2022年中级网络工程师考试题库（完整版）

1、2022年中级网络工程师考试题库（完整版）单选题1.在Linux系统中，采用（）命令查看进程输出的信息，得到下图所示的结果。A、ps-allB、ps-aefC、ls-aD、lsla答案：B解析：ps命令显示系统正在运行的进程，参数：e列出系统所有的进程，f列出详细清单。显示各列为：UID：运行进程的用户PID：进程的IDPPID：父进程的IDC：进程的CPU使用情况（进程使用占CPU时间的百分比）STIME：开始时间TTY：运行此进程的终端或控制台TIME：消耗CPU的时间总量CMD：产生进程的命令名称2.100BASE-T4采用的编码技术为，利用（）传输介质进行数据传输。A、光纤B、UTP-

2、5C、UTP-3D、同轴电缆答案：C解析：100BASE-T4使用的是4对3类非屏蔽双绞线，最大传送距离是100米。其中的三对线用以传输数据（每对线的数据传输率为33.3Mbps），一对线进行冲突检验和控制信号的发送接受。100BASE-T4的信号采用8B/6T的编码方式，即每8位作为一组的数据转换为每6位一组的三元码组，每条输出信道的信息传输率为33.3Mbps*6/8=25Mbaud。3.以下关于OSPF协议的叙述中，正确的是（）。A.OSPF是一种路径矢量协议A、OSPF使用链路状态公告（LSB、扩散路由信息C、OSPF网络中用区域1来表示主干网段D、OSPF路由器向邻居发送路由更新信息

3、答案：B解析：开放式最短路径优先（OpenShortestPathFirst，OSPF）是一个内部网关协议（InteriorGatewayProtocol，IGP），用于在单一自治系统（AutonomousSystem，AS）内决策路由。OSPF适合小型、中型、较大规模网络。OSPF采用Dijkstra的最短路径优先算法（ShortestPathFirs，SPF）计算最小生成树，确定最短路径。OSPF基于IP，协议号为89，采用组播方式交换OSPF包。OSPF的组播地址为（全部OSPF路由器）和（指定路由器）。OSPF使用链路状态广播（LinkStateAd

4、vertisement，LSA）传送给某区域内的所有路由器。4.以下关于DHCP服务的说法中不正确的是（）。A、在一个子网内可以设置多台DHCP服务器B、在默认情况下，客户机采用最先到达的DHCP服务器分配的IP地址C、使用DHCP服务，无法保证某台计算机使用固定IP地址D、客户端在配置时不需要指明DHCP服务器IP地址答案：C解析：通过采用DHCP协议，DHCP服务器为DHCP客户端进行动态IP地址分配。同时DHCP客户端在配置时不必指明DHCP服务器的IP地址就能获得DHCP服务。当同一子网内有多台DHCP服务器时，在默认情况下，客户机采用最先到达的DHCP服务器分配的IP地址。而在DHC

5、P服务器配置的时候，可以让某台主机使用固定的IP地址。5.IEEE802.11定义的AdHoc网络是由无线移动结点组成的对等网，这种网络的特点是（）A、每个结点既是主机，又是交换机B、每个结点既是主机，又是路由器C、每个结点都必须通过中心结点才能互相通信D、每个结点都发送IP广播包来与其他结点通信答案：B解析：IEEE802.11定义了无线局域网的两种工作模式：基础设施网络（InfrastructureNetworking）和自主网络（AdHocNetworking）。基础设施网络是预先建立起来的，具有一系列能覆盖一定地理范围的固定基站。构建自主网络时，网络组建不需要使用固定的基础设施，仅靠自

6、身就可以临时构建网络。自主网络就是一种不需要有线网络和接入点支持的点对点网络，每个结点既是主机，又是路由器。DSDV以路由信息协议为基础。它仅适用于双向链路，是ADHOC路由协议发展较早的一种。依据DSDV，网络中的每一个节点都保存有一个记录所有目的节点和到目的节点跳数的路由表（routingtable）。表中的每一个条目都有一个由目的节点注明的序列号（sequencenumber），序列号能帮助节点区分有效和过期的路由信息。标有更大序列号的路由信息总是被接收。如果两个更新分组有相同的序列号，则选择跳数（metric）最小的，而使路由最优（最短）。路由表更新分组在全网内周期性的广播而使路由表保

7、持连贯性。6.在大型网络中，通常采用DHCP完成基本网络配置会更有效率。在Linux系统中，DHCP服务默认的配置文件为(34)。A、etcsbindhcpd.confB、etcdhcpd.confC、varstatedhcpd.configD、usrsbindhcpd.config答案：B解析：在Linux操作系统中，与DHCP相关的主要配置文件如下：DHCP服务器配置文件etcdhcpDconf，启动DHCP服务的脚本etcrCdinkddhcpd，执行DHCP服务的程序usrsbindhcpd，记录客户端租用信息的文件varstatedhcpD1eases。7.下列无线网络技术中,覆盖范

8、围最小的是（）A、802.15.1蓝牙B、802.11n无线局域网C、802.15.4ZigBeeD、802.16m无线城域网答案：A解析：zigbee近距离。传输范围一般介于10100m之间，在增加发射功率后，亦可增加到13km。通常器可以组网覆盖，组网节点可以高达数千个，因此覆盖范围可以较大。8.E1载波的基本帧由32个子信道组成，其中子信道（）属于语音话路。A、CH0CH15B、CH1CH16C、CH0CH31D、CH17CH31答案：D解析：E1的一个时分复用帧（长度为T=125us）共划分为32个相等的时隙，时隙的编号为CH0CH31。其中时隙CH0用作帧同步，时隙CH16用来传送信

9、令，剩下CH1CH15和CH17CH31共30个时隙用作30个语音话路。9.（）functionswithtwolayersofprotocols.ItCanconnectnetworksofdifferentspeedsandcanbeadaptedtoanenvironmentasitexpands.A、ThehubB、ThebridgeC、TherouterD、Theproxy答案：B解析：MAC地址就是在媒体接入层上使用的地址，通俗点说就是网卡的物理地址，现在的MAC地址一般都采用6字节48bit。IEEE是由多个研究底层协议的机构组成的权威组织。以太网是共享介质的，物理层接收帧，如果

10、地址和自己的地址一致（或者是广播消息），就留下；反之则转发。因此当主机的数量增加时，网络就会变得十分嘈杂，传送效率明显降低。而网桥是工作在数据链路层的设备，它将一个大型的以太网分为几个小网段，可以取得减少通信量的作用。令牌环网是一种符合IEEE802.5标准的局域网。监督帧，即令牌，顺序地从一个网站传递到相临的网站上。希望获得网络访问权的网站必须等到令牌到达之后才能传输数据。光纤分布数据接口是目前成熟的LAN技术中传输速率最高的一种。这种传输速率高达100Mb/s的网络技术所依据的标准是ANSIX3T9.5。该网络具有定时令牌协议的特性，支持多种拓扑结构，传输媒体为光纤。使用光纤作为传输媒体具

11、有多种优点：较长的传输距离，相邻站间的最大长度可达2km，最大站间距离为200km。具有较大的带宽，FDDI的设计带宽为100Mbit/s。具有对电磁和射频干扰抑制能力，在传输过程中不受电磁和射频噪声的影响，也不影响其他设备。光纤可防止传输过程中被分接偷听，也杜绝了辐射波的窃听，因而是最安全的传输媒体。10.在Linux操作系统中，存放用户账号加密口令的文件是（）。A、/etc/samB、/etc/shadowC、etc/groupD、etc/security答案：B解析：/etc/shadow是linux系统用于存放密码信息的文件，其中的密码信息被加密保存。11.Linux系统中，DHCP服

12、务的主配置文件是（）。A、dhcpd.leasesB、dhcpd.confC、xinetd.confD、lease.conf答案：B12.STP协议的作用是（60）。A、防止二层环路B、以太网流量控制C、划分逻辑网络D、基于端口的认证答案：A解析：13.E1载波的基本帧由32个子信道组成，其中（）用作帧同步。A、CH0B、CH1C、CH16D、CH31答案：A解析：E1的一个时分复用帧（长度为T=125us）共划分为32个相等的时隙，时隙的编号为CH0CH31。其中时隙CH0用作帧同步，时隙CH16用来传送信令，剩下CH1CH15和CH17CH31共30个时隙用作30个语音话路。14.光纤通信

13、中使用的复用方式是（）。A、异步时分复用B、同步时分复用C、码分复用D、波分复用答案：D解析：所谓波分复用就是将整个波长频带被划分为若干个波长范围，每路信号占用一个波长范围来进行传输。属于特殊的频分复用。光纤通信中使用的复用方式是波分复用。T1系统共有24个语音话路，每个时隙传送8bit（7bit编码加上1bit信令），因此共用193bit（192bit加上1bit帧同步位）。每秒传送8000个帧，因此PCM一次群T1的数据率=8000×193b/s1.544Mb/s，其中的每个话音信道的数据速率是64kb/s。另外还要注意E2,T2,E3,T3的速率问题，这些都是常考的概念题。15

