2015下半年網(wǎng)絡(luò)規(guī)劃師考試真題附答案-上午卷

2015下半年網(wǎng)絡(luò)規(guī)劃師考試真題及答案-上午卷一個(gè)大型軟件系統(tǒng)的需求總是有變化的。為了降低項(xiàng)目開(kāi)發(fā)的風(fēng)險(xiǎn)，需要一個(gè)好的變更控制過(guò)程。如下圖所示的需求變更管理過(guò)程中，①②③處對(duì)應(yīng)的內(nèi)容應(yīng)是(1);自動(dòng)化工具能夠幫助變更控制過(guò)程更有效地運(yùn)作，(2)是這類(lèi)工具應(yīng)具有的特性之一。機(jī)劑出問(wèn)也(1)A.問(wèn)題分析與變更描述、變更分析與成本計(jì)算、變更實(shí)現(xiàn)B.變更描述與變更分析、成本計(jì)算、變更實(shí)現(xiàn)C.問(wèn)題分析與變更分析、變更分析、變更實(shí)現(xiàn)D.變更描述、變更分析、變更實(shí)現(xiàn)(2)A.變更維護(hù)系統(tǒng)的不同版本B.支持系統(tǒng)文檔的自動(dòng)更新C.自動(dòng)判定變更是否能夠?qū)嵤〥.記錄每一個(gè)狀態(tài)變更的日期和做出這一變更的人【答案】AD【解析】一個(gè)大型的軟件系統(tǒng)的需求總是有變化的。對(duì)許多項(xiàng)目來(lái)說(shuō)，系統(tǒng)軟件總需要不斷完善，一些需求的改進(jìn)是合理的而且不可避免，要使得軟件需求完全不變更，也許是不可能的，但毫無(wú)控制的變更是項(xiàng)目陷入混亂、不能按進(jìn)度完成，或者軟件質(zhì)量無(wú)法保證的主要原因之一。一個(gè)好的變更控制過(guò)程，給項(xiàng)目風(fēng)險(xiǎn)承擔(dān)者提供了正式的建議需求變更機(jī)制，可以通過(guò)變更控制過(guò)程來(lái)跟蹤已建議變更的狀態(tài)，使已建議的變更確保不會(huì)丟失或疏忽。需求變更管理過(guò)程如下圖所示：受史實(shí)現(xiàn)①問(wèn)題分析和變更描述。這是識(shí)別和分析需求問(wèn)題或者一份明確的變更提議，以檢查它的有效性，從而產(chǎn)生一個(gè)更明確的需求變更提議。②變更分析和成本計(jì)算。使用可追溯性信息和系統(tǒng)需求的一般知識(shí)，對(duì)需求變更提議進(jìn)行影響分析和評(píng)估。變更成本計(jì)算應(yīng)該包括對(duì)需求文檔的修改、系統(tǒng)修改的設(shè)計(jì)和實(shí)現(xiàn)的成本。一旦分析完成并且確認(rèn)，應(yīng)該進(jìn)行是否執(zhí)行這一變更的決策。③變更實(shí)現(xiàn)。這要求需求文檔和系統(tǒng)設(shè)計(jì)以及實(shí)現(xiàn)都要同時(shí)修改。如果先對(duì)系統(tǒng)的程序做變更，然后再修改需求文檔，這幾乎不可避免地會(huì)出現(xiàn)需求文檔和程序的不一致。自動(dòng)化工具能夠幫助變更控制過(guò)程更有效地運(yùn)作。許多團(tuán)隊(duì)使用商業(yè)問(wèn)題跟蹤工具來(lái)收集、存儲(chǔ)和管理需求變更。用這樣的工具創(chuàng)建的最近提交的變更建議清單，可以用作CCB會(huì)議的議程。問(wèn)題跟蹤工具也可以隨時(shí)按變更狀態(tài)分類(lèi)報(bào)告出變更請(qǐng)求的數(shù)目。因?yàn)榭捎玫墓ぞ?、廠商和特性總在頻繁地變化，所以這里無(wú)法給出有關(guān)工具的具體建議。但工具應(yīng)該具有以下幾個(gè)特性，以支持需求變更過(guò)程：①可以定義變更請(qǐng)求中的數(shù)據(jù)項(xiàng)；②可以定義變更請(qǐng)求生命周期的狀態(tài)轉(zhuǎn)換模型；③可以強(qiáng)制實(shí)施狀態(tài)轉(zhuǎn)換模型，以便只有授權(quán)用戶(hù)可以做出允許的狀態(tài)變更；④可以記錄每一個(gè)狀態(tài)變更的日期和做出這一變更的人；⑤可以定義當(dāng)提議者提交新請(qǐng)求或請(qǐng)求狀態(tài)被更新時(shí)，哪些人可以自動(dòng)接收電子郵件通知;⑥可以生成標(biāo)準(zhǔn)的和定制的報(bào)告和圖表。有些商業(yè)需求管理工具內(nèi)置有簡(jiǎn)單的變更建議系統(tǒng)。這些系統(tǒng)可以將提議的變更與某一特定的需求聯(lián)系起來(lái)，這樣無(wú)論什么時(shí)候，只要有人提交了一個(gè)相關(guān)的變更請(qǐng)求，負(fù)責(zé)需求的每個(gè)人都會(huì)收到電子郵件通知。用例（usecase）用來(lái)描述系統(tǒng)對(duì)事件做出響應(yīng)時(shí)所采取的行動(dòng)。用例之間是具有相關(guān)性的。在一個(gè)會(huì)員管理系統(tǒng)中，會(huì)員注冊(cè)時(shí)可以采用電話(huà)和郵件兩種方式。用例“會(huì)員注冊(cè)”和“電話(huà)注冊(cè)”、“郵件注冊(cè)”之間是(3)關(guān)系。(3)A.包含(include) B.擴(kuò)展(extend)C.泛化(generalize) D.依賴(lài)(dependson)【答案】C【解析】用例之間的關(guān)系主要有包含、擴(kuò)展和泛化，利用這些關(guān)系，把一些公共的信息抽取出來(lái)，以便于復(fù)用，使得用例模型更易于維護(hù)。①包含關(guān)系。當(dāng)可以從兩個(gè)或兩個(gè)以上的用例中提取公共行為時(shí)，應(yīng)該使用包含關(guān)系來(lái)表示它們。其中這個(gè)提取出來(lái)的公共用例稱(chēng)為抽象用例，而把原始用例稱(chēng)為基本用例或基礎(chǔ)用例。②擴(kuò)展關(guān)系。如果一個(gè)用例明顯地混合了兩種或兩種以上的不同場(chǎng)景，即根據(jù)情況可能發(fā)生多種分支，則可以將這個(gè)用例分為一個(gè)基本用例和一個(gè)或多個(gè)擴(kuò)展用例，這樣使描述可能更加清晰。③泛化關(guān)系。當(dāng)多個(gè)用例共同擁有一種類(lèi)似的結(jié)構(gòu)和行為的時(shí)候，可以將它們的共性抽象成為父用例，其他的用例作為泛化關(guān)系中的子用例。在用例的泛化關(guān)系中，子用例是父用例的一種特殊形式，子用例繼承了父用例所有的結(jié)構(gòu)、行為和關(guān)系。RUP強(qiáng)調(diào)采用(4)的方式來(lái)開(kāi)發(fā)軟件，這樣做的好處是(5)。(4)A.原型和螺旋 B.螺旋和增量 C.迭代和增量 D.快速和迭代(5)A.在軟件開(kāi)發(fā)的早期就可以對(duì)關(guān)鍵的，影響大的風(fēng)險(xiǎn)進(jìn)行處理B.可以避免需求的變更C.能夠非?？焖俚貙?shí)現(xiàn)系統(tǒng)的所有需求D.能夠更好地控制軟件的質(zhì)量【答案】CA【解析】RUP將項(xiàng)目管理、業(yè)務(wù)建模、分析與設(shè)計(jì)等統(tǒng)一起來(lái)，貫穿整個(gè)開(kāi)發(fā)過(guò)程。RUP中的軟件過(guò)程在時(shí)間上被分解為4個(gè)順序的階段，分別是初始階段、細(xì)化階段、構(gòu)建階段和移交階段。每個(gè)階段結(jié)束時(shí)都要安排一次技術(shù)評(píng)審，以確定這個(gè)階段的目標(biāo)是否已經(jīng)滿(mǎn)足。如果評(píng)審結(jié)果令人滿(mǎn)意，就可以允許項(xiàng)目進(jìn)入下一個(gè)階段。可以看出，基于RUP的軟件過(guò)程是一個(gè)迭代和增量的過(guò)程。通過(guò)初始、細(xì)化、構(gòu)建和移交4個(gè)階段就是一個(gè)開(kāi)發(fā)周期，每次經(jīng)過(guò)這4個(gè)階段就會(huì)產(chǎn)生一代軟件。除非產(chǎn)品退役，否則通過(guò)重復(fù)同樣的4個(gè)階段，產(chǎn)品將演化為下一代產(chǎn)品，但每一次的側(cè)重點(diǎn)都將放在不同的階段上。這樣做的好處是在軟件開(kāi)發(fā)的早期就可以對(duì)關(guān)鍵的、影響大的風(fēng)險(xiǎn)進(jìn)行處理。(6)的目的是檢查模塊之間，以及模塊和已集成的軟件之間的接口關(guān)系，并驗(yàn)證已集成的軟件是否符合設(shè)計(jì)要求。其測(cè)試的技術(shù)依據(jù)是(7)。(6)A.單元測(cè)試 B.集成測(cè)試 C.系統(tǒng)測(cè)試 D.回歸測(cè)試(7)A.軟件詳細(xì)設(shè)計(jì)說(shuō)明書(shū) B.技術(shù)開(kāi)發(fā)合同C.軟件概要設(shè)計(jì)文檔 D.軟件配置文檔【答案】B C【解析】根據(jù)國(guó)家標(biāo)準(zhǔn)GB/T15532-2008,軟件測(cè)試可分為單元測(cè)試、集成測(cè)試、配置項(xiàng)測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試和回歸測(cè)試等類(lèi)別。單元測(cè)試也稱(chēng)為模塊測(cè)試，測(cè)試的對(duì)象是可獨(dú)立編譯或匯編的程序模塊、軟件構(gòu)件或面向?qū)ο筌浖械念?lèi)(統(tǒng)稱(chēng)為模塊)，其目的是檢查每個(gè)模塊能否正確地實(shí)現(xiàn)設(shè)計(jì)說(shuō)明中的功能、性能、接口和其他設(shè)計(jì)約束等條件，發(fā)現(xiàn)模塊內(nèi)可能存在的各種差錯(cuò)。單元測(cè)試的技術(shù)依據(jù)是軟件詳細(xì)設(shè)計(jì)說(shuō)明書(shū)。集成測(cè)試的目的是檢查模塊之間，以及模塊和已集成的軟件之間的接口關(guān)系，并驗(yàn)證已集成的軟件是否符合設(shè)計(jì)要求。集成測(cè)試的技術(shù)依據(jù)是軟件概要設(shè)計(jì)文檔。系統(tǒng)測(cè)試的對(duì)象是完整的、集成的計(jì)算機(jī)系統(tǒng)，系統(tǒng)測(cè)試的目的是在真實(shí)系統(tǒng)工作環(huán)境下，驗(yàn)證完整的軟件配置項(xiàng)能否和系統(tǒng)正確連接，并滿(mǎn)足系統(tǒng)/子系統(tǒng)設(shè)計(jì)文檔和軟件開(kāi)發(fā)合同規(guī)定的要求。系統(tǒng)測(cè)試的技術(shù)依據(jù)是用戶(hù)需求或開(kāi)發(fā)合同。配置項(xiàng)測(cè)試的對(duì)象是軟件配置項(xiàng)，配置項(xiàng)測(cè)試的目的是檢驗(yàn)軟件配置項(xiàng)與軟件需求規(guī)格說(shuō)明的一致性。確認(rèn)測(cè)試主要驗(yàn)證軟件的功能、性能和其他特性是否與用戶(hù)需求一致。驗(yàn)收測(cè)試是指針對(duì)軟件需求規(guī)格說(shuō)明，在交付前以用戶(hù)為主進(jìn)行的測(cè)試。回歸測(cè)試的目的是測(cè)試軟件變更之后，變更部分的正確性和對(duì)變更需求的復(fù)合型，以及軟件原有的、正確的功能、性能和其他規(guī)定的要求的不損害性。甲、乙、丙、丁4人加工A、B、C、D四種工件所需工時(shí)如下表所示。指派每人加工一

