軟件水平考試(高級(jí))網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師綜合練習(xí)題及答案1-2023-背題版

試題說(shuō)明

本套試題共包括1套試卷

每題均顯示答案和解析

軟件水平考試（高級(jí)）網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師綜合練習(xí)題及答案1（500題）

軟件水平考試（高級(jí)）網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師綜合練習(xí)題及答案1

L［單選題］數(shù)字用戶線（DSL）是基于普通電話線的寬帶接入技術(shù)，可以在銅質(zhì)雙絞線上同時(shí)傳送數(shù)

據(jù)和話音信號(hào)。下列選項(xiàng)中，數(shù)據(jù)速率最高的DSL標(biāo)準(zhǔn)是（）。

A）ADSL

B）VDSL

OHDSL

D）RADSL

答案:B

解析:VDSL（甚高速數(shù)字用戶線路）數(shù)據(jù)速率最高可達(dá)52Mbps。

2.［單選題］RSA是一種具有代表性的公鑰加密方法，如果選定了用于加解密的兩個(gè)素?cái)?shù)分別為37、

53,則每個(gè)分組的位數(shù)是（）

A）10

B）12

018

D）25

答案:A

解析:RSA是一種分組密碼算法，以分組（即數(shù)據(jù)塊，不是指網(wǎng)絡(luò)層的分組）為單位進(jìn)行加解密，每

一個(gè)分組看成一個(gè)數(shù)據(jù)，其值小于n,即必須小于等于log2（n）位。在實(shí)際應(yīng)用中，分組的大小是k位

,其中2%

3.［單選題］下面的網(wǎng)絡(luò)中，不屬于同一種交換方式的網(wǎng)絡(luò)是（）。

A）數(shù)據(jù)報(bào)

B）虛電路

C）信元交換

D）電路交換

答案:D

解析:數(shù)據(jù)報(bào)、虛電路、信元交換的交換方式都屬于分組交換。

4.［單選題］以下關(guān)于病毒的傳播途徑的說(shuō)法中，正確的是：

A）不可以通過(guò)軟盤(pán)、光盤(pán)等傳播

B）系統(tǒng)中所有的Autorun.inf都是U盤(pán)病毒

C）只要不上網(wǎng)，就不會(huì)中毒

D）別人通過(guò)QQ傳送的文件、程序或者超鏈接可能是病毒或木馬等非安全信息

答案:D

解析：

5.［單選題］某用戶分配的網(wǎng)絡(luò)地址為192.24.0.0192.24.7.0,這個(gè)地址塊可以用()表示。

A)192.24.0.0/20

B)192.24.0.0/21

C)192.24.0.0/16

D)192.24.0.0/24

答案：B

解析：

十進(jìn)制?二進(jìn)制?

.11000000.00011000.00000000.00000

000,

子網(wǎng)地址.

192.24.7.Op11000000.00011000.00000111.00000

000.1

掩碼?,255.255.248.0,11111111.11111111.11111000.00000

000?，

合并后超網(wǎng)地192.24.0.0/21.11000000.00011000.00000000.00000

址.甌

6.［單選題］在IPv6無(wú)狀態(tài)自動(dòng)配置過(guò)程中，主機(jī)將其()附加在地址前綴1111111010之后，產(chǎn)生

一個(gè)鏈路本地地址。

A)IPv4地址

B)MAC地址

C)主機(jī)名

D)隨機(jī)產(chǎn)生的字符串

答案:B

解析:在IPv6無(wú)狀態(tài)自動(dòng)配置過(guò)程中，主機(jī)將其MAC地址附加在地址前綴1111111010之后，產(chǎn)生一

個(gè)鏈路本地地址。

7.［單選題］IP數(shù)據(jù)報(bào)經(jīng)過(guò)MTU較小的網(wǎng)絡(luò)時(shí)需要分片。假設(shè)一個(gè)大小為1500的報(bào)文分為2個(gè)較

小報(bào)文，其中一個(gè)報(bào)文大小為800字節(jié)，則另一個(gè)報(bào)文的大小至少為()字節(jié)。

A)700

B)720

0740

D)800

答案:B

解析：一個(gè)報(bào)文是800字節(jié)，則數(shù)據(jù)部分=800-20=780字節(jié)，因?yàn)橹辽儆?0字節(jié)的首部。另一個(gè)報(bào)文的

數(shù)據(jù)部分=1500-20-780=700字節(jié)，加上至少20字節(jié)的首部，因此=700+20=720字節(jié)。

8.［單選題］網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，通常不采用()。

A）鏈路加密

B）會(huì)話加密

C）公鑰加密

D）端對(duì)端加密

答案:C

解析：公鑰加密相對(duì)其他加密方式要慢很多，所以不合適海量數(shù)據(jù)加密。

9［單選題］下面說(shuō)法中,屬于Diffie-hellman功能的是（）。

A）信息加密

B）密鑰生成

C）密鑰交換

D）證書(shū)交換

答案:C

解析:Diffie-Hellman密鑰交換體制，目的是完成通信雙方的對(duì)稱密鑰交互。Diffie-Hellman的神奇

之處是在不安全環(huán)境下（有人偵聽(tīng)）也不會(huì)造成秘鑰泄露。

10.［單選題］采用以太網(wǎng)鏈路聚合技術(shù)將（）

A）多個(gè)物理鏈路組成一個(gè)邏輯鏈路

B）多個(gè)邏輯鏈路組成一個(gè)邏輯鏈路

0多個(gè)邏輯鏈路組成一個(gè)物理鏈路

D）多個(gè)物理鏈路組成一個(gè)物理鏈路

答案：A

解析：

11.［單選題］邊界網(wǎng)關(guān)協(xié)議BGP的報(bào)文（請(qǐng)作答此空）傳送。一個(gè)外部路由器通過(guò)發(fā)送（）報(bào)文與

另一個(gè)外部路由器建立鄰居關(guān)系，如果得到應(yīng)答，才能周期性的交換路由信息。

A）通過(guò)TCP連接

B）封裝在UDP數(shù)據(jù)包中

C）通過(guò)局域網(wǎng)

D）封裝在ICMP包中

答案:A

解析:BGP路由器使用TCP端口179相互建立對(duì)等會(huì)話。OPEN消息是當(dāng)兩個(gè)BGP路由器之間的TCP會(huì)話連

接建立之后首先要發(fā)送的消息。OPEN消息主要用來(lái)協(xié)商對(duì)等實(shí)體之間的BGP版本號(hào)，一般來(lái)說(shuō)使用兩

個(gè)BGP路由器都支持的最高版本。OPEN消息還用于發(fā)送BGP路由器的標(biāo)識(shí)，BGP路由器的標(biāo)識(shí)是與

OSPF中的路由器ID類似的字段，默認(rèn)為最高回送IP地址。此外，OPEN消息還用于協(xié)商兩個(gè)對(duì)等實(shí)體

發(fā)送KEEPALIVE消息的間隔時(shí)間和保持計(jì)時(shí)器的時(shí)間長(zhǎng)度。

12.［單選題］有4個(gè)IP地址：201.117.15.254、201.117.17.01、201.117.24.5和

201.117.29.3,如果子網(wǎng)掩碼為255.255.248.0,則這4個(gè)地址分別屬于（）個(gè)子網(wǎng)；其中屬于

同一個(gè)子網(wǎng)的是（請(qǐng)作答此空）。

A）201.117.15.254和201.117.17.01

B）201.117.17.01和201.117.24.5

0201.117.15,254和201.117.29.3

0)201.117.24.5和201.117.29.3

答案:D

解析：若掩碼是255.255.248.0,則對(duì)應(yīng)的網(wǎng)段是201.117.8.0-201.117.15.255,201.117.16.0-

201.117.23.255201.117.24.0-201.117.31.255三個(gè)子網(wǎng)。

13.［單選題］工程師利用測(cè)試設(shè)備對(duì)某信息點(diǎn)己經(jīng)連接好的網(wǎng)線進(jìn)行測(cè)試時(shí)，發(fā)現(xiàn)有4根線不通，但

計(jì)算機(jī)仍然能利用該網(wǎng)線連接上網(wǎng)。對(duì)變更了線序的UTP級(jí)聯(lián)線，最直接的連通性測(cè)試方式是(

)O

A)采用同樣的測(cè)試設(shè)備測(cè)試

B)利用萬(wàn)用電表測(cè)試

C)一端連接計(jì)算機(jī)測(cè)試

D)串聯(lián)成一根線測(cè)試

答案:B

解析:對(duì)變更了線序的UTP進(jìn)行測(cè)試時(shí)，最簡(jiǎn)單的方法是利用萬(wàn)用表測(cè)試。

14.［單選題］IETF定義的多協(xié)議標(biāo)記交換(MPLS)是一種第三層交換技術(shù)。MPLS網(wǎng)絡(luò)由具有IP功能、并

能執(zhí)行標(biāo)記分發(fā)協(xié)議(LDP)的路由器組成。負(fù)責(zé)為網(wǎng)絡(luò)流添加和刪除標(biāo)記的是。。

A)標(biāo)記分發(fā)路由器

B)標(biāo)記邊緣路由器

C)標(biāo)記交換路由器

D)標(biāo)記傳送路由器

答案:B

解析:MPLSVPN技術(shù)借助于一個(gè)公用的MPLS域，在入口邊緣路由器為每個(gè)包加上MPLS標(biāo)簽，核心路由

器根據(jù)標(biāo)簽值進(jìn)行轉(zhuǎn)發(fā)，出口邊緣路由器再去掉標(biāo)簽，恢復(fù)原來(lái)的IP包，如下圖所示。

MPI。⑻

MPLS標(biāo)簽位于二層和三層之間，其協(xié)議封裝如下圖所示。

MPLS在邏輯上可以分為L(zhǎng)ER(LabelSwitchingEdgeRouter)和LSR(LabelSwitching

Router)；其中LER是MPLS網(wǎng)絡(luò)同其它網(wǎng)絡(luò)的邊緣設(shè)備，它提供流量分類和標(biāo)簽映射，標(biāo)簽移除的功

