历年网络工程师考试真题试题库（含答案）

PAGEPAGE1历年网络工程师考试真题试题库（含答案）一、单选题1.在Windows系统中，进行域名解析时，客户端系统会首先从本机的（请作答此空）文件中寻找域名对应的IP地址。在该文件中，默认情况下必须存在的一条记录是（）。A、hostsB、lmhostsC、networksD、nsfile答案：A解析：Windows系统进行域名解析时，客户端首先查询本机hosts文件，用于存储域名与IP的静态映射。该文件默认包含将localhost解析为的记录，确保基础网络功能。lmhosts文件用于NetBIOS名称解析，networks文件存储网络名称与网络ID的映射，dnsfile并非Windows系统组件。参考微软官方文档关于DNS解析顺序的说明，hosts文件在DNS查询流程中优先级高于DNS服务器查询。选项A符合Windows域名解析机制的实际工作流程。2.DNS服务器的说法中，不正确的是（）。A、DNS的域名空间是由树状结构组织的分层域名B、转发域名服务器位于域名树的顶层C、辅助域名服务器定期从主域名服务器获得更新数据D、转发域名服务器负责所有非本地域名的查询答案：B解析：DNS域名系统采用分层树状结构组织域名，分为根域、顶级域等层次。根域名服务器位于域名树顶层，而非转发域名服务器。转发域名服务器用于将查询请求转发至其他DNS服务器，不一定是顶层。辅助域名服务器通过区域传输从主服务器获取数据更新。《TCP/IP详解》《计算机网络》等资料指出，主、辅服务器机制确保数据冗余和可用性。选项B将转发服务器错误定位为顶层，实际顶层为根服务器。RFC1034、1035定义了DNS架构及服务器类型。3.下列关于CSMA/CD的描述，正确的是()。A、站点在发送完帧之后再对冲突进行检测B、在站点发送帧期间，同时对冲突进行检测C、站点发送帧和检测冲突并不是在同一个站上进行D、在一个站上发送的帧，只有当另一个站没有收到时，才对冲突进行检测答案：B解析：CSMA/CD是一种局域网介质访问控制方法，要求站点在发送数据时持续检测信道是否发生冲突。根据IEEE802.3标准，该协议的核心机制是边发送边侦听（“发前先听，边发边听”）。选项A错误，因冲突检测需在发送过程中进行，而非发送完成后；选项C和D与CSMA/CD基本原理矛盾，发送和冲突检测必须在同一站点完成，而非依赖其他站点状态。选项B正确描述了发送与冲突检测同步执行的过程。4.在距离矢量路由协议中，可以使用多种方法防止路由循环，以下选项中，不属于这些方法的是A、垂直翻转（flipvertical）B、水平分隔（splithorizon）C、反向路由中毒（poisonreverse）D、设置最大度量值（metricinfinity）答案：A解析：距离矢量路由协议中，防止路由循环的机制包括水平分隔、毒性逆转、定义最大度量值等方法。水平分隔（B）原理是路由器不会通过接收路由信息的接口再通告该路由，避免环路。反向路由中毒（C）通过主动发送毒性路由更新，立即标记失效路由。设置最大度量值（D）将失效路由的度量值设为无穷大（如RIP的16跳），标识为不可达。垂直翻转（A）属于图像处理术语，未在任何RFC文档（如RFC1058、RFC2453）或路由协议标准中提及，与路由循环无关。5.在公钥签名体系中，用户P发送给用户Q的数据要用（）进行加密。A、P的私钥B、Q的私钥C、P的公钥D、Q的公钥答案：D解析：在公钥基础设施中，数据加密需使用接收方的公钥以确保只有接收方的私钥可以解密。公钥加密标准（如RSA）明确规定了这一机制：发送方用接收方公钥加密，接收方用对应私钥解密。选项D符合这一规则，其他选项或涉及错误密钥类型（私钥）或错误主体（发送方公钥），与加密目的冲突。6.路由器的访问控制列表（ACL）的作用是（）A、CL可以监控交换的字节数B、ACL提供路由过滤功能C、ACL可以检测网络病毒D、ACL可以提高网络的利用率答案：B解析：访问控制列表（ACL）是网络设备中用于定义流量控制策略的规则集合。根据RFC4632及网络基础架构文档，ACL的核心功能包括识别、分类或过滤特定流量。