種工件，四人加工四種工件其總工時(shí)最短的最優(yōu)方案中，工件B應(yīng)由（8）加工。(8)A.甲 B.乙 C.丙 D.丁【答案】D【解析】本題考查數(shù)學(xué)（運(yùn)籌學(xué)）應(yīng)用的能力。本題屬于指派問(wèn)題：要濃在4X4矩陣中找出四個(gè)元素，分別位于不同行、不同列，使其和達(dá)到最小值。顯然，任一行（或列）各元素都減（或加）一常數(shù)后，并不會(huì)影響最優(yōu)解的位置，只是目標(biāo)值（指派方案的各項(xiàng)總和）也減（或加）了這一常數(shù)。我們可以利用這一性質(zhì)使矩陣更多的元素變成0，其他元素保持正，以利于求解。對(duì)該矩陣，并不存在全0指派。位于（1，3）、（2，1）、（3，4）、（4，2）的元素之和為］。國(guó)35我們可以利用這一性質(zhì)使矩陣更多的元素變成0，其他元素保持正，以利于求解。對(duì)該矩陣，并不存在全0指派。位于（1，3）、（2，1）、（3，4）、（4，2）的元素之和為］。國(guó)35第I列都戲EI第；到揶戰(zhàn)工.第3硼都減4第4列都瀛5隅f370K1是最小的。因此，分配甲、乙、丙、丁分別加工C、A、D、B能達(dá)到最少的總工時(shí)28+1=29。更進(jìn)一步，再在第三行上都加1，第2、4列上都減1，可得到更多0元素。本題也可用試驗(yàn)法解決，但比較煩瑣，需要仔細(xì)，不要遺漏。，這樣就斷定上述位置是唯一的全01更進(jìn)一步，再在第三行上都加1，第2、4列上都減1，可得到更多0元素。本題也可用試驗(yàn)法解決，但比較煩瑣，需要仔細(xì)，不要遺漏。，這樣就斷定上述位置是唯一的全01最優(yōu)）指派口[0D5IJ小王需要從①地開(kāi)車(chē)到⑦地，可供選擇的路線(xiàn)如下圖所示。圖中，各條箭線(xiàn)表示路段及其行駛方向，箭線(xiàn)旁標(biāo)注的數(shù)字表示該路段的擁堵率（描述堵車(chē)的情況，即堵車(chē)概率）。擁堵率=1-暢通率，擁堵率=0時(shí)表示完全暢通，擁堵率=1時(shí)表示無(wú)法行駛。根據(jù)該圖，小王選擇擁堵情況最少(暢通情況最好)的路線(xiàn)是皿。(9)A.①②③④⑤⑦ B.①②③④⑥⑦ C.①②③⑤⑦ D.①②④⑥⑦【答案】C【解析】本題考查數(shù)學(xué)(概率)應(yīng)用的能力。首先將路段上的擁堵率轉(zhuǎn)換成暢通率如下圖：每一條路線(xiàn)上的暢通率等于所有各段暢通率之乘積。兩點(diǎn)之間的暢通率等于兩點(diǎn)之間所有可能路線(xiàn)暢通率的最大值。以下用T(ijk...)表示從點(diǎn)i出發(fā)，經(jīng)過(guò)點(diǎn)j、k...等的路線(xiàn)的暢通率。據(jù)此原則，可以從①開(kāi)始逐步計(jì)算到達(dá)各點(diǎn)的最優(yōu)路線(xiàn)。T(①②)=0.8；對(duì)應(yīng)路線(xiàn)①②T(①③)=max(0.1,0.8X0.4)=0.32；對(duì)應(yīng)路線(xiàn)①②③T(①④)=max(0.8X0.2,0.32X0.9)=0.288；對(duì)應(yīng)路線(xiàn)①②③④T(①⑤)=max(0.32X0.7,0.288X0.6)=0.224；對(duì)應(yīng)路線(xiàn)①②③⑤T(①⑥)=0.224X0.65=0.1456；對(duì)應(yīng)路線(xiàn)①②③⑥T(①⑦)=max(0.1456X0.5,0.224X0.75)=0.168；對(duì)應(yīng)路線(xiàn)①②③⑤⑦結(jié)論：小王應(yīng)選擇路線(xiàn)①②③⑤⑦，該線(xiàn)路有最好的暢通率0.168,或最小的擁堵率0.832。軟件設(shè)計(jì)師王某在其公司的某一綜合信息管理系統(tǒng)軟件開(kāi)發(fā)項(xiàng)目中、承擔(dān)了大部分程序設(shè)計(jì)工作。該系統(tǒng)交付用戶(hù)，投入試運(yùn)行后，王某辭職離開(kāi)公司，并帶走了該綜合信息管理系統(tǒng)的源程序，拒不交還公司。王某認(rèn)為綜合信息管理系統(tǒng)源是他獨(dú)立完成的，他是綜合信息管理系統(tǒng)源程序的軟件著作權(quán)人。王某的行為3)。

（10）A.侵犯了公司的軟件著作權(quán)（10）A.侵犯了公司的軟件著作權(quán)C.侵犯了公司的商業(yè)秘密權(quán)B.未侵犯公司的軟件著作權(quán)D.不涉及侵犯公司的軟件著作權(quán)【答案】A【解析】本題考查知識(shí)產(chǎn)權(quán)基本知識(shí)?！队?jì)算機(jī)軟件保護(hù)條例》第13條規(guī)定“自然人在法人或者其他組織中任職期間所開(kāi)發(fā)的軟件有下列情形之一的，該軟件著作權(quán)由該法人或者其他組織享有，該法人或者其他組織可以對(duì)開(kāi)發(fā)軟件的自然人進(jìn)行獎(jiǎng)勵(lì)：（一）針對(duì)本職工作中明確指定的開(kāi)發(fā)目標(biāo)所開(kāi)發(fā)的軟件；（二）開(kāi)發(fā)的軟件是從事本職工作活動(dòng)所預(yù)見(jiàn)的結(jié)果或者自然的結(jié)果；（三）主要使用了法人或者其他組織的資金、專(zhuān)用設(shè)備、未公開(kāi)的專(zhuān)門(mén)信息等物質(zhì)技術(shù)條件所開(kāi)發(fā)并由法人或者其他組織承擔(dān)責(zé)任的軟件。”根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》規(guī)定，可以得出這樣的結(jié)論，當(dāng)公民作為某單位的職工時(shí)，如果其開(kāi)發(fā)的軟件屬于執(zhí)行本職工作的結(jié)果，該軟件著作權(quán)應(yīng)當(dāng)歸單位享有。而蓽位可以給予開(kāi)發(fā)軟件的職工獎(jiǎng)勵(lì)。需要注意的是，獎(jiǎng)勵(lì)軟件開(kāi)發(fā)者并不是單位的一種法定義務(wù)，軟件開(kāi)發(fā)者不可援引《計(jì)算機(jī)軟件保護(hù)條例》強(qiáng)迫單位對(duì)自己進(jìn)行獎(jiǎng)勵(lì)。王某作為公司的職員，完成的某一綜合信息管理系統(tǒng)軟件是針對(duì)其本職工作中明確指定的開(kāi)發(fā)目標(biāo)而開(kāi)發(fā)的軟件。該軟件應(yīng)為職務(wù)作品，并屬于特殊職務(wù)作品。公司對(duì)該軟件享有除署名權(quán)外的軟件著作權(quán)的其他權(quán)利，而王某只享有署名權(quán)。王某持有該軟件源程序不歸還公司的行為，妨礙了公司正常行使軟件著作權(quán)，構(gòu)成對(duì)公司軟件著作權(quán)的侵犯，應(yīng)承擔(dān)停止侵權(quán)責(zé)任，即交還軟件源程序。下面的網(wǎng)絡(luò)中不屬于分組交換網(wǎng)的是（11）。（11）A.ATM B.POTS C.X.25 D.IPX/SPX【答案】B【解析】ATM網(wǎng)絡(luò)是分組交換網(wǎng)，交換的單元是信元；X.25是分組交換網(wǎng)，交換的單元是X.25分組；IPS/SPX也是分組交換網(wǎng)，在網(wǎng)絡(luò)層交換的是IPX分組，只有POTS（PlainOldTelephoneService，普通老式電話(huà)業(yè)務(wù)），不是分組交換網(wǎng)，這種網(wǎng)終中傳輸?shù)氖怯媚M信號(hào)表示的語(yǔ)音流。ADSL采用（12）技術(shù)把PSTN線(xiàn)路劃分為話(huà)音、上行和下行三個(gè)獨(dú)立的信道，同時(shí)提供話(huà)音和聯(lián)網(wǎng)服務(wù)，ADSL2+技術(shù)可提供的最高下載速率達(dá)到（13）Mb/s。（12）A.時(shí)分復(fù)用 B.頻分復(fù)用 C.空分復(fù)用 D.碼分多址（13）A.8 B.16 C.24 D.54【答案】BC【解析】ADSL采用頻分復(fù)用技術(shù)把PSTN線(xiàn)路劃分為話(huà)音、上行和下行三個(gè)獨(dú)立的信道，同時(shí)提供話(huà)音和聯(lián)網(wǎng)服務(wù)，ADSL2+技術(shù)可提供的最高下行速率達(dá)到24Mb/s。下面4組協(xié)議中，屬于第二層隧道協(xié)議的是（14），第二層隧道協(xié)議中必須要求TCP/IP支持的是（15）。（14）A.PPTP和L2TP B.PPTP和IPSecC.L2TP和GRED.L2TP和IPSec（15）A.IPSec B.PPTP C.L2TP D.GRE【答案】AB【解析】PPTP和L2TP都屬于第二層隧道協(xié)議，PPTP和L2TP都便用PPP協(xié)議對(duì)數(shù)據(jù)進(jìn)行封裝，然后添加包頭用于在互聯(lián)網(wǎng)絡(luò)上傳輸。兩個(gè)協(xié)議存在以下幾方面的區(qū)別。①PPTP要求因特網(wǎng)絡(luò)為IP網(wǎng)絡(luò)，L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對(duì)點(diǎn)連接。L2TP可以在1P（使用UDP）、幀中繼永久虛擬電路（PVCs）、X.25虛電路（VCs）或ATM網(wǎng)絡(luò)上使用。②PPTP只能在兩端點(diǎn)間建立單一隧道，L2TP支持在兩端點(diǎn)間使用多個(gè)隧道。使用L2TP，用戶(hù)可以針對(duì)不同的服務(wù)質(zhì)量創(chuàng)建不同的隧道。③L2TP可以提供包頭壓縮。當(dāng)壓縮包頭時(shí)，系統(tǒng)開(kāi)銷(xiāo)占用4個(gè)字節(jié)，而在PPTP協(xié)議下要占用6個(gè)字節(jié)。④L2TP可以提供隧道驗(yàn)證，而PPTP則不支持隧道驗(yàn)證。但是，當(dāng)L2TP或PPTP與IPSec共同使用時(shí)，可以由IPSec提供隧道驗(yàn)證，不需要在第2層協(xié)議上驗(yàn)證隧道。IP數(shù)據(jù)報(bào)的分段和重裝配要用到報(bào)文頭部的標(biāo)識(shí)符、數(shù)據(jù)長(zhǎng)度、段偏置值和（16）等四個(gè)字段，其中（17）字段的作用是為了識(shí)別屬于同一個(gè)報(bào)文的各個(gè)分段，（18）的作用是指示每一分段在原報(bào)文中的位置。

