2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試名師押題精選卷I（帶答案詳解）試卷號(hào)88

住在富人區(qū)的她2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實(shí)際調(diào)整大?。╊}型12345總分得分一.綜合題(共50題)1.單選題

下面支持IPv6的是(

)。

問(wèn)題1選項(xiàng)

A.OSPFv1

B.OSPFv2

C.OSPFv3

D.OSPFv4

【答案】C

【解析】OSPF（OpenShortestPathFirst）是IETF組織開發(fā)的一個(gè)基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol）。

目前針對(duì)IPv4協(xié)議使用的是OSPFVersion2，針對(duì)IPv6協(xié)議使用OSPFVersion3。

2.案例題

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某企業(yè)數(shù)據(jù)中心拓?fù)淙鐖D2-1所示，均采用互聯(lián)網(wǎng)雙線接入，實(shí)現(xiàn)冗余和負(fù)載。兩臺(tái)核心交換機(jī)通過(guò)虛擬化配置實(shí)現(xiàn)關(guān)鍵鏈路冗余和負(fù)載均衡，各服務(wù)器通過(guò)SAN存儲(chǔ)網(wǎng)絡(luò)與存儲(chǔ)系統(tǒng)連接。關(guān)鍵數(shù)據(jù)通過(guò)虛擬專用網(wǎng)絡(luò)加密傳輸，定期備份到異地災(zāi)備中心，實(shí)現(xiàn)數(shù)據(jù)冗余。

【問(wèn)題1】（8分）

在①處部署（1）設(shè)備，實(shí)現(xiàn)鏈路和業(yè)務(wù)負(fù)載，提高線路和業(yè)務(wù)的可用性。

在②處配置（2）實(shí)現(xiàn)SwichA與兩臺(tái)核心交換機(jī)之間的鏈路冗余。

在③處部署（3）設(shè)備，連接服務(wù)器HBA卡和各存儲(chǔ)系統(tǒng)，在該設(shè)備上配置（4）將連接在SAN網(wǎng)絡(luò)中的設(shè)備劃分為不同區(qū)域，隔離不同的主機(jī)和設(shè)備。

【問(wèn)題2】（8分）

為保障關(guān)鍵數(shù)據(jù)安全，利用虛擬專用網(wǎng)絡(luò)，在本地?cái)?shù)據(jù)中心與異地災(zāi)備中心之間建立隧道，使用IPSec協(xié)議實(shí)現(xiàn)備份數(shù)據(jù)的加密傳輸，IPSec使用默認(rèn)端口。

根據(jù)上述需求回答以下問(wèn)題：

1.應(yīng)在④處部署什么設(shè)備實(shí)現(xiàn)上述功能需求？

2.在兩端防火墻上需開放UDP4500和什么端口？

3.在有限帶寬下如何提高異地備份時(shí)的備份效率？

4.請(qǐng)簡(jiǎn)要說(shuō)明增量備份和差異備份的區(qū)別。

【問(wèn)題3】（6分）

分布式存儲(chǔ)解決方案在實(shí)踐中得到廣泛應(yīng)用。請(qǐng)從成本、擴(kuò)容、IOPS、冗余方式、穩(wěn)定性五個(gè)方面對(duì)傳統(tǒng)集中式存儲(chǔ)和分布式存儲(chǔ)進(jìn)行比較，并說(shuō)明原因。

【問(wèn)題4】（3分）

數(shù)據(jù)中心設(shè)計(jì)是網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的重要組成部分，請(qǐng)簡(jiǎn)述數(shù)據(jù)中心選址應(yīng)符合的條件和要求。（至少回答3點(diǎn)）

【答案】【問(wèn)題1】

（1）負(fù)載均衡

（2）鏈路聚合

（3）光纖交換機(jī)光纖通道交換機(jī)SAN交換機(jī)

（4）zone

【問(wèn)題2】

1.VPN設(shè)備或VPN加密網(wǎng)關(guān)。

2.UDP500。

3.數(shù)據(jù)去重技術(shù)、數(shù)據(jù)壓縮技術(shù)。

4.增量備份：備份上一次全備或者增量備份以來(lái)變化的部分：差異備份：備份上一次全備以來(lái)所有變化的部分。

【問(wèn)題3】

成本：集中式存儲(chǔ)成本高，分布式存儲(chǔ)成本低。原因：分布式存儲(chǔ)采用普通服務(wù)器和廉價(jià)大容量磁盤作為存儲(chǔ)節(jié)點(diǎn)，成本較低。

擴(kuò)容：集中式存儲(chǔ)擴(kuò)容較難，分布式存儲(chǔ)擴(kuò)容方便。原因：集中式存儲(chǔ)擴(kuò)容需要RAID重建，風(fēng)險(xiǎn)高，對(duì)業(yè)務(wù)影響大：分布式存儲(chǔ)擴(kuò)容一般是增加存儲(chǔ)節(jié)點(diǎn)，擴(kuò)容非常方便。

IOPS：分布式存儲(chǔ)比集中式存儲(chǔ)可以達(dá)到更高的IOPS。原因：分布式存儲(chǔ)的數(shù)據(jù)存儲(chǔ)于多個(gè)節(jié)點(diǎn)上，可以提供數(shù)倍于集中式存儲(chǔ)的聚合IOPS，且隨著存儲(chǔ)節(jié)點(diǎn)的增加而線性增長(zhǎng)。

冗余方式：集中式存儲(chǔ)采用RAID實(shí)現(xiàn)數(shù)據(jù)冗余，分布式存儲(chǔ)采用多節(jié)點(diǎn)多副本存儲(chǔ)方式實(shí)現(xiàn)數(shù)據(jù)冗余。

穩(wěn)定性：集中式存儲(chǔ)穩(wěn)定性高，分布式存儲(chǔ)穩(wěn)定性相對(duì)較差。原因：集中式存儲(chǔ)為一個(gè)或一套完整的產(chǎn)品，出廠經(jīng)過(guò)嚴(yán)格測(cè)試：分布式存儲(chǔ)由不同廠家的多套軟硬件集成，結(jié)構(gòu)較復(fù)雜，容易受網(wǎng)絡(luò)和帶寬影響，穩(wěn)定性較差。

【問(wèn)題4】

（1）電力供給充足可靠，通信快速暢通，交通便捷；

（2）采用水蒸發(fā)冷卻制冷應(yīng)考慮水源是否充足；

（3）環(huán)境溫度有利于節(jié)約能源；

（4）遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體或貯存具有腐蝕性、易燃易爆物品的場(chǎng)所；

（5）遠(yuǎn)離水災(zāi)、火災(zāi)和自然災(zāi)害隱患區(qū)域；

（6）遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源；

（7）避開強(qiáng)電磁場(chǎng)干擾；

（8）不宜建在公共停車庫(kù)的正上方；

（9）大中型數(shù)據(jù)中心不宜建在住宅小區(qū)和商業(yè)區(qū)內(nèi)。

注：答出以上條款中的三條即可。

【解析】【問(wèn)題1】

（1）負(fù)載均衡：負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價(jià)有效透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。負(fù)載均衡（LoadBalance）其意思就是分?jǐn)偟蕉鄠€(gè)操作單元上進(jìn)行執(zhí)行。

（2）鏈路聚合：鏈路聚合是將兩個(gè)或更多數(shù)據(jù)信道結(jié)合成一個(gè)單個(gè)的信道,該信道以一個(gè)單個(gè)的更高帶寬的邏輯鏈路出現(xiàn)。鏈路聚合能夠提高鏈路帶寬,增強(qiáng)網(wǎng)絡(luò)可用性,支持負(fù)載分擔(dān)。

（3）在③處部署光纖通道交換機(jī)設(shè)備，連接服務(wù)器HBA卡和各存儲(chǔ)系統(tǒng)，在該設(shè)備上配置ZONE將連接在SAN網(wǎng)絡(luò)中的設(shè)備劃分為不同區(qū)域，隔離不同的主機(jī)和設(shè)備。

（4）zone

【問(wèn)題2】

1.為保障關(guān)鍵數(shù)據(jù)安全，利用虛擬專用網(wǎng)絡(luò)，在本地?cái)?shù)據(jù)中心與異地災(zāi)備中心之間建立隧道，使用IPSec協(xié)議實(shí)現(xiàn)備份數(shù)據(jù)的加密傳輸，需要有VPN設(shè)備。

2.IKE協(xié)商的初始端口使用的是500，完成NAT-T能力檢測(cè)和NAT網(wǎng)關(guān)探測(cè)后，封裝ISAKMP消息的UDP端口號(hào)被修改為4500，后續(xù)協(xié)商及數(shù)據(jù)傳輸都使用這個(gè)端口。

3.數(shù)據(jù)去重技術(shù)通過(guò)消除重復(fù)的冗余數(shù)據(jù)從而極大地節(jié)省了存儲(chǔ)空間，在數(shù)據(jù)備份系統(tǒng)，數(shù)據(jù)歸檔系統(tǒng)中得到廣泛應(yīng)用。

數(shù)據(jù)壓縮技術(shù)是指在不丟失信息的前提下，縮減數(shù)據(jù)量以減少存儲(chǔ)空間，提高其傳輸、存儲(chǔ)和處理效率的一種技術(shù)，或者指按照一定的算法對(duì)數(shù)據(jù)進(jìn)行重新組織，減少數(shù)據(jù)的冗余和存儲(chǔ)的空間。。

4.增量備份：備份上一次完全備份或者增量備份以來(lái)變化的部分：差異備份：備份上一次完全備份以來(lái)所有變化的部分。

【問(wèn)題3】

集中式存儲(chǔ)：

集中式存儲(chǔ)系統(tǒng)指由一臺(tái)或多臺(tái)主計(jì)算機(jī)組成中心節(jié)點(diǎn)，數(shù)據(jù)集中存儲(chǔ)于這個(gè)中心節(jié)點(diǎn)中，并且整個(gè)系統(tǒng)的所有業(yè)務(wù)單元都集中部署在這個(gè)中心節(jié)點(diǎn)上，系統(tǒng)所有的功能均由其集中處理。也就是說(shuō)，集中式系統(tǒng)中，每個(gè)終端或客戶端及其僅僅負(fù)責(zé)數(shù)據(jù)的錄入和輸出，而數(shù)據(jù)的存儲(chǔ)與控制處理完全交由中心節(jié)點(diǎn)來(lái)完成。

