软件水平考试(高级)网络规划设计师综合(习题卷2)

试卷科目：软件水平考试(高级)网络规划设计师综合软件水平考试(高级)网络规划设计师综合(习题卷2)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages软件水平考试(高级)网络规划设计师综合第1部分：单项选择题，共100题，每题只有一个正确答案,多选或少选均不得分。[单选题]1.企业应用集成通过采用多种集成模式构建统一标准的基础平台，将具有不同功能和目的且独立运行的企业信息系统联合起来。其中，面向（19）的集成模式强调处理不同应用系统之间的交互逻辑，与核心业务逻辑相分离，并通过不同应用系统之间的协作共同完成某项业务功能。A)数据B)接口C)过程D)界面答案:C解析:考核应用集成中具体的集成模式的特点。[单选题]2.下面的光纤以太网标准中，支持1000m以上传输距离的是（）。A)1000BASE-FXB)1000BASE-CXC)1000BASE-SXD)1000BASE-LX答案:D解析:1000BASE-LX中的LX代表长波长，所使用的光纤主要有：62.5μm多模光纤、50μm多模光纤和9μm单模光纤。其中使用多模光纤的最大传输距离为550m，使用单模光纤的最大传输距离为3千米。1000BASE-LX采用8B/10B编码方式。1000BASE-LX使用长波激光信号源，波长为1270nm-1355nm。1000Base-LX，是定义在IEEE802.3z中的针对光纤布线吉比特以太网的一个物理层规范。1000BASE有四种传输介质标准：1000BASE-LX、1000BASE-SX、1000BASE-CX、1000BASE-T。[单选题]3.网络设计中，通过对通信边界的分析，可以有助于设计人员找出网络中的关键点，以下选项中，（）不是主要的通信边界。A)局域网络中的通信边界B)广域网络中的通信边界C)各类网络应用边界D)虚拟专用网络的通信边界答案:C解析:各种通信边界，这些边界当前主要以三种形式存：一种是局域网络中的通信边界，一种是广域网络中的通信边界，另一种是虚拟专用网络的通信边界。[单选题]4.安全备份的策略不包括（）。A)所有网络基础设施设备的配置和软件B)所有提供网络服务的服务器配置C)网络服务D)定期验证备份文件的正确性和完整性答案:C解析:安全备份的策略不包括网络服务。[单选题]5.甲收到一份来自乙的电子订单后，将订单中的货物送达到乙时，乙否认自己曾经发送过这份订单，为了解除这种纷争，采用的安全技术是（）。A)数字签名技术B)数字证书C)消息认证码D)身份认证技术答案:A解析:数字签名技术可以用于电子商务活动中，防止抵赖。[单选题]6.设在RSA的公钥密码体制中，公钥为（e，n）=（13,35），则私钥为（）。A)11B)13C)15D)17答案:B解析:选出两个大质数p和q，使得p≠q计算p×q=n计算=（p-1）×（q-1）选择e，使得1[单选题]7.以下关于主动防御的说法中，不准确的是A)主动防御技术是指以?程序行为自主分析判定法?为理论基础B)主动防御是一种阻止恶意程序执行的技术，他比较好的弥补了传统杀毒软件采用?特征码查杀?和?监控?相对滞后的技术弱点，可以提前预防病毒木马C)主动防御技术集成了启发式扫描技术和行为监控及行为阻断等技术D)主动防御技术能有效阻断新木马病毒的入答案:D解析:[单选题]8.在OSPF协议中，链路状态算法用于（）。A)生成链路状态数据库B)计算路由表C)产生链路状态公告D)计算发送路由信息的组播树答案:B解析:链路状态选路算法的工作原理如下[2]（1）在参与链路状态选路的路由器集合中，每个路由器都需要通过某种机制来了解自己所连接的链路及其状态。（2）各路由器都能够将其所连接的链路的状态信息通知给网络中的所有其他路由器，这些链路信息包括链路状态、费用以及链路两端的路由器等。（3）链路状态信息的通过链路状态分组（LSP）来向整个网络发布。一个LSP通常包含源路由器的标识符、相邻路由器的标识符，以及之间链路的费用。每一个LSP都将被网络中的所有的路由器接收，并用于建立网络整体的统一拓扑数据库。由于网络中所有的路由器都发送LSP，经过一段时间以后，每一个路由器都保持了一张完整的网络拓扑图，再在这个拓扑图上，利用最短通路算法（例如Dijkstra算法等），路由器就可以计算出从任何源点到任何目的地的最佳通路。这样，每一个路由器都能够利用通路最短的原则建立一个以本路由器为根、分支到所有其他路由器的生成树，依据这个生成树就可以很容易地计算出本路由器的路由表。[单选题]9.如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（）。A)公钥加密系统B)单密钥加密系统C)对称加密系统D)常规加密系统答案:A解析:加密密钥和解密密钥不相同的算法，称为非对称加密算法，这种方式又称为公钥密码体制，解决了对称密钥算法的密钥分配与发送的问题。在非对称加密算法中，私钥用于解密和签名，公钥用于加密和认证。[单选题]10.当TCP实体要建立连接时，其段头中的（）标志置1A)SYNB)FINC)RSTD)URG答案:A解析:TCP报文首部格式具体参见图1所示该字段包含字段有：紧急（URG）―紧急有效，需要尽快传送；确认（ACK）―建立连接后的报文回应，ACK设置为1；推送（PSH）―接收方应该尽快将这个报文段交给上层协议，不需等缓存满；复位（RST）―重新连接；同步（SYN）―发起连接；终止（FIN）―释放连接。[单选题]11.总线复用方式可以（）。A)提高总线的传输带宽B)增加总线的功能C)减少总线中信号线的数量D)提高CPU利用率答案:C解析:总线（Bus）是连接计算机有关部件的一组信号线，是计算机中用来传送信息的公共通道。通过总线，计算机内的各部件之间可以相互通信，而不是任意两个部件之间直连，从而大大提高系统的可扩展性。总线复用，指的是数据和地址在同一个总线上传输的方式。这种方式可以减少总线中信号线的数量。[单选题]12.在客户机-服务器通信模式中，信息流量是双向非对称的方式流动，不同的应用中，这两个流向的通信流量是不同的，（）属于客户机至服务器双向流量都可能大的情况。A)视频点播B)基于SNMP协议的网管服务C)WWW服务D)邮件服务答案:D解析:邮件服务中，收、发邮件的数据量是总体接近的。[单选题]13.关于灾难恢复指标RTO和RPO的说法正确的是（请作答此空）。双活数据中心中，RTO和RPO的值趋近于（）。A)RPO越小投资越小B)RTO越小投资越小C)RPO越大投资越大D)RTO越小投资越大答案:D解析:所谓RTO，RecoveryTimeObjective，它是指灾难发生后，从IT系统当机导致业务停顿之时开始，到IT系统恢复至可以支持各部门运作、恢复运营之时，此两点之间的时间段称为RTO。所谓RPO，RecoveryPointObjective，是指从系统和应用数据而言，要实现能够恢复至可以支持各部门业务运作，系统及生产数据应恢复到怎样的更新程度。这种更新程度可以是上一周的备份数据，也可以是上一次交易的实时数据。RPO和RTO越小，投资将越大。双活数据中心中，RTO和RPO的值趋近于0。[单选题]14.RISC（精简指令系统计算机）是计算机系统的基础技术之一，其特点不包括（）。A)指令格式种类少，寻址方式种类少B)CPU中有多个通用寄存器C)控制器采用微程序控制D)选取使用频度较高的一些简单指令以及一些很有用但又不复杂的指令答案:C解析:（1）选取使用频度较高的一些简单指令以及一些很有用但又不复杂的指令，让复杂指令的功能由频度高的简单指令的组合来实现。（2）指令长度固定，指令格式种类少，寻址方式种类少。（3）只有取数/存数指令访问存储器，其余指令的操作都在寄存器内完成。（4）CPU中有多个通用寄存器。（5）采用流水线技术，大部分指令在一个时钟周期内完成。采用超标量和超流水线技术，可使每条指令的平均执行时间小于一个时钟周期。（6）控制器采用组合逻辑控制，不用微程序控制。[单选题]15.关于干线子系统的说法，正确的有（）A)对于旧式建筑，利用建筑物的线井进行铺设B)对于新式建筑物，主要利用楼层牵引管进行铺设C)干线子系统是建筑物内网络系统的中枢，只实现各楼层的工作区子系统之间的互联D)干线子系统通常由垂直大对数铜缆或光缆组成，一端端接于设备机房的主配线架上，另一端通常端接在楼层接线间的各个管理分配线架上答案:D解析:干线子系统是建筑物内网络系统的中枢，实现各楼层的水平子系统之间的互联。干线子系统提供建筑物的干线(馈电线)电缆的路由；通常由垂直大对数铜缆或光缆组成，一端端接于设备机房的主配线架上，另一端通常端接在楼层接线间的各个管理分配线架上。主干子系统在设计时，对于旧式建筑，主要采用楼层牵引管等方式铺设，对于新式建筑物，主要利用建筑物的线井进行铺设。[单选题]16.内存中的病毒通常有三种状态，激活态、失活态和能激活态。下面那种类型的病毒属于能激活态病毒____A)动态病毒B)激活态病毒C)静态病毒D)失活态病毒答案:A解析:[单选题]17.张工应邀为一炼钢厂的中心机房设计设备方案。其现状是：机房处于车间附近，车间具有很高的温度，所用设备具有很强的交流电流；控制系统基于计算机网络实现数据传输、存储；约有2000个监测点（通过多台PLC设备实现），每个监测点每2ms取样一次4字节的监测数据，通过网络发送到网络中心，并以文件形式被保存到文件服务器上，所有监测数据需在服务器上保存半年以上；对各种设备的控制信号通过同一网络传输到各监控点上；各种监测数据可在异地通过公用网络同步查看并进行实时分析。张工的方案中，将设备分为了三类：一是服务器类，设计了文件服务器、数据库服务器、控制服务器、监控服务器等四个主要服务器，二是网络设备类，设计了一个路由器、5台千兆交换机等主要设备，三是辅助类，包括UPS、机房监控系统、空调等主要设备，另外计划配置有关软件系统。文件服务器采用RAID5冗余模式、容量为1TB的硬盘构建，则应配置的硬盘数至少为（请作答此空），优先采用的结构是（）。监控服务器负责接收、处理监测数据，其恰当的机型是（）。所配置的监测数据分析软件应具备的最基本功能是（）。交换机最必要的配置是（）。根据上述需求，至少应增加的一台设备是（）。A)65B)78C)86D)96答案:D解析:本题考查重要的网络资源设备及机房设计的有关知识。文件服务器的硬盘容量的最低需求为能存储半年的数据：183（天）*86400（秒/天）*500（次采样/秒）*4（B/次采样）*2000≈63TB。因为采用的raid5模式，通常3个磁盘一组。磁盘的利用率是2/3.每个磁盘是1T，因此总的磁盘数=（63/2）*3≈96应该磁盘作为文件服务器的附属存储设备，因此首选NAS结构。监控服务器负责接收、处理监测数据，选用小规模SMP就能满足要求。对实时数据监测的最重要功能之一是监测其变化趋势，因此趋势图分析时必不可少的。因数据的实时性要求很高，且工作环境电磁干扰严重，因此引首选光纤作为信号传输介质。由于允许其他用户通过Internet访问监测数据，因此必须提供最基本的安全保证，而防火墙可限制非法用户访问。[单选题]18.RIP是一种基于（）的内部网关协议，在一条RIP通路上最多可包含的路由器数量是（请作答此空）。A)1个B)16个C)25个D)无数个答案:B解析:本题考察RIP协议的基础原理。路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP是一种内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统(AS)，都有属于自己的路由选择技术，不同的AS系统，路由选择技术也不同。RIP协议有以下特点：（1）RIP是自治系统内部使用的协议即内部网关协议，使用的是距离矢量算法。（2）RIP使用UDP的520端口进行RIP进程之间的通信。（3）RIP主要有两个版本：RIPv1和RIPv2。（4）RIP协议以跳数作为网络度量值。（5）RIP协议采用广播或组播进行通信，其中RIPv1只支持广播，而RIPv2除支持广播外还支持组播。（6）RIP协议支持主机被动模式，即RIP协议允许主机只接收和更新路由信息而不发送信息。（7）RIP协议支持默认路由传播。（8）RIP协议的网络直径不超过15跳，适合于中小型网络。16跳时认为网络不可达。（9）RIPv1是有类路由协议，RIPv2是无类路由协议，即RIPv2的报文中含有掩码信息。[单选题]19.在网络管理五大功能中，（）对网络中被管对象故障的检测、定位和排除。A)配置管理B)故障管理C)安全管理D)性能管理答案:B解析:故障管理对网络中被管对象故障的检测、定位和排除。故障管理的功能有故障检测、故障告警、故障分析与定位、故障恢复与排除、故障预防。[单选题]20.企业信息资源集成管理的核心是对企业（）的集成。A)业务流B)内部信息流C)外部信息流D)内部和外部信息流答案:D解析:考核资源集成的基础知识。[单选题]21.NAT是实现内网用户在没有合法IP地址情况下访问Internet的有效方法。假定每个用户都需要使用Internet上的10种服务（对应10个端口号），则一个NAT服务器理论上可以同时服务的内网用户数上限大约是（）A)6451B)3553C)1638D)102答案:A解析:[单选题]22.TCP的标记部分包含的字段（请作答此空）表示含义是重新连接。A)ACKB)SYNC)RSTD)PSH答案:C解析:TCP标记部分包含的字段有：紧急（URG）--紧急有效，需要尽快传送；确认（ACK）--建立连接后的报文回应，ACK设置为1；推送（PSH）--接收方应该尽快将这个报文段交给上层协议，无须等缓存满；复位（RST）--重新连接；同步（SYN）--发起连接；终止（FIN）--释放连接。[单选题]23.实现比特流透明传输的层是（请作答此空），不属于该层的协议是（）。A)物理层B)数据链路层C)网络层D)传输层答案:A解析:这是一道层归属判断题，考查了物理层的归属判断。实现比特流透明传输显然是?物理层?的工作职责。V.35定义了路由器与基带Modem间的连线标准；RS232C定义的是PC中的串口标准；RJ-45定义的双绞线以太网卡的连接口规范；HDLC则是数据链路层协议。[单选题]24.ERP的基本思想是（）A)计划和管理B)控制和组织C)计划和控制D)组织和管理答案:C解析:主要思想：以一套完整的系统，规范和记录、处理你的一切经营行为，为决策和管理提供便利，优化经营过程、节约资源、控制成本、提高利润。[单选题]25.特洛伊木马攻击的威胁类型属于（）。A)授权侵犯威胁B)渗入威胁C)植入威胁D)旁路控制威胁答案:C解析:主要的渗入威胁有：(1)假冒：即某个实体假装成另外一个不同的实体。这个末授权实体以一定的方式使安全守卫者相信它是一个合法的实体，从而获得合法实体对资源的访问权限。这是大多黑客常用的攻击方法。(2)旁路：攻击者通过各种手段发现一些系统安全缺陷，并利用这些安全缺陷绕过系统防线渗入到系统内部。(3)授权侵犯：对某一资源具有一定权限的实体，将此权限用于未被授权的目的，也称?内部威胁?。主要的植入威胁有：病毒、特洛伊木马、陷门、逻辑炸弹、间谍软件。[单选题]26.边界网关协议BGP4被称为路径矢量协议，它传送的路由信息是由一个地址前缀后跟（）组成。A)一串IP地址B)一串自治系统编号C)一串路由器编号D)一串子网地址答案:B解析:BGP网络中，不同的网络是通过自治系统号区分的。[单选题]27.在有OSI参考模型中，位于同一层上的系统构成了OSI的（）层。A)物理B)对等C)传输D)网络答案:B解析:基础概念题。[单选题]28.以下关于IPSEC说法不正确的是（）。A)ESP支持数据的保密性，使用DES、Triple-DES、RC5、RC4、IDEA等算法。B)AH可以提供数据源认证（确保接收到的数据是来自发送方）、数据完整性（确保数据没有被更改）以及防中继保护（确保数据到达次序的完整性）C)IPSec是一个协议体系，由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成，前者即为IKE协议，后者则包含AH和ESP协议D)IPSec是一个标准的应用层安全协议，是一个协议包答案:D解析:IPSec是一个标准的第三层安全协议，是一个协议包。[单选题]29.PPP是连接广域网的一种封装协议，下面关于PPP的描述中错误的是（）。A)能够控制数据链路的建立B)能够分配和管理广域网的IP地址C)只能采用IP作为网络层协议D)能够有效地进行错误检测答案:C解析:PPP（点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。点对点协议（PPP）为在点对点连接上传输多协议数据包提供了一个标准方法。PPP最初设计是为两个对等节点之间的IP流量传输提供一种封装协议。在TCP-IP协议集中它是一种用来同步调制连接的数据链路层协议（OSI模式中的第二层），替代了原来非标准的第二层协议，即SLIP。除了IP以外PPP还可以携带其它协议，包括DECnet和Novell的Internet网包交换（IPX）。[单选题]30.网络生命周期的迭代模型的核心思想中，（）决定是否结束网络系统的生命周期。A)成本评价机制B)原型法C)螺旋模型D)面向对象答案:A解析:网络生命周期的迭代模型的核心思想是网络应用驱动理论和成本评价机制，当网络系统无法满足用户的需求时，就必须进入到下一个迭代周期。经过迭代周期后，网络系统将能够满足用户的网络需求；成本评价机制决定是否结束网络系统的生命周期。[单选题]31.为了解决RIP协议形成路由环路的问题可以采用多种方法，下面列出的方法中效果最好的是（）。A)不要把从一个邻居学习到的路由发送给那个邻居B)经常检查邻居路由器的状态，以便及时发现断开的链路C)把从邻居学习到的路由设置为无限大，然后再发送给那个邻居D)缩短路由更新周期，以便出现链路失效时尽快达到路由无限大答案:C解析:路由信息协议（RoutingInformationProtocol，RIP）是使用最广泛的距离矢量路由协议。距离矢量名称的由来是因为路由是以矢量（距离、方向）的方式被通告出去的，这里的距离是根据度量来决定的。距离矢量路由算法是动态路由算法。它的工作流程是：每个路由器维护一张矢量表，表中列出了当前已知的到每个目标的最佳距离以及所使用的线路。通过在邻居之间相互交换信息，路由器不断更新它们内部的表。好的路由协议必须能够快速收敛，收敛就是网络设备的路由表与网络拓扑结构保持一致，所有路由器再判断最佳路由达到一致的过程。距离矢量协议容易形成路由循环、传递好消息快、传递坏消息慢等问题。解决这些问题可以采取以下几个措施：（1）水平分割（SplitHorizon）路由器某一个接口学习到的路由信息，不再反方向传回。（2）路由中毒（RouterPoisoning）路由中毒又称为反向抑制的水平分割，不立即将不可达网络从路由表中删除该路由信息，而是将路由信息度量值置为无穷大（RIP中设置跳数为16），该中毒路由被发给邻居路由器以通知这条路径失效。（3）反向中毒（PoisonReverse）路由器从一个接口学习到一个度量值为无穷大的路由信息，则应该向同一个接口返回一条路由不可达的信息。（4）抑制定时器（HolddownTimer）一条路由信息失效后，一段时间内都不接收其目的地址的路由更新。路由器可以避免收到同一路由信息失效和有效的矛盾信息。通过抑制定时器可以有效避免链路频繁起停，增加了网络有效性。（5）触发更新（TriggerUpdate）路由更新信息每30秒发送一次，当路由表发生变化时，则应立即更新报文并广播到邻居路由器。[单选题]32.以下关于网络测试技术，（）是错误的。A)网络测试技术有主动测试和被动测试两种方式B)主动测试利用工具，注入测试流量进入测试网络，并根据测试流量的情况分析网络情况C)被动测试灵活、主动，但注入流量会带来安全隐患D)主动测试利用特定工具收集设备或者系统产生的网络信息，通过量化分析实现对网络的性能、功能等方面的测量答案:C解析:根据是否向被测试的网络注入流量，网络测试分为主动测试和被动测试。（1）主动测试：利用工具，主动注入测试流量进入测试网络，并根据测试流量的情况分析网络情况。该方法灵活、主动，但注入流量会带来安全隐患。（2）被动测试：利用特定工具收集设备或者系统产生的网络信息，通过量化分析实现对网络的性能、功能等方面的测量。该方法不存在注入流量的隐患，但不够灵活、有较大的局限性。通过SNMP协议读取并分析MIB信息；使用Sniffer，Ethereal抓包分析等都属于被动测试。[单选题]33.对计算机评价的主要性能指标有数据处理速率、（）、运算精度、内存容量等。（请作答此空）是指计算机的运算部件能同时处理的二进制数据的位数。A)时钟频率B)字长C)内存容量D)时延抖动答案:B解析:计算机的主要技术性能指标有主频、数据处理速率、字长、内存容量、存取周期、运算速度及其他指标。对数据库管理系统评价的主要性能指标有最大连接数、数据库所允许的索引数量、最大并发事务处理能力等。（1）主频（时钟频率）：是指计算机CPU在单位时间内输出的脉冲数。它在很大程度上决定了计算机的运行速度，单位MHz。（2）字长：是指计算机的运算部件能同时处理的二进制数据的位数。字长决定了计算机的运算精度。（3）内存容量：是指内存贮器中能存贮的信息总字节数。（4）存取周期：存贮器连续二次独立的读或写操作所需的最短时间，单位纳秒（ns）。（5）运算速度：是个综合性的指标，单位为MIPS（百万条指令/秒）。[单选题]34.生成树协议STP使用了哪两个参数来选举根网桥（）。A)网桥优先级和IP地址B)链路速率和IP地址C)链路速率和MAC地址D)网桥优先级和MAC地址答案:D解析:STP首先选举根网桥（RootBridge），然后选择根端口（RootPorts），最后选择指定端口（DesignatedPorts）。选择根网桥：每台交换机都有一个唯一的网桥ID（BID），最小BID值的交换机为根交换机。其中BID，是由2字节网桥优先级字段和6字节的MAC地址字段组成。[单选题]35.TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（）,theattackerinsertsalargeamountof（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（请作答此空）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeB?isconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（）thenetwork.A)orB)administratorC)editorD)attacker答案:D解析:执行基于IP的DoS攻击，有不同的方法。最常见的基于IP的DoS攻击是攻击者发送大量连接建立请求（例如，TCPSYN请求）以建立与控制器或DPS的挂起连接。这样，攻击者就可以消耗合法用户所需的网络资源。在其他情况下，攻击者通过用随机值欺骗全部或部分头字段，向数据域中插入大量假数据包。这些传入的数据包将触发表丢失，并在流请求消息中发送大量到网络控制器造成控制器资源饱和。在某些情况下，获得DPS访问权的攻击者可以在流请求消息中人为地生成大量随机包，以使控制通道和控制器资源饱和。此外，DPS间的多样性不足也助长了此类攻击的快速传播。传统的移动回程设备由于其复杂性以及是供应商专属设备，天然是防止攻击传播的。此外，传统的移动回程设备不需要与核心控制器频繁通信，而DPS与中央控制器的通信则需要频繁通信。这些特性降低了DoS攻击的影响和传播。此外，传统的回程设备是由多个网络元素共同控制的。例如，单一的长期演化（LTE）基站连接多达32个MME（负责信令处理的关键节点）。因此，对单个核心元素的DoS/DDOS攻击不会终止回程设备或网络的整个操作。[单选题]36.某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是（）。A)配置一个外部防火墙，其规则为除非允许，都被禁止B)配置一个外部防火墙，其规则为除非禁止，都被允许C)不配置防火墙，自由访问，但在主机上安装杀病毒软件D)不配置防火墙，只在路由器上设置禁止PING操作答案:B解析:本题考查DMZ和防火墙应用方面的基本知识。DMZ俗称非军事区，其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问，内网服务器不对Internet用户开放。这样，即使DMZ中的服务被攻击或被破坏，也可通过内网的原始服务器快速恢复和重建。通常，只要Internet需要访问的服务都在DMZ中部署，包括所需要的数据库服务器。为保证安全，在DMZ与内网之间部署内部防火墙，实行严格的访问限制；在DMZ与外网之间部署外部防火墙，施加较少的访问限制。[单选题]37.链路状态路由算法是OSPF路由协议的基础，该算法易出现不同节点使用的链路状态信息不一致的问题。为解决该问题，可采用的方法是（）。A)每个节点只在确认链路状态信息一致时才计算路由B)每个节点把自己的链路状态信息只广播到邻居节点C)每个节点只在自己的链路状态信息发生变化时广播到其它所有节点D)每个节点将收到的链路状态信息缓存一段时间，只转发有用的链路状态信息答案:D解析:链路状态路由算法规定每个节点需要将其链路状态信息广播到所有节点。显然，其他节点不可能同时接收到这个广播信息，因而不同节点保存的链路信息（即网络拓扑）可能不一致，导致计算的路由出现差错。A、B显然不能解决所述问题。C减少了发送链路信息的次数，并不能解决所述问题。每个节点在收到其他节点广播的链路状态信息后，缓存一段时间，在该段时间内，如果收到同一节点发送的新的链路状态信息，则不需要转发旧的链路状态信息。同时，可以将来白多个节点的链路状态信息合并在一起发送。这样能更有效地减少链路状态信息的广播，因而减少因不同的广播导致的不一致问题。[单选题]38.杀毒软件报告发现病毒Macro.Melissa，这类病毒主要感染目标是（）。A)EXE或COM可执行文件B)Word或Excel文件C)DLL系统文件D)磁盘引导区答案:B解析:恶意代码的一般命名格式为：恶意代码前缀.恶意代码名称.恶意代码后缀。恶意代码前缀是根据恶意代码特征起的名字，具相同前缀的恶意代码通常具有相同或相似的特征。前缀Macro表示Macro.Melissa是一种宏病毒，主要感染office文件。[单选题]39.在网络协议中，涉及速度匹配和排序等内容的属于网络协议的()。A)语义要素B)语法要素C)通信要素D)时序要素答案:D解析:基础概念题。[单选题]40.某用户分配的网络地址为~，这个地址块可以用（）表示。A)/20B)/21C)/16D)/24答案:B解析:[单选题]41.在项目进度管理中，常用（）来安排工作顺序。A)进度曲线法B)网络图法C)直方图法D)相关图法答案:B解析:网络图法是一种编制大型工程进度计划的有效方法。[单选题]42.存储转发方式是实现网络互联的方式之一，其主要问题是在每个节点上产生不确定的延迟时间。克服这一问题的最有效方法是（）A)设置更多的缓冲区B)设计更好的缓冲区分配算法C)提高传输介质的传输能力D)减少分组的长度答案:C解析:在储转发方式下，减少分组的长度显然不能解决延迟问题。设计更多的缓冲区，实际上可能增加了延迟时间，好的缓冲策略有助于减少排队时间，但效果有限。提高传输介质的传输能力，使得接收到分组后能及时地从输出介质上传送出去，是减少延迟的最有效措施。[单选题]43.局域网A为采用CSMA/CD工作方式的10Mbps以太网，局域网B为采用CSMA/CA工作方式的11MbpsWLAN。假定A、B上的计算机、服务器等设备配置相同，网络负载大致相同，现在分别在A、B上传送相同大小的文件，所需时间分别为Ta和Tb，以下叙述正确的是（）。A)Ta大于TbB)Ta小于TbC)Ta和Tb相同D)无法判断Ta和Tb的大小关系答案:B解析:从CSMA/CD的工作原理可知，以太网在发送数据时连续侦测介质，一旦空闲就开始发送，并且边发送边监听，一旦出现冲突立即停止发送，不需要等待应答就能知道发送操作是否正常完成。而CSMA/CA在发现介质空闲时，还要继续等待一个帧间隔（IFS）时间，在发送过程中即使出现冲突，也不能马上知道，需要依靠是否收到对方的有效应答才能确定发送是否正常完成。定性分析的结果，CSMA/CA成功发送一帧所需要的时间更长。定量地看，CSMA/CD方式：帧长=1500B（数据）+18B（帧头）=1518B，发送一帧的时间=1518B/lOMbps=1214μs。CSMA/CA方式：帧长=1500B（数据）+36B（帧头）=1536B，帧间隔360μs，帧的发送时间=1536B/11Mbps+360μs≈1477μs。假定确认帧很短，其发送时间可忽略，但其等待发送的帧间隔时间不能忽略，则确定一帧正常发送完毕的时间约为1477+360=1837μs。所以CSMA/CA发送一帧的实际时间明显大于CSMA/CD的时[单选题]44.（）属于无线局域网WLAN标准协议。A)802.6B)802.7C)802.8D)802.11答案:D解析:IEEE802.11：无线局域网标准，定义了无线的媒体访问控制（MAC）子层和物理层规范[单选题]45.某大型公司欲开发一个门户系统，该系统以商业流程和企业应用为核心，将商业流程中不同的功能模块通过门户集成在一起，以提高公司的集中贸易能力、协同能力和信息管理能力。根据这种需求，采用企业（）门户解决方案最为合适。A)信息B)知识C)应用D)垂直答案:C解析:考核信息门户基础知识。[单选题]46.主机地址60属于子网______A)4/26B)6/26C)28/26D)92/26答案:C解析:四个答案的掩码长度都是/26.用这个掩码计算出主机地址60的范围即可。子网规模是2^(32-26)=64.因此160所在的范围是128.[单选题]47.许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是（）。A)安装防火墙B)安装用户认证系统C)安装相关的系统补丁D)安装防病毒软件答案:C解析:许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是及时安装相关的系统补丁，?堵住?漏洞。[单选题]48.SNMP网络管理中，一个代理可以由（）管理站管理。A)0B)1C)2D)多个答案:D解析:网管站通过SNMP向被管设备的网络管理代理发出各种请求报文，代理则接收这些请求后完成相应的操作，可以把自身信息主动通知给网管站。网络管理各要素的组成结构如图1所示。在SNMPv3中把管理站和代理统一叫做SNMP实体。SNMP实体由一个SNMP引擎和一个或多个SNMP应用程序组成。[单选题]49.局域网上相距2km的两个站点，采用同步传输方式以10Mb/s的速率发送150000字节大小的IP报文。假定数据帧长为1518字节，其中首部为18字节；应答帧为64字节。若在收到对方的应答帧后立即发送下一帧，则传送该文件的总帧数为（请作答此空）；发送并确认一个数据帧所花费的总时间为（）。A)1518B)100C)150000D)18答案:B解析:由于以太网MTU的限制，需要对IP报文进行分块处理。每次可以传输的大小是1518-18=1500字节。因此，（1）总帧数=150000/（1518-18）=100帧。（2）发送一帧总时间=每帧传输时间+应答帧来回传播时间=（1518+64）×8/（10×）+2×2000/200=1285.6us[单选题]50.TCP/IP网络中最早使用的动态路由协议是（）协议，这种协议基于距离矢量算法来计算路由。A)RIPB)OSPFC)PPPD)IS-IS答案:A解析:动态路由是路由器根据网络系统的运行情况自动调整的路由表。路由器根据路由选择协议提供的功能自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。路由信息协议RIP是使用最广泛的距离矢量路由协议。也是最早使用的动态路由协议。距离矢量名称的由来是因为路由是以矢量（距离、方向）的方式被通告出去的，这里的距离是根据度量来决定的。距离矢量路由算法是动态路由算法。它的工作流程是：每个路由器维护一张矢量表，表中列出了当前已知的到每个目标的最佳距离以及所使用的线路。通过在邻居之间相互交换信息，路由器不断更新它们内部的表。[单选题]51.企业信息资源集成管理的前提是对企业（）的集成。A)信息功能B)信息设施C)信息活动D)信息处理答案:A解析:考核信息资源管理的基本知识。[单选题]52.把4个网络/24、/24、/24和61.24.15.0/24汇聚成一个超网，得到的地址是（）。A)/22B)/22C)/21D)/21答案:B解析:分析：把4个网络地址的第三个字节转换成二进制如下：1200001100130000110114000011101500001111聚合后为：000011/00即/22[单选题]53.工程师利用某种测试设备在每个信息点对已经连接好的网线进行测试时，发现每个UTP中都有几根线的长度不正确，以为是RJ45接头做得不好，于是重做RJ45接头，但现象依旧。经检查，测试设备无故障。其原因是（）。A)测试设备与测试环境不符B)测试人员不会使用测试设备C)未连接计算机D)对端连接了交换机答案:D解析:网络测试没有现成的标准，通常是一些经验的总结和行业的通用做法。[单选题]54.某网站向CA中请了数字证书，用户通过（）来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过（请作答此空）进行加密和验证，该网站通过（）进行解密和签名。A)CA的签名B)证书中的公钥C)网站的私钥D)用户的公钥答案:B解析:在X.509标准中，包含在数字证书中的数据域有证书、版本号、序列号（唯一标识每一个CA下发的证书）、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名（发证机构即CA对用户证书的签名）。数字证书能验证实体身份，而验证证书有效性的主要是依据数字证书所包含的证书签名。如图1所示，网站通讯用户发送数据时使用网站的公钥（从数字证书中获得）加密，收到数据时使用网站的公钥验证网站的数字签名；网站利用自身的私钥对发送的消息签名和对收到的消息解密。[单选题]55.在基于Web的电子商务应用中，访问存储于数据库中的业务对象的常用方式之一是（）。A)JDBCB)XMLC)CGID)COM答案:A解析:访问数据库对象，典型的方式是通过JDBC。[单选题]56.OSPF默认的Hello报文发送间隔时间是（）秒，默认无效时间间隔是Hello时间间隔的（请作答此空）倍，即如果在（）秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居不存在了。