2024年全國(guó)軟件水平考試之高級(jí)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試快速提分卷（詳細(xì)參考解析）

姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 密封線 全國(guó)軟件水平考試考試重點(diǎn)試題精編注意事項(xiàng):1.全卷采用機(jī)器閱卷，請(qǐng)考生注意書(shū)寫(xiě)規(guī)范；考試時(shí)間為120分鐘。2.在作答前，考生請(qǐng)將自己的學(xué)校、姓名、班級(jí)、準(zhǔn)考證號(hào)涂寫(xiě)在試卷和答題卡規(guī)定位置。

3.部分必須使用2B鉛筆填涂;非選擇題部分必須使用黑色簽字筆書(shū)寫(xiě)，字體工整，筆跡清楚。

4.請(qǐng)按照題號(hào)在答題卡上與題目對(duì)應(yīng)的答題區(qū)域內(nèi)規(guī)范作答，超出答題區(qū)域書(shū)寫(xiě)的答案無(wú)效:在草稿紙、試卷上答題無(wú)效。一、選擇題

1、某公司的人員流動(dòng)比較頻繁，網(wǎng)絡(luò)信息系統(tǒng)管理員為了減少頻繁的授權(quán)變動(dòng)，其訪問(wèn)控制模型應(yīng)該采用（）模型。A.自主型訪問(wèn)控制B.強(qiáng)制型訪問(wèn)控制C.基于角色的訪問(wèn)控制D.基于任務(wù)的訪問(wèn)控制

2、甲利用對(duì)稱(chēng)密鑰簽名體制將簽過(guò)名的文件發(fā)送給乙，甲不能抵賴(lài)、乙也不能偽造簽名的原因是（）。A.只有甲知道他的簽名密鑰（除可信的仲裁者外），仲裁者轉(zhuǎn)發(fā)甲的簽名文件給乙時(shí)附加了唯一的聲明信息B.只有甲和乙知道共享密鑰C.只有仲裁者同時(shí)知道所有的密鑰D.只有乙知道甲的密鑰

3、在軍事演習(xí)中，張司令希望將部隊(duì)盡快從A地通過(guò)公路網(wǎng)（見(jiàn)下圖）運(yùn)送到F地：圖中標(biāo)出了各路段上的最大運(yùn)量（單位：千人/小時(shí)）。根據(jù)該圖可以算出，從A地到F地的最大運(yùn)量是（）千人/小時(shí)。A.20B.21C.22D.23

4、以下關(guān)于數(shù)的定點(diǎn)表示和浮點(diǎn)表示的敘述中，不正確的是（）。A.定點(diǎn)表示法表示的數(shù)（稱(chēng)為定點(diǎn)數(shù)）常分為定點(diǎn)整數(shù)和定點(diǎn)小數(shù)兩種B.定點(diǎn)表示法中，小數(shù)點(diǎn)需要占用一個(gè)存儲(chǔ)位C.浮點(diǎn)表示法用階碼和尾數(shù)來(lái)表示數(shù)，稱(chēng)為浮點(diǎn)數(shù)D.在總位數(shù)相同的情況下，浮點(diǎn)表示法可以表示更大的數(shù)

5、IPv6地址分為3級(jí)，其中第2級(jí)表示的含義是（）。A.全球共知的公共拓?fù)銪.本地網(wǎng)絡(luò)C.網(wǎng)絡(luò)接口D.保留

6、自然災(zāi)害嚴(yán)重威脅數(shù)據(jù)的安全，存儲(chǔ)災(zāi)備是網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中非常重要的環(huán)節(jié)。傳統(tǒng)的數(shù)據(jù)中心存儲(chǔ)災(zāi)備一般采用主備模式，存在資源利用效率低、可用性差、出現(xiàn)故障停機(jī)時(shí)間長(zhǎng)、數(shù)據(jù)恢復(fù)慢等問(wèn)題。雙活數(shù)據(jù)中心的出現(xiàn)解決了傳統(tǒng)數(shù)據(jù)中心的弊端，成為數(shù)據(jù)中心建設(shè)的趨勢(shì)。某廠商提供的雙活數(shù)據(jù)中心解決方案中，雙活數(shù)據(jù)中心架構(gòu)分為主機(jī)層、網(wǎng)絡(luò)層和存儲(chǔ)層。對(duì)雙活數(shù)據(jù)中心技術(shù)的敘述中，錯(cuò)誤的是（請(qǐng)作答此空）；在雙活數(shù)據(jù)中心，存儲(chǔ)層需要實(shí)現(xiàn)的功能是（）；在進(jìn)行雙活數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃時(shí)，SAN網(wǎng)絡(luò)包含了()。A.分布于不同數(shù)據(jù)中心的存儲(chǔ)系統(tǒng)均處于工作狀態(tài)。兩套存儲(chǔ)系統(tǒng)承載相同的前端業(yè)務(wù)，且互為熱備，同時(shí)承擔(dān)生產(chǎn)和災(zāi)備服務(wù)B.存儲(chǔ)雙活是數(shù)據(jù)中心雙活的重要基礎(chǔ)，數(shù)據(jù)存儲(chǔ)的雙活通過(guò)使用虛擬卷鏡像與節(jié)點(diǎn)分離兩個(gè)核心功能來(lái)實(shí)現(xiàn)C.雙活數(shù)據(jù)中心不僅要實(shí)現(xiàn)存儲(chǔ)的雙活，而且要考慮存儲(chǔ)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、服務(wù)器、應(yīng)用等各層面上實(shí)現(xiàn)雙活D.在雙活解決方案中，兩項(xiàng)災(zāi)備關(guān)鍵指標(biāo)RPO（業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量）和RTO（所能容忍的業(yè)務(wù)停止服務(wù)的最長(zhǎng)時(shí)間）均趨于1

7、某企業(yè)采用防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)安全。與外網(wǎng)的連接丟包嚴(yán)重，網(wǎng)絡(luò)延遲高，且故障持續(xù)時(shí)間有2周左右。技術(shù)人員采用如下步驟進(jìn)行故障檢測(cè)：1.登錄防火墻，檢查（），發(fā)現(xiàn)使用率較低，一切正常。2.查看網(wǎng)絡(luò)內(nèi)各設(shè)備的會(huì)話數(shù)和吞吐量，發(fā)現(xiàn)只有一臺(tái)設(shè)備異常，連接數(shù)有7萬(wàn)多，而同期其他類(lèi)似設(shè)備都沒(méi)有超過(guò)千次。3.進(jìn)行（）操作后，故障現(xiàn)象消失，用戶(hù)Internet接入正常?？梢猿醪脚袛?，產(chǎn)生故障的原因不可能是（請(qǐng)作答此空），排除故障的方法是在防火墻上（）。A.故障設(shè)備遭受DoS攻擊B.故障設(shè)備遭受木馬攻擊C.故障設(shè)備感染病毒D.故障設(shè)備遭受ARP攻擊

8、某網(wǎng)站向CA中請(qǐng)了數(shù)字證書(shū)，用戶(hù)通過(guò)（）來(lái)驗(yàn)證網(wǎng)站的真?zhèn)?。在用?hù)與網(wǎng)站進(jìn)行安全通信時(shí)，用戶(hù)可以通過(guò)（）進(jìn)行加密和驗(yàn)證，該網(wǎng)站通過(guò)（請(qǐng)作答此空）進(jìn)行解密和簽名。A.CA的簽名B.證書(shū)中的公鑰C.網(wǎng)站的私鑰D.用戶(hù)的公鑰

9、存儲(chǔ)轉(zhuǎn)發(fā)方式是實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的方式之一，其主要問(wèn)題是在每個(gè)節(jié)點(diǎn)上產(chǎn)生不確定的延遲時(shí)間。克服這一問(wèn)題的最有效方法是（）A.設(shè)置更多的緩沖區(qū)B.設(shè)計(jì)更好的緩沖區(qū)分配算法C.提高傳輸介質(zhì)的傳輸能力D.減少分組的長(zhǎng)度

10、下圖所示為一種數(shù)字簽名方案，網(wǎng)上傳送的報(bào)文是（），防止A抵賴(lài)的證據(jù)是（請(qǐng)作答此空）。A.PB.DA(P)C.EB(DA(P))D.DA

11、自動(dòng)專(zhuān)用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一個(gè)地址塊，它的地址范圍是（請(qǐng)作答此空）。當(dāng)（）時(shí)，使用APIPA。A.A類(lèi)地址塊～55B.A類(lèi)地址塊～55C.B類(lèi)地址塊～55D.B類(lèi)地址塊～55

12、內(nèi)存按字節(jié)編址從A5000H到DCFFFH的區(qū)域其存儲(chǔ)容量為（）A.123KB.180KBC.223KBD.224KB

13、在進(jìn)行無(wú)線WLAN網(wǎng)絡(luò)建設(shè)時(shí)，現(xiàn)在經(jīng)常使用的協(xié)議是IEEE802.11b/g/n，采用的共同工作頻帶為（）A.2.4GHzB.5GHzC.1.5GHzD.10GHz

14、關(guān)于HDLC協(xié)議的流量控制機(jī)制，下面的描述中正確的是（）。A.信息幀（I）和管理幀（S）的控制字段都包含發(fā)送順序號(hào)B.當(dāng)控制字段C為8位長(zhǎng)時(shí)，發(fā)送順序號(hào)的變化范圍是0~127C.發(fā)送完一個(gè)信息幀（I）后，發(fā)送器就將其發(fā)送窗口向前移動(dòng)一格D.接收器成功接收到一個(gè)幀后，就將其接收窗口后沿向前移動(dòng)一格

15、使用()方式可以阻止從路由器接口發(fā)送路由更新信息。A.重發(fā)布B.路由歸納C.靜默接口D.默認(rèn)網(wǎng)關(guān)

16、在光纖測(cè)試過(guò)程中，存在強(qiáng)反射時(shí)，使得光電二極管飽和，光電二極管需要一定的時(shí)間由飽和狀態(tài)中恢復(fù)，在這一時(shí)間內(nèi)，它將不會(huì)精確地檢測(cè)后散射信號(hào)，在這一過(guò)程中沒(méi)有被確定的光纖長(zhǎng)度稱(chēng)為（）。A.測(cè)試區(qū)B.盲區(qū)C.散射區(qū)D.前段區(qū)

17、某機(jī)構(gòu)擬建設(shè)一個(gè)網(wǎng)絡(luò)，委托甲公司承建。甲公司的趙工程師帶隊(duì)去進(jìn)行需求調(diào)研，在與委托方會(huì)談過(guò)程中記錄了大量信息，經(jīng)過(guò)整理，歸納出如下主要內(nèi)容：用戶(hù)計(jì)算機(jī)數(shù)量：97臺(tái)；業(yè)務(wù)類(lèi)型：辦公；連接Internet需要；分布范圍：分布在一棟樓房的三層內(nèi)（另附位置圖一張）；最遠(yuǎn)距離：78米；需要的網(wǎng)絡(luò)服務(wù)：郵件、Web；網(wǎng)絡(luò)建設(shè)時(shí)間：三個(gè)月。在撰寫(xiě)需求分析報(bào)告時(shí)，發(fā)現(xiàn)缺少了一些很重要的信息，其中包括（7）A.估計(jì)的通信量B.計(jì)算機(jī)的性能C.經(jīng)費(fèi)預(yù)算D.應(yīng)用系統(tǒng)的運(yùn)行平臺(tái)

