2020年下半年網絡規(guī)劃設計師考試網絡規(guī)劃與設計綜合知識上午真題

2020年下半年網絡規(guī)劃設計師考試網絡規(guī)劃與設計綜合知識上午真題(總分：75.00，做題時間：150分鐘)一、單項選擇題(總題數：64，分數：75.00)1.在支持多線程的操作系統(tǒng)中，假設進程Р創(chuàng)建了線程T1，T2，T3，那么下列說法中，正確的是（

）。（分數：1.00）

A.該進程中已打開的文件是不能被T1，T2和T3共享的

B.該進程中T1的棧指針是不能被T2共享，但可被T3共享

C.該進程中T1的棧指針是不能被T2和T3共享的

√

D.該進程中某縣城的棧指針是可以被T1，T2和T3共享的解析：線程共享的內容包括：進程代碼段、進程的公有數據(利用這些共享的數據，線程很容易的實現相互之間的通訊)、進程打開的文件描述符、信號的處理器、進程的當前目錄、進程用戶ID與進程組ID。

線程獨有的內容包括：線程ID、寄存器組的值、線程的堆棧、錯誤返回碼、線程的信號屏蔽碼。2.假設某計算機的字長為32位，該計算機文件管理系統(tǒng)磁盤空間管理采用位示圖，記錄磁盤的使用情況，若磁盤的容量位300GB，物理塊的大小為4MB，那么位示圖的大小位（

）字節(jié)。（分數：1.00）

A.2400

√

B.3200

C.6400

D.9600解析：本題考查操作系統(tǒng)中的空閑塊管理方法——位示圖。

題目指出磁盤容量為：300G，物理盤大小是4MB。則物理盤塊個數為：300GB/4MB=75*1024。

每個物理盤塊占用1個bit位來標識磁盤有沒有被占用，系統(tǒng)中1個字是32位，所以字的個數：（75*1024）/32=2400。3.微內核，描述不正確的是（

）。（分數：1.00）

A.微內核系統(tǒng)結構清晰，利于機作程

B.微內核代碼量少，有良好的移植性

C.微內核有良好的伸縮，拓展性

D.微內核功能代碼可以相互調用，性能高

√解析：本題考查微內核操作系統(tǒng)的知識。

微內核相比于傳統(tǒng)內核，效率較差。

采用微內核結構的操作系統(tǒng)與傳統(tǒng)的操作系統(tǒng)相比，其優(yōu)點是提高了系統(tǒng)的靈活性、可擴充性，增強了系統(tǒng)的可靠性，提供了對分布式系統(tǒng)的支持。其原因如下：

①靈活性和可擴展性：由于微內核OS的許多功能是由相對獨立的服務器軟件來實現的，當開發(fā)了新的硬件和軟件時，微內核OS只須在相應的服務器中增加新的功能，或再增加一個專門的服務器。與此同時，也必然改善系統(tǒng)的靈活性，不僅可在操作系統(tǒng)中增加新的功能，還可修改原有功能，以及刪除已過時的功能，以形成一個更為精干有效的操作系統(tǒng)。

②增強了系統(tǒng)的可靠性和可移植性：由于微內核是出于精心設計和嚴格測試的，容易保證其正確性；另一方面是它提供了規(guī)范而精簡的應用程序接口（API），為微內核外部的程序編制高質量的代碼創(chuàng)造了條件。此外，由于所有服務器都是運行在用戶態(tài)，服務器與服務器之間采用的是消息傳遞通信機制，因此，當某個服務器出現錯誤時，不會影響內核，也不會影響其它服務器。另外，由于在微內核結構的操作系統(tǒng)中，所有與特定CPU和I/O設備硬件有關的代碼，均放在內核和內核下面的硬件隱藏層中，而操作系統(tǒng)其它絕大部分(即各種服務器)均與硬件平臺無關，因而，把操作系統(tǒng)移植到另一個計算機硬件平臺上所需作的修改是比較小的。

③提供了對分布式系統(tǒng)的支持：由于在微內核OS中，客戶和服務器之間以及服務器和服務器之間的通信，是采用消息傳遞通信機制進行的，致使微內核OS能很好地支持分布式系統(tǒng)和網絡系統(tǒng)。事實上，只要在分布式系統(tǒng)中賦予所有進程和服務器唯一的標識符，在微內核中再配置一張系統(tǒng)映射表(即進程和服務器的標識符與它們所駐留的機器之間的對應表)，在進行客戶與服務器通信時，只需在所發(fā)送的消息中標上發(fā)送進程和接收進程的標識符，微內核便可利用系統(tǒng)映射表，將消息發(fā)往目標，而無論目標是駐留在哪臺機器上。4.分頁內存管理的核心是將虛擬內存空間和物理內存空間皆劃分為大小相同的頁面，并以頁面作為內存空間的最小分配單位，下圖給出了內存管理單元的虛擬的物理頁面翻譯過程，假設頁面大小為4KB，那么CPU發(fā)出虛擬地址0010000000000100，其訪問的物理地址是（

）。

（分數：1.00）

A.1100000000000100

√

B.0100000000000100

C.1100000000000000

D.1100000000000010解析：在頁式系統(tǒng)中，指令所給出的邏輯地址分為兩部分：邏輯頁號和頁內地址。其中頁號與頁內地址所占多少位，與主存的最大容量、頁面的大小有關。

CPU中的內存管理單元按邏輯頁號查找頁表（操作系統(tǒng)為每一個進程維護了一個從虛擬地址到物理地址的映射關系的數據結構，頁表的內容就是該進程的虛擬地址到物理地址的一個映射）得到物理頁號，將物理頁號與頁內地址相加形成物理地址。

本題中，頁面大小是4KB（2的12次方），說明頁內地址是12位，那么CPU的虛擬地址的后12位是頁內地址，頁號就是0010，查找頁表找到物理塊號的信息110，再加上頁內地址就是物理地址：110000000000100。5.以下關于計算機內存管理的描述中，（

）屬于段頁式內存管理的描述。（分數：1.00）

A.一個程序就是一段，使用基址極限對來進行管理

B.一個程序分為需要固定大小的頁面，使用頁表進行管理

C.程序按邏輯分為多段，每一段內又進行分頁，使用段頁表來進行管理

√

D.程序按邏輯分成多段，用一組基址極限對來進行管理，基址極限對存放在段表里解析：段頁式存儲管理方式即先將用戶程序分成若干個段，再把每個段分成若干個頁，并為每一個段賦予一個段名。軟件文檔可分為用戶文檔和（

），其中用戶文檔主要描述（

）和使用方法。（分數：2）(1).（分數：1）

A.系統(tǒng)文檔

√

B.需求文檔

C.標準文檔

D.實現文檔解析：本題考查配置管理中的文檔分類。

軟件系統(tǒng)的文檔可以分為用戶文檔和系統(tǒng)文檔兩類。用戶文檔主要描述系統(tǒng)功能和使用方法，并不關心這些功能是怎樣實現的；系統(tǒng)文檔描述系統(tǒng)設計、實現和測試等各方面的內容。

