第頁網絡規劃設計師復習測試卷含答案1.網絡需求分析包括網絡總體需求分析、綜合布線需求分析、網絡可用性和可靠性分析、網絡安全需求分析，此外還需要進行（）。A、工程造價估算B、工程進度安排C、硬件設備選型D、IP地址分配分析【正確答案】：A解析：

本題考察網絡規劃設計中的需求分析階段的內容。網絡需求分析應該確定網絡的投資規模，也就是工程造價的估算。2.在DNS資源記錄中，（）記錄類型的功能是實現域名與其別名的關聯。A、MXB、NSCNAMED、PTR【正確答案】：C解析：

CNAME記錄類型的功能是實現域名與其別名的關聯。3.PPP由一組IP協議組成，其中，（）協議功能是通過鏈路配置分組、鏈路終結分組、鏈路維護分組建立、配置和管理數據鏈路連接。A、封裝協議B、點對點隧道協議（PPTP）C、鏈路控制協議（LCP）D、網絡控制協議（NCP）【正確答案】：C解析：

PPP由一組IP協議組成：（1）封裝協議：包裝上層的各類數據報文，兼容常見硬件，支持同一鏈路傳輸多種網絡層協議。（2）鏈路控制協議：通過鏈路配置分組、鏈路終結分組、鏈路維護分組建立、配置和管理數據鏈路連接。（3）網絡控制協議：PPP的鏈路建立的最后階段，選擇使用哪種網絡層協議（IP、IPX等），并傳輸選定協議的數據，丟棄沒有選中的網絡層分組數據。4.一個大型軟件系統的需求總是有變化的。為了降低項目開發的風險，需要一個好的變更控制過程。合理的變更控制為（）；自動化工具能夠幫助變更控制過程更有效地運作，（請作答此空）是這類工具應具有的特性之一。A、自動維護系統的不同版本B、支持系統文檔的自動更新C、自動判定變更是否能夠實施D、可生成標準的和定制的報告和圖表【正確答案】：D解析：

一個大型軟件系統的需求總是有變化的。為了降低項目開發的風險，需要一個好的變更控制過程。合理的變更控制為識別問題、問題分析與變更描述、變更分析與成本計算、變更實現、得到修改后的需求。自動化工具能夠幫助變更控制過程更有效地運作，能有效收集、存儲、管理變更，工具應該具備的特征如下：（1）可定義變更請求中的數據項；（2）可定義變更請求生命周期的狀態轉換模型；（3）可強制實施狀態轉換模型，確保只有授權用戶才能進行所允許的狀態變更；（4）可記錄每一個狀態變更的日期和做出這一變更的人；（5）可定義當提交了新請求或者請求狀態出現更新時，哪些人可以接收到電子郵件通知；（6）可生成標準的和定制的報告和圖表。5.有一種NAT技術叫做“地址偽裝”（Masquerading），下面關于地址偽裝的描述中正確的是（）A、把多個內部地址翻譯成一個外部地址和多個端口號B、把多個外部地址翻譯成一個內部地址和一個端口號C、把一個內部地址翻譯成多個外部地址和多個端口號D、把一個外部地址翻譯成多個內部地址和一個端口號【正確答案】：A解析：

Masquerading偽裝地址方式是通過改寫數據包的源IP地址為自身接口的IP地址，可以指定port對應的范圍。這個功能與SNAT不同的是，當進行IP偽裝時，不需要指定偽裝成哪個IP地址，這個IP地址會自動從網卡讀取，尤其是當使用DHCP方式獲得地址時，Masquerading特別有用。6.雙活數據中心的出現解決了傳統數據中心的弊端，成為數據中心建設的趨勢。關于雙活數據中心災難恢復指標RPO（業務系統所能容忍的數據丟失量）和RTO（所能容忍的業務停止服務的最長時間）的說法正確的是（）。A、RPO越大越穩定B、RTO越大越穩定C、兩者越大越穩定D、兩者越小越穩定【正確答案】：D解析：

雙活數據中心兩項災備關鍵指標RPO(業務系統所能容忍的數據丟失量)和RTO(所能容忍的業務停止服務的最長時間)均趨于0。7.某大學擬建設無線校園網，委托甲公司承建，甲公司的張工帶隊去進行需求調研，獲得的主要信息有：校園面積約4km2，要求在室外絕大部分區域及主要建筑物內實現覆蓋，允許同時上網用戶數量為5000以上，非本校師生不允許自由接入，主要業務類型為上網瀏覽、電子郵件、FTP、QQ等，后端與現有校園網相連。張工據此撰寫了需求分析報告，提交了邏輯網絡設計方案，其核心內容包括：①網絡拓撲設計②無線網絡設計③安全接入方案設計④地址分配方案設計⑤應用功能配置方案設計以下三個方案中符合學校要求，合理可行的是：無線網絡選型的方案采用（）；室外供電的方案是（）；無線網絡安全接入的方案是（請作答此空）。A、通過MAC地址認證B、通過IP地址認證C、通過用戶名與密碼認證D、通過用戶的物理位置認證【正確答案】：C解析：

首先，無線網絡選型時基于WLAN的技術建設無線校園網是經濟可行的方案;其次室外供電的方案是以PoE方式供電，太陽能供電不能保障不間斷，地下埋設專用供電電纜以及高空架設專用供電電纜覆蓋的范圍較大，工程復雜。無線網絡安全接入的方案是通過用戶名與密碼認證，其他方式都不適用。8.下面可提供安全電子郵件服務的是（）A、RSAB、SSLC、SETD、S/MIME【正確答案】：D解析：

S/MIME在安全方面的功能又進行了擴展，它可以把MIME實體(比如數字簽名和加密信息等)封裝成安全對象。RFC2634定義了增強的安全服務，例如具有接收方確認簽收的功能，這樣就可以確保接收者不能否認已經收到過的郵件。9.雙絞線的一端按照TIA/EIA568A線序排列，另一端按照TIA/EIA568B線序排列，兩端裝好RJ45水晶頭，這樣的線可用于（）的連接。A、網卡到集線器B、網卡到交換機C、交換機到交換機D、交換機到路由器【正確答案】：C解析：

所謂的直通線就是線的兩頭都568B或者都是568A標準，而交叉線就一頭B一頭A直通線接不同的設備如路由器和交換機，而交叉線接相同的設備如:交換機和交換機，PC與PC。其中路由器當做PC來看。10.有一座48層的樓房讓你選擇中心機房的位置選擇在_____最為合適A、地下室B、8樓C、24樓D、48樓【正確答案】：B解析：

本題考察的是中心機房的位置選擇問題。首先，我們需要知道中心機房的位置應該在哪里才能更好地服務整個樓房。一般來說，中心機房應該位于樓房的中心位置，這樣可以最大程度地覆蓋整個樓房，減少信號傳輸的距離和信號衰減的影響。根據題目所給的信息，樓房共有48層，因此我們可以將樓房分為上下兩部分，即上面的24層和下面的24層。如果我們將中心機房放在地下室或48樓，那么信號傳輸的距離將會非常遠，而且信號還需要穿過很多障礙物，容易受到干擾和衰減，因此不是很合適。如果我們將中心機房放在24樓，那么它將恰好位于樓房的中心位置，可以最大程度地覆蓋整個樓房，同時信號傳輸的距離也比較短，信號衰減的影響也比較小，因此是最為合適的選擇。綜上所述，選項B“8樓”是錯誤的，選項C“24樓”是正確的答案。11.某大型商業公司欲集成內部的多個業務系統，這些業務系統的運行平臺和開發語言差異較大，而且系統所使用的通信協議和數據格式各不相同，針對這種情況，采用基于（上一空）的集成框架較為合適。除此以外，集成系統還需要根據公司的新業務需要，靈活、動態地定制系統之間的功能協作關系，針對這一需求，應該選擇基于（）技術的實現方式更為合適。A、分布式對象B、遠程過程調用C、進程間通信D、工作流【正確答案】：D解析：