18、某高校擬借助銀行一卡通項(xiàng)目資金建設(shè)學(xué)校無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)中心張主任帶隊(duì)調(diào)研，獲得信息有：學(xué)校有7個(gè)校區(qū)，占地2744余畝，建筑面積125余萬(wàn)平方米。要求實(shí)現(xiàn)所有教學(xué)樓棟與公共場(chǎng)所的無(wú)線全覆蓋。需要師生使用一卡通卡號(hào)登錄接入，主要使用微信、QQ、電子郵件、使用學(xué)校圖書(shū)館資源等。無(wú)線網(wǎng)絡(luò)安全接入的方案中合適的做法有（）；常用的無(wú)線AP供電的方案是（請(qǐng)作答此空）；常用無(wú)線AP支持的無(wú)線頻段為（）。A.利用樓棟現(xiàn)有電力線路供電B.太陽(yáng)能供電C.利用光纜進(jìn)行供電D.以PoE方式供電

19、RIP是一種基于（請(qǐng)作答此空）的內(nèi)部網(wǎng)關(guān)協(xié)議，在一條RIP通路上最多可包含的路由器數(shù)量是（）A.鏈路狀態(tài)算法B.距離矢量算法C.集中式路由算法D.固定路由算法

20、采用CSMA/CD協(xié)議的基帶總線，段長(zhǎng)為2000m，數(shù)據(jù)速率為10Mb/s，信號(hào)傳播速度為200m/μs，則該網(wǎng)絡(luò)上的最小幀長(zhǎng)應(yīng)為（）比特。A.100B.200C.300D.400

21、TCP協(xié)議在建立連接的過(guò)程中可能處于不同的狀態(tài)，用netstat命令顯示出TCP連接的狀態(tài)為SYN_SEND，則這個(gè)連接正處于（）。A.監(jiān)聽(tīng)對(duì)方的建立連接請(qǐng)求B.已主動(dòng)發(fā)出連接建立請(qǐng)求C.等待對(duì)方的連接釋放請(qǐng)求D.收到對(duì)方的連接建立請(qǐng)求

22、假設(shè)路由表有如下4個(gè)表項(xiàng)A2/22B4/22C4/22D4/22，那么與地址2匹配的表項(xiàng)是___A.2B.4C.4D.4

23、某網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)采用私有地址，通過(guò)一個(gè)路由器連接到Internet。該路由器具有一個(gè)合法的IP地址，現(xiàn)在要求Internet上的用戶(hù)能訪問(wèn)該內(nèi)網(wǎng)上的Web服務(wù)器，則該內(nèi)網(wǎng)上DHCP服務(wù)器及路由器應(yīng)滿(mǎn)足的條件是（）。A.DHCP服務(wù)器為Web服務(wù)器分配固定IP地址，路由器設(shè)置地址映射B.DHCP服務(wù)器為Web服務(wù)器分配路由器具有的合法IP地址，路由器設(shè)置地址映射C.DHCP服務(wù)器為Web服務(wù)器動(dòng)態(tài)分配IP地址，路由器取消80端口過(guò)濾功能D.DHCP服務(wù)器為Web服務(wù)器動(dòng)態(tài)分配IP地址，路由器取消21端口過(guò)濾功能

24、若在一個(gè)IPv4網(wǎng)絡(luò)中一共劃分了15個(gè)VLAN，則該網(wǎng)絡(luò)中__()_。A.至少存在15個(gè)子網(wǎng)B.最多存在15個(gè)子網(wǎng)C.至少存在15個(gè)路由器D.最多存在15個(gè)路由器

25、以下關(guān)于VPN的敘述中，正確的是（）。A.VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接B.VPN指的是用戶(hù)自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路C.VPN不能做到信息認(rèn)證和身份認(rèn)證D.VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密的功能

26、逆向工程導(dǎo)出的信懇可以分為4個(gè)抽象層次，（）可以抽象出反映程序段功能及程序段之間關(guān)系的信息。A.實(shí)現(xiàn)級(jí)B.結(jié)構(gòu)級(jí)C.功能級(jí)D.領(lǐng)域級(jí)

27、在IPv6中，一個(gè)節(jié)點(diǎn)可以為自己自動(dòng)配置地址，其依據(jù)的主要信息是（）。A.網(wǎng)卡的MAC地址B.前一次配置的IPv6地址C.推測(cè)DHCP可能分配的IPv6地址D.任意選擇的一個(gè)IPv6地址

28、網(wǎng)絡(luò)工程項(xiàng)目質(zhì)量管理的重要標(biāo)準(zhǔn)是（）。A.CMMB.GB8567C.IS09001D.IS014000

29、下圖表示一個(gè)局域網(wǎng)的互聯(lián)拓?fù)?，方框中的?shù)字是網(wǎng)橋ID，用字母來(lái)區(qū)分不同的網(wǎng)段。按照IEEE802.1d協(xié)議，ID為（）的網(wǎng)橋被選為根網(wǎng)橋，如果所有網(wǎng)段的傳輸費(fèi)用為1，則ID為92的網(wǎng)橋連接網(wǎng)段（請(qǐng)作答此空）的端口為根端口。A.aB.bC.dD.e

30、下列DNS查詢(xún)過(guò)程中，采用迭代查詢(xún)的是（），采用遞歸查詢(xún)的是（請(qǐng)作答此空）。A.轉(zhuǎn)發(fā)查詢(xún)非授權(quán)域名服務(wù)費(fèi)B.客戶(hù)端向本地域名服務(wù)器發(fā)出查詢(xún)請(qǐng)求C.由上級(jí)域名服務(wù)器給出下級(jí)服務(wù)器的地址D.由根域名服務(wù)器找到授權(quán)域名服務(wù)器的地址

31、利用ICMP協(xié)議可以實(shí)現(xiàn)路徑跟蹤功能。其基本思想是：源主機(jī)依次向目的主機(jī)發(fā)送多個(gè)分組P1、P2、…，分組所經(jīng)過(guò)的每個(gè)路由器回送一個(gè)ICMP報(bào)文。關(guān)于這一功能，描述正確的是（）。A.第i個(gè)分組的TTL為i，路由器Ri回送超時(shí)ICMP報(bào)文B.每個(gè)分組的TTL都為15，路由器Ri回送一個(gè)正常ICMP報(bào)文C.每個(gè)分組的TTL都為1，路由器Ri回送一個(gè)目的站不可達(dá)的ICMP報(bào)文D.每個(gè)分組的TTL都為15，路由器Ri回送一個(gè)目的站不可達(dá)的ICMP報(bào)文

32、下面Ipv6地址不正確的是（）A.::1/128B.1:2:3:4:5:6:7:8:/64C.1:2::1/64D.2001::1/128

33、用戶(hù)文檔主要描述所交付系統(tǒng)的功能和使用方法。下列文檔中，（21）屬于用戶(hù)文檔。A.需求說(shuō)明書(shū)B(niǎo).系統(tǒng)設(shè)計(jì)文檔C.安裝文檔D.系統(tǒng)測(cè)試計(jì)劃

34、在Linux中系統(tǒng)的配置文件存放在（）目錄下。A.／binB.／etcC.／devD.／root

35、工程師利用測(cè)試設(shè)備對(duì)某信息點(diǎn)己經(jīng)連接好的網(wǎng)線進(jìn)行測(cè)試時(shí)，發(fā)現(xiàn)有4根線不通，但計(jì)算機(jī)仍然能利用該網(wǎng)線連接上網(wǎng)。則不通的4根線是（）。A.1-2-3-4B.5-6-7-8C.1-2-3-6D.4-5-7-8

36、某公司銷(xiāo)售部的無(wú)線路由器通過(guò)UTP連接至網(wǎng)絡(luò)中心，并被分配固定的合法地址，該部門(mén)的計(jì)算機(jī)借助該無(wú)線路由器以無(wú)線方式訪問(wèn)Internet。該部門(mén)的計(jì)算機(jī)不定期地出現(xiàn)不能連接到Internet的情況，此時(shí)，管理員在網(wǎng)絡(luò)中心測(cè)試該無(wú)線路由器，顯示一切正常。更換同型號(hào)的無(wú)線路由器后，仍然出現(xiàn)上述現(xiàn)象。每次只要重啟無(wú)線路由器，則一切恢復(fù)正常。導(dǎo)致這一現(xiàn)象的最可能原因是（）。A.設(shè)備故障B.設(shè)置不當(dāng)C.無(wú)線信號(hào)干擾D.網(wǎng)絡(luò)攻擊

37、在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示（），地址0:0:0:0:0:0:0:1表示（請(qǐng)作答此空）。A.不確定地址，不能分配給任何結(jié)點(diǎn)B.回環(huán)地址，結(jié)點(diǎn)用這種地址向自身發(fā)送IPv6分組C.不確定地址，可以分配給任何結(jié)點(diǎn)D.回環(huán)地址，用于測(cè)試遠(yuǎn)程結(jié)點(diǎn)的連通性

38、病毒和木馬的根本區(qū)別是（）。A.病毒是一種可以獨(dú)立存在的惡意程序，只在執(zhí)行時(shí)才會(huì)起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，只在控制端發(fā)出命令后才起破壞作用B.病毒是一種可以獨(dú)立存在的惡意程序，只在傳播時(shí)才會(huì)起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，一般只在控制端發(fā)出命令后才起破壞作用C.病毒是一種可以跨網(wǎng)絡(luò)運(yùn)行的惡意程序，只要存在就有破壞作用。木馬是駐留在被入侵者計(jì)算機(jī)上的惡意程序，一旦駐留成功就有破壞作用D.病毒是一種可以自我隱藏的惡意程序，木馬是不需要自我隱藏的惡意程序

39、ADSL采用（）技術(shù)把PSTN線路劃分為話音、上行和下行三個(gè)獨(dú)立的信道，同時(shí)提供電話和上網(wǎng)服務(wù)A.對(duì)分復(fù)用B.頻分復(fù)用C.空分復(fù)用D.碼分多址

40、ThedevelopmentoftheSemanticWebproceedsinsteps,eachstepbuildingalayerontopofanother.Thepragmaticjustificationforthisapproachisthatitiseasiertoachieve（）onsmallsteps,whereasitismuchhardertogeteveryoneonboardiftoomuchisattempted.Usuallythereareseveralresearchgroupsmovingindifferentdirections;this（請(qǐng)作答此空）ofideasisamajordrivingforceforscientificprogress.However，fromanengineeringperspectivethereisaneedtostandardize.So,ifmostresearchersagreeoncertainissuesanddisagreeonothers,itmakessensetofixthepointofagreement.Thisway,evenifthemoreambitiousresearcheffortsshouldfai1，therewil1beatleast（）positiveoutcomes.Oncea（）hasbeenestablished，manymoregroupsandcompanieswilladoptit，insteadofwaitingtoseewhichofthealternativeresearchlineswillbesuccessfulintheend.ThenatureoftheSemanticWebissuchthatcompaniesandsingleusersmustbuildtools，addcontent，andusethatcontent.WecannotwaituntilthefullSemanticWebvisionmaterializes-itmaytakeanothertenyearsforittoberealizedtoitsfull（）(asenvisionedtoday,ofcourse).A.CompetitionB.AgreementC.CooperationD.collaboration

41、在windows用戶(hù)管理中，使用組策略A-G-U-DL-P，其中U表示（）。A.用戶(hù)賬號(hào)B.資源訪問(wèn)權(quán)限C.域本地組D.通用組

42、RIPv2是增強(qiáng)的RIP協(xié)議，下面關(guān)于RIPv2的描述中，錯(cuò)誤的是（）。A.使用廣播方式來(lái)傳播路由更新報(bào)文B.采用了觸發(fā)更新機(jī)制來(lái)加速路由收斂C.支持可變長(zhǎng)子網(wǎng)掩碼和無(wú)類(lèi)別域間路由D.使用經(jīng)過(guò)散列的口令字來(lái)限制路由信息的傳播

