版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
PAGEPAGE12024年(高級)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考前沖刺備考速記速練300題(含答案)一、單選題1.以下關(guān)于各種反病毒技術(shù)的說法中,正確的是:A、特征值檢測方法檢測準(zhǔn)確,誤報(bào)警率低,但是不可識別病毒的名稱,不能檢查未知病毒和多態(tài)性病毒B、校驗(yàn)和技術(shù)能檢測到未知病毒,對付隱蔽性病毒效率較高,但是會誤報(bào)警,不能識別病毒名稱C、啟發(fā)式掃描能檢查出許多未知的新病毒,而且不會出現(xiàn)誤報(bào)、虛報(bào)等情況D、以上3中反病毒技術(shù)都不能有效解決多態(tài)性病毒答案:D解析:A.特征值檢測方法是通過檢查病毒文件的特征碼來判斷是否為病毒,準(zhǔn)確率高,但是無法識別未知病毒和多態(tài)性病毒,因?yàn)檫@些病毒的特征碼是不固定的,會不斷變化。B.校驗(yàn)和技術(shù)是通過計(jì)算文件的校驗(yàn)和來判斷是否為病毒,能夠檢測到未知病毒,但是誤報(bào)率較高,而且無法識別病毒名稱。C.啟發(fā)式掃描是通過分析文件的行為和代碼來判斷是否為病毒,能夠檢測出許多未知的新病毒,而且誤報(bào)率較低,但是也無法識別病毒名稱。D.多態(tài)性病毒是指能夠自我變異的病毒,使得其特征碼和行為模式不斷變化,從而難以被反病毒軟件檢測和清除。以上三種反病毒技術(shù)都無法有效解決多態(tài)性病毒的問題。綜上所述,選項(xiàng)D是正確的。2.在Windows系統(tǒng)中若要顯示IP路由表的內(nèi)容,可以使用命令()。A、Netstat-sB、Netstat-rC、Netstat-nD、Netstat-a答案:B解析:Netstat基本命令格式:netstat[-a][-e][-n][-o][-pproto][-r][-s][-v][interval]-a:顯示所有連接和監(jiān)聽端口。-e:用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量,也有接收的數(shù)據(jù)報(bào)數(shù)量。此選項(xiàng)可以與-s選項(xiàng)組合使用。-n:以數(shù)字形式顯示地址和端口號。-o:顯示與每個(gè)連接相關(guān)的所屬進(jìn)程ID。-pproto:顯示proto指定的協(xié)議的連接;proto可以是下列協(xié)議之一:TCP、UDP、TCPv6或UDPv6。如果與-s選項(xiàng)一起使用以顯示按協(xié)議統(tǒng)計(jì)信息。-r:顯示路由表,與routeprint顯示效果一樣。-s:顯示按協(xié)議統(tǒng)計(jì)信息。默認(rèn)地,顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的統(tǒng)計(jì)信息。-v:與-b選項(xiàng)一起使用時(shí)將顯示包含于為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的組件。interval:重新顯示選定統(tǒng)計(jì)信息,每次顯示之間暫停時(shí)間間隔(以秒計(jì))。按CTRL+C停止重新顯示統(tǒng)計(jì)信息。如果省略,netstat只顯示一次當(dāng)前配置信息。3.OSPF默認(rèn)的Hello報(bào)文發(fā)送間隔時(shí)間是(請作答此空)秒,默認(rèn)無效時(shí)間間隔是Hello時(shí)間間隔的()倍。A、10B、15C、20D、30答案:A解析:OSPF協(xié)議中,Hello報(bào)文用于鄰居之間的發(fā)現(xiàn)和保持鄰居關(guān)系。默認(rèn)情況下,OSPF的Hello報(bào)文發(fā)送間隔時(shí)間是10秒。如果在3個(gè)Hello報(bào)文周期內(nèi)沒有收到鄰居的Hello報(bào)文,則認(rèn)為鄰居已經(jīng)失效,這個(gè)時(shí)間間隔被稱為無效時(shí)間間隔。默認(rèn)情況下,無效時(shí)間間隔是Hello時(shí)間間隔的4倍,即40秒。因此,本題的答案是A。4.TCP協(xié)議在工作過程中存在死鎖的可能,解決方法是()。A、禁止請求未被釋放的資源B、在一個(gè)連接釋放之前,不允許建立新的連接C、修改RTT的計(jì)算公式D、設(shè)置計(jì)時(shí)器,計(jì)時(shí)滿后發(fā)探測報(bào)文答案:D解析:TCP協(xié)議在工作過程中可能會出現(xiàn)死鎖的情況,這是因?yàn)門CP協(xié)議使用了三次握手建立連接,四次揮手釋放連接的方式,如果其中一方出現(xiàn)問題,可能會導(dǎo)致連接無法正常釋放,從而出現(xiàn)死鎖。為了解決這個(gè)問題,TCP協(xié)議采取了設(shè)置計(jì)時(shí)器的方法,計(jì)時(shí)滿后發(fā)探測報(bào)文,如果對方?jīng)]有回應(yīng),則認(rèn)為連接已經(jīng)斷開,從而避免死鎖的情況發(fā)生。因此,選項(xiàng)D是正確的答案。選項(xiàng)A和B都不是解決TCP協(xié)議死鎖問題的方法,選項(xiàng)C是修改RTT的計(jì)算公式,與死鎖問題無關(guān)。5.()屬于無線局域網(wǎng)WLAN標(biāo)準(zhǔn)協(xié)議。A、802.6B、802.7C、802.8D、802.11答案:D解析:本題考查的是無線局域網(wǎng)WLAN標(biāo)準(zhǔn)協(xié)議,根據(jù)常識可知,無線局域網(wǎng)WLAN的標(biāo)準(zhǔn)協(xié)議是802.11,因此答案為D。而選項(xiàng)A、B、C分別屬于其他的標(biāo)準(zhǔn)協(xié)議,與本題無關(guān)。因此,本題的正確答案為D。6.如果一個(gè)公司有2000臺主機(jī),則必須給它分配(請作答此空)個(gè)C類網(wǎng)絡(luò)。為了使該公司網(wǎng)絡(luò)在路由表中只占一行,指定給它的子網(wǎng)掩碼應(yīng)該是()。A、2B、8C、16D、24答案:B解析:一個(gè)C類網(wǎng)絡(luò)可以有254臺主機(jī),因此2000臺主機(jī),需要2000/254≈8個(gè)。在路由表中只占一行,表示要進(jìn)行8個(gè)C類網(wǎng)絡(luò)的路由匯聚。即需要向24位網(wǎng)絡(luò)位借3位做為子網(wǎng)位。指定給它的子網(wǎng)掩碼應(yīng)該是/21,即7.以下關(guān)于IP報(bào)文說法錯(cuò)誤的是()。A、版本字段長度為4位,標(biāo)識數(shù)據(jù)報(bào)的IP版本號,值為二進(jìn)制0100,則表示IPv4。B、IHL字段長度為4位。該字段表示數(shù)的單位是32位,即4字節(jié)。常用的值是5。C、由于IP報(bào)頭設(shè)置了分片字段,IP報(bào)文總長度可以超過65535字節(jié)。D、TTL字段長度為8位,用來設(shè)置數(shù)據(jù)報(bào)最多可以經(jīng)過的路由器數(shù),用于防止無限制轉(zhuǎn)發(fā)。答案:C解析:總長度字段長度為16位,單位是字節(jié),指的是首部加上數(shù)據(jù)之和的長度。所以,數(shù)據(jù)報(bào)的最長長度為2^16-1=65535字節(jié)。由于有MTU限制(如以太網(wǎng)單個(gè)IP數(shù)據(jù)報(bào)就不能超過1500字節(jié)),所以超過1500字節(jié)的IP數(shù)據(jù)報(bào)就要分段,而總長度是所有分片報(bào)文的長度和。8.若在一個(gè)IPv4網(wǎng)絡(luò)中一共劃分了15個(gè)VLAN,則該網(wǎng)絡(luò)中__()_。A、至少存在15個(gè)子網(wǎng)B、最多存在15個(gè)子網(wǎng)C、至少存在15個(gè)路由器D、最多存在15個(gè)路由器答案:A解析:通常劃分Vlan的網(wǎng)絡(luò)中每個(gè)vlan會與一個(gè)IP子網(wǎng)對應(yīng),因此當(dāng)網(wǎng)絡(luò)中劃分了15個(gè)Vlan時(shí),至少應(yīng)該有15個(gè)IP子網(wǎng)與之對應(yīng)。9.采用網(wǎng)絡(luò)測試工具()可以進(jìn)行光纖長度、光纖的傳輸衰減、接頭衰減和故障定位等的測量。A、OTDRB、TDRC、BERTD、Sniffer答案:A解析:本題考查的是網(wǎng)絡(luò)測試工具的應(yīng)用。根據(jù)題干中的關(guān)鍵詞“光纖長度、光纖的傳輸衰減、接頭衰減和故障定位”,可以確定答案為A.OTDR(光時(shí)域反射儀)。OTDR是一種用于測試光纖長度、光纖的傳輸衰減、接頭衰減和故障定位等的測量工具,它可以通過發(fā)送脈沖光信號,利用反射和散射的原理來檢測光纖中的信號強(qiáng)度和反射率,從而確定光纖的長度、傳輸衰減和故障位置等信息。因此,本題的正確答案為A。B.TDR(時(shí)域反射儀)主要用于測試電纜的長度和故障位置,C.BERT(誤碼率測試儀)主要用于測試數(shù)字信號的誤碼率,D.Sniffer(嗅探器)主要用于網(wǎng)絡(luò)數(shù)據(jù)包的捕獲和分析。10.TCP協(xié)議在建立連接的過程中會處于不同的狀態(tài),采用()命令顯示出TCP連接的狀態(tài)。下圖所示的結(jié)果中顯示的狀態(tài)是(請作答此空)。A、已主動發(fā)出連接建立請求B、接收到對方關(guān)閉連接請求C、等待對方的連接建立請求D、收到對方的連接建立請求答案:B解析:基本命令。常用的三個(gè)狀態(tài)是:ESTABLISHED表示正在通信,TIME_WAIT表示主動關(guān)閉,CLOSE_WAIT表示被動關(guān)閉。TCP協(xié)議規(guī)定,對于已經(jīng)建立的連接,網(wǎng)絡(luò)雙方要進(jìn)行四次握手才能成功斷開連接,如果缺少了其中某個(gè)步驟,將會使連接處于假死狀態(tài),連接本身占用的資源不會被釋放。對于常用服務(wù)器而言,最值得注意的狀態(tài)有兩個(gè):CLOSE_WAIT和TIME_WAIT。TIME_WAIT是主動關(guān)閉鏈接時(shí)形成的,等待2MSL時(shí)間,約4分鐘。主要是防止最后一個(gè)ACK丟失。由于TIME_WAIT的時(shí)間會非常長,因此server端應(yīng)盡量減少主動關(guān)閉連接CLOSE_WAIT是被動關(guān)閉連接是形成的。根據(jù)TCP狀態(tài)機(jī),服務(wù)器端收到客戶端發(fā)送的FIN,則按照TCP實(shí)現(xiàn)發(fā)送ACK,因此進(jìn)入CLOSE_WAIT狀態(tài)。但如果服務(wù)器端不執(zhí)行close(),就不能由CLOSE_WAIT遷移到LAST_ACK,則系統(tǒng)中會存在很多CLOSE_WAIT狀態(tài)的連接。11.逆向工程導(dǎo)出的信懇可以分為4個(gè)抽象層次,()可以抽象出反映程序段功能及程序段之間關(guān)系的信息。A、實(shí)現(xiàn)級B、結(jié)構(gòu)級C、功能級D、領(lǐng)域級答案:C解析:考核逆向工程基礎(chǔ)。