（必會）（高級）網(wǎng)絡(luò)規(guī)劃設(shè)計師近年考試真題題庫（300題）

PAGEPAGE1（必會）（高級）網(wǎng)絡(luò)規(guī)劃設(shè)計師近年考試真題題庫匯總（300題）一、單選題1.下圖所示為一種數(shù)字簽名方案，網(wǎng)上傳送的報文是（），防止A抵賴的證據(jù)是（請作答此空）。A、PB、DA(P)C、EB(DA(P))D、A答案：B解析：注意方框圖中操作的先后次序，其中先用A的私鑰進行Da解密運算，再用B的公鑰進行Eb加密操作，因此網(wǎng)上傳送的就是EB(DA(P))。防止A抵賴的證據(jù)的因為接收到的信息中有A的私鑰信息。也就是DA(P)。2.海明碼是一種糾錯編碼，一對有效碼字之間的海明距離是（），如果信息為6位，要求糾正1位錯，按照海明編碼規(guī)則，需要增加的校驗位是（請作答此空）位。A、3B、4C、5D、6答案：B解析：海明碼是一種糾錯編碼，可以檢測和糾正數(shù)據(jù)傳輸中的錯誤。海明距離是指兩個碼字對應(yīng)位不同的數(shù)量，也就是說，海明距離越大，兩個碼字之間的差異就越大，糾錯能力也就越強。對于海明碼，要求在信息位中增加一定數(shù)量的校驗位，以便檢測和糾正錯誤。根據(jù)海明編碼規(guī)則，增加的校驗位數(shù)量取決于要糾正的錯誤位數(shù)。對于糾正1位錯的情況，需要增加的校驗位數(shù)量為4位。因此，本題答案為B。3.TCP協(xié)議在工作過程中存在死鎖的可能，其發(fā)生的原因是（）。A、多個進程請求未被釋放的資源B、一個連接還未釋放，又請求新的連接C、接收方發(fā)送0窗口的應(yīng)答報文后，所發(fā)送的非0窗口應(yīng)答報文丟失D、定義RTT值為2倍的測量值不恰當答案：C解析：TCP協(xié)議在工作過程中可能發(fā)送死鎖的原因是：接收方為暫緩接收數(shù)據(jù)而向發(fā)送方發(fā)送窗口為0的應(yīng)答報文，發(fā)送方收到后暫停發(fā)送，等待接收到非0窗口的應(yīng)答報文后繼續(xù)發(fā)送新的報文。如果接收方在發(fā)送0窗口的應(yīng)答報文后，所發(fā)送的非0窗口應(yīng)答報文丟失，則發(fā)送方會一直等待下去4.不屬于對稱加密算法（）。A、IDEAB、DESC、RC5D、RSA答案：D解析：對稱加密算法是指加密和解密使用相同的密鑰的加密算法，常見的對稱加密算法有IDEA、DES、RC5等。而RSA算法是一種非對稱加密算法，加密和解密使用不同的密鑰，因此不屬于對稱加密算法。因此，本題的正確答案為D。5.IP數(shù)據(jù)報經(jīng)過MTU較小的網(wǎng)絡(luò)時需要分片。假設(shè)一個大小為1500的報文（含20字節(jié)報文首部）分為2個較小報文，其中一個報文大小為800字節(jié)，則另一個報文的大小至少為（）字節(jié)。A、700B、720C、740D、800答案：B解析：假設(shè)一個大小為1500的報文分為2個較小報文，實際數(shù)據(jù)部分為1480字節(jié)。其中一個報文大小為800字節(jié)，則該報文的數(shù)據(jù)部分=800-20=780字節(jié)，這里20字節(jié)是報文首部長度。另一個報文的數(shù)據(jù)部分=1480-780=700字節(jié)，加上至少20字節(jié)的首部，因此=700+20=720字節(jié)。6.最常用的VLAN劃分方法就是基于（）A、基于設(shè)備端口B、基于MAC地址C、基于網(wǎng)絡(luò)地址D、基于IP組播答案：A解析：最常用的VLAN劃分方法就是基于設(shè)備端口7.對計算機評價的主要性能指標有時鐘頻率、（）、運算精度、內(nèi)存容量等。對數(shù)據(jù)庫管理系統(tǒng)評價的主要性能指標有（請作答此空）、數(shù)據(jù)庫所允許的索引數(shù)量、最大并發(fā)事務(wù)處理能力等。A、MIPSB、支持協(xié)議和標準C、最大連接數(shù)D、時延抖動答案：C解析：本題考察對計算機和數(shù)據(jù)庫管理系統(tǒng)的主要性能指標的理解。計算機的主要性能指標包括時鐘頻率、MIPS、運算精度、內(nèi)存容量等，而數(shù)據(jù)庫管理系統(tǒng)的主要性能指標包括最大連接數(shù)、數(shù)據(jù)庫所允許的索引數(shù)量、最大并發(fā)事務(wù)處理能力等。因此，本題的空缺處應(yīng)填寫“最大連接數(shù)”。8.當以太網(wǎng)的MAC子層在數(shù)據(jù)幀發(fā)送過程中檢測到?jīng)_突時，就是用（）退避一段時間后重新試圖發(fā)送A、非堅持算法B、1-堅持算法C、P-堅持算法D、二進制指數(shù)退避算法答案：D解析：本題考查以太網(wǎng)的沖突檢測和退避算法。當以太網(wǎng)的MAC子層在數(shù)據(jù)幀發(fā)送過程中檢測到?jīng)_突時，會采用退避算法，即等待一段時間后重新嘗試發(fā)送。其中，二進制指數(shù)退避算法是以太網(wǎng)中最常用的退避算法，其退避時間是隨機生成的，且每次退避時間是前一次的兩倍，直到達到最大退避時間為止。因此，本題的答案是D，即二進制指數(shù)退避算法。其他選項的解釋如下：A.非堅持算法：在檢測到?jīng)_突后，不會立即重傳數(shù)據(jù)幀，而是等待一段時間后再次嘗試發(fā)送。B.1-堅持算法：在檢測到?jīng)_突后，會立即重傳數(shù)據(jù)幀，不會等待一段時間。C.P-堅持算法：在檢測到?jīng)_突后，會等待一段時間后再次嘗試發(fā)送，但等待時間不是固定的，而是根據(jù)一定的概率來確定。9.利用交換機的ACL功能可增強網(wǎng)絡(luò)的安全性和功能，其中不能實現(xiàn)的功能是（請作答此空），交換機上的RADIUS不能實現(xiàn)的功能是（）。A、限制每個端口的數(shù)據(jù)率B、限制每個端口的流量C、限制每個端口可接入的IP地址D、限制每個端口可接入的MAC地址答案：B解析：本題考查交換機ACL功能的應(yīng)用和限制。ACL（AccessControlList）是一種網(wǎng)絡(luò)安全技術(shù)，可以通過配置規(guī)則來限制網(wǎng)絡(luò)中的數(shù)據(jù)流動，從而增強網(wǎng)絡(luò)的安全性和功能。交換機上的ACL功能可以實現(xiàn)限制每個端口的數(shù)據(jù)率、限制每個端口可接入的IP地址、限制每個端口可接入的MAC地址等功能，但是不能實現(xiàn)限制每個端口的流量。因此，本題的正確答案為B。另外，題干中提到交換機上的RADIUS，RADIUS（RemoteAuthenticationDial-InUserService）是一種遠程用戶認證服務(wù)，可以實現(xiàn)用戶身份驗證、授權(quán)和計費等功能。交換機上的RADIUS功能可以實現(xiàn)用戶身份認證和授權(quán)等功能，但是不能實現(xiàn)限制每個端口的流量等功能。10.RUP生命周期分為（）階段，RUP生命階段中（請作答此空）是確定項目邊界，關(guān)注業(yè)務(wù)與需求風險。A、初始階段B、細化階段C、構(gòu)建階段D、交付階段答案：A解析：依據(jù)時間順序，RUP生命周期分為四個階段。初始階段（Inception）：確定項目邊界，關(guān)注業(yè)務(wù)與需求風險。細化階段（Elaboration）：分析項目，構(gòu)建軟件結(jié)構(gòu)、計劃。該階段應(yīng)確保軟件結(jié)構(gòu)、需求、計劃已經(jīng)穩(wěn)定；項目風險低，預(yù)期能完成項目；軟件結(jié)構(gòu)風險已經(jīng)解決。構(gòu)建階段（Construction）：構(gòu)件與應(yīng)用集成為產(chǎn)品，并通過詳細測試。交付階段（Transition）：確保最終用戶可使用該軟件。11.如果一個公司有2000臺主機，則必須給它分配（請作答此空）個C類網(wǎng)絡(luò)。為了使該公司網(wǎng)絡(luò)在路由表中只占一行，指定給它的子網(wǎng)掩碼應(yīng)該是（）。A、2B、8C、16D、24答案：B解析：一個C類網(wǎng)絡(luò)可以有254臺主機，因此2000臺主機，需要2000/254≈8個。在路由表中只占一行，表示要進行8個C類網(wǎng)絡(luò)的路由匯聚。即需要向24位網(wǎng)絡(luò)位借3位做為子網(wǎng)位。指定給它的子網(wǎng)掩碼應(yīng)該是/21，即12.__不屬于將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點A、可以查看受保護區(qū)域主機被攻擊的狀態(tài)B、可以檢測防火墻系統(tǒng)的策略配置是否合理C、可以檢測DMZ被黑客攻擊的重點D、可以審計來自Internet上對受保護網(wǎng)絡(luò)的攻擊類型答案：D解析：將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點包括可以查看受保護區(qū)域主機被攻擊的狀態(tài)、可以檢測防火墻系統(tǒng)的策略配置是否合理、可以檢測DMZ被黑客攻擊的重點。而選項D則是將入侵檢測系統(tǒng)部署在DMZ中的一個優(yōu)點之外的另一個優(yōu)點，因此答案為D。選項D中提到的審計來自Internet上對受保護網(wǎng)絡(luò)的攻擊類型，可以通過其他方式進行，如在受保護網(wǎng)絡(luò)內(nèi)部部署入侵檢測系統(tǒng)等。13.路由器收到包含如下屬性的兩條BGP路由，根據(jù)BGP選路規(guī)則，（）。A、最優(yōu)路由M，其AS-Path比N短B、最優(yōu)路由N，其MED比M小C、最優(yōu)路由隨機確定D、local-preference值為空，無法比較答案：A解析：BGP的選路原則：1、優(yōu)先選取具有最大權(quán)重（weight）值的路徑，權(quán)重是Cisco專有屬性。2、如果權(quán)重值相同，優(yōu)先選取具有最高本地優(yōu)先級的路由。3、如果本地優(yōu)先級相同，優(yōu)先選取本地路由（下一跳為）上的BGP路由。4、如果本地優(yōu)先級相同，并且沒有源自本路由器的路由，優(yōu)先選取具有最短AS路徑的路由。5、如果具有相同的AS路徑長度，優(yōu)先選取具有最低源代碼的路由。6、如果起源代碼相同，優(yōu)先選取具有最低MED值的路徑。7、如果MED都相同，在EBGP路由和聯(lián)盟EBGP路由中，首選EBGP路由，在聯(lián)盟EBGP路由和IBGP路由中，首選聯(lián)盟EBGP路由。