43、ThedevelopmentoftheSemanticWebproceedsinsteps,eachstepbuildingalayerontopofanother.Thepragmaticjustificationforthisapproachisthatitiseasiertoachieve（）onsmallsteps,whereasitismuchhardertogeteveryoneonboardiftoomuchisattempted.Usuallythereareseveralresearchgroupsmovingindifferentdirections;this（）ofideasisamajordrivingforceforscientificprogress.However，fromanengineeringperspectivethereisaneedtostandardize.So,ifmostresearchersagreeoncertainissuesanddisagreeonothers,itmakessensetofixthepointofagreement.Thisway,evenifthemoreambitiousresearcheffortsshouldfai1，therewil1beatleast（）positiveoutcomes.Oncea（請(qǐng)作答此空）hasbeenestablished，manymoregroupsandcompanieswilladoptit，insteadofwaitingtoseewhichofthealternativeresearchlineswillbesuccessfulintheend.ThenatureoftheSemanticWebissuchthatcompaniesandsingleusersmustbuildtools，addcontent，andusethatcontent.WecannotwaituntilthefullSemanticWebvisionmaterializes-itmaytakeanothertenyearsforittoberealizedtoitsfull（）(asenvisionedtoday,ofcourse).A.TechnologyB.StandardC.PatternD.model

44、TCP使用慢啟動(dòng)擁塞避免機(jī)制進(jìn)行擁塞控制。當(dāng)前擁塞窗口大小為24，當(dāng)發(fā)送節(jié)點(diǎn)出現(xiàn)超時(shí)未收到確認(rèn)現(xiàn)象時(shí)，將采取的措施是（）。A.將慢啟動(dòng)閾值設(shè)為24，將擁塞窗口設(shè)為12B.將慢啟動(dòng)閾值設(shè)為24，將擁塞窗口設(shè)為1C.將慢啟動(dòng)閾值設(shè)為12，將擁塞窗口設(shè)為12D.將慢啟動(dòng)閾值設(shè)為12，將擁塞窗口設(shè)為1

45、入侵檢測(cè)系統(tǒng)放置在防火墻內(nèi)部所帶來(lái)的好處是（）。A.減少對(duì)防火墻的攻擊B.降低入侵檢測(cè)系統(tǒng)的誤報(bào)率C.增加對(duì)低層次攻擊的檢測(cè)D.增加檢測(cè)能力和檢測(cè)范圍

46、實(shí)現(xiàn)比特流透明傳輸?shù)膶邮牵ǎ?，不屬于該層的協(xié)議是（請(qǐng)作答此空）。A.V.35B.RS232C.RJ-45D.HDLC

47、具有斷點(diǎn)續(xù)傳功能的FTP客戶(hù)端軟件，在續(xù)傳時(shí)需要與FTP服務(wù)器交換斷點(diǎn)的位置信息，以下敘述正確的是（）。A.斷點(diǎn)位置信息存放在客戶(hù)端，通過(guò)數(shù)據(jù)連接告訴FTP服務(wù)器B.斷點(diǎn)位置信息存放在客戶(hù)端，通過(guò)控制連接告訴FTP服務(wù)器C.斷點(diǎn)位置信息存放在服務(wù)器端，通過(guò)數(shù)據(jù)連接告訴FTP客戶(hù)端D.斷點(diǎn)位置信息存放在服務(wù)器端，通過(guò)控制連接告訴FTP客戶(hù)端

48、在快速以太網(wǎng)物理層標(biāo)準(zhǔn)中，使用兩對(duì)5類(lèi)無(wú)屏蔽雙絞線的是（）。A.100BASE-TXB.100BASE-FXC.100BASE-T4D.100BASE-T

49、接上題。如果集成系統(tǒng)的業(yè)務(wù)邏輯較為復(fù)雜，并需要通過(guò)數(shù)據(jù)庫(kù)中不同表的連接操作獲取數(shù)據(jù)才能實(shí)現(xiàn)業(yè)務(wù)功能，這時(shí)采用（）方式進(jìn)行數(shù)據(jù)交換與處理較為合適。A.數(shù)據(jù)網(wǎng)關(guān)B.主動(dòng)記錄C.包裝器D.數(shù)據(jù)映射

50、在客戶(hù)機(jī)-服務(wù)器通信模式中，信息流量是雙向非對(duì)稱(chēng)的方式流動(dòng)，不同的應(yīng)用中，這兩個(gè)流向的通信流量是不同的，（）屬于客戶(hù)機(jī)至服務(wù)器雙向流量都可能大的情況。A.視頻點(diǎn)播B.基于SNMP協(xié)議的網(wǎng)管服務(wù)C.WWW服務(wù)D.郵件服務(wù)二、多選題

51、假定在一個(gè)IPv4網(wǎng)絡(luò)中只有兩個(gè)主機(jī)HA和HB，HA和HB在同一個(gè)LAN內(nèi)，并且沒(méi)有劃分VLAN。如果HA和HB需要直接通信則需滿(mǎn)足（）。A.HA和HB必須在同一子網(wǎng)內(nèi)。B.HA和HB必須在不同子網(wǎng)內(nèi)。C.HA和HB無(wú)論在一個(gè)子網(wǎng)或不在一個(gè)子網(wǎng)都可以。D.HA和HB必須使用相同的操作系統(tǒng)。

52、TDM和FDM是實(shí)現(xiàn)多路復(fù)用的基本技術(shù)，以下關(guān)于兩種技術(shù)的論述，正確的是（）。A.TDM和FDM都既可用于數(shù)字傳輸，也可用于模擬傳輸B.TDM只能用于模擬傳輸，F(xiàn)DM只能用于數(shù)字傳輸C.TDM更浪費(fèi)介質(zhì)帶寬，F(xiàn)DM可更有效利用介質(zhì)帶寬D.TDM可增大通信容量，F(xiàn)DM不能增大通信容量

53、路由器命令“Router（config）#access-listldeny”的含義是（）。A.不允許源地址為的分組通過(guò)B.允許源地址為192.168,1.1的分組通過(guò)C.不允許目標(biāo)地址為的分組通過(guò)D.允許目標(biāo)地址為的分組通過(guò)

54、某企業(yè)構(gòu)建了網(wǎng)站群管理系統(tǒng)，為了加強(qiáng)網(wǎng)站安全，可以配置（）來(lái)有效防止對(duì)網(wǎng)站的SQL注入，XML注入、XSS等攻擊。A.WAFB.IDSC.備份一體機(jī)D.上網(wǎng)行為管理設(shè)備

55、以下關(guān)于需求管理的敘述中，正確的是（24）。A.需求管理是一個(gè)對(duì)系統(tǒng)需求及其變更進(jìn)行了解和控制的過(guò)程B.為了獲得項(xiàng)目，開(kāi)發(fā)人員可以先向客戶(hù)做出某些承諾C.需求管理的重點(diǎn)在于收集和分析項(xiàng)目需求D.軟件開(kāi)發(fā)過(guò)程是獨(dú)立于需求管理的活動(dòng)

56、鏈路狀態(tài)路由算法是OSPF路由協(xié)議的基礎(chǔ)，該算法易出現(xiàn)不同節(jié)點(diǎn)使用的鏈路狀態(tài)信息不一致的問(wèn)題。為解決該問(wèn)題，可采用的方法是（）。A.每個(gè)節(jié)點(diǎn)只在確認(rèn)鏈路狀態(tài)信息一致時(shí)才計(jì)算路由B.每個(gè)節(jié)點(diǎn)把自己的鏈路狀態(tài)信息只廣播到鄰居節(jié)點(diǎn)C.每個(gè)節(jié)點(diǎn)只在自己的鏈路狀態(tài)信息發(fā)生變化時(shí)廣播到其它所有節(jié)點(diǎn)D.每個(gè)節(jié)點(diǎn)將收到的鏈路狀態(tài)信息緩存一段時(shí)間，只轉(zhuǎn)發(fā)有用的鏈路狀態(tài)信息

57、某企業(yè)打算采用IPSec協(xié)議構(gòu)建VPN，由于企業(yè)申請(qǐng)的全球IP地址不夠，企業(yè)內(nèi)部網(wǎng)決定使用本地IP地址，IPSec協(xié)議應(yīng)該采用()模式。A.傳輸模式B.隧道模式C.傳輸和隧道混合模式D.傳輸和隧道嵌套模式

58、使用CIDR技術(shù)把4個(gè)C類(lèi)網(wǎng)絡(luò)/24、/24、/24和/24匯聚成一個(gè)超網(wǎng)，得到的地址是（）。A./22B./22C./21D./21

59、在PKI中，不屬于CA的任務(wù)是（）。A.證書(shū)的頒發(fā)B.證書(shū)的審改C.證書(shū)的備份D.證書(shū)的加密

60、一些病毒程序如CIH聲稱(chēng)能破壞計(jì)算機(jī)的硬件，使得計(jì)算機(jī)徹底癱瘓。其原理是（）。A.生成高電壓燒壞器件B.生成大電流燒壞器件C.毀壞ROM中BIOS程序D.毀壞CMOS中的內(nèi)容

61、如果兩個(gè)交換機(jī)之間設(shè)置多條Trunk，則需要用不同的端口權(quán)值或路徑費(fèi)用來(lái)進(jìn)行負(fù)載均衡。在默認(rèn)的情況下，端口的權(quán)值是（）A.64B.128C.256D.1024

62、某企業(yè)有電信和聯(lián)通2條互聯(lián)網(wǎng)接入線路，通過(guò)部署（請(qǐng)作答此空）可以實(shí)現(xiàn)內(nèi)部用戶(hù)通過(guò)電信信道訪問(wèn)電信目的的IP地址，通過(guò)聯(lián)通信道訪問(wèn)聯(lián)通目的的IP地址。也可以配置基于（）的策略路由，實(shí)現(xiàn)行政部和財(cái)務(wù)部通過(guò)電信信道訪問(wèn)互聯(lián)網(wǎng)，市場(chǎng)部和研發(fā)部通過(guò)聯(lián)通信道訪問(wèn)互聯(lián)網(wǎng)。A.負(fù)載均衡設(shè)備B.網(wǎng)閘C.安全設(shè)計(jì)設(shè)備D.上網(wǎng)行為管理設(shè)備

63、在客戶(hù)機(jī)-服務(wù)器通信模式中，信息流量是雙向非對(duì)稱(chēng)的方式流動(dòng)，不同的應(yīng)用中，這兩個(gè)流向的通信流量是不同的，（）屬于客戶(hù)機(jī)至服務(wù)器流量大的情況。A.視頻點(diǎn)播B.基于SNMP協(xié)議的網(wǎng)管服務(wù)C.WWW服務(wù)D.OLAP

64、工程師利用測(cè)試設(shè)備對(duì)某信息點(diǎn)己經(jīng)連接好的網(wǎng)線進(jìn)行測(cè)試時(shí)，發(fā)現(xiàn)有4根線不通，但計(jì)算機(jī)仍然能利用該網(wǎng)線連接上網(wǎng)。對(duì)變更了線序的UTP級(jí)聯(lián)線，最直接的連通性測(cè)試方式是（）。A.采用同樣的測(cè)試設(shè)備測(cè)試B.利用萬(wàn)用電表測(cè)試C.一端連接計(jì)算機(jī)測(cè)試D.串聯(lián)成一根線測(cè)試

65、主動(dòng)防御是新型的殺病毒技術(shù)，其原理是（）。A.根據(jù)特定的指令串識(shí)別病毒程序并阻止其運(yùn)行B.根據(jù)特定的標(biāo)志識(shí)別病毒程序并阻止其運(yùn)行C.根據(jù)特定的行為識(shí)別病毒程序并阻止其運(yùn)行D.根據(jù)特定的程序結(jié)構(gòu)識(shí)別病毒程序并阻止其運(yùn)行

