網(wǎng)絡(luò)工程師第08套上午試題及解析講解

1、網(wǎng)絡(luò)工程師第 08 套第1 題以下關(guān)于校驗(yàn)碼的敘述中，正確的是（ 1 ）。（1 ）A. 海明碼對(duì)數(shù)位進(jìn)行分組 ,CRC 來(lái)檢錯(cuò)和糾錯(cuò)B. 海明碼的碼距必須大于 1C. 奇偶校驗(yàn)碼具有很強(qiáng)的檢錯(cuò)和糾錯(cuò)能力D. 循環(huán)冗余校驗(yàn)碼的碼距必定為1參考答案及分析 參考答案： （1） B試題分析： 海明碼廣泛采用的一種有效的校驗(yàn)碼， 它實(shí)際上是一種多重奇偶校驗(yàn)碼， 其實(shí)現(xiàn)原理是： 在 有效信息位中加入幾個(gè)校驗(yàn)位形成海明碼， 并把海明碼的每一個(gè)二進(jìn)制位分配到幾個(gè)奇偶校 驗(yàn)組中。 當(dāng)某一位出錯(cuò)后， 就會(huì)引起有關(guān)的幾個(gè)校驗(yàn)位的值發(fā)生變化， 這不但可以發(fā)現(xiàn)錯(cuò)誤， 還能指出錯(cuò)誤的位置， 為自動(dòng)糾錯(cuò)提供了依據(jù)。 碼字之

2、間的海明距離是一個(gè)碼字要變成另一 個(gè)碼字時(shí)必須改變的最小位數(shù)。 如果一個(gè)碼字的海明距離為 D ，則所有小于等于 D-1 位的錯(cuò) 誤都可以被檢測(cè)出來(lái)，而所有小于等于（ D-1/ ）2 位的錯(cuò)誤都可以被糾正。所以海明碼的碼 距必須大于 1。循環(huán)冗余校驗(yàn)碼又稱多項(xiàng)式碼，它是一種在計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)通信中使用最 廣泛的一種檢錯(cuò)碼。 循環(huán)冗余校驗(yàn)碼也是給信息碼加上幾位校驗(yàn)碼， 以增加整個(gè)編碼系統(tǒng)的 碼距和查錯(cuò)糾錯(cuò)能力。第2 題在 Windows 系統(tǒng)下能夠得到下面信息的命令是（ 2 ）Interface List0x1MS TCP Loopback interface0x10003.00 14 3f 7b

3、 46Realtek RTL8139/810x Family Fast Ethernet NICActive Routes:Network DestinationNetmask Gateway InterfaceMetric05201050520055520202.1

4、13.76.2055505052005 05 20555505051Default Gateway:Persistent Routes:None( 2 ) A.nbtstat rB. netstat -aC. route printD. net view 參考答案及分析 參考答案： (2) C 試題分析：nbtsta

5、t 顯示本機(jī)和遠(yuǎn)程計(jì)算機(jī)的基于 TCP/IP 的 NetBIOS (NetBT) 的統(tǒng)計(jì)及連接信息。 nbtstat-r 命令是列出通過(guò)廣播和 WINS 解析的名稱 ;netstat 用于顯示活動(dòng)的 TCP 連接、偵聽 的端口、以太網(wǎng)統(tǒng)計(jì)信息、 IP 路由表和 IP 統(tǒng)計(jì)信息，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接 情況。 netstat-a用于顯示所有連接和監(jiān)聽端口； route print 顯示本地路由表； net view 用于顯 示一個(gè)計(jì)算機(jī)上共享資源的列表， 當(dāng)不帶選項(xiàng)使用本命令時(shí)， 它就會(huì)顯示當(dāng)前域或工作組中 計(jì)算機(jī)的列表。第3 題以下關(guān)于 CPU 的敘述中，正確的是( 3 )。(3 )

6、A. ALU 屬于邏輯控制單元B. 程序計(jì)數(shù)器 PC 除了存放指令地址，也可以臨時(shí)運(yùn)算結(jié)果C. CPU 中的控制器決定計(jì)算機(jī)運(yùn)行過(guò)程的自動(dòng)化D. 指令譯碼器是 CPU 運(yùn)算器中的部件參考答案及分析 參考答案： (3) C試題分析：CPU 內(nèi)部結(jié)構(gòu)大概可以分為控制單元、運(yùn)算單元、存儲(chǔ)單元和時(shí)鐘等幾個(gè)主要部分。 運(yùn)算器是計(jì)算機(jī)對(duì)數(shù)據(jù)進(jìn)行加工處理的中心， 它主要由算術(shù)邏輯部件 ( ALU ：Arithmetic and Logic Unit )、寄存器組和狀態(tài)寄存器組成。 ALU 主要完成對(duì)二進(jìn)制信息的定點(diǎn)算術(shù)運(yùn)算、 邏輯運(yùn)算和各種移位操作。通用寄存器組(典型代表是累加寄存器 )來(lái)保存參加運(yùn)算的操作

7、數(shù)和運(yùn)算的中間結(jié)果。 狀態(tài)寄存器在不同的機(jī)器中有不同的規(guī)定， 程序中， 狀態(tài)位通常作為轉(zhuǎn) 移指令的判斷條件?？刂破魇怯?jì)算機(jī)的控制中心，它決定了計(jì)算機(jī)運(yùn)行過(guò)程的自動(dòng)化。它不僅要保證程序的正 確執(zhí)行，而且要能夠處理異常事件。主要有程序計(jì)數(shù)器PC、指令譯碼器、指令寄存器 IR 和操作控制器組成。其中 PC 又稱為“指令計(jì)數(shù)器” ，它保存了下一條要執(zhí)行指令的地址，由 于大多數(shù)指令的地址與前指令的修改的過(guò)程通常只是簡(jiǎn)單的將PC加 1。如果遇到轉(zhuǎn)移指定的時(shí)候， 直接修改為轉(zhuǎn)移指令給出的地址。 指令寄存器用于儲(chǔ)存現(xiàn)在正在被運(yùn)行的指令。 一 條指令包括操作碼和操作數(shù)， 操作碼就是表明了此指令要干什么， 而這便

8、是指令譯碼器的作 用。時(shí)序控制邏輯要為每條指令按時(shí)間順序提供應(yīng)有的控制信號(hào)。第4 題以下關(guān)于 Cache 的敘述中，正確的是（ 4 ）。（4 ）A. Cache 容量越大，性能越好B. Cache 的優(yōu)化是在合理成本條件下盡可能提高命中率C. Cache的存取速度與主存相等D. CPU 內(nèi)部 Cache容量應(yīng)大于等于外部所有 Cache 容量和參考答案及分析 參考答案： （4） B試題分析：高速緩沖存儲(chǔ)器 Cache 位于 CPU 和內(nèi)存之間，其功能是提高 CPU 數(shù)據(jù)輸入輸出的速率， Cache的特點(diǎn)是容量小但速度快，內(nèi)存速度較低但容量大，通過(guò)優(yōu)化調(diào)度算法，系統(tǒng)的性能 會(huì)大大改善，仿佛其存儲(chǔ)

