2024年全國(guó)軟件水平考試之高級(jí)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試盲點(diǎn)排查題（詳細(xì)參考解析）x - 辦公自動(dòng)化技巧與應(yīng)用

姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 密封線 全國(guó)軟件水平考試考試重點(diǎn)試題精編注意事項(xiàng):1.全卷采用機(jī)器閱卷，請(qǐng)考生注意書(shū)寫(xiě)規(guī)范；考試時(shí)間為120分鐘。2.在作答前，考生請(qǐng)將自己的學(xué)校、姓名、班級(jí)、準(zhǔn)考證號(hào)涂寫(xiě)在試卷和答題卡規(guī)定位置。

3.部分必須使用2B鉛筆填涂;非選擇題部分必須使用黑色簽字筆書(shū)寫(xiě)，字體工整，筆跡清楚。

4.請(qǐng)按照題號(hào)在答題卡上與題目對(duì)應(yīng)的答題區(qū)域內(nèi)規(guī)范作答，超出答題區(qū)域書(shū)寫(xiě)的答案無(wú)效:在草稿紙、試卷上答題無(wú)效。(參考答案和詳細(xì)解析均在試卷末尾)一、選擇題

1、（）屬于無(wú)線局域網(wǎng)WLAN標(biāo)準(zhǔn)協(xié)議。A.802.6B.802.7C.802.8D.802.11

2、在分層的網(wǎng)絡(luò)體系結(jié)構(gòu)中，每一層是通過(guò)（請(qǐng)作答此空）來(lái)提供服務(wù)的，關(guān)于服務(wù)機(jī)制的描述正確的是（）A.進(jìn)程B.通信協(xié)議C.應(yīng)用協(xié)議D.服務(wù)訪問(wèn)點(diǎn)

3、在DNS中，域名是倒樹(shù)狀結(jié)構(gòu)。樹(shù)根稱之為“根域”，根域下面是“頂級(jí)域名”。頂級(jí)域名中有個(gè)“arpa”的頂級(jí)域名，其作用是__()__。A.ARPAnet組織的簡(jiǎn)稱，是ARPA組織的域名B.Arpa國(guó)家的簡(jiǎn)稱，是arpa國(guó)家的域名C.用作反向地址解析D.一個(gè)普通的頂級(jí)域名

4、某機(jī)構(gòu)要新建一個(gè)網(wǎng)絡(luò)，除內(nèi)部辦公、員工郵件等功能外，還要對(duì)外提供訪問(wèn)本機(jī)構(gòu)網(wǎng)站（包括動(dòng)態(tài)網(wǎng)頁(yè)）和FTP服務(wù)，設(shè)計(jì)師在設(shè)計(jì)網(wǎng)絡(luò)安全策略時(shí)，給出的方案是：利用DMZ保護(hù)內(nèi)網(wǎng)不受攻擊，在DMZ和內(nèi)網(wǎng)之間配一個(gè)內(nèi)部防火墻，在DMZ和Internet間，較好的策略是（）A.配置一個(gè)外部防火墻，其規(guī)則為除非允許，都被禁止B.配置一個(gè)外部防火墻，其規(guī)則為除非禁止，都被允許C.不配置防火墻，自由訪問(wèn)，但在主機(jī)上安裝殺病毒軟件D.不配置防火墻，只在路由器上設(shè)置禁止PING操作

5、下面安全協(xié)議中，用來(lái)實(shí)現(xiàn)安全電子郵件的協(xié)議是（）。A.IPSeCB.L2TPC.PGPD.PPTP

6、假設(shè)信號(hào)的波特率600Baund，采用PSK調(diào)制技術(shù)，則該信道的數(shù)據(jù)速率是（），而如果使用QPSK調(diào)制技術(shù)，那么該信道的數(shù)據(jù)速率將變?yōu)椋ㄕ?qǐng)作答此空）。A.300b/sB.600b/sC.1200b/sD.2400b/s

7、在一個(gè)16000m2建筑面積的八層樓里，沒(méi)有任何現(xiàn)成網(wǎng)線，現(xiàn)有1200臺(tái)計(jì)算機(jī)需要連網(wǎng)，對(duì)網(wǎng)絡(luò)的響應(yīng)速度要求較高，同時(shí)要求WLAN覆蓋整棟樓滿足臨時(shí)連網(wǎng)的需要。設(shè)計(jì)師在進(jìn)行物理網(wǎng)絡(luò)設(shè)計(jì)時(shí)，提出了如下方案：設(shè)計(jì)一個(gè)中心機(jī)房，將所有的交換機(jī)、路由器、服務(wù)器放置在該中心機(jī)房，用UPS保證供電，用超5類雙絞線電纜作為傳輸介質(zhì)，在每層樓放置一個(gè)無(wú)線AP。該設(shè)計(jì)方案的致命問(wèn)題之一是（）A.未計(jì)算UPS的負(fù)載B.未明確線路的具體走向C.交換機(jī)集中于機(jī)房浪費(fèi)大量雙絞線電纜D.交換機(jī)集中于機(jī)房使得水平布線超過(guò)100米的長(zhǎng)度限制

8、下面說(shuō)法中，屬于Diffie-hellman功能的是（）。A.信息加密B.密鑰生成C.密鑰交換D.證書(shū)交換

9、目前，通用的辦法是采用基于PKI結(jié)構(gòu)結(jié)合數(shù)字證書(shū)，通過(guò)數(shù)字簽名保證身份的（）A.真實(shí)性、完整性B.保密性、完整性C.保密性、不可抵賴性D.真實(shí)性、不可抵賴性

10、以太網(wǎng)可以傳送最大的TCP段為（）字節(jié)。A.1480B.1500C.1518D.2000

11、甲公司承接了乙公司的網(wǎng)絡(luò)建設(shè)工作。由于待建網(wǎng)絡(luò)規(guī)模很大，為確保建設(shè)工作順利進(jìn)行，負(fù)責(zé)該項(xiàng)目的工程師在進(jìn)行邏輯設(shè)計(jì)時(shí)提出了如下工作思路：①明確邏輯設(shè)計(jì)工作的內(nèi)容是：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)；物理層技術(shù)選擇；局域網(wǎng)技術(shù)選擇；廣域網(wǎng)技術(shù)選擇；地址設(shè)計(jì)；路由協(xié)議選擇；網(wǎng)絡(luò)管理模式與工具選擇；撰寫(xiě)邏輯設(shè)計(jì)文檔。②在進(jìn)行地址設(shè)計(jì)時(shí)，確定的方案是：按乙公司各分支機(jī)構(gòu)的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機(jī)構(gòu)的序號(hào)（0表示公司總部，分支機(jī)構(gòu)總數(shù)不會(huì)超過(guò)200）。對(duì)該工程師確定的邏輯設(shè)計(jì)內(nèi)容的評(píng)價(jià)，恰當(dāng)?shù)氖菓?yīng)增加網(wǎng)絡(luò)安全設(shè)計(jì)這一部分。每個(gè)分支機(jī)構(gòu)能連網(wǎng)的計(jì)算機(jī)的數(shù)量最多為65534，配置IP地址時(shí)掩碼是（3）。A.B.C.D.

12、IntServ是Internet實(shí)現(xiàn)QoS的一種方式，它主要依靠（請(qǐng)作答此空），其實(shí)現(xiàn)資源預(yù)留的是（）。A.SLAB.RSVPC.RTPD.MPLS

13、下圖所示為一種數(shù)字簽名方案，網(wǎng)上傳送的報(bào)文是（），防止A抵賴的證據(jù)是（請(qǐng)作答此空）。A.PB.DA(P)C.EB(DA(P))D.DA

14、安全備份的策略不包括（）。A.所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B.所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C.網(wǎng)絡(luò)服務(wù)D.定期驗(yàn)證備份文件的正確性和完整性

15、下面協(xié)議中，屬于第三層隧道協(xié)議的是（請(qǐng)作答此空），第二層隧道協(xié)議中（）能將PPP幀封裝成IP數(shù)據(jù)包，以便在基于IP的互聯(lián)網(wǎng)上進(jìn)行傳輸。A.PPTPB.IPSecC.L2TPD.SSLVPN

16、某學(xué)校為學(xué)生宿舍部署無(wú)線網(wǎng)絡(luò)后，頻繁出現(xiàn)網(wǎng)速慢、用戶無(wú)法登錄等現(xiàn)象，網(wǎng)絡(luò)管理員可以通過(guò)哪些措施優(yōu)化無(wú)線網(wǎng)絡(luò)（）。A.①②B.①②③C.①②③④D.①②③④⑤

17、OSPF協(xié)議將其管理的網(wǎng)絡(luò)劃分為不同類型的若干區(qū)域（Area），其中存根區(qū)域（stub）的特點(diǎn)是（）。A.不接受本地AS之外的路由信息，也不接受其他區(qū)域的路由匯總信息B.不接受本地AS之外的路由信息，對(duì)本地AS之外的目標(biāo)采用默認(rèn)路由C.可以接收任何鏈路更新信息和路由匯總信息D.可以學(xué)習(xí)其他AS的路由信息，對(duì)本地AS中的其他區(qū)域使用默認(rèn)路由

18、網(wǎng)絡(luò)管理員進(jìn)行檢查時(shí)發(fā)現(xiàn)某臺(tái)交換機(jī)CPU占用率超過(guò)90%，通過(guò)分析判斷，該交換機(jī)是由某些操作業(yè)務(wù)導(dǎo)致CPU占用率高，造成該現(xiàn)象的可能原因有（）。①生成樹(shù)②更新路由表③頻繁的網(wǎng)管操作④ARP廣播風(fēng)暴⑤端囗頻繁UP/DOWN⑥數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)量過(guò)大A.①②③B.①②③④C.①②③④⑤D.①②③④⑤⑥

19、NAT是實(shí)現(xiàn)內(nèi)網(wǎng)用戶在沒(méi)有合法IP地址情況下訪問(wèn)Internet的有效方法。假定每個(gè)用戶都需要使用Internet上的10種服務(wù)（對(duì)應(yīng)10個(gè)端口號(hào)），則一個(gè)NAT服務(wù)器理論上可以同時(shí)服務(wù)的內(nèi)網(wǎng)用戶數(shù)上限大約是（）A.6451B.3553C.1638D.102

20、防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）。A.內(nèi)部威脅和病毒威脅B.外部攻擊C.外部攻擊、外部威脅和病毒威脅D.外部攻擊和外部威脅

21、ThedevelopmentoftheSemanticWebproceedsinsteps,eachstepbuildingalayerontopofanother.Thepragmaticjustificationforthisapproachisthatitiseasiertoachieve（）onsmallsteps,whereasitismuchhardertogeteveryoneonboardiftoomuchisattempted.Usuallythereareseveralresearchgroupsmovingindifferentdirections;this（）ofideasisamajordrivingforceforscientificprogress.However，fromanengineeringperspectivethereisaneedtostandardize.So,ifmostresearchersagreeoncertainissuesanddisagreeonothers,itmakessensetofixthepointofagreement.Thisway,evenifthemoreambitiousresearcheffortsshouldfai1，therewil1beatleast（）positiveoutcomes.Oncea（請(qǐng)作答此空）hasbeenestablished，manymoregroupsandcompanieswilladoptit，insteadofwaitingtoseewhichofthealternativeresearchlineswillbesuccessfulintheend.ThenatureoftheSemanticWebissuchthatcompaniesandsingleusersmustbuildtools，addcontent，andusethatcontent.WecannotwaituntilthefullSemanticWebvisionmaterializes-itmaytakeanothertenyearsforittoberealizedtoitsfull（）(asenvisionedtoday,ofcourse).A.TechnologyB.StandardC.PatternD.model

