软件水平考试(高级)网络规划设计师综合练习题及答案1-2023-背题版

试题说明

本套试题共包括1套试卷

每题均显示答案和解析

软件水平考试（高级）网络规划设计师综合练习题及答案1（500题）

软件水平考试（高级）网络规划设计师综合练习题及答案1

L［单选题］数字用户线（DSL）是基于普通电话线的宽带接入技术，可以在铜质双绞线上同时传送数

据和话音信号。下列选项中，数据速率最高的DSL标准是（）。

A）ADSL

B）VDSL

OHDSL

D）RADSL

答案:B

解析:VDSL（甚高速数字用户线路）数据速率最高可达52Mbps。

2.［单选题］RSA是一种具有代表性的公钥加密方法，如果选定了用于加解密的两个素数分别为37、

53,则每个分组的位数是（）

A）10

B）12

018

D）25

答案:A

解析:RSA是一种分组密码算法，以分组（即数据块，不是指网络层的分组）为单位进行加解密，每

一个分组看成一个数据，其值小于n,即必须小于等于log2（n）位。在实际应用中，分组的大小是k位

,其中2%

3.［单选题］下面的网络中，不属于同一种交换方式的网络是（）。

A）数据报

B）虚电路

C）信元交换

D）电路交换

答案:D

解析:数据报、虚电路、信元交换的交换方式都属于分组交换。

4.［单选题］以下关于病毒的传播途径的说法中，正确的是：

A）不可以通过软盘、光盘等传播

B）系统中所有的Autorun.inf都是U盘病毒

C）只要不上网，就不会中毒

D）别人通过QQ传送的文件、程序或者超链接可能是病毒或木马等非安全信息

答案:D

解析：

5.［单选题］某用户分配的网络地址为192.24.0.0192.24.7.0,这个地址块可以用()表示。

A)192.24.0.0/20

B)192.24.0.0/21

C)192.24.0.0/16

D)192.24.0.0/24

答案：B

解析：

十进制•二进制♦

.11000000.00011000.00000000.00000

000,

子网地址.

