2024年全國軟件水平考試之高級網(wǎng)絡(luò)規(guī)劃設(shè)計師考試重點試卷(詳細(xì)參考解析)

姓名:_________________編號:_________________地區(qū):_________________省市:_________________ 密封線 姓名:_________________編號:_________________地區(qū):_________________省市:_________________ 密封線 密封線 全國軟件水平考試考試重點試題精編注意事項:1.全卷采用機器閱卷，請考生注意書寫規(guī)范；考試時間為120分鐘。2.在作答前，考生請將自己的學(xué)校、姓名、班級、準(zhǔn)考證號涂寫在試卷和答題卡規(guī)定位置。

3.部分必須使用2B鉛筆填涂;非選擇題部分必須使用黑色簽字筆書寫，字體工整，筆跡清楚。

4.請按照題號在答題卡上與題目對應(yīng)的答題區(qū)域內(nèi)規(guī)范作答，超出答題區(qū)域書寫的答案無效:在草稿紙、試卷上答題無效。一、選擇題

1、關(guān)于水平布線的說法，不正確的有（）A.水平布線的通道分為暗管預(yù)埋、墻面引線、地下管槽、地面引線等方式。B.暗管預(yù)埋方式適用于多數(shù)建筑系統(tǒng)，一旦鋪設(shè)完成，不易更改和維護(hù)C.水平布線子系統(tǒng)一端端接于信息插座上，另一端端接在用戶機器上D.地下管槽、地面引線方式適合于少墻、多柱的環(huán)境，更改和維護(hù)方便。

2、對網(wǎng)絡(luò)性能進(jìn)行評估時，需要明確的主要性能指標(biāo)是實際數(shù)據(jù)率，除了可用理論方法進(jìn)行分析外，更多地需要進(jìn)行實際測量，主要的測量方法是（）A.用速率測試儀，測試線路速率B.運行測試程序，發(fā)送大量數(shù)據(jù)，觀察實際性能值C.收集網(wǎng)絡(luò)上傳輸過程的全部信息，進(jìn)行分析D.將用戶程序放在不同網(wǎng)絡(luò)上運行，比較所需時間

3、FTP客戶上傳文件時，通過服務(wù)器20端口建立的連接是（）。A.建立在TCP之上的控制連接B.建立在TCP之上的數(shù)據(jù)連接C.建立在UDP之上的控制連接D.建立在UDP之上的數(shù)據(jù)連接

4、以下哪些是惡意代碼？A.蠕蟲B.熊貓燒香，冰河等木馬病毒C.后門，DDoS程序D.其它選項所述都是惡意代碼

5、在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示（請作答此空），地址0:0:0:0:0:0:0:1表示（）。A.不確定地址，不能分配給任何結(jié)點B.回環(huán)地址，結(jié)點用這種地址向自身發(fā)送IPv6分組C.不確定地址，可以分配給任何地址D.回環(huán)地址，用于測試遠(yuǎn)程結(jié)點的連通性

6、下面說法中，屬于Diffie-hellman功能的是（）。A.信息加密B.密鑰生成C.密鑰交換D.證書交換

7、以下關(guān)于入侵檢測系統(tǒng)功能的敘述中，（）是不正確的。A.保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入B.評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C.識別已知的攻擊行為D.統(tǒng)計分析異常行為

8、當(dāng)一個TCP連接處于（）狀態(tài)時等待應(yīng)用程序關(guān)閉端口。A.CLOSEDB.ESTABLISHEDC.CLOSE-WAITD.LAST-ACK

9、網(wǎng)管人員在監(jiān)測網(wǎng)絡(luò)運行狀態(tài)時，發(fā)現(xiàn)下列現(xiàn)象：服務(wù)器上有大量的TCP連接，收到了大量源地址各異、用途不明的數(shù)據(jù)包；服務(wù)器收到大量的ARP報文。網(wǎng)管人員的判斷是（）A.受到了DoS攻擊和ARP攻擊B.受到了DDoS攻擊和ARP欺騙攻擊C.受到了漏洞攻擊和DNS欺騙攻擊D.受到了DDoS攻擊和DNS欺騙攻擊

10、在Windows系統(tǒng)中，（）不是網(wǎng)絡(luò)服務(wù)組件。A.RASB.HTTPC.IISD.DNS

11、網(wǎng)絡(luò)路由器（）。A.可以連接不同的子網(wǎng)B.主要用于局域網(wǎng)接入InternetC.主要起分隔網(wǎng)段的作用D.工作數(shù)據(jù)鏈路層

12、原型法在軟件開發(fā)過程中是一種十分有效的策略，原型通常有兩種，如果最后的系統(tǒng)是基于原型生成的，那么稱為（）。A.漸進(jìn)式原型B.拋棄型原型C.基礎(chǔ)式原型D.簡要式原型

13、RIPV2路由協(xié)議在發(fā)送路由更新時，使用的目的IP地址是（）。A.55B.C.0D.

14、以下關(guān)于DiffServ的說法，不正確的是（）。A.DiffServ最主要的優(yōu)勢是弱化了對信令的依賴B.DiffServ提供全網(wǎng)端到端的QoS保證C.DiffServ將QoS的一致性范圍縮小到每個區(qū)域之中，從而降低了這種模型實現(xiàn)的復(fù)雜性。D.DiffServ無需像IntServ在每個路由器上為每個業(yè)務(wù)流保留"軟狀態(tài)"，避免了大量的資源預(yù)留信息的傳遞，具有更好的可擴展性

15、某企業(yè)采用防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)安全。與外網(wǎng)的連接丟包嚴(yán)重，網(wǎng)絡(luò)延遲高，且故障持續(xù)時間有2周左右。技術(shù)人員采用如下步驟進(jìn)行故障檢測：1.登錄防火墻，檢查（），發(fā)現(xiàn)使用率較低，一切正常。2.查看網(wǎng)絡(luò)內(nèi)各設(shè)備的會話數(shù)和吞吐量，發(fā)現(xiàn)只有一臺設(shè)備異常，連接數(shù)有7萬多，而同期其他類似設(shè)備都沒有超過千次。3.進(jìn)行（）操作后，故障現(xiàn)象消失，用戶Internet接入正常?？梢猿醪脚袛?，產(chǎn)生故障的原因不可能是（請作答此空），排除故障的方法是在防火墻上（）。A.故障設(shè)備遭受DoS攻擊B.故障設(shè)備遭受木馬攻擊C.故障設(shè)備感染病毒D.故障設(shè)備遭受ARP攻擊

16、當(dāng)使用SMTP協(xié)議發(fā)送郵件時，可以選用PGP加密機制。PGP的主要加密方式是（）A.郵件內(nèi)容生成摘要，對摘要和內(nèi)容用AES算法加密B.郵件內(nèi)容生成摘要，對摘要和內(nèi)容用DES算法加密C.對郵件內(nèi)容用RSA算法加密D.郵件內(nèi)容生成摘要，對內(nèi)容用IDEA算法加密，對摘要和IDEA.密鑰用RSA算法加密

17、以太網(wǎng)幀結(jié)構(gòu)中“填充”字段的作用是（）。A.承載任選的路由信息B.用于捎帶應(yīng)答C.發(fā)送緊急數(shù)據(jù)D.保持最小幀長

18、在項目進(jìn)度管理中，常用（）來安排工作順序。A.進(jìn)度曲線法B.網(wǎng)絡(luò)圖法C.直方圖法D.相關(guān)圖法

19、許多黑客利用緩沖區(qū)溢出漏洞進(jìn)行攻擊，對于這一威脅，最可靠的解決方案是（）。A.安裝防火墻B.安裝用戶認(rèn)證系統(tǒng)C.安裝相關(guān)的系統(tǒng)補丁D.安裝防病毒軟件

20、關(guān)于ARP協(xié)議，描述正確的是（）。A.源主機廣播一個包含MAC地址的報文，對應(yīng)主機回送IP地址B.源主機廣播一個包含IP地址的報文，對應(yīng)主機回送MAC地址C.源主機發(fā)送一個包含MAC地址的報文，ARP服務(wù)器回送IP地址D.源主機發(fā)送一個包含IP地址的報文，ARP服務(wù)器回送MAC地址

21、基于數(shù)論原理的RSA算法的安全性建立在（請作答此空）的基礎(chǔ)上。RSA廣泛用于（）。A.分解大數(shù)的困難B.大數(shù)容易分解C.容易獲得公鑰D.私鑰容易保密

22、某高校擬借助銀行一卡通項目資金建設(shè)學(xué)校無線網(wǎng)絡(luò)，網(wǎng)絡(luò)中心張主任帶隊調(diào)研，獲得信息有：學(xué)校有7個校區(qū)，占地2744余畝，建筑面積125余萬平方米。要求實現(xiàn)所有教學(xué)樓棟與公共場所的無線全覆蓋。需要師生使用一卡通卡號登錄接入，主要使用微信、QQ、電子郵件、使用學(xué)校圖書館資源等。無線網(wǎng)絡(luò)安全接入的方案中合適的做法有（請作答此空）；常用的無線AP供電的方案是（）；常用無線AP支持的無線頻段為（）。A.無需登錄，無需認(rèn)證B.確認(rèn)無線接入使用者在教學(xué)區(qū)、公共場所內(nèi)，即可授權(quán)使用，通過認(rèn)證C.啟用無感知認(rèn)證，解決上網(wǎng)重復(fù)認(rèn)證的問題D.不采用基于MAC地址認(rèn)證方案，以便于啟用無感知認(rèn)證

23、某公司需要將4噸貴金屬材料分配給下屬的甲、乙、丙三個子公司（單位：噸）。據(jù)測算，各子公司得到這些材料后所能獲得的利潤（單位：萬元）見下表：根據(jù)此表，只要材料分配適當(dāng)，該公司最多可以獲得利潤（）萬元。A.14B.16C.17D.18

24、在客戶機-服務(wù)器通信模式中，信息流量是雙向非對稱的方式流動，不同的應(yīng)用中，這兩個流向的通信流量是不同的，（）屬于客戶機至服務(wù)器雙向流量都可能大的情況。A.視頻點播B.基于SNMP協(xié)議的網(wǎng)管服務(wù)C.WWW服務(wù)D.郵件服務(wù)

