2026年全国软件水平考试之高级网络规划设计师考试思维拓展题（详细参考解析）

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 2026年软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。(参考答案和详细解析均在试卷末尾)一、选择题

1、某四级指令流水线分别完成取指、取数、运算、保存结果四步操作。若完成上述操作的时间依次为8ns、9ns、4ns、8ns，则该流水线的操作周期应至少为（10）ns。A.4B.8C.9D.33

2、如果一个公司有2000台主机，则必须给它分配（）个C类网络。为了使该公司网络在路由表中只占一行，指定给它的子网掩码应该是（请作答此空）。A.B.C.D.

3、在项目施工成本管理过程中，完成成本预测以后，需进行的工作是（）。其中：①成本计划②成本核算③成本控制④成本考核⑤成本分析A.①→②→③→④→⑤B.①→③→④→②→⑤C.①→③→②→⑤→④D.①→④→②→③→⑤

4、网络测试中往往使用工具来判断网络状况和故障，以下关于网络测试工具说法错误的是（）。A.线缆测试仪可以直接判断线路的通断状况B.网络协议分析仪多用于网络的主动测试C.网络测试仪多用于大型网络的测试D.应用层故障检查

5、在项目的每一个阶段结束时，审查项目完成情况与可交付成果是（）。A.根据项目基线确定完成项目所需的资源数量B.根据已完成的工作量调整时间安排与成本基线C.决定项目是否应进入下一阶段D.接受客户对所交付项目的验收

6、网络机柜每机柜安装的网络设备，若大小为6U-10U，则不宜超过（）台。A.2B.3C.4D.5

7、使用traceroute命令测试网络可以（）A.检验链路协议是否运行正常B.检验目标网路是否在路由表中C.检验应用程序是否正常D.显示分组到达目标经过的各个路由器

8、某网站向CA中请了数字证书，用户通过（）来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过（）进行加密和验证，该网站通过（请作答此空）进行解密和签名。A.CA的签名B.证书中的公钥C.网站的私钥D.用户的公钥

9、内网计算机感染木马后，由于其使用私有地址，木马控制端无法与木马服务端建立联系。此时要使木马发挥作用，可采用的方法是（）。A.由服务端主动向控制端发起通信B.由双方共知的第三方作为中转站实现间接通信C.服务端盗用合法IP地址，伪装成合法用户D.服务端以病毒方式运行，直接破坏所驻留的计算机

10、有一种特殊的口地址叫做自动专用IP地址（APIPA），这种地址的用途是（）。A.指定给特殊的专用服务器B.作为默认网关的访问地址C.DHCP服务器的专用地址D.无法获得动态地址时作为临时的主机地址

11、主动防御是新型的杀病毒技术，其原理是（）。A.根据特定的指令串识别病毒程序并阻止其运行B.根据特定的标志识别病毒程序并阻止其运行C.根据特定的行为识别病毒程序并阻止其运行D.根据特定的程序结构识别病毒程序并阻止其运行

12、在进行域名解析的过程中，若主域名服务器故障，由转发域名服务器传回解析结果，下列说法中正确的是（）。A.辅助域名服务器配置了递归算法B.辅助域名服务器配置了迭代算法C.转发域名服务器配置了递归算法D.转发域名服务器配置了迭代算法

13、为了限制路由信息传播的范围，OSPF协议把网络划分成4种区域（Area），其中（）的作用是连接各个区域的传输网络，（请作答此空）不接受本地自治系统以外的路由信息。A.不完全存根区域B.标准区域C.主干区域D.存根区域

14、在一个网络内有很多主机，现在需要知道究竟有哪些主机。方法之一是：从指定网络内的第一个主机地址开始，依次向每个地址发送信息并等待应答。该方法所使用的协议及报文是（）A.ICMP，回送请求报文B.UDP，17类型报文C.TCP，SYN报文D.PING，测试报文

15、主动防御是新型的杀病毒技术，其原理是（）。A.根据特定的指令串识别病毒程序并阻止其运行B.根据特定的标志识别病毒程序并阻止其运行C.根据特定的行为识别病毒程序并阻止其运行D.根据特定的程序结构识别病毒程序并阻止其运行

16、下列叙述中，（）不属于综合布线系统的设计原则。A.综合布线系统与建筑物整体规划、设计和建设各自进行B.综合考虑用户需求、建筑物功能、经济发展水平等因素C.长远规划思想、保持一定的先进性D.采用扩展性、标准化、灵活的管理方式

17、如果乙机构采用的地址分配模式是/16.对于目的地址为0的数据分组，将被转发到的位置是（）。A.甲机构的网络B.乙机构的网络C.不确定的D.甲、乙之外的一个网络

18、某企业采用防火墙保护内部网络安全。与外网的连接丢包严重，网络延迟高，且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测：1.登录防火墙，检查（请作答此空），发现使用率较低，一切正常。2.查看网络内各设备的会话数和吞吐量，发现只有一台设备异常，连接数有7万多，而同期其他类似设备都没有超过千次。3.进行（）操作后，故障现象消失，用户Internet接入正常。可以初步判断，产生故障的原因不可能是（），排除故障的方法是在防火墙上（）。A.内存及CPU使用情况B.进入内网报文数量C.ACL规则执行情况D.进入Internet报文数量

19、ICMP协议数据单元封装在（）中。A.以太帧B.TCP段C.UDP数据报D.IP数据报

20、以下关于IntServ服务模型说法，不正确的是（）。A.RSVP在从源端到目地端的每个路由器上运行，能监视每个数据流，以防资源浪费B.状态信息的数量与流的数目成正比。因此在大型网络中，按每个流进行资源预留会产生很大的开销。C.IntServ体系结构复杂。若要得到有保证的服务，所有的路由器都必须装有RSVP、接纳控制、分类器和调度器。D.IntServ所定义的服务质量等级数量比较丰富，比较灵活。

21、假设信号的波特率600Baund，采用PSK调制技术，则该信道的数据速率是（请作答此空），而如果使用QPSK调制技术，那么该信道的数据速率将变为（）。A.300b/sB.600b/sC.900b/sD.1200b/s

22、在BGP4协议中，（）报文建立两个路由器之间的邻居关系，更新（update）报文给出了新的路由信息。A.打开（open）B.更新（update）C.保持活动（keepalive）D.通告（notification）

23、如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（）。A.公钥加密系统B.单密钥加密系统C.对称加密系统D.常规加密系统

24、网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击，针对前一现象将采取的措施是（）A.暂时关闭服务器B.暂时关闭出口路由器C.修改防火墙配置过滤不明数据包D.S配置使其保护服务器不受攻击

25、关于防火墙的功能，下列叙述中错误的是__()__。A.防火墙可以检查进出内部网络的通信量B.防火墙可以使用过滤技术在网络层对数据包进行选择C.防火墙可以阻止来自网络内部的攻击D.防火墙可以工作在网络层，也可以工作在应用层

26、802.11n标准规定可使用5.8GHz频段。假定使用的下限频率为5.80GHz，则为了达到标准所规定的300Mbps数据率，使用单信道条件下，其上限频率应不低于（）GHz。A.5.95B.6.1C.6.4D.11.6

27、ACL是利用交换机实现安全管理的重要手段。利用ACL不能实现的功能是（）。A.限制MAC地址B.限制IP地址C.限制TCP端口D.限制数据率

28、关于HDLC协议的流量控制机制，下面的描述中正确的是（）。A.信息帧（I）和管理帧（S）的控制字段都包含发送顺序号B.当控制字段C为8位长时，发送顺序号的变化范围是0~127C.发送完一个信息帧（I）后，发送器就将其发送窗口向前移动一格D.接收器成功接收到一个帧后，就将其接收窗口后沿向前移动一格

29、OSPF协议使用（）分组来保持与邻居的连接。A.HelloB.KeepaliveC.SPF（最短路径优先）D.LSU（链路状态更新）

30、结构化布线系统分为六个子系统，由终端设备到信息插座的整个区域组成的是（）。A.工作区子系统B.干线子系统C.水平子系统D.设备间子系统

31、常用的虚拟存储器由（）两级存储器组成。A.主存－辅存B.Cache－主存C.Cache－辅存D.主存—硬盘

32、HDLC通信中，（）用于传送有效信息或数据，简称（请作答此空）。SNRM属于HDLC帧中的（）。A.I帧B.S帧C.U帧D.N帧

33、实现比特流透明传输的层是（请作答此空），不属于该层的协议是（）。A.物理层B.数据链路层C.网络层D.传输层

34、张工应邀为一炼钢厂的中心机房设计设备方案。其现状是：机房处于车间附近，车间具有很高的温度，所用设备具有很强的交流电流；控制系统基于计算机网络实现数据传输、存储；约有2000个监测点（通过多台PLC设备实现），每个监测点每2ms取样一次4字节的监测数据，通过网络发送到网络中心，并以文件形式被保存到文件服务器上，所有监测数据需在服务器上保存半年以上；对各种设备的控制信号通过同一网络传输到各监控点上；各种监测数据可在异地通过公用网络同步查看并进行实时分析。张工的方案中，将设备分为了三类：一是服务器类，设计了文件服务器、数据库服务器、控制服务器、监控服务器等四个主要服务器，二是网络设备类，设计了一个路由器、5台千兆交换机等主要设备，三是辅助类，包括UPS、机房监控系统、空调等主要设备，另外计划配置有关软件系统。文件服务器采用RAID5冗余模式、容量为1TB的硬盘构建，则应配置的硬盘数至少为（），优先采用的结构是（）。监控服务器负责接收、处理监测数据，其恰当的机型是（请作答此空）。所配置的监测数据分析软件应具备的最基本功能是（）。交换机最必要的配置是（）。根据上述需求，至少应增加的一台设备是（）。A.大规模ClusterB.小规模ClusterC.大规模SMPD.小规模SMP

35、某数据中心根据需要添加新的数据库服务器。按照需求分析，该数据库服务器要求具有高速串行运算能力，同时为了该服务器的安全，拟选用Unix操作系统。根据以上情况分析，该服务器应选择（）架构的服务器。其中（请作答此空）系列的CPU符合该架构。若选用了该CPU，则采用（）操作系统是合适的。A.OpteronB.XeonC.ItaniumD.Power

36、RIP协议根据从邻居节点收到的路由信息更新自身的路由表，其更新算法的一个重要步骤是将收到的路由信息中的距离改为（）。A.∞B.0C.15D.原值加1

37、以下关于逻辑网络的设计目标的说法不正确的是（）。A.逻辑网络设计必须为应用系统提供环境，并可以保障用户能够顺利访问应用系统B.逻辑网络设计阶段，应该选择较为先进、新型的技术C.设计合理网络结构，减少一次性投资，避免网络建设中出现各种复杂问题D.逻辑网络设计直接决定了运营维护等周期性投资

38、在某机器上执行ping的结果如下：Pinging[6]with32bytesofdatarequesttimeout。requesttimeout。requesttimeout。requesttimeout。造成该现象可能的原因是()。A.DNS服务器故障B.PC1上TCP/IP协议故障C.遭受了ACL拦截D.PC1上Internet属性参数设置错误

39、有一种NAT技术叫做“地址伪装”（Masquerading），下面关于地址伪装的描述中正确的是（）A.把多个内部地址翻译成一个外部地址和多个端口号B.把多个外部地址翻译成一个内部地址和一个端口号C.把一个内部地址翻译成多个外部地址和多个端口号D.把一个外部地址翻译成多个内部地址和一个端口号

40、（）不是主要的Qos技术。A.MPLSB.RSVPC.DiffServD.intserv

41、企业应用集成通过采用多种集成模式构建统一标准的基础平台，将具有不同功能和目的且独立运行的企业信息系统联合起来。其中，面向（19）的集成模式强调处理不同应用系统之间的交互逻辑，与核心业务逻辑相分离，并通过不同应用系统之间的协作共同完成某项业务功能。A.数据B.接口C.过程D.界面

42、以下哪些是恶意代码？A.蠕虫B.熊猫烧香，冰河等木马病毒C.后门，DDoS程序D.其它选项所述都是恶意代码

43、对计算机评价的主要性能指标有数据处理速率、（）、运算精度、内存容量等。（请作答此空）是指计算机的运算部件能同时处理的二进制数据的位数。A.时钟频率B.字长C.内存容量D.时延抖动

44、OSPF默认的Hello报文发送间隔时间是（）秒，默认无效时间间隔是Hello时间间隔的（请作答此空）倍，即如果在（）秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居不存在了。Hello组播地址为（）。A.2B.3C.4D.5

45、下面的地址中，可以分配给某台主机接口的地址是（）。A.3B.27/30C.61.10.191.255/18D.8/27

46、以太网中使用（）机制来检测冲突。A.CDMA/CDB.令牌C.CSMA/CD.探测报文

47、IntServ是Internet实现QoS的一种方式，它主要依靠（），其实现资源预留的是（请作答此空）。A.接纳控制器B.调度器C.分类器D.路由选择协议

48、某学校为学生宿舍部署无线网络后，频繁出现网速慢、用户无法登录等现象，网络管理员可以通过哪些措施优化无线网络（）。A.①②B.①②③C.①②③④D.①②③④⑤

49、在项目施工前，首先要做一个进度计划，其中进度计划最常见的表示形式是（）。A.甘特图B.Excel表C.日历表D.柱状图

50、假设系统中进程的三态模型如下图所示，图中的a、b和c的状态分别为（）。A.就绪、运行、阻塞B.运行、阻塞、就绪C.就绪、阻塞、运行D.阻塞、就绪、运行

51、某高校的校园网由1台核心设备、6台汇聚设备、200台接入设备组成，网络拓扑结构如下图所示，所有汇聚设备均直接上联到核心设备，所有接入设备均直接上联到汇聚设备，在网络系统抽样测试中，按照抽样规则，最少应该测试（）条汇聚层到核心层的上联链路和（请作答此空）条接入层到汇聚层的上联链路。A.20B.30C.40D.50

52、利用交换机的ACL功能可增强网络的安全性和功能，其中不能实现的功能是（请作答此空），交换机上的RADIUS不能实现的功能是（）。A.限制每个端口的数据率B.限制每个端口的流量C.限制每个端口可接入的IP地址D.限制每个端口可接入的MAC地址

53、IETF定义的多协议标记交换(MPLS)是一种第三层交换技术。MPLS网络由具有IP功能、并能执行标记分发协议(LDP)的路由器组成。负责为网络流添加和删除标记的是（）。A.标记分发路由器B.标记边缘路由器C.标记交换路由器D.标记传送路由器

54、假设路由表有如下4个表项A2/22B4/22C4/22D4/22，那么与地址2匹配的表项是___A.2B.4C.4D.4

55、某视频监控网络有30个探头，原来使用模拟方式，连续摄像，现改为数字方式，每5秒拍照一次，每次拍照的数据量约为500KB。则该网络（）。A.由电路交换方式变为分组交换方式，由FDM变为TDMB.由电路交换方式变为分组交换方式，由TDM变为WDMC.由分组交换方式变为电路交换方式，由WDM变为TDMD.由广播方式变为分组交换方式，由FDM变为WDM

56、下列DNS查询过程中，采用迭代查询的是（请作答此空），采用递归查询的是（）。A.客户端向本地DNS服务器发出查询请求B.客户端在本地缓存中找到目标主机的地址C.本地域名服务器缓存中找到目标主机的地址D.由根域名服务器找到授权域名服务器的地址

57、S/MIME发送报文的过程中对消息处理包含步骤为（请作答此空）。加密报文采用的算法是（）。A.生成数字指纹、生成数字签名、加密数字签名和加密报文B.生成数字指纹、加密数字指纹、加密数字签名和加密报文C.生成数字指纹、加密数字指纹、生成数字签名和加密数字签名D.生成数字指纹、加密数字指纹、生成秘钥、加密报文

58、为防止服务器遭攻击，通常设置一个DMZ.若在DMZ中没有（），则访问规则可更简单。A.邮件服务器B.数据库服务器C.DNS服务器D.Web服务器数据库服务器

59、网络用户只能接收但不能发送Email，不可能的原因是（）。A.邮件服务器配置错误B.路由器端口的访问控制列表设置为denypop3C.路由器端口的访问控制列表设置为denysmtpD.客户端代理设置错误

60、边界网关协议BGP的报文（）传送。一个外部路由器通过发送（请作答此空）报文与另一个外部路由器建立邻居关系，如果得到应答，才能周期性的交换路由信息。A.UpDateB.KeepAliveC.OpenD.通告

61、802.1ad的（）技术允许，在用户报文进入运营商网络之前封装上一个运营商网络的VLANTag，而把用户报文中的原有的VLANTag当做数据。A.VLANB.VTPC.TagD.QinQ

62、AAA是一种处理用户访问请求的框架协议，它的确定用户可以使用哪些服务功能属于（请作答此空）。通常用RADIUS来实现AAA服务的协议，RADIUS基于（）。A.记录B.授权C.验证D.计费

63、工程师利用测试设备对某信息点己经连接好的网线进行测试时，发现有4根线不通，但计算机仍然能利用该网线连接上网。某些交换机级联时，需要交换UTP一端的线序，其规则是（）。A.1＜-->2，3＜-->4B.1＜-->2，3＜-->6C.1＜-->3，2＜-->6D.5＜-->6，7＜-->8

64、在一个采用CSMA/CD协议的网络中，传输介质是一根电缆，传输速率为1Gbps，电缆中的信号传播速度是200000km/s。若最小数据帧长度减少800位，则最远的两个站点之间的距离应至少（）才能保证网络正常工作。A.增加160mB.增加80mC.减少160mD.减少80m

65、（）不属于信息系统项目的生命周期模型。A.瀑布模型B.迭代模型C.螺旋模型D.类-对象模型

66、在数字通信中，使收发双方在时间基准上保持一致的技术是（）。A.交换技术B.同步技术C.编码技术D.传输技术

67、某应用通过一个广域网传输数据，每次所传输的数据量较小，但实时性要求较高，网络所处的环境干扰信号比较强，则为该网络选择的工作方式应为（）。A.永久虚电路方式B.临时虚电路方式C.数据报方式D.任意

68、项目风险管理的工作流程是（）。A.风险辨识、风险分析、风险控制、风险转移B.风险辨识、风险分析、风险转移、风险控制C.风险辨识、风险转移、风险分析、风险控制D.风险转移、风险辨识、风险分析、风险控制

69、关于水平布线的说法，不正确的有（）A.水平布线的通道分为暗管预埋、墙面引线、地下管槽、地面引线等方式。B.暗管预埋方式适用于多数建筑系统，一旦铺设完成，不易更改和维护C.水平布线子系统一端端接于信息插座上，另一端端接在用户机器上D.地下管槽、地面引线方式适合于少墙、多柱的环境，更改和维护方便。

70、公司总部与分部之间需要传输大量数据，在保障数据安全的同时又要兼顾密钥算法效率，最合适的加密算法是（）。A.RC-5B.RSAC.ECCD.MD5

71、BGP协议基于TCP协议，端口（）。BGP协议中，路由器通过（请作答此空）报文报告检测的错误信息。A.UpdateB.KeepaliveC.OpenD.NOTIFICATION

72、以下关于IPsec协议的描述中，正确的是（）。A.IPseC认证头(AH)不提供数据加密服务B.IPseC封装安全负荷（ESP）用于数据完整性认证和数据源认证C.IPseC的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头D.IPseC通过应用层的WeB服务器建立安全连接

73、在IPv6的单播地址中有两种特殊地址，其中地址0:0:0:0:0:0:0:0表示（），地址0:0:0:0:0:0:0:1表示（请作答此空）。A.不确定地址，不能分配给任何结点B.回环地址，结点用这种地址向自身发送IPv6分组C.不确定地址，可以分配给任何结点D.回环地址，用于测试远程结点的连通性

74、以下关于前缀和病毒类型不匹配的是（）A.前缀为win32的是系统病毒B.前缀是worm的是网络蠕虫病毒C.前缀是script的是木马程序D.前缀是macro的是宏病毒

75、目前，通用的办法是采用基于PKI结构结合数字证书，通过数字签名保证身份的（）A.真实性、完整性B.保密性、完整性C.保密性、不可抵赖性D.真实性、不可抵赖性

76、在IPv6中，一个节点可以为自己自动配置地址，其依据的主要信息是（）。A.网卡的MAC地址B.前一次配置的IPv6地址C.推测DHCP可能分配的IPv6地址D.任意选择的一个IPv6地址

77、网络管理系统由网络管理站，网管代理，网络管理协议和管理信息库4个要素组成，当网管代理向管理站发送事件报告时，使用的操作是（）。AgetBget-nextCtrapDsetA.getB.get-nextC.trapD.set

78、原站收到“在数据包组装期间生存时间为0”的ICMP报文，出现的原因是（）。A.IP数据报目的地址不可达B.IP数据报目的网络不可达C.ICMP报文校验差错D.IP数据报分片丢失

79、下列关于网络核心层的描述中，正确的是（）。A.为了保障安全性，应该对分组进行尽可能多的处理B.将数据分组从一个区域高速地转发到另一个区域C.由多台二、三层交换机组成D.提供多条路径来缓解通信瓶颈

80、网络生命周期的迭代模型的核心思想中，（）决定是否结束网络系统的生命周期。A.成本评价机制B.原型法C.螺旋模型D.面向对象二、多选题

81、电子商务有多种物流模式，在（）模式下，物流供应商是一个供应链和物流方案的集成商，它对公司内部和具有互补性的服务供应商所拥有的不同资源、能力和技术能进行整合和管理，并提供一整套供应链解决方案，也是货主的物流方案集成商。A.物流联盟B.第三方物流C.第四方物流D.物流一体化

82、下面的选项中，不属于网络/21的地址是（）。A.B.C.D.

83、以下关于静态病毒和动态病毒的说法中不正确的是（）A.静态病毒是指存在于辅助存储介质上的计算机病毒，静态病毒不存在于计算机内存B.计算机病毒的传染和破坏作用都是静态病毒产生的C.能激活态的病毒能借助截留盗用系统正常运行机制传转变为激活态病毒，获得系统控制权D.失活态病毒与静态内存的不同仅在于病毒代码存在于内存中，但得不到执行

84、按照IETF定义的区分服务（Diffserv）技术规范，边界路由器要根据IP协议头中的（）字段为每一个IP分组打上一个称为DS码点的标记，这个标记代表了该分组的QoS需求。A.目标地址B.源地址C.服务类型D.段偏置值

85、下列叙述中，（）不属于综合布线系统的设计原则。A.综合布线系统与建筑物整体规划、设计和建设各自进行B.综合考虑用户需求、建筑物功能、经济发展水平等因素C.长远规划思想、保持一定的先进性D.采用扩展性、标准化、灵活的管理方式

86、MPLS是一种更通用的QoS保证机制，其基本思想可简述为（）A.标记交换路由器为IP分组加上标记，其它路由器按优先级转发B.边缘路由器对业务流进行分类并填写标志，核心路由器根据分组的标志将其放入不同的队列转发C.在建立连接时根据优先级预留所需要的资源以提供所要求的QoSD.根据IP分组中自带的优先级信息对IP分组进行排队，保证高优先的分组优先转发

87、某财务部门需建立财务专网，A公司的李工负责对该网络工程项目进行逻辑设计，他调研后得到的具体需求如下：用户计算机数量40台，分布在二层楼内，最远距离约60米；一共部署7个轻负载应用系统，其中5个系统不需要Internet访问，2个系统需要Internet访问；李工据此给出了设计方案，主要内容可概述为：出口采用核心交换机＋防火墙板卡设备组成财务专网出口防火墙，并通过防火墙策略将需要Internet访问的服务器进行地址映射；财务专网使用WLAN为主，报账大厅用户、本财务部门负责人均可以访问财务专网和Internet；采用3台高性能服务器部署5个不需要Internet访问的应用系统，1台高性能服务器部署2个需要Internet访问的应用系统。针对于用户访问，你的评价是（）。针对于局域网的选型，你的评价是（请作答此空）。针对服务器区的部署，你的评价是（）。A.选型恰当B.不恰当，WLAN成本太高C.不恰当，WLAN不能满足物理安全要求D.不恰当，WLAN不能满足覆盖范围的要求

88、某企业采用防火墙保护内部网络安全。与外网的连接丢包严重，网络延迟高，且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测：1.登录防火墙，检查（请作答此空），发现使用率较低，一切正常。2.查看网络内各设备的会话数和吞吐量，发现只有一台设备异常，连接数有7万多，而同期其他类似设备都没有超过千次。3.进行（）操作后，故障现象消失，用户Internet接入正常。可以初步判断，产生故障的原因不可能是（），排除故障的方法是在防火墙上（）。A.内存及CPU使用情况B.进入内网报文数量C.ACL规则执行情况D.进入Internet报文数量

89、自然灾害严重威胁数据的安全，存储灾备是网络规划与设计中非常重要的环节。传统的数据中心存储灾备一般采用主备模式，存在资源利用效率低、可用性差、出现故障停机时间长、数据恢复慢等问题。双活数据中心的出现解决了传统数据中心的弊端，成为数据中心建设的趋势。某厂商提供的双活数据中心解决方案中，双活数据中心架构分为主机层、网络层和存储层。对双活数据中心技术的叙述中，错误的是（）；在双活数据中心，存储层需要实现的功能是（请作答此空）；在进行双活数据中心网络规划时，SAN网络包含了()。A.负载均衡与故障接管B.采用多台设备构建冗余网络C.基于应用/主机卷管理，借助第三方软件实现，如VeritasVolumeReplicator（VVR）、OracleDataGrtard等D.两个存储引擎同时处于工作状态，出现故障瞬间切换

90、配置路由器有多种方法，一种方法是通过路由器console端口连接终端进行配置，另一种方法是通过TELNET协议连接（）进行配置。A.中继器B.AUX接口C.终端D.TCP/IP网络

91、两个主机的IP地址分别是4和00，要使得这两个主机包含着同一子网中，则指定的子网掩码长度应该为（）比特。A.25B.26C.27D.28

92、软件重用是使用已有的软件设计来开发新的软件系统的过程，软件重用可以分为垂直式重用和水平式重用。（）是一种典型的水平式重用。A.医学词汇表B.标准函数库C.电子商务标准D.网银支付接口

93、以下关于前缀和病毒类型不匹配的是（）A.前缀为win32的是系统病毒B.前缀是worm的是网络蠕虫病毒C.前缀是script的是木马程序D.前缀是macro的是宏病毒

94、用例之间是具有相关性的。在商场管理系统中，有个会员卡注册模块。用例“金卡会员注册”和“银卡卡会员注册”、“会员卡注册”之间是（）关系。A.包含（include）B.扩展（extend）C.泛化（generalization）D.依赖（dependson）

95、网络生命周期的迭代模型的四阶段模型，顾名思义分为四个阶段，其中（）不属于该迭代模型。（）的工作在于根据设计方案进行设备购置、安装、调试，形成可试用的网络环境。以下特点中，不属于该阶段模型优缺点的是（请作答此空）。A.工作成本较高B.灵活性高C.适用于小规模网络D.需求较为明确的网络工程

96、在互联网上，当我们访问一个设备时，（）。A.必须要有域名，才能访问B.有IP地址就可以访问C.必须同时有IP地址和域名D.必须要有域名服务器

97、以下选项中，（）只在初始时做全备份，以后只备份变化（新建、改动）的文件，具有更少的数据移动，更好的性能。A.全备份B.差分备份C.增量备份D.渐进式备份

98、10个9.6Kb/s的信道按时分多路复用在一条线路上传输，在统计TDM情况下，假定每个子信道只有30%的时间忙，复用线路的控制开销为10%，那么复用线路的带宽应该是（）。A.32Kb/sB.64Kb/sC.72Kb/sD.96Kb/s

99、所谓网络安全漏洞是指（）。A.用户的误操作引起的系统故障B.网络节点的系统软件或应用软件在逻辑设计上的缺陷C.网络硬件性能下降产生的缺陷D.网络协议运行中出现的错误

100、双绞线的一端按照TIA/EIA568A线序排列，另一端按照TIA/EIA568B线序排列，两端装好RJ45水晶头，这样的线可用于（）的连接。A.网卡到集线器B.网卡到交换机C.交换机到交换机D.交换机到路由器

参考答案与解析

1、答案：C本题解析：暂无解析

2、答案：D本题解析：一个C类网络可以有254台主机，因此2000台主机，需要2000/254≈8个。在路由表中只占一行，表示要进行8个C类网络的路由汇聚。即需要向24位网络位借3位做为子网位。指定给它的子网掩码应该是/21，即

3、答案：C本题解析：本题考查成本控制方面的基本知识。

4、答案：B本题解析：网络测试工具主要以下三种：（1）线缆测试仪：该设备用于检测线缆质量，可以直接判断线路的通断状况。（2）网络协议分析仪：该设备多用于网络的被动测试，分析仪捕获网络上的数据报和数据帧，网络维护人员根据捕获的数据，经过分析，可迅速检查网络问题。（3）网络测试仪：该设备多用于大型网络的测试。该设备属于专用的软硬件结合的测试设备，具有特殊的测试板卡和测试软件，常常用于网络的主动测试，可以综合测试网络系统、网络设备以及网络应用。该设备具有典型的三大功能：数据报捕获、负载产生和智能分析。

5、答案：C本题解析：答案：C。本题考查项目阶段性管理的基本知识。在项目的每个阶段结束时，都要对项目完成情况与可交付成果进行审查，以确定项目是否应进入下一阶段。每个阶段的成果可看成是一个里程碑。

6、答案：A本题解析：网络机柜每机柜安装的网络设备，若大小为6U-10U，则不宜超过2台；若大小为4U，则不宜超过4台；若大小为1U，则不宜超过8台。

7、答案：D本题解析：从命令traceroute的名称就不难发现，它是一个“跟踪路由”的工具，它将会把两个网段之间需要经过的路由器列出来。

8、答案：C本题解析：在X.509标准中，包含在数字证书中的数据域有证书、版本号、序列号（唯一标识每一个CA下发的证书）、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名（发证机构即CA对用户证书的签名）。数字证书能验证实体身份，而验证证书有效性的主要是依据数字证书所包含的证书签名。如图1所示，网站通讯用户发送数据时使用网站的公钥（从数字证书中获得）加密，收到数据时使用网站的公钥验证网站的数字签名；网站利用自身的私钥对发送的消息签名和对收到的消息解密。

9、答案：A本题解析：本题考查木马的基本知识。木马应付私用地址、防火墙等措施的策略之一是采用反向连接技术，即从木马服务器（被控制端）主动向外发起连接，使得与木马控制端建立连接。

10、答案：D本题解析：默认情况下，运行Windows的计算机首先尝试与网络中的DHCP服务器进行联系，以便从DHCP服务器上获得自己的IP地址等信息，并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接，客户端与本地DHCP服务器通讯失败，无法更新它的租约，则计算机改为使用APIPA自动寻址方式，并自动配置TCP/IP协议。它将使用APIPA分配的地址，以后每隔5分钟尝试与外界的DHCP服务器联系一次，直到它可以与DHCP服务器通讯为止。当这个DHCP服务器再次能为请求服务时，客户机将自动更新他们的地址。APIPA存在于所有流行的各种版本的Windows系统中。

11、答案：C本题解析：本题考查病毒与木马的基本概念。主动防御技术是根据特定行为判断程序是否为病毒。

12、答案：C本题解析：转发域名服务器传回解析结果，也就是最终结果，因此可以确定是用的递归算法。

13、答案：D本题解析：为了限制路由信息传播的范围，OSPF协议把网络划分成4种区域（Area），其中主干区域的作用是连接各个区域的传输网络，存根区域不接受本地自治系统以外的路由信息。

14、答案：A本题解析：ICMP协议有很多功能，其中之一是向指定主机发送回送请求报文，对方收到后会发送一个应答报文，报告自己的状态。PING应用就是利用这一功能实现的。

15、答案：C本题解析：答案：C。本题考查病毒与木马的基本概念。主动防御技术是根据特定行为判断程序是否为病毒。

16、答案：A本题解析：应该要综合考虑用户需求、建筑物功能、经济发展水平等因素。

17、答案：B本题解析：CIDR（ClasslessInter-DomainRouting）将IP地址看成两级结构，用“IP首地址/网络前缀位数”的形式表示。在一个网络内表示主机的地址位数为32-网络前缀位数。全0和全1的地址不能作为普通地址分配。对于CIDR格式的IP地址，在进行路由选择时遵循的原则是最长匹配，即选择路由表中网络前缀部分与分组中IP地址的前缀部分相同部分最长的那个地址作为转发地址。

18、答案：A本题解析：防火墙与外网的连接丢包严重，网络延迟高，需要检查防火墙的状态，首先检查性能，即内存及CPU使用情况，判断异常设备:然后断开异常设备，若故障现象消失，则可以判断是设备遭受了攻击。当故障设备遭受DoS攻击、遭受木马攻击或故障设备感染病毒，都会出现上述状况;若故障设备遭受ARP攻击，则影响的不只是网中的1台设备。出现该故障时，恢复备份配置、防火墙初始化以及升级防火墙软件版本均不能解决问题，需要在防火墙上增加访问控制策略，过滤对该设备的访问通信量。

19、答案：D本题解析：ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。ICMP与IP都位于网络层，它被用来传送IP的控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的，另外，以太帧属于数据链路层，TCP和UDP则属于传输层，属于网络层的为IP数据包。

20、答案：D本题解析：IntServ模型的优点：提供绝对保证的QoS，因为RSVP在从源端到目地端的每个路由器上运行，能监视每个数据流，以防资源浪费。在源端与目的地之间，RSVP可以用现有的路由协议决定数据流的通路，RSVP使用IP包承载，通过周期性重传路径和RESV消息，能对网络拓扑的变化做出反应。可支持多播流，RSVP协议能让路径消息识别多播流的所有端点，并将路径消息发送给它们，还能把来自每个接收端的RESV消息合并到一个网络请求点上，让一个多播流能在分开的连接上发送。IntServ模型的缺点：状态信息的数量与流的数目成正比。因此在大型网络中，按每个流进行资源预留会产生很大的开销。IntServ体系结构复杂。若要得到有保证的服务，所有的路由器都必须装有RSVP、接纳控制、分类器和调度器。综合服务IntServ所定义的服务质量等级数量太少，不够灵活。

21、答案：B本题解析：这是一道计算题，考查了无噪声的信道数据速率的计算。根据公式我们可以得知，数据速率=波特率×码元比特位。在本题中，波特率是已知的600Baund，因此关键在于获得“码元比特位”，这是与其采用的调制技术相关的。表1各调制技术所能表示的码元种类列表根据表1可知，PSK的码元比特位是1，因此其信道数据速率就是600×1=600b/s；。

22、答案：A本题解析：BGP是边界网关协议，目前版本为BGP4，是一种增强的距离矢量路由协议。该协议运行在不同AS的路由器之间，用于选择AS之间花费最小的协议。BGP协议基于TCP协议，端口为179。使用面向连接的TCP可以进行身份认证，可靠地交换路由信息。BGP4+支持IPv6。BGP常见四种报文：OPEN报文、KEEPLIVE报文、UPDATE报文和NOTIFICATION报文。（1）OPEN报文：建立邻居关系。（2）KEEPLIVE报文：保持活动状态，周期性确认邻居关系，对OPEN报文回应。（3）UPDATE报文：发送新的路由信息。（4）NOTIFICATION报文：报告检测到的错误。

23、答案：A本题解析：加密密钥和解密密钥不相同的算法，称为非对称加密算法，这种方式又称为公钥密码体制，解决了对称密钥算法的密钥分配与发送的问题。在非对称加密算法中，私钥用于解密和签名，公钥用于加密和认证。

24、答案：C本题解析：ARP攻击主要是存在于局域网中，局域网中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息，并因此造成网内其他计算机的通信故障。防止地址各异的数据大量访问，因此应当修改防火墙配置过滤不明数据包

25、答案：C本题解析：防火墙（Firewall）是指在本地网络与外界网络之间的一道防御系统，是这一类防范措施总称。防火墙是在两个网络通信时执行的一种访问控制尺度，它能允许“被同意”的人和数据进入你的网络，同时将“不被同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。互联网上的防火墙是一种非常有效的网络安全模型，通过它可以使企业内部局域网与Internet之间或者与其他外部网络互相隔离、限制网络互访，从而达到保护内部网络目的。

26、答案：C本题解析：注意此为官方根据奈奎斯特定理，R=2Wlog2N，1bps需要2HZ带宽，300Mbps数据率需要600MHz带宽，所以上限为5.8+0.6=6.4Ghz

27、答案：D本题解析：本题考查交换机安全配置方面的基本知识。ACL（访问控制列表）是交换机实现访问控制的机制，可以实现对网络受限制的访问。限制数据率也是交换机的功能之一，但不是ACL的功能。

28、答案：D本题解析：本题考查HDLC协议的知识。HDLC的帧格式如下图所示：各字段的意义是：N(S)：发送帧序列编号。N(R)：期望接收的帧序列编号，且是对N(R)以前帧的确认。S：监控功能比特。M：无编号功能比特。P/F：查询/结束（Poll/Final）比特，作为命令帧发送时的查询比特，以P位出现；作响应帧发送时的结束比特，以F位出现。只有信息帧（I）的控制字段包含发送顺序号N(S)。所以A是错误的。若信息帧（I）的控制字段是8位，则N(R)占3位，其二进制的取值范围是000～111，对应十进制的取值范围是0～7。所以B是错误的。HDLC的发送器在发送一个信息帧（I）后，不会立即滑动窗口。只有收到了接收器发回的确认后，窗口才会滑动。所以答案C是错误的。正确答案为D。

29、答案：A本题解析：本题考察OSPF路由的相关知识。OSPF只有邻居之间才会交换LSA，路由器会将链路状态数据库中所有的内容毫不保留地发给所有邻居，要想在OSPF路由器之间交换LSA，必须先形成OSPF邻居，OSPF邻居靠发送Hello包来建立和维护，Hello包会在启动了OSPF的接口上周期性发送，在不同的网络中，发送Hello包的间隔也会不同，当超过4倍的Hello时间，也就是Dead时间过后还没有收到邻居的Hello包，邻居关系将被断开。

30、答案：A本题解析：工作区子系统的概念。

31、答案：A本题解析：从虚存的概念可以看出，主存-辅存的访问机制与cache-主存的访问机制是类似的。这是由cache存储器、主存和辅存构成的三级存储体系中的两个层次。cache和主存之间以及主存和辅存之间分别有辅助硬件和辅助软硬件负责地址变换与管理，以便各级存储器能够组成有机的三级存储体系。cache和主存构成了系统的内存，而主存和辅存依靠辅助软硬件的支持构成了虚拟存储器。

32、答案：A本题解析：信息帧（I帧）:用于传送有效信息或数据，通常简称I帧。监控帧（S帧）:用于差错控制和流量控制，通常简称S帧。S帧不带信息字段。无编号帧（U帧）:因其控制字段中不包含编号N（S）和N（R）而得名，简称U帧。U帧用于提供对链路的建立、拆除以及多种控制功能，但是当要求提供不可靠的无连接服务时，它有时也可以承载数据。SNRM/SABM/SARM是属于HDLC帧中的无编号帧。

33、答案：A本题解析：这是一道层归属判断题，考查了物理层的归属判断。实现比特流透明传输显然是“物理层”的工作职责。V.35定义了路由器与基带Modem间的连线标准；RS232C定义的是PC中的串口标准；RJ-45定义的双绞线以太网卡的连接口规范；HDLC则是数据链路层协议。

34、答案：D本题解析：本题考查重要的网络资源设备及机房设计的有关知识。文件服务器的硬盘容量的最低需求为能存储半年的数据：183（天）*86400（秒/天）*500（次采样/秒）*4（B/次采样）*2000≈63TB。应该磁盘作为文件服务器的附属存储设备，因此首选NAS结构。监控服务器负责接收、处理监测数据，选用小规模SMP就能满足要求。对实时数据监测的最重要功能之一是监测其变化趋势，因此趋势图分析时必不可少的。因数据的实时性要求很高，且工作环境电磁干扰严重，因此引首选光纤作为信号传输介质。由于允许其他用户通过Internet访问监测数据，因此必须提供最基本的安全保证，而防火墙可限制非法用户访问。

35、答案：D本题解析：本题考察设备选型的知识。只有Power系列CPU是RISC结构。

36、答案：D本题解析：答案：D。本题考查有关RIP协议的基本知识。RIP协议更新路由的算法如下：（1）收到相邻路由器X的RIP报文，为方便，将其称为路由表X（一个临时表）。将路由表X中“下一跳路由器地址”字段都改为X，将所有“距离”都加1（含义是：假定本路由器的下一跳为X，原来从X到达的网络的距离加上从本路由器到X的距离）；（2）对修改后的路由表X的每一行，重复：若目的网络不在本地路由表中，则将该行添加到本地路由表中；否则，若下一跳的内容与本地路由表中的相同，则替换本地路由表中的对应行；否则，若该行的“距离”小于本地路由表中相应行的“距离”，则用该行更新本地路由表中的相应行；否则，返回；（3）若180秒未收到邻居X的路由表，则将到邻居路由器X的距离置为16。

37、答案：B本题解析：逻辑网络设计的目标有：合适的应用运行环境--逻辑网络设计必须为应用系统提供环境，并可以保障用户能够顺利访问应用系统；成熟而稳定的技术选型--在逻辑网络设计阶段，应该选择较为成熟稳定的技术，越是大型的项目，越要考虑技术的成熟度，以避免错误投入；合理的网络结构--合理的网络结构不仅可以减少一次性投资，而且可以避免网络建设中出现各种复杂问题；合适的运营成本--逻辑网络设计不仅仅决定了一次性投资，技术选型、网络结构也直接决定了运营维护等周期性投资；

38、答案：C本题解析：首先语句“Pinging[6]with32bytesofdata”说明己经解析到了IP地址，排除DNS故障;其次Ping命令运行正常排除PC1上TCP/IP协议故障和PC1上Internet属性参数设置错误。当遭受了ACL拦截时会出现服务器应答数据被过滤情况。

39、答案：A本题解析：Masquerading伪装地址方式是通过改写数据包的源IP地址为自身接口的IP地址，可以指定port对应的范围。这个功能与SNAT不同的是，当进行IP伪装时，不需要指定伪装成哪个IP地址，这个IP地址会自动从网卡读取，尤其是当使用DHCP方式获得地址时，Masquerading特别有用。

40、答案：A本题解析：当前主要的QoS技术有：集成服务(IntegratedServices，IntServ)/资源预留协议(RSVP)，区分业务(DifferentiatedServices，DiffServ)等。

41、答案：C本题解析：考核应用集成中具体的集成模式的特点。

42、答案：D本题解析：“木马”程序与一般的病毒不同，它不会自我繁殖，也不感染其他文件，但是会向施种木马者提供本机信息，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒（简称病毒）、特洛伊木马（简称木马）、计算机蠕虫（简称蠕虫）、后门、逻辑炸弹等。

43、答案：B本题解析：计算机的主要技术性能指标有主频、数据处理速率、字长、内存容量、存取周期、运算速度及其他指标。对数据库管理系统评价的主要性能指标有最大连接数、数据库所允许的索引数量、最大并发事务处理能力等。（1）主频（时钟频率）：是指计算机CPU在单位时间内输出的脉冲数。它在很大程度上决定了计算机的运行速度，单位MHz。（2）字长：是指计算机的运算部件能同时处理的二进制数据的位数。字长决定了计算机的运算精度。（3）内存容量：是指内存贮器中能存贮的信息总字节数。（4）存取周期：存贮器连续二次独立的读或写操作所需的最短时间，单位纳秒（ns）。（5）运算速度：是个综合性的指标，单位为MIPS（百万条指令/秒）。

44、答案：C本题解析：Hello用于发现邻居，保证邻居之间keeplive，能在NBMA上选举指定路由器（DR）、备份指定路由器（BDR）。默认的Hello报文的发送间隔时间是10秒，默认的无效时间间隔是Hello时间间隔的4倍，即如果在40秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居不存在了。Hello包应该包含：源路由器的RID、源路由器的AreaID、源路由器接口的掩码、源路由器接口的认证类型和认证信息、源路由器接口的Hello包发送的时间间隔、源路由器接口的无效时间间隔、优先级、DR/BDR接口IP地址、五个标记位、源路由器的所有邻居的RID。Hello组播地址为。

45、答案：D本题解析：计算IP地址中的主机地址即可。C选项是广播地址。

46、答案：C本题解析：本题考查以太网访问控制方式的相关知识。CSMA/CD（CarrierSenseMultipleAccess/CollisionDetect）即载波监听多路访问/冲突检测方法，在以太网中，所有的节点共享传输介质。如何保证传输介质有序、高效地为许多节点提供传输服务，就是以太网的介质访问控制协议要解决的问题。CSMA/CD的工作原理是：发送数据前，先侦听信道是否空闲，若空闲则立即发送数据。在发送数据时，边发送边继续侦听。若侦听到冲突，则立即停止发送数据，等待一段随机时间再重新尝试。总结为：先听后发，边发边听，冲突停发，随机延迟后重发。有人将CSMA/CD的工作过程形象的比喻成很多人在一间黑屋子中举行讨论会，参加会议的人都是只能听到其他人的声音。每个人在说话前必须先倾听，只有等会场安静下来后，他才能够发言。人们将发言前监听以确定是否已有人在发言的动作称为“载波侦听”；将在会场安静的情况下每人都有平等机会讲话成为“多路访问”；如果有两人或两人以上同时说话，大家就无法听清其中任何一人的发言，这种情况称为发生“冲突”。发言人在发言过程中要及时发现是否发生冲突，这个动作称为“冲突检测”。如果发言人发现冲突已经发生，这时他需要停止讲话，然后随机后退延迟，再次重复上述过程，直至讲话成功。如果失败次数太多，他也许就放弃这次发言的想法。

47、答案：A本题解析：本题考查QoS及IntServ的基本知识。IntServ实现QoS的基本思想是，在通信开始之前利用资源预留方式为通信双方预留所需的资源，保证所需要的QoS。

48、答案：D本题解析：造成无线网络慢、用户无法登录的优化措施有：调整AP功率、更换高密度AP、调整带宽、干扰调整、馈线入户。

49、答案：A本题解析：答案：A。本题考查项目管理-进度控制的基本知识。甘特图是进行进度管理的最常用的工具，其通常形式是纵向表示项目，横向表示所需的时间。几乎所有的IT项目管理软件都具有甘特图功能。

50、答案：C本题解析：进程有就绪、运行、阻塞三种基本状态，各状态可以相互转换。调度程序的调度可以将就绪状态的进程转入运行状态。当运行的进程由于分配的时间片用完了，便可以转入就绪状态；当进程中正在等待的事件发生时，进程将从阻塞到就绪状态，如I/O完成。进程从运行到阻塞状态通常是由于进程释放CPU、等待系统分配资源或等待某些事件的发生，如执行了P操作、系统暂时不能满足其对某资源的请求、等待用户的输入信息等。

51、答案：A本题解析：本题考察网络测试的知识。网络线路测试中，对核心层的骨干链路，应进行全部测试；对于汇聚层到核心层的上联链路，应进行全部测试；对接入层到汇聚层的上联链路，以不低于10%的比例进行抽样测试，抽样链路不足10条时，按10条进行计算或者全部测试。本题中，汇聚层至核心层链路应全部测试，共6条。接入层到汇聚层链路抽样10%，20条。

52、答案：B本题解析：本题考查访问控制的基本知识。ACL是新型交换机具有的、实现访问控制的功能，具有限制每个端口的数据率、限制每个端口可接入的IP地址、限制每个端口可接入的MAC地址等很多功能，但一般都不能限制每个端口的流量。交换机的RADIUS可实现安全访问控制，不对流量进行控制。

53、答案：B本题解析：MPLSVPN技术借助于一个公用的MPLS域，在入口边缘路由器为每个包加上MPLS标签，核心路由器根据标签值进行转发，出口边缘路由器再去掉标签，恢复原来的IP包，如下图所示。MPLS标签位于二层和三层之间，其协议封装如下图所示。MPLS在逻辑上可以分为LER（LabelSwitchingEdgeRouter）和LSR（LabelSwitchingRouter）；其中LER是MPLS网络同其它网络的边缘设备，它提供流量分类和标签映射，标签移除的功能；而LSR是MPLS网络的核心交换机，它提供标签交换，标签分发的功能。MPLS为实现VPN提供了一种灵活的并且具有可扩展性的技术基础，并且具有网络配置简单、动态发现相邻节点、直接利用现有路由协议、具有良好的可扩展性等特点。为支持基于MPLS的VPN特性必须实现如下功能：LDP（LabelDistributionProtocol）标签分布协议，是MPLS的信令协议，用以管理和分配标签；MPLS转发模块，根据报文上的标签和本地映射表进行二、三层间交换；MBGP和BGP扩展，用来传递VPN路由和承载VPN属性、QoS信息、标签等内容；路由管理的VPN扩展，建立多路由表，用以支持VPN路由。

54、答案：D本题解析：基本规则是靠最长前缀匹配，也就是从左到右二进制位数相同的bit数最多的那一个选项。也可以用快速计算方法计算。找出第一个字节：不同，但是最接近目标网络地址的表项。

55、答案：A本题解析：答案：A。本题考查多路复用方式与交换方式方面的基础知识。上述视频监控网络因为采用非连续拍照的方式，每次将拍照结果送到监控中心存储。显然是用分组交换方式更恰当。传统的监控是用模拟方式，每个探头连续摄像，一般是用独立线路或使用FDM方式传输摄像结果，改用非连续拍照的数字方式后，可以使用TDM方式共享传输线路。

56、答案：D本题解析：（1）递归查询。递归查询为最主要的域名查询方式。主机向本地域名服务器的查询一般采用递归查询。（2）迭代查询。根域名服务器通常不采用递归查询而采用迭代查询的原因是，大量的递归查询会导致根服务器过载影响域名服务。

57、答案：A本题解析：S/MIME发送报文的过程中对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤，其中生成数字指纹采用的算法是MD5、SHA-1；签名指纹算法使用DSS、RSA；加密数字签名和加密报文采用的算法均是对称加密，比如3DES、AES等。

58、答案：A本题解析：邮件服务器是内外网用户都要访问的服务器，当DMZ中没有邮件服务器时，可以完全限制DMZ与内网之间的联系，只允许内网到DMZ的单向访问，内网安全性进一步提高

59、答案：B本题解析：SMTP使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。跟大多数应用层协议一样，SMTP也存在两个端：在发信人的邮件服务器上执行的客户端和在收信人的邮件服务器上执行的服务器端。SMTP的客户端和服务器端同时运行在每个邮件服务器上。当一个邮件服务器在向其他邮件服务器发送邮件消息时，它是作为SMTP客户在运行。

60、答案：C本题解析：BGP路由器使用TCP端口179相互建立对等会话。OPEN消息是当两个BGP路由器之间的TCP会话连接建立之后首先要发送的消息。OPEN消息主要用来协商对等实体之间的BGP版本号，一般来说使用两个BGP路由器都支持的最高版本。OPEN消息还用于发送BGP路由器的标识，BGP路由器的标识是与OSPF中的路由器ID类似的字段，默认为最高回送IP地址。此外，OPEN消息还用于协商两个对等实体发送KEEPALIVE消息的间隔时间和保持计时器的时间长度。

61、答案：D本题解析：802.1ad的QinQ实现的基本原理是在用户报文进入运营商网络之前封装上一个运营商网络的VLANTag，而把用户报文中的原有的VLANTag当做数据，使报文带着两层VLANTag穿越运营商网络。在运营商网络中，报文只根据外层VLANTag（即运营商网络的VLANTag）传播，当用户报文离开运营商网络时，剥去运营商网络的VLANTag，报文在用户网络中，根据私网VLANTag传播。

62、答案：B本题解析：验证/授权/计费（AuthenticationAuthorizationAccounting，AAA）是一个负责认证、授权、计费的服务器。通常使用RADIUS完成AAA认证，规定UDP端口1812、1813分别作为认证、计费端口。1.授权：确定用户可以使用哪些服务。2.验证：授权用户可以使用哪些服务。3.计费：记录用户使用系统与网络资源的情况

63、答案：C本题解析：根据相关标准，10Mbps以太网只使用四根线，UTP电缆中的1-2-3-6四个线是必须的，分别配对成发送和接收信道。具体规定为：1、2线用于发送，3、6线用于接收。但百兆以太网、千兆以太网需要使用全部8根线。当需要交换线序时，将线的其中一端的1＜-->3，2＜-->6分别对调。

64、答案：D本题解析：答案：D。本题考查CSMA/CD的基本原理。CSMA/CD要求在发送一帧时如果有冲突存在，必须能在发送最后一位之前检测出冲突，其条件是帧的发送时间不小于信号在最远两个站点之间往返传输的时间。现在帧的长度减少了，其发送时间减少了，因此，为保证CSMA/CD能正常工作，最远两个站点之间往返传输的时间必然减少，即电缆长度必然缩短。设电缆减少的长度为x，则信号往返减少的路程长度为2x，因此有2x／(200000×1000)＜=800／109得到x＜=80。

65、答案：D本题解析：此题考核对常见的几种生命周期模型的基本了解。ABC均为常见的，各种模型特点请参考中级教材第4章。

66、答案：B本题解析：本题考查数据通信的同步方式的概念。同步控制的方法包括异步起止方式和同步方式。在异步起止方式中，接收方和发送方各自内部有时钟发生器，但频率必须一致。通信双方进行异步串行通信必须遵守异步串行控制规程，其特点是通信双方以字符作为数据传输单位，且发送方传送字符的间隔时间不定的。在同步串行通信方式中，以某种方式将发送方的时钟信号也发送过去，接收方用这个统一的时钟信号来同步数据信号，以此得到和发送方完全一致的结果。由于同步串行通信发送端和接收端具有统一的时钟信号，发送和接收的每一位信号都受同步信号的调整，因此，同步串行通信一次传送的信息量比异步串行通信大很多，但是付出的代价是设备复杂。

67、答案：C本题解析：答案：C。本题考查广域网的实现方法。数据报方式对每个分组都单独选择路由，而临时虚电路（常简称为虚电路）方式是对每次通信都建立一条路由，该次通信的多个分组都经由同一条路径传送。虚电路方式适于数据量较大、出错率较低、实时性要求不高的场合，因为建立虚电路的开销较大，一旦建立虚电路后，如果只传送很少的数据（比如一个分组），则总的效率很低。同时，虚电路一旦建立，所有数据都经同一路径传送，如果出错率很高，则可能导致中途失败，需要重新建立虚电路、重新传送，极端情况下，无法成功传送数据。相反，数据报方式由于每个分组都独立地传送，有可能每个分组都是经最佳路由到达目的地，所以更适于数据量较小（通常一个分组）、出错率较高、实时性要求较高的场合。

68、答案：A本题解析：本题考查项目风险管理方面的基本知识。项目风险管理有较多工作内容，其中的主要内容是风险辨识、风险分析、风险控制和风险转移，并且是按照这样的顺序一个一个地完成。容易看出，前一项工作是后一项工作的基础和条件，后一项工作是前一项工作的目的和结果。

69、答案：C本题解析：在进行水平布线时，传输媒体中间不宜有转折点，两端应直接从配线架连接到工作区插座。水平布线的布线通道有两种：一种是暗管预埋、墙面引线方式，另一种是地下管槽、地面引线方式；前者适用于多数建筑系统，一旦铺设完成，不易更改和维护；后者适合于少墙、多柱的环境，更改和维护方便。水平布线子系统一端端接于信息插座上，另一端端接在干线接线间或设备机房的管理配线架上。

70、答案：A本题解析：公司总部与分部之间通过Internet传输数据，需要采用加密方式保障数据安全。加密算法中，对称加密比非对称加密效率要高。RSA和ECC属于非对称加密算法，MD5为摘要算法，故选择RC-5。

71、答案：D本题解析：BGP常见四种报文，分别是OPEN报文、KEEPLIVE报文、UPDATE报文、NOTIFICATION报文。OPEN报文：建立邻居关系；KEEPALIVE报文：保持活动状态，周期性确认邻居关系，对OPEN报文回应；UPDATE报文：发送新的路由信息；NOTIFICATION报文：报告检测到的错误。

72、答案：A本题解析：IPsec是一个协议体系，由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成，前者即为IKE协议，后者则包含AH、ESP协议。（1）IKE协议。Internet密钥交换协议（InternetKeyExchangeProtocol，IKE）属于一种混合型协议，由Internet安全关联和密钥管理协议（InternetSecurityAssociationandKeyManagementProtocol，ISAKMP）与两种密钥交换协议（OAKLEY与SKEME）组成，即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式（手工密钥交换和自动IKE）。（2）AH。认证头（AuthenticationHeader，AH）是IPSec体系结构中的一种主要协议，它为IP数据报提供完整性检查与数据源认证，并防止重放攻击。AH不支持数据加密。AH常用摘要算法（单向Hash函数）MD5和SHA1实现摘要和认证，确保数据完整。（3）ESP。封装安全载荷（EncapsulatingSecurityPayload，ESP）可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密，使用MD5或SHA-1来实现摘要和认证，确保数据完整。传输模式下的AH和ESP处理后的IP头部不变，而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

73、答案：B本题解析：在IPv6的单播地址中有两种特殊地址，其中地址0:0:0:0:0:0:0:0表示不确定地址，不能分配给任何结点，地址0:0:0:0:0:0:0:1表示回环地址，结点用这种地址向自身发送IPv6分组。

74、答案：C本题解析：暂无解析

75、答案：D本题解析：目前，通用的办法是采用基于PKI结构结合数字证书，通过把要传输的数字信息进行加密，签名保证身份的真实性和抗抵赖。

76、答案：A本题解析：答案：A。本题考查IPv6的基本内容。IPv6自动配置的地址主要是本地单播地址，其格式为：其中接口ID根据网卡的MAC地址自动生成，生成