2024年（高級(jí)）網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師核心備考題庫（含典型題、重點(diǎn)題）

PAGEPAGE12024年（高級(jí)）網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師核心備考題庫（含典型題、重點(diǎn)題）一、單選題1.網(wǎng)絡(luò)生命周期的迭代模型的五階段模型，顧名思義分為五個(gè)階段，其中（）不屬于該迭代模型。關(guān)于五階段模型，（請(qǐng)作答此空）是不正確的說法。以下特點(diǎn)中，不屬于該階段模型優(yōu)缺點(diǎn)的是（）。A、下一個(gè)階段開始之前，前面的每個(gè)階段的工作必須已經(jīng)完成B、一般情況下，發(fā)現(xiàn)前階段的問題，可以返回到前面的階段C、如果出現(xiàn)前一階段的工作沒有完成就開始進(jìn)入下一個(gè)階段，則會(huì)對(duì)后續(xù)的工作造成較大的影響D、五階段周期是較為常見的迭代周期劃分方式答案：B解析：五階段周期是較為常見的迭代周期劃分方式，將一次迭代劃分為五個(gè)階段。需求規(guī)范；通信規(guī)范；邏輯網(wǎng)絡(luò)設(shè)計(jì)；物理網(wǎng)絡(luò)設(shè)計(jì)；實(shí)施階段。按照這種流程構(gòu)建網(wǎng)絡(luò)，在下一個(gè)階段開始之前，前面的每個(gè)階段的工作必須已經(jīng)完成。一般情況下，不允許返回到前面的階段，如果出現(xiàn)前一階段的工作沒有完成就開始進(jìn)入下一個(gè)階段，則會(huì)對(duì)后續(xù)的工作造成較大的影響，甚至產(chǎn)生工期拖后和成本超支。主要優(yōu)勢(shì)在于所有的計(jì)劃在較早的階段完成，該系統(tǒng)的所有負(fù)責(zé)人對(duì)系統(tǒng)的具體情況以及工作進(jìn)度都非常清楚，更容易協(xié)調(diào)工作。五階段周期的缺點(diǎn)是比較死板，不靈活。因?yàn)橥陧?xiàng)目完成之前，用戶的需求經(jīng)常會(huì)發(fā)生變化，這使得已開發(fā)的部分需要經(jīng)常修改，從而影響工作的進(jìn)程，所以基于這種流程完成網(wǎng)絡(luò)設(shè)計(jì)時(shí)，用戶的需求確認(rèn)工作非常重要。五階段周期由于存在較為嚴(yán)格的需求和通信分析規(guī)范，并且在設(shè)計(jì)過程中充分考慮了網(wǎng)絡(luò)的邏輯特性和物理特性，因此較為嚴(yán)謹(jǐn)，適用于網(wǎng)絡(luò)規(guī)模較大，需求較為明確，在一次迭代過程中需求變更較小的網(wǎng)絡(luò)工程。2.某工程師設(shè)計(jì)一個(gè)網(wǎng)絡(luò)時(shí)，擬采用B類地址，共有80個(gè)子網(wǎng)，每個(gè)子網(wǎng)約有300臺(tái)計(jì)算機(jī)，則子網(wǎng)掩碼應(yīng)設(shè)為（）。A、B、C、D、40答案：B解析：IP地址由網(wǎng)絡(luò)地址和主機(jī)地址兩部構(gòu)成，主機(jī)地址可進(jìn)一步劃分為子網(wǎng)號(hào)和主機(jī)號(hào)兩部分，三者的區(qū)分需借助子網(wǎng)掩碼實(shí)現(xiàn)。B類地址的網(wǎng)絡(luò)地址部分為2字節(jié)，主機(jī)地址（子網(wǎng)號(hào)和主機(jī)號(hào)）為2字節(jié)。要求有80個(gè)子網(wǎng)，則子網(wǎng)號(hào)部分至少需要7位，每個(gè)子網(wǎng)能容納300臺(tái)計(jì)算機(jī)，則主機(jī)號(hào)部分至少需要9位，A、C、D顯然不能滿足要求。CIDR地址采用“首地址／網(wǎng)絡(luò)前綴長(zhǎng)度”的形式表示，即32-網(wǎng)絡(luò)前綴長(zhǎng)度等于網(wǎng)絡(luò)內(nèi)的主機(jī)地址數(shù)，一般按需分配，使得前綴位數(shù)盡量大，以節(jié)約地址。對(duì)本地，地址部分9位即可，因此前綴長(zhǎng)度為23位。也可以使用視頻精講中的快速計(jì)算方法計(jì)算。3.項(xiàng)目管理工具用來輔助項(xiàng)目經(jīng)理實(shí)施軟件開發(fā)過程中的項(xiàng)目管理活動(dòng)，它不能（26）。A、覆蓋整個(gè)軟件生存周期B、確定關(guān)鍵路徑、松弛時(shí)間、超前時(shí)間和滯后時(shí)間C、生成固定格式的報(bào)表和裁剪項(xiàng)目報(bào)告D、指導(dǎo)軟件設(shè)計(jì)人員按軟件生存周期各個(gè)階段的適用技術(shù)進(jìn)行設(shè)計(jì)工作答案：D解析：考核項(xiàng)目管理基礎(chǔ)知識(shí)。4.DNS資源記錄()定義了區(qū)域的反向搜索。A、SOAB、PTRC、NSD、MX答案：B解析：DNS資源記錄SOA定義了域內(nèi)授權(quán)域名服務(wù)器;PTR定義了區(qū)域的反向搜索;MX定義了域內(nèi)郵件服務(wù)器。5.某機(jī)構(gòu)要新建一個(gè)網(wǎng)絡(luò)，除內(nèi)部辦公、員工郵件等功能外，還要對(duì)外提供訪問本機(jī)構(gòu)網(wǎng)站（包括動(dòng)態(tài)網(wǎng)頁）和FTP服務(wù)，設(shè)計(jì)師在設(shè)計(jì)網(wǎng)絡(luò)安全策略時(shí)，給出的方案是：利用DMZ保護(hù)內(nèi)網(wǎng)不受攻擊，在DMZ和內(nèi)網(wǎng)之間配一個(gè)內(nèi)部防火墻，在DMZ和Internet間，較好的策略是（）A、配置一個(gè)外部防火墻，其規(guī)則為除非允許，都被禁止B、配置一個(gè)外部防火墻，其規(guī)則為除非禁止，都被允許C、不配置防火墻，自由訪問，但在主機(jī)上安裝殺病毒軟件D、不配置防火墻，只在路由器上設(shè)置禁止PING操作答案：B解析：DMZ俗稱非軍事區(qū)，其基本思想是將內(nèi)網(wǎng)的一些服務(wù)器另外配置一套提供給Internet用戶訪問，內(nèi)網(wǎng)服務(wù)器不對(duì)Internet用戶開放。這樣，即使DMZ中的服務(wù)被攻擊或被破壞，也可通過內(nèi)網(wǎng)的原始服務(wù)器快速恢復(fù)和重建。6.路由器命令“Router（config）#access-listldeny”的含義是（）。A、不允許源地址為的分組通過B、允許源地址為192.168,1.1的分組通過C、不允許目標(biāo)地址為的分組通過D、允許目標(biāo)地址為的分組通過答案：A解析：訪問控制列表（AccessControlLists，ACL）是目前使用最多的訪問控制實(shí)現(xiàn)技術(shù)。訪問控制列表是路由器接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。訪問控制列表可以分為標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表。ACL的默認(rèn)執(zhí)行順序是自上而下，在配置時(shí)要遵循最小特權(quán)原則、最靠近受控對(duì)象原則及默認(rèn)丟棄原則。Router（config）#access-listldeny此語句是采用標(biāo)準(zhǔn)的訪問控制列表。標(biāo)準(zhǔn)訪問控制列表基于IP地址，列表取值為1～99，分析數(shù)據(jù)包的源地址決定允許或拒絕數(shù)據(jù)報(bào)通過。標(biāo)準(zhǔn)訪問控制表配置。Router>enableRouter#configterminal準(zhǔn)備進(jìn)入全局配置模式Router(config)#access-listaccess-list_num{permit|deny}source_ipsource_wildcard_maskaccess-list_num取值為1～99；permit表示允許，deny表示拒絕，source_wildcard_mask表示反掩碼access-list可以配置多條，但用這種方式時(shí)，如果列表要插入或刪除一行，就必須刪除所有ACL并重新配置。這種方式容易出錯(cuò)，建議使用文本方式編輯ACL，通過TFTP上傳或拷貝+粘貼方式到路由器。在配置ACL時(shí)，如果刪除一項(xiàng)ACL條目，就會(huì)刪除所有ACL。7.互聯(lián)網(wǎng)上的各種應(yīng)用對(duì)網(wǎng)絡(luò)QoS指標(biāo)的要求不一，下列應(yīng)用中對(duì)實(shí)時(shí)性要求最低的是（）。A、直播課堂B、視頻會(huì)議C、郵件接收D、網(wǎng)絡(luò)電話答案：C解析：實(shí)時(shí)性是指數(shù)據(jù)傳輸?shù)臅r(shí)延，對(duì)于需要實(shí)時(shí)傳輸?shù)膽?yīng)用，如直播課堂、視頻會(huì)議和網(wǎng)絡(luò)電話，要求傳輸時(shí)延盡可能小，以保證實(shí)時(shí)性。而郵件接收則不需要實(shí)時(shí)傳輸，可以在網(wǎng)絡(luò)空閑時(shí)接收，因此對(duì)實(shí)時(shí)性的要求最低。因此，選項(xiàng)C郵件接收對(duì)實(shí)時(shí)性要求最低。8.以下關(guān)于各種反病毒技術(shù)的說法中，正確的是：A、特征值檢測(cè)方法檢測(cè)準(zhǔn)確，誤報(bào)警率低，但是不可識(shí)別病毒的名稱，不能檢查未知病毒和多態(tài)性病毒B、校驗(yàn)和技術(shù)能檢測(cè)到未知病毒，對(duì)付隱蔽性病毒效率較高，但是會(huì)誤報(bào)警，不能識(shí)別病毒名稱C、啟發(fā)式掃描能檢查出許多未知的新病毒，而且不會(huì)出現(xiàn)誤報(bào)、虛報(bào)等情況D、以上3中反病毒技術(shù)都不能有效解決多態(tài)性病毒答案：D解析：A.特征值檢測(cè)方法是通過檢查病毒文件的特征碼來判斷是否為病毒，準(zhǔn)確率高，但是無法識(shí)別未知病毒和多態(tài)性病毒，因?yàn)檫@些病毒的特征碼是不固定的，會(huì)不斷變化。B.校驗(yàn)和技術(shù)是通過計(jì)算文件的校驗(yàn)和來判斷是否為病毒，能夠檢測(cè)到未知病毒，但是誤報(bào)率較高，而且無法識(shí)別病毒名稱。C.啟發(fā)式掃描是通過分析文件的行為和代碼來判斷是否為病毒，能夠檢測(cè)出許多未知的新病毒，而且誤報(bào)率較低，但是也無法識(shí)別病毒名稱。D.多態(tài)性病毒是指能夠自我變異的病毒，使得其特征碼和行為模式不斷變化，從而難以被反病毒軟件檢測(cè)和清除。以上三種反病毒技術(shù)都無法有效解決多態(tài)性病毒的問題。綜上所述，選項(xiàng)D是正確的。9.ICMP協(xié)議數(shù)據(jù)單元封裝在（）中。A、以太幀B、TCP段C、UDP數(shù)據(jù)報(bào)D、IP數(shù)據(jù)報(bào)答案：D解析：Internet控制報(bào)文協(xié)議（InternetControlMessageProtocol，ICMP）是TCP/IP協(xié)議族的一個(gè)子協(xié)議，是網(wǎng)絡(luò)層協(xié)議，用于IP主機(jī)和路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)用戶數(shù)據(jù)的傳遞起著重要的作用。ICMP報(bào)文是封裝在IP數(shù)據(jù)報(bào)內(nèi)傳輸。由于IP數(shù)據(jù)報(bào)首部校驗(yàn)和并不檢驗(yàn)IP數(shù)據(jù)報(bào)的內(nèi)容，因此不能保證經(jīng)過傳輸?shù)腎CMP報(bào)文不產(chǎn)生差錯(cuò)。10.某高校擬借助銀行一卡通項(xiàng)目資金建設(shè)學(xué)校無線網(wǎng)絡(luò)，網(wǎng)絡(luò)中心張主任帶隊(duì)調(diào)研，獲得信息有：學(xué)校有7個(gè)校區(qū)，占地2744余畝，建筑面積125余萬平方米。