8、如果前面所有屬性都相同，優(yōu)先選取離IGP鄰居最近的路徑。9、如果內(nèi)部路徑也相同，優(yōu)先選取最低BGP路由器ID的路徑。規(guī)則“路由M的AS-Path比N短”優(yōu)先于規(guī)則“路由NMED比M小”。14.兩個自治系統(tǒng)（AS）之間的路由協(xié)議是（）。A、RIPB、OSPFC、BGPD、IGRP答案：C解析：BGP是邊界網(wǎng)關(guān)協(xié)議，目前版本為BGP4，是一種增強的距離矢量路由協(xié)議。該協(xié)議運行在不同AS的路由器之間，用于選擇AS之間花費最小的協(xié)議。BGP協(xié)議基于TCP協(xié)議，端口為179。使用面向連接的TCP可以進行身份認證，可靠地交換路由信息。BGP4+支持IPv6。15.下列敘述中，（）不屬于綜合布線系統(tǒng)的設(shè)計原則。A、綜合布線系統(tǒng)與建筑物整體規(guī)劃、設(shè)計和建設(shè)各自進行B、綜合考慮用戶需求、建筑物功能、經(jīng)濟發(fā)展水平等因素C、長遠規(guī)劃思想、保持一定的先進性D、采用擴展性、標準化、靈活的管理方式答案：A解析：應(yīng)該要綜合考慮用戶需求、建筑物功能、經(jīng)濟發(fā)展水平等因素。16.在實際的項目開發(fā)中，人們總是希望使用自動工具來執(zhí)行需求變更控制過程。下列描述中，（）不是這類工具所具有的功能。A、可以定義變更請求的數(shù)據(jù)項以及變更請求生存期的狀態(tài)轉(zhuǎn)換圖B、記錄每一種狀態(tài)變更的數(shù)據(jù)，確認做出變更的人員C、可以加強狀態(tài)轉(zhuǎn)換圖使經(jīng)授權(quán)的用戶僅能做出所允許的狀態(tài)變更D、定義變更控制計劃，并指導(dǎo)設(shè)計人員按照所制定的計劃實施變更答案：D解析：本題考核變更控制的工具。17.甲和乙要進行通信，甲對發(fā)送的消息附加了數(shù)字簽名，乙收到該消息后利用（）驗證該消息的真實性。A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰答案：A解析：甲和乙要進行通信，甲對發(fā)送的消息附加了數(shù)字簽名，乙收到該消息后利用甲的公鑰驗證該消息的真實性。18.張工應(yīng)邀為一煉鋼廠的中心機房設(shè)計設(shè)備方案。其現(xiàn)狀是：機房處于車間附近，車間具有很高的溫度，所用設(shè)備具有很強的交流電流；控制系統(tǒng)基于計算機網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)傳輸、存儲；約有2000個監(jiān)測點（通過多臺PLC設(shè)備實現(xiàn)），每個監(jiān)測點每2ms取樣一次4字節(jié)的監(jiān)測數(shù)據(jù)，通過網(wǎng)絡(luò)發(fā)送到網(wǎng)絡(luò)中心，并以文件形式被保存到文件服務(wù)器上，所有監(jiān)測數(shù)據(jù)需在服務(wù)器上保存半年以上；對各種設(shè)備的控制信號通過同一網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控點上；各種監(jiān)測數(shù)據(jù)可在異地通過公用網(wǎng)絡(luò)同步查看并進行實時分析。張工的方案中，將設(shè)備分為了三類：一是服務(wù)器類，設(shè)計了文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、控制服務(wù)器、監(jiān)控服務(wù)器等四個主要服務(wù)器，二是網(wǎng)絡(luò)設(shè)備類，設(shè)計了一個路由器、5臺千兆交換機等主要設(shè)備，三是輔助類，包括UPS、機房監(jiān)控系統(tǒng)、空調(diào)等主要設(shè)備，另外計劃配置有關(guān)軟件系統(tǒng)。文件服務(wù)器采用RAID5冗余模式、容量為1TB的硬盤構(gòu)建，則應(yīng)配置的硬盤數(shù)至少為（請作答此空），優(yōu)先采用的結(jié)構(gòu)是（）。監(jiān)控服務(wù)器負責接收、處理監(jiān)測數(shù)據(jù)，其恰當?shù)臋C型是（）。所配置的監(jiān)測數(shù)據(jù)分析軟件應(yīng)具備的最基本功能是（）。交換機最必要的配置是（）。根據(jù)上述需求，至少應(yīng)增加的一臺設(shè)備是（）。A、65B、78C、86D、96答案：D解析：1.文件服務(wù)器采用RAID5冗余模式、容量為1TB的硬盤構(gòu)建，則應(yīng)配置的硬盤數(shù)至少為96塊。RAID5需要至少3塊硬盤，每塊硬盤容量為1TB，所以96塊硬盤可以構(gòu)建出1TB*96=96TB的存儲空間。2.優(yōu)先采用的結(jié)構(gòu)是RAID10。RAID10是將RAID1和RAID0結(jié)合起來的一種方式，既有RAID1的冗余性，又有RAID0的性能優(yōu)勢。3.監(jiān)控服務(wù)器負責接收、處理監(jiān)測數(shù)據(jù)，其恰當?shù)臋C型是高性能、高可靠性的服務(wù)器。具體型號需要根據(jù)實際需求和預(yù)算來選擇。4.所配置的監(jiān)測數(shù)據(jù)分析軟件應(yīng)具備的最基本功能是實時監(jiān)測、數(shù)據(jù)存儲、數(shù)據(jù)分析和報警功能。5.交換機最必要的配置是千兆交換機，以滿足高速數(shù)據(jù)傳輸?shù)男枨蟆?.根據(jù)上述需求，至少應(yīng)增加的一臺設(shè)備是UPS，以保證設(shè)備在停電等突發(fā)情況下的正常運行。19.甲公司承接了乙公司的網(wǎng)絡(luò)建設(shè)工作。由于待建網(wǎng)絡(luò)規(guī)模很大，為確保建設(shè)工作順利進行，負責該項目的工程師在進行邏輯設(shè)計時提出了如下工作思路：①明確邏輯設(shè)計工作的內(nèi)容是：網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計；物理層技術(shù)選擇；局域網(wǎng)技術(shù)選擇；廣域網(wǎng)技術(shù)選擇；地址設(shè)計；路由協(xié)議選擇；網(wǎng)絡(luò)管理模式與工具選擇；撰寫邏輯設(shè)計文檔。②在進行地址設(shè)計時，確定的方案是：按乙公司各分支機構(gòu)的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機構(gòu)的序號（0表示公司總部，分支機構(gòu)總數(shù)不會超過200）。對該工程師確定的邏輯設(shè)計內(nèi)容的評價，恰當?shù)氖菓?yīng)增加網(wǎng)絡(luò)安全設(shè)計這一部分。每個分支機構(gòu)能連網(wǎng)的計算機的數(shù)量最多為65534，配置IP地址時掩碼是（3）。A、B、C、D、答案：B解析：本題考察網(wǎng)絡(luò)設(shè)計的基本知識和能力。首先，題目列舉了邏輯設(shè)計工作的內(nèi)容，包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計、物理層技術(shù)選擇、局域網(wǎng)技術(shù)選擇、廣域網(wǎng)技術(shù)選擇、地址設(shè)計、路由協(xié)議選擇、網(wǎng)絡(luò)管理模式與工具選擇、撰寫邏輯設(shè)計文檔。這些內(nèi)容是網(wǎng)絡(luò)設(shè)計中必不可少的，因此該工程師的思路是正確的。其次，題目指出在進行地址設(shè)計時，確定的方案是按乙公司各分支機構(gòu)的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機構(gòu)的序號（0表示公司總部，分支機構(gòu)總數(shù)不會超過200）。這個方案也是合理的，可以根據(jù)分支機構(gòu)的地理位置進行地址劃分，方便管理和維護。然而，題目指出應(yīng)增加網(wǎng)絡(luò)安全設(shè)計這一部分的評價是恰當?shù)摹＞W(wǎng)絡(luò)安全是網(wǎng)絡(luò)設(shè)計中非常重要的一部分，需要考慮各種安全威脅和防范措施，以保障網(wǎng)絡(luò)的安全性和穩(wěn)定性。因此，在進行網(wǎng)絡(luò)設(shè)計時，必須充分考慮網(wǎng)絡(luò)安全問題，制定相應(yīng)的安全策略和措施。最后，題目要求計算每個分支機構(gòu)能連網(wǎng)的計算機的數(shù)量最多為65534，配置IP地址時掩碼是。這是因為10.n.X.Y/16的地址塊中，掩碼為的子網(wǎng)可以容納的主機數(shù)量最多為65534臺。因此，正確答案為B。20.A、B是局域網(wǎng)上兩個相距1km的站點，A采用同步傳輸方式以1Mb/s的速率向B發(fā)送長度為200,000字節(jié)的文件。假定數(shù)據(jù)幀長為128比特，其中首部為48比特：應(yīng)答幀為22比特，A在收到B的應(yīng)答幀后發(fā)送下一幀。傳送文件花費的時間為（）s，有效的數(shù)據(jù)速率為（請作答此空）Mb/s（傳播速率為200m/us）A、0.2B、0.5C、0.7D、0.8答案：B解析：傳輸文件總時間=傳播時間+傳輸時間。