12.通信規(guī)范說明書記錄了網(wǎng)絡(luò)當(dāng)前的狀態(tài),包括網(wǎng)絡(luò)的配置、網(wǎng)絡(luò)互聯(lián)設(shè)備水平以及共享資源的利用率。以下選項(xiàng)中,()不是通信規(guī)范說明書的主要內(nèi)容。A、網(wǎng)絡(luò)質(zhì)量目標(biāo)B、執(zhí)行情況概述C、分析階段概述D、設(shè)計(jì)目標(biāo)建議答案:A解析:通信規(guī)范說明書記錄了網(wǎng)絡(luò)當(dāng)前的狀態(tài),包括網(wǎng)絡(luò)的配置、網(wǎng)絡(luò)互聯(lián)設(shè)備水平以及共享資源的利用率。通信規(guī)范說明書由下面主要內(nèi)容組成。執(zhí)行情況概述。分析階段概述。分析數(shù)據(jù)總結(jié)。設(shè)計(jì)目標(biāo)建議。申請批準(zhǔn)部分13.內(nèi)網(wǎng)計(jì)算機(jī)感染木馬后,由于其使用私有地址,木馬控制端無法與木馬服務(wù)端建立聯(lián)系。此時(shí)要使木馬發(fā)揮作用,可采用的方法是()。A、由服務(wù)端主動向控制端發(fā)起通信B、由雙方共知的第三方作為中轉(zhuǎn)站實(shí)現(xiàn)間接通信C、服務(wù)端盜用合法IP地址,偽裝成合法用戶D、服務(wù)端以病毒方式運(yùn)行,直接破壞所駐留的計(jì)算機(jī)答案:A解析:木馬應(yīng)付私用地址、防火墻等措施的策略之一是采用反向連接技術(shù),即從木馬服務(wù)器(被控制端)主動向外發(fā)起連接,使得與木馬控制端建立連接。14.按照RSA算法,取兩個(gè)最大素?cái)?shù)p和q,n=p*q,令φ(n)=(p-1)*(q-1),取與φ(n)互質(zhì)的數(shù)e,d=e-1modφ(n),如果用M表示消息,用C表示密文,下面(請作答此空)是加密過程,()是解密過程。A、C=MemodnB、C=MnmoddC、=Mdmodφ(n)D、C=Mnmodφ(n)答案:A解析:RSA公鑰(e,n)加密,私鑰d解密。15.如果乙機(jī)構(gòu)采用的地址分配模式是/16.對于目的地址為0的數(shù)據(jù)分組,將被轉(zhuǎn)發(fā)到的位置是()。A、甲機(jī)構(gòu)的網(wǎng)絡(luò)B、乙機(jī)構(gòu)的網(wǎng)絡(luò)C、不確定的D、甲、乙之外的一個(gè)網(wǎng)絡(luò)答案:B解析:CIDR(ClasslessInter-DomainRouting)將IP地址看成兩級結(jié)構(gòu),用“IP首地址/網(wǎng)絡(luò)前綴位數(shù)”的形式表示。在一個(gè)網(wǎng)絡(luò)內(nèi)表示主機(jī)的地址位數(shù)為32-網(wǎng)絡(luò)前綴位數(shù)。全0和全1的地址不能作為普通地址分配。對于CIDR格式的IP地址,在進(jìn)行路由選擇時(shí)遵循的原則是最長匹配,即選擇路由表中網(wǎng)絡(luò)前綴部分與分組中IP地址的前綴部分相同部分最長的那個(gè)地址作為轉(zhuǎn)發(fā)地址。16.計(jì)算機(jī)系統(tǒng)的主存主要是由(11)構(gòu)成的。A、DRAMB、SRAMC、acheD、EEPROM答案:A解析:計(jì)算機(jī)系統(tǒng)的主存是指CPU直接訪問的存儲器,也稱為內(nèi)存。主存通常由半導(dǎo)體器件構(gòu)成,其中最常見的是DRAM(動態(tài)隨機(jī)存取存儲器)和SRAM(靜態(tài)隨機(jī)存取存儲器)。而EEPROM(電可擦可編程只讀存儲器)通常用于存儲固件或配置信息,不屬于主存的范疇。Cache(高速緩存)是一種特殊的存儲器,用于加速CPU對主存的訪問,也不屬于主存的范疇。因此,本題的正確答案是A,即主存主要由DRAM構(gòu)成。17.S/MIME發(fā)送報(bào)文的過程中對消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文4個(gè)步驟,其中生成數(shù)字指紋采用的算法是(),加密數(shù)字簽名采用的算法是(請作答此空)。A、MD5B、RSAC、3DESD、SHA-1答案:C解析:S/MIME發(fā)送報(bào)文的過程中,對消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文4個(gè)步驟。首先生成的數(shù)字指紋是對消息采用Hash運(yùn)算之后的摘要,四個(gè)選項(xiàng)中只有MD5和sha-1是摘要算法;生成數(shù)字簽名通常采用公鑰算法;加密數(shù)字簽名需采用對稱密鑰,四個(gè)選項(xiàng)中只有3DES是對稱密鑰;加密報(bào)文也得采用對稱密鑰,計(jì)算復(fù)雜性較小。18.PKI由多個(gè)實(shí)體組成,其中管理證書發(fā)放的是CA,證書到期或廢棄后的處理方法是()。A、刪除B、標(biāo)記無效C、放于CRL并發(fā)布D、回收放入待用證書庫答案:C解析:證書到期或廢棄后將其放入CRL(證書撤銷列表)。19.ADSL采用()技術(shù)把PSTN線路劃分為話音、上行和下行三個(gè)獨(dú)立的信道,同時(shí)提供電話和上網(wǎng)服務(wù)A、對分復(fù)用B、頻分復(fù)用C、空分復(fù)用D、碼分多址答案:B解析:ADSL采用頻分復(fù)用技術(shù)把PSTN線路劃分為話音、上行和下行三個(gè)獨(dú)立的信道,同時(shí)提供電話和上網(wǎng)服務(wù)。20.()在軟件開發(fā)機(jī)構(gòu)中被廣泛用來指導(dǎo)軟件過程改進(jìn)。A、能力成熟度模型(CapacityMaturityModel)B、關(guān)鍵過程領(lǐng)域(KeyProcessAreas)C、需求跟蹤能力鏈(TraceabilityLink)D、工作分解結(jié)構(gòu)(WorkBreakdown、Structure)答案:A解析:能力成熟度模型(CMM)描述了軟件發(fā)展的演進(jìn)過程,從毫無章法、不成熟的軟件開發(fā)階段到成熟軟件開發(fā)階段的過程。以CMM的架構(gòu)而言,它涵蓋了規(guī)劃、軟件工程、管理、軟件開發(fā)及維護(hù)等技巧,若能確實(shí)遵守規(guī)定的關(guān)鍵技巧,可協(xié)助提升軟件部門的軟件設(shè)計(jì)能力,達(dá)到成本、時(shí)幾間、功能與品質(zhì)的目標(biāo)。CMM在軟件開發(fā)機(jī)構(gòu)中被廣泛用來指導(dǎo)軟件過程改進(jìn)。21.在以太網(wǎng)CSMA/CD協(xié)議中,使用1-堅(jiān)持型監(jiān)聽算法。與其他監(jiān)聽算法相比,這種算法的主要特點(diǎn)是()A、傳輸介質(zhì)利用率低,但沖突概率高B、傳輸介質(zhì)利用率低,沖突概率也低C、能及時(shí)搶占信道,但增加了沖突的概率D、能及時(shí)搶占信道,且減少了沖突的概率答案:C解析:1-堅(jiān)持型監(jiān)聽算法是指當(dāng)一個(gè)站點(diǎn)要發(fā)送數(shù)據(jù)時(shí),先監(jiān)聽信道,如果信道空閑,則立即發(fā)送數(shù)據(jù);如果信道忙,則等待一段時(shí)間后再次監(jiān)聽,如果仍然忙,則繼續(xù)等待,直到信道空閑,然后再發(fā)送數(shù)據(jù)。這種算法的主要特點(diǎn)是能夠及時(shí)搶占信道,但增加了沖突的概率。因?yàn)槿绻鄠€(gè)站點(diǎn)同時(shí)等待信道空閑,同時(shí)發(fā)送數(shù)據(jù),就會發(fā)生沖突。因此,1-堅(jiān)持型監(jiān)聽算法的傳輸介質(zhì)利用率低,但能夠及時(shí)搶占信道,適用于網(wǎng)絡(luò)負(fù)載較輕的情況。因此,選項(xiàng)C是正確的。22.工程師利用某種測試設(shè)備在每個(gè)信息點(diǎn)對已經(jīng)連接好的網(wǎng)線進(jìn)行測試時(shí),發(fā)現(xiàn)每個(gè)UTP中都有幾根線的長度不正確,以為是RJ45接頭做得不好,于是重做RJ45接頭,但現(xiàn)象依舊。經(jīng)檢查,測試設(shè)備無故障。其原因是()。A、測試設(shè)備與測試環(huán)境不符B、測試人員不會使用測試設(shè)備C、未連接計(jì)算機(jī)D、對端連接了交換機(jī)答案:D解析:本題考查對網(wǎng)絡(luò)布線的基本知識和對測試設(shè)備的使用方法的掌握。根據(jù)題干中的信息,可以排除選項(xiàng)A和B。選項(xiàng)C也不符合實(shí)際情況,因?yàn)榧词刮催B接計(jì)算機(jī),UTP中的線長也不會出現(xiàn)問題。因此,正確答案為D,因?yàn)閷Χ诉B接了交換機(jī),可能導(dǎo)致信號干擾和線長不匹配的問題。23.關(guān)于ARP協(xié)議,以下描述正確的是()。A、源主機(jī)廣播一個(gè)包含MAC地址的報(bào)文,對應(yīng)主機(jī)回送IP地址B、源主機(jī)廣播一個(gè)包含IP地址的報(bào)文,對應(yīng)主機(jī)回送MAC地址C、源主機(jī)發(fā)送一個(gè)包含MAC地址的報(bào)文,ARP服務(wù)器回送IP地址D、源主機(jī)發(fā)送一個(gè)包含IP地址的報(bào)文,ARP服務(wù)器回送MAC地址答案:B解析:ARP協(xié)議的功能是通過已知的IP地址找到對應(yīng)的MAC地址,其基本方法是:當(dāng)需要獲取MAC地址時(shí),就廣播一個(gè)包含IP地址的消息,收到該消息的每臺計(jì)算機(jī)根據(jù)自己的IP地址確定是否應(yīng)答該消息。若是被詢問的機(jī)器,則發(fā)送一個(gè)應(yīng)答消息,將自己的MAC地址置于其中,否則不作應(yīng)答。每個(gè)機(jī)器就只需記住自身的IP地址,且該地址可動態(tài)改變。24.一個(gè)好的變更控制過程,給項(xiàng)目風(fēng)險(xiǎn)承擔(dān)著提供了正式的建議變更機(jī)制。下面關(guān)于需求管理的說法不正確的是()。A、需求管理過程中需求的變更流程為問題分析與變更描述、變更分析與成本計(jì)算、變更實(shí)現(xiàn)B、問題分析和變更描述是識別和分析需求問題,檢查有效性,從而產(chǎn)生一個(gè)更明確的需求變更提議C、更成本計(jì)算包括需求文檔修改成本、系統(tǒng)修改的設(shè)計(jì)和實(shí)現(xiàn)成本D、分析并確認(rèn)變更后,立刻執(zhí)行變更答案:D解析:在需求管理過程中需求的變更是受嚴(yán)格管控的,其流程為:(1)問題分析和變更描述:識別和分析需求問題,檢查有效性,從而產(chǎn)生一個(gè)更明確的需求變更提議。(2)變更分析和成本計(jì)算:利用可追溯的信息和系統(tǒng)需求的知識,對需求變更提議進(jìn)行影響分析和評估。變更成本計(jì)算包括需求文檔修改成本、系統(tǒng)修改的設(shè)計(jì)和實(shí)現(xiàn)成本。分析并確認(rèn)變更后,則決策是否執(zhí)行變更。(3)變更實(shí)現(xiàn):要求需求文檔和系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)都要同時(shí)修改。