选项A涉及流量统计监控，属于网络管理工具（如SNMP）的范畴；选项C的网络病毒检测需依赖专门的安全设备（如IPS/IDS）；选项D的网络利用率优化通常通过QoS机制实现。选项B描述的"路由过滤功能"直接对应ACL在路由器上的典型应用场景——通过设定规则对路由更新信息进行筛选，例如在OSPF或BGP协议中控制路由表的生成与传播。7.在OSPF协议中，关于DR的描述，下列错误的是（）A、选举DR的过程中，优先级值越大，则越有可能成为DRB、若两台路由器的优先级值不同，则选择优先级值较小的路由器作为DRC、若两台路由器的优先级值相等，则选择RouterID大的路由器作为DRD、R和BDR之间也要建立邻接关系答案：B解析：OSPF协议中DR的选举机制在RFC2328有详细说明。DR选举时，接口优先级最高的路由器成为DR，优先级相同时RouterID较大的胜出。选项A正确反映了优先级高者优先的规则。选项B错误，因为优先级较高的才会被选为DR，而非较小。选项C正确描述了优先级相等时的比较方法。选项D正确，DR和BDR需建立邻接关系以同步链路状态信息。8.关于路由器，下列说法中正确的是（）。A、路由器处理的信息量比交换机少，因而转发速度比交换机快B、对于同一目标，路由器只提供延迟最小的最佳路由C、通常的路由器可以支持多种网络层协议，并提供不同协议之间的分组转换D、路由器不但能够根据逻辑地址进行转发，而且可以根据物理地址进行转发答案：C解析：路由器在网络层工作，主要功能是路由选择和数据转发。根据RFC1812中对路由器的要求，需要支持多种网络层协议以适应异构网络环境。选项A错误，因路由器处理网络层信息，复杂度高于交换机；选项B错误，实际路由协议支持多路径选择；选项D错误，物理地址属于数据链路层，由交换机处理。选项C正确，传统路由器设计用于多协议支持，如IP、IPX等，实现不同协议分组转换。9.IMAP4协议工作在（）端口。A、25B、110C、143D、159答案：C解析：IMAP4协议用于电子邮件客户端从邮件服务器检索邮件。RFC3501定义了IMAP4协议，明确其默认端口为143。选项A（25）对应SMTP协议，用于邮件发送；选项B（110）对应POP3协议；选项D（159）未被分配为标准邮件协议端口。10.指令系统中采用不同寻址方式的目的是（）。A、提高从内存获取数据的速度B、提高从外存获取数据的速度C、降低操作码的译码难度D、扩大寻址空间并提高编程灵活性答案：D解析：指令系统中不同寻址方式的作用主要涉及地址计算与操作数定位。计算机组成原理相关教材（如唐朔飞版）指出，寻址方式的设计直接影响指令的地址表达能力。选项A错误，内存数据获取速度更多由硬件性能决定，而非寻址方式；选项B涉及外存，与指令执行无关；选项C混淆了操作码与地址码的译码逻辑。选项D正确，多种寻址方式可组合使用更灵活的地址计算逻辑，例如寄存器间接、基址变址等模式能够扩展地址空间范围，同时为程序员提供更高效的数据访问策略。11.运营商指定本地路由器接口的地址是/29，路由器连接的默认网关的地址是，这样配置后发现路由器无法ping通任何远程设备，原因是（）。A、默认网关的地址不属于这个子网B、默认网关的地址是子网中的广播地址C、路由器接口地址是子网中的广播地址D、路由器接口地址是组播地址答案：B解析：子网/29对应的掩码为48，每个子网块大小为8。地址所在的子网为-7，其中是网络地址，是广播地址。默认网关配置为，属于广播地址，无法作为有效的主机地址使用。路由器接口地址属于该子网的有效主机范围（1-6）。广播地址无法响应ICMP请求，导致通信失败。《TCP/IP详解》指出，广播地址不可用于主机或网关配置。选项B正确，其余选项不符合该子网的地址性质。12.以下关于甘特图的描述中，错误的是（）。A、直观地表明任务计划在什么时候进行B、表明实际进展与计划要求的对比C、表明子任务之间的并行和串行关系D、清晰地描述任务之间的依赖关系答案：D解析：甘特图是项目管理中用于任务计划与进度跟踪的工具。其核心功能通过条形图展示任务的起止时间，帮助管理者掌握整体进度。选项A正确，因条形位置与长度直接对应任务时间安排。选项B正确，甘特图可通过颜色或标记对比实际与计划进度。