支持、呼叫中心、移動設(shè)備支持、數(shù)據(jù)分析

B.信息分析、網(wǎng)絡(luò)應(yīng)用支持、客戶信息倉庫、工作流集成

C.銷售自動化、營銷自動化、客戶服務(wù)與支持、商業(yè)智能

D.銷售管理、市場管理、服務(wù)管理、現(xiàn)場服務(wù)管理

【答案】DC

【解析】本題考杏企業(yè)信息化的基本知識。

CRM是一套先進(jìn)的管理思想及技術(shù)手段，它通過將人力資源、業(yè)務(wù)流程與專業(yè)技術(shù)進(jìn)行

有效的整合，最終為企業(yè)涉及到客戶或者消費(fèi)者的各個領(lǐng)域提供了完美的集成，使得企業(yè)可

以更低成本、更高效率地滿足客戶的需求，并與客戶建立起基于學(xué)習(xí)，生關(guān)系基礎(chǔ)上的一對

一營銷模式，從而讓企業(yè)可以最大程度提高客戶滿意度和忠誠度。CRM系統(tǒng)的主要模塊包括

銷售自動化、營銷自動化、客戶服務(wù)與支持、商業(yè)智能。

研究表明，腫瘤的生長有以下規(guī)律：當(dāng)腫瘤細(xì)胞數(shù)目超過1011時才是臨床可觀察的;在

腫瘤生長初期，幾乎每隔一定時間就會觀測到腫瘤細(xì)胞數(shù)量翻一番；在腫瘤生長后期，腫瘤

細(xì)胞的數(shù)目趨向某個穩(wěn)定值。為此，圖(5)反映了腫瘤的生長趨勢。

(5)A.

B.

C.

D.

【答案】D

【解析】本題考查應(yīng)用數(shù)學(xué)基礎(chǔ)知識。

用函數(shù)曲線來表示事物隨時間變化的規(guī)律十分常見?？梢杂煤瘮?shù)f(t)表示腫瘤細(xì)胞數(shù)

量隨時間變化的函數(shù)。那么，當(dāng)腫瘤細(xì)胞數(shù)目超過1011時才是臨床可觀察的，可以表示為

f(0)=1011。在腫瘤生長初期，幾乎每隔一定時間就會觀測到腫瘤細(xì)胞數(shù)量翻一番，可以表

示為t<t0時，f(t+c)=2f(t)。符合這種規(guī)律的函數(shù)是指數(shù)函數(shù)：f(t)=at，其曲線段呈凹形

上升態(tài)。在腫瘤生長后期，腫瘤細(xì)胞的數(shù)目趨向某個穩(wěn)定值，表示當(dāng)P.T時，f(t)逐漸逼近

某個常數(shù)，即函數(shù)曲線從下往上逐漸靠近直線y=L。

九個項(xiàng)目A11,A12,A13,A21,A22,A23,A31,A32,A33的成本從1百萬，2百萬，……，到

9百萬各不相同，但并不順序?qū)?yīng)。已知A11與A21、A12與A22的成本都有一倍關(guān)系，A11

與A12、A21與A31、A22與A23、A23與A33的成本都相差1百萬。由此可以推斷，項(xiàng)目A22

的成本是(6)百萬。

(6)A.2B.4C.6D.8

【答案】C

【解析】本題考查應(yīng)用數(shù)學(xué)基礎(chǔ)知識。

九個項(xiàng)目Aij(i=1,2,3；j=1,2,3)的成本值（單位為百萬，從1到9各不相同)

將分別填入i行j列對應(yīng)的格中。格間的黑點(diǎn)表示相鄰格有一倍關(guān)系，白點(diǎn)表示相鄰格

相差1。

己知A22與A12的值有一倍關(guān)系，那就只可能是1-2，2-4，3-6或4-8,因此A22的值只可

能是1，2,3,4,6,8。

如果A22=1，則A23=A12=2，出現(xiàn)相同值，不符合題意。

如果A22=2，則A12只能是4(A12=1將導(dǎo)致A11=A22=2矛盾），A23只能為3:A23=1將導(dǎo)致

A33=A22=2矛盾），A33出現(xiàn)矛盾。

如果A22=3，則A12=6，A11=5或7，不可能與A21有一倍關(guān)系。

如果A22=4，則A12=2或8。A12=8將導(dǎo)致A11=7或9,不可能與A21有成倍關(guān)系。因此A12=2，

A23只能是5(A23=3將導(dǎo)致A33矛盾)，A33=6,而A11=1或3都將導(dǎo)致A21矛盾。

如果A22=8，則A12=4,A23只能是7(A23=9將導(dǎo)致A33=8矛盾），A33只能是6,A11只能是

3(A11=5將導(dǎo)致A21矛盾)，A21=6矛盾。

因此，A22只可能為6。

實(shí)際上，當(dāng)A22=6時，A12=3,A23只能為7(A23=5將最終導(dǎo)致矛盾），A33=8。此時，A11、

A21、A31可能分別是2、4、5，也可能是4、2、1。

以下關(guān)于軟件生存周期模型的敘述，正確的是（7）。

(7)A.在瀑布模型中，前一個階段的錯誤和疏漏會隱蔽地帶到后一個階段

B.在任何情況下使用演化模型，都能在一定周期內(nèi)由原型演化到最終產(chǎn)品

C.軟件生存周期模型的主要目標(biāo)是為了加快軟件開發(fā)的速度

D.當(dāng)一個軟件系統(tǒng)的生存周期結(jié)束之后，它就進(jìn)入到一個新的生存周期模型

【答案】A

【解析】

軟件產(chǎn)品從形成概念開始，經(jīng)過開發(fā)、使用和維護(hù)，直到最后退役的全過程成為軟件生

存周期。一個完整的軟件生存周期是以需求為出發(fā)點(diǎn)，從提出軟件開發(fā)計(jì)劃的那一刻開始，

直到軟件在實(shí)際應(yīng)用中完全報廢為止。軟件生存周期的提出了是為了更好地管理、維護(hù)和升

級軟件，其中更大的意義在于管理軟件開發(fā)的步驟和方法。

軟件生存周期模型又稱軟件開發(fā)模型（softwaredevelopmodel)或軟件過程模型

(softwareprocessmodel),它是從某個特定角度提出的軟件過程的簡化描述。軟件生存周期

模型主要有瀑布模型、演化模型、原型模型、螺旋模型噴泉模型和基于可重用構(gòu)件的模型等。

瀑布模型是最早使用的軟件生存周期模型之一。瀑布模型的特點(diǎn)是因果關(guān)系緊密相連，前一

個階段工作的結(jié)果是后一個階段工作的輸入?；蛘哒f，每一個階段都逛建立在前一個階段的

正確結(jié)果之上，前一個階段的錯誤和疏漏會隱蔽地帶入后一個階段。這種錯誤有時甚至可能

是災(zāi)難性的，因此每一個階段工作完成后，都要進(jìn)行審查和確認(rèn)。

演化模型主要針對事先不能完整定義需求的軟件開發(fā)，是在快速開發(fā)一個原型的基礎(chǔ)上，

根據(jù)用戶在調(diào)用原型的過程中提出的反饋意見和建議，對原型進(jìn)行改進(jìn)，獲得原型的新版本，

重復(fù)這--過程，直到演化成最終的軟件產(chǎn)品。演化模型的主要優(yōu)點(diǎn)是，任何功能一經(jīng)開發(fā)就

能進(jìn)入測試，以便驗(yàn)證是杏符合產(chǎn)品需求，可以幫助引導(dǎo)出高質(zhì)量的產(chǎn)品要求。其主要缺點(diǎn)

是，如果不控制地讓用戶接觸開發(fā)中尚未穩(wěn)定的功能，可能對開發(fā)人員及永固都會產(chǎn)生負(fù)面

的影響。

以下關(guān)于軟件測試工具的敘述，錯誤的是（8）。

(8)A.靜態(tài)測試工具可用于對軟件需求、結(jié)構(gòu)設(shè)計(jì)、詳細(xì)設(shè)計(jì)和代碼進(jìn)行評審、走查和

審查

B.靜態(tài)測試工具可對軟件的復(fù)雜度分析、數(shù)據(jù)流分析、控制流分析和接口分析提供

支持

C.動態(tài)測試工具可用于軟件的覆蓋分析和性能分析

D.動態(tài)測試工具不支持軟件的仿真測試和變異測試

【答案】D

【解析】

測試工具根據(jù)工作原理不同可分為靜態(tài)測試工具和動態(tài)測試工具。其中靜態(tài)測試工具是

對代碼進(jìn)行語法掃描，找到不符合編碼規(guī)范的地方，根據(jù)某種質(zhì)量模型評價代碼的質(zhì)量，生

成系統(tǒng)的調(diào)用關(guān)系圖等。它直接對代碼進(jìn)行分析，不需要運(yùn)行代碼，也不需要對代碼編譯鏈

接和生成可執(zhí)行文件，靜態(tài)測試工具可用于對軟件需求、結(jié)構(gòu)設(shè)計(jì)、詳細(xì)設(shè)計(jì)和代碼進(jìn)行評

審、走審和審查，也可用于對軟件的復(fù)雜度分析、數(shù)據(jù)流分析、控制流分析和接口分析提供

支持；動態(tài)測試工具與靜態(tài)測試工具不同，它需要運(yùn)行被測試系統(tǒng)，并設(shè)置探針，向代碼生

成的可執(zhí)行文件中插入檢測代碼，可用于軟件的覆蓋分析和性能分析，也可用于軟件的模擬、

建模、仿真測試和變異測試等。

企業(yè)信息化程度是國家信息化建設(shè)的基礎(chǔ)和關(guān)鍵，企業(yè)信息化方法不包括(9)。

(9)A.業(yè)務(wù)流程重組B.組織機(jī)構(gòu)變革C.供應(yīng)鏈管理D.人力資本投資

【答案】B

【解析】本題考查企業(yè)信息化的基本方法。

企業(yè)信息化程度是國家信息化建設(shè)的基礎(chǔ)和關(guān)鍵，企業(yè)信息化就是企業(yè)利用現(xiàn)代信息技

術(shù)，通過信息資源的深入開發(fā)和廣泛利用，實(shí)現(xiàn)企業(yè)生產(chǎn)過程的自動化、管理方式的網(wǎng)絡(luò)化、

決策支持的智能化和商務(wù)運(yùn)營的電子化，不斷提高生產(chǎn)、經(jīng)營、管埋、決策的效率和水平，

進(jìn)而提高企業(yè)經(jīng)濟(jì)效益和企業(yè)競爭力的過程。企業(yè)信息化方法主要包括業(yè)務(wù)流程重構(gòu)、核心

業(yè)務(wù)應(yīng)用、信息系統(tǒng)建設(shè)、主題數(shù)據(jù)庫、資源管理和人力資本投資方法。企業(yè)戰(zhàn)略規(guī)劃是指

依據(jù)企業(yè)外部環(huán)境和自身?xiàng)l件的狀況及其變化來制定和實(shí)施戰(zhàn)略，并根據(jù)對實(shí)施過程與結(jié)果

的評價和反饋來調(diào)整，制定新戰(zhàn)略的過程。

中國M公司與美國L公司分別在各自生產(chǎn)的平板電腦產(chǎn)品上使用iPad商標(biāo)，且分別享有

各自國家批準(zhǔn)的商標(biāo)專用權(quán)。中國Y手電筒經(jīng)銷商，在其經(jīng)銷的手電筒高端產(chǎn)品上也使用

iPad商標(biāo)，并取得了注冊商標(biāo)。以下說法正確的是（10）。

(10)A.L公司未經(jīng)M公司許可在中國市場銷售其產(chǎn)品不屬于侵權(quán)行為

B.L公司在中國市場銷售其產(chǎn)品需要取得M公司和Y經(jīng)銷商的許可

C.L公司在中國市場銷售其產(chǎn)品需要向M公司支付注冊商標(biāo)許可使用費(fèi)

D.Y經(jīng)銷商在其經(jīng)銷的手電筒高端產(chǎn)品上使用iPad商標(biāo)屬于侵權(quán)行為

【答案】C

【解析】本題考查知識產(chǎn)權(quán)知識，涉及商標(biāo)權(quán)的相關(guān)概念。

知識產(chǎn)權(quán)具有地域性的特征，按照一國法律獲得承認(rèn)和保護(hù)的知識產(chǎn)權(quán)，只能在該國發(fā)

生法律效力，即知識產(chǎn)權(quán)受地域限制，只有在一定地域內(nèi)知識產(chǎn)權(quán)才具有獨(dú)占性（專用性)。

或者說，各國依照其本國法律授予的知識產(chǎn)權(quán)，只能在其本國領(lǐng)域內(nèi)受其國家的法律保護(hù)，

而其他國家對這種權(quán)利沒有保護(hù)的義務(wù)，任何人均可在自己的國家內(nèi)自由使用外國人的知識

產(chǎn)品，既無須取得權(quán)利人的許可，也不必向權(quán)利人支付報酬。

通過締結(jié)有關(guān)知識產(chǎn)權(quán)的國際公約的形式，某一國家的國民（自然人或法人）的知識產(chǎn)

權(quán)在其他國家也能取得權(quán)益。參加知識產(chǎn)權(quán)國際公約的國家，會相互給予成員國國民的知識

產(chǎn)權(quán)保護(hù)。雖然眾多知識產(chǎn)權(quán)國際條約等的訂立，使地域性有時會變得模糊，但地域性的特

征不但是知識產(chǎn)權(quán)最“古老”的特征，也是最基本的特征之一。&前知識產(chǎn)權(quán)的地域性仍然

存在，如是否授予權(quán)利、如何保護(hù)權(quán)利，仍須由各成員國按照其國內(nèi)法來決定。依據(jù)我國商

標(biāo)法52條規(guī)定，未注冊商標(biāo)不得與他人在同一種或類似商品上已經(jīng)注冊的商標(biāo)相同或近似。

若未經(jīng)商標(biāo)注冊人的許可，在同一種商品或者類似商品上使用與他人注冊商標(biāo)相同或者近似

的商標(biāo)的，屬于侵犯專用權(quán)的行為，應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。

知識產(chǎn)權(quán)的利用（行使）有多種方式，許可使用是其之一，它是指知識產(chǎn)權(quán)人將自己的

權(quán)利以一定的方式，在一定的地域和期限內(nèi)許可他人利用，并由此獲得報酬（即向被許可人

收取一定數(shù)額的使用費(fèi)）的法律行為。對于注冊商標(biāo)許可而言是指注冊商標(biāo)所有人通過訂立

許可使用合同，許可他人使用其注冊商標(biāo)的法律行為。

依據(jù)我國商標(biāo)法規(guī)定，不同類別商品（產(chǎn)品）是可以使用相同或類似商標(biāo)的，如在水泥

產(chǎn)品和化肥產(chǎn)品都可以使用“秦嶺”商標(biāo)，因?yàn)樗喈a(chǎn)品和化肥產(chǎn)品是不同類別的產(chǎn)品。但

對于馳名商標(biāo)來說，不能在任何商品（產(chǎn)品），使用與馳名商標(biāo)相同或類似的標(biāo)識。

在下面4個協(xié)議中，屬于ISOOSI/RM標(biāo)準(zhǔn)第二層的是（11）。

(11)A.LAPBB.MHSC.X.21D.X.25PLP

【答案】A

【解析】

LAPB是X.25公用數(shù)據(jù)網(wǎng)中的數(shù)據(jù)鏈路層協(xié)議，實(shí)際上是HDLC的子集，采用了異步平衡

通信方式。MHS是CCITT在X.400標(biāo)準(zhǔn)中定義的報文處理系統(tǒng)（MessageHandlingSystem),

它是一種在廣域網(wǎng)平臺上運(yùn)行的電子郵件系統(tǒng)。X.21是一種物理層接口標(biāo)準(zhǔn)，終端設(shè)備通

過這種接口連接公用數(shù)據(jù)網(wǎng)。X.25PLP是公用數(shù)據(jù)網(wǎng)中的分組層協(xié)議，通過虛電路為數(shù)據(jù)終

端提供面向連接的服務(wù)。

下面有關(guān)無連接通信的描述中，正確的是（12）。

(12)A.在無連接的通信中，目標(biāo)地址信息必須加入到每個發(fā)送的分組中

B.在租用線路和線路交換網(wǎng)絡(luò)中，不能傳送UDP數(shù)據(jù)報

C.采用預(yù)先建立的專用通道傳送，在通信期間不必進(jìn)行任何有關(guān)連接的操作

D.由于對每個分組都要分別建立和釋放連接，所以不適合大量數(shù)據(jù)的傳送

【答案】A

【解析】

計(jì)算機(jī)網(wǎng)絡(luò)為用戶提供面向連接的服務(wù)和無連接的服務(wù)。面向連接的服務(wù)需要三個階段：

建立連接，數(shù)據(jù)傳送和釋放連接。無連接的服務(wù)沒有建立連接和釋放連接的開銷，而是把目

標(biāo)地址直接加入到傳送的報文中，通過逐段路由，最后轉(zhuǎn)發(fā)到達(dá)目標(biāo)。在TCP/IP網(wǎng)絡(luò)中，

TCP協(xié)議提供端到端的面向連接的數(shù)據(jù)傳送服務(wù)，UDP提供端到端的無連接服務(wù)，IP協(xié)議在

網(wǎng)絡(luò)層提供無連接的數(shù)據(jù)報服務(wù)。在傳輸層和網(wǎng)絡(luò)層提供什么類型的服務(wù)與底層協(xié)議和網(wǎng)絡(luò)

的基礎(chǔ)設(shè)施沒有關(guān)系。在邏輯上說，下層可以提供任何類型的服務(wù)，而上層則通過自己的功

能實(shí)現(xiàn)面向連接或無連接的通信。所以在租用專線或線路交換網(wǎng)絡(luò)中都可以實(shí)現(xiàn)UDP數(shù)據(jù)報

的傳送。

在PPP鏈路建立以后，接著要進(jìn)行認(rèn)證過程。首先由認(rèn)證服務(wù)器發(fā)送一個質(zhì)詢報文，終

端計(jì)算該報文的Hash值并把結(jié)果返回服務(wù)器，然后服務(wù)器把收到的Hash值與自己計(jì)算的

Hash值進(jìn)行比較以確定認(rèn)證是否通過。在下面的協(xié)議中，采用這種認(rèn)證方式的是(13)。

(13)A.CHAPB.ARPC.PAPD.PPTP

【答案】A

【解析】

PPP擴(kuò)展認(rèn)證協(xié)議可支持多種認(rèn)證機(jī)制，并且允許使用后端服務(wù)器來實(shí)現(xiàn)貨雜的認(rèn)證過

程，例如通過Radius服務(wù)器進(jìn)行Web認(rèn)證時，遠(yuǎn)程訪問服務(wù)器（RAS)只是作為認(rèn)證服務(wù)器

的代理傳遞請求和應(yīng)答報文，并且當(dāng)識別出認(rèn)證成功/失敗標(biāo)志后結(jié)束認(rèn)證過程。通常PPP

支持的兩個認(rèn)證協(xié)議是：

口令驗(yàn)證協(xié)議（PasswordAuthenticationProtocol，PAP)：提供了一種簡單的兩次握

手認(rèn)證方法，由終端發(fā)送用戶標(biāo)識和口令字，等待服務(wù)器的應(yīng)答，如果認(rèn)證不成功，則終止

連接。這種方法不安全，因?yàn)椴捎梦谋痉绞桨l(fā)送密碼，可能會被第三方竊?。?/p>

質(zhì)詢握手認(rèn)證協(xié)議（ChallengeHandshakeAuthenticationProtoccl,CHAP)：采用三

次握手方式周期地驗(yàn)證對方的身份。首先是邏輯鏈路建立后認(rèn)證服務(wù)器就要發(fā)送一個挑戰(zhàn)報

文（隨機(jī)數(shù)），終端計(jì)算該報文的Hash值并把結(jié)果返回服務(wù)器，然后認(rèn)證服務(wù)器把收到的

Hash值與自己計(jì)算的Hash值進(jìn)行比較，如果匹配，則認(rèn)證通過，連接得以建立，否則連接

被終止。計(jì)算Hash值的過程有一個雙方共享的密鑰參與，而密鑰是不通過網(wǎng)絡(luò)傳送的，所

以CHAP是更安全的認(rèn)證機(jī)制。在后續(xù)的通信過程中，每經(jīng)過一個隨機(jī)的間隔，這個認(rèn)證過

程都可能被重復(fù)，以縮短入侵者進(jìn)行持續(xù)攻擊的時間。值得注意的是，這種方法可以進(jìn)行雙

向身份認(rèn)證，終端也可以向服務(wù)器進(jìn)行挑戰(zhàn)，使得雙方都能確認(rèn)對方身份的合法性。

下面有關(guān)ITU-TX.25建議的描述中，正確的是（14）。

(14)A.通過時分多路技術(shù)，幀內(nèi)的每個時槽都預(yù)先分配給了各個終端

B.X.25的網(wǎng)絡(luò)層采用無連接的協(xié)議

C.X.25網(wǎng)絡(luò)采用LAPD協(xié)議進(jìn)行數(shù)據(jù)鏈路控制

D.如果出現(xiàn)幀丟失故障，則通過順序號觸發(fā)差錯恢復(fù)過程

【答案】D

【解析】

X.25公共數(shù)據(jù)網(wǎng)PDN(PublicDataNetwork)是在一個國家或全球范圍內(nèi)提供公共電信

服務(wù)的數(shù)據(jù)通信網(wǎng)。X.25在數(shù)據(jù)路層采用LAPB協(xié)議，實(shí)際上是HDLC的子集，采用了異步

平衡方式通信。X.25的網(wǎng)絡(luò)層提供面向連接的虛電路服務(wù)。有兩種形式的虛電路：一種是

虛呼叫(VirtualCall.VC),一種是永久虛電路（PermanentVirtualCircuit,PVC)虛呼叫是

動態(tài)建立的虛電路，包含呼叫建立、數(shù)據(jù)傳送和呼叫清除等幾個過程。永久虛電路是網(wǎng)絡(luò)指

定的固定虛電路，像專線一樣，無需建立和釋放連接，可直接傳送數(shù)據(jù)。

無論是虛呼叫或是永久虛電路，都是由幾條虛擬連接共享一條物理信道。一對分組交換

機(jī)之間至少有一條物理鏈路，幾條虛電路可以共享該物理鏈路。每一條虛電路由相鄰結(jié)點(diǎn)之

間的一對緩沖區(qū)實(shí)現(xiàn)，這些緩沖區(qū)被分配給不同的虛電路號以示區(qū)別。建立虛電路的過程就

是在沿線各結(jié)點(diǎn)上分配緩沖區(qū)和虛電路號的過程。

通過預(yù)先建立的虛電路通信，可以進(jìn)行端到端的流量和差錯控制。X.25分組頭中帶有

發(fā)送順序號和應(yīng)答順序號。如果出現(xiàn)差錯，則可以通過順序號進(jìn)行糾正。

使用海明碼進(jìn)行糾錯，7位碼長(x1,x2,x3,x4,x5,x6,x7)其中4位數(shù)據(jù)位，3位校驗(yàn)位，

其監(jiān)督關(guān)系式為

如果收到的碼字為1000101，則糾錯后的碼字是（15）。

(15)A.1000001B.1001101C.1010101D.1000101

【答案】C

【解析】

如果收到的碼字為1000101，根據(jù)監(jiān)督關(guān)系式計(jì)算得到c2c1c0=011，可知錯誤在第3

位，則糾錯后得到正確的碼字為1010101。

虛擬局域網(wǎng)中繼協(xié)議（VTP)有三種工作模式，即服務(wù)器模式、客戶機(jī)模式和透明模式，

以下關(guān)于這3種工作模式的敘述中，不正確的是（16）。

(16)A.在服務(wù)器模式可以設(shè)置VLAN信息

B.在服務(wù)器模式下可以廣播VLAN配置信息

C.在客戶機(jī)模式下不可以設(shè)置VLAN信息

D.在透明模式下不可以設(shè)置VLAN信息

【答案】D

【解析】

VLAN中繼協(xié)議（VLANTrunkingProtocol，VTP)是Cisco公司的專利協(xié)議。VTP在交換

網(wǎng)絡(luò)中建立了多個管理域，同一管理域中的所有交換機(jī)共享VLAN信息（一臺交換機(jī)只能參

加一個管理域，不同管理域中的交換機(jī)不共享VLAN信息。通過VTP協(xié)議，可以在一臺交換

機(jī)上配置所有的VLAN,配置信息通過VTP報文可以傳播到管理域中的所有交換機(jī)。

按照VTP協(xié)議，交換機(jī)的運(yùn)行模式分為3種：

①服務(wù)器模式（Server)：交換機(jī)在此模式下能創(chuàng)建、添加、刪除和修改VLAN配置，并

從中繼端口發(fā)出VTP組播幀，把配置信息分發(fā)到整個管理域中的所有交換機(jī)。一個管理域中

可以有多個服務(wù)器。

②客戶機(jī)模式（Client)：在此模式下不允許創(chuàng)建、修改或刪除VLAN，但可以監(jiān)聽本管

理域中其他交換機(jī)的VTP組播信息，并據(jù)此修改自己的VLAN配置。

③透明模式（Transparent)：在此模式下可以進(jìn)行VLAN配置，但配置信息不會傳播到

其他交換機(jī)。在透明模式下，可以接收和轉(zhuǎn)發(fā)VTP幀，但是并不能據(jù)此更新自己的VLAN配

置，只是起到通路的作用。

VTP協(xié)議的優(yōu)點(diǎn)有：

(1)提供通過一個交換機(jī)在整個管理域中配置VLAN的方法；

(2)提供跨不同介質(zhì)類型（如ATM、FDDI和以太網(wǎng)）配置VLAN的方法；

(3)提供跟蹤和監(jiān)視VLAN配置的方法；

(4)保持VLAN配置的一致性。

千兆以太網(wǎng)標(biāo)準(zhǔn)802.3Z定義了一種幀突發(fā)方式，這種方式是指（17）

(17)A.—個站可以突然發(fā)送一個幀B.一個站可以不經(jīng)過競爭就啟動發(fā)送過程

C.一個站可以連續(xù)發(fā)送多個幀D.一個站可以隨機(jī)地發(fā)送緊急數(shù)據(jù)

【答案】C

【解析】

1996年3月IEEE成立了802.3z工作組，開始制定1000Mb/s以太網(wǎng)標(biāo)桂。后來又成立

了有100多家公司參加的千兆以太網(wǎng)聯(lián)盟GEA(GibabitEthernetAlliance)，支持

IEEE802.3z工作組的各項(xiàng)活動。1998年6月公布的IEEE802.3z和1999年6月公布的

IEEE802.3ab已經(jīng)成為千兆以太網(wǎng)的正式標(biāo)準(zhǔn)。實(shí)現(xiàn)千兆數(shù)據(jù)速率需要采用新的數(shù)據(jù)處理技

術(shù)。首先是最小幀長需要擴(kuò)展，以便在半雙工的情況下增加跨距。另外802.32還定義了一

種幀突發(fā)方式（framebursting),使得一個站可以連續(xù)發(fā)送多個幀。最后吻理層編碼也采用

了與10Mb/s不同的編碼方法，即4b/5b或8b/9b編碼法。

以太網(wǎng)最大傳輸單元（MTU)為1500字節(jié)。以太幀包含前導(dǎo)（preamble)、目標(biāo)地址、源

地址、協(xié)議類型、CRC等字段，共計(jì)26個字節(jié)的開銷。假定IP頭長為20字節(jié)，TCP頭長為

20字節(jié)，則TCP數(shù)據(jù)最大為（18）字節(jié)。

(18)A.1434B.1460C.1480D.1500

【答案】B

【解析】

由于以太網(wǎng)MTU為1500字節(jié)，從中減去IP頭20個字節(jié)和TCP頭20個字節(jié)，則允許的

TCP數(shù)據(jù)最多為1460個字節(jié)。

以下關(guān)于網(wǎng)絡(luò)控制的敘述，正確的是（19）。

(19)A.由于TCP的窗口大小是固定的，所以防止擁塞的方法只能是超時重發(fā)

B.在前向糾錯系統(tǒng)中，當(dāng)接收端檢測到錯誤后就要請求發(fā)送端重發(fā)出錯分組

C.在滑動窗口協(xié)議中，窗口的大小以及確認(rèn)應(yīng)答使得可以連續(xù)發(fā)送多個數(shù)據(jù)

D.在數(shù)據(jù)報系統(tǒng)中，所有連續(xù)發(fā)送的數(shù)據(jù)都可以沿著預(yù)先建立的虛通路傳送

【答案】C

【解析】

TCP采用可變大小的滑動窗口協(xié)議進(jìn)行流量控制。在前向糾錯系統(tǒng)干，當(dāng)接收瑞檢測到

錯誤后就根據(jù)糾錯編碼的規(guī)律自行糾錯；在后向糾錯系統(tǒng)中，接收方會請求發(fā)送方重發(fā)出錯

分組。IP協(xié)議不預(yù)先建立虛電路，而是對每個數(shù)據(jù)報獨(dú)立地選擇路由并一站一站地進(jìn)行轉(zhuǎn)

發(fā)，直到送達(dá)目標(biāo)地。

IETF定義的多協(xié)議標(biāo)記交換（MPLS)是一種第三層交換技術(shù)。MPLS網(wǎng)絡(luò)由具有IP功能、

并能執(zhí)行標(biāo)記分發(fā)協(xié)議（LDP)的路由器組成。負(fù)責(zé)為網(wǎng)絡(luò)流添加和刪除標(biāo)記的是（20）。

(20)A.標(biāo)記分發(fā)路由器B.標(biāo)記邊緣路由器

C.標(biāo)記交換路由器D.標(biāo)記傳送路由器

【答案】B

【解析】

IETF開發(fā)的多協(xié)議標(biāo)記交換MPLS(MultiprotocolLabelSwitching)把第2層的鏈路狀

態(tài)信息（帶寬、延遲、利用率等）集成到第3層的協(xié)議數(shù)據(jù)單元中，從而簡化和改進(jìn)了第3

層分組的交換過程。理論上，MPLS支持任何第2層和第3層協(xié)議。MPLS包頭的位置界于第

2層和第3層之間，可稱為第2.5層。MPLS可以承載的報文通常是IP包，當(dāng)然也可以直接

承載以太幀、AAL5包、甚至ATM信元等。可以承載MPLS的第2層協(xié)議可以是PPP、以太幀、

ATM和幀中繼等。

當(dāng)分組進(jìn)入MPLS網(wǎng)絡(luò)時，標(biāo)記邊緣路由器（LabelEdgeRouter,LER)就為其加上一個

標(biāo)記，這種標(biāo)記不僅包含了路由表項(xiàng)中的信息（目標(biāo)地址、帶寬、延遲等〉，而且還引用了

IP頭中的源地址字段、傳輸層端口號、服務(wù)質(zhì)量等。這種分類一旦建立，分組就被指定到

對應(yīng)的標(biāo)記交換通路（LabelSwitchPath,LSP)中，標(biāo)記交換路由器（LabelSwitch

Router,LSR)將根據(jù)標(biāo)記來處置分組，不再經(jīng)過第3層轉(zhuǎn)發(fā)，從而加快了網(wǎng)絡(luò)的傳輸速度。

HDLC是一種(21)協(xié)議，它所采用的流量控制技術(shù)是(22)。

(21)A.面向比特的同步鏈路控制B.面向字節(jié)計(jì)數(shù)的異步鏈路控制

C.面向字符的同步鏈路控制D.面向比特流的異步鏈路控制

(22)A.固定大小的滑動窗口協(xié)議B.可變大小的活動窗口協(xié)議

C.停等協(xié)議D.令牌控制協(xié)議

【答案】AA

【解析】

數(shù)據(jù)鏈路控制協(xié)議可分為兩大類：面向字符的協(xié)議和面向比特的協(xié)議。面向字符的協(xié)議

以字符作為傳輸?shù)幕締挝唬?0個專用字符（例如STX、ETX、ACK、NAK等）控制傳輸過

程。面向比特的協(xié)議以比特作為傳輸?shù)幕締挝?，它的傳輸效率高，能適應(yīng)計(jì)算機(jī)通信技術(shù)

的最新發(fā)展，已廣泛應(yīng)用于公用數(shù)據(jù)網(wǎng)中。面向比特的同步鏈路控制協(xié)議HDLC是國際標(biāo)準(zhǔn)

化組織（ISO)根據(jù)IBM公司的SDLC(SynchronousDataLinkControl)協(xié)議擴(kuò)充開發(fā)而成的。

HDLC協(xié)議采用固定大小的滑動窗口協(xié)議實(shí)現(xiàn)鏈路兩端的流量和差錯控制。

ADSL采用(23)技術(shù)在一對銅線上劃分出多個信道，分別傳輸上行和下行數(shù)據(jù)以及話音

信號。ADSL傳輸?shù)淖畲缶嚯x可達(dá)(24)米。

(23)A.時分多路B.頻分多路C.波分多路D.碼分多址

(24)A.500B.1000C.5000D.10000

【答案】BC

【解析】

ADSL采用頻分多路復(fù)用技術(shù)在一對銅線上劃分出多個信道，分別傳輸上行和下行數(shù)據(jù)

以及話音信號。支持上行速率640Kb/s?IMb/s、下行速率IMb/s?8Mb/s，有效傳輸距離在

3?5公里范圍以內(nèi)，同時還可以提供話音服務(wù)?？梢詽M足網(wǎng)上沖浪和視頻點(diǎn)播等應(yīng)用對帶

寬的要求。

按照網(wǎng)絡(luò)分級設(shè)計(jì)模型，通常把局域網(wǎng)設(shè)計(jì)為3層，即核心層、匯聚層和接入層，以下

關(guān)于分級網(wǎng)絡(luò)功能的描述中，不正確的是(25)。

(25)A.核心層承擔(dān)訪問控制列表檢查B.匯聚層定義了網(wǎng)絡(luò)的訪問策略

C.接入層提供網(wǎng)絡(luò)接入功能D.在接入層可以使用集線器代替交換機(jī)

【答案】A

【解析】

層次型局域網(wǎng)結(jié)構(gòu)將局域網(wǎng)絡(luò)劃分成不同的功能層次，例如劃分成核心層、匯聚層和接

入層，通過與核心設(shè)備互連的路由器接入廣域網(wǎng)，層次結(jié)構(gòu)的特點(diǎn)如下：

(1)網(wǎng)絡(luò)功能劃分清晰，有利發(fā)揮聯(lián)網(wǎng)設(shè)備的最大效率；

(2)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)使得故障定位可分級進(jìn)行，便于維護(hù)；

(3)便于網(wǎng)絡(luò)拓?fù)涞暮罄m(xù)擴(kuò)展。

在三層模型中，核心層提供不同區(qū)域之間的高速連接和最優(yōu)傳輸路徑，匯聚層提供網(wǎng)絡(luò)

業(yè)務(wù)接入，并實(shí)現(xiàn)與安全、流量和路由相關(guān)的控制策略，接入層為終端用戶提供接入服務(wù)。

①核心層設(shè)計(jì)要點(diǎn)

核心層是互連網(wǎng)絡(luò)的高速主干網(wǎng)，在設(shè)計(jì)中應(yīng)增加冗余組件，使其具備高可靠性，能快速適

應(yīng)通信流量的變化。

在設(shè)計(jì)核心層設(shè)備的功能時應(yīng)避免使用數(shù)據(jù)包過濾、策略路由等降低轉(zhuǎn)發(fā)速率的功能特

性，使得核心層具有高速率、低延遲和良好的可管理性。

核心層設(shè)備覆蓋的地理范圍不宜過大，連接的設(shè)備不宜過多，否則會使得網(wǎng)絡(luò)的復(fù)雜度

增大，導(dǎo)致網(wǎng)絡(luò)性能降低。

核心層應(yīng)包括一條或多條連接外部網(wǎng)絡(luò)的專用鏈路，使得可以高效地訪問互聯(lián)網(wǎng)。

②匯聚層設(shè)計(jì)要點(diǎn)

匯聚層是核心層與接入層之間的分界點(diǎn)，應(yīng)實(shí)現(xiàn)資源訪問控制和流量控制等功能。匯聚

層應(yīng)該對核心層隱藏接入層的詳細(xì)信息，不管劃分了多少個子網(wǎng)，匯聚層向核心路由器發(fā)布

路由通告時，只通告各個子網(wǎng)匯聚后的超網(wǎng)地址。

如果局域網(wǎng)中運(yùn)行了以太網(wǎng)和彈性分組環(huán)等不同類型的子網(wǎng)，或者運(yùn)行了八同路由算法

的區(qū)域網(wǎng)絡(luò)，可以通過匯聚層設(shè)備完成路由匯總和協(xié)議轉(zhuǎn)換功能。

③接入層設(shè)計(jì)要點(diǎn)

接入層提供網(wǎng)絡(luò)接入服務(wù)，并解決本地網(wǎng)段內(nèi)用戶之間互相訪問的需求，要提供足夠的

帶寬，使得本地用戶之間可以高速訪問；

接入層還應(yīng)提供一部分管理功能，例如MAC地址認(rèn)證、用戶認(rèn)證、計(jì)費(fèi)管理等；

接入層要負(fù)責(zé)收集用戶信息（例如用戶IP地址、MAC地址、訪問日志等），作為計(jì)費(fèi)和

排錯的依據(jù)。

在距離矢量路由協(xié)議中，防止路由循環(huán)的方法通常有以下三種：(26)。

(26)A.水平分裂、垂直翻轉(zhuǎn)、設(shè)置最大度量值

B.水平分裂、設(shè)置最大度量值、反向路由中毒

C.垂直翻轉(zhuǎn)、設(shè)置最大度量值、反向路由中毒

D.水平分裂、垂直翻轉(zhuǎn)、反向路由中毒

【答案】B

【解析】

距離矢量法算法要求相鄰的路由器之間周期性地交換路由表，并通過逐步交換把路由信

息擴(kuò)散到網(wǎng)絡(luò)中所有的路由器。這種逐步交換過程如果不加以限制，將會形成路由環(huán)路

（RoutingLoops)，使得各個路由器無法就網(wǎng)絡(luò)的可到達(dá)性取得一致。

例如在下圖中，路由器R1、R2、R3的路由表已經(jīng)收斂，每個路由表的后兩項(xiàng)是通過交

換路由信息學(xué)習(xí)到的。如果在某一時刻，網(wǎng)絡(luò)發(fā)生故障，R3檢測到故障，并通過

接口S0把故障通知R2。然而，如果R2在收到R3的故障通知前將其路由較發(fā)送到R3，則

R3會認(rèn)為通過R2可以訪問，并據(jù)此將路由表中第二條記錄修改為(,S0,2)。

這樣一來，路由器Rl、R2、R3都認(rèn)為通過其他的路由器存在一條通往的路徑，結(jié)

果導(dǎo)致目標(biāo)地址為的數(shù)據(jù)包在三個路由器之間來回傳遞，從而形成路由環(huán)路，直

到路由度量達(dá)到最大值才能發(fā)現(xiàn)網(wǎng)絡(luò)故障。

解決路由環(huán)路問題可以采用水平分割法（SplitHorizon)。這種方法規(guī)定，路由器必須

有選擇地將路由表中的信息發(fā)送給鄰居，而不是發(fā)送整個路由表。具體地說，一條路由信息

不會被發(fā)送給該信息的來源。可以對上圖中R2的路由表項(xiàng)將加上一些注釋，這樣，每一條

路由信息都不會通過其來源接口向回發(fā)送，就可以避免環(huán)路的產(chǎn)生。

簡單的水平分割方案是：“不能把從鄰居學(xué)習(xí)到的路由發(fā)送給那個鄰居”，帶有反向毒化

的水平分割方案（SplitHorizonwithPoisonedReverse)是：“把從鄰居學(xué)習(xí)到的路由費(fèi)

用設(shè)置為無限大，并立即發(fā)送給那個鄰居”。采用反向毒化的方案更安全一呰，它可以立即

中斷環(huán)路。相反，簡單水平分割方案則必須等待一個更新周期才能中斷環(huán)路的形成過程。

另外，采用觸發(fā)更新技術(shù)也能加快路由收斂，如果觸發(fā)更新足夠及時——路由器R3在接收

R2的更新報文之前把網(wǎng)絡(luò)的故障告訴R2，則也可以防止環(huán)路的形成。

以下關(guān)于OSPF協(xié)議的說法中，正確的是(27)。

(27)A.OSPF是一種應(yīng)用于不同自治系統(tǒng)之間外部網(wǎng)關(guān)協(xié)議

B.OSPF是基于相鄰結(jié)點(diǎn)的負(fù)載來計(jì)算最佳路由

C.在OSPF網(wǎng)絡(luò)中，不能根據(jù)網(wǎng)絡(luò)的操作狀態(tài)動態(tài)改變路由

D.在OSPF網(wǎng)絡(luò)中，根據(jù)鏈路狀態(tài)算法確定最佳路由

【答案】D

【解析】

OSPF(OpenShortestPathFirst)是一種內(nèi)部網(wǎng)關(guān)協(xié)議，用于在自治系統(tǒng)內(nèi)進(jìn)行路由決

策。0SPF是鏈路狀態(tài)協(xié)議，通過路由器之間通告鏈路的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，根據(jù)

鏈路狀態(tài)算法確定最佳路由，并構(gòu)造路由表。

0SPF網(wǎng)絡(luò)是分層次的，把自治系統(tǒng)內(nèi)部分為多個區(qū)域（Area),每一個區(qū)域有它自己的

鏈路狀態(tài)數(shù)據(jù)庫和拓?fù)浣Y(jié)構(gòu)圖，區(qū)域內(nèi)部的路由器共享相同的路由信息。具有多個接口的路

由器可以連接多個區(qū)域，這種路由器稱為區(qū)域邊緣路由器，它要為每個相連的區(qū)域分別保存

一份鏈路狀態(tài)數(shù)據(jù)庫。

區(qū)域的劃分產(chǎn)生了兩類不同的0SPF路由，區(qū)別在于源和目的是在同一區(qū)域還是不同的

區(qū)域，分別稱為區(qū)域內(nèi)路由和跨區(qū)域路由。

0SPF路由器之間通過鏈路狀態(tài)公告（LinkStateAdvertisement,LSA)交換網(wǎng)絡(luò)拓?fù)湫?/p>

息。LSA中包含連接的接口、鏈路的度量值（Metric)等信息。

0SPF路由器啟動后以固定的時間間隔泛洪傳播Hello報文，采用目標(biāo)地址

代表所有的0SPF路由器。在點(diǎn)對點(diǎn)網(wǎng)絡(luò)上每10秒發(fā)送一次，在NBMA網(wǎng)絡(luò)中每30秒發(fā)送一