22、以下關(guān)于IPsec協(xié)議的描述中，正確的是（）。A.IPseC認(rèn)證頭(AH)不提供數(shù)據(jù)加密服務(wù)B.IPseC封裝安全負(fù)荷（ESP）用于數(shù)據(jù)完整性認(rèn)證和數(shù)據(jù)源認(rèn)證C.IPseC的傳輸模式對(duì)原來(lái)的IP數(shù)據(jù)報(bào)進(jìn)行了封裝和加密，再加上了新的IP頭D.IPseC通過(guò)應(yīng)用層的WeB服務(wù)器建立安全連接

23、RSA是一種具有代表性的公鑰加密方法，如果選定了用于加解密的兩個(gè)素?cái)?shù)分別為37、53，則每個(gè)分組的位數(shù)是（）。A.10B.12C.18D.25

24、下列關(guān)于網(wǎng)絡(luò)測(cè)試的說(shuō)法中，正確的是（）。A.連通性測(cè)試需要利用測(cè)試工具對(duì)關(guān)鍵的核心和匯聚設(shè)備、關(guān)鍵服務(wù)器，進(jìn)行連通測(cè)試。B.單點(diǎn)連通性符合要求，測(cè)試點(diǎn)ping關(guān)鍵節(jié)點(diǎn)連通性為95%以上。C.系統(tǒng)連通性符合要求，即99%的測(cè)試點(diǎn)單點(diǎn)連通性符合要求D.連通性測(cè)試中的ping測(cè)試需要覆蓋所有子網(wǎng)和50%的VLAN網(wǎng)絡(luò)

25、采用了P2P協(xié)議的迅雷下載軟件屬于（）。A.對(duì)等通信模式B.客戶機(jī)-服務(wù)器通信模式C.瀏覽器-服務(wù)器通信模式D.分布式計(jì)算通信模式

26、共享數(shù)據(jù)庫(kù)是一種重要的企業(yè)應(yīng)用集成方式。以下關(guān)于共享數(shù)據(jù)庫(kù)集成方式的敘述中，錯(cuò)誤的是（）。A.共享數(shù)據(jù)庫(kù)集成方式通常將應(yīng)用程序的數(shù)據(jù)存儲(chǔ)在一個(gè)共享數(shù)據(jù)庫(kù)中，通過(guò)制定統(tǒng)一的數(shù)據(jù)庫(kù)模式來(lái)處理不同應(yīng)用的集成需求B.共享數(shù)據(jù)庫(kù)為不同的應(yīng)用程序提供了統(tǒng)一的數(shù)據(jù)存儲(chǔ)與格式定義，能夠解決不同應(yīng)用程序中數(shù)據(jù)語(yǔ)義不一致的問(wèn)題C.多個(gè)應(yīng)用程序可能通過(guò)共享數(shù)據(jù)庫(kù)頻繁地讀取和修改相同的數(shù)據(jù)，這會(huì)使共享數(shù)據(jù)庫(kù)成為一個(gè)性能瓶頸D.共享數(shù)據(jù)庫(kù)集成方式的一個(gè)重要限制來(lái)自外部的已封裝應(yīng)用，這些封裝好的應(yīng)用程序只能采用自己定義的數(shù)據(jù)庫(kù)模式，調(diào)整和集成余地較小

27、配置路由器有多種方法，一種方法是通過(guò)路由器console端口連接（）進(jìn)行配置。A.中繼器B.AUX接口C.終端D.TCP/IP網(wǎng)絡(luò)

28、互聯(lián)網(wǎng)上的各種應(yīng)用對(duì)網(wǎng)絡(luò)QoS指標(biāo)的要求不一，下列應(yīng)用中對(duì)實(shí)時(shí)性要求最低的是（）。A.直播課堂B.視頻會(huì)議C.郵件接收D.網(wǎng)絡(luò)電話

29、IEEE802.11采用了CSMA/CA下面關(guān)于這個(gè)協(xié)議的描述中錯(cuò)誤的是（）。A.各個(gè)發(fā)送站在兩次幀間隔（IFS）之間進(jìn)行競(jìng)爭(zhēng)發(fā)送B.每一個(gè)發(fā)送站維持一個(gè)后退計(jì)算器并監(jiān)聽(tīng)網(wǎng)絡(luò)上的通信C.各個(gè)發(fā)送站按業(yè)務(wù)的優(yōu)先級(jí)獲得不同的發(fā)送機(jī)會(huì)D.CSMA/CA協(xié)議適用于突發(fā)性業(yè)務(wù)

30、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment?（）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother?（請(qǐng)作答此空）,theattackerinsertsalargeamountof?（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an?（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeB?isconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（）thenetwork.A.methodsB.casesC.handsD.sections

31、不屬于對(duì)稱加密算法（）。A.IDEAB.DESC.RC5D.RSA

32、站點(diǎn)A與站點(diǎn)B采用HDLC進(jìn)行通信，數(shù)據(jù)傳輸過(guò)程如下圖所示。建立連接的SABME幀是（）。在接收到站點(diǎn)B發(fā)來(lái)的“REJ，1”幀后，站點(diǎn)A后續(xù)應(yīng)發(fā)送的3個(gè)幀是（請(qǐng)作答此空）幀。A.1，3，4B.3,4,5C.2,3,4D.1,2,3

33、自動(dòng)專用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一個(gè)地址塊，它的地址范圍是（）。當(dāng)（請(qǐng)作答此空）時(shí)，使用APIPA。A.通信對(duì)方要求使用APIPA地址B.由于網(wǎng)絡(luò)故障而找不到DHCP服務(wù)器C.客戶機(jī)配置中開(kāi)啟了APIPA功能D.DHCP服務(wù)器分配的租約到期

34、有4個(gè)IP地址：54、1、和，如果子網(wǎng)掩碼為，則這4個(gè)地址分別屬于（請(qǐng)作答此空）個(gè)子網(wǎng)；其中屬于同一個(gè)子網(wǎng)的是（）。A.1B.2C.3D.4

35、以下關(guān)于IP報(bào)文說(shuō)法錯(cuò)誤的是（）。A.版本字段長(zhǎng)度為4位，標(biāo)識(shí)數(shù)據(jù)報(bào)的IP版本號(hào)，值為二進(jìn)制0100，則表示IPv4。B.IHL字段長(zhǎng)度為4位。該字段表示數(shù)的單位是32位，即4字節(jié)。常用的值是5。C.由于IP報(bào)頭設(shè)置了分片字段，IP報(bào)文總長(zhǎng)度可以超過(guò)65535字節(jié)。D.TTL字段長(zhǎng)度為8位，用來(lái)設(shè)置數(shù)據(jù)報(bào)最多可以經(jīng)過(guò)的路由器數(shù)，用于防止無(wú)限制轉(zhuǎn)發(fā)。

36、在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示（），地址0:0:0:0:0:0:0:1表示（請(qǐng)作答此空）。A.不確定地址，不能分配給任何結(jié)點(diǎn)B.回環(huán)地址，結(jié)點(diǎn)用這種地址向自身發(fā)送IPv6分組C.不確定地址，可以分配給任何結(jié)點(diǎn)D.回環(huán)地址，用于測(cè)試遠(yuǎn)程結(jié)點(diǎn)的連通性

37、下圖所示PKI系統(tǒng)結(jié)構(gòu)中，負(fù)責(zé)生成和簽署數(shù)字證書(shū)的是（）。A.證書(shū)機(jī)構(gòu)CAB.注冊(cè)機(jī)構(gòu)RAC.證書(shū)發(fā)布系統(tǒng)D.PKI策略

38、利用M/M/1排隊(duì)論理論對(duì)分組交換和報(bào)文交換的平均延遲時(shí)間進(jìn)行分析，其結(jié)果是（）。A.分組交換的平均延遲時(shí)間比報(bào)文交換的平均延時(shí)時(shí)間小B.分組交換的平均延遲時(shí)間比報(bào)文交換的平均延時(shí)時(shí)間大C.分組交換的平均延遲時(shí)間與報(bào)文交換的平均延時(shí)時(shí)間一樣大D.要視網(wǎng)絡(luò)的狀態(tài)而定

39、網(wǎng)絡(luò)測(cè)試中往往使用工具來(lái)判斷網(wǎng)絡(luò)狀況和故障，以下關(guān)于網(wǎng)絡(luò)測(cè)試工具說(shuō)法錯(cuò)誤的是（）。A.線纜測(cè)試儀可以直接判斷線路的通斷狀況B.網(wǎng)絡(luò)協(xié)議分析儀多用于網(wǎng)絡(luò)的主動(dòng)測(cè)試C.網(wǎng)絡(luò)測(cè)試儀多用于大型網(wǎng)絡(luò)的測(cè)試D.應(yīng)用層故障檢查

40、評(píng)估網(wǎng)絡(luò)性能時(shí)，當(dāng)用排隊(duì)論模型分析網(wǎng)絡(luò)性能時(shí)，對(duì)結(jié)果影響最大的參數(shù)是（）。A.平均誤碼率B.分組平均到達(dá)率C.分組平均長(zhǎng)度D.分組平均丟失率

41、網(wǎng)絡(luò)機(jī)柜每機(jī)柜安裝的網(wǎng)絡(luò)設(shè)備，若大小為6U-10U，則不宜超過(guò)（）臺(tái)。A.2B.3C.4D.5

42、用戶在開(kāi)始通信前，必須建立一條從發(fā)送端到接收端的物理信道，并且在雙方通信期間始終占用該信道，這種交換方式屬于（）。A.電路交換B.報(bào)文交換C.分組交換D.信元交換

43、（3）是存儲(chǔ)器連續(xù)二次獨(dú)立的"讀"或"寫(xiě)"操作所需的最短時(shí)間。對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)評(píng)價(jià)的主要性能指標(biāo)有（4）、數(shù)據(jù)庫(kù)所允許的索引數(shù)量等。A.MIPSB.支持協(xié)議和標(biāo)準(zhǔn)C.最大并發(fā)事務(wù)處理能力D.時(shí)延抖動(dòng)

44、在網(wǎng)絡(luò)協(xié)議中，涉及速度匹配和排序等內(nèi)容的屬于網(wǎng)絡(luò)協(xié)議的()。A.語(yǔ)義要素B.語(yǔ)法要素C.通信要素D.時(shí)序要素

45、在項(xiàng)目的每一個(gè)階段結(jié)束時(shí)，審查項(xiàng)目完成情況與可交付成果是（）。A.根據(jù)項(xiàng)目基線確定完成項(xiàng)目所需的資源數(shù)量B.根據(jù)已完成的工作量調(diào)整時(shí)間安排與成本基線C.決定項(xiàng)目是否應(yīng)進(jìn)入下一階段D.接受客戶對(duì)所交付項(xiàng)目的驗(yàn)收