14、.电话信道的频率为0-4kHZ，若信噪比为30dB，则信道容量为（）kb/sA、4B、20C、40D、80答案：C16.IntServ是QoS的一种方式，它主要协议是（）A、SLAB、RSVPC、ITSD、VPN答案：B解析：IntServ实现QoS的基本思想是，在通信开始之前利用资源预留方式为通信双方预留所需的资源，保证所需要的QoS。17.若一个项目的计划图（如下图所示），则完成项目所需要的最短时间是（）天。活动G对多推迟（请作答此空）天完工，不会影响项目的完工日期。A、1B、2C、3D、4答案：B解析：最长时间的那个路径就是关键路径。显然本题中是ABCDI，CPM=3+2+2+7+5=1

15、9.由于活动G不在关键路径上，因此其最早完工时间为12天，在不影响I活动的结束时间前提下，最迟完工时间为14天。因此最多推迟2天完工不会影响总工期。18.用户B收到经A数字签名后的消息M，为验证消息的真实性，首先需要从CA获取用户A的数字证书，该数字证书中包含（），可以利用（）验证该证书的真伪，然后利用（本题）验证M的真实性。A、CA的公钥B、B的私钥C、A的公钥D、B的公钥答案：C解析：场景：A声明自己是某银行办事员向客户索要账户和密码，客户验证了A的签名，确认索要密码的信息是A发过来的，那么客户就愿意告诉A用户名和密码么？显然不会。因为客户仅仅证明信息确实是A发过来的没有经过篡改的信息，但

16、不能确认A就是银行职员、做的事情是否合法。这时需要有一个权威中间部门M（如政府、银监会等），该部门向A颁发了一份证书，确认其银行职员身份。这份证书里有这个权威机构M的数字签名，以保证这份证书确实是M所发。19.城域以太网在各个用户以太网之间建立多点第二层连接，IEEE802.1ad定义运营商网桥协议提供的基本技术是在以太网帧中插入（）字段，这种技术被称为（请作答此空）技术。A、Q-in-QB、IP-in-IPC、NAT-in-NATD、MAC-in-MAC答案：A解析：Q-in-Q工作原理就是：数据在私网中传输时带一个私网的tag，定义为CVLANTag，数据进入到服务商的骨干网后，再打上一层

17、公网的VLANtag，定义为PVLANTag。到目的私网后再把PVLANTag剥除，为用户提供了一种较为简单的二层VPN隧道。P-VLANTag标签是嵌在以太网源MAC地址和目的MAC地址之后。也包含一个12位的P-VLANID，可支持1-4094个VLAN。P-VLANCoS域包含3位，支持8个级别的优先级。在基于Q-in-Q网络中，运营商为每个VLAN分配一个P-VLANID，然后把用户的C-VLANID实例映射到这些P-VLANID上。因此，用户的CVLANID就被保护起来。20.网络地址和端口翻译（NAPT）用于（），这样做的好处是（请作答此空）。A、可以快速访问外部主机B、限制了内部

18、对外部主机的访问C、增强了访问外部资源的能力D、隐藏了内部网络的IP配置答案：D解析：NPAT（NetworkPortAddressTranslations，网络端口地址转换）也被称为"多对一"的NAT，或者叫PAT（PortAddressTranslations，端口地址转换）、NPAT（NetworkAddressPortTranslations，网络端口地址转换）、地址超载（addressoverloading）NPAT可以允许多个内网本地IP地址共用一个外网本地IP地址（通常是公用IP地址），并同时对IP地址和端口号进行转换。当多个主机同时使用一个IP地址时，NAT

19、服务器利用IP地址和TCP/UDP端口号唯一标识某个主机上的某个会话。NPAT普遍应用于接入设备中，当多个内网主机需要同时通过一个IP地址连接到外网时，NPAT技术极为有用。NPAT技术是一种地址伪装（AddressMasquerading）技术，NPAT转换后的端口号被称为伪装端口号，NPAT服务器中的映射表则称为伪装NAT表。通信时，NPAT中出口分组的内网私有地址被NAT服务器的外网公用IP地址代替，出口分组的端口号被一个尚未使用的伪装端口号代替。从外网进来的分组根据伪装端口号和伪装NAT表进行转换。21.（）不属于入侵检测技术。A、专家系统B、规则匹配C、简单匹配D、漏洞扫描答案：D解