25、PPP是連接廣域網(wǎng)的一種封裝協(xié)議，下面關(guān)于PPP的描述中錯誤的是（）。A.能夠控制數(shù)據(jù)鏈路的建立B.能夠分配和管理廣域網(wǎng)的IP地址C.只能采用IP作為網(wǎng)絡(luò)層協(xié)議D.能夠有效地進(jìn)行錯誤檢測

26、下面關(guān)于蠕蟲的說法中，正確的是A.擴展功能模塊是每一個蠕蟲都必須具有的模塊B.擴展功能模塊有主機駐留模塊、隱藏模塊、破壞模塊、自我復(fù)制模塊、通信模塊和控制模塊C.破壞模塊是指摧毀或破壞被感染計算機。但是像后門這種潛在危險不是破壞模塊D.有些網(wǎng)絡(luò)蠕蟲并不駐留在主機硬盤中，例如紅色代碼等僅駐留在內(nèi)存中，關(guān)機后蠕蟲就自動消失了

27、在一次TCP連接中，如果某方要關(guān)閉連接，這時應(yīng)答方則應(yīng)該在收到該報文后，（）。A.在對該報文進(jìn)行肯定確認(rèn)后，同時馬上發(fā)送關(guān)閉連接報文B.只需對該報文進(jìn)行肯定確認(rèn)C.在發(fā)該報文進(jìn)行肯定確認(rèn)后，應(yīng)該收到應(yīng)用程序通知后再發(fā)送關(guān)閉連接報文D.無需對其做出任何應(yīng)答

28、數(shù)據(jù)的網(wǎng)絡(luò)傳遞模式就是通信模式，通信模式直接決定了網(wǎng)絡(luò)流量在不同網(wǎng)段分布，同時結(jié)合流量的通信量，就可以獲取不同網(wǎng)段的總通信量大小。（）模式指得相似計算機節(jié)點間的通信，在這種模式中，參與的網(wǎng)絡(luò)節(jié)點都是平等角色，既是服務(wù)的提供者，也是服務(wù)的享受者。A.客戶機-服務(wù)器通信B.對等通信C.瀏覽器-服務(wù)器通信D.分布式計算

29、某數(shù)據(jù)中心根據(jù)需要添加新的數(shù)據(jù)庫服務(wù)器。按照需求分析，該數(shù)據(jù)庫服務(wù)器要求具有高速串行運算能力，同時為了該服務(wù)器的安全，擬選用Unix操作系統(tǒng)。根據(jù)以上情況分析，該服務(wù)器應(yīng)選擇（）架構(gòu)的服務(wù)器。其中（請作答此空）系列的CPU符合該架構(gòu)。若選用了該CPU，則采用（）操作系統(tǒng)是合適的。A.OpteronB.XeonC.ItaniumD.Power

30、在一次TCP連接中，如果某方要關(guān)閉連接，則應(yīng)該發(fā)出（）。A.RSTB.FINC.CLSD.PSH

31、TCP/IP網(wǎng)絡(luò)中最早使用的動態(tài)路由協(xié)議是（）協(xié)議，這種協(xié)議基于距離矢量算法來計算路由。A.RIPB.OSPFC.PPPD.IS-IS

32、AAA是一種處理用戶訪問請求的框架協(xié)議，它的確定用戶可以使用哪些服務(wù)功能屬于（）。通常用RADIUS來實現(xiàn)AAA服務(wù)的協(xié)議，RADIUS基于（請作答此空）。A.TCPB.UDPC.IPD.SSL

33、OSPF協(xié)議使用（）分組來保持與鄰居的連接。A.HelloB.KeepaliveC.SPF（最短路徑優(yōu)先）D.LSU（鏈路狀態(tài)更新）

34、某臺主機通過一個網(wǎng)卡接入IPv6網(wǎng)絡(luò)時，該網(wǎng)卡所得到的IPv6地址數(shù)最少為（）個。A.1B.2C.3D.4

35、下面關(guān)于4G標(biāo)準(zhǔn)說法正確的是（請作答此空），5G網(wǎng)絡(luò)作為第五代移動通信網(wǎng)絡(luò)，其峰值理論傳輸速度（）。A.3G是基于IP的分組交換網(wǎng)設(shè)計的B.4G針對語音通信優(yōu)化設(shè)計的C.4G是基于IP的分組交換網(wǎng)設(shè)計的D.3G采用了LTE標(biāo)準(zhǔn)

36、某大型商業(yè)公司欲集成其內(nèi)部的多個業(yè)務(wù)系統(tǒng)，這些業(yè)務(wù)系統(tǒng)的運行平臺和開發(fā)語言差異較大，而且系統(tǒng)所使用的通信協(xié)議和數(shù)據(jù)格式各不相同，針對這種情況，采用基于（）的集成框架較為合適。A.數(shù)據(jù)庫B.文件系統(tǒng)C.總線D.點對點

37、采用Kerberos系統(tǒng)進(jìn)行認(rèn)證時，可以在報文中加入（）來防止重放攻擊。A.會話密鑰B.時間戳C.用戶ID.私有密鑰

38、為數(shù)據(jù)庫服務(wù)器和Web服務(wù)器選擇高性能的解決方案，較好的方案應(yīng)該是（）A.數(shù)據(jù)庫服務(wù)器用集群計算機，Web服務(wù)器用SMP計算機B.數(shù)據(jù)庫服務(wù)器用SMP計算機，Web服務(wù)器用集群計算機C.數(shù)據(jù)庫服務(wù)器和Web服務(wù)器都用SMP計算機D.數(shù)據(jù)庫服務(wù)器和Web服務(wù)器都用集群計算機

39、某公司網(wǎng)絡(luò)的地址是/18，劃分成16個子網(wǎng)，下面的選項中，不屬于這16個子網(wǎng)地址的是（）。A./22B./22C./22D./22

40、（請作答此空）目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實現(xiàn)既定功能和任務(wù)。該測試以用戶為主進(jìn)行。該測試的依據(jù)是（）。A.單元測試B.集成測試C.系統(tǒng)測試D.驗收測試

41、IP數(shù)據(jù)報經(jīng)過MTU較小的網(wǎng)絡(luò)時需要分片。假設(shè)一個大小為2000的報文經(jīng)過MTU為1500的網(wǎng)絡(luò)，需要分片為（）個較小報文，最后一個報文的大小至少為（請作答此空）字節(jié)。A.2000B.480C.1500D.520

42、PGP提供的是()安全。A.物理層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層

43、雙活數(shù)據(jù)中心的出現(xiàn)解決了傳統(tǒng)數(shù)據(jù)中心的弊端，成為數(shù)據(jù)中心建設(shè)的趨勢。關(guān)于雙活數(shù)據(jù)中心災(zāi)難恢復(fù)指標(biāo)RPO（業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量）和RTO（所能容忍的業(yè)務(wù)停止服務(wù)的最長時間）的說法正確的是（）。A.RPO越大越穩(wěn)定B.RTO越大越穩(wěn)定C.兩者越大越穩(wěn)定D.兩者越小越穩(wěn)定

44、下列對FTP業(yè)務(wù)的描述正確的是（）。A.FTP服務(wù)必須通過用戶名和口令才能訪問。FTP可以基于UDP或TCP傳輸信息B.FTP服務(wù)器必須通過用戶名和口令才能訪問。FTP只能基于TCP傳輸信息C.FTP服務(wù)器無須用戶名和口令即可訪問。FTP可以基于UDP或TCP傳輸信息D.FTP服務(wù)器無須用戶名和口令即可訪問。FTP只能基于UDP傳輸信息

45、曼徹斯特編碼的效率是（）%，4B/5B編碼的效率是（請作答此空）%。A.40B.50C.80D.100

46、TCP協(xié)議在建立連接的過程中會處于不同的狀態(tài)，采用（請作答此空）命令顯示出TCP連接的狀態(tài)。下圖所示的結(jié)果中顯示的狀態(tài)是（）。A.netstatB.ipconfigC.tracertD.showstate

47、下面ACL語句中，準(zhǔn)備表達(dá)“允許訪問服務(wù)器的WWW服務(wù)”的是（）。A.access-list101permitanyB.access-list101permittcpanyhosteqwwwC.access-list101denyanyD.access-list101denytcpanyhosteqwww

48、假設(shè)系統(tǒng)中進(jìn)程的三態(tài)模型如下圖所示，圖中的a、b和c的狀態(tài)分別為（）。A.就緒、運行、阻塞B.運行、阻塞、就緒C.就緒、阻塞、運行D.阻塞、就緒、運行

49、在Linux中，要指定如何解析主機名，如設(shè)定先使用DNS來解析域名，再查詢hosts文件解析域名，可以在（11）文件中進(jìn)行配置。A./etc/hostnameB./etc/host.confC./etc/resolv.confD./dev/name.conf

50、客戶關(guān)系管理（CRM）系統(tǒng)將市場營銷的科學(xué)管理理念通過信息技術(shù)的手段集成在軟件上，能夠幫助企業(yè)構(gòu)建良好的客戶關(guān)系。以下關(guān)于CRM系統(tǒng)的敘述中，錯誤的是（）。A.銷售自動化是CRM系統(tǒng)中最基本的模塊B.營銷自動化作為銷售自動化的補充，包括營銷計劃的編制和執(zhí)行、計劃結(jié)果分析等C.CRM系統(tǒng)能夠與ERP系統(tǒng)在財務(wù)、制造、庫存等環(huán)節(jié)進(jìn)行連接，但兩者關(guān)系相對松散，一般不會形成閉環(huán)結(jié)構(gòu)D.客戶服務(wù)與支持是CRM系統(tǒng)的重要功能。目前，客戶服務(wù)與支持的主要手段是通過呼叫中心和互聯(lián)網(wǎng)來實現(xiàn)二、多選題

51、10個9.6Kb/s的信道按時分多路復(fù)用在一條線路上傳輸，在統(tǒng)計TDM情況下，假定每個子信道只有30%的時間忙，復(fù)用線路的控制開銷為10%，那么復(fù)用線路的帶寬應(yīng)該是（）。A.32Kb/sB.64Kb/sC.72Kb/sD.96Kb/s

52、ERP的基本思想是（）A.計劃和管理B.控制和組織C.計劃和控制D.組織和管理

53、TDM和FDM是實現(xiàn)多路復(fù)用的基本技術(shù)，以下關(guān)于兩種技術(shù)的論述，正確的是（）。A.TDM和FDM都既可用于數(shù)字傳輸，也可用于模擬傳輸B.TDM只能用于模擬傳輸，F(xiàn)DM只能用于數(shù)字傳輸C.TDM更浪費介質(zhì)帶寬，F(xiàn)DM可更有效利用介質(zhì)帶寬D.TDM可增大通信容量，F(xiàn)DM不能增大通信容量

54、一個單位內(nèi)部的LAN中包含了對外提供服務(wù)的服務(wù)器（WEB服務(wù)器、郵件服務(wù)器、FTP服務(wù)器）；對內(nèi)服務(wù)的數(shù)據(jù)庫服務(wù)器、特殊服務(wù)器（不訪問外網(wǎng)）；以及內(nèi)部個人電腦。其NAT原則是：（）。A.對外服務(wù)器作靜態(tài)NAT；個人電腦作動態(tài)NAT或PAT；內(nèi)部服務(wù)器不作NATB.所有的設(shè)備都作動態(tài)NAT或PATC.所有設(shè)備都作靜態(tài)NATD.對外服務(wù)器作靜態(tài)NAT；內(nèi)部服務(wù)器作動態(tài)NAT；個人電腦作PAT

55、TCP的標(biāo)記部分包含的字段（請作答此空）表示含義是重新連接。A.ACKB.SYNC.RSTD.PSH

56、RIP協(xié)議根據(jù)從鄰居節(jié)點收到的路由信息更新自身的路由表，其更新算法的一個重要步驟是將收到的路由信息中的距離改為（）。A.∞B.0C.15D.原值加1

57、ICMP協(xié)議屬于TCP/IP網(wǎng)絡(luò)中的（請作答此空）協(xié)議，ICMP報文封裝在（）包中傳送。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會話層

58、關(guān)于無線網(wǎng)絡(luò)中使用的擴頻技術(shù)，下面描述中錯誤的是（）。A.用不同的頻率傳播信號擴大了通信的范圍B.擴頻通信減少了干擾并有利于通信保密C.每一個信號比特可以用N個碼片比特來傳輸D.信號散布到更寬的頻帶上降低了信道阻塞的概率

59、IP數(shù)據(jù)報經(jīng)過MTU較小的網(wǎng)絡(luò)時需要分片。假設(shè)一個大小為2000的報文經(jīng)過MTU為1500的網(wǎng)絡(luò)，需要分片為（請作答此空）個較小報文，最后一個報文的大小至少為（）字節(jié)。A.2B.3C.4D.5

60、很多通信使用對稱密鑰加密方法，其中共享密鑰的分發(fā)過程是保證安全的重要環(huán)節(jié)之一，可用于在用戶甲和乙之間分發(fā)共享密鑰的方案是（）。A.甲選取密鑰并通過郵件方式告訴乙B.甲選取密鑰并通過電話告訴乙C.甲選取密鑰后通過雙方事先已有的共享密鑰加密后通過網(wǎng)絡(luò)傳送給乙D.第三方選取密鑰后通過網(wǎng)絡(luò)傳送給甲、乙

61、在對規(guī)劃項目進(jìn)行經(jīng)濟(jì)效益評價時，常使用凈現(xiàn)值、凈現(xiàn)值率、投資回收期、內(nèi)部收益率等評價指標(biāo)。當(dāng)（）時，規(guī)劃項目具有經(jīng)濟(jì)可行性。A.凈現(xiàn)值大于0B.投資回收期大于行業(yè)基準(zhǔn)投資回收期C.內(nèi)部收益率小于行業(yè)的基準(zhǔn)收益率D.折現(xiàn)率大于行業(yè)基準(zhǔn)收益率

62、網(wǎng)絡(luò)地址和端口翻譯（NAPT）用于（），這樣做的好處是（請作答此空）。A.可以快速訪問外部主機B.限制了內(nèi)部對外部主機的訪問C.增強了訪問外部資源的能力D.隱藏了內(nèi)部網(wǎng)絡(luò)的IP配置

63、內(nèi)網(wǎng)計算機感染木馬后，由于其使用私有地址，木馬控制端無法與木馬服務(wù)端建立聯(lián)系。此時要使木馬發(fā)揮作用，可采用的方法是（）。A.由服務(wù)端主動向控制端發(fā)起通信B.由雙方共知的第三方作為中轉(zhuǎn)站實現(xiàn)間接通信C.服務(wù)端盜用合法IP地址，偽裝成合法用戶D.服務(wù)端以病毒方式運行，直接破壞所駐留的計算機

64、某數(shù)據(jù)中心根據(jù)需要添加新的數(shù)據(jù)庫服務(wù)器。按照需求分析，該數(shù)據(jù)庫服務(wù)器要求具有高速串行運算能力，同時為了該服務(wù)器的安全，擬選用Unix操作系統(tǒng)。根據(jù)以上情況分析，該服務(wù)器應(yīng)選擇（）架構(gòu)的服務(wù)器。其中（）系列的CPU符合該架構(gòu)。若選用了該CPU，則采用（請作答此空）操作系統(tǒng)是合適的。A.HP-UXB.SolarisC.AIXD.A/UX

65、生成樹協(xié)議STP使用了哪兩個參數(shù)來選舉根網(wǎng)橋（）。A.網(wǎng)橋優(yōu)先級和IP地址B.鏈路速率和IP地址C.鏈路速率和MAC地址D.網(wǎng)橋優(yōu)先級和MAC地址

66、某臺主機通過一個網(wǎng)卡接入IPv6網(wǎng)絡(luò)時，該網(wǎng)卡所得到的IPv6地址數(shù)最少為（）個。A.1B.2C.3D.4

67、E1線路是一種以時分多路復(fù)用技術(shù)為基礎(chǔ)的傳輸技術(shù)，其有效數(shù)據(jù)率（扣除開銷后的數(shù)據(jù)率）約為（）Mbps。A.1.344B.1.544C.1.92D.2.048

68、一個安全的身份識別協(xié)議至少應(yīng)滿足兩個條件：識別者A能向驗證者B證明他的確是A；在識別者A向驗證者提供了證明他的身份的信息后，驗證者B不能取得A的任何有用的信息，即B不能模仿Ａ向第三方證明他是A。以下選項中，不滿足上述條件的認(rèn)證協(xié)議有（）。A.一次一密機制B.X.509認(rèn)證協(xié)議C.凱撒加密D.Kerberos認(rèn)證協(xié)議

69、某公司銷售部的無線路由器通過UTP連接至網(wǎng)絡(luò)中心，并被分配固定的合法地址，該部門的計算機借助該無線路由器以無線方式訪問Internet。該部門的計算機不定期地出現(xiàn)不能連接到Internet的情況，此時，管理員在網(wǎng)絡(luò)中心測試該無線路由器，顯示一切正常。更換同型號的無線路由器后，仍然出現(xiàn)上述現(xiàn)象。每次只要重啟無線路由器，則一切恢復(fù)正常。導(dǎo)致這一現(xiàn)象的最可能原因是（）。A.設(shè)備故障B.設(shè)置不當(dāng)C.無線信號干擾D.網(wǎng)絡(luò)攻擊

70、MPLS是一種更通用的QoS保證機制，其基本思想可簡述為（）A.標(biāo)記交換路由器為IP分組加上標(biāo)記，其它路由器按優(yōu)先級轉(zhuǎn)發(fā)B.邊緣路由器對業(yè)務(wù)流進(jìn)行分類并填寫標(biāo)志，核心路由器根據(jù)分組的標(biāo)志將其放入不同的隊列轉(zhuǎn)發(fā)C.在建立連接時根據(jù)優(yōu)先級預(yù)留所需要的資源以提供所要求的QoSD.根據(jù)IP分組中自帶的優(yōu)先級信息對IP分組進(jìn)行排隊，保證高優(yōu)先的分組優(yōu)先轉(zhuǎn)發(fā)

71、當(dāng)一個TCP連接處于（）狀態(tài)時等待應(yīng)用程序關(guān)閉端口。A.CLOSEDB.ESTABLISHEDC.CLOSE-WAITD.LAST-ACK

72、假定在一個IPv4網(wǎng)絡(luò)中只有兩個主機HA和HB，HA和HB在同一個LAN內(nèi)，并且沒有劃分VLAN。如果HA和HB需要直接通信則需滿足（）。A.HA和HB必須在同一子網(wǎng)內(nèi)。B.HA和HB必須在不同子網(wǎng)內(nèi)。C.HA和HB無論在一個子網(wǎng)或不在一個子網(wǎng)都可以。D.HA和HB必須使用相同的操作系統(tǒng)。

73、采用CSMA/CD協(xié)議的基帶總線，段長為2000m，數(shù)據(jù)速率為10Mb/s，信號傳播速度為200m/μs，則該網(wǎng)絡(luò)上的最小幀長應(yīng)為（）比特。A.100B.200C.300D.400

74、我國著作權(quán)法中，著作權(quán)與下列哪一項系同一概念（）。A.署名權(quán)B.出版權(quán)C.版權(quán)D.專有權(quán)

75、以下關(guān)于光纜的彎曲半徑的說法中不正確的是（）。A.光纜彎曲半徑太小易折斷光纖B.光纜彎曲半徑太小易發(fā)生光信號的泄露影響光信號的傳輸質(zhì)量C.施工完畢光纜余長的盤線半徑應(yīng)大于光纜半徑的15倍以上D.施工中光纜的彎折角度可以小于90度

76、多級中斷系統(tǒng)中有多個不同優(yōu)先級的中斷源，優(yōu)先極高的中斷可以打斷優(yōu)先級低的中斷服務(wù)程序，以程序嵌套方式進(jìn)行工作。這種方式使用（14）保護(hù)斷電和現(xiàn)場最有效。A.堆棧B.隊列C.數(shù)組D.鏈表

77、使用SMTP協(xié)議發(fā)送郵件時，可以選用PGP加密機制。PGP的主要加密方式是（）。A.郵件內(nèi)容生成摘要，對摘要和內(nèi)容用DES算法加密B.郵件內(nèi)容生成摘要，對摘要和內(nèi)容用AES算法加密C.郵件內(nèi)容生成摘要，對內(nèi)容用IDEA算法加密，對摘要和IDEA密鑰用RSA算法加密D.對郵件內(nèi)容用RSA算法加密

78、某文件系統(tǒng)采用多級索引結(jié)構(gòu)，若磁盤塊的大小為4k字節(jié)，每個塊號需占4字節(jié)，那么采用二級索引結(jié)構(gòu)時的文件最大長度可占用（）個物理塊。A.1024B.1024×1024C.2048×2048D.4096×4096

79、某網(wǎng)站向CA中請了數(shù)字證書，用戶通過（）來驗證網(wǎng)站的真?zhèn)?。在用戶與網(wǎng)站進(jìn)行安全通信時，用戶可以通過（請作答此空）進(jìn)行加密和驗證，該網(wǎng)站通過（）進(jìn)行解密和簽名。A.CA的簽名B.證書中的公鑰C.網(wǎng)站的私鑰D.用戶的公鑰

80、可用性是網(wǎng)絡(luò)管理中的一項重要指標(biāo)，假定一個雙鏈路并聯(lián)系統(tǒng)，每條鏈路可用性均為0.9；主機業(yè)務(wù)的峰值時段占整個工作時間的60%，一條鏈路只能處理總業(yè)務(wù)量的80%，需要兩條鏈路同時工作方能處理全部請求，非峰值時段約占整個工作時間的40%，只需一條鏈路工作即可處理全部業(yè)務(wù)。整個系統(tǒng)的平均可用性為（）。A.0.8962B.0.8963C.0.9684D.0.9861

81、主動防御是新型的殺病毒技術(shù)，其原理是（）。A.根據(jù)特定的指令串識別病毒程序并阻止其運行B.根據(jù)特定的標(biāo)志識別病毒程序并阻止其運行C.根據(jù)特定的行為識別病毒程序并阻止其運行D.根據(jù)特定的程序結(jié)構(gòu)識別病毒程序并阻止其運行

82、以下關(guān)于網(wǎng)絡(luò)互聯(lián)設(shè)備的選擇的說法，不正確的是（）。A.不同層次的互聯(lián)設(shè)備實現(xiàn)互聯(lián)的原理不同，一般來說選擇設(shè)備不會影響網(wǎng)絡(luò)的可維護(hù)性B.網(wǎng)絡(luò)互聯(lián)設(shè)備包括網(wǎng)橋、交換機、路由器、網(wǎng)關(guān)等C.第二層實現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)，選擇網(wǎng)橋D.在網(wǎng)絡(luò)設(shè)計中，網(wǎng)絡(luò)互聯(lián)設(shè)備的選擇十分重要。在不同的互聯(lián)層次，應(yīng)選擇不同的互聯(lián)設(shè)備。

83、數(shù)字證書中不包含的信息是（）。A.公鑰B.私鑰C.起始時間D.終止時間

84、由10個AS連接組成的網(wǎng)絡(luò)，使用BGP-4進(jìn)行AS之間的路由選擇。以下敘述正確的是（）。A.AS之間的路由選擇由邊界路由器完成，選擇的輸出路由是下一個邊界路由器的地址B.AS之間的路由選擇由BGP發(fā)言人完成，選擇的輸出路由包含路徑上所有BGP發(fā)言人的地址C.AS之間的路由選擇由BGP發(fā)言人完成，選擇的輸出路由是下一個網(wǎng)絡(luò)的地址D.AS之間的路由選擇由邊界路由器完成，選擇的輸出路由包含所有邊界路由器的地址

85、假如有3塊容量是160G的硬盤做RAID5陣列，則這個RAID5的容量是（）；而如果有2塊160G的盤和1塊80G的盤，此時RAID5的容量是（請作答此空）。A.40GB.80GC.160GD.200G

86、PKI由多個實體組成，其中管理證書發(fā)放的是（）。A.RAB.CAC.CRLD.LDAP

87、PKI體制中，保證數(shù)字證書不被篡改的方法是（）。A.用CA的私鑰對數(shù)字證書簽名B.用CA的公鑰對數(shù)字證書簽名C.用證書主人的私鑰對數(shù)字證書簽名D.用證書主人的公鑰對數(shù)字證書簽名

88、對網(wǎng)絡(luò)性能進(jìn)行評估時，需要明確的主要性能指標(biāo)是實際數(shù)據(jù)率，除了可用理論方法進(jìn)行分析外，更多地需要進(jìn)行實際測量，主要的測量方法是（）A.用速率測試儀，測試線路速率B.運行測試程序，發(fā)送大量數(shù)據(jù)，觀察實際性能值C.收集網(wǎng)絡(luò)上傳輸過程的全部信息，進(jìn)行分析D.將用戶程序放在不同網(wǎng)絡(luò)上運行，比較所需時間

89、在一個網(wǎng)絡(luò)內(nèi)有很多主機，現(xiàn)在需要知道究竟有哪些主機。方法之一是：從指定網(wǎng)絡(luò)內(nèi)的第一個主機地址開始，依次向每個地址發(fā)送信息并等待應(yīng)答。該方法所使用的協(xié)議及報文是（）。A.ICMP，回送請求報文B.UDP，17類型報文C.TCP，SYN報文D.PING，測試報文

90、企業(yè)信息集成按照組織范圍分為企業(yè)內(nèi)部的信息集成和外部的信息集成。在企業(yè)內(nèi)部的信息集成中，（）實現(xiàn)了不同系統(tǒng)的互操作，使得不同系統(tǒng)之間能夠?qū)崿F(xiàn)數(shù)據(jù)和方法共享；（請作答此空）實現(xiàn)了不同應(yīng)用系統(tǒng)之間的連接、協(xié)調(diào)動作和信息共享。A.技術(shù)平臺集成B.數(shù)據(jù)集成C.應(yīng)用系統(tǒng)集成D.業(yè)務(wù)過程集成

91、甲方是一個對網(wǎng)絡(luò)響應(yīng)速度要求很高的機構(gòu)，張工負(fù)責(zé)為甲方的網(wǎng)絡(luò)工程項目進(jìn)行邏輯設(shè)計，他的設(shè)計方案的主要內(nèi)容可概述為：①采用核心層、分布層、接入層三層結(jié)構(gòu)；②局域網(wǎng)以使用WLAN為主；③骨干網(wǎng)使用千兆以太網(wǎng)；④地址分配方案是：按甲方各分支機構(gòu)的地理位置劃分子網(wǎng)，并按191.168.n.X的模式分配，其中n為分支機構(gòu)的序號（0表示總部，分支機構(gòu)總數(shù)不會超過10，每個分支機構(gòu)內(nèi)的計算機數(shù)在100至200之間）；⑤配置一個具有NAT功能的家用路由器實現(xiàn)機構(gòu)內(nèi)部計算機連接Internet。針對局域網(wǎng)的選型，你的評價是（）。A.選型恰當(dāng)B.不恰當(dāng)，WLAN不能滿足速度要求C.不恰當(dāng)，WLAN不能滿足物理安全要求D.不恰當(dāng)，WLAN不能滿足覆蓋范圍的要求

92、FTP客戶上傳文件時，通過服務(wù)器20端口建立的連接是（），F(xiàn)TP客戶端應(yīng)用進(jìn)程的端口可以為（請作答此空）。A.20B.21C.80D.4155

93、對實際應(yīng)用問題建立了數(shù)學(xué)模型后，一般還需要對該模型進(jìn)行檢驗。通過檢驗盡可能找出模型中的問題，以利于改進(jìn)模型，有時還可能會否定該模型。檢驗?zāi)Ｐ偷淖龇ㄓ卸喾N，但一般不會（）。A.利用實際案例數(shù)據(jù)對模型進(jìn)行檢驗B.進(jìn)行邏輯檢驗，分析該模型是否會出現(xiàn)矛盾C.用計算機模擬實際問題來檢驗?zāi)Ｐ虳.檢驗該模型所采用的技術(shù)能否被企業(yè)負(fù)責(zé)人理解

94、在網(wǎng)絡(luò)管理中要防止各種安全威脅。在SNMPv3中，無法預(yù)防的安全威脅是（）。A.篡改管理信息：通過改變傳輸中的SNMP報文實施未經(jīng)授權(quán)的管理操作B.通信分析：第三者分析管理實體之間的通信規(guī)律，從而獲取管理信息C.假冒合法用戶：未經(jīng)授權(quán)的用戶冒充授權(quán)用戶，企圖實施管理操作D.消息泄露：SNMP引擎之間交換的信息被第三者偷聽

95、IPSAN的主要技術(shù)是采用（）實現(xiàn)異地間的數(shù)據(jù)交換。A.I/OB.iSCSIC.InfiniBandD.FibreChannel

96、當(dāng)網(wǎng)絡(luò)A上的一個主機向網(wǎng)絡(luò)B上的一個主機發(fā)送報文時，路由器需要檢查（）地址。A.物理B.IPC.端口D.其他

97、為了解決RIP協(xié)議形成路由環(huán)路的問題可以采用多種方法，下面列出的方法中效果最好的是（）。A.不要把從一個鄰居學(xué)習(xí)到的路由發(fā)送給那個鄰居B.經(jīng)常檢查鄰居路由器的狀態(tài)，以便及時發(fā)現(xiàn)斷開的鏈路C.把從鄰居學(xué)習(xí)到的路由設(shè)置為無限大，然后再發(fā)送給那個鄰居D.縮短路由更新周期，以便出現(xiàn)鏈路失效時盡快達(dá)到路由無限大

98、局域網(wǎng)上相距2km的兩個站點，采用同步傳輸方式以10Mb/s的速率發(fā)送150000字節(jié)大小的IP報文。假定數(shù)據(jù)幀長為1518字節(jié)，其中首部為18字節(jié)；應(yīng)答幀為64字節(jié)。若在收到對方的應(yīng)答幀后立即發(fā)送下一幀，則傳送該文件的總幀數(shù)為（）（傳播速率為200m/μs），線路有效速率為（請作答此空）。A.1295.6B.1265.6C.1275.6D.128.6

99、某系統(tǒng)集成企業(yè)迫于經(jīng)營的壓力，承接了一個極具技術(shù)風(fēng)險的項目，該項目的項目經(jīng)理為此：調(diào)用了公司最有能力的人力資源，組織項目組核心團(tuán)隊成員培訓(xùn)，與該項目技術(shù)領(lǐng)域最強的研究團(tuán)隊簽訂項目技術(shù)分包協(xié)議，從項目風(fēng)險管理的角度來看，該項目經(jīng)理采取了正向風(fēng)險的應(yīng)對策略，并采取了（）風(fēng)險應(yīng)對措施。A.轉(zhuǎn)移、分享、提高B.開拓、接受、提高C.減輕、分享、規(guī)避D.開拓、分享、強大

100、某公司網(wǎng)絡(luò)的地址是/18，劃分成16個子網(wǎng)，下面的選項中，不屬于這16個子網(wǎng)地址的是（）。A./22B./22C./22D./22

參考答案與解析

1、答案：C本題解析：在進(jìn)行水平布線時，傳輸媒體中間不宜有轉(zhuǎn)折點，兩端應(yīng)直接從配線架連接到工作區(qū)插座。水平布線的布線通道有兩種：一種是暗管預(yù)埋、墻面引線方式，另一種是地下管槽、地面引線方式；前者適用于多數(shù)建筑系統(tǒng)，一旦鋪設(shè)完成，不易更改和維護(hù)；后者適合于少墻、多柱的環(huán)境，更改和維護(hù)方便。水平布線子系統(tǒng)一端端接于信息插座上，另一端端接在干線接線間或設(shè)備機房的管理配線架上。

2、答案：B本題解析：網(wǎng)絡(luò)性能應(yīng)以用戶獲得的實際性能為準(zhǔn)，而不是以理論數(shù)據(jù)為準(zhǔn)，因此一般方法是運行各種測試軟件或?qū)嶋H應(yīng)用系統(tǒng)，觀察實際的性能數(shù)據(jù)，與理論值進(jìn)行對比分析，據(jù)此作出評估。

3、答案：B本題解析：FTP客戶上傳文件時，通過服務(wù)器20號端口建立的連接是建立在TCP之上的數(shù)據(jù)連接，通過服務(wù)器21號端口建立的連接是建立在TCP之上的控制連接。

4、答案：D本題解析：“木馬”程序與一般的病毒不同，它不會自我繁殖，也不感染其他文件，但是會向施種木馬者提供本機信息，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。惡意代碼是指故意編制或設(shè)置的、對網(wǎng)絡(luò)或系統(tǒng)會產(chǎn)生威脅或潛在威脅的計算機代碼。最常見的惡意代碼有計算機病毒（簡稱病毒）、特洛伊木馬（簡稱木馬）、計算機蠕蟲（簡稱蠕蟲）、后門、邏輯炸彈等。

5、答案：A本題解析：“0:0:0:0:0:0:0:0”表示沒有這個地址，當(dāng)發(fā)送IPv6包的主機還沒分配地址時使用，不能分配給任何節(jié)點?！?:0:0:0:0:0:0:1”是回呼地址（或稱為回環(huán)地址），用來向自身發(fā)送IPv6包，不能分配給任何物理接口。

6、答案：C本題解析：Diffie-Hellman密鑰交換體制，目的是完成通信雙方的對稱密鑰交互。Diffie-Hellman的神奇之處是在不安全環(huán)境下（有人偵聽）也不會造成秘鑰泄露。

7、答案：A本題解析：入侵檢測通過執(zhí)行以下任務(wù)來實現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動，查找出威脅系統(tǒng)安全的因素；審計系統(tǒng)構(gòu)造；識別已知攻擊的模式并報警；統(tǒng)計分析異常行為；評估重要系統(tǒng)與數(shù)據(jù)文件的完整性；審計跟蹤管理對系統(tǒng)的操作，識別用戶違法、濫用特權(quán)行為。入侵檢測能避免合法用戶違法與濫用特權(quán)。

8、答案：C本題解析：當(dāng)一個TCP連接處于CLOSE-WAIT狀態(tài)時等待應(yīng)用程序關(guān)閉端口。

9、答案：B本題解析：DDoS攻擊的特點是收到大量源地址各異、用途不明的數(shù)據(jù)包，導(dǎo)致計算機耗盡TCP連接數(shù)或CPU有效時間或網(wǎng)絡(luò)帶寬等，導(dǎo)致不能響應(yīng)正常的請求。ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，同時使得被攻擊者將信息錯誤地發(fā)送到偽造的地址，造成網(wǎng)絡(luò)中斷或中間人攻擊。攻擊者只要持續(xù)不斷地發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機ARP緩存中的IP地址-MAC地址對應(yīng)關(guān)系，造成網(wǎng)絡(luò)持續(xù)不能正常工作。

10、答案：B本題解析：暫無解析

11、答案：A本題解析：本題屬于基礎(chǔ)概念題，B選項若修改為可以用于局域網(wǎng)接入Internet也是正確的，但是描述不正確。

12、答案：A本題解析：這是一道基本概念題，考查了原型法的基本概念。在多種軟件開發(fā)生命周期中，有兩種模型使用到了原型法：n快速原型模型：對于許多需求不夠明確的項目，比較適合采用該模型。它采用了一種動態(tài)定義需求的，通過快速地建立一個能夠反映用戶主要需求的軟件原型，讓用戶在計算機上使用它，了解其概要，再根據(jù)反饋的結(jié)果進(jìn)行修改。這種模型在獲得真實需求時，就將拋棄，因此稱為拋棄型原型。n演化模型：它與快速原型模型不同，它將從初始的模型中逐漸演化為最終軟件產(chǎn)品，是一種“漸進(jìn)式”原型法。

13、答案：B本題解析：組播地址的代表本子網(wǎng)的所有主機，表述本網(wǎng)絡(luò)的所有路由器，標(biāo)識所有的Ripv2路由器。

14、答案：B本題解析：DiffServ的優(yōu)點：DiffServ最主要的優(yōu)勢是弱化了對信令的依賴，無需象IntServ在每個路由器上為每個業(yè)務(wù)流保留"軟狀態(tài)"，避免了大量的資源預(yù)留信息的傳遞，具有更好的可擴展性。DiffServ不要求實現(xiàn)端到端的QoS保證。DiffServ將QoS的一致性范圍縮小到每個區(qū)域之中，從而降低了這種模型實現(xiàn)的復(fù)雜性。DiffServ的缺點：DiffServ不提供全網(wǎng)端到端的QoS保證，它所提供的QoS只是一種相對的QoS只是不同等級業(yè)務(wù)流之間的QoS好壞關(guān)系，在轉(zhuǎn)發(fā)方式上仍然是采用傳統(tǒng)IP網(wǎng)的逐跳轉(zhuǎn)發(fā)方式。

15、答案：D本題解析：防火墻與外網(wǎng)的連接丟包嚴(yán)重，網(wǎng)絡(luò)延遲高，需要檢查防火墻的狀態(tài)，首先檢查性能，即內(nèi)存及CPU使用情況，判斷異常設(shè)備:然后斷開異常設(shè)備，若故障現(xiàn)象消失，則可以判斷是設(shè)備遭受了攻擊。當(dāng)故障設(shè)備遭受DoS攻擊、遭受木馬攻擊或故障設(shè)備感染病毒，都會出現(xiàn)上述狀況;若故障設(shè)備遭受ARP攻擊，則影響的不只是網(wǎng)中的1臺設(shè)備。出現(xiàn)該故障時，恢復(fù)備份配置、防火墻初始化以及升級防火墻軟件版本均不能解決問題，需要在防火墻上增加訪問控制策略，過濾對該設(shè)備的訪問通信量。

16、答案：D本題解析：暫無解析

17、答案：D本題解析：以太網(wǎng)幀結(jié)構(gòu)中由下列幾個字段組成，每一個字段有一定含義和用途。每個字段長度不等，下面分別加以簡述。（1）前導(dǎo)字段：形為1010…1010，長度為7個字節(jié)。（2）幀起始符字段：固定格式為10101011，長度為1個字節(jié)。（3）目的地址、源地址字段：可以是6個字節(jié)。最高位為0，代表普通地址；最高位為1，代表組地址；全1的目標(biāo)地址是廣播地址。（4）類型字段：標(biāo)識上一層使用什么協(xié)議，以便把收到的MAC幀數(shù)據(jù)上交給上一層協(xié)議，也可以表示長度。類型字段是DIX以太網(wǎng)幀的說法，而IEEE802.3幀中的該字段被稱為長度字段。由于該字段有兩個字節(jié)，可以表示0～65535，因此該字段可以賦予多個含義，0～1500可以表示長度值，1536～65535（0x0600～0xFFFF）被用于描述類型值。考試中，該字段常標(biāo)識為長度字段。（5）數(shù)據(jù)字段：上一層的協(xié)議數(shù)據(jù)，長度為0～1500字節(jié)。（6）填充字段：確保最小幀長為64個字節(jié)，長度為0～46字節(jié)。（7）校驗和字段：32位的循環(huán)冗余碼，檢驗算法見本書的CRC部分。

18、答案：B本題解析：網(wǎng)絡(luò)圖法是一種編制大型工程進(jìn)度計劃的有效方法。

19、答案：C本題解析：許多黑客利用緩沖區(qū)溢出漏洞進(jìn)行攻擊，對于這一威脅，最可靠的解決方案是及時安裝相關(guān)的系統(tǒng)補丁，“堵住”漏洞。

20、答案：B本題解析：答案：B。本題考查ARP協(xié)議的基本內(nèi)容。ARP協(xié)議的功能是通過已知的IP地址找到對應(yīng)的MAC地址，其基本方法是：當(dāng)需要獲取MAC地址時，就廣播一個包含IP地址的消息，收到該消息的每臺計算機根據(jù)自己的IP地址確定是否應(yīng)答該消息。若是被詢問的機器，則發(fā)送一個應(yīng)答消息，將自己的MAC地址置于其中，否則不作應(yīng)答。每個機器就只需記住自身的IP地址，且該地址可動態(tài)改變。

21、答案：A本題解析：現(xiàn)在主要的兩大類算法是：建立在基于“分解大數(shù)的困難度”基礎(chǔ)上的算法，和建立在“以大素數(shù)為模來計算離散對數(shù)的困難度”基礎(chǔ)上的算法?；跀?shù)論原理的RSA算法的安全性建立在分解大數(shù)的困難的基礎(chǔ)上。但是使用RSA來加密大量的數(shù)據(jù)則速度太慢了，因此RSA一般廣泛用于密鑰的分發(fā)。

22、答案：C本題解析：無感知認(rèn)證是一種針對智能終端、在經(jīng)過第一次認(rèn)證后無需輸入用戶名和密碼即可上線的認(rèn)證過程，解決上網(wǎng)重復(fù)認(rèn)證的問題。無感知認(rèn)證?；贛AC地址認(rèn)證。目前，常用的無線AP供電的方案是PoE方式供電。用無線AP支持的工作頻段為2.4G和5G。

23、答案：C本題解析：考核線性規(guī)劃相關(guān)知識點

24、答案：D本題解析：郵件服務(wù)中，收、發(fā)郵件的數(shù)據(jù)量是總體接近的。

25、答案：C本題解析：PPP協(xié)議中提供了一整套方案來解決鏈路建立、維護(hù)、拆除、上層協(xié)議協(xié)商、認(rèn)證等問題。能夠控制數(shù)據(jù)鏈路的建立，分配和管理廣域網(wǎng)的IP地址，有效地進(jìn)行錯誤檢測。PPP包含這樣幾個部分：鏈路控制協(xié)議LCP（LinkControlProtocol）；網(wǎng)絡(luò)控制協(xié)議NCP（NetworkControlProtocol）；認(rèn)證協(xié)議最常用的包括口令驗證協(xié)議PAP（PasswordAuthenticationProtocol）和挑戰(zhàn)握手驗證協(xié)議CHAP（Challenge-HandshakeAuthenticationProtocol）。LCP負(fù)責(zé)創(chuàng)建，維護(hù)或終止一次物理連接。NCP是一族協(xié)議，負(fù)責(zé)解決物理連接上運行什么網(wǎng)絡(luò)協(xié)議，以及解決上層網(wǎng)絡(luò)協(xié)議發(fā)生的問題。

26、答案：D本題解析：暫無解析

27、答案：C本題解析：TCP連接的關(guān)閉流程是，首先由發(fā)起方發(fā)送一個結(jié)束包（將FIN置為1，并提供序號）；當(dāng)應(yīng)答方收到后，先進(jìn)行肯定確認(rèn)（ACK序號+1），而不急于回送FIN包，先去通知相應(yīng)的應(yīng)用程序；當(dāng)應(yīng)用程序指示TCP軟件徹底關(guān)閉時，TCP軟件再發(fā)送第二個FIN包。其它的過程是與建立連接類似的。

28、答案：B本題解析：對等通信模式指得相似計算機節(jié)點間的通信，在這種模式中，參與的網(wǎng)絡(luò)節(jié)點都是平等角色，既是服務(wù)的提供者，也是服務(wù)的享受者。

29、答案：D本題解析：本題考察設(shè)備選型的知識。只有Power系列CPU是RISC結(jié)構(gòu)。

30、答案：B本題解析：TCP連接的關(guān)閉流程是，首先由發(fā)起方發(fā)送一個結(jié)束包（將FIN置為1，并提供序號）。

31、答案：A本題解析：動態(tài)路由是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況自動調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議提供的功能自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂?。路由信息協(xié)議RIP是使用最廣泛的距離矢量路由協(xié)議。也是最早使用的動態(tài)路由協(xié)議。距離矢量名稱的由來是因為路由是以矢量（距離、方向）的方式被通告出去的，這里的距離是根據(jù)度量來決定的。距離矢量路由算法是動態(tài)路由算法。它的工作流程是：每個路由器維護(hù)一張矢量表，表中列出了當(dāng)前已知的到每個目標(biāo)的最佳距離以及所使用的線路。通過在鄰居之間相互交換信息，路由器不斷更新它們內(nèi)部的表。

32、答案：B本題解析：驗證/授權(quán)/計費（AuthenticationAuthorizationAccounting，AAA）是一個負(fù)責(zé)認(rèn)證、授權(quán)、計費的服務(wù)器。通常使用RADIUS完成AAA認(rèn)證，規(guī)定UDP端口1812、1813分別作為認(rèn)證、計費端口。1.授權(quán)：確定用戶可以使用哪些服務(wù)。2.驗證：授權(quán)用戶可以使用哪些服務(wù)。3.計費：記錄用戶使用系統(tǒng)與網(wǎng)絡(luò)資源的情況

33、答案：A本題解析：本題考察OSPF路由的相關(guān)知識。OSPF只有鄰居之間才會交換LSA，路由器會將鏈路狀態(tài)數(shù)據(jù)庫中所有的內(nèi)容毫不保留地發(fā)給所有鄰居，要想在OSPF路由器之間交換LSA，必須先形成OSPF鄰居，OSPF鄰居靠發(fā)送Hello包來建立和維護(hù)，Hello包會在啟動了OSPF的接口上周期性發(fā)送，在不同的網(wǎng)絡(luò)中，發(fā)送Hello包的間隔也會不同，當(dāng)超過4倍的Hello時間，也就是Dead時間過后還沒有收到鄰居的Hello包，鄰居關(guān)系將被斷開。

34、答案：C本題解析：IPv6規(guī)定每個網(wǎng)卡最少有3個IPv6地址，分別是鏈路本地地址、全球單播地址和回送地址，這些地址都可以是自動分配的。鏈路本地地址用于在鏈路兩端傳輸數(shù)據(jù)，類似于（但不完全等同于）IPv4的私用IP地址。全球單播地址用于在Internet上傳輸數(shù)據(jù)，類似于IPv4中的合法的公網(wǎng)1P地址?；厮偷刂酚糜诰W(wǎng)絡(luò)測試，類似于IPv4的。

35、答案：C本題解析：4G與3G標(biāo)準(zhǔn)最主要的區(qū)別是：4G是基于IP的分組交換網(wǎng)，而3G是針對語音通信優(yōu)化設(shè)計的。4G（The4thGenerationcommunicationsystem，第四代移動通信技術(shù)）是第三代技術(shù)的延續(xù)。4G可以提供比3G更快的數(shù)據(jù)傳輸速度。ITU（國際電信聯(lián)盟）已將WiMax、WiMAXⅡ、HSPA+、LTE、LTE-Advanced和WirelessMAN-Advanced列為4G技術(shù)標(biāo)準(zhǔn)。5G網(wǎng)絡(luò)作為第五代移動通信網(wǎng)絡(luò)，其峰值理論傳輸速度可達(dá)每秒幾十Gb，比4G網(wǎng)絡(luò)的傳輸速度快數(shù)百倍，整部超高畫質(zhì)電影可在1秒之內(nèi)下載完成。2017年12月21日，在國際電信標(biāo)準(zhǔn)組織3GPPRAN第78次全體會議上，正式發(fā)布5GNR首發(fā)版本，這是全球第一個可商用部署的5G標(biāo)準(zhǔn)。

36、答案：C本題解析：考核對應(yīng)用集成的理解和掌握。

37、答案：B本題解析：采用Kerberos系統(tǒng)進(jìn)行認(rèn)證時，可以在報文中加入時間戳來防止重放攻擊。

38、答案：B本題解析：高性能服務(wù)器主要有SMP結(jié)構(gòu)、MPP結(jié)構(gòu)、集群結(jié)構(gòu)和Constellation結(jié)構(gòu)。數(shù)據(jù)庫管理系統(tǒng)主要是串行處理，因選用適宜進(jìn)行高速串行運算的服務(wù)器，所以應(yīng)選用SMP結(jié)構(gòu)的服務(wù)器。

39、答案：D本題解析：某公司網(wǎng)絡(luò)的地址是/18，網(wǎng)絡(luò)位有18位，主機位有16位。而題目要求公司網(wǎng)絡(luò)劃分為16個子網(wǎng)，因此需要從主機位劃分4位做為子網(wǎng)位。

40、答案：D本題解析：驗收測試目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實現(xiàn)既定功能和任務(wù)。該測試以用戶為主進(jìn)行。測試的依據(jù)是軟件需求規(guī)格說明。

41、答案：D本題解析：由于有MTU限制，超過MTU值的報文需要分片。每個IP報文分片還需要增加20字節(jié)的IP報文首部，因此每個分片的實際內(nèi)容最大有效傳輸報文為1480字節(jié)。由于MTU為1500則大小2000（包含了一個大小為20的報文頭）的報文，需要分為2片較小報文。第一片為20+1480=1500字節(jié)，第二片為20+（1980-1480）=520字節(jié)。

42、答案：D本題解析：PGP(PrettyGoodPrivacy)，是一個基于RSA公鑰加密體系的郵件加密軟件?？梢蕴峁︵]件加密、數(shù)字簽名、完整性驗證等功能。因此，PGP提供的是應(yīng)用層的安全功能。

43、答案：D本題解析：雙活數(shù)據(jù)中心兩項災(zāi)備關(guān)鍵指標(biāo)RPO(業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量)和RTO(所能容忍的業(yè)務(wù)停止服務(wù)的最長時間)均趨于0。

44、答案：B本題解析：本題考查對數(shù)據(jù)業(yè)務(wù)的理解和對FTP業(yè)務(wù)的訪問機制的理解。FTP業(yè)務(wù)屬于文件傳輸類的數(shù)據(jù)業(yè)務(wù)。針對internet網(wǎng)絡(luò)而言，文件傳輸要保證可靠性（文件傳輸不有差錯），對實時性要求不高（可以有大的延遲和延遲抖動），因此FTP業(yè)務(wù)是基于TCP協(xié)議而實現(xiàn)的。FTP在用戶下載時需要提供用戶名和口令；即使是匿名登錄，其實本質(zhì)上也是有用戶（anonymous）和口令。

45、答案：C本題解析：曼徹斯特編碼的效率是50%，4B/5B編碼的效率是80%。

46、答案：A本題解析：基本命令。netstat可以接多種不同的參數(shù)，獲取網(wǎng)絡(luò)的相關(guān)參數(shù)。ipconfig只能查看TCP/IP相關(guān)配置信息，不能了解網(wǎng)絡(luò)通信的狀態(tài)信息。tracert是跟蹤路由，主要獲取數(shù)據(jù)包經(jīng)過的中間設(shè)備的信息。show命令在windows中不存在的，屬于交換機命令。本題顯示的TCP的狀態(tài)。常用的三個狀態(tài)是：ESTABLISHED表示正在通信，TIME_WAIT表示主動關(guān)閉，CLOSE_WAIT表示被動關(guān)閉。TCP協(xié)議規(guī)定，對于已經(jīng)建立的連接，網(wǎng)絡(luò)雙方要進(jìn)行四次握手才能成功斷開連接，如果缺少了其中某個步驟，將會使連接處于假死狀態(tài)，連接本身占用的資源不會被釋放。對于常用服務(wù)器而言，最值得注意的狀態(tài)有兩個：CLOSE_WAIT和TIME_WAIT。TIME_WAIT是主動關(guān)閉鏈接時形成的，等待2MSL時間，約4分鐘。主要是防止最后一個ACK丟失。由于TIME_WAIT的時間會非常長，因此server端應(yīng)盡量減少主動關(guān)閉連接CLOSE_WAIT是被動關(guān)閉連接是形成的。根據(jù)TCP狀態(tài)機，服務(wù)器端收到客戶端發(fā)送的FIN，則按照TCP實現(xiàn)發(fā)送ACK，因此進(jìn)入CLOSE_WAIT狀態(tài)。但如果服務(wù)器端不執(zhí)行close()，就不能由CLOSE_WAIT遷移到LAST_ACK，則系統(tǒng)中會存在很多CLOSE_WAIT狀態(tài)的連接。

47、答案：B本題解析：本題考察ACL方面的知識。允許訪問服務(wù)器的WWW服務(wù)正確的ACL應(yīng)為：access-list101permittcpanyhosteqwww。

48、答案：C本題解析：進(jìn)程有就緒、運行、阻塞三種基本狀態(tài)，各狀態(tài)可以相互轉(zhuǎn)換。調(diào)度程序的調(diào)度可以將就緒狀態(tài)的進(jìn)程轉(zhuǎn)入運行狀態(tài)。當(dāng)運行的進(jìn)程由于分配的時間片用完了，便可以轉(zhuǎn)入就緒狀態(tài)；當(dāng)進(jìn)程中正在等待的事件發(fā)生時，進(jìn)程將從阻塞到就緒狀態(tài)，如I/O完成。進(jìn)程從運行到阻塞狀態(tài)通常是由于進(jìn)程釋放CPU、等待系統(tǒng)分配資源或等待某些事件的發(fā)生，如執(zhí)行了P操作、系統(tǒng)暫時不能滿足其對某資源的請求、等待用戶的輸入信息等。

49、答案：B本題解析：/etc/hostname包含系統(tǒng)的主機名，本地存放的一些IP和域名的對應(yīng)關(guān)系。/etc/host.conf指定如何解析主機名，比如配置文件中“orderbind,hosts”可指定主機名查詢順序，這里規(guī)定先使用DNS來解析域名，然后再查詢“/etc/hosts”文件(也可以相反)。/etc/resolv.conf配置DNS，包含了主機的域名搜索順序和DNS服務(wù)器的地址。

50、答案：C本題解析：本題考核CRM基礎(chǔ)知識。

51、答案：A本題解析：暫無解析

52、答案：C本題解析：主要思想：以一套完整的系統(tǒng)，規(guī)范和記錄、處理你的一切經(jīng)營行為，為決策和管理提供便利，優(yōu)化經(jīng)營過程、節(jié)約資源、控制成本、提高利潤。

53、答案：C本題解析：TDM（Time-DivisionMultiplexing）方法的原理是把時間分成小的時隙（Timeslot），每一時隙由一路信號占用，每一個時分復(fù)用的用戶在每一個TDM幀中占用固定序號的時隙，每個用戶所占用的時隙周期性地出現(xiàn)。顯然，時分復(fù)用的所有用戶在不同的時間占用全部的頻帶帶寬。在進(jìn)行通信時，復(fù)用器和分用器總是成對地使用，在復(fù)用器和分用器之間是用戶共享的高速信道。如果一個用戶在給定的時隙沒有數(shù)據(jù)傳送，該時隙就空閑，其他用戶也不能使用，因為時隙的分配是事先確定的，接收方根據(jù)事先分配的時間確定在哪個時隙接收屬于自己的數(shù)據(jù)。TDM用于數(shù)字傳輸。FDM（Frequency-DivisionMultiplexing）的基本原理是將多路信號混合后放在同一傳輸介質(zhì)上傳輸。多路復(fù)用器接收來自多個數(shù)據(jù)源的模擬信號，每個信號有自己獨立的頻帶。這些信號被組合成另一個具有更大帶寬更加復(fù)雜的信號，合成的信號被傳送到目的地，由另一個多路復(fù)用器完成分解工作，把各路信號分離出來。FDM用于模擬傳輸。

54、答案：A本題解析：本題考查NAT的概念，靜態(tài)NAT和動態(tài)NAT的應(yīng)用原則。對外服務(wù)器作需要提供internet用戶訪問，所以應(yīng)采用靜態(tài)NAT（一對一）；個人電腦需訪問internet，所以應(yīng)采用動態(tài)NAT（多對多）或PAT（一對多）；內(nèi)部服務(wù)器由于只供內(nèi)部用戶使用，所以不作NAT。

55、答案：C本題解析：TCP標(biāo)記部分包含的字段有：緊急（URG）——緊急有效，需要盡快傳送；確認(rèn)（ACK）——建立連接后的報文回應(yīng)，ACK設(shè)置為1；推送（PSH）——接收方應(yīng)該盡快將這個報文段交給上層協(xié)議，無須等緩存滿；復(fù)位（RST）——重新連接；同步（SYN）——發(fā)起連接；終止（FIN）——釋放連接。

56、答案：D本題解析：答案：D。本題考查有關(guān)RIP協(xié)議的基本知識。RIP協(xié)議更新路由的算法如下：（1）收到相鄰路由器X的RIP報文，為方便，將其稱為路由表X（一個臨時表）。將路由表X中“下一跳路由器地址”字段都改為X，將所有“距離”都加1（含義是：假定本路由器的下一跳為X，原來從X到達(dá)的網(wǎng)絡(luò)的距離加上從本路由器到X的距離）；（2）對修改后的路由表X的每一行，重復(fù)：若目的網(wǎng)絡(luò)不在本地路由表中，則將該行添加到本地路由表中；否則，若下一跳的內(nèi)容與本地路由表中的相同，則替換本地路由表中的對應(yīng)行；否則，若該行的“距離”小于本地路由表中相應(yīng)行的“距離”，則用該行更新本地路由表中的相應(yīng)行；否則，返回；（3）若180秒未收到鄰居X的路由表，則將到鄰居路由器X的距離置為16。

57、答案：B本題解析：Internet控制報文協(xié)議（InternetControlMessageProtocol，ICMP）是TCP/IP協(xié)議簇的一個重要協(xié)議，屬于網(wǎng)絡(luò)層，用于在IP主機、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。該協(xié)議屬于網(wǎng)絡(luò)層協(xié)議，ICMP報文是封裝在IP數(shù)據(jù)報內(nèi)傳輸。

58、答案：A本題解析：擴頻技術(shù)的基本特征是使用比發(fā)送的信息數(shù)據(jù)速率高很多倍的偽隨機碼將載有信息數(shù)據(jù)的基帶信號的頻譜進(jìn)行擴展，形成寬帶的低功率頻譜密度的信號來發(fā)射。簡而言之，就是用偽隨機序列對代表數(shù)據(jù)的模擬信號進(jìn)行調(diào)制。它的特點是對無線噪聲不敏感、產(chǎn)生的干擾小、安全性較高，但是占用帶寬較高。增加帶寬可以在低信噪比、等速率的情況下，提高數(shù)據(jù)傳輸?shù)目煽啃?。而擴頻技術(shù)屬于跳頻技術(shù)的一種

59、答案：A本題解析：由于有MTU限制，超過MTU值的報文需要分片。每個IP報文分片還需要增加20字節(jié)的IP報文首部，因此每個分片的實際內(nèi)容最大有效傳輸報文為1480字節(jié)。由于MTU為1500則大小2000（包含了一個大小為20的報文頭）的報文，需要分為2片較小報文。第一片為20+1480=1500字節(jié)，第二片為20+（1980-1480）=520字節(jié)。

60、答案：C本題解析：答案：C。本題考查密鑰管理方面的基本知識。密鑰的傳送是信息安全的重要環(huán)節(jié)，顯然上述A、B、D方案都不能較好地保證密鑰的安全。

61、答案：A本題解析：本題考查項目經(jīng)濟(jì)效益評價主要指標(biāo)的含義和評價標(biāo)準(zhǔn)。凈現(xiàn)值是指按行業(yè)基準(zhǔn)收益率或設(shè)定的折現(xiàn)率，將項目計算期內(nèi)各年凈現(xiàn)金流量折現(xiàn)到建設(shè)期初的現(xiàn)值之和。該指標(biāo)表示項目在整個壽命期內(nèi)所取得的凈收益的現(xiàn)值，如果凈現(xiàn)值大于0，說明項目能夠盈利、具有經(jīng)濟(jì)可行性；如果凈現(xiàn)值小于0，說明項目不具有經(jīng)濟(jì)可行性。凈現(xiàn)值率是項目凈現(xiàn)值與項目總投資現(xiàn)值之比，常用于多方案比較，能夠反映資金的利用效率。投資回報期是指項目的凈收益抵償全部投資所需要的時間。投資回收期越短說明項目盈利能力越強。在項目評價中，要將計算出的項目投資回收期與行業(yè)的基準(zhǔn)投資回收期比較，前者小于后者時，表明項目能在規(guī)定的時間內(nèi)收回投資，否則項目不具備經(jīng)濟(jì)可行性。內(nèi)部收益率是指項目在整個計算期內(nèi)各年凈現(xiàn)金流量現(xiàn)值累計等于零時的折現(xiàn)率，它反映了項目以每年的凈收益歸還全額投資以后，所能獲得的最大收益率。只有當(dāng)內(nèi)部收益率大于行業(yè)的基準(zhǔn)收益率時，項目才具備經(jīng)濟(jì)可行性。折現(xiàn)率本身并不是評價指標(biāo)，而是用于計算凈現(xiàn)值、動態(tài)投資回收期等指標(biāo)的參數(shù)，可預(yù)先設(shè)定，或取定為行業(yè)基準(zhǔn)收益率。