次。管理Hello報文交換的規(guī)則稱為Hello協(xié)議。Hello協(xié)議用于發(fā)現(xiàn)祁居，建立毗鄰關(guān)系，

還用于選舉區(qū)域內(nèi)的指定路由器DR和備份指定路由器BDR。

在正常情況下，區(qū)域內(nèi)的路由器與本區(qū)域的DR和BDR通過互相發(fā)送數(shù)據(jù)庫描述報文(DBD)

交換鏈路狀態(tài)信息。路由器把收到的鏈路狀態(tài)信息與自己的鏈路狀態(tài)數(shù)據(jù)庫進(jìn)行比較，如果

發(fā)現(xiàn)接收到了不在本地數(shù)據(jù)庫中的鏈路信息，則向其鄰居發(fā)送鏈路狀態(tài)請求報文LSR，要求

傳送有關(guān)該鏈路的完整更新信息。接收到LSR的路由器用鏈路狀態(tài)更新LSU報文響應(yīng)，其中

包含了有關(guān)的鏈路狀態(tài)通告LSA。

以下關(guān)于外部網(wǎng)關(guān)協(xié)議BGP4的說法，錯誤的是(28)。

(28)A.BGP4是一種路徑矢量路由協(xié)議B.BGP4通過UDP傳輸路由信息

C.BGP4支持路由匯聚功能D.BGP4能夠檢測路由循環(huán)

【答案】B

【解析】

外部網(wǎng)關(guān)協(xié)議BGP4已經(jīng)廣泛地應(yīng)用于不同ISP的網(wǎng)絡(luò)之間，成為事實(shí)上的Internet

外部路由協(xié)議標(biāo)準(zhǔn)。BGP4是一種動態(tài)路由發(fā)現(xiàn)協(xié)議，支持無類別域間路由CIDR。BGP的主

要功能是控制路由策略，例如是否愿意轉(zhuǎn)發(fā)過路的分組等。BGP報文通過TCP(179端口）連

接傳送。

BGP是一種路徑矢量路由協(xié)議,BGP路由器之間傳送的路由信息由一個目標(biāo)地址前綴后

隨一串AS編號組成，通過檢測路徑中是否出現(xiàn)本地AS編號可以發(fā)現(xiàn)路甴循環(huán)。BGP路由器

根據(jù)收到的各個路徑矢量和預(yù)訂的管理策略，選擇到達(dá)目標(biāo)的最短通路，可見BGP與RIP

協(xié)議的算法是相似的。

與HTTP1.0相比，HTTP1.1最大的改進(jìn)在于(29)。

(29)A.進(jìn)行狀態(tài)保存B.支持持久連接C.采用UDP連接D.提高安全性

【答案】B

【解析】本題考查HTTP協(xié)議及相關(guān)技術(shù)。

HTTP1.0協(xié)議使用非持久連接，在非持久連接下，一個TCP連接只傳輸一個Web對象。

HTTP/Ll默認(rèn)使用持久連接（HTTP/1.1協(xié)議的客戶機(jī)和服務(wù)器可以配置成使用非持久連接），

在持久連接下，不必為每個Web對象的傳送建立一個新的連接，一個連接中可以傳輸多個對

象。

網(wǎng)管中心在進(jìn)行服務(wù)器部署時應(yīng)充分考慮到功能、服務(wù)提供對象、流量、安全等因素。

某網(wǎng)絡(luò)需要提供的服務(wù)包括VOD服務(wù)、網(wǎng)絡(luò)流量監(jiān)控服務(wù)以及可對外提供的Web服務(wù)和郵件

服務(wù)。在對以上服務(wù)器進(jìn)行部署過程中，VOD服務(wù)器部署在（30)：Web服務(wù)器部署在(31)；

流量監(jiān)控器部署在(32)，這四種服務(wù)器中通常發(fā)出數(shù)據(jù)流量最大的是(33)。

(30)A.核心交換機(jī)端口B.核心交換機(jī)鏡像端口

C.匯聚交換機(jī)端口D.防火墻DMZ端口

(31)A.核心交換機(jī)端口B.核心交換機(jī)鏡像端口

C.匯聚交換機(jī)端口D.防火墻DMZ端口

(32)A.核心交換機(jī)端口B.核心交換機(jī)鏡像端口

C.匯聚交換機(jī)端口D.防火墻DMZ端口

(33)A.VOD服務(wù)器B.網(wǎng)絡(luò)流量監(jiān)控服務(wù)器

C.Web服務(wù)器D.郵件服務(wù)器

【答案】ADBA

【解析】本題考查服務(wù)器部署及相關(guān)技術(shù)。

在進(jìn)行服務(wù)器部署時，應(yīng)充分考慮到功能，服務(wù)提供對象，流量、安全等因素。VOD服

務(wù)器流量較大，應(yīng)部署在核心交換機(jī)端口。Web服務(wù)器需對外提供服務(wù)，一般部署在防火墻

DMZ端口。網(wǎng)絡(luò)流量監(jiān)控需要監(jiān)聽交換網(wǎng)絡(luò)中所有流量，但是通過普通交換機(jī)端口去獲取這

些流量有相當(dāng)大的困難，因此需要通過配置交換機(jī)來把一個或多個端口(VLAN)的數(shù)據(jù)轉(zhuǎn)發(fā)到

某一個端口來實(shí)現(xiàn)對網(wǎng)絡(luò)的監(jiān)聽，這個端口就是鏡像端口，而網(wǎng)絡(luò)流量監(jiān)控服務(wù)器需要部署

在鏡像端口。

可提供域名服務(wù)的包括本地緩存、本地域名服務(wù)器、權(quán)限域名服務(wù)器、頂級域名服務(wù)器

以及根域名服務(wù)器等，以下說法中錯誤的是（34）

(34)A.本地緩存域名服務(wù)不需要域名數(shù)據(jù)庫

B.頂級域名服務(wù)器是最高層次的域名服務(wù)器

C.本地域名服務(wù)器可以采用遞歸查詢和迭代查詢兩種查詢方式

D.權(quán)限域名服務(wù)器負(fù)責(zé)將其管轄區(qū)內(nèi)的主機(jī)域名轉(zhuǎn)換為該主機(jī)的IP地址

【答案】B

【解析】本題考查域名服務(wù)器及相關(guān)技術(shù)。

可提供域名服務(wù)的包括本地緩存、本地域名服務(wù)器、權(quán)限域名服務(wù)器、頂級域名服務(wù)器

以及根域名服務(wù)器。DNS主機(jī)名解析的查找順序是，先查找客戶端本地緩存；如果沒有成功，

則向DNS服務(wù)器發(fā)出解析請求。

本地緩存是內(nèi)存中的一塊區(qū)域，保存著最近被解析的主機(jī)名及其IP地址映像。由于解

析程序緩存常駐內(nèi)存中，所以比其他解析方法速度快。

當(dāng)一個主機(jī)發(fā)出DNS查詢報文時，這個查詢報文就首先被送往該主機(jī)的本地域名服務(wù)器。

本地域名服務(wù)器離用戶較近，當(dāng)所要查詢的主機(jī)也屬于同一個本地ISP時，該本地域名服務(wù)

器立即就能將所查詢的主機(jī)名轉(zhuǎn)換為它的1P地址，而不需要再去詢問其他的域名服務(wù)器。

每一個區(qū)都設(shè)置有域名服務(wù)器，即權(quán)限服務(wù)器，它負(fù)責(zé)將其管轄區(qū)內(nèi)的主機(jī)域名轉(zhuǎn)換為該主

