2024年江蘇（高級）網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考前強(qiáng)化練習(xí)題庫300題（含解析）

PAGEPAGE12024年江蘇（高級）網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考前強(qiáng)化練習(xí)題庫300題（含解析）一、單選題1.某機(jī)構(gòu)要新建一個網(wǎng)絡(luò)，除內(nèi)部辦公、員工郵件等功能外，還要對外提供訪問本機(jī)構(gòu)網(wǎng)站（包括動態(tài)網(wǎng)頁）和FTP服務(wù)，設(shè)計(jì)師在設(shè)計(jì)網(wǎng)絡(luò)安全策略時，給出的方案是：利用DMZ保護(hù)內(nèi)網(wǎng)不受攻擊，在DMZ和內(nèi)網(wǎng)之間配一個內(nèi)部防火墻，在DMZ和Internet間，較好的策略是配置一個外部防火墻，其規(guī)則為除非禁止，都被允許，在DMZ中最可能部署的是（）A、Web服務(wù)器，F(xiàn)TP服務(wù)器，郵件服務(wù)器，相關(guān)數(shù)據(jù)庫服務(wù)器B、FTP服務(wù)器，郵件服務(wù)器C、Web服務(wù)器，F(xiàn)TP服務(wù)器D、FTP服務(wù)器，相關(guān)數(shù)據(jù)庫服務(wù)器答案：A解析：通常，只要Internet需要訪問的服務(wù)都在DMZ中部署，包括所需要的數(shù)據(jù)庫服務(wù)器。為保證安全，在DMZ與內(nèi)網(wǎng)之間部署內(nèi)部防火墻，實(shí)行嚴(yán)格的訪問限制；在DMZ與外網(wǎng)之間部署外部防火墻，施加較少的訪問限制。2.當(dāng)網(wǎng)絡(luò)A上的一個主機(jī)向網(wǎng)絡(luò)B上的一個主機(jī)發(fā)送報(bào)文時，路由器需要檢查（）地址。A、物理B、IPC、端口D、其他答案：B解析：路由器工作在網(wǎng)絡(luò)層，根據(jù)網(wǎng)絡(luò)層地址即IP地址進(jìn)行路由選擇并轉(zhuǎn)發(fā)IP分組。3.ARP協(xié)議的作用是（請作答此空），它的協(xié)議數(shù)據(jù)單元封裝在（）中傳送。ARP請求是采用（）方式發(fā)送的。A、由MAC地址求IP地址B、由IP地址求MAC地址C、由IP地址查域名D、由域名查IP地址答案：B解析：ARP協(xié)議是在網(wǎng)絡(luò)層的協(xié)議，主要用于解析IP地址對應(yīng)的MAC地址。數(shù)據(jù)封裝在以太幀里面，因?yàn)橐獙λ械臋C(jī)器發(fā)出請求，因此其目的地址是廣播地址，所以是以廣播形式發(fā)送。4.下面選項(xiàng)中，（請作答此空）不屬于移動自組網(wǎng)（MobileAdHocNetwork，MANET）的特點(diǎn)。圖1所示的由A、B、C、D四個結(jié)點(diǎn)組成的MANET中，圓圈表示每個結(jié)點(diǎn)的發(fā)送范圍，B向A發(fā)送信號，結(jié)果為了避免碰撞，阻止了C向D發(fā)送信號，該情況屬于（）問題。A、該網(wǎng)絡(luò)終端頻繁移動，導(dǎo)致節(jié)點(diǎn)位置、網(wǎng)絡(luò)拓?fù)洳粩嘧兓?。B、該網(wǎng)絡(luò)通信信道往往帶寬較小、干擾和噪聲較大，甚至只能單向通信C、該網(wǎng)絡(luò)終端攜帶電源有限，往往處于節(jié)能模式，因此需要縮小網(wǎng)絡(luò)通信功率D、該網(wǎng)絡(luò)終端不固定，因此不容易被竊聽、欺騙，也不容易受到拒絕服務(wù)攻擊答案：D解析：IEEE802.11定義了AdHoc網(wǎng)絡(luò)是由無線移動結(jié)點(diǎn)組成的對等網(wǎng)，可根據(jù)環(huán)境變化實(shí)現(xiàn)重構(gòu)，而不需要網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持。該網(wǎng)絡(luò)中，每個節(jié)點(diǎn)充當(dāng)主機(jī)、路由器雙重角色，構(gòu)建移動自組網(wǎng)（MobileAdHocNetwork，MANET）。該網(wǎng)絡(luò)具有如下特點(diǎn)：1.由于無線終端頻繁移動，導(dǎo)致節(jié)點(diǎn)位置、網(wǎng)絡(luò)拓?fù)洳粩嘧兓?.這類通信信道往往帶寬較小、干擾和噪聲較大，甚至只能單向通信。3.無線終端攜帶電源有限，往往處于節(jié)能模式，因此需要縮小網(wǎng)絡(luò)通信功率。4.容易被竊聽、欺騙、往往會受到拒絕服務(wù)攻擊。IEEE802.11采用類似于IEEE802.3CSMA/CD協(xié)議的載波偵聽多路訪問/沖突避免協(xié)議（CarrierSenseMultipleAccess/CollisionAvoidance，CSMA/CA），不采用CSMA/CD協(xié)議的原因有兩點(diǎn)：①無線網(wǎng)絡(luò)中，接收信號的強(qiáng)度往往遠(yuǎn)小于發(fā)送信號，因此要實(shí)現(xiàn)碰撞的花費(fèi)過大；②隱蔽站（隱蔽終端）問題，并非所有站都能聽到對方，如圖1（a）所示，而暴露站的問題是檢測信道忙碌但未必影響數(shù)據(jù)發(fā)送，如圖1（b）所示。5.安全備份的策略不包括（）。A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C、網(wǎng)絡(luò)服務(wù)D、定期驗(yàn)證備份文件的正確性和完整性答案：C解析：安全備份的策略不包括網(wǎng)絡(luò)服務(wù)。6.某機(jī)構(gòu)擬建設(shè)一個網(wǎng)絡(luò)，委托甲公司承建。甲公司的趙工程師帶隊(duì)去進(jìn)行需求調(diào)研，在與委托方會談過程中記錄了大量信息，經(jīng)過整理，歸納出如下主要內(nèi)容：用戶計(jì)算機(jī)數(shù)量：97臺；業(yè)務(wù)類型：辦公；連接Internet需要；分布范圍：分布在一棟樓房的三層內(nèi)（另附位置圖一張）；最遠(yuǎn)距離：78米；需要的網(wǎng)絡(luò)服務(wù)：郵件、Web；網(wǎng)絡(luò)建設(shè)時間：三個月。在撰寫需求分析報(bào)告時，發(fā)現(xiàn)缺少了一些很重要的信息，其中包括估計(jì)的通信量。為此，趙工再次與委托方進(jìn)行交談，獲得所需信息后，開始撰寫需求分析報(bào)告。該報(bào)告的目錄如下：一、業(yè)務(wù)需求；二、用戶需求；三、應(yīng)用需求；四、計(jì)算機(jī)需求；五、網(wǎng)絡(luò)需求；六、使用方式需求；七、建設(shè)周期；八、經(jīng)費(fèi)預(yù)算。關(guān)于該報(bào)告的評價，恰當(dāng)?shù)氖牵ǎ〢、使用方式需求應(yīng)合并到業(yè)務(wù)需求或用戶需求中B、應(yīng)用需求應(yīng)合并到業(yè)務(wù)需求中C、經(jīng)費(fèi)預(yù)算部分應(yīng)刪除D、是一個比較好的報(bào)告無需調(diào)整答案：C解析：需求分析報(bào)告應(yīng)包括對技術(shù)方面的詳細(xì)描述，另外包括對建設(shè)周期等非技術(shù)性內(nèi)容的描述，一般不需要描述經(jīng)費(fèi)預(yù)算，因?yàn)榻?jīng)費(fèi)是非常敏感、在招標(biāo)完成前可能需要保密的信息。當(dāng)然，經(jīng)費(fèi)與建設(shè)內(nèi)容并不能完全分離，如果預(yù)算少，建設(shè)內(nèi)容事實(shí)上不可能完成。很多情況下是根據(jù)需求來確定經(jīng)費(fèi)預(yù)算。7.為防止服務(wù)器遭攻擊，通常設(shè)置一個DMZ.外網(wǎng)、DMZ，內(nèi)網(wǎng)三者之間的關(guān)系，應(yīng)滿足（）。A、外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZB、外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)C、外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)D、外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)答案：C解析：DMZ（DemilitarizedZone）即“非軍事區(qū)”，是指在網(wǎng)絡(luò)安全中，位于內(nèi)網(wǎng)和外網(wǎng)之間的一個區(qū)域，用于隔離內(nèi)網(wǎng)和外網(wǎng)，防止外部攻擊直接攻擊內(nèi)網(wǎng)。根據(jù)題目描述，應(yīng)滿足以下條件：A.外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZ這個選項(xiàng)中，DMZ可以訪問內(nèi)網(wǎng)，這樣就會破壞了內(nèi)網(wǎng)的安全性，因此不符合要求。B.外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)這個選項(xiàng)中，內(nèi)網(wǎng)不能訪問外網(wǎng)，這樣就會影響內(nèi)網(wǎng)的正常使用，因此也不符合要求。C.外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)這個選項(xiàng)中，符合要求，外網(wǎng)只能訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ只能訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可以訪問DMZ和外網(wǎng)。D.外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)這個選項(xiàng)中，DMZ不能訪問外網(wǎng)，這樣就會影響DMZ的功能，因此也不符合要求。綜上所述，答案為C。8.在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示（），地址0:0:0:0:0:0:0:1表示（請作答此空）。A、不確定地址，不能分配給任何結(jié)點(diǎn)B、回環(huán)地址，結(jié)點(diǎn)用這種地址向自身發(fā)送IPv6分組C、不確定地址，可以分配給任何結(jié)點(diǎn)D、回環(huán)地址，用于測試遠(yuǎn)程結(jié)點(diǎn)的連通性答案：B解析：在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示不確定地址，不能分配給任何結(jié)點(diǎn)，地址0:0:0:0:0:0:0:1表示回環(huán)地址，結(jié)點(diǎn)用這種地址向自身發(fā)送IPv6分組。9.PKI由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)（CA）和關(guān)于公開密鑰的安全策略等基本成分共同組成的。PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)采用()管理公鑰，通過第三方的可信任機(jī)構(gòu)--認(rèn)證中心CA把用戶的公鑰和用戶的其他標(biāo)識信息（如名稱、e-mail、身份證號等）捆綁在一起，從而在Internet上驗(yàn)證用戶的身份。