2026年全国软件水平考试之高级网络规划设计师考试高频题附答案_第1页
2026年全国软件水平考试之高级网络规划设计师考试高频题附答案_第2页
2026年全国软件水平考试之高级网络规划设计师考试高频题附答案_第3页
2026年全国软件水平考试之高级网络规划设计师考试高频题附答案_第4页
2026年全国软件水平考试之高级网络规划设计师考试高频题附答案_第5页
已阅读5页,还剩32页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 2026年软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷,请考生注意书写规范;考试时间为120分钟。2.在作答前,考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写,字体工整,笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答,超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。(参考答案和详细解析均在试卷末尾)一、选择题

1、用户文档主要描述所交付系统的功能和使用方法。下列文档中,(21)属于用户文档。A.需求说明书B.系统设计文档C.安装文档D.系统测试计划

2、RUP生命周期分为(请作答此空)阶段,RUP生命阶段中()是确定项目边界,关注业务与需求风险。A.3B.4C.5D.6

3、IPv4协议头中标识符字段的作用是()。A.指明封装的上层协议B.表示松散源路由C.用于分段和重装配D.表示提供的服务类型

4、在一个网络内有很多主机,现在需要知道究竟有哪些主机。方法之一是:从指定网络内的第一个主机地址开始,依次向每个地址发送信息并等待应答。该方法所使用的协议及报文是()。A.ICMP,回送请求报文B.UDP,17类型报文C.TCP,SYN报文D.PING,测试报文

5、在五阶段网络开发过程中,网络物理结构图和布线方案的确定是在()阶段确定的。A.需求分析B.逻辑网络设计C.物理网络设计D.通信规范设计

6、工程师利用测试设备对某信息点己经连接好的网线进行测试时,发现有4根线不通,但计算机仍然能利用该网线连接上网。则不通的4根线是()。A.1-2-3-4B.5-6-7-8C.1-2-3-6D.4-5-7-8

7、在IPv6的单播地址中有两种特殊地址,其中地址0:0:0:0:0:0:0:0表示(),地址0:0:0:0:0:0:0:1表示(请作答此空)。A.不确定地址,不能分配给任何结点B.回环地址,结点用这种地址向自身发送IPv6分组C.不确定地址,可以分配给任何结点D.回环地址,用于测试远程结点的连通性

8、两个主机的IP地址分别是110.121.7.24和110.121.7.100,要使得这两个主机包含着同一子网中,则指定的子网掩码长度应该为()比特。A.25B.26C.27D.28

9、下面关于4G标准说法正确的是(),5G网络作为第五代移动通信网络,其峰值理论传输速度(请作答此空)。A.可达100MbpsB.可达500MbpsC.可达1000GbpsD.可达几十Gbps

10、网络生命周期的迭代模型的五阶段模型,顾名思义分为五个阶段,其中()不属于该迭代模型。关于五阶段模型,(请作答此空)是不正确的说法。以下特点中,不属于该阶段模型优缺点的是()。A.下一个阶段开始之前,前面的每个阶段的工作必须已经完成B.一般情况下,发现前阶段的问题,可以返回到前面的阶段C.如果出现前一阶段的工作没有完成就开始进入下一个阶段,则会对后续的工作造成较大的影响D.五阶段周期是较为常见的迭代周期划分方式

11、甲公司承接了乙公司的网络建设工作。由于待建网络规模很大,为确保建设工作顺利进行,负责该项目的工程师在进行逻辑设计时提出了如下工作思路:①明确逻辑设计工作的内容是:网络拓扑结构设计;物理层技术选择;局域网技术选择;广域网技术选择;地址设计;路由协议选择;网络管理模式与工具选择;撰写逻辑设计文档。②在进行地址设计时,确定的方案是:按乙公司各分支机构的地理位置划分地址块,并按10.n.X.Y/16的模式分配,其中n为分支机构的序号(0表示公司总部,分支机构总数不会超过200)。对该工程师确定的逻辑设计内容的评价,恰当的是()。A.内容全面,符合逻辑设计的工作准则B.应去掉物理层技术选择这一部分C.应去掉路由协议选择这一部分D.应增加网络安全设计这一部分

12、下图所示为一种数字签名方案,网上传送的报文是(请作答此空),防止A抵赖的证据是()A.PB.DA(P)C.EB(DA(P))D.DA

13、RISC是(7)的简称。A.复杂指令集系统计算机B.超大规模集成电路C.精简指令集系统计算机D.超长指令字

14、距离向量路由算法是RIP路由协议的基础,该算法存在无穷计算问题。为解决该问题,可采用的方法是每个节点()。A.把自己的路由表广播到所有节点而不仅仅是邻居节点B.把自己到邻居的信息广播到所有节点C.不把从某邻居节点获得的路由信息再发送给该邻居节点D.都使用最优化原则计算路由

15、以下关于网络测试技术,()是错误的。A.网络测试技术有主动测试和被动测试两种方式B.主动测试利用工具,注入测试流量进入测试网络,并根据测试流量的情况分析网络情况C.被动测试灵活、主动,但注入流量会带来安全隐患D.主动测试利用特定工具收集设备或者系统产生的网络信息,通过量化分析实现对网络的性能、功能等方面的测量

16、下列路由记录中最可靠的是(请作答此空),最不可靠的是()。A.直连路由B.静态路由C.外部BGPD.OSPF

17、一个以太网交换机,读取整个数据帧,对数据帧进行差错校验后再转发出去,这种交换方式称为()。A.存储转发交换B.直通交换C.无碎片交换D.无差错交换

18、下面Ipv6地址不正确的是()A.::1/128B.1:2:3:4:5:6:7:8:/64C.1:2::1/64D.2001::1/128

19、某企业构建了网站群管理系统,为了加强网站安全,可以配置()来有效防止对网站的SQL注入,XML注入、XSS等攻击。A.WAFB.IDSC.备份一体机D.上网行为管理设备

20、IPSAN的主要技术是采用()实现异地间的数据交换。A.I/OB.iSCSIC.InfiniBandD.FibreChannel

21、某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测:1.登录防火墙,检查(),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期其他类似设备都没有超过千次。3.进行()操作后,故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是(请作答此空),排除故障的方法是在防火墙上()。A.故障设备遭受DoS攻击B.故障设备遭受木马攻击C.故障设备感染病毒D.故障设备遭受ARP攻击

22、基于数论原理的RSA算法的安全性建立在(请作答此空)的基础上。RSA广泛用于()。A.分解大数的困难B.大数容易分解C.容易获得公钥D.私钥容易保密

23、RIP是一种基于()的内部网关协议,在一条RIP通路上最多可包含的路由器数量是(请作答此空)。A.1个B.16个C.25个D.无数个

24、无线局域网通常采用的是WPA2协议,其安全加密算法有(3)。A.AES和TKIPB.DES和TKIPC.AES和RSAD.DES和RSA

25、在DES加密算法中,密钥长度和被加密的分组长度分别是()。A.56位和64位B.56位和56位C.64位和64位D.64位和56位

26、配置路由器有多种方法,一种方法是通过路由器console端口连接终端进行配置,另一种方法是通过TELNET协议连接()进行配置。A.中继器B.AUX接口C.终端D.TCP/IP网络

27、如果一个公司有2000台主机,则必须给它分配(请作答此空)个C类网络。为了使该公司网络在路由表中只占一行,指定给它的子网掩码应该是()。A.2B.8C.16D.24

28、下面关于第三方认证的服务说法中,正确的是()。A.Kerberos认证服务中保存数字证书的服务器叫CAB.Kerberos和PKI是第三方认证服务的两种体制C.Kerberos认证服务中用户首先向CA申请初始票据D.Kerberos的中文全称是“公钥基础设施”

29、软件测试一般分为两个大类:动态测试和静态测试。前者通过运行程序发现错误,包括(请作答此空)等方法;后者采用人工和计算机辅助静态分析的手段对程序进行检测,包括()等方法。A.边界值分析、逻辑覆盖、基本路径B.桌面检查、逻辑覆盖、错误推测C.桌面检查、代码审查、代码走查D.错误推测、代码审查、基本路径

30、链路状态路由算法是OSPF路由协议的基础,该算法易出现不同节点使用的链路状态信息不一致的问题。为解决该问题,可采用的方法是()。A.每个节点只在确认链路状态信息一致时才计算路由B.每个节点把自己的链路状态信息只广播到邻居节点C.每个节点只在自己的链路状态信息发生变化时广播到其它所有节点D.每个节点将收到的链路状态信息缓存一段时间,只转发有用的链路状态信息

31、以下关于VPN的叙述中,正确的是()。A.VPN指的是用户通过公用网络建立的临时的、安全的连接B.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证,不能提供数据加密的功能

32、以下关于RISC和CISC的叙述中,不正确的是()。A.RISC通常比CISC的指令系统更复杂B.RISC通常会比CISC配置更多的寄存器C.RISC编译器的子程序库通常要比CISC编译器的子程序库大得多D.ISC比CISC更加适合VLSI工艺的规整性要求

33、九个项目A11、A12、A13、A21、A22、A23、A31、A32、A33的成本从1百万、2百万、…,到9百万各不相同,但并不顺序对应。已知A11与A21、A12与A22的成本都有一倍关系,A11与A12、A21与A31、A22与A23、A23与A33的成本都相差1百万。由此可以推断,项目A22的成本是()百万。A.2B.4C.6D.8

34、某公司销售部的无线路由器通过UTP连接至网络中心,并被分配固定的合法地址,该部门的计算机借助该无线路由器以无线方式访问Internet。该部门的计算机不定期地出现不能连接到Internet的情况,此时,管理员在网络中心测试该无线路由器,显示一切正常。更换同型号的无线路由器后,仍然出现上述现象。每次只要重启无线路由器,则一切恢复正常。导致这一现象的最可能原因是()。A.设备故障B.设置不当C.无线信号干扰D.网络攻击

35、传输介质越长,传播延迟越大,由此导致的延迟失真越大。受传输距离的影响,()延迟失真最大。A.低速、数字信号B.高速、数字信号C.低速、模拟信号D.高速、模拟信号

36、某公司内部网络发生了故障,故障现象是:甲用户可以正常使用内部服务器和互联网服务,乙用户无法使用这些服务。那么检测故障最佳的方法是:__()__。A.从乙用户所在的物理网络的物理层开始检查故障,依次检测物理层、数据链路层、网络层直到应用层B.从乙用户所在的物理网络的路由器开始检查故障,依次检测路由器,二层交换机、中继器或HUBC.从检测公司的服务器开始,依次检测服务器、网络互联设备、物理层连接D.从甲用户所在的物理网络首先开始检测,依次检测物理层、数据链路层、网络层直到应用层

37、以下给出的地址中,属于子网172.112.15.19/28的主机地址是()。A.172.112.15.17B.172.112.15.14C.172.112.15.16D.172.112.15.31

38、下列路由器协议中,()用于AS之间的路由选择。A.RIPB.OSPFC.IS-ISD.BGP

39、某高校拟借助银行一卡通项目资金建设学校无线网络,网络中心张主任带队调研,获得信息有:学校有7个校区,占地2744余亩,建筑面积125余万平方米。要求实现所有教学楼栋与公共场所的无线全覆盖。需要师生使用一卡通卡号登录接入,主要使用微信、QQ、电子邮件、使用学校图书馆资源等。无线网络安全接入的方案中合适的做法有(请作答此空);常用的无线AP供电的方案是();常用无线AP支持的无线频段为()。A.无需登录,无需认证B.确认无线接入使用者在教学区、公共场所内,即可授权使用,通过认证C.启用无感知认证,解决上网重复认证的问题D.不采用基于MAC地址认证方案,以便于启用无感知认证

40、偶校验码为0时,分组中“1”的个数()。A.偶数B.奇数C.随机数D.奇偶交替

41、在一个采用CSMA/CD协议的网络中,传输介质是一根电缆,传输速率为1Gbps,电缆中的信号传播速度是200000km/s。若最小数据帧长度减少800位,则最远的两个站点之间的距离应至少()才能保证网络正常工作。A.增加160mB.增加80mC.减少160mD.减少80m

42、防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制,它不能阻止()。A.内部威胁和病毒威胁B.外部攻击C.外部攻击、外部威胁和病毒威胁D.外部攻击和外部威胁

43、下图所示PKI系统结构中,负责生成和签署数字证书的是()。A.证书机构CAB.注册机构RAC.证书发布系统D.PKI策略

44、逆向工程导出的信恳可以分为4个抽象层次,()可以抽象出反映程序段功能及程序段之间关系的信息。A.实现级B.结构级C.功能级D.领域级

45、以下选项中,不是恶意代码具有的共同特征的是()A.具有恶意目的B.自身是计算程序C.通过执行发生作用D.能自我复制

46、S/MIME发送报文的过程中对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤,其中生成数字指纹采用的算法是(请作答此空),加密数字签名采用的算法是()。A.MD5B.3DESC.RSAD.RC2

47、一个好的变更控制过程,给项目风险承担着提供了正式的建议变更机制。下面关于需求管理的说法不正确的是()。A.需求管理过程中需求的变更流程为问题分析与变更描述、变更分析与成本计算、变更实现B.问题分析和变更描述是识别和分析需求问题,检查有效性,从而产生一个更明确的需求变更提议C.更成本计算包括需求文档修改成本、系统修改的设计和实现成本D.分析并确认变更后,立刻执行变更

48、进度控制工作包含大量的组织和协调工作,而()是组织和协调的重要手段。A.技术审查B.会议C.工程付款D.验收

49、内网计算机感染木马后,由于其使用私有地址,木马控制端无法与木马服务端建立联系。此时要使木马发挥作用,可采用的方法是()。A.由服务端主动向控制端发起通信B.由双方共知的第三方作为中转站实现间接通信C.服务端盗用合法IP地址,伪装成合法用户D.服务端以病毒方式运行,直接破坏所驻留的计算机

50、交换机上的ACL不能实现的功能是()。A.限制每个端口的数据率B.限制每个端口的流量C.限制每个端口可接入的IP地址D.限制每个端口可接入的MAC地址

51、下面协议中,属于第三层隧道协议的是(请作答此空),第二层隧道协议中()能将PPP帧封装成IP数据包,以便在基于IP的互联网上进行传输。A.PPTPB.IPSecC.L2TPD.SSLVPN

52、针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是()A.内外网隔开,不能交换信息B.内外网隔开,但分时与另一设备建立连接,间接实现信息交换C.内外网隔开,但分时对一存储设备写和读,间接实现信息交换D.内外网隔开,但只有在经过网管人员或网管系统认可时才能连接

53、()是对软件中的基本组成单位进行的测试,如一个模块、一个过程等,是最微小规模的测试。目的是检查每个模块是否真正实现了(请作答此空)中的性能、功能、接口和其他设计约束等条件,尽可能发现模块内的差错。A.软件详细设计说明书B.技术开发合同C.软件概要设计文档D.软件配置文档

54、以下关于静态病毒和动态病毒的说法中不正确的是()A.静态病毒是指存在于辅助存储介质上的计算机病毒,静态病毒不存在于计算机内存B.计算机病毒的传染和破坏作用都是静态病毒产生的C.能激活态的病毒能借助截留盗用系统正常运行机制传转变为激活态病毒,获得系统控制权D.失活态病毒与静态内存的不同仅在于病毒代码存在于内存中,但得不到执行

55、针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是内外网隔开,但分时对一存储设备写和读,间接实现信息交换隔离网闸的主要实现技术不包括()A.实时开关技术B.单向连接技术C.网络开关技术D.隔离卡技术

56、廉价磁盘冗余阵列RAID利用冗余技术实现高可靠性,其中RAID1的磁盘利用率为()。A.25%B.50%C.75%D.100%

57、乙公司参加一个网络项目的投标,为降低投标价格以增加中标的可能性,乙公司决定将招标文件中的一些次要项目(约占总金额的3%)作为可选项目,没有计算到投标总价中,而是另作一张可选价格表,由招标方选择是否需要。评标时,评委未计算可选价格部分,这样乙公司因报价低而中标。实施时,甲方提出乙方所说的可选项是必须的,在招标文件中已明确说明,要求乙方免费完成。针对这些所谓可选项目,最可能的结果是()。A.在甲方追加经费后乙公司完成B.乙公司免费完成C.甲方不追加经费,相应部分取消D.甲方起诉到法院

58、某计算机系统采用5级流水线结构执行指令,设每条指令的执行由取指令(4△t)、分析指令(2△t)、取操作数(6△t)、运算(2△t),写回结果(4△t)组成,并分别用5个子部件完成,该流水线的最大吞吐率为();若连续向流水线拉入10条指令,则该流水线的加速比为(请作答此空)。A.1:10B.2:1C.5:2D.3:1

59、生成树协议中,阻塞状态到侦听状态需要(9)秒,侦听状态到学习状态需要(10)秒。A.1015B.1510C.2015D.3020

60、EPON是一种重要的接入技术,其信号传输模式可概括为()。A.采用广播模式,上下行均为CSMA/CD方式B.采用点到多点模式,下行为广播方式,上行为TDMA方式C.采用点到点模式,上下行均为WDM方式D.采用点到点模式,上下行均为CSMA/CD方式

61、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment()(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother(),theattackerinsertsalargeamountof()packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an()whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution(LTE)eNodeB?isconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice(请作答此空)thenetwork.A.orB.ofC.inD.to

62、在Kerberos认证系统中,()是发行服务器方的票据,提供用户和服务器之间的会话密钥。A.应用服务器B.密钥分发中心KDC.票据授予服务器TGSD.验证服务器AS

63、接上题。如果集成系统的业务逻辑较为复杂,并需要通过数据库中不同表的连接操作获取数据才能实现业务功能,这时采用()方式进行数据交换与处理较为合适。A.数据网关B.主动记录C.包装器D.数据映射

64、某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,IPSec协议应该采用()模式。A.传输模式B.隧道模式C.传输和隧道混合模式D.传输和隧道嵌套模式

65、按照RSA算法,取两个最大素数p和q,n=p*q,令φ(n)=(p-1)*(q-1),取与φ(n)互质的数e,d=e-1modφ(n),如果用M表示消息,用C表示密文,下面(请作答此空)是加密过程,()是解密过程。A.C=MemodnB.C=MnmoddC.C=Mdmodφ(n)D.C=Mnmodφ(n)

66、海明码是一种纠错编码,一对有效码字之间的海明距离是(),如果信息为6位,要求纠正1位错,按照海明编码规则,需要增加的校验位是(请作答此空)位。A.3B.4C.5D.6

67、曼彻斯特编码的效率是(请作答此空)%,4B/5B编码的效率是()%。A.40B.50C.80D.100

68、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment?()(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother?(请作答此空),theattackerinsertsalargeamountof?()packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an?()whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution(LTE)eNodeB?isconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice()thenetwork.A.methodsB.casesC.handsD.sections

69、RUP生命周期分为()阶段,RUP生命阶段中(请作答此空)是确定项目边界,关注业务与需求风险。A.初始阶段B.细化阶段C.构建阶段D.交付阶段

70、网络测试技术有主动测试和被动测试两种方式,()是主动测试。A.使用Sniffer软件抓包并分析B.向网络中发送大容量ping报文C.读取SNMP的MIB.信息并分析D.查看当前网络流量状况并分析

71、信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是网络逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于()的内容。A.物理线路安全与网络安全B.网络安全与系统安全C.物理线路安全与系统安全D.系统安全与应用安全

72、以下选项中,()只在初始时做全备份,以后只备份变化(新建、改动)的文件,具有更少的数据移动,更好的性能。A.全备份B.差分备份C.增量备份D.渐进式备份

73、某公司欲对其内部的信息系统进行集成,需要实现在系统之间快速传递可定制格式的数据包,并且当有新的数据包到达时,接收系统会自动得到通知。另外还要求支持数据重传,以确保传输的成功。针对这些集成需求,应该采用()的集成方式。A.远程过程调用B.共享数据库C.文件传输D.消息传递

74、S/MIME发送报文的过程中对消息处理包含步骤为()。加密报文采用的算法是(请作答此空)。A.MD5B.RSAC.3DESD.SHA-1

75、在Kerberos认证系统中,()就是一个密钥分配中心A.应用服务器B.密钥分发中心KDC.票据授予服务器TGSD.验证服务器AS

76、DHCP服务器收到Discover报文后,就会在地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息(如网关、DNS服务器等信息),构造一个()报文,发送给DHCP客户端A.DhcpOfferB.DhcpDeclineC.DhcpAckD.DhcpNack

77、RISC(精简指令系统计算机)是计算机系统的基础技术之一,其特点不包括()。A.指令长度固定,指令种类尽量少B.寻址方式尽量丰富,指令功能尽可能强C.增加寄存器数目,以减少访存次数D.用硬布线电路实现指令解码,以尽快完成指令译码

78、下列关于网络测试的说法中,正确的是()。A.接入-汇聚链路测试的抽样比例应不低于10%B.当汇聚-核心链路数量少于10条时,无需测试网络传输速率C.丢包率是指网络空载情况下,无法转发数据包的比例D.连通性测试要求达到5个9标准,即99.999%

79、曼彻斯特编码的效率是()%,4B/5B编码的效率是(请作答此空)%。A.40B.50C.80D.100

80、下列不属于电子邮件协议的是()。A.POP3B.SMTPC.SNMPD.IMAP4二、多选题

81、无线局域网通信协议是()。A.IEEE1394B.IEEE802.1xC.IEEE802.11D.IEEE802.13

82、(25)方法以原型开发思想为基础,采用迭代增量式开发,发型版本小型化,比较适合需求变化较大或者开发前期对需求不是很清晰的项目。A.信息工程B.结构化C.面向对象D.敏捷

83、当TCP实体要建立连接时,其段头中的()标志置1。A.SYNB.FINC.RSTD.URG

84、规划师在规划VLAN时,用户向其提出将用户的一台计算机同时划分到两个不同的VLAN。规划师的解决方案是()。A.告诉用户这一要求不能满足B.将用户计算机所连接的交换机端口设置成分属两个不同的VLAN,因为交换机都支持这种方式C.在用户计算机上安装两个网卡,分别连接到不同的交换机端口,设置成各属于一个VLAND.让网络自动修改VLAN配置信息,使该用户的计算机周期性地变更所属的VLAN,从而连接到两个不同的VLAN

85、关于干线子系统的说法,正确的有()A.对于旧式建筑,利用建筑物的线井进行铺设B.对于新式建筑物,主要利用楼层牵引管进行铺设C.干线子系统是建筑物内网络系统的中枢,只实现各楼层的工作区子系统之间的互联D.干线子系统通常由垂直大对数铜缆或光缆组成,一端端接于设备机房的主配线架上,另一端通常端接在楼层接线间的各个管理分配线架上

86、在一个占地200*80m2生产大型机床的车间里布置网络,有200台计算机需要连网,没有任何现成网线,对网络的响应速度要求是能实时控制。设计师在进行物理网络设计时,提出了如下方案:设计一个中心机房,将所有的交换机、路由器、服务器放置在该中心机房,用UPS保证供电,用超5类双绞线电缆作为传输介质并用PVC线槽铺设。该设计方案的最严重问题是交换机集中于中心机房将使得水平布线超过100米的长度限制,其它严重问题及建议是()。A.普通超5类线无抗电磁干扰能力,应选用屏蔽线,用金属管/槽铺设B.PVC线槽阻燃性能差,应选用金属槽C.超5类双绞线性能不能满足速度要求,应改用6类双绞线D.生产车间是集中控制,所以应减少计算机数量

87、目前,通用的办法是采用基于PKI结构结合数字证书,通过把要传输的数字信息进行加密保证信息传输的()A.真实性、完整性B.保密性、完整性C.保密性、不可抵赖性D.真实性、不可抵赖性

88、ICMP协议属于TCP/IP网络中的(请作答此空)协议,ICMP报文封装在()包中传送。A.数据链路层B.网络层C.传输层D.会话层

89、某一基带系统,若传输的比特速率不变,而将二电平传输改为八电平传输,如T2和T8分别表示二电平和八电平码元间隔,则它们的关系是()。A.T8=3T2B.T8=2T2C.T8=8T2D.T8=4T2

90、RISC(精简指令系统计算机)是计算机系统的基础技术之一,其特点不包括()。A.指令格式种类少,寻址方式种类少B.CPU中有多个通用寄存器C.控制器采用微程序控制D.选取使用频度较高的一些简单指令以及一些很有用但又不复杂的指令

91、以太网帧结构中“填充”字段的作用是()。A.承载任选的路由信息B.用于捎带应答C.发送紧急数据D.保持最小帧长

92、IETF定义的多协议标记交换(MPLS)是一种第三层交换技术。MPLS网络由具有IP功能、并能执行标记分发协议(LDP)的路由器组成。负责为网络流添加和删除标记的是()。A.标记分发路由器B.标记边缘路由器C.标记交换路由器D.标记传送路由器

93、网络工程项目质量管理的重要标准是()。A.CMMB.GB8567C.ISO9001D.ISO14000

94、红外的特点是设备便宜、带宽高,但传输距离有限,易受室内空气状态影响;它属于()传输媒介。A.具有高抗干扰性的有线B.具有高抗干扰性的无线C.抗干扰性较差的有线D.抗干扰性较差的无线

95、以下关于层次化网络设计原则的叙述中,错误的是()。A.层次化网络设计时,一般分为核心层、汇聚层、接入层三个层次B.应当首先设计核心层,再根据必要的分析完成其他层次设计C.为了保证网络的层次性,不能在设计中随意加入额外连接D.除去接入层,其他层次应尽量采用模块化方式,模块间的边界应非常清晰

96、可用性是网络管理中的一项重要指标,假定一个双链路并联系统,每条链路可用性均为0.9;主机业务的峰值时段占整个工作时间的60%,一条链路只能处理总业务量的80%,需要两条链路同时工作方能处理全部请求,非峰值时段约占整个工作时间的40%,只需一条链路工作即可处理全部业务。整个系统的平均可用性为()。A.0.8962B.0.8963C.0.9684D.0.9861

97、IP数据报的分段和重装配要用到报文头部的()个字段。其中,分片偏移字段(段偏置值)表示数的单位是(请作答此空)字节;标记字段M标志(MF位)为0表示()。A.4B.8C.1D.13

98、张工应邀为一炼钢厂的中心机房设计设备方案。其现状是:机房处于车间附近,车间具有很高的温度,所用设备具有很强的交流电流;控制系统基于计算机网络实现数据传输、存储;约有2000个监测点(通过多台PLC设备实现),每个监测点每2ms取样一次4字节的监测数据,通过网络发送到网络中心,并以文件形式被保存到文件服务器上,所有监测数据需在服务器上保存半年以上;对各种设备的控制信号通过同一网络传输到各监控点上;各种监测数据可在异地通过公用网络同步查看并进行实时分析。张工的方案中,将设备分为了三类:一是服务器类,设计了文件服务器、数据库服务器、控制服务器、监控服务器等四个主要服务器,二是网络设备类,设计了一个路由器、5台千兆交换机等主要设备,三是辅助类,包括UPS、机房监控系统、空调等主要设备,另外计划配置有关软件系统。文件服务器采用RAID5冗余模式、容量为1TB的硬盘构建,则应配置的硬盘数至少为(),优先采用的结构是(请作答此空)。监控服务器负责接收、处理监测数据,其恰当的机型是()。所配置的监测数据分析软件应具备的最基本功能是()。交换机最必要的配置是()。根据上述需求,至少应增加的一台设备是()。A.IPSANB.FCSANC.NASD.DAS

99、在CPU中,常用来为ALU执行算术逻辑运算提供数据并暂存运算结果的寄存器是(2)。A.程序计数器B.状态寄存器C.通用寄存器D.累加寄存器

100、在windows用户管理中,使用组策略A-G-U-DL-P,其中U表示()。A.用户账号B.资源访问权限C.域本地组D.通用组

参考答案与解析

1、答案:C本题解析:考核用户文档的知识。

2、答案:B本题解析:依据时间顺序,RUP生命周期分为四个阶段。初始阶段(Inception):确定项目边界,关注业务与需求风险。细化阶段(Elaboration):分析项目,构建软件结构、计划。该阶段应确保软件结构、需求、计划已经稳定;项目风险低,预期能完成项目;软件结构风险已经解决。构建阶段(Construction):构件与应用集成为产品,并通过详细测试。交付阶段(Transition):确保最终用户可使用该软件。

3、答案:C本题解析:IPv4协议头中标识符字段长度为16位。同一数据报分段后,其标识符一致,这样便于重装成原来的数据报。答案:C

4、答案:A本题解析:答案:A。本题考查ICMP协议的基本内容。ICMP协议有很多功能,其中之一是向指定主机发送回送请求报文,对方收到后会发送一个应答报文,报告自己的状态。PING应用就是利用这一功能实现的。

5、答案:C本题解析:《网络规划设计师5天修炼》10.1。物理网络设计阶段的任务是确定物理的网络结构。

6、答案:D本题解析:根据相关标准,10Mbps以太网只使用四根线,UTP电缆中的1-2-3-6四个线是必须的,分别配对成发送和接收信道。具体规定为:1、2线用于发送,3、6线用于接收。

7、答案:B本题解析:在IPv6的单播地址中有两种特殊地址,其中地址0:0:0:0:0:0:0:0表示不确定地址,不能分配给任何结点,地址0:0:0:0:0:0:0:1表示回环地址,结点用这种地址向自身发送IPv6分组。

8、答案:A本题解析:子网掩码用于区分网络地址、主机地址、广播地址,是表示网络地址和子网大小的重要指标。子网掩码的形式是网络号部分全1,主机号部分全0。两个主机的IP地址分别是110.121.7.24和110.121.7.100,要使得这两个主机包含着同一子网中,需要他们的网络位+子网位一致,110.121.7.00011000和110.121.7.01100100,相同的位共25位。所以子网掩码为255.255.255.128。也可以使用视频精讲中所介绍的IP地址快速计算的方法。

9、答案:D本题解析:4G与3G标准最主要的区别是:4G是基于IP的分组交换网,而3G是针对语音通信优化设计的。4G(The4thGenerationcommunicationsystem,第四代移动通信技术)是第三代技术的延续。4G可以提供比3G更快的数据传输速度。ITU(国际电信联盟)已将WiMax、WiMAXⅡ、HSPA+、LTE、LTE-Advanced和WirelessMAN-Advanced列为4G技术标准。5G网络作为第五代移动通信网络,其峰值理论传输速度可达每秒几十Gb,比4G网络的传输速度快数百倍,整部超高画质电影可在1秒之内下载完成。2017年12月21日,在国际电信标准组织3GPPRAN第78次全体会议上,正式发布5GNR首发版本,这是全球第一个可商用部署的5G标准。

10、答案:B本题解析:五阶段周期是较为常见的迭代周期划分方式,将一次迭代划分为五个阶段。需求规范;通信规范;逻辑网络设计;物理网络设计;实施阶段。按照这种流程构建网络,在下一个阶段开始之前,前面的每个阶段的工作必须已经完成。一般情况下,不允许返回到前面的阶段,如果出现前一阶段的工作没有完成就开始进入下一个阶段,则会对后续的工作造成较大的影响,甚至产生工期拖后和成本超支。主要优势在于所有的计划在较早的阶段完成,该系统的所有负责人对系统的具体情况以及工作进度都非常清楚,更容易协调工作。五阶段周期的缺点是比较死板,不灵活。因为往往在项目完成之前,用户的需求经常会发生变化,这使得已开发的部分需要经常修改,从而影响工作的进程,所以基于这种流程完成网络设计时,用户的需求确认工作非常重要。五阶段周期由于存在较为严格的需求和通信分析规范,并且在设计过程中充分考虑了网络的逻辑特性和物理特性,因此较为严谨,适用于网络规模较大,需求较为明确,在一次迭代过程中需求变更较小的网络工程。

11、答案:D本题解析:逻辑网络设计应完成的主要设计包括网络结构的设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计和命名模型、路由选择协议、网络管理方案设计和网络安全方案设计。

12、答案:C本题解析:注意方框图中操作的先后次序,其中先用A的私钥进行Da解密运算,再用B的公钥进行Eb加密操作,因此网上传送的就是EB(DA(P))。防止A抵赖的证据的因为接收到的信息中有A的私钥信息。也就是DA(P)。

13、答案:C本题解析:暂无解析

14、答案:C本题解析:答案:C。本题考查路由算法与路由协议方面的基本知识。导致无穷计算问题的一个重要原因是把从对方获知的,但在对方已不再有效的信息当成有效信息再传送给对方,使对方当成有效信息使用。因此只要不把从某邻居节点获得的路由信息再发送给该邻居节点,就能基本上避免无穷计算问题。

15、答案:C本题解析:根据是否向被测试的网络注入流量,网络测试分为主动测试和被动测试。(1)主动测试:利用工具,主动注入测试流量进入测试网络,并根据测试流量的情况分析网络情况。该方法灵活、主动,但注入流量会带来安全隐患。(2)被动测试:利用特定工具收集设备或者系统产生的网络信息,通过量化分析实现对网络的性能、功能等方面的测量。该方法不存在注入流量的隐患,但不够灵活、有较大的局限性。通过SNMP协议读取并分析MIB信息;使用Sniffer,Ethereal抓包分析等都属于被动测试。

16、答案:A本题解析:华为路由优先级:DIRECT0OSPF10IS-IS15STATIC60RIP100OSPFASE150

17、答案:A本题解析:以太网交换机的交换方式有三种:直通式交换、存储转发式交换、无碎片转发交换。(1)直通式交换(Cut-through):只要信息有目标地址,就可以开始转发。这种方式没有中间错误检查的能力,但转发速度快。(2)存储转发式交换(Store-and-Forward):将接收到的信息先缓存,检测正确性,确定正确后才开始转发。这种方式的中间节点需要存储数据,时延较大。(3)无碎片转发交换(FragmentFree):接收到64字节之后才开始转发。在一个正确设计的网络中,冲突的发现会在源发送64个字节之前,当出现冲突之后,源会停止继续发送,但是这一段小于64字节的不完整以太帧已经被发送出去了且没有意义,所以检查64字节以前就可以把这些“碎片”帧丢弃掉,这也是“无碎片转发”名字的由来。有些交换机就只支持存储转发或直通转发,有些交换机支持多种模式。例如支持直通式交换和存储转发式交换的交换机,在每个交换端口设置一个错误值,超过时就自动调制模式,从直通转发切换到存储转发;低于某值时又恢复到直通转发。

18、答案:B本题解析:IP地址的压缩形式为::,但是在一个IP地址中只能使用1次。因为其长度一共为128Bit,按照冒号16进制记法,一共分为8段,段与端之间冒号隔开。

19、答案:A本题解析:Web应用防护系统又叫做WAF,是专门的web防火墙或是防护系统来维护网站的安全,可以有效防止对网站的SQL注入、XML注入、XSS等攻击。

20、答案:B本题解析:IPSAN区别于FCSAN以及IBSAN的主要技术是采用iSCSI实现异地间的数据交换,IBSAN的主要技术是采用InfiniBand。

21、答案:D本题解析:防火墙与外网的连接丢包严重,网络延迟高,需要检查防火墙的状态,首先检查性能,即内存及CPU使用情况,判断异常设备:然后断开异常设备,若故障现象消失,则可以判断是设备遭受了攻击。当故障设备遭受DoS攻击、遭受木马攻击或故障设备感染病毒,都会出现上述状况;若故障设备遭受ARP攻击,则影响的不只是网中的1台设备。出现该故障时,恢复备份配置、防火墙初始化以及升级防火墙软件版本均不能解决问题,需要在防火墙上增加访问控制策略,过滤对该设备的访问通信量。

22、答案:A本题解析:现在主要的两大类算法是:建立在基于“分解大数的困难度”基础上的算法,和建立在“以大素数为模来计算离散对数的困难度”基础上的算法。基于数论原理的RSA算法的安全性建立在分解大数的困难的基础上。但是使用RSA来加密大量的数据则速度太慢了,因此RSA一般广泛用于密钥的分发。

23、答案:B本题解析:本题考察RIP协议的基础原理。路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP是一种内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统(AS),都有属于自己的路由选择技术,不同的AS系统,路由选择技术也不同。RIP协议有以下特点:(1)RIP是自治系统内部使用的协议即内部网关协议,使用的是距离矢量算法。(2)RIP使用UDP的520端口进行RIP进程之间的通信。(3)RIP主要有两个版本:RIPv1和RIPv2。(4)RIP协议以跳数作为网络度量值。(5)RIP协议采用广播或组播进行通信,其中RIPv1只支持广播,而RIPv2除支持广播外还支持组播。(6)RIP协议支持主机被动模式,即RIP协议允许主机只接收和更新路由信息而不发送信息。(7)RIP协议支持默认路由传播。(8)RIP协议的网络直径不超过15跳,适合于中小型网络。16跳时认为网络不可达。(9)RIPv1是有类路由协议,RIPv2是无类路由协议,即RIPv2的报文中含有掩码信息。

24、答案:A本题解析:wpa2避免了WEP的相关问题,使用AES加密数据,密码使用TKIP方式。

25、答案:A本题解析:DES分组长度为64比特,使用56比特密钥对64比特的明文串进行16轮加密,得到64bit的密文串。

26、答案:D本题解析:telnet是一种基于TCP/IP网络的应用协议。

27、答案:B本题解析:一个C类网络可以有254台主机,因此2000台主机,需要2000/254≈8个。在路由表中只占一行,表示要进行8个C类网络的路由汇聚。即需要向24位网络位借3位做为子网位。指定给它的子网掩码应该是/21,即255.255.248.0

28、答案:B本题解析:目前常用的密钥分配方式是设立密钥分配中心KDC,KDC是大家都信任的机构,其任务就是给需要进行秘密通信的用户临时分配一个会话密钥。目前用的最多的密钥分配协议是Kerberos。Kerberos使用两个服务器:鉴别服务器AS、票据授权服务器TGS。PKI(PublicKeyInfrastructure,公钥基础设施)是一个利用公钥理论和技术来实现并提供信息安全服务的具有通用性的安全基础设施。PKI系统以数字证书的形式分发和使用公钥。数字证书是一个用户的身份和他所持有的公钥的结合。基于数字证书的PKI系统,能够为网络通信和网络交易(例如电子政务和电子商务)提供各种安全服务。

29、答案:A本题解析:本题考查测试的分类,测试可以分为动态测试与静态测试。动态测试是通过运行程序发现错误,包括黑盒测试(等价类划分、边界值分析法、错误推测法)与白盒测试(各种类型的覆盖测试)。静态测试是人工测试方式,包括桌前检查(桌面检查)、代码走查、代码审查。

30、答案:D本题解析:本题考查路由算法方面的基本知识。链路状态路由算法规定每个节点需要将其链路状态信息洪泛到所有节点。显然,其他节点不可能同时接收到这个洪泛信息,因而不同节点保存的链路信息(即网络拓扑)可能不一致,导致计算的路由出现差错。A、B显然不能解决所述问题。C减少了发送链路信息的次数,并不能解决所述问题。每个节点在收到其他节点洪泛的链路状态信息后,缓存一段时间,在该段时间内,如果收到同一节点发送的新的链路状态信息,则不需要转发旧的链路状态信息。同时,可以将来把多个节点的链路状态信息合并在一起发送。这样能更有效地减少链路状态信息的洪泛,因而减少因不同的洪泛导致的不一致问题。

31、答案:A本题解析:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。由于传输的是私有信息,VPN用户对数据的安全性都比较关心。VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)。

32、答案:A本题解析:RISC设计者把主要精力放在那些经常使用的指令上,尽量使它们具有简单高效的特色。对不常用的功能,常通过组合指令来完成。而CISC计算机的指令系统比较丰富,有专用指令来完成特定的功能。因此,处理特殊任务效率较高。

33、答案:C本题解析:考核应用数学基础知识

34、答案:D本题解析:针对本题的现象,说明有线线路、所有网络设备、用户计算机等都应该没有问题。最可能的原因应是针对AP的攻击导致的。

35、答案:B本题解析:延迟失真是有线传输介质独有的现象,这种变形是由有线介质上信号传播速率随着频率而变化所引起的。在一个有限的信号频带中,中心频率附近的信号速度最高,而频带两边的信号速度较低,这样,信号的各种频率成分将在不同的时间到达接收器。延迟失真对数字信号影响尤其重大,一个bit的信号成分可能溢出到其它的bit,引起信号内部的相互串扰,这将限制传输的位速率。

36、答案:A本题解析:因为甲用户的所有访问都正常,因此可以排除公司内部服务器问题和互联网服务问题。因此C和D选项排除。对于已用户而言,出现不能访问内部网络和外部网络的情况,应当从自己的物理网络开始,逐层检查每一个层次的工作是否正常。

37、答案:A本题解析:常识

38、答案:D本题解析:暂无解析

39、答案:C本题解析:无感知认证是一种针对智能终端、在经过第一次认证后无需输入用户名和密码即可上线的认证过程,解决上网重复认证的问题。无感知认证常基于MAC地址认证。目前,常用的无线AP供电的方案是PoE方式供电。用无线AP支持的工作频段为2.4G和5G。

40、答案:A本题解析:本题考查数据通信检错和纠错基本知识。在数据传输过程中,由于信道受到噪声和干扰的影响,可能会出现传输错误,通过在发送的信息后加冗余位来进行差错控制。奇偶检验是一种最简单的校验码,其编码规则:先将所要传送的数据码元分组,并在每组的数据后面附加一位冗余位即检验位,使该组包括冗余位在内的数据码元中“1”的个数保持为奇数(奇检验)或偶数(偶检验)。在接收端按照同样的规则检查,如发现不符,说明有错误发生。

41、答案:D本题解析:答案:D。本题考查CSMA/CD的基本原理。CSMA/CD要求在发送一帧时如果有冲突存在,必须能在发送最后一位之前检测出冲突,其条件是帧的发送时间不小于信号在最远两个站点之间往返传输的时间。现在帧的长度减少了,其发送时间减少了,因此,为保证CSMA/CD能正常工作,最远两个站点之间往返传输的时间必然减少,即电缆长度必然缩短。设电缆减少的长度为x,则信号往返减少的路程长度为2x,因此有2x/(200000×1000)<=800/109得到x<=80。

42、答案:A本题解析:防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网内部网络不受侵害。

43、答案:A本题解析:PKI的系统结构

44、答案:C本题解析:考核逆向工程基础。

45、答案:D本题解析:暂无解析

46、答案:A本题解析:S/MIME发送报文的过程中,对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤。首先生成的数字指纹是对消息采用Hash运算之后的摘要,四个选项中只有MD5是摘要算法;生成数字签名通常采用公钥算法;加密数字签名需采用对称密钥,四个选项中只有3DES是对称密钥;加密报文也得采用对称密钥,计算复杂性较小。

47、答案:D本题解析:在需求管理过程中需求的变更是受严格管控的,其流程为:(1)问题分析和变更描述:识别和分析需求问题,检查有效性,从而产生一个更明确的需求变更提议。(2)变更分析和成本计算:利用可追溯的信息和系统需求的知识,对需求变更提议进行影响分析和评估。变更成本计算包括需求文档修改成本、系统修改的设计和实现成本。分析并确认变更后,则决策是否执行变更。(3)变更实现:要求需求文档和系统设计、实现都要同时修改。如果先对系统程序做变更,然后再修改需求文档,则会出现需求文档和程序的不一致。

48、答案:B本题解析:本题考查项目管理中进度控制的基本知识。技术审查的目的主要是质量控制。

49、答案:A本题解析:本题考查木马的基本知识。木马应付私用地址、防火墙等措施的策略之一是采用反向连接技术,即从木马服务器(被控制端)主动向外发起连接,使得与木马控制端建立连接。

50、答案:B本题解析:ACL是新型交换机具有的、实现访问控制的功能,具有限制每个端口的数据率、限制每个端口可接入的IP地址、限制每个端口可接入的MAC地址等很多功能,但一般都不能限制每个端口的流量。

51、答案:B本题解析:VPN主要隧道协议有PPTP、L2TP、IPSec、SSLVPN、TLSVPN。(1)PPTP(点到点隧道协议)。PPTP是一种用于让远程用户拨号连接到本地的ISP,是通过Internet安全访问内网资源的技术。它能将PPP帧封装成IP数据包,以便在基于IP的互联网上进行传输。PPTP使用TCP连接创建、维护、终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密、压缩或同时被加密与压缩。该协议是第2层隧道协议。(2)L2TP协议。L2TP是PPTP与L2F(第二层转发)的综合,是由思科公司推出的一种技术。该协议是第2层隧道协议。(3)IPSec协议。IPSec协议在隧道外面再封装,保证了隧道在传输过程中的安全。该协议是第3层隧道协议。(4)SSLVPN、TLSVPN。两类VPN都使用了SSL和TLS技术,在传输层实现VPN的技术。该协议是第4层隧道协议。由于SSL需要对传输数据加密,因此SSLVPN的速度比IPSecVPN慢。但SSLVPN的配置和使用又比其他VPN简单。

52、答案:C本题解析:暂无解析

53、答案:A本题解析:根据动态测试在软件开发过程中所处的阶段和作用,动态测试可分为单元测试、集成测试、系统测试、验收测试和回归测试。(1)单元测试。单元测试是对软件中的基本组成单位进行的测试,如一个模块、一个过程等,是最微小规模的测试。目的是检查每个模块是否真正实现了软件详细设计说明书中的性能、功能、接口和其他设计约束等条件,尽可能发现模块内的差错。(2)集成测试。集成测试是指一个应用系统的各个模块的联合测试,检查模块之间,以及模块和已集成的软件之间的接口关系,确定其能否在一起共同工作而没有冲突。验证已集成的软件是否符合软件概要设计文档要求。(3)系统测试。系统测试的对象不仅包括需要测试的产品系统的软件,还包括软件所依赖的硬件、外设甚至某些数据、某些支持软件及其接口等。因此,必须将系统中的软件与各种依赖的资源结合起来,在系统实际运行环境下进行测试。系统测试验证是否满足系统与子系统设计文档和软件开发合同规定的要求。该测试的技术依据是用户需求或者开发合同。(4)验收测试。验收测试目的就是确保软件准备就绪,并且可以让最终用户能执行该软件的实现既定功能和任务。该测试以用户为主进行。测试的依据是软件需求规格说明。(5)回归测试。回归测试是指在发生修改之后、重新测试之前的测试,以保证修改后软件的正确性,保证软件的性能及不损害性。

54、答案:B本题解析:暂无解析

55、答案:D本题解析:网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。实时开关的原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换,并剥去TCP报头,通过不可路由的数据转存池来实现数据转发。单向连接是指数据只能从一个网络单向向另外一个网络摆渡数据,两个网络是完全断开的。单向连接实际上通过硬件实现一条"只读"的单向传输通道来保证安全隔离。网络开关技术是将一台机器虚拟成两套设备,通过开关来确保两套设备不连通,同一时刻最多只有一个虚拟机是激活的。

56、答案:B本题解析:RAID1,磁盘镜像,可并行读数据,由于在不同的两块磁盘写相同数据,写入数据比RAID0慢点。安全性最好,但空间利用率为50%,利用率最低。实现RAID1至少需要2块硬盘。

57、答案:B本题解析:本题考查项目管理中招投标方面的基本知识。招标书是描述用户需求的重要文件,无特殊情况时,双方都应以此为依据。由于本题涉及的金额不大,乙方一般会免费完成。

58、答案:C本题解析:最大吞吐率Tpmax=1/max(T1,...Ti,..Tm),而其中,m是流水线的段数,是特定过程段执行时间。加速比(S)定义:不使用流水线所用的时间与使用流水线所用的时间比即为加速比。通常加速比大于1。(1)使用流水线的时间T=(10-1)*6△t+(4+2+6+2+4)△t=72△t,指令条数=10。(2)不使用流水线的时间t0=(4+2+6+2+4)△t*10=180△t。加速比=90△t/36△t=5/2最大的时间段是3△t.因此最大吞吐率=1/3△t。

59、答案:C本题解析:阻塞状态到侦听状态需要20秒,侦听状态到学习状态需要15秒,学习状态到转发状态需要15秒。

60、答案:B本题解析:答案:B。本题考查接入网中EPON网的基本知识。EPON是第一英里以太网联盟(EFMA)在2001年初提出的基于以太网的无源光接入技术,IEEE802.3ah工作小组对其进行了标准化,EPON可以支持1.25Gbps对称速率,未来可升级到10Gbps。EPON由于其将以太网技术与PON技术完美结合,因此非常适合IP业务的宽带接入。Gbps速率的EPON系统也常被称为GE-PON。EPON的主要特点有:·采用P2MP(点到多点)传输;·单纤双向;·树型结构,ODN可级联;·信号:下行—广播;上行—TDMA;·波长:下行—1550nm,上行—1310nm,采用WDM方式传输;·速率:1Gbps(未来10Gbps)。

61、答案:A本题解析:执行基于IP的DoS攻击,有不同的方法。最常见的基于IP的DoS攻击是攻击者发送大量连接建立请求(例如,TCPSYN请求)以建立与控制器或DPS的挂起连接。这样,攻击者就可以消耗合法用户所需的网络资源。在其他情况下,攻击者通过用随机值欺骗全部或部分头字段,向数据域中插入大量假数据包。这些传入的数据包将触发表丢失,并在流请求消息中发送大量到网络控制器造成控制器资源饱和。在某些情况下,获得DPS访问权的攻击者可以在流请求消息中人为地生成大量随机包,以使控制通道和控制器资源饱和。此外,DPS间的多样性不足也助长了此类攻击的快速传播。传统的移动回程设备由于其复杂性以及是供应商专属设备,天然是防止攻击传播的。此外,传统的移动回程设备不需要与核心控制器频繁通信,而DPS与中央控制器的通信则需要频繁通信。这些特性降低了DoS攻击的影响和传播。此外,传统的回程设备是由多个网络元素共同控制的。例如,单一的长期演化(LTE)基站连接多达32个MME(负责信令处理的关键节点)。因此,对单个核心元素的DoS/DDOS攻击不会终止回程设备或网络的整个操作。

62、答案:C本题解析:票据授予服务器。TGS是发行服务器方的票据,提供用户和服务器之间的会话密钥。Kerberos把用户验证和票据发行分开。虽然AS只用对用户本身的ID验证一次,但为了获得不同的真实服务器票据,用户需要多次联系TGS。

63、答案:D本题解析:本题考核集成的基础知识。

64、答案:

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论