46、在網(wǎng)絡(luò)管理五大功能中，（）對(duì)網(wǎng)絡(luò)中被管對(duì)象故障的檢測(cè)、定位和排除。A.配置管理B.故障管理C.安全管理D.性能管理

47、以下關(guān)于邏輯網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)的說(shuō)法不正確的是（）。A.邏輯網(wǎng)絡(luò)設(shè)計(jì)必須為應(yīng)用系統(tǒng)提供環(huán)境，并可以保障用戶能夠順利訪問(wèn)應(yīng)用系統(tǒng)B.邏輯網(wǎng)絡(luò)設(shè)計(jì)階段，應(yīng)該選擇較為先進(jìn)、新型的技術(shù)C.設(shè)計(jì)合理網(wǎng)絡(luò)結(jié)構(gòu)，減少一次性投資，避免網(wǎng)絡(luò)建設(shè)中出現(xiàn)各種復(fù)雜問(wèn)題D.邏輯網(wǎng)絡(luò)設(shè)計(jì)直接決定了運(yùn)營(yíng)維護(hù)等周期性投資

48、局域網(wǎng)A為采用CSMA/CD工作方式的10Mbps以太網(wǎng)，局域網(wǎng)B為采用CSMA/CA工作方式的11MbpsWLAN。假定A、B上的計(jì)算機(jī)、服務(wù)器等設(shè)備配置相同，網(wǎng)絡(luò)負(fù)載大致相同，現(xiàn)在分別在A、B上傳送相同大小的文件，所需時(shí)間分別為Ta和Tb，以下敘述正確的是（）。A.Ta大于TbB.Ta小于TbC.Ta和Tb相同D.無(wú)法判斷Ta和Tb的大小關(guān)系

49、在DNS資源記錄中，（2）記錄類型的功能是實(shí)現(xiàn)域名與其別名的關(guān)聯(lián)A.MXB.NSC.CNAMED.PTR

50、主動(dòng)防御是新型的殺病毒技術(shù)，其原理是（）。A.根據(jù)特定的指令串識(shí)別病毒程序并阻止其運(yùn)行B.根據(jù)特定的標(biāo)志識(shí)別病毒程序并阻止其運(yùn)行C.根據(jù)特定的行為識(shí)別病毒程序并阻止其運(yùn)行D.根據(jù)特定的程序結(jié)構(gòu)識(shí)別病毒程序并阻止其運(yùn)行二、多選題

51、以下選項(xiàng)中，（）只在初始時(shí)做全備份，以后只備份變化（新建、改動(dòng)）的文件，具有更少的數(shù)據(jù)移動(dòng)，更好的性能。A.全備份B.差分備份C.增量備份D.漸進(jìn)式備份

52、物理層傳輸?shù)氖牵ǎ〢.原始比特B.分組C.信元D.幀

53、（）屬于無(wú)線局域網(wǎng)WLAN標(biāo)準(zhǔn)協(xié)議。A.802.6B.802.7C.802.8D.802.11

54、某局域網(wǎng)內(nèi)部有30個(gè)用戶，假定用戶只使用E-mail收發(fā)電子郵件（收發(fā)流量相同）和WEB兩種服務(wù)，每個(gè)用戶平均使用E-mail的速率為1Mbps，使用WEB的速率是0.5Mbps，則按照一般原則，估算本局域網(wǎng)的出流量（從局域網(wǎng)向外流出）是（）。A.45MbpsB.22.5MbpsC.15MbpsD.18Mbps

55、ARP協(xié)議的作用是（），它的協(xié)議數(shù)據(jù)單元封裝在（）中傳送。ARP請(qǐng)求是采用（請(qǐng)作答此空）方式發(fā)送的。A.單播B.組播C.廣播D.點(diǎn)播

56、關(guān)于HDLC協(xié)議的流量控制機(jī)制，下面的描述中正確的是（）。A.信息幀（I）和管理幀（S）的控制字段都包含發(fā)送順序號(hào)B.當(dāng)控制字段C為8位長(zhǎng)時(shí)，發(fā)送順序號(hào)的變化范圍是0~127C.發(fā)送完一個(gè)信息幀（I）后，發(fā)送器就將其發(fā)送窗口向前移動(dòng)一格D.接收器成功接收到一個(gè)幀后，就將其接收窗口后沿向前移動(dòng)一格

57、殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa，由該病毒名稱可以推斷出病毒類型是（）。A.文件型B.引導(dǎo)型C.目錄型D.宏病毒

58、HDLC通信中，（請(qǐng)作答此空）用于傳送有效信息或數(shù)據(jù)，簡(jiǎn)稱（）。SNRM屬于HDLC幀中的（）。A.信息幀B.監(jiān)控幀C.無(wú)編號(hào)幀D.控制幀

59、下列不屬于電子郵件協(xié)議的是（）。A.POP3B.SMTPC.SNMPD.IMAP4

60、以下哪些是惡意代碼？A.蠕蟲(chóng)B.熊貓燒香，冰河等木馬病毒C.后門，DDoS程序D.其它選項(xiàng)所述都是惡意代碼

61、兩個(gè)以上的申請(qǐng)人分別就相同內(nèi)容的計(jì)算機(jī)程序的發(fā)明創(chuàng)造，先后向國(guó)務(wù)院專利行政部門提出申請(qǐng)，（）可以獲得專利申請(qǐng)權(quán)。A.所有申請(qǐng)人均B.先申請(qǐng)人C.先使用人D.先發(fā)明人

62、一個(gè)大型軟件系統(tǒng)的需求總是有變化的。自動(dòng)化工具能夠幫助變更控制過(guò)程更有效地運(yùn)作，（）是這類工具應(yīng)具有的特性之一。A.自動(dòng)維護(hù)系統(tǒng)的不同版本B.支持系統(tǒng)文檔的自動(dòng)更新C.自動(dòng)判定變更是否能夠?qū)嵤〥.可定義當(dāng)提交了新請(qǐng)求或者請(qǐng)求狀態(tài)出現(xiàn)更新時(shí)，哪些人可以接收到電子郵件通知

63、RIPv2對(duì)RIPvl協(xié)議有三方面的改進(jìn)。下面的選項(xiàng)中，RIPv2的特點(diǎn)不包括（請(qǐng)作答此空）。在RIPv2中，可以采用水平分割法來(lái)消除路由循環(huán)，這種方法是指（）。A.使用組播而不是廣播來(lái)傳播路由更新報(bào)文B.采用了觸發(fā)更新機(jī)制來(lái)加速路由收斂C.使用經(jīng)過(guò)散列的口令來(lái)限制路由信息的傳播D.支持動(dòng)態(tài)網(wǎng)絡(luò)地址變換來(lái)使用私網(wǎng)地址

64、以下關(guān)于邊界網(wǎng)關(guān)協(xié)議BGP4的敘述中，不正確的是（）。A.BGP4網(wǎng)關(guān)向?qū)Φ葘?shí)體（Peer）發(fā)布可以到達(dá)的AS列表B.BGP4網(wǎng)關(guān)采用逐跳路由（hop-by-hop）模式發(fā)布路由信息C.BGP4可以通過(guò)路由匯聚功能形成超級(jí)網(wǎng)絡(luò)（Supernet）D.BGP4報(bào)文直接封裝在IP數(shù)據(jù)報(bào)中傳送

65、網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是（）。A.多重安全網(wǎng)關(guān)B.防火墻C.VLAN隔離D.物理隔離

66、建筑物綜合布線系統(tǒng)中的干線子系統(tǒng)是（），水平子系統(tǒng)是（請(qǐng)作答此空）。A.各個(gè)樓層接線間配線架到工作區(qū)信息插座之間所安裝的線纜B.由終端到信息插座之間的連線系統(tǒng)C.各樓層設(shè)備之間的互連系統(tǒng)D.連接各個(gè)建筑物的通信系統(tǒng)

67、在Linux中（）命令可用顯示當(dāng)前用戶的工作目錄。A.whereB.mdC.pwdD.rD

68、DNS資源記錄()定義了區(qū)域的反向搜索。A.SOAB.PTRC.NSD.MX

69、在以太網(wǎng)CSMA/CD協(xié)議中，使用1-堅(jiān)持型監(jiān)聽(tīng)算法。與其他監(jiān)聽(tīng)算法相比，這種算法的主要特點(diǎn)是（）A.傳輸介質(zhì)利用率低，但沖突概率高B.傳輸介質(zhì)利用率低，沖突概率也低C.能及時(shí)搶占信道，但增加了沖突的概率D.能及時(shí)搶占信道，且減少了沖突的概率

70、以下關(guān)于靜態(tài)病毒和動(dòng)態(tài)病毒的說(shuō)法中不正確的是（）A.靜態(tài)病毒是指存在于輔助存儲(chǔ)介質(zhì)上的計(jì)算機(jī)病毒，靜態(tài)病毒不存在于計(jì)算機(jī)內(nèi)存B.計(jì)算機(jī)病毒的傳染和破壞作用都是靜態(tài)病毒產(chǎn)生的C.能激活態(tài)的病毒能借助截留盜用系統(tǒng)正常運(yùn)行機(jī)制傳轉(zhuǎn)變?yōu)榧せ顟B(tài)病毒，獲得系統(tǒng)控制權(quán)D.失活態(tài)病毒與靜態(tài)內(nèi)存的不同僅在于病毒代碼存在于內(nèi)存中，但得不到執(zhí)行

71、城域以太網(wǎng)在各個(gè)用戶以太網(wǎng)之間建立多點(diǎn)第二層連接，IEEE802.1ad定義運(yùn)營(yíng)商網(wǎng)橋協(xié)議提供的基本技術(shù)是在以太網(wǎng)幀中插入營(yíng)商VLAN標(biāo)記字段，這種技術(shù)被稱為（）技術(shù)。A.Q-in-QB.IP-in-IPC.NAT-in-NATD.MAC-in-MAC

72、若做RAID3，最少需要（）塊硬盤。A.1B.2C.3D.5

73、某企業(yè)構(gòu)建了網(wǎng)站群管理系統(tǒng)，為了加強(qiáng)網(wǎng)站安全，可以配置（）來(lái)有效防止對(duì)網(wǎng)站的SQL注入，XML注入、XSS等攻擊。A.WAFB.IDSC.備份一體機(jī)D.上網(wǎng)行為管理設(shè)備

74、以下關(guān)于網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)過(guò)程敘述中，屬于設(shè)計(jì)優(yōu)化階段任務(wù)是（）。A.通過(guò)與用戶交流分析當(dāng)前和未來(lái)網(wǎng)絡(luò)的流量、負(fù)載B.完成網(wǎng)絡(luò)設(shè)備命名、交換及路由協(xié)議選擇、網(wǎng)絡(luò)管理等設(shè)計(jì)C.通過(guò)召開(kāi)專家研討會(huì)、搭建試驗(yàn)平臺(tái)、網(wǎng)絡(luò)仿真等多種形式，找出設(shè)計(jì)方案中的缺陷，并改進(jìn)方案D.根據(jù)優(yōu)化后的方案進(jìn)行設(shè)備的購(gòu)置、安裝、調(diào)試與測(cè)試