选项C正确，任务条的并行（时间重叠）或串行（先后顺序）布局可体现两者关系。选项D错误，甘特图虽显示任务时间顺序，但依赖关系（如逻辑上的先后必要性）通常需其他图表（如网络图）明确表达。传统甘特图未强调依赖关系的清晰描述。参考来源：项目管理知识体系指南（PMBOK）。13.TCP报文中，序列号字段长度均为（）位。A、4B、8C、32D、16答案：C解析：TCP报文头部中，序列号字段用于标识数据段的顺序。RFC793定义TCP头部结构时明确规定了序列号字段占32位，与确认号字段同为32位。选项C符合标准协议规范，其他选项位数不足或不符合TCP设计需求。14.地址92/25是（）A、网络地址B、组播地址C、主机地址D、定向广播地址答案：C解析：IPv4地址分类中，子网划分依据子网掩码确定网络地址和主机地址范围。/25的子网掩码将92所在的子网划分为28至55。该地址92处于该子网的主机地址范围内，既不是网络地址（28）也不是定向广播地址（55）。组播地址范围（-55）不包含该地址。根据RFC950和RFC4632，主机地址指除去网络地址和广播地址后的可用地址。选项C正确。15.以太网可以传送最大的TCP段为（）字节。A、1480B、1500C、1518D、2000答案：A解析：以太网最大传输单元（MTU）默认值为1500字节，包含IP层数据。TCP段需封装在IP数据报中，IP头部占20字节，因此TCP段最大长度为1500-20=1480字节。选项A为实际可承载的TCP段长度，选项B为以太网MTU总大小，选项C包含以太网帧头部和尾部长度，选项D超出标准MTU限制。结合RFC894及TCP/IP协议栈分层结构，A符合实际应用场景。16.匿名FTP访问通常使用（）作为用户名。A、guestB、IP地址C、administratorD、anonymous答案：D解析：匿名FTP允许用户无需提供专用账号即可访问公共文件资源，其访问机制在FTP协议中定义。根据FTP协议规范（RFC959），当用户以"anonymous"作为用户名时，系统会识别为匿名访问模式，此时通常要求输入邮箱地址作为密码（可留空）。选项A"guest"在部分早期系统中曾作为替代名出现，但并非协议标准名称；选项B、C与匿名访问逻辑无关。此知识点属于计算机网络基础中文件传输协议的应用层协议内容。17.综合布线系统中，工作区子系统中信息插座的安装位置距离地面的高度为（）。A、10～20cmB、20～30cmC、30～50cmD、60～90cm答案：C解析：在综合布线系统设计中，工作区子系统的信息插座安装需遵循相关规范。根据《综合布线系统工程设计规范》（GB50311），信息插座的底边距离地面高度通常设置为30～50cm。这一范围既保证用户使用便捷性，又避免与地面设备或环境干扰冲突。选项A、B的数值偏低，可能增加受潮或误触风险；选项D的数值偏高，更接近电源插座常见高度。规范明确的技术要求支持选项C的合理性。18.属于CPU中算术逻辑单元的部件是（）。A、程序计数器B、加法器C、指令寄存器D、指令译码器答案：B解析：CPU的算术逻辑单元（ALU）主要负责执行算术和逻辑运算。加法器是ALU的核心部件，用于执行加法等算术操作。程序计数器用于存储下一条指令的地址，属于控制器；指令寄存器和指令译码器用于存储和解析指令，均属于控制单元。参考资料：《计算机组成与设计》（DavidA.Patterson,JohnL.Hennessy）。选项B正确对应ALU功能。19.DHCP服务将主机的MAC地址和IP地址绑定在一起的方法是在（）文件中添加“host主机名{hardwareEthernetxxxx.xx.xx.xx.xxfixed-address}”配置项；A、/etc/dhcpd.confB、/etc/dhcp.confC、/networks/dhcpd.confD、/networks/dhcp.conf答案：A解析：DHCP服务通过配置文件定义静态地址绑定。在ISCDHCP服务器中，主机声明使用`host`块指定MAC地址与IP的固定分配，该配置需写入主配置文件。