PAGEPAGE12024年陜西（高級）網(wǎng)絡(luò)規(guī)劃設(shè)計師考前強化練習(xí)題庫300題（含答案詳解）一、單選題1.目前，通用的辦法是采用基于PKI結(jié)構(gòu)結(jié)合數(shù)字證書，通過數(shù)字簽名保證身份的（）A、真實性、完整性B、保密性、完整性C、保密性、不可抵賴性D、真實性、不可抵賴性答案：D解析：目前，通用的辦法是采用基于PKI結(jié)構(gòu)結(jié)合數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進行加密，簽名保證身份的真實性和抗抵賴。2.以下關(guān)于網(wǎng)絡(luò)互聯(lián)設(shè)備的選擇的說法，不正確的是（）。A、不同層次的互聯(lián)設(shè)備實現(xiàn)互聯(lián)的原理不同，一般來說選擇設(shè)備不會影響網(wǎng)絡(luò)的可維護性B、網(wǎng)絡(luò)互聯(lián)設(shè)備包括網(wǎng)橋、交換機、路由器、網(wǎng)關(guān)等C、第二層實現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)，選擇網(wǎng)橋D、在網(wǎng)絡(luò)設(shè)計中，網(wǎng)絡(luò)互聯(lián)設(shè)備的選擇十分重要。在不同的互聯(lián)層次，應(yīng)選擇不同的互聯(lián)設(shè)備。答案：A解析：本題考察對網(wǎng)絡(luò)互聯(lián)設(shè)備的選擇原則的理解。選項A中的說法不正確，因為不同層次的互聯(lián)設(shè)備實現(xiàn)互聯(lián)的原理不同，選擇不當(dāng)會影響網(wǎng)絡(luò)的可維護性。選項B中列舉了常見的網(wǎng)絡(luò)互聯(lián)設(shè)備。選項C中指出網(wǎng)橋適用于第二層實現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)。選項D強調(diào)了網(wǎng)絡(luò)互聯(lián)設(shè)備的選擇在網(wǎng)絡(luò)設(shè)計中的重要性，應(yīng)根據(jù)不同的互聯(lián)層次選擇不同的互聯(lián)設(shè)備。綜上所述，答案為A。3.張工應(yīng)邀為一煉鋼廠的中心機房設(shè)計設(shè)備方案。其現(xiàn)狀是：機房處于車間附近，車間具有很高的溫度，所用設(shè)備具有很強的交流電流；控制系統(tǒng)基于計算機網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)傳輸、存儲；約有2000個監(jiān)測點（通過多臺PLC設(shè)備實現(xiàn)），每個監(jiān)測點每2ms取樣一次4字節(jié)的監(jiān)測數(shù)據(jù)，通過網(wǎng)絡(luò)發(fā)送到網(wǎng)絡(luò)中心，并以文件形式被保存到文件服務(wù)器上，所有監(jiān)測數(shù)據(jù)需在服務(wù)器上保存半年以上；對各種設(shè)備的控制信號通過同一網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控點上；各種監(jiān)測數(shù)據(jù)可在異地通過公用網(wǎng)絡(luò)同步查看并進行實時分析。張工的方案中，將設(shè)備分為了三類：一是服務(wù)器類，設(shè)計了文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、控制服務(wù)器、監(jiān)控服務(wù)器等四個主要服務(wù)器，二是網(wǎng)絡(luò)設(shè)備類，設(shè)計了一個路由器、5臺千兆交換機等主要設(shè)備，三是輔助類，包括UPS、機房監(jiān)控系統(tǒng)、空調(diào)等主要設(shè)備，另外計劃配置有關(guān)軟件系統(tǒng)。文件服務(wù)器采用RAID5冗余模式、容量為1TB的硬盤構(gòu)建，則應(yīng)配置的硬盤數(shù)至少為（），優(yōu)先采用的結(jié)構(gòu)是（）。監(jiān)控服務(wù)器負責(zé)接收、處理監(jiān)測數(shù)據(jù)，其恰當(dāng)?shù)臋C型是（）。所配置的監(jiān)測數(shù)據(jù)分析軟件應(yīng)具備的最基本功能是（）。交換機最必要的配置是（）。根據(jù)上述需求，至少應(yīng)增加的一臺設(shè)備是（請作答此空）。A、防火墻B、IPSC、Web服務(wù)器D、FTP服務(wù)器答案：A解析：本題考查重要的網(wǎng)絡(luò)資源設(shè)備及機房設(shè)計的有關(guān)知識。文件服務(wù)器的硬盤容量的最低需求為能存儲半年的數(shù)據(jù)：183（天）*86400（秒/天）*500（次采樣/秒）*4（B/次采樣）*2000≈63TB。應(yīng)該磁盤作為文件服務(wù)器的附屬存儲設(shè)備，因此首選NAS結(jié)構(gòu)。監(jiān)控服務(wù)器負責(zé)接收、處理監(jiān)測數(shù)據(jù)，選用小規(guī)模SMP就能滿足要求。對實時數(shù)據(jù)監(jiān)測的最重要功能之一是監(jiān)測其變化趨勢，因此趨勢圖分析時必不可少的。因數(shù)據(jù)的實時性要求很高，且工作環(huán)境電磁干擾嚴重，因此引首選光纖作為信號傳輸介質(zhì)。由于允許其他用戶通過Internet訪問監(jiān)測數(shù)據(jù)，因此必須提供最基本的安全保證，而防火墻可限制非法用戶訪問。4.NAT是實現(xiàn)內(nèi)網(wǎng)用戶在沒有合法IP地址情況下訪問Internet的有效方法。假定每個用戶都需要使用Internet上的10種服務(wù)（對應(yīng)10個端口號），則一個NAT服務(wù)器理論上可以同時服務(wù)的內(nèi)網(wǎng)用戶數(shù)上限大約是（）A、6451B、3553C、1638D、102答案：A解析：NAT（NetworkAddressTranslation）是一種網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，它可以將內(nèi)網(wǎng)中的私有IP地址轉(zhuǎn)換成公網(wǎng)IP地址，從而實現(xiàn)內(nèi)網(wǎng)用戶訪問Internet的功能。NAT服務(wù)器是實現(xiàn)NAT技術(shù)的設(shè)備，它通常位于內(nèi)網(wǎng)和公網(wǎng)之間，負責(zé)將內(nèi)網(wǎng)用戶的請求轉(zhuǎn)發(fā)到公網(wǎng)上，并將公網(wǎng)上的響應(yīng)轉(zhuǎn)發(fā)回內(nèi)網(wǎng)。假設(shè)每個用戶都需要使用Internet上的10種服務(wù)（對應(yīng)10個端口號），那么一個NAT服務(wù)器需要為每個用戶分配一個唯一的端口號，以便在內(nèi)網(wǎng)和公網(wǎng)之間進行轉(zhuǎn)換。由于端口號的范圍是0~65535，因此一個NAT服務(wù)器理論上最多可以為65535個用戶分配端口號。但是，由于一些端口號已經(jīng)被占用，因此實際上可以使用的端口號數(shù)量要少于65535個。根據(jù)題目中的信息，一個NAT服務(wù)器需要為每個用戶分配10個端口號，因此實際上可以使用的端口號數(shù)量是65535/10=6553.5個。由于端口號必須是整數(shù)，因此實際上可以使用的端口號數(shù)量是6553個。因此，一個NAT服務(wù)器理論上最多可以為6553個用戶分配端口號。但是，由于NAT服務(wù)器還需要為自己分配一個端口號，因此實際上可以為用戶分配的端口號數(shù)量是6553-1=6552個。因此，一個NAT服務(wù)器理論上最多可以為6552個用戶提供服務(wù)。答案為A。5.瀏覽網(wǎng)頁時瀏覽器與Web服務(wù)器之間需要建立一條TCP連接，該連接中客戶端使用的端口是()。A、21B、25C、80D、大于1024的高端答案：D解析：網(wǎng)絡(luò)應(yīng)用中，通常服務(wù)器端為低端，比如Web服務(wù)器的80,FTP服務(wù)器的20,21郵件服務(wù)器的25等，客戶端均為高端。6.MPLS（多協(xié)議標(biāo)記交換）根據(jù)標(biāo)記對分組進行交換，MPLS包頭的位置應(yīng)插入在（）A、以太幀頭的前面B、以太幀頭與IP頭之間C、IP頭與TCP頭之間D、應(yīng)用數(shù)據(jù)與TCP頭之間答案：B解析：多協(xié)議標(biāo)記交換（Multi-ProtocolLabelSwitching，MPLS）是核心路由器利用含有邊緣路由器在IP分組內(nèi)提供的前向信息的標(biāo)簽（Label）或標(biāo)記（Tag）實現(xiàn)網(wǎng)絡(luò)層交換的一種交換方式。MPLS技術(shù)主要是為了提高路由器轉(zhuǎn)發(fā)速率而提出的，其核心思想是利用標(biāo)簽交換取代復(fù)雜的路由運算和路由交換。該技術(shù)實現(xiàn)的核心就是把IP數(shù)據(jù)報封裝在MPLS數(shù)據(jù)包中。MPLS將IP地址映射為簡單、固定長度的標(biāo)簽，這和IP中的包轉(zhuǎn)發(fā)、包交換不同。MPLS根據(jù)標(biāo)記對分組進行交換。以以太網(wǎng)為例，MPLS包頭的位置應(yīng)插入在以太幀頭與IP頭之間，是屬于二層和三層之間的協(xié)議，也稱為2.5層協(xié)議。7.當(dāng)一個TCP連接處于（）狀態(tài)時等待應(yīng)用程序關(guān)閉端口。A、CLOSEDB、ESTABLISHEDC、LOSE-WAITD、LAST-ACK答案：C解析：TCP釋放連接可以分為四步，具體過程如下：雙方通信之前均處于ESTABLISHED狀態(tài)。第一步：源主機發(fā)送一個釋放報文（FIN=1，自身序號SEQ=x），源主機進入FIN-WAIT狀態(tài)。第二步：目標(biāo)主機接收報文后發(fā)出確認報文（ACK=1，確認序號ACK=x+1，自身序號SEQ=y），目標(biāo)主機進入CLOSE-WAIT狀態(tài)。此時，源主機停止發(fā)送數(shù)據(jù)，但是目標(biāo)主機仍然可以發(fā)送數(shù)據(jù)，此時TCP連接為半關(guān)閉狀態(tài)（HALF-CLOSE）。源主機接收到ACK報文后等待目標(biāo)主機發(fā)出FIN報文，這可能會持續(xù)一段時間。