要求實(shí)現(xiàn)所有教學(xué)樓棟與公共場(chǎng)所的無線全覆蓋。需要師生使用一卡通卡號(hào)登錄接入，主要使用微信、QQ、電子郵件、使用學(xué)校圖書館資源等。無線網(wǎng)絡(luò)安全接入的方案中合適的做法有（請(qǐng)作答此空）；常用的無線AP供電的方案是（）；常用無線AP支持的無線頻段為（）。A、無需登錄，無需認(rèn)證B、確認(rèn)無線接入使用者在教學(xué)區(qū)、公共場(chǎng)所內(nèi)，即可授權(quán)使用，通過認(rèn)證C、啟用無感知認(rèn)證，解決上網(wǎng)重復(fù)認(rèn)證的問題D、不采用基于MAC地址認(rèn)證方案，以便于啟用無感知認(rèn)證答案：C感知認(rèn)證是一種針對(duì)智能終端、在經(jīng)過第一次認(rèn)證后無需輸入用戶名和密碼即可上線的認(rèn)證過程，解決上網(wǎng)重復(fù)認(rèn)證的問題。無感知認(rèn)證?；贛AC地址認(rèn)證。目前，常用的無線AP供電的方案是PoE方式供電。用無線AP支持的工作頻段為2.4G和5G。11.（）的特點(diǎn)是設(shè)備便宜、帶寬高，但傳輸距離有限，易受室內(nèi)空氣狀態(tài)影響。A、UTPB、同軸電纜C、紅外D、微波答案：C解析：這是一道基礎(chǔ)知識(shí)題，考查了紅外傳輸?shù)幕局R(shí)。紅外是一種抗干擾性較差的無線傳輸媒體。它設(shè)備便宜、帶寬高，因此在手機(jī)、筆記本上很經(jīng)常使用；但其最大的缺點(diǎn)是傳輸距離有限、易受室內(nèi)空氣狀態(tài)的影響。12.（）不屬于信息系統(tǒng)項(xiàng)目的生命周期模型。A、瀑布模型B、迭代模型C、螺旋模型D、類-對(duì)象模型答案：D解析：此題考核對(duì)常見的幾種生命周期模型的基本了解。ABC均為常見的，各種模型特點(diǎn)請(qǐng)參考中級(jí)教材第4章。13.在分層的網(wǎng)絡(luò)體系結(jié)構(gòu)中，每一層是通過（請(qǐng)作答此空）來提供服務(wù)的，關(guān)于服務(wù)機(jī)制的描述正確的是（）A、進(jìn)程B、通信協(xié)議C、應(yīng)用協(xié)議D、服務(wù)訪問點(diǎn)答案：D解析：這是一道基本原理題，考查了分層網(wǎng)絡(luò)體系結(jié)構(gòu)的工作機(jī)制。根據(jù)分層網(wǎng)絡(luò)體系結(jié)構(gòu)的思想，每一層中由一些實(shí)體（包括軟件元素和硬件元素）組成，它的基本想法是每一層都在它的下層提供的服務(wù)基礎(chǔ)上提供更高級(jí)的增值服務(wù)，而每一層是通過服務(wù)訪問點(diǎn)（SAP）來向上一層提供服務(wù)的。在OSI分層結(jié)構(gòu)中，其目標(biāo)是保持層次之間的獨(dú)立性，也就是第（N）層實(shí)體只能夠使用（N-1）層實(shí)體通過SAP提供的服務(wù)；也只能夠向（N+1）層提供服務(wù)；實(shí)體間不能夠跨層使用，也不能夠同層調(diào)用。14.MPLS是一種更通用的QoS保證機(jī)制，其基本思想可簡(jiǎn)述為（）A、標(biāo)記交換路由器為IP分組加上標(biāo)記，其它路由器按優(yōu)先級(jí)轉(zhuǎn)發(fā)B、邊緣路由器對(duì)業(yè)務(wù)流進(jìn)行分類并填寫標(biāo)志，核心路由器根據(jù)分組的標(biāo)志將其放入不同的隊(duì)列轉(zhuǎn)發(fā)C、在建立連接時(shí)根據(jù)優(yōu)先級(jí)預(yù)留所需要的資源以提供所要求的QoSD、根據(jù)IP分組中自帶的優(yōu)先級(jí)信息對(duì)IP分組進(jìn)行排隊(duì)，保證高優(yōu)先的分組優(yōu)先轉(zhuǎn)發(fā)答案：B解析：MPLS是一種應(yīng)用更廣泛的QoS方案，其基本思想可簡(jiǎn)述為：標(biāo)記交換路由器（通常在網(wǎng)絡(luò)的邊緣）為IP分組加上標(biāo)記，核心路由器根據(jù)分組中的標(biāo)記按優(yōu)先級(jí)轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)QoS服務(wù)。15.關(guān)于IPSec協(xié)議以下描述錯(cuò)誤的是：A、IPSec不是一個(gè)單獨(dú)的協(xié)議，它是為保證IP及其上層協(xié)議的安全而制定的開放安全標(biāo)準(zhǔn)B、IPSec協(xié)議使用IKE實(shí)現(xiàn)安全參數(shù)協(xié)商C、AH和ESP協(xié)議都屬于IPSec協(xié)議的一部分，它們都為IPSec提供數(shù)據(jù)保密和數(shù)據(jù)流保密等服務(wù)D、安全策略數(shù)據(jù)庫和安全關(guān)聯(lián)數(shù)據(jù)庫是IPSec數(shù)據(jù)處理中必須的數(shù)據(jù)庫答案：C解析：IPSec是一種用于保護(hù)IP數(shù)據(jù)包的安全協(xié)議，它提供了數(shù)據(jù)保密、數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證等服務(wù)。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：A.正確。IPSec不是一個(gè)單獨(dú)的協(xié)議，而是一組協(xié)議和標(biāo)準(zhǔn)，用于保證IP及其上層協(xié)議的安全。B.正確。IPSec協(xié)議使用IKE（InternetKeyExchange）協(xié)議實(shí)現(xiàn)安全參數(shù)協(xié)商，以便在通信雙方之間建立安全通道。C.錯(cuò)誤。AH（AuthenticationHeader）和ESP（EncapsulatingSecurityPayload）協(xié)議都屬于IPSec協(xié)議的一部分，但它們提供的服務(wù)不同。AH協(xié)議提供數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性保護(hù)，而ESP協(xié)議提供數(shù)據(jù)保密和數(shù)據(jù)流保密等服務(wù)。D.正確。安全策略數(shù)據(jù)庫和安全關(guān)聯(lián)數(shù)據(jù)庫是IPSec數(shù)據(jù)處理中必須的數(shù)據(jù)庫，它們用于存儲(chǔ)安全策略和安全關(guān)聯(lián)信息。綜上所述，選項(xiàng)C描述錯(cuò)誤，是本題的答案。16.關(guān)于災(zāi)難恢復(fù)指標(biāo)RTO和RPO的說法正確的是（請(qǐng)作答此空）。雙活數(shù)據(jù)中心中，RTO和RPO的值趨近于（）。A、RPO越小投資越小B、RTO越小投資越小C、RPO越大投資越大D、RTO越小投資越大答案：D解析：所謂RTO，RecoveryTimeObjective，它是指災(zāi)難發(fā)生后，從IT系統(tǒng)當(dāng)機(jī)導(dǎo)致業(yè)務(wù)停頓之時(shí)開始，到IT系統(tǒng)恢復(fù)至可以支持各部門運(yùn)作、恢復(fù)運(yùn)營(yíng)之時(shí)，此兩點(diǎn)之間的時(shí)間段稱為RTO。所謂RPO，RecoveryPointObjective，是指從系統(tǒng)和應(yīng)用數(shù)據(jù)而言，要實(shí)現(xiàn)能夠恢復(fù)至可以支持各部門業(yè)務(wù)運(yùn)作，系統(tǒng)及生產(chǎn)數(shù)據(jù)應(yīng)恢復(fù)到怎樣的更新程度。這種更新程度可以是上一周的備份數(shù)據(jù)，也可以是上一次交易的實(shí)時(shí)數(shù)據(jù)。RPO和RTO越小，投資將越大。雙活數(shù)據(jù)中心中，RTO和RPO的值趨近于0。17.瀏覽網(wǎng)頁時(shí)瀏覽器與Web服務(wù)器之間需要建立一條TCP連接，該連接中客戶端使用的端口是()。A、21B、25C、80D、大于1024的高端答案：D解析：網(wǎng)絡(luò)應(yīng)用中，通常服務(wù)器端為低端，比如Web服務(wù)器的80,FTP服務(wù)器的20,21郵件服務(wù)器的25等，客戶端均為高端。18.在DNS資源記錄中，（）記錄類型的功能是實(shí)現(xiàn)域名與其別名的關(guān)聯(lián)。A、MXB、NSC、NAMED、PTR答案：C解析：CNAME記錄類型的功能是實(shí)現(xiàn)域名與其別名的關(guān)聯(lián)。19.下列關(guān)于網(wǎng)絡(luò)測(cè)試的說法中，正確的是（）。A、接入-匯聚鏈路測(cè)試的抽樣比例應(yīng)不低于10%B、當(dāng)匯聚-核心鏈路數(shù)量少于10條時(shí)，無需測(cè)試網(wǎng)絡(luò)傳輸速率C、丟包率是指網(wǎng)絡(luò)空載情況下，無法轉(zhuǎn)發(fā)數(shù)據(jù)包的比例D、連通性測(cè)試要求達(dá)到5個(gè)9標(biāo)準(zhǔn)，即99.999%答案：A解析：網(wǎng)絡(luò)系統(tǒng)測(cè)試主要是測(cè)試網(wǎng)絡(luò)是否為應(yīng)用系統(tǒng)提供了穩(wěn)定、高效的網(wǎng)絡(luò)平臺(tái)，如果網(wǎng)絡(luò)系統(tǒng)不夠穩(wěn)定，網(wǎng)絡(luò)應(yīng)用就不可能快速穩(wěn)定。對(duì)常規(guī)的以太網(wǎng)進(jìn)行系統(tǒng)測(cè)試，主要包括系統(tǒng)連通性、鏈路傳輸速率、吞吐率、傳輸時(shí)延及鏈路層健康狀況測(cè)試等基本功能測(cè)試。所有聯(lián)網(wǎng)的終端都必須按使用要求全部連通。連通性測(cè)試方法一般有:①將測(cè)試工具連接到選定的接入層設(shè)備的端口，即測(cè)試點(diǎn);②用測(cè)試工具對(duì)網(wǎng)絡(luò)的關(guān)鍵服務(wù)器、核心層和匯聚層的關(guān)鍵網(wǎng)絡(luò)設(shè)備(如交換機(jī)和路由器)，進(jìn)行10次Ping測(cè)試，每次間隔1s，以測(cè)試網(wǎng)絡(luò)連通性。測(cè)試路徑要覆蓋所有的子網(wǎng)和VLAN。③移動(dòng)測(cè)試工具到其他位置測(cè)試點(diǎn)，重復(fù)步驟②，直到遍歷所有測(cè)試抽樣設(shè)備。抽樣規(guī)則以不低于接入層設(shè)備總數(shù)10%的比例進(jìn)行抽樣測(cè)試，抽樣少于10臺(tái)設(shè)備的，全部測(cè)試;每臺(tái)抽樣設(shè)備中至少選擇一個(gè)端口，即測(cè)試點(diǎn)應(yīng)能夠覆蓋不同的子網(wǎng)和VLAN。合格標(biāo)準(zhǔn)分為單項(xiàng)合格判據(jù)和綜合合格判據(jù)兩種。單項(xiàng)合格判據(jù):測(cè)試點(diǎn)到關(guān)鍵節(jié)點(diǎn)的Ping測(cè)試連通性達(dá)到100%時(shí)，則判定單點(diǎn)連通性符合要求。綜合合格判據(jù):所有測(cè)試點(diǎn)的連通性都達(dá)到100%時(shí)，則判定系統(tǒng)的連通性符合要求;否則判定系統(tǒng)的連通性不符合要求。20.在基于Web的電子商務(wù)應(yīng)用中，訪問存儲(chǔ)于數(shù)據(jù)庫中的業(yè)務(wù)對(duì)象的常用方式之一是（）。A、JDBCB、XMLC、GID、答案：A解析：訪問數(shù)據(jù)庫對(duì)象，典型的方式是通過JDBC。21.IntServ是Internet實(shí)現(xiàn)QoS的一種方式，它主要依靠（請(qǐng)作答此空），其實(shí)現(xiàn)資源預(yù)留的是（）。A、SLAB、RSVPC、RTPD、MPLS答案：B解析：本題考查QoS及IntServ的基本知識(shí)。IntServ實(shí)現(xiàn)QoS的基本思想是，在通信開始之前利用資源預(yù)留方式為通信雙方預(yù)留所需的資源，保證所需要的QoS。