66、某計(jì)算機(jī)系統(tǒng)采用5級(jí)流水線結(jié)構(gòu)執(zhí)行指令，設(shè)每條指令的執(zhí)行由取指令(2△t)、分析指令(10t)、取操作數(shù)(3△t)、運(yùn)算(1Ot)，寫(xiě)回結(jié)果(20t)組成，并分別用5個(gè)子部件完成，該流水線的最大吞吐率為();若連續(xù)向流水線拉入10條指令，則該流水線的加速比為(請(qǐng)作答此空)。A.1:10B.2:1C.5:2D.3:1

67、BGP協(xié)議基于TCP協(xié)議，端口（請(qǐng)作答此空）。BGP協(xié)議中，路由器通過(guò)（）報(bào)文報(bào)告檢測(cè)的錯(cuò)誤信息。A.177B.178C.179D.180

68、SNMPv2提供了3種訪問(wèn)管理信息的方法，這3種方法不包括（）。A.管理站向代理發(fā)出通信請(qǐng)求B.代理向管理站發(fā)出通信請(qǐng)求C.管理站與管理站之間的通信D.代理向管理站發(fā)送陷入報(bào)文

69、網(wǎng)管人員在監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)時(shí)，發(fā)現(xiàn)下列現(xiàn)象：服務(wù)器上有大量的TCP連接，收到了大量源地址各異、用途不明的數(shù)據(jù)包；服務(wù)器收到大量的ARP報(bào)文。網(wǎng)管人員的判斷是（）A.受到了DoS攻擊和ARP攻擊B.受到了DDoS攻擊和ARP欺騙攻擊C.受到了漏洞攻擊和DNS欺騙攻擊D.受到了DDoS攻擊和DNS欺騙攻擊

70、RIPv2對(duì)RIPvl協(xié)議有三方面的改進(jìn)。下面的選項(xiàng)中，RIPv2的特點(diǎn)不包括（）。在RIPv2中，可以采用水平分割法來(lái)消除路由循環(huán)，這種方法是指（請(qǐng)作答此空）。A.不能向自己的鄰居發(fā)送路由信息B.不要把一條路由信息發(fā)送給該信息的來(lái)源C.路由信息只能發(fā)送給左右兩邊的路由器D.路由信息必須用組播而不是廣播方式發(fā)送

71、安全備份的策略不包括（）。A.所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B.所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C.網(wǎng)絡(luò)服務(wù)D.定期驗(yàn)證備份文件的正確性和完整性

72、關(guān)于防火墻的功能，下列敘述中錯(cuò)誤的是__()__。A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)絡(luò)的通信量B.防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇C.防火墻可以阻止來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊D.防火墻可以工作在網(wǎng)絡(luò)層，也可以工作在應(yīng)用層

73、當(dāng)TCP實(shí)體要建立連接時(shí)，其段頭中的（）標(biāo)志置1。A.SYNB.FINC.RSTD.URG

74、某公司主營(yíng)證券與期貨業(yè)務(wù)，有多個(gè)辦公網(wǎng)點(diǎn)，要求企業(yè)內(nèi)部用戶(hù)能夠高速地訪問(wèn)企業(yè)服務(wù)器，并且對(duì)網(wǎng)絡(luò)的可靠性要求很高。工程師給出設(shè)計(jì)方案：①采用核心層、匯聚層、接入層三層結(jié)構(gòu)；②骨干網(wǎng)使用千兆以太網(wǎng)；③為了不改變已有建筑的結(jié)構(gòu)，部分網(wǎng)點(diǎn)采用WLAN組網(wǎng)；④根據(jù)企業(yè)需求，將網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)為雙核心來(lái)進(jìn)行負(fù)載均衡，當(dāng)其中一個(gè)核心交換機(jī)出現(xiàn)故障時(shí)，數(shù)據(jù)能夠轉(zhuǎn)換到另一臺(tái)交換上，起到冗余備份的作用。網(wǎng)絡(luò)拓?fù)淙缦聢D所示。針對(duì)網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)，你的評(píng)價(jià)是（）。A.恰當(dāng)合理B.不恰當(dāng)，2個(gè)核心交換機(jī)都應(yīng)直接上聯(lián)到路由器上，保證網(wǎng)絡(luò)的可靠性C.不恰當(dāng)，為保證高速交換，接入層應(yīng)使用三層交換機(jī)D.不恰當(dāng)，為保證核心層高速交換，服務(wù)器應(yīng)放在接入層

75、殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa，這類(lèi)病毒主要感染目標(biāo)是（）。A.EXE或COM可執(zhí)行文件B.Word或Excel文件C.DLL系統(tǒng)文件D.磁盤(pán)引導(dǎo)區(qū)

76、以下關(guān)于病毒的傳播途徑的說(shuō)法中，正確的是：A.不可以通過(guò)軟盤(pán)、光盤(pán)等傳播B.系統(tǒng)中所有的Autorun.inf都是U盤(pán)病毒C.只要不上網(wǎng)，就不會(huì)中毒D.別人通過(guò)QQ傳送的文件、程序或者超鏈接可能是病毒或木馬等非安全信息

77、下列關(guān)于網(wǎng)絡(luò)測(cè)試的說(shuō)法中，正確的是（）。A.連通性測(cè)試需要利用測(cè)試工具對(duì)關(guān)鍵的核心和匯聚設(shè)備、關(guān)鍵服務(wù)器，進(jìn)行連通測(cè)試。B.單點(diǎn)連通性符合要求，測(cè)試點(diǎn)ping關(guān)鍵節(jié)點(diǎn)連通性為95%以上。C.系統(tǒng)連通性符合要求，即99%的測(cè)試點(diǎn)單點(diǎn)連通性符合要求D.連通性測(cè)試中的ping測(cè)試需要覆蓋所有子網(wǎng)和50%的VLAN網(wǎng)絡(luò)

78、_____不屬于PKICA認(rèn)證中心的功能A.接收并驗(yàn)證最終用戶(hù)數(shù)字證書(shū)的申請(qǐng)B.向申請(qǐng)者頒發(fā)或拒絕頒發(fā)數(shù)字證書(shū)C.產(chǎn)生和發(fā)布證書(shū)廢止列表（CRL），驗(yàn)證證書(shū)狀態(tài)D.業(yè)務(wù)受理點(diǎn)RA的全面管理

79、MPLS（多協(xié)議標(biāo)記交換）根據(jù)標(biāo)記對(duì)分組進(jìn)行交換，MPLS包頭的位置應(yīng)插入在（）A.以太幀頭的前面B.以太幀頭與IP頭之間C.IP頭與TCP頭之間D.應(yīng)用數(shù)據(jù)與TCP頭之間

80、在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示（請(qǐng)作答此空），地址0:0:0:0:0:0:0:1表示（）。A.不確定地址，不能分配給任何結(jié)點(diǎn)B.回環(huán)地址，結(jié)點(diǎn)用這種地址向自身發(fā)送IM分組C.不確定地址，可以分配給任何結(jié)點(diǎn)D.回環(huán)地址，用于測(cè)試遠(yuǎn)程結(jié)點(diǎn)的連通性

81、以下關(guān)于入侵檢測(cè)系統(tǒng)的描述中，正確的是（4）。A.實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問(wèn)控制B.對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行實(shí)時(shí)的監(jiān)測(cè)與比對(duì)，及時(shí)發(fā)現(xiàn)攻擊行為C.隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)銬.預(yù)防、檢測(cè)和消除網(wǎng)絡(luò)病毒

82、很多通信使用對(duì)稱(chēng)密鑰加密方法，其中共享密鑰的分發(fā)過(guò)程是保證安全的重要環(huán)節(jié)之一，可用于在用戶(hù)甲和乙之間分發(fā)共享密鑰的方案是（）A.甲選取密鑰并通過(guò)郵件方式告訴乙B.甲選取密鑰并通過(guò)電話告訴乙C.甲選取密鑰后通過(guò)雙方事先已有的共享密鑰加密后通過(guò)網(wǎng)絡(luò)傳送給乙D.第三方選取密鑰后通過(guò)網(wǎng)絡(luò)傳送給甲、乙

83、IPv6地址分為3級(jí)，其中第2級(jí)表示的含義是（）。A.全球共知的公共拓?fù)銪.本地網(wǎng)絡(luò)C.網(wǎng)絡(luò)接口D.保留

84、在對(duì)項(xiàng)目中某項(xiàng)活動(dòng)所耗費(fèi)的時(shí)間進(jìn)行估算時(shí)，可給出三個(gè)時(shí)間估計(jì)：樂(lè)觀時(shí)間to、悲觀時(shí)間tp、最可能時(shí)間tm，則該項(xiàng)活動(dòng)的期望工期為（）。A.見(jiàn)圖AB.見(jiàn)圖BC.見(jiàn)圖CD.見(jiàn)圖D

85、利用交換機(jī)的ACL功能可增強(qiáng)網(wǎng)絡(luò)的安全性和功能，其中不能實(shí)現(xiàn)的功能是（請(qǐng)作答此空），交換機(jī)上的RADIUS不能實(shí)現(xiàn)的功能是（）。A.限制每個(gè)端口的數(shù)據(jù)率B.限制每個(gè)端口的流量C.限制每個(gè)端口可接入的IP地址D.限制每個(gè)端口可接入的MAC地址

86、主機(jī)host1對(duì)host2進(jìn)行域名查詢(xún)的過(guò)程如下圖所示，下列說(shuō)法中正確的是()A.本地域名服務(wù)器采用遞歸算法B.中介域名服務(wù)器采用迭代算法C.根域名服務(wù)器采用遞歸算法D.本地域名服務(wù)器采用迭代算法,中介域名服務(wù)器采用迭代算法

87、萬(wàn)兆局域以太網(wǎng)幀的最短長(zhǎng)度和最長(zhǎng)長(zhǎng)度分別是（）字節(jié)。A.64和512B.64和1518C.512和1518D.1518和2048

88、一個(gè)標(biāo)準(zhǔn)的C類(lèi)網(wǎng)絡(luò)（IPv4網(wǎng)絡(luò)）最多可以劃分（）個(gè)子網(wǎng)。A.128B.56C.32D.64

89、距離向量路由算法要求每個(gè)節(jié)點(diǎn)保存一張距離向量表（即路由表），其中最關(guān)鍵的路由信息是（）。A.源節(jié)點(diǎn)到目的節(jié)點(diǎn)的最短距離B.源節(jié)點(diǎn)到目的節(jié)點(diǎn)的路徑C.本節(jié)點(diǎn)到目的節(jié)點(diǎn)的輸出節(jié)點(diǎn)（下一節(jié)點(diǎn)）地址D.本節(jié)點(diǎn)到目的節(jié)點(diǎn)的路徑

90、主動(dòng)攻擊通常包含（）。A.窺探B.竊取C.假冒D.分析數(shù)據(jù)

91、某高校的校園網(wǎng)由1臺(tái)核心設(shè)備、6臺(tái)匯聚設(shè)備、200臺(tái)接入設(shè)備組成，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示，所有匯聚設(shè)備均直接上聯(lián)到核心設(shè)備，所有接入設(shè)備均直接上聯(lián)到匯聚設(shè)備，在網(wǎng)絡(luò)系統(tǒng)抽樣測(cè)試中，按照抽樣規(guī)則，最少應(yīng)該測(cè)試（請(qǐng)作答此空）條匯聚層到核心層的上聯(lián)鏈路和（）條接入層到匯聚層的上聯(lián)鏈路。A.3B.4C.5D.6

92、PPP協(xié)議不包含（）。A.封裝協(xié)議B.點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）C.鏈路控制協(xié)議（LCP）D.網(wǎng)絡(luò)控制協(xié)議（NCP）