21.ThedevelopmentoftheSemanticWebproceedsinsteps,eachstepbuildingalayerontopofanother.Thepragmaticjustificationforthisapproachisthatitiseasiertoachieve（）onsmallsteps,whereasitismuchhardertogeteveryoneonboardiftoomuchisattempted.Usuallythereareseveralresearchgroupsmovingindifferentdirections;this（）ofideasisamajordrivingforceforscientificprogress.However，fromanengineeringperspectivethereisaneedtostandardize.So,ifmostresearchersagreeoncertainissuesanddisagreeonothers,itmakessensetofixthepointofagreement.Thisway,evenifthemoreambitiousresearcheffortsshouldfai1，therewil1beatleast（請作答此空）positiveoutes.Oncea（）hasbeenestablished，manymoregroupsandpanieswilladoptit，insteadofwaitingtoseewhichofthealternativeresearchlineswillbesuccessfulintheend.ThenatureoftheSemanticWebissuchthatpaniesandsingleusersmustbuildtools，addcontent，andusethatcontent.WecannotwaituntilthefullSemanticWebvisionmaterializes-itmaytakeanothertenyearsforittoberealizedtoitsfull（）(asenvisionedtoday,ofcourse).A、TotalB、pleteC、PartialD、entire答案：C解析：本文主要講述了語義網(wǎng)的發(fā)展過程，采用了分步驟的方式進行建設(shè)，這樣更容易實現(xiàn)小步驟的目標，也更容易讓更多的人參與進來。同時，為了工程的需要，需要進行標準化。一旦建立了標準，更多的公司和用戶就會采用它。因此，從文中可以看出，空格處應(yīng)填入“Partial”，表示只要有一部分的研究成果是積極的，就可以推動語義網(wǎng)的發(fā)展。22.生成樹協(xié)議STP使用了哪兩個參數(shù)來選舉根網(wǎng)橋（）。A、網(wǎng)橋優(yōu)先級和IP地址B、鏈路速率和IP地址C、鏈路速率和MAC地址D、網(wǎng)橋優(yōu)先級和MAC地址答案：D解析：STP首先選舉根網(wǎng)橋（RootBridge），然后選擇根端口（RootPorts），最后選擇指定端口（DesignatedPorts）。選擇根網(wǎng)橋：每臺交換機都有一個唯一的網(wǎng)橋ID（BID），最小BID值的交換機為根交換機。其中BID，是由2字節(jié)網(wǎng)橋優(yōu)先級字段和6字節(jié)的MAC地址字段組成。23.層次化編址是一種對地址進行結(jié)構(gòu)化設(shè)計的模型，關(guān)于在編址和路由選擇模型中使用層次化模型，以下說法不正確的是（）。A、易于排查故障B、易于管理和性能優(yōu)化C、需占用較多資源D、加快路由選擇協(xié)議收斂答案：C解析：在編址和路由選擇模型中使用層次化模型具有如下好處：易于排查故障；易于管理和性能優(yōu)化；加快路由選擇協(xié)議收斂；需要更少的網(wǎng)絡(luò)資源；可擴展和穩(wěn)定性強。24.某網(wǎng)絡(luò)設(shè)計人員在規(guī)劃一個有上千臺路由器的網(wǎng)絡(luò)時，感覺此AS規(guī)模過大，決定將其劃分為多個區(qū)域，為每個區(qū)域分配一個標識符，其中一個區(qū)域連接其它所有的區(qū)域，稱為主干區(qū)域。主干區(qū)域的標識符為（）。A、B、C、55D、該網(wǎng)絡(luò)的網(wǎng)絡(luò)號答案：B解析：本題考查有關(guān)OSPF協(xié)議的基本知識。OSPF協(xié)議規(guī)定，主干區(qū)域連接其他的所有區(qū)域，主干區(qū)域的標識為。25.主域名服務(wù)器在接收到域名請求后，首先查詢的是()。A、本地hosts文件B、轉(zhuǎn)發(fā)域名服務(wù)器C、本地緩存D、授權(quán)域名服務(wù)器答案：C解析：客戶機先查找DNS緩存，只有在DNS緩存找不到時，再根據(jù)本機的配置確定是先查找HOSTS文件還是DNS服務(wù)器。26.某網(wǎng)站向CA中請了數(shù)字證書，用戶通過（）來驗證網(wǎng)站的真?zhèn)?。在用戶與網(wǎng)站進行安全通信時，用戶可以通過（請作答此空）進行加密和驗證，該網(wǎng)站通過（）進行解密和簽名。A、CA的簽名B、證書中的公鑰C、網(wǎng)站的私鑰D、用戶的公鑰答案：B解析：在X.509標準中，包含在數(shù)字證書中的數(shù)據(jù)域有證書、版本號、序列號（唯一標識每一個CA下發(fā)的證書）、算法標識、頒發(fā)者、有效期、有效起始日期、有效終止日期、使用者、使用者公鑰信息、公鑰算法、公鑰、頒發(fā)者唯一標識、使用者唯一標識、擴展、證書簽名算法、證書簽名（發(fā)證機構(gòu)即CA對用戶證書的簽名）。數(shù)字證書能驗證實體身份，而驗證證書有效性的主要是依據(jù)數(shù)字證書所包含的證書簽名。如圖1所示，網(wǎng)站通訊用戶發(fā)送數(shù)據(jù)時使用網(wǎng)站的公鑰（從數(shù)字證書中獲得）加密，收到數(shù)據(jù)時使用網(wǎng)站的公鑰驗證網(wǎng)站的數(shù)字簽名；網(wǎng)站利用自身的私鑰對發(fā)送的消息簽名和對收到的消息解密。27.如果一個公司有2000臺主機，則必須給它分配（）個C類網(wǎng)絡(luò)。為了使該公司網(wǎng)絡(luò)在路由表中只占一行，指定給它的子網(wǎng)掩碼應(yīng)該是（請作答此空）。A、B、C、D、答案：D解析：一個C類網(wǎng)絡(luò)可以有254臺主機，因此2000臺主機，需要2000/254≈8個。在路由表中只占一行，表示要進行8個C類網(wǎng)絡(luò)的路由匯聚。即需要向24位網(wǎng)絡(luò)位借3位做為子網(wǎng)位。指定給它的子網(wǎng)掩碼應(yīng)該是/21，即28.基于數(shù)論原理的RSA算法的安全性建立在（）的基礎(chǔ)上。RSA廣泛用于（請作答此空）。A、檔案文本數(shù)據(jù)加密B、視頻監(jiān)控數(shù)據(jù)加密C、視頻流數(shù)據(jù)加密D、秘鑰分發(fā)答案：D解析：現(xiàn)在主要的兩大類算法是：建立在基于“分解大數(shù)的困難度”基礎(chǔ)上的算法，和建立在“以大素數(shù)為模來計算離散對數(shù)的困難度”基礎(chǔ)上的算法?；跀?shù)論原理的RSA算法的安全性建立在分解大數(shù)的困難的基礎(chǔ)上。但是使用RSA來加密大量的數(shù)據(jù)則速度太慢了，因此RSA一般廣泛用于密鑰的分發(fā)。29.有4個IP地址：54、1、和，如果子網(wǎng)掩碼為，則這4個地址分別屬于（）個子網(wǎng)；其中屬于同一個子網(wǎng)的是（請作答此空）。A、54和1B、1和C、54和D、和答案：D解析：根據(jù)子網(wǎng)掩碼為，可以得到網(wǎng)絡(luò)地址為，子網(wǎng)掩碼為，即前21位為網(wǎng)絡(luò)地址，后11位為主機地址。將4個IP地址轉(zhuǎn)換為二進制形式：54：11001001.01110101.00001111.111111101：11001001.01110101.00010001.00000001：11001001.01110101.00011000.00000101：11001001.01110101.00011101.00000011可以發(fā)現(xiàn)，前21位都相同，即它們屬于同一個網(wǎng)絡(luò)地址，而后11位不同，即它們屬于不同的主機地址。因此，這4個地址分別屬于4個子網(wǎng)，屬于同一個子網(wǎng)的是和。答案為D。30.網(wǎng)絡(luò)路由器（）。A、可以連接不同的子網(wǎng)B、主要用于局域網(wǎng)接入InternetC、主要起分隔網(wǎng)段的作用D、工作數(shù)據(jù)鏈路層答案：A解析：本題屬于基礎(chǔ)概念題，B選項若修改為可以用于局域網(wǎng)接入Internet也是正確的，但是描述不正確。31.為防止服務(wù)器遭攻擊，通常設(shè)置一個DMZ.外網(wǎng)、DMZ，內(nèi)網(wǎng)三者之間的關(guān)系，應(yīng)滿足（）。A、外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZB、外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)C、外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)D、外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)答案：C解析：DMZ（DemilitarizedZone）即“非軍事區(qū)”，是指在網(wǎng)絡(luò)安全中，位于內(nèi)網(wǎng)和外網(wǎng)之間的一個區(qū)域，用于隔離內(nèi)網(wǎng)和外網(wǎng)，防止外部攻擊直接攻擊內(nèi)網(wǎng)。根據(jù)題目描述，應(yīng)滿足以下條件：A.外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZ這個選項中，DMZ可以訪問內(nèi)網(wǎng)，這樣就會破壞了內(nèi)網(wǎng)的安全性，因此不符合要求。B.外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)這個選項中，內(nèi)網(wǎng)不能訪問外網(wǎng)，這樣就會影響內(nèi)網(wǎng)的正常使用，因此也不符合要求。C.外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)這個選項中，符合要求，外網(wǎng)只能訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ只能訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可以訪問DMZ和外網(wǎng)。D.外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)這個選項中，DMZ不能訪問外網(wǎng)，這樣就會影響DMZ的功能，因此也不符合要求。綜上所述，答案為C。32.共享數(shù)據(jù)庫是一種重要的企業(yè)應(yīng)用集成方式。以下關(guān)于共享數(shù)據(jù)庫集成方式的敘述中，錯誤的是（）。