9、系統(tǒng)容量與內(nèi)存相當(dāng)而訪問(wèn)速度近似Cache。當(dāng) CPU 訪問(wèn)內(nèi)存時(shí)候，它首先訪問(wèn) Cache，看看所需要的數(shù)據(jù)或指令是否在Cache 中，方法是將 CPU 提供的數(shù)據(jù)或指令在內(nèi)存中存放位置的內(nèi)存地址，首先與Cache 中已存放的數(shù)據(jù)或指令的地址相比較，如相等，說(shuō)明可以再 Cache 中找到需要的數(shù)據(jù)或指令，稱為 Cache 命中；若不相等，說(shuō)明 CPU 需要的數(shù)據(jù)或指令不在 Cache 中，稱為未命中，需要從內(nèi)存中 提取。若 CPU 需要的指令或數(shù)據(jù)在 Cache 中，則不需要任何等待狀態(tài)， Cache 可以將信息 傳送給 CPU，同時(shí)在 Cache 中拷貝一份副本。之所以這樣做，是為了防止

10、CPU 以后再訪問(wèn) 同一信息的時(shí)候又會(huì)出現(xiàn)不命中的情況，從而盡量降低 CPU 訪問(wèn)速度相對(duì)較慢的內(nèi)存的概 念。換言之， CPU 訪問(wèn) Cache 的命中率越高，系統(tǒng)性能就越好。這就要任何時(shí)刻 Cache 控 制器都要知道 Cache 中存儲(chǔ)的是什么指令或數(shù)據(jù)。 目前在絕大多數(shù)有 Cache 的系統(tǒng)中， Cache 的命中率一般都能做到高于 85%。Cache 的命中率取決于下面三個(gè)因素： Cache 的大小、 Cache 的組織結(jié)構(gòu)和程序的特性。容 量相對(duì)較大的 Cache，命中率就會(huì)相應(yīng)提高，但容量太大的話，成本就會(huì)變得不合理。遵循 局部性原理的程序在運(yùn)行時(shí)， Cache 的命中率也會(huì)提高。

11、然而， Cache 的組織結(jié)構(gòu)的好壞， 也會(huì)對(duì)命中率產(chǎn)生比較的影響。第5 題 下列關(guān)于木馬的描述中，錯(cuò)誤的是（ 5 ） （ 5 ）A）木馬是一個(gè) C/S 結(jié)構(gòu)的程序B）木馬具有自我復(fù)制的功能C）木馬可以通過(guò)即時(shí)聊天軟件傳播D）木馬被植入后可實(shí)施轉(zhuǎn)向入侵參考答案及分析 參考答案： （5） B試題分析：“木馬” 程序是目前比較流行的病毒文件， 與一般的病毒不同， 它不會(huì)自我繁殖， 也并不“刻 意”地去感染其他文件， 它通過(guò)將自身偽裝吸引用戶下載執(zhí)行， 向施種木馬者提供打開被種 者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。第6 題 結(jié)構(gòu)化程序的三種基本控制結(jié)構(gòu)是（

12、 6 ）。（6 ）A. 過(guò)程、函數(shù)和調(diào)用B. 順序、選擇和循環(huán)C. 遞歸、堆棧和隊(duì)列D. 調(diào)用、返回和跳轉(zhuǎn) 參考答案及分析 參考答案： （6） B試題分析：這是考查結(jié)構(gòu)化程序設(shè)計(jì)中的三種基本控制結(jié)構(gòu)， 概念題。就是順序， 選擇也叫做判斷，循 環(huán)也可以稱為重復(fù)。第7 題一個(gè)項(xiàng)目為了修正一個(gè)錯(cuò)誤而進(jìn)行了變更。 這個(gè)錯(cuò)誤被修正后， 卻引起以前可以正確運(yùn)行 的代碼出錯(cuò)。 （ 7 ）最可能發(fā)現(xiàn)這一問(wèn)題。（7 ）A. 單元測(cè)試B. 接受測(cè)試C. 回歸測(cè)試D. 安裝測(cè)試參考答案及分析 參考答案： （7） C試題分析： 在軟件生命周期中的任何一個(gè)階段， 只要軟件發(fā)生了改變， 就可能給該軟件帶來(lái)問(wèn)題。 軟件 的

13、改變可能是源于發(fā)現(xiàn)了錯(cuò)誤并做了修改， 也有可能是因?yàn)樵诩苫蚓S護(hù)階段加入了新的模 塊。當(dāng)軟件中所含錯(cuò)誤被發(fā)現(xiàn)時(shí)， 如果錯(cuò)誤跟蹤與管理系統(tǒng)不夠完善， 就可能會(huì)遺漏對(duì)這些 錯(cuò)誤的修改； 而開發(fā)者對(duì)錯(cuò)誤理解的不夠透徹， 也可能導(dǎo)致所做的修改只修正了錯(cuò)誤的外在 表現(xiàn)， 而沒有修復(fù)錯(cuò)誤本身， 從而造成修改失敗； 修改還有可能產(chǎn)生副作用從而導(dǎo)致軟件未 被修改的部分產(chǎn)生新的問(wèn)題， 使本來(lái)工作正常的功能產(chǎn)生錯(cuò)誤。 同樣， 在有新代碼加入軟件 的時(shí)候，除了新加入的代碼中有可能含有錯(cuò)誤外，新代碼還有可能對(duì)原有的代碼帶來(lái)影響。因此， 每當(dāng)軟件發(fā)生變化時(shí)， 我們就必須重新測(cè)試現(xiàn)有的功能， 以便確定修改是否達(dá)到了預(yù) 期

14、的目的， 檢查修改是否損害了原有的正常功能。 同時(shí)， 還需要補(bǔ)充新的測(cè)試用例來(lái)測(cè)試新 的或被修改了的功能。為了驗(yàn)證修改的正確性及其影響就需要進(jìn)行回歸測(cè)試。單元測(cè)試是在軟件開發(fā)過(guò)程中要進(jìn)行的最低級(jí)別的測(cè)試活動(dòng)， 在單元測(cè)試活動(dòng)中， 軟件的獨(dú) 立單元將在與程序的其他部分相隔離的情況下進(jìn)行測(cè)試。用于檢驗(yàn)被測(cè)代碼的一個(gè)很小的、 很明確的功能是否正確。接受測(cè)試是基于客戶或最終用戶的規(guī)格書的最終測(cè)試， 或基于用戶一段時(shí)間的使用后， 看軟 件是否滿足客戶要求。一般從功能、用戶界面、性能、業(yè)務(wù)關(guān)聯(lián)性進(jìn)行測(cè)試。安裝測(cè)試是確保軟件在正常情況和異常情況下，例如，進(jìn)行首次安裝、 升級(jí)、 完整的或自定 義的安裝都能進(jìn)行