A、數(shù)字證書B、CAC、數(shù)字簽名D、加密算法答案：A解析：PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)--認(rèn)證中心CA(CertificateAuthority)，把用戶的公鑰和用戶的其他標(biāo)識信息（如名稱、e-mail、身份證號等）捆綁在一起，在Internet網(wǎng)上驗(yàn)證用戶的身份。10.關(guān)于IPSec協(xié)議以下描述錯誤的是：A、IPSec不是一個單獨(dú)的協(xié)議，它是為保證IP及其上層協(xié)議的安全而制定的開放安全標(biāo)準(zhǔn)B、IPSec協(xié)議使用IKE實(shí)現(xiàn)安全參數(shù)協(xié)商C、AH和ESP協(xié)議都屬于IPSec協(xié)議的一部分，它們都為IPSec提供數(shù)據(jù)保密和數(shù)據(jù)流保密等服務(wù)D、安全策略數(shù)據(jù)庫和安全關(guān)聯(lián)數(shù)據(jù)庫是IPSec數(shù)據(jù)處理中必須的數(shù)據(jù)庫答案：C解析：IPSec是一種用于保護(hù)IP數(shù)據(jù)包的安全協(xié)議，它提供了數(shù)據(jù)保密、數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證等服務(wù)。下面對每個選項(xiàng)進(jìn)行分析：A.正確。IPSec不是一個單獨(dú)的協(xié)議，而是一組協(xié)議和標(biāo)準(zhǔn)，用于保證IP及其上層協(xié)議的安全。B.正確。IPSec協(xié)議使用IKE（InternetKeyExchange）協(xié)議實(shí)現(xiàn)安全參數(shù)協(xié)商，以便在通信雙方之間建立安全通道。C.錯誤。AH（AuthenticationHeader）和ESP（EncapsulatingSecurityPayload）協(xié)議都屬于IPSec協(xié)議的一部分，但它們提供的服務(wù)不同。AH協(xié)議提供數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性保護(hù)，而ESP協(xié)議提供數(shù)據(jù)保密和數(shù)據(jù)流保密等服務(wù)。D.正確。安全策略數(shù)據(jù)庫和安全關(guān)聯(lián)數(shù)據(jù)庫是IPSec數(shù)據(jù)處理中必須的數(shù)據(jù)庫，它們用于存儲安全策略和安全關(guān)聯(lián)信息。綜上所述，選項(xiàng)C描述錯誤，是本題的答案。11.計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房建設(shè)中，為了屏蔽外界干擾、漏電及電火花等，要求所有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)箱、機(jī)柜、機(jī)殼等都需接地，該接地系統(tǒng)稱為安全地，安全地接地電阻要求小于（）。A、1ΩB、4ΩC、5ΩD、10Ω答案：B解析：計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房建設(shè)中，為了屏蔽外界干擾、漏電及電火花等，要求所有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)箱、機(jī)柜、機(jī)殼等都需接地，該接地系統(tǒng)稱為安全地，安全地接地電阻要求小于4Ω。12.在DNS中，域名是倒樹狀結(jié)構(gòu)。樹根稱之為“根域”，根域下面是“頂級域名”。頂級域名中有個“arpa”的頂級域名，其作用是__()__。A、RPAnet組織的簡稱，是ARPA組織的域名B、Arpa國家的簡稱，是arpa國家的域名C、用作反向地址解析D、一個普通的頂級域名答案：C解析：由于在域名系統(tǒng)中，一個IP地址可以對應(yīng)多個域名，因此從IP出發(fā)去找域名，理論上應(yīng)該遍歷整個域名樹，但這在Internet上是不現(xiàn)實(shí)的。為了完成逆向域名解析，系統(tǒng)提供一個特別域，該特別域稱為逆向解析域。這樣欲解析的IP地址就會被表達(dá)成一種像域名一樣的可顯示串形式，后綴以逆向解析域名""結(jié)尾。例如一個IP地址：44，其逆向域名表達(dá)方式為：22.兩種表達(dá)方式中IP地址部分順序恰好相反，因?yàn)橛蛎Y(jié)構(gòu)是自底向上(從子域到域)，而IP地址結(jié)構(gòu)是自頂向下(從網(wǎng)絡(luò)到主機(jī))的。實(shí)質(zhì)上逆向域名解析是將IP地址表達(dá)成一個域名,以地址做為索引的域名空間,這樣逆向解析的很大部分可以納入正向解析中。13.假設(shè)普通音頻電話線路支持的頻率范圍為300~3300Hz，信噪比為30db，根據(jù)信息論香農(nóng)定理，工作在該線路上的調(diào)制解調(diào)器最高速率為（）Kb/S.A、14.4B、28.8C、57.6D、116答案：B解析：根據(jù)香農(nóng)定理，最大可達(dá)傳輸速率為：$C=B\log_2(1+\frac{S}{N})$其中，B為信道帶寬，S為信號功率，N為噪聲功率。在該題中，B=3000Hz-300Hz=2700Hz，S/N=10^(30/10)=1000，因此：$C=2700\log_2(1+1000)=28.8Kb/S$因此，答案為B。14.甲公司接受乙公司委托開發(fā)了一項(xiàng)應(yīng)用軟件，雙方?jīng)]有訂立任何書面合同。在此情形下，（）享有該軟件的著作權(quán)。A、甲公司B、甲、乙公司共同C、乙公司D、甲、乙公司均不答案：A解析：網(wǎng)絡(luò)工程師考試中對著作權(quán)的考查，往往是以案例的形式考查考生是否掌握了如何判斷侵權(quán)行為。因此這一節(jié)中提到的侵權(quán)行為必須要充分掌握。對計(jì)算機(jī)軟件侵權(quán)行為的認(rèn)定，實(shí)際是指對發(fā)生爭議的某一個計(jì)算機(jī)程序與具有明確權(quán)利的正版程序的對比和鑒別。凡是侵權(quán)人主觀上具有故意或過失對著作權(quán)法和計(jì)算機(jī)軟件保護(hù)條例保護(hù)的軟件人身權(quán)和財(cái)產(chǎn)權(quán)實(shí)施侵害行為的，都構(gòu)成計(jì)算機(jī)軟件的侵權(quán)行為。對著作權(quán)侵權(quán)行為的判斷主要基于以下幾個方面：（1）未經(jīng)軟件著作權(quán)人的同意而發(fā)表其軟件作品。軟件著作人享有對軟件作品的公開發(fā)表權(quán)，未經(jīng)允許，著作權(quán)人以外的任何人都無權(quán)擅自發(fā)表特定的軟件作品。這種行為侵犯著作權(quán)人的發(fā)表權(quán)。（2）將他人開發(fā)的軟件當(dāng)作自己的作品發(fā)表。這種行為的構(gòu)成主要是行為人欺世盜名，剽竊軟件開發(fā)者的勞動成果，將他人開發(fā)的軟件作品假冒為自己的作品而署名發(fā)表。只要行為人實(shí)施了這種行為，不管其發(fā)表該作品是否經(jīng)過軟件著作人的同意都構(gòu)成侵權(quán)。這種行為侵犯了身份權(quán)和署名權(quán)。（3）未經(jīng)合作者的同意將與他人合作開發(fā)的軟件當(dāng)作自己獨(dú)立完成的作品發(fā)表。這種侵權(quán)行為發(fā)生在軟件作品的合作開發(fā)者之間。作為合作開發(fā)的軟件，軟件作品的開發(fā)者身份為全體開發(fā)者，軟件作品的發(fā)表權(quán)也應(yīng)由全體開發(fā)者共同行使。如果未經(jīng)其他開發(fā)者同意，將合作開發(fā)的軟件當(dāng)作自己的獨(dú)創(chuàng)作品發(fā)表即構(gòu)成侵權(quán)。（4）在他人開發(fā)的軟件上署名或者涂改他人開發(fā)的軟件上的署名。這種行為是在他人開發(fā)的軟件作品上添加自己的署名，替代軟件開發(fā)者署名或者將軟件作品上開發(fā)者的署名進(jìn)行涂改的行為。這種行為侵犯身份權(quán)和署名權(quán)。（5）未經(jīng)軟件著作權(quán)人的同意修改、翻譯、注釋其軟件作品。這種行為侵犯了著作權(quán)人的使用權(quán)中的修改權(quán)、翻譯權(quán)與注釋權(quán)。對不同版本的計(jì)算機(jī)軟件，新版本往往是舊版本的提高和改善。這種提高和改善應(yīng)認(rèn)定為是對原軟件作品的修改和演繹。這種行為應(yīng)征求原版本著作權(quán)人的同意，否則構(gòu)成侵權(quán)。如果征得軟件作品著作人的同意，因修改和改善新增加的部分，創(chuàng)作者應(yīng)享有著作權(quán)。對是職務(wù)作品的計(jì)算機(jī)軟件，參與開發(fā)的人員離開原單位后，如其對原單位享有著作權(quán)的軟件進(jìn)行修改、提高，應(yīng)經(jīng)過原單位許可，否則構(gòu)成侵權(quán)。軟件程序員接受第一個單位委托開發(fā)完成一個軟件，又接受第二個單位委托開發(fā)功能類似的軟件，僅將受第一個單位委托開發(fā)的軟件略作改動即算完成提交給第二個單位，這種行為也構(gòu)成侵權(quán)。（6）未經(jīng)軟件著作權(quán)人的同意，復(fù)制或部分復(fù)制其軟件作品。這種行為侵犯了著作權(quán)人的使用權(quán)中的復(fù)制權(quán)。計(jì)算機(jī)軟件的復(fù)制權(quán)是計(jì)算機(jī)軟件最重要的著作財(cái)產(chǎn)權(quán)，也是通常計(jì)算機(jī)軟件侵權(quán)行為的對象。這是由于軟件載體價格相對低廉，復(fù)制軟件簡單易行、效率極高，而銷售非法復(fù)制的軟件即可獲得高額利潤。因此，復(fù)制是最為常見的侵權(quán)行為，是防止和打擊的主要對象。當(dāng)軟件著作權(quán)經(jīng)當(dāng)事人的約定合法轉(zhuǎn)讓給轉(zhuǎn)讓者后，軟件開發(fā)者未經(jīng)允許不得復(fù)制該軟件，否則也構(gòu)成侵權(quán)。（7）未經(jīng)軟件著作權(quán)人同意，向公眾發(fā)行、展示其軟件的復(fù)制品。這種行為侵犯了發(fā)行權(quán)與展示權(quán)。（8）未經(jīng)軟件著作權(quán)人同意，向任何第三方辦理軟件權(quán)利許可或轉(zhuǎn)讓事宜。這種行為侵犯了許可權(quán)和轉(zhuǎn)讓權(quán)。15.RISC（精簡指令系統(tǒng)計(jì)算機(jī)）是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)技術(shù)之一，其特點(diǎn)不包括（）。A、指令格式種類少，尋址方式種類少B、CPU中有多個通用寄存器C、控制器采用微程序控制D、選取使用頻度較高的一些簡單指令以及一些很有用但又不復(fù)雜的指令答案：C解析：RISC（精簡指令系統(tǒng)計(jì)算機(jī)）是一種計(jì)算機(jī)體系結(jié)構(gòu)，其特點(diǎn)包括指令格式種類少，尋址方式種類少，CPU中有多個通用寄存器，選取使用頻度較高的一些簡單指令以及一些很有用但又不復(fù)雜的指令。而控制器采用微程序控制并不是RISC的特點(diǎn)，因此選項(xiàng)C不屬于RISC的特點(diǎn)。16.軟件設(shè)計(jì)時需要遵循抽象、模塊化、信息隱蔽和模塊獨(dú)立原則。在劃分軟件系統(tǒng)模塊時，應(yīng)盡量做到（）A、高內(nèi)聚高耦合B、高內(nèi)聚低耦合C、低內(nèi)聚高耦合D、低內(nèi)聚低耦合答案：B解析：高內(nèi)聚強(qiáng)調(diào)功能實(shí)現(xiàn)盡量在模塊內(nèi)部完成；低耦合則是盡量降低模塊之間的聯(lián)系，減少彼此之間的相互影響。