集中式系統(tǒng)最大的特點(diǎn)就是部署結(jié)構(gòu)簡(jiǎn)單，由于集中式存儲(chǔ)往往依賴于底層性能卓越的大型主機(jī)，因此無(wú)需考慮如何對(duì)服務(wù)進(jìn)行多個(gè)節(jié)點(diǎn)的部署，也就不用考慮多個(gè)節(jié)點(diǎn)之間的分布式協(xié)作問(wèn)題。集中式有非常明顯的單點(diǎn)問(wèn)題，大型主機(jī)雖然在性能和穩(wěn)定性方面表現(xiàn)卓越，但并不代表其永遠(yuǎn)不會(huì)出故障。一旦一臺(tái)大型主機(jī)出現(xiàn)了故障，那么整個(gè)系統(tǒng)將處于不可用的狀態(tài)，后果相當(dāng)嚴(yán)重。最后，隨著業(yè)務(wù)的不斷發(fā)展，用戶訪問(wèn)量迅速提高，計(jì)算機(jī)系統(tǒng)的規(guī)模也在不斷擴(kuò)大，在單一大型主機(jī)上進(jìn)行擴(kuò)容往往比較困難。

分布式存儲(chǔ)系統(tǒng)，是將數(shù)據(jù)分散存儲(chǔ)在多臺(tái)獨(dú)立的設(shè)備上。分布式存儲(chǔ)系統(tǒng)采用可擴(kuò)展的系統(tǒng)結(jié)構(gòu)，利用多臺(tái)存儲(chǔ)服務(wù)器分擔(dān)存儲(chǔ)負(fù)載，利用位置服務(wù)器定位存儲(chǔ)信息，它不但提高了系統(tǒng)的可靠性、可用性和存儲(chǔ)效率，還容易進(jìn)行擴(kuò)展。因?yàn)榉植际酱鎯?chǔ)具備區(qū)塊鏈去中心化的特質(zhì)，可以彌補(bǔ)過(guò)度中心化缺陷。其存儲(chǔ)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)可以是P2P網(wǎng)絡(luò)，可以是存在幾個(gè)聯(lián)盟的中介服務(wù)商或運(yùn)營(yíng)商的去中心化網(wǎng)絡(luò)，拋開了單一中心化存儲(chǔ)服務(wù)商經(jīng)營(yíng)風(fēng)險(xiǎn)。

【問(wèn)題4】

（1）電力供給充足可靠，通信快速暢通，交通便捷；

（2）采用水蒸發(fā)冷卻制冷應(yīng)考慮水源是否充足；

（3）環(huán)境溫度有利于節(jié)約能源；

（4）遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體或貯存具有腐蝕性、易燃易爆物品的場(chǎng)所；

（5）遠(yuǎn)離水災(zāi)、火災(zāi)和自然災(zāi)害隱患區(qū)域；

（6）遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源；

（7）避開強(qiáng)電磁場(chǎng)干擾；

（8）不宜建在公共停車庫(kù)的正上方；

（9）大中型數(shù)據(jù)中心不宜建在住宅小區(qū)和商業(yè)區(qū)內(nèi)。

3.單選題

竊取是一種針對(duì)數(shù)據(jù)或系統(tǒng)的(

)的攻擊。DDoS攻擊可以破壞數(shù)據(jù)或系統(tǒng)的(

)。

問(wèn)題1選項(xiàng)

A.可用性

B.保密性

C.完整性

D.真實(shí)性

問(wèn)題2選項(xiàng)

A.可用性

B.保密性

C.完整性

D.真實(shí)性

【答案】第1題:B

第2題:A

【解析】竊取是一種針對(duì)數(shù)據(jù)或系統(tǒng)的保密性的攻擊。DDoS攻擊可以破壞數(shù)據(jù)或系統(tǒng)的可用性。

4.單選題

下列選項(xiàng)中，不屬于五階段網(wǎng)絡(luò)開發(fā)過(guò)程的是（）。

問(wèn)題1選項(xiàng)

A.通訊規(guī)范分析

B.物理網(wǎng)絡(luò)規(guī)劃

C.安裝和維護(hù)

D.監(jiān)測(cè)及性能優(yōu)化

【答案】D

【解析】五階段周期是較為常見(jiàn)的迭代周期劃分方式。在5個(gè)階段中，由于每個(gè)階段都是一個(gè)工作環(huán)節(jié)，每個(gè)環(huán)節(jié)完成后才能進(jìn)入到下一個(gè)環(huán)節(jié)，類似于軟件工程中的“瀑布模型”。具體的工作流程為：需求分析→通信規(guī)范→邏輯網(wǎng)絡(luò)設(shè)計(jì)→物理網(wǎng)絡(luò)設(shè)計(jì)→實(shí)施階段。

5.單選題

家用無(wú)線路由器開啟DHCP服務(wù)，可使用的地址池為（

）。

問(wèn)題1選項(xiàng)

A.~28

B.~55

C.~28

D.~28

【答案】A

【解析】家用無(wú)線路由器開啟DHCP服務(wù)，能分配的地址是私有地址網(wǎng)段。

6.單選題

在PON中，上行傳輸波長(zhǎng)為(

)nm。

問(wèn)題1選項(xiàng)

A.850

B.1310

C.1490

D.1550

【答案】B

【解析】EPON系統(tǒng)采用單纖雙向傳輸，上行標(biāo)稱波長(zhǎng)為1310nm，下行標(biāo)稱波長(zhǎng)為1490nm。

7.單選題

下圖為某網(wǎng)絡(luò)拓?fù)涞钠?，?、2兩條鏈路聚合成鏈路G1,并與鏈路3形成VRRP主備關(guān)系，管理員發(fā)現(xiàn)在鏈路2出現(xiàn)CRC錯(cuò)誤告警，此時(shí)該網(wǎng)絡(luò)區(qū)域可能會(huì)發(fā)生的現(xiàn)象是()。

問(wèn)題1選項(xiàng)

A.從網(wǎng)管系統(tǒng)看鏈路2的狀態(tài)是Down

B.部分用戶上網(wǎng)將會(huì)出現(xiàn)延遲卡頓

C.VRRP主備鏈路將發(fā)生切換

D.G1鏈路上的流量將會(huì)達(dá)到負(fù)載上限

【答案】B

【解析】CRC錯(cuò)包一般是由于物理鏈路問(wèn)題造成的，那么經(jīng)過(guò)G1鏈路的用戶會(huì)受到影響，導(dǎo)致上網(wǎng)將會(huì)出現(xiàn)延遲卡頓。

8.單選題

在ADSL接入網(wǎng)中通常采用離散多音頻（DMT），以下關(guān)于DMT的敘述中，正確的是（）。

問(wèn)題1選項(xiàng)

A.DMT采用頻分多路技術(shù)將電話信道、上行信道和下行信道分離

B.DMT可以把一條電話線路劃分成256個(gè)子信道，每個(gè)帶寬為8.0kHz

C.DMT目的是依據(jù)子信道質(zhì)量分配傳輸數(shù)據(jù)，優(yōu)化傳輸性能

D.DMT可以分離撥出與撥入的信號(hào)，使得上下行信道共用頻率

【答案】C

【解析】ADSL是利用頻分復(fù)用技術(shù)將電話線分成了三個(gè)獨(dú)立的信道，分別是：電話、上行、下行。從而避免了它們之間的干擾，同時(shí)用戶可以邊打電話一邊上網(wǎng)、不需要擔(dān)心通話和網(wǎng)絡(luò)速率影響的問(wèn)題。

DMT調(diào)制技術(shù)采用頻分復(fù)用的方法，把40kHz以上一直到1.1MHz的高端頻譜劃分為許多的子信道，其中25個(gè)子信道用于上行信道，而249個(gè)子信道用于下行信道。

每個(gè)子信道占據(jù)4KHz帶寬（嚴(yán)格講是4.3125kHz），并使用不同的載波（即不同的音調(diào)）進(jìn)行數(shù)字調(diào)制。這種做法相當(dāng)于在一對(duì)用戶線上使用許多小的調(diào)制解調(diào)器并行地傳送數(shù)據(jù)。之所以要如此劃分，是為了避免相互子信道之間的干擾。DMT目的是依據(jù)子信道質(zhì)量分配傳輸數(shù)據(jù)，優(yōu)化傳輸性能。

9.單選題

光纖本身的缺陷，如制作工藝和石英玻璃材料的不均勻造成信號(hào)在光纖中傳輸時(shí)產(chǎn)生（

）現(xiàn)象。

問(wèn)題1選項(xiàng)

A.瑞利散射

B.菲涅爾反射

C.噪聲放大

D.波長(zhǎng)波動(dòng)

【答案】A

【解析】由于光纖材料的不均勻性，光波在光纖中傳輸時(shí)將產(chǎn)生瑞利散射。

當(dāng)光入射到折射率不同的兩個(gè)媒質(zhì)分界面時(shí)，一部分光會(huì)被反射，這種現(xiàn)象稱為菲涅爾反射。

10.單選題

以下關(guān)于項(xiàng)目風(fēng)險(xiǎn)管理的說(shuō)法中，不正確的是(

)。

問(wèn)題1選項(xiàng)

A.通過(guò)風(fēng)險(xiǎn)分析可以避免風(fēng)險(xiǎn)發(fā)生，保證項(xiàng)目總目標(biāo)的順利實(shí)現(xiàn)

B.通過(guò)風(fēng)險(xiǎn)分析可以增強(qiáng)項(xiàng)目成本管理的準(zhǔn)確性和現(xiàn)實(shí)性

C.通過(guò)風(fēng)險(xiǎn)分析來(lái)識(shí)別、評(píng)估和評(píng)價(jià)需求變動(dòng)，并計(jì)算其對(duì)盈虧的影響

