PAGEPAGE1（必會）（高級）網絡規劃設計師近年考試真題題庫匯總（300題）一、單選題1.下圖所示為一種數字簽名方案，網上傳送的報文是（），防止A抵賴的證據是（請作答此空）。A、PB、DA(P)C、EB(DA(P))D、A答案：B解析：注意方框圖中操作的先后次序，其中先用A的私鑰進行Da解密運算，再用B的公鑰進行Eb加密操作，因此網上傳送的就是EB(DA(P))。防止A抵賴的證據的因為接收到的信息中有A的私鑰信息。也就是DA(P)。2.海明碼是一種糾錯編碼，一對有效碼字之間的海明距離是（），如果信息為6位，要求糾正1位錯，按照海明編碼規則，需要增加的校驗位是（請作答此空）位。A、3B、4C、5D、6答案：B解析：海明碼是一種糾錯編碼，可以檢測和糾正數據傳輸中的錯誤。海明距離是指兩個碼字對應位不同的數量，也就是說，海明距離越大，兩個碼字之間的差異就越大，糾錯能力也就越強。對于海明碼，要求在信息位中增加一定數量的校驗位，以便檢測和糾正錯誤。根據海明編碼規則，增加的校驗位數量取決于要糾正的錯誤位數。對于糾正1位錯的情況，需要增加的校驗位數量為4位。因此，本題答案為B。3.TCP協議在工作過程中存在死鎖的可能，其發生的原因是（）。A、多個進程請求未被釋放的資源B、一個連接還未釋放，又請求新的連接C、接收方發送0窗口的應答報文后，所發送的非0窗口應答報文丟失D、定義RTT值為2倍的測量值不恰當答案：C解析：TCP協議在工作過程中可能發送死鎖的原因是：接收方為暫緩接收數據而向發送方發送窗口為0的應答報文，發送方收到后暫停發送，等待接收到非0窗口的應答報文后繼續發送新的報文。如果接收方在發送0窗口的應答報文后，所發送的非0窗口應答報文丟失，則發送方會一直等待下去4.不屬于對稱加密算法（）。A、IDEAB、DESC、RC5D、RSA答案：D解析：對稱加密算法是指加密和解密使用相同的密鑰的加密算法，常見的對稱加密算法有IDEA、DES、RC5等。而RSA算法是一種非對稱加密算法，加密和解密使用不同的密鑰，因此不屬于對稱加密算法。因此，本題的正確答案為D。5.IP數據報經過MTU較小的網絡時需要分片。假設一個大小為1500的報文（含20字節報文首部）分為2個較小報文，其中一個報文大小為800字節，則另一個報文的大小至少為（）字節。A、700B、720C、740D、800答案：B解析：假設一個大小為1500的報文分為2個較小報文，實際數據部分為1480字節。其中一個報文大小為800字節，則該報文的數據部分=800-20=780字節，這里20字節是報文首部長度。另一個報文的數據部分=1480-780=700字節，加上至少20字節的首部，因此=700+20=720字節。6.最常用的VLAN劃分方法就是基于（）A、基于設備端口B、基于MAC地址C、基于網絡地址D、基于IP組播答案：A解析：最常用的VLAN劃分方法就是基于設備端口7.對計算機評價的主要性能指標有時鐘頻率、（）、運算精度、內存容量等。對數據庫管理系統評價的主要性能指標有（請作答此空）、數據庫所允許的索引數量、最大并發事務處理能力等。A、MIPSB、支持協議和標準C、最大連接數D、時延抖動答案：C解析：本題考察對計算機和數據庫管理系統的主要性能指標的理解。計算機的主要性能指標包括時鐘頻率、MIPS、運算精度、內存容量等，而數據庫管理系統的主要性能指標包括最大連接數、數據庫所允許的索引數量、最大并發事務處理能力等。因此，本題的空缺處應填寫“最大連接數”。8.當以太網的MAC子層在數據幀發送過程中檢測到沖突時，就是用（）退避一段時間后重新試圖發送A、非堅持算法B、1-堅持算法C、P-堅持算法D、二進制指數退避算法答案：D解析：本題考查以太網的沖突檢測和退避算法。當以太網的MAC子層在數據幀發送過程中檢測到沖突時，會采用退避算法，即等待一段時間后重新嘗試發送。其中，二進制指數退避算法是以太網中最常用的退避算法，其退避時間是隨機生成的，且每次退避時間是前一次的兩倍，直到達到最大退避時間為止。因此，本題的答案是D，即二進制指數退避算法。其他選項的解釋如下：A.非堅持算法：在檢測到沖突后，不會立即重傳數據幀，而是等待一段時間后再次嘗試發送。B.1-堅持算法：在檢測到沖突后，會立即重傳數據幀，不會等待一段時間。C.P-堅持算法：在檢測到沖突后，會等待一段時間后再次嘗試發送，但等待時間不是固定的，而是根據一定的概率來確定。9.利用交換機的ACL功能可增強網絡的安全性和功能，其中不能實現的功能是（請作答此空），交換機上的RADIUS不能實現的功能是（）。A、限制每個端口的數據率B、限制每個端口的流量C、限制每個端口可接入的IP地址D、限制每個端口可接入的MAC地址答案：B解析：本題考查交換機ACL功能的應用和限制。ACL（AccessControlList）是一種網絡安全技術，可以通過配置規則來限制網絡中的數據流動，從而增強網絡的安全性和功能。交換機上的ACL功能可以實現限制每個端口的數據率、限制每個端口可接入的IP地址、限制每個端口可接入的MAC地址等功能，但是不能實現限制每個端口的流量。因此，本題的正確答案為B。另外，題干中提到交換機上的RADIUS，RADIUS（RemoteAuthenticationDial-InUserService）是一種遠程用戶認證服務，可以實現用戶身份驗證、授權和計費等功能。交換機上的RADIUS功能可以實現用戶身份認證和授權等功能，但是不能實現限制每個端口的流量等功能。10.RUP生命周期分為（）階段，RUP生命階段中（請作答此空）是確定項目邊界，關注業務與需求風險。A、初始階段B、細化階段C、構建階段D、交付階段答案：A解析：依據時間順序，RUP生命周期分為四個階段。初始階段（Inception）：確定項目邊界，關注業務與需求風險。細化階段（Elaboration）：分析項目，構建軟件結構、計劃。該階段應確保軟件結構、需求、計劃已經穩定；項目風險低，預期能完成項目；軟件結構風險已經解決。構建階段（Construction）：構件與應用集成為產品，并通過詳細測試。交付階段（Transition）：確保最終用戶可使用該軟件。11.如果一個公司有2000臺主機，則必須給它分配（請作答此空）個C類網絡。為了使該公司網絡在路由表中只占一行，指定給它的子網掩碼應該是（）。A、2B、8C、16D、24答案：B解析：一個C類網絡可以有254臺主機，因此2000臺主機，需要2000/254≈8個。在路由表中只占一行，表示要進行8個C類網絡的路由匯聚。即需要向24位網絡位借3位做為子網位。指定給它的子網掩碼應該是/21，即12.__不屬于將入侵檢測系統部署在DMZ中的優點A、可以查看受保護區域主機被攻擊的狀態B、可以檢測防火墻系統的策略配置是否合理C、可以檢測DMZ被黑客攻擊的重點D、可以審計來自Internet上對受保護網絡的攻擊類型答案：D解析：將入侵檢測系統部署在DMZ中的優點包括可以查看受保護區域主機被攻擊的狀態、可以檢測防火墻系統的策略配置是否合理、可以檢測DMZ被黑客攻擊的重點。而選項D則是將入侵檢測系統部署在DMZ中的一個優點之外的另一個優點，因此答案為D。選項D中提到的審計來自Internet上對受保護網絡的攻擊類型，可以通過其他方式進行，如在受保護網絡內部部署入侵檢測系統等。13.路由器收到包含如下屬性的兩條BGP路由，根據BGP選路規則，（）。A、最優路由M，其AS-Path比N短B、最優路由N，其MED比M小C、最優路由隨機確定D、local-preference值為空，無法比較答案：A解析：BGP的選路原則：1、優先選取具有最大權重（weight）值的路徑，權重是Cisco專有屬性。2、如果權重值相同，優先選取具有最高本地優先級的路由。3、如果本地優先級相同，優先選取本地路由（下一跳為）上的BGP路由。4、如果本地優先級相同，并且沒有源自本路由器的路由，優先選取具有最短AS路徑的路由。5、如果具有相同的AS路徑長度，優先選取具有最低源代碼的路由。6、如果起源代碼相同，優先選取具有最低MED值的路徑。