這二者的結(jié)合是面向過程編程和系統(tǒng)設(shè)計(jì)的重要特點(diǎn)。17.CRM系統(tǒng)的四個主要模塊包括（）。A、電子商務(wù)支持、呼叫中心、移動設(shè)備支持、數(shù)據(jù)分析B、信息分析、網(wǎng)絡(luò)應(yīng)用支持、客戶信息倉庫、工作流集成C、銷售自動化、營銷自動化、客戶服務(wù)與支持、商業(yè)智能D、銷售管理、市場管理、服務(wù)管理、現(xiàn)場服務(wù)管理答案：C解析：考核CRM的組成。18.城域以太網(wǎng)在各個用戶以太網(wǎng)之間建立多點(diǎn)第二層連接，IEEE802.1ad定義運(yùn)營商網(wǎng)橋協(xié)議提供的基本技術(shù)是在以太網(wǎng)幀中插入營商VLAN標(biāo)記字段，這種技術(shù)被稱為（）技術(shù)。A、Q-in-QB、IP-in-IPC、NAT-in-NATD、MAC-in-MAC答案：A解析：Q-in-Q工作原理就是：數(shù)據(jù)在私網(wǎng)中傳輸時帶一個私網(wǎng)的tag，定義為C－VLANTag，數(shù)據(jù)進(jìn)入到服務(wù)商的骨干網(wǎng)后，再打上一層公網(wǎng)的VLANtag，定義為P－VLANTag。到目的私網(wǎng)后再把P－VLANTag剝除，為用戶提供了一種較為簡單的二層VPN隧道。P-VLANTag標(biāo)簽是嵌在以太網(wǎng)源MAC地址和目的MAC地址之后。也包含一個12位的P-VLANID，可支持1-4094個VLAN。P-VLANCoS域包含3位，支持8個級別的優(yōu)先級。在基于Q-in-Q網(wǎng)絡(luò)中，運(yùn)營商為每個VLAN分配一個P-VLANID，然后把用戶的C-VLANID實(shí)例映射到這些P-VLANID上。因此，用戶的C－VLANID就被保護(hù)起來。19.通?？梢詫⒂?jì)算機(jī)系統(tǒng)中執(zhí)行一條指令的過程分為取指令，分析和執(zhí)行指令3步。若取指令時間為4Δt，分析時間為2Δt。執(zhí)行時間為3Δt，按順序方式從頭到尾執(zhí)行完600條指令所需時間為（請作答此空）Δt；若按照執(zhí)行第i條，分析第i+1條，讀取第i+2條重疊的流水線方式執(zhí)行指令，則從頭到尾執(zhí)行完600條指令所需時間為（）Δt。A、2400B、3000C、3600D、5400答案：D解析：按順序方式需要執(zhí)行完一條執(zhí)行之后再執(zhí)行下一條指令，執(zhí)行1條執(zhí)行所需的時間為4Δt+2Δt+3Δt=9Δt，執(zhí)行600條指令所需的時間為9Δt×600=5400Δt。若采用流水線方式，則處理過程如下圖所示，可見執(zhí)行完600條執(zhí)行所需要的時間為4Δ×600+2Δt+3Δt=2405Δt。20.存儲轉(zhuǎn)發(fā)方式是實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的方式之一，其主要問題是在每個節(jié)點(diǎn)上產(chǎn)生不確定的延遲時間?？朔@一問題的最有效方法是（）A、設(shè)置更多的緩沖區(qū)B、設(shè)計(jì)更好的緩沖區(qū)分配算法C、提高傳輸介質(zhì)的傳輸能力D、減少分組的長度答案：C解析：在儲轉(zhuǎn)發(fā)方式下，減少分組的長度顯然不能解決延遲問題。設(shè)計(jì)更多的緩沖區(qū)，實(shí)際上可能增加了延遲時間，好的緩沖策略有助于減少排隊(duì)時間，但效果有限。提高傳輸介質(zhì)的傳輸能力，使得接收到分組后能及時地從輸出介質(zhì)上傳送出去，是減少延遲的最有效措施。21.某單位在進(jìn)行新園區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時，考慮選用的關(guān)鍵設(shè)備都是國內(nèi)外知名公司的產(chǎn)品，在系統(tǒng)結(jié)構(gòu)化布線、設(shè)備安裝、機(jī)房裝修等環(huán)節(jié)嚴(yán)格按照現(xiàn)行國內(nèi)外相關(guān)技術(shù)標(biāo)準(zhǔn)或規(guī)范來執(zhí)行。該單位在網(wǎng)絡(luò)設(shè)計(jì)時遵循了（）原則。A、先進(jìn)性B、可靠性與穩(wěn)定性C、可擴(kuò)充D、實(shí)用性答案：B解析：標(biāo)準(zhǔn)意味著較為可靠與穩(wěn)定。22.以下關(guān)于敏捷方法的敘述中，錯誤的是（）。A、敏捷型方法是預(yù)設(shè)性而非適應(yīng)性的開發(fā)方法B、敏捷型方法最優(yōu)先要做的是盡早地、持續(xù)地交付有價值的軟件，讓客戶滿意C、敏捷型方法認(rèn)為簡單是最根本的要求D、敏捷開發(fā)方法認(rèn)為即使到了開發(fā)的后期，也歡迎改變需求答案：A解析：敏捷開發(fā)（AgileDevelopment）方法是一種以人為核心、迭代增量式、循序漸進(jìn)、適應(yīng)性而非預(yù)設(shè)性的開發(fā)方法。其最基本的特征是：輕量和簡單、增量、協(xié)作、直接、適應(yīng)性強(qiáng)。敏捷開發(fā)的原則如下：（1）最優(yōu)先要做的是盡早地、持續(xù)地交付有價值的軟件，讓客戶滿意。（2）即使到了開發(fā)的后期，也歡迎改變需求。敏捷過程利用變化來為客戶創(chuàng)造競爭優(yōu)勢。（3）經(jīng)常性地交付可以工作的軟件，交付的間隔可以從幾個星期到幾個月，交付的時間間隔越短越好。（4）項(xiàng)目開發(fā)期間，業(yè)務(wù)人員和開發(fā)人員必須一起工作；在團(tuán)隊(duì)內(nèi)部，最具有效果、效率的交流方法，是面對面的交談。（5）提倡可持續(xù)的開發(fā)速度。責(zé)任人、開發(fā)者和用戶應(yīng)保持一個長期恒定的開發(fā)速度。（6）不斷地關(guān)注優(yōu)秀的技能和優(yōu)秀的設(shè)計(jì)可增強(qiáng)敏捷能力。（7）簡單是最根本的要求。23.項(xiàng)目質(zhì)量控制的目的是（）A、增強(qiáng)滿足質(zhì)量要求的能力B、致力于提供質(zhì)量要求得到滿意的信任C、致力于滿足質(zhì)量要求D、制定質(zhì)量目標(biāo)、規(guī)定過程和資源，以實(shí)現(xiàn)其目的答案：C解析：質(zhì)量管理的目的就是采取一切必要措施并執(zhí)行，以滿足質(zhì)量的要求。24.萬兆以太網(wǎng)不再使用CSMA/CD訪問控制方式，實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵措施是（）。A、提高數(shù)據(jù)率B、采用全雙工傳輸模式C、兼容局域網(wǎng)與廣域網(wǎng)D、使用光纖作為傳輸介質(zhì)答案：B解析：CSMA/CD是一種半雙工的訪問控制方式，它的工作原理是在發(fā)送數(shù)據(jù)前先監(jiān)聽信道，如果信道空閑則發(fā)送數(shù)據(jù)，如果信道被占用則等待一段時間再重新嘗試發(fā)送。但是在萬兆以太網(wǎng)中，由于數(shù)據(jù)傳輸速率非?？?，等待時間很短，因此CSMA/CD的效率會大大降低。為了解決這個問題，萬兆以太網(wǎng)采用了全雙工傳輸模式，即發(fā)送和接收可以同時進(jìn)行，不需要等待信道空閑。因此，B選項(xiàng)是實(shí)現(xiàn)萬兆以太網(wǎng)不再使用CSMA/CD訪問控制方式的關(guān)鍵措施。A、C、D選項(xiàng)與此無關(guān)。25.在磁盤上存儲數(shù)據(jù)的排列方式會影響I/O服務(wù)的總時間。假設(shè)每磁道劃分成10個物理塊，每塊存放1個邏輯記錄。邏輯記錄R1、R2、…、R10存放在同一個磁道上，記錄的安排順序如表1所示：假定磁盤的旋轉(zhuǎn)速度為30ms/周，磁頭當(dāng)前處在R1的開始處，使用單緩沖區(qū)，每個記錄處理時間為6ms。如果將記錄順序存儲，則處理10個記錄的時間花費(fèi)較高，如果將記錄存儲位置按表2進(jìn)行調(diào)整，可達(dá)最優(yōu)。表2中，物理塊2應(yīng)放邏輯記錄（）；物理塊9應(yīng)放邏輯記錄（請作答此空）A、R5B、R6C、R7D、R8答案：C解析：（1）單緩存，磁盤磁頭只能存一個數(shù)據(jù)塊，即存需要處理的這一塊（2）處理數(shù)據(jù)塊的時，磁頭不會停會繼續(xù)旋前進(jìn)。所以記錄是按R1，R2，R3，…，R10順序存儲時：讀取R1要30/10=3ms，處理R1需要6ms，此時，磁頭已經(jīng)處于?記錄R4的開始位置了。需要再等磁頭滑過R4，R5，…，R10，R1，一共8塊，才回到R2的開始處。也就是說，轉(zhuǎn)一圈（30ms）加上讀R1記錄（3ms），一共33ms后，才能開始讀R2。所以，優(yōu)化設(shè)計(jì)的思想是：當(dāng)剛好處理R1塊時，磁頭剛好跑到R2的開始處，當(dāng)處理好R2時，磁頭剛好跑到R3的開始處……依次類推。設(shè)計(jì)如下：26.用例（usecase）用來描述系統(tǒng)對事件做出響應(yīng)時所采取的行動。（請作答此空）抽取兩個或多個用例共有的一組相同動作，作為一個獨(dú)立的子用例，該子用例可為多個基用例共享或復(fù)用。（）關(guān)系用帶箭頭的虛線表示，并附上標(biāo)記＜＜extend>>。A、包含B、擴(kuò)展C、泛化D、依賴答案：A解析：用例（usecase）用來描述系統(tǒng)對事件做出響應(yīng)時所采取的行動。用例之間是具有相關(guān)性的。用例間的關(guān)系有：包含、擴(kuò)展和泛化。（1）包含關(guān)系：抽取兩個或多個用例共有的一組相同動作，作為一個獨(dú)立的子用例，該子用例可為多個基用例共享或復(fù)用。包含關(guān)系用帶箭頭的虛線表示，并附上標(biāo)記<>。虛線箭頭指向子用例。（2）擴(kuò)展：當(dāng)出現(xiàn)多個不同情況而導(dǎo)致的多種分支時，則可將用例分為一個基本用例和一個或多個擴(kuò)展用例。擴(kuò)展關(guān)系是對基用例的擴(kuò)展，擴(kuò)展用例不是必須執(zhí)行，具備了一定觸發(fā)條件才執(zhí)行。擴(kuò)展關(guān)系用帶箭頭的虛線表示，并附上標(biāo)記<>。虛線箭頭由子用例指向基用例。（3）泛化：泛化代表一般與特殊的關(guān)系，子用例繼承了父用例所有的結(jié)構(gòu)、行為和關(guān)系。泛化關(guān)系用空心三角形箭頭的實(shí)線表示，箭頭指向父用例。27.曼徹斯特編碼的效率是（請作答此空）%，4B/5B編碼的效率是（）%。A、40B、50C、80D、100答案：B解析：曼徹斯特編碼是一種時鐘同步編碼方式，每個比特都被編碼為兩個時鐘周期，因此其傳輸速率是原始數(shù)據(jù)速率的一半。而4B/5B編碼是一種字節(jié)級編碼方式，每5個原始數(shù)據(jù)字節(jié)被編碼為4個編碼字節(jié)，因此其傳輸速率是原始數(shù)據(jù)速率的4/5。因此，曼徹斯特編碼的效率為50%，4B/5B編碼的效率為80%。故本題答案為B。28.以下哪些是惡意代碼？A、蠕蟲B、熊貓燒香，冰河等木馬病毒C、后門，DDoS程序D、其它選項(xiàng)所述都是惡意代碼答案：D解析：“木馬”程序與一般的病毒不同，它不會自我繁殖，也不感染其他文件，但是會向施種木馬者提供本機(jī)信息，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。惡意代碼是指故意編制或設(shè)置的、對網(wǎng)絡(luò)或系統(tǒng)會產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)代碼。