22.廉價(jià)磁盤冗余陣列RAID利用冗余技術(shù)實(shí)現(xiàn)高可靠性，如果利用4個(gè)盤組成RAID3陣列，則磁盤利用率為（）。A、25％B、50％C、75％D、100％答案：C解析：RAID3使用單獨(dú)的一塊校驗(yàn)盤，進(jìn)行奇偶校驗(yàn)。磁盤利用率=n-1/n=3/4=75%，其中n為RIAD3中磁盤總數(shù)。23.主動(dòng)攻擊通常包含（）。A、窺探B、竊取C、假冒D、分析數(shù)據(jù)答案：C解析：主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建數(shù)據(jù)流，它包括假冒、重放、修改消息與拒絕服務(wù)。24.S/MIME發(fā)送報(bào)文的過程中對(duì)消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文4個(gè)步驟，其中生成數(shù)字指紋采用的算法是（請(qǐng)作答此空），加密數(shù)字簽名采用的算法是（）。A、MD5B、3DESC、RSAD、RC2答案：A解析：S/MIME發(fā)送報(bào)文的過程中，對(duì)消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文4個(gè)步驟。首先生成的數(shù)字指紋是對(duì)消息采用Hash運(yùn)算之后的摘要，四個(gè)選項(xiàng)中只有MD5是摘要算法;生成數(shù)字簽名通常采用公鑰算法;加密數(shù)字簽名需采用對(duì)稱密鑰，四個(gè)選項(xiàng)中只有3DES是對(duì)稱密鑰;加密報(bào)文也得采用對(duì)稱密鑰，計(jì)算復(fù)雜性較小。25.在BGP4協(xié)議中，當(dāng)接收到對(duì)方open報(bào)文后，路由器采用（）報(bào)文響應(yīng)，從而建立兩個(gè)路由器之間的鄰居關(guān)系。A、helloB、updateC、keepaliveD、notification答案：C解析：BGP接受到open報(bào)文之后，若有錯(cuò)，則發(fā)出notification。若能建立連接，則發(fā)出keepalive。26.（25）方法以原型開發(fā)思想為基礎(chǔ)，采用迭代增量式開發(fā)，發(fā)型版本小型化，比較適合需求變化較大或者開發(fā)前期對(duì)需求不是很清晰的項(xiàng)目。A、信息工程B、結(jié)構(gòu)化C、面向?qū)ο驞、敏捷答案：D解析：考核原型法。27.（請(qǐng)作答此空）目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實(shí)現(xiàn)既定功能和任務(wù)。該測(cè)試以用戶為主進(jìn)行。該測(cè)試的依據(jù)是（）。A、單元測(cè)試B、集成測(cè)試C、系統(tǒng)測(cè)試D、驗(yàn)收測(cè)試答案：D解析：驗(yàn)收測(cè)試目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實(shí)現(xiàn)既定功能和任務(wù)。該測(cè)試以用戶為主進(jìn)行。測(cè)試的依據(jù)是軟件需求規(guī)格說明。28.HTTP協(xié)議中，用于讀取一個(gè)網(wǎng)頁的操作方法為（）。A、READB、GETC、HEADD、POST答案：B解析：HTTP協(xié)議中的基本操作有以下幾種：GET：讀網(wǎng)頁。HEAD：讀網(wǎng)頁頭。POST：推送網(wǎng)頁信息。29.如果一個(gè)公司有2000臺(tái)主機(jī)，則必須給它分配（請(qǐng)作答此空）個(gè)C類網(wǎng)絡(luò)。為了使該公司網(wǎng)絡(luò)在路由表中只占一行，指定給它的子網(wǎng)掩碼應(yīng)該是（）。A、2B、8C、16D、24答案：B解析：一個(gè)C類網(wǎng)絡(luò)可以有254臺(tái)主機(jī)，因此2000臺(tái)主機(jī)，需要2000/254≈8個(gè)。在路由表中只占一行，表示要進(jìn)行8個(gè)C類網(wǎng)絡(luò)的路由匯聚。即需要向24位網(wǎng)絡(luò)位借3位做為子網(wǎng)位。指定給它的子網(wǎng)掩碼應(yīng)該是/21，即30.按照IETF定義的區(qū)分服務(wù)（Diffserv）技術(shù)規(guī)范，邊界路由器要根據(jù)IP協(xié)議頭中的（）字段為每一個(gè)IP分組打上一個(gè)稱為DS碼點(diǎn)的標(biāo)記，這個(gè)標(biāo)記代表了該分組的QoS需求。A、目標(biāo)地址B、源地址C、服務(wù)類型D、段偏置值答案：C解析：為了滿足DiffServ模型提出的分類服務(wù)特性要求，IETFRFC2475定義了一種可以在互聯(lián)網(wǎng)上實(shí)現(xiàn)可擴(kuò)展的分類業(yè)務(wù)的體系結(jié)構(gòu)，這種體系結(jié)構(gòu)通過標(biāo)記IP數(shù)據(jù)分組的區(qū)分服務(wù)標(biāo)記字段體現(xiàn)不同的業(yè)務(wù)級(jí)別，從而提供可擴(kuò)展的差異性fu務(wù)。服務(wù)類型長(zhǎng)度為8位，指定特殊數(shù)據(jù)處理方式。該字段分為兩部分：優(yōu)先權(quán)和ToS。后來該字段被IETF改名為區(qū)分服務(wù)。31.為了滿足不同用戶的需求，可以把所有自動(dòng)獲取IP地址的主機(jī)劃分為不同的類別，下面選項(xiàng)列出的劃分類別的原則中合理的是（）。A、移動(dòng)用戶劃分到租約期較長(zhǎng)的類B、固定用戶劃分到租約期較短的類C、遠(yuǎn)程訪問用戶劃分到默認(rèn)路由類D、服務(wù)器劃分到租約最短的類答案：C解析：本題考察的是自動(dòng)獲取IP地址的主機(jī)劃分類別的原則。根據(jù)題干中的選項(xiàng)，可以排除A、B、D三個(gè)選項(xiàng)。因?yàn)樽饧s期較長(zhǎng)或較短并不能很好地區(qū)分移動(dòng)用戶和固定用戶，而服務(wù)器應(yīng)該劃分到租約期較長(zhǎng)的類別中。因此，正確答案為C，遠(yuǎn)程訪問用戶應(yīng)該劃分到默認(rèn)路由類別中。32.網(wǎng)絡(luò)地址和端口翻譯（NAPT）用于（請(qǐng)作答此空），這樣做的好處是（）。A、把內(nèi)部的大地址空間映射到外部的小地址空間B、把外部的大地址空間映射到內(nèi)部的小地址空間C、把內(nèi)部的所有地址映射到一個(gè)外部地址D、把外部的所有地址映射到一個(gè)內(nèi)部地址答案：C解析：NPAT（NetworkPortAddressTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）也被稱為“多對(duì)一”的NAT，或者叫PAT（PortAddressTranslations，端口地址轉(zhuǎn)換）、NPAT（NetworkAddressPortTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）、地址超載（addressoverloading）NPAT可以允許多個(gè)內(nèi)網(wǎng)本地IP地址共用一個(gè)外網(wǎng)本地IP地址（通常是公用IP地址），并同時(shí)對(duì)IP地址和端口號(hào)進(jìn)行轉(zhuǎn)換。當(dāng)多個(gè)主機(jī)同時(shí)使用一個(gè)IP地址時(shí)，NAT服務(wù)器利用IP地址和TCP/UDP端口號(hào)唯一標(biāo)識(shí)某個(gè)主機(jī)上的某個(gè)會(huì)話。NPAT普遍應(yīng)用于接入設(shè)備中，當(dāng)多個(gè)內(nèi)網(wǎng)主機(jī)需要同時(shí)通過一個(gè)IP地址連接到外網(wǎng)時(shí)，NPAT技術(shù)極為有用。NPAT技術(shù)是一種地址偽裝（AddressMasquerading）技術(shù)，NPAT轉(zhuǎn)換后的端口號(hào)被稱為偽裝端口號(hào)，NPAT服務(wù)器中的映射表則稱為偽裝NAT表。通信時(shí)，NPAT中出口分組的內(nèi)網(wǎng)私有地址被NAT服務(wù)器的外網(wǎng)公用IP地址代替，出口分組的端口號(hào)被一個(gè)尚未使用的偽裝端口號(hào)代替。從外網(wǎng)進(jìn)來的分組根據(jù)偽裝端口號(hào)和偽裝NAT表進(jìn)行轉(zhuǎn)換。33.三層網(wǎng)絡(luò)模型是最常見的分層化網(wǎng)絡(luò)設(shè)計(jì)模型，將數(shù)據(jù)分組從一個(gè)區(qū)域高速地轉(zhuǎn)發(fā)到另一個(gè)區(qū)域?qū)儆冢ǎ┑墓δ蹵、核心層B、匯聚層C、中間層D、接入層答案：A解析：三層網(wǎng)絡(luò)模型是最常見的分層化網(wǎng)絡(luò)設(shè)計(jì)模型，通常劃分為接入層、匯聚層和核心層。（1）接入層。網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，接入層的作用是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。接入層的其他功能有用戶接入與認(rèn)證、二三層交換、QoS、MAC地址過濾。（2）匯聚層。位于接入層和核心層之間的部分稱為匯聚層，匯聚層是多臺(tái)接入層交換機(jī)的匯聚點(diǎn)，必須能夠處理來自接入層設(shè)備的所有通信流量，并提供到核心層的上行鏈路。因此匯聚層交換機(jī)與接入層交換機(jī)相比，需要更高的性能、更少的接口和更高的交換速率。匯聚層的其他功能有訪問列表控制、VLAN間的路由選擇執(zhí)行、分組過濾、組播管理、QoS、負(fù)載均衡、快速收斂等。（3）核心層。核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)核心層將數(shù)據(jù)分組從一個(gè)區(qū)域高速地轉(zhuǎn)發(fā)到另一個(gè)區(qū)域，快速轉(zhuǎn)發(fā)和收斂是其主要功能。網(wǎng)絡(luò)的控制功能盡量少在骨干層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對(duì)核心層的設(shè)計(jì)及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層的其他功能有鏈路聚合、IP路由配置管理、IP組播、靜態(tài)VLAN、生成樹、設(shè)置陷阱和報(bào)警、服務(wù)器群的高速連接等。34.FTP客戶上傳文件時(shí)，通過服務(wù)器20端口建立的連接是（請(qǐng)作答此空），F(xiàn)TP客戶端應(yīng)用進(jìn)程的端口可以為（）。A、建立在TCP之上的控制連接B、建立在TCP之上的數(shù)據(jù)連接C、建立在UDP之上的控制連接D、建立在UDP之上的數(shù)據(jù)連接答案：B解析：FTP客戶上傳文件時(shí)，通過服務(wù)器20號(hào)端口建立的連接是建立在TCP之上的數(shù)據(jù)連接，通過服務(wù)器21號(hào)端口建立的連接是建立在TCP之上的控制連接?？蛻舳嗣疃丝跒镹，數(shù)據(jù)傳輸端口為N+1（N≥1024）。35.下面可提供安全電子郵件服務(wù)的是（）A、RSAB、SSLC、SETD、S/MIME答案：D解析：S/MIME在安全方面的功能又進(jìn)行了擴(kuò)展，它可以把MIME實(shí)體(比如數(shù)字簽名和加密信息等)封裝成安全對(duì)象。RFC2634定義了增強(qiáng)的安全服務(wù)，例如具有接收方確認(rèn)簽收的功能，這樣就可以確保接收者不能否認(rèn)已經(jīng)收到過的郵件。36.以下關(guān)于在IPv6中任意播地址的敘述中，錯(cuò)誤的是（）A、只能指定給IPv6路由器B、可以用作目標(biāo)地址C、可以用作源地址D、代表一組接口的標(biāo)識(shí)符答案：C解析：任播地址被分配到多于一個(gè)的接口上時(shí)，發(fā)到該接口的報(bào)文被網(wǎng)絡(luò)路由到由路由協(xié)議度量的“最近”的目標(biāo)接口上。