第頁(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師練習(xí)試卷附答案1.為了防止因出現(xiàn)網(wǎng)絡(luò)路由環(huán)路，而導(dǎo)致IP數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中無(wú)休止地轉(zhuǎn)發(fā)，IP協(xié)議在IP包頭設(shè)置了表示數(shù)據(jù)報(bào)生存期的TTL位，它是一個(gè)計(jì)數(shù)器，每經(jīng)過(guò)（），其值-1。A、一臺(tái)交換機(jī)B、一臺(tái)主機(jī)C、一臺(tái)路由器D、1秒鐘【正確答案】：C解析：

本題考查的是IP協(xié)議中的TTL（TimetoLive）字段，它是一個(gè)8位的計(jì)數(shù)器，每經(jīng)過(guò)一個(gè)路由器，TTL的值就會(huì)減1，當(dāng)TTL的值為0時(shí)，數(shù)據(jù)報(bào)將被丟棄。因此，TTL的作用是防止數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中無(wú)限制地循環(huán)轉(zhuǎn)發(fā)，從而保證網(wǎng)絡(luò)的穩(wěn)定性和可靠性。根據(jù)題目描述，我們可以知道TTL的值是每經(jīng)過(guò)一次路由器就會(huì)減1，因此正確答案應(yīng)該是一臺(tái)路由器（選項(xiàng)C）。選項(xiàng)A的交換機(jī)不會(huì)改變TTL的值，選項(xiàng)B的主機(jī)也不會(huì)改變TTL的值，選項(xiàng)D的1秒鐘是一個(gè)時(shí)間單位，與TTL的計(jì)數(shù)器無(wú)關(guān)。因此，本題的正確答案是C。2.從每個(gè)非根網(wǎng)橋的端口選出一個(gè)到達(dá)根網(wǎng)橋路徑最短的端口稱(chēng)為（）。A、阻塞端口B、備份端口C、指定端口D、根端口【正確答案】：D解析：

本題考查的是網(wǎng)絡(luò)中的網(wǎng)橋，根據(jù)網(wǎng)橋的工作原理，每個(gè)網(wǎng)橋都會(huì)維護(hù)一張橋表，記錄著每個(gè)端口連接的設(shè)備的MAC地址。在網(wǎng)橋之間傳輸數(shù)據(jù)時(shí)，會(huì)根據(jù)橋表中的信息進(jìn)行轉(zhuǎn)發(fā)。而在網(wǎng)絡(luò)中，會(huì)存在一個(gè)根網(wǎng)橋，它是網(wǎng)絡(luò)中的中心節(jié)點(diǎn)，所有的網(wǎng)橋都會(huì)通過(guò)它來(lái)連接。因此，根網(wǎng)橋的端口被稱(chēng)為根端口，而從每個(gè)非根網(wǎng)橋的端口選出一個(gè)到達(dá)根網(wǎng)橋路徑最短的端口就是根端口，因此答案為D。阻塞端口是指在網(wǎng)橋中，為了避免出現(xiàn)環(huán)路而暫時(shí)關(guān)閉的端口；備份端口是指在網(wǎng)橋中，為了保證網(wǎng)絡(luò)的冗余性而設(shè)置的備用端口；指定端口是指在網(wǎng)橋中，為了避免出現(xiàn)環(huán)路而選定的一個(gè)端口，用于轉(zhuǎn)發(fā)數(shù)據(jù)。3.網(wǎng)絡(luò)生命周期的迭代模型的五階段模型，顧名思義分為五個(gè)階段，其中（）不屬于該迭代模型。關(guān)于五階段模型，（請(qǐng)作答此空）是不正確的說(shuō)法。以下特點(diǎn)中，不屬于該階段模型優(yōu)缺點(diǎn)的是（）。A、下一個(gè)階段開(kāi)始之前，前面的每個(gè)階段的工作必須已經(jīng)完成B、一般情況下，發(fā)現(xiàn)前階段的問(wèn)題，可以返回到前面的階段C、如果出現(xiàn)前一階段的工作沒(méi)有完成就開(kāi)始進(jìn)入下一個(gè)階段，則會(huì)對(duì)后續(xù)的工作造成較大的影響D、五階段周期是較為常見(jiàn)的迭代周期劃分方式【正確答案】：B解析：

五階段周期是較為常見(jiàn)的迭代周期劃分方式，將一次迭代劃分為五個(gè)階段。需求規(guī)范；通信規(guī)范；邏輯網(wǎng)絡(luò)設(shè)計(jì)；物理網(wǎng)絡(luò)設(shè)計(jì)；實(shí)施階段。按照這種流程構(gòu)建網(wǎng)絡(luò)，在下一個(gè)階段開(kāi)始之前，前面的每個(gè)階段的工作必須已經(jīng)完成。一般情況下，不允許返回到前面的階段，如果出現(xiàn)前一階段的工作沒(méi)有完成就開(kāi)始進(jìn)入下一個(gè)階段，則會(huì)對(duì)后續(xù)的工作造成較大的影響，甚至產(chǎn)生工期拖后和成本超支。主要優(yōu)勢(shì)在于所有的計(jì)劃在較早的階段完成，該系統(tǒng)的所有負(fù)責(zé)人對(duì)系統(tǒng)的具體情況以及工作進(jìn)度都非常清楚，更容易協(xié)調(diào)工作。五階段周期的缺點(diǎn)是比較死板，不靈活。因?yàn)橥陧?xiàng)目完成之前，用戶(hù)的需求經(jīng)常會(huì)發(fā)生變化，這使得已開(kāi)發(fā)的部分需要經(jīng)常修改，從而影響工作的進(jìn)程，所以基于這種流程完成網(wǎng)絡(luò)設(shè)計(jì)時(shí)，用戶(hù)的需求確認(rèn)工作非常重要。五階段周期由于存在較為嚴(yán)格的需求和通信分析規(guī)范，并且在設(shè)計(jì)過(guò)程中充分考慮了網(wǎng)絡(luò)的邏輯特性和物理特性，因此較為嚴(yán)謹(jǐn)，適用于網(wǎng)絡(luò)規(guī)模較大，需求較為明確，在一次迭代過(guò)程中需求變更較小的網(wǎng)絡(luò)工程。4.以下選項(xiàng)中，（）只在初始時(shí)做全備份，以后只備份變化（新建、改動(dòng)）的文件，具有更少的數(shù)據(jù)移動(dòng)，更好的性能。A、全備份B、差分備份C、增量備份D、漸進(jìn)式備份【正確答案】：D解析：

備份方式有三種：（1）全備份：將系統(tǒng)中所有的數(shù)據(jù)信息全部備份。（2）差分備份：每次備份的數(shù)據(jù)是相對(duì)于上一次的全備份之后新增加的和修改過(guò)的數(shù)據(jù)。（3）增量備份：備份自上一次備份（包含完全備份、差異備份、增量備份）之后所有變化的數(shù)據(jù)（含刪除文件信息）。漸進(jìn)式備份只在初始時(shí)做全備份，以后只備份變化（新建、改動(dòng)）的文件，比全備份、差分備份、增量備份方式具有更少的數(shù)據(jù)移動(dòng)，更好的性能。5.在快速以太網(wǎng)物理層標(biāo)準(zhǔn)中，使用兩對(duì)5類(lèi)無(wú)屏蔽雙絞線的是（）。A、100BASE-TXB、100BASE-FXC、100BASE-T4D、100BASE-T【正確答案】：A解析：

100Base-TX使用的電纜為2對(duì)5類(lèi)UTP或2對(duì)STP。6.若做RAID3，最少需要（）塊硬盤(pán)。A、1B、2C、3D、5【正確答案】：C解析：

RAID3最少需要3塊磁盤(pán)。7.下面病毒中，屬于蠕蟲(chóng)病毒的是住（）。A、Worm.Sasser病毒B、Trojan.QQPSW病毒C、Backdoor.IRCBot病毒D、Macro.Melissa病贅【正確答案】：A解析：

蠕蟲(chóng)病毒的前綴是：Worm。通常是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播。8.安全備份的策略不包括（）。A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C、網(wǎng)絡(luò)服務(wù)D、定期驗(yàn)證備份文件的正確性和完整性【正確答案】：C解析：

安全備份的策略不包括網(wǎng)絡(luò)服務(wù)。9.ICMP協(xié)議的功能包括（）。A、傳遞路由信息B、報(bào)告通信故障C、分配網(wǎng)絡(luò)地址D、管理用戶(hù)連接【正確答案】：B解析：

ICMP（InternetControlMessageProtocol）是TCP/IP協(xié)議族中的一個(gè)子協(xié)議，主要用于在IP網(wǎng)絡(luò)中傳遞控制信息和錯(cuò)誤報(bào)告。因此，ICMP協(xié)議的主要功能是報(bào)告通信故障，如網(wǎng)絡(luò)不可達(dá)、主機(jī)不可達(dá)、端口不可達(dá)等。而傳遞路由信息、分配網(wǎng)絡(luò)地址、管理用戶(hù)連接等功能與ICMP協(xié)議無(wú)關(guān)。因此，本題的正確答案是B。10.某網(wǎng)站向CA中請(qǐng)了數(shù)字證書(shū)，用戶(hù)通過(guò)（）來(lái)驗(yàn)證網(wǎng)站的真?zhèn)?。在用?hù)與網(wǎng)站進(jìn)行安全通信時(shí)，用戶(hù)可以通過(guò)（）進(jìn)行加密和驗(yàn)證，該網(wǎng)站通過(guò)（請(qǐng)作答此空）進(jìn)行解密和簽名。A、CA的簽名B、證書(shū)中的公鑰C、網(wǎng)站的私鑰D、用戶(hù)的公鑰【正確答案】：C解析：

在X.509標(biāo)準(zhǔn)中，包含在數(shù)字證書(shū)中的數(shù)據(jù)域有證書(shū)、版本號(hào)、序列號(hào)（唯一標(biāo)識(shí)每一個(gè)CA下發(fā)的證書(shū)）、算法標(biāo)識(shí)、頒發(fā)者、有效期、有效起始日期、有效終止日期、使用者、使用者公鑰信息、公鑰算法、公鑰、頒發(fā)者唯一標(biāo)識(shí)、使用者唯一標(biāo)識(shí)、擴(kuò)展、證書(shū)簽名算法、證書(shū)簽名（發(fā)證機(jī)構(gòu)即CA對(duì)用戶(hù)證書(shū)的簽名）。數(shù)字證書(shū)能驗(yàn)證實(shí)體身份，而驗(yàn)證證書(shū)有效性的主要是依據(jù)數(shù)字證書(shū)所包含的證書(shū)簽名。

如圖1所示，網(wǎng)站通訊用戶(hù)發(fā)送數(shù)據(jù)時(shí)使用網(wǎng)站的公鑰（從數(shù)字證書(shū)中獲得）加密，收到數(shù)據(jù)時(shí)使用網(wǎng)站的公鑰驗(yàn)證網(wǎng)站的數(shù)字簽名；網(wǎng)站利用自身的私鑰對(duì)發(fā)送的消息簽名和對(duì)收到的消息解密。11.在一個(gè)占地200*80m2生產(chǎn)大型機(jī)床的車(chē)間里布置網(wǎng)絡(luò)，有200臺(tái)計(jì)算機(jī)需要連網(wǎng)，沒(méi)有任何現(xiàn)成網(wǎng)線，對(duì)網(wǎng)絡(luò)的響應(yīng)速度要求是能實(shí)時(shí)控制。設(shè)計(jì)師在進(jìn)行物理網(wǎng)絡(luò)設(shè)計(jì)時(shí)，提出了如下方案：設(shè)計(jì)一個(gè)中心機(jī)房，將所有的交換機(jī)、路由器、服務(wù)器放置在該中心機(jī)房，用UPS保證供電，用超5類(lèi)雙絞線電纜作為傳輸介質(zhì)并用PVC線槽鋪設(shè)。該設(shè)計(jì)方案的最嚴(yán)重問(wèn)題是交換機(jī)集中于中心機(jī)房將使得水平布線超過(guò)100米的長(zhǎng)度限制，其它嚴(yán)重問(wèn)題及建議是（）。A、普通超5類(lèi)線無(wú)抗電磁干擾能力，應(yīng)選用屏蔽線，用金屬管/槽鋪設(shè)B、PVC線槽阻燃性能差，應(yīng)選用金屬槽C、超5類(lèi)雙絞線性能不能滿(mǎn)足速度要求，應(yīng)改用6類(lèi)雙絞線D、生產(chǎn)車(chē)間是集中控制，所以應(yīng)減少計(jì)算機(jī)數(shù)量【正確答案】：A解析：