192.24.7.Op11000000.00011000.00000111.00000

000.1

掩码•,255.255.248.0,11111111.11111111.11111000.00000

000・，

合并后超网地192.24.0.0/21.11000000.00011000.00000000.00000

址.瓯

6.［单选题］在IPv6无状态自动配置过程中，主机将其()附加在地址前缀1111111010之后，产生

一个链路本地地址。

A)IPv4地址

B)MAC地址

C)主机名

D)随机产生的字符串

答案:B

解析:在IPv6无状态自动配置过程中，主机将其MAC地址附加在地址前缀1111111010之后，产生一

个链路本地地址。

7.［单选题］IP数据报经过MTU较小的网络时需要分片。假设一个大小为1500的报文分为2个较

小报文，其中一个报文大小为800字节，则另一个报文的大小至少为()字节。

A)700

B)720

0740

D)800

答案:B

解析：一个报文是800字节，则数据部分=800-20=780字节，因为至少有20字节的首部。另一个报文的

数据部分=1500-20-780=700字节，加上至少20字节的首部，因此=700+20=720字节。

8.［单选题］网络系统中针对海量数据的加密，通常不采用()。

A）链路加密

B）会话加密

C）公钥加密

D）端对端加密

答案:C

解析：公钥加密相对其他加密方式要慢很多，所以不合适海量数据加密。

9［单选题］下面说法中,属于Diffie-hellman功能的是（）。

A）信息加密

B）密钥生成

C）密钥交换

D）证书交换

答案:C

解析:Diffie-Hellman密钥交换体制，目的是完成通信双方的对称密钥交互。Diffie-Hellman的神奇

之处是在不安全环境下（有人侦听）也不会造成秘钥泄露。

10.［单选题］采用以太网链路聚合技术将（）

A）多个物理链路组成一个逻辑链路

B）多个逻辑链路组成一个逻辑链路

0多个逻辑链路组成一个物理链路

D）多个物理链路组成一个物理链路

答案：A

解析：

11.［单选题］边界网关协议BGP的报文（请作答此空）传送。一个外部路由器通过发送（）报文与

另一个外部路由器建立邻居关系，如果得到应答，才能周期性的交换路由信息。

A）通过TCP连接

B）封装在UDP数据包中

C）通过局域网

D）封装在ICMP包中

答案:A

解析:BGP路由器使用TCP端口179相互建立对等会话。OPEN消息是当两个BGP路由器之间的TCP会话连

接建立之后首先要发送的消息。OPEN消息主要用来协商对等实体之间的BGP版本号，一般来说使用两

个BGP路由器都支持的最高版本。OPEN消息还用于发送BGP路由器的标识，BGP路由器的标识是与

OSPF中的路由器ID类似的字段，默认为最高回送IP地址。此外，OPEN消息还用于协商两个对等实体

发送KEEPALIVE消息的间隔时间和保持计时器的时间长度。

12.［单选题］有4个IP地址：201.117.15.254、201.117.17.01、201.117.24.5和

201.117.29.3,如果子网掩码为255.255.248.0,则这4个地址分别属于（）个子网；其中属于

同一个子网的是（请作答此空）。

A）201.117.15.254和201.117.17.01

B）201.117.17.01和201.117.24.5

0201.117.15,254和201.117.29.3

0)201.117.24.5和201.117.29.3

答案:D

解析：若掩码是255.255.248.0,则对应的网段是201.117.8.0-201.117.15.255,201.117.16.0-

201.117.23.255201.117.24.0-201.117.31.255三个子网。

13.［单选题］工程师利用测试设备对某信息点己经连接好的网线进行测试时，发现有4根线不通，但

计算机仍然能利用该网线连接上网。对变更了线序的UTP级联线，最直接的连通性测试方式是(

)O

A)采用同样的测试设备测试

B)利用万用电表测试

C)一端连接计算机测试

D)串联成一根线测试

答案:B

解析:对变更了线序的UTP进行测试时，最简单的方法是利用万用表测试。

14.［单选题］IETF定义的多协议标记交换(MPLS)是一种第三层交换技术。MPLS网络由具有IP功能、并

能执行标记分发协议(LDP)的路由器组成。负责为网络流添加和删除标记的是。。

A)标记分发路由器

B)标记边缘路由器

C)标记交换路由器

D)标记传送路由器

答案:B

解析:MPLSVPN技术借助于一个公用的MPLS域，在入口边缘路由器为每个包加上MPLS标签，核心路由

器根据标签值进行转发，出口边缘路由器再去掉标签，恢复原来的IP包，如下图所示。

MPI。⑻

MPLS标签位于二层和三层之间，其协议封装如下图所示。

MPLS在逻辑上可以分为LER(LabelSwitchingEdgeRouter)和LSR(LabelSwitching

Router)；其中LER是MPLS网络同其它网络的边缘设备，它提供流量分类和标签映射，标签移除的功

能；而LSR是MPLS网络的核心交换机，它提供标签交换，标签分发的功能。MPLS为实现VPN提供了一

二层包头三层包头

JMPLS封装

二层包头MPLS标签；三层包头

种灵活的并且具有可扩展性的技术基础，并且具有网络配置简单、动态发现相邻节点、直接利用现

有路由协议、具有良好的可扩展性等特点。为支持基于MPLS的VPN特性必须实现如下功能

：LDP(LabelDistributionProtocol)标签分布协议，是MPLS的信令协议，用以管理和分配标签

;MPLS转发模块，根据报文上的标签和本地映射表进行二、三层间交换；MBGP和BGP扩展，用来传递

VPN路由和承载VPN属性、QoS信息、标签等内容；路由管理的VPN扩展，建立多路由表，用以支持

VPN路由。

15.［单选题］TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIP

basedDoSattackisthatanattackersendsanextensiveamountofconnection

establishment?()(e.g.TCPSYNrequests)toestablishhangingconnectionswiththe

controlleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhich

shouldbeavailableforlegitimateusers.Inother?(请作答此空),theattackerinserts

alargeamountof?()packetstothedataplanebyspoofingallorpartoftheheader

fieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsend

lotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethe

controllerresources.Insomecases,an?()whogainsaccesstoDPScanartificially

generatelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannel

andthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuels

thefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherently

protectedagainstthepropagationofattacksduetocomplexandvendorspecific

equipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwith

corecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralized

controller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.

Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiple

networkelement.Forinstance,asingleLongTermEvilution(LTE)eNodeB?isconnected

upto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminate

theentireoperationofabackhauldevice()thenetwork.

A)methods

B)cases

C）hands

D）sections

答案：B

解析：执行基于IP的DoS攻击，有不同的方法。最常见的基于IP的DoS攻击是攻击者发送大量连接建立

请求（例如，TCPSYN请求）以建立与控制器或DPS的挂起连接。这样，攻击者就可以消耗合法用户

所需的网络资源。在其他情况下，攻击者通过用随机值欺骗全部或部分头字段，向数据域中插入大

量假数据包。这些传入的数据包将触发表丢失，并在流请求消息中发送大量到网络控制器造成控制

器资源饱和。在某些情况下，获得DPS访问权的攻击者可以在流请求消息中人为地生成大量随机包

,以使控制通道和控制器资源饱和。此外，DPS间的多样性不足也助长了此类攻击的快速传播。传统

的移动回程设备由于其复杂性以及是供应商专属设备，天然是防止攻击传播的。此外，传统的移动

回程设备不需要与核心控制器频繁通信，而DPS与中央控制器的通信则需要频繁通信。这些特性降低

了DoS攻击的影响和传播。此外，传统的回程设备是由多个网络元素共同控制的。例如，单一的长期

演化（LTE）基站连接多达32个MME（负责信令处理的关键节点）。因此，对单个核心元素的

DoS/DDOS攻击不会终止回程设备或网络的整个操作。

16.［单选题］某公司销售部的无线路由器通过UTP连接至网络中心，并被分配固定的合法地址，该部

门的计算机借助该无线路由器以无线方式访问Internet。该部门的计算机不定期地出现不能连接到

Internet的情况，此时，管理员在网络中心测试该无线路由器，显示一切正常。更换同型号的无线

路由器后，仍然出现上述现象。每次只要重启无线路由器，则一切恢复正常。导致这一现象的最可

能原因是（）。

A）设备故障

B）设置不当

C）无线信号干扰

D）网络攻击

答案：D

解析:针对本题的现象，说明有线线路、所有网络设备、用户计算机等都应该没有问题。最可能的原

因应是针对AP的攻击导致的。

17.［单选题］不属于对称加密算法（）。

A）IDEA

B）DES

C）RC5

D）RSA

答案:D

解析:加密密钥和解密密钥相同的算法，称为对称加密算法。常见的对称加密算法有DES、3DES、

RC5、IDEA加密密钥和解密密钥不相同的算法，称为非对称加密算法，这种方式又称为公钥密码加密

算法。在非对称加密算法中，私钥用于解密和签名，公钥用于加密和认证。典型的公钥密码体制有

RSA、DSA、ECCo

18.［单选题］关于网络资源命名的说法正确的是（）。

A）交换机可以使用sw作为开头

B）名字不能包含位置代码

C）名字可以使用大小写来标记更多的资源

D）名字中可以使用连字符、下划线、空格等字符

答案:A

解析：对网络资源进行命名，并分配具体名称时，需要遵循一些特定的原则：增强易用性，名字应该

简短、有意义、无歧义，用户可以很容易地通过名称来对应各类资源，例如交换机使用sw作为开头

、服务器使用srv、路由器使用rt等；名字可以包含位置代码，设计人员可以在名字模型中加入特定

的物理位置代码，例如第几分公司、总部等特殊的代码；名字中应尽量避免使用连字符、下划线、

空格等不常用字符。名字不应该区分大小写，这样会导致用户使用的不方便。

19.［单选题］RIPV2对RIPV1协议的改进之一是采用水平分割法。以下关于水平分割法的说法中错误的

是（）。

A）路由器必须有选择地将路由表中的信息发给邻居

B）一条路由信息不会被发送给该信息的来源

C）水平分割法为了解决路由环路

D）发送路由信息到整个网络

答案:D

解析:水平分割的基本概念。由于路由器可能收到它自己发送的路由信息，而这种信息是无用的，水

平分割技术不反向通告任何从终端收到的路由更新信息，而只通告那些不会由于计数到无穷而清除

的路由。所以，采用水平分割法。其基本原理是路由器从某个接口接收到的更新信息不允许再从这

个接口发回去。达到了以下两个目的：1,能够阻止路由环路的产生。2,减少路由器更新信息占用

的链路带宽资源。

20.［单选题］与RIPv2相比，IGRP协议增加了一些新的特性，以下描述中错误的是（）。

A）路由度量不再把跳步数作为唯一因素，还包含了带宽、延迟等参数

B）增加了触发更新来加快路由收敛，不必等待更新周期结束再发送更新报文

C）不但支持相等费用通路负载均衡，而且支持不等费用通路的负载均衡

D）最大跳步数由15跳扩大到255跳，可以支持更大的网络

答案:B

解析:RIPv2也具有触发更新加快路由收敛的功能

21.［单选题］一台CiSCO交换机和一台3com交换机相连，相连端口都工作在VLANTrunk模式下，这两

个端口应使用的VLAN协议分别是（）

A）ISL和IEEE802.10

B）ISL和ISL

C）ISL和IEEE802.1Q

D）IEEE802.1Q和IEEE802.1Q

答案:D

解析：

22.［单选题］工程师利用测试设备对某信息点己经连接好的网线进行测试时，发现有4根线不通，但

计算机仍然能利用该网线连接上网。则不通的4根线是（）。

A）1-2-3-4

B）5-6-7-8

C）1-2-3-6

D）4-5-7-8

答案:D

解析：根据相关标准，10Mbps以太网只使用四根线，UTP电缆中的「2-3-6四个线是必须的，分别配对

成发送和接收信道。具体规定为：1、2线用于发送，3、6线用于接收。

23.［单选题］ARP协议的作用是（），它的协议数据单元封装在（请作答此空）中传送。ARP请求是

采用（）方式发送的。

A）IP分组

B）以太帧

C）TCP段

D）UDP报文

答案:B

解析:ARP协议是在网络层的协议，主要用于IP地址对应的MAC地址。数据封装在以太帧里面，因为要

对所有的机器发出请求，因此其目的地址是广播地址，所以是以广播形式发送。

24.［单选题］对计算机评价的主要性能指标有数据处理速率、（）、运算精度、内存容量等。（请

作答此空）是指计算机的运算部件能同时处理的二进制数据的位数。

A）时钟频率

B）字长

0内存容量

D）时延抖动

答案:B

解析:计算机的主要技术性能指标有主频、数据处理速率、字长、内存容量、存取周期、运算速度及

其他指标。对数据库管理系统评价的主要性能指标有最大连接数、数据库所允许的索引数量、最大

并发事务处理能力等。（1）主频（时钟频率）：是指计算机CPU在单位时间内输出的脉冲数。它在

很大程度上决定了计算机的运行速度，单位MHz。（2）字长：是指计算机的运算部件能同时处理的

二进制数据的位数。字长决定了计算机的运算精度。（3）内存容量：是指内存贮器中能存贮的信息

总字节数。（4）存取周期：存贮器连续二次独立的读或写操作所需的最短时间，单位纳秒（ns）。

（5）运算速度：是个综合性的指标，单位为MIPS（百万条指令/秒）。

25.［单选题］甲方是一个对网络响应速度要求很高的机构，张工负责为甲方的网络工程项目进行逻辑

设计，他的设计方案的主要内容可概述为：①采用核心层、分布层、接入层三层结构；②局域网

以使用WLAN为主；③骨干网使用千兆以太网；④地址分配方案是：按甲方各分支机构的地理位置

划分子网，并按191.168.n.X的模式分配，其中n为分支机构的序号（0表示总部，分支机构总数不会

超过10,每个分支机构内的计算机数在100至200之间）；⑤配置一个具有NAT功能的家用路由器实

现机构内部计算机连接Internet。针对NAT及其相关方案，你的评价是（）。

A）设计合理

B）不合理，计算机太多，NAT成为瓶颈

C）不合理，不能由一个NAT为不同的子网实现地址自动分配

D）不合理，一个路由器不能连接太多的子网

答案:B

解析:NAT方式理论上解决了内部计算机访问Internet的问题，但当用户较多时，家用路由器NAT往

往成为网络的瓶颈，导致响应速度极低。

26.［单选题］自然灾害严重威胁数据的安全，存储灾备是网络规划与设计中非常重要的环节。传统的

数据中心存储灾备一般采用主备模式，存在资源利用效率低、可用性差、出现故障停机时间长、数

据恢复慢等问题。双活数据中心的出现解决了传统数据中心的弊端，成为数据中心建设的趋势。某

厂商提供的双活数据中心解决方案中，双活数据中心架构分为主机层、网络层和存储层。对双活数

据中心技术的叙述中，错误的是（）；在双活数据中心，存储层需要实现的功能是（）；在进行

双活数据中心网络规划时，SAN网络包含了（请作答此空）。

A）数据库服务器到存储阵列网络、存储阵列之间的双活复制网络、光纤交换机的规划。

B）存储仲裁网络、存储阵列之间的双活复制网络、光纤交换机的规划

C）存储阵列之间的双活复制网络、光纤交换机、数据库私有网络的规划

D）核心交换机与接入交换机、存储阵列之间的双活复制网络、数据库服务器到存储阵列网络的规划

答案:A

解析：数据中心存储灾备中双活数据中心架构是当前发展趋势，双活架构分为主机层、网络层和存储

层。其中分布式的存储系统承载相同的前端业务，互为热备，使用虚拟卷镜像与节点分离，同时承

担生产和灾备服务；两项灾备关键指标RPO（业务系统所能容忍的数据丢失量）和RTO（所能容忍的业务

停止服务的最长时间）均趋于0。在双活数据中心，存储层主要的功能是两个存储引擎同时处于工作

状态，出现故障时可以瞬间切换。双活架构中网络层SAN包括数据库服务器到存储阵列网络、存储阵

列之间的双活复制网络、光纤交换机的规划。

27.［单选题］以下关于各种反病毒技术的说法中，正确的是：

A）特征值检测方法检测准确，误报警率低，但是不可识别病毒的名称，不能检查未知病毒和多态性

病毒

B）校验和技术能检测到未知病毒，对付隐蔽性病毒效率较高，但是会误报警，不能识别病毒名称

C）启发式扫描能检查出许多未知的新病毒，而且不会出现误报、虚报等情况

D）以上3中反病毒技术都不能有效解决多态性病毒

答案:D

解析：

28.［单选题］PPP由一组IP协议组成，其中，（）协议功能是通过链路配置分组、链路终结分组、链

路维护分组建立、配置和管理数据链路连接。

A）封装协议

B）点对点隧道协议（PPTP）

C）链路控制协议（LCP）

D）网络控制协议（NCP）

答案:C

解析:PPP由一组IP协议组成：（1）封装协议：包装上层的各类数据报文，兼容常见硬件，支持同一

链路传输多种网络层协议。（2）链路控制协议：通过链路配置分组、链路终结分组、链路维护分组

建立、配置和管理数据链路连接。（3）网络控制协议：PPP的链路建立的最后阶段，选择使用哪种

网络层协议（IP、IPX等），并传输选定协议的数据，丢弃没有选中的网络层分组数据。

29.［单选题］针对用户的需求，设计师提出了用物理隔离来实现网络安全的方案。经过比较，决定采

用隔离网闸实现物理隔离。物理隔离的思想是()。

A)外网隔开，不能交换信息

B)内外网隔开，但分时与另一设备建立连接，间接实现信息交换

C)内外网隔开，但分时对一存储设备写和读，间接实现信息交换

D)内外网隔开，但只有在经过网管人员或网管系统认可时才能连接

答案:C

解析：隔离网闸的原理是基于“代理+摆渡”的概念。摆渡的思想是内外网隔开分时对网闸中的存储

设备写和读，间接实现信息交换，内外网之间不能建立网络连接，以保证内外网不能通过网络协议

互相访问。网闸的代理功能是数据的“拆卸”，把数据还原成原始的部分，拆除各种通信协议添加

的“包头包尾”，在内外网之间传递净数据。网闸的主要实现技术包括实时开关技术、单向连接技

术和网络开关技术。实时开关的原理是使用硬件连接两个网络，两个网络之间通过硬件开关来保证

不同时连通。通过开关的快速切换，并剥去TCP报头，通过不可路由的数据转存池来实现数据转发。

单向连接是指数据只能从一个网络单向向另外一个网络摆渡数据，两个网络是完全断开的。单向连

接实际上通过硬件实现一条“只读”的单向传输通道来保证安全隔离。网络开关技术是将一台机器

虚拟成两套设备，通过开关来确保两套设备不连通，同一时刻最多只有一个虚拟机是激活的。

30.［单选题］各种网络在物理层互联时要求()

A)数据传输速率和链路层协议相同

B)数据传输速率相同，链路层协议可不同

C)数据传输速率可不用，链路层协议相同

D)数据传输速率和链路层协议都可不同

答案:A

解析：因为物理层不具备差错控制和流量控制功能，所实现的是设备之间如何通过物理传输介质进行

连接，发送或接收原始的数据比特流，因此，如果网络在物理层进行互联，它们一定要具有相同的

数据传输速率和链路层协议，这样才能提高数据传输的准确性和正确性。一般来说，差错控制和流

量控制功能由数据链路层协议完成。

31.［单选题］TDM和FDM是实现多路复用的基本技术，以下关于两种技术的论述，正确的是()。

A)TDM和FDM都既可用于数字传输，也可用于模拟传输

B)TDM只能用于模拟传输，FDM只能用于数字传输

C)TDM更浪费介质带宽，FDM可更有效利用介质带宽

D)TDM可增大通信容量，FDM不能增大通信容量

答案:C

解析:TDM(Time-DivisionMultiplexing)方法的原理是把时间分成小的时隙(Timeslot),每一

时隙由一路信号占用，每一个时分复用的用户在每一个TDM帧中占用固定序号的时隙，每个用户所占

用的时隙周期性地出现。显然，时分复用的所有用户在不同的时间占用全部的频带带宽。在进行通

信时，复用器和分用器总是成对地使用，在复用器和分用器之间是用户共享的高速信道。如果一个

用户在给定的时隙没有数据传送，该时隙就空闲，其他用户也不能使用，因为时隙的分配是事先确

定的，接收方根据事先分配的时间确定在哪个时隙接收属于自己的数据。TDM用于数字传输。

FDM(Frequency-DivisionMultiplexing)的基本原理是将多路信号混合后放在同一传输介质上传

输。多路复用器接收来自多个数据源的模拟信号，每个信号有自己独立的频带。这些信号被组合成

另一个具有更大带宽更加复杂的信号，合成的信号被传送到目的地，由另一个多路复用器完成分解

工作，把各路信号分离出来。FDM用于模拟传输。

32.［单选题］最常用的VLAN划分方法就是基于（）

A）基于设备端口

B）基于MAC地址

C）基于网络地址

D）基于IP组播

答案:A

解析：最常用的VLAN划分方法就是基于设备端口

33.［单选题］广域网定义了由三台以上核心路由设备构成路由环路，连接各局域网并构建广域网的方

式，任意核心路由器都和其他两台路由设备之间有连接，这种网络结构称为（）。

A）层次子域广域网结构

B）对等子网广域网结构

C）半冗余广域网结构

D）环形广域网结构

答案:D

解析：单核心广域网结构：由一台核心路由设备互连各局域网络。双核心广域网结构：双核心结构主

要由两台核心路由设备构建框架，并互连各局域网。环型广域网结构：主要定义了由三台以上核心

路由设备构成路由环路，连接各局域网并构建广域网的方式，在环型广域网结构中，任意核心路由

器都和其他两台路由设备之间有连接。半冗余广域网结构：主要定义了由多台核心路由设备连接各

局域网并构建广域网络的方式，在半冗余结构中，任意核心路由器存在至少两条以上链接至其他路

由设备；如果核心路由器和任何其他路由器都有链接，就是半冗余结构的特例一全冗余广域网结构

34.［单选题］网络中存在各种交换设备，下面的说法中错误的是（）。

A）以太网交换机根据MAC地址进行交换

B）帧中继交换机只能根据虚电路号DLCI进行交换

C）三层交换机只能根据第三层协议进行交换

D）ATM交换机根据虚电路标识进行信元交换

答案:C

解析：三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内

部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据

包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等

功能，由软件实现。三层交换技术就是二层交换技术+三层转发技术。

35.［单选题］对实际应用问题建立数学模型并求得结果后，还需要根据建模的目的和要求，利用相关

知识，结合研究对象的特点，进行模型分析。模型分析工作一般不包括（）0

A）模型的合理性分析

B）模型的误差分析

C）模型的先进性分析

D）参数的灵敏性分析

答案:C

解析：考核数学模型的理解。

36.［单选题］使用CIDR技术把4个C类网络220.117.12.0/24、220.117.13.0/24,220.117.14.0/24和

220.17.15.0/24汇聚成一个超网，得到的地址是（）。

A）220.117.8.0/22

B）220.117.12.0/22

0220.117.8.0/21

D）220.117.12.0/21

答案:B

解析：

2十进制•二进制•

11011100.01110101.00001100.00000

/24..0004,

11011100.01110101.00001101.00000

子网地址'/24.000~

11011100.01110101.00001110.00000

/24.000,,

11011100.01110101.00001111.00000

/24»000t,

滨码（从左到右所有255.255.252.11111111.11111111.11111100.ooooo

子网最长相同位）“000・1

合并后超网地址。11011100.01110101.00001100.00000

/22~00。2

37.［单选题］工程师利用某种测试设备在每个信息点对已经连接好的网线进行测试时，发现每个

UTP中都有几根线的长度不正确，以为是RJ45接头做得不好，于是重做RJ45接头，但现象依旧。经检

查，测试设备无故障。其原因是Oo

A）测试设备与测试环境不符

B）测试人员不会使用测试设备

C）未连接计算机

D）对端连接了交换机

答案:D

解析：网络测试没有现成的标准，通常是一些经验的总结和行业的通用做法。

38.［单选题］城域以太网在各个用户以太网之间建立多点第二层连接，IEEE802.lad定义运营商网桥

协议提供的基本技术是在以太网帧中插入（）字段。

A）运营商VLAN标记

B）运营商虚电路标识

C）用户VLAN标记

D）用户帧类型标记

答案:A

解析:Q-in-Q工作原理就是：数据在私网中传输时带一个私网的tag,定义为C-VLANTag,数据进入

到服务商的骨干网后，再打上一层公网的VLANtag,定义为P—VLANTag。到目的私网后再把

P-VLANTag剥除，为用户提供了一种较为简单的二层VPN隧道。P-VLANTag标签是嵌在以太网源

MAC地址和目的MAC地址之后。也包含一个12位的P-VLANID,可支持「4094个VLAN。P-VLANCoS域

包含3位，支持8个级别的优先级。在基于Q-in-Q网络中，运营商为每个VLAN分配一个P-VLANID,然

后把用户的C-VLANID实例映射到这些P-VLANID上。因此，用户的C—VLANID就被保护起来。

39.［单选题］万兆局域以太网帧的最短长度和最长长度分别是（）字节。

A）64和512

B）64和1518

0512和1518

D）1518和2048

答案:C

解析：传统以太网（10Mbps）采用CSMA/CD访问控制方式，规定帧的长度最短为64字节，最长为

1518字节。最短长度的确定，能确保一个帧在发送过程中若出现冲突.则一定能够发现该冲突。发

展到千兆以太网，因数据率提高，如果维持帧的最短长度不变，则CSMA/CD就会出错，因此将帧的最

短长度调整为512字节。万兆以太网保持帧长度与千兆以太网一致，所以帧的最短长度和最长长度分

别为512字节、1518字节

40.［单选题］在分层的网络体系结构中，每一层是通过（请作答此空）来提供服务的，关于服务机

制的描述正确的是（）

A）进程

B）通信协议

C）应用协议

D）服务访问点

答案:D

解析：这是一道基本原理题，考查了分层网络体系结构的工作机制。根据分层网络体系结构的思想

,每一层中由一些实体（包括软件元素和硬件元素）组成，它的基本想法是每一层都在它的下层提

供的服务基础上提供更高级的增值服务，而每一层是通过服务访问点（SAP）来向上一层提供服务的

o在0SI分层结构中，其目标是保持层次之间的独立性，也就是第（N）层实体只能够使用（N-1）层

实体通过SAP提供的服务；也只能够向（N+1）层提供服务；实体间不能够跨层使用，也不能够同层

调用。

41.［单选题］某局域网内部有30个用户，假定用户只使用E-mail收发电子邮件（收发流量相同）和

WEB两种服务，每个用户平均使用E-mail的速率为1Mbps,使用WEB的速率是0.5Mbps,则按照一般原

则，估算本局域网的出流量（从局域网向外流出）是（）。

A）45Mbps

B）22.5Mbps

C）15Mbps

D）18Mbps

答案:D

解析：本题主要考察基本的20/80规则。因为email的收发流量相同，因此各占50%。而web应用没有告

诉我们，但是提出了按照一般原则，就是20/80,或者80/20等简单的流量规则模型。这里的web通常

下载的流量高于上传的流量。故使用20/80规则。流量=30*1*50%+30*0.5*20%=15+3=18Mbps

42.［单选题］安全管理制度中信息安全有三条基本的管理原则—

A）人员允许下不单独工作、限制使用范围、责任落实

B）人员允许下不单独工作、限制使用时间、责任分散

C）建立文档制度、建立管理制度、建立责任制度

D）建立总体方针、建立管理制度、建立操作规程

答案:B

解析：

43.［单选题］假设3DES算法的密钥为K1和K2,明文为M,密文为C,则以下关于3DES加密过程，说法正

确的是（）。

A）K1对K2加密得到C1,然后用C1对M进行加密得到C

B）K2对K1加密后的结果，对M进行加密得到C

C）K1对M进行加密得到C1,然后用K2对C1解密得到C2,最后使用K1加密C2得到C3

D）K1对M进行加密得到C1,然后用K2对C1加密得到C2,最后使用K2加密C2得到C3

答案:C

解析：3DES中的K1=K3,加密过程是使用K1对M进行DES加密得到Cl,然后使用K2对Cl进行DES解密得到

C2,最后使用K1对C2进行DES加密得到C3。

44.［单选题］生成树协议中，阻塞状态到侦听状态需要（9）秒，侦听状态到学习状态需要（10）秒

A)1015

B)1510

C)2015

D)3020

答案:C

解析：阻塞状态到侦听状态需要20秒，侦听状态到学习状态需要15秒，学习状态到转发状态需要15秒

45.［单选题］网络路由器（）。

A）可以连接不同的子网

B）主要用于局域网接入Internet

C）主要起分隔网段的作用

D）工作数据链路层

答案:A

解析：本题属于基础概念题，B选项若修改为可以用于局域网接入Internet也是正确的，但是描述不

正确。

46.［单选题］以下关于入侵检测系统功能的叙述中，（）是不正确的。

A）保护内部网络免受非法用户的侵入

B）评估系统关键资源和数据文件的完整性

C）识别已知的攻击行为

D）统计分析异常行为

答案:A

解析:入侵检测通过执行以下任务来实现：监视、分析用户及系统活动，查找出威胁系统安全的因素

;审计系统构造；识别已知攻击的模式并报警；统计分析异常行为；评估重要系统与数据文件的完

整性；审计跟踪管理对系统的操作，识别用户违法、滥用特权行为。入侵检测能避免合法用户违法

与滥用特权。

47.［单选题］主机hostl对host2进行域名查询的过程如下图所示，下列说法中正确的是（）

A）本地域名服务器采用递归算法

B）中介域名服务器采用迭代算法

C）根域名服务器采用递归算法

D）本地域名服务器采用迭代算法，中介域名服务器采用迭代算法

答案:A

解析：

48.［单选题］防火墙的工作层次是决定防火墙效率及安全的主要因素，下面叙述中正确的是（）。

A）防火墙工作层次越低,工作效率越高,安全性越高

B）防火墙工作层次越低,工作效率越低,安全性越低

C）防火墙工作层次越高,工作效率越高,安全性越低

D）防火墙工作层次越高,工作效率越低,安全性越高

答案：D

解析：防火墙（FireWall）是网络关联的重要设备，用于控制网络之间的通信。外部网络用户的访

问必须先经过安全策略过滤，而内部网络用户对外部网络的访问则无须过滤。现在的防火墙还具有

隔离网络、提供代理服务、流量控制等功能。常见的三种防火墙技术：包过滤防火墙、代理服务器

式防火墙、基于状态检测的防火墙。（1）包过滤防火墙。包过滤防火墙主要针对OSI模型中的网络

层和传输层的信息进行分析。通常包过滤防火墙用来控制IP、UDP、TCP、ICMP和其他协议。包过滤

防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一

般包括源地址、目的地址和协议。包过滤防火墙通过规则（如ACL）来确定数据包是否能通过。配置

了ACL的防火墙可以看成包过滤防火墙。（2）代理服务器式防火墙。代理服务器式防火墙对第四层

到第七层的数据进行检查，与包过滤防火墙相比，需要更高的开销。用户经过建立会话状态并通过

认证及授权后，才能访问到受保护的网络。压力较大的情况下，代理服务器式防火墙工作很慢。

ISA可以看成是代理服务器式防火墙。（3）基于状态检测的防火墙。基于状态检测的防火墙检测每

一个TCP、UDP之类的会话连接。基于状态的会话包含特定会话的源、目的地址、端口号、TCP序列号

信息以及与此会话相关的其他标志信息。基于状态检测的防火墙工作基于数据包、连接会话和一个

基于状态的会话流表。基于状态检测的防火墙的性能比包过滤防火墙和代理服务器式防火墙要高。

思科PIX和ASA属于基于状态检测的防火墙。一般来说，防火墙工作层次越高，工作效率越低，安全

性越高。

49.［单选题］以下行为中，不属于威胁计算机网络安全的因素是（）

A）操作员安全配置不当而造成的安全漏洞

B）在不影响网络正常工作情况下，进行截获、窃取、破译以获得重要机密信息

C）安装非正版软件

D）安装蜜罐系统

答案:D

解析：蜜罐（Honeypot）是一个安全资源，它的价值在于被探测、攻击和损害。蜜罐是网络管理员经

过周密布置而设下的"黑匣子"，看似漏洞百出却尽在掌握之中，它收集的入侵数据十分有价值。属

于提高网络安全，找出安全攻击源的一种手段。

50.［单选题］在以太网CSMA/CD协议中，使用1-坚持型监听算法。与其他监听算法相比，这种算法的

主要特点是（）

A）传输介质利用率低，但冲突概率高

B）传输介质利用率低，冲突概率也低

C）能及时抢占信道，但增加了冲突的概率

D）能及时抢占信道，且减少了冲突的概率

答案:C

解析：

51.［单选题］小王需要从①地开车到⑦地，可供选择的路线如下图所示。图中，各条箭线表示路段及

其行驶方向，箭线旁标注的数字表示该路段的畅通率。拥堵率=1-畅通率，拥堵率=0时表示完全畅通

,拥堵率=1时表示无法行驶。根据该图，小王选择拥堵情况最少（畅通情况最好）的路线通畅率为

（）O

A）0.32

B）0.288

C）0.1456

D）0.168

答案：D

解析:路线的通畅率=该路线的所有路段的畅通率的乘积。贝心路线①-②的通畅率=0.8,对应路段组

成为①②路线①-③的通畅率=max（①③，①②③）=max（0.1,0.8X0.4）=0.32,则对应路段

组成为①②③路线①-④的通畅率=max（①②④，①②③④）=max（0.8X0.2,0.32X0.9）

=0.288,对应路段组成为①②③④路线①-⑤的通畅率=max（0.32X0.7,

0.288X0.6）=0.224,对应路段组成为①②③⑤路线①-⑥的通畅率=0.224X0.65=0.1456,对应路

段组成为①②③⑥路线①-⑦的通畅率=max（0.1456X0.5,0.224X0,75）=0.168,对应路段组成

为线①②③⑤⑦所以，小王选择拥堵情况最少（畅通情况最好）的路线是①②③⑤⑦

52.［单选题］某企业采用防火墙保护内部网络安全。与外网的连接丢包严重，网络延迟高，且故障持

续时间有2周左右。技术人员采用如下步骤进行故障检测：1.登录防火墙，检查（），发现使用率

较低，一切正常。2.查看网络内各设备的会话数和吞吐量，发现只有一台设备异常，连接数有7万多

,而同期其他类似设备都没有超过千次。3.进行（）操作后，故障现象消失，用户Internet接入正

常。可以初步判断，产生故障的原因不可能是（请作答此空），排除故障的方法是在防火墙上（

）O

A）故障设备遭受DoS攻击

B）故障设备遭受木马攻击

C）故障设备感染病毒

D）故障设备遭受ARP攻击

答案:D

解析：防火墙与外网的连接丢包严重，网络延迟高，需要检查防火墙的状态，首先检查性能，即内存

及CPU使用情况，判断异常设备：然后断开异常设备，若故障现象消失，则可以判断是设备遭受了攻

击。当故障设备遭受DoS攻击、遭受木马攻击或故障设备感染病毒，都会出现上述状况；若故障设备

遭受ARP攻击，则影响的不只是网中的1台设备。出现该故障时，恢复备份配置、防火墙初始化以及

升级防火墙软件版本均不能解决问题，需要在防火墙上增加访问控制策略，过滤对该设备的访问通

信量。

53.［单选题］边界网关协议BGP的报文（）传送。一个外部路由器通过发送（请作答此空）报文与

另一个外部路由器建立邻居关系，如果得到应答，才能周期性的交换路由信息。

A）UpDate

B）KeepAlive

C）Open

D）通告

答案:C

解析：BGP路由器使用TCP端口179相互建立对等会话。OPEN消息是当两个BGP路由器之间的TCP会话连

接建立之后首先要发送的消息。OPEN消息主要用来协商对等实体之间的BGP版本号，一般来说使用两

个BGP路由器都支持的最高版本。OPEN消息还用于发送BGP路由器的标识，BGP路由器的标识是与

OSPF中的路由器ID类似的字段，默认为最高回送IP地址。此外，OPEN消息还用于协商两个对等实体

发送KEEPALIVE消息的间隔时间和保持计时器的时间长度。

54.［单选题］某数据中心根据需要添加新的数据库服务器。按照需求分析，该数据库服务器要求具有

高速串行运算能力，同时为了该服务器的安全，拟选用Unix操作系统。根据以上情况分析，该服务

器应选择（）架构的服务器。其中（请作答此空）系列的CPU符合该架构。若选用了该CPU,则

采用（）操作系统是合适的。

A)Opteron

B)Xeon

C)Itanium

D)Power

答案:D

解析：本题考察设备选型的知识。只有Power系列CPU是RISC结构。

55.［单选题］IEEE802.11采用了类似于IEEE802,3CSMA/CD协议的CSMA/CA协议，不采用CSMA/CD协

议的原因是（）。

A）CSMA/CA协议的效率更高

B）CSMA/CD协议的开销更大

C）为了解决隐蔽终端问题

D）为了引进其他业务

答案:C

解析：IEEE802.11采用了类似于IEEE802.3CSMA/CD协议的载波侦听多路访问/冲突避免协议

（CarrierSenseMultipleAccess/CollisionAvoidance,CSMA/CA）,不采用CSMA/CD协议的原因

有两点：①无线网络中，接收信号的强度往往远小于发送信号，因此要实现碰撞花费过大。②隐蔽

站（隐蔽终端问题），并非所有站都能听到对方。而暴露站的问题是检测信道忙碌，但是未必影响

数据发送。因此，CSMA/CA就是减少碰撞，而不是检测碰撞。

56.［单选题］对实际应用问题建立了数学模型后，一般还需要对该模型进行检验。通过检验尽可能找

出模型中的问题，以利于改进模型，有时还可能会否定该模型。检验模型的做法有多种，但一般不

会（）。

A）利用实际案例数据对模型进行检验

B）进行逻辑检验，分析该模型是否会出现矛盾

C）用计算机模拟实际问题来检验模型

D）检验该模型所采用的技术能否被企业负责人理解

答案:D

解析:考核知识点为数学模型。

57.［单选题］使用CIDR技术把4个C类网络/24、202.15.147.0/24、

202.15.149.0/24和202.15.150.0/24汇聚成一个超网，得到的地址是（6）。

A）202.15.128.0/20

B）202.15.144.0/21

0202.15.145.0/23

D）202.15.152.0/22

答案:B

解析：简单汇聚计算，计算出跨度是50-45+1=6<=2'3,因此掩码前缀是24-3=21。

58.［单选题］下列关于网络设备安全的描述中，错误的是（）。

A）为了方便设备管理，重要设备采用双因素认证

B）详细记录管理人员对管理设备的操作和更改配置

C）每年备份一次交换路由设备的配置和日志

D）网络管理人员离岗，应立刻更换密码

答案:C

解析：备份周期过长，导致出现安全问题后，无法及时恢复生产。

59.［单选题］在报文摘要算法MD5中，首先要进行明文分组与填充，其中分组时明文报文摘要按照（

）位分组。

A）128

B）256

0512

D）1024

答案:C

解析：消息摘要算法采用“单向函数”，即只能从输入数据得到输出数据，无法从输出数据得到输入

数据。常见报文摘要算法有安全散列标准SHAT、MD5系列标准。（1）MD5消息摘要算法

5（MD5）,把信息分为512比特的分组，并且创建一个128比特的摘要。（2）SHAT安全hash算法

（SHA-1）,也是基于MD5的，使用一个标准把信息分为512比特的分组，并且创建一个160比特的摘

要。

60.［单选题］下面关于蠕虫的说法中，正确的是

A）扩展功能模块是每一个蠕虫都必须具有的模块

B）扩展功能模块有主机驻留模块、隐藏模块、破坏模块、自我复制模块、通信模块和控制模块

C）破坏模块是指摧毁或破坏被感染计算机。但是像后门这种潜在危险不是破坏模块

D）有些网络蠕虫并不驻留在主机硬盘中，例如红色代码等仅驻留在内存中，关机后蠕虫就自动消失

T

答案:D

解析：

61.［单选题］ICMP协议数据单元封装在（）中。

A）以太帧

B）TCP段

OUDP数据报

D）IP数据报

答案:D

解析：Internet控制报文协议（InternetControlMessageProtocol,ICMP）是TCP/IP协议族的一

个子协议，是网络层协议，用于IP主机和路由器之间传递控制消息。控制消息是指网络通不通、主

机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对用户

数据的传递起着重要的作用。ICMP报文是封装在IP数据报内传输。由于IP数据报首部校验和并不检

验IP数据报的内容，因此不能保证经过传输的ICMP报文不产生差错。

62.［单选题］边界网关协议BGP4被称为路径矢量协议，它传送的路由信息是由一个地址前缀后跟（

）组成。

A）一串IP地址

B）一串自治系统编号

C）一串路由器编号

D）一串子网地址

答案:B

解析:BGP网络中，不同的网络是通过自治系统号区分的。

63.［单选题］某计算机遭到ARP病毒的攻击，为临时解决故障，可将网关IP地址与其MAC绑定，正确的

命令是（）。

A）arp_al92.168.16.25400_22_aa_00_22-aa

B）arp-dl92.168.16.25400-22-aa-00-22-aa

C）arp-rl92.168.16.25400-22-aa-00-22-aa

D）arp-sl92.168.16.25400-22-aa-00-22-aa

答案:D

解析：绑定的命令格式是：arp-sinet_addreth_addr［ifaddrjarp-a用于显示当前ARP缓存的命

令arp-d用于删除当前缓存中的地址arp-r是错误的arp命令。

64.［单选题］路由器收到包含如下属性的两条BGP路由，根据BGP选路规则，（）。

NcrwortiNcilHopMFDIjocfrfPretValPMhOgn

M192IM1.010111)00100

N1911611010I.U200100200(

A）最优路由M,其AS-Path比N短

B）最优路由N,其MED比M小

C）最优路由随机确定

D）local-preference值为空，无法比较

答案:A

解析:BGP的选路原则：1、优先选取具有最大权重（weight）值的路径，权重是Cisco专有属性。2、

如果权重值相同，优先选取具有最高本地优先级的路由。3、如果本地优先级相同，优先选取本地路

由（下一跳为0.0.0.0）上的BGP路由。4、如果本地优先级相同，并且没有源自本路由器的路由，优

先选取具有最短AS路径的路由。5、如果具有相同的AS路径长度，优先选取具有最低源代码的路由。

6、如果起源代码相同，优先选取具有最低MED值的路径。7、如果MED都相同，在EBGP路由和联盟

EBGP路由中，首选EBGP路由，在联盟EBGP路由和IBGP路由中，首选联盟EBGP路由。8、如果前面所有

属性都相同，优先选取离IGP邻居最近的路径。9、如果内部路径也相同，优先选取最低BGP路由器

ID的路径。规则“路由M的AS-Path比N短”优先于规则''路由NMED比M小”。

65.［单选题］如果乙机构采用的地址分配模式是120.1.0.0/16.对于目的地址为120.1.1.10的数据分

组，将被转发到的位置是（）。

A）甲机构的网络

B）乙机构的网络

C）不确定的

D）甲、乙之外的一个网络

答案:B

解析:CIDR（ClasslessInter-DomainRouting）将IP地址看成两级结构,用“IP首地址/网络前缀

位数”的形式表示。在一个网络内表示主机的地址位数为32-网络前缀位数。全0和全1的地址不能作

为普通地址分配。对于CIDR格式的IP地址，在进行路由选择时遵循的原则是最长匹配，即选择路由

表中网络前缀部分与分组中IP地址的前缀部分相同部分最长的那个地址作为转发地址。

66.［单选题］关于IPSec协议以下描述错误的是：

A）IPSec不是一个单独的协议，它是为保证IP及其上层协议的安全而制定的开放安全标准

B）IPSec协议使用IKE实现安全参数协商

C）AH和ESP协议都属于IPSec协议的一部分，它们都为IPSec提供数据保密和数据流保密等服务

D）安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库

答案:C

解析：

67.［单选题］OSPF默认的Hello报文发送间隔时间是（请作答此空）秒，默认无效时间间隔是Hell。时

间间隔的（）倍，即如果在（）秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居

不存在了。Hello组播地址为（）。

A）10

B）15

C）20

D）30

答案:A

解析:Hello用于发现邻居，保证邻居之间keeplive,能在NBMA上选举指定路由器（DR）、备份指定

路由器（BDR）。默认的Hello报文的发送间隔时间是10秒，默认的无效时间间隔是Hello时间间隔的

4倍，即如果在40秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居不存在了。

Hello包应该包含：源路由器的RID、源路由器的AreaID、源路由器接口的掩码、源路由器接口的认

证类型和认证信息、源路由器接口的Hell。包发送的时间间隔、源路由器接口的无效时间间隔、优先

级、DR/BDR接口IP地址、五个标记位、源路由器的所有邻居的RID。Hello组播地址为224.0.0.5。

68.［单选题］ARP协议的作用是（），它的协议数据单元封装在（）中传送。ARP请求是采用（请

作答此空）方式发送的。

A）单播

B）组播

C）广播

D）点播

答案:C

解析:ARP协议是在网络层的协议，主要用于IP地址对应的MAC地址。数据封装在以太帧里面，因为要

对所有的机器发出请求，因此其目的地址是广播地址，所以是以广播形式发送。

69.［单选题］在一个占地200*80n）2生产大型机床的车间里布置网络，有200台计算机需要连网，没有

任何现成网线，对网络的响应速度要求是能实时控制。设计师在进行物理网络设计时，提出了如下

方案：设计一个中心机房，将所有的交换机、路由器、服务器放置在该中心机房，用UPS保证供电

,用超5类双绞线电缆作为传输介质并用PVC线槽铺设。该设计方案的最严重问题是（）o

A）未将机房与厂房分开

B）未给出机房的设计方案

C）交换机集中于机房浪费大量双绞线电缆

D）交换机集中于中心机房将使得水平布线超过100米的长度限制

答案:D

解析：进行物理网络设计时需要有准确的地形图、建筑结构图，以便规化线路走向、计算传输介质的

长度，评估介质布设的合理性，必要时需要计算、评估电磁环境，以确定屏蔽措施。200X80m2的

大型车间，设计一个中心机房，所有网络设备全部集中在机房，一定有一些地万离机房的距离超出

了100米，导致现有方案不能保证所有设备能联网工作。

70.［单选题］多重安全网关是一种网络隔离技术，其对数据交换采用的防护策略是。

A）人工策略

B）架桥策略

C）缓存策略

D）渡船策略

答案:B

解析：

71.［单选题］以太网帧结构中“填充”字段的作用是（）。

A）承载任选的路由信息

B）用于捎带应答

C）发送紧急数据

D）保持最小帧长

答案:D

解析：以太网帧结构中由下列几个字段组成，每一个字段有一定含义和用途。每个字段长度不等，下

面分别加以简述。（1）前导字段：形为1010…1010,长度为7个字节。（2）帧起始符字段：固定格

式为10101011,长度为1个字节。（3）目的地址、源地址字段：可以是6个字节。最高位为0,代表

普通地址；最高位为1,代表组地址；全1的目标地址是广播地址。（4）类型字段：标识上一层使用

什么协议，以便把收到的MAC帧数据上交给上一层协议，也可以表示长度。类型字段是DIX以太网帧

的说法，而IEEE802.3帧中的该字段被称为长度字段。由于该字段有两个字节，可以表示

0〜65535,因此该字段可以赋予多个含义，0〜1500可以表示长度值

,1536~65535（0x0600〜OxFFFF）被用于描述类型值。考试中，该字段常标识为长度字段。

（5）数据字段：上一层的协议数据，长度为0〜1500字节。（6）填充字段：确