(16)A.IHL(17)A.IHL(18)A.段偏置值(16)A.IHL(17)A.IHL(18)A.段偏置值B.M標(biāo)志B.M標(biāo)志B.M標(biāo)志C.D標(biāo)志C.D標(biāo)志C.D標(biāo)志D.頭校驗(yàn)和D.標(biāo)識(shí)符D.頭校驗(yàn)和【答案】BDA【解析】在DoD和ISO的IP協(xié)議中使用了4個(gè)字段處理分段和重裝配問(wèn)題。一個(gè)是報(bào)文ID字段，它唯一地標(biāo)識(shí)了某個(gè)站某一個(gè)協(xié)議層發(fā)出的數(shù)據(jù)。在DoD的IP協(xié)議中，ID字段由源站和目標(biāo)站地址、產(chǎn)生數(shù)據(jù)的協(xié)議層標(biāo)識(shí)符以及該協(xié)議層提供的順序號(hào)組成。第二個(gè)字段是數(shù)據(jù)長(zhǎng)度，即字節(jié)數(shù)。第三個(gè)字段是偏置值，即分段在原來(lái)數(shù)據(jù)報(bào)中的位置，以8個(gè)字節(jié)（64位）的倍數(shù)計(jì)數(shù)。最后是M標(biāo)志，表示是否為最后一個(gè)分段。當(dāng)一個(gè)站發(fā)出數(shù)據(jù)報(bào)時(shí)對(duì)長(zhǎng)度字段的賦值等于整個(gè)數(shù)據(jù)字段的長(zhǎng)度，偏置值為0，M標(biāo)志置為False（用0表示）。如果一個(gè)IP模塊要對(duì)該報(bào)文分段，則按以下步驟進(jìn)行。①對(duì)數(shù)據(jù)塊的分段必須在64位的邊界上劃分，因而除最后一段外，其他段長(zhǎng)都是64位的整數(shù)倍。②對(duì)得到的每一分段都加上原來(lái)數(shù)據(jù)報(bào)的IP頭，組成短報(bào)文。③每一個(gè)短報(bào)文的長(zhǎng)度字段置為它包含的字節(jié)數(shù)。④第一個(gè)短報(bào)文的偏置值置為0，其他短報(bào)文的偏置值為它前邊所有報(bào)文長(zhǎng)度之和（字節(jié)數(shù)）除以8。⑤最后一個(gè)報(bào)文的M標(biāo)志置為0（False），其他報(bào)文的M標(biāo)志置為1（True）。TCP使用的流量控制協(xié)議是（19），TCP段頭中指示可接收字節(jié)數(shù)的字段是（20）。（19）A.固定大小的滑動(dòng)窗口協(xié)議（19）A.固定大小的滑動(dòng)窗口協(xié)議C.后退N幀ARQ協(xié)議（20）A.偏置值 B.窗口【答案】BB【解析】B.可變大小的滑動(dòng)窗口協(xié)議D.停等協(xié)議C.檢查和 D.接收順序號(hào)TCP的流量控制機(jī)制是可變大小的滑動(dòng)窗口協(xié)議，由接收方在窗口字段中指明接收緩沖區(qū)的大小。發(fā)送方發(fā)送了規(guī)定的字節(jié)數(shù)后等待接收方的下一次請(qǐng)求。固定大小的滑動(dòng)窗口協(xié)議用在數(shù)據(jù)鏈路層的HDLC中。可變大小的滑動(dòng)窗口協(xié)議可以應(yīng)付長(zhǎng)距離通信過(guò)程中線(xiàn)路延遲不確定的情況，而固定大小的滑動(dòng)窗口協(xié)議則適合鏈路兩端點(diǎn)之間通信延遲固定的情況。

AAA服務(wù)器(AAAserver)是一種處理用戶(hù)訪問(wèn)請(qǐng)求的框架協(xié)議，它主要功能有3個(gè)，但是不包括(21),通常用來(lái)實(shí)現(xiàn)AAA服務(wù)的協(xié)議是(22)。(21)A.身份認(rèn)證 B.訪問(wèn)授權(quán) C.數(shù)據(jù)加密 D.計(jì)費(fèi)(22)A.Kerberos B.RADIUS C.SSL D.IPSec【答案】CB【解析】AAA服務(wù)器的主要目的是管理用戶(hù)訪問(wèn)網(wǎng)絡(luò)服務(wù)器權(quán)限，具體為：.驗(yàn)證(Authentication):驗(yàn)證用戶(hù)是否可以獲得訪問(wèn)權(quán)限。.授權(quán)(Authorization):授權(quán)用戶(hù)可以使用哪些服務(wù)。.記賬(Accounting):記錄用戶(hù)使用網(wǎng)絡(luò)資源的情況。通常用來(lái)實(shí)現(xiàn)AAA服務(wù)的協(xié)議是RADIUS(RemoteAuthenticationDialInUserService)協(xié)議，這是基于UDP的一種客戶(hù)機(jī)/服務(wù)器協(xié)議。RADIUS客戶(hù)機(jī)是網(wǎng)絡(luò)訪問(wèn)服務(wù)器，它通常是一個(gè)路由器、交換機(jī)或無(wú)線(xiàn)訪問(wèn)點(diǎn)。RADIUS服務(wù)器通常是在UNIX或Windows2000服務(wù)器上運(yùn)行的一個(gè)監(jiān)護(hù)程序。由無(wú)線(xiàn)終端組成的MANET網(wǎng)絡(luò)，與固定局域網(wǎng)最主要的區(qū)別是(3)在下圖所示的由A、B、C三個(gè)結(jié)點(diǎn)組成的MANET中，圓圈表示每個(gè)結(jié)點(diǎn)的發(fā)送范圍，結(jié)點(diǎn)A和結(jié)點(diǎn)C同時(shí)發(fā)送數(shù)據(jù)，如果結(jié)點(diǎn)B不能正常接收，這時(shí)結(jié)點(diǎn)C稱(chēng)為結(jié)點(diǎn)A的口)。(23)A.無(wú)線(xiàn)訪問(wèn)方式可以排除大部分網(wǎng)絡(luò)入侵B.不需要運(yùn)行路由協(xié)議就可以互相傳送數(shù)據(jù)C.無(wú)線(xiàn)信道可以提供更大的寬帶D.傳統(tǒng)的路由協(xié)議不適合無(wú)線(xiàn)終端之間的通信(24)A.隱蔽終端B.暴露終端(24)A.隱蔽終端B.暴露終端C.干擾終端D.并發(fā)終端【答案】DA【解析】IEEE802.il標(biāo)準(zhǔn)定義的AdHoc網(wǎng)絡(luò)是由無(wú)線(xiàn)移動(dòng)結(jié)點(diǎn)組成的對(duì)等網(wǎng)，無(wú)須網(wǎng)絡(luò)基礎(chǔ)設(shè)施的支持，能夠根據(jù)通信環(huán)境的變化實(shí)現(xiàn)動(dòng)態(tài)重構(gòu)，提供基于多跳無(wú)線(xiàn)連接的分組數(shù)據(jù)傳輸服務(wù)。在這種網(wǎng)絡(luò)中，每一個(gè)結(jié)點(diǎn)既是主機(jī)，又是路由器，它們之間相互轉(zhuǎn)發(fā)分組，形成一種自組織的MANET(MobileAdHocNetwork)網(wǎng)絡(luò)。與傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)相比，MANET有如下特點(diǎn)：?網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是動(dòng)態(tài)變化的，由于無(wú)線(xiàn)終端的頻繁移動(dòng)，可能導(dǎo)致結(jié)點(diǎn)之間的相互位置和連接關(guān)系難以維持穩(wěn)定。?無(wú)線(xiàn)信道提供的帶寬較小，而信號(hào)衰落和噪聲干擾的影響卻很大。由于各個(gè)終端信號(hào)覆蓋范圍的差別，或者地形地物的影響，還可能存在單向信道。?無(wú)線(xiàn)終端攜帶的電源能量有限，應(yīng)采用最節(jié)能的工作方式，因而要盡量減小網(wǎng)絡(luò)通信開(kāi)銷(xiāo)，并根據(jù)通信距離的變化隨時(shí)調(diào)整發(fā)射功率。?由于無(wú)線(xiàn)鏈路的開(kāi)放性，容易招致網(wǎng)絡(luò)竊聽(tīng)、欺騙、拒絕服務(wù)等惡意攻擊的威脅，所以需要特別的安全防護(hù)措施。路由算法是MANET網(wǎng)絡(luò)中重要的組成部分，由于上述特殊性，傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)的路由協(xié)議不能直接應(yīng)用于MANET。IETF成立的MANET工作組開(kāi)發(fā)了MANET路由規(guī)范，使其能夠支持包含上百個(gè)路由器的自組織網(wǎng)絡(luò)，并在此基礎(chǔ)上開(kāi)發(fā)支持其他功能的路由協(xié)議，例如支持節(jié)能、安全、組播、QoS和IPv6的路由協(xié)議。無(wú)線(xiàn)移動(dòng)自組織網(wǎng)絡(luò)中有一種特殊的現(xiàn)象，這就是隱蔽終端和暴露終端問(wèn)題。在本題的圖中，如果結(jié)點(diǎn)A向結(jié)點(diǎn)B發(fā)送數(shù)據(jù)，則由于結(jié)點(diǎn)C檢測(cè)不到A發(fā)出的載波信號(hào)，它若試圖發(fā)送，就可能干擾結(jié)點(diǎn)B的接收。所以對(duì)A來(lái)說(shuō)，C是隱蔽終端。另一方面，如果結(jié)點(diǎn)B要向結(jié)點(diǎn)A發(fā)送數(shù)據(jù)，它檢測(cè)到結(jié)點(diǎn)C正在發(fā)送，就可能暫緩發(fā)送過(guò)程。但實(shí)際上C發(fā)出的載波不會(huì)影響A的接收，在這種情況下，結(jié)點(diǎn)C就是暴露終端。這些問(wèn)題不但會(huì)影響數(shù)據(jù)鏈路層的工作狀態(tài)，也會(huì)對(duì)路由信息的及時(shí)交換以及網(wǎng)絡(luò)重構(gòu)過(guò)程造成不利影響。移動(dòng)通信4G標(biāo)準(zhǔn)與3G標(biāo)準(zhǔn)主要的區(qū)別是(5)，當(dāng)前4G標(biāo)準(zhǔn)有(26)。(25)A.4G的數(shù)據(jù)速速率更高，而3G的覆蓋范圍更大B.4G是針對(duì)多媒體數(shù)據(jù)傳輸?shù)?，?G只能傳送話(huà)音信號(hào)C.4G是基于IP的分組交換網(wǎng)，而3G是針對(duì)語(yǔ)音通信優(yōu)化設(shè)計(jì)的D.4G采用正交頻分多路復(fù)用技術(shù)，而3G系統(tǒng)采用的是碼分多址技術(shù)(26)A.UMB和WiMAXIIB.LTE和WiMAXII C.LTE和UMBD.TD-LTE和FDD-LTE【答案】CB【解析】移動(dòng)通信4G標(biāo)準(zhǔn)與3G標(biāo)準(zhǔn)最主要的區(qū)別是：4G是基于IP的分組交換網(wǎng)，而3G是針對(duì)語(yǔ)音通信優(yōu)化設(shè)計(jì)的，當(dāng)前4G標(biāo)準(zhǔn)有LTE和WiMAXII。在從IPv4向IPv6過(guò)渡期間，為了解決IPv6主機(jī)之間通過(guò)IPv4網(wǎng)絡(luò)進(jìn)行通信的問(wèn)題，需要采用(27),為了使得純IPv6主機(jī)能夠與純IPv4主機(jī)通信，必須使用口)。(27)A.雙協(xié)議棧技術(shù) B.隧道技術(shù) C.多協(xié)議棧技術(shù) D.協(xié)議翻譯技術(shù)(28)A.雙協(xié)議棧技術(shù) B.隧道技術(shù) C.多協(xié)議棧技術(shù) D.協(xié)議翻譯技術(shù)【答案】BD【解析】IETF的NGTRANS工作組研究了從IPv4向IPv6過(guò)渡的問(wèn)題，提出了一系列的過(guò)渡技術(shù)和互連方案。過(guò)渡初期要解決的問(wèn)題可以分成兩類(lèi)：第一類(lèi)是解決IPv6孤島之間互相通信的問(wèn)題，第二類(lèi)是解決IPv6孤島與IPv4海洋之間的通信問(wèn)題。目前提出的過(guò)渡技術(shù)可以歸納為以下3種：①隧道技術(shù)：用于解決IPv6結(jié)點(diǎn)之間通過(guò)IPv4網(wǎng)絡(luò)進(jìn)行通信的問(wèn)題；②雙協(xié)議棧技術(shù)：使得IPv4和IPv6可以共存于同一設(shè)備和同一網(wǎng)絡(luò)中；③翻譯技術(shù)：使得純IPv6結(jié)點(diǎn)與純IPv4結(jié)點(diǎn)之間可以進(jìn)行通信。原站收到“在數(shù)據(jù)包組裝期間生存時(shí)間為0”的ICMP報(bào)文，出現(xiàn)的原因是(29)。(29)A.IP數(shù)據(jù)報(bào)目的地址不可達(dá) B.IP數(shù)據(jù)報(bào)目的網(wǎng)絡(luò)不可達(dá)C.ICMP報(bào)文校驗(yàn)差錯(cuò) D.IP數(shù)據(jù)報(bào)分片丟失【答案】D【解析】本題考查ICMP報(bào)文及使用情況相關(guān)基礎(chǔ)知識(shí)。在IP報(bào)文傳輸過(guò)程中出現(xiàn)錯(cuò)誤或?qū)?duì)方主機(jī)進(jìn)行探測(cè)時(shí)發(fā)送ICMP報(bào)文。ICMP報(bào)文報(bào)告的差錯(cuò)有多種，其中源站收到“在數(shù)據(jù)包組裝期間生存時(shí)間為0”的ICMP報(bào)文時(shí)，說(shuō)明IP數(shù)據(jù)報(bào)分片丟失。IP報(bào)文在經(jīng)歷MTU較小的網(wǎng)絡(luò)時(shí)，會(huì)進(jìn)行分片和重裝，在重裝路由器上對(duì)同一分組的所有分片報(bào)文維持一個(gè)計(jì)時(shí)器，當(dāng)計(jì)時(shí)器超時(shí)還有分片沒(méi)到，重裝路由器會(huì)丟棄收到的該分組的所有分片，并向源站發(fā)送“在數(shù)據(jù)包組裝期間生存時(shí)間為0”的ICMP報(bào)文。下列DHCP報(bào)文中，由客戶(hù)端發(fā)送給DHCP的服務(wù)器的是(30)。(30)A.DhcpOfferB.DhcpDeclineC.DhcpAckD.DhcpNack【答案】B【解析】本題考查DHCP報(bào)文相關(guān)基礎(chǔ)知識(shí)。DhcpOffer是服務(wù)器在收到客戶(hù)端發(fā)現(xiàn)報(bào)文，且可為其分配IP地址時(shí)發(fā)送的響應(yīng)報(bào)文;DhcpAck是服務(wù)器端在接收到客戶(hù)端請(qǐng)求報(bào)文后，為客戶(hù)端分配地址時(shí)采用的報(bào)文;DhcpAck是服務(wù)器端在接收到客戶(hù)端請(qǐng)求報(bào)文后，不能為客戶(hù)端分配地址時(shí)采用的報(bào)文;如果客戶(hù)端發(fā)現(xiàn)DHCPSERVER分配的IP地址已經(jīng)被別人使用，會(huì)發(fā)出DhcpDecline報(bào)文通知DHCPSERVER禁用這個(gè)IP地址，以免引起IP地址沖突。在windows用戶(hù)管理中，使用組策略A-G-DL-P，其中DL表示(31)。(31)A.用戶(hù)賬號(hào) B.資源訪問(wèn)權(quán)限 C.域本地組 D.通用組【答案】C【解析】本題考查Windows用戶(hù)組策略相關(guān)基礎(chǔ)知識(shí)。組策略A-G-DL-P中，A是用戶(hù)賬號(hào)，G表示全局組，DL表示域本地組，P表示資源訪問(wèn)權(quán)限。在光纖測(cè)試過(guò)程中，存在強(qiáng)反射時(shí)，使得光電二極管飽和，光電二極管需要一定的時(shí)間由飽和狀態(tài)中恢復(fù)，在這一時(shí)間內(nèi)，它將不會(huì)精確地檢測(cè)后散射信號(hào)，在這一過(guò)程中沒(méi)有被確定的光纖長(zhǎng)度稱(chēng)為盲區(qū)。盲區(qū)一般表現(xiàn)為前端盲區(qū)，為了解決這一問(wèn)題，可以(32)，以便將此效應(yīng)減到最小。(32)A.采用光功率計(jì)進(jìn)行測(cè)試 B.在測(cè)試光纜后加一條長(zhǎng)的測(cè)試光纖C.在測(cè)試光纜前加一條測(cè)試光纖 D.采用OTDR進(jìn)行測(cè)試【答案】C【解析】本題考查光纖測(cè)試實(shí)際工程項(xiàng)目知識(shí)。在測(cè)試光纜前加一條長(zhǎng)的測(cè)試光纖來(lái)解決前端盲區(qū)問(wèn)題。S/MIME發(fā)送報(bào)文的過(guò)程中對(duì)消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文4個(gè)步驟，其中生成數(shù)字指紋采用的算法是(33),加密數(shù)字簽名采用的算法是(34)。(33)A.MD5 B.3DES C.RSA D.RC2(34)A.MD5 B.RSA C.3DES D.SHA-1【答案】A C【解析】本題考查安全協(xié)議S/MIME對(duì)報(bào)文的處理過(guò)程。S/MIME發(fā)送報(bào)文的過(guò)程中，對(duì)消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文4個(gè)步驟。首先生成的數(shù)字指紋是對(duì)消息采用Hash運(yùn)算之后的摘要，四個(gè)選項(xiàng)中只有MD5是摘要算法；生成數(shù)字簽名通常采用公鑰算法；加密數(shù)字簽名需采用對(duì)稱(chēng)密鑰，四個(gè)選項(xiàng)中只有3DES是對(duì)稱(chēng)密鑰；加密報(bào)文也得采用對(duì)稱(chēng)密鑰，計(jì)算復(fù)雜性較小。下列DNS查詢(xún)過(guò)程中，采用迭代查詢(xún)的是(35)，采用遞歸查詢(xún)的是(36)。(35)A.客戶(hù)端向本地DNS服務(wù)器發(fā)出查詢(xún)請(qǐng)求B.客戶(hù)端在本地緩存中找到目標(biāo)主機(jī)的地址C.本地域名服務(wù)器緩存中找到目標(biāo)主機(jī)的地址D.由根域名服務(wù)器找到授權(quán)域名服務(wù)器的地址(36)A.轉(zhuǎn)發(fā)查詢(xún)非授權(quán)域名服務(wù)費(fèi)B.客戶(hù)端向本地域名服務(wù)器發(fā)出查詢(xún)請(qǐng)求C.由上級(jí)域名服務(wù)器給出下級(jí)服務(wù)器的地址D.由根域名服務(wù)器找到授權(quán)域名服務(wù)器的地址【答案】D B【解析】DNS查詢(xún)過(guò)程分為兩種查詢(xún)方式：①遞歸查詢(xún)：當(dāng)用戶(hù)發(fā)出查詢(xún)請(qǐng)求時(shí)，本地服務(wù)器要進(jìn)行遞歸查詢(xún)。這種查詢(xún)方式要求服務(wù)器徹底地進(jìn)行名字解析，并返回最后的結(jié)果一一IP地址或錯(cuò)誤信息。如果查詢(xún)請(qǐng)求在本地服務(wù)器中不能完成，那么服務(wù)器就根據(jù)它的配置向域名樹(shù)由的上級(jí)服務(wù)器進(jìn)行查詢(xún)，在最壞的情況下可能要查詢(xún)到根服務(wù)器。每次查詢(xún)返回的結(jié)果如果是其他名字服務(wù)器的1P地址，則本地服務(wù)器要把查詢(xún)請(qǐng)求發(fā)送給這些服務(wù)器做進(jìn)一步的查詢(xún)。②迭代查詢(xún)：服務(wù)器與服務(wù)器之間的查詢(xún)采用迭代的方式進(jìn)行，發(fā)出查詢(xún)請(qǐng)求的服務(wù)器得到的響應(yīng)可能不是目標(biāo)的IP地址，而是其他服務(wù)器的引用（名字和地址），那么本地服務(wù)器就要訪問(wèn)被引用的服務(wù)器，做進(jìn)一步的查詢(xún)。如此反復(fù)多次，每次都更接近目標(biāo)的授權(quán)服務(wù)器，直至得到最后的結(jié)果一一目標(biāo)的IP地址或錯(cuò)誤信息。關(guān)于遞歸查詢(xún)和迭代查詢(xún)應(yīng)用的具體場(chǎng)合可參見(jiàn)下圖，首先是本地計(jì)算機(jī)向本地DNS服務(wù)器進(jìn)行遞歸查詢(xún)，本地服務(wù)器查找不到需要的記錄，則向轉(zhuǎn)發(fā)器發(fā)出遞歸查詢(xún)請(qǐng)求。轉(zhuǎn)發(fā)器通過(guò)迭代查詢(xún)得到需要的結(jié)果后，轉(zhuǎn)發(fā)給本地DNS服務(wù)器，并返回本地計(jì)算機(jī)。DHCP服務(wù)器分配的默認(rèn)網(wǎng)關(guān)地址是3/28,(37)是該子網(wǎng)主機(jī)地址。(37)A.2 B.0 C.7 D.5【答案】B【解析】由于默認(rèn)網(wǎng)關(guān)的地址為3/28,所以與其同一子網(wǎng)的主機(jī)地址為0,參見(jiàn)下面的二進(jìn)制表示。3/28：11011100.01110011.00000101.001000010：11011100.01110011.00000101.00101000主機(jī)地址60屬于子網(wǎng)(38)。(38)A.4/26B.6/26C.28/26D.92/26【答案】C【解析】主機(jī)地址60的二進(jìn)制表示為：01111010.00100010.00000010.10100000與其匹配的子網(wǎng)地址為28/26：01111010.00100010.00000010.10000000某公司的網(wǎng)絡(luò)地址為，要?jiǎng)澐殖?個(gè)子網(wǎng)，每個(gè)子網(wǎng)最多20臺(tái)主機(jī)，則適用的子網(wǎng)掩碼是(39)。(39)A.92 B.40C.24 D.48【答案】C【解析】子網(wǎng)掩碼應(yīng)為24，其二進(jìn)制表示為：11111111.11111111.11111111.11100000最后3個(gè)1用來(lái)區(qū)分5個(gè)子網(wǎng)，最右邊的5位可提供最多30個(gè)主機(jī)地址。以下關(guān)于IPV6的論述中，正確的是(40)。(40)A.IPv6數(shù)據(jù)包的首部比IPv4復(fù)雜B.IPv6的地址分為單播、廣播和任意播3種C.IPv6地址長(zhǎng)度為128比特 D.每個(gè)主機(jī)擁有唯一的IPv6地址【答案】C【解析】IPv6地址增加到128位，并且能夠支持多級(jí)地址層次；地址自動(dòng)配置功能簡(jiǎn)化了網(wǎng)絡(luò)地址的管理；在組播地址中增加了范圍字段，改進(jìn)了組播路由的可伸縮性；增加的任意播地址比IPv4中的廣播地址更加實(shí)用。IPv6地址是一個(gè)或一組接口的標(biāo)識(shí)符。IPv6地址被分配到接口，而不是分配給結(jié)點(diǎn)。IPv6地址有3種類(lèi)型：①單播(Unicast)地址②任意播(AnyCast)地址③組播(MultiCast)地址在IPv6地址中，任何全“0”和全“1”字段都是合法的，除非特別排除的之外。特別是前綴可以包含“0”值字段，也可以用“0”作為終結(jié)字段。一個(gè)接口可以被賦予任何類(lèi)型的多個(gè)地址(單播、任意播、組播)或地址范圍。與IPv4相比，IPv6首部有下列改進(jìn)：①分組頭格式得到簡(jiǎn)化：IPv4頭中的很多字段被丟棄，IPv6頭中字段的數(shù)量從12個(gè)降到了8個(gè)，中間路由器必須處理的字段從6個(gè)降到了4個(gè)，這樣就簡(jiǎn)化了路由器的處理過(guò)程，提高了路由選擇的效率。②改進(jìn)了對(duì)分組頭部選項(xiàng)的支持：與IPv4不同，路由選項(xiàng)不再集成在分組頭中，而是把擴(kuò)展頭作為任選項(xiàng)處理，僅在需要時(shí)才插入到IPv6頭與負(fù)載之間。這種方式使得分組頭的處理更靈活，也更流暢。以后如果需要，還可以很方便地定義新的擴(kuò)展功能。③提供了流標(biāo)記能力：IPv6增加了流標(biāo)記，可以按照發(fā)送端的要求對(duì)某些分組進(jìn)行特別的處理，從而提供了特別的服務(wù)質(zhì)量支持，簡(jiǎn)化了對(duì)多媒體信息的處理，可以更好地傳送具有實(shí)時(shí)需求的應(yīng)用數(shù)據(jù)。按照RSA算法，取兩個(gè)最大素?cái)?shù)p和q，n=p*q，令@(n)=(p-1)*(q-1)，取與少(n)互質(zhì)的數(shù)e，d=e-1mod@(n)，如果用M表示消息，用C表示密文，下面(41)是加密過(guò)程，(42)是解密過(guò)程。(41)A.C=Memodn B.C二Mn modd C.C二Md mod@(n) D.C:Mn mod@(n)(42)A.M=Cnmode B.M二Cd modn C.M二Cd mod@(n) D.M:Cn mod@(n)【答案】AB【解析】本題考查RSA算法的基礎(chǔ)知識(shí)。RSA(RivestShamirandAdleman)是一種公鑰加密算法。方法是按照下面的要求選擇公鑰和密鑰。.選擇兩個(gè)大素?cái)?shù)p和q(大于10100)。.令n=pXq和z=(pT)X(qT).選擇d與z互質(zhì)。.選擇e，使eXd=1(modz)明文P被分成k位的塊，k是滿(mǎn)足2k<n的最大整數(shù)，于是有0WP<n。加密時(shí)計(jì)算C=Pe(modn)這樣公鑰為(e，n)。解密時(shí)計(jì)算P=Cd(modn)即私鑰為(d，n)。A和B分別從CA1和CA2兩個(gè)認(rèn)證中心獲取了自己的證書(shū)IA和IB，要使A能夠?qū)進(jìn)行認(rèn)證，還需要（43）。（43）A.A和（43）A.A和B交換各自公鑰B.A和B交換各自私鑰C.CA1和C.CA1和CA2交換各自公鑰D.CA1和CA2交換各自私鑰【答案】C【解析】本題考查CA數(shù)字證書(shū)認(rèn)證的基礎(chǔ)知識(shí)。CA為用戶(hù)產(chǎn)生的證書(shū)應(yīng)具有以下特性。①只要得到CA的公鑰，就能由此得到CA為用戶(hù)簽署的公鑰。②除CA外，其他任何人員都不能以不被察覺(jué)的方式修改證書(shū)的內(nèi)容。如果所有用戶(hù)都由同一CA簽署證書(shū)，則這一CA就必須取得所有用戶(hù)的信任。如果用戶(hù)數(shù)量很多，僅一個(gè)CA負(fù)責(zé)為所有用戶(hù)簽署證書(shū)就可能不現(xiàn)實(shí)。通常應(yīng)有多個(gè)CA，每個(gè)CA為一部分用戶(hù)發(fā)行和簽署證書(shū)。用戶(hù)之間需要進(jìn)行認(rèn)證，首先需要對(duì)各自的認(rèn)證中心進(jìn)行認(rèn)證，要認(rèn)證CA，則需CA和CA之間交換各自的證書(shū)。如圖所示，①、②和③是三種數(shù)據(jù)包的封裝方式，以下關(guān)于IPSec認(rèn)證方式中，所使用的封裝與其對(duì)應(yīng)模式的匹配，（44）是正確的。（44）A.傳輸模式采用封裝方式①（44）A.傳輸模式采用封裝方式①B.隧道模式采用封裝方式②C.隧道模式采用封裝方式③C.隧道模式采用封裝方式③D.傳輸模式采用封裝方式③【答案】C【解析】本題考查IPSec數(shù)據(jù)封裝的基礎(chǔ)知識(shí)。IPSec傳送認(rèn)證或加密的數(shù)據(jù)之前，必須就協(xié)議、加密算法和使用的密鑰進(jìn)行協(xié)商。密鑰交換協(xié)議提供這個(gè)功能，并且在#鑰交換之前還要對(duì)遠(yuǎn)程系統(tǒng)進(jìn)行初始的認(rèn)證。IPSec認(rèn)證頭提供了數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證，但是不提供保密服務(wù)。AH包含了對(duì)稱(chēng)密鑰的散列函數(shù)，使得第三方無(wú)法修改傳輸中的數(shù)據(jù)。IPSec支持下面的認(rèn)證算法。①HMAC-SHAKHashedMessageAuthenticationCode-SecureHashAlgorithm1），128位密鑰。②HMAC-MD5（HMAC-MessageDigest5），160位密鑰。IPSec有兩種模式：傳輸模式和隧道模式。在傳輸模式中，IPSec認(rèn)證頭插入原來(lái)的IP頭之后（如下圖所示），IP數(shù)據(jù)和IP頭用來(lái)計(jì)算AH認(rèn)證值。IP頭中的變化字段（例如跳步計(jì)數(shù)和TTL字段)在計(jì)算之前置為0,所以變化字段實(shí)際上并沒(méi)有被認(rèn)證。HH那 一朦來(lái)的甲―I―TCP一融期AH后的IP川陽(yáng)模式 曲東的汨頭 AHTCPBJ用技鞫槿式的認(rèn)證失在隧道模式中，IPSec用新的IP頭封裝了原來(lái)的IP數(shù)據(jù)報(bào)(包括原來(lái)的IP頭)，原來(lái)IP數(shù)據(jù)報(bào)的所有字段都經(jīng)過(guò)了認(rèn)證，如下圖所示。折的I『頭 AH 原來(lái)的】「頭 TCP數(shù)揩隧道模式的或證更下列協(xié)議中，不用于數(shù)據(jù)加密的是(45)。(45)A.IDEA B.Differ-hellman C.AES D.RC4【答案】B【解析】本題考查加密算法基礎(chǔ)知識(shí)。現(xiàn)代密碼體制使用的基本方法仍然是替換和換位,但是采用更加復(fù)雜的加密算法和簡(jiǎn)單的密鑰,而且增加了對(duì)付主動(dòng)攻擊的手段,例如加入隨機(jī)的冗余信息,以防止制造假消息；加入時(shí)間控制信息,以防止舊消息重放。常見(jiàn)的加密算法有DES(DataEncryptionStandard)加密算法、三重DES(Triple-DES)加密算法、IDEA(InternationalDataEncryptionAlgorithm)加密算法、高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard，AES)加密算法、流加密算法和RC4。Diffie-Hellman是一種確保共享KEY安全穿越不安全網(wǎng)絡(luò)的方法，它是由Whitefield與MartinHeilman在1976年提出的一種奇妙的密鑰交換協(xié)議，稱(chēng)為Diffie-Hellman密鑰交換協(xié)議/算法(Diffie-HellmanICeyExchange/AgreementAlgorithm)o這個(gè)機(jī)制的巧妙在于需要安全通信的雙方可以用這個(gè)方法確定對(duì)稱(chēng)密鑰。然后可以用這個(gè)密鑰進(jìn)行加密和解密。但是注意，這個(gè)密鑰交換協(xié)議/算法只能用于密鑰的交換.而不能進(jìn)行消息的加密和解密。雙方確定要用的密鑰后，要使用其他對(duì)稱(chēng)密鑰操作加密算法實(shí)際加密和解密消息。下列關(guān)于數(shù)字證書(shū)的說(shuō)法中，正確的是(46)。（46）A.數(shù)字證書(shū)是在網(wǎng)上進(jìn)行信息交換和商務(wù)活動(dòng)的身份證明B.數(shù)字證書(shū)使用公鑰體制，用戶(hù)使用公鑰進(jìn)行加密和簽名C.在用戶(hù)端，只需維護(hù)當(dāng)前有效的證書(shū)列表D.數(shù)字證明用于身份證明，不可公開(kāi)【答案】A【解析】本題考查數(shù)字證書(shū)的基礎(chǔ)知識(shí)。數(shù)字證書(shū)是各類(lèi)終端實(shí)體和最終用戶(hù)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對(duì)方數(shù)字證書(shū)的有效性，從而解決相互間的信任問(wèn)題。數(shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密和解密。每個(gè)用戶(hù)自己設(shè)定一個(gè)特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名，同時(shí)設(shè)定一個(gè)公共密鑰（公鑰），并由本人公開(kāi)，為一組用戶(hù)所共享，用于加密和驗(yàn)證。公開(kāi)密鑰技術(shù)解決了密鑰發(fā)布的管理問(wèn)題。一般情況下，證書(shū)中還包括密鑰的有效時(shí)間、發(fā)證機(jī)構(gòu)（證書(shū)授權(quán)中心）的名稱(chēng)及該證書(shū)的序列號(hào)等信息。數(shù)字證書(shū)的格式遵循ITUTX.509國(guó)際標(biāo)準(zhǔn)。PPP協(xié)議不包含（47）。（47）A.封裝協(xié)議 B.點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）C.鏈路控制協(xié)議（LCP） D.網(wǎng)絡(luò)控制協(xié)議（NCP）【答案】B【解析】本題考查PPP協(xié)議的基礎(chǔ)知識(shí)。PPP協(xié)議（Point-to-PointProtocol）可以在點(diǎn)對(duì)點(diǎn)鏈路上傳輸多種上層協(xié)議的數(shù)據(jù)包。PPP是數(shù)據(jù)鏈路層協(xié)議，最早是替代SLIP協(xié)議用來(lái)在同步鏈路上封裝1P數(shù)據(jù)報(bào)的，后來(lái)也可以承載諸如DECnet、NovellIPX、AppleTalk等協(xié)議的分組。PPP是一組協(xié)議，包含下列成分。①封裝協(xié)議。用于包裝各種上層協(xié)議的數(shù)據(jù)報(bào)。PPP封裝協(xié)議提供了在同一鏈路上傳輸各種網(wǎng)絡(luò)層協(xié)議的多路復(fù)用功能，也能與各種常見(jiàn)的支持硬件保持兼容。②鏈路控制協(xié)議（LinkControlProtocol，LCP）。通過(guò)以下三類(lèi)0^分組來(lái)建立、配置和管理數(shù)據(jù)鏈路連接。③網(wǎng)絡(luò)控制協(xié)議。在PPP的鏈路建立過(guò)程中的最后階段將選擇承載的網(wǎng)絡(luò)層協(xié)議，例如IP、IPX或AppleTalk等。PPP只傳送選定的網(wǎng)絡(luò)層分組，任何沒(méi)有入選的網(wǎng)絡(luò)層分組將被丟棄。以下關(guān)于數(shù)據(jù)備份策略的說(shuō)法中，錯(cuò)誤的是（48）。（48）A.完全備份是備份系統(tǒng)中所有的數(shù)據(jù)B.增量備份是只備份上一次完全備份后有變化的數(shù)據(jù)C.差分備份是指?jìng)浞萆弦淮瓮耆珎浞莺笥凶兓臄?shù)據(jù)D.完全、增量和差分三種備份方式通常結(jié)合使用，以發(fā)揮出最佳的效果【答案】B【解析】本題考查數(shù)據(jù)備份策略的基礎(chǔ)知識(shí)。完全備份就是備份系統(tǒng)中所有的數(shù)據(jù)，并不依賴(lài)文件的存檔屬性來(lái)確定備份哪些文件。在備份過(guò)程中，任何現(xiàn)有的標(biāo)記都被清除，每個(gè)文件都被標(biāo)記為已備份。換言之，清除存檔屬性。差分備份僅對(duì)自上一次完全備份之后有變化的數(shù)據(jù)進(jìn)行備份。差分備份過(guò)程中，只備份有標(biāo)記的那些選中的文件和文件夾。它不清除標(biāo)記，也即備份后不標(biāo)記為已備份文件。換言之，不清除存檔屬性。增量備份自上一次備份（包含完全備份、差分備份、增量備份）之后有變化的數(shù)據(jù)。增量備份過(guò)程中，只備份有標(biāo)記的選中的文件和文件夾，它清除標(biāo)記，即備份后標(biāo)記文件，換言之，清除存鐺屬性。完全、增量和差分三種備份方式通常結(jié)合使用，以發(fā)揮出最佳的效果。假如有3塊容量是80G的硬盤(pán)做RAID5陣列，則這個(gè)RAID5的容量是一（49）。而如果有2塊80G的盤(pán)和1塊40G的盤(pán)，此時(shí)RAID5的容量是（50）。（49）A.240G B.160G C.80G D.40G（50）A.40G B.80G C.160G D.200G【答案】BB【解析】本題考查RAID的基礎(chǔ)概念。RAID（RedundantArrayofIndependentDisks）的中文簡(jiǎn)私為獨(dú)立冗余磁盤(pán)陣列。簡(jiǎn)單的說(shuō)，RAID是一種把多塊獨(dú)立的硬盤(pán)（物理硬盤(pán)）按不同的方式組合起來(lái)形成一個(gè)硬盤(pán)組（邏輯硬盤(pán)），從而提供比單個(gè)硬盤(pán)更高的存儲(chǔ)性能和提供數(shù)據(jù)備份技術(shù)。組成磁盤(pán)陣列的不同方式稱(chēng)為RAID級(jí)別（RAIDLevels）。在用戶(hù)看起來(lái)，組成的磁盤(pán)組就像是一個(gè)硬盤(pán)，用戶(hù)可以對(duì)它進(jìn)行分區(qū)，格式化等?？傊?，對(duì)磁盤(pán)陣列的操作與單個(gè)硬盤(pán)一模一樣。不同的是，磁盤(pán)陣列的存儲(chǔ)速度要比單個(gè)硬盤(pán)高很多，而且可以提供自動(dòng)數(shù)據(jù)備份。數(shù)據(jù)備份的功能是在用戶(hù)數(shù)據(jù)一旦發(fā)生損壞后，利用備份信息可以使損壞數(shù)據(jù)得以恢復(fù)，從而保障了用戶(hù)數(shù)據(jù)的安全性。RAID技術(shù)分為幾種不同的等級(jí)，分別可以提供不同的速度，安全性和性?xún)r(jià)比。根據(jù)實(shí)際情況選擇適當(dāng)?shù)腞AID級(jí)別可以滿(mǎn)足用戶(hù)對(duì)存儲(chǔ)系統(tǒng)可用性、性能和容量的要求。常用的RAID級(jí)別有以下幾種:NRAID，JBOD，RAIDO，RAID1，RAID1+0，RAID3，RAID5等。目前經(jīng)常使用的是RAID5和RA1D(1+0)。如果使用物理硬盤(pán)容量不相等的硬盤(pán)做RAID，那么創(chuàng)建的RAID陣列的總?cè)萘繛檩^小的硬盤(pán)的計(jì)算方式。RAID5的存儲(chǔ)機(jī)制是兩塊存數(shù)據(jù)，一塊存另外兩塊硬盤(pán)的交易校驗(yàn)結(jié)果。RAID5建立后,壞掉一塊硬盤(pán)，可以通過(guò)另外兩塊硬盤(pán)的數(shù)據(jù)算出第三塊的，所以至少要3塊。RAID5是一種旋轉(zhuǎn)奇偶校驗(yàn)獨(dú)立存取的陣列方式，它與RAID3、RAID4不同的是沒(méi)有固定的校驗(yàn)盤(pán)，而是按某種規(guī)則把奇偶校驗(yàn)信息均勻地分布在陣列所屬的硬盤(pán)上，所以在每塊硬盤(pán)上，既有數(shù)據(jù)信息也有校驗(yàn)信息。這一改變解決了爭(zhēng)用校驗(yàn)盤(pán)的問(wèn)題，使得在同一組內(nèi)并發(fā)進(jìn)行多個(gè)寫(xiě)操作。所以RAID5既適用于大數(shù)據(jù)量的操作，也適用于各種事務(wù)處理，它是一種快速、大容量和容錯(cuò)分布合理的磁盤(pán)陣列。當(dāng)有N塊陣列盤(pán)時(shí)，用戶(hù)空間為N-1塊盤(pán)容量。根據(jù)以上原理，共有3塊80G的硬盤(pán)做RAID5,則總?cè)萘繛?3-1)X80=160G；如果有2塊80G的盤(pán)和1塊40G的盤(pán)，則以較小的盤(pán)的容量為計(jì)算方式.總?cè)萘繛?3-1)X40==80G。以下關(guān)于網(wǎng)絡(luò)分層模型的敘述中，正確的是(51)。(51)A.核心層為了保障安全性，應(yīng)該對(duì)分組進(jìn)行盡可能多的處理B.匯聚層實(shí)現(xiàn)數(shù)據(jù)分組從一個(gè)區(qū)域到另一個(gè)區(qū)域的高速轉(zhuǎn)發(fā)C.過(guò)多的層次會(huì)增加網(wǎng)絡(luò)延遲，并且不便于故障排查D.接入層應(yīng)提供多條路徑來(lái)緩解通信瓶頸【答案】C【解析】本題考查網(wǎng)絡(luò)需求分析中分層模型的各層功能。核心層的目的是保障高速轉(zhuǎn)發(fā)，需要對(duì)分組進(jìn)行盡可能少的處理：匯聚層實(shí)現(xiàn)由接入層傳遞數(shù)據(jù)的匯聚，實(shí)現(xiàn)包過(guò)濾等安全處理；接入層負(fù)責(zé)用戶(hù)的接入，無(wú)須冗余路徑。的確，過(guò)多的層次會(huì)增加網(wǎng)絡(luò)延遲，并且不便于故障排查。以下關(guān)于網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)過(guò)程敘述中，屬于需求分析階段任務(wù)是(52)。(52)A.依據(jù)邏輯網(wǎng)絡(luò)設(shè)計(jì)的要求，確定設(shè)備的具體物理分布和運(yùn)行環(huán)境B.制定對(duì)設(shè)備廠商、服務(wù)提供商的選擇策略C.根據(jù)需求范文和通信規(guī)范，實(shí)施資源分配和安全規(guī)劃D.確定網(wǎng)絡(luò)設(shè)計(jì)或改造的任務(wù)，明確新網(wǎng)絡(luò)的建設(shè)目標(biāo)【答案】D【解析】本題考查網(wǎng)絡(luò)需求分析中各階段的功能。依據(jù)邏輯網(wǎng)絡(luò)設(shè)計(jì)的要求，確定設(shè)備的具體物理分布和運(yùn)行環(huán)境是物理設(shè)計(jì)階段的任務(wù)；制定對(duì)設(shè)備廠商、服務(wù)提供商的選擇策略是邏輯設(shè)計(jì)階段的任務(wù)；根據(jù)需求規(guī)范和通信規(guī)范，實(shí)施資源分配和安全規(guī)劃是邏輯設(shè)計(jì)階段的任務(wù)；確定網(wǎng)絡(luò)設(shè)計(jì)或改造的任務(wù)，明確新網(wǎng)絡(luò)的建設(shè)目標(biāo)是需求階段的任務(wù)。某高校欲構(gòu)建財(cái)務(wù)系統(tǒng)，使得用戶(hù)可通過(guò)校園網(wǎng)訪問(wèn)該系統(tǒng)。根據(jù)需求，公司給出如下2套方案。方案一：1）出口設(shè)備采用一臺(tái)配置防火墻板卡的核心交換機(jī)，并且使用防火墻策略將需要對(duì)校園網(wǎng)做應(yīng)用的服務(wù)器進(jìn)行地址映射；2）采用4臺(tái)高性能服務(wù)器實(shí)現(xiàn)整體架構(gòu)，其中3臺(tái)作為財(cái)務(wù)應(yīng)用服務(wù)器、1臺(tái)作為數(shù)據(jù)備份管理服務(wù)器；3）通過(guò)備份管理軟件的備份策略將3臺(tái)財(cái)務(wù)應(yīng)用服務(wù)器的數(shù)據(jù)進(jìn)行定期備份。方案二：1）出口設(shè)備采用1臺(tái)配置防火墻板卡的核心交換機(jī)，并且使用防火墻策略將需要對(duì)校園網(wǎng)做應(yīng)用的服務(wù)器進(jìn)行地址映射；2）采用2臺(tái)高性能服務(wù)器實(shí)現(xiàn)整體架構(gòu)，服務(wù)器采用虛擬化技術(shù)，建多個(gè)虛擬機(jī)滿(mǎn)足財(cái)務(wù)系統(tǒng)業(yè)務(wù)需求。當(dāng)一臺(tái)服務(wù)器出現(xiàn)物理故障時(shí)將業(yè)務(wù)遷移到另外一臺(tái)物理服務(wù)器上。與方案一相比，方案二的優(yōu)點(diǎn)是（53）。方案二還有一些缺點(diǎn)，下列不屬于其缺點(diǎn)的是（54）。（53）A.網(wǎng)絡(luò)的安全性得到保障 B.數(shù)據(jù)的安全性得到保障C.業(yè)務(wù)的連續(xù)性得到保障 D.業(yè)務(wù)的可用性得到保障（54）A.缺少企業(yè)級(jí)磁盤(pán)陣列，不能將數(shù)據(jù)進(jìn)行統(tǒng)一的存儲(chǔ)與管理B.缺少網(wǎng)閘，不能實(shí)現(xiàn)財(cái)務(wù)系統(tǒng)與Internet的物理隔離C.缺少安全審計(jì)，不便于相關(guān)行為的記錄、存儲(chǔ)與分析D.缺少內(nèi)部財(cái)務(wù)用戶(hù)接口，不便于快速管理與維護(hù)【答案】CB【解析】本題考查網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)案例。與方案一相比，方案二服務(wù)器采用虛擬化技術(shù)，當(dāng)一臺(tái)服務(wù)器出現(xiàn)物理故障時(shí)將業(yè)務(wù)遷移到另外一臺(tái)物理服務(wù)器上，保障了業(yè)務(wù)的連續(xù)性。網(wǎng)絡(luò)的安全性、數(shù)據(jù)的安全性、業(yè)務(wù)的可用性都沒(méi)有發(fā)生實(shí)質(zhì)性變化。