2015年下半年软考网络规划设计师真题含答案和解析

网络规划设计师考点分析2016年8月13日星期六19:07上午题考点分析分类章节名称（共1獐）重要知识点（共45个知识点）平均分值网络知识体系架构1.网络基础数据通信基础、OSI七层、物理层☆☆2.构建健壮企业网络数据链路层防设、以太网、交换机配置、IP地址与子网划分、网络层防设、三层交换、HSRP/VRRP3.路由私说及控制路由基础、静态路由、动态路由、ACL、NAT、策略路由☆☆☆☆☆4.传输层与应用层TCP、UDP.应用层防说☆☆☆☆☆5.IPV6-无线网络-QoSIPV6防说、无线网络构建、Qh6.广域网与接入网广域网防设、传送网、接入网、新网络技术☆令☆令■网络管理技术网络管理工能、SNMP网络安全8.网络安全技术安全基础知识、病毒和木马、数字证书、加密技术、安全悔说、访问控制、入侵检测、网络隔离、802.1^、网络审计119.防火墙和VPN技术防火喑技术、IPSECVPN、MPLSVPN☆☆☆☆网络规划与存诸1。.服务器与网络存储服务器技术、RAID.网络存储唠,我唠，11.网络规划与设计网络分层、网络规划阶段、网络故障排查1112.案例分析与论文写作案例分析答题技巧、论文写作方法13.非网络部分内容计算机硬件与操作系统、软件开发与企业信息化、项目管理、应用数学、知识产权10

下午考点分析考试范围重要知识点企业内部网络规划与优化15-25VLAN.TRUNK.VTP、STP、二层娜、H3RP/VRRP、子网规划路由规划15-25OSPF.路由优化网络安全15-25MPL6VPN、防火墙、IDS/IPS.准入技术、安全审计广域网与接入网15-206DH、M3TP、GPON网络存储10-15DA&NA&5AN、两地三中心通信规范分析15-25通信模式、通信流量计算新技术10-15无线、IPv6.云计算论文考点分析论文考点分析考试年份考试题目2009.11电子政务专用网络的规划与设计网络系统的安全设计2010.05网络规划与设计中的可扩展性问题大中型网络的逻辑网络设计2010.11校园网/企业网的网络规划与设计网络规划与设计中新技术的使用2011.11计算机网络系统设计中接入技术的选择计算机网络系统的可靠性设计2012.11网络规划与设计中的UPN技术校园网设计关键技术及解决方案2013.11云计算的体系架构和关键技术无线网络中的安全问题及防范技术数字化技术的运用及关键技术2014.11论网络中心机房的规划与设计大型企业集团公司网络设计解决方案2015.11局域网络中信息安全方案设计及攻击防范技术智能小区WIFI覆盖解决方案如何备考2016年8月13日星期六20:29.准备资料：书籍：《网络规划设计师教程》，黄传河，清华大学出版社。选读《网络规划设计师2009至2013年试题分析与解答》，全国计算机专业技术资格考试办公室.备考方法：网规教程选读第2章：网络规划与设计、第4章：网络安全历年真题必须过关案例冲刺：企业内部网络规划、网络安全、路由协议、网络存储、广域网、新技术参考厂商的解决方案，推荐华为、锐捷、天融信、深信服、绿盟论文：论文写作手法，考前练习3篇。2015年11月网规上午试卷综合知识2016年9月4日星期日1:062015年下半年知识点分布统计单位二题目数量项目管理，标准化与法律法规网络资源没畜网络三础知识VPN磁问控制技术-专业英语防火墙和IDS/IPS项目管理，标准化与法律法规网络资源没畜网络三础知识VPN磁问控制技术-专业英语题目数量1计算机网络规划与设诳口识142网箔层103项目管理、标准化与法律法规104PKI和加解密技术95传输层与应用层6现LIPv6和QoS一PKI和加解密技术知识点TOP5第1题所属知识点项目管理、标准化与法律法规错误率24%难度系数… ⑶个好的一个大型软件系统的需求总是有变化的。为了降低项目开发的风险，需要

个好的变更控制过程。如下图所示的需求变更管理过程中， 处对应的内容应是（1）；自动化工具能够帮助变更控制过程更有效地运作，（2）是这类工具应具有的特性之一。（1）A.问题分析与变更描述、变更分析与成本计算、变更实现B.变更描述与变更分析、成本计算、变更实现C.问题分析与变更分析、变更分析、变更实现D.变更描述、变更分析、变更实现（2）变更维护系统的不同版本支持系统文档的自动更新自动判定变更是否能够实施记录每一个状态变更的日期和做出这一变更的人答案：解析：一个大型软件系统的需求总是有变化的。为了降低项目开发的风险，需要一个好的变更控制过程，如下图所示的需求变更管理过程中，①②③处对应的内容应是问题分析与变更描述、变更分析与成本计算、变更实现；自动化根据能够帮助变更控制过程更有效地运作，记录每一个状态变更的日期和做出这一变更的人是这类根据应具有的特性之一。第3题所属知识点项目管理、标准化与法律法规错误率48%难度系数用例(usecase)用来描述系统对事件做出响应时所采取的行动。用例之间是具有相关性的。在一个会员管理系统中，会员注册时可以采用电话和邮件两种方式。用例会员注册和电话注册”邮件注册之间是(3)关系。A.包含(include)B.扩展(extend)C.泛化(generalize)D.依赖(dependson)答案：解析：用例( )用来描述系统对事件做出响应时所采取的行动，用例之间是具有相关性的。用例之间可以抽象出包含、扩展和泛化几种关系。包含：比如我需要吃饭，那么吃面，喝汤和吃饭的关系就是包含，简单的理解就是：我要做事和我要具体做的事情就是包含关系，我要维护一台服务器，具体的话就是包括系统安全维护，备份数据等。扩展：这个很好理解，就是以前有的东西上面，在扩展一些东西，比如举一反三就是扩展，解决了一个问题，可以用同一个思想去解决其他类似的问题，就是说，扩展是有条件，这个条件就是之前要有基础，只有之前有了一个思路，才能在这个思路之上扩展其他的思路。在系统中，比如我们要打印想要的信息，那么怎么办，就只能先查询，所以查询就是打印的扩展条件，也是打印的一个扩展功能。泛化：简单的理解就是继承，做过面向对象软件开发的同学都能理解，无论是学生还是工人，我们都可以把它统一归纳为人，也可以理解为子用例是父用例的一个分类，但是具有父类的属性，这个不能脱离。再比如在系统中，假如有工资调整审批，请假审批，那么都属于审批，两者之间属于泛化关系。在一个会员管理系统中，会员注册时可以采用电话和邮件两种方式。用例“会员注册”、“电话注册”与“邮件注册”之间是泛化关系。第4题所属知识点项目管理、标准化与法律法规错误率53%难度系数RUP强调采用（4）的方式来开发软件，这样做的好处是（5）。A.原型和螺旋B.螺旋和增量C,迭代和增量D.快速和迭代在软件开发的早期就可以对关键的，影响大的风险进行处理可以避免需求的变更能够非常快速地实现系统的所有需求能够更好地控制软件的质量答案：A解析：其中增量与迭的三个核心特点是：以架构为中心，用例驱动，增量与迭代。其中增量与迭代的好处是：1降低了在一个增量上的开支风险。如果开发人员重复某个迭代，那么损失只是这一个开发有误的迭代的花费。2降低了产品无法按照既定进度进入市场的风险。通过在开发早期就确定风险，可以尽早来解决而不至于在开发后期匆匆忙忙。