2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試名師押題精選卷I（帶答案詳解）試卷號29

住在富人區(qū)的她2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實(shí)際調(diào)整大?。╊}型12345總分得分一.綜合題(共50題)1.單選題

使用ping命令連接目的主機(jī)，收到連接不通報(bào)文。此時(shí)ping命令使用的是ICMP的（）報(bào)文。

問題1選項(xiàng)

A.IP參數(shù)問題

B.回聲請求與響應(yīng)

C.目的主機(jī)不可達(dá)

D.目的網(wǎng)絡(luò)不可達(dá)

【答案】B

【解析】PING命令使用ICMP回送請求與回送回答報(bào)文來測試兩主機(jī)間的連通性。

點(diǎn)撥：

當(dāng)發(fā)現(xiàn)IP報(bào)頭出錯時(shí)，將發(fā)送參數(shù)問題的報(bào)文。當(dāng)目標(biāo)主機(jī)或網(wǎng)絡(luò)不可達(dá)時(shí)，將發(fā)送目標(biāo)主機(jī)不可達(dá)或目標(biāo)網(wǎng)絡(luò)不可達(dá)的報(bào)文。

2.案例題

閱讀以下說明，回答問題1至問答4，講解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某園區(qū)組網(wǎng)圖如圖1-1所示，該網(wǎng)絡(luò)中接入交換機(jī)利用QinQ技術(shù)實(shí)現(xiàn)二層隔離，根據(jù)不同位置用戶信息打外層VLAN標(biāo)記，可以有效避免廣播風(fēng)暴，實(shí)現(xiàn)用戶到網(wǎng)關(guān)流量的統(tǒng)一管理。同時(shí)在網(wǎng)絡(luò)中部署集群交換機(jī)系統(tǒng)CSS及Eth-trunk，提高網(wǎng)絡(luò)的可靠性。

圖1-1

【問題1】（8分）

請簡要分析該網(wǎng)絡(luò)接入層的組網(wǎng)特點(diǎn)（優(yōu)點(diǎn)及缺點(diǎn)各回答2點(diǎn)）

【問題2】

（6分）

當(dāng)該園區(qū)網(wǎng)用戶接入點(diǎn)增加，用戶覆蓋范圍擴(kuò)大，同時(shí)要求提高網(wǎng)絡(luò)可靠性時(shí)，某網(wǎng)絡(luò)工程師擬采用環(huán)網(wǎng)接入+虛擬網(wǎng)關(guān)的組網(wǎng)方式

（1）

如何調(diào)整交換機(jī)的連接方式組建環(huán)網(wǎng)？

（2）

在接入環(huán)網(wǎng)中如何避免出現(xiàn)網(wǎng)絡(luò)廣播風(fēng)暴？

（3）

簡要回答如何設(shè)置虛擬網(wǎng)關(guān)？

【問題3】

（6分）

該網(wǎng)絡(luò)通過核心層進(jìn)行認(rèn)證計(jì)費(fèi)，可采用的認(rèn)證方式有哪些？

【問題4】

(5分)

(1)該網(wǎng)絡(luò)中，出口路由器的主要作用有哪些?

(2)應(yīng)添加什么設(shè)備加強(qiáng)內(nèi)外網(wǎng)絡(luò)邊界安全防范？放置在什么位置?

【答案】【問題1】（8分）

利用QinQ提供接入時(shí)具有以下的優(yōu)點(diǎn)：

?可以解決日益緊缺的公網(wǎng)VLANID資源問題；

?用戶可以規(guī)劃自己的私網(wǎng)VLANID，不會導(dǎo)致與公網(wǎng)VLANID沖突；

?提供一種較為簡單的二層VPN解決方案；

?使用戶網(wǎng)絡(luò)具有較高的獨(dú)立性，在服務(wù)提供商升級網(wǎng)絡(luò)時(shí)，用戶網(wǎng)絡(luò)不必更改原有的配置；

?可以按不同層次的VLANID來區(qū)分不同的業(yè)務(wù)；

?QinQ技術(shù)上完全可以多層嵌套，沒有限制，僅受Ethernet報(bào)文長度的限制，具有很好的擴(kuò)充性。

缺點(diǎn)：第一，第一名客戶的VLAN標(biāo)識可能與其他客戶沖突；第二，服務(wù)提供商將受到客戶可使用標(biāo)識數(shù)量的嚴(yán)重限制。如果允許用戶按他們自己的方式使用各自的VLANID空間，那么核心網(wǎng)絡(luò)仍存在4096個VLAN的限制。

【問題2】（6分）

1、接入層和匯聚層保持冗余連接，匯聚層設(shè)備互聯(lián)。

2、部署XSTP協(xié)議防環(huán)或堆疊技術(shù)。

3、核心交換機(jī)部署VRRP協(xié)議。

【問題3】（6分）

認(rèn)證方式：802.1X認(rèn)證、WEB認(rèn)證等。

【問題4】(5分)

1、連接互聯(lián)網(wǎng)、NAT、數(shù)據(jù)包過濾、策略路由、路由策略等

2、防火墻、放在路由器和核心交換機(jī)之間。

3.單選題

1000BASE-TX采用的編碼技術(shù)為（）。

問題1選項(xiàng)

A.PAM5

B.8B6T

C.8B10B

D.MLT-3

【答案】C

【解析】1000Base-TX，它不是由IEEE制定的，而是由TIA/EIA于1995年發(fā)布，對應(yīng)的標(biāo)準(zhǔn)號為TIA/EIA-854。1000Base-TX也是基于4對雙絞線，采用快速以太網(wǎng)中與100Base-TX標(biāo)準(zhǔn)類似的傳輸機(jī)制，是以2對線發(fā)送和2對線接收。由于每對線纜本身不進(jìn)行雙向的傳輸，線纜之間的串?dāng)_就大大降低，同時(shí)其編碼方式也是8b/10b。

4.單選題

RIP路由協(xié)議規(guī)定在鄰居之間每30秒進(jìn)行一次路由更新，如果（

）仍未收到鄰居的通告消息，則可以判斷與該鄰居路由器間的鏈路已經(jīng)斷開。

問題1選項(xiàng)

A.60秒

B.120秒

C.150秒

D.180秒

【答案】D

【解析】RIP三個定時(shí)器：

更新定時(shí)器：每隔30秒發(fā)整張路由表的副表給鄰居路由器。

無效定時(shí)器：180秒，超過這個時(shí)間沒有收到鄰居路由器發(fā)來的更新信息，就認(rèn)為路由失效。

垃圾收集定時(shí)器：當(dāng)路由器的路由無效后，該路由成為一個無效路由項(xiàng)，COST值會標(biāo)記為16，缺省時(shí)間為120秒，如果在這段時(shí)間內(nèi)沒收到該路由的更新消息，計(jì)時(shí)器結(jié)束后清除這條路由表項(xiàng)。

5.單選題

提高網(wǎng)絡(luò)的可用性可以采取的措施是（

）。

問題1選項(xiàng)

A.數(shù)據(jù)冗余

B.鏈路冗余

C.軟件冗余

D.電路冗余

【答案】B

【解析】提高網(wǎng)絡(luò)的可用性的措施主要包括冗余設(shè)備、冗余模塊、冗余鏈路。

6.單選題

在IPv6中，(

)首部是每個中間路由器都需要處理的。

問題1選項(xiàng)

A.逐跳選項(xiàng)

B.分片選項(xiàng)

C.鑒別選項(xiàng)

D.路由選項(xiàng)

