2024年全國軟件水平考試之高級網(wǎng)絡(luò)規(guī)劃設(shè)計師考試盲點排查題（詳細參考解析）x - 辦公自動化技巧與應(yīng)用

姓名:_________________編號:_________________地區(qū):_________________省市:_________________ 密封線 姓名:_________________編號:_________________地區(qū):_________________省市:_________________ 密封線 密封線 全國軟件水平考試考試重點試題精編注意事項:1.全卷采用機器閱卷，請考生注意書寫規(guī)范；考試時間為120分鐘。2.在作答前，考生請將自己的學(xué)校、姓名、班級、準(zhǔn)考證號涂寫在試卷和答題卡規(guī)定位置。

3.部分必須使用2B鉛筆填涂;非選擇題部分必須使用黑色簽字筆書寫，字體工整，筆跡清楚。

4.請按照題號在答題卡上與題目對應(yīng)的答題區(qū)域內(nèi)規(guī)范作答，超出答題區(qū)域書寫的答案無效:在草稿紙、試卷上答題無效。(參考答案和詳細解析均在試卷末尾)一、選擇題

1、（）屬于無線局域網(wǎng)WLAN標(biāo)準(zhǔn)協(xié)議。A.802.6B.802.7C.802.8D.802.11

2、在分層的網(wǎng)絡(luò)體系結(jié)構(gòu)中，每一層是通過（請作答此空）來提供服務(wù)的，關(guān)于服務(wù)機制的描述正確的是（）A.進程B.通信協(xié)議C.應(yīng)用協(xié)議D.服務(wù)訪問點

3、在DNS中，域名是倒樹狀結(jié)構(gòu)。樹根稱之為“根域”，根域下面是“頂級域名”。頂級域名中有個“arpa”的頂級域名，其作用是__()__。A.ARPAnet組織的簡稱，是ARPA組織的域名B.Arpa國家的簡稱，是arpa國家的域名C.用作反向地址解析D.一個普通的頂級域名

4、某機構(gòu)要新建一個網(wǎng)絡(luò)，除內(nèi)部辦公、員工郵件等功能外，還要對外提供訪問本機構(gòu)網(wǎng)站（包括動態(tài)網(wǎng)頁）和FTP服務(wù)，設(shè)計師在設(shè)計網(wǎng)絡(luò)安全策略時，給出的方案是：利用DMZ保護內(nèi)網(wǎng)不受攻擊，在DMZ和內(nèi)網(wǎng)之間配一個內(nèi)部防火墻，在DMZ和Internet間，較好的策略是（）A.配置一個外部防火墻，其規(guī)則為除非允許，都被禁止B.配置一個外部防火墻，其規(guī)則為除非禁止，都被允許C.不配置防火墻，自由訪問，但在主機上安裝殺病毒軟件D.不配置防火墻，只在路由器上設(shè)置禁止PING操作

5、下面安全協(xié)議中，用來實現(xiàn)安全電子郵件的協(xié)議是（）。A.IPSeCB.L2TPC.PGPD.PPTP

6、假設(shè)信號的波特率600Baund，采用PSK調(diào)制技術(shù)，則該信道的數(shù)據(jù)速率是（），而如果使用QPSK調(diào)制技術(shù)，那么該信道的數(shù)據(jù)速率將變?yōu)椋ㄕ堊鞔鸫丝眨?。A.300b/sB.600b/sC.1200b/sD.2400b/s

7、在一個16000m2建筑面積的八層樓里，沒有任何現(xiàn)成網(wǎng)線，現(xiàn)有1200臺計算機需要連網(wǎng)，對網(wǎng)絡(luò)的響應(yīng)速度要求較高，同時要求WLAN覆蓋整棟樓滿足臨時連網(wǎng)的需要。設(shè)計師在進行物理網(wǎng)絡(luò)設(shè)計時，提出了如下方案：設(shè)計一個中心機房，將所有的交換機、路由器、服務(wù)器放置在該中心機房，用UPS保證供電，用超5類雙絞線電纜作為傳輸介質(zhì)，在每層樓放置一個無線AP。該設(shè)計方案的致命問題之一是（）A.未計算UPS的負載B.未明確線路的具體走向C.交換機集中于機房浪費大量雙絞線電纜D.交換機集中于機房使得水平布線超過100米的長度限制

8、下面說法中，屬于Diffie-hellman功能的是（）。A.信息加密B.密鑰生成C.密鑰交換D.證書交換

9、目前，通用的辦法是采用基于PKI結(jié)構(gòu)結(jié)合數(shù)字證書，通過數(shù)字簽名保證身份的（）A.真實性、完整性B.保密性、完整性C.保密性、不可抵賴性D.真實性、不可抵賴性

10、以太網(wǎng)可以傳送最大的TCP段為（）字節(jié)。A.1480B.1500C.1518D.2000

11、甲公司承接了乙公司的網(wǎng)絡(luò)建設(shè)工作。由于待建網(wǎng)絡(luò)規(guī)模很大，為確保建設(shè)工作順利進行，負責(zé)該項目的工程師在進行邏輯設(shè)計時提出了如下工作思路：①明確邏輯設(shè)計工作的內(nèi)容是：網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計；物理層技術(shù)選擇；局域網(wǎng)技術(shù)選擇；廣域網(wǎng)技術(shù)選擇；地址設(shè)計；路由協(xié)議選擇；網(wǎng)絡(luò)管理模式與工具選擇；撰寫邏輯設(shè)計文檔。②在進行地址設(shè)計時，確定的方案是：按乙公司各分支機構(gòu)的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機構(gòu)的序號（0表示公司總部，分支機構(gòu)總數(shù)不會超過200）。對該工程師確定的邏輯設(shè)計內(nèi)容的評價，恰當(dāng)?shù)氖菓?yīng)增加網(wǎng)絡(luò)安全設(shè)計這一部分。每個分支機構(gòu)能連網(wǎng)的計算機的數(shù)量最多為65534，配置IP地址時掩碼是（3）。A.B.C.D.

12、IntServ是Internet實現(xiàn)QoS的一種方式，它主要依靠（請作答此空），其實現(xiàn)資源預(yù)留的是（）。A.SLAB.RSVPC.RTPD.MPLS

13、下圖所示為一種數(shù)字簽名方案，網(wǎng)上傳送的報文是（），防止A抵賴的證據(jù)是（請作答此空）。A.PB.DA(P)C.EB(DA(P))D.DA

14、安全備份的策略不包括（）。A.所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B.所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C.網(wǎng)絡(luò)服務(wù)D.定期驗證備份文件的正確性和完整性

15、下面協(xié)議中，屬于第三層隧道協(xié)議的是（請作答此空），第二層隧道協(xié)議中（）能將PPP幀封裝成IP數(shù)據(jù)包，以便在基于IP的互聯(lián)網(wǎng)上進行傳輸。A.PPTPB.IPSecC.L2TPD.SSLVPN

16、某學(xué)校為學(xué)生宿舍部署無線網(wǎng)絡(luò)后，頻繁出現(xiàn)網(wǎng)速慢、用戶無法登錄等現(xiàn)象，網(wǎng)絡(luò)管理員可以通過哪些措施優(yōu)化無線網(wǎng)絡(luò)（）。A.①②B.①②③C.①②③④D.①②③④⑤

17、OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域（Area），其中存根區(qū)域（stub）的特點是（）。A.不接受本地AS之外的路由信息，也不接受其他區(qū)域的路由匯總信息B.不接受本地AS之外的路由信息，對本地AS之外的目標(biāo)采用默認路由C.可以接收任何鏈路更新信息和路由匯總信息D.可以學(xué)習(xí)其他AS的路由信息，對本地AS中的其他區(qū)域使用默認路由

18、網(wǎng)絡(luò)管理員進行檢查時發(fā)現(xiàn)某臺交換機CPU占用率超過90%，通過分析判斷，該交換機是由某些操作業(yè)務(wù)導(dǎo)致CPU占用率高，造成該現(xiàn)象的可能原因有（）。①生成樹②更新路由表③頻繁的網(wǎng)管操作④ARP廣播風(fēng)暴⑤端囗頻繁UP/DOWN⑥數(shù)據(jù)報文轉(zhuǎn)發(fā)量過大A.①②③B.①②③④C.①②③④⑤D.①②③④⑤⑥

19、NAT是實現(xiàn)內(nèi)網(wǎng)用戶在沒有合法IP地址情況下訪問Internet的有效方法。假定每個用戶都需要使用Internet上的10種服務(wù)（對應(yīng)10個端口號），則一個NAT服務(wù)器理論上可以同時服務(wù)的內(nèi)網(wǎng)用戶數(shù)上限大約是（）A.6451B.3553C.1638D.102

20、防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）。A.內(nèi)部威脅和病毒威脅B.外部攻擊C.外部攻擊、外部威脅和病毒威脅D.外部攻擊和外部威脅

21、ThedevelopmentoftheSemanticWebproceedsinsteps,eachstepbuildingalayerontopofanother.Thepragmaticjustificationforthisapproachisthatitiseasiertoachieve（）onsmallsteps,whereasitismuchhardertogeteveryoneonboardiftoomuchisattempted.Usuallythereareseveralresearchgroupsmovingindifferentdirections;this（）ofideasisamajordrivingforceforscientificprogress.However，fromanengineeringperspectivethereisaneedtostandardize.So,ifmostresearchersagreeoncertainissuesanddisagreeonothers,itmakessensetofixthepointofagreement.Thisway,evenifthemoreambitiousresearcheffortsshouldfai1，therewil1beatleast（）positiveoutcomes.Oncea（請作答此空）hasbeenestablished，manymoregroupsandcompanieswilladoptit，insteadofwaitingtoseewhichofthealternativeresearchlineswillbesuccessfulintheend.ThenatureoftheSemanticWebissuchthatcompaniesandsingleusersmustbuildtools，addcontent，andusethatcontent.WecannotwaituntilthefullSemanticWebvisionmaterializes-itmaytakeanothertenyearsforittoberealizedtoitsfull（）(asenvisionedtoday,ofcourse).A.TechnologyB.StandardC.PatternD.model