75、某數(shù)據(jù)中心根據(jù)需要添加新的數(shù)據(jù)庫(kù)服務(wù)器。按照需求分析，該數(shù)據(jù)庫(kù)服務(wù)器要求具有高速串行運(yùn)算能力，同時(shí)為了該服務(wù)器的安全，擬選用Unix操作系統(tǒng)。根據(jù)以上情況分析，該服務(wù)器應(yīng)選擇（）架構(gòu)的服務(wù)器。其中（）系列的CPU符合該架構(gòu)。若選用了該CPU，則采用（請(qǐng)作答此空）操作系統(tǒng)是合適的。A.HP-UXB.SolarisC.AIXD.A/UX

76、不屬于對(duì)稱加密算法（）。A.IDEAB.DESC.RC5D.RSA

77、以下關(guān)于邏輯網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)的說(shuō)法不正確的是（）。A.邏輯網(wǎng)絡(luò)設(shè)計(jì)必須為應(yīng)用系統(tǒng)提供環(huán)境，并可以保障用戶能夠順利訪問(wèn)應(yīng)用系統(tǒng)B.邏輯網(wǎng)絡(luò)設(shè)計(jì)階段，應(yīng)該選擇較為先進(jìn)、新型的技術(shù)C.設(shè)計(jì)合理網(wǎng)絡(luò)結(jié)構(gòu)，減少一次性投資，避免網(wǎng)絡(luò)建設(shè)中出現(xiàn)各種復(fù)雜問(wèn)題D.邏輯網(wǎng)絡(luò)設(shè)計(jì)直接決定了運(yùn)營(yíng)維護(hù)等周期性投資

78、網(wǎng)管人員在監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)時(shí)，發(fā)現(xiàn)下列現(xiàn)象：服務(wù)器上有大量的TCP連接，收到了大量源地址各異、用途不明的數(shù)據(jù)包；服務(wù)器收到大量的ARP報(bào)文。網(wǎng)管人員的判斷是受到了DDoS攻擊和ARP欺騙攻擊，針對(duì)前一現(xiàn)象將采取的措施是（）A.暫時(shí)關(guān)閉服務(wù)器B.暫時(shí)關(guān)閉出口路由器C.修改防火墻配置過(guò)濾不明數(shù)據(jù)包D.S配置使其保護(hù)服務(wù)器不受攻擊

79、網(wǎng)絡(luò)的邏輯結(jié)構(gòu)設(shè)計(jì)大致描述了設(shè)備的互聯(lián)及分布，來(lái)自于用戶需求中描述的網(wǎng)絡(luò)行為、性能等要求，邏輯設(shè)計(jì)要根據(jù)網(wǎng)絡(luò)用戶的分類、分布，選擇特定的技術(shù)，形成特定的網(wǎng)絡(luò)結(jié)構(gòu)。（）不屬于網(wǎng)絡(luò)的邏輯設(shè)計(jì)過(guò)程。A.確定設(shè)備物理位置B.網(wǎng)絡(luò)服務(wù)評(píng)價(jià)C.技術(shù)選項(xiàng)評(píng)價(jià)D.進(jìn)行技術(shù)決策

80、網(wǎng)絡(luò)用戶只能接收但不能發(fā)送Email，不可能的原因是（）。A.郵件服務(wù)器配置錯(cuò)誤B.路由器端口的訪問(wèn)控制列表設(shè)置為denypop3C.路由器端口的訪問(wèn)控制列表設(shè)置為denysmtpD.客戶端代理設(shè)置錯(cuò)誤

81、對(duì)計(jì)算機(jī)評(píng)價(jià)的主要性能指標(biāo)有時(shí)鐘頻率、（）、運(yùn)算精度、內(nèi)存容量等。對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)評(píng)價(jià)的主要性能指標(biāo)有（請(qǐng)作答此空）、數(shù)據(jù)庫(kù)所允許的索引數(shù)量、最大并發(fā)事務(wù)處理能力等。A.MIPSB.支持協(xié)議和標(biāo)準(zhǔn)C.最大連接數(shù)D.時(shí)延抖動(dòng)

82、IAB制定的網(wǎng)絡(luò)管理協(xié)議是SNMP，管理站（Manager）通過(guò)GetRequest命令查詢代理（Agent）中的管理信息庫(kù)，如果代理需要向管理站報(bào)告一個(gè)異常事件，則代理發(fā)出（）報(bào)文。A.InformationB.ExceptionC.TrapD.Interrupt

83、采用CSMA/CD協(xié)議的基帶總線，其段長(zhǎng)為1000m，中間沒(méi)有中繼器，數(shù)據(jù)速率為10Mb/s，信號(hào)傳播速度為200m/μs，為了保證在發(fā)送期間能夠檢測(cè)到?jīng)_突，則該網(wǎng)絡(luò)上的最小幀長(zhǎng)應(yīng)為（）比特。A.50B.100C.150D.200

84、按照IETF定義的區(qū)分服務(wù)（Diffserv）技術(shù)規(guī)范，邊界路由器要根據(jù)IP協(xié)議頭中的（）字段為每一個(gè)IP分組打上一個(gè)稱為DS碼點(diǎn)的標(biāo)記，這個(gè)標(biāo)記代表了該分組的QoS需求。A.目標(biāo)地址B.源地址C.服務(wù)類型D.段偏置值

85、對(duì)網(wǎng)絡(luò)性能進(jìn)行評(píng)估時(shí)，需要明確的主要性能指標(biāo)是（）A.實(shí)際數(shù)據(jù)率B.丟包率C.延遲時(shí)間D.延遲抖動(dòng)

86、使用()方式可以阻止從路由器接口發(fā)送路由更新信息。A.重發(fā)布B.路由歸納C.靜默接口D.默認(rèn)網(wǎng)關(guān)

87、DHCP客戶端在發(fā)送IP租用請(qǐng)求時(shí)，會(huì)在本地網(wǎng)絡(luò)內(nèi)以廣播方式發(fā)送（）請(qǐng)求報(bào)文，用于發(fā)現(xiàn)DHCP服務(wù)器。A.DhcpOfferB.DhcpNackC.DhcpAckD.DHCPDiscover

88、在CPU中，常用來(lái)為ALU執(zhí)行算術(shù)邏輯運(yùn)算提供數(shù)據(jù)并暫存運(yùn)算結(jié)果的寄存器是（2）。A.程序計(jì)數(shù)器B.狀態(tài)寄存器C.通用寄存器D.累加寄存器

89、有一種NAT技術(shù)叫做“地址偽裝”（Masquerading），下面關(guān)于地址偽裝的描述中正確的是（）A.把多個(gè)內(nèi)部地址翻譯成一個(gè)外部地址和多個(gè)端口號(hào)B.把多個(gè)外部地址翻譯成一個(gè)內(nèi)部地址和一個(gè)端口號(hào)C.把一個(gè)內(nèi)部地址翻譯成多個(gè)外部地址和多個(gè)端口號(hào)D.把一個(gè)外部地址翻譯成多個(gè)內(nèi)部地址和一個(gè)端口號(hào)

90、以下關(guān)于IPSEC說(shuō)法不正確的是（）。A.ESP支持?jǐn)?shù)據(jù)的保密性，使用DES、Triple-DES、RC5、RC4、IDEA等算法。B.AH可以提供數(shù)據(jù)源認(rèn)證（確保接收到的數(shù)據(jù)是來(lái)自發(fā)送方）、數(shù)據(jù)完整性（確保數(shù)據(jù)沒(méi)有被更改）以及防中繼保護(hù)（確保數(shù)據(jù)到達(dá)次序的完整性）C.IPSec是一個(gè)協(xié)議體系，由建立安全分組流的密鑰交換協(xié)議和保護(hù)分組流的協(xié)議兩個(gè)部分構(gòu)成，前者即為IKE協(xié)議，后者則包含AH和ESP協(xié)議D.IPSec是一個(gè)標(biāo)準(zhǔn)的應(yīng)用層安全協(xié)議，是一個(gè)協(xié)議包

91、在五階段網(wǎng)絡(luò)開(kāi)發(fā)過(guò)程中，網(wǎng)絡(luò)物理結(jié)構(gòu)圖和布線方案的確定是在（）階段確定的。A.需求分析B.邏輯網(wǎng)絡(luò)設(shè)計(jì)C.物理網(wǎng)絡(luò)設(shè)計(jì)D.通信規(guī)范設(shè)計(jì)

92、結(jié)構(gòu)化綜合布線系統(tǒng)中的干線子系統(tǒng)是指（）。A.管理樓層內(nèi)各種設(shè)備的子系統(tǒng)B.連接各個(gè)建筑物的子系統(tǒng)C.工作區(qū)信息插座之間的線纜子系統(tǒng)D.實(shí)現(xiàn)樓層設(shè)備間連接的子系統(tǒng)

93、需求管理是CMM可重復(fù)級(jí)中的6個(gè)關(guān)鍵過(guò)程域之一，其主要目標(biāo)是（）。A.對(duì)于軟件需求，必須建立基線以進(jìn)行控制，軟件計(jì)劃、產(chǎn)品和活動(dòng)必須與軟件需求保持一致B.客觀地驗(yàn)證需求管理活動(dòng)符合規(guī)定的標(biāo)準(zhǔn)、程序和要求C.策劃軟件需求管理的活動(dòng)，識(shí)別和控制已獲取的軟件需求D.跟蹤軟件需求管理的過(guò)程、實(shí)際結(jié)果和執(zhí)行情況

94、距離向量路由算法要求每個(gè)節(jié)點(diǎn)保存一張距離向量表（即路由表），其中最關(guān)鍵的路由信息是（）。A.源節(jié)點(diǎn)到目的節(jié)點(diǎn)的最短距離B.源節(jié)點(diǎn)到目的節(jié)點(diǎn)的路徑C.本節(jié)點(diǎn)到目的節(jié)點(diǎn)的輸出節(jié)點(diǎn)（下一節(jié)點(diǎn)）地址D.本節(jié)點(diǎn)到目的節(jié)點(diǎn)的路徑

95、以下關(guān)于QoS說(shuō)法不正確的是（）。A.對(duì)QoS進(jìn)行分類和定義的目的是使網(wǎng)絡(luò)可以根據(jù)不同類型的QoS進(jìn)行管理和分配資源。B.QoS可進(jìn)行準(zhǔn)入控制和協(xié)商C.為了給用戶提供滿意的QoS，必須對(duì)端系統(tǒng)、路由器以及傳輸帶寬等相應(yīng)的資源進(jìn)行預(yù)約，以確保這些資源不被其他應(yīng)用所搶用。D.為了快速釋放資源，當(dāng)資源進(jìn)行預(yù)約以后，各類系統(tǒng)無(wú)需調(diào)度直接使用資源。

96、IPv6地址分為3級(jí)，其中第1級(jí)表示的含義是（）。A.全球共知的公共拓?fù)銪.本地網(wǎng)絡(luò)C.網(wǎng)絡(luò)接口D.保留

97、RIPV2路由協(xié)議在發(fā)送路由更新時(shí)，使用的目的IP地址是（）。A.55B.C.0D.

