2026年全国软件水平考试之高级网络规划设计师考试提优特训题（附答案）

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 2026年软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。(参考答案和详细解析均在试卷末尾)一、选择题

1、路由器收到包含如下属性的两条BGP路由，根据BGP选路规则，（）。A.最优路由M，其AS-Path比N短B.最优路由N，其MED比M小C.最优路由随机确定D.local-preference值为空，无法比较

2、在DNS中，域名是倒树状结构。树根称之为“根域”，根域下面是“顶级域名”。顶级域名中有个“arpa”的顶级域名，其作用是__()__。A.ARPAnet组织的简称，是ARPA组织的域名B.Arpa国家的简称，是arpa国家的域名C.用作反向地址解析D.一个普通的顶级域名

3、我们经常使用的ping命令，它就是基于ICMP协议实现的，它使用的是（）A.回送请求和回送应答报文B.信息请求和回送应答报文C.时间戳请求和时间戳应答报文D.信息请求和信息应答报文

4、运行OSPF的路由器通过交换_____和别的路由器建立邻接关系？A.路由表B.LSR链路状态请求包C.MAC地址表D.HELLO包

5、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（）,theattackerinsertsalargeamountof（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeB?isconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（请作答此空）thenetwork.A.orB.ofC.inD.to

6、PKI体制中，保证数字证书不被篡改的方法是（）。A.用CA的私钥对数字证书签名B.用CA的公钥对数字证书签名C.用证书主人的私钥对数字证书签名D.用证书主人的公钥对数字证书签名

7、当一条路由被发布到它所起源的AS时，会发生的情况是()。A.该AS在路径属性列表中看到自己的号码，从而拒绝接收这条路由B.边界路由器把该路由传送到这个AS中的其他路由器C.该路由将作为一条外部路由传送给同一AS中的其他路由器D.边界路由器从AS路径列表中删除自己的AS号码并重新发布路由

8、循环冗余校验标准CRC-16的生成多项式为G(x)=x16+x15+x2+1，它产生的校验码是（请作答此空）位，接收端发现错误后采取的措施是（）。A.2B.4C.16D.32

9、网络生命周期的迭代模型的核心思想是网络应用驱动理论和（），当网络系统无法满足用户的需求时，就必须进入到下一个迭代周期。A.成本评价机制B.原型法C.螺旋模型D.面向对象

10、以下关于需求管理的叙述中，正确的是（24）。A.需求管理是一个对系统需求及其变更进行了解和控制的过程B.为了获得项目，开发人员可以先向客户做出某些承诺C.需求管理的重点在于收集和分析项目需求D.软件开发过程是独立于需求管理的活动

11、在一个采用CSMA/CD协议的网络中，传输介质是一根电缆，传输速率为1Gbps，电缆中的信号传播速度是200000km/s。若最小数据帧长度减少800位，则最远的两个站点之间的距离应至少（）才能保证网络正常工作。A.增加160mB.增加80mC.减少160mD.减少80m

12、网络生命周期的迭代模型的核心思想中，（）决定是否结束网络系统的生命周期。A.成本评价机制B.原型法C.螺旋模型D.面向对象

13、两个人讨论有关FAX传真是面向连接还是无连接的服务。甲说FAX显然是面向连接的，因为需要建立连接。乙认为FAX是无连接的，因为假定有10份文件要分别发送到10个不同的目的地，每份文件1页长，每份文件的发过程都是独立的，类似于数据报方式。下述说法正确的是（）。A.甲正确B.乙正确C.甲、乙都正确D.甲、乙都不正确

14、某大学拟建设无线校园网，委托甲公司承建，甲公司的张工带队去进行需求调研，获得的主要信息有：校园面积约4km2，要求在室外绝大部分区域及主要建筑物内实现覆盖，允许同时上网用户数量为5000以上，非本校师生不允许自由接入，主要业务类型为上网浏览、电子邮件、FTP、QQ等，后端与现有校园网相连。张工据此撰写了需求分析报告，提交了逻辑网络设计方案，其核心内容包括：①网络拓扑设计②无线网络设计③安全接入方案设计④地址分配方案设计⑤应用功能配置方案设计以下三个方案中符合学校要求，合理可行的是：无线网络选型的方案采用（请作答此空）；室外供电的方案是（）；无线网络安全接入的方案是（）。A.基于WLAN的技术建设无线校园网B.基于固定WiMAX的技术建设无线校园网C.直接利用电信运营商的3G系统D.暂缓执行，等待移动WiMAX成熟并商用

15、某企业构建了网站群管理系统，为了加强网站安全，可以配置（）来有效防止对网站的SQL注入，XML注入、XSS等攻击。A.WAFB.IDSC.备份一体机D.上网行为管理设备

16、ARP协议的作用是（请作答此空），它的协议数据单元封装在（）中传送。ARP请求是采用（）方式发送的。A.由MAC地址求IP地址B.由IP地址求MAC地址C.由IP地址查域名D.由域名查IP地址

17、以下关于IPsec协议的描述中，正确的是（）。A.IPseC认证头(AH)不提供数据加密服务B.IPseC封装安全负荷（ESP）用于数据完整性认证和数据源认证C.IPseC的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头D.IPseC通过应用层的WeB服务器建立安全连接

18、某公司需要将4吨贵金属材料分配给下属的甲、乙、丙三个子公司（单位：吨）。据测算，各子公司得到这些材料后所能获得的利润（单位：万元）见下表：根据此表，只要材料分配适当，该公司最多可以获得利润（）万元。A.14B.16C.17D.18

19、网络安全设计是网络规划与设计中的重点环节，以下关于网络安全设计原则的说法，错误的是（）。A.网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提B.强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下，必须尽可能地恢复网络信息中心的服务，减少损失C.考虑安全问题解决方案时无需考虑性能价格的平衡，强调安全与保密系统的设计与网络设计相结合D.充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测，是设计网络安全系统的必要前提条件

20、软件需求的基本特征是（）。A.可验证性B.可度量性C.可替代性D.可维护性

21、为了防止因出现网络路由环路，而导致IP数据报在网络中无休止地转发，IP协议在IP包头设置了表示数据报生存期的TTL位，它是一个计数器，每经过（），其值-1。A.一台交换机B.一台主机C.一台路由器D.1秒钟

22、TDM和FDM是实现多路复用的基本技术，有关两种技术叙述正确的是（）。A.TDM和FDM都既可用于数字传输，也可用于模拟传输B.TDM只能用于模拟传输，FDM只能用于数字传输C.TDM更浪费介质带宽，FDM可更有效利用介质带宽D.TDM可增大通信容量，FDM不能增大通信容量

23、某网站向CA中请了数字证书，用户通过（）来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过（请作答此空）进行加密和验证，该网站通过（）进行解密和签名。A.CA的签名B.证书中的公钥C.网站的私钥D.用户的公钥