第三步：目標(biāo)主機確定沒有數(shù)據(jù)，向源主機發(fā)送后，發(fā)出釋放報文（FIN=1，ACK=1，確認序號ACK=x+1，自身序號SEQ=z）。目標(biāo)主機進入LAST-ACK狀態(tài)。注意：這里由于處于半關(guān)閉狀態(tài)（HALF-CLOSE），目標(biāo)主機還會發(fā)送一些數(shù)據(jù)，其序號不一定為y+1，因此可設(shè)為z。而且，目標(biāo)主機必須重復(fù)發(fā)送一次確認序號ACK=x+1。第四步：源主機接收到釋放報文后，對此發(fā)送確認報文（ACK=1，確認序號ACK=z+1，自身序號SEQ=x+1），在等待一段時間確定確認報文到達后，源主機進入CLOSED狀態(tài)。目標(biāo)主機在接收到確認報文后，也進入CLOSED狀態(tài)。釋放連接的過程如圖1所示。8.在機器指令的地址字段中，直接指出操作數(shù)本身的尋址方式稱為（6）。A、隱含尋址B、寄存器尋址C、立即尋址D、直接尋址答案：C解析：本題考查機器指令的尋址方式。在機器指令的地址字段中，直接指出操作數(shù)本身的尋址方式稱為立即尋址。因此，本題的答案為C。其他選項的含義如下：A.隱含尋址：操作數(shù)隱含在指令中，不需要在地址字段中指出。B.寄存器尋址：操作數(shù)存放在寄存器中，地址字段中指出寄存器的編號。D.直接尋址：操作數(shù)存放在內(nèi)存中，地址字段中指出操作數(shù)在內(nèi)存中的地址。9.用例（usecase）用來描述系統(tǒng)對事件做出響應(yīng)時所采取的行動。（請作答此空）抽取兩個或多個用例共有的一組相同動作，作為一個獨立的子用例，該子用例可為多個基用例共享或復(fù)用。（）關(guān)系用帶箭頭的虛線表示，并附上標(biāo)記＜＜extend>>。A、包含B、擴展C、泛化D、依賴答案：A解析：用例（usecase）用來描述系統(tǒng)對事件做出響應(yīng)時所采取的行動。用例之間是具有相關(guān)性的。用例間的關(guān)系有：包含、擴展和泛化。（1）包含關(guān)系：抽取兩個或多個用例共有的一組相同動作，作為一個獨立的子用例，該子用例可為多個基用例共享或復(fù)用。包含關(guān)系用帶箭頭的虛線表示，并附上標(biāo)記<>。虛線箭頭指向子用例。（2）擴展：當(dāng)出現(xiàn)多個不同情況而導(dǎo)致的多種分支時，則可將用例分為一個基本用例和一個或多個擴展用例。擴展關(guān)系是對基用例的擴展，擴展用例不是必須執(zhí)行，具備了一定觸發(fā)條件才執(zhí)行。擴展關(guān)系用帶箭頭的虛線表示，并附上標(biāo)記<>。虛線箭頭由子用例指向基用例。（3）泛化：泛化代表一般與特殊的關(guān)系，子用例繼承了父用例所有的結(jié)構(gòu)、行為和關(guān)系。泛化關(guān)系用空心三角形箭頭的實線表示，箭頭指向父用例。10.OSPF默認的Hello報文發(fā)送間隔時間是（請作答此空）秒，默認無效時間間隔是Hello時間間隔的（）倍。A、10B、15C、20D、30答案：A解析：OSPF協(xié)議中，Hello報文用于鄰居之間的發(fā)現(xiàn)和保持鄰居關(guān)系。默認情況下，OSPF的Hello報文發(fā)送間隔時間是10秒。如果在3個Hello報文周期內(nèi)沒有收到鄰居的Hello報文，則認為鄰居已經(jīng)失效，這個時間間隔被稱為無效時間間隔。默認情況下，無效時間間隔是Hello時間間隔的4倍，即40秒。因此，本題的答案是A。11.某大型公司欲開發(fā)一個門戶系統(tǒng)，該系統(tǒng)以商業(yè)流程和企業(yè)應(yīng)用為核心，將商業(yè)流程中不同的功能模塊通過門戶集成在一起，以提高公司的集中貿(mào)易能力、協(xié)同能力和信息管理能力。根據(jù)這種需求，采用企業(yè)（）門戶解決方案最為合適。A、信息B、知識C、應(yīng)用D、垂直答案：C解析：考核信息門戶基礎(chǔ)知識。12.編寫匯編語言程序時，下列寄存器中，程序員可訪問的是（15）。A、程序計數(shù)器（PB、指令寄存器（IR）C、存儲器數(shù)據(jù)寄存器（MDR）D、存儲器地址寄存器（MAR）答案：A解析：本題考查匯編語言程序員可訪問的寄存器。根據(jù)匯編語言的基本知識，程序員可訪問的寄存器包括通用寄存器和程序計數(shù)器（PC）。而選項中只有程序計數(shù)器（PC）符合題意，因此答案為A。13.網(wǎng)絡(luò)生命周期的迭代模型的核心思想是網(wǎng)絡(luò)應(yīng)用驅(qū)動理論和（），當(dāng)網(wǎng)絡(luò)系統(tǒng)無法滿足用戶的需求時，就必須進入到下一個迭代周期。A、成本評價機制B、原型法C、螺旋模型D、面向?qū)ο蟠鸢福篈解析：本題考察的是網(wǎng)絡(luò)生命周期的迭代模型的核心思想。網(wǎng)絡(luò)生命周期的迭代模型是一種基于網(wǎng)絡(luò)應(yīng)用驅(qū)動理論的開發(fā)模型，其核心思想是通過不斷迭代來滿足用戶需求。當(dāng)網(wǎng)絡(luò)系統(tǒng)無法滿足用戶的需求時，就必須進入到下一個迭代周期。選項中，只有成本評價機制與網(wǎng)絡(luò)生命周期的迭代模型相關(guān)，因此答案為A。原型法是一種快速原型開發(fā)的方法，與網(wǎng)絡(luò)生命周期的迭代模型有關(guān)，但不是其核心思想。螺旋模型是一種風(fēng)險驅(qū)動的開發(fā)模型，與網(wǎng)絡(luò)生命周期的迭代模型不同。面向?qū)ο笫且环N編程思想，與網(wǎng)絡(luò)生命周期的迭代模型無關(guān)。因此，選項B、C、D均不正確。14.若用戶針對待建設(shè)的網(wǎng)絡(luò)系統(tǒng)的存儲子系統(tǒng)提出的要求是：存取速度快、可靠性最高、可進行異地存取和備份，則首選方案是（）A、NASB、DASC、IPSAND、SSD盤答案：C解析：本題考查的是存儲子系統(tǒng)的選擇。根據(jù)題干中的要求，存取速度快、可靠性最高、可進行異地存取和備份，可以排除選項B和D。而NAS雖然可以進行異地存取和備份，但其存取速度和可靠性相對較低，因此也不是最佳選擇。IPSAN則可以提供高速、可靠的存儲，并且支持異地存取和備份，因此是最佳選擇。因此，本題答案為C。15.在程序執(zhí)行過程中，Cache與主存的地址映射是由（9）完成的。A、操作系統(tǒng)B、程序員調(diào)度C、硬件自動D、用戶軟件答案：C解析：Cache與主存的地址映射是由硬件自動完成的。Cache是CPU內(nèi)部的高速緩存，用于存儲最近訪問的數(shù)據(jù)和指令，以提高程序執(zhí)行效率。當(dāng)CPU訪問內(nèi)存時，首先會在Cache中查找是否有對應(yīng)的數(shù)據(jù)或指令，如果有則直接從Cache中讀取，否則才會從主存中讀取。因此，Cache與主存的地址映射是由硬件自動完成的，而不是由操作系統(tǒng)、程序員調(diào)度或用戶軟件完成的。16.某大型商業(yè)公司欲集成內(nèi)部的多個業(yè)務(wù)系統(tǒng)，這些業(yè)務(wù)系統(tǒng)的運行平臺和開發(fā)語言差異較大，而且系統(tǒng)所使用的通信協(xié)議和數(shù)據(jù)格式各不相同，針對這種情況，采用基于（上一空）的集成框架較為合適。除此以外，集成系統(tǒng)還需要根據(jù)公司的新業(yè)務(wù)需要，靈活、動態(tài)地定制系統(tǒng)之間的功能協(xié)作關(guān)系，針對這一需求，應(yīng)該選擇基于（）技術(shù)的實現(xiàn)方式更為合適。A、分布式對象B、遠程過程調(diào)用C、進程間通信D、工作流答案：D解析：本題考察的是企業(yè)應(yīng)用集成（EAI）的相關(guān)知識。根據(jù)題干中的描述，多個業(yè)務(wù)系統(tǒng)的運行平臺和開發(fā)語言差異較大，而且系統(tǒng)所使用的通信協(xié)議和數(shù)據(jù)格式各不相同，因此需要采用一種集成框架來實現(xiàn)系統(tǒng)之間的協(xié)作。根據(jù)常見的集成框架，可以選擇基于消息隊列、ESB（企業(yè)服務(wù)總線）或工作流等技術(shù)來實現(xiàn)。而題干中還提到了靈活、動態(tài)地定制系統(tǒng)之間的功能協(xié)作關(guān)系，這正是工作流技術(shù)的優(yōu)勢所在，因此答案為D。17.數(shù)據(jù)的網(wǎng)絡(luò)傳遞模式就是通信模式，通信模式直接決定了網(wǎng)絡(luò)流量在不同網(wǎng)段分布，同時結(jié)合流量的通信量，就可以獲取不同網(wǎng)段的總通信量大小。（）模式指得相似計算機節(jié)點間的通信，在這種模式中，參與的網(wǎng)絡(luò)節(jié)點都是平等角色，既是服務(wù)的提供者，也是服務(wù)的享受者。A、客戶機-服務(wù)器通信B、對等通信C、瀏覽器-服務(wù)器通信D、分布式計算答案：B解析：對等通信模式指得相似計算機節(jié)點間的通信，在這種模式中，參與的網(wǎng)絡(luò)節(jié)點都是平等角色，既是服務(wù)的提供者，也是服務(wù)的享受者。18.企業(yè)信息化程度是國家信息化建設(shè)的基礎(chǔ)和關(guān)鍵，企業(yè)信息化方法不包括（）。A、業(yè)務(wù)流程重組B、組織機構(gòu)變革C、供應(yīng)鏈管理D、人力資本投資答案：B解析：考核企業(yè)信息化方法。19.多重安全網(wǎng)關(guān)是一種網(wǎng)絡(luò)隔離技術(shù)，其對數(shù)據(jù)交換采用的防護策略是（）A、人工策略B、架橋策略C、緩存策略D、渡船策略答案：B解析：多重安全網(wǎng)關(guān)是一種網(wǎng)絡(luò)隔離技術(shù)，其主要作用是在不同的網(wǎng)絡(luò)之間建立安全隔離，防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。在數(shù)據(jù)交換方面，多重安全網(wǎng)關(guān)采用的防護策略是架橋策略。這種策略可以將不同網(wǎng)絡(luò)之間的數(shù)據(jù)進行轉(zhuǎn)發(fā)和過濾，確保數(shù)據(jù)的安全性和完整性。因此，本題的正確答案是B。人工策略、緩存策略和渡船策略都不是多重安全網(wǎng)關(guān)采用的防護策略。20.網(wǎng)絡(luò)生命周期的迭代模型的五階段模型，顧名思義分為五個階段，其中（）不屬于該迭代模型。關(guān)于五階段模型，（）是不正確的說法。以下特點中，不屬于該階段模型優(yōu)缺點的是（請作答此空）。A、比較死板，不靈活B、靈活性高C、該模型的所有計劃在較早的階段完成D、工作進度都非常清楚，更容易協(xié)調(diào)工作答案：B解析：該題考察的是網(wǎng)絡(luò)生命周期的迭代模型的五階段模型，需要考生對該模型的特點和優(yōu)缺點有一定的了解。