网络规划设计师《基础知识》知识点必练300题（含详解）

PAGEPAGE1网络规划设计师《基础知识》知识点必练300题（含详解）一、单选题1.某系统集成企业迫于经营的压力，承接了一个极具技术风险的项目，该项目的项目经理为此：调用了公司最有能力的人力资源，组织项目组核心团队成员培训，与该项目技术领域最强的研究团队签订项目技术分包协议，从项目风险管理的角度来看，该项目经理采取了（）的应对策略。A、应急分享B、正向风险C、转移风险D、负面风险答案：B解析：此风险属于积极风险应对（正向风险）。2.在IPv6的单播地址中有两种特殊地址，其中地址0:0:0:0:0:0:0:0表示（），地址0:0:0:0:0:0:0:1表示（请作答此空）。A、不确定地址，不能分配给任何结点B、回环地址，结点用这种地址向自身发送IPv6分组C、不确定地址，可以分配给任何地址D、回环地址，用于测试远程结点的连通性答案：B解析：“0:0:0:0:0:0:0:0”表示没有这个地址，当发送IPv6包的主机还没分配地址时使用，不能分配给任何节点。“0:0:0:0:0:0:0:1”是回呼地址（或称为回环地址），用来向自身发送IPv6包，不能分配给任何物理接口。3.站点A与站点B采用HDLC进行通信，数据传输过程如下图所示。建立连接的SABME帧是（请作答此空）。在接收到站点B发来的“REJ，1”帧后，站点A后续应发送的3个帧是（）帧。A、数据帧B、监控帧C、无编号帧D、混合帧答案：C解析：信息帧（I帧）信息帧用于传送有效信息或数据，通常简称I帧。I帧以控制字第(1)位为“0”来标志。监控帧（S帧）监控帧用于差错控制和流量控制，通常简称S帧。S帧以控制字段第(1)、(2)位为“10”来标志。S帧不带信息字段，只有6个字节即48个比特。S帧的控制字段的第三、四位为S帧类型编码，共有四种不同编码，可以看出，接收就绪RR型S帧和接收未就绪RNR型S帧有两个主要功能：首先，这两种类型的S帧用来表示从站已准备好或未准备好接收信息；其次，确认编号小于N（R）的所有接收到的I帧。拒绝REJ和选择拒绝SREJ型S帧，用于向对方站指出发生了差错。REJ帧用于GO-back-N策略，用以请求重发N（R）以前的帧。当收到一个N（S）等于REJ型S帧的N（R）的I帧后,REJ状态即可清除。无编号帧（U帧）无编号帧因其控制字段中不包含编号N（S）和N（R）而得名，简称U帧。U帧用于提供对链路的建立、拆除以及多种控制功能，但是当要求提供不可靠的无连接服务时，它有时也可以承载数据。4.假设模拟信号的频率范围为3~9MHz，采样频率必须大于（）时，才能使得到的样本信号不失真。A、6MHZB、12MHZC、18MHZD、20MHZ答案：C解析：采样，即对模拟信号进行周期性扫描，把时间上连续的信号变成时间上离散的信号。采样必须遵循奈奎斯特采样定理才能保证无失真地恢复原模拟信号。举例：模拟电话信号通过PCM编码成为数字信号。语音最大频率小于4KHz（约为3.4KHz），根据采样定理，采样频率要大于2倍语音最大频率，即8KHz（采样周期=125us），就可以无失真地恢复语音信号。5.某网络设计人员在规划一个有上千台路由器的网络时，感觉此AS规模过大，决定将其划分为多个区域，为每个区域分配一个标识符，其中一个区域连接其它所有的区域，称为主干区域。主干区域的标识符为（）。A、B、C、55D、该网络的网络号答案：B解析：本题考查有关OSPF协议的基本知识。OSPF协议规定，主干区域连接其他的所有区域，主干区域的标识为。6.关于网络资源命名的说法正确的是（）。A、交换机可以使用sw作为开头B、名字不能包含位置代码C、名字可以使用大小写来标记更多的资源D、名字中可以使用连字符、下划线、空格等字符答案：A解析：对网络资源进行命名，并分配具体名称时，需要遵循一些特定的原则：增强易用性，名字应该简短、有意义、无歧义，用户可以很容易地通过名称来对应各类资源，例如交换机使用sw作为开头、服务器使用srv、路由器使用rt等；名字可以包含位置代码，设计人员可以在名字模型中加入特定的物理位置代码，例如第几分公司、总部等特殊的代码；名字中应尽量避免使用连字符、下划线、空格等不常用字符。名字不应该区分大小写，这样会导致用户使用的不方便。7.下列关于软件著作权中翻译权是指（）的权利。A、将原软件从一种自然语言文字转换成另一种自然语言文字B、将原软件从一种程序设计语言转换成另一种程序设计语言C、软件著作权人对其软件享有的以其它各种语言文字形式再表现D、对软件的操作界面或者程序中涉及的语言文字翻译成另一种语言文字答案：A解析：根据《计算机软件保护条例》第八条的规定，软件著作权人享有若干项权利，其中包括翻译权。在条例中对翻译权的定义是：“将原软件从一种自然语言文字转换成另一种自然语言文字的权利。”8.DHCP服务器收到Discover报文后，就会在地址池中查找一个合适的IP地址，加上相应的租约期限和其他配置信息（如网关、DNS服务器等信息），构造一个（）报文，发送给DHCP客户端A、DhcpOfferB、DhcpDeclineC、DhcpAckD、DhcpNack答案：A解析：DHCP服务器收到Discover报文后，就会在地址池中查找一个合适的IP地址，加上相应的租约期限和其他配置信息（如网关、DNS服务器等信息），构造一个Offer报文，发送给DHCP客户端。9.特洛伊木马攻击的威胁类型属于（）。A、授权侵犯威胁B、渗入威胁C、植入威胁D、旁路控制威胁答案：C解析：主要的渗入威胁有：(1)假冒：即某个实体假装成另外一个不同的实体。这个末授权实体以一定的方式使安全守卫者相信它是一个合法的实体，从而获得合法实体对资源的访问权限。这是大多黑客常用的攻击方法。(2)旁路：攻击者通过各种手段发现一些系统安全缺陷，并利用这些安全缺陷绕过系统防线渗入到系统内部。(3)授权侵犯：对某一资源具有一定权限的实体，将此权限用于未被授权的目的，也称“内部威胁”。主要的植入威胁有：病毒、特洛伊木马、陷门、逻辑炸弹、间谍软件。10.采用DHCP分配IP地址无法做到（）。A、理分配IP地址资源B、减少网管员工作量C、减少IP地址分配出错可能D、提高域名解析速度答案：D11.下列关于网络核心层的描述中，正确的是（）。A、为了保障安全性，应该对分组进行尽可能多的处理B、将数据分组从一个区域高速地转发到另一个区域C、由多台二、三层交换机组成D、提供多条路径来缓解通信瓶颈答案：B解析：核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络核心层将数据分组从一个区域高速地转发到另一个区域，快速转发和收敛是其主要功能。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计及网络设备的要求十分严格。核心层的其他功能有链路聚合、IP路由配置管理、IP组播、静态VLAN、生成树、设置陷阱和报警、服务器群的高速连接等。12.某财务部门需建立财务专网，A公司的李工负责对该网络工程项目进行逻辑设计，他调研后得到的具体需求如下：1．用户计算机数量40台，分布在二层楼内，最远距离约60米；2．一共部署7个轻负载应用系统，其中5个系统不需要Internet访问，2个系统需要Internet访问；李工据此给出了设计方案，主要内容可概述为：1．出口采用核心交换机＋防火墙板卡设备组成财务专网出口防火墙，并通过防火墙策略将需要Internet访问的服务器进行地址映射；2．财务专网使用WLAN为主，报账大厅用户、本财务部门负责人均可以访问财务专网和Internet；3．采用3台高性能服务器部署5个不需要Internet访问的应用系统，1台高性能服务器部署2个需要Internet访问的应用系统。针对于用户访问，你的评价是（请作答此空）。针对于局域网的选型，你的评价是（）。针对服务器区的部署，你的评价是（）。A、用户权限设置合理B、不恰当，报账大厅用户不允许访问InternetC、不恰当，财务部门负责人不允许访问InternetD、不恰当，财务部门负责人不允许访问财务专网答案：B解析：本题考察网络规划设计能力。财务部所有员工原则上都不允许访问internet。而且财务专网需要采用有线传输数据，以保证数据安全性要求。针对于服务器应该采用备份服务器对数据进行备份，保证数据安全。13.PKI由多个实体组成，其中管理证书发放的是CA，证书到期或废弃后的处理方法是（）。A、删除B、标记无效C、放于CRL并发布D、回收放入待用证书库答案：C解析：证书到期或废弃后将其放入CRL（证书撤销列表）。14.如果一个公司有2000台主机，则必须给它分配（）个C类网络。为了使该公司网络在路由表中只占一行，指定给它的子网掩码应该是（请作答此空）。A、B、C、D、答案：D解析：一个C类网络可以有254台主机，因此2000台主机，需要2000/254≈8个。在路由表中只占一行，表示要进行8个C类网络的路由汇聚。即需要向24位网络位借3位做为子网位。指定给它的子网掩码应该是/21，即15.网络地址和端口翻译（NAPT）用于（），这样做的好处是（请作答此空）。A、可以快速访问外部主机B、限制了内部对外部主机的访问C、增强了访问外部资源的能力D、隐藏了内部网络的IP配置答案：D解析：NPAT（NetworkPortAddressTranslations，网络端口地址转换）也被称为“多对一”的NAT，或者叫PAT（PortAddressTranslations，端口地址转换）、NPAT（NetworkAddressPortTranslations，网络端口地址转换）、地址超载（addressoverloading）NPAT可以允许多个内网本地IP地址共用一个外网本地IP地址（通常是公用IP地址），并同时对IP地址和端口号进行转换。当多个主机同时使用一个IP地址时，NAT服务器利用IP地址和TCP/UDP端口号唯一标识某个主机上的某个会话。NPAT普遍应用于接入设备中，当多个内网主机需要同时通过一个IP地址连接到外网时，NPAT技术极为有用。NPAT技术是一种地址伪装（AddressMasquerading）技术，NPAT转换后的端口号被称为伪装端口号，NPAT服务器中的映射表则称为伪装NAT表。通信时，NPAT中出口分组的内网私有地址被NAT服务器的外网公用IP地址代替，出口分组的端口号被一个尚未使用的伪装端口号代替。从外网进来的分组根据伪装端口号和伪装NAT表进行转换。16.某大学拟建设无线校园网，委托甲公司承建，甲公司的张工带队去进行需求调研，获得的主要信息有：校园面积约4km2，要求在室外绝大部分区域及主要建筑物内实现覆盖，允许同时上网用户数量为5000以上，非本校师生不允许自由接入，主要业务类型为上网浏览、电子邮件、FTP、QQ等，后端与现有校园网相连。张工据此撰写了需求分析报告，提交了逻辑网络设计方案，其核心内容包括：①网络拓扑设计②无线网络设计③安全接入方案设计④地址分配方案设计⑤应用功能配置方案设计以下三个方案中符合学校要求，合理可行的是：无线网络选型的方案采用（请作答此空）；室外供电的方案是（）；无线网络安全接入的方案是（）。A、基于WLAN的技术建设无线校园网B、基于固定WiMAX的技术建设无线校园网C、直接利用电信运营商的3G系统D、暂缓执行，等待移动WiMAX成熟并商用答案：A解析：首先，无线网络选型时基于WLAN的技术建设无线校园网是经济可行的方案;其次室外供电的方案是以PoE方式供电，太阳能供电不能保障不间断，地下埋设专用供电电缆以及高空架设专用供电电缆覆盖的范围较大，工程复杂。无线网络安全接入的方案是通过用户名与密码认证，其他方式都不适用。17.互联网上的各种应用对网络QoS指标的要求不一，下列应用中对实时性要求最高的是（）。A、浏览页面B、视频会议C、邮件接收D、文件传输答案：B解析：浏览页面、邮件接收以及文件传输对实时性没有太高要求，视频会议必须保障实时性。18.为防止服务器遭攻击，通常设置一个DMZ.外网、DMZ，内网三者之间的关系，如果在DMZ中没有（），则访问规则可更简单。A、邮件服务器B、数据库服务器C、DNS服务器D、Web服务器数据库服务器答案：A解析：DMZ通常是内网服务器的一个代理，用于替代内网服务器供外网用户访问，使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效，可利用内网服务器快速恢复。邮件服务器是内外网用户都要访问的服务器，当DMZ中没有邮件服务器时，可以完全限制DMZ与内网之间的联系，只允许内网到DMZ的单向访问，内网安全性进一步提高。19.网络生命周期的迭代模型的五阶段模型，顾名思义分为五个阶段，其中（）不属于该迭代模型。关于五阶段模型，（请作答此空）是不正确的说法。以下特点中，不属于该阶段模型优缺点的是（）。A、下一个阶段开始之前，前面的每个阶段的工作必须已经完成B、一般情况下，发现前阶段的问题，可以返回到前面的阶段C、如果出现前一阶段的工作没有完成就开始进入下一个阶段，则会对后续的工作造成较大的影响D、五阶段周期是较为常见的迭代周期划分方式答案：B解析：五阶段周期是较为常见的迭代周期划分方式，将一次迭代划分为五个阶段。需求规范；通信规范；逻辑网络设计；物理网络设计；实施阶段。按照这种流程构建网络，在下一个阶段开始之前，前面的每个阶段的工作必须已经完成。一般情况下，不允许返回到前面的阶段，如果出现前一阶段的工作没有完成就开始进入下一个阶段，则会对后续的工作造成较大的影响，甚至产生工期拖后和成本超支。主要优势在于所有的计划在较早的阶段完成，该系统的所有负责人对系统的具体情况以及工作进度都非常清楚，更容易协调工作。五阶段周期的缺点是比较死板，不灵活。因为往往在项目完成之前，用户的需求经常会发生变化，这使得已开发的部分需要经常修改，从而影响工作的进程，所以基于这种流程完成网络设计时，用户的需求确认工作非常重要。五阶段周期由于存在较为严格的需求和通信分析规范，并且在设计过程中充分考虑了网络的逻辑特性和物理特性，因此较为严谨，适用于网络规模较大，需求较为明确，在一次迭代过程中需求变更较小的网络工程。20.下列属于OSI参考模型中的表示层功能的是（）A、用户认证B、端到端连接C、数据格式变换D、会话的建立与断开答案：C解析：表示层主要用于处理在两个通信系统中交换信息的表示方式，主要包括数据格式变换、数据的加密与解密、数据压缩与恢复等功能。21.内存按字节编址从A5000H到DCFFFH的区域其存储容量为（）A、123KBB、180KBC、223KBD、224KB答案：D解析：这种题实际上是考察考生对内存地址表示的理解，属于套用公式的计算型题目。内存容量=DCFFF–A5000+1就可以得出具体的容量大小，结果为38000H，再转换为二进制为00111000000000000000，转换为十进制为215+216+217。因为210=1024=1K，所以最终结果为（25+26+27）K=224K22.在PKI中，不属于CA的任务是（）。A、证书的颁发B、证书的审改C、证书的备份D、证书的加密答案：D解析：PKI（PublicKeyInfrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分：X.509格式的证书（X.509V3）和证书废止列表CRL（X.509V2）；CA操作协议；CA管理协议；CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下五个部分；1）认证中心CA:CA是PKI的核心，CA负责管理PKI结构下的所有用户（包括各种应用程序）的证书，把用户的公钥和用户的其他信息捆绑在一起，在网上验证用户的身份，CA还要负责用户证书的黑名单登记和黑名单发布。CA的核心功能就是发放和管理数字证书，具体描述如下：（1）接收验证最终用户数字证书的申请。（2）确定是否接受最终用户数字证书的申请-证书的审批。（3）向申请者颁发、拒绝颁发数字证书-证书的发放。（4）接收、处理最终用户的数字证书更新请求-证书的更新。（5）接收最终用户数字证书的查询、撤销。（6）产生和发布证书废止列表（CRL）。（7）数字证书的归档。（8）密钥归档。（9）历史数据归档。认证中心CA为了实现其功能，主要由以下三部分组成：注册服务器：通过WebServer建立的站点，可为客户提供24×7不间断的服务。客户在网上提出证书申请和填写相应的证书申请表。证书申请受理和审核机构：负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、证书废止列表（CRL）的生成和处理等服务。在这其中最重要的是CA自己的一对密钥的管理，它必须确保其高度的机密性，防止他方伪造证书。CA的公钥在网上公开，因此整个网络系统必须保证完整性。CA的数字签名保证了证书(实质是持有者的公钥)的合法性和权威性。23.在磁盘上存储数据的排列方式会影响I/O服务的总时间。假设每磁道划分成10个物理块，每块存放1个逻辑记录。逻辑记录R1、R2、…、R10存放在同一个磁道上，记录的安排顺序如表1所示：假定磁盘的旋转速度为30ms/周，磁头当前处在R1的开始处，使用单缓冲区，每个记录处理时间为6ms。如果将记录顺序存储，则处理10个记录的时间花费较高，如果将记录存储位置按表2进行调整，可达最优。表2中，物理块2应放逻辑记录（）；物理块9应放逻辑记录（请作答此空）A、R5B、R6C、R7D、R8答案：C解析：（1）单缓存，磁盘磁头只能存一个数据块，即存需要处理的这一块（2）处理数据块的时，磁头不会停会继续旋前进。所以记录是按R1，R2，R3，…，R10顺序存储时：读取R1要30/10=3ms，处理R1需要6ms，此时，磁头已经处于?记录R4的开始位置了。需要再等磁头滑过R4，R5，…，R10，R1，一共8块，才回到R2的开始处。也就是说，转一圈（30ms）加上读R1记录（3ms），一共33ms后，才能开始读R2。所以，优化设计的思想是：当刚好处理R1块时，磁头刚好跑到R2的开始处，当处理好R2时，磁头刚好跑到R3的开始处……依次类推。设计如下：24.下列关于网络测试的说法中，正确的是（）。A、接入-汇聚链路测试的抽样比例应不低于10%B、当汇聚-核心链路数量少于10条时，无需测试网络传输速率C、丢包率是指网络空载情况下，无法转发数据包的比例D、连通性测试要求达到5个9标准，即99.999%答案：A解析：网络系统测试主要是测试网络是否为应用系统提供了稳定、高效的网络平台，如果网络系统不够稳定，网络应用就不可能快速稳定。对常规的以太网进行系统测试，主要包括系统连通性、链路传输速率、吞吐率、传输时延及链路层健康状况测试等基本功能测试。所有联网的终端都必须按使用要求全部连通。连通性测试方法一般有:①将测试工具连接到选定的接入层设备的端口，即测试点;②用测试工具对网络的关键服务器、核心层和汇聚层的关键网络设备(如交换机和路由器)，进行10次Ping测试，每次间隔1s，以测试网络连通性。测试路径要覆盖所有的子网和VLAN。③移动测试工具到其他位置测试点，重复步骤②，直到遍历所有测试抽样设备。抽样规则以不低于接入层设备总数10%的比例进行抽样测试，抽样少于10台设备的，全部测试;每台抽样设备中至少选择一个端口，即测试点应能够覆盖不同的子网和VLAN。合格标准分为单项合格判据和综合合格判据两种。单项合格判据:测试点到关键节点的Ping测试连通性达到100%时，则判定单点连通性符合要求。综合合格判据:所有测试点的连通性都达到100%时，则判定系统的连通性符合要求;否则判定系统的连通性不符合要求。25.下面协议中，属于第三层隧道协议的是（请作答此空），第二层隧道协议中（）能将PPP帧封装成IP数据包，以便在基于IP的互联网上进行传输。A、PPTPB、IPSecC、L2TPD、SSLVPN答案：B解析：VPN主要隧道协议有PPTP、L2TP、IPSec、SSLVPN、TLSVPN。（1）PPTP（点到点隧道协议）。PPTP是一种用于让远程用户拨号连接到本地的ISP，是通过Internet安全访问内网资源的技术。它能将PPP帧封装成IP数据包，以便在基于IP的互联网上进行传输。PPTP使用TCP连接创建、维护、终止隧道，并使用GRE（通用路由封装）将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密、压缩或同时被加密与压缩。该协议是第2层隧道协议。（2）L2TP协议。L2TP是PPTP与L2F（第二层转发）的综合，是由思科公司推出的一种技术。该协议是第2层隧道协议。（3）IPSec协议。IPSec协议在隧道外面再封装，保证了隧道在传输过程中的安全。该协议是第3层隧道协议。（4）SSLVPN、TLSVPN。两类VPN都使用了SSL和TLS技术，在传输层实现VPN的技术。该协议是第4层隧道协议。由于SSL需要对传输数据加密，因此SSLVPN的速度比IPSecVPN慢。但SSLVPN的配置和使用又比其他VPN简单。26.甲、乙、丙、丁四个人将一份文档翻译为英、日、德、俄四种文字，每人只能翻译一种语言。其翻译文字所需时间如下表所示。问应派甲翻译（），最少的翻译时间为（请作答此空）。A、26B、28C、30D、32答案：B解析：指派问题是那些派完成任务效率最高的人去完成任务的问题。该问题可以抽象为，设有n个工作，由n个人来承担，每个工作只能一人承担，且每个人只能承担一个工作，求总费用最低的指派方案。题目给出的表可转换为费用矩阵，表示某人完成某工作的费用，该矩阵如下：使用匈牙利法步骤如下：第一步：使得费用矩阵各行各列都出现0元素。累计所减总数为2+4+9+7+4+2=28。第二步：进行试指派（画○）方法：从含0元素最少的行或列开始，圈出一个0元素，用○表示，然后划去该○所在的行和列中的其余0元素，用×表示，依次类推。可以知道矩阵（1，4）、（2，2）、（3，1）、（4，3）元素和为0，可以达到最小值。因此，甲、乙、丙、丁分别翻译俄、日、英、德可以达到最优，花费总工时最小为28+1=29。27.当TCP实体要建立连接时，其段头中的（）标志置1A、SYNB、FINC、RSTD、URG答案：A解析：TCP报文首部格式具体参见图1所示该字段包含字段有：紧急（URG）―紧急有效，需要尽快传送；确认（ACK）―建立连接后的报文回应，ACK设置为1；推送（PSH）―接收方应该尽快将这个报文段交给上层协议，不需等缓存满；复位（RST）―重新连接；同步（SYN）―发起连接；终止（FIN）―释放连接。28.点对点协议PPP中NCP的功能是()。A、建立链路B、封装多种协议C、把分组转变成信元D、建立连接答案：B解析：点对点协议PPP是一组协议，其中包括:①链路控制协议LCP(LinkControlProtocol)，用于建立、释放和测试数据链路，以及协商数据链路参数。②网络控制协议NCP(NetworkControlProtocol)用于协商网络层参数，例如动态分配IP地址等;PPP可以支持任何网络层协议，例如IP、IPX、AppleTalk、OSICLNP、XNS等。这些协议由IANA分配了不同的编号，例如0x0021表示支持IP协议。③身份认证协议，用于通信双方确认对方的链路标识。29.对网络性能进行评估时，需要明确的主要性能指标是（）A、实际数据率B、丢包率C、延迟时间D、延迟抖动答案：A解析：网络性能应以用户获得的实际性能为准，而不是以理论数据为准。30.TCP使用慢启动拥塞避免机制进行拥塞控制。当前拥塞窗口大小为24，当发送节点出现超时未收到确认现象时，将采取的措施是（）A、将慢启动阈值设为24，将拥塞窗口设为12B、将慢启动阈值设为24，将拥塞窗口设为1C、将慢启动阈值设为12，将拥塞窗口设为12D、将慢启动阈值设为12，将拥塞窗口设为1答案：D解析：TCP的慢启动拥塞避免机制调整慢启动阈值和拥塞窗口的方法是：当出现超时未收到确认的现象时，判定为出现了拥塞（至少是具有拥塞的征兆），并将慢启动阈值设为当前拥塞窗口的一半，将拥塞窗口设为1，继续慢启动过程。31.使用traceroute命令测试网络可以（）A、检验链路协议是否运行正常B、检验目标网路是否在路由表中C、检验应用程序是否正常D、显示分组到达目标经过的各个路由器答案：D解析：从命令traceroute的名称就不难发现，它是一个“跟踪路由”的工具，它将会把两个网段之间需要经过的路由器列出来。32.以下关于S-HTTP的描述中，正确的是（）。A、A.S-HTTP是一种面向报文的安全通信协议，使用TP443端口B、S-HTTP所使用的语法和报文格式与HTTP相同C、S-HTTP也可以写为HTTPSD、S-HTTP的安全基础并非SSL答案：D解析：安全超文本传输协议（SecureHypertextTransferProtocol，S-HTTP）是一种面向安全信息通信的协议，是EIT公司结合HTTP而设计的一种消息安全通信协议。S-HTTP可提供通信保密、身份识别、可信赖的信息传输服务及数字签名等。在语法上，S-HTTP报文与HTTP相同，由请求或状态行组成，后面是信头和主体。显然信头各不相同并且主体密码设置更为精密。正如HTTP报文，S-HTTP报文由从客户机到服务器的请求和从服务器到客户机的响应组成。33.ARP协议的作用是（），它的协议数据单元封装在（请作答此空）中传送。ARP请求是采用（）方式发送的。A、IP分组B、以太帧C、TCP段D、UDP报文答案：B解析：ARP协议是在网络层的协议，主要用于解析IP地址对应的MAC地址。数据封装在以太帧里面，因为要对所有的机器发出请求，因此其目的地址是广播地址，所以是以广播形式发送。34.廉价磁盘冗余阵列RAID利用冗余技术实现高可靠性，其中RAID1的磁盘利用率为（）。A、25％B、50％C、75％D、100％答案：B解析：RAID1，磁盘镜像，可并行读数据，由于在不同的两块磁盘写相同数据，写入数据比RAID0慢点。安全性最好，但空间利用率为50%，利用率最低。实现RAID1至少需要2块硬盘。35.（）的目的是检查模块之间，以及模块和已集成的软件之间的接口关系，并验证已集成的软件是否符合设计要求。其测试的技术依据是（请作答此空）。A、软件详细设计说明书B、技术开发合同C、软件概要设计文档D、软件配置文档答案：C解析：根据国家标准GB/T15532-2008，软件测试可分为单元测试、集成测试、配置项测试、系统测试、验收测试和回归测试等类别。单元测试也称为模块测试，测试的对象是可独立编译或汇编的程序模块、软件构件或面向对象软件中的类(统称为模块)，其目的是检查每个模块能否正确地实现设计说明中的功能、性能、接口和其他设计约束等条件，发现模块内可能存在的各种差错。单元测试的技术依据是软件详细设计说明书。集成测试的目的是检查模块之间，以及模块和己集成的软件之间的接口关系，并验证已集成的软件是否符合设计要求。集成测试的技术依据是软件概要设计文档。系统测试的对象是完整的、集成的计算机系统，系统测试的目的是在真实系统工作环境下，验证完整的软件配置项能否和系统正确连接，并满足系统/子系统设计文档和软件开发合同规定的要求。系统测试的技术依据是用户需求或开发合同。配置项测试的对象是软件配置项，配置项测试的目的是检验软件配置项与软件需求规格说明的一致性。确认测试主要验证软件的功能、性能和其他特性是否与用户需求一致。验收测试是指针对软件需求规格说明，在交付前以用户为主进行的测试。回归测试的目的是测试软件变更之后，变更部分的正确性和对变更需求的复合型，以及软件原有的、正确的功能、性能和其他规定的要求的不损害性。36.针对用户的需求，设计师提出了用物理隔离来实现网络安全的方案。经过比较，决定采用隔离网闸实现物理隔离。物理隔离的思想是（）A、内外网隔开，不能交换信息B、内外网隔开，但分时与另一设备建立连接，间接实现信息交换C、内外网隔开，但分时对一存储设备写和读，间接实现信息交换D、内外网隔开，但只有在经过网管人员或网管系统认可时才能连接答案：C37.TCP协议在建立连接的过程中可能处于不同的状态，用netstat命令显示出TCP连接的状态为SYN_SEND，则这个连接正处于（）。A、监听对方的建立连接请求B、已主动发出连接建立请求C、等待对方的连接释放请求D、收到对方的连接建立请求答案：B解析：SYN_SENT表示请求连接，当要访问的其它计算机服务时，首先要发个同步信号给该端口，此时状态为SYN_SENT，如果连接成功了就变为ESTABLISHED，此时SYN_SENT状态非常短暂。38.下面安全协议中，用来实现安全电子邮件的协议是（）。A、IPSeCB、L2TPC、PGPD、PPTP答案：C解析：本题考核电子邮件安全相关的协议。39.通常可以将计算机系统中执行一条指令的过程分为取指令，分析和执行指令3步。若取指令时间为4Δt，分析时间为2Δt。执行时间为3Δt，按顺序方式从头到尾执行完600条指令所需时间为（请作答此空）Δt；若按照执行第i条，分析第i+1条，读取第i+2条重叠的流水线方式执行指令，则从头到尾执行完600条指令所需时间为（）Δt。A、2400B、3000C、3600D、5400答案：D解析：按顺序方式需要执行完一条执行之后再执行下一条指令，执行1条执行所需的时间为4Δt+2Δt+3Δt=9Δt，执行600条指令所需的时间为9Δt×600=5400Δt。若采用流水线方式，则处理过程如下图所示，可见执行完600条执行所需要的时间为4Δ×600+2Δt+3Δt=2405Δt。40.软件需求的基本特征是（）。A、可验证性B、可度量性C、可替代性D、可维护性答案：A解析：软件需求的基本特性是可验证性。41.某公司欲对其内部的信息系统进行集成，需要实现在系统之间快速传递可定制格式的数据包，并且当有新的数据包到达时，接收系统会自动得到通知。另外还要求支持数据重传，以确保传输的成功。针对这些集成需求，应该采用（）的集成方式。A、远程过程调用B、共享数据库C、文件传输D、消息传递答案：D解析：本题考核信息系统集成的基础42.在进行域名解析的过程中，若主域名服务器故障，由转发域名服务器传回解析结果，下列说法中正确的是（）。A、辅助域名服务器配置了递归算法B、辅助域名服务器配置了迭代算法C、转发域名服务器配置了递归算法D、转发域名服务器配置了迭代算法答案：C解析：通常本地域名服务器使用递归形式查询，另外转发域名服务器也是使用递归查询的形式。43.在IPv6中，地址类型是由格式前缀来区分的。IPv6可聚合全球单播地址的格式前缀是（）。A、001B、1111111010C、1111111011D、11111111答案：A解析：44.我们经常使用的ping命令，它就是基于ICMP协议实现的，它使用的是（）A、回送请求和回送应答报文B、信息请求和回送应答报文C、时间戳请求和时间戳应答报文D、信息请求和信息应答报文答案：A解析：ICMP协议中定义了13种报文，包括回送应答、目的地不可达、源站抑制、重定向（改变路由）、回送请求、数据报超时、数据报参数错、时间戳请求、时间戳应答、信息请求（已过时）、信息应答（已过时）、地址掩码请求、地址掩码回答。45.某高校拟借助银行一卡通项目资金建设学校无线网络，网络中心张主任带队调研，获得信息有：学校有7个校区，占地2744余亩，建筑面积125余万平方米。要求实现所有教学楼栋与公共场所的无线全覆盖。需要师生使用一卡通卡号登录接入，主要使用微信、QQ、电子邮件、使用学校图书馆资源等。无线网络安全接入的方案中合适的做法有（）；常用的无线AP供电的方案是（请作答此空）；常用无线AP支持的无线频段为（）。A、利用楼栋现有电力线路供电B、太阳能供电C、利用光缆进行供电D、以PoE方式供电答案：D感知认证是一种针对智能终端、在经过第一次认证后无需输入用户名和密码即可上线的认证过程，解决上网重复认证的问题。无感知认证常基于MAC地址认证。目前，常用的无线AP供电的方案是PoE方式供电。用无线AP支持的工作频段为2.4G和5G。46.某高校拟借助银行一卡通项目资金建设学校无线网络，网络中心张主任带队调研，获得信息有：学校有7个校区，占地2744余亩，建筑面积125余万平方米。要求实现所有教学楼栋与公共场所的无线全覆盖。需要师生使用一卡通卡号登录接入，主要使用微信、QQ、电子邮件、使用学校图书馆资源等。无线网络安全接入的方案中合适的做法有（）；常用的无线AP供电的方案是（）；常用无线AP支持的无线频段为（请作答此空）。A、2GB、3GC、4GD、2.4G和5G答案：D感知认证是一种针对智能终端、在经过第一次认证后无需输入用户名和密码即可上线的认证过程，解决上网重复认证的问题。无感知认证常基于MAC地址认证。目前，常用的无线AP供电的方案是PoE方式供电。用无线AP支持的工作频段为2.4G和5G。47.以下（）属于万兆以太网的标准。A、IEEE802.5B、IEEE802.3zC、IEEE802.3aeD、IEEE802.11n答案：C解析：IEEE802.3ae：万兆以太网（10GigabitEthernet）。该标准仅支持光纤传输，提供两种连接：一种是和以太网连接，速率为10Gb/s物理层设备，即LANPHY；另一种是与SHD/SONET连接，速率为9.58464Gb/s的WAN设备，即WANPHY。通过WANPHY可以与SONETOC-192结合，通过SONET城域网提供端到端连接。该标准支持10Gbase-s（850nm短波）、10Gbase-l（1310nm长波）、10Gbase-E（1550nm长波）三种规格，最大传输距离分别为300m、10km和40km。802.3ae支持802.3标准中定义的最小帧长和最大帧长，不采用CSMA/CD方式，只用全双工方式（千兆以太网和万兆以太网的最小帧长为512字节）。48.运行OSPF的路由器通过交换_____和别的路由器建立邻接关系？A、路由表B、LSR链路状态请求包C、MAC地址表D、HELLO包答案：D49.下面Ipv6地址不正确的是（）A、1/128B、1:2:3:4:5:6:7:8:/64C、1:2::1/64D、2001::1/128答案：B解析：IP地址的压缩形式为：：，但是在一个IP地址中只能使用1次。因为其长度一共为128Bit，按照冒号16进制记法，一共分为8段，段与端之间冒号隔开。50.自然灾害严重威胁数据的安全，存储灾备是网络规划与设计中非常重要的环节。传统的数据中心存储灾备一般采用主备模式，存在资源利用效率低、可用性差、出现故障停机时间长、数据恢复慢等问题。双活数据中心的出现解决了传统数据中心的弊端，成为数据中心建设的趋势。某厂商提供的双活数据中心解决方案中，双活数据中心架构分为主机层、网络层和存储层。对双活数据中心技术的叙述中，错误的是（请作答此空）；在双活数据中心，存储层需要实现的功能是（）；在进行双活数据中心网络规划时，SAN网络包含了()。A、分布于不同数据中心的存储系统均处于工作状态。两套存储系统承载相同的前端业务，且互为热备，同时承担生产和灾备服务B、存储双活是数据中心双活的重要基础，数据存储的双活通过使用虚拟卷镜像与节点分离两个核心功能来实现C、双活数据中心不仅要实现存储的双活，而且要考虑存储、网络、数据库、服务器、应用等各层面上实现双活D、在双活解决方案中，两项灾备关键指标RPO（业务系统所能容忍的数据丢失量）和RTO（所能容忍的业务停止服务的最长时间）均趋于1答案：D解析：数据中心存储灾备中双活数据中心架构是当前发展趋势，双活架构分为主机层、网络层和存储层。其中分布式的存储系统承载相同的前端业务，互为热备，使用虚拟卷镜像与节点分离，同时承担生产和灾备服务;两项灾备关键指标RPO(业务系统所能容忍的数据丢失量)和RTO(所能容忍的业务停止服务的最长时间)均趋于0。在双活数据中心，存储层主要的功能是两个存储引擎同时处于工作状态，出现故障时可以瞬间切换。双活架构中网络层SAN包括数据库服务器到存储阵列网络、存储阵列之间的双活复制网络、光纤交换机的规划。51.假如有3块容量是160G的硬盘做RAID5阵列，则这个RAID5的容量是（请作答此空）；而如果有2块160G的盘和1块80G的盘，此时RAID5的容量是（）。A、320GB、160GC、80GD、40G答案：A解析：RAID5具有与RAID0近似的数据读取速度，只是多了一个奇偶校验信息，写入数据的速度比对单个磁盘进行写入操作的速度稍慢。磁盘利用率=(n-1)/n，其中n为RAID中的磁盘总数。实现RAID5至少需要3块硬盘，如果坏一块盘，可通过剩下两块盘算出第三块盘内容。RAID5如果是由容量不同的盘组成，则以最小盘容量计算总容量。（1）3块160G的硬盘做RAID5：总容量=（3-1）×160=320G。（2）2块160G的盘和1块80G的盘做RAID5：总容量=（3-1）×80=160G。52.网络地址和端口翻译（NAPT）用于（请作答此空），这样做的好处是（）。A、把内部的大地址空间映射到外部的小地址空间B、把外部的大地址空间映射到内部的小地址空间C、把内部的所有地址映射到一个外部地址D、把外部的所有地址映射到一个内部地址答案：C解析：NPAT（NetworkPortAddressTranslations，网络端口地址转换）也被称为“多对一”的NAT，或者叫PAT（PortAddressTranslations，端口地址转换）、NPAT（NetworkAddressPortTranslations，网络端口地址转换）、地址超载（addressoverloading）NPAT可以允许多个内网本地IP地址共用一个外网本地IP地址（通常是公用IP地址），并同时对IP地址和端口号进行转换。当多个主机同时使用一个IP地址时，NAT服务器利用IP地址和TCP/UDP端口号唯一标识某个主机上的某个会话。NPAT普遍应用于接入设备中，当多个内网主机需要同时通过一个IP地址连接到外网时，NPAT技术极为有用。NPAT技术是一种地址伪装（AddressMasquerading）技术，NPAT转换后的端口号被称为伪装端口号，NPAT服务器中的映射表则称为伪装NAT表。通信时，NPAT中出口分组的内网私有地址被NAT服务器的外网公用IP地址代替，出口分组的端口号被一个尚未使用的伪装端口号代替。从外网进来的分组根据伪装端口号和伪装NAT表进行转换。53.一个网络的地址为28/26，则该网络的广播地址是（）。A、55B、29C、91D、52答案：C解析：给定IP地址和掩码，求广播地址。54.在DNS资源记录中，（）记录类型的功能是实现域名与其别名的关联。A、MXB、NSC、CNAMED、PTR答案：C解析：CNAME记录类型的功能是实现域名与其别名的关联。55.当一条路由被发布到它所起源的AS时，会发生的情况是()。A、该AS在路径属性列表中看到自己的号码，从而拒绝接收这条路由B、边界路由器把该路由传送到这个AS中的其他路由器C、该路由将作为一条外部路由传送给同一AS中的其他路由器D、边界路由器从AS路径列表中删除自己的AS号码并重新发布路由答案：A解析：当一条路由被发布到它所起源的AS时，该AS在路径属性列表中看到自己的号码，从而拒绝接收这条路由，这就是BGP协议可以发现路由环路的道理。56.在相隔2000km的两地间通过电缆以4800b/s的速率传送3000比特长的数据包，从开始发送到接收完数据需要的时间是（），如果用50Kb/s的卫星信道传送，则需要的时间是（请作答此空）。A、70msB、330msC、500msD、600ms答案：B解析：简单计算题型，原理与上一题相同。发送时延+传输时延但是传输时延在卫星链路中是一个常数，固定为270ms，是数据发送到卫星，并从卫星回传的时间常数。因此=270ms+3000bit/50*10^3bps=270ms+60*10^（-3）s=270ms+60ms=330ms。57.网络设计过程包括逻辑网络设计和物理网络设计两个阶段，各个阶段都要产生相应的文档，以下选项中，（）属于物理网络设计文档。A、网络IP地址分配方案B、设备列表清单C、集中访谈的信息资料D、网络内部的通信流量分布答案：B解析：物理网络设计包含内容有：结构化布线、机房设计、供电设计、防雷设计等。58.建筑物综合布线系统中的干线子系统是（），水平子系统是（请作答此空）。A、各个楼层接线间配线架到工作区信息插座之间所安装的线缆B、由终端到信息插座之间的连线系统C、各楼层设备之间的互连系统D、连接各个建筑物的通信系统答案：A解析：建筑物综合布线系统中的干线子系统是各楼层设备之间的互连系统，水平子系统是各个楼层接线间配线架到工作区信息插座之间所安装的线缆。59.以太网中采用了二进制指数后退算法，这个算法的特点是（）。A、网络负载越轻，可能后退的时间越长B、网络负载越重，可能后退的时间越长C、使得网络既可以适且于突发性业务，也可适用于流式业务D、可以动态地提高网站发送的优先级答案：B解析：以太网使用退避算法中的一种，称为“截断的二进制指数退避算法”，来解决发送数据碰撞问题。这种算法规定了，发生碰撞的站等待信道空闲后并不立即发送数据，而是推迟一个随机时间，再进入发送流程。这种方法，减少了重传时再次发生碰撞的概率。算法如下：（1）设定基本退避时间为称为争用期2τ（2）从整数集合[0,2k-1]中，随机取一个整数r。则r×2τ为发送站等待时间。其中，k=Min[重传次数，10]（3）重传次数大于16次，则丢弃该帧数据，并汇报高层。这个算法的特点是网络负载越重，可能后退的时间越长。60.使用CIDR技术把4个C类网络/24、/24、/24和/24汇聚成一个超网，得到的地址是（）A、/20B、/21C、/23D、/22答案：B解析：后16位的二进制表示为202.15.10010001.00000000后16位的二进制表示为202.15.10010011.00000000后16位的二进制表示为202.15.10010101.00000000后16位的二进制表示为202.15.10010110.00000000观察可以发现，四个地址最大相同的网络位为202.15.10010，因此掩码长度为21。61.数字签名首先需要生成消息摘要，然后发送方用自己的私钥对报文摘要进行加密，接收方用发送方的公钥验证真伪。生成消息摘要的算法为(请作答此空)，对摘要进行加密的算法为().A、DESB、3DESC、MD5D、RSA答案：C解析：数字签名首先需要生成消息摘要，生成消息摘要可用的算法是MDS，对摘要进行加密可以使用RSA算法。接收方使用发送方的公钥解密并提取消息摘要。62.为了限制路由信息传播的范围，OSPF协议把网络划分成4种区域（Area），其中（）的作用是连接各个区域的传输网络，（请作答此空）不接受本地自治系统以外的路由信息。A、不完全存根区域B、标准区域C、主干区域D、存根区域答案：D解析：为了限制路由信息传播的范围，OSPF协议把网络划分成4种区域（Area），其中主干区域的作用是连接各个区域的传输网络，存根区域不接受本地自治系统以外的路由信息。63.路由器收到包含如下属性的两条BGP路由，根据BGP选路规则，（）。A、最优路由M，其AS-Path比N短B、最优路由N，其MED比M小C、最优路由随机确定D、local-preference值为空，无法比较答案：A解析：BGP的选路原则：1、优先选取具有最大权重（weight）值的路径，权重是Cisco专有属性。2、如果权重值相同，优先选取具有最高本地优先级的路由。3、如果本地优先级相同，优先选取本地路由（下一跳为）上的BGP路由。4、如果本地优先级相同，并且没有源自本路由器的路由，优先选取具有最短AS路径的路由。5、如果具有相同的AS路径长度，优先选取具有最低源代码的路由。6、如果起源代码相同，优先选取具有最低MED值的路径。7、如果MED都相同，在EBGP路由和联盟EBGP路由中，首选EBGP路由，在联盟EBGP路由和IBGP路由中，首选联盟EBGP路由。8、如果前面所有属性都相同，优先选取离IGP邻居最近的路径。9、如果内部路径也相同，优先选取最低BGP路由器ID的路径。规则“路由M的AS-Path比N短”优先于规则“路由NMED比M小”。64.某计算机遭到ARP病毒的攻击，为临时解决故障，可将网关IP地址与其MAC绑定，正确的命令是（）。A、arp-a5400-22-aa-00-22--aaB、arp-d5400-22-aa-00-22-aaC、arp-r5400-22-aa-00-22-aaD、arp-s5400-22-aa-00-22-aa答案：D解析：绑定的命令格式是:arp-sinet_addreth_addr[ifaddr]ark-a用于显示当前ARP缓存的命令arp-d用于删除当前缓存中的地址arp-r是错误的arp命令。65.对计算机评价的主要性能指标有数据处理速率、（请作答此空）、运算精度、内存容量等。（）是指计算机的运算部件能同时处理的二进制数据的位数。A、丢包率B、端口吞吐量C、可移植性D、时钟频率答案：D解析：计算机的主要技术性能指标有主频、数据处理速率、字长、内存容量、存取周期、运算速度及其他指标。对数据库管理系统评价的主要性能指标有最大连接数、数据库所允许的索引数量、最大并发事务处理能力等。（1）主频（时钟频率）：是指计算机CPU在单位时间内输出的脉冲数。它在很大程度上决定了计算机的运行速度，单位MHz。（2）字长：是指计算机的运算部件能同时处理的二进制数据的位数。字长决定了计算机的运算精度。（3）内存容量：是指内存贮器中能存贮的信息总字节数。（4）存取周期：存贮器连续二次独立的读或写操作所需的最短时间，单位纳秒（ns）。（5）运算速度：是个综合性的指标，单位为MIPS（百万条指令/秒）。66.海明码是一种纠错编码，如果信息为6位，要求纠正1位错，按照海明编码规则，需要增加的校验位是（）位。A、3B、4C、5D、6答案：B解析：海明码实际上是一种多重奇偶校验码，其工作原理是：在有效信息位中加入校验位形成海明码，并把海明码的每一个二进制位分配到不同的奇偶校验组中。当某一位出错后，就会引起有关校验位的值发生变化，因此不但可以发现错误，还能指出错误的位置，所以还可以进行纠错。码字之间的海明距离是一个码字要变成另一个码字时必须改变的最小位数。设海明码校验位为k，信息位为m，为了纠正1位错，则它们之间的关系应满足m+k+1≤2k。所以信息位为6的话，需要加入的校验位是4。67.以下选项中，不是恶意代码具有的共同特征的是（）A、具有恶意目的B、自身是计算程序C、通过执行发生作用D、能自我复制答案：D68.循环冗余校验标准CRC-16的生成多项式为G(x)=x16+x15+x2+1，它产生的校验码是（）位，接收端发现错误后采取的措施是（请作答此空）。A、自动纠错B、报告上层协议C、重新生成数据D、自动请求重发答案：D解析：假设生成多项式G(x)的阶为r，则在原始信息位后添加r个0，新生成的信息串共m+r位，对应多项式设定为xrM(x)。x16+x15+x2+1的阶为16，所以校验位为16位。接收端发现错误后采取的措施是自动请求发送端进行重发。69.