A、共享數(shù)據(jù)庫集成方式通常將應(yīng)用程序的數(shù)據(jù)存儲在一個共享數(shù)據(jù)庫中，通過制定統(tǒng)一的數(shù)據(jù)庫模式來處理不同應(yīng)用的集成需求B、共享數(shù)據(jù)庫為不同的應(yīng)用程序提供了統(tǒng)一的數(shù)據(jù)存儲與格式定義，能夠解決不同應(yīng)用程序中數(shù)據(jù)語義不一致的問題C、多個應(yīng)用程序可能通過共享數(shù)據(jù)庫頻繁地讀取和修改相同的數(shù)據(jù)，這會使共享數(shù)據(jù)庫成為一個性能瓶頸D、共享數(shù)據(jù)庫集成方式的一個重要限制來自外部的已封裝應(yīng)用，這些封裝好的應(yīng)用程序只能采用自己定義的數(shù)據(jù)庫模式，調(diào)整和集成余地較小答案：B解析：本題考核應(yīng)用集成的方式。33.TCP的標記部分包含的字段（請作答此空）表示含義是重新連接。A、CKB、SYNC、RSTD、PSH答案：C解析：TCP標記部分包含的字段有：緊急（URG）——緊急有效，需要盡快傳送；確認（ACK）——建立連接后的報文回應(yīng)，ACK設(shè)置為1；推送（PSH）——接收方應(yīng)該盡快將這個報文段交給上層協(xié)議，無須等緩存滿；復(fù)位（RST）——重新連接；同步（SYN）——發(fā)起連接；終止（FIN）——釋放連接。34.數(shù)據(jù)的網(wǎng)絡(luò)傳遞模式就是通信模式，通信模式直接決定了網(wǎng)絡(luò)流量在不同網(wǎng)段分布，同時結(jié)合流量的通信量，就可以獲取不同網(wǎng)段的總通信量大小。（）是指多個計算節(jié)點協(xié)同工作來完成一項共同任務(wù)的應(yīng)用，在解決分布式應(yīng)用，提高性能價格比，提供共享資源的實用性、容錯性以及可伸縮性方面有著巨大的潛力。A、客戶機-服務(wù)器通信B、對等通信C、瀏覽器-服務(wù)器通信D、分布式計算答案：D解析：分布式計算是指多個計算節(jié)點協(xié)同工作來完成一項共同任務(wù)的應(yīng)用，在解決分布式應(yīng)用，提高性能價格比，提供共享資源的實用性、容錯性以及可伸縮性方面有著巨大的潛力。35.網(wǎng)絡(luò)地址和端口翻譯（NAPT）用于（請作答此空），這樣做的好處是（）。A、把內(nèi)部的大地址空間映射到外部的小地址空間B、把外部的大地址空間映射到內(nèi)部的小地址空間C、把內(nèi)部的所有地址映射到一個外部地址D、把外部的所有地址映射到一個內(nèi)部地址答案：C解析：NPAT（NetworkPortAddressTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）也被稱為“多對一”的NAT，或者叫PAT（PortAddressTranslations，端口地址轉(zhuǎn)換）、NPAT（NetworkAddressPortTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）、地址超載（addressoverloading）NPAT可以允許多個內(nèi)網(wǎng)本地IP地址共用一個外網(wǎng)本地IP地址（通常是公用IP地址），并同時對IP地址和端口號進行轉(zhuǎn)換。當多個主機同時使用一個IP地址時，NAT服務(wù)器利用IP地址和TCP/UDP端口號唯一標識某個主機上的某個會話。NPAT普遍應(yīng)用于接入設(shè)備中，當多個內(nèi)網(wǎng)主機需要同時通過一個IP地址連接到外網(wǎng)時，NPAT技術(shù)極為有用。NPAT技術(shù)是一種地址偽裝（AddressMasquerading）技術(shù)，NPAT轉(zhuǎn)換后的端口號被稱為偽裝端口號，NPAT服務(wù)器中的映射表則稱為偽裝NAT表。通信時，NPAT中出口分組的內(nèi)網(wǎng)私有地址被NAT服務(wù)器的外網(wǎng)公用IP地址代替，出口分組的端口號被一個尚未使用的偽裝端口號代替。從外網(wǎng)進來的分組根據(jù)偽裝端口號和偽裝NAT表進行轉(zhuǎn)換。36.某系統(tǒng)集成企業(yè)迫于經(jīng)營的壓力，承接了一個極具技術(shù)風險的項目，該項目的項目經(jīng)理為此：調(diào)用了公司最有能力的人力資源，組織項目組核心團隊成員培訓(xùn)，與該項目技術(shù)領(lǐng)域最強的研究團隊簽訂項目技術(shù)分包協(xié)議，從項目風險管理的角度來看，該項目經(jīng)理采取了（）的應(yīng)對策略。A、應(yīng)急分享B、正向風險C、轉(zhuǎn)移風險D、負面風險答案：B解析：此風險屬于積極風險應(yīng)對（正向風險）。37.下面安全協(xié)議中，用來實現(xiàn)安全電子郵件的協(xié)議是（）。A、IPSeCB、L2TPC、PGPD、PPTP答案：C解析：本題考核電子郵件安全相關(guān)的協(xié)議。38.下面ACL語句中，準備表達“允許訪問服務(wù)器的服務(wù)”的是（）。A、ccess-list101permitanyB、access-list101permittcpanyhosteqC、access-list101denyanyD、access-list101denytcpanyhosteq答案：B解析：本題考察ACL方面的知識。允許訪問服務(wù)器的服務(wù)正確的ACL應(yīng)為：access-list101permittcpanyhosteq。39.以下關(guān)于DiffServ的說法，不正確的是（）。A、DiffServ最主要的優(yōu)勢是弱化了對信令的依賴B、DiffServ提供全網(wǎng)端到端的QoS保證C、DiffServ將QoS的一致性范圍縮小到每個區(qū)域之中，從而降低了這種模型實現(xiàn)的復(fù)雜性。D、iffServ無需像IntServ在每個路由器上為每個業(yè)務(wù)流保留"軟狀態(tài)"，避免了大量的資源預(yù)留信息的傳遞，具有更好的可擴展性答案：B解析：DiffServ的優(yōu)點：DiffServ最主要的優(yōu)勢是弱化了對信令的依賴，無需象IntServ在每個路由器上為每個業(yè)務(wù)流保留"軟狀態(tài)"，避免了大量的資源預(yù)留信息的傳遞，具有更好的可擴展性。DiffServ不要求實現(xiàn)端到端的QoS保證。DiffServ將QoS的一致性范圍縮小到每個區(qū)域之中，從而降低了這種模型實現(xiàn)的復(fù)雜性。DiffServ的缺點：DiffServ不提供全網(wǎng)端到端的QoS保證，它所提供的QoS只是一種相對的QoS只是不同等級業(yè)務(wù)流之間的QoS好壞關(guān)系，在轉(zhuǎn)發(fā)方式上仍然是采用傳統(tǒng)IP網(wǎng)的逐跳轉(zhuǎn)發(fā)方式。40.在DNS資源記錄中，（）記錄類型的功能是實現(xiàn)域名與其別名的關(guān)聯(lián)。A、MXB、NSC、NAMED、PTR答案：C解析：CNAME記錄類型的功能是實現(xiàn)域名與其別名的關(guān)聯(lián)。41.某單位在進行新園區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計時，考慮選用的關(guān)鍵設(shè)備都是國內(nèi)外知名公司的產(chǎn)品，在系統(tǒng)結(jié)構(gòu)化布線、設(shè)備安裝、機房裝修等環(huán)節(jié)嚴格按照現(xiàn)行國內(nèi)外相關(guān)技術(shù)標準或規(guī)范來執(zhí)行。該單位在網(wǎng)絡(luò)設(shè)計時遵循了（）原則。A、先進性B、可靠性與穩(wěn)定性C、可擴充D、實用性答案：B解析：標準意味著較為可靠與穩(wěn)定。42.下圖表示一個局域網(wǎng)的互聯(lián)拓撲，方框中的數(shù)字是網(wǎng)橋ID，用字母來區(qū)分不同的網(wǎng)段。按照IEEE802.1d協(xié)議，ID為（）的網(wǎng)橋被選為根網(wǎng)橋，如果所有網(wǎng)段的傳輸費用為1，則ID為92的網(wǎng)橋連接網(wǎng)段（請作答此空）的端口為根端口。A、B、C、dD、e答案：B解析：生成樹協(xié)議的工作過程簡單表述如下：1）唯一根網(wǎng)橋的推選：各個網(wǎng)橋互相傳遞BPDU配置信息，系統(tǒng)的每個網(wǎng)橋都能監(jiān)聽到BPDU，根據(jù)網(wǎng)橋標識共同“選舉”出具有最大優(yōu)先級的根網(wǎng)橋。如果優(yōu)先級相同，則取具有最小網(wǎng)橋地址的網(wǎng)橋作為根網(wǎng)橋。根網(wǎng)橋缺省每2秒發(fā)出BPDU。2）在每個非根網(wǎng)橋選出一個根端口：根網(wǎng)橋向系統(tǒng)廣播其BPDU，對一個網(wǎng)橋來說，具有最小根路徑開銷的端口選為根端口；如果根路徑開銷相同，則取端口標識最小的作為根端口，同時根端口處于轉(zhuǎn)發(fā)模式。一個網(wǎng)橋只有一個根端口，根網(wǎng)橋沒有根端口。3）在每個網(wǎng)段選一個指定端口：每個網(wǎng)橋接收到一個BPDU幀時，同時發(fā)出一個BPDU幀說明離根網(wǎng)橋的路徑開銷。在同一個網(wǎng)段里，具有最小的根路徑開銷的端口被選為指定端口。如果根路徑開銷相同，則取網(wǎng)橋標識最小的作為指定端口。如果網(wǎng)橋標識也相同，則取端口標識最小的為指定端口。4）STP設(shè)置根端口和指定端口進入轉(zhuǎn)發(fā)模式，可以轉(zhuǎn)發(fā)數(shù)據(jù)幀；而落選端口則進入阻塞模式，只偵聽BPDU，不轉(zhuǎn)發(fā)數(shù)據(jù)幀。各網(wǎng)橋周期性地交換BPDU信息，保證系統(tǒng)拓撲結(jié)構(gòu)的合理性。43.客戶關(guān)系管理（CRM）系統(tǒng)將市場營銷的科學管理理念通過信息技術(shù)的手段集成在軟件上，能夠幫助企業(yè)構(gòu)建良好的客戶關(guān)系。以下關(guān)于CRM系統(tǒng)的敘述中，錯誤的是（）。A、銷售自動化是CRM系統(tǒng)中最基本的模塊B、營銷自動化作為銷售自動化的補充，包括營銷計劃的編制和執(zhí)行、計劃結(jié)果分析等C、RM系統(tǒng)能夠與ERP系統(tǒng)在財務(wù)、制造、庫存等環(huán)節(jié)進行連接，但兩者關(guān)系相對松散，一般不會形成閉環(huán)結(jié)構(gòu)D、客戶服務(wù)與支持是CRM系統(tǒng)的重要功能。