15、安裝的測(cè)試。 異常情況包括磁盤空間不足、 缺少目錄創(chuàng)建權(quán)限等場(chǎng)景。 核 實(shí)軟件在安裝后可立即正常運(yùn)行。 安裝測(cè)試包括測(cè)試安裝代碼以及安裝手冊(cè)。 安裝手冊(cè)提供 如何進(jìn)行安裝，安裝代碼提供安裝一些程序能夠運(yùn)行的基礎(chǔ)數(shù)據(jù)。第8 題 以下選項(xiàng)，屬于系統(tǒng)軟件的是（ 8 ）。（ 8 ） A. 編譯程序、財(cái)務(wù)軟件和數(shù)據(jù)庫(kù)管理系統(tǒng)軟件B. 匯編程序、翻譯程序和 Java 解釋器C. 編譯程序、數(shù)據(jù)庫(kù)管理系統(tǒng)軟件和汽車防盜程序D. 語(yǔ)言處理程序、辦公管理軟件和氣象預(yù)報(bào)軟件 參考答案及分析 參考答案： （8） B試題分析：系統(tǒng)軟件除了操作系統(tǒng)之外，還有編譯程序，匯編程序，解釋器， 數(shù)據(jù)庫(kù)管理系統(tǒng)軟件。第9 題某編

16、輯于 2006 年 3 月 1 日自選將我國(guó) 計(jì)算機(jī)軟件保護(hù)條例 譯成英文， 投遞給某刊物， 于 2006 年 6 月 1 日發(fā)表。國(guó)家有關(guān)機(jī)關(guān)認(rèn)為該教授的譯文質(zhì)量很高，經(jīng)與該編輯授協(xié)商， 于 2007 年 2 月 10 日發(fā)文將該譯文定為官方正式譯文。該編輯對(duì)其譯文（9 ）。（9 ）A. 自 2007年 2月10 日起一起享有著作權(quán)B. 自 2006年 6月 1日起一起享有著作權(quán)C. 自 2006年 3月1日至 2007年 2月10日期間享有著作權(quán)D. 不享有著作權(quán)參考答案及分析 參考答案： （9） C試題分析：主要考察中華人民共和國(guó)著作權(quán)法 。 根據(jù)中華人民共和國(guó)著作權(quán)法第 2 條：“中國(guó)

17、公民、法人或者非法人單位的作品，不論是否發(fā)表，依照本法享有著作權(quán)” 。 第 12 條：“改編、 翻譯、 注釋、 整理已有作品而產(chǎn)生的作品， 其著作權(quán)由改編、 翻譯、 注釋、 整理人享有，但行使著作權(quán)時(shí)，不得侵犯原作品的著作權(quán)” 。根據(jù)上述兩條，可以斷定，某編輯自 2006 年 3 月 1 日起享有譯文的著作權(quán)。但是 2007年 2月 10日后，某編輯的譯文被定為官方正式譯文， 根據(jù)中華人民共和國(guó)著作 權(quán)法第 5 條第 1 款規(guī)定“本法不適用于： （一）法律、法規(guī)，國(guó)家機(jī)關(guān)的決議、決定、命 令和其他具有立法、行政、司法性質(zhì)的文件，及其官方正式譯文” ，所以此時(shí)，由于國(guó)家的 法律、法規(guī)及其官方正式

18、譯文的著作權(quán)不能歸個(gè)人所有， 故自2007年2月 10日后，某編輯 不再享有譯文的著作權(quán)。正確答案應(yīng)該為 C。第 10 題以下哪個(gè) IP 地址不能正常分配給主機(jī)（ 10 ）。 （ 10 ） A.2B. C. D. 55參考答案及分析 參考答案： （10） D試題分析：在A 類地址中，網(wǎng)絡(luò)號(hào)為 0的地址被留作特殊用途。第 11-12 題T1 載波的基本幀由 24 個(gè)子信道組成，其中 23 個(gè)子信道用于傳送話音數(shù)據(jù)， 1 個(gè)子信道 用于傳送控制信令， 其速度是 1.544Mbps ，因此其一個(gè)基本幀所包含的二進(jìn)制

19、 bit 是（ 11 ）， 傳送時(shí)間為（ 12 ）。（ 11 ） A.32B. 64C. 192D. 193（ 12 ） A.100msB. 200 sC. 125D. 150 s參考答案及分析 參考答案： （11） D （12） C試題分析：T1 的一個(gè)時(shí)分復(fù)用幀（其長(zhǎng)度 T=125us）共劃分為 24 相等的時(shí)隙。在一個(gè)幀中為每個(gè)信道一 次分配 8bit ， 另外每個(gè) 幀 還需要 1bit 用 戶分幀 控制。 因此一個(gè) T1 幀 的大小 為 24*8+1=193bit ，每秒傳送 8000 個(gè)幀，一個(gè)基本幀的傳送時(shí)間為 125， PCM 一次群 T1 的 數(shù)據(jù)率為 193*8000=1.5

20、44Mbit/s 。由于每秒 8000 幀，那么每一幀需要的傳送時(shí)間為 1/8000s=125us第 13 題 以下關(guān)于網(wǎng)絡(luò)應(yīng)用服務(wù)的說(shuō)法，正確的是（ 13 ）。（ 13 ）A. 在 Web 應(yīng)用中數(shù)據(jù)交換頻繁而且流量相對(duì)較大B. FTP 服務(wù)應(yīng)用雖然數(shù)據(jù)交換不頻繁，但是交換時(shí)數(shù)據(jù)流量相對(duì)較大。C. 視頻點(diǎn)播服務(wù)雖然交換頻繁，但是數(shù)據(jù)傳輸負(fù)擔(dān)不重，而且對(duì)數(shù)據(jù)的實(shí)時(shí)性要求也不高D. OA 應(yīng)用的數(shù)據(jù)交換頻繁，而且對(duì)數(shù)據(jù)的實(shí)時(shí)性要求高參考答案及分析 參考答案： （13） B試題分析：Web 應(yīng)用和 OA 應(yīng)用數(shù)據(jù)交換頻繁， 但流量相對(duì)較?。?視頻點(diǎn)播服務(wù)數(shù)據(jù)負(fù)擔(dān)重， 實(shí)時(shí)性要 求高。第 14 題8

21、B/10B 編碼是一種兩級(jí)編碼方案， 先把 8 位分為一組的代碼變換成 10 位的代碼。 這種編 碼的效率是（ 14 ）。（ 14 ） A.0.4B. 0.5C. 0.8D. 1.0參考答案及分析 參考答案： （14） C 試題分析：用 10 位（ 10b）的符號(hào)表示 8 位（ 8b）的信息（數(shù)據(jù)） ，因此效率為 1.25 波特 /位，即 0.8 。第 15 題按照 IEEE 802.1d 協(xié)議，當(dāng)交換機(jī)端口處于（ 15 ）狀態(tài)時(shí)，可以學(xué)習(xí) MAC 幀中的源地 址，但是不可以把接收到的 MAC 幀轉(zhuǎn)發(fā)出去。（ 15 ）A. 阻塞（ blocking ）B. 學(xué)習(xí)（ learning ）C. 轉(zhuǎn)

22、發(fā)（ forwarding ）D. 監(jiān)聽（ listening ）參考答案及分析 參考答案： （15） B試題分析：運(yùn)行生成樹協(xié)議的交換機(jī)上的端口， 總是處于下面四個(gè)狀態(tài)中的一個(gè)。 在正常操作期間， 端 口處于轉(zhuǎn)發(fā)或阻塞狀態(tài)。 當(dāng)設(shè)備識(shí)別網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化時(shí)， 交換機(jī)自動(dòng)進(jìn)行狀態(tài)轉(zhuǎn)換， 在這 期間端口暫時(shí)處于監(jiān)聽和學(xué)習(xí)狀態(tài)。阻塞： 所有端口以阻塞狀態(tài)啟動(dòng)以防止回路。 由生成樹確定哪個(gè)端口轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)， 處于 阻塞狀態(tài)的端口不轉(zhuǎn)發(fā)數(shù)據(jù)但可接受 BPDU 。監(jiān)聽：不轉(zhuǎn)發(fā)，檢測(cè) BPDU ，（臨時(shí)狀態(tài)） 。學(xué)習(xí)：不轉(zhuǎn)發(fā)，學(xué)習(xí) MAC 地址表（臨時(shí)狀態(tài)） 。 轉(zhuǎn)發(fā)：端口能轉(zhuǎn)發(fā)和接受數(shù)據(jù)。第 16 題I

23、P 地址 55 是（ 16 ）。（ 16 ）A. 公用 IP 地址B. 專用 IP 地址C. 受限廣播地址D. 直接廣播地址參考答案及分析 參考答案： （16） D試題分析：在 A 類地址、 B 類地址和 C類地址中，主機(jī)號(hào)全為“ 1”的 IP地址是直接廣播地址，受限 廣播地址是 IP“55 ”。第 17-18 題在 PCM 調(diào)制方式中，每一路語(yǔ)音信號(hào)是（17 ）kbps，若使用 256 級(jí)量化，則一路語(yǔ)音信號(hào)的碼元速率為（ 18 ）。（ 17 ）A .32B. 64C. 128D. 256（ 18 ）A. 100BaudB. 2000Baud

24、C. 4000 BaudD. 8000 Baud參考答案及分析 參考答案： （17） B （18） D試題分析：PCM 調(diào)制中，每一路語(yǔ)音信號(hào)的速度是64Kbps，其采用的是每秒 8000 次的采樣，每個(gè)采樣用 256 級(jí)表示，也就是轉(zhuǎn)化為 8 個(gè) bit 。在數(shù)字信號(hào)中，一個(gè)數(shù)字脈沖稱為一個(gè)碼元 （Symbol ），一次脈沖的持續(xù)時(shí)間稱為碼元的寬度。碼元速率（Symbol Rate）表示單位時(shí)間內(nèi)信號(hào)波形的最大變換次數(shù)， 即單位時(shí)間內(nèi)通過(guò)信道的碼元個(gè)數(shù)。 碼元速率即數(shù)字信號(hào)中的 波特率，所以碼元速率的單位也為baud/s。在這個(gè)信號(hào)中，由于碼元寬度為 8 個(gè)載波信號(hào)周期，就是 8 位，此其碼

25、元速率為 64K/8=8Kbaud/s=8000baud/s ?；騽t我們通過(guò)尼奎斯特定律64K= B*log2256= B=8000baud/s第 19-20 題在相隔 2000km 的兩地間通過(guò)電纜以 9600b/s 的速率傳送 3000 比特長(zhǎng)的數(shù)據(jù)包， 從開始發(fā)19 ），如果用 100Kb/s 的衛(wèi)星信道傳送，則需要的時(shí)間是生到接收數(shù)據(jù)需要的時(shí)間是（ 20 ）。（ 19 ） A.280msB. 317.5msC. 322.5msD. 1270ms（ 20 ） A.150msB. 300msC. 500msD. 600ms 參考答案及分析 參考答案： （19） C （20） B 試題分析：

26、電磁波在銅纜上的傳播速度大致為光速的2/3，則總時(shí)間 =傳輸時(shí)延 +傳播時(shí)延 =（3000 /9600）*1000+2000/200=312.5ms+10ms=322.5ms 。其中傳輸時(shí)延 = 數(shù)據(jù)幀長(zhǎng)度 /信道帶寬； 傳播時(shí)延 =信道長(zhǎng)度 /電磁波在信道上的傳播速率衛(wèi)星 通信的一個(gè)特點(diǎn)就是具有較大的傳播時(shí)延。 由于各站點(diǎn)的天線仰角并不相同， 因此不管兩個(gè) 站點(diǎn)之間的地面距離是多少，從一個(gè)站點(diǎn)經(jīng)過(guò)衛(wèi)星到另一個(gè)站點(diǎn)的傳播延時(shí)在 250300ms 之間， 通常情況取 270ms。這和其他通信有較大的差別， 和兩個(gè)站點(diǎn)之間的距離沒有太大聯(lián) 系。題目已知數(shù)據(jù)幀長(zhǎng)度為 3000 比特，衛(wèi)星信道的數(shù)據(jù)傳

27、輸速率為100Kb/s ，可計(jì)算出其傳輸時(shí)延為 30ms，所以總時(shí)間為 30ms+270ms=300ms 。第 21 題SMTP 傳輸?shù)泥]件報(bào)文采用（ 21 ）格式表示。（ 21 ）AASCIIBZIPCPNPDHTML參考答案及分析 參考答案： （21） A試題分析：SMTP 傳輸?shù)泥]件報(bào)文采用 ASCII 格式表示。 SMTP 協(xié)議用于發(fā)送郵件，其默認(rèn)端口為25，SMTP 協(xié)議定義了字段保留字及特殊符號(hào)等，以確保郵件能在郵件服務(wù)器間成功地被傳送。第 22 題22 ）命令。下列命令，可以用于測(cè)試用于測(cè)連通性是（ （ 22 ）A.telnet IP:端口B. show ip routeC. s

28、how interfaceD. route print參考答案及分析 參考答案： （22） A試題分析：telnet 可用于測(cè)試應(yīng)用層連通性通過(guò)指定端口即可實(shí)現(xiàn)對(duì)應(yīng)具體的應(yīng)用，其他命名都是用于 測(cè)試網(wǎng)絡(luò)層信息。23 ）總是向所有端口轉(zhuǎn)發(fā)。第 23 題 在普通的二層交換機(jī)中（ （ 23 ） A. 組播B. 已知的單播C. 廣播D. 沖突碎片參考答案及分析 參考答案： （23） C 試題分析：如果目的 MAC 地址在 CAM 表中，單播流量不被泛洪。為了維持 2 層設(shè)備的透明性，只有 廣播類型的數(shù)據(jù)包總是像所有端口轉(zhuǎn)發(fā)。第 24-25 題為了限制路由信息傳播的范圍， OSPF 協(xié)議把網(wǎng)絡(luò)劃分成不同

29、種類的區(qū)域（ Area ），其中 主干區(qū)域的作用是連接各個(gè)區(qū)域的傳輸網(wǎng)絡(luò)，在配置時(shí)，主干區(qū)域用（ 24 ）表示，在各個(gè) 必須要與主干區(qū)域直接連接才可以正常通信，若某個(gè)區(qū)域沒有直接連接主干區(qū)域，則可以（ 25 ）來(lái)解決通信的問(wèn)題。（ 24 ）A. area B. backboneC. virtual-linkD. router ospf（ 25 ）A. 組播機(jī)制B. 廣播機(jī)制C. 路由重發(fā)布D. 虛連接參考答案及分析 參考答案： （24） A （25） D 試題分析：OSPF協(xié)議引入“分層路由”的概念，將網(wǎng)絡(luò)分割成一個(gè)“主干”連接的一組相互獨(dú)立的部 分，這些相互獨(dú)立的部分被稱為“區(qū)

30、域” （Area） ，“主干”的部分稱為“主干區(qū)域” 。在配置 過(guò)程中，可以使用 area 來(lái)表示。OSPF中，若某個(gè)區(qū)域沒有直接連接主干區(qū)域，則要通過(guò)虛連接的形式建立通信。第 26 題MPLS 根據(jù)標(biāo)記對(duì)分組進(jìn)行交換，其標(biāo)記中包含（26 ）。（ 26 ） A.MAC 地址B. IP 地址C. VLAN 編號(hào)D. 分組長(zhǎng)度參考答案及分析 參考答案： （26） B試題分析：多協(xié)議標(biāo)簽交換（ MPLS ）是一種用于快速數(shù)據(jù)包交換和路由的體系，它為網(wǎng)絡(luò)數(shù)據(jù)流量提 供了目標(biāo)、 路由、轉(zhuǎn)發(fā)和交換等能力。 更特殊的是， 它具有管理各種不同形式通信流的機(jī)制。MPLS 獨(dú)立于第二和第三層協(xié)議，

31、諸如 ATM 和 IP。它提供了一種方式，將 IP 地址映射 為簡(jiǎn)單的具有固定長(zhǎng)度的標(biāo)簽，用于不同的包轉(zhuǎn)發(fā)和包交換技術(shù)。第 27-29 題某 PC 不能接入 Internet ，用 IPconfig 看到的本地連接的信息如下：C:Documents and SettingsAdministratoripconfigWindows IP ConfigurationEthernet adapter 本地連接 :Connection-specific DNS Suffix . :IP Address: 34Subnet Mask : Default

32、Gateway : 54則該 PC的IP地址為（ 27 ），若該機(jī)的 IP地址與子網(wǎng)掩碼設(shè)置沒有問(wèn)題， 則可能的默認(rèn)網(wǎng) 關(guān)的 IP地址為（ 28 ）。該 PC不能接入 Internet 的原因可能是（ 29 ）。（ 27 ）A. 34B. C. 28D. 55（ 28 ）A .55B. 54C. D. 54（ 29 ）A. 默認(rèn)網(wǎng)關(guān)與 IP 地址不再同一個(gè)網(wǎng)段B. TCP/IP 協(xié)議安

33、裝故障C. 子網(wǎng)掩碼設(shè)置錯(cuò)誤D. DNS 服務(wù)器設(shè)置錯(cuò)誤參考答案及分析 參考答案： （27） A （28） B （29） A試題分析：本題考查的為網(wǎng)絡(luò)管理工具 IPconfig 的使用以及 IP 地址的設(shè)置，在實(shí)際的通訊中，通過(guò)子 網(wǎng)掩碼的設(shè)置，必須要讓 IP地址與默認(rèn)網(wǎng)關(guān)在同一個(gè) IP 網(wǎng)段，從 IPconfig 可以看到主機(jī)的 IP address 這一項(xiàng)就是主機(jī)的 IP 地址，若地址設(shè)置沒有問(wèn)題，則默認(rèn)網(wǎng)關(guān)的地址必須是與主 機(jī)在同一網(wǎng)段的，從 4 個(gè)選項(xiàng)來(lái)看，只有 B 是正確的，不能上網(wǎng)的原因則是因?yàn)锳 。第 30-31 題在 Linux 系統(tǒng)中，修改了 DNS 服務(wù)器的配置文件之后，要

34、使新的配置立即生效。通過(guò)查 看進(jìn)程命令獲得以下信息：則以下命令（ 30 ）可以實(shí)現(xiàn)。從中也可以看出系統(tǒng)啟動(dòng)時(shí)最先運(yùn)行的進(jìn)程是（ 31 ）。 （ 30 ）A. kill bdflush ； bdflushB. kill 1643 ； namedC. kill named ； namedD. kill 9 ； bdflush （ 31 ）A. 0B. syslogdC. initD. sshd參考答案及分析 參考答案： （30） B （31） C試題分析：要使配置立即生效， 可以先結(jié)束進(jìn)程， 然后再重新啟動(dòng)該服務(wù)進(jìn)程即可。 結(jié)束進(jìn)程可以使用 kill 進(jìn)程號(hào)實(shí)現(xiàn)。作為系統(tǒng)的第一個(gè)進(jìn)程， init

35、的進(jìn)程 ID （PID）為 1。它將完成系統(tǒng)的初始化工作，并維護(hù) 系統(tǒng)的各種運(yùn)行級(jí)別，包括系統(tǒng)的初始化、系統(tǒng)結(jié)束、單用戶運(yùn)行模式和多用戶運(yùn)行模式。第 32 題檢查接口時(shí)， serial 0 接口的狀態(tài)是： serial 0 is up ，line protocol is down 。則需要進(jìn)一步檢 查（ 32 ）。（ 32 ）A. 物理接口是否連接妥當(dāng)B. 數(shù)據(jù)鏈路層時(shí)鐘或者協(xié)議封裝的問(wèn)題C. 應(yīng)用層協(xié)議端口是否正確D. 設(shè)備的路由協(xié)議配置參數(shù)是否正確參考答案及分析 參考答案： （32） B試題分析：serial 0 is up 表明物理層沒有問(wèn)題； line protocol is down

36、 表明數(shù)據(jù)鏈路層有問(wèn)題。因此需要 進(jìn)一步檢查設(shè)備的數(shù)據(jù)鏈路層的協(xié)議參數(shù)和封裝。第 33 題Linux 操作系統(tǒng)中，網(wǎng)絡(luò)管理員可以通過(guò)修改（33 ）文件對(duì) Web 服務(wù)器端口進(jìn)行配置。（ 33 ） A.inetd.confB. lilo.confC. httpd.confD. resolv.conf參考答案及分析 參考答案： （33） C試題分析：Linux 操作系統(tǒng)中，網(wǎng)絡(luò)管理員可以通過(guò)修改 httpd.conf 文件對(duì) Web 服務(wù)器端口進(jìn)行配置。第 34 題Linux 操作系統(tǒng)中，存放用戶賬號(hào)加密口令的文件是（34 ）。（ 34 ） A./etc/samB. /etc/shadowC. /

37、etc/groupD. /etc/security參考答案及分析 參考答案： （34） B試題分析：Linux 系統(tǒng)中用戶和組群是通過(guò)對(duì)相關(guān)的系統(tǒng)文件進(jìn)行修改和維護(hù)實(shí)現(xiàn)的，與用戶和用戶組 相關(guān)的管理維護(hù)信息都存放在一些系統(tǒng)文件中，其中較為重要的文件包括/etc/passwd 、/etc/shadow 和 /etc/group 等。/etc/passwd 文件時(shí) Linux 系統(tǒng)中用于用戶管理的最重要文件， 這個(gè)文件對(duì)所有用戶都是可讀 的。 Linux 系統(tǒng)中的每個(gè)用戶在 /etc/passwd 文件中都有一行對(duì)應(yīng)的記錄，每一記錄行用冒號(hào) （：）分成 7 個(gè)域，記錄了這個(gè)用戶的基本屬性。由于 /

38、etc/passwd文件是所有用戶都可讀的， 如果用戶的密碼太簡(jiǎn)單或規(guī)律比較明顯的話， 一 臺(tái)普通的計(jì)算機(jī)就能夠很容易地將它破解， 因此對(duì)安全性要求較高的 Linux 系統(tǒng)都把加密后 的口令字分離出來(lái)， 單獨(dú)存放在一個(gè)文件中， 這個(gè)文件是 /etc/shadow 文件。 只有超級(jí)用戶才 擁有該文件讀權(quán)限，這就保證了用戶密碼的安全性。將用戶分組是 Linux 系統(tǒng)中對(duì)用戶進(jìn)行管理及控制訪問(wèn)權(quán)限的一種手段。每個(gè)用戶都屬于 某個(gè)用戶組； 一個(gè)組中可以有多個(gè)用戶， 一個(gè)用戶也可以屬于不同的組。 用戶組的所有信息 都存放在 /etc/group 文件中。第 35-36 題在 Windows 中運(yùn)行（ 3

39、5 ）命令后得到如下圖所示的結(jié)果，如果要將目標(biāo)地址為 /24 的分組經(jīng) 發(fā)出，需增加一條路由，正確的命令為（ 36 ）。( 35 )A.ipconfig /renewB.pingC.nslookupD.route print( 36 )A. route add mask 102.217115.1B. route add C. add route 10

40、D. add route 102.217.112 0 mask. 參考答案及分析 參考答案： (35) D (36) A試題分析：route print 命令用于顯示路由表中的當(dāng)前項(xiàng)目。Network Destination （目的地址） ， Netmask（掩碼）， Gateway（網(wǎng)關(guān)）， nterface（接口） ， Metric （度量值或是管理距離） 。route add-使用本命令，可以將信路由項(xiàng)目添加給路由表。如果要將目標(biāo)地址為 /24 的分組經(jīng) 發(fā)出

41、，需增加一條路由，正確的命令為 route add mask 102.217115.1 ，其中 為目 的地址、 為目的地址子網(wǎng)掩碼， 102.217115.1 為下一跳地址。第 37 題下列關(guān)于 Microsoft 管理控制臺(tái)（ MMC ）的說(shuō)法中，錯(cuò)誤的是（ 37 ）。 （ 37 ）A. MMC 集成了用來(lái)管理網(wǎng)絡(luò)、計(jì)算機(jī)、服務(wù)及其它系統(tǒng)組件的管理工具B. MMC 創(chuàng)建、保存并打開管理工具單元C. MMC 可以運(yùn)行在 Windows XP 和 Windows 2000 操作系統(tǒng)上D

42、. MMC 是用來(lái)管理硬件、軟件和 Windows 系統(tǒng)的網(wǎng)絡(luò)組件 參考答案及分析 參考答案： （37） D 試題分析：Microsoft 管理控制臺(tái) （ MMC） 集成了用來(lái)管理網(wǎng)絡(luò)、計(jì)算機(jī)、服務(wù)及其他系統(tǒng)組件的管 理工具?？梢允褂?Microsoft 管理控制臺(tái) （ MMC） 創(chuàng)建、保存并打開管理工具（稱為“管 理單元”），這些管理工具用來(lái)管理 Windows 系統(tǒng)的硬件、軟件和網(wǎng)絡(luò)組件。 MMC 可以運(yùn) 行在 Windows XP 和 Windows 2000 操作系統(tǒng)上。第 38 題RAID 技術(shù)中，磁盤讀寫速度最高的是（38 ）。（ 38 ） A.RAID0B. RAID1C. RA