任播地址盡可以分配給IPv6路由器使用，不可以作為源地址。37.物理層傳輸?shù)氖牵ǎ〢、原始比特B、分組C、信元D、幀答案：A解析：物理層處于OSI參考模型的最低層，主要實(shí)現(xiàn)原始比特流在通信信道上的透明傳輸，從而為數(shù)據(jù)鏈路層提供數(shù)據(jù)傳輸服務(wù)。38.撥號(hào)連接封裝類型的開放標(biāo)準(zhǔn)是()。A、SLIPB、CHAPC、PPPD、HDLC答案：C解析：撥號(hào)連接封裝類型的開放標(biāo)準(zhǔn)是PPP（Point-to-PointProtocol，點(diǎn)對(duì)點(diǎn)協(xié)議）。PPP是一種在點(diǎn)對(duì)點(diǎn)鏈路上封裝多協(xié)議數(shù)據(jù)包的方法，它支持網(wǎng)絡(luò)層協(xié)議的多路復(fù)用，可以實(shí)現(xiàn)在點(diǎn)對(duì)點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包。A選項(xiàng)的SLIP（SerialLineInternetProtocol，串行線路互聯(lián)網(wǎng)協(xié)議）是一種簡(jiǎn)單的點(diǎn)對(duì)點(diǎn)協(xié)議，但它沒有PPP那樣的功能強(qiáng)大和靈活。B選項(xiàng)的CHAP（ChallengeHandshakeAuthenticationProtocol，質(zhì)詢握手認(rèn)證協(xié)議）是一種PPP認(rèn)證協(xié)議，用于驗(yàn)證遠(yuǎn)程用戶的身份，而不是撥號(hào)連接的封裝類型。D選項(xiàng)的HDLC（High-LevelDataLinkControl，高級(jí)數(shù)據(jù)鏈路控制）是一種通用的數(shù)據(jù)鏈路層協(xié)議，但它不是撥號(hào)連接的開放標(biāo)準(zhǔn)封裝類型。因此，根據(jù)題目的要求，正確的答案是C選項(xiàng)，即PPP。39.工程師利用測(cè)試設(shè)備對(duì)某信息點(diǎn)已經(jīng)連接好的網(wǎng)線進(jìn)行測(cè)試時(shí)，發(fā)現(xiàn)有4根線不通，但計(jì)算機(jī)仍然能利用該網(wǎng)線連接上網(wǎng)。則不通的4根線可能是（請(qǐng)作答此空）。某些交換機(jī)級(jí)聯(lián)時(shí)，需要交換UTP一端的線序，其規(guī)則是（），對(duì)變更了線序的UTP，最直接的測(cè)試方式是（）。A、1-2-3-4B、5-6-7-8C、1-2-3-6D、4-5-7-8答案：D解析：本題考查網(wǎng)絡(luò)布線與測(cè)試方面的基本知識(shí)。根據(jù)相關(guān)標(biāo)準(zhǔn)，10Mbps以太網(wǎng)只使用四根線，UTP電纜中的1-2-3-6四個(gè)線是必須的，分別配對(duì)成發(fā)送和接收信道。具體規(guī)定為：1、2線用于發(fā)送，3、6線用于接收。但百兆以太網(wǎng)、千兆以太網(wǎng)需要使用全部8根線。當(dāng)需要交換線序時(shí)，將線的其中一端的1<-->3，2<-->6分別對(duì)調(diào)。對(duì)變更了線序的UTP進(jìn)行測(cè)試時(shí)，最簡(jiǎn)單的方法是利用萬用表測(cè)試。40.以下關(guān)于IPsec協(xié)議的描述中，正確的是（）。A.IPseC認(rèn)證頭(AA、不提供數(shù)據(jù)加密服務(wù)B、IPseC封裝安全負(fù)荷（ESP）用于數(shù)據(jù)完整性認(rèn)證和數(shù)據(jù)源認(rèn)證C、IPseC的傳輸模式對(duì)原來的IP數(shù)據(jù)報(bào)進(jìn)行了封裝和加密，再加上了新的IP頭D、IPseC通過應(yīng)用層的WeB服務(wù)器建立安全連接答案：A解析：IPsec是一個(gè)協(xié)議體系，由建立安全分組流的密鑰交換協(xié)議和保護(hù)分組流的協(xié)議兩個(gè)部分構(gòu)成，前者即為IKE協(xié)議，后者則包含AH、ESP協(xié)議。（1）IKE協(xié)議。Internet密鑰交換協(xié)議（InternetKeyExchangeProtocol，IKE）屬于一種混合型協(xié)議，由Internet安全關(guān)聯(lián)和密鑰管理協(xié)議（InternetSecurityAssociationandKeyManagementProtocol，ISAKMP）與兩種密鑰交換協(xié)議（OAKLEY與SKEME）組成，即IKE由ISAKMP框架、OAKLEY密鑰交換模式以及SKEME的共享和密鑰更新技術(shù)組成。IKE定義了自己的密鑰交換方式（手工密鑰交換和自動(dòng)IKE）。（2）AH。認(rèn)證頭（AuthenticationHeader，AH）是IPSec體系結(jié)構(gòu)中的一種主要協(xié)議，它為IP數(shù)據(jù)報(bào)提供完整性檢查與數(shù)據(jù)源認(rèn)證，并防止重放攻擊。AH不支持?jǐn)?shù)據(jù)加密。AH常用摘要算法（單向Hash函數(shù)）MD5和SHA1實(shí)現(xiàn)摘要和認(rèn)證，確保數(shù)據(jù)完整。（3）ESP。封裝安全載荷（EncapsulatingSecurityPayload，ESP）可以同時(shí)提供數(shù)據(jù)完整性確認(rèn)和數(shù)據(jù)加密等服務(wù)。ESP通常使用DES、3DES、AES等加密算法實(shí)現(xiàn)數(shù)據(jù)加密，使用MD5或SHA-1來實(shí)現(xiàn)摘要和認(rèn)證，確保數(shù)據(jù)完整。傳輸模式下的AH和ESP處理后的IP頭部不變，而隧道模式下的AH和ESP處理后需要新封裝一個(gè)新的IP頭。41.小王需要從①地開車到⑦地，可供選擇的路線如下圖所示。圖中，各條箭線表示路段及其行駛方向，箭線旁標(biāo)注的數(shù)字表示該路段的暢通率。擁堵率=1-暢通率，擁堵率=0時(shí)表示完全暢通，擁堵率=1時(shí)表示無法行駛。根據(jù)該圖，小王選擇擁堵情況最少（暢通情況最好）的路線通暢率為（）。A、0.32B、0.288C、0.1456D、0.168答案：D解析：路線的通暢率=該路線的所有路段的暢通率的乘積。則：路線①-②的通暢率=0.8，對(duì)應(yīng)路段組成為①②路線①-③的通暢率=max（①③，①②③）=max(0.1,0.8×0.4)=0.32，則對(duì)應(yīng)路段組成為①②③路線①-④的通暢率=max（①②④，①②③④）=max(0.8×0.2,0.32×0.9)=0.288，對(duì)應(yīng)路段組成為①②③④路線①-⑤的通暢率=max（0.32×0.7,0.288×0.6）=0.224，對(duì)應(yīng)路段組成為①②③⑤路線①-⑥的通暢率=0.224×0.65=0.1456，對(duì)應(yīng)路段組成為①②③⑥路線①-⑦的通暢率=max（0.1456×0.5,0.224×0.75）=0.168，對(duì)應(yīng)路段組成為線①②③⑤⑦所以，小王選擇擁堵情況最少（暢通情況最好）的路線是①②③⑤⑦42.循環(huán)冗余校驗(yàn)標(biāo)準(zhǔn)CRC-16的生成多項(xiàng)式為G(x)=x16+x15+x2+1，它產(chǎn)生的校驗(yàn)碼是（請(qǐng)作答此空）位，接收端發(fā)現(xiàn)錯(cuò)誤后采取的措施是（）。A、2B、4C、16D、32答案：C解析：假設(shè)生成多項(xiàng)式G(x)的階為r，則在原始信息位后添加r個(gè)0，新生成的信息串共m+r位，對(duì)應(yīng)多項(xiàng)式設(shè)定為xrM(x)。x16+x15+x2+1的階為16，所以校驗(yàn)位為16位。接收端發(fā)現(xiàn)錯(cuò)誤后采取的措施是自動(dòng)請(qǐng)求發(fā)送端進(jìn)行重發(fā)。43.為了便于實(shí)現(xiàn)多級(jí)中斷，使用（）來保護(hù)斷點(diǎn)和現(xiàn)場(chǎng)最有效。A、ROMB、中斷向量表C、通用寄存器D、堆棧答案：D解析：在多級(jí)中斷中也使用中斷堆棧保存現(xiàn)場(chǎng)信息。使用堆棧保存現(xiàn)場(chǎng)的好處是：（1）控制邏輯簡(jiǎn)單，保存和恢復(fù)現(xiàn)場(chǎng)的過程按先進(jìn)后出順序進(jìn)行；（2）每一級(jí)中斷不必單獨(dú)設(shè)置現(xiàn)場(chǎng)保護(hù)區(qū)，各級(jí)中斷現(xiàn)場(chǎng)可按其順序放在同一個(gè)棧里。44.甲公司承接了乙公司的網(wǎng)絡(luò)建設(shè)工作。由于待建網(wǎng)絡(luò)規(guī)模很大，為確保建設(shè)工作順利進(jìn)行，負(fù)責(zé)該項(xiàng)目的工程師在進(jìn)行邏輯設(shè)計(jì)時(shí)提出了如下工作思路：①明確邏輯設(shè)計(jì)工作的內(nèi)容是：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)；物理層技術(shù)選擇；局域網(wǎng)技術(shù)選擇；廣域網(wǎng)技術(shù)選擇；地址設(shè)計(jì)；路由協(xié)議選擇；網(wǎng)絡(luò)管理模式與工具選擇；撰寫邏輯設(shè)計(jì)文檔。②在進(jìn)行地址設(shè)計(jì)時(shí)，確定的方案是：按乙公司各分支機(jī)構(gòu)的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機(jī)構(gòu)的序號(hào)（0表示公司總部，分支機(jī)構(gòu)總數(shù)不會(huì)超過200）。對(duì)該工程師確定的邏輯設(shè)計(jì)內(nèi)容的評(píng)價(jià)，恰當(dāng)?shù)氖菓?yīng)增加網(wǎng)絡(luò)安全設(shè)計(jì)這一部分。每個(gè)分支機(jī)構(gòu)能連網(wǎng)的計(jì)算機(jī)的數(shù)量最多為65534，配置IP地址時(shí)掩碼是（3）。A、B、C、D、答案：B解析：本題考察網(wǎng)絡(luò)設(shè)計(jì)的基本知識(shí)和能力。首先，題目列舉了邏輯設(shè)計(jì)工作的內(nèi)容，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、物理層技術(shù)選擇、局域網(wǎng)技術(shù)選擇、廣域網(wǎng)技術(shù)選擇、地址設(shè)計(jì)、路由協(xié)議選擇、網(wǎng)絡(luò)管理模式與工具選擇、撰寫邏輯設(shè)計(jì)文檔。這些內(nèi)容是網(wǎng)絡(luò)設(shè)計(jì)中必不可少的，因此該工程師的思路是正確的。其次，題目指出在進(jìn)行地址設(shè)計(jì)時(shí)，確定的方案是按乙公司各分支機(jī)構(gòu)的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機(jī)構(gòu)的序號(hào)（0表示公司總部，分支機(jī)構(gòu)總數(shù)不會(huì)超過200）。這個(gè)方案也是合理的，可以根據(jù)分支機(jī)構(gòu)的地理位置進(jìn)行地址劃分，方便管理和維護(hù)。然而，題目指出應(yīng)增加網(wǎng)絡(luò)安全設(shè)計(jì)這一部分的評(píng)價(jià)是恰當(dāng)?shù)?。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)設(shè)計(jì)中非常重要的一部分，需要考慮各種安全威脅和防范措施，以保障網(wǎng)絡(luò)的安全性和穩(wěn)定性。