98、某網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)采用私有地址，通過(guò)一個(gè)路由器連接到Internet。該路由器具有一個(gè)合法的IP地址，現(xiàn)在要求Internet上的用戶能訪問(wèn)該內(nèi)網(wǎng)上的Web服務(wù)器，則該內(nèi)網(wǎng)上DHCP服務(wù)器及路由器應(yīng)滿足的條件是（）。A.DHCP服務(wù)器為Web服務(wù)器分配固定IP地址，路由器設(shè)置地址映射B.DHCP服務(wù)器為Web服務(wù)器分配路由器具有的合法IP地址，路由器設(shè)置地址映射C.DHCP服務(wù)器為Web服務(wù)器動(dòng)態(tài)分配IP地址，路由器取消80端口過(guò)濾功能D.DHCP服務(wù)器為Web服務(wù)器動(dòng)態(tài)分配IP地址，路由器取消21端口過(guò)濾功能

99、某高校的校園網(wǎng)由1臺(tái)核心設(shè)備、6臺(tái)匯聚設(shè)備、200臺(tái)接入設(shè)備組成，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示，所有匯聚設(shè)備均直接上聯(lián)到核心設(shè)備，所有接入設(shè)備均直接上聯(lián)到匯聚設(shè)備，在網(wǎng)絡(luò)系統(tǒng)抽樣測(cè)試中，按照抽樣規(guī)則，最少應(yīng)該測(cè)試（）條匯聚層到核心層的上聯(lián)鏈路和（請(qǐng)作答此空）條接入層到匯聚層的上聯(lián)鏈路。A.20B.30C.40D.50

100、網(wǎng)絡(luò)管理員進(jìn)行檢查時(shí)發(fā)現(xiàn)某臺(tái)交換機(jī)CPU占用率超過(guò)90%，通過(guò)分析判斷，該交換機(jī)是由某些操作業(yè)務(wù)導(dǎo)致CPU占用率高，造成該現(xiàn)象的可能原因有（）。①生成樹(shù)②更新路由表③頻繁的網(wǎng)管操作④ARP廣播風(fēng)暴⑤端囗頻繁UP/DOWN⑥數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)量過(guò)大A.①②③B.①②③④C.①②③④⑤D.①②③④⑤⑥

參考答案與解析

1、答案：D本題解析：國(guó)際電子電氣工程師協(xié)議IEEE早在20世紀(jì)70年代就制定了三個(gè)局域網(wǎng)標(biāo)準(zhǔn)：IEEE802.3（CSMA/CD以太網(wǎng)）、802.4（Tokenbus，令牌總線）、802.5（Tokenring令牌環(huán)），后來(lái)又出現(xiàn)了802.7（FDDI）、802.3u（快速以太網(wǎng)）、802.11（無(wú)線局域網(wǎng)）、802.12（100vg-anylan）、802.3z（千兆以太網(wǎng)）等。

2、答案：D本題解析：這是一道基本原理題，考查了分層網(wǎng)絡(luò)體系結(jié)構(gòu)的工作機(jī)制。根據(jù)分層網(wǎng)絡(luò)體系結(jié)構(gòu)的思想，每一層中由一些實(shí)體（包括軟件元素和硬件元素）組成，它的基本想法是每一層都在它的下層提供的服務(wù)基礎(chǔ)上提供更高級(jí)的增值服務(wù)，而每一層是通過(guò)服務(wù)訪問(wèn)點(diǎn)（SAP）來(lái)向上一層提供服務(wù)的。在OSI分層結(jié)構(gòu)中，其目標(biāo)是保持層次之間的獨(dú)立性，也就是第（N）層實(shí)體只能夠使用（N-1）層實(shí)體通過(guò)SAP提供的服務(wù)；也只能夠向（N+1）層提供服務(wù)；實(shí)體間不能夠跨層使用，也不能夠同層調(diào)用。

3、答案：C本題解析：由于在域名系統(tǒng)中，一個(gè)IP地址可以對(duì)應(yīng)多個(gè)域名，因此從IP出發(fā)去找域名，理論上應(yīng)該遍歷整個(gè)域名樹(shù)，但這在Internet上是不現(xiàn)實(shí)的。為了完成逆向域名解析，系統(tǒng)提供一個(gè)特別域，該特別域稱為逆向解析域。這樣欲解析的IP地址就會(huì)被表達(dá)成一種像域名一樣的可顯示串形式，后綴以逆向解析域名""結(jié)尾。例如一個(gè)IP地址：44，其逆向域名表達(dá)方式為：22.兩種表達(dá)方式中IP地址部分順序恰好相反，因?yàn)橛蛎Y(jié)構(gòu)是自底向上(從子域到域)，而IP地址結(jié)構(gòu)是自頂向下(從網(wǎng)絡(luò)到主機(jī))的。實(shí)質(zhì)上逆向域名解析是將IP地址表達(dá)成一個(gè)域名,以地址做為索引的域名空間,這樣逆向解析的很大部分可以納入正向解析中。

4、答案：B本題解析：本題考查DMZ和防火墻應(yīng)用方面的基本知識(shí)。DMZ俗稱非軍事區(qū)，其基本思想是將內(nèi)網(wǎng)的一些服務(wù)器另外配置一套提供給Internet用戶訪問(wèn)，內(nèi)網(wǎng)服務(wù)器不對(duì)Internet用戶開(kāi)放。這樣，即使DMZ中的服務(wù)被攻擊或被破壞，也可通過(guò)內(nèi)網(wǎng)的原始服務(wù)器快速恢復(fù)和重建。通常，只要Internet需要訪問(wèn)的服務(wù)都在DMZ中部署，包括所需要的數(shù)據(jù)庫(kù)服務(wù)器。為保證安全，在DMZ與內(nèi)網(wǎng)之間部署內(nèi)部防火墻，實(shí)行嚴(yán)格的訪問(wèn)限制；在DMZ與外網(wǎng)之間部署外部防火墻，施加較少的訪問(wèn)限制。

5、答案：C本題解析：本題考核電子郵件安全相關(guān)的協(xié)議。

6、答案：C本題解析：這是一道計(jì)算題，考查了無(wú)噪聲的信道數(shù)據(jù)速率的計(jì)算。根據(jù)公式我們可以得知，數(shù)據(jù)速率=波特率×碼元比特位。在本題中，波特率是已知的600Baund，因此關(guān)鍵在于獲得“碼元比特位”，這是與其采用的調(diào)制技術(shù)相關(guān)的。表1各調(diào)制技術(shù)所能表示的碼元種類列表根據(jù)表1可知，PSK的碼元比特位是1，因此其信道數(shù)據(jù)速率就是600×1=600b/s；而QPSK的碼元比特位是2，因此其信道數(shù)據(jù)速率就是600×2=1200b/s。

7、答案：D本題解析：進(jìn)行物理網(wǎng)絡(luò)設(shè)計(jì)時(shí)需要有準(zhǔn)確的地形圖、建筑結(jié)構(gòu)圖，以便規(guī)劃線路走向、計(jì)算傳輸介質(zhì)的數(shù)量，評(píng)估介質(zhì)布設(shè)的合理性。

8、答案：C本題解析：Diffie-Hellman密鑰交換體制，目的是完成通信雙方的對(duì)稱密鑰交互。Diffie-Hellman的神奇之處是在不安全環(huán)境下（有人偵聽(tīng)）也不會(huì)造成秘鑰泄露。

9、答案：D本題解析：目前，通用的辦法是采用基于PKI結(jié)構(gòu)結(jié)合數(shù)字證書(shū)，通過(guò)把要傳輸?shù)臄?shù)字信息進(jìn)行加密，簽名保證身份的真實(shí)性和抗抵賴。

10、答案：A本題解析：以太網(wǎng)MTU=1500，去掉IP首都最小20字節(jié)，因此為1500-20=1480就是IP的數(shù)據(jù)部分，也就是TCP報(bào)文段大小。

11、答案：B本題解析：暫無(wú)解析

12、答案：B本題解析：本題考查QoS及IntServ的基本知識(shí)。IntServ實(shí)現(xiàn)QoS的基本思想是，在通信開(kāi)始之前利用資源預(yù)留方式為通信雙方預(yù)留所需的資源，保證所需要的QoS。

13、答案：B本題解析：注意方框圖中操作的先后次序，其中先用A的私鑰進(jìn)行Da解密運(yùn)算，再用B的公鑰進(jìn)行Eb加密操作，因此網(wǎng)上傳送的就是EB(DA(P))。防止A抵賴的證據(jù)的因?yàn)榻邮盏降男畔⒅杏蠥的私鑰信息。也就是DA(P)。

14、答案：C本題解析：安全備份的策略不包括網(wǎng)絡(luò)服務(wù)。

15、答案：B本題解析：VPN主要隧道協(xié)議有PPTP、L2TP、IPSec、SSLVPN、TLSVPN。（1）PPTP（點(diǎn)到點(diǎn)隧道協(xié)議）。PPTP是一種用于讓遠(yuǎn)程用戶撥號(hào)連接到本地的ISP，是通過(guò)Internet安全訪問(wèn)內(nèi)網(wǎng)資源的技術(shù)。它能將PPP幀封裝成IP數(shù)據(jù)包，以便在基于IP的互聯(lián)網(wǎng)上進(jìn)行傳輸。PPTP使用TCP連接創(chuàng)建、維護(hù)、終止隧道，并使用GRE（通用路由封裝）將PPP幀封裝成隧道數(shù)據(jù)。被封裝后的PPP幀的有效載荷可以被加密、壓縮或同時(shí)被加密與壓縮。該協(xié)議是第2層隧道協(xié)議。（2）L2TP協(xié)議。L2TP是PPTP與L2F（第二層轉(zhuǎn)發(fā)）的綜合，是由思科公司推出的一種技術(shù)。該協(xié)議是第2層隧道協(xié)議。（3）IPSec協(xié)議。IPSec協(xié)議在隧道外面再封裝，保證了隧道在傳輸過(guò)程中的安全。該協(xié)議是第3層隧道協(xié)議。（4）SSLVPN、TLSVPN。兩類VPN都使用了SSL和TLS技術(shù)，在傳輸層實(shí)現(xiàn)VPN的技術(shù)。該協(xié)議是第4層隧道協(xié)議。由于SSL需要對(duì)傳輸數(shù)據(jù)加密，因此SSLVPN的速度比IPSecVPN慢。但SSLVPN的配置和使用又比其他VPN簡(jiǎn)單。

16、答案：D本題解析：造成無(wú)線網(wǎng)絡(luò)慢、用戶無(wú)法登錄的優(yōu)化措施有：調(diào)整AP功率、更換高密度AP、調(diào)整帶寬、干擾調(diào)整、饋線入戶。