20、析：入侵检测技术中的误用检测技术主要有专家系统，模式匹配、模型检测等。22.在主存和CPU之间增加cache的目的是（）A、增加内存容量B、提高内存的可靠性C、解决CPU与内存之间的速度匹配问题D、增加内存容量，同时加快存取速度答案：C解析：在主存和CPU之间增加cache的目的是解决CPU与内存之间的速度匹配问题。23.三重DES加密对明文进行3次加密，其密钥长度为（）位。A、56B、112C、128D、168答案：B24.使用ADSL接入Internet,用户端需要安装（）协议。A、PPPB、SLIPC、PPTPD、PPPoE答案：D解析：常识。25.某台IP地址为

21、/29的主机，接收到目的地址是的报文，则这个数据最可能是（）发出的。A、B、C、D、答案：B解析：计算出IP地址所在的网段即可。/29所在的地址范围是-7.因此收到的是一个广播。并且是这个网段范围内的合法IP地址。因此只有B。26.网络管理员欲将LINUX系统中的web服务器端口修改为8080，则管理员可以通过修改（）文件实现。A、/etc/inetd.confB、/etc/lilo.confC、/etc/httpd/conf/

22、httpd.confD、/etc/httpd/conf/index.conf答案：C解析：web服务器的配置文件为httpd.conf。27.在Internet上有许多协议，下面的选项中能正确表示协议层次关系的是（）在Internet上有许多协议，下面的选项中能正确表示协议层次关系的是（）ASNMPPOP3UDPTCPIPBSNMPPOP3TCPARPIPCSMTPTELNETTCPSSLIPUDPARPA、SNMPTELNETB、TCPUDPC、IPLLCD、MAC答案：A解析：B：ARP不是传输层协议，POP3是基于TCP进行传输的。C：UDP不是网络层协议，SSL和Telnet是基于TC

23、P的。D：IP是位于LLC之上的，LLC是位于MAC之上的，Telnet是基于TCP的。28.LinuxDHCP服务器中DHCP配置文件的相关配置项，如下所示。subnetnetmaskrange000;default-lease-time7200;max-lease-time14400;optionsubnet-mask;optionrouters;optiondomain-name""optionbroadcast-address1

24、55;optiondomain-name-servers0,;DHCP配置的默认租约时间的长度为（）；DHCP配置的DNS域名服务器地址为（请作答此空）。A、0B、C、55D、答案：D解析：subnetnetmaskrange000;default-lease-time7200;/指定默认租约时间的长度，单位是秒，这里租约时间为2小时，共7200秒max-l

25、ease-time14400;optionsubnet-mask;/设置子网掩码optionrouters;/设置默认网关地址optiondomain-name""optionbroadcast-address55;/配置广播地址optiondomain-name-servers0,;/配置DNS域名服务器地址29.CSMA,althoughmoreefficientthanALOHAorslottedALOHA,stillhasoneglaringineffic

26、iency.Ifthemediumisbusy,thestationwillwaitforarandomamountoftime.Whentwoframescollide,themediumremains（请作答此空）forthedurationoftransmissionofbothdamagedframes.Theuseofrandomdelaysreducestheprobabilityof（）.For（）frames,paredtopropagationtime,theamountofwastedcapacitycanbeconsiderable.Thiswastecanbereduc

27、edifastationcontinuestolistentothemediumwhile（）.Themaximumutilizationdependsonthelengthoftheframeandonthe（）time;thelongertheframesortheshorterthepropagationtime，thehighertheutilization.A、convenientB、inconvenientC、usableD、unusable答案：D解析：尽管CSMA的效率远远大于ALOHA或时隙ALOHA，但它依然存在一个显著低效率的情况。当信道繁忙的时候，站点需要等待一段随机时

28、间。当两个帧发生冲突时，在两个被破坏帧的传输持续时间内，信道仍然无法使用。使用随机时延会降低冲突的可能性。但如果帧的长度相对于传播时间来说很长，那么容量的浪费也是非常可观的。如果站点在传输时还继续监听信道，就能减少这种浪费。最大利用率与帧长和传播时间有关，帧越长或者传播时间越短，利用率就越高。30.在网络管理中要防止各种安全威胁。在SNMP中，无法预防的安全威胁是（）。A、篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作B、通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息C、假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作D、消息泄露：SNMP引擎之间交换

29、的信息被第三者偷听答案：B解析：（1）主要安全威胁。主要安全威胁有两种：修改信息和假冒。修改信息是指擅自修改SNMP报文，篡改管理操作，伪造管理对象；假冒就是冒充用户标识。（2）次要安全威胁。次要安全威胁有两种：修改报文流和消息泄露。修改报文流可能出现乱序、延长、重放的威胁；消息泄露则可能造成SNMP之间的信息被窃听。另外有两种服务不被保护或者无法保护：拒绝服务和通信分析。31.在Linux中，某文件的访问权限信息为"-rwxr-r-"，以下对该文件的说明中，正确的是（）。A、文件所有者有读、写和执行权限，其他用户没有读、写和执行权限B、文件所有者有读、写和执行权限，其他用

30、户只有读权限C、文件所有者和其他用户都有读、写和执行权限D、文件所有者和其他用户都只有读和写权限答案：C32.ARP协议的作用是（请作答此空），它的协议数据单元封装在（）中传送。ARP请求是采用（）方式发送的。A、由MAC地址求IP地址B、由IP地址求MAC地址C、由lP地址查域名D、由域名查IP地址答案：B33.如果在查找路由表时发现多个选项匹配，那么应该根据（本题）原则进行选择。假设路由表有4个表项如下所示，那么与地址2匹配的表项是（）A、包含匹配B、恰当匹配C、最长匹配D、最短匹配答案：C34.如下图所示，从输出的信息中可以确定的是（）。A、本地主机使用的IP地址

31、是B、本地主机正在访问web服务C、本地主机与46建立了安全连接D、本地主机正在与5协商建立连接答案：B解析：从图中的输出信息中可以看出，本地主机05是本机使用的IP地址。根据状态提示信息，其中已经与主机46的80端口建立了连接，说明正在访问web服务器。35.下列关于OSI和TCP/IP体系结构说法错误的是（）。A、OSI模型最大的优势是强化了服务、接口和协议的概念B、TCP/IP模型是事实上的工业标准C、TCP/IP模型没有区分物理层和数据链路层这两个功能完全不同的层D、因特网的

32、雏形来自于OSI参考模型答案：D解析：TCP/IP参考模型与OSI参考模型有很多相同之处，都是以协议栈为基础的，对应各层功能也大体相似。当然也有一些区别，如OSI模型最大的优势是强化了服务、接口和协议的概念，这种做法能明确什么是规范、什么是实现，侧重理论框架的完备。TCP/IP体系结构是事实上的工业标准，是因特网构件的基础。TCP/IP体系结构没有区分物理层和数据链路层这两个功能完全不同的层。OSI模型比较适合理论研究和新网络技术研究，而TCP/IP体系结构真正做到了流行和应用。答案：D36.Withoutpropersafeguards,everypartofanetworkisvulner

33、abletoasecuritybreachorunauthorizedactivityfrom（本题）,petitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（72）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（73）andmorethanhalfofthesepaniesdonotevenknowtheywereattacked.Smaller（74）areoftenplacent,h

34、avinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（75）tospendonsecurity.A、intrudersB、terminalsC、hostsD、users答案：A37.MIB中的信息用TLv形式表示，IP地址l9216823用TLV形式表示时，实际占用的字节数是（）。A、2B、4C、6D、8答案：C解析

35、：基本编码规则（BER）将ASN1表示的抽象类型值编码为字节串，这种字节串的结构为：类型长度值，简称TLv。其中，值部分还可以递归地再编码为TLv结构，以具有表达复杂结构的能力。IP地址l9216823使用ASN1表示的结果是“40，4，192，168，2，3”，即实际占用6个字节数。其对应的BER编码结果是2804c0A80203。其中，第一个字节“28”的二进制表示是00101000，最左边两位“00”表示通用标签（UNIVERSAL），第3位“l”表示构造类型，剩余比特位“01000”是IP地址（IPAddress）类型的具体标签值；第二个字节“04”指明其后的“值（Value）”部分长

36、度为4个字节；第三个字节“c0”的二进制表示是ll000000，表示十进制数192；第四个字节“A8”的二进制表示是l0101000，表示十进制数168；第五个字节“02”的二进制表示是00000010，表示十进制数2；第六个字节“03”的二进制表示是00000011，表示十进制数3。38.在网络运行中，发现设备CPU长时间占用过高，经检查发现下图中的"Numberoftopologychanges"值频繁变化，可能的原因是（）。A、网络上某个端口链路属性频繁变化B、广播风暴造成大量协议报文C、设备受到DHCP协议报文攻击D、在部分硬件故障时会上报大量中断答案：A39.下列

37、关于流水线方式执行指令的叙述中，不正确的是()。A、流水线方式可提高单条指令的执行速度B、流水线方式下可同时执行多条指令C、流水线方式提高了各部件的利用率D、流水线方式提高了系统的吞吐率答案：A解析：单条指令的执行速度是不变的，必须进过几个指令的执行过程，但是可以同时执行多条指令提高速度。40.RIP路由的更新周期为30秒，如果路由器（本题）秒没有回应，则标志路由不可达。A、40B、90C、180D、240答案：C解析：RIP协议基于UDP，端口号为520。RIPv1报文基于广播，RIPv2基于组播（组播地址）。RIP路由的更新周期为30秒，如果路由器180秒没有回应，则标志