目前，客戶服務(wù)與支持的主要手段是通過呼叫中心和互聯(lián)網(wǎng)來實現(xiàn)答案：C解析：A選項：銷售自動化是CRM系統(tǒng)中最基本的模塊，這是正確的。CRM系統(tǒng)的核心是銷售管理，銷售自動化是CRM系統(tǒng)中最基本的模塊之一。B選項：營銷自動化作為銷售自動化的補充，包括營銷計劃的編制和執(zhí)行、計劃結(jié)果分析等，這是正確的。營銷自動化是CRM系統(tǒng)中的一個重要模塊，它可以幫助企業(yè)更好地管理市場營銷活動。C選項：CRM系統(tǒng)能夠與ERP系統(tǒng)在財務(wù)、制造、庫存等環(huán)節(jié)進行連接，但兩者關(guān)系相對松散，一般不會形成閉環(huán)結(jié)構(gòu)，這是錯誤的。CRM系統(tǒng)和ERP系統(tǒng)之間的關(guān)系是非常緊密的，它們可以形成閉環(huán)結(jié)構(gòu)，實現(xiàn)企業(yè)內(nèi)部各個環(huán)節(jié)的無縫連接。D選項：客戶服務(wù)與支持是CRM系統(tǒng)的重要功能。目前，客戶服務(wù)與支持的主要手段是通過呼叫中心和互聯(lián)網(wǎng)來實現(xiàn)，這是正確的。CRM系統(tǒng)可以幫助企業(yè)更好地管理客戶服務(wù)和支持，提高客戶滿意度。綜上所述，選項C是錯誤的，是本題的答案。44.一個大型軟件系統(tǒng)的需求總是有變化的。為了降低項目開發(fā)的風險，需要一個好的變更控制過程。合理的變更控制為（請作答此空）；自動化工具能夠幫助變更控制過程更有效地運作，（）是這類工具應(yīng)具有的特性之一。A、識別問題、問題分析與變更描述、變更分析與成本計算、變更實現(xiàn)、得到修改后的需求B、識別問題、變更描述與變更分析、成本計算、變更實現(xiàn)、得到修改后的需求C、識別問題、問題分析與變更分析、變更分析、變更實現(xiàn)、得到修改后的需求D、識別問題、變更描述、變更分析、變更實現(xiàn)、得到修改后的需求答案：A解析：一個大型軟件系統(tǒng)的需求總是有變化的。為了降低項目開發(fā)的風險，需要一個好的變更控制過程。合理的變更控制為識別問題、問題分析與變更描述、變更分析與成本計算、變更實現(xiàn)、得到修改后的需求。自動化工具能夠幫助變更控制過程更有效地運作，能有效收集、存儲、管理變更，工具應(yīng)該具備的特征如下：（1）可定義變更請求中的數(shù)據(jù)項；（2）可定義變更請求生命周期的狀態(tài)轉(zhuǎn)換模型；（3）可強制實施狀態(tài)轉(zhuǎn)換模型，確保只有授權(quán)用戶才能進行所允許的狀態(tài)變更；（4）可記錄每一個狀態(tài)變更的日期和做出這一變更的人；（5）可定義當提交了新請求或者請求狀態(tài)出現(xiàn)更新時，哪些人可以接收到電子郵件通知；（6）可生成標準的和定制的報告和圖表。45.以下關(guān)于光纜的彎曲半徑的說法中不正確的是（）。A、光纜彎曲半徑太小易折斷光纖B、光纜彎曲半徑太小易發(fā)生光信號的泄露影響光信號的傳輸質(zhì)量C、施工完畢光纜余長的盤線半徑應(yīng)大于光纜半徑的15倍以上D、施工中光纜的彎折角度可以小于90度答案：D解析：施工中光纜的彎折角度不應(yīng)該小于90度，部分施工資料所說的不超過90度的意思也是不要小于90度的意思。46.下列關(guān)于網(wǎng)絡(luò)設(shè)備安全的描述中，錯誤的是（）。A、為了方便設(shè)備管理，重要設(shè)備采用雙因素認證B、詳細記錄管理人員對管理設(shè)備的操作和更改配置C、每年備份一次交換路由設(shè)備的配置和日志D、網(wǎng)絡(luò)管理人員離崗，應(yīng)立刻更換密碼答案：C解析：備份周期過長，導(dǎo)致出現(xiàn)安全問題后，無法及時恢復(fù)生產(chǎn)。47.下面ACL語句中，表達“禁止外網(wǎng)和內(nèi)網(wǎng)之間互相ping”的是（）。A、ccess-list101permitanyanyB、access-list101permiticmpanyanyC、access-list101denyanyanyD、access-list101denyicmpanyany答案：D解析：答案解析：在計算機網(wǎng)絡(luò)中，訪問控制列表（ACL）是一種安全機制，用于過濾進入和離開網(wǎng)絡(luò)接口的數(shù)據(jù)包。ACL基于定義的規(guī)則來決定哪些數(shù)據(jù)包應(yīng)被允許或拒絕。首先，我們需要理解每個選項的含義：A.`access-list101permitanyany`：這個規(guī)則表示允許任何源地址到任何目的地址的數(shù)據(jù)包通過。B.`access-list101permiticmpanyany`：這個規(guī)則表示允許任何源地址發(fā)出的ICMP（InternetControlMessageProtocol，互聯(lián)網(wǎng)控制消息協(xié)議）數(shù)據(jù)包到任何目的地址。ICMP通常用于發(fā)送錯誤消息和網(wǎng)絡(luò)診斷消息，如ping請求和響應(yīng)。C.`access-list101denyanyany`：這個規(guī)則表示拒絕任何源地址到任何目的地址的數(shù)據(jù)包。這是一個非常嚴格的規(guī)則，會阻止所有流量。D.`access-list101denyicmpanyany`：這個規(guī)則表示拒絕任何源地址發(fā)出的ICMP數(shù)據(jù)包到任何目的地址。這正是我們需要的規(guī)則，因為它會阻止外網(wǎng)和內(nèi)網(wǎng)之間互相發(fā)送ICMP數(shù)據(jù)包，即禁止互相ping。根據(jù)題目要求“禁止外網(wǎng)和內(nèi)網(wǎng)之間互相ping”，我們需要找到一條能阻止ICMP數(shù)據(jù)包的規(guī)則。選項A和B都允許ICMP數(shù)據(jù)包通過，因此不符合要求。選項C雖然會阻止所有數(shù)據(jù)包，但過于嚴格，不僅僅是ICMP數(shù)據(jù)包。而選項D正好符合題目要求，只拒絕ICMP數(shù)據(jù)包，因此是正確答案。所以，表達“禁止外網(wǎng)和內(nèi)網(wǎng)之間互相ping”的ACL語句是D.`access-list101denyicmpanyany`。48.加密與解密屬于OSI參考模型中第（）層的功能。A、4B、5C、6D、7答案：C解析：表示層主要用于處理在兩個通信系統(tǒng)中交換信息的表示方式，主要包括數(shù)據(jù)格式變換、數(shù)據(jù)的加密與解密、數(shù)據(jù)壓縮與恢復(fù)等功能。49.項目管理工具用來輔助項目經(jīng)理實施軟件開發(fā)過程中的項目管理活動，它不能（26）。A、覆蓋整個軟件生存周期B、確定關(guān)鍵路徑、松弛時間、超前時間和滯后時間C、生成固定格式的報表和裁剪項目報告D、指導(dǎo)軟件設(shè)計人員按軟件生存周期各個階段的適用技術(shù)進行設(shè)計工作答案：D解析：考核項目管理基礎(chǔ)知識。50.以太網(wǎng)可以傳送最大的TCP段為（）字節(jié)。A、1480B、1500C、1518D、2000答案：A解析：以太網(wǎng)的MTU是1518字節(jié)，其中首部18字節(jié)，IP首部中最少20字節(jié)。因此數(shù)據(jù)部分就是1518-18-20=1480字節(jié)。51.如果乙機構(gòu)采用的地址分配模式是/16.對于目的地址為0的數(shù)據(jù)分組，將被轉(zhuǎn)發(fā)到的位置是（）。A、甲機構(gòu)的網(wǎng)絡(luò)B、乙機構(gòu)的網(wǎng)絡(luò)C、不確定的D、甲、乙之外的一個網(wǎng)絡(luò)答案：B解析：CIDR（ClasslessInter-DomainRouting）將IP地址看成兩級結(jié)構(gòu)，用“IP首地址/網(wǎng)絡(luò)前綴位數(shù)”的形式表示。在一個網(wǎng)絡(luò)內(nèi)表示主機的地址位數(shù)為32-網(wǎng)絡(luò)前綴位數(shù)。全0和全1的地址不能作為普通地址分配。對于CIDR格式的IP地址，在進行路由選擇時遵循的原則是最長匹配，即選擇路由表中網(wǎng)絡(luò)前綴部分與分組中IP地址的前綴部分相同部分最長的那個地址作為轉(zhuǎn)發(fā)地址。52.關(guān)于災(zāi)難恢復(fù)指標RTO和RPO的說法正確的是（）。雙活數(shù)據(jù)中心中，RTO和RPO的值趨近于（請作答此空）。A、1B、0.5C、0D、-1答案：C解析：所謂RTO，RecoveryTimeObjective，它是指災(zāi)難發(fā)生后，從IT系統(tǒng)當機導(dǎo)致業(yè)務(wù)停頓之時開始，到IT系統(tǒng)恢復(fù)至可以支持各部門運作、恢復(fù)運營之時，此兩點之間的時間段稱為RTO。所謂RPO，RecoveryPointObjective，是指從系統(tǒng)和應(yīng)用數(shù)據(jù)而言，要實現(xiàn)能夠恢復(fù)至可以支持各部門業(yè)務(wù)運作，系統(tǒng)及生產(chǎn)數(shù)據(jù)應(yīng)恢復(fù)到怎樣的更新程度。這種更新程度可以是上一周的備份數(shù)據(jù)，也可以是上一次交易的實時數(shù)據(jù)。RPO和RTO越小，投資將越大。雙活數(shù)據(jù)中心中，RTO和RPO的值趨近于0。53.在不同AS之間使用的路由協(xié)議是（）A、RIPB、OSPFC、BGP-4D、IS-IS答案：C解析：RIP和OSPF屬于AS內(nèi)部路由協(xié)議，BGP-4屬于不同AS之間使用的路由協(xié)議。54.工程師利用測試設(shè)備對某信息點己經(jīng)連接好的網(wǎng)線進行測試時，發(fā)現(xiàn)有4根線不通，但計算機仍然能利用該網(wǎng)線連接上網(wǎng)。則不通的4根線是（）。A、1-2-3-4B、5-6-7-8C、1-2-3-6D、4-5-7-8答案：D解析：根據(jù)相關(guān)標準，10Mbps以太網(wǎng)只使用四根線，UTP電纜中的1-2-3-6四個線是必須的，分別配對成發(fā)送和接收信道。具體規(guī)定為：1、2線用于發(fā)送，3、6線用于接收。55.網(wǎng)絡(luò)生命周期的迭代模型的核心思想是網(wǎng)絡(luò)應(yīng)用驅(qū)動理論和（），當網(wǎng)絡(luò)系統(tǒng)無法滿足用戶的需求時，就必須進入到下一個迭代周期。