17、答案：B本題解析：開(kāi)放式最短路徑優(yōu)先（OpenShortestPathFirst，OSPF）是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP），用于在單一自治系統(tǒng)（AutonomousSystem，AS）內(nèi)決策路由。OSPF適合小型、中型、較大規(guī)模網(wǎng)絡(luò)。OSPF采用Dijkstra的最短路徑優(yōu)先算法（ShortestPathFirs，SPF）計(jì)算最小生成樹(shù)，確定最短路徑。OSPF是分層路由協(xié)議，每個(gè)AS中，網(wǎng)絡(luò)被分為不同的區(qū)域，每個(gè)區(qū)域擁有特定的標(biāo)識(shí)符。OSPF的區(qū)域中必須包含Area0（標(biāo)準(zhǔn)區(qū)域），其他區(qū)域必須連接Area0。不能連接Area0的區(qū)域需要通過(guò)虛鏈路，通過(guò)中間區(qū)域連接。標(biāo)準(zhǔn)區(qū)域作為區(qū)域間傳輸通信和分布路由信息的中心。區(qū)域間的通信先要被路由到標(biāo)準(zhǔn)區(qū)域，然后再路由到目的區(qū)域，最后被路由到目的區(qū)域中的主機(jī)。在劃分了區(qū)域之后，OSPF網(wǎng)絡(luò)中的非標(biāo)準(zhǔn)區(qū)域中的路由器對(duì)于到外部區(qū)域的路由，一定要通過(guò)ABR（區(qū)域邊界路由器）來(lái)轉(zhuǎn)發(fā)，或者說(shuō)對(duì)于區(qū)域內(nèi)的路由器來(lái)說(shuō)，ABR是一個(gè)通往外部世界的必經(jīng)之路。既然如此，對(duì)于區(qū)域內(nèi)的路由器來(lái)說(shuō)，就沒(méi)有必要知道通往外部區(qū)域的詳細(xì)路由了，只要由ABR向該區(qū)域發(fā)布一條默認(rèn)路由來(lái)指導(dǎo)報(bào)文的發(fā)送路徑即可。這樣在區(qū)域內(nèi)的路由器中就只需要為數(shù)不多的區(qū)域內(nèi)路由和一條指向ABR的默認(rèn)路由（Default-Route），使區(qū)域內(nèi)的路由表簡(jiǎn)化。而且無(wú)論區(qū)域外的路由如何變化，都不會(huì)影響到區(qū)域內(nèi)路由器這個(gè)簡(jiǎn)單的路由表。這就是OSPF路由協(xié)議中“StubArea”（末梢區(qū)域）的設(shè)計(jì)理念。

18、答案：C本題解析：交換機(jī)CPU使用率過(guò)高的原因主要有：硬件故障、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)震蕩（包括STP震蕩和路由協(xié)議震蕩）、網(wǎng)絡(luò)環(huán)路。華為交換機(jī)由轉(zhuǎn)發(fā)芯片轉(zhuǎn)發(fā)普通數(shù)據(jù)報(bào)文，無(wú)需CPU參與。以下場(chǎng)景會(huì)將報(bào)文發(fā)送給CPU處理：需要交換機(jī)終結(jié)的協(xié)議報(bào)文。所有目的地址為本機(jī)的報(bào)文均需要上送CPU處理：各種協(xié)議控制報(bào)文，如STP、LLDP、LNP、LACP、VCMP、DLDP、EFM、GVRP、VRRP等。路由更新報(bào)文，如RIP、OSPF、BGP、IS-IS等。SNMP、Telnet、SSH報(bào)文。ARP、ND回應(yīng)報(bào)文。需要特殊處理的報(bào)文。帶option選項(xiàng)的ICMP報(bào)文。帶hop-by-hop選項(xiàng)的IPv6報(bào)文。TTL小于或等于1的IPv4/IPv6數(shù)據(jù)報(bào)文。目的IP地址為本機(jī)的數(shù)據(jù)報(bào)文。ARP/ND/FIBMiss報(bào)文。應(yīng)用了ACL，需要CPU處理的報(bào)文。開(kāi)啟logging功能后，通過(guò)ACLdeny動(dòng)作丟棄的報(bào)文。流策略重定向到CPU的報(bào)文。組播特性相關(guān)的報(bào)文。PIM、IGMP、MLD、MSDP協(xié)議報(bào)文。未知IP組播流。其他特性的相關(guān)報(bào)文。DHCP協(xié)議報(bào)文。ARP、ND廣播請(qǐng)求報(bào)文。

19、答案：A本題解析：暫無(wú)解析

20、答案：A本題解析：防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過(guò)此防火墻。這是防火墻所處網(wǎng)絡(luò)位置特性，同時(shí)也是一個(gè)前提。因?yàn)橹挥挟?dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，才可以全面、有效地保護(hù)企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò)不受侵害。

21、答案：A本題解析：暫無(wú)解析

22、答案：A本題解析：IPsec是一個(gè)協(xié)議體系，由建立安全分組流的密鑰交換協(xié)議和保護(hù)分組流的協(xié)議兩個(gè)部分構(gòu)成，前者即為IKE協(xié)議，后者則包含AH、ESP協(xié)議。（1）IKE協(xié)議。Internet密鑰交換協(xié)議（InternetKeyExchangeProtocol，IKE）屬于一種混合型協(xié)議，由Internet安全關(guān)聯(lián)和密鑰管理協(xié)議（InternetSecurityAssociationandKeyManagementProtocol，ISAKMP）與兩種密鑰交換協(xié)議（OAKLEY與SKEME）組成，即IKE由ISAKMP框架、OAKLEY密鑰交換模式以及SKEME的共享和密鑰更新技術(shù)組成。IKE定義了自己的密鑰交換方式（手工密鑰交換和自動(dòng)IKE）。（2）AH。認(rèn)證頭（AuthenticationHeader，AH）是IPSec體系結(jié)構(gòu)中的一種主要協(xié)議，它為IP數(shù)據(jù)報(bào)提供完整性檢查與數(shù)據(jù)源認(rèn)證，并防止重放攻擊。AH不支持?jǐn)?shù)據(jù)加密。AH常用摘要算法（單向Hash函數(shù)）MD5和SHA1實(shí)現(xiàn)摘要和認(rèn)證，確保數(shù)據(jù)完整。（3）ESP。封裝安全載荷（EncapsulatingSecurityPayload，ESP）可以同時(shí)提供數(shù)據(jù)完整性確認(rèn)和數(shù)據(jù)加密等服務(wù)。ESP通常使用DES、3DES、AES等加密算法實(shí)現(xiàn)數(shù)據(jù)加密，使用MD5或SHA-1來(lái)實(shí)現(xiàn)摘要和認(rèn)證，確保數(shù)據(jù)完整。傳輸模式下的AH和ESP處理后的IP頭部不變，而隧道模式下的AH和ESP處理后需要新封裝一個(gè)新的IP頭。

23、答案：A本題解析：答案：A。本題考查加密算法方面的基本知識(shí)。RSA是目前最有影響力的公鑰加密算法，該算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)：將兩個(gè)大質(zhì)數(shù)相乘十分容易，但那時(shí)想要對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開(kāi)作為加密密鑰，即公鑰，而兩個(gè)大素?cái)?shù)組合成私鑰。公鑰是可發(fā)布的供任何人使用，私鑰則為自己所有，供解密之用?；驹砣缦拢?）先找出兩個(gè)質(zhì)數(shù)，一個(gè)是p、一個(gè)是q。（質(zhì)數(shù)是這樣的整數(shù)，它除了能表示為它自己和1的乘積以外，不能表示為任何其它兩個(gè)整數(shù)的乘積。例如，15＝3*5，所以15不是質(zhì)數(shù)，13除了等于13*1以外，不能表示為其它任何兩個(gè)整數(shù)的乘積，所以13是一個(gè)質(zhì)數(shù)。質(zhì)數(shù)也稱為“素?cái)?shù)”。互質(zhì)數(shù)是這樣定義的：“公約數(shù)只有1的兩個(gè)數(shù)，叫做互質(zhì)數(shù)?！边@里所說(shuō)的“兩個(gè)數(shù)”是指自然數(shù)，例如3和20。2）n=p*q3）再取一個(gè)函數(shù)，這個(gè)函數(shù)叫@（n）=（p-1）*（q-1），這個(gè)函數(shù)叫歐拉函數(shù)。4）公鑰e滿足1＜e＜@（n）的一個(gè)整數(shù)。（e和@（n）要互質(zhì)）私鑰d滿足e*d除以@（n）后，余數(shù)為1。比如現(xiàn)在P=3，Q為11，n=33,@（n）=20，e我可以取3。另外注意：明文被分成k位的塊，k是滿足2k＜n的最大整數(shù)。就這個(gè)例子k就是5。那么我3*7除以@（n）后，余數(shù)為1，那么d為7。所以可以設(shè)計(jì)出一對(duì)公鑰和私鑰，加密密鑰（公鑰）為：KU=(e,n)=(3,33)，解密密鑰（私鑰）為：KR=(d,n)=(7,33)?，F(xiàn)在A和B通信，A發(fā)的信息為m，公鑰加密就是me除以n得到余數(shù)就是密文C。＜n≤2B收到C后，會(huì)用Cd除以n得到余數(shù)就是明文m。＜n≤2此題中，p=37，q=53，n=pq=1961。因?yàn)?10＜1961≤211，所以每個(gè)分組的位數(shù)為10位。

24、答案：A本題解析：網(wǎng)絡(luò)系統(tǒng)測(cè)試就是測(cè)試網(wǎng)絡(luò)系統(tǒng)是否是一個(gè)穩(wěn)定、高效的。常規(guī)網(wǎng)絡(luò)系統(tǒng)測(cè)試包含所有聯(lián)網(wǎng)的終端是否按要求連通了、其他連通性測(cè)試、鏈路傳輸速率測(cè)試、吞吐率測(cè)試、傳輸時(shí)延及鏈路層健康狀況測(cè)試等。連通性測(cè)試的方法有：步驟1：部署測(cè)試點(diǎn)：選定接入層設(shè)備端口，并連接測(cè)試工具。步驟2：ping測(cè)試：利用測(cè)試工具對(duì)關(guān)鍵的核心和匯聚設(shè)備、關(guān)鍵服務(wù)器，進(jìn)行連通測(cè)試。具體方法為ping10次，間隔1S。該測(cè)試需要覆蓋所有子網(wǎng)和VLAN。步驟3：將測(cè)試工具部署到其他測(cè)試點(diǎn)，重復(fù)步驟2，直到完成所有抽樣設(shè)備測(cè)試。其中，抽樣規(guī)則如下：（1）接入層設(shè)備測(cè)試數(shù)要求：不低于接入層設(shè)備總數(shù)量的10%；總設(shè)備少于10臺(tái)，則全部測(cè)試。（2）端口測(cè)試要求：至少選擇每臺(tái)測(cè)試設(shè)備的一個(gè)端口進(jìn)行測(cè)試。合格標(biāo)準(zhǔn)分為兩種：（1）單項(xiàng)合格：?jiǎn)吸c(diǎn)連通性符合要求，測(cè)試點(diǎn)ping關(guān)鍵節(jié)點(diǎn)連通性為100%。（2）綜合合格：系統(tǒng)連通性符合要求，即所有測(cè)試點(diǎn)單點(diǎn)連通性均符合要求。