能；而LSR是MPLS網(wǎng)絡(luò)的核心交換機(jī)，它提供標(biāo)簽交換，標(biāo)簽分發(fā)的功能。MPLS為實(shí)現(xiàn)VPN提供了一

二層包頭三層包頭

JMPLS封裝

二層包頭MPLS標(biāo)簽；三層包頭

種靈活的并且具有可擴(kuò)展性的技術(shù)基礎(chǔ)，并且具有網(wǎng)絡(luò)配置簡(jiǎn)單、動(dòng)態(tài)發(fā)現(xiàn)相鄰節(jié)點(diǎn)、直接利用現(xiàn)

有路由協(xié)議、具有良好的可擴(kuò)展性等特點(diǎn)。為支持基于MPLS的VPN特性必須實(shí)現(xiàn)如下功能

：LDP(LabelDistributionProtocol)標(biāo)簽分布協(xié)議，是MPLS的信令協(xié)議，用以管理和分配標(biāo)簽

;MPLS轉(zhuǎn)發(fā)模塊，根據(jù)報(bào)文上的標(biāo)簽和本地映射表進(jìn)行二、三層間交換；MBGP和BGP擴(kuò)展，用來(lái)傳遞

VPN路由和承載VPN屬性、QoS信息、標(biāo)簽等內(nèi)容；路由管理的VPN擴(kuò)展，建立多路由表，用以支持

VPN路由。

15.［單選題］TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIP

basedDoSattackisthatanattackersendsanextensiveamountofconnection

establishment?()(e.g.TCPSYNrequests)toestablishhangingconnectionswiththe

controlleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhich

shouldbeavailableforlegitimateusers.Inother?(請(qǐng)作答此空),theattackerinserts

alargeamountof?()packetstothedataplanebyspoofingallorpartoftheheader

fieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsend

lotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethe

controllerresources.Insomecases,an?()whogainsaccesstoDPScanartificially

generatelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannel

andthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuels

thefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherently

protectedagainstthepropagationofattacksduetocomplexandvendorspecific

equipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwith

corecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralized

controller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.

Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiple

networkelement.Forinstance,asingleLongTermEvilution(LTE)eNodeB?isconnected

upto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminate

theentireoperationofabackhauldevice()thenetwork.

A)methods

B)cases

C）hands

D）sections

答案：B

解析：執(zhí)行基于IP的DoS攻擊，有不同的方法。最常見(jiàn)的基于IP的DoS攻擊是攻擊者發(fā)送大量連接建立

請(qǐng)求（例如，TCPSYN請(qǐng)求）以建立與控制器或DPS的掛起連接。這樣，攻擊者就可以消耗合法用戶

所需的網(wǎng)絡(luò)資源。在其他情況下，攻擊者通過(guò)用隨機(jī)值欺騙全部或部分頭字段，向數(shù)據(jù)域中插入大

量假數(shù)據(jù)包。這些傳入的數(shù)據(jù)包將觸發(fā)表丟失，并在流請(qǐng)求消息中發(fā)送大量到網(wǎng)絡(luò)控制器造成控制

器資源飽和。在某些情況下，獲得DPS訪問(wèn)權(quán)的攻擊者可以在流請(qǐng)求消息中人為地生成大量隨機(jī)包

,以使控制通道和控制器資源飽和。此外，DPS間的多樣性不足也助長(zhǎng)了此類攻擊的快速傳播。傳統(tǒng)

的移動(dòng)回程設(shè)備由于其復(fù)雜性以及是供應(yīng)商專屬設(shè)備，天然是防止攻擊傳播的。此外，傳統(tǒng)的移動(dòng)

回程設(shè)備不需要與核心控制器頻繁通信，而DPS與中央控制器的通信則需要頻繁通信。這些特性降低

了DoS攻擊的影響和傳播。此外，傳統(tǒng)的回程設(shè)備是由多個(gè)網(wǎng)絡(luò)元素共同控制的。例如，單一的長(zhǎng)期

演化（LTE）基站連接多達(dá)32個(gè)MME（負(fù)責(zé)信令處理的關(guān)鍵節(jié)點(diǎn)）。因此，對(duì)單個(gè)核心元素的

DoS/DDOS攻擊不會(huì)終止回程設(shè)備或網(wǎng)絡(luò)的整個(gè)操作。

16.［單選題］某公司銷售部的無(wú)線路由器通過(guò)UTP連接至網(wǎng)絡(luò)中心，并被分配固定的合法地址，該部

門(mén)的計(jì)算機(jī)借助該無(wú)線路由器以無(wú)線方式訪問(wèn)Internet。該部門(mén)的計(jì)算機(jī)不定期地出現(xiàn)不能連接到

Internet的情況，此時(shí)，管理員在網(wǎng)絡(luò)中心測(cè)試該無(wú)線路由器，顯示一切正常。更換同型號(hào)的無(wú)線

路由器后，仍然出現(xiàn)上述現(xiàn)象。每次只要重啟無(wú)線路由器，則一切恢復(fù)正常。導(dǎo)致這一現(xiàn)象的最可

能原因是（）。

A）設(shè)備故障

B）設(shè)置不當(dāng)

C）無(wú)線信號(hào)干擾

D）網(wǎng)絡(luò)攻擊

答案：D

解析:針對(duì)本題的現(xiàn)象，說(shuō)明有線線路、所有網(wǎng)絡(luò)設(shè)備、用戶計(jì)算機(jī)等都應(yīng)該沒(méi)有問(wèn)題。最可能的原

因應(yīng)是針對(duì)AP的攻擊導(dǎo)致的。

17.［單選題］不屬于對(duì)稱加密算法（）。

A）IDEA

B）DES

C）RC5

D）RSA

答案:D

解析:加密密鑰和解密密鑰相同的算法，稱為對(duì)稱加密算法。常見(jiàn)的對(duì)稱加密算法有DES、3DES、

RC5、IDEA加密密鑰和解密密鑰不相同的算法，稱為非對(duì)稱加密算法，這種方式又稱為公鑰密碼加密

算法。在非對(duì)稱加密算法中，私鑰用于解密和簽名，公鑰用于加密和認(rèn)證。典型的公鑰密碼體制有

RSA、DSA、ECCo

18.［單選題］關(guān)于網(wǎng)絡(luò)資源命名的說(shuō)法正確的是（）。

A）交換機(jī)可以使用sw作為開(kāi)頭

B）名字不能包含位置代碼

C）名字可以使用大小寫(xiě)來(lái)標(biāo)記更多的資源

D）名字中可以使用連字符、下劃線、空格等字符

答案:A

解析：對(duì)網(wǎng)絡(luò)資源進(jìn)行命名，并分配具體名稱時(shí)，需要遵循一些特定的原則：增強(qiáng)易用性，名字應(yīng)該

簡(jiǎn)短、有意義、無(wú)歧義，用戶可以很容易地通過(guò)名稱來(lái)對(duì)應(yīng)各類資源，例如交換機(jī)使用sw作為開(kāi)頭

、服務(wù)器使用srv、路由器使用rt等；名字可以包含位置代碼，設(shè)計(jì)人員可以在名字模型中加入特定

的物理位置代碼，例如第幾分公司、總部等特殊的代碼；名字中應(yīng)盡量避免使用連字符、下劃線、

空格等不常用字符。名字不應(yīng)該區(qū)分大小寫(xiě)，這樣會(huì)導(dǎo)致用戶使用的不方便。

19.［單選題］RIPV2對(duì)RIPV1協(xié)議的改進(jìn)之一是采用水平分割法。以下關(guān)于水平分割法的說(shuō)法中錯(cuò)誤的

是（）。

A）路由器必須有選擇地將路由表中的信息發(fā)給鄰居

B）一條路由信息不會(huì)被發(fā)送給該信息的來(lái)源

C）水平分割法為了解決路由環(huán)路

D）發(fā)送路由信息到整個(gè)網(wǎng)絡(luò)

答案:D

解析:水平分割的基本概念。由于路由器可能收到它自己發(fā)送的路由信息，而這種信息是無(wú)用的，水

平分割技術(shù)不反向通告任何從終端收到的路由更新信息，而只通告那些不會(huì)由于計(jì)數(shù)到無(wú)窮而清除

的路由。所以，采用水平分割法。其基本原理是路由器從某個(gè)接口接收到的更新信息不允許再?gòu)倪@

個(gè)接口發(fā)回去。達(dá)到了以下兩個(gè)目的：1,能夠阻止路由環(huán)路的產(chǎn)生。2,減少路由器更新信息占用

的鏈路帶寬資源。

20.［單選題］與RIPv2相比，IGRP協(xié)議增加了一些新的特性，以下描述中錯(cuò)誤的是（）。

A）路由度量不再把跳步數(shù)作為唯一因素，還包含了帶寬、延遲等參數(shù)

B）增加了觸發(fā)更新來(lái)加快路由收斂，不必等待更新周期結(jié)束再發(fā)送更新報(bào)文

C）不但支持相等費(fèi)用通路負(fù)載均衡，而且支持不等費(fèi)用通路的負(fù)載均衡

D）最大跳步數(shù)由15跳擴(kuò)大到255跳，可以支持更大的網(wǎng)絡(luò)

答案:B

解析:RIPv2也具有觸發(fā)更新加快路由收斂的功能

21.［單選題］一臺(tái)CiSCO交換機(jī)和一臺(tái)3com交換機(jī)相連，相連端口都工作在VLANTrunk模式下，這兩

個(gè)端口應(yīng)使用的VLAN協(xié)議分別是（）

A）ISL和IEEE802.10

B）ISL和ISL

C）ISL和IEEE802.1Q

D）IEEE802.1Q和IEEE802.1Q

答案:D

解析：

22.［單選題］工程師利用測(cè)試設(shè)備對(duì)某信息點(diǎn)己經(jīng)連接好的網(wǎng)線進(jìn)行測(cè)試時(shí)，發(fā)現(xiàn)有4根線不通，但

計(jì)算機(jī)仍然能利用該網(wǎng)線連接上網(wǎng)。則不通的4根線是（）。

A）1-2-3-4

B）5-6-7-8

C）1-2-3-6

D）4-5-7-8

答案:D

解析：根據(jù)相關(guān)標(biāo)準(zhǔn)，10Mbps以太網(wǎng)只使用四根線，UTP電纜中的「2-3-6四個(gè)線是必須的，分別配對(duì)