7、如果MED都相同，在EBGP路由和聯盟EBGP路由中，首選EBGP路由，在聯盟EBGP路由和IBGP路由中，首選聯盟EBGP路由。8、如果前面所有屬性都相同，優先選取離IGP鄰居最近的路徑。9、如果內部路徑也相同，優先選取最低BGP路由器ID的路徑。規則“路由M的AS-Path比N短”優先于規則“路由NMED比M小”。14.兩個自治系統（AS）之間的路由協議是（）。A、RIPB、OSPFC、BGPD、IGRP答案：C解析：BGP是邊界網關協議，目前版本為BGP4，是一種增強的距離矢量路由協議。該協議運行在不同AS的路由器之間，用于選擇AS之間花費最小的協議。BGP協議基于TCP協議，端口為179。使用面向連接的TCP可以進行身份認證，可靠地交換路由信息。BGP4+支持IPv6。15.下列敘述中，（）不屬于綜合布線系統的設計原則。A、綜合布線系統與建筑物整體規劃、設計和建設各自進行B、綜合考慮用戶需求、建筑物功能、經濟發展水平等因素C、長遠規劃思想、保持一定的先進性D、采用擴展性、標準化、靈活的管理方式答案：A解析：應該要綜合考慮用戶需求、建筑物功能、經濟發展水平等因素。16.在實際的項目開發中，人們總是希望使用自動工具來執行需求變更控制過程。下列描述中，（）不是這類工具所具有的功能。A、可以定義變更請求的數據項以及變更請求生存期的狀態轉換圖B、記錄每一種狀態變更的數據，確認做出變更的人員C、可以加強狀態轉換圖使經授權的用戶僅能做出所允許的狀態變更D、定義變更控制計劃，并指導設計人員按照所制定的計劃實施變更答案：D解析：本題考核變更控制的工具。17.甲和乙要進行通信，甲對發送的消息附加了數字簽名，乙收到該消息后利用（）驗證該消息的真實性。A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰答案：A解析：甲和乙要進行通信，甲對發送的消息附加了數字簽名，乙收到該消息后利用甲的公鑰驗證該消息的真實性。18.張工應邀為一煉鋼廠的中心機房設計設備方案。其現狀是：機房處于車間附近，車間具有很高的溫度，所用設備具有很強的交流電流；控制系統基于計算機網絡實現數據傳輸、存儲；約有2000個監測點（通過多臺PLC設備實現），每個監測點每2ms取樣一次4字節的監測數據，通過網絡發送到網絡中心，并以文件形式被保存到文件服務器上，所有監測數據需在服務器上保存半年以上；對各種設備的控制信號通過同一網絡傳輸到各監控點上；各種監測數據可在異地通過公用網絡同步查看并進行實時分析。張工的方案中，將設備分為了三類：一是服務器類，設計了文件服務器、數據庫服務器、控制服務器、監控服務器等四個主要服務器，二是網絡設備類，設計了一個路由器、5臺千兆交換機等主要設備，三是輔助類，包括UPS、機房監控系統、空調等主要設備，另外計劃配置有關軟件系統。文件服務器采用RAID5冗余模式、容量為1TB的硬盤構建，則應配置的硬盤數至少為（請作答此空），優先采用的結構是（）。監控服務器負責接收、處理監測數據，其恰當的機型是（）。所配置的監測數據分析軟件應具備的最基本功能是（）。交換機最必要的配置是（）。根據上述需求，至少應增加的一臺設備是（）。A、65B、78C、86D、96答案：D解析：1.文件服務器采用RAID5冗余模式、容量為1TB的硬盤構建，則應配置的硬盤數至少為96塊。RAID5需要至少3塊硬盤，每塊硬盤容量為1TB，所以96塊硬盤可以構建出1TB*96=96TB的存儲空間。2.優先采用的結構是RAID10。RAID10是將RAID1和RAID0結合起來的一種方式，既有RAID1的冗余性，又有RAID0的性能優勢。3.監控服務器負責接收、處理監測數據，其恰當的機型是高性能、高可靠性的服務器。具體型號需要根據實際需求和預算來選擇。4.所配置的監測數據分析軟件應具備的最基本功能是實時監測、數據存儲、數據分析和報警功能。5.交換機最必要的配置是千兆交換機，以滿足高速數據傳輸的需求。6.根據上述需求，至少應增加的一臺設備是UPS，以保證設備在停電等突發情況下的正常運行。19.甲公司承接了乙公司的網絡建設工作。由于待建網絡規模很大，為確保建設工作順利進行，負責該項目的工程師在進行邏輯設計時提出了如下工作思路：①明確邏輯設計工作的內容是：網絡拓撲結構設計；物理層技術選擇；局域網技術選擇；廣域網技術選擇；地址設計；路由協議選擇；網絡管理模式與工具選擇；撰寫邏輯設計文檔。②在進行地址設計時，確定的方案是：按乙公司各分支機構的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機構的序號（0表示公司總部，分支機構總數不會超過200）。對該工程師確定的邏輯設計內容的評價，恰當的是應增加網絡安全設計這一部分。每個分支機構能連網的計算機的數量最多為65534，配置IP地址時掩碼是（3）。A、B、C、D、答案：B解析：本題考察網絡設計的基本知識和能力。首先，題目列舉了邏輯設計工作的內容，包括網絡拓撲結構設計、物理層技術選擇、局域網技術選擇、廣域網技術選擇、地址設計、路由協議選擇、網絡管理模式與工具選擇、撰寫邏輯設計文檔。這些內容是網絡設計中必不可少的，因此該工程師的思路是正確的。其次，題目指出在進行地址設計時，確定的方案是按乙公司各分支機構的地理位置劃分地址塊，并按10.n.X.Y/16的模式分配，其中n為分支機構的序號（0表示公司總部，分支機構總數不會超過200）。這個方案也是合理的，可以根據分支機構的地理位置進行地址劃分，方便管理和維護。然而，題目指出應增加網絡安全設計這一部分的評價是恰當的。網絡安全是網絡設計中非常重要的一部分，需要考慮各種安全威脅和防范措施，以保障網絡的安全性和穩定性。因此，在進行網絡設計時，必須充分考慮網絡安全問題，制定相應的安全策略和措施。最后，題目要求計算每個分支機構能連網的計算機的數量最多為65534，配置IP地址時掩碼是。這是因為10.n.X.Y/16的地址塊中，掩碼為的子網可以容納的主機數量最多為65534臺。因此，正確答案為B。20.A、B是局域網上兩個相距1km的站點，A采用同步傳輸方式以1Mb/s的速率向B發送長度為200,000字節的文件。假定數據幀長為128比特，其中首部為48比特：應答幀為22比特，A在收到B的應答幀后發送下一幀。傳送文件花費的時間為（）s，有效的數據速率為（請作答此空）Mb/s（傳播速率為200m/us）A、0.2B、0.5C、0.7D、0.8答案：B解析：傳輸文件總時間=傳播時間+傳輸時間。21.ThedevelopmentoftheSemanticWebproceedsinsteps,eachstepbuildingalayerontopofanother.Thepragmaticjustificationforthisapproachisthatitiseasiertoachieve（）onsmallsteps,whereasitismuchhardertogeteveryoneonboardiftoomuchisattempted.Usuallythereareseveralresearchgroupsmovingindifferentdirections;this（）ofideasisamajordrivingforceforscientificprogress.However，fromanengineeringperspectivethereisaneedtostandardize.So,ifmostresearchersagreeoncertainissuesanddisagreeonothers,itmakessensetofixthepointofagreement.Thisway,evenifthemoreambitiousresearcheffortsshouldfai1，therewil1beatleast（請作答此空）positiveoutes.Oncea（）hasbeenestablished，manymoregroupsandpanieswilladoptit，insteadofwaitingtoseewhichofthealternativeresearchlineswillbesuccessfulintheend.ThenatureoftheSemanticWebissuchthatpaniesandsingleusersmustbuildtools，addcontent，andusethatcontent.WecannotwaituntilthefullSemanticWebvisionmaterializes-itmaytakeanothertenyearsforittoberealizedtoitsfull（）(asenvisionedtoday,ofcourse).A、TotalB、pleteC、PartialD、entire答案：C解析：本文主要講述了語義網的發展過程，采用了分步驟的方式進行建設，這樣更容易實現小步驟的目標，也更容易讓更多的人參與進來。