五階段模型包括：計劃、分析、設(shè)計、實施和維護。其中，計劃階段主要是確定項目的目標(biāo)、范圍、進度和資源等；分析階段主要是對用戶需求進行分析和確認；設(shè)計階段主要是根據(jù)需求進行系統(tǒng)設(shè)計；實施階段主要是進行系統(tǒng)開發(fā)和測試；維護階段主要是對系統(tǒng)進行維護和升級。根據(jù)題目，B選項是不正確的說法，因此B選項不屬于該迭代模型。該模型的優(yōu)點包括靈活性高、工作進度清楚、易于協(xié)調(diào)工作等，而比較死板、不靈活的特點不屬于該模型的優(yōu)缺點。因此，本題的答案為B。21.設(shè)IP地址為4，子網(wǎng)掩碼為，則子網(wǎng)地址是（）。A、4B、4C、D、4答案：C解析：22._____不屬于PKICA認證中心的功能A、接收并驗證最終用戶數(shù)字證書的申請B、向申請者頒發(fā)或拒絕頒發(fā)數(shù)字證書C、產(chǎn)生和發(fā)布證書廢止列表（CRL），驗證證書狀態(tài)D、業(yè)務(wù)受理點RA的全面管理答案：D解析：本題考查PKICA認證中心的功能。PKICA認證中心是負責(zé)頒發(fā)數(shù)字證書的機構(gòu)，其主要功能包括接收并驗證最終用戶數(shù)字證書的申請、向申請者頒發(fā)或拒絕頒發(fā)數(shù)字證書、產(chǎn)生和發(fā)布證書廢止列表（CRL），驗證證書狀態(tài)等。而業(yè)務(wù)受理點RA是PKICA認證中心的下屬機構(gòu)，主要負責(zé)用戶身份認證、證書申請、證書更新等操作，不屬于PKICA認證中心的功能范疇。因此，本題的正確答案為D。23.（）目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實現(xiàn)既定功能和任務(wù)。該測試以用戶為主進行。該測試的依據(jù)是（請作答此空）。A、軟件詳細設(shè)計說明書B、技術(shù)開發(fā)合同C、軟件概要設(shè)計文檔D、軟件需求規(guī)格說明答案：D解析：驗收測試目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶能執(zhí)行該軟件的實現(xiàn)既定功能和任務(wù)。該測試以用戶為主進行。測試的依據(jù)是軟件需求規(guī)格說明。24.下面關(guān)于4G標(biāo)準(zhǔn)說法正確的是（請作答此空），5G網(wǎng)絡(luò)作為第五代移動通信網(wǎng)絡(luò)，其峰值理論傳輸速度（）。A、3G是基于IP的分組交換網(wǎng)設(shè)計的B、4G針對語音通信優(yōu)化設(shè)計的C、4G是基于IP的分組交換網(wǎng)設(shè)計的D、3G采用了LTE標(biāo)準(zhǔn)答案：C解析：4G與3G標(biāo)準(zhǔn)最主要的區(qū)別是：4G是基于IP的分組交換網(wǎng)，而3G是針對語音通信優(yōu)化設(shè)計的。4G（The4thGenerationmunicationsystem，第四代移動通信技術(shù)）是第三代技術(shù)的延續(xù)。4G可以提供比3G更快的數(shù)據(jù)傳輸速度。ITU（國際電信聯(lián)盟）已將WiMax、WiMAXⅡ、HSPA+、LTE、LTE-Advanced和WirelessMAN-Advanced列為4G技術(shù)標(biāo)準(zhǔn)。5G網(wǎng)絡(luò)作為第五代移動通信網(wǎng)絡(luò)，其峰值理論傳輸速度可達每秒幾十Gb，比4G網(wǎng)絡(luò)的傳輸速度快數(shù)百倍，整部超高畫質(zhì)電影可在1秒之內(nèi)下載完成。2017年12月21日，在國際電信標(biāo)準(zhǔn)組織3GPPRAN第78次全體會議上，正式發(fā)布5GNR首發(fā)版本，這是全球第一個可商用部署的5G標(biāo)準(zhǔn)。25.在客戶機-服務(wù)器通信模式中，信息流量是雙向非對稱的方式流動，不同的應(yīng)用中，這兩個流向的通信流量是不同的，（）屬于客戶機至服務(wù)器雙向流量都可能大的情況。A、視頻點播B、基于SNMP協(xié)議的網(wǎng)管服務(wù)C、服務(wù)D、郵件服務(wù)答案：D解析：郵件服務(wù)中，收、發(fā)郵件的數(shù)據(jù)量是總體接近的。26.關(guān)于無線網(wǎng)絡(luò)中使用的擴頻技術(shù)，下面描述中錯誤的是（）。A、用不同的頻率傳播信號擴大了通信的范圍B、擴頻通信減少了干擾并有利于通信保密C、每一個信號比特可以用N個碼片比特來傳輸D、信號散布到更寬的頻帶上降低了信道阻塞的概率答案：A解析：擴頻技術(shù)的基本特征是使用比發(fā)送的信息數(shù)據(jù)速率高很多倍的偽隨機碼將載有信息數(shù)據(jù)的基帶信號的頻譜進行擴展，形成寬帶的低功率頻譜密度的信號來發(fā)射。簡而言之，就是用偽隨機序列對代表數(shù)據(jù)的模擬信號進行調(diào)制。它的特點是對無線噪聲不敏感、產(chǎn)生的干擾小、安全性較高，但是占用帶寬較高。增加帶寬可以在低信噪比、等速率的情況下，提高數(shù)據(jù)傳輸?shù)目煽啃浴６鴶U頻技術(shù)屬于跳頻技術(shù)的一種27.某公司網(wǎng)絡(luò)的地址是/18，劃分成16個子網(wǎng)，下面的選項中，不屬于這16個子網(wǎng)地址的是（）。A、/22B、/22C、/22D、/22答案：D解析：根據(jù)題目中給出的網(wǎng)絡(luò)地址/18，可以得出子網(wǎng)掩碼為。將該網(wǎng)絡(luò)地址劃分成16個子網(wǎng)，需要將子網(wǎng)掩碼變?yōu)椋磳⒃瓉淼?8位網(wǎng)絡(luò)位增加2位，變?yōu)?0位，剩下的12位作為主機位。因此，每個子網(wǎng)的主機數(shù)為2^12-2=4094個。接下來，我們將每個子網(wǎng)的地址范圍計算出來，然后判斷選項中的地址是否屬于其中。第1個子網(wǎng)：/20~55/20第2個子網(wǎng)：/20~55/20第3個子網(wǎng)：/20~55/20...第16個子網(wǎng)：/20~55/20根據(jù)上述計算，選項A、B、C都屬于其中，而選項D的地址范圍為/22~55/22，不在任何一個子網(wǎng)的地址范圍內(nèi)，因此答案為D。28.對于每個非根網(wǎng)橋/交換機，都需要從它的端口選出一個到達根網(wǎng)橋/交換機路徑最短的端口作為根端口。該根端口一般處于（）A、阻塞狀態(tài)B、偵聽狀態(tài)C、學(xué)習(xí)狀態(tài)D、轉(zhuǎn)發(fā)狀態(tài)答案：D解析：本題考查的是網(wǎng)絡(luò)中的網(wǎng)橋/交換機的狀態(tài)。根據(jù)題目描述，每個非根網(wǎng)橋/交換機都需要選出一個到達根網(wǎng)橋/交換機路徑最短的端口作為根端口。而根據(jù)網(wǎng)橋/交換機的工作原理，根端口是用來轉(zhuǎn)發(fā)數(shù)據(jù)的，因此應(yīng)該處于轉(zhuǎn)發(fā)狀態(tài)。A選項阻塞狀態(tài)是指端口不轉(zhuǎn)發(fā)數(shù)據(jù)，只接收BPDU（BridgeProtocolDataUnit）信息，用于計算生成樹。B選項偵聽狀態(tài)是指端口可以接收BPDU信息，但不轉(zhuǎn)發(fā)數(shù)據(jù)，用于學(xué)習(xí)網(wǎng)絡(luò)拓撲結(jié)構(gòu)。C選項學(xué)習(xí)狀態(tài)是指端口可以接收BPDU信息，并學(xué)習(xí)MAC地址，但不轉(zhuǎn)發(fā)數(shù)據(jù)。因此，這些狀態(tài)都不符合根端口的特點。綜上所述，答案為D選項。29.某企業(yè)有電信和聯(lián)通2條互聯(lián)網(wǎng)接入線路，通過部署（）可以實現(xiàn)內(nèi)部用戶通過電信信道訪問電信目的的IP地址，通過聯(lián)通信道訪問聯(lián)通目的的IP地址。也可以配置基于（請作答此空）的策略路由，實現(xiàn)行政部和財務(wù)部通過電信信道訪問互聯(lián)網(wǎng)，市場部和研發(fā)部通過聯(lián)通信道訪問互聯(lián)網(wǎng)。A、目標(biāo)地址B、源地址C、代價D、管理距離答案：B解析：兩個運營商的連接，明顯是負載均衡設(shè)備。考前串講講過的習(xí)題。30.對下面一條路由：/24、/24、/24和/24進行路由匯聚，能覆蓋這4條路由的地址是（）。A、/21B、/22C、/22D、/23答案：A解析：地址聚合的計算可以按照以下步驟計算。第1步：將所有十進制的子網(wǎng)轉(zhuǎn)換成二進制。本題轉(zhuǎn)換結(jié)果如表1所示。表1轉(zhuǎn)換結(jié)果第2步：從左到右，找連續(xù)的相同位及相同位數(shù)。從表1可以發(fā)現(xiàn)，相同位為21位，即11001010.01110011.10000000.00000000為新網(wǎng)絡(luò)地址，將其轉(zhuǎn)換為點分十進制，得到的匯聚網(wǎng)絡(luò)為/21。31.邊界網(wǎng)關(guān)協(xié)議BGP的報文（請作答此空）傳送。一個外部路由器通過發(fā)送（）報文與另一個外部路由器建立鄰居關(guān)系，如果得到應(yīng)答，才能周期性的交換路由信息。A、通過TCP連接B、封裝在UDP數(shù)據(jù)包中C、通過局域網(wǎng)D、封裝在ICMP包中答案：A解析：BGP路由器使用TCP端口179相互建立對等會話。OPEN消息是當(dāng)兩個BGP路由器之間的TCP會話連接建立之后首先要發(fā)送的消息。OPEN消息主要用來協(xié)商對等實體之間的BGP版本號，一般來說使用兩個BGP路由器都支持的最高版本。OPEN消息還用于發(fā)送BGP路由器的標(biāo)識，BGP路由器的標(biāo)識是與OSPF中的路由器ID類似的字段，默認為最高回送IP地址。此外，OPEN消息還用于協(xié)商兩個對等實體發(fā)送KEEPALIVE消息的間隔時間和保持計時器的時間長度。32.殺毒軟件報告發(fā)現(xiàn)病毒Macro.Melissa，這類病毒主要感染目標(biāo)是（）。A、EXE或可執(zhí)行文件B、Word或Excel文件C、DLL系統(tǒng)文件D、磁盤引導(dǎo)區(qū)答案：B解析：惡意代碼的一般命名格式為：惡意代碼前綴.惡意代碼名稱.惡意代碼后綴。惡意代碼前綴是根據(jù)惡意代碼特征起的名字，具相同前綴的惡意代碼通常具有相同或相似的特征。前綴Macro表示Macro.Melissa是一種宏病毒，主要感染office文件。