如果先對系統(tǒng)程序做變更,然后再修改需求文檔,則會出現(xiàn)需求文檔和程序的不一致。25.網(wǎng)絡(luò)安全設(shè)計(jì)是保證網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ),網(wǎng)絡(luò)安全設(shè)計(jì)有其基本的設(shè)計(jì)原則。以下關(guān)于網(wǎng)絡(luò)安全設(shè)計(jì)原則的描述,錯(cuò)誤的是()A、網(wǎng)絡(luò)安全的“木桶原則”強(qiáng)調(diào)對信息均衡、全面地進(jìn)行保護(hù)B、良好的等級劃分,是實(shí)現(xiàn)網(wǎng)絡(luò)安全的保障C、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)應(yīng)獨(dú)立進(jìn)行,不需要考慮網(wǎng)絡(luò)結(jié)構(gòu)D、網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該以不影響系統(tǒng)正常運(yùn)行為前提答案:C解析:A.正確。網(wǎng)絡(luò)安全的“木桶原則”是指網(wǎng)絡(luò)安全的保護(hù)應(yīng)該像木桶一樣,強(qiáng)調(diào)對信息均衡、全面地進(jìn)行保護(hù),任何一個(gè)環(huán)節(jié)的漏洞都可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全受到威脅。B.正確。良好的等級劃分可以將網(wǎng)絡(luò)安全問題分層處理,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全的保障。C.錯(cuò)誤。網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)應(yīng)該考慮網(wǎng)絡(luò)結(jié)構(gòu),因?yàn)榫W(wǎng)絡(luò)結(jié)構(gòu)會影響網(wǎng)絡(luò)安全系統(tǒng)的部署和運(yùn)行。D.正確。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該以不影響系統(tǒng)正常運(yùn)行為前提,不能因?yàn)榧訌?qiáng)安全而影響系統(tǒng)的正常運(yùn)行。綜上所述,選項(xiàng)C是錯(cuò)誤的。26.下列不屬于電子郵件協(xié)議的是()。A、POP3B、SMTPC、SNMPD、IMAP4答案:C解析:本題考查的是電子郵件協(xié)議的相關(guān)知識。電子郵件協(xié)議是指用于電子郵件傳輸和接收的協(xié)議,常見的有POP3、SMTP、IMAP4等。而SNMP是簡單網(wǎng)絡(luò)管理協(xié)議,用于網(wǎng)絡(luò)設(shè)備的管理和監(jiān)控,與電子郵件協(xié)議無關(guān)。因此,選項(xiàng)C不屬于電子郵件協(xié)議,是本題的正確答案。27.下面的地址中,可以分配給某臺主機(jī)接口的地址是()。A、3B、27/30C、55/18D、8/27答案:D解析:A.3是一個(gè)組播地址,不能分配給主機(jī)接口使用。B.27/30是一個(gè)子網(wǎng)地址,不能分配給主機(jī)接口使用。C.55/18是一個(gè)網(wǎng)絡(luò)地址,不能分配給主機(jī)接口使用。D.8/27是一個(gè)子網(wǎng)地址,可以分配給主機(jī)接口使用。其中,/27表示該地址使用了27位作為網(wǎng)絡(luò)地址,剩下的5位作為主機(jī)地址,可以分配給32個(gè)主機(jī)使用。綜上所述,選項(xiàng)D正確。28.某企業(yè)構(gòu)建了網(wǎng)站群管理系統(tǒng),為了加強(qiáng)網(wǎng)站安全,可以配置()來有效防止對網(wǎng)站的SQL注入,XML注入、XSS等攻擊。A、WAFB、IDSC、備份一體機(jī)D、上網(wǎng)行為管理設(shè)備答案:A解析:Web應(yīng)用防護(hù)系統(tǒng)又叫做WAF,是專門的web防火墻或是防護(hù)系統(tǒng)來維護(hù)網(wǎng)站的安全,可以有效防止對網(wǎng)站的SQL注入、XML注入、XSS等攻擊。29.某高校的校園網(wǎng)由1臺核心設(shè)備、6臺匯聚設(shè)備、200臺接入設(shè)備組成,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示,所有匯聚設(shè)備均直接上聯(lián)到核心設(shè)備,所有接入設(shè)備均直接上聯(lián)到匯聚設(shè)備,在網(wǎng)絡(luò)系統(tǒng)抽樣測試中,按照抽樣規(guī)則,最少應(yīng)該測試()條匯聚層到核心層的上聯(lián)鏈路和(請作答此空)條接入層到匯聚層的上聯(lián)鏈路。A、20B、30C、40D、50答案:A解析:本題考察網(wǎng)絡(luò)測試的知識。網(wǎng)絡(luò)線路測試中,對核心層的骨干鏈路,應(yīng)進(jìn)行全部測試;對于匯聚層到核心層的上聯(lián)鏈路,應(yīng)進(jìn)行全部測試;對接入層到匯聚層的上聯(lián)鏈路,以不低于10%的比例進(jìn)行抽樣測試,抽樣鏈路不足10條時(shí),按10條進(jìn)行計(jì)算或者全部測試。本題中,匯聚層至核心層鏈路應(yīng)全部測試,共6條。接入層到匯聚層鏈路抽樣10%,20條。30.數(shù)據(jù)安全的目的是實(shí)現(xiàn)數(shù)據(jù)的()。A、唯一性、不可替代性、機(jī)密性B、機(jī)密性、完整性、不可否認(rèn)性C、完整性、確定性、約束性D、不可否認(rèn)性、備份、效率答案:B解析:數(shù)據(jù)安全的目的是實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性。31.工程師利用測試設(shè)備對某信息點(diǎn)己經(jīng)連接好的網(wǎng)線進(jìn)行測試時(shí),發(fā)現(xiàn)有4根線不通,但計(jì)算機(jī)仍然能利用該網(wǎng)線連接上網(wǎng)。某些交換機(jī)級聯(lián)時(shí),需要交換UTP一端的線序,其規(guī)則是()。A、1<-->2,3<-->4B、1<-->2,3<-->6C、1<-->3,2<-->6D、5<-->6,7<-->8答案:C解析:根據(jù)相關(guān)標(biāo)準(zhǔn),10Mbps以太網(wǎng)只使用四根線,UTP電纜中的1-2-3-6四個(gè)線是必須的,分別配對成發(fā)送和接收信道。具體規(guī)定為:1、2線用于發(fā)送,3、6線用于接收。但百兆以太網(wǎng)、千兆以太網(wǎng)需要使用全部8根線。當(dāng)需要交換線序時(shí),將線的其中一端的1<-->3,2<-->6分別對調(diào)。32.在PKI中,不屬于CA的任務(wù)是()。A、證書的頒發(fā)B、證書的審改C、證書的備份D、證書的加密答案:D解析:PKI(PublicKeyInfrastructure)公鑰基礎(chǔ)設(shè)施是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺,目的是為了管理密鑰和證書。一個(gè)機(jī)構(gòu)通過采用PKI框架管理密鑰和證書可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。PKI主要包括四個(gè)部分:X.509格式的證書(X.509V3)和證書廢止列表CRL(X.509V2);CA操作協(xié)議;CA管理協(xié)議;CA政策制定。一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下五個(gè)部分;1)認(rèn)證中心CA:CA是PKI的核心,CA負(fù)責(zé)管理PKI結(jié)構(gòu)下的所有用戶(包括各種應(yīng)用程序)的證書,把用戶的公鑰和用戶的其他信息捆綁在一起,在網(wǎng)上驗(yàn)證用戶的身份,CA還要負(fù)責(zé)用戶證書的黑名單登記和黑名單發(fā)布。CA的核心功能就是發(fā)放和管理數(shù)字證書,具體描述如下:(1)接收驗(yàn)證最終用戶數(shù)字證書的申請。(2)確定是否接受最終用戶數(shù)字證書的申請-證書的審批。(3)向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書-證書的發(fā)放。(4)接收、處理最終用戶的數(shù)字證書更新請求-證書的更新。(5)接收最終用戶數(shù)字證書的查詢、撤銷。(6)產(chǎn)生和發(fā)布證書廢止列表(CRL)。(7)數(shù)字證書的歸檔。(8)密鑰歸檔。(9)歷史數(shù)據(jù)歸檔。認(rèn)證中心CA為了實(shí)現(xiàn)其功能,主要由以下三部分組成:注冊服務(wù)器:通過WebServer建立的站點(diǎn),可為客戶提供24×7不間斷的服務(wù)??蛻粼诰W(wǎng)上提出證書申請和填寫相應(yīng)的證書申請表。證書申請受理和審核機(jī)構(gòu):負(fù)責(zé)證書的申請和審核。它的主要功能是接受客戶證書申請并進(jìn)行審核。認(rèn)證中心服務(wù)器:是數(shù)字證書生成、發(fā)放的運(yùn)行實(shí)體,同時(shí)提供發(fā)放證書的管理、證書廢止列表(CRL)的生成和處理等服務(wù)。在這其中最重要的是CA自己的一對密鑰的管理,它必須確保其高度的機(jī)密性,防止他方偽造證書。CA的公鑰在網(wǎng)上公開,因此整個(gè)網(wǎng)絡(luò)系統(tǒng)必須保證完整性。CA的數(shù)字簽名保證了證書(實(shí)質(zhì)是持有者的公鑰)的合法性和權(quán)威性。33.若用256K×8bit的存儲器芯片,構(gòu)成地址40000000H到400FFFFFH且按字節(jié)編址的內(nèi)存區(qū)域,則需(12)片芯片A、4B、8C、16D、32答案:A解析:首先,計(jì)算出所需的存儲器容量為:400FFFFFH-40000000H+1H=1000000H字節(jié)將1000000H字節(jié)轉(zhuǎn)換為位數(shù),得到:1000000H×8=8000000Hbit因?yàn)槊科鎯ζ餍酒娜萘繛?56K×8bit=2000000Hbit,所以需要的芯片數(shù)為:8000000H÷2000000H=4因此,答案為A。34.設(shè)在RSA的公鑰密碼體制中,公鑰為(e,n)=(13,35),則私鑰為()。