D.風(fēng)險(xiǎn)管理就是在風(fēng)險(xiǎn)分析的基礎(chǔ)上擬定出各種具體的風(fēng)險(xiǎn)應(yīng)對(duì)措施

【答案】A

【解析】通過(guò)風(fēng)險(xiǎn)分析，可加深對(duì)項(xiàng)目和風(fēng)險(xiǎn)的認(rèn)識(shí)與理解，了解風(fēng)險(xiǎn)對(duì)項(xiàng)目的影響，以便減小或分散風(fēng)險(xiǎn)；

11.單選題

若TCP最大段長(zhǎng)為1000字節(jié)，在建立連接后慢啟動(dòng)，第1輪次發(fā)送了1個(gè)段并收到了應(yīng)答，應(yīng)答報(bào)文中window字段為5000字節(jié)，此時(shí)還能發(fā)送（）字節(jié)。

問(wèn)題1選項(xiàng)

A.1000

B.2000

C.3000

D.5000

【答案】B

【解析】假如TCP最大段長(zhǎng)為1000B，在建立連接后慢啟動(dòng)第1輪發(fā)送了一個(gè)段并收到了應(yīng)答，那么把窗口擴(kuò)大到兩個(gè)報(bào)文段，也就是2000B，而應(yīng)答報(bào)文中win字段為5000字節(jié)，可以發(fā)送，此時(shí)發(fā)送2000B字節(jié)。

12.單選題

提高網(wǎng)絡(luò)的可用性可以采取的措施是（

）。

問(wèn)題1選項(xiàng)

A.數(shù)據(jù)冗余

B.鏈路冗余

C.軟件冗余

D.電路冗余

【答案】B

【解析】提高網(wǎng)絡(luò)的可用性的措施主要包括冗余設(shè)備、冗余模塊、冗余鏈路。

13.單選題

在Windows系統(tǒng)中，默認(rèn)權(quán)限最低的用戶組是（

）。

問(wèn)題1選項(xiàng)

A.System

B.Administrators

C.PowerUsers

D.Users

【答案】D

【解析】Windows是一個(gè)支持多用戶、多任務(wù)的操作系統(tǒng)，不同的用戶在訪問(wèn)同一臺(tái)計(jì)算機(jī)時(shí)，將會(huì)有不同的權(quán)限。其默認(rèn)權(quán)限最低的用戶組是Everyone（所有的用戶），這個(gè)計(jì)算機(jī)上的所有用戶都屬于這個(gè)組；默認(rèn)情況下，system的權(quán)限最高，而Administrators（管理員組）中的用戶對(duì)計(jì)算機(jī)/域有不受限制的完全訪問(wèn)權(quán)；PowerUsers（高級(jí)用戶組）可以執(zhí)行除了為Administrators組保留的任務(wù)外的其他任何操作系統(tǒng)任務(wù)；普通用戶組（Users）的用戶無(wú)法進(jìn)行有意或無(wú)意的改動(dòng)，即不允許修改操作系統(tǒng)的設(shè)置或用戶資料。

14.案例題

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)答4，講解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某園區(qū)組網(wǎng)圖如圖1-1所示，該網(wǎng)絡(luò)中接入交換機(jī)利用QinQ技術(shù)實(shí)現(xiàn)二層隔離，根據(jù)不同位置用戶信息打外層VLAN標(biāo)記，可以有效避免廣播風(fēng)暴，實(shí)現(xiàn)用戶到網(wǎng)關(guān)流量的統(tǒng)一管理。同時(shí)在網(wǎng)絡(luò)中部署集群交換機(jī)系統(tǒng)CSS及Eth-trunk，提高網(wǎng)絡(luò)的可靠性。

圖1-1

【問(wèn)題1】（8分）

請(qǐng)簡(jiǎn)要分析該網(wǎng)絡(luò)接入層的組網(wǎng)特點(diǎn)（優(yōu)點(diǎn)及缺點(diǎn)各回答2點(diǎn)）

【問(wèn)題2】

（6分）

當(dāng)該園區(qū)網(wǎng)用戶接入點(diǎn)增加，用戶覆蓋范圍擴(kuò)大，同時(shí)要求提高網(wǎng)絡(luò)可靠性時(shí)，某網(wǎng)絡(luò)工程師擬采用環(huán)網(wǎng)接入+虛擬網(wǎng)關(guān)的組網(wǎng)方式

（1）

如何調(diào)整交換機(jī)的連接方式組建環(huán)網(wǎng)？

（2）

在接入環(huán)網(wǎng)中如何避免出現(xiàn)網(wǎng)絡(luò)廣播風(fēng)暴？

（3）

簡(jiǎn)要回答如何設(shè)置虛擬網(wǎng)關(guān)？

【問(wèn)題3】

（6分）

該網(wǎng)絡(luò)通過(guò)核心層進(jìn)行認(rèn)證計(jì)費(fèi)，可采用的認(rèn)證方式有哪些？

【問(wèn)題4】

(5分)

(1)該網(wǎng)絡(luò)中，出口路由器的主要作用有哪些?

(2)應(yīng)添加什么設(shè)備加強(qiáng)內(nèi)外網(wǎng)絡(luò)邊界安全防范？放置在什么位置?

【答案】【問(wèn)題1】（8分）

利用QinQ提供接入時(shí)具有以下的優(yōu)點(diǎn)：

?可以解決日益緊缺的公網(wǎng)VLANID資源問(wèn)題；

?用戶可以規(guī)劃自己的私網(wǎng)VLANID，不會(huì)導(dǎo)致與公網(wǎng)VLANID沖突；

?提供一種較為簡(jiǎn)單的二層VPN解決方案；

?使用戶網(wǎng)絡(luò)具有較高的獨(dú)立性，在服務(wù)提供商升級(jí)網(wǎng)絡(luò)時(shí)，用戶網(wǎng)絡(luò)不必更改原有的配置；

?可以按不同層次的VLANID來(lái)區(qū)分不同的業(yè)務(wù)；

?QinQ技術(shù)上完全可以多層嵌套，沒(méi)有限制，僅受Ethernet報(bào)文長(zhǎng)度的限制，具有很好的擴(kuò)充性。

缺點(diǎn)：第一，第一名客戶的VLAN標(biāo)識(shí)可能與其他客戶沖突；第二，服務(wù)提供商將受到客戶可使用標(biāo)識(shí)數(shù)量的嚴(yán)重限制。如果允許用戶按他們自己的方式使用各自的VLANID空間，那么核心網(wǎng)絡(luò)仍存在4096個(gè)VLAN的限制。

【問(wèn)題2】（6分）

1、接入層和匯聚層保持冗余連接，匯聚層設(shè)備互聯(lián)。

2、部署XSTP協(xié)議防環(huán)或堆疊技術(shù)。

3、核心交換機(jī)部署VRRP協(xié)議。

【問(wèn)題3】（6分）

認(rèn)證方式：802.1X認(rèn)證、WEB認(rèn)證等。

【問(wèn)題4】(5分)

1、連接互聯(lián)網(wǎng)、NAT、數(shù)據(jù)包過(guò)濾、策略路由、路由策略等

2、防火墻、放在路由器和核心交換機(jī)之間。

15.單選題

對(duì)于鏈路狀態(tài)路由算法而言，若共有N個(gè)路由器，路由器之間共有M條鏈路，則鏈路狀態(tài)通告的消息復(fù)雜度以及接下來(lái)算法執(zhí)行的時(shí)間復(fù)雜度分別是(

)。

問(wèn)題1選項(xiàng)

A.O(M2)和O(N2)

B.O(NM)和O(N2)

C.O(N2)和O(M2)

D.O(NM)和O(M2)

【答案】B

【解析】鏈路狀態(tài)通告的消息復(fù)雜度O(NM)。

使用最短路徑優(yōu)先算法，算法復(fù)雜度為O(n2)n個(gè)結(jié)點(diǎn)（不包括源結(jié)點(diǎn)）

16.單選題

IEEE802.3z定義了千兆以太網(wǎng)標(biāo)準(zhǔn)，其物理層采用的編碼技術(shù)為（）。在最大段長(zhǎng)為20米的室內(nèi)設(shè)備之間，較為合理的方案為（）。

問(wèn)題1選項(xiàng)

A.MLT-3

B.8B6T

C.4B/5B或8B/9B

D.Manchester

問(wèn)題2選項(xiàng)

A.1000Base-T

B.1000Base-CX

C.1000Base-SX

D.1000Base-LX

【答案】第1題:C

第2題:B

【解析】第1題:千兆以太網(wǎng)標(biāo)準(zhǔn)實(shí)現(xiàn)千兆數(shù)據(jù)速率需要采用新的數(shù)據(jù)處理技術(shù)。首先是最小幀長(zhǎng)需要擴(kuò)展，以便在半雙工的情況下增加跨距。另外802.3z還定義了一種幀突發(fā)方式，使得一個(gè)站可以連續(xù)發(fā)送多個(gè)幀。最后物理層編碼也采用了與10Mb/s不同的編碼方法，即4b/5b或8b/9b編碼法。

1000BASE-CX對(duì)應(yīng)于802.3z標(biāo)準(zhǔn)，采用的是150Ω平衡屏蔽雙絞線（STP）。最大傳輸距離25米，使用9芯D型連接器連接電纜。1000BASE-CX適用于交換機(jī)之間的連接，尤其適用于主干交換機(jī)和主服務(wù)器之間的短距離連接。

第2題:

17.單選題

以太網(wǎng)交換機(jī)中采用生成樹算法是為了解決(

)問(wèn)題。

問(wèn)題1選項(xiàng)

A.幀的轉(zhuǎn)發(fā)

