（必会）（高级）网络规划设计师近年考试真题题库（300题）

PAGEPAGE1（必会）（高级）网络规划设计师近年考试真题题库汇总（300题）一、单选题1.下图所示为一种数字签名方案，网上传送的报文是（），防止A抵赖的证据是（请作答此空）。A、PB、DA(P)C、EB(DA(P))D、A答案：B解析：注意方框图中操作的先后次序，其中先用A的私钥进行Da解密运算，再用B的公钥进行Eb加密操作，因此网上传送的就是EB(DA(P))。防止A抵赖的证据的因为接收到的信息中有A的私钥信息。也就是DA(P)。2.海明码是一种纠错编码，一对有效码字之间的海明距离是（），如果信息为6位，要求纠正1位错，按照海明编码规则，需要增加的校验位是（请作答此空）位。A、3B、4C、5D、6答案：B解析：海明码是一种纠错编码，可以检测和纠正数据传输中的错误。海明距离是指两个码字对应位不同的数量，也就是说，海明距离越大，两个码字之间的差异就越大，纠错能力也就越强。对于海明码，要求在信息位中增加一定数量的校验位，以便检测和纠正错误。根据海明编码规则，增加的校验位数量取决于要纠正的错误位数。对于纠正1位错的情况，需要增加的校验位数量为4位。因此，本题答案为B。3.TCP协议在工作过程中存在死锁的可能，其发生的原因是（）。A、多个进程请求未被释放的资源B、一个连接还未释放，又请求新的连接C、接收方发送0窗口的应答报文后，所发送的非0窗口应答报文丢失D、定义RTT值为2倍的测量值不恰当答案：C解析：TCP协议在工作过程中可能发送死锁的原因是：接收方为暂缓接收数据而向发送方发送窗口为0的应答报文，发送方收到后暂停发送，等待接收到非0窗口的应答报文后继续发送新的报文。如果接收方在发送0窗口的应答报文后，所发送的非0窗口应答报文丢失，则发送方会一直等待下去4.不属于对称加密算法（）。A、IDEAB、DESC、RC5D、RSA答案：D解析：对称加密算法是指加密和解密使用相同的密钥的加密算法，常见的对称加密算法有IDEA、DES、RC5等。而RSA算法是一种非对称加密算法，加密和解密使用不同的密钥，因此不属于对称加密算法。因此，本题的正确答案为D。5.IP数据报经过MTU较小的网络时需要分片。假设一个大小为1500的报文（含20字节报文首部）分为2个较小报文，其中一个报文大小为800字节，则另一个报文的大小至少为（）字节。A、700B、720C、740D、800答案：B解析：假设一个大小为1500的报文分为2个较小报文，实际数据部分为1480字节。其中一个报文大小为800字节，则该报文的数据部分=800-20=780字节，这里20字节是报文首部长度。另一个报文的数据部分=1480-780=700字节，加上至少20字节的首部，因此=700+20=720字节。6.最常用的VLAN划分方法就是基于（）A、基于设备端口B、基于MAC地址C、基于网络地址D、基于IP组播答案：A解析：最常用的VLAN划分方法就是基于设备端口7.对计算机评价的主要性能指标有时钟频率、（）、运算精度、内存容量等。对数据库管理系统评价的主要性能指标有（请作答此空）、数据库所允许的索引数量、最大并发事务处理能力等。A、MIPSB、支持协议和标准C、最大连接数D、时延抖动答案：C解析：本题考察对计算机和数据库管理系统的主要性能指标的理解。计算机的主要性能指标包括时钟频率、MIPS、运算精度、内存容量等，而数据库管理系统的主要性能指标包括最大连接数、数据库所允许的索引数量、最大并发事务处理能力等。因此，本题的空缺处应填写“最大连接数”。8.当以太网的MAC子层在数据帧发送过程中检测到冲突时，就是用（）退避一段时间后重新试图发送A、非坚持算法B、1-坚持算法C、P-坚持算法D、二进制指数退避算法答案：D解析：本题考查以太网的冲突检测和退避算法。当以太网的MAC子层在数据帧发送过程中检测到冲突时，会采用退避算法，即等待一段时间后重新尝试发送。其中，二进制指数退避算法是以太网中最常用的退避算法，其退避时间是随机生成的，且每次退避时间是前一次的两倍，直到达到最大退避时间为止。因此，本题的答案是D，即二进制指数退避算法。其他选项的解释如下：A.非坚持算法：在检测到冲突后，不会立即重传数据帧，而是等待一段时间后再次尝试发送。B.1-坚持算法：在检测到冲突后，会立即重传数据帧，不会等待一段时间。C.P-坚持算法：在检测到冲突后，会等待一段时间后再次尝试发送，但等待时间不是固定的，而是根据一定的概率来确定。9.利用交换机的ACL功能可增强网络的安全性和功能，其中不能实现的功能是（请作答此空），交换机上的RADIUS不能实现的功能是（）。A、限制每个端口的数据率B、限制每个端口的流量C、限制每个端口可接入的IP地址D、限制每个端口可接入的MAC地址答案：B解析：本题考查交换机ACL功能的应用和限制。ACL（AccessControlList）是一种网络安全技术，可以通过配置规则来限制网络中的数据流动，从而增强网络的安全性和功能。交换机上的ACL功能可以实现限制每个端口的数据率、限制每个端口可接入的IP地址、限制每个端口可接入的MAC地址等功能，但是不能实现限制每个端口的流量。因此，本题的正确答案为B。另外，题干中提到交换机上的RADIUS，RADIUS（RemoteAuthenticationDial-InUserService）是一种远程用户认证服务，可以实现用户身份验证、授权和计费等功能。交换机上的RADIUS功能可以实现用户身份认证和授权等功能，但是不能实现限制每个端口的流量等功能。10.RUP生命周期分为（）阶段，RUP生命阶段中（请作答此空）是确定项目边界，关注业务与需求风险。A、初始阶段B、细化阶段C、构建阶段D、交付阶段答案：A解析：依据时间顺序，RUP生命周期分为四个阶段。初始阶段（Inception）：确定项目边界，关注业务与需求风险。细化阶段（Elaboration）：分析项目，构建软件结构、计划。该阶段应确保软件结构、需求、计划已经稳定；项目风险低，预期能完成项目；软件结构风险已经解决。构建阶段（Construction）：构件与应用集成为产品，并通过详细测试。交付阶段（Transition）：确保最终用户可使用该软件。11.如果一个公司有2000台主机，则必须给它分配（请作答此空）个C类网络。为了使该公司网络在路由表中只占一行，指定给它的子网掩码应该是（）。A、2B、8C、16D、24答案：B解析：一个C类网络可以有254台主机，因此2000台主机，需要2000/254≈8个。在路由表中只占一行，表示要进行8个C类网络的路由汇聚。即需要向24位网络位借3位做为子网位。指定给它的子网掩码应该是/21，即12.__不属于将入侵检测系统部署在DMZ中的优点A、可以查看受保护区域主机被攻击的状态B、可以检测防火墙系统的策略配置是否合理C、可以检测DMZ被黑客攻击的重点D、可以审计来自Internet上对受保护网络的攻击类型答案：D解析：将入侵检测系统部署在DMZ中的优点包括可以查看受保护区域主机被攻击的状态、可以检测防火墙系统的策略配置是否合理、可以检测DMZ被黑客攻击的重点。而选项D则是将入侵检测系统部署在DMZ中的一个优点之外的另一个优点，因此答案为D。选项D中提到的审计来自Internet上对受保护网络的攻击类型，可以通过其他方式进行，如在受保护网络内部部署入侵检测系统等。13.路由器收到包含如下属性的两条BGP路由，根据BGP选路规则，（）。A、最优路由M，其AS-Path比N短B、最优路由N，其MED比M小C、最优路由随机确定D、local-preference值为空，无法比较答案：A解析：BGP的选路原则：1、优先选取具有最大权重（weight）值的路径，权重是Cisco专有属性。2、如果权重值相同，优先选取具有最高本地优先级的路由。3、如果本地优先级相同，优先选取本地路由（下一跳为）上的BGP路由。4、如果本地优先级相同，并且没有源自本路由器的路由，优先选取具有最短AS路径的路由。5、如果具有相同的AS路径长度，优先选取具有最低源代码的路由。