93、點(diǎn)對(duì)點(diǎn)協(xié)議PPP中NCP的功能是()。A.建立鏈路B.封裝多種協(xié)議C.把分組轉(zhuǎn)變成信元D.建立連接

94、在Linux中（）命令可用顯示當(dāng)前用戶(hù)的工作目錄。A.whereB.mdC.pwdD.rD

95、某臺(tái)主機(jī)通過(guò)一個(gè)網(wǎng)卡接入IPv6網(wǎng)絡(luò)時(shí)，該網(wǎng)卡所得到的IPv6地址數(shù)最少為（）個(gè)。A.1B.2C.3D.4

96、進(jìn)度控制工作包含大量的組織和協(xié)調(diào)工作，而（）是組織和協(xié)調(diào)的重要手段。A.技術(shù)審查B.會(huì)議C.工程付款D.驗(yàn)收

97、ADSL采用（）技術(shù)把PSTN線路劃分為話音、上行和下行三個(gè)獨(dú)立的信道，同時(shí)提供電話和上網(wǎng)服務(wù)A.對(duì)分復(fù)用B.頻分復(fù)用C.空分復(fù)用D.碼分多址

98、為了限制路由信息傳播的范圍，OSPF協(xié)議把網(wǎng)絡(luò)劃分成4種區(qū)域（Area），其中（）的作用是連接各個(gè)區(qū)域的傳輸網(wǎng)絡(luò)，（請(qǐng)作答此空）不接受本地自治系統(tǒng)以外的路由信息。A.不完全存根區(qū)域B.標(biāo)準(zhǔn)區(qū)域C.主干區(qū)域D.存根區(qū)域

99、下列關(guān)于網(wǎng)絡(luò)設(shè)備安全的描述中，錯(cuò)誤的是（）。A.為了方便設(shè)備管理，重要設(shè)備采用雙因素認(rèn)證B.詳細(xì)記錄管理人員對(duì)管理設(shè)備的操作和更改配置C.每年備份一次交換路由設(shè)備的配置和日志D.網(wǎng)絡(luò)管理人員離崗，應(yīng)立刻更換密碼

100、在從IPv4向IPv6過(guò)渡期間，為了解決IPv4和IPv6網(wǎng)絡(luò)可共存于同一臺(tái)設(shè)備和同一張網(wǎng)絡(luò)之中的問(wèn)題，需要采用（）。IPv6地址中，（請(qǐng)作答此空）只可以分配給IPv6路由器使用，不可以作為源地址。A.全球單播地址B.任意播地址C.鏈路本地單播地址D.組播地址

參考答案與解析

1、答案：C本題解析：本題考查訪問(wèn)控制技術(shù)的基礎(chǔ)知識(shí)。訪問(wèn)控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是資源進(jìn)行的不同授權(quán)訪問(wèn)。訪問(wèn)控制包括三個(gè)要求：主體、客體和控制策略。訪問(wèn)控制模型是一種從訪問(wèn)控制的角度出發(fā)，描述安全系統(tǒng)，建立安全模型的方法。訪問(wèn)控制模型通常分為自主型訪問(wèn)控制模型、強(qiáng)制型訪問(wèn)控制模型、基于角色的訪問(wèn)控制模型、基于任務(wù)的訪問(wèn)控制模型和基于對(duì)象的訪問(wèn)控制模型。自主型訪問(wèn)控制：允許合法用戶(hù)以用戶(hù)或用戶(hù)組的身份訪問(wèn)策略規(guī)定的客體，同時(shí)阻止非授權(quán)用戶(hù)訪問(wèn)客體，某些用戶(hù)還可以自主地把自己所擁有的客體的訪問(wèn)權(quán)限授予其他用戶(hù)。強(qiáng)制型訪問(wèn)控制：用戶(hù)和客體資源都被賦予一定的安全級(jí)別，用戶(hù)不能改變自身和客體的安全級(jí)別，只有管理員才能夠確定用戶(hù)和組的訪問(wèn)權(quán)限基于角色的訪問(wèn)控制：將訪問(wèn)許可權(quán)分配給一定的角色，用戶(hù)通過(guò)飾演不同的角色獲得角色所擁有的訪問(wèn)許可權(quán)?；谌蝿?wù)的訪問(wèn)控制模型：從應(yīng)用和企業(yè)層角度來(lái)解決安全問(wèn)題，以面向任務(wù)的觀點(diǎn)，從任務(wù)的角度來(lái)建立安全模型和實(shí)現(xiàn)安全機(jī)制，在任務(wù)處理的過(guò)程中提供動(dòng)態(tài)實(shí)時(shí)的安全管理。本題給出的條件是公司的人員流動(dòng)比較頻繁，但是公司的角色（職位）一般是不會(huì)變化，因此適合采用基于角色的訪問(wèn)控制模型。

2、答案：A本題解析：答案：A。本題考查數(shù)字簽名方面的基本知識(shí)。典型的數(shù)字簽名算法是RSA，這是一種非對(duì)稱(chēng)的算法?；谒借€只有自己知道這一基本假設(shè)和密鑰不可推算這一數(shù)學(xué)假設(shè)，認(rèn)為簽名者不能否認(rèn)（抵賴(lài)）和偽造。除了這一主流方法外，也可以使用對(duì)稱(chēng)密鑰方法實(shí)現(xiàn)數(shù)字簽名，其方法是：A和B之間簽名需要一個(gè)可信任的仲裁者C，A和C之間使用對(duì)稱(chēng)密鑰KA，C和B之間使用對(duì)稱(chēng)密鑰KB。其簽名過(guò)程是：A用KA加密信息并發(fā)送給C；C利用KA解密得到明文，再利用KB對(duì)明文和自己的證書(shū)（證明該信息是A發(fā)送的）加密發(fā)送給B；B利用KB解密得到明文和C發(fā)給的證書(shū)。由于C是可信任的，因此A、B都不能抵賴(lài)和偽造。

3、答案：C本題解析：

4、答案：B本題解析：各種數(shù)據(jù)在計(jì)算機(jī)中表示的形式稱(chēng)為機(jī)器數(shù)，其特點(diǎn)是采用二進(jìn)制計(jì)數(shù)制，數(shù)的符號(hào)用0、1表示，小數(shù)點(diǎn)則隱含表示而不占位置。機(jī)器數(shù)對(duì)應(yīng)的實(shí)際數(shù)值稱(chēng)為數(shù)的真值。為了便于運(yùn)算，帶符號(hào)的機(jī)器數(shù)可采用原碼、反碼、補(bǔ)碼和移碼等不同的編碼方法。所謂定點(diǎn)數(shù)，就是表示數(shù)據(jù)時(shí)小數(shù)點(diǎn)的位置固定不變。小數(shù)點(diǎn)的位置通常有兩種約定方式：定點(diǎn)整數(shù)（純整數(shù)，小數(shù)點(diǎn)在最低有效數(shù)值位之后）和定點(diǎn)小數(shù)（純小數(shù)，小數(shù)點(diǎn)在最高有效數(shù)值位之前）。當(dāng)機(jī)器字長(zhǎng)為n時(shí)，定點(diǎn)數(shù)的補(bǔ)碼和移碼可表示2^n-1個(gè)數(shù)，而其原碼和反碼只能表示2^n-1個(gè)數(shù)（0表示占用了兩個(gè)編碼），因此，定點(diǎn)數(shù)所能表示的數(shù)值范圍比較小，運(yùn)算中很容易因結(jié)果超出范圍而溢出。數(shù)的浮點(diǎn)表示形式為：N=2EXF，其中E稱(chēng)為階碼，F(xiàn)為尾數(shù)。階碼通常為帶符號(hào)的純整數(shù)，尾數(shù)為帶符號(hào)的純小數(shù)。一個(gè)數(shù)的浮點(diǎn)表示不是唯一的。當(dāng)小數(shù)點(diǎn)的位置改變時(shí)，階碼也相應(yīng)改變，因此可以用多種浮點(diǎn)形式表示同一個(gè)數(shù)。浮點(diǎn)數(shù)所能表示的數(shù)值范圍主要由階碼決定，所表示數(shù)值的精度則由尾數(shù)決定。

5、答案：B本題解析：IPv6地址通常分為3級(jí)，第一級(jí)為公共拓?fù)?，表示多個(gè)ISP的集合。第二級(jí)為站點(diǎn)拓?fù)?，表示一個(gè)機(jī)構(gòu)內(nèi)部子網(wǎng)的層次結(jié)構(gòu)。第三級(jí)唯一標(biāo)識(shí)一個(gè)接口。

6、答案：D本題解析：數(shù)據(jù)中心存儲(chǔ)災(zāi)備中雙活數(shù)據(jù)中心架構(gòu)是當(dāng)前發(fā)展趨勢(shì)，雙活架構(gòu)分為主機(jī)層、網(wǎng)絡(luò)層和存儲(chǔ)層。其中分布式的存儲(chǔ)系統(tǒng)承載相同的前端業(yè)務(wù)，互為熱備，使用虛擬卷鏡像與節(jié)點(diǎn)分離，同時(shí)承擔(dān)生產(chǎn)和災(zāi)備服務(wù);兩項(xiàng)災(zāi)備關(guān)鍵指標(biāo)RPO(業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量)和RTO(所能容忍的業(yè)務(wù)停止服務(wù)的最長(zhǎng)時(shí)間)均趨于0。在雙活數(shù)據(jù)中心，存儲(chǔ)層主要的功能是兩個(gè)存儲(chǔ)引擎同時(shí)處于工作狀態(tài)，出現(xiàn)故障時(shí)可以瞬間切換。雙活架構(gòu)中網(wǎng)絡(luò)層SAN包括數(shù)據(jù)庫(kù)服務(wù)器到存儲(chǔ)陣列網(wǎng)絡(luò)、存儲(chǔ)陣列之間的雙活復(fù)制網(wǎng)絡(luò)、光纖交換機(jī)的規(guī)劃。

7、答案：D本題解析：防火墻與外網(wǎng)的連接丟包嚴(yán)重，網(wǎng)絡(luò)延遲高，需要檢查防火墻的狀態(tài)，首先檢查性能，即內(nèi)存及CPU使用情況，判斷異常設(shè)備:然后斷開(kāi)異常設(shè)備，若故障現(xiàn)象消失，則可以判斷是設(shè)備遭受了攻擊。當(dāng)故障設(shè)備遭受DoS攻擊、遭受木馬攻擊或故障設(shè)備感染病毒，都會(huì)出現(xiàn)上述狀況;若故障設(shè)備遭受ARP攻擊，則影響的不只是網(wǎng)中的1臺(tái)設(shè)備。出現(xiàn)該故障時(shí)，恢復(fù)備份配置、防火墻初始化以及升級(jí)防火墻軟件版本均不能解決問(wèn)題，需要在防火墻上增加訪問(wèn)控制策略，過(guò)濾對(duì)該設(shè)備的訪問(wèn)通信量。

8、答案：C本題解析：在X.509標(biāo)準(zhǔn)中，包含在數(shù)字證書(shū)中的數(shù)據(jù)域有證書(shū)、版本號(hào)、序列號(hào)（唯一標(biāo)識(shí)每一個(gè)CA下發(fā)的證書(shū)）、算法標(biāo)識(shí)、頒發(fā)者、有效期、有效起始日期、有效終止日期、使用者、使用者公鑰信息、公鑰算法、公鑰、頒發(fā)者唯一標(biāo)識(shí)、使用者唯一標(biāo)識(shí)、擴(kuò)展、證書(shū)簽名算法、證書(shū)簽名（發(fā)證機(jī)構(gòu)即CA對(duì)用戶(hù)證書(shū)的簽名）。數(shù)字證書(shū)能驗(yàn)證實(shí)體身份，而驗(yàn)證證書(shū)有效性的主要是依據(jù)數(shù)字證書(shū)所包含的證書(shū)簽名。如圖1所示，網(wǎng)站通訊用戶(hù)發(fā)送數(shù)據(jù)時(shí)使用網(wǎng)站的公鑰（從數(shù)字證書(shū)中獲得）加密，收到數(shù)據(jù)時(shí)使用網(wǎng)站的公鑰驗(yàn)證網(wǎng)站的數(shù)字簽名；網(wǎng)站利用自身的私鑰對(duì)發(fā)送的消息簽名和對(duì)收到的消息解密。