B.短路

C.環(huán)路

D.生成轉(zhuǎn)發(fā)表

【答案】C

【解析】為了解決交換網(wǎng)絡(luò)中的環(huán)路問(wèn)題，IEEE提出了基于802.1D標(biāo)準(zhǔn)的生成樹協(xié)議STP（SpanningTreeProtocol）。STP是局域網(wǎng)中的破環(huán)協(xié)議，運(yùn)行該協(xié)議的設(shè)備通過(guò)彼此交互信息來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的環(huán)路，并有選擇地對(duì)某些端口進(jìn)行阻塞，最終將環(huán)形網(wǎng)絡(luò)結(jié)構(gòu)修剪成無(wú)環(huán)路的樹形網(wǎng)絡(luò)結(jié)構(gòu)，達(dá)到破除環(huán)路的目的。另外，如果當(dāng)前活動(dòng)的路徑發(fā)生故障，STP還可以激活冗余備份鏈路，恢復(fù)網(wǎng)絡(luò)連通性。

18.單選題

廣域網(wǎng)可以提供面向連接和無(wú)連接兩種服務(wù)模式，對(duì)應(yīng)于兩種服務(wù)模式，廣域網(wǎng)有虛電路和數(shù)據(jù)報(bào)兩種傳輸方式，以下關(guān)于虛電路和數(shù)據(jù)報(bào)的敘述中，錯(cuò)誤的是（

）。

問(wèn)題1選項(xiàng)

A.虛電路方式中每個(gè)數(shù)據(jù)分組都含有源端和目的端的地址，而數(shù)據(jù)報(bào)網(wǎng)絡(luò)則不然

B.對(duì)于會(huì)話信息，數(shù)據(jù)報(bào)網(wǎng)絡(luò)不存儲(chǔ)狀態(tài)信息，而虛電路網(wǎng)絡(luò)對(duì)于建立好的每條虛電路都要求占有虛電路表空間

C.數(shù)據(jù)報(bào)網(wǎng)絡(luò)對(duì)每個(gè)分組獨(dú)立選擇路由，而虛電路網(wǎng)絡(luò)在虛電路建好后，路由就已確定，所有分組都經(jīng)過(guò)此路由

D.數(shù)據(jù)報(bào)網(wǎng)絡(luò)中，分組到達(dá)目的地可能失序，而虛電路網(wǎng)絡(luò)中，分組一定有序到達(dá)目的地

【答案】A

【解析】虛電路的特點(diǎn)：

（1）在每次分組發(fā)送之前，必須在發(fā)送方與接收方之間建立一條邏輯連接。這是因?yàn)椴恍枰嬲ソ⒁粭l物理鏈路，連接發(fā)送方與接收方的物理鏈路已經(jīng)存在；

（2）一次通信的所有分組都通過(guò)這條虛電路順序傳送，因此報(bào)文分組不必帶目的地址、源地址等輔助信息。分組到達(dá)目的結(jié)點(diǎn)時(shí)不會(huì)出現(xiàn)丟失、重復(fù)與亂序的現(xiàn)象；

（3）分組通過(guò)虛電路上的每個(gè)結(jié)點(diǎn)時(shí)，結(jié)點(diǎn)只需要做差錯(cuò)檢測(cè)，而不需要做路徑選擇；

（4）通信子網(wǎng)中每個(gè)結(jié)點(diǎn)可以和任何結(jié)點(diǎn)建立多條虛電路連接。

在每個(gè)節(jié)點(diǎn)上都保存一張?zhí)撾娐繁恚碇懈黜?xiàng)記錄了一個(gè)打開的虛電路的信息，包括虛電路號(hào)、前一個(gè)節(jié)點(diǎn)、下一個(gè)節(jié)點(diǎn)等信息，這些信息是在虛電路建立過(guò)程中被確定的。

而數(shù)據(jù)報(bào)方式的各交換機(jī)的路由轉(zhuǎn)發(fā)表記錄目的終端和到該目的終端的轉(zhuǎn)發(fā)端口號(hào)；采用初始終端+目的終端的方式，那么網(wǎng)絡(luò)中可能存在多條傳輸路徑，初始終端發(fā)送的多個(gè)分組會(huì)獨(dú)立地選擇傳輸路徑，數(shù)據(jù)的到達(dá)也可能先后順序不一致。

19.單選題

1000BASE-TX采用的編碼技術(shù)為（）。

問(wèn)題1選項(xiàng)

A.PAM5

B.8B6T

C.8B10B

D.MLT-3

【答案】C

【解析】1000Base-TX，它不是由IEEE制定的，而是由TIA/EIA于1995年發(fā)布，對(duì)應(yīng)的標(biāo)準(zhǔn)號(hào)為TIA/EIA-854。1000Base-TX也是基于4對(duì)雙絞線，采用快速以太網(wǎng)中與100Base-TX標(biāo)準(zhǔn)類似的傳輸機(jī)制，是以2對(duì)線發(fā)送和2對(duì)線接收。由于每對(duì)線纜本身不進(jìn)行雙向的傳輸，線纜之間的串?dāng)_就大大降低，同時(shí)其編碼方式也是8b/10b。

20.單選題

VOIP通信采用的實(shí)時(shí)傳輸技術(shù)是（

）。

問(wèn)題1選項(xiàng)

A.RTP

B.RSVP

C.G729/G723

D.H323

【答案】A

【解析】VOIP通信采用的實(shí)時(shí)傳輸協(xié)議為RTP，實(shí)時(shí)傳輸協(xié)議（RTP）為數(shù)據(jù)提供了具有實(shí)時(shí)特征的端對(duì)端傳送服務(wù)。

21.單選題

在進(jìn)行域名解析的過(guò)程中，若由授權(quán)域名服務(wù)器給客戶本地傳回解析結(jié)果，表明（

）。

問(wèn)題1選項(xiàng)

A.主域名服務(wù)器、轉(zhuǎn)發(fā)域名服務(wù)器均采用了迭代算法

B.主域名服務(wù)器、轉(zhuǎn)發(fā)域名服務(wù)器均采用了遞歸算法

C.根域名服務(wù)器、授權(quán)域名服務(wù)器均采用了迭代算法

D.根域名服務(wù)器、授權(quán)域名服務(wù)器均采用了遞歸算法

【答案】A

【解析】在域名解析過(guò)程中，是由授權(quán)域名服務(wù)器傳回結(jié)果，說(shuō)明授權(quán)域名服務(wù)器是遞歸算法，中間的其他DNS服務(wù)器用的是迭代算法。

22.單選題

以下關(guān)于軟件開發(fā)過(guò)程中增量模型優(yōu)點(diǎn)的敘述中，

不正確的是（）。

問(wèn)題1選項(xiàng)

A.強(qiáng)調(diào)開發(fā)階段性早期計(jì)劃

B.第一個(gè)可交付版本所需要的時(shí)間少和成本低

C.開發(fā)由增量表示的小系統(tǒng)所承擔(dān)的風(fēng)險(xiǎn)小

D.系統(tǒng)管理成本低、效率高、配置簡(jiǎn)單

【答案】A

【解析】瀑布模型將項(xiàng)目的生存周期各個(gè)活動(dòng)規(guī)定為按照線性順序連接成若干個(gè)階段的模型。包括需求分析、設(shè)計(jì)、編碼工作、測(cè)試、項(xiàng)目運(yùn)維。依照由前至后、相互銜接的固定順序，類似瀑布流水，逐級(jí)下落。容易理解、管理成本較低、強(qiáng)調(diào)開發(fā)階段性早期計(jì)劃及需求調(diào)研和產(chǎn)品測(cè)試。

增量模型又稱為漸增模型，也稱為有計(jì)劃的產(chǎn)品改進(jìn)模型，它從一組給定的需求開始，通過(guò)構(gòu)造一系列可執(zhí)行中間版本來(lái)實(shí)施開發(fā)活動(dòng)。第一個(gè)版本納入一部分需求，下一個(gè)版本納入更多的需求，依此類推，直到系統(tǒng)完成。每個(gè)中間版本都要執(zhí)行必需的過(guò)程、活動(dòng)和任務(wù)。

23.單選題

以下關(guān)于光功率計(jì)的功能的說(shuō)法中，錯(cuò)誤的是(

)。

問(wèn)題1選項(xiàng)

A.可以測(cè)量激光光源的輸出功率

B.可以測(cè)量LED光源的輸出功率

C.可以確認(rèn)光纖鏈路的損耗估計(jì)

D.可以通過(guò)光纖一端測(cè)得光纖損耗

【答案】D

【解析】光功率計(jì)（opticalpowermeter）是指用于測(cè)量絕對(duì)光功率或通過(guò)一段光纖的光功率相對(duì)損耗的儀器。

OTDR可以通過(guò)光纖一端測(cè)得光纖損耗。

24.單選題

IPv4報(bào)文分片和重組分別發(fā)生在(

)。

問(wèn)題1選項(xiàng)

A.源端和目的端

B.需要分片的中間路由器和目的端

C.源端和需要分片的中間路由器

D.需要分片的中間路由器和下一跳路由器

【答案】B

【解析】在IP層下面的每一種數(shù)據(jù)鏈路層都有其自己的幀格式，其中包括幀格式中的數(shù)據(jù)字段的最大長(zhǎng)度。這稱為最大傳送單元MTU，當(dāng)一個(gè)IP數(shù)據(jù)報(bào)封裝成鏈路層的幀時(shí)，此數(shù)據(jù)報(bào)的總長(zhǎng)度一定不能超過(guò)下面的數(shù)據(jù)鏈路層的MTU值。當(dāng)數(shù)據(jù)報(bào)長(zhǎng)度超過(guò)網(wǎng)絡(luò)所容許的最大傳送單元MTU時(shí)，就必須把過(guò)長(zhǎng)的數(shù)據(jù)報(bào)進(jìn)行分片后才能在網(wǎng)絡(luò)上傳送。分片發(fā)生在路由器，重組在目的主機(jī)重組