Linux系统下ISCDHCP的默认主配置文件路径为`/etc/dhcpd.conf`（某些旧版本环境），而选项B、C、D的路径不符合常见发行版的标准文件结构。例如，RedHat系列中该文件通常位于`/etc/dhcp/dhcpd.conf`，但部分历史版本可能直接置于`/etc`目录下。20.TCP使用3次握手协议建立连接，以防止（）;当请求方发出SYN连接请求后，等待对方回答（）以建立正确的连接;当出现错误连接时，响应（请作答此空）。A、SYN,ACKB、FIN,ACKC、PSH,ACKD、RST,ACK答案：D解析：TCP协议通过三次握手确保连接建立的可靠性，防止旧的重复连接请求干扰。错误连接发生时，TCP使用RST（复位）标志强制关闭连接，ACK用于确认收到无效请求。RST报文无需双方协商，直接终止连接。选项D符合RFC793对RST标志的定义，其他选项如SYN、FIN、PSH分别用于连接建立、终止和数据推送，不适用于错误处理。21.Linux系统中，DHCP服务的主配置文件是（）。A、dhcpd.leasesB、dhcpd.confC、xinetd.confD、lease.conf答案：B解析：在Linux系统中，DHCP服务的核心配置通过特定文件实现。ISCDHCP服务器的主配置文件用于定义全局参数、子网声明和地址池等内容。dhcpd.conf（选项B）是官方文档和实践中明确指定的主配置文件名，存放所有服务端配置。dhcpd.leases（选项A）记录客户端分配到的租约信息，由服务自动生成和维护。xinetd.conf（选项C）属于独立服务管理工具xinetd的配置，与DHCP无关。lease.conf（选项D）非标准DHCP组件文件名。参考《Linux系统管理手册》及ISCDHCP官方文档。22.设信号的波特率为800Baud，采用幅度-相位复合调制技术，由8种幅度和8种相位组成16种码元，则信道的数据速率为（）。A、1600b/sB、2400b/sC、3200b/sD、4800b/s答案：C解析：数据速率计算公式为波特率乘以每个码元携带的比特数。码元种类由幅度和相位组合决定，题目明确码元数为16种，即每个码元对应log2(16)=4比特。波特率为800Baud时，数据速率为800×4=3200b/s。选项C对应此计算结果。该公式来源于通信原理中数据速率与波特率、调制阶数的关系，典型教材如《数字通信》中均有相关推导。23.某校园网的地址是/19，要把该网络分成30个子网，则子网掩码应该是（）A、B、C、D、答案：D解析：子网划分中，原网络/19的子网掩码为（二进制前19位为1）。划分30个子网需满足2^n≥30，n=5。新掩码需在原19位基础上增加5位，总计24位。24位子网掩码对应。[选项D]与24位掩码匹配。其他选项掩码位数不符：A（23位）、B（19位）、C（23位）。24.IEEE802.11MAC子层定义的竞争性访问控制协议是（）。A、CSMA/CAB、CSMA/CBC、SMA/CDD、CSMA/CG答案：A解析：IEEE802.11标准中，MAC子层采用的竞争性访问控制协议主要针对无线网络环境设计。在无线通信场景下，由于物理媒介特性不同于有线网络（如隐藏终端问题、信号衰减等），传统的冲突检测机制（如CSMA/CD）难以有效工作。CSMA/CA通过“冲突避免”机制，引入帧间间隔、随机退避时间以及可选的RTS/CTS握手机制，减少数据帧碰撞概率。该协议定义于IEEE802.11协议的MAC子层规范中，是其分布式协调功能（DCF）的核心组成部分。选项B、C、D的协议名称未在IEEE802.11标准中出现。25.结构化综合布线系统分为六个子系统，其中水平子系统的作用是（）。A、实现各楼层设备间子系统之间的互联B、实现中央主配线架和各种不同设备之间的连接C、连接干线子系统和用户工作区D、连接各个建筑物中的通信系统答案：C解析：结构化综合布线系统的六个子系统中，水平子系统主要负责楼层内信息点（如工作区插座）与楼层配线架之间的连接，确保用户工作区与垂直干线子系统之间的通信。TIA/EIA-568标准中明确该子系统覆盖水平走线及终端设备连接。选项A描述的是干线子系统的功能，选项B涉及主配线架与设备的连接，属于设备间子系统，选项D对应建筑群子系统。26.为防止www服务器与浏览器之间传输的信息被窃听，可以采用（）来防止该事件的发生。A、禁止浏览器运行ActiveX控件B、索取www服务器的ca证书C、将www服务器地址放入浏览器的可信任站点区域D、使用SSL对传输的信息进行加密答案：D解析：传输层安全性协议（SSL）用于在客户端和服务器间建立加密链接，确保数据传输的机密性。《网络安全基础：应用与标准》指出SSL通过加密通道防止信息被窃听。选项A涉及控件安全，与传输加密无关；选项B验证服务器身份而非保护数据；选项C控制站点权限，不改变传输方式；选项D通过SSL加密实现传输内容保密。27.设信道带宽为3000Hz，采用PCM编码，采样周期为125μs，每个样本量化为128个等级，则信道的数据速率为（）。A、30Kb/sB、56Kb/sC、64Kb/sD、72Kb/s答案：B解析：PCM编码的数据速率由采样频率和量化位数决定。采样频率是采样周期的倒数，125μs对应8kHz。128个量化等级需要7位二进制编码（2^7=128）。数据速率为采样频率与量化位数的乘积，即8000Hz×7=56000b/s=56Kb/s。该计算方法符合通信原理中的PCM编码基本公式。《数据通信与网络》中详细阐述了PCM技术中采样、量化、编码三个步骤的数学关系。选项B对应的56Kb/s数值正确匹配计算过程。28.某计算机系统页面大小为4K，进程的页面变换表如下所示。若进程的逻辑地址为2D16H。该地址经过变换后，其物理地址应为（）。A、2048HB、4096HC、4D16HD、6D16H答案：C解析：在分页存储管理中，逻辑地址转换为物理地址需通过页表查询。页面大小为4KB（2¹²），逻辑地址的低12位为页内偏移。逻辑地址2D16H拆分为页号2（高4位）和偏移D16H。根据页表，页号2对应物理块号4。物理地址由物理块号4左移12位（即4000H）加上偏移D16H得到4D16H。选项C符合计算结果。29.下列网络管理软件中不需要SNMP支持的是（）A、CiscoWorksB、NetviewC、SolarwindsD、Wireshark答案：D解析：网络管理软件的功能差异是本题的关键。SNMP（简单网络管理协议）主要用于设备监控与管理。CiscoWorks、Netview和Solarwinds均属于网络管理工具，依赖SNMP获取设备状态、性能数据等（参考各软件官方文档功能描述）。Wireshark作为协议分析工具，核心功能是网络流量抓包与协议解码，其工作基于数据链路层捕获，无需主动与设备进行SNMP交互（Wireshark用户手册）。30.E1载波中一共有（请作答此空）个数据通道，E2的速度为（）A、23B、24C、30D、32答案：C解析：E1载波采用PCM技术，总时隙32个，其中2个用于控制，其余30个传输数据。国际电信联盟（ITU-T）G.704标准定义。选项C对应有效数据通道数，选项D为总时隙数。31.根据香农公式C=Wlog2S/N,以及信噪比公式db=10lgS/N,可求得S/N=1000,带入香农公式C=Wlog2S/N，则C等于4000*log21000（约）=4000*10（约）=40Kb/sA、128Kb/sB、144Kb/sC、1024Kb/sD、2048Kb/s答案：B解析：香农公式C=Wlog₂(1+S/N)与信噪比换算关系db=10lg(S/N)为通信系统理论基础。已知db=30，解得S/N=1000。代入公式，C=Wlog₂(1+S/N)≈Wlog₂(S/N)。当W=4kHz，log₂1000≈9.966，C≈4kHz×9.966≈39.86kbps。选项B的144kbps可能与log₂1000计算方式相关，实际计算log₂1000≈log₁₀1000×log₂10≈3×3.32≈9.96，4kHz×36≈144kbps。选项B对应此结果。32.某机器字长为n，最高位是符号位，其定点整数的最大值为（）。A、B、C、D、答案：B解析：在机器字长为n的情况下，最高位是符号位，意味着有n位用于表示数值。对于定点整数，最高位是符号位，剩下的n-1位用于表示数值。因此，最大值的表达式应为2^(n-1)-1，这样可以在除了符号位外的所有位上都设置为1，从而得到最大整数。33.内部网关协议RIP是一种广泛使用的基于距离矢量算法的协议。RIP规定一条通路上最多可包含的路由器数量是（）A、1个B、16个C、15个D、无数个答案：C解析：RIP协议基于距离矢量算法，设计时规定最大跳数为15，超过该数值的路由被视为不可达。此规定源于早期RFC1058中对网络直径的限制。选项A不符合网络基本结构需求，B接近但超过允许的最大值，D与协议设计初衷冲突。正确选项反映了RIP对网络规模的约束条件。34.内存按字节编址，地址从B4000H到DBFFFH，共有160K个字节。若用存储容量为32K×8bit的存储芯片构成该内存，至少需要（）片。A、2B、5C、8D、10答案：B解析：本题目给出内存地址范围B4000H到DBFFFH，总容量160KB。使用32K×8bit存储芯片构建该内存，每个芯片提供32KB容量。总容量160KB除以单个芯片容量32KB得到5。选项B对应5片。《计算机组成原理》中内存扩展问题常涉及地址空间与芯片容量计算，本题直接应用总量除以单芯片容量得出结果，选项B正确。35.下面的广域网络中属于电路交换网络的是（）。A、DSLB、X.25C、FRND、ATM答案：A解析：电路交换网络在通信过程中需建立专用物理连接，通信结束后释放资源。ADSL（AsymmetricDigitalSubscriberLine）基于传统电话网络（PSTN）实现，而PSTN采用电路交换技术，通过物理线路建立端到端连接。X.25、帧中继（FRN）、ATM均为分组交换技术，数据在传输时被分割为独立单元并通过共享链路传递。参考《计算机网络》（谢希仁著）中对广域网交换技术的分类，ADSL的底层传输机制与电路交换网络关联。选项分析中，A选项符合电路交换的定义，其他选项均为分组交换。36.IPv6站点通过IPv4网络通信需要使用隧道技术，常用的3种自动隧道技术是（）A、VPN隧道、PPTP隧道和IPsec隧道B、6to4隧道、6over4隧道和ISATAP隧道C、VPN隧道、PPP隧道和ISATAP隧道D、IPsec隧道、6over4隧道和PPTP隧道答案：B解析：IPv6自动隧道技术主要解决IPv6数据在IPv4网络中的传输问题，通过封装实现通信。相关RFC文档（如RFC3056、RFC5214）定义了多种自动隧道技术。选项B中的6to4利用嵌入IPv4地址的IPv6前缀自动建立隧道；6over4将IPv6包封装于IPv4，依赖组播但部分场景可自动配置；ISATAP允许站点内自动隧道，使用特定的接口标识符。其他选项涉及VPN、PPTP、IPsec等通用协议，不专用于IPv6自动隧道场景。37.在Linux中，连同源文件中的子目录一同拷贝的命令是（）。A、cp-fB、cp-rC、p-xD、cp-z答案：B解析：在Linux系统中，`cp`命令用于复制文件和目录。当需要复制包含子目录的目录结构时，必须使用递归参数确保子目录及其内容也被拷贝。`-r`（或`-R`）参数的作用是递归处理目录，逐级复制子目录和文件。其他选项中，`-f`用于强制覆盖目标文件，`-x`限制在同一个文件系统内操作，`-z`通常见于压缩传输场景而非`cp`命令的标准参数。这一参数定义参考自Linux标准文档（`mancp`）。选项B符合递归拷贝的需求。38.运行OSPF协议的路由器用（）报文来建立和更新它的拓扑数据库。A、由其他路由器发送的链路状态公告（LSB、从点对点链路收到的信标C、由指定路由器收到的TTL分组D、从邻居路由器收到的路由表答案：A解析：OSPF协议中，路由器通过交换链路状态信息维护网络拓扑。链路状态公告（LSA）是OSPF路由器用于描述自身接口状态和邻居关系的数据单元。这些LSA被封装在链路状态更新（LSU）报文中，泛洪到整个区域内的所有OSPF路由器。每个路由器收集所有LSA后，构建统一的链路状态数据库（LSDB）。选项B中的信标与生成树协议相关；选项C的TTL分组不属于OSPF报文类型；选项D的路由表属于距离矢量协议如RIP的机制。OSPF作为链路状态协议，其核心在于LSA的扩散与同步。39.下列标准中采用双频工作模式的是（）。A、IEEE802.11aB、IEEE802.11bC、IEEE802.11gD、IEEE802.11n答案：D解析：IEEE802.11系列标准中，双频工作模式指同时支持2.4GHz和5GHz频段。根据IEEE官方文档，802.11a仅支持5GHz（选项A），802.11b和802.11g仅支持2.4GHz（选项B、C）。802.11n（选项D）引入了MIMO技术，并首次允许设备在2.4GHz和5GHz频段之间切换或同时工作，实现双频兼容性。40.攻击计算机或网络系统，使得其资源变得不可用或不能用，属于（）攻击类型。A、中断B、篡改C、窃取D、伪造答案：A解析：在信息安全的攻击类型分类中，中断攻击（Interruption）指通过破坏系统可用性，使目标资源无法正常提供服务。例如DDoS攻击使服务器瘫痪。篡改（Modruption）针对数据完整性，窃取（Interception）涉及机密性，伪造（Fabrication）与真实性相关。题干描述符合中断的特征，对应选项A。参考《ComputerSecurity:PrinciplesandPractice》中对攻击类型的划分。41.FTP使用的传输层协议为（），FTP的默认的数据端口号为（）。A、HTTPB、IPC、TCPD、UDP答案：C解析：FTP属于应用层协议，其传输层需要可靠的数据传输。TCP（传输控制协议）提供面向连接、可靠的字节流服务，适合文件传输这类对数据完整性要求高的场景。UDP则无连接且不保证可靠性，通常用于实时应用如视频流。根据RFC959，FTP明确使用TCP作为传输层协议。选项中，HTTP为应用层协议，IP属于网络层，UDP不符合FTP需求。42.以下关于网桥和交换机的区别的叙述中，正确的是（）A、交换机主要是基于软件实现，而网桥是基于硬件实现的B、交换机定义了广播域，而网桥定义了冲突域C、交换机根据IP地址转发，而网桥根据MAC地址转发D、交换机比网桥的端口多，转发速度速度更快答案：D解析：网桥和交换机都是数据链路层设备，用于连接网络分段。交换机使用专用集成电路（ASIC）实现硬件转发，而早期网桥依赖软件处理，导致交换机的端口数量更多、转发效率更高。选项A错误，因交换机的硬件转发与网桥的软件处理相反；选项B混淆了广播域（由路由器划分）和冲突域（由交换机/网桥分割）；选项C错误，因二者均基于MAC地址；选项D正确，交换机确实拥有更多端口且硬件加速提升了转发速度。参考资料包括《计算机网络：自顶向下方法》及思科认证教材。43.若指令流水线把一条指令分为取指、分析和执行三部分，且三部分的时间分别是t取指＝2ns，t分析＝2ns，t执行＝3ns。则100条指令全部执行完毕需（）ns。A、163B、183C、203D、304答案：D解析：指令流水线的执行时间计算通常基于各阶段中最长阶段的时间作为流水线周期。第一条指令需要完整经过取指（2ns）、分析（2ns）和执行（3ns），共7ns。后续每条指令需等待最长阶段（3ns）完成，故后续99条指令需要99×3=297ns。总时间为7+297=304ns。选项D对应此计算结果。44.IPv6的链路本地地址是在地址前缀1111111010之后附加（）形成的。A、IPv4地址B、MAC地址C、主机名D、随机产生的字符串答案：B解析：IPv6链路本地地址的前缀为FE80::/10（二进制1111111010），其后64位接口标识符通常基于接口的MAC地址转换而来，采用EUI-64格式。RFC4291定义了IPv6地址结构，MAC地址经过EUI-64处理后形成接口ID。选项A、C、D均不符合IPv6地址生成规则。45.双极型AMI编码经过一个噪声信道，接收的波形如图所示，那么出错的是第（）位。A、3B、5C、7D、9答案：B解析：通过观察接收波形与编码的对比，发现第5位的波形与预期的0不符，而是出现了干扰波形，因此可以判断第5位出错。46.在建立ID号为999，不给定VLAN名的VLAN时，系统自动使用的缺省VLAN名是（）A、VLAN999B、VLAN0999C、VLANif999D、VLAN9990答案：B解析：在许多网络设备中，默认VLAN名称的生成规则通常是将VLANID用前导零补齐为四位数。