本題考察的是企業應用集成（EAI）的相關知識。根據題干中的描述，多個業務系統的運行平臺和開發語言差異較大，而且系統所使用的通信協議和數據格式各不相同，因此需要采用一種集成框架來實現系統之間的協作。根據常見的集成框架，可以選擇基于消息隊列、ESB（企業服務總線）或工作流等技術來實現。而題干中還提到了靈活、動態地定制系統之間的功能協作關系，這正是工作流技術的優勢所在，因此答案為D。12.某軟件公司開發某種軟件產品時花費的固定成本為16萬元，每套產品的可變成本為2元，設銷售單價為10元，則需要銷售（）套才能達到盈虧平衡點。A、13000B、16000C、18000D、20000【正確答案】：D解析：

考核盈虧平衡點的知識。13.某公司銷售部的無線路由器通過UTP連接至網絡中心，并被分配固定的合法地址，該部門的計算機借助該無線路由器以無線方式訪問Internet。該部門的計算機不定期地出現不能連接到Internet的情況，此時，管理員在網絡中心測試該無線路由器，顯示一切正常。更換同型號的無線路由器后，仍然出現上述現象。每次只要重啟無線路由器，則一切恢復正常。導致這一現象的最可能原因是（）。A、設備故障B、設置不當C、無線信號干擾D、網絡攻擊【正確答案】：D解析：

針對本題的現象，說明有線線路、所有網絡設備、用戶計算機等都應該沒有問題。最可能的原因應是針對AP的攻擊導致的。14.某機構要新建一個網絡，除內部辦公、員工郵件等功能外，還要對外提供訪問本機構網站（包括動態網頁）和FTP服務，設計師在設計網絡安全策略時，給出的方案是：利用DMZ保護內網不受攻擊，在DMZ和內網之間配一個內部防火墻，在DMZ和Internet間，較好的策略是（）A、配置一個外部防火墻，其規則為除非允許，都被禁止B、配置一個外部防火墻，其規則為除非禁止，都被允許C、不配置防火墻，自由訪問，但在主機上安裝殺病毒軟件D、不配置防火墻，只在路由器上設置禁止PING操作【正確答案】：B解析：

DMZ俗稱非軍事區，其基本思想是將內網的一些服務器另外配置一套提供給Internet用戶訪問，內網服務器不對Internet用戶開放。這樣，即使DMZ中的服務被攻擊或被破壞，也可通過內網的原始服務器快速恢復和重建。15.OSPF協議將其管理的網絡劃分為不同類型的若干區域（Area），其中標準區域特點是（）。A、不接受本地AS之外的路由信息，也不接受其他區域的路由匯總信息B、不接受本地AS之外的路由信息，對本地AS之外的目標采用默認路由C、可以接收任何鏈路更新信息和路由匯總信息D、可以學習其他AS的路由信息，對本地AS中的其他區域采用默認路由【正確答案】：C解析：

開放式最短路徑優先（OpenShortestPathFirst，OSPF）是一個內部網關協議（InteriorGatewayProtocol，IGP），用于在單一自治系統（AutonomousSystem，AS）內決策路由。OSPF適合小型、中型、較大規模網絡。OSPF采用Dijkstra的最短路徑優先算法（ShortestPathFirs，SPF）計算最小生成樹，確定最短路徑。OSPF是分層路由協議，每個AS中，網絡被分為不同的區域，每個區域擁有特定的標識符。OSPF的區域中必須包含Area0（標準區域），其他區域必須連接Area0。不能連接Area0的區域需要通過虛鏈路，通過中間區域連接。標準區域作為區域間傳輸通信和分布路由信息的中心。區域間的通信先要被路由到標準區域，然后再路由到目的區域，最后被路由到目的區域中的主機。在劃分了區域之后，OSPF網絡中的非標準區域中的路由器對于到外部區域的路由，一定要通過ABR（區域邊界路由器）來轉發，或者說對于區域內的路由器來說，ABR是一個通往外部世界的必經之路。既然如此，對于區域內的路由器來說，就沒有必要知道通往外部區域的詳細路由了，只要由ABR向該區域發布一條默認路由來指導報文的發送路徑即可。這樣在區域內的路由器中就只需要為數不多的區域內路由和一條指向ABR的默認路由（Default-Route），使區域內的路由表簡化。而且無論區域外的路由如何變化，都不會影響到區域內路由器這個簡單的路由表。這就是OSPF路由協議中“StubArea”（末梢區域）的設計理念。16.IDS是一類重要的安全技術，與其它網絡安全技術相比，IDS的最大特點是（）。A、準確度高B、防木馬效果最好C、不能發現內部誤操作D、能實現訪問控制【正確答案】：C解析：

IDS的基本原理是通過分析網絡行為（訪問方式、訪問量、與歷史訪問規律的差異等）判斷網絡是否被攻擊及何種攻擊。但這種分析并不能知道用戶的各種突發性和變化的需求，因此很容易出現誤判，并且對網絡內部的誤操作不能準確判斷。17.若做RAID3，最少需要（）塊硬盤。A、1B、2C、3D、5【正確答案】：C解析：

RAID3最少需要3塊磁盤。18.TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment?（）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother?（）,theattackerinsertsalargeamountof?（請作答此空）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an?（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeB?isconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（）thenetwork.A、badB、realC、fakeD、new【正確答案】：C解析：

執行基于IP的DoS攻擊，有不同的方法。最常見的基于IP的DoS攻擊是攻擊者發送大量連接建立請求（例如，TCPSYN請求）以建立與控制器或DPS的掛起連接。這樣，攻擊者就可以消耗合法用戶所需的網絡資源。在其他情況下，攻擊者通過用隨機值欺騙全部或部分頭字段，向數據域中插入大量假數據包。這些傳入的數據包將觸發表丟失，并在流請求消息中發送大量到網絡控制器造成控制器資源飽和。在某些情況下，獲得DPS訪問權的攻擊者可以在流請求消息中人為地生成大量隨機包，以使控制通道和控制器資源飽和。此外，DPS間的多樣性不足也助長了此類攻擊的快速傳播。傳統的移動回程設備由于其復雜性以及是供應商專屬設備，天然是防止攻擊傳播的。此外，傳統的移動回程設備不需要與核心控制器頻繁通信，而DPS與中央控制器的通信則需要頻繁通信。這些特性降低了DoS攻擊的影響和傳播。此外，傳統的回程設備是由多個網絡元素共同控制的。例如，單一的長期演化（LTE）基站連接多達32個MME（負責信令處理的關鍵節點）。因此，對單個核心元素的DoS/DDOS攻擊不會終止回程設備或網絡的整個操作。19.下列路由記錄中最可靠的是（請作答此空），最不可靠的是（）。A、直連路由B、靜態路由C、外部BGPD、OSPF【正確答案】：A解析：

華為路由優先級：DIRECT0OSPF10IS-IS15STATIC60RIP100OSPFASE15020.在SNMP協議中，當代理收到一個GET請求時，如果有一個值不可或不能提供，則返回（）。A、該實例的下個值B、該實例的上個值C、空值D、錯誤信息【正確答案】：A解析：

SNMP協議中，當代理收到一個GET請求時，如果有一個值不可或不能提供，則返回該實例的下個值。這是因為SNMP協議中，GET請求是用來獲取某個OID的值，如果該OID的值不存在，則返回該OID的下一個值。因此，選項A是正確的。選項B是錯誤的，因為返回該實例的上個值并沒有意義。選項C也是錯誤的，因為空值并不能告訴管理者該OID的值是否存在。選項D也是錯誤的，因為錯誤信息應該是在出現錯誤時返回的。21.以下給出的地址中，屬于子網9/28的主機地址是（）A、4B、6C、7D、1【正確答案】：C解析：

根據子網劃分的知識，一個子網是由一個主網絡和幾個IP地址組成的。在這個例子中，子網9/28表示一個主網絡為，子網掩碼為/28，即前28位作為網絡標識，后2位作為主機標識。因此，主機地址應該是在網絡標識中分配的。根據給出的選項，只有選項C7是網絡標識中的主機地址。22.下面的光纖以太網標準中，支持1000m以上傳輸距離的是（）。A、1000BASE-FXB、1000BASE-CXC、1000BASE-SXD、1000BASE-LX【正確答案】：D解析：