25、答案：A本題解析：基礎(chǔ)概念題。

26、答案：B本題解析：本題考核應(yīng)用集成的方式。

27、答案：C本題解析：這也是基礎(chǔ)概念題，路由器，交換機(jī)等設(shè)備，都可通使用console接口，利用終端進(jìn)行操作用。

28、答案：C本題解析：郵件接收應(yīng)用對(duì)實(shí)時(shí)性要求最低。

29、答案：C本題解析：CSMA/CA算法如下：（1）若站點(diǎn)最初有數(shù)據(jù)需要發(fā)送，并且檢測(cè)發(fā)現(xiàn)傳輸信道空閑狀態(tài)，則等待時(shí)間DIFS之后，發(fā)送數(shù)據(jù)幀。（2）否則，站點(diǎn)就執(zhí)行CSMA/CA協(xié)議的退避算法。期間檢測(cè)到信道忙，就暫停運(yùn)行退避計(jì)時(shí)算法。只要信道空閑，退避計(jì)時(shí)器就繼續(xù)運(yùn)行退避計(jì)時(shí)算法。（3）當(dāng)退避計(jì)算機(jī)時(shí)間減少到零時(shí)，站點(diǎn)不管信號(hào)是否忙，都送整個(gè)數(shù)據(jù)幀并等待確認(rèn)。（4）發(fā)送站收到確認(rèn)，就知道已發(fā)送的幀完成。這時(shí)如果要發(fā)送第二幀，就要從上面的步驟2開(kāi)始，執(zhí)行CSMA/CA退避算法，隨機(jī)選定一段退避時(shí)間。這里說(shuō)明，兩次IFS直接的間隔是各站競(jìng)爭(zhēng)發(fā)送數(shù)據(jù)時(shí)間，這里采用的是競(jìng)爭(zhēng)而不是優(yōu)先級(jí)方式。

30、答案：B本題解析：執(zhí)行基于IP的DoS攻擊，有不同的方法。最常見(jiàn)的基于IP的DoS攻擊是攻擊者發(fā)送大量連接建立請(qǐng)求（例如，TCPSYN請(qǐng)求）以建立與控制器或DPS的掛起連接。這樣，攻擊者就可以消耗合法用戶所需的網(wǎng)絡(luò)資源。在其他情況下，攻擊者通過(guò)用隨機(jī)值欺騙全部或部分頭字段，向數(shù)據(jù)域中插入大量假數(shù)據(jù)包。這些傳入的數(shù)據(jù)包將觸發(fā)表丟失，并在流請(qǐng)求消息中發(fā)送大量到網(wǎng)絡(luò)控制器造成控制器資源飽和。在某些情況下，獲得DPS訪問(wèn)權(quán)的攻擊者可以在流請(qǐng)求消息中人為地生成大量隨機(jī)包，以使控制通道和控制器資源飽和。此外，DPS間的多樣性不足也助長(zhǎng)了此類攻擊的快速傳播。傳統(tǒng)的移動(dòng)回程設(shè)備由于其復(fù)雜性以及是供應(yīng)商專屬設(shè)備，天然是防止攻擊傳播的。此外，傳統(tǒng)的移動(dòng)回程設(shè)備不需要與核心控制器頻繁通信，而DPS與中央控制器的通信則需要頻繁通信。這些特性降低了DoS攻擊的影響和傳播。此外，傳統(tǒng)的回程設(shè)備是由多個(gè)網(wǎng)絡(luò)元素共同控制的。例如，單一的長(zhǎng)期演化（LTE）基站連接多達(dá)32個(gè)MME（負(fù)責(zé)信令處理的關(guān)鍵節(jié)點(diǎn)）。因此，對(duì)單個(gè)核心元素的DoS/DDOS攻擊不會(huì)終止回程設(shè)備或網(wǎng)絡(luò)的整個(gè)操作。

31、答案：D本題解析：加密密鑰和解密密鑰相同的算法，稱為對(duì)稱加密算法。常見(jiàn)的對(duì)稱加密算法有DES、3DES、RC5、IDEA加密密鑰和解密密鑰不相同的算法，稱為非對(duì)稱加密算法，這種方式又稱為公鑰密碼加密算法。在非對(duì)稱加密算法中，私鑰用于解密和簽名，公鑰用于加密和認(rèn)證。典型的公鑰密碼體制有RSA、DSA、ECC。

32、答案：D本題解析：信息幀（I幀）信息幀用于傳送有效信息或數(shù)據(jù)，通常簡(jiǎn)稱I幀。I幀以控制字第一位為“0”來(lái)標(biāo)志。監(jiān)控幀（S幀）監(jiān)控幀用于差錯(cuò)控制和流量控制，通常簡(jiǎn)稱S幀。S幀以控制字段第一、二位為“10”來(lái)標(biāo)志。S幀不帶信息字段，只有6個(gè)字節(jié)即48個(gè)比特。S幀的控制字段的第三、四位為S幀類型編碼，共有四種不同編碼，可以看出，接收就緒RR型S幀和接收未就緒RNR型S幀有兩個(gè)主要功能：首先，這兩種類型的S幀用來(lái)表示從站已準(zhǔn)備好或未準(zhǔn)備好接收信息；其次，確認(rèn)編號(hào)小于N（R）的所有接收到的I幀。拒絕REJ和選擇拒絕SREJ型S幀，用于向?qū)Ψ秸局赋霭l(fā)生了差錯(cuò)。REJ幀用于GO-back-N策略，用以請(qǐng)求重發(fā)N（R）以前的幀。當(dāng)收到一個(gè)N（S）等于REJ型S幀的N（R）的I幀后,REJ狀態(tài)即可清除。無(wú)編號(hào)幀（U幀）無(wú)編號(hào)幀因其控制字段中不包含編號(hào)N（S）和N（R）而得名，簡(jiǎn)稱U幀。U幀用于提供對(duì)鏈路的建立、拆除以及多種控制功能，但是當(dāng)要求提供不可靠的無(wú)連接服務(wù)時(shí)，它有時(shí)也可以承載數(shù)據(jù)。

33、答案：B本題解析：169.254.X.X是保留地址。如果PC機(jī)上的IP地址設(shè)置自動(dòng)獲取，而PC機(jī)又沒(méi)有找到相應(yīng)的DHCP服務(wù)，那么最后PC機(jī)可能得到保留地址中的一個(gè)IP。這類地址又稱為自動(dòng)專用IP地址（AutomaticPrivateIPAddress，APIPA）。APIPA是IANA（InternetAssignedNumbersAuthority）保留的一個(gè)地址塊。

34、答案：C本題解析：若掩碼是，則對(duì)應(yīng)的網(wǎng)段是-55，-55-55三個(gè)子網(wǎng)。

35、答案：C本題解析：總長(zhǎng)度字段長(zhǎng)度為16位，單位是字節(jié)，指的是首部加上數(shù)據(jù)之和的長(zhǎng)度。所以，數(shù)據(jù)報(bào)的最長(zhǎng)長(zhǎng)度為2^16-1=65535字節(jié)。由于有MTU限制（如以太網(wǎng)單個(gè)IP數(shù)據(jù)報(bào)就不能超過(guò)1500字節(jié)），所以超過(guò)1500字節(jié)的IP數(shù)據(jù)報(bào)就要分段，而總長(zhǎng)度是所有分片報(bào)文的長(zhǎng)度和。

36、答案：B本題解析：在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示不確定地址，不能分配給任何結(jié)點(diǎn)，地址0:0:0:0:0:0:0:1表示回環(huán)地址，結(jié)點(diǎn)用這種地址向自身發(fā)送IPv6分組。

37、答案：A本題解析：PKI的系統(tǒng)結(jié)構(gòu)

38、答案：A本題解析：答案：A。本題考查應(yīng)用數(shù)學(xué)的基本知識(shí)。設(shè)網(wǎng)絡(luò)的通信量強(qiáng)度為ρ報(bào)文（分組）的平均長(zhǎng)度為1/μ，根據(jù)M/M/1排隊(duì)論模型可知，報(bào)文交換和分組交換的平均延遲時(shí)間分別為Tm=2／(2μ×(1-ρ))，Tρ=(2-ρ)／(2μ×(1-ρ))因?yàn)棣?gt;0，所以Tρ＜Tm。

39、答案：B本題解析：網(wǎng)絡(luò)測(cè)試工具主要以下三種：（1）線纜測(cè)試儀：該設(shè)備用于檢測(cè)線纜質(zhì)量，可以直接判斷線路的通斷狀況。（2）網(wǎng)絡(luò)協(xié)議分析儀：該設(shè)備多用于網(wǎng)絡(luò)的被動(dòng)測(cè)試，分析儀捕獲網(wǎng)絡(luò)上的數(shù)據(jù)報(bào)和數(shù)據(jù)幀，網(wǎng)絡(luò)維護(hù)人員根據(jù)捕獲的數(shù)據(jù)，經(jīng)過(guò)分析，可迅速檢查網(wǎng)絡(luò)問(wèn)題。（3）網(wǎng)絡(luò)測(cè)試儀：該設(shè)備多用于大型網(wǎng)絡(luò)的測(cè)試。該設(shè)備屬于專用的軟硬件結(jié)合的測(cè)試設(shè)備，具有特殊的測(cè)試板卡和測(cè)試軟件，常常用于網(wǎng)絡(luò)的主動(dòng)測(cè)試，可以綜合測(cè)試網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)應(yīng)用。該設(shè)備具有典型的三大功能：數(shù)據(jù)報(bào)捕獲、負(fù)載產(chǎn)生和智能分析。

40、答案：B本題解析：網(wǎng)絡(luò)性能的評(píng)估通常先進(jìn)行理論上的評(píng)估，而這需要以一種較好的分析模型和分析方法為基礎(chǔ)。排隊(duì)論模型是用于分析網(wǎng)絡(luò)性能最經(jīng)典的理論之一，被廣泛應(yīng)用。其中M/M/I模型，是分析分組交換網(wǎng)絡(luò)性能的主要模型。

41、答案：A本題解析：網(wǎng)絡(luò)機(jī)柜每機(jī)柜安裝的網(wǎng)絡(luò)設(shè)備，若大小為6U-10U，則不宜超過(guò)2臺(tái)；若大小為4U，則不宜超過(guò)4臺(tái)；若大小為1U，則不宜超過(guò)8臺(tái)。