6、如果起源代码相同，优先选取具有最低MED值的路径。7、如果MED都相同，在EBGP路由和联盟EBGP路由中，首选EBGP路由，在联盟EBGP路由和IBGP路由中，首选联盟EBGP路由。8、如果前面所有属性都相同，优先选取离IGP邻居最近的路径。9、如果内部路径也相同，优先选取最低BGP路由器ID的路径。规则“路由M的AS-Path比N短”优先于规则“路由NMED比M小”。14.两个自治系统（AS）之间的路由协议是（）。A、RIPB、OSPFC、BGPD、IGRP答案：C解析：BGP是边界网关协议，目前版本为BGP4，是一种增强的距离矢量路由协议。该协议运行在不同AS的路由器之间，用于选择AS之间花费最小的协议。BGP协议基于TCP协议，端口为179。使用面向连接的TCP可以进行身份认证，可靠地交换路由信息。BGP4+支持IPv6。15.下列叙述中，（）不属于综合布线系统的设计原则。A、综合布线系统与建筑物整体规划、设计和建设各自进行B、综合考虑用户需求、建筑物功能、经济发展水平等因素C、长远规划思想、保持一定的先进性D、采用扩展性、标准化、灵活的管理方式答案：A解析：应该要综合考虑用户需求、建筑物功能、经济发展水平等因素。16.在实际的项目开发中，人们总是希望使用自动工具来执行需求变更控制过程。下列描述中，（）不是这类工具所具有的功能。A、可以定义变更请求的数据项以及变更请求生存期的状态转换图B、记录每一种状态变更的数据，确认做出变更的人员C、可以加强状态转换图使经授权的用户仅能做出所允许的状态变更D、定义变更控制计划，并指导设计人员按照所制定的计划实施变更答案：D解析：本题考核变更控制的工具。17.甲和乙要进行通信，甲对发送的消息附加了数字签名，乙收到该消息后利用（）验证该消息的真实性。A、甲的公钥B、甲的私钥C、乙的公钥D、乙的私钥答案：A解析：甲和乙要进行通信，甲对发送的消息附加了数字签名，乙收到该消息后利用甲的公钥验证该消息的真实性。18.张工应邀为一炼钢厂的中心机房设计设备方案。其现状是：机房处于车间附近，车间具有很高的温度，所用设备具有很强的交流电流；控制系统基于计算机网络实现数据传输、存储；约有2000个监测点（通过多台PLC设备实现），每个监测点每2ms取样一次4字节的监测数据，通过网络发送到网络中心，并以文件形式被保存到文件服务器上，所有监测数据需在服务器上保存半年以上；对各种设备的控制信号通过同一网络传输到各监控点上；各种监测数据可在异地通过公用网络同步查看并进行实时分析。张工的方案中，将设备分为了三类：一是服务器类，设计了文件服务器、数据库服务器、控制服务器、监控服务器等四个主要服务器，二是网络设备类，设计了一个路由器、5台千兆交换机等主要设备，三是辅助类，包括UPS、机房监控系统、空调等主要设备，另外计划配置有关软件系统。文件服务器采用RAID5冗余模式、容量为1TB的硬盘构建，则应配置的硬盘数至少为（请作答此空），优先采用的结构是（）。监控服务器负责接收、处理监测数据，其恰当的机型是（）。所配置的监测数据分析软件应具备的最基本功能是（）。交换机最必要的配置是（）。根据上述需求，至少应增加的一台设备是（）。A、65B、78C、86D、96答案：D解析：1.文件服务器采用RAID5冗余模式、容量为1TB的硬盘构建，则应配置的硬盘数至少为96块。RAID5需要至少3块硬盘，每块硬盘容量为1TB，所以96块硬盘可以构建出1TB*96=96TB的存储空间。2.优先采用的结构是RAID10。RAID10是将RAID1和RAID0结合起来的一种方式，既有RAID1的冗余性，又有RAID0的性能优势。3.监控服务器负责接收、处理监测数据，其恰当的机型是高性能、高可靠性的服务器。具体型号需要根据实际需求和预算来选择。4.所配置的监测数据分析软件应具备的最基本功能是实时监测、数据存储、数据分析和报警功能。5.交换机最必要的配置是千兆交换机，以满足高速数据传输的需求。6.根据上述需求，至少应增加的一台设备是UPS，以保证设备在停电等突发情况下的正常运行。19.甲公司承接了乙公司的网络建设工作。由于待建网络规模很大，为确保建设工作顺利进行，负责该项目的工程师在进行逻辑设计时提出了如下工作思路：①明确逻辑设计工作的内容是：网络拓扑结构设计；物理层技术选择；局域网技术选择；广域网技术选择；地址设计；路由协议选择；网络管理模式与工具选择；撰写逻辑设计文档。②在进行地址设计时，确定的方案是：按乙公司各分支机构的地理位置划分地址块，并按10.n.X.Y/16的模式分配，其中n为分支机构的序号（0表示公司总部，分支机构总数不会超过200）。对该工程师确定的逻辑设计内容的评价，恰当的是应增加网络安全设计这一部分。每个分支机构能连网的计算机的数量最多为65534，配置IP地址时掩码是（3）。A、B、C、D、答案：B解析：本题考察网络设计的基本知识和能力。首先，题目列举了逻辑设计工作的内容，包括网络拓扑结构设计、物理层技术选择、局域网技术选择、广域网技术选择、地址设计、路由协议选择、网络管理模式与工具选择、撰写逻辑设计文档。这些内容是网络设计中必不可少的，因此该工程师的思路是正确的。其次，题目指出在进行地址设计时，确定的方案是按乙公司各分支机构的地理位置划分地址块，并按10.n.X.Y/16的模式分配，其中n为分支机构的序号（0表示公司总部，分支机构总数不会超过200）。这个方案也是合理的，可以根据分支机构的地理位置进行地址划分，方便管理和维护。然而，题目指出应增加网络安全设计这一部分的评价是恰当的。网络安全是网络设计中非常重要的一部分，需要考虑各种安全威胁和防范措施，以保障网络的安全性和稳定性。因此，在进行网络设计时，必须充分考虑网络安全问题，制定相应的安全策略和措施。最后，题目要求计算每个分支机构能连网的计算机的数量最多为65534，配置IP地址时掩码是。这是因为10.n.X.Y/16的地址块中，掩码为的子网可以容纳的主机数量最多为65534台。因此，正确答案为B。20.A、B是局域网上两个相距1km的站点，A采用同步传输方式以1Mb/s的速率向B发送长度为200,000字节的文件。假定数据帧长为128比特，其中首部为48比特：应答帧为22比特，A在收到B的应答帧后发送下一帧。传送文件花费的时间为（）s，有效的数据速率为（请作答此空）Mb/s（传播速率为200m/us）A、0.2B、0.5C、0.7D、0.8答案：B解析：传输文件总时间=传播时间+传输时间。21.ThedevelopmentoftheSemanticWebproceedsinsteps,eachstepbuildingalayerontopofanother.Thepragmaticjustificationforthisapproachisthatitiseasiertoachieve（）onsmallsteps,whereasitismuchhardertogeteveryoneonboardiftoomuchisattempted.Usuallythereareseveralresearchgroupsmovingindifferentdirections;this（）ofideasisamajordrivingforceforscientificprogress.However，fromanengineeringperspectivethereisaneedtostandardize.So,ifmostresearchersagreeoncertainissuesanddisagreeonothers,itmakessensetofixthepointofagreement.Thisway,evenifthemoreambitiousresearcheffortsshouldfai1，therewil1beatleast（请作答此空）positiveoutes.Oncea（）hasbeenestablished，manymoregroupsandpanieswilladoptit，insteadofwaitingtoseewhichofthealternativeresearchlineswillbesuccessfulintheend.ThenatureoftheSemanticWebissuchthatpaniesandsingleusersmustbuildtools，addcontent，andusethatcontent.WecannotwaituntilthefullSemanticWebvisionmaterializes-itmaytakeanothertenyearsforittoberealizedtoitsfull（）(asenvisionedtoday,ofcourse).A、TotalB、pleteC、PartialD、entire答案：C解析：本文主要讲述了语义网的发展过程，采用了分步骤的方式进行建设，这样更容易实现小步骤的目标，也更容易让更多的人参与进来。同时，为了工程的需要，需要进行标准化。一旦建立了标准，更多的公司和用户就会采用它。因此，从文中可以看出，空格处应填入“Partial”，表示只要有一部分的研究成果是积极的，就可以推动语义网的发展。22.生成树协议STP使用了哪两个参数来选举根网桥（）。A、网桥优先级和IP地址B、链路速率和IP地址C、链路速率和MAC地址D、网桥优先级和MAC地址答案：D解析：STP首先选举根网桥（RootBridge），然后选择根端口（RootPorts），最后选择指定端口（DesignatedPorts）。选择根网桥：每台交换机都有一个唯一的网桥ID（BID），最小BID值的交换机为根交换机。其中BID，是由2字节网桥优先级字段和6字节的MAC地址字段组成。23.层次化编址是一种对地址进行结构化设计的模型，关于在编址和路由选择模型中使用层次化模型，以下说法不正确的是（）。A、易于排查故障B、易于管理和性能优化C、需占用较多资源D、加快路由选择协议收敛答案：C解析：在编址和路由选择模型中使用层次化模型具有如下好处：易于排查故障；易于管理和性能优化；加快路由选择协议收敛；需要更少的网络资源；可扩展和稳定性强。24.某网络设计人员在规划一个有上千台路由器的网络时，感觉此AS规模过大，决定将其划分为多个区域，为每个区域分配一个标识符，其中一个区域连接其它所有的区域，称为主干区域。主干区域的标识符为（）。A、B、C、55D、该网络的网络号答案：B解析：本题考查有关OSPF协议的基本知识。OSPF协议规定，主干区域连接其他的所有区域，主干区域的标识为。25.主域名服务器在接收到域名请求后，首先查询的是()。A、本地hosts文件B、转发域名服务器C、本地缓存D、授权域名服务器答案：C解析：客户机先查找DNS缓存，只有在DNS缓存找不到时，再根据本机的配置确定是先查找HOSTS文件还是DNS服务器。26.某网站向CA中请了数字证书，用户通过（）来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过（请作答此空）进行加密和验证，该网站通过（）进行解密和签名。A、CA的签名B、证书中的公钥C、网站的私钥D、用户的公钥答案：B解析：在X.509标准中，包含在数字证书中的数据域有证书、版本号、序列号（唯一标识每一个CA下发的证书）、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名（发证机构即CA对用户证书的签名）。数字证书能验证实体身份，而验证证书有效性的主要是依据数字证书所包含的证书签名。如图1所示，网站通讯用户发送数据时使用网站的公钥（从数字证书中获得）加密，收到数据时使用网站的公钥验证网站的数字签名；网站利用自身的私钥对发送的消息签名和对收到的消息解密。27.如果一个公司有2000台主机，则必须给它分配（）个C类网络。为了使该公司网络在路由表中只占一行，指定给它的子网掩码应该是（请作答此空）。A、B、C、D、答案：D解析：一个C类网络可以有254台主机，因此2000台主机，需要2000/254≈8个。在路由表中只占一行，表示要进行8个C类网络的路由汇聚。即需要向24位网络位借3位做为子网位。指定给它的子网掩码应该是/21，即28.基于数论原理的RSA算法的安全性建立在（）的基础上。RSA广泛用于（请作答此空）。A、档案文本数据加密B、视频监控数据加密C、视频流数据加密D、秘钥分发答案：D解析：现在主要的两大类算法是：建立在基于“分解大数的困难度”基础上的算法，和建立在“以大素数为模来计算离散对数的困难度”基础上的算法。基于数论原理的RSA算法的安全性建立在分解大数的困难的基础上。但是使用RSA来加密大量的数据则速度太慢了，因此RSA一般广泛用于密钥的分发。29.有4个IP地址：54、1、和，如果子网掩码为，则这4个地址分别属于（）个子网；其中属于同一个子网的是（请作答此空）。A、54和1B、1和C、54和D、和答案：D解析：根据子网掩码为，可以得到网络地址为，子网掩码为，即前21位为网络地址，后11位为主机地址。将4个IP地址转换为二进制形式：54：11001001.01110101.00001111.111111101：11001001.01110101.00010001.00000001：11001001.01110101.00011000.00000101：11001001.01110101.00011101.00000011可以发现，前21位都相同，即它们属于同一个网络地址，而后11位不同，即它们属于不同的主机地址。因此，这4个地址分别属于4个子网，属于同一个子网的是和。答案为D。30.网络路由器（）。A、可以连接不同的子网B、主要用于局域网接入InternetC、主要起分隔网段的作用D、工作数据链路层答案：A解析：本题属于基础概念题，B选项若修改为可以用于局域网接入Internet也是正确的，但是描述不正确。31.为防止服务器遭攻击，通常设置一个DMZ.外网、DMZ，内网三者之间的关系，应满足（）。A、外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZB、外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网C、外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网D、外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网答案：C解析：DMZ（DemilitarizedZone）即“非军事区”，是指在网络安全中，位于内网和外网之间的一个区域，用于隔离内网和外网，防止外部攻击直接攻击内网。根据题目描述，应满足以下条件：A.外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ这个选项中，DMZ可以访问内网，这样就会破坏了内网的安全性，因此不符合要求。B.外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网这个选项中，内网不能访问外网，这样就会影响内网的正常使用，因此也不符合要求。C.外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网这个选项中，符合要求，外网只能访问DMZ，不能访问内网，DMZ只能访问外网，不能访问内网，内网可以访问DMZ和外网。D.外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网这个选项中，DMZ不能访问外网，这样就会影响DMZ的功能，因此也不符合要求。综上所述，答案为C。32.共享数据库是一种重要的企业应用集成方式。以下关于共享数据库集成方式的叙述中，错误的是（）。A、共享数据库集成方式通常将应用程序的数据存储在一个共享数据库中，通过制定统一的数据库模式来处理不同应用的集成需求B、共享数据库为不同的应用程序提供了统一的数据存储与格式定义，能够解决不同应用程序中数据语义不一致的问题C、多个应用程序可能通过共享数据库频繁地读取和修改相同的数据，这会使共享数据库成为一个性能瓶颈D、共享数据库集成方式的一个重要限制来自外部的已封装应用，这些封装好的应用程序只能采用自己定义的数据库模式，调整和集成余地较小答案：B解析：本题考核应用集成的方式。33.TCP的标记部分包含的字段（请作答此空）表示含义是重新连接。A、CKB、SYNC、RSTD、PSH答案：C解析：TCP标记部分包含的字段有：紧急（URG）——紧急有效，需要尽快传送；确认（ACK）——建立连接后的报文回应，ACK设置为1；推送（PSH）——接收方应该尽快将这个报文段交给上层协议，无须等缓存满；复位（RST）——重新连接；同步（SYN）——发起连接；终止（FIN）——释放连接。34.数据的网络传递模式就是通信模式，通信模式直接决定了网络流量在不同网段分布，同时结合流量的通信量，就可以获取不同网段的总通信量大小。（）是指多个计算节点协同工作来完成一项共同任务的应用，在解决分布式应用，提高性能价格比，提供共享资源的实用性、容错性以及可伸缩性方面有着巨大的潜力。A、客户机-服务器通信B、对等通信C、浏览器-服务器通信D、分布式计算答案：D解析：分布式计算是指多个计算节点协同工作来完成一项共同任务的应用，在解决分布式应用，提高性能价格比，提供共享资源的实用性、容错性以及可伸缩性方面有着巨大的潜力。35.网络地址和端口翻译（NAPT）用于（请作答此空），这样做的好处是（）。A、把内部的大地址空间映射到外部的小地址空间B、把外部的大地址空间映射到内部的小地址空间C、把内部的所有地址映射到一个外部地址D、把外部的所有地址映射到一个内部地址答案：C解析：NPAT（NetworkPortAddressTranslations，网络端口地址转换）也被称为“多对一”的NAT，或者叫PAT（PortAddressTranslations，端口地址转换）、NPAT（NetworkAddressPortTranslations，网络端口地址转换）、地址超载（addressoverloading）NPAT可以允许多个内网本地IP地址共用一个外网本地IP地址（通常是公用IP地址），并同时对IP地址和端口号进行转换。当多个主机同时使用一个IP地址时，NAT服务器利用IP地址和TCP/UDP端口号唯一标识某个主机上的某个会话。NPAT普遍应用于接入设备中，当多个内网主机需要同时通过一个IP地址连接到外网时，NPAT技术极为有用。NPAT技术是一种地址伪装（AddressMasquerading）技术，NPAT转换后的端口号被称为伪装端口号，NPAT服务器中的映射表则称为伪装NAT表。通信时，NPAT中出口分组的内网私有地址被NAT服务器的外网公用IP地址代替，出口分组的端口号被一个尚未使用的伪装端口号代替。从外网进来的分组根据伪装端口号和伪装NAT表进行转换。36.某系统集成企业迫于经营的压力，承接了一个极具技术风险的项目，该项目的项目经理为此：调用了公司最有能力的人力资源，组织项目组核心团队成员培训，与该项目技术领域最强的研究团队签订项目技术分包协议，从项目风险管理的角度来看，该项目经理采取了（）的应对策略。A、应急分享B、正向风险C、转移风险D、负面风险答案：B解析：此风险属于积极风险应对（正向风险）。37.下面安全协议中，用来实现安全电子邮件的协议是（）。A、IPSeCB、L2TPC、PGPD、PPTP答案：C解析：本题考核电子邮件安全相关的协议。38.下面ACL语句中，准备表达“允许访问服务器的服务”的是（）。A、ccess-list101permitanyB、access-list101permittcpanyhosteqC、access-list101denyanyD、access-list101denytcpanyhosteq答案：B解析：本题考察ACL方面的知识。允许访问服务器的服务正确的ACL应为：access-list101permittcpanyhosteq。39.以下关于DiffServ的说法，不正确的是（）。A、DiffServ最主要的优势是弱化了对信令的依赖B、DiffServ提供全网端到端的QoS保证C、DiffServ将QoS的一致性范围缩小到每个区域之中，从而降低了这种模型实现的复杂性。D、iffServ无需像IntServ在每个路由器上为每个业务流保留"软状态"，避免了大量的资源预留信息的传递，具有更好的可扩展性答案：B解析：DiffServ的优点：DiffServ最主要的优势是弱化了对信令的依赖，无需象IntServ在每个路由器上为每个业务流保留"软状态"，避免了大量的资源预留信息的传递，具有更好的可扩展性。DiffServ不要求实现端到端的QoS保证。DiffServ将QoS的一致性范围缩小到每个区域之中，从而降低了这种模型实现的复杂性。DiffServ的缺点：DiffServ不提供全网端到端的QoS保证，它所提供的QoS只是一种相对的QoS只是不同等级业务流之间的QoS好坏关系，在转发方式上仍然是采用传统IP网的逐跳转发方式。40.在DNS资源记录中，（）记录类型的功能是实现域名与其别名的关联。A、MXB、NSC、NAMED、PTR答案：C解析：CNAME记录类型的功能是实现域名与其别名的关联。41.某单位在进行新园区网络规划设计时，考虑选用的关键设备都是国内外知名公司的产品，在系统结构化布线、设备安装、机房装修等环节严格按照现行国内外相关技术标准或规范来执行。该单位在网络设计时遵循了（）原则。A、先进性B、可靠性与稳定性C、可扩充D、实用性答案：B解析：标准意味着较为可靠与稳定。42.下图表示一个局域网的互联拓扑，方框中的数字是网桥ID，用字母来区分不同的网段。按照IEEE802.1d协议，ID为（）的网桥被选为根网桥，如果所有网段的传输费用为1，则ID为92的网桥连接网段（请作答此空）的端口为根端口。A、B、C、dD、e答案：B解析：生成树协议的工作过程简单表述如下：1）唯一根网桥的推选：各个网桥互相传递BPDU配置信息，系统的每个网桥都能监听到BPDU，根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同，则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。2）在每个非根网桥选出一个根端口：根网桥向系统广播其BPDU，对一个网桥来说，具有最小根路径开销的端口选为根端口；如果根路径开销相同，则取端口标识最小的作为根端口，同时根端口处于转发模式。一个网桥只有一个根端口，根网桥没有根端口。3）在每个网段选一个指定端口：每个网桥接收到一个BPDU帧时，同时发出一个BPDU帧说明离根网桥的路径开销。在同一个网段里，具有最小的根路径开销的端口被选为指定端口。如果根路径开销相同，则取网桥标识最小的作为指定端口。如果网桥标识也相同，则取端口标识最小的为指定端口。4）STP设置根端口和指定端口进入转发模式，可以转发数据帧；而落选端口则进入阻塞模式，只侦听BPDU，不转发数据帧。各网桥周期性地交换BPDU信息，保证系统拓扑结构的合理性。43.客户关系管理（CRM）系统将市场营销的科学管理理念通过信息技术的手段集成在软件上，能够帮助企业构建良好的客户关系。以下关于CRM系统的叙述中，错误的是（）。A、销售自动化是CRM系统中最基本的模块B、营销自动化作为销售自动化的补充，包括营销计划的编制和执行、计划结果分析等C、RM系统能够与ERP系统在财务、制造、库存等环节进行连接，但两者关系相对松散，一般不会形成闭环结构D、客户服务与支持是CRM系统的重要功能。目前，客户服务与支持的主要手段是通过呼叫中心和互联网来实现答案：C解析：A选项：销售自动化是CRM系统中最基本的模块，这是正确的。CRM系统的核心是销售管理，销售自动化是CRM系统中最基本的模块之一。B选项：营销自动化作为销售自动化的补充，包括营销计划的编制和执行、计划结果分析等，这是正确的。营销自动化是CRM系统中的一个重要模块，它可以帮助企业更好地管理市场营销活动。C选项：CRM系统能够与ERP系统在财务、制造、库存等环节进行连接，但两者关系相对松散，一般不会形成闭环结构，这是错误的。CRM系统和ERP系统之间的关系是非常紧密的，它们可以形成闭环结构，实现企业内部各个环节的无缝连接。D选项：客户服务与支持是CRM系统的重要功能。目前，客户服务与支持的主要手段是通过呼叫中心和互联网来实现，这是正确的。CRM系统可以帮助企业更好地管理客户服务和支持，提高客户满意度。综上所述，选项C是错误的，是本题的答案。44.一个大型软件系统的需求总是有变化的。为了降低项目开发的风险，需要一个好的变更控制过程。合理的变更控制为（请作答此空）；自动化工具能够帮助变更控制过程更有效地运作，（）是这类工具应具有的特性之一。A、识别问题、问题分析与变更描述、变更分析与成本计算、变更实现、得到修改后的需求B、识别问题、变更描述与变更分析、成本计算、变更实现、得到修改后的需求C、识别问题、问题分析与变更分析、变更分析、变更实现、得到修改后的需求D、识别问题、变更描述、变更分析、变更实现、得到修改后的需求答案：A解析：一个大型软件系统的需求总是有变化的。为了降低项目开发的风险，需要一个好的变更控制过程。合理的变更控制为识别问题、问题分析与变更描述、变更分析与成本计算、变更实现、得到修改后的需求。自动化工具能够帮助变更控制过程更有效地运作，能有效收集、存储、管理变更，工具应该具备的特征如下：（1）可定义变更请求中的数据项；（2）可定义变更请求生命周期的状态转换模型；（3）可强制实施状态转换模型，确保只有授权用户才能进行所允许的状态变更；（4）可记录每一个状态变更的日期和做出这一变更的人；（5）可定义当提交了新请求或者请求状态出现更新时，哪些人可以接收到电子邮件通知；（6）可生成标准的和定制的报告和图表。45.以下关于光缆的弯曲半径的说法中不正确的是（）。A、光缆弯曲半径太小易折断光纤B、光缆弯曲半径太小易发生光信号的泄露影响光信号的传输质量C、施工完毕光缆余长的盘线半径应大于光缆半径的15倍以上D、施工中光缆的弯折角度可以小于90度答案：D解析：施工中光缆的弯折角度不应该小于90度，部分施工资料所说的不超过90度的意思也是不要小于90度的意思。46.下列关于网络设备安全的描述中，错误的是（）。A、为了方便设备管理，重要设备采用双因素认证B、详细记录管理人员对管理设备的操作和更改配置C、每年备份一次交换路由设备的配置和日志D、网络管理人员离岗，应立刻更换密码答案：C解析：备份周期过长，导致出现安全问题后，无法及时恢复生产。47.下面ACL语句中，表达“禁止外网和内网之间互相ping”的是（）。A、ccess-list101permitanyanyB、access-list101permiticmpanyanyC、access-list101denyanyanyD、access-list101denyicmpanyany答案：D解析：答案解析：在计算机网络中，访问控制列表（ACL）是一种安全机制，用于过滤进入和离开网络接口的数据包。ACL基于定义的规则来决定哪些数据包应被允许或拒绝。首先，我们需要理解每个选项的含义：A.`access-list101permitanyany`：这个规则表示允许任何源地址到任何目的地址的数据包通过。B.`access-list101permiticmpanyany`：这个规则表示允许任何源地址发出的ICMP（InternetControlMessageProtocol，互联网控制消息协议）数据包到任何目的地址。ICMP通常用于发送错误消息和网络诊断消息，如ping请求和响应。C.`access-list101denyanyany`：这个规则表示拒绝任何源地址到任何目的地址的数据包。这是一个非常严格的规则，会阻止所有流量。D.`access-list101denyicmpanyany`：这个规则表示拒绝任何源地址发出的ICMP数据包到任何目的地址。这正是我们需要的规则，因为它会阻止外网和内网之间互相发送ICMP数据包，即禁止互相ping。根据题目要求“禁止外网和内网之间互相ping”，我们需要找到一条能阻止ICMP数据包的规则。选项A和B都允许ICMP数据包通过，因此不符合要求。选项C虽然会阻止所有数据包，但过于严格，不仅仅是ICMP数据包。而选项D正好符合题目要求，只拒绝ICMP数据包，因此是正确答案。所以，表达“禁止外网和内网之间互相ping”的ACL语句是D.`access-list101denyicmpanyany`。48.加密与解密属于OSI参考模型中第（）层的功能。A、4B、5C、6D、7答案：C解析：表示层主要用于处理在两个通信系统中交换信息的表示方式，主要包括数据格式变换、数据的加密与解密、数据压缩与恢复等功能。49.项目管理工具用来辅助项目经理实施软件开发过程中的项目管理活动，它不能（26）。A、覆盖整个软件生存周期B、确定关键路径、松弛时间、超前时间和滞后时间C、生成固定格式的报表和裁剪项目报告D、指导软件设计人员按软件生存周期各个阶段的适用技术进行设计工作答案：D解析：考核项目管理基础知识。50.以太网可以传送最大的TCP段为（）字节。A、1480B、1500C、1518D、2000答案：A解析：以太网的MTU是1518字节，其中首部18字节，IP首部中最少20字节。因此数据部分就是1518-18-20=1480字节。51.如果乙机构采用的地址分配模式是/16.对于目的地址为0的数据分组，将被转发到的位置是（）。A、甲机构的网络B、乙机构的网络C、不确定的D、甲、乙之外的一个网络答案：B解析：CIDR（ClasslessInter-DomainRouting）将IP地址看成两级结构，用“IP首地址/网络前缀位数”的形式表示。在一个网络内表示主机的地址位数为32-网络前缀位数。全0和全1的地址不能作为普通地址分配。对于CIDR格式的IP地址，在进行路由选择时遵循的原则是最长匹配，即选择路由表中网络前缀部分与分组中IP地址的前缀部分相同部分最长的那个地址作为转发地址。52.关于灾难恢复指标RTO和RPO的说法正确的是（）。双活数据中心中，RTO和RPO的值趋近于（请作答此空）。A、1B、0.5C、0D、-1答案：C解析：所谓RTO，RecoveryTimeObjective，它是指灾难发生后，从IT系统当机导致业务停顿之时开始，到IT系统恢复至可以支持各部门运作、恢复运营之时，此两点之间的时间段称为RTO。所谓RPO，RecoveryPointObjective，是指从系统和应用数据而言，要实现能够恢复至可以支持各部门业务运作，系统及生产数据应恢复到怎样的更新程度。这种更新程度可以是上一周的备份数据，也可以是上一次交易的实时数据。RPO和RTO越小，投资将越大。双活数据中心中，RTO和RPO的值趋近于0。53.在不同AS之间使用的路由协议是（）A、RIPB、OSPFC、BGP-4D、IS-IS答案：C解析：RIP和OSPF属于AS内部路由协议，BGP-4属于不同AS之间使用的路由协议。54.工程师利用测试设备对某信息点己经连接好的网线进行测试时，发现有4根线不通，但计算机仍然能利用该网线连接上网。则不通的4根线是（）。A、1-2-3-4B、5-6-7-8C、1-2-3-6D、4-5-7-8答案：D解析：根据相关标准，10Mbps以太网只使用四根线，UTP电缆中的1-2-3-6四个线是必须的，分别配对成发送和接收信道。具体规定为：1、2线用于发送，3、6线用于接收。55.网络生命周期的迭代模型的核心思想是网络应用驱动理论和（），当网络系统无法满足用户的需求时，就必须进入到下一个迭代周期。A、成本评价机制B、原型法C、螺旋模型D、面向对象答案：A解析：本题考察的是网络生命周期的迭代模型的核心思想。网络生命周期的迭代模型是一种基于网络应用驱动理论的开发模型，其核心思想是通过不断迭代来满足用户需求。当网络系统无法满足用户的需求时，就必须进入到下一个迭代周期。选项中，只有成本评价机制与网络生命周期的迭代模型相关，因此答案为A。原型法是一种快速原型开发的方法，与网络生命周期的迭代模型有关，但不是其核心思想。螺旋模型是一种风险驱动的开发模型，与网络生命周期的迭代模型不同。面向对象是一种编程思想，与网络生命周期的迭代模型无关。因此，选项B、C、D均不正确。56.某局域网内部有30个用户，假定用户只使用E-mail收发电子邮件（收发流量相同）和WEB两种服务，每个用户平均使用E-mail的速率为1Mbps，使用WEB的速率是0.5Mbps，则按照一般原则，估算本局域网的出流量（从局域网向外流出）是（）。A、45MbpsB、22.5MbpsC、15MbpsD、18Mbps答案：D解析：本题主要考察基本的20/80规则。因为email的收发流量相同，因此各占50%。而web应用没有告诉我们，但是提出了按照一般原则，就是20/80，或者80/20等简单的流量规则模型。这里的web通常下载的流量高于上传的流量。故使用20/80规则。流量=30*1*50%+30*0.5*20%=15+3=18Mbps57.在Kerberos认证系统中，（）就是一个密钥分配中心A、应用服务器B、密钥分发中心KDCC、票据授予服务器TGSD、验证服务器AS答案：D解析：验证服务器AS，就是一个密钥分配中心。同时负责用户的AS注册、分配账号和密码，负责确认用户并发布用户和TGS之间的会话密钥。58.下面协议中，属于第三层隧道协议的是（），第二层隧道协议中（请作答此空）能将PPP帧封装成IP数据包，以便在基于IP的互联网上进行传输。A、IPSecB、PPTPC、L2TPD、GRE答案：B解析：VPN主要隧道协议有PPTP、L2TP、IPSec、SSLVPN、TLSVPN。（1）PPTP（点到点隧道协议）。PPTP是一种用于让远程用户拨号连接到本地的ISP，是通过Internet安全访问内网资源的技术。它能将PPP帧封装成IP数据包，以便在基于IP的互联网上进行传输。PPTP使用TCP连接创建、维护、终止隧道，并使用GRE（通用路由封装）将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密、压缩或同时被加密与压缩。该协议是第2层隧道协议。（2）L2TP协议。L2TP是PPTP与L2F（第二层转发）的综合，是由思科公司推出的一种技术。该协议是第2层隧道协议。（3）IPSec协议。IPSec协议在隧道外面再封装，保证了隧道在传输过程中的安全。该协议是第3层隧道协议。（4）SSLVPN、TLSVPN。两类VPN都使用了SSL和TLS技术，在传输层实现VPN的技术。该协议是第4层隧道协议。由于SSL需要对传输数据加密，因此SSLVPN的速度比IPSecVPN慢。但SSLVPN的配置和使用又比其他VPN简单。59.在进行无线WLAN网络建设时，现在经常使用的协议是IEEE802.11b/g/n，采用的共同工作频带为（）A、2.4GHzB、5GHzC、1.5GHzD、10GHz答案：A解析：本题考察WLAN的相关知识。IEEE802.11b/g/n采用共同工作频带为2.4G。60.100BASE-T4利用（）传输介质进行数据传输。A、光纤B、UTP-5C、UTP-3D、同轴电缆答案：C解析：100BASE-T4是一种以太网传输标准，它利用UTP-3传输介质进行数据传输。UTP-3是一种双绞线，它由四对线缆组成，每对线缆都被双绞在一起，可以提供高速数据传输和抗干扰能力。因此，选项C是正确答案。光纤、UTP-5和同轴电缆都可以用于数据传输，但它们不是100BASE-T4所采用的传输介质。61.互联网上的各种应用对网络QoS指标的要求不一，下列应用中对实时性要求最低的是（）。A、直播课堂B、视频会议C、邮件接收D、网络电话答案：C解析：实时性是指数据传输的时延，对于需要实时传输的应用，如直播课堂、视频会议和网络电话，要求传输时延尽可能小，以保证实时性。而邮件接收则不需要实时传输，可以在网络空闲时接收，因此对实时性的要求最低。因此，选项C邮件接收对实时性要求最低。62.假设生产管理网络系统采用B/S工作方式，经常上网的用户数为300个，每用户每分钟产生16个事务处理任务，平均事务量大小为0.1MB，则这个系统需要的信息传输速率为（）。A、8Mb/sB、64Mb/sC、16Mb/sD、22Mb/s答案：B解析：总信息传输速率=平均事务量大小×每字节位数×每个会话事务数×平均用户数／平均会话时长=0.1×8×16×300/60=64Mbps。63.商业智能是指利用数据挖掘、知识发现等技术分析和挖掘结构化的、面向特定领域的存储与数据仓库的信息。它可以帮助用户认清发展趋势、获取决策支持并得出结论。以下（）活动，并不属于商业智能范畴。A、某大型企业通过对产品销售数据进行挖掘，分析客户购买偏好B、某大型企业查询数据仓库中某种产品的总体销售数量C、某大型购物网站通过分析用户的购买历史记录，为客户进行商品推荐D、某银行通过分析大量股票交易的历史数据，作出投资决策。答案：B解析：本题考核商业智能相关知识。64.在一个16000m2建筑面积的八层楼里，没有任何现成网线，现有1200台计算机需要连网，对网络的响应速度要求较高，同时要求WLAN覆盖整栋楼满足临时连网的需要。设计师在进行物理网络设计时，提出了如下方案：设计一个中心机房，将所有的交换机、路由器、服务器放置在该中心机房，用UPS保证供电，用超5类双绞线电缆作为传输介质，在每层楼放置一个无线AP。该设计方案的致命问题之一是交换机集中于机房使得水平布线超过100米的长度限制，其它严重问题及建议是（）A、每层一个AP不能实现覆盖，应至少部署三个APB、只有一个机房，没有备份，存在故障风险，应设两个机房C、超5类双绞线性能不能满足要求，应改用6类双绞线D、没有网管系统，应增加一套网管系统答案：A解析：8层楼16000㎡，每层楼2000㎡，相当于20×100（或40×50）m的布局。可以明显看出，将全部交换机置于中心机房、使用超5类UTP，很多线的长度超过100m，违反布线规定，将导致网络不能正常工作。同时，每层部署一个AP，显然不能很好地全覆盖。因为在楼内AP的覆盖范围很小，有时只有20～30m，甚至更小。65.拨号连接封装类型的开放标准是()。A、SLIPB、CHAPC、PPPD、HDLC答案：C解析：拨号连接封装类型的开放标准是PPP（Point-to-PointProtocol，点对点协议）。PPP是一种在点对点链路上封装多协议数据包的方法，它支持网络层协议的多路复用，可以实现在点对点连接上传输多协议数据包。A选项的SLIP（SerialLineInternetProtocol，串行线路互联网协议）是一种简单的点对点协议，但它没有PPP那样的功能强大和灵活。B选项的CHAP（ChallengeHandshakeAuthenticationProtocol，质询握手认证协议）是一种PPP认证协议，用于验证远程用户的身份，而不是拨号连接的封装类型。D选项的HDLC（High-LevelDataLinkControl，高级数据链路控制）是一种通用的数据链路层协议，但它不是拨号连接的开放标准封装类型。因此，根据题目的要求，正确的答案是C选项，即PPP。66.以下关于QoS说法不正确的是（）。A、对QoS进行分类和定义的目的是使网络可以根据不同类型的QoS进行管理和分配资源。B、QoS可进行准入控制和协商C、为了给用户提供满意的QoS，必须对端系统、路由器以及传输带宽等相应的资源进行预约，以确保这些资源不被其他应用所抢用。D、为了快速释放资源，当资源进行预约以后，各类系统无需调度直接使用资源。答案：D解析：QoS（QualityofService）是指网络中对不同类型的数据流提供不同的服务质量保证，以满足用户对网络服务的不同需求。对于QoS的管理和分配，需要对其进行分类和定义，以便网络可以根据不同类型的QoS进行管理和分配资源，因此选项A是正确的。QoS可进行准入控制和协商，即在网络中对不同类型的数据流进行控制和协商，以保证其服务质量，因此选项B是正确的。为了给用户提供满意的QoS，需要对端系统、路由器以及传输带宽等相应的资源进行预约，以确保这些资源不被其他应用所抢用，因此选项C是正确的。而选项D则不正确，因为为了快速释放资源，需要进行调度和管理，而不是直接使用资源。因此，选项D是不正确的。综上所述，答案为D。67.BGP协议基于TCP协议，端口（请作答此空）。BGP协议中，路由器通过（）报文报告检测的错误信息。A、177B、178C、179D、180答案：C解析：BGP常见四种报文，分别是OPEN报文、KEEPLIVE报文、UPDATE报文、NOTIFICATION报文。OPEN报文：建立邻居关系；KEEPALIVE报文：保持活动状态，周期性确认邻居关系，对OPEN报文回应；UPDATE报文：发送新的路由信息；NOTIFICATION报文：报告检测到的错误。68.当TCP实体要建立连接时，其段头中的（）标志置1A、SYNB、FINC、RSTD、URG答案：A解析：TCP报文首部格式具体参见图1所示该字段包含字段有：紧急（URG）―紧急有效，需要尽快传送；确认（ACK）―建立连接后的报文回应，ACK设置为1；推送（PSH）―接收方应该尽快将这个报文段交给上层协议，不需等缓存满；复位（RST）―重新连接；同步（SYN）―发起连接；终止（FIN）―释放连接。69.设有下面4条路由：/24、/24、/24和/24，如果进行路由汇聚，能覆盖这4条路由的地址是（）。A、/21B、/22C、/22D、/20答案：A解析：使用视频精讲中的方法：1.先找到ip地址中数字不同的字节的跨度：133-129+1=5。2.找到覆盖跨度的最小的2的N次方，2^3>=5,对应的2的N次方就是8.子网掩码中非零非255的值就是256-8=248.因为在第3字节，所以前缀也就是/213.求网络地址：129/8=16，余数为1，因此就是8*16=128.4.对应的地址是/2170.假设3DES算法的密钥为K1和K2，明文为M，密文为C，则以下关于3DES加密过程，说法正确的是（）。A、K1对K2加密得到C1，然后用C1对M进行加密得到CB、K2对K1加密后的结果，对M进行加密得到CC、K1对M进行加密得到C1，然后用K2对C1解密得到C2，最后使用K1加密C2得到C3D、K1对M进行加密得到C1，然后用K2对C1加密得到C2，最后使用K2加密C2得到C3答案：C解析：3DES中的K1=K3，加密过程是使用K1对M进行DES加密得到C1，然后使用K2对C1进行DES解密得到C2，最后使用K1对C2进行DES加密得到C3。71.PKI由多个实体组成，其中管理证书发放的是CA，证书到期或废弃后的处理方法是（）。A、删除B、标记无效C、放于CRL并发布D、回收放入待用证书库答案：C解析：证书到期或废弃后将其放入CRL（证书撤销列表）。72.TCP/IP网络中最早使用的动态路由协议是（）协议，这种协议基于距离矢量算法来计算路由。A、RIPB、OSPFC、PPPD、IS-IS答案：A解析：动态路由是路由器根据网络系统的运行情况自动调整的路由表。路由器根据路由选择协议提供的功能自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。路由信息协议RIP是使用最广泛的距离矢量路由协议。也是最早使用的动态路由协议。距离矢量名称的由来是因为路由是以矢量（距离、方向）的方式被通告出去的，这里的距离是根据度量来决定的。距离矢量路由算法是动态路由算法。它的工作流程是：每个路由器维护一张矢量表，表中列出了当前已知的到每个目标的最佳距离以及所使用的线路。通过在邻居之间相互交换信息，路由器不断更新它们内部的表。73.有一种特殊的口地址叫做自动专用IP地址（APIPA），这种地址的用途是（）。A、指定给特殊的专用服务器B、作为默认网关的访问地址C、DHCP服务器的专用地址D、无法获得动态地址时作为临时的主机地址答案：D解析：默认情况下，运行Windows的计算机首先尝试与网络中的DHCP服务器进行联系，以便从DHCP服务器上获得自己的IP地址等信息，并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接，客户端与本地DHCP服务器通讯失败，无法更新它的租约，则计算机改为使用APIPA自动寻址方式，并自动配置TCP/IP协议。它将使用APIPA分配的地址，以后每隔5分钟尝试与外界的DHCP服务器联系一次，直到它可以与DHCP服务器通讯为止。当这个DHCP服务器再次能为请求服务时，客户机将自动更新他们的地址。APIPA存在于所有流行的各种版本的Windows系统中。74.下面的光纤以太网标准中，支持1000m以上传输距离的是（）。A、1000BASE-FXB、1000BASE-CXC、1000BASE-SXD、1000BASE-LX答案：D解析：1000BASE-LX中的LX代表长波长，所使用的光纤主要有：62.5μm多模光纤、50μm多模光纤和9μm单模光纤。其中使用多模光纤的最大传输距离为550m，使用单模光纤的最大传输距离为3千米。1000BASE-LX采用8B/10B编码方式。1000BASE-LX使用长波激光信号源，波长为1270nm-1355nm。1000Base-LX，是定义在IEEE802.3z中的针对光纤布线吉比特以太网的一个物理层规范。1000BASE有四种传输介质标准：1000BASE-LX、1000BASE-SX、1000BASE-CX、1000BASE-T。75.下图表示一个局域网的互联拓扑，方框中的数字是网桥ID，用字母来区分不同的网段。按照IEEE802.1d协议，ID为（请作答此空）的网桥被选为根网桥，如果所有网段的传输费用为1，则ID为92的网桥连接网段（）的端口为根端口。A、3B、7C、92D、12答案：A解析：生成树协议的工作过程简单表述如下：1）唯一根网桥的推选：各个网桥互相传递BPDU配置信息，系统的每个网桥都能监听到BPDU，根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同，则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。2）在每个非根网桥选出一个根端口：根网桥向系统广播其BPDU，对一个网桥来说，具有最小根路径开销的端口选为根端口；如果根路径开销相同，则取端口标识最小的作为根端口，同时根端口处于转发模式。一个网桥只有一个根端口，根网桥没有根端口。3）在每个网段选一个指定端口：每个网桥接收到一个BPDU帧时，同时发出一个BPDU帧说明离根网桥的路径开销。在同一个网段里，具有最小的根路径开销的端口被选为指定端口。如果根路径开销相同，则取网桥标识最小的作为指定端口。如果网桥标识也相同，则取端口标识最小的为指定端口。4）STP设置根端口和指定端口进入转发模式，可以转发数据帧；而落选端口则进入阻塞模式，只侦听BPDU，不转发数据帧。各网桥周期性地交换BPDU信息，保证系统拓扑结构的合理性。76.特洛伊木马攻击的威胁类型属于（）。A、授权侵犯威胁B、渗入威胁C、植入威胁D、旁路控制威胁答案：C解析：主要的渗入威胁有：(1)假冒：即某个实体假装成另外一个不同的实体。这个末授权实体以一定的方式使安全守卫者相信它是一个合法的实体，从而获得合法实体对资源的访问权限。这是大多黑客常用的攻击方法。(2)旁路：攻击者通过各种手段发现一些系统安全缺陷，并利用这些安全缺陷绕过系统防线渗入到系统内部。(3)授权侵犯：对某一资源具有一定权限的实体，将此权限用于未被授权的目的，也称“内部威胁”。主要的植入威胁有：病毒、特洛伊木马、陷门、逻辑炸弹、间谍软件。77.在局域网中仅某台主机上无法访问域名为.ccc.的网站（其他主机访问正常）,在该主机上执行ping命令时有显示信息如下：分析以上信息，该机不能正常访问的可能原因是（）。A、该主机的TCP/IP协议配置错误B、该主机设置的DNS服务器工作不正常C、该主机遭受ARP攻击导致网关地址错误D、该主机所在网络或网站所在网络中配置了ACL拦截规则答案：D解析：“destinationnetunreachable”，原因有：·ping的IP地址错误；·ping的IP地址在局域网中不存在；·ping的IP地址所在的设备拒绝了被ping响应；·路由器没有到达目标网段的路由（主机地址不可达，就会被路由器丢弃）；上述原因，结合题目，网络设备配置ACL拒绝了被ping响应最有可能。78.包过滤技术防火墙在过滤数据包时，一般不关心（）。A、数据包的源地址B、数据包的协议类型C、数据包的目的地址D、数据包的内容答案：D解析：包过滤防火墙主要针对OSI模型中的网络层和传输层的信息进行分析。通常包过滤防火墙用来控制IP、UDP、TCP、ICMP和其他协议。包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般包括源地址、目的地址和协议。包过滤防火墙通过规则（如ACL）来确定数据包是否能通过。配置了ACL的防火墙可以看成包过滤防火墙。79.下面哪个地址可以应用于公共互联网中？（）。A、6B、3C、8D、24答案：B解析：在公共互联网中使用的地址必须符合相关网络协议和标准的规定。根据网络地址的划分，选项B中的3是一个可以应用于公共互联网中的合法IP地址。其他选项中的地址可能存在一些问题，例如A选项中的10开头的地址通常是私有地址，C选项和D选项中的IP地址范围过大，可能超出公共互联网的可用地址范围。80.甲、乙、丙、丁四个人将一份文档翻译为英、日、德、俄四种文字，每人只能翻译一种语言。其翻译文字所需时间如下表所示。问应派甲翻译（），最少的翻译时间为（请作答此空）。A、26B、28C、30D、32答案：B解析：指派问题是那些派完成任务效率最高的人去完成任务的问题。该问题可以抽象为，设有n个工作，由n个人来承担，每个工作只能一人承担，且每个人只能承担一个工作，求总费用最低的指派方案。题目给出的表可转换为费用矩阵，表示某人完成某工作的费用，该矩阵如下：使用匈牙利法步骤如下：第一步：使得费用矩阵各行各列都出现0元素。累计所减总数为2+4+9+7+4+2=28。第二步：进行试指派（画○）方法：从含0元素最少的行或列开始，圈出一个0元素，用○表示，然后划去该○所在的行和列中的其余0元素，用×表示，依次类推。可以知道矩阵（1，4）、（2，2）、（3，1）、（4，3）元素和为0，可以达到最小值。因此，甲、乙、丙、丁分别翻译俄、日、英、德可以达到最优，花费总工时最小为28+1=29。81.链路状态路由算法是OSPF路由协议的基础，该算法易出现不同节点使用的链路状态信息不一致的问题。为解决该问题，可采用的方法是（）。A、每个节点只在确认链路状态信息一致时才计算路由B、每个节点把自己的链路状态信息只广播到邻居节点C、每个节点只在自己的链路状态信息发生变化时广播到其它所有节点D、每个节点将收到的链路状态信息缓存一段时间，只转发有用的链路状态信息答案：D解析：链路状态路由算法是OSPF路由协议的基础，该算法易出现不同节点使用的链路状态信息不一致的问题。为解决该问题，可采用的方法是每个节点将收到的链路状态信息缓存一段时间，只转发有用的链路状态信息。这样可以避免链路状态信息不一致的问题，同时也可以减少网络中的广播流量，提高网络的性能。因此，选项D是正确的。选项A、B、C都不能解决链路状态信息不一致的问题。82.一个网络的地址为28/26，则该网络的广播地址是（）。A、55B、29C、91D、52答案：C解析：给定IP地址和掩码，求广播地址。83.内网计算机感染木马后，由于其使用私有地址，木马控制端无法与木马服务端建立联系。此时要使木马发挥作用，可采用的方法是（）。A、由服务端主动向控制端发起通信B、由双方共知的第三方作为中转站实现间接通信C、服务端盗用合法IP地址，伪装成合法用户D、服务端以病毒方式运行，直接破坏所驻留的计算机答案：A解析：木马应付私用地址、防火墙等措施的策略之一是采用反向连接技术，即从木马服务器（被控制端）主动向外发起连接，使得与木马控制端建立连接。84.以下关于边界网关协议BGP4的叙述中，不正确的是（）。A、BGP4网关向对等实体（Peer）发布可以到达的AS列表B、GP4网关采用逐跳路由（hop-by-hop）模式发布路由信息C、BGP4可以通过路由汇聚功能形成超级网络（Supernet）D、BGP4报文直接封装在IP数据报中传送答案：D解析：BGP是边界网关协议，目前版本为BGP4，是一种增强的距离矢量路由协议。该协议运行在不同AS的路由器之间，用于选择AS之间花费最小的协议。BGP协议基于TCP协议，端口179。使用面向连接的TCP可以进行身份认证，可靠交换路由信息。BGP4+支持IPv6。BGP特点：（1）不用周期性发送路由信息；（2）路由变化，发送增量路由（变化了的路由信息）；（3）周期性发送Keepalive报文效验TCP的连通性。85.采用网络测试工具（）可以测试网络传输中的误码率。A、OTDRB、TDRC、BERTD、Sniffer答案：C解析：OTDR(OpticalTimeDomainReflectometer)，光时域反射仪，是利用光线在光纤中传输时的瑞利散射和菲涅尔反射所产生的背向散射而制成的精密的光电一体化仪表，它被广泛应用于光缆线路的维护、施工之中，可进行光纤长度、光纤的传输衰减、接头衰减和故障定位等的测量。TDR(TimeDomainReflectometry)，时域反射仪，一种对反射波进行分析的遥控测量技术，在遥控位置掌握被测量物件的状况。在网络介质侧试中可用于测试电缆断点。BERT(BitErrorRatioTester)，误码率测试仪，用于测试网络传输中的误码率。Sniffer是一种网络数据嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。86.张工应邀为一炼钢厂的中心机房设计设备方案。其现状是：机房处于车间附近，车间具有很高的温度，所用设备具有很强的交流电流；控制系统基于计算机网络实现数据传输、存储；约有2000个监测点（通过多台PLC设备实现），每个监测点每2ms取样一次4字节的监测数据，通过网络发送到网络中心，并以文件形式被保存到文件服务器上，所有监测数据需在服务器上保存半年以上；对各种设备的控制信号通过同一网络传输到各监控点上；各种监测数据可在异地通过公用网络同步查看并进行实时分析。张工的方案中，将设备分为了三类：一是服务器类，设计了文件服务器、数据库服务器、控制服务器、监控服务器等四个主要服务器，二是网络设备类，设计了一个路由器、5台千兆交换机等主要设备，三是辅助类，包括UPS、机房监控系统、空调等主要设备，另外计划配置有关软件系统。文件服务器采用RAID5冗余模式、容量为1TB的硬盘构建，则应配置的硬盘数至少为（），优先采用的结构是（）。监控服务器负责接收、处理监测数据，其恰当的机型是（）。所配置的监测数据分析软件应具备的最基本功能是（）。交换机最必要的配置是（）。根据上述需求，至少应增加的一台设备是（请作答此空）。A、防火墙B、IPSC、Web服务器D、FTP服务器答案：A解析：本题考查重要的网络资源设备及机房设计的有关知识。文件服务器的硬盘容量的最低需求为能存储半年的数据：183（天）*86400（秒/天）*500（次采样/秒）*4（B/次采样）*2000≈63TB。应该磁盘作为文件服务器的附属存储设备，因此首选NAS结构。监控服务器负责接收、处理监测数据，选用小规模SMP就能满足要求。对实时数据监测的最重要功能之一是监测其变化趋势，因此趋势图分析时必不可少的。因数据的实时性要求很高，且工作环境电磁干扰严重，因此引首选光纤作为信号传输介质。由于允许其他用户通过Internet访问监测数据，因此必须提供最基本的安全保证，而防火墙可限制非法用户访问。87.RIPv2是增强的RIP协议，下面关于RIPv2的描述中，错误的是（）。A、使用广播方式来传播路由更新报文B、采用了触发更新机制来加速路由收敛C、支持可变长子网掩码和无类别域间路由D、使用经过散列的口令字来限制路由信息的传播答案：A解析：RIPv2使用组播方式更新报文。RIPv2采用了触发更新机制来加速路由收敛