【答案】A

【解析】逐跳選項(xiàng)擴(kuò)展頭，定義了轉(zhuǎn)發(fā)路徑中每個節(jié)點(diǎn)需要處理的信息。

路由擴(kuò)展頭，記錄轉(zhuǎn)發(fā)路徑上路由節(jié)點(diǎn)的信息。

分片擴(kuò)展頭，用于IPV6數(shù)據(jù)報(bào)文的分片和重組，不同于IPV4，IPV6只在源節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的分片。

身份認(rèn)證擴(kuò)展頭，確保數(shù)據(jù)來源于可信任的源點(diǎn)。

7.單選題

管理員無法通過telnet來管理路由器，下列故障原因中不可能的是（

）。

問題1選項(xiàng)

A.該管理員用戶賬號被禁用或刪除

B.路由器設(shè)置了ACL

C.路由器內(nèi)telnet服務(wù)被禁用

D.該管理員用戶賬號的權(quán)限級別被修改為0

【答案】D

【解析】VRP系統(tǒng)把命令和用戶進(jìn)行了分級，每條命令都有相應(yīng)的級別，每個用戶也有自己的權(quán)限級別，并且用戶權(quán)限級別和命令級別有一定的關(guān)系，用戶登錄后，只能執(zhí)行等于或低于自己級別的命令。權(quán)限級別是0級別的話可以執(zhí)行網(wǎng)絡(luò)診斷類命令（ping、tracert），從本設(shè)備訪問其他設(shè)備的命令（Telnet）等。

8.單選題

以下關(guān)于項(xiàng)目風(fēng)險(xiǎn)管理的說法中，不正確的是(

)。

問題1選項(xiàng)

A.通過風(fēng)險(xiǎn)分析可以避免風(fēng)險(xiǎn)發(fā)生，保證項(xiàng)目總目標(biāo)的順利實(shí)現(xiàn)

B.通過風(fēng)險(xiǎn)分析可以增強(qiáng)項(xiàng)目成本管理的準(zhǔn)確性和現(xiàn)實(shí)性

C.通過風(fēng)險(xiǎn)分析來識別、評估和評價(jià)需求變動，并計(jì)算其對盈虧的影響

D.風(fēng)險(xiǎn)管理就是在風(fēng)險(xiǎn)分析的基礎(chǔ)上擬定出各種具體的風(fēng)險(xiǎn)應(yīng)對措施

【答案】A

【解析】通過風(fēng)險(xiǎn)分析，可加深對項(xiàng)目和風(fēng)險(xiǎn)的認(rèn)識與理解，了解風(fēng)險(xiǎn)對項(xiàng)目的影響，以便減小或分散風(fēng)險(xiǎn)；

9.單選題

下圖為某網(wǎng)絡(luò)拓?fù)涞钠?，?、2兩條鏈路聚合成鏈路G1,并與鏈路3形成VRRP主備關(guān)系，管理員發(fā)現(xiàn)在鏈路2出現(xiàn)CRC錯誤告警，此時(shí)該網(wǎng)絡(luò)區(qū)域可能會發(fā)生的現(xiàn)象是()。

問題1選項(xiàng)

A.從網(wǎng)管系統(tǒng)看鏈路2的狀態(tài)是Down

B.部分用戶上網(wǎng)將會出現(xiàn)延遲卡頓

C.VRRP主備鏈路將發(fā)生切換

D.G1鏈路上的流量將會達(dá)到負(fù)載上限

【答案】B

【解析】CRC錯包一般是由于物理鏈路問題造成的，那么經(jīng)過G1鏈路的用戶會受到影響，導(dǎo)致上網(wǎng)將會出現(xiàn)延遲卡頓。

10.單選題

由于采用了()技術(shù)，ADSL的上行與下行信道頻率可部分重疊。

問題1選項(xiàng)

A.離散多音調(diào)

B.帶通過濾

C.回聲抵消

D.定向采集

【答案】C

【解析】ADSL利用銅雙絞線的0～1MHz頻段傳輸數(shù)據(jù)，它將這部分可用頻段分成3段，其中0～4kHz頻段用于POTS業(yè)務(wù)，20～138kHz頻段用于傳送上行(從用戶端到局端)控制信息，而下行(從局端到用戶端)數(shù)字信道可采用頻分復(fù)用(FDM)方式或頻譜重疊方式分別占用138kHz或者20kHz以上的頻段。在頻譜重疊方式中，ADSL接收端需要采用回波抵消算法來分離上下行信道的信息。

11.單選題

SDN的網(wǎng)絡(luò)架構(gòu)中不包含(

)。

問題1選項(xiàng)

A.邏輯層

B.控制層

C.轉(zhuǎn)發(fā)層

D.應(yīng)用層

【答案】A

【解析】在SDN的網(wǎng)絡(luò)架構(gòu)下，分為應(yīng)用層、控制層、基礎(chǔ)設(shè)施轉(zhuǎn)發(fā)層。

12.單選題

以下關(guān)于RIP路由協(xié)議與OSPF路由協(xié)議的描述中，錯誤的是（

）。

問題1選項(xiàng)

A.RIP基于距離矢量算法，OSPF基于鏈路狀態(tài)算法

B.RIP不支持VLSM，OSPF支持VLSM

C.RIP有最大跳數(shù)限制，OSPF沒有最大跳數(shù)限制

D.RIP收斂速度慢，OSPF收斂速度快

【答案】B

【解析】距離矢量路由是最早被設(shè)計(jì)出來的路由選擇協(xié)議，代表有RIP。RIP規(guī)定一條路徑上最多只能包含15個路由器。因此，距離為16會認(rèn)為不可達(dá)，所以只適合與小型網(wǎng)絡(luò)。RIPv1和RIPv2版本的區(qū)別，RIPv1是有類別路由協(xié)議，它只支持以廣播方式發(fā)布協(xié)議報(bào)文。RIPv1的協(xié)議報(bào)文無法攜帶掩碼信息，它只能識別A、B、C類這樣的標(biāo)準(zhǔn)分類網(wǎng)段的路由，RIPv2是一種無類別路由協(xié)議。使用的組播地址。支持MD5認(rèn)證。

而運(yùn)行鏈路狀態(tài)路由協(xié)議的路由器，在相互學(xué)習(xí)路由之間，會首先向自己的鄰居路由器學(xué)習(xí)整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，在自己的內(nèi)存中建立一個拓?fù)浔?，然后使用最短路徑?yōu)先SPF算法，從自己的拓?fù)浔砝镉?jì)算出路由來，典型的代表是OSPF協(xié)議。由于運(yùn)行鏈路狀態(tài)的路由器都維護(hù)著一個相同的拓?fù)浔恚酚墒锹酚善髯约簭倪@張表中計(jì)算出來的，所以運(yùn)行鏈路狀態(tài)路由協(xié)議的路由器都能自己保證路由的正確性，而且收斂速度快。

13.單選題

在IPv6首部中有一個“下一頭部”字段，若IPv6分組沒有擴(kuò)展首部，則其“下一頭部”字段中的值為（

）。

問題1選項(xiàng)

A.TCP或UDP

B.IPv6

C.逐跳選項(xiàng)首部

D.空

【答案】A

【解析】IPv6擴(kuò)展報(bào)文頭是跟在IPv6基本報(bào)文頭后面的可選報(bào)文頭。由于在IPv4的報(bào)文頭中包含了所有的選項(xiàng)，因此每個中間路由器都必須檢查這些選項(xiàng)是否存在。在IPv6中，相關(guān)選項(xiàng)被移到了擴(kuò)展報(bào)文頭中。中間路由器不必處理每一個可能出現(xiàn)的選項(xiàng)（在IPv6中，每個中間路由器必須處理的擴(kuò)展報(bào)文頭只有逐跳選項(xiàng)報(bào)頭）。這種處理方式提高了路由器處理數(shù)據(jù)報(bào)文的速度，也提高了其轉(zhuǎn)發(fā)性能。擴(kuò)展報(bào)文頭有以下幾類：