22、以下關(guān)于IPsec協(xié)議的描述中，正確的是（）。A.IPseC認證頭(AH)不提供數(shù)據(jù)加密服務(wù)B.IPseC封裝安全負荷（ESP）用于數(shù)據(jù)完整性認證和數(shù)據(jù)源認證C.IPseC的傳輸模式對原來的IP數(shù)據(jù)報進行了封裝和加密，再加上了新的IP頭D.IPseC通過應(yīng)用層的WeB服務(wù)器建立安全連接

23、RSA是一種具有代表性的公鑰加密方法，如果選定了用于加解密的兩個素數(shù)分別為37、53，則每個分組的位數(shù)是（）。A.10B.12C.18D.25

24、下列關(guān)于網(wǎng)絡(luò)測試的說法中，正確的是（）。A.連通性測試需要利用測試工具對關(guān)鍵的核心和匯聚設(shè)備、關(guān)鍵服務(wù)器，進行連通測試。B.單點連通性符合要求，測試點ping關(guān)鍵節(jié)點連通性為95%以上。C.系統(tǒng)連通性符合要求，即99%的測試點單點連通性符合要求D.連通性測試中的ping測試需要覆蓋所有子網(wǎng)和50%的VLAN網(wǎng)絡(luò)

25、采用了P2P協(xié)議的迅雷下載軟件屬于（）。A.對等通信模式B.客戶機-服務(wù)器通信模式C.瀏覽器-服務(wù)器通信模式D.分布式計算通信模式

26、共享數(shù)據(jù)庫是一種重要的企業(yè)應(yīng)用集成方式。以下關(guān)于共享數(shù)據(jù)庫集成方式的敘述中，錯誤的是（）。A.共享數(shù)據(jù)庫集成方式通常將應(yīng)用程序的數(shù)據(jù)存儲在一個共享數(shù)據(jù)庫中，通過制定統(tǒng)一的數(shù)據(jù)庫模式來處理不同應(yīng)用的集成需求B.共享數(shù)據(jù)庫為不同的應(yīng)用程序提供了統(tǒng)一的數(shù)據(jù)存儲與格式定義，能夠解決不同應(yīng)用程序中數(shù)據(jù)語義不一致的問題C.多個應(yīng)用程序可能通過共享數(shù)據(jù)庫頻繁地讀取和修改相同的數(shù)據(jù)，這會使共享數(shù)據(jù)庫成為一個性能瓶頸D.共享數(shù)據(jù)庫集成方式的一個重要限制來自外部的已封裝應(yīng)用，這些封裝好的應(yīng)用程序只能采用自己定義的數(shù)據(jù)庫模式，調(diào)整和集成余地較小

27、配置路由器有多種方法，一種方法是通過路由器console端口連接（）進行配置。A.中繼器B.AUX接口C.終端D.TCP/IP網(wǎng)絡(luò)

28、互聯(lián)網(wǎng)上的各種應(yīng)用對網(wǎng)絡(luò)QoS指標(biāo)的要求不一，下列應(yīng)用中對實時性要求最低的是（）。A.直播課堂B.視頻會議C.郵件接收D.網(wǎng)絡(luò)電話

29、IEEE802.11采用了CSMA/CA下面關(guān)于這個協(xié)議的描述中錯誤的是（）。A.各個發(fā)送站在兩次幀間隔（IFS）之間進行競爭發(fā)送B.每一個發(fā)送站維持一個后退計算器并監(jiān)聽網(wǎng)絡(luò)上的通信C.各個發(fā)送站按業(yè)務(wù)的優(yōu)先級獲得不同的發(fā)送機會D.CSMA/CA協(xié)議適用于突發(fā)性業(yè)務(wù)

30、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment?（）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother?（請作答此空）,theattackerinsertsalargeamountof?（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an?（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeB?isconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（）thenetwork.A.methodsB.casesC.handsD.sections

31、不屬于對稱加密算法（）。A.IDEAB.DESC.RC5D.RSA

32、站點A與站點B采用HDLC進行通信，數(shù)據(jù)傳輸過程如下圖所示。建立連接的SABME幀是（）。在接收到站點B發(fā)來的“REJ，1”幀后，站點A后續(xù)應(yīng)發(fā)送的3個幀是（請作答此空）幀。A.1，3，4B.3,4,5C.2,3,4D.1,2,3

33、自動專用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一個地址塊，它的地址范圍是（）。當(dāng)（請作答此空）時，使用APIPA。A.通信對方要求使用APIPA地址B.由于網(wǎng)絡(luò)故障而找不到DHCP服務(wù)器C.客戶機配置中開啟了APIPA功能D.DHCP服務(wù)器分配的租約到期

34、有4個IP地址：54、1、和，如果子網(wǎng)掩碼為，則這4個地址分別屬于（請作答此空）個子網(wǎng)；其中屬于同一個子網(wǎng)的是（）。A.1B.2C.3D.4

35、以下關(guān)于IP報文說法錯誤的是（）。A.版本字段長度為4位，標(biāo)識數(shù)據(jù)報的IP版本號，值為二進制0100，則表示IPv4。B.IHL字段長度為4位。該字段表示數(shù)的單位是32位，即4字節(jié)。常用的值是5。C.由于IP報頭設(shè)置了分片字段，IP報文總長度可以超過65535字節(jié)。D.TTL字段長度為8位，用來設(shè)置數(shù)據(jù)報最多可以經(jīng)過的路由器數(shù)，用于防止無限制轉(zhuǎn)發(fā)。

36、在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示（），地址0:0:0:0:0:0:0:1表示（請作答此空）。A.不確定地址，不能分配給任何結(jié)點B.回環(huán)地址，結(jié)點用這種地址向自身發(fā)送IPv6分組C.不確定地址，可以分配給任何結(jié)點D.回環(huán)地址，用于測試遠程結(jié)點的連通性

37、下圖所示PKI系統(tǒng)結(jié)構(gòu)中，負責(zé)生成和簽署數(shù)字證書的是（）。A.證書機構(gòu)CAB.注冊機構(gòu)RAC.證書發(fā)布系統(tǒng)D.PKI策略

38、利用M/M/1排隊論理論對分組交換和報文交換的平均延遲時間進行分析，其結(jié)果是（）。A.分組交換的平均延遲時間比報文交換的平均延時時間小B.分組交換的平均延遲時間比報文交換的平均延時時間大C.分組交換的平均延遲時間與報文交換的平均延時時間一樣大D.要視網(wǎng)絡(luò)的狀態(tài)而定

39、網(wǎng)絡(luò)測試中往往使用工具來判斷網(wǎng)絡(luò)狀況和故障，以下關(guān)于網(wǎng)絡(luò)測試工具說法錯誤的是（）。A.線纜測試儀可以直接判斷線路的通斷狀況B.網(wǎng)絡(luò)協(xié)議分析儀多用于網(wǎng)絡(luò)的主動測試C.網(wǎng)絡(luò)測試儀多用于大型網(wǎng)絡(luò)的測試D.應(yīng)用層故障檢查

40、評估網(wǎng)絡(luò)性能時，當(dāng)用排隊論模型分析網(wǎng)絡(luò)性能時，對結(jié)果影響最大的參數(shù)是（）。A.平均誤碼率B.分組平均到達率C.分組平均長度D.分組平均丟失率

41、網(wǎng)絡(luò)機柜每機柜安裝的網(wǎng)絡(luò)設(shè)備，若大小為6U-10U，則不宜超過（）臺。A.2B.3C.4D.5

42、用戶在開始通信前，必須建立一條從發(fā)送端到接收端的物理信道，并且在雙方通信期間始終占用該信道，這種交換方式屬于（）。A.電路交換B.報文交換C.分組交換D.信元交換

43、（3）是存儲器連續(xù)二次獨立的"讀"或"寫"操作所需的最短時間。對數(shù)據(jù)庫管理系統(tǒng)評價的主要性能指標(biāo)有（4）、數(shù)據(jù)庫所允許的索引數(shù)量等。A.MIPSB.支持協(xié)議和標(biāo)準(zhǔn)C.最大并發(fā)事務(wù)處理能力D.時延抖動

44、在網(wǎng)絡(luò)協(xié)議中，涉及速度匹配和排序等內(nèi)容的屬于網(wǎng)絡(luò)協(xié)議的()。A.語義要素B.語法要素C.通信要素D.時序要素

45、在項目的每一個階段結(jié)束時，審查項目完成情況與可交付成果是（）。A.根據(jù)項目基線確定完成項目所需的資源數(shù)量B.根據(jù)已完成的工作量調(diào)整時間安排與成本基線C.決定項目是否應(yīng)進入下一階段D.接受客戶對所交付項目的驗收

46、在網(wǎng)絡(luò)管理五大功能中，（）對網(wǎng)絡(luò)中被管對象故障的檢測、定位和排除。A.配置管理B.故障管理C.安全管理D.性能管理

