2026年全国软件水平考试之高级网络规划设计师考试盲点排查题附答案

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 2026年软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。(参考答案和详细解析均在试卷末尾)一、选择题

1、一些病毒程序如CIH声称能破坏计算机的硬件，使得计算机彻底瘫痪。其原理是（）。A.生成高电压烧坏器件B.生成大电流烧坏器件C.毁坏ROM中BIOS程序D.毁坏CMOS中的内容

2、TCP协议使用三次握手机制建立连接，其中被请求方在第二次握手时需应答的关键信息及其作用是（）。A.确认号是发起方设定的初始序号加1之后的数值，确认被请求者的身份B.确认号是发起方设定的初始序号+1，确认发起方的身份C.确认号是被请求者设定的初始序号+1，同步将要接收的数据流编号D.确认号是被请求者设定的初始序号+1，确认发起方的身份

3、为了实现QoS控制的资源预约协议RSVP，下面描述中正确的是（）A.由发送方向数据传送路径上的各个路由器预约带宽资源B.由发送方向接收方预约数据缓冲资源C.由接收方和发送方共同商定各条链路上的资源分配D.在数据传送期间，预约的路由信息必须定期刷新

4、甲公司承接了乙公司的网络建设工作。由于待建网络规模很大，为确保建设工作顺利进行，负责该项目的工程师在进行逻辑设计时提出了如下工作思路：①明确逻辑设计工作的内容是：网络拓扑结构设计；物理层技术选择；局域网技术选择；广域网技术选择；地址设计；路由协议选择；网络管理模式与工具选择；撰写逻辑设计文档。②在进行地址设计时，确定的方案是：按乙公司各分支机构的地理位置划分地址块，并按10.n.X.Y/16的模式分配，其中n为分支机构的序号（0表示公司总部，分支机构总数不会超过200）。对该工程师确定的逻辑设计内容的评价，恰当的是应增加网络安全设计这一部分。每个分支机构能连网的计算机的数量最多为65534，配置IP地址时掩码是（3）。A.B.C.D.

5、当网络A上的一个主机向网络B上的一个主机发送报文时，路由器需要检查（）地址。A.物理B.IPC.端口D.其他

6、TCP使用慢启动拥塞避免机制进行拥塞控制。当前拥塞窗口大小为24，当发送节点出现超时未收到确认现象时，将采取的措施是（）A.将慢启动阈值设为24，将拥塞窗口设为12B.将慢启动阈值设为24，将拥塞窗口设为1C.将慢启动阈值设为12，将拥塞窗口设为12D.将慢启动阈值设为12，将拥塞窗口设为1

7、由10个AS连接组成的网络，使用BGP-4进行AS之间的路由选择。以下叙述正确的是（）A.AS之间的路由选择由边界路由器完成，选择的输出路由是下一个边界路由器的地址B.AS之间的路由选择由BGP发言人完成，选择的输出路由包含路径上所有BGP发言人的地址C.AS之间的路由选择由BGP发言人完成，选择的输出路由是下一个网络的地址D.AS之间的路由选择由边界路由器完成，选择的输出路由包含所有边界路由器的地址

8、DHCP客户端在发送IP租用请求时，会在本地网络内以广播方式发送（）请求报文，用于发现DHCP服务器。A.DhcpOfferB.DhcpNackC.DhcpAckD.DHCPDiscover

9、某高校拟借助银行一卡通项目资金建设学校无线网络，网络中心张主任带队调研，获得信息有：学校有7个校区，占地2744余亩，建筑面积125余万平方米。要求实现所有教学楼栋与公共场所的无线全覆盖。需要师生使用一卡通卡号登录接入，主要使用微信、QQ、电子邮件、使用学校图书馆资源等。无线网络安全接入的方案中合适的做法有（）；常用的无线AP供电的方案是（）；常用无线AP支持的无线频段为（请作答此空）。A.2GB.3GC.4GD.2.4G和5G

10、配置项是构成产品配置的主要元素。其中（22）不属于配置项。A.设备清单B.项目质量报告C.源代码D.测试用例

11、按照IEEE802.3标准，不考虑帧同步的开销，以太帧的最大传输效率为（）。A.50%B.87.5%C.90.5%D.98.8%

12、DHCP客户端启动时会向网络发出一个Dhcpdiscover包来请求IP地址，其源IP地址为（）；目标地址为（请作答此空）。A.B.C.D.55

13、我们经常使用的ping命令，它就是基于ICMP协议实现的，它使用的是（）A.回送请求和回送应答报文B.信息请求和回送应答报文C.时间戳请求和时间戳应答报文D.信息请求和信息应答报文

14、关于网络测试以下说法不正确的是（）。A.通过SNMP协议读取相关MIB信息属于被动测试B.通过Wireshark专用数据包捕获分析工具进行测试C.被动测试不会引发注入DDoS、网络欺骗等隐患D.被动测试比较灵活，能进行细致的测试规划

15、某用户分配的网络地址为~，这个地址块可以用（）表示。A./20B./21C./16D./24

16、路由器命令“Router（config）#access-listldeny”的含义是（）。A.不允许源地址为的分组通过B.允许源地址为192.168,1.1的分组通过C.不允许目标地址为的分组通过D.允许目标地址为的分组通过

17、站点A与站点B采用HDLC进行通信，数据传输过程如下图所示。建立连接的SABME帧是（请作答此空）。在接收到站点B发来的“REJ，1”帧后，站点A后续应发送的3个帧是（）帧。A.数据帧B.监控帧C.无编号帧D.混合帧

18、项目风险管理的工作流程是（）。A.风险辨识、风险分析、风险控制、风险转移B.风险辨识、风险分析、风险转移、风险控制C.风险辨识、风险转移、风险分析、风险控制D.风险转移、风险辨识、风险分析、风险控制

19、DHCP服务器分配的默认网关地址是3/28，（）是该子网的主机地址。A.2B.0C.7D.5

20、评估网络性能时，当用排队论模型分析网络性能时，对结果影响最大的参数是（）。A.平均误码率B.分组平均到达率C.分组平均长度D.分组平均丢失率

21、下面关于4G标准说法正确的是（请作答此空），5G网络作为第五代移动通信网络，其峰值理论传输速度（）。A.3G是基于IP的分组交换网设计的B.4G针对语音通信优化设计的C.4G是基于IP的分组交换网设计的D.3G采用了LTE标准

22、与RIPv1相比，RIPv2的改进是（）。A.采用了可变长子网掩码B.使用SPF算法计算最短路由C.广播发布路由更新信息D.采用了更复杂的路由度量算法

23、评估网络性能时，用户最关心的指标是（）。A.实际数据率B.丢包率C.性价比D.故障率

24、采用CSMA/CD协议的基带总线，段长为2000m，数据速率为10Mb/s，信号传播速度为200m/μs，则该网络上的最小帧长应为（）比特。A.100B.200C.300D.400

25、某财务部门需建立财务专网，A公司的李工负责对该网络工程项目进行逻辑设计，他调研后得到的具体需求如下：用户计算机数量40台，分布在二层楼内，最远距离约60米；一共部署7个轻负载应用系统，其中5个系统不需要Internet访问，2个系统需要Internet访问；李工据此给出了设计方案，主要内容可概述为：出口采用核心交换机＋防火墙板卡设备组成财务专网出口防火墙，并通过防火墙策略将需要Internet访问的服务器进行地址映射；财务专网使用WLAN为主，报账大厅用户、本财务部门负责人均可以访问财务专网和Internet；采用3台高性能服务器部署5个不需要Internet访问的应用系统，1台高性能服务器部署2个需要Internet访问的应用系统。针对于用户访问，你的评价是（）。针对于局域网的选型，你的评价是（）。针对服务器区的部署，你的评价是（请作答此空）。A.部署合理B.不恰当，7个业务系统必须部署在7台物理服务器上C.不恰当，没有备份服务器，不能保证数据的安全性和完整性D.不恰当，所有服务器均需通过防火墙策略进行地址映射

26、传输介质越长，传播延迟越大，由此导致的延迟失真越大。受传输距离的影响，（）延迟失真最大。A.低速、数字信号B.高速、数字信号C.低速、模拟信号D.高速、模拟信号

27、以下关于在IPv6中任意播地址的叙述中，错误的是（8）。A.只能指定给IPv6路由器B.可以用作目标地址C.可以用作源地址D.代表一组接口的标识符

28、信息系统开发方法有很多种，开发人员可以根据项目的需要选择一种适合的开发方法，其中把整个系统的开发过程分为若干阶段，然后一步一步地依次进行开发的方法称为（）。A.结构化方法B.面向对象方法C.原型方法D.瀑布模型方法

29、ARP协议的作用是（请作答此空），它的协议数据单元封装在（）中传送。ARP请求是采用（）方式发送的。A.由MAC地址求IP地址B.由IP地址求MAC地址C.由IP地址查域名D.由域名查IP地址

30、自动专用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一个地址块，它的地址范围是（）。当（请作答此空）时，使用APIPA。A.通信对方要求使用APIPA地址B.由于网络故障而找不到DHCP服务器C.客户机配置中开启了APIPA功能D.DHCP服务器分配的租约到期

31、工程师利用某种测试设备在每个信息点对已经连接好的网线进行测试时，发现每个UTP中都有几根线的长度不正确，以为是RJ45接头做得不好，于是重做RJ45接头，但现象依旧。经检查，测试设备无故障。其原因是（）。A.测试设备与测试环境不符B.测试人员不会使用测试设备C.未连接计算机D.对端连接了交换机

32、点对点协议PPP中LCP的功能是()。A.建立、释放和测试数据链路B.网络控制协议C.协商网络层参数D.身份认证协议

33、在项目进度管理中，常用（）来安排工作顺序。A.进度曲线法B.网络图法C.直方图法D.相关图法

34、项目管理方法的核心是风险管理与（）相结合。A.目标管理B.质量管理C.投资管理D.技术管理

35、在客户机-服务器通信模式中，信息流量是双向非对称的方式流动，不同的应用中，这两个流向的通信流量是不同的，（）属于客户机至服务器流量大的情况。A.视频点播B.基于SNMP协议的网管服务C.WWW服务D.OLAP

36、病毒和木马的根本区别是（）。A.病毒是一种可以独立存在的恶意程序，只在执行时才会起破坏作用。木马是分成服务端和控制端两部分的程序，只在控制端发出命令后才起破坏作用B.病毒是一种可以独立存在的恶意程序，只在传播时才会起破坏作用。木马是分成服务端和控制端两部分的程序，一般只在控制端发出命令后才起破坏作用C.病毒是一种可以跨网络运行的恶意程序，只要存在就有破坏作用。木马是驻留在被入侵者计算机上的恶意程序，一旦驻留成功就有破坏作用D.病毒是一种可以自我隐藏的恶意程序，木马是不需要自我隐藏的恶意程序

37、某大学拟建设无线校园网，委托甲公司承建，甲公司的张工带队去进行需求调研，获得的主要信息有：校园面积约4km2，要求在室外绝大部分区域及主要建筑物内实现覆盖，允许同时上网用户数量为5000以上，非本校师生不允许自由接入，主要业务类型为上网浏览、电子邮件、FTP、QQ等，后端与现有校园网相连。张工据此撰写了需求分析报告，提交了逻辑网络设计方案，其核心内容包括：①网络拓扑设计②无线网络设计③安全接入方案设计④地址分配方案设计⑤应用功能配置方案设计以下三个方案中符合学校要求，合理可行的是：无线网络选型的方案采用（请作答此空）；室外供电的方案是（）；无线网络安全接入的方案是（）。A.基于WLAN的技术建设无线校园网B.基于固定WiMAX的技术建设无线校园网C.直接利用电信运营商的3G系统D.暂缓执行，等待移动WiMAX成熟并商用

38、RIPv2对RIPvl协议有三方面的改进。下面的选项中，RIPv2的特点不包括（请作答此空）。在RIPv2中，可以采用水平分割法来消除路由循环，这种方法是指（）。A.使用组播而不是广播来传播路由更新报文B.采用了触发更新机制来加速路由收敛C.使用经过散列的口令来限制路由信息的传播D.支持动态网络地址变换来使用私网地址

39、IPv6地址分为3级，其中第1级表示的含义是（）。A.全球共知的公共拓扑B.本地网络C.网络接口D.保留

40、为防止服务器遭攻击，通常设置一个DMZ.外网、DMZ，内网三者之间的关系，如果在DMZ中没有（），则访问规则可更简单。A.邮件服务器B.数据库服务器C.DNS服务器D.Web服务器数据库服务器

41、我们经常使用的ping命令，它就是基于ICMP协议实现的，它主要实现的功能是（）A.检测目的站的可达性与状态B.提供目的站不可达报告C.进行拥塞和数据流控制D.度量数据实际的传输速率

42、网络生命周期的迭代模型的核心思想是网络应用驱动理论和（），当网络系统无法满足用户的需求时，就必须进入到下一个迭代周期。A.成本评价机制B.原型法C.螺旋模型D.面向对象

43、RAID技术中，磁盘容量利用率最高的是（）。A.RAID0B.RAID1C.RAID3D.RAID5

44、假设路由表有如下4个表项A2/22B4/22C4/22D4/22，那么与地址2匹配的表项是___A.2B.4C.4D.4

45、在下面4种病毒中，（）可以远程控制网络中的计算机。A.worm.Sasser.fB.Win32.CIHC.Trojan.qq3344D.Macro.Melissa

46、以下关于敏捷方法的叙述中，错误的是（）。A.敏捷型方法是预设性而非适应性的开发方法B.敏捷型方法最优先要做的是尽早地、持续地交付有价值的软件，让客户满意C.敏捷型方法认为简单是最根本的要求D.敏捷开发方法认为即使到了开发的后期，也欢迎改变需求

47、网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击，针对前一现象将采取的措施是（）A.暂时关闭服务器B.暂时关闭出口路由器C.修改防火墙配置过滤不明数据包D.S配置使其保护服务器不受攻击

48、在不同AS之间使用的路由协议是（）A.RIPB.OSPFC.BGP-4D.IS-IS

49、关于网络资源命名的说法正确的是（）。A.交换机可以使用sw作为开头B.名字不能包含位置代码C.名字可以使用大小写来标记更多的资源D.名字中可以使用连字符、下划线、空格等字符

50、在对项目中某项活动所耗费的时间进行估算时，可给出三个时间估计：乐观时间to、悲观时间tp、最可能时间tm，则该项活动的期望工期为（）。A.见图AB.见图BC.见图CD.见图D

51、内存中的病毒通常有三种状态，激活态、失活态和能激活态。下面那种类型的病毒属于能激活态病毒____A.动态病毒B.激活态病毒C.静态病毒D.失活态病毒

52、甲收到一份来自乙的电子订单后，将订单中的货物送达到乙时，乙否认自己曾经发送过这份订单，为了解除这种纷争，采用的安全技术是（）。A.数字签名技术B.数字证书C.消息认证码D.身份认证技术

53、在OSPF协议中，链路状态算法用于（）。A.生成链路状态数据库B.计算路由表C.产生链路状态公告D.计算发送路由信息的组播树

54、S/MIME发送报文的过程中对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤，其中生成数字指纹采用的算法是（请作答此空），加密数字签名采用的算法是（）。A.MD5B.3DESC.RSAD.RC2

55、无线局域网通信协议是（）。A.IEEE1394B.IEEE802.1xC.IEEE802.11D.IEEE802.13

56、工程师利用测试设备对某信息点已经连接好的网线进行测试时，发现有4根线不通，但计算机仍然能利用该网线连接上网。则不通的4根线可能是（请作答此空）。某些交换机级联时，需要交换UTP一端的线序，其规则是（），对变更了线序的UTP，最直接的测试方式是（）。A.1-2-3-4B.5-6-7-8C.1-2-3-6D.4-5-7-8

57、我国法律规定，计算机软件著作权的权利自软件开发完成之日起产生，对公民著作权的保护期限是（）。A.作者有生之年加死后50年B.作品完成后50年C.没有限制D.作者有生之年

58、某计算机遭到ARP病毒的攻击，为临时解决故障，可将网关IP地址与其MAC绑定，正确的命令是（）。A.arp-a5400-22-aa-00-22--aaB.arp-d5400-22-aa-00-22-aaC.arp-r5400-22-aa-00-22-aaD.arp-s5400-22-aa-00-22-aa

59、逆向工程导出的信恳可以分为4个抽象层次，（）可以抽象出反映程序段功能及程序段之间关系的信息。A.实现级B.结构级C.功能级D.领域级

60、由10个AS连接组成的网络，使用BGP-4进行AS之间的路由选择。以下叙述正确的是（）。A.AS之间的路由选择由边界路由器完成，选择的输出路由是下一个边界路由器的地址B.AS之间的路由选择由BGP发言人完成，选择的输出路由包含路径上所有BGP发言人的地址C.AS之间的路由选择由BGP发言人完成，选择的输出路由是下一个网络的地址D.AS之间的路由选择由边界路由器完成，选择的输出路由包含所有边界路由器的地址

61、在网络管理中要防止各种安全威胁。在SNMPv3中，无法预防的安全威胁是（）。A.篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作B.通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息C.假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作D.消息泄露：SNMP引擎之间交换的信息被第三者偷听

62、局域网上相距2km的两个站点，采用同步传输方式以10Mb/s的速率发送150000字节大小的IP报文。假定数据帧长为1518字节，其中首部为18字节；应答帧为64字节。若在收到对方的应答帧后立即发送下一帧，则传送该文件的总帧数为（请作答此空）；发送并确认一个数据帧所花费的总时间为（）。A.1518B.100C.150000D.18

63、主动防御是新型的杀病毒技术，其原理是（）。A.根据特定的指令串识别病毒程序并阻止其运行B.根据特定的标志识别病毒程序并阻止其运行C.根据特定的行为识别病毒程序并阻止其运行D.根据特定的程序结构识别病毒程序并阻止其运行

64、关于灾难恢复指标RTO和RPO的说法正确的是（）。双活数据中心中，RTO和RPO的值趋近于（请作答此空）。A.1B.0.5C.0D.-1

65、PPP是连接广域网的一种封装协议，下面关于PPP的描述中错误的是（）。A.能够控制数据链路的建立B.能够分配和管理广域网的IP地址C.只能采用IP作为网络层协议D.能够有效地进行错误检测

66、某园区有多栋房屋，每栋房屋都通过光缆连接到机房的同一设备上，现在其中一栋房屋内的用户不能访问Internet，引起这一故障现象的原因首先应判断为该栋房屋到机房的光缆故障，采取相应措施后，故障依然存在，此时最可能的问题是（）A.该栋楼房的光终端设备损坏B.用户机器的协议配置错误C.VLAN配置错误D.DHCP服务器故障

67、假设系统中进程的三态模型如下图所示，图中的a、b和c的状态分别为（）。A.就绪、运行、阻塞B.运行、阻塞、就绪C.就绪、阻塞、运行D.阻塞、就绪、运行

68、（）的特点是设备便宜、带宽高，但传输距离有限，易受室内空气状态影响。A.UTPB.同轴电缆C.红外D.微波

69、以下关于入侵检测系统功能的叙述中，（）是不正确的。A.保护内部网络免受非法用户的侵入B.评估系统关键资源和数据文件的完整性C.识别已知的攻击行为D.统计分析异常行为

70、在DNS中，域名是倒树状结构。树根称之为“根域”，根域下面是“顶级域名”。顶级域名中有个“arpa”的顶级域名，其作用是__()__。A.ARPAnet组织的简称，是ARPA组织的域名B.Arpa国家的简称，是arpa国家的域名C.用作反向地址解析D.一个普通的顶级域名

71、以下关于RARP协议的说法中，正确的是（）。A.RARP协议根据主机IP地址查询对应的MAC地址B.RARP协议用于对IP协议进行差错控制C.RARP协议根据MAC地址求主机对应的IP地址D.RARP协议根据交换的路由信息动态改变路由表

72、SMTP服务器端使用的端口号默认为（）。A.21B.25C.53D.80

73、在IPv6中，一个节点可以为自己自动配置地址，其依据的主要信息是（）。A.网卡的MAC地址B.前一次配置的IPv6地址C.推测DHCP可能分配的IPv6地址D.任意选择的一个IPv6地址

74、实现比特流透明传输的层是（），不属于该层的协议是（请作答此空）。A.V.35B.RS232C.RJ-45D.HDLC

75、在TCP/IP协议体系结构中，SNMP是在UDP协议之上的()请求/响应协议A.异步B.同步C.主从D.面向连接

76、下列关于自治系统（AS）的描述中，错误的是（）A.AS内部路由器完成第一层区域的主机之间的分组交换B.AS将Internet的路由分成两层，即内层路由和外层路由C.AS内部的路由器要向主干路由器报告内部路由信息D.AS内部的路由器能通过一条路径将发送到其他AS的分组传送到连接本AS的主干路由器上

77、在进行域名解析的过程中，若主域名服务器故障，由转发域名服务器传回解析结果，下列说法中正确的是（）。A.辅助域名服务器配置了递归算法B.辅助域名服务器配置了迭代算法C.转发域名服务器配置了递归算法D.转发域名服务器配置了迭代算法

78、某大型商业公司欲集成内部的多个业务系统，这些业务系统的运行平台和开发语言差异较大，而且系统所使用的通信协议和数据格式各不相同，针对这种情况，采用基于（上一空）的集成框架较为合适。除此以外，集成系统还需要根据公司的新业务需要，灵活、动态地定制系统之间的功能协作关系，针对这一需求，应该选择基于（）技术的实现方式更为合适。A.分布式对象B.远程过程调用C.进程间通信D.工作流

79、在Kerberos认证系统中，（）就是一个密钥分配中心A.应用服务器B.密钥分发中心KDC.票据授予服务器TGSD.验证服务器AS

80、网络管理功能使用ASNA1表示原始数据，整数49使用ASN1表示的结果是（）A.49B.2，1，49C.206D.2，49二、多选题

81、RUP生命周期阶段中（）阶段是构件与应用集成为产品，并通过详细测试。A.初始阶段B.细化阶段C.构建阶段D.交付阶段

82、OSPF协议使用（）分组来保持与邻居的连接。A.HelloB.KeepaliveC.SPF（最短路径优先）D.LSU（链路状态更新）

83、在项目施工前，首先要做一个进度计划，其中进度计划最常见的表示形式是（）。A.甘特图B.Excel表C.日历表D.柱状图

84、某公司网络的地址是/18，划分成16个子网，下面的选项中，不属于这16个子网地址的是（）。A./22B./22C./22D./22

85、以下（）属于万兆以太网的标准。A.IEEE802.5B.IEEE802.3zC.IEEE802.3aeD.IEEE802.11n

86、RSA是一种具有代表性的公钥加密方法，如果选定了用于加解密的两个素数分别为37、53，则每个分组的位数是（）A.10B.12C.18D.25

87、用例（usecase）用来描述系统对事件做出响应时所采取的行动。（请作答此空）抽取两个或多个用例共有的一组相同动作，作为一个独立的子用例，该子用例可为多个基用例共享或复用。（）关系用带箭头的虚线表示，并附上标记＜＜extend>>。A.包含B.扩展C.泛化D.依赖

88、与RIPv2相比，IGRP协议增加了一些新的特性，以下描述中错误的是（）。A.路由度量不再把跳步数作为唯一因素，还包含了带宽、延迟等参数B.增加了触发更新来加快路由收敛，不必等待更新周期结束再发送更新报文C.不但支持相等费用通路负载均衡，而且支持不等费用通路的负载均衡D.最大跳步数由15跳扩大到255跳，可以支持更大的网络

89、在IPv6中，一个节点可以为自己自动配置地址，其依据的主要信息是（）。A.网卡的MAC地址B.前一次配置的IPv6地址C.推测DHCP可能分配的IPv6地址D.任意选择的一个IPv6地址

90、假设信号的波特率600Baund，采用PSK调制技术，则该信道的数据速率是（请作答此空），而如果使用QPSK调制技术，那么该信道的数据速率将变为（）。A.300b/sB.600b/sC.900b/sD.1200b/s

91、IDS是一类重要的安全技术，其基本思想是（）。A.过滤特定来源的数据包B.过滤发往特定对象的数据包C.利用网闸等隔离措施D.通过网络行为判断是否安全

92、对实际应用问题建立数学模型并求得结果后，还需要根据建模的目的和要求，利用相关知识，结合研究对象的特点，进行模型分析。模型分析工作一般不包括（）。A.模型的合理性分析B.模型的误差分析C.模型的先进性分析D.参数的灵敏性分析

93、下图所示PKI系统结构中，负责生成和签署数字证书的是（）。A.证书机构CAB.注册机构RAC.证书发布系统D.PKI策略

94、网络安全设计是网络规划与设计中的重点环节，以下关于网络安全设计原则的说法，错误的是（）。A.网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提B.强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下，必须尽可能地恢复网络信息中心的服务，减少损失C.考虑安全问题解决方案时无需考虑性能价格的平衡，强调安全与保密系统的设计与网络设计相结合D.充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测，是设计网络安全系统的必要前提条件

95、使用SMTP协议发送邮件时，当发送程序（用户代理）报告发送成功时，表明邮件已经被发送到（）。A.发送服务器上B.接收服务器上C.接收者主机上D.接收服务器和接收者主机上

96、研究表明，肿瘤的生长有以下规律：当肿瘤细胞数目超过1011时才是临床可观察的；在肿瘤生长初期，几乎每隔一定时间就会观测到肿瘤细胞数量翻一番；在肿瘤生长后期，肿瘤细胞的数目趋向某个稳定值。为此，图（）反映了肿瘤的生长趋势。A.见图AB.见图BC.见图CD.见图D

97、ADSL是个人用户经常采用的Internet接入方式，以下关于ADSL接入的叙述，正确的是（）。A.因使用普通电话线路传输数据，所以电话线发生故障时，可就近换任一部电话的线路使用，且最高可达8Mbps下行、1Mbps上行速率B.打电话、数据传输竞争使用电话线路，最高可达8Mbps下行、1Mbps上行速率C.打电话、数据传输使用TDM方式共享电话线路，最高可达4Mbps下行、2Mbps上行速率D.打电话、数据传输使用FDM方式共享电话线路，最高可达8Mbps下行、1Mbps上行速率

98、甲利用对称密钥签名体制将签过名的文件发送给乙，甲不能抵赖、乙也不能伪造签名的原因是（）。A.只有甲知道他的签名密钥（除可信的仲裁者外），仲裁者转发甲的签名文件给乙时附加了唯一的声明信息B.只有甲和乙知道共享密钥C.只有仲裁者同时知道所有的密钥D.只有乙知道甲的密钥

99、假设安装完ISA2006后默认情况下不允许内部访问外部WEB页面，如果要使内部用户正常访问外部的WEB页面，应该______A.配置ISA策略允许内部使用HTTP协议访问外部B.配置ISA策略允许内部使用HTTP及DNS协议访问外部C.配置ISA策略允许内部使用HTTP、HTTPS及DNS协议访问外部D.配置ISA策略允许内部网络使用HTTP、https及DNS协议访问外部,启用ISA的DNS转发功能并完成相关设置

100、某财务部门需建立财务专网，A公司的李工负责对该网络工程项目进行逻辑设计，他调研后得到的具体需求如下：用户计算机数量40台，分布在二层楼内，最远距离约60米；一共部署7个轻负载应用系统，其中5个系统不需要Internet访问，2个系统需要Internet访问；李工据此给出了设计方案，主要内容可概述为：出口采用核心交换机＋防火墙板卡设备组成财务专网出口防火墙，并通过防火墙策略将需要Internet访问的服务器进行地址映射；财务专网使用WLAN为主，报账大厅用户、本财务部门负责人均可以访问财务专网和Internet；采用3台高性能服务器部署5个不需要Internet访问的应用系统，1台高性能服务器部署2个需要Internet访问的应用系统。针对于用户访问，你的评价是（）。针对于局域网的选型，你的评价是（）。针对服务器区的部署，你的评价是（请作答此空）。A.部署合理B.不恰当，7个业务系统必须部署在7台物理服务器上C.不恰当，没有备份服务器，不能保证数据的安全性和完整性D.不恰当，所有服务器均需通过防火墙策略进行地址映射

参考答案与解析

1、答案：D本题解析：答案：D。本题考查病毒的基本概念。通常，病毒程序并不能毁坏硬件本身，只是破坏硬件中的软件。

2、答案：A本题解析：TCP建立连接采用三次握手的机制，其过程如下图所示。服务器应答的信息中，ack=x+l中的x是发起方设定的一个初始序号，应答方应答此序号表明应答者确实收到了发起方的信息，据此预防冒充者应答，因冒充者收不到发起方的报文，不知道x的值。

3、答案：D本题解析：本题考察RSVP协议的相关知识。资源预留协议（ResourceReservationProtocol，简称RSVP）是一个通过网络进行资源预留的协议，是为实现综合业务网而设计的。RSVP要求接收者在连接建立之初进行资源预留，它必须支持单播和多播数据流，并具有很好的可伸缩性和强壮性。主机或者路由器可以使用RSVP满足不同应用程序数据流所需的不同的服务质量。RSVP定义应用程序如何进行资源预留并在预留的资源不用时如何进行预留资源的删除。RSVP将会使得路径上每个节点都进行资源预留。RSVP有两种主要的消息：（1）路径消息路径消息被沿着数据路径从发送方主机发送，并记录路径上每个节点的的路径状态。路径状态包括先前节点的IP地址和一些数据对象：sendertemplate（发送方模板）是用于描述发送方数据格式、sendertspec（数据流的话务描述特征）是用于描述数据流传输特征、adspec携带广告数据。（2）预留消息预留消息是由接收方沿着反向路径发送到发送方。在每个节点上，预留消息的IP目的地址将会改成反向路径上下一节点的地址，同时IP源地址将会改成反向路径上前一节点的地址。预留消息包括流量说明数据对象，这个数据对象上用于确定流需要的资源。一个需要按特定服务质量发送数据流的RSVP主机将会传输一个RSVP路径消息，这个路径消息将会沿单播或组播路由通过路由协议预先建立的路径传输。如果路径消息到达一个不理解RSVP的路由器，将会将这个消息转发并不对其内容进行分析而且不会为这个流进行资源预留。当目的路由器接收到路径消息，它将会：按照请求的参数进行资源预留。对此，许可控制和策略控制处理请求参数并通知分组分类以便正确处理选定的数据分组，或者和上层协商如何进行分组处理。向上游转发请求（朝着发送方方向）。在每个节点上，预留消息的流量说明（flowspec）可以由前向节点更改。主要特征：RSVP为每个流请求资源：这是只有一个发送者但可以有一个或多个接收者的流。RSVP不是一个路由协议，而是用于互联现在的和将来的路由协议。RSVP是由数据流的接收者发起并维护资源预留。RSVP维护主机和路由器的软状态（每个节点上的资源预留都需要周期性的更新），因此支持源自适应网络变化。RSVP提供多种预留类型（一组预留选项）并允许将来加入其他类型，进行协议改进，以支持不同的应用程序。RSVP传输并维持通信和策略控制参数，这些对于RSVP都是不透明的。

4、答案：B本题解析：暂无解析

5、答案：B本题解析：路由器工作在网络层，根据网络层地址即IP地址进行路由选择并转发IP分组。

6、答案：D本题解析：TCP的慢启动拥塞避免机制调整慢启动阈值和拥塞窗口的方法是：当出现超时未收到确认的现象时，判定为出现了拥塞（至少是具有拥塞的征兆），并将慢启动阈值设为当前拥塞窗口的一半，将拥塞窗口设为1，继续慢启动过程。

7、答案：B本题解析：AS之间采用距离路径路由协议，所选择的路由包含路径上的全部节点，而非距离向量路由协议那样只有下一跳节点。BGP-4协议是目前用于AS之间进行路由选择的路由协议，在每个AS内选择1个边界路由器，负责本AS与其他AS之间的路由选择，称为BGP发言人。所选择的路由一系列BGP发言人构成，这样构成AS之间的完整路径。

8、答案：D本题解析：DHCP客户端在发送IP租用请求时，会在本地网络内以广播方式发送DHCPDiscover请求报文，用于发现DHCP服务器。

9、答案：D本题解析：无感知认证是一种针对智能终端、在经过第一次认证后无需输入用户名和密码即可上线的认证过程，解决上网重复认证的问题。无感知认证常基于MAC地址认证。目前，常用的无线AP供电的方案是PoE方式供电。用无线AP支持的工作频段为2.4G和5G。

10、答案：A本题解析：本题考核配置管理基础知识。

11、答案：D本题解析：以太网数据部分大小为46-1500，而以太网帧长范围为64-1518。所以最大传输效率为1500/1518=98.8%。

12、答案：D本题解析：DHCP客户机启动后，发出一个DHCPDISCOVER消息，其封包的源地址为，目标地址为55。

13、答案：A本题解析：ICMP协议中定义了13种报文，包括回送应答、目的地不可达、源站抑制、重定向（改变路由）、回送请求、数据报超时、数据报参数错、时间戳请求、时间戳应答、信息请求（已过时）、信息应答（已过时）、地址掩码请求、地址掩码回答。

14、答案：D本题解析：主动测试是指利用测试工具有目的地主动向被测网络注入测试流量，并根据这些测试流量的传送情况来分析网络技术参数的测试方法。主动测试具备良好的灵活性，它能够根据测试环境明确控制测量中所产生的测量流量的特征，如特性、采样技术、时标频率、调度、包大小、类型（模拟各种应用）等，主动测试使测试能够按照测试者的意图进行，容易进行场景仿真。主动测量的问题在于安全性。主动测量主动向被测网络注入测试流量，是"入侵式"的测量，必然会带来一定的安全隐患。如果在测试中进行细致的测试规划，可以降低主动测量的安全隐患。被动测试是指利用特定测试工具收集网络中活动的元素（包括路由器、交换机、服务器等设备）的特定信息，以这些信息作为参考，通过量化分析，实现对网络性能、功能进行测量的方法。常用的被动测试方式包括：通过SNMP协议读取相关MIB信息，通过Sniffer、Ethereal等专用数据包捕获分析工具进行测试。被动测试的优点是它的安全性。被动测试不会主动向被测网络注入测试流量，因此就不会存在注入DDoS、网络欺骗等安全隐患；被动测试的缺点是不够灵活，局限性较大，而且因为是被动的收集信息，并不能按照测量者的意愿进行测试，会受到网络机构、测试工具等多方面的限制。

15、答案：B本题解析：

16、答案：A本题解析：访问控制列表（AccessControlLists，ACL）是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下，在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。Router（config）#access-listldeny此语句是采用标准的访问控制列表。标准访问控制列表基于IP地址，列表取值为1～99，分析数据包的源地址决定允许或拒绝数据报通过。标准访问控制表配置。Router>enableRouter#configterminal准备进入全局配置模式Router(config)#access-listaccess-list_num{permit|deny}source_ipsource_wildcard_maskaccess-list_num取值为1～99；permit表示允许，deny表示拒绝，source_wildcard_mask表示反掩码access-list可以配置多条，但用这种方式时，如果列表要插入或删除一行，就必须删除所有ACL并重新配置。这种方式容易出错，建议使用文本方式编辑ACL，通过TFTP上传或拷贝+粘贴方式到路由器。在配置ACL时，如果删除一项ACL条目，就会删除所有ACL。

17、答案：C本题解析：信息帧（I帧）信息帧用于传送有效信息或数据，通常简称I帧。I帧以控制字第(1)位为“0”来标志。监控帧（S帧）监控帧用于差错控制和流量控制，通常简称S帧。S帧以控制字段第(1)、(2)位为“10”来标志。S帧不带信息字段，只有6个字节即48个比特。S帧的控制字段的第三、四位为S帧类型编码，共有四种不同编码，可以看出，接收就绪RR型S帧和接收未就绪RNR型S帧有两个主要功能：首先，这两种类型的S帧用来表示从站已准备好或未准备好接收信息；其次，确认编号小于N（R）的所有接收到的I帧。拒绝REJ和选择拒绝SREJ型S帧，用于向对方站指出发生了差错。REJ帧用于GO-back-N策略，用以请求重发N（R）以前的帧。当收到一个N（S）等于REJ型S帧的N（R）的I帧后,REJ状态即可清除。无编号帧（U帧）无编号帧因其控制字段中不包含编号N（S）和N（R）而得名，简称U帧。U帧用于提供对链路的建立、拆除以及多种控制功能，但是当要求提供不可靠的无连接服务时，它有时也可以承载数据。

18、答案：A本题解析：本题考查项目风险管理方面的基本知识。项目风险管理有较多工作内容，其中的主要内容是风险辨识、风险分析、风险控制和风险转移，并且是按照这样的顺序一个一个地完成。容易看出，前一项工作是后一项工作的基础和条件，后一项工作是前一项工作的目的和结果。

19、答案：B本题解析：3/28:11011100.01110011.00000101.001000010:11011100.01110011.00000101.001010002：11011100.01110011.00000101.00100000，主机位全0所以该地址为网络地址。默认网关的地址为3/28，0的28位子网位与之相同，所以选B。

20、答案：B本题解析：网络性能的评估通常先进行理论上的评估，而这需要以一种较好的分析模型和分析方法为基础。排队论模型是用于分析网络性能最经典的理论之一，被广泛应用。其中M/M/I模型，是分析分组交换网络性能的主要模型。

21、答案：C本题解析：4G与3G标准最主要的区别是：4G是基于IP的分组交换网，而3G是针对语音通信优化设计的。4G（The4thGenerationcommunicationsystem，第四代移动通信技术）是第三代技术的延续。4G可以提供比3G更快的数据传输速度。ITU（国际电信联盟）已将WiMax、WiMAXⅡ、HSPA+、LTE、LTE-Advanced和WirelessMAN-Advanced列为4G技术标准。5G网络作为第五代移动通信网络，其峰值理论传输速度可达每秒几十Gb，比4G网络的传输速度快数百倍，整部超高画质电影可在1秒之内下载完成。2017年12月21日，在国际电信标准组织3GPPRAN第78次全体会议上，正式发布5GNR首发版本，这是全球第一个可商用部署的5G标准。

22、答案：A本题解析：RIP协议基于UDP，端口号为520。RIPv1报文基于广播，RIPv2基于组播（组播地址）。RIP路由的更新周期为30秒，如果路由器180秒没有回应，则标志路由不可达，如果240秒内没有回应，则删除路由表信息。RIP协议的最大跳数为15条，16条表示不可达，直连网络跳数为0，每经过一个节点跳数增1。RIP分为RIPv1、RIPv2和RIPng三个版本，其中RIPv2相对RIPvl的改进点有：使用组播而不是广播来传播路由更新报文；RIPv2属于无类协议，支持可变长子网掩码（VLSM）和无类别域间路由（CIDR）；采用了触发更新机制来加速路由收敛；支持认证，使用经过散列的口令字来限制更新信息的传播。RIPng协议支持IPv6。

23、答案：A本题解析：用户最关心的性能是实际获得的性能，而不是理论值。

24、答案：B本题解析：简单计算即可，确保发送时间>=两倍端到端的传播时间。设xbit。x/10*10^6>=2*(2000/200),得到x=200.

25、答案：C本题解析：本题考察网络规划设计能力。财务部所有员工原则上都不允许访问internet。而且财务专网需要采用有线传输数据，以保证数据安全性要求。针对于服务器应该采用备份服务器对数据进行备份，保证数据安全。

26、答案：B本题解析：延迟失真是有线传输介质独有的现象，这种变形是由有线介质上信号传播速率随着频率而变化所引起的。在一个有限的信号频带中，中心频率附近的信号速度最高，而频带两边的信号速度较低，这样，信号的各种频率成分将在不同的时间到达接收器。延迟失真对数字信号影响尤其重大，一个bit的信号成分可能溢出到其它的bit，引起信号内部的相互串扰，这将限制传输的位速率。

27、答案：C本题解析：任播地址被分配到多于一个的接口上时，发到该接口的报文被网络路由到由路由协议度量的“最近”的目标接口上。任播地址尽可以分配给IPv6路由器使用，不可以作为源地址。

28、答案：A本题解析：信息系统开发方法有结构化方法、原型方法和面向对象方法。，其中把整个系统的开发过程分为若干阶段，然后一步一步地依次进行，前一阶段是后一阶段的工作依据，这种开发的方法称为结构化方法。

29、答案：B本题解析：ARP协议是在网络层的协议，主要用于解析IP地址对应的MAC地址。数据封装在以太帧里面，因为要对所有的机器发出请求，因此其目的地址是广播地址，所以是以广播形式发送。

30、答案：B本题解析：169.254.X.X是保留地址。如果PC机上的IP地址设置自动获取，而PC机又没有找到相应的DHCP服务，那么最后PC机可能得到保留地址中的一个IP。这类地址又称为自动专用IP地址（AutomaticPrivateIPAddress，APIPA）。APIPA是IANA（InternetAssignedNumbersAuthority）保留的一个地址块。

31、答案：D本题解析：网络测试没有现成的标准，通常是一些经验的总结和行业的通用做法。

32、答案：A本题解析：点对点协议PPP是一组协议，其中包括:①链路控制协议LCP(LinkControlProtocol)，用于建立、释放和测试数据链路，以及协商数据链路参数。②网络控制协议NCP(NetworkControlProtocol)用于协商网络层参数，例如动态分配IP地址等;PPP可以支持任何网络层协议，例如IP、IPX、AppleTalk、OSICLNP、XNS等。这些协议由IANA分配了不同的编号，例如0x0021表示支持IP协议。③身份认证协议，用于通信双方确认对方的链路标识。

33、答案：B本题解析：网络图法是一种编制大型工程进度计划的有效方法。

34、答案：A本题解析：本题考查项目风险管理的基本知识。

35、答案：B本题解析：客户机至服务器流量比较大的应用较少，典型的是基于SNMP协议的网管服务，对于网管平台来说，各个被管理的设备都是客户端，而网管服务器则是服务器；网络设备不断向网管服务器发送大量的状态数据，而服务器仅返回应答或修改指令；因此客户机至服务器的流量要明显大于返向的流量。

36、答案：A本题解析：二者最大区别是，木马是分成两部分的，病毒通常是一个整体。

37、答案：A本题解析：首先，无线网络选型时基于WLAN的技术建设无线校园网是经济可行的方案;其次室外供电的方案是以PoE方式供电，太阳能供电不能保障不间断，地下埋设专用供电电缆以及高空架设专用供电电缆覆盖的范围较大，工程复杂。无线网络安全接入的方案是通过用户名与密码认证，其他方式都不适用。

38、答案：D本题解析：RIPv1与RIPv2的对比如表1所示。表1RIP协议采用水平分割（SplitHorizon）技术解决路由环路（RoutingLoops）问题。水平分割路由器某一接口学习到的路由信息，不再反方向传回。毒性逆转的水平分割（SplitHorizonwithPoisonedReverse）是："邻居学习到的路由费用设置为无穷大，并发送给邻居"。这种方式能立刻中断环路，而水平分割要等待一个更新周期。

39、答案：A本题解析：答案：A。本题考查IPv6的基本内容。IPv6地址通常分为3级，第一级为公共拓扑，表示多个ISP的集合。第二级为站点拓扑，表示一个机构内部子网的层次结构。第三级唯一标识一个接口。

40、答案：A本题解析：DMZ通常是内网服务器的一个代理，用于替代内网服务器供外网用户访问，使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效，可利用内网服务器快速恢复。邮件服务器是内外网用户都要访问的服务器，当DMZ中没有邮件服务器时，可以完全限制DMZ与内网之间的联系，只允许内网到DMZ的单向访问，内网安全性进一步提高。

41、答案：A本题解析：检测目的站的可达性与状态的ping命令，使用的是回送请求和回送应答报文。

42、答案：A本题解析：网络生命周期的迭代模型的核心思想是网络应用驱动理论和成本评价机制，当网络系统无法满足用户的需求时，就必须进入到下一个迭代周期。经过迭代周期后，网络系统将能够满足用户的网络需求；成本评价机制决定是否结束网络系统的生命周期。

43、答案：A本题解析：无容错设计的条带磁盘阵列（StripedDiskArraywithoutFaultTolerance）。数据并不是保存在一个硬盘上，而是分成数据块保存在不同驱动器上。因为将数据分布在不同驱动器上，所以数据吞吐率大大提高。N块硬盘，则读取相同数据时间减少为1/N。由于不具备冗余技术，坏一块盘，阵列数据全部丢失。实现RAID0至少需要2块硬盘。由于RAID0没有校验功能，所以利用率最高。

44、答案：D本题解析：基本规则是靠最长前缀匹配，也就是从左到右二进制位数相同的bit数最多的那一个选项。也可以用快速计算方法计算。找出第一个字节：不同，但是最接近目标网络地址的表项。

45、答案：C本题解析：worm.Sasser.f（震荡波变种f），该自运行的蠕虫通过使用Windows的一个漏洞来传播。该病毒并不通过邮件传播，而是通过命令易受感染的机器下载特定文件并运行，来达到感染的目的。Win32.CIH，CIH病毒的一种，属文件型病毒，主要感染各种Windows95以上系统中的可执行文件。Trojan.qq3344（QQ尾巴）是一种攻击QQ软件的木马程序，中毒之后，QQ会无故向好友发送垃圾消息或木马网址，而接受消息方点击相关URL后，本地计算机就有可能被植入木马，被远程控制。Macro.Melissa（梅丽莎病毒）是一种宏病毒。

46、答案：A本题解析：敏捷开发（AgileDevelopment）方法是一种以人为核心、迭代增量式、循序渐进、适应性而非预设性的开发方法。其最基本的特征是：轻量和简单、增量、协作、直接、适应性强。敏捷开发的原则如下：（1）最优先要做的是尽早地、持续地交付有价值的软件，让客户满意。（2）即使到了开发的后期，也欢迎改变需求。敏捷过程利用变化来为客户创造竞争优势。（3）经常性地交付可以工作的软件，交付的间隔可以从几个星期到几个月，交付的时间间隔越短越好。（4）项目开发期间，业务人员和开发人员必须一起工作；在团队内部，最具有效果、效率的交流方法，是面对面的交谈。（5）提倡可持续的开发速度。责任人、开发者和用户应保持一个长期恒定的开发速度。（6）不断地关注优秀的技能和优秀的设计可增强敏捷能力。（7）简单是最根本的要求。

47、答案：C本题解析：ARP攻击主要是存在于局域网中，局域网中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息，并因此造成网内其他计算机的通信故障。防止地址各异的数据大量访问，因此应当修改防火墙配置过滤不明数据包

48、答案：C本题解析：RIP和OSPF属于AS内部路由协议，BGP-4属于不同AS之间使用的路由协议。

49、答案：A本题解析：对网络资源进行命名，并分配具体名称时，需要遵循一些特定的原则：增强易用性，名字应该简短、有意义、无歧义，用户可以很容易地通过名称来对应各类资源，例如交换机使用sw作为开头、服务器使用srv、路由器使用rt等；名字可以包含位置代码，设计人员可以在名字模型中加入特定的物理位置代码，例如第几分公司、总部等特殊的代码；名字中应尽量避免使用连字符、下划线、空格等不常用字符。名字不应该区分大小写，这样会导致用户使用的不方便。

50、答案：D本题解析：本题考查项目管理中活动历时估计方法的基本知识。在对项目中要完成的各项活动的历时进行估计且存在高度不确定因素时，可采用概率时间估计法，对活动确定三个估计时间，即：乐观时间to、悲观时间tp、最可能时间tm，采用三个时间估计时，是假定三个估计均服从概率分布，在这个假定的基础上，活动的期望工期可以用选项D公式表示。

51、答案：A本题解析：暂无解析

52、答案：A本题解析：数字签名技术可以用于电子商务活动中，防止抵赖。

53、答案：B本题解析：链路状态选路算法的工作原理如下[2]（1）在参与链路状态选路的路由器集合中，每个路由器都需要通过某种机制来了解自己所连接的链路及其状态。（2）各路由器都能够将其所连接的链路的状态信息通知给网络中的所有其他路由器，这些链路信息包括链路状态、费用以及链路两端的路由器等。（3）链路状态信息的通过链路状态分组（LSP）来向整个网络发布。一个LSP通常包含源路由器的标识符、相邻路由器的标识符，以及之间链路的费用。每一个LSP都将被网络中的所有的路由器接收，并用于建立网络整体的统一拓扑数据库。由于网络中所有的路由器都发送LSP，经过一段时间以后，每一个路由器都保持了一张完整的网络拓扑图，再在这个拓扑图上，利用最短通路算法（例如Dijkstra算法等），路由器就可以计算出从任何源点到任何目的地的最佳通路。这样，每一个路由器都能够利用通路最短的原则建立一个以本路由器为根、分支到所有其他路由器的生成树，依据这个生成树就可以很容易地计算出本路由器的路由表。

54、答案：A本题解析：S/MIME发送报文的过程中，对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤。首先生成的数字指纹是对消息采用Hash运算之后的摘要，四个选项中只有MD5是摘要算法;生成数字签名通常采用公钥算法;加密数字签名需采用对称密钥，四个选项中只有3DES是对称密钥;加密报文也得采用对称密钥，计算复杂性较小。

55、答案：C本题解析：本题考查有关局域网标准的基本概念1980年2月IEEE成立了IEEE802委员会，负责制定局域网标准。IEEE802委员会制定一系列标准，主要包括：IEEE802.1A------局域网体系结构IEEE802.1B------寻址、网络互连与网络管理IEEE802.2-------逻辑链路控制（LLC）IEEE802.3-------CSMA/CD访问控制方法与物理层规范IEEE802.3u------100Base-T访问控制方法与物理层规范IEEE802.3ab-----1000Base-T访问控制方法与物理层规范IEEE802.3z------1000Base-SX和1000Base-LX访问控制方法与物理层规范IEEE802.4-------Token-Bus访问控制方法与物理层规范IEEE802.5-------Token-Ring访问控制方法IEEE802.6-------城域网访问控制方法与物理层规范IEEE802.7-------宽带局域网访问控制方法与物理层规范IEEE802.8-------FDDI访问控制方法与物理层规范IEEE802.9-------综合数据话音网络IEEE802.10------网络安全与保密IEEE802.11------无线局域网访问控制方法与物理层规范IEEE802.16-----宽带无线MAN标准-WiMAX

56、答案：D本题解析：本题考查网络布线与测试方面的基本知识。根据相关标准，10Mbps以太网只使用四根线，UTP电缆中的1-2-3-6四个线是必须的，分别配对成发送和接收信道。具体规定为：1、2线用于发送，3、6线用于接收。但百兆以太网、千兆以太网需要使用全部8根线。当需要交换线序时，将线的其中一端的1＜-->3，2＜-->6分别对调。对变更了线序的UTP进行测试时，最简单的方法是利用万用表测试。

57、答案：A本题解析：答案：A。本题考查知识产权保护方面的基本知识。根据《中华人民共和国著作权法》和《计算机软件保护条例》的规定，计算机软件著作权的权利自软件开发完成之日起产生，公民的软件著作权保护期为公民终生及其死亡之后50年；法人或其他组织的软件著作权保护期为50年。保护期满，除开发者身份权以外，其他权利终止。一旦计算机软件著作权超出保护期后，软件进入公有领域。计算机软件著作权人的单位终止和计算机软件著作权人的公民死亡均无合法继承人的，除开发者身份权以外，该软件的其他权利进入公有领域。软件进入公有领域后成为社会公共财富，公众可无偿使用。

58、答案：D本题解析：绑定的命令格式是:arp-sinet_addreth_addr[ifaddr]ark-a用于显示当前ARP缓存的命令arp-d用于删除当前缓存中的地址arp-r是错误的arp命令。

59、答案：C本题解析：考核逆向工程基础。

60、答案：B本题解析：本题考查BGP协议及路由的基本知识。AS之间采用距离路径路由协议，所选择的路由包含路径上的全部节点，而非距离向量路由协议那样只有下一跳节点。BGP-4协议是目前用于AS之间进行路由选择的路由协议，在每个AS内选择1个边界路由器，负责本AS与其他AS之间的路由选择，称为BGP发言人。所选择的路由一系列BGP发言人构成，这样构成AS之间的完整路径。

61、答案：B本题解析：考核网络安全与网络管理知识点。

62、答案：B本题解析：由于以太网MTU的限制，需要对IP报文进行分块处理。每次可以传输的大小是1518-18=1500字节。因此，（1）总帧数=150000/（1518-18）=100帧。（2）发送一帧总时间=每帧传输时间+应答帧来回传播时间=（1518+64）×8/（10×）+2×2000/200=1285.6us

63、答案：C本题解析：答案：C。本题考查病毒与木马的基本概念。主动防御技术是根据特定行为判断程序是否为病毒。

64、答案：C本题解析：所谓RTO，RecoveryTimeObjective，它是指灾难发生后，从IT系统当机导致业务停顿之时开始，到IT系统恢复至可以支持各部门运作、恢复运营之时，此两点之间的时间段称为RTO。所谓RPO，RecoveryPointObjective，是指从系统和应用数据而言，要实现能够恢复至可以支持各部门业务运作，系统及生产数据应恢复到怎样的更新程度。这种更新程度可以是上一周的备份数据，也可以是上一次交易的实时数据。RPO和RTO越小，投资将越大。双活数据中心中，RTO和RPO的值趋近于0。

65、答案：C本题解析：PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。能够控制数据链路的建立，分配和管理广域网的IP地址，有效地进行错误检测。PPP包含这样几个部分：链路控制协议LCP（LinkControlProtocol）；网络控制协议NCP（NetworkControlProtocol）；认证协议最常用的包括口令验证协议PAP（PasswordAuthenticationProtocol）和挑战握手验证协议CHAP（Challenge-HandshakeAuthenticationProtocol）。LCP负责创建，维护或终止一次物理连接。NCP是一族协议，负责解决物理连接上运行什么网络协议，以及解决上层网络协议发生的问题。

66、答案：A本题解析：如果光纤没问题，因机房的设备工作正常，所以下一个怀疑对象就应该是该栋楼的光端设备出现故障。

67、答案：C本题解析：进程有就绪、运行、阻塞三种基本状态，各状态可以相互转换。调度程序的调度可以将就绪状态的进程转入运行状态。当运行的进程由于分配的时间片用完了，便可以转入就绪状态；当进程中正在等待的事件发生时，进程将从阻塞到就绪状态，如I/O完成。进程从运行到阻塞状态通常是由于进程释放CPU、等待系统分配资源或等待某些事件的发生，如执行了P操作、系统暂时不能满足其对某资源的请求、等待用户的输入信息等。

68、答案：C本题解析：这是一道基础知识题，考查了红外传输的基本知识。红外是一种抗干扰性较差的无线传输媒体。它设备便宜、带宽高，因此在手机、笔记本上很经常使用；但其最大的缺点是传输距离有限、易受室内空气状态的影响。

69、答案：A本题解析：入侵检测通过执行以下任务来实现：监视、分析用户及系统活动，查找出威胁系统安全的因素；审计系统构造；识别已知攻击的模式并报警；统计分析异常行为；评估重要系统与数据文件的完整性；审计跟踪管理对系统的操作，识别用户违法、滥用特权行为。入侵检测能避免合法用户违法与滥用特权。

70、答案：C本题解析：由于在域名系统中，一个IP地址可以对应多个域名，因此从IP出发去找域名，理论上应该遍历整个域名树，但这在Internet上是不现实的。为了完成逆向域名解析，系统提供一个特别域，该特别域称为逆向解析域。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式，后缀以逆向解析域名""结尾。例如一个IP地址：44，其逆向域名表达方式为：22.两种表达方式中IP地址部分顺序恰好相反，因为域名结构是自底向上(从子域到域)，而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。

71、答案：C本题解析：反向地址解析（ReverseAddressResolutionProtocol，RARP）是将48位的以太网地址解析成为32位的IP地址。

72、答案：B本题解析：SMTP主要负责底层的邮件系统如何将邮件从一台机器发送至另外一台机器。该协议工作在TCP协议的25号端口。

73、答案：A本题解析：答案：A。本题考查IPv6的基本内容。IPv6自动配置的地址主要是本地单播地址，其格式为：其中接口ID根据网卡的MAC地址自动生成，生成方式为：

74、答案：D本题解析：这是一道层归属判断题，考查了物理层的归属判断。实现比特流透明传输显然是“物理层”的工作职责。V.35定义了路由器与基带Modem间的连线标准；RS232C定义的是PC中的串口标准；RJ-45定义的双绞线以太网卡的连接口规范；HDLC则是数据链路层协议。

75、答案：A本题解析：基础概念题。

76、答案：B本题解析：暂无解析

77、答案：C本题解析：转发域名服务器传回解析结果，也就是最终结果，因此可以确定是用的递归算法。

78、答案：D本题解析：考核应用集成基础知识。

79、答案：D本题解析：验证服务器AS，就是一个密钥分配中心。同时负责用户的AS注册、分配账号和密码，负责确认用户并发布用户和TGS之间的会话密钥。

80、答案：B本题解析：本题考查SNMP协议、管理数据的表示及ASN.1的基本知识。ASN.1表示数据的方法简称为TLV表示法，主要由标记（Tag），长度（Length）和值（Value）三部分构成。“标记”标明数据的类型，1个字节，由2位类别、1位格式和5位类型序号组成。“长度”标明数据的长度（通常是指字节数），数据长度小于128字节时，长度字段为一个字节；否则为多个字节，前面字节的高位为1，最后一个字节的高位为O。“值”标明数据的具体值，整数用2的补码表示，位串直接编码，但前面加一个字节表示最后一个字节中未用的位数。

81、答案：C本题解析：依据时间顺序，RUP生命周期分为四个阶段。初始阶段（Inception）：确定项目边界