25.案例題

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

案例一

據(jù)新聞報(bào)道，某單位的網(wǎng)絡(luò)維護(hù)員張某將網(wǎng)線私自連接到單位內(nèi)部專網(wǎng)，通過(guò)專網(wǎng)遠(yuǎn)程登錄到該單位的某銀行儲(chǔ)蓄所營(yíng)業(yè)員電腦，破解默認(rèn)密碼后以營(yíng)業(yè)員身份登錄系統(tǒng)，盜取該銀行83.5萬(wàn)元。該儲(chǔ)蓄所使用與互聯(lián)網(wǎng)物理隔離的專用網(wǎng)絡(luò)，且通過(guò)防火墻設(shè)置層層防護(hù)，但最終還是被張某非法入侵，并造成財(cái)產(chǎn)損失。

案例二

據(jù)國(guó)內(nèi)某網(wǎng)絡(luò)安全廠商通報(bào)，我國(guó)的航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位受到多次不同程度的APT攻擊，攻擊來(lái)源均為國(guó)外幾個(gè)著名的APT組織。比如某境外APT組織搭建釣魚攻擊平臺(tái)，冒充“系統(tǒng)管理員"向某科研單位多名人員發(fā)送釣魚郵件，郵件附件中包含偽造Office.PDF圖標(biāo)的PE文件或者含有惡意宏的Word文件，該單位小李打開釣魚郵件附件后，其工作電腦被植入惡意程序，獲取到小李個(gè)人郵箱賬號(hào)和登錄密碼，導(dǎo)致其電子郵箱被秘密控制。之后，該APT組織定期遠(yuǎn)程登錄小李的電子郵箱收取文件，并利用該郵箱向小李的同事、下級(jí)單位人員發(fā)送數(shù)百封木馬釣魚郵件，導(dǎo)致十余人下載點(diǎn)擊了木馬程序，相關(guān)人員計(jì)算機(jī)被控制，造成敏感信息被竊取。

【問(wèn)題1】（4分）

安全運(yùn)維管理為信息系統(tǒng)安全的重要組成部分，一般從環(huán)境管理、資產(chǎn)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼管理、備份與恢復(fù)管理、安全事件處置、外包運(yùn)維管理等方面進(jìn)行規(guī)范管理。其中：

1.規(guī)范機(jī)房出入管理，定期對(duì)配電、消防、空調(diào)等設(shè)施維護(hù)管理應(yīng)屬于（1）范圍：

2.分析和鑒定安全事件發(fā)生的原因，收集證據(jù)，記錄處理過(guò)程，總結(jié)經(jīng)驗(yàn)教訓(xùn)應(yīng)屬于（2）范圍：

3.制定重要設(shè)備和系統(tǒng)的配置和操作手冊(cè)，按照不同的角色進(jìn)行安全運(yùn)維管理應(yīng)屬于（3）范圍：

4.定期開展安全測(cè)評(píng)，形成安全測(cè)評(píng)報(bào)告，采取措施應(yīng)對(duì)發(fā)現(xiàn)的安全問(wèn)題應(yīng)屬于（4）管理范圍。

【問(wèn)題2】（8分）

請(qǐng)分析案例一中網(wǎng)絡(luò)系統(tǒng)存在的安全隱患和問(wèn)題。

【問(wèn)題3】（8分）

請(qǐng)分析案例二，回答下列問(wèn)題：

1.請(qǐng)簡(jiǎn)要說(shuō)明APT攻擊的特點(diǎn)。

2.請(qǐng)簡(jiǎn)要說(shuō)明APT攻擊的步驟。

【問(wèn)題4】（5分）

結(jié)合上述案例，請(qǐng)簡(jiǎn)要說(shuō)明從管理層面應(yīng)如何加強(qiáng)網(wǎng)絡(luò)安全防范。

【答案】【問(wèn)題1】

（1）環(huán)境管理

（2）安全事件處置

（3）網(wǎng)絡(luò)和系統(tǒng)安全管理

（4）漏洞和風(fēng)險(xiǎn)管理

【問(wèn)題2】

①缺少網(wǎng)絡(luò)準(zhǔn)入控制；

②沒(méi)有設(shè)置遠(yuǎn)程登錄和訪問(wèn)權(quán)限，限制非授權(quán)訪間；

③沒(méi)有按要求定期更換系統(tǒng)密碼或設(shè)置復(fù)雜度高的密碼；

④系統(tǒng)缺少雙因子身份認(rèn)證；

⑤安全管理落實(shí)不到位，員工安全意識(shí)差。

【問(wèn)題3】

1.APT攻擊的特點(diǎn)：

①潛伏性，在用戶網(wǎng)絡(luò)環(huán)境中長(zhǎng)久潛伏存在；

②持續(xù)性，持續(xù)不斷地監(jiān)控和獲取敏感信息；

③威脅性大，有組織有預(yù)謀，成功率高，危害系數(shù)大，近年來(lái)頻頻發(fā)生針對(duì)我國(guó)政府機(jī)關(guān)和核心部門發(fā)起的有組織的APT攻擊。

2.APT攻擊的步驟：

①收集信息或掃描探測(cè)；

②惡意代碼投送；

⑧利用漏洞；

④植入木馬或植入惡意程序；

⑤命令與控制或遠(yuǎn)程控制；

⑥橫向滲透并達(dá)成目標(biāo)；

⑦清除痕跡或者刪除惡意程序。

【問(wèn)題4】

①明確網(wǎng)絡(luò)安全管理制度；

②明確網(wǎng)絡(luò)安全主體責(zé)任；

③細(xì)化網(wǎng)絡(luò)安全工作職責(zé)，責(zé)任到人；

④合理分配人員權(quán)限、最小權(quán)限和加強(qiáng)審計(jì)；

⑤加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和技能培訓(xùn)；

⑥強(qiáng)化網(wǎng)絡(luò)安全執(zhí)行監(jiān)督。

【解析】【問(wèn)題1】

（1）環(huán)境管理主要是機(jī)房環(huán)境的安全管理，包括出入管理、機(jī)房輔助設(shè)施、機(jī)房管理制度、來(lái)訪人員管理等。要求指定部門或?qū)Ｈ素?fù)責(zé)機(jī)房安全，定期對(duì)機(jī)房設(shè)施進(jìn)行維護(hù)管理，制定機(jī)房安全管理規(guī)定，同時(shí)要求不在重要區(qū)域接待來(lái)訪人員和桌面不能有包含敏感信息的紙檔文件、移動(dòng)介質(zhì)等。

（2）安全事件管理要求及時(shí)向安全管理部門報(bào)告安全弱點(diǎn)和可疑事件，制定安全時(shí)間報(bào)告和處置管理制度，并在事件報(bào)告和響應(yīng)處理過(guò)程中分析原因、收集證據(jù)、記錄處理過(guò)程、總結(jié)經(jīng)驗(yàn)教訓(xùn)，重大事件應(yīng)采用不同的處理程序和報(bào)告程序等。

（3）網(wǎng)絡(luò)和系統(tǒng)安全管理對(duì)包括管理員角色和權(quán)限的劃分、賬戶及安全策略的控制和規(guī)定、日志記錄和分析、各項(xiàng)運(yùn)維活動(dòng)的規(guī)程和審批等做了要求

（4）漏洞和風(fēng)險(xiǎn)管理要求及時(shí)識(shí)別、發(fā)現(xiàn)并修補(bǔ)安全漏洞和隱患，并定期開展安全測(cè)評(píng)，采取措施應(yīng)對(duì)測(cè)評(píng)報(bào)告中發(fā)現(xiàn)的安全問(wèn)題。

【問(wèn)題2】

①缺少網(wǎng)絡(luò)準(zhǔn)入控制；

②沒(méi)有設(shè)置遠(yuǎn)程登錄和訪問(wèn)權(quán)限，限制非授權(quán)訪間；

③沒(méi)有按要求定期更換系統(tǒng)密碼或設(shè)置復(fù)雜度高的密碼；

④系統(tǒng)缺少雙因子身份認(rèn)證；

⑤安全管理落實(shí)不到位，員工安全意識(shí)差。

【問(wèn)題3】

1.APT（AdvancedPersistentThreat，高級(jí)持續(xù)性威脅），是一種針對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊模式。典型的APT攻擊一般會(huì)帶有以下特征：

持續(xù)性：

攻擊者通常會(huì)花費(fèi)大量的時(shí)間來(lái)跟蹤、收集目標(biāo)系統(tǒng)中的網(wǎng)絡(luò)運(yùn)行環(huán)境，并主動(dòng)探尋被攻擊者的受信系統(tǒng)和應(yīng)用程序的漏洞。即使一段時(shí)間內(nèi)，攻擊者無(wú)法突破目標(biāo)系統(tǒng)的防御體系。但隨著時(shí)間的推移，目標(biāo)系統(tǒng)不斷有新的漏洞被發(fā)現(xiàn)，防御體系也會(huì)存在一定的空窗期（例如設(shè)備升級(jí)、應(yīng)用更新等），而這些不利因素往往會(huì)導(dǎo)致被攻擊者的防御體系失守。

終端性：

攻擊者并不是直接攻擊目標(biāo)系統(tǒng)，而是先攻破與目標(biāo)系統(tǒng)有關(guān)系的人員的終端設(shè)備（如智能手機(jī)、PAD、USB等等），并竊取終端使用者的賬號(hào)、密碼信息。然后以該終端設(shè)備為跳板，再攻擊目標(biāo)系統(tǒng)。

針對(duì)性：

攻擊者會(huì)針對(duì)收集到的目標(biāo)系統(tǒng)中常用軟件、常用防御策略與產(chǎn)品、內(nèi)部網(wǎng)絡(luò)部署等信息，搭建專門的環(huán)境，用于尋找有針對(duì)性的安全漏洞，測(cè)試特定的攻擊方法能否繞過(guò)檢測(cè)。

未知性：

傳統(tǒng)的安全產(chǎn)品只能基于已知的病毒和漏洞進(jìn)行攻擊防范。但在APT攻擊中，攻擊者會(huì)利用0DAY漏洞（0day漏洞也不是指某一種特定技術(shù)的漏洞，它是指軟件或系統(tǒng)中已經(jīng)被發(fā)現(xiàn)，但官方還不知道或還沒(méi)有發(fā)布相應(yīng)補(bǔ)丁的漏洞。）進(jìn)行攻擊，從而順利通過(guò)被攻擊者的防御體系。