1000BASE-LX中的LX代表長波長，所使用的光纖主要有：62.5μm多模光纖、50μm多模光纖和9μm單模光纖。其中使用多模光纖的最大傳輸距離為550m，使用單模光纖的最大傳輸距離為3千米。1000BASE-LX采用8B/10B編碼方式。1000BASE-LX使用長波激光信號源，波長為1270nm-1355nm。1000Base-LX，是定義在IEEE802.3z中的針對光纖布線吉比特以太網的一個物理層規范。1000BASE有四種傳輸介質標準：1000BASE-LX、1000BASE-SX、1000BASE-CX、1000BASE-T。23.以下關于敏捷方法的敘述中，錯誤的是（）。A、敏捷型方法是預設性而非適應性的開發方法B、敏捷型方法最優先要做的是盡早地、持續地交付有價值的軟件，讓客戶滿意C、敏捷型方法認為簡單是最根本的要求D、敏捷開發方法認為即使到了開發的后期，也歡迎改變需求【正確答案】：A解析：

敏捷開發（AgileDevelopment）方法是一種以人為核心、迭代增量式、循序漸進、適應性而非預設性的開發方法。其最基本的特征是：輕量和簡單、增量、協作、直接、適應性強。敏捷開發的原則如下：（1）最優先要做的是盡早地、持續地交付有價值的軟件，讓客戶滿意。（2）即使到了開發的后期，也歡迎改變需求。敏捷過程利用變化來為客戶創造競爭優勢。（3）經常性地交付可以工作的軟件，交付的間隔可以從幾個星期到幾個月，交付的時間間隔越短越好。（4）項目開發期間，業務人員和開發人員必須一起工作；在團隊內部，最具有效果、效率的交流方法，是面對面的交談。（5）提倡可持續的開發速度。責任人、開發者和用戶應保持一個長期恒定的開發速度。（6）不斷地關注優秀的技能和優秀的設計可增強敏捷能力。（7）簡單是最根本的要求。24.訪問控制列表（ACL）分為標準和擴展兩種。下面關于ACL的描述中，錯誤的是（）A、標準ACL可以根據分組中的IP源地址進行過濾B、擴展ACL可以根據分組中的IP目標地址進行過濾C、標準ACL可以根據分組中的IP目標地址進行過濾D、擴展ACL可以根據不同的上層協議信息進行過濾【正確答案】：C解析：

標準ACL只能根據分組中的IP源地址進行過濾。25.甲和乙要進行通信，甲對發送的消息附加了數字簽名，乙收到該消息后利用（）驗證該消息的真實性。A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰【正確答案】：A解析：

甲和乙要進行通信，甲對發送的消息附加了數字簽名，乙收到該消息后利用甲的公鑰驗證該消息的真實性。26.IP數據報的分段和重裝配要用到報文頭部的（）個字段。其中，分片偏移字段（段偏置值）表示數的單位是（請作答此空）字節；標記字段M標志（MF位）為0表示（）。A、4B、8C、1D、13【正確答案】：B解析：

IP數據報的分段和重裝配要用到報文頭部的標識符、數據長度、段偏置值和M標志（標記字段的MF位）等四個字段。其中，標識符字段長度為16位，同一數據報分段后，其標識符一致，這樣便于重裝成原來的數據報。標記字段長度為3位，第1位不使用；第2位是不分段（DF）位，值為1表示不能分片，為0表示允許分片；第3位是更多分片（MF）位，值為1表示之后還有分片，為0表示是最后一個分片。分片偏移字段（段偏置值）該字段長度為13位，表示數的單位是8字節，即每個分片長度是8字節的整數倍。該字段是標識所分片的分組分片之后在原始數據中的相對位置。27.（）的目的是檢查模塊之間，以及模塊和已集成的軟件之間的接口關系，并驗證已集成的軟件是否符合設計要求。其測試的技術依據是（請作答此空）。A、軟件詳細設計說明書B、技術開發合同C、軟件概要設計文檔D、軟件配置文檔【正確答案】：C解析：

根據國家標準GB/T15532-2008，軟件測試可分為單元測試、集成測試、配置項測試、系統測試、驗收測試和回歸測試等類別。單元測試也稱為模塊測試，測試的對象是可獨立編譯或匯編的程序模塊、軟件構件或面向對象軟件中的類(統稱為模塊)，其目的是檢查每個模塊能否正確地實現設計說明中的功能、性能、接口和其他設計約束等條件，發現模塊內可能存在的各種差錯。單元測試的技術依據是軟件詳細設計說明書。集成測試的目的是檢查模塊之間，以及模塊和己集成的軟件之間的接口關系，并驗證已集成的軟件是否符合設計要求。集成測試的技術依據是軟件概要設計文檔。系統測試的對象是完整的、集成的計算機系統，系統測試的目的是在真實系統工作環境下，驗證完整的軟件配置項能否和系統正確連接，并滿足系統/子系統設計文檔和軟件開發合同規定的要求。系統測試的技術依據是用戶需求或開發合同。配置項測試的對象是軟件配置項，配置項測試的目的是檢驗軟件配置項與軟件需求規格說明的一致性。確認測試主要驗證軟件的功能、性能和其他特性是否與用戶需求一致。驗收測試是指針對軟件需求規格說明，在交付前以用戶為主進行的測試。回歸測試的目的是測試軟件變更之后，變更部分的正確性和對變更需求的復合型，以及軟件原有的、正確的功能、性能和其他規定的要求的不損害性。28.網絡生命周期的迭代模型的五階段模型，顧名思義分為五個階段，其中（請作答此空）不屬于該迭代模型。關于五階段模型，（）是不正確的說法。以下特點中，不屬于該階段模型優缺點的是（）。A、需求規范B、網絡規范C、邏輯網絡設計D、物理網絡設計【正確答案】：B解析：

該迭代模型的五個階段分別為：需求規范、邏輯網絡設計、物理網絡設計、實施和運行、評估和維護。因此，B選項不屬于該迭代模型。關于五階段模型，不正確的說法是沒有明確的時間限制，實際上該模型是有時間限制的，每個階段需要在一定的時間內完成。特點中，不屬于該階段模型優缺點的是B選項，因為B選項是關于網絡規范的，而不是關于該模型的優缺點。該模型的優點包括：能夠適應需求變化、能夠提高網絡的可靠性和可維護性、能夠提高網絡的性能和安全性；缺點包括：需要大量的時間和資源、可能會出現需求不明確或不準確的情況、可能會出現實施和運行問題。29.采用Kerberos系統進行認證時，可以在報文中加入（）來防止重放攻擊。

A、A.會話密鑰B、時間戳C、用戶IPD、私有密鑰【正確答案】：B解析：采用Kerberos系統進行認證時，可以在報文中加入時間戳來防止重放攻擊。30.逆向工程導出的信息可以分為4個抽象層次，其中（）可以抽象出程序的抽象語法樹、符號表等信息；A、實現級B、結構級C、功能級D、領域級【正確答案】：A解析：

考核逆向工程基礎。31.兩個網絡/24和/24匯聚之后為（）A、/22B、/23C、/22D、/20【正確答案】：C解析：

用快速計算法，計算4個選項中的地址范圍，找到包含題干中的兩個網段的最小聚合范圍即可。其中C選項的子網規模為2^(24-22)=4.192所在的范圍是192到192+4-1=195.而B選項是192-193，因此不能包含194所在的范圍。32.下列屬于OSI參考模型中的表示層功能的是（）A、用戶認證B、端到端連接C、數據格式變換D、會話的建立與斷開【正確答案】：C解析：

表示層主要用于處理在兩個通信系統中交換信息的表示方式，主要包括數據格式變換、數據的加密與解密、數據壓縮與恢復等功能。33.當一個TCP連接處于（）狀態時等待應用程序關閉端口。A、CLOSEDB、ESTABLISHEDCLOSE-WAITD、LAST-ACK【正確答案】：C解析：