因此，在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，必須充分考慮網(wǎng)絡(luò)安全問題，制定相應(yīng)的安全策略和措施。最后，題目要求計(jì)算每個(gè)分支機(jī)構(gòu)能連網(wǎng)的計(jì)算機(jī)的數(shù)量最多為65534，配置IP地址時(shí)掩碼是。這是因?yàn)?0.n.X.Y/16的地址塊中，掩碼為的子網(wǎng)可以容納的主機(jī)數(shù)量最多為65534臺(tái)。因此，正確答案為B。45.下列屬于OSI參考模型中的表示層功能的是（）A、用戶認(rèn)證B、端到端連接C、數(shù)據(jù)格式變換D、會(huì)話的建立與斷開答案：C解析：表示層主要用于處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式，主要包括數(shù)據(jù)格式變換、數(shù)據(jù)的加密與解密、數(shù)據(jù)壓縮與恢復(fù)等功能。46.下列敘述中，（）不屬于綜合布線系統(tǒng)的設(shè)計(jì)原則。A、綜合布線系統(tǒng)與建筑物整體規(guī)劃、設(shè)計(jì)和建設(shè)各自進(jìn)行B、綜合考慮用戶需求、建筑物功能、經(jīng)濟(jì)發(fā)展水平等因素C、長(zhǎng)遠(yuǎn)規(guī)劃思想、保持一定的先進(jìn)性D、采用擴(kuò)展性、標(biāo)準(zhǔn)化、靈活的管理方式答案：A解析：應(yīng)該要綜合考慮用戶需求、建筑物功能、經(jīng)濟(jì)發(fā)展水平等因素。47.信息系統(tǒng)開發(fā)方法有很多種，開發(fā)人員可以根據(jù)項(xiàng)目的需要選擇一種適合的開發(fā)方法，其中把整個(gè)系統(tǒng)的開發(fā)過程分為若干階段，然后一步一步地依次進(jìn)行開發(fā)的方法稱為（）。A、結(jié)構(gòu)化方法B、面向?qū)ο蠓椒–、原型方法D、瀑布模型方法答案：A解析：信息系統(tǒng)開發(fā)方法有結(jié)構(gòu)化方法、原型方法和面向?qū)ο蠓椒?。，其中把整個(gè)系統(tǒng)的開發(fā)過程分為若干階段，然后一步一步地依次進(jìn)行，前一階段是后一階段的工作依據(jù)，這種開發(fā)的方法稱為結(jié)構(gòu)化方法。48.在RUP中采用“4+1”視圖模型來描述軟件系統(tǒng)的體系結(jié)構(gòu)。在該模型中，系統(tǒng)工程師側(cè)重于（）。A、實(shí)現(xiàn)視圖B、進(jìn)程視圖C、邏輯視圖D、部署視圖答案：D解析：本題考核RUP。49.工程師利用測(cè)試設(shè)備對(duì)某信息點(diǎn)已經(jīng)連接好的網(wǎng)線進(jìn)行測(cè)試時(shí)，發(fā)現(xiàn)有4根線不通，但計(jì)算機(jī)仍然能利用該網(wǎng)線連接上網(wǎng)。則不通的4根線可能是（）。某些交換機(jī)級(jí)聯(lián)時(shí)，需要交換UTP一端的線序，其規(guī)則是（），對(duì)變更了線序的UTP，最直接的測(cè)試方式是（請(qǐng)作答此空）。A、采用同樣的測(cè)試設(shè)備測(cè)試B、利用萬用電表測(cè)試C、一端連接計(jì)算機(jī)測(cè)試D、串聯(lián)成一根線測(cè)試答案：B解析：第一部分：不通的4根線可能是哪些？根據(jù)題意，雖然有4根線不通，但計(jì)算機(jī)仍然能利用該網(wǎng)線連接上網(wǎng)，說明該網(wǎng)線采用的是雙絞線，而不是四線直通線。雙絞線是由8根線組成的，其中4對(duì)線分別為藍(lán)色/白藍(lán)色、橙色/白橙色、綠色/白綠色、棕色/白棕色。每對(duì)線中的兩根線是相互絞合的，用于傳輸數(shù)據(jù)信號(hào)。因此，如果有4根線不通，那么必定是其中2對(duì)線中的一根或兩根線不通。答案：選項(xiàng)不確定，需要進(jìn)一步分析。第二部分：交換UTP一端的線序的規(guī)則是什么？UTP是指無屏蔽雙絞線，是一種常用的網(wǎng)絡(luò)傳輸介質(zhì)。在級(jí)聯(lián)多個(gè)交換機(jī)時(shí)，有時(shí)需要交換UTP一端的線序，以保證數(shù)據(jù)傳輸?shù)恼_性。具體規(guī)則如下：1.將UTP的兩端分別標(biāo)記為A端和B端。2.在A端的1號(hào)線和2號(hào)線之間交換位置，在A端的3號(hào)線和6號(hào)線之間交換位置。3.在B端的1號(hào)線和2號(hào)線之間交換位置，在B端的3號(hào)線和6號(hào)線之間交換位置。4.將A端的1號(hào)線接到B端的3號(hào)線上，將A端的2號(hào)線接到B端的6號(hào)線上，將A端的3號(hào)線接到B端的1號(hào)線上，將A端的6號(hào)線接到B端的2號(hào)線上。5.完成線序交換后，需要進(jìn)行測(cè)試，以確保數(shù)據(jù)傳輸?shù)恼_性。答案：線序交換規(guī)則如上所述。第三部分：對(duì)變更了線序的UTP，最直接的測(cè)試方式是什么？對(duì)于變更了線序的UTP，最直接的測(cè)試方式是利用萬用電表進(jìn)行測(cè)試。具體步驟如下：1.將萬用電表的測(cè)試模式設(shè)置為“電阻測(cè)試”。2.將萬用電表的兩個(gè)探頭分別接到UTP的兩端，以測(cè)試UTP的電阻值。3.如果UTP的電阻值符合標(biāo)準(zhǔn)范圍，說明線序交換正確，可以正常使用；如果UTP的電阻值超出標(biāo)準(zhǔn)范圍，說明線序交換不正確，需要重新進(jìn)行線序交換。答案：利用萬用電表進(jìn)行測(cè)試。50.為了解決RIP協(xié)議形成路由環(huán)路的問題可以采用多種方法，下面列出的方法中效果最好的是（）。A、不要把從一個(gè)鄰居學(xué)習(xí)到的路由發(fā)送給那個(gè)鄰居B、經(jīng)常檢查鄰居路由器的狀態(tài)，以便及時(shí)發(fā)現(xiàn)斷開的鏈路C、把從鄰居學(xué)習(xí)到的路由設(shè)置為無限大，然后再發(fā)送給那個(gè)鄰居D、縮短路由更新周期，以便出現(xiàn)鏈路失效時(shí)盡快達(dá)到路由無限大答案：C解析：路由信息協(xié)議（RoutingInformationProtocol，RIP）是使用最廣泛的距離矢量路由協(xié)議。距離矢量名稱的由來是因?yàn)槁酚墒且允噶浚ň嚯x、方向）的方式被通告出去的，這里的距離是根據(jù)度量來決定的。距離矢量路由算法是動(dòng)態(tài)路由算法。它的工作流程是：每個(gè)路由器維護(hù)一張矢量表，表中列出了當(dāng)前已知的到每個(gè)目標(biāo)的最佳距離以及所使用的線路。通過在鄰居之間相互交換信息，路由器不斷更新它們內(nèi)部的表。好的路由協(xié)議必須能夠快速收斂，收斂就是網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致，所有路由器再判斷最佳路由達(dá)到一致的過程。距離矢量協(xié)議容易形成路由循環(huán)、傳遞好消息快、傳遞壞消息慢等問題。解決這些問題可以采取以下幾個(gè)措施：（1）水平分割（SplitHorizon）路由器某一個(gè)接口學(xué)習(xí)到的路由信息，不再反方向傳回。（2）路由中毒（RouterPoisoning）路由中毒又稱為反向抑制的水平分割，不立即將不可達(dá)網(wǎng)絡(luò)從路由表中刪除該路由信息，而是將路由信息度量值置為無窮大（RIP中設(shè)置跳數(shù)為16），該中毒路由被發(fā)給鄰居路由器以通知這條路徑失效。（3）反向中毒（PoisonReverse）路由器從一個(gè)接口學(xué)習(xí)到一個(gè)度量值為無窮大的路由信息，則應(yīng)該向同一個(gè)接口返回一條路由不可達(dá)的信息。（4）抑制定時(shí)器（HolddownTimer）一條路由信息失效后，一段時(shí)間內(nèi)都不接收其目的地址的路由更新。路由器可以避免收到同一路由信息失效和有效的矛盾信息。通過抑制定時(shí)器可以有效避免鏈路頻繁起停，增加了網(wǎng)絡(luò)有效性。（5）觸發(fā)更新（TriggerUpdate）路由更新信息每30秒發(fā)送一次，當(dāng)路由表發(fā)生變化時(shí)，則應(yīng)立即更新報(bào)文并廣播到鄰居路由器。51.傳輸介質(zhì)越長(zhǎng)，傳播延遲越大，由此導(dǎo)致的延遲失真越大。受傳輸距離的影響，（）延遲失真最大。A、低速、數(shù)字信號(hào)B、高速、數(shù)字信號(hào)C、低速、模擬信號(hào)D、高速、模擬信號(hào)答案：B解析：延遲失真是有線傳輸介質(zhì)獨(dú)有的現(xiàn)象，這種變形是由有線介質(zhì)上信號(hào)傳播速率隨著頻率而變化所引起的。在一個(gè)有限的信號(hào)頻帶中，中心頻率附近的信號(hào)速度最高，而頻帶兩邊的信號(hào)速度較低，這樣，信號(hào)的各種頻率成分將在不同的時(shí)間到達(dá)接收器。延遲失真對(duì)數(shù)字信號(hào)影響尤其重大，一個(gè)bit的信號(hào)成分可能溢出到其它的bit，引起信號(hào)內(nèi)部的相互串?dāng)_，這將限制傳輸?shù)奈凰俾省?2.以下關(guān)于IPSEC說法不正確的是（）。A、ESP支持?jǐn)?shù)據(jù)的保密性，使用DES、Triple-DES、RC5、RC4、IDEA等算法。B、AH可以提供數(shù)據(jù)源認(rèn)證（確保接收到的數(shù)據(jù)是來自發(fā)送方）、數(shù)據(jù)完整性（確保數(shù)據(jù)沒有被更改）以及防中繼保護(hù)（確保數(shù)據(jù)到達(dá)次序的完整性）C、IPSec是一個(gè)協(xié)議體系，由建立安全分組流的密鑰交換協(xié)議和保護(hù)分組流的協(xié)議兩個(gè)部分構(gòu)成，前者即為IKE協(xié)議，后者則包含AH和ESP協(xié)議D、IPSec是一個(gè)標(biāo)準(zhǔn)的應(yīng)用層安全協(xié)議，是一個(gè)協(xié)議包答案：D解析：IPSec是一個(gè)標(biāo)準(zhǔn)的應(yīng)用層安全協(xié)議，它不是一個(gè)協(xié)議包，因此選項(xiàng)D是不正確的。其他選項(xiàng)中，A、B、C均是對(duì)IPSec的正確描述。53.甲、乙、丙、丁四個(gè)人將一份文檔翻譯為英、日、德、俄四種文字，每人只能翻譯一種語言。其翻譯文字所需時(shí)間如下表所示。問應(yīng)派甲翻譯（），最少的翻譯時(shí)間為（請(qǐng)作答此空）。A、26B、28C、30D、32答案：B解析：指派問題是那些派完成任務(wù)效率最高的人去完成任務(wù)的問題。該問題可以抽象為，設(shè)有n個(gè)工作，由n個(gè)人來承擔(dān)，每個(gè)工作只能一人承擔(dān)，且每個(gè)人只能承擔(dān)一個(gè)工作，求總費(fèi)用最低的指派方案。題目給出的表可轉(zhuǎn)換為費(fèi)用矩陣，表示某人完成某工作的費(fèi)用，該矩陣如下：使用匈牙利法步驟如下：第一步：使得費(fèi)用矩陣各行各列都出現(xiàn)0元素。累計(jì)所減總數(shù)為2+4+9+7+4+2=28。第二步：進(jìn)行試指派（畫○）方法：從含0元素最少的行或列開始，圈出一個(gè)0元素，用○表示，然后劃去該○所在的行和列中的其余0元素，用×表示，依次類推?？梢灾谰仃嚕?，4）、（2，2）、（3，1）、（4，3）元素和為0，可以達(dá)到最小值。因此，甲、乙、丙、丁分別翻譯俄、日、英、德可以達(dá)到最優(yōu)，花費(fèi)總工時(shí)最小為28+1=29。54.按照網(wǎng)絡(luò)分級(jí)設(shè)計(jì)模型，通常把網(wǎng)絡(luò)設(shè)計(jì)分為3層，即核心層、匯聚層和接入層。以下敘述中（）是不正確的。A、核心層實(shí)現(xiàn)訪問控制列表檢查功能B、匯聚層實(shí)現(xiàn)網(wǎng)絡(luò)的訪問策略控制C、工作組服務(wù)器，放置在接入層D、在接入層可以用集線器代替交換機(jī)答案：A解析：按照網(wǎng)絡(luò)分級(jí)設(shè)計(jì)模型，通常把網(wǎng)絡(luò)設(shè)計(jì)分為3層，即核心層、匯聚層和接入層。其中，核心層主要實(shí)現(xiàn)高速轉(zhuǎn)發(fā)和可靠性，匯聚層主要實(shí)現(xiàn)網(wǎng)絡(luò)的訪問策略控制和流量聚合，接入層主要實(shí)現(xiàn)用戶接入和安全控制。選項(xiàng)A中，核心層并不實(shí)現(xiàn)訪問控制列表檢查功能，而是主要實(shí)現(xiàn)高速轉(zhuǎn)發(fā)和可靠性，因此選項(xiàng)A是不正確的。選項(xiàng)B中，匯聚層確實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)的訪問策略控制，因此是正確的。選項(xiàng)C中，工作組服務(wù)器通常放置在接入層，因此是正確的。選項(xiàng)D中，在接入層應(yīng)該使用交換機(jī)而不是集線器，因?yàn)榻粨Q機(jī)可以實(shí)現(xiàn)更好的帶寬利用和安全控制，因此選項(xiàng)D是不正確的。綜上所述，正確答案為A。55.在TCP/IP協(xié)議分層結(jié)構(gòu)中，SNMP是在UDP協(xié)議之上的（）請(qǐng)求/響應(yīng)協(xié)議A、異步B、同步C、主從D、面向連接答案：A解析：SNMP（SimpleNetworkManagementProtocol）是一種網(wǎng)絡(luò)管理協(xié)議，用于管理網(wǎng)絡(luò)設(shè)備和應(yīng)用程序。在TCP/IP協(xié)議分層結(jié)構(gòu)中，SNMP是在應(yīng)用層之上的，使用UDP協(xié)議進(jìn)行通信。而UDP協(xié)議是一種無連接的協(xié)議，不保證數(shù)據(jù)傳輸?shù)目煽啃裕虼薙NMP是一種異步的請(qǐng)求/響應(yīng)協(xié)議。選項(xiàng)A正確。選項(xiàng)B、C、D都與SNMP的協(xié)議特點(diǎn)不符，因此不正確。56.以下關(guān)于敏捷方法的敘述中，錯(cuò)誤的是（）。A、敏捷型方法的認(rèn)為個(gè)人勝過工具B、敏捷開發(fā)是一種以人為核心、迭代、循序漸進(jìn)的開發(fā)方法C、敏捷型方法認(rèn)為開發(fā)預(yù)先制定計(jì)劃，遵循計(jì)劃，不強(qiáng)調(diào)"適應(yīng)性"D、敏捷開發(fā)方法中客戶合作勝過合同談判答案：C解析：敏捷開發(fā)（agiledevelopment）是一種以人為核心、迭代、循序漸進(jìn)的開發(fā)方法。在敏捷開發(fā)的基本原則如下：·個(gè)體和交互勝過過程和工具·可以工作的軟件勝過面面俱到的文檔·客戶合作勝過合同談判·響應(yīng)變化勝過遵循計(jì)劃57.某企業(yè)構(gòu)建了網(wǎng)站群管理系統(tǒng)，為了加強(qiáng)網(wǎng)站安全，可以配置（）來有效防止對(duì)網(wǎng)站的SQL注入，XML注入、XSS等攻擊。A、WAFB、IDSC、備份一體機(jī)D、上網(wǎng)行為管理設(shè)備答案：A解析：Web應(yīng)用防護(hù)系統(tǒng)又叫做WAF，是專門的web防火墻或是防護(hù)系統(tǒng)來維護(hù)網(wǎng)站的安全，可以有效防止對(duì)網(wǎng)站的SQL注入、XML注入、XSS等攻擊。58.以下關(guān)于邏輯網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)的說法不正確的是（）。A、邏輯網(wǎng)絡(luò)設(shè)計(jì)必須為應(yīng)用系統(tǒng)提供環(huán)境，并可以保障用戶能夠順利訪問應(yīng)用系統(tǒng)B、邏輯網(wǎng)絡(luò)設(shè)計(jì)階段，應(yīng)該選擇較為先進(jìn)、新型的技術(shù)C、設(shè)計(jì)合理網(wǎng)絡(luò)結(jié)構(gòu)，減少一次性投資，避免網(wǎng)絡(luò)建設(shè)中出現(xiàn)各種復(fù)雜問題D、邏輯網(wǎng)絡(luò)設(shè)計(jì)直接決定了運(yùn)營(yíng)維護(hù)等周期性投資答案：B解析：邏輯網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)有：合適的應(yīng)用運(yùn)行環(huán)境--邏輯網(wǎng)絡(luò)設(shè)計(jì)必須為應(yīng)用系統(tǒng)提供環(huán)境，并可以保障用戶能夠順利訪問應(yīng)用系統(tǒng)；成熟而穩(wěn)定的技術(shù)選型--在邏輯網(wǎng)絡(luò)設(shè)計(jì)階段，應(yīng)該選擇較為成熟穩(wěn)定的技術(shù)，越是大型的項(xiàng)目，越要考慮技術(shù)的成熟度，以避免錯(cuò)誤投入；合理的網(wǎng)絡(luò)結(jié)構(gòu)--合理的網(wǎng)絡(luò)結(jié)構(gòu)不僅可以減少一次性投資，而且可以避免網(wǎng)絡(luò)建設(shè)中出現(xiàn)各種復(fù)雜問題；合適的運(yùn)營(yíng)成本--邏輯網(wǎng)絡(luò)設(shè)計(jì)不僅僅決定了一次性投資，技術(shù)選型、網(wǎng)絡(luò)結(jié)構(gòu)也直接決定了運(yùn)營(yíng)維護(hù)等周期性投資；59.局域網(wǎng)上相距2km的兩個(gè)站點(diǎn)，采用同步傳輸方式以10Mb/s的速率發(fā)送150000字節(jié)大小的IP報(bào)文。假定數(shù)據(jù)幀長(zhǎng)為1518字節(jié)，其中首部為18字節(jié)；應(yīng)答幀為64字節(jié)。若在收到對(duì)方的應(yīng)答幀后立即發(fā)送下一幀，則傳送該文件的總幀數(shù)為（）（傳播速率為200m/μs），線路有效速率為（請(qǐng)作答此空）。A、1295.6B、1265.6C、1275.6D、128.6答案：D解析：由于以太網(wǎng)MTU的限制，需要對(duì)IP報(bào)文進(jìn)行分塊處理。每次可以傳輸?shù)拇笮∈?518-18=1500字節(jié)。因此，（1）總幀數(shù)=150000/（1518-18）=100幀。（2）發(fā)送一幀總時(shí)間=每幀傳輸時(shí)間+應(yīng)答幀來回傳播時(shí)間=（1518+64）×8/（10×）+2×2000/200=1285.6us60.IDS是一類重要的安全技術(shù)，與其它網(wǎng)絡(luò)安全技術(shù)相比，IDS的最大特點(diǎn)是（）。A、準(zhǔn)確度高B、防木馬效果最好C、不能發(fā)現(xiàn)內(nèi)部誤操作D、能實(shí)現(xiàn)訪問控制答案：C解析：IDS的基本原理是通過分析網(wǎng)絡(luò)行為（訪問方式、訪問量、與歷史訪問規(guī)律的差異等）判斷網(wǎng)絡(luò)是否被攻擊及何種攻擊。但這種分析并不能知道用戶的各種突發(fā)性和變化的需求，因此很容易出現(xiàn)誤判，并且對(duì)網(wǎng)絡(luò)內(nèi)部的誤操作不能準(zhǔn)確判斷。61.防火墻的工作層次是決定防火墻效率及安全的主要因素，下面敘述中正確的是（）。A、防火墻工作層次越低，工作效率越高，安全性越高B、防火墻工作層次越低，工作效率越低，安全性越低C、防火墻工作層次越高，工作效率越高，安全性越低D、防火墻工作層次越高，工作效率越低，安全性越高答案：D解析：防火墻（FireWall）是網(wǎng)絡(luò)關(guān)聯(lián)的重要設(shè)備，用于控制網(wǎng)絡(luò)之間的通信。外部網(wǎng)絡(luò)用戶的訪問必須先經(jīng)過安全策略過濾，而內(nèi)部網(wǎng)絡(luò)用戶對(duì)外部網(wǎng)絡(luò)的訪問則無須過濾。現(xiàn)在的防火墻還具有隔離網(wǎng)絡(luò)、提供代理服務(wù)、流量控制等功能。常見的三種防火墻技術(shù)：包過濾防火墻、代理服務(wù)器式防火墻、基于狀態(tài)檢測(cè)的防火墻。（1）包過濾防火墻。包過濾防火墻主要針對(duì)OSI模型中的網(wǎng)絡(luò)層和傳輸層的信息進(jìn)行分析。通常包過濾防火墻用來控制IP、UDP、TCP、ICMP和其他協(xié)議。包過濾防火墻對(duì)通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對(duì)數(shù)據(jù)包的檢查內(nèi)容一般包括源地址、目的地址和協(xié)議。包過濾防火墻通過規(guī)則（如ACL）來確定數(shù)據(jù)包是否能通過。配置了ACL的防火墻可以看成包過濾防火墻。（2）代理服務(wù)器式防火墻。代理服務(wù)器式防火墻對(duì)第四層到第七層的數(shù)據(jù)進(jìn)行檢查，與包過濾防火墻相比，需要更高的開銷。用戶經(jīng)過建立會(huì)話狀態(tài)并通過認(rèn)證及授權(quán)后，才能訪問到受保護(hù)的網(wǎng)絡(luò)。壓力較大的情況下，代理服務(wù)器式防火墻工作很慢。ISA可以看成是代理服務(wù)器式防火墻。（3）基于狀態(tài)檢測(cè)的防火墻。基于狀態(tài)檢測(cè)的防火墻檢測(cè)每一個(gè)TCP、UDP之類的會(huì)話連接?；跔顟B(tài)的會(huì)話包含特定會(huì)話的源、目的地址、端口號(hào)、TCP序列號(hào)信息以及與此會(huì)話相關(guān)的其他標(biāo)志信息。基于狀態(tài)檢測(cè)的防火墻工作基于數(shù)據(jù)包、連接會(huì)話和一個(gè)基于狀態(tài)的會(huì)話流表?；跔顟B(tài)檢測(cè)的防火墻的性能比包過濾防火墻和代理服務(wù)器式防火墻要高。思科PIX和ASA屬于基于狀態(tài)檢測(cè)的防火墻。一般來說，防火墻工作層次越高，工作效率越低，安全性越高。62.以下關(guān)于為撰寫學(xué)術(shù)論文引用他人資料的說法，（）是不正確的。A、既可引用發(fā)表的作品，也可引用未發(fā)表的作品B、只能限于介紹、評(píng)論或?yàn)榱苏f明某個(gè)問題引用作品C、只要不構(gòu)成自己作品的主要成分，可引用資料的部分或全部D、不必征得著作權(quán)人的同意，不向原作者支持合理的報(bào)酬答案：A解析：根據(jù)規(guī)定，為介紹、評(píng)論某一作品或者說明某一問題，在作品中適當(dāng)引用他人已經(jīng)發(fā)表的作品，可以不經(jīng)著作權(quán)人許可，不向其支付報(bào)酬。所以BCD正確。A選項(xiàng)中，他人未發(fā)表的作品不能被引用。63.以下給出的地址中，屬于子網(wǎng)9/28的主機(jī)地址是（）A、4B、6C、7D、1答案：C解析：根據(jù)子網(wǎng)劃分的知識(shí)，一個(gè)子網(wǎng)是由一個(gè)主網(wǎng)絡(luò)和幾個(gè)IP地址組成的。在這個(gè)例子中，子網(wǎng)9/28表示一個(gè)主網(wǎng)絡(luò)為，子網(wǎng)掩碼為/28，即前28位作為網(wǎng)絡(luò)標(biāo)識(shí)，后2位作為主機(jī)標(biāo)識(shí)。因此，主機(jī)地址應(yīng)該是在網(wǎng)絡(luò)標(biāo)識(shí)中分配的。根據(jù)給出的選項(xiàng)，只有選項(xiàng)C7是網(wǎng)絡(luò)標(biāo)識(shí)中的主機(jī)地址。64.在一個(gè)采用CSMA/CD協(xié)議的網(wǎng)絡(luò)中，傳輸介質(zhì)是一根電纜，傳輸速率為1Gbps，電纜中的信號(hào)傳播速度是200,000km/s。若最小數(shù)據(jù)幀長(zhǎng)度減少800位，則最遠(yuǎn)的兩個(gè)站點(diǎn)之間的距離應(yīng)至少（）才能保證網(wǎng)絡(luò)正常工作。A、增加160mB、增加80mC、減少160mD、減少80m答案：D解析：CSMA/CD要求在發(fā)送一幀時(shí)如果有沖突存在，必須能在發(fā)送最后一位之前檢測(cè)出沖突，其條件是幀的發(fā)送時(shí)間不小于信號(hào)在最遠(yuǎn)兩個(gè)站點(diǎn)之間往返傳輸?shù)臅r(shí)間?