當(dāng)然方案二還有一些缺陷，首先是缺少將數(shù)據(jù)進(jìn)行統(tǒng)一的存儲(chǔ)與管理的企業(yè)級(jí)磁盤(pán)陣列；其次缺少安全審計(jì)，不便于相關(guān)行為的記錄、存儲(chǔ)與分析；而且缺少內(nèi)部財(cái)務(wù)用戶(hù)接口，不便于快速管理與維護(hù)。但是如果加網(wǎng)閘，就不能實(shí)現(xiàn)對(duì)財(cái)務(wù)系統(tǒng)的訪問(wèn)。不能實(shí)現(xiàn)用戶(hù)可通過(guò)校園網(wǎng)對(duì)財(cái)務(wù)系統(tǒng)的訪問(wèn)。某大學(xué)擬建設(shè)無(wú)線(xiàn)校園網(wǎng)，委托甲公司承建，甲公司的張工帶隊(duì)去進(jìn)行需求調(diào)研，獲得的主要信息有：校園面積約4km2,要求在室外絕大部分區(qū)域及主要建筑物內(nèi)實(shí)現(xiàn)覆蓋，允許同時(shí)上網(wǎng)用戶(hù)數(shù)量為5000以上，非本校師生不允許自由接入，主要業(yè)務(wù)類(lèi)型為上網(wǎng)瀏覽、電子郵件、FTP、QQ等，后端與現(xiàn)有校園網(wǎng)相連。張工據(jù)此撰寫(xiě)了需求分析報(bào)告,提交了邏輯網(wǎng)絡(luò)設(shè)計(jì)方案,其核心內(nèi)容包括：①網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)②無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)③安全接入方案設(shè)計(jì)④地址分配方案設(shè)計(jì)⑤應(yīng)用功能配置方案設(shè)計(jì)以下三個(gè)方案中符合學(xué)校要求,合理可行的是：無(wú)線(xiàn)網(wǎng)絡(luò)選型的方案采用(55)；室外供電的方案是(56)；無(wú)線(xiàn)網(wǎng)絡(luò)安全接入的方案是(57)。(55)A.基于WLAN的技術(shù)建設(shè)無(wú)線(xiàn)校園網(wǎng)B.基于固定WiMAX的技術(shù)建設(shè)無(wú)線(xiàn)校園網(wǎng)C.直接利用電信運(yùn)營(yíng)商的3G系統(tǒng)D.暫緩執(zhí)行，等待移動(dòng)WiMAX成熟并商用(56)A.采用太陽(yáng)能供電 B.地下埋設(shè)專(zhuān)用供電電纜C.高空架設(shè)專(zhuān)用供電電纜 D.以PoE方式供電(57)A.通過(guò)MAC地址認(rèn)證 B.通過(guò)IP地址認(rèn)證

C.通過(guò)用戶(hù)名與密碼認(rèn)證C.通過(guò)用戶(hù)名與密碼認(rèn)證D.通過(guò)用戶(hù)的物理位置認(rèn)證【答案】ADC【解析】本題考查網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)案例。首先，無(wú)線(xiàn)網(wǎng)絡(luò)選型時(shí)基于WLAN的技術(shù)建設(shè)無(wú)線(xiàn)校園網(wǎng)是經(jīng)濟(jì)可行的方案；其次室外供電的方案是以PoE方式供電，太陽(yáng)能供電不能保障不間斷，地下埋設(shè)專(zhuān)用供電電纜以及高空架設(shè)專(zhuān)用供電電纜覆蓋的范圍較大，工程復(fù)雜。無(wú)線(xiàn)網(wǎng)絡(luò)安全接入的方案是通過(guò)用戶(hù)名與密碼認(rèn)證，其他方式都不適用?；ヂ?lián)網(wǎng)上的各種應(yīng)用對(duì)網(wǎng)絡(luò)QoS指標(biāo)的要求不一，下列應(yīng)用中對(duì)實(shí)時(shí)性要求最高的是（58）。（58）A.瀏覽頁(yè)面 B.視頻會(huì)議 C.郵件接收 D.文件傳輸【答案】B【解析】本題考查網(wǎng)絡(luò)應(yīng)用及QoS。瀏覽頁(yè)面、郵件接收以及文件傳輸對(duì)實(shí)時(shí)性沒(méi)有太高要求，視頻會(huì)議必須保障實(shí)時(shí)性。下列關(guān)于網(wǎng)絡(luò)測(cè)試的說(shuō)法中，正確的是（59）。（59）A.接入-匯聚鏈路測(cè)試的抽樣比例應(yīng)不低于10%B.當(dāng)匯聚-核心鏈路數(shù)量少于10條時(shí)，無(wú)需測(cè)試網(wǎng)絡(luò)傳輸速率C.丟包率是指網(wǎng)絡(luò)空載情況下，無(wú)法轉(zhuǎn)發(fā)數(shù)據(jù)包的比例D.連通性測(cè)試要求達(dá)到5個(gè)9標(biāo)準(zhǔn)，即99.999%【答案】A【解析】本題考查網(wǎng)絡(luò)測(cè)試的基礎(chǔ)知識(shí)。網(wǎng)絡(luò)系統(tǒng)測(cè)試主要是測(cè)試網(wǎng)絡(luò)是否為應(yīng)用系統(tǒng)提供了穩(wěn)定、高效的網(wǎng)絡(luò)平臺(tái)，如果網(wǎng)絡(luò)系統(tǒng)不夠穩(wěn)定，網(wǎng)絡(luò)應(yīng)用就不可能快速穩(wěn)定。對(duì)常規(guī)的以太網(wǎng)進(jìn)行系統(tǒng)測(cè)試，主要包括系統(tǒng)連通性、鏈路傳輸速率、吞吐率、傳輸時(shí)延及鏈路層健康狀況測(cè)試等基本功能測(cè)試。所有聯(lián)網(wǎng)的終端都必須按使用要求全部連通。連通性測(cè)試方法一般有：①將測(cè)試工具連接到選定的接入層設(shè)備的端口，即測(cè)試點(diǎn)；②用測(cè)試工具對(duì)網(wǎng)絡(luò)的關(guān)鍵服務(wù)器、核心層和匯聚層的關(guān)鍵網(wǎng)絡(luò)設(shè)備（如交換機(jī)和路由器），進(jìn)行10次Ping測(cè)試，每次間隔ls，以測(cè)試網(wǎng)絡(luò)連通性。測(cè)試路徑要覆蓋所有的子網(wǎng)和VLAN。③移動(dòng)測(cè)試工具到其他位置測(cè)試點(diǎn)，重復(fù)步驟②，直到遍歷所有測(cè)試抽樣設(shè)備。抽樣規(guī)則以不低于接入層設(shè)備總數(shù)10%的比例進(jìn)行抽樣測(cè)試，抽樣少于10臺(tái)設(shè)備的，全部測(cè)試；每臺(tái)抽樣設(shè)備中至少選擇一個(gè)端口，即測(cè)試點(diǎn)應(yīng)能夠覆蓋不同的子網(wǎng)和VLAN。合格標(biāo)準(zhǔn)分為單項(xiàng)合格判據(jù)和綜合合格判據(jù)兩種。單項(xiàng)合格判據(jù)：測(cè)試點(diǎn)到關(guān)鍵節(jié)點(diǎn)的Ping測(cè)試連通性達(dá)到100%時(shí)，則判定單點(diǎn)連通性符合要求。綜合合格判據(jù)：所有測(cè)試點(diǎn)的連通性都達(dá)到100%時(shí)，則判定系統(tǒng)的連通性符合要求；否則判定系統(tǒng)的連通性不符合要求。網(wǎng)絡(luò)測(cè)試技術(shù)有主動(dòng)測(cè)試和被動(dòng)測(cè)試兩種方式，（60）是主動(dòng)測(cè)試。（60）A.使用Sniffer軟件抓包并分析 B.向網(wǎng)絡(luò)中發(fā)送大容量ping報(bào)文C.讀取SNMP的MIB信息并分析 D.查看當(dāng)前網(wǎng)絡(luò)流量狀況并分析【答案】B【解析】本題考查網(wǎng)絡(luò)測(cè)試的基礎(chǔ)知識(shí)。網(wǎng)絡(luò)測(cè)試有多種方法，根據(jù)測(cè)試中是否向被測(cè)網(wǎng)絡(luò)注入測(cè)試流量，可以將網(wǎng)絡(luò)測(cè)試方法分為主動(dòng)測(cè)試和被動(dòng)測(cè)試。主動(dòng)測(cè)試是指利用測(cè)試工具有目的地主動(dòng)向被測(cè)網(wǎng)絡(luò)注入測(cè)試流量，并根據(jù)這些測(cè)試流量的傳送情況來(lái)分析網(wǎng)絡(luò)技術(shù)參數(shù)的測(cè)試方法。主動(dòng)測(cè)試具備良好的靈活性，它能夠根據(jù)測(cè)試環(huán)境明確控制測(cè)量中所產(chǎn)生的測(cè)量流量的特征，如特性、采樣技術(shù)、時(shí)標(biāo)頻率、調(diào)度、包大小、類(lèi)型（模擬各種應(yīng)用）等，主動(dòng)測(cè)試使測(cè)試能夠按照測(cè)試者的意圖進(jìn)行，容易進(jìn)行場(chǎng)景仿真。主動(dòng)測(cè)試的問(wèn)題在于安全性。由于主動(dòng)測(cè)試主動(dòng)向被測(cè)網(wǎng)絡(luò)注入測(cè)試流量，是“入侵式”的測(cè)量，必然會(huì)帶來(lái)一定的安全隱患。如果在測(cè)試中進(jìn)行細(xì)致的測(cè)試規(guī)劃，可以降低主動(dòng)測(cè)試的安全隱患。被動(dòng)測(cè)試是指利用特定測(cè)試工具收集網(wǎng)絡(luò)中活動(dòng)的元素（包括路由器、交換機(jī)、服務(wù)器等設(shè)備）的特定信息，以這些信息作為參考，通過(guò)量化分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)性能、功能進(jìn)行測(cè)量的方法。常用的被動(dòng)測(cè)試方式包括：通過(guò)SNMP協(xié)議讀取相關(guān)MIB信息，通過(guò)Sniffer、Ethereal等專(zhuān)用數(shù)據(jù)包捕獲分析工具進(jìn)行測(cè)試。被動(dòng)測(cè)試的優(yōu)點(diǎn)是它的安全性。被動(dòng)測(cè)試不會(huì)主動(dòng)向被測(cè)網(wǎng)絡(luò)注入測(cè)試流量，因此就不會(huì)存在注入DDoS、網(wǎng)絡(luò)欺騙等安全隱患；被動(dòng)測(cè)試的缺點(diǎn)是不夠靈活，局限性較大，而且因?yàn)槭潜粍?dòng)地收集信息，并不能按照測(cè)量者的意愿進(jìn)行測(cè)試，會(huì)受到網(wǎng)絡(luò)機(jī)構(gòu)、測(cè)試工具等多方面的限制。以下關(guān)于網(wǎng)絡(luò)故障排除的說(shuō)法中，錯(cuò)誤的是（61）。（61）A.ping命令支持IP、AppleTalk、Novell等多種協(xié)議中測(cè)試網(wǎng)絡(luò)的連通性B.可隨時(shí)使用debug命令在網(wǎng)絡(luò)設(shè)備中進(jìn)行故障定位C.tracert命令用于追蹤數(shù)據(jù)包傳輸路徑，并定位故障D.show命令用于顯示當(dāng)前設(shè)備或協(xié)議的工作狀況【答案】B【解析】本題考查網(wǎng)絡(luò)故障排除的基礎(chǔ)知識(shí)。debug命令是用于在網(wǎng)絡(luò)中進(jìn)行故障排查和故障定位的命令，該命令運(yùn)行時(shí)，需耗費(fèi)網(wǎng)絡(luò)設(shè)備相當(dāng)大的CPU資源，且會(huì)持續(xù)較長(zhǎng)的時(shí)間，通常會(huì)造成網(wǎng)絡(luò)效率的嚴(yán)重降低，甚至不可用?