9、答案：C本題解析：在存儲(chǔ)轉(zhuǎn)發(fā)方式下，減少分組的長(zhǎng)度顯然不能解決延遲問(wèn)題。設(shè)計(jì)更多的緩沖區(qū)，實(shí)際上可能增加了延遲時(shí)間，好的緩沖策略有助于減少排隊(duì)時(shí)間，但效果有限。提高傳輸介質(zhì)的傳輸能力，使得接收到分組后能及時(shí)地從輸出介質(zhì)上傳送出去，是減少延遲的最有效措施。

10、答案：B本題解析：注意方框圖中操作的先后次序，其中先用A的私鑰進(jìn)行Da解密運(yùn)算，再用B的公鑰進(jìn)行Eb加密操作，因此網(wǎng)上傳送的就是EB(DA(P))。防止A抵賴(lài)的證據(jù)的因?yàn)榻邮盏降男畔⒅杏蠥的私鑰信息。也就是DA(P)。

11、答案：D本題解析：169.254.X.X是保留地址。如果PC機(jī)上的IP地址設(shè)置自動(dòng)獲取，而PC機(jī)又沒(méi)有找到相應(yīng)的DHCP服務(wù)，那么最后PC機(jī)可能得到保留地址中的一個(gè)IP。這類(lèi)地址又稱(chēng)為自動(dòng)專(zhuān)用IP地址（AutomaticPrivateIPAddress，APIPA）。APIPA是IANA（InternetAssignedNumbersAuthority）保留的一個(gè)地址塊。

12、答案：D本題解析：DCFFFH+1-A5000H=38000H=3*16^4+8*16^3=229376B=224KB

13、答案：A本題解析：本題考察WLAN的相關(guān)知識(shí)。IEEE802.11b/g/n采用共同工作頻帶為2.4G。

14、答案：D本題解析：本題考查HDLC協(xié)議的知識(shí)。HDLC的幀格式如下圖所示：各字段的意義是：N(S)：發(fā)送幀序列編號(hào)。N(R)：期望接收的幀序列編號(hào)，且是對(duì)N(R)以前幀的確認(rèn)。S：監(jiān)控功能比特。M：無(wú)編號(hào)功能比特。P/F：查詢(xún)/結(jié)束（Poll/Final）比特，作為命令幀發(fā)送時(shí)的查詢(xún)比特，以P位出現(xiàn)；作響應(yīng)幀發(fā)送時(shí)的結(jié)束比特，以F位出現(xiàn)。只有信息幀（I）的控制字段包含發(fā)送順序號(hào)N(S)。所以A是錯(cuò)誤的。若信息幀（I）的控制字段是8位，則N(R)占3位，其二進(jìn)制的取值范圍是000～111，對(duì)應(yīng)十進(jìn)制的取值范圍是0～7。所以B是錯(cuò)誤的。HDLC的發(fā)送器在發(fā)送一個(gè)信息幀（I）后，不會(huì)立即滑動(dòng)窗口。只有收到了接收器發(fā)回的確認(rèn)后，窗口才會(huì)滑動(dòng)。所以答案C是錯(cuò)誤的。正確答案為D。

15、答案：C本題解析：使用被動(dòng)接口可以阻止路由器發(fā)送路由更新信息。在有些網(wǎng)絡(luò)環(huán)境中，我們不希望將路由更新信息發(fā)送到某個(gè)網(wǎng)絡(luò)中去，我們可以使用passive-interface命令（思科）、silent-interface（華為）來(lái)阻止路由更新信息從指定接口發(fā)送到外界，但是這一接口仍然可以接受別的路由器發(fā)送的路由更新報(bào)文。在設(shè)備上使用silent-interface接口就是靜默接口，是不能發(fā)送廣播和組播的。由于RIP使用的是組播和廣播更新，這樣路由器上的靜默接口就無(wú)法發(fā)送路由更新了。

16、答案：B本題解析：在光纖測(cè)試過(guò)程中，存在強(qiáng)反射時(shí)，使得光電二極管飽和，光電二極管需要一定的時(shí)間由飽和狀態(tài)中恢復(fù)，在這一時(shí)間內(nèi)，它將不會(huì)精確地檢測(cè)后散射信號(hào)，在這一過(guò)程中沒(méi)有被確定的光纖長(zhǎng)度稱(chēng)為盲區(qū)。

17、答案：A本題解析：在需求分析階段，至少應(yīng)了解業(yè)務(wù)需求、用戶(hù)需求、應(yīng)用需求、平臺(tái)需求和網(wǎng)絡(luò)需求等基本信息，其中通信量分析是業(yè)務(wù)需求的重要組成部分。

18、答案：D本題解析：無(wú)感知認(rèn)證是一種針對(duì)智能終端、在經(jīng)過(guò)第一次認(rèn)證后無(wú)需輸入用戶(hù)名和密碼即可上線的認(rèn)證過(guò)程，解決上網(wǎng)重復(fù)認(rèn)證的問(wèn)題。無(wú)感知認(rèn)證?；贛AC地址認(rèn)證。目前，常用的無(wú)線AP供電的方案是PoE方式供電。用無(wú)線AP支持的工作頻段為2.4G和5G。

19、答案：B本題解析：本題考察RIP協(xié)議的基礎(chǔ)原理。路由信息協(xié)議（RIP）是一種在網(wǎng)關(guān)與主機(jī)之間交換路由選擇信息的標(biāo)準(zhǔn)。RIP是一種內(nèi)部網(wǎng)關(guān)協(xié)議。在國(guó)家性網(wǎng)絡(luò)中如當(dāng)前的因特網(wǎng)，擁有很多用于整個(gè)網(wǎng)絡(luò)的路由選擇協(xié)議。作為形成網(wǎng)絡(luò)的每一個(gè)自治系統(tǒng)(AS)，都有屬于自己的路由選擇技術(shù)，不同的AS系統(tǒng)，路由選擇技術(shù)也不同。RIP協(xié)議有以下特點(diǎn)：（1）RIP是自治系統(tǒng)內(nèi)部使用的協(xié)議即內(nèi)部網(wǎng)關(guān)協(xié)議，使用的是距離矢量算法。（2）RIP使用UDP的520端口進(jìn)行RIP進(jìn)程之間的通信。（3）RIP主要有兩個(gè)版本：RIPv1和RIPv2。（4）RIP協(xié)議以跳數(shù)作為網(wǎng)絡(luò)度量值。（5）RIP協(xié)議采用廣播或組播進(jìn)行通信，其中RIPv1只支持廣播，而RIPv2除支持廣播外還支持組播。（6）RIP協(xié)議支持主機(jī)被動(dòng)模式，即RIP協(xié)議允許主機(jī)只接收和更新路由信息而不發(fā)送信息。（7）RIP協(xié)議支持默認(rèn)路由傳播。（8）RIP協(xié)議的網(wǎng)絡(luò)直徑不超過(guò)15跳，適合于中小型網(wǎng)絡(luò)。16跳時(shí)認(rèn)為網(wǎng)絡(luò)不可達(dá)。（9）RIPv1是有類(lèi)路由協(xié)議，RIPv2是無(wú)類(lèi)路由協(xié)議，即RIPv2的報(bào)文中含有掩碼信息。

20、答案：B本題解析：簡(jiǎn)單計(jì)算即可，確保發(fā)送時(shí)間>=兩倍端到端的傳播時(shí)間。設(shè)xbit。x/10*10^6>=2*(2000/200),得到x=200.

21、答案：B本題解析：只要一段發(fā)出syn=1的連接請(qǐng)求，就自動(dòng)進(jìn)入SYN_SEND狀態(tài)。

22、答案：D本題解析：基本規(guī)則是靠最長(zhǎng)前綴匹配，也就是從左到右二進(jìn)制位數(shù)相同的bit數(shù)最多的那一個(gè)選項(xiàng)。也可以用快速計(jì)算方法計(jì)算。找出第一個(gè)字節(jié)：不同，但是最接近目標(biāo)網(wǎng)絡(luò)地址的表項(xiàng)。

23、答案：A本題解析：本題考查NAT，DHCP協(xié)議方面的基本知識(shí)。內(nèi)部網(wǎng)上的Web服務(wù)器要被Internet上的用戶(hù)訪問(wèn)，本應(yīng)有一個(gè)合法的公網(wǎng)IP地址?，F(xiàn)在，分配的是內(nèi)部地址，不能被Internet用戶(hù)直接識(shí)別。解決方法是：以路由器的合法IP地址作為Web服務(wù)器對(duì)外提供服務(wù)的地址，DHCP服務(wù)器為Web服務(wù)器分配一個(gè)固定的內(nèi)部IP地址，在路由器上設(shè)置地址映射，即來(lái)自Internet的所有Web請(qǐng)求，都被映射并轉(zhuǎn)發(fā)到某個(gè)固定的內(nèi)部地址。

24、答案：A本題解析：通常劃分Vlan的網(wǎng)絡(luò)中每個(gè)vlan會(huì)與一個(gè)IP子網(wǎng)對(duì)應(yīng)，因此當(dāng)網(wǎng)絡(luò)中劃分了15個(gè)Vlan時(shí)，至少應(yīng)該有15個(gè)IP子網(wǎng)與之對(duì)應(yīng)。

25、答案：A本題解析：在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。由于傳輸?shù)氖撬接行畔?，VPN用戶(hù)對(duì)數(shù)據(jù)的安全性都比較關(guān)心。VPN主要采用四項(xiàng)技術(shù)來(lái)保證安全，這四項(xiàng)技術(shù)分別是隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption&Decryption）、密鑰管理技術(shù)（KeyManagement）、使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。

26、答案：C本題解析：考核逆向工程基礎(chǔ)。

27、答案：A本題解析：答案：A。本題考查IPv6的基本內(nèi)容。IPv6自動(dòng)配置的地址主要是本地單播地址，其格式為：其中接口ID根據(jù)網(wǎng)卡的MAC地址自動(dòng)生成，生成方式為：

28、答案：C本題解析：ISO9001是重要的質(zhì)量管理標(biāo)準(zhǔn)。ISO9001對(duì)設(shè)計(jì)開(kāi)發(fā)到生產(chǎn)、安裝及服務(wù)等全過(guò)程提出了要求。CMM（軟件成熟度模型）是關(guān)于軟件開(kāi)發(fā)管理的一個(gè)模型，GB8567是中國(guó)關(guān)于軟件開(kāi)發(fā)過(guò)程的一個(gè)國(guó)家標(biāo)準(zhǔn)，主要是文檔制作規(guī)范，ISO14000是環(huán)境管理系列標(biāo)準(zhǔn)。