38、路由不可达，如果240秒内没有回应，则删除路由表信息。RIP协议的最大跳数为15条，16条表示不可达，直连网络跳数为0，每经过一个节点跳数增1。除此之外，RIP协议的几个常用于消除环路的技术，水平分割等4个的作用都要能记住。41.在Linux系统中，要查看如下输出，可使用命令（32）。A、rootlocalhost#ifconfigB、rootlocalhost#ipconfigeth0C、rootlocalhost#ipconfigD、rootlocalhost#ifconfigeth0答案：D解析：42.以下软件中，属于系统软件的是（）。A、图书管理系统B、杀毒软件C、数据库管理系统D、全

39、国软考报名管理系统答案：C解析：应用软件是指用户利用计算机的软硬件资源为某一专门的应用目的而开发的软件，通常通过程序设计语言来开发。通过程序设计语言编制程序后，由计算机运行该程序，按设计者的意图对数据进行处理。操作系统是计算机系统中的核心系统软件，负责管理和监控系统中的所有硬件和软件资源，其他系统软件主要是一些编译程序和数据库管理系统等。应用软件包含常见的办公软件、管理软件和某些行业应用的软件等。这是一个基础概念。有人这样认为”对于杀毒软件和数据库管理系统，杀毒软件更加靠近系统底层，进行的都是些系统级别的操作。而数据库用来处理和存储数据只能算是应用程序。另一方面，从运行优先级别来看，杀毒软件是

40、可以干掉数据库的，但数据库但无法终止杀毒软件的执行，因此这题的正确答案应该是B“这是不正确的。选C。43.下图所示是一种（）调制方式。A、ASKB、FSKC、PSKD、DPSK答案：C解析：ASK幅移键控，通过调整振幅来表示不同数据；FSK频移键控，通过调整频率来表示不同数据；PSK相移键控，通过调整相位来表示不同数据；DPSK相对相移键控调制，信息是通过连续信号之间的载波信号的相位差别被传输的。图中所有1的波形都相同，所有0的波形也全部相同，因此不是DPSK。44.横线处应选（）A、variousB、diverseC、finiteD、infinite答案：C45.TCP使用3次握手协议建立连

41、接，以防止（）;当请求方发出SYN连接请求后，等待对方回答（请作答此空）以建立正确的连接;当出现错误连接时，响应（）。A、SYN,ACKB、FIN,ACKC、PSH,ACKD、RST,ACK答案：A解析：半连接这个说法不确切，这是一个老题了，之前考过。错误连接是一个比较泛的概念。当出现错误时，发出RST要求对端重新建立连接，而不是发出FIN终止连接。46.IPv6的链路本地地址是在地址前缀1111111010之后附加（）形成的。A、IPv4地址B、MAC地址C、主机名D、随机产生的字符串答案：B解析：链路本地单播地址。链路本地单播地址在邻居发现协议等功能中很有用，该地址主要用于启动时及系统尚未

42、获取较大范围的地址时，链路节点的自动地址配置。该地址的起始10位固定为1111111010（FE80:/10），后面附加接口的MAC地址，自动将48bit的以太网MAC地址扩展成64bit，组成一个IPV6地址。47.在（）算法中，私钥用于解密和签名，公钥用于加密和认证。A、DESB、3DESC、RSAD、RC4答案：C解析：加密密钥和解密密钥不相同的算法，称为非对称加密算法，这种方式又称为公钥密码体制，解决了对称密钥算法的密钥分配与发送的问题。在非对称加密算法中，私钥用于解密和签名，公钥用于加密和认证。RSA属于非对称加密算法，而DES、3DES、RC4属于对称加密算法。答案：C48.CSM

43、A/CD协议采用P-坚持型监听算法。与其他监听算法相比，这种算法的主要特点是（）。A、传输介质利用率低，不会产生冲突B、传输介质利用率高，冲突概率随吞吐率增加而增加C、传输介质利用率低，但冲突概率高D、传输介质利用率高，冲突率随吞吐率增加而降低答案：B解析：由于采用坚持型协议，会一直监测，直到信道空闲第一时间抓住空闲信道，因此传输介质利用率高，由于采用P-坚持，冲突概率随吞吐率增加而增加。49.以下编码方案中，（）编码效率是50%。A、曼彻斯特编码B、8B/10BC、4B/5BD、64/66B答案：A解析：曼彻斯特编码在每一个bit的中间有跳变，相当于变化2次才传输1个bit，因此编码效率是5

44、0%。50.某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续时间(天)，则完成该项目的最少时间为（）天。活动FG的松驰时间为(本题)天。A、9B、10C、18D、26答案：C解析：关键路径是ADFHJ=10+8+18+10=46.FG中F在关键路径上，因此FG最早完成时间是18+3=21.最晚完成时间为：46-7=39.因此松弛时间为39-21=18天。51.查看ospf接口的开销、状态、类型、优先级等的命令是(请作答此空)；查看OSPF在接收报文时出错记录的命令是()A、displayospfB、displayospferrorC、d

45、isplayospfinterfaceD、displayospfneighbor答案：C解析：基本命令。displayospf是干扰项，目前的系统不支持。52.X.509标准规定，数字证书由（请作答此空）发放，将其放入公共目录中，以供用户访问。X.509证书中的签名字段是指（）。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么（）。A、密钥分发中心B、证书授权中心C、国际电信联盟D、当地政府答案：B解析：数字证书由CA发送。X.509数字证书中的签名字段是指发证机构对用户证书的签名。来自不同CA的用户如果需要进行验证的话，需要通过CA之间的证书链进行。53.AD

46、SL采用（本题）技术把PSTN线路划分为话音，上行下行三个独立的信道，同时提供电话和上网服务。采用ADSL联网，计算机需要通过（下题）和分离器链接到电话入户接线盒。A、时分复用B、频分复用C、空分复用D、码分复用答案：B解析：详见下题54.OSPF协议使用（请作答此空）报文来保持与其邻居的连接。A、HelloB、KeepaliveC、SPFD、LSU答案：A解析：OSPF是分层路由协议，每个AS中，网络被分为不同的区域，每个区域拥有特定的标识符。OSPF的区域中必须包含主干区域Area0，其他区域必须连接Area0。不能连接Area0的区域需要通过虚链路，通过中间区域连接。OSPF使用Hell

47、o报文用于发现邻居，保证邻居之间连接关系，而ospf中本身没有keepalive报文。55.下列关于华为交换设备中Hybrid端口说法错误的是A、Hybrid端口是交换机上既可以连接用户主机，又可以连接其他交换机的端口B、Hybrid端口既可以连接接入链路又可以连接干道链路C、很多型号的华为交换机默认端口类型是Hybrid，PVID默认是1，VLAN1由系统创建，可以删除D、Hybrid端口允许多个VLAN的帧通过，并可以在出端口方向将某些VLAN帧的Tag剥掉答案：C56.下列关于进程xinetd的说法中正确的是（）A、xinetd是网络服务的守护进程B、xinetd是定时服务的守护进程C、

48、xinetd进程负责配置网络接口D、xinetd进程进程负责启动网卡答案：A解析：在Linux系统中，大部分的服务进程（daemon）都会设置成在系统启动时自动执行。服务进程是指在系统中持续执行的进程。但是，过多进程同时执行必然会占据更多的内存、CPU时间等资源，从而使系统性能下降。为了解决这个问题，Linux系统提供了一个超级服务进程：inetd/xinetd。inetd/xinetd总管网络服务，使需要的程序在适当时候执行。当客户端没有请求时，服务进程不执行；只有当接收到客户端的某种服务器请求时，inetd/xinetd根据其提供的信息去启动相应的服务进程提供服务。inetd/xinetd

49、负责监听传输层协议定义的网络端口。当数据包通过网络传送到服务器时，inetd/xinetd根据接收数据包的端口判断是哪个功能的数据包，然后调用相应的服务进程进行处理。除RedHatLinux7使用xinetd来提供这个服务外，大部分版本的Linux系统都使用inetd。57.在Linux系统中，采用（）命令查看进程输出的信息，得到下图所示的结果。系统启动时最先运行的进程是（请作答此空），下列关于进程xinetd的说法中正确的是（）。A、0B、nullC、initD、bash答案：C解析：ps命令显示系统正在运行的进程，参数：e列出系统所有的进程，f列出详细清单。显示各列为：UID：运行进程的用

50、户PID：进程的IDPPID：父进程的IDC：进程的CPU使用情况（进程使用占CPU时间的百分比）STIME：开始时间TTY：运行此进程的终端或控制台TIME：消耗CPU的时间总量CMD：产生进程的命令名称Linux操作系统内核被加载入内存后，开始掌握控制权。接着，它将完成对外围设备的检测，并加载相应的驱动程序，如软驱、硬盘、光驱等。然后，系统内核调度系统的第一个进程，init进程。作为系统的第一个进程，init的进程ID（PID）为1。它将完成系统的初始化工作，并维护系统的各种运行级别，包括系统的初始化、系统结束、单用户运行模式和多用户运行模式。在Linux系统中，大部分的服务进程（daem