生產(chǎn)大型機(jī)床的車(chē)間一定布設(shè)了大電流的電力電纜，會(huì)產(chǎn)生很強(qiáng)的干擾信號(hào)，導(dǎo)致雙絞線網(wǎng)絡(luò)通信電纜上的信號(hào)受到嚴(yán)重干擾，網(wǎng)絡(luò)不能正常工作。12.IDS是一類(lèi)重要的安全技術(shù)，其基本思想是（）。A、過(guò)濾特定來(lái)源的數(shù)據(jù)包B、過(guò)濾發(fā)往特定對(duì)象的數(shù)據(jù)包C、利用網(wǎng)閘等隔離措施D、通過(guò)網(wǎng)絡(luò)行為判斷是否安全【正確答案】：D解析：

IDS是入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem）的縮寫(xiě)，是一種通過(guò)對(duì)網(wǎng)絡(luò)流量、系統(tǒng)日志等進(jìn)行實(shí)時(shí)監(jiān)測(cè)和分析，來(lái)判斷網(wǎng)絡(luò)是否遭受攻擊的安全技術(shù)。其基本思想是通過(guò)對(duì)網(wǎng)絡(luò)行為的分析和判斷，來(lái)識(shí)別和防范各種安全威脅，包括入侵、攻擊、病毒、蠕蟲(chóng)等。因此，選項(xiàng)D“通過(guò)網(wǎng)絡(luò)行為判斷是否安全”是正確的。選項(xiàng)A和B是針對(duì)特定來(lái)源或?qū)ο蟮臄?shù)據(jù)包進(jìn)行過(guò)濾，而IDS的監(jiān)測(cè)范圍更廣泛，不僅限于特定來(lái)源或?qū)ο?。選項(xiàng)C則是利用隔離措施來(lái)保護(hù)網(wǎng)絡(luò)安全，與IDS的監(jiān)測(cè)和分析功能不同。因此，本題的正確答案為D。13.（）在軟件開(kāi)發(fā)機(jī)構(gòu)中被廣泛用來(lái)指導(dǎo)軟件過(guò)程改進(jìn)。A、能力成熟度模型（CapacityMaturityModel）B、關(guān)鍵過(guò)程領(lǐng)域（KeyProcessAreas）C、需求跟蹤能力鏈（TraceabilityLink）D、工作分解結(jié)構(gòu)（WorkBreakdown、Structure）【正確答案】：A解析：

能力成熟度模型(CMM)描述了軟件發(fā)展的演進(jìn)過(guò)程，從毫無(wú)章法、不成熟的軟件開(kāi)發(fā)階段到成熟軟件開(kāi)發(fā)階段的過(guò)程。以CMM的架構(gòu)而言，它涵蓋了規(guī)劃、軟件工程、管理、軟件開(kāi)發(fā)及維護(hù)等技巧，若能確實(shí)遵守規(guī)定的關(guān)鍵技巧，可協(xié)助提升軟件部門(mén)的軟件設(shè)計(jì)能力，達(dá)到成本、時(shí)幾間、功能與品質(zhì)的目標(biāo)。CMM在軟件開(kāi)發(fā)機(jī)構(gòu)中被廣泛用來(lái)指導(dǎo)軟件過(guò)程改進(jìn)。14.以下說(shuō)法，錯(cuò)誤的是（）。A.IPSAN把SCSI協(xié)議封裝在IP協(xié)議中，這樣只用于本機(jī)的SCSI協(xié)議可以通過(guò)TCP/IP網(wǎng)絡(luò)發(fā)送B.IPSAN區(qū)別于FA、SAN以及IPSAN的主要技術(shù)是采用InfiniBand實(shí)現(xiàn)異地間的數(shù)據(jù)交換。B、InfiniBand可以處理存儲(chǔ)I/O、網(wǎng)絡(luò)I/O，也能夠處理進(jìn)程間通信（IPC、D、InfiniBand可以將磁盤(pán)陣列、SAN、LAN、服務(wù)器和集群服務(wù)器進(jìn)行互聯(lián)，也可以連接外部網(wǎng)絡(luò)【正確答案】：B解析：

IPSAN技術(shù)（又稱(chēng)iSCSI）是在傳統(tǒng)IP以太網(wǎng)架構(gòu)的SAN存儲(chǔ)網(wǎng)絡(luò)，把服務(wù)器與存儲(chǔ)連接起來(lái)。IPSAN把SCSI協(xié)議封裝在IP協(xié)議中，這樣只用于本機(jī)的SCSI協(xié)議可以通過(guò)TCP/IP網(wǎng)絡(luò)發(fā)送。IPSAN成本較低，有擴(kuò)展能力和適用性。InfiniBand架構(gòu)是一種支持多并發(fā)鏈接的“轉(zhuǎn)換線纜”技術(shù)，也是新一代服務(wù)器I/O標(biāo)準(zhǔn)，它將I/0與CPU/存儲(chǔ)器分開(kāi)，采用基于通道的高速串行鏈路和可擴(kuò)展的光纖交換網(wǎng)絡(luò)替代共享總線結(jié)構(gòu)。InfiniBand可以處理存儲(chǔ)I/O、網(wǎng)絡(luò)I/O，也能夠處理進(jìn)程間通信（IPC），Infiniband在主機(jī)側(cè)采用RDMA技術(shù)，把主機(jī)內(nèi)數(shù)據(jù)處理的時(shí)延從幾十微秒降低到1微秒。InfiniBand可以將磁盤(pán)陣列、SAN、LAN、服務(wù)器和集群服務(wù)器進(jìn)行互聯(lián)，也可以連接外部網(wǎng)絡(luò)，可實(shí)現(xiàn)高帶寬（40Gbps、56Gbps和100Gbps）、低時(shí)延（幾百納秒）、無(wú)丟包性（媲美FC網(wǎng)絡(luò)的可靠性）。15.某四級(jí)指令流水線分別完成取指、取數(shù)、運(yùn)算、保存結(jié)果四步操作。若完成上述操作的時(shí)間依次為8ns、9ns、4ns、8ns，則該流水線的操作周期應(yīng)至少為（）ns。A、4B、8C、9D、33【正確答案】：C解析：

流水線的周期為指令執(zhí)行時(shí)間最長(zhǎng)的一段。16.以下關(guān)于IP報(bào)文說(shuō)法錯(cuò)誤的是（）。A、版本字段長(zhǎng)度為4位，標(biāo)識(shí)數(shù)據(jù)報(bào)的IP版本號(hào)，值為二進(jìn)制0100，則表示IPv4。B、IHL字段長(zhǎng)度為4位。該字段表示數(shù)的單位是32位，即4字節(jié)。常用的值是5。C、由于IP報(bào)頭設(shè)置了分片字段，IP報(bào)文總長(zhǎng)度可以超過(guò)65535字節(jié)。D、TTL字段長(zhǎng)度為8位，用來(lái)設(shè)置數(shù)據(jù)報(bào)最多可以經(jīng)過(guò)的路由器數(shù)，用于防止無(wú)限制轉(zhuǎn)發(fā)?！菊_答案】：C解析：

總長(zhǎng)度字段長(zhǎng)度為16位，單位是字節(jié)，指的是首部加上數(shù)據(jù)之和的長(zhǎng)度。所以，數(shù)據(jù)報(bào)的最長(zhǎng)長(zhǎng)度為2^16-1=65535字節(jié)。由于有MTU限制（如以太網(wǎng)單個(gè)IP數(shù)據(jù)報(bào)就不能超過(guò)1500字節(jié)），所以超過(guò)1500字節(jié)的IP數(shù)據(jù)報(bào)就要分段，而總長(zhǎng)度是所有分片報(bào)文的長(zhǎng)度和。17.網(wǎng)絡(luò)需求分析包括網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性和可靠性分析、網(wǎng)絡(luò)安全需求分析，此外還需要進(jìn)行（）。A、工程造價(jià)估算B、工程進(jìn)度安排C、硬件設(shè)備選型D、IP地址分配分析【正確答案】：A解析：

本題考察網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中的需求分析階段的內(nèi)容。網(wǎng)絡(luò)需求分析應(yīng)該確定網(wǎng)絡(luò)的投資規(guī)模，也就是工程造價(jià)的估算。18.在BGP4協(xié)議中，當(dāng)接受到對(duì)方打開(kāi)（open）報(bào)文后，路由器采用（）報(bào)文響應(yīng)從而建立兩個(gè)路由器之間的鄰居關(guān)系。A、建立（hello）B、更新（update）C、保持活動(dòng)（keepalive）D、通告（notification）【正確答案】：C解析：

BGP接受到open報(bào)文之后，若有錯(cuò)，則發(fā)出notification。若能建立連接，則發(fā)出keepalive19.TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（）,theattackerinsertsalargeamountof（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeB?isconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（請(qǐng)作答此空）thenetwork.A、orB、ofC、inD、to【正確答案】：A解析：

執(zhí)行基于IP的DoS攻擊，有不同的方法。最常見(jiàn)的基于IP的DoS攻擊是攻擊者發(fā)送大量連接建立請(qǐng)求（例如，TCPSYN請(qǐng)求）以建立與控制器或DPS的掛起連接。這樣，攻擊者就可以消耗合法用戶(hù)所需的網(wǎng)絡(luò)資源。在其他情況下，攻擊者通過(guò)用隨機(jī)值欺騙全部或部分頭字段，向數(shù)據(jù)域中插入大量假數(shù)據(jù)包。這些傳入的數(shù)據(jù)包將觸發(fā)表丟失，并在流請(qǐng)求消息中發(fā)送大量到網(wǎng)絡(luò)控制器造成控制器資源飽和。在某些情況下，獲得DPS訪問(wèn)權(quán)的攻擊者可以在流請(qǐng)求消息中人為地生成大量隨機(jī)包，以使控制通道和控制器資源飽和。此外，DPS間的多樣性不足也助長(zhǎng)了此類(lèi)攻擊的快速傳播。傳統(tǒng)的移動(dòng)回程設(shè)備由于其復(fù)雜性以及是供應(yīng)商專(zhuān)屬設(shè)備，天然是防止攻擊傳播的。此外，傳統(tǒng)的移動(dòng)回程設(shè)備不需要與核心控制器頻繁通信，而DPS與中央控制器的通信則需要頻繁通信。這些特性降低了DoS攻擊的影響和傳播。此外，傳統(tǒng)的回程設(shè)備是由多個(gè)網(wǎng)絡(luò)元素共同控制的。例如，單一的長(zhǎng)期演化（LTE）基站連接多達(dá)32個(gè)MME（負(fù)責(zé)信令處理的關(guān)鍵節(jié)點(diǎn)）。因此，對(duì)單個(gè)核心元素的DoS/DDOS攻擊不會(huì)終止回程設(shè)備或網(wǎng)絡(luò)的整個(gè)操作。20.常用的虛擬存儲(chǔ)器由（）兩級(jí)存儲(chǔ)器組成。A、主存－輔存B、Cache－主存Cache－輔存D、主存—硬盤(pán)【正確答案】：A解析：

從虛存的概念可以看出，主存-輔存的訪問(wèn)機(jī)制與cache-主存的訪問(wèn)機(jī)制是類(lèi)似的。這是由cache存儲(chǔ)器、主存和輔存構(gòu)成的三級(jí)存儲(chǔ)體系中的兩個(gè)層次。cache和主存之間以及主存和輔存之間分別有輔助硬件和輔助軟硬件負(fù)責(zé)地址變換與管理，以便各級(jí)存儲(chǔ)器能夠組成有機(jī)的三級(jí)存儲(chǔ)體系。cache和主存構(gòu)成了系統(tǒng)的內(nèi)存，而主存和輔存依靠輔助軟硬件的支持構(gòu)成了虛擬存儲(chǔ)器。21.某高校擬借助銀行一卡通項(xiàng)目資金建設(shè)學(xué)校無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)中心張主任帶隊(duì)調(diào)研，獲得信息有：學(xué)校有7個(gè)校區(qū)，占地2744余畝，建筑面積125余萬(wàn)平方米。要求實(shí)現(xiàn)所有教學(xué)樓棟與公共場(chǎng)所的無(wú)線全覆蓋。需要師生使用一卡通卡號(hào)登錄接入，主要使用微信、QQ、電子郵件、使用學(xué)校圖書(shū)館資源等。無(wú)線網(wǎng)絡(luò)安全接入的方案中合適的做法有（請(qǐng)作答此空）；常用的無(wú)線AP供電的方案是（）；常用無(wú)線AP支持的無(wú)線頻段為（）。A、無(wú)需登錄，無(wú)需認(rèn)證B、確認(rèn)無(wú)線接入使用者在教學(xué)區(qū)、公共場(chǎng)所內(nèi)，即可授權(quán)使用，通過(guò)認(rèn)證C、啟用無(wú)感知認(rèn)證，解決上網(wǎng)重復(fù)認(rèn)證的問(wèn)題D、不采用基于MAC地址認(rèn)證方案，以便于啟用無(wú)感知認(rèn)證【正確答案】：C解析：

無(wú)感知認(rèn)證是一種針對(duì)智能終端、在經(jīng)過(guò)第一次認(rèn)證后無(wú)需輸入用戶(hù)名和密碼即可上線的認(rèn)證過(guò)程，解決上網(wǎng)重復(fù)認(rèn)證的問(wèn)題。無(wú)感知認(rèn)證?；贛AC地址認(rèn)證。目前，常用的無(wú)線AP供電的方案是PoE方式供電。用無(wú)線AP支持的工作頻段為2.4G和5G。22.王某是一名軟件設(shè)計(jì)師，按公司規(guī)定編寫(xiě)軟件文檔，并上交公司存檔。這些軟件文檔屬于職務(wù)作品，且（）。A、其著作權(quán)由公司享有B、其著作權(quán)由軟件設(shè)計(jì)師享有C、除其署名權(quán)以外，著作權(quán)的其他權(quán)利由軟件設(shè)計(jì)師享有D、其著作權(quán)由公司和軟件設(shè)計(jì)師共同享有【正確答案】：A解析：

著作權(quán)法第十六條規(guī)定：公民為完成法人或者其他組織工作任務(wù)所創(chuàng)作的作品是職務(wù)作品，除本條第二款的規(guī)定以外，著作權(quán)由作者享有，但法人或者其他組織有權(quán)在其業(yè)務(wù)范圍內(nèi)優(yōu)先使用。作品完成兩年內(nèi)，未經(jīng)單位同意，作者不得許可第三人以與單位使用的相同方式使用該作品。有下列情形之一的職務(wù)作品，作者享有署名權(quán)，著作權(quán)的其他權(quán)利由法人或者其他組織享有，法人或者其他組織可以給予作者獎(jiǎng)勵(lì)：（1）主要是利用法人或者其他組織的物質(zhì)技術(shù)條件創(chuàng)作，并由法人或者其他組織承擔(dān)責(zé)任的工程設(shè)計(jì)圖、產(chǎn)品設(shè)計(jì)圖、地圖、計(jì)算機(jī)軟件等職務(wù)作品；（2）法律、行政法規(guī)規(guī)定或者合同約定著作權(quán)由法人或者其他組織享有的職務(wù)作品。23.軟件需求的基本特征是（）。A、可驗(yàn)證性B、可度量性C、可替代性D、可維護(hù)性【正確答案】：A解析：

軟件需求的基本特性是可驗(yàn)證性。24.有4個(gè)IP地址：54、1、和，如果子網(wǎng)掩碼為，則這4個(gè)地址分別屬于（請(qǐng)作答此空）個(gè)子網(wǎng)；其中屬于同一個(gè)子網(wǎng)的是（）。A、1B、2C、3D、4【正確答案】：C解析：

若掩碼是，則對(duì)應(yīng)的網(wǎng)段是-55，-55-55三個(gè)子網(wǎng)。25.內(nèi)存中的病毒通常有三種狀態(tài)，激活態(tài)、失活態(tài)和能激活態(tài)。下面那種類(lèi)型的病毒屬于能激活態(tài)病毒____A、動(dòng)態(tài)病毒B、激活態(tài)病毒C、靜態(tài)病毒D、失活態(tài)病毒【正確答案】：A解析：

本題考查對(duì)內(nèi)存中病毒的分類(lèi)和狀態(tài)的理解。根據(jù)題干所述，內(nèi)存中的病毒有三種狀態(tài)，即激活態(tài)、失活態(tài)和能激活態(tài)。因此，正確答案應(yīng)該是屬于“能激活態(tài)”的病毒類(lèi)型。選項(xiàng)中，只有動(dòng)態(tài)病毒符合這一條件，因此答案為A。其他選項(xiàng)分別為激活態(tài)病毒、靜態(tài)病毒和失活態(tài)病毒，不符合題意。26.下列屬于OSI參考模型中的表示層功能的是（）A、用戶(hù)認(rèn)證B、端到端連接C、數(shù)據(jù)格式變換D、會(huì)話(huà)的建立與斷開(kāi)【正確答案】：C解析：

表示層主要用于處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式，主要包括數(shù)據(jù)格式變換、數(shù)據(jù)的加密與解密、數(shù)據(jù)壓縮與恢復(fù)等功能。27.網(wǎng)絡(luò)用戶(hù)只能接收但不能發(fā)送Email，不可能的原因是（）。A、郵件服務(wù)器配置錯(cuò)誤B、路由器端口的訪問(wèn)控制列表設(shè)置為denypop3C、路由器端口的訪問(wèn)控制列表設(shè)置為denysmtpD、客戶(hù)端代理設(shè)置錯(cuò)誤【正確答案】：B解析：

SMTP使用由TCP提供的可靠的數(shù)據(jù)傳輸服務(wù)把郵件消息從發(fā)信人的郵件服務(wù)器傳送到收信人的郵件服務(wù)器。跟大多數(shù)應(yīng)用層協(xié)議一樣，SMTP也存在兩個(gè)端口：在發(fā)信人的郵件服務(wù)器上執(zhí)行的客戶(hù)端和在收信人的郵件服務(wù)器上執(zhí)行的服務(wù)器端。SMTP的客戶(hù)端和服務(wù)器端同時(shí)運(yùn)行在每個(gè)郵件服務(wù)器上。當(dāng)一個(gè)郵件服務(wù)器在向其他郵件服務(wù)器發(fā)送郵件消息時(shí)，它是作為SMTP客戶(hù)在運(yùn)行。能接收不能發(fā)送，可能的原因是禁用了SMTP。題目問(wèn)的不可能的原因，一定要看清題目。28.以下關(guān)于CPU的敘述中，錯(cuò)誤的是（）。A、CPU產(chǎn)生每條指令的操作信號(hào)并將操作信號(hào)送往相應(yīng)的部件進(jìn)行控制B、程序計(jì)數(shù)器PC除了存放指令地址，也可以臨時(shí)存儲(chǔ)算術(shù)/邏輯運(yùn)算結(jié)果CPU中的控制器決定計(jì)算機(jī)運(yùn)行過(guò)程的自動(dòng)化D、指令譯碼器是CPU控制器中的部件【正確答案】：B解析：

PC程序計(jì)數(shù)器，又稱(chēng)指令計(jì)數(shù)器，屬于專(zhuān)用寄存器，功能就是計(jì)數(shù)、存儲(chǔ)信息。程序加載時(shí)，PC存儲(chǔ)程序的起始地址即第一條指令的地址。執(zhí)行程序時(shí)，修改PC內(nèi)容，確保指向下一條指令地址。29.在DNS資源記錄中，（）記錄類(lèi)型的功能是實(shí)現(xiàn)域名與其別名的關(guān)聯(lián)。A、MXB、NSCNAMED、PTR【正確答案】：C解析：

在DNS資源記錄中，CNAME記錄類(lèi)型的功能是實(shí)現(xiàn)域名與其別名的關(guān)聯(lián)。30.甲公司接受乙公司委托開(kāi)發(fā)了一項(xiàng)應(yīng)用軟件，雙方?jīng)]有訂立任何書(shū)面合同。在此情形下，（）享有該軟件的著作權(quán)。A、甲公司B、甲、乙公司共同C、乙公司D、甲、乙公司均不【正確答案】：A解析：

網(wǎng)絡(luò)工程師考試中對(duì)著作權(quán)的考查，往往是以案例的形式考查考生是否掌握了如何判斷侵權(quán)行為。因此這一節(jié)中提到的侵權(quán)行為必須要充分掌握。對(duì)計(jì)算機(jī)軟件侵權(quán)行為的認(rèn)定，實(shí)際是指對(duì)發(fā)生爭(zhēng)議的某一個(gè)計(jì)算機(jī)程序與具有明確權(quán)利的正版程序的對(duì)比和鑒別。凡是侵權(quán)人主觀上具有故意或過(guò)失對(duì)著作權(quán)法和計(jì)算機(jī)軟件保護(hù)條例保護(hù)的軟件人身權(quán)和財(cái)產(chǎn)權(quán)實(shí)施侵害行為的，都構(gòu)成計(jì)算機(jī)軟件的侵權(quán)行為。對(duì)著作權(quán)侵權(quán)行為的判斷主要基于以下幾個(gè)方面：（1）未經(jīng)軟件著作權(quán)人的同意而發(fā)表其軟件作品。軟件著作人享有對(duì)軟件作品的公開(kāi)發(fā)表權(quán)，未經(jīng)允許，著作權(quán)人以外的任何人都無(wú)權(quán)擅自發(fā)表特定的軟件作品。這種行為侵犯著作權(quán)人的發(fā)表權(quán)。（2）將他人開(kāi)發(fā)的軟件當(dāng)作自己的作品發(fā)表。這種行為的構(gòu)成主要是行為人欺世盜名，剽竊軟件開(kāi)發(fā)者的勞動(dòng)成果，將他人開(kāi)發(fā)的軟件作品假冒為自己的作品而署名發(fā)表。只要行為人實(shí)施了這種行為，不管其發(fā)表該作品是否經(jīng)過(guò)軟件著作人的同意都構(gòu)成侵權(quán)。這種行為侵犯了身份權(quán)和署名權(quán)。（3）未經(jīng)合作者的同意將與他人合作開(kāi)發(fā)的軟件當(dāng)作自己獨(dú)立完成的作品發(fā)表。這種侵權(quán)行為發(fā)生在軟件作品的合作開(kāi)發(fā)者之間。作為合作開(kāi)發(fā)的軟件，軟件作品的開(kāi)發(fā)者身份為全體開(kāi)發(fā)者，軟件作品的發(fā)表權(quán)也應(yīng)由全體開(kāi)發(fā)者共同行使。如果未經(jīng)其他開(kāi)發(fā)者同意，將合作開(kāi)發(fā)的軟件當(dāng)作自己的獨(dú)創(chuàng)作品發(fā)表即構(gòu)成侵權(quán)。（4）在他人開(kāi)發(fā)的軟件上署名或者涂改他人開(kāi)發(fā)的軟件上的署名。這種行為是在他人開(kāi)發(fā)的軟件作品上添加自己的署名，替代軟件開(kāi)發(fā)者署名或者將軟件作品上開(kāi)發(fā)者的署名進(jìn)行涂改的行為。這種行為侵犯身份權(quán)和署名權(quán)。（5）未經(jīng)軟件著作權(quán)人的同意修改、翻譯、注釋其軟件作品。這種行為侵犯了著作權(quán)人的使用權(quán)中的修改權(quán)、翻譯權(quán)與注釋權(quán)。對(duì)不同版本的計(jì)算機(jī)軟件，新版本往往是舊版本的提高和改善。這種提高和改善應(yīng)認(rèn)定為是對(duì)原軟件作品的修改和演繹。這種行為應(yīng)征求原版本著作權(quán)人的同意，否則構(gòu)成侵權(quán)。如果征得軟件作品著作人的同意，因修改和改善新增加的部分，創(chuàng)作者應(yīng)享有著作權(quán)。對(duì)是職務(wù)作品的計(jì)算機(jī)軟件，參與開(kāi)發(fā)的人員離開(kāi)原單位后，如其對(duì)原單位享有著作權(quán)的軟件進(jìn)行修改、提高，應(yīng)經(jīng)過(guò)原單位許可，否則構(gòu)成侵權(quán)。軟件程序員接受第一個(gè)單位委托開(kāi)發(fā)完成一個(gè)軟件，又接受第二個(gè)單位委托開(kāi)發(fā)功能類(lèi)似的軟件，僅將受第一個(gè)單位委托開(kāi)發(fā)的軟件略作改動(dòng)即算完成提交給第二個(gè)單位，這種行為也構(gòu)成侵權(quán)。（6）未經(jīng)軟件著作權(quán)人的同意，復(fù)制或部分復(fù)制其軟件作品。這種行為侵犯了著作權(quán)人的使用權(quán)中的復(fù)制權(quán)。計(jì)算機(jī)軟件的復(fù)制權(quán)是計(jì)算機(jī)軟件最重要的著作財(cái)產(chǎn)權(quán)，也是通常計(jì)算機(jī)軟件侵權(quán)行為的對(duì)象。這是由于軟件載體價(jià)格相對(duì)低廉，復(fù)制軟件簡(jiǎn)單易行、效率極高，而銷(xiāo)售非法復(fù)制的軟件即可獲得高額利潤(rùn)。因此，復(fù)制是最為常見(jiàn)的侵權(quán)行為，是防止和打擊的主要對(duì)象。當(dāng)軟件著作權(quán)經(jīng)當(dāng)事人的約定合法轉(zhuǎn)讓給轉(zhuǎn)讓者后，軟件開(kāi)發(fā)者未經(jīng)允許不得復(fù)制該軟件，否則也構(gòu)成侵權(quán)。（7）未經(jīng)軟件著作權(quán)人同意，向公眾發(fā)行、展示其軟件的復(fù)制品。這種行為侵犯了發(fā)行權(quán)與展示權(quán)。（8）未經(jīng)軟件著作權(quán)人同意，向任何第三方辦理軟件權(quán)利許可或轉(zhuǎn)讓事宜。這種行為侵犯了許可權(quán)和轉(zhuǎn)讓權(quán)。31.網(wǎng)絡(luò)生命周期的迭代模型的核心思想中，（）決定是否結(jié)束網(wǎng)絡(luò)系統(tǒng)的生命周期。A、成本評(píng)價(jià)機(jī)制B、原型法C、螺旋模型D、面向?qū)ο蟆菊_答案】：A解析：

網(wǎng)絡(luò)生命周期的迭代模型的核心思想是網(wǎng)絡(luò)應(yīng)用驅(qū)動(dòng)理論和成本評(píng)價(jià)機(jī)制，當(dāng)網(wǎng)絡(luò)系統(tǒng)無(wú)法滿(mǎn)足用戶(hù)的需求時(shí)，就必須進(jìn)入到下一個(gè)迭代周期。經(jīng)過(guò)迭代周期后，網(wǎng)絡(luò)系統(tǒng)將能夠滿(mǎn)足用戶(hù)的網(wǎng)絡(luò)需求；成本評(píng)價(jià)機(jī)制決定是否結(jié)束網(wǎng)絡(luò)系統(tǒng)的生命周期。32.ThedevelopmentoftheSemanticWebproceedsinsteps,eachstepbuildingalayerontopofanother.Thepragmaticjustificationforthisapproachisthatitiseasiertoachieve（請(qǐng)作答此空）onsmallsteps,whereasitismuchhardertogeteveryoneonboardiftoomuchisattempted.Usuallythereareseveralresearchgroupsmovingindifferentdirections;this（）ofideasisamajordrivingforceforscientificprogress.However，fromanengineeringperspectivethereisaneedtostandardize.So,ifmostresearchersagreeoncertainissuesanddisagreeonothers,itmakessensetofixthepointofagreement.Thisway,evenifthemoreambitiousresearcheffortsshouldfai1，therewil1beatleast（）positiveoutcomes.Oncea（）hasbeenestablished，manymoregroupsandcompanieswilladoptit，insteadofwaitingtoseewhichofthealternativeresearchlineswillbesuccessfulintheend.ThenatureoftheSemanticWebissuchthatcompaniesandsingleusersmustbuildtools，addcontent，andusethatcontent.WecannotwaituntilthefullSemanticWebvisionmaterializes-itmaytakeanothertenyearsforittoberealizedtoitsfull（）(asenvisionedtoday,ofcourse).A、ConflictsB、ConsensusC、SuccessD、disagreement【正確答案】：C解析：

本題考察對(duì)于語(yǔ)義網(wǎng)發(fā)展的步驟和原因的理解。文章中提到，語(yǔ)義網(wǎng)的發(fā)展是分步驟進(jìn)行的，每一步都建立在前一步的基礎(chǔ)上。這種做法的實(shí)際理由是，通過(guò)小步驟更容易實(shí)現(xiàn)成功，而如果嘗試過(guò)多，很難讓所有人都參與進(jìn)來(lái)。同時(shí)，雖然有多個(gè)研究小組在不同方向上前進(jìn)，但從工程角度來(lái)看，需要進(jìn)行標(biāo)準(zhǔn)化。因此，如果大多數(shù)研究人員在某些問(wèn)題上達(dá)成共識(shí)，在其他問(wèn)題上存在分歧，那么將共識(shí)點(diǎn)固定下來(lái)是有意義的。這樣，即使更有雄心壯志的研究努力失敗了，也會(huì)有至少一些積極的結(jié)果。一旦達(dá)成共識(shí)，許多其他小組和公司將采用它，而不是等待看哪種替代研究路線最終成功。因此，正確答案為C，即成功。33.一個(gè)好的變更控制過(guò)程，給項(xiàng)目風(fēng)險(xiǎn)承擔(dān)著提供了正式的建議變更機(jī)制。下面關(guān)于需求管理的說(shuō)法不正確的是（）。A、需求管理過(guò)程中需求的變更流程為問(wèn)題分析與變更描述、變更分析與成本計(jì)算、變更實(shí)現(xiàn)B、問(wèn)題分析和變更描述是識(shí)別和分析需求問(wèn)題，檢查有效性，從而產(chǎn)生一個(gè)更明確的需求變更提議C、更成本計(jì)算包括需求文檔修改成本、系統(tǒng)修改的設(shè)計(jì)和實(shí)現(xiàn)成本D、分析并確認(rèn)變更后，立刻執(zhí)行變更【正確答案】：D解析：

在需求管理過(guò)程中需求的變更是受?chē)?yán)格管控的，其流程為:（1）問(wèn)題分析和變更描述：識(shí)別和分析需求問(wèn)題，檢查有效性，從而產(chǎn)生一個(gè)更明確的需求變更提議。（2）變更分析和成本計(jì)算：利用可追溯的信息和系統(tǒng)需求的知識(shí)，對(duì)需求變更提議進(jìn)行影響分析和評(píng)估。變更成本計(jì)算包括需求文檔修改成本、系統(tǒng)修改的設(shè)計(jì)和實(shí)現(xiàn)成本。分析并確認(rèn)變更后，則決策是否執(zhí)行變更。（3）變更實(shí)現(xiàn)：要求需求文檔和系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)都要同時(shí)修改。如果先對(duì)系統(tǒng)程序做變更，然后再修改需求文檔，則會(huì)出現(xiàn)需求文檔和程序的不一致。34.在Kerberos認(rèn)證系統(tǒng)中，（）是發(fā)行服務(wù)器方的票據(jù)，提供用戶(hù)和服務(wù)器之間的會(huì)話(huà)密鑰。A、應(yīng)用服務(wù)器B、密鑰分發(fā)中心KDCC、票據(jù)授予服務(wù)器TGSD、驗(yàn)證服務(wù)器AS【正確答案】：C解析：

票據(jù)授予服務(wù)器。TGS是發(fā)行服務(wù)器方的票據(jù)，提供用戶(hù)和服務(wù)器之間的會(huì)話(huà)密鑰。Kerberos把用戶(hù)驗(yàn)證和票據(jù)發(fā)行分開(kāi)。雖然AS只用對(duì)用戶(hù)本身的ID驗(yàn)證一次，但為了獲得不同的真實(shí)服務(wù)器票據(jù)，用戶(hù)需要多次聯(lián)系TGS。35.某工程師設(shè)計(jì)一個(gè)網(wǎng)絡(luò)時(shí)，擬采用B類(lèi)地址，共有80個(gè)子網(wǎng)，每個(gè)子網(wǎng)約有300臺(tái)計(jì)算機(jī)，則子網(wǎng)掩碼應(yīng)設(shè)為，如果采用CIDR地址格式，則最可能的分配模式是（）。A、/23B、/20C、/16D、/9【正確答案】：A解析：

IP地址由網(wǎng)絡(luò)地址和主機(jī)地址兩部構(gòu)成，主機(jī)地址可進(jìn)一步劃分為子網(wǎng)號(hào)和主機(jī)號(hào)兩部分，三者的區(qū)分需借助子網(wǎng)掩碼實(shí)現(xiàn)。B類(lèi)地址的網(wǎng)絡(luò)地址部分為2字節(jié)，主機(jī)地址（子網(wǎng)號(hào)和主機(jī)號(hào)）為2字節(jié)。要求有80個(gè)子網(wǎng)，則子網(wǎng)號(hào)部分至少需要7位，每個(gè)子網(wǎng)能容納300臺(tái)計(jì)算機(jī)，則主機(jī)號(hào)部分至少需要9位，A、C、D顯然不能滿(mǎn)足要求。CIDR地址采用“首地址／網(wǎng)絡(luò)前綴長(zhǎng)度”的形式表示，即32-網(wǎng)絡(luò)前綴長(zhǎng)度等于網(wǎng)絡(luò)內(nèi)的主機(jī)地址數(shù)，一般按需分配，使得前綴位數(shù)盡量大，以節(jié)約地址。對(duì)本地，地址部分9位即可，因此前綴長(zhǎng)度為23位。也可以使用視頻精講中的快速計(jì)算方法計(jì)算。36.與RIPv2相比，IGRP協(xié)議增加了一些新的特性，以下描述中錯(cuò)誤的是（）。A、路由度量不再把跳步數(shù)作為唯一因素，還包含了帶寬、延遲等參數(shù)B、增加了觸發(fā)更新來(lái)加快路由收斂，不必等待更新周期結(jié)束再發(fā)送更新報(bào)文C、不但支持相等費(fèi)用通路負(fù)載均衡，而且支持不等費(fèi)用通路的負(fù)載均衡D、最大跳步數(shù)由15跳擴(kuò)大到255跳，可以支持更大的網(wǎng)絡(luò)【正確答案】：B解析：

RIPv2也具有觸發(fā)更新加快路由收斂的功能37.接上題。如果集成系統(tǒng)的業(yè)務(wù)邏輯較為復(fù)雜，并需要通過(guò)數(shù)據(jù)庫(kù)中不同表的連接操作獲取數(shù)據(jù)才能實(shí)現(xiàn)業(yè)務(wù)功能，這時(shí)采用（）方式進(jìn)行數(shù)據(jù)交換與處理較為合適。A、數(shù)據(jù)網(wǎng)關(guān)B、主動(dòng)記錄C、包裝器D、數(shù)據(jù)映射【正確答案】：D解析：

本題考核集成的基礎(chǔ)知識(shí)。38.編寫(xiě)匯編語(yǔ)言程序時(shí)，下列寄存器中，程序員可訪問(wèn)的是（15）。A、

A.程序計(jì)數(shù)器（PB、指令寄存器（IR）C、存儲(chǔ)器數(shù)據(jù)寄存器（MDR）D、存儲(chǔ)器地址寄存器（MAR）【正確答案】：A解析：

本題考查匯編語(yǔ)言程序員可訪問(wèn)的寄存器。根據(jù)匯編語(yǔ)言的基本知識(shí)，程序員可訪問(wèn)的寄存器包括通用寄存器和程序計(jì)數(shù)器（PC）。而選項(xiàng)中只有程序計(jì)數(shù)器（PC）符合題意，因此答案為A。39.下圖所示為一種數(shù)字簽名方案，網(wǎng)上傳送的報(bào)文是（），防止A抵賴(lài)的證據(jù)是（請(qǐng)作答此空）。

A、PB、DA(P)C、EB(DA(P))DA【正確答案】：B解析：

注意方框圖中操作的先后次序，其中先用A的私鑰進(jìn)行Da解密運(yùn)算，再用B的公鑰進(jìn)行Eb加密操作，因此網(wǎng)上傳送的就是EB(DA(P))。防止A抵賴(lài)的證據(jù)的因?yàn)榻邮盏降男畔⒅杏蠥的私鑰信息。也就是DA(P)。40.某政府機(jī)構(gòu)擬建設(shè)一個(gè)網(wǎng)絡(luò)，委托甲公司承建。甲公司的張工程師帶隊(duì)去進(jìn)行需求調(diào)研，在與委托方會(huì)談過(guò)程中記錄了大量信息，其中主要內(nèi)容有：用戶(hù)計(jì)算機(jī)數(shù)量：80臺(tái)；業(yè)務(wù)類(lèi)型：政務(wù)辦公，在辦公時(shí)不允許連接Internet；分布范圍：分布在一棟四層樓房?jī)?nèi)；最遠(yuǎn)距離：約80米；該網(wǎng)絡(luò)通過(guò)專(zhuān)用光纖與上級(jí)機(jī)關(guān)的政務(wù)網(wǎng)相連；網(wǎng)絡(luò)建設(shè)時(shí)間：三個(gè)月。張工據(jù)此撰寫(xiě)了需求分析報(bào)告，與常規(guī)網(wǎng)絡(luò)建設(shè)的需求分析報(bào)告相比，該報(bào)告的最大不同之處應(yīng)該是（）。為此，張工在需求報(bào)告中特別強(qiáng)調(diào)應(yīng)增加預(yù)算，以采購(gòu)性能優(yōu)越的進(jìn)口設(shè)備。A、網(wǎng)絡(luò)隔離需求B、網(wǎng)絡(luò)速度需求C、文件加密需求D、郵件安全需求【正確答案】：A解析：

在需求分析階段，至少應(yīng)了解業(yè)務(wù)需求、用戶(hù)需求、應(yīng)用需求、平臺(tái)需求、網(wǎng)絡(luò)需求、安全需求等基本信息，不同的用戶(hù)對(duì)性能、安全等需求會(huì)有所不同。本題涉及的用戶(hù)是政府機(jī)構(gòu)，其安全性尤其重要，按國(guó)家有關(guān)規(guī)定，政府內(nèi)網(wǎng)必須采用物理隔離措施與Internet隔斷。41.路由器收到包含如下屬性的兩條BGP路由，根據(jù)BGP選路規(guī)則，（）。

A、最優(yōu)路由M，其AS-Path比N短B、最優(yōu)路由N，其MED比M小C、最優(yōu)路由隨機(jī)確定D、local-preference值為空，無(wú)法比較【正確答案】：A解析：

BGP的選路原則：1、優(yōu)先選取具有最大權(quán)重（weight）值的路徑，權(quán)重是Cisco專(zhuān)有屬性。2、如果權(quán)重值相同，優(yōu)先選取具有最高本地優(yōu)先級(jí)的路由。3、如果本地優(yōu)先級(jí)相同，優(yōu)先選取本地路由（下一跳為）上的BGP路由。4、如果本地優(yōu)先級(jí)相同，并且沒(méi)有源自本路由器的路由，優(yōu)先選取具有最短AS路徑的路由。5、如果具有相同的AS路徑長(zhǎng)度，優(yōu)先選取具有最低源代碼的路由。6、如果起源代碼相同，優(yōu)先選取具有最低MED值的路徑。7、如果MED都相同，在EBGP路由和聯(lián)盟EBGP路由中，首選EBGP路由，在聯(lián)盟EBGP路由和IBGP路由中，首選聯(lián)盟EBGP路由。8、如果前面所有屬性都相同，優(yōu)先選取離IGP鄰居最近的路徑。9、如果內(nèi)部路徑也相同，優(yōu)先選取最低BGP路由器ID的路徑。規(guī)則“路由M的AS-Path比N短”優(yōu)先于規(guī)則“路由NMED比M小”。42.紅外的特點(diǎn)是設(shè)備便宜、帶寬高，但傳輸距離有限，易受室內(nèi)空氣狀態(tài)影響；它屬于（）傳輸媒介。A、具有高抗干擾性的有線B、具有高抗干擾性的無(wú)線C、抗干擾性較差的有線D、抗干擾性較差的無(wú)線【正確答案】：D解析：

本題考查紅外傳輸?shù)奶攸c(diǎn)和分類(lèi)。紅外傳輸?shù)奶攸c(diǎn)是設(shè)備便宜、帶寬高，但傳輸距離有限，易受室內(nèi)空氣狀態(tài)影響。根據(jù)傳輸媒介的分類(lèi)，可以將傳輸媒介分為有線和無(wú)線兩類(lèi)。而紅外傳輸屬于無(wú)線傳輸媒介，因此排除選項(xiàng)A和C。又因?yàn)榧t外傳輸?shù)目垢蓴_性較差，易受室內(nèi)空氣狀態(tài)影響，因此選項(xiàng)D是正確答案。43.在五階段網(wǎng)絡(luò)開(kāi)發(fā)過(guò)程中，網(wǎng)絡(luò)物理結(jié)構(gòu)圖和布線方案的確定是在（）階段確定的。A、需求分析B、邏輯網(wǎng)絡(luò)設(shè)計(jì)C、物理網(wǎng)絡(luò)設(shè)計(jì)D、通信規(guī)范設(shè)計(jì)【正確答案】：C解析：

《網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師5天修煉》10.1。物理網(wǎng)絡(luò)設(shè)計(jì)階段的任務(wù)是確定物理的網(wǎng)絡(luò)結(jié)構(gòu)。44.為了滿(mǎn)足不同用戶(hù)的需求，可以把所有自動(dòng)獲取IP地址的主機(jī)劃分為不同的類(lèi)別，下面選項(xiàng)列出的劃分類(lèi)別的原則中合理的是（）。A、移動(dòng)用戶(hù)劃分到租約期較長(zhǎng)的類(lèi)B、固定用戶(hù)劃分到租約期較短的類(lèi)C、遠(yuǎn)程訪問(wèn)用戶(hù)劃分到默認(rèn)路由類(lèi)D、服務(wù)器劃分到租約最短的類(lèi)【正確答案】：C解析：

本題考察的是自動(dòng)獲取IP地址的主機(jī)劃分類(lèi)別的原則。根據(jù)題干中的選項(xiàng)，可以排除A、B、D三個(gè)選項(xiàng)。因?yàn)樽饧s期較長(zhǎng)或較短并不能很好地區(qū)分移動(dòng)用戶(hù)和固定用戶(hù)，而服務(wù)器應(yīng)該劃分到租約期較長(zhǎng)的類(lèi)別中。因此，正確答案為C，遠(yuǎn)程訪問(wèn)用戶(hù)應(yīng)該劃分到默認(rèn)路由類(lèi)別中。45.如下圖所示，某公司甲、乙兩地通過(guò)建立IPSecVPN隧道，實(shí)現(xiàn)主機(jī)A和主機(jī)B的互相訪問(wèn)，VPN隧道協(xié)商成功后，甲乙兩地訪問(wèn)互聯(lián)網(wǎng)均正常，但從主機(jī)A到主機(jī)Bping不正常，原因可能是（請(qǐng)作答此空）、（）。

A、甲乙兩地存在網(wǎng)絡(luò)鏈路故障B、甲乙兩地防火墻未配置虛擬路由或者虛擬路由配置錯(cuò)誤C、甲乙兩地防火墻策略路由配置錯(cuò)誤D、甲乙兩地防火墻互聯(lián)網(wǎng)接口配置錯(cuò)誤【正確答案】：C解析：

VPN隧道協(xié)商成功、甲乙兩地訪問(wèn)互聯(lián)網(wǎng)則說(shuō)明A、B、D正確。主機(jī)A到主機(jī)Bping不正常說(shuō)明甲乙兩地防火墻未配置合理的訪問(wèn)控制策略。46.建筑物綜合布線系統(tǒng)中的干線子系統(tǒng)是（請(qǐng)作答此空），水平子系統(tǒng)是（）。A、各個(gè)樓層接線間配線架到工作區(qū)信息插座之間所安裝的線纜B、由終端到信息插座之間的連線系統(tǒng)C、各樓層設(shè)備之間的互連系統(tǒng)D、連接各個(gè)建筑物的通信系統(tǒng)【正確答案】：C解析：

建筑物綜合布線系統(tǒng)中的干線子系統(tǒng)是各樓層設(shè)備之間的互連系統(tǒng)，水平子系統(tǒng)是各個(gè)樓層接線間配線架到工作區(qū)信息插座之間所安裝的線纜。47.CISC是（7）的簡(jiǎn)稱(chēng)A、復(fù)雜指令集系統(tǒng)計(jì)算機(jī)B、超大規(guī)模集成電路C、精簡(jiǎn)指令集系統(tǒng)計(jì)算機(jī)D、超長(zhǎng)指令字【正確答案】：A解析：

本題考查計(jì)算機(jī)體系結(jié)構(gòu)中的指令集類(lèi)型。CISC是復(fù)雜指令集系統(tǒng)計(jì)算機(jī)的簡(jiǎn)稱(chēng)，其特點(diǎn)是指令集較為復(fù)雜，單條指令可以完成多個(gè)操作，因此執(zhí)行效率較高。而精簡(jiǎn)指令集系統(tǒng)計(jì)算機(jī)（RISC）則是指令集較為簡(jiǎn)單，單條指令只能完成一個(gè)操作，但執(zhí)行速度較快。超大規(guī)模集成電路（VLSI）是指集成度非常高的電路，而超長(zhǎng)指令字（VLIW）則是一種指令集設(shè)計(jì)技術(shù)。因此，本題的正確答案為A。48.TCP協(xié)議在建立連接的過(guò)程中會(huì)處于不同的狀態(tài)，采用（）命令顯示出TCP連接的狀態(tài)。下圖所示的結(jié)果中顯示的狀態(tài)是（請(qǐng)作答此空）。

A、已主動(dòng)發(fā)出連接建立請(qǐng)求B、接收到對(duì)方關(guān)閉連接請(qǐng)求C、等待對(duì)方的連接建立請(qǐng)求D、收到對(duì)方的連接建立請(qǐng)求【正確答案】：B解析：

基本命令。常用的三個(gè)狀態(tài)是：ESTABLISHED表示正在通信，TIME_WAIT表示主動(dòng)關(guān)閉，CLOSE_WAIT表示被動(dòng)關(guān)閉。TCP協(xié)議規(guī)定，對(duì)于已經(jīng)建立的連接，網(wǎng)絡(luò)雙方要進(jìn)行四次握手才能成功斷開(kāi)連接，如果缺少了其中某個(gè)步驟，將會(huì)使連接處于假死狀態(tài)，連接本身占用的資源不會(huì)被釋放。對(duì)于常用服務(wù)器而言，最值得注意的狀態(tài)有兩個(gè)：CLOSE_WAIT和TIME_WAIT。TIME_WAIT是主動(dòng)關(guān)閉鏈接時(shí)形成的，等待2MSL時(shí)間，約4分鐘。主要是防止最后一個(gè)ACK丟失。由于TIME_WAIT的時(shí)間會(huì)非常長(zhǎng)，因此server端應(yīng)盡量減少主動(dòng)關(guān)閉連接CLOSE_WAIT是被動(dòng)關(guān)閉連接是形成的。根據(jù)TCP狀態(tài)機(jī)，服務(wù)器端收到客戶(hù)端發(fā)送的FIN，則按照TCP實(shí)現(xiàn)發(fā)送ACK，因此進(jìn)入CLOSE_WAIT狀態(tài)。但如果服務(wù)器端不執(zhí)行close()，就不能由CLOSE_WAIT遷移到LAST_ACK，則系統(tǒng)中會(huì)存在很多CLOSE_WAIT狀態(tài)的連接。49.計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房建設(shè)過(guò)程中，獨(dú)立的防雷保護(hù)接地電阻要求小于（）。A、1ΩB、4ΩC、5ΩD、10Ω【正確答案】：D解析：

1、獨(dú)立的防雷保護(hù)接地電阻應(yīng)小于等于10歐；2、獨(dú)立的安全保護(hù)接地電阻應(yīng)小于等于4歐；3、獨(dú)立的交流工作接地電阻應(yīng)小于等于4歐；4、獨(dú)立的直流工作接地電阻應(yīng)小于等于4歐；5、防靜電接地電阻一般要求小于等于100歐。視頻沒(méi)有涉及，這個(gè)作為接地的概念，記住即可。50.在Linux中系統(tǒng)的配置文件存放在（）目錄下。A、／binB、／etcC、／devD、／root【正確答案】：B解析：

/bin目錄主要存放常用的命令程序；/etc目錄主要存放配置文件；/dev目錄下都是一些設(shè)備文件，指向具體的設(shè)備；/root目錄則是Linux超級(jí)管理員root用戶(hù)的用戶(hù)主目錄。51.雙絞線的一端按照TIA/EIA568A線序排列，另一端按照TIA/EIA568B線序排列，兩端裝好RJ45水晶頭，這樣的線可用于（）的連接。A、網(wǎng)卡到集線器B、網(wǎng)卡到交換機(jī)C、交換機(jī)到交換機(jī)D、交換機(jī)到路由器【正確答案】：C解析：

所謂的直通線就是線的兩頭都568B或者都是568A標(biāo)準(zhǔn)，而交叉線就一頭B一頭A直通線接不同的設(shè)備如路由器和交換機(jī)，而交叉線接相同的設(shè)備如:交換機(jī)和交換機(jī)，PC與PC。其中路由器當(dāng)做PC來(lái)看。52.100BASE-TX采用編碼的4B/5B編碼方式利用率為（）A、100%B、80%C、60%D、50%【正確答案】：B解析：

100BASE-TX采用的是4B/5B編碼方式，即把每4位數(shù)據(jù)用5位的編碼組來(lái)表示，該編碼方式的碼元利用率=4/5*100%=80%。53.以下關(guān)于網(wǎng)絡(luò)互聯(lián)設(shè)備的選擇的說(shuō)法，不正確的是（）。A、不同層次的互聯(lián)設(shè)備實(shí)現(xiàn)互聯(lián)的原理不同，一般來(lái)說(shuō)選擇設(shè)備不會(huì)影響網(wǎng)絡(luò)的可維護(hù)性B、網(wǎng)絡(luò)互聯(lián)設(shè)備包括網(wǎng)橋、交換機(jī)、路由器、網(wǎng)關(guān)等C、第二層實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)，選擇網(wǎng)橋D、在網(wǎng)絡(luò)設(shè)計(jì)中，網(wǎng)絡(luò)互聯(lián)設(shè)備的選擇十分重要。在不同的互聯(lián)層次，應(yīng)選擇不同的互聯(lián)設(shè)備。【正確答案】：A解析：

本題考察對(duì)網(wǎng)絡(luò)互聯(lián)設(shè)備的選擇原則的理解。選項(xiàng)A中的說(shuō)法不正確，因?yàn)椴煌瑢哟蔚幕ヂ?lián)設(shè)備實(shí)現(xiàn)互聯(lián)的原理不同，選擇不當(dāng)會(huì)影響網(wǎng)絡(luò)的可維護(hù)性。選項(xiàng)B中列舉了常見(jiàn)的網(wǎng)絡(luò)互聯(lián)設(shè)備。選項(xiàng)C中指出網(wǎng)橋適用于第二層實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)。選項(xiàng)D強(qiáng)調(diào)了網(wǎng)絡(luò)互聯(lián)設(shè)備的選擇在網(wǎng)絡(luò)設(shè)計(jì)中的重要性，應(yīng)根據(jù)不同的互聯(lián)層次選擇不同的互聯(lián)設(shè)備。綜上所述，答案為A。54.下列關(guān)于消息認(rèn)證的描述中，錯(cuò)誤的是（）A、消息認(rèn)證稱(chēng)為完整性校驗(yàn)B、用于識(shí)別信息源的真?zhèn)蜟、消息認(rèn)證都是實(shí)時(shí)的D、消息認(rèn)證可通過(guò)認(rèn)證碼實(shí)現(xiàn)【正確答案】：C解析：

A.正確。消息認(rèn)證的主要目的是確保消息的完整性，防止消息被篡改或損壞，因此也被稱(chēng)為完整性校驗(yàn)。B.正確。消息認(rèn)證可以用于驗(yàn)證消息的來(lái)源是否真實(shí)可靠，防止偽造或冒充。C.錯(cuò)誤。消息認(rèn)證并不一定都是實(shí)時(shí)的，有些認(rèn)證可能需要在一定時(shí)間內(nèi)完成，但并不一定要求實(shí)時(shí)完成。D.正確。消息認(rèn)證可以通過(guò)認(rèn)證碼實(shí)現(xiàn)，常見(jiàn)的認(rèn)證碼包括MAC（消息認(rèn)證碼）和數(shù)字簽名等。綜上所述，選項(xiàng)C錯(cuò)誤，是本題的答案。55.在局域網(wǎng)中劃分VLAN，不同VLAN之間必須通過(guò)中繼端口連接才能互相通信，屬于各個(gè)VLAN的數(shù)據(jù)幀必須同時(shí)打上不同的（）。A、VLAN優(yōu)先級(jí)B、VLAN標(biāo)記C、用戶(hù)標(biāo)識(shí)D、用戶(hù)密鑰【正確答案】：B解析：

VLAN是基于物理網(wǎng)絡(luò)上構(gòu)建的邏輯子網(wǎng)，所以構(gòu)建VLAN需要使用支持VLAN技術(shù)的交換機(jī)。當(dāng)網(wǎng)絡(luò)之間的不同VLAN進(jìn)行通信時(shí)，就需要路由設(shè)備的支持。這時(shí)就需要增加路由器、3層交換機(jī)之類(lèi)的路由設(shè)備。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，這樣有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。如果要傳輸所有VLAN的數(shù)據(jù)時(shí)，這個(gè)端口應(yīng)該設(shè)為“TRUNK"口，這個(gè)可以讓所有VLAN的數(shù)據(jù)包都可以通過(guò)的。幀標(biāo)簽方式采用的是標(biāo)簽（tag）技術(shù)，即在每個(gè)數(shù)據(jù)包都加上一個(gè)標(biāo)簽，用來(lái)標(biāo)明數(shù)據(jù)包屬于哪個(gè)VLAN，這樣，VLAN交換機(jī)就能夠?qū)?lái)自不同VLAN的數(shù)據(jù)流復(fù)用到相同的VLAN交換機(jī)上。這種方式存在一個(gè)問(wèn)題，即每個(gè)數(shù)據(jù)包加上標(biāo)簽，使得網(wǎng)絡(luò)的負(fù)載也相應(yīng)增加了。56.張工應(yīng)邀為一煉鋼廠的中心機(jī)房設(shè)計(jì)設(shè)備方案。其現(xiàn)狀是：機(jī)房處于車(chē)間附近，車(chē)間具有很高的溫度，所用設(shè)備具有很強(qiáng)的交流電流；控制系統(tǒng)基于計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳輸、存儲(chǔ)；約有2000個(gè)監(jiān)測(cè)點(diǎn)（通過(guò)多臺(tái)PLC設(shè)備實(shí)現(xiàn)），每個(gè)監(jiān)測(cè)點(diǎn)每2ms取樣一次4字節(jié)的監(jiān)測(cè)數(shù)據(jù)，通過(guò)網(wǎng)絡(luò)發(fā)送到網(wǎng)絡(luò)中心，并以文件形式被保存到文件服務(wù)器上，所有監(jiān)測(cè)數(shù)據(jù)需在服務(wù)器上保存半年以上；對(duì)各種設(shè)備的控制信號(hào)通過(guò)同一網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控點(diǎn)上；各種監(jiān)測(cè)數(shù)據(jù)可在異地通過(guò)公用網(wǎng)絡(luò)同步查看并進(jìn)行實(shí)時(shí)分析。張工的方案中，將設(shè)備分為了三類(lèi)：一是服務(wù)器類(lèi)，設(shè)計(jì)了文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、控制服務(wù)器、監(jiān)控服務(wù)器等四個(gè)主要服務(wù)器，二是網(wǎng)絡(luò)設(shè)備類(lèi)，設(shè)計(jì)了一個(gè)路由器、5臺(tái)千兆交換機(jī)等主要設(shè)備，三是輔助類(lèi)，包括UPS、機(jī)房監(jiān)控系統(tǒng)、空調(diào)等主要設(shè)備，另外計(jì)劃配置有關(guān)軟件系統(tǒng)。文件服務(wù)器采用RAID5冗余模式、容量為1TB的硬盤(pán)構(gòu)建，則應(yīng)配置的硬盤(pán)數(shù)至少為（），優(yōu)先采用的結(jié)構(gòu)是（）。監(jiān)控服務(wù)器負(fù)責(zé)接收、處理監(jiān)測(cè)數(shù)據(jù)，其恰當(dāng)?shù)臋C(jī)型是（）。所配置的監(jiān)測(cè)數(shù)據(jù)分析軟件應(yīng)具備的最基本功能是（）。交換機(jī)最必要的配置是（）。根據(jù)上述需求，至少應(yīng)增加的一臺(tái)設(shè)備是（請(qǐng)作答此空）。A、防火墻B、IPSC、Web服務(wù)器D、FTP服務(wù)器【正確答案】：A解析：

本題考查重要的網(wǎng)絡(luò)資源設(shè)備及機(jī)房設(shè)計(jì)的有關(guān)知識(shí)。文件服務(wù)器的硬盤(pán)容量的最低需求為能存儲(chǔ)半年的數(shù)據(jù)：183（天）*86400（秒/天）*500（次采樣/秒）*4（B/次采樣）*2000≈63TB。應(yīng)該磁盤(pán)作為文件服務(wù)器的附屬存儲(chǔ)設(shè)備，因此首選NAS結(jié)構(gòu)。監(jiān)控服務(wù)器負(fù)責(zé)接收、處理監(jiān)測(cè)數(shù)據(jù)，選用小規(guī)模SMP就能滿(mǎn)足要求。對(duì)實(shí)時(shí)數(shù)據(jù)監(jiān)測(cè)的最重要功能之一是監(jiān)測(cè)其變化趨勢(shì)，因此趨勢(shì)圖分析時(shí)必不可少的。因數(shù)據(jù)的實(shí)時(shí)性要求很高，且工作環(huán)境電磁干擾嚴(yán)重，因此引首選光纖作為信號(hào)傳輸介質(zhì)。由于允許其他用戶(hù)通過(guò)Internet訪問(wèn)監(jiān)測(cè)數(shù)據(jù)，因此必須提供最基本的安全保證，而防火墻可限制非法用戶(hù)訪問(wèn)。57.BGP協(xié)議基于TCP協(xié)議，端口（請(qǐng)作答此空）。BGP協(xié)議中，路由器通過(guò)（）報(bào)文報(bào)告檢測(cè)的錯(cuò)誤信息。A、177B、178C、179D、180【正確答案】：C解析：

BGP常見(jiàn)四種報(bào)文，分別是OPEN報(bào)文、KEEPLIVE報(bào)文、UPDATE報(bào)文、NOTIFICATION報(bào)文。OPEN報(bào)文：建立鄰居關(guān)系；KEEPALIVE報(bào)文：保持活動(dòng)狀態(tài)，周期性確認(rèn)鄰居關(guān)系，對(duì)OPEN報(bào)文回應(yīng)；UPDATE報(bào)文：發(fā)送新的路由信息；NOTIFICATION報(bào)文：報(bào)告檢測(cè)到的錯(cuò)誤。58.以下關(guān)于RARP協(xié)議的說(shuō)法中，正確的是（）。A、RARP協(xié)議根據(jù)主機(jī)IP地址查詢(xún)對(duì)應(yīng)的MAC地址B、RARP協(xié)議用于對(duì)IP協(xié)議進(jìn)行差錯(cuò)控制C、RARP協(xié)議根據(jù)MAC地址求主機(jī)對(duì)應(yīng)的IP地址D、RARP協(xié)議根據(jù)交換的路由信息動(dòng)態(tài)改變路由表【正確答案】：C解析：

反向地址解析（ReverseAddressResolutionProtocol，RARP）是將48位的以太網(wǎng)地址解析成為32位的IP地址。59.總線復(fù)用方式可以（）。A、提高總線的傳輸帶寬B、增加總線的功能C、減少總線中信號(hào)線的數(shù)量D、提高CPU利用率【正確答案】：C解析：

總線（Bus）是連接計(jì)算機(jī)有關(guān)部件的一組信號(hào)線，是計(jì)算機(jī)中用來(lái)傳送信息的公共通道。通過(guò)總線，計(jì)算機(jī)內(nèi)的各部件之間可以相互通信，而不是任意兩個(gè)部件之間直連，從而大大提高系統(tǒng)的可擴(kuò)展性?？偩€復(fù)用，指的是數(shù)據(jù)和地址在同一個(gè)總線上傳輸?shù)姆绞?。這種方式可以減少總線中信號(hào)線的數(shù)量。60.關(guān)于災(zāi)難恢復(fù)指標(biāo)RTO和RPO的說(shuō)法正確的是（）。雙活數(shù)據(jù)中心中，RTO和RPO的值趨近于（請(qǐng)作答此空）。A、1B、0.5C、0D、-1【正確答案】：C解析：

所謂RTO，RecoveryTimeObjective，它是指災(zāi)難發(fā)生后，從IT系統(tǒng)當(dāng)機(jī)導(dǎo)致業(yè)務(wù)停頓之時(shí)開(kāi)始，到IT系統(tǒng)恢復(fù)至可以支持各部門(mén)運(yùn)作、恢復(fù)運(yùn)營(yíng)之時(shí)，此兩點(diǎn)之間的時(shí)間段稱(chēng)為RTO。所謂RPO，RecoveryPointObjective，是指從系統(tǒng)和應(yīng)用數(shù)據(jù)而言，要實(shí)現(xiàn)能夠恢復(fù)至可以支持各部門(mén)業(yè)務(wù)運(yùn)作，系統(tǒng)及生產(chǎn)數(shù)據(jù)應(yīng)恢復(fù)到怎樣的更新程度。這種更新程度可以是上一周的備份數(shù)據(jù)，也可以是上一次交易的實(shí)時(shí)數(shù)據(jù)。RPO和RTO越小，投資將越大。雙活數(shù)據(jù)中心中，RTO和RPO的值趨近于0。61.進(jìn)行鏈路傳輸速率測(cè)試時(shí)，測(cè)試工具應(yīng)在交換機(jī)發(fā)送端口產(chǎn)生（）線速流量。A、100%B、80%C、60%D、50%【正確答案】：A解析：

2013年網(wǎng)規(guī)原題。對(duì)于交換機(jī)，測(cè)試工具在發(fā)送端口產(chǎn)生100%滿(mǎn)線速流量；對(duì)于HUB，測(cè)試工具在發(fā)送端口產(chǎn)生50%的線速流量。62.ERP的基本思想是（）A、計(jì)劃和管理B、控制和組織C、計(jì)劃和控制D、組織和管理【正確答案】：C解析：

主要思想：以一套完整的系統(tǒng)，規(guī)范和記錄、處理你的一切經(jīng)營(yíng)行為，為決策和管理提供便利，優(yōu)化經(jīng)營(yíng)過(guò)程、節(jié)約資源、控制成本、提高利潤(rùn)。63.以下關(guān)于靜態(tài)病毒和動(dòng)態(tài)病毒的說(shuō)法中不正確的是（）A、靜態(tài)病毒是指存在于輔助存儲(chǔ)介質(zhì)上的計(jì)算機(jī)病毒，靜態(tài)病毒不存在于計(jì)算機(jī)內(nèi)存B、計(jì)算機(jī)病毒的傳染和破壞作用都是靜態(tài)病毒產(chǎn)生的C、能激活態(tài)的病毒能借助截留盜用系統(tǒng)正常運(yùn)行機(jī)制傳轉(zhuǎn)變?yōu)榧せ顟B(tài)病毒，獲得系統(tǒng)控制權(quán)D、失活態(tài)病毒與靜態(tài)內(nèi)存的不同僅在于病毒代碼存在于內(nèi)存中，但得不到執(zhí)行【正確答案】：B解析：

A選項(xiàng)中的說(shuō)法是正確的，靜態(tài)病毒確實(shí)是存在于輔助存儲(chǔ)介質(zhì)上的計(jì)算機(jī)病毒，不會(huì)存在于計(jì)算機(jī)內(nèi)存中。B選項(xiàng)中的說(shuō)法是不正確的，計(jì)算機(jī)病毒的傳染和破壞作用既可以是靜態(tài)病毒產(chǎn)生的，也可以是動(dòng)態(tài)病毒產(chǎn)生的。C選項(xiàng)中的說(shuō)法是正確的，能激活態(tài)的病毒可以通過(guò)截留盜用系統(tǒng)正常運(yùn)行機(jī)制來(lái)傳播，從而獲得系統(tǒng)控制權(quán)。D選項(xiàng)中的說(shuō)法也是正確的，失活態(tài)病毒與靜態(tài)內(nèi)存的不同之處在于病毒代碼存在于內(nèi)存中，但得不到執(zhí)行。因此，本題的正確答案是B。64.兩個(gè)以上的申請(qǐng)人分別就相同內(nèi)容的計(jì)算機(jī)程序的發(fā)明創(chuàng)造，先后向國(guó)務(wù)院專(zhuān)利行政部門(mén)提出申請(qǐng)，（）可以獲得專(zhuān)利申請(qǐng)權(quán)。A、所有申請(qǐng)人均B、先申請(qǐng)人C、先使用人D、先發(fā)明人【正確答案】：B解析：

在我國(guó)，審批專(zhuān)利遵循的基本原則是“先申請(qǐng)先得”原則，即對(duì)于同樣的發(fā)明創(chuàng)造，誰(shuí)先申請(qǐng)專(zhuān)利，專(zhuān)利權(quán)就授予誰(shuí)。專(zhuān)利法第九條規(guī)定，兩個(gè)以上的申請(qǐng)人分別就同樣的發(fā)明創(chuàng)造申請(qǐng)專(zhuān)利的，專(zhuān)利權(quán)授予最先申請(qǐng)的。當(dāng)有二者在同一時(shí)間就同樣的發(fā)明創(chuàng)造提交了專(zhuān)利申請(qǐng)，專(zhuān)利局將分別向各申請(qǐng)人通報(bào)有關(guān)情況可以將兩申請(qǐng)人作為一件申請(qǐng)的共同申請(qǐng)人,或其中一方放棄權(quán)利并從另一方得到適當(dāng)?shù)难a(bǔ)償，或兩件申請(qǐng)都不授予專(zhuān)利權(quán)。但專(zhuān)利權(quán)的的授予只能給一個(gè)人。65.共享數(shù)據(jù)庫(kù)是一種重要的企業(yè)應(yīng)用集成方式。以下關(guān)于共享數(shù)據(jù)庫(kù)集成方式的敘述中，錯(cuò)誤的是（）。A、共享數(shù)據(jù)庫(kù)集成方式通常將應(yīng)用程序的數(shù)據(jù)存儲(chǔ)在一個(gè)共享數(shù)據(jù)庫(kù)中，通過(guò)制定統(tǒng)一的數(shù)據(jù)庫(kù)模式來(lái)處理不同應(yīng)用的集成需求B、共享數(shù)據(jù)庫(kù)為不同的應(yīng)用程序提供了統(tǒng)一的數(shù)據(jù)存儲(chǔ)與格式定義，能夠解決不同應(yīng)用程序中數(shù)據(jù)語(yǔ)義不一致的問(wèn)題C、多個(gè)應(yīng)用程序可能通過(guò)共享數(shù)據(jù)庫(kù)頻繁地讀取和修改相同的數(shù)據(jù)，這會(huì)使共享數(shù)據(jù)庫(kù)成為一個(gè)性能瓶頸D、共享數(shù)據(jù)庫(kù)集成方式的一個(gè)重要限制來(lái)自外部的已封裝應(yīng)用，這些封裝好的應(yīng)用程序只能采用自己定義的數(shù)據(jù)庫(kù)模式，調(diào)整和集成余地較小【正確答案】：B解析：

本題考核應(yīng)用集成的方式。66.海明碼是一種糾錯(cuò)編碼，一對(duì)有效碼字之間的海明距離是（），如果信息為6位，要求糾正1位錯(cuò)，按照海明編碼規(guī)則，需要增加的校驗(yàn)位是（請(qǐng)作答此空）位。A、3B、4C、5D、6【正確答案】：B解析：

海明碼是一種糾錯(cuò)編碼，可以檢測(cè)和糾正數(shù)據(jù)傳輸中的錯(cuò)誤。海明距離是指兩個(gè)碼字對(duì)應(yīng)位不同的數(shù)量，也就是說(shuō)，海明距離越大，兩個(gè)碼字之間的差異就越大，糾錯(cuò)能力也就越強(qiáng)。對(duì)于海明碼，要求在信息位中增加一定數(shù)量的校驗(yàn)位，以便檢測(cè)和糾正錯(cuò)誤。根據(jù)海明編碼規(guī)則，增加的校驗(yàn)位數(shù)量取決于要糾正的錯(cuò)誤位數(shù)。對(duì)于糾正1位錯(cuò)的情況，需要增加的校驗(yàn)位數(shù)量為4位。因此，本題答案為B。67.在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示（請(qǐng)作答此空），地址0:0:0:0:0:0:0:1表示（）。A、不確定地址，不能分配給任何結(jié)點(diǎn)B、回環(huán)地址，結(jié)點(diǎn)用這種地址向自身發(fā)送IM分組C、不確定地址，可以分配給任何結(jié)點(diǎn)D、回環(huán)地址，用于測(cè)試遠(yuǎn)程結(jié)點(diǎn)的連通性【正確答案】：A解析：

在IPv6的單播地址中有兩種特殊地址，其中地址0:0:0:0:0:0:0:0表示不確定地址，不能分配給任何結(jié)點(diǎn)，地址0:0:0:0:0:0:0:1表示回環(huán)地址，結(jié)點(diǎn)用這種地址向自身發(fā)送IPv6分組。68.局域網(wǎng)中某主機(jī)的IP地址為2/21，該局域網(wǎng)的子網(wǎng)掩碼為（）。A、B、C、D、【正確答案】：C解析：

根據(jù)培訓(xùn)教材中的快速I(mǎi)P地址計(jì)算方法可知。X=256-（2^3）=248.69.S/key口令是一種一次性口令生成方案，它可以對(duì)抗（）。A、惡意代碼攻擊B、暴力分析攻擊C、重放攻擊D、協(xié)議分析攻擊【正確答案】：C解析：

S/Key口令是一種一次性口令生成方案，一次一密方式可以對(duì)抗重放攻擊。70.（請(qǐng)作答此空）目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶(hù)能執(zhí)行該軟件的實(shí)現(xiàn)既定功能和任務(wù)。該測(cè)試以用戶(hù)為主進(jìn)行。該測(cè)試的依據(jù)是（）。A、單元測(cè)試B、集成測(cè)試C、系統(tǒng)測(cè)試D、驗(yàn)收測(cè)試【正確答案】：D解析：

驗(yàn)收測(cè)試目的就是確保軟件準(zhǔn)備就緒，并且可以讓最終用戶(hù)能執(zhí)行該軟件的實(shí)現(xiàn)既定功能和任務(wù)。該測(cè)試以用戶(hù)為主進(jìn)行。測(cè)試的依據(jù)是軟件需求規(guī)格說(shuō)明。71.為數(shù)據(jù)庫(kù)服務(wù)器和Web服務(wù)器選擇高性能的解決方案，較好的方案應(yīng)該是（）A、數(shù)據(jù)庫(kù)服務(wù)器用集群計(jì)算機(jī)，Web服務(wù)器用SMP計(jì)算機(jī)B、數(shù)據(jù)庫(kù)服務(wù)器用SMP計(jì)算機(jī)，Web服務(wù)器用集群計(jì)算機(jī)C、數(shù)據(jù)庫(kù)服務(wù)器和Web服務(wù)器都用SMP計(jì)算機(jī)D、數(shù)據(jù)庫(kù)服務(wù)器和Web服務(wù)器都用集群計(jì)算機(jī)【正確答案】：B解析：

高性能服務(wù)器主要有SMP結(jié)構(gòu)、MPP結(jié)構(gòu)、集群結(jié)構(gòu)和Constellation結(jié)構(gòu)。數(shù)據(jù)庫(kù)管理系統(tǒng)主要是串行處理，因選用適宜進(jìn)行高速串行運(yùn)算的服務(wù)器，所以應(yīng)選用SMP結(jié)構(gòu)的服務(wù)器。72.RIP路由的更新周期為（請(qǐng)作答此空）秒，如果路由器（）秒沒(méi)有回應(yīng)，則標(biāo)志路由不可達(dá)，如果（）秒內(nèi)沒(méi)有回應(yīng)，則刪除路由表信息。A、10B、30C、40D、90【正確答案】：B解析：

RIP（RoutingInformationProtocol）是一種基于距離向量的路由協(xié)議，其更新周期為30秒。如果一個(gè)路由器在30秒內(nèi)沒(méi)有回應(yīng)，則標(biāo)志該路由不可達(dá)；如果60秒內(nèi)沒(méi)有回應(yīng)，則刪除該路由表信息。因此，本題的答案為B選項(xiàng)，即30秒。73.無(wú)線局域網(wǎng)通常采用的是WPA2協(xié)議，其安全加密算法有（3）。AES和TKIPB、DES和TKIPC、AES和RSADES和RSA【正確答案】：A解析：

wpa2避免了WEP的相關(guān)問(wèn)題，使用AES加密數(shù)據(jù)，密碼使用TKIP方式。74.多級(jí)中斷系統(tǒng)中有多個(gè)不同優(yōu)先級(jí)的中斷源，優(yōu)先極高的中斷可以打斷優(yōu)先級(jí)低的中斷服務(wù)程序，以程序嵌套方式進(jìn)行工作。這種方式使用（14）保護(hù)斷電和現(xiàn)場(chǎng)最有效。A、堆棧B、隊(duì)列C、數(shù)組D、鏈表【正確答案】：A解析：

本題考查多級(jí)中斷系統(tǒng)中的中斷處理方式。多級(jí)中斷系統(tǒng)中，有多個(gè)不同優(yōu)先級(jí)的中斷源，優(yōu)先級(jí)高的中斷可以打斷優(yōu)先級(jí)低的中斷服務(wù)程序，以程序嵌套方式進(jìn)行工作。這種方式需要使用保護(hù)現(xiàn)場(chǎng)和斷電保護(hù)機(jī)制，以保證中斷處理的正確性和可靠性。在中斷處理過(guò)程中，需要保存當(dāng)前程序的現(xiàn)場(chǎng)信息，以便在中斷處理完成后恢復(fù)現(xiàn)場(chǎng)繼續(xù)執(zhí)行原程序。這個(gè)過(guò)程需要使用堆棧來(lái)保存現(xiàn)場(chǎng)信息，因?yàn)槎褩＞哂泻筮M(jìn)先出的特點(diǎn)，可以方便地保存和恢復(fù)現(xiàn)場(chǎng)信息。因此，本題的答案是A，堆棧。其他選項(xiàng)的解釋?zhuān)築.隊(duì)列：隊(duì)列是一種先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，不適合用于保存和恢復(fù)現(xiàn)場(chǎng)信息。C.數(shù)組：數(shù)組是一種線性結(jié)構(gòu)，不方便進(jìn)行插入和刪除操作，不適合用于保存和恢復(fù)現(xiàn)場(chǎng)信息。D.鏈表：鏈表是一種動(dòng)態(tài)數(shù)據(jù)結(jié)構(gòu)，可以方便地進(jìn)行插入和刪除操作，但是在中斷處理過(guò)程中需要頻繁地訪問(wèn)鏈表節(jié)點(diǎn)，會(huì)增加處理時(shí)間和復(fù)雜度，不如堆棧方便。75.企業(yè)信息集成按照組織范圍分為企業(yè)內(nèi)部的信息集成和外部的信息集成。在企業(yè)內(nèi)部的信息集成中，（）實(shí)現(xiàn)了不同系統(tǒng)的互操作，使得不同系統(tǒng)之間能夠?qū)崿F(xiàn)數(shù)據(jù)和方法共享；（請(qǐng)作答此空）實(shí)現(xiàn)了不同應(yīng)用系統(tǒng)之間的連接、協(xié)調(diào)動(dòng)作和信息共享。A、技術(shù)平臺(tái)集成B、數(shù)據(jù)集成C、應(yīng)用系統(tǒng)集成D、業(yè)務(wù)過(guò)程集成【正確答案】：D解析：

按集成內(nèi)容，企業(yè)內(nèi)部的信息集成一般可分為以下四個(gè)方面：（1）技術(shù)平臺(tái)的集成系統(tǒng)底層的體系結(jié)構(gòu)、軟件、硬件以及異構(gòu)網(wǎng)絡(luò)的特殊需求首先必須得到集成。這個(gè)集成包括信息技術(shù)硬件所組成的新型操作平臺(tái)，如各類(lèi)大型機(jī)、小型機(jī)、工作站、微機(jī)、通信網(wǎng)絡(luò)等信息技術(shù)設(shè)備，還包括置入信息技術(shù)或者說(shuō)經(jīng)過(guò)信息技術(shù)改造的機(jī)床、車(chē)床、自動(dòng)化工具、流水線設(shè)備等新型設(shè)施和設(shè)備。（2）數(shù)據(jù)的集成為了完成應(yīng)用集成和業(yè)務(wù)流程集成，需要解決數(shù)據(jù)和數(shù)據(jù)庫(kù)的集成問(wèn)題。數(shù)據(jù)集成的目的是實(shí)現(xiàn)不同系統(tǒng)的數(shù)據(jù)交流與共享，是進(jìn)行其他更進(jìn)一步集成的基礎(chǔ)。數(shù)據(jù)集成的特點(diǎn)是簡(jiǎn)單、低成本，易于實(shí)施，但需要對(duì)系統(tǒng)內(nèi)部業(yè)務(wù)的深入了解。數(shù)據(jù)集成是對(duì)數(shù)據(jù)進(jìn)行標(biāo)識(shí)并編成目錄，確定元數(shù)據(jù)模型。只有在建立統(tǒng)一的模型后，數(shù)據(jù)才能在數(shù)據(jù)庫(kù)系統(tǒng)中分布和共享。數(shù)據(jù)集成采用的主要數(shù)據(jù)處理技術(shù)有數(shù)據(jù)復(fù)制、數(shù)據(jù)聚合和接口集成等。（3）應(yīng)用系統(tǒng)的集成應(yīng)用系統(tǒng)集成是實(shí)現(xiàn)不同系統(tǒng)之間的互操作，使得不同應(yīng)用系統(tǒng)之間能夠?qū)崿F(xiàn)數(shù)據(jù)和方法的共享。它為進(jìn)一步的過(guò)程集成打下了基礎(chǔ)。（4）業(yè)務(wù)過(guò)程的集成對(duì)業(yè)務(wù)過(guò)程進(jìn)行集成的時(shí)候，企業(yè)必須在各種業(yè)務(wù)系統(tǒng)中定義、授權(quán)和管理各種業(yè)務(wù)信息的交換，以便改進(jìn)操作、減少成本、提高響應(yīng)速度。業(yè)務(wù)流程的集成使得在不同應(yīng)用系統(tǒng)中的流程能夠無(wú)縫連接，實(shí)現(xiàn)流程的協(xié)調(diào)運(yùn)作和流程信息的充分共享。76.所謂“代理ARP”是指由（）假裝目標(biāo)主機(jī)回答源主機(jī)的ARP請(qǐng)求。A、離源主機(jī)最近的交換機(jī)B、離源主機(jī)最近的路由器C、離目標(biāo)主機(jī)最近的交換機(jī)D、離目標(biāo)主機(jī)最近的路由器【正確答案】：B解析：

代理ARP是ARP協(xié)議的一個(gè)變種。對(duì)于沒(méi)有配置缺省網(wǎng)關(guān)的計(jì)算機(jī)要和其他網(wǎng)絡(luò)中的計(jì)算機(jī)實(shí)現(xiàn)通信，網(wǎng)關(guān)收到源計(jì)算機(jī)的ARP請(qǐng)求會(huì)使用自己的MAC地址與目標(biāo)計(jì)算機(jī)的IP地址對(duì)源計(jì)算機(jī)進(jìn)行應(yīng)答。代理ARP就是將一個(gè)主機(jī)作為對(duì)另一個(gè)主機(jī)ARP進(jìn)行應(yīng)答。它能使得在不影響路由表的情況下添加一個(gè)新的Router，使得子網(wǎng)對(duì)該主機(jī)來(lái)說(shuō)變得更透明化。同時(shí)也會(huì)帶來(lái)巨大的風(fēng)險(xiǎn)，除了ARP欺騙，和某個(gè)網(wǎng)段內(nèi)的ARP增加，最重要的就是無(wú)法對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行網(wǎng)絡(luò)概括。代理ARP的使用一般是使用在沒(méi)有配置默認(rèn)網(wǎng)關(guān)和路由策略的網(wǎng)絡(luò)上的。77.某系統(tǒng)集成企業(yè)迫于經(jīng)營(yíng)的壓力，承接了一個(gè)極具技術(shù)風(fēng)險(xiǎn)的項(xiàng)目，該項(xiàng)目的項(xiàng)目經(jīng)理為此：調(diào)用了公司最有能力的人力資源，組織項(xiàng)目組核心團(tuán)隊(duì)成員培訓(xùn)，與該項(xiàng)目技術(shù)領(lǐng)域最強(qiáng)的研究團(tuán)隊(duì)簽訂項(xiàng)目技術(shù)分包協(xié)議，從項(xiàng)目風(fēng)險(xiǎn)管理的角度來(lái)看，該項(xiàng)目經(jīng)理采取了（）的應(yīng)對(duì)策略。A、應(yīng)急分享B、正向風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、負(fù)面風(fēng)險(xiǎn)【正確答案】：B解析：

此風(fēng)險(xiǎn)屬于積極風(fēng)險(xiǎn)應(yīng)對(duì)（正向風(fēng)險(xiǎn)）。78.網(wǎng)絡(luò)地址和端口翻譯（NAPT）用于（），這樣做的好處是（請(qǐng)作答此空）。A、可以快速訪問(wèn)外部主機(jī)B、限制了內(nèi)部對(duì)外部主機(jī)的訪問(wèn)C、增強(qiáng)了訪問(wèn)外部資源的能力D、隱藏了內(nèi)部網(wǎng)絡(luò)的IP配置【正確答案】：D解析：

NPAT（NetworkPortAddressTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）也被稱(chēng)為“多對(duì)一”的NAT，或者叫PAT（PortAddressTranslations，端口地址轉(zhuǎn)換）、NPAT（NetworkAddressPortTranslations，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）、地址超載（addressoverloading）NPAT可以允許多個(gè)內(nèi)網(wǎng)本地IP地址共用一個(gè)外網(wǎng)本地IP地址（通常是公用IP地址），并同時(shí)對(duì)IP地址和端口號(hào)進(jìn)行轉(zhuǎn)換。當(dāng)多個(gè)主機(jī)同時(shí)使用一個(gè)IP地址時(shí)，NAT服務(wù)器利用IP地址和TCP/UDP端口號(hào)唯一標(biāo)識(shí)某個(gè)主機(jī)上的某個(gè)會(huì)話(huà)。NPAT普遍應(yīng)用于接入設(shè)備中，當(dāng)多個(gè)內(nèi)網(wǎng)主機(jī)需要同時(shí)通過(guò)一個(gè)IP地址連接到外網(wǎng)時(shí)，NPAT技術(shù)極為有用。NPAT技術(shù)是一種地址偽裝（AddressMasquerading）技術(shù)，NPAT轉(zhuǎn)換后的端口號(hào)被稱(chēng)為偽裝端口號(hào)，NPAT服務(wù)器中的映射表則稱(chēng)為偽裝NAT表。通信時(shí)，NPAT中出口分組的內(nèi)網(wǎng)私有地址被NAT服務(wù)器的外網(wǎng)公用IP地址代替，出口分組的端口號(hào)被一個(gè)尚未使用的偽裝端口號(hào)代替。從外網(wǎng)進(jìn)來(lái)的分組根據(jù)偽裝端口號(hào)和偽裝NAT表進(jìn)行轉(zhuǎn)換。79.網(wǎng)絡(luò)生命周期的迭代模型的核心思想中，（）決定是否結(jié)束網(wǎng)絡(luò)系統(tǒng)的生命周期。A、成本評(píng)價(jià)機(jī)制B、原型法C、螺旋模型D、面向?qū)ο蟆菊_答案】：A解析：

網(wǎng)絡(luò)生命周期的迭代模型的核心思想是網(wǎng)絡(luò)應(yīng)用驅(qū)動(dòng)理論和成本評(píng)價(jià)機(jī)制，當(dāng)網(wǎng)絡(luò)系統(tǒng)無(wú)法滿(mǎn)足用戶(hù)的需求時(shí)，就必須進(jìn)入到下一個(gè)迭代周期。經(jīng)過(guò)迭代周期后，網(wǎng)絡(luò)系統(tǒng)將能夠滿(mǎn)足用戶(hù)的網(wǎng)絡(luò)需求；成本評(píng)價(jià)機(jī)制決定是否結(jié)束網(wǎng)絡(luò)系統(tǒng)的生命周期。80.PKI體制中，保證數(shù)字證書(shū)不被篡改的方法是（）。A、用CA的私鑰對(duì)數(shù)字證書(shū)簽名B、用CA的公鑰對(duì)數(shù)字證書(shū)簽名C、用證書(shū)主人的私鑰對(duì)數(shù)字證書(shū)簽名D、用證書(shū)主人的公鑰對(duì)數(shù)字證書(shū)簽名【正確答案】：A解析：

證書(shū)中使用CA的私鑰對(duì)數(shù)字證書(shū)進(jìn)行簽名，避免證書(shū)被非法篡改。81.IP數(shù)據(jù)報(bào)經(jīng)過(guò)MTU較小的網(wǎng)絡(luò)時(shí)需要分片。假設(shè)一個(gè)大小為2000的報(bào)文經(jīng)過(guò)MTU為1500的網(wǎng)絡(luò)，需要分片為（請(qǐng)作答此空）個(gè)較小報(bào)文，最后一個(gè)報(bào)文的大小至少為（）字節(jié)。A、2B、3C、4D、5【正確答案】：A解析：

由于有MTU限制，超過(guò)MTU值的報(bào)文需要分片。每個(gè)IP報(bào)文分片還需要增加20字節(jié)的IP報(bào)文首部，因此每個(gè)分片的實(shí)際內(nèi)容最大有效傳輸報(bào)文為1480字節(jié)。由于MTU為1500則大小2000（包含了一個(gè)大小為20的報(bào)文頭）的報(bào)文，需要分為2片較小報(bào)文。第一片為20+1480=1500字節(jié)，第二片為20+（1980-1480）=520字節(jié)。82.IPv4協(xié)議頭中標(biāo)識(shí)符字段的作用是（）。A、指明封裝的上層協(xié)議B、表示松散源路由C、用于分段和重裝配D、表示提供的服務(wù)類(lèi)型【正確答案】：C解析：

標(biāo)識(shí)符（Identifier）該字段長(zhǎng)度16位。同一數(shù)據(jù)報(bào)分段后，標(biāo)識(shí)符一致，這樣便于重裝成原來(lái)的數(shù)據(jù)報(bào)。83.按照RSA算法，取兩個(gè)最大素?cái)?shù)p和q，n=p*q，令φ(n)=(p-1)*(q-1)，取與φ(n)互質(zhì)的數(shù)e，d=e-1modφ(n)，如果用M表示消息，用C表示密文，下面（請(qǐng)作答此空）是加密過(guò)程，（）是解密過(guò)程。A、C=MemodnB、C=MnmoddC=Mdmodφ(n)D、C=Mnmodφ(n)【正確答案】：A解析：

RSA公鑰（e，n）加密，私鑰d解密。84.某網(wǎng)站向CA中請(qǐng)了數(shù)字證書(shū)，用戶(hù)通過(guò)（）來(lái)驗(yàn)證網(wǎng)站的真?zhèn)巍Ｔ谟脩?hù)與網(wǎng)站進(jìn)行安全通信時(shí)，用戶(hù)可以通過(guò)（請(qǐng)作答此空）進(jìn)行加密和驗(yàn)證，該網(wǎng)站通過(guò)（）進(jìn)行解密和簽名