1）逐跳選項(xiàng)擴(kuò)展頭，定義了轉(zhuǎn)發(fā)路徑中每個節(jié)點(diǎn)需要處理的信息。

2）目的選項(xiàng)擴(kuò)展頭，目的節(jié)點(diǎn)需要處理的信息。

3）路由擴(kuò)展頭，記錄轉(zhuǎn)發(fā)路徑上路由節(jié)點(diǎn)的信息。

4）分片擴(kuò)展頭，發(fā)送大于MTU的包，不同于IPV4，IPV6只在源節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的分片。

5）身份認(rèn)證擴(kuò)展頭，確保數(shù)據(jù)來源于可信任的源點(diǎn)。

6）封裝安全有效載荷擴(kuò)展頭，可以有效避免在數(shù)據(jù)傳輸過程中被竊聽等行為。

如果沒有擴(kuò)展首部，后面直接就是傳輸層首部了。

14.單選題

某學(xué)校為學(xué)生宿舍部署無線網(wǎng)絡(luò)后，頻繁出現(xiàn)網(wǎng)速慢、用戶無法登錄等現(xiàn)象，網(wǎng)絡(luò)管理員可以通過哪些措施優(yōu)化無線網(wǎng)絡(luò)（

）。

①AP功率調(diào)整；

②人員密集區(qū)域更換高密AP；

③調(diào)整寬帶；

④干擾調(diào)整；

⑤饋線入戶。

問題1選項(xiàng)

A.①②

B.①②③

C.①②③④

D.①②③④⑤

【答案】D

【解析】造成無線網(wǎng)絡(luò)慢、用戶無法登錄的優(yōu)化措施有：調(diào)整AP功率、更換高密度AP、調(diào)整帶寬、干擾調(diào)整、饋線入戶。

15.單選題

在ADSL接入網(wǎng)中通常采用離散多音頻（DMT），以下關(guān)于DMT的敘述中，正確的是（）。

問題1選項(xiàng)

A.DMT采用頻分多路技術(shù)將電話信道、上行信道和下行信道分離

B.DMT可以把一條電話線路劃分成256個子信道，每個帶寬為8.0kHz

C.DMT目的是依據(jù)子信道質(zhì)量分配傳輸數(shù)據(jù)，優(yōu)化傳輸性能

D.DMT可以分離撥出與撥入的信號，使得上下行信道共用頻率

【答案】C

【解析】ADSL是利用頻分復(fù)用技術(shù)將電話線分成了三個獨(dú)立的信道，分別是：電話、上行、下行。從而避免了它們之間的干擾，同時(shí)用戶可以邊打電話一邊上網(wǎng)、不需要擔(dān)心通話和網(wǎng)絡(luò)速率影響的問題。

DMT調(diào)制技術(shù)采用頻分復(fù)用的方法，把40kHz以上一直到1.1MHz的高端頻譜劃分為許多的子信道，其中25個子信道用于上行信道，而249個子信道用于下行信道。

每個子信道占據(jù)4KHz帶寬（嚴(yán)格講是4.3125kHz），并使用不同的載波（即不同的音調(diào)）進(jìn)行數(shù)字調(diào)制。這種做法相當(dāng)于在一對用戶線上使用許多小的調(diào)制解調(diào)器并行地傳送數(shù)據(jù)。之所以要如此劃分，是為了避免相互子信道之間的干擾。DMT目的是依據(jù)子信道質(zhì)量分配傳輸數(shù)據(jù)，優(yōu)化傳輸性能。

16.單選題

下面支持IPv6的是(

)。

問題1選項(xiàng)

A.OSPFv1

B.OSPFv2

C.OSPFv3

D.OSPFv4

【答案】C

【解析】OSPF（OpenShortestPathFirst）是IETF組織開發(fā)的一個基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol）。

目前針對IPv4協(xié)議使用的是OSPFVersion2，針對IPv6協(xié)議使用OSPFVersion3。

17.單選題

網(wǎng)絡(luò)管理員進(jìn)行檢查時(shí)發(fā)現(xiàn)某臺交換機(jī)CPU占用率超過90%，通過分析判斷，該交換機(jī)是由某些操作業(yè)務(wù)導(dǎo)致CPU占用率高，造成該現(xiàn)象的可能原因有（

）。

①生成樹

②更新路由表

③頻繁的網(wǎng)管操作

④ARP廣播風(fēng)暴

⑤端口頻繁UP/DOWN

⑥數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)量過大

問題1選項(xiàng)

A.①②③

B.①②③④

C.①②③④⑤

D.①②③④⑤⑥

【答案】C

【解析】交換機(jī)CPU使用率過高的原因主要有：硬件故障、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)震蕩（包括STP震蕩和路由協(xié)議震蕩）、網(wǎng)絡(luò)環(huán)路。

華為交換機(jī)由轉(zhuǎn)發(fā)芯片轉(zhuǎn)發(fā)普通數(shù)據(jù)報(bào)文，無需CPU參與。以下場景會將報(bào)文發(fā)送給CPU處理：

需要交換機(jī)終結(jié)的協(xié)議報(bào)文。

所有目的地址為本機(jī)的報(bào)文均需要上送CPU處理：

各種協(xié)議控制報(bào)文，如STP、LLDP、LNP、LACP、VCMP、DLDP、EFM、GVRP、VRRP等。

路由更新報(bào)文，如RIP、OSPF、BGP、IS-IS等。

SNMP、Telnet、SSH報(bào)文。

ARP、ND回應(yīng)報(bào)文。

需要特殊處理的報(bào)文。

帶option選項(xiàng)的ICMP報(bào)文。

帶hop-by-hop選項(xiàng)的IPv6報(bào)文。

TTL小于或等于1的IPv4/IPv6數(shù)據(jù)報(bào)文。

目的IP地址為本機(jī)的數(shù)據(jù)報(bào)文。

ARP/ND/FIBMiss報(bào)文。

應(yīng)用了ACL，需要CPU處理的報(bào)文。

開啟logging功能后，通過ACLdeny動作丟棄的報(bào)文。

流策略重定向到CPU的報(bào)文。

組播特性相關(guān)的報(bào)文。

PIM、IGMP、MLD、MSDP協(xié)議報(bào)文。

未知IP組播流。

其他特性的相關(guān)報(bào)文。

DHCP協(xié)議報(bào)文。

ARP、ND廣播請求報(bào)文。

18.單選題

下列DHCP報(bào)文中，由客戶端發(fā)送給DHCP服務(wù)器的是（）。

問題1選項(xiàng)

A.DhcpDecline

B.DhcpOffer

C.DhcpAck

D.DhcpNack

【答案】A

【解析】DHCPDecline：DHCP客戶端收到DHCP服務(wù)器回應(yīng)的ACK報(bào)文后，通過地址沖突檢測發(fā)現(xiàn)服務(wù)器分配的地址沖突或者由于其他原因?qū)е虏荒苁褂?，則發(fā)送Decline報(bào)文，通知服務(wù)器所分配的IP地址不可用。再有就是通知DHCP服務(wù)器禁用這個IP地址以免引起IP地址沖突。然后客戶端又開始新的DHCP過程

19.單選題

某公司要求數(shù)據(jù)備份周期為7天，考慮到數(shù)據(jù)恢復(fù)的時(shí)間效率，需采用(

)備份策略。

問題1選項(xiàng)