3加快了整个开发工作的进度。因为开发人员清楚问题的焦点所在，他们的工作会更有效率。4由于用户的需求并不能在一开始就作出完全的界定，它们通常是在后续阶段中不断细化的。因此，迭代过程这种模式使适应需求的变化会更容易些。第6题所属知识点项目管理、标准化与法律法规错误率51%难度系数（6）的目的是检查模块之间，以及模块和已集成的软件之间的接口关系，并验证已集成的软件是否符合设计要求。其测试的技术依据是（7）。A.单元测试B.集成测试C.系统测试D.回归测试软件详细设计说明书技术开发合同软件概要设计文档软件配置文档答案：C解析：单元测试也称为模块测试，测试的对象是可独立编译或汇编的程序模块、软件构件，其目的是检查每个模块能否正确地实现设计说明中的功能、性能、接口和其他设计约束等条件，发现模块内可能存在的各种差错。单元测试的技术依据是软件详细设计说明书。集成测试的目的是检查模块之间，以及模块和已集成的软件之间的接口关系，并验证已集成的软件是否符合设计要求。集成测试的技术依据是软件概要设计文档。除应满足一般的测试准入条件外，进行集成测试前还应确认待测试的模块均已通过单元测试。系统测试的对象是完整的、集成的计算机系统，系统测试的目的是在真实系统工作环境下，验证完整的软件配置项能否和系统正确连接，并满足系统子系统设计文档和软件开发合同规定的要求。系统测试的技术依据是用户需求或开发合同，除应满足一般测试的准入条件外，在进行系统测试前，还应确认被测系统的所有配置项已通过测试，对需要固化运行的软件还应提供固件。回归测试的目的是测试软件变更之后，变更部分的正确性和对变更需求的符合性，以及软件原有的、正确的功能、性能和其他规定的要求的不损害性。第8题所属知识点项目管理、标准化与法律法规错误率64%难度系数***也门甲、乙、丙、丁4人加工A、B、C、D四种工件所需工时如下表所示。指派每人加工一种工件，四人加工四种工件其总工时最短的最优方案中，工件B应由（8）加工。A9C□14-4IS乙1177ID西131R5T1791513A.甲B.乙C.丙D.丁答案：解析：先将矩阵进行化简，化简的方法是每行的元素减去这一行的最小值，然后每列的元ABCD甲6508乙0000丙7000T4061第9题所属知识点项目管理、标准化与法律法规错误率47%难度系数小王需要从地开车到地，可供选择的路线如下图所示。图中，各条箭线表示路段及其行驶方向，箭线旁标注的数字表示该路段的拥堵率（描述堵车的情况，即堵车概率）。拥堵率=1-畅通率，拥堵率=0时表示完全畅通，拥堵率=1时表示无法行驶。根据该图，小王选择拥堵情况最少（畅通情况最好）的路线是（9）。A.B.C.D.答案：C第10题所属知识点项目管理、标准化与法律法规错误率19%难度系数软件设计师王某在其公司的某一综合信息管理系统软件开发项目中、承担了大部分程序设计工作。该系统交付用户，投入试运行后，王某辞职离开公司，并带走了该综合信息管理系统的源程序，拒不交还公司。王某认为综合信息管理系统源是他独立完成的，他是综合信息管理系统源程序的软件著作权人。王某的行为（10）。A.侵犯了公司的软件著作权B.未侵犯公司的软件著作权C.侵犯了公司的商业秘密权D.不涉及侵犯公司的软件著作权答案：解析：王某完成的软件由于是公司安排的任务，在公司完成的，所以会被界定为职务作品，这个作品的软件著作权归公司拥有。第11题所属知识点网络基础知识错误率49%难度系数下面的网络中不属于分组交换网的是（11）。A.ATMB.POTSC.X.25D.IPX/SPX答案:解析：分组交换技术：是将用户传送的数据划分成一定的长度，每个部分叫做一个分组，通过传输分组的方式传输信息的一种技术。每个分组的前面有一个分组头，用以指明该分组发往何地址，然后由交换机根据每个分组的地址标志，将他们转发至目的地，这一过程称为分组交换。:是异步传输模式的缩写，是实现的业务的核心技术之一。是以信元为基础的一种分组交换和复用技术。集交换、复用、传输为一体，在复用上采用的是异步时分复用方式，通过信息的首部或标头来区分不同信道。:是一个以虚电路服务为基础对公用分组交换网接口的规格说明。它可以动态对用户传输的信息流配分带宽，能够有效地解决突发性、大信息流的传输问题，分组交换网络同时可以对传输的信息进行加密和有效的差错控制。各种错误检测和相互之间的确认应答浪费了一些带宽，增加了报文传输延迟，但提高了报文传输可靠性。：是 公司的通信协议集。与 形成鲜明区别的是比较庞大，在复杂环境下具有很强的适应性。这是因为 在设计一开始就考虑了网段的问题，因此它具有强大的路由功能，适合于大型网络使用。当用户端接入 服务器时， 及其兼容协议是最好的选择。但在非网络环境中，一般不使用 。目前该协议在证券公司的网络系统中还在使用。而 属于电路交换。第12题所属知识点网络管理与广域网错误率42%难度系数ADSL采用（12）技术把PSTN线路划分为话音、上行和下行三个独立的信道，同时提供话音和联网服务，ADSL2+技术可提供的最高下载速率达到（13）Mb/s。A.时分复用B.频分复用C.空分复用D.码分多址答案：BC解析：ADSL技术提供的上行和下行带宽不对称，因此称为非对称数字用户线路。ADSL技术采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道，从而避免了相互之间的干扰。用户可以边打电话边上网，不用担心上网速率和通话质量下降的情况。理论上，ADSL可在5km的范围内，在一对铜缆双绞线上提供最高1Mbps的的上行速率和最高8Mbps的下行速率（也就是我们通常说的带宽），能同时提供话音和数据业务。ADSL2+技术可以提供最高24Mbps的下行速率，和第一代ADSL技术相比，ADSLZ+打破了ADSL接入方式带宽限制的瓶颈，在速率、距离、稳定性、功率控制、维护管理等方面进行了改进，其应用范围更加广阔。第14题所属知识点VPN和访问控制技术错误率24%难度系数下面4组协议中，属于第二层隧道协议的是（14），第二层隧道协议中必须要求TCP/IP支持的是（15）。PPTP和L2TPPPTP和IPSecL2TP和GREL2TP和IPSec答案：AB解析：GRE与IPSEC是三层的隧道协议，GRE是一种通用的隧道封装协议，IPSEC支持对数据加密、验证等等。PPTP（PointtoPointTunnelingProtocol），即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性。点对点隧道协议（PPTP）是一种支持多协议虚拟专用网络的网络技术，它工作在第二层。L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。L2TP是一个数据链路层协议。根据试题题意：比较一下PPTP和L2TP，PPTP和L2TP都属于第二层隧道协议，使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似，但是仍存在以下几方面的不同：PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP（使用UDP），帧中继永久虚拟电路（PVCs）、X.25虚拟电路（VCs）或ATM网络上使用。