A、11B、13C、15D、17答案:B解析:選出兩個(gè)大質(zhì)數(shù)p和q,使得p≠q計(jì)算p×q=n計(jì)算=(p-1)×(q-1)選擇e,使得135.TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostmonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment()(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother(),theattackerinsertsalargeamountof()packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseiningpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an(請作答此空)whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetoplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentmunicationwithcorecontroldevicesinamannersimilartoDPSsmunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution(LTE)eNodeB?isconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice()thenetwork.A、orB、administratorC、editorD、attacker答案:D解析:執(zhí)行基于IP的DoS攻擊,有不同的方法。最常見的基于IP的DoS攻擊是攻擊者發(fā)送大量連接建立請求(例如,TCPSYN請求)以建立與控制器或DPS的掛起連接。這樣,攻擊者就可以消耗合法用戶所需的網(wǎng)絡(luò)資源。在其他情況下,攻擊者通過用隨機(jī)值欺騙全部或部分頭字段,向數(shù)據(jù)域中插入大量假數(shù)據(jù)包。這些傳入的數(shù)據(jù)包將觸發(fā)表丟失,并在流請求消息中發(fā)送大量到網(wǎng)絡(luò)控制器造成控制器資源飽和。在某些情況下,獲得DPS訪問權(quán)的攻擊者可以在流請求消息中人為地生成大量隨機(jī)包,以使控制通道和控制器資源飽和。此外,DPS間的多樣性不足也助長了此類攻擊的快速傳播。傳統(tǒng)的移動回程設(shè)備由于其復(fù)雜性以及是供應(yīng)商專屬設(shè)備,天然是防止攻擊傳播的。此外,傳統(tǒng)的移動回程設(shè)備不需要與核心控制器頻繁通信,而DPS與中央控制器的通信則需要頻繁通信。這些特性降低了DoS攻擊的影響和傳播。此外,傳統(tǒng)的回程設(shè)備是由多個(gè)網(wǎng)絡(luò)元素共同控制的。例如,單一的長期演化(LTE)基站連接多達(dá)32個(gè)MME(負(fù)責(zé)信令處理的關(guān)鍵節(jié)點(diǎn))。因此,對單個(gè)核心元素的DoS/DDOS攻擊不會終止回程設(shè)備或網(wǎng)絡(luò)的整個(gè)操作。36.使用CIDR技術(shù)把4個(gè)C類網(wǎng)絡(luò)/24、/24、/24和/24匯聚成一個(gè)超網(wǎng),得到的地址是()。A、/22B、/22C、/21D、/21答案:B解析:37.假設(shè)信號的波特率600Baund,采用PSK調(diào)制技術(shù),則該信道的數(shù)據(jù)速率是(請作答此空),而如果使用QPSK調(diào)制技術(shù),那么該信道的數(shù)據(jù)速率將變?yōu)椋ǎ?。A、300b/sB、600b/sC、900b/sD、1200b/s答案:B解析:這是一道計(jì)算題,考查了無噪聲的信道數(shù)據(jù)速率的計(jì)算。根據(jù)公式我們可以得知,數(shù)據(jù)速率=波特率×碼元比特位。在本題中,波特率是已知的600Baund,因此關(guān)鍵在于獲得“碼元比特位”,這是與其采用的調(diào)制技術(shù)相關(guān)的。表1各調(diào)制技術(shù)所能表示的碼元種類列表根據(jù)表1可知,PSK的碼元比特位是1,因此其信道數(shù)據(jù)速率就是600×1=600b/s;。38.如下圖所示,某公司甲、乙兩地通過建立IPSecVPN隧道,實(shí)現(xiàn)主機(jī)A和主機(jī)B的互相訪問,VPN隧道協(xié)商成功后,甲乙兩地訪問互聯(lián)網(wǎng)均正常,但從主機(jī)A到主機(jī)Bping不正常,原因可能是(請作答此空)、()。A、甲乙兩地存在網(wǎng)絡(luò)鏈路故障B、甲乙兩地防火墻未配置虛擬路由或者虛擬路由配置錯(cuò)誤C、甲乙兩地防火墻策略路由配置錯(cuò)誤D、甲乙兩地防火墻互聯(lián)網(wǎng)接口配置錯(cuò)誤答案:C解析:VPN隧道協(xié)商成功、甲乙兩地訪問互聯(lián)網(wǎng)則說明A、B、D正確。主機(jī)A到主機(jī)Bping不正常說明甲乙兩地防火墻未配置合理的訪問控制策略。39.FTP客戶上傳文件時(shí),通過服務(wù)器20端口建立的連接是(),F(xiàn)TP客戶端應(yīng)用進(jìn)程的端口可以為(請作答此空)。A、20B、21C、80D、4155答案:D解析:FTP客戶上傳文件時(shí),通過服務(wù)器20號端口建立的連接是建立在TCP之上的數(shù)據(jù)連接,通過服務(wù)器21號端口建立的連接是建立在TCP之上的控制連接。客戶端命令端口為N,數(shù)據(jù)傳輸端口為N+1(N≥1024)。40.常用的虛擬存儲器由()兩級存儲器組成。A、主存-輔存B、Cache-主存C、ache-輔存D、主存—硬盤答案:A解析:從虛存的概念可以看出,主存-輔存的訪問機(jī)制與cache-主存的訪問機(jī)制是類似的。這是由cache存儲器、主存和輔存構(gòu)成的三級存儲體系中的兩個(gè)層次。cache和主存之間以及主存和輔存之間分別有輔助硬件和輔助軟硬件負(fù)責(zé)地址變換與管理,以便各級存儲器能夠組成有機(jī)的三級存儲體系。cache和主存構(gòu)成了系統(tǒng)的內(nèi)存,而主存和輔存依靠輔助軟硬件的支持構(gòu)成了虛擬存儲器。41.有4個(gè)IP地址:54、1、和,如果子網(wǎng)掩碼為,則這4個(gè)地址分別屬于()個(gè)子網(wǎng);其中屬于同一個(gè)子網(wǎng)的是(請作答此空)。A、54和1B、1和C、54和D、和答案:D解析:根據(jù)子網(wǎng)掩碼為,可以得到網(wǎng)絡(luò)地址為,子網(wǎng)掩碼為,即前21位為網(wǎng)絡(luò)地址,后11位為主機(jī)地址。將4個(gè)IP地址轉(zhuǎn)換為二進(jìn)制形式:54:11001001.01110101.00001111.111111101:11001001.01110101.00010001.00000001:11001001.01110101.00011000.00000101:11001001.01110101.00011101.00000011可以發(fā)現(xiàn),前21位都相同,即它們屬于同一個(gè)網(wǎng)絡(luò)地址,而后11位不同,即它們屬于不同的主機(jī)地址。因此,這4個(gè)地址分別屬于4個(gè)子網(wǎng),屬于同一個(gè)子網(wǎng)的是和。答案為D。42.PKI體制中,保證數(shù)字證書不被篡改的方法是()。A、用CA的私鑰對數(shù)字證書簽名B、用CA的公鑰對數(shù)字證書簽名C、用證書主人的私鑰對數(shù)字證書簽名D、用證書主人的公鑰對數(shù)字證書簽名答案:A解析:證書中使用CA的私鑰對數(shù)字證書進(jìn)行簽名,避免證書被非法篡改。43.在一次TCP連接中,如果某方要關(guān)閉連接,這時(shí)應(yīng)答方則應(yīng)該在收到該報(bào)文后,()。A、在對該報(bào)文進(jìn)行肯定確認(rèn)后,同時(shí)馬上發(fā)送關(guān)閉連接報(bào)文B、只需對該報(bào)文進(jìn)行肯定確認(rèn)C、在發(fā)該報(bào)文進(jìn)行肯定確認(rèn)后,應(yīng)該收到應(yīng)用程序通知后再發(fā)送關(guān)閉連接報(bào)文D、無需對其做出任何應(yīng)答答案:C解析:TCP連接的關(guān)閉流程是,首先由發(fā)起方發(fā)送一個(gè)結(jié)束包(將FIN置為1,并提供序號);當(dāng)應(yīng)答方收到后,先進(jìn)行肯定確認(rèn)(ACK序號+1),而不急于回送FIN包,先去通知相應(yīng)的應(yīng)用程序;當(dāng)應(yīng)用程序指示TCP軟件徹底關(guān)閉時(shí),TCP軟件再發(fā)送第二個(gè)FIN包。其它的過程是與建立連接類似的。44.采用ADSL虛擬撥號接入方式中,用戶端需要安裝()軟件。A、PPPB、PPPoEC、PPTPD、L2TP答案:B解析:通過ADSL方式上網(wǎng)的計(jì)算機(jī)大都是通過以太網(wǎng)卡(Ethernet)與互聯(lián)網(wǎng)相連的。同樣使用的還是普通的TCP/IP方式,并沒有附加新的協(xié)議。另外一方面,調(diào)制解調(diào)器的撥號上網(wǎng),使用的是PPP協(xié)議,即點(diǎn)到點(diǎn)協(xié)議,該協(xié)議具有用戶認(rèn)證及通知IP地址的功能。PPPoE協(xié)議是在以太網(wǎng)絡(luò)中轉(zhuǎn)播PPP幀信息的技術(shù),尤其適用于ADSL等方式。45.小王需要從①地開車到⑦地,可供選擇的路線如下圖所示。圖中,各條箭線表示路段及其行駛方向,箭線旁標(biāo)注的數(shù)字表示該路段的暢通率。擁堵率=1-暢通率,擁堵率=0時(shí)表示完全暢通,擁堵率=1時(shí)表示無法行駛。根據(jù)該圖,小王選擇擁堵情況最少(暢通情況最好)的路線通暢率為()。A、0.32B、0.288C、0.1456D、0.168答案:D解析:路線的通暢率=該路線的所有路段的暢通率的乘積。則:路線①-②的通暢率=0.8,對應(yīng)路段組成為①②路線①-③的通暢率=max(①③,①②③)=max(0.1,0.8×0.4)=0.32,則對應(yīng)路段組成為①②③路線①-④的通暢率=max(①②④,①②③④)=max(0.8×0.2,0.32×0.9)=0.288,對應(yīng)路段組成為①②③④路線①-⑤的通暢率=max(0.32×0.7,0.288×0.6)=0.224,對應(yīng)路段組成為①②③⑤路線①-⑥的通暢率=0.224×0.65=0.1456,對應(yīng)路段組成為①②③⑥路線①-⑦的通暢率=max(0.1456×0.5,0.224×0.75)=0.168,對應(yīng)路段組成為線①②③⑤⑦所以,小王選擇擁堵情況最少(暢通情況最好)的路線是①②③⑤⑦46.IPv4協(xié)議頭中標(biāo)識符字段的作用是()。A、指明封裝的上層協(xié)議B、表示松散源路由C、用于分段和重裝配D、表示提供的服務(wù)類型答案:C解析:IPv4協(xié)議頭中標(biāo)識符字段的作用是用于分段和重裝配。IPv4協(xié)議在傳輸數(shù)據(jù)時(shí),如果數(shù)據(jù)包的大小超過了網(wǎng)絡(luò)的MTU(最大傳輸單元),就需要將數(shù)據(jù)包分成多個(gè)片段進(jìn)行傳輸。標(biāo)識符字段用于標(biāo)識同一個(gè)數(shù)據(jù)包的不同片段,以便接收端能夠?qū)⑺鼈冋_地重組成完整的數(shù)據(jù)包。同時(shí),標(biāo)識符字段還可以用于防止數(shù)據(jù)包重復(fù)傳輸,因?yàn)槊總€(gè)數(shù)據(jù)包都有唯一的標(biāo)識符。因此,選項(xiàng)C是正確的。選項(xiàng)A、B、D都不是標(biāo)識符字段的作用。47.