TCP釋放連接可以分為四步，具體過程如下：雙方通信之前均處于ESTABLISHED狀態。第一步：源主機發送一個釋放報文（FIN=1，自身序號SEQ=x），源主機進入FIN-WAIT狀態。第二步：目標主機接收報文后發出確認報文（ACK=1，確認序號ACK=x+1，自身序號SEQ=y），目標主機進入CLOSE-WAIT狀態。此時，源主機停止發送數據，但是目標主機仍然可以發送數據，此時TCP連接為半關閉狀態（HALF-CLOSE）。源主機接收到ACK報文后等待目標主機發出FIN報文，這可能會持續一段時間。第三步：目標主機確定沒有數據，向源主機發送后，發出釋放報文（FIN=1，ACK=1，確認序號ACK=x+1，自身序號SEQ=z）。目標主機進入LAST-ACK狀態。注意：這里由于處于半關閉狀態（HALF-CLOSE），目標主機還會發送一些數據，其序號不一定為y+1，因此可設為z。而且，目標主機必須重復發送一次確認序號ACK=x+1。第四步：源主機接收到釋放報文后，對此發送確認報文（ACK=1，確認序號ACK=z+1，自身序號SEQ=x+1），在等待一段時間確定確認報文到達后，源主機進入CLOSED狀態。目標主機在接收到確認報文后，也進入CLOSED狀態。釋放連接的過程如圖1所示。

34.某大型公司欲開發一個門戶系統，該系統以商業流程和企業應用為核心，將商業流程中不同的功能模塊通過門戶集成在一起，以提高公司的集中貿易能力、協同能力和信息管理能力。根據這種需求，采用企業（）門戶解決方案最為合適。A、信息B、知識C、應用D、垂直【正確答案】：C解析：

考核信息門戶基礎知識。35.防火墻作為一種被廣泛使用的網絡安全防御技術，其自身有一些限制，它不能阻止（）。A、內部威脅和病毒威脅B、外部攻擊C、外部攻擊、外部威脅和病毒威脅D、外部攻擊和外部威脅【正確答案】：A解析：

防火墻作為一種網絡安全防御技術，主要用于阻止外部攻擊，但是它并不能完全阻止內部威脅和病毒威脅。因此，選項A正確。選項B、C、D都與防火墻的限制不符。36.某大學擬建設無線校園網，委托甲公司承建，甲公司的張工帶隊去進行需求調研，獲得的主要信息有：校園面積約4km2，要求在室外絕大部分區域及主要建筑物內實現覆蓋，允許同時上網用戶數量為5000以上，非本校師生不允許自由接入，主要業務類型為上網瀏覽、電子郵件、FTP、QQ等，后端與現有校園網相連。網絡建設周期為六個月。張工據此撰寫了需求分析報告，提交了邏輯網絡設計方案，其核心內容包括：①網絡拓撲設計②無線網絡設計③安全接入方案設計④地址分配方案設計⑤應用功能配置方案設計以下三個方案中符合學校要求，合理可行的是：無線網絡選型的方案采用（）；室外供電的方案是（請作答此空）；無線網絡安全接入的方案是（）。A、采用太陽能供電B、地下埋設專用供電電纜C、高空架設專用供電電纜D、以PoE方式供電【正確答案】：D解析：

首先，無線網絡選型時基于WLAN的技術建設無線校園網是經濟可行的方案;其次室外供電的方案是以PoE方式供電，太陽能供電不能保障不間斷，地下埋設專用供電電纜以及高空架設專用供電電纜覆蓋的范圍較大，工程復雜。無線網絡安全接入的方案是通過用戶名與密碼認證，其他方式都不適用。有很多人認為校園面積4KM^2,POE供電距離過長，不適合。實際上本題官方沒有考慮距離的問題，有考慮不周到的情況。37.以下地址中屬于自動專用IP地址的是（）。A、B、C、5D、【正確答案】：C解析：

APIPA在到54的私有空間內分配地址，所有設備使用默認的網絡掩碼。38.FTP客戶上傳文件時，通過服務器20端口建立的連接是（），FTP客戶端應用進程的端口可以為（請作答此空）。A、20B、21C、80D、4155【正確答案】：D解析：

FTP客戶上傳文件時，通過服務器20號端口建立的連接是建立在TCP之上的數據連接，通過服務器21號端口建立的連接是建立在TCP之上的控制連接。客戶端命令端口為N，數據傳輸端口為N+1（N≥1024）。39.關于防火墻的功能，下列敘述中錯誤的是__()__。A、防火墻可以檢查進出內部網絡的通信量B、防火墻可以使用過濾技術在網絡層對數據包進行選擇C、防火墻可以阻止來自網絡內部的攻擊D、防火墻可以工作在網絡層，也可以工作在應用層【正確答案】：C解析：

防火墻的主要功能是控制網絡流量，保護網絡安全。防火墻可以檢查進出內部網絡的通信量，使用過濾技術在網絡層對數據包進行選擇，可以工作在網絡層和應用層。但防火墻不能阻止來自網絡內部的攻擊，因為內部攻擊者已經在網絡內部，防火墻只能控制進出網絡的流量，無法控制網絡內部的流量。因此，選項C是錯誤的。40.我們經常使用的ping命令，它就是基于ICMP協議實現的，它主要實現的功能是（）A、檢測目的站的可達性與狀態B、提供目的站不可達報告C、進行擁塞和數據流控制D、度量數據實際的傳輸速率【正確答案】：A解析：

檢測目的站的可達性與狀態的ping命令，使用的是回送請求和回送應答報文。41.公司總部與分部之間需要傳輸大量數據，在保障數據安全的同時又要兼顧密鑰算法效率，最合適的加密算法是（）。A、RC-5B、RSAC、ECCD、MD5【正確答案】：A解析：

本題考核加密算法的應用。42.站點A與站點B采用HDLC進行通信，數據傳輸過程如下圖所示。建立連接的SABME幀是（請作答此空）。在接收到站點B發來的“REJ，1”幀后，站點A后續應發送的3個幀是（）幀。

A、數據幀B、監控幀C、無編號幀D、混合幀【正確答案】：C解析：

信息幀（I幀）信息幀用于傳送有效信息或數據，通常簡稱I幀。I幀以控制字第(1)位為“0”來標志。監控幀（S幀）監控幀用于差錯控制和流量控制，通常簡稱S幀。S幀以控制字段第(1)、(2)位為“10”來標志。S幀不帶信息字段，只有6個字節即48個比特。S幀的控制字段的第三、四位為S幀類型編碼，共有四種不同編碼，可以看出，接收就緒RR型S幀和接收未就緒RNR型S幀有兩個主要功能：首先，這兩種類型的S幀用來表示從站已準備好或未準備好接收信息；其次，確認編號小于N（R）的所有接收到的I幀。拒絕REJ和選擇拒絕SREJ型S幀，用于向對方站指出發生了差錯。REJ幀用于GO-back-N策略，用以請求重發N（R）以前的幀。當收到一個N（S）等于REJ型S幀的N（R）的I幀后,REJ狀態即可清除。無編號幀（U幀）無編號幀因其控制字段中不包含編號N（S）和N（R）而得名，簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能，但是當要求提供不可靠的無連接服務時，它有時也可以承載數據。43.HDLC通信中，（）用于傳送有效信息或數據，簡稱（）。SNRM屬于HDLC幀中的（請作答此空）。A、I幀B、S幀C、U幀D、N幀【正確答案】：C解析：

信息幀（I幀）:用于傳送有效信息或數據，通常簡稱I幀。監控幀（S幀）:用于差錯控制和流量控制，通常簡稱S幀。S幀不帶信息字段。無編號幀（U幀）:因其控制字段中不包含編號N（S）和N（R）而得名，簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能，但是當要求提供不可靠的無連接服務時，它有時也可以承載數據。SNRM/SABM/SARM是屬于HDLC幀中的無編號幀。44.網絡隔離技術的目標是確保把有害的攻擊隔離，在保證可信網絡內部信息不外泄的前提下，完成網絡間數據的安全交換。下列隔離技術中，安全性最好的是（）。A、多重安全網關B、防火墻C、VLAN隔離D、物理隔離【正確答案】：D解析：