33.兩個以上的申請人分別就相同內(nèi)容的計算機程序的發(fā)明創(chuàng)造，先后向國務(wù)院專利行政部門提出申請，（）可以獲得專利申請權(quán)。A、所有申請人均B、先申請人C、先使用人D、先發(fā)明人答案：B解析：在我國，審批專利遵循的基本原則是“先申請先得”原則，即對于同樣的發(fā)明創(chuàng)造，誰先申請專利，專利權(quán)就授予誰。專利法第九條規(guī)定，兩個以上的申請人分別就同樣的發(fā)明創(chuàng)造申請專利的，專利權(quán)授予最先申請的。當(dāng)有二者在同一時間就同樣的發(fā)明創(chuàng)造提交了專利申請，專利局將分別向各申請人通報有關(guān)情況可以將兩申請人作為一件申請的共同申請人,或其中一方放棄權(quán)利并從另一方得到適當(dāng)?shù)难a償，或兩件申請都不授予專利權(quán)。但專利權(quán)的的授予只能給一個人。34.DNS資源記錄()定義了區(qū)域的反向搜索。A、SOAB、PTRC、NSD、MX答案：B解析：DNS資源記錄SOA定義了域內(nèi)授權(quán)域名服務(wù)器;PTR定義了區(qū)域的反向搜索;MX定義了域內(nèi)郵件服務(wù)器。35.IPv6地址12AB:0000:0000:CD30:0000:0000:0000:0000/60可以表示成各種簡寫形式，下面的選項中，寫法正確的是（）。A、12AB:0:0:CD30::/60B、12AB:0:0:CD3/60C、12AB::CD30/60D、12AB::CD3/60答案：A解析：IPv6簡寫法（1）字段前面的0可以省去，后面0不可以省例如：00351可以簡寫為351，35100不可以簡寫為351。（2）一個或者多個字段0，可以用"::"代替，但是只能替代一次例如：7000:0000:0000:0000:0351:4167:79AA:DACF可以簡寫為7::351:4167:79AA:DACF。12AB:0000:0000:CD30:0000:0000:0000:0000/60可以簡寫為12AB:0:0:CD30::/6036.下面關(guān)于IPv6的描述中，最準(zhǔn)確的是（）。A、IPv6可以允許全局IP地址重復(fù)使用B、IPv6解決了全局IP地址不足的問題C、IPv6的出現(xiàn)使得衛(wèi)星聯(lián)網(wǎng)得以實現(xiàn)D、IPv6的設(shè)計目標(biāo)之一是支持光纖通信答案：B解析：IPv6（InternetProtocolVersion6）是IETF設(shè)計的用于替代現(xiàn)行IPv4的下一代IP協(xié)議。IPv6解決了全局IP地址不足的問題。IPv6地址長度為128位，但通常寫作8組，每組為4個十六進制數(shù)的形式，如2002:0db8:85a3:08d3:1319:8a2e:0370:7345是一個合法的IPv6地址。37.信息系統(tǒng)開發(fā)方法有很多種，開發(fā)人員可以根據(jù)項目的需要選擇一種適合的開發(fā)方法，其中把整個系統(tǒng)的開發(fā)過程分為若干階段，然后一步一步地依次進行開發(fā)的方法稱為（）。A、結(jié)構(gòu)化方法B、面向?qū)ο蠓椒–、原型方法D、瀑布模型方法答案：A解析：信息系統(tǒng)開發(fā)方法有結(jié)構(gòu)化方法、原型方法和面向?qū)ο蠓椒ā＃渲邪颜麄€系統(tǒng)的開發(fā)過程分為若干階段，然后一步一步地依次進行，前一階段是后一階段的工作依據(jù)，這種開發(fā)的方法稱為結(jié)構(gòu)化方法。38.以下關(guān)于網(wǎng)絡(luò)測試技術(shù)，（）是錯誤的。A、網(wǎng)絡(luò)測試技術(shù)有主動測試和被動測試兩種方式B、主動測試利用工具，注入測試流量進入測試網(wǎng)絡(luò)，并根據(jù)測試流量的情況分析網(wǎng)絡(luò)情況C、被動測試靈活、主動，但注入流量會帶來安全隱患D、主動測試利用特定工具收集設(shè)備或者系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)信息，通過量化分析實現(xiàn)對網(wǎng)絡(luò)的性能、功能等方面的測量答案：C解析：根據(jù)是否向被測試的網(wǎng)絡(luò)注入流量，網(wǎng)絡(luò)測試分為主動測試和被動測試。（1）主動測試：利用工具，主動注入測試流量進入測試網(wǎng)絡(luò)，并根據(jù)測試流量的情況分析網(wǎng)絡(luò)情況。該方法靈活、主動，但注入流量會帶來安全隱患。（2）被動測試：利用特定工具收集設(shè)備或者系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)信息，通過量化分析實現(xiàn)對網(wǎng)絡(luò)的性能、功能等方面的測量。該方法不存在注入流量的隱患，但不夠靈活、有較大的局限性。通過SNMP協(xié)議讀取并分析MIB信息；使用Sniffer，Ethereal抓包分析等都屬于被動測試。39.防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）。A、內(nèi)部威脅和病毒威脅B、外部攻擊C、外部攻擊、外部威脅和病毒威脅D、外部攻擊和外部威脅答案：A解析：防火墻作為一種網(wǎng)絡(luò)安全防御技術(shù)，主要用于阻止外部攻擊，但是它并不能完全阻止內(nèi)部威脅和病毒威脅。因此，選項A正確。選項B、C、D都與防火墻的限制不符。40.某園區(qū)有多棟房屋，每棟房屋都通過光纜連接到機房的同一設(shè)備上，現(xiàn)在其中一棟房屋內(nèi)的用戶不能訪問Internet，引起這一故障現(xiàn)象的原因首先應(yīng)判斷為該棟房屋到機房的光纜故障，采取相應(yīng)措施后，故障依然存在，此時最可能的問題是（）A、該棟樓房的光終端設(shè)備損壞B、用戶機器的協(xié)議配置錯誤C、VLAN配置錯誤D、HCP服務(wù)器故障答案：A解析：如果光纖沒問題，因機房的設(shè)備工作正常，所以下一個懷疑對象就應(yīng)該是該棟樓的光端設(shè)備出現(xiàn)故障。41.目前使用的防殺病毒軟件的作用是（）。A、檢查計算機是否感染病毒，清除已感染的任何病毒B、杜絕病毒對計算機的侵害C、查出已感染的任何病毒，清除部分已感染病毒D、檢查計算機是否感染病毒，清除部分已感染病毒答案：D解析：防殺病毒軟件只能檢查和清除部分病毒。42.以下關(guān)于邊界網(wǎng)關(guān)協(xié)議BGP4的敘述中，不正確的是（）。A、BGP4網(wǎng)關(guān)向?qū)Φ葘嶓w（Peer）發(fā)布可以到達的AS列表B、GP4網(wǎng)關(guān)采用逐跳路由（hop-by-hop）模式發(fā)布路由信息C、BGP4可以通過路由匯聚功能形成超級網(wǎng)絡(luò)（Supernet）D、BGP4報文直接封裝在IP數(shù)據(jù)報中傳送答案：D解析：BGP是邊界網(wǎng)關(guān)協(xié)議，目前版本為BGP4，是一種增強的距離矢量路由協(xié)議。該協(xié)議運行在不同AS的路由器之間，用于選擇AS之間花費最小的協(xié)議。BGP協(xié)議基于TCP協(xié)議，端口179。使用面向連接的TCP可以進行身份認證，可靠交換路由信息。BGP4+支持IPv6。BGP特點：（1）不用周期性發(fā)送路由信息；（2）路由變化，發(fā)送增量路由（變化了的路由信息）；（3）周期性發(fā)送Keepalive報文效驗TCP的連通性。43.通信規(guī)范說明書記錄了網(wǎng)絡(luò)當(dāng)前的狀態(tài)，包括網(wǎng)絡(luò)的配置、網(wǎng)絡(luò)互聯(lián)設(shè)備水平以及共享資源的利用率。以下選項中，（）不是通信規(guī)范說明書的主要內(nèi)容。A、網(wǎng)絡(luò)質(zhì)量目標(biāo)B、執(zhí)行情況概述C、分析階段概述D、設(shè)計目標(biāo)建議答案：A解析：通信規(guī)范說明書記錄了網(wǎng)絡(luò)當(dāng)前的狀態(tài)，包括網(wǎng)絡(luò)的配置、網(wǎng)絡(luò)互聯(lián)設(shè)備水平以及共享資源的利用率。通信規(guī)范說明書由下面主要內(nèi)容組成。執(zhí)行情況概述。分析階段概述。分析數(shù)據(jù)總結(jié)。設(shè)計目標(biāo)建議。申請批準(zhǔn)部分44.OSPF協(xié)議使用（）分組來保持與鄰居的連接。A、HelloB、KeepaliveC、SPF（最短路徑優(yōu)先）D、LSU（鏈路狀態(tài)更新）答案：A解析：OSPF（OpenShortestPathFirst）是一種鏈路狀態(tài)路由協(xié)議，用于在IP網(wǎng)絡(luò)中選擇最短路徑。在OSPF協(xié)議中，路由器之間通過發(fā)送不同類型的分組來交換信息，以建立和維護路由表。其中，Hello分組用于建立和維護鄰居關(guān)系，Keepalive分組用于維護鄰居關(guān)系，SPF分組用于計算最短路徑，LSU分組用于更新鏈路狀態(tài)信息。因此，本題的答案是A，OSPF協(xié)議使用Hello分組來保持與鄰居的連接。45.安全備份的策略不包括（）。A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C、網(wǎng)絡(luò)服務(wù)D、定期驗證備份文件的正確性和完整性答案：C解析：安全備份的策略不包括網(wǎng)絡(luò)服務(wù)。46.OSPF默認的Hello報文發(fā)送間隔時間是（）秒，默認無效時間間隔是Hello時間間隔的（）倍，即如果在（請作答此空）秒內(nèi)沒有從特定的鄰居接收到這種分組，路由器就認為那個鄰居不存在了。Hello組播地址為（）。A、30B、40C、50D、60答案：B解析：OSPF協(xié)議中，Hello報文是用來維護鄰居關(guān)系的，其中包含了路由器的ID、鄰居的ID、Hello時間間隔、路由器優(yōu)先級等信息。默認情況下，OSPF的Hello報文發(fā)送間隔時間是10秒，即選項中的30、40、50、60都不正確。另外，OSPF協(xié)議中還有一個概念叫做“鄰居失效時間”，即如果在一定時間內(nèi)沒有從特定的鄰居接收到Hello報文，就認為那個鄰居不存在了。這個時間間隔默認是Hello時間間隔的4倍，即40秒。因此，本題中第二個空應(yīng)填寫“4”，選項B正確。最后，OSPF的Hello報文是通過組播地址發(fā)送的，因此本題中第三個空應(yīng)填寫“”。47.下面的網(wǎng)絡(luò)中，不屬于同一種交換方式的網(wǎng)絡(luò)是（）。