24、入侵检测系统放置在防火墙内部所带来的好处是（）。A.减少对防火墙的攻击B.降低入侵检测系统的误报率C.增加对低层次攻击的检测D.增加检测能力和检测范围

25、在项目施工前，首先要做一个进度计划，其中进度计划最常见的表示形式是（）。A.甘特图B.Excel表C.日历表D.柱状图

26、以下关于隧道技术说法不正确的是（）。A.隧道技术可以用来解决TCP/IP协议的某种安全威胁问题B.隧道技术的本质是用一种协议来传输另外一种协议C.IPSec协议中不会使用隧道技术D.虚拟专用网中可以采用隧道技术

27、距离向量路由算法是RIP路由协议的基础，该算法存在无穷计算问题。为解决该问题，可采用的方法是每个节点（）。A.把自己的路由表广播到所有节点而不仅仅是邻居节点B.把自己到邻居的信息广播到所有节点C.不把从某邻居节点获得的路由信息再发送给该邻居节点D.都使用最优化原则计算路由

28、某企业拟建设通信网络对外提供服务。根据市场预测，未来业务发展好的概率为0.7，业务发展差的概率为0.3。现有三种规划方案可供选择：方案1，直接投资3000万元大规模建网。若业务发展得好，每年可获利1000万元，若业务发展不好，每年亏损200万元，服务期为10年：方案2，投资1400万元建设小规模网络。若业务发展得好，每年可获利400万元，若业务发展不好，每年仍可获利300万元，服务期为10年：方案3，前3年按方案2实施，即先投资1400万元建设小规模网络，收益同方案2。3年后若业务发展不好，则继续按方案2实施；若业务发展得好，则再追加投资2000万元进行网络扩容，扩容后服务期为7年，每年可获利950万元。根据以上条件经计算可知（）。A.方案1的期望净收益为5000万元B.方案3的期望净收益为3595万元C.方案1为最优方案D.方案2为最优方案

29、用例（usecase）用来描述系统对事件做出响应时所采取的行动。（请作答此空）抽取两个或多个用例共有的一组相同动作，作为一个独立的子用例，该子用例可为多个基用例共享或复用。（）关系用带箭头的虚线表示，并附上标记＜＜extend>>。A.包含B.扩展C.泛化D.依赖

30、设IP地址为4，子网掩码为，则子网地址是（）。A.4B.4C.D.4

31、在分层的网络体系结构中，每一层是通过（）来提供服务的，关于服务机制的描述正确的是（请作答此空）A.第N层都是基于第N+1层的服务进行工作的B.服务访问点是同层实体进行通讯的基础C.第N层只能够向N+1层提供服务D.第N层只能够向N-1层提供服务

32、双活数据中心的出现解决了传统数据中心的弊端，成为数据中心建设的趋势。关于双活数据中心灾难恢复指标RPO（业务系统所能容忍的数据丢失量）和RTO（所能容忍的业务停止服务的最长时间）的说法正确的是（）。A.RPO越大越稳定B.RTO越大越稳定C.两者越大越稳定D.两者越小越稳定

33、结构化综合布线系统中的干线子系统是指（）。A.管理楼层内各种设备的子系统B.连接各个建筑物的子系统C.工作区信息插座之间的线缆子系统D.实现楼层设备间连接的子系统

34、某楼层的无线路由器通过UTP连接至网络中心，并被配置了固定的合法地址，该楼层的计算机借助该无线路由器以无线方式访问Internet。该楼层的计算机不定期地出现不能连接到Internet的情况，此时，在网络中心测试该无线路由器，显示一切正常。更换同型号的无线路由器后，仍然出现上述现象。每次只要重启无线路由器，则一切恢复正常。导致这一现象的最可能原因是（）。A.设备故障B.设置不当C.无线信号干扰D.网络攻击

35、杂凑函数SHA1的输入分组长度为（）比特。A.128B.258C.512D.1024

36、ICMP协议属于因特网中的（）协议。A.数据链路层B.网络层C.传输层D.会话层

37、RIP是一种基于（）的内部网关协议，在一条RIP通路上最多可包含的路由器数量是（请作答此空）。A.1个B.16个C.25个D.无数个

38、主机host1对host2进行域名查询的过程如下图所示，下列说法中正确的是()A.本地域名服务器采用递归算法B.中介域名服务器采用迭代算法C.根域名服务器采用递归算法D.本地域名服务器采用迭代算法,中介域名服务器采用迭代算法

39、有一个IPv4网络，使用/16网段。现在需要将这个网络划分为55个子网，每个子网最多1000台主机，则子网掩码是（）。A.B.C.D.

40、张工应邀为一炼钢厂的中心机房设计设备方案。其现状是：机房处于车间附近，车间具有很高的温度，所用设备具有很强的交流电流；控制系统基于计算机网络实现数据传输、存储；约有2000个监测点（通过多台PLC设备实现），每个监测点每2ms取样一次4字节的监测数据，通过网络发送到网络中心，并以文件形式被保存到文件服务器上，所有监测数据需在服务器上保存半年以上；对各种设备的控制信号通过同一网络传输到各监控点上；各种监测数据可在异地通过公用网络同步查看并进行实时分析。张工的方案中，将设备分为了三类：一是服务器类，设计了文件服务器、数据库服务器、控制服务器、监控服务器等四个主要服务器，二是网络设备类，设计了一个路由器、5台千兆交换机等主要设备，三是辅助类，包括UPS、机房监控系统、空调等主要设备，另外计划配置有关软件系统。文件服务器采用RAID5冗余模式、容量为1TB的硬盘构建，则应配置的硬盘数至少为（），优先采用的结构是（）。监控服务器负责接收、处理监测数据，其恰当的机型是（）。所配置的监测数据分析软件应具备的最基本功能是（请作答此空）。交换机最必要的配置是（）。根据上述需求，至少应增加的一台设备是（）。A.FFT变换B.趋势图显示C.带通滤波D.3D图形

41、RIP协议根据从邻居节点收到的路由信息更新自身的路由表，其更新算法的一个重要步骤是将收到的路由信息中的距离改为（）。A.∞B.0C.15D.原值加1

42、站点A与站点B采用HDLC进行通信，数据传输过程如下图所示。建立连接的SABME帧是（）。在接收到站点B发来的“REJ，1”帧后，站点A后续应发送的3个帧是（请作答此空）帧。A.1，3，4B.3,4,5C.2,3,4D.1,2,3

43、电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统。电子商务系统中的电子交易安全需求不包括（）A.交易的真实性B.交易的保密性和完整性C.交易的可撤销性D.交易的不可抵赖性

44、海明码是一种纠错编码，一对有效码字之间的海明距离是（），如果信息为6位，要求纠正1位错，按照海明编码规则，需要增加的校验位是（请作答此空）位。A.3B.4C.5D.6

45、以下关于S-HTTP的描述中，正确的是（）。A.S-HTTP是一种面向报文的安全通信协议，使用TC.P443端口B.S-HTTP所使用的语法和报文格式与HTTP相同C.P443端口B.S-HTTP所使用的语法和报文格式与HTTP相同CS-HTTP也可以写为HTTPSD.S-HTTP的安全基础并非SSL

46、CIDR技术解决了路由缩放问题，例如2048个C类网络组成一个地址块，网络号从~，其地址掩码应为（）。A.B.C.D.

47、软件测试一般分为两个大类：动态测试和静态测试。前者通过运行程序发现错误,包括（请作答此空）等方法；后者采用人工和计算机辅助静态分析的手段对程序进行检测，包括（）等方法。A.边界值分析、逻辑覆盖、基本路径B.桌面检查、逻辑覆盖、错误推测C.桌面检查、代码审查、代码走查D.错误推测、代码审查、基本路径

48、一个大型软件系统的需求总是有变化的。自动化工具能够帮助变更控制过程更有效地运作，（）是这类工具应具有的特性之一。A.自动维护系统的不同版本B.支持系统文档的自动更新C.自动判定变更是否能够实施D.可定义当提交了新请求或者请求状态出现更新时，哪些人可以接收到电子邮件通知

49、网络测试技术有主动测试和被动测试两种方式，（）是主动测试。A.使用Sniffer软件抓包并分析B.向网络中发送大容量ping报文C.读取SNMP的MIB.信息并分析D.查看当前网络流量状况并分析

50、下面选项中，（请作答此空）不属于移动自组网（MobileAdHocNetwork，MANET）的特点。图1所示的由A、B、C、D四个结点组成的MANET中，圆圈表示每个结点的发送范围，B向A发送信号，结果为了避免碰撞，阻止了C向D发送信号，该情况属于（）问题。A.该网络终端频繁移动，导致节点位置、网络拓扑不断变化。B.该网络通信信道往往带宽较小、干扰和噪声较大，甚至只能单向通信C.该网络终端携带电源有限，往往处于节能模式，因此需要缩小网络通信功率D.该网络终端不固定，因此不容易被窃听、欺骗，也不容易受到拒绝服务攻击

51、假设3DES算法的密钥为K1和K2，明文为M，密文为C，则以下关于3DES加密过程，说法正确的是（）。A.K1对K2加密得到C1，然后用C1对M进行加密得到CB.K2对K1加密后的结果，对M进行加密得到C.K1对M进行加密得到C1，然后用K2对C1解密得到C2，最后使用K1加密C2得到C3D.K1对M进行加密得到C1，然后用K2对C1加密得到C2，最后使用K2加密C2得到C3

52、（请作答此空）是指计算机CPU在单位时间内输出的脉冲数，它在很大程度上决定了计算机的运行速度。（）是指计算机的运算部件能同时处理的二进制数据的位数，它决定了计算机的运算精度。A.时钟频率B.字长C.可移植性D.数据处理速率

53、为防止服务器遭攻击，通常设置一个DMZ.若在DMZ中没有（），则访问规则可更简单。A.邮件服务器B.数据库服务器C.DNS服务器D.Web服务器数据库服务器

54、网络中存在各种交换设备，下面的说法中错误的是（）。A.以太网交换机根据MAC地址进行交换B.帧中继交换机只能根据虚电路号DLCI进行交换C.三层交换机只能根据第三层协议进行交换D.ATM交换机根据虚电路标识进行信元交换

55、曼彻斯特编码的效率是（请作答此空）%，4B/5B编码的效率是（）%。A.40B.50C.80D.100

56、（）攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。A.缓冲区溢出B.分布式拒绝服务C.拒绝服务D.口令

57、以下关于网络故障排除的说法中，错误的是（）。A.ping命令支持IP、AppleTalk、Novell等多种协议中测试网络的连通性B.可随时使用debug命令在网络设备中进行故障定位C.tracert命令用于追踪数据包传输路径，并定位故障D.show命令用于显示当前设备或协议的工作状况

58、TCP协议在建立连接的过程中可能处于不同的状态，用netstat命令显示出TCP连接的状态为SYN_SEND，则这个连接正处于（）。A.监听对方的建立连接请求B.已主动发出连接建立请求C.等待对方的连接释放请求D.收到对方的连接建立请求

59、ERP的基本思想是（）A.计划和管理B.控制和组织C.计划和控制D.组织和管理

60、在DES加密算法中，密钥长度和被加密的分组长度分别是（）。A.56位和64位B.56位和56位C.64位和64位D.64位和56位

61、通信规范说明书记录了网络当前的状态，包括网络的配置、网络互联设备水平以及共享资源的利用率。以下选项中，（）不是通信规范说明书的主要内容。A.网络质量目标B.执行情况概述C.分析阶段概述D.设计目标建议

62、采用网络测试工具（）可以测试网络传输中的误码率。A.OTDRB.TDRC.BERTD.Sniffer

63、（25）方法以原型开发思想为基础，采用迭代增量式开发，发型版本小型化，比较适合需求变化较大或者开发前期对需求不是很清晰的项目。A.信息工程B.结构化C.面向对象D.敏捷

64、设卫星信息的传输延迟为270ms，数据速率为64Kb/s，帧长4000比特，采用停等ARQ协议，则信道的最大利用率为（）。A.0.480B.0.125C.0.104D.0.010

65、传输介质越长，传播延迟越大，由此导致的延迟失真越大。受延迟失真影响最大的是（）。A.低速、数字信号B.高速、数字信号C.低速、模拟信号D.高速、模拟信号

66、TCP协议在建立连接的过程中会处于不同的状态，当状态为（）表示是被动关闭连接是形成。A.ESTABLISHEDB.TIME_WAITC.CLOSE_WAITD.LISTENING

67、如果两个交换机之间设置多条Trunk，则需要用不同的端口权值或路径费用来进行负载均衡。在默认的情况下，端口的权值是（）A.64B.128C.256D.1024

68、在IPv6的单播地址中有两种特殊地址，其中地址0:0:0:0:0:0:0:0表示（请作答此空），地址0:0:0:0:0:0:0:1表示（）。A.不确定地址，不能分配给任何结点B.回环地址，结点用这种地址向自身发送IPv6分组C.不确定地址，可以分配给任何地址D.回环地址，用于测试远程结点的连通性

69、在进行无线WLAN网络建设时，现在经常使用的协议是IEEE802.11b/g/n，其中为了防止无线信号之间的干扰，IEEE将频段分为13个信道，其中仅有三个信道是完全不覆盖的，它们分别是（）。A.信道1、6和13B.信道1、7和11C.信道1、7和13D.信道1、6和11

70、为了解决IPv4的地址位不足的问题，IPv6协议将地址位数（）A.从32位扩展到64位B.从32位扩展到128位C.从48位扩展到64位D.从48位扩展到128位

71、（）不是主要的Qos技术。A.MPLSB.RSVPC.DiffServD.intserv

72、在OSI参考模型中能实现路由选择、拥塞控制与互连功能的层是（）。A.传输层B.应用层C.网络层D.物理层

73、有一种特殊的口地址叫做自动专用IP地址（APIPA），这种地址的用途是（）。A.指定给特殊的专用服务器B.作为默认网关的访问地址C.DHCP服务器的专用地址D.无法获得动态地址时作为临时的主机地址

74、在Linux中，要指定如何解析主机名，如设定先使用DNS来解析域名，再查询hosts文件解析域名，可以在（11）文件中进行配置。A./etc/hostnameB./etc/host.confC./etc/resolv.confD./dev/name.conf

75、具有最高存储空间利用率的RAID是（）A.RAID0B.RAID1C.RAID5D.RAID10

76、评估网络性能时，当用排队论模型分析网络性能时，对结果影响最大的参数是（）。A.平均误码率B.分组平均到达率C.分组平均长度D.分组平均丢失率

77、网络生命周期的迭代模型的四阶段模型，顾名思义分为四个阶段，其中（）不属于该迭代模型。（）的工作在于根据设计方案进行设备购置、安装、调试，形成可试用的网络环境。以下特点中，不属于该阶段模型优缺点的是（请作答此空）。A.工作成本较高B.灵活性高C.适用于小规模网络D.需求较为明确的网络工程

78、TCP协议使用三次握手机制建立连接，其中被请求方在第二次握手时需应答的关键信息及其作用是（）。A.确认号是发起方设定的初始序号加1之后的数值，确认被请求者的身份B.确认号是发起方设定的初始序号+1，确认发起方的身份C.确认号是被请求者设定的初始序号+1，同步将要接收的数据流编号D.确认号是被请求者设定的初始序号+1，确认发起方的身份

79、某数据中心根据需要添加新的数据库服务器。按照需求分析，该数据库服务器要求具有高速串行运算能力，同时为了该服务器的安全，拟选用Unix操作系统。根据以上情况分析，该服务器应选择（）架构的服务器。其中（）系列的CPU符合该架构。若选用了该CPU，则采用（请作答此空）操作系统是合适的。A.HP-UXB.SolarisC.AIXD.A/UX

80、自然灾害严重威胁数据的安全，存储灾备是网络规划与设计中非常重要的环节。传统的数据中心存储灾备一般采用主备模式，存在资源利用效率低、可用性差、出现故障停机时间长、数据恢复慢等问题。双活数据中心的出现解决了传统数据中心的弊端，成为数据中心建设的趋势。某厂商提供的双活数据中心解决方案中，双活数据中心架构分为主机层、网络层和存储层。对双活数据中心技术的叙述中，错误的是（）；在双活数据中心，存储层需要实现的功能是（）；在进行双活数据中心网络规划时，SAN网络包含了(请作答此空)。A.数据库服务器到存储阵列网络、存储阵列之间的双活复制网络、光纤交换机的规划。B.存储仲裁网络、存储阵列之间的双活复制网络、光纤交换机的规划C.存储阵列之间的双活复制网络、光纤交换机、数据库私有网络的规划D.核心交换机与接入交换机、存储阵列之间的双活复制网络、数据库服务器到存储阵列网络的规划二、多选题

81、在网络管理中要防止各种安全威胁。在SNMPv3中，无法预防的安全威胁是（）。A.篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作B.通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息C.假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作D.消息泄露：SNMP引擎之间交换的信息被第三者偷听

82、某公司的人员流动比较频繁，网络信息系统管理员为了减少频繁的授权变动，其访问控制模型应该采用（）模型。A.自主型访问控制B.强制型访问控制C.基于角色的访问控制D.基于任务的访问控制

83、在网络数据传输过程中都是收、发双向进行的。一般来说，对于光纤介质也就需要两条光纤分别负责数据的发送和接收。近年来已经有了在单条光纤上同时传输收发数据的技术，下面支持单条光纤上同时传输收发数据的技术是（）。A.WiFi和WiMAXB.ADSL和VDSLC.PPPoE和802.1xD.GPON和EPON

84、在一个局域网上，进行IPv4动态地址自动配置的协议是DHCP协议。DHCP协议可以动态配置的信息是（）。A.路由信息B.IP地址、DHCP服务器地址、邮件服务器地址C.IP地址、子网掩码、域名D.IP地址、子网掩码、网关地址（本地路由器地址）、DNS服务器地址

85、某局域网内部有30个用户，假定用户只使用E-mail收发电子邮件（收发流量相同）和WEB两种服务，每个用户平均使用E-mail的速率为1Mbps，使用WEB的速率是0.5Mbps，则按照一般原则，估算本局域网的出流量（从局域网向外流出）是（）。A.45MbpsB.22.5MbpsC.15MbpsD.18Mbps

86、进行链路传输速率测试时，测试工具应在交换机发送端口产生（）线速流量。A.100%B.80%C.60%D.50%

87、某园区有多栋房屋，每栋房屋都通过光缆连接到机房的同一设备上，现在其中一栋房屋内的用户不能访问Internet，引起这一故障现象的原因首先应判断为（）A.机房网络设备故障B.DNS服务器故障C.网络配置变更D.该栋房岸到机房的光缆故障

88、防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止（）。A.内部威胁和病毒威胁B.外部攻击C.外部攻击、外部威胁和病毒威胁D.外部攻击和外部威胁

89、某数据中心根据需要添加新的数据库服务器。按照需求分析，该数据库服务器要求具有高速串行运算能力，同时为了该服务器的安全，拟选用Unix操作系统。根据以上情况分析，该服务器应选择（）架构的服务器。其中（请作答此空）系列的CPU符合该架构。若选用了该CPU，则采用（）操作系统是合适的。A.OpteronB.XeonC.ItaniumD.Power

90、IPv6与IPv4相比，下列叙述正确的是（）。A.IPv6地址也分为ABCDE五类B.IPv6网络可直接使用IPv4的路由协议C.IPv6不能实现地址自动配置D.IPv6分组的头中增加了流标签（FlowLabel）字段

91、用户要求以最低的成本达到划分VLAN的目的，且不能以MAC地址作为依据，规划师在规划VLAN时，最可能采用的方法是（）。A.采用具有VLAN功能的二层交换机，按端口划分VLANB.采用无网管功能的普通交换机，按IP地址划分VLANC.采用具有IP绑定功能的交换机，按IP地址划分VLAND.采用具有VLAN功能的三层交换机，按端口划分VLAN

92、共享数据库是一种重要的企业应用集成方式。以下关于共享数据库集成方式的叙述中，错误的是（）。A.共享数据库集成方式通常将应用程序的数据存储在一个共享数据库中，通过制定统一的数据库模式来处理不同应用的集成需求B.共享数据库为不同的应用程序提供了统一的数据存储与格式定义，能够解决不同应用程序中数据语义不一致的问题C.多个应用程序可能通过共享数据库频繁地读取和修改相同的数据，这会使共享数据库成为一个性能瓶颈D.共享数据库集成方式的一个重要限制来自外部的已封装应用，这些封装好的应用程序只能采用自己定义的数据库模式，调整和集成余地较小

93、防火墙的经典体系结构主要有三种，图1给出的是（）体系结构。A.双重宿主主机B.（被）屏蔽主机C.（被）屏蔽子网D.混合模式

94、在相隔2000km的两地间通过电缆以4800b/s的速率传送3000比特长的数据包，从开始发送到接收完数据需要的时间是（请作答此空），如果用50Kb/s的卫星信道传送，则需要的时间是（）。A.480msB.645msC.630msD.635ms

95、数字用户线（DSL）是基于普通电话线的宽带接入技术，可以在铜质双绞线上同时传送数据和话音信号。下列选项中，数据速率最高的DSL标准是（）。A.ADSLB.VDSLC.HDSLD.RADSL

96、张工应邀为一炼钢厂的中心机房设计设备方案。其现状是：机房处于车间附近，车间具有很高的温度，所用设备具有很强的交流电流；控制系统基于计算机网络实现数据传输、存储；约有2000个监测点（通过多台PLC设备实现），每个监测点每2ms取样一次4字节的监测数据，通过网络发送到网络中心，并以文件形式被保存到文件服务器上，所有监测数据需在服务器上保存半年以上；对各种设备的控制信号通过同一网络传输到各监控点上；各种监测数据可在异地通过公用网络同步查看并进行实时分析。张工的方案中，将设备分为了三类：一是服务器类，设计了文件服务器、数据库服务器、控制服务器、监控服务器等四个主要服务器，二是网络设备类，设计了一个路由器、5台千兆交换机等主要设备，三是辅助类，包括UPS、机房监控系统、空调等主要设备，另外计划配置有关软件系统。文件服务器采用RAID5冗余模式、容量为1TB的硬盘构建，则应配置的硬盘数至少为（），优先采用的结构是（）。监控服务器负责接收、处理监测数据，其恰当的机型是（）。所配置的监测数据分析软件应具备的最基本功能是（）。交换机最必要的配置是（请作答此空）。根据上述需求，至少应增加的一台设备是（）。A.双电源B.光纤模块C.VLAN功能D.ACL功能

97、下列对FTP业务的描述正确的是（）。A.FTP服务必须通过用户名和口令才能访问。FTP可以基于UDP或TCP传输信息B.FTP服务器必须通过用户名和口令才能访问。FTP只能基于TCP传输信息C.FTP服务器无须用户名和口令即可访问。FTP可以基于UDP或TCP传输信息D.FTP服务器无须用户名和口令即可访问。FTP只能基于UDP传输信息

98、数字签名功能不包括（）。A.防止发送方的抵赖行为B.发送方身份确认C.接收方身份确认D.保证数据的完整性

99、病毒和木马的根本区别是（）。A.病毒是一种可以独立存在的恶意程序，只在执行时才会起破坏作用。木马是分成服务端和控制端两部分的程序，只在控制端发出命令后才起破坏作用B.病毒是一种可以独立存在的恶意程序，只在传播时才会起破坏作用。木马是分成服务端和控制端两部分的程序，一般只在控制端发出命令后才起破坏作用C.病毒是一种可以跨网络运行的恶意程序，只要存在就有破坏作用。木马是驻留在被入侵者计算机上的恶意程序，一旦驻留成功就有破坏作用D.病毒是一种可以自我隐藏的恶意程序，木马是不需要自我隐藏的恶意程序

100、路由器与主机不能交付数据时，就向源点发送（）的ICMP报文。A.源点抑制B.目的不可达C.时间超时D.重定向

参考答案与解析

1、答案：A本题解析：BGP的选路原则：1、优先选取具有最大权重（weight）值的路径，权重是Cisco专有属性。2、如果权重值相同，优先选取具有最高本地优先级的路由。3、如果本地优先级相同，优先选取本地路由（下一跳为）上的BGP路由。4、如果本地优先级相同，并且没有源自本路由器的路由，优先选取具有最短AS路径的路由。5、如果具有相同的AS路径长度，优先选取具有最低源代码的路由。6、如果起源代码相同，优先选取具有最低MED值的路径。7、如果MED都相同，在EBGP路由和联盟EBGP路由中，首选EBGP路由，在联盟EBGP路由和IBGP路由中，首选联盟EBGP路由。8、如果前面所有属性都相同，优先选取离IGP邻居最近的路径。9、如果内部路径也相同，优先选取最低BGP路由器ID的路径。规则“路由M的AS-Path比N短”优先于规则“路由NMED比M小”。

2、答案：C本题解析：由于在域名系统中，一个IP地址可以对应多个域名，因此从IP出发去找域名，理论上应该遍历整个域名树，但这在Internet上是不现实的。为了完成逆向域名解析，系统提供一个特别域，该特别域称为逆向解析域。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式，后缀以逆向解析域名""结尾。例如一个IP地址：44，其逆向域名表达方式为：22.两种表达方式中IP地址部分顺序恰好相反，因为域名结构是自底向上(从子域到域)，而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。

3、答案：A本题解析：ICMP协议中定义了13种报文，包括回送应答、目的地不可达、源站抑制、重定向（改变路由）、回送请求、数据报超时、数据报参数错、时间戳请求、时间戳应答、信息请求（已过时）、信息应答（已过时）、地址掩码请求、地址掩码回答。

4、答案：D本题解析：暂无解析

5、答案：A本题解析：执行基于IP的DoS攻击，有不同的方法。最常见的基于IP的DoS攻击是攻击者发送大量连接建立请求（例如，TCPSYN请求）以建立与控制器或DPS的挂起连接。这样，攻击者就可以消耗合法用户所需的网络资源。在其他情况下，攻击者通过用随机值欺骗全部或部分头字段，向数据域中插入大量假数据包。这些传入的数据包将触发表丢失，并在流请求消息中发送大量到网络控制器造成控制器资源饱和。在某些情况下，获得DPS访问权的攻击者可以在流请求消息中人为地生成大量随机包，以使控制通道和控制器资源饱和。此外，DPS间的多样性不足也助长了此类攻击的快速传播。传统的移动回程设备由于其复杂性以及是供应商专属设备，天然是防止攻击传播的。此外，传统的移动回程设备不需要与核心控制器频繁通信，而DPS与中央控制器的通信则需要频繁通信。这些特性降低了DoS攻击的影响和传播。此外，传统的回程设备是由多个网络元素共同控制的。例如，单一的长期演化（LTE）基站连接多达32个MME（负责信令处理的关键节点）。因此，对单个核心元素的DoS/DDOS攻击不会终止回程设备或网络的整个操作。

6、答案：A本题解析：本题考查PKI体制。PKI体制中，为保障数字证书不被篡改而且要发送到证书主人手中，需要用CA的私钥对数字证书签名，防伪造，不可抵赖。

7、答案：A本题解析：当一条路由被发布到它所起源的AS时，该AS在路径属性列表中看到自己的号码，从而拒绝接收这条路由，这就是BGP协议可以发现路由环路的道理。

8、答案：C本题解析：假设生成多项式G(x)的阶为r，则在原始信息位后添加r个0，新生成的信息串共m+r位，对应多项式设定为xrM(x)。x16+x15+x2+1的阶为16，所以校验位为16位。接收端发现错误后采取的措施是自动请求发送端进行重发。

9、答案：A本题解析：网络生命周期的迭代模型的核心思想是网络应用驱动理论和成本评价机制，当网络系统无法满足用户的需求时，就必须进入到下一个迭代周期。经过迭代周期后，网络系统将能够满足用户的网络需求；成本评价机制决定是否结束网络系统的生命周期。

10、答案：A本题解析：考核需求管理。

11、答案：D本题解析：答案：D。本题考查CSMA/CD的基本原理。CSMA/CD要求在发送一帧时如果有冲突存在，必须能在发送最后一位之前检测出冲突，其条件是帧的发送时间不小于信号在最远两个站点之间往返传输的时间。现在帧的长度减少了，其发送时间减少了，因此，为保证CSMA/CD能正常工作，最远两个站点之间往返传输的时间必然减少，即电缆长度必然缩短。设电缆减少的长度为x，则信号往返减少的路程长度为2x，因此有2x／(200000×1000)＜=800／109得到x＜=80。

12、答案：A本题解析：网络生命周期的迭代模型的核心思想是网络应用驱动理论和成本评价机制，当网络系统无法满足用户的需求时，就必须进入到下一个迭代周期。经过迭代周期后，网络系统将能够满足用户的网络需求；成本评价机制决定是否结束网络系统的生命周期。

13、答案：A本题解析：答案：A。本题考查网络服务的基础知识。根据传输数据之前双方是否建立连接，可以将网络提供的服务分为面向连接的服务和无连接的服务。面向连接的服务在通信双方进行正式通信之前先建立连接，然后开始传输数据，传输完毕还要释放连接。建立连接的主要工作是建立路由、分配相应的资源（如频道或信道、缓冲区等）。无连接的服务不需要独立地建立连接的过程，而是把建立连接、传输数据、释放连接合并成一个过程一并完成。FAX是基于传统电信的一种服务，在发送FAX之前需要拨号（即建立连接），拨通并且对方确认接收后开始发送，发送完毕断开连接，因此是面向连接的服务。至于发送10份文件，其实是10次不同的通信。

14、答案：A本题解析：首先，无线网络选型时基于WLAN的技术建设无线校园网是经济可行的方案;其次室外供电的方案是以PoE方式供电，太阳能供电不能保障不间断，地下埋设专用供电电缆以及高空架设专用供电电缆覆盖的范围较大，工程复杂。无线网络安全接入的方案是通过用户名与密码认证，其他方式都不适用。

15、答案：A本题解析：Web应用防护系统又叫做WAF，是专门的web防火墙或是防护系统来维护网站的安全，可以有效防止对网站的SQL注入、XML注入、XSS等攻击。

16、答案：B本题解析：ARP协议是在网络层的协议，主要用于解析IP地址对应的MAC地址。数据封装在以太帧里面，因为要对所有的机器发出请求，因此其目的地址是广播地址，所以是以广播形式发送。

17、答案：A本题解析：IPsec是一个协议体系，由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成，前者即为IKE协议，后者则包含AH、ESP协议。（1）IKE协议。Internet密钥交换协议（InternetKeyExchangeProtocol，IKE）属于一种混合型协议，由Internet安全关联和密钥管理协议（InternetSecurityAssociationandKeyManagementProtocol，ISAKMP）与两种密钥交换协议（OAKLEY与SKEME）组成，即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式（手工密钥交换和自动IKE）。（2）AH。认证头（AuthenticationHeader，AH）是IPSec体系结构中的一种主要协议，它为IP数据报提供完整性检查与数据源认证，并防止重放攻击。AH不支持数据加密。AH常用摘要算法（单向Hash函数）MD5和SHA1实现摘要和认证，确保数据完整。（3）ESP。封装安全载荷（EncapsulatingSecurityPayload，ESP）可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密，使用MD5或SHA-1来实现摘要和认证，确保数据完整。传输模式下的AH和ESP处理后的IP头部不变，而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

18、答案：C本题解析：考核线性规划相关知识点

19、答案：C本题解析：本题考察网络安全设计原则。对任何网络，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系，做到安全性与可用性相容，做到组织上可执行。评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。

20、答案：A本题解析：软件需求的基本特性是可验证性。

21、答案：C本题解析：每经过一个路由器，计数器-1，超过一定的计数值，就将其丢弃。

22、答案：C本题解析：答案：C。本题考查时分多路复用（TDM）和频分多路复用（FDM）的基础知识。TDM（Time-DivisionMultiplexing）方法的原理是把时间分成小的时隙（Timeslot），每一时隙由一路信号占用，每一个时分复用的用户在每一个TDM帧中占用固定序号的时隙，每个用户所占用的时隙周期性地出现。显然，时分复用的所有用户在不同的时间占用全部的频带带宽。在进行通信时，复用器和分用器总是成对地使用，在复用器和分用器之间是用户共享的高速信道。如果一个用户在给定的时隙没有数据传送，该时隙就空闲，其他用户也不能使用，因为时隙的分配是事先确定的，接收方根据事先分配的时间确定在哪个时隙接收属于自己的数据。TDM用于数字传输。FDM（Frequency-DivisionMultiplexing）的基本原理是将多路信号混合后放在同一传输介质上传输。多路复用器接收来自多个数据源的模拟信号，每个信号有自己独立的频带。这些信号被组合成另一个具有更大带宽更加复杂的信号，合成的信号被传送到目的地，由另一个多路复用器完成分解工作，把各路信号分离出来。FDM用于模拟传输。

23、答案：B本题解析：在X.509标准中，包含在数字证书中的数据域有证书、版本号、序列号（唯一标识每一个CA下发的证书）、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名（发证机构即CA对用户证书的签名）。数字证书能验证实体身份，而验证证书有效性的主要是依据数字证书所包含的证书签名。如图1所示，网站通讯用户发送数据时使用网站的公钥（从数字证书中获得）加密，收到数据时使用网站的公钥验证网站的数字签名；网站利用自身的私钥对发送的消息签名和对收到的消息解密。

24、答案：B本题解析：入侵检测系统（IDS）是一种主动的网络安全防护技术，它通过网络不同关键点监视网络数据（网络数据包、系统日志、用户活动的状态行为）以分析入侵行为的可能性。一旦发现入侵，立即告警和记录日志，并实施安全控制操作，以保证数据的机密性、完整性和可用性。

25、答案：A本题解析：答案：A。本题考查项目管理-进度控制的基本知识。甘特图是进行进度管理的最常用的工具，其通常形式是纵向表示项目，横向表示所需的时间。几乎所有的IT项目管理软件都具有甘特图功能。

26、答案：C本题解析：隧道技术是VPN在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec（IPSecurity）是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。虚拟专用网加解密技术:加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术。虚拟专用网密钥管理技术,密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则，在网络上传输密钥；在ISAKMP中，双方都有两把密钥，分别用于公用、私用。虚拟专用网使用者与设备身份认证技术,使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。IPSec的两种工作模式分别是传输模式和隧道模式

27、答案：C本题解析：答案：C。本题考查路由算法与路由协议方面的基本知识。导致无穷计算问题的一个重要原因是把从对方获知的，但在对方已不再有效的信息当成有效信息再传送给对方，使对方当成有效信息使用。因此只要不把从某邻居节点获得的路由信息再发送给该邻居节点，就能基本上避免无穷计算问题。

28、答案：B本题解析：本题考查风险型决策方法和概率相关的基础知识。在风险型决策问题中，各种方案的实施在不同的条件下所导致的后果是不一样的，而各种条件和后果出现的概率是可以测算的，决策者可以通过计算出各方案在不同条件下的期望收益来考虑未来的经济效果。针对本题分别计算三种方案的期望净收益，期望净收益最大的为最优方案。该方案1的期望净收益为：[0.7×1000+0.3×（-200）]×10-3000=3400万元该方案2的期望净收益为：[0.7×400+0.3×300]×10-1400=2300万元该方案3的期望净收益为：0.7×（400×3-2000+950×7）+0.3×300×10-1400=3595万元

29、答案：A本题解析：用例（usecase）用来描述系统对事件做出响应时所采取的行动。用例之间是具有相关性的。用例间的关系有：包含、扩展和泛化。（1）包含关系：抽取两个或多个用例共有的一组相同动作，作为一个独立的子用例，该子用例可为多个基用例共享或复用。包含关系用带箭头的虚线表示，并附上标记＜＜include>>。虚线箭头指向子用例。（2）扩展：当出现多个不同情况而导致的多种分支时，则可将用例分为一个基本用例和一个或多个扩展用例。扩展关系是对基用例的扩展，扩展用例不是必须执行，具备了一定触发条件才执行。扩展关系用带箭头的虚线表示，并附上标记＜＜extend>>。虚线箭头由子用例指向基用例。（3）泛化：泛化代表一般与特殊的关系，子用例继承了父用例所有的结构、行为和关系。泛化关系用空心三角形箭头的实线表示，箭头指向父用例。

30、答案：C本题解析：

31、答案：C本题解析：这是一道基本原理题，考查了分层网络体系结构的工作机制。根据分层网络体系结构的思想，每一层中由一些实体（包括软件元素和硬件元素）组成，它的基本想法是每一层都在它的下层提供的服务基础上提供更高级的增值服务，而每一层是通过服务访问点（SAP）来向上一层提供服务的。在OSI分层结构中，其目标是保持层次之间的独立性，也就是第（N）层实体只能够使用（N-1）层实体通过SAP提供的服务；也只能够向（N+1）层提供服务；实体间不能够跨层使用，也不能够同层调用。

32、答案：D本题解析：双活数据中心两项灾备关键指标RPO(业务系统所能容忍的数据丢失量)和RTO(所能容忍的业务停止服务的最长时间)均趋于0。

33、答案：D本题解析：结构化综合布线系统由多个干线子系统组成，是指大楼或楼群中的通信传输网络用于实现连接声音，数据，图像的数据设备，并将它们与交换系统互联。

34、答案：D本题解析：答案：D。本题考查网络故障分析与处理方面的基本知识。针对本题的现象，说明有线线路、所有网络设备、用户计算机等都应该没有问题。最可能的原因应是针对AP的攻击导致的。

35、答案：C本题解析：对于长度小于2^64位的消息，SHA1会产生一个160位的消息摘要。当接收到消息的时候，这个消息摘要可以用来验证数据的完整性。在传输的过程中，数据很可能会发生变化，那么这时候就会产生不同的消息摘要,果原始的消息长度超过了512，我们需要将它补成512的倍数。然后我们把整个消息分成一个一个512位的数据块，分别处理每一个数据块，从而得到消息摘要。

36、答案：B本题解析：Internet控制报文协议（InternetControlMessageProtocol，ICMP）是TCP/IP协议族的一个子协议，是网络层协议，用于IP主机和路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对用户数据的传递起着重要的作用。ICMP报文是封装在IP数据报内传输。由于IP数据报首部校验和并不检验IP数据报的内容，因此不能保证经过传输的ICMP报文不产生差错。

37、答案：B本题解析：本题考察RIP协议的基础原理。路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP是一种内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统(AS)，都有属于自己的路由选择技术，不同的AS系统，路由选择技术也不同。RIP协议有以下特点：（1）RIP是自治系统内部使用的协议即内部网关协议，使用的是距离矢量算法。（2）RIP使用UDP的520端口进行RIP进程之间的通信。（3）RIP主要有两个版本：RIPv1和RIPv2。（4）RIP协议以跳数作为网络度量值。（5）RIP协议采用广播或组播进行通信，其中RIPv1只支持广播，而RIPv2除支持广播外还支持组播。（6）RIP协议支持主机被动模式，即RIP协议允许主机只接收和更新路由信息而不发送信息。（7）RIP协议支持默认路由传播。（8）RIP协议的网络直径不超过15跳，适合于中小型网络。16跳时认为网络不可达。（9）RIPv1是有类路由协议，RIPv2是无类路由协议，即RIPv2的报文中含有掩码信息。

38、答案：A本题解析：暂无解析

39、答案：D本题解析：本题考查子网划分方法和表示方法。55个子网，取最接近的２的幂的整数是64，即2的6次方。1000个主机，取最接近的2的幂的整数是1024，即2的10次方。即/16的最后10bit表示主机ID，其余为网络ID。用子网掩码表示为。故本题选D。

40、答案：B本题解析：本题考查重要的网络资源设备及机房设计的有关知识。文件服务器的硬盘容量的最低需求为能存储半年的数据：183（天）*86400（秒/天）*500（次采样/秒）*4（B/次采样）*2000≈63TB。应该磁盘作为文件服务器的附属存储设备，因此首选NAS结构。监控服务器负责接收、处理监测数据，选用小规模SMP就能满足要求。对实时数据监测的最重要功能之一是监测其变化趋势，因此趋势图分析时必不可少的。因数据的实时性要求很高，且工作环境电磁干扰严重，因此引首选光纤作为信号传输介质。由于允许其他用户通过Internet访问监测数据，因此必须提供最基本的安全保证，而防火墙可限制非法用户访问。

41、答案：D本题解析：RIP协议更新路由的算法如下：（1）收到相邻路由器X的RIP报文，为方便，将其称为路由表X（一个临时表）。将路由表X中“下一跳路由器地址”字段都改为X，将所有“距离”都加1（含义是：假定本路由器的下一跳为X，原来从X到达的网络的距离加上从本路由器到X的距离）；（2）对修改后的路由表X的每一行，重复：若目的网络不在本地路由表中，则将该行添加到本地路由表中；否则，若下一跳的内容与本地路由表中的相同，则替换本地路由表中的对应行；否则，若该行的“距离”小于本地路由表中相应行的“距离”，则用该行更新本地路由表中的相应行；否则，返回；（3）若180秒未收到邻居X的路由表，则将到邻居路由器X的距离置为16。

42、答案：D本题解析：信息帧（I帧）信息帧用于传送有效信息或数据，通常简称I帧。I帧以控制字第一位为“0”来标志。监控帧（S帧）监控帧用于差错控制和流量控制，通常简称S帧。S帧以控制字段第一、二位为“10”来标志。S帧不带信息字段，只有6个字节即48个比特。S帧的控制字段的第三、四位为S帧类型编码，共有四种不同编码，可以看出，接收就绪RR型S帧和接收未就绪RNR型S帧有两个主要功能：首先，这两种类型的S帧用来表示从站已准备好或未准备好接收信息；其次，确认编号小于N（R）的所有接收到的I帧。拒绝REJ和选择拒绝SREJ型S帧，用于向对方站指出发生了差错。REJ帧用于GO-back-N策略，用以请求重发N（R）以前的帧。当收到一个N（S）等于REJ型S帧的N（R）的I帧后,REJ状态即可清除。无编号帧（U帧）无编号帧因其控制字段中不包含编号N（S）和N（R）而得名，简称U帧。U帧用于提供对链路的建立、拆除以及多种控制功能，但是当要求提供不可靠的无连接服务时，它有时也可以承载数据。

43、答案：C本题解析：商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在网络安全的基础上，保障以电子交易和电子支付为核心的电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可认证性、不可拒绝性、不可伪造性和不可抵赖性。

44、答案：B本题解析：海明码实际上是一种多重奇偶校验码，其工作原理是：在有效信息位中加入校验位形成海明码，并把海明码的每一个二进制位分配到不同的奇偶校验组中。当某一位出错后，就会引起有关校验位的值发生变化，因此不但可以发现错误，还能指出错误的位置，所以还可以进行纠错。码字之间的海明距离是一个码字要变成另一个码字时必须改变的最小位数。设海明码校验位为k，信息位为m，为了纠正1位错，则它们之间的关系应满足m+k+1≤2^k。所以信息位为6的话，需要加入的校验位是4。

45、答案：D本题解析：安全超文本传输协议（SecureHypertextTransferProtocol，S-HTTP）是一种面向安全信息通信的协议，是EIT公司结合HTTP而设计的一种消息安全通信协议。S-HTTP可提供通信保密、身份识别、可信赖的信息传输服务及数字签名等。在语法上，S-HTTP报文与HTTP相同，由请求或状态行组成，后面是信头和主体。显然信头各不相同并且主体密码设置更为精密。正如HTTP报文，S-HTTP报文由从客户机到服务器的请求和从服务器到客户机的响应组成。

46、答案：D本题解析：暂无解析

47、答案：A本题解析：本题考查测试的分类，测试可以分为动态测试与静态测试。动态测试是通过运行程序发现错误，包括黑盒测试（等价类划分、边界值分析法、错误推测法）与白盒测试（各种类型的覆盖测试）。静态测试是人工测试方式，包括桌前检查（桌面检查）、代码走查、代码审查。

48、答案：D本题解析：一个大型软件系统的需求总是有变化的。为了降低项目开发的风险，需要一个好的变更控制过程。合理的变更控制为识别问题、问题分析与变更描述、变更分析与成本计算、变更实现、得到修改后的需求。自动化工具能够帮助变更控制过程更有效地运作，能有效收集、存储、管理变更，工具应该具备的特征如下：（1）可定义变更请求中的数据项；（2）可定义变更请求生命周期的状态转换模型；（3）可强制实施状态转换模型，确保只有授权用户才能进行所允许的状态变更；（4）可记录每一个状态变更的日期和做出这一变更的人；（5）可定义当提交了新请求或者请求状态出现更新时，哪些人可以接收到电子邮件通知；

49、答案：B本题解析：主动测试是指利用测试工具有目的地主动向被测网络注入测试流量，并根据这些测试流量的传送情况来分析网络技术参数的测试方法。被动测试是指利用特定测试工具收集网络中活动的元素(包括路由器、交换机、服务器等设备)的特定信息，以这些信息作为参考，通过量化分析，实现对网络性能、功能进行测量的方法。常用的被动测试方式包括:通过SNMP协议读取相关MIB信息，通过Sniffer,Ethereal等专用数据包捕获分析工具进行测试。

50、答案：D本题解析：IEEE802.11定义了AdHoc网络是由无线移动结点组成的对等网，可根据环境变化实现重构，而不需要网络基础设施支持。该网络中，每个节点充当主机、路由器双重角色，构建移动自组网（MobileAdHocNetwork，MANET）。该网络具有如下特点：1.由于无线终端频繁移动，导致节点位置、网络拓扑不断变化。2.这类通信信道往往带宽较小、干扰和噪声较大，甚至只能单向通信。3.无线终端携带电源有限，往往处于节能模式，因此需要缩小网络通信功率。4.容易被窃听、欺骗、往往会受到拒绝服务攻击。IEEE802.11采用类似于IEEE802.3CSMA/CD协议的载波侦听多路访问/冲突避免协议（CarrierSenseMultipleAccess/CollisionAvoidance，CSMA/CA），不采用CSMA/CD协议的原因有两点：①无线网络中，接收信号的强度往往远小于发送信号，因此要实现碰撞的花费过大；②隐蔽站（隐蔽终端）问题，并非所有站都能听到对方，如图1（a）所示，而暴露站的问题是检测信道忙碌但未必影响数据发送，如图1（b）所示。

51、答案：C本题解析：3DES中的K1=K3，加密过程是使用K1对M进行DES加密得到C1，然后使用K2对C1进行DES解密得到C2，最后使用K1对C2进行DES加密得到C3。

52、答案：A本题解析：主频（时钟频率）：是指计算机CPU在单位时间内输出的脉冲数。它在很大程度上决定了计算机的运行速度。单位MHz。

53、答案：A本题解析：邮件服务器是内外网用户都要访问的服务器，当DMZ中没有邮件服务器时，可以完全限制DMZ与内网之间的联系，只允许内网到DMZ的单向访问，内网安全性进一步提高

54、答案：C本题解析：三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。