相比于TCP,UDP的優(yōu)勢為()。A、可靠傳輸B、開銷較小C、擁塞控制D、流量控制答案:B解析:UDP的基本概念,無連接不可靠的傳輸,最大的優(yōu)勢簡單,效率高,開銷小。48.設(shè)計(jì)、運(yùn)行和維護(hù)網(wǎng)絡(luò)的過程中,網(wǎng)絡(luò)軟件和實(shí)用軟件占有非常重要的地位。其中,()不屬于應(yīng)用軟件的組成。A、網(wǎng)絡(luò)管理軟件B、ping、tracerouteC、專門為網(wǎng)絡(luò)定制的特殊軟件D、客戶機(jī)與服務(wù)器之間進(jìn)行通信所需要的協(xié)議堆棧支撐軟件答案:D解析:設(shè)計(jì)、運(yùn)行和維護(hù)網(wǎng)絡(luò)的過程中,網(wǎng)絡(luò)軟件和實(shí)用軟件占有非常重要的地位。其中網(wǎng)絡(luò)軟件主要由客戶機(jī)端的軟件和客戶機(jī)之間或客戶機(jī)與服務(wù)器之間進(jìn)行通信所需要的協(xié)議堆棧支撐軟件組成。網(wǎng)絡(luò)軟件和應(yīng)用軟件的區(qū)別,是網(wǎng)絡(luò)軟件是為底層協(xié)議服務(wù)的通用軟件,而應(yīng)用軟件是為了實(shí)現(xiàn)業(yè)務(wù)流程服務(wù)的特殊軟件。實(shí)用軟件主要是用于實(shí)現(xiàn)網(wǎng)絡(luò)分析、管理、監(jiān)控、維護(hù)、故障排除發(fā)現(xiàn)等功能,專門為網(wǎng)絡(luò)定制的特殊軟件,既包括網(wǎng)絡(luò)管理軟件,又包括像ping、traceroute之類的簡單軟件。49.以下給出的地址中,屬于子網(wǎng)9/28的主機(jī)地址是()A、4B、6C、7D、1答案:C解析:根據(jù)子網(wǎng)劃分的知識,一個(gè)子網(wǎng)是由一個(gè)主網(wǎng)絡(luò)和幾個(gè)IP地址組成的。在這個(gè)例子中,子網(wǎng)9/28表示一個(gè)主網(wǎng)絡(luò)為,子網(wǎng)掩碼為/28,即前28位作為網(wǎng)絡(luò)標(biāo)識,后2位作為主機(jī)標(biāo)識。因此,主機(jī)地址應(yīng)該是在網(wǎng)絡(luò)標(biāo)識中分配的。根據(jù)給出的選項(xiàng),只有選項(xiàng)C7是網(wǎng)絡(luò)標(biāo)識中的主機(jī)地址。50.下面的地址中屬于單播地址的是()。A、55/18B、23/30C、4/27D、3/16答案:C解析:單播地址是一個(gè)特定的IP地址,它只能和一個(gè)特定的網(wǎng)絡(luò)設(shè)備或服務(wù)關(guān)聯(lián)。在IPv4地址中,單播地址以點(diǎn)分十進(jìn)制表示,其中最后一個(gè)數(shù)字小于255。因此,我們可以看到選項(xiàng)C中的地址是以27位二進(jìn)制表示的,小于255,因此它是單播地址。其他選項(xiàng)中的地址要么是廣播地址(選項(xiàng)A和D),要么是多播地址(選項(xiàng)B)。51.三層網(wǎng)絡(luò)模型是最常見的分層化網(wǎng)絡(luò)設(shè)計(jì)模型,將數(shù)據(jù)分組從一個(gè)區(qū)域高速地轉(zhuǎn)發(fā)到另一個(gè)區(qū)域?qū)儆冢ǎ┑墓δ蹵、核心層B、匯聚層C、中間層D、接入層答案:A解析:三層網(wǎng)絡(luò)模型是最常見的分層化網(wǎng)絡(luò)設(shè)計(jì)模型,通常劃分為接入層、匯聚層和核心層。(1)接入層。網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層,接入層的作用是允許終端用戶連接到網(wǎng)絡(luò),因此接入層交換機(jī)具有低成本和高端口密度特性。接入層的其他功能有用戶接入與認(rèn)證、二三層交換、QoS、MAC地址過濾。(2)匯聚層。位于接入層和核心層之間的部分稱為匯聚層,匯聚層是多臺接入層交換機(jī)的匯聚點(diǎn),必須能夠處理來自接入層設(shè)備的所有通信流量,并提供到核心層的上行鏈路。因此匯聚層交換機(jī)與接入層交換機(jī)相比,需要更高的性能、更少的接口和更高的交換速率。匯聚層的其他功能有訪問列表控制、VLAN間的路由選擇執(zhí)行、分組過濾、組播管理、QoS、負(fù)載均衡、快速收斂等。(3)核心層。核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)核心層將數(shù)據(jù)分組從一個(gè)區(qū)域高速地轉(zhuǎn)發(fā)到另一個(gè)區(qū)域,快速轉(zhuǎn)發(fā)和收斂是其主要功能。網(wǎng)絡(luò)的控制功能盡量少在骨干層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者,所以對核心層的設(shè)計(jì)及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層的其他功能有鏈路聚合、IP路由配置管理、IP組播、靜態(tài)VLAN、生成樹、設(shè)置陷阱和報(bào)警、服務(wù)器群的高速連接等。52.下列關(guān)于網(wǎng)絡(luò)設(shè)備安全的描述中,錯(cuò)誤的是()。A、為了方便設(shè)備管理,重要設(shè)備采用雙因素認(rèn)證B、詳細(xì)記錄管理人員對管理設(shè)備的操作和更改配置C、每年備份一次交換路由設(shè)備的配置和日志D、網(wǎng)絡(luò)管理人員離崗,應(yīng)立刻更換密碼答案:C解析:備份周期過長,導(dǎo)致出現(xiàn)安全問題后,無法及時(shí)恢復(fù)生產(chǎn)。53.局域網(wǎng)上相距2km的兩個(gè)站點(diǎn),采用同步傳輸方式以10Mb/s的速率發(fā)送150000字節(jié)大小的IP報(bào)文。假定數(shù)據(jù)幀長為1518字節(jié),其中首部為18字節(jié);應(yīng)答幀為64字節(jié)。若在收到對方的應(yīng)答幀后立即發(fā)送下一幀,則傳送該文件的總幀數(shù)為(請作答此空);發(fā)送并確認(rèn)一個(gè)數(shù)據(jù)幀所花費(fèi)的總時(shí)間為()。A、1518B、100C、150000D、18答案:B解析:首先需要計(jì)算出每個(gè)數(shù)據(jù)幀能夠攜帶的有效載荷大小,即1518字節(jié)減去首部18字節(jié),得到1500字節(jié)。因此,每個(gè)IP報(bào)文需要發(fā)送100個(gè)數(shù)據(jù)幀(150000字節(jié)÷1500字節(jié)/幀)。在同步傳輸方式下,發(fā)送方需要等待接收方的應(yīng)答幀才能發(fā)送下一個(gè)數(shù)據(jù)幀。因此,每個(gè)IP報(bào)文需要發(fā)送101個(gè)幀,其中100個(gè)是數(shù)據(jù)幀,1個(gè)是應(yīng)答幀。每個(gè)數(shù)據(jù)幀的傳輸時(shí)間為(1518字節(jié)÷10Mb/s)=1.2144毫秒。每個(gè)應(yīng)答幀的傳輸時(shí)間為(64字節(jié)÷10Mb/s)=0.0512毫秒。因此,發(fā)送一個(gè)IP報(bào)文所需的總時(shí)間為(100個(gè)數(shù)據(jù)幀的傳輸時(shí)間+1個(gè)應(yīng)答幀的傳輸時(shí)間)=(100×1.2144+0.0512)=122.56毫秒。因此,答案為B,傳送該文件的總幀數(shù)為100,發(fā)送并確認(rèn)一個(gè)數(shù)據(jù)幀所花費(fèi)的總時(shí)間為122.56毫秒。54.RIPv1與RIPv2的區(qū)別是()。A、RIPvl的最大跳數(shù)是16,而RIPv2的最大跳數(shù)為32B、RIPvl是有類別的,而RIPv2是無類別的C、RIPvl用跳數(shù)作為度量值,而RIPv2用跳數(shù)和帶寬作為度量值D、RIPvl不定期發(fā)送路由更新,而RIPv2周期性發(fā)送路由更新答案:B解析:RIPv2是增強(qiáng)了的RIP協(xié)議。RIPv2基本上還是一個(gè)距離矢量路由協(xié)議,但是有三方面的改進(jìn)。首先是它使用組播而不是廣播來傳播路由更新報(bào)文,并且采用了觸發(fā)更新機(jī)制來加速路由收斂,即出現(xiàn)路由變化時(shí)立即向鄰居發(fā)送路由更新報(bào)文,而不必等待更新周期是否到達(dá)。其次是RIPv2是一個(gè)無類別的協(xié)議(classlessprotocol),可以使用可變長子網(wǎng)掩碼(VLSM),也支持無類別域間路由(CIDR),這些功能使得網(wǎng)絡(luò)的設(shè)計(jì)更具有伸縮性。第三個(gè)增強(qiáng)是RIPv2支持認(rèn)證,使用經(jīng)過散列的口令字來限制路由更新信息的傳播。其他方面的特性與第一版相同,例如以跳步計(jì)數(shù)來度量路由費(fèi)用,允許的最大跳步數(shù)為15等。55.某計(jì)算機(jī)系統(tǒng)采用5級流水線結(jié)構(gòu)執(zhí)行指令,設(shè)每條指令的執(zhí)行由取指令(4△t)、分析指令(2△t)、取操作數(shù)(6△t)、運(yùn)算(2△t),寫回結(jié)果(4△t)組成,并分別用5個(gè)子部件完成,該流水線的最大吞吐率為(請作答此空);若連續(xù)向流水線拉入10條指令,則該流水線的加速比為()。A、B、C、D、答案:B解析:最大吞吐率Tpmax=1/max(Tr,.Ti,..Tm),而其中,m是流水線的段數(shù),是特定過程段執(zhí)行時(shí)間。加速比(S)定義:不使用流水線所用的時(shí)間與使用流水線所用的時(shí)間比即為加速比。通常加速比大于1。(1)使用流水線的時(shí)間T=(10-1)*6△t+(4+2+6+2+4)△t=72△t,指令條數(shù)=10。(2)不使用流水線的時(shí)間t0=(4+2+6+2+4)△t*10=180△t。加速比=90△t/36△t=5/2最大的時(shí)間段是3△t,因此最大吞吐率=1/3△t.56.網(wǎng)絡(luò)工程項(xiàng)目質(zhì)量管理的重要標(biāo)準(zhǔn)是()。A、CMMB、GB8567C、IS09001D、IS014000答案:C解析:ISO9001是重要的質(zhì)量管理標(biāo)準(zhǔn)。ISO9001對設(shè)計(jì)開發(fā)到生產(chǎn)、安裝及服務(wù)等全過程提出了要求。CMM(軟件成熟度模型)是關(guān)于軟件開發(fā)管理的一個(gè)模型,GB8567是中國關(guān)于軟件開發(fā)過程的一個(gè)國家標(biāo)準(zhǔn),主要是文檔制作規(guī)范,ISO14000是環(huán)境管理系列標(biāo)準(zhǔn)。57.某數(shù)據(jù)中心根據(jù)需要添加新的數(shù)據(jù)庫服務(wù)器。按照需求分析,該數(shù)據(jù)庫服務(wù)器要求具有高速串行運(yùn)算能力,同時(shí)為了該服務(wù)器的安全,擬選用Unix操作系統(tǒng)。根據(jù)以上情況分析,該服務(wù)器應(yīng)選擇()架構(gòu)的服務(wù)器。其中(請作答此空)系列的CPU符合該架構(gòu)。