最常見的惡意代碼有計(jì)算機(jī)病毒（簡稱病毒）、特洛伊木馬（簡稱木馬）、計(jì)算機(jī)蠕蟲（簡稱蠕蟲）、后門、邏輯炸彈等。29.IPv4協(xié)議頭中標(biāo)識符字段的作用是（）。A、指明封裝的上層協(xié)議B、表示松散源路由C、用于分段和重裝配D、表示提供的服務(wù)類型答案：C解析：標(biāo)識符（Identifier）該字段長度16位。同一數(shù)據(jù)報(bào)分段后，標(biāo)識符一致，這樣便于重裝成原來的數(shù)據(jù)報(bào)。30.接上題。如果集成系統(tǒng)的業(yè)務(wù)邏輯較為復(fù)雜，并需要通過數(shù)據(jù)庫中不同表的連接操作獲取數(shù)據(jù)才能實(shí)現(xiàn)業(yè)務(wù)功能，這時采用（）方式進(jìn)行數(shù)據(jù)交換與處理較為合適。A、數(shù)據(jù)網(wǎng)關(guān)B、主動記錄C、包裝器D、數(shù)據(jù)映射答案：D解析：本題考核集成的基礎(chǔ)知識。31.以下關(guān)于S-HTTP的描述中，正確的是（）。A、S-HTTP是一種面向報(bào)文的安全通信協(xié)議，使用TP443端口B、S-HTTP所使用的語法和報(bào)文格式與HTTP相同C、S-HTTP也可以寫為HTTPSD、S-HTTP的安全基礎(chǔ)并非SSL答案：D解析：安全超文本傳輸協(xié)議（SecureHypertextTransferProtocol，S-HTTP）是一種面向安全信息通信的協(xié)議，是EIT公司結(jié)合HTTP而設(shè)計(jì)的一種消息安全通信協(xié)議。S-HTTP可提供通信保密、身份識別、可信賴的信息傳輸服務(wù)及數(shù)字簽名等。在語法上，S-HTTP報(bào)文與HTTP相同，由請求或狀態(tài)行組成，后面是信頭和主體。顯然信頭各不相同并且主體密碼設(shè)置更為精密。正如HTTP報(bào)文，S-HTTP報(bào)文由從客戶機(jī)到服務(wù)器的請求和從服務(wù)器到客戶機(jī)的響應(yīng)組成。32.以太網(wǎng)中采用了二進(jìn)制指數(shù)后退算法，這個算法的特點(diǎn)是（）。A、網(wǎng)絡(luò)負(fù)載越輕，可能后退的時間越長B、網(wǎng)絡(luò)負(fù)載越重，可能后退的時間越長C、使得網(wǎng)絡(luò)既可以適且于突發(fā)性業(yè)務(wù)，也可適用于流式業(yè)務(wù)D、可以動態(tài)地提高網(wǎng)站發(fā)送的優(yōu)先級答案：B解析：以太網(wǎng)使用退避算法中的一種，稱為“截?cái)嗟亩M(jìn)制指數(shù)退避算法”，來解決發(fā)送數(shù)據(jù)碰撞問題。這種算法規(guī)定了，發(fā)生碰撞的站等待信道空閑后并不立即發(fā)送數(shù)據(jù)，而是推遲一個隨機(jī)時間，再進(jìn)入發(fā)送流程。這種方法，減少了重傳時再次發(fā)生碰撞的概率。算法如下：（1）設(shè)定基本退避時間為稱為爭用期2τ（2）從整數(shù)集合[0,2k-1]中，隨機(jī)取一個整數(shù)r。則r×2τ為發(fā)送站等待時間。其中，k=Min[重傳次數(shù)，10]（3）重傳次數(shù)大于16次，則丟棄該幀數(shù)據(jù)，并匯報(bào)高層。這個算法的特點(diǎn)是網(wǎng)絡(luò)負(fù)載越重，可能后退的時間越長。33.安全管理制度中信息安全有三條基本的管理原則____A、人員允許下不單獨(dú)工作、限制使用范圍、責(zé)任落實(shí)B、人員允許下不單獨(dú)工作、限制使用時間、責(zé)任分散C、建立文檔制度、建立管理制度、建立責(zé)任制度D、建立總體方針、建立管理制度、建立操作規(guī)程答案：B解析：本題考查安全管理制度中信息安全的基本管理原則。選項(xiàng)A中的“限制使用范圍”和“責(zé)任落實(shí)”是正確的，但“人員允許下不單獨(dú)工作”不符合實(shí)際情況，因?yàn)橛行┣闆r下需要單獨(dú)工作。選項(xiàng)C中的“建立文檔制度”和“建立責(zé)任制度”是正確的，但“建立管理制度”過于籠統(tǒng)。選項(xiàng)D中的“建立總體方針”和“建立操作規(guī)程”是正確的，但同樣過于籠統(tǒng)。只有選項(xiàng)B中的“人員允許下不單獨(dú)工作”、“限制使用時間”和“責(zé)任分散”三個原則是比較全面、準(zhǔn)確的，因此選B。34.詳細(xì)的項(xiàng)目范圍說明書是項(xiàng)目成功的關(guān)鍵。（）不應(yīng)該屬于范圍定義的輸入。A、項(xiàng)目章程B、項(xiàng)目范圍管理計(jì)劃C、批準(zhǔn)的變更申請D、項(xiàng)目文檔管理方案答案：D解析：考核項(xiàng)目管理中范圍管理的基礎(chǔ)知識。35.在程序執(zhí)行過程中，Cache與主存的地址映射是由（9）完成的。A、操作系統(tǒng)B、程序員調(diào)度C、硬件自動D、用戶軟件答案：C解析：Cache與主存的地址映射是由硬件自動完成的。Cache是CPU內(nèi)部的高速緩存，用于存儲最近訪問的數(shù)據(jù)和指令，以提高程序執(zhí)行效率。當(dāng)CPU訪問內(nèi)存時，首先會在Cache中查找是否有對應(yīng)的數(shù)據(jù)或指令，如果有則直接從Cache中讀取，否則才會從主存中讀取。因此，Cache與主存的地址映射是由硬件自動完成的，而不是由操作系統(tǒng)、程序員調(diào)度或用戶軟件完成的。36.主動攻擊通常包含（）。A、窺探B、竊取C、假冒D、分析數(shù)據(jù)答案：C解析：主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建數(shù)據(jù)流，它包括假冒、重放、修改消息與拒絕服務(wù)。37.針對用戶的需求，設(shè)計(jì)師提出了用物理隔離來實(shí)現(xiàn)網(wǎng)絡(luò)安全的方案。經(jīng)過比較，決定采用隔離網(wǎng)閘實(shí)現(xiàn)物理隔離。物理隔離的思想是（）。A、外網(wǎng)隔開，不能交換信息B、內(nèi)外網(wǎng)隔開，但分時與另一設(shè)備建立連接，間接實(shí)現(xiàn)信息交換C、內(nèi)外網(wǎng)隔開，但分時對一存儲設(shè)備寫和讀，間接實(shí)現(xiàn)信息交換D、內(nèi)外網(wǎng)隔開，但只有在經(jīng)過網(wǎng)管人員或網(wǎng)管系統(tǒng)認(rèn)可時才能連接答案：C解析：隔離網(wǎng)閘的原理是基于“代理+擺渡”的概念。擺渡的思想是內(nèi)外網(wǎng)隔開分時對網(wǎng)閘中的存儲設(shè)備寫和讀，間接實(shí)現(xiàn)信息交換，內(nèi)外網(wǎng)之間不能建立網(wǎng)絡(luò)連接，以保證內(nèi)外網(wǎng)不能通過網(wǎng)絡(luò)協(xié)議互相訪問。網(wǎng)閘的代理功能是數(shù)據(jù)的“拆卸”，把數(shù)據(jù)還原成原始的部分，拆除各種通信協(xié)議添加的“包頭包尾”，在內(nèi)外網(wǎng)之間傳遞凈數(shù)據(jù)。網(wǎng)閘的主要實(shí)現(xiàn)技術(shù)包括實(shí)時開關(guān)技術(shù)、單向連接技術(shù)和網(wǎng)絡(luò)開關(guān)技術(shù)。實(shí)時開關(guān)的原理是使用硬件連接兩個網(wǎng)絡(luò)，兩個網(wǎng)絡(luò)之間通過硬件開關(guān)來保證不同時連通。通過開關(guān)的快速切換，并剝?nèi)CP報(bào)頭，通過不可路由的數(shù)據(jù)轉(zhuǎn)存池來實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)。單向連接是指數(shù)據(jù)只能從一個網(wǎng)絡(luò)單向向另外一個網(wǎng)絡(luò)擺渡數(shù)據(jù)，兩個網(wǎng)絡(luò)是完全斷開的。單向連接實(shí)際上通過硬件實(shí)現(xiàn)一條“只讀”的單向傳輸通道來保證安全隔離。網(wǎng)絡(luò)開關(guān)技術(shù)是將一臺機(jī)器虛擬成兩套設(shè)備，通過開關(guān)來確保兩套設(shè)備不連通，同一時刻最多只有一個虛擬機(jī)是激活的。38.IP數(shù)據(jù)報(bào)經(jīng)過MTU較小的網(wǎng)絡(luò)時需要分片。假設(shè)一個大小為2000的報(bào)文經(jīng)過MTU為1500的網(wǎng)絡(luò)，需要分片為（）個較小報(bào)文，最后一個報(bào)文的大小至少為（請作答此空）字節(jié)。A、2000B、480C、1500D、520答案：D解析：由于有MTU限制，超過MTU值的報(bào)文需要分片。每個IP報(bào)文分片還需要增加20字節(jié)的IP報(bào)文首部，因此每個分片的實(shí)際內(nèi)容最大有效傳輸報(bào)文為1480字節(jié)。由于MTU為1500則大小2000（包含了一個大小為20的報(bào)文頭）的報(bào)文，需要分為2片較小報(bào)文。第一片為20+1480=1500字節(jié)，第二片為20+（1980-1480）=520字節(jié)。39.RIPV2路由協(xié)議在發(fā)送路由更新時，使用的目的IP地址是（）。A、55B、C、0D、答案：B解析：RIPV2路由協(xié)議使用組播方式發(fā)送路由更新信息，目的IP地址為。選項(xiàng)A的地址為廣播地址，不符合組播的特點(diǎn)；選項(xiàng)C的地址為OSPF協(xié)議的組播地址；選項(xiàng)D的地址為所有路由器都會接收的組播地址，但不是RIPV2協(xié)議的目的地址。因此，正確答案為B。40.（）目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實(shí)現(xiàn)既定功能和任務(wù)。該測試以用戶為主進(jìn)行。該測試的依據(jù)是（請作答此空）。A、軟件詳細(xì)設(shè)計(jì)說明書B、技術(shù)開發(fā)合同C、軟件概要設(shè)計(jì)文檔D、軟件需求規(guī)格說明答案：D解析：驗(yàn)收測試目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實(shí)現(xiàn)既定功能和任務(wù)。該測試以用戶為主進(jìn)行。測試的依據(jù)是軟件需求規(guī)格說明。41.IEEE802.3規(guī)定的CSMA/CD協(xié)議可以利用多種監(jiān)聽算法來減少發(fā)送沖突的概率，下面關(guān)于各種監(jiān)聽算法的描述中，正確的是（）。A、非堅(jiān)持型監(jiān)聽算法有利于減少網(wǎng)絡(luò)空閑的時間B、堅(jiān)持型監(jiān)聽算法有利于減少沖突的概率C、P堅(jiān)持型監(jiān)聽算法無法減少網(wǎng)絡(luò)的空閑時間D、堅(jiān)持型監(jiān)聽算法能夠及時搶占信道答案：D解析：載波監(jiān)聽（CarrierSense）的思想是：站點(diǎn)在發(fā)送幀訪問傳輸信道之前，首先監(jiān)聽信道有無載波，若有載波，說明已有用戶在使用信道，則不發(fā)送幀以避免沖突。多路訪問（MultipleAccess）是指多個用戶共用一條線路。CSMA技術(shù)中要解決的一個問題是當(dāng)偵聽信道已經(jīng)被占用時，如何確定再次發(fā)送的時間，通常有以下幾種方法：堅(jiān)持型CSMA（1—persistentCSMA）：其原理是若站點(diǎn)有數(shù)據(jù)發(fā)送，先監(jiān)聽信道，若站點(diǎn)發(fā)現(xiàn)信道空閑，則發(fā)送；若信道忙，則繼續(xù)監(jiān)聽直至發(fā)現(xiàn)信道空閑，然后完成發(fā)送；若產(chǎn)生沖突，等待一隨機(jī)時間，然后重新開始發(fā)送過程。