同時，為了工程的需要，需要進行標準化。一旦建立了標準，更多的公司和用戶就會采用它。因此，從文中可以看出，空格處應填入“Partial”，表示只要有一部分的研究成果是積極的，就可以推動語義網的發展。22.生成樹協議STP使用了哪兩個參數來選舉根網橋（）。A、網橋優先級和IP地址B、鏈路速率和IP地址C、鏈路速率和MAC地址D、網橋優先級和MAC地址答案：D解析：STP首先選舉根網橋（RootBridge），然后選擇根端口（RootPorts），最后選擇指定端口（DesignatedPorts）。選擇根網橋：每臺交換機都有一個唯一的網橋ID（BID），最小BID值的交換機為根交換機。其中BID，是由2字節網橋優先級字段和6字節的MAC地址字段組成。23.層次化編址是一種對地址進行結構化設計的模型，關于在編址和路由選擇模型中使用層次化模型，以下說法不正確的是（）。A、易于排查故障B、易于管理和性能優化C、需占用較多資源D、加快路由選擇協議收斂答案：C解析：在編址和路由選擇模型中使用層次化模型具有如下好處：易于排查故障；易于管理和性能優化；加快路由選擇協議收斂；需要更少的網絡資源；可擴展和穩定性強。24.某網絡設計人員在規劃一個有上千臺路由器的網絡時，感覺此AS規模過大，決定將其劃分為多個區域，為每個區域分配一個標識符，其中一個區域連接其它所有的區域，稱為主干區域。主干區域的標識符為（）。A、B、C、55D、該網絡的網絡號答案：B解析：本題考查有關OSPF協議的基本知識。OSPF協議規定，主干區域連接其他的所有區域，主干區域的標識為。25.主域名服務器在接收到域名請求后，首先查詢的是()。A、本地hosts文件B、轉發域名服務器C、本地緩存D、授權域名服務器答案：C解析：客戶機先查找DNS緩存，只有在DNS緩存找不到時，再根據本機的配置確定是先查找HOSTS文件還是DNS服務器。26.某網站向CA中請了數字證書，用戶通過（）來驗證網站的真偽。在用戶與網站進行安全通信時，用戶可以通過（請作答此空）進行加密和驗證，該網站通過（）進行解密和簽名。A、CA的簽名B、證書中的公鑰C、網站的私鑰D、用戶的公鑰答案：B解析：在X.509標準中，包含在數字證書中的數據域有證書、版本號、序列號（唯一標識每一個CA下發的證書）、算法標識、頒發者、有效期、有效起始日期、有效終止日期、使用者、使用者公鑰信息、公鑰算法、公鑰、頒發者唯一標識、使用者唯一標識、擴展、證書簽名算法、證書簽名（發證機構即CA對用戶證書的簽名）。數字證書能驗證實體身份，而驗證證書有效性的主要是依據數字證書所包含的證書簽名。如圖1所示，網站通訊用戶發送數據時使用網站的公鑰（從數字證書中獲得）加密，收到數據時使用網站的公鑰驗證網站的數字簽名；網站利用自身的私鑰對發送的消息簽名和對收到的消息解密。27.如果一個公司有2000臺主機，則必須給它分配（）個C類網絡。為了使該公司網絡在路由表中只占一行，指定給它的子網掩碼應該是（請作答此空）。A、B、C、D、答案：D解析：一個C類網絡可以有254臺主機，因此2000臺主機，需要2000/254≈8個。在路由表中只占一行，表示要進行8個C類網絡的路由匯聚。即需要向24位網絡位借3位做為子網位。指定給它的子網掩碼應該是/21，即28.基于數論原理的RSA算法的安全性建立在（）的基礎上。RSA廣泛用于（請作答此空）。A、檔案文本數據加密B、視頻監控數據加密C、視頻流數據加密D、秘鑰分發答案：D解析：現在主要的兩大類算法是：建立在基于“分解大數的困難度”基礎上的算法，和建立在“以大素數為模來計算離散對數的困難度”基礎上的算法。基于數論原理的RSA算法的安全性建立在分解大數的困難的基礎上。但是使用RSA來加密大量的數據則速度太慢了，因此RSA一般廣泛用于密鑰的分發。29.有4個IP地址：54、1、和，如果子網掩碼為，則這4個地址分別屬于（）個子網；其中屬于同一個子網的是（請作答此空）。A、54和1B、1和C、54和D、和答案：D解析：根據子網掩碼為，可以得到網絡地址為，子網掩碼為，即前21位為網絡地址，后11位為主機地址。將4個IP地址轉換為二進制形式：54：11001001.01110101.00001111.111111101：11001001.01110101.00010001.00000001：11001001.01110101.00011000.00000101：11001001.01110101.00011101.00000011可以發現，前21位都相同，即它們屬于同一個網絡地址，而后11位不同，即它們屬于不同的主機地址。因此，這4個地址分別屬于4個子網，屬于同一個子網的是和。答案為D。30.網絡路由器（）。A、可以連接不同的子網B、主要用于局域網接入InternetC、主要起分隔網段的作用D、工作數據鏈路層答案：A解析：本題屬于基礎概念題，B選項若修改為可以用于局域網接入Internet也是正確的，但是描述不正確。31.為防止服務器遭攻擊，通常設置一個DMZ.外網、DMZ，內網三者之間的關系，應滿足（）。A、外網可訪問DMZ，不能訪問內網，DMZ可訪問內網和外網，內網可訪問外網和DMZB、外網可訪問DMZ，可有條件訪問內網，DMZ可訪問內網，不能訪問外網，內網可訪問DMZ，不能訪問外網C、外網可訪問DMZ，不能訪問內網，DMZ可訪問外網，不能訪問內網，內網可訪問DMZ和外網D、外網可訪問DMZ，不能訪問內網，DMZ不能訪問內網和外網，內網可有條件地訪問DMZ和外網答案：C解析：DMZ（DemilitarizedZone）即“非軍事區”，是指在網絡安全中，位于內網和外網之間的一個區域，用于隔離內網和外網，防止外部攻擊直接攻擊內網。根據題目描述，應滿足以下條件：A.外網可訪問DMZ，不能訪問內網，DMZ可訪問內網和外網，內網可訪問外網和DMZ這個選項中，DMZ可以訪問內網，這樣就會破壞了內網的安全性，因此不符合要求。B.外網可訪問DMZ，可有條件訪問內網，DMZ可訪問內網，不能訪問外網，內網可訪問DMZ，不能訪問外網這個選項中，內網不能訪問外網，這樣就會影響內網的正常使用，因此也不符合要求。C.外網可訪問DMZ，不能訪問內網，DMZ可訪問外網，不能訪問內網，內網可訪問DMZ和外網這個選項中，符合要求，外網只能訪問DMZ，不能訪問內網，DMZ只能訪問外網，不能訪問內網，內網可以訪問DMZ和外網。D.外網可訪問DMZ，不能訪問內網，DMZ不能訪問內網和外網，內網可有條件地訪問DMZ和外網這個選項中，DMZ不能訪問外網，這樣就會影響DMZ的功能，因此也不符合要求。綜上所述，答案為C。32.共享數據庫是一種重要的企業應用集成方式。以下關于共享數據庫集成方式的敘述中，錯誤的是（）。