47、以下關(guān)于邏輯網(wǎng)絡(luò)的設(shè)計目標(biāo)的說法不正確的是（）。A.邏輯網(wǎng)絡(luò)設(shè)計必須為應(yīng)用系統(tǒng)提供環(huán)境，并可以保障用戶能夠順利訪問應(yīng)用系統(tǒng)B.邏輯網(wǎng)絡(luò)設(shè)計階段，應(yīng)該選擇較為先進、新型的技術(shù)C.設(shè)計合理網(wǎng)絡(luò)結(jié)構(gòu)，減少一次性投資，避免網(wǎng)絡(luò)建設(shè)中出現(xiàn)各種復(fù)雜問題D.邏輯網(wǎng)絡(luò)設(shè)計直接決定了運營維護等周期性投資

48、局域網(wǎng)A為采用CSMA/CD工作方式的10Mbps以太網(wǎng)，局域網(wǎng)B為采用CSMA/CA工作方式的11MbpsWLAN。假定A、B上的計算機、服務(wù)器等設(shè)備配置相同，網(wǎng)絡(luò)負載大致相同，現(xiàn)在分別在A、B上傳送相同大小的文件，所需時間分別為Ta和Tb，以下敘述正確的是（）。A.Ta大于TbB.Ta小于TbC.Ta和Tb相同D.無法判斷Ta和Tb的大小關(guān)系

49、在DNS資源記錄中，（2）記錄類型的功能是實現(xiàn)域名與其別名的關(guān)聯(lián)A.MXB.NSC.CNAMED.PTR

50、主動防御是新型的殺病毒技術(shù)，其原理是（）。A.根據(jù)特定的指令串識別病毒程序并阻止其運行B.根據(jù)特定的標(biāo)志識別病毒程序并阻止其運行C.根據(jù)特定的行為識別病毒程序并阻止其運行D.根據(jù)特定的程序結(jié)構(gòu)識別病毒程序并阻止其運行二、多選題

51、以下選項中，（）只在初始時做全備份，以后只備份變化（新建、改動）的文件，具有更少的數(shù)據(jù)移動，更好的性能。A.全備份B.差分備份C.增量備份D.漸進式備份

52、物理層傳輸?shù)氖牵ǎ〢.原始比特B.分組C.信元D.幀

53、（）屬于無線局域網(wǎng)WLAN標(biāo)準(zhǔn)協(xié)議。A.802.6B.802.7C.802.8D.802.11

54、某局域網(wǎng)內(nèi)部有30個用戶，假定用戶只使用E-mail收發(fā)電子郵件（收發(fā)流量相同）和WEB兩種服務(wù)，每個用戶平均使用E-mail的速率為1Mbps，使用WEB的速率是0.5Mbps，則按照一般原則，估算本局域網(wǎng)的出流量（從局域網(wǎng)向外流出）是（）。A.45MbpsB.22.5MbpsC.15MbpsD.18Mbps

55、ARP協(xié)議的作用是（），它的協(xié)議數(shù)據(jù)單元封裝在（）中傳送。ARP請求是采用（請作答此空）方式發(fā)送的。A.單播B.組播C.廣播D.點播

56、關(guān)于HDLC協(xié)議的流量控制機制，下面的描述中正確的是（）。A.信息幀（I）和管理幀（S）的控制字段都包含發(fā)送順序號B.當(dāng)控制字段C為8位長時，發(fā)送順序號的變化范圍是0~127C.發(fā)送完一個信息幀（I）后，發(fā)送器就將其發(fā)送窗口向前移動一格D.接收器成功接收到一個幀后，就將其接收窗口后沿向前移動一格

57、殺毒軟件報告發(fā)現(xiàn)病毒Macro.Melissa，由該病毒名稱可以推斷出病毒類型是（）。A.文件型B.引導(dǎo)型C.目錄型D.宏病毒

58、HDLC通信中，（請作答此空）用于傳送有效信息或數(shù)據(jù)，簡稱（）。SNRM屬于HDLC幀中的（）。A.信息幀B.監(jiān)控幀C.無編號幀D.控制幀

59、下列不屬于電子郵件協(xié)議的是（）。A.POP3B.SMTPC.SNMPD.IMAP4

60、以下哪些是惡意代碼？A.蠕蟲B.熊貓燒香，冰河等木馬病毒C.后門，DDoS程序D.其它選項所述都是惡意代碼

61、兩個以上的申請人分別就相同內(nèi)容的計算機程序的發(fā)明創(chuàng)造，先后向國務(wù)院專利行政部門提出申請，（）可以獲得專利申請權(quán)。A.所有申請人均B.先申請人C.先使用人D.先發(fā)明人

62、一個大型軟件系統(tǒng)的需求總是有變化的。自動化工具能夠幫助變更控制過程更有效地運作，（）是這類工具應(yīng)具有的特性之一。A.自動維護系統(tǒng)的不同版本B.支持系統(tǒng)文檔的自動更新C.自動判定變更是否能夠?qū)嵤〥.可定義當(dāng)提交了新請求或者請求狀態(tài)出現(xiàn)更新時，哪些人可以接收到電子郵件通知

63、RIPv2對RIPvl協(xié)議有三方面的改進。下面的選項中，RIPv2的特點不包括（請作答此空）。在RIPv2中，可以采用水平分割法來消除路由循環(huán)，這種方法是指（）。A.使用組播而不是廣播來傳播路由更新報文B.采用了觸發(fā)更新機制來加速路由收斂C.使用經(jīng)過散列的口令來限制路由信息的傳播D.支持動態(tài)網(wǎng)絡(luò)地址變換來使用私網(wǎng)地址

64、以下關(guān)于邊界網(wǎng)關(guān)協(xié)議BGP4的敘述中，不正確的是（）。A.BGP4網(wǎng)關(guān)向?qū)Φ葘嶓w（Peer）發(fā)布可以到達的AS列表B.BGP4網(wǎng)關(guān)采用逐跳路由（hop-by-hop）模式發(fā)布路由信息C.BGP4可以通過路由匯聚功能形成超級網(wǎng)絡(luò)（Supernet）D.BGP4報文直接封裝在IP數(shù)據(jù)報中傳送

65、網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是（）。A.多重安全網(wǎng)關(guān)B.防火墻C.VLAN隔離D.物理隔離

66、建筑物綜合布線系統(tǒng)中的干線子系統(tǒng)是（），水平子系統(tǒng)是（請作答此空）。A.各個樓層接線間配線架到工作區(qū)信息插座之間所安裝的線纜B.由終端到信息插座之間的連線系統(tǒng)C.各樓層設(shè)備之間的互連系統(tǒng)D.連接各個建筑物的通信系統(tǒng)

67、在Linux中（）命令可用顯示當(dāng)前用戶的工作目錄。A.whereB.mdC.pwdD.rD

68、DNS資源記錄()定義了區(qū)域的反向搜索。A.SOAB.PTRC.NSD.MX

69、在以太網(wǎng)CSMA/CD協(xié)議中，使用1-堅持型監(jiān)聽算法。與其他監(jiān)聽算法相比，這種算法的主要特點是（）A.傳輸介質(zhì)利用率低，但沖突概率高B.傳輸介質(zhì)利用率低，沖突概率也低C.能及時搶占信道，但增加了沖突的概率D.能及時搶占信道，且減少了沖突的概率

70、以下關(guān)于靜態(tài)病毒和動態(tài)病毒的說法中不正確的是（）A.靜態(tài)病毒是指存在于輔助存儲介質(zhì)上的計算機病毒，靜態(tài)病毒不存在于計算機內(nèi)存B.計算機病毒的傳染和破壞作用都是靜態(tài)病毒產(chǎn)生的C.能激活態(tài)的病毒能借助截留盜用系統(tǒng)正常運行機制傳轉(zhuǎn)變?yōu)榧せ顟B(tài)病毒，獲得系統(tǒng)控制權(quán)D.失活態(tài)病毒與靜態(tài)內(nèi)存的不同僅在于病毒代碼存在于內(nèi)存中，但得不到執(zhí)行

71、城域以太網(wǎng)在各個用戶以太網(wǎng)之間建立多點第二層連接，IEEE802.1ad定義運營商網(wǎng)橋協(xié)議提供的基本技術(shù)是在以太網(wǎng)幀中插入營商VLAN標(biāo)記字段，這種技術(shù)被稱為（）技術(shù)。A.Q-in-QB.IP-in-IPC.NAT-in-NATD.MAC-in-MAC

72、若做RAID3，最少需要（）塊硬盤。A.1B.2C.3D.5

73、某企業(yè)構(gòu)建了網(wǎng)站群管理系統(tǒng)，為了加強網(wǎng)站安全，可以配置（）來有效防止對網(wǎng)站的SQL注入，XML注入、XSS等攻擊。A.WAFB.IDSC.備份一體機D.上網(wǎng)行為管理設(shè)備

74、以下關(guān)于網(wǎng)絡(luò)規(guī)劃設(shè)計過程敘述中，屬于設(shè)計優(yōu)化階段任務(wù)是（）。A.通過與用戶交流分析當(dāng)前和未來網(wǎng)絡(luò)的流量、負載B.完成網(wǎng)絡(luò)設(shè)備命名、交換及路由協(xié)議選擇、網(wǎng)絡(luò)管理等設(shè)計C.通過召開專家研討會、搭建試驗平臺、網(wǎng)絡(luò)仿真等多種形式，找出設(shè)計方案中的缺陷，并改進方案D.根據(jù)優(yōu)化后的方案進行設(shè)備的購置、安裝、調(diào)試與測試