A、成本評價機制B、原型法C、螺旋模型D、面向?qū)ο蟠鸢福篈解析：本題考察的是網(wǎng)絡(luò)生命周期的迭代模型的核心思想。網(wǎng)絡(luò)生命周期的迭代模型是一種基于網(wǎng)絡(luò)應(yīng)用驅(qū)動理論的開發(fā)模型，其核心思想是通過不斷迭代來滿足用戶需求。當網(wǎng)絡(luò)系統(tǒng)無法滿足用戶的需求時，就必須進入到下一個迭代周期。選項中，只有成本評價機制與網(wǎng)絡(luò)生命周期的迭代模型相關(guān)，因此答案為A。原型法是一種快速原型開發(fā)的方法，與網(wǎng)絡(luò)生命周期的迭代模型有關(guān)，但不是其核心思想。螺旋模型是一種風險驅(qū)動的開發(fā)模型，與網(wǎng)絡(luò)生命周期的迭代模型不同。面向?qū)ο笫且环N編程思想，與網(wǎng)絡(luò)生命周期的迭代模型無關(guān)。因此，選項B、C、D均不正確。56.某局域網(wǎng)內(nèi)部有30個用戶，假定用戶只使用E-mail收發(fā)電子郵件（收發(fā)流量相同）和WEB兩種服務(wù)，每個用戶平均使用E-mail的速率為1Mbps，使用WEB的速率是0.5Mbps，則按照一般原則，估算本局域網(wǎng)的出流量（從局域網(wǎng)向外流出）是（）。A、45MbpsB、22.5MbpsC、15MbpsD、18Mbps答案：D解析：本題主要考察基本的20/80規(guī)則。因為email的收發(fā)流量相同，因此各占50%。而web應(yīng)用沒有告訴我們，但是提出了按照一般原則，就是20/80，或者80/20等簡單的流量規(guī)則模型。這里的web通常下載的流量高于上傳的流量。故使用20/80規(guī)則。流量=30*1*50%+30*0.5*20%=15+3=18Mbps57.在Kerberos認證系統(tǒng)中，（）就是一個密鑰分配中心A、應(yīng)用服務(wù)器B、密鑰分發(fā)中心KDCC、票據(jù)授予服務(wù)器TGSD、驗證服務(wù)器AS答案：D解析：驗證服務(wù)器AS，就是一個密鑰分配中心。同時負責用戶的AS注冊、分配賬號和密碼，負責確認用戶并發(fā)布用戶和TGS之間的會話密鑰。58.下面協(xié)議中，屬于第三層隧道協(xié)議的是（），第二層隧道協(xié)議中（請作答此空）能將PPP幀封裝成IP數(shù)據(jù)包，以便在基于IP的互聯(lián)網(wǎng)上進行傳輸。A、IPSecB、PPTPC、L2TPD、GRE答案：B解析：VPN主要隧道協(xié)議有PPTP、L2TP、IPSec、SSLVPN、TLSVPN。（1）PPTP（點到點隧道協(xié)議）。PPTP是一種用于讓遠程用戶撥號連接到本地的ISP，是通過Internet安全訪問內(nèi)網(wǎng)資源的技術(shù)。它能將PPP幀封裝成IP數(shù)據(jù)包，以便在基于IP的互聯(lián)網(wǎng)上進行傳輸。PPTP使用TCP連接創(chuàng)建、維護、終止隧道，并使用GRE（通用路由封裝）將PPP幀封裝成隧道數(shù)據(jù)。被封裝后的PPP幀的有效載荷可以被加密、壓縮或同時被加密與壓縮。該協(xié)議是第2層隧道協(xié)議。（2）L2TP協(xié)議。L2TP是PPTP與L2F（第二層轉(zhuǎn)發(fā)）的綜合，是由思科公司推出的一種技術(shù)。該協(xié)議是第2層隧道協(xié)議。（3）IPSec協(xié)議。IPSec協(xié)議在隧道外面再封裝，保證了隧道在傳輸過程中的安全。該協(xié)議是第3層隧道協(xié)議。（4）SSLVPN、TLSVPN。兩類VPN都使用了SSL和TLS技術(shù)，在傳輸層實現(xiàn)VPN的技術(shù)。該協(xié)議是第4層隧道協(xié)議。由于SSL需要對傳輸數(shù)據(jù)加密，因此SSLVPN的速度比IPSecVPN慢。但SSLVPN的配置和使用又比其他VPN簡單。59.在進行無線WLAN網(wǎng)絡(luò)建設(shè)時，現(xiàn)在經(jīng)常使用的協(xié)議是IEEE802.11b/g/n，采用的共同工作頻帶為（）A、2.4GHzB、5GHzC、1.5GHzD、10GHz答案：A解析：本題考察WLAN的相關(guān)知識。IEEE802.11b/g/n采用共同工作頻帶為2.4G。60.100BASE-T4利用（）傳輸介質(zhì)進行數(shù)據(jù)傳輸。A、光纖B、UTP-5C、UTP-3D、同軸電纜答案：C解析：100BASE-T4是一種以太網(wǎng)傳輸標準，它利用UTP-3傳輸介質(zhì)進行數(shù)據(jù)傳輸。UTP-3是一種雙絞線，它由四對線纜組成，每對線纜都被雙絞在一起，可以提供高速數(shù)據(jù)傳輸和抗干擾能力。因此，選項C是正確答案。光纖、UTP-5和同軸電纜都可以用于數(shù)據(jù)傳輸，但它們不是100BASE-T4所采用的傳輸介質(zhì)。61.互聯(lián)網(wǎng)上的各種應(yīng)用對網(wǎng)絡(luò)QoS指標的要求不一，下列應(yīng)用中對實時性要求最低的是（）。A、直播課堂B、視頻會議C、郵件接收D、網(wǎng)絡(luò)電話答案：C解析：實時性是指數(shù)據(jù)傳輸?shù)臅r延，對于需要實時傳輸?shù)膽?yīng)用，如直播課堂、視頻會議和網(wǎng)絡(luò)電話，要求傳輸時延盡可能小，以保證實時性。而郵件接收則不需要實時傳輸，可以在網(wǎng)絡(luò)空閑時接收，因此對實時性的要求最低。因此，選項C郵件接收對實時性要求最低。62.假設(shè)生產(chǎn)管理網(wǎng)絡(luò)系統(tǒng)采用B/S工作方式，經(jīng)常上網(wǎng)的用戶數(shù)為300個，每用戶每分鐘產(chǎn)生16個事務(wù)處理任務(wù)，平均事務(wù)量大小為0.1MB，則這個系統(tǒng)需要的信息傳輸速率為（）。A、8Mb/sB、64Mb/sC、16Mb/sD、22Mb/s答案：B解析：總信息傳輸速率=平均事務(wù)量大小×每字節(jié)位數(shù)×每個會話事務(wù)數(shù)×平均用戶數(shù)／平均會話時長=0.1×8×16×300/60=64Mbps。63.商業(yè)智能是指利用數(shù)據(jù)挖掘、知識發(fā)現(xiàn)等技術(shù)分析和挖掘結(jié)構(gòu)化的、面向特定領(lǐng)域的存儲與數(shù)據(jù)倉庫的信息。它可以幫助用戶認清發(fā)展趨勢、獲取決策支持并得出結(jié)論。以下（）活動，并不屬于商業(yè)智能范疇。A、某大型企業(yè)通過對產(chǎn)品銷售數(shù)據(jù)進行挖掘，分析客戶購買偏好B、某大型企業(yè)查詢數(shù)據(jù)倉庫中某種產(chǎn)品的總體銷售數(shù)量C、某大型購物網(wǎng)站通過分析用戶的購買歷史記錄，為客戶進行商品推薦D、某銀行通過分析大量股票交易的歷史數(shù)據(jù)，作出投資決策。答案：B解析：本題考核商業(yè)智能相關(guān)知識。64.在一個16000m2建筑面積的八層樓里，沒有任何現(xiàn)成網(wǎng)線，現(xiàn)有1200臺計算機需要連網(wǎng)，對網(wǎng)絡(luò)的響應(yīng)速度要求較高，同時要求WLAN覆蓋整棟樓滿足臨時連網(wǎng)的需要。設(shè)計師在進行物理網(wǎng)絡(luò)設(shè)計時，提出了如下方案：設(shè)計一個中心機房，將所有的交換機、路由器、服務(wù)器放置在該中心機房，用UPS保證供電，用超5類雙絞線電纜作為傳輸介質(zhì)，在每層樓放置一個無線AP。該設(shè)計方案的致命問題之一是交換機集中于機房使得水平布線超過100米的長度限制，其它嚴重問題及建議是（）A、每層一個AP不能實現(xiàn)覆蓋，應(yīng)至少部署三個APB、只有一個機房，沒有備份，存在故障風險，應(yīng)設(shè)兩個機房C、超5類雙絞線性能不能滿足要求，應(yīng)改用6類雙絞線D、沒有網(wǎng)管系統(tǒng)，應(yīng)增加一套網(wǎng)管系統(tǒng)答案：A解析：8層樓16000㎡，每層樓2000㎡，相當于20×100（或40×50）m的布局。可以明顯看出，將全部交換機置于中心機房、使用超5類UTP，很多線的長度超過100m，違反布線規(guī)定，將導(dǎo)致網(wǎng)絡(luò)不能正常工作。同時，每層部署一個AP，顯然不能很好地全覆蓋。因為在樓內(nèi)AP的覆蓋范圍很小，有時只有20～30m，甚至更小。65.撥號連接封裝類型的開放標準是()。A、SLIPB、CHAPC、PPPD、HDLC答案：C解析：撥號連接封裝類型的開放標準是PPP（Point-to-PointProtocol，點對點協(xié)議）。PPP是一種在點對點鏈路上封裝多協(xié)議數(shù)據(jù)包的方法，它支持網(wǎng)絡(luò)層協(xié)議的多路復(fù)用，可以實現(xiàn)在點對點連接上傳輸多協(xié)議數(shù)據(jù)包。A選項的SLIP（SerialLineInternetProtocol，串行線路互聯(lián)網(wǎng)協(xié)議）是一種簡單的點對點協(xié)議，但它沒有PPP那樣的功能強大和靈活。B選項的CHAP（ChallengeHandshakeAuthenticationProtocol，質(zhì)詢握手認證協(xié)議）是一種PPP認證協(xié)議，用于驗證遠程用戶的身份，而不是撥號連接的封裝類型。D選項的HDLC（High-LevelDataLinkControl，高級數(shù)據(jù)鏈路控制）是一種通用的數(shù)據(jù)鏈路層協(xié)議，但它不是撥號連接的開放標準封裝類型。因此，根據(jù)題目的要求，正確的答案是C選項，即PPP。66.以下關(guān)于QoS說法不正確的是（）。A、對QoS進行分類和定義的目的是使網(wǎng)絡(luò)可以根據(jù)不同類型的QoS進行管理和分配資源。B、QoS可進行準入控制和協(xié)商C、為了給用戶提供滿意的QoS，必須對端系統(tǒng)、路由器以及傳輸帶寬等相應(yīng)的資源進行預(yù)約，以確保這些資源不被其他應(yīng)用所搶用。D、為了快速釋放資源，當資源進行預(yù)約以后，各類系統(tǒng)無需調(diào)度直接使用資源。答案：D解析：QoS（QualityofService）是指網(wǎng)絡(luò)中對不同類型的數(shù)據(jù)流提供不同的服務(wù)質(zhì)量保證，以滿足用戶對網(wǎng)絡(luò)服務(wù)的不同需求。對于QoS的管理和分配，需要對其進行分類和定義，以便網(wǎng)絡(luò)可以根據(jù)不同類型的QoS進行管理和分配資源，因此選項A是正確的。