A、共享數據庫集成方式通常將應用程序的數據存儲在一個共享數據庫中，通過制定統一的數據庫模式來處理不同應用的集成需求B、共享數據庫為不同的應用程序提供了統一的數據存儲與格式定義，能夠解決不同應用程序中數據語義不一致的問題C、多個應用程序可能通過共享數據庫頻繁地讀取和修改相同的數據，這會使共享數據庫成為一個性能瓶頸D、共享數據庫集成方式的一個重要限制來自外部的已封裝應用，這些封裝好的應用程序只能采用自己定義的數據庫模式，調整和集成余地較小答案：B解析：本題考核應用集成的方式。33.TCP的標記部分包含的字段（請作答此空）表示含義是重新連接。A、CKB、SYNC、RSTD、PSH答案：C解析：TCP標記部分包含的字段有：緊急（URG）——緊急有效，需要盡快傳送；確認（ACK）——建立連接后的報文回應，ACK設置為1；推送（PSH）——接收方應該盡快將這個報文段交給上層協議，無須等緩存滿；復位（RST）——重新連接；同步（SYN）——發起連接；終止（FIN）——釋放連接。34.數據的網絡傳遞模式就是通信模式，通信模式直接決定了網絡流量在不同網段分布，同時結合流量的通信量，就可以獲取不同網段的總通信量大小。（）是指多個計算節點協同工作來完成一項共同任務的應用，在解決分布式應用，提高性能價格比，提供共享資源的實用性、容錯性以及可伸縮性方面有著巨大的潛力。A、客戶機-服務器通信B、對等通信C、瀏覽器-服務器通信D、分布式計算答案：D解析：分布式計算是指多個計算節點協同工作來完成一項共同任務的應用，在解決分布式應用，提高性能價格比，提供共享資源的實用性、容錯性以及可伸縮性方面有著巨大的潛力。35.網絡地址和端口翻譯（NAPT）用于（請作答此空），這樣做的好處是（）。A、把內部的大地址空間映射到外部的小地址空間B、把外部的大地址空間映射到內部的小地址空間C、把內部的所有地址映射到一個外部地址D、把外部的所有地址映射到一個內部地址答案：C解析：NPAT（NetworkPortAddressTranslations，網絡端口地址轉換）也被稱為“多對一”的NAT，或者叫PAT（PortAddressTranslations，端口地址轉換）、NPAT（NetworkAddressPortTranslations，網絡端口地址轉換）、地址超載（addressoverloading）NPAT可以允許多個內網本地IP地址共用一個外網本地IP地址（通常是公用IP地址），并同時對IP地址和端口號進行轉換。當多個主機同時使用一個IP地址時，NAT服務器利用IP地址和TCP/UDP端口號唯一標識某個主機上的某個會話。NPAT普遍應用于接入設備中，當多個內網主機需要同時通過一個IP地址連接到外網時，NPAT技術極為有用。NPAT技術是一種地址偽裝（AddressMasquerading）技術，NPAT轉換后的端口號被稱為偽裝端口號，NPAT服務器中的映射表則稱為偽裝NAT表。通信時，NPAT中出口分組的內網私有地址被NAT服務器的外網公用IP地址代替，出口分組的端口號被一個尚未使用的偽裝端口號代替。從外網進來的分組根據偽裝端口號和偽裝NAT表進行轉換。36.某系統集成企業迫于經營的壓力，承接了一個極具技術風險的項目，該項目的項目經理為此：調用了公司最有能力的人力資源，組織項目組核心團隊成員培訓，與該項目技術領域最強的研究團隊簽訂項目技術分包協議，從項目風險管理的角度來看，該項目經理采取了（）的應對策略。A、應急分享B、正向風險C、轉移風險D、負面風險答案：B解析：此風險屬于積極風險應對（正向風險）。37.下面安全協議中，用來實現安全電子郵件的協議是（）。A、IPSeCB、L2TPC、PGPD、PPTP答案：C解析：本題考核電子郵件安全相關的協議。38.下面ACL語句中，準備表達“允許訪問服務器的服務”的是（）。A、ccess-list101permitanyB、access-list101permittcpanyhosteqC、access-list101denyanyD、access-list101denytcpanyhosteq答案：B解析：本題考察ACL方面的知識。允許訪問服務器的服務正確的ACL應為：access-list101permittcpanyhosteq。39.以下關于DiffServ的說法，不正確的是（）。A、DiffServ最主要的優勢是弱化了對信令的依賴B、DiffServ提供全網端到端的QoS保證C、DiffServ將QoS的一致性范圍縮小到每個區域之中，從而降低了這種模型實現的復雜性。D、iffServ無需像IntServ在每個路由器上為每個業務流保留"軟狀態"，避免了大量的資源預留信息的傳遞，具有更好的可擴展性答案：B解析：DiffServ的優點：DiffServ最主要的優勢是弱化了對信令的依賴，無需象IntServ在每個路由器上為每個業務流保留"軟狀態"，避免了大量的資源預留信息的傳遞，具有更好的可擴展性。DiffServ不要求實現端到端的QoS保證。DiffServ將QoS的一致性范圍縮小到每個區域之中，從而降低了這種模型實現的復雜性。DiffServ的缺點：DiffServ不提供全網端到端的QoS保證，它所提供的QoS只是一種相對的QoS只是不同等級業務流之間的QoS好壞關系，在轉發方式上仍然是采用傳統IP網的逐跳轉發方式。40.在DNS資源記錄中，（）記錄類型的功能是實現域名與其別名的關聯。A、MXB、NSC、NAMED、PTR答案：C解析：CNAME記錄類型的功能是實現域名與其別名的關聯。41.某單位在進行新園區網絡規劃設計時，考慮選用的關鍵設備都是國內外知名公司的產品，在系統結構化布線、設備安裝、機房裝修等環節嚴格按照現行國內外相關技術標準或規范來執行。該單位在網絡設計時遵循了（）原則。A、先進性B、可靠性與穩定性C、可擴充D、實用性答案：B解析：標準意味著較為可靠與穩定。42.下圖表示一個局域網的互聯拓撲，方框中的數字是網橋ID，用字母來區分不同的網段。按照IEEE802.1d協議，ID為（）的網橋被選為根網橋，如果所有網段的傳輸費用為1，則ID為92的網橋連接網段（請作答此空）的端口為根端口。A、B、C、dD、e答案：B解析：生成樹協議的工作過程簡單表述如下：1）唯一根網橋的推選：各個網橋互相傳遞BPDU配置信息，系統的每個網橋都能監聽到BPDU，根據網橋標識共同“選舉”出具有最大優先級的根網橋。如果優先級相同，則取具有最小網橋地址的網橋作為根網橋。根網橋缺省每2秒發出BPDU。2）在每個非根網橋選出一個根端口：根網橋向系統廣播其BPDU，對一個網橋來說，具有最小根路徑開銷的端口選為根端口；如果根路徑開銷相同，則取端口標識最小的作為根端口，同時根端口處于轉發模式。一個網橋只有一個根端口，根網橋沒有根端口。3）在每個網段選一個指定端口：每個網橋接收到一個BPDU幀時，同時發出一個BPDU幀說明離根網橋的路徑開銷。在同一個網段里，具有最小的根路徑開銷的端口被選為指定端口。如果根路徑開銷相同，則取網橋標識最小的作為指定端口。如果網橋標識也相同，則取端口標識最小的為指定端口。4）STP設置根端口和指定端口進入轉發模式，可以轉發數據幀；而落選端口則進入阻塞模式，只偵聽BPDU，不轉發數據幀。各網橋周期性地交換BPDU信息，保證系統拓撲結構的合理性。43.客戶關系管理（CRM）系統將市場營銷的科學管理理念通過信息技術的手段集成在軟件上，能夠幫助企業構建良好的客戶關系。以下關于CRM系統的敘述中，錯誤的是（）。A、銷售自動化是CRM系統中最基本的模塊B、營銷自動化作為銷售自動化的補充，包括營銷計劃的編制和執行、計劃結果分析等C、RM系統能夠與ERP系統在財務、制造、庫存等環節進行連接，但兩者關系相對松散，一般不會形成閉環結構D、客戶服務與支持是CRM系統的重要功能。目前，客戶服務與支持的主要手段是通過呼叫中心和互聯網來實現答案：C解析：A選項：銷售自動化是CRM系統中最基本的模塊，這是正確的。CRM系統的核心是銷售管理，銷售自動化是CRM系統中最基本的模塊之一。B選項：營銷自動化作為銷售自動化的補充，包括營銷計劃的編制和執行、計劃結果分析等，這是正確的。營銷自動化是CRM系統中的一個重要模塊，它可以幫助企業更好地管理市場營銷活動。