若選用了該CPU,則采用()操作系統(tǒng)是合適的。A、OpteronB、XeonC、ItaniumD、Power答案:D解析:本題考察設(shè)備選型的知識。只有Power系列CPU是RISC結(jié)構(gòu)。58.所謂“代理ARP”是指由()假裝目標(biāo)主機(jī)回答源主機(jī)的ARP請求。A、離源主機(jī)最近的交換機(jī)B、離源主機(jī)最近的路由器C、離目標(biāo)主機(jī)最近的交換機(jī)D、離目標(biāo)主機(jī)最近的路由器答案:B解析:代理ARP是ARP協(xié)議的一個(gè)變種。對于沒有配置缺省網(wǎng)關(guān)的計(jì)算機(jī)要和其他網(wǎng)絡(luò)中的計(jì)算機(jī)實(shí)現(xiàn)通信,網(wǎng)關(guān)收到源計(jì)算機(jī)的ARP請求會使用自己的MAC地址與目標(biāo)計(jì)算機(jī)的IP地址對源計(jì)算機(jī)進(jìn)行應(yīng)答。代理ARP就是將一個(gè)主機(jī)作為對另一個(gè)主機(jī)ARP進(jìn)行應(yīng)答。它能使得在不影響路由表的情況下添加一個(gè)新的Router,使得子網(wǎng)對該主機(jī)來說變得更透明化。同時(shí)也會帶來巨大的風(fēng)險(xiǎn),除了ARP欺騙,和某個(gè)網(wǎng)段內(nèi)的ARP增加,最重要的就是無法對網(wǎng)絡(luò)拓?fù)溥M(jìn)行網(wǎng)絡(luò)概括。代理ARP的使用一般是使用在沒有配置默認(rèn)網(wǎng)關(guān)和路由策略的網(wǎng)絡(luò)上的。59.某財(cái)務(wù)部門需建立財(cái)務(wù)專網(wǎng),A公司的李工負(fù)責(zé)對該網(wǎng)絡(luò)工程項(xiàng)目進(jìn)行邏輯設(shè)計(jì),他調(diào)研后得到的具體需求如下:1.用戶計(jì)算機(jī)數(shù)量40臺,分布在二層樓內(nèi),最遠(yuǎn)距離約60米;2.一共部署7個(gè)輕負(fù)載應(yīng)用系統(tǒng),其中5個(gè)系統(tǒng)不需要Internet訪問,2個(gè)系統(tǒng)需要Internet訪問;李工據(jù)此給出了設(shè)計(jì)方案,主要內(nèi)容可概述為:1.出口采用核心交換機(jī)+防火墻板卡設(shè)備組成財(cái)務(wù)專網(wǎng)出口防火墻,并通過防火墻策略將需要Internet訪問的服務(wù)器進(jìn)行地址映射;2.財(cái)務(wù)專網(wǎng)使用WLAN為主,報(bào)賬大廳用戶、本財(cái)務(wù)部門負(fù)責(zé)人均可以訪問財(cái)務(wù)專網(wǎng)和Internet;3.采用3臺高性能服務(wù)器部署5個(gè)不需要Internet訪問的應(yīng)用系統(tǒng),1臺高性能服務(wù)器部署2個(gè)需要Internet訪問的應(yīng)用系統(tǒng)。針對于用戶訪問,你的評價(jià)是()。針對于局域網(wǎng)的選型,你的評價(jià)是(請作答此空)。針對服務(wù)器區(qū)的部署,你的評價(jià)是()。A、選型恰當(dāng)B、不恰當(dāng),WLAN成本太高C、不恰當(dāng),WLAN不能滿足物理安全要求D、不恰當(dāng),WLAN不能滿足覆蓋范圍的要求答案:C解析:本題考察網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)能力。財(cái)務(wù)部所有員工原則上都不允許訪問internet。而且財(cái)務(wù)專網(wǎng)需要采用有線傳輸數(shù)據(jù),以保證數(shù)據(jù)安全性要求。針對于服務(wù)器應(yīng)該采用備份服務(wù)器對數(shù)據(jù)進(jìn)行備份,保證數(shù)據(jù)安全。60.利用公開密鑰算法進(jìn)行數(shù)據(jù)加密時(shí),采用的方法是()。A、發(fā)送方用公開密鑰加密,接收方用公開密鑰解密B、發(fā)送方用私有密鑰加密,接收方用私有密鑰解密C、發(fā)送方用公開密鑰加密,接收方用私有密鑰解密D、發(fā)送方用私有密鑰加密,接收方用公開密鑰解密答案:C解析:發(fā)送方用公開密鑰加密,接收方用私有密鑰解密。61.S/MIME發(fā)送報(bào)文的過程中對消息處理包含步驟為(請作答此空)。加密報(bào)文采用的算法是()。A、生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文B、生成數(shù)字指紋、加密數(shù)字指紋、加密數(shù)字簽名和加密報(bào)文C、生成數(shù)字指紋、加密數(shù)字指紋、生成數(shù)字簽名和加密數(shù)字簽名D、生成數(shù)字指紋、加密數(shù)字指紋、生成秘鑰、加密報(bào)文答案:A解析:S/MIME發(fā)送報(bào)文的過程中對消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文4個(gè)步驟,其中生成數(shù)字指紋采用的算法是MD5、SHA-1;簽名指紋算法使用DSS、RSA;加密數(shù)字簽名和加密報(bào)文采用的算法均是對稱加密,比如3DES、AES等。62.數(shù)字用戶線(DSL)是基于普通電話線的寬帶接入技術(shù),可以在銅質(zhì)雙絞線上同時(shí)傳送數(shù)據(jù)和話音信號。下列選項(xiàng)中,數(shù)據(jù)速率最高的DSL標(biāo)準(zhǔn)是()。A、DSLB、VDSLC、HDSLD、RADSL答案:B解析:VDSL(甚高速數(shù)字用戶線路)數(shù)據(jù)速率最高可達(dá)52Mbps。63.以下關(guān)于Cache(高速緩沖存儲器)的敘述中,不正確的是(8)A、Cache的設(shè)置擴(kuò)大了主存的容量B、Cache的內(nèi)容是主存部分內(nèi)容的拷貝C、ache的命中率并不隨其容量增大線性地提高D、Cache位于主存與CPU之間答案:A解析:注意題目問的是不正確的。64.自動專用IP地址(AutomaticPrivateIPAddress,APIPA)是IANA(InternetAssignedNumbersAuthority)保留的一個(gè)地址塊,它的地址范圍是(請作答此空)。當(dāng)()時(shí),使用APIPA。A、類地址塊~55B、A類地址塊~55C、B類地址塊~55D、B類地址塊~55答案:D解析:169.254.X.X是保留地址。如果PC機(jī)上的IP地址設(shè)置自動獲取,而PC機(jī)又沒有找到相應(yīng)的DHCP服務(wù),那么最后PC機(jī)可能得到保留地址中的一個(gè)IP。這類地址又稱為自動專用IP地址(AutomaticPrivateIPAddress,APIPA)。APIPA是IANA(InternetAssignedNumbersAuthority)保留的一個(gè)地址塊。65.某四級指令流水線分別完成取指、取數(shù)、運(yùn)算、保存結(jié)果四步操作。若完成上述操作的時(shí)間依次為8ns、9ns、4ns、8ns,則該流水線的操作周期應(yīng)至少為(10)ns。A、4B、8C、9D、33答案:C解析:根據(jù)流水線的定義,每個(gè)指令需要經(jīng)過四個(gè)步驟才能完成,而每個(gè)步驟的時(shí)間不同,因此需要將操作周期設(shè)置為四個(gè)步驟中最長的時(shí)間,即9ns。這樣可以保證每個(gè)指令都能在一個(gè)操作周期內(nèi)完成,不會出現(xiàn)數(shù)據(jù)沖突等問題。因此,該流水線的操作周期應(yīng)至少為9ns,選項(xiàng)C正確。66.殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa,這類病毒主要感染目標(biāo)是()。A、EXE或可執(zhí)行文件B、Word或Excel文件C、DLL系統(tǒng)文件D、磁盤引導(dǎo)區(qū)答案:B解析:惡意代碼的一般命名格式為:惡意代碼前綴.惡意代碼名稱.惡意代碼后綴。惡意代碼前綴是根據(jù)惡意代碼特征起的名字,具相同前綴的惡意代碼通常具有相同或相似的特征。前綴Macro表示Macro.Melissa是一種宏病毒,主要感染office文件。67.SMTP服務(wù)器端使用的端口號默認(rèn)為()。A、21B、25C、53D、80答案:B解析:SMTP主要負(fù)責(zé)底層的郵件系統(tǒng)如何將郵件從一臺機(jī)器發(fā)送至另外一臺機(jī)器。該協(xié)議工作在TCP協(xié)議的25號端口。68.內(nèi)存中的病毒通常有三種狀態(tài),激活態(tài)、失活態(tài)和能激活態(tài)。下面那種類型的病毒屬于能激活態(tài)病毒____A、動態(tài)病毒B、激活態(tài)病毒C、靜態(tài)病毒D、失活態(tài)病毒答案:A解析:本題考查對內(nèi)存中病毒的分類和狀態(tài)的理解。根據(jù)題干所述,內(nèi)存中的病毒有三種狀態(tài),即激活態(tài)、失活態(tài)和能激活態(tài)。因此,正確答案應(yīng)該是屬于“能激活態(tài)”的病毒類型。選項(xiàng)中,只有動態(tài)病毒符合這一條件,因此答案為A。其他選項(xiàng)分別為激活態(tài)病毒、靜態(tài)病毒和失活態(tài)病毒,不符合題意。69.甲收到一份來自乙的電子訂單后,將訂單中的貨物送達(dá)到乙時(shí),乙否認(rèn)自己曾經(jīng)發(fā)送過這份訂單,為了解除這種紛爭,采用的安全技術(shù)是()。A、數(shù)字簽名技術(shù)B、數(shù)字證書C、消息認(rèn)證碼D、身份認(rèn)證技術(shù)答案:A解析:本題考查的是信息安全中的數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是一種基于公鑰密碼學(xué)的技術(shù),用于驗(yàn)證數(shù)字文檔的完整性、真實(shí)性和不可抵賴性。在本題中,甲收到的電子訂單可能被篡改或偽造,而數(shù)字簽名技術(shù)可以通過對訂單進(jìn)行數(shù)字簽名,確保訂單的完整性和真實(shí)性,從而避免紛爭的發(fā)生。因此,選項(xiàng)A“數(shù)字簽名技術(shù)”是本題的正確答案。選項(xiàng)B“數(shù)字證書”是一種用于證明公鑰擁有者身份的技術(shù),不是本題的正確答案。選項(xiàng)C“消息認(rèn)證碼”是一種用于驗(yàn)證消息完整性的技術(shù),不是本題的正確答案。選項(xiàng)D“身份認(rèn)證技術(shù)”是一種用于驗(yàn)證用戶身份的技術(shù),不是本題的正確答案。70.假設(shè)模擬信號的頻率范圍為3~9MHz,采樣頻率必須大于()時(shí),才能使得到的樣本信號不失真。A、6MHZB、12MHZC、18MHZD、20MHZ答案:C解析:根據(jù)奈奎斯特采樣定理,采樣頻率必須大于等于信號最高頻率的兩倍,即$f_s\geq2f_{max}$。因此,本題中采樣頻率必須大于等于$2\times9=18$MHz,故選C。如果采樣頻率小于18MHz,則會出現(xiàn)混疊現(xiàn)象,導(dǎo)致樣本信號失真。