成發(fā)送和接收信道。具體規(guī)定為：1、2線用于發(fā)送，3、6線用于接收。

23.［單選題］ARP協(xié)議的作用是（），它的協(xié)議數(shù)據(jù)單元封裝在（請(qǐng)作答此空）中傳送。ARP請(qǐng)求是

采用（）方式發(fā)送的。

A）IP分組

B）以太幀

C）TCP段

D）UDP報(bào)文

答案:B

解析:ARP協(xié)議是在網(wǎng)絡(luò)層的協(xié)議，主要用于IP地址對(duì)應(yīng)的MAC地址。數(shù)據(jù)封裝在以太幀里面，因?yàn)橐?/p>

對(duì)所有的機(jī)器發(fā)出請(qǐng)求，因此其目的地址是廣播地址，所以是以廣播形式發(fā)送。

24.［單選題］對(duì)計(jì)算機(jī)評(píng)價(jià)的主要性能指標(biāo)有數(shù)據(jù)處理速率、（）、運(yùn)算精度、內(nèi)存容量等。（請(qǐng)

作答此空）是指計(jì)算機(jī)的運(yùn)算部件能同時(shí)處理的二進(jìn)制數(shù)據(jù)的位數(shù)。

A）時(shí)鐘頻率

B）字長(zhǎng)

0內(nèi)存容量

D）時(shí)延抖動(dòng)

答案:B

解析:計(jì)算機(jī)的主要技術(shù)性能指標(biāo)有主頻、數(shù)據(jù)處理速率、字長(zhǎng)、內(nèi)存容量、存取周期、運(yùn)算速度及

其他指標(biāo)。對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)評(píng)價(jià)的主要性能指標(biāo)有最大連接數(shù)、數(shù)據(jù)庫(kù)所允許的索引數(shù)量、最大

并發(fā)事務(wù)處理能力等。（1）主頻（時(shí)鐘頻率）：是指計(jì)算機(jī)CPU在單位時(shí)間內(nèi)輸出的脈沖數(shù)。它在

很大程度上決定了計(jì)算機(jī)的運(yùn)行速度，單位MHz。（2）字長(zhǎng)：是指計(jì)算機(jī)的運(yùn)算部件能同時(shí)處理的

二進(jìn)制數(shù)據(jù)的位數(shù)。字長(zhǎng)決定了計(jì)算機(jī)的運(yùn)算精度。（3）內(nèi)存容量：是指內(nèi)存貯器中能存貯的信息

總字節(jié)數(shù)。（4）存取周期：存貯器連續(xù)二次獨(dú)立的讀或?qū)懖僮魉璧淖疃虝r(shí)間，單位納秒（ns）。

（5）運(yùn)算速度：是個(gè)綜合性的指標(biāo)，單位為MIPS（百萬(wàn)條指令/秒）。

25.［單選題］甲方是一個(gè)對(duì)網(wǎng)絡(luò)響應(yīng)速度要求很高的機(jī)構(gòu)，張工負(fù)責(zé)為甲方的網(wǎng)絡(luò)工程項(xiàng)目進(jìn)行邏輯

設(shè)計(jì)，他的設(shè)計(jì)方案的主要內(nèi)容可概述為：①采用核心層、分布層、接入層三層結(jié)構(gòu)；②局域網(wǎng)

以使用WLAN為主；③骨干網(wǎng)使用千兆以太網(wǎng)；④地址分配方案是：按甲方各分支機(jī)構(gòu)的地理位置

劃分子網(wǎng)，并按191.168.n.X的模式分配，其中n為分支機(jī)構(gòu)的序號(hào)（0表示總部，分支機(jī)構(gòu)總數(shù)不會(huì)

超過(guò)10,每個(gè)分支機(jī)構(gòu)內(nèi)的計(jì)算機(jī)數(shù)在100至200之間）；⑤配置一個(gè)具有NAT功能的家用路由器實(shí)

現(xiàn)機(jī)構(gòu)內(nèi)部計(jì)算機(jī)連接Internet。針對(duì)NAT及其相關(guān)方案，你的評(píng)價(jià)是（）。

A）設(shè)計(jì)合理

B）不合理，計(jì)算機(jī)太多，NAT成為瓶頸

C）不合理，不能由一個(gè)NAT為不同的子網(wǎng)實(shí)現(xiàn)地址自動(dòng)分配

D）不合理，一個(gè)路由器不能連接太多的子網(wǎng)

答案:B

解析:NAT方式理論上解決了內(nèi)部計(jì)算機(jī)訪問(wèn)Internet的問(wèn)題，但當(dāng)用戶較多時(shí)，家用路由器NAT往

往成為網(wǎng)絡(luò)的瓶頸，導(dǎo)致響應(yīng)速度極低。

26.［單選題］自然災(zāi)害嚴(yán)重威脅數(shù)據(jù)的安全，存儲(chǔ)災(zāi)備是網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中非常重要的環(huán)節(jié)。傳統(tǒng)的

數(shù)據(jù)中心存儲(chǔ)災(zāi)備一般采用主備模式，存在資源利用效率低、可用性差、出現(xiàn)故障停機(jī)時(shí)間長(zhǎng)、數(shù)

據(jù)恢復(fù)慢等問(wèn)題。雙活數(shù)據(jù)中心的出現(xiàn)解決了傳統(tǒng)數(shù)據(jù)中心的弊端，成為數(shù)據(jù)中心建設(shè)的趨勢(shì)。某

廠商提供的雙活數(shù)據(jù)中心解決方案中，雙活數(shù)據(jù)中心架構(gòu)分為主機(jī)層、網(wǎng)絡(luò)層和存儲(chǔ)層。對(duì)雙活數(shù)

據(jù)中心技術(shù)的敘述中，錯(cuò)誤的是（）；在雙活數(shù)據(jù)中心，存儲(chǔ)層需要實(shí)現(xiàn)的功能是（）；在進(jìn)行

雙活數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃時(shí)，SAN網(wǎng)絡(luò)包含了（請(qǐng)作答此空）。

A）數(shù)據(jù)庫(kù)服務(wù)器到存儲(chǔ)陣列網(wǎng)絡(luò)、存儲(chǔ)陣列之間的雙活復(fù)制網(wǎng)絡(luò)、光纖交換機(jī)的規(guī)劃。

B）存儲(chǔ)仲裁網(wǎng)絡(luò)、存儲(chǔ)陣列之間的雙活復(fù)制網(wǎng)絡(luò)、光纖交換機(jī)的規(guī)劃

C）存儲(chǔ)陣列之間的雙活復(fù)制網(wǎng)絡(luò)、光纖交換機(jī)、數(shù)據(jù)庫(kù)私有網(wǎng)絡(luò)的規(guī)劃

D）核心交換機(jī)與接入交換機(jī)、存儲(chǔ)陣列之間的雙活復(fù)制網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)服務(wù)器到存儲(chǔ)陣列網(wǎng)絡(luò)的規(guī)劃

答案:A

解析：數(shù)據(jù)中心存儲(chǔ)災(zāi)備中雙活數(shù)據(jù)中心架構(gòu)是當(dāng)前發(fā)展趨勢(shì)，雙活架構(gòu)分為主機(jī)層、網(wǎng)絡(luò)層和存儲(chǔ)

層。其中分布式的存儲(chǔ)系統(tǒng)承載相同的前端業(yè)務(wù)，互為熱備，使用虛擬卷鏡像與節(jié)點(diǎn)分離，同時(shí)承

擔(dān)生產(chǎn)和災(zāi)備服務(wù)；兩項(xiàng)災(zāi)備關(guān)鍵指標(biāo)RPO（業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量）和RTO（所能容忍的業(yè)務(wù)

停止服務(wù)的最長(zhǎng)時(shí)間）均趨于0。在雙活數(shù)據(jù)中心，存儲(chǔ)層主要的功能是兩個(gè)存儲(chǔ)引擎同時(shí)處于工作

狀態(tài)，出現(xiàn)故障時(shí)可以瞬間切換。雙活架構(gòu)中網(wǎng)絡(luò)層SAN包括數(shù)據(jù)庫(kù)服務(wù)器到存儲(chǔ)陣列網(wǎng)絡(luò)、存儲(chǔ)陣

列之間的雙活復(fù)制網(wǎng)絡(luò)、光纖交換機(jī)的規(guī)劃。

27.［單選題］以下關(guān)于各種反病毒技術(shù)的說(shuō)法中，正確的是：

A）特征值檢測(cè)方法檢測(cè)準(zhǔn)確，誤報(bào)警率低，但是不可識(shí)別病毒的名稱，不能檢查未知病毒和多態(tài)性

病毒

B）校驗(yàn)和技術(shù)能檢測(cè)到未知病毒，對(duì)付隱蔽性病毒效率較高，但是會(huì)誤報(bào)警，不能識(shí)別病毒名稱

C）啟發(fā)式掃描能檢查出許多未知的新病毒，而且不會(huì)出現(xiàn)誤報(bào)、虛報(bào)等情況

D）以上3中反病毒技術(shù)都不能有效解決多態(tài)性病毒

答案:D

解析：

28.［單選題］PPP由一組IP協(xié)議組成，其中，（）協(xié)議功能是通過(guò)鏈路配置分組、鏈路終結(jié)分組、鏈

路維護(hù)分組建立、配置和管理數(shù)據(jù)鏈路連接。

A）封裝協(xié)議

B）點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）

C）鏈路控制協(xié)議（LCP）

D）網(wǎng)絡(luò)控制協(xié)議（NCP）

答案:C

解析:PPP由一組IP協(xié)議組成：（1）封裝協(xié)議：包裝上層的各類數(shù)據(jù)報(bào)文，兼容常見(jiàn)硬件，支持同一

鏈路傳輸多種網(wǎng)絡(luò)層協(xié)議。（2）鏈路控制協(xié)議：通過(guò)鏈路配置分組、鏈路終結(jié)分組、鏈路維護(hù)分組

建立、配置和管理數(shù)據(jù)鏈路連接。（3）網(wǎng)絡(luò)控制協(xié)議：PPP的鏈路建立的最后階段，選擇使用哪種

網(wǎng)絡(luò)層協(xié)議（IP、IPX等），并傳輸選定協(xié)議的數(shù)據(jù)，丟棄沒(méi)有選中的網(wǎng)絡(luò)層分組數(shù)據(jù)。