C選項：CRM系統能夠與ERP系統在財務、制造、庫存等環節進行連接，但兩者關系相對松散，一般不會形成閉環結構，這是錯誤的。CRM系統和ERP系統之間的關系是非常緊密的，它們可以形成閉環結構，實現企業內部各個環節的無縫連接。D選項：客戶服務與支持是CRM系統的重要功能。目前，客戶服務與支持的主要手段是通過呼叫中心和互聯網來實現，這是正確的。CRM系統可以幫助企業更好地管理客戶服務和支持，提高客戶滿意度。綜上所述，選項C是錯誤的，是本題的答案。44.一個大型軟件系統的需求總是有變化的。為了降低項目開發的風險，需要一個好的變更控制過程。合理的變更控制為（請作答此空）；自動化工具能夠幫助變更控制過程更有效地運作，（）是這類工具應具有的特性之一。A、識別問題、問題分析與變更描述、變更分析與成本計算、變更實現、得到修改后的需求B、識別問題、變更描述與變更分析、成本計算、變更實現、得到修改后的需求C、識別問題、問題分析與變更分析、變更分析、變更實現、得到修改后的需求D、識別問題、變更描述、變更分析、變更實現、得到修改后的需求答案：A解析：一個大型軟件系統的需求總是有變化的。為了降低項目開發的風險，需要一個好的變更控制過程。合理的變更控制為識別問題、問題分析與變更描述、變更分析與成本計算、變更實現、得到修改后的需求。自動化工具能夠幫助變更控制過程更有效地運作，能有效收集、存儲、管理變更，工具應該具備的特征如下：（1）可定義變更請求中的數據項；（2）可定義變更請求生命周期的狀態轉換模型；（3）可強制實施狀態轉換模型，確保只有授權用戶才能進行所允許的狀態變更；（4）可記錄每一個狀態變更的日期和做出這一變更的人；（5）可定義當提交了新請求或者請求狀態出現更新時，哪些人可以接收到電子郵件通知；（6）可生成標準的和定制的報告和圖表。45.以下關于光纜的彎曲半徑的說法中不正確的是（）。A、光纜彎曲半徑太小易折斷光纖B、光纜彎曲半徑太小易發生光信號的泄露影響光信號的傳輸質量C、施工完畢光纜余長的盤線半徑應大于光纜半徑的15倍以上D、施工中光纜的彎折角度可以小于90度答案：D解析：施工中光纜的彎折角度不應該小于90度，部分施工資料所說的不超過90度的意思也是不要小于90度的意思。46.下列關于網絡設備安全的描述中，錯誤的是（）。A、為了方便設備管理，重要設備采用雙因素認證B、詳細記錄管理人員對管理設備的操作和更改配置C、每年備份一次交換路由設備的配置和日志D、網絡管理人員離崗，應立刻更換密碼答案：C解析：備份周期過長，導致出現安全問題后，無法及時恢復生產。47.下面ACL語句中，表達“禁止外網和內網之間互相ping”的是（）。A、ccess-list101permitanyanyB、access-list101permiticmpanyanyC、access-list101denyanyanyD、access-list101denyicmpanyany答案：D解析：答案解析：在計算機網絡中，訪問控制列表（ACL）是一種安全機制，用于過濾進入和離開網絡接口的數據包。ACL基于定義的規則來決定哪些數據包應被允許或拒絕。首先，我們需要理解每個選項的含義：A.`access-list101permitanyany`：這個規則表示允許任何源地址到任何目的地址的數據包通過。B.`access-list101permiticmpanyany`：這個規則表示允許任何源地址發出的ICMP（InternetControlMessageProtocol，互聯網控制消息協議）數據包到任何目的地址。ICMP通常用于發送錯誤消息和網絡診斷消息，如ping請求和響應。C.`access-list101denyanyany`：這個規則表示拒絕任何源地址到任何目的地址的數據包。這是一個非常嚴格的規則，會阻止所有流量。D.`access-list101denyicmpanyany`：這個規則表示拒絕任何源地址發出的ICMP數據包到任何目的地址。這正是我們需要的規則，因為它會阻止外網和內網之間互相發送ICMP數據包，即禁止互相ping。根據題目要求“禁止外網和內網之間互相ping”，我們需要找到一條能阻止ICMP數據包的規則。選項A和B都允許ICMP數據包通過，因此不符合要求。選項C雖然會阻止所有數據包，但過于嚴格，不僅僅是ICMP數據包。而選項D正好符合題目要求，只拒絕ICMP數據包，因此是正確答案。所以，表達“禁止外網和內網之間互相ping”的ACL語句是D.`access-list101denyicmpanyany`。48.加密與解密屬于OSI參考模型中第（）層的功能。A、4B、5C、6D、7答案：C解析：表示層主要用于處理在兩個通信系統中交換信息的表示方式，主要包括數據格式變換、數據的加密與解密、數據壓縮與恢復等功能。49.項目管理工具用來輔助項目經理實施軟件開發過程中的項目管理活動，它不能（26）。A、覆蓋整個軟件生存周期B、確定關鍵路徑、松弛時間、超前時間和滯后時間C、生成固定格式的報表和裁剪項目報告D、指導軟件設計人員按軟件生存周期各個階段的適用技術進行設計工作答案：D解析：考核項目管理基礎知識。50.以太網可以傳送最大的TCP段為（）字節。A、1480B、1500C、1518D、2000答案：A解析：以太網的MTU是1518字節，其中首部18字節，IP首部中最少20字節。因此數據部分就是1518-18-20=1480字節。51.如果乙機構采用的地址分配模式是/16.對于目的地址為0的數據分組，將被轉發到的位置是（）。A、甲機構的網絡B、乙機構的網絡C、不確定的D、甲、乙之外的一個網絡答案：B解析：CIDR（ClasslessInter-DomainRouting）將IP地址看成兩級結構，用“IP首地址/網絡前綴位數”的形式表示。在一個網絡內表示主機的地址位數為32-網絡前綴位數。全0和全1的地址不能作為普通地址分配。對于CIDR格式的IP地址，在進行路由選擇時遵循的原則是最長匹配，即選擇路由表中網絡前綴部分與分組中IP地址的前綴部分相同部分最長的那個地址作為轉發地址。52.關于災難恢復指標RTO和RPO的說法正確的是（）。雙活數據中心中，RTO和RPO的值趨近于（請作答此空）。A、1B、0.5C、0D、-1答案：C解析：所謂RTO，RecoveryTimeObjective，它是指災難發生后，從IT系統當機導致業務停頓之時開始，到IT系統恢復至可以支持各部門運作、恢復運營之時，此兩點之間的時間段稱為RTO。所謂RPO，RecoveryPointObjective，是指從系統和應用數據而言，要實現能夠恢復至可以支持各部門業務運作，系統及生產數據應恢復到怎樣的更新程度。這種更新程度可以是上一周的備份數據，也可以是上一次交易的實時數據。RPO和RTO越小，投資將越大。雙活數據中心中，RTO和RPO的值趨近于0。53.在不同AS之間使用的路由協議是（）A、RIPB、OSPFC、BGP-4D、IS-IS答案：C解析：RIP和OSPF屬于AS內部路由協議，BGP-4屬于不同AS之間使用的路由協議。54.工程師利用測試設備對某信息點己經連接好的網線進行測試時，發現有4根線不通，但計算機仍然能利用該網線連接上網。則不通的4根線是（）。A、1-2-3-4B、5-6-7-8C、1-2-3-6D、4-5-7-8答案：D解析：根據相關標準，10Mbps以太網只使用四根線，UTP電纜中的1-2-3-6四個線是必須的，分別配對成發送和接收信道。具體規定為：1、2線用于發送，3、6線用于接收。55.網絡生命周期的迭代模型的核心思想是網絡應用驅動理論和（），當網絡系統無法滿足用戶的需求時，就必須進入到下一個迭代周期。A、成本評價機制B、原型法C、螺旋模型D、面向對象答案：A解析：本題考察的是網絡生命周期的迭代模型的核心思想。網絡生命周期的迭代模型是一種基于網絡應用驅動理論的開發模型，其核心思想是通過不斷迭代來滿足用戶需求。當網絡系統無法滿足用戶的需求時，就必須進入到下一個迭代周期。選項中，只有成本評價機制與網絡生命周期的迭代模型相關，因此答案為A。原型法是一種快速原型開發的方法，與網絡生命周期的迭代模型有關，但不是其核心思想。螺旋模型是一種風險驅動的開發模型，與網絡生命周期的迭代模型不同。面向對象是一種編程思想，與網絡生命周期的迭代模型無關。因此，選項B、C、D均不正確。56.某局域網內部有30個用戶，假定用戶只使用E-mail收發電子郵件（收發流量相同）和WEB兩種服務，每個用戶平均使用E-mail的速率為1Mbps，使用WEB的速率是0.5Mbps，則按照一般原則，估算本局域網的出流量（從局域網向外流出）是（）。A、45MbpsB、22.5MbpsC、15MbpsD、18Mbps答案：D解析：本題主要考察基本的20/80規則。因為email的收發流量相同，因此各占50%。而web應用沒有告訴我們，但是提出了按照一般原則，就是20/80，或者80/20等簡單的流量規則模型。這里的web通常下載的流量高于上傳的流量。故使用20/80規則。流量=30*1*50%+30*0.5*20%=15+3=18Mbps57.在Kerberos認證系統中，（）就是一個密鑰分配中心A、應用服務器B、密鑰分發中心KDCC、票據授予服務器TGSD、驗證服務器AS答案：D解析：驗證服務器AS，就是一個密鑰分配中心。同時負責用戶的AS注冊、分配賬號和密碼，負責確認用戶并發布用戶和TGS之間的會話密鑰。58.下面協議中，屬于第三層隧道協議的是（），第二層隧道協議中（請作答此空）能將PPP幀封裝成IP數據包，以便在基于IP的互聯網上進行傳輸。A、IPSecB、PPTPC、L2TPD、GRE答案：B解析：VPN主要隧道協議有PPTP、L2TP、IPSec、SSLVPN、TLSVPN。（1）PPTP（點到點隧道協議）。PPTP是一種用于讓遠程用戶撥號連接到本地的ISP，是通過Internet安全訪問內網資源的技術。它能將PPP幀封裝成IP數據包，以便在基于IP的互聯網上進行傳輸。PPTP使用TCP連接創建、維護、終止隧道，并使用GRE（通用路由封裝）將PPP幀封裝成隧道數據。被封裝后的PPP幀的有效載荷可以被加密、壓縮或同時被加密與壓縮。該協議是第2層隧道協議。（2）L2TP協議。L2TP是PPTP與L2F（第二層轉發）的綜合，是由思科公司推出的一種技術。該協議是第2層隧道協議。（3）IPSec協議。IPSec協議在隧道外面再封裝，保證了隧道在傳輸過程中的安全。該協議是第3層隧道協議。（4）SSLVPN、TLSVPN。兩類VPN都使用了SSL和TLS技術，在傳輸層實現VPN的技術。該協議是第4層隧道協議。由于SSL需要對傳輸數據加密，因此SSLVPN的速度比IPSecVPN慢。但SSLVPN的配置和使用又比其他VPN簡單。59.在進行無線WLAN網絡建設時，現在經常使用的協議是IEEE802.11b/g/n，采用的共同工作頻帶為（）A、2.4GHzB、5GHzC、1.5GHzD、10GHz答案：A解析：本題考察WLAN的相關知識。IEEE802.11b/g/n采用共同工作頻帶為2.4G。60.100BASE-T4利用（）傳輸介質進行數據傳輸。A、光纖B、UTP-5C、UTP-3D、同軸電纜答案：C解析：100BASE-T4是一種以太網傳輸標準，它利用UTP-3傳輸介質進行數據傳輸。UTP-3是一種雙絞線，它由四對線纜組成，每對線纜都被雙絞在一起，可以提供高速數據傳輸和抗干擾能力。因此，選項C是正確答案。光纖、UTP-5和同軸電纜都可以用于數據傳輸，但它們不是100BASE-T4所采用的傳輸介質。61.互聯網上的各種應用對網絡QoS指標的要求不一，下列應用中對實時性要求最低的是（）。A、直播課堂B、視頻會議C、郵件接收D、網絡電話答案：C解析：實時性是指數據傳輸的時延，對于需要實時傳輸的應用，如直播課堂、視頻會議和網絡電話，要求傳輸時延盡可能小，以保證實時性。而郵件接收則不需要實時傳輸，可以在網絡空閑時接收，因此對實時性的要求最低。因此，選項C郵件接收對實時性要求最低。62.假設生產管理網絡系統采用B/S工作方式，經常上網的用戶數為300個，每用戶每分鐘產生16個事務處理任務，平均事務量大小為0.1MB，則這個系統需要的信息傳輸速率為（）。A、8Mb/sB、64Mb/sC、16Mb/sD、22Mb/s答案：B解析：總信息傳輸速率=平均事務量大小×每字節位數×每個會話事務數×平均用戶數／平均會話時長=0.1×8×16×300/60=64Mbps。63.商業智能是指利用數據挖掘、知識發現等技術分析和挖掘結構化的、面向特定領域的存儲與數據倉庫的信息。它可以幫助用戶認清發展趨勢、獲取決策支持并得出結論。以下（）活動，并不屬于商業智能范疇。A、某大型企業通過對產品銷售數據進行挖掘，分析客戶購買偏好B、某大型企業查詢數據倉庫中某種產品的總體銷售數量C、某大型購物網站通過分析用戶的購買歷史記錄，為客戶進行商品推薦D、某銀行通過分析大量股票交易的歷史數據，作出投資決策。答案：B解析：本題考核商業智能相關知識。64.在一個16000m2建筑面積的八層樓里，沒有任何現成網線，現有1200臺計算機需要連網，對網絡的響應速度要求較高，同時要求WLAN覆蓋整棟樓滿足臨時連網的需要。設計師在進行物理網絡設計時，提出了如下方案：設計一個中心機房，將所有的交換機、路由器、服務器放置在該中心機房，用UPS保證供電，用超5類雙絞線電纜作為傳輸介質，在每層樓放置一個無線AP。該設計方案的致命問題之一是交換機集中于機房使得水平布線超過100米的長度限制，其它嚴重問題及建議是（）A、每層一個AP不能實現覆蓋，應至少部署三個APB、只有一個機房，沒有備份，存在故障風險，應設兩個機房C、超5類雙絞線性能不能滿足要求，應改用6類雙絞線D、沒有網管系統，應增加一套網管系統答案：A解析：8層樓16000㎡，每層樓2000㎡，相當于20×100（或40×50）m的布局。可以明顯看出，將全部交換機置于中心機房、使用超5類UTP，很多線的長度超過100m，違反布線規定，將導致網絡不能正常工作。同時，每層部署一個AP，顯然不能很好地全覆蓋。因為在樓內AP的覆蓋范圍很小，有時只有20～30m，甚至更小。65.撥號連接封裝類型的開放標準是()。A、SLIPB、CHAPC、PPPD、HDLC答案：C解析：撥號連接封裝類型的開放標準是PPP（Point-to-PointProtocol，點對點協議）。PPP是一種在點對點鏈路上封裝多協議數據包的方法，它支持網絡層協議的多路復用，可以實現在點對點連接上傳輸多協議數據包。A選項的SLIP（SerialLineInternetProtocol，串行線路互聯網協議）是一種簡單的點對點協議，但它沒有PPP那樣的功能強大和靈活。B選項的CHAP（ChallengeHandshakeAuthenticationProtocol，質詢握手認證協議）是一種PPP認證協議，用于驗證遠程用戶的身份，而不是撥號連接的封裝類型。D選項的HDLC（High-LevelDataLinkControl，高級數據鏈路控制）是一種通用的數據鏈路層協議，但它不是撥號連接的開放標準封裝類型。因此，根據題目的要求，正確的答案是C選項，即PPP。66.以下關于QoS說法不正確的是（）。A、對QoS進行分類和定義的目的是使網絡可以根據不同類型的QoS進行管理和分配資源。B、QoS可進行準入控制和協商C、為了給用戶提供滿意的QoS，必須對端系統、路由器以及傳輸帶寬等相應的資源進行預約，以確保這些資源不被其他應用所搶用。D、為了快速釋放資源，當資源進行預約以后，各類系統無需調度直接使用資源。答案：D解析：QoS（QualityofService）是指網絡中對不同類型的數據流提供不同的服務質量保證，以滿足用戶對網絡服務的不同需求。對于QoS的管理和分配，需要對其進行分類和定義，以便網絡可以根據不同類型的QoS進行管理和分配資源，因此選項A是正確的。QoS可進行準入控制和協商，即在網絡中對不同類型的數據流進行控制和協商，以保證其服務質量，因此選項B是正確的。