2022年职业考证-软考-网络规划设计师考试名师押题精选卷I（带答案详解）试卷号93

住在富人区的她2022年职业考证-软考-网络规划设计师考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题

使用RAID5，3块300G的磁盘获得的存储容量为（

）。

问题1选项

A.300G

B.450G

C.600G

D.900G

【答案】C

【解析】RAID5，磁盘利用率是n-1/n，所以3块300G的磁盘获得的存储容量为600G。

2.单选题

Android是个开源的移动终端操作系统，

共分成Linux内核层、系统运行库层、应用程序框架层和应用程序层四个部分。显示驱动位于（）。

问题1选项

A.Linux内核层

B.系统运行库层

C.应用程序框架层

D.应用程序层

【答案】A

【解析】Android系统架构为四层结构，从上层到下层分别是应用程序层、应用程序框架层、系统运行库层以及Linux内核层，分别介绍如下：

1）应用程序层

Android平台不仅仅是操作系统，也包含了许多应用程序，诸如SMS短信客户端程序、电话拨号程序、图片浏览器、Web浏览器等应用程序。这些应用程序都是用Java语言编写的，并且这些应用程序都是可以被开发人员开发的其他应用程序所替换，这点不同于其他手机操作系统固化在系统内部的系统软件，更加灵活和个性化。

2）应用程序框架层

应用程序框架层是我们从事Android开发的基础，开发人员可以直接使用其提供的组件来进行快速的应用程序开发，也可以实现个性化的拓展。

3）系统运行库层

系统运行库层可以分成两部分，分别是系统库和Android运行时：

a）系统库

系统库是应用程序框架的支撑，是连接应用程序框架层与Linux内核层的重要纽带。

4）Linux内核层

Android是基于Linux2.6内核，其核心系统服务如安全性、内存管理、进程管理、网络协议以及驱动模型都依赖于Linux内核。

3.单选题

以下关于RIP路由协议与OSPF路由协议的描述中，错误的是（

）。

问题1选项

A.RIP基于距离矢量算法，OSPF基于链路状态算法

B.RIP不支持VLSM，OSPF支持VLSM

C.RIP有最大跳数限制，OSPF没有最大跳数限制

D.RIP收敛速度慢，OSPF收敛速度快

【答案】B

【解析】距离矢量路由是最早被设计出来的路由选择协议，代表有RIP。RIP规定一条路径上最多只能包含15个路由器。因此，距离为16会认为不可达，所以只适合与小型网络。RIPv1和RIPv2版本的区别，RIPv1是有类别路由协议，它只支持以广播方式发布协议报文。RIPv1的协议报文无法携带掩码信息，它只能识别A、B、C类这样的标准分类网段的路由，RIPv2是一种无类别路由协议。使用的组播地址。支持MD5认证。

而运行链路状态路由协议的路由器，在相互学习路由之间，会首先向自己的邻居路由器学习整个网络的拓扑结构，在自己的内存中建立一个拓扑表，然后使用最短路径优先SPF算法，从自己的拓扑表里计算出路由来，典型的代表是OSPF协议。由于运行链路状态的路由器都维护着一个相同的拓扑表，而路由是路由器自己从这张表中计算出来的，所以运行链路状态路由协议的路由器都能自己保证路由的正确性，而且收敛速度快。

4.单选题

在进行域名解析的过程中，若由授权域名服务器给客户本地传回解析结果，表明（

）。

问题1选项

A.主域名服务器、转发域名服务器均采用了迭代算法

B.主域名服务器、转发域名服务器均采用了递归算法

C.根域名服务器、授权域名服务器均采用了迭代算法

D.根域名服务器、授权域名服务器均采用了递归算法

【答案】A

【解析】在域名解析过程中，是由授权域名服务器传回结果，说明授权域名服务器是递归算法，中间的其他DNS服务器用的是迭代算法。

5.单选题

对下面4个网络：/24、/24、/24、/24进行路由汇聚，能覆盖这4个网络的地址是（）。

问题1选项

A./21

B./22

C./22

D./23

【答案】A

【解析】4个网络地址进行汇聚，选择最大的相同位数作为汇聚后的网络位，所以汇聚后的地址是

110.125.10000000/21。

6.单选题

在命令提示符中执行ping，所得结果如下图所示，根据TTL值可初步判断服务器8操作系统的类型是（

），其距离执行ping命令的主机有（

）跳。

问题1选项

A.WindowsXP

B.WindowsServer2008

C.FreeBSD

D.IOS12.4

问题2选项

A.78

B.14

C.15

D.32

【答案】第1题:C

第2题:B

【解析】第1题:其中Windows2008、XP的默认TTL是128，FreeBSD是64，而收到的ICMP回送消息的TTL是50，说明中途经过了64-50=14台路由器。

第2题:

7.案例题

回答问题1至问题3。

【问题1】(4分)

安全管理制度管理、规划和建设为信息安全管理的重要组成部分。一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中，(1)应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;(2)应该以信息安全的总体目标、管理意图为基础,是指导管理人员行为,保护信息网络安全的指南。

【问题2】(11分)

某天,网络安全管理员发现web服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到(3)和(4)类型的分布式拒绝服务攻击(DDos)，可以部署(5)设备进行防护。这两种类型的DDos攻击的原理是(6)、(7)。

(3)~(4)备选答案(每个选项仅限选一次):

APing洪流攻击

BSYN泛洪攻击

CTeardrop攻击

DUDP泛洪攻击

(5)备选答案:

A抗DDoS防火墙

BWeb防火墙

C入侵检测系统

D漏洞扫描系统

【问题3】(10分)

网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知,该Web系统使用的数据库软件为(8)Web服务器软件为(9)该Web系统存在(10)漏洞，针对该漏洞应采取(11)、(12)等整改措施进行防范。

【答案】【问题1】

（1）安全预案

（2）安全策略

【问题2】

（3）UDP泛洪攻击

（4）SYNflooding攻击

（5）A

（6）UDP泛洪（UDPflood）：攻击者通过向目标主机发送大量的UDP报文，导致目标主机忙于处理这些UDP报文，而无法处理正常的报文请求或响应。

（7）SYNflooding攻击，通常发生在TCP连接需要进行三次握手过程中。当客户端向服务端发出请求时，首先会发送一个TCPSYN数据包。而后响应一个SYNACK数据包。服务器随后将等待从客户端收到一个ACK数据包。如果服务器没有收到ACK数据包，TCP连接将处于半打开状态，直到服务器从客户端收到ACK数据包或者连接因为计时器超时为止。当一个攻击者有意地、重复地向服务器发送SYN数据包，但不对服务器发回的SYNACK数据包答复ACK数据包时，就会发生TCPSYNflooding攻击。这时，服务器将会失去对资源的控制，无法建立任何新的合法TCP连接。WAF防护应用层流量的拒绝服务攻击，适合防御HTTPGet攻击等。

WAF服务并不提供针对四层及以下流量的防护，例如：ACKFlood、UDPFlood等攻击，这类攻击建议使用DDoS及IP高防服务进行防护。

【问题3】

（8）mysql

（9）Apache

（10）SQL注入攻击

（11）使用参数化的过滤性语句

（12）使用专业的漏洞扫描工具、IPS、WAF等设备。

【解析】【问题1】

（1）网络与信息安全应急预案：为了切实做好财政系统网络与信息安全突发事件的防范和应急处理工作，提高财政系统预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保财政系统网络与信息安全，结合工作实际，制定本预案。在安全预案中需要明确安全等级划分、安全管理机构、处置机构、处置流程、处置方法等内容。

（2）安全策略是对信息系统安全管理的目标和意图的描述，是对信息系统安全进行管理和保护的指导原则，是指导管理人员的行为、保护信息网络安全的指南，在安全策略的指导下制定安全管理制度、组织实施、检查改进、保证信息系统安全保护工作的整体性、计划性和规范性，确保技术保护措施和管理手段的正确实施，使得信息系统数据的完整性、机密性和可用性受到全面的保护

【问题2】

（3）（4）（6）（7）发现该服务器与外部未知地址有大量的UDP连接和TCP半连接，可以判断为SYNflooding攻击和UDP泛洪攻击。

UDP泛洪（UDPflood）：攻击者通过向目标主机发送大量的UDP报文，导致目标主机忙于处理这些UDP报文，而无法处理正常的报文请求或响应。

SYNflooding攻击，通常发生在TCP连接需要进行三次握手过程中。当客户端向服务端发出请求时，首先会发送一个TCPSYN数据包。而后响应一个SYNACK数据包。服务器随后将等待从客户端收到一个ACK数据包。如果服务器没有收到ACK数据包，TCP连接将处于半打开状态，直到服务器从客户端收到ACK数据包或者连接因为计时器超时为止。当一个攻击者有意地、重复地向服务器发送SYN数据包，但不对服务器发回的SYNACK数据包答复ACK数据包时，就会发生TCPSYNflooding攻击。这时，服务器将会失去对资源的控制，无法建立任何新的合法TCP连接。

（5）A

【问题3】

（8）从图中可以清晰地看出是mysql数据库，web服务器使用的软件是Apache，改WEB服务器存在SQL注入攻击漏洞，防范措施可以使用参数化的过滤性语句、使用专业的漏洞扫描工具、使用IPS、WAF等设备。

8.单选题

以100Mb/s以太网连接的站点A和B相距2000m，通过停等机制进行数据传输，传播速度为200m/us，最高的有效传输速率为（

）Mb/s。

问题1选项

A.80.8

B.82.9

C.90.1

D.92.3

【答案】B

【解析】一个数据帧帧长最大为1518字节。

其中数据帧发送时间=1518×8/100Mb/s=121.44us

数据帧传播时间=2000m/200m/us=10us。

停等协议是发送一帧，收到确认后再发下一帧，确认帧是64B，则发送时间=64×8/100mbps=5.12us

则总时间=121.44us+5.12us+10us+10us=146.56us。

发送一个数据帧的有效速率=1518×8/146.56=82.9mbps。

9.单选题

某公司要求数据备份周期为7天，考虑到数据恢复的时间效率，需采用(

)备份策略。

问题1选项

A.定期完全备份

B.定期完全备份+每日增量备份

C.定期完全备份+每日差异备份

D.定期完全备份+每日交替增量备份和差异备份

【答案】C

【解析】常见的数据备份策略包括以下3种，通常是有机地结合使用，以发挥最佳效果。

（1）完全备份：备份系统中所有数据。

完全备份很直观，容易被人理解。当发生数据丢失的灾难的时候，只需要用灾难发生之前的一天的备份磁盘，就可以恢复出丢失的数据，但是也有不足之处：首先由于每次备份都对系统进行完全备份，所以在备份的数据中有大量的是重复的，例如操作系统和应用程序，这些重复的数据占用了大量的磁盘空间，这对用户来说就意味着增加成本；其次，由于需要备份的数据量相当大，因此备份所需要的时间很多。对于那些业务繁忙，备份窗口时间有限的单位来说，选择这种备份策略显然是不合适的。

（2）增量备份：只备份上次备份后有变化的数据。

这种备份的优点很明显：没有重复的备份数据，节省了磁盘空间，缩短了备份时间。缺点在于当发生在灾难的时候，恢复数据比较麻烦。例如，系统在周四早上发生故障，丢失大量的数据，那么现在就需要将系统恢复到星期三晚上的状态。网络管理员首先需要找出星期一的完全备份的磁盘进行恢复，找出星期二的增量备份磁盘来恢复到星期二的数据，再找出星期三增量备份磁盘来恢复到星期三的数据，很明显比第一种策略要麻烦的多。同时这种备份的可靠性也差，其中各磁盘中任何一个磁盘出了问题，就会导致数据恢复不正常。

（3）差分备份（也称为累计备份）：是指备份上次完全备份以后有变化的数据。

比如网络管理员先在星期一进行一个完全备份；星期二，假设系统中多了一个资产清单文件，那么管理员只需要将这个文件备份下来即可。星期三，系统又多了一个产品清单文件，那么管理员不仅要备份产品清单文件，还应该连同星期二的资产清单文件一起备份。以此类推。

所以可以看出，完全备份所需要的时间最长，但恢复时间最短，操作最方便。当系统中数据量不大的时候，采用全备份最为可靠；差分备份在避免了另外两种策略缺陷的同时，又具有了它们的所有优点。

10.单选题

某居民小区采用FTTB+HGW网络组网，通常情况下，网络中的(

)部署在汇聚机房。

问题1选项

A.HGW

B.Splitter

C.OLT

D.ONU

【答案】C

【解析】OLT是光线路终端，局端设备，部署在机房。

11.案例题

阅读下列说明，回答问题1至问题4。

【说明】

图2-1为某政府部门新建大楼，网络设计拓扑图，根据业务需求，共有三条链路接入，分别连接电子政务外网、互联网、电子政务内网（涉密网），其中机要系统通过电子政务内网访问上级部门机要系统，并由加密机进行数据加密。3条接入链路共用大楼局域网，通过VLAN逻辑隔离。大楼内部署有政府服务系统集群，对外提供政务服务，建设有四个视频会议室，部署视频会议系统，与上级单位和下级各部门召开业务视频会议及项目评审会议等，要求录播存储，录播系统将视频存储以NFS格式挂载为网络磁盘，存储视频文件。

【问题1】（9分）

（1）图2-1所示设计的网络结构为大二层结构，简述该网络结构各层的主要功能和作用，并简要说明该网络结构的优缺点。

（2）图2-1所示网络设计中，如何实现互联网终端仅能访问互联网、电子政务外网终端仅能访问政务外网，机要系统仅能访问电子政务内网？

（3）机要系统和电子政务内网设计是否违规？请说明原因。

【问题2】（6分）

（4）视频会议1080p格式传输视频，码流为8Mbps，请计算每个视频会议室每小时会占用多少存储空间（单位要用MB或者GB），并说明原因。

（5）每个视频会议室每年使用约100天（每天按8小时计算），视频文件至少保存2年。图2-1中设计的录播系统将视频存储挂载为网络磁盘，存储视频文件，该存储系统规划配置4TB（实际容量按3.63TB计算）磁盘，RAID6方式冗余，设置全局热备盘1块。请计算该存储系统至少需要配置多少块磁盘并说明原因。

【问题3】（6分）

（6）各视频会议室的视频终端和MCU是否需要一对一做NAT，映射公网IP地址?请说明原因。

（7）召开视频会议使用的协议是什么?需要在防火墙开放的TCP端口是什么?

【问题4】（4分）

图2-1所示的虚拟化平台连接的存储系统连接方式是（8）视频存储的连接方式是（9）。

【答案】【问题1】

（1）大二层网络结构包括接入层和核心层。

园区网是一种用户高密度的网络，在有限的空间内聚集了大量的终端和用户。扁平化大二层网络的设计注重的是三个“易”：易管理，易部署，易维护。

1、易管理：扁平化的大二层网络，整体简化了网络结构，网络中大量的接入、汇聚作为逻辑二层设备只需要做简单的VLAN划分、端口隔离配置即可，不需要过多管理，核心设备作三层网关，启用路由、认证、安全相关功能，日常维护中，管理员只需要维护核心设备即可，大大降低了网络的运维难度，简化了工作量。

2、易部署：大二层网络，无论是有线用户还是无线用户，无论是采用802.1x认证还是portal认证，认证点统一集中在核心，部署方便快捷。同时，在大二层的环境中，大量的接入、汇聚设备配置基本类似，一些专注在行业的厂商也推出了快速配置工具用于批量设备上线时的快速配置下发，利用配置工具，操作过程简便，之前需要耗时几天的部署工作在2个小时内即可完成。

3、易维护：网络结构的简化将带来维护工作的简化，设备配置的简化必然会大幅度降低设备出问题的概率。从另一方面看，园区网的维护，需要在网络出现问题时能够快速定位，在网络管理层面上，需要把用户和端口对应起来，明确用户是从哪个端口接入上网，大二层架构中，利用VLAN聚合技术，可以轻松定位用户到具体的端口。

缺点是容易形成广播风暴，不适合大规模复杂网络。

（2）通过对用户终端固定分配IP的方式，然后在路由设备上做策略路由。

（3）机要终端信息系统不能接入其他网络中，应该是一个独立的网络；电子政务内网和电子政务外网之间需要使用物理隔离设备网闸、电子政务外网和互联网之间需要逻辑隔离设备防火墙。

【问题2】

（4）每个视频会议每小时占用的存储空间为：8Mbps*3600/8=3600MB。

（5）总的数据量=3600*4*2*100*8/1024*1024=22TB，存储这些用户数据需要22TB/3.6TB=7，题目说明用的RAID6以及有全局热备盘，所以还需要2块校验盘+1块热备盘，一共需要10块磁盘。

【问题3】

（6）视频终端不需要。召开视频会议时候，由MCU连接各会场的视频终端，召开多方会议；局域网以外的其他部门的终端通过互联网访问MCU，需要对MCU配置一对一的NAT，映射公网IP，以供外部访问。