；诖?，當(dāng)需要使用debug命令來(lái)排查網(wǎng)絡(luò)中的故障時(shí)，通常需在網(wǎng)絡(luò)壓力較小的時(shí)候進(jìn)行，例如凌晨2:00?6:00這個(gè)時(shí)間段。如圖所示，交換機(jī)S1和S2均為默認(rèn)配置，使用兩條雙絞線(xiàn)連接，（62）接口的狀態(tài)是阻塞狀態(tài)。（62）A.S1的F0/1 B.S2的F0/1 C.S1的F0/2 D.S2的F0/2【答案】D【解析】本題考查生成樹(shù)協(xié)議的基礎(chǔ)知識(shí)。當(dāng)兩臺(tái)交換機(jī)之間存在冗余鏈路時(shí)，勢(shì)必會(huì)造成環(huán)路，為避免該情況的發(fā)生，交換機(jī)中自動(dòng)開(kāi)啟的生成樹(shù)協(xié)議會(huì)根據(jù)一定的選舉規(guī)則將其中一個(gè)端口的狀態(tài)調(diào)整為阻塞狀態(tài)，以斷開(kāi)環(huán)路連接，以免造成網(wǎng)絡(luò)風(fēng)暴。選舉規(guī)則是：首先確定根橋，優(yōu)先級(jí)較高的交換機(jī)會(huì)被選舉為根橋，優(yōu)先級(jí)默認(rèn)情況下相同，當(dāng)優(yōu)先級(jí)相同時(shí)，交換機(jī)MAC地址較小者會(huì)被選舉為根橋，根橋上的端口均為根端口，根端口不會(huì)被設(shè)置為阻塞狀態(tài)，非根橋交換機(jī)上的端口優(yōu)先級(jí)較高（值?。┱邽橹付ǘ丝?，較低者為非指定端口（阻塞端口），當(dāng)接口優(yōu)先級(jí)相同時(shí)，則比較接口編號(hào)，接口編號(hào)較大者將會(huì)被置為阻塞狀態(tài)。以下關(guān)于網(wǎng)絡(luò)布線(xiàn)子系統(tǒng)的說(shuō)法中，錯(cuò)誤的是(63)。(63)A.工作區(qū)子系統(tǒng)指終端到信息插座的區(qū)域B.水平子系統(tǒng)是樓層接線(xiàn)間配線(xiàn)架到信息插座，線(xiàn)纜最長(zhǎng)可達(dá)100mC.干線(xiàn)子系統(tǒng)用于連接樓層之間的設(shè)備間，一般使用大對(duì)數(shù)銅纜或光纖布線(xiàn)D.建筑群子系統(tǒng)連接建筑物，布線(xiàn)可采取地下管道鋪設(shè)，直理或架空明線(xiàn)【答案】B【解析】本題考查綜合布線(xiàn)的基礎(chǔ)知識(shí)。在綜合布線(xiàn)系統(tǒng)中，分為工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直干線(xiàn)子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)和設(shè)備間子系統(tǒng)。工作區(qū)子系統(tǒng)的目的是實(shí)現(xiàn)工作區(qū)終端設(shè)備與水平子系統(tǒng)之間的連接，由終端設(shè)備連接到信息插座的連接線(xiàn)纜所組成。水平子系統(tǒng)的目的是實(shí)現(xiàn)信息插座和管理子系統(tǒng)(跳線(xiàn)架)間的連接，將用戶(hù)工作區(qū)引至管理子系統(tǒng)，并為用戶(hù)提供一個(gè)符合國(guó)際標(biāo)準(zhǔn)，滿(mǎn)足語(yǔ)音及高速數(shù)據(jù)傳輸要求的信息點(diǎn)出口，當(dāng)使用雙絞線(xiàn)為傳輸介質(zhì)時(shí)，其最大傳輸距離為100米，而水平子系統(tǒng)連接著工作區(qū)與其他子系統(tǒng)，需為工作區(qū)子系統(tǒng)預(yù)留有一定長(zhǎng)度的線(xiàn)纜余量，因此水平子系統(tǒng)的電纜長(zhǎng)度一般不應(yīng)超過(guò)100米。垂直干線(xiàn)子系統(tǒng)的目的是實(shí)現(xiàn)計(jì)算機(jī)設(shè)備、程控交換機(jī)(rox)、控制中心與各管理子系統(tǒng)間的連接，是建筑物干線(xiàn)電纜的路由。管理子系統(tǒng)由交連、互連配線(xiàn)架組成。管理點(diǎn)為連接其他子系統(tǒng)提供連接手段。交連和互連允許將通訊線(xiàn)路定位或重定位到建筑物的不同部分，以便能更容易地管理通信線(xiàn)路，使在移動(dòng)終端設(shè)備時(shí)能方便地進(jìn)行插拔。建筑群子系統(tǒng)將一個(gè)建筑物的電纜延伸到建筑群的另外一些建筑物中的通信設(shè)備和裝置上，是結(jié)構(gòu)化布線(xiàn)系統(tǒng)的一部分，支持提供樓群之間通信所需的硬件。設(shè)備間子系統(tǒng)主要是由設(shè)備間中的電纜、連接器和有關(guān)的支撐硬件組成，作用是將計(jì)算機(jī)、PBX、攝像頭、監(jiān)視器等弱電設(shè)備互連起來(lái)并連接到主配線(xiàn)架上。某學(xué)生宿舍采用ADSL接入Internet，為擴(kuò)展網(wǎng)絡(luò)接口，用雙絞線(xiàn)將兩臺(tái)家用路由器連接在一起，出現(xiàn)無(wú)法訪問(wèn)Internet的情況，導(dǎo)致該為題最可能的原因是(64)。(64)A,雙絞線(xiàn)質(zhì)量太差 B.兩臺(tái)路由器上的IP地址沖突C.有強(qiáng)烈的無(wú)線(xiàn)信號(hào)干擾 D.雙絞線(xiàn)類(lèi)型錯(cuò)誤【答案】B【解析】本題考查網(wǎng)絡(luò)故障排查的基本知識(shí)。通常，目前市面上出售的家用路由器在默認(rèn)情況下具備DHCP、NAPT、擴(kuò)展網(wǎng)絡(luò)接口、簡(jiǎn)單的流量控制等功能。根據(jù)題目說(shuō)明，使用ADSL接入Internet,家用路由器應(yīng)該采用的是動(dòng)態(tài)IP地址的設(shè)置，如將兩臺(tái)家用路由器簡(jiǎn)單地使用雙絞線(xiàn)相連時(shí)，兩臺(tái)路由器會(huì)將彼此認(rèn)為是客戶(hù)端，其上默認(rèn)打開(kāi)的DHCP服務(wù)器均會(huì)為對(duì)方分配IP地址，這樣就會(huì)造成IP地址沖突,而導(dǎo)致無(wú)法通信。IPSAN區(qū)別于FCSAN以及IBSAN的主要技術(shù)是采用（65）實(shí)現(xiàn)異地間的數(shù)據(jù)交換。（65）A.I/O B.iSCSI C.InfiniBandD.FibreChannel【答案】B【解析】本題考查網(wǎng)絡(luò)應(yīng)用及QoS。IPSAN區(qū)別于FCSAN以及IBSAN的主要技術(shù)是采用iSCSI實(shí)現(xiàn)異地間的數(shù)據(jù)交換，IBSAN的主要技術(shù)是采用InfiniBand。如果本地域名服務(wù)器無(wú)緩存,當(dāng)采用遞歸法解析另一個(gè)網(wǎng)絡(luò)的某主機(jī)域名時(shí),用戶(hù)主機(jī)、本地域名服務(wù)器發(fā)送的域名請(qǐng)求消息分別為（66）。（66）A.一條，一條B.一條，多條C.多條，一條D.多條，多條【答案】A【解析】本題考查域名解析中遞歸法解析的基礎(chǔ)知識(shí)。遞歸查詢(xún)是最常見(jiàn)的查詢(xún)方式，域名服務(wù)器將代替提出請(qǐng)求的客戶(hù)機(jī)（下級(jí)DNS服務(wù)器）進(jìn)行域名查詢(xún),若域名服務(wù)器不能直接回答,則域名服務(wù)器會(huì)在域名樹(shù)中的各分支的上下進(jìn)行遞歸查詢(xún),最終將查詢(xún)結(jié)果返回給客戶(hù)機(jī)。在域名服務(wù)器查詢(xún)期間,客戶(hù)機(jī)將完全處于等待狀態(tài)。如果本地域名服務(wù)器無(wú)緩存,當(dāng)采用遞歸法解析另一個(gè)網(wǎng)絡(luò)的某主機(jī)域名時(shí),用戶(hù)主機(jī)發(fā)送的域名請(qǐng)求消息數(shù)為一條,這時(shí)本地域名服務(wù)器發(fā)送的域名請(qǐng)求消息數(shù)也為一條。由于OSI各層功能具有相對(duì)性，在網(wǎng)絡(luò)故障檢測(cè)時(shí)按層排查故障可以有效發(fā)現(xiàn)和隔離故障，通常逐層分析和排查的策略在具體實(shí)施時(shí)（67）。（67）A.從低層開(kāi)始 B.從高層開(kāi)始 C.從中間開(kāi)始 D.根據(jù)具體情況選擇【答案】D【解析】本題考查網(wǎng)絡(luò)故障檢測(cè)的基礎(chǔ)知識(shí)。在網(wǎng)絡(luò)故障檢測(cè)時(shí)按OSI模型的各層排查故障可以有效發(fā)現(xiàn)和隔離故障，通常逐層分析和排查的策略在具體實(shí)施時(shí)要根據(jù)具體情況來(lái)判斷。因?yàn)橥ǔ９收系谋憩F(xiàn)可以讓我們選擇具體的故障到底是在物理層、數(shù)據(jù)鏈路層或者網(wǎng)絡(luò)層等，這樣就可以省時(shí)省力快速判斷并解決問(wèn)題。在網(wǎng)絡(luò)故障檢測(cè)中，將多個(gè)子網(wǎng)斷開(kāi)后分別作為獨(dú)立的網(wǎng)絡(luò)進(jìn)行測(cè)試，屬于(68)檢查。(68)A.整體 B.分層 C.分段 D.隔離【答案】C【解析】本題考查網(wǎng)絡(luò)故障檢測(cè)的基礎(chǔ)知識(shí)。將多個(gè)子網(wǎng)斷開(kāi)后分別作為獨(dú)立的網(wǎng)絡(luò)進(jìn)行測(cè)試，屬于分段檢查。既然斷開(kāi)就不可能是整體檢查，而在斷開(kāi)子網(wǎng)的時(shí)候并沒(méi)有分層或者按照OSI的參考模型來(lái)檢測(cè)，另外斷開(kāi)子網(wǎng)并不是隔離網(wǎng)絡(luò)。某網(wǎng)絡(luò)拓?fù)淙缦聢D所示，四個(gè)交換機(jī)通過(guò)中繼鏈路互連，且被配置為使用VTP，向switch1添加一個(gè)新的VLAN，(69)的操作不會(huì)發(fā)生。switch1 switchJ switcb4(69)A.switch1將1個(gè)VTP更新發(fā)送給switch2B.switch2將該VLAN添加到數(shù)據(jù)庫(kù)，并將更新發(fā)送給switch3C.switch3將該VTP更新發(fā)送給switch4D.switch3將該VLAN添加到數(shù)據(jù)庫(kù)【答案】D【解析】本題考查VTP的基礎(chǔ)知識(shí)。VTP(VLANTrunkingProtocol)：是VLAN中繼協(xié)議，也被稱(chēng)為虛擬局域網(wǎng)干道協(xié)議。它是思科私有協(xié)議。作用是十幾臺(tái)交換機(jī)在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺(tái)交換機(jī)配置成VTPServer，其余交換機(jī)配置成VTPClient