A、數(shù)據(jù)報B、虛電路C、信元交換D、電路交換答案：D解析：數(shù)據(jù)報、虛電路、信元交換的交換方式都屬于分組交換。48.某局域網(wǎng)內(nèi)部有30個用戶，假定用戶只使用E-mail收發(fā)電子郵件（收發(fā)流量相同）和WEB兩種服務(wù)，每個用戶平均使用E-mail的速率為1Mbps，使用WEB的速率是0.5Mbps，則按照一般原則，估算本局域網(wǎng)的出流量（從局域網(wǎng)向外流出）是（）。A、45MbpsB、22.5MbpsC、15MbpsD、18Mbps答案：D解析：本題主要考察基本的20/80規(guī)則。因為email的收發(fā)流量相同，因此各占50%。而web應(yīng)用沒有告訴我們，但是提出了按照一般原則，就是20/80，或者80/20等簡單的流量規(guī)則模型。這里的web通常下載的流量高于上傳的流量。故使用20/80規(guī)則。流量=30*1*50%+30*0.5*20%=15+3=18Mbps49.工程師利用測試設(shè)備對某信息點已經(jīng)連接好的網(wǎng)線進行測試時，發(fā)現(xiàn)有4根線不通，但計算機仍然能利用該網(wǎng)線連接上網(wǎng)。則不通的4根線可能是（請作答此空）。某些交換機級聯(lián)時，需要交換UTP一端的線序，其規(guī)則是（），對變更了線序的UTP，最直接的測試方式是（）。A、1-2-3-4B、5-6-7-8C、1-2-3-6D、4-5-7-8答案：D解析：本題考查網(wǎng)絡(luò)布線與測試方面的基本知識。根據(jù)相關(guān)標(biāo)準(zhǔn)，10Mbps以太網(wǎng)只使用四根線，UTP電纜中的1-2-3-6四個線是必須的，分別配對成發(fā)送和接收信道。具體規(guī)定為：1、2線用于發(fā)送，3、6線用于接收。但百兆以太網(wǎng)、千兆以太網(wǎng)需要使用全部8根線。當(dāng)需要交換線序時，將線的其中一端的1<-->3，2<-->6分別對調(diào)。對變更了線序的UTP進行測試時，最簡單的方法是利用萬用表測試。50.對實際應(yīng)用問題建立了數(shù)學(xué)模型后，一般還需要對該模型進行檢驗。通過檢驗盡可能找出模型中的問題，以利于改進模型，有時還可能會否定該模型。檢驗?zāi)Ｐ偷淖龇ㄓ卸喾N，但一般不會（）。A、利用實際案例數(shù)據(jù)對模型進行檢驗B、進行邏輯檢驗，分析該模型是否會出現(xiàn)矛盾C、用計算機模擬實際問題來檢驗?zāi)Ｐ虳、檢驗該模型所采用的技術(shù)能否被企業(yè)負責(zé)人理解答案：D解析：本題考查對數(shù)學(xué)模型檢驗的方法的理解。A、B、C三個選項都是常見的模型檢驗方法，而D選項與模型檢驗無關(guān)，因此為正確答案。51.下面的地址中屬于單播地址的是（）。A、55/18B、23/30C、4/27D、3/16答案：C解析：單播地址是一個特定的IP地址，它只能和一個特定的網(wǎng)絡(luò)設(shè)備或服務(wù)關(guān)聯(lián)。在IPv4地址中，單播地址以點分十進制表示，其中最后一個數(shù)字小于255。因此，我們可以看到選項C中的地址是以27位二進制表示的，小于255，因此它是單播地址。其他選項中的地址要么是廣播地址（選項A和D），要么是多播地址（選項B）。52.以太網(wǎng)交換機的交換方式有三種，這三種交換方式不包括（）。A、存儲轉(zhuǎn)發(fā)式交換B、IP交換C、直通式交換D、碎片過濾式交換答案：B解析：以太網(wǎng)交換機的交換方式有三種：存儲轉(zhuǎn)發(fā)式交換、直通式交換、無碎片轉(zhuǎn)發(fā)交換。53.AAA是一種處理用戶訪問請求的框架協(xié)議，它的確定用戶可以使用哪些服務(wù)功能屬于（）。通常用RADIUS來實現(xiàn)AAA服務(wù)的協(xié)議，RADIUS基于（請作答此空）。A、TCPB、UDPC、IPD、SSL答案：B解析：驗證/授權(quán)/計費（AuthenticationAuthorizationAccounting，AAA）是一個負責(zé)認證、授權(quán)、計費的服務(wù)器。通常使用RADIUS完成AAA認證，規(guī)定UDP端口1812、1813分別作為認證、計費端口。1.授權(quán)：確定用戶可以使用哪些服務(wù)。2.驗證：授權(quán)用戶可以使用哪些服務(wù)。3.計費：記錄用戶使用系統(tǒng)與網(wǎng)絡(luò)資源的情況54.在相隔2000km的兩地間通過電纜以4800b/s的速率傳送3000比特長的數(shù)據(jù)包，從開始發(fā)送到接收完數(shù)據(jù)需要的時間是（請作答此空），如果用50Kb/s的衛(wèi)星信道傳送，則需要的時間是（）。A、480msB、645msC、630msD、635ms答案：D解析：簡單計算題型，原理與上一題相同。發(fā)送時延+傳輸時延=3000/4800+2000KM/200000km/s=0.625+0.01=0.635s=635ms55.在客戶機-服務(wù)器通信模式中，信息流量是雙向非對稱的方式流動，不同的應(yīng)用中，這兩個流向的通信流量是不同的，（）屬于客戶機至服務(wù)器雙向流量都可能大的情況。A、視頻點播B、基于SNMP協(xié)議的網(wǎng)管服務(wù)C、服務(wù)D、郵件服務(wù)答案：D解析：郵件服務(wù)中，收、發(fā)郵件的數(shù)據(jù)量是總體接近的。56.以下關(guān)于為撰寫學(xué)術(shù)論文引用他人資料的說法，（）是不正確的。A、既可引用發(fā)表的作品，也可引用未發(fā)表的作品B、只能限于介紹、評論或為了說明某個問題引用作品C、只要不構(gòu)成自己作品的主要成分，可引用資料的部分或全部D、不必征得著作權(quán)人的同意，不向原作者支持合理的報酬答案：A解析：根據(jù)規(guī)定，為介紹、評論某一作品或者說明某一問題，在作品中適當(dāng)引用他人已經(jīng)發(fā)表的作品，可以不經(jīng)著作權(quán)人許可，不向其支付報酬。所以BCD正確。A選項中，他人未發(fā)表的作品不能被引用。57.站點A與站點B采用HDLC進行通信，數(shù)據(jù)傳輸過程如下圖所示。建立連接的SABME幀是（請作答此空）。在接收到站點B發(fā)來的“REJ，1”幀后，站點A后續(xù)應(yīng)發(fā)送的3個幀是（）幀。A、數(shù)據(jù)幀B、監(jiān)控幀C、無編號幀D、混合幀答案：C解析：信息幀（I幀）信息幀用于傳送有效信息或數(shù)據(jù)，通常簡稱I幀。I幀以控制字第(1)位為“0”來標(biāo)志。監(jiān)控幀（S幀）監(jiān)控幀用于差錯控制和流量控制，通常簡稱S幀。S幀以控制字段第(1)、(2)位為“10”來標(biāo)志。S幀不帶信息字段，只有6個字節(jié)即48個比特。S幀的控制字段的第三、四位為S幀類型編碼，共有四種不同編碼，可以看出，接收就緒RR型S幀和接收未就緒RNR型S幀有兩個主要功能：首先，這兩種類型的S幀用來表示從站已準(zhǔn)備好或未準(zhǔn)備好接收信息；其次，確認編號小于N（R）的所有接收到的I幀。拒絕REJ和選擇拒絕SREJ型S幀，用于向?qū)Ψ秸局赋霭l(fā)生了差錯。REJ幀用于GO-back-N策略，用以請求重發(fā)N（R）以前的幀。當(dāng)收到一個N（S）等于REJ型S幀的N（R）的I幀后,REJ狀態(tài)即可清除。無編號幀（U幀）無編號幀因其控制字段中不包含編號N（S）和N（R）而得名，簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能，但是當(dāng)要求提供不可靠的無連接服務(wù)時，它有時也可以承載數(shù)據(jù)。58.交換機上的ACL不能實現(xiàn)的功能是（）。A、限制每個端口的數(shù)據(jù)率B、限制每個端口的流量C、限制每個端口可接入的IP地址D、限制每個端口可接入的MAC地址答案：B解析：ACL是新型交換機具有的、實現(xiàn)訪問控制的功能，具有限制每個端口的數(shù)據(jù)率、限制每個端口可接入的IP地址、限制每個端口可接入的MAC地址等很多功能，但一般都不能限制每個端口的流量。59.甲公司承接了乙公司的網(wǎng)絡(luò)建設(shè)工作。由于待建網(wǎng)絡(luò)規(guī)模很大，為確保建設(shè)工作順利進行，負責(zé)該項目的工程師在進行邏輯設(shè)計時提出了如下工作思路：①明確邏輯設(shè)計工作的內(nèi)容是：網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計；物理層技術(shù)選擇；局域網(wǎng)技術(shù)選擇；廣域網(wǎng)技術(shù)選擇；地址設(shè)計；路由協(xié)議選擇；網(wǎng)絡(luò)管理模式與工具選擇；撰寫邏輯設(shè)計文檔。②在進行地址設(shè)計時，確定的方案是：按乙公司各分支機構(gòu)的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機構(gòu)的序號（0表示公司總部，分支機構(gòu)總數(shù)不會超過200）。對該工程師確定的邏輯設(shè)計內(nèi)容的評價，恰當(dāng)?shù)氖牵ǎ、內(nèi)容全面，符合邏輯設(shè)計的工作準(zhǔn)則B、應(yīng)去掉物理層技術(shù)選擇這一部分C、應(yīng)去掉路由協(xié)議選擇這一部分D、應(yīng)增加網(wǎng)絡(luò)安全設(shè)計這一部分答案：D解析：邏輯網(wǎng)絡(luò)設(shè)計應(yīng)完成的主要設(shè)計包括網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計、物理層技術(shù)選擇、局域網(wǎng)技術(shù)選擇與應(yīng)用、廣域網(wǎng)技術(shù)選擇與應(yīng)用、地址設(shè)計和命名模型、路由選擇協(xié)議、網(wǎng)絡(luò)管理方案設(shè)計和網(wǎng)絡(luò)安全方案設(shè)計。60.以下關(guān)于各種反病毒技術(shù)的說法中，正確的是：A、特征值檢測方法檢測準(zhǔn)確，誤報警率低，但是不可識別病毒的名稱，不能檢查未知病毒和多態(tài)性病毒B、校驗和技術(shù)能檢測到未知病毒，對付隱蔽性病毒效率較高，但是會誤報警，不能識別病毒名稱C、啟發(fā)式掃描能檢查出許多未知的新病毒，而且不會出現(xiàn)誤報、虛報等情況D、以上3中反病毒技術(shù)都不能有效解決多態(tài)性病毒答案：D解析：A.特征值檢測方法是通過檢查病毒文件的特征碼來判斷是否為病毒，準(zhǔn)確率高，但是無法識別未知病毒和多態(tài)性病毒，因為這些病毒的特征碼是不固定的，會不斷變化。B.校驗和技術(shù)是通過計算文件的校驗和來判斷是否為病毒，能夠檢測到未知病毒，但是誤報率較高，而且無法識別病毒名稱。C.啟發(fā)式掃描是通過分析文件的行為和代碼來判斷是否為病毒，能夠檢測出許多未知的新病毒，而且誤報率較低，但是也無法識別病毒名稱。D.多態(tài)性病毒是指能夠自我變異的病毒，使得其特征碼和行為模式不斷變化，從而難以被反病毒軟件檢測和清除。以上三種反病毒技術(shù)都無法有效解決多態(tài)性病毒的問題。綜上所述，選項D是正確的。61.在下面4種病毒中，（）可以遠程控制網(wǎng)絡(luò)中的計算機。A、worm.Sasser.fB、Win32.CIHC、Trojan.qq3344D、Macro.Melissa答案：C解析：worm.Sasser.f（震蕩波變種f），該自運行的蠕蟲通過使用Windows的一個漏洞來傳播。該病毒并不通過郵件傳播，而是通過命令易受感染的機器下載特定文件并運行，來達到感染的目的。Win32.CIH，CIH病毒的一種，屬文件型病毒，主要感染各種Windows95以上系統(tǒng)中的可執(zhí)行文件。Trojan.qq3344（QQ尾巴）是一種攻擊QQ軟件的木馬程序，中毒之后，QQ會無故向好友發(fā)送垃圾消息或木馬網(wǎng)址，而接受消息方點擊相關(guān)URL后，本地計算機就有可能被植入木馬，被遠程控制。Macro.Melissa（梅麗莎病毒）是一種宏病毒。62.網(wǎng)絡(luò)地址和端口翻譯（NAPT）用于（），這樣做的好處是（請作答此空）。A、可以快速訪問外部主機B、限制了內(nèi)部對外部主機的訪問C、增強了訪問外部資源的能力D、隱藏了內(nèi)部網(wǎng)絡(luò)的IP配置答案：D解析：NPAT（NetworkPortAddressTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）也被稱為“多對一”的NAT，或者叫PAT（PortAddressTranslations，端口地址轉(zhuǎn)換）、NPAT（NetworkAddressPortTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）、地址超載（addressoverloading）63.網(wǎng)絡(luò)的邏輯結(jié)構(gòu)設(shè)計大致描述了設(shè)備的互聯(lián)及分布，來自于用戶需求中描述的網(wǎng)絡(luò)行為、性能等要求，邏輯設(shè)計要根據(jù)網(wǎng)絡(luò)用戶的分類、分布，選擇特定的技術(shù)，形成特定的網(wǎng)絡(luò)結(jié)構(gòu)。（）不屬于網(wǎng)絡(luò)的邏輯設(shè)計過程。A、確定設(shè)備物理位置B、網(wǎng)絡(luò)服務(wù)評價C、技術(shù)選項評價D、進行技術(shù)決策答案：A解析：網(wǎng)絡(luò)的邏輯結(jié)構(gòu)設(shè)計，來自于用戶需求中描述的網(wǎng)絡(luò)行為、性能等要求，邏輯設(shè)計要根據(jù)網(wǎng)絡(luò)用戶的分類、分布，選擇特定的技術(shù)，形成特定的網(wǎng)絡(luò)結(jié)構(gòu)，該網(wǎng)絡(luò)結(jié)構(gòu)大致描述了設(shè)備的互聯(lián)及分布，但是不對具體的物理位置和運行環(huán)境進行確定。邏輯設(shè)計過程主要由以下4個步驟組成：確定邏輯設(shè)計目標(biāo)網(wǎng)絡(luò)服務(wù)評價技術(shù)選項評價進行技術(shù)決策64.TCP協(xié)議使用三次握手機制建立連接，其中被請求方在第二次握手時需應(yīng)答的關(guān)鍵信息及其作用是（）。A、確認號是發(fā)起方設(shè)定的初始序號加1之后的數(shù)值，確認被請求者的身份B、確認號是發(fā)起方設(shè)定的初始序號+1，確認發(fā)起方的身份C、確認號是被請求者設(shè)定的初始序號+1，同步將要接收的數(shù)據(jù)流編號D、確認號是被請求者設(shè)定的初始序號+1，確認發(fā)起方的身份答案：A解析：TCP建立連接采用三次握手的機制，其過程如下圖所示。服務(wù)器應(yīng)答的信息中，ack=x+l中的x是發(fā)起方設(shè)定的一個初始序號，應(yīng)答方應(yīng)答此序號表明應(yīng)答者確實收到了發(fā)起方的信息，據(jù)此預(yù)防冒充者應(yīng)答，因冒充者收不到發(fā)起方的報文，不知道x的值。65.中國企業(yè)M與美國公司L進行技術(shù)合作，合同約定M使用一項在有效期內(nèi)的美國專利，但該項美國專利未在中國和其他國家提出申請。對于M銷售依照該專利生產(chǎn)的產(chǎn)品，以下敘述正確的是()。A、在中國銷售，M需要向L支付專利許可使用費B、返銷美國，M不需要向L支付專利許可使用費C、在其他國家銷售，M需要向L支付專利許可使用費D、在中國銷售，M不需要向L支付專利許可使用費答案：D解析：專利有明顯的地域性限定特點。66.SMTP服務(wù)器端使用的端口號默認為（）。A、21B、25C、53D、80答案：B解析：SMTP服務(wù)器端使用的端口號默認為25。67.在網(wǎng)絡(luò)管理五大功能中，（）對網(wǎng)絡(luò)中被管對象故障的檢測、定位和排除。A、配置管理B、故障管理C、安全管理D、性能管理答案：B解析：故障管理對網(wǎng)絡(luò)中被管對象故障的檢測、定位和排除。故障管理的功能有故障檢測、故障告警、故障分析與定位、故障恢復(fù)與排除、故障預(yù)防。68.由于OSI各層功能具有相對性，在網(wǎng)絡(luò)故障檢測時按層排查故障可以有效發(fā)現(xiàn)和隔離故障，通常逐層分析和排查的策略在具體實施時（）。A、從低層開始B、從高層開始C、從中間開始D、根據(jù)具體情況選擇答案：D解析：具體問題具體分析，當(dāng)選D。69.PPP是連接廣域網(wǎng)的一種封裝協(xié)議，下面關(guān)于PPP的描述中錯誤的是（）。A、能夠控制數(shù)據(jù)鏈路的建立B、能夠分配和管理廣域網(wǎng)的IP地址C、只能采用IP作為網(wǎng)絡(luò)層協(xié)議D、能夠有效地進行錯誤檢測答案：C解析：PPP（點到點協(xié)議）是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡單鏈路設(shè)計的鏈路層協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。設(shè)計目的主要是用來通過撥號或?qū)＞€方式建立點對點連接發(fā)送數(shù)據(jù)，使其成為各種主機、網(wǎng)橋和路由器之間簡單連接的一種共通的解決方案。點對點協(xié)議（PPP）為在點對點連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個標(biāo)準(zhǔn)方法。PPP最初設(shè)計是為兩個對等節(jié)點之間的IP流量傳輸提供一種封裝協(xié)議。在TCP-IP協(xié)議集中它是一種用來同步調(diào)制連接的數(shù)據(jù)鏈路層協(xié)議（OSI模式中的第二層），替代了原來非標(biāo)準(zhǔn)的第二層協(xié)議，即SLIP。除了IP以外PPP還可以攜帶其它協(xié)議，包括DECnet和Novell的Internet網(wǎng)包交換（IPX）。70.CRM是一套先進的管理思想及技術(shù)手段，它通過將（）進行有效的整合，最終為企業(yè)涉及到的各個領(lǐng)域提供了集成環(huán)境。A、員工資源、客戶資源與管理技術(shù)B、銷售資源、信息資源與商業(yè)智能C、銷售管理、市場管理與服務(wù)管理D、人力資源、業(yè)務(wù)流程與專業(yè)技術(shù)答案：D解析：考核CRM基礎(chǔ)知識。71.鏈路狀態(tài)路由算法是OSPF路由協(xié)議的基礎(chǔ)，該算法易出現(xiàn)不同節(jié)點使用的鏈路狀態(tài)信息不一致的問題。為解決該問題，可采用的方法是（）。A、每個節(jié)點只在確認鏈路狀態(tài)信息一致時才計算路由B、每個節(jié)點把自己的鏈路狀態(tài)信息只廣播到鄰居節(jié)點C、每個節(jié)點只在自己的鏈路狀態(tài)信息發(fā)生變化時廣播到其它所有節(jié)點D、每個節(jié)點將收到的鏈路狀態(tài)信息緩存一段時間，只轉(zhuǎn)發(fā)有用的鏈路狀態(tài)信息答案：D解析：鏈路狀態(tài)路由算法是OSPF路由協(xié)議的基礎(chǔ)，該算法易出現(xiàn)不同節(jié)點使用的鏈路狀態(tài)信息不一致的問題。為解決該問題，可采用的方法是每個節(jié)點將收到的鏈路狀態(tài)信息緩存一段時間，只轉(zhuǎn)發(fā)有用的鏈路狀態(tài)信息。這樣可以避免鏈路狀態(tài)信息不一致的問題，同時也可以減少網(wǎng)絡(luò)中的廣播流量，提高網(wǎng)絡(luò)的性能。因此，選項D是正確的。選項A、B、C都不能解決鏈路狀態(tài)信息不一致的問題。72.網(wǎng)絡(luò)地址和端口翻譯（NAPT）用于（請作答此空），這樣做的好處是（）A、把內(nèi)部的大地址空間映射到外部的小地址空間B、把外部的大地址空間映射到內(nèi)部的小地址空間C、把內(nèi)部的所有地址映射到一個外部地址D、把外部的所有地址映射到一個內(nèi)部地址答案：C解析：NPAT（NetworkPortAddressTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）也被稱為“多對一”的NAT，或者叫PAT（PortAddressTranslations，端口地址轉(zhuǎn)換）、NPAT（NetworkAddressPortTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）、地址超載（addressoverloading）73.在進行無線WLAN網(wǎng)絡(luò)建設(shè)時，現(xiàn)在經(jīng)常使用的協(xié)議是IEEE802.11b/g/n，其中為了防止無線信號之間的干擾，IEEE將頻段分為13個信道，其中僅有三個信道是完全不覆蓋的，它們分別是（）。A、信道1、6和13B、信道1、7和11C、信道1、7和13D、信道1、6和11答案：D解析：線信道中完全隔離的是1,6,11三個信道。74.海明碼是一種糾錯編碼，如果信息為6位，要求糾正1位錯，按照海明編碼規(guī)則，需要增加的校驗位是（）位。A、3B、4C、5D、6答案：D解析：海明碼是一種用于糾錯編碼的方法，主要用于數(shù)據(jù)傳輸中的錯誤檢測和糾正。