假設系統中有n個進程共享3臺打印機，任一進程在任一時刻最多只能使用1臺打印機。

若用PV操作控制n個進程使用打印機，則相應信號量S的取值范圍為（1）;若信號量S的

值為-3,則系統中有（2）個進程等待使用打印機。

(1)A.0，-1，…，-(n-1)B.3，2，1，0,-1，…，-(n-3)

C.1，0，-1，???,-(n-1)D.2,1，0，-1,???,-(n-2)

(2)A.0B.1C.2D.3

【答案】BD

【解析】本題考查操作系統進程管理方面的基礎知識。

根據題意假設系統中有n個進程共享3臺打印機，意味著每次只允許3個進程進入互斥

段，那么信號量的初值應為3。可見，根據排除法只有選項B中含有3。

信號量S的物理意義為：當S≥0時，表示資源的可用數；當S<0時，其絕對值表示等待資

源的進程數。

CRM是一套先進的管理思想及技術手段，它通過將（3）進行有效的整合，最終為企業

涉及到的各個領域提供了集成環境。CRM系統的四個主要模塊包括（4）。

(3)A.員工資源、客戶資源與管理技術B.銷售資源、信息資源與商業智能

C.銷售管理、市場管理與服務管理D.人力資源、業務流程與專業技術

(4)A.電子商務支持、呼叫中心、移動設備支持、數據分析

B.信息分析、網絡應用支持、客戶信息倉庫、工作流集成

C.銷售自動化、營銷自動化、客戶服務與支持、商業智能

D.銷售管理、市場管理、服務管理、現場服務管理

【答案】DC

【解析】本題考杏企業信息化的基本知識。

CRM是一套先進的管理思想及技術手段，它通過將人力資源、業務流程與專業技術進行

有效的整合，最終為企業涉及到客戶或者消費者的各個領域提供了完美的集成，使得企業可

以更低成本、更高效率地滿足客戶的需求，并與客戶建立起基于學習，生關系基礎上的一對

一營銷模式，從而讓企業可以最大程度提高客戶滿意度和忠誠度。CRM系統的主要模塊包括

銷售自動化、營銷自動化、客戶服務與支持、商業智能。

研究表明，腫瘤的生長有以下規律：當腫瘤細胞數目超過1011時才是臨床可觀察的;在

腫瘤生長初期，幾乎每隔一定時間就會觀測到腫瘤細胞數量翻一番；在腫瘤生長后期，腫瘤

細胞的數目趨向某個穩定值。為此，圖(5)反映了腫瘤的生長趨勢。

(5)A.

B.

C.

D.

【答案】D

【解析】本題考查應用數學基礎知識。

用函數曲線來表示事物隨時間變化的規律十分常見。可以用函數f(t)表示腫瘤細胞數

量隨時間變化的函數。那么，當腫瘤細胞數目超過1011時才是臨床可觀察的，可以表示為

f(0)=1011。在腫瘤生長初期，幾乎每隔一定時間就會觀測到腫瘤細胞數量翻一番，可以表

示為t<t0時，f(t+c)=2f(t)。符合這種規律的函數是指數函數：f(t)=at，其曲線段呈凹形

上升態。在腫瘤生長后期，腫瘤細胞的數目趨向某個穩定值，表示當P.T時，f(t)逐漸逼近

某個常數，即函數曲線從下往上逐漸靠近直線y=L。

九個項目A11,A12,A13,A21,A22,A23,A31,A32,A33的成本從1百萬，2百萬，……，到

9百萬各不相同，但并不順序對應。已知A11與A21、A12與A22的成本都有一倍關系，A11

與A12、A21與A31、A22與A23、A23與A33的成本都相差1百萬。由此可以推斷，項目A22

的成本是(6)百萬。

(6)A.2B.4C.6D.8

【答案】C

【解析】本題考查應用數學基礎知識。

九個項目Aij(i=1,2,3；j=1,2,3)的成本值（單位為百萬，從1到9各不相同)