A.定期完全備份

B.定期完全備份+每日增量備份

C.定期完全備份+每日差異備份

D.定期完全備份+每日交替增量備份和差異備份

【答案】C

【解析】常見的數(shù)據(jù)備份策略包括以下3種，通常是有機(jī)地結(jié)合使用，以發(fā)揮最佳效果。

（1）完全備份：備份系統(tǒng)中所有數(shù)據(jù)。

完全備份很直觀，容易被人理解。當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難的時(shí)候，只需要用災(zāi)難發(fā)生之前的一天的備份磁盤，就可以恢復(fù)出丟失的數(shù)據(jù)，但是也有不足之處：首先由于每次備份都對系統(tǒng)進(jìn)行完全備份，所以在備份的數(shù)據(jù)中有大量的是重復(fù)的，例如操作系統(tǒng)和應(yīng)用程序，這些重復(fù)的數(shù)據(jù)占用了大量的磁盤空間，這對用戶來說就意味著增加成本；其次，由于需要備份的數(shù)據(jù)量相當(dāng)大，因此備份所需要的時(shí)間很多。對于那些業(yè)務(wù)繁忙，備份窗口時(shí)間有限的單位來說，選擇這種備份策略顯然是不合適的。

（2）增量備份：只備份上次備份后有變化的數(shù)據(jù)。

這種備份的優(yōu)點(diǎn)很明顯：沒有重復(fù)的備份數(shù)據(jù)，節(jié)省了磁盤空間，縮短了備份時(shí)間。缺點(diǎn)在于當(dāng)發(fā)生在災(zāi)難的時(shí)候，恢復(fù)數(shù)據(jù)比較麻煩。例如，系統(tǒng)在周四早上發(fā)生故障，丟失大量的數(shù)據(jù)，那么現(xiàn)在就需要將系統(tǒng)恢復(fù)到星期三晚上的狀態(tài)。網(wǎng)絡(luò)管理員首先需要找出星期一的完全備份的磁盤進(jìn)行恢復(fù)，找出星期二的增量備份磁盤來恢復(fù)到星期二的數(shù)據(jù)，再找出星期三增量備份磁盤來恢復(fù)到星期三的數(shù)據(jù)，很明顯比第一種策略要麻煩的多。同時(shí)這種備份的可靠性也差，其中各磁盤中任何一個磁盤出了問題，就會導(dǎo)致數(shù)據(jù)恢復(fù)不正常。

（3）差分備份（也稱為累計(jì)備份）：是指備份上次完全備份以后有變化的數(shù)據(jù)。

比如網(wǎng)絡(luò)管理員先在星期一進(jìn)行一個完全備份；星期二，假設(shè)系統(tǒng)中多了一個資產(chǎn)清單文件，那么管理員只需要將這個文件備份下來即可。星期三，系統(tǒng)又多了一個產(chǎn)品清單文件，那么管理員不僅要備份產(chǎn)品清單文件，還應(yīng)該連同星期二的資產(chǎn)清單文件一起備份。以此類推。

所以可以看出，完全備份所需要的時(shí)間最長，但恢復(fù)時(shí)間最短，操作最方便。當(dāng)系統(tǒng)中數(shù)據(jù)量不大的時(shí)候，采用全備份最為可靠；差分備份在避免了另外兩種策略缺陷的同時(shí)，又具有了它們的所有優(yōu)點(diǎn)。

20.單選題

MIMO技術(shù)在5G中起著關(guān)鍵作用，以下不屬于MIMO功能的是（）。

問題1選項(xiàng)

A.收發(fā)分離

B.空間復(fù)用

C.賦形抗干擾

D.用戶定位

【答案】D

【解析】通過充分利用無線信道的"空間"特性，可以使用布置在無線通信系統(tǒng)中發(fā)射機(jī)和/或接收機(jī)處的多根天線，實(shí)質(zhì)性地提高系統(tǒng)性能。這些系統(tǒng)，現(xiàn)在廣泛稱為"多路輸入多路輸出(MIMO)"，即在發(fā)射機(jī)和接收機(jī)處設(shè)置兩根或更多根天線。

21.單選題

用戶A在CA申請了自己的數(shù)字證書1，下面的描述中正確的是（

）。

問題1選項(xiàng)

A.證書中包含A的私鑰，其他用戶可使用CA的公鑰驗(yàn)證證書真?zhèn)?/p>

B.證書中包含CA的公鑰，其他用戶可使用A的公鑰驗(yàn)證證書真?zhèn)?/p>

C.證書中包含CA的私鑰，其他用戶可使用A的公鑰驗(yàn)證證書真?zhèn)?/p>

D.證書中包含A的公鑰，其他用戶可使用CA的公鑰驗(yàn)證證書真?zhèn)?/p>

【答案】D

【解析】數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是一個由權(quán)威機(jī)構(gòu)證書授權(quán)中心CA發(fā)行的，用戶可以在網(wǎng)上用它來識別對方的身份。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名?？梢愿臃奖沆`活地運(yùn)用在電子商務(wù)和電子政務(wù)中。其他用戶可以使用CA的公鑰去核實(shí)證書的真?zhèn)巍?/p>

22.單選題

以下關(guān)于虛電路交換技術(shù)的敘述中，錯誤的是(

)。

問題1選項(xiàng)

A.虛電路交換可以實(shí)現(xiàn)可靠傳輸

B.虛電路交換可以提供順序交付

C.虛電路交換與電路交換不同

D.虛電路交換不需要建立連接

【答案】D

【解析】虛電路分組交換：它與數(shù)據(jù)報(bào)方式的區(qū)別主要是在信息交換之前，需要在發(fā)送端和接收端之間先建立一個邏輯連接，然后才開始傳送分組，所有分組沿相同的路徑進(jìn)行交換轉(zhuǎn)發(fā)，通信結(jié)束后再拆除該邏輯連接。

23.單選題

Datasecurityisthepracticeofprotectingdigitalinformationfrom(

)

access,corruption,ortheftthroughoutitsentirelifecycle.Itisaconceptthatencompasseseveryaspectofinformationsecurityfromthe(

)securityofhardwareandstoragedevicestoadministrativeandaccesscontrols,aswellasthelogicalsecurityofsoftwareapplications.Italsoincludesorganizational(

)andprocedures.Datasecurityinvolvesdeployingtoolsandtechnologiesthatenhancetheorganization'sVisibilityintowhereitscriticaldataresidesandhowitisused.Thesetoolsandtechnologiesshould(

)thegrowingchallengesinherentinsecuringtoday'scomplexdistributed,hybrid,and/ormulticloudcomputingenvironments.Ideally,thesetoolsshouldbeabletoapplyprotectionslike(

),datamasking,andredactionofsensitivefiles,andshouldautomatereportingtostreamlineauditsandadheringtoregulatoryrequirements.