隱蔽性：

攻擊者訪問(wèn)到重要資產(chǎn)后，會(huì)通過(guò)控制的客戶端，使用合法加密的數(shù)據(jù)通道，將信息竊取出來(lái)，以繞過(guò)被攻擊者的審計(jì)系統(tǒng)和異常檢測(cè)系統(tǒng)的防護(hù)。

從以上的攻擊特征可以看出，APT攻擊相對(duì)于傳統(tǒng)的攻擊模式，手段更先進(jìn)、攻擊更隱蔽、破壞更嚴(yán)重，因此已經(jīng)成為威脅當(dāng)今網(wǎng)絡(luò)安全的一大隱患。

2.APT攻擊的步驟：

①收集信息或掃描探測(cè)；

②惡意代碼投送；

⑧利用漏洞；

④植入木馬或植入惡意程序；

⑤命令與控制或遠(yuǎn)程控制；

⑥橫向滲透并達(dá)成目標(biāo)；

⑦清除痕跡或者刪除惡意程序。

【問(wèn)題4】

①確定網(wǎng)絡(luò)安全管理制度；

②明確網(wǎng)絡(luò)安全主體責(zé)任；

③細(xì)化網(wǎng)絡(luò)安全工作職責(zé)，責(zé)任到人；

④合理分配人員權(quán)限、最小權(quán)限和加強(qiáng)審計(jì)；

⑤加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和技能培訓(xùn)；

⑥強(qiáng)化網(wǎng)絡(luò)安全執(zhí)行監(jiān)督。

26.單選題

管理員無(wú)法通過(guò)telnet來(lái)管理路由器，下列故障原因中不可能的是（

）。

問(wèn)題1選項(xiàng)

A.該管理員用戶賬號(hào)被禁用或刪除

B.路由器設(shè)置了ACL

C.路由器內(nèi)telnet服務(wù)被禁用

D.該管理員用戶賬號(hào)的權(quán)限級(jí)別被修改為0

【答案】D

【解析】VRP系統(tǒng)把命令和用戶進(jìn)行了分級(jí)，每條命令都有相應(yīng)的級(jí)別，每個(gè)用戶也有自己的權(quán)限級(jí)別，并且用戶權(quán)限級(jí)別和命令級(jí)別有一定的關(guān)系，用戶登錄后，只能執(zhí)行等于或低于自己級(jí)別的命令。權(quán)限級(jí)別是0級(jí)別的話可以執(zhí)行網(wǎng)絡(luò)診斷類命令（ping、tracert），從本設(shè)備訪問(wèn)其他設(shè)備的命令（Telnet）等。

27.單選題

某高校擬全面進(jìn)行無(wú)線校園建設(shè)，要求實(shí)現(xiàn)室內(nèi)外無(wú)線網(wǎng)絡(luò)全覆蓋，可以通過(guò)無(wú)線網(wǎng)訪問(wèn)所有校內(nèi)資源，非本校師生不允許自由接入。在室外無(wú)線網(wǎng)絡(luò)建設(shè)過(guò)程中，宜采用的供電方式是（）。本校師生接入無(wú)線網(wǎng)絡(luò)的設(shè)備IP分配方式宜采用（）。對(duì)無(wú)線接入用戶進(jìn)行身份認(rèn)證，只允許在學(xué)校備案過(guò)的設(shè)備接入無(wú)線網(wǎng)絡(luò)，宜采用的認(rèn)證方式是（）。

問(wèn)題1選項(xiàng)

A.太陽(yáng)能供電

B.地下埋設(shè)專用供電電纜

C.高空架設(shè)專用供電電纜

D.以POE方式供電

問(wèn)題2選項(xiàng)

A.DHCP自動(dòng)分配

B.DHCP動(dòng)態(tài)分配

C.DHOP手動(dòng)分配

D.設(shè)置靜態(tài)IP

問(wèn)題3選項(xiàng)

A.通過(guò)MAC地址認(rèn)證

B.通過(guò)IP地址認(rèn)證

C.通過(guò)用戶名與密碼認(rèn)證

D.通過(guò)用戶物理位置認(rèn)證

【答案】第1題:D

第2題:B

第3題:A

【解析】第1題:以太網(wǎng)供電POE技術(shù)是交換機(jī)POE模塊通過(guò)以太網(wǎng)線路為IP電話、無(wú)線AP、網(wǎng)絡(luò)攝像頭等小型網(wǎng)絡(luò)設(shè)備直接提供電源的技術(shù)。該技術(shù)可以避免大量的獨(dú)立鋪設(shè)電力線，以簡(jiǎn)化系統(tǒng)布線，降低網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)成本。

DHCP有三種機(jī)制分配IP地址：

（1）自動(dòng)分配方式（AutomaticAllocation），DHCP服務(wù)器為主機(jī)指定一個(gè)永久性的IP地址，一旦DHCP客戶端第一次成功從DHCP服務(wù)器端租用到IP地址后，就可以永久性地使用該地址。

（2）動(dòng)態(tài)分配方式（DynamicAllocation），DHCP服務(wù)器給主機(jī)指定一個(gè)具有時(shí)間限制的IP地址，時(shí)間到期或主機(jī)明確表示放棄該地址時(shí)，該地址可以被其他主機(jī)使用。

（3）手工分配方式（ManualAllocation），客戶端的IP地址是由網(wǎng)絡(luò)管理員指定的，DHCP服務(wù)器只是將指定的IP地址告訴客戶端主機(jī)。

三種地址分配方式中，只有動(dòng)態(tài)分配可以重復(fù)使用客戶端不再需要的地址。

而只允許備案過(guò)的設(shè)備接入無(wú)線網(wǎng)絡(luò)，采用的認(rèn)證方式是通過(guò)MAC地址認(rèn)證。

第2題:

第3題:

28.單選題

TCP可靠傳輸機(jī)制為了確定超時(shí)計(jì)時(shí)器的值，首先要估算RTT，估算RTT采用如下公式，估算RTTs（1-a）×（估算RTTs）+a×（新的RTT樣本），其中a的值取為（

）。

問(wèn)題1選項(xiàng)

A.1/8

B.1/4

C.1/2

D.1/16

【答案】A

【解析】TCP每發(fā)送一個(gè)報(bào)文段，就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器，只要計(jì)時(shí)器設(shè)置的重傳時(shí)間到期但還沒(méi)有收到確認(rèn)，就要重傳這一報(bào)文段。

TCP保留了RTT的一個(gè)加權(quán)平均往返時(shí)間RTTS（這又稱為平滑的往返時(shí)間），第一次測(cè)量到RTT樣本時(shí)，RTTS值就取為所測(cè)量到的RTT樣本值，以后每測(cè)量到一個(gè)新的RTT樣本，就按下式重新計(jì)算一次RTTS：

公式：

新的RTTS=（1-α）×（舊的RTTS）＋α（新的RTT樣本）

說(shuō)明：

式中，0≤α＜1，若α很接近于零，表示RTT值更新較慢若選擇α接近于1，則表示RTT值更新較快。RFC2988推薦的α值為1/8，即0.125。

29.單選題

PDR模型是最早體現(xiàn)主動(dòng)防御思想的一種網(wǎng)絡(luò)安全模型，包括（

）3個(gè)部分。

問(wèn)題1選項(xiàng)

A.保護(hù)、檢測(cè)、響應(yīng)

B.保護(hù)、檢測(cè)、制度

C.檢測(cè)、響應(yīng)、評(píng)估

D.評(píng)估、保護(hù)、檢測(cè)

【答案】A

【解析】PDR模型是由美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）提出，它是最早體現(xiàn)主動(dòng)防御思想的一種網(wǎng)絡(luò)安全模型。

PDR模型包括protection（保護(hù)）、detection（檢測(cè)）、response（響應(yīng)）3個(gè)部分。

1、保護(hù)

保護(hù)就是采用一切可能的措施來(lái)保護(hù)網(wǎng)絡(luò)、系統(tǒng)以及信息的安全。保護(hù)通常采用的技術(shù)及方法主要包括加密、認(rèn)證、訪問(wèn)控制、防火墻以及防病毒等。

2、檢測(cè)

檢測(cè)可以了解和評(píng)估網(wǎng)絡(luò)和系統(tǒng)的安全狀態(tài)，為安全防護(hù)和安全響應(yīng)提供依據(jù)。檢測(cè)技術(shù)主要包括入侵檢測(cè)、漏洞檢測(cè)以及網(wǎng)絡(luò)掃描等技術(shù)。

3、響應(yīng)

應(yīng)急響應(yīng)在安全模型中占有重要地位，是解決安全問(wèn)題的最有效辦法。解決安全問(wèn)題就是解決緊急響應(yīng)和異常處理問(wèn)題，因此，建立應(yīng)急響應(yīng)機(jī)制，形成快速安全響應(yīng)的能力，對(duì)網(wǎng)絡(luò)和系統(tǒng)而言至關(guān)重要。

30.單選題

下圖為某windows主機(jī)執(zhí)行tracert命令的結(jié)果，其中第13跳返回信息為三個(gè)“*”，且地址信息為“Reguesttimedout”，出現(xiàn)這種問(wèn)題的原因可排除（

）。

問(wèn)題1選項(xiàng)

A.第13跳路由器拒絕對(duì)ICMPEchoreguest做出應(yīng)答

B.第13跳路由器不響應(yīng)但轉(zhuǎn)發(fā)端口號(hào)大于32767的數(shù)據(jù)報(bào)

C.第13跳路由器處于離線狀態(tài)

D.第13跳路由器的CPU忙，延遲對(duì)該ICMPEchoreguest做出響應(yīng)