75、某數(shù)據(jù)中心根據(jù)需要添加新的數(shù)據(jù)庫服務(wù)器。按照需求分析，該數(shù)據(jù)庫服務(wù)器要求具有高速串行運算能力，同時為了該服務(wù)器的安全，擬選用Unix操作系統(tǒng)。根據(jù)以上情況分析，該服務(wù)器應(yīng)選擇（）架構(gòu)的服務(wù)器。其中（）系列的CPU符合該架構(gòu)。若選用了該CPU，則采用（請作答此空）操作系統(tǒng)是合適的。A.HP-UXB.SolarisC.AIXD.A/UX

76、不屬于對稱加密算法（）。A.IDEAB.DESC.RC5D.RSA

77、以下關(guān)于邏輯網(wǎng)絡(luò)的設(shè)計目標(biāo)的說法不正確的是（）。A.邏輯網(wǎng)絡(luò)設(shè)計必須為應(yīng)用系統(tǒng)提供環(huán)境，并可以保障用戶能夠順利訪問應(yīng)用系統(tǒng)B.邏輯網(wǎng)絡(luò)設(shè)計階段，應(yīng)該選擇較為先進、新型的技術(shù)C.設(shè)計合理網(wǎng)絡(luò)結(jié)構(gòu)，減少一次性投資，避免網(wǎng)絡(luò)建設(shè)中出現(xiàn)各種復(fù)雜問題D.邏輯網(wǎng)絡(luò)設(shè)計直接決定了運營維護等周期性投資

78、網(wǎng)管人員在監(jiān)測網(wǎng)絡(luò)運行狀態(tài)時，發(fā)現(xiàn)下列現(xiàn)象：服務(wù)器上有大量的TCP連接，收到了大量源地址各異、用途不明的數(shù)據(jù)包；服務(wù)器收到大量的ARP報文。網(wǎng)管人員的判斷是受到了DDoS攻擊和ARP欺騙攻擊，針對前一現(xiàn)象將采取的措施是（）A.暫時關(guān)閉服務(wù)器B.暫時關(guān)閉出口路由器C.修改防火墻配置過濾不明數(shù)據(jù)包D.S配置使其保護服務(wù)器不受攻擊

79、網(wǎng)絡(luò)的邏輯結(jié)構(gòu)設(shè)計大致描述了設(shè)備的互聯(lián)及分布，來自于用戶需求中描述的網(wǎng)絡(luò)行為、性能等要求，邏輯設(shè)計要根據(jù)網(wǎng)絡(luò)用戶的分類、分布，選擇特定的技術(shù)，形成特定的網(wǎng)絡(luò)結(jié)構(gòu)。（）不屬于網(wǎng)絡(luò)的邏輯設(shè)計過程。A.確定設(shè)備物理位置B.網(wǎng)絡(luò)服務(wù)評價C.技術(shù)選項評價D.進行技術(shù)決策

80、網(wǎng)絡(luò)用戶只能接收但不能發(fā)送Email，不可能的原因是（）。A.郵件服務(wù)器配置錯誤B.路由器端口的訪問控制列表設(shè)置為denypop3C.路由器端口的訪問控制列表設(shè)置為denysmtpD.客戶端代理設(shè)置錯誤

81、對計算機評價的主要性能指標(biāo)有時鐘頻率、（）、運算精度、內(nèi)存容量等。對數(shù)據(jù)庫管理系統(tǒng)評價的主要性能指標(biāo)有（請作答此空）、數(shù)據(jù)庫所允許的索引數(shù)量、最大并發(fā)事務(wù)處理能力等。A.MIPSB.支持協(xié)議和標(biāo)準(zhǔn)C.最大連接數(shù)D.時延抖動

82、IAB制定的網(wǎng)絡(luò)管理協(xié)議是SNMP，管理站（Manager）通過GetRequest命令查詢代理（Agent）中的管理信息庫，如果代理需要向管理站報告一個異常事件，則代理發(fā)出（）報文。A.InformationB.ExceptionC.TrapD.Interrupt

83、采用CSMA/CD協(xié)議的基帶總線，其段長為1000m，中間沒有中繼器，數(shù)據(jù)速率為10Mb/s，信號傳播速度為200m/μs，為了保證在發(fā)送期間能夠檢測到?jīng)_突，則該網(wǎng)絡(luò)上的最小幀長應(yīng)為（）比特。A.50B.100C.150D.200

84、按照IETF定義的區(qū)分服務(wù)（Diffserv）技術(shù)規(guī)范，邊界路由器要根據(jù)IP協(xié)議頭中的（）字段為每一個IP分組打上一個稱為DS碼點的標(biāo)記，這個標(biāo)記代表了該分組的QoS需求。A.目標(biāo)地址B.源地址C.服務(wù)類型D.段偏置值

85、對網(wǎng)絡(luò)性能進行評估時，需要明確的主要性能指標(biāo)是（）A.實際數(shù)據(jù)率B.丟包率C.延遲時間D.延遲抖動

86、使用()方式可以阻止從路由器接口發(fā)送路由更新信息。A.重發(fā)布B.路由歸納C.靜默接口D.默認網(wǎng)關(guān)

87、DHCP客戶端在發(fā)送IP租用請求時，會在本地網(wǎng)絡(luò)內(nèi)以廣播方式發(fā)送（）請求報文，用于發(fā)現(xiàn)DHCP服務(wù)器。A.DhcpOfferB.DhcpNackC.DhcpAckD.DHCPDiscover

88、在CPU中，常用來為ALU執(zhí)行算術(shù)邏輯運算提供數(shù)據(jù)并暫存運算結(jié)果的寄存器是（2）。A.程序計數(shù)器B.狀態(tài)寄存器C.通用寄存器D.累加寄存器

89、有一種NAT技術(shù)叫做“地址偽裝”（Masquerading），下面關(guān)于地址偽裝的描述中正確的是（）A.把多個內(nèi)部地址翻譯成一個外部地址和多個端口號B.把多個外部地址翻譯成一個內(nèi)部地址和一個端口號C.把一個內(nèi)部地址翻譯成多個外部地址和多個端口號D.把一個外部地址翻譯成多個內(nèi)部地址和一個端口號

90、以下關(guān)于IPSEC說法不正確的是（）。A.ESP支持?jǐn)?shù)據(jù)的保密性，使用DES、Triple-DES、RC5、RC4、IDEA等算法。B.AH可以提供數(shù)據(jù)源認證（確保接收到的數(shù)據(jù)是來自發(fā)送方）、數(shù)據(jù)完整性（確保數(shù)據(jù)沒有被更改）以及防中繼保護（確保數(shù)據(jù)到達次序的完整性）C.IPSec是一個協(xié)議體系，由建立安全分組流的密鑰交換協(xié)議和保護分組流的協(xié)議兩個部分構(gòu)成，前者即為IKE協(xié)議，后者則包含AH和ESP協(xié)議D.IPSec是一個標(biāo)準(zhǔn)的應(yīng)用層安全協(xié)議，是一個協(xié)議包

91、在五階段網(wǎng)絡(luò)開發(fā)過程中，網(wǎng)絡(luò)物理結(jié)構(gòu)圖和布線方案的確定是在（）階段確定的。A.需求分析B.邏輯網(wǎng)絡(luò)設(shè)計C.物理網(wǎng)絡(luò)設(shè)計D.通信規(guī)范設(shè)計

92、結(jié)構(gòu)化綜合布線系統(tǒng)中的干線子系統(tǒng)是指（）。A.管理樓層內(nèi)各種設(shè)備的子系統(tǒng)B.連接各個建筑物的子系統(tǒng)C.工作區(qū)信息插座之間的線纜子系統(tǒng)D.實現(xiàn)樓層設(shè)備間連接的子系統(tǒng)

93、需求管理是CMM可重復(fù)級中的6個關(guān)鍵過程域之一，其主要目標(biāo)是（）。A.對于軟件需求，必須建立基線以進行控制，軟件計劃、產(chǎn)品和活動必須與軟件需求保持一致B.客觀地驗證需求管理活動符合規(guī)定的標(biāo)準(zhǔn)、程序和要求C.策劃軟件需求管理的活動，識別和控制已獲取的軟件需求D.跟蹤軟件需求管理的過程、實際結(jié)果和執(zhí)行情況

94、距離向量路由算法要求每個節(jié)點保存一張距離向量表（即路由表），其中最關(guān)鍵的路由信息是（）。A.源節(jié)點到目的節(jié)點的最短距離B.源節(jié)點到目的節(jié)點的路徑C.本節(jié)點到目的節(jié)點的輸出節(jié)點（下一節(jié)點）地址D.本節(jié)點到目的節(jié)點的路徑

95、以下關(guān)于QoS說法不正確的是（）。A.對QoS進行分類和定義的目的是使網(wǎng)絡(luò)可以根據(jù)不同類型的QoS進行管理和分配資源。B.QoS可進行準(zhǔn)入控制和協(xié)商C.為了給用戶提供滿意的QoS，必須對端系統(tǒng)、路由器以及傳輸帶寬等相應(yīng)的資源進行預(yù)約，以確保這些資源不被其他應(yīng)用所搶用。D.為了快速釋放資源，當(dāng)資源進行預(yù)約以后，各類系統(tǒng)無需調(diào)度直接使用資源。

96、IPv6地址分為3級，其中第1級表示的含義是（）。A.全球共知的公共拓撲B.本地網(wǎng)絡(luò)C.網(wǎng)絡(luò)接口D.保留

97、RIPV2路由協(xié)議在發(fā)送路由更新時，使用的目的IP地址是（）。A.55B.C.0D.