29.［單選題］針對(duì)用戶的需求，設(shè)計(jì)師提出了用物理隔離來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的方案。經(jīng)過(guò)比較，決定采

用隔離網(wǎng)閘實(shí)現(xiàn)物理隔離。物理隔離的思想是()。

A)外網(wǎng)隔開(kāi)，不能交換信息

B)內(nèi)外網(wǎng)隔開(kāi)，但分時(shí)與另一設(shè)備建立連接，間接實(shí)現(xiàn)信息交換

C)內(nèi)外網(wǎng)隔開(kāi)，但分時(shí)對(duì)一存儲(chǔ)設(shè)備寫(xiě)和讀，間接實(shí)現(xiàn)信息交換

D)內(nèi)外網(wǎng)隔開(kāi)，但只有在經(jīng)過(guò)網(wǎng)管人員或網(wǎng)管系統(tǒng)認(rèn)可時(shí)才能連接

答案:C

解析：隔離網(wǎng)閘的原理是基于“代理+擺渡”的概念。擺渡的思想是內(nèi)外網(wǎng)隔開(kāi)分時(shí)對(duì)網(wǎng)閘中的存儲(chǔ)

設(shè)備寫(xiě)和讀，間接實(shí)現(xiàn)信息交換，內(nèi)外網(wǎng)之間不能建立網(wǎng)絡(luò)連接，以保證內(nèi)外網(wǎng)不能通過(guò)網(wǎng)絡(luò)協(xié)議

互相訪問(wèn)。網(wǎng)閘的代理功能是數(shù)據(jù)的“拆卸”，把數(shù)據(jù)還原成原始的部分，拆除各種通信協(xié)議添加

的“包頭包尾”，在內(nèi)外網(wǎng)之間傳遞凈數(shù)據(jù)。網(wǎng)閘的主要實(shí)現(xiàn)技術(shù)包括實(shí)時(shí)開(kāi)關(guān)技術(shù)、單向連接技

術(shù)和網(wǎng)絡(luò)開(kāi)關(guān)技術(shù)。實(shí)時(shí)開(kāi)關(guān)的原理是使用硬件連接兩個(gè)網(wǎng)絡(luò)，兩個(gè)網(wǎng)絡(luò)之間通過(guò)硬件開(kāi)關(guān)來(lái)保證

不同時(shí)連通。通過(guò)開(kāi)關(guān)的快速切換，并剝?nèi)CP報(bào)頭，通過(guò)不可路由的數(shù)據(jù)轉(zhuǎn)存池來(lái)實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)。

單向連接是指數(shù)據(jù)只能從一個(gè)網(wǎng)絡(luò)單向向另外一個(gè)網(wǎng)絡(luò)擺渡數(shù)據(jù)，兩個(gè)網(wǎng)絡(luò)是完全斷開(kāi)的。單向連

接實(shí)際上通過(guò)硬件實(shí)現(xiàn)一條“只讀”的單向傳輸通道來(lái)保證安全隔離。網(wǎng)絡(luò)開(kāi)關(guān)技術(shù)是將一臺(tái)機(jī)器

虛擬成兩套設(shè)備，通過(guò)開(kāi)關(guān)來(lái)確保兩套設(shè)備不連通，同一時(shí)刻最多只有一個(gè)虛擬機(jī)是激活的。

30.［單選題］各種網(wǎng)絡(luò)在物理層互聯(lián)時(shí)要求()

A)數(shù)據(jù)傳輸速率和鏈路層協(xié)議相同

B)數(shù)據(jù)傳輸速率相同，鏈路層協(xié)議可不同

C)數(shù)據(jù)傳輸速率可不用，鏈路層協(xié)議相同

D)數(shù)據(jù)傳輸速率和鏈路層協(xié)議都可不同

答案:A

解析：因?yàn)槲锢韺硬痪邆洳铄e(cuò)控制和流量控制功能，所實(shí)現(xiàn)的是設(shè)備之間如何通過(guò)物理傳輸介質(zhì)進(jìn)行

連接，發(fā)送或接收原始的數(shù)據(jù)比特流，因此，如果網(wǎng)絡(luò)在物理層進(jìn)行互聯(lián)，它們一定要具有相同的

數(shù)據(jù)傳輸速率和鏈路層協(xié)議，這樣才能提高數(shù)據(jù)傳輸?shù)臏?zhǔn)確性和正確性。一般來(lái)說(shuō)，差錯(cuò)控制和流

量控制功能由數(shù)據(jù)鏈路層協(xié)議完成。

31.［單選題］TDM和FDM是實(shí)現(xiàn)多路復(fù)用的基本技術(shù)，以下關(guān)于兩種技術(shù)的論述，正確的是()。

A)TDM和FDM都既可用于數(shù)字傳輸，也可用于模擬傳輸

B)TDM只能用于模擬傳輸，F(xiàn)DM只能用于數(shù)字傳輸

C)TDM更浪費(fèi)介質(zhì)帶寬，F(xiàn)DM可更有效利用介質(zhì)帶寬

D)TDM可增大通信容量，F(xiàn)DM不能增大通信容量

答案:C

解析:TDM(Time-DivisionMultiplexing)方法的原理是把時(shí)間分成小的時(shí)隙(Timeslot),每一

時(shí)隙由一路信號(hào)占用，每一個(gè)時(shí)分復(fù)用的用戶在每一個(gè)TDM幀中占用固定序號(hào)的時(shí)隙，每個(gè)用戶所占

用的時(shí)隙周期性地出現(xiàn)。顯然，時(shí)分復(fù)用的所有用戶在不同的時(shí)間占用全部的頻帶帶寬。在進(jìn)行通

信時(shí)，復(fù)用器和分用器總是成對(duì)地使用，在復(fù)用器和分用器之間是用戶共享的高速信道。如果一個(gè)

用戶在給定的時(shí)隙沒(méi)有數(shù)據(jù)傳送，該時(shí)隙就空閑，其他用戶也不能使用，因?yàn)闀r(shí)隙的分配是事先確

定的，接收方根據(jù)事先分配的時(shí)間確定在哪個(gè)時(shí)隙接收屬于自己的數(shù)據(jù)。TDM用于數(shù)字傳輸。

FDM(Frequency-DivisionMultiplexing)的基本原理是將多路信號(hào)混合后放在同一傳輸介質(zhì)上傳

輸。多路復(fù)用器接收來(lái)自多個(gè)數(shù)據(jù)源的模擬信號(hào)，每個(gè)信號(hào)有自己獨(dú)立的頻帶。這些信號(hào)被組合成

另一個(gè)具有更大帶寬更加復(fù)雜的信號(hào)，合成的信號(hào)被傳送到目的地，由另一個(gè)多路復(fù)用器完成分解

工作，把各路信號(hào)分離出來(lái)。FDM用于模擬傳輸。

32.［單選題］最常用的VLAN劃分方法就是基于（）

A）基于設(shè)備端口

B）基于MAC地址

C）基于網(wǎng)絡(luò)地址

D）基于IP組播

答案:A

解析：最常用的VLAN劃分方法就是基于設(shè)備端口

33.［單選題］廣域網(wǎng)定義了由三臺(tái)以上核心路由設(shè)備構(gòu)成路由環(huán)路，連接各局域網(wǎng)并構(gòu)建廣域網(wǎng)的方

式，任意核心路由器都和其他兩臺(tái)路由設(shè)備之間有連接，這種網(wǎng)絡(luò)結(jié)構(gòu)稱為（）。

A）層次子域廣域網(wǎng)結(jié)構(gòu)

B）對(duì)等子網(wǎng)廣域網(wǎng)結(jié)構(gòu)

C）半冗余廣域網(wǎng)結(jié)構(gòu)

D）環(huán)形廣域網(wǎng)結(jié)構(gòu)

答案:D

解析：?jiǎn)魏诵膹V域網(wǎng)結(jié)構(gòu)：由一臺(tái)核心路由設(shè)備互連各局域網(wǎng)絡(luò)。雙核心廣域網(wǎng)結(jié)構(gòu)：雙核心結(jié)構(gòu)主

要由兩臺(tái)核心路由設(shè)備構(gòu)建框架，并互連各局域網(wǎng)。環(huán)型廣域網(wǎng)結(jié)構(gòu)：主要定義了由三臺(tái)以上核心

路由設(shè)備構(gòu)成路由環(huán)路，連接各局域網(wǎng)并構(gòu)建廣域網(wǎng)的方式，在環(huán)型廣域網(wǎng)結(jié)構(gòu)中，任意核心路由

器都和其他兩臺(tái)路由設(shè)備之間有連接。半冗余廣域網(wǎng)結(jié)構(gòu)：主要定義了由多臺(tái)核心路由設(shè)備連接各

局域網(wǎng)并構(gòu)建廣域網(wǎng)絡(luò)的方式，在半冗余結(jié)構(gòu)中，任意核心路由器存在至少兩條以上鏈接至其他路

由設(shè)備；如果核心路由器和任何其他路由器都有鏈接，就是半冗余結(jié)構(gòu)的特例一全冗余廣域網(wǎng)結(jié)構(gòu)

34.［單選題］網(wǎng)絡(luò)中存在各種交換設(shè)備，下面的說(shuō)法中錯(cuò)誤的是（）。

A）以太網(wǎng)交換機(jī)根據(jù)MAC地址進(jìn)行交換

B）幀中繼交換機(jī)只能根據(jù)虛電路號(hào)DLCI進(jìn)行交換

C）三層交換機(jī)只能根據(jù)第三層協(xié)議進(jìn)行交換

D）ATM交換機(jī)根據(jù)虛電路標(biāo)識(shí)進(jìn)行信元交換

答案:C

解析：三層交換機(jī)就是具有部分路由器功能的交換機(jī)，三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)

部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對(duì)于數(shù)據(jù)

包轉(zhuǎn)發(fā)等規(guī)律性的過(guò)程由硬件高速實(shí)現(xiàn)，而像路由信息更新、路由表維護(hù)、路由計(jì)算、路由確定等

功能，由軟件實(shí)現(xiàn)。三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。

35.［單選題］對(duì)實(shí)際應(yīng)用問(wèn)題建立數(shù)學(xué)模型并求得結(jié)果后，還需要根據(jù)建模的目的和要求，利用相關(guān)

知識(shí)，結(jié)合研究對(duì)象的特點(diǎn)，進(jìn)行模型分析。模型分析工作一般不包括（）0

A）模型的合理性分析

B）模型的誤差分析

C）模型的先進(jìn)性分析

D）參數(shù)的靈敏性分析

答案:C

解析：考核數(shù)學(xué)模型的理解。

36.［單選題］使用CIDR技術(shù)把4個(gè)C類網(wǎng)絡(luò)220.117.12.0/24、220.117.13.0/24,220.117.14.0/24和

220.17.15.0/24匯聚成一個(gè)超網(wǎng)，得到的地址是（）。

A）220.117.8.0/22

B）220.117.12.0/22

0220.117.8.0/21

D）220.117.12.0/21

答案:B

解析：

2十進(jìn)制?二進(jìn)制?