總的說來，軟件文檔應該滿足下述要求：

(1)必須描述如何使用這個系統(tǒng)，沒有了這種描述即使是最簡單的系統(tǒng)也無法使用；

(2)必須描述怎樣安裝和管理這個系統(tǒng)；

(3)必須描述系統(tǒng)需求和設計；

(4)必須描述系統(tǒng)的實現和測試，以便使系統(tǒng)成為可維護的。(2).（分數：1）

A.系統(tǒng)實現

B.系統(tǒng)設計

C.系統(tǒng)功能

√

D.系統(tǒng)測試解析：本題考查配置管理中的文檔分類。

軟件系統(tǒng)的文檔可以分為用戶文檔和系統(tǒng)文檔兩類。用戶文檔主要描述系統(tǒng)功能和使用方法，并不關心這些功能是怎樣實現的；系統(tǒng)文檔描述系統(tǒng)設計、實現和測試等各方面的內容。

總的說來，軟件文檔應該滿足下述要求：

(1)必須描述如何使用這個系統(tǒng)，沒有了這種描述即使是最簡單的系統(tǒng)也無法使用；

(2)必須描述怎樣安裝和管理這個系統(tǒng)；

(3)必須描述系統(tǒng)需求和設計；

(4)必須描述系統(tǒng)的實現和測試，以便使系統(tǒng)成為可維護的。6.以下關于敏捷開發(fā)方法特點的敘述中，錯誤的是（

）。（分數：1.00）

A.敏捷開發(fā)方法是適應性而非預設性

B.敏捷開發(fā)方法是面向過程的而非面向人的

√

C.采用迭代增量式的開發(fā)過程，發(fā)行版本小型化

D.敏捷開發(fā)強調開發(fā)過程中相關人員之間的信息交流解析：敏捷開發(fā)是一種以人為核心、迭代、循序漸進的開發(fā)方法。在敏捷開發(fā)中，軟件項目的構建被切分成多個子項目，各個子項目的成果都經過測試，具備集成和可運行的特征。換言之，就是把一個大項目分為多個相互聯系，但也可獨立運行的小項目，并分別完成，在此過程中軟件一直處于可使用狀態(tài)。

（1）敏捷開發(fā)方法是“適應性”(Adaptive)而非“預設性”(Predictive)。

（2）敏捷開發(fā)方法是“面向人”(peopleoriented)而非“面向過程”(processoriented)。7.某廠生產某種電視機，銷售價為每臺2500元，去年的總銷售量為25000臺，固定成本總額為250萬元，可變成本總額為4000萬元，稅率為16%，則該產品年銷售量的盈虧平衡點為（

）臺，（只有在年銷售量超過它時才能有盈利）。（分數：1.00）

A.5000

√

B.10000

C.15000

D.20000解析：去年賣了25000臺電腦，每臺售價2500，固定成本250萬，可變成本4000萬，稅率16%。問要賣多少臺開始盈利。

分析：

總營收：25000*2500=6250萬

固定成本：250萬

可變成本：4000萬，占營收比例：64%。

稅不屬于成本，但與可變成本性質相似，會隨銷量變化。

設盈虧平衡時的銷售量為X臺。則有：

2500000+X*2500*64%+X*2500*16%=X*2500

500X=2500000

解得：

X=5000。8.按照我國著作權法的權力保護期，（

）受到永久保護。（分數：1.00）

A.發(fā)表權

B.修改權

√

C.復制權

D.發(fā)行權解析：我國著作權法對著作人身權和著作財產權的保護期分別加以規(guī)定。根據著作權法第20條規(guī)定，作者的署名權、修改權和保護作品完整權不受限制。即這三項權利永久受法律保護。作者的發(fā)表權由于與作者行使著作財產權密切聯系，著作權法作了另行規(guī)定。根據著作權法第21條規(guī)定，發(fā)表權的保護期與著作權中的財產權利的保護期相同，為作者終生及其死亡后的50年。9.在ADSL接入網中通常采用離散多音頻（DMT）技術，以下關于DMT的敘述中，正確的是（

）。（分數：1.00）

A.DMT采用頻分多路技術將電話信道，上行信道和下行信道分離

B.DMT可以把一條電話線路劃分成256個子信道，每個信道帶寬為8.0kHz

C.DMT目的是依據子信道質量分配傳輸數據，優(yōu)化傳輸性能

√

D.DMT可以分離撥出與撥入的信號，使得上下行信道共用頻率解析：ADSL是利用頻分復用技術將電話線分成了三個獨立的信道，分別是：電話、上行、下行。從而避免了它們之間的干擾，同時用戶可以邊打電話一邊上網、不需要擔心通話和網絡速率影響的問題。

ADSL采用DMT(離散多音頻)技術，將原來電話線路4kHz到1.1MHz頻段劃分成256個頻寬為4.3125kHz的子頻帶。其中，4kHz以下頻段仍用于傳送POTS(傳統(tǒng)電話業(yè)務)，20KHz到138KHz的頻段用來傳送上行信號，138KHz到1.1MHZ的頻段用來傳送下行信號。DMT技術可以根據線路的情況調整在每個信道上所調制的比特數，以便充分地利用線路。10.按照同步光纖網傳輸標準（SONET），0C-3的數據速率為（

）Mb/s。（分數：1.00）

A.150.336

B.155.520

√

C.622.080

D.2488.320解析：11.光纖傳輸測試指標中，回波損耗是指（

）。（分數：1.00）

A.傳輸數據時線對間引號的相互侵擾

B.傳輸距離引起的反射端的能量與接收端的能量差

C.光信號通過活動連接器后功率的減少

D.信號反射引起的衰減

√解析：當光纖信號進入或離開某個光器件組件時（例如光纖連接器），不連續(xù)和阻抗不匹配將導致反射或回波，反射或返回的信號的功率損耗，即為回波損耗。12.以100Mb/s以太網連接的站點A和B相距2000m，通過停等機制進行數據傳輸，傳播速度為200m/us，最高的有效傳輸速率為（

）Mb/s。（分數：1.00）

A.80.8

√

B.82.9

C.90.1

D.92.3解析：一個數據幀幀長最大為1518字節(jié)。

其中數據幀發(fā)送時間=1518*8/100Mb/s=121.44us。

數據幀傳播時間=2000m/200m/us=10us。

停等協議是發(fā)送一幀，收到確認后再發(fā)下一幀，確認幀是64B，則發(fā)送時間=64*8/100mbps=5.12us

則總時間=121.44us+5.12us+10us+10us=146.56us。

發(fā)送一個數據幀的有效速率=1500*8/146.56=81.87mbps。又因為還有排隊時間、處理時間未計算進去，所以總時間還應該是要更多的，分母越大，最終結果就會要小于81.87mbps。下面是100BASE-TX標準中MLT-3編碼的波形，出錯的是第（

）位，傳送的信息編碼為（

）。

（分數：2）(1).（分數：1）

A.3

B.4

C.5

√

D.6解析：MLT-3即Multi-LevelTransmit-3，多電平傳輸碼，MLT-3碼跟NRZI碼有點類似，其特點都是逢“1”跳變，逢“0”保持不變，并且編碼后不改變信號速率。如NRZI碼不同的是，MLT-3是雙極性碼，有“-1”、“0”、“1”三種電平，編碼后直流成分大大減少，可以進行電路傳輸，100Base-TX采用此碼型。

MLT-3編碼規(guī)則：

1).如果下一輸入為“0”，則電平保持不變；

2).如果下一輸入為“1”，則產生跳變，此時又分兩種情況。

(a).如果前一輸出是“＋1”或“－1”，則下一輸出為“0”；

(b).如果前一輸出為“0”，其信號極性和最近一個非“0”相反。(2).（分數：1）

A.1111111

√

B.0000000

C.0101010

D.1010101解析：MLT-3即Multi-LevelTransmit-3，多電平傳輸碼，MLT-3碼跟NRZI碼有點類似，其特點都是逢“1”跳變，逢“0”保持不變，并且編碼后不改變信號速率。如NRZI碼不同的是，MLT-3是雙極性碼，有“-1”、“0”、“1”三種電平，編碼后直流成分大大減少，可以進行電路傳輸，100Base-TX采用此碼型。