其優(yōu)點(diǎn)是減少了信道空閑時間；缺點(diǎn)是增加了發(fā)生沖突的概率；廣播延遲對協(xié)議性能的影響：廣播延遲越大，發(fā)生沖突的可能性越大，協(xié)議性能越差。非堅(jiān)持型CSMA（nonpersistentCSMA）：其原理是若站點(diǎn)有數(shù)據(jù)發(fā)送，先監(jiān)聽信道，若站點(diǎn)發(fā)現(xiàn)信道空閑，則發(fā)送；若信道忙，等待一隨機(jī)時間，然后重新開始發(fā)送過程；若產(chǎn)生沖突，等待一隨機(jī)時間，然后重新開始發(fā)送過程。它的優(yōu)點(diǎn)是減少了沖突的概率；缺點(diǎn)是增加了信道空閑時間，數(shù)據(jù)發(fā)送延遲增大；信道效率比1-堅(jiān)持CSMA高，傳輸延遲比1-堅(jiān)持CSMA大。p-堅(jiān)持型CSMA（p-persistentCSMA）：適用于分槽信道，它的原理是若站點(diǎn)有數(shù)據(jù)發(fā)送，先監(jiān)聽信道，若站點(diǎn)發(fā)現(xiàn)信道空閑，則以概率p發(fā)送數(shù)據(jù)，以概率q=l-p延遲至下一個時槽發(fā)送。若下一個時槽仍空閑，重復(fù)此過程，直至數(shù)據(jù)發(fā)出或時槽被其他站點(diǎn)所占用；若忙，則等待下一個時槽，重新開始發(fā)送；若產(chǎn)生沖突，等待一隨機(jī)時間，然后重新開始發(fā)送。42.常用基于IP的訪問控制列表（ACL）有基本和高級兩種。下面關(guān)于ACL的描述中，錯誤的是（）。A、基本ACL可以根據(jù)分組中的IP源地址進(jìn)行過濾B、高級ACL可以根據(jù)分組中的IP目標(biāo)地址進(jìn)行過濾C、基本ACL可以根據(jù)分組中的IP目標(biāo)地址進(jìn)行過濾D、高級ACL可以根據(jù)不同的上層協(xié)議信息進(jìn)行過濾答案：C解析：基本ACL只能根據(jù)分組中的IP源地址進(jìn)行過濾。43.在網(wǎng)絡(luò)故障檢測中，將多個子網(wǎng)斷開后分別作為獨(dú)立的網(wǎng)絡(luò)進(jìn)行測試，屬于（）檢查。A、整體B、分層C、分段D、隔離答案：C解析：將多個子網(wǎng)斷開后分別作為獨(dú)立的網(wǎng)絡(luò)進(jìn)行測試，屬于分段檢查。既然斷開就不可能是整體檢查，而在斷開子網(wǎng)的時候并沒有分層或者按照OSI的參考模型來檢測，另外斷開子網(wǎng)并不是隔離網(wǎng)絡(luò)。44.DHCP客戶端啟動時會向網(wǎng)絡(luò)發(fā)出一個Dhcpdiscover包來請求IP地址，其源IP地址為（請作答此空）；目標(biāo)地址為（）。A、B、C、D、55答案：B解析：DHCP客戶機(jī)啟動后，發(fā)出一個DHCPDISCOVER消息，其封包的源地址為，目標(biāo)地址為55。45.網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用（）。A、鏈路加密B、會話加密C、公鑰加密D、端對端加密答案：C解析：公鑰加密相對其他加密方式要慢很多，所以不合適海量數(shù)據(jù)加密。46.路由器與主機(jī)不能交付數(shù)據(jù)時，就向源點(diǎn)發(fā)送（）的ICMP報(bào)文。A、源點(diǎn)抑制B、目的不可達(dá)C、時間超時D、重定向答案：B解析：路由器與主機(jī)不能交付數(shù)據(jù)時，就向源點(diǎn)發(fā)送目的不可達(dá)報(bào)文。47.以下關(guān)于DiffServ的說法，不正確的是（）。A、DiffServ最主要的優(yōu)勢是弱化了對信令的依賴B、DiffServ提供全網(wǎng)端到端的QoS保證C、DiffServ將QoS的一致性范圍縮小到每個區(qū)域之中，從而降低了這種模型實(shí)現(xiàn)的復(fù)雜性。D、iffServ無需像IntServ在每個路由器上為每個業(yè)務(wù)流保留"軟狀態(tài)"，避免了大量的資源預(yù)留信息的傳遞，具有更好的可擴(kuò)展性答案：B解析：DiffServ的優(yōu)點(diǎn)：DiffServ最主要的優(yōu)勢是弱化了對信令的依賴，無需象IntServ在每個路由器上為每個業(yè)務(wù)流保留"軟狀態(tài)"，避免了大量的資源預(yù)留信息的傳遞，具有更好的可擴(kuò)展性。DiffServ不要求實(shí)現(xiàn)端到端的QoS保證。DiffServ將QoS的一致性范圍縮小到每個區(qū)域之中，從而降低了這種模型實(shí)現(xiàn)的復(fù)雜性。DiffServ的缺點(diǎn)：DiffServ不提供全網(wǎng)端到端的QoS保證，它所提供的QoS只是一種相對的QoS只是不同等級業(yè)務(wù)流之間的QoS好壞關(guān)系，在轉(zhuǎn)發(fā)方式上仍然是采用傳統(tǒng)IP網(wǎng)的逐跳轉(zhuǎn)發(fā)方式。48.以下關(guān)于DHCP的描述中，正確的是（）。A、DHCP客戶機(jī)不可能跨越網(wǎng)段獲取IP地址B、DHCP客戶機(jī)只能收到一個dhcpofferC、DHCP服務(wù)器可以把一個IP地址同時租借給兩個網(wǎng)絡(luò)的不同主機(jī)D、HCP服務(wù)器中可自行設(shè)定租約期答案：D解析：（1）DHCP客戶端發(fā)送IP租用請求。DHCP客戶機(jī)啟動后發(fā)出一個DHCPDISCOVER消息，其封包的源地址為，目標(biāo)地址為55。（2）DHCP服務(wù)器提供IP租用服務(wù)。當(dāng)DHCP服務(wù)器收到DHCPDISCOVER數(shù)據(jù)包后，通過UDP的68號端口給客戶機(jī)回應(yīng)一個DHCPOFFER信息，其中包含一個還沒有被分配的有效IP地址。（3）DHCP客戶端IP租用選擇。客戶機(jī)可能從不止一臺DHCP服務(wù)器收到DHCPOFFER信息?？蛻魴C(jī)選擇最先到達(dá)的DHCPOFFER并發(fā)送DHCPREQUEST消息包。（4）DHCP客戶端IP租用確認(rèn)。DHCP服務(wù)器向客戶機(jī)發(fā)送一個確認(rèn)（DHCPACK）信息，信息中包括IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址以及IP地址的租約（默認(rèn)為8天）。（5）DHCP客戶端重新登錄。獲取IP地址后的DHCP客戶端在每次重新聯(lián)網(wǎng)，不再發(fā)送DHCPDISCOVER，直接發(fā)送包含前次分配地址信息的DHCPREQUEST請求。DHCP服務(wù)器收到請求后，如果該地址可用，則返回DHCPACK確認(rèn)；否則發(fā)送DHCPNACK信息否認(rèn)。收到DHCPNACK的客戶端需要從第一步開始重新申請IP地址。（6）更新租約。DHCP服務(wù)器向DHCP客戶機(jī)出租的IP地址一般都有一個租借期限，期滿后，DHCP服務(wù)器便會收回出租的IP地址。如果DHCP客戶機(jī)要延長其IP租約，則必須更新其IP租約。DHCP客戶機(jī)啟動時和IP租約期限過一半時，DHCP客戶機(jī)都會自動向DHCP服務(wù)器發(fā)送更新其IP租約的信息。49.對計(jì)算機(jī)評價的主要性能指標(biāo)有時鐘頻率、（請作答此空）、運(yùn)算精度、內(nèi)存容量等。對數(shù)據(jù)庫管理系統(tǒng)評價的主要性能指標(biāo)有（）、數(shù)據(jù)庫所允許的索引數(shù)量、最大并發(fā)事務(wù)處理能力等。A、丟包率B、端口吞吐量C、可移植性D、數(shù)據(jù)處理速率答案：D解析：計(jì)算機(jī)的主要技術(shù)性能指標(biāo)有主頻、字長、內(nèi)存容量、存取周期、運(yùn)算速度及其他指標(biāo)。1、主頻（時鐘頻率）：是指計(jì)算機(jī)CPU在單位時間內(nèi)輸出的脈沖數(shù)。它在很大程度上決定了計(jì)算機(jī)的運(yùn)行速度。單位MHz。2、字長：是指計(jì)算機(jī)的運(yùn)算部件能同時處理的二進(jìn)制數(shù)據(jù)的位數(shù)。字長決定了計(jì)算機(jī)的運(yùn)算精度。3、內(nèi)存容量：是指內(nèi)存貯器中能存貯的信息總字節(jié)數(shù)。能常以8個二進(jìn)制位(bit)作為一個字節(jié)（Byte）。4、存取周期：存貯器連續(xù)二次獨(dú)立的"讀"或"寫"操作所需的最短時間，單位來納秒（ns,1ns=10-9s）。存儲器完成一次"讀"或"寫"操作所需的時間稱為存儲器的訪問時間（或讀寫時間）。5、運(yùn)算速度：是個綜合性的指標(biāo)，單位為MIPS（百萬條指令/秒）。影響運(yùn)算速度的因素，主要是主頻和存取周期，字長和存儲容量也有影響。50.針對用戶的需求，設(shè)計(jì)師提出了用物理隔離來實(shí)現(xiàn)網(wǎng)絡(luò)安全的方案。經(jīng)過比較，決定采用隔離網(wǎng)閘實(shí)現(xiàn)物理隔離。物理隔離的思想是（）A、內(nèi)外網(wǎng)隔開，不能交換信息B、內(nèi)外網(wǎng)隔開，但分時與另一設(shè)備建立連接，間接實(shí)現(xiàn)信息交換C、內(nèi)外網(wǎng)隔開，但分時對一存儲設(shè)備寫和讀，間接實(shí)現(xiàn)信息交換D、內(nèi)外網(wǎng)隔開，但只有在經(jīng)過網(wǎng)管人員或網(wǎng)管系統(tǒng)認(rèn)可時才能連接答案：C解析：本題考查的是物理隔離的思想。物理隔離是指通過物理手段將網(wǎng)絡(luò)分成多個部分，使得這些部分之間不能直接交換信息，從而提高網(wǎng)絡(luò)的安全性。根據(jù)題干中的描述，設(shè)計(jì)師提出了用物理隔離來實(shí)現(xiàn)網(wǎng)絡(luò)安全的方案，并決定采用隔離網(wǎng)閘實(shí)現(xiàn)物理隔離。因此，正確答案應(yīng)該是隔離網(wǎng)閘實(shí)現(xiàn)的物理隔離的思想。選項(xiàng)A中，內(nèi)外網(wǎng)被隔開，不能交換信息，符合物理隔離的思想，但是沒有提到隔離網(wǎng)閘，因此不是本題的正確答案。選項(xiàng)B中，內(nèi)外網(wǎng)被隔開，但是可以分時與另一設(shè)備建立連接，間接實(shí)現(xiàn)信息交換，這種情況下，內(nèi)外網(wǎng)之間的隔離并不是完全的物理隔離，因此不符合本題的要求。選項(xiàng)C中，內(nèi)外網(wǎng)被隔開，但是可以分時對一存儲設(shè)備寫和讀，間接實(shí)現(xiàn)信息交換，這種情況下，內(nèi)外網(wǎng)之間的隔離是通過隔離網(wǎng)閘實(shí)現(xiàn)的物理隔離，符合本題的要求，因此是本題的正確答案。選項(xiàng)D中，內(nèi)外網(wǎng)被隔開，但是只有在經(jīng)過網(wǎng)管人員或網(wǎng)管系統(tǒng)認(rèn)可時才能連接，這種情況下，內(nèi)外網(wǎng)之間的隔離是通過網(wǎng)絡(luò)管理的手段實(shí)現(xiàn)的，不是通過物理隔離實(shí)現(xiàn)的，因此不符合本題的要求。51.在Kerberos認(rèn)證系統(tǒng)中，（）就是一個密鑰分配中心A、應(yīng)用服務(wù)器B、密鑰分發(fā)中心KDCC、票據(jù)授予服務(wù)器TGSD、驗(yàn)證服務(wù)器AS答案：D解析：驗(yàn)證服務(wù)器AS，就是一個密鑰分配中心。