43、ID3D. RAID5參考答案及分析 參考答案： （38） A試題分析：廉價(jià)磁盤冗余陣列 （ Redundant Array of Inexpensive Disks ，RAID ）技術(shù)旨在縮小日益擴(kuò)大的 CPU 速度和磁盤存儲(chǔ)器速度之間的差距。其策略是用多個(gè)較小的磁盤驅(qū)動(dòng)器替換單一的大 容量磁盤驅(qū)動(dòng)器，同時(shí)合理地在多個(gè)磁盤上分布存放數(shù)據(jù)以支持同時(shí)從多個(gè)磁盤進(jìn)行讀寫， 從而改善了系統(tǒng)的 I/O 性能。RAID 機(jī)制中共分 8 個(gè)級(jí)別， RAID 應(yīng)用的主要技術(shù)有分塊技術(shù)、交叉技術(shù)和重聚技術(shù)。（1）RAID 0 級(jí)（無(wú)冗余和無(wú)校驗(yàn)的數(shù)據(jù)分塊） ：具有最高的 I/O 性能和最高的磁盤空間利 用率，

44、易管理，但系統(tǒng)的故障率高，屬于非冗余系統(tǒng)，主要應(yīng)用于那些關(guān)注性能、容量和價(jià)格而不是可靠性的應(yīng)用程序。（2）RAID 1 級(jí)（磁盤鏡像陣列） ：由磁盤對(duì)組成，每一個(gè)工作盤都有其對(duì)應(yīng)的鏡像盤，上 面保存著與工作盤完全相同的數(shù)據(jù)拷貝，具有最高的安全性，但磁盤空間利用率只有50%。RAID 1 主要用于存放系統(tǒng)軟件、數(shù)據(jù)以及其他重要文件。它提供了數(shù)據(jù)的實(shí)時(shí)備份，一旦 發(fā)生故障所有的關(guān)鍵數(shù)據(jù)即刻就可使用。（3）RAID 2 級(jí)（采用糾錯(cuò)海明碼的磁盤陣列） ：采用了海明碼糾錯(cuò)技術(shù)，用戶需增加校驗(yàn) 盤來(lái)提供單糾錯(cuò)和雙驗(yàn)錯(cuò)功能。對(duì)數(shù)據(jù)的訪問(wèn)涉及陣列中的每一個(gè)盤。大量數(shù)據(jù)傳輸時(shí) I/O 性能較高，但不利于小批量

45、數(shù)據(jù)傳輸。實(shí)際應(yīng)用中很少使用。（4）RAID 3和 RAID 4級(jí)（采用奇偶校驗(yàn)碼的磁盤陣列） ：把奇偶校驗(yàn)碼存放在一個(gè)獨(dú)立 的校驗(yàn)盤上。 如果有一個(gè)盤失效， 其上的數(shù)據(jù)可以通過(guò)對(duì)其他盤上的數(shù)據(jù)進(jìn)行異或運(yùn)算得到。 讀數(shù)據(jù)很快，但因?yàn)閷懭霐?shù)據(jù)時(shí)要計(jì)算校驗(yàn)位，速度較慢。（5）RAID 5 （無(wú)獨(dú)立校驗(yàn)盤的奇偶校驗(yàn)碼磁盤陣列） ：與 RAID 4 類似，但沒有獨(dú)立的校驗(yàn) 盤，校驗(yàn)信息分布在組內(nèi)所有盤上，對(duì)于大批量和小批量數(shù)據(jù)的讀寫性能都很好。 RAID 4 和 RAID 5 使用了獨(dú)立存取技術(shù)，陣列中每一個(gè)磁盤都相互獨(dú)立地操作，所以I/O 請(qǐng)求可以并行處理。所以，該技術(shù)非常適合于 I/O 請(qǐng)求率高的

46、應(yīng)用，而不太適應(yīng)于要求高數(shù)據(jù)傳輸速 率的應(yīng)用。與其他方案類似， RAID 4 、RAID 5 也應(yīng)用了數(shù)據(jù)分塊技術(shù)，但塊的尺寸相對(duì)大 一些。第 39 題xDSL 技術(shù)中，能提供上下行信道對(duì)稱傳輸?shù)氖牵?9 ）。（ 39 ）A. ADSL 和 HDSLB. ADSL 和 VDSLC. SDSL 和 VDSLD. SDSL 和 HDSL參考答案及分析 參考答案： （39） D試題分析：xDSL 是 DSL（ Digital Subscriber Line ）的統(tǒng)稱 ,意即數(shù)字用戶線路，是以銅電話線為傳輸介 質(zhì)的點(diǎn)對(duì)點(diǎn)傳輸技術(shù)。 DSL 技術(shù)在傳統(tǒng)的電話網(wǎng)絡(luò) （POTS） 的用戶環(huán)路上支持對(duì)稱和非對(duì)

47、稱 傳輸模式， 解決了經(jīng)常發(fā)生在網(wǎng)絡(luò)服務(wù)供應(yīng)商和最終用戶間的 “最后一公里” 的傳輸瓶頸問(wèn) 題。按是否支持對(duì)稱傳輸來(lái)劃分 XDSL 可分為兩類： 一類是不對(duì)稱傳輸?shù)乃?ADSL （非對(duì)稱 數(shù)字用戶環(huán)路） 、VDSL（甚高速數(shù)字用戶環(huán)路） 、RADSL（速率自適應(yīng)數(shù)字用戶線路） 、G.LITE （通用 ADSL ）；另一類是支持對(duì)稱傳輸?shù)乃℉DSL （高比特率數(shù)字用戶線路） 、SDSL 、MDSL （多速率數(shù)字用戶線路） 、IDSL 以及 G.SHDSL （單對(duì)高速數(shù)字用戶線） 。第 40 題若 FTP 服務(wù)器開啟了匿名訪問(wèn)功能，匿名登錄時(shí)需要輸入的用戶名是（ 40 ）。 （ 40 ）

48、A. rootB. userC. guestD. anonymous參考答案及分析 參考答案： (40) D試題分析：FTP 實(shí)現(xiàn)計(jì)算機(jī)之間的文件傳輸。 支持文件的共享， 有些 FTP 服務(wù)器提供了匿名 FTP 服務(wù)。 匿名 FTP 是這樣一種機(jī)制，用戶可通過(guò)它連接到遠(yuǎn)程主機(jī)上，并從其下載文件，而無(wú)需成 為其注冊(cè)用戶。系統(tǒng)管理員建立了一個(gè)特殊的用戶ID ，名為 anonymous， Internet 上的任何人在任何地方都可使用該用戶 ID 。第 41 題在使用對(duì)稱密鑰加密的系統(tǒng)中， 收發(fā)雙方要通過(guò)網(wǎng)絡(luò)可靠的傳輸會(huì)話密鑰時(shí)， 通常會(huì)通過(guò) ( 41 )的協(xié)助來(lái)完成密鑰的傳輸。( 41 )A. K