网络机柜每机柜安装的网络设备，若大小为6U-10U，则不宜超过（）台。A、2B、3C、4D、5答案：A解析：网络机柜每机柜安装的网络设备，若大小为6U-10U，则不宜超过2台；若大小为4U，则不宜超过4台；若大小为1U，则不宜超过8台。70.具有最高存储空间利用率的RAID是（）A、RAID0B、RAID1C、RAID5D、RAID10答案：A解析：RAID0具有RAID级别中最高的存储性能。RAID0提高存储性能的原理是把连续的数据分散到多个磁盘上存取，这样，系统有数据请求就可以被多个磁盘并行的执行，每个磁盘执行属于它自己的那部分数据请求。71.在项目的每一个阶段结束时，审查项目完成情况与可交付成果是（）。A、根据项目基线确定完成项目所需的资源数量B、根据已完成的工作量调整时间安排与成本基线C、决定项目是否应进入下一阶段D、接受客户对所交付项目的验收答案：C解析：本题考查项目阶段性管理的基本知识。在项目的每个阶段结束时，都要对项目完成情况与可交付成果进行审查，以确定项目是否应进入下一阶段。每个阶段的成果可看成是一个里程碑。72.甲公司承接了乙公司的网络建设工作。由于待建网络规模很大，为确保建设工作顺利进行，负责该项目的工程师在进行逻辑设计时提出了如下工作思路：①明确逻辑设计工作的内容是：网络拓扑结构设计；物理层技术选择；局域网技术选择；广域网技术选择；地址设计；路由协议选择；网络管理模式与工具选择；撰写逻辑设计文档。②在进行地址设计时，确定的方案是：按乙公司各分支机构的地理位置划分地址块，并按10.n.X.Y/16的模式分配，其中n为分支机构的序号（0表示公司总部，分支机构总数不会超过200）。对该工程师确定的逻辑设计内容的评价，恰当的是应增加网络安全设计这一部分。每个分支机构能连网的计算机的数量最多为（）A、16B、256C、65534D、65536答案：C解析：采用10.n.X.Y/16的地址模式，每个机构可以用16位作为机构内的主机地址（去掉全0、全1的地址）。73.曼彻斯特编码的效率是（）%，4B/5B编码的效率是（请作答此空）%。A、40B、50C、80D、100答案：C解析：曼彻斯特编码的效率是50%，4B/5B编码的效率是80%。74.IP数据报的分段和重装配要用到报文头部的（）个字段。其中，分片偏移字段（段偏置值）表示数的单位是（请作答此空）字节；标记字段M标志（MF位）为0表示（）。A、4B、8C、1D、13答案：B解析：IP数据报的分段和重装配要用到报文头部的标识符、数据长度、段偏置值和M标志（标记字段的MF位）等四个字段。其中，标识符字段长度为16位，同一数据报分段后，其标识符一致，这样便于重装成原来的数据报。标记字段长度为3位，第1位不使用；第2位是不分段（DF）位，值为1表示不能分片，为0表示允许分片；第3位是更多分片（MF）位，值为1表示之后还有分片，为0表示是最后一个分片。分片偏移字段（段偏置值）该字段长度为13位，表示数的单位是8字节，即每个分片长度是8字节的整数倍。该字段是标识所分片的分组分片之后在原始数据中的相对位置。75.SNMPv2提供了3种访问管理信息的方法，这3种方法不包括（）。A、管理站向代理发出通信请求B、代理向管理站发出通信请求C、管理站与管理站之间的通信D、代理向管理站发送陷入报文答案：B解析：网管站通过SNMP向被管设备的网络管理代理发出各种请求报文，代理则接收这些请求后完成相应的操作，可以把自身信息主动通知给网管站。76.当以太网的MAC子层在数据帧发送过程中检测到冲突时，就是用（）退避一段时间后重新试图发送A、非坚持算法B、1-坚持算法C、P-坚持算法D、二进制指数退避算法答案：D77.接上题。如果集成系统的业务逻辑较为复杂，并需要通过数据库中不同表的连接操作获取数据才能实现业务功能，这时采用（）方式进行数据交换与处理较为合适。A、数据网关B、主动记录C、包装器D、数据映射答案：D解析：本题考核集成的基础知识。78.以下关于DHCP协议的描述中，错误的是（）。A、DHCP客户机可以从外网段获取IP地址B、DHCP客户机只能收到一个dhcpofferC、DHCP不会同时租借相同的IP地址给两台主机D、DHCP分配的IP地址默认租约期为8天答案：B解析：DHCP通过中继代理方式可以获取外网IP地址，DHCP不会同时租借相同的IP地址给两台主机，DHCP分配的IP地址默认租约期为8天。客户机可能从不止一台DHCP服务器收到DHCPOFFER信息。客户机选择最先到达的DHCPOFFER到达的DHCPOFFER，并发送DHCPREQUEST消息包。79.网络生命周期的迭代模型的核心思想是网络应用驱动理论和（），当网络系统无法满足用户的需求时，就必须进入到下一个迭代周期。A、成本评价机制B、原型法C、螺旋模型D、面向对象答案：A解析：网络生命周期的迭代模型的核心思想是网络应用驱动理论和成本评价机制，当网络系统无法满足用户的需求时，就必须进入到下一个迭代周期。经过迭代周期后，网络系统将能够满足用户的网络需求；成本评价机制决定是否结束网络系统的生命周期。80.某单位在进行新园区网络规划设计时，考虑选用的关键设备都是国内外知名公司的产品，在系统结构化布线、设备安装、机房装修等环节严格按照现行国内外相关技术标准或规范来执行。该单位在网络设计时遵循了（）原则。A、先进性B、可靠性与稳定性C、可扩充D、实用性答案：B解析：标准意味着较为可靠与稳定。81.在网络数据传输过程中都是收、发双向进行的。一般来说，对于光纤介质也就需要两条光纤分别负责数据的发送和接收。近年来已经有了在单条光纤上同时传输收发数据的技术，下面支持单条光纤上同时传输收发数据的技术是（）。A、WiFi和WiMAXB、ADSL和VDSLC、PPPoE和802.1xD、GPON和EPON答案：D解析：PON的复杂性在于信号处理技术。在下行方向上，交换机发出的信号是广播式发给所有的用户。在上行方向上，各ONU（光网络单元）必须采用某种多址接入协议如时分多路访问TDMA（TimeDivisionMultipleAccess）协议才能完成共享传输通道信息访问。目前用于宽带接入的PON技术主要有：EPON和GPON。82.设在RSA的公钥密码体制中，公钥为（e，n）=（13,35），则私钥为（）。A、11B、13C、15D、17答案：B解析：选出两个大质数p和q，使得p≠q计算p×q=n计算=（p-1）×（q-1）选择e，使得183.某计算机系统采用5级流水线结构执行指令，设每条指令的执行由取指令(4△t)、分析指令(2△t)、取操作数(6△t)、运算(2△t),写回结果(4△t)组成,并分别用5个子部件完成,该流水线的最大吞吐率为();若连续向流水线拉入10条指令，则该流水线的加速比为(请作答此空)。A、1:10B、2:1C、5:2D、3:1答案：C解析：最大吞吐率Tpmax=1/max(T1，...Ti，..Tm)，而其中,m是流水线的段数,是特定过程段执行时间。加速比(S)定义:不使用流水线所用的时间与使用流水线所用的时间比即为加速比。通常加速比大于1。(1)使用流水线的时间T=(10-1)*6△t+(4+2+6+2+4)△t=72△t,指令条数=10。(2)不使用流水线的时间t0=(4+2+6+2+4)△t*10=180△t。加速比=90△t/36△t=5/2最大的时间段是3△t.因此最大吞吐率=1/3△t。84.以下关于DiffServ的说法，不正确的是（）。A、DiffServ最主要的优势是弱化了对信令的依赖B、DiffServ提供全网端到端的QoS保证C、DiffServ将QoS的一致性范围缩小到每个区域之中，从而降低了这种模型实现的复杂性。D、DiffServ无需像IntServ在每个路由器上为每个业务流保留"软状态"，避免了大量的资源预留信息的传递，具有更好的可扩展性答案：B解析：DiffServ的优点：DiffServ最主要的优势是弱化了对信令的依赖，无需象IntServ在每个路由器上为每个业务流保留"软状态"，避免了大量的资源预留信息的传递，具有更好的可扩展性。