機(jī)的IP地址。在其上保存有所管轄區(qū)內(nèi)的所有主機(jī)域名到IP地址的映射。

頂級域名服務(wù)器負(fù)責(zé)管理在本頂級域名服務(wù)器上注冊的所有二級域名。當(dāng)收到DNS查詢

請求時，能夠?qū)⑵涔茌牭亩売蛎D(zhuǎn)換為該二級域名的IP地址?；蛘呤窍乱徊綉?yīng)該找尋的

域名服務(wù)器的IP地址。

根域名服務(wù)器是最高層次的域名服務(wù)器。每一個根域名服務(wù)器都要存有所有頂級域名服

務(wù)器的IP地址和域名。當(dāng)一個本地域名服務(wù)器對一個域名無法解析時，就會直接找到根域

名服務(wù)器，然后根域名服務(wù)器會告知它應(yīng)該去找哪一個頂級域名服務(wù)器進(jìn)廳查詢。

在RMON管理信息庫中，矩陣組存儲的信息是（35),警報組的作用是（36）。

(35)A.一對主機(jī)之間建立的TCP連接數(shù)B.—對主機(jī)之間交換的字節(jié)數(shù)

C.一對主機(jī)之間交換的IP分組數(shù)D.—對主機(jī)之間發(fā)生的沖突次數(shù)

(36)A.定義了一組網(wǎng)絡(luò)性能門限值B.定義了網(wǎng)絡(luò)報警的緊急程度

C.定義了網(wǎng)絡(luò)故障的處理方法D.定義了網(wǎng)絡(luò)報警的受理機(jī)構(gòu)

【答案】BA

【解析】

矩陣組記錄了子網(wǎng)中一對主機(jī)之間的通信量，信息以矩陣的形式存儲，如下圖所示。

如果監(jiān)視器在某個接口上發(fā)現(xiàn)了一對主機(jī)會話，則在該表中記錄兩行，每行表示一個方

向的通信量。這樣，管理站可以檢索到一個主機(jī)向其他主機(jī)發(fā)送的信息，也容易檢索到其他

主機(jī)向某一個主機(jī)發(fā)送的信息。

RMON報警組定義了一組有關(guān)網(wǎng)絡(luò)性能的門限值，超過門限值時向控制臺產(chǎn)生報警事件。

報警組由一個表組成，該表的一行定義了一種報警：監(jiān)視的變量、采樣區(qū)間和門限值。

設(shè)有下面4條路由：/24、/24、/24和

/24，如果進(jìn)行路由匯聚，能覆蓋這4條路由的地址是（37)。

(37)A./21B./22

C./22D./20

【答案】A

【解析】

地址/24的二進(jìn)制形式為10101100011101101000000100000000

地址/24的二進(jìn)制形式為10101100011101101000001000000000

地址/24的二進(jìn)制形式為10101100011101101000010000000000

地址/24的二進(jìn)制形式為10101100011101101000010100000000

地址/21的二進(jìn)制形式為10101100011101101000000000000000

所以能覆蓋這4條路由的地址是/21。

屬于網(wǎng)絡(luò)/21的地址是（38）

(38)A.B.

C.D.

【答案】B

【解析】

地址/21的二進(jìn)制形式為：11001010011101011100100000000000。

的二進(jìn)制形式為：11001010011101011100011000000000。

的二進(jìn)制形式為：11001010011101011100111000000000。

的二進(jìn)制形式為：11001010011101011101000100000000。

的二進(jìn)制形式為：11001010011101011110000000000000。

可以看出屬于網(wǎng)絡(luò)/21。

下面的地址中，屬于單播地址的是（39）。

(39)A.55/18B.55

C.9/30D.11

【答案】A

【解析】

地址55/18的二進(jìn)制形式是10101100000111111000000011111111

可見是一個單播地址。

地址55是A類網(wǎng)絡(luò)定向廣播地址。

地址9/30的二進(jìn)制形式是10101100101000000001100000111011

可見是一個廣播地址。

地址11D類組播地址。

在IPv6中，地址類型是由格式前綴來區(qū)分的。IPv6可聚合全球單播地址的格式前綴是

(40)。

(40)A.001B.1111111010C.1111111011D.11111111

【答案】A

【解析】

IPv6地址的格式前綴（FormatPrefiX，F(xiàn)P)用于表示地址類型或子網(wǎng)地址，用類似于

IPv4CIDR的方法可表示為“IPv6地址/前綴長度”的形式。例如60位的池址前綴

12AB00000000CD3有下列幾種合法的表示形式：

12AB:0000:0000:CD30:0000:0000:0000:0000/60

12AB::CD30:0:0:0:0/60

12AB:0:0:CD30::/60

IPv6地址的具體類型是由格式前綴來區(qū)分的，這些前綴的初始分配如下表所示。

SSL包含的主要子協(xié)議是記錄協(xié)議(41)。

(41)A.AH協(xié)議和ESP協(xié)議B.AH協(xié)議和握手協(xié)議

C.警告協(xié)議和ESP協(xié)議D.警告協(xié)議和握手協(xié)議

【答案】D

【解析】本題考查網(wǎng)絡(luò)安全方面關(guān)于安全協(xié)議SSL的基礎(chǔ)知識。

SSL協(xié)議主要包括記錄協(xié)議、警告協(xié)議和握手協(xié)議。

記錄協(xié)議用于在客戶機(jī)和服務(wù)器之間交換應(yīng)用數(shù)據(jù)；告警協(xié)議用來為對等實(shí)體傳遞SSL

的相關(guān)警告。用于標(biāo)示在什么時候發(fā)生了錯誤或兩個主機(jī)之間的會話在什么時候終止；握手

協(xié)議用于產(chǎn)生會話狀態(tài)的密碼參數(shù)，允許服務(wù)器和客戶機(jī)相互驗(yàn)證、協(xié)商加密和MAC算法及

秘密密鑰，用來保護(hù)在SSL記錄中傳送的數(shù)據(jù)。

SET安全電子交易的整個過程不包括（42)階段。

(42)A.持卡人和商家匹配B.持卡人和商家注冊

C.購買請求D.付款授權(quán)和付款結(jié)算

【答案】A

【解析】本題考查網(wǎng)絡(luò)安全方面關(guān)于安全協(xié)議SET的基礎(chǔ)知識。

SET安全電子交易的整個過程大體可分為以下幾個階段：持卡人注冊、商家注冊、購買

請求、付款授權(quán)和付款結(jié)算。

下列訪問控制模型中，對象的訪問權(quán)限可以隨著執(zhí)行任務(wù)的上下文環(huán)境發(fā)生變化的是

(43)的控制模型。

(43)A.基于角色B.基于任務(wù)C.基于對象D.強(qiáng)制型

【答案】B

【解析】本題考查網(wǎng)絡(luò)安全方面關(guān)于訪問控制模型的基礎(chǔ)知識。

強(qiáng)制型訪問控制（MAC)模型是一種多級訪問控制策略，它的主要特點(diǎn)是系統(tǒng)對訪問主體

和受控對象實(shí)行強(qiáng)制訪問控制，系統(tǒng)事先給訪問主體和受控對象分配不同的安全級別屬性，

在實(shí)施訪問控制時，系統(tǒng)先對訪問主體和受控對象的安全級別屬性進(jìn)行比較，再決定訪問主

體能否訪問該受控對象。

基于角色的訪問控制（RBACModel,Role-basedAccess)：RBAC模型的基本思想是將訪

問許可權(quán)分配給一定的角色，用戶通過飾演不同的角色獲得角色所擁有的訪問許可權(quán)。

基于任務(wù)的訪問控制模型（TBACModel，Task-basedAccessControlModel)是從應(yīng)用和企業(yè)層

角度來解決安全問題，以面向任務(wù)的觀點(diǎn)，從任務(wù)（活動）的角度來建立安全模型和實(shí)現(xiàn)安

全機(jī)制，在任務(wù)處理的過程中提供動態(tài)實(shí)時的安全管理。在TBAC中，對象的訪問權(quán)限控制

并不是靜止不變的，而是隨著執(zhí)行任務(wù)的上下文環(huán)境發(fā)生變化。

基于對象的訪問控制模型（OBACModel:Object-basedAccessControlModel)中，將

訪問控制列表與受控對象或受控對象的屬性相關(guān)聯(lián)，并將訪問控制選項(xiàng)設(shè)計(jì)成為用戶、組或

角色及其對應(yīng)權(quán)限的集合；同時允許對策略和規(guī)則進(jìn)行重用、繼承和派生操作。

數(shù)字證書被撤銷后存放于(44)。

(44)A.CAB.CRLC.ACLD.RA

【答案】B

【解析】本題考查網(wǎng)絡(luò)安全方面關(guān)于數(shù)字證書的基礎(chǔ)知識。

CRL(CertificateRevocationList)的全稱是證書撤銷列表，用于保存被撤銷的數(shù)字證

書。

下圖所示PKI系統(tǒng)結(jié)構(gòu)中，負(fù)責(zé)生成和簽署數(shù)字證書的是（45),負(fù)責(zé)驗(yàn)證用戶身份的是