為了給用戶提供滿意的QoS，需要對端系統、路由器以及傳輸帶寬等相應的資源進行預約，以確保這些資源不被其他應用所搶用，因此選項C是正確的。而選項D則不正確，因為為了快速釋放資源，需要進行調度和管理，而不是直接使用資源。因此，選項D是不正確的。綜上所述，答案為D。67.BGP協議基于TCP協議，端口（請作答此空）。BGP協議中，路由器通過（）報文報告檢測的錯誤信息。A、177B、178C、179D、180答案：C解析：BGP常見四種報文，分別是OPEN報文、KEEPLIVE報文、UPDATE報文、NOTIFICATION報文。OPEN報文：建立鄰居關系；KEEPALIVE報文：保持活動狀態，周期性確認鄰居關系，對OPEN報文回應；UPDATE報文：發送新的路由信息；NOTIFICATION報文：報告檢測到的錯誤。68.當TCP實體要建立連接時，其段頭中的（）標志置1A、SYNB、FINC、RSTD、URG答案：A解析：TCP報文首部格式具體參見圖1所示該字段包含字段有：緊急（URG）―緊急有效，需要盡快傳送；確認（ACK）―建立連接后的報文回應，ACK設置為1；推送（PSH）―接收方應該盡快將這個報文段交給上層協議，不需等緩存滿；復位（RST）―重新連接；同步（SYN）―發起連接；終止（FIN）―釋放連接。69.設有下面4條路由：/24、/24、/24和/24，如果進行路由匯聚，能覆蓋這4條路由的地址是（）。A、/21B、/22C、/22D、/20答案：A解析：使用視頻精講中的方法：1.先找到ip地址中數字不同的字節的跨度：133-129+1=5。2.找到覆蓋跨度的最小的2的N次方，2^3>=5,對應的2的N次方就是8.子網掩碼中非零非255的值就是256-8=248.因為在第3字節，所以前綴也就是/213.求網絡地址：129/8=16，余數為1，因此就是8*16=128.4.對應的地址是/2170.假設3DES算法的密鑰為K1和K2，明文為M，密文為C，則以下關于3DES加密過程，說法正確的是（）。A、K1對K2加密得到C1，然后用C1對M進行加密得到CB、K2對K1加密后的結果，對M進行加密得到CC、K1對M進行加密得到C1，然后用K2對C1解密得到C2，最后使用K1加密C2得到C3D、K1對M進行加密得到C1，然后用K2對C1加密得到C2，最后使用K2加密C2得到C3答案：C解析：3DES中的K1=K3，加密過程是使用K1對M進行DES加密得到C1，然后使用K2對C1進行DES解密得到C2，最后使用K1對C2進行DES加密得到C3。71.PKI由多個實體組成，其中管理證書發放的是CA，證書到期或廢棄后的處理方法是（）。A、刪除B、標記無效C、放于CRL并發布D、回收放入待用證書庫答案：C解析：證書到期或廢棄后將其放入CRL（證書撤銷列表）。72.TCP/IP網絡中最早使用的動態路由協議是（）協議，這種協議基于距離矢量算法來計算路由。A、RIPB、OSPFC、PPPD、IS-IS答案：A解析：動態路由是路由器根據網絡系統的運行情況自動調整的路由表。路由器根據路由選擇協議提供的功能自動學習和記憶網絡運行情況，在需要時自動計算數據傳輸的最佳路徑。路由信息協議RIP是使用最廣泛的距離矢量路由協議。也是最早使用的動態路由協議。距離矢量名稱的由來是因為路由是以矢量（距離、方向）的方式被通告出去的，這里的距離是根據度量來決定的。距離矢量路由算法是動態路由算法。它的工作流程是：每個路由器維護一張矢量表，表中列出了當前已知的到每個目標的最佳距離以及所使用的線路。通過在鄰居之間相互交換信息，路由器不斷更新它們內部的表。73.有一種特殊的口地址叫做自動專用IP地址（APIPA），這種地址的用途是（）。A、指定給特殊的專用服務器B、作為默認網關的訪問地址C、DHCP服務器的專用地址D、無法獲得動態地址時作為臨時的主機地址答案：D解析：默認情況下，運行Windows的計算機首先嘗試與網絡中的DHCP服務器進行聯系，以便從DHCP服務器上獲得自己的IP地址等信息，并對TCP/IP協議進行配置。如果無法建立與DHCP服務器的連接，客戶端與本地DHCP服務器通訊失敗，無法更新它的租約，則計算機改為使用APIPA自動尋址方式，并自動配置TCP/IP協議。它將使用APIPA分配的地址，以后每隔5分鐘嘗試與外界的DHCP服務器聯系一次，直到它可以與DHCP服務器通訊為止。當這個DHCP服務器再次能為請求服務時，客戶機將自動更新他們的地址。APIPA存在于所有流行的各種版本的Windows系統中。74.下面的光纖以太網標準中，支持1000m以上傳輸距離的是（）。A、1000BASE-FXB、1000BASE-CXC、1000BASE-SXD、1000BASE-LX答案：D解析：1000BASE-LX中的LX代表長波長，所使用的光纖主要有：62.5μm多模光纖、50μm多模光纖和9μm單模光纖。其中使用多模光纖的最大傳輸距離為550m，使用單模光纖的最大傳輸距離為3千米。1000BASE-LX采用8B/10B編碼方式。1000BASE-LX使用長波激光信號源，波長為1270nm-1355nm。1000Base-LX，是定義在IEEE802.3z中的針對光纖布線吉比特以太網的一個物理層規范。1000BASE有四種傳輸介質標準：1000BASE-LX、1000BASE-SX、1000BASE-CX、1000BASE-T。75.下圖表示一個局域網的互聯拓撲，方框中的數字是網橋ID，用字母來區分不同的網段。按照IEEE802.1d協議，ID為（請作答此空）的網橋被選為根網橋，如果所有網段的傳輸費用為1，則ID為92的網橋連接網段（）的端口為根端口。A、3B、7C、92D、12答案：A解析：生成樹協議的工作過程簡單表述如下：1）唯一根網橋的推選：各個網橋互相傳遞BPDU配置信息，系統的每個網橋都能監聽到BPDU，根據網橋標識共同“選舉”出具有最大優先級的根網橋。如果優先級相同，則取具有最小網橋地址的網橋作為根網橋。根網橋缺省每2秒發出BPDU。2）在每個非根網橋選出一個根端口：根網橋向系統廣播其BPDU，對一個網橋來說，具有最小根路徑開銷的端口選為根端口；如果根路徑開銷相同，則取端口標識最小的作為根端口，同時根端口處于轉發模式。一個網橋只有一個根端口，根網橋沒有根端口。3）在每個網段選一個指定端口：每個網橋接收到一個BPDU幀時，同時發出一個BPDU幀說明離根網橋的路徑開銷。在同一個網段里，具有最小的根路徑開銷的端口被選為指定端口。如果根路徑開銷相同，則取網橋標識最小的作為指定端口。如果網橋標識也相同，則取端口標識最小的為指定端口。4）STP設置根端口和指定端口進入轉發模式，可以轉發數據幀；而落選端口則進入阻塞模式，只偵聽BPDU，不轉發數據幀。各網橋周期性地交換BPDU信息，保證系統拓撲結構的合理性。76.特洛伊木馬攻擊的威脅類型屬于（）。A、授權侵犯威脅B、滲入威脅C、植入威脅D、旁路控制威脅答案：C解析：主要的滲入威脅有：(1)假冒：即某個實體假裝成另外一個不同的實體。這個末授權實體以一定的方式使安全守衛者相信它是一個合法的實體，從而獲得合法實體對資源的訪問權限。這是大多黑客常用的攻擊方法。(2)旁路：攻擊者通過各種手段發現一些系統安全缺陷，并利用這些安全缺陷繞過系統防線滲入到系統內部。(3)授權侵犯：對某一資源具有一定權限的實體，將此權限用于未被授權的目的，也稱“內部威脅”。主要的植入威脅有：病毒、特洛伊木馬、陷門、邏輯炸彈、間諜軟件。77.在局域網中僅某臺主機上無法訪問域名為.ccc.的網站（其他主機訪問正常）,在該主機上執行ping命令時有顯示信息如下：分析以上信息，該機不能正常訪問的可能原因是（）。A、該主機的TCP/IP協議配置錯誤B、該主機設置的DNS服務器工作不正常C、該主機遭受ARP攻擊導致網關地址錯誤D、該主機所在網絡或網站所在網絡中配置了ACL攔截規則答案：D解析：“destinationnetunreachable”，原因有：·ping的IP地址錯誤；·ping的IP地址在局域網中不存在；·ping的IP地址所在的設備拒絕了被ping響應；·路由器沒有到達目標網段的路由（主機地址不可達，就會被路由器丟棄）；上述原因，結合題目，網絡設備配置ACL拒絕了被ping響應最有可能。