98、某網(wǎng)絡(luò)內(nèi)部計算機采用私有地址，通過一個路由器連接到Internet。該路由器具有一個合法的IP地址，現(xiàn)在要求Internet上的用戶能訪問該內(nèi)網(wǎng)上的Web服務(wù)器，則該內(nèi)網(wǎng)上DHCP服務(wù)器及路由器應(yīng)滿足的條件是（）。A.DHCP服務(wù)器為Web服務(wù)器分配固定IP地址，路由器設(shè)置地址映射B.DHCP服務(wù)器為Web服務(wù)器分配路由器具有的合法IP地址，路由器設(shè)置地址映射C.DHCP服務(wù)器為Web服務(wù)器動態(tài)分配IP地址，路由器取消80端口過濾功能D.DHCP服務(wù)器為Web服務(wù)器動態(tài)分配IP地址，路由器取消21端口過濾功能

99、某高校的校園網(wǎng)由1臺核心設(shè)備、6臺匯聚設(shè)備、200臺接入設(shè)備組成，網(wǎng)絡(luò)拓撲結(jié)構(gòu)如下圖所示，所有匯聚設(shè)備均直接上聯(lián)到核心設(shè)備，所有接入設(shè)備均直接上聯(lián)到匯聚設(shè)備，在網(wǎng)絡(luò)系統(tǒng)抽樣測試中，按照抽樣規(guī)則，最少應(yīng)該測試（）條匯聚層到核心層的上聯(lián)鏈路和（請作答此空）條接入層到匯聚層的上聯(lián)鏈路。A.20B.30C.40D.50

100、網(wǎng)絡(luò)管理員進行檢查時發(fā)現(xiàn)某臺交換機CPU占用率超過90%，通過分析判斷，該交換機是由某些操作業(yè)務(wù)導(dǎo)致CPU占用率高，造成該現(xiàn)象的可能原因有（）。①生成樹②更新路由表③頻繁的網(wǎng)管操作④ARP廣播風(fēng)暴⑤端囗頻繁UP/DOWN⑥數(shù)據(jù)報文轉(zhuǎn)發(fā)量過大A.①②③B.①②③④C.①②③④⑤D.①②③④⑤⑥

參考答案與解析

1、答案：D本題解析：國際電子電氣工程師協(xié)議IEEE早在20世紀(jì)70年代就制定了三個局域網(wǎng)標(biāo)準(zhǔn)：IEEE802.3（CSMA/CD以太網(wǎng)）、802.4（Tokenbus，令牌總線）、802.5（Tokenring令牌環(huán)），后來又出現(xiàn)了802.7（FDDI）、802.3u（快速以太網(wǎng)）、802.11（無線局域網(wǎng)）、802.12（100vg-anylan）、802.3z（千兆以太網(wǎng)）等。

2、答案：D本題解析：這是一道基本原理題，考查了分層網(wǎng)絡(luò)體系結(jié)構(gòu)的工作機制。根據(jù)分層網(wǎng)絡(luò)體系結(jié)構(gòu)的思想，每一層中由一些實體（包括軟件元素和硬件元素）組成，它的基本想法是每一層都在它的下層提供的服務(wù)基礎(chǔ)上提供更高級的增值服務(wù)，而每一層是通過服務(wù)訪問點（SAP）來向上一層提供服務(wù)的。在OSI分層結(jié)構(gòu)中，其目標(biāo)是保持層次之間的獨立性，也就是第（N）層實體只能夠使用（N-1）層實體通過SAP提供的服務(wù)；也只能夠向（N+1）層提供服務(wù)；實體間不能夠跨層使用，也不能夠同層調(diào)用。

3、答案：C本題解析：由于在域名系統(tǒng)中，一個IP地址可以對應(yīng)多個域名，因此從IP出發(fā)去找域名，理論上應(yīng)該遍歷整個域名樹，但這在Internet上是不現(xiàn)實的。為了完成逆向域名解析，系統(tǒng)提供一個特別域，該特別域稱為逆向解析域。這樣欲解析的IP地址就會被表達成一種像域名一樣的可顯示串形式，后綴以逆向解析域名""結(jié)尾。例如一個IP地址：44，其逆向域名表達方式為：22.兩種表達方式中IP地址部分順序恰好相反，因為域名結(jié)構(gòu)是自底向上(從子域到域)，而IP地址結(jié)構(gòu)是自頂向下(從網(wǎng)絡(luò)到主機)的。實質(zhì)上逆向域名解析是將IP地址表達成一個域名,以地址做為索引的域名空間,這樣逆向解析的很大部分可以納入正向解析中。

4、答案：B本題解析：本題考查DMZ和防火墻應(yīng)用方面的基本知識。DMZ俗稱非軍事區(qū)，其基本思想是將內(nèi)網(wǎng)的一些服務(wù)器另外配置一套提供給Internet用戶訪問，內(nèi)網(wǎng)服務(wù)器不對Internet用戶開放。這樣，即使DMZ中的服務(wù)被攻擊或被破壞，也可通過內(nèi)網(wǎng)的原始服務(wù)器快速恢復(fù)和重建。通常，只要Internet需要訪問的服務(wù)都在DMZ中部署，包括所需要的數(shù)據(jù)庫服務(wù)器。為保證安全，在DMZ與內(nèi)網(wǎng)之間部署內(nèi)部防火墻，實行嚴(yán)格的訪問限制；在DMZ與外網(wǎng)之間部署外部防火墻，施加較少的訪問限制。

5、答案：C本題解析：本題考核電子郵件安全相關(guān)的協(xié)議。

6、答案：C本題解析：這是一道計算題，考查了無噪聲的信道數(shù)據(jù)速率的計算。根據(jù)公式我們可以得知，數(shù)據(jù)速率=波特率×碼元比特位。在本題中，波特率是已知的600Baund，因此關(guān)鍵在于獲得“碼元比特位”，這是與其采用的調(diào)制技術(shù)相關(guān)的。表1各調(diào)制技術(shù)所能表示的碼元種類列表根據(jù)表1可知，PSK的碼元比特位是1，因此其信道數(shù)據(jù)速率就是600×1=600b/s；而QPSK的碼元比特位是2，因此其信道數(shù)據(jù)速率就是600×2=1200b/s。

7、答案：D本題解析：進行物理網(wǎng)絡(luò)設(shè)計時需要有準(zhǔn)確的地形圖、建筑結(jié)構(gòu)圖，以便規(guī)劃線路走向、計算傳輸介質(zhì)的數(shù)量，評估介質(zhì)布設(shè)的合理性。

8、答案：C本題解析：Diffie-Hellman密鑰交換體制，目的是完成通信雙方的對稱密鑰交互。Diffie-Hellman的神奇之處是在不安全環(huán)境下（有人偵聽）也不會造成秘鑰泄露。

9、答案：D本題解析：目前，通用的辦法是采用基于PKI結(jié)構(gòu)結(jié)合數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進行加密，簽名保證身份的真實性和抗抵賴。

10、答案：A本題解析：以太網(wǎng)MTU=1500，去掉IP首都最小20字節(jié)，因此為1500-20=1480就是IP的數(shù)據(jù)部分，也就是TCP報文段大小。

11、答案：B本題解析：暫無解析

12、答案：B本題解析：本題考查QoS及IntServ的基本知識。IntServ實現(xiàn)QoS的基本思想是，在通信開始之前利用資源預(yù)留方式為通信雙方預(yù)留所需的資源，保證所需要的QoS。

13、答案：B本題解析：注意方框圖中操作的先后次序，其中先用A的私鑰進行Da解密運算，再用B的公鑰進行Eb加密操作，因此網(wǎng)上傳送的就是EB(DA(P))。防止A抵賴的證據(jù)的因為接收到的信息中有A的私鑰信息。也就是DA(P)。

14、答案：C本題解析：安全備份的策略不包括網(wǎng)絡(luò)服務(wù)。

15、答案：B本題解析：VPN主要隧道協(xié)議有PPTP、L2TP、IPSec、SSLVPN、TLSVPN。（1）PPTP（點到點隧道協(xié)議）。PPTP是一種用于讓遠程用戶撥號連接到本地的ISP，是通過Internet安全訪問內(nèi)網(wǎng)資源的技術(shù)。它能將PPP幀封裝成IP數(shù)據(jù)包，以便在基于IP的互聯(lián)網(wǎng)上進行傳輸。PPTP使用TCP連接創(chuàng)建、維護、終止隧道，并使用GRE（通用路由封裝）將PPP幀封裝成隧道數(shù)據(jù)。被封裝后的PPP幀的有效載荷可以被加密、壓縮或同時被加密與壓縮。該協(xié)議是第2層隧道協(xié)議。（2）L2TP協(xié)議。L2TP是PPTP與L2F（第二層轉(zhuǎn)發(fā)）的綜合，是由思科公司推出的一種技術(shù)。該協(xié)議是第2層隧道協(xié)議。（3）IPSec協(xié)議。IPSec協(xié)議在隧道外面再封裝，保證了隧道在傳輸過程中的安全。該協(xié)議是第3層隧道協(xié)議。（4）SSLVPN、TLSVPN。兩類VPN都使用了SSL和TLS技術(shù)，在傳輸層實現(xiàn)VPN的技術(shù)。該協(xié)議是第4層隧道協(xié)議。由于SSL需要對傳輸數(shù)據(jù)加密，因此SSLVPN的速度比IPSecVPN慢。但SSLVPN的配置和使用又比其他VPN簡單。

16、答案：D本題解析：造成無線網(wǎng)絡(luò)慢、用戶無法登錄的優(yōu)化措施有：調(diào)整AP功率、更換高密度AP、調(diào)整帶寬、干擾調(diào)整、饋線入戶。

17、答案：B本題解析：開放式最短路徑優(yōu)先（OpenShortestPathFirst，OSPF）是一個內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP），用于在單一自治系統(tǒng)（AutonomousSystem，AS）內(nèi)決策路由。OSPF適合小型、中型、較大規(guī)模網(wǎng)絡(luò)。OSPF采用Dijkstra的最短路徑優(yōu)先算法（ShortestPathFirs，SPF）計算最小生成樹，確定最短路徑。OSPF是分層路由協(xié)議，每個AS中，網(wǎng)絡(luò)被分為不同的區(qū)域，每個區(qū)域擁有特定的標(biāo)識符。OSPF的區(qū)域中必須包含Area0（標(biāo)準(zhǔn)區(qū)域），其他區(qū)域必須連接Area0。不能連接Area0的區(qū)域需要通過虛鏈路，通過中間區(qū)域連接。標(biāo)準(zhǔn)區(qū)域作為區(qū)域間傳輸通信和分布路由信息的中心。區(qū)域間的通信先要被路由到標(biāo)準(zhǔn)區(qū)域，然后再路由到目的區(qū)域，最后被路由到目的區(qū)域中的主機。在劃分了區(qū)域之后，OSPF網(wǎng)絡(luò)中的非標(biāo)準(zhǔn)區(qū)域中的路由器對于到外部區(qū)域的路由，一定要通過ABR（區(qū)域邊界路由器）來轉(zhuǎn)發(fā)，或者說對于區(qū)域內(nèi)的路由器來說，ABR是一個通往外部世界的必經(jīng)之路。既然如此，對于區(qū)域內(nèi)的路由器來說，就沒有必要知道通往外部區(qū)域的詳細路由了，只要由ABR向該區(qū)域發(fā)布一條默認路由來指導(dǎo)報文的發(fā)送路徑即可。這樣在區(qū)域內(nèi)的路由器中就只需要為數(shù)不多的區(qū)域內(nèi)路由和一條指向ABR的默認路由（Default-Route），使區(qū)域內(nèi)的路由表簡化。而且無論區(qū)域外的路由如何變化，都不會影響到區(qū)域內(nèi)路由器這個簡單的路由表。這就是OSPF路由協(xié)議中“StubArea”（末梢區(qū)域）的設(shè)計理念。

18、答案：C本題解析：交換機CPU使用率過高的原因主要有：硬件故障、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)震蕩（包括STP震蕩和路由協(xié)議震蕩）、網(wǎng)絡(luò)環(huán)路。華為交換機由轉(zhuǎn)發(fā)芯片轉(zhuǎn)發(fā)普通數(shù)據(jù)報文，無需CPU參與。以下場景會將報文發(fā)送給CPU處理：需要交換機終結(jié)的協(xié)議報文。所有目的地址為本機的報文均需要上送CPU處理：各種協(xié)議控制報文，如STP、LLDP、LNP、LACP、VCMP、DLDP、EFM、GVRP、VRRP等。路由更新報文，如RIP、OSPF、BGP、IS-IS等。SNMP、Telnet、SSH報文。ARP、ND回應(yīng)報文。需要特殊處理的報文。帶option選項的ICMP報文。帶hop-by-hop選項的IPv6報文。TTL小于或等于1的IPv4/IPv6數(shù)據(jù)報文。目的IP地址為本機的數(shù)據(jù)報文。ARP/ND/FIBMiss報文。應(yīng)用了ACL，需要CPU處理的報文。開啟logging功能后，通過ACLdeny動作丟棄的報文。流策略重定向到CPU的報文。組播特性相關(guān)的報文。PIM、IGMP、MLD、MSDP協(xié)議報文。未知IP組播流。其他特性的相關(guān)報文。DHCP協(xié)議報文。ARP、ND廣播請求報文。

19、答案：A本題解析：暫無解析

20、答案：A本題解析：防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（SecurityGateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計算機流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。這是防火墻所處網(wǎng)絡(luò)位置特性，同時也是一個前提。因為只有當(dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，才可以全面、有效地保護企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò)不受侵害。

21、答案：A本題解析：暫無解析

22、答案：A本題解析：IPsec是一個協(xié)議體系，由建立安全分組流的密鑰交換協(xié)議和保護分組流的協(xié)議兩個部分構(gòu)成，前者即為IKE協(xié)議，后者則包含AH、ESP協(xié)議。（1）IKE協(xié)議。Internet密鑰交換協(xié)議（InternetKeyExchangeProtocol，IKE）屬于一種混合型協(xié)議，由Internet安全關(guān)聯(lián)和密鑰管理協(xié)議（InternetSecurityAssociationandKeyManagementProtocol，ISAKMP）與兩種密鑰交換協(xié)議（OAKLEY與SKEME）組成，即IKE由ISAKMP框架、OAKLEY密鑰交換模式以及SKEME的共享和密鑰更新技術(shù)組成。IKE定義了自己的密鑰交換方式（手工密鑰交換和自動IKE）。（2）AH。認證頭（AuthenticationHeader，AH）是IPSec體系結(jié)構(gòu)中的一種主要協(xié)議，它為IP數(shù)據(jù)報提供完整性檢查與數(shù)據(jù)源認證，并防止重放攻擊。AH不支持?jǐn)?shù)據(jù)加密。AH常用摘要算法（單向Hash函數(shù)）MD5和SHA1實現(xiàn)摘要和認證，確保數(shù)據(jù)完整。（3）ESP。封裝安全載荷（EncapsulatingSecurityPayload，ESP）可以同時提供數(shù)據(jù)完整性確認和數(shù)據(jù)加密等服務(wù)。ESP通常使用DES、3DES、AES等加密算法實現(xiàn)數(shù)據(jù)加密，使用MD5或SHA-1來實現(xiàn)摘要和認證，確保數(shù)據(jù)完整。傳輸模式下的AH和ESP處理后的IP頭部不變，而隧道模式下的AH和ESP處理后需要新封裝一個新的IP頭。

23、答案：A本題解析：答案：A。本題考查加密算法方面的基本知識。RSA是目前最有影響力的公鑰加密算法，該算法基于一個十分簡單的數(shù)論事實：將兩個大質(zhì)數(shù)相乘十分容易，但那時想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰，即公鑰，而兩個大素數(shù)組合成私鑰。公鑰是可發(fā)布的供任何人使用，私鑰則為自己所有，供解密之用?；驹砣缦拢?）先找出兩個質(zhì)數(shù)，一個是p、一個是q。（質(zhì)數(shù)是這樣的整數(shù)，它除了能表示為它自己和1的乘積以外，不能表示為任何其它兩個整數(shù)的乘積。例如，15＝3*5，所以15不是質(zhì)數(shù)，13除了等于13*1以外，不能表示為其它任何兩個整數(shù)的乘積，所以13是一個質(zhì)數(shù)。質(zhì)數(shù)也稱為“素數(shù)”?；ベ|(zhì)數(shù)是這樣定義的：“公約數(shù)只有1的兩個數(shù)，叫做互質(zhì)數(shù)?！边@里所說的“兩個數(shù)”是指自然數(shù)，例如3和20。2）n=p*q3）再取一個函數(shù)，這個函數(shù)叫@（n）=（p-1）*（q-1），這個函數(shù)叫歐拉函數(shù)。4）公鑰e滿足1＜e＜@（n）的一個整數(shù)。（e和@（n）要互質(zhì)）私鑰d滿足e*d除以@（n）后，余數(shù)為1。比如現(xiàn)在P=3，Q為11，n=33,@（n）=20，e我可以取3。另外注意：明文被分成k位的塊，k是滿足2k＜n的最大整數(shù)。就這個例子k就是5。那么我3*7除以@（n）后，余數(shù)為1，那么d為7。所以可以設(shè)計出一對公鑰和私鑰，加密密鑰（公鑰）為：KU=(e,n)=(3,33)，解密密鑰（私鑰）為：KR=(d,n)=(7,33)?，F(xiàn)在A和B通信，A發(fā)的信息為m，公鑰加密就是me除以n得到余數(shù)就是密文C。＜n≤2B收到C后，會用Cd除以n得到余數(shù)就是明文m。＜n≤2此題中，p=37，q=53，n=pq=1961。因為210＜1961≤211，所以每個分組的位數(shù)為10位。

24、答案：A本題解析：網(wǎng)絡(luò)系統(tǒng)測試就是測試網(wǎng)絡(luò)系統(tǒng)是否是一個穩(wěn)定、高效的。常規(guī)網(wǎng)絡(luò)系統(tǒng)測試包含所有聯(lián)網(wǎng)的終端是否按要求連通了、其他連通性測試、鏈路傳輸速率測試、吞吐率測試、傳輸時延及鏈路層健康狀況測試等。連通性測試的方法有：步驟1：部署測試點：選定接入層設(shè)備端口，并連接測試工具。步驟2：ping測試：利用測試工具對關(guān)鍵的核心和匯聚設(shè)備、關(guān)鍵服務(wù)器，進行連通測試。具體方法為ping10次，間隔1S。該測試需要覆蓋所有子網(wǎng)和VLAN。步驟3：將測試工具部署到其他測試點，重復(fù)步驟2，直到完成所有抽樣設(shè)備測試。其中，抽樣規(guī)則如下：（1）接入層設(shè)備測試數(shù)要求：不低于接入層設(shè)備總數(shù)量的10%；總設(shè)備少于10臺，則全部測試。（2）端口測試要求：至少選擇每臺測試設(shè)備的一個端口進行測試。合格標(biāo)準(zhǔn)分為兩種：（1）單項合格：單點連通性符合要求，測試點ping關(guān)鍵節(jié)點連通性為100%。（2）綜合合格：系統(tǒng)連通性符合要求，即所有測試點單點連通性均符合要求。

25、答案：A本題解析：基礎(chǔ)概念題。

26、答案：B本題解析：本題考核應(yīng)用集成的方式。

27、答案：C本題解析：這也是基礎(chǔ)概念題，路由器，交換機等設(shè)備，都可通使用console接口，利用終端進行操作用。

28、答案：C本題解析：郵件接收應(yīng)用對實時性要求最低。

29、答案：C本題解析：CSMA/CA算法如下：（1）若站點最初有數(shù)據(jù)需要發(fā)送，并且檢測發(fā)現(xiàn)傳輸信道空閑狀態(tài)，則等待時間DIFS之后，發(fā)送數(shù)據(jù)幀。（2）否則，站點就執(zhí)行CSMA/CA協(xié)議的退避算法。期間檢測到信道忙，就暫停運行退避計時算法。只要信道空閑，退避計時器就繼續(xù)運行退避計時算法。（3）當(dāng)退避計算機時間減少到零時，站點不管信號是否忙，都送整個數(shù)據(jù)幀并等待確認。（4）發(fā)送站收到確認，就知道已發(fā)送的幀完成。這時如果要發(fā)送第二幀，就要從上面的步驟2開始，執(zhí)行CSMA/CA退避算法，隨機選定一段退避時間。這里說明，兩次IFS直接的間隔是各站競爭發(fā)送數(shù)據(jù)時間，這里采用的是競爭而不是優(yōu)先級方式。

30、答案：B本題解析：執(zhí)行基于IP的DoS攻擊，有不同的方法。最常見的基于IP的DoS攻擊是攻擊者發(fā)送大量連接建立請求（例如，TCPSYN請求）以建立與控制器或DPS的掛起連接。這樣，攻擊者就可以消耗合法用戶所需的網(wǎng)絡(luò)資源。在其他情況下，攻擊者通過用隨機值欺騙全部或部分頭字段，向數(shù)據(jù)域中插入大量假數(shù)據(jù)包。這些傳入的數(shù)據(jù)包將觸發(fā)表丟失，并在流請求消息中發(fā)送大量到網(wǎng)絡(luò)控制器造成控制器資源飽和。在某些情況下，獲得DPS訪問權(quán)的攻擊者可以在流請求消息中人為地生成大量隨機包，以使控制通道和控制器資源飽和。此外，DPS間的多樣性不足也助長了此類攻擊的快速傳播。傳統(tǒng)的移動回程設(shè)備由于其復(fù)雜性以及是供應(yīng)商專屬設(shè)備，天然是防止攻擊傳播的。此外，傳統(tǒng)的移動回程設(shè)備不需要與核心控制器頻繁通信，而DPS與中央控制器的通信則需要頻繁通信。這些特性降低了DoS攻擊的影響和傳播。此外，傳統(tǒng)的回程設(shè)備是由多個網(wǎng)絡(luò)元素共同控制的。例如，單一的長期演化（LTE）基站連接多達32個MME（負責(zé)信令處理的關(guān)鍵節(jié)點）。因此，對單個核心元素的DoS/DDOS攻擊不會終止回程設(shè)備或網(wǎng)絡(luò)的整個操作。

31、答案：D本題解析：加密密鑰和解密密鑰相同的算法，稱為對稱加密算法。常見的對稱加密算法有DES、3DES、RC5、IDEA加密密鑰和解密密鑰不相同的算法，稱為非對稱加密算法，這種方式又稱為公鑰密碼加密算法。在非對稱加密算法中，私鑰用于解密和簽名，公鑰用于加密和認證。典型的公鑰密碼體制有RSA、DSA、ECC。

32、答案：D本題解析：信息幀（I幀）信息幀用于傳送有效信息或數(shù)據(jù)，通常簡稱I幀。I幀以控制字第一位為“0”來標(biāo)志。監(jiān)控幀（S幀）監(jiān)控幀用于差錯控制和流量控制，通常簡稱S幀。S幀以控制字段第一、二位為“10”來標(biāo)志。S幀不帶信息字段，只有6個字節(jié)即48個比特。S幀的控制字段的第三、四位為S幀類型編碼，共有四種不同編碼，可以看出，接收就緒RR型S幀和接收未就緒RNR型S幀有兩個主要功能：首先，這兩種類型的S幀用來表示從站已準(zhǔn)備好或未準(zhǔn)備好接收信息；其次，確認編號小于N（R）的所有接收到的I幀。拒絕REJ和選擇拒絕SREJ型S幀，用于向?qū)Ψ秸局赋霭l(fā)生了差錯。REJ幀用于GO-back-N策略，用以請求重發(fā)N（R）以前的幀。當(dāng)收到一個N（S）等于REJ型S幀的N（R）的I幀后,REJ狀態(tài)即可清除。無編號幀（U幀）無編號幀因其控制字段中不包含編號N（S）和N（R）而得名，簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能，但是當(dāng)要求提供不可靠的無連接服務(wù)時，它有時也可以承載數(shù)據(jù)。

33、答案：B本題解析：169.254.X.X是保留地址。如果PC機上的IP地址設(shè)置自動獲取，而PC機又沒有找到相應(yīng)的DHCP服務(wù)，那么最后PC機可能得到保留地址中的一個IP。這類地址又稱為自動專用IP地址（AutomaticPrivateIPAddress，APIPA）。APIPA是IANA（InternetAssignedNumbersAuthority）保留的一個地址塊。

34、答案：C本題解析：若掩碼是，則對應(yīng)的網(wǎng)段是-55，-55-55三個子網(wǎng)。

35、答案：C本題解析：總長度字段長度為16位，單位是字節(jié)，指的是首部加上數(shù)據(jù)之和的長度。所以，數(shù)據(jù)報的最長長度為2^16-1=65535字節(jié)。由于有MTU限制（如以太網(wǎng)單個IP數(shù)據(jù)報就不能超過1500字節(jié)），所以超過1500字節(jié)的IP數(shù)據(jù)報就要分段，而總長度是所有分片報文的長度和。

36、答案：B本題解析：在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示不確定地址，不能分配給任何結(jié)點，地址0:0:0:0:0:0:0:1表示回環(huán)地址，結(jié)點用這種地址向自身發(fā)送IPv6分組。

37、答案：A本題解析：PKI的系統(tǒng)結(jié)構(gòu)

38、答案：A本題解析：答案：A。本題考查應(yīng)用數(shù)學(xué)的基本知識。設(shè)網(wǎng)絡(luò)的通信量強度為ρ報文（分組）的平均長度為1/μ，根據(jù)M/M/1排隊論模型可知，報文交換和分組交換的平均延遲時間分別為Tm=2／(2μ×(1-ρ))，Tρ=(2-ρ)／(2μ×(1-ρ))因為ρ>0，所以Tρ＜Tm。

39、答案：B本題解析：網(wǎng)絡(luò)測試工具主要以下三種：（1）線纜測試儀：該設(shè)備用于檢測線纜質(zhì)量，可以直接判斷線路的通斷狀況。（2）網(wǎng)絡(luò)協(xié)議分析儀：該設(shè)備多用于網(wǎng)絡(luò)的被動測試，分析儀捕獲網(wǎng)絡(luò)上的數(shù)據(jù)報和數(shù)據(jù)幀，網(wǎng)絡(luò)維護人員根據(jù)捕獲的數(shù)據(jù)，經(jīng)過分析，可迅速檢查網(wǎng)絡(luò)問題。（3）網(wǎng)絡(luò)測試儀：該設(shè)備多用于大型網(wǎng)絡(luò)的測試。該設(shè)備屬于專用的軟硬件結(jié)合的測試設(shè)備，具有特殊的測試板卡和測試軟件，常常用于網(wǎng)絡(luò)的主動測試，可以綜合測試網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)應(yīng)用。該設(shè)備具有典型的三大功能：數(shù)據(jù)報捕獲、負載產(chǎn)生和智能分析。

40、答案：B本題解析：網(wǎng)絡(luò)性能的評估通常先進行理論上的評估，而這需要以一種較好的分析模型和分析方法為基礎(chǔ)。排隊論模型是用于分析網(wǎng)絡(luò)性能最經(jīng)典的理論之一，被廣泛應(yīng)用。其中M/M/I模型，是分析分組交換網(wǎng)絡(luò)性能的主要模型。

41、答案：A本題解析：網(wǎng)絡(luò)機柜每機柜安裝的網(wǎng)絡(luò)設(shè)備，若大小為6U-10U，則不宜超過2臺；若大小為4U，則不宜超過4臺；若大小為1U，則不宜超過8臺。

