2024年全国软件水平考试之高级网络规划设计师考试黑金考题详细参考解析

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 全国软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。一、选择题

1、OSPF协议将其管理的网络划分为不同类型的若干区域（Area），其中存根区域（stub）的特点是（）。A.不接受本地AS之外的路由信息，也不接受其他区域的路由汇总信息B.不接受本地AS之外的路由信息，对本地AS之外的目标采用默认路由C.可以接收任何链路更新信息和路由汇总信息D.可以学习其他AS的路由信息，对本地AS中的其他区域使用默认路由

2、PKI体制中，保证数字证书不被篡改的方法是（）。A.用CA的私钥对数字证书签名B.用CA的公钥对数字证书签名C.用证书主人的私钥对数字证书签名D.用证书主人的公钥对数字证书签名

3、CHAP协议是PPP链路中采用的一种身份认证协议，这种协议采用（三次）握手方式周期性的验证通信对方的身份，当认证服务器发出一个挑战报文时，则终端就计算该报文的（）并把结果返回服务器。A.密码B.补码C.CHAP值D.HASH值

4、在网络管理五大功能中，（）对网络中被管对象故障的检测、定位和排除。A.配置管理B.故障管理C.安全管理D.性能管理

5、某高校拟借助银行一卡通项目资金建设学校无线网络，网络中心张主任带队调研，获得信息有：学校有7个校区，占地2744余亩，建筑面积125余万平方米。要求实现所有教学楼栋与公共场所的无线全覆盖。需要师生使用一卡通卡号登录接入，主要使用微信、QQ、电子邮件、使用学校图书馆资源等。无线网络安全接入的方案中合适的做法有（）；常用的无线AP供电的方案是（）；常用无线AP支持的无线频段为（请作答此空）。A.2GB.3GC.4GD.2.4G和5G

6、如果一个公司有2000台主机，则必须给它分配（）个C类网络。为了使该公司网络在路由表中只占一行，指定给它的子网掩码应该是（请作答此空）。A.B.C.D.

7、网络需求分析包括网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全需求分析，此外还需要进行（）。A.工程造价估算B.工程进度安排C.硬件设备选型D.IP地址分配分析

8、网络测试技术有主动测试和被动测试两种方式，（）是主动测试。A.使用Sniffer软件抓包并分析B.向网络中发送大容量ping报文C.读取SNMP的MIB.信息并分析D.查看当前网络流量状况并分析

9、RIPv2对RIPvl协议有三方面的改进。下面的选项中，RIPv2的特点不包括（请作答此空）。在RIPv2中，可以采用水平分割法来消除路由循环，这种方法是指（）。A.使用组播而不是广播来传播路由更新报文B.采用了触发更新机制来加速路由收敛C.使用经过散列的口令来限制路由信息的传播D.支持动态网络地址变换来使用私网地址

10、在Windows系统中，（）不是网络服务组件。A.RASB.HTTPC.IISD.DNS

11、如下图所示，某公司甲、乙两地通过建立IPSecVPN隧道，实现主机A和主机B的互相访问，VPN隧道协商成功后，甲乙两地访问互联网均正常，但从主机A到主机Bping不正常，原因可能是（请作答此空）、（）。A.甲乙两地存在网络链路故障B.甲乙两地防火墙未配置虚拟路由或者虚拟路由配置错误C.甲乙两地防火墙策略路由配置错误D.甲乙两地防火墙互联网接口配置错误

12、下列选项中属于项目计划约束条件的是（）。A.过去业绩的纪录B.类似项目的财务报告C.事先确定的预算D.以前项目的经验

13、当客户机发送dhcpdiscover报文时采用（）方式发送。A.广播B.任意播C.组播D.单播

14、某网站向CA中请了数字证书，用户通过（）来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过（）进行加密和验证，该网站通过（请作答此空）进行解密和签名。A.CA的签名B.证书中的公钥C.网站的私钥D.用户的公钥

15、在IPv6的单播地址中有两种特殊地址，其中地址0:0:0:0:0:0:0:0表示（），地址0:0:0:0:0:0:0:1表示（请作答此空）。A.不确定地址，不能分配给任何结点B.回环地址，结点用这种地址向自身发送IPv6分组C.不确定地址，可以分配给任何地址D.回环地址，用于测试远程结点的连通性

16、下面关于第三方认证的服务说法中，正确的是（）。A.Kerberos认证服务中保存数字证书的服务器叫CAB.Kerberos和PKI是第三方认证服务的两种体制C.Kerberos认证服务中用户首先向CA申请初始票据D.Kerberos的中文全称是“公钥基础设施”

17、拨号连接封装类型的开放标准是()。A.SLIPB.CHAPC.PPPD.HDLC

18、张工应邀为一炼钢厂的中心机房设计设备方案。其现状是：机房处于车间附近，车间具有很高的温度，所用设备具有很强的交流电流；控制系统基于计算机网络实现数据传输、存储；约有2000个监测点（通过多台PLC设备实现），每个监测点每2ms取样一次4字节的监测数据，通过网络发送到网络中心，并以文件形式被保存到文件服务器上，所有监测数据需在服务器上保存半年以上；对各种设备的控制信号通过同一网络传输到各监控点上；各种监测数据可在异地通过公用网络同步查看并进行实时分析。张工的方案中，将设备分为了三类：一是服务器类，设计了文件服务器、数据库服务器、控制服务器、监控服务器等四个主要服务器，二是网络设备类，设计了一个路由器、5台千兆交换机等主要设备，三是辅助类，包括UPS、机房监控系统、空调等主要设备，另外计划配置有关软件系统。文件服务器采用RAID5冗余模式、容量为1TB的硬盘构建，则应配置的硬盘数至少为（），优先采用的结构是（）。监控服务器负责接收、处理监测数据，其恰当的机型是（）。所配置的监测数据分析软件应具备的最基本功能是（请作答此空）。交换机最必要的配置是（）。根据上述需求，至少应增加的一台设备是（）。A.FFT变换B.趋势图显示C.带通滤波D.3D图形

19、按照802.1d生成树协议（STP），在交换机互联的局域网中，（）的交换机被选为根交换机。A.MAC地址最小的B.MAC地址最大的C.ID.ID最大的

20、在PKI中，不属于CA的任务是（）。A.证书的颁发B.证书的审改C.证书的备份D.证书的加密

21、项目管理方法的核心是风险管理与（）相结合。A.目标管理B.质量管理C.投资管理D.技术管理

22、自动专用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一个地址块，它的地址范围是（请作答此空）。当（）时，使用APIPA。A.A类地址块～55B.A类地址块～55C.B类地址块～55D.B类地址块～55

23、按照IETF定义的区分服务（Diffserv）技术规范，边界路由器要根据IP协议头中的（）字段为每一个IP分组打上一个称为DS码点的标记，这个标记代表了该分组的QoS需求。A.目标地址B.源地址C.服务类型D.段偏置值

24、对于一个稳定的OSPF网络（单区域），下面描述正确的是（）。A.必需指定路由器的RouterID，所有路由器的链路状态数据库都相同B.无需指定路由器的RouterID，路由器之间的链路状态数据库可以不同C.定时40s发送Hello分组，区域中所有路由器的链路状态数据库都相同D.定时40s发送Hello分组，区域中路由器的链路状态数据库可以不同

25、边界网关协议BGP的报文（请作答此空）传送。一个外部路由器通过发送（）报文与另一个外部路由器建立邻居关系，如果得到应答，才能周期性的交换路由信息。A.通过TCP连接B.封装在UDP数据包中C.通过局域网D.封装在ICMP包中

26、网络工程项目质量管理的重要标准是（）。A.CMMB.GB8567C.IS09001D.IS014000

27、数据封装的正确顺序是()。A.数据、帧、分组、段、比特B.段、数据、分组、帧、比特C.数据、段、分组、帧、比特D.数据、段、帧、分组、比特

28、TCP使用慢启动拥塞避免机制进行拥塞控制。当前拥塞窗口大小为24，当发送节点出现超时未收到确认现象时，将采取的措施是（）A.将慢启动阈值设为24，将拥塞窗口设为12B.将慢启动阈值设为24，将拥塞窗口设为1C.将慢启动阈值设为12，将拥塞窗口设为12D.将慢启动阈值设为12，将拥塞窗口设为1

29、若在一个IPv4网络中一共划分了15个VLAN，则该网络中__()_。A.至少存在15个子网B.最多存在15个子网C.至少存在15个路由器D.最多存在15个路由器

30、假设普通音频电话线路支持的频率范围为300~3300Hz，信噪比为30db，根据信息论香农定理，工作在该线路上的调制解调器最高速率为（）Kb/S.A.14.4B.28.8C.57.6D.116

31、网络设计过程包括逻辑网络设计和物理网络设计两个阶段，各个阶段都要产生相应的文档，以下选项中，（）属于物理网络设计文档。A.网络IP地址分配方案B.设备列表清单C.集中访谈的信息资料D.网络内部的通信流量分布

32、下面协议中，属于第三层隧道协议的是（请作答此空），第二层隧道协议中（）能将PPP帧封装成IP数据包，以便在基于IP的互联网上进行传输。A.PPTPB.IPSecC.L2TPD.SSLVPN

33、下列对集成服务（IntServ）模型和区分服务（DiffServ）模型描述正确的是（）。A.IP的Qos技术主要是集成服务模型和区分服务模型B.集成服务模型和区分服务模型无法进行结合C.集成服务扩展性好，可以应用在不同规模的网络中；区分服务扩展性差，不能应用在大型网络中D.集成服务模型可以针对单个业务（比如一路电话）进行Qos保证；区分服务模型不针对单个业务，而是针对一类业务进行Qos保证

34、RAID技术中，磁盘容量利用率最高的是（）。A.RAID0B.RAID1C.RAID3D.RAID5

35、某工程师设计一个网络时，拟采用B类地址，共有80个子网，每个子网约有300台计算机，则子网掩码应设为，如果采用CIDR地址格式，则最可能的分配模式是（）。A./23B./20C./16D./9

36、针对用户的需求，设计师提出了用物理隔离来实现网络安全的方案。经过比较，决定采用隔离网闸实现物理隔离。物理隔离的思想是内外网隔开，但分时对一存储设备写和读，间接实现信息交换隔离网闸的主要实现技术不包括（）A.实时开关技术B.单向连接技术C.网络开关技术D.隔离卡技术

37、万兆局域以太网帧的最短长度和最长长度分别是（）字节。A.64和512B.64和1518C.512和1518D.1518和2048

38、某高校拟借助银行一卡通项目资金建设学校无线网络，网络中心张主任带队调研，获得信息有：学校有7个校区，占地2744余亩，建筑面积125余万平方米。要求实现所有教学楼栋与公共场所的无线全覆盖。需要师生使用一卡通卡号登录接入，主要使用微信、QQ、电子邮件、使用学校图书馆资源等。无线网络安全接入的方案中合适的做法有（）；常用的无线AP供电的方案是（请作答此空）；常用无线AP支持的无线频段为（）。A.利用楼栋现有电力线路供电B.太阳能供电C.利用光缆进行供电D.以PoE方式供电

39、（）的特点是设备便宜、带宽高，但传输距离有限，易受室内空气状态影响。A.UTPB.同轴电缆C.红外D.微波

40、以下关于为撰写学术论文引用他人资料的说法，（）是不正确的。A.既可引用发表的作品，也可引用未发表的作品B.只能限于介绍、评论或为了说明某个问题引用作品C.只要不构成自己作品的主要成分，可引用资料的部分或全部D.不必征得著作权人的同意，不向原作者支持合理的报酬

41、以下关于RARP协议的说法中，正确的是（）。A.RARP协议根据主机IP地址查询对应的MAC地址B.RARP协议用于对IP协议进行差错控制C.RARP协议根据MAC地址求主机对应的IP地址D.RARP协议根据交换的路由信息动态改变路由表

42、当一条路由被发布到它所起源的AS时，会发生的情况是()。A.该AS在路径属性列表中看到自己的号码，从而拒绝接收这条路由B.边界路由器把该路由传送到这个AS中的其他路由器C.该路由将作为一条外部路由传送给同一AS中的其他路由器D.边界路由器从AS路径列表中删除自己的AS号码并重新发布路由

43、网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是受到了DDoS攻击和ARP欺骗攻击，针对后一现象可能采取的措施是（）。A.升级交换机内的软件B.加装一个内部路由器C.在服务器上安装ARP防火墙D.在内部网的每台主机上安装ARP防火墙

44、网络生命周期的迭代模型的五阶段模型，顾名思义分为五个阶段，其中（）不属于该迭代模型。关于五阶段模型，（）是不正确的说法。以下特点中，不属于该阶段模型优缺点的是（请作答此空）。A.比较死板，不灵活B.灵活性高C.该模型的所有计划在较早的阶段完成D.工作进度都非常清楚，更容易协调工作

45、网络的可用性是指（）。A.网络通信能力的大小B.用户用于网络维修的时间C.网络的可靠性D.用户可利用网络时间的百分比

46、软件重用是使用已有的软件设计来开发新的软件系统的过程，软件重用可以分为垂直式重用和水平式重用。（）是一种典型的水平式重用。A.医学词汇表B.标准函数库C.电子商务标准D.网银支付接口

47、某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是配置一个外部防火墙，其规则为除非禁止，都被允许，在DMZ中最可能部署的是（）A.Web服务器，FTP服务器，邮件服务器，相关数据库服务器B.FTP服务器，邮件服务器C.Web服务器，FTP服务器D.FTP服务器，相关数据库服务器

48、逆向工程导出的信息可以分为4个抽象层次，其中（）可以抽象出程序的抽象语法树、符号表等信息；A.实现级B.结构级C.功能级D.领域级

49、RIP路由的更新周期为（）秒，如果路由器（）秒没有回应，则标志路由不可达，如果（请作答此空）秒内没有回应，则删除路由表信息。A.40B.90C.180D.240

50、下列路由记录中最可靠的是（），最不可靠的是（请作答此空）。A.直连路由B.静态路由C.外部BGPD.OSPF二、多选题

51、采用ADSL虚拟拨号接入方式中，用户端需要安装（）软件。A.PPPB.PPPoEC.PPTPD.L2TP

52、在DES加密算法中，密钥长度和被加密的分组长度分别是（）。A.56位和64位B.56位和56位C.64位和64位D.64位和56位

53、HDLC协议采用的帧同步方法为（）。A.字节计数法B.使用字符填充的首尾定界法C.使用比特填充的首尾定界法D.传送帧同步信号

54、SMTP传输的邮件报文采用（）格式表示。A.ASCIIB.ZIPC.PNPD.HTML

55、海明码是一种纠错编码，一对有效码字之间的海明距离是（）。A.两个码字的比特数之和B.两个码字的比特数之差C.两个码字之间相同的比特数D.两个码字之间不同的比特数

56、在OSI参考模型中能实现路由选择、拥塞控制与互连功能的层是（）。A.传输层B.应用层C.网络层D.物理层

57、按照RSA算法，取两个最大素数p和q，n=p*q，令φ(n)=(p-1)*(q-1)，取与φ(n)互质的数e，d=e-1modφ(n)，如果用M表示消息，用C表示密文，下面（请作答此空）是加密过程，（）是解密过程。A.C=MemodnB.C=MnmoddC.C=Mdmodφ(n)D.C=Mnmodφ(n)

58、某单位在进行新园区网络规划设计时，考虑选用的关键设备都是国内外知名公司的产品，在系统结构化布线、设备安装、机房装修等环节严格按照现行国内外相关技术标准或规范来执行。该单位在网络设计时遵循了（）原则。A.先进性B.可靠性与稳定性C.可扩充D.实用性

59、某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是配置一个外部防火墙，其规则为除非禁止，都被允许，在DMZ中最可能部署的是（）A.Web服务器，FTP服务器，邮件服务器，相关数据库服务器B.FTP服务器，邮件服务器C.Web服务器，FTP服务器D.FTP服务器，相关数据库服务器

60、采用了P2P协议的迅雷下载软件属于（）。A.对等通信模式B.客户机-服务器通信模式C.浏览器-服务器通信模式D.分布式计算通信模式

61、设在RSA的公钥密码体制中，公钥为（e，n）=（13,35），则私钥为（）。A.11B.13C.15D.17

62、城域以太网在各个用户以太网之间建立多点第二层连接，IEEE802.1ad定义运营商网桥协议提供的基本技术是在以太网帧中插入营商VLAN标记字段，这种技术被称为（）技术。A.Q-in-QB.IP-in-IPC.NAT-in-NATD.MAC-in-MAC

63、在以太网CSMA/CD协议中，使用1-坚持型监听算法。与其他监听算法相比，这种算法的主要特点是（）A.传输介质利用率低，但冲突概率高B.传输介质利用率低，冲突概率也低C.能及时抢占信道，但增加了冲突的概率D.能及时抢占信道，且减少了冲突的概率

64、对网络性能进行评估时，需要明确的主要性能指标是实际数据率，除了可用理论方法进行分析外，更多地需要进行实际测量，主要的测量方法是（）A.用速率测试仪，测试线路速率B.运行测试程序，发送大量数据，观察实际性能值C.收集网络上传输过程的全部信息，进行分析D.将用户程序放在不同网络上运行，比较所需时间

65、OSPF默认的Hello报文发送间隔时间是（请作答此空）秒，默认无效时间间隔是Hello时间间隔的（）倍。A.10B.15C.20D.30

66、下列叙述中，（）不属于综合布线系统的设计原则。A.综合布线系统与建筑物整体规划、设计和建设各自进行B.综合考虑用户需求、建筑物功能、经济发展水平等因素C.长远规划思想、保持一定的先进性D.采用扩展性、标准化、灵活的管理方式

67、假设路由表有如下4个表项A2/22B4/22C4/22D4/22，那么与地址2匹配的表项是___A.2B.4C.4D.4

68、采用网络测试工具（）可以测试网络传输中的误码率。A.OTDRB.TDRC.BERTD.Sniffer

69、对计算机评价的主要性能指标有数据处理速率、（）、运算精度、内存容量等。（请作答此空）是指计算机的运算部件能同时处理的二进制数据的位数。A.时钟频率B.字长C.内存容量D.时延抖动

70、为了解决IPv4的地址位不足的问题，IPv6协议将地址位数（）A.从32位扩展到64位B.从32位扩展到128位C.从48位扩展到64位D.从48位扩展到128位

71、由10个AS连接组成的网络，使用BGP-4进行AS之间的路由选择。以下叙述正确的是（）A.AS之间的路由选择由边界路由器完成，选择的输出路由是下一个边界路由器的地址B.AS之间的路由选择由BGP发言人完成，选择的输出路由包含路径上所有BGP发言人的地址C.AS之间的路由选择由BGP发言人完成，选择的输出路由是下一个网络的地址D.AS之间的路由选择由边界路由器完成，选择的输出路由包含所有边界路由器的地址

72、在一个占地200*80m2生产大型机床的车间里布置网络，有200台计算机需要连网，没有任何现成网线，对网络的响应速度要求是能实时控制。设计师在进行物理网络设计时，提出了如下方案：设计一个中心机房，将所有的交换机、路由器、服务器放置在该中心机房，用UPS保证供电，用超5类双绞线电缆作为传输介质并用PVC线槽铺设。该设计方案的最严重问题是（）。A.未将机房与厂房分开B.未给出机房的设计方案C.交换机集中于机房浪费大量双绞线电缆D.交换机集中于中心机房将使得水平布线超过100米的长度限制

73、若用256K×8bit的存储器芯片，构成地址40000000H到400FFFFFH且按字节编址的内存区域，则需（12）片芯片A.4B.8C.16D.32

74、通信规范说明书记录了网络当前的状态，包括网络的配置、网络互联设备水平以及共享资源的利用率。以下选项中，（）不是通信规范说明书的主要内容。A.网络质量目标B.执行情况概述C.分析阶段概述D.设计目标建议

75、假设有一个局域网，管理站每30分钟轮询被管理设备一次，一次查询访问需要的时间是400ms，则管理站最多可支持（）个网络设备。A.400B.4000C.4500D.5000

76、以下关于IntServ服务模型说法，不正确的是（）。A.RSVP在从源端到目地端的每个路由器上运行，能监视每个数据流，以防资源浪费B.状态信息的数量与流的数目成正比。因此在大型网络中，按每个流进行资源预留会产生很大的开销。C.IntServ体系结构复杂。若要得到有保证的服务，所有的路由器都必须装有RSVP、接纳控制、分类器和调度器。D.IntServ所定义的服务质量等级数量比较丰富，比较灵活。

77、在一个局域网上，进行IPv4动态地址自动配置的协议是DHCP协议。DHCP协议可以动态配置的信息是（）。A.路由信息B.IP地址、DHCP服务器地址、邮件服务器地址C.IP地址、子网掩码、域名D.IP地址、子网掩码、网关地址（本地路由器地址）、DNS服务器地址

78、在CPU中，常用来为ALU执行算术逻辑运算提供数据并暂存运算结果的寄存器是（2）。A.程序计数器B.状态寄存器C.通用寄存器D.累加寄存器

79、以下关于光纤特性的描述正确的是（）。A.单模光纤中光信号的传输速度更快B.光纤通过内部的散射来传输一束经过编码的光信号C.多模光纤价格比单模光纤的价格便宜D.单模光纤的性能优于多模光纤

80、关于HDLC协议的帧顺序控制，下列说法中正确的是（）。A.只有信息帧（I）可以发送数据B.信息帧（I）和管理帧（S）的控制字段都包含发送顺序号和接收序列号C.如果信息帧（I）的控制字段是8位，则发送顺序号的取值范围是0~7D.发送器每收到一个确认帧，就把窗口向前滑动一格

81、在PKI中，不属于CA的任务是（）。A.证书的颁发B.证书的审改C.证书的备份D.证书的加密

82、802.11n标准规定可使用5.8GHz频段。假定使用的下限频率为5.80GHz，则为了达到标准所规定的300Mbps数据率，使用单信道条件下，其上限频率应不低于（）GHz。A.5.95B.6.1C.6.4D.11.6

83、设信道带宽为3000HZ，信噪比为30dB，则信道可达到的最大数据速率为（）b/s。A.10000B.20000C.30000D.40000

84、以下关于网络规划设计过程叙述中，属于设计优化阶段任务是（）。A.通过与用户交流分析当前和未来网络的流量、负载B.完成网络设备命名、交换及路由协议选择、网络管理等设计C.通过召开专家研讨会、搭建试验平台、网络仿真等多种形式，找出设计方案中的缺陷，并改进方案D.根据优化后的方案进行设备的购置、安装、调试与测试

85、建立TCP连接时需要三次握手，而关闭TCP连接一般需要4次握手。由于某种原因，TCP可能会出现半关闭连接和半打开连接这两种情况，这两种情况的描述是（）。A.半关闭连接和半打开连接概念相同，是同一现象的两种说法B.半关闭连接是一端已经接收了一个FIN，另一端正在等待数据或FIN的连接；半打开连接是一端崩溃而另一端还不知道的情况C.半打开连接是一端已经接收了一个FIN，另一端正在等待数据或FIN的连接；半关闭连接是一端崩溃而另一端还不知道的情况D.半关闭连接是一端已经接收了一个FIN，另一端正在等待数据或FIN的连接；半打开连接是一端已经发送了SYN，另一端正在等待ACK的连接

86、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment?（请作答此空）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother?（）,theattackerinsertsalargeamountof?（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an?（）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacy?mobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeB?isconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（）thenetwork.A.messageB.informationC.requestD.date

87、在一个采用CSMA/CD协议的网络中，传输介质是一根电缆，传输速率为1Gbps，电缆中的信号传播速度是200,000km/s。若最小数据帧长度减少800位，则最远的两个站点之间的距离应至少（）才能保证网络正常工作。A.增加160mB.增加80mC.减少160mD.减少80m

88、OSPF默认的Hello报文发送间隔时间是（请作答此空）秒，默认无效时间间隔是Hello时间间隔的（）倍，即如果在（）秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居不存在了。Hello组播地址为（）。A.10B.15C.20D.30

89、在距离矢量路由协议中，每一个路由器接收的路由信息来源于（）。A.网络中的每一个路由器B.它的邻居路由器C.主机中存储的一个路由总表D.距离不超过两个跳步的其他路由器

90、使用traceroute命令测试网络可以（）A.检验链路协议是否运行正常B.检验目标网路是否在路由表中C.检验应用程序是否正常D.显示分组到达目标经过的各个路由器

91、（）攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。A.缓冲区溢出B.分布式拒绝服务C.拒绝服务D.口令

92、工程师利用测试设备对某信息点己经连接好的网线进行测试时，发现有4根线不通，但计算机仍然能利用该网线连接上网。则不通的4根线是（）。A.1-2-3-4B.5-6-7-8C.1-2-3-6D.4-5-7-8

93、在从IPv4向IPv6过渡期间，为了解决IPv6主机之间通过IPv4网络进行通信的问题，需要采用（），为了使得纯IPv6主机能够与纯IPv4主机通信，必须使用（请作答此空）。A.双协议栈技术B.隧道技术C.多协议栈技术D.协议翻译技术

94、某政府机构拟建设一个网络，委托甲公司承建。甲公司的张工程师带队去进行需求调研，在与委托方会谈过程中记录了大量信息，其中主要内容有：用户计算机数量：80台；业务类型：政务办公，在办公时不允许连接Internet；分布范围：分布在一栋四层楼房内；最远距离：约80米；该网络通过专用光纤与上级机关的政务网相连；网络建设时间：三个月。张工据此撰写了需求分析报告，与常规网络建设的需求分析报告相比，该报告的最大不同之处应该是（）。为此，张工在需求报告中特别强调应增加预算，以采购性能优越的进口设备。A.网络隔离需求B.网络速度需求C.文件加密需求D.邮件安全需求

95、对于每个非根网桥/交换机，都需要从它的端口选出一个到达根网桥/交换机路径最短的端口作为根端口。该根端口一般处于（）A.阻塞状态B.侦听状态C.学习状态D.转发状态

96、下列关于消息认证的描述中，错误的是（）A.消息认证称为完整性校验B.用于识别信息源的真伪C.消息认证都是实时的D.消息认证可通过认证码实现

97、HDLC通信中，（请作答此空）用于传送有效信息或数据，简称（）。SNRM属于HDLC帧中的（）。A.信息帧B.监控帧C.无编号帧D.控制帧

98、某企业有电信和联通2条互联网接入线路，通过部署（请作答此空）可以实现内部用户通过电信信道访问电信目的的IP地址，通过联通信道访问联通目的的IP地址。也可以配置基于（）的策略路由，实现行政部和财务部通过电信信道访问互联网，市场部和研发部通过联通信道访问互联网。A.负载均衡设备B.网闸C.安全设计设备D.上网行为管理设备

99、在Linux中系统的配置文件存放在（）目录下。A.／binB.／etcC.／devD.／root

100、IPv4协议头中标识符字段的作用是（）。A.指明封装的上层协议B.表示松散源路由C.用于分段和重装配D.表示提供的服务类型

参考答案与解析

1、答案：B本题解析：开放式最短路径优先（OpenShortestPathFirst，OSPF）是一个内部网关协议（InteriorGatewayProtocol，IGP），用于在单一自治系统（AutonomousSystem，AS）内决策路由。OSPF适合小型、中型、较大规模网络。OSPF采用Dijkstra的最短路径优先算法（ShortestPathFirs，SPF）计算最小生成树，确定最短路径。OSPF是分层路由协议，每个AS中，网络被分为不同的区域，每个区域拥有特定的标识符。OSPF的区域中必须包含Area0（标准区域），其他区域必须连接Area0。不能连接Area0的区域需要通过虚链路，通过中间区域连接。标准区域作为区域间传输通信和分布路由信息的中心。区域间的通信先要被路由到标准区域，然后再路由到目的区域，最后被路由到目的区域中的主机。在划分了区域之后，OSPF网络中的非标准区域中的路由器对于到外部区域的路由，一定要通过ABR（区域边界路由器）来转发，或者说对于区域内的路由器来说，ABR是一个通往外部世界的必经之路。既然如此，对于区域内的路由器来说，就没有必要知道通往外部区域的详细路由了，只要由ABR向该区域发布一条默认路由来指导报文的发送路径即可。这样在区域内的路由器中就只需要为数不多的区域内路由和一条指向ABR的默认路由（Default-Route），使区域内的路由表简化。而且无论区域外的路由如何变化，都不会影响到区域内路由器这个简单的路由表。这就是OSPF路由协议中“StubArea”（末梢区域）的设计理念。

2、答案：A本题解析：本题考查PKI体制。PKI体制中，为保障数字证书不被篡改而且要发送到证书主人手中，需要用CA的私钥对数字证书签名，防伪造，不可抵赖。

3、答案：D本题解析：PPP支持两种验证协议：密码验证协议（PasswordAuthenticationProtocol，PAP）和挑战－握手验证协议（ChallengeHandshakeAuthenticationProtocol，CHAP）。（1）PAP。PAP提供了一种简单的方法，可以使对端（peer）使用2次握手建立身份验证，这个方法仅仅在链路初始化时使用。链路建立阶段完成后，对端不停地发送Id/Password对给验证者，一直到验证被响应或连接终止为止。PAP不是一个健全的身份验证方法。密码在电路上是明文发送的，并且对回送、重复验证和错误攻击没有保护措施。（2）CHAP。CHAP用于使用3次握手验证，这种验证可以在链路建立初始化时进行，也可以在链路建立后的任何时间内重复进行。在链路建立完成后，验证者向对端发送一个challenge信息，对端使用一个one-way-hash函数计算出的值响应这个信息。验证者使用自己计算的hash值校验响应值。如果两个值匹配，则验证通过；否则连接应该终止。

4、答案：B本题解析：故障管理对网络中被管对象故障的检测、定位和排除。故障管理的功能有故障检测、故障告警、故障分析与定位、故障恢复与排除、故障预防。

5、答案：D本题解析：无感知认证是一种针对智能终端、在经过第一次认证后无需输入用户名和密码即可上线的认证过程，解决上网重复认证的问题。无感知认证常基于MAC地址认证。目前，常用的无线AP供电的方案是PoE方式供电。用无线AP支持的工作频段为2.4G和5G。

6、答案：D本题解析：一个C类网络可以有254台主机，因此2000台主机，需要2000/254≈8个。在路由表中只占一行，表示要进行8个C类网络的路由汇聚。即需要向24位网络位借3位做为子网位。指定给它的子网掩码应该是/21，即

7、答案：A本题解析：本题考察网络规划设计中的需求分析阶段的内容。网络需求分析应该确定网络的投资规模，也就是工程造价的估算。

8、答案：B本题解析：主动测试是指利用测试工具有目的地主动向被测网络注入测试流量，并根据这些测试流量的传送情况来分析网络技术参数的测试方法。被动测试是指利用特定测试工具收集网络中活动的元素(包括路由器、交换机、服务器等设备)的特定信息，以这些信息作为参考，通过量化分析，实现对网络性能、功能进行测量的方法。常用的被动测试方式包括:通过SNMP协议读取相关MIB信息，通过Sniffer,Ethereal等专用数据包捕获分析工具进行测试。

9、答案：D本题解析：RIPv1与RIPv2的对比如表1所示。表1RIP协议采用水平分割（SplitHorizon）技术解决路由环路（RoutingLoops）问题。水平分割路由器某一接口学习到的路由信息，不再反方向传回。毒性逆转的水平分割（SplitHorizonwithPoisonedReverse）是："邻居学习到的路由费用设置为无穷大，并发送给邻居"。这种方式能立刻中断环路，而水平分割要等待一个更新周期。

10、答案：B本题解析：暂无解析

11、答案：C本题解析：VPN隧道协商成功、甲乙两地访问互联网则说明A、B、D正确。主机A到主机Bping不正常说明甲乙两地防火墙未配置合理的访问控制策略。

12、答案：C本题解析：答案：C。本题考查网络项目计划管理方面的基本知识。项目计划约束是指对本项目的实施具有约束性的条件，包括预算约束、工期约束、施工条件约束、质量约束和应用产品约束等，通常是建设单位的约束条件。过去的业绩、其他项目的财务报告、以前项目的经验是承建单位的资质性条件，对完成本项目具有参考作用，但不是本项目的约束条件。

13、答案：A本题解析：暂无解析

14、答案：C本题解析：在X.509标准中，包含在数字证书中的数据域有证书、版本号、序列号（唯一标识每一个CA下发的证书）、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名（发证机构即CA对用户证书的签名）。数字证书能验证实体身份，而验证证书有效性的主要是依据数字证书所包含的证书签名。如图1所示，网站通讯用户发送数据时使用网站的公钥（从数字证书中获得）加密，收到数据时使用网站的公钥验证网站的数字签名；网站利用自身的私钥对发送的消息签名和对收到的消息解密。

15、答案：B本题解析：“0:0:0:0:0:0:0:0”表示没有这个地址，当发送IPv6包的主机还没分配地址时使用，不能分配给任何节点。“0:0:0:0:0:0:0:1”是回呼地址（或称为回环地址），用来向自身发送IPv6包，不能分配给任何物理接口。

16、答案：B本题解析：目前常用的密钥分配方式是设立密钥分配中心KDC，KDC是大家都信任的机构，其任务就是给需要进行秘密通信的用户临时分配一个会话密钥。目前用的最多的密钥分配协议是Kerberos。Kerberos使用两个服务器：鉴别服务器AS、票据授权服务器TGS。PKI（PublicKeyInfrastructure，公钥基础设施）是一个利用公钥理论和技术来实现并提供信息安全服务的具有通用性的安全基础设施。PKI系统以数字证书的形式分发和使用公钥。数字证书是一个用户的身份和他所持有的公钥的结合。基于数字证书的PKI系统，能够为网络通信和网络交易（例如电子政务和电子商务）提供各种安全服务。

17、答案：C本题解析：拨号连接封装类型的开放标准是PPP。

18、答案：B本题解析：本题考查重要的网络资源设备及机房设计的有关知识。文件服务器的硬盘容量的最低需求为能存储半年的数据：183（天）*86400（秒/天）*500（次采样/秒）*4（B/次采样）*2000≈63TB。应该磁盘作为文件服务器的附属存储设备，因此首选NAS结构。监控服务器负责接收、处理监测数据，选用小规模SMP就能满足要求。对实时数据监测的最重要功能之一是监测其变化趋势，因此趋势图分析时必不可少的。因数据的实时性要求很高，且工作环境电磁干扰严重，因此引首选光纤作为信号传输介质。由于允许其他用户通过Internet访问监测数据，因此必须提供最基本的安全保证，而防火墙可限制非法用户访问。

19、答案：C本题解析：生成树协议的工作过程简单表述如下：1）唯一根网桥的推选：各个网桥互相传递BPDU配置信息，系统的每个网桥都能监听到BPDU，根据网桥标识共同“选举”出具有最大优先级的根网桥。如果优先级相同，则取具有最小网桥地址的网桥作为根网桥。根网桥缺省每2秒发出BPDU。2）在每个非根网桥选出一个根端口：根网桥向系统广播其BPDU，对一个网桥来说，具有最小根路径开销的端口选为根端口；如果根路径开销相同，则取端口标识最小的作为根端口，同时根端口处于转发模式。一个网桥只有一个根端口，根网桥没有根端口。3）在每个网段选一个指定端口：每个网桥接收到一个BPDU帧时，同时发出一个BPDU帧说明离根网桥的路径开销。在同一个网段里，具有最小的根路径开销的端口被选为指定端口。如果根路径开销相同，则取网桥标识最小的作为指定端口。如果网桥标识也相同，则取端口标识最小的为指定端口。4）STP设置根端口和指定端口进入转发模式，可以转发数据帧；而落选端口则进入阻塞模式，只侦听BPDU，不转发数据帧。各网桥周期性地交换BPDU信息，保证系统拓扑结构的合理性。答案中没有提到优先级，因此只能选具有最小网桥地址的交换机。

20、答案：D本题解析：PKI（PublicKeyInfrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分：X.509格式的证书（X.509V3）和证书废止列表CRL（X.509V2）；CA操作协议；CA管理协议；CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下五个部分；1）认证中心CA:CA是PKI的核心，CA负责管理PKI结构下的所有用户（包括各种应用程序）的证书，把用户的公钥和用户的其他信息捆绑在一起，在网上验证用户的身份，CA还要负责用户证书的黑名单登记和黑名单发布。CA的核心功能就是发放和管理数字证书，具体描述如下：（1）接收验证最终用户数字证书的申请。（2）确定是否接受最终用户数字证书的申请-证书的审批。（3）向申请者颁发、拒绝颁发数字证书-证书的发放。（4）接收、处理最终用户的数字证书更新请求-证书的更新。（5）接收最终用户数字证书的查询、撤销。（6）产生和发布证书废止列表（CRL）。（7）数字证书的归档。（8）密钥归档。（9）历史数据归档。认证中心CA为了实现其功能，主要由以下三部分组成：注册服务器：通过WebServer建立的站点，可为客户提供24×7不间断的服务。客户在网上提出证书申请和填写相应的证书申请表。证书申请受理和审核机构：负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、证书废止列表（CRL）的生成和处理等服务。在这其中最重要的是CA自己的一对密钥的管理，它必须确保其高度的机密性，防止他方伪造证书。CA的公钥在网上公开，因此整个网络系统必须保证完整性。CA的数字签名保证了证书(实质是持有者的公钥)的合法性和权威性。

21、答案：A本题解析：本题考查项目风险管理的基本知识。

22、答案：D本题解析：169.254.X.X是保留地址。如果PC机上的IP地址设置自动获取，而PC机又没有找到相应的DHCP服务，那么最后PC机可能得到保留地址中的一个IP。这类地址又称为自动专用IP地址（AutomaticPrivateIPAddress，APIPA）。APIPA是IANA（InternetAssignedNumbersAuthority）保留的一个地址块。

23、答案：C本题解析：为满足移动网络上多种业务对QoS的需求，IETF先后制订了两种服务模型：集成服务模型和区分服务模型。集成服务模型分为保障型业务和控制负载业务两种服务类型。区分服务（DiffServ）是IETF工作组为了克服IntServ的可扩展性差而提出的另一个服务模型，目的是制定一个可扩展性相对较强的方法来保证IP的服务质量(QoS)。其中RFC2474定义了IP报头中的DS字段：在IPv4报头中，重定义了服务类型ToS(TypeOfService)字段；在IPv6报头中，重定义了流量类别TC(TrafficClass)字段。

24、答案：A本题解析：本题考查对单区域OSPF工作原理的理解。OSPF（OpenShortestPathFirst开放式最短路径优先）是一个内部网关协议（InteriorGatewayProtocol，简称IGP），用于在单一自治系统（autonomoussystem，AS）内决策路由。与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。OSPF的协议管理距离（AD）是110。作为一种链路状态的路由协议，OSPF将链路状态广播数据LSA（LinkStateAdvertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。一个OSPF网络被分割成多个区域。区域将网络中的路由器在逻辑上分组并以区域为单位向网络的其余部分发送汇总路由信息。区域编号由一个长度为32bits的字段所定义，区域编号有两种表示方法，一种为点分十进制（如Area，写法规则同IPv4地址）；另外一种为十进制数字格式（如Area1，注意Area1不等于Area），通常使用十进制数字格式对区域进行编号。区域是以接口（Interface）为单位来划分的，所以一台多接口路由器可能属于多个区域。相同区域内的所有路由器都维护一份相同的链路状态数据库（LSDB），如果一台路由器属于多个区域，那么它将为每一个区域维护一份LSDB。将一个网络划分为多个区域有以下优点：某一区域内的路由器只用维护该区域的链路状态数据库，而不用维护整个OSPF网络的链路状态数据库。将某一区域网络拓扑变化的影响限制在该区域内，不会影响到整个OSPF网络，从而减小SPF计算的频率。将链路状态通告（LSA）的洪泛限制在本区域内，从而降低OSPF协议产生的数据量。OSPF定义的5种网络类型：1.点到点网络（point-to-point），由cisco提出的网络类型，自动发现邻居，不选举DR/BDR，hello时间10s2.广播型网络（broadcast），由cisco提出的网络类型，自动发现邻居，选举DR/BDR，hello时间10s。3.非广播型（NBMA）网络（non-broadcast），由RFC提出的网络类型，手工配置邻居，选举DR/BDR，hello时间30s。4.点到多点网络（point-to-multipoint），由RFC提出，自动发现邻居，不选举DR/BDR，hello时间30s。5.点到多点非广播，由cisco提出的网络类型，手动配置邻居，不选举DR/BDR，hello时间30s。0s。6.点到多点网络（point-to-multipoint），由RFC提出，自动发现邻居，不选举DR/BDR，hello时间30s。7.点到多点非广播，由cisco提出的网络类型，手动配置邻居，不选举DR/BDR，hello时间30s。

25、答案：A本题解析：BGP路由器使用TCP端口179相互建立对等会话。OPEN消息是当两个BGP路由器之间的TCP会话连接建立之后首先要发送的消息。OPEN消息主要用来协商对等实体之间的BGP版本号，一般来说使用两个BGP路由器都支持的最高版本。OPEN消息还用于发送BGP路由器的标识，BGP路由器的标识是与OSPF中的路由器ID类似的字段，默认为最高回送IP地址。此外，OPEN消息还用于协商两个对等实体发送KEEPALIVE消息的间隔时间和保持计时器的时间长度。

26、答案：C本题解析：ISO9001是重要的质量管理标准。ISO9001对设计开发到生产、安装及服务等全过程提出了要求。CMM（软件成熟度模型）是关于软件开发管理的一个模型，GB8567是中国关于软件开发过程的一个国家标准，主要是文档制作规范，ISO14000是环境管理系列标准。

27、答案：C本题解析：数据封装的正确顺序是数据(应用层)、段(传输层)、分组(网络层)、帧(数链路层)、比特(物理层)。

28、答案：D本题解析：TCP的慢启动拥塞避免机制调整慢启动阈值和拥塞窗口的方法是：当出现超时未收到确认的现象时，判定为出现了拥塞（至少是具有拥塞的征兆），并将慢启动阈值设为当前拥塞窗口的一半，将拥塞窗口设为1，继续慢启动过程。

29、答案：A本题解析：通常划分Vlan的网络中每个vlan会与一个IP子网对应，因此当网络中划分了15个Vlan时，至少应该有15个IP子网与之对应。

30、答案：B本题解析：暂无解析

31、答案：B本题解析：物理网络设计包含内容有：结构化布线、机房设计、供电设计、防雷设计等。

32、答案：B本题解析：VPN主要隧道协议有PPTP、L2TP、IPSec、SSLVPN、TLSVPN。（1）PPTP（点到点隧道协议）。PPTP是一种用于让远程用户拨号连接到本地的ISP，是通过Internet安全访问内网资源的技术。它能将PPP帧封装成IP数据包，以便在基于IP的互联网上进行传输。PPTP使用TCP连接创建、维护、终止隧道，并使用GRE（通用路由封装）将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密、压缩或同时被加密与压缩。该协议是第2层隧道协议。（2）L2TP协议。L2TP是PPTP与L2F（第二层转发）的综合，是由思科公司推出的一种技术。该协议是第2层隧道协议。（3）IPSec协议。IPSec协议在隧道外面再封装，保证了隧道在传输过程中的安全。该协议是第3层隧道协议。（4）SSLVPN、TLSVPN。两类VPN都使用了SSL和TLS技术，在传输层实现VPN的技术。该协议是第4层隧道协议。由于SSL需要对传输数据加密，因此SSLVPN的速度比IPSecVPN慢。但SSLVPN的配置和使用又比其他VPN简单。

33、答案：D本题解析：QoS（QualityofService）即服务质量。对于网络业务，服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。网络资源总是有限的，只要存在抢夺网络资源的情况，就会出现服务质量的要求。服务质量是相对网络业务而言的，在保证某类业务的服务质量的同时，可能就是在损害其他业务的服务质量。例如，在网络总带宽固定的情况下，如果某类业务占用的带宽越多，那么其他业务能使用的带宽就越少，可能会影响其他业务的使用。因此，网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配，从而使网络资源得到高效利用。通常QoS提供以下三种服务模型：1.Best-Effortservice（尽力而为服务模型）Best-Effort服务模型是一个单一的服务模型，也是最简单的服务模型。对Best-Effort服务模型，网络尽最大的可能性来发送报文。但对时延、可靠性等性能不提供任何保证。Best-Effort服务模型是网络的缺省服务模型，通过FIFO（firstinfirstout先入先出）队列来实现。它适用于绝大多数网络应用，如FTP、E-Mail等。2.Integratedservice（综合服务模型，简称Int-Serv）Int-Serv服务模型Int-Serv是一个综合服务模型，它可以满足多种QoS需求。该模型使用资源预留协议（RSVP），RSVP运行在从源端到目的端的每个设备上，可以监视每个流，以防止其消耗资源过多。这种体系能够明确区分并保证每一个业务流的服务质量，为网络提供最细粒度化的服务质量区分。但是，Inter-Serv模型对设备的要求很高，当网络中的数据流数量很大时，设备的存储和处理能力会遇到很大的压力。Inter-Serv模型可扩展性很差，难以在Internet核心网络实施。3.Differentiatedservice（区分服务模型，简称Diff-Serv）Diff-Serv服务模型Diff-Serv是一个多服务模型，它可以满足不同的QoS需求。与Int-Serv不同，它不需要通知网络为每个业务预留资源。区分服务实现简单，扩展性较好。

34、答案：A本题解析：无容错设计的条带磁盘阵列（StripedDiskArraywithoutFaultTolerance）。数据并不是保存在一个硬盘上，而是分成数据块保存在不同驱动器上。因为将数据分布在不同驱动器上，所以数据吞吐率大大提高。N块硬盘，则读取相同数据时间减少为1/N。由于不具备冗余技术，坏一块盘，阵列数据全部丢失。实现RAID0至少需要2块硬盘。由于RAID0没有校验功能，所以利用率最高。

35、答案：A本题解析：IP地址由网络地址和主机地址两部构成，主机地址可进一步划分为子网号和主机号两部分，三者的区分需借助子网掩码实现。B类地址的网络地址部分为2字节，主机地址（子网号和主机号）为2字节。要求有80个子网，则子网号部分至少需要7位，每个子网能容纳300台计算机，则主机号部分至少需要9位，A、C、D显然不能满足要求。CIDR地址采用“首地址／网络前缀长度”的形式表示，即32-网络前缀长度等于网络内的主机地址数，一般按需分配，使得前缀位数尽量大，以节约地址。对本地，地址部分9位即可，因此前缀长度为23位。也可以使用视频精讲中的快速计算方法计算。

36、答案：D本题解析：网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。实时开关的原理是使用硬件连接两个网络，两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换，并剥去TCP报头，通过不可路由的数据转存池来实现数据转发。单向连接是指数据只能从一个网络单向向另外一个网络摆渡数据，两个网络是完全断开的。单向连接实际上通过硬件实现一条"只读"的单向传输通道来保证安全隔离。网络开关技术是将一台机器虚拟成两套设备，通过开关来确保两套设备不连通，同一时刻最多只有一个虚拟机是激活的。

37、答案：C本题解析：传统以太网（l0Mbps)采用CSMA/CD访问控制方式，规定帧的长度最短为64字节，最长为1518字节。最短长度的确定，能确保一个帧在发送过程中若出现冲突．则－定能够发现该冲突。发展到千兆以太网，因数据率提高，如果维持帧的最短长度不变，则CSMA/CD就会出错，因此将帧的最短长度调整为512字节。万兆以太网保持帧长度与千兆以太网一致，所以帧的最短长度和最长长度分别为512字节、1518字节

38、答案：D本题解析：无感知认证是一种针对智能终端、在经过第一次认证后无需输入用户名和密码即可上线的认证过程，解决上网重复认证的问题。无感知认证常基于MAC地址认证。目前，常用的无线AP供电的方案是PoE方式供电。用无线AP支持的工作频段为2.4G和5G。

39、答案：C本题解析：这是一道基础知识题，考查了红外传输的基本知识。红外是一种抗干扰性较差的无线传输媒体。它设备便宜、带宽高，因此在手机、笔记本上很经常使用；但其最大的缺点是传输距离有限、易受室内空气状态的影响。

40、答案：A本题解析：根据规定，为介绍、评论某一作品或者说明某一问题，在作品中适当引用他人已经发表的作品，可以不经著作权人许可，不向其支付报酬。所以BCD正确。A选项中，他人未发表的作品不能被引用。

41、答案：C本题解析：反向地址解析（ReverseAddressResolutionProtocol，RARP）是将48位的以太网地址解析成为32位的IP地址。

42、答案：A本题解析：当一条路由被发布到它所起源的AS时，该AS在路径属性列表中看到自己的号码，从而拒绝接收这条路由，这就是BGP协议可以发现路由环路的道理。

43、答案：D本题解析：解决方法是在每台计算机上安装ARP防火墙或杀毒软件，发现并杀掉该病毒。

44、答案：B本题解析：五阶段周期是较为常见的迭代周期划分方式，将一次迭代划分为五个阶段。需求规范；通信规范；逻辑网络设计；物理网络设计；实施阶段。按照这种流程构建网络，在下一个阶段开始之前，前面的每个阶段的工作必须已经完成。一般情况下，不允许返回到前面的阶段，如果出现前一阶段的工作没有完成就开始进入下一个阶段，则会对后续的工作造成较大的影响，甚至产生工期拖后和成本超支。主要优势在于所有的计划在较早的阶段完成，该系统的所有负责人对系统的具体情况以及工作进度都非常清楚，更容易协调工作。五阶段周期的缺点是比较死板，不灵活。因为往往在项目完成之前，用户的需求经常会发生变化，这使得已开发的部分需要经常修改，从而影响工作的进程，所以基于这种流程完成网络设计时，用户的需求确认工作非常重要。五阶段周期由于存在较为严格的需求和通信分析规范，并且在设计过程中充分考虑了网络的逻辑特性和物理特性，因此较为严谨，适用于网络规模较大，需求较为明确，在一次迭代过程中需求变更较小的网络工程。

45、答案：D本题解析：网络的可用性是指用户可利用网络时间的百分比。

46、答案：B本题解析：软件复用使用已有的软件产品（如设计、代码、文档等）来开发新的软件系统的过程。软件复用的形式大体可分为垂直式复用和水平式复用。垂直式重用：指在一类具有较多公共性的应用领域之间进行软件重用，由于存在许多共性或相似性，因此重用面较广，且有助于获得系统的通用模型。水平式重用：重用不同应用领域中的软件元素，例如数据结构、分类算法、人机界面构件等。标准函数库是一种典型的原始的水平式重用机制。

47、答案：A本题解析：通常，只要Internet需要访问的服务都在DMZ中部署，包括所需要的数据库服务器。。为保证安全，在DMZ与内网之间部署内部防火墙，实行严格的访问限制；在DMZ与外网之间部署外部防火墙，施加较少的访问限制。

48、答案：A本题解析：考核逆向工程基础。

49、答案：D本题解析：RIP协议基于UDP，端口号为520。RIPv1报文基于广播，RIPv2基于组播（组播地址）。RIP路由的更新周期为30秒，如果路由器180秒没有回应，则标志路由不可达，如果240秒内没有回应，则删除路由表信息。RIP协议的最大跳数为15条，16条表示不可达，直连网络跳数为0，每经过一个节点跳数增1。

50、答案：C本题解析：华为路由优先级：DIRECT0OSPF10IS-IS15STATIC60RIP100OSPFASE150

51、答案：B本题解析：通过ADSL方式上网的计算机大都是通过以太网卡（Ethernet）与互联网相连的。同样使用的还是普通的TCP/IP方式，并没有附加新的协议。另外一方面，调制解调器的拨号上网，使用的是PPP协议，即点到点协议，该协议具有用户认证及通知IP地址的功能。PPPoE协议是在以太网络中转播PPP帧信息的技术，尤其适用于ADSL等方式。

52、答案：A本题解析：DES分组长度为64比特，使用56比特密钥对64比特的明文串进行16轮加密，得到64bit的密文串。

53、答案：C本题解析：本题考查数据链路层协议HDLC的基本概念。高级数据链路控制（High-LevelDataLinkControl或简称HDLC），是一个在同步网上传输数据、面向比特的数据链路层协议，它是由国际标准化组织（ISO）根据IBM公司的SDLC（SynchronousDataLinkControl）协议扩展开发而成的。链路控制协议着重于对分段成物理块或包的数据的逻辑传输，块或包由起始标志引导并由终止标志结束，也称为帧。帧是每个控制、每个响应以及用协议传输的所有信息的媒体的工具。所有面向比特的数据链路控制协议均采用统一的帧格式，不论是数据还是单独的控制信息均以帧为单位传送。每个帧前、后均有一标志码01111110，用作帧的起始、终止指示及帧的同步。标志码不允许在帧的内部出现，以免引起歧义。为保证标志码的唯一性但又兼顾帧内数据的透明性，可以采用“0比特插入法”来解决。该法在发送端监视除标志码以外的所有字段，当发现有连续5个“1”出现时，便在其后添插一个“0”，然后继续发后继的比特流。在接收端，同样监除起始标志码以外的所有字段。当连续发现５个“1”出现后，若其后一个比特“0”则自动删除它，以恢复原来的比特流；若发现连续6个“1”，则可能是插入的“0”发生差错变成的“1”，也可能是收到了帧的终止标志码。后两种情况，可以进一步通过帧中的帧检验序列来加以区分。“0比特插入法”原理简单，很适合于硬件实现。作为面向比特的数据链路控制协议的典型，HDLC具有如下特点：协议不依赖于任何一种字符编码集；数据报文可透明传输，用于实现透明传输的“0比特插入法”易于硬件实现；全双工通信，不必等待确认便可连续发送数据，有较高的数据链路传输