網絡隔離（NetworkIsolation）技術的目標是確保把有害的攻擊隔離，在保證可信網絡內部信息不外泄的前提下，完成網絡間數據的安全交換。常考的網絡隔離技術有以下幾種：（1）防火墻通過ACL進行網絡數據包的隔離，是最常用的隔離方法。控制局限于傳輸層以下的控制，對于病毒、木馬、蠕蟲等應用層的攻擊毫無辦法；適合小網絡隔離，不合適大型、雙向訪問業務網絡隔離。（2）多重安全網關多重安全網關稱為統一威脅管理（UTM，UnifiedThreatManagement）被稱為新一代防火墻，能做到從網絡層到應用層的全面檢測。UTM的功能有ACL、防入侵、防病毒、內容過濾、流量整形、防DOS。（3）VLAN劃分VLAN劃分技術避免了廣播風暴，解決有效數據傳遞問題；通過劃分VLAN隔離各類安全性部門。（4）人工策略斷開網絡物理連接，使用人工方式交換數據，這種方式安全性最好。45.防火墻的經典體系結構主要有三種，圖1給出的是（）體系結構。

A、雙重宿主主機B、（被）屏蔽主機C、（被）屏蔽子網D、混合模式【正確答案】：C解析：

（被）屏蔽子網由DMZ網絡、外部路由器、內部路由器以及堡壘主機構成防火墻系統。46.ICMP協議數據單元封裝在（）中。A、以太幀B、TCP段C、UDP數據報D、IP數據報【正確答案】：D解析：

Internet控制報文協議（InternetControlMessageProtocol，ICMP）是TCP/IP協議族的一個子協議，是網絡層協議，用于IP主機和路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。這些控制消息雖然并不傳輸用戶數據，但是對用戶數據的傳遞起著重要的作用。ICMP報文是封裝在IP數據報內傳輸。由于IP數據報首部校驗和并不檢驗IP數據報的內容，因此不能保證經過傳輸的ICMP報文不產生差錯。47.OSPF協議使用（）分組來保持與鄰居的連接。A、HelloB、KeepaliveC、SPF（最短路徑優先）D、LSU（鏈路狀態更新）【正確答案】：A解析：

OSPF（OpenShortestPathFirst）是一種鏈路狀態路由協議，用于在IP網絡中選擇最短路徑。在OSPF協議中，路由器之間通過發送不同類型的分組來交換信息，以建立和維護路由表。其中，Hello分組用于建立和維護鄰居關系，Keepalive分組用于維護鄰居關系，SPF分組用于計算最短路徑，LSU分組用于更新鏈路狀態信息。因此，本題的答案是A，OSPF協議使用Hello分組來保持與鄰居的連接。48.A、B是局域網上兩個相距1km的站點，A采用同步傳輸方式以1Mb/s的速率向B發送長度為200,000字節的文件。假定數據幀長為128比特，其中首部為48比特：應答幀為22比特，A在收到B的應答幀后發送下一幀。傳送文件花費的時間為（）s，有效的數據速率為（請作答此空）Mb/s（傳播速率為200m/us）A、0.2B、0.5C、0.7D、0.8【正確答案】：B解析：

傳輸文件總時間=傳播時間+傳輸時間。

49.TCP協議在建立連接的過程中會處于不同的狀態，當狀態為（）表示是被動關閉連接是形成。A、ESTABLISHEDB、TIME_WAITCLOSE_WAITD、LISTENING【正確答案】：C解析：

TIME_WAIT：是主動關閉連接時形成的。主要是防止最后一個ACK丟失。由于TIME_WAIT?的時間會非常長，因此server端應盡量減少主動關閉連接。CLOSE_WAIT：是被動關閉連接是形成的。根據TCP狀態機，服務器端收到客戶端發送的FIN，則按照TCP實現發送ACK，因此進入CLOSE_WAIT狀態。但如果服務器端不執行close()，就不能由CLOSE_WAIT遷移到LAST_ACK，則系統中會存在很多CLOSE_WAIT狀態的連接。50.FTP客戶上傳文件時，通過服務器20端口建立的連接是（請作答此空），FTP客戶端應用進程的端口可以為（）。A、建立在TCP之上的控制連接B、建立在TCP之上的數據連接C、建立在UDP之上的控制連接D、建立在UDP之上的數據連接【正確答案】：B解析：

FTP客戶上傳文件時，通過服務器20號端口建立的連接是建立在TCP之上的數據連接，通過服務器21號端口建立的連接是建立在TCP之上的控制連接。客戶端命令端口為N，數據傳輸端口為N+1（N≥1024）。51.甲方是一個對網絡響應速度要求很高的機構，張工負責為甲方的網絡工程項目進行邏輯設計，他的設計方案的主要內容可概述為：①采用核心層、分布層、接入層三層結構；②局域網以使用WLAN為主；③骨干網使用千兆以太網；④地址分配方案是：按甲方各分支機構的地理位置劃分子網，并按191.168.n.X的模式分配，其中n為分支機構的序號（0表示總部，分支機構總數不會超過10，每個分支機構內的計算機數在100至200之間）；⑤配置一個具有NAT功能的家用路由器實現機構內部計算機連接Internet。針對局域網的選型，你的評價是（）。A、選型恰當B、不恰當，WLAN不能滿足速度要求C、不恰當，WLAN不能滿足物理安全要求D、不恰當，WLAN不能滿足覆蓋范圍的要求【正確答案】：B解析：

對本題而言，每個子網由100~200臺計算機，通過WLAN接入，顯然不是最佳選擇，因WLAN在用戶多時，速度較饅，難以適應如此大的規模。52.（）在軟件開發機構中被廣泛用來指導軟件過程改進。A、能力成熟度模型（CapacityMaturityModel）B、關鍵過程領域（KeyProcessAreas）C、需求跟蹤能力鏈（TraceabilityLink）D、工作分解結構（WorkBreakdown、Structure）【正確答案】：A解析：

能力成熟度模型(CMM)描述了軟件發展的演進過程，從毫無章法、不成熟的軟件開發階段到成熟軟件開發階段的過程。以CMM的架構而言，它涵蓋了規劃、軟件工程、管理、軟件開發及維護等技巧，若能確實遵守規定的關鍵技巧，可協助提升軟件部門的軟件設計能力，達到成本、時幾間、功能與品質的目標。CMM在軟件開發機構中被廣泛用來指導軟件過程改進。53.在項目的每一個階段結束時，審查項目完成情況與可交付成果是（）。A、根據項目基線確定完成項目所需的資源數量B、根據已完成的工作量調整時間安排與成本基線C、決定項目是否應進入下一階段D、接受客戶對所交付項目的驗收【正確答案】：C解析：

本題考查項目階段性管理的基本知識。在項目的每個階段結束時，都要對項目完成情況與可交付成果進行審查，以確定項目是否應進入下一階段。每個階段的成果可看成是一個里程碑。54.設計師制定的網絡測試計劃中，連通性測試方案是：利用測試工具對每個設備和信息點進行3次Ping測試，如果3次都顯示連通，即判定該點為連通。鏈路速率測試方案是：用2臺測試設備分別接在每根線路的兩端，一臺以100Mbps速率發送，另一臺接收，接收速率不低于發送速率的99%即判定合格。對連通性測試方案的評價，恰當的是應測試10次且必須每次都是連通的，對鏈路速率測試方案的評價，恰當的是（）A、是一個標準的方案B、應該多測試幾種速率C、應該將2臺測試設備分別連接到包含交換機等設備的網絡上而不是單根線路上D、接收速率與發送速率相同才能判定為合格【正確答案】：C解析：