將分別填入i行j列對應的格中。格間的黑點表示相鄰格有一倍關系，白點表示相鄰格

相差1。

己知A22與A12的值有一倍關系，那就只可能是1-2，2-4，3-6或4-8,因此A22的值只可

能是1，2,3,4,6,8。

如果A22=1，則A23=A12=2，出現相同值，不符合題意。

如果A22=2，則A12只能是4(A12=1將導致A11=A22=2矛盾），A23只能為3:A23=1將導致

A33=A22=2矛盾），A33出現矛盾。

如果A22=3，則A12=6，A11=5或7，不可能與A21有一倍關系。

如果A22=4，則A12=2或8。A12=8將導致A11=7或9,不可能與A21有成倍關系。因此A12=2，

A23只能是5(A23=3將導致A33矛盾)，A33=6,而A11=1或3都將導致A21矛盾。

如果A22=8，則A12=4,A23只能是7(A23=9將導致A33=8矛盾），A33只能是6,A11只能是

3(A11=5將導致A21矛盾)，A21=6矛盾。

因此，A22只可能為6。

實際上，當A22=6時，A12=3,A23只能為7(A23=5將最終導致矛盾），A33=8。此時，A11、

A21、A31可能分別是2、4、5，也可能是4、2、1。

以下關于軟件生存周期模型的敘述，正確的是（7）。

(7)A.在瀑布模型中，前一個階段的錯誤和疏漏會隱蔽地帶到后一個階段

B.在任何情況下使用演化模型，都能在一定周期內由原型演化到最終產品

C.軟件生存周期模型的主要目標是為了加快軟件開發的速度

D.當一個軟件系統的生存周期結束之后，它就進入到一個新的生存周期模型

【答案】A

【解析】

軟件產品從形成概念開始，經過開發、使用和維護，直到最后退役的全過程成為軟件生

存周期。一個完整的軟件生存周期是以需求為出發點，從提出軟件開發計劃的那一刻開始，

直到軟件在實際應用中完全報廢為止。軟件生存周期的提出了是為了更好地管理、維護和升

級軟件，其中更大的意義在于管理軟件開發的步驟和方法。

軟件生存周期模型又稱軟件開發模型（softwaredevelopmodel)或軟件過程模型

(softwareprocessmodel),它是從某個特定角度提出的軟件過程的簡化描述。軟件生存周期

模型主要有瀑布模型、演化模型、原型模型、螺旋模型噴泉模型和基于可重用構件的模型等。

瀑布模型是最早使用的軟件生存周期模型之一。瀑布模型的特點是因果關系緊密相連，前一

個階段工作的結果是后一個階段工作的輸入。或者說，每一個階段都逛建立在前一個階段的

正確結果之上，前一個階段的錯誤和疏漏會隱蔽地帶入后一個階段。這種錯誤有時甚至可能

是災難性的，因此每一個階段工作完成后，都要進行審查和確認。

演化模型主要針對事先不能完整定義需求的軟件開發，是在快速開發一個原型的基礎上，

根據用戶在調用原型的過程中提出的反饋意見和建議，對原型進行改進，獲得原型的新版本，

重復這--過程，直到演化成最終的軟件產品。演化模型的主要優點是，任何功能一經開發就

能進入測試，以便驗證是杏符合產品需求，可以幫助引導出高質量的產品要求。其主要缺點

是，如果不控制地讓用戶接觸開發中尚未穩定的功能，可能對開發人員及永固都會產生負面

的影響。

以下關于軟件測試工具的敘述，錯誤的是（8）。

(8)A.靜態測試工具可用于對軟件需求、結構設計、詳細設計和代碼進行評審、走查和

審查

B.靜態測試工具可對軟件的復雜度分析、數據流分析、控制流分析和接口分析提供

支持

C.動態測試工具可用于軟件的覆蓋分析和性能分析

D.動態測試工具不支持軟件的仿真測試和變異測試

【答案】D

【解析】

測試工具根據工作原理不同可分為靜態測試工具和動態測試工具。其中靜態測試工具是

對代碼進行語法掃描，找到不符合編碼規范的地方，根據某種質量模型評價代碼的質量，生

成系統的調用關系圖等。它直接對代碼進行分析，不需要運行代碼，也不需要對代碼編譯鏈

接和生成可執行文件，靜態測試工具可用于對軟件需求、結構設計、詳細設計和代碼進行評

審、走審和審查，也可用于對軟件的復雜度分析、數據流分析、控制流分析和接口分析提供

支持；動態測試工具與靜態測試工具不同，它需要運行被測試系統，并設置探針，向代碼生

成的可執行文件中插入檢測代碼，可用于軟件的覆蓋分析和性能分析，也可用于軟件的模擬、

建模、仿真測試和變異測試等。

企業信息化程度是國家信息化建設的基礎和關鍵，企業信息化方法不包括(9)。

(9)A.業務流程重組B.組織機構變革C.供應鏈管理D.人力資本投資

【答案】B

【解析】本題考查企業信息化的基本方法。

企業信息化程度是國家信息化建設的基礎和關鍵，企業信息化就是企業利用現代信息技

術，通過信息資源的深入開發和廣泛利用，實現企業生產過程的自動化、管理方式的網絡化、

決策支持的智能化和商務運營的電子化，不斷提高生產、經營、管埋、決策的效率和水平，

進而提高企業經濟效益和企業競爭力的過程。企業信息化方法主要包括業務流程重構、核心

業務應用、信息系統建設、主題數據庫、資源管理和人力資本投資方法。企業戰略規劃是指

依據企業外部環境和自身條件的狀況及其變化來制定和實施戰略，并根據對實施過程與結果

的評價和反饋來調整，制定新戰略的過程。

中國M公司與美國L公司分別在各自生產的平板電腦產品上使用iPad商標，且分別享有

各自國家批準的商標專用權。中國Y手電筒經銷商，在其經銷的手電筒高端產品上也使用

iPad商標，并取得了注冊商標。以下說法正確的是（10）。

(10)A.L公司未經M公司許可在中國市場銷售其產品不屬于侵權行為

B.L公司在中國市場銷售其產品需要取得M公司和Y經銷商的許可

C.L公司在中國市場銷售其產品需要向M公司支付注冊商標許可使用費

D.Y經銷商在其經銷的手電筒高端產品上使用iPad商標屬于侵權行為

【答案】C

【解析】本題考查知識產權知識，涉及商標權的相關概念。

知識產權具有地域性的特征，按照一國法律獲得承認和保護的知識產權，只能在該國發

生法律效力，即知識產權受地域限制，只有在一定地域內知識產權才具有獨占性（專用性)。

或者說，各國依照其本國法律授予的知識產權，只能在其本國領域內受其國家的法律保護，

而其他國家對這種權利沒有保護的義務，任何人均可在自己的國家內自由使用外國人的知識

產品，既無須取得權利人的許可，也不必向權利人支付報酬。

通過締結有關知識產權的國際公約的形式，某一國家的國民（自然人或法人）的知識產

權在其他國家也能取得權益。參加知識產權國際公約的國家，會相互給予成員國國民的知識

產權保護。雖然眾多知識產權國際條約等的訂立，使地域性有時會變得模糊，但地域性的特

征不但是知識產權最“古老”的特征，也是最基本的特征之一。&前知識產權的地域性仍然