MLT-3編碼規(guī)則：

1).如果下一輸入為“0”，則電平保持不變；

2).如果下一輸入為“1”，則產生跳變，此時又分兩種情況。

(a).如果前一輸出是“＋1”或“－1”，則下一輸出為“0”；

(b).如果前一輸出為“0”，其信號極性和最近一個非“0”相反。13.以下關于HDLC協議的敘述中，錯誤的是（

）。（分數：1.00）

A.接收器收到一個正確的信息幀，若順序號在接收窗口內，則可發(fā)回確認幀

B.發(fā)送器每接收到一個確認，就把窗口向前滑動到確認序號處

C.如果信息幀的控制字段是8位，則發(fā)送順序號的取值范圍是0-127

√

D.信息幀和管理幀的控制字段都包含確認順序號解析：信息幀用于傳送用戶數據、通常簡稱Ｉ幀。Ｉ幀以控制字段第一位為“0”來標識。信息幀的控制字段中的N（S）用于存放發(fā)送幀序號，可以讓發(fā)送方不必等待確認而連續(xù)發(fā)送多幀。N（R）用于存放下一個預期要接收的幀的序號，N（R）=5，即表示下一幀要接收5號幀，換言之，5號幀前的各幀接收到。N（S）和N（R）均為3位二進制編碼，可取值０～７。

管理監(jiān)控幀用來差錯控制和流量控制，其中包含N（R）。

無編號幀用于提供對鏈路的建立、拆除以及多種控制功能。無編號幀因其控制字段中不包含編號N（S）和N（R）而得名，簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能，但是當要求提供不可靠的無連接服務時，它有時也可以承載數據。14.以下關于1000Base-T的敘述中，錯誤的是（

）。（分數：1.00）

A.最長有效距離為100米

√

B.使用5類UTP作為網絡傳輸介質

C.不同廠商的超5類系統(tǒng)之間可以互用

D.屬于IEEE802.3ae定義的4種千兆以太網標準之一解析：IEEE802.3z標準在LLC子層使用IEEE802.2標準，在MAC子層使用CSMA/CD方法，只是在物理層做了一些必要的調整，它定義了新的物理層標準（1000Base-T和1000Base-X）。其標準定義了GigabitEthernet介質專用接口（GigabitMediaIndependentInterface，GMII），它將MAC子層與物理層分隔開來。這樣，物理層在實現1000Mb/s速率時所使用的傳輸介質和信號編碼方式的變化不會影響MAC子層。

（1）1000Base-T標準使用的是5類非屏蔽雙絞線，雙絞線長度可以達到100m。

（2）1000Base-X是基于光纖通道的物理層，使用的媒體有三種：

1000Base-CX標準使用的是屏蔽雙絞線，雙絞線長度可以達到25m；

1000Base-LX標準使用的是波長為1300nm的單模光纖，光纖長度可以達到3000m；

1000Base-SX標準使用的是波長為850nm的多模光纖，光纖長度可以達到300～550m。

其中前三項標準是IEEE802.3z，而1000Base-T的標準是IEEE802.3ab。千兆以太網工作在半雙工方式下，就必須進行沖突監(jiān)測，采用載波延伸和分組突發(fā)技術。由當千兆以太網工作在全雙工模式下時候，不使用載波延伸和分組突發(fā)技術，因為此時沒有沖突發(fā)生。15.6個速率為64Kb/s的用戶按照同步時分多路復用技術（TDM）復用到一條干線上，若每個用戶平均效率為80%，干線開銷4%，則干線速率為（

）Kb/s。（分數：1.00）

A.160

B.307.2

C.320

√

D.400解析：6個速率為64Kb/s的用戶按照TDM技術進行復用，每個用戶的平均效率是80%，干線開銷是4%，則干線速率是（6*64*80%）/(1-4%)=320kbps。16.MIM0技術在5G中起著關鍵作用，以下不屬于MIM0功能的是（

）。（分數：1.00）

A.收發(fā)分離

B.空間復用

C.賦形抗干擾

D.用戶定位

√解析：通過充分利用無線信道的"空間"特性，可以使用布置在無線通信系統(tǒng)中發(fā)射機和/或接收機處的多根天線，實質性地提高系統(tǒng)性能。這些系統(tǒng)，現在廣泛稱為"多路輸入多路輸出(MIMO)"，即在發(fā)射機和接收機處設置兩根或更多根天線。17.以下關于區(qū)塊鏈應用系統(tǒng)中“挖礦”行為的描述中，錯誤的是（

）。（分數：1.00）

A.曠工“挖礦”取得區(qū)塊鏈的記賬權，同時獲得代幣獎勵

B.“挖礦”本質上是在嘗試計算一個Hash碰撞

C.“挖礦”是一種工作量證明機制

D.可以防止比特幣的雙花攻擊

√解析：比特幣網絡通過“挖礦”來生成新的比特幣。所謂“挖礦”實質上是用計算機解決一項復雜的數學問題，來保證比特幣網絡分布式記賬系統(tǒng)的一致性。比特幣網絡會自動調整數學問題的難度，讓整個網絡約每10分鐘得到一個合格答案。隨后比特幣網絡會新生成一定量的比特幣作為區(qū)塊獎勵，獎勵獲得答案的人。

工作量證明機制（PoW）是我們最熟知的一種共識機制。工作量證明機制PoW就是工作越多，收益越大。這里的工作就是計算出一個滿足規(guī)則的隨機數，誰能最快的計算出唯一的數字，誰就能做信息公示人。

“雙花”問題是指一筆數字現金在交易中被反復使用的現象。傳統(tǒng)的加密數字貨幣和其他數字資產，都具有無限可復制性，人們在交易過程中，難以確認這筆數字現金是否已經產生過一次交易。

在區(qū)塊鏈技術中，中本聰通過對產生的每一個區(qū)塊蓋上時間戳（時間戳相當于區(qū)塊鏈公證人）的方式保證了交易記錄的真實性，保證每筆貨幣被支付后，不能再用于其他支付。在這個過程中，當且僅當包含在區(qū)塊中的所有交易都是有效的且之前從未存在過的，其他節(jié)點才認同該區(qū)塊的有效性。18.廣域網可以提供面向連接和無連接兩種服務模式，對應于兩種服務模式，廣域網有虛電路和數據報兩種傳輸方式，以下關于虛電路和數據報的敘述中，錯誤的是（

）。（分數：1.00）

A.虛電路方式中每個數據分組都沒有源端和目的端的地址，而數據報方式則不然

B.對于會話信息，數據報方式不存儲狀態(tài)信息，而虛電路方式對于建立好的每條虛電路都要求占有虛電路表空間

√

C.數據報方式對每個分組獨立選擇路由，而虛電路方式在虛電路建好后，路由就已確定，所有分組都經過此路由

D.數據報方式中，分組到達目的地可能失序，而虛電路方式中，分組一定有序到達目的地解析：虛電路的特點：

（1）在每次分組發(fā)送之前，必須在發(fā)送方與接收方之間建立一條邏輯連接。這是因為不需要真正去建立一條物理鏈路，連接發(fā)送方與接收方的物理鏈路已經存在；

（2）一次通信的所有分組都通過這條虛電路順序傳送，因此報文分組不必帶目的地址、源地址等輔助信息。分組到達目的結點時不會出現丟失、重復與亂序的現象；

（3）分組通過虛電路上的每個結點時，結點只需要做差錯檢測，而不需要做路徑選擇；

（4）通信子網中每個結點可以和任何結點建立多條虛電路連接。

在每個節(jié)點上都保存一張?zhí)撾娐繁?，表中各項記錄了一個打開的虛電路的信息，包括虛電路號、前一個節(jié)點、下一個節(jié)點等信息，這些信息是在虛電路建立過程中被確定的。

而數據報方式各交換機的路由轉發(fā)表記錄目的終端和到改目的終端的轉發(fā)端口號；采用初始終端+目的終端的方式，那么網絡中可能存在多條傳輸路徑，初始終端發(fā)送的多個分組會獨立的選擇傳輸路徑，數據的到達也可能先后順序不一致。19.在光纖通信中，WDM實際上是（

）。（分數：1.00）

A.OFDM

√

B.OTDM

C.CDM

D.EDFA解析：波分復用WDM是將兩種或多種不同波長的光載波信號（攜帶各種信息）在發(fā)送端經復用器匯合在一起，并耦合到光線路的同一根光纖中進行傳輸的技術；在接收端，經解復用器將各種波長的光載波分離，然后由光接收機作進一步處理以恢復原信號。這種在同一根光纖中同時傳輸兩個或眾多不同波長光信號的技術，稱為波分復用。波分復用是頻分復用的一種形式，因為波長=光速/頻率。

OTDM是光時分復用，CDM是碼分，EDFA是摻鉺光纖放大器。20.在Linux中，DNS的配置文件是（

），它包含了主機的域名搜索順序和DNS服務器的地址。（分數：1.00）

A./etc/hostname

B./dev/host.conf

C./etc/resolv.conf

√

D./dev/name.conf解析：當進行DNS解析的時候，需要系統(tǒng)指定一臺DNS服務器，以便當系統(tǒng)要解析域名的時候，可以向所設定的域名服務器進行查詢。在包括Linux系統(tǒng)在內的大部分UNIX系統(tǒng)中，DNS服務器的IP地址都存放在/etc/resolv.conf文件中。也就是說在圖形方式配置網絡參數的時候，所設置的DNS服務器就是存放在這個文件中的。用戶也完全可以用手工的方式修改這個文件的內容來進行DNS設置。/etc/resolv.conf文件的每一行由一個關鍵字和隨后的參數組成的，常見的關鍵字有：

Nameserver：指定DNS服務器的IP地址，可以有多行，查詢的時候按照次序進行，只有當一個DNS服務器不能使用的時候，才查詢后面的DNS服務器。

Domain：用來定義默認域名（主機的本地域名）。

Search它的多個參數指明域名查詢順序。當要查詢沒有域名的主機，主機將在由Search聲明的域中分別查找。domain和Search不能共存；如果同時存在，后面出現的將會被使用。21.假設CDMA發(fā)送方在連續(xù)兩個時隙發(fā)出的編碼為+1+1+1-1+1-1-1-1-1-1-1+1-1+1+1+l，發(fā)送方碼片序列為+1+1+1-1+1-l-1-1，則接收方解碼后的數據應為（

）。（分數：1.00）

A.01

B.10

√

C.00

D.11解析：碼分多址(CDMA)是通過編碼區(qū)分不同用戶信息，實現不同用戶同頻、同時傳輸的一種通信技術。發(fā)送比特1時，就發(fā)送原序列，發(fā)送比特0時，就發(fā)送序列相反的序列，什么都不發(fā)送時，就為0。

連續(xù)兩個時隙的編碼，剛好是16位，拆分為8位，第一個8位和原序列相同，所以表示1，第二個和原序列相反表示為0。22.對下面4個網絡：/24、/24、/24、110、/15/183.0/24進行路由匯聚，能覆蓋這4個網絡的地址是（

）。（分數：1.00）

A./21

√

B./22

C./22

D./23解析：四個網絡地址進行匯聚，選擇最大的相同位數作為匯聚后的網絡位，所以匯聚后的地址是110.125.10000000/21。在命令提示符中執(zhí)行ping，所得結果如下圖所示，根據TTL值可初步判斷服務器8操作系統(tǒng)的類型是（

），其距離執(zhí)行ping命令的主機有（

）跳。

正在Ping[8]具有32字節(jié)的數據：

來自8

的回復：字節(jié)=32時間=4msTTL=50

來自8

的回復：字節(jié)=32時間=4msTTL=50

來自8

的回復：字節(jié)=32時間=4msTTL=50

來自8

的回復：字節(jié)=32時間=4msTTL=50

8的Ping統(tǒng)計信息：

數據包：已發(fā)送=4，已接收=4，丟失=0(0%丟失)，

往返行程的估計時間(以毫秒為單位)：

最短=20ms，最長=20ms，平均=20ms（分數：2）(1).（分數：1）

A.WindowsXP

B.WindowsServer2008

√

C.FreeBSD

D.IOS12.4解析：其中Windows2008的默認TTL是64，而收到的ICMP回送消息的TTL是50，說明中途經過了64-50=14臺路由器。(2).（分數：1）

A.78

B.14

√

C.15

D.32解析：其中Windows2008的默認TTL是64，而收到的ICMP回送消息的TTL是50，說明中途經過了64-50=14臺路由器。23.下列哪種BGP屬性不會隨著BGP的Update報文通告給鄰居？（

）（分數：1.00）

A.PrefVal

√

B.Next-hop

C.AS-Path

D.Origin解析：BGP屬性是BGP進行路由決策和控制的重要信息。

常見的BGP屬性如下：

1、ORIGIN

ORIGIN標示路徑信息的來源，是公認必遵屬性。所有BGP路由器都可以識別，且必須存在于Update消息中。如果缺少這種屬性，路由信息就會出錯。

2、AS_PATH

AS_PATH由一系列AS路徑組成，是公認必遵屬性。所有BGP路由器都可以識別，且必須存在于Update消息中。如果缺少這種屬性，路由信息就會出錯。

它定義了到達目的地下一跳的設備IP地址，是公認必遵屬性。所有BGP路由器都可以識別，且必須存在于Update消息中。如果缺少這種屬性，路由信息就會出錯。

3、優(yōu)選協議首選值（優(yōu)先級值PrefVal）最高的路由。

協議首選值（PrefVal）是華為設備的特有屬性，該屬性僅在本地有效。一個由多個路由器相互連接構成的拓撲圖如下所示，圖中數字表示路由之間鏈路的費用，OSPF路由協議將利用（

）算法計算出路由器u到z的最短路徑費用值為（

）。

（分數：2）(1).（分數：1）

A.price

B.Floyd-warshall

C.Dijkstra

√

D.Bellman-ford解析：OSPF是數據鏈路狀態(tài)路由協議，采用的SPF算法，即最小生成樹算法（Dijkstar），會把網絡拓撲轉變?yōu)樽疃搪窂絻?yōu)先樹，然后從該樹形結構中找出到達每一個網段的最短路由，并保證計算出的路由不會存在環(huán)路。SPF算法計算路由的依據是帶寬，每條鏈路根據其帶寬都有相應的開銷（COST）。開銷越小，帶寬就越大，鏈路就越優(yōu)。(2).（分數：1）

A.10

B.4

√

C.3

D.5解析：OSPF是數據鏈路狀態(tài)路由協議，采用的SPF算法，即最小生成樹算法（Dijkstar），會把網絡拓撲轉變?yōu)樽疃搪窂絻?yōu)先樹，然后從該樹形結構中找出到達每一個網段的最短路由，并保證計算出的路由不會存在環(huán)路。SPF算法計算路由的依據是帶寬，每條鏈路根據其帶寬都有相應的開銷（COST）。開銷越小，帶寬就越大，鏈路就越優(yōu)。24.RIP路由協議規(guī)定在鄰居之間每30秒進行一次路由更新，如果（

）仍未收到鄰居的通告消息，則可以判斷與其鄰居路由器間的鏈路已經斷開。（分數：1.00）

A.60秒

B.120秒

C.150秒

D.180秒

√解析：RIP三個定時器：

更新定時器：每隔30秒發(fā)整張路由表的副表給鄰居路由器。

無效定時器：180秒，超過這個時間沒有收到鄰居路由器發(fā)來的更新信息，就認為路由失效。

垃圾收集定時器：當路由器的路由無效后，該路由成為一個無效路由項，COST值會標記為16，缺省時間為120秒，如果在這段時間內沒收到該路由的更新消息，計時器結束后清除這條路由表項。25.假設一個IP數據段的長度為4000B，要經過一段MTU為1500B的鏈路，該IP數據報必須經過分片才能通過該鏈路，以下關于分片的描述中，正確的是（

）。（分數：1.00）

A.該原始IP數據報是IPv6數據報

B.分片后的數據報將在通過該鏈路后的路由器進行重組

C.數據報需分為三片，這三片的總長度為4000B

D.分片中的最后一片，標志位Flag為0，Offset字段為370

√解析：IP數據報的長度是4000B，應該一段MTU為1500B的鏈路，需要進行分片，三個報片的長度是：

第一片的長度：20+1480

第二片的長度：20+1480

第三片的長度：20+1020

其中最后一片的，MF=0，片偏移是270。26.下圖為某windows主機執(zhí)行tracert命令的結果，其中第13跳返回信息為“*”，且地址信息為“Reguesttimedout”，出現這種問題的原因可排除（

）。

（分數：1.00）

A.第13跳路由器拒絕對ICMPEchoreguest做出應答

B.第13跳路由器不響應但轉發(fā)端口號大于32767額數據報

C.第13跳路由器處于離線狀態(tài)

√

D.第13跳路由器的CPU忙，延遲對該ICMPEchoreguest做出響應解析：tracert的時候出現*號的行列說明有路由器（也許是出于安全考慮，也許是網絡問題）沒有回應。所以出現*號。例如經過第N跳時，在一定時間內沒有收到ICMP超時報文或者ICMP端口不可達報文。27.下圖為某UDP報文的兩個16比特，計算得到的InternetChecKsum為（

）。

（分數：1.00）

A.11011101110111011

B.1100010001000100

C.1011101110111100

D.0100010001000011

√解析：UDP檢驗和的計算方法是：

就是將所有的二進制數加起來，之后取反碼。有一點需要注意的是，如果遇到最高位進位，那么需要對結果進行回卷，意思是簡單來說，就是將要進的那一位加到尾部，之后取反碼。

例如兩個16位相加=11011101110111011，最高位進位了，為1，就把1011101110111011+1=1011101110111100，然后取反碼0100010001000011。假設主機A通過Telnet連接了主機B，連接建立后，在命令行輸入“C”，如圖所示，主機B收到字符“C”后，用于運輸回送消息的TCP段的序列號seq應為（

），而確認號ack應為（

）。

（分數：2）(1).（分數：1）

A.隨機數

B.42

C.79

√

D.43解析：seq序號：字節(jié)流當中的每一個字節(jié)都按順序編號。首部中的序號字段值指的是本報文段所發(fā)送的數據的第一個字節(jié)的序號。

ack確認號：期望接收到對方下一個報文段的第一個數據字節(jié)的序號。(2).（分數：1）

A.隨機數

B.43

√

C.79

D.42解析：seq序號：字節(jié)流當中的每一個字節(jié)都按順序編號。首部中的序號字段值指的是本報文段所發(fā)送的數據的第一個字節(jié)的序號。

ack確認號：期望接收到對方下一個報文段的第一個數據字節(jié)的序號。28.TCP可靠傳輸機制為了確定超時計時器的值，首先要估算RTT，估算RTT采用如下公式，估算RTTs（1-a）×（估算RTTs）+a×（新的RTT樣本），其中a的值取為（

）。（分數：1.00）

A.1/8

√

B.1/4

C.1/2

D.1/16解析：TCP每發(fā)送一個報文段，就對這個報文段設置一次計時器，只要計時器設置的重傳時間到但還沒有收到確認，就要重傳這一報文段。

TCP保留了RTT的一個加權平均往返時間RTTS（這又稱為平滑的往返時間），第一次測量到RTT樣本時，RTTS值就取為所測量到的RTT樣本值，以后每測量到一個新的RTT樣本，就按下式重新計算一次RTTS：

公式：

新的RTTS=(1-α)×(舊的RTTS)＋α(新的RTT樣本)

說明：

式中，0≤α＜1，若α很接近于零，表示RTT值更新較慢若選擇α接近于1，則表示RTT值更新較快RFC2988推薦的α值為1/8，即0.125。29.SYNFlooding攻擊的原理是（

）。（分數：1.00）

A.利用TCP三次握手，惡意造成大量TCP半連接，耗盡服務器資源，導致系統(tǒng)的拒絕服務

√

B.有些操作系統(tǒng)在實現TCP/IP協議棧時，不能很好地處理TCP報文的序列號的查找問題，導致系統(tǒng)崩潰

C.有些操作系統(tǒng)在實現TCP/IP協議棧時，不能很好地處理IP分片包的重疊情況，導致系統(tǒng)崩潰

D.有些操作系統(tǒng)協議棧在處理IP分片時，對于重組后超大的IP數據報不能很好地處理，導致緩存溢出而系統(tǒng)崩潰解析：SYNFlood攻擊利用TCP三次握手的一個漏洞向目標計算機發(fā)動攻擊。攻擊者向目標計算機發(fā)送TCP連接請求（SYN報文），然后對于目標返回的SYN-ACK報文不作回應。目標計算機如果沒有收到攻擊者的ACK回應，就會一直等待，形成半連接，直到連接超時才釋放。攻擊者利用這種方式發(fā)送大量TCPSYN報文，讓目標計算機上生成大量的半連接，迫使其大量資源浪費在這些半連接上。目標計算機一旦資源耗盡，就會出現速度極慢、正常的用戶不能接入等情況。攻擊者還可以偽造SYN報文，其源地址是偽造的或者不存在的地址，向目標計算機發(fā)起攻擊。30.某Windows主機網卡的連接名為“l(fā)ocal”，下列命令中用于配置缺省路由的是（

）。（分數：1.00）

A.netshinterfaceipv6addaddress“l(fā)ocal”2001:200:2020:1000:2

B.netshinterfaceipv6addroute2001:200:2020:1000:64“l(fā)ocal”

