2024年全国软件水平考试之高级网络规划设计师考试快速提分卷（详细参考解析）

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 全国软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。一、选择题

1、某公司的人员流动比较频繁，网络信息系统管理员为了减少频繁的授权变动，其访问控制模型应该采用（）模型。A.自主型访问控制B.强制型访问控制C.基于角色的访问控制D.基于任务的访问控制

2、甲利用对称密钥签名体制将签过名的文件发送给乙，甲不能抵赖、乙也不能伪造签名的原因是（）。A.只有甲知道他的签名密钥（除可信的仲裁者外），仲裁者转发甲的签名文件给乙时附加了唯一的声明信息B.只有甲和乙知道共享密钥C.只有仲裁者同时知道所有的密钥D.只有乙知道甲的密钥

3、在军事演习中，张司令希望将部队尽快从A地通过公路网（见下图）运送到F地：图中标出了各路段上的最大运量（单位：千人/小时）。根据该图可以算出，从A地到F地的最大运量是（）千人/小时。A.20B.21C.22D.23

4、以下关于数的定点表示和浮点表示的叙述中，不正确的是（）。A.定点表示法表示的数（称为定点数）常分为定点整数和定点小数两种B.定点表示法中，小数点需要占用一个存储位C.浮点表示法用阶码和尾数来表示数，称为浮点数D.在总位数相同的情况下，浮点表示法可以表示更大的数

5、IPv6地址分为3级，其中第2级表示的含义是（）。A.全球共知的公共拓扑B.本地网络C.网络接口D.保留

6、自然灾害严重威胁数据的安全，存储灾备是网络规划与设计中非常重要的环节。传统的数据中心存储灾备一般采用主备模式，存在资源利用效率低、可用性差、出现故障停机时间长、数据恢复慢等问题。双活数据中心的出现解决了传统数据中心的弊端，成为数据中心建设的趋势。某厂商提供的双活数据中心解决方案中，双活数据中心架构分为主机层、网络层和存储层。对双活数据中心技术的叙述中，错误的是（请作答此空）；在双活数据中心，存储层需要实现的功能是（）；在进行双活数据中心网络规划时，SAN网络包含了()。A.分布于不同数据中心的存储系统均处于工作状态。两套存储系统承载相同的前端业务，且互为热备，同时承担生产和灾备服务B.存储双活是数据中心双活的重要基础，数据存储的双活通过使用虚拟卷镜像与节点分离两个核心功能来实现C.双活数据中心不仅要实现存储的双活，而且要考虑存储、网络、数据库、服务器、应用等各层面上实现双活D.在双活解决方案中，两项灾备关键指标RPO（业务系统所能容忍的数据丢失量）和RTO（所能容忍的业务停止服务的最长时间）均趋于1

7、某企业采用防火墙保护内部网络安全。与外网的连接丢包严重，网络延迟高，且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测：1.登录防火墙，检查（），发现使用率较低，一切正常。2.查看网络内各设备的会话数和吞吐量，发现只有一台设备异常，连接数有7万多，而同期其他类似设备都没有超过千次。3.进行（）操作后，故障现象消失，用户Internet接入正常。可以初步判断，产生故障的原因不可能是（请作答此空），排除故障的方法是在防火墙上（）。A.故障设备遭受DoS攻击B.故障设备遭受木马攻击C.故障设备感染病毒D.故障设备遭受ARP攻击

8、某网站向CA中请了数字证书，用户通过（）来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过（）进行加密和验证，该网站通过（请作答此空）进行解密和签名。A.CA的签名B.证书中的公钥C.网站的私钥D.用户的公钥

9、存储转发方式是实现网络互联的方式之一，其主要问题是在每个节点上产生不确定的延迟时间。克服这一问题的最有效方法是（）A.设置更多的缓冲区B.设计更好的缓冲区分配算法C.提高传输介质的传输能力D.减少分组的长度

10、下图所示为一种数字签名方案，网上传送的报文是（），防止A抵赖的证据是（请作答此空）。A.PB.DA(P)C.EB(DA(P))D.DA

11、自动专用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一个地址块，它的地址范围是（请作答此空）。当（）时，使用APIPA。A.A类地址块～55B.A类地址块～55C.B类地址块～55D.B类地址块～55

12、内存按字节编址从A5000H到DCFFFH的区域其存储容量为（）A.123KB.180KBC.223KBD.224KB

13、在进行无线WLAN网络建设时，现在经常使用的协议是IEEE802.11b/g/n，采用的共同工作频带为（）A.2.4GHzB.5GHzC.1.5GHzD.10GHz

14、关于HDLC协议的流量控制机制，下面的描述中正确的是（）。A.信息帧（I）和管理帧（S）的控制字段都包含发送顺序号B.当控制字段C为8位长时，发送顺序号的变化范围是0~127C.发送完一个信息帧（I）后，发送器就将其发送窗口向前移动一格D.接收器成功接收到一个帧后，就将其接收窗口后沿向前移动一格

15、使用()方式可以阻止从路由器接口发送路由更新信息。A.重发布B.路由归纳C.静默接口D.默认网关

16、在光纤测试过程中，存在强反射时，使得光电二极管饱和，光电二极管需要一定的时间由饱和状态中恢复，在这一时间内，它将不会精确地检测后散射信号，在这一过程中没有被确定的光纤长度称为（）。A.测试区B.盲区C.散射区D.前段区

17、某机构拟建设一个网络，委托甲公司承建。甲公司的赵工程师带队去进行需求调研，在与委托方会谈过程中记录了大量信息，经过整理，归纳出如下主要内容：用户计算机数量：97台；业务类型：办公；连接Internet需要；分布范围：分布在一栋楼房的三层内（另附位置图一张）；最远距离：78米；需要的网络服务：邮件、Web；网络建设时间：三个月。在撰写需求分析报告时，发现缺少了一些很重要的信息，其中包括（7）A.估计的通信量B.计算机的性能C.经费预算D.应用系统的运行平台

18、某高校拟借助银行一卡通项目资金建设学校无线网络，网络中心张主任带队调研，获得信息有：学校有7个校区，占地2744余亩，建筑面积125余万平方米。要求实现所有教学楼栋与公共场所的无线全覆盖。需要师生使用一卡通卡号登录接入，主要使用微信、QQ、电子邮件、使用学校图书馆资源等。无线网络安全接入的方案中合适的做法有（）；常用的无线AP供电的方案是（请作答此空）；常用无线AP支持的无线频段为（）。A.利用楼栋现有电力线路供电B.太阳能供电C.利用光缆进行供电D.以PoE方式供电

19、RIP是一种基于（请作答此空）的内部网关协议，在一条RIP通路上最多可包含的路由器数量是（）A.链路状态算法B.距离矢量算法C.集中式路由算法D.固定路由算法

20、采用CSMA/CD协议的基带总线，段长为2000m，数据速率为10Mb/s，信号传播速度为200m/μs，则该网络上的最小帧长应为（）比特。A.100B.200C.300D.400

21、TCP协议在建立连接的过程中可能处于不同的状态，用netstat命令显示出TCP连接的状态为SYN_SEND，则这个连接正处于（）。A.监听对方的建立连接请求B.已主动发出连接建立请求C.等待对方的连接释放请求D.收到对方的连接建立请求

22、假设路由表有如下4个表项A2/22B4/22C4/22D4/22，那么与地址2匹配的表项是___A.2B.4C.4D.4

23、某网络内部计算机采用私有地址，通过一个路由器连接到Internet。该路由器具有一个合法的IP地址，现在要求Internet上的用户能访问该内网上的Web服务器，则该内网上DHCP服务器及路由器应满足的条件是（）。A.DHCP服务器为Web服务器分配固定IP地址，路由器设置地址映射B.DHCP服务器为Web服务器分配路由器具有的合法IP地址，路由器设置地址映射C.DHCP服务器为Web服务器动态分配IP地址，路由器取消80端口过滤功能D.DHCP服务器为Web服务器动态分配IP地址，路由器取消21端口过滤功能

24、若在一个IPv4网络中一共划分了15个VLAN，则该网络中__()_。A.至少存在15个子网B.最多存在15个子网C.至少存在15个路由器D.最多存在15个路由器

25、以下关于VPN的叙述中，正确的是（）。A.VPN指的是用户通过公用网络建立的临时的、安全的连接B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证，不能提供数据加密的功能

26、逆向工程导出的信恳可以分为4个抽象层次，（）可以抽象出反映程序段功能及程序段之间关系的信息。A.实现级B.结构级C.功能级D.领域级

27、在IPv6中，一个节点可以为自己自动配置地址，其依据的主要信息是（）。A.网卡的MAC地址B.前一次配置的IPv6地址C.推测DHCP可能分配的IPv6地址D.任意选择的一个IPv6地址

28、网络工程项目质量管理的重要标准是（）。A.CMMB.GB8567C.IS09001D.IS014000

29、下图表示一个局域网的互联拓扑，方框中的数字是网桥ID，用字母来区分不同的网段。按照IEEE802.1d协议，ID为（）的网桥被选为根网桥，如果所有网段的传输费用为1，则ID为92的网桥连接网段（请作答此空）的端口为根端口。A.aB.bC.dD.e

30、下列DNS查询过程中，采用迭代查询的是（），采用递归查询的是（请作答此空）。A.转发查询非授权域名服务费B.客户端向本地域名服务器发出查询请求C.由上级域名服务器给出下级服务器的地址D.由根域名服务器找到授权域名服务器的地址

31、利用ICMP协议可以实现路径跟踪功能。其基本思想是：源主机依次向目的主机发送多个分组P1、P2、…，分组所经过的每个路由器回送一个ICMP报文。关于这一功能，描述正确的是（）。A.第i个分组的TTL为i，路由器Ri回送超时ICMP报文B.每个分组的TTL都为15，路由器Ri回送一个正常ICMP报文C.每个分组的TTL都为1，路由器Ri回送一个目的站不可达的ICMP报文D.每个分组的TTL都为15，路由器Ri回送一个目的站不可达的ICMP报文

32、下面Ipv6地址不正确的是（）A.::1/128B.1:2:3:4:5:6:7:8:/64C.1:2::1/64D.2001::1/128

33、用户文档主要描述所交付系统的功能和使用方法。下列文档中，（21）属于用户文档。A.需求说明书B.系统设计文档C.安装文档D.系统测试计划

34、在Linux中系统的配置文件存放在（）目录下。A.／binB.／etcC.／devD.／root

35、工程师利用测试设备对某信息点己经连接好的网线进行测试时，发现有4根线不通，但计算机仍然能利用该网线连接上网。则不通的4根线是（）。A.1-2-3-4B.5-6-7-8C.1-2-3-6D.4-5-7-8

36、某公司销售部的无线路由器通过UTP连接至网络中心，并被分配固定的合法地址，该部门的计算机借助该无线路由器以无线方式访问Internet。该部门的计算机不定期地出现不能连接到Internet的情况，此时，管理员在网络中心测试该无线路由器，显示一切正常。更换同型号的无线路由器后，仍然出现上述现象。每次只要重启无线路由器，则一切恢复正常。导致这一现象的最可能原因是（）。A.设备故障B.设置不当C.无线信号干扰D.网络攻击

37、在IPv6的单播地址中有两种特殊地址，其中地址0:0:0:0:0:0:0:0表示（），地址0:0:0:0:0:0:0:1表示（请作答此空）。A.不确定地址，不能分配给任何结点B.回环地址，结点用这种地址向自身发送IPv6分组C.不确定地址，可以分配给任何结点D.回环地址，用于测试远程结点的连通性

38、病毒和木马的根本区别是（）。A.病毒是一种可以独立存在的恶意程序，只在执行时才会起破坏作用。木马是分成服务端和控制端两部分的程序，只在控制端发出命令后才起破坏作用B.病毒是一种可以独立存在的恶意程序，只在传播时才会起破坏作用。木马是分成服务端和控制端两部分的程序，一般只在控制端发出命令后才起破坏作用C.病毒是一种可以跨网络运行的恶意程序，只要存在就有破坏作用。木马是驻留在被入侵者计算机上的恶意程序，一旦驻留成功就有破坏作用D.病毒是一种可以自我隐藏的恶意程序，木马是不需要自我隐藏的恶意程序

39、ADSL采用（）技术把PSTN线路划分为话音、上行和下行三个独立的信道，同时提供电话和上网服务A.对分复用B.频分复用C.空分复用D.码分多址

40、ThedevelopmentoftheSemanticWebproceedsinsteps,eachstepbuildingalayerontopofanother.Thepragmaticjustificationforthisapproachisthatitiseasiertoachieve（）onsmallsteps,whereasitismuchhardertogeteveryoneonboardiftoomuchisattempted.Usuallythereareseveralresearchgroupsmovingindifferentdirections;this（请作答此空）ofideasisamajordrivingforceforscientificprogress.However，fromanengineeringperspectivethereisaneedtostandardize.So,ifmostresearchersagreeoncertainissuesanddisagreeonothers,itmakessensetofixthepointofagreement.Thisway,evenifthemoreambitiousresearcheffortsshouldfai1，therewil1beatleast（）positiveoutcomes.Oncea（）hasbeenestablished，manymoregroupsandcompanieswilladoptit，insteadofwaitingtoseewhichofthealternativeresearchlineswillbesuccessfulintheend.ThenatureoftheSemanticWebissuchthatcompaniesandsingleusersmustbuildtools，addcontent，andusethatcontent.WecannotwaituntilthefullSemanticWebvisionmaterializes-itmaytakeanothertenyearsforittoberealizedtoitsfull（）(asenvisionedtoday,ofcourse).A.CompetitionB.AgreementC.CooperationD.collaboration

41、在windows用户管理中，使用组策略A-G-U-DL-P，其中U表示（）。A.用户账号B.资源访问权限C.域本地组D.通用组

42、RIPv2是增强的RIP协议，下面关于RIPv2的描述中，错误的是（）。A.使用广播方式来传播路由更新报文B.采用了触发更新机制来加速路由收敛C.支持可变长子网掩码和无类别域间路由D.使用经过散列的口令字来限制路由信息的传播