同時負(fù)責(zé)用戶的AS注冊、分配賬號和密碼，負(fù)責(zé)確認(rèn)用戶并發(fā)布用戶和TGS之間的會話密鑰。52.在TCP/IP協(xié)議體系結(jié)構(gòu)中，SNMP是在UDP協(xié)議之上的()請求/響應(yīng)協(xié)議A、異步B、同步C、主從D、面向連接答案：A解析：基礎(chǔ)概念題。53.對實(shí)際應(yīng)用問題建立數(shù)學(xué)模型并求得結(jié)果后，還需要根據(jù)建模的目的和要求，利用相關(guān)知識，結(jié)合研究對象的特點(diǎn)，進(jìn)行模型分析。模型分析工作一般不包括（）。A、模型的合理性分析B、模型的誤差分析C、模型的先進(jìn)性分析D、參數(shù)的靈敏性分析答案：C解析：考核數(shù)學(xué)模型的理解。54.在網(wǎng)絡(luò)管理中要防范各種安全威脅。在SNMP管理中，無法防范的安全威脅是()。A、篡改管理信息：通過改變傳輸中的SNMP報(bào)文實(shí)施未經(jīng)授權(quán)的管理操作B、通信分析：第三者分析管理實(shí)體之間的通信規(guī)律，從而獲取管理信息C、假冒合法用戶：未經(jīng)授權(quán)的用戶冒充授權(quán)用戶，企圖實(shí)施管理操作D、截獲：未經(jīng)授權(quán)的用戶截獲信息，再生信息發(fā)送接收方答案：B解析：SNMP（SimpleNetworkManagementProtocol）是一種用于網(wǎng)絡(luò)管理的協(xié)議，它可以實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的監(jiān)控、配置和故障排除等功能。在SNMP管理中，為了保證網(wǎng)絡(luò)的安全性，需要防范各種安全威脅。本題要求判斷哪種安全威脅是無法防范的。A選項(xiàng)中的“篡改管理信息”是一種常見的安全威脅，攻擊者可以通過改變傳輸中的SNMP報(bào)文實(shí)施未經(jīng)授權(quán)的管理操作，從而對網(wǎng)絡(luò)設(shè)備進(jìn)行非法操作。為了防范這種威脅，可以采用加密、認(rèn)證等安全措施。C選項(xiàng)中的“假冒合法用戶”也是一種常見的安全威脅，攻擊者可以冒充授權(quán)用戶，企圖實(shí)施管理操作。為了防范這種威脅，可以采用身份認(rèn)證等安全措施。D選項(xiàng)中的“截獲”也是一種常見的安全威脅，攻擊者可以截獲信息，再生信息發(fā)送接收方，從而獲取管理信息。為了防范這種威脅，可以采用加密等安全措施。B選項(xiàng)中的“通信分析”是一種無法防范的安全威脅，攻擊者可以通過分析管理實(shí)體之間的通信規(guī)律，從而獲取管理信息。這種威脅無法防范，因?yàn)橥ㄐ欧治鍪且环N被動攻擊，攻擊者只需要監(jiān)聽網(wǎng)絡(luò)流量即可，而無需對網(wǎng)絡(luò)設(shè)備進(jìn)行任何操作。為了防范這種威脅，可以采用加密等安全措施，但是無法完全消除風(fēng)險(xiǎn)。綜上所述，本題的正確答案是B。55.對計(jì)算機(jī)評價的主要性能指標(biāo)有數(shù)據(jù)處理速率、（請作答此空）、運(yùn)算精度、內(nèi)存容量等。（）是指計(jì)算機(jī)的運(yùn)算部件能同時處理的二進(jìn)制數(shù)據(jù)的位數(shù)。A、丟包率B、端口吞吐量C、可移植性D、時鐘頻率答案：D解析：計(jì)算機(jī)的主要技術(shù)性能指標(biāo)有主頻、數(shù)據(jù)處理速率、字長、內(nèi)存容量、存取周期、運(yùn)算速度及其他指標(biāo)。對數(shù)據(jù)庫管理系統(tǒng)評價的主要性能指標(biāo)有最大連接數(shù)、數(shù)據(jù)庫所允許的索引數(shù)量、最大并發(fā)事務(wù)處理能力等。（1）主頻（時鐘頻率）：是指計(jì)算機(jī)CPU在單位時間內(nèi)輸出的脈沖數(shù)。它在很大程度上決定了計(jì)算機(jī)的運(yùn)行速度，單位MHz。（2）字長：是指計(jì)算機(jī)的運(yùn)算部件能同時處理的二進(jìn)制數(shù)據(jù)的位數(shù)。字長決定了計(jì)算機(jī)的運(yùn)算精度。（3）內(nèi)存容量：是指內(nèi)存貯器中能存貯的信息總字節(jié)數(shù)。（4）存取周期：存貯器連續(xù)二次獨(dú)立的讀或?qū)懖僮魉璧淖疃虝r間，單位納秒（ns）。（5）運(yùn)算速度：是個綜合性的指標(biāo)，單位為MIPS（百萬條指令/秒）。56.一個網(wǎng)絡(luò)的地址為28/26，則該網(wǎng)絡(luò)的廣播地址是（）。A、55B、29C、91D、52答案：C解析：給定IP地址和掩碼，求廣播地址。57.張工應(yīng)邀為一煉鋼廠的中心機(jī)房設(shè)計(jì)設(shè)備方案。其現(xiàn)狀是：機(jī)房處于車間附近，車間具有很高的溫度，所用設(shè)備具有很強(qiáng)的交流電流；控制系統(tǒng)基于計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳輸、存儲；約有2000個監(jiān)測點(diǎn)（通過多臺PLC設(shè)備實(shí)現(xiàn)），每個監(jiān)測點(diǎn)每2ms取樣一次4字節(jié)的監(jiān)測數(shù)據(jù)，通過網(wǎng)絡(luò)發(fā)送到網(wǎng)絡(luò)中心，并以文件形式被保存到文件服務(wù)器上，所有監(jiān)測數(shù)據(jù)需在服務(wù)器上保存半年以上；對各種設(shè)備的控制信號通過同一網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控點(diǎn)上；各種監(jiān)測數(shù)據(jù)可在異地通過公用網(wǎng)絡(luò)同步查看并進(jìn)行實(shí)時分析。張工的方案中，將設(shè)備分為了三類：一是服務(wù)器類，設(shè)計(jì)了文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、控制服務(wù)器、監(jiān)控服務(wù)器等四個主要服務(wù)器，二是網(wǎng)絡(luò)設(shè)備類，設(shè)計(jì)了一個路由器、5臺千兆交換機(jī)等主要設(shè)備，三是輔助類，包括UPS、機(jī)房監(jiān)控系統(tǒng)、空調(diào)等主要設(shè)備，另外計(jì)劃配置有關(guān)軟件系統(tǒng)。文件服務(wù)器采用RAID5冗余模式、容量為1TB的硬盤構(gòu)建，則應(yīng)配置的硬盤數(shù)至少為（），優(yōu)先采用的結(jié)構(gòu)是（）。監(jiān)控服務(wù)器負(fù)責(zé)接收、處理監(jiān)測數(shù)據(jù)，其恰當(dāng)?shù)臋C(jī)型是（請作答此空）。所配置的監(jiān)測數(shù)據(jù)分析軟件應(yīng)具備的最基本功能是（）。交換機(jī)最必要的配置是（）。根據(jù)上述需求，至少應(yīng)增加的一臺設(shè)備是（）。A、大規(guī)模ClusterB、小規(guī)模ClusterC、大規(guī)模SMPD、小規(guī)模SMP答案：D解析：1.文件服務(wù)器采用RAID5冗余模式、容量為1TB的硬盤構(gòu)建，則應(yīng)配置的硬盤數(shù)至少為（），優(yōu)先采用的結(jié)構(gòu)是（）。答案：至少需要3塊硬盤，優(yōu)先采用的結(jié)構(gòu)是RAID5。RAID5是一種數(shù)據(jù)分布式存儲技術(shù)，可以將數(shù)據(jù)分散存儲在多個硬盤上，并通過校驗(yàn)碼實(shí)現(xiàn)數(shù)據(jù)的冗余備份。RAID5至少需要3塊硬盤，容量為1TB的硬盤需要至少3塊硬盤才能構(gòu)建RAID5。RAID5的優(yōu)點(diǎn)是數(shù)據(jù)安全性高，可以在一塊硬盤損壞時保證數(shù)據(jù)的完整性。2.監(jiān)控服務(wù)器負(fù)責(zé)接收、處理監(jiān)測數(shù)據(jù)，其恰當(dāng)?shù)臋C(jī)型是（請作答此空）。答案：需要根據(jù)具體需求選擇合適的機(jī)型。由于題目沒有給出具體的需求和數(shù)據(jù)量，因此無法確定恰當(dāng)?shù)臋C(jī)型。一般來說，監(jiān)控服務(wù)器需要具備較高的計(jì)算能力和存儲能力，可以選擇高性能的服務(wù)器或者工作站。3.所配置的監(jiān)測數(shù)據(jù)分析軟件應(yīng)具備的最基本功能是（）。答案：實(shí)時監(jiān)測和分析。監(jiān)測數(shù)據(jù)分析軟件應(yīng)具備實(shí)時監(jiān)測和分析的功能，可以對監(jiān)測數(shù)據(jù)進(jìn)行實(shí)時處理和分析，提供實(shí)時的監(jiān)測結(jié)果和報(bào)警信息。此外，還應(yīng)具備數(shù)據(jù)存儲和查詢、數(shù)據(jù)可視化等功能。4.交換機(jī)最必要的配置是（）。答案：端口數(shù)和帶寬。交換機(jī)最必要的配置是端口數(shù)和帶寬。端口數(shù)決定了交換機(jī)可以連接的設(shè)備數(shù)量，帶寬決定了交換機(jī)可以傳輸?shù)臄?shù)據(jù)量。在選擇交換機(jī)時，需要根據(jù)實(shí)際需求選擇合適的端口數(shù)和帶寬。5.根據(jù)上述需求，至少應(yīng)增加的一臺設(shè)備是（）。答案：需要根據(jù)具體需求進(jìn)行選擇。由于題目沒有給出具體的需求和數(shù)據(jù)量，因此無法確定需要增加的設(shè)備。根據(jù)題目描述，已經(jīng)設(shè)計(jì)了四個主要服務(wù)器、一個路由器、5臺千兆交換機(jī)等主要設(shè)備，還包括UPS、機(jī)房監(jiān)控系統(tǒng)、空調(diào)等輔助設(shè)備。如果需要增加設(shè)備，需要根據(jù)具體需求進(jìn)行選擇?？赡苄枰黾痈嗟姆?wù)器、交換機(jī)、路由器等設(shè)備，也可能需要增加其他輔助設(shè)備。58.使用CIDR技術(shù)把4個C類網(wǎng)絡(luò)/24、/24、/24和/24匯聚成一個超網(wǎng)，得到的地址是（）A、/20B、/21C、/23D、/22答案：B解析：后16位的二進(jìn)制表示為202.15.10010001.00000000后16位的二進(jìn)制表示為202.15.10010011.00000000后16位的二進(jìn)制表示為202.15.10010101.00000000后16位的二進(jìn)制表示為202.15.10010110.00000000觀察可以發(fā)現(xiàn)，四個地址最大相同的網(wǎng)絡(luò)位為202.15.10010，因此掩碼長度為21。59.某政府機(jī)構(gòu)擬建設(shè)一個網(wǎng)絡(luò)，委托甲公司承建。甲公司的張工程師帶隊(duì)去進(jìn)行需求調(diào)研，在與委托方會談過程中記錄了大量信息，其中主要內(nèi)容有：用戶計(jì)算機(jī)數(shù)量：80臺；業(yè)務(wù)類型：政務(wù)辦公，在辦公時不允許連接Internet；分布范圍：分布在一棟四層樓房內(nèi)；最遠(yuǎn)距離：約80米；該網(wǎng)絡(luò)通過專用光纖與上級機(jī)關(guān)的政務(wù)網(wǎng)相連；網(wǎng)絡(luò)建設(shè)時間：三個月。張工據(jù)此撰寫了需求分析報(bào)告，與常規(guī)網(wǎng)絡(luò)建設(shè)的需求分析報(bào)告相比，該報(bào)告的最大不同之處是網(wǎng)絡(luò)隔離需求。為此，張工在需求報(bào)告中特別強(qiáng)調(diào)應(yīng)增加預(yù)算，以采購性能優(yōu)越的進(jìn)口設(shè)備。該需求分析報(bào)告（）。A、恰當(dāng)，考慮周全B、不很恰當(dāng)，因現(xiàn)有預(yù)算足夠買國產(chǎn)設(shè)備C、不恰當(dāng)，因無需增加預(yù)算也能采購到好的進(jìn)口設(shè)備D、不恰當(dāng)，因政務(wù)網(wǎng)的關(guān)鍵設(shè)備不允許使用進(jìn)口設(shè)備答案：D解析：重要部門的安全設(shè)備應(yīng)使用國產(chǎn)設(shè)備。60.以下關(guān)于加密算法的敘述中，正確的是（）。A、DES算法采用256位的密鑰進(jìn)行加密B、DES算法采用3對不同的密鑰進(jìn)行加密C、3DES算法采用相同密鑰進(jìn)行三次加密D、3DES算法可采用2個不同的密鑰進(jìn)行加密答案：D解析：DES算法明文分為64位一組，密鑰64位（實(shí)際位是56位的密鑰和8位奇偶校驗(yàn)）。3DES是DES的擴(kuò)展，是執(zhí)行了三次的DES。其中，第一、三次加密使用同一密鑰的方式下，密鑰長度擴(kuò)展到128位（112位有效）；三次加密使用不同密鑰，密鑰長度擴(kuò)展到192位（168位有效）。61.下面ACL語句中，表達(dá)“禁止外網(wǎng)和內(nèi)網(wǎng)之間互相ping”的是（）。A、ccess-list101permitanyanyB、access-list101permiticmpanyanyC、access-list101denyanyanyD、access-list101denyicmpanyany答案：D解析：答案解析：在計(jì)算機(jī)網(wǎng)絡(luò)中，訪問控制列表（ACL）是一種安全機(jī)制，用于過濾進(jìn)入和離開網(wǎng)絡(luò)接口的數(shù)據(jù)包。ACL基于定義的規(guī)則來決定哪些數(shù)據(jù)包應(yīng)被允許或拒絕。首先，我們需要理解每個選項(xiàng)的含義：A.`access-list101permitanyany`：這個規(guī)則表示允許任何源地址到任何目的地址的數(shù)據(jù)包通過。B.`access-list101permiticmpanyany`：這個規(guī)則表示允許任何源地址發(fā)出的ICMP（InternetControlMessageProtocol，互聯(lián)網(wǎng)控制消息協(xié)議）數(shù)據(jù)包到任何目的地址。ICMP通常用于發(fā)送錯誤消息和網(wǎng)絡(luò)診斷消息，如ping請求和響應(yīng)。C.`access-list101denyanyany`：這個規(guī)則表示拒絕任何源地址到任何目的地址的數(shù)據(jù)包。這是一個非常嚴(yán)格的規(guī)則，會阻止所有流量。D.`access-list101denyicmpanyany`：這個規(guī)則表示拒絕任何源地址發(fā)出的ICMP數(shù)據(jù)包到任何目的地址。這正是我們需要的規(guī)則，因?yàn)樗鼤柚雇饩W(wǎng)和內(nèi)網(wǎng)之間互相發(fā)送ICMP數(shù)據(jù)包，即禁止互相ping。根據(jù)題目要求“禁止外網(wǎng)和內(nèi)網(wǎng)之間互相ping”，我們需要找到一條能阻止ICMP數(shù)據(jù)包的規(guī)則。選項(xiàng)A和B都允許ICMP數(shù)據(jù)包通過，因此不符合要求。選項(xiàng)C雖然會阻止所有數(shù)據(jù)包，但過于嚴(yán)格，不僅僅是ICMP數(shù)據(jù)包。而選項(xiàng)D正好符合題目要求，只拒絕ICMP數(shù)據(jù)包，因此是正確答案。所以，表達(dá)“禁止外網(wǎng)和內(nèi)網(wǎng)之間互相ping”的ACL語句是D.`access-list101denyicmpanyany`。62.某高校的校園網(wǎng)由1臺核心設(shè)備、6臺匯聚設(shè)備、200臺接入設(shè)備組成，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示，所有匯聚設(shè)備均直接上聯(lián)到核心設(shè)備，所有接入設(shè)備均直接上聯(lián)到匯聚設(shè)備，在網(wǎng)絡(luò)系統(tǒng)抽樣測試中，按照抽樣規(guī)則，最少應(yīng)該測試（請作答此空）條匯聚層到核心層的上聯(lián)鏈路和（）條接入層到匯聚層的上聯(lián)鏈路。A、3B、4C、5D、6答案：D解析：本題考察網(wǎng)絡(luò)測試的知識。網(wǎng)絡(luò)線路測試中，對核心層的骨干鏈路，應(yīng)進(jìn)行全部測試；對于匯聚層到核心層的上聯(lián)鏈路，應(yīng)進(jìn)行全部測試；對接入層到匯聚層的上聯(lián)鏈路，以不低于10%的比例進(jìn)行抽樣測試，抽樣鏈路不足10條時，按10條進(jìn)行計(jì)算或者全部測試。本題中，匯聚層至核心層鏈路應(yīng)全部測試，共6條。接入層到匯聚層鏈路抽樣10%，20條。63.多重安全網(wǎng)關(guān)是一種網(wǎng)絡(luò)隔離技術(shù)，其對數(shù)據(jù)交換采用的防護(hù)策略是（）A、人工策略B、架橋策略C、緩存策略D、渡船策略答案：B解析：多重安全網(wǎng)關(guān)是一種網(wǎng)絡(luò)隔離技術(shù)，其主要作用是在不同的網(wǎng)絡(luò)之間建立安全隔離，防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。在數(shù)據(jù)交換方面，多重安全網(wǎng)關(guān)采用的防護(hù)策略是架橋策略。這種策略可以將不同網(wǎng)絡(luò)之間的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)和過濾，確保數(shù)據(jù)的安全性和完整性。因此，本題的正確答案是B。人工策略、緩存策略和渡船策略都不是多重安全網(wǎng)關(guān)采用的防護(hù)策略。64.下面說法中，屬于Diffie-hellman功能的是（）。A、信息加密B、密鑰生成C、密鑰交換D、證書交換答案：C解析：Diffie-Hellman密鑰交換體制，目的是完成通信雙方的對稱密鑰交互。Diffie-Hellman的神奇之處是在不安全環(huán)境下（有人偵聽）也不會造成秘鑰泄露。65.某機(jī)構(gòu)擬建設(shè)一個網(wǎng)絡(luò)，委托甲公司承建。甲公司的趙工程師帶隊(duì)去進(jìn)行需求調(diào)研，在與委托方會談過程中記錄了大量信息，經(jīng)過整理，歸納出如下主要內(nèi)容：用戶計(jì)算機(jī)數(shù)量：97臺；業(yè)務(wù)類型：辦公；連接Internet需要；分布范圍：分布在一棟樓房的三層內(nèi)（另附位置圖一張）；最遠(yuǎn)距離：78米；需要的網(wǎng)絡(luò)服務(wù)：郵件、Web；網(wǎng)絡(luò)建設(shè)時間：三個月。在撰寫需求分析報(bào)告時，發(fā)現(xiàn)缺少了一些很重要的信息，其中包括（7）A、估計(jì)的通信量B、計(jì)算機(jī)的性能C、經(jīng)費(fèi)預(yù)算D、應(yīng)用系統(tǒng)的運(yùn)行平臺答案：A解析：在需求分析階段，至少應(yīng)了解業(yè)務(wù)需求、用戶需求、應(yīng)用需求、平臺需求和網(wǎng)絡(luò)需求等基本信息，其中通信量分析是業(yè)務(wù)需求的重要組成部分。66.關(guān)于網(wǎng)絡(luò)測試以下說法不正確的是（）。A、通過SNMP協(xié)議讀取相關(guān)MIB信息屬于被動測試B、通過Wireshark專用數(shù)據(jù)包捕獲分析工具進(jìn)行測試C、被動測試不會引發(fā)注入DDoS、網(wǎng)絡(luò)欺騙等隱患D、被動測試比較靈活，能進(jìn)行細(xì)致的測試規(guī)劃答案：D解析：A選項(xiàng)：SNMP協(xié)議是一種網(wǎng)絡(luò)管理協(xié)議，通過讀取相關(guān)MIB信息可以了解網(wǎng)絡(luò)設(shè)備的狀態(tài)和性能，屬于被動測試。B選項(xiàng)：Wireshark是一款常用的網(wǎng)絡(luò)協(xié)議分析工具，可以捕獲網(wǎng)絡(luò)數(shù)據(jù)包并進(jìn)行分析，屬于主動測試。C選項(xiàng)：被動測試不會主動向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包，因此不會引發(fā)注入DDoS、網(wǎng)絡(luò)欺騙等隱患。D選項(xiàng)：被動測試只能被動地接收網(wǎng)絡(luò)數(shù)據(jù)包，無法主動發(fā)送數(shù)據(jù)包進(jìn)行測試，因此相對主動測試來說比較受限制，不能進(jìn)行細(xì)致的測試規(guī)劃。因此，D選項(xiàng)不正確。綜上所述，選項(xiàng)D是本題的正確答案。67.（請作答此空）的目的是檢查模塊之間，以及模塊和已集成的軟件之間的接口關(guān)系，并驗(yàn)證已集成的軟件是否符合設(shè)計(jì)要求。其測試的技術(shù)依據(jù)是（）。A、單元測試B、集成測試C、系統(tǒng)測試D、回歸測試答案：B解析：本題考查的是軟件測試中的集成測試，其目的是檢查模塊之間、模塊和已集成的軟件之間的接口關(guān)系，并驗(yàn)證已集成的軟件是否符合設(shè)計(jì)要求。因此，正確答案為B選項(xiàng)。單元測試是對軟件中的單個模塊進(jìn)行測試，以驗(yàn)證其功能是否正確。系統(tǒng)測試是對整個軟件系統(tǒng)進(jìn)行測試，以驗(yàn)證其是否符合用戶需求和設(shè)計(jì)要求?；貧w測試是在軟件修改后重新進(jìn)行測試，以確保修改不會影響原有功能。這些測試技術(shù)都與集成測試有所不同，因此不是本題的答案。68.鏈路狀態(tài)路由算法是OSPF路由協(xié)議的基礎(chǔ)，該算法易出現(xiàn)不同節(jié)點(diǎn)使用的鏈路狀態(tài)信息不一致的問題。為解決該問題，可采用的方法是（）。A、每個節(jié)點(diǎn)只在確認(rèn)鏈路狀態(tài)信息一致時才計(jì)算路由B、每個節(jié)點(diǎn)把自己的鏈路狀態(tài)信息只廣播到鄰居節(jié)點(diǎn)C、每個節(jié)點(diǎn)只在自己的鏈路狀態(tài)信息發(fā)生變化時廣播到其它所有節(jié)點(diǎn)D、每個節(jié)點(diǎn)將收到的鏈路狀態(tài)信息緩存一段時間，只轉(zhuǎn)發(fā)有用的鏈路狀態(tài)信息答案：D解析：鏈路狀態(tài)路由算法是OSPF路由協(xié)議的基礎(chǔ)，該算法易出現(xiàn)不同節(jié)點(diǎn)使用的鏈路狀態(tài)信息不一致的問題。為解決該問題，可采用的方法是每個節(jié)點(diǎn)將收到的鏈路狀態(tài)信息緩存一段時間，只轉(zhuǎn)發(fā)有用的鏈路狀態(tài)信息。這樣可以避免鏈路狀態(tài)信息不一致的問題，同時也可以減少網(wǎng)絡(luò)中的廣播流量，提高網(wǎng)絡(luò)的性能。因此，選項(xiàng)D是正確的。選項(xiàng)A、B、C都不能解決鏈路狀態(tài)信息不一致的問題。69.很多通信使用對稱密鑰加密方法，其中共享密鑰的分發(fā)過程是保證安全的重要環(huán)節(jié)之一，可用于在用戶甲和乙之間分發(fā)共享密鑰的方案是（）A、甲選取密鑰并通過郵件方式告訴乙B、甲選取密鑰并通過電話告訴乙C、甲選取密鑰后通過雙方事先已有的共享密鑰加密后通過網(wǎng)絡(luò)傳送給乙D、第三方選取密鑰后通過網(wǎng)絡(luò)傳送給甲、乙答案：C解析：對稱密鑰加密方法需要使用共享密鑰，因此共享密鑰的分發(fā)過程必須保證安全。