2022年5月軟考（中級）網(wǎng)絡(luò)工程師上午真題

2022年5月軟考（中級）網(wǎng)絡(luò)工程師上午真題(總分：75.00，做題時間：120分鐘)一、單項選擇題(總題數(shù)：75，分數(shù)：75.00)1.計算機操作的最小時間單位是（）。

（分數(shù)：1.00）

A.指令周期

B.時鐘周期

√

C.總線周期

D.CPU周期解析：本題實際是考察計算機中的時鐘基本概念，通常一個指令周期需要一個或多個時鐘周期。一個CPU周期也叫機器周期，他是完成計算機中一個基本操作的時間，如一個取指操作，通常也是由多個時鐘周期組成。因此計算機中最小的時間單位就是時鐘的周期。2.以下關(guān)于馮?諾依曼計算機的敘述中，不正確的是（）。

（分數(shù)：1.00）

A.程序指令和數(shù)據(jù)都采用二進制表示

B.程序指令總是存儲在主存中，而數(shù)據(jù)則存儲在高速緩存中

√

C.程序的功能都由中央處理器（CPU）執(zhí)行指令來實現(xiàn)

D.程序的執(zhí)行過程由指令進行自動控制解析：從諾依曼體系結(jié)構(gòu)中，不管是程序指令還是數(shù)據(jù)都是存儲在主存中，而不是單獨將數(shù)據(jù)存儲在高速緩存。3.在風(fēng)險管理中，降低風(fēng)險危害的策略不包括（）。

（分數(shù)：1.00）

A.回避風(fēng)險

B.轉(zhuǎn)移風(fēng)險

C.消除風(fēng)險

√

D.接受風(fēng)險并控制損失解析：這些策略主要是回避、轉(zhuǎn)嫁、減輕與接受。劃以排除風(fēng)險或條件，或者保護項目目標，使其不受影響，或?qū)κ艿酵{的一些目標放松要求，例如，延長進度或減少范圍等出現(xiàn)于項目早期的某些風(fēng)險事件可以通過澄清要求、取得信息、改善溝通或獲取技術(shù)專長而獲得解決。轉(zhuǎn)移。轉(zhuǎn)移風(fēng)險指設(shè)法將風(fēng)險的后果連同應(yīng)對的責(zé)任轉(zhuǎn)移到第三方身上。轉(zhuǎn)移風(fēng)險實際只是把風(fēng)險管理責(zé)任推給另一方，而并非將其排除。對于金融風(fēng)險而言風(fēng)險轉(zhuǎn)移策略最有效。風(fēng)險轉(zhuǎn)移策略幾乎總需要向風(fēng)險承擔(dān)者支付風(fēng)險成本。轉(zhuǎn)移工具豐富多樣，包括但不限于利用保險、履約保證書、擔(dān)保書和保證書?？梢岳煤贤瑢⒕唧w風(fēng)險的責(zé)任轉(zhuǎn)移給另一方。在多數(shù)情況下，使用成本加成合同可將成本風(fēng)險轉(zhuǎn)移給買方，如果項目的設(shè)計是穩(wěn)定的，可以用固定總價合同把風(fēng)轉(zhuǎn)移給賣方。減輕。減輕指設(shè)法把不利的風(fēng)險事件的概率或后果降低到一個可接受的臨界值提前采取行動減少風(fēng)險發(fā)生的概率或者減少其對項目所造成的影響，比在風(fēng)險發(fā)生后亡羊補牢進行補救要有效得多。例如，采用不太復(fù)雜的工藝，實施更多的測試，或者選用比較穩(wěn)定可靠的賣方，都可減輕風(fēng)險。4.為了減少在線觀看網(wǎng)絡(luò)視頻卡頓，經(jīng)常采用流媒體技術(shù)。以下關(guān)于流媒體說法不正確的是（）。

（分數(shù)：1.00）

A.流媒體需要緩存

B.流媒體視頻資源不能下載到本地

√

C.流媒體技術(shù)可以用于觀看視頻、網(wǎng)絡(luò)直播

D.流媒體資源文件格式可以是asf、rm等解析：流媒體技術(shù)是一種新型的媒體傳送技術(shù)，可以在不下載全部視頻的前提下一邊下載一邊播放。因此流媒體技術(shù)可以用于觀看視頻或者網(wǎng)絡(luò)直播，在播放的過程中通常需要通過緩存技術(shù)提高播放的質(zhì)量。流媒體文件可以通過相關(guān)的技術(shù)手段下載到本地。5.以下選項中，不屬于計算機操作系統(tǒng)主要功能的是（）。

（分數(shù)：1.00）

A.管理計算機系統(tǒng)的軟硬件資源

B.充分發(fā)揮計算機資源的效率

C.為其他軟件提供良好的運行環(huán)境

D.存儲數(shù)據(jù)

√解析：計算機的操作系統(tǒng)主要功能1、處理器管理；當(dāng)多個程序同時運行時，解決處理器時間的分配問題；2、作業(yè)管理。3、存儲器管理；儲管理的主要工作是對內(nèi)存儲器進行合理分配、有效保護和擴充。4、設(shè)備管理，當(dāng)用戶程序要使用外部設(shè)備時,設(shè)備管理控制(或調(diào)用)驅(qū)動程序使外部設(shè)備工作,并隨時對該設(shè)備進行監(jiān)控,處理外部設(shè)備的中斷請求等。。5、文件管理；主要負責(zé)文件的存儲、檢索、共享和保護等。通過一系列的管理功能可以管理計算機系統(tǒng)中的軟硬件資源、充分地發(fā)揮計算機資源的效率。而存儲數(shù)據(jù)主要是指外部存儲器存儲數(shù)據(jù)，這不是操作系統(tǒng)的主要功能。6.智能手機包含運行內(nèi)存和機身內(nèi)存，以下關(guān)于運行內(nèi)存的說法中，不正確的是（）。

（分數(shù)：1.00）

A.也稱手機RAM

B.用于暫時存放處理器所需的運算數(shù)據(jù)

C.能夠永久保存數(shù)據(jù)

√

D.手機運行內(nèi)存越大，性能越好解析：智能手機的運行內(nèi)存主要指的是RAM，這種存儲器的特性是系統(tǒng)在運行的過程中可以保存數(shù)據(jù)，一旦系統(tǒng)重啟或斷電，保留的數(shù)據(jù)會全部丟失，因此不能夠?qū)崿F(xiàn)永久保存數(shù)據(jù)的功能。7.某電商平臺根據(jù)用戶消費記錄分析用戶消費偏好，預(yù)測未來消費傾向，這是（）技術(shù)的典型應(yīng)用。

（分數(shù)：1.00）

A.物聯(lián)網(wǎng)

B.區(qū)塊鏈

C.云計算

D.大數(shù)據(jù)

√解析：電商平臺根據(jù)大量的用戶消費記錄對用戶的消費偏好進行分析，進而預(yù)測未來的消費傾向，這是一種典型的大數(shù)據(jù)技術(shù)的應(yīng)用。每年的考試中會結(jié)合當(dāng)前IT領(lǐng)域一些新的概念進行考核，主要是基于物聯(lián)網(wǎng)，云計算，大數(shù)據(jù)技術(shù)，5G，SDN，區(qū)塊鏈等一些概念。8.以下關(guān)于云計算的敘述中，不正確的是（）。

（分數(shù)：1.00）

A.云計算將所有客戶的計算都集中在一臺大型計算機上進行

√

B.云計算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式

C.云計算支持用戶在任意位置使用各種終端獲取相應(yīng)服務(wù)

D.云計算的基礎(chǔ)是面向服務(wù)的架構(gòu)和虛擬化的系統(tǒng)部署解析：云計算是將所有的客戶計算都集中到云上，云上的計算資源是由各種計算機設(shè)備所提供的，用于對外提供統(tǒng)一的服務(wù)。9.SOA（面向服務(wù)的架構(gòu)）是一種（）服務(wù)架構(gòu)。

（分數(shù)：1.00）

A.細粒度、緊耦合

B.粗粒度、松耦合

√

C.粗粒度、緊耦合

D.細粒度、松耦合解析：面向服務(wù)架構(gòu)（SOA）是一個組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）進行拆分，并通過這些服務(wù)之間的接口和協(xié)議聯(lián)系起來，主要特點如下：①服務(wù)之間通過簡單、精確定義的接口進行通信，不涉及底層復(fù)雜的編程和通信。②粗粒度性：粗粒度服務(wù)接口的優(yōu)點是使用者和服務(wù)層之間進行一次即可。③松耦合性：松耦合性要求SOA架構(gòu)中的不同服務(wù)之間應(yīng)該保持一種松耦合的關(guān)系，也就是應(yīng)該保持一種相對獨立無依賴的關(guān)系。10.在需要保護的信息資產(chǎn)中（）是最重要的。

（分數(shù)：1.00）

A.軟件

B.硬件

C.數(shù)據(jù)

√

D.環(huán)境解析：基本概念題，在所有的信息資產(chǎn)中，數(shù)據(jù)是最重要的資產(chǎn)。11.以下頻率中，屬于微波波段的是（）。

（分數(shù)：1.00）

A.30Hz

B.30KHz

C.30MHz

D.30GHz

√解析：12.以下關(guān)于以太網(wǎng)交換機的說法中，錯誤的是（）。

（分數(shù)：1.00）

A.以太網(wǎng)交換機工作在數(shù)據(jù)鏈路層

B.以太網(wǎng)交換機可以隔離沖突域

C.以太網(wǎng)交換機中存儲轉(zhuǎn)發(fā)交換方式相比直接交換方式其延遲最短

√

D.以太網(wǎng)交換機通過MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)解析：二層交換機具體的工作流程如下：（1）交換機的某端口接收到一個數(shù)據(jù)包后，將源MAC地址與交換機端口對應(yīng)關(guān)系動態(tài)存放到MAC地址表中，定期更新。MAC地址表存放MAC地址和端口對應(yīng)關(guān)系，一個端口可以有多個MAC地址。（2）讀取該數(shù)據(jù)包頭的目的MAC地址，并在交換機地址對應(yīng)表中查MAC地址表。（3）如果查找成功，則直接將數(shù)據(jù)轉(zhuǎn)發(fā)到結(jié)果端口上。（4）如果查找失敗，則廣播該數(shù)據(jù)到交換機所有端口上。如果有目的機器回應(yīng)廣播消息，則將該對應(yīng)關(guān)系存入MAC地址表供以后使用。從交換機的工作原理可知，通過MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)，二MAC地址是一個基于數(shù)據(jù)鏈路層的概念。通過合理的設(shè)置Vlan之類的技術(shù)，可以隔離沖突域。而交換機的三種交換方式中，直通式交換的時間是最短的。13.一臺16口的全雙工千兆交換機，至少需要（）的背板帶寬才能實現(xiàn)線速轉(zhuǎn)發(fā)。

（分數(shù)：1.00）

A.1.488Gbps

B.3.2Gbps

C.32Gbps

√

D.320Gbps解析：帶寬是交換機接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。全雙工交換機背板帶寬計算公式如下：背板帶寬（Mb/s）=萬兆端口數(shù)量×10000Mb/s×2+千兆端口數(shù)量×1000Mb/s×2+百兆端口數(shù)量×100Mb/s×2+其他端口×端口速率×2帶入公式可知道，背板帶寬=16*1000Mbps*2=32Gbps。14.模擬信號數(shù)字化的正確步驟是（）。

（分數(shù)：1.00）

A.采樣、量化、編碼

√

B.編碼、量化、采樣

C.采樣、編碼、量化

D.編碼、采樣、量化解析：模擬信號編碼為數(shù)字信號最常見的就是脈沖編碼調(diào)制（PulseCodeModulation，PCM）。脈沖編碼的過程為采樣、量化和編碼。采樣，即對模擬信號進行周期性掃描，把時間上連續(xù)的信號變成時間上離散的信號。采樣必須遵循奈奎斯特采樣定理才能保證無失真地恢復(fù)原模擬信號。量化，即利用抽樣值將其幅度離散，用先規(guī)定的一組電平值把抽樣值用最接近的電平值來代替。規(guī)定的電平值通常用二進制表示。編碼，即用一組二進制碼組來表示每一個有固定電平的量化值。然而實際上量化是在編碼過程中同時完成的，故編碼過程也稱為模/數(shù)變換，記作A/D。15.5G采用的正交振幅調(diào)制（QuadratureAmplitudeModulation,QAM）技術(shù)中，256QAM的一個載波上可以調(diào)制（）比特信息。

（分數(shù)：1.00）

A.2

B.4

C.6

D.8

√解析：256QAM技術(shù)中，實際的碼元總數(shù)為256，根據(jù)調(diào)制技術(shù)比特率與波特率關(guān)系：波特率與比特率有如下?lián)Q算關(guān)系：比特率=波特率×單個調(diào)制狀態(tài)對應(yīng)的二進制位數(shù)=波特率×，其中，N是碼元總類數(shù)。也就是說每個載波信號包含的bit數(shù)=，256QAM中，N=256，因此一個載波上可以調(diào)制log2（256）=8bit16.下面關(guān)于Kerberos認證協(xié)議的敘述中，正確的是（）。

（分數(shù)：1.00）

A.密鑰分發(fā)中心包括認證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機三個部分

B.協(xié)議的交互采用公鑰加密算法加密消息

C.用戶和服務(wù)器之間不需要共享長期密鑰

D.協(xié)議的目的是讓用戶獲得訪問應(yīng)用服務(wù)器的服務(wù)許可票據(jù)

√解析：（1）Kerberos組成。Kerberos使用兩個服務(wù)器：鑒別服務(wù)器（AuthenticationServer，AS）和票據(jù)授予服務(wù)器（Ticket-GrantingServer，TGS）。1）驗證服務(wù)器。AS就是一個密鑰分配中心（KDC）。同時負責(zé)用戶的AS注冊、分配賬號和密碼，負責(zé)確認用戶并發(fā)布用戶和TGS之間的會話密鑰。2）票據(jù)授予服務(wù)器。TGS是發(fā)行服務(wù)器方的票據(jù)，提供用戶和服務(wù)器之間的會話密鑰。Kerberos把用戶驗證和票據(jù)發(fā)行分開了。雖然AS只用對用戶本身的ID驗證一次，但為了獲得不同的真實服務(wù)器票據(jù)，用戶需要多次聯(lián)系TGS。17.如下圖所示，如果PC通過tracert命令獲取路由器R3的IP地址，PC發(fā)出封裝ICMP消息的IP報文應(yīng)滿足的特征是（）。

（分數(shù)：1.00）

A.ICMP消息的Type=11,Code=0；IP報文的TTL字段為3

B.ICMP消息的Type=8,Code=0；IP報文的TTL字段為3

√

C.ICMP消息的Type=11,Code=0；IP報文的TTL字段為128

D.ICMP消息的Type=8,Code=0；IP報文的TTL字段為128解析：官方暫未給出真題，所有資料暫時找不到這個圖。tracert是Windows網(wǎng)絡(luò)中TraceRoute功能的縮寫?；竟ぷ髟硎牵和ㄟ^向目標發(fā)送不同IP生存時間（TTL）值的ICMPECHO報文，在路徑上的每個路由器轉(zhuǎn)發(fā)數(shù)據(jù)包之前，將數(shù)據(jù)包上的TTL減1。當(dāng)數(shù)據(jù)包上的TTL減為0時，路由器返回給發(fā)送方一個超時信息。在tracert工作時，先發(fā)送TTL為1的回應(yīng)報文，并在隨后的每次發(fā)送過程中將TTL增加1，直到目標響應(yīng)或TTL達到最大值為止，通過檢查中間路由器超時信息確定路由。ICMP報文分為ICMP差錯報告報文和ICMP詢問報文。18.在光纖接入技術(shù)中，EPON系統(tǒng)中的ONU向OLT發(fā)送數(shù)據(jù)采用（）技術(shù)。

（分數(shù)：1.00）

A.TDM

B.FDM

C.TDMA

√

D.廣播解析：在EPON信號的傳輸過程中，上行數(shù)據(jù)釆用時分多址接入方式從多個ONU發(fā)給OLT。每個ONU都分配一個傳輸時隙，這些時隙是同步的，因此當(dāng)數(shù)據(jù)包耦合到一根光纖中時，不同ONU不會產(chǎn)生干擾。19.在下圖所示的雙鏈路熱備份無線接入網(wǎng)中，STA通過Portal認證上線，AP當(dāng)前連接的主AC為AC1，STA通過AP在AC1上線，以下關(guān)于AC2的描述中，正確的是（）。

（分數(shù)：1.00）

A.AC2上有AP的信息，且AP在AC2的狀態(tài)為standby

B.AC2上有AP的信息，且AP在AC2的狀態(tài)為normal

C.AC2上有STA的信息，且STA的狀態(tài)為未認證

D.AC2上有STA的信息，且STA的狀態(tài)為已認證

√解析：支持通過HSB主備通道從工作狀態(tài)的AC向備份狀態(tài)的AC同步備份STA動態(tài)表項信息，這種備份稱為雙鏈路熱備份。一旦工作中的主AC意外故障，備AC能迅速切換到主AC的角色頂替工作。20.在TCP協(xié)議連接釋放過程中，請求釋放連接的一方（客戶端）發(fā)送連接釋放報文段，該報文段應(yīng)該將（）。

（分數(shù)：1.00）

A.FIN置1

√

B.FIN置0

C.ACK置1

D.ACK置0解析：TCP釋放連接可以分為四步，具體過程如下（雙方通信之前均處于ESTABLISHED狀態(tài)）：1）第一步：源主機發(fā)送一個釋放報文（FIN=1，自身序號SEQ=x），源主機進入FIN-WAIT狀態(tài)。2）第二步：目標主機接收報文后發(fā)出確認報文（ACK=1，確認序號ACK=x+1，自身序號SEQ=y），目標主機進入CLOSE-WAIT狀態(tài)。此時，源主機停止發(fā)送數(shù)據(jù)，但是目標主機仍然可以發(fā)送數(shù)據(jù)，此時TCP連接為半關(guān)閉狀態(tài)（HALF-CLOSE）。源主機接收到ACK報文后等待目標主機發(fā)出FIN報文，這可能會持續(xù)一段時間。3）第三步：目標主機確定沒有數(shù)據(jù)，向源主機發(fā)送后，發(fā)出釋放報文（FIN=1，ACK=1，確認序號ACK=x+1，自身序號SEQ=z）。目標主機進入LAST-ACK狀態(tài)。4）第四步：源主機接收到釋放報文后，對此發(fā)送確認報文（ACK=1，確認序號ACK=z+1，自身序號SEQ=x+1），在等待一段時間確定確認報文到達后，源主機進入CLOSED狀態(tài)。目標主機在接收到確認報文后，也進入CLOSED狀態(tài)。21.以下關(guān)于TCP擁塞控制機制的說法中，錯誤的是（）。

（分數(shù)：1.00）

A.慢啟動階段，將擁塞窗口值設(shè)置為1

B.慢啟動算法執(zhí)行時擁塞窗口指數(shù)增長，直到擁塞窗口值達到慢啟動門限值

C.在擁塞避免階段，擁塞窗口線性增長

D.當(dāng)網(wǎng)絡(luò)出現(xiàn)擁塞時，慢啟動門限值恢復(fù)為初始值

√解析：TCP擁塞控制機制包括慢啟動（SlowStart）、擁塞避免、快重傳（FastRetransmit）、快恢復(fù)（FastRecovery）等。1）慢啟動與擁塞避免：又稱慢開始。發(fā)送方維持的擁塞窗口是一個狀態(tài)變量，網(wǎng)絡(luò)擁塞程度動態(tài)決定cwnd（congestionwindow）的值（網(wǎng)絡(luò)出現(xiàn)擁塞，則cwnd值會調(diào)整小些；反之，則調(diào)整大些），發(fā)送方的發(fā)送窗口等于擁塞窗口，考慮到接受方的接收能力，發(fā)送窗口可能小于擁塞窗口。慢啟動的策略是，主機一開始發(fā)送大量數(shù)據(jù)，有可能引發(fā)網(wǎng)絡(luò)擁塞，因此較好的可能是先探測一下，由小到大逐步增加擁塞窗口cwnd的大小。通常，在剛開始發(fā)送報文段時，可cwnd設(shè)置為一個最大報文段MSS的數(shù)值。而在每收到一個對新報文段的確認后，將擁塞窗口增加至多一個報文（嚴格的說是增加一個MSS大小的字節(jié)）。這種方式下cwnd的值是逐步增加的。第一步：發(fā)送方設(shè)置cwnd=1，并發(fā)送報文段M1，接收方接受后確認M1。第二步：依據(jù)慢啟動算法，發(fā)送方每收到一個新的報文確認（不計重傳），則cwnd加1。所以發(fā)送方接受M1確認后，cwnd由1變?yōu)?，并發(fā)送報文段M2和M3。接收方接受后發(fā)回對M2和M3的確認。第三步：發(fā)送方接受到M2和M3確認后，cwnd由2變?yōu)?，并可以發(fā)送報文段M4～M7。由此可見，每經(jīng)過1輪（就是1個往返時間RTT），cwnd值翻倍。慢啟動的“慢”是指初始值小，但其cwnd增長是倍增的。由于cwnd倍增速度過快，因此需要使用一個慢啟動門限ssthresh狀態(tài)變量限制cwnd倍增。22.在OSI參考模型中，（）在物理線路上提供可靠的數(shù)據(jù)傳輸服務(wù)。

（分數(shù)：1.00）

A.物理層

B.數(shù)據(jù)鏈路層

√

C.網(wǎng)絡(luò)層

D.傳輸層解析：物理線路應(yīng)該是指兩個設(shè)備節(jié)點之間的連接，而不是端到端的連接。物理線路上是數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層將原始的傳輸線路轉(zhuǎn)變成一條邏輯的傳輸線路，實現(xiàn)實體間二進制信息塊的正確傳輸，為網(wǎng)絡(luò)層提供可靠的數(shù)據(jù)信息，數(shù)據(jù)鏈路層也有提供可靠性保障的機制，只是TCP/IP模型中把可靠性交給了傳輸層。這里說的是OSI參考模型，所以這里選B可能更合適一點。23.以下路由協(xié)議中（）屬于有類路由協(xié)議。

（分數(shù)：1.00）

A.RIPv1

√

B.OSPF

C.IS-IS

D.BGP解析：路由信息協(xié)議（RoutingInformationProtocol，RIP）是最早使用的距離矢量路由協(xié)議。因為路由是以矢量（距離、方向）的方式被通告出去的，這里的距離是根據(jù)度量來決定的，所以叫“距離矢量”。RIP分為RIPv1、RIPv2和RIPng三個版本，其中RIPv2相對RIPvl的改進點有：RIPv2屬于無類協(xié)議，支持可變長子網(wǎng)掩碼（VLSM）和無類別域間路由（CIDR）；而通常的ripv1屬于有類路由協(xié)議。24.以下關(guān)于RIPv1和RIPv2路由選擇協(xié)議說法中，錯誤的是（）。

（分數(shù)：1.00）

A.都是基于Bellman算法的

B.都是基于跳數(shù)作為度量值的

C.都包含有Request和Response兩種分組，且分組完全一致的

√

D.都是采用傳輸層的UDP協(xié)議承載解析：RIPv2相對RIPvl的改進點有：使用組播而不是廣播來傳播路由更新報文；RIPv2屬于無類協(xié)議，支持可變長子網(wǎng)掩碼（VLSM）和無類別域間路由（CIDR）；采用了觸發(fā)更新機制來加速路由收斂；支持認證，使用經(jīng)過散列的口令字來限制更新信息的傳播。因此兩個版本的協(xié)議其基本算法，承載協(xié)議都是一樣的。25.一臺運行OSPF路由協(xié)議的路由器，轉(zhuǎn)發(fā)接口為100Mbps，其cost值應(yīng)該是（）。

（分數(shù)：1.00）

A.1

√

B.10

C.100

D.1000解析：OSPF協(xié)議中接口的開銷計算公式：接口開銷=參考帶寬/邏輯帶寬，ospf的接口帶寬默認為100Mbps，因此Ethernet（100Mbit/s）對應(yīng)的開銷的缺省值是1。26.在BGP路由選擇協(xié)議中，（）屬性可以避免在AS之間產(chǎn)生環(huán)路。

（分數(shù)：1.00）

A.Origin

B.AS_PATH

√

C.NextHop

D.Communtiy解析：該屬性域指示出該路由更新信息經(jīng)過了哪些AS路徑,主要作用是保證AS之間無環(huán)路。27.以下關(guān)于IS-IS路由選擇協(xié)議的說法中，錯誤的是（）。

（分數(shù)：1.00）

A.IS-IS路由協(xié)議是一種基于鏈路狀態(tài)的IGP路由協(xié)議

B.IS-IS路由協(xié)議可將自治系統(tǒng)劃分為骨干區(qū)域和非骨干區(qū)域

C.IS-IS路由協(xié)議中的路由器的不同接口可以屬于不同的區(qū)域

√

D.IS-IS路由協(xié)議的地址結(jié)構(gòu)由IDP和DSP兩部分組成解析：IS-IS屬于內(nèi)部網(wǎng)關(guān)協(xié)議IGP，用于自治系統(tǒng)內(nèi)部。為了支持大規(guī)模的路由，IS-IS在自治系統(tǒng)內(nèi)采用骨干區(qū)域與非骨干區(qū)域兩級的分層結(jié)構(gòu)。一般來說，將Level-1路由器部署在非骨干區(qū)域，Level-2路由器和Level-1-2路由器部署在骨干區(qū)域。每一個非骨干區(qū)域都通過Level-1-2路由器與骨干區(qū)域相連。在IS-IS中，如果是采用單個區(qū)域運作，則沒有骨干與非骨干區(qū)域的概念；其中每一個路由器屬于一個區(qū)域。28.以下協(xié)議中，不屬于安全的數(shù)據(jù)/文件傳輸協(xié)議的是（）。

（分數(shù)：1.00）

A.HTTPS

B.SSH

C.SFTP

D.Telnet

√解析：安全的數(shù)據(jù)/文件傳輸協(xié)議通常是采用相關(guān)的安全協(xié)議實現(xiàn)數(shù)據(jù)的安全傳輸，如https基于ssl實現(xiàn)數(shù)據(jù)傳輸安全，ssh和SFTP都是安全的數(shù)據(jù)傳輸協(xié)議，而telnet是一種采用明文傳輸?shù)倪h程登錄協(xié)議。29.在瀏覽器地址欄輸入/進行訪問時，下列操作中瀏覽器不會執(zhí)行的是（）。

（分數(shù)：1.00）

A.域名解析

B.建立TCP連接

C.發(fā)送HTTP請求報文

√

D.發(fā)送FTP命令解析：在瀏覽器地址欄輸入/進行訪問時，首先要解析目標地址的IP地址，需要域名解析，接下來使用ftp協(xié)議進行文件傳輸時，需要首先建立TCP連接。但是在整個過程中不會發(fā)送http請求。30.下列端口號中，（）是電子郵件發(fā)送協(xié)議默認的服務(wù)端口號。

（分數(shù)：1.00）

A.23

B.25

√

C.110

D.143解析：常見的電子郵件協(xié)議有：簡單郵件傳輸協(xié)議、郵局協(xié)議和Internet郵件訪問協(xié)議。（1）簡單郵件傳輸協(xié)議（SimpleMailTransferProtocol，SMTP）。SMTP主要負責(zé)底層的郵件系統(tǒng)如何將郵件從一臺機器發(fā)送至另外一臺機器。該協(xié)議工作在TCP協(xié)議的25號端口。（2）郵局協(xié)議（PostOfficeProtocol，POP）。目前的版本為POP3，POP3是把郵件從郵件服務(wù)器中傳輸?shù)奖镜赜嬎銠C的協(xié)議。該協(xié)議工作在TCP協(xié)議的110號端口。（3）Internet郵件訪問協(xié)議（InternetMessageAccessProtocol，IMAP）。目前的版本為IMAP4，是POP3的一種替代協(xié)議，提供了郵件檢索和郵件處理的新功能。該協(xié)議工作在TCP協(xié)議的143號端口。31.以下關(guān)于IPv6與IPv4比較的說法中，錯誤的是（）。

（分數(shù)：1.00）

A.IPv4的頭部是變長的，IPv6的頭部是定長的

B.IPv6與IPv4中均有頭部校驗和字段

√

C.IPv6中的HOPLimit字段作用類似于IPv4中的TTL字段

D.IPv6中的TrafficClass字段作用類似于IPv4中的ToS字段解析：IPv6定義了許多擴展首部，提供了很多擴展功能。IPv6的選項放到有效載荷中，而IPv4仍將選項字段放在首部。32.在DNS服務(wù)器中，區(qū)域的郵件服務(wù)器及其優(yōu)先級由（）資源記錄定義。

（分數(shù)：1.00）

A.SOA

B.NS

C.PTR

D.MX

√解析：DNS中的記錄類型有很多，分別起到不同的作用，常見的有A、MX、CNAME、SOA和PTR等。其中mx記錄用于指明郵件服務(wù)器。33.在Linux中，可以使用（）命令創(chuàng)建一個文件目錄。

（分數(shù)：1.00）

A.mkdir

√

B.md

C.chmod

D.rmdir解析：mkdirdir-name：在主機中建一個指定名字的目錄。34.在Windows中，DHCP客戶端手動更新租期時使用的命令是（）。

（分數(shù)：1.00）

A.ipconfig/release

B.ipconfig/renew

√

C.ipconfig/showclassid

D.ipconfig/setclassid解析：ipconfig/renew是用于重新從服務(wù)器續(xù)借IP地址，當(dāng)客戶端使用該命令是，系統(tǒng)將重新獲取IP地址。35.WindowsServer2008R2上配置（）服務(wù)器前需要先安裝IIS服務(wù)。

（分數(shù)：1.00）

A.DHCP

B.DNS

C.Web

√

D.傳真解析：本題是一個基本概念題，Windows中的web服務(wù)器和FTP服務(wù)器都是集成在IIS服務(wù)中。36.客戶端用于向DHCP服務(wù)器請求IP地址配置信息的報文是（作答此空），當(dāng)客戶端接受服務(wù)器的IP地址配置信息，需向服務(wù)器發(fā)送（）報文以確定。

（分數(shù)：1.00）

A.Dhcpdiscover

√

B.Dhcpoffer

C.Dhcpack

D.Dhcpnak解析：DHCP工作過程（1）DHCP客戶端發(fā)送IP租用請求。DHCP客戶機啟動后發(fā)出一個DHCPDISCOVER廣播消息，其封包的源地址為，目標地址為55。（2）DHCP服務(wù)器提供IP租用服務(wù)。當(dāng)DHCP服務(wù)器收到DHCPDISCOVER數(shù)據(jù)包后，通過UDP的68號端口給客戶機回應(yīng)一個DHCPOFFER信息，其中包含一個還沒有被分配的有效IP地址，此處也是使用廣播的形式。（3）DHCP客戶端IP租用選擇?？蛻魴C可能從不止一臺DHCP服務(wù)器收到DHCPOFFER信息?？蛻魴C選擇最先到達的DHCPOFFER并發(fā)送DHCPREQUEST消息包，此處也是使用廣播的形式。（4）DHCP客戶端IP租用確認。DHCP服務(wù)器向客戶機發(fā)送一個確認（DHCPACK）信息，信息中包括IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)、DNS服務(wù)器地址以及IP地址的租約（默認為8天）。（5）DHCP客戶端重新登錄。獲取IP地址后的DHCP客戶端再重新聯(lián)網(wǎng)，不再發(fā)送DHCPDISCOVER，直接發(fā)送包含前次分配地址信息的DHCPREQUEST請求（此處還是使用廣播）。DHCP服務(wù)器收到請求后，如果該地址可用，則返回DHCPACK確認；否則發(fā)送DHCPNACK信息否認。收到DHCPNACK的客戶端需要從第一步開始重新申請IP地址。（6）更新租約。DHCP服務(wù)器向DHCP客戶機出租的IP地址一般都有一個租借期限，期滿后，DHCP服務(wù)器便會收回出租的IP地址。如果DHCP客戶機要延長其IP租約，則必須更新其IP租約。DHCP客戶機啟動及IP租約期限過一半時，DHCP客戶機都會自動向DHCP服務(wù)器發(fā)送更新其IP租約的信息。37.客戶端用于向DHCP服務(wù)器請求IP地址配置信息的報文是（），當(dāng)客戶端接受服務(wù)器的IP地址配置信息，需向服務(wù)器發(fā)送（作答此空）報文以確定。

（分數(shù)：1.00）

A.Dhcpdiscover

B.Dhcpoffer

C.Dhcpack

√

D.Dhcpnak解析：DHCP工作過程（1）DHCP客戶端發(fā)送IP租用請求。DHCP客戶機啟動后發(fā)出一個DHCPDISCOVER廣播消息，其封包的源地址為，目標地址為55。（2）DHCP服務(wù)器提供IP租用服務(wù)。當(dāng)DHCP服務(wù)器收到DHCPDISCOVER數(shù)據(jù)包后，通過UDP的68號端口給客戶機回應(yīng)一個DHCPOFFER信息，其中包含一個還沒有被分配的有效IP地址，此處也是使用廣播的形式。（3）DHCP客戶端IP租用選擇?？蛻魴C可能從不止一臺DHCP服務(wù)器收到DHCPOFFER信息?？蛻魴C選擇最先到達的DHCPOFFER并發(fā)送DHCPREQUEST消息包，此處也是使用廣播的形式。（4）DHCP客戶端IP租用確認。DHCP服務(wù)器向客戶機發(fā)送一個確認（DHCPACK）信息，信息中包括IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)、DNS服務(wù)器地址以及IP地址的租約（默認為8天）。（5）DHCP客戶端重新登錄。獲取IP地址后的DHCP客戶端再重新聯(lián)網(wǎng)，不再發(fā)送DHCPDISCOVER，直接發(fā)送包含前次分配地址信息的DHCPREQUEST請求（此處還是使用廣播）。DHCP服務(wù)器收到請求后，如果該地址可用，則返回DHCPACK確認；否則發(fā)送DHCPNACK信息否認。收到DHCPNACK的客戶端需要從第一步開始重新申請IP地址。（6）更新租約。DHCP服務(wù)器向DHCP客戶機出租的IP地址一般都有一個租借期限，期滿后，DHCP服務(wù)器便會收回出租的IP地址。如果DHCP客戶機要延長其IP租約，則必須更新其IP租約。DHCP客戶機啟動及IP租約期限過一半時，DHCP客戶機都會自動向DHCP服務(wù)器發(fā)送更新其IP租約的信息。38.服務(wù)器提供WEB服務(wù)，本地默認監(jiān)聽（）端口.

（分數(shù)：1.00）

A.8008

B.8080

C.8800

D.80

√解析：基本概念題，協(xié)議端口號（ProtocolPortNumber，Port）是標識目標主機進程的方法。TCP/IP使用16位的端口號來標識端口，所以端口的取值范圍為[0,65535]。端口可以分為系統(tǒng)端口、登記端口、客戶端使用端口。（1）系統(tǒng)端口。該端口的取值范圍為[0,1023]。常見協(xié)議號（2）登記端口。登記端口是為沒有熟知端口號的應(yīng)用程序使用的，端口范圍為[1024,49151]。這些端口必須在IANA登記以避免重復(fù)。（3）客戶端使用端口。這類端口僅在客戶進程運行時動態(tài)使用，使用完畢后，進程會釋放端口。該端口范圍為[49152,65535]。39.用戶在PC上安裝使用郵件客戶端，希望同步客戶端和服務(wù)器上的操作，需使用的協(xié)議是（）。

（分數(shù)：1.00）

A.POP3

√

B.IMAP

C.HTTPS

D.SMTP解析：Internet郵件訪問協(xié)議（InternetMessageAccessProtocol，IMAP）。目前的版本為IMAP4，是POP3的一種替代協(xié)議，它是一種在線協(xié)議。用戶可以完全不必下載郵件正文就可以看到郵件的標題和摘要，使用郵件客戶端軟件就可以對服務(wù)器上的郵件和文件夾目錄等進行操作。而POP3則是一種離線協(xié)議，當(dāng)需要查收郵件時，必須連接上服務(wù)器，將服務(wù)器上的新郵件下載到本地，實現(xiàn)本地客戶端與服務(wù)器同步。40.（）命令不能獲得主機域名（）對應(yīng)的IP地址。

（分數(shù)：1.00）

A.ping

B.nslookupqt=a

C.tracert

D.route

√解析：route命令用于在機器上創(chuàng)建或者顯示系統(tǒng)的路由表，因此不能解析出對應(yīng)域名的IP地址。41.通過在出口防火墻上配置（）功能，可以阻止外部未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)。

（分數(shù)：1.00）

A.ACL

√

B.SNAT

C.入侵檢測

D.防病毒解析：在防火墻上通過ACL隔離網(wǎng)絡(luò)數(shù)據(jù)包是最常用的隔離方法。42.以下linux命令中，（）可以實現(xiàn)允許IP為的客戶端訪問本機tcp22端口。

（分數(shù)：1.00）

A.iptables-IINPUT-d-ptcp--sport22-jDROP

B.iptables-IINPUT-s-ptcp--sport22-jDROP

C.iptables-IINPUT-d-ptcp--sport22-jACCEPT

D.iptables-IINPUT-s-ptcp--dport22-jACCEPT

√解析：iptables是Linux系統(tǒng)中一個常用的IP包過濾功能，使用比較廣泛，但是命令比較復(fù)雜。其中match常用數(shù)據(jù)包匹配參數(shù)：l參數(shù)-p（-protocol）：用于匹配通信協(xié)議類型是否相符，可以使用“!”運算符進行反向匹配，如-p!tcp的意思是指除TCP以外的其他類型，如udp、icmp等非TCP的其他協(xié)議。如果要匹配所有類型，則可以使用all關(guān)鍵詞。l參數(shù)-s（-src，-source）：用來匹配數(shù)據(jù)包的來源IP地址（單機或網(wǎng)絡(luò)），匹配網(wǎng)絡(luò)時用數(shù)字來表示子網(wǎng)掩碼，如-s/24，也可以使用“!”運算符進行反向匹配。l參數(shù)-d（-dst，-destination）：用來匹配數(shù)據(jù)包的目的IP地址。l參數(shù)-sport（-source-port）：用來匹配數(shù)據(jù)包的源端口，可以匹配單一端口或一個范圍，如--sport22:80表示從22到80端口之間都算符合條件。l參數(shù)--dport（--destination-port）：用來匹配數(shù)據(jù)包的目的地端口號。-jtarget/jump常用的處理動作：-j：用來指定要進行的處理動作，常用的處理動作包括accept、reject、drop、redirect、masquerade、log、snat、dnat、mirror等。具體如下：laccept：將數(shù)據(jù)包放行，進行完此處理動作后將不再匹配其他規(guī)則，直接跳往下一個規(guī)則鏈（natpostrouting）。lreject：阻攔該數(shù)據(jù)包并傳送數(shù)據(jù)包通知對方，進行完此處理動作后將不再匹配其他規(guī)則，直接中斷過濾程序。ldrop：丟棄數(shù)據(jù)包不予處理，進行完此處理動作后將不再匹配其他規(guī)則，直接中斷過濾程序。lredirect：將數(shù)據(jù)包重新導(dǎo)向到另一個端口（pnat），進行完此處理動作后將繼續(xù)匹配其他規(guī)則。lmasquerade：改寫數(shù)據(jù)包的源IP地址為自身接口的IP地址，可以指定port對應(yīng)的范圍，進行完此處理動作后直接跳往下一個規(guī)則鏈（manglepostrouting）。這個功能與snat不同的是，當(dāng)進行IP偽裝時不需要指定偽裝成哪個IP地址，這個IP地址會自動從網(wǎng)卡讀取，尤其是當(dāng)使用DHCP方式獲得地址時masquerade特別有用。llog：將數(shù)據(jù)包相關(guān)信息記錄在/var/log中，進行完此處理動作后將繼續(xù)匹配其他規(guī)則。lsnat：改寫數(shù)據(jù)包的源IP為某特定IP或IP范圍，可以指定port對應(yīng)的范圍，進行完此處理動作后將直接跳往下一個規(guī)則（manglepostrouting）。ldnat：改寫數(shù)據(jù)包目的IP地址為某特定IP或IP范圍，可以指定port對應(yīng)的范圍，進行完此處理動作后將直接跳往下一個規(guī)則鏈（filter:input或filter:forward）。43.A從證書頒發(fā)機構(gòu)X1獲得證書，B從證書頒發(fā)機構(gòu)X2獲得證書。假設(shè)使用的是X509證書，X2《X1》表示X2簽署的X1的證書，A可以使用證書鏈來獲取B的公鑰，則該鏈的正確順序是（）。

（分數(shù)：1.00）

A.X2《X1》X1《B》

B.X2《X1》X2《A》

C.X1《X2》X2《B》

√

D.X1《X2》X2《A》解析：這種題目一定要根據(jù)題干中關(guān)于表達形式的說明來分析，根據(jù)題干X2《X1》表示X2簽署的X1的證書可知，首先需要X2簽署《B》的證書，因為B從證書頒發(fā)機構(gòu)X2獲得證書，而A從證書頒發(fā)機構(gòu)X1獲得證書，因此要使A能使用證書鏈來獲取B的公鑰，還得由X1簽署《X2》的證書，因此選C。44.在我國自主研發(fā)的商用密碼標準算法中，用于分組加密的是（）。

（分數(shù)：1.00）

A.SM2

B.SM3

C.SM4

√

D.SM9解析：SM4是中華人民共和國政府采用的一種分組密碼標準。SM4主要用于數(shù)據(jù)加密，其算法公開，分組長度與密鑰長度均為128bit，加密算法與密鑰擴展算法都采用32輪非線性迭代結(jié)構(gòu)。45.SQL注入是常見的Web攻擊，以下不能夠有效防御SQL注入的手段是（）。

（分數(shù)：1.00）

A.對用戶輸入做關(guān)鍵字過濾

B.部署Web應(yīng)用防火墻進行防護

C.部署入侵檢測系統(tǒng)阻斷攻擊

√

D.定期掃描系統(tǒng)漏洞并及時修復(fù)解析：SQL注入攻擊是一種web應(yīng)用程序?qū)τ脩糨斎霐?shù)據(jù)的合法性沒有判斷或過濾不嚴，導(dǎo)致攻擊者可以在web應(yīng)用程序中執(zhí)行事先定義好的查詢語句，以此來實現(xiàn)欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的SQL語句，從而進一步得到數(shù)據(jù)庫內(nèi)的信息。46.SNMP管理的網(wǎng)絡(luò)關(guān)鍵組件不包括（）。

（分數(shù)：1.00）

A.網(wǎng)絡(luò)管理系統(tǒng)

B.被管理的設(shè)備

C.代理者

D.系統(tǒng)管理員

√解析：網(wǎng)絡(luò)管理各要素的組成結(jié)構(gòu)如圖6所示。圖6網(wǎng)絡(luò)管理各要素的組成結(jié)構(gòu)在SNMPv3中把管理站和代理統(tǒng)一叫做SNMP實體。SNMP實體由一個SNMP引擎和一個或多個SNMP應(yīng)用程序組成。47.在Windows系統(tǒng)中通過（）查看本地DNS緩存。

（分數(shù)：1.00）

A.ipconfig/all

B.ipconfig/renew

C.ipconfig/flushdns

D.ipconfig/displaydns

√解析：基本概念，ipconfig/displaydns是用于顯示本地的DNS緩存信息。48.下面說法中，能夠?qū)е翨GP鄰居關(guān)系無法建立的是（）。

（分數(shù)：1.00）

A.鄰居的AS號配置錯誤

√

B.IBGP鄰居沒有進行物理直連

C.在全互聯(lián)的IBGP鄰居關(guān)系中開啟了BGP同步

D.兩個BGP鄰居之間的更新時間不一致解析：BGP鄰居關(guān)系依賴鄰居的AS號，如果鄰居的AS號配置錯誤，則不能正確的建立鄰居關(guān)系。49.缺省狀態(tài)下，SNMP協(xié)議代理進程使用（）端口向NMS發(fā)送告警信息。

（分數(shù)：1.00）

A.161

B.162

√

C.163

D.164解析：SNMP協(xié)議實體發(fā)送請求和應(yīng)答報文的默認端口號是161，SNMP代理發(fā)送陷阱報文（Trap）的默認端口號是162。50.網(wǎng)絡(luò)設(shè)備發(fā)生故障時，會向網(wǎng)絡(luò)管理系統(tǒng)發(fā)送（）類型的SNMP報文。

（分數(shù)：1.00）

A.trap

√

B.et-response

C.set-request

D.get-request解析：Trap報文是代理進程主動發(fā)出的報文，通知管理進程有某些事件發(fā)生或者某些緊急情況。51.能夠容納200臺客戶機的IP地址段，其網(wǎng)絡(luò)位最長是（）位。

（分數(shù)：1.00）

A.21

B.22

C.23

D.24

√解析：根據(jù)題意200個客戶端，至少需要256個地址，因此需要8bit作為主機位，對應(yīng)的網(wǎng)絡(luò)位長度=32-8=24.52.網(wǎng)管員對/24網(wǎng)段使用27位掩碼進行了子網(wǎng)劃分，下列地址中與IP地址5處于同一個網(wǎng)絡(luò)的是（作答此空），其網(wǎng)絡(luò)號是（）。

（分數(shù)：1.00）

A.6

B.5

√

C.0

D.5解析：本題屬于IP地址計算基礎(chǔ)題。本題中主要計算出5/27對應(yīng)的網(wǎng)絡(luò)地址即可。根據(jù)IP地址快速計算，得出網(wǎng)絡(luò)地址是2，廣播地址是3，因此與該地址在同一個網(wǎng)段的地址是5。53.網(wǎng)管員對/24網(wǎng)段使用27位掩碼進行了子網(wǎng)劃分，下列地址中與IP地址5處于同一個網(wǎng)絡(luò)的是（），其網(wǎng)絡(luò)號是（作答此空）。

（分數(shù)：1.00）

A.

B.2

√

C.4

D.28解析：本題屬于IP地址計算基礎(chǔ)題。本題中主要計算出5/27對應(yīng)的網(wǎng)絡(luò)地址即可。根據(jù)IP地址快速計算，得出網(wǎng)絡(luò)地址是2，廣播地址是3，因此與該地址在同一個網(wǎng)段的地址是5。54.下列IP地址中屬于私有地址的是（）。

（分數(shù)：1.00）

A.0

√

B.48

C.

D.54解析：1）10.X.X.X是私有地址，就是在互聯(lián)網(wǎng)上不使用，而只用在局域網(wǎng)絡(luò)中的地址。網(wǎng)絡(luò)號為10，網(wǎng)絡(luò)數(shù)為1個，地址范圍為～55。B類地址中的私有地址和保留地址：2）～55是私有地址。3）C類地址中的私有地址：192.168.X.X是私有地址，地址范圍：～55。55.公司要為900個終端分配IP地址，下面的地址分配方案中，在便于管理的前提下，最節(jié)省網(wǎng)絡(luò)資源的方案是（）。

（分數(shù)：1.00）

A.使用B類地址段/16

B.任意分配4個C類地址段

C.將、、、進行聚合

D.將、、、進行聚合

√解析：IP地址分類或者聚合時，通常為了避免浪費IP地址，需要選用合適的連續(xù)網(wǎng)段。明顯的選項C中的4個地址需要聚合在一個較大的范圍，/21,而選項的4個連續(xù)網(wǎng)段可以是在一個較小的范圍/22.56.關(guān)于以下命令片段的說法中，正確的是（）。

（分數(shù)：1.00）

A.配置接口默認為全雙工模式

B.配置接口速率默認為1000Kbit/s

C.配置接口速率自協(xié)商

D.配置接口在非自協(xié)商模式下為半雙工模式

√解析：本題是簡單明配置的解釋，從接口下的三條命令來看，實際上就是禁用接口的自動協(xié)商，強制設(shè)置速度為1000Mbps，雙工模式設(shè)置為半雙工。57.以下命令片段中，描述路由優(yōu)先級的字段是（）。

（分數(shù)：1.00）

A.Proto

B.Pre

√

C.Cost

D.Flags解析：58.顯示OSPF鄰居信息的命令是（）。

（分數(shù)：1.00）

A.displayospfinterface

B.displayospfrouting

C.displayospfpeer

√

D.displayospflsdb解析：在華為命令中，dispospf后面的peer指的是neighborrouter，因此選C。59.以下關(guān)于VLAN的描述中，不正確的是（）。

（分數(shù)：1.00）

A.VLAN的主要作用是隔離廣播域

B.不同VLAN間須跨三層互通

C.VLANID可以使用范圍為1~4095

√

D.VLAN1不用創(chuàng)建且不能刪除解析：VLANID的表示是12bit，其取值范圍是0-4095，一共4096個VLAN。其中,0和4095保留，能用的編號是1-4094。60.使用命令“vlanbatch3040”和“vlanbatch30to40”分別創(chuàng)建的VLAN數(shù)量是（）。

（分數(shù)：1.00）

A.11和2

B.2和2

C.11和11

D.2和11

√解析：vlanbatch3040命令的意思就是一次性創(chuàng)建vlan30和40，vlanbatch30to40是一次性創(chuàng)建從30到40一共11個vlan。61.下列命令片段中劃分VLAN的方式是（）。

（分數(shù)：1.00）

A.基于策略劃分

√

B.基于MAC劃分

C.基于IP子網(wǎng)劃分

D.基于網(wǎng)絡(luò)層協(xié)議劃分解析：VLAN的劃分方式有多種，但并非所有交換機都支持，而且只能選擇一種應(yīng)用。（1）根據(jù)端口劃分。這種劃分方式是依據(jù)交換機端口來劃分VLAN的，是最常用的VLAN劃分方式，屬于靜態(tài)劃分。例如，A交換機的1～12號端口被定義為VLAN1，13～24號端口被定義為VLAN2，25～48號端口和C交換機上的1～48端口被定義為VLAN3。（2）根據(jù)MAC地址劃分。這種劃分方法是根據(jù)每個主機的MAC地址來劃分的，即對每個MAC地址的主機都配置其屬于哪個組，屬于動態(tài)劃分VLAN。這種方法的最大優(yōu)點是當(dāng)設(shè)備物理位置移動時，VLAN不用重新配置；（3）根據(jù)網(wǎng)絡(luò)層上層協(xié)議劃分。這種劃分方法是根據(jù)每個主機的網(wǎng)絡(luò)層地址或協(xié)議類型（如果支持多協(xié)議）劃分的，屬于動態(tài)劃分VLAN。這種劃分方法根據(jù)網(wǎng)絡(luò)地址（如IP地址）劃分，但與網(wǎng)絡(luò)層的路由毫無關(guān)系。優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分，這對網(wǎng)絡(luò)管理者來說很重要。（4）根據(jù)IP組播劃分VLAN。IP組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN。這種劃分方法將VLAN擴展到了廣域網(wǎng)，因此這種方法具有更強的靈活性，而且也很容易通過路由器進行擴展，當(dāng)然這種方法不適合局域網(wǎng)，主要是因為效率不高。該方式屬于動態(tài)劃分VLAN。（5）基于策略的VLAN。根據(jù)管理員事先制定的VLAN規(guī)則，自動將加入網(wǎng)絡(luò)中的設(shè)備劃分到正確的VLAN。該方式屬于動態(tài)劃分VLAN。62.存儲轉(zhuǎn)發(fā)式交換機中運行生成樹協(xié)議（STP）可以（）。

（分數(shù)：1.00）

A.向端口連接的各個站點發(fā)送請求以便獲取其MAC地址

B.阻塞一部分端口，避免形成環(huán)路

√

C.找不到目的地址時廣播數(shù)據(jù)幀

D.通過選舉產(chǎn)生多個沒有環(huán)路的生成樹解析：生成樹協(xié)議（SpanningTreeProtocol，STP）是一種鏈路管理協(xié)議，為網(wǎng)絡(luò)提供路徑冗余，同時防止產(chǎn)生環(huán)路。63.在5G關(guān)鍵技術(shù)中，將傳統(tǒng)互聯(lián)網(wǎng)控制平面與數(shù)據(jù)平面分離，使網(wǎng)絡(luò)的靈活性、可管理性和可擴展性大幅提升的是（）。

（分數(shù)：1.00）

A.軟件定義網(wǎng)絡(luò)（SDN）

√

B.大規(guī)模多輸入多輸出（MIMO）

C.網(wǎng)絡(luò)功能虛擬化（NFV）

D.長期演進（LTE）解析：SDN包含多種類型的技術(shù)，包括功能分離、網(wǎng)絡(luò)虛擬化和通過可編程性實現(xiàn)的自動化。最初，SDN技術(shù)是專注于網(wǎng)絡(luò)控制平面與數(shù)據(jù)平面的分離，當(dāng)控制平面決定數(shù)據(jù)包應(yīng)該如何流經(jīng)網(wǎng)絡(luò)時，數(shù)據(jù)平面將數(shù)據(jù)包從一個地方移動到另一個地方。這種場景下，數(shù)據(jù)包到達網(wǎng)絡(luò)交換機，交換機專有固件中內(nèi)置的規(guī)則告訴交換機將數(shù)據(jù)包轉(zhuǎn)發(fā)到何處，這些數(shù)據(jù)包處理規(guī)則從集中控制器發(fā)送到交換機。64.以下關(guān)于二進制指數(shù)退避算法的描述中，正確的是（）。

（分數(shù)：1.00）

A.每次站點等待的時間是固定的，即上次的2倍

B.后一次退避時間一定比前一次長

C.發(fā)生沖突不一定是站點發(fā)生了資源搶占

√

D.通過擴大退避窗口杜絕了再次沖突解析：CSMA只能減少沖突，不能完全避免沖突，只有當(dāng)經(jīng)過爭用期這段時間還沒有檢測到碰撞時，才能肯定本次發(fā)送的數(shù)據(jù)不會發(fā)生碰撞。以太網(wǎng)使用退避算法中的一種（截斷的二進制指數(shù)退避算法）來解決發(fā)送數(shù)據(jù)的碰撞問題。這種算法規(guī)定：發(fā)生碰撞的站在信道空閑后并不立即發(fā)送數(shù)據(jù)，而是推遲一個隨機時間再進入發(fā)送流程。這種方法減少了重傳時再次發(fā)生碰撞的概率。算法如下：1）設(shè)定基本退避時間為爭用期2τ。2）從整數(shù)集合[0,2k–1]中隨機取一個整數(shù)r，則r×2τ為發(fā)送站等待時間。其中，k=Min[重傳次數(shù),10]。3）重傳次數(shù)大于16次，則丟棄該幀數(shù)據(jù)并匯報高層。從流程可知，該算法的特點是網(wǎng)絡(luò)負載越重，可能后退的時間越長，沒有對優(yōu)先級進行定義，不適合突發(fā)性業(yè)務(wù)和流式業(yè)務(wù)。該算法考慮了網(wǎng)絡(luò)負載對沖突的影響，在重負載下能有效化解沖突。65.下列IEEE802.11系列標準中，支持2.4GHz和5GHz兩個工作頻段的是（）。

（分數(shù)：1.00）

A.802.11a

B.802.11ac

√

C.802.11b

D.802.11g解析：本題考查的是802.11系列標準中，各個標準工作的基本頻率。66.某無線路由器，在2.4GH頻道上配置了2個信道，使用（）信道間干擾最小。

（分數(shù)：1.00）

A.1和3

B.4和7

C.6和10

D.7和12

√解析：本題考查的是無線頻道的配置規(guī)律，通常為了避免同頻干擾，相鄰的頻道之間盡可能地將頻道中心頻率拉開，通常建議的是1，6，11交錯使用，頻道之間相隔的頻道數(shù)最好能達到5以上，因此也可以使用2，7，12等，從本題的4個選項來看，選項D最合適。67.以下關(guān)于層次化網(wǎng)絡(luò)設(shè)計模型的描述中，不正確的是（）。

（分數(shù)：1.00）

A.終端用戶網(wǎng)關(guān)通常部署在核心層，實現(xiàn)不同區(qū)域間的數(shù)據(jù)高速轉(zhuǎn)發(fā)

√

B.流量負載和VLAN間路由在匯聚層實現(xiàn)

C.MAC地址過濾、路由發(fā)現(xiàn)在接入層實現(xiàn)

D.接入層連接無線AP等終端設(shè)備解析：層次化網(wǎng)絡(luò)設(shè)計模型通常分為3層，核心層主要實現(xiàn)不同區(qū)域間數(shù)據(jù)的高速轉(zhuǎn)發(fā)，因此盡量不要添加其他過多的功能在核心層，典型的向終端用戶網(wǎng)關(guān)通常部署在匯聚層會比較合適。因此A選項不正確。68.某存儲系統(tǒng)規(guī)劃配置25塊8TB磁盤，創(chuàng)建2個RAID6組，配置1塊熱備盤，則該存儲系統(tǒng)實際存儲容量是（）。

（分數(shù)：1.00）

A.200TB

B.192TB

C.176TB

D.160TB

√解析：根據(jù)存儲系統(tǒng)規(guī)劃，一共25塊硬盤，其中配置一塊熱備，因此實際用于配置raid組的有24塊，分為2個raid6組，因此每個raid組12塊硬盤，由于raid6有兩塊校驗盤，因此在每個raid組里面實際用于存儲數(shù)據(jù)的硬盤是12-2=10塊，所以該存儲系統(tǒng)實際的存儲容量等=2*10*8=160TB。69.《中華人民共和國數(shù)據(jù)安全法》由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議審議通過，自（）年9月1日起施行。

（分數(shù)：1.00）

A.2019

B.2020

C.2021

√

D.2022解析：本題考查的是一個行業(yè)新法律的具體咨詢時間，《中華人民共和國數(shù)據(jù)安全法》自2021年9月1日起實施。這種類型的行業(yè)動態(tài)，行業(yè)法律法規(guī)，是有可能考1分左右的試題。70.以下關(guān)于信息化項目成本估算的描述中，不正確的是（）。

（分數(shù)：1.00）

A.項目成本估算指設(shè)備采購、勞務(wù)支出等直接用于項目建設(shè)的經(jīng)費估算

√

B.項目成本估算需考慮項目工期要求的影響，工期要求越短成本越高

C.項目成本估算需考慮項目質(zhì)量要求的影響，質(zhì)量要求越高成本越高

D.項目成本估算過粗或過細都會影響項目成本解析：成本估算是指對完成項目所需費用的估計和計劃的方法，是項目計劃中的一種估算方法。不僅僅是直接用于項目建設(shè)的經(jīng)費。71.lAnetworkattackisanattempttogain（作答此空）accesstoanorganization’snetwork,withtheobjectiveofstealingdataorperformingothermaliciousactivities.PlagiarismisA（）-of-service（DoS）attackisacyber-attackinwhichtheattackerseekstomakeamachineornetworkresourceunavailabletoitsintendedusersbytemporarilyorindefinitelydisruptingservicesofahostconnectedtoanetwork.Inthecaseofasimpleattack,a（）couldhaveasimpleruleaddedtodenyallincomingtrafficfromtheattackers,basedonprotocols,ports,ortheoriginatingIPaddresses.Ina（）DoS（DDoS）attack，theincomingtrafficfloodingthevictimoriginatesfrom（）differentsources.Thiseffectivelymakesitimpossibletostoptheattacksimplybyblockingasinglesource.

（分數(shù)：1.00）

A.unauthorized

√

B.authorized

C.normal

D.requent解析：網(wǎng)絡(luò)攻擊是指試圖對組織的網(wǎng)絡(luò)進行未經(jīng)授權(quán)的訪問，目的是竊取數(shù)據(jù)或執(zhí)行其他惡意活動。剽竊是一種拒絕服務(wù)（DoS）攻擊，是一種網(wǎng)絡(luò)攻擊，攻擊者通過暫時或無限期中斷連接到網(wǎng)絡(luò)的主機的服務(wù)，試圖使機器或網(wǎng)絡(luò)資源對其預(yù)期用戶不可用。在簡單攻擊的情況下，防火墻可以添加一個簡單的規(guī)則，根據(jù)協(xié)議、端口或原始IP地址拒絕來自攻擊者的所有傳入流量。在分布式DoS（DDoS）攻擊中，淹沒受害者的傳入流量來自許多不同的來源。這實際上使得僅通過阻止單個源無法阻止攻擊。72.lAnetworkattackisanattempttogain（）accesstoanorganization’snetwork,withtheobjectiveofstealingdataorperformingothermaliciousactivities.PlagiarismisA（作答此空）-of-service（DoS）attackisacyber-attackinwhichtheattackerseekstomakeamachineornetworkresourceunavailabletoitsintendedusersbytemporarilyorindefinitelydisruptingservicesofahostconnectedtoanetwork.Inthecaseofasimpleattack,a（）couldhaveasimpleruleaddedtodenyallincomingtrafficfromtheattackers,basedonprotocols,ports,ortheoriginatingIPaddresses.Ina（）DoS（DDoS）attack，theincomingtrafficfloodingthevictimoriginatesfrom（）differentsources.Thiseffectivelymakesitimpossibletostoptheattacksimplybyblockingasinglesource.

（分數(shù)：1.00）

A.defense

B.denial

√

C.detection

D.decision解析：網(wǎng)絡(luò)攻擊是指試圖對組織的網(wǎng)絡(luò)進行未經(jīng)授權(quán)的訪問，目的是竊取數(shù)據(jù)或執(zhí)行其他惡意活動。剽竊是一種拒絕服務(wù)（DoS）攻擊，是一種網(wǎng)絡(luò)攻擊，攻擊者通過暫時或無限期中斷連接到網(wǎng)絡(luò)的主機的服務(wù)，試圖使機器或網(wǎng)絡(luò)資源對其預(yù)期用戶不可用。在簡單攻擊的情況下，防火墻可以添加一個簡單的規(guī)則，根據(jù)協(xié)議、端口或原始IP地址拒絕來自攻擊者的所有傳入流量。在分布式DoS（DDoS）攻擊中，淹沒受害者的傳入流量來自許多不同的來源。這實際上使得僅通過阻止單個源無法阻止攻擊。73.lAnetworkattackisanattempttogain（）accesstoanorganization’snetwork,withtheobjectiveofstealingdataorperformingothermaliciousactivities.PlagiarismisA（）-of-service（DoS）attackisacyber-attackinwhichtheattackerseekstomakeamachineornetworkresourceunavailabletoitsintendedusersbytemporarilyorindefinitelydisruptingservicesofahostconnectedtoanetwork.Inthecaseofasimpleattack,a（作答此空）couldhaveasimpleruleaddedtodenyallincomingtrafficfromtheattackers,basedonprotocols,ports,ortheoriginatingIPaddresses.Ina（）DoS（DDoS）attack，theincomingt