存在，如是否授予權利、如何保護權利，仍須由各成員國按照其國內法來決定。依據我國商

標法52條規定，未注冊商標不得與他人在同一種或類似商品上已經注冊的商標相同或近似。

若未經商標注冊人的許可，在同一種商品或者類似商品上使用與他人注冊商標相同或者近似

的商標的，屬于侵犯專用權的行為，應當承擔相應的法律責任。

知識產權的利用（行使）有多種方式，許可使用是其之一，它是指知識產權人將自己的

權利以一定的方式，在一定的地域和期限內許可他人利用，并由此獲得報酬（即向被許可人

收取一定數額的使用費）的法律行為。對于注冊商標許可而言是指注冊商標所有人通過訂立

許可使用合同，許可他人使用其注冊商標的法律行為。

依據我國商標法規定，不同類別商品（產品）是可以使用相同或類似商標的，如在水泥

產品和化肥產品都可以使用“秦嶺”商標，因為水泥產品和化肥產品是不同類別的產品。但

對于馳名商標來說，不能在任何商品（產品），使用與馳名商標相同或類似的標識。

在下面4個協議中，屬于ISOOSI/RM標準第二層的是（11）。

(11)A.LAPBB.MHSC.X.21D.X.25PLP

【答案】A

【解析】

LAPB是X.25公用數據網中的數據鏈路層協議，實際上是HDLC的子集，采用了異步平衡

通信方式。MHS是CCITT在X.400標準中定義的報文處理系統（MessageHandlingSystem),

它是一種在廣域網平臺上運行的電子郵件系統。X.21是一種物理層接口標準，終端設備通

過這種接口連接公用數據網。X.25PLP是公用數據網中的分組層協議，通過虛電路為數據終

端提供面向連接的服務。

下面有關無連接通信的描述中，正確的是（12）。

(12)A.在無連接的通信中，目標地址信息必須加入到每個發送的分組中

B.在租用線路和線路交換網絡中，不能傳送UDP數據報

C.采用預先建立的專用通道傳送，在通信期間不必進行任何有關連接的操作

D.由于對每個分組都要分別建立和釋放連接，所以不適合大量數據的傳送

【答案】A

【解析】

計算機網絡為用戶提供面向連接的服務和無連接的服務。面向連接的服務需要三個階段：

建立連接，數據傳送和釋放連接。無連接的服務沒有建立連接和釋放連接的開銷，而是把目

標地址直接加入到傳送的報文中，通過逐段路由，最后轉發到達目標。在TCP/IP網絡中，

TCP協議提供端到端的面向連接的數據傳送服務，UDP提供端到端的無連接服務，IP協議在

網絡層提供無連接的數據報服務。在傳輸層和網絡層提供什么類型的服務與底層協議和網絡

的基礎設施沒有關系。在邏輯上說，下層可以提供任何類型的服務，而上層則通過自己的功

能實現面向連接或無連接的通信。所以在租用專線或線路交換網絡中都可以實現UDP數據報

的傳送。

在PPP鏈路建立以后，接著要進行認證過程。首先由認證服務器發送一個質詢報文，終

端計算該報文的Hash值并把結果返回服務器，然后服務器把收到的Hash值與自己計算的

Hash值進行比較以確定認證是否通過。在下面的協議中，采用這種認證方式的是(13)。

(13)A.CHAPB.ARPC.PAPD.PPTP

【答案】A

【解析】

PPP擴展認證協議可支持多種認證機制，并且允許使用后端服務器來實現貨雜的認證過

程，例如通過Radius服務器進行Web認證時，遠程訪問服務器（RAS)只是作為認證服務器

的代理傳遞請求和應答報文，并且當識別出認證成功/失敗標志后結束認證過程。通常PPP

支持的兩個認證協議是：

口令驗證協議（PasswordAuthenticationProtocol，PAP)：提供了一種簡單的兩次握

手認證方法，由終端發送用戶標識和口令字，等待服務器的應答，如果認證不成功，則終止

連接。這種方法不安全，因為采用文本方式發送密碼，可能會被第三方竊取；

質詢握手認證協議（ChallengeHandshakeAuthenticationProtoccl,CHAP)：采用三

次握手方式周期地驗證對方的身份。首先是邏輯鏈路建立后認證服務器就要發送一個挑戰報

文（隨機數），終端計算該報文的Hash值并把結果返回服務器，然后認證服務器把收到的

Hash值與自己計算的Hash值進行比較，如果匹配，則認證通過，連接得以建立，否則連接

被終止。計算Hash值的過程有一個雙方共享的密鑰參與，而密鑰是不通過網絡傳送的，所

以CHAP是更安全的認證機制。在后續的通信過程中，每經過一個隨機的間隔，這個認證過

程都可能被重復，以縮短入侵者進行持續攻擊的時間。值得注意的是，這種方法可以進行雙

向身份認證，終端也可以向服務器進行挑戰，使得雙方都能確認對方身份的合法性。

下面有關ITU-TX.25建議的描述中，正確的是（14）。

(14)A.通過時分多路技術，幀內的每個時槽都預先分配給了各個終端

B.X.25的網絡層采用無連接的協議

C.X.25網絡采用LAPD協議進行數據鏈路控制

D.如果出現幀丟失故障，則通過順序號觸發差錯恢復過程

【答案】D

【解析】

X.25公共數據網PDN(PublicDataNetwork)是在一個國家或全球范圍內提供公共電信

服務的數據通信網。X.25在數據路層采用LAPB協議，實際上是HDLC的子集，采用了異步

平衡方式通信。X.25的網絡層提供面向連接的虛電路服務。有兩種形式的虛電路：一種是

虛呼叫(VirtualCall.VC),一種是永久虛電路（PermanentVirtualCircuit,PVC)虛呼叫是

動態建立的虛電路，包含呼叫建立、數據傳送和呼叫清除等幾個過程。永久虛電路是網絡指

定的固定虛電路，像專線一樣，無需建立和釋放連接，可直接傳送數據。

無論是虛呼叫或是永久虛電路，都是由幾條虛擬連接共享一條物理信道。一對分組交換

機之間至少有一條物理鏈路，幾條虛電路可以共享該物理鏈路。每一條虛電路由相鄰結點之

間的一對緩沖區實現，這些緩沖區被分配給不同的虛電路號以示區別。建立虛電路的過程就

是在沿線各結點上分配緩沖區和虛電路號的過程。

通過預先建立的虛電路通信，可以進行端到端的流量和差錯控制。X.25分組頭中帶有

發送順序號和應答順序號。如果出現差錯，則可以通過順序號進行糾正。

使用海明碼進行糾錯，7位碼長(x1,x2,x3,x4,x5,x6,x7)其中4位數據位，3位校驗位，

其監督關系式為

如果收到的碼字為1000101，則糾錯后的碼字是（15）。

(15)A.1000001B.1001101C.1010101D.1000101

【答案】C

【解析】

如果收到的碼字為1000101，根據監督關系式計算得到c2c1c0=011，可知錯誤在第3

位，則糾錯后得到正確的碼字為1010101。