【答案】C

【解析】tracert的時(shí)候出現(xiàn)*號(hào)的行列說(shuō)明有路由器（也許是出于安全考慮，也許是網(wǎng)絡(luò)問(wèn)題）沒(méi)有回應(yīng)。例如經(jīng)過(guò)第N跳時(shí)，在一定時(shí)間內(nèi)沒(méi)有收到ICMP超時(shí)報(bào)文或者ICMP端口不可達(dá)報(bào)文。

31.單選題

以下關(guān)于DHCP服務(wù)器租約的說(shuō)法中，正確的是（）。

問(wèn)題1選項(xiàng)

A.當(dāng)租約期過(guò)了50%時(shí)，客戶端更新租約期

B.當(dāng)租約期過(guò)了80%時(shí)，客戶端更新租約期

C.當(dāng)租約期過(guò)了87.5%時(shí)，客戶端更新租約期

D.當(dāng)租約期到期后，客戶端更新租約期

【答案】A

【解析】客戶機(jī)會(huì)在租期過(guò)去50%的時(shí)候，直接向?yàn)槠涮峁㊣P地址的DHCPServer發(fā)送單播的DHCPREQUEST消息包。如果客戶機(jī)接收到該服務(wù)器回應(yīng)的DHCPACK消息包，客戶機(jī)就根據(jù)包中所提供的新的租期以及其他已經(jīng)更新的TCP/IP參數(shù)，更新自己的配置，IP租用更新完成。如果沒(méi)有收到該服務(wù)器的回復(fù)，則客戶機(jī)繼續(xù)使用現(xiàn)有的IP地址，因?yàn)楫?dāng)前租期還有50%。

如果在租期過(guò)去50%的時(shí)候沒(méi)有更新，則客戶機(jī)將在租期過(guò)去87.5%的時(shí)候再次向?yàn)槠涮峁㊣P地址的DHCP聯(lián)系，發(fā)送廣播的DHCPREQUEST消息包。如果還不成功，到租約的100%時(shí)候，客戶機(jī)必須放棄這個(gè)IP地址，重新申請(qǐng)。如果此時(shí)無(wú)DHCP可用，客戶機(jī)會(huì)使用/16中隨機(jī)的一個(gè)地址，并且每隔5分鐘再進(jìn)行嘗試。

32.單選題

假設(shè)客戶端采用持久型HTTP1.1版本向服務(wù)器請(qǐng)求一個(gè)包含10個(gè)圖片的網(wǎng)頁(yè)。設(shè)基頁(yè)面?zhèn)鬏敃r(shí)間為Tbas，圖片傳輸?shù)钠骄鶗r(shí)間為Timg,客戶端到服務(wù)器之間的往返時(shí)間為RTT，則從客戶端請(qǐng)求開始到完整取回該網(wǎng)頁(yè)所需時(shí)間為(

)。

問(wèn)題1選項(xiàng)

A.1×RTT+1×Tbas+10×Timg

B.1×RTT+10×Tbas+10×Timg

C.5×RTT+1×Tbas+10×Timg

D.11×RTT+1×Tbas+10×Timg

【答案】D

【解析】在HTTP/1.0中，一個(gè)服務(wù)器在發(fā)送完一個(gè)HTTP響應(yīng)后，會(huì)斷開TCP鏈接。但是這樣每次請(qǐng)求都會(huì)重新建立和斷開TCP連接，代價(jià)過(guò)大。HTTP/1.1就把默認(rèn)開啟持久連接。一個(gè)支持持久連接的客戶端可以在一個(gè)連接中發(fā)送多個(gè)請(qǐng)求（不需要等待任意請(qǐng)求的響應(yīng)）。收到請(qǐng)求的服務(wù)器必須按照請(qǐng)求收到的順序發(fā)送響應(yīng)。

10個(gè)圖片時(shí)間10×Timg，一個(gè)基本頁(yè)面請(qǐng)求時(shí)間+10個(gè)圖片請(qǐng)求時(shí)間=11×RTT。

再算上基本頁(yè)面?zhèn)鬏敃r(shí)間為Tbas。D選項(xiàng)。

33.單選題

在運(yùn)行OSPF的路由器中，可以使用(

)命令查看OSPF進(jìn)程下路由計(jì)算的統(tǒng)計(jì)信息，使用(

)命令查看OSPF鄰居狀態(tài)信息。

問(wèn)題1選項(xiàng)

A.displayospfcumulative

B.displayospfspf-statistics

C.displayospfglobal-statics

D.displayospfrequest-queue

問(wèn)題2選項(xiàng)

A.displayospfpeer

B.displayospfspf-statistics

C.displayospfglobal-statics

D.displayospfrequest-queue

【答案】第1題:B

第2題:A

【解析】displayospfspf-statistics:查看OSPF進(jìn)程下路由計(jì)算的統(tǒng)計(jì)信息

display?ospf?peer:查看各OSPF的鄰居

displayospfcumulative:命令用來(lái)查看OSPF的統(tǒng)計(jì)信息。

34.單選題

在進(jìn)行室外無(wú)線分布系統(tǒng)規(guī)劃時(shí)，菲涅爾區(qū)的因素影響在（

）方面，是一個(gè)重要的指標(biāo)。

問(wèn)題1選項(xiàng)

A.信道設(shè)計(jì)

B.寬帶設(shè)計(jì)

C.覆蓋設(shè)計(jì)

D.供電設(shè)計(jì)

【答案】C

【解析】無(wú)線電波波束的菲涅爾區(qū)是一個(gè)直接環(huán)繞在可見(jiàn)視線通路周圍的橢球區(qū)域。其厚度會(huì)因信號(hào)通路長(zhǎng)度和信號(hào)頻率的不同而有所變化。

35.單選題

為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)、維護(hù)國(guó)家安全、保障公共利益，2021

年7月，中國(guó)網(wǎng)絡(luò)安全審查辦公室發(fā)布公告，對(duì)“滴滴出行”、“運(yùn)滿滿”

、“貨車幫”

和“BOSS直聘”開展網(wǎng)絡(luò)安全審查。此次審查依據(jù)的國(guó)家相關(guān)法律法規(guī)是（）。

問(wèn)題1選項(xiàng)

A.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)國(guó)家安全法》

B.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)密碼法》

C.《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

D.《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)國(guó)家安全法》

【答案】A

【解析】為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)，維護(hù)國(guó)家安全，保障公共利益，依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查。為配合網(wǎng)絡(luò)安全審查工作，防范風(fēng)險(xiǎn)擴(kuò)大，審查期間“滴滴出行”停止新用戶注冊(cè)。

36.案例題

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某居民小區(qū)FTTB+HGW網(wǎng)絡(luò)拓?fù)淙鐖D1-1所示。GPONOLT部署在匯聚機(jī)房，通過(guò)聚合方式接入到城城網(wǎng)：ONU部署在居民樓樓道交接箱里，通過(guò)用戶家中部署的LAN.上行的HGW來(lái)提供業(yè)務(wù)接入接口。

HGW通過(guò)ETH接口上行至ONU設(shè)備，下行通過(guò)FE/WiFi接口為用戶提供Internet業(yè)務(wù)，通過(guò)FE接口為用戶提供IPTV業(yè)務(wù)。

HGW提供PPPoE撥號(hào)、NAT等功能，可以實(shí)現(xiàn)家庭內(nèi)部多臺(tái)PC共享上網(wǎng)。

【問(wèn)題1】（8分）

1.對(duì)網(wǎng)絡(luò)進(jìn)行QoS規(guī)劃時(shí)，劃分了語(yǔ)音業(yè)務(wù)、管理業(yè)務(wù)、IPTV業(yè)務(wù)、上網(wǎng)業(yè)務(wù)，其中優(yōu)先級(jí)最高的是（1），優(yōu)先級(jí)最低是（2）。

2.通常情況下，一路語(yǔ)音業(yè)務(wù)所需的帶寬應(yīng)達(dá)到或接近（3）kb/s，一路高清IPTV所需的帶寬應(yīng)達(dá)到或接近（4）Mb/s。

（3）、（4）的備選答案：

A.100

B.10

C.1000

D.50

3.簡(jiǎn)述上網(wǎng)業(yè)務(wù)數(shù)據(jù)規(guī)劃的原則。

【問(wèn)題2】（10分）

小區(qū)用戶上網(wǎng)業(yè)務(wù)需要配置的內(nèi)容包括OLT、ONU、家庭網(wǎng)關(guān)HGW，其中：

1.在家庭網(wǎng)關(guān)HGW上配置的有（5）和（6）。

2.在ONU上配置的有（7）.（8）、（9）和（10）。

3.在OLT上配置的有（11）、（12）.（13）和（14）。

（5）-（14）的備選答案：

A.配置語(yǔ)音業(yè)務(wù)

B.配置上網(wǎng)業(yè)務(wù)

C.配置IPTV業(yè)務(wù)

D.配置聚合、擁塞控制及安全策略

E.增加ONU

F.配置OLT和ONU之間的業(yè)務(wù)通道

G.配置OLT和ONU之間的管理通道

【問(wèn)題3】（3分）

某OLT.上的配置命令如下所示。

簡(jiǎn)要說(shuō)明步驟1~3命令片段實(shí)現(xiàn)的功能。

步驟1：（15）。

步驟2：（16）

步驟3：（17）

【問(wèn)題4】（4分）

在該網(wǎng)絡(luò)中，用戶的語(yǔ)音業(yè)務(wù)（電話）的上聯(lián)設(shè)備是ONU，采用H.248語(yǔ)音協(xié)議，通過(guò)運(yùn)營(yíng)的（18）接口和語(yǔ)音業(yè)務(wù)通道接入網(wǎng)絡(luò)側(cè)的（19）

【答案】【問(wèn)題1】

1.（1）管理業(yè)務(wù)

（2）上網(wǎng)業(yè)務(wù)