Hello组播地址为（）。A)2B)3C)4D)5答案:C解析:Hello用于发现邻居，保证邻居之间keeplive，能在NBMA上选举指定路由器（DR）、备份指定路由器（BDR）。默认的Hello报文的发送间隔时间是10秒，默认的无效时间间隔是Hello时间间隔的4倍，即如果在40秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居不存在了。Hello包应该包含：源路由器的RID、源路由器的AreaID、源路由器接口的掩码、源路由器接口的认证类型和认证信息、源路由器接口的Hello包发送的时间间隔、源路由器接口的无效时间间隔、优先级、DR/BDR接口IP地址、五个标记位、源路由器的所有邻居的RID。Hello组播地址为。[单选题]57.一个大型软件系统的需求总是有变化的。为了降低项目开发的风险，需要一个好的变更控制过程。合理的变更控制为（）；自动化工具能够帮助变更控制过程更有效地运作，（请作答此空）是这类工具应具有的特性之一。A)自动维护系统的不同版本B)支持系统文档的自动更新C)自动判定变更是否能够实施D)可生成标准的和定制的报告和图表答案:D解析:一个大型软件系统的需求总是有变化的。为了降低项目开发的风险，需要一个好的变更控制过程。合理的变更控制为识别问题、问题分析与变更描述、变更分析与成本计算、变更实现、得到修改后的需求。自动化工具能够帮助变更控制过程更有效地运作，能有效收集、存储、管理变更，工具应该具备的特征如下：（1）可定义变更请求中的数据项；（2）可定义变更请求生命周期的状态转换模型；（3）可强制实施状态转换模型，确保只有授权用户才能进行所允许的状态变更；（4）可记录每一个状态变更的日期和做出这一变更的人；（5）可定义当提交了新请求或者请求状态出现更新时，哪些人可以接收到电子邮件通知；（6）可生成标准的和定制的报告和图表。[单选题]58.当以太网的MAC子层在数据帧发送过程中检测到冲突时，就是用（）退避一段时间后重新试图发送A)非坚持算法B)1-坚持算法C)P-坚持算法D)二进制指数退避算法答案:D解析:[单选题]59.PPP由一组IP协议组成，其中，（）协议功能是通过链路配置分组、链路终结分组、链路维护分组建立、配置和管理数据链路连接。A)封装协议B)点对点隧道协议（PPTP）C)链路控制协议（LCP）D)网络控制协议（NCP）答案:C解析:PPP由一组IP协议组成：（1）封装协议：包装上层的各类数据报文，兼容常见硬件，支持同一链路传输多种网络层协议。（2）链路控制协议：通过链路配置分组、链路终结分组、链路维护分组建立、配置和管理数据链路连接。（3）网络控制协议：PPP的链路建立的最后阶段，选择使用哪种网络层协议（IP、IPX等），并传输选定协议的数据，丢弃没有选中的网络层分组数据。[单选题]60.原型法在软件开发过程中是一种十分有效的策略，在（）中均有采用。A)瀑布模型和快速原型模型B)演化模型和增量模型C)演化模型和快速原型模型D)喷泉模型和慢速原型模型答案:C解析:n快速原型模型：对于许多需求不够明确的项目，比较适合采用该模型。它采用了一种动态定义需求的，通过快速地建立一个能够反映用户主要需求的软件原型，让用户在计算机上使用它，了解其概要，再根据反馈的结果进行修改。这种模型在获得真实需求时，就将抛弃，因此称为抛弃型原型。n演化模型：它与快速原型模型不同，它将从初始的模型中逐渐演化为最终软件产品，是一种?渐进式?原型法。[单选题]61.使用CIDR技术把4个C类网络/24、/24、/24和/24汇聚成一个超网，得到的地址是（）A)/20B)/21C)/23D)/22答案:B解析:后16位的二进制表示为202.15.10010001.00000000后16位的二进制表示为202.15.10010011.00000000后16位的二进制表示为202.15.10010101.00000000后16位的二进制表示为202.15.10010110.00000000观察可以发现，四个地址最大相同的网络位为202.15.10010，因此掩码长度为21。[单选题]62.当一个TCP连接处于（）状态时等待应用程序关闭端口。A)CLOSEDB)ESTABLISHEDC)CLOSE-WAITD)LAST-ACK答案:C解析:TCP释放连接可以分为四步，具体过程如下：双方通信之前均处于ESTABLISHED状态。第一步：源主机发送一个释放报文（FIN=1，自身序号SEQ=x），源主机进入FIN-WAIT状态。第二步：目标主机接收报文后发出确认报文（ACK=1，确认序号ACK=x+1，自身序号SEQ=y），目标主机进入CLOSE-WAIT状态。此时，源主机停止发送数据，但是目标主机仍然可以发送数据，此时TCP连接为半关闭状态（HALF-CLOSE）。源主机接收到ACK报文后等待目标主机发出FIN报文，这可能会持续一段时间。第三步：目标主机确定没有数据，向源主机发送后，发出释放报文（FIN=1，ACK=1，确认序号ACK=x+1，自身序号SEQ=z）。目标主机进入LAST-ACK状态。注意：这里由于处于半关闭状态（HALF-CLOSE），目标主机还会发送一些数据，其序号不一定为y+1，因此可设为z。而且，目标主机必须重复发送一次确认序号ACK=x+1。第四步：源主机接收到释放报文后，对此发送确认报文（ACK=1，确认序号ACK=z+1，自身序号SEQ=x+1），在等待一段时间确定确认报文到达后，源主机进入CLOSED状态。目标主机在接收到确认报文后，也进入CLOSED状态。释放连接的过程如图1所示。[单选题]63.在距离矢量路由协议中，每一个路由器接收的路由信息来源于（）。A)网络中的每一个路由器B)它的邻居路由器C)主机中存储的一个路由总表D)距离不超过两个跳步的其他路由器答案:B解析:路由信息协议（RoutingInformationProtocol，RIP）是使用最广泛的距离矢量路由协议。距离矢量名称的由来是因为路由是以矢量（距离、方向）的方式被通告出去的，这里的距离是根据度量来决定的。距离矢量路由算法是动态路由算法。它的工作流程是：每个路由器维护一张矢量表，表中列出了当前已知的到每个目标的最佳距离以及所使用的线路。通过在邻居之间相互交换信息，路由器不断更新它们内部的表。[单选题]64.关于网络资源命名的说法正确的是（）。A)交换机可以使用sw作为开头B)名字不能包含位置代码C)名字可以使用大小写来标记更多的资源D)名字中可以使用连字符、下划线、空格等字符答案:A解析:对网络资源进行命名，并分配具体名称时，需要遵循一些特定的原则：增强易用性，名字应该简短、有意义、无歧义，用户可以很容易地通过名称来对应各类资源，例如交换机使用sw作为开头、服务器使用srv、路由器使用rt等；名字可以包含位置代码，设计人员可以在名字模型中加入特定的物理位置代码，例如第几分公司、总部等特殊的代码；名字中应尽量避免使用连字符、下划线、空格等不常用字符。名字不应该区分大小写，这样会导致用户使用的不方便。[单选题]65.配置路由器有多种方法，一种方法是通过路由器console端口连接（）进行配置。A)中继器B)AUX接口C)终端D)TCP/IP网络答案:C解析:这也是基础概念题，路由器，交换机等设备，都可通使用console接口，利用终端进行操作用。[单选题]66.计算机系统的主存主要是由（11）构成的。A)DRAMB)SRAMC)CacheD)EEPROM答案:A解析:[单选题]67.数字用户线（DSL）是基于普通电话线的宽带接入技术，可以在铜质双绞线上同时传送数据和话音信号。下列选项中，数据速率最高的DSL标准是（）。A)ADSLB)VDSLC)HDSLD)RADSL答案:B解析:VDSL（甚高速数字用户线路）数据速率最高可达52Mbps。[单选题]68.为了解决IPv4的地址位不足的问题，IPv6协议将地址位数（）A)从32位扩展到64位B)从32位扩展到128位C)从48位扩展到64位D)从48位扩展到128位答案:B解析:IPv6在IPv4的基础上进行改进，它的一个重要的设计目标是与IPv4兼容，它将IP地址位数从原来的32位扩展到128位，彻底解决了地址不足问题。第一个IPv6标准为IETF接受并作为RFC发布不久，就产生了6-bone网络，用于在IPv6产品实现广泛商业推广以前，用于测试或获取IPv6的经验。它是中国第一个IPv6的商用网。[单选题]69.张工应邀为一炼钢厂的中心机房设计设备方案。其现状是：机房处于车间附近，车间具有很高的温度，所用设备具有很强的交流电流；控制系统基于计算机网络实现数据传输、存储；约有2000个监测点（通过多台PLC设备实现），每个监测点每2ms取样一次4字节的监测数据，通过网络发送到网络中心，并以文件形式被保存到文件服务器上，所有监测数据需在服务器上保存半年以上；对各种设备的控制信号通过同一网络传输到各监控点上；各种监测数据可在异地通过公用网络同步查看并进行实时分析。张工的方案中，将设备分为了三类：一是服务器类，设计了文件服务器、数据库服务器、控制服务器、监控服务器等四个主要服务器，二是网络设备类，设计了一个路由器、5台千兆交换机等主要设备，三是辅助类，包括UPS、机房监控系统、空调等主要设备，另外计划配置有关软件系统。文件服务器采用RAID5冗余模式、容量为1TB的硬盘构建，则应配置的硬盘数至少为（），优先采用的结构是（）。监控服务器负责接收、处理监测数据，其恰当的机型是（）。所配置的监测数据分析软件应具备的最基本功能是（）。交换机最必要的配置是（）。根据上述需求，至少应增加的一台设备是（请作答此空）。A)防火墙B)IPSC)Web服务器D)FTP服务器答案:A解析:本题考查重要的网络资源设备及机房设计的有关知识。文件服务器的硬盘容量的最低需求为能存储半年的数据：183（天）*86400（秒/天）*500（次采样/秒）*4（B/次采样）*2000≈63TB。应该磁盘作为文件服务器的附属存储设备，因此首选NAS结构。监控服务器负责接收、处理监测数据，选用小规模SMP就能满足要求。对实时数据监测的最重要功能之一是监测其变化趋势，因此趋势图分析时必不可少的。因数据的实时性要求很高，且工作环境电磁干扰严重，因此引首选光纤作为信号传输介质。由于允许其他用户通过Internet访问监测数据，因此必须提供最基本的安全保证，而防火墙可限制非法用户访问。[单选题]70.当网络通信出现拥塞时，路由器发出ICMP（）报文。A)回声请求B)掩码请求C)源点抑制D)路由重定向答案:C解析:[单选题]71.以下关于入侵检测系统功能的叙述中，（）是不正确的。A)保护内部网络免受非法用户的侵入B)评估系统关键资源和数据文件的完整性C)识别已知的攻击行为D)统计分析异常行为答案:A解析:入侵检测通过执行以下任务来实现：监视、分析用户及系统活动，查找出威胁系统安全的因素；审计系统构造；识别已知攻击的模式并报警；统计分析异常行为；评估重要系统与数据文件的完整性；审计跟踪管理对系统的操作，识别用户违法、滥用特权行为。入侵检测能避免合法用户违法与滥用特权。[单选题]72.假设系统中进程的三态模型如下图所示，图中的a、b和c的状态分别为（）。A)就绪、运行、阻塞B)运行、阻塞、就绪C)就绪、阻塞、运行D)阻塞、就绪、运行答案:C解析:进程有就绪、运行、阻塞三种基本状态，各状态可以相互转换。调度程序的调度可以将就绪状态的进程转入运行状态。当运行的进程由于分配的时间片用完了，便可以转入就绪状态；当进程中正在等待的事件发生时，进程将从阻塞到就绪状态，如I/O完成。进程从运行到阻塞状态通常是由于进程释放CPU、等待系统分配资源或等待某些事件的发生，如执行了P操作、系统暂时不能满足其对某资源的请求、等待用户的输入信息等。[单选题]73.使用traceroute命令测试网络可以（）A)检验链路协议是否运行正常B)检验目标网路是否在路由表中C)检验应用程序是否正常D)显示分组到达目标经过的各个路由器答案:D解析:从命令traceroute的名称就不难发现，它是一个?跟踪路由?的工具，它将会把两个网段之间需要经过的路由器列出来。[单选题]74.某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用__()__技术。A)NAT技术B)加密技术C)消息鉴别技术D)数字签名技术答案:A解析:基础概念题。对于内部使用本地地址的情况，若需要访问外网，则必须使用Nat技术。而在创建VPN的时候，由于内部使用的是本地地址，因此必须使用隧道模式，在原来的IP数据包外面再次封装新的IP首部[单选题]75.（）攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。A)缓冲区溢出B)分布式拒绝服务C)拒绝服务D)口令答案:B解析:分布式拒绝服务攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。[单选题]76.若在一个IPv4网络中一共划分了15个VLAN，则该网络中__()_。A)至少存在15个子网B)最多存在15个子网C)至少存在15个路由器D)最多存在15个路由器答案:A解析:通常划分Vlan的网络中每个vlan会与一个IP子网对应，因此当网络中划分了15个Vlan时，至少应该有15个IP子网与之对应。[单选题]77.TCP使用慢启动拥塞避免机制进行拥塞控制。当前拥塞窗口大小为24，当发送节点出现超时未收到确认现象时，将采取的措施是（）A)将慢启动阈值设为24，将拥塞窗口设为12B)将慢启动阈值设为24，将拥塞窗口设为1C)将慢启动阈值设为12，将拥塞窗口设为12D)将慢启动阈值设为12，将拥塞窗口设为1答案:D解析:TCP的慢启动拥塞避免机制调整慢启动阈值和拥塞窗口的方法是：当出现超时未收到确认的现象时，判定为出现了拥塞（至少是具有拥塞的征兆），并将慢启动阈值设为当前拥塞窗口的一半，将拥塞窗口设为1，继续慢启动过程。[单选题]78.共享数据库是一种重要的企业应用集成方式。以下关于共享数据库集成方式的叙述中，错误的是（）。A)共享数据库集成方式通常将应用程序的数据存储在一个共享数据库中，通过制定统一的数据库模式来处理不同应用的集成需求B)共享数据库为不同的应用程序提供了统一的数据存储与格式定义，能够解决不同应用程序中数据语义不一致的问题C)多个应用程序可能通过共享数据库频繁地读取和修改相同的数据，这会使共享数据库成为一个性能瓶颈D)共享数据库集成方式的一个重要限制来自外部的已封装应用，这些封装好的应用程序只能采用自己定义的数据库模式，调整和集成余地较小答案:B解析:本题考核应用集成的方式。[单选题]79.（）是对软件中的基本组成单位进行的测试，如一个模块、一个过程等，是最微小规模的测试。目的是检查每个模块是否真正实现了（请作答此空）中的性能、功能、接口和其他设计约束等条件，尽可能发现模块内的差错。A)软件详细设计说明书B)技术开发合同C)软件概要设计文档D)软件配置文档答案:A解析:根据动态测试在软件开发过程中所处的阶段和作用，动态测试可分为单元测试、集成测试、系统测试、验收测试和回归测试。（1）单元测试。单元测试是对软件中的基本组成单位进行的测试，如一个模块、一个过程等，是最微小规模的测试。目的是检查每个模块是否真正实现了软件详细设计说明书中的性能、功能、接口和其他设计约束等条件，尽可能发现模块内的差错。（2）集成测试。集成测试是指一个应用系统的各个模块的联合测试，检查模块之间，以及模块和已集成的软件之间的接口关系，确定其能否在一起共同工作而没有冲突。验证已集成的软件是否符合软件概要设计文档要求。（3）系统测试。系统测试的对象不仅包括需要测试的产品系统的软件，还包括软件所依赖的硬件、外设甚至某些数据、某些支持软件及其接口等。因此，必须将系统中的软件与各种依赖的资源结合起来，在系统实际运行环境下进行测试。系统测试验证是否满足系统与子系统设计文档和软件开发合同规定的要求。该测试的技术依据是用户需求或者开发合同。（4）验收测试。验收测试目的就是确保软件准备就绪，并且可以让最终用户能执行该软件的实现既定功能和任务。该测试以用户为主进行。测试的依据是软件需求规格说明。（5）回归测试。回归测试是指在发生修改之后、重新测试之前的测试，以保证修改后软件的正确性，保证软件的性能及不损害性。[单选题]80.以下关于入侵检测系统的描述中，正确的是（4）。A)实现内外网隔离与访问控制B)对进出网络的信息进行实时的监测与比对，及时发现攻击行为C)隐藏内部网络拓扑D)预防、检测和消除网络病毒答案:B解析:入侵检测系统基础概念。[单选题]81.以下关于RISC和CISC的叙述中，不正确的是（）。A)RISC通常比CISC的指令系统更复杂B)RISC通常会比CISC配置更多的寄存器C)RISC编译器的子程序库通常要比CISC编译器的子程序库大得多D)ISC比CISC更加适合VLSI工艺的规整性要求答案:A解析:RISC设计者把主要精力放在那些经常使用的指令上，尽量使它们具有简单高效的特色。对不常用的功能，常通过组合指令来完成。而CISC计算机的指令系统比较丰富，有专用指令来完成特定的功能。因此，处理特殊任务效率较高。[单选题]82.以下关于多路复用技术的描述中，正确的是（），在多路复用环境中，多路分配器的功能是（请作答此空）。A)把多个低带宽信号复合成一个高带宽信号B)把高带宽信号分解成为多个低带宽信号C)根据信号的特点，将其自动转换为不同的信号格式D)根据信号的特点，完成信号传输中信道的选择答案:B解析:这是一道基础知识题，考查了复用技术的基础概念。多路复用技术是把多个低速信道组合成一个高速信道的技术，它可以有效地提高数据链路的利用率，从而使得一条高速的主干链路同时为多条低速的接入链路提供服务，也就是使得远程网络的干线可以同时运载大量的话音和数据传输。多路复用技术最常用的是两个设备：一是多路复用器，在发送端根据约定规则把多个低带宽信号复合成一个高带宽信号；二是多路分配器，根据约定规则再把高带宽信号分解成为多个低带宽信号。这两种设备统称多路器（MUX）。[单选题]83.在RUP中采用?4+1?视图模型来描述软件系统的体系结构。在该模型中，系统工程师侧重于（）。A)实现视图B)进程视图C)逻辑视图D)部署视图答案:D解析:本题考核RUP。[单选题]84.关于HDLC协议的帧顺序控制，下列说法中正确的是（）。A)只有信息帧（I）可以发送数据B)信息帧（I）和管理帧（S）的控制字段都包含发送顺序号和接收序列号C)如果信息帧（I）的控制字段是8位，则发送顺序号的取值范围是0~7D)发送器每收到一个确认帧，就把窗口向前滑动一格答案:C解析:[单选题]85.网络环境越复杂发生故障的可能性就越大，引发故障的原因也就越难确定。由于OSI各层功能具有相对性，在网络故障检测时按层排查故障可以有效发现和隔离故障。沿着从源到目标的路径，查看路由器路由表，同时检查路由器接口的IP地址属于（）。A)物理层故障检查B)数据链路层故障检查C)网络层故障检查D)应用层故障检查答案:C解析:排除网络层故障的基本方法是：沿着从源到目标的路径，查看路由器路由表，同时检查路由器接口的IP地址。[单选题]86.采用网络测试工具（）可以测试网络传输中的误码率。A)OTDRB)TDRC)BERTD)Sniffer答案:C解析:OTDR(OpticalTimeDomainReflectometer)，光时域反射仪，是利用光线在光纤中传输时的瑞利散射和菲涅尔反射所产生的背向散射而制成的精密的光电一体化仪表，它被广泛应用于光缆线路的维护、施工之中，可进行光纤长度、光纤的传输衰减、接头衰减和故障定位等的测量。TDR(TimeDomainReflectometry)，时域反射仪，一种对反射波进行分析的遥控测量技术，在遥控位置掌握被测量物件的状况。在网络介质侧试中可用于测试电缆断点。BERT(BitErrorRatioTester)，误码率测试仪，用于测试网络传输中的误码率。Sniffer是一种网络数据嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。[单选题]87.某公司需要将4吨贵金属材料分配给下属的甲、乙、丙三个子公司（单位：吨）。据测算，各子公司得到这些材料后所能获得的利润（单位：万元）见下表：根据此表，只要材料分配适当，该公司最多可以获得利润（）万元。A)14B)16C)17D)18答案:C解析:考核线性规划相关知识点[单选题]88.网络路由器（）。A)可以连接不同的子网B)主要用于局域网接入InternetC)主要起分隔网段的作用D)工作数据链路层答案:A解析:本题属于基础概念题，B选项若修改为可以用于局域网接入Internet也是正确的，但是描述不正确。[单选题]89.数字签名最常见的实现方法是建立在（）的组合基础之上。A)公钥密码体制和对称密码体制B)对称密码体制和MD5摘要算法