選項(xiàng)A和B都是通過不安全的方式傳遞密鑰，因此不可行。選項(xiàng)D中第三方選取密鑰，無法保證密鑰的安全性。選項(xiàng)C中甲選取密鑰后通過雙方事先已有的共享密鑰加密后通過網(wǎng)絡(luò)傳送給乙，可以保證密鑰的安全性，因此是可行的方案。因此，答案為C。70.在機(jī)器指令的地址字段中，直接指出操作數(shù)本身的尋址方式稱為（6）。A、隱含尋址B、寄存器尋址C、立即尋址D、直接尋址答案：C解析：本題考查機(jī)器指令的尋址方式。在機(jī)器指令的地址字段中，直接指出操作數(shù)本身的尋址方式稱為立即尋址。因此，本題的答案為C。其他選項(xiàng)的含義如下：A.隱含尋址：操作數(shù)隱含在指令中，不需要在地址字段中指出。B.寄存器尋址：操作數(shù)存放在寄存器中，地址字段中指出寄存器的編號。D.直接尋址：操作數(shù)存放在內(nèi)存中，地址字段中指出操作數(shù)在內(nèi)存中的地址。71.網(wǎng)絡(luò)生命周期的迭代模型的核心思想是網(wǎng)絡(luò)應(yīng)用驅(qū)動理論和（），當(dāng)網(wǎng)絡(luò)系統(tǒng)無法滿足用戶的需求時，就必須進(jìn)入到下一個迭代周期。A、成本評價機(jī)制B、原型法C、螺旋模型D、面向?qū)ο蟠鸢福篈解析：本題考察的是網(wǎng)絡(luò)生命周期的迭代模型的核心思想。網(wǎng)絡(luò)生命周期的迭代模型是一種基于網(wǎng)絡(luò)應(yīng)用驅(qū)動理論的開發(fā)模型，其核心思想是通過不斷迭代來滿足用戶需求。當(dāng)網(wǎng)絡(luò)系統(tǒng)無法滿足用戶的需求時，就必須進(jìn)入到下一個迭代周期。選項(xiàng)中，只有成本評價機(jī)制與網(wǎng)絡(luò)生命周期的迭代模型相關(guān)，因此答案為A。原型法是一種快速原型開發(fā)的方法，與網(wǎng)絡(luò)生命周期的迭代模型有關(guān)，但不是其核心思想。螺旋模型是一種風(fēng)險(xiǎn)驅(qū)動的開發(fā)模型，與網(wǎng)絡(luò)生命周期的迭代模型不同。面向?qū)ο笫且环N編程思想，與網(wǎng)絡(luò)生命周期的迭代模型無關(guān)。因此，選項(xiàng)B、C、D均不正確。72.當(dāng)客戶機(jī)發(fā)送dhcpdiscover報(bào)文時采用（）方式發(fā)送。A、廣播B、任意播C、組播D、單播答案：A解析：DHCP（動態(tài)主機(jī)配置協(xié)議）是一種網(wǎng)絡(luò)協(xié)議，用于在網(wǎng)絡(luò)上自動分配IP地址和其他網(wǎng)絡(luò)參數(shù)給客戶端。當(dāng)客戶機(jī)發(fā)送DHCPDiscover報(bào)文時，它會廣播該報(bào)文，以便在網(wǎng)絡(luò)上尋找可用的DHCP服務(wù)器。因此，答案為A，即采用廣播方式發(fā)送。73.DES加密算法的密鑰長度為56位，三重DES的密鑰長度為是()位A、168B、128C、112D、56答案：C解析：DES加密算法使用56位的密鑰以及附加的8位奇偶校驗(yàn)位(每組的第8位作為奇偶校驗(yàn)位)，產(chǎn)生最大64位的分組大小。三重DES所使用的加密密鑰長度為112位。74.甲公司承接了乙公司的網(wǎng)絡(luò)建設(shè)工作。由于待建網(wǎng)絡(luò)規(guī)模很大，為確保建設(shè)工作順利進(jìn)行，負(fù)責(zé)該項(xiàng)目的工程師在進(jìn)行邏輯設(shè)計(jì)時提出了如下工作思路：①明確邏輯設(shè)計(jì)工作的內(nèi)容是：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)；物理層技術(shù)選擇；局域網(wǎng)技術(shù)選擇；廣域網(wǎng)技術(shù)選擇；地址設(shè)計(jì)；路由協(xié)議選擇；網(wǎng)絡(luò)管理模式與工具選擇；撰寫邏輯設(shè)計(jì)文檔。②在進(jìn)行地址設(shè)計(jì)時，確定的方案是：按乙公司各分支機(jī)構(gòu)的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機(jī)構(gòu)的序號（0表示公司總部，分支機(jī)構(gòu)總數(shù)不會超過200）。對該工程師確定的邏輯設(shè)計(jì)內(nèi)容的評價，恰當(dāng)?shù)氖菓?yīng)增加網(wǎng)絡(luò)安全設(shè)計(jì)這一部分。每個分支機(jī)構(gòu)能連網(wǎng)的計(jì)算機(jī)的數(shù)量最多為（）A、16B、256C、65534D、65536答案：C解析：采用10.n.X.Y/16的地址模式，每個機(jī)構(gòu)可以用16位作為機(jī)構(gòu)內(nèi)的主機(jī)地址（去掉全0、全1的地址）。75.AAA是一種處理用戶訪問請求的框架協(xié)議，它的確定用戶可以使用哪些服務(wù)功能屬于（請作答此空）。通常用RADIUS來實(shí)現(xiàn)AAA服務(wù)的協(xié)議，RADIUS基于（）。A、記錄B、授權(quán)C、驗(yàn)證D、計(jì)費(fèi)答案：B解析：驗(yàn)證/授權(quán)/計(jì)費(fèi)（AuthenticationAuthorizationAccounting，AAA）是一個負(fù)責(zé)認(rèn)證、授權(quán)、計(jì)費(fèi)的服務(wù)器。通常使用RADIUS完成AAA認(rèn)證，規(guī)定UDP端口1812、1813分別作為認(rèn)證、計(jì)費(fèi)端口。1.授權(quán)：確定用戶可以使用哪些服務(wù)。2.驗(yàn)證：授權(quán)用戶可以使用哪些服務(wù)。3.計(jì)費(fèi)：記錄用戶使用系統(tǒng)與網(wǎng)絡(luò)資源的情況76.若用戶針對待建設(shè)的網(wǎng)絡(luò)系統(tǒng)的存儲子系統(tǒng)提出的要求是：存取速度快、可靠性最高、可進(jìn)行異地存取和備份，則首選方案是（）A、NASB、DASC、IPSAND、SSD盤答案：C解析：本題考查的是存儲子系統(tǒng)的選擇。根據(jù)題干中的要求，存取速度快、可靠性最高、可進(jìn)行異地存取和備份，可以排除選項(xiàng)B和D。而NAS雖然可以進(jìn)行異地存取和備份，但其存取速度和可靠性相對較低，因此也不是最佳選擇。IPSAN則可以提供高速、可靠的存儲，并且支持異地存取和備份，因此是最佳選擇。因此，本題答案為C。77.OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域（Area），其中存根區(qū)域（stub）的特點(diǎn)是（）。A、不接受本地AS之外的路由信息，也不接受其他區(qū)域的路由匯總信息B、不接受本地AS之外的路由信息，對本地AS之外的目標(biāo)采用默認(rèn)路由C、可以接收任何鏈路更新信息和路由匯總信息D、可以學(xué)習(xí)其他AS的路由信息，對本地AS中的其他區(qū)域使用默認(rèn)路由答案：B解析：OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域，其中存根區(qū)域（stub）的特點(diǎn)是不接受本地AS之外的路由信息，對本地AS之外的目標(biāo)采用默認(rèn)路由。因此，答案選B。選項(xiàng)A錯誤，因?yàn)榇娓鶇^(qū)域可以接受本地AS之外的路由信息，但不會接受其他區(qū)域的路由匯總信息；選項(xiàng)C錯誤，因?yàn)榇娓鶇^(qū)域只能接收本地鏈路更新信息和默認(rèn)路由信息；選項(xiàng)D錯誤，因?yàn)榇娓鶇^(qū)域不會學(xué)習(xí)其他AS的路由信息。78.DNS資源記錄()定義了區(qū)域的反向搜索。A、SOAB、PTRC、NSD、MX答案：B解析：DNS資源記錄SOA定義了域內(nèi)授權(quán)域名服務(wù)器;PTR定義了區(qū)域的反向搜索;MX定義了域內(nèi)郵件服務(wù)器。79.IP數(shù)據(jù)報(bào)的分段和重裝配要用到報(bào)文頭部的（請作答此空）個字段。其中，分片偏移字段（段偏置值）表示數(shù)的單位是（）字節(jié)；標(biāo)記字段M標(biāo)志（MF位）為0表示（）。A、1B、2C、3D、4答案：D解析：IP數(shù)據(jù)報(bào)的分段和重裝配要用到報(bào)文頭部的標(biāo)識符、數(shù)據(jù)長度、段偏置值和M標(biāo)志（標(biāo)記字段的MF位）等四個字段。其中，標(biāo)識符字段長度為16位，同一數(shù)據(jù)報(bào)分段后，其標(biāo)識符一致，這樣便于重裝成原來的數(shù)據(jù)報(bào)。標(biāo)記字段長度為3位，第1位不使用；第2位是不分段（DF）位，值為1表示不能分片，為0表示允許分片；第3位是更多分片（MF）位，值為1表示之后還有分片，為0表示是最后一個分片。分片偏移字段（段偏置值）該字段長度為13位，表示數(shù)的單位是8字節(jié)，即每個分片長度是8字節(jié)的整數(shù)倍。該字段是標(biāo)識所分片的分組分片之后在原始數(shù)據(jù)中的相對位置。80.以下關(guān)于邊界網(wǎng)關(guān)協(xié)議BGP4的敘述中，不正確的是（）。A、BGP4網(wǎng)關(guān)向?qū)Φ葘?shí)體（Peer）發(fā)布可以到達(dá)的AS列表B、GP4網(wǎng)關(guān)采用逐跳路由（hop-by-hop）模式發(fā)布路由信息C、BGP4可以通過路由匯聚功能形成超級網(wǎng)絡(luò)（Supernet）D、BGP4報(bào)文直接封裝在IP數(shù)據(jù)報(bào)中傳送答案：D解析：BGP是邊界網(wǎng)關(guān)協(xié)議，目前版本為BGP4，是一種增強(qiáng)的距離矢量路由協(xié)議。該協(xié)議運(yùn)行在不同AS的路由器之間，用于選擇AS之間花費(fèi)最小的協(xié)議。BGP協(xié)議基于TCP協(xié)議，端口179。使用面向連接的TCP可以進(jìn)行身份認(rèn)證，可靠交換路由信息。BGP4+支持IPv6。BGP特點(diǎn)：（1）不用周期性發(fā)送路由信息；（2）路由變化，發(fā)送增量路由（變化了的路由信息）；（3）周期性發(fā)送Keepalive報(bào)文效驗(yàn)TCP的連通性。81.病毒和木馬的根本區(qū)別是（）。A、病毒是一種可以獨(dú)立存在的惡意程序，只在執(zhí)行時才會起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，只在控制端發(fā)出命令后才起破壞作用B、病毒是一種可以獨(dú)立存在的惡意程序，只在傳播時才會起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，一般只在控制端發(fā)出命令后才起破壞作用C、病毒是一種可以跨網(wǎng)絡(luò)運(yùn)行的惡意程序，只要存在就有破壞作用。木馬是駐留在被入侵者計(jì)算機(jī)上的惡意程序，一旦駐留成功就有破壞作用D、病毒是一種可以自我隱藏的惡意程序，木馬是不需要自我隱藏的惡意程序答案：A解析：二者最大區(qū)別是，木馬是分成兩部分的，病毒通常是一個整體。82.TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostmonIPbasedDoSattackisthat