2022年职业考证-软考-网络规划设计师考试名师押题精选卷I（带答案详解）试卷号41

住在富人区的她2022年职业考证-软考-网络规划设计师考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题

SDN的网络架构中不包含(

)。

问题1选项

A.逻辑层

B.控制层

C.转发层

D.应用层

【答案】A

【解析】在SDN的网络架构下，分为应用层、控制层、基础设施转发层。

2.单选题

若TCP最大段长为1000字节，在建立连接后慢启动，第1轮次发送了1个段并收到了应答，应答报文中window字段为5000字节，此时还能发送（）字节。

问题1选项

A.1000

B.2000

C.3000

D.5000

【答案】B

【解析】假如TCP最大段长为1000B，在建立连接后慢启动第1轮发送了一个段并收到了应答，那么把窗口扩大到两个报文段，也就是2000B，而应答报文中win字段为5000字节，可以发送，此时发送2000B字节。

3.单选题

策略路由通常不支持根据(

)来指定数据包转发策略。

问题1选项

A.源主机IP

B.时间

C.源主机MACD

D.报文长度

【答案】B

【解析】策略路由，顾名思义，即是根据一定的策略进行报文转发，因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时，首先根据配置的规则对报文进行过滤，匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于源地址和目的地址，也可以基于报文的长度。

4.单选题

IPv4报文的最大长度为（

）字节。

问题1选项

A.1500

B.1518

C.10000

D.65535

【答案】D

【解析】IPV4报文的最大长度为65535B，当需要传送的时候，超过下层的MTU1500B的时候，需要分片。

5.单选题

以下关于虚电路交换技术的叙述中，错误的是(

)。

问题1选项

A.虚电路交换可以实现可靠传输

B.虚电路交换可以提供顺序交付

C.虚电路交换与电路交换不同

D.虚电路交换不需要建立连接

【答案】D

【解析】虚电路分组交换：它与数据报方式的区别主要是在信息交换之前，需要在发送端和接收端之间先建立一个逻辑连接，然后才开始传送分组，所有分组沿相同的路径进行交换转发，通信结束后再拆除该逻辑连接。

6.单选题

某高校拟全面进行无线校园建设，要求实现室内外无线网络全覆盖，可以通过无线网访问所有校内资源，非本校师生不允许自由接入。在室外无线网络建设过程中，宜采用的供电方式是（）。本校师生接入无线网络的设备IP分配方式宜采用（）。对无线接入用户进行身份认证，只允许在学校备案过的设备接入无线网络，宜采用的认证方式是（）。

问题1选项

A.太阳能供电

B.地下埋设专用供电电缆

C.高空架设专用供电电缆

D.以POE方式供电

问题2选项

A.DHCP自动分配

B.DHCP动态分配

C.DHOP手动分配

D.设置静态IP

问题3选项

A.通过MAC地址认证

B.通过IP地址认证

C.通过用户名与密码认证

D.通过用户物理位置认证

【答案】第1题:D

第2题:B

第3题:A

【解析】第1题:以太网供电POE技术是交换机POE模块通过以太网线路为IP电话、无线AP、网络摄像头等小型网络设备直接提供电源的技术。该技术可以避免大量的独立铺设电力线，以简化系统布线，降低网络基础设施的建设成本。

DHCP有三种机制分配IP地址：

（1）自动分配方式（AutomaticAllocation），DHCP服务器为主机指定一个永久性的IP地址，一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后，就可以永久性地使用该地址。

（2）动态分配方式（DynamicAllocation），DHCP服务器给主机指定一个具有时间限制的IP地址，时间到期或主机明确表示放弃该地址时，该地址可以被其他主机使用。

（3）手工分配方式（ManualAllocation），客户端的IP地址是由网络管理员指定的，DHCP服务器只是将指定的IP地址告诉客户端主机。

三种地址分配方式中，只有动态分配可以重复使用客户端不再需要的地址。

而只允许备案过的设备接入无线网络，采用的认证方式是通过MAC地址认证。

第2题:

第3题:

7.单选题

在CSMA/CD中，同一个冲突域中的主机连续经过3次冲突后，每个站点在接下来信道空闲的时候立即传输的概率是(

)。

问题1选项

A.1

B.0.5

C.0.25

D.0.125

【答案】D

【解析】以太网采用截断二进制指数退避算法来解决碰撞问题。这种算法让发生碰撞的站在停止发送数据后，不是等待信道变为空闲后就立即再发送数据，而是推迟一个随机的时间。这样做是为了使的重传时再次发生冲突的概念减少。具体的退避算法如下：

（1）确定基本退避时间，一般是取为争用期2t。

（2）从整数集合[0，1，…，(2k-1)]中随机地取出一个数，记为r。重传应退后的时间为r倍的争用期。上面的参数k按下面公式计算：

k=Min[重传次数，10]

可见当重传此数不超过10时，参数k等于重传此数，但当重传次数超过10时，k就不再增大而一直等于10。

（3）当重传次数达16次仍不能成功时，则表明同时打算发送数据的站太多，以至连续发生冲突，则丢弃该帧，并向高层报告。

如题，假设a，b两个站点发送数据，如果不小心同时发送了，就产生了冲突（此时是第一次冲突），产生了冲突就要重传，用二进制指数退避算法，就是在[0，1]去取值。在此时可能会发送冲突，也可能不发生冲突，如果发生冲突，说明a和b都取了同样的数。那如果a和b都取了同样的数，那就产生了第二次冲突，产生冲突又得重传，此时的取值就是[0，1，2，3]。重传的话，可能发生冲突，如果发生冲突，就是第三次冲突，也就说明冲突已经发生了。第三次冲突出现，就要进行重传，取值是[0，1，2，3，4，5，6，7]。题目中取0立即重传的概率即1/8。

8.单选题

在IPv6首部中有一个“下一头部”字段，若IPv6分组没有扩展首部，则其“下一头部”字段中的值为（

）。

问题1选项

A.TCP或UDP

B.IPv6

C.逐跳选项首部

D.空

【答案】A

【解析】IPv6扩展报文头是跟在IPv6基本报文头后面的可选报文头。由于在IPv4的报文头中包含了所有的选项，因此每个中间路由器都必须检查这些选项是否存在。在IPv6中，相关选项被移到了扩展报文头中。中间路由器不必处理每一个可能出现的选项（在IPv6中，每个中间路由器必须处理的扩展报文头只有逐跳选项报头）。这种处理方式提高了路由器处理数据报文的速度，也提高了其转发性能。扩展报文头有以下几类：

1）逐跳选项扩展头，定义了转发路径中每个节点需要处理的信息。

2）目的选项扩展头，目的节点需要处理的信息。

3）路由扩展头，记录转发路径上路由节点的信息。

4）分片扩展头，发送大于MTU的包，不同于IPV4，IPV6只在源节点进行数据的分片。

5）身份认证扩展头，确保数据来源于可信任的源点。

6）封装安全有效载荷扩展头，可以有效避免在数据传输过程中被窃听等行为。

如果没有扩展首部，后面直接就是传输层首部了。

9.单选题

Datasecurityisthepracticeofprotectingdigitalinformationfrom(

)

access,corruption,ortheftthroughoutitsentirelifecycle.Itisaconceptthatencompasseseveryaspectofinformationsecurityfromthe(

)securityofhardwareandstoragedevicestoadministrativeandaccesscontrols,aswellasthelogicalsecurityofsoftwareapplications.Italsoincludesorganizational(

)andprocedures.Datasecurityinvolvesdeployingtoolsandtechnologiesthatenhancetheorganization'sVisibilityintowhereitscriticaldataresidesandhowitisused.Thesetoolsandtechnologiesshould(

)thegrowingchallengesinherentinsecuringtoday'scomplexdistributed,hybrid,and/ormulticloudcomputingenvironments.Ideally,thesetoolsshouldbeabletoapplyprotectionslike(

),datamasking,andredactionofsensitivefiles,andshouldautomatereportingtostreamlineauditsandadheringtoregulatoryrequirements.

问题1选项

A.unauthorized

B.authorized

C.normal

D.frequent

问题2选项

A.logical

B.physical

C.network

D.Information

问题3选项

A.behaviors

B.cultures

C.policies

D.structures

问题4选项

A.address

B.define

C.ignore

D.pose

问题5选项

A.compression

B.encryption

C.decryption

D.translation

【答案】第1题:A

第2题:B

第3题:C

第4题:B

第5题:B

【解析】数据安全是指在数字信息的整个生命周期中对未受未经授权的访问、损坏或盗窃的数字信息实施保护。这一概念涵盖了信息安全的各个方面，从硬件和存储设备的物理安全、管理和访问控制，以及软件应用程序的逻辑安全。它还包括组织策略和程序。数据安全涉及部署工具和技术，以增强组织对其关键数据所在位置和使用方式的可见性。这些工具和技术应当对当今复杂的分布式、混合和/或多云计算环境的内在安全挑战做出界定。理想情况下，这些工具应该能够应用加密、数据屏蔽和敏感文件的编校等保护，并且应该自动化报告以简化审计并遵守法规要求。

1、A.未经授权的B.经授权的C.一般的D.频繁的

2、A、逻辑的B、物理的C、网络D、信息

3、A、行为B、文化C、策略D、结构

4、A、编址B、界定C、忽视D、引起

5、A、压缩B、加密C、解密D、翻译。

10.单选题

1000BASE-TX采用的编码技术为（）。

问题1选项

A.PAM5

B.8B6T

C.8B10B

D.MLT-3

【答案】C

【解析】1000Base-TX，它不是由IEEE制定的，而是由TIA/EIA于1995年发布，对应的标准号为TIA/EIA-854。1000Base-TX也是基于4对双绞线，采用快速以太网中与100Base-TX标准类似的传输机制，是以2对线发送和2对线接收。由于每对线缆本身不进行双向的传输，线缆之间的串扰就大大降低，同时其编码方式也是8b/10b。

11.单选题

以太网的最大帧长为1518字节，每个数据帧前面有8个字节的前导字段，帧间隙为9.6us。若采用TCP/IP网络传输14600字节的应用层数据，采用100BASE-TX网络，需要的最短时间为（）。

问题1选项

A.1.32ms

B.13.2ms

C.2.63ms

D.26.3ms

【答案】A

【解析】以太帧的最大帧长1518字节，其中IP数据报为1500字节，TCP报文为1480字节，TCP的数据就是1460字节，每个数据帧前面还有8字节的前导字段，帧间隔9.6us。现在传送14600字节的应用层数据，需要分成14600/1460=10个帧传送。

现在一帧的传送时间=（1518+8）×8/100*106=0.00012208秒，10帧的话为1.2208ms，再加上帧间9.6us×10=96us，那么总时间等于1.2208ms+0.096ms=1.32ms。

12.单选题

家用无线路由器开启DHCP服务，可使用的地址池为（

）。

问题1选项

A.~28

B.~55

C.~28

D.~28

【答案】A

【解析】家用无线路由器开启DHCP服务，能分配的地址是私有地址网段。

13.单选题

EPON可以利用（）定位OLT到ONU段的故障。

问题1选项

A.EPON远端环回测试

B.自环测试

C.OLT端外环回测试

D.ONU端外环回测试

【答案】A

【解析】EPON定位OLT到ONU段的故障可以使用EPON远端环回测试，OLT或ONU段外环回测试无法定位OLT到ONU段的故障。

14.单选题

以下关于OSPF协议路由聚合的描述中，正确的是（

）。

问题1选项

A.ABR会自动聚合路由，无需手动配置

B.在ABR和ASBR上都可以配置路由聚合

C.一台路由器同时做ABR和ASBR时不能聚合路由

D.ASBR上能聚合任意的外部路由

【答案】B

【解析】地址汇总也叫做路由汇聚，是把ABR或ASBR具有相同前缀的路由信息进行聚合，只发布聚合后的路由给其他区域。这样可以大大减少区域内部路由器中的路由条目数，提高路由查询效率。所以在OSPF路由汇总中，主要是在ABR或者ASBR路由上进行的，分别进行的是区域间路由汇总和路由引入的汇总。

15.单选题

某web网站使用SSL协议，该网站域名是,用户访问该网站使用的URL是（

）。

问题1选项

A.

B.

C.rtsp://

D.mns://

【答案】B

【解析】网站使用的SSL协议，网站域名为，那么用户在访问该网站的时候，URL为。

16.单选题

某大楼干线子系统采用多模光纤布线，施工完成后，发现设备间子系统到楼层配线间网络丢包严重，造成该故障可能的原因是（）。

问题1选项

A.这段光缆至少有1芯光纤断了

B.光纤熔接不合格，造成光衰大

C.这段光缆传输距离超过100米

D.水晶头接触不良

【答案】B

【解析】设备间和楼层配线是光缆，不涉及水晶头，D排除。

熔接不达标，造成衰减过大，引起的掉包严重。B正确。

光缆距离远超100米，C排除。

A选项1芯光纤断了，会导致网络不通，A排除。

17.单选题

检查设备单板温度显示如下图所示，对单板温度正常的判断是（

），如果单板温度异常，首先应该检查（

）.

问题1选项

A.Temp（C）小于Minor

B.Temp（C）大于Major

C.Temp（C）大于Fatal

D.Temp（C）小于Major

问题2选项

A.CPU温度

B.风扇

C.机房温度

D.电源

【答案】第1题:A

第2题:B

【解析】第1题:执行命令displaydevicetemperature{all|slotslot-id}，查看设备的温度信息。

all：显示所有单板的温度信息。

slotslot-id：显示指定槽位号所在单板的温度信息。

每块单板都有三个温度告警门限值，分别是Minor、Major、fatal，可以通过displaytemperature命令查看。温度达到对应级别告警门限即产生对应级别的告警。

Temp（C）代表当前温度。

显示当前单板的“Status”不是“NORMAL”时，应及时进行温度调节以保障设备正常运行。例如检查风扇。

第2题:

18.单选题

能够增强和提高网际层安全的协议是（

）。

问题1选项

A.IPsec

B.L2TP

C.TLS

D.PPRP

【答案】A

【解析】L2TP可以让用户从客户端或访问服务器端发起VPN连接。L2TP是由Cisco、Microsoft等公司联合制定的，已经成为二层隧道协议的工业标准，并得到了众多网络厂商的支持。属于第二层隧道VPN，在数据链路层采用隧道技术实现专网的互联，可以跨越多种WAN，如PSTN、帧中继、X.25、ATM等网络。功能大致和PPTP协议类似，但L2TP本身不提供加密功能，基于L2TP协议的下的加密是通过使用IPsec身份验证过程中生成的秘钥，用IPsec加密机制加密L2TP消息。

IPSec其实是IP安全协议的简称，它的目的是为IP协议提供安全性的保护，VPN则是在实现这种安全保护机制下产生的解决方案。IPSec在诞生之初本来是为IPV6服务的，但由于IPV6并没有普及，现在拿出来为IPV4协议服务，IPSec是IETF制定的一组开放的网络安全协议。它并不是一个单独的协议，而是一系列为IP网络提供安全性的协议和服务的集合。该体系结构包括认证头协议AH、封装安全负载协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换，向上提供了数据源认证、数据加密、数据完整性等网络安全服务。

SSL/TLS可以对万维网客户与服务器之间传送的数据进行加密和鉴别。在双方握手阶段，对将要使用的加密算法和双方共享的会话密钥进行协商，完成客户与服务器之间的鉴别。在握手完成后，所传送的数据都使用会话密钥进行传输。

19.单选题

6个速率为64Kb/s的用户按照同步时分多路复用技术（TDM）复用到一条干线上，若每个用户平均效率为80%，干线开销4%，则干线速率为（

）Kb/s。

问题1选项

A.160

B.307.2

C.320

D.400

【答案】D

【解析】6个速率为64Kb/s的用户按照TDM技术进行复用，每个用户的平均效率是80%，干线开销是4%，则干线速率是：6×64/（1-4%）=400kbps。

点拨：利用率=1-开销，计算的时候是需要乘以利用率，而非乘以开销。

20.单选题

提高网络的可用性可以采取的措施是（

）。

问题1选项

A.数据冗余

B.链路冗余

C.软件冗余

D.电路冗余

【答案】B

【解析】提高网络的可用性的措施主要包括冗余设备、冗余模块、冗余链路。

21.单选题

在Windows系统中，默认权限最低的用户组是（

）。

问题1选项

A.System

B.Administrators

C.PowerUsers

D.Users

【答案】D

【解析】Windows是一个支持多用户、多任务的操作系统，不同的用户在访问同一台计算机时，将会有不同的权限。其默认权限最低的用户组是Everyone（所有的用户），这个计算机上的所有用户都属于这个组；默认情况下，system的权限最高，而Administrators（管理员组）中的用户对计算机/域有不受限制的完全访问权；PowerUsers（高级用户组）可以执行除了为Administrators组保留的任务外的其他任何操作系统任务；普通用户组（Users）的用户无法进行有意或无意的改动，即不允许修改操作系统的设置或用户资料。

22.单选题

在PON中，上行传输波长为(

)nm。

问题1选项

A.850

B.1310

C.1490

D.1550

【答案】B

【解析】EPON系统采用单纤双向传输，上行标称波长为1310nm，下行标称波长为1490nm。

23.单选题

两台运行在PPP链路上的路由器配置了OSPF单区域，当这两台路由器的RouterID设置相同时，（）。

问题1选项

A.两台路由器将建立正常的完全邻居关系

B.VRP系统会提示两台路由器的RouterID冲突

C.两台路由器将会建立正常的完全邻接关系

D.两台路由器不会互相发送hello信息

【答案】B

【解析】RouterID在OSPF区域内唯一标识一台路由器的IP地址。一台路由器可能有多个接口启动OSPF，这些接口分别处于不同的网段，它们各自使用自己的接口IP地址作为邻居地址和网络中其他路由器建立邻居关系，但网络中的其他路由器只会使用RouterID来标识这台路由器。

24.单选题

TCP可靠传输机制为了确定超时计时器的值，首先要估算RTT，估算RTT采用如下公式，估算RTTs（1-a）×（估算RTTs）+a×（新的RTT样本），其中a的值取为（

）。

问题1选项

A.1/8

B.1/4

C.1/2

D.1/16

【答案】A

【解析】TCP每发送一个报文段，就对这个报文段设置一次计时器，只要计时器设置的重传时间到期但还没有收到确认，就要重传这一报文段。

TCP保留了RTT的一个加权平均往返时间RTTS（这又称为平滑的往返时间），第一次测量到RTT样本时，RTTS值就取为所测量到的RTT样本值，以后每测量到一个新的RTT样本，就按下式重新计算一次RTTS：

公式：

新的RTTS=（1-α）×（旧的RTTS）＋α（新的RTT样本）

说明：

式中，0≤α＜1，若α很接近于零，表示RTT值更新较慢若选择α接近于1，则表示RTT值更新较快。RFC2988推荐的α值为1/8，即0.125。

25.单选题

使用RAID5，3块300G的磁盘获得的存储容量为（

）。

问题1选项

A.300G

B.450G

C.600G

D.900G

【答案】C

【解析】RAID5，磁盘利用率是n-1/n，所以3块300G的磁盘获得的存储容量为600G。

26.单选题

以下关于DHCP服务器租约的说法中，正确的是（）。

问题1选项

A.当租约期过了50%时，客户端更新租约期

B.当租约期过了80%时，客户端更新租约期

C.当租约期过了87.5%时，客户端更新租约期

D.当租约期到期后，客户端更新租约期

【答案】A

【解析】客户机会在租期过去50%的时候，直接向为其提供IP地址的DHCPServer发送单播的DHCPREQUEST消息包。如果客户机接收到该服务器回应的DHCPACK消息包，客户机就根据包中所提供的新的租期以及其他已经更新的TCP/IP参数，更新自己的配置，IP租用更新完成。如果没有收到该服务器的回复，则客户机继续使用现有的IP地址，因为当前租期还有50%。

如果在租期过去50%的时候没有更新，则客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP联系，发送广播的DHCPREQUEST消息包。如果还不成功，到租约的100%时候，客户机必须放弃这个IP地址，重新申请。如果此时无DHCP可用，客户机会使用/16中随机的一个地址，并且每隔5分钟再进行尝试。

27.单选题

服务虚拟化使用分布式存储，与集中共享储存相比，分布式存储（

）。

问题1选项

A.虚拟机磁盘IO性能较低

B.建设成本较高

C.可以实现多副本数据冗余

D.网络带宽要求低

【答案】C

【解析】实际硬件环境中，磁盘可能损坏，服务器可能宕机，网络可能失效……为处理这些不可预期的硬件故障，保证数据的完整性和业务的可用性，需要通过全冗余设计等一系列软件层面的设计，来弥补硬件不可靠带来的数据可靠性和可用性问题。

分布式存储采用了多副本冗余机制，基于策略配置，实现数据及其副本跨硬盘、跨存储节点、跨机架的存储，并通过强一致性复制技术确保各个数据副本的一致性，这样即便一个数据服务器甚至整个机架停机也完全不影响数据可靠性和可用性。

28.单选题

网络管理员进行检查时发现某台交换机CPU占用率超过90%，通过分析判断，该交换机是由某些操作业务导致CPU占用率高，造成该现象的可能原因有（

）。

①生成树

②更新路由表

③频繁的网管操作

④ARP广播风暴

⑤端口频繁UP/DOWN

⑥数据报文转发量过大

问题1选项

A.①②③

B.①②③④

C.①②③④⑤

D.①②③④⑤⑥

【答案】C

【解析】交换机CPU使用率过高的原因主要有：硬件故障、网络攻击、网络震荡（包括STP震荡和路由协议震荡）、网络环路。

华为交换机由转发芯片转发普通数据报文，无需CPU参与。以下场景会将报文发送给CPU处理：

需要交换机终结的协议报文。

所有目的地址为本机的报文均需要上送CPU处理：

各种协议控制报文，如STP、LLDP、LNP、LACP、VCMP、DLDP、EFM、GVRP、VRRP等。

路由更新报文，如RIP、OSPF、BGP、IS-IS等。

SNMP、Telnet、SSH报文。

ARP、ND回应报文。

需要特殊处理的报文。

带option选项的ICMP报文。

带hop-by-hop选项的IPv6报文。

TTL小于或等于1的IPv4/IPv6数据报文。

目的IP地址为本机的数据报文。

ARP/ND/FIBMiss报文。

应用了ACL，需要CPU处理的报文。

开启logging功能后，通过ACLdeny动作丢弃的报文。

流策略重定向到CPU的报文。

组播特性相关的报文。

PIM、IGMP、MLD、MSDP协议报文。

未知IP组播流。

其他特性的相关报文。

DHCP协议报文。

ARP、ND广播请求报文。

29.单选题

以下关于操作系统微内核架构特征的说法中，不正确的是（

）。

问题1选项

A.微内核的系统结构清晰，利于协作开发

B.微内核代码量少，系统具有良好的可移植性

C.微内核有良好的伸缩性，扩展性

D.微内核功能代码可以互相调用，性能很高

【答案】D

【解析】本题考查微内核操作系统的知识。

微内核相比于传统内核，效率较差。D选项的叙述是错误的。

采用微内核结构的操作系统与传统的操作系统相比，其优点是提高了系统的灵活性、可扩充性，增强了系统的可靠性，提供了对分布式系统的支持。其原因如下：

①灵活性和可扩展性：由于微内核OS的许多功能是由相对独立的服务器软件来实现的，当开发了新的硬件和软件时，微内核OS只需在相应的服务器中增加新的功能，或再增加一个专门的服务器。与此同时，也必然改善系统的灵活性，不仅可在操作系统中增加新的功能，还可修改原有功能，以及删除已过时的功能，以形成一个更为精干有效的操作系统。

②增强了系统的可靠性和可移植性：由于微内核是出于精心设计和严格测试的，容易保证其正确性；另一方面是它提供了规范而精简的应用程序接口（API），为微内核外部的程序编制高质量的代码创造了条件。此外，由于所有服务器都是运行在用户态，服务器与服务器之间采用的是消息传递通信机制，因此，当某个服务器出现错误时，不会影响内核，也不会影响其他服务器。另外，由于在微内核结构的操作系统中，所有与特定CPU和I/O设备硬件有关的代码，均放在内核和内核下面的硬件隐藏层中，而操作系统其他绝大部分（即各种服务器）均与硬件平台无关，因而，把操作系统移植到另一个计算机硬件平台上所需做的修改是比较小的。

③提供了对分布式系统的支持：由于在微内核OS中，客户和服务器之间以及服务器和服务器之间的通信，是采用消息传递通信机制进行的，致使微内核OS能很好地支持分布式系统和网络系统。事实上，只要在分布式系统中赋予所有进程和服务器唯一的标识符，在微内核中再配置一张系统映射表（即进程和服务器的标识符与它们所驻留的机器之间的对应表），在进行客户与服务器通信时，只需在所发送的消息中标上发送进程和接收进程的标识符，微内核便可利用系统映射表，将消息发往目标，而无论目标是驻留在哪台机器上。

30.单选题

ICMP的协议数据单元封装在（）中传送；RIP路由协议数据单元封装在（）中传送。

问题1选项

A.以太帧

B.IP数据报

C.TCP段

D.UDP段

问题2选项

A.以太帧

B.IP数据报

C.TCP段

D.UDP段

【答案】第1题:B

第2题:D

【解析】第1题:为了能够更加有效地转发IP数据报和提高交付成功的机会，在网际层使用了网际控制报文协议ICMP，ICMP协议作为IP数据报中的数据，封装在IP数据包中发送。RIP封装在UDP协议中传送。

第2题:

31.单选题

假设某计算机的字长为32位，该计算机文件管理系统磁盘空间管理采用位示图，记录磁盘的使用情况，若磁盘的容量为300GB，物理块的大小为4MB，那么位示图的大小为（）个字。

问题1选项

A.2400

B.3200

C.6400

D.9600

【答案】A

【解析】本题考查操作系统中的空闲块管理方法——位示图。

题目指出磁盘容量为：300G，物理盘大小是4MB。则物理盘块个数为：300GB/4MB=75×1024。

每个物理盘块占用1个bit位来标识磁盘有没有被占用，系统中1个字是32位，所以字的个数：（75×1024）/32=2400。

32.单选题

路由器收到一个IP数据报，在对其首部校验后发现存在错误，该路由器有可能采取的动作是（

）。

问题1选项

A.纠正该数据报错误

B.转发该数据报

C.丢弃该数据报

D.通知目的主机数据报出错

【答案】C

【解析】当路由器或目的主机收到的数据报的首部中的字段的值不正确时，就丢弃该数据报，并向源站发送参数问题报文，在报文类型字段中的值是12。

33.单选题

以下关于CMIP（公共管理信息协议）的描述中，正确的是（

）。

问题1选项

A.由IETF制定

B.针对TCP/IP环境

C.结构简单，易于实现

D.采用报告机制

【答案】D

【解析】CMIP协议是在ISO制订的网络管理框架中提出的网络管理协议。通用管理信息协议（CMIP）是构建于开放系统互连（OSI）通信模型上的网络管理协议。在网络管理过程中，CMIP是通过事件报告进行工作的。CMIP在设计上以SNMP为基础，对SNMP的缺陷进行了改进，是一种更加复杂、更加详细的网络管理协议。

34.单选题

以下关于敏捷开发方法特点的叙述中，错误的是（

）。

问题1选项

A.敏捷开发方法是适应性而非预设性

B.敏捷开发方法是面向过程的而非面向人的

C.采用迭代增量式的开发过程，发行版本小型化

D.敏捷开发强调开发过程中相关人员之间的信息交流

【答案】B

【解析】敏捷开发是一种以人为核心、迭代、循序渐进的开发方法。在敏捷开发中，软件项目的构建被切分成多个子项目，各个子项目的成果都经过测试，具备集成和可运行的特征。换言之，就是把一个大项目分为多个相互联系，但也可独立运行的小项目，并分别完成，在此过程中软件一直处于可使用状态。

（1）敏捷开发方法是“适应性”（Adaptive）而非“预设性”（Predictive）。

（2）敏捷开发方法是“面向人”（peopleoriented）而非“面向过程”（processoriented）

35.单选题

以下关于Kerberos认证的说法中，错误的是（

）。

问题1选项

A.Kerberos是在开放的网络中为用户提供身份认证的一种方式

B.系统中的用户要相互访问必须首先向CA申请票据

C.KDC中保存着所有用户的账号和密码

D.Kerberos使用时间戳来防止重放攻击

【答案】B

【解析】目前常用的密钥分配方式是设立密钥分配中心KDC，KDC是大家都信任的机构，其任务就是给需要进行秘密通信的用户临时分配一个会话密钥。目前用得最多的密钥分配协议是Kerberos。

Kerberos使用两个服务器：鉴别服务器AS、票据授权服务器TGS。

在Kerberos认证系统中，用户首先向认证服务器申请初始票据，然后票据授权服务器（TGS）获得会话密码。

36.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

案例一

安全测评工程师小张对某单位的信息系统进行安全渗透测试时，首先获取A系统部署的WebServer版本信息，然后利用A系统的软件中间件漏洞，发现可以远程在A系统服务器上执行命令。小张控制A服务器后，尝试并成功修改网页。通过向服务器区域横向扫描，发现B和C服务器的root密码均为123456，利用该密码成功登录到服务器并获取root权限。

案例二

网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。

其中，日志1访问记录为:

/

param='1'and

updatexml(1,

concat(0x7e

(SEL

ECT

MD5(1234),0x7e),

1)

日志2访问记录为：

/js/url.

substring(0,

indexN2)}/

alert(url);url+=

小王立即采取措施，加强Web安全防范。

案例三

某信息系统在2018年上线时，在公安机关备案为等级保护第三级,单位主管认为系统已经定级，此后无须再做等保安全评测。

【问题1】(6分)

信息安全管理机构是行使单位信息安全管理职能的重要机构，各个单位应设立(1)领导小组，作为本单位信息安全工作的最高领导决策机构。设立信息安全管理岗位并明确职责，至少应包含安全主管和“三员”岗位，其中“三员”岗位中:(2)岗位职责包括信息系统安全监督和网络安全管理沟通、协调和组织处信息安全事件等；系统管理员岗位职责包括网络安全设备和服务器的配置、部署、运行维护和日常管理等工作；(3)岗位职责包括对安全、网络、系统、应用、数据库等管理人员的操作行为进行审计，监督信息安全制度执行情况。

【问题2】(9分)

1.请分析案例一信息系统存在的安全隐患和问题(至少回答5点);

2.针对案例一存在的安全隐患和问题，提出相应的整改措施(至少回答4点)

【问题3】(6分)

1.案例二中，日志1所示访问记录是(4)攻击，日志2所示访问记录是(5)攻击

2.案例二中，小王应采取哪些措施加强web安全防范?

【问题4】(4分)

案例三中，单位主管的做法明显不符合网络安全等级保护制度要求，请问，该信息系统应该至少(6)年进行一次等保安全评测，该信息系统的网络日志至少应保存(7)个月。

【答案】【问题1】(6分)

（1）网络安全和信息建设

（2）安全管理员

（3）安全审计员

【问题2】(9分)

WebServer版本信息没有屏蔽、中间件漏洞没有及时补丁升级、存在远程命令漏洞，存在弱口令、没有禁用ROOT用户远程登录等。

WebServer版本信息屏蔽、中间件漏洞及时补丁升级、关闭高危端口，加强口令强度，定时更新口令、禁用ROOT用户远程登录、部署WAF设备、IPS设备、漏洞扫描设备。

【问题3】(6分)

SQL注入攻击

XSS攻击

验证用户的输入，部署WAF、IPS设备。

【问题4】(4分)

1、1年

2、6

37.单选题

默认网关地址是3/28，下列选项中属于该子网主机地址的是（

）。

问题1选项

A.2

B.0

C.7

D.5

【答案】B

【解析】默认网关地址为3/28。后四位是主机位，那么该子网的主机地址范围是：

0100001——0101110（3-6）

38.单选题

下列不属于快速UDP互联网连接(QUIC)协议的优势是(

)。

问题1选项

A.高速且无连接

B.避免队头阻塞的多路复用

C.连接迁移

D.前向冗余纠错

【答案】A

【解析】和TCP相反，UDP协议是无连接协议。客户端发出UDP数据包后，只能“假设”这个数据包已经被服务端接收。这样的好处是在网络传输层无需对数据包进行确认，但存在的问题就是为了确保数据传输的可靠性，应用层协议需要自己完成包传输情况的确认。

此时，QUIC协议就登场了。

QUIC是QuickUDPInternetConnections的缩写，谷歌发明的新传输协议。

与TCP相比，QUIC可以减少延迟。

QUIC协议可以在1到2个数据包（取决于连接的服务器是新的还是已知的）内，完成连接的创建（包括TLS）。

QUIC（QuickUDPInternetConnection）是谷歌制定的一种互联网传输层协议，它基于UDP传输层协议，同时兼具TCP、TLS、HTTP/2等协议的可靠性与安全性，可以有效减少连接与传输延迟，更好地应对当前传输层与应用层的挑战。

在UDP上保证可靠传输的QUIC协议，很多实现基本上是照搬了TCP协议，另外做了很多优化。避免队头阻塞

QUIC能够在传输层中区分出不同的数据流，前一个丢包不会阻塞住后面无关的数据包，这样就避免了刚才的队头阻塞问题。

连接迁移

TCP通过四元组（源端口、源IP、目的端口、目的IP）标记一条连接，当网络发生变化是会导致连接断开，比如从Wifi切换到4G时，需要断连重连。QUIC通过一个64位的随机ID数表示一个连接，当网络环境变化时，不会断开连接。

QUIC使用前向纠错的纠错码，每个数据包除了它本身的内容之外，还包括了部分其他数据包的数据，因此少量的丢包可以通过其他包的冗余数据直接组装而无需重传。

39.单选题

光纤通信提供了三种不同的拓扑结构，在光纤交换拓扑中N_PORT端口通过相关链路连接至（

）。

问题1选项

A.NL_PORT

B.FL_PORT

C.F_PORT

D.E_PORT

【答案】C

【解析】F_PORT：Fabric_Ports用于光纤交换环境下N_port之间的互连，从而所有节点都可以相互通信。

40.单选题

下列安全协议中属于应用层安全协议的是（

）。

问题1选项

A.IPSec

B.L2TP

C.PAP

D.HTTPS

【答案】D

【解析】HTTPS是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。

41.单选题

窃取是一种针对数据或系统的(

)的攻击。DDoS攻击可以破坏数据或系统的(

)。

问题1选项

A.可用性

B.保密性

C.完整性

D.真实性

问题2选项

A.可用性

B.保密性

C.完整性

D.真实性

【答案】第1题:B

第2题:A

【解析】窃取是一种针对数据或系统的保密性的攻击。DDoS攻击可以破坏数据或系统的可用性。

42.单选题

网络需求分析是网络开发过程的起始阶段，收集用户需求最常用的方式不包括（

）。

问题1选项

A.观察和问卷调查

B.开发人员头脑风暴

C.集中访谈

D.采访关键人物

【答案】B

【解析】充分了解网络应用系统需求是做好需求分析的关键。需求分析人员在与用户交流和观察工作流程获取初步需求时，采取一定的技术和技巧可以快速、准确地获取初步需求。

网络规划设计师在收集需求时，获取用户需求的常用方法包括采访、观察、问卷和调查、建立原型等，以此得到潜在用户的反馈。

43.单选题

一个由多个路由器相互连接构成的拓扑图如下图所示，图中数字表示路由之间链路的费用。OSPF路由协议将利用（

）算法计算出路由器u到z的最短路径费用值为（

）。

问题1选项

A.Price

B.Floyd-warshall

C.Dijkstra

D.Bellman-ford

问题2选项

A.10

B.4

C.3

D.5

【答案】第1题:C

第2题:B

【解析】第1题:OSPF是数据链路状态路由协议，采用的SPF算法，即最小生成树算法（Dijkstar），会把网络拓扑转变为最短路径优先树，然后从该树形结构中找出到达每一个网段的最短路由，并保证计算出的路由不会存在环路。SPF算法计算路由的依据是带宽，每条链路根据其带宽都有相应的开销（COST）。开销越小，带宽就越大，链路就越优。

第2题:

44.单选题

在光纤通信中，WDM实际上是（

）。

问题1选项

A.OFDM（OrthogonalFrequencyDivisionMultiplexing）

B.OTDM（OpticalTimeDivisionMultiplexing）

C.CDM（CodeDivisionMultiplexing）

D.EDFA（ErbiumDopedFiberAmplifier）

【答案】A

【解析】波分复用WDM是将两种或多种不同波长的光载波信号（携带各种信息）在发送端经复用器汇合在一起，并耦合到光线路的同一根光纤中进行传输的技术；在接收端，经解复用器将各种波长的光载波分离，然后由光接收机作进一步处理以恢复原信号。这种在同一根光纤中同时传输两个或众多不同波长光信号的技术，称为波分复用。波分复用是频分复用的一种形式，因为波长=光速/频率。

OTDM是光时分复用，CDM是码分，EDFA是掺铒光纤放大器。

45.单选题

Traceroute在进行路由追踪时发出的ICMP消息(

)，收到的消息是中间节点或目的节点返回的(

)。

问题1选项

A.EchoRequest

B.TimestampRequest

C.EchoReply

D.TimestampReply

问题2选项

A.DestinationUnreachable

B.TTLExceeded

C.ParameterProblemD

D.SourceRouteFailed

【答案】第1题:A

第2题:B

【解析】Traceroute在进行路由追踪时发出的ICMP回送请求报文，收到的消息是中间节点或目的节点返回的时间超过报文。

46.单选题

某公司要求数据备份周期为7天，考虑到数据恢复的时间效率，需采用(

)备份策略。

问题1选项

A.定期完全备份

B.定期完全备份+每日增量备份

C.定期完全备份+每日差异备份

D.定期完全备份+每日交替增量备份和差异备份