29、答案：B本題解析：生成樹(shù)協(xié)議的工作過(guò)程簡(jiǎn)單表述如下：1）唯一根網(wǎng)橋的推選：各個(gè)網(wǎng)橋互相傳遞BPDU配置信息，系統(tǒng)的每個(gè)網(wǎng)橋都能監(jiān)聽(tīng)到BPDU，根據(jù)網(wǎng)橋標(biāo)識(shí)共同“選舉”出具有最大優(yōu)先級(jí)的根網(wǎng)橋。如果優(yōu)先級(jí)相同，則取具有最小網(wǎng)橋地址的網(wǎng)橋作為根網(wǎng)橋。根網(wǎng)橋缺省每2秒發(fā)出BPDU。2）在每個(gè)非根網(wǎng)橋選出一個(gè)根端口：根網(wǎng)橋向系統(tǒng)廣播其BPDU，對(duì)一個(gè)網(wǎng)橋來(lái)說(shuō)，具有最小根路徑開(kāi)銷(xiāo)的端口選為根端口；如果根路徑開(kāi)銷(xiāo)相同，則取端口標(biāo)識(shí)最小的作為根端口，同時(shí)根端口處于轉(zhuǎn)發(fā)模式。一個(gè)網(wǎng)橋只有一個(gè)根端口，根網(wǎng)橋沒(méi)有根端口。3）在每個(gè)網(wǎng)段選一個(gè)指定端口：每個(gè)網(wǎng)橋接收到一個(gè)BPDU幀時(shí)，同時(shí)發(fā)出一個(gè)BPDU幀說(shuō)明離根網(wǎng)橋的路徑開(kāi)銷(xiāo)。在同一個(gè)網(wǎng)段里，具有最小的根路徑開(kāi)銷(xiāo)的端口被選為指定端口。如果根路徑開(kāi)銷(xiāo)相同，則取網(wǎng)橋標(biāo)識(shí)最小的作為指定端口。如果網(wǎng)橋標(biāo)識(shí)也相同，則取端口標(biāo)識(shí)最小的為指定端口。4）STP設(shè)置根端口和指定端口進(jìn)入轉(zhuǎn)發(fā)模式，可以轉(zhuǎn)發(fā)數(shù)據(jù)幀；而落選端口則進(jìn)入阻塞模式，只偵聽(tīng)BPDU，不轉(zhuǎn)發(fā)數(shù)據(jù)幀。各網(wǎng)橋周期性地交換BPDU信息，保證系統(tǒng)拓?fù)浣Y(jié)構(gòu)的合理性。

30、答案：B本題解析：（1）遞歸查詢(xún)。遞歸查詢(xún)?yōu)樽钪饕挠蛎樵?xún)方式。主機(jī)向本地域名服務(wù)器的查詢(xún)一般采用遞歸查詢(xún)。（2）迭代查詢(xún)。根域名服務(wù)器通常不采用遞歸查詢(xún)而采用迭代查詢(xún)的原因是，大量的遞歸查詢(xún)會(huì)導(dǎo)致根服務(wù)器過(guò)載影響域名服務(wù)。

31、答案：A本題解析：本題考查ICMP的基本內(nèi)容。利用ICMP協(xié)議實(shí)現(xiàn)路徑跟蹤時(shí)，源主機(jī)依次向目的主機(jī)發(fā)送多個(gè)分組P1，P2，…，第i個(gè)分組Pi的TTL設(shè)為i，這樣Pi到達(dá)路由器Ri時(shí)TTL變?yōu)?，被Ri丟棄，回送超時(shí)ICMP報(bào)文。源節(jié)點(diǎn)依據(jù)所收到的超時(shí)報(bào)文的地址，可以組成一條完整的路徑，從而實(shí)現(xiàn)路徑跟蹤。

32、答案：B本題解析：IP地址的壓縮形式為：：，但是在一個(gè)IP地址中只能使用1次。因?yàn)槠溟L(zhǎng)度一共為128Bit，按照冒號(hào)16進(jìn)制記法，一共分為8段，段與端之間冒號(hào)隔開(kāi)。

33、答案：C本題解析：考核用戶(hù)文檔的知識(shí)。

34、答案：B本題解析：/bin目錄主要存放常用的命令程序；/etc目錄主要存放配置文件；/dev目錄下都是一些設(shè)備文件，指向具體的設(shè)備；/root目錄則是Linux超級(jí)管理員root用戶(hù)的用戶(hù)主目錄。

35、答案：D本題解析：根據(jù)相關(guān)標(biāo)準(zhǔn)，10Mbps以太網(wǎng)只使用四根線，UTP電纜中的1-2-3-6四個(gè)線是必須的，分別配對(duì)成發(fā)送和接收信道。具體規(guī)定為：1、2線用于發(fā)送，3、6線用于接收。

36、答案：D本題解析：針對(duì)本題的現(xiàn)象，說(shuō)明有線線路、所有網(wǎng)絡(luò)設(shè)備、用戶(hù)計(jì)算機(jī)等都應(yīng)該沒(méi)有問(wèn)題。最可能的原因應(yīng)是針對(duì)AP的攻擊導(dǎo)致的。

37、答案：B本題解析：在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示不確定地址，不能分配給任何結(jié)點(diǎn)，地址0:0:0:0:0:0:0:1表示回環(huán)地址，結(jié)點(diǎn)用這種地址向自身發(fā)送IPv6分組。

38、答案：A本題解析：本題考查病毒與木馬的基本概念。二者最大區(qū)別是，木馬是分成兩部分的，病毒通常是一個(gè)整體。

39、答案：B本題解析：ADSL采用頻分復(fù)用技術(shù)把PSTN線路劃分為話音、上行和下行三個(gè)獨(dú)立的信道，同時(shí)提供電話和上網(wǎng)服務(wù)。

40、答案：A本題解析：暫無(wú)解析

41、答案：D本題解析：為了方便用戶(hù)訪問(wèn)其他域的資源，可以使用以下組策略：（1）A-G-DL-P策略。該策略是將用戶(hù)賬號(hào)添加到全局組中，將全局組添加到域本地組中，然后為域本地組分配資源權(quán)限。（2）A-G-U-DL-P策略。該策略用于在多域環(huán)境中創(chuàng)建相應(yīng)用戶(hù)賬戶(hù)；將職責(zé)一致的用戶(hù)賬戶(hù)添加到全局組；將各個(gè)域的全局組添加到通用組；將通用組添加到本地組；授權(quán)本地域組對(duì)某個(gè)資源的訪問(wèn)。其中，A表示用戶(hù)賬號(hào)；G表示全局組；U表示通用組；DL表示域本地組；P表示資源權(quán)限。此外還有A-G-G-DL-P策略等。

42、答案：A本題解析：RIPv2使用組播方式更新報(bào)文。RIPv2采用了觸發(fā)更新機(jī)制來(lái)加速路由收斂，即路由變化立即發(fā)送更新報(bào)文，而無(wú)需等待更新周期時(shí)間是否到達(dá)。RIPv2屬于無(wú)類(lèi)別協(xié)議，而RIPv1是有類(lèi)別協(xié)議，即RIPv2下這里掩碼可以用于A類(lèi)網(wǎng)絡(luò),而RIPv1則不行。RIPv2支持認(rèn)證，使用經(jīng)過(guò)散列的口令字來(lái)限制更新信息的傳播。RIPv1和RIPv2其他特性均相同，如以跳步計(jì)數(shù)來(lái)度量路由費(fèi)用，允許的最大跳步數(shù)為15等。

43、答案：A本題解析：暫無(wú)解析

44、答案：D本題解析：答案：D。本題考查T(mén)CP協(xié)議的擁塞控制方法。TCP的慢啟動(dòng)擁塞避免機(jī)制調(diào)整慢啟動(dòng)閾值和擁塞窗口的方法是：當(dāng)出現(xiàn)超時(shí)未收到確認(rèn)的現(xiàn)象時(shí)，判定為出現(xiàn)了擁塞（至少是具有擁塞的征兆），并將慢啟動(dòng)閾值設(shè)為當(dāng)前擁塞窗口的一半，將擁塞窗口設(shè)為1，繼續(xù)慢啟動(dòng)過(guò)程。

45、答案：B本題解析：入侵檢測(cè)系統(tǒng)（IDS）是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，它通過(guò)網(wǎng)絡(luò)不同關(guān)鍵點(diǎn)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)（網(wǎng)絡(luò)數(shù)據(jù)包、系統(tǒng)日志、用戶(hù)活動(dòng)的狀態(tài)行為）以分析入侵行為的可能性。一旦發(fā)現(xiàn)入侵，立即告警和記錄日志，并實(shí)施安全控制操作，以保證數(shù)據(jù)的機(jī)密性、完整性和可用性。

46、答案：D本題解析：這是一道層歸屬判斷題，考查了物理層的歸屬判斷。實(shí)現(xiàn)比特流透明傳輸顯然是“物理層”的工作職責(zé)。V.35定義了路由器與基帶Modem間的連線標(biāo)準(zhǔn)；RS232C定義的是PC中的串口標(biāo)準(zhǔn)；RJ-45定義的雙絞線以太網(wǎng)卡的連接口規(guī)范；HDLC則是數(shù)據(jù)鏈路層協(xié)議。

47、答案：B本題解析：答案：B。本題考查FTP的基本知識(shí)。FTP需要在客戶(hù)端與服務(wù)器之間建立兩個(gè)連接：控制連接和數(shù)據(jù)連接，分別傳送控制信息和文件內(nèi)容。斷點(diǎn)續(xù)傳是對(duì)傳統(tǒng)FTP的改進(jìn)，使得在因某種原因中斷傳輸并再次啟動(dòng)傳輸時(shí)，可以接著傳輸，而不必從頭開(kāi)始重傳。其中斷點(diǎn)信息保存在客戶(hù)端上（FTP客戶(hù)端軟件完成斷點(diǎn)的保存與讀?。?。

48、答案：A本題解析：100Base-TX使用的電纜為2對(duì)5類(lèi)UTP或2對(duì)STP。

49、答案：D本題解析：本題考核集成的基礎(chǔ)知識(shí)。

50、答案：D本題解析：郵件服務(wù)中，收、發(fā)郵件的數(shù)據(jù)量是總體接近的。

51、答案：A本題解析：本題考查L(zhǎng)AN、VLAN的概念、IP子網(wǎng)與物理網(wǎng)絡(luò)的映射關(guān)系以及IP選路原理。LAN是物理上的一個(gè)廣播域，在LAN的所有設(shè)備都能收到其他設(shè)備的廣播信息。VLAN是邏輯上的廣播域，可以把一個(gè)LAN劃分為多個(gè)VLAN。劃分VLAN后，LAN內(nèi)的設(shè)備以及以VLAN為單位組成廣播域。在IPv4網(wǎng)絡(luò)中，一個(gè)IP子網(wǎng)只能映射一個(gè)LAN或VLAN；多個(gè)IPv4子網(wǎng)可以映射到一個(gè)LAN或VLAN中。同一子網(wǎng)內(nèi)主機(jī)可直接通信；不同子網(wǎng)之間，主機(jī)必須通過(guò)路由器才能進(jìn)行通信。

52、答案：C本題解析：TDM（Time-DivisionMultiplexing）方法的原理是把時(shí)間分成小的時(shí)隙（Timeslot），每一時(shí)隙由一路信號(hào)占用，每一個(gè)時(shí)分復(fù)用的用戶(hù)在每一個(gè)TDM幀中占用固定序號(hào)的時(shí)隙，每個(gè)用戶(hù)所占用的時(shí)隙周期性地出現(xiàn)。顯然，時(shí)分復(fù)用的所有用戶(hù)在不同的時(shí)間占用全部的頻帶帶寬。在進(jìn)行通信時(shí)，復(fù)用器和分用器總是成對(duì)地使用，在復(fù)用器和分用器之間是用戶(hù)共享的高速信道。如果一個(gè)用戶(hù)在給定的時(shí)隙沒(méi)有數(shù)據(jù)傳送，該時(shí)隙就空閑，其他用戶(hù)也不能使用，因?yàn)闀r(shí)隙的分配是事先確定的，接收方根據(jù)事先分配的時(shí)間確定在哪個(gè)時(shí)隙接收屬于自己的數(shù)據(jù)。TDM用于數(shù)字傳輸。FDM（Frequency-DivisionMultiplexing）的基本原理是將多路信號(hào)混合后放在同一傳輸介質(zhì)上傳輸。多路復(fù)用器接收來(lái)自多個(gè)數(shù)據(jù)源的模擬信號(hào)，每個(gè)信號(hào)有自己獨(dú)立的頻帶。這些信號(hào)被組合成另一個(gè)具有更大帶寬更加復(fù)雜的信號(hào)，合成的信號(hào)被傳送到目的地，由另一個(gè)多路復(fù)用器完成分解工作，把各路信號(hào)分離出來(lái)。FDM用于模擬傳輸。