42、答案：A本題解析：本題考查數(shù)據(jù)通信的交換方式的概念。數(shù)據(jù)交換方式分為線路交換和存儲(chǔ)轉(zhuǎn)發(fā)，線路交換和存儲(chǔ)轉(zhuǎn)發(fā)的關(guān)鍵區(qū)別在于：前者靜態(tài)分配線路，后者動(dòng)態(tài)分配線路。存儲(chǔ)轉(zhuǎn)發(fā)又分為報(bào)文交換和分組交換，分組交換又分為虛電路和數(shù)據(jù)報(bào)兩種方式。線路交換：交換（switch）的概念最早來(lái)源于電話系統(tǒng)。當(dāng)用戶發(fā)出電話呼叫時(shí)，電話系統(tǒng)中的交換機(jī)在呼叫者和接收者之間尋找并建立一條客觀存在的物理通路。一旦通路被建立起來(lái)，便能夠建立通話，線路是由發(fā)送和接收端專享的，直到通話的結(jié)束。這種數(shù)據(jù)交換的方式稱為線路交換（circuitswitching）。優(yōu)點(diǎn)：傳輸延遲小，唯一的延遲是電磁信號(hào)的傳播時(shí)間。一旦線路接通，便不會(huì)發(fā)生沖突。缺點(diǎn)：建立線路所需時(shí)間長(zhǎng)。線路獨(dú)享造成信道浪費(fèi)。報(bào)文交換：不事先建立線路，當(dāng)發(fā)送方有數(shù)據(jù)塊要發(fā)時(shí)，把數(shù)據(jù)塊作為一個(gè)整體（也叫報(bào)文，message）交給交換設(shè)備（IMP），交換設(shè)備選擇一條合適的空閑輸出線，將數(shù)據(jù)塊通過(guò)該輸出線發(fā)送出去。這個(gè)過(guò)程中，交換設(shè)備的輸入和輸出線之間不建立物理連接，在每個(gè)交換設(shè)備處，報(bào)文首先被保存起來(lái)，在適當(dāng)?shù)臅r(shí)候被轉(zhuǎn)發(fā)出去。缺點(diǎn)：對(duì)傳輸數(shù)據(jù)塊大小不限制，報(bào)文較大時(shí)，IMP需要用硬盤進(jìn)行緩存。單個(gè)大報(bào)文占用線路時(shí)間過(guò)長(zhǎng)。分組交換：分組交換技術(shù)嚴(yán)格限制數(shù)據(jù)塊大小的上限，使分組可以在IMP的內(nèi)存中存放，保證任何用戶都不能獨(dú)占線路超過(guò)幾十毫秒，適合交互式通信。優(yōu)點(diǎn)：吞吐率高，在具有多個(gè)分組的報(bào)文中，第二個(gè)分組尚未接到之前，第一個(gè)分組就可以繼續(xù)往前傳送，減少了延遲，提高了吞吐率。缺點(diǎn)：存在擁塞，報(bào)文分片與重組，分組損失和失序等。分組交換是絕大多數(shù)計(jì)算機(jī)采用的技術(shù)，也有極少數(shù)計(jì)算機(jī)采用報(bào)文交換，但絕不采用線路交換。根據(jù)內(nèi)部機(jī)制的不同，分組交換子網(wǎng)分為兩類，一類采用面向連接（connectedoriented），一類采用無(wú)連接（connectless），在有連接子網(wǎng)中，連接成為虛電路（virtualcircuit），類似電話系統(tǒng)中的物理線路；無(wú)連接子網(wǎng)中的獨(dú)立分組稱為數(shù)據(jù)報(bào)（datagram），類似郵政系統(tǒng)中的電報(bào)。信元交換技術(shù)是一種快速分組交換技術(shù)，它結(jié)合了電路交換技術(shù)延遲小和分組交換技術(shù)靈活的優(yōu)點(diǎn)。信元是固定長(zhǎng)度的分組，ATM采用信元交換技術(shù)，其信元長(zhǎng)度為53字節(jié)。

43、答案：C本題解析：存取周期：存儲(chǔ)器連續(xù)二次獨(dú)立的"讀"或"寫(xiě)"操作所需的最短時(shí)間，單位納秒（ns）。衡量數(shù)據(jù)庫(kù)管理系統(tǒng)的主要性能指標(biāo)包括數(shù)據(jù)庫(kù)本身和管理系統(tǒng)兩部分，主要有：數(shù)據(jù)庫(kù)的大小、數(shù)據(jù)庫(kù)中表的數(shù)量、單個(gè)表的大小、表中允許的記錄(行)數(shù)量、單個(gè)記錄(行)的大小、表上所允許的索引數(shù)量、數(shù)據(jù)庫(kù)所允許的索引數(shù)量、最大并發(fā)事務(wù)處理能力、負(fù)載均衡能力、最大連接數(shù)等等。

44、答案：D本題解析：基礎(chǔ)概念題。

45、答案：C本題解析：答案：C。本題考查項(xiàng)目階段性管理的基本知識(shí)。在項(xiàng)目的每個(gè)階段結(jié)束時(shí)，都要對(duì)項(xiàng)目完成情況與可交付成果進(jìn)行審查，以確定項(xiàng)目是否應(yīng)進(jìn)入下一階段。每個(gè)階段的成果可看成是一個(gè)里程碑。

46、答案：B本題解析：故障管理對(duì)網(wǎng)絡(luò)中被管對(duì)象故障的檢測(cè)、定位和排除。故障管理的功能有故障檢測(cè)、故障告警、故障分析與定位、故障恢復(fù)與排除、故障預(yù)防。

47、答案：B本題解析：邏輯網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)有：合適的應(yīng)用運(yùn)行環(huán)境--邏輯網(wǎng)絡(luò)設(shè)計(jì)必須為應(yīng)用系統(tǒng)提供環(huán)境，并可以保障用戶能夠順利訪問(wèn)應(yīng)用系統(tǒng)；成熟而穩(wěn)定的技術(shù)選型--在邏輯網(wǎng)絡(luò)設(shè)計(jì)階段，應(yīng)該選擇較為成熟穩(wěn)定的技術(shù)，越是大型的項(xiàng)目，越要考慮技術(shù)的成熟度，以避免錯(cuò)誤投入；合理的網(wǎng)絡(luò)結(jié)構(gòu)--合理的網(wǎng)絡(luò)結(jié)構(gòu)不僅可以減少一次性投資，而且可以避免網(wǎng)絡(luò)建設(shè)中出現(xiàn)各種復(fù)雜問(wèn)題；合適的運(yùn)營(yíng)成本--邏輯網(wǎng)絡(luò)設(shè)計(jì)不僅僅決定了一次性投資，技術(shù)選型、網(wǎng)絡(luò)結(jié)構(gòu)也直接決定了運(yùn)營(yíng)維護(hù)等周期性投資；

48、答案：B本題解析：從CSMA/CD的工作原理可知，以太網(wǎng)在發(fā)送數(shù)據(jù)時(shí)連續(xù)偵測(cè)介質(zhì)，一旦空閑就開(kāi)始發(fā)送，并且邊發(fā)送邊監(jiān)聽(tīng)，一旦出現(xiàn)沖突立即停止發(fā)送，不需要等待應(yīng)答就能知道發(fā)送操作是否正常完成。而CSMA/CA在發(fā)現(xiàn)介質(zhì)空閑時(shí)，還要繼續(xù)等待一個(gè)幀間隔（IFS）時(shí)間，在發(fā)送過(guò)程中即使出現(xiàn)沖突，也不能馬上知道，需要依靠是否收到對(duì)方的有效應(yīng)答才能確定發(fā)送是否正常完成。定性分析的結(jié)果，CSMA/CA成功發(fā)送一幀所需要的時(shí)間更長(zhǎng)。定量地看，CSMA/CD方式：幀長(zhǎng)=1500B（數(shù)據(jù)）+18B（幀頭）=1518B，發(fā)送一幀的時(shí)間=1518B/lOMbps=1214μs。CSMA/CA方式：幀長(zhǎng)=1500B（數(shù)據(jù)）+36B（幀頭）=1536B，幀間隔360μs，幀的發(fā)送時(shí)間=1536B/11Mbps+360μs≈1477μs。假定確認(rèn)幀很短，其發(fā)送時(shí)間可忽略，但其等待發(fā)送的幀間隔時(shí)間不能忽略，則確定一幀正常發(fā)送完畢的時(shí)間約為1477+360=1837μs。所以CSMA/CA發(fā)送一幀的實(shí)際時(shí)間明顯大于CSMA/CD的時(shí)

49、答案：C本題解析：在DNS資源記錄中，CNAME記錄類型的功能是實(shí)現(xiàn)域名與其別名的關(guān)聯(lián)。

50、答案：C本題解析：答案：C。本題考查病毒與木馬的基本概念。主動(dòng)防御技術(shù)是根據(jù)特定行為判斷程序是否為病毒。

51、答案：D本題解析：備份方式有三種：（1）全備份：將系統(tǒng)中所有的數(shù)據(jù)信息全部備份。（2）差分備份：每次備份的數(shù)據(jù)是相對(duì)于上一次的全備份之后新增加的和修改過(guò)的數(shù)據(jù)。（3）增量備份：備份自上一次備份（包含完全備份、差異備份、增量備份）之后所有變化的數(shù)據(jù)（含刪除文件信息）。漸進(jìn)式備份只在初始時(shí)做全備份，以后只備份變化（新建、改動(dòng)）的文件，比全備份、差分備份、增量備份方式具有更少的數(shù)據(jù)移動(dòng)，更好的性能。

52、答案：A本題解析：物理層處于OSI參考模型的最低層，主要實(shí)現(xiàn)原始比特流在通信信道上的透明傳輸，從而為數(shù)據(jù)鏈路層提供數(shù)據(jù)傳輸服務(wù)。

53、答案：D本題解析：國(guó)際電子電氣工程師協(xié)議IEEE早在20世紀(jì)70年代就制定了三個(gè)局域網(wǎng)標(biāo)準(zhǔn)：IEEE802.3（CSMA/CD以太網(wǎng)）、802.4（Tokenbus，令牌總線）、802.5（Tokenring令牌環(huán)），后來(lái)又出現(xiàn)了802.7（FDDI）、802.3u（快速以太網(wǎng)）、802.11（無(wú)線局域網(wǎng)）、802.12（100vg-anylan）、802.3z（千兆以太網(wǎng)）等。

54、答案：D本題解析：本題主要考察基本的20/80規(guī)則。因?yàn)閑mail的收發(fā)流量相同，因此各占50%。而web應(yīng)用沒(méi)有告訴我們，但是提出了按照一般原則，就是20/80，或者80/20等簡(jiǎn)單的流量規(guī)則模型。這里的web通常下載的流量高于上傳的流量。故使用20/80規(guī)則。流量=30*1*50%+30*0.5*20%=15+3=18Mbps

55、答案：C本題解析：ARP協(xié)議是在網(wǎng)絡(luò)層的協(xié)議，主要用于解析IP地址對(duì)應(yīng)的MAC地址。數(shù)據(jù)封裝在以太幀里面，因?yàn)橐獙?duì)所有的機(jī)器發(fā)出請(qǐng)求，因此其目的地址是廣播地址，所以是以廣播形式發(fā)送。

56、答案：D本題解析：本題考查HDLC協(xié)議的知識(shí)。HDLC的幀格式如下圖所示：各字段的意義是：N(S)：發(fā)送幀序列編號(hào)。N(R)：期望接收的幀序列編號(hào)，且是對(duì)N(R)以前幀的確認(rèn)。S：監(jiān)控功能比特。M：無(wú)編號(hào)功能比特。P/F：查詢/結(jié)束（Poll/Final）比特，作為命令幀發(fā)送時(shí)的查詢比特，以P位出現(xiàn)；作響應(yīng)幀發(fā)送時(shí)的結(jié)束比特，以F位出現(xiàn)。只有信息幀（I）的控制字段包含發(fā)送順序號(hào)N(S)。所以A是錯(cuò)誤的。若信息幀（I）的控制字段是8位，則N(R)占3位