第16题所属知识点网络层错误率76%难度系数IP数据报的分段和重装配要用到报文头部的标识符、数据长度、段偏置值和（16）等四个字段，其中（17）字段的作用是为了识别属于同一个报文的各个分段，（18）的作用是指示每一分段在原报文中的位置。IHLM标志D标志D.头校验和标志标志标识符段偏置值标志标志头校验和答案：BA解析：数据包的总长度过大，超过数据链路层的最大时，数据包就会被分成片，而在的的网络中，数据传输时不可靠的，是尽力而为的，所以这些分片的数据单元到达对端的链路和时间都是不同的，对端根据首部中的标识符（ ）、标志（a段偏置值字段重组数据包。其中标志：占位，但目前只有两位有意义。标志字段中的最低位记为F表示后面“还有分片”的数据报。 表示这已是若干数据报片中的最后一个。标志字段中间的一位记为 ，意思是“不能分片”。只有当 时，才允许分片。根据题意要求，因此（）选。在发送数据报前，发送主机给每个数据报一个（标识符）值，放在位的标识符字段中。此用于标识唯一数据报或数据流。因此，接收主机便用此判断接收的这些分片数据报是否属于同一个数据流，然后再进行重组。 选。偏移量字段用来表示分段的数据报在整个数据流中的位置，即相当于分片数据报的川页序号。发送主机对第一个数据报的偏移量置为，而后续的分片数据报的偏移量则以网络的 大小赋值。偏移量对于接收方进行数据重组的时候，这是一个关键的字段对于分片的数据段（单位：字节）必须为的整数倍，否则无法表达其偏移量。第19题所属知识点传输层与应用层错误率37%难度系数TCP使用的流量控制协议是（19），TCP段头中指示可接收字节数的字段是（20）。A.固定大小的华东窗口协议B.可变大小的滑动窗口协议C.后退N帧ARQ协议D.停等协议偏置值窗口检查和接收顺序号答案：B解析：TCP:是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC793定义。根据试题题意，所谓的流量控制就是让发送方的发送速率不要太快，让接收方来得及接受。利用可变大小的滑动窗口机制可以很方便的在TCP连接上实现对发送方的流量控制。所以19选(B)。窗口，用来表示想收到的每个TCP数据段的大小.所以20选(B)。第21题所属知识点PKI和加解密技术错误率57%难度系数AAA月服务器(AAAserver)是一种处理用户访问请求的框架协议，它主要功能有3个，但是不包括（21）,通常用来实现AAA服务的协议是（22）。A.身份认证B.访问授权C.数据加密D.计费答案：B解析：是验证、授权和记账（ 、 、 ）三个英文单词的简称。根据试题题意，题选。同 服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务。根据试题题意选。第23题所属知识点无线、IPv6和QoS错误率61%难度系数***也门由无线终端组成的MANET网络，与固定局域网最主要的区别是（23），在下图所示的由A、B、C三个结点组成的MANET中，圆圈表示每个结点的发送范围，结点A和结点C同时发送数据，如果结点B不能正常接收，这时结点C称为结点A的（24）。(23)A.无线访问方式可以排除大部分网络入侵B.不需要运行路由协议就可以互相传送数据C.无线信道可以提供更大的宽带D.传统的路由协议不适合无线终端之间的通信(24)隐蔽终端暴露终端干扰终端并发终端答案：A解析：路由协议包括表驱动协议和按需驱动协议。表驱动协议有目的序号距离矢量算法 等，按需驱动为源驱动路由协议 ，动态源路由协议 等。借助于 信息的路由协议如 等。根据试题题意， 采用的这些协议都不是传统的路由协议，传统的路由协议不适合无线终端之间的通信，所以选。隐蔽终端是指在接受者的通信范围内而在发送者的通信范围外的节点。当某节点发送数据时，在它的通信范围之外的节点感知不到有节点正发送数据，如果此节点也发起数据发送，则可能会造成冲突。根据试题题意，因为在的通信范围之外，结点和结点同时发送数据，如果结点不能正常接收，这时结点称为结点隐藏终端，结点称为结点的隐藏终端。所以 选。第25题所属知识点网络基础知识错误率45%难度系数移动通信4G标准与3G标隹主要的区别是(25)，当前4G标准有(26)。4G的数据速速率更高，而3G的覆盖范围更大4G是针对多媒体数据传输的，而3G只能传送话音信号4G是基于IP的分组交换网，而3G是针对语音通信优化设计的4G采用正交频分多路复用技术，而3G系统采用的是码分多址技术和X和X和和答案：解析：:是第三代移动通信技术，是指支持高速数据传输的蜂窝移动通讯技术。 服务能够同时传送声音及数据信息，速率一般在几百 以上。是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统，目前 存在种标准： 0 A D:第四代移动电话行动通信标准，指的是第四代移动通信技术，外语缩写：G该技术包括 和 两种制式。根据试题题意题选。采用正交频分多路复用技术，而 系统采用的码分多址技术，这是和技术的区别，所以选。第27题所属知识点无线、IPv6和QoS错误率73%难度系数在从IPv4向IPv6过渡期间，为了解决IPv6主机之间通过IPv4网络进行通信的问题，需要采用（27），为了使得纯IPv6主机能够与纯IPv4主机通信，必须使用（28）。A.双协议栈技术B.隧道技术C.多协议栈技术D.协议翻译技术双协议栈技术隧道技术多协议栈技术协议翻译技术答案：BD解析：双协议栈技术：是在设备和节点上同时启用IPV4与IPV6协议栈，同时启动两协议栈的设备与节点可以与IPV4设备及节点通信，也能与IPV6的设备与节点通信。隧道技术：隧道技术是一种封装技术，它利用一种网络协议来封装另外一种网络协议，IPV6的隧道是将IPV6报文封装在IPV4的报文里，在隧道的入口处，用IPV4来封装IPV6，在隧道出口处，解封装后把IPV6报文转发到目的地。该技术要求设备两端的网络设备能够支持隧道与双栈技术，而对于其它的设备没有要求。但该技术不能实现IPV4主机与IPV6主机的直接通信。协议翻译技术：通过修改协议报文头来转换网络地址，使IPV6主机与IP4主机能直接通信。根据试题题意，为了解决IPv6主机之间通过IPv4网络进行通信的问题，采用隧道技术来解决（选B），纯IPv6主机能够与纯IPv4主机通信采用协议翻译技术（选D）。第29题所属知识点网络层错误率58%难度系数原站收到在数据包组装期间生存时间为的ICMP报文，出现的原因是（29）。IP数据报目的地址不可达IP数据报目的网络不可达ICMP报文校验差错IP数据报分片丢失答案：解析：为了能够更加有效的转发数据报和提高交付成功的机会，在网际层使用了网际控制报文协议 ， 协议作为数据报中的数据，封装在数据包中发送。终点不可达：主机或路由器无法交付数据报的时候就向源点发送终点不可达报文。如果收到 数据报而且目的端口与某个正在使用的进程不相符，那么返回一个不可达报文。源站抑制：当路由器或主机由于拥塞而丢弃数据报时，就向源站发送源站抑制报文，使源站知道应当将数据报的发送速率放慢。时间超过：当路由器收到生存时间为零的数据报时，除丢弃该数据报外，还要向源站发送时间超过报文。当目的站在预先规定的时间内不能收到一个数据报的全部数据报片时，就将已收到的数据报片都丢弃，并向源站发送时间超过报文。参数问题：当路由器或目的主机收到的数据报的首部中的字段的值不正确时，就丢弃该数据报，并向源站发送参数问题报文。改变路由（重定向）：路由器将改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器。回送请求和回答： 回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送 回送回答报文。主要是用来测试目的站是否可达以及了解其有关状态。时间戳请求和回答：主要是请某个主机或路由器回答当前的日期和时间。第30题所属知识点网络层错误率54%难度系数***白白下列DHCP报文中，由客户端发送给DHCP的服务期的是（30）。A.DhcpOfferDhcpDeclineDhcpAckDhcpNack答案：解析：租约过程就是 客户机动态获取地址的过程。租约过程分为步：①客户机请求（客户机发 广播包）；②服务器响应（服务器发③客户机选择 （客户机发④服务器确定租约（服务器发根据试题题意， 客户端在收到广播包）；广播包）；广播包）K服务器回应的报文后，通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用，则发送报文，通知服务器所分配的地址不可用。所以选。第31题所属知识点网络基础知识错误率43%难度系数在windows用户管理中，使用组策略A-G-DL-P，其中DL表示（31）。A.用户账号B.资源访问权限C.域本地组D.通用组答案：解析：表示用户账号，表示全局组， 表示域本地组，表示资源权限。策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。根据试题题意， 表示域本地组。所以 选。第32题所属知识点计算机网络规划与设计知识错误率53%难度系数在光纤测试过程中，存在强反射时，使得光电二极管饱和，光电二极管需要一定的时间由饱和状态中恢复，在这一时间内，它将不会精确地检测后散射信号，在这一过程中没有被确定的光纤长度称为盲区。盲区一般表现为前端盲区，为了解决这一问题，可以（32），以便将此效应减到最小。A.采用光功率计进行测试B.在测试光缆后加一条长的测试光纤C.在测试光缆前加一条测试光纤D.采用OTDR进行测试答案：解析：在光纤测试过程中，在存在强反射时，使得光电二极管饱和，光电二极管需要一定的时间由饱和状态中恢复，在这一时间内，它将不会精确地检测后散射信号，在这一过程中没有被确定的光纤长度称为盲区。盲区一般表现为前端盲区，为了解决这一问题，可以在测试光缆前加一条长的测试光纤将此效应减到最小。第33题所属知识点PKI和加解密技术错误率20%难度系数★青白白白S/MIME发送报文的过程中对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤，其中生成数字指纹采用的算法是（33），加密数字签名采用的算法是（34）。A.MD5B.3DESC.RSAD.RC2答案:解析：目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个 位的散列值（又称报文摘要，数字指纹）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出 位的散列值，接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。第35题所属知识点传输层与应用层错误率77%难度系数下列DNS查询过程中，采用迭代查询的是（35）,采用递归查询的是（36）。A.客户端向本地DNS服务器发出查询请求B.客户端在本地缓存中找到目标主机的地址C.本地域名服务器缓存中找到目标主机的地址D.由根域名服务器找到授权域名服务器的地址转发查询非授权域名服务费客户端向本地域名服务器发出查询请求由上级域名服务器给出下级服务器的地址由根域名服务器找到授权域名服务器的地址答案：

解析：递归查询：由主机发送请求到本地域名服务器，如果本地域名服务器不能直接回应解析结果，它将以 客户端的方式继续请求其它 服务器，直到查到该主机的域名解析结果。从客户端到本地 服务器是属于递归查询，而 服务器之间就是的交互查询就是迭代查询。根据实体题意选，选。第37题所属知识点网络层错误率52%难度系数DHCP服务器分配的默认网关地址是3/28，（37）是该子网主机地址。2075答案:解析：根据试题题意，化成二进制为：根据试题题意，化成二进制为：将位的子网掩码化成二进制为：进行与与运算后可得子网号为：将子网号化成十进制为：，该网段主机可用地址范围是将位的子网掩码化成二进制为：进行与与运算后可得子网号为：将子网号化成十进制为：，该网段主机可用地址范围是根据试题题意，

地址范围是是属于 网段。该网段主机可用根据试题题意，

地址范围是是属于 网段。该网段主机可用。所以选。第38题所属知识点网络层错误率32%难度系数★★白白白主机地址60属于子网（38）。4/266/2628/2692/26答案：解析：网络的可用主机表示范围是 一— 。第39题所属知识点网络层错误率36%难度系数★★白白白某公司的网络地址为，要划分成5个子网，每个子网最多20台主机，则适用的子网掩码是（39）。A.92B.40C.24D.48答案：解析：选项有 个可以用的主机地址，选项有 个可用的主机地址，选项有可用的主机地址，选项只有个可用的主机地址。根据试题题意分析，选（）。第40题所属知识点无线、IPv6和QoS错误率46%难度系数以下关于IPV6的论述中，正确的是（40）。IPv6数据包的首部比IPv4复杂IPv6的地址分为单播、广播和任意播3种IPv6地址长度为128比特D.每个主机拥有唯一的IPv6地址答案：解析：中指出了三种类型的 地址，他们分别占用不同的地址空间：单播：这种类型的地址是单个接口的地址。发送到一个单点传送地址的信息包只会送到地址为这个地址的接口。（）可聚合的全球单播地址：这种地址在全球范围有效，相当于 的公有地址。前缀为。（）本地单播，这种地址的有效范围仅限于本地，又分为：链路本地地址：前缀为 ，用于同一链路的相邻节点间的通信。相当于的自动专用地址。站点本地地址：前缀为 ，相当于 地址中的私有地址。任播：这种类型的地址是一组接口的地址，发送到一个任意点传送地址的信息包只会发送到这组地址中的一个（根据路由距离的远近来选择），子网前缀必须规定，其余位置为0多播：这种类型的地址是一组接口的地址，发送到一个多点传送地址的信息包会发送到属于这个组的全部接口。前缀是 。和不同的是， 中出现了任播地址，并以多点传送地址代替了 中的广播地址。第41题所属知识点PKI和加解密技术错误率45%难度系数按照RSA算法，取两个最大素数p和q，n=p*q，令（n）=（p1）*（q-1），取与⑺互质的数e，d=e-imod（n）,如果用M表示消息，用C表示密文，下面（41）是加密过程，（42）是解密过程。C=MemodnC=MnmoddC=Mdmod（n）C=Mnmod（n）(42)①①答案：i=i：解析：公钥加密公式：me=c(modn)也可以写为c=memodn私钥解击公式耳6=m(modn)也可以写为m=c1^modn第43题所属知识点PKI和加解密技术错误率42%难度系数®要使A能够对BA和B分别从CA1和CA2两个认证中心获取了自己的证书IA和IB要使A能够对BA和B交换各自公钥A和B交换各自私钥CA1和CA2交换各自公钥CA1和CA2交换各自私钥答案：解析：数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。和分别从和两个认证中心获取了自己的证书和，要使能够对进行认证，还需要两个交换各自公钥。第44题所属知识点VPN和访问控制技术错误率36%难度系数如图所示，、和是三种数据包的封装方式，以下关于IPSec认证方式中，所使用的封装与其对应模式的匹配，（44）是正确的。二|便出头\|HP「DAT葭施P头AHTCPdata斩［P头AH原m头TCPDATAA.传输模式采用封装方式B.隧道模式采用封装方式C.隧道模式采用封装方式D.传输模式采用封装方式答案：解析：有两种操作模式：传输模式和隧道模式。在传输模式下，包头增加在原包头和数据之间，在整个传输层报文段的后面和签名添加一些控制字段，构成数据报。这种方式是把整个传输层报文段都保护起来。因此只能保证原包数据部分的安全性；隧道模式是对整个数据包提供安全传输机制。是在一个数据报的后面和前面都添加一些控制字段，构成数据报。很显然，的隧道模式经常用来实现虚拟专用网N第45题所属知识点PKI和加解密技术错误率43%难度系数下列协议中，不用于数据加密的是（45）。IDEADiffer-hellmanAESRC4答案：解析：（ ）国际数据加密算法，使用位密钥提供非常强的安全性；（ ）:高级加密标准，对称算法，是下一代的加密算法标准，速度快，安全级别高；和：对称算法，用变长密钥对大量数据进行加密，比快；:属于密钥交换协议算法。根据试题题意， 不用于数据加密，所以选。第46题所属知识点PKI和加解密技术错误率29%难度系数★★白白白下列关于数字证书的说法中，正确的是（46）。A.数字证书是在网上进行信息交换和商务活动的身份证明B.数字证书使用公钥体制，用户使用公钥进行加密和签名C.在用户端，只需维护当前有效的证书列表D.数字证明用于身份证明，不可公开答案：解析：为什么有数字证书，这里我们可以假设和通信，偷偷使用的电脑，用自己的公钥换走了的公钥，所以可以冒充和通信。自己无法确定公钥是否真的属于。她想到了一个办法，要求去找证书中心（ ，简称），为公钥做认证。证书中心用自己的私钥，对的公钥和一些相关信息一起加密，生成数字证书。数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构 机构，又称为证书授权（ ）中心发行的，人们可以在网上用它来识别对方的身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。可以更加方便灵活地运用在电子商务和电子政务中。用户不需要维护当前有效的证书列表，根据题意因此选。第47题所属知识点数据链路层错误率71%难度系数PPP协议不包含（47）。A.封装协议B.点对点隧道协议（PPTP）C.链路控制协议（LCP）D.网络控制协议（NCP）答案：解析：协议是一种点到点的链路层协议，它提供了点到点的一种封装、传递数据的一种方法。 协议一般包括三个协商阶段： （链路控制协议）阶段，认证阶段， （网络层控制协议）阶段。拨号后，用户计算机和接入服务器在 阶段协商底层链路参数，然后在认证阶段进行用户计算机将用户名和密码发送给接入服务器认证，接入服务器可以进行本地认证，可以通过 协议将用户名和密码发送给 服务器进行认证。认证通过后，在 （ ）协商阶段，接入服务器给用户计算机分配网络层参数如地址等。根据试题题意，所以选。第48题所属知识点网络资源设备错误率65%难度系数***白白®以下关于数据备份策略的说法中，错误的是（48）。A.完全备份是备份系统中所有的数据B.增量备份是只备份上一次完全备份后有变化的数据C.差分备份是指备份上一次完全备份后有变化的数据D.完全、增量和差分三种备份方式通常结合使用，以发挥出最佳的效果答案：解析：一般的数据备份操作有三种。一是完全备份，即将所有文件写入备份介质；二是增量备份，只备份那些上次备份之后更改过的文件，是最有效的备份方法；三是差分备份，备份上次完全备份之后更改过的所有文件，其优点是只需两组磁带就可恢复最后一次完全备份的磁带和最后一次差分备份的磁带。完全备份所需时间最长，但恢复时间最短，操作最方便，当系统中数据量不大时，采用全备份最可靠；但是随着数据量的不断增大，我们将无法每天做完全备份，而只能在周末进行完全备份，其他时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同：完全备份差分备份增量备份。在备份时要根据它们的特点灵活使用。第49题所属知识点网络资源设备错误率43%难度系数假如有3块容量是80G的硬盘做RAID5阵列，则这个RAID5的容量是（49）。而如果有2块80G的盘和1块40G的盘，此时RAID5的容量是（50）。240G160G80G40G答案：解析：磁盘容量二单个硬盘容量（ ），硬盘的有效磁盘空间是以最小磁盘空间计算， （ ）第51题所属知识点计算机网络规划与设计知识错误率82%难度系数以下关于网络分层模型的叙述中，正确的是（51）。A.核心层为了保障安全性，应该对分组进行尽可能多的处理B.汇聚层实现数据分组从一个区域到另一个区域的高速转发C.过多的层次会增加网络延迟，并且不便于故障排查D.接入层应提供多条路径来缓解通信瓶颈答案：解析：核心层负责高速数据转发，过多的分组处理会导致转发延迟；B说高速数据转发应当是核心层的功能，汇聚层可以对数据来做包过虑及根据数据包来选路。、分层多便于故障排查。、不管是接入、汇聚、核心又多路径都可以缓解通信瓶颈。因此，选。第52题所属知识点计算机网络规划与设计知识错误率42%难度系数★★也白白以下关于网络规划设计过程叙述中，属于需求分析阶段任务是（52）。A.依据逻辑网络设计的要求，确定设备的具体物理分布和运行环境B.制定对设备厂商、服务提供商的选择策略C.根据需求范文和通信规范，实施资源分配和安全规划D.确定网络设计或改造的任务，明确新网络的建设目标答案：解析：五阶段周期是较为常见的迭代周期划分方式，将一次迭代划分为个阶段。（）需求规范：网络需求分析是网络开发过程的起始部分，这一阶段应明确客户所需的网络服务和网络性能。（）通信规范：其中必要的工作是分析网络中信息流量的分布问题。（）逻辑网络设计：逻辑网络设计的任务是根据需求规范和通信规范，实施资源分配和安全规划。（）物理网络设计：物理网络设计是将逻辑网络设计的内容应用到物理空间。（）实施阶段。第53题所属知识点计算机网络规划与设计知识错误率54%难度系数某高校欲构建财务系统，使得用户可通过校园网访问该系统。根据需求，公司给出如下2套方案。方案一：1）出口设备采用一台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的月服务器进行地址映射；2）采用4台高性能月服务器实现整体架构，其中3台作为财务应用月服务器、1台作为数据备份管理服务器；3）通过备份管理软件的备份策略将3台财务应用服务器的数据进行定期备份。方案二：1）出口设备采用1台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的月服务器进行地址映射；2）采用2台高性能月服务器实现整体架构，月服务器采用虚拟化技术，建多个虚拟机满足财务系统业务需求。当一台服务器出现物理故障时将业务迁移到另外一台物理服务器上。与方案一相比，方案二的优点是（53）。方案二还有一些缺点，下列不属于其缺点的是（54）。（53）A.网络的安全性得到保障B.数据的安全性得到保障C.业务的连续性得到保障D.业务的可用性得到保障缺少企业级磁盘阵列，不能将数据进行统一的存储与管理缺少网闸，不能实现财务系统与 的物理隔离缺少安全审计，不便于相关行为的记录、存储与分析缺少内部财务用户接口，不便于快速管理与维护答案：解析：虚拟化技术可以实现业务的动态迁移，从而保障业务的连续性。根据试题题意,因此选。虚拟化技术实现以对设备的统一的调度和管理，因此，A不是方案二的缺点。第55题所属知识点计算机网络规划与设计知识错误率23%难度系数*曲白白白某大学拟建设无线校园网，委托甲公司承建，甲公司的张工带队去进行需求调研，获得的主要信息有：校园面积约4km2，要求在室外绝大部分区域及主要建筑物内实现覆盖，允许同时上网用户数量为5000以上，非本校师生不允许自由接入，主要业务类型为上网浏览、电子邮件、FTP、QQ等，后端与现有校园网相连。张工据此撰写了需求分析报告，提交了逻辑网络设计方案，其核心内容包括：网络拓扑设计无线网络设计安全接入方案设计地址分配方案设计应用功能配置方案设计以下三个方案中符合学校要求，合理可行的是：无线网络选型的方案采用（55）；室外供电的方案是（56）；无线网络安全接入的方案是（57）。A.基于WLAN的技术建设无线校园网B.基于固定WiMAX的技术建设无线校园网C.直接利用电信运营商的3G系统D.暂缓执行，等待移动WiMAX成熟并商用采用太阳能供电地下埋设专用供电电缆高空架设专用供电电缆以 方式供电通过 地址认证通过地址认证通过用户名与密码认证通过用户的物理位置认证答案：ADC解析：是一种城域网技术，显然不适合校园。直接使用电信运营商的 系统，达不到学校的要求。选。采用太阳能供电成本高，地下埋设专用供电电缆和高空架设专用供电电缆增加了施工难度和费用，根据试题题意，56选D。根据试题题意，选项A，通过MAC地址认证，一方面MAC地址收集难度大，另一面也不能保证安全性。选项B，通过IP地址认证，使用起来繁琐，也不能保证唯一性和安全性。选项D，不能确定用户的身份。通过用户名和密码是最合适的，所以57选C。第58题所属知识点无线、IPv6和QoS错误率29%难度系数★©白白白互联网上的各种应用对网络QoS指标的要求不一，下列应用中对实时性要求最高的是（58）。A.浏览页面B.视频会议C.邮件接收D.文件传输答案：解析：根据试题题意，对实时性要求最高的是视频会议，如果视频会议不实时的话，会引起图像的失真，所以 选。第59题所属知识点计算机网络规划与设计知识错误率41%难度系数下列关于网络测试的说法中，正确的是（59）。A.接入-汇聚链路测试的抽样比例应不低于10%B.当汇聚-核心链路数量少于10条时，无需测试网络传输速率C.丢包率是指网络空载情况下，无法转发数据包的比例D.连通性测试要求达到5个9标准，即99.999%答案：解析：根据试题题意，选项，汇聚核心的链路少于 ，应当全部测试。选项，丢包率是指测试中所丢失数据包数量占所发送数据组的比率。选项，连通性测试要求达到 。所以选。第60题所属知识点计算机网络规划与设计知识错误率52%难度系数网络测试技术有主动测试和被动测试两种方式，（60）是主动测试。A.使用Sniffer软件抓包并分析B.向网络中发送大容量ping报文C.读取SNMP的MIB信息并分析D.查看当前网络流量状况并分析答案：解析：网络性能主要有主动测试，被动式测试以及主动被动相结合测试三种方法主动测量是在选定的测量点上利用测量工具有目的地主动产生测量流量注入网络，并根据测量数据流的传送情况来分析网络的性能。被动测量是指在链路或设备（如路由器，交换机等）上对网络进行监测，而不需要产生流量的测量方法。主动、被动相结合测试主动测量与被动测量各有其有缺点，而且对于不同的参数来说，主动测量和被动测量也都有其各自的用途。对端到端的时延，丢包，时延变化等参数比较适于进行主动测量；而对于路径吞吐量等流量参数来说，被动测量则更适用。因此，对网络性能进行全面的测量需要主动测量与被动测量相结合，并对两种测量结果进行对比和分析，以获得更为全面科学的结论。第61题所属知识点计算机网络规划与设计知识错误率50%难度系数®以下关于网络故障排除的说法中，错误的是（61）。A.ping命令支持IP、AppleTalk、Novell等多种协议中测试网络的连通性B.可随时使用debug命令在网络设备中进行故障定位tracert命令用于追踪数据包传输路径，并定位故障show命令用于显示当前设备或协议的工作状况答案：解析：不可以随时使用 命令， 会消耗设备的内存，有可能导致网络不稳定。第62题所属知识点计算机网络规划与设计知识错误率59%难度系数如图所示，交换机S1和S2均为默认配置，使用两条双绞线连接，（62）接口的状态是阻塞状态。MAC:OOOA4133.E844 MAC：0060.707B.9C64A.S1的F0/1S2的F0/1S1的F0/2S2的F0/2答案：解析：两条双绞线分别相连到两台交换机，会引起环路，通过生成树来消除环路，生成树根桥的选举是根据优先级与 地址来比较，数值越小，优先级反而越高，因此在根桥选举过程中会被选举为根桥。确定哪一个端口是根端口，在桥与到根桥路径以及发送桥一样的情况下，比较对端的端口，端口由优先级与端口号组成，数值越小，优先级越高，因此， 是根端口，所以阻塞的第63题所属知识点计算机网络规划与设计知识错误率67%难度系数以下关于网络布线子系统的说法中，错误的是（63）。A.工作区子系统指终端到信息插座的区域B.水平子系统是楼层接线间配线架到信息插座，线缆最长可达100mC.干线子系统用于连接楼层之间的设备间，一般使用大对数铜缆或光纤布线D.建筑群子系统连接建筑物，布线可采取地下管道铺设，直理或架空明线答案：解析：根据试题题意分析，水平子系统是楼层接线间配线架到信息插座，线缆最长可达米，所以选。第64题所属知识点计算机网络规划与设计知识错误率44%难度系数某学生宿舍采用ADSL接入Internet，为扩展网络接口，用双绞线将两台家用路由器连接在一起，出现无法访问Internet的情况，导致该为题最可能的原因是（64）。A,双绞线质量太差B.两台路由器上的IP地址冲突C.有强烈的无线信号干扰D.双绞线类型错误答案：解析：根据试题题意分析，如果是双绞线质量太差和导致的话，那么路由器就没有连通，那么其中连接外网的路由器是可以访问 的，如果是有强烈的无线干扰的话，不会出现访问 的情况，只是网络会不稳定。如果两台路由器 地址冲突，导致路由器无法准确转发数据，会出现无法访问 的情况，所以选B第65题所属知识点VPN和访问控制技术错误率50%难度系数★★★白白IPSAN区别于FCSAN以及IBSAN的主要技术是采用（65）实现异地间的数据交换。I/OiSCSIC.InfiniBandD.FibreChannel答案：解析：如果是基于的网络，实现网络。这种方式是将服务器和存储设备通过 技术连接起来，就是把 命令包在 包中传输，即为r是通过光纤交换设备将磁盘阵列、磁带等存储设备与相关服务器连接起来组成一个高速专用子网，然后与企业现有的局域网进行连接。

的设计思路是通过一套中心机构（中心交换机）在远程存贮的设计思路是通过一套中心机构（中心交换机）在远程存贮器、网络以及服务器等设备之间建立一个单一的连接链路，并由中心交换机来指挥流量，它的结构设计得非常紧密，大大提高了系统的性能、可靠性和有效性，能缓解各硬件设备之间的数据流量拥塞。第66题所属知识点传输层与应用层错误率43%难度系数®如果本地域名服务器无缓存，当采用递归法解析另一个网络的某主机域名时，用户主机、本地域名服务器发送的域名请求消息分别为（66）。一条，一条一条，多条C.多条，一条D.多条，多条答案：解析：根据试题分析，采用递归查询解析域名时，如果主机所询问的本地域名服务器不知道被查询域名的地址，那么本地域名服务器就以 客户的身份，向其他根域名服务器继续发出查询请求报文，这种方法用户主机和本地域名服务器发送的域名请求条数均为条。所以选选（）。第67题所属知识点网络层错误率14%难度系数由于OSI各层功能具有相对性，在网络故障检测时按层排查故障可以有效发现和隔离故障，通常逐层分析和排查的策略在具体实施时（67）。A.从低层开始B.从高层开始C.从中间开始D.根据具体情况选择答案：解析：由于 各层功能具有相对性，在网络故障检测是各层功能具有相对性，在网络故障检测时按层排查故障，可以有效发现和隔离故障，通常逐层分析和排查的策略在具体实施时从物理层开始。第68题所属知识点网络层错误率48%难度系数在网络故障检测中，将多个子网断开后分别作为独立的网络进行测试，属于（68）检查。整体B.分层C.分段D.隔离答案：D解析：根据试题题意，将多个子网断开之之后，每个子网隔离进行测试，所以属于隔离检查。第69题所属知识点数据链路层错误率42%难度系数某网络拓扑如下图所示，四个交换机通过中继链路互连，且被配置为使用VTP，向switchl添加一个新的VLAN，（69）的操作不会发生。Swilchl $wit£h2 Switch3 swiich4A.switchl将1个VTP更新发送给switch2switch2将该VLAN添加到数据库，并将更新发送给switch3switch3将该VTP更新发送给switch4switch3将该VLAN添加到数据库答案：解析：在 域中有个很重要的概念就是交换机的模式，分别是服务器模式、客户端模式、透明模式。服务器模式的交换机可以添加、修改、删除 以及 的参数，他的操作将影响到整个 域。服务器模式的交换机会向自己所连接的干道链路发送消息，在整个 域中，通告这些对 的操作。服务器模式的交换机也会监听网络中的 消息，一旦有对于 新的变动（其他服务器模式的交换机所做的改动），该交换机都会同步这个变化，更新自己维护的 信息，并转发该变化的 信息。客户端模式的交换机不能添加、修改、删除 以及 的参数，只能学习服务器模式的交换机里 的信息，并把该信息向自己所有的干道链路接口转发。我们可以把分散在网络中无法集中管理的交换机设置成客户端模式，以免有人恶意修改 信息，造成网络混乱。透明模式的交换机也可以添加、修改、删除 以及 的参数，但不会把这些信息向 域中的其他交换机进行转发。透明模式的交换机可以转发从别的交换机发来的 消息，使得整个 域的信息可以经过它向其他的交换机传递，但透明模式的交换机不会学习整个域的信息。第70题所属知识点传输层与应用层错误率50%难度系数如下图，生成树根网桥选举的结果是（70）。网帆优先乐，32768MACNlO.WW0002Switch^网桥优先罩r327趣MACjOOID.OOCO.DW]罔播优先蛆；那4觉Switch2switchl将成为根网桥switch2将成为根网桥switch3将成为根网桥switchl和switch2将成为根网桥答案：解析：根据试题题意， 的 的地址和网桥优先级之和最小，所以在根桥选举过程中会被选举为根桥。第71题所属知识点专业英语错误率65%难度系数***也门Symmetric,orprivate-key,encryptionisbasedonasecretkeythatissharedbybothcommuncatingparties.The（71）partyusesthesecretkeyaspartofthemathematicaloperationtoencrypt(72)texttociphertext.Thereceivingpartyusesthesamesecretkeytodecrypttheciphertexttoplaintext.Asymmetric,orpublic-key,encryptionusestwodifferentkeysforeachuser:oneisa(73)keyknownonlytothisoneuser;theotherisacorrespondingpublickey,whichisaccessibletoanyone.Theprivateandpublickeysaremathematicallyrelatedbytheencryptionalgorithm.Onekeyisusedforencyptionandtheotherfordecryption,dependingonthenatureofthecommunicationservicebeingimplemented.Inaddition,publickeyencryptiontechnoligiesallowdigital(74)tobeplacedonmessages.Adigitalsignatureusesthesender'sprivatekeytoencryptsomeportionofthemessage.Whenthemessageisreceived,thereceiverusesthesender's(75)keytodecipherthedigitalsignaturetoverifythesender'sidentity.hostterminalsendingReceiving(73)(74)(75)答案：CADBD解析：对称密钥或私钥的加密基于通信双方共享的密匙。发送方使用密匙进行数学操作来将明文变成密文。接收方使用同样的密匙将密文解析为明文。非对称密钥或公钥的加密针对用户使用两种不同的密钥：一种是用户的专用私钥；另一种是一个任何用户都可见的通讯公钥。私钥和公钥在数学上都和加密算法有关。根据所实施的通信服务本质的不同，一个密钥用来加密而另一个用来解密。另外，公钥加密技术允许消息中添加数字签名。当这则消息被接受时，接受者使用发送者的密钥来解析数字签名，以识别发送者的身份。2015年11月网规下午试卷案例2016年9月7日星期三14:51第1题【说明】某企业网络拓扑如图1-1所示。国14问题：1.1根据图1-1，对该网络主要设备清单表1-1所示内容补充完整。表1_1设备名在网貉中的编言产品描述CiscO65O0即E核心主、备交换机Cisc0d506(1)⑵Ps-c3550-48交换机组F接入层交换机CiscO37-45⑷IfetscTeen^OO谣)问题：1.21.网络中A.B设备连接的方式是什么？依据A.B设备性能及双链路连接，计算两者之间的最大宽带。2.交换机组F的连接方式是什么？采用这种连接方式的好处是什么？问题：1.3该网络拓扑中连接到各分部可采用租赁ISP的DDN、FrameRelay、ISDN线路等方式，请简要介绍这几种连接方式。问题：1.4若考虑到成本问题，对其中一条连接用VPN的方式，在分部路由器上做下列配置：sub-company(config)#cryptoisakmppolicy1sub-company(config-isakmp)#encrydessub-company(config-isakmp)#hashmd5sub-company(config-isakmp)#authenticationpre-sharesub-company(config)#cryptoisakmpkey6ciscoaddressx.x.x.x该命令片段配置的是⑺⑺备选答案：A、定义ESPB、IKE策略C、IPSceVPN数据D、路由映射在该酉己置中，IP地址x.x.x.x是该企业总部IP地址还是分布IP地址？软考在线答案解析：（1）C（2）汇聚交换机（3）D（4）路由器（5）E（6）防火墙软考在线答案解析：链路聚合或者链路捆绑在两台设备间采用链路聚合后，在不考虑协议开销的前题下，其带宽是原来单链路带宽的倍。双链路上行和菊花型堆叠，增加了冗余，提高网络可靠性与健壮性。软考在线答案解析：:专线连接方式，点对点通信，用户独占一条永久的、速率固定的专用线路，并独享带宽，延迟小，成本高，线路利用率低。:采用分组交换技术，点对多点通信，将传输的信息划分为一定长度的分组，采用动态复用技术来传送几个分组，虽然在任意时刻线路总是被某一个分组独占，但线路的带宽在统计上得到复用，有效提高了线路的利用率，由于要对数据进行分组，因此该技术相比专线方式延迟大，但成本低。:是电路交换技术的典型代表，延迟小，点对点通信，线路利用率低。软考在线答案解析：（）总部地址（建立协商策略并配置协商参数）（设置加密所需要的算法为）

（设置密钥认证所用的算法）（设置预先共享的密钥来验证身份）（设置对等体的验证方法），配置 ，先要明确要保护什么数据，通过来实现，其次配置配置策略协商，再次配置加密映射并安全关联，最后应用到端口才能生效。既然是对等体，肯定就是对方的地址，题目已告诉是在分部的设备上作配置，那么其对等体的地址就是总部的地址。第2题【说明】传统业务结构下，由于多种技术之间的孤立性，使得数据中心服务器总是提供多个对外I/O接口。在云计算模式发展的推动下，数据中心正在从过去的存储处理中心演变成为应用中心，并逐步向服务中心和运营中心转变。而对客户来说，由于技术、经验、资金等限制，在转变过程中会遇到各种挑战，例如：虚拟化带来的技术复杂性，规模扩大带来的运维压力，系统和数据迁移的困难以及数据中心的高能耗等。传统业务结构存储下的数据中心网络扑结构图如图2-1所示。图2.1问题：2.1⑴如图2-1所示，数据中心有多个网络，一个是前端用户通信网络，一个是后端做数据更新或者做集群计算的通讯网络，还有后台光纤存储网络。针对这三种网络分别举出一个例子。(2)如上所述，除以上三种网络外有的数据中心还有专门用于虚拟机迁移的网络，者B会在服务器上做集中。这样一台服务器最多需要几块网卡与之相连？随着TRILL等技术的出现，这个专用网络还需要吗？⑶网络成为数据中心资源的交换枢纽，当前数据中心纷为IP数据网络、存储网络、服务器集群网络。随着数据中心规模的逐步增大，简单分析带来的问题。问题：2.2FCoE采用增强型以太网作为物理网络传输架构，是专门为低延迟性、高性能、二层数据中心网络所设计的网络协议。目前国际标准化组织已经开发了针对以太网标准的扩展协议族，即融合型增强以太网(CEE)，这些扩展协议族可以进行所有类型的传输。试简述FCoE技术的优点。问题：2.3为了实现统一管理、简化运维，采用基于FCoE技术的数据中心统一I/O能够实现用少数的CNA(ConvergedNetworkadapter)代替数量较多的NIC.HBA.HCA，所有的流量通过CNA万兆以太网传输。按照18台月服务器(单网卡)为例，使用FCoE后每台服务器只需要一块专用适配器(网卡)，一套布线(以太网)系统，统一管理维护简单。表2-1为使用FcoE前18台月服务器需要的网卡、交换机、电缆以及上联端口的数量；请核算出使用FCoE后的相应部件数量，填充表2-2。囊£1使用FCoE前台豳务舞FC， 网奈IB'IB36悭换机224电或363672上联端口246表量2使用用3厢18台股先舞CEEFC网卡IS交换机2电藐36上联螭口2⑷问题：2.4⑴随着数据中心的发展，数据中心的能耗已经成为一个严峻的问题，PUE已经成为国际上比较通行的数据中心电力使用效率的衡量指标。请问PUE是什么，它的基准是多少，其越接近多少表示一个数据中心的绿色化程度越高？(2)在现代机房的机柜布局中，人们为了美观和便于观察会将所有的机柜朝同一个方向摆放。如果按照这种摆放方式，机柜盲板有效阻挡冷热空气的效果将大打折扣。正确的摆放方式是什么？请简述其原因。⑶水冷空调系统是目前新一代大型数据中心制冷的首选方案，采用水冷空调在部分地区可以采取免费冷却技术以节能。免费冷却技术是什么？软考在线答案解析：（1）主要包含以下三种网络1、以太网：前端的用户通信网络2、FC光纤网络：后台存储网络光纤的通道3、高性能计算Infiniband网络（服务器集群网络）：后端做数据更新或者做集群计算的通讯网络（2）、最多需要8块网卡与之相连。如使用trill（多链接透明互联）后，该网络无需存在。（实际服务器需与4个网络相连，每个网络需要两块网卡，故需要8块）（3）、随着数据中心的不断扩大，将带来以下困难1、每个服务器要多个专用适配器（网卡），要不同的布线系统2、机房要支持更多设备：空间、耗电、制冷3、多套网络无法统一管理，不同的维护人员4、部署/配置/管理/运维困难软考在线答案解析：技术有以下的一些优点：光纤存储和以太网共享同一个端口更少的线缆和适配器软件配置 与现有的 环境可以互操作。基于 技术的数据中心统一能够实现用少数的代替数量较多的、 、 ，所有的流量通过 万兆以太网传输。:帧直接映射到以太网上进行承载。数据流和其它数据流共享以太网链路， 保留原网络中、、 的结构， 保留原的管理模式，保护原有投资。兼容原有网络：原有存储网络（交换机）可连接到数据中心以太网交换机上。下一代网络： 磁盘阵列可直接连接到数据中心交换机上。使用 的好处：每个服务器只需要一个专用适配器（网卡），一套布线（以太