53、答案：A本題解析：訪問(wèn)控制列表（AccessControlLists，ACL）是目前使用最多的訪問(wèn)控制實(shí)現(xiàn)技術(shù)。訪問(wèn)控制列表是路由器接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。訪問(wèn)控制列表可以分為標(biāo)準(zhǔn)訪問(wèn)控制列表和擴(kuò)展訪問(wèn)控制列表。ACL的默認(rèn)執(zhí)行順序是自上而下，在配置時(shí)要遵循最小特權(quán)原則、最靠近受控對(duì)象原則及默認(rèn)丟棄原則。Router（config）#access-listldeny此語(yǔ)句是采用標(biāo)準(zhǔn)的訪問(wèn)控制列表。標(biāo)準(zhǔn)訪問(wèn)控制列表基于IP地址，列表取值為1～99，分析數(shù)據(jù)包的源地址決定允許或拒絕數(shù)據(jù)報(bào)通過(guò)。標(biāo)準(zhǔn)訪問(wèn)控制表配置。Router>enableRouter#configterminal準(zhǔn)備進(jìn)入全局配置模式Router(config)#access-listaccess-list_num{permit|deny}source_ipsource_wildcard_maskaccess-list_num取值為1～99；permit表示允許，deny表示拒絕，source_wildcard_mask表示反掩碼access-list可以配置多條，但用這種方式時(shí)，如果列表要插入或刪除一行，就必須刪除所有ACL并重新配置。這種方式容易出錯(cuò)，建議使用文本方式編輯ACL，通過(guò)TFTP上傳或拷貝+粘貼方式到路由器。在配置ACL時(shí)，如果刪除一項(xiàng)ACL條目，就會(huì)刪除所有ACL。

54、答案：A本題解析：Web應(yīng)用防護(hù)系統(tǒng)又叫做WAF，是專(zhuān)門(mén)的web防火墻或是防護(hù)系統(tǒng)來(lái)維護(hù)網(wǎng)站的安全，可以有效防止對(duì)網(wǎng)站的SQL注入、XML注入、XSS等攻擊。

55、答案：A本題解析：考核需求管理。

56、答案：D本題解析：本題考查路由算法方面的基本知識(shí)。鏈路狀態(tài)路由算法規(guī)定每個(gè)節(jié)點(diǎn)需要將其鏈路狀態(tài)信息洪泛到所有節(jié)點(diǎn)。顯然，其他節(jié)點(diǎn)不可能同時(shí)接收到這個(gè)洪泛信息，因而不同節(jié)點(diǎn)保存的鏈路信息（即網(wǎng)絡(luò)拓?fù)洌┛赡懿灰恢?，?dǎo)致計(jì)算的路由出現(xiàn)差錯(cuò)。A、B顯然不能解決所述問(wèn)題。C減少了發(fā)送鏈路信息的次數(shù)，并不能解決所述問(wèn)題。每個(gè)節(jié)點(diǎn)在收到其他節(jié)點(diǎn)洪泛的鏈路狀態(tài)信息后，緩存一段時(shí)間，在該段時(shí)間內(nèi)，如果收到同一節(jié)點(diǎn)發(fā)送的新的鏈路狀態(tài)信息，則不需要轉(zhuǎn)發(fā)舊的鏈路狀態(tài)信息。同時(shí)，可以將來(lái)把多個(gè)節(jié)點(diǎn)的鏈路狀態(tài)信息合并在一起發(fā)送。這樣能更有效地減少鏈路狀態(tài)信息的洪泛，因而減少因不同的洪泛導(dǎo)致的不一致問(wèn)題。

57、答案：B本題解析：基礎(chǔ)概念題。對(duì)于內(nèi)部使用本地地址的情況，若需要訪問(wèn)外網(wǎng)，則必須使用Nat技術(shù)。而在創(chuàng)建VPN的時(shí)候，由于內(nèi)部使用的是本地地址，因此必須使用隧道模式，在原來(lái)的IP數(shù)據(jù)包外面再次封裝新的IP首部。

58、答案：B本題解析：

59、答案：D本題解析：PKI（PublicKeyInfrastructure）公鑰基礎(chǔ)設(shè)施是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)，目的是為了管理密鑰和證書(shū)。一個(gè)機(jī)構(gòu)通過(guò)采用PKI框架管理密鑰和證書(shū)可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。PKI主要包括四個(gè)部分：X.509格式的證書(shū)（X.509V3）和證書(shū)廢止列表CRL（X.509V2）；CA操作協(xié)議；CA管理協(xié)議；CA政策制定。一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下五個(gè)部分；1）認(rèn)證中心CA:CA是PKI的核心，CA負(fù)責(zé)管理PKI結(jié)構(gòu)下的所有用戶(hù)（包括各種應(yīng)用程序）的證書(shū)，把用戶(hù)的公鑰和用戶(hù)的其他信息捆綁在一起，在網(wǎng)上驗(yàn)證用戶(hù)的身份，CA還要負(fù)責(zé)用戶(hù)證書(shū)的黑名單登記和黑名單發(fā)布。CA的核心功能就是發(fā)放和管理數(shù)字證書(shū)，具體描述如下：（1）接收驗(yàn)證最終用戶(hù)數(shù)字證書(shū)的申請(qǐng)。（2）確定是否接受最終用戶(hù)數(shù)字證書(shū)的申請(qǐng)-證書(shū)的審批。（3）向申請(qǐng)者頒發(fā)、拒絕頒發(fā)數(shù)字證書(shū)-證書(shū)的發(fā)放。（4）接收、處理最終用戶(hù)的數(shù)字證書(shū)更新請(qǐng)求-證書(shū)的更新。（5）接收最終用戶(hù)數(shù)字證書(shū)的查詢(xún)、撤銷(xiāo)。（6）產(chǎn)生和發(fā)布證書(shū)廢止列表（CRL）。（7）數(shù)字證書(shū)的歸檔。（8）密鑰歸檔。（9）歷史數(shù)據(jù)歸檔。認(rèn)證中心CA為了實(shí)現(xiàn)其功能，主要由以下三部分組成：注冊(cè)服務(wù)器：通過(guò)WebServer建立的站點(diǎn)，可為客戶(hù)提供24×7不間斷的服務(wù)?？蛻?hù)在網(wǎng)上提出證書(shū)申請(qǐng)和填寫(xiě)相應(yīng)的證書(shū)申請(qǐng)表。證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)：負(fù)責(zé)證書(shū)的申請(qǐng)和審核。它的主要功能是接受客戶(hù)證書(shū)申請(qǐng)并進(jìn)行審核。認(rèn)證中心服務(wù)器：是數(shù)字證書(shū)生成、發(fā)放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書(shū)的管理、證書(shū)廢止列表（CRL）的生成和處理等服務(wù)。在這其中最重要的是CA自己的一對(duì)密鑰的管理，它必須確保其高度的機(jī)密性，防止他方偽造證書(shū)。CA的公鑰在網(wǎng)上公開(kāi)，因此整個(gè)網(wǎng)絡(luò)系統(tǒng)必須保證完整性。CA的數(shù)字簽名保證了證書(shū)(實(shí)質(zhì)是持有者的公鑰)的合法性和權(quán)威性。

60、答案：D本題解析：答案：D。本題考查病毒的基本概念。通常，病毒程序并不能毀壞硬件本身，只是破壞硬件中的軟件。

61、答案：B本題解析：暫無(wú)解析

62、答案：A本題解析：兩個(gè)運(yùn)營(yíng)商的連接，明顯是負(fù)載均衡設(shè)備?？记按v講過(guò)的習(xí)題。

63、答案：B本題解析：客戶(hù)機(jī)至服務(wù)器流量比較大的應(yīng)用較少，典型的是基于SNMP協(xié)議的網(wǎng)管服務(wù)，對(duì)于網(wǎng)管平臺(tái)來(lái)說(shuō)，各個(gè)被管理的設(shè)備都是客戶(hù)端，而網(wǎng)管服務(wù)器則是服務(wù)器；網(wǎng)絡(luò)設(shè)備不斷向網(wǎng)管服務(wù)器發(fā)送大量的狀態(tài)數(shù)據(jù)，而服務(wù)器僅返回應(yīng)答或修改指令；因此客戶(hù)機(jī)至服務(wù)器的流量要明顯大于返向的流量。

64、答案：B本題解析：對(duì)變更了線序的UTP進(jìn)行測(cè)試時(shí)，最簡(jiǎn)單的方法是利用萬(wàn)用表測(cè)試。

65、答案：C本題解析：答案：C。本題考查病毒與木馬的基本概念。主動(dòng)防御技術(shù)是根據(jù)特定行為判斷程序是否為病毒。

66、答案：C本題解析：最大吞吐率:單位時(shí)間內(nèi)流水線完成的任務(wù)數(shù)量。最大吞吐率Tpmax==1/max(..j..m,而其中,m是流水線的段數(shù),是特定過(guò)程段執(zhí)行時(shí)間。如果,-條流水線的段數(shù)越多,過(guò)程執(zhí)行時(shí)間越長(zhǎng),那么,這條流水線的理論吞吐率就越小。加速比(S)定義:不使用流水線所用的時(shí)間與使用流水線所用的時(shí)間比即為加速比。通常加速比大于1就可以了。T=(10-1)*3△t+(2+1+3+1+2)st=36△t,指令條數(shù)=10.不使用流水線的時(shí)間t0=(2+1+3+1+2)4t*10=90△t。加速比=90△t/36△t=5/2實(shí)際吞吐率=10/36△t,這里有個(gè)坑,就是要求的是最大吞吐率。在最大的時(shí)間段是3△t。因此是1/3△t

67、答案：C本題解析：BGP常見(jiàn)四種報(bào)文，分別是OPEN報(bào)文、KEEPLIVE報(bào)文、UPDATE報(bào)文、NOTIFICATION報(bào)文。OPEN報(bào)文：建立鄰居關(guān)系；KEEPALIVE報(bào)文：保持活動(dòng)狀態(tài)，周期性確認(rèn)鄰居關(guān)系，對(duì)OPEN報(bào)文回應(yīng)；UPDATE報(bào)文：發(fā)送新的路由信息；NOTIFICATION報(bào)文：報(bào)告檢測(cè)到的錯(cuò)誤。

68、答案：B本題解析：網(wǎng)管站通過(guò)SNMP向被管設(shè)備的網(wǎng)絡(luò)管理代理發(fā)出各種請(qǐng)求報(bào)文，代理則接收這些請(qǐng)求后完成相應(yīng)的操作，可以把自身信息主動(dòng)通知給網(wǎng)管站。

69、答案：B本題解析：DDoS攻擊的特點(diǎn)是收到大量源地址各異、用途不明的數(shù)據(jù)包，導(dǎo)致計(jì)算機(jī)耗盡TCP連接數(shù)或CPU有效時(shí)間或網(wǎng)絡(luò)帶寬等，導(dǎo)致不能響應(yīng)正常