43、ThedevelopmentoftheSemanticWebproceedsinsteps,eachstepbuildingalayerontopofanother.Thepragmaticjustificationforthisapproachisthatitiseasiertoachieve（）onsmallsteps,whereasitismuchhardertogeteveryoneonboardiftoomuchisattempted.Usuallythereareseveralresearchgroupsmovingindifferentdirections;this（）ofideasisamajordrivingforceforscientificprogress.However，fromanengineeringperspectivethereisaneedtostandardize.So,ifmostresearchersagreeoncertainissuesanddisagreeonothers,itmakessensetofixthepointofagreement.Thisway,evenifthemoreambitiousresearcheffortsshouldfai1，therewil1beatleast（）positiveoutcomes.Oncea（请作答此空）hasbeenestablished，manymoregroupsandcompanieswilladoptit，insteadofwaitingtoseewhichofthealternativeresearchlineswillbesuccessfulintheend.ThenatureoftheSemanticWebissuchthatcompaniesandsingleusersmustbuildtools，addcontent，andusethatcontent.WecannotwaituntilthefullSemanticWebvisionmaterializes-itmaytakeanothertenyearsforittoberealizedtoitsfull（）(asenvisionedtoday,ofcourse).A.TechnologyB.StandardC.PatternD.model

44、TCP使用慢启动拥塞避免机制进行拥塞控制。当前拥塞窗口大小为24，当发送节点出现超时未收到确认现象时，将采取的措施是（）。A.将慢启动阈值设为24，将拥塞窗口设为12B.将慢启动阈值设为24，将拥塞窗口设为1C.将慢启动阈值设为12，将拥塞窗口设为12D.将慢启动阈值设为12，将拥塞窗口设为1

45、入侵检测系统放置在防火墙内部所带来的好处是（）。A.减少对防火墙的攻击B.降低入侵检测系统的误报率C.增加对低层次攻击的检测D.增加检测能力和检测范围

46、实现比特流透明传输的层是（），不属于该层的协议是（请作答此空）。A.V.35B.RS232C.RJ-45D.HDLC

47、具有断点续传功能的FTP客户端软件，在续传时需要与FTP服务器交换断点的位置信息，以下叙述正确的是（）。A.断点位置信息存放在客户端，通过数据连接告诉FTP服务器B.断点位置信息存放在客户端，通过控制连接告诉FTP服务器C.断点位置信息存放在服务器端，通过数据连接告诉FTP客户端D.断点位置信息存放在服务器端，通过控制连接告诉FTP客户端

48、在快速以太网物理层标准中，使用两对5类无屏蔽双绞线的是（）。A.100BASE-TXB.100BASE-FXC.100BASE-T4D.100BASE-T

49、接上题。如果集成系统的业务逻辑较为复杂，并需要通过数据库中不同表的连接操作获取数据才能实现业务功能，这时采用（）方式进行数据交换与处理较为合适。A.数据网关B.主动记录C.包装器D.数据映射

50、在客户机-服务器通信模式中，信息流量是双向非对称的方式流动，不同的应用中，这两个流向的通信流量是不同的，（）属于客户机至服务器双向流量都可能大的情况。A.视频点播B.基于SNMP协议的网管服务C.WWW服务D.邮件服务二、多选题

51、假定在一个IPv4网络中只有两个主机HA和HB，HA和HB在同一个LAN内，并且没有划分VLAN。如果HA和HB需要直接通信则需满足（）。A.HA和HB必须在同一子网内。B.HA和HB必须在不同子网内。C.HA和HB无论在一个子网或不在一个子网都可以。D.HA和HB必须使用相同的操作系统。

52、TDM和FDM是实现多路复用的基本技术，以下关于两种技术的论述，正确的是（）。A.TDM和FDM都既可用于数字传输，也可用于模拟传输B.TDM只能用于模拟传输，FDM只能用于数字传输C.TDM更浪费介质带宽，FDM可更有效利用介质带宽D.TDM可增大通信容量，FDM不能增大通信容量

53、路由器命令“Router（config）#access-listldeny”的含义是（）。A.不允许源地址为的分组通过B.允许源地址为192.168,1.1的分组通过C.不允许目标地址为的分组通过D.允许目标地址为的分组通过

54、某企业构建了网站群管理系统，为了加强网站安全，可以配置（）来有效防止对网站的SQL注入，XML注入、XSS等攻击。A.WAFB.IDSC.备份一体机D.上网行为管理设备

55、以下关于需求管理的叙述中，正确的是（24）。A.需求管理是一个对系统需求及其变更进行了解和控制的过程B.为了获得项目，开发人员可以先向客户做出某些承诺C.需求管理的重点在于收集和分析项目需求D.软件开发过程是独立于需求管理的活动

56、链路状态路由算法是OSPF路由协议的基础，该算法易出现不同节点使用的链路状态信息不一致的问题。为解决该问题，可采用的方法是（）。A.每个节点只在确认链路状态信息一致时才计算路由B.每个节点把自己的链路状态信息只广播到邻居节点C.每个节点只在自己的链路状态信息发生变化时广播到其它所有节点D.每个节点将收到的链路状态信息缓存一段时间，只转发有用的链路状态信息

57、某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，IPSec协议应该采用()模式。A.传输模式B.隧道模式C.传输和隧道混合模式D.传输和隧道嵌套模式

58、使用CIDR技术把4个C类网络/24、/24、/24和/24汇聚成一个超网，得到的地址是（）。A./22B./22C./21D./21

59、在PKI中，不属于CA的任务是（）。A.证书的颁发B.证书的审改C.证书的备份D.证书的加密

60、一些病毒程序如CIH声称能破坏计算机的硬件，使得计算机彻底瘫痪。其原理是（）。A.生成高电压烧坏器件B.生成大电流烧坏器件C.毁坏ROM中BIOS程序D.毁坏CMOS中的内容

61、如果两个交换机之间设置多条Trunk，则需要用不同的端口权值或路径费用来进行负载均衡。在默认的情况下，端口的权值是（）A.64B.128C.256D.1024

62、某企业有电信和联通2条互联网接入线路，通过部署（请作答此空）可以实现内部用户通过电信信道访问电信目的的IP地址，通过联通信道访问联通目的的IP地址。也可以配置基于（）的策略路由，实现行政部和财务部通过电信信道访问互联网，市场部和研发部通过联通信道访问互联网。A.负载均衡设备B.网闸C.安全设计设备D.上网行为管理设备

63、在客户机-服务器通信模式中，信息流量是双向非对称的方式流动，不同的应用中，这两个流向的通信流量是不同的，（）属于客户机至服务器流量大的情况。A.视频点播B.基于SNMP协议的网管服务C.WWW服务D.OLAP