，F(xiàn)在幀的長(zhǎng)度減少了，其發(fā)送時(shí)間減少了，因此，為保證CSMA/CD能正常工作，最遠(yuǎn)兩個(gè)站點(diǎn)之間往返傳輸?shù)臅r(shí)間必然減少，即電纜長(zhǎng)度必然縮短。設(shè)電纜減少的長(zhǎng)度為X米，則信號(hào)往返減少的路程長(zhǎng)度為2x米，因此有得到x≥80。65.某機(jī)構(gòu)要新建一個(gè)網(wǎng)絡(luò)，除內(nèi)部辦公、員工郵件等功能外，還要對(duì)外提供訪問本機(jī)構(gòu)網(wǎng)站（包括動(dòng)態(tài)網(wǎng)頁）和FTP服務(wù)，設(shè)計(jì)師在設(shè)計(jì)網(wǎng)絡(luò)安全策略時(shí)，給出的方案是：利用DMZ保護(hù)內(nèi)網(wǎng)不受攻擊，在DMZ和內(nèi)網(wǎng)之間配一個(gè)內(nèi)部防火墻，在DMZ和Internet間，較好的策略是（）。A、配置一個(gè)外部防火墻，其規(guī)則為除非允許，都被禁止B、配置一個(gè)外部防火墻，其規(guī)則為除非禁止，都被允許C、不配置防火墻，自由訪問，但在主機(jī)上安裝殺病毒軟件D、不配置防火墻，只在路由器上設(shè)置禁止PING操作答案：B解析：本題考查DMZ和防火墻應(yīng)用方面的基本知識(shí)。DMZ俗稱非軍事區(qū)，其基本思想是將內(nèi)網(wǎng)的一些服務(wù)器另外配置一套提供給Internet用戶訪問，內(nèi)網(wǎng)服務(wù)器不對(duì)Internet用戶開放。這樣，即使DMZ中的服務(wù)被攻擊或被破壞，也可通過內(nèi)網(wǎng)的原始服務(wù)器快速恢復(fù)和重建。通常，只要Internet需要訪問的服務(wù)都在DMZ中部署，包括所需要的數(shù)據(jù)庫服務(wù)器。為保證安全，在DMZ與內(nèi)網(wǎng)之間部署內(nèi)部防火墻，實(shí)行嚴(yán)格的訪問限制；在DMZ與外網(wǎng)之間部署外部防火墻，施加較少的訪問限制。66.RIPv2對(duì)RIPvl協(xié)議有三方面的改進(jìn)。下面的選項(xiàng)中，RIPv2的特點(diǎn)不包括（）。在RIPv2中，可以采用水平分割法來消除路由循環(huán)，這種方法是指（請(qǐng)作答此空）。A、不能向自己的鄰居發(fā)送路由信息B、不要把一條路由信息發(fā)送給該信息的來源C、路由信息只能發(fā)送給左右兩邊的路由器D、路由信息必須用組播而不是廣播方式發(fā)送答案：B解析：RIPv1與RIPv2的對(duì)比如表1所示。表1RIP協(xié)議采用水平分割（SplitHorizon）技術(shù)解決路由環(huán)路（RoutingLoops）問題。水平分割路由器某一接口學(xué)習(xí)到的路由信息，不再反方向傳回。毒性逆轉(zhuǎn)的水平分割（SplitHorizonwithPoisonedReverse）是："鄰居學(xué)習(xí)到的路由費(fèi)用設(shè)置為無窮大，并發(fā)送給鄰居"。這種方式能立刻中斷環(huán)路，而水平分割要等待一個(gè)更新周期。67.在進(jìn)行域名解析的過程中，若主域名服務(wù)器故障，由轉(zhuǎn)發(fā)域名服務(wù)器傳回解析結(jié)果，下列說法中正確的是（）。A、輔助域名服務(wù)器配置了遞歸算法B、輔助域名服務(wù)器配置了迭代算法C、轉(zhuǎn)發(fā)域名服務(wù)器配置了遞歸算法D、轉(zhuǎn)發(fā)域名服務(wù)器配置了迭代算法答案：C解析：在進(jìn)行域名解析時(shí)，若本地域名服務(wù)器無法解析，則會(huì)向上級(jí)域名服務(wù)器發(fā)送請(qǐng)求，直到最終到達(dá)主域名服務(wù)器。若主域名服務(wù)器故障，則由上級(jí)域名服務(wù)器向下級(jí)域名服務(wù)器繼續(xù)發(fā)送請(qǐng)求，直到找到能夠解析的域名服務(wù)器為止。這個(gè)過程中，若使用遞歸算法，則上級(jí)域名服務(wù)器會(huì)為本地域名服務(wù)器完成整個(gè)解析過程并返回結(jié)果；若使用迭代算法，則上級(jí)域名服務(wù)器只會(huì)返回下一級(jí)域名服務(wù)器的地址，本地域名服務(wù)器需要繼續(xù)向下級(jí)域名服務(wù)器發(fā)送請(qǐng)求，直到找到能夠解析的域名服務(wù)器為止。因此，若主域名服務(wù)器故障，由轉(zhuǎn)發(fā)域名服務(wù)器傳回解析結(jié)果，說明轉(zhuǎn)發(fā)域名服務(wù)器配置了遞歸算法，故選C。68.可以使用_____命令查看生存周期和序列號(hào)？A、showipospfB、showipospfneighborC、showipospfdatabaseD、showiprouteospf答案：C解析：本題考查的是OSPF協(xié)議的相關(guān)命令。根據(jù)題目中的提示，我們需要查看生存周期和序列號(hào)，而這些信息都存儲(chǔ)在OSPF數(shù)據(jù)庫中。因此，正確的命令應(yīng)該是“showipospfdatabase”。A選項(xiàng)“showipospf”只能顯示OSPF協(xié)議的一般信息，無法查看具體的生存周期和序列號(hào)。B選項(xiàng)“showipospfneighbor”可以顯示OSPF鄰居的信息，但是無法查看生存周期和序列號(hào)。D選項(xiàng)“showiprouteospf”可以顯示OSPF路由表的信息，但是同樣無法查看生存周期和序列號(hào)。因此，本題的正確答案是C選項(xiàng)“showipospfdatabase”。69.某文件系統(tǒng)采用多級(jí)索引結(jié)構(gòu)，若磁盤塊的大小為4k字節(jié)，每個(gè)塊號(hào)需占4字節(jié)，那么采用二級(jí)索引結(jié)構(gòu)時(shí)的文件最大長(zhǎng)度可占用（）個(gè)物理塊。A、1024B、1024×1024C、2048×2048D、4096×4096答案：B解析：磁盤塊大小為4k字節(jié)，每個(gè)塊號(hào)需占4字節(jié)，因此每個(gè)磁盤塊最多可存儲(chǔ)4k/4=1024個(gè)塊號(hào)。采用二級(jí)索引結(jié)構(gòu)時(shí)，一級(jí)索引可指向1024個(gè)磁盤塊，二級(jí)索引可指向1024個(gè)一級(jí)索引，因此文件最大長(zhǎng)度可占用1024×1024個(gè)物理塊。故選B。70.軟件重用是使用已有的軟件設(shè)計(jì)來開發(fā)新的軟件系統(tǒng)的過程，軟件重用可以分為垂直式重用和水平式重用。（）是一種典型的水平式重用。A、醫(yī)學(xué)詞匯表B、標(biāo)準(zhǔn)函數(shù)庫C、電子商務(wù)標(biāo)準(zhǔn)D、網(wǎng)銀支付接口答案：B解析：軟件復(fù)用使用已有的軟件產(chǎn)品（如設(shè)計(jì)、代碼、文檔等）來開發(fā)新的軟件系統(tǒng)的過程。軟件復(fù)用的形式大體可分為垂直式復(fù)用和水平式復(fù)用。垂直式重用：指在一類具有較多公共性的應(yīng)用領(lǐng)域之間進(jìn)行軟件重用，由于存在許多共性或相似性，因此重用面較廣，且有助于獲得系統(tǒng)的通用模型。水平式重用：重用不同應(yīng)用領(lǐng)域中的軟件元素，例如數(shù)據(jù)結(jié)構(gòu)、分類算法、人機(jī)界面構(gòu)件等。標(biāo)準(zhǔn)函數(shù)庫是一種典型的原始的水平式重用機(jī)制。71.ICMP協(xié)議的功能包括（）。A、傳遞路由信息B、報(bào)告通信故障C、分配網(wǎng)絡(luò)地址D、管理用戶連接答案：B解析：ICMP（InternetControlMessageProtocol）是TCP/IP協(xié)議族中的一個(gè)子協(xié)議，主要用于在IP網(wǎng)絡(luò)中傳遞控制信息和錯(cuò)誤報(bào)告。因此，ICMP協(xié)議的主要功能是報(bào)告通信故障，如網(wǎng)絡(luò)不可達(dá)、主機(jī)不可達(dá)、端口不可達(dá)等。而傳遞路由信息、分配網(wǎng)絡(luò)地址、管理用戶連接等功能與ICMP協(xié)議無關(guān)。因此，本題的正確答案是B。72.DHCP客戶端啟動(dòng)時(shí)會(huì)向網(wǎng)絡(luò)發(fā)出一個(gè)Dhcpdiscover包來請(qǐng)求IP地址，其源IP地址為（請(qǐng)作答此空）；目標(biāo)地址為（）。A、B、C、D、55答案：B解析：DHCP客戶機(jī)啟動(dòng)后，發(fā)出一個(gè)DHCPDISCOVER消息，其封包的源地址為，目標(biāo)地址為55。73.IP數(shù)據(jù)報(bào)的分段和重裝配要用到報(bào)文頭部的（請(qǐng)作答此空）個(gè)字段。其中，分片偏移字段（段偏置值）表示數(shù)的單位是（）字節(jié)；標(biāo)記字段M標(biāo)志（MF位）為0表示（）。A、1B、2C、3D、4答案：D解析：IP數(shù)據(jù)報(bào)的分段和重裝配要用到報(bào)文頭部的標(biāo)識(shí)符、數(shù)據(jù)長(zhǎng)度、段偏置值和M標(biāo)志（標(biāo)記字段的MF位）等四個(gè)字段。其中，標(biāo)識(shí)符字段長(zhǎng)度為16位，同一數(shù)據(jù)報(bào)分段后，其標(biāo)識(shí)符一致，這樣便于重裝成原來的數(shù)據(jù)報(bào)。標(biāo)記字段長(zhǎng)度為3位，第1位不使用；第2位是不分段（DF）位，值為1表示不能分片，為0表示允許分片；第3位是更多分片（MF）位，值為1表示之后還有分片，為0表示是最后一個(gè)分片。分片偏移字段（段偏置值）該字段長(zhǎng)度為13位，表示數(shù)的單位是8字節(jié)，即每個(gè)分片長(zhǎng)度是8字節(jié)的整數(shù)倍。該字段是標(biāo)識(shí)所分片的分組分片之后在原始數(shù)據(jù)中的相對(duì)位置。74.DHCP客戶端啟動(dòng)時(shí)會(huì)向網(wǎng)絡(luò)發(fā)出一個(gè)Dhcpdiscover包來請(qǐng)求IP地址，其源IP地址為（請(qǐng)作答此空）；目標(biāo)地址為（）。A、B、C、D、55答案：B解析：DHCP客戶機(jī)啟動(dòng)后，發(fā)出一個(gè)DHCPDISCOVER消息，其封包的源地址為，目標(biāo)地址為55。75.DNS通常會(huì)為域名設(shè)定一個(gè)有效期（時(shí)間長(zhǎng)度）。如果要使域名永久有效，則有效期的值應(yīng)設(shè)為（）。A、0B、65535C、86400D、4294967295（即232-1）答案：C解析：DNS規(guī)定，域名的有效時(shí)間以秒為單位，用86400秒（24小時(shí)）表示永久有效。千萬不要想當(dāng)然選0.76.某高校擬借助銀行一卡通項(xiàng)目資金建設(shè)學(xué)校無線網(wǎng)絡(luò)，網(wǎng)絡(luò)中心張主任帶隊(duì)調(diào)研，獲得信息有：學(xué)校有7個(gè)校區(qū)，占地2744余畝，建筑面積125余萬平方米。要求實(shí)現(xiàn)所有教學(xué)樓棟與公共場(chǎng)所的無線全覆蓋。需要師生使用一卡通卡號(hào)登錄接入，主要使用微信、QQ、電子郵件、使用學(xué)校圖書館資源等。無線網(wǎng)絡(luò)安全接入的方案中合適的做法有（）；常用的無線AP供電的方案是（）；常用無線AP支持的無線頻段為（請(qǐng)作答此空）。A、2GB、3GC、4GD、2.4G和5G答案：D感知認(rèn)證是一種針對(duì)智能終端、在經(jīng)過第一次認(rèn)證后無需輸入用戶名和密碼即可上線的認(rèn)證過程，解決上網(wǎng)重復(fù)認(rèn)證的問題。無感知認(rèn)證?；贛AC地址認(rèn)證。目前，常用的無線AP供電的方案是PoE方式供電。用無線AP支持的工作頻段為2.4G和5G。77.網(wǎng)絡(luò)測(cè)試技術(shù)有主動(dòng)測(cè)試和被動(dòng)測(cè)試兩種方式，（）是主動(dòng)測(cè)試。A、使用Sniffer軟件抓包并分析向網(wǎng)絡(luò)中發(fā)送大容量ping報(bào)文B、讀取SNMP的MIC、信息并分析D、查看當(dāng)前網(wǎng)絡(luò)流量狀況并分析答案：B解析：主動(dòng)測(cè)試是指利用測(cè)試工具有目的地主動(dòng)向被測(cè)網(wǎng)絡(luò)注入測(cè)試流量，并根據(jù)這些測(cè)試流量的傳送情況來分析網(wǎng)絡(luò)技術(shù)參數(shù)的測(cè)試方法。被動(dòng)測(cè)試是指利用特定測(cè)試工具收集網(wǎng)絡(luò)中活動(dòng)的元素(包括路由器、交換機(jī)、服務(wù)器等設(shè)備)的特定信息，以這些信息作為參考，通過量化分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)性能、功能進(jìn)行測(cè)量的方法。常用的被動(dòng)測(cè)試方式包括:通過SNMP協(xié)議讀取相關(guān)MIB信息，通過Sniffer,Ethereal等專用數(shù)據(jù)包捕獲分析工具進(jìn)行測(cè)試。78.OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域（Area），其中存根區(qū)域（stub）的特點(diǎn)是（）。A、不接受本地AS之外的路由信息，也不接受其他區(qū)域的路由匯總信息B、不接受本地AS之外的路由信息，對(duì)本地AS之外的目標(biāo)采用默認(rèn)路由C、可以接收任何鏈路更新信息和路由匯總信息D、可以學(xué)習(xí)其他AS的路由信息，對(duì)本地AS中的其他區(qū)域使用默認(rèn)路由答案：B解析：OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域，其中存根區(qū)域（stub）的特點(diǎn)是不接受本地AS之外的路由信息，對(duì)本地AS之外的目標(biāo)采用默認(rèn)路由。因此，答案選B。選項(xiàng)A錯(cuò)誤，因?yàn)榇娓鶇^(qū)域可以接受本地AS之外的路由信息，但不會(huì)接受其他區(qū)域的路由匯總信息；選項(xiàng)C錯(cuò)誤，因?yàn)榇娓鶇^(qū)域只能接收本地鏈路更新信息和默認(rèn)路由信息；選項(xiàng)D錯(cuò)誤，因?yàn)榇娓鶇^(qū)域不會(huì)學(xué)習(xí)其他AS的路由信息。79.CHAP協(xié)議是PPP鏈路中采用的一種身份認(rèn)證協(xié)議，這種協(xié)議采用（三次）握手方式周期性的驗(yàn)證通信對(duì)方的身份，當(dāng)認(rèn)證服務(wù)器發(fā)出一個(gè)挑戰(zhàn)報(bào)文時(shí)，則終端就計(jì)算該報(bào)文的（）并把結(jié)果返回服務(wù)器。A、密碼B、補(bǔ)碼C、HAP值D、HASH值答案：D解析：本題考查的是CHAP協(xié)議的工作原理和實(shí)現(xiàn)方式。CHAP協(xié)議是PPP鏈路中采用的一種身份認(rèn)證協(xié)議，其主要作用是驗(yàn)證通信對(duì)方的身份。在CHAP協(xié)議中，認(rèn)證服務(wù)器會(huì)周期性地向終端發(fā)送挑戰(zhàn)報(bào)文，終端需要計(jì)算該報(bào)文的HASH值并將結(jié)果返回給服務(wù)器，以此來驗(yàn)證自己的身份。因此，本題的正確答案為D，即HASH值。選項(xiàng)A的密碼是指用戶的密碼，不是計(jì)算挑戰(zhàn)報(bào)文的結(jié)果；選項(xiàng)B的補(bǔ)碼是一種數(shù)值表示方式，與CHAP協(xié)議的實(shí)現(xiàn)無關(guān)；選項(xiàng)C的CHAP值是指CHAP協(xié)議中使用的一種加密算法，也不是計(jì)算挑戰(zhàn)報(bào)文的結(jié)果。80.（3）是存儲(chǔ)器連續(xù)二次獨(dú)立的"讀"或"寫"操作所需的最短時(shí)間。對(duì)數(shù)據(jù)庫管理系統(tǒng)評(píng)價(jià)的主要性能指標(biāo)有（4）、數(shù)據(jù)庫所允許的索引數(shù)量等。A、MIPSB、支持協(xié)議和標(biāo)準(zhǔn)C、最大并發(fā)事務(wù)處理能力D、時(shí)延抖動(dòng)答案：C解析：本題考察的是數(shù)據(jù)庫管理系統(tǒng)的主要性能指標(biāo)，答案為C，即最大并發(fā)事務(wù)處理能力。選項(xiàng)A，MIPS（MillionInstructionsPerSecond）是衡量計(jì)算機(jī)性能的指標(biāo)，與數(shù)據(jù)庫管理系統(tǒng)的性能評(píng)價(jià)無關(guān)。選項(xiàng)B，支持協(xié)議和標(biāo)準(zhǔn)是數(shù)據(jù)庫管理系統(tǒng)的功能之一，但不是主要的性能指標(biāo)。選項(xiàng)D，時(shí)延抖動(dòng)是網(wǎng)絡(luò)通信中的一個(gè)指標(biāo)，與數(shù)據(jù)庫管理系統(tǒng)的性能評(píng)價(jià)無關(guān)。因此，選項(xiàng)C最符合題意，是數(shù)據(jù)庫管理系統(tǒng)評(píng)價(jià)的主要性能指標(biāo)之一。81.下面說法中，屬于Diffie-hellman功能的是（）。A、信息加密B、密鑰生成C、密鑰交換D、證書交換答案：C解析：Diffie-Hellman密鑰交換體制，目的是完成通信雙方的對(duì)稱密鑰交互。Diffie-Hellman的神奇之處是在不安全環(huán)境下（有人偵聽）也不會(huì)造成秘鑰泄露。82.為防止服務(wù)器遭攻擊，通常設(shè)置一個(gè)DMZ.外網(wǎng)、DMZ，內(nèi)網(wǎng)三者之間的關(guān)系，應(yīng)滿足（）。A、外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZB、外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)C、外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)D、外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)答案：C解析：DMZ（DemilitarizedZone）即“非軍事區(qū)”，是指在網(wǎng)絡(luò)安全中，位于內(nèi)網(wǎng)和外網(wǎng)之間的一個(gè)區(qū)域，用于隔離內(nèi)網(wǎng)和外網(wǎng)，防止外部攻擊直接攻擊內(nèi)網(wǎng)。根據(jù)題目描述，應(yīng)滿足以下條件：A.外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZ這個(gè)選項(xiàng)中，DMZ可以訪問內(nèi)網(wǎng)，這樣就會(huì)破壞了內(nèi)網(wǎng)的安全性，因此不符合要求。B.外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)這個(gè)選項(xiàng)中，內(nèi)網(wǎng)不能訪問外網(wǎng)，這樣就會(huì)影響內(nèi)網(wǎng)的正常使用，因此也不符合要求。C.外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)這個(gè)選項(xiàng)中，符合要求，外網(wǎng)只能訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ只能訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可以訪問DMZ和外網(wǎng)。D.外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)這個(gè)選項(xiàng)中，DMZ不能訪問外網(wǎng)，這樣就會(huì)影響DMZ的功能，因此也不符合要求。綜上所述，答案為C。83.有4個(gè)IP地址：54、1、和，如果子網(wǎng)掩碼為，則這4個(gè)地址分別屬于（）個(gè)子網(wǎng)；其中屬于同一個(gè)子網(wǎng)的是（請(qǐng)作答此空）。A、54和1B、1和C、54和D、和答案：D解析：根據(jù)子網(wǎng)掩碼為，可以得到網(wǎng)絡(luò)地址為，子網(wǎng)掩碼為，即前21位為網(wǎng)絡(luò)地址，后11位為主機(jī)地址。將4個(gè)IP地址轉(zhuǎn)換為二進(jìn)制形式：54：11001001.01110101.00001111.111111101：11001001.01110101.00010001.00000001：11001001.01110101.00011000.00000101：11001001.01110101.00011101.00000011可以發(fā)現(xiàn)，前21位都相同，即它們屬于同一個(gè)網(wǎng)絡(luò)地址，而后11位不同，即它們屬于不同的主機(jī)地址。因此，這4個(gè)地址分別屬于4個(gè)子網(wǎng)，屬于同一個(gè)子網(wǎng)的是和。答案為D。84.在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示（），地址0:0:0:0:0:0:0:1表示（請(qǐng)作答此空）。A、不確定地址，不能分配給任何結(jié)點(diǎn)B、回環(huán)地址，結(jié)點(diǎn)用這種地址向自身發(fā)送IPv6分組C、不確定地址，可以分配給任何地址D、回環(huán)地址，用于測(cè)試遠(yuǎn)程結(jié)點(diǎn)的連通性答案：B解析：IPv6的單播地址中有兩種特殊地址，即全零地址和回環(huán)地址。全零地址表示未指定地址，不能分配給任何結(jié)點(diǎn)；而回環(huán)地址則是0:0:0:0:0:0:0:1，結(jié)點(diǎn)用這種地址向自身發(fā)送IPv6分組。因此，本題答案為B。85.HDLC通信中，（）用于傳送有效信息或數(shù)據(jù)，簡(jiǎn)稱（）。SNRM屬于HDLC幀中的（請(qǐng)作答此空）。A、I幀B、S幀C、U幀D、N幀答案：C解析：信息幀（I幀）:用于傳送有效信息或數(shù)據(jù)，通常簡(jiǎn)稱I幀。監(jiān)控幀（S幀）:用于差錯(cuò)控制和流量控制，通常簡(jiǎn)稱S幀。S幀不帶信息字段。無編號(hào)幀（U幀）:因其控制字段中不包含編號(hào)N（S）和N（R）而得名，簡(jiǎn)稱U幀。U幀用于提供對(duì)鏈路的建立、拆除以及多種控制功能，但是當(dāng)要求提供不可靠的無連接服務(wù)時(shí)，它有時(shí)也可以承載數(shù)據(jù)。SNRM/SABM/SARM是屬于HDLC幀中的無編號(hào)幀。86.為了防止因出現(xiàn)網(wǎng)絡(luò)路由環(huán)路，而導(dǎo)致IP數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中無休止地轉(zhuǎn)發(fā)，IP協(xié)議在IP包頭設(shè)置了表示（7）的TTL位。A、過期值B、數(shù)據(jù)報(bào)生存期C、總時(shí)間D、計(jì)時(shí)位答案：B解析：為了防止因出現(xiàn)網(wǎng)絡(luò)路由環(huán)路，而導(dǎo)致IP數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中無休止地轉(zhuǎn)發(fā)，IP協(xié)議在IP包頭設(shè)置了一個(gè)TTL位，用來存放數(shù)據(jù)報(bào)生存期（以跳為單位，每經(jīng)過一個(gè)路由器為一跳）。87.OSPF默認(rèn)的Hello報(bào)文發(fā)送間隔時(shí)間是