對于給定的信息位長度（如6位）和糾錯位長度（如1位錯），海明編碼規(guī)則要求增加的校驗位數(shù)量為信息位長度加上糾錯位數(shù)量減1。因此，對于信息為6位，要求糾正1位錯的情況，需要增加的校驗位為6+1-1=6位。所以，答案為D。75.三層網(wǎng)絡(luò)模型是最常見的分層化網(wǎng)絡(luò)設(shè)計模型，將數(shù)據(jù)分組從一個區(qū)域高速地轉(zhuǎn)發(fā)到另一個區(qū)域?qū)儆冢ǎ┑墓δ蹵、核心層B、匯聚層C、中間層D、接入層答案：A解析：三層網(wǎng)絡(luò)模型是最常見的分層化網(wǎng)絡(luò)設(shè)計模型，通常劃分為接入層、匯聚層和核心層。（1）接入層。網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，接入層的作用是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低成本和高端口密度特性。接入層的其他功能有用戶接入與認證、二三層交換、QoS、MAC地址過濾。（2）匯聚層。位于接入層和核心層之間的部分稱為匯聚層，匯聚層是多臺接入層交換機的匯聚點，必須能夠處理來自接入層設(shè)備的所有通信流量，并提供到核心層的上行鏈路。因此匯聚層交換機與接入層交換機相比，需要更高的性能、更少的接口和更高的交換速率。匯聚層的其他功能有訪問列表控制、VLAN間的路由選擇執(zhí)行、分組過濾、組播管理、QoS、負載均衡、快速收斂等。（3）核心層。核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)核心層將數(shù)據(jù)分組從一個區(qū)域高速地轉(zhuǎn)發(fā)到另一個區(qū)域，快速轉(zhuǎn)發(fā)和收斂是其主要功能。網(wǎng)絡(luò)的控制功能盡量少在骨干層上實施。核心層一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計及網(wǎng)絡(luò)設(shè)備的要求十分嚴格。核心層的其他功能有鏈路聚合、IP路由配置管理、IP組播、靜態(tài)VLAN、生成樹、設(shè)置陷阱和報警、服務(wù)器群的高速連接等。76.數(shù)字簽名最常見的實現(xiàn)方法是建立在（）的組合基礎(chǔ)之上。A、公鑰密碼體制和對稱密碼體制B、對稱密碼體制和MD5摘要算法C、公鑰密碼體制和單向安全散列函數(shù)算法D、公證系統(tǒng)和MD4摘要算法答案：C解析：數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。"發(fā)送報文時，發(fā)送方用一個哈希函數(shù)從報文文本中生成報文摘要,然后用自己的私人密鑰對這個摘要進行加密，這個加密后的摘要將作為報文的數(shù)字簽名和報文一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報文中計算出報文摘要，接著再用發(fā)送方的公用密鑰來對報文附加的數(shù)字簽名進行解密，如果這兩個摘要相同、那么接收方就能確認該數(shù)字簽。數(shù)字簽名有兩種功效：一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的，因為別人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因為數(shù)字簽名的特點是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字摘要的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字摘要。一次數(shù)字簽名涉及到一個哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰。77.IPv4協(xié)議頭中標(biāo)識符字段的作用是（）。A、指明封裝的上層協(xié)議B、表示松散源路由C、用于分段和重裝配D、表示提供的服務(wù)類型答案：C解析：IPv4協(xié)議頭中標(biāo)識符字段的作用是用于分段和重裝配。IPv4協(xié)議在傳輸數(shù)據(jù)時，如果數(shù)據(jù)包的大小超過了網(wǎng)絡(luò)的MTU（最大傳輸單元），就需要將數(shù)據(jù)包分成多個片段進行傳輸。標(biāo)識符字段用于標(biāo)識同一個數(shù)據(jù)包的不同片段，以便接收端能夠?qū)⑺鼈冋_地重組成完整的數(shù)據(jù)包。同時，標(biāo)識符字段還可以用于防止數(shù)據(jù)包重復(fù)傳輸，因為每個數(shù)據(jù)包都有唯一的標(biāo)識符。因此，選項C是正確的。選項A、B、D都不是標(biāo)識符字段的作用。78.TCP使用慢啟動擁塞避免機制進行擁塞控制。當(dāng)前擁塞窗口大小為24，當(dāng)發(fā)送節(jié)點出現(xiàn)超時未收到確認現(xiàn)象時，將采取的措施是（）A、將慢啟動閾值設(shè)為24，將擁塞窗口設(shè)為12B、將慢啟動閾值設(shè)為24，將擁塞窗口設(shè)為1C、將慢啟動閾值設(shè)為12，將擁塞窗口設(shè)為12D、將慢啟動閾值設(shè)為12，將擁塞窗口設(shè)為1答案：D解析：TCP的慢啟動擁塞避免機制調(diào)整慢啟動閾值和擁塞窗口的方法是：當(dāng)出現(xiàn)超時未收到確認的現(xiàn)象時，判定為出現(xiàn)了擁塞（至少是具有擁塞的征兆），并將慢啟動閾值設(shè)為當(dāng)前擁塞窗口的一半，將擁塞窗口設(shè)為1，繼續(xù)慢啟動過程。79.一個安全的身份識別協(xié)議至少應(yīng)滿足兩個條件：識別者A能向驗證者B證明他的確是A；在識別者A向驗證者提供了證明他的身份的信息后，驗證者B不能取得A的任何有用的信息，即B不能模仿Ａ向第三方證明他是A。以下選項中，不滿足上述條件的認證協(xié)議有（）。A、一次一密機制B、X.509認證協(xié)議C、凱撒加密D、Kerberos認證協(xié)議答案：C解析：目前已設(shè)計出了許多滿足安全的身份識別協(xié)議，主要有以下幾類：一次一密機制；X.509認證協(xié)議；Kerberos認證協(xié)議等。80.共享數(shù)據(jù)庫是一種重要的企業(yè)應(yīng)用集成方式。以下關(guān)于共享數(shù)據(jù)庫集成方式的敘述中，錯誤的是（）。A、共享數(shù)據(jù)庫集成方式通常將應(yīng)用程序的數(shù)據(jù)存儲在一個共享數(shù)據(jù)庫中，通過制定統(tǒng)一的數(shù)據(jù)庫模式來處理不同應(yīng)用的集成需求B、共享數(shù)據(jù)庫為不同的應(yīng)用程序提供了統(tǒng)一的數(shù)據(jù)存儲與格式定義，能夠解決不同應(yīng)用程序中數(shù)據(jù)語義不一致的問題C、多個應(yīng)用程序可能通過共享數(shù)據(jù)庫頻繁地讀取和修改相同的數(shù)據(jù)，這會使共享數(shù)據(jù)庫成為一個性能瓶頸D、共享數(shù)據(jù)庫集成方式的一個重要限制來自外部的已封裝應(yīng)用，這些封裝好的應(yīng)用程序只能采用自己定義的數(shù)據(jù)庫模式，調(diào)整和集成余地較小答案：B解析：本題考核應(yīng)用集成的方式。81.雜湊函數(shù)SHA1的輸入分組長度為（）比特。A、128B、258C、512D、1024答案：C解析：雜湊函數(shù)SHA1的輸入分組長度為512比特，即每次處理512比特的數(shù)據(jù)塊。因此，選項C為正確答案。選項A、B、D均不符合實際情況。82.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是（）。A、多重安全網(wǎng)關(guān)B、防火墻C、VLAN隔離D、物理隔離答案：D解析：網(wǎng)絡(luò)隔離（NetworkIsolation）技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。常考的網(wǎng)絡(luò)隔離技術(shù)有以下幾種：（1）防火墻通過ACL進行網(wǎng)絡(luò)數(shù)據(jù)包的隔離，是最常用的隔離方法。控制局限于傳輸層以下的控制，對于病毒、木馬、蠕蟲等應(yīng)用層的攻擊毫無辦法；適合小網(wǎng)絡(luò)隔離，不合適大型、雙向訪問業(yè)務(wù)網(wǎng)絡(luò)隔離。（2）多重安全網(wǎng)關(guān)多重安全網(wǎng)關(guān)稱為統(tǒng)一威脅管理（UTM，UnifiedThreatManagement）被稱為新一代防火墻，能做到從網(wǎng)絡(luò)層到應(yīng)用層的全面檢測。UTM的功能有ACL、防入侵、防病毒、內(nèi)容過濾、流量整形、防DOS。（3）VLAN劃分VLAN劃分技術(shù)避免了廣播風(fēng)暴，解決有效數(shù)據(jù)傳遞問題；通過劃分VLAN隔離各類安全性部門。（4）人工策略斷開網(wǎng)絡(luò)物理連接，使用人工方式交換數(shù)據(jù)，這種方式安全性最好。83.內(nèi)存按字節(jié)編址從A5000H到DCFFFH的區(qū)域其存儲容量為（）A、123KBB、180KBC、223KBD、224KB答案：D解析：這種題實際上是考察考生對內(nèi)存地址表示的理解，屬于套用公式的計算型題目。內(nèi)存容量=DCFFF–A5000+1就可以得出具體的容量大小，結(jié)果為38000H，再轉(zhuǎn)換為二進制為00111000000000000000，轉(zhuǎn)換為十進制為215+216+217。因為210=1024=1K，所以最終結(jié)果為（25+26+27）K=224K84.FTP客戶上傳文件時，通過服務(wù)器20端口建立的連接是（請作答此空），F(xiàn)TP客戶端應(yīng)用進程的端口可以為（）。A、建立在TCP之上的控制連接B、建立在TCP之上的數(shù)據(jù)連接C、建立在UDP之上的控制連接D、建立在UDP之上的數(shù)據(jù)連接答案：B解析：FTP客戶上傳文件時，通過服務(wù)器20號端口建立的連接是建立在TCP之上的數(shù)據(jù)連接，通過服務(wù)器21號端口建立的連接是建立在TCP之上的控制連接。客戶端命令端口為N，數(shù)據(jù)傳輸端口為N+1（N≥1024）。85.廉價磁盤冗余陣列RAID利用冗余技術(shù)實現(xiàn)高可靠性，如果利用4個盤組成RAID3陣列，則磁盤利用率為（）。A、25％B、50％C、75％D、100％答案：C解析：RAID3使用單獨的一塊校驗盤，進行奇偶校驗。磁盤利用率=n-1/n=3/4=75%，其中n為RIAD3中磁盤總數(shù)。86.按照RSA算法，取兩個最大素數(shù)p和q，n=p*q，令φ(n)=(p-1)*(q-1)，取與φ(n)互質(zhì)的數(shù)e，d=e-1modφ(n)，如果用M表示消息，用C表示密文，下面（請作答此空）是加密過程，（）是解密過程。A、C=MemodnB、C=MnmoddC、=Mdmodφ(n)D、C=Mnmodφ(n)答案：A解析：RSA公鑰（e，n）加密，私鑰d解密。87.處理機主要由處理器、存儲器和總線組成。總線包括（）。A、數(shù)據(jù)總線、地址總線、控制總線B、并行總線、串行總線、邏輯總線C、單工總線、雙工總線、外部總線D、邏輯總線、物理總線、內(nèi)部總線答案：A解析：廣義來說，連接電子元件間的導(dǎo)線都稱為總線。總線包括數(shù)據(jù)總線、地址總線、控制總線。88.某財務(wù)部門需建立財務(wù)專網(wǎng)，A公司的李工負責(zé)對該網(wǎng)絡(luò)工程項目進行邏輯設(shè)計，他調(diào)研后得到的具體需求如下：1．用戶計算機數(shù)量40臺，分布在二層樓內(nèi)，最遠距離約60米；2．一共部署7個輕負載應(yīng)用系統(tǒng)，其中5個系統(tǒng)不需要Internet訪問，2個系統(tǒng)需要Internet訪問；李工據(jù)此給出了設(shè)計方案，主要內(nèi)容可概述為：1．出口采用核心交換機＋防火墻板卡設(shè)備組成財務(wù)專網(wǎng)出口防火墻，并通過防火墻策略將需要Internet訪問的服務(wù)器進行地址映射；2．財務(wù)專網(wǎng)使用WLAN為主，報賬大廳用戶、本財務(wù)部門負責(zé)人均可以訪問財務(wù)專網(wǎng)和Internet；3．采用3臺高性能服務(wù)器部署5個不需要Internet訪問的應(yīng)用系統(tǒng)，1臺高性能服務(wù)器部署2個需要Internet訪問的應(yīng)用系統(tǒng)。針對于用戶訪問，你的評價是（）。針對于局域網(wǎng)的選型，你的評價是（請作答此空）。針對服務(wù)器區(qū)的部署，你的評價是（）。A、選型恰當(dāng)B、不恰當(dāng)，WLAN成本太高C、不恰當(dāng)，WLAN不能滿足物理安全要求D、不恰當(dāng)，WLAN不能滿足覆蓋范圍的要求答案：C解析：本題考察網(wǎng)絡(luò)規(guī)劃設(shè)計能力。財務(wù)部所有員工原則上都不允許訪問internet。而且財務(wù)專網(wǎng)需要采用有線傳輸數(shù)據(jù)，以保證數(shù)據(jù)安全性要求。針對于服務(wù)器應(yīng)該采用備份服務(wù)器對數(shù)據(jù)進行備份，保證數(shù)據(jù)安全。89.包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（）。A、數(shù)據(jù)包的源地址B、數(shù)據(jù)包的協(xié)議類型C、數(shù)據(jù)包的目的地址D、數(shù)據(jù)包的內(nèi)容答案：D解析：包過濾防火墻主要針對OSI模型中的網(wǎng)絡(luò)層和傳輸層的信息進行分析。通常包過濾防火墻用來控制IP、UDP、TCP、ICMP和其他協(xié)議。包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般包括源地址、目的地址和協(xié)議。包過濾防火墻通過規(guī)則（如ACL）來確定數(shù)據(jù)包是否能通過。配置了ACL的防火墻可以看成包過濾防火墻。90.某財務(wù)部門需建立財務(wù)專網(wǎng)，A公司的李工負責(zé)對該網(wǎng)絡(luò)工程項目進行邏輯設(shè)計，他調(diào)研后得到的具體需求如下：1．用戶計算機數(shù)量40臺，分布在二層樓內(nèi)，最遠距離約60米；2．一共部署7個輕負載應(yīng)用系統(tǒng)，其中5個系統(tǒng)不需要Internet訪問，2個系統(tǒng)需要Internet訪問；李工據(jù)此給出了設(shè)計方案，主要內(nèi)容可概述為：1．出口采用核心交換機＋防火墻板卡設(shè)備組成財務(wù)專網(wǎng)出口防火墻，并通過防火墻策略將需要Internet訪問的服務(wù)器進行地址映射；2．財務(wù)專網(wǎng)使用WLAN為主，報賬大廳用戶、本財務(wù)部門負責(zé)人均可以訪問財務(wù)專網(wǎng)和Internet；3．采用3臺高性能服務(wù)器部署5個不需要Internet訪問的應(yīng)用系統(tǒng)，1臺高性能服務(wù)器部署2個需要Internet訪問的應(yīng)用系統(tǒng)。針對于用戶訪問，你的評價是（請作答此空）。針對于局域網(wǎng)的選型，你的評價是（）。針對服務(wù)器區(qū)的部署，你的評價是（）。A、用戶權(quán)限設(shè)置合理B、不恰當(dāng)，報賬大廳用戶不允許訪問InternetC、不恰當(dāng)，財務(wù)部門負責(zé)人不允許訪問InternetD、不恰當(dāng)，財務(wù)部門負責(zé)人不允許訪問財務(wù)專網(wǎng)答案：B解析：本題考察網(wǎng)絡(luò)規(guī)劃設(shè)計能力。財務(wù)部所有員工原則上都不允許訪問internet。而且財務(wù)專網(wǎng)需要采用有線傳輸數(shù)據(jù)，以保證數(shù)據(jù)安全性要求。針對于服務(wù)器應(yīng)該采用備份服務(wù)器對數(shù)據(jù)進行備份，保證數(shù)據(jù)安全。91.為了加強對企業(yè)信息資源的管理，企業(yè)應(yīng)按照信息化和現(xiàn)代化企業(yè)管理要求設(shè)置信息管理機構(gòu)，建立信息中心。信息中心的主要職能不包括（）A、處理信息，確定信息處理的方法B、用先進的信息技術(shù)提高業(yè)務(wù)管理水平C、組織招聘信息資源管理員D、建立業(yè)務(wù)部門期望的信息系統(tǒng)和網(wǎng)絡(luò)答案：C解析：考核信息中心的職能。92.按照IETF定義的區(qū)分服務(wù)（Diffserv）技術(shù)規(guī)范，邊界路由器要根據(jù)IP協(xié)議頭中的（）字段為每一個IP分組打上一個稱為DS碼點的標(biāo)記，這個標(biāo)記代表了該分組的QoS需求。A、目標(biāo)地址B、源地址C、服務(wù)類型D、段偏置值答案：C解析：為了滿足DiffServ模型提出的分類服務(wù)特性要求，IETFRFC2475定義了一種可以在互聯(lián)網(wǎng)上實現(xiàn)可擴展的分類業(yè)務(wù)的體系結(jié)構(gòu)，這種體系結(jié)構(gòu)通過標(biāo)記IP數(shù)據(jù)分組的區(qū)分服務(wù)標(biāo)記字段體現(xiàn)不同的業(yè)務(wù)級別，從而提供可擴展的差異性fu務(wù)。服務(wù)類型長度為8位，指定特殊數(shù)據(jù)處理方式。該字段分為兩部分：優(yōu)先權(quán)和ToS。后來該字段被IETF改名為區(qū)分服務(wù)。93.下列測試指標(biāo)中，屬于光纖指標(biāo)的是（請作答此空），儀器（）可在光纖的一端測得光纖的損耗。A、波長窗口參數(shù)B、線對間傳播時延差C、回波損耗D、近端串?dāng)_答案：A解析：光纖指標(biāo)包含波長窗口參數(shù)，光纖布線鏈路的最大衰減值。回波損耗，又稱為反射損耗。是電纜鏈路由于阻抗不匹配所產(chǎn)生的反射，是一對線自身的反射。94.下列關(guān)于網(wǎng)絡(luò)核心層的描述中，正確的是（）。A、為了保障安全性，應(yīng)該對分組進行盡可能多的處理B、將數(shù)據(jù)分組從一個區(qū)域高速地轉(zhuǎn)發(fā)到另一個區(qū)域C、由多臺二、三層交換機組成D、提供多條路徑來緩解通信瓶頸答案：B解析：核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)核心層將數(shù)據(jù)分組從一個區(qū)域高速地轉(zhuǎn)發(fā)到另一個區(qū)域，快速轉(zhuǎn)發(fā)和收斂是其主要功能。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實施。核心層一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計及網(wǎng)絡(luò)設(shè)備的要求十分嚴格。核心層的其他功能有鏈路聚合、IP路由配置管理、IP組播、靜態(tài)VLAN、生成樹、設(shè)置陷阱和報警、服務(wù)器群的高速連接等。95.具有最高存儲空間利用率的RAID是（）A、RAID0B、RAID1C、RAID5D、RAID10答案：A解析：RAID0具有RAID級別中最高的存儲性能。RAID0提高存儲性能的原理是把連續(xù)的數(shù)據(jù)分散到多個磁盤上存取，這樣，系統(tǒng)有數(shù)據(jù)請求就可以被多個磁盤并行的執(zhí)行，每個磁盤執(zhí)行屬于它自己的那部分數(shù)據(jù)請求。96.當(dāng)網(wǎng)絡(luò)通信出現(xiàn)擁塞時，路由器發(fā)出ICMP（）報文。A、回聲請求B、掩碼請求C、源點抑制D、路由重定向答案：C解析：97.（）不是主要的Qos技術(shù)。A、MPLSB、RSVPC、DiffServD、intserv答案：A解析：當(dāng)前主要的QoS技術(shù)有：集成服務(wù)(IntegratedServices，IntServ)/資源預(yù)留協(xié)議(RSVP)，區(qū)分業(yè)務(wù)(DifferentiatedServices，DiffServ)等。98.關(guān)于ARP協(xié)議，以下描述正確的是（）。A、源主機廣播一個包含MAC地址的報文，對應(yīng)主機回送IP地址B、源主機廣播一個包含IP地址的報文，對應(yīng)主機回送MAC地址C、源主機發(fā)送一個包含MAC地址的報文，ARP服務(wù)器回送IP地址D、源主機發(fā)送一個包含IP地址的報文，ARP服務(wù)器回送MAC地址答案：B解析：ARP協(xié)議的功能是通過已知的IP地址找到對應(yīng)的MAC地址，其基本方法是：當(dāng)需要獲取MAC地址時，就廣播一個包含IP地址的消息，收到該消息的每臺計算機根據(jù)自己的IP地址確定是否應(yīng)答該消息。若是被詢問的機器，則發(fā)送一個應(yīng)答消息，將自己的MAC地址置于其中，否則不作應(yīng)答。每個機器就只需記住自身的IP地址，且該地址可動態(tài)改變。99.某大學(xué)擬建設(shè)無線校園網(wǎng)，委托甲公司承建，甲公司的張工帶隊去進行需求調(diào)研，獲得的主要信息有：校園面積