虛擬局域網中繼協議（VTP)有三種工作模式，即服務器模式、客戶機模式和透明模式，

以下關于這3種工作模式的敘述中，不正確的是（16）。

(16)A.在服務器模式可以設置VLAN信息

B.在服務器模式下可以廣播VLAN配置信息

C.在客戶機模式下不可以設置VLAN信息

D.在透明模式下不可以設置VLAN信息

【答案】D

【解析】

VLAN中繼協議（VLANTrunkingProtocol，VTP)是Cisco公司的專利協議。VTP在交換

網絡中建立了多個管理域，同一管理域中的所有交換機共享VLAN信息（一臺交換機只能參

加一個管理域，不同管理域中的交換機不共享VLAN信息。通過VTP協議，可以在一臺交換

機上配置所有的VLAN,配置信息通過VTP報文可以傳播到管理域中的所有交換機。

按照VTP協議，交換機的運行模式分為3種：

①服務器模式（Server)：交換機在此模式下能創建、添加、刪除和修改VLAN配置，并

從中繼端口發出VTP組播幀，把配置信息分發到整個管理域中的所有交換機。一個管理域中

可以有多個服務器。

②客戶機模式（Client)：在此模式下不允許創建、修改或刪除VLAN，但可以監聽本管

理域中其他交換機的VTP組播信息，并據此修改自己的VLAN配置。

③透明模式（Transparent)：在此模式下可以進行VLAN配置，但配置信息不會傳播到

其他交換機。在透明模式下，可以接收和轉發VTP幀，但是并不能據此更新自己的VLAN配

置，只是起到通路的作用。

VTP協議的優點有：

(1)提供通過一個交換機在整個管理域中配置VLAN的方法；

(2)提供跨不同介質類型（如ATM、FDDI和以太網）配置VLAN的方法；

(3)提供跟蹤和監視VLAN配置的方法；

(4)保持VLAN配置的一致性。

千兆以太網標準802.3Z定義了一種幀突發方式，這種方式是指（17）

(17)A.—個站可以突然發送一個幀B.一個站可以不經過競爭就啟動發送過程

C.一個站可以連續發送多個幀D.一個站可以隨機地發送緊急數據

【答案】C

【解析】

1996年3月IEEE成立了802.3z工作組，開始制定1000Mb/s以太網標桂。后來又成立

了有100多家公司參加的千兆以太網聯盟GEA(GibabitEthernetAlliance)，支持

IEEE802.3z工作組的各項活動。1998年6月公布的IEEE802.3z和1999年6月公布的

IEEE802.3ab已經成為千兆以太網的正式標準。實現千兆數據速率需要采用新的數據處理技

術。首先是最小幀長需要擴展，以便在半雙工的情況下增加跨距。另外802.32還定義了一

種幀突發方式（framebursting),使得一個站可以連續發送多個幀。最后吻理層編碼也采用

了與10Mb/s不同的編碼方法，即4b/5b或8b/9b編碼法。

以太網最大傳輸單元（MTU)為1500字節。以太幀包含前導（preamble)、目標地址、源

地址、協議類型、CRC等字段，共計26個字節的開銷。假定IP頭長為20字節，TCP頭長為

20字節，則TCP數據最大為（18）字節。

(18)A.1434B.1460C.1480D.1500

【答案】B

【解析】

由于以太網MTU為1500字節，從中減去IP頭20個字節和TCP頭20個字節，則允許的

TCP數據最多為1460個字節。

以下關于網絡控制的敘述，正確的是（19）。

(19)A.由于TCP的窗口大小是固定的，所以防止擁塞的方法只能是超時重發

B.在前向糾錯系統中，當接收端檢測到錯誤后就要請求發送端重發出錯分組

C.在滑動窗口協議中，窗口的大小以及確認應答使得可以連續發送多個數據

D.在數據報系統中，所有連續發送的數據都可以沿著預先建立的虛通路傳送

【答案】C

【解析】

TCP采用可變大小的滑動窗口協議進行流量控制。在前向糾錯系統干，當接收瑞檢測到

錯誤后就根據糾錯編碼的規律自行糾錯；在后向糾錯系統中，接收方會請求發送方重發出錯

分組。IP協議不預先建立虛電路，而是對每個數據報獨立地選擇路由并一站一站地進行轉

發，直到送達目標地。

IETF定義的多協議標記交換（MPLS)是一種第三層交換技術。MPLS網絡由具有IP功能、

并能執行標記分發協議（LDP)的路由器組成。負責為網絡流添加和刪除標記的是（20）。

(20)A.標記分發路由器B.標記邊緣路由器

C.標記交換路由器D.標記傳送路由器

【答案】B

【解析】

IETF開發的多協議標記交換MPLS(MultiprotocolLabelSwitching)把第2層的鏈路狀

態信息（帶寬、延遲、利用率等）集成到第3層的協議數據單元中，從而簡化和改進了第3

層分組的交換過程。理論上，MPLS支持任何第2層和第3層協議。MPLS包頭的位置界于第

2層和第3層之間，可稱為第2.5層。MPLS可以承載的報文通常是IP包，當然也可以直接

承載以太幀、AAL5包、甚至ATM信元等。可以承載MPLS的第2層協議可以是PPP、以太幀、

ATM和幀中繼等。

當分組進入MPLS網絡時，標記邊緣路由器（LabelEdgeRouter,LER)就為其加上一個

標記，這種標記不僅包含了路由表項中的信息（目標地址、帶寬、延遲等〉，而且還引用了

IP頭中的源地址字段、傳輸層端口號、服務質量等。這種分類一旦建立，分組就被指定到

對應的標記交換通路（LabelSwitchPath,LSP)中，標記交換路由器（LabelSwitch

Router,LSR)將根據標記來處置分組，不再經過第3層轉發，從而加快了網絡的傳輸速度。

HDLC是一種(21)協議，它所采用的流量控制技術是(22)。

(21)A.面向比特的同步鏈路控制B.面向字節計數的異步鏈路控制

C.面向字符的同步鏈路控制D.面向比特流的異步鏈路控制

(22)A.固定大小的滑動窗口協議B.可變大小的活動窗口協議

C.停等協議D.令牌控制協議

【答案】AA

【解析】

數據鏈路控制協議可分為兩大類：面向字符的協議和面向比特的協議。面向字符的協議

以字符作為傳輸的基本單位，用10個專用字符（例如STX、ETX、ACK、NAK等）控制傳輸過

程。面向比特的協議以比特作為傳輸的基本單位，它的傳輸效率高，能適應計算機通信技術

的最新發展，已廣泛應用于公用數據網中。面向比特的同步鏈路控制協議HDLC是國際標準

化組織（ISO)根據IBM公司的SDLC(SynchronousDataLinkControl)協議擴充開發而成的。

HDLC協議采用固定大小的滑動窗口協議實現鏈路兩端的流量和差錯控制。

ADSL采用(23)技術在一對銅線上劃分出多個信道，分別傳輸上行和下行數據以及話音