64、工程师利用测试设备对某信息点己经连接好的网线进行测试时，发现有4根线不通，但计算机仍然能利用该网线连接上网。对变更了线序的UTP级联线，最直接的连通性测试方式是（）。A.采用同样的测试设备测试B.利用万用电表测试C.一端连接计算机测试D.串联成一根线测试

65、主动防御是新型的杀病毒技术，其原理是（）。A.根据特定的指令串识别病毒程序并阻止其运行B.根据特定的标志识别病毒程序并阻止其运行C.根据特定的行为识别病毒程序并阻止其运行D.根据特定的程序结构识别病毒程序并阻止其运行

66、某计算机系统采用5级流水线结构执行指令，设每条指令的执行由取指令(2△t)、分析指令(10t)、取操作数(3△t)、运算(1Ot)，写回结果(20t)组成，并分别用5个子部件完成，该流水线的最大吞吐率为();若连续向流水线拉入10条指令，则该流水线的加速比为(请作答此空)。A.1:10B.2:1C.5:2D.3:1

67、BGP协议基于TCP协议，端口（请作答此空）。BGP协议中，路由器通过（）报文报告检测的错误信息。A.177B.178C.179D.180

68、SNMPv2提供了3种访问管理信息的方法，这3种方法不包括（）。A.管理站向代理发出通信请求B.代理向管理站发出通信请求C.管理站与管理站之间的通信D.代理向管理站发送陷入报文

69、网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是（）A.受到了DoS攻击和ARP攻击B.受到了DDoS攻击和ARP欺骗攻击C.受到了漏洞攻击和DNS欺骗攻击D.受到了DDoS攻击和DNS欺骗攻击

70、RIPv2对RIPvl协议有三方面的改进。下面的选项中，RIPv2的特点不包括（）。在RIPv2中，可以采用水平分割法来消除路由循环，这种方法是指（请作答此空）。A.不能向自己的邻居发送路由信息B.不要把一条路由信息发送给该信息的来源C.路由信息只能发送给左右两边的路由器D.路由信息必须用组播而不是广播方式发送

71、安全备份的策略不包括（）。A.所有网络基础设施设备的配置和软件B.所有提供网络服务的服务器配置C.网络服务D.定期验证备份文件的正确性和完整性

72、关于防火墙的功能，下列叙述中错误的是__()__。A.防火墙可以检查进出内部网络的通信量B.防火墙可以使用过滤技术在网络层对数据包进行选择C.防火墙可以阻止来自网络内部的攻击D.防火墙可以工作在网络层，也可以工作在应用层

73、当TCP实体要建立连接时，其段头中的（）标志置1。A.SYNB.FINC.RSTD.URG

74、某公司主营证券与期货业务，有多个办公网点，要求企业内部用户能够高速地访问企业服务器，并且对网络的可靠性要求很高。工程师给出设计方案：①采用核心层、汇聚层、接入层三层结构；②骨干网使用千兆以太网；③为了不改变已有建筑的结构，部分网点采用WLAN组网；④根据企业需求，将网络拓扑设计为双核心来进行负载均衡，当其中一个核心交换机出现故障时，数据能够转换到另一台交换上，起到冗余备份的作用。网络拓扑如下图所示。针对网络的拓扑设计，你的评价是（）。A.恰当合理B.不恰当，2个核心交换机都应直接上联到路由器上，保证网络的可靠性C.不恰当，为保证高速交换，接入层应使用三层交换机D.不恰当，为保证核心层高速交换，服务器应放在接入层

75、杀毒软件报告发现病毒Macro.Melissa，这类病毒主要感染目标是（）。A.EXE或COM可执行文件B.Word或Excel文件C.DLL系统文件D.磁盘引导区

76、以下关于病毒的传播途径的说法中，正确的是：A.不可以通过软盘、光盘等传播B.系统中所有的Autorun.inf都是U盘病毒C.只要不上网，就不会中毒D.别人通过QQ传送的文件、程序或者超链接可能是病毒或木马等非安全信息

77、下列关于网络测试的说法中，正确的是（）。A.连通性测试需要利用测试工具对关键的核心和汇聚设备、关键服务器，进行连通测试。B.单点连通性符合要求，测试点ping关键节点连通性为95%以上。C.系统连通性符合要求，即99%的测试点单点连通性符合要求D.连通性测试中的ping测试需要覆盖所有子网和50%的VLAN网络

78、_____不属于PKICA认证中心的功能A.接收并验证最终用户数字证书的申请B.向申请者颁发或拒绝颁发数字证书C.产生和发布证书废止列表（CRL），验证证书状态D.业务受理点RA的全面管理

79、MPLS（多协议标记交换）根据标记对分组进行交换，MPLS包头的位置应插入在（）A.以太帧头的前面B.以太帧头与IP头之间C.IP头与TCP头之间D.应用数据与TCP头之间

80、在IPv6的单播地址中有两种特殊地址，其中地址0:0:0:0:0:0:0:0表示（请作答此空），地址0:0:0:0:0:0:0:1表示（）。A.不确定地址，不能分配给任何结点B.回环地址，结点用这种地址向自身发送IM分组C.不确定地址，可以分配给任何结点D.回环地址，用于测试远程结点的连通性

81、以下关于入侵检测系统的描述中，正确的是（4）。A.实现内外网隔离与访问控制B.对进出网络的信息进行实时的监测与比对，及时发现攻击行为C.隐藏内部网络拓扑D.预防、检测和消除网络病毒

82、很多通信使用对称密钥加密方法，其中共享密钥的分发过程是保证安全的重要环节之一，可用于在用户甲和乙之间分发共享密钥的方案是（）A.甲选取密钥并通过邮件方式告诉乙B.甲选取密钥并通过电话告诉乙C.甲选取密钥后通过双方事先已有的共享密钥加密后通过网络传送给乙D.第三方选取密钥后通过网络传送给甲、乙

83、IPv6地址分为3级，其中第2级表示的含义是（）。A.全球共知的公共拓扑B.本地网络C.网络接口D.保留

84、在对项目中某项活动所耗费的时间进行估算时，可给出三个时间估计：乐观时间to、悲观时间tp、最可能时间tm，则该项活动的期望工期为（）。A.见图AB.见图BC.见图CD.见图D

85、利用交换机的ACL功能可增强网络的安全性和功能，其中不能实现的功能是（请作答此空），交换机上的RADIUS不能实现的功能是（）。A.限制每个端口的数据率B.限制每个端口的流量C.限制每个端口可接入的IP地址D.限制每个端口可接入的MAC地址

86、主机host1对host2进行域名查询的过程如下图所示，下列说法中正确的是()A.本地域名服务器采用递归算法B.中介域名服务器采用迭代算法C.根域名服务器采用递归算法D.本地域名服务器采用迭代算法,中介域名服务器采用迭代算法

87、万兆局域以太网帧的最短长度和最长长度分别是（）字节。A.64和512B.64和1518C.512和1518D.1518和2048

88、一个标准的C类网络（IPv4网络）最多可以划分（）个子网。A.128B.56C.32D.64

89、距离向量路由算法要求每个节点保存一张距离向量表（即路由表），其中最关键的路由信息是（）。A.源节点到目的节点的最短距离B.源节点到目的节点的路径C.本节点到目的节点的输出节点（下一节点）地址D.本节点到目的节点的路径

90、主动攻击通常包含（）。A.窥探B.窃取C.假冒D.分析数据

91、某高校的校园网由1台核心设备、6台汇聚设备、200台接入设备组成，网络拓扑结构如下图所示，所有汇聚设备均直接上联到核心设备，所有接入设备均直接上联到汇聚设备，在网络系统抽样测试中，按照抽样规则，最少应该测试（请作答此空）条汇聚层到核心层的上联链路和（）条接入层到汇聚层的上联链路。A.3B.4C.5D.6

92、PPP协议不包含（）。A.封装协议B.点对点隧道协议（PPTP）C.链路控制协议（LCP）D.网络控制协议（NCP）

93、点对点协议PPP中NCP的功能是()。A.建立链路B.封装多种协议C.把分组转变成信元D.建立连接

94、在Linux中（）命令可用显示当前用户的工作目录。A.whereB.mdC.pwdD.rD

95、某台主机通过一个网卡接入IPv6网络时，该网卡所得到的IPv6地址数最少为（）个。A.1B.2C.3D.4

96、进度控制工作包含大量的组织和协调工作，而（）是组织和协调的重要手段。A.技术审查B.会议C.工程付款D.验收

97、ADSL采用（）技术把PSTN线路划分为话音、上行和下行三个独立的信道，同时提供电话和上网服务A.对分复用B.频分复用C.空分复用D.码分多址

98、为了限制路由信息传播的范围，OSPF协议把网络划分成4种区域（Area），其中（）的作用是连接各个区域的传输网络，（请作答此空）不接受本地自治系统以外的路由信息。A.不完全存根区域B.标准区域C.主干区域D.存根区域

99、下列关于网络设备安全的描述中，错误的是（）。A.为了方便设备管理，重要设备采用双因素认证B.详细记录管理人员对管理设备的操作和更改配置C.每年备份一次交换路由设备的配置和日志D.网络管理人员离岗，应立刻更换密码

100、在从IPv4向IPv6过渡期间，为了解决IPv4和IPv6网络可共存于同一台设备和同一张网络之中的问题，需要采用（）。IPv6地址中，（请作答此空）只可以分配给IPv6路由器使用，不可以作为源地址。A.全球单播地址B.任意播地址C.链路本地单播地址D.组播地址

参考答案与解析

1、答案：C本题解析：本题考查访问控制技术的基础知识。访问控制是指主体依据某些控制策略或权限对客体本身或是资源进行的不同授权访问。访问控制包括三个要求：主体、客体和控制策略。访问控制模型是一种从访问控制的角度出发，描述安全系统，建立安全模型的方法。访问控制模型通常分为自主型访问控制模型、强制型访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型和基于对象的访问控制模型。自主型访问控制：允许合法用户以用户或用户组的身份访问策略规定的客体，同时阻止非授权用户访问客体，某些用户还可以自主地把自己所拥有的客体的访问权限授予其他用户。强制型访问控制：用户和客体资源都被赋予一定的安全级别，用户不能改变自身和客体的安全级别，只有管理员才能够确定用户和组的访问权限基于角色的访问控制：将访问许可权分配给一定的角色，用户通过饰演不同的角色获得角色所拥有的访问许可权。基于任务的访问控制模型：从应用和企业层角度来解决安全问题，以面向任务的观点，从任务的角度来建立安全模型和实现安全机制，在任务处理的过程中提供动态实时的安全管理。本题给出的条件是公司的人员流动比较频繁，但是公司的角色（职位）一般是不会变化，因此适合采用基于角色的访问控制模型。

2、答案：A本题解析：答案：A。本题考查数字签名方面的基本知识。典型的数字签名算法是RSA，这是一种非对称的算法。基于私钥只有自己知道这一基本假设和密钥不可推算这一数学假设，认为签名者不能否认（抵赖）和伪造。除了这一主流方法外，也可以使用对称密钥方法实现数字签名，其方法是：A和B之间签名需要一个可信任的仲裁者C，A和C之间使用对称密钥KA，C和B之间使用对称密钥KB。其签名过程是：A用KA加密信息并发送给C；C利用KA解密得到明文，再利用KB对明文和自己的证书（证明该信息是A发送的）加密发送给B；B利用KB解密得到明文和C发给的证书。由于C是可信任的，因此A、B都不能抵赖和伪造。

3、答案：C本题解析：

4、答案：B本题解析：各种数据在计算机中表示的形式称为机器数，其特点是采用二进制计数制，数的符号用0、1表示，小数点则隐含表示而不占位置。机器数对应的实际数值称为数的真值。为了便于运算，带符号的机器数可采用原码、反码、补码和移码等不同的编码方法。所谓定点数，就是表示数据时小数点的位置固定不变。小数点的位置通常有两种约定方式：定点整数（纯整数，小数点在最低有效数值位之后）和定点小数（纯小数，小数点在最高有效数值位之前）。当机器字长为n时，定点数的补码和移码可表示2^n-1个数，而其原码和反码只能表示2^n-1个数（0表示占用了两个编码），因此，定点数所能表示的数值范围比较小，运算中很容易因结果超出范围而溢出。数的浮点表示形式为：N=2EXF，其中E称为阶码，F为尾数。阶码通常为带符号的纯整数，尾数为带符号的纯小数。一个数的浮点表示不是唯一的。当小数点的位置改变时，阶码也相应改变，因此可以用多种浮点形式表示同一个数。浮点数所能表示的数值范围主要由阶码决定，所表示数值的精度则由尾数决定。

5、答案：B本题解析：IPv6地址通常分为3级，第一级为公共拓扑，表示多个ISP的集合。第二级为站点拓扑，表示一个机构内部子网的层次结构。第三级唯一标识一个接口。

6、答案：D本题解析：数据中心存储灾备中双活数据中心架构是当前发展趋势，双活架构分为主机层、网络层和存储层。其中分布式的存储系统承载相同的前端业务，互为热备，使用虚拟卷镜像与节点分离，同时承担生产和灾备服务;两项灾备关键指标RPO(业务系统所能容忍的数据丢失量)和RTO(所能容忍的业务停止服务的最长时间)均趋于0。在双活数据中心，存储层主要的功能是两个存储引擎同时处于工作状态，出现故障时可以瞬间切换。双活架构中网络层SAN包括数据库服务器到存储阵列网络、存储阵列之间的双活复制网络、光纤交换机的规划。

7、答案：D本题解析：防火墙与外网的连接丢包严重，网络延迟高，需要检查防火墙的状态，首先检查性能，即内存及CPU使用情况，判断异常设备:然后断开异常设备，若故障现象消失，则可以判断是设备遭受了攻击。当故障设备遭受DoS攻击、遭受木马攻击或故障设备感染病毒，都会出现上述状况;若故障设备遭受ARP攻击，则影响的不只是网中的1台设备。出现该故障时，恢复备份配置、防火墙初始化以及升级防火墙软件版本均不能解决问题，需要在防火墙上增加访问控制策略，过滤对该设备的访问通信量。

8、答案：C本题解析：在X.509标准中，包含在数字证书中的数据域有证书、版本号、序列号（唯一标识每一个CA下发的证书）、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名（发证机构即CA对用户证书的签名）。数字证书能验证实体身份，而验证证书有效性的主要是依据数字证书所包含的证书签名。如图1所示，网站通讯用户发送数据时使用网站的公钥（从数字证书中获得）加密，收到数据时使用网站的公钥验证网站的数字签名；网站利用自身的私钥对发送的消息签名和对收到的消息解密。

9、答案：C本题解析：在存储转发方式下，减少分组的长度显然不能解决延迟问题。设计更多的缓冲区，实际上可能增加了延迟时间，好的缓冲策略有助于减少排队时间，但效果有限。提高传输介质的传输能力，使得接收到分组后能及时地从输出介质上传送出去，是减少延迟的最有效措施。

10、答案：B本题解析：注意方框图中操作的先后次序，其中先用A的私钥进行Da解密运算，再用B的公钥进行Eb加密操作，因此网上传送的就是EB(DA(P))。防止A抵赖的证据的因为接收到的信息中有A的私钥信息。也就是DA(P)。

11、答案：D本题解析：169.254.X.X是保留地址。如果PC机上的IP地址设置自动获取，而PC机又没有找到相应的DHCP服务，那么最后PC机可能得到保留地址中的一个IP。这类地址又称为自动专用IP地址（AutomaticPrivateIPAddress，APIPA）。APIPA是IANA（InternetAssignedNumbersAuthority）保留的一个地址块。

12、答案：D本题解析：DCFFFH+1-A5000H=38000H=3*16^4+8*16^3=229376B=224KB

13、答案：A本题解析：本题考察WLAN的相关知识。IEEE802.11b/g/n采用共同工作频带为2.4G。

14、答案：D本题解析：本题考查HDLC协议的知识。HDLC的帧格式如下图所示：各字段的意义是：N(S)：发送帧序列编号。N(R)：期望接收的帧序列编号，且是对N(R)以前帧的确认。S：监控功能比特。M：无编号功能比特。P/F：查询/结束（Poll/Final）比特，作为命令帧发送时的查询比特，以P位出现；作响应帧发送时的结束比特，以F位出现。只有信息帧（I）的控制字段包含发送顺序号N(S)。所以A是错误的。若信息帧（I）的控制字段是8位，则N(R)占3位，其二进制的取值范围是000～111，对应十进制的取值范围是0～7。所以B是错误的。HDLC的发送器在发送一个信息帧（I）后，不会立即滑动窗口。只有收到了接收器发回的确认后，窗口才会滑动。所以答案C是错误的。正确答案为D。

15、答案：C本题解析：使用被动接口可以阻止路由器发送路由更新信息。在有些网络环境中，我们不希望将路由更新信息发送到某个网络中去，我们可以使用passive-interface命令（思科）、silent-interface（华为）来阻止路由更新信息从指定接口发送到外界，但是这一接口仍然可以接受别的路由器发送的路由更新报文。在设备上使用silent-interface接口就是静默接口，是不能发送广播和组播的。由于RIP使用的是组播和广播更新，这样路由器上的静默接口就无法发送路由更新了。

16、答案：B本题解析：在光纤测试过程中，存在强反射时，使得光电二极管饱和，光电二极管需要一定的时间由饱和状态中恢复，在这一时间内，它将不会精确地检测后散射信号，在这一过程中没有被确定的光纤长度称为盲区。

17、答案：A本题解析：在需求分析阶段，至少应了解业务需求、用户需求、应用需求、平台需求和网络需求等基本信息，其中通信量分析是业务需求的重要组成部分。

18、答案：D本题解析：无感知认证是一种针对智能终端、在经过第一次认证后无需输入用户名和密码即可上线的认证过程，解决上网重复认证的问题。无感知认证常基于MAC地址认证。目前，常用的无线AP供电的方案是PoE方式供电。用无线AP支持的工作频段为2.4G和5G。

19、答案：B本题解析：本题考察RIP协议的基础原理。路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP是一种内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统(AS)，都有属于自己的路由选择技术，不同的AS系统，路由选择技术也不同。RIP协议有以下特点：（1）RIP是自治系统内部使用的协议即内部网关协议，使用的是距离矢量算法。（2）RIP使用UDP的520端口进行RIP进程之间的通信。（3）RIP主要有两个版本：RIPv1和RIPv2。（4）RIP协议以跳数作为网络度量值。（5）RIP协议采用广播或组播进行通信，其中RIPv1只支持广播，而RIPv2除支持广播外还支持组播。（6）RIP协议支持主机被动模式，即RIP协议允许主机只接收和更新路由信息而不发送信息。（7）RIP协议支持默认路由传播。（8）RIP协议的网络直径不超过15跳，适合于中小型网络。16跳时认为网络不可达。（9）RIPv1是有类路由协议，RIPv2是无类路由协议，即RIPv2的报文中含有掩码信息。

20、答案：B本题解析：简单计算即可，确保发送时间>=两倍端到端的传播时间。设xbit。x/10*10^6>=2*(2000/200),得到x=200.

21、答案：B本题解析：只要一段发出syn=1的连接请求，就自动进入SYN_SEND状态。

22、答案：D本题解析：基本规则是靠最长前缀匹配，也就是从左到右二进制位数相同的bit数最多的那一个选项。也可以用快速计算方法计算。找出第一个字节：不同，但是最接近目标网络地址的表项。

23、答案：A本题解析：本题考查NAT，DHCP协议方面的基本知识。内部网上的Web服务器要被Internet上的用户访问，本应有一个合法的公网IP地址。现在，分配的是内部地址，不能被Internet用户直接识别。解决方法是：以路由器的合法IP地址作为Web服务器对外提供服务的地址，DHCP服务器为Web服务器分配一个固定的内部IP地址，在路由器上设置地址映射，即来自Internet的所有Web请求，都被映射并转发到某个固定的内部地址。

24、答案：A本题解析：通常划分Vlan的网络中每个vlan会与一个IP子网对应，因此当网络中划分了15个Vlan时，至少应该有15个IP子网与之对应。

25、答案：A本题解析：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。由于传输的是私有信息，VPN用户对数据的安全性都比较关心。VPN主要采用四项技术来保证安全，这四项技术分别是隧道技术（Tunneling）、加解密技术（Encryption&Decryption）、密钥管理技术（KeyManagement）、使用者与设备身份认证技术（Authentication）。

26、答案：C本题解析：考核逆向工程基础。

27、答案：A本题解析：答案：A。本题考查IPv6的基本内容。IPv6自动配置的地址主要是本地单播地址，其格式为：其中接口ID根据网卡的MAC地址自动生成，生成方式为：

28、答案：C本题解析：ISO9001是重要的质量管理标准。ISO9001对设计开发到生产、安装及服务等全过程提出了要求。CMM（软件成熟度模型）是关于软件开发管理的一个模型，GB8567是中国关于软件开发过程的一个国家标准，主要是文档制作规范，ISO14000是环境管理系列标准。

29、答案：B本题解析：生成树协议的工作过程简单表述如下：1）唯一根网桥的推选：各个网桥互相传递BPDU配置信息，系统的每个网桥都能监听到BPDU，根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同，则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。2）在每个非根网桥选出一个根端口：根网桥向系统广播其BPDU，对一个网桥来说，具有最小根路径开销的端口选为根端口；如果根路径开销相同，则取端口标识最小的作为根端口，同时根端口处于转发模式。一个网桥只有一个根端口，根网桥没有根端口。3）在每个网段选一个指定端口：每个网桥接收到一个BPDU帧时，同时发出一个BPDU帧说明离根网桥的路径开销。在同一个网段里，具有最小的根路径开销的端口被选为指定端口。如果根路径开销相同，则取网桥标识最小的作为指定端口。如果网桥标识也相同，则取端口标识最小的为指定端口。4）STP设置根端口和指定端口进入转发模式，可以转发数据帧；而落选端口则进入阻塞模式，只侦听BPDU，不转发数据帧。各网桥周期性地交换BPDU信息，保证系统拓扑结构的合理性。

30、答案：B本题解析：（1）递归查询。递归查询为最主要的域名查询方式。主机向本地域名服务器的查询一般采用递归查询。（2）迭代查询。根域名服务器通常不采用递归查询而采用迭代查询的原因是，大量的递归查询会导致根服务器过载影响域名服务。

31、答案：A本题解析：本题考查ICMP的基本内容。利用ICMP协议实现路径跟踪时，源主机依次向目的主机发送多个分组P1，P2，…，第i个分组Pi的TTL设为i，这样Pi到达路由器Ri时TTL变为0，被Ri丢弃，回送超时ICMP报文。源节点依据所收到的超时报文的地址，可以组成一条完整的路径，从而实现路径跟踪。

32、答案：B本题解析：IP地址的压缩形式为：：，但是在一个IP地址中只能使用1次。因为其长度一共为128Bit，按照冒号16进制记法，一共分为8段，段与端之间冒号隔开。

33、答案：C本题解析：考核用户文档的知识。

34、答案：B本题解析：/bin目录主要存放常用的命令程序；/etc目录主要存放配置文件；/dev目录下都是一些设备文件，指向具体的设备；/root目录则是Linux超级管理员root用户的用户主目录。

35、答案：D本题解析：根据相关标准，10Mbps以太网只使用四根线，UTP电缆中的1-2-3-6四个线是必须的，分别配对成发送和接收信道。具体规定为：1、2线用于发送，3、6线用于接收。

36、答案：D本题解析：针对本题的现象，说明有线线路、所有网络设备、用户计算机等都应该没有问题。最可能的原因应是针对AP的攻击导致的。

37、答案：B本题解析：在IPv6的单播地址中有两种特殊地址，其中地址0:0:0:0:0:0:0:0表示不确定地址，不能分配给任何结点，地址0:0:0:0:0:0:0:1表示回环地址，结点用这种地址向自身发送IPv6分组。

38、答案：A本题解析：本题考查病毒与木马的基本概念。二者最大区别是，木马是分成两部分的，病毒通常是一个整体。

39、答案：B本题解析：ADSL采用频分复用技术把PSTN线路划分为话音、上行和下行三个独立的信道，同时提供电话和上网服务。

40、答案：A本题解析：暂无解析

41、答案：D本题解析：为了方便用户访问其他域的资源，可以使用以下组策略：（1）A-G-DL-P策略。该策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。（2）A-G-U-DL-P策略。该策略用于在多域环境中创建相应用户账户；将职责一致的用户账户添加到全局组；将各个域的全局组添加到通用组；将通用组添加到本地组；授权本地域组对某个资源的访问。其中，A表示用户账号；G表示全局组；U表示通用组；DL表示域本地组；P表示资源权限。此外还有A-G-G-DL-P策略等。

42、答案：A本题解析：RIPv2使用组播方式更新报文。RIPv2采用了触发更新机制来加速路由收敛，即路由变化立即发送更新报文，而无需等待更新周期时间是否到达。RIPv2属于无类别协议，而RIPv1是有类别协议，即RIPv2下这里掩码可以用于A类网络,而RIPv1则不行。RIPv2支持认证，使用经过散列的口令字来限制更新信息的传播。RIPv1和RIPv2其他特性均相同，如以跳步计数来度量路由费用，允许的最大跳步数为15等。

43、答案：A本题解析：暂无解析

44、答案：D本题解析：答案：D。本题考查TCP协议的拥塞控制方法。TCP的慢启动拥塞避免机制调整慢启动阈值和拥塞窗口的方法是：当出现超时未收到确认的现象时，判定为出现了拥塞（至少是具有拥塞的征兆），并将慢启动阈值设为当前拥塞窗口的一半，将拥塞窗口设为1，继续慢启动过程。

45、答案：B本题解析：入侵检测系统（IDS）是一种主动的网络安全防护技术，它通过网络不同关键点监视网络数据（网络数据包、系统日志、用户活动的状态行为）以分析入侵行为的可能性。一旦发现入侵，立即告警和记录日志，并实施安全控制操作，以保证数据的机密性、完整性和可用性。

46、答案：D本题解析：这是一道层归属判断题，考查了物理层的归属判断。实现比特流透明传输显然是“物理层”的工作职责。V.35定义了路由器与基带Modem间的连线标准；RS232C定义的是PC中的串口标准；RJ-45定义的双绞线以太网卡的连接口规范；HDLC则是数据链路层协议。

47、答案：B本题解析：答案：B。本题考查FTP的基本知识。FTP需要在客户端与服务器之间建立两个连接：控制连接和数据连接，分别传送控制信息和文件内容。断点续传是对传统FTP的改进，使得在因某种原因中断传输并再次启动传输时，可以接着传输，而不必从头开始重传。其中断点信息保存在客户端上（FTP客户端软件完成断点的保存与读取）。

48、答案：A本题解析：100Base-TX使用的电缆为2对5类UTP或2对STP。

49、答案：D本题解析：本题考核集成的基础知识。

50、答案：D本题解析：邮件服务中，收、发邮件的数据量是总体接近的。

51、答案：A本题解析：本题考查LAN、VLAN的概念、IP子网与物理网络的映射关系以及IP选路原理。LAN是物理上的一个广播域，在LAN的所有设备都能收到其他设备的广播信息。VLAN是逻辑上的广播域，可以把一个LAN划分为多个VLAN。划分VLAN后，LAN内的设备以及以VLAN为单位组成广播域。在IPv4网络中，一个IP子网只能映射一个LAN或VLAN；多个IPv4子网可以映射到一个LAN或VLAN中。同一子网内主机可直接通信；不同子网之间，主机必须通过路由器才能进行通信。

52、答案：C本题解析：TDM（Time-DivisionMultiplexing）方法的原理是把时间分成小的时隙（Timeslot），每一时隙由一路信号占用，每一个时分复用的用户在每一个TDM帧中占用固定序号的时隙，每个用户所占用的时隙周期性地出现。显然，时分复用的所有用户在不同的时间占用全部的频带带宽。在进行通信时，复用器和分用器总是成对地使用，在复用器和分用器之间是用户共享的高速信道。如果一个用户在给定的时隙没有数据传送，该时隙就空闲，其他用户也不能使用，因为时隙的分配是事先确定的，接收方根据事先分配的时间确定在哪个时隙接收属于自己的数据。TDM用于数字传输。FDM（Frequency-DivisionMultiplexing）的基本原理是将多路信号混合后放在同一传输介质上传输。多路复用器接收来自多个数据源的模拟信号，每个信号有自己独立的频带。这些信号被组合成另一个具有更大带宽更加复杂的信号，合成的信号被传送到目的地，由另一个多路复用器完成分解工作，把各路信号分离出来。FDM用于模拟传输。

53、答案：A本题解析：访问控制列表（AccessControlLists，ACL）是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下，在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。Router（config）#access-listldeny此语句是采用标准的访问控制列表。标准访问控制列表基于IP地址，列表取值为1～99，分析数据包的源地址决定允许或拒绝数据报通过。标准访问控制表配置。Router>enableRouter#configterminal准备进入全局配置模式Router(config)#access-listaccess-list_num{permit|deny}source_ipsource_wildcard_maskaccess-list_num取值为1～99；permit表示允许，deny表示拒绝，source_wildcard_mask表示反掩码access-list可以配置多条，但用这种方式时，如果列表要插入或删除一行，就必须删除所有ACL并重新配置。这种方式容易出错，建议使用文本方式编辑ACL，通过TFTP上传或拷贝+粘贴方式到路由器。在配置ACL时，如果删除一项ACL条目，就会删除所有ACL。

54、答案：A本题解析：Web应用防护系统又叫做WAF，是专门的web防火墙或是防护系统来维护网站的安全，可以有效防止对网站的SQL注入、XML注入、XSS等攻击。

55、答案：A本题解析：考核需求管理。

56、答案：D本题解析：本题考查路由算法方面的基本知识。链路状态路由算法规定每个节点需要将其链路状态信息洪泛到所有节点。显然，其他节点不可能同时接收到这个洪泛信息，因而不同节点保存的链路信息（即网络拓扑）可能不一致，导致计算的路由出现差错。A、B显然不能解决所述问题。C减少了发送链路信息的次数，并不能解决所述问题。每个节点在收到其他节点洪泛的链路状态信息后，缓存一段时间，在该段时间内，如果收到同一节点发送的新的链路状态信息，则不需要转发旧的链路状态信息。同时，可以将来把多个节点的链路状态信息合并在一起发送。这样能更有效地减少链路状态信息的洪泛，因而减少因不同的洪泛导致的不一致问题。

57、答案：B本题解析：基础概念题。对于内部使用本地地址的情况，若需要访问外网，则必须使用Nat技术。而在创建VPN的时候，由于内部使用的是本地地址，因此必须使用隧道模式，在原来的IP数据包外面再次封装新的IP首部。

58、答案：B本题解析：

59、答案：D本题解析：PKI（PublicKeyInfrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分：X.509格式的证书（X.509V3）和证书废止列表CRL（X.509V2）；CA操作协议；CA管理协议；CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下五个部分；1）认证中心CA:CA是PKI的核心，CA负责管理PKI结构下的所有用户（包括各种应用程序）的证书，把用户的公钥和用户的其他信息捆绑在一起，在网上验证用户的身份，CA还要负责用户证书的黑名单登记和黑名单发布。CA的核心功能就是发放和管理数字证书，具体描述如下：（1）接收验证最终用户数字证书的申请。（2）确定是否接受最终用户数字证书的申请-证书的审批。（3）向申请者颁发、拒绝颁发数字证书-证书的发放。（4）接收、处理最终用户的数字证书更新请求-证书的更新。（5）接收最终用户数字证书的查询、撤销。（6）产生和发布证书废止列表（CRL）。（7）数字证书的归档。（8）密钥归档。（9）历史数据归档。认证中心CA为了实现其功能，主要由以下三部分组成：注册服务器：通过WebServer建立的站点，可为客户提供24×7不间断的服务。客户在网上提出证书申请和填写相应的证书申请表。证书申请受理和审核机构：负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、证书废止列表（CRL）的生成和处理等服务。在这其中最重要的是CA自己的一对密钥的管理，它必须确保其高度的机密性，防止他方伪造证书。CA的公钥在网上公开，因此整个网络系统必须保证完整性。CA的数字签名保证了证书(实质是持有者的公钥)的合法性和权威性。

60、答案：D本题解析：答案：D。本题考查病毒的基本概念。通常，病毒程序并不能毁坏硬件本身，只是破坏硬件中的软件。

61、答案：B本题解析：暂无解析

62、答案：A本题解析：两个运营商的连接，明显是负载均衡设备。考前串讲讲过的习题。

63、答案：B本题解析：客户机至服务器流量比较大的应用较少，典型的是基于SNMP协议的网管服务，对于网管平台来说，各个被管理的设备都是客户端，而网管服务器则是服务器；网络设备不断向网管服务器发送大量的状态数据，而服务器仅返回应答或修改指令；因此客户机至服务器的流量要明显大于返向的流量。

64、答案：B本题解析：对变更了线序的UTP进行测试时，最简单的方法是利用万用表测试。

65、答案：C本题解析：答案：C。本题考查病毒与木马的基本概念。主动防御技术是根据特定行为判断程序是否为病毒。

66、答案：C本题解析：最大吞吐率:单位时间内流水线完成的任务数量。最大吞吐率Tpmax==1/max(..j..m,而其中,m是流水线的段数,是特定过程段执行时间。如果,-条流水线的段数越多,过程执行时间越长,那么,这条流水线的理论吞吐率就越小。加速比(S)定义:不使用流水线所用的时间与使用流水线所用的时间比即为加速比。通常加速比大于1就可以了。T=(10-1)*3△t+(2+1+3+1+2)st=36△t,指令条数=10.不使用流水线的时间t0=(2+1+3+1+2)4t*10=90△t。加速比=90△t/36△t=5/2实际吞吐率=10/36△t,这里有个坑,就是要求的是最大吞吐率。在最大的时间段是3△t。因此是1/3△t

67、答案：C本题解析：BGP常见四种报文，分别是OPEN报文、KEEPLIVE报文、UPDATE报文、NOTIFICATION报文。OPEN报文：建立邻居关系；KEEPALIVE报文：保持活动状态，周期性确认邻居关系，对OPEN报文回应；UPDATE报文：发送新的路由信息；NOTIFICATION报文：报告检测到的错误。

68、答案：B本题解析：网管站通过SNMP向被管设备的网络管理代理发出各种请求报文，代理则接收这些请求后完成相应的操作，可以把自身信息主动通知给网管站。

69、答案：B本题解析：DDoS攻击的特点是收到大量源地址各异、用途不明的数据包，导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等，导致不能响应正常