51、on）都会设置成在系统启动时自动执行。服务进程是指在系统中持续执行的进程。但是，过多进程同时执行必然会占据更多的内存、CPU时间等资源，从而使系统性能下降。为了解决这个问题，Linux系统提供了一个超级服务进程：inetd/xinetd。inetd/xinetd总管网络服务，使需要的程序在适当时候执行。当客户端没有请求时，服务进程不执行；只有当接收到客户端的某种服务器请求时，inetd/xinetd根据其提供的信息去启动相应的服务进程提供服务。inetd/xinetd负责监听传输层协议定义的网络端口。当数据包通过网络传送到服务器时，inetd/xinetd根据接收数据包的端口判断是哪个功能的数

52、据包，然后调用相应的服务进程进行处理。除RedHatLinux7使用xinetd来提供这个服务外，大部分版本的Linux系统都使用inetd。58.在DNS资源记录中，（）记录类型的功能是实现域名与其别名的关联。A、MXB、NSC、CNAMED、PTR答案：C解析：功能是实现域名与其别名的关联的是通过Cname记录。59.假设分配给用户U1的网络号为，则U1的地址掩码应该为（本题）；假设分配给用户U2的网络号为/20，如果路由器收到一个目标地址为11000000.00011001.01000011.00100001的数据报，则该

53、数据报应传送给用户（）。A、B、C、D、答案：D解析：见下题60.在进行无线WLAN网络建设时，现在经常使用的协议是IEEE802.11b/g/n，采用的共同工作频带为（）。其中为了防止无线信号之间的干扰，IEEE将频段分为13个信道，其中仅有三个信道是完全不干扰的，它们分别是（请作答此空）。A、信道1、6和13B、信道1、7和11C、信道1、7和13D、信道1、6和11答案：D解析：802.11bgn都是工作在2.4Ghz的ism免费频段。所有13个信道中，只有信道1、6和11是完全不覆盖

54、的。61.采用可变长子网掩码可以把大的网络分成小的子网，如把A类网络/16分为两个子网，假设第一个子网为/17，则另一个子网为（）A、/17B、/17C、/20D、/17答案：D62.城域以太网在各个用户以太网之间建立多点第二层连接，IEEE802.1ad定义运营商网桥协议提供的基本技术是在以太网帧中插入（请作答此空）字段，这种技术被称为（）技术。A、运营商VLAN标记B、运营商虚电路标识C、用户VLAN标记D、用户帧类型标记答案：A解析：Q-in-Q工作原理就是：数据在私网中传

55、输时带一个私网的tag，定义为CVLANTag，数据进入到服务商的骨干网后，再打上一层公网的VLANtag，定义为PVLANTag。到目的私网后再把PVLANTag剥除，为用户提供了一种较为简单的二层VPN隧道。P-VLANTag标签是嵌在以太网源MAC地址和目的MAC地址之后。也包含一个12位的P-VLANID，可支持1-4094个VLAN。P-VLANCoS域包含3位，支持8个级别的优先级。在基于Q-in-Q网络中，运营商为每个VLAN分配一个P-VLANID，然后把用户的C-VLANID实例映射到这些P-VLANID上。因此，用户的CVLANID就被保护起来。63.如果交换机的最大带宽为

56、8.4Gbps，具有2个千兆的全双工端口，则其百兆的全双工端口数量最大为：()A、22B、21C、20D、19答案：A解析：交换机的最大带宽=sum（2*端口速率）=8.4=2*2000Mbps+x*2*100Mbps，解出来x=22.因此百兆接口的总数量是22个。64.利用三重DES进行加密，以下说法正确的是（）。A、三重DES的密钥长度是56位B、三重DES使用三个不同的密钥进行三次加密C、三重DES的安全性高于DESD、三重DES的加密速度比DES加密速度快答案：C解析：DES明文分为64位一组，密钥64位（实际位是56位的密钥和8位奇偶校验）。注意：考试中填实际密钥位即56位3DES：3DES是DES的扩展，是执行了三次的DES。其中，第一、三次加密使用同一密钥的方式下，密钥长度扩展到128位（112位有效）；三次加密使用不同密钥，密钥长度扩展到192位（168位有效）软考中对3DES默认的长度是112bit。RC5：RC5由RSA中的RonaldL.Rivest发明，是参数可变的分组密码算法，三个可变的参数是：分组大小、密钥长度和加密轮数IDEA：明文、密文均为64位，密钥长度128位RC4：常