71.OSPF默認(rèn)的Hello報(bào)文發(fā)送間隔時(shí)間是()秒,默認(rèn)無效時(shí)間間隔是Hello時(shí)間間隔的()倍,即如果在()秒內(nèi)沒有從特定的鄰居接收到這種分組,路由器就認(rèn)為那個(gè)鄰居不存在了。Hello組播地址為(請作答此空)。A、B、C、D、答案:C解析:Hello用于發(fā)現(xiàn)鄰居,保證鄰居之間keeplive,能在NBMA上選舉指定路由器(DR)、備份指定路由器(BDR)。默認(rèn)的Hello報(bào)文的發(fā)送間隔時(shí)間是10秒,默認(rèn)的無效時(shí)間間隔是Hello時(shí)間間隔的4倍,即如果在40秒內(nèi)沒有從特定的鄰居接收到這種分組,路由器就認(rèn)為那個(gè)鄰居不存在了。Hello包應(yīng)該包含:源路由器的RID、源路由器的AreaID、源路由器接口的掩碼、源路由器接口的認(rèn)證類型和認(rèn)證信息、源路由器接口的Hello包發(fā)送的時(shí)間間隔、源路由器接口的無效時(shí)間間隔、優(yōu)先級、DR/BDR接口IP地址、五個(gè)標(biāo)記位、源路由器的所有鄰居的RID。Hello組播地址為。72.IPSec的加密和認(rèn)證過程中所使用的密鑰由()機(jī)制來生成和分發(fā)。A、ESPB、IKEC、TGSD、AH答案:B解析:Internet密鑰交換協(xié)議(IKE,InternetKeyExchangeProtocol),IKE屬于一種混合型協(xié)議,由Internet安全關(guān)聯(lián)和密鑰管理協(xié)議(ISAKMP,InternetSecurityAssociationandKeyManagementProtocol)和兩種密鑰交換協(xié)議OAKLEY與SKEME組成。即IKE由ISAKMP框架、OAKLEY密鑰交換模式以及SKEME的共享和密鑰更新技術(shù)組成。IKE定義了自己的密鑰交換方式(手工密鑰交換和自動IKE)。IPSec的加密和認(rèn)證過程中所使用的密鑰由IKE機(jī)制來生成和分發(fā)。73.在分層的網(wǎng)絡(luò)體系結(jié)構(gòu)中,每一層是通過(請作答此空)來提供服務(wù)的,關(guān)于服務(wù)機(jī)制的描述正確的是()A、進(jìn)程B、通信協(xié)議C、應(yīng)用協(xié)議D、服務(wù)訪問點(diǎn)答案:D解析:這是一道基本原理題,考查了分層網(wǎng)絡(luò)體系結(jié)構(gòu)的工作機(jī)制。根據(jù)分層網(wǎng)絡(luò)體系結(jié)構(gòu)的思想,每一層中由一些實(shí)體(包括軟件元素和硬件元素)組成,它的基本想法是每一層都在它的下層提供的服務(wù)基礎(chǔ)上提供更高級的增值服務(wù),而每一層是通過服務(wù)訪問點(diǎn)(SAP)來向上一層提供服務(wù)的。在OSI分層結(jié)構(gòu)中,其目標(biāo)是保持層次之間的獨(dú)立性,也就是第(N)層實(shí)體只能夠使用(N-1)層實(shí)體通過SAP提供的服務(wù);也只能夠向(N+1)層提供服務(wù);實(shí)體間不能夠跨層使用,也不能夠同層調(diào)用。74.某政府機(jī)構(gòu)擬建設(shè)一個(gè)網(wǎng)絡(luò),委托甲公司承建。甲公司的張工程師帶隊(duì)去進(jìn)行需求調(diào)研,在與委托方會談過程中記錄了大量信息,其中主要內(nèi)容有:用戶計(jì)算機(jī)數(shù)量:80臺;業(yè)務(wù)類型:政務(wù)辦公,在辦公時(shí)不允許連接Internet;分布范圍:分布在一棟四層樓房內(nèi);最遠(yuǎn)距離:約80米;該網(wǎng)絡(luò)通過專用光纖與上級機(jī)關(guān)的政務(wù)網(wǎng)相連;網(wǎng)絡(luò)建設(shè)時(shí)間:三個(gè)月。張工據(jù)此撰寫了需求分析報(bào)告,與常規(guī)網(wǎng)絡(luò)建設(shè)的需求分析報(bào)告相比,該報(bào)告的最大不同之處應(yīng)該是()。為此,張工在需求報(bào)告中特別強(qiáng)調(diào)應(yīng)增加預(yù)算,以采購性能優(yōu)越的進(jìn)口設(shè)備。A、網(wǎng)絡(luò)隔離需求B、網(wǎng)絡(luò)速度需求C、文件加密需求D、郵件安全需求答案:A解析:在需求分析階段,至少應(yīng)了解業(yè)務(wù)需求、用戶需求、應(yīng)用需求、平臺需求、網(wǎng)絡(luò)需求、安全需求等基本信息,不同的用戶對性能、安全等需求會有所不同。本題涉及的用戶是政府機(jī)構(gòu),其安全性尤其重要,按國家有關(guān)規(guī)定,政府內(nèi)網(wǎng)必須采用物理隔離措施與Internet隔斷。75.用例(usecase)用來描述系統(tǒng)對事件做出響應(yīng)時(shí)所采取的行動。(請作答此空)抽取兩個(gè)或多個(gè)用例共有的一組相同動作,作為一個(gè)獨(dú)立的子用例,該子用例可為多個(gè)基用例共享或復(fù)用。()關(guān)系用帶箭頭的虛線表示,并附上標(biāo)記<<extend>>。A、包含B、擴(kuò)展C、泛化D、依賴答案:A解析:用例(usecase)用來描述系統(tǒng)對事件做出響應(yīng)時(shí)所采取的行動。用例之間是具有相關(guān)性的。用例間的關(guān)系有:包含、擴(kuò)展和泛化。(1)包含關(guān)系:抽取兩個(gè)或多個(gè)用例共有的一組相同動作,作為一個(gè)獨(dú)立的子用例,該子用例可為多個(gè)基用例共享或復(fù)用。包含關(guān)系用帶箭頭的虛線表示,并附上標(biāo)記<>。虛線箭頭指向子用例。(2)擴(kuò)展:當(dāng)出現(xiàn)多個(gè)不同情況而導(dǎo)致的多種分支時(shí),則可將用例分為一個(gè)基本用例和一個(gè)或多個(gè)擴(kuò)展用例。擴(kuò)展關(guān)系是對基用例的擴(kuò)展,擴(kuò)展用例不是必須執(zhí)行,具備了一定觸發(fā)條件才執(zhí)行。擴(kuò)展關(guān)系用帶箭頭的虛線表示,并附上標(biāo)記<>。虛線箭頭由子用例指向基用例。(3)泛化:泛化代表一般與特殊的關(guān)系,子用例繼承了父用例所有的結(jié)構(gòu)、行為和關(guān)系。泛化關(guān)系用空心三角形箭頭的實(shí)線表示,箭頭指向父用例。76.某大學(xué)擬建設(shè)無線校園網(wǎng),委托甲公司承建,甲公司的張工帶隊(duì)去進(jìn)行需求調(diào)研,獲得的主要信息有:校園面積約4km2,要求在室外絕大部分區(qū)域及主要建筑物內(nèi)實(shí)現(xiàn)覆蓋,允許同時(shí)上網(wǎng)用戶數(shù)量為5000以上,非本校師生不允許自由接入,主要業(yè)務(wù)類型為上網(wǎng)瀏覽、電子郵件、FTP、QQ等,后端與現(xiàn)有校園網(wǎng)相連。張工據(jù)此撰寫了需求分析報(bào)告,提交了邏輯網(wǎng)絡(luò)設(shè)計(jì)方案,其核心內(nèi)容包括:①網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)②無線網(wǎng)絡(luò)設(shè)計(jì)③安全接入方案設(shè)計(jì)④地址分配方案設(shè)計(jì)⑤應(yīng)用功能配置方案設(shè)計(jì)以下三個(gè)方案中符合學(xué)校要求,合理可行的是:無線網(wǎng)絡(luò)選型的方案采用(請作答此空);室外供電的方案是();無線網(wǎng)絡(luò)安全接入的方案是()。A、基于WLAN的技術(shù)建設(shè)無線校園網(wǎng)B、基于固定WiMAX的技術(shù)建設(shè)無線校園網(wǎng)C、直接利用電信運(yùn)營商的3G系統(tǒng)D、暫緩執(zhí)行,等待移動WiMAX成熟并商用答案:A解析:首先,無線網(wǎng)絡(luò)選型時(shí)基于WLAN的技術(shù)建設(shè)無線校園網(wǎng)是經(jīng)濟(jì)可行的方案;其次室外供電的方案是以PoE方式供電,太陽能供電不能保障不間斷,地下埋設(shè)專用供電電纜以及高空架設(shè)專用供電電纜覆蓋的范圍較大,工程復(fù)雜。無線網(wǎng)絡(luò)安全接入的方案是通過用戶名與密碼認(rèn)證,其他方式都不適用。77.S/MIME發(fā)送報(bào)文的過程中對消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文4個(gè)步驟,其中生成數(shù)字指紋采用的算法是(請作答此空),加密數(shù)字簽名采用的算法是()。A、MD5B、3DESC、RSAD、RC2答案:A解析:S/MIME發(fā)送報(bào)文的過程中,對消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文4個(gè)步驟。首先生成的數(shù)字指紋是對消息采用Hash運(yùn)算之后的摘要,四個(gè)選項(xiàng)中只有MD5是摘要算法;生成數(shù)字簽名通常采用公鑰算法;加密數(shù)字簽名需采用對稱密鑰,四個(gè)選項(xiàng)中只有3DES是對稱密鑰;加密報(bào)文也得采用對稱密鑰,計(jì)算復(fù)雜性較小。78.TCP使用慢啟動擁塞避免機(jī)制進(jìn)行擁塞控制。當(dāng)前擁塞窗口大小為24,當(dāng)發(fā)送節(jié)點(diǎn)出現(xiàn)超時(shí)未收到確認(rèn)現(xiàn)象時(shí),將采取的措施是()A、將慢啟動閾值設(shè)為24,將擁塞窗口設(shè)為12B、將慢啟動閾值設(shè)為24,將擁塞窗口設(shè)為1C、將慢啟動閾值設(shè)為12,將擁塞窗口設(shè)為12D、將慢啟動閾值設(shè)為12,將擁塞窗口設(shè)為1答案:D解析:TCP的慢啟動擁塞避免機(jī)制調(diào)整慢啟動閾值和擁塞窗口的方法是:當(dāng)出現(xiàn)超時(shí)未收到確認(rèn)的現(xiàn)象時(shí),判定為出現(xiàn)了擁塞(至少是具有擁塞的征兆),并將慢啟動閾值設(shè)為當(dāng)前擁塞窗口的一半,將擁塞窗口設(shè)為1,繼續(xù)慢啟動過程。79.某數(shù)據(jù)中心根據(jù)需要添加新的數(shù)據(jù)庫服務(wù)器。按照需求分析,該數(shù)據(jù)庫服務(wù)器要求具有高速串行運(yùn)算能力,同時(shí)為了該服務(wù)器的安全,擬選用Unix操作系統(tǒng)。根據(jù)以上情況分析,該服務(wù)器應(yīng)選擇()架構(gòu)的服務(wù)器。其中()系列的CPU符合該架構(gòu)。若選用了該CPU,則采用(請作答此空)操作系統(tǒng)是合適的。A、HP-UXB、SolarisC、AIXD、A/UX答案:C解析:本題考察設(shè)備選型的知識。Power系列的CPU適合的操作系統(tǒng)是AIX。80.甲公司接受乙公司委托開發(fā)了一項(xiàng)應(yīng)用軟件,雙方?jīng)]有訂立任何書面合同。在此情形下,()享有該軟件的著作權(quán)。A、甲公司B、甲、乙公司共同C、乙公司D、甲、乙公司均不答案:A解析:網(wǎng)絡(luò)工程師考試中對著作權(quán)的考查,往往是以案例的形式考查考生是否掌握了如何判斷侵權(quán)行為。