信號。ADSL傳輸的最大距離可達(24)米。

(23)A.時分多路B.頻分多路C.波分多路D.碼分多址

(24)A.500B.1000C.5000D.10000

【答案】BC

【解析】

ADSL采用頻分多路復用技術在一對銅線上劃分出多個信道，分別傳輸上行和下行數據

以及話音信號。支持上行速率640Kb/s?IMb/s、下行速率IMb/s?8Mb/s，有效傳輸距離在

3?5公里范圍以內，同時還可以提供話音服務。可以滿足網上沖浪和視頻點播等應用對帶

寬的要求。

按照網絡分級設計模型，通常把局域網設計為3層，即核心層、匯聚層和接入層，以下

關于分級網絡功能的描述中，不正確的是(25)。

(25)A.核心層承擔訪問控制列表檢查B.匯聚層定義了網絡的訪問策略

C.接入層提供網絡接入功能D.在接入層可以使用集線器代替交換機

【答案】A

【解析】

層次型局域網結構將局域網絡劃分成不同的功能層次，例如劃分成核心層、匯聚層和接

入層，通過與核心設備互連的路由器接入廣域網，層次結構的特點如下：

(1)網絡功能劃分清晰，有利發揮聯網設備的最大效率；

(2)網絡拓撲結構使得故障定位可分級進行，便于維護；

(3)便于網絡拓撲的后續擴展。

在三層模型中，核心層提供不同區域之間的高速連接和最優傳輸路徑，匯聚層提供網絡

業務接入，并實現與安全、流量和路由相關的控制策略，接入層為終端用戶提供接入服務。

①核心層設計要點

核心層是互連網絡的高速主干網，在設計中應增加冗余組件，使其具備高可靠性，能快速適

應通信流量的變化。

在設計核心層設備的功能時應避免使用數據包過濾、策略路由等降低轉發速率的功能特

性，使得核心層具有高速率、低延遲和良好的可管理性。

核心層設備覆蓋的地理范圍不宜過大，連接的設備不宜過多，否則會使得網絡的復雜度

增大，導致網絡性能降低。

核心層應包括一條或多條連接外部網絡的專用鏈路，使得可以高效地訪問互聯網。

②匯聚層設計要點

匯聚層是核心層與接入層之間的分界點，應實現資源訪問控制和流量控制等功能。匯聚

層應該對核心層隱藏接入層的詳細信息，不管劃分了多少個子網，匯聚層向核心路由器發布

路由通告時，只通告各個子網匯聚后的超網地址。

如果局域網中運行了以太網和彈性分組環等不同類型的子網，或者運行了八同路由算法

的區域網絡，可以通過匯聚層設備完成路由匯總和協議轉換功能。

③接入層設計要點

接入層提供網絡接入服務，并解決本地網段內用戶之間互相訪問的需求，要提供足夠的

帶寬，使得本地用戶之間可以高速訪問；

接入層還應提供一部分管理功能，例如MAC地址認證、用戶認證、計費管理等；

接入層要負責收集用戶信息（例如用戶IP地址、MAC地址、訪問日志等），作為計費和

排錯的依據。

在距離矢量路由協議中，防止路由循環的方法通常有以下三種：(26)。

(26)A.水平分裂、垂直翻轉、設置最大度量值

B.水平分裂、設置最大度量值、反向路由中毒

C.垂直翻轉、設置最大度量值、反向路由中毒

D.水平分裂、垂直翻轉、反向路由中毒

【答案】B

【解析】

距離矢量法算法要求相鄰的路由器之間周期性地交換路由表，并通過逐步交換把路由信

息擴散到網絡中所有的路由器。這種逐步交換過程如果不加以限制，將會形成路由環路

（RoutingLoops)，使得各個路由器無法就網絡的可到達性取得一致。

例如在下圖中，路由器R1、R2、R3的路由表已經收斂，每個路由表的后兩項是通過交

換路由信息學習到的。如果在某一時刻，網絡發生故障，R3檢測到故障，并通過

接口S0把故障通知R2。然而，如果R2在收到R3的故障通知前將其路由較發送到R3，則

R3會認為通過R2可以訪問，并據此將路由表中第二條記錄修改為(,S0,2)。

這樣一來，路由器Rl、R2、R3都認為通過其他的路由器存在一條通往的路徑，結

果導致目標地址為的數據包在三個路由器之間來回傳遞，從而形成路由環路，直

到路由度量達到最大值才能發現網絡故障。

解決路由環路問題可以采用水平分割法（SplitHorizon)。這種方法規定，路由器必須

有選擇地將路由表中的信息發送給鄰居，而不是發送整個路由表。具體地說，一條路由信息

不會被發送給該信息的來源。可以對上圖中R2的路由表項將加上一些注釋，這樣，每一條

路由信息都不會通過其來源接口向回發送，就可以避免環路的產生。

簡單的水平分割方案是：“不能把從鄰居學習到的路由發送給那個鄰居”，帶有反向毒化

的水平分割方案（SplitHorizonwithPoisonedReverse)是：“把從鄰居學習到的路由費

用設置為無限大，并立即發送給那個鄰居”。采用反向毒化的方案更安全一呰，它可以立即

中斷環路。相反，簡單水平分割方案則必須等待一個更新周期才能中斷環路的形成過程。

另外，采用觸發更新技術也能加快路由收斂，如果觸發更新足夠及時——路由器R3在接收

R2的更新報文之前把網絡的故障告訴R2，則也可以防止環路的形成。

以下關于OSPF協議的說法中，正確的是(27)。

(27)A.OSPF是一種應用于不同自治系統之間外部網關協議

B.OSPF是基于相鄰結點的負載來計算最佳路由

C.在OSPF網絡中，不能根據網絡的操作狀態動態改變路由

D.在OSPF網絡中，根據鏈路狀態算法確定最佳路由

【答案】D

【解析】

OSPF(OpenShortestPathFirst)是一種內部網關協議，用于在自治系統內進行路由決

策。0SPF是鏈路狀態協議，通過路由器之間通告鏈路的狀態來建立鏈路狀態數據庫，根據

鏈路狀態算法確定最佳路由，并構造路由表。

0SPF網絡是分層次的，把自治系統內部分為多個區域（Area),每一個區域有它自己的

鏈路狀態數據庫和拓撲結構圖，區域內部的路由器共享相同的路由信息。具有多個接口的路

由器可以連接多個區域，這種路由器稱為區域邊緣路由器，它要為每個相連的區域分別保存

一份鏈路狀態數據庫。

區域的劃分產生了兩類不同的0SPF路由，區別在于源和目的是在同一區域還是不同的

區域，分別稱為區域內路由和跨區域路由。

0SPF路由器之間通過鏈路狀態公告（LinkStateAdvertisement,LSA)交換網絡拓撲信

息。LSA中包含連接的接口、鏈路的度量值（Metric)等信息。

0SPF路由器啟動后以固定的時間間隔泛洪傳播Hello報文，采用目標地址

代表所有的0SPF路由器。在點對點網絡上每10秒發送一次，在NBMA網絡中每30秒發送一

次。管理Hello報文交換的規則稱為Hello協議。Hello協議用于發現祁居，建立毗鄰關系，

還用于選舉區域內的指定路由器DR和備份指定路由器BDR。

在正常情況下，區域內的路由器與本區域的DR和BDR通過互相發送數據庫描述報文(DBD)

交換鏈路狀態信息。路由器把收到的鏈路狀態信息與自己的鏈路狀態數據庫進行比較，如果

發現接收到了不在本地數據庫中的鏈路信息，則向其鄰居發送鏈路狀態請求報文LSR，要求

傳送有關該鏈路的完整更新信息。接收到LSR的路由器用鏈路狀態更新LSU報文響應，其中

包含了有關的鏈路狀態通告LSA。

以下關于外部網關協議BGP4的說法，錯誤的是(28)。

(28)A.BGP4是一種路徑矢量路由協議B.BGP4通過UDP傳輸路由信息

C.BGP4支持路由匯聚功能D.BGP4能夠檢測路由循環

【答案】B

【解析】

外部網關協議BGP4已經廣泛地應用于不同ISP的網絡之間，成為事實上的Internet

外部路由協議標準。BGP4是一種動態路由發現協議，支持無類別域間路由CIDR。BGP的主

要功能是控制路由策略，例如是否愿意轉發過路的分組等。BGP報文通過TCP(179端口）連

接傳送。

BGP是一種路徑矢量路由協議,BGP路由器之間傳送的路由信息由一個目標地址前綴后

隨一串AS編號組成，通過檢測路徑中是否出現本地AS編號可以發現路甴循環。BGP路由器

根據收到的各個路徑矢量和預訂的管理策略，選擇到達目標的最短通路，可見BGP與RIP

協議的算法是相似的。

與HTTP1.0相比，HTTP1.1最大的改進在于(29)。

(29)A.進行狀態保存B.支持持久連接C.采用UDP連接D.提高安全性

【答案】B

【解析】本題考查HTTP協議及相關技術。

HTTP1.0協議使用非持久連接，在非持久連接下，一個TCP連接只傳輸一個Web對象。

HTTP/Ll默認使用持久連接（HTTP/1.1協議的客戶機和服務器可以配置成使用非持久連接），

在持久連接下，不必為每個Web對象的傳送建立一個新的連接，一個連接中可以傳輸多個對

象。

網管中心在進行服務器部署時應充分考慮到功能、服務提供對象、流量、安全等因素。

某網絡需要提供的服務包括VOD服務、網絡流量監控服務以及可對外提供的Web服務和郵件

服務。在對以上服務器進行部署過程中，VOD服務器部署在（30)：Web服務器部署在(31)；

流量監控器部署在(32)，這四種服務器中通常發出數據流量最大的是(33)。

(30)A.核心交換機端口B.核心交換機鏡像端口

C.匯聚交換機端口D.防火墻DMZ端口

(31)A.核心交換機端口B.核心交換機鏡像端口

C.匯聚交換機端口D.防火墻DMZ端口

(32)A.核心交換機端口B.核心交換機鏡像端口

C.匯聚交換機端口D.防火墻DMZ端口

(33)A.VOD服務器B.網絡流量監控服務器

C.Web服務器D.郵件服務器

【答案】ADBA

【解析】本題考查服務器部署及相關技術。

在進行服務器部署時，應充分考慮到功能，服務提供對象，流量、安全等因素。VOD服

務器流量較大，應部署在核心交換機端口。Web服務器需對外提供服務，一般部署在防火墻

DMZ端口。網絡流量監控需要監聽交換網絡中所有流量，但是通過普通交換機端口去獲取這

些流量有相當大的困難，因此需要通過配置交換機來把一個或多個端口(VLAN)的數據轉發到

某一個端口來實現對網絡的監聽，這個端口就是鏡像端口，而網絡流量監控服務器需要部署

在鏡像端口。

可提供域名服務的包括本地緩存、本地域名服務器、權限域名服務器、頂級域名服務器

以及根域名服務器等，以下說法中錯誤的是（34）

(34)A.本地緩存域名服務不需要域名數據庫

B.頂級域名服務器是最高層次的域名服務器

C.本地域名服務器可以采用遞歸查詢和迭代查詢兩種查詢方式

D.權限域名服務器負責將其管轄區內的主機域名轉換為該主機的IP地址

【答案】B

【解析】本題考查域名服務器及相關技術。

可提供域名服務的包括本地緩存、本地域名服務器、權限域名服務器、頂級域名服務器

以及根域名服務器。DNS主機名解析的查找順序是，先查找客戶端本地緩存；如果沒有成功，

則向DNS服務器發出解析請求。

本地緩存是內存中的一塊區域，保存著最近被解析的主機名及其IP地址映像。由于解

析程序緩存常駐內存中，所以比其他解析方法速度快。

當一個主機發出DNS查詢報文時，這個查詢報文就首先被送往該主機的本地域名服務器。

本地域名服務器離用戶較近，當所要查詢的主機也屬于同一個本地ISP時，該本地域名服務

器立即就能將所查詢的主機名轉換為它的1P地址，而不需要再去詢問其他的域名服務器。

每一個區都設置有域名服務器，即權限服務器，它負責將其管轄區內的主機域名轉換為該主

機的IP地址。在其上保存有所管轄區內的所有主機域名到IP地址的映射。

頂級域名服務器負責管理在本頂級域名服務器上注冊的所有二級域名。當收到DNS查詢

請求時，能夠將其管轄的二級域名轉換為該二級域名的IP地址。或者是下一步應該找尋的

域名服務器的IP地址。

根域名服務器是最高層次的域名服務器。每一個根域名服務器都要存有所有頂級域名服

務器的IP地址和域名。當一個本地域名服務器對一個域名無法解析時，就會直接找到根域

名服務器，然后根域名服務器會告知它應該去找哪一個頂級域名服務器進廳查詢。

在RMON管理信息庫中，矩陣組存儲的信息是（35),警報組的作用是（36）。

(35)A.一對主機之間建立的TCP連接數B.—對主機之間交換的字節數

C.一對主機之間交換的IP分組數D.—對主機之間發生的沖突次數

(36)A.定義了一組網絡性能門限值B.定義了網絡報警的緊急程度

C.定義了網絡故障的處理方法D.定義了網絡報警的受理機構

【答案】BA

【解析】

矩陣組記錄了子網中一對主機之間的通信量，信息以矩陣的形式存儲，如下圖所示。

如果監視器在某個接口上發現了一對主機會話，則在該表中記錄兩行，每行表示一個方

向的通信量。這樣，管理站可以檢索到一個主機向其他主機發送的信息，也容易檢索到其他

主機向某一個主機發送的信息。

RMON報警組定義了一組有關網絡性能的門限值，超過門限值時向控制臺產生報警事件。

報警組由一個表組成，該表的一行定義了一種報警：監視的變量、采樣區間和門限值。

設有下面4條路由：/24、/24、/24和

/24，如果進行路由匯聚，能覆蓋這4條路由的地址是（37)。

(37)A./21B./22

C./22D./20

【答案】A

【解析】

地址/24的二進制形式為10101100011101101000000100000000

地址/24的二進制形式為10101100011101101000001000000000

地址/24的二進制形式為10101100011101101000010000000000

地址/24的二進制形式為10101100011101101000010100000000

地址/21的二進制形式為10101100011101101000000000000000

所以能覆蓋這4條路由的地址是/21。

屬于網絡/21的地址是（38）

(38)A.B.

C.D.

【答案】B

【解析】

地址/21的二進制形式為：11001010011101011100100000000000。

的二進制形式為：11001010011101011100011000000000。

的二進制形式為：11001010011101011100111000000000。

的二進制形式為：11001010011101011101000100000000。

的二進制形式為：11001010011101011110000000000000。

可以看出屬于網絡/21。

下面的地址中，屬于單播地址的是（39）。

(39)A.55/18B.55

C.9/30D.11

【答案】A

【解析】

地址55/18的二進制形式是10101100000111111000000011111111

可見是一個單播地址。

地址55是A類網絡定向廣播地址。

地址9/30的二進制形式是10101100101000000001100000111011

可見是一個廣播地址。

地址11D類組播地址。

在IPv6中，地址類型是由格式前綴來區分的。IPv6可聚合全球單播地址的格式前綴是

(40)。

(40)A.001B.1111111010C.1111111011D.11111111

【答案】A

【解析】

IPv6地址的格式前綴（FormatPrefiX，FP)用于表示地址類型或子網地址，用類似于

IPv4CIDR的方法可表示為“IPv6地址/前綴長度”的形式。例如60位的池址前綴

12AB00000000CD3有下列幾種合法的表示形式：

12AB:0000:0000:CD30:0000:0000:0000:0000/60

12AB::CD30:0:0:0:0/60

12AB:0:0:CD30::/60

IPv6地址的具體類型是由格式前綴來區分的，這些前綴的初始分配如下表所示。

SSL包含的主要子協議是記錄協議(41)。

(41)A.AH協議和ESP協議B.AH協議和握手協議

C.警告協議和ESP協議D.警告協議和握手協議

【答案】D

【解析】本題考查網絡安全方面關于安全協議SSL的基礎知識。

SSL協議主要包括記錄協議、警告協議和握手協議。

記錄協議用于在客戶機和服務器之間交換應用數據；告警協議用來為對等實體傳遞SSL

的相關警告。用于標示在什么時候發生了錯誤或兩個主機之間的會話在什么時候終止；握手

協議用于產生會話狀態的密碼參數，允許服務器和客戶機相互驗證、協商加密和MAC算法及

秘密密鑰，用來保護在SSL記錄中傳送的數據。

SET安全電子交易的整個過程不包括（42)階段。

(42)A.持卡人和商家匹配B.持卡人和商家注冊

C.購買請求D.付款授權和付款結算

【答案】A

【解析】本題考查網絡安全方面關于安全協議SET的基礎知識。

SET安全電子交易的整個過程大體可分為以下幾個階段：持卡人注冊、商家注冊、購買

請求、付款授權和付款結算。

下列訪問控制模型中，對象的訪問權限可以隨著執行任務的上下文環境發生變化的是

(43)的控制模型。

(43)A.基于角色B.基于任務C.基于對象D.強制型

【答案】B

【解析】本題考查網絡安全方面關于訪問控制模型的基礎知識。

強制型訪問控制（MAC)模型是一種多級訪問控制策略，它的主要特點是系統對訪問主體

和受控對象實行強制訪問控制，系統事先給訪問主體和受控對象分配不同的安全級別屬性，

在實施訪問控制時，系統先對訪問主體和受控對象的安全級別屬性進行比較，再決定訪問主

體能否訪問該受控對象。

基于角色的訪問控制（RBACModel,Role-basedAccess)：RBAC模型的基本思想是將訪

問許可權分配給一定的角色，用戶通過飾演不同的角色獲得角色所擁有的訪問許可權。

基于任務的訪問控制模型（TBACModel，Task-basedAccessControlModel)是從應用和企業層

角度來解決安全問題，以面向任務的觀點，從任務（活動）的角度來建立安全模型和實現安

全機制，在任務處理的過程中提供動態實時的安全管理。在TBAC中，對象的訪問權限控制

并不是靜止不變的，而是隨著執行任務的上下文環境發生變化。

基于對象的訪問控制模型（OBACModel:Object-basedAccessControlModel)中，將

訪問控制列表與受控對象或受控對象的屬性相關聯，并將訪問控制選項設計成為用戶、組或

角色及其對應權限的集合；同時允許對策略和規則進行重用、繼承和派生操作。

數字證書被撤銷后存放于(44)。

(44)A.CAB.CRLC.ACLD.RA

【答案】B

【解析】本題考查網絡安全方面關于數字證書的基礎知識。

CRL(CertificateRevocationList)的全稱是證書撤銷列表，用于保存被撤銷的數字證

書。

下圖所示PKI系統結構中，負責生成和簽署數字證書的是（45),負責驗證用戶身份的是

（46）。

(45)A.證書機構CAB.注冊機構RAC.證書發布系統D.PKI策略

(46)A.證書機構CAB.注冊機構RAC.證書發布系統D.PKI策略

【答案】AB

【解析】本題考查網絡安全方面關于PKI的基礎知識。

在PKI系統體系中，證書機構CA負責生成和簽署數字證書，注冊機構RA負責驗證申請