連通性測試方案評價：根據題目描述，設計師制定的連通性測試方案是對每個設備和信息點進行3次Ping測試，如果3次都顯示連通，即判定該點為連通。但是，題目并沒有說明測試的設備數量和測試的網絡規模，因此無法確定是否測試10次才能評價該方案的有效性。因此，對于連通性測試方案的評價，無法確定是否需要測試10次才能評價其有效性。鏈路速率測試方案評價：根據題目描述，設計師制定的鏈路速率測試方案是用2臺測試設備分別接在每根線路的兩端，一臺以100Mbps速率發送，另一臺接收，接收速率不低于發送速率的99%即判定合格。該方案可以評價為合理的方案，因為它可以測試鏈路的實際速率，并且要求接收速率不低于發送速率的99%，可以保證鏈路的穩定性和可靠性。因此，對于鏈路速率測試方案的評價，A選項是正確的。B選項不正確，因為該方案已經測試了100Mbps的速率，沒有必要測試其他速率。D選項也不正確，因為接收速率不需要與發送速率相同，只需要不低于發送速率的99%即可。因此，C選項不正確，因為將2臺測試設備分別連接到包含交換機等設備的網絡上而不是單根線路上并不能提高測試方案的有效性。55.設有下面4條路由：/24、/24、/24和/24，如果進行路由匯聚，能覆蓋這4條路由的地址是（）。A、/21B、/22C、/22D、/20【正確答案】：A解析：

使用視頻精講中的方法：1.先找到ip地址中數字不同的字節的跨度：133-129+1=5。2.找到覆蓋跨度的最小的2的N次方，2^3>=5,對應的2的N次方就是8.子網掩碼中非零非255的值就是256-8=248.因為在第3字節，所以前綴也就是/213.求網絡地址：129/8=16，余數為1，因此就是8*16=128.4.對應的地址是/2156.以下關于DHCP的描述中，正確的是（）。A、DHCP客戶機不可能跨越網段獲取IP地址B、DHCP客戶機只能收到一個dhcpofferC、DHCP服務器可以把一個IP地址同時租借給兩個網絡的不同主機DHCP服務器中可自行設定租約期【正確答案】：D解析：

（1）DHCP客戶端發送IP租用請求。DHCP客戶機啟動后發出一個DHCPDISCOVER消息，其封包的源地址為，目標地址為55。（2）DHCP服務器提供IP租用服務。當DHCP服務器收到DHCPDISCOVER數據包后，通過UDP的68號端口給客戶機回應一個DHCPOFFER信息，其中包含一個還沒有被分配的有效IP地址。（3）DHCP客戶端IP租用選擇。客戶機可能從不止一臺DHCP服務器收到DHCPOFFER信息。客戶機選擇最先到達的DHCPOFFER并發送DHCPREQUEST消息包。（4）DHCP客戶端IP租用確認。DHCP服務器向客戶機發送一個確認（DHCPACK）信息，信息中包括IP地址、子網掩碼、默認網關、DNS服務器地址以及IP地址的租約（默認為8天）。（5）DHCP客戶端重新登錄。獲取IP地址后的DHCP客戶端在每次重新聯網，不再發送DHCPDISCOVER，直接發送包含前次分配地址信息的DHCPREQUEST請求。DHCP服務器收到請求后，如果該地址可用，則返回DHCPACK確認；否則發送DHCPNACK信息否認。收到DHCPNACK的客戶端需要從第一步開始重新申請IP地址。（6）更新租約。DHCP服務器向DHCP客戶機出租的IP地址一般都有一個租借期限，期滿后，DHCP服務器便會收回出租的IP地址。如果DHCP客戶機要延長其IP租約，則必須更新其IP租約。DHCP客戶機啟動時和IP租約期限過一半時，DHCP客戶機都會自動向DHCP服務器發送更新其IP租約的信息。57.在OSPF中，路由域存在骨干域和非骨干域，某網絡自治區域中共有10個路由域，其區域id為0~9，其中（）為骨干域。A.AreA.0B.AreA.1AreB、5C、AreD、9【正確答案】：A解析：

本題考察OSPF區域的知識。OSPF區域0或為骨干區域。其它區域和骨干區域連接。58.使用CIDR技術把4個C類網絡/24、/24、/24和/24匯聚成一個超網，得到的地址是（）。A、/22B、/22C、/21D、/21【正確答案】：B解析：

59.與RIPv2相比，IGRP協議增加了一些新的特性，以下描述中錯誤的是（）。A、路由度量不再把跳步數作為唯一因素，還包含了帶寬、延遲等參數B、增加了觸發更新來加快路由收斂，不必等待更新周期結束再發送更新報文C、不但支持相等費用通路負載均衡，而且支持不等費用通路的負載均衡D、最大跳步數由15跳擴大到255跳，可以支持更大的網絡【正確答案】：B解析：

RIPv2也具有觸發更新加快路由收斂的功能60.利用交換機的ACL功能可增強網絡的安全性和功能，其中不能實現的功能是（請作答此空），交換機上的RADIUS不能實現的功能是（）。A、限制每個端口的數據率B、限制每個端口的流量C、限制每個端口可接入的IP地址D、限制每個端口可接入的MAC地址【正確答案】：B解析：

本題考查交換機ACL功能的應用和限制。ACL（AccessControlList）是一種網絡安全技術，可以通過配置規則來限制網絡中的數據流動，從而增強網絡的安全性和功能。交換機上的ACL功能可以實現限制每個端口的數據率、限制每個端口可接入的IP地址、限制每個端口可接入的MAC地址等功能，但是不能實現限制每個端口的流量。因此，本題的正確答案為B。另外，題干中提到交換機上的RADIUS，RADIUS（RemoteAuthenticationDial-InUserService）是一種遠程用戶認證服務，可以實現用戶身份驗證、授權和計費等功能。交換機上的RADIUS功能可以實現用戶身份認證和授權等功能，但是不能實現限制每個端口的流量等功能。61.生成樹協議STP使用了哪兩個參數來選舉根網橋（）。A、網橋優先級和IP地址B、鏈路速率和IP地址C、鏈路速率和MAC地址D、網橋優先級和MAC地址【正確答案】：D解析：

STP首先選舉根網橋（RootBridge），然后選擇根端口（RootPorts），最后選擇指定端口（DesignatedPorts）。選擇根網橋：每臺交換機都有一個唯一的網橋ID（BID），最小BID值的交換機為根交換機。其中BID，是由2字節網橋優先級字段和6字節的MAC地址字段組成。62.以下關于主動防御的說法中，不準確的是A、主動防御技術是指以“程序行為自主分析判定法”為理論基礎B、主動防御是一種阻止惡意程序執行的技術，他比較好的彌補了傳統殺毒軟件采用“特征碼查殺”和“監控”相對滯后的技術弱點，可以提前預防病毒木馬C、主動防御技術集成了啟發式掃描技術和行為監控及行為阻斷等技術D、主動防御技術能有效阻斷新木馬病毒的入【正確答案】：D解析：

A選項中提到了“程序行為自主分析判定法”，這是主動防御技術的理論基礎，是正確的。B選項中提到了主動防御技術的優點，也是正確的。C選項中提到了主動防御技術集成了啟發式掃描技術和行為監控及行為阻斷等技術，也是正確的。D選項中提到了主動防御技術能有效阻斷新木馬病毒的入侵，這是主動防御技術的一個重要功能，也是正確的。綜上所述，以上四個選項中都沒有不準確的說法，因此答案為D。63.某企業欲對內部的數據庫進行數據集成。如果集成系統的業務邏輯較為簡單，僅使用數據庫中的單表數據即可實現業務功能，這時采用（）方式進行數據交換與處理較為合適；A、數據網關B、主動記錄C、包裝器D、數據映射【正確答案】：B解析：

本題考查的是數據集成中的數據交換與處理方式。根據題干中的條件，集成系統的業務邏輯較為簡單，僅使用數據庫中的單表數據即可實現業務功能，因此采用主動記錄方式進行數據交換與處理較為合適。主動記錄是指在數據源端，通過對數據進行主動記錄，將數據變化的信息記錄下來，然后將這些信息傳遞給目標端，目標端再根據這些信息進行相應的處理。相比于其他方式，主動記錄方式具有實時性高、數據傳輸量小等優點，適用于數據量較小、數據變化頻率較高的場景。因此，本題的答案為B。64.邊界網關協議BGP的報文（請作答此空）傳送。一個外部路由器通過發送（）報文與另一個外部路由器建立鄰居關系，如果得到應答，才能周期性的交換路由信息。A、通過TCP連接B、封裝在UDP數據包中C、通過局域網D、封裝在ICMP包中【正確答案】：A解析：