QoS可進行準入控制和協(xié)商，即在網(wǎng)絡(luò)中對不同類型的數(shù)據(jù)流進行控制和協(xié)商，以保證其服務(wù)質(zhì)量，因此選項B是正確的。為了給用戶提供滿意的QoS，需要對端系統(tǒng)、路由器以及傳輸帶寬等相應(yīng)的資源進行預(yù)約，以確保這些資源不被其他應(yīng)用所搶用，因此選項C是正確的。而選項D則不正確，因為為了快速釋放資源，需要進行調(diào)度和管理，而不是直接使用資源。因此，選項D是不正確的。綜上所述，答案為D。67.BGP協(xié)議基于TCP協(xié)議，端口（請作答此空）。BGP協(xié)議中，路由器通過（）報文報告檢測的錯誤信息。A、177B、178C、179D、180答案：C解析：BGP常見四種報文，分別是OPEN報文、KEEPLIVE報文、UPDATE報文、NOTIFICATION報文。OPEN報文：建立鄰居關(guān)系；KEEPALIVE報文：保持活動狀態(tài)，周期性確認鄰居關(guān)系，對OPEN報文回應(yīng)；UPDATE報文：發(fā)送新的路由信息；NOTIFICATION報文：報告檢測到的錯誤。68.當TCP實體要建立連接時，其段頭中的（）標志置1A、SYNB、FINC、RSTD、URG答案：A解析：TCP報文首部格式具體參見圖1所示該字段包含字段有：緊急（URG）―緊急有效，需要盡快傳送；確認（ACK）―建立連接后的報文回應(yīng)，ACK設(shè)置為1；推送（PSH）―接收方應(yīng)該盡快將這個報文段交給上層協(xié)議，不需等緩存滿；復(fù)位（RST）―重新連接；同步（SYN）―發(fā)起連接；終止（FIN）―釋放連接。69.設(shè)有下面4條路由：/24、/24、/24和/24，如果進行路由匯聚，能覆蓋這4條路由的地址是（）。A、/21B、/22C、/22D、/20答案：A解析：使用視頻精講中的方法：1.先找到ip地址中數(shù)字不同的字節(jié)的跨度：133-129+1=5。2.找到覆蓋跨度的最小的2的N次方，2^3>=5,對應(yīng)的2的N次方就是8.子網(wǎng)掩碼中非零非255的值就是256-8=248.因為在第3字節(jié)，所以前綴也就是/213.求網(wǎng)絡(luò)地址：129/8=16，余數(shù)為1，因此就是8*16=128.4.對應(yīng)的地址是/2170.假設(shè)3DES算法的密鑰為K1和K2，明文為M，密文為C，則以下關(guān)于3DES加密過程，說法正確的是（）。A、K1對K2加密得到C1，然后用C1對M進行加密得到CB、K2對K1加密后的結(jié)果，對M進行加密得到CC、K1對M進行加密得到C1，然后用K2對C1解密得到C2，最后使用K1加密C2得到C3D、K1對M進行加密得到C1，然后用K2對C1加密得到C2，最后使用K2加密C2得到C3答案：C解析：3DES中的K1=K3，加密過程是使用K1對M進行DES加密得到C1，然后使用K2對C1進行DES解密得到C2，最后使用K1對C2進行DES加密得到C3。71.PKI由多個實體組成，其中管理證書發(fā)放的是CA，證書到期或廢棄后的處理方法是（）。A、刪除B、標記無效C、放于CRL并發(fā)布D、回收放入待用證書庫答案：C解析：證書到期或廢棄后將其放入CRL（證書撤銷列表）。72.TCP/IP網(wǎng)絡(luò)中最早使用的動態(tài)路由協(xié)議是（）協(xié)議，這種協(xié)議基于距離矢量算法來計算路由。A、RIPB、OSPFC、PPPD、IS-IS答案：A解析：動態(tài)路由是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況自動調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議提供的功能自動學習和記憶網(wǎng)絡(luò)運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂?。路由信息協(xié)議RIP是使用最廣泛的距離矢量路由協(xié)議。也是最早使用的動態(tài)路由協(xié)議。距離矢量名稱的由來是因為路由是以矢量（距離、方向）的方式被通告出去的，這里的距離是根據(jù)度量來決定的。距離矢量路由算法是動態(tài)路由算法。它的工作流程是：每個路由器維護一張矢量表，表中列出了當前已知的到每個目標的最佳距離以及所使用的線路。通過在鄰居之間相互交換信息，路由器不斷更新它們內(nèi)部的表。73.有一種特殊的口地址叫做自動專用IP地址（APIPA），這種地址的用途是（）。A、指定給特殊的專用服務(wù)器B、作為默認網(wǎng)關(guān)的訪問地址C、DHCP服務(wù)器的專用地址D、無法獲得動態(tài)地址時作為臨時的主機地址答案：D解析：默認情況下，運行Windows的計算機首先嘗試與網(wǎng)絡(luò)中的DHCP服務(wù)器進行聯(lián)系，以便從DHCP服務(wù)器上獲得自己的IP地址等信息，并對TCP/IP協(xié)議進行配置。如果無法建立與DHCP服務(wù)器的連接，客戶端與本地DHCP服務(wù)器通訊失敗，無法更新它的租約，則計算機改為使用APIPA自動尋址方式，并自動配置TCP/IP協(xié)議。它將使用APIPA分配的地址，以后每隔5分鐘嘗試與外界的DHCP服務(wù)器聯(lián)系一次，直到它可以與DHCP服務(wù)器通訊為止。當這個DHCP服務(wù)器再次能為請求服務(wù)時，客戶機將自動更新他們的地址。APIPA存在于所有流行的各種版本的Windows系統(tǒng)中。74.下面的光纖以太網(wǎng)標準中，支持1000m以上傳輸距離的是（）。A、1000BASE-FXB、1000BASE-CXC、1000BASE-SXD、1000BASE-LX答案：D解析：1000BASE-LX中的LX代表長波長，所使用的光纖主要有：62.5μm多模光纖、50μm多模光纖和9μm單模光纖。其中使用多模光纖的最大傳輸距離為550m，使用單模光纖的最大傳輸距離為3千米。1000BASE-LX采用8B/10B編碼方式。1000BASE-LX使用長波激光信號源，波長為1270nm-1355nm。1000Base-LX，是定義在IEEE802.3z中的針對光纖布線吉比特以太網(wǎng)的一個物理層規(guī)范。1000BASE有四種傳輸介質(zhì)標準：1000BASE-LX、1000BASE-SX、1000BASE-CX、1000BASE-T。75.下圖表示一個局域網(wǎng)的互聯(lián)拓撲，方框中的數(shù)字是網(wǎng)橋ID，用字母來區(qū)分不同的網(wǎng)段。按照IEEE802.1d協(xié)議，ID為（請作答此空）的網(wǎng)橋被選為根網(wǎng)橋，如果所有網(wǎng)段的傳輸費用為1，則ID為92的網(wǎng)橋連接網(wǎng)段（）的端口為根端口。A、3B、7C、92D、12答案：A解析：生成樹協(xié)議的工作過程簡單表述如下：1）唯一根網(wǎng)橋的推選：各個網(wǎng)橋互相傳遞BPDU配置信息，系統(tǒng)的每個網(wǎng)橋都能監(jiān)聽到BPDU，根據(jù)網(wǎng)橋標識共同“選舉”出具有最大優(yōu)先級的根網(wǎng)橋。如果優(yōu)先級相同，則取具有最小網(wǎng)橋地址的網(wǎng)橋作為根網(wǎng)橋。根網(wǎng)橋缺省每2秒發(fā)出BPDU。2）在每個非根網(wǎng)橋選出一個根端口：根網(wǎng)橋向系統(tǒng)廣播其BPDU，對一個網(wǎng)橋來說，具有最小根路徑開銷的端口選為根端口；如果根路徑開銷相同，則取端口標識最小的作為根端口，同時根端口處于轉(zhuǎn)發(fā)模式。一個網(wǎng)橋只有一個根端口，根網(wǎng)橋沒有根端口。3）在每個網(wǎng)段選一個指定端口：每個網(wǎng)橋接收到一個BPDU幀時，同時發(fā)出一個BPDU幀說明離根網(wǎng)橋的路徑開銷。在同一個網(wǎng)段里，具有最小的根路徑開銷的端口被選為指定端口。如果根路徑開銷相同，則取網(wǎng)橋標識最小的作為指定端口。如果網(wǎng)橋標識也相同，則取端口標識最小的為指定端口。4）STP設(shè)置根端口和指定端口進入轉(zhuǎn)發(fā)模式，可以轉(zhuǎn)發(fā)數(shù)據(jù)幀；而落選端口則進入阻塞模式，只偵聽BPDU，不轉(zhuǎn)發(fā)數(shù)據(jù)幀。各網(wǎng)橋周期性地交換BPDU信息，保證系統(tǒng)拓撲結(jié)構(gòu)的合理性。76.特洛伊木馬攻擊的威脅類型屬于（）。A、授權(quán)侵犯威脅B、滲入威脅C、植入威脅D、旁路控制威脅答案：C解析：主要的滲入威脅有：(1)假冒：即某個實體假裝成另外一個不同的實體。這個末授權(quán)實體以一定的方式使安全守衛(wèi)者相信它是一個合法的實體，從而獲得合法實體對資源的訪問權(quán)限。這是大多黑客常用的攻擊方法。(2)旁路：攻擊者通過各種手段發(fā)現(xiàn)一些系統(tǒng)安全缺陷，并利用這些安全缺陷繞過系統(tǒng)防線滲入到系統(tǒng)內(nèi)部。(3)授權(quán)侵犯：對某一資源具有一定權(quán)限的實體，將此權(quán)限用于未被授權(quán)的目的，也稱“內(nèi)部威脅”。主要的植入威脅有：病毒、特洛伊木馬、陷門、邏輯炸彈、間諜軟件。77.在局域網(wǎng)中僅某臺主機上無法訪問域名為.ccc.的網(wǎng)站（其他主機訪問正常）,在該主機上執(zhí)行ping命令時有顯示信息如下：分析以上信息，該機不能正常訪問的可能原因是（）。A、該主機的TCP/IP協(xié)議配置錯誤B、該主機設(shè)置的DNS服務(wù)器工作不正常C、該主機遭受ARP攻擊導(dǎo)致網(wǎng)關(guān)地址錯誤D、該主機所在網(wǎng)絡(luò)或網(wǎng)站所在網(wǎng)絡(luò)中配置了ACL攔截規(guī)則答案：D解析：“destinationnetunreachable”，原因有：·ping的IP地址錯誤；·ping的IP地址在局域網(wǎng)中不存在；·ping的IP地址所在的設(shè)備拒絕了被ping響應(yīng)；·路由器沒有到達目標網(wǎng)段的路由（主機地址不可達，就會被路由器丟棄）；上述原因，結(jié)合題目，網(wǎng)絡(luò)設(shè)備配置ACL拒絕了被ping響應(yīng)最有可能。78.包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（）。A、數(shù)據(jù)包的源地址B、數(shù)據(jù)包的協(xié)議類型C、數(shù)據(jù)包的目的地址D、數(shù)據(jù)包的內(nèi)容答案：D解析：包過濾防火墻主要針對OSI模型中的網(wǎng)絡(luò)層和傳輸層的信息進行分析。通常包過濾防火墻用來控制IP、UDP、TCP、ICMP和其他協(xié)議。包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般包括源地址、目的地址和協(xié)議。包過濾防火墻通過規(guī)則（如ACL）來確定數(shù)據(jù)包是否能通過。配置了ACL的防火墻可以看成包過濾防火墻。79.下面哪個地址可以應(yīng)用于公共互聯(lián)網(wǎng)中？（）。A、6B、3C、8D、24答案：B解析：在公共互聯(lián)網(wǎng)中使用的地址必須符合相關(guān)網(wǎng)絡(luò)協(xié)議和標準的規(guī)定。根據(jù)網(wǎng)絡(luò)地址的劃分，選項B中的3是一個可以應(yīng)用于公共互聯(lián)網(wǎng)中的合法IP地址。其他選項中的地址可能存在一些問題，例如A選項中的10開頭的地址通常是私有地址，C選項和D選項中的IP地址范圍過大，可能超出公共互聯(lián)網(wǎng)的可用地址范圍。80.甲、乙、丙、丁四個人將一份文檔翻譯為英、日、德、俄四種文字，每人只能翻譯一種語言。其翻譯文字所需時間如下表所示。問應(yīng)派甲翻譯（），最少的翻譯時間為（請作答此空）。A、26B、28C、30D、32答案：B解析：指派問題是那些派完成任務(wù)效率最高的人去完成任務(wù)的問題。該問題可以抽象為，設(shè)有n個工作，由n個人來承擔，每個工作只能一人承擔，且每個人只能承擔一個工作，求總費用最低的指派方案。題目給出的表可轉(zhuǎn)換為費用矩陣，表示某人完成某工作的費用，該矩陣如下：使用匈牙利法步驟如下：第一步：使得費用矩陣各行各列都出現(xiàn)0元素。累計所減總數(shù)為2+4+9+7+4+2=28。第二步：進行試指派（畫○）方法：從含0元素最少的行或列開始，圈出一個0元素，用○表示，然后劃去該○所在的行和列中的其余0元素，用×表示，依次類推?？梢灾谰仃嚕?，4）、（2，2）、（3，1）、（4，3）元素和為0，可以達到最小值。因此，甲、乙、丙、丁分別翻譯俄、日、英、德可以達到最優(yōu)，花費總工時最小為28+1=29。81.鏈路狀態(tài)路由算法是OSPF路由協(xié)議的基礎(chǔ)，該算法易出現(xiàn)不同節(jié)點使用的鏈路狀態(tài)信息不一致的問題。為解決該問題，可采用的方法是（）。A、每個節(jié)點只在確認鏈路狀態(tài)信息一致時才計算路由B、每個節(jié)點把自己的鏈路狀態(tài)信息只廣播到鄰居節(jié)點C、每個節(jié)點只在自己的鏈路狀態(tài)信息發(fā)生變化時廣播到其它所有節(jié)點D、每個節(jié)點將收到的鏈路狀態(tài)信息緩存一段時間，只轉(zhuǎn)發(fā)有用的鏈路狀態(tài)信息答案：D解析：鏈路狀態(tài)路由算法是OSPF路由協(xié)議的基礎(chǔ)，該算法易出現(xiàn)不同節(jié)點使用的鏈路狀態(tài)信息不一致的問題。為解決該問題，可采用的方法是每個節(jié)點將收到的鏈路狀態(tài)信息緩存一段時間，只轉(zhuǎn)發(fā)有用的鏈路狀態(tài)信息。這樣可以避免鏈路狀態(tài)信息不一致的問題，同時也可以減少網(wǎng)絡(luò)中的廣播流量，提高網(wǎng)絡(luò)的性能。因此，選項D是正確的。選項A、B、C都不能解決鏈路狀態(tài)信息不一致的問題。82.一個網(wǎng)絡(luò)的地址為28/26，則該網(wǎng)絡(luò)的廣播地址是（）。A、55B、29C、91D、52答案：C解析：給定IP地址和掩碼，求廣播地址。83.內(nèi)網(wǎng)計算機感染木馬后，由于其使用私有地址，木馬控制端無法與木馬服務(wù)端建立聯(lián)系。此時要使木馬發(fā)揮作用，可采用的方法是（）。A、由服務(wù)端主動向控制端發(fā)起通信B、由雙方共知的第三方作為中轉(zhuǎn)站實現(xiàn)間接通信C、服務(wù)端盜用合法IP地址，偽裝成合法用戶D、服務(wù)端以病毒方式運行，直接破壞所駐留的計算機答案：A解析：木馬應(yīng)付私用地址、防火墻等措施的策略之一是采用反向連接技術(shù)，即從木馬服務(wù)器（被控制端）主動向外發(fā)起連接，使得與木馬控制端建立連接。84.以下關(guān)于邊界網(wǎng)關(guān)協(xié)議BGP4的敘述中，不正確的是（）。A、BGP4網(wǎng)關(guān)向?qū)Φ葘嶓w（Peer）發(fā)布可以到達的AS列表B、GP4網(wǎng)關(guān)采用逐跳路由（hop-by-hop）模式發(fā)布路由信息C、BGP4可以通過路由匯聚功能形成超級網(wǎng)絡(luò)（Supernet）D、BGP4報文直接封裝在IP數(shù)據(jù)報中傳送答案：D解析：BGP是邊界網(wǎng)關(guān)協(xié)議，目前版本為BGP4，是一種增強的距離矢量路由協(xié)議。該協(xié)議運行在不同AS的路由器之間，用于選擇AS之間花費最小的協(xié)議。BGP協(xié)議基于TCP協(xié)議，端口179。使用面向連接的TCP可以進行身份認證，可靠交換路由信息。BGP4+支持IPv6。BGP特點：（1）不用周期性發(fā)送路由信息；（2）路由變化，發(fā)送增量路由（變化了的路由信息）；（3）周期性發(fā)送Keepalive報文效驗TCP的連通性。85.采用網(wǎng)絡(luò)測試工具（）可以測試網(wǎng)絡(luò)傳輸中的誤碼率。A、OTDRB、TDRC、BERTD、Sniffer答案：C解析：OTDR(OpticalTimeDomainReflectometer)，光時域反射儀，是利用光線在光纖中傳輸時的瑞利散射和菲涅爾反射所產(chǎn)生的背向散射而制成的精密的光電一體化儀表，它被廣泛應(yīng)用于光纜線路的維護、施工之中，可進行光纖長度、光纖的傳輸衰減、接頭衰減和故障定位等的測量。TDR(TimeDomainReflectometry)，時域反射儀，一種對反射波進行分析的遙控測量技術(shù)，在遙控位置掌握被測量物件的狀況。在網(wǎng)絡(luò)介質(zhì)側(cè)試中可用于測試電纜斷點。BERT(BitErrorRatioTester)，誤碼率測試儀，用于測試網(wǎng)絡(luò)傳輸中的誤碼率。Sniffer是一種網(wǎng)絡(luò)數(shù)據(jù)嗅探器，是一種基于被動偵聽原理的網(wǎng)絡(luò)分析方式。使用這種技術(shù)方式，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?6.張工應(yīng)邀為一煉鋼廠的中心機房設(shè)計設(shè)備方案。其現(xiàn)狀是：機房處于車間附近，車間具有很高的溫度，所用設(shè)備具有很強的交流電流；控制系統(tǒng)基于計算機網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)傳輸、存儲；約有2000個監(jiān)測點（通過多臺PLC設(shè)備實現(xiàn)），每個監(jiān)測點每2ms取樣一次4字節(jié)的監(jiān)測數(shù)據(jù)，通過網(wǎng)絡(luò)發(fā)送到網(wǎng)絡(luò)中心，并以文件形式被保存到文件服務(wù)器上，所有監(jiān)測數(shù)據(jù)需在服務(wù)器上保存半年以上；對各種設(shè)備的控制信號通過同一網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控點上；各種監(jiān)測數(shù)據(jù)可在異地通過公用網(wǎng)絡(luò)同步查看并進行實時分析。張工的方案中，將設(shè)備分為了三類：一是服務(wù)器類，設(shè)計了文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、控制服務(wù)器、監(jiān)控服務(wù)器等四個主要服務(wù)器，二是網(wǎng)絡(luò)設(shè)備類，設(shè)計了一個路由器、5臺千兆交換機等主要設(shè)備，三是輔助類，包括UPS、機房監(jiān)控系統(tǒng)、空調(diào)等主要設(shè)備，另外計劃配置有關(guān)軟件系統(tǒng)。文件服務(wù)器采用RAID5冗余模式、容量為1TB的硬盤構(gòu)建，則應(yīng)配置的硬盤數(shù)至少為（），優(yōu)先采用的結(jié)構(gòu)是（）。監(jiān)控服務(wù)器負責接收、處理監(jiān)測數(shù)據(jù)，其恰當?shù)臋C型是（）。所配置的監(jiān)測數(shù)據(jù)分析軟件應(yīng)具備的最基本功能是（）。交換機最必要的配置是（）。根據(jù)上述需求，至少應(yīng)增加的一臺設(shè)備是（請作答此空）。A、防火墻B、IPSC、Web服務(wù)器D、FTP服務(wù)器答案：A解析：本題考查重要的網(wǎng)絡(luò)資源設(shè)備及機房設(shè)計的有關(guān)知識。文件服務(wù)器的硬盤容量的最低需求為能存儲半年的數(shù)據(jù)：183（天）*86400（秒/天）*500（次采樣/秒）*4（B/次采樣）*2000≈63TB。應(yīng)該磁盤作為文件服務(wù)器的附屬存儲設(shè)備，因此首選NAS結(jié)構(gòu)。監(jiān)控服務(wù)器負責接收、處理監(jiān)測數(shù)據(jù)，選用小規(guī)模SMP就能滿足要求。對實時數(shù)據(jù)監(jiān)測的最重要功能之一是監(jiān)測其變化趨勢，因此趨勢圖分析時必不可少的。因數(shù)據(jù)的實時性要求很高，且工作環(huán)境電磁干擾嚴重，因此引首選光纖作為信號傳輸介質(zhì)。由于允許其他用戶通過Internet訪問監(jiān)測數(shù)據(jù)，因此必須提供最基本的安全保證，而防火墻可限制非法用戶訪問。87.RIPv2是增強的RIP協(xié)議，下面關(guān)于RIPv2的描述中，錯誤的是（）。A、使用廣播方式來傳播路由更新報文B、采用了觸發(fā)更新機制來加速路由收斂C、支持可變長子網(wǎng)掩碼和無類別域間路由D、使用經(jīng)過散列的口令字來限制路由信息的傳播答案：A解析：RIPv2使用組播方式更新報文。RIPv2采用了觸發(fā)更新機制來加速路由收斂