問題1選項(xiàng)

A.unauthorized

B.authorized

C.normal

D.frequent

問題2選項(xiàng)

A.logical

B.physical

C.network

D.Information

問題3選項(xiàng)

A.behaviors

B.cultures

C.policies

D.structures

問題4選項(xiàng)

A.address

B.define

C.ignore

D.pose

問題5選項(xiàng)

A.compression

B.encryption

C.decryption

D.translation

【答案】第1題:A

第2題:B

第3題:C

第4題:B

第5題:B

【解析】數(shù)據(jù)安全是指在數(shù)字信息的整個生命周期中對未受未經(jīng)授權(quán)的訪問、損壞或盜竊的數(shù)字信息實(shí)施保護(hù)。這一概念涵蓋了信息安全的各個方面，從硬件和存儲設(shè)備的物理安全、管理和訪問控制，以及軟件應(yīng)用程序的邏輯安全。它還包括組織策略和程序。數(shù)據(jù)安全涉及部署工具和技術(shù)，以增強(qiáng)組織對其關(guān)鍵數(shù)據(jù)所在位置和使用方式的可見性。這些工具和技術(shù)應(yīng)當(dāng)對當(dāng)今復(fù)雜的分布式、混合和/或多云計(jì)算環(huán)境的內(nèi)在安全挑戰(zhàn)做出界定。理想情況下，這些工具應(yīng)該能夠應(yīng)用加密、數(shù)據(jù)屏蔽和敏感文件的編校等保護(hù)，并且應(yīng)該自動化報(bào)告以簡化審計(jì)并遵守法規(guī)要求。

1、A.未經(jīng)授權(quán)的B.經(jīng)授權(quán)的C.一般的D.頻繁的

2、A、邏輯的B、物理的C、網(wǎng)絡(luò)D、信息

3、A、行為B、文化C、策略D、結(jié)構(gòu)

4、A、編址B、界定C、忽視D、引起

5、A、壓縮B、加密C、解密D、翻譯。

24.單選題

兩臺運(yùn)行在PPP鏈路上的路由器配置了OSPF單區(qū)域，當(dāng)這兩臺路由器的RouterID設(shè)置相同時(shí)，（）。

問題1選項(xiàng)

A.兩臺路由器將建立正常的完全鄰居關(guān)系

B.VRP系統(tǒng)會提示兩臺路由器的RouterID沖突

C.兩臺路由器將會建立正常的完全鄰接關(guān)系

D.兩臺路由器不會互相發(fā)送hello信息

【答案】B

【解析】RouterID在OSPF區(qū)域內(nèi)唯一標(biāo)識一臺路由器的IP地址。一臺路由器可能有多個接口啟動OSPF，這些接口分別處于不同的網(wǎng)段，它們各自使用自己的接口IP地址作為鄰居地址和網(wǎng)絡(luò)中其他路由器建立鄰居關(guān)系，但網(wǎng)絡(luò)中的其他路由器只會使用RouterID來標(biāo)識這臺路由器。

25.案例題

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)

【說明】

圖2-1為某數(shù)據(jù)中心分布式存儲系統(tǒng)網(wǎng)絡(luò)架構(gòu)拓?fù)鋱D，每個分布式節(jié)點(diǎn)均配置1塊雙端口10GE光口網(wǎng)卡和1塊1GE電口網(wǎng)卡，SW3是存儲系統(tǒng)管理網(wǎng)絡(luò)的接入交換機(jī)，交換機(jī)SW1和SW2連接各分布式節(jié)點(diǎn)和SW3交換機(jī)，用戶通過交換機(jī)SW4接入訪問分布式存儲系統(tǒng)。

【問題1】(10分)

圖2-1中，通過(1)技術(shù)將交換機(jī)SW1和SW2連接起來，從邏輯上組合成一臺交換機(jī)，提高網(wǎng)絡(luò)穩(wěn)定性和交換機(jī)背板帶寬；分布式節(jié)點(diǎn)上的2個10GE口采用(2)技術(shù)，可以實(shí)現(xiàn)存儲節(jié)點(diǎn)和交換機(jī)之間的鏈路冗余和流量負(fù)載；交換機(jī)SW1與分布式節(jié)點(diǎn)連接介質(zhì)應(yīng)采用(3)，SW3應(yīng)選用端口速率至少為(4)bps的交換機(jī)，SW4應(yīng)選用端口速率至少為(5)bps的交換機(jī)。

【問題2】(9分)

1.分布式存儲系統(tǒng)采用什么技術(shù)實(shí)現(xiàn)數(shù)據(jù)冗余?

2.分布式系統(tǒng)既要性能高，又要在考慮成本的情況下采用了廉價(jià)大容量磁盤，請說明如何配置磁盤較為合理?并說明配置的每種類型磁盤的用途。

3.常見的分布式存儲架構(gòu)有無中心節(jié)點(diǎn)架構(gòu)和有中心節(jié)點(diǎn)架構(gòu)，HDFS(Hadoop

Distribution

File

System)分布式文件系統(tǒng)屬于(6)架構(gòu)，該文件系統(tǒng)由一個(7)節(jié)點(diǎn)和若干個DataNode組成。

【問題3】(6分)

隨著數(shù)據(jù)中心規(guī)模的不斷擴(kuò)大和能耗不斷提升，建設(shè)綠色數(shù)據(jù)中心是構(gòu)建新一代信息基礎(chǔ)設(shè)施的重要任務(wù)，請簡要說明在數(shù)據(jù)中心設(shè)計(jì)時(shí)可以采取哪些措施可以降低數(shù)據(jù)中心用電耗?(至少回答3點(diǎn)措施)

【答案】【問題1】（10分）

（1）堆疊

（2）鏈路聚合

（3）光纖

（4）1G

（5）10G

【問題2】（9分）

1、分布式存儲的存儲系統(tǒng)采用多副本機(jī)制和糾刪碼技術(shù)來保證數(shù)據(jù)的可靠性.

2、當(dāng)然隨著SSD硬盤的迅猛發(fā)展，目前把SSD磁盤作為存儲系統(tǒng)的Cache來降低內(nèi)存對機(jī)械硬盤的訪問延遲。SSD緩存及時(shí)的設(shè)計(jì)思想是把一塊或多塊SSD磁盤組成Cache資源池，通過系統(tǒng)對數(shù)據(jù)塊訪問頻率的實(shí)時(shí)統(tǒng)計(jì)，把服務(wù)器當(dāng)前訪問頻繁的熱點(diǎn)數(shù)據(jù)從傳統(tǒng)機(jī)械硬盤中動態(tài)地緩存到由SSD組成的Cache資源池中，利用SSD存取速度快的特點(diǎn)，來提升應(yīng)用服務(wù)器的讀寫性能、提高應(yīng)用服務(wù)器的訪問效率。而存儲數(shù)據(jù)從性價(jià)比的角度來看的話，可以選擇SATA磁盤和SAS磁盤。

3、有中心節(jié)點(diǎn)、NameNode

【問題3】（6分）

1、服務(wù)器虛擬化

2、數(shù)據(jù)中心選址

3、采用無變壓器的UPS設(shè)備

4、選擇合適的空調(diào)系統(tǒng)

5、機(jī)房與機(jī)柜布局、升級數(shù)據(jù)存儲器、數(shù)據(jù)中心重組、將服務(wù)器芯片更新為低電力消耗產(chǎn)品

Normal

0

7.8磅

0

2

false

false

false

EN-US

ZH-CN

X-NONE

Normal

0

7.8磅

0

2

false

false

false

EN-US

ZH-CN

X-NONE

26.單選題

某主機(jī)可以ping通本機(jī)地址，而無法ping通網(wǎng)關(guān)地址，網(wǎng)絡(luò)配置如下圖所示，造成該故障的原因可能是(

)。

問題1選項(xiàng)

A.該主機(jī)的地址是廣播地址

B.默認(rèn)網(wǎng)關(guān)地址不屬于該主機(jī)所在的子網(wǎng)

C.該主機(jī)的地址是組播地址

D.默認(rèn)網(wǎng)關(guān)地址是組播地址

【答案】B

【解析】圖片缺失暫無解析

27.單選題

以下關(guān)于鏈路加密的說法中，錯誤的是(

)。

問題1選項(xiàng)

A.鏈路加密網(wǎng)絡(luò)中每條鏈路獨(dú)立實(shí)現(xiàn)加密

B.鏈路中的每個節(jié)點(diǎn)會對數(shù)據(jù)單元的數(shù)據(jù)和控制信息均加密保護(hù)