√

C.netshinterfaceipv6addroute0“l(fā)ocal”2001:200:2020:1000:1

D.interfaceipv6adddns“l(fā)ocal”2001:200:2020:1000:33解析：配置缺省路由語法格式。31.采用B/S架構設計的某圖書館在線查詢閱覽系統(tǒng)，終端數量為400臺，下列配置設計合理的是（

）。（分數：1.00）

A.用戶端需要具備計算能力

B.用戶端需要配置大容量存儲

C.服務端需配置大容量內存

√

D.服務端需配置大容量存儲解析：數據庫服務器需求根據用戶的需求進行查詢，然后將結果返回給用戶。如果查詢請求非常多，如大量用戶同時使用查詢的時候，如果服務器的處理能力不夠強，無法處理大量的查詢請求做出應答，服務器就可能會出現反應緩慢甚至宕機的情況。由于需要處理大量的用戶請求，高速大容量內存可以有效的節(jié)省處理器訪問硬盤數據的時間，提高服務器的性能，進而提高需求的響應速度。32.以下關于延遲的說話中，正確的是（

）。（分數：1.00）

A.在對等網絡中，網絡的延遲大小與網絡中的終端數量無關

B.使用路由器進行數據轉發(fā)所帶來的延遲小于交換機

C.使用internet服務器可最大程度的減小網絡延遲

D.服務器延遲的主要影響因素是隊列延遲和磁盤IO延遲

√解析：如果不考慮網絡環(huán)境，服務器的延遲的主要因素是隊列延遲和磁盤IO延遲。33.（

）不屬于IS07498-2標準規(guī)定的五大安全服務。（分數：1.00）

A.數字證書

√

B.抗抵賴服務

C.數據鑒別

D.數據完整性解析：安全服務包括：

（1）機密性：確保計算機系統(tǒng)中的信息和被傳輸的信息僅能被授權讀取的用戶得到。

（2）端點鑒別：通信雙方都應該能證實通信過程所涉及的另一方，以確保通信的另一方確實具有他們所聲稱的身份。

（3）完整性：確保僅有授權用戶能夠修改計算機系統(tǒng)有價值的信息和傳輸的信息。

（4）不可抵賴：確保發(fā)送方和接收方都不能夠抵賴所進行的信息傳輸。

（5）訪問控制：確保對信息源的訪問可以由目標系統(tǒng)控制。

（6）可用性：確保計算機系統(tǒng)的有用資源在需要時能夠被授權用戶使用。34.能夠增強和提高網際層安全的協議是（

）。（分數：1.00）

A.IPsec

√

B.L2TP

C.TLS

D.PPRP解析：L2TP可以讓用戶從客戶端或訪問服務器端發(fā)起VPN連接。L2TP是由Cisco、Microsoft等公司聯合制定的，已經成為二層隧道協議的工業(yè)標準，并得到了眾多網絡廠商的支持。屬于第二層隧道VPN，在數據鏈路層采用隧道技術實現專網的互聯，可以跨越多種WAN，如PSTN、幀中繼、X.25、ATM等網絡。功能大致和PPTP協議類似，但L2TP本身不提供加密功能，基于L2TP協議的下的加密是通過使用IPsec身份驗證過程中生成的密鑰，用IPsec加密機制加密L2TP消息。

IPSec其實是IP安全協議的簡稱，它的目的是為IP協議提供安全性的保護，VPN則是在實現這種安全保護機制下產生的解決方案。IPSec在誕生之初本來是為IPV6服務的，但由于IPV6并沒有普及，現在拿出來為IPV4協議服務，IPSec是IETF制定的一組開放的網絡安全協議。它并不是一個單獨的協議，而是一系列為IP網絡提供安全性的協議和服務的集合。該體系結構包括認證頭協議AH、封裝安全負載協議ESP、密鑰管理協議IKE和用于網絡認證及加密的一些算法等。IPSec規(guī)定了如何在對等體之間選擇安全協議、確定安全算法和密鑰交換，向上提供了數據源認證、數據加密、數據完整性等網絡安全服務。

SSL/TLS可以對萬維網客戶與服務器之間傳送的數據進行加密和鑒別。在雙方握手階段，對將要使用的加密算法和雙方共享的會話密鑰進行協商，完成客戶與服務器之間的鑒別。在握手完成后，所傳送的數據都使用會話密鑰進行傳輸。35.以下關于Kerberos認證的說法中，錯誤的是（

）。（分數：1.00）

A.Kerberos是在開放的網絡中為用戶提供身份認證的一種方式

B.系統(tǒng)中的用戶要相互訪問必須首先向CA申請票據

√

C.KDC中保存著所有用戶的賬號和密碼

D.Kerberos使用時間戳來防止重放攻擊解析：目前常用的密鑰分配方式是設立密鑰分配中心KDC，KDC是大家都信任的機構，其任務就是給需要進行秘密通信的用戶臨時分配一個會話密鑰。目前用得最多的密鑰分配協議是Kerberos。

Kerberos使用兩個服務器：鑒別服務器AS、票據授權服務器TGS。

在Kerberos認證系統(tǒng)中，用戶首先向認證服務器申請初始票據，然后票據授權服務器(TGS)獲得會話密碼。在PKI系統(tǒng)中，負責驗證用戶身份的是（

），（

）用戶不能夠在PKI系用中申請數字證書。（分數：2）(1).（分數：1）

A.證書機構CA

B.注冊機構RA

√

C.證書發(fā)布系統(tǒng)

D.PKI策略解析：一個典型的PKI系統(tǒng)如圖所示，其中包括終端PKI實體、CA、RA和證書/CRL發(fā)布點四類實體共同組成

（1）證書機構CA是PKI的信任基礎，它管理公鑰的整個生命周期，其作用包括：發(fā)放證書、規(guī)定證書的有效期和通過發(fā)布證書廢除列表CRL確保必要時可以廢除證書。

（2）注冊機構RA是一個受CA委托來完成PKI實體（是指將要向認證中心CA申請數字證書的客戶，可以是個人，也可以是集團或團體、某政府機構等）注冊的機構，它接收用戶的注冊申請，審查用戶的申請資格，并決定是否同意CA給其簽發(fā)數字證書，用于減輕CA的負擔。建議在部署PKI系統(tǒng)時，RA與CA安裝在不同的設備上，減少CA與外界的直接交互，以保護CA的私鑰。

（3）RA接收CA返回的證書，發(fā)送到輕量級目錄訪問協議LDAP服務器，并告知用戶證書發(fā)送成功。(2).（分數：1）

A.網絡設備

√

B.自然人

C.政府團體

D.民間團體解析：一個典型的PKI系統(tǒng)如圖所示，其中包括終端PKI實體、CA、RA和證書/CRL發(fā)布點四類實體共同組成

（1）證書機構CA是PKI的信任基礎，它管理公鑰的整個生命周期，其作用包括：發(fā)放證書、規(guī)定證書的有效期和通過發(fā)布證書廢除列表CRL確保必要時可以廢除證書。

（2）注冊機構RA是一個受CA委托來完成PKI實體（是指將要向認證中心CA申請數字證書的客戶，可以是個人，也可以是集團或團體、某政府機構等）注冊的機構，它接收用戶的注冊申請，審查用戶的申請資格，并決定是否同意CA給其簽發(fā)數字證書，用于減輕CA的負擔。建議在部署PKI系統(tǒng)時，RA與CA安裝在不同的設備上，減少CA與外界的直接交互，以保護CA的私鑰。