（46）。

(45)A.證書機(jī)構(gòu)CAB.注冊機(jī)構(gòu)RAC.證書發(fā)布系統(tǒng)D.PKI策略

(46)A.證書機(jī)構(gòu)CAB.注冊機(jī)構(gòu)RAC.證書發(fā)布系統(tǒng)D.PKI策略

【答案】AB

【解析】本題考查網(wǎng)絡(luò)安全方面關(guān)于PKI的基礎(chǔ)知識。

在PKI系統(tǒng)體系中，證書機(jī)構(gòu)CA負(fù)責(zé)生成和簽署數(shù)字證書，注冊機(jī)構(gòu)RA負(fù)責(zé)驗(yàn)證申請

數(shù)字證書用戶的身份。

以下關(guān)于完美向前保護(hù)（PFS)的說法，錯誤的是（47）。

(47)A.PFS的英文全稱是PerfectForwardSecrecy

B.PFS是指即使攻擊者破解了一個密鑰，也只能還原這個密鑰加密的數(shù)據(jù)，而不能

還原其他的加密數(shù)據(jù)

C.IPSec不支持PFS

D.要實(shí)現(xiàn)PFS必須使用短暫的一次性密鑰

【答案】C

【解析】本題考查網(wǎng)絡(luò)安全方面關(guān)于PFS的基礎(chǔ)知識。

完美向前保護(hù)PFS(PerfectForwardSecrecy)是一種密碼系統(tǒng)，如果一個密鑰被竊取，

那么只有被這個密鑰加密的數(shù)據(jù)會被竊取。

在使用PFS之前，IPSEC第二階段的密鑰是從第一階段的密鑰導(dǎo)出的，使用PFS，使IPSEC

的兩個階段的密鑰是獨(dú)立的。所以采用PFS來提高安全性。

PFS要求一個密鑰只能訪問由它所保護(hù)的數(shù)據(jù)；用來產(chǎn)生密鑰的元素一次一換，不能再

產(chǎn)生其他的密鑰，因此一個密鑰被破解，并不影響其他密鑰的安全性。

某系統(tǒng)主要處理大量隨機(jī)數(shù)據(jù)。根據(jù)業(yè)務(wù)需求，該系統(tǒng)需要具有較高的數(shù)據(jù)容錯性和高

速讀寫性能，則該系統(tǒng)的磁盤系統(tǒng)在選取RAID級別時最佳的選擇是（48）。

(48)A.RAID0B.RAID1C.RAID3D.RAID10

【答案】D

【解析】本題考查RAID的基礎(chǔ)知識。

RAID是由一個硬盤控制器來控制多個硬盤的相互連接，使多個硬盤的讀寫同步，減少

錯誤，增加效率和可靠度的技術(shù)。RAID技術(shù)經(jīng)過不斷的發(fā)展，現(xiàn)在已擁有了從RAID0到6

七種基本的RAH)級別。另外，還有一些基本RAID級別的組合形式，如RAID10(RAID0與RAID1

的組合）。RAID50(RAID0與RAID5的組合）等。其中，RAID0特別適用于對性能要求較高，

而對數(shù)據(jù)安全要求低的領(lǐng)域；RAID1提供最高的數(shù)據(jù)安全保障，但由于數(shù)據(jù)是完全備份所以

磁捋空間利用率低，速度不高；RAID3比較適合大文件類型且安全性要求較高的應(yīng)用，如視

頻編輯、硬盤播出機(jī)、大型數(shù)據(jù)庫等；RAID10特別用于既有大量隨機(jī)數(shù)據(jù)需要存取，同時

又對數(shù)據(jù)安全性要求嚴(yán)格的領(lǐng)域，如銀行、金鼬、商業(yè)超市、倉儲庫房、各種檔案管理等。

以下關(guān)于網(wǎng)絡(luò)存儲描述正確的是（49）。

(49)A.DAS支持完全跨平臺文件共享，支持所有的操作系統(tǒng)

B.NAS是通過SCSI線接在服務(wù)器上，通過服務(wù)器的網(wǎng)卡向網(wǎng)絡(luò)上傳輸數(shù)據(jù)

C.FCSAN的網(wǎng)絡(luò)介質(zhì)為光纖通道，而IPSAN使用標(biāo)準(zhǔn)的以太網(wǎng)

D.SAN設(shè)備有自己的文件管理系統(tǒng)，NAS中的存儲設(shè)備沒有文件管理系統(tǒng)

【答案】C

【解析】本題考查網(wǎng)絡(luò)存儲的基礎(chǔ)知識。

DAS(DirectAttachedStorage,直接附加存儲）即直連方式存儲。在這種方式中，存儲

設(shè)備是通過電纜（通常是SCSI接U電纜）直接連接服務(wù)器。I/O(輸入/輸出）請求直接發(fā)送

到存儲設(shè)備。DAS也可稱為SAS(Server-AttachedStorage,服務(wù)器附;存儲)。它依賴于服務(wù)

器，其本身是硬件的堆疊，不帶有任何存儲操作系統(tǒng)，DAS不能提供跨平臺文件共享功能，

各系統(tǒng)平臺下文件需分別存儲。

NAS是(NetworkAttachedStorage)的簡稱，中文稱為網(wǎng)絡(luò)附加存儲。在NAS存儲結(jié)構(gòu)

中，存儲系統(tǒng)不再通過I/O總線附屬于某個特定的服務(wù)器或客戶機(jī)，而是直接通過網(wǎng)絡(luò)接口

與網(wǎng)絡(luò)直接相連，由用戶通過網(wǎng)絡(luò)來訪問。

NAS設(shè)備有自己的OS，其實(shí)際上是一個帶有瘦服務(wù)的存儲設(shè)備，其作月類似于一個專用

的文件服務(wù)器，不過把顯示器，鍵盤，鼠標(biāo)等設(shè)備省去，NAS用于存儲服務(wù)，可以大大降低

了存儲設(shè)備的成本，另外NAS中的存儲信息都是采用RAID方式進(jìn)行管理的，從而有效的保

護(hù)了數(shù)據(jù)。

SAN是通過專用高速網(wǎng)將一個或多個網(wǎng)絡(luò)存儲設(shè)備和服務(wù)器連接起來的專用存儲系統(tǒng)，

未來的信息存儲將以SAN存儲方式為主。SAN主要采取數(shù)據(jù)塊的方式進(jìn)行數(shù)據(jù)和信息的存儲，

目前主要使用于以太網(wǎng)（IPSAN)和光纖通道（FCSAN)兩類環(huán)境中。

某單位使用非intel架構(gòu)的服務(wù)器，要對服務(wù)器進(jìn)行遠(yuǎn)程監(jiān)控管理需要使用（50）。

(50)A.EMPB.ECCC.ISCD.SMP

【答案】A

【解析】本題考查服務(wù)器遠(yuǎn)程監(jiān)控管理的基礎(chǔ)知識。

上述技術(shù)中的概念如下：

EMP(EmergencyManagementPort)技術(shù)是一種遠(yuǎn)程管理技術(shù)，利用EMP技術(shù)可以在客戶

端通過電話線或電纜直接連接到服務(wù)器，來對服務(wù)器實(shí)施異地操作，如關(guān)閉操作系統(tǒng)、啟動

電源、關(guān)閉電源、捕捉服務(wù)器屏幕、配置服務(wù)器BIOS等操作，是一種很好的實(shí)現(xiàn)快速服務(wù)

和節(jié)省維護(hù)費(fèi)用的技術(shù)手段。

ECC(ErrorCheckingandCorrecting,錯誤檢查和糾正）不是一種內(nèi)，字類型，只是一

種內(nèi)存技術(shù)。ECC糾錯技術(shù)也需要額外的空間來儲存校正碼，但其占用的位數(shù)跟數(shù)據(jù)的長度

并非成線性關(guān)系。

ISC(IntelServerControl，Intel服務(wù)器控制）是一種網(wǎng)絡(luò)監(jiān)控技術(shù)只適用于使用Intel

架構(gòu)的帶有集成管理功能主板的服務(wù)器。采用這種技術(shù)后，用戶在一臺普通的客戶機(jī)上，就

可以監(jiān)測網(wǎng)絡(luò)上所有使用Intel主板的服務(wù)器，監(jiān)控和判斷服務(wù)器是否“餡康”。一旦服務(wù)

器中機(jī)箱、電源、風(fēng)扇、內(nèi)存、處理器、系統(tǒng)信息、溫度、電壓或第三方