11011100.01110101.00001100.00000

/24..0004,

11011100.01110101.00001101.00000

子網(wǎng)地址'/24.000~

11011100.01110101.00001110.00000

/24.000,,

11011100.01110101.00001111.00000

/24?000t,

濱碼（從左到右所有255.255.252.11111111.11111111.11111100.ooooo

子網(wǎng)最長(zhǎng)相同位）“000?1

合并后超網(wǎng)地址。11011100.01110101.00001100.00000

/22~00。2

37.［單選題］工程師利用某種測(cè)試設(shè)備在每個(gè)信息點(diǎn)對(duì)已經(jīng)連接好的網(wǎng)線進(jìn)行測(cè)試時(shí)，發(fā)現(xiàn)每個(gè)

UTP中都有幾根線的長(zhǎng)度不正確，以為是RJ45接頭做得不好，于是重做RJ45接頭，但現(xiàn)象依舊。經(jīng)檢

查，測(cè)試設(shè)備無(wú)故障。其原因是Oo

A）測(cè)試設(shè)備與測(cè)試環(huán)境不符

B）測(cè)試人員不會(huì)使用測(cè)試設(shè)備

C）未連接計(jì)算機(jī)

D）對(duì)端連接了交換機(jī)

答案:D

解析：網(wǎng)絡(luò)測(cè)試沒(méi)有現(xiàn)成的標(biāo)準(zhǔn)，通常是一些經(jīng)驗(yàn)的總結(jié)和行業(yè)的通用做法。

38.［單選題］城域以太網(wǎng)在各個(gè)用戶以太網(wǎng)之間建立多點(diǎn)第二層連接，IEEE802.lad定義運(yùn)營(yíng)商網(wǎng)橋

協(xié)議提供的基本技術(shù)是在以太網(wǎng)幀中插入（）字段。

A）運(yùn)營(yíng)商VLAN標(biāo)記

B）運(yùn)營(yíng)商虛電路標(biāo)識(shí)

C）用戶VLAN標(biāo)記

D）用戶幀類型標(biāo)記

答案:A

解析:Q-in-Q工作原理就是：數(shù)據(jù)在私網(wǎng)中傳輸時(shí)帶一個(gè)私網(wǎng)的tag,定義為C-VLANTag,數(shù)據(jù)進(jìn)入

到服務(wù)商的骨干網(wǎng)后，再打上一層公網(wǎng)的VLANtag,定義為P—VLANTag。到目的私網(wǎng)后再把

P-VLANTag剝除，為用戶提供了一種較為簡(jiǎn)單的二層VPN隧道。P-VLANTag標(biāo)簽是嵌在以太網(wǎng)源

MAC地址和目的MAC地址之后。也包含一個(gè)12位的P-VLANID,可支持「4094個(gè)VLAN。P-VLANCoS域

包含3位，支持8個(gè)級(jí)別的優(yōu)先級(jí)。在基于Q-in-Q網(wǎng)絡(luò)中，運(yùn)營(yíng)商為每個(gè)VLAN分配一個(gè)P-VLANID,然

后把用戶的C-VLANID實(shí)例映射到這些P-VLANID上。因此，用戶的C—VLANID就被保護(hù)起來(lái)。

39.［單選題］萬(wàn)兆局域以太網(wǎng)幀的最短長(zhǎng)度和最長(zhǎng)長(zhǎng)度分別是（）字節(jié)。

A）64和512

B）64和1518

0512和1518

D）1518和2048

答案:C

解析：傳統(tǒng)以太網(wǎng)（10Mbps）采用CSMA/CD訪問(wèn)控制方式，規(guī)定幀的長(zhǎng)度最短為64字節(jié)，最長(zhǎng)為

1518字節(jié)。最短長(zhǎng)度的確定，能確保一個(gè)幀在發(fā)送過(guò)程中若出現(xiàn)沖突.則一定能夠發(fā)現(xiàn)該沖突。發(fā)

展到千兆以太網(wǎng)，因數(shù)據(jù)率提高，如果維持幀的最短長(zhǎng)度不變，則CSMA/CD就會(huì)出錯(cuò)，因此將幀的最

短長(zhǎng)度調(diào)整為512字節(jié)。萬(wàn)兆以太網(wǎng)保持幀長(zhǎng)度與千兆以太網(wǎng)一致，所以幀的最短長(zhǎng)度和最長(zhǎng)長(zhǎng)度分

別為512字節(jié)、1518字節(jié)

40.［單選題］在分層的網(wǎng)絡(luò)體系結(jié)構(gòu)中，每一層是通過(guò)（請(qǐng)作答此空）來(lái)提供服務(wù)的，關(guān)于服務(wù)機(jī)

制的描述正確的是（）

A）進(jìn)程

B）通信協(xié)議

C）應(yīng)用協(xié)議

D）服務(wù)訪問(wèn)點(diǎn)

答案:D

解析：這是一道基本原理題，考查了分層網(wǎng)絡(luò)體系結(jié)構(gòu)的工作機(jī)制。根據(jù)分層網(wǎng)絡(luò)體系結(jié)構(gòu)的思想

,每一層中由一些實(shí)體（包括軟件元素和硬件元素）組成，它的基本想法是每一層都在它的下層提

供的服務(wù)基礎(chǔ)上提供更高級(jí)的增值服務(wù)，而每一層是通過(guò)服務(wù)訪問(wèn)點(diǎn)（SAP）來(lái)向上一層提供服務(wù)的

o在0SI分層結(jié)構(gòu)中，其目標(biāo)是保持層次之間的獨(dú)立性，也就是第（N）層實(shí)體只能夠使用（N-1）層

實(shí)體通過(guò)SAP提供的服務(wù)；也只能夠向（N+1）層提供服務(wù)；實(shí)體間不能夠跨層使用，也不能夠同層

調(diào)用。

41.［單選題］某局域網(wǎng)內(nèi)部有30個(gè)用戶，假定用戶只使用E-mail收發(fā)電子郵件（收發(fā)流量相同）和

WEB兩種服務(wù)，每個(gè)用戶平均使用E-mail的速率為1Mbps,使用WEB的速率是0.5Mbps,則按照一般原

則，估算本局域網(wǎng)的出流量（從局域網(wǎng)向外流出）是（）。

A）45Mbps

B）22.5Mbps

C）15Mbps

D）18Mbps

答案:D

解析：本題主要考察基本的20/80規(guī)則。因?yàn)閑mail的收發(fā)流量相同，因此各占50%。而web應(yīng)用沒(méi)有告

訴我們，但是提出了按照一般原則，就是20/80,或者80/20等簡(jiǎn)單的流量規(guī)則模型。這里的web通常

下載的流量高于上傳的流量。故使用20/80規(guī)則。流量=30*1*50%+30*0.5*20%=15+3=18Mbps

42.［單選題］安全管理制度中信息安全有三條基本的管理原則—

A）人員允許下不單獨(dú)工作、限制使用范圍、責(zé)任落實(shí)

B）人員允許下不單獨(dú)工作、限制使用時(shí)間、責(zé)任分散

C）建立文檔制度、建立管理制度、建立責(zé)任制度

D）建立總體方針、建立管理制度、建立操作規(guī)程

答案:B

解析：

43.［單選題］假設(shè)3DES算法的密鑰為K1和K2,明文為M,密文為C,則以下關(guān)于3DES加密過(guò)程，說(shuō)法正

確的是（）。

A）K1對(duì)K2加密得到C1,然后用C1對(duì)M進(jìn)行加密得到C

B）K2對(duì)K1加密后的結(jié)果，對(duì)M進(jìn)行加密得到C

C）K1對(duì)M進(jìn)行加密得到C1,然后用K2對(duì)C1解密得到C2,最后使用K1加密C2得到C3

D）K1對(duì)M進(jìn)行加密得到C1,然后用K2對(duì)C1加密得到C2,最后使用K2加密C2得到C3

答案:C

解析：3DES中的K1=K3,加密過(guò)程是使用K1對(duì)M進(jìn)行DES加密得到Cl,然后使用K2對(duì)Cl進(jìn)行DES解密得到

C2,最后使用K1對(duì)C2進(jìn)行DES加密得到C3。

44.［單選題］生成樹(shù)協(xié)議中，阻塞狀態(tài)到偵聽(tīng)狀態(tài)需要（9）秒，偵聽(tīng)狀態(tài)到學(xué)習(xí)狀態(tài)需要（10）秒

A)1015

B)1510

C)2015

D)3020

答案:C

解析：阻塞狀態(tài)到偵聽(tīng)狀態(tài)需要20秒，偵聽(tīng)狀態(tài)到學(xué)習(xí)狀態(tài)需要15秒，學(xué)習(xí)狀態(tài)到轉(zhuǎn)發(fā)狀態(tài)需要15秒

45.［單選題］網(wǎng)絡(luò)路由器（）。

A）可以連接不同的子網(wǎng)

B）主要用于局域網(wǎng)接入Internet

C）主要起分隔網(wǎng)段的作用

D）工作數(shù)據(jù)鏈路層

答案:A

解析：本題屬于基礎(chǔ)概念題，B選項(xiàng)若修改為可以用于局域網(wǎng)接入Internet也是正確的，但是描述不

正確。

46.［單選題］以下關(guān)于入侵檢測(cè)系統(tǒng)功能的敘述中，（）是不正確的。

A）保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入

B）評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性

C）識(shí)別已知的攻擊行為

D）統(tǒng)計(jì)分析異常行為

答案:A

解析:入侵檢測(cè)通過(guò)執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找出威脅系統(tǒng)安全的因素

;審計(jì)系統(tǒng)構(gòu)造；識(shí)別已知攻擊的模式并報(bào)警；統(tǒng)計(jì)分析異常行為；評(píng)估重要系統(tǒng)與數(shù)據(jù)文件的完

整性；審計(jì)跟蹤管理對(duì)系統(tǒng)的操作，識(shí)別用戶違法、濫用特權(quán)行為。入侵檢測(cè)能避免合法用戶違法

與濫用特權(quán)。

47.［單選題］主機(jī)hostl對(duì)host2進(jìn)行域名查詢的過(guò)程如下圖所示，下列說(shuō)法中正確的是（）

A）本地域名服務(wù)器采用遞歸算法

B）中介域名服務(wù)器采用迭代算法

C）根域名服務(wù)器采用遞歸算法

D）本地域名服務(wù)器采用迭代算法，中介域名服務(wù)器采用迭代算法

答案:A

解析：

48.［單選題］防火墻的工作層次是決定防火墻效率及安全的主要因素，下面敘述中正確的是（）。

A）防火墻工作層次越低,工作效率越高,安全性越高

B）防火墻工作層次越低,工作效率越低,安全性越低

C）防火墻工作層次越高,工作效率越高,安全性越低

D）防火墻工作層次越高,工作效率越低,安全性越高

答案：D

解析：防火墻（FireWall）是網(wǎng)絡(luò)關(guān)聯(lián)的重要設(shè)備，用于控制網(wǎng)絡(luò)之間的通信。外部網(wǎng)絡(luò)用戶的訪

問(wèn)必須先經(jīng)過(guò)安全策略過(guò)濾，而內(nèi)部網(wǎng)絡(luò)用戶對(duì)外部網(wǎng)絡(luò)的訪問(wèn)則無(wú)須過(guò)濾?，F(xiàn)在的防火墻還具有

隔離網(wǎng)絡(luò)、提供代理服務(wù)、流量控制等功能。常見(jiàn)的三種防火墻技術(shù)：包過(guò)濾防火墻、代理服務(wù)器

式防火墻、基于狀態(tài)檢測(cè)的防火墻。（1）包過(guò)濾防火墻。包過(guò)濾防火墻主要針對(duì)OSI模型中的網(wǎng)絡(luò)

層和傳輸層的信息進(jìn)行分析。通常包過(guò)濾防火墻用來(lái)控制IP、UDP、TCP、ICMP和其他協(xié)議。包過(guò)濾

防火墻對(duì)通過(guò)防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過(guò)，對(duì)數(shù)據(jù)包的檢查內(nèi)容一

般包括源地址、目的地址和協(xié)議。包過(guò)濾防火墻通過(guò)規(guī)則（如ACL）來(lái)確定數(shù)據(jù)包是否能通過(guò)。配置

了ACL的防火墻可以看成包過(guò)濾防火墻。（2）代理服務(wù)器式防火墻。代理服務(wù)器式防火墻對(duì)第四層

到第七層的數(shù)據(jù)進(jìn)行檢查，與包過(guò)濾防火墻相比，需要更高的開(kāi)銷。用戶經(jīng)過(guò)建立會(huì)話狀態(tài)并通過(guò)

認(rèn)證及授權(quán)后，才能訪問(wèn)到受保護(hù)的網(wǎng)絡(luò)。壓力較大的情況下，代理服務(wù)器式防火墻工作很慢。

ISA可以看成是代理服務(wù)器式防火墻。（3）基于狀態(tài)檢測(cè)的防火墻?；跔顟B(tài)檢測(cè)的防火墻檢測(cè)每

一個(gè)TCP、UDP之類的會(huì)話連接。基于狀態(tài)的會(huì)話包含特定會(huì)話的源、目的地址、端口號(hào)、TCP序列號(hào)

信息以及與此會(huì)話相關(guān)的其他標(biāo)志信息?；跔顟B(tài)檢測(cè)的防火墻工作基于數(shù)據(jù)包、連接會(huì)話和一個(gè)

基于狀態(tài)的會(huì)話流表?；跔顟B(tài)檢測(cè)的防火墻的性能比包過(guò)濾防火墻和代理服務(wù)器式防火墻要高。

思科PIX和ASA屬于基于狀態(tài)檢測(cè)的防火墻。一般來(lái)說(shuō)，防火墻工作層次越高，工作效率越低，安全

性越高。

49.［單選題］以下行為中，不屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是（）

A）操作員安全配置不當(dāng)而造成的安全漏洞

B）在不影響網(wǎng)絡(luò)正常工作情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息

C）安裝非正版軟件

D）安裝蜜罐系統(tǒng)

答案:D

解析：蜜罐（Honeypot）是一個(gè)安全資源，它的價(jià)值在于被探測(cè)、攻擊和損害。蜜罐是網(wǎng)絡(luò)管理員經(jīng)

過(guò)周密布置而設(shè)下的"黑匣子"，看似漏洞百出卻盡在掌握之中，它收集的入侵?jǐn)?shù)據(jù)十分有價(jià)值。屬

于提高網(wǎng)絡(luò)安全，找出安全攻擊源的一種手段。

50.［單選題］在以太網(wǎng)CSMA/CD協(xié)議中，使用1-堅(jiān)持型監(jiān)聽(tīng)算法。與其他監(jiān)聽(tīng)算法相比，這種算法的

主要特點(diǎn)是（）

A）傳輸介質(zhì)利用率低，但沖突概率高

B）傳輸介質(zhì)利用率低，沖突概率也低

C）能及時(shí)搶占信道，但增加了沖突的概率

D）能及時(shí)搶占信道，且減少了沖突的概率

答案:C

解析：

51.［單選題］小王需要從①地開(kāi)車到⑦地，可供選擇的路線如下圖所示。圖中，各條箭線表示路段及

其行駛方向，箭線旁標(biāo)注的數(shù)字表示該路段的暢通率。擁堵率=1-暢通率，擁堵率=0時(shí)表示完全暢通

,擁堵率=1時(shí)表示無(wú)法行駛。根據(jù)該圖，小王選擇擁堵情況最少（暢通情況最好）的路線通暢率為

（）O

A）0.32

B）0.288

C）0.1456

D）0.168

答案：D

解析:路線的通暢率=該路線的所有路段的暢通率的乘積。貝心路線①-②的通暢率=0.8,對(duì)應(yīng)路段組

成為①②路線①-③的通暢率=max（①③，①②③）=max（0.1,0.8X0.4）=0.32,則對(duì)應(yīng)路段

組成為①②③路線①-④的通暢率=max（①②④，①②③④）=max（0.8X0.2,0.32X0.9）

=0.288,對(duì)應(yīng)路段組成為①②③④路線①-⑤的通暢率=max（0.32X0.7,

0.288X0.6）=0.224,對(duì)應(yīng)路段組成為①②③⑤路線①-⑥的通暢率=0.224X0.65=0.1456,對(duì)應(yīng)路

段組成為①②③⑥路線①-⑦的通暢率=max（0.1456X0.5,0.224X0,75）=0.168,對(duì)應(yīng)路段組成

為線①②③⑤⑦所以，小王選擇擁堵情況最少（暢通情況最好）的路線是①②③⑤⑦

52.［單選題］某企業(yè)采用防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)安全。與外網(wǎng)的連接丟包嚴(yán)重，網(wǎng)絡(luò)延遲高，且故障持

續(xù)時(shí)間有2周左右。技術(shù)人員采用如下步驟進(jìn)行故障檢測(cè)：1.登錄防火墻，檢查（），發(fā)現(xiàn)使用率

較低，一切正常。2.查看網(wǎng)絡(luò)內(nèi)各設(shè)備的會(huì)話數(shù)和吞吐量，發(fā)現(xiàn)只有一臺(tái)設(shè)備異常，連接數(shù)有7萬(wàn)多

,而同期其他類似設(shè)備都沒(méi)有超過(guò)千次。3.進(jìn)行（）操作后，故障現(xiàn)象消失，用戶Internet接入正

常?？梢猿醪脚袛?，產(chǎn)生故障的原因不可能是（請(qǐng)作答此空），排除故障的方法是在防火墻上（

）O

A）故障設(shè)備遭受DoS攻擊

B）故障設(shè)備遭受木馬攻擊

C）故障設(shè)備感染病毒

D）故障設(shè)備遭受ARP攻擊

答案:D

解析：防火墻與外網(wǎng)的連接丟包嚴(yán)重，網(wǎng)絡(luò)延遲高，需要檢查防火墻的狀態(tài)，首先檢查性能，即內(nèi)存

及CPU使用情況，判斷異常設(shè)備：然后斷開(kāi)異常設(shè)備，若故障現(xiàn)象消失，則可以判斷是設(shè)備遭受了攻

擊。當(dāng)故障設(shè)備遭受DoS攻擊、遭受木馬攻擊或故障設(shè)備感染病毒，都會(huì)出現(xiàn)上述狀況；若故障設(shè)備

遭受ARP攻擊，則影響的不只是網(wǎng)中的1臺(tái)設(shè)備。出現(xiàn)該故障時(shí)，恢復(fù)備份配置、防火墻初始化以及

升級(jí)防火墻軟件版本均不能解決問(wèn)題，需要在防火墻上增加訪問(wèn)控制策略，過(guò)濾對(duì)該設(shè)備的訪問(wèn)通

信量。

53.［單選題］邊界網(wǎng)關(guān)協(xié)議BGP的報(bào)文（）傳送。一個(gè)外部路由器通過(guò)發(fā)送（請(qǐng)作答此空）報(bào)文與

另一個(gè)外部路由器建立鄰居關(guān)系，如果得到應(yīng)答，才能周期性的交換路由信息。

A）UpDate

B）KeepAlive

C）Open

D）通告

答案:C

解析：BGP路由器使用TCP端口179相互建立對(duì)等會(huì)話。OPEN消息是當(dāng)兩個(gè)BGP路由器之間的TCP會(huì)話連

接建立之后首先要發(fā)送的消息。OPEN消息主要用來(lái)協(xié)商對(duì)等實(shí)體之間的BGP版本號(hào)，一般來(lái)說(shuō)使用兩

個(gè)BGP路由器都支持的最高版本。OPEN消息還用于發(fā)送BGP路由器的標(biāo)識(shí)，BGP路由器的標(biāo)識(shí)是與

OSPF中的路由器ID類似的字段，默認(rèn)為最高回送IP地址。此外，OPEN消息還用于協(xié)商兩個(gè)對(duì)等實(shí)體

發(fā)送KEEPALIVE消息的間隔時(shí)間和保持計(jì)時(shí)器的時(shí)間長(zhǎng)度。

54.［單選題］某數(shù)據(jù)中心根據(jù)需要添加新的數(shù)據(jù)庫(kù)服務(wù)器。按照需求分析，該數(shù)據(jù)庫(kù)服務(wù)器要求具有

高速串行運(yùn)算能力，同時(shí)為了該服務(wù)器的安全，擬選用Unix操作系統(tǒng)。根據(jù)以上情況分析，該服務(wù)

器應(yīng)選擇（）架構(gòu)的服務(wù)器。其中（請(qǐng)作答此空）系列的CPU符合該架構(gòu)。若選用了該CPU,則

采用（）操作系統(tǒng)是合適的。

A)Opteron

B)Xeon

C)Itanium

D)Power

答案:D

解析：本題考察設(shè)備選型的知識(shí)。只有Power系列CPU是RISC結(jié)構(gòu)。

55.［單選題］IEEE802.11采用了類似于IEEE802,3CSMA/CD協(xié)議的CSMA/CA協(xié)議，不采用CSMA/CD協(xié)

議的原因是（）。

A）CSMA/CA協(xié)議的效率更高

B）CSMA/CD協(xié)議的開(kāi)銷更大

C）為了解決隱蔽終端問(wèn)題

D）為了引進(jìn)其他業(yè)務(wù)

答案:C

解析：IEEE802.11采用了類似于IEEE802.3CSMA/CD協(xié)議的載波偵聽(tīng)多路訪問(wèn)/沖突避免協(xié)議

（CarrierSenseMultipleAccess/CollisionAvoidance,CSMA/CA）,不采用CSMA/CD協(xié)議的原因

有兩點(diǎn)：①無(wú)線網(wǎng)絡(luò)中，接收信號(hào)的強(qiáng)度往往遠(yuǎn)小于發(fā)送信號(hào)，因此要實(shí)現(xiàn)碰撞花費(fèi)過(guò)大。②隱蔽

站（隱蔽終端問(wèn)題），并非所有站都能聽(tīng)到對(duì)方。而暴露站的問(wèn)題是檢測(cè)信道忙碌，但是未必影響

數(shù)據(jù)發(fā)送。因此，CSMA/CA就是減少碰撞，而不是檢測(cè)碰撞。

56.［單選題］對(duì)實(shí)際應(yīng)用問(wèn)題建立了數(shù)學(xué)模型后，一般還需要對(duì)該模型進(jìn)行檢驗(yàn)。通過(guò)檢驗(yàn)盡可能找

出模型中的問(wèn)題，以利于改進(jìn)模型，有時(shí)還可能會(huì)否定該模型。檢驗(yàn)?zāi)Ｐ偷淖龇ㄓ卸喾N，但一般不

會(huì)（）。

A）利用實(shí)際案例數(shù)據(jù)對(duì)模型進(jìn)行檢驗(yàn)

B）進(jìn)行邏輯檢驗(yàn)，分析該模型是否會(huì)出現(xiàn)矛盾

C）用計(jì)算機(jī)模擬實(shí)際問(wèn)題來(lái)檢驗(yàn)?zāi)Ｐ?/p>

D）檢驗(yàn)該模型所采用的技術(shù)能否被企業(yè)負(fù)責(zé)人理解

答案:D

解析:考核知識(shí)點(diǎn)為數(shù)學(xué)模型。

57.［單選題］使用CIDR技術(shù)把4個(gè)C類網(wǎng)絡(luò)/24、202.15.147.0/24、

202.15.149.0/24和202.15.150.0/24匯聚成一個(gè)超網(wǎng)，得到的地址是（6）。

A）202.15.128.0/20

B）202.15.144.0/21

0202.15.145.0/23

D）202.15.152.0/22

答案:B

解析：簡(jiǎn)單匯聚計(jì)算，計(jì)算出跨度是50-45+1=6<=2'3,因此掩碼前綴是24-3=21。

58.［單選題］下列關(guān)于網(wǎng)絡(luò)設(shè)備安全的描述中，錯(cuò)誤的是（）。

A）為了方便設(shè)備管理，重要設(shè)備采用雙因素認(rèn)證

B）詳細(xì)記錄管理人員對(duì)管理設(shè)備的操作和更改配置

C）每年備份一次交換路由設(shè)備的配置和日志

D）網(wǎng)絡(luò)管理人員離崗，應(yīng)立刻更換密碼

答案:C

解析：備份周期過(guò)長(zhǎng)，導(dǎo)致出現(xiàn)安全問(wèn)題后，無(wú)法及時(shí)恢復(fù)生產(chǎn)。

59.［單選題］在報(bào)文摘要算法MD5中，首先要進(jìn)行明文分組與填充，其中分組時(shí)明文報(bào)文摘要按照（

）位分組。

A）128

B）256

0512

D）1024

答案:C

解析：消息摘要算法采用“單向函數(shù)”，即只能從輸入數(shù)據(jù)得到輸出數(shù)據(jù)，無(wú)法從輸出數(shù)據(jù)得到輸入

數(shù)據(jù)。常見(jiàn)報(bào)文摘要算法有安全散列標(biāo)準(zhǔn)SHAT、MD5系列標(biāo)準(zhǔn)。（1）MD5消息摘要算法

5（MD5）,把信息分為512比特的分組，并且創(chuàng)建一個(gè)128比特的摘要。（2）SHAT安全hash算法

（SHA-1）,也是基于MD5的，使用一個(gè)標(biāo)準(zhǔn)把信息分為512比特的分組，并且創(chuàng)建一個(gè)160比特的摘

要。

60.［單選題］下面關(guān)于蠕蟲(chóng)的說(shuō)法中，正確的是

A）擴(kuò)展功能模塊是每一個(gè)蠕蟲(chóng)都必須具有的模塊

B）擴(kuò)展功能模塊有主機(jī)駐留模塊、隱藏模塊、破壞模塊、自我復(fù)制模塊、通信模塊和控制模塊

C）破壞模塊是指摧毀或破壞被感染計(jì)算機(jī)。但是像后門(mén)這種潛在危險(xiǎn)不是破壞模塊

D）有些網(wǎng)絡(luò)蠕蟲(chóng)并不駐留在主機(jī)硬盤(pán)中，例如紅色代碼等僅駐留在內(nèi)存中，關(guān)機(jī)后蠕蟲(chóng)就自動(dòng)消失

T

答案:D

解析：

61.［單選題］ICMP協(xié)議數(shù)據(jù)單元封裝在（）中。

A）以太幀

B）TCP段

OUDP數(shù)據(jù)報(bào)

D）IP數(shù)據(jù)報(bào)

答案:D

解析：Internet控制報(bào)文協(xié)議（InternetControlMessageProtocol,ICMP）是TCP/IP協(xié)議族的一

個(gè)子協(xié)議，是網(wǎng)絡(luò)層協(xié)議，用于IP主機(jī)和路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主

機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)用戶

數(shù)據(jù)的傳遞起著重要的作用。ICMP報(bào)文是封裝在IP數(shù)據(jù)報(bào)內(nèi)傳輸。由于IP數(shù)據(jù)報(bào)首部校驗(yàn)和并不檢

驗(yàn)IP數(shù)據(jù)報(bào)的內(nèi)容，因此不能保證經(jīng)過(guò)傳輸?shù)腎CMP報(bào)文不產(chǎn)生差錯(cuò)。

62.［單選題］邊界網(wǎng)關(guān)協(xié)議BGP4被稱為路徑矢量協(xié)議，它傳送的路由信息是由一個(gè)地址前綴后跟（

）組成。

A）一串IP地址

B）一串自治系統(tǒng)編號(hào)

C）一串路由器編號(hào)

D）一串子網(wǎng)地址

答案:B

解析:BGP網(wǎng)絡(luò)中，不同的網(wǎng)絡(luò)是通過(guò)自治系統(tǒng)號(hào)區(qū)分的。

63.［單選題］某計(jì)算機(jī)遭到ARP病毒的攻擊，為臨時(shí)解決故障，可將網(wǎng)關(guān)IP地址與其MAC綁定，正確的

命令是（）。

A）arp_al92.168.16.25400_22_aa_00_22-aa

B）arp-dl92.168.16.25400-22-aa-00-22-aa

C）arp-rl92.168.16.25400-22-aa-00-22-aa

D）arp-sl92.168.16.25400-22-aa-00-22-aa

答案:D

解析：綁定的命令格式是：arp-sinet_addreth_addr［ifaddrjarp-a用于顯示當(dāng)前ARP緩存的命

令arp-d用于刪除當(dāng)前緩存中的地址arp-r是錯(cuò)誤的arp命令。

64.［單選題］路由器收到包含如下屬性的兩條BGP路由，根據(jù)BGP選路規(guī)則，（）。

NcrwortiNcilHopMFDIjocfrfPretValPMhOgn

M192IM1.010111)00100

N1911611010I.U200100200(

A）最優(yōu)路由M,其AS-Path比N短

B）最優(yōu)路由N,其MED比M小

C）最優(yōu)路由隨機(jī)確定

D）local-preference值為空，無(wú)法比較

答案:A

解析:BGP的選路原則：1、優(yōu)先選取具有最大權(quán)重（weight）值的路徑，權(quán)重是Cisco專有屬性。2、

如果權(quán)重值相同，優(yōu)先選取具有最高本地優(yōu)先級(jí)的路由。3、如果本地優(yōu)先級(jí)相同，優(yōu)先選取本地路

由（下一跳為0.0.0.0）上的BGP路由。4、如果本地優(yōu)先級(jí)相同，并且沒(méi)有源自本路由器的路由，優(yōu)