DiffServ不要求实现端到端的QoS保证。DiffServ将QoS的一致性范围缩小到每个区域之中，从而降低了这种模型实现的复杂性。DiffServ的缺点：DiffServ不提供全网端到端的QoS保证，它所提供的QoS只是一种相对的QoS只是不同等级业务流之间的QoS好坏关系，在转发方式上仍然是采用传统IP网的逐跳转发方式。85.针对用户的需求，设计师提出了用物理隔离来实现网络安全的方案。经过比较，决定采用隔离网闸实现物理隔离。物理隔离的思想是内外网隔开，但分时对一存储设备写和读，间接实现信息交换隔离网闸的主要实现技术不包括（）A、实时开关技术B、单向连接技术C、网络开关技术D、隔离卡技术答案：D解析：网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。实时开关的原理是使用硬件连接两个网络，两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换，并剥去TCP报头，通过不可路由的数据转存池来实现数据转发。单向连接是指数据只能从一个网络单向向另外一个网络摆渡数据，两个网络是完全断开的。单向连接实际上通过硬件实现一条"只读"的单向传输通道来保证安全隔离。网络开关技术是将一台机器虚拟成两套设备，通过开关来确保两套设备不连通，同一时刻最多只有一个虚拟机是激活的。86.当TCP实体要建立连接时，其段头中的（）标志置1。A、SYNB、FINC、RSTD、URG答案：A解析：紧急（URG）—紧急有效，需要尽快传送；确认（ACK）—建立连接后的报文回应，ACK设置为1；推送（PSH）—接收方应该尽快将这个报文段交给上层协议，不需要等缓存满；复位（RST）—重新连接；同步（SYN）—发起连接；终止（FIN）—释放连接。更详细的三次握手内容参见朱小平老师编著的《网络规划设计师的5天修炼》一书中的第5章。87.目前，通用的办法是采用基于PKI结构结合数字证书，通过数字签名保证身份的（）A、真实性、完整性B、保密性、完整性C、保密性、不可抵赖性D、真实性、不可抵赖性答案：D解析：目前，通用的办法是采用基于PKI结构结合数字证书，通过把要传输的数字信息进行加密，签名保证身份的真实性和抗抵赖。88.相比于TCP，UDP的优势为（）。A、可靠传输B、开销较小C、拥塞控制D、流量控制答案：B解析：UDP的基本概念，无连接不可靠的传输，最大的优势简单，效率高，开销小。89.RIPv2对RIPvl协议有三方面的改进。下面的选项中，RIPv2的特点不包括（）。在RIPv2中，可以采用水平分割法来消除路由循环，这种方法是指（请作答此空）。A、不能向自己的邻居发送路由信息B、不要把一条路由信息发送给该信息的来源C、路由信息只能发送给左右两边的路由器D、路由信息必须用组播而不是广播方式发送答案：B解析：RIPv1与RIPv2的对比如表1所示。表1RIP协议采用水平分割（SplitHorizon）技术解决路由环路（RoutingLoops）问题。水平分割路由器某一接口学习到的路由信息，不再反方向传回。毒性逆转的水平分割（SplitHorizonwithPoisonedReverse）是："邻居学习到的路由费用设置为无穷大，并发送给邻居"。这种方式能立刻中断环路，而水平分割要等待一个更新周期。90.利用交换机的ACL功能可增强网络的安全性和功能，其中不能实现的功能是（），交换机上的RADIUS不能实现的功能是（请作答此空）。A、用户名认证B、用户密码认证C、用户接入权限认证D、流量控制答案：D解析：本题考查访问控制的基本知识。ACL是新型交换机具有的、实现访问控制的功能，具有限制每个端口的数据率、限制每个端口可接入的IP地址、限制每个端口可接入的MAC地址等很多功能，但一般都不能限制每个端口的流量。交换机的RADIUS可实现安全访问控制，不对流量进行控制。91.张工应邀为一炼钢厂的中心机房设计设备方案。其现状是：机房处于车间附近，车间具有很高的温度，所用设备具有很强的交流电流；控制系统基于计算机网络实现数据传输、存储；约有2000个监测点（通过多台PLC设备实现），每个监测点每2ms取样一次4字节的监测数据，通过网络发送到网络中心，并以文件形式被保存到文件服务器上，所有监测数据需在服务器上保存半年以上；对各种设备的控制信号通过同一网络传输到各监控点上；各种监测数据可在异地通过公用网络同步查看并进行实时分析。张工的方案中，将设备分为了三类：一是服务器类，设计了文件服务器、数据库服务器、控制服务器、监控服务器等四个主要服务器，二是网络设备类，设计了一个路由器、5台千兆交换机等主要设备，三是辅助类，包括UPS、机房监控系统、空调等主要设备，另外计划配置有关软件系统。文件服务器采用RAID5冗余模式、容量为1TB的硬盘构建，则应配置的硬盘数至少为（），优先采用的结构是（）。监控服务器负责接收、处理监测数据，其恰当的机型是（）。所配置的监测数据分析软件应具备的最基本功能是（）。交换机最必要的配置是（）。根据上述需求，至少应增加的一台设备是（请作答此空）。A、防火墙B、IPSC、Web服务器D、FTP服务器答案：A解析：本题考查重要的网络资源设备及机房设计的有关知识。文件服务器的硬盘容量的最低需求为能存储半年的数据：183（天）*86400（秒/天）*500（次采样/秒）*4（B/次采样）*2000≈63TB。应该磁盘作为文件服务器的附属存储设备，因此首选NAS结构。监控服务器负责接收、处理监测数据，选用小规模SMP就能满足要求。对实时数据监测的最重要功能之一是监测其变化趋势，因此趋势图分析时必不可少的。因数据的实时性要求很高，且工作环境电磁干扰严重，因此引首选光纤作为信号传输介质。由于允许其他用户通过Internet访问监测数据，因此必须提供最基本的安全保证，而防火墙可限制非法用户访问。92.若做RAID3，最少需要（）块硬盘。A、1B、2C、3D、5答案：C解析：RAID3最少需要3块磁盘。93.下列关于网络设备安全的描述中，错误的是（）。A、为了方便设备管理，重要设备采用双因素认证B、详细记录管理人员对管理设备的操作和更改配置C、每年备份一次交换路由设备的配置和日志D、网络管理人员离岗，应立刻更换密码答案：C解析：备份周期过长，导致出现安全问题后，无法及时恢复生产。94.TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostmonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment?（请作答此空）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother?（）,theattackerinsertsalargeamountof?（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseiningpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an?（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetoplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentmunicationwithcorecontroldevicesinamannersimilartoDPSsmunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolleda