版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 2026年软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷,请考生注意书写规范;考试时间为120分钟。2.在作答前,考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。
3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写,字体工整,笔迹清楚。
4.请按照题号在答题卡上与题目对应的答题区域内规范作答,超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。(参考答案和详细解析均在试卷末尾)一、选择题
1、利用交换机的ACL功能可增强网络的安全性和功能,其中不能实现的功能是(请作答此空),交换机上的RADIUS不能实现的功能是()。A.限制每个端口的数据率B.限制每个端口的流量C.限制每个端口可接入的IP地址D.限制每个端口可接入的MAC地址
2、点对点协议PPP中NCP的功能是()。A.建立链路B.封装多种协议C.把分组转变成信元D.建立连接
3、自然灾害严重威胁数据的安全,存储灾备是网络规划与设计中非常重要的环节。传统的数据中心存储灾备一般采用主备模式,存在资源利用效率低、可用性差、出现故障停机时间长、数据恢复慢等问题。双活数据中心的出现解决了传统数据中心的弊端,成为数据中心建设的趋势。某厂商提供的双活数据中心解决方案中,双活数据中心架构分为主机层、网络层和存储层。对双活数据中心技术的叙述中,错误的是();在双活数据中心,存储层需要实现的功能是(请作答此空);在进行双活数据中心网络规划时,SAN网络包含了()。A.负载均衡与故障接管B.采用多台设备构建冗余网络C.基于应用/主机卷管理,借助第三方软件实现,如VeritasVolumeReplicator(VVR)、OracleDataGrtard等D.两个存储引擎同时处于工作状态,出现故障瞬间切换
4、对于每个非根网桥/交换机,都需要从它的端口选出一个到达根网桥/交换机路径最短的端口作为根端口。该根端口一般处于()A.阻塞状态B.侦听状态C.学习状态D.转发状态
5、链路状态路由算法是OSPF路由协议的基础,该算法易出现不同节点使用的链路状态信息不一致的问题。为解决该问题,可采用的方法是()。A.每个节点只在确认链路状态信息一致时才计算路由B.每个节点把自己的链路状态信息只广播到邻居节点C.每个节点只在自己的链路状态信息发生变化时广播到其它所有节点D.每个节点将收到的链路状态信息缓存一段时间,只转发有用的链路状态信息
6、HTTP协议中,用于读取一个网页的操作方法为()。A.READB.GETC.HEAD.POST
7、一些病毒程序如CIH声称能破坏计算机的硬件,使得计算机彻底瘫痪。其原理是()。A.生成高电压烧坏器件B.生成大电流烧坏器件C.毁坏ROM中BIOS程序D.毁坏CMOS中的内容
8、入侵防御系统(IPS)能对网络提供主动、实时的防护。其没有使用到的检测技术是A.协议分析技术B.抗DDOS/DOS技术C.使用者和设备身份认证技术D.蜜罐技术
9、公司总部与分部之间需要传输大量数据,在保障数据安全的同时又要兼顾密钥算法效率,最合适的加密算法是()。A.RC-5B.RSAC.ECCD.MD5
10、甲、乙、丙、丁四个人将一份文档翻译为英、日、德、俄四种文字,每人只能翻译一种语言。其翻译文字所需时间如下表所示。问应派甲翻译(),最少的翻译时间为(请作答此空)。A.26B.28C.30D.32
11、某企业构建了网站群管理系统,为了加强网站安全,可以配置()来有效防止对网站的SQL注入,XML注入、XSS等攻击。A.WAFB.IDSC.备份一体机D.上网行为管理设备
12、下列DNS查询过程中,采用迭代查询的是(请作答此空),采用递归查询的是()。A.客户端向本地DNS服务器发出查询请求B.客户端在本地缓存中找到目标主机的地址C.本地域名服务器缓存中找到目标主机的地址D.由根域名服务器找到授权域名服务器的地址
13、某楼层的无线路由器通过UTP连接至网络中心,并被配置了固定的合法地址,该楼层的计算机借助该无线路由器以无线方式访问Internet。该楼层的计算机不定期地出现不能连接到Internet的情况,此时,在网络中心测试该无线路由器,显示一切正常。更换同型号的无线路由器后,仍然出现上述现象。每次只要重启无线路由器,则一切恢复正常。导致这一现象的最可能原因是()。A.设备故障B.设置不当C.无线信号干扰D.网络攻击
14、下列对集成服务(IntServ)模型和区分服务(DiffServ)模型描述正确的是()。A.IP的Qos技术主要是集成服务模型和区分服务模型B.集成服务模型和区分服务模型无法进行结合C.集成服务扩展性好,可以应用在不同规模的网络中;区分服务扩展性差,不能应用在大型网络中D.集成服务模型可以针对单个业务(比如一路电话)进行Qos保证;区分服务模型不针对单个业务,而是针对一类业务进行Qos保证
15、如果乙机构采用的地址分配模式是/16.对于目的地址为0的数据分组,将被转发到的位置是()。A.甲机构的网络B.乙机构的网络C.不确定的D.甲、乙之外的一个网络
16、假设有一个局域网,管理站每15分钟轮询被管理设备一次,一次查询访问需要的时间是200ms,则管理站最多可以支持()台网络设备。A.400B.4000C.4500D.5000
17、IP数据报经过MTU较小的网络时需要分片。假设一个大小为2000的报文经过MTU为1500的网络,需要分片为(请作答此空)个较小报文,最后一个报文的大小至少为()字节。A.2B.3C.4D.5
18、IPSec协议使用()协议实现安全协议的自动安全参数协商。协商的安全参数包括加密及鉴别算法、加密及鉴别密钥、通信的保护模式(传输或隧道模式)、密钥的生存期等。A.AHB.IKEC.ESPD.DOI
19、OSPF协议使用()分组来保持与邻居的连接。A.HelloB.KeepaliveC.SPF(最短路径优先)D.LSU(链路状态更新)
20、一个稳定的RIP网络中的一个路由器需要通告20条路由,这些路由需要通过一个UDP报文来传送。如果这个UDP报文每30分钟丢失一次,那么对网络路由的影响是()。A.对路由器有影响B.对网络有影响C.对路由器和网络都没有影响D.对路由器和网络都有影响
21、以下关于IP报文说法错误的是()。A.版本字段长度为4位,标识数据报的IP版本号,值为二进制0100,则表示IPv4。B.IHL字段长度为4位。该字段表示数的单位是32位,即4字节。常用的值是5。C.由于IP报头设置了分片字段,IP报文总长度可以超过65535字节。D.TTL字段长度为8位,用来设置数据报最多可以经过的路由器数,用于防止无限制转发。
22、在IPv6的单播地址中有两种特殊地址,其中地址0:0:0:0:0:0:0:0表示(请作答此空),地址0:0:0:0:0:0:0:1表示()。A.不确定地址,不能分配给任何结点B.回环地址,结点用这种地址向自身发送IPv6分组C.不确定地址,可以分配给任何地址D.回环地址,用于测试远程结点的连通性
23、以下关于VPN的叙述中,正确的是()。A.VPN指的是用户通过公用网络建立的临时的、安全的连接B.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证,不能提供数据加密的功能
24、关于防火墙的功能,下列叙述中错误的是__()__。A.防火墙可以检查进出内部网络的通信量B.防火墙可以使用过滤技术在网络层对数据包进行选择C.防火墙可以阻止来自网络内部的攻击D.防火墙可以工作在网络层,也可以工作在应用层
25、路由器收到包含如下属性的两条BGP路由,根据BGP选路规则,()。A.最优路由M,其AS-Path比N短B.最优路由N,其MED比M小C.最优路由随机确定D.local-preference值为空,无法比较
26、以下关于S-HTTP的描述中,正确的是()。A.S-HTTP是一种面向报文的安全通信协议,使用TC.P443端口B.S-HTTP所使用的语法和报文格式与HTTP相同C.P443端口B.S-HTTP所使用的语法和报文格式与HTTP相同CS-HTTP也可以写为HTTPSD.S-HTTP的安全基础并非SSL
27、FTP客户上传文件时,通过服务器20端口建立的连接是()。A.建立在TCP之上的控制连接B.建立在TCP之上的数据连接C.建立在UDP之上的控制连接D.建立在UDP之上的数据连接
28、在从IPv4向IPv6过渡期间,为了解决IPv6主机之间通过IPv4网络进行通信的问题,需要采用(),为了使得纯IPv6主机能够与纯IPv4主机通信,必须使用(请作答此空)。A.双协议栈技术B.隧道技术C.多协议栈技术D.协议翻译技术
29、关于ARP协议,以下描述正确的是()。A.源主机广播一个包含MAC地址的报文,对应主机回送IP地址B.源主机广播一个包含IP地址的报文,对应主机回送MAC地址C.源主机发送一个包含MAC地址的报文,ARP服务器回送IP地址D.源主机发送一个包含IP地址的报文,ARP服务器回送MAC地址
30、网络开发过程包括需求分析、通信规范分析、逻辑网络设计、物理网络设计、安装和维护等五个阶段。以下关于网络开发过程的叙述中,正确的是()A.需求分析阶段应尽量明确定义用户需求,输出需求规范、通信规范B.逻辑网络设计阶段设计人员一般更加关注于网络层的连接图C.物理网络设计阶段要输出网络物理结构图、布线方案、IP地址方案等D.安装和维护阶段要确定设备和部件清单、安装测试计划,进行安装调试
31、下图所示PKI系统结构中,负责验证用户身份的是()。A.证书机构CAB.注册机构RAC.证书发布系统D.PKI策略
32、数据的网络传递模式就是通信模式,通信模式直接决定了网络流量在不同网段分布,同时结合流量的通信量,就可以获取不同网段的总通信量大小。()模式指得相似计算机节点间的通信,在这种模式中,参与的网络节点都是平等角色,既是服务的提供者,也是服务的享受者。A.客户机-服务器通信B.对等通信C.浏览器-服务器通信D.分布式计算
33、站点A与站点B采用HDLC进行通信,数据传输过程如下图所示。建立连接的SABME帧是(请作答此空)。在接收到站点B发来的“REJ,1”帧后,站点A后续应发送的3个帧是()帧。A.数据帧B.监控帧C.无编号帧D.混合帧
34、在采用CSMA/CD控制方式的总线网络上,假定τ=总线上单程传播时间,T0=发送一个帧需要的时间(=帧长/数据率),a=τ/T0。信道利用率的极限值为()。A.1/(1+a)B.a/(1+a)C.a/(1+2a)D.1/(1+2a)
35、路由器命令“Router(config)#access-listldeny”的含义是()。A.不允许源地址为的分组通过B.允许源地址为192.168,1.1的分组通过C.不允许目标地址为的分组通过D.允许目标地址为的分组通过
36、下面说法中,属于Diffie-hellman功能的是()。A.信息加密B.密钥生成C.密钥交换D.证书交换
37、数字证书中不包含的信息是()。A.公钥B.私钥C.起始时间D.终止时间
38、信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是网络逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于()的内容。A.物理线路安全与网络安全B.网络安全与系统安全C.物理线路安全与系统安全D.系统安全与应用安全
39、TCP协议在建立连接的过程中会处于不同的状态,采用(请作答此空)命令显示出TCP连接的状态。下图所示的结果中显示的状态是()。A.netstatB.ipconfigC.tracertD.showstate
40、工程师利用测试设备对某信息点己经连接好的网线进行测试时,发现有4根线不通,但计算机仍然能利用该网线连接上网。某些交换机级联时,需要交换UTP一端的线序,其规则是()。A.1<-->2,3<-->4B.1<-->2,3<-->6C.1<-->3,2<-->6D.5<-->6,7<-->8
41、RSVP协议通过()来预留资源。A.发送方请求路由器B.接收方请求路由器C.发送方请求接收方D.接收方请求发送方
42、在不同AS之间使用的路由协议是()A.RIPB.OSPFC.BGP-4D.IS-IS
43、某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是()。A.Web服务器,FTP服务器,邮件服务器,相关数据库服务器B.FTP服务器,邮件服务器C.Web服务器,FTP服务器D.FTP服务器,相关数据库服务器
44、王某是一名软件设计师,按公司规定编写软件文档,并上交公司存档。这些软件文档属于职务作品,且()。A.其著作权由公司享有B.其著作权由软件设计师享有C.除其署名权以外,著作权的其他权利由软件设计师享有D.其著作权由公司和软件设计师共同享有
45、如下图所示,某公司甲、乙两地通过建立IPSecVPN隧道,实现主机A和主机B的互相访问,VPN隧道协商成功后,甲乙两地访问互联网均正常,但从主机A到主机Bping不正常,原因可能是(请作答此空)、()。A.甲乙两地存在网络链路故障B.甲乙两地防火墙未配置虚拟路由或者虚拟路由配置错误C.甲乙两地防火墙策略路由配置错误D.甲乙两地防火墙互联网接口配置错误
46、VLAN实施的前提条件是()。A.使用CSMA/CD协议B.基于二层设备实现C.基于二层交换机实现D.基于路由器实现
47、DHCP服务器收到Discover报文后,就会在地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息(如网关、DNS服务器等信息),构造一个()报文,发送给DHCP客户端A.DhcpOfferB.DhcpDeclineC.DhcpAckD.DhcpNack
48、如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为()。A.公钥加密系统B.单密钥加密系统C.对称加密系统D.常规加密系统
49、使用()方式可以阻止从路由器接口发送路由更新信息。A.重发布B.路由归纳C.静默接口D.默认网关
50、不属于对称加密算法()。A.IDEAB.DESC.RC5D.RSA
51、某大学拟建设无线校园网,委托甲公司承建,甲公司的张工带队去进行需求调研,获得的主要信息有:校园面积约4km2,要求在室外绝大部分区域及主要建筑物内实现覆盖,允许同时上网用户数量为5000以上,非本校师生不允许自由接入,主要业务类型为上网浏览、电子邮件、FTP、QQ等,后端与现有校园网相连。张工据此撰写了需求分析报告,提交了逻辑网络设计方案,其核心内容包括:①网络拓扑设计②无线网络设计③安全接入方案设计④地址分配方案设计⑤应用功能配置方案设计以下三个方案中符合学校要求,合理可行的是:无线网络选型的方案采用();室外供电的方案是();无线网络安全接入的方案是(请作答此空)。A.通过MAC地址认证B.通过IP地址认证C.通过用户名与密码认证D.通过用户的物理位置认证
52、通信规范说明书记录了网络当前的状态,包括网络的配置、网络互联设备水平以及共享资源的利用率。以下选项中,()不是通信规范说明书的主要内容。A.网络质量目标B.执行情况概述C.分析阶段概述D.设计目标建议
53、某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()A.Web服务器,FTP服务器,邮件服务器,相关数据库服务器B.FTP服务器,邮件服务器C.Web服务器,FTP服务器D.FTP服务器,相关数据库服务器
54、网络机柜每机柜安装的网络设备,若大小为6U-10U,则不宜超过()台。A.2B.3C.4D.5
55、偶校验码为0时,分组中“1”的个数()。A.偶数B.奇数C.随机数D.奇偶交替
56、工程师利用测试设备对某信息点已经连接好的网线进行测试时,发现有4根线不通,但计算机仍然能利用该网线连接上网。则不通的4根线可能是()。某些交换机级联时,需要交换UTP一端的线序,其规则是(),对变更了线序的UTP,最直接的测试方式是(请作答此空)。A.采用同样的测试设备测试B.利用万用电表测试C.一端连接计算机测试D.串联成一根线测试
57、IPv4协议头中标识符字段的作用是()。A.指明封装的上层协议B.表示松散源路由C.用于分段和重装配D.表示提供的服务类型
58、用例之间是具有相关性的。在商场管理系统中,有个会员卡注册模块。用例“金卡会员注册”和“银卡卡会员注册”、“会员卡注册”之间是()关系。A.包含(include)B.扩展(extend)C.泛化(generalization)D.依赖(dependson)
59、IPv6地址分为3级,其中第2级表示的含义是()。A.全球共知的公共拓扑B.本地网络C.网络接口D.保留
60、目前,通用的办法是采用基于PKI结构结合数字证书,通过数字签名保证身份的()A.真实性、完整性B.保密性、完整性C.保密性、不可抵赖性D.真实性、不可抵赖性
61、某台主机通过一个网卡接入IPv6网络时,该网卡所得到的IPv6地址数最少为()个。A.1B.2C.3D.4
62、某计算机系统采用5级流水线结构执行指令,设每条指令的执行由取指令(2△t)、分析指令(10t)、取操作数(3△t)、运算(1Ot),写回结果(20t)组成,并分别用5个子部件完成,该流水线的最大吞吐率为();若连续向流水线拉入10条指令,则该流水线的加速比为(请作答此空)。A.1:10B.2:1C.5:2D.3:1
63、以下关于网络规划设计过程叙述中,属于设计优化阶段任务是()。A.通过与用户交流分析当前和未来网络的流量、负载B.完成网络设备命名、交换及路由协议选择、网络管理等设计C.通过召开专家研讨会、搭建试验平台、网络仿真等多种形式,找出设计方案中的缺陷,并改进方案D.根据优化后的方案进行设备的购置、安装、调试与测试
64、TCP协议使用三次握手机制建立连接,其中被请求方在第二次握手时需应答的关键信息及其作用是()。A.确认号是发起方设定的初始序号加1之后的数值,确认被请求者的身份B.确认号是发起方设定的初始序号+1,确认发起方的身份C.确认号是被请求者设定的初始序号+1,同步将要接收的数据流编号D.确认号是被请求者设定的初始序号+1,确认发起方的身份
65、在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中,最终用户侧重于()。A.实现视图B.进程视图C.逻辑视图D.部署视图
66、ThedevelopmentoftheSemanticWebproceedsinsteps,eachstepbuildingalayerontopofanother.Thepragmaticjustificationforthisapproachisthatitiseasiertoachieve(请作答此空)onsmallsteps,whereasitismuchhardertogeteveryoneonboardiftoomuchisattempted.Usuallythereareseveralresearchgroupsmovingindifferentdirections;this()ofideasisamajordrivingforceforscientificprogress.However,fromanengineeringperspectivethereisaneedtostandardize.So,ifmostresearchersagreeoncertainissuesanddisagreeonothers,itmakessensetofixthepointofagreement.Thisway,evenifthemoreambitiousresearcheffortsshouldfai1,therewil1beatleast()positiveoutcomes.Oncea()hasbeenestablished,manymoregroupsandcompanieswilladoptit,insteadofwaitingtoseewhichofthealternativeresearchlineswillbesuccessfulintheend.ThenatureoftheSemanticWebissuchthatcompaniesandsingleusersmustbuildtools,addcontent,andusethatcontent.WecannotwaituntilthefullSemanticWebvisionmaterializes-itmaytakeanothertenyearsforittoberealizedtoitsfull()(asenvisionedtoday,ofcourse).A.ConflictsB.ConsensusC.SuccessD.disagreement
67、中国企业M与美国公司L进行技术合作,合同约定M使用一项在有效期内的美国专利,但该项美国专利未在中国和其他国家提出申请。对于M销售依照该专利生产的产品,以下叙述正确的是()。A.在中国销售,M需要向L支付专利许可使用费B.返销美国,M不需要向L支付专利许可使用费C.在其他国家销售,M需要向L支付专利许可使用费D.在中国销售,M不需要向L支付专利许可使用费
68、TCP的标记部分包含的字段(请作答此空)表示含义是重新连接。A.ACKB.SYNC.RSTD.PSH
69、我国著作权法中,著作权与下列哪一项系同一概念()。A.署名权B.出版权C.版权D.专有权
70、建立TCP连接时需要三次握手,而关闭TCP连接一般需要4次握手。由于某种原因,TCP可能会出现半关闭连接和半打开连接这两种情况,这两种情况的描述是()。A.半关闭连接和半打开连接概念相同,是同一现象的两种说法B.半关闭连接是一端已经接收了一个FIN,另一端正在等待数据或FIN的连接;半打开连接是一端崩溃而另一端还不知道的情况C.半打开连接是一端已经接收了一个FIN,另一端正在等待数据或FIN的连接;半关闭连接是一端崩溃而另一端还不知道的情况D.半关闭连接是一端已经接收了一个FIN,另一端正在等待数据或FIN的连接;半打开连接是一端已经发送了SYN,另一端正在等待ACK的连接
71、假设安装完ISA2006后默认情况下不允许内部访问外部WEB页面,如果要使内部用户正常访问外部的WEB页面,应该______A.配置ISA策略允许内部使用HTTP协议访问外部B.配置ISA策略允许内部使用HTTP及DNS协议访问外部C.配置ISA策略允许内部使用HTTP、HTTPS及DNS协议访问外部D.配置ISA策略允许内部网络使用HTTP、https及DNS协议访问外部,启用ISA的DNS转发功能并完成相关设置
72、以太网使用的曼彻斯特编码和高速光纤网络使用的8B/10B编码是将数字数据编码为数字信号的常见方法,后者的编码效率大约是前者的()倍。A.0.5B.0.8C.1D.1.6
73、若用256K×8bit的存储器芯片,构成地址40000000H到400FFFFFH且按字节编址的内存区域,则需(12)片芯片A.4B.8C.16D.32
74、CPU的频率有主频、倍频和外频。某处理器外频是200MHz,倍频是13,该款处理器的主频是()。A.2.6GHzB.1300MHzC.15.38MhzD.200MHz
75、内存中的病毒通常有三种状态,激活态、失活态和能激活态。下面那种类型的病毒属于能激活态病毒____A.动态病毒B.激活态病毒C.静态病毒D.失活态病毒
76、关于加密技术,下面说法中错误的是()。A.为提高安全性,密码体制中加密算法和解密算法应该保密B.所有的密钥都有生存周期C.密码分析的目的就是千方百计地寻找密钥或明文D.公开密钥密码体制能有效地降低网络通信中密钥使用的数量
77、软件测试一般分为两个大类:动态测试和静态测试。前者通过运行程序发现错误,包括(请作答此空)等方法;后者采用人工和计算机辅助静态分析的手段对程序进行检测,包括()等方法。A.边界值分析、逻辑覆盖、基本路径B.桌面检查、逻辑覆盖、错误推测C.桌面检查、代码审查、代码走查D.错误推测、代码审查、基本路径
78、按照IEEE802.3标准,以太帧的最大传输效率为()。A.50%B.87.5%C.90.5%D.98.8%
79、设信道带宽为3000HZ,信噪比为30dB,则信道可达到的最大数据速率为()b/s。A.10000B.20000C.30000D.40000
80、某财务部门需建立财务专网,A公司的李工负责对该网络工程项目进行逻辑设计,他调研后得到的具体需求如下:用户计算机数量40台,分布在二层楼内,最远距离约60米;一共部署7个轻负载应用系统,其中5个系统不需要Internet访问,2个系统需要Internet访问;李工据此给出了设计方案,主要内容可概述为:出口采用核心交换机+防火墙板卡设备组成财务专网出口防火墙,并通过防火墙策略将需要Internet访问的服务器进行地址映射;财务专网使用WLAN为主,报账大厅用户、本财务部门负责人均可以访问财务专网和Internet;采用3台高性能服务器部署5个不需要Internet访问的应用系统,1台高性能服务器部署2个需要Internet访问的应用系统。针对于用户访问,你的评价是()。针对于局域网的选型,你的评价是(请作答此空)。针对服务器区的部署,你的评价是()。A.选型恰当B.不恰当,WLAN成本太高C.不恰当,WLAN不能满足物理安全要求D.不恰当,WLAN不能满足覆盖范围的要求二、多选题
81、某政府机构拟建设一个网络,委托甲公司承建。甲公司的张工程师带队去进行需求调研,在与委托方会谈过程中记录了大量信息,其中主要内容有:用户计算机数量:80台;业务类型:政务办公,在办公时不允许连接Internet;分布范围:分布在一栋四层楼房内;最远距离:约80米;该网络通过专用光纤与上级机关的政务网相连;网络建设时间:三个月。张工据此撰写了需求分析报告,与常规网络建设的需求分析报告相比,该报告的最大不同之处应该是()。为此,张工在需求报告中特别强调应增加预算,以采购性能优越的进口设备。A.网络隔离需求B.网络速度需求C.文件加密需求D.邮件安全需求
82、项目时间管理包括使项目按时完成所必需的管理过程,活动定义是其中的一个重要过程。通常可以使用()来进行活动定义。A.鱼骨图B.工作分解结构(WBS)C.层次分解结构D.功能分解图
83、若在一个IPv4网络中一共划分了5个VLAN,则该IPv4网络中()。A.至少存在5个子网B.最多存在5个子网C.至少存在5个路由器D.最多存在5个路由器
84、在进行域名解析的过程中,若主域名服务器故障,由转发域名服务器传回解析结果,下列说法中正确的是()。A.辅助域名服务器配置了递归算法B.辅助域名服务器配置了迭代算法C.转发域名服务器配置了递归算法D.转发域名服务器配置了迭代算法
85、为数据库服务器和Web服务器选择高性能的解决方案,较好的方案应该是数据库服务器用SMP计算机,Web服务器用集群计算机,其原因在于()A.数据库操作主要是并行操作,WeB.服务器主要是串行操作B数据库操作主要是串行操作,WeB服务器主要是并行操作C.都以串行操作为主D.都以并行操作为主
86、下列DNS查询过程中,采用迭代查询的是(),采用递归查询的是(请作答此空)。A.转发查询非授权域名服务费B.客户端向本地域名服务器发出查询请求C.由上级域名服务器给出下级服务器的地址D.由根域名服务器找到授权域名服务器的地址
87、以下关于隧道技术说法不正确的是()。A.隧道技术可以用来解决TCP/IP协议的某种安全威胁问题B.隧道技术的本质是用一种协议来传输另外一种协议C.IPSec协议中不会使用隧道技术D.虚拟专用网中可以采用隧道技术
88、在程序执行过程中,Cache与主存的地址映射是由(9)完成的。A.操作系统B.程序员调度C.硬件自动D.用户软件
89、A、B是局域网上两个相距1km的站点,A采用同步传输方式以1Mb/s的速率向B发送长度为200,000字节的文件。假定数据帧长为128比特,其中首部为48比特:应答帧为22比特,A在收到B的应答帧后发送下一帧。传送文件花费的时间为(请作答此空)s,有效的数据速率为()Mb/s(传播速率为200m/us)A.1.6B.2.4C.3.2D.3.6
90、关于灾难恢复指标RTO和RPO的说法正确的是()。双活数据中心中,RTO和RPO的值趋近于(请作答此空)。A.1B.0.5C.0D.-1
91、一个大型软件系统的需求总是有变化的。为了降低项目开发的风险,需要一个好的变更控制过程。合理的变更控制为();自动化工具能够帮助变更控制过程更有效地运作,(请作答此空)是这类工具应具有的特性之一。A.自动维护系统的不同版本B.支持系统文档的自动更新C.自动判定变更是否能够实施D.可生成标准的和定制的报告和图表
92、在Linux中系统的配置文件存放在()目录下。A./binB./etcC./devD./root
93、某网络内部计算机采用私有地址,通过一个路由器连接到Internet。该路由器具有一个合法的IP地址,现在要求Internet上的用户能访问该内网上的Web服务器,则该内网上DHCP服务器及路由器应满足的条件是()。A.DHCP服务器为Web服务器分配固定IP地址,路由器设置地址映射B.DHCP服务器为Web服务器分配路由器具有的合法IP地址,路由器设置地址映射C.DHCP服务器为Web服务器动态分配IP地址,路由器取消80端口过滤功能D.DHCP服务器为Web服务器动态分配IP地址,路由器取消21端口过滤功能
94、有一种特殊的口地址叫做自动专用IP地址(APIPA),这种地址的用途是()。A.指定给特殊的专用服务器B.作为默认网关的访问地址C.DHCP服务器的专用地址D.无法获得动态地址时作为临时的主机地址
95、入侵防御系统(IPS)能对网络提供主动、实时的防护。其没有使用到的检测技术是A.协议分析技术B.抗DDOS/DOS技术C.使用者和设备身份认证技术D.蜜罐技术
96、关于加密技术,下面说法中错误的是()。A.为提高安全性,密码体制中加密算法和解密算法应该保密B.所有的密钥都有生存周期C.密码分析的目的就是千方百计地寻找密钥或明文D.公开密钥密码体制能有效地降低网络通信中密钥使用的数量
97、在局域网中划分VLAN,不同VLAN之间必须通过中继端口连接才能互相通信,属于各个VLAN的数据帧必须同时打上不同的()。A.VLAN优先级B.VLAN标记C.用户标识D.用户密钥
98、下面的地址中,可以分配给某台主机接口的地址是()。A.3B.27/30C.61.10.191.255/18D.8/27
99、MPLS是一种更通用的QoS保证机制,其基本思想可简述为()A.标记交换路由器为IP分组加上标记,其它路由器按优先级转发B.边缘路由器对业务流进行分类并填写标志,核心路由器根据分组的标志将其放入不同的队列转发C.在建立连接时根据优先级预留所需要的资源以提供所要求的QoSD.根据IP分组中自带的优先级信息对IP分组进行排队,保证高优先的分组优先转发
100、在TCP/IP协议体系结构中,SNMP是在UDP协议之上的()请求/响应协议A.异步B.同步C.主从D.面向连接
参考答案与解析
1、答案:B本题解析:本题考查访问控制的基本知识。ACL是新型交换机具有的、实现访问控制的功能,具有限制每个端口的数据率、限制每个端口可接入的IP地址、限制每个端口可接入的MAC地址等很多功能,但一般都不能限制每个端口的流量。交换机的RADIUS可实现安全访问控制,不对流量进行控制。
2、答案:B本题解析:点对点协议PPP是一组协议,其中包括:①链路控制协议LCP(LinkControlProtocol),用于建立、释放和测试数据链路,以及协商数据链路参数。②网络控制协议NCP(NetworkControlProtocol)用于协商网络层参数,例如动态分配IP地址等;PPP可以支持任何网络层协议,例如IP、IPX、AppleTalk、OSICLNP、XNS等。这些协议由IANA分配了不同的编号,例如0x0021表示支持IP协议。③身份认证协议,用于通信双方确认对方的链路标识。
3、答案:D本题解析:数据中心存储灾备中双活数据中心架构是当前发展趋势,双活架构分为主机层、网络层和存储层。其中分布式的存储系统承载相同的前端业务,互为热备,使用虚拟卷镜像与节点分离,同时承担生产和灾备服务;两项灾备关键指标RPO(业务系统所能容忍的数据丢失量)和RTO(所能容忍的业务停止服务的最长时间)均趋于0。在双活数据中心,存储层主要的功能是两个存储引擎同时处于工作状态,出现故障时可以瞬间切换。双活架构中网络层SAN包括数据库服务器到存储阵列网络、存储阵列之间的双活复制网络、光纤交换机的规划。
4、答案:D本题解析:暂无解析
5、答案:D本题解析:本题考查路由算法方面的基本知识。链路状态路由算法规定每个节点需要将其链路状态信息洪泛到所有节点。显然,其他节点不可能同时接收到这个洪泛信息,因而不同节点保存的链路信息(即网络拓扑)可能不一致,导致计算的路由出现差错。A、B显然不能解决所述问题。C减少了发送链路信息的次数,并不能解决所述问题。每个节点在收到其他节点洪泛的链路状态信息后,缓存一段时间,在该段时间内,如果收到同一节点发送的新的链路状态信息,则不需要转发旧的链路状态信息。同时,可以将来把多个节点的链路状态信息合并在一起发送。这样能更有效地减少链路状态信息的洪泛,因而减少因不同的洪泛导致的不一致问题。
6、答案:B本题解析:获取网页使用get方法。
7、答案:D本题解析:答案:D。本题考查病毒的基本概念。通常,病毒程序并不能毁坏硬件本身,只是破坏硬件中的软件。
8、答案:C本题解析:暂无解析
9、答案:A本题解析:公司总部与分部之间通过Internet传输数据,需要采用加密方式保障数据安全。加密算法中,对称加密比非对称加密效率要高。RSA和ECC属于非对称加密算法,MD5为摘要算法,故选择RC-5。
10、答案:B本题解析:指派问题是那些派完成任务效率最高的人去完成任务的问题。该问题可以抽象为,设有n个工作,由n个人来承担,每个工作只能一人承担,且每个人只能承担一个工作,求总费用最低的指派方案。题目给出的表可转换为费用矩阵,表示某人完成某工作的费用,该矩阵如下:使用匈牙利法步骤如下:第一步:使得费用矩阵各行各列都出现0元素。累计所减总数为2+4+9+7+4+2=28。第二步:进行试指派(画○)方法:从含0元素最少的行或列开始,圈出一个0元素,用○表示,然后划去该○所在的行和列中的其余0元素,用×表示,依次类推。可以知道矩阵(1,4)、(2,2)、(3,1)、(4,3)元素和为0,可以达到最小值。因此,甲、乙、丙、丁分别翻译俄、日、英、德可以达到最优,花费总工时最小为28+1=29。
11、答案:A本题解析:Web应用防护系统又叫做WAF,是专门的web防火墙或是防护系统来维护网站的安全,可以有效防止对网站的SQL注入、XML注入、XSS等攻击。
12、答案:D本题解析:(1)递归查询。递归查询为最主要的域名查询方式。主机向本地域名服务器的查询一般采用递归查询。(2)迭代查询。根域名服务器通常不采用递归查询而采用迭代查询的原因是,大量的递归查询会导致根服务器过载影响域名服务。
13、答案:D本题解析:答案:D。本题考查网络故障分析与处理方面的基本知识。针对本题的现象,说明有线线路、所有网络设备、用户计算机等都应该没有问题。最可能的原因应是针对AP的攻击导致的。
14、答案:D本题解析:QoS(QualityofService)即服务质量。对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求。服务质量是相对网络业务而言的,在保证某类业务的服务质量的同时,可能就是在损害其他业务的服务质量。例如,在网络总带宽固定的情况下,如果某类业务占用的带宽越多,那么其他业务能使用的带宽就越少,可能会影响其他业务的使用。因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。通常QoS提供以下三种服务模型:1.Best-Effortservice(尽力而为服务模型)Best-Effort服务模型是一个单一的服务模型,也是最简单的服务模型。对Best-Effort服务模型,网络尽最大的可能性来发送报文。但对时延、可靠性等性能不提供任何保证。Best-Effort服务模型是网络的缺省服务模型,通过FIFO(firstinfirstout先入先出)队列来实现。它适用于绝大多数网络应用,如FTP、E-Mail等。2.Integratedservice(综合服务模型,简称Int-Serv)Int-Serv服务模型Int-Serv是一个综合服务模型,它可以满足多种QoS需求。该模型使用资源预留协议(RSVP),RSVP运行在从源端到目的端的每个设备上,可以监视每个流,以防止其消耗资源过多。这种体系能够明确区分并保证每一个业务流的服务质量,为网络提供最细粒度化的服务质量区分。但是,Inter-Serv模型对设备的要求很高,当网络中的数据流数量很大时,设备的存储和处理能力会遇到很大的压力。Inter-Serv模型可扩展性很差,难以在Internet核心网络实施。3.Differentiatedservice(区分服务模型,简称Diff-Serv)Diff-Serv服务模型Diff-Serv是一个多服务模型,它可以满足不同的QoS需求。与Int-Serv不同,它不需要通知网络为每个业务预留资源。区分服务实现简单,扩展性较好。
15、答案:B本题解析:CIDR(ClasslessInter-DomainRouting)将IP地址看成两级结构,用“IP首地址/网络前缀位数”的形式表示。在一个网络内表示主机的地址位数为32-网络前缀位数。全0和全1的地址不能作为普通地址分配。对于CIDR格式的IP地址,在进行路由选择时遵循的原则是最长匹配,即选择路由表中网络前缀部分与分组中IP地址的前缀部分相同部分最长的那个地址作为转发地址。
16、答案:C本题解析:暂无解析
17、答案:A本题解析:由于有MTU限制,超过MTU值的报文需要分片。每个IP报文分片还需要增加20字节的IP报文首部,因此每个分片的实际内容最大有效传输报文为1480字节。由于MTU为1500则大小2000(包含了一个大小为20的报文头)的报文,需要分为2片较小报文。第一片为20+1480=1500字节,第二片为20+(1980-1480)=520字节。
18、答案:B本题解析:IPsec协议使用IKE(InternetKeyExchange)协议实现安全协议的自动安全参数协商。解释域DOI是IPSec协议中的重要组成部分,它捆绑了所有的IPSec小组文献。通过访问DOI可以知道各字节位的含义。
19、答案:A本题解析:本题考察OSPF路由的相关知识。OSPF只有邻居之间才会交换LSA,路由器会将链路状态数据库中所有的内容毫不保留地发给所有邻居,要想在OSPF路由器之间交换LSA,必须先形成OSPF邻居,OSPF邻居靠发送Hello包来建立和维护,Hello包会在启动了OSPF的接口上周期性发送,在不同的网络中,发送Hello包的间隔也会不同,当超过4倍的Hello时间,也就是Dead时间过后还没有收到邻居的Hello包,邻居关系将被断开。
20、答案:C本题解析:本题考查RIP协议的工作原理,重点考查广播周期和老化周期。RIP作为IGP(内部网关协议)中最先得到广泛使用的一种协议,主要应用于AS系统,即自治系统(AutonomousSystem)。连接AS系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议)。RIP主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。RIP是一种分布式的基于距离向量的路由选择协议,是因特网的标准协议,其最大的优点就是简单。RIP协议要求网络中每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。RIP协议将“距离”定义为:从一路由器到直接连接的网络的距离定义为1。从一路由器到非直接连接的网络的距离定义为每经过一个路由器则距离加1。“距离”也称为“跳数”。RIP允许一条路径最多只能包含15个路由器,因此,距离等于16时即为不可达。可见RIP协议只适用于小型互联网。RIPV2由RIP而来,属于RIP协议的补充协议,主要用于扩大装载的有用信息的数量,同时增加其安全性能。RIPv1和RIPv2都是基于UDP的协议。在RIP2下,每台主机或路由器通过路由选择进程发送和接受来自UDP端口520的数据包。RIP协议默认的路由更新周期是30S。RIP的特点:(1)仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器,那么这两个路由器是相邻的。RIP协议规定,不相邻的路由器之间不交换信息。(2)路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。(3)按固定时间交换路由信息,如:每隔30秒,然后路由器根据收到的路由信息更新路由表。(也可进行相应配置使其触发更新)。结论:一个稳定的RIP网络即为网络拓扑结构不再变化,路由表稳定,此时RIP分组30s广播一次,路由老化周期为180s。如果每30分钟丢失一次路由器广播的UDP报文,则不会对路由器和网络产生任何影响。
21、答案:C本题解析:总长度字段长度为16位,单位是字节,指的是首部加上数据之和的长度。所以,数据报的最长长度为2^16-1=65535字节。由于有MTU限制(如以太网单个IP数据报就不能超过1500字节),所以超过1500字节的IP数据报就要分段,而总长度是所有分片报文的长度和。
22、答案:A本题解析:“0:0:0:0:0:0:0:0”表示没有这个地址,当发送IPv6包的主机还没分配地址时使用,不能分配给任何节点。“0:0:0:0:0:0:0:1”是回呼地址(或称为回环地址),用来向自身发送IPv6包,不能分配给任何物理接口。
23、答案:A本题解析:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。由于传输的是私有信息,VPN用户对数据的安全性都比较关心。VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)。
24、答案:C本题解析:防火墙(Firewall)是指在本地网络与外界网络之间的一道防御系统,是这一类防范措施总称。防火墙是在两个网络通信时执行的一种访问控制尺度,它能允许“被同意”的人和数据进入你的网络,同时将“不被同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。互联网上的防火墙是一种非常有效的网络安全模型,通过它可以使企业内部局域网与Internet之间或者与其他外部网络互相隔离、限制网络互访,从而达到保护内部网络目的。
25、答案:A本题解析:BGP的选路原则:1、优先选取具有最大权重(weight)值的路径,权重是Cisco专有属性。2、如果权重值相同,优先选取具有最高本地优先级的路由。3、如果本地优先级相同,优先选取本地路由(下一跳为)上的BGP路由。4、如果本地优先级相同,并且没有源自本路由器的路由,优先选取具有最短AS路径的路由。5、如果具有相同的AS路径长度,优先选取具有最低源代码的路由。6、如果起源代码相同,优先选取具有最低MED值的路径。7、如果MED都相同,在EBGP路由和联盟EBGP路由中,首选EBGP路由,在联盟EBGP路由和IBGP路由中,首选联盟EBGP路由。8、如果前面所有属性都相同,优先选取离IGP邻居最近的路径。9、如果内部路径也相同,优先选取最低BGP路由器ID的路径。规则“路由M的AS-Path比N短”优先于规则“路由NMED比M小”。
26、答案:D本题解析:安全超文本传输协议(SecureHypertextTransferProtocol,S-HTTP)是一种面向安全信息通信的协议,是EIT公司结合HTTP而设计的一种消息安全通信协议。S-HTTP可提供通信保密、身份识别、可信赖的信息传输服务及数字签名等。在语法上,S-HTTP报文与HTTP相同,由请求或状态行组成,后面是信头和主体。显然信头各不相同并且主体密码设置更为精密。正如HTTP报文,S-HTTP报文由从客户机到服务器的请求和从服务器到客户机的响应组成。
27、答案:B本题解析:FTP客户上传文件时,通过服务器20号端口建立的连接是建立在TCP之上的数据连接,通过服务器21号端口建立的连接是建立在TCP之上的控制连接。
28、答案:D本题解析:IETF的NGTRANS工作组研究了从IPv4向IPvf过渡的问题,提出了一系列的过渡技术和互连方案。过渡初期要解决的问题可以分成两类:第一类是解决IPv6孤岛之间互相通信的问题,第二类是解决IPv6孤岛与IPv4海洋之间的通信问题。目前提出的过渡技术可以归纳为以下3种:①隧道技术:用于解决IPv6结点之间通过IPv4网络进行通信的问题;②双协议栈技术:使得IPv4和IPv6可以共存于同一设备和同一网络中;③翻译技术:使得纯IPv6结点与纯IPv4结点之间可以进行通信。
29、答案:B本题解析:ARP协议的功能是通过已知的IP地址找到对应的MAC地址,其基本方法是:当需要获取MAC地址时,就广播一个包含IP地址的消息,收到该消息的每台计算机根据自己的IP地址确定是否应答该消息。若是被询问的机器,则发送一个应答消息,将自己的MAC地址置于其中,否则不作应答。每个机器就只需记住自身的IP地址,且该地址可动态改变。
30、答案:B本题解析:需求分析阶段不涉及通信规范;物理网络设计阶段不涉及IP地址方案;安装和维护阶段不涉及设备和部件清单的确定。
31、答案:B本题解析:考核PKI系统结构中各要素的职责。
32、答案:B本题解析:对等通信模式指得相似计算机节点间的通信,在这种模式中,参与的网络节点都是平等角色,既是服务的提供者,也是服务的享受者。
33、答案:C本题解析:信息帧(I帧)信息帧用于传送有效信息或数据,通常简称I帧。I帧以控制字第(1)位为“0”来标志。监控帧(S帧)监控帧用于差错控制和流量控制,通常简称S帧。S帧以控制字段第(1)、(2)位为“10”来标志。S帧不带信息字段,只有6个字节即48个比特。S帧的控制字段的第三、四位为S帧类型编码,共有四种不同编码,可以看出,接收就绪RR型S帧和接收未就绪RNR型S帧有两个主要功能:首先,这两种类型的S帧用来表示从站已准备好或未准备好接收信息;其次,确认编号小于N(R)的所有接收到的I帧。拒绝REJ和选择拒绝SREJ型S帧,用于向对方站指出发生了差错。REJ帧用于GO-back-N策略,用以请求重发N(R)以前的帧。当收到一个N(S)等于REJ型S帧的N(R)的I帧后,REJ状态即可清除。无编号帧(U帧)无编号帧因其控制字段中不包含编号N(S)和N(R)而得名,简称U帧。U帧用于提供对链路的建立、拆除以及多种控制功能,但是当要求提供不可靠的无连接服务时,它有时也可以承载数据。
34、答案:A本题解析:本题考查应用数学中概率统计知识的应用。信道利用率达到极限的条件是:一个节点发送的一个帧到达目的地后,某一个节点接着发送,介质没有空闲,也没有出现冲突的情况。此时,发送1帧的时间是T0,帧的传播延迟是τ,总时间为T0+τ,利用率为T0/(T0+τ)=1/(1+a)。
35、答案:A本题解析:访问控制列表(AccessControlLists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。Router(config)#access-listldeny此语句是采用标准的访问控制列表。标准访问控制列表基于IP地址,列表取值为1~99,分析数据包的源地址决定允许或拒绝数据报通过。标准访问控制表配置。Router>enableRouter#configterminal准备进入全局配置模式Router(config)#access-listaccess-list_num{permit|deny}source_ipsource_wildcard_maskaccess-list_num取值为1~99;permit表示允许,deny表示拒绝,source_wildcard_mask表示反掩码access-list可以配置多条,但用这种方式时,如果列表要插入或删除一行,就必须删除所有ACL并重新配置。这种方式容易出错,建议使用文本方式编辑ACL,通过TFTP上传或拷贝+粘贴方式到路由器。在配置ACL时,如果删除一项ACL条目,就会删除所有ACL。
36、答案:C本题解析:Diffie-Hellman密钥交换体制,目的是完成通信双方的对称密钥交互。Diffie-Hellman的神奇之处是在不安全环境下(有人侦听)也不会造成秘钥泄露。
37、答案:B本题解析:答案:B。本题考查PKI及数字证书的基本知识。X.509规定的数字证书的格式如下图所示。私钥应通过其他途径告知用户,而不应放在证书中。
38、答案:D本题解析:本题考核信息安全设计策略。
39、答案:A本题解析:基本命令。netstat可以接多种不同的参数,获取网络的相关参数。ipconfig只能查看TCP/IP相关配置信息,不能了解网络通信的状态信息。tracert是跟踪路由,主要获取数据包经过的中间设备的信息。show命令在windows中不存在的,属于交换机命令。本题显示的TCP的状态。常用的三个状态是:ESTABLISHED表示正在通信,TIME_WAIT表示主动关闭,CLOSE_WAIT表示被动关闭。TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。对于常用服务器而言,最值得注意的状态有两个:CLOSE_WAIT和TIME_WAIT。TIME_WAIT是主动关闭链接时形成的,等待2MSL时间,约4分钟。主要是防止最后一个ACK丢失。由于TIME_WAIT的时间会非常长,因此server端应尽量减少主动关闭连接CLOSE_WAIT是被动关闭连接是形成的。根据TCP状态机,服务器端收到客户端发送的FIN,则按照TCP实现发送ACK,因此进入CLOSE_WAIT状态。但如果服务器端不执行close(),就不能由CLOSE_WAIT迁移到LAST_ACK,则系统中会存在很多CLOSE_WAIT状态的连接。
40、答案:C本题解析:根据相关标准,10Mbps以太网只使用四根线,UTP电缆中的1-2-3-6四个线是必须的,分别配对成发送和接收信道。具体规定为:1、2线用于发送,3、6线用于接收。但百兆以太网、千兆以太网需要使用全部8根线。当需要交换线序时,将线的其中一端的1<-->3,2<-->6分别对调。
41、答案:B本题解析:发送方首先发出path报文,从源到达目的端,经过中间所有的路由器。目的方收到之后,向源方向,沿着path的反方向,发送resv报文到发送方,如果所有路由器都有资源可以用于预留,则发送方会受到resv。否则收到拒绝建立的消息。
42、答案:C本题解析:RIP和OSPF属于AS内部路由协议,BGP-4属于不同AS之间使用的路由协议。
43、答案:A本题解析:本题考查DMZ和防火墙应用方面的基本知识。DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。
44、答案:A本题解析:著作权法第十六条规定:公民为完成法人或者其他组织工作任务所创作的作品是职务作品,除本条第二款的规定以外,著作权由作者享有,但法人或者其他组织有权在其业务范围内优先使用。作品完成两年内,未经单位同意,作者不得许可第三人以与单位使用的相同方式使用该作品。有下列情形之一的职务作品,作者享有署名权,著作权的其他权利由法人或者其他组织享有,法人或者其他组织可以给予作者奖励:(1)主要是利用法人或者其他组织的物质技术条件创作,并由法人或者其他组织承担责任的工程设计图、产品设计图、地图、计算机软件等职务作品;(2)法律、行政法规规定或者合同约定著作权由法人或者其他组织享有的职务作品。
45、答案:C本题解析:VPN隧道协商成功、甲乙两地访问互联网则说明A、B、D正确。主机A到主机Bping不正常说明甲乙两地防火墙未配置合理的访问控制策略。
46、答案:C本题解析:本题考查VLAN的概念和实现基础。VLAN是在二层实现的,是基于二层交换设备实现的。在普通的网桥上(非交换式)将无法实现VLAN。
47、答案:A本题解析:DHCP服务器收到Discover报文后,就会在地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息(如网关、DNS服务器等信息),构造一个Offer报文,发送给DHCP客户端。
48、答案:A本题解析:加密密钥和解密密钥不相同的算法,称为非对称加密算法,这种方式又称为公钥密码体制,解决了对称密钥算法的密钥分配与发送的问题。在非对称加密算法中,私钥用于解密和签名,公钥用于加密和认证。
49、答案:C本题解析:使用被动接口可以阻止路由器发送路由更新信息。在有些网络环境中,我们不希望将路由更新信息发送到某个网络中去,我们可以使用passive-interface命令(思科)、silent-interface(华为)来阻止路由更新信息从指定接口发送到外界,但是这一接口仍然可以接受别的路由器发送的路由更新报文。在设备上使用silent-interface接口就是静默接口,是不能发送广播和组播的。由于RIP使用的是组播和广播更新,这样路由器上的静默接口就无法发送路由更新了。
50、答案:D本题解析:加密密钥和解密密钥相同的算法,称为对称加密算法。常见的对称加密算法有DES、3DES、RC5、IDEA加密密钥和解密密钥不相同的算法,称为非对称加密算法,这种方式又称为公钥密码加密算法。在非对称加密算法中,私钥用于解密和签名,公钥用于加密和认证。典型的公钥密码体制有RSA、DSA、ECC。
51、答案:C本题解析:首先,无线网络选型时基于WLAN的技术建设无线校园网是经济可行的方案;其次室外供电的方案是以PoE方式供电,太阳能供电不能保障不间断,地下埋设专用供电电缆以及高空架设专用供电电缆覆盖的范围较大,工程复杂。无线网络安全接入的方案是通过用户名与密码认证,其他方式都不适用。
52、答案:A本题解析:通信规范说明书记录了网络当前的状态,包括网络的配置、网络互联设备水平以及共享资源的利用率。通信规范说明书由下面主要内容组成。执行情况概述。分析阶段概述。分析数据总结。设计目标建议。申请批准部分
53、答案:A本题解析:通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。
54、答案:A本题解析:网络机柜每机柜安装的网络设备,若大小为6U-10U,则不宜超过2台;若大小为4U,则不宜超过4台;若大小为1U,则不宜超过8台。
55、答案:A本题解析:本题考查数据通信检错和纠错基本知识。在数据传输过程中,由于信道受到噪声和干扰的影响,可能会出现传输错误,通过在发送的信息后加冗余位来进行差错控制。奇偶检验是一种最简单的校验码,其编码规则:先将所要传送的数据码元分组,并在每组的数据后面附加一位冗余位即检验位,使该组包括冗余位在内的数据码元中“1”的个数保持为奇数(奇检验)或偶数(偶检验)。在接收端按照同样的规则检查,如发现不符,说明有错误发生。
56、答案:B本题解析:本题考查网络布线与测试方面的基本知识。根据相关标准,10Mbps以太网只使用四根线,UTP电缆中的1-2-3-6四个线是必须的,分别配对成发送和接收信道。具体规定为:1、2线用于发送,3、6线用于接收。但百兆以太网、千兆以太网需要使用全部8根线。当需要交换线序时,将线的其中一端的1<-->3,2<-->6分别对调。对变更了线序的UTP进行测试时,最简单的方法是利用万用表测试。
57、答案:C本题解析:IPv4协议头中标识符字段长度为16位。同一数据报分段后,其标识符一致,这样便于重装成原来的数据报。答案:C
58、答案:C本题解析:用例(usecase)用来描述系统对事件做出响应时所采取的行动。用例之间是具有相关性的。用例间的关系有:包含、扩展和泛化。(1)包含关系:抽取两个或多个用例共有的一组相同动作,作为一个独立的子用例,该子用例可为多个基用例共享或复用。包含关系用带箭头的虚线表示,并附上标记<<include>>。虚线箭头指向子用例。(2)扩展:当出现多个不同情况而导致的多种分支时,则可将用例分为一个基本用例和一个或多个扩展用例。扩展关系是对基用例的扩展,扩展用例不是必须执行,具备了一定触发条件才执行。扩展关系用带箭头的虚线表示,并附上标记<<extend>>。虚线箭头由子用例指向基用例。(3)泛化:泛化代表一般与特殊的关系,子用例继承了父用例所有的结构、行为和关系。泛化关系用空心三角形箭头的实线表示,箭头指向父用例。
59、答案:B本题解析:IPv6地址通常分为3级,第一级为公共拓扑,表示多个ISP的集合。第二级为站点拓扑,表示一个机构内部子网的层次结构。第三级唯一标识一个接口。
60、答案:D本题解析:目前,通用的办法是采用基于PKI结构结合数字证书,通过把要传输的数字信息进行加密,签名保证身份的真实性和抗抵赖。
61、答案:C本题解析:IPv6规定每个网卡最少有3个IPv6地址,分别是链路本地地址、全球单播地址和回送地址,这些地址都可以是自动分配的。链路本地地址用于在链路两端传输数据,类似于(但不完全等同于)IPv4的私用IP地址。全球单播地址用于在Internet上传输数据,类似于IPv4中的合法的公网1P地址。回送地址用于网络测试,类似于IPv4的。
62、答案:C本题解析:最大吞吐率:单位时间内流水线完成的任务数量。最大吞吐率Tpmax==1/max(..j..m,而其中,m是流水线的段数,是特定过程段执行时间。如果,-条流水线的段数越多,过程执行时间越长,那么,这条流水线的理论吞吐率就越小。加速比(S)定义:不使用流水线所用的时间与使用流水线所用的时间比即为加速比。通常加速比大于1就可以了。T=(10-1)*3
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年杭州市余杭区事业单位人员招聘考试备考试题及答案详解
- 2026年江苏省南京市事业单位人员招聘考试备考题库及答案详解
- 2026年武汉市汉南区事业单位人员招聘考试备考题库及答案详解
- 2026年广东省揭阳市事业单位人员招聘笔试参考试题及答案详解
- 2026年天津市河北区事业单位人员招聘考试参考题库及答案详解
- 2026年陕西省榆林市事业单位人员招聘考试模拟试题及答案详解
- 2026浙江交工集团股份有限公司招聘1人(2026年第4期)考试参考题库及答案详解
- 2026年揭阳市榕城区事业单位人员招聘考试备考试题及答案详解
- 2026年乌鲁木齐市沙依巴克区事业单位人员招聘考试备考题库及答案详解
- 2026年柳州市城中区事业单位人员招聘考试模拟试题及答案详解
- 2026西宁农商银行招聘信息科技人员备考题库附答案详解
- 甲状旁腺功能亢进症诊疗专家共识(2025版)
- 肺癌早筛与靶向免疫治疗
- ASTM A240-A240M-22a 不锈钢板、薄板及带材标准中文版详细解读
- 全国烟草制品购销职业技能竞赛理论考试题及答案
- 04S519小型排水构筑物(含隔油池)图集
- 新儿童适应能力的培养方法
- 三年级上册《劳动》期末试卷及答案
- 画法几何及土木工程制图课件
- 机械设备的润滑课件
- 二升三暑期奥数培优(学生教材)
评论
0/150
提交评论