49、DCB. CAC. PKID. Kerberos參考答案及分析 參考答案： (41) A試題分析：KDC (Key Distribution Center )密匙分配中心 ：密碼學(xué)中的密鑰分發(fā)中心( KDC )是密鑰 體系的一部分，旨在減少密鑰體制所固有的交換密鑰時(shí)所面臨的風(fēng)險(xiǎn)。CA 就是證書授權(quán)中心( Certificate Authority ) ，或稱證書授權(quán)機(jī)構(gòu)，作為電子商務(wù)交易中受 信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。PKI 是 Public Key Infrastructure 的縮寫，是指用公鑰概念和技術(shù)來(lái)實(shí)施和提供安全服務(wù)的具 有普適性的安全基礎(chǔ)設(shè)施，可以認(rèn)為任

50、何以公鑰技術(shù)為基礎(chǔ)的安全基礎(chǔ)設(shè)施都是 PKI 。 Kerberos 是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)目標(biāo)是通過(guò)密鑰系統(tǒng)為客戶機(jī) / 服務(wù)器應(yīng)用程序提 供強(qiáng)大的認(rèn)證服務(wù)。第 42 題在下面 4 種病毒中，會(huì)竊取計(jì)算機(jī)內(nèi)部信息的是( 42 )。 ( 42 )A. worm.Sasser.fB. Win32.CIHC. Trojan.qq3344D. Macro.Melissa 參考答案及分析 參考答案： (42) C試題分析：病毒名是指一個(gè)病毒的家族特征， 反病毒公司為了方便管理， 他們會(huì)按照病毒的特性， 將病 毒進(jìn)行分類命名。 雖然每個(gè)反病毒公司的命名規(guī)則都不太一樣， 但大體都是采用一個(gè)統(tǒng)一的 命名方

51、法來(lái)命名的。一般格式為： . 。系統(tǒng)病毒的前綴為： Win32、PE、Win95、W32、W95 等。這些病毒的一般共有的特性是可 以感染 windows 操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過(guò)這些文件進(jìn)行傳播。如 CIH 病毒。 蠕蟲病毒的前綴是： Worm 。這種病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大 部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)） ，小郵 差（發(fā)帶毒郵件）等。木馬病毒其前綴是： Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過(guò)網(wǎng)絡(luò) 或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏， 然后向外界泄露用戶的信息，

52、而黑客病毒則有一個(gè)可 視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。腳本病毒的前綴是： Script 。腳本病毒的共有特性是使用腳本語(yǔ)言編寫，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳 播的病毒。其實(shí)宏病毒是也是腳本病毒的一種， 由于它的特殊性， 因此在這里單獨(dú)算成一類。 宏病毒的 前綴是： Macro ，如：著名的美麗莎（ Macro.Melissa ）。第 43 題以下關(guān)于 ACL 配置規(guī)則的說(shuō)法，錯(cuò)誤的是（ 43 ）。（ 43 ）A. 每個(gè) ACL 后都隱含依據(jù) deny any anyB. 設(shè)定限制時(shí)，要先設(shè)定主機(jī)，再設(shè)定網(wǎng)段C. 擴(kuò)展訪問(wèn)列表才可以把目的地址和協(xié)議作為判斷元素D. 應(yīng)用 ACL 時(shí)的方向是基于端口而非

53、路由器參考答案及分析 參考答案： （43） D試題分析：訪問(wèn)控制列表使用原則標(biāo)準(zhǔn)訪問(wèn)列表：標(biāo)準(zhǔn)訪問(wèn)控制列表是通過(guò)使用 IP包中的源 IP地址進(jìn)行過(guò)濾，使用的訪問(wèn)控制列表號(hào) 1到 99 來(lái)創(chuàng)建相應(yīng)的 ACL 。擴(kuò)展訪問(wèn)控制列表：擴(kuò)展 IP 訪問(wèn)列表是基于源地址，目標(biāo)地址，協(xié)議等參數(shù)進(jìn)行控制的。擴(kuò)展訪問(wèn)控制列表使 用的 ACL 號(hào)為 100 到 199。配置 ACL 的基本原則是：1、最小特權(quán)原則 只給受控對(duì)象完成任務(wù)所必須的最小的權(quán)限。也就是說(shuō)被控制的總規(guī)則是各個(gè)規(guī)則的交集， 只滿足部分條件的是不容許通過(guò)規(guī)則的。2、最靠近受控對(duì)象原則 所有的網(wǎng)絡(luò)層訪問(wèn)權(quán)限控制。也就是說(shuō)在檢查規(guī)則時(shí)是采用自上而下

54、在 ACL 中一條條檢測(cè) 的，只要發(fā)現(xiàn)符合條件了就立刻轉(zhuǎn)發(fā)，而不繼續(xù)檢測(cè)下面的 ACL 語(yǔ)句。因此要先設(shè)定最小的范圍，如主機(jī)，然后才是一個(gè) Ip 網(wǎng)段。3、默認(rèn)丟棄原則在 CISCO 路由交換設(shè)備中默認(rèn)最后一句為 ACL 中加入了 DENY ANY ANY ，也就是丟棄所 有不符合條件的數(shù)據(jù)包。這一點(diǎn)要特別注意，可以修改這個(gè)默認(rèn)。在應(yīng)用 acl 時(shí)的方向是基于路由器為參照物考慮的，在路由器的角度來(lái)看，進(jìn)入路由器某個(gè) 接口的方向就是 IN，離開路由器的某個(gè)接口方向就是OUT 。第 44-45 題 某電子商務(wù)公司向 CA 申請(qǐng)了數(shù)字證書用于公司的電子商務(wù)門戶網(wǎng)站，公司客戶可以通 過(guò)（ 44 ）來(lái)確

55、認(rèn)此門戶網(wǎng)站不是被仿冒。在用戶與網(wǎng)站進(jìn)行安全通信時(shí)， 用戶向網(wǎng)站提交 的訂單信息和支付信息可以使用（ 45 ）進(jìn)行加密。（ 44 ）A. CA 的簽名B. 證書中的公鑰C. 網(wǎng)站的私鑰D. 用戶的公鑰（ 45 ）A. CA 的簽名B. 證書中的公鑰C. 網(wǎng)站的私鑰D. 用戶的公鑰參考答案及分析 參考答案： （44） A （45） B試題分析：電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)（ CA, Certificate Authority ），也稱為電子商務(wù)認(rèn)證中心，是負(fù)責(zé)發(fā)放 和管理數(shù)字證書的權(quán)威機(jī)構(gòu)， 并作為電子商務(wù)交易中受信任的第三方， 承擔(dān)公鑰體系中公鑰 的合法性檢驗(yàn)的責(zé)任。CA 中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書中列出 的用戶合法擁有證書中列出的公開密鑰。 CA 機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證 書。例如，某網(wǎng)站向 CA 申請(qǐng)