因此這一節(jié)中提到的侵權(quán)行為必須要充分掌握。對計(jì)算機(jī)軟件侵權(quán)行為的認(rèn)定,實(shí)際是指對發(fā)生爭議的某一個(gè)計(jì)算機(jī)程序與具有明確權(quán)利的正版程序的對比和鑒別。凡是侵權(quán)人主觀上具有故意或過失對著作權(quán)法和計(jì)算機(jī)軟件保護(hù)條例保護(hù)的軟件人身權(quán)和財(cái)產(chǎn)權(quán)實(shí)施侵害行為的,都構(gòu)成計(jì)算機(jī)軟件的侵權(quán)行為。對著作權(quán)侵權(quán)行為的判斷主要基于以下幾個(gè)方面:(1)未經(jīng)軟件著作權(quán)人的同意而發(fā)表其軟件作品。軟件著作人享有對軟件作品的公開發(fā)表權(quán),未經(jīng)允許,著作權(quán)人以外的任何人都無權(quán)擅自發(fā)表特定的軟件作品。這種行為侵犯著作權(quán)人的發(fā)表權(quán)。(2)將他人開發(fā)的軟件當(dāng)作自己的作品發(fā)表。這種行為的構(gòu)成主要是行為人欺世盜名,剽竊軟件開發(fā)者的勞動成果,將他人開發(fā)的軟件作品假冒為自己的作品而署名發(fā)表。只要行為人實(shí)施了這種行為,不管其發(fā)表該作品是否經(jīng)過軟件著作人的同意都構(gòu)成侵權(quán)。這種行為侵犯了身份權(quán)和署名權(quán)。(3)未經(jīng)合作者的同意將與他人合作開發(fā)的軟件當(dāng)作自己獨(dú)立完成的作品發(fā)表。這種侵權(quán)行為發(fā)生在軟件作品的合作開發(fā)者之間。作為合作開發(fā)的軟件,軟件作品的開發(fā)者身份為全體開發(fā)者,軟件作品的發(fā)表權(quán)也應(yīng)由全體開發(fā)者共同行使。如果未經(jīng)其他開發(fā)者同意,將合作開發(fā)的軟件當(dāng)作自己的獨(dú)創(chuàng)作品發(fā)表即構(gòu)成侵權(quán)。(4)在他人開發(fā)的軟件上署名或者涂改他人開發(fā)的軟件上的署名。這種行為是在他人開發(fā)的軟件作品上添加自己的署名,替代軟件開發(fā)者署名或者將軟件作品上開發(fā)者的署名進(jìn)行涂改的行為。這種行為侵犯身份權(quán)和署名權(quán)。(5)未經(jīng)軟件著作權(quán)人的同意修改、翻譯、注釋其軟件作品。這種行為侵犯了著作權(quán)人的使用權(quán)中的修改權(quán)、翻譯權(quán)與注釋權(quán)。對不同版本的計(jì)算機(jī)軟件,新版本往往是舊版本的提高和改善。這種提高和改善應(yīng)認(rèn)定為是對原軟件作品的修改和演繹。這種行為應(yīng)征求原版本著作權(quán)人的同意,否則構(gòu)成侵權(quán)。如果征得軟件作品著作人的同意,因修改和改善新增加的部分,創(chuàng)作者應(yīng)享有著作權(quán)。對是職務(wù)作品的計(jì)算機(jī)軟件,參與開發(fā)的人員離開原單位后,如其對原單位享有著作權(quán)的軟件進(jìn)行修改、提高,應(yīng)經(jīng)過原單位許可,否則構(gòu)成侵權(quán)。軟件程序員接受第一個(gè)單位委托開發(fā)完成一個(gè)軟件,又接受第二個(gè)單位委托開發(fā)功能類似的軟件,僅將受第一個(gè)單位委托開發(fā)的軟件略作改動即算完成提交給第二個(gè)單位,這種行為也構(gòu)成侵權(quán)。(6)未經(jīng)軟件著作權(quán)人的同意,復(fù)制或部分復(fù)制其軟件作品。這種行為侵犯了著作權(quán)人的使用權(quán)中的復(fù)制權(quán)。計(jì)算機(jī)軟件的復(fù)制權(quán)是計(jì)算機(jī)軟件最重要的著作財(cái)產(chǎn)權(quán),也是通常計(jì)算機(jī)軟件侵權(quán)行為的對象。這是由于軟件載體價(jià)格相對低廉,復(fù)制軟件簡單易行、效率極高,而銷售非法復(fù)制的軟件即可獲得高額利潤。因此,復(fù)制是最為常見的侵權(quán)行為,是防止和打擊的主要對象。當(dāng)軟件著作權(quán)經(jīng)當(dāng)事人的約定合法轉(zhuǎn)讓給轉(zhuǎn)讓者后,軟件開發(fā)者未經(jīng)允許不得復(fù)制該軟件,否則也構(gòu)成侵權(quán)。(7)未經(jīng)軟件著作權(quán)人同意,向公眾發(fā)行、展示其軟件的復(fù)制品。這種行為侵犯了發(fā)行權(quán)與展示權(quán)。(8)未經(jīng)軟件著作權(quán)人同意,向任何第三方辦理軟件權(quán)利許可或轉(zhuǎn)讓事宜。這種行為侵犯了許可權(quán)和轉(zhuǎn)讓權(quán)。81.在Windows系統(tǒng)中,()不是網(wǎng)絡(luò)服務(wù)組件。A、RASB、HTTPC、IISD、NS答案:B解析:本題考查的是Windows系統(tǒng)中的網(wǎng)絡(luò)服務(wù)組件。選項(xiàng)A的RAS是遠(yuǎn)程訪問服務(wù),選項(xiàng)C的IIS是Internet信息服務(wù),選項(xiàng)D的DNS是域名系統(tǒng)服務(wù),它們都是Windows系統(tǒng)中的網(wǎng)絡(luò)服務(wù)組件。而選項(xiàng)B的HTTP是超文本傳輸協(xié)議,它是一種應(yīng)用層協(xié)議,不屬于Windows系統(tǒng)中的網(wǎng)絡(luò)服務(wù)組件。因此,本題的正確答案是B。82.在有OSI參考模型中,位于同一層上的系統(tǒng)構(gòu)成了OSI的()層。A、物理B、對等C、傳輸D、網(wǎng)絡(luò)答案:B解析:OSI參考模型是一個(gè)七層的網(wǎng)絡(luò)模型,分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。同一層上的系統(tǒng)具有相同的功能和協(xié)議,可以相互通信和交換信息。因此,位于同一層上的系統(tǒng)構(gòu)成了OSI的對等層。選項(xiàng)A物理層、選項(xiàng)C傳輸層、選項(xiàng)D網(wǎng)絡(luò)層都是OSI參考模型中的具體層級,不是對等層。因此,本題的正確答案是B。83.在網(wǎng)絡(luò)故障檢測中,將多個(gè)子網(wǎng)斷開后分別作為獨(dú)立的網(wǎng)絡(luò)進(jìn)行測試,屬于()檢查。A、整體B、分層C、分段D、隔離答案:C解析:將多個(gè)子網(wǎng)斷開后分別作為獨(dú)立的網(wǎng)絡(luò)進(jìn)行測試,屬于分段檢查。既然斷開就不可能是整體檢查,而在斷開子網(wǎng)的時(shí)候并沒有分層或者按照OSI的參考模型來檢測,另外斷開子網(wǎng)并不是隔離網(wǎng)絡(luò)。84.兩個(gè)網(wǎng)絡(luò)/24和/24匯聚之后為()A、/22B、/23C、/22D、/20答案:C解析:用快速計(jì)算法,計(jì)算4個(gè)選項(xiàng)中的地址范圍,找到包含題干中的兩個(gè)網(wǎng)段的最小聚合范圍即可。其中C選項(xiàng)的子網(wǎng)規(guī)模為2^(24-22)=4.192所在的范圍是192到192+4-1=195.而B選項(xiàng)是192-193,因此不能包含194所在的范圍。85.循環(huán)冗余校驗(yàn)標(biāo)準(zhǔn)CRC-16的生成多項(xiàng)式為它產(chǎn)生的校驗(yàn)碼是()位,接收端發(fā)現(xiàn)錯(cuò)誤后采取的措施是自動請求重發(fā)。A、2B、4C、16D、32答案:C解析:糾錯(cuò)碼廣泛用于無線通信中,因?yàn)闊o線線路比有線噪聲更多、容易出錯(cuò)。有線線路上的錯(cuò)誤率非常低,所以對于偶然的錯(cuò)誤,利用錯(cuò)誤檢測和重傳機(jī)制更為有效。數(shù)據(jù)鏈路層廣泛使用循環(huán)冗余校驗(yàn)碼(CyclicalRedundancyCheck,CRC)進(jìn)行錯(cuò)誤檢測。CRC編碼又稱為多項(xiàng)式編碼(polynomialcode)。CRC的基本思想是把位串看成系數(shù)為0或1的多項(xiàng)式,一個(gè)k位的幀看成是一個(gè)k-1次多項(xiàng)式的系數(shù)列表,該多項(xiàng)式有k項(xiàng),例如,1101有4位,可以代表一個(gè)3階多項(xiàng)式,系數(shù)為1、1、0、1使用CRC編碼,需要先商定一個(gè)生成多項(xiàng)式(generatorpolynomial)G(x)。生成多項(xiàng)式的最高位和最低位必須是1。假設(shè)原始信息有m位,則對應(yīng)多項(xiàng)式M(x)。生成校驗(yàn)碼思想就是在原始信息位后追加若干校驗(yàn)位,使得追加的信息能被G(x)整除。接收方接收到帶校驗(yàn)位的信息,然后用G(x)整除。余數(shù)為0,則沒有錯(cuò)誤;反之則發(fā)生錯(cuò)誤。假設(shè)生成多項(xiàng)式G(x)的階為r,則在原始信息位后添加r個(gè)0,新生成的信息串共m+r位,對應(yīng)多項(xiàng)式設(shè)定為的階為16,所以校驗(yàn)位為16位。接收端發(fā)現(xiàn)錯(cuò)誤后采取的措施是自動請求發(fā)送端進(jìn)行重發(fā)。86.通??梢詫⒂?jì)算機(jī)系統(tǒng)中執(zhí)行一條指令的過程分為取指令,分析和執(zhí)行指令3步。若取指令時(shí)間為4Δt,分析時(shí)間為2Δt。執(zhí)行時(shí)間為3Δt,按順序方式從頭到尾執(zhí)行完600條指令所需時(shí)間為(請作答此空)Δt;若按照執(zhí)行第i條,分析第i+1條,讀取第i+2
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 工作服選購合同范本
- 長期醫(yī)藥配送合同
- 幼兒園物資選購協(xié)議范本
- 柴油購銷合同范本示例
- 焊錫絲采購合同簽訂后的履行
- 乳膠漆產(chǎn)品代理協(xié)議
- 地方特色月餅銷售合同
- 標(biāo)準(zhǔn)投資理財(cái)合同樣本
- 地址租賃協(xié)議
- 小學(xué)生科學(xué)繪本故事解讀
- 人教版(2012)音樂一年級上冊國旗國旗真美麗 說課教案
- 記賬實(shí)操-協(xié)會賬務(wù)處理的分錄
- JT-T-1344-2020純電動汽車維護(hù)、檢測、診斷技術(shù)規(guī)范
- 長期護(hù)理保險(xiǎn)考試附有答案
- 國際經(jīng)濟(jì)學(xué)智慧樹知到期末考試答案章節(jié)答案2024年河南大學(xué)
- 特殊教育概論-期末大作業(yè)-國開-參考資料
- 2022-2023學(xué)年福建省廈門某中學(xué)八年級(上)期末數(shù)學(xué)試卷(含解析)
- 【多元化戰(zhàn)略對企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)的影響探究-以阿里巴巴為例10000字(論文)】
- 04979-網(wǎng)絡(luò)安全技術(shù)-國開機(jī)考參考資料
- 北京市餐飲行業(yè)污染防治手冊
- 醫(yī)院培訓(xùn)課件:《一例腸造口患者的病例討論》
評論
0/150
提交評論