（3）RA接收CA返回的證書，發(fā)送到輕量級目錄訪問協議LDAP服務器，并告知用戶證書發(fā)送成功。36.PDR模型是最早體現主動防御思想的一種網絡安全模型，包括（

）3個部分。（分數：1.00）

A.保護、檢測、響應

√

B.保護、檢測、制度

C.檢測、響應、評估

D.評估、保護、檢測解析：PDR模型是由美國國際互聯網安全系統(tǒng)公司（ISS）提出，它是最早體現主動防御思想的一種網絡安全模型。

PDR模型包括protection(保護)、detection(檢測)、response(響應)3個部分。

1、保護

保護就是采用一切可能的措施來保護網絡、系統(tǒng)以及信息的安全。保護通常采用的技術及方法主要包括加密、認證、訪問控制、防火墻以及防病毒等。

2、檢測

檢測可以了解和評估網絡和系統(tǒng)的安全狀態(tài)，為安全防護和安全響應提供依據。檢測技術主要包括入侵檢測、漏洞檢測以及網絡掃描等技術。

3、響應

應急響應在安全模型中占有重要地位，是解決安全問題的最有效辦法。解決安全問題就是解決緊急響應和異常處理問題，因此，建立應急響應機制，形成快速安全響應的能力，對網絡和系統(tǒng)而言至關重要。37.兩臺運行在PPP鏈路上的路由器配置了OSPF單區(qū)域，當這兩臺路由器的RouterID設置相同時，（

）。（分數：1.00）

A.兩臺路由器將建立正常的完全鄰居關系

B.VRP系統(tǒng)會提示兩臺路由器的RouterID沖突

√

C.兩臺路由器將會建立正常的完全鄰接關系

D.兩臺路由器不會互相發(fā)送hello信息解析：RouterID在OSPF區(qū)域內唯一標識一臺路由器的IP地址。一臺路由器可能有多個接口啟動OSPF，這些接口分別處于不同的網段，他們各自使用自己的接口IP地址作為鄰居地址和網絡中其他路由器建立鄰居關系，但網絡中的其他路由器只會使用RouterID來標識這臺路由器。38.管理員無法通過telnet來管理路由器，下列故障原因中不可能的是（

）。（分數：1.00）

A.該管理員用戶賬號被禁用或刪除

B.路由器設置了ACL

C.路由器內telnet服務被禁用

D.該管理員用戶賬號的權限級別被修改為0

√解析：VRP系統(tǒng)把命令和用戶進行了分級，每條命令都有相應的級別，每個用戶也有自己的權限級別，并且用戶權限級別和命令級別有一定的關系，用戶登錄后，只能執(zhí)行等于或低于自己級別的命令。權限級別是0級別的話可以執(zhí)行網絡診斷類命令（ping、tracert），從本設備訪問其他設備的命令（Telnet）等。39.PPP是一種數據鏈路層協議，其協商報文中用于檢測鏈路是否發(fā)生自環(huán)的參數是（

）。（分數：1.00）

A.MRU

√

B.ACCM

C.MagicNumber

D.ACFC解析：PPP在建立鏈路之前要進行一系列的協商，PPP首先進行LCP協商，協商內容包括MRU（最大傳輸單元）、魔術字（magicnumber）、驗證方式異步字符映射等選項，其中魔術字主要用于檢測鏈路自環(huán)。40.以下關于RIP路由協議與OSPF路由協議的描述中，錯誤的是（

）。（分數：1.00）

A.RIP基于距離矢量算法，OSPF基于鏈路狀態(tài)算法

B.RIP不支持VLSM，OSPF支持VLSM

√

C.RIP有最大跳數限制，OSPF沒有最大跳數限制

D.RIP收斂速度慢，OSPF收斂速度快解析：距離矢量路由是最早被設計出來的路由選擇協議，代表有RIP。RIP規(guī)定一條路徑上最多只能包含15個路由器。因此，距離為16會認為不可達，所以只適合與小型網絡。RIPv1和v2版本的區(qū)別，RIPv1是有類別路由協議，它只支持以廣播方式發(fā)布協議報文。RIPv1的協議報文無法攜帶掩碼信息，它只能識別A、B、C類這樣的標準分類網段的路由，RIPv2是一種無類別路由協議。使用的組播地址。支持MD5認證。

而運行鏈路狀態(tài)路由協議的路由器，在相互學習路由之間，會首先向自己的鄰居路由器學習整個網絡的拓撲結構，在自己的內存中建立一個拓撲表，然后使用最短路徑優(yōu)先SPF算法，從自己的拓撲表里計算出路由來，典型的代表是OSPF協議。由于運行鏈路狀態(tài)的路由器都維護著一個相同的拓撲表，而路由是路由器自己從這張表中計算出來的，所以運行鏈路狀態(tài)路由協議的路由器都能自己保證路由的正確性，而且收斂速度快。41.以下關于OSPF協議路由聚合的描述中，正確的是（

）。（分數：1.00）

A.ABR會自動聚合路由，無需手動配置

B.在ABR和ASBR上都可以配置路由聚合

√

C.一臺路由器同時做ABR和ASBR時不能聚合路由

D.ASBR上能聚合任意的外部路由解析：地址匯總也叫做路由匯聚，是把ABR或ASBR具有相同前綴的路由信息進行聚合，只發(fā)布聚合后的路由給其他區(qū)域。這樣可以大大減少區(qū)域內部路由器中的路由條目數，提高路由查詢效率。所以在OSPF路由匯總中，主要是在ABR或者ASBR路由上進行的，分別進行的是區(qū)域間路由匯總和路由引入的匯總。42.在Windows系統(tǒng)中，默認權限最低的用戶組是（

）。（分數：1.00）

A.System

B.Administrators

C.PowerUsers

D.Users

√解析：Windows是一個支持多用戶、多任務的操作系統(tǒng)，不同的用戶在訪問同一臺計算機時，將會有不同的權限。其默認權限最低的用戶組是Everyone(所有的用戶)，這個計算機上的所有用戶都屬于這個組；默認情況下，system的權限最高，而Administrators(管理員組)中的用戶對計算機/域有不受限制的完全訪問權；PowerUsers(高級用戶組)可以執(zhí)行除了為Administrators組保留的任務外的其他任何操作系統(tǒng)任務；普通用戶組(Users)的用戶無法進行有意或無意的改動，即不允許修改操作系統(tǒng)的設置或用戶資料。43.在Linux系統(tǒng)中，保存密碼口令及其變動信息的文件是（

）。（分數：1.00）

A./etc/users

B./etc/group

C./etc/passwd

D./etc/shadow

√解析：現在的Linux系統(tǒng)中，口令不再直接保存在passwd文件中，通常將passwd文件中的口令字段使用一個“x”來代替，將/etc/shadow作為真正的口令文件，用于保存包括個人口令在內的數據。當然shadow文件是不能被普通用戶讀取的，只有超級用戶才有權讀取。44.EPON可以利用（