C.鏈路中的每個節(jié)點(diǎn)均需對數(shù)據(jù)單元進(jìn)行加解密

D.鏈路加密適用于廣播網(wǎng)絡(luò)和點(diǎn)到點(diǎn)網(wǎng)絡(luò)

【答案】B

【解析】在采用鏈路加密的網(wǎng)絡(luò)中，每條通信鏈路上的加密是獨(dú)立實(shí)現(xiàn)的。通常對每條鏈路使用不同的加密密鑰。當(dāng)某條鏈路受到破壞時(shí)，不會導(dǎo)致其他鏈路上傳送的信息被解析出來。由于只要求相鄰結(jié)點(diǎn)之間具有相同的密鑰，因而密鑰管理易于實(shí)現(xiàn)。鏈路加密對用戶來說是透明的。由于報(bào)文是以明文方式在各結(jié)點(diǎn)內(nèi)加密的，所以結(jié)點(diǎn)本身必須是安全的。一般認(rèn)為網(wǎng)絡(luò)中的源點(diǎn)和目的點(diǎn)在物理上是安全的，但中間結(jié)點(diǎn)則未必都是安全的。所以其最大的缺點(diǎn)就在于中間結(jié)點(diǎn)暴漏了信息的內(nèi)容。在網(wǎng)絡(luò)互聯(lián)的情況下，只采用鏈路加密方式不能實(shí)現(xiàn)通信的安全，只適合用于局部數(shù)據(jù)的保護(hù)。通常用硬件在物理層實(shí)現(xiàn)。

28.單選題

在無線網(wǎng)絡(luò)中，通過射頻資源管理可以配置的任務(wù)不包括(

)。

問題1選項(xiàng)

A.射頻優(yōu)調(diào)

B.頻譜導(dǎo)航

C.智能漫游

D.終端定位

【答案】D

【解析】通過配置射頻資源管理，可以動態(tài)調(diào)整射頻資源以適應(yīng)無線信號環(huán)境的變化，確保用戶接入無線網(wǎng)絡(luò)的服務(wù)質(zhì)量，保持最優(yōu)的射頻資源狀態(tài)，提高用戶上網(wǎng)體驗(yàn)。

WLAN網(wǎng)絡(luò)中，AP的工作狀態(tài)會受到周圍環(huán)境的影響。例如，當(dāng)相鄰AP的工作信道存在重疊頻段時(shí)，某個AP的功率過大會對相鄰AP造成信號干擾。通過射頻調(diào)優(yōu)功能，動態(tài)調(diào)整AP的信道和功率，可以使同一AC管理的各AP的信道和功率保持相對平衡，保證AP工作在最佳狀態(tài)。

通過頻譜導(dǎo)航功能，AP可以控制STA優(yōu)先接入5G，減少2.4G頻段上的負(fù)載和干擾，提升用戶體驗(yàn)。

智能漫游功能正好解決了這一問題。用戶配置了智能漫游功能后，系統(tǒng)主動促使終端及時(shí)漫游到信號更好的鄰居AP。

29.單選題

若要獲取某個域的授權(quán)域名服務(wù)器的地址，應(yīng)查詢該域的（

）記錄。

問題1選項(xiàng)

A.CNAME

B.MX

C.NS

D.A

【答案】C

【解析】DNS的資源記錄中的NS記錄列出負(fù)責(zé)區(qū)域名解析的DNS服務(wù)器。CNAME記錄是別名記錄、MX是郵件交換記錄、A是主機(jī)記錄。

30.單選題

以下關(guān)于敏捷開發(fā)方法特點(diǎn)的敘述中，錯誤的是（

）。

問題1選項(xiàng)

A.敏捷開發(fā)方法是適應(yīng)性而非預(yù)設(shè)性

B.敏捷開發(fā)方法是面向過程的而非面向人的

C.采用迭代增量式的開發(fā)過程，發(fā)行版本小型化

D.敏捷開發(fā)強(qiáng)調(diào)開發(fā)過程中相關(guān)人員之間的信息交流

【答案】B

【解析】敏捷開發(fā)是一種以人為核心、迭代、循序漸進(jìn)的開發(fā)方法。在敏捷開發(fā)中，軟件項(xiàng)目的構(gòu)建被切分成多個子項(xiàng)目，各個子項(xiàng)目的成果都經(jīng)過測試，具備集成和可運(yùn)行的特征。換言之，就是把一個大項(xiàng)目分為多個相互聯(lián)系，但也可獨(dú)立運(yùn)行的小項(xiàng)目，并分別完成，在此過程中軟件一直處于可使用狀態(tài)。

（1）敏捷開發(fā)方法是“適應(yīng)性”（Adaptive）而非“預(yù)設(shè)性”（Predictive）。

（2）敏捷開發(fā)方法是“面向人”（peopleoriented）而非“面向過程”（processoriented）

31.單選題

在下圖所示的網(wǎng)絡(luò)拓?fù)渲校僭O(shè)自治系統(tǒng)AS3和AS2內(nèi)部運(yùn)行OSPF,AS1和AS4內(nèi)部運(yùn)行RIP。各自治系統(tǒng)間用BGP作為路由協(xié)議，并假設(shè)AS2和AS4之間沒有物理鏈路。

則路由器3c基于(

)協(xié)議學(xué)習(xí)到網(wǎng)絡(luò)x的可達(dá)性信息。1d通過(

)學(xué)習(xí)到x的可達(dá)性信息。

問題1選項(xiàng)

A.OSPF

B.RIP

C.eBGP

D.iBGP

問題2選項(xiàng)

A.3a

B.1a

C.1b

D.1c

【答案】第1題:C

第2題:B

【解析】一臺BGP路由器運(yùn)行在一個單一的AS內(nèi)，在和其它BGP路由器建立鄰居時(shí)，如果對方路由器和自己屬于相同AS，則鄰居關(guān)系為iBGP，如果屬于不同AS，則鄰居關(guān)系為eBGP。

RIP是基于跳數(shù)選擇最佳路由。

32.單選題

IPsec，alsoknownastheInternetProtocol（），definesthearchitectureforsecurityservicesforIPnetworktrafficIPsecdescribestheframeworkforprovidingsecurityatheIPlayer，aswellasthesuiteofprotocolsdesignedtoprovidethatsecurity：through（）andencryptionofIPnetworkpackets.IPeccanbeused10protectnetworkdata，forexample，bysettingupcircuitsusingIPsec（），inwhichalldatabeingsentbetweentwoendpointsisencrypted，aswithaVirtual（）Networkconnection；forencryptingapplicationlayerdata；andforprovidingsecurityforrouterssendingroutingdataacrossthepublicinternet.InternettrafficcanalsobesecuredfromhosttohostwithouttheuseoflPsec，forexamplebyencryptionatthe（）layerwithHTTPSecure（TTPS）oranthetransportlayerwittheTransportLayerSecurity（TLS）protocol.

