2022年职业考证-软考-网络规划设计师考试名师押题精选卷I（带答案详解）试卷号7

住在富人区的她2022年职业考证-软考-网络规划设计师考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题

SYNFlooding攻击的原理是（）。

问题1选项

A.利用TCP三次握手，恶意造成大量TCP半连接，耗尽服务器资源，导致系统的拒绝服务

B.有些操作系统在实现TCP/IP协议栈时，不能很好地处理TCP报文的序列号紊乱问题，导致系统崩溃

C.有些操作系统在实现TCP/IP协议栈时，不能很好地处理IP分片包的重叠情况，导致系统崩溃

D.有些操作系统协议栈在处理IP分片时，对于重组后超大的IP数据报不能很好地处理，导致缓存溢出而系统崩溃

【答案】A

【解析】SYNFlood攻击利用TCP三次握手的一个漏洞向目标计算机发动攻击。攻击者向目标计算机发送TCP连接请求（SYN报文），然后对于目标返回的SYN-ACK报文不作回应。目标计算机如果没有收到攻击者的ACK回应，就会一直等待，形成半连接，直到连接超时才释放。攻击者利用这种方式发送大量TCPSYN报文，让目标计算机上生成大量的半连接，迫使其大量资源浪费在这些半连接上。目标计算机一旦资源耗尽，就会出现速度极慢、正常的用户不能接入等情况。攻击者还可以伪造SYN报文，其源地址是伪造的或者不存在的地址，向目标计算机发起攻击。

2.单选题

RAID1中的数据冗余是通过（）技术实现的。

问题1选项

A.XOR运算

B.海明码校验

C.P+Q双校验

D.镜像

【答案】D

【解析】RAID1是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据。RAID1是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。

3.单选题

SDH的帧结构包含（）。

问题1选项

A.再生段开销，复用段开销，管理单元指针，信息净负荷

B.通道开销，信息净负荷、段开销

C.容器、虚容器、复用、映射

D.再生段开销、复用段开销，通道开销、管理单元指针

【答案】A

【解析】SDH帧结构的逻辑结构：从逻辑结构上划分，SDH帧可以分为以下几个部分：

（1）信息净负荷区域（Payload）：保持由各低速支路而来的信息，这些信息经过了不同容器的封装，达到了STM-1的速率。此外此区域还包括少量用于通道性能监视、管理和控制的通道开销字节POH（PathOverhead），它们也作为SDH帧的净负荷在网络中传输；

（2）段开销（SegmentationOverhead）：段开销是在STM帧中为保证信息净负荷正常传送所必须附加的字节，主要包括网络运行、管理、维护使用的字节。段开销又可以分为再生段开销（RSOH）和复用段开销（MSOH）。在STM-1帧中，最多可以有4.608Mbit/s用于段开销，提供了强大的管理维护OAM能力；

那么，再生段开销RSOH和复用段开销MSOH的区别是什么呢？简单的讲二者的区别在于监管的范围不同。RSOH监控的是STM-N整体的传输性能，而MSOH则是监控STM-N信号中每一个STM-1的性能情况。

再生段开销在STM-N帧中的位置是第1到第3行的第一到第9×N列，共3×9×N个字节；复用段开销在STM-N帧中的位置是第5到第9行的第一到第9×N列，共5×9×N个字节。

（3）管理单元指针（AdministratorUnitPointer）：管理单元指针用于指示信息净负荷的第一个字节在信息净负荷区域中的位置，以便在接收端正确分解净负荷。也就是通过管理单元指针对帧的微量便宜做修正。

4.单选题

Datasecurityisthepracticeofprotectingdigitalinformationfrom(

)

access,corruption,ortheftthroughoutitsentirelifecycle.Itisaconceptthatencompasseseveryaspectofinformationsecurityfromthe(

)securityofhardwareandstoragedevicestoadministrativeandaccesscontrols,aswellasthelogicalsecurityofsoftwareapplications.Italsoincludesorganizational(

)andprocedures.Datasecurityinvolvesdeployingtoolsandtechnologiesthatenhancetheorganization'sVisibilityintowhereitscriticaldataresidesandhowitisused.Thesetoolsandtechnologiesshould(

)thegrowingchallengesinherentinsecuringtoday'scomplexdistributed,hybrid,and/ormulticloudcomputingenvironments.Ideally,thesetoolsshouldbeabletoapplyprotectionslike(

),datamasking,andredactionofsensitivefiles,andshouldautomatereportingtostreamlineauditsandadheringtoregulatoryrequirements.