BGP路由器使用TCP端口179相互建立對等會話。OPEN消息是當兩個BGP路由器之間的TCP會話連接建立之后首先要發送的消息。OPEN消息主要用來協商對等實體之間的BGP版本號，一般來說使用兩個BGP路由器都支持的最高版本。OPEN消息還用于發送BGP路由器的標識，BGP路由器的標識是與OSPF中的路由器ID類似的字段，默認為最高回送IP地址。此外，OPEN消息還用于協商兩個對等實體發送KEEPALIVE消息的間隔時間和保持計時器的時間長度。65.以下關于網絡拓撲結構的說法不正確的是（）。A、常見的網絡拓撲結構分為廣域網拓撲結構和局域網拓撲結構。B、廣域網拓撲結構有集中式、分散式、分布式、不規則式結構C、局域網拓撲結構有星狀結構、環狀結構、總線結構、樹狀結構和網狀結構等D、實際應用中，絕大部分的局域網絡的組成結構形式是單一的總線結構，廣域網的組成結構是集中式【正確答案】：D解析：

實際應用中，通常網拓撲結構是由混合形式的，而非單一的拓撲結構66.計算機網絡機房建設過程中，獨立的防雷保護接地電阻要求小于（）。A、1ΩB、4ΩC、5ΩD、10Ω【正確答案】：D解析：

1、獨立的防雷保護接地電阻應小于等于10歐；2、獨立的安全保護接地電阻應小于等于4歐；3、獨立的交流工作接地電阻應小于等于4歐；4、獨立的直流工作接地電阻應小于等于4歐；5、防靜電接地電阻一般要求小于等于100歐。視頻沒有涉及，這個作為接地的概念，記住即可。67.某機構擬建設一個網絡，委托甲公司承建。甲公司的趙工程師帶隊去進行需求調研，在與委托方會談過程中記錄了大量信息，經過整理，歸納出如下主要內容：用戶計算機數量：97臺；業務類型：辦公；連接Internet需要；分布范圍：分布在一棟樓房的三層內（另附位置圖一張）；最遠距離：78米；需要的網絡服務：郵件、Web；網絡建設時間：三個月。在撰寫需求分析報告時，發現缺少了一些很重要的信息，其中包括估計的通信量。為此，趙工再次與委托方進行交談，獲得所需信息后，開始撰寫需求分析報告。該報告的目錄如下：一、業務需求；二、用戶需求；三、應用需求；四、計算機需求；五、網絡需求；六、使用方式需求；七、建設周期；八、經費預算。關于該報告的評價，恰當的是（）A、使用方式需求應合并到業務需求或用戶需求中B、應用需求應合并到業務需求中C、經費預算部分應刪除D、是一個比較好的報告無需調整【正確答案】：C解析：

需求分析報告應包括對技術方面的詳細描述，另外包括對建設周期等非技術性內容的描述，一般不需要描述經費預算，因為經費是非常敏感、在招標完成前可能需要保密的信息。當然，經費與建設內容并不能完全分離，如果預算少，建設內容事實上不可能完成。很多情況下是根據需求來確定經費預算。68.RIPv2是增強的RIP協議，下面關于RIPv2的描述中，錯誤的是（）。A、使用廣播方式來傳播路由更新報文B、采用了觸發更新機制來加速路由收斂C、支持可變長子網掩碼和無類別域間路由D、使用經過散列的口令字來限制路由信息的傳播【正確答案】：A解析：

RIPv2使用組播方式更新報文。RIPv2采用了觸發更新機制來加速路由收斂，即路由變化立即發送更新報文，而無需等待更新周期時間是否到達。RIPv2屬于無類別協議，而RIPv1是有類別協議，即RIPv2下這里掩碼可以用于A類網絡,而RIPv1則不行。RIPv2支持認證，使用經過散列的口令字來限制更新信息的傳播。RIPv1和RIPv2其他特性均相同，如以跳步計數來度量路由費用，允許的最大跳步數為15等。69.網絡生命周期的迭代模型的核心思想是網絡應用驅動理論和（），當網絡系統無法滿足用戶的需求時，就必須進入到下一個迭代周期。A、成本評價機制B、原型法C、螺旋模型D、面向對象【正確答案】：A解析：

本題考察的是網絡生命周期的迭代模型的核心思想。網絡生命周期的迭代模型是一種基于網絡應用驅動理論的開發模型，其核心思想是通過不斷迭代來滿足用戶需求。當網絡系統無法滿足用戶的需求時，就必須進入到下一個迭代周期。選項中，只有成本評價機制與網絡生命周期的迭代模型相關，因此答案為A。原型法是一種快速原型開發的方法，與網絡生命周期的迭代模型有關，但不是其核心思想。螺旋模型是一種風險驅動的開發模型，與網絡生命周期的迭代模型不同。面向對象是一種編程思想，與網絡生命周期的迭代模型無關。因此，選項B、C、D均不正確。70.IP數據報經過MTU較小的網絡時需要分片。假設一個大小為1500的報文分為2個較小報文，其中一個報文大小為800字節，則另一個報文的大小至少為（）字節。A、700B、720C、740D、800【正確答案】：B解析：

一個報文是800字節，則數據部分=800-20=780字節，因為至少有20字節的首部。另一個報文的數據部分=1500-20-780=700字節，加上至少20字節的首部，因此=700+20=720字節。71.在IPv6中，地址類型是由格式前綴來區分的。IPv6可聚合全球單播地址的格式前綴是（）。A、001B、1111111010C、1111111011D、11111111【正確答案】：A解析：

72.在SNMPv3中，把管理站（Manager）和代理（Agent）統一叫做（）。A、SNMP實體B、SNMP引擎C、命令響應器D、命令生成器【正確答案】：A解析：

SNMPv3中，管理站（Manager）和代理（Agent）都被稱為SNMP實體。SNMP實體是SNMP協議中的一個重要概念，它指代了SNMP網絡管理中的一個參與者，可以是管理站或代理。SNMP實體可以通過SNMP協議進行通信和交互，包括命令生成器和命令響應器等功能。因此，選項A“SNMP實體”是正確答案。選項B“SNMP引擎”是SNMP協議中的一個組件，用于處理SNMP消息的發送和接收。選項C“命令響應器”是SNMP實體中的一個功能模塊，用于響應管理站的請求。選項D“命令生成器”是SNMP實體中的一個功能模塊，用于生成SNMP消息并發送給代理。因此，選項A是最準確的答案。73.數字用戶線（DSL）是基于普通電話線的寬帶接入技術，可以在銅質雙絞線上同時傳送數據和話音信號。下列選項中，數據速率最高的DSL標準是（）。ADSLB、VDSLC、HDSLD、RADSL【正確答案】：B解析：

VDSL（甚高速數字用戶線路）數據速率最高可達52Mbps。74.RIPV2路由協議在發送路由更新時，使用的目的IP地址是（）。A、55B、C、0D、【正確答案】：B解析：

RIPV2路由協議使用組播方式發送路由更新信息，目的IP地址為。選項A的地址為廣播地址，不符合組播的特點；選項C的地址為OSPF協議的組播地址；選項D的地址為所有路由器都會接收的組播地址，但不是RIPV2協議的目的地址。因此，正確答案為B。75.當客戶機發送dhcpdiscover報文時采用（）方式發送。A、廣播B、任意播C、組播D、單播【正確答案】：A解析：

DHCP（動態主機配置協議）是一種網絡協議，用于在網絡上自動分配IP地址和其他網絡參數給客戶端。當客戶機發送DHCPDiscover報文時，它會廣播該報文，以便在網絡上尋找可用的DHCP服務器。因此，答案為A，即采用廣播方式發送。76.IPv4協議頭中標識符字段的作用是（）。A、指明封裝的上層協議B、表示松散源路由C、用于分段和重裝配D、表示提供的服務類型【正確答案】：C解析：

IPv4協議頭中標識符字段的作用是用于分段和重裝配。IPv4協議在傳輸數據時，如果數據包的大小超過了網絡的MTU（最大傳輸單元），就需要將數據包分成多個片段進行傳輸。標識符字段用于標識同一個數據包的不同片段，以便接收端能夠將它們正確地重組成完整的數據包。同時，標識符字段還可以用于防止數據包重復傳輸，因為每個數據包都有唯一的標識符。因此，選項C是正確的。選項A、B、D都不是標識符字段的作用。77.數據封裝的正確順序是()。A、數據、幀、分組、段、比特B、段、數據、分組、幀、比特C、數據、段、分組、幀、比特D、數據、段、幀、分組、比特【正確答案】：C解析：

數據封裝的正確順序是數據(應用層)、段(傳輸層)、分組(網絡層)、幀(數鏈路層)、比特(物理層)。78.以下關于DiffServ的說法，不正確的是（）。A、DiffServ最主要的優勢是弱化了對信令的依賴B、DiffServ提供全網端到端的QoS保證C、DiffServ將QoS的一致性范圍縮小到每個區域之中，從而降低了這種模型實現的復雜性。DiffServ無需像IntServ在每個路由器上為每個業務流保留"軟狀態"，避免了大量的資源預留信息的傳遞，具有更好的可擴展性【正確答案】：B解析：

DiffServ的優點：DiffServ最主要的優勢是弱化了對信令的依賴，無需象IntServ在每個路由器上為每個業務流保留"軟狀態"，避免了大量的資源預留信息的傳遞，具有更好的可擴展性。DiffServ不要求實現端到端的QoS保證。DiffServ將QoS的一致性范圍縮小到每個區域之中，從而降低了這種模型實現的復雜性。DiffServ的缺點：DiffServ不提供全網端到端的QoS保證，它所提供的QoS只是一種相對的QoS只是不同等級業務流之間的QoS好壞關系，在轉發方式上仍然是采用傳統IP網的逐跳轉發方式。79.在網絡協議中，涉及速度匹配和排序等內容的屬于網絡協議的()。A、語義要素B、語法要素C、通信要素D、時序要素【正確答案】：D解析：

基礎概念題。80.項目質量控制的目的是（）A、增強滿足質量要求的能力B、致力于提供質量要求得到滿意的信任C、致力于滿足質量要求D、制定質量目標、規定過程和資源，以實現其目的【正確答案】：C解析：

質量管理的目的就是采取一切必要措施并執行，以滿足質量的要求。81.IntServ是Internet實現QoS的一種方式，它主要依靠（），其實現資源預留的是（請作答此空）。A、接納控制器B、調度器C、分類器D、路由選擇協議【正確答案】：A解析：

本題考查QoS及IntServ的基本知識。IntServ實現QoS的基本思想是，在通信開始之前利用資源預留方式為通信雙方預留所需的資源，保證所需要的QoS。82.下圖表示一個局域網的互聯拓撲，方框中的數字是網橋ID，用字母來區分不同的網段。按照IEEE802.1d協議，ID為（請作答此空）的網橋被選為根網橋，如果所有網段的傳輸費用為1，則ID為92的網橋連接網段（）的端口為根端口。

A、3B、7C、92D、12【正確答案】：A解析：

生成樹協議的工作過程簡單表述如下：1）唯一根網橋的推選：各個網橋互相傳遞BPDU配置信息，系統的每個網橋都能監聽到BPDU，根據網橋標識共同“選舉”出具有最大優先級的根網橋。如果優先級相同，則取具有最小網橋地址的網橋作為根網橋。根網橋缺省每2秒發出BPDU。2）在每個非根網橋選出一個根端口：根網橋向系統廣播其BPDU，對一個網橋來說，具有最小根路徑開銷的端口選為根端口；如果根路徑開銷相同，則取端口標識最小的作為根端口，同時根端口處于轉發模式。一個網橋只有一個根端口，根網橋沒有根端口。3）在每個網段選一個指定端口：每個網橋接收到一個BPDU幀時，同時發出一個BPDU幀說明離根網橋的路徑開銷。在同一個網段里，具有最小的根路徑開銷的端口被選為指定端口。如果根路徑開銷相同，則取網橋標識最小的作為指定端口。如果網橋標識也相同，則取端口標識最小的為指定端口。4）STP設置根端口和指定端口進入轉發模式，可以轉發數據幀；而落選端口則進入阻塞模式，只偵聽BPDU，不轉發數據幀。各網橋周期性地交換BPDU信息，保證系統拓撲結構的合理性。83.網絡測試中往往使用工具來判斷網絡狀況和故障，以下關于網絡測試工具說法錯誤的是（）。A、線纜測試儀可以直接判斷線路的通斷狀況B、網絡協議分析儀多用于網絡的主動測試C、網絡測試儀多用于大型網絡的測試D、應用層故障檢查【正確答案】：B解析：

網絡測試工具主要以下三種：（1）線纜測試儀：該設備用于檢測線纜質量，可以直接判斷線路的通斷狀況。（2）網絡協議分析儀：該設備多用于網絡的被動測試，分析儀捕獲網絡上的數據報和數據幀，網絡維護人員根據捕獲的數據，經過分析，可迅速檢查網絡問題。（3）網絡測試儀：該設備多用于大型網絡的測試。該設備屬于專用的軟硬件結合的測試設備，具有特殊的測試板卡和測試軟件，常常用于網絡的主動測試，可以綜合測試網絡系統、網絡設備以及網絡應用。該設備具有典型的三大功能：數據報捕獲、負載產生和智能分析。84.IPSec的加密和認證過程中所使用的密鑰由（）機制來生成和分發。A、ESPB、IKEC、TGSD、AH【正確答案】：B解析：

Internet密鑰交換協議（IKE，InternetKeyExchangeProtocol），IKE屬于一種混合型協議，由Internet安全關聯和密鑰管理協議（ISAKMP，InternetSecurityAssociationandKeyManagementProtocol）和兩種密鑰交換協議OAKLEY與SKEME組成。即IKE由ISAKMP框架、OAKLEY密鑰交換模式以及SKEME的共享和密鑰更新技術組成。IKE定義了自己的密鑰交換方式（手工密鑰交換和自動IKE）。IPSec的加密和認證過程中所使用的密鑰由IKE機制來生成和分發。85.某用戶分配的網絡地址為~，這個地址塊可以用（）表示。A、/20B、/21C、/16D、/24【正確答案】：B解析：

86.某企業采用防火墻保護內部網絡安全。與外網的連接丟包嚴重，網絡延遲高，且故障持續時間有2周左右。技術人員采用如下步驟進行故障檢測：1.登錄防火墻，檢查（請作答此空），發現使用率較低，一切正常。2.查看網絡內各設備的會話數和吞吐量，發現只有一臺設備異常，連接數有7萬多，而同期其他類似設備都沒有超過千次。3.進行（）操作后，故障現象消失，用戶Internet接入正常。可以初步判斷，產生故障的原因不可能是（），排除故障的方法是在防火墻上（）。A、內存及CPU使用情況B、進入內網報文數量C、ACL規則執行情況D、進入Internet報文數量【正確答案】：A解析：

防火墻與外網的連接丟包嚴重，網絡延遲高，需要檢查防火墻的狀態，首先檢查性能，即內存及CPU使用情況，判斷異常設備:然后斷開異常設備，若故障現象消失，則可以判斷是設備遭受了攻擊。當故障設備遭受DoS攻擊、遭受木馬攻擊或故障設備感染病毒，都會出現上述狀況;若故障設備遭受ARP攻擊，則影響的不只是網中的1臺設備。出現該故障時，恢復備份配置、防火墻初始化以及升級防火墻軟件版本均不能解決問題，需要在防火墻上增加訪問控制策略，過濾對該設備的訪問通信量。87.以下關于RISC和CISC的