數字證書用戶的身份。

以下關于完美向前保護（PFS)的說法，錯誤的是（47）。

(47)A.PFS的英文全稱是PerfectForwardSecrecy

B.PFS是指即使攻擊者破解了一個密鑰，也只能還原這個密鑰加密的數據，而不能

還原其他的加密數據

C.IPSec不支持PFS

D.要實現PFS必須使用短暫的一次性密鑰

【答案】C

【解析】本題考查網絡安全方面關于PFS的基礎知識。

完美向前保護PFS(PerfectForwardSecrecy)是一種密碼系統，如果一個密鑰被竊取，

那么只有被這個密鑰加密的數據會被竊取。

在使用PFS之前，IPSEC第二階段的密鑰是從第一階段的密鑰導出的，使用PFS，使IPSEC

的兩個階段的密鑰是獨立的。所以采用PFS來提高安全性。

PFS要求一個密鑰只能訪問由它所保護的數據；用來產生密鑰的元素一次一換，不能再

產生其他的密鑰，因此一個密鑰被破解，并不影響其他密鑰的安全性。

某系統主要處理大量隨機數據。根據業務需求，該系統需要具有較高的數據容錯性和高

速讀寫性能，則該系統的磁盤系統在選取RAID級別時最佳的選擇是（48）。

(48)A.RAID0B.RAID1C.RAID3D.RAID10

【答案】D

【解析】本題考查RAID的基礎知識。

RAID是由一個硬盤控制器來控制多個硬盤的相互連接，使多個硬盤的讀寫同步，減少

錯誤，增加效率和可靠度的技術。RAID技術經過不斷的發展，現在已擁有了從RAID0到6

七種基本的RAH)級別。另外，還有一些基本RAID級別的組合形式，如RAID10(RAID0與RAID1

的組合）。RAID50(RAID0與RAID5的組合）等。其中，RAID0特別適用于對性能要求較高，

而對數據安全要求低的領域；RAID1提供最高的數據安全保障，但由于數據是完全備份所以

磁捋空間利用率低，速度不高；RAID3比較適合大文件類型且安全性要求較高的應用，如視

頻編輯、硬盤播出機、大型數據庫等；RAID10特別用于既有大量隨機數據需要存取，同時

又對數據安全性要求嚴格的領域，如銀行、金鼬、商業超市、倉儲庫房、各種檔案管理等。

以下關于網絡存儲描述正確的是（49）。

(49)A.DAS支持完全跨平臺文件共享，支持所有的操作系統

B.NAS是通過SCSI線接在服務器上，通過服務器的網卡向網絡上傳輸數據

C.FCSAN的網絡介質為光纖通道，而IPSAN使用標準的以太網

D.SAN設備有自己的文件管理系統，NAS中的存儲設備沒有文件管理系統

【答案】C

【解析】本題考查網絡存儲的基礎知識。

DAS(DirectAttachedStorage,直接附加存儲）即直連方式存儲。在這種方式中，存儲

設備是通過電纜（通常是SCSI接U電纜）直接連接服務器。I/O(輸入/輸出）請求直接發送

到存儲設備。DAS也可稱為SAS(Server-AttachedStorage,服務器附;存儲)。它依賴于服務

器，其本身是硬件的堆疊，不帶有任何存儲操作系統，DAS不能提供跨平臺文件共享功能，

各系統平臺下文件需分別存儲。

NAS是(NetworkAttachedStorage)的簡稱，中文稱為網絡附加存儲。在NAS存儲結構

中，存儲系統不再通過I/O總線附屬于某個特定的服務器或客戶機，而是直接通過網絡接口

與網絡直接相連，由用戶通過網絡來訪問。

NAS設備有自己的OS，其實際上是一個帶有瘦服務的存儲設備，其作月類似于一個專用

的文件服務器，不過把顯示器，鍵盤，鼠標等設備省去，NAS用于存儲服務，可以大大降低

了存儲設備的成本，另外NAS中的存儲信息都是采用RAID方式進行管理的，從而有效的保

護了數據。

SAN是通過專用高速網將一個或多個網絡存儲設備和服務器連接起來的專用存儲系統，

未來的信息存儲將以SAN存儲方式為主。SAN主要采取數據塊的方式進行數據和信息的存儲，

目前主要使用于以太網（IPSAN)和光纖通道（FCSAN)兩類環境中。

某單位使用非intel架構的服務器，要對服務器進行遠程監控管理需要使用（50）。

(50)A.EMPB.ECCC.ISCD.SMP

【答案】A

【解析】本題考查服務器遠程監控管理的基礎知識。

上述技術中的概念如下：

EMP(EmergencyManagementPort)技術是一種遠程管理技術，利用EMP技術可以在客戶

端通過電話線或電纜直接連接到服務器，來對服務器實施異地操作，如關閉操作系統、啟動

電源、關閉電源、捕捉服務器屏幕、配置服務器BIOS等操作，是一種很好的實現快速服務

和節省維護費用的技術手段。

ECC(ErrorCheckingandCorrecting,錯誤檢查和糾正）不是一種內，字類型，只是一

種內存技術。ECC糾錯技術也需要額外的空間來儲存校正碼，但其占用的位數跟數據的長度

并非成線性關系。

ISC(IntelServerControl，Intel服務器控制）是一種網絡監控技術只適用于使用Intel

架構的帶有集成管理功能主板的服務器。采用這種技術后，用戶在一臺普通的客戶機上，就

可以監測網絡上所有使用Intel主板的服務器，監控和判斷服務器是否“餡康”。一旦服務

器中機箱、電源、風扇、內存、處理器、系統信息、溫度、電壓或第三方