2.（3）A

（4）B

3.不同場(chǎng)景下VLAN的規(guī)劃、VLAN切換策略的規(guī)劃。

【問(wèn)題2】

（5）B

（6）C（注：（5）（6）答案可互換）

（7）B

（8）A

（9）C

（10）D（注：（7）-（10）答案可互換）

（11）E

（12）F

（13）G

（14）D（注：（11）~（14）答案可互換）

【問(wèn)題3】

（15）配置OLT的帶內(nèi)管理VLAN和IP地址。

（16）配置ONU的帶內(nèi)管理VLAN和IP地址。

（17）配置帶內(nèi)管理業(yè)務(wù)流。

【問(wèn)題4】

（18）MG

（19）多媒體綜合業(yè)務(wù)平臺(tái)

【解析】【問(wèn)題1】

1、解析：對(duì)網(wǎng)絡(luò)進(jìn)行QoS規(guī)劃時(shí)，劃分了語(yǔ)音業(yè)務(wù)、管理業(yè)務(wù)、IPTV業(yè)務(wù)、上網(wǎng)業(yè)務(wù)，其中優(yōu)先級(jí)最高的是管理業(yè)務(wù)，對(duì)實(shí)時(shí)性要求最高，優(yōu)先級(jí)最低是普通用戶上網(wǎng)業(yè)務(wù)，對(duì)實(shí)時(shí)性、帶寬要求低于語(yǔ)音和IPTV業(yè)務(wù)。

2.一般語(yǔ)音業(yè)務(wù)帶寬需要達(dá)到64Kbps以上，而IPTV是利用寬帶網(wǎng)絡(luò)，集互聯(lián)網(wǎng)、多媒體、通訊等多種技術(shù)于一體，向家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式服務(wù)，該服務(wù)為家庭寬帶用戶提供通過(guò)機(jī)頂盒+電視機(jī)的方式，進(jìn)行視頻節(jié)目的直播、點(diǎn)播、回看、時(shí)移等功能，除此之外還可以通過(guò)此方式提供互聯(lián)網(wǎng)應(yīng)用和視頻通信等豐富的應(yīng)用業(yè)務(wù)服務(wù)，帶寬需要在10Mbps以上。

3.不同用戶業(yè)務(wù)應(yīng)通過(guò)不同的VLANID區(qū)分。

【問(wèn)題2】

（5）-（6）在家庭網(wǎng)關(guān)設(shè)備中配置上網(wǎng)業(yè)務(wù)和IPTV業(yè)務(wù)。

（7）-（10）在光網(wǎng)絡(luò)單元設(shè)備中配置語(yǔ)音業(yè)務(wù)、上網(wǎng)業(yè)務(wù)、IPTV業(yè)務(wù)、配置聚合、擁塞控制和安全策略。

（11）-（14）在光線路終端配置擁塞控制和安全策略、增加ONU、增加OLT和ONU之間的業(yè)務(wù)通道和管理通道。

【問(wèn)題3】

（15）配置OLT的帶內(nèi)管理VLAN和IP地址。

（16）配置ONU的帶內(nèi)管理VLAN和IP地址。

（17）配置帶內(nèi)管理業(yè)務(wù)流。

【問(wèn)題4】

（18）H.248協(xié)議是2000年由ITU-T第16工作組提出的媒體網(wǎng)關(guān)控制協(xié)議，采用H.248語(yǔ)音協(xié)議，通過(guò)運(yùn)營(yíng)的多媒體網(wǎng)關(guān)MG接口和語(yǔ)音業(yè)務(wù)通道接入網(wǎng)絡(luò)側(cè)的多媒體綜合業(yè)務(wù)平臺(tái)。

37.單選題

按照IEEE802.3標(biāo)準(zhǔn)，以太幀的最大傳輸效率為（

）。

問(wèn)題1選項(xiàng)

A.50%

B.87.5%

C.90.5%

D.98.8%

【答案】D

【解析】按照IEEE802.3標(biāo)準(zhǔn)，以太幀的最大傳送效率：1500/1518=98.8%。

38.單選題

SSL的子協(xié)議主要有記錄協(xié)議、（

），其中（

）用于產(chǎn)生會(huì)話狀態(tài)的密碼參數(shù)、協(xié)商加密算法及密鑰等。

問(wèn)題1選項(xiàng)

A.AH協(xié)議和ESP協(xié)議

B.AH協(xié)議和握手協(xié)議

C.警告協(xié)議和握手協(xié)議

D.警告協(xié)議和ESP協(xié)議

問(wèn)題2選項(xiàng)

A.AH協(xié)議

B.握手協(xié)議

C.警告協(xié)議

D.ESP協(xié)議

【答案】第1題:C

第2題:B

【解析】第1題:SSL的三個(gè)子協(xié)議：

SSL警告協(xié)議是用來(lái)為對(duì)等實(shí)體傳遞SSL的相關(guān)警告。如果在通信過(guò)程中某一方發(fā)現(xiàn)任何異常，就需要給對(duì)方發(fā)送一條警示消息通告。

SSL記錄協(xié)議（SSLRecordProtocol）：建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。

SSL握手協(xié)議（SSLHandshakeProtocol）：建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

第2題:

39.單選題

IPsec，alsoknownastheInternetProtocol（），definesthearchitectureforsecurityservicesforIPnetworktrafficIPsecdescribestheframeworkforprovidingsecurityatheIPlayer，aswellasthesuiteofprotocolsdesignedtoprovidethatsecurity：through（）andencryptionofIPnetworkpackets.IPeccanbeused10protectnetworkdata，forexample，bysettingupcircuitsusingIPsec（），inwhichalldatabeingsentbetweentwoendpointsisencrypted，aswithaVirtual（）Networkconnection；forencryptingapplicationlayerdata；andforprovidingsecurityforrouterssendingroutingdataacrossthepublicinternet.InternettrafficcanalsobesecuredfromhosttohostwithouttheuseoflPsec，forexamplebyencryptionatthe（）layerwithHTTPSecure（TTPS）oranthetransportlayerwittheTransportLayerSecurity（TLS）protocol.

問(wèn)題1選項(xiàng)

A.Security

B.Secretary

C.Secret

D.Secondary

問(wèn)題2選項(xiàng)

A.encoding

B.authentication

C.decryption

D.packaging

問(wèn)題3選項(xiàng)

A.channel

B.path

C.tunneling

D.route

問(wèn)題4選項(xiàng)

A.pubic

B.private

C.personal

D.proper

問(wèn)題5選項(xiàng)

A.network

B.transport

C.application

D.session

【答案】第1題:A

第2題:B

第3題:C

第4題:B

第5題:C

40.單選題

對(duì)下面4個(gè)網(wǎng)絡(luò)：/24、/24、/24、/24進(jìn)行路由匯聚，能覆蓋這4個(gè)網(wǎng)絡(luò)的地址是（）。

問(wèn)題1選項(xiàng)

A./21

B./22

C./22

D./23

【答案】A

【解析】4個(gè)網(wǎng)絡(luò)地址進(jìn)行匯聚，選擇最大的相同位數(shù)作為匯聚后的網(wǎng)絡(luò)位，所以匯聚后的地址是

110.125.10000000/21。

41.單選題

下面關(guān)于第三方認(rèn)證的服務(wù)說(shuō)法中，正確的是（

）。

問(wèn)題1選項(xiàng)

A.Kerberos認(rèn)證服務(wù)中保存數(shù)字證書的服務(wù)器叫CA

B.Kerberos和PKI是第三方認(rèn)證服務(wù)的兩種體制

C.Kerberos認(rèn)證服務(wù)中用戶首先向CA申請(qǐng)初始票據(jù)

D.Kerberos的中文全稱是“公鑰基礎(chǔ)設(shè)施”

【答案】B

【解析】目前常用的密鑰分配方式是設(shè)立密鑰分配中心KDC，KDC是大家都信任的機(jī)構(gòu)，其任務(wù)就是給需要進(jìn)行秘密通信的用戶臨時(shí)分配一個(gè)會(huì)話密鑰。目前用得最多的密鑰分配協(xié)議是Kerberos。Kerberos使用兩個(gè)服務(wù)器：鑒別服務(wù)器AS、票據(jù)授權(quán)服務(wù)器TGS。

PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施）是一個(gè)利用公鑰理論和技術(shù)來(lái)實(shí)現(xiàn)并提供信息安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。

PKI系統(tǒng)以數(shù)字證書的形式分發(fā)和使用公鑰。數(shù)字證書是一個(gè)用戶的身份和它所持有的公鑰的結(jié)合?；跀?shù)字證書的PKI系統(tǒng)，能夠?yàn)榫W(wǎng)絡(luò)通信和網(wǎng)絡(luò)交易（例如電子政務(wù)和電子商務(wù)）提供各種安全服務(wù)。

42.單選題

在華為VRP平臺(tái)上，直連路由、OSPF、RIP、靜態(tài)路由按照優(yōu)先級(jí)從高到低的排序是（

）。

問(wèn)題1選項(xiàng)

A.OSPF、直連路由、靜態(tài)、RIP

B.直連路由、靜態(tài)、OSPF、RIP

C.OSPF、RIP、直連路由、靜態(tài)

D.直連路由、OSPF、靜態(tài)、RIP

【答案】D

【解析】一條路由比其他的路由擁有更高優(yōu)先級(jí)的概念叫做管理距離AD。主要是比較不同路由協(xié)議有多條路徑到達(dá)目的網(wǎng)絡(luò)的參數(shù)，AD值越小，就表示這條路由可信度級(jí)別就越高。

華為的：

直連路由：0；OSPF：10；靜態(tài)路由：60；RIP：100。

43.單選題

由于采用了()技術(shù)，ADSL的上行與下行信道頻率可部分重疊。

問(wèn)題1選項(xiàng)

A.離散多音調(diào)

B.帶通過(guò)濾

C.回聲抵消

D.定向采集

【答案】C

【解析】ADSL利用銅雙絞線的0～1MHz頻段傳輸數(shù)據(jù)，它將這部分可用頻段分成3段，其中0～4kHz頻段用于POTS業(yè)務(wù)，20～138kHz頻段用于傳送上行(從用戶端到局端)控制信息，而下行(從局端到用戶端)數(shù)字信道可采用