62、答案：D本題解析：NPAT（NetworkPortAddressTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）也被稱為"多對一"的NAT，或者叫PAT（PortAddressTranslations，端口地址轉(zhuǎn)換）、NPAT（NetworkAddressPortTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）、地址超載（addressoverloading）NPAT可以允許多個內(nèi)網(wǎng)本地IP地址共用一個外網(wǎng)本地IP地址（通常是公用IP地址），并同時對IP地址和端口號進(jìn)行轉(zhuǎn)換。當(dāng)多個主機同時使用一個IP地址時，NAT服務(wù)器利用IP地址和TCP/UDP端口號唯一標(biāo)識某個主機上的某個會話。NPAT普遍應(yīng)用于接入設(shè)備中，當(dāng)多個內(nèi)網(wǎng)主機需要同時通過一個IP地址連接到外網(wǎng)時，NPAT技術(shù)極為有用。NPAT技術(shù)是一種地址偽裝（AddressMasquerading）技術(shù)，NPAT轉(zhuǎn)換后的端口號被稱為偽裝端口號，NPAT服務(wù)器中的映射表則稱為偽裝NAT表。通信時，NPAT中出口分組的內(nèi)網(wǎng)私有地址被NAT服務(wù)器的外網(wǎng)公用IP地址代替，出口分組的端口號被一個尚未使用的偽裝端口號代替。從外網(wǎng)進(jìn)來的分組根據(jù)偽裝端口號和偽裝NAT表進(jìn)行轉(zhuǎn)換。

63、答案：A本題解析：本題考查木馬的基本知識。木馬應(yīng)付私用地址、防火墻等措施的策略之一是采用反向連接技術(shù)，即從木馬服務(wù)器（被控制端）主動向外發(fā)起連接，使得與木馬控制端建立連接。

64、答案：C本題解析：本題考察設(shè)備選型的知識。Power系列的CPU適合的操作系統(tǒng)是AIX。

65、答案：D本題解析：STP首先選舉根網(wǎng)橋（RootBridge），然后選擇根端口（RootPorts），最后選擇指定端口（DesignatedPorts）。選擇根網(wǎng)橋：每臺交換機都有一個唯一的網(wǎng)橋ID（BID），最小BID值的交換機為根交換機。其中BID，是由2字節(jié)網(wǎng)橋優(yōu)先級字段和6字節(jié)的MAC地址字段組成。

66、答案：C本題解析：IPv6規(guī)定每個網(wǎng)卡最少有3個IPv6地址，分別是鏈路本地地址、全球單播地址和回送地址，這些地址都可以是自動分配的。鏈路本地地址用于在鏈路兩端傳輸數(shù)據(jù)，類似于（但不完全等同于）IPv4的私用IP地址。全球單播地址用于在Internet上傳輸數(shù)據(jù)，類似于IPv4中的合法的公網(wǎng)1P地址?；厮偷刂酚糜诰W(wǎng)絡(luò)測試，類似于IPv4的。

67、答案：C本題解析：本題考查E1線路的復(fù)用方式方面的基礎(chǔ)知識。E1線路采用的時分多路復(fù)用方式，將一幀劃分為32個時隙，其中30個時隙發(fā)送數(shù)據(jù)，2個時隙發(fā)送控制信息，每個時隙可發(fā)送8個數(shù)據(jù)位，要求每秒鐘發(fā)送8000幀。E1線路的數(shù)據(jù)率為2.048Mbps，每幀發(fā)送有效數(shù)據(jù)的時間只有30個時隙，因此有效數(shù)據(jù)率為（30/32）×2.048Mbps=1.92Mbps。

68、答案：C本題解析：目前已設(shè)計出了許多滿足安全的身份識別協(xié)議，主要有以下幾類：一次一密機制；X.509認(rèn)證協(xié)議；Kerberos認(rèn)證協(xié)議等。

69、答案：D本題解析：針對本題的現(xiàn)象，說明有線線路、所有網(wǎng)絡(luò)設(shè)備、用戶計算機等都應(yīng)該沒有問題。最可能的原因應(yīng)是針對AP的攻擊導(dǎo)致的。

70、答案：B本題解析：MPLS是一種應(yīng)用更廣泛的QoS方案，其基本思想可簡述為：標(biāo)記交換路由器（通常在網(wǎng)絡(luò)的邊緣）為IP分組加上標(biāo)記，核心路由器根據(jù)分組中的標(biāo)記按優(yōu)先級轉(zhuǎn)發(fā)，從而實現(xiàn)QoS服務(wù)。

71、答案：C本題解析：當(dāng)一個TCP連接處于CLOSE-WAIT狀態(tài)時等待應(yīng)用程序關(guān)閉端口。

72、答案：A本題解析：本題考查LAN、VLAN的概念、IP子網(wǎng)與物理網(wǎng)絡(luò)的映射關(guān)系以及IP選路原理。LAN是物理上的一個廣播域，在LAN的所有設(shè)備都能收到其他設(shè)備的廣播信息。VLAN是邏輯上的廣播域，可以把一個LAN劃分為多個VLAN。劃分VLAN后，LAN內(nèi)的設(shè)備以及以VLAN為單位組成廣播域。在IPv4網(wǎng)絡(luò)中，一個IP子網(wǎng)只能映射一個LAN或VLAN；多個IPv4子網(wǎng)可以映射到一個LAN或VLAN中。同一子網(wǎng)內(nèi)主機可直接通信；不同子網(wǎng)之間，主機必須通過路由器才能進(jìn)行通信。

73、答案：B本題解析：簡單計算即可，確保發(fā)送時間>=兩倍端到端的傳播時間。設(shè)xbit。x/10*10^6>=2*(2000/200),得到x=200.

74、答案：C本題解析：答案：C。本題考查著作權(quán)的基本概念。著作權(quán)也稱為版權(quán)，是指作者對其創(chuàng)作的作品享有的人身權(quán)和財產(chǎn)權(quán)。人身權(quán)包括發(fā)表權(quán)、署名權(quán)、修改權(quán)和保護(hù)作品完整權(quán)等。財產(chǎn)權(quán)包括作品的使用權(quán)和獲得報酬權(quán)。即以復(fù)制、表演、播放、展覽、發(fā)行、攝制電影、電視、錄像或者改編、翻譯、注釋、編輯等方式使用作品的權(quán)利，以及許可他人以上述方式使用作品并由此獲得報酬的權(quán)利。著作權(quán)保護(hù)的對象包括文學(xué)、科學(xué)和藝術(shù)領(lǐng)域內(nèi)的一切作品，不論其表現(xiàn)形式或方式如何，諸如書籍、小冊子和其他著作；講課、演講和其他同類性質(zhì)作品；戲劇或音樂作品：舞蹈藝術(shù)作品和啞劇作品；配詞或未配詞的樂曲；電影作品以及與使用電影攝影藝術(shù)類似的方法表現(xiàn)的作品；圖畫、油畫、建筑、雕塑、雕刻和版畫；攝影作品以及使用與攝影藝術(shù)類似的方法表現(xiàn)的作品；與地理、地形建筑或科學(xué)技術(shù)有關(guān)的示意圖、地圖、設(shè)計圖和草圖等。

75、答案：D本題解析：施工中光纜的彎折角度不應(yīng)該小于90度，部分施工資料所說的不超過90度的意思也是不要小于90度的意思。

76、答案：A本題解析：暫無解析

77、答案：C本題解析：本題考查SMTP協(xié)議和PGP的基本知識。PGP的工作過程如圖4所示。圖4PGP工作過程

78、答案：B本題解析：磁盤塊的大小為4k字節(jié)，每個塊號需占4字節(jié)。因此一級的索引大小=4k/4=1k。而二級索引的大小為=1k×1k=1024×1024。

79、答案：B本題解析：在X.509標(biāo)準(zhǔn)中，包含在數(shù)字證書中的數(shù)據(jù)域有證書、版本號、序列號（唯一標(biāo)識每一個CA下發(fā)的證書）、算法標(biāo)識、頒發(fā)者、有效期、有效起始日期、有效終止日期、使用者、使用者公鑰信息、公鑰算法、公鑰、頒發(fā)者唯一標(biāo)識、使用者唯一標(biāo)識、擴展、證書簽名算法、證書簽名（發(fā)證機構(gòu)即CA對用戶證書的簽名）。數(shù)字證書能驗證實體身份，而驗證證書有效性的主要是依據(jù)數(shù)字證書所包含的證書簽名。如圖1所示，網(wǎng)站通訊用戶發(fā)送數(shù)據(jù)時使用網(wǎng)站的公鑰（從數(shù)字證書中獲得）加密，收到數(shù)據(jù)時使用網(wǎng)站的公鑰驗證網(wǎng)站的數(shù)字簽名；網(wǎng)站利用自身的私鑰對發(fā)送的消息簽名和對收到的消息解密。

80、答案：C本題解析：可用性是指網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備（如服務(wù)器等）可用于執(zhí)行預(yù)期任務(wù)時間所占總量的百分比。依題意，試題中只要求計算兩條鏈路系統(tǒng)的平均可用性，由于每條鏈路的可用性A=0.9，則兩條鏈路同時工作時的可用性為A×A=0.9×0.9=0.81，恰好只有一條鏈路可以工作時的可用性為A×（1-A）+（1-A）×A==0.18。由于在數(shù)據(jù)交換服務(wù)器業(yè)務(wù)的峰值時段，一條鏈路只能傳送總業(yè)務(wù)量的80%，需要兩條鏈路同時工作，此時這兩條鏈路系統(tǒng)的可用性Af可表示為：Af=（（兩條鏈路的處理能力））×（（兩條鏈路同時工作時的可用性））+（（一條鏈路的處理能力））×（（只有一條鏈路工作時的可用性））。因此在峰值時段，這兩條鏈路系統(tǒng)的可用性為A峰值時段=1.0×0.81+0.8×0.18=0.954。在非峰值時段，只需要一條鏈路工作就可以傳送全部業(yè)務(wù)，此時這兩條鏈路系統(tǒng)的可用性為A非峰值時段=1.0×0.81+1.0×0.18=0.99。由于非峰值時段約占整個工作時間的40%，即峰值時段約占整個工作時間的60%，因此這兩條鏈路系統(tǒng)的平均可用性為Af=0.6×A峰值時段+0.4×A非峰值時段=0.6×0.954+0.4×0.99=0.5724+0.396=0.9684。

81、答案：C本題解析：答案：C。本題考查病毒與木馬的基本概念。主動防御技術(shù)是根據(jù)特定行為