問題1選項(xiàng)

A.Security

B.Secretary

C.Secret

D.Secondary

問題2選項(xiàng)

A.encoding

B.authentication

C.decryption

D.packaging

問題3選項(xiàng)

A.channel

B.path

C.tunneling

D.route

問題4選項(xiàng)

A.pubic

B.private

C.personal

D.proper

問題5選項(xiàng)

A.network

B.transport

C.application

D.session

【答案】第1題:A

第2題:B

第3題:C

第4題:B

第5題:C

33.案例題

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

案例一

安全測評工程師小張對某單位的信息系統(tǒng)進(jìn)行安全滲透測試時(shí)，首先獲取A系統(tǒng)部署的WebServer版本信息，然后利用A系統(tǒng)的軟件中間件漏洞，發(fā)現(xiàn)可以遠(yuǎn)程在A系統(tǒng)服務(wù)器上執(zhí)行命令。小張控制A服務(wù)器后，嘗試并成功修改網(wǎng)頁。通過向服務(wù)器區(qū)域橫向掃描，發(fā)現(xiàn)B和C服務(wù)器的root密碼均為123456，利用該密碼成功登錄到服務(wù)器并獲取root權(quán)限。

案例二

網(wǎng)絡(luò)管理員小王在巡查時(shí)發(fā)現(xiàn)網(wǎng)站訪問日志中有多條非正常記錄。

其中，日志1訪問記錄為:

/

param='1'and

updatexml(1,

concat(0x7e

(SEL

ECT

MD5(1234),0x7e),

1)

日志2訪問記錄為：

/js/url.

substring(0,

indexN2)}/

alert(url);url+=

小王立即采取措施，加強(qiáng)Web安全防范。

案例三

某信息系統(tǒng)在2018年上線時(shí)，在公安機(jī)關(guān)備案為等級保護(hù)第三級,單位主管認(rèn)為系統(tǒng)已經(jīng)定級，此后無須再做等保安全評測。

【問題1】(6分)

信息安全管理機(jī)構(gòu)是行使單位信息安全管理職能的重要機(jī)構(gòu)，各個單位應(yīng)設(shè)立(1)領(lǐng)導(dǎo)小組，作為本單位信息安全工作的最高領(lǐng)導(dǎo)決策機(jī)構(gòu)。設(shè)立信息安全管理崗位并明確職責(zé)，至少應(yīng)包含安全主管和“三員”崗位，其中“三員”崗位中:(2)崗位職責(zé)包括信息系統(tǒng)安全監(jiān)督和網(wǎng)絡(luò)安全管理溝通、協(xié)調(diào)和組織處信息安全事件等；系統(tǒng)管理員崗位職責(zé)包括網(wǎng)絡(luò)安全設(shè)備和服務(wù)器的配置、部署、運(yùn)行維護(hù)和日常管理等工作；(3)崗位職責(zé)包括對安全、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)庫等管理人員的操作行為進(jìn)行審計(jì)，監(jiān)督信息安全制度執(zhí)行情況。

【問題2】(9分)

1.請分析案例一信息系統(tǒng)存在的安全隱患和問題(至少回答5點(diǎn));

2.針對案例一存在的安全隱患和問題，提出相應(yīng)的整改措施(至少回答4點(diǎn))

【問題3】(6分)

1.案例二中，日志1所示訪問記錄是(4)攻擊，日志2所示訪問記錄是(5)攻擊

2.案例二中，小王應(yīng)采取哪些措施加強(qiáng)web安全防范?

【問題4】(4分)

案例三中，單位主管的做法明顯不符合網(wǎng)絡(luò)安全等級保護(hù)制度要求，請問，該信息系統(tǒng)應(yīng)該至少(6)年進(jìn)行一次等保安全評測，該信息系統(tǒng)的網(wǎng)絡(luò)日志至少應(yīng)保存(7)個月。

【答案】【問題1】(6分)

（1）網(wǎng)絡(luò)安全和信息建設(shè)

（2）安全管理員

（3）安全審計(jì)員

【問題2】(9分)

WebServer版本信息沒有屏蔽、中間件漏洞沒有及時(shí)補(bǔ)丁升級、存在遠(yuǎn)程命令漏洞，存在弱口令、沒有禁用ROOT用戶遠(yuǎn)程登錄等。

WebServer版本信息屏蔽、中間件漏洞及時(shí)補(bǔ)丁升級、關(guān)閉高危端口，加強(qiáng)口令強(qiáng)度，定時(shí)更新口令、禁用ROOT用戶遠(yuǎn)程登錄、部署WAF設(shè)備、IPS設(shè)備、漏洞掃描設(shè)備。

【問題3】(6分)

SQL注入攻擊

XSS攻擊

驗(yàn)證用戶的輸入，部署WAF、IPS設(shè)備。

【問題4】(4分)

1、1年

2、6

34.單選題

在進(jìn)行域名解析的過程中，若由授權(quán)域名服務(wù)器給客戶本地傳回解析結(jié)果，表明（

）。

問題1選項(xiàng)

A.主域名服務(wù)器、轉(zhuǎn)發(fā)域名服務(wù)器均采用了迭代算法

B.主域名服務(wù)器、轉(zhuǎn)發(fā)域名服務(wù)器均采用了遞歸算法

C.根域名服務(wù)器、授權(quán)域名服務(wù)器均采用了迭代算法

D.根域名服務(wù)器、授權(quán)域名服務(wù)器均采用了遞歸算法

【答案】A

【解析】在域名解析過程中，是由授權(quán)域名服務(wù)器傳回結(jié)果，說明授權(quán)域名服務(wù)器是遞歸算法，中間的其他DNS服務(wù)器用的是迭代算法。

35.單選題

距離向量路由協(xié)議所采用的核心算法是(

)

問題1選項(xiàng)

A.Dijkstra算法

B.Prim算法

C.Floyd算法

D.Bellman-Ford算法

【答案】D

【解析】貝爾曼-福特算法(Bellman–Fordalgorithm)用于計(jì)算出起點(diǎn)到各個節(jié)點(diǎn)的最短距離。

36.單選題

PDR模型是最早體現(xiàn)主動防御思想的一種網(wǎng)絡(luò)安全模型，包括（

）3個部分。

問題1選項(xiàng)

A.保護(hù)、檢測、響應(yīng)

B.保護(hù)、檢測、制度

C.檢測、響應(yīng)、評估

D.評估、保護(hù)、檢測

【答案】A

【解析】PDR模型是由美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）提出，它是最早體現(xiàn)主動防御思想的一種網(wǎng)絡(luò)安全模型。

PDR模型包括protection（保護(hù)）、detection（檢測）、response（響應(yīng)）3個部分。

1、保護(hù)

保護(hù)就是采用一切可能的措施來保護(hù)網(wǎng)絡(luò)、系統(tǒng)以及信息的安全。保護(hù)通常采用的技術(shù)及方法主要包括加密、認(rèn)證、訪問控制、防火墻以及防病毒等。

2、檢測

檢測可以了解和評估網(wǎng)絡(luò)和系統(tǒng)的安全狀態(tài)，為安全防護(hù)和安全響應(yīng)提供依據(jù)。檢測技術(shù)主要包括入侵檢測、漏洞檢測以及網(wǎng)絡(luò)掃描等技術(shù)。

3、響應(yīng)

應(yīng)急響應(yīng)在安全模型中占有重要地位，是解決安全問題的最有效辦法。解決安全問題就是解決緊急響應(yīng)和異常處理問題，因此，建立應(yīng)急響應(yīng)機(jī)制，形成快速安全響應(yīng)的能力，對網(wǎng)絡(luò)和系統(tǒng)而言至關(guān)重要。

37.單選題

以下關(guān)于計(jì)算機(jī)內(nèi)存管理的描述中，（

）屬于段頁式內(nèi)存管理的描述。

問題1選項(xiàng)

A.一個程序就是一段，使用基址極限對來進(jìn)行管理

B.一個程序分為需要固定大小的頁面，使用頁表進(jìn)行管理

C.程序按邏輯分為多段，每一段內(nèi)又進(jìn)行分頁，使用段頁表來進(jìn)行管理

D.程序按邏輯分成多段，用一組基址極限對來進(jìn)行管理，基址極限對存放在段表里

【答案】C

【解析】段頁式存儲管理方式即先將用戶程序分成若干個段，再把每個段分成若干個頁，并為每一個段賦予一個段名。

點(diǎn)撥：操作系統(tǒng)方向相關(guān)試題，網(wǎng)工考試了解即可。

38.單選題

假設(shè)CDMA發(fā)送方在連續(xù)兩個時(shí)隙發(fā)出的編碼為+1+1+1-1+1-1-1-1-1-1-1+1-1+1+1+1，發(fā)送方碼片序列為+1+1+1-1+1-1-1-1，則接收方解碼后的數(shù)據(jù)應(yīng)為（

