2025年网络工程师职业技能认定参考试题库（含答案）

PAGEPAGE12025年网络工程师职业技能认定参考试题库（含答案）一、单选题1.E1载波的基本帧由32个子信道组成。其中30个子信道用于传送语音数据，2个子信道（请作答此空）用于传送控制信令。该基本帧的传送时间为（）。A、CH0和CH2B、CH1和CH15C、H15和CH16D、CH0和CH16答案：D解析：E1载波的基本帧结构定义在ITU-TG.704和G.732标准中。其32个子信道中，CH0用于帧同步和管理控制，CH16专用于传输信令。其他30个子信道（CH1-CH15、CH17-CH31）承载用户数据。选项D的CH0和CH16符合标准中对控制信令子信道的分配，其余选项包含的CH2、CH1、CH15均属于用户数据子信道。2.下图中画出曼彻斯特编码和差分曼彻斯特编码的波形图，实际传送的比特串为（）A、011010011B、011110010C、100101100D、100001101答案：A解析：根据曼彻斯特编码和差分曼彻斯特编码的波形图，可以识别出实际的比特串。通过对比选项中的比特串与波形图中的编码，可以确定正确答案为A.011010011。3.震网(Stuxnet)病毒是一种破坏工业基础设施的恶意代码,利用系统漏洞攻击工业控制系统,是一种危害性极大的（）A、引导区病毒B、宏病毒C、木马病毒D、蠕虫病毒答案：D解析：震网病毒是一种针对工业控制系统的恶意软件，通过利用系统漏洞进行攻击，具有自我复制和网络传播能力。蠕虫病毒的特点在于无需用户干预即可自主传播，震网通过感染可移动存储设备和网络共享传播，符合蠕虫病毒的定义。国际网络安全分析报告（如赛门铁克2010年白皮书）指出震网使用复杂蠕虫机制攻击伊朗核设施。选项D描述其传播特性，其他选项均不涉及自主传播或工业系统攻击特征。4.某公司域名为，其POP服务器的域名为，SMTP服务的域名为，配置foxmail邮件客户端时，在发送邮件服务栏应该填写（上题），在接收邮件服务器栏应该填写(本题).A、B、C、D、答案：A解析：邮件客户端配置中，POP（邮局协议）用于接收邮件，SMTP（简单邮件传输协议）用于发送邮件。公司提供的POP服务器域名为，SMTP服务器域名为。接收邮件服务对应POP协议，需填写提供的POP服务器地址。选项A正确对应题目给定的POP服务器域名。5.下面哪个协议用于承载多个VLAN信息？（）。A、802.3B、802.1qC、802.1xD、802.11答案：B解析：IEEE802.1Q是虚拟局域网（VLAN）的标记协议，通过向以太网帧头插入VLAN标签实现跨交换机的多VLAN数据传输。该标准由IEEE定义，明确规定了VLAN帧格式及跨设备通信机制。802.3对应传统以太网帧格式，802.1x是端口访问控制协议，802.11属于无线局域网标准，三者均不涉及VLAN标签封装功能。标准文档见IEEE802.1Q-2018Clause9。6.使用CIDR技术把4个C类地址,,，汇聚成一个超网，得到的地址是（）。A、/24B、/24C、/22D、/21答案：D解析：CIDR汇聚基于最长相同前缀确定超网。四个地址的第三个字节转换为二进制后：138（10001010）、141（10001101）、137（10001001）、136（10001000）。前21位（前两字节16位+第三字节前5位）相同，第三字节后3位变化范围在000-101间，覆盖所有地址。超网地址为/21。选项D前缀21位涵盖全部地址，其他选项掩码过短或网络号不匹配。7.在Windows系统中，默认权限最低的用户组是（）。A、everyoneB、administratorsC、powerusersD、users答案：A解析：Windows用户组中，权限最低的是Everyone组。Microsoft文档指出，Everyone组包含所有用户账户，包括匿名用户和来宾账户，其权限设置通常最为基础且限制最多。Administrators组拥有最高系统权限，PowerUsers组在旧版本系统中有较高权限但低于管理员，Users组为普通用户提供标准权限，但仍高于Everyone组。8.如图所示，SwitchA通过SwitchB和NMS跨网段相连并正常通信。SwitchA与SwitchB配置相似，从给出的SwitchA的配置文件可知该配置实现的是()，验证配置结果的命令是(请作答此空)。A、displaynqaresultsB、displaybfdsessionallC、displayefmsessionallD、isplaycurrent-configuration|includenqa答案：B解析：会话建立后会周期性地快速发送BFD报文，如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障，通知被服务的上层应用进行相应的处理。检查结果使用displaybfdsessionall比较合适。9.下列攻击行为中属于典型被动攻击的是（）。A、拒绝服务攻击B、会话拦截C、系统干涉D、修改数据命令答案：C解析：被动攻击指在不干扰系统正常运行的情况下，非法获取或截取信息。系统干涉通过隐蔽方式非破坏性地获取信息，例如通过日志分析、流量监控等手段收集敏感数据，符合被动攻击特征。A选项属于主动破坏可用性，B、D涉及数据篡改或拦截后的主动操作。依据《网络安全技术基础》对攻击行为的分类，被动攻击的核心在于隐蔽获取而非主动破坏。10.假设模拟信号的频率范围为3~9MHz，采样频率必须大于（）时，才能使得到的样本信号不失真。A、6MHZB、12MHZC、18MHZD、20MHZ答案：C解析：模拟信号采样需满足奈奎斯特采样定理，信号最高频率为9MHz。该定理要求采样频率至少为信号最高频率的两倍，即9MHz×2=18MHz。选项C符合这一要求。参考《信号与系统》中采样定理内容。选项A（6MHz）和B（12MHz）低于18MHz，无法满足条件；选项D（20MHz）虽然符合但非最小必要值。11.查看ospf接口的开销、状态、类型、优先级等的命令是（）；查看OSPF在接收报文时出错记录的命令是（请作答此空）A、displayospfB、displayospferrorC、displayospfinterfaceD、isplayospfneighbor答案：B解析：在华为网络设备中，查看OSPF接收报文时出错记录的命令是displayospferror。该命令用于显示OSPF模块在报文处理过程中发生的错误类型及统计信息，例如报文格式错误、区域不匹配、认证失败等。选项B对应的功能与题目描述的“查看接收报文出错记录”直接相关。其他选项如displayospf用于查看全局OSPF信息，displayospfinterface用于接口状态，displayospfneighbor用于邻居状态。参考华为官方文档《HuaweiAR系列路由器配置指南-OSPF》中的命令描述部分。12.在网络运行中，发现设备CPU长时间占用过高，经检查发现下图中的"Numberoftopologychanges"值频繁变化，可能的原因是（）。A、网络上某个端口链路属性频繁变化B、广播风暴造成大量协议报文C、设备受到DHCP协议报文攻击D、在部分硬件故障时会上报大量中断答案：A解析：根据图中信息，拓扑变化次数（Numberoftopologychanges）为35，且生成的拓扑变化陷阱（Numberofgeneratedtopologychangetraps）为38，抑制的拓扑变化陷阱（Numberofsuppressedtopologychangetraps）为8，表明网络中拓扑变化频繁。频繁的拓扑变化通常是由于网络上某个端口链路属性频繁变化引起的。其他选项如广播风暴、DHCP协议报文攻击或硬件故障通常不会直接导致如此频繁的拓扑变化。因此，最可能的原因是网络上某个端口链路属性频繁变化。13.下面消除交换机上MAC地址漂移告警的方法中，描述正确的是（）①人工把发生漂移的接口shutdown②在接口上配置error-down.自动down掉漂移的端口③在接口上配置quit-vlan.使发生漂移的接口指定VLAN域内退出④在接口上配置stptc-protection解决MAC地址漂移A、①②③④B、②③④C、②③D、①②③答案：D解析：在华为交换机上的典型解决漂移的方法是：①人工把发生漂移的接口shutdown②在接口上配置error-down.自动down掉漂移的端口③在接口上配置quit-vlan.使发生漂移的接口指定VLAN域内退出14.在进行域名解析过程中，当主域名服务器查找不到口地址时，由（）负责域名解析。A、本地缓存B、辅域名服务器C、根域名服务器D、转发域名服务器答案：D解析：域名解析过程中，主域名服务器无法找到IP地址时，解析任务由转发域名服务器承担。根据DNS的工作机制，主服务器未能解析请求时，若配置了转发器，查询会被传递给指定的转发域名服务器而非直接查询根服务器。转发服务器通常用于企业或ISP内部，将外部查询定向到特定上游服务器。根域名服务器是DNS查询的起点，但此处情境下主服务器之后的处理由转发服务器负责。15.RIP路由的更新周期为（本题）秒。A、10B、30C、40D、90答案：B解析：RIP（RoutingInformationProtocol）作为一种距离向量路由协议，其设计规范中明确规定了定期发送路由更新的时间间隔。RFC1058定义了RIP的基本机制，更新周期设置为30秒。该数值在各类网络技术标准文档及教材中被广泛引用。例如，30秒的更新频率能够在保证网络及时收敛的同时，避免因过于频繁的更新导致带宽资源过度消耗。A选项10秒间隔过短，可能增加网络开销；C选项40秒和D选项90秒间隔过长，可能延迟路由信息的同步。16.假设模拟信号的频率范围为2~8MHz,采样频率必须大于（）时，才能使得到的样本信号不失真。A、4MHzB、6MHzC、12MHzD、16MHz答案：D解析：在模拟信号处理中，奈奎斯特采样定理指出，采样频率需大于信号最高频率的两倍以避免混叠。题目中给定信号频率范围为2~8MHz，最高频率为8MHz。按照定理计算，最小采样频率应大于2×8=16MHz。选项D满足这一条件，其他选项均低于该值。17.在Linux中，pwd命令的功能是（）。A、设置用户的口令B、显示用户的口令C、显示当前目录的绝对路径D、查看当前目录的文件答案：C解析：pwd是PrintWorkingDirectory的缩写，用于输出用户当前所处目录的位置信息。该命令属于POSIX标准定义的命令，在Linux基础命令手册页（man1pwd）中有明确说明。选项A、B涉及口令操作属于passwd命令功能范畴，选项D查看文件属于ls命令功能范畴。18.IDS设备的主要作用是（）A、用户认证B、报文认证C、入侵检测D、数据加密答案：C解析：IDS（入侵检测系统）的核心功能是通过监控网络流量或系统活动，识别潜在的恶意行为或安全策略违反。网络安全领域将IDS定义为用于检测未授权访问尝试、异常模式或已知攻击特征的技术手段。选项A涉及用户身份验证，属于访问控制范畴；选项B关注数据传输的真实性验证，与数据完整性机制相关；选项D指信息转换保护机密性，属于密码学应用。网络安全标准（如NISTSP800-94）明确将入侵检测列为IDS专属职能。19.TCP会话通过（）次握手来建立连接。其中第一次握手：源主机发送一个同步标志位SYN=（）的TCP数据段。源主机进入（）状态。第二次握手：目标主机接收到SYN包后发回确认数据报文。该数据报文ACK=（）。此时目标主机进入（）状态，源主机进入（）状态。而TCP释放连接可以分为（作答本题）次断开A、二B、三C、四D、五答案：C解析：TCP建立连接采用三次握手，第一次SYN=1，源主机进入SYN-SENT状态；第二次ACK=1，目标主机SYN-RECEIVED，源主机ESTABLISHED。断开连接需四次挥手，确认双方数据传输结束。RFC793定义TCP协议中，连接终止需FIN和ACK报文四次交互。选项C对应四次断开过程。20.A、B是局域网上相距1km的站点，A采用同步传输方式以1Mb/s的速率向B发送长度为200，000字节的文件。假定数据帧长为128比特，其中首部为48比特:应答帧为22比特，A在收到B的应答帧后发送下一帧。传送文件花费的时间为（）s。A、1.6B、2.4C、3.2D、3.6答案：C解析：同步传输中，总时间包括数据帧传输、传播延迟及应答帧处理。文件大小1,600,000比特，每帧有效载荷80比特，需20,000帧。每帧传输时间128/1e6=0.000128秒，往返传播延迟2*(1e3/2e8)=0.00001秒，应答帧传输时间22/1e6=0.000022秒。单帧总时间0.000128+0.00001+0.000022=0.00016秒，20,000帧总时间20,000*0.00016=3.2秒。答案C。21.DNS?服务器的默认端口号是（）端口。A、50B、51C、52D、53答案：D解析：DNS协议在传输层使用UDP和TCP端口53进行通信，这一端口号由IETF在RFC1035及相关标准中明确规定。选项D对应DNS服务标准端口，其余选项均为其他协议或非标准端口。22.设信道带宽为4200HZ，采用PCM编码，采样周期为125μs，每个样本量化为256个等级，每个样本之间增加一个奇偶校验位，则信道的数据速率为（）。A、4.2Kb/sB、8.4Kb/sC、64Kb/sD、72Kb/s答案：D解析：PCM编码中，数据速率由采样频率和每个样本的比特数决定。已知采样周期为125μs，采样频率为1/(125×10⁻⁶)=8000Hz。256个量化等级对应8比特（2⁸=256）。每个样本增加1位奇偶校验后，每样本9比特。数据速率为8000×9=72000bps，即72Kb/s。选项D符合计算结果。23.所谓“代理ARP”是指由（）假装目标主机回答源主机的ARP请求。A、离源主机最近的交换机B、离源主机最近的路由器C、离目标主机最近的交换机D、离目标主机最近的路由器答案：B解析：代理ARP功能允许路由器以自身MAC地址响应源主机的ARP请求，即使目标主机不在同一子网。该技术由RFC1027定义，属于网络层机制。路由器作为网关设备，负责跨子网通信时，需处理不同网络之间的地址解析。当源主机广播ARP请求时，最近的路由器（与源主机直接相连）识别目标IP属于其他网络，则代答ARP响应，后续数据通过路由器转发。交换机工作在数据链路层，不涉及IP地址解析，故排除选项A、C。选项D中的路由器位于目标侧，此时源主机无法直接到达。24.网络用户只能接收但不能发送Email，不可能的原因是（）。A、邮件服务器配置错误B、路由器端口的访问控制列表设置为denypop3C、路由器端口的访问控制列表设置为denysmtpD、客户端代理设置错误答案：B解析：网络邮件发送使用SMTP协议（端口25/587），接收使用POP3（端口110）或IMAP。用户能收邮件说明POP3未被阻断。若路由器ACL拒绝POP3（选项B），则无法接收邮件，与题干情况矛盾。SMTP被拒（C）导致无法发送，服务器配置错误（A）、客户端设置（D）均可能影响发送功能。RFC5321（SMTP）、1939（POP3）定义了相关协议标准。选项B与用户能收邮件的事实冲突，故为不可能原因。25.RIP路由中，如果路由器（请作答此空）秒没有回应，则标志路由不可达。A、30B、90C、180D、240答案：C解析：RIP路由协议中，失效定时器（InvalidTimer）默认设置为180秒。若路由器在持续180秒未收到某条路由的更新报文，则将该路由标记为不可达状态，并启动垃圾回收定时器。该机制来源于RIP协议的RFC标准定义，规定了路由失效的判断时间。选项C对应协议规范中的失效时间阈值，其他选项分别为路由更新间隔（30秒）、保持失效状态时间（240秒），均不符合题干描述的触发条件。26.下图为某工程进度网络图，结点1为起点，结点11为终点，那么关键路径为（请作答此空），此工程最快（）天完成。A、1-3-5-8-9-10-11B、1-2-4-7-11C、1-3-5-7-11D、1-2-5-8-10-11答案：A解析：通过分析网络图中的各个路径及其所需时间，可以找到从结点1到结点11的最短路径。经过计算，选项A的路径1-3-5-8-9-10-11所需时间最短，因此工程最快完成的天数为该路径的总时间。27.在SNMP协议中，代理收到管理站的一个GET请求后，若不能提供该实例的值，则（）A、返回下个实例的值B、返回空值C、不予响应D、显示错误答案：A解析：SNMP协议中，代理处理GET请求时，若请求的实例不存在或无法获取，依据协议规范，代理应返回下一个有效实例的值。这一机制类似于GETNEXT操作，适用于遍历管理信息库（MIB）树结构的情况。RFC1157等文档定义了此类场景的处理流程。选项A符合协议要求，其他选项或与错误处理机制不符，或违背协议响应规则。28.IPSec中安全关联（SecurityAssociations）三元组是（）。A、＜安全参数索引SPI，目标IP地址，安全协议>B、＜安全参数索引SPI，源IP地址，数字证书>C、＜安全参数索引SPI，目标IP地址，数字证书>D、＜安全参数索引SPI，源IP地址，安全协议>答案：A解析：IPSec安全关联（SA）用于标识和管理通信双方的安全参数。RFC4301指出，SA通过三元组唯一标识，包含安全参数索引（SPI）、目标IP地址和安全协议（如AH或ESP）。选项A中SPI用于标识不同SA，目标IP地址确定SA接收端，安全协议区分AH或ESP；选项B、C的数字证书不属于SA标识要素，SA基于预共享密钥或密钥交换协议；选项D的源IP地址不符合SA单向性定义，SA仅由目标地址确定流向。29.关于Qos协议的特点，以下说法错误的是（）。A、IP协议中增加CSMA多播协议可以支持多媒体网络应用B、MPLS标记是一个用于数据分组交换的转发标识符C、RSVP根据需求在各个交换点预留资源D、iffServ根据IP分组头的服务级别进行标识答案：A解析：IP协议属于网络层，CSMA/CD是数据链路层的介质访问控制协议，两者功能不相关。MPLS通过标记实现高效转发，对应RFC3031。RSVP通过信令预留资源（RFC2205），DiffServ利用IP头部DSCP字段区分服务等级（RFC2474）。选项A中CSMA无法直接支持多媒体QoS需求，存在技术层级混淆。30.如果路由器收到了多个路由协议转发的、关于某个目标的多条路由，它如何决定采用哪个路由？（23）。A、选择与自己路由协议相同的B、选择路由费用最小的C、比较各个路由的管理距离D、比较各个路由协议的版本答案：C解析：在路由选择过程中，当多个路由协议提供到达同一目标的路由信息时，路由器的决策机制主要依据管理距离（AdministrativeDistance）。管理距离是一个用于衡量不同路由协议可信度的数值，数值越小表示优先级越高。例如，直连接口管理距离为0，静态路由为1，OSPF为110，RIP为120。路由器会优先选择管理距离最小的路由来源。选项C正确反映了这一机制，而选项A、B、D分别涉及协议类型、费用计算和版本差异，均非不同协议间路由选择的依据。相关概念可参考Cisco路由技术文档或《TCP/IP路由技术》第一卷。31.Cisco路由器高速同步串口默认的封装协议是（）A、PPPB、LAPBC、HDLCD、ATM-DXI答案：C解析：Cisco路由器高速同步串口的默认封装协议是HDLC。Cisco官方文档指出，HDLC是Cisco设备的默认广域网封装协议，用于同步串行接口。PPP需要手动配置，LAPB主要用于X.25网络，ATM-DXI属于异步传输模式。HDLC作为私有协议，默认启用，无需额外配置。32.配置FTP服务器的属性窗口如下图15-25所示，默认情况下"本地路径"文本框中的值为（）。A、c:\inetpub\wwwrootB、c:\inetpub\ftprootC、\wmpubi\wwwrootD、c:\wmpubi\ftproot答案：B解析：根据图片中的FTP服务器属性窗口，默认情况下本地路径文本框中的值应为inetpub目录下的ftproot目录。选项B符合这一描述。33.工程师利用测试设备对某信息点己经连接好的网线进行测试时，发现有4根线不通，但计算机仍然能利用该网线连接上网。则不通的4根线是（在此空作答）。某些交换机级联时，需要交换UTP一端的线序，其规则是（）。A、1-2-3-4B、5-6-7-8C、1-2-3-6D、4-5-7-8答案：D解析：在EIA/TIA-568标准中，10/100M以太网仅使用1、2、3、6四根线传输数据，其他线（4、5、7、8）不参与数据传输。若这四根线不通，不影响百兆网络的正常通信。UTP交换机级联时，若需交叉线序，需将一端的发送（Tx+、Tx-）与接收（Rx+、Rx-）对调，即1-3、2-6互换，对应线序规则为T568A与T568B的差异。选项D对应未使用的线对，符合标准中百兆网络的线序要求。34.用户B收到经A数字签名后的消息M，为验证消息的真实性，首先需要从CA获取用户A的数字证书，该数字证书中包含（本题），可以利用（）验证该证书的真伪，然后利用（）验证M的真实性。A、的公钥B、A的私钥C、B的公钥D、B的私钥答案：A解析：数字证书由权威机构（CA）颁发，包含用户身份信息和公钥。根据RFC5280，X.509证书结构要求包含主体公钥。用户A的数字证书中必然包含A的公钥，用于后续验证数字签名。验证证书真伪需使用CA的公钥检查CA的签名，而验证消息真实性需使用A的公钥解密签名并比对摘要。选项分析中，A的公钥是证书的核心内容，对应题干首空。35.下图是配置某邮件客户端的界面，图中A处应该填写（本题），B处应该填写（）A、B、POP3.C、POP.comD、POP3.com答案：B解析：根据邮件客户端的配置界面，A处通常填写邮箱的服务器地址，B处通常填写接收邮件协议及服务器地址。选项B中的POP3.符合这一格式，因此B处应填写POP3.。36.内存按字节编址，地址从B4000H到DBFFFH，共有（）个字节。A、80KB、96KC、160KD、192K答案：C解析：内存容量计算通过结束地址减去起始地址加1。起始地址B4000H，结束地址DBFFFH。十六进制差值计算：DBFFFH-B4000H=27FFFH（转换为十进制为163839），加1后得到163840字节。1KB=1024字节，163840/1024=160KB。选项C对应160K。37.在一条点对点的链路上，为了减少地址的浪费，子网掩码应该指定为（）A、52B、48C、40D、96答案：A解析：在点对点链路上，通常仅需两个可用IP地址。子网掩码52对应的CIDR为/30，主机位为2位，可提供2个可用地址（2²-2），满足需求且无浪费。其他选项中，/29（B）提供6个地址，/28（C）提供14个地址，均存在浪费；而D的96并非有效子网掩码（非连续掩码）。RFC和网络设计规范中推荐/30用于点对点链路。正确选项为A。38.A、B、C、D、答案：C解析：根据图片中的ActiveConnections表格信息，可以看到本地主机与2建立了连接，但并没有明确说明是安全连接。选项C是正确的，因为题目问的是建立了连接，而选项C准确描述了这一事实。其他选项要么描述的是不同的连接或端口，要么没有准确的连接信息。39.在Linux中，某文件的访问权限信息为"-rwxr--r--"，以下对该文件的说明中，正确的是（）。A、文件所有者有读、写和执行权限，其他用户没有读、写和执行权限B、文件所有者有读、写和执行权限，其他用户只有读权限C、文件所有者和其他用户都有读、写和执行权限D、文件所有者和其他用户都只有读和写权限答案：B解析：该题涉及Linux文件权限的解读。权限字符串"-rwxr--r--"分解为：第一位"-"表示普通文件，随后三位"rwx"为所有者权限（读、写、执行），中间三位"r--"为同组用户权限（仅读），末位三位"r--"为其他用户权限（仅读）。选项B中"所有者有全部权限，其他用户仅读"的描述与权限结构一致。40.在CPU中，执行数逻运算时必须测试中间结果的正确性，如被零除时必须报错。CPU是通过（）记录程序的中间状态。A、PCB、PSWC、AXD、IR答案：B解析：在CPU的结构中，程序状态字（PSW）用于存储当前指令执行后的状态信息，如进位标志、溢出标志、零标志等。这些标志位反映了算术逻辑运算后的结果特性，例如除法运算时若除数为零，零标志位会被置位，触发异常处理。PC（程序计数器）存储下一条指令地址，AX是通用寄存器用于数据操作，IR（指令寄存器）存储当前执行的指令。PSW的设计与功能来源于CPU对指令执行过程状态管理的需求，直接关联运算过程中的异常检测与处理机制。41.注册商标有效期为（）年。A、5B、7C、10D、20答案：C解析：注册商标的有效期规定出自《中华人民共和国商标法》第三十九条。该条款明确，注册商标的有效期为十年，自核准注册之日起计算。选项C对应这一法律条文。选项A（5年）和选项B（7年）未出现在商标法关于有效期的规定中；选项D（20年）对应的是发明专利的保护期限，与商标权无关。42.以下软件中，属于系统软件的是（）。A、图书管理系统B、杀毒软件C、数据库管理系统D、全国软考报名管理系统答案：C解析：系统软件负责管理计算机硬件、提供基本功能支持。常见的系统软件包括操作系统、编译程序、数据库管理系统等。《计算机组成原理》中明确将数据库管理系统（DBMS）划归为系统软件，其功能独立于具体应用，为多类应用提供数据管理基础。选项A、D属于定制开发的应用软件，针对特定业务场景；选项B属于安全防护类应用工具；选项C符合系统软件定义，提供底层数据存储、检索等通用服务。43.在Linux操作系统中，（）文件用于配置本机的DNS服务器地址A、/etc/hostnameB、/etc/host.confC、/etc/resolv.confD、/etc/name.conf答案：C解析：Linux系统中，DNS服务器地址的配置通常在/etc/resolv.conf文件中定义，该文件包含nameserver行用于指定DNS服务器。参考《LinuxSystemAdministration》和官方文档，/etc/hostname存储主机名，/etc/host.conf控制解析器顺序，/etc/name.conf不是标准DNS配置文件。44.无线局域网的新标准IEEE802.lln提供的最高数据速率可达到（67）Mb/S。A、54B、100C、200D、300答案：D解析：IEEE802.11n标准通过MIMO技术、信道绑定等增强手段提升传输速率。该标准在40MHz带宽、4条空间流条件下理论最高速率为600Mbps，但实际设备多采用2条空间流配置，此时最高速率为300Mbps。选项D对应这一典型场景下的数据速率，而选项A属于802.11a/g的速率上限。根据IEEE802.11n-2009协议文档，实际商用产品标称的最大速率通常为300Mbps。45.OSPF协议的hello包交换的默认时间是（）秒。A、2B、10C、30D、60答案：B解析：OSPF协议中Hello包用于维护邻居关系，时间间隔在不同网络类型有差异。RFC2328规定，广播型网络和点对点网络的Hello间隔默认值为10秒，对应选项B。选项A常见于部分厂商快速收敛场景的调整值；选项C为非广播多路访问（NBMA）网络的默认值；选项D与标准协议规范不符。46.下面消除交换机上MAC地址漂移告警的方法中，描述正确的是（）①人工把发生漂移的接口shutdown②在接口上配置error-down.自动down掉漂移的端口③在接口上配置quit-vlan.使发生漂移的接口指定VLAN域内退出④在接口上配置stptc-protection解决MAC地址漂移A、①②③④B、②③④C、②③D、①②③答案：D解析：交换机上的MAC地址漂移告警通常表示某个接口上检测到了不属于该接口的MAC地址，这可能是由于环路、非法接入或其他网络问题导致的。针对这个问题，我们可以采取以下几种方法来消除告警：①人工把发生漂移的接口shutdown：这是一种直接的方法，通过关闭出现问题的接口，可以阻止MAC地址的进一步漂移。这是一种可行的临时解决方案，但可能需要进一步的故障排查和修复。②在接口上配置error-down，自动down掉漂移的端口：这种方法允许交换机在检测到MAC地址漂移时自动关闭接口，从而防止进一步的网络问题。这是一种自动化的解决方案，可以提高网络管理的效率。③在接口上配置quit-vlan，使发生漂移的接口指定VLAN域内退出：这种方法可以使接口从特定的VLAN中退出，从而隔离问题并防止MAC地址漂移对其他VLAN的影响。这也是一种有效的解决方案。④在接口上配置stptc-protection解决MAC地址漂移：然而，STP（生成树协议）的tc-protection（拓扑改变通知保护）主要用于防止网络拓扑改变导致的临时环路，而不是直接解决MAC地址漂移问题。因此，这种方法可能不是针对MAC地址漂移告警的最佳解决方案。综上所述，描述正确的是①②③，所以答案是D。47.设信号的波特率为800Baud，采用幅度-相位复合调制技术，由8种幅度和8种相位组成16种码元，则信道的数据速率为（）。A、1600b/sB、2400b/sC、3200b/sD、4800b/s答案：C解析：数据速率计算公式为波特率乘以每个码元携带的比特数。码元种类由幅度和相位组合决定，题目明确码元数为16种，即每个码元对应log2(16)=4比特。波特率为800Baud时，数据速率为800×4=3200b/s。选项C对应此计算结果。该公式来源于通信原理中数据速率与波特率、调制阶数的关系，典型教材如《数字通信》中均有相关推导。48.与RIPv1相比，RIPv2的改进是（）。A、采用了可变长子网掩码B、使用SPF算法计算最短路由C、广播发布路由更新信息D、采用了更复杂的路由度量算法答案：A解析：RIP协议中，RIPv1为有类路由协议，不支持子网掩码传递，导致无法识别VLSM。RIPv2作为无类路由协议，在更新中携带子网掩码信息，允许不同子网使用不同掩码。《TCP/IP路由技术（第一卷）》指出RIPv2通过支持VLSM提高地址分配灵活性。选项B中SPF算法属于链路状态协议如OSPF；选项C错误，RIPv2采用组播而非广播；选项D中RIPv2未改变度量机制，仍使用跳数。49.FTP协议，默认使用（）端口进行控制连接。A、80B、20C、21D、22答案：C解析：FTP协议的控制连接默认使用端口21。根据IANA的端口分配标准，FTP在建立会话时，首先通过21端口建立控制连接，用于传输命令和响应。选项A（80）通常为HTTP服务端口，选项B（20）是FTP的数据传输端口，选项D（22）为SSH协议端口。此知识点来源于TCP/IP标准协议端口定义，常见于《TCP/IP详解》等网络技术文档。50.下列不属于报文认证算法的是（）。A、MD5B、SHA-1C、RC4D、HMAC答案：C解析：报文认证算法用于验证消息的完整性和真实性。MD5、SHA-1属于哈希函数，常用于生成消息摘要；HMAC是基于密钥的哈希消息认证码，结合哈希函数与密钥实现认证。RC4是流加密算法，仅用于数据加密，不涉及完整性验证或身份认证，属于加密算法而非认证算法。（参考《密码学与网络安全：原理与实践》）51.ARP协议工作在（）层；ICMP协议工作在（）层；HTTP协议工作在（在此空作答）层。A、数据链路B、网络层C、传输层D、应用层答案：D解析：在网络协议分层模型中，ARP（地址解析协议）负责将网络层地址映射到数据链路层地址，通常归类于数据链路层或网络层。ICMP（互联网控制报文协议）用于传递IP协议的控制信息，属于网络层协议。HTTP（超文本传输协议）是用于客户端和服务器之间传输超文本的应用层协议，直接为用户提供服务。根据RFC7230等标准文档，HTTP明确位于应用层。各选项对应关系为：HTTP对应应用层（选项D）。52.当客户端收到多个DHCP服务器的响应时，客户端会选择（38）地址作为自己的IP地址。A、最先到达的B、最大的C、最小的D、租期最长的答案：A解析：DHCP客户端在初始化时会广播DHCPDISCOVER消息。网络中的DHCP服务器收到该消息后，会回复DHCPOFFER响应。RFC2131规定，当客户端收到多个服务器的DHCPOFFER时，通常采用“先到先处理”机制。客户端不会主动比较IP地址大小、租期长度等参数，而是直接处理第一个收到的响应。这种设计基于效率考虑，避免复杂的选择逻辑导致延迟增加。选项B/C提到的地址大小、D中的租期长度均属于干扰项，未在协议的选择机制中涉及。53.电话线路使用的带通滤波器的带宽为3KHz（300~3300Hz）,根据奈奎斯特定理，最小的采样频率应为（）。A、300HzB、3300HzC、6000HzD、6600Hz答案：D解析：奈奎斯特定理指出，采样频率需至少为信号最高频率的两倍，以防止混叠。题目中带通滤波器最高频率为3300Hz，依据该定理，最小采样频率为3300Hz×2=6600Hz。选项D与此计算结果一致。54.非对称加密算法中,加密和解密使用不同的密钥,下面的加密算法中(41)属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信,甲用乙的公钥加密数据文件,乙使用（）来对数据文件进行解密A、ESB、RSAC、IDEAD、ES答案：B解析：非对称加密算法使用公钥和私钥配对，公钥用于加密，私钥用于解密。常见对称算法如AES、DES、IDEA使用相同密钥，而RSA基于大数分解难题，属于非对称算法。甲使用乙的公钥加密后，乙必须用对应的私钥解密。选项中仅RSA为非对称算法。RSA由Rivest、Shamir和Adleman提出，标准化于PKCS#1等规范。其他选项均为对称算法，不符合题干要求。55.DHCP客户端发送IP租用请求：DHCP客户机启动后发出一个DHCPDISCOVER广播消息，其封包的源地址为（），目标地址为（请作答此空）。A、B、55C、D、55答案：B解析：DHCP客户端在初始启动时未获取IP地址，发送DHCPDISCOVER消息使用广播方式寻找服务器。根据DHCP协议规范，此时目标地址为受限广播地址55，确保同一子网内所有设备都能接收此报文。选项B对应RFC2131定义的DHCP标准行为。选项A是特定私有地址，与广播无关；选项C通常表示源地址；选项D格式不符合标准广播地址。56.以下关于ARP封装的说法正确的是（）A、反向地址解析RARP则是将64位的以太网地址解析成32位的IP地址B、反向地址解析RARP则是将32位的IP地址解析成64位的以太网地址C、ARP是将32位的IP地址解析成64位的以太网地址D、ARP是将32位的IP地址解析成48位的以太网地址答案：D解析：ARP协议用于已知IP地址时获取对应的物理地址。IPv4地址长度为32位，以太网MAC地址为48位。选项D正确描述ARP功能，其他选项存在地址位数或解析方向错误。RFC826定义ARP标准。57.多协议标记交换MPLS是IETF提出的第三层交换标准，以下关于MPLS的叙述中，正确的是（）A、带有MPLS标记的分组封装在PPP帧中传输B、传送带有MPLS标记的分组之前先要建立对应的网络连接C、路由器根据转发目标把多个IP聚合在一起组成转发等价表D、MPLS标记在各个子网中是特定分组的唯一标识答案：C解析：MPLS（多协议标记交换）通过标签转发机制提升网络效率。根据RFC3031，转发等价类（FEC）是MPLS的核心概念，路由器将具有相同转发行为的IP分组聚合为同一FEC，赋予相同标签以实现快速交换。选项C正确描述了这一机制。选项A错误，MPLS标签可封装于多种链路层协议，不限于PPP；选项B虽涉及LSP建立，但“网络连接”的表述易与传统网络层连接混淆，严谨性不足；选项D错误，MPLS标签仅在本地有效，非全局唯一标识。58.在linux操作系统中，采用（）来搭建DNS服务器A、SAMBLEB、TomcatC、bindD、apache答案：C解析：在Linux操作系统中，搭建DNS服务器通常使用BIND（BerkeleyInternetNameDomain）软件，该软件是开源的DNS服务实现。DNS协议标准定义在RFC1034和RFC1035文档中。选项A（SAMBLE）无相关记录或关联性；选项B（Tomcat）常用于JavaWeb应用服务器；选项D（Apache）主要用于Web服务。BIND作为广泛采用的DNS服务器软件，其名称和功能与题干直接对应。59.在BGP4协议中，当接收到对方open报文后，路由器采用（）报文响应，从而建立两个路由器之间的邻居关系。A、helloB、updateC、keepaliveD、notification答案：C解析：BGP4中，邻居关系建立需经过TCP连接建立、Open报文交换、参数协商。接收方验证Open报文无误后，发送Keepalive确认，双方进入Established状态。Hello属于OSPF等IGP协议用于邻居发现的报文；Update用于传输路由信息；Notification在错误发生时发送。RFC4271规定，Keepalive在此阶段用于确认Open报文，维持会话存活。选项C符合协议规范。60.IEEEE802.11i标准制定的无线网络加密协议是-一个基于（）算法的加密方案。A、RSAB、DESC、TKIPD、AES答案：D解析：IEEE802.11i标准旨在增强无线局域网的安全性，主要针对WEP的漏洞进行改进。该标准的核心加密机制采用CCMP协议（CounterModewithCipherBlockChainingMessageAuthenticationCodeProtocol），而CCMP的基础是AES（AdvancedEncryptionStandard）算法。AES作为对称加密算法，具有更高的安全性和效率，替代了旧有的RC4和DES。选项C（TKIP）是WPA临时采用的过渡方案，但802.11i最终确定AES为正式加密标准。IEEE802.11i文档明确将AES-CCMP列为强制要求。61.网络管理员使用Tracert命令来跟踪到达外部某网站服务器的路径时，其显示信息如下图所示，则原因可能是（）。通过最多30个跃点跟踪到[49]的路由:1***请求超时2***请求超时3***请求超时4***请求超时5***请求超时跟踪完成。A、某台路由器关闭了ICMP功能B、目标IP地址不存在C、网关没有到达目的网络的路由D、这是正常现象答案：D解析：Tracert命令通过发送ICMP数据包并逐步增加TTL值来探测路径中的每一跳。当中间路由器未返回ICMP超时响应（如关闭ICMP功能、过滤ICMP报文），会出现“请求超时”，但这不意味着路径不可达。只要最终到达目标服务器并收到响应，整个跟踪过程即为完成。ICMP协议允许某些中间节点不响应，属于正常网络行为。《TCP/IP详解卷1》指出，Tracert结果中部分节点无响应可能由中间设备丢弃探测包导致。选项D符合网络实际场景，其他选项（如目标不存在、网关无路由）通常会导致最终无法完成跟踪。62.以下关于网络布线子系统的说法中，错误的是（）。A、工作区子系统指终端到信息插座的区域B、水平子系统实现计算机设备与各管理子系统间的连接C、干线子系统用于连接楼层之间的设备间D、建筑群子系统连接建筑物答案：B解析：网络布线子系统分为多个部分。工作区子系统覆盖终端到信息插座，属于用户设备连接范围。水平子系统负责信息插座至管理子系统的布线，使用双绞线或光缆，而非直接连接计算机设备。垂直干线子系统连接不同楼层的设备间，常采用大对数电缆或光纤。建筑群子系统则用于建筑物间互联。B选项错误在于水平子系统的起点应为信息插座，并非计算机设备，计算机属于工作区子系统。TIA/EIA-568标准中明确各子系统定义。63.下面4个主机地址中属于网络/21的地址是（53）。A、B、C、D、答案：B解析：子网掩码/21对应前21位为网络位，主机地址的网络范围是第三个字节前5位固定（200的二进制前5位为11001）。该网络第三个字节范围为200（11001000）到207（11001111）。选项B的第三个字节206在此范围，属该网络。A的198低于200，C的217、D的224高于207，均超出范围。参考TCP/IP协议中CIDR划分规则。64.IPv4协议头中标识符字段的作用是（）。A、指明封装的上层协议B、表示松散源路由C、用于分段和重装配D、表示提供的服务类型答案：C解析：IPv4协议头的标识符字段用于在网络传输中处理数据包的分段和重组。当数据包长度超过网络链路的最大传输单元（MTU）时，路由器将其分割为多个较小的分片，每个分片携带相同的标识符值，接收端根据该字段将分片重新组装为完整数据包。此定义源于RFC791对IPv4协议的规范。选项A描述的是协议字段的功能，选项B与源路由选项相关，选项D对应服务类型（ToS）字段。65.计算机在一个指令周期的过程中，为从内存读取指令操作码，首先要将（）的内容送到地址总线上。A、通用寄存器（GR）B、程序计数器（PC）C、指令寄存器（IR）D、状态寄存器（PSW）答案：B解析：程序计数器（PC）存储下一条待执行指令的地址。取指令阶段，CPU需要根据PC中的地址访问内存读取操作码。内存地址总线上的信号必须由PC提供，确保正确获取指令。《计算机组成原理》教材中描述指令周期时明确PC在取指阶段的作用。通用寄存器（GR）用于数据操作，指令寄存器（IR）保存已取指令，状态寄存器（PSW）记录CPU状态，均不涉及指令地址的生成。66.在windows中，以下命令运行结果中不出现网关IP地址的是（）.A、rpB、ipconfigC、netstatD、tracert答案：A解析：在Windows操作系统中，不同网络命令的功能和输出内容有所区别。`arp`命令用于显示和修改地址解析协议缓存表，主要记录IP地址与物理地址（MAC）的映射关系，通常不直接显示网关IP地址。`ipconfig`会列出网络适配器的详细信息，包括默认网关。`netstat-r`可显示路由表，其中包含网关信息。`tracert`追踪路由时，首个跃点即为网关IP。根据各命令的功能特性，唯一不主动显示网关IP的是`arp`。对应《TCP/IP协议原理》中关于网络层工具的描述。67.建立TCP连接某个应用进程,在本机端TCP中发送一个FIN=1的分组，不正确的（）A、当一方完成它的数据发送任务后就可以发送一个FIN字段置1的数据段来终止这个方向的数据发送B、当另一端收到这个FIN数据段后，必须通知它的应用层“对端已经终止了那个方向的数据传送”C、本地端进入FINWAIT1状态，等待对方的确认D、当本地端收到对端的ACK数据段后便进入close状态答案：D解析：TCP连接终止涉及四次挥手过程。当一方发送FIN=1，表明数据发送完毕，进入FIN_WAIT_1状态（C正确）。对端收到FIN后，发送ACK确认，并通知应用层对端终止了数据传送（B正确）。FIN的发送通常在数据发送完成后进行（A正确）。RFC793规定，FIN_WAIT_1后收到ACK会进入FIN_WAIT_2，等待对端的FIN。D选项错误，因为即使收到ACK，仍需等待对端的FIN后才能最终进入CLOSED状态，而非直接关闭。D的状态转换不符合四次挥手的完整流程。68.甲公司接受乙公司委托开发了一项应用软件，双方没有订立任何书面合同。在此情形下，（）享有该软件的著作权A、甲公司B、甲、乙公司共同C、乙公司D、甲、乙公司均不答案：A解析：《中华人民共和国著作权法》第十九条规定，受委托创作的作品，著作权的归属由委托人和受托人通过合同约定。合同未作明确约定或者没有订立合同的，著作权属于受托人。题目中甲乙公司未订立书面合同，著作权依法属于受托方甲公司。选项A正确。选项B、C、D均不符合该条文规定。69.在CPU中，（）不仅要保证指令的正确执行，还要能够处理异常事件。A、运算器B、控制器C、寄存器组D、内部总线答案：B解析：CPU的主要组成部分中，控制器负责指令的流程管理，包括取指、译码、执行等阶段，确保指令按正确顺序执行。同时，处理异常事件如中断、错误等也属于控制器的职责范围。运算器（A）负责算术逻辑运算，寄存器组（C）用于数据存储，内部总线（D）负责部件间数据传输。参考计算机体系结构相关教材中CPU功能模块划分部分。70.如果要检查本机的IP协议是否工作正常，则应该是ping的地址是（）。A、B、C、D、答案：C解析：IP协议工作正常的检查通常通过本地环回地址实现。是IPv4标准中预定义的环回地址，用于诊断网络协议栈是否正常运作。该地址不依赖物理网络接口，直接由操作系统内部处理。其他选项均为外部网络或路由器地址，可能存在外部设备故障导致的干扰，而仅验证本机协议栈。该地址定义源于RFC1122第节关于特殊用途IPv4地址的规范。71.某网络管理员在网络检测时，执行了undomac-addressblackhole命令。该命令的作用是（）。A、禁止用户接口透传VLANB、关闭接口的MAC的学习功能C、为用户接口配置了端口安全D、删除配置的黑洞MAC答案：D解析：该命令涉及网络设备中MAC地址表的管理。在华为/H3C设备中，`mac-addressblackhole`用于配置黑洞MAC地址，使设备丢弃匹配该MAC的数据帧。`undo`形式的作用是取消已有配置。选项D直接对应删除黑洞MAC条目。选项A、B、C分别涉及VLAN、MAC学习、端口安全功能，与`mac-address`命令无关。华为交换机配置指南中明确说明`undomac-addressblackhole`用于移除黑洞MAC地址条目。72.边界网关协议BGP4是一种动态路由发现协议，它的主要功能是（），BGP路由器之间传送的AS路径信息。这样就解决了（）问题，BGP4报文封装在（本题）中传送。A、IP数据报B、以太帧C、TCP报文D、UDP报文答案：C解析：BGP4属于应用层协议，用于不同自治系统（AS）之间的路由信息交换。根据RFC4271，BGP使用TCP作为传输层协议，端口号为179。TCP提供可靠连接，确保路由更新的准确传输。选项A（IP数据报）对应网络层封装，选项B（以太帧）为数据链路层，选项D（UDP）无连接不可靠。正确选项为C（TCP报文）。73.软件开发的增量模型（）。A、最适用于需求被清晰定义的情况B、是一种能够快速构造可运行产品的好方法C、最适合于大规模团队开发的项目D、是一种不适用于商业产品的创新模型答案：B解析：增量模型将系统分为多个增量模块，逐步开发交付。每个增量均是可运行产品，允许客户早期获取部分功能并反馈，开发者持续迭代优化。A选项描述的是瀑布模型的特点；C选项中的大规模团队更适用其他模型；D选项与增量模型广泛应用商业开发的实际情况不符。来自《软件工程》（Pressman）对增量模型的说明强调其逐步交付可运行部分的能力。74.当发现主机受到ARP攻击时需清除ARP缓存，使用的命令是（）。A、rp-aB、arp-sC、arp-dD、arp-g答案：C解析：ARP协议用于IP地址与MAC地址的映射，相关命令用于管理缓存表。清除ARP缓存应使用删除命令。根据RFC826及操作系统实现，arp-a显示缓存条目，arp-s添加静态条目，arp-d删除指定条目（使用*通配符可清除全部），arp-g功能类似arp-a。在Windows系统中，arp-d是清除指令的标准参数。选项C对应删除操作。75.以下关于VLAN标记的说法中，错误的是（）。A、交换机根据目标地址和VLAN标记进行转发决策B、进入目的网段时，交换机删除VLAN标记，恢复原来的帧结构C、添加和删除VLAN标记的过程处理速度较慢，会引入太大的延迟D、VLAN标记对用户是透明的答案：C解析：VLAN标记在IEEE802.1Q标准中定义，用于标识数据帧所属的虚拟局域网。交换机的转发决策依赖目标MAC地址和VLANID（选项A正确）。当数据帧离开交换机访问端口时，VLAN标记会被剥离，恢复原始帧结构（选项B正确）。VLAN标记由交换机硬件处理，速度快，延迟低（选项C错误）。终端设备不感知VLAN标记的存在，因此对用户透明（选项D正确）。错误选项C描述的处理延迟问题不符合实际实现。76.设某一个任务需要8个加工部件加上才能完成．每个加工部件加工需要时间为T，现采用流水线加工方式，完成100个任务。共需要（）时间。A、8TB、100TC、108TD、107T答案：D解析：流水线加工时间计算基于任务阶段数与数量的叠加。每个任务经过8个阶段，第一个任务完成需8T。后续每个任务完成间隔1T，共99T。总时间为8T+99T=107T。类似原理见于计算机体系结构中的流水线处理。选项D对应正确结果。77.PKI体制中，保证数字证书不被篡改的方法是（）。A、用CA的私钥对数字证书签名B、用CA的公钥对数字证书签名C、用证书主人的私钥对数字证书签名D、用证书主人的公钥对数字证书签名答案：A解析：要保证数字证书的真实有效，必须对数字证书本身进行防伪，最流行的方式就是对数字证书也进行签名。78.在网络设计和实施过程中要采取多种安仝措施，下面的选项中属于系统安全需求措施的是（68）。A、设备防雷击B、入侵检测C、漏洞发现与补丁管理D、流量控制答案：C解析：网络设计中系统安全需求涉及维护系统自身防护能力。系统安全范畴涵盖识别和修复潜在弱点以确保完整性。漏洞发现与补丁管理属于主动识别系统缺陷并修复的过程，直接对应系统层面的安全维护。设备防雷击属于物理安全，入侵检测属于监控机制，流量控制属于网络资源管理。ISO/IEC27001标准中系统安全管理部分明确将补丁管理作为核心控制措施，NISTSP800-40指南亦强调漏洞修复流程对系统安全的关键作用。选项C体现了系统持续安全运行的关键维护环节。79.在对称加密体制中必须保密的是（）。A、加密算法B、解密算法C、密钥D、以上全是答案：C解析：对称加密体制中，算法通常公开，安全性依赖于密钥的保密性。加密与解密使用相同密钥，算法设计原则为公开可验证。密钥是唯一需保密要素，若泄露则破坏整个加密体系。该知识点源于密码学基础理论，常见于《密码编码学与网络安全》等教材。A、B选项中算法无需保密，D选项包含不必要内容。80.下面关于域本地组的说法中，正确的是（）。A、成员可来自森林中的任何域，仅可访问本地域内的资源B、成员可来自森林中的任何域，可访问任何域中的资源C、成员仅可来自本地域，公可访问本地域内的资源D、成员仅可来自本地域，可访问任何域中资源答案：A解析：域本地组属于WindowsActiveDirectory中的组作用域类型，其成员可包含来自整个林中的用户、全局组和通用组，权限仅适用于所在域的资源。微软官方文档指出，域本地组用于分配对本地域资源的访问权限，成员范围不受限于本地域。选项A描述符合此定义，B错误在可访问任何域资源，C和D错误在限制成员来源仅本地域。正确答案符合域本地组的核心特性。81.CDMAforcellularsystemscanbedescribedasfollows.AswithFDMA，eachcellisallocatedafrequency（），whichissplitintotwoparts,halfforreverse（mobileunittobasestation）andhalffor（本题）（basestationtomobileunit）.Forfull-duplex（）.amobileunitusesbothreverseandforwardchannels.Transmissionisintheformofdirect-sequencespread（）,whichusesachippingcodetoincreasethedatarateofthetransmission,resultinginanincreasedsignalbandwidth.Multipleaccessisprovidedbyassigning（）chippingcodestomultipleusers,sothatthereceivercanrecoverthetransmissionofanindividualunitfrommultipletransmissions.A、forwardB、reverseC、backwardD、ahead答案：A解析：CDMA（码分多址）在蜂窝系统中，频率分配的方式与FDM（频分复用）类似。每个小区分配的总频率被划分为两部分：一半用于反向信道（移动单元到基站），另一半用于基站到移动单元的单向通信。题目中空缺处需填入基站到移动单元的通信方向术语。根据通信术语规范，"forward"（前向）特指基站到移动单元的传输方向（如3GPP标准及《无线通信原理与应用》中对CDMA的描述）。选项A（forward）符合这一约定，选项B（reverse）已用于反向信道，C、D不符合通信术语定义。82.在距离矢量路由协议中，可以使用多种方法防止路由循环，以下选项中，不属于这些方法的是A、垂直翻转（flipvertical）B、水平分隔（splithorizon）C、反向路由中毒（poisonreverse）D、设置最大度量值（metricinfinity）答案：A解析：距离矢量路由协议中，防止路由循环的机制包括水平分隔、毒性逆转、定义最大度量值等方法。水平分隔（B）原理是路由器不会通过接收路由信息的接口再通告该路由，避免环路。反向路由中毒（C）通过主动发送毒性路由更新，立即标记失效路由。设置最大度量值（D）将失效路由的度量值设为无穷大（如RIP的16跳），标识为不可达。垂直翻转（A）属于图像处理术语，未在任何RFC文档（如RFC1058、RFC2453）或路由协议标准中提及，与路由循环无关。83.关于移动AdHoc网络MANET，__（）__不是MANET的特点：A、网络拓扑结构是动态变化的B、电源能量限制了无线终端必须以最节能的方式工作C、可以直接应用传统的路由协议支持最佳路由选择D、每一个节点既是主机又是路由器答案：C解析：移动AdHoc网络（MANET）的核心特性包含动态拓扑、能量受限的终端、分布式架构以及节点的多角色性。传统路由协议（如OSPF、RIP）通常基于固定的网络拓扑和周期性路由更新机制，而MANET的拓扑变化频繁且不可预测，传统协议无法快速适应链路中断或节点移动，导致路由收敛滞后、开销过大。例如，MANET需要按需路由协议（如AODV、DSR）或混合路由机制来动态发现和维护路径。这一差异在RFC2501（MobileAdhocNetworking）及相关文献中被明确阐述，指出传统路由协议在MANET场景下的不适用性。选项C的描述与这一事实矛盾。A、B、D均准确对应MANET的核心属性。84.某网络拓扑结构如下图所示。在路由器R2上采用命令（本题）得到如下图所示结果。PC1可能的IP地址为（），路由器R2的S0口的IP地址为（），若PC1上查看主机的路由表，采用命令为（）。R2>..R/24[120/1]via,00:00:11,Serial2/0C/24isdirectlyconnected,FastEthernet0/A、nslookupB、routeprintC、iproutingD、showiproute答案：D解析：网络设备（特别是路由器）上查看路由表的命令为showiproute，这是CiscoIOS的标准命令。根据Cisco官方文档，showiproute用于显示路由器的IP路由表内容，包括直连网络、静态路由和动态路由协议学习到的路由。选项D正确对应此功能，而其他选项如nslookup用于DNS查询，routeprint属于Windows系统命令，iprouting是启用路由功能的配置命令。85.（）functionswithtwolayersofprotocols.ItCanconnectnetworksofdifferentspeedsandcanbeadaptedtoanenvironmentasitexpands.A、ThehubB、ThebridgeC、TherouterD、Theproxy答案：B解析：该题目涉及网络设备的功能特性。参考计算机网络基础理论，网桥（Bridge）工作在数据链路层（第二层），具备连接不同速率网络的能力。其通过检查MAC地址进行数据帧转发，能有效隔离冲突域并扩展网络规模。题干中"twolayersofprotocols"指OSI模型中的数据链路层，与网桥的工作层次一致。选项A的集线器仅在第一层物理层工作，选项C路由器位于第三层网络层，选项D代理服务器属于应用层，均不匹配题干描述。86.以下关于直通式交换机和存储转发式交换机的叙述中，正确的是（）A、存储转发式交换机采用软件实现交换B、直通式空机存在坏帧传播的风险C、存储转发式交换机无需进行CRC校验D、直通式交换机比存储转发式交换机交换速度慢答案：B解析：直通式交换机在接收到帧的目的地址后立即开始转发，不检查帧的完整性。存储转发式交换机会先缓存整个帧，进行错误检测后再转发。直通式由于未对帧内容进行完整校验，可能存在传输错误帧的情况，例如坏帧被继续传播。选项B描述的正是这一特性，符合直通式交换机的工作机制。选项A错误，存储转发式交换机的实现方式与软硬件无关；选项C错误，存储转发式交换机必须进行CRC校验；选项D错误，直通式交换机的延迟更低，速度更快。相关原理可参考《计算机网络》教材中交换机工作原理章节。87.SNMP协议属于（）层协议A、物理B、网络C、传输D、应用答案：D解析：SNMP协议主要用于网络设备的管理与监控，属于TCP/IP模型中的应用层协议。参考TCP/IP协议分层结构，应用层协议直接向用户或应用程序提供网络服务。SNMP通过UDP传输（端口161/162），其功能聚焦于管理信息的交互而非路由或数据传输。物理层涉及硬件信号，网络层处理IP寻址，传输层管理端到端连接。SNMP的设计与HTTP、FTP同属应用层，符合RFC1157等标准定义的应用层协议特征。88.在DNS资源记录中，（）记录类型的功能是实现域名与其别名的关联。A、MXB、NSC、NAMED、PTR答案：C解析：DNS资源记录中的CNAME类型用于将域名与其别名关联。对应RFC1035标准，CNAME记录允许一个域名作为另一个域名的别名。MX记录用于邮件服务器指定，NS记录标识权威DNS服务器，PTR记录用于反向IP解析。选项中仅CNAME涉及别名关联。89.操作数所处的位置，可以决定指令的寻址方式。操作数包含在指令中，寻址方式（请作答此空）；操作数在寄存器中，寻址方式为（）；操作数的地址在寄存器中，寻址方式为（）。A、立即寻址B、直接寻址C、寄存器寻址D、寄存器间接寻址答案：A解析：寻址方式与操作数位置密切相关。立即寻址的特点是指令本身包含操作数，无需额外访问存储器或寄存器，操作数直接嵌入指令中。这种寻址方式在指令执行时能快速获取数据，常用于初始化或常量操作。对应题干中“操作数包含在指令中”的描述，与立即寻址定义完全一致。选项分析中，A选项“立即寻址”正确匹配该情况。参考《计算机组成与设计》等教材，立即寻址、寄存器寻址、寄存器间接寻址的定义与题目所述场景一一对应。90.使用SMTP协议发送邮件时，可以选用PGP加密机制PGP的主要加密方式是（）。A、邮件内容生成摘要，对摘要使用DES算法加密B、邮件内容生成摘要，对摘要和内容用3DES算法加密C、邮件内容生成摘要，对内容用IDEA算法加密，对摘要和IDEA密钥用RSA算法加密D、对邮件内容用RSA算法加密答案：C解析：PGP（PrettyGoodPrivacy）结合对称加密和非对称加密技术保证邮件安全性。根据《密码学与网络安全》相关原理，PGP流程通常为：生成邮件内容摘要，使用IDEA等对称算法加密内容本身；同时使用RSA非对称算法加密摘要及对称密钥。选项C准确描述了该机制：IDEA负责内容加密，RSA处理密钥和摘要。选项A使用DES仅加密摘要，未涉及内容加密；选项B的3DES未体现非对称加密环节；选项D全用RSA不符合实际性能要求。91.在网络设计和实施过程中要采取多种安全措施，下面的选项中属于系统安全需求措施的是（）。A、设备防雷击B、入侵检测C、漏洞发现与补丁管理D、流量控制答案：C解析：系统安全需求措施关注识别、修复潜在弱点以维护系统安全。根据ISO/IEC27001，漏洞发现与补丁管理直接针对消除系统脆弱性，属于主动安全维护。设备防雷击属物理安全，入侵检测属于监控响应，流量控制侧重网络性能，均不直接对应系统安全的核心需求。92.RIP规定一条通路上最多可包含的路由器数量是（）。A、1B、15C、16D、无数答案：B解析：RIP（RoutingInformationProtocol）使用跳数作为路径选择的度量标准，规定最大跳数为15。超过15跳的目的地被视为不可达。该协议早年在RFC1058中定义，后更新至RFC2453。选项B符合这一限制，A选项数值过小，无法满足实际网络需求；C选项的16是不可达阈值，D选项与协议设计冲突。93.使用CIDR技术把4个C类网络/24、/24、/24和/24汇聚成一个超网，得到的地址是（）。A、/20B、/21C、/23D、/22答案：B解析：CIDR汇聚需找到多个网络地址的最长公共前缀。四个C类网络的第三个字节二进制前五位均为10010，对应十进制144。因此，超网地址需覆盖前21位（16位为前两字节，5位为第三字节前五位），即/21。选项B正确，其它选项掩码长度或起始地址不匹配。《计算机网络》中CIDR汇聚算法。94.HTTPS是一种安全的HTTP协议，它使用（）来发送和接收报文。A、TCP的443端口B、UDP的443端口C、TCP的80端口D、UDP的80端口答案：A解析：HTTPS在传输层使用TCP协议，默认端口号为443。HTTP协议对应的端口为80，UDP通常用于无需可靠传输的场景如DNS、流媒体等。HTTPS通过SSL/TLS加密HTTP数据，并由IETF在RFC2818中明确规定了基于TCP的443端口。选项B、C、D中的协议或端口与HTTPS定义不符。95.管理员发现两台华为交换机的光口对接时，接口不能UP。则解决此故障的思路是（）1.检查端口是否shutdown2.检查两端配置3.光模块检查4.链路检查5.更换器件A、12345B、21543C、43215D、54321答案：A解析：在解决两台华为交换机光口对接但接口不能UP的故障时，我们需要遵循一定的故障排查顺序。下面是根据题目中给出的选项进行的分析：1.**检查端口是否shutdown**：首先，需要确认端口是否被人为地shutdown了，因为这是一个基本的配置问题，可能导致接口无法UP。2.**检查两端配置**：在确认端口没有被shutdown后，需要检查两端交换机上的配置，包括VLAN配置、接口类型配置、速率和双工模式配置等，确保两端配置一致且正确。3.**光模块检查**：如果配置没有问题，那么需要检查光模块是否工作正常，包括光模块的型号、兼容性、发光功率和接收灵敏度等。4.**链路检查**：接下来需要检查光纤链路，包括光纤跳线、光纤连接器、光缆等，确认链路是否通畅，没有断裂或损坏。5.**更换器件**：如果以上步骤都没有发现问题，那么可能是某个器件出现了故障，需要进行更换，比如更换光模块、光纤跳线等。根据以上分析，我们可以得出解决此故障的思路应该是首先检查端口是否shutdown，然后检查两端配置，接着检查光模块，再进行链路检查，最后考虑更换器件。因此，选项A（12345）是正确的答案。96.3DES的密钥长度为（）。A、56B、112C、128D、168答案：B解析：3DES（TripleDES）是对DES算法的三次应用，通过增加密钥长度提升安全性。根据NISTSP800-57等标准，3DES支持两种密钥模式：使用三个独立密钥时总长度168位（3×56），但更常见的是双密钥模式（前两次密钥不同，第三次复用第一个），此时有效密钥长度为112位（2×56）。选项B（112）对应双密钥模式，符合实际应用中广泛采用的规范。选项A（56）为单DES密钥长度，C（128