42、答案：A本題解析：本題考查數(shù)據(jù)通信的交換方式的概念。數(shù)據(jù)交換方式分為線路交換和存儲轉(zhuǎn)發(fā)，線路交換和存儲轉(zhuǎn)發(fā)的關(guān)鍵區(qū)別在于：前者靜態(tài)分配線路，后者動態(tài)分配線路。存儲轉(zhuǎn)發(fā)又分為報文交換和分組交換，分組交換又分為虛電路和數(shù)據(jù)報兩種方式。線路交換：交換（switch）的概念最早來源于電話系統(tǒng)。當(dāng)用戶發(fā)出電話呼叫時，電話系統(tǒng)中的交換機在呼叫者和接收者之間尋找并建立一條客觀存在的物理通路。一旦通路被建立起來，便能夠建立通話，線路是由發(fā)送和接收端專享的，直到通話的結(jié)束。這種數(shù)據(jù)交換的方式稱為線路交換（circuitswitching）。優(yōu)點：傳輸延遲小，唯一的延遲是電磁信號的傳播時間。一旦線路接通，便不會發(fā)生沖突。缺點：建立線路所需時間長。線路獨享造成信道浪費。報文交換：不事先建立線路，當(dāng)發(fā)送方有數(shù)據(jù)塊要發(fā)時，把數(shù)據(jù)塊作為一個整體（也叫報文，message）交給交換設(shè)備（IMP），交換設(shè)備選擇一條合適的空閑輸出線，將數(shù)據(jù)塊通過該輸出線發(fā)送出去。這個過程中，交換設(shè)備的輸入和輸出線之間不建立物理連接，在每個交換設(shè)備處，報文首先被保存起來，在適當(dāng)?shù)臅r候被轉(zhuǎn)發(fā)出去。缺點：對傳輸數(shù)據(jù)塊大小不限制，報文較大時，IMP需要用硬盤進行緩存。單個大報文占用線路時間過長。分組交換：分組交換技術(shù)嚴(yán)格限制數(shù)據(jù)塊大小的上限，使分組可以在IMP的內(nèi)存中存放，保證任何用戶都不能獨占線路超過幾十毫秒，適合交互式通信。優(yōu)點：吞吐率高，在具有多個分組的報文中，第二個分組尚未接到之前，第一個分組就可以繼續(xù)往前傳送，減少了延遲，提高了吞吐率。缺點：存在擁塞，報文分片與重組，分組損失和失序等。分組交換是絕大多數(shù)計算機采用的技術(shù)，也有極少數(shù)計算機采用報文交換，但絕不采用線路交換。根據(jù)內(nèi)部機制的不同，分組交換子網(wǎng)分為兩類，一類采用面向連接（connectedoriented），一類采用無連接（connectless），在有連接子網(wǎng)中，連接成為虛電路（virtualcircuit），類似電話系統(tǒng)中的物理線路；無連接子網(wǎng)中的獨立分組稱為數(shù)據(jù)報（datagram），類似郵政系統(tǒng)中的電報。信元交換技術(shù)是一種快速分組交換技術(shù)，它結(jié)合了電路交換技術(shù)延遲小和分組交換技術(shù)靈活的優(yōu)點。信元是固定長度的分組，ATM采用信元交換技術(shù)，其信元長度為53字節(jié)。

43、答案：C本題解析：存取周期：存儲器連續(xù)二次獨立的"讀"或"寫"操作所需的最短時間，單位納秒（ns）。衡量數(shù)據(jù)庫管理系統(tǒng)的主要性能指標(biāo)包括數(shù)據(jù)庫本身和管理系統(tǒng)兩部分，主要有：數(shù)據(jù)庫的大小、數(shù)據(jù)庫中表的數(shù)量、單個表的大小、表中允許的記錄(行)數(shù)量、單個記錄(行)的大小、表上所允許的索引數(shù)量、數(shù)據(jù)庫所允許的索引數(shù)量、最大并發(fā)事務(wù)處理能力、負載均衡能力、最大連接數(shù)等等。

44、答案：D本題解析：基礎(chǔ)概念題。

45、答案：C本題解析：答案：C。本題考查項目階段性管理的基本知識。在項目的每個階段結(jié)束時，都要對項目完成情況與可交付成果進行審查，以確定項目是否應(yīng)進入下一階段。每個階段的成果可看成是一個里程碑。

46、答案：B本題解析：故障管理對網(wǎng)絡(luò)中被管對象故障的檢測、定位和排除。故障管理的功能有故障檢測、故障告警、故障分析與定位、故障恢復(fù)與排除、故障預(yù)防。

47、答案：B本題解析：邏輯網(wǎng)絡(luò)設(shè)計的目標(biāo)有：合適的應(yīng)用運行環(huán)境--邏輯網(wǎng)絡(luò)設(shè)計必須為應(yīng)用系統(tǒng)提供環(huán)境，并可以保障用戶能夠順利訪問應(yīng)用系統(tǒng)；成熟而穩(wěn)定的技術(shù)選型--在邏輯網(wǎng)絡(luò)設(shè)計階段，應(yīng)該選擇較為成熟穩(wěn)定的技術(shù)，越是大型的項目，越要考慮技術(shù)的成熟度，以避免錯誤投入；合理的網(wǎng)絡(luò)結(jié)構(gòu)--合理的網(wǎng)絡(luò)結(jié)構(gòu)不僅可以減少一次性投資，而且可以避免網(wǎng)絡(luò)建設(shè)中出現(xiàn)各種復(fù)雜問題；合適的運營成本--邏輯網(wǎng)絡(luò)設(shè)計不僅僅決定了一次性投資，技術(shù)選型、網(wǎng)絡(luò)結(jié)構(gòu)也直接決定了運營維護等周期性投資；

48、答案：B本題解析：從CSMA/CD的工作原理可知，以太網(wǎng)在發(fā)送數(shù)據(jù)時連續(xù)偵測介質(zhì)，一旦空閑就開始發(fā)送，并且邊發(fā)送邊監(jiān)聽，一旦出現(xiàn)沖突立即停止發(fā)送，不需要等待應(yīng)答就能知道發(fā)送操作是否正常完成。而CSMA/CA在發(fā)現(xiàn)介質(zhì)空閑時，還要繼續(xù)等待一個幀間隔（IFS）時間，在發(fā)送過程中即使出現(xiàn)沖突，也不能馬上知道，需要依靠是否收到對方的有效應(yīng)答才能確定發(fā)送是否正常完成。定性分析的結(jié)果，CSMA/CA成功發(fā)送一幀所需要的時間更長。定量地看，CSMA/CD方式：幀長=1500B（數(shù)據(jù)）+18B（幀頭）=1518B，發(fā)送一幀的時間=1518B/lOMbps=1214μs。CSMA/CA方式：幀長=1500B（數(shù)據(jù)）+36B（幀頭）=1536B，幀間隔360μs，幀的發(fā)送時間=1536B/11Mbps+360μs≈1477μs。假定確認幀很短，其發(fā)送時間可忽略，但其等待發(fā)送的幀間隔時間不能忽略，則確定一幀正常發(fā)送完畢的時間約為1477+360=1837μs。所以CSMA/CA發(fā)送一幀的實際時間明顯大于CSMA/CD的時

49、答案：C本題解析：在DNS資源記錄中，CNAME記錄類型的功能是實現(xiàn)域名與其別名的關(guān)聯(lián)。

50、答案：C本題解析：答案：C。本題考查病毒與木馬的基本概念。主動防御技術(shù)是根據(jù)特定行為判斷程序是否為病毒。

51、答案：D本題解析：備份方式有三種：（1）全備份：將系統(tǒng)中所有的數(shù)據(jù)信息全部備份。（2）差分備份：每次備份的數(shù)據(jù)是相對于上一次的全備份之后新增加的和修改過的數(shù)據(jù)。（3）增量備份：備份自上一次備份（包含完全備份、差異備份、增量備份）之后所有變化的數(shù)據(jù)（含刪除文件信息）。漸進式備份只在初始時做全備份，以后只備份變化（新建、改動）的文件，比全備份、差分備份、增量備份方式具有更少的數(shù)據(jù)移動，更好的性能。

52、答案：A本題解析：物理層處于OSI參考模型的最低層，主要實現(xiàn)原始比特流在通信信道上的透明傳輸，從而為數(shù)據(jù)鏈路層提供數(shù)據(jù)傳輸服務(wù)。

53、答案：D本題解析：國際電子電氣工程師協(xié)議IEEE早在20世紀(jì)70年代就制定了三個局域網(wǎng)標(biāo)準(zhǔn)：IEEE802.3（CSMA/CD以太網(wǎng)）、802.4（Tokenbus，令牌總線）、802.5（Tokenring令牌環(huán)），后來又出現(xiàn)了802.7（FDDI）、802.3u（快速以太網(wǎng)）、802.11（無線局域網(wǎng)）、802.12（100vg-anylan）、802.3z（千兆以太網(wǎng)）等。

54、答案：D本題解析：本題主要考察基本的20/80規(guī)則。因為email的收發(fā)流量相同，因此各占50%。而web應(yīng)用沒有告訴我們，但是提出了按照一般原則，就是20/80，或者80/20等簡單的流量規(guī)則模型。這里的web通常下載的流量高于上傳的流量。故使用20/80規(guī)則。流量=30*1*50%+30*0.5*20%=15+3=18Mbps

55、答案：C本題解析：ARP協(xié)議是在網(wǎng)絡(luò)層的協(xié)議，主要用于解析IP地址對應(yīng)的MAC地址。數(shù)據(jù)封裝在以太幀里面，因為要對所有的機器發(fā)出請求，因此其目的地址是廣播地址，所以是以廣播形式發(fā)送。

56、答案：D本題解析：本題考查HDLC協(xié)議的知識。HDLC的幀格式如下圖所示：各字段的意義是：N(S)：發(fā)送幀序列編號。N(R)：期望接收的幀序列編號，且是對N(R)以前幀的確認。S：監(jiān)控功能比特。M：無編號功能比特。P/F：查詢/結(jié)束（Poll/Final）比特，作為命令幀發(fā)送時的查詢比特，以P位出現(xiàn)；作響應(yīng)幀發(fā)送時的結(jié)束比特，以F位出現(xiàn)。只有信息幀（I）的控制字段包含發(fā)送順序號N(S)。所以A是錯誤的。若信息幀（I）的控制字段是8位，則N(R)占3位