先選取具有最短AS路徑的路由。5、如果具有相同的AS路徑長(zhǎng)度，優(yōu)先選取具有最低源代碼的路由。

6、如果起源代碼相同，優(yōu)先選取具有最低MED值的路徑。7、如果MED都相同，在EBGP路由和聯(lián)盟

EBGP路由中，首選EBGP路由，在聯(lián)盟EBGP路由和IBGP路由中，首選聯(lián)盟EBGP路由。8、如果前面所有

屬性都相同，優(yōu)先選取離IGP鄰居最近的路徑。9、如果內(nèi)部路徑也相同，優(yōu)先選取最低BGP路由器

ID的路徑。規(guī)則“路由M的AS-Path比N短”優(yōu)先于規(guī)則''路由NMED比M小”。

65.［單選題］如果乙機(jī)構(gòu)采用的地址分配模式是120.1.0.0/16.對(duì)于目的地址為120.1.1.10的數(shù)據(jù)分

組，將被轉(zhuǎn)發(fā)到的位置是（）。

A）甲機(jī)構(gòu)的網(wǎng)絡(luò)

B）乙機(jī)構(gòu)的網(wǎng)絡(luò)

C）不確定的

D）甲、乙之外的一個(gè)網(wǎng)絡(luò)

答案:B

解析:CIDR（ClasslessInter-DomainRouting）將IP地址看成兩級(jí)結(jié)構(gòu),用“IP首地址/網(wǎng)絡(luò)前綴

位數(shù)”的形式表示。在一個(gè)網(wǎng)絡(luò)內(nèi)表示主機(jī)的地址位數(shù)為32-網(wǎng)絡(luò)前綴位數(shù)。全0和全1的地址不能作

為普通地址分配。對(duì)于CIDR格式的IP地址，在進(jìn)行路由選擇時(shí)遵循的原則是最長(zhǎng)匹配，即選擇路由

表中網(wǎng)絡(luò)前綴部分與分組中IP地址的前綴部分相同部分最長(zhǎng)的那個(gè)地址作為轉(zhuǎn)發(fā)地址。

66.［單選題］關(guān)于IPSec協(xié)議以下描述錯(cuò)誤的是：

A）IPSec不是一個(gè)單獨(dú)的協(xié)議，它是為保證IP及其上層協(xié)議的安全而制定的開(kāi)放安全標(biāo)準(zhǔn)

B）IPSec協(xié)議使用IKE實(shí)現(xiàn)安全參數(shù)協(xié)商

C）AH和ESP協(xié)議都屬于IPSec協(xié)議的一部分，它們都為IPSec提供數(shù)據(jù)保密和數(shù)據(jù)流保密等服務(wù)

D）安全策略數(shù)據(jù)庫(kù)和安全關(guān)聯(lián)數(shù)據(jù)庫(kù)是IPSec數(shù)據(jù)處理中必須的數(shù)據(jù)庫(kù)

答案:C

解析：

67.［單選題］OSPF默認(rèn)的Hello報(bào)文發(fā)送間隔時(shí)間是（請(qǐng)作答此空）秒，默認(rèn)無(wú)效時(shí)間間隔是Hell。時(shí)

間間隔的（）倍，即如果在（）秒內(nèi)沒(méi)有從特定的鄰居接收到這種分組，路由器就認(rèn)為那個(gè)鄰居

不存在了。Hello組播地址為（）。

A）10

B）15

C）20

D）30

答案:A

解析:Hello用于發(fā)現(xiàn)鄰居，保證鄰居之間keeplive,能在NBMA上選舉指定路由器（DR）、備份指定

路由器（BDR）。默認(rèn)的Hello報(bào)文的發(fā)送間隔時(shí)間是10秒，默認(rèn)的無(wú)效時(shí)間間隔是Hello時(shí)間間隔的

4倍，即如果在40秒內(nèi)沒(méi)有從特定的鄰居接收到這種分組，路由器就認(rèn)為那個(gè)鄰居不存在了。

Hello包應(yīng)該包含：源路由器的RID、源路由器的AreaID、源路由器接口的掩碼、源路由器接口的認(rèn)

證類型和認(rèn)證信息、源路由器接口的Hell。包發(fā)送的時(shí)間間隔、源路由器接口的無(wú)效時(shí)間間隔、優(yōu)先

級(jí)、DR/BDR接口IP地址、五個(gè)標(biāo)記位、源路由器的所有鄰居的RID。Hello組播地址為224.0.0.5。

68.［單選題］ARP協(xié)議的作用是（），它的協(xié)議數(shù)據(jù)單元封裝在（）中傳送。ARP請(qǐng)求是采用（請(qǐng)

作答此空）方式發(fā)送的。

A）單播

B）組播

C）廣播

D）點(diǎn)播

答案:C

解析:ARP協(xié)議是在網(wǎng)絡(luò)層的協(xié)議，主要用于IP地址對(duì)應(yīng)的MAC地址。數(shù)據(jù)封裝在以太幀里面，因?yàn)橐?/p>

對(duì)所有的機(jī)器發(fā)出請(qǐng)求，因此其目的地址是廣播地址，所以是以廣播形式發(fā)送。

69.［單選題］在一個(gè)占地200*80n）2生產(chǎn)大型機(jī)床的車間里布置網(wǎng)絡(luò)，有200臺(tái)計(jì)算機(jī)需要連網(wǎng)，沒(méi)有

任何現(xiàn)成網(wǎng)線，對(duì)網(wǎng)絡(luò)的響應(yīng)速度要求是能實(shí)時(shí)控制。設(shè)計(jì)師在進(jìn)行物理網(wǎng)絡(luò)設(shè)計(jì)時(shí)，提出了如下

方案：設(shè)計(jì)一個(gè)中心機(jī)房，將所有的交換機(jī)、路由器、服務(wù)器放置在該中心機(jī)房，用UPS保證供電

,用超5類雙絞線電纜作為傳輸介質(zhì)并用PVC線槽鋪設(shè)。該設(shè)計(jì)方案的最嚴(yán)重問(wèn)題是（）o

A）未將機(jī)房與廠房分開(kāi)

B）未給出機(jī)房的設(shè)計(jì)方案

C）交換機(jī)集中于機(jī)房浪費(fèi)大量雙絞線電纜

D）交換機(jī)集中于中心機(jī)房將使得水平布線超過(guò)100米的長(zhǎng)度限制

答案:D

解析：進(jìn)行物理網(wǎng)絡(luò)設(shè)計(jì)時(shí)需要有準(zhǔn)確的地形圖、建筑結(jié)構(gòu)圖，以便規(guī)化線路走向、計(jì)算傳輸介質(zhì)的

長(zhǎng)度，評(píng)估介質(zhì)布設(shè)的合理性，必要時(shí)需要計(jì)算、評(píng)估電磁環(huán)境，以確定屏蔽措施。200X80m2的

大型車間，設(shè)計(jì)一個(gè)中心機(jī)房，所有網(wǎng)絡(luò)設(shè)備全部集中在機(jī)房，一定有一些地萬(wàn)離機(jī)房的距離超出

了100米，導(dǎo)致現(xiàn)有方案不能保證所有設(shè)備能聯(lián)網(wǎng)工作。

70.［單選題］多重安全網(wǎng)關(guān)是一種網(wǎng)絡(luò)隔離技術(shù)，其對(duì)數(shù)據(jù)交換采用的防護(hù)策略是。

A）人工策略

B）架橋策略

C）緩存策略

D）渡船策略

答案:B

解析：

71.［單選題］以太網(wǎng)幀結(jié)構(gòu)中“填充”字段的作用是（）。

A）承載任選的路由信息

B）用于捎帶應(yīng)答

C）發(fā)送緊急數(shù)據(jù)

D）保持最小幀長(zhǎng)

答案:D

解析：以太網(wǎng)幀結(jié)構(gòu)中由下列幾個(gè)字段組成，每一個(gè)字段有一定含義和用途。每個(gè)字段長(zhǎng)度不等，下

面分別加以簡(jiǎn)述。（1）前導(dǎo)字段：形為1010…1010,長(zhǎng)度為7個(gè)字節(jié)。（2）幀起始符字段：固定格

式為10101011,長(zhǎng)度為1個(gè)字節(jié)。（3）目的地址、源地址字段：可以是6個(gè)字節(jié)。最高位為0,代表

普通地址；最高位為1,代表組地址；全1的目標(biāo)地址是廣播地址。（4）類型字段：標(biāo)識(shí)上一層使用

什么協(xié)議，以便把收到的MAC幀數(shù)據(jù)上交給上一層協(xié)議，也可以表示長(zhǎng)度。類型字段是DIX以太網(wǎng)幀

的說(shuō)法，而IEEE802.3幀中的該字段被稱為長(zhǎng)度字段。由于該字段有兩個(gè)字節(jié)，可以表示

0?65535,因此該字段可以賦予多個(gè)含義，0?1500可以表示長(zhǎng)度值

,1536~65535（0x0600?OxFFFF）被用于描述類型值?？荚囍?，該字段常標(biāo)識(shí)為長(zhǎng)度字段。

（5）數(shù)據(jù)字段：上一層的協(xié)議數(shù)據(jù)，長(zhǎng)度為0?1500字節(jié)。（6）填充字段：確