）。

問題1選項(xiàng)

A.01

B.10

C.00

D.11

【答案】B

【解析】碼分多址（CDMA）是通過編碼區(qū)分不同用戶信息，實(shí)現(xiàn)不同用戶同頻、同時(shí)傳輸?shù)囊环N通信技術(shù)。發(fā)送比特1時(shí)，就發(fā)送原序列，發(fā)送比特0時(shí)，就發(fā)送序列相反的序列，什么都不發(fā)送時(shí)，就為0。

連續(xù)兩個時(shí)隙的編碼，剛好是16位，拆分為8位，第一個8位和原序列相同，所以表示1，第二個和原序列相反表示為0，所以答案B。

39.單選題

某數(shù)據(jù)中心中配備2臺核心交換機(jī)CoreA和CoreB，并配置VRRP協(xié)議實(shí)現(xiàn)冗余，網(wǎng)絡(luò)管理員例行巡查時(shí)，在核心交換機(jī)CoreA上發(fā)現(xiàn)內(nèi)容為“ThestateofVRRPchangedformmastertootherstate”的告警日志，經(jīng)過分析，下列選項(xiàng)中不可能造成該報(bào)警的原因是（）。

問題1選項(xiàng)

A.CoreA和CoreB的VRRP優(yōu)先級發(fā)生變化

B.CoreA發(fā)生故障

C.CoreB發(fā)生故障

D.CoreB從故障中恢復(fù)

【答案】C

【解析】交換機(jī)A的狀態(tài)從主交換狀態(tài)切換成其他狀態(tài)。

原因1：

主用交換機(jī)故障。

原因2：

主用鏈路故障。

原因3：

主用交換機(jī)或備份交換機(jī)的VRRP優(yōu)先級發(fā)生變化。

原因4：

主用交換機(jī)上VRRP所在的邏輯接口被刪除或者是VRRP配置被刪除。

原因5：

原主用交換機(jī)故障恢復(fù)。

原因6：

原主用鏈路故障恢復(fù)。

40.單選題

在IPv6定義了多種單播地址，表示環(huán)回地址的是（）。

問題1選項(xiàng)

A.：/128

B.:1/128

C.FE80:：/10

D.FD00::/8

【答案】B

【解析】未指定地址：就是128位全是0的地址，IPv6單播地址中的0:0:0:0:0:0:0:0或者::/128形式的地址叫未指定地址。

41.單選題

下列命令片段用于配置(

）

system-view

[~HUAWEI]interface10ge1/0/1

[~HUAWEI-10GE1/0/1]loopback-detectenable

[*HUAWEI-10GE1/0/1]commit

問題1選項(xiàng)

A.環(huán)路檢測

B.流量抑制

C.報(bào)文檢查

D.端口鏡像

【答案】A

【解析】loopback-detectenable命令用來使能所有接口環(huán)回檢測功能。

42.單選題

如圖1所示，某網(wǎng)絡(luò)中新接入交換機(jī)SwitchB，交換機(jī)SwitchB的各接口均接入網(wǎng)線后，SwitchA的GE1/0/3接口很快就會處于down狀態(tài)，拔掉SwitchB各接口的網(wǎng)線后（GE1/0/1除外），SwitchA的GE1/0/3接口很快就會恢復(fù)到up狀態(tài)，SwitchA的GE1/0/3接口配置如圖2所示，請判斷造成該故障的原因可能是（）。

圖1

圖2

問題1選項(xiàng)

A.SwitchB存在DHCP服務(wù)器

B.SwitchB存在環(huán)路

C.SwitchA性能太低

D.SwitchB存在病毒

【答案】B

【解析】命令

開啟LoopbackDetection功能后，接口會周期性地檢測是否收到環(huán)回報(bào)文。如果發(fā)現(xiàn)接口有環(huán)回，設(shè)備會將該接口設(shè)置為處于環(huán)回檢測工作狀態(tài)，盡量減輕環(huán)路對本設(shè)備和整個網(wǎng)絡(luò)的影響。使能LoopbackDetection后，接口會周期性地發(fā)送環(huán)回檢測報(bào)文，檢測到環(huán)回后就對接口采取由loopback-detectaction配置的處理動作，并開始計(jì)時(shí)。用戶可以配置接口恢復(fù)時(shí)間recovery-time，經(jīng)過recovery-time設(shè)置的時(shí)間后會嘗試恢復(fù)接口，若此時(shí)接口環(huán)回消除，則將恢復(fù)該接口為正常狀態(tài)。

執(zhí)行命令loopback-detectaction{block|nolearn|shutdown|trap|quitvlan}，配置接口的LoopbackDetection處理動作。

缺省情況下，接口處理動作為shutdown。

當(dāng)系統(tǒng)發(fā)現(xiàn)接口存在環(huán)回時(shí)，可對該接口進(jìn)行以下5種處理動作：

block：堵塞接口。當(dāng)檢測到環(huán)回時(shí)，將該接口與其他接口隔離，不能轉(zhuǎn)發(fā)除BPDU報(bào)文外的報(bào)文。

nolearn：禁止接口MAC地址學(xué)習(xí)。當(dāng)檢測到環(huán)回時(shí)，該接口將不再進(jìn)行MAC地址學(xué)習(xí)。

shutdown：關(guān)閉接口。當(dāng)檢測到環(huán)回時(shí)，將關(guān)閉該接口。當(dāng)環(huán)回消失后，被shutdown的接口不能自動恢復(fù)，需要依次執(zhí)行命令shutdown和undoshutdown手動恢復(fù)，或者執(zhí)行命令restart重啟接口。

trap：只上報(bào)告警。

quitvlan：退出VLAN。當(dāng)檢測到環(huán)回時(shí)，當(dāng)前接口退出出現(xiàn)環(huán)路的VLAN。

43.單選題

8塊300G的硬盤做RAID5后的容量是(

)，RAID5最多可以損壞()

塊硬盤而不丟失數(shù)據(jù)。

問題1選項(xiàng)

A.1.8T

B.2.1T

C.2.4T

D.1.2T

問題2選項(xiàng)

A.0

B.1

C.2

D.3

【答案】第1題:B

第2題:B

【解析】RAID5的利用率是N-1/N，8塊300G的硬盤做RAID5后的容量是2.1TB，RAID5最多可以損壞1塊硬盤而不丟失數(shù)據(jù)。

44.單選題

網(wǎng)絡(luò)管理員檢測到局域網(wǎng)內(nèi)計(jì)算機(jī)的傳輸速度變得很慢，可能造成該故障的原因有（

）。

①網(wǎng)絡(luò)線路介質(zhì)故障

②計(jì)算機(jī)網(wǎng)卡故障

③蠕蟲病毒

④WannaCry勒索病毒

⑤運(yùn)營商互聯(lián)網(wǎng)接入故障

⑥網(wǎng)絡(luò)廣播風(fēng)暴

問題1選項(xiàng)

A.①②⑤⑥

B.①②③④

C.①②③⑤

D.①②③⑥

【答案】D

【解析】排除掉④，勒索病毒，是一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁掛馬（將木馬偽裝為頁面元素。木馬則會被瀏覽器自動下載到本地）的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進(jìn)行加密，被感染者一般無法解密，之后向受害者索要數(shù)額不等的贖金后才予以解密。

排除掉⑤，互聯(lián)網(wǎng)接入