（7）本视频会议用的是标准协议H.323，需要在防火墙的规则中，打开端口。

端口1503（TCP）：MicrosoftNetMeetingT.120数据共享。

端口1718（UDP）：网守查找。

端口1719（UDP）：网守RAS（必须为双向）。

端口1720（TCP）：H.323呼叫设置（必须为双向）。

端口1731（TCP）：音频呼叫控制（必须为双向）。

【问题4】

FC-SAN，NAS。

【解析】【问题1】

（1）大二层网络结构包括接入层和核心层。

园区网是一种用户高密度的网络，在有限的空间内聚集了大量的终端和用户。扁平化大二层网络的设计注重的是三个“易”：易管理，易部署，易维护。

1、易管理：扁平化的大二层网络，整体简化了网络结构，网络中大量的接入、汇聚作为逻辑二层设备只需要做简单的VLAN划分、端口隔离配置即可，不需要过多管理，核心设备作三层网关，启用路由、认证、安全相关功能，日常维护中，管理员只需要维护核心设备即可，大大降低了网络的运维难度，简化了工作量。

2、易部署：大二层网络，无论是有线用户还是无线用户，无论是采用802.1x认证还是portal认证，认证点统一集中在核心，部署方便快捷。同时，在大二层的环境中，大量的接入、汇聚设备配置基本类似，一些专注在行业的厂商也推出了快速配置工具用于批量设备上线时的快速配置下发，利用配置工具，操作过程简便，之前需要耗时几天的部署工作在2个小时内即可完成。

3、易维护：网络结构的简化将带来维护工作的简化，设备配置的简化必然会大幅度降低设备出问题的概率。从另一方面看，园区网的维护，需要在网络出现问题时能够快速定位，在网络管理层面上，需要把用户和端口对应起来，明确用户是从哪个端口接入上网，大二层架构中，利用VLAN聚合技术，可以轻松定位用户到具体的端口。

缺点是容易形成广播风暴，不适合大规模复杂网络。

（2）通过对用户终端固定分配IP的方式，然后在路由设备上做策略路由。缺点：1、成本提高。缺省汇聚设备，导致对万兆/10万兆的端口数增加；2、对设备本身转发机制，计算处理能力，甚至产品架构提出更高要求，设备损耗老化较快。

（3）机要终端信息系统不能接入其他网络中，应该是一个独立的网络；电子政务内网和电子政务外网之间需要使用物理隔离设备网闸、电子政务外网和互联网之间需要逻辑隔离设备防火墙。

【问题2】

（4）每个视频会议每小时占用的存储空间为：8Mbps×3600/8=3600MB。

（5）总的数据量=3600×4×2×100×8/1024×1024=22.5TB，存储这些用户数据需要22TB/3600MB/1024TB=7，题目说明用的RAID6以及有全局热备盘，所以还需要2块校验盘+1块热备盘，一共需要10块磁盘。

【问题3】

（6）视频终端不需要。召开视频会议时候，由MCU连接各会场的视频终端，召开多方会议；局域网以外的其他部门的终端通过互联网访问MCU，需要对MCU配置一对一的NAT，映射公网IP，以供外部访问。

（7）从题目的描述来看，本视频会议用的是标准协议H.323，需要在防火墙的规则中，在防火墙中打开在媒体端口范围（UDP和TCP）字段中指定的同一端口范围。还必须打开防火墙中的以下端口：

端口1503（TCP）：MicrosoftNetMeetingT.120数据共享。

端口1718（UDP）：网守查找。

端口1719（UDP）：网守RAS（必须为双向）。

端口1720（TCP）：H.323呼叫设置（必须为双向）。

端口1731（TCP）：音频呼叫控制（必须为双向）。

【问题4】

图中存储系统连接FC交换机，应该是FC-SAN，视频存储题干已经说明以NFS格式挂载存储视频文件，所以是NAS。

12.单选题

IP数据报的分段和重装配要用到报文头部的标识符、数据长度、段偏置值和M标志等四个字段，其中（）的作用是指示每一分段在原报文中的位置，（

）字段的作用是表明是否还有后续分组。

问题1选项

A.段偏置值

B.M标志

C.D标志

D.头校验和

问题2选项

A.段偏置值

B.M标志

C.D标志

D.头校验和

【答案】第1题:A

第2题:B

【解析】第1题:片偏移：占13位。较长的分组在分片后，某片在原分组中的相对位置。也就是说，相对于用户数据字段的起点，该片从何处开始。片偏移以8个字节为偏移单位。这就是说，每个分片的长度一定是8字节的整数倍。

标志字段中的最低位记为MF。MF=1表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。

第2题:

13.单选题

网络管理员检测到局域网内计算机的传输速度变得很慢，可能造成该故障的原因有（

）。

①网络线路介质故障

②计算机网卡故障

③蠕虫病毒

④WannaCry勒索病毒

⑤运营商互联网接入故障

⑥网络广播风暴

问题1选项

A.①②⑤⑥

B.①②③④

C.①②③⑤

D.①②③⑥

【答案】D

【解析】排除掉④，勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马（将木马伪装为页面元素。木马则会被浏览器自动下载到本地）的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，之后向受害者索要数额不等的赎金后才予以解密。

排除掉⑤，互联网接入故障不会影响局域网内传输速度。

14.单选题

由于采用了()技术，ADSL的上行与下行信道频率可部分重叠。

问题1选项

A.离散多音调

B.带通过滤

C.回声抵消

D.定向采集

【答案】C

【解析】ADSL利用铜双绞线的0～1MHz频段传输数据，它将这部分可用频段分成3段，其中0～4kHz频段用于POTS业务，20～138kHz频段用于传送上行(从用户端到局端)控制信息，而下行(从局端到用户端)数字信道可采用频分复用(FDM)方式或频谱重叠方式分别占用138kHz或者20kHz以上的频段。在频谱重叠方式中，ADSL接收端需要采用回波抵消算法来分离上下行信道的信息。

15.单选题

在IPv6中，(

)首部是每个中间路由器都需要处理的。

问题1选项

A.逐跳选项

B.分片选项

C.鉴别选项

D.路由选项

【答案】A

【解析】逐跳选项扩展头，定义了转发路径中每个节点需要处理的信息。

路由扩展头，记录转发路径上路由节点的信息。

分片扩展头，用于IPV6数据报文的分片和重组，不同于IPV4，IPV6只在源节点进行数据的分片。

身份认证扩展头，确保数据来源于可信任的源点。

16.单选题

假设主机A通过Telnet连接了主机B，连接建立后，在命令行输入“C”，如图所示，主机B收到字符“C”后，用于运输回送消息的TCP段的序列号seq应为（），而确认号ack应为（）。

问题1选项

A.随机数

B.42

C.79

D.43

问题2选项

A.随机数

B.43

C.79

D.42

【答案】第1题:C

第2题:B

【解析】第1题:seq序号：字节流当中的每一个字节都按顺序编号。首部中的序号字段值指的是本报文段所发送的数据的第一个字节的序号。

ack确认号：期望接收到对方下一个报文段的第一个数据字节的序号。

第2题:

17.单选题

以下关于Kerberos认证的说法中，错误的是（

）。

问题1选项

A.Kerberos是在开放的网络中为用户提供身份认证的一种方式

B.系统中的用户要相互访问必须首先向CA申请票据

C.KDC中保存着所有用户的账号和密码

D.Kerberos使用时间戳来防止重放攻击

【答案】B

【解析】目前常用的密钥分配方式是设立密钥分配中心KDC，KDC是大家都信任的机构，其任务就是给需要进行秘密通信的用户临时分配一个会话密钥。目前用得最多的密钥分配协议是Kerberos。

Kerberos使用两个服务器：鉴别服务器AS、票据授权服务器TGS。

在Kerberos认证系统中，用户首先向认证服务器申请初始票据，然后票据授权服务器（TGS）获得会话密码。

18.单选题

对于链路状态路由算法而言，若共有N个路由器，路由器之间共有M条链路，则链路状态通告的消息复杂度以及接下来算法执行的时间复杂度分别是(

)。

问题1选项

A.O(M2)和O(N2)

B.O(NM)和O(N2)

C.O(N2)和O(M2)

D.O(NM)和O(M2)

【答案】B

【解析】链路状态通告的消息复杂度O(NM)。

使用最短路径优先算法，算法复杂度为O(n2)n个结点（不包括源结点）

19.单选题

某厂生产某种电视机，销售价为每台2500元，去年的总销售量为25000台，固定成本总额为250万元，可变成本总额为4000万元，税率为16%，则该产品年销售量的盈亏平衡点为（

）台，（只有在年销售量超过它时才能有盈利）。

问题1选项

A.5000

B.10000

C.15000

D.20000

【答案】A

【解析】去年卖了25000台电脑，每台售价2500元，固定成本250万，可变成本4000万，税率16%。问要卖多少台开始盈利。

分析：

总营收：25000×2500=6250万

固定成本：250万

可变成本：4000万，占营收比例：64%。

税不属于成本，但与可变成本性质相似，会随销量变化。

设盈亏平衡时的销售量为X台。则有：

2500000+X×2500×64%+X×2500×16%=X×2500

500X=2500000

解得：

X=5000

20.单选题

PPP是一种数据链路层协议，其协商报文中用于检测链路是否发生自环的参数是（

）。

问题1选项

A.MRU

B.ACCM

C.MagicNumber

D.ACFC

【答案】C

【解析】

PPP在建立链路之前要进行一系列的协商，PPP首先进行LCP协商，协商内容包括MRU（最大传输单元）、魔术字（magicnumber）、验证方式异步字符映射等选项，其中魔术字主要用于检测链路自环。

21.单选题

能够增强和提高网际层安全的协议是（

）。

问题1选项

A.IPsec

B.L2TP

C.TLS

D.PPRP

【答案】A

【解析】L2TP可以让用户从客户端或访问服务器端发起VPN连接。L2TP是由Cisco、Microsoft等公司联合制定的，已经成为二层隧道协议的工业标准，并得到了众多网络厂商的支持。属于第二层隧道VPN，在数据链路层采用隧道技术实现专网的互联，可以跨越多种WAN，如PSTN、帧中继、X.25、ATM等网络。功能大致和PPTP协议类似，但L2TP本身不提供加密功能，基于L2TP协议的下的加密是通过使用IPsec身份验证过程中生成的秘钥，用IPsec加密机制加密L2TP消息。

IPSec其实是IP安全协议的简称，它的目的是为IP协议提供安全性的保护，VPN则是在实现这种安全保护机制下产生的解决方案。IPSec在诞生之初本来是为IPV6服务的，但由于IPV6并没有普及，现在拿出来为IPV4协议服务，IPSec是IETF制定的一组开放的网络安全协议。它并不是一个单独的协议，而是一系列为IP网络提供安全性的协议和服务的集合。该体系结构包括认证头协议AH、封装安全负载协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换，向上提供了数据源认证、数据加密、数据完整性等网络安全服务。

SSL/TLS可以对万维网客户与服务器之间传送的数据进行加密和鉴别。在双方握手阶段，对将要使用的加密算法和双方共享的会话密钥进行协商，完成客户与服务器之间的鉴别。在握手完成后，所传送的数据都使用会话密钥进行传输。

22.单选题

距离向量路由协议所采用的核心算法是(

)

问题1选项

A.Dijkstra算法

B.Prim算法

C.Floyd算法

D.Bellman-Ford算法

【答案】D

【解析】贝尔曼-福特算法(Bellman–Fordalgorithm)用于计算出起点到各个节点的最短距离。

23.单选题

下面是100BASE-TX标准中MLT-3编码的波形，出错的是第（

）位，传送的信息编码为（

）。

问题1选项

A.3

B.4

C.5

D.6

问题2选项

A.1111111

B.0000000

C.0101010

D.1010101

【答案】第1题:C

第2题:A

【解析】第1题:MLT-3即Multi-LevelTransmit-3，多电平传输码，MLT-3码跟NRZI码有点类似，其特点都是逢“1”跳变，逢“0”保持不变，并且编码后不改变信号速率。如NRZI码不同的是，MLT-3是双极性码，有”-1”、“0”、“1”三种电平，编码后直流成份大大减少，可以进行电路传输，100Base-TX采用此码型。

MLT-3编码规则：

1）如果下一输入为“0”，则电平保持不变；

2）如果下一输入为“1”，则产生跳变，此时又分两种情况。

（a）如果前一输出是“＋1”或“-1”，则下一输出为“0”；

（b）如果前一输出为“0”，其信号极性和最近一个非“0”相反。

第2题:

24.单选题

RIP路由协议规定在邻居之间每30秒进行一次路由更新，如果（

）仍未收到邻居的通告消息，则可以判断与该邻居路由器间的链路已经断开。

问题1选项

A.60秒

B.120秒

C.150秒

D.180秒

【答案】D

【解析】RIP三个定时器：

更新定时器：每隔30秒发整张路由表的副表给邻居路由器。

无效定时器：180秒，超过这个时间没有收到邻居路由器发来的更新信息，就认为路由失效。

垃圾收集定时器：当路由器的路由无效后，该路由成为一个无效路由项，COST值会标记为16，缺省时间为120秒，如果在这段时间内没收到该路由的更新消息，计时器结束后清除这条路由表项。

25.单选题

网络需求分析是网络开发过程的起始阶段，收集用户需求最常用的方式不包括（

）。

问题1选项

A.观察和问卷调查

B.开发人员头脑风暴

C.集中访谈

D.采访关键人物

【答案】B

【解析】充分了解网络应用系统需求是做好需求分析的关键。需求分析人员在与用户交流和观察工作流程获取初步需求时，采取一定的技术和技巧可以快速、准确地获取初步需求。

网络规划设计师在收集需求时，获取用户需求的常用方法包括采访、观察、问卷和调查、建立原型等，以此得到潜在用户的反馈。

26.单选题

若要获取某个域的授权域名服务器的地址，应查询该域的（

）记录。

问题1选项

A.CNAME

B.MX

C.NS

D.A

【答案】C

【解析】DNS的资源记录中的NS记录列出负责区域名解析的DNS服务器。CNAME记录是别名记录、MX是邮件交换记录、A是主机记录。

27.单选题

下列地址中，既可作为源地址又可作为目的地址的是（）。

问题1选项

A.

B.

C.55

D.55

【答案】B

【解析】是本地回环测试地址，既可以作为源地址也可以作为目的地址，A只能作为源地址、C、D是广播地址，只能作为目的地址。

28.单选题

某数据中心中配备2台核心交换机CoreA和CoreB，并配置VRRP协议实现冗余，网络管理员例行巡查时，在核心交换机CoreA上发现内容为“ThestateofVRRPchangedformmastertootherstate”的告警日志，经过分析，下列选项中不可能造成该报警的原因是（）。

问题1选项

A.CoreA和CoreB的VRRP优先级发生变化

B.CoreA发生故障

C.CoreB发生故障

D.CoreB从故障中恢复

【答案】C

【解析】交换机A的状态从主交换状态切换成其他状态。

原因1：

主用交换机故障。

原因2：

主用链路故障。

原因3：

主用交换机或备份交换机的VRRP优先级发生变化。

原因4：

主用交换机上VRRP所在的逻辑接口被删除或者是VRRP配置被删除。

原因5：

原主用交换机故障恢复。

原因6：

原主用链路故障恢复。

29.单选题

默认网关地址是3/28，下列选项中属于该子网主机地址的是（

）。

问题1选项

A.2

B.0

C.7

D.5

【答案】B

【解析】默认网关地址为3/28。后四位是主机位，那么该子网的主机地址范围是：

0100001——0101110（3-6）

30.单选题

下列路由表的概要信息中，迭代路由是(

)，不同的静态路由有(

)条。

问题1选项

A./24

B./32

C./8

D./32

问题2选项

A.1

B.2

C.3

D.4

【答案】第1题:B

第2题:C

【解析】路由必须有直连的下一跳才能够指导转发，但是路由生成时下一跳可能不是直连的，因此需要计算出一个直连的下一跳和对应的出接口，这个过程就叫做路由迭代。BGP路由、静态路由和UNR路由的下一跳都有可能不是直连的，都需要进行路由迭代。

例如，BGP路由的下一跳一般是非直连的对端Loopback地址，不能指导转发，需要进行迭代。即根据以BGP学习到的下一跳为目的地址在IP路由表中查找，当找到一条具有直连的下一跳、出接口信息的路由后（一般为一条IGP路由），将其下一跳、出接口信息填入这条BGP路由的IP路由表中并生成对应的FIB表项。

FLAG字段中的RD代表迭代路由。

不同的静态路由是3.路由为1条静态路由，下一跳相同，所以共3条。

31.单选题

以下关于1000Base-T的叙述中，错误的是（

）。

问题1选项

A.最长有效距离为100米

B.使用5类UTP作为网络传输介质

C.支持帧突发

D.属于IEEE802.3ae定义的4种千兆以太网标准之一

【答案】D

【解析】IEEE802.3z标准在LLC子层使用IEEE802.2标准，在MAC子层使用CSMA/CD方法，只是在物理层做了一些必要的调整，它定义了新的物理层标准（1000Base-T和1000Base-X）。其标准定义了GigabitEthernet介质专用接口（GigabitMediaIndependentInterface，GMII），它将MAC子层与物理层分隔开来。这样，物理层在实现1000Mb/s速率时所使用的传输介质和信号编码方式的变化不会影响MAC子层。

（1）1000Base-T标准使用的是5类非屏蔽双绞线，双绞线长度可以达到100m。

（2）1000Base-X是基于光纤通道的物理层，使用的媒体有三种：

1000Base-CX标准使用的是屏蔽双绞线，双绞线长度可以达到25m；

1000Base-LX标准使用的是波长为1300nm的单模光纤，光纤长度可以达到3000m；

1000Base-SX标准使用的是波长为850nm的多模光纤，光纤长度可以达到300～550m。

其中前三项标准是IEEE802.3z，而1000Base-T的标准是IEEE802.3ab。千兆以太网工作在半双工方式下，就必须进行冲突监测，采用载波延伸和分组突发技术。当千兆以太网工作在全双工模式下的时候，不使用载波延伸和分组突发技术，因为此时没有冲突发生。

32.单选题

在Windows系统中，默认权限最低的用户组是（

）。

问题1选项

A.System

B.Administrators

C.PowerUsers

D.Users

【答案】D

【解析】Windows是一个支持多用户、多任务的操作系统，不同的用户在访问同一台计算机时，将会有不同的权限。其默认权限最低的用户组是Everyone（所有的用户），这个计算机上的所有用户都属于这个组；默认情况下，system的权限最高，而Administrators（管理员组）中的用户对计算机/域有不受限制的完全访问权；PowerUsers（高级用户组）可以执行除了为Administrators组保留的任务外的其他任何操作系统任务；普通用户组（Users）的用户无法进行有意或无意的改动，即不允许修改操作系统的设置或用户资料。

33.单选题

在PON中，上行传输波长为(

)nm。

问题1选项

A.850

B.1310

C.1490

D.1550

【答案】B

【解析】EPON系统采用单纤双向传输，上行标称波长为1310nm，下行标称波长为1490nm。

34.单选题

在Python语言中，（

）是一种可变的、有序的序列结构，其中元素可以重复。

问题1选项

A.元组（tuple）

B.字符串（str）

C.列表（list）

D.集合（set）

【答案】C

【解析】序列是python中最基本的数据结构，list是一种有序可重复的集合,可以随时添加和删除其中的元素。

35.单选题

检查设备单板温度显示如下图所示，对单板温度正常的判断是（

），如果单板温度异常，首先应该检查（

）.

问题1选项

A.Temp（C）小于Minor

B.Temp（C）大于Major

C.Temp（C）大于Fatal

D.Temp（C）小于Major

问题2选项

A.CPU温度

B.风扇

C.机房温度

D.电源

【答案】第1题:A

第2题:B

【解析】第1题:执行命令displaydevicetemperature{all|slotslot-id}，查看设备的温度信息。

all：显示所有单板的温度信息。

slotslot-id：显示指定槽位号所在单板的温度信息。

每块单板都有三个温度告警门限值，分别是Minor、Major、fatal，可以通过displaytemperature命令查看。温度达到对应级别告警门限即产生对应级别的告警。

Temp（C）代表当前温度。

显示当前单板的“Status”不是“NORMAL”时，应及时进行温度调节以保障设备正常运行。例如检查风扇。

第2题:

36.单选题

某网站的域名是，使用SSL安全页面，用户可以使用(

)访问该网站。

问题1选项

A.

B.

C.files://

D.ftp://

【答案】B

【解析】A有一个使用SSL的安全网页。B上网时候点击到这个安全网页的连接（Https，不是Http）。

37.单选题

以下关于OSPF协议路由聚合的描述中，正确的是（

）。

问题1选项

A.ABR会自动聚合路由，无需手动配置

B.在ABR和ASBR上都可以配置路由聚合

C.一台路由器同时做ABR和ASBR时不能聚合路由

D.ASBR上能聚合任意的外部路由

【答案】B

【解析】地址汇总也叫做路由汇聚，是把ABR或ASBR具有相同前缀的路由信息进行聚合，只发布聚合后的路由给其他区域。这样可以大大减少区域内部路由器中的路由条目数，提高路由查询效率。所以在OSPF路由汇总中，主要是在ABR或者ASBR路由上进行的，分别进行的是区域间路由汇总和路由引入的汇总。

38.单选题

以下关于CMIP（公共管理信息协议）的描述中，正确的是（

）。

问题1选项

A.由IETF制定

B.针对TCP/IP环境

C.结构简单，易于实现

D.采用报告机制

【答案】D

【解析】CMIP协议是在ISO制订的网络管理框架中提出的网络管理协议。通用管理信息协议（CMIP）是构建于开放系统互连（OSI）通信模型上的网络管理协议。在网络管理过程中，CMIP是通过事件报告进行工作的。CMIP在设计上以SNMP为基础，对SNMP的缺陷进行了改进，是一种更加复杂、更加详细的网络管理协议。

39.单选题

下列选项中，不属于五阶段网络开发过程的是（）。

问题1选项

A.通讯规范分析

B.物理网络规划

C.安装和维护

D.监测及性能优化

【答案】D

【解析】五阶段周期是较为常见的迭代周期划分方式。在5个阶段中，由于每个阶段都是一个工作环节，每个环节完成后才能进入到下一个环节，类似于软件工程中的“瀑布模型”。具体的工作流程为：需求分析→通信规范→逻辑网络设计→物理网络设计→实施阶段。

40.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某居民小区FTTB+HGW网络拓扑如图1-1所示。GPONOLT部署在汇聚机房，通过聚合方式接入到城城网：ONU部署在居民楼楼道交接箱里，通过用户家中部署的LAN.上行的HGW来提供业务接入接口。

HGW通过ETH接口上行至ONU设备，下行通过FE/WiFi接口为用户提供Internet业务，通过FE接口为用户提供IPTV业务。

HGW提供PPPoE拨号、NAT等功能，可以实现家庭内部多台PC共享上网。

【问题1】（8分）

1.对网络进行QoS规划时，划分了语音业务、管理业务、IPTV业务、上网业务，其中优先级最高的是（1），优先级最低是（2）。

2.通常情况下，一路语音业务所需的带宽应达到或接近（3）kb/s，一路高清IPTV所需的带宽应达到或接近（4）Mb/s。

（3）、（4）的备选答案：

A.100

B.10

C.1000

D.50

3.简述上网业务数据规划的原则。

【问题2】（10分）

小区用户上网业务需要配置的内容包括OLT、ONU、家庭网关HGW，其中：

1.在家庭网关HGW上配置的有（5）和（6）。

2.在ONU上配置的有（7）.（8）、（9）和（10）。

3.在OLT上配置的有（11）、（12）.（13）和（14）。

（5）-（14）的备选答案：

A.配置语音业务

B.配置上网业务

C.配置IPTV业务

D.配置聚合、拥塞控制及安全策略

E.增加ONU

F.配置OLT和ONU之间的业务通道

G.配置OLT和ONU之间的管理通道

【问题3】（3分）

某OLT.上的配置命令如下所示。

简要说明步骤1~3命令片段实现的功能。

步骤1：（15）。

步骤2：（16）

步骤3：（17）

【问题4】（4分）

在该网络中，用户的语音业务（电话）的上联设备是ONU，采用H.248语音协议，通过运营的（18）接口和语音业务通道接入网络侧的（19）

【答案】【问题1】

1.（1）管理业务

（2）上网业务

2.（3）A

（4）B

3.不同场景下VLAN的规划、VLAN切换策略的规划。

【问题2】

（5）B

（6）C（注：（5）（6）答案可互换）

（7）B

（8）A

（9）C

（10）D（注：（7）-（10）答案可互换）

（11）E

（12）F

（13）G

（14）D（注：（11）~（14）答案可互换）

【问题3】

（15）配置OLT的带内管理VLAN和IP地址。

（16）配置ONU的带内管理VLAN和IP地址。

（17）配置带内管理业务流。

【问题4】

（18）MG

（19）多媒体综合业务平台

【解析】【问题1】

1、解析：对网络进行QoS规划时，划分了语音业务、管理业务、IPTV业务、上网业务，其中优先级最高的是管理业务，对实时性要求最高，优先级最低是普通用户上网业务，对实时性、带宽要求低于语音和IPTV业务。

2.一般语音业务带宽需要达到64Kbps以上，而IPTV是利用宽带网络，集互联网、多媒体、通讯等多种技术于一体，向家庭用户提供包括数字电视在内的多种交互式服务，该服务为家庭宽带用户提供通过机顶盒+电视机的方式，进行视频节目的直播、点播、回看、时移等功能，除此之外还可以通过此方式提供互联网应用和视频通信等丰富的应用业务服务，带宽需要在10Mbps以上。

3.不同用户业务应通过不同的VLANID区分。

【问题2】

（5）-（6）在家庭网关设备中配置上网业务和IPTV业务。

（7）-（10）在光网络单元设备中配置语音业务、上网业务、IPTV业务、配置聚合、拥塞控制和安全策略。

（11）-（14）在光线路终端配置拥塞控制和安全策略、增加ONU、增加OLT和ONU之间的业务通道和管理通道。

【问题3】

（15）配置OLT的带内管理VLAN和IP地址。

（16）配置ONU的带内管理VLAN和IP地址。

（17）配置带内管理业务流。

【问题4】

（18）H.248协议是2000年由ITU-T第16工作组提出的媒体网关控制协议，采用H.248语音协议，通过运营的多媒体网关MG接口和语音业务通道接入网络侧的多媒体综合业务平台。

41.单选题

某分公司财务PC通过专网与总部财务系统连接，拓扑如下图所示。某天，财务PC访问总部财务系统速度缓慢、时断时好，网络管理员在财务PC端ping总部财务系统，发现有网络丢包，在光电转换器1处ping总部财务系统网络丢包症状同上，在专网接入终端处ping总部财务系统，网络延时正常无丢包，光纤1两端测得光衰为-28dBm，光电转换器1和2指示灯绿色闪烁。初步判断该故障原因可能是(

)，可采用(

)措施较为合理。

问题1选项

A.财务PC终端网卡故障

B.双绞线1链路故障

C.光纤1链路故障

D.光电转换器1、2故障

问题2选项

A.更换财务PC终端网卡

B.更换双绞线1

C.检查光纤1链路，排除故障，降低光衰

D.更换光电转换器1、2

【答案】第1题:C

第2题:C

【解析】Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONEMicrosoftInternetExplorer4

光电转换器1和2指示灯绿色闪烁说明正常，光纤1光衰过大。

42.单选题

某公司的网络地址为，每个子网最多1000台主机，则适用的子网掩码是（）。

问题1选项

A.

B.

C.

D.28

【答案】A

【解析】某公司的网络地址为，每个子网最多1000台主机，需要有10位主机位，使用的子网掩码就是。

43.单选题

6个速率为64Kb/s的用户按照同步时分多路复用技术（TDM）复用到一条干线上，若每个用户平均效率为80%，干线开销4%，则干线速率为（

）Kb/s。

问题1选项

A.160

B.307.2

C.320

D.400

【答案】D

【解析】6个速率为64Kb/s的用户按照TDM技术进行复用，每个用户的平均效率是80%，干线开销是4%，则干线速率是：6×64/（1-4%）=400kbps。

点拨：利用率=1-开销，计算的时候是需要乘以利用率，而非乘以开销。

44.单选题

下图为某UDP报文的两个16比特，计算得到的InternetChecKsum为（

）。

问题1选项

A.11011101110111011

B.1100010001000100

C.1011101110111100

D.0100010001000011

【答案】C

【解析】UDP检验和的计算方法是：

就是将所有的二进制数加起来，之后取反码。有一点需要注意的是，如果遇到最高位进位，那么需要对结果进行回卷，简单来说，就是将要进的那一位加到尾部，之后取反码。

例如两个16位相加=11011101110111011，最高位进位了，为1，就把1011101110111011+1=1011101110111100

45.单选题

TCP可靠传输机制为了确定超时计时器的值，首先要估算RTT，估算RTT采用如下公式，估算RTTs（1-a）×（估算RTTs）+a×（新的RTT样本），其中a的值取为（

）。

问题1选项

A.1/8

B.1/4

C.1/2

D.1/16

【答案】A

【解析】TCP每发送一个报文段，就对这个报文段设置一次计时器，只要计时器设置的重传时间到期但还没有收到确认，就要重传这一报文段。

TCP保留了RTT的一个加权平均往返时间