）定位OLT到ONU段的故障。（分數：1.00）

A.EPON遠端環(huán)回測試

B.自環(huán)測試

C.OLT端外環(huán)回測試

D.ONU端外環(huán)回測試

√解析：從OAM功能來看，EPON只具備簡單的ONU遠端故障指示、環(huán)回和鏈路檢測。45.以下關于單模光纖與多模光纖區(qū)別的描述中，錯誤的是（

）。（分數：1.00）

A.單模光纖的工作波長一般是1310，1550nm，多模光纖一般的工作波長一般是850nm

B.單模光纖纖徑一般為9/125um，多模光纖纖徑一般為50/125um或62.5/125um

C.單模光纖常用于短距離傳輸，多模光纖多用于遠距離傳輸

√

D.單模光纖的光源一般是LD線光譜線較窄的LED，多模光纖的光源一般是發(fā)光二極管或激光器解析：光纖分多模光纖和單模光纖兩類，多模光纖和單模光纖的區(qū)別，主要在于光的傳輸方式不同，當然帶寬容量也不一樣。多模光纖直徑較大，不同波長和相位的光束沿光纖壁不停地反射著向前傳輸，造成色散，限制了兩個中繼器之間的傳輸距離和帶寬，多模光纖的帶寬約為2.5Gbps。單模光纖的直徑較細，光在其中直線傳播，很少反射，所以色散減小、帶寬增加，傳輸距離也得到加長。但是與之配套的光端設備價格較高，單模光纖的帶寬超過10Gbps。46.每一個光纖通道節(jié)點至少包含一個硬件端口，按照端口支持的協議標準有不同類型的端口，其中NLPORT是（

）。（分數：1.00）

A.支持仲裁環(huán)路的節(jié)點端口

√

B.支持仲裁環(huán)路的交換端口

C.光纖擴展端口

D.通用端口解析：NL_PORT：NL_Port是支持仲裁環(huán)路的節(jié)點端口。

FL_PORT：FL_PORT是支持仲裁環(huán)路的交換端口。

E_PORT：E_Port是一個光纖擴展端口，用于在多路交換光纖環(huán)境下。

N_PORT：Node_ports既可以用在端到端也可以用在光纖交換環(huán)境。

F_PORT：Fabric_Ports用于光纖交換環(huán)境下N_port之間的互連，從而所有節(jié)點都可以相互通信。47.光纖通信提供了三種不同的拓撲結構，在光纖交換拓撲中N_PORT端口通過相關鏈路連接至（

）。（分數：1.00）

A.NL_PORT

B.FL_PORT

C.F_PORT

√

D.E_PORT解析：F_PORT：Fabric_Ports用于光纖交換環(huán)境下N_port之間的互連，從而所有節(jié)點都可以相互通信。48.企業(yè)級路由器的初始配置文件通常保存在（

）上。（分數：1.00）

A.SDRA

B.NVRAM

√

C.Flash

D.BootROM解析：NVRAM：非易失存儲器，用來保存的啟動配置文件。

Flash：閃存，用來保存VRP系統(tǒng)軟件。

ROM：只讀，用來存儲引導程序。

RAM：隨機存儲器，保存當前運行的配置程序，系統(tǒng)關閉或重啟信息會丟失。49.RAID1中的數據冗余通過（

）技術實現的。（分數：1.00）

A.XOR運算

B.海明碼校驗

C.P+Q雙校驗

D.鏡像

√解析：RAID1是通過磁盤數據鏡像實現數據冗余，在成對的獨立磁盤上產生互為備份的數據。當原始數據繁忙時，可直接從鏡像拷貝中讀取數據。RAID1是磁盤陣列中單位成本最高的，但提供了很高的數據安全性和可用性。當一個磁盤失效時，系統(tǒng)可以自動切換到鏡像磁盤上讀寫，而不需要重組失效的數據。50.在IEEE802.11WLAN標準中，頻率范圍在5.15-5.35GHz的是（

）。（分數：1.00）

A.802.11

B.802.11a

√

C.802.11b

D.802.11g解析：51.在進行室外無線分布系統(tǒng)規(guī)劃時，菲涅爾區(qū)的因素影響在（

）方面，是一個重要的指標。（分數：1.00）

A.信道設計

B.寬帶設計

C.覆蓋設計

√

D.供電設計解析：無線電波波束的菲涅耳區(qū)是一個直接環(huán)繞在可見視線通路周圍的橢球區(qū)域。其厚度會因信號通路長度和信號頻率的不同而有變化。檢查設備單板溫度顯示如下圖所示，對單板溫度正常的判斷是（

），如果單板溫度異常，首先應該檢查（

）。

（分數：2）(1).（分數：1）

A.Temp(C)小于Minor

√

B.Temp(C)大于Major

C.Temp(C)大于Fatal

D.Temp(C)小于Major解析：執(zhí)行命令displaydevicetemperature{all|slotslot-id}，查看設備的溫度信息。

all：顯示所有單板的溫度信息。

slotslot-id：顯示指定槽位號所在單板的溫度信息。

每塊單板都有三個溫度告警門限值，分別是Minor、Major、fatal，可以通過displaytemperature命令查看。溫度達到對應級別告警門限即產生對應級別的告警。

Temp(C)代表當前溫度。

顯示當前單板的“Status”不是“NORMAL”時，應及時進行溫度調節(jié)以保障設備正常運行。例如檢查風扇。(2).（分數：1）

A.CPU溫度

B.風扇

√

C.機房溫度

D.電源解析：執(zhí)行命令displaydevicetemperature{all|slotslot-id}，查看設備的溫度信息。

all：顯示所有單板的溫度信息。

slotslot-id：顯示指定槽位號所在單板的溫度信息。

每塊單板都有三個溫度告警門限值，分別是Minor、Major、fatal，可以通過displaytemperature命令查看。溫度達到對應級別告警門限即產生對應級別的告警。

Temp(C)代表當前溫度。

顯示當前單板的“Status”不是“NORMAL”時，應及時進行溫度調節(jié)以保障設備正常運行。例如檢查風扇。52.在華為VRP平臺上，直連路由、OSPF、RIP、靜態(tài)路由按照優(yōu)先級從高到低的排序是（

）。（分數：1.00）

A.OSPF、直連路由、靜態(tài)、RIP

B.直連路由、靜態(tài)、OSPF、RIP

C.OSPF、RIP、直連路由、靜態(tài)

D.直連路由、OSPF、靜態(tài)、RIP

√解析：一條路由比其他的路由擁有更高優(yōu)先級的概念叫做管理距離AD。主要是比較不同路由協議有多條路徑到達目的網絡的參數，AD值越小，就表示這條路由可信度級別就越高。

華為的：

直連路由：0；OSPF：10、靜態(tài)路由：60；RIP：100。53.網絡管理員檢測到局域網內計算機的傳輸速度變得很慢，可能造成該故障的原因有（

）。

①網絡線路介質故障

②計算機網卡故障

③蠕蟲病毒

④WannaCry勒索病毒

⑤運營商互聯網接入故障

⑥網絡廣播風暴（分數：1.00）

A.①②⑤⑥

B.①②③④

C.①②③⑤

D.①②③⑥

√解析：排除掉4，勒索病毒，是一種新型電腦病毒，主要以郵件、程序木馬、網頁掛馬（將木馬偽裝為頁面元素。木馬則會被瀏覽器自動下載到本地）的形式進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，之后向受害者索要數額不等的贖金后才予以解密。

排除掉5，互聯網接入故障不會影響局域網內傳輸速度。54.某大樓干線子系統(tǒng)采用多模光纖布線，施工完成后，發(fā)現設備間子系統(tǒng)到樓層配線間網絡丟包嚴重，造成該故障可能的原因是（

）。（分數：1.00）

A.這段光纜至少有1芯光纖斷了

B.光纖熔接不合格，造成光衰大

√

C.這段光纜傳輸距離超過100米

D.水晶頭接觸不良解析：設備間和樓層配線是光纜，不