问题1选项

A.unauthorized

B.authorized

C.normal

D.frequent

问题2选项

A.logical

B.physical

C.network

D.Information

问题3选项

A.behaviors

B.cultures

C.policies

D.structures

问题4选项

A.address

B.define

C.ignore

D.pose

问题5选项

A.compression

B.encryption

C.decryption

D.translation

【答案】第1题:A

第2题:B

第3题:C

第4题:B

第5题:B

【解析】数据安全是指在数字信息的整个生命周期中对未受未经授权的访问、损坏或盗窃的数字信息实施保护。这一概念涵盖了信息安全的各个方面，从硬件和存储设备的物理安全、管理和访问控制，以及软件应用程序的逻辑安全。它还包括组织策略和程序。数据安全涉及部署工具和技术，以增强组织对其关键数据所在位置和使用方式的可见性。这些工具和技术应当对当今复杂的分布式、混合和/或多云计算环境的内在安全挑战做出界定。理想情况下，这些工具应该能够应用加密、数据屏蔽和敏感文件的编校等保护，并且应该自动化报告以简化审计并遵守法规要求。

1、A.未经授权的B.经授权的C.一般的D.频繁的

2、A、逻辑的B、物理的C、网络D、信息

3、A、行为B、文化C、策略D、结构

4、A、编址B、界定C、忽视D、引起

5、A、压缩B、加密C、解密D、翻译。

5.单选题

1000BASE-TX采用的编码技术为（）。

问题1选项

A.PAM5

B.8B6T

C.8B10B

D.MLT-3

【答案】C

【解析】1000Base-TX，它不是由IEEE制定的，而是由TIA/EIA于1995年发布，对应的标准号为TIA/EIA-854。1000Base-TX也是基于4对双绞线，采用快速以太网中与100Base-TX标准类似的传输机制，是以2对线发送和2对线接收。由于每对线缆本身不进行双向的传输，线缆之间的串扰就大大降低，同时其编码方式也是8b/10b。

6.单选题

SSL的子协议主要有记录协议、（

），其中（

）用于产生会话状态的密码参数、协商加密算法及密钥等。

问题1选项

A.AH协议和ESP协议

B.AH协议和握手协议

C.警告协议和握手协议

D.警告协议和ESP协议

问题2选项

A.AH协议

B.握手协议

C.警告协议

D.ESP协议

【答案】第1题:C

第2题:B

【解析】第1题:SSL的三个子协议：

SSL警告协议是用来为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常，就需要给对方发送一条警示消息通告。

SSL记录协议（SSLRecordProtocol）：建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议（SSLHandshakeProtocol）：建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

第2题:

7.单选题

IEEE802.3z定义了千兆以太网标准，其物理层采用的编码技术为（）。在最大段长为20米的室内设备之间，较为合理的方案为（）。

问题1选项

A.MLT-3

B.8B6T

C.4B/5B或8B/9B

D.Manchester

问题2选项

A.1000Base-T

B.1000Base-CX

C.1000Base-SX

D.1000Base-LX

【答案】第1题:C

第2题:B

【解析】第1题:千兆以太网标准实现千兆数据速率需要采用新的数据处理技术。首先是最小帧长需要扩展，以便在半双工的情况下增加跨距。另外802.3z还定义了一种帧突发方式，使得一个站可以连续发送多个帧。最后物理层编码也采用了与10Mb/s不同的编码方法，即4b/5b或8b/9b编码法。

1000BASE-CX对应于802.3z标准，采用的是150Ω平衡屏蔽双绞线（STP）。最大传输距离25米，使用9芯D型连接器连接电缆。1000BASE-CX适用于交换机之间的连接，尤其适用于主干交换机和主服务器之间的短距离连接。

第2题:

8.单选题

下面关于第三方认证的服务说法中，正确的是（

）。

问题1选项

A.Kerberos认证服务中保存数字证书的服务器叫CA

B.Kerberos和PKI是第三方认证服务的两种体制

C.Kerberos认证服务中用户首先向CA申请初始票据

D.Kerberos的中文全称是“公钥基础设施”

【答案】B

【解析】目前常用的密钥分配方式是设立密钥分配中心KDC，KDC是大家都信任的机构，其任务就是给需要进行秘密通信的用户临时分配一个会话密钥。目前用得最多的密钥分配协议是Kerberos。Kerberos使用两个服务器：鉴别服务器AS、票据授权服务器TGS。

PKI（PublicKeyInfrastructure，公钥基础设施）是一个利用公钥理论和技术来实现并提供信息安全服务的具有通用性的安全基础设施。

PKI系统以数字证书的形式分发和使用公钥。数字证书是一个用户的身份和它所持有的公钥的结合。基于数字证书的PKI系统，能够为网络通信和网络交易（例如电子政务和电子商务）提供各种安全服务。

9.单选题

6个速率为64Kb/s的用户按照统计时分多路复用技术(STDM)复用到一条干线上、若每个用户平均效率为80%，干线开销4%，则干线速率为(

)Kb/s。

问题1选项

A.160

B.307.2

C.320

D.400

【答案】C

【解析】64*6*80%/(1-4%)=320。

10.单选题

下面支持IPv6的是(

)。

问题1选项

A.OSPFv1

B.OSPFv2

C.OSPFv3

D.OSPFv4

【答案】C

【解析】OSPF（OpenShortestPathFirst）是IETF组织开发的一个基于链路状态的内部网关协议（InteriorGatewayProtocol）。

目前针对IPv4协议使用的是OSPFVersion2，针对IPv6协议使用OSPFVersion3。

11.单选题

默认网关地址是3/28，下列选项中属于该子网主机地址的是（

）。

问题1选项

A.2

B.0

C.7

D.5

【答案】B

【解析】默认网关地址为3/28。后四位是主机位，那么该子网的主机地址范围是：

0100001——0101110（3-6）

12.单选题

在五阶段网络开发工程中，网络技术选型和网络可扩充性能的确定是在（

）阶段。

问题1选项

A.需求分析

B.逻辑网络设计

C.物理网络设计

D.通信规范设计

【答案】B

【解析】逻辑网络设计主要包括网络结构的设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计和命名模型、路由选择协议、网络管理、网络安全、逻辑网络设计文档等等。

13.单选题

以下关于延迟的说法中，正确的是（

）。

问题1选项

A.在对等网络中，网络的延迟大小与网络中的终端数量无关

B.使用路由器进行数据转发所带来的延迟小于交换机

C.使用internet服务器可最大程度地减小网络延迟

D.服务器延迟的主要影响因素是队列延迟和磁盘IO延迟

【答案】D

【解析】如果不考虑网络环境，服务器的延迟的主要因素是队列延迟和磁盘IO延迟。

14.单选题

如图1所示，某网络中新接入交换机SwitchB，交换机SwitchB的各接口均接入网线后，SwitchA的GE1/0/3接口很快就会处于down状态，拔掉SwitchB各接口的网线后（GE1/0/1除外），SwitchA的GE1/0/3接口很快就会恢复到up状态，SwitchA的GE1/0/3接口配置如图2所示，请判断造成该故障的原因可能是（）。

图1

图2

问题1选项

A.SwitchB存在DHCP服务器

B.SwitchB存在环路

C.SwitchA性能太低

D.SwitchB存在病毒

【答案】B

【解析】命令

开启LoopbackDetection功能后，接口会周期性地检测是否收到环回报文。如果发现接口有环回，设备会将该接口设置为处于环回检测工作状态，尽量减轻环路对本设备和整个网络的影响。使能LoopbackDetection后，接口会周期性地发送环回检测报文，检测到环回后就对接口采取由loopback-detectaction配置的处理动作，并开始计时。用户可以配置接口恢复时间recovery-time，经过recovery-time设置的时间后会尝试恢复接口，若此时接口环回消除，则将恢复该接口为正常状态。

执行命令loopback-detectaction{block|nolearn|shutdown|trap|quitvlan}，配置接口的LoopbackDetection处理动作。

缺省情况下，接口处理动作为shutdown。

当系统发现接口存在环回时，可对该接口进行以下5种处理动作：

block：堵塞接口。当检测到环回时，将该接口与其他接口隔离，不能转发除BPDU报文外的报文。

nolearn：禁止接口MAC地址学习。当检测到环回时，该接口将不再进行MAC地址学习。

shutdown：关闭接口。当检测到环回时，将关闭该接口。当环回消失后，被shutdown的接口不能自动恢复，需要依次执行命令shutdown和undoshutdown手动恢复，或者执行命令restart重启接口。

trap：只上报告警。

quitvlan：退出VLAN。当检测到环回时，当前接口退出出现环路的VLAN。

15.单选题

检查设备单板温度显示如下图所示，对单板温度正常的判断是（

），如果单板温度异常，首先应该检查（

）.

问题1选项

A.Temp（C）小于Minor

B.Temp（C）大于Major

C.Temp（C）大于Fatal

D.Temp（C）小于Major

问题2选项

A.CPU温度

B.风扇

C.机房温度

D.电源

【答案】第1题:A

第2题:B

【解析】第1题:执行命令displaydevicetemperature{all|slotslot-id}，查看设备的温度信息。

all：显示所有单板的温度信息。

slotslot-id：显示指定槽位号所在单板的温度信息。

每块单板都有三个温度告警门限值，分别是Minor、Major、fatal，可以通过displaytemperature命令查看。温度达到对应级别告警门限即产生对应级别的告警。

Temp（C）代表当前温度。

显示当前单板的“Status”不是“NORMAL”时，应及时进行温度调节以保障设备正常运行。例如检查风扇。

第2题:

16.单选题

PPP是一种数据链路层协议，其协商报文中用于检测链路是否发生自环的参数是（

）。

问题1选项

A.MRU

B.ACCM

C.MagicNumber

D.ACFC

【答案】C

【解析】

PPP在建立链路之前要进行一系列的协商，PPP首先进行LCP协商，协商内容包括MRU（最大传输单元）、魔术字（magicnumber）、验证方式异步字符映射等选项，其中魔术字主要用于检测链路自环。

17.单选题

下列DHCP报文中，由客户端发送给DHCP服务器的是（）。

问题1选项

A.DhcpDecline

B.DhcpOffer

C.DhcpAck

D.DhcpNack

【答案】A

【解析】DHCPDecline：DHCP客户端收到DHCP服务器回应的ACK报文后，通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用，则发送Decline报文，通知服务器所分配的IP地址不可用。再有就是通知DHCP服务器禁用这个IP地址以免引起IP地址冲突。然后客户端又开始新的DHCP过程

18.单选题

下列测试指标中，属于光纤指标的是（

），设备（

）可在光纤的一端测得光纤传输上的损耗。

问题1选项

A.波长窗口参数

B.线对间传播时延差

C.回波损耗

D.近端串扰

问题2选项

A.光功率计

B.稳定光源

C.电磁辐射测试笔

D.光时域反射仪

【答案】第1题:A

第2题:D

【解析】由于在光纤系统的施工过程中，涉及光纤的镉铺设，光纤的弯曲半径，光纤的熔接、跳线，且由于设计方法及物理布线结构的不同，导致两网络设备间的光纤路径上光信号的传输衰减有很大不同。虽然光纤的种类较多，但光纤及其传输系统的基本测试方法大体相同，所使用的测试仪器也基本相同。对磨接后的光纤或光纤传输系统，必须进行光纤特性测试，使之符合光纤传输通道测试标准。光纤布线系统基本的测试内容包括波长窗口参数、光纤布线链路的最大衰减限值、光回波损耗限值等。

在对光纤进行检测时常用的检测工具有：红光笔、光功率计、光纤检测显微镜以及OTDR光时域反射仪。

19.单选题

网络需求分析是网络开发过程的起始阶段，收集用户需求最常用的方式不包括（

）。

问题1选项

A.观察和问卷调查

B.开发人员头脑风暴

C.集中访谈

D.采访关键人物

【答案】B

【解析】充分了解网络应用系统需求是做好需求分析的关键。需求分析人员在与用户交流和观察工作流程获取初步需求时，采取一定的技术和技巧可以快速、准确地获取初步需求。

网络规划设计师在收集需求时，获取用户需求的常用方法包括采访、观察、问卷和调查、建立原型等，以此得到潜在用户的反馈。

20.单选题

在CSMA/CD中，同一个冲突域中的主机连续经过3次冲突后，每个站点在接下来信道空闲的时候立即传输的概率是(

)。

问题1选项

A.1

B.0.5

C.0.25

D.0.125

【答案】D

【解析】以太网采用截断二进制指数退避算法来解决碰撞问题。这种算法让发生碰撞的站在停止发送数据后，不是等待信道变为空闲后就立即再发送数据，而是推迟一个随机的时间。这样做是为了使的重传时再次发生冲突的概念减少。具体的退避算法如下：

（1）确定基本退避时间，一般是取为争用期2t。

（2）从整数集合[0，1，…，(2k-1)]中随机地取出一个数，记为r。重传应退后的时间为r倍的争用期。上面的参数k按下面公式计算：

k=Min[重传次数，10]

可见当重传此数不超过10时，参数k等于重传此数，但当重传次数超过10时，k就不再增大而一直等于10。

（3）当重传次数达16次仍不能成功时，则表明同时打算发送数据的站太多，以至连续发生冲突，则丢弃该帧，并向高层报告。

如题，假设a，b两个站点发送数据，如果不小心同时发送了，就产生了冲突（此时是第一次冲突），产生了冲突就要重传，用二进制指数退避算法，就是在[0，1]去取值。在此时可能会发送冲突，也可能不发生冲突，如果发生冲突，说明a和b都取了同样的数。那如果a和b都取了同样的数，那就产生了第二次冲突，产生冲突又得重传，此时的取值就是[0，1，2，3]。重传的话，可能发生冲突，如果发生冲突，就是第三次冲突，也就说明冲突已经发生了。第三次冲突出现，就要进行重传，取值是[0，1，2，3，4，5，6，7]。题目中取0立即重传的概率即1/8。

21.单选题

服务虚拟化使用分布式存储，与集中共享储存相比，分布式存储（

）。

问题1选项

A.虚拟机磁盘IO性能较低

B.建设成本较高

C.可以实现多副本数据冗余

D.网络带宽要求低

【答案】C

【解析】实际硬件环境中，磁盘可能损坏，服务器可能宕机，网络可能失效……为处理这些不可预期的硬件故障，保证数据的完整性和业务的可用性，需要通过全冗余设计等一系列软件层面的设计，来弥补硬件不可靠带来的数据可靠性和可用性问题。

分布式存储采用了多副本冗余机制，基于策略配置，实现数据及其副本跨硬盘、跨存储节点、跨机架的存储，并通过强一致性复制技术确保各个数据副本的一致性，这样即便一个数据服务器甚至整个机架停机也完全不影响数据可靠性和可用性。

22.单选题

光纤通信提供了三种不同的拓扑结构，在光纤交换拓扑中N_PORT端口通过相关链路连接至（

）。

问题1选项

A.NL_PORT

B.FL_PORT

C.F_PORT

D.E_PORT

【答案】C

【解析】F_PORT：Fabric_Ports用于光纤交换环境下N_port之间的互连，从而所有节点都可以相互通信。

23.单选题

某大楼干线子系统采用多模光纤布线，施工完成后，发现设备间子系统到楼层配线间网络丢包严重，造成该故障可能的原因是（）。

问题1选项

A.这段光缆至少有1芯光纤断了

B.光纤熔接不合格，造成光衰大

C.这段光缆传输距离超过100米

D.水晶头接触不良

【答案】B

【解析】设备间和楼层配线是光缆，不涉及水晶头，D排除。

熔接不达标，造成衰减过大，引起的掉包严重。B正确。

光缆距离远超100米，C排除。

A选项1芯光纤断了，会导致网络不通，A排除。

24.单选题

下列不属于快速UDP互联网连接(QUIC)协议的优势是(

)。

问题1选项

A.高速且无连接

B.避免队头阻塞的多路复用

C.连接迁移

D.前向冗余纠错

【答案】A

【解析】和TCP相反，UDP协议是无连接协议。客户端发出UDP数据包后，只能“假设”这个数据包已经被服务端接收。这样的好处是在网络传输层无需对数据包进行确认，但存在的问题就是为了确保数据传输的可靠性，应用层协议需要自己完成包传输情况的确认。

此时，QUIC协议就登场了。

QUIC是QuickUDPInternetConnections的缩写，谷歌发明的新传输协议。

与TCP相比，QUIC可以减少延迟。

QUIC协议可以在1到2个数据包（取决于连接的服务器是新的还是已知的）内，完成连接的创建（包括TLS）。

QUIC（QuickUDPInternetConnection）是谷歌制定的一种互联网传输层协议，它基于UDP传输层协议，同时兼具TCP、TLS、HTTP/2等协议的可靠性与安全性，可以有效减少连接与传输延迟，更好地应对当前传输层与应用层的挑战。

在UDP上保证可靠传输的QUIC协议，很多实现基本上是照搬了TCP协议，另外做了很多优化。避免队头阻塞

QUIC能够在传输层中区分出不同的数据流，前一个丢包不会阻塞住后面无关的数据包，这样就避免了刚才的队头阻塞问题。

连接迁移

TCP通过四元组（源端口、源IP、目的端口、目的IP）标记一条连接，当网络发生变化是会导致连接断开，比如从Wifi切换到4G时，需要断连重连。QUIC通过一个64位的随机ID数表示一个连接，当网络环境变化时，不会断开连接。

QUIC使用前向纠错的纠错码，每个数据包除了它本身的内容之外，还包括了部分其他数据包的数据，因此少量的丢包可以通过其他包的冗余数据直接组装而无需重传。

25.单选题

某分公司财务PC通过专网与总部财务系统连接，拓扑如下图所示。某天，财务PC访问总部财务系统速度缓慢、时断时好，网络管理员在财务PC端ping总部财务系统，发现有网络丢包，在光电转换器1处ping总部财务系统网络丢包症状同上，在专网接入终端处ping总部财务系统，网络延时正常无丢包，光纤1两端测得光衰为-28dBm，光电转换器1和2指示灯绿色闪烁。初步判断该故障原因可能是(

)，可采用(

)措施较为合理。

问题1选项

A.财务PC终端网卡故障

B.双绞线1链路故障

C.光纤1链路故障

D.光电转换器1、2故障

问题2选项

A.更换财务PC终端网卡

B.更换双绞线1

C.检查光纤1链路，排除故障，降低光衰

D.更换光电转换器1、2

【答案】第1题:C

第2题:C

【解析】Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONEMicrosoftInternetExplorer4

光电转换器1和2指示灯绿色闪烁说明正常，光纤1光衰过大。

26.单选题

网络管理员检测到局域网内计算机的传输速度变得很慢，可能造成该故障的原因有（

）。

①网络线路介质故障

②计算机网卡故障

③蠕虫病毒

④WannaCry勒索病毒

⑤运营商互联网接入故障

⑥网络广播风暴

问题1选项

A.①②⑤⑥

B.①②③④

C.①②③⑤

D.①②③⑥

【答案】D

【解析】排除掉④，勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马（将木马伪装为页面元素。木马则会被浏览器自动下载到本地）的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，之后向受害者索要数额不等的赎金后才予以解密。

排除掉⑤，互联网接入故障不会影响局域网内传输速度。

27.单选题

两台运行在PPP链路上的路由器配置了OSPF单区域，当这两台路由器的RouterID设置相同时，（）。

问题1选项

A.两台路由器将建立正常的完全邻居关系

B.VRP系统会提示两台路由器的RouterID冲突

C.两台路由器将会建立正常的完全邻接关系

D.两台路由器不会互相发送hello信息

【答案】B

【解析】RouterID在OSPF区域内唯一标识一台路由器的IP地址。一台路由器可能有多个接口启动OSPF，这些接口分别处于不同的网段，它们各自使用自己的接口IP地址作为邻居地址和网络中其他路由器建立邻居关系，但网络中的其他路由器只会使用RouterID来标识这台路由器。

28.单选题

以下关于虚电路交换技术的叙述中，错误的是(

)。

问题1选项

A.虚电路交换可以实现可靠传输

B.虚电路交换可以提供顺序交付

C.虚电路交换与电路交换不同

D.虚电路交换不需要建立连接

【答案】D

【解析】虚电路分组交换：它与数据报方式的区别主要是在信息交换之前，需要在发送端和接收端之间先建立一个逻辑连接，然后才开始传送分组，所有分组沿相同的路径进行交换转发，通信结束后再拆除该逻辑连接。

29.单选题

假设一个IP数据段的长度为4000B，要经过一段MTU为1500B的链路，该IP报文必须经过分片才能通过该链路，以下关于分片的描述中，正确的是（

）。

问题1选项

A.该原始IP报文是IPv6数据报

B.分片后的报文将在通过该链路后的路由器进行重组

C.数据报需分为三片，这三片的总长度为4000B

D.分片中的最后一片，标志位Flag为0，Offset字段为370

【答案】D

【解析】IP数据报的长度是4000B，要经过一段MTU为1500B的链路，需要进行分片，三个报片的长度是：

第一片的长度：20+1480

第二片的长度：20+1480

第三片的长度：20+1020

其中最后一片的，MF=0，片偏移是370。

30.单选题

对于链路状态路由算法而言，若共有N个路由器，路由器之间共有M条链路，则链路状态通告的消息复杂度以及接下来算法执行的时间复杂度分别是(

)。

问题1选项

A.O(M2)和O(N2)

B.O(NM)和O(N2)

C.O(N2)和O(M2)

D.O(NM)和O(M2)

【答案】B

【解析】链路状态通告的消息复杂度O(NM)。

使用最短路径优先算法，算法复杂度为O(n2)n个结点（不包括源结点）

31.单选题

下面是100BASE-TX标准中MLT-3编码的波形，出错的是第（

）位，传送的信息编码为（

）。

问题1选项

A.3

B.4

C.5

D.6

问题2选项

A.1111111

B.0000000

C.0101010

D.1010101

【答案】第1题:C

第2题:A

【解析】第1题:MLT-3即Multi-LevelTransmit-3，多电平传输码，MLT-3码跟NRZI码有点类似，其特点都是逢“1”跳变，逢“0”保持不变，并且编码后不改变信号速率。如NRZI码不同的是，MLT-3是双极性码，有”-1”、“0”、“1”三种电平，编码后直流成份大大减少，可以进行电路传输，100Base-TX采用此码型。

MLT-3编码规则：

1）如果下一输入为“0”，则电平保持不变；

2）如果下一输入为“1”，则产生跳变，此时又分两种情况。

（a）如果前一输出是“＋1”或“-1”，则下一输出为“0”；

（b）如果前一输出为“0”，其信号极性和最近一个非“0”相反。

第2题:

32.单选题

在ADSL接入网中通常采用离散多音频（DMT），以下关于DMT的叙述中，正确的是（）。

问题1选项

A.DMT采用频分多路技术将电话信道、上行信道和下行信道分离

B.DMT可以把一条电话线路划分成256个子信道，每个带宽为8.0kHz

C.DMT目的是依据子信道质量分配传输数据，优化传输性能

D.DMT可以分离拨出与拨入的信号，使得上下行信道共用频率

【答案】C

【解析】ADSL是利用频分复用技术将电话线分成了三个独立的信道，分别是：电话、上行、下行。从而避免了它们之间的干扰，同时用户可以边打电话一边上网、不需要担心通话和网络速率影响的问题。

DMT调制技术采用频分复用的方法，把40kHz以上一直到1.1MHz的高端频谱划分为许多的子信道，其中25个子信道用于上行信道，而249个子信道用于下行信道。

每个子信道占据4KHz带宽（严格讲是4.3125kHz），并使用不同的载波（即不同的音调）进行数字调制。这种做法相当于在一对用户线上使用许多小的调制解调器并行地传送数据。之所以要如此划分，是为了避免相互子信道之间的干扰。DMT目的是依据子信道质量分配传输数据，优化传输性能。

33.单选题

（

）不属于ISO7498-2标准规定的五大安全服务。

问题1选项

A.数字证书

B.抗抵赖服务

C.数据鉴别

D.数据完整性

【答案】A

【解析】安全服务包括：

（1）机密性：确保计算机系统中的信息和被传输的信息仅能被授权读取的用户得到。

（2）端点鉴别：通信双方都应该能证实通信过程所涉及的另一方，以确保通信的另一方确实具有他们所声称的身份。

（3）完整性：确保仅有授权用户能够修改计算机系统有价值的信息和传输的信息。

（4）不可抵赖：确保发送方和接收方都不能够抵赖所进行的信息传输。

（5）访问控制：确保对信息源的访问可以由目标系统控制。

（6）可用性：确保计算机系统的有用资源在需要时能够被授权用户使用。

34.单选题

某Web网站向CA申请了数字证书。用户登录过程中可通过验证(

)确认该字证书的有效性，以(

)。

问题1选项

A.CA的签名

B.网站的签名

C.会话密钥

D.DES密码

问题2选项

A.向网站确认自己的身份

B.获取访问网站的权限

C.和网站进行双向认证

D.验证网站的真伪

【答案】第1题:A

第2题:D

【解析】数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。

35.单选题

假设主机A通过Telnet连接了主机B，连接建立后，在命令行输入“C”，如图所示，主机B收到字符“C”后，用于运输回送消息的TCP段的序列号seq应为（），而确认号ack应为（）。

问题1选项

A.随机数

B.42

C.79

D.43

问题2选项

A.随机数

B.43

C.79

D.42

【答案】第1题:C

第2题:B

【解析】第1题:seq序号：字节流当中的每一个字节都按顺序编号。首部中的序号字段值指的是本报文段所发送的数据的第一个字节的序号。

ack确认号：期望接收到对方下一个报文段的第一个数据字节的序号。

第2题:

36.单选题

以下关于RIP路由协议与OSPF路由协议的描述中，错误的是（

）。

问题1选项

A.RIP基于距离矢量算法，OSPF基于链路状态算法

B.RIP不支持VLSM，OSPF支持VLSM

C.RIP有最大跳数限制，OSPF没有最大跳数限制

D.RIP收敛速度慢，OSPF收敛速度快

【答案】B

【解析】距离矢量路由是最早被设计出来的路由选择协议，代表有RIP。RIP规定一条路径上最多只能包含15个路由器。因此，距离为16会认为不可达，所以只适合与小型网络。RIPv1和RIPv2版本的区别，RIPv1是有类别路由协议，它只支持以广播方式发布协议报文。RIPv1的协议报文无法携带掩码信息，它只能识别A、B、C类这样的标准分类网段的路由，RIPv2是一种无类别路由协议。使用的组播地址。支持MD5认证。

而运行链路状态路由协议的路由器，在相互学习路由之间，会首先向自己的邻居路由器学习整个网络的拓扑结构，在自己的内存中建立一个拓扑表，然后使用最短路径优先SPF算法，从自己的拓扑表里计算出路由来，典型的代表是OSPF协议。由于运行链路状态的路由器都维护着一个相同的拓扑表，而路由是路由器自己从这张表中计算出来的，所以运行链路状态路由协议的路由器都能自己保证路由的正确性，而且收敛速度快。

37.单选题

以太网的最大帧长为1518字节，每个数据帧前面有8个字节的前导字段，帧间隙为9.6us。若采用TCP/IP网络传输14600字节的应用层数据，采用100BASE-TX网络，需要的最短时间为（）。

问题1选项

A.1.32ms

B.13.2ms

C.2.63ms

D.26.3ms

【答案】A

【解析】以太帧的最大帧长1518字节，其中IP数据报为1500字节，TCP报文为1480字节，TCP的数据就是1460字节，每个数据帧前面还有8字节的前导字段，帧间隔9.6us。现在传送14600字节的应用层数据，需要分成14600/1460=10个帧传送。

现在一帧的传送时间=（1518+8）×8/100*106=0.00012208秒，10帧的话为1.2208ms，再加上帧间9.6us×10=96us，那么总时间等于1.2208ms+0.096ms=1.32ms。

38.单选题

在运行OSPF的路由器中，可以使用(

)命令查看OSPF进程下路由计算的统计信息，使用(

)命令查看OSPF邻居状态信息。

问题1选项

A.displayospfcumulative

B.displayospfspf-statistics

C.displayospfglobal-statics

D.displayospfrequest-queue

问题2选项

A.displayospfpeer

B.displayospfspf-statistics

C.displayospfglobal-statics

D.displayospfrequest-queue

【答案】第1题:B

第2题:A

【解析】displayospfspf-statistics:查看OSPF进程下路由计算的统计信息

display ospf peer:查看各OSPF的邻居

displayospfcumulative:命令用来查看OSPF的统计信息。

39.单选题

ICMP的协议数据单元封装在（）中传送；RIP路由协议数据单元封装在（）中传送。

问题1选项

A.以太帧

B.IP数据报

C.TCP段

D.UDP段

问题2选项

A.以太帧

B.IP数据报

C.TCP段

D.UDP段

【答案】第1题:B

第2题:D

【解析】第1题:为了能够更加有效地转发IP数据报和提高交付成功的机会，在网际层使用了网际控制报文协议ICMP，ICMP协议作为IP数据报中的数据，封装在IP数据包中发送。RIP封装在UDP协议中传送。

第2题:

40.单选题

家用无线路由器开启DHCP服务，可使用的地址池为（

）。

问题1选项

A.~28

B.~55

C.~28

D.~28

【答案】A

【解析】家用无线路由器开启DHCP服务，能分配的地址是私有地址网段。

41.单选题

IPsec，alsoknownastheInternetProtocol（），definesthearchitectureforsecurityservicesforIPnetworktrafficIPsecdescribestheframeworkforprovidingsecurityatheIPlayer，aswellasthesuiteofprotocolsdesignedtoprovidethatsecurity：through（）andencryptionofIPnetworkpackets.IPeccanbeused10protectnetworkdata，forexample，bysettingupcircuitsusingIPsec（），inwhichalldatabeingsentbetweentwoendpointsisencrypted，aswithaVirtual（）Networkconnection；forencryptingapplicationlayerdata；andforprovidingsecurityforrouterssendingroutingdataacrossthepublicinternet.InternettrafficcanalsobesecuredfromhosttohostwithouttheuseoflPsec，forexamplebyencryptionatthe（）layerwithHTTPSecure（TTPS）oranthetransportlayerwittheTransportLayerSecurity（TLS）protocol.

问题1选项

A.Security

B.Secretary

C.Secret

D.Secondary

问题2选项

A.encoding

B.authentication

C.decryption

D.packaging

问题3选项

A.channel

B.path

C.tunneling

D.route

问题4选项

A.pubic

B.private

C.personal

D.proper

问题5选项

A.network

B.transport

C.application

D.session

【答案】第1题:A

第2题:B

第3题:C

第4题:B

第5题:C

42.单选题

VOIP通信采用的实时传输技术是（

）。

问题1选项

A.RTP

B.RSVP

C.G729/G723

D.H323

【答案】A

【解析】VOIP通信采用的实时传输协议为RTP，实时传输协议（RTP）为数据提供了具有实时特征的端对端传送服务。

43.单选题

在PKI系统中，负责验证用户身份的是（

），（

）用户不能够在PKI系统中申请数字证书。

问题1选项

A.证书机构CA

B.注册机构RA

C.证书发布系统

D.PKI策略

问题2选项

A.网络设备

B.自然人

C.政府团体

D.民间团体

【答案】第1题:B

第2题:A

【解析】第1题:一个典型的PKI系统如图所示，其中包括终端PKI实体、CA、RA和证书/CRL发布点四类实体共同组成。

（1）证书机构CA是PKI的信任基础，它管理公钥的整个生命周期，其作用包括：发放证书、规定证书的有效期和通过发布证书废除列表CRL确保必要时可以废除证书。

（2）注册机构RA是一个受CA委托来完成PKI实体（是指将要向认证中心CA申请数字证书的客户，可以是个人，也可以是集团或团体、某政府机构等）注册的机构，它接收用户的注册申请，审查用户的申请资格，并决定是否同意CA给其签发数字证书，用于减轻CA的负担。建议在部署PKI系统时，RA与CA安装在不同的设备上，减少CA与外界的直接交互，以保护CA的私钥。

（3）RA接收CA返回的证书，发送到轻量级目录访问协议LDAP服务器，并告知用户证书发送成功。

第2题:

44.单选题

某网站的域名是，使用SSL安全页面，用户可以使用(

)访问该网站。

问题1选项

A.

B.

C.files://

D.ftp://

【答案】B

【解析】A有一个使用SSL的安全网页。B上网时候点击到这个安全网页的连接（Https，不是Http）。

45.单选题

某Windows主机网卡的连接名为“local”，下列命令中用于配置缺省路由的是（

）。

问题1选项

A.netshinterfaceipv6addaddress“local”2001:200:2020:1000::2

B.netshinterfaceipv6addroute2001:200:2020:1000::64“local”

C.netshinterfaceipv6addroute::/0“local”2001:200:2020:1000::1

D.interfaceipv6adddns“local”2001:200:2020:1000::33

【答案】C

【解析】配置缺省路由语法格式。

46.单选题

提高网络的可用性可以采取的措施是（

）。

问题1选项

A.数据冗余

B.链路冗余

C.软件冗余

D.电路冗余

【答案】B

【解析】提高网络的可用性的措施主要包括冗余设备、冗余模块、冗余链路。

47.单选题

客户端通过DHCP获得IP地址的顺序正确的是(

)。

①客户端发送DHCPREQUEST请求IP地址

②SERVER发送DHCPOFFER报文响应

③客户端发送DHCPDISCOVER报文寻找DHCPSERVER

④SERVER收到请求后回应ACK响应请求

问题1选项

A.①②③④

B.①④③②

C.③②①④

D.③④①②

【答案】C

48.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某居民小区FTTB+HGW网络拓扑如图1-1所示。GPONOLT部署在汇聚机房，通过聚合方式接入到城城网：ONU部署在居民楼楼道交接箱里，通过用户家中部署的LAN.上行的HGW来提供业务接入接口。

HGW通过ETH接口上行至ONU设备，下行通过FE/WiFi接口为用户提供Internet业务，通过FE接口为用户提供IPTV业务。

HGW提供PPPoE拨号、NAT等功能，可以实现家庭内部多台PC共享上网。

【问题1】（8分）

1.对网络进行QoS规划时，划分了语音业务、管理业务、IPTV业务、上网业务，其中优先级最高的是（1），优先级最低是（2）。

2.通常情况下，一路语音业务所需的带宽应达到或接近（3）kb/s，一路高清IPTV所需的带宽应达到或接近（4）Mb/s。

（3）、（4）的备选答案：

A.100

B.10

C.1000

D.50

3.简述