78.包過濾技術防火墻在過濾數據包時，一般不關心（）。A、數據包的源地址B、數據包的協議類型C、數據包的目的地址D、數據包的內容答案：D解析：包過濾防火墻主要針對OSI模型中的網絡層和傳輸層的信息進行分析。通常包過濾防火墻用來控制IP、UDP、TCP、ICMP和其他協議。包過濾防火墻對通過防火墻的數據包進行檢查，只有滿足條件的數據包才能通過，對數據包的檢查內容一般包括源地址、目的地址和協議。包過濾防火墻通過規則（如ACL）來確定數據包是否能通過。配置了ACL的防火墻可以看成包過濾防火墻。79.下面哪個地址可以應用于公共互聯網中？（）。A、6B、3C、8D、24答案：B解析：在公共互聯網中使用的地址必須符合相關網絡協議和標準的規定。根據網絡地址的劃分，選項B中的3是一個可以應用于公共互聯網中的合法IP地址。其他選項中的地址可能存在一些問題，例如A選項中的10開頭的地址通常是私有地址，C選項和D選項中的IP地址范圍過大，可能超出公共互聯網的可用地址范圍。80.甲、乙、丙、丁四個人將一份文檔翻譯為英、日、德、俄四種文字，每人只能翻譯一種語言。其翻譯文字所需時間如下表所示。問應派甲翻譯（），最少的翻譯時間為（請作答此空）。A、26B、28C、30D、32答案：B解析：指派問題是那些派完成任務效率最高的人去完成任務的問題。該問題可以抽象為，設有n個工作，由n個人來承擔，每個工作只能一人承擔，且每個人只能承擔一個工作，求總費用最低的指派方案。題目給出的表可轉換為費用矩陣，表示某人完成某工作的費用，該矩陣如下：使用匈牙利法步驟如下：第一步：使得費用矩陣各行各列都出現0元素。累計所減總數為2+4+9+7+4+2=28。第二步：進行試指派（畫○）方法：從含0元素最少的行或列開始，圈出一個0元素，用○表示，然后劃去該○所在的行和列中的其余0元素，用×表示，依次類推。可以知道矩陣（1，4）、（2，2）、（3，1）、（4，3）元素和為0，可以達到最小值。因此，甲、乙、丙、丁分別翻譯俄、日、英、德可以達到最優，花費總工時最小為28+1=29。81.鏈路狀態路由算法是OSPF路由協議的基礎，該算法易出現不同節點使用的鏈路狀態信息不一致的問題。為解決該問題，可采用的方法是（）。A、每個節點只在確認鏈路狀態信息一致時才計算路由B、每個節點把自己的鏈路狀態信息只廣播到鄰居節點C、每個節點只在自己的鏈路狀態信息發生變化時廣播到其它所有節點D、每個節點將收到的鏈路狀態信息緩存一段時間，只轉發有用的鏈路狀態信息答案：D解析：鏈路狀態路由算法是OSPF路由協議的基礎，該算法易出現不同節點使用的鏈路狀態信息不一致的問題。為解決該問題，可采用的方法是每個節點將收到的鏈路狀態信息緩存一段時間，只轉發有用的鏈路狀態信息。這樣可以避免鏈路狀態信息不一致的問題，同時也可以減少網絡中的廣播流量，提高網絡的性能。因此，選項D是正確的。選項A、B、C都不能解決鏈路狀態信息不一致的問題。82.一個網絡的地址為28/26，則該網絡的廣播地址是（）。A、55B、29C、91D、52答案：C解析：給定IP地址和掩碼，求廣播地址。83.內網計算機感染木馬后，由于其使用私有地址，木馬控制端無法與木馬服務端建立聯系。此時要使木馬發揮作用，可采用的方法是（）。A、由服務端主動向控制端發起通信B、由雙方共知的第三方作為中轉站實現間接通信C、服務端盜用合法IP地址，偽裝成合法用戶D、服務端以病毒方式運行，直接破壞所駐留的計算機答案：A解析：木馬應付私用地址、防火墻等措施的策略之一是采用反向連接技術，即從木馬服務器（被控制端）主動向外發起連接，使得與木馬控制端建立連接。84.以下關于邊界網關協議BGP4的敘述中，不正確的是（）。A、BGP4網關向對等實體（Peer）發布可以到達的AS列表B、GP4網關采用逐跳路由（hop-by-hop）模式發布路由信息C、BGP4可以通過路由匯聚功能形成超級網絡（Supernet）D、BGP4報文直接封裝在IP數據報中傳送答案：D解析：BGP是邊界網關協議，目前版本為BGP4，是一種增強的距離矢量路由協議。該協議運行在不同AS的路由器之間，用于選擇AS之間花費最小的協議。BGP協議基于TCP協議，端口179。使用面向連接的TCP可以進行身份認證，可靠交換路由信息。BGP4+支持IPv6。BGP特點：（1）不用周期性發送路由信息；（2）路由變化，發送增量路由（變化了的路由信息）；（3）周期性發送Keepalive報文效驗TCP的連通性。85.采用網絡測試工具（）可以測試網絡傳輸中的誤碼率。A、OTDRB、TDRC、BERTD、Sniffer答案：C解析：OTDR(OpticalTimeDomainReflectometer)，光時域反射儀，是利用光線在光纖中傳輸時的瑞利散射和菲涅爾反射所產生的背向散射而制成的精密的光電一體化儀表，它被廣泛應用于光纜線路的維護、施工之中，可進行光纖長度、光纖的傳輸衰減、接頭衰減和故障定位等的測量。TDR(TimeDomainReflectometry)，時域反射儀，一種對反射波進行分析的遙控測量技術，在遙控位置掌握被測量物件的狀況。在網絡介質側試中可用于測試電纜斷點。BERT(BitErrorRatioTester)，誤碼率測試儀，用于測試網絡傳輸中的誤碼率。Sniffer是一種網絡數據嗅探器，是一種基于被動偵聽原理的網絡分析方式。使用這種技術方式，可以監視網絡的狀態、數據流動情況以及網絡上傳輸的信息。86.張工應邀為一煉鋼廠的中心機房設計設備方案。其現狀是：機房處于車間附近，車間具有很高的溫度，所用設備具有很強的交流電流；控制系統基于計算機網絡實現數據傳輸、存儲；約有2000個監測點（通過多臺PLC設備實現），每個監測點每2ms取樣一次4字節的監測數據，通過網絡發送到網絡中心，并以文件形式被保存到文件服務器上，所有監測數據需在服務器上保存半年以上；對各種設備的控制信號通過同一網絡傳輸到各監控點上；各種監測數據可在異地通過公用網絡同步查看并進行實時分析。張工的方案中，將設備分為了三類：一是服務器類，設計了文件服務器、數據庫服務器、控制服務器、監控服務器等四個主要服務器，二是網絡設備類，設計了一個路由器、5臺千兆交換機等主要設備，三是輔助類，包括UPS、機房監控系統、空調等主要設備，另外計劃配置有關軟件系統。文件服務器采用RAID5冗余模式、容量為1TB的硬盤構建，則應配置的硬盤數至少為（），優先采用的結構是（）。監控服務器負責接收、處理監測數據，其恰當的機型是（）。所配置的監測數據分析軟件應具備的最基本功能是（）。交換機最必要的配置是（）。根據上述需求，至少應增加的一臺設備是（請作答此空）。A、防火墻B、IPSC、Web服務器D、FTP服務器答案：A解析：本題考查重要的網絡資源設備及機房設計的有關知識。文件服務器的硬盤容量的最低需求為能存儲半年的數據：183（天）*86400（秒/天）*500（次采樣/秒）*4（B/次采樣）*2000≈63TB。應該磁盤作為文件服務器的附屬存儲設備，因此首選NAS結構。監控服務器負責接收、處理監測數據，選用小規模SMP就能滿足要求。對實時數據監測的最重要功能之一是監測其變化趨勢，因此趨勢圖分析時必不可少的。因數據的實時性要求很高，且工作環境電磁干擾嚴重，因此引首選光纖作為信號傳輸介質。由于允許其他用戶通過Internet訪問監測數據，因此必須提供最基本的安全保證，而防火墻可限制非法用戶訪問。87.RIPv2是增強的RIP協議，下面關于RIPv2的描述中，錯誤的是（）。A、使用廣播方式來傳播路由更新報文B、采用了觸發更新機制來加速路由收斂C、支持可變長子網掩碼和無類別域間路由D、使用經過散列的口令字來限制路由信息的傳播答案：A解析：RIPv2使用組播方式更新報文。RIPv2采用了觸發更新機制來加速路由收斂