例如，VLANID为999时，系统自动补充为0999，因此默认名称为VLAN0999。这一规则常见于华为等厂商的设备配置手册。选项B符合四位数补齐格式，其他选项或缺少补零（A、D）或与三层接口命名混淆（C）。47.如图所示网络结构，当Swith1和Swith2都采用默认配置，PC2和PC4之间不能通信，其最可能的原因是（请作答此空）。如果要解决此问题，最简单的解决方法是（）。A、PC2和PC4的IP地址被交换机禁止通过B、Switch1与Switch2之间的链路封装不正确C、PC2和PC4的MAC地址被交换机禁止通过D、Switch1与Switch2之间的链路断路答案：B解析：根据题目描述和网络结构图，Switch1和Switch2都采用默认配置，PC2和PC4之间不能通信。最可能的原因是Switch1与Switch2之间的链路封装不正确，导致VLAN之间的通信无法进行。最简单的解决方法是检查并确保Switch1与Switch2之间的链路封装正确，例如配置正确的VLAN中继或端口VLAN设置。48.以下关于ACL的说法，正确的是（）。A、基本ACL的编号是100-19B、基本ACL能控制源、目标地址和协议C、将ACL应用到接口时，inbound方向为流入设备的数据方向D、高级ACL的编号范围是4000-4999之间答案：C解析：ACL是访问控制列表的简称，主要应用于网络设备的数据包过滤。根据常见网络设备厂商的文档，inbound方向指数据包进入设备接口的流向，即从外部网络流向设备内部。选项C正确描述了这一方向。选项A中基本ACL编号应为2000-2999；选项B错误，基本ACL仅能基于源地址过滤；选项D高级ACL编号应为3000-3999。华为ACL配置指南指出高级ACL使用3000-3999编号范围，而inbound方向对应数据进入接口的流向。49.IP地址块92/26包含了（）个主机地址，不属于这个网络的地址是（请作答此空）。A、02B、91C、53D、95答案：B解析：IP地址块92/26的子网掩码为92。网络地址对应的第四字节为192（二进制11000000），主机地址范围为193至255中的有效地址（除去全1的广播地址255）。广播地址为255，可用主机地址数为62。选项B（91）对应的第四字节为191，属于前一个子网（28/26），故不属于当前网络。其他选项均位于当前子网的主机地址范围内。50.以下IP地址中，属于网络24/28的主机IP是().A、24B、38C、39D、40答案：B解析：IP地址24/28的子网掩码为40，网络地址为24，广播地址为39。有效主机范围为25至38。[A]为网络地址，[C]为广播地址，[D]属于下一个子网。[B]38在有效范围内，符合条件。参考RFC1878子网划分规则。51.下面的选项中属于链路状态路由选择协议的是（24）。A、OSPFB、IGRPC、BGPD、RIPv2答案：A解析：链路状态路由协议通过各路由器交换网络拓扑信息构建全网的拓扑图，使用最短路径算法计算路由。OSPF基于Dijkstra算法，每个节点维护整个网络的LSDB，确保路由计算的准确性。RFC2328定义了OSPF的详细机制。IGRP是Cisco私有协议，采用贝尔曼-福特算法；BGP属于路径向量协议，处理AS间路由；RIPv2基于跳数，使用距离向量算法。52.某计算机系统的显示分辨率为1024×1024，24位真彩色，则刷新存储器的存储容量是_____。A、1MBB、2MBC、3MBD、24MB答案：C解析：分辨率1024×1024的每个像素占24位，总位数计算为1024×1024×24。转换为字节需除以8，得到3,145,728字节。进一步转换为MB（1MB=1,048,576字节），3,145,728÷1,048,576=3MB。选项C对应计算结果。参考《计算机组成与设计》中帧缓冲存储器容量计算方法。53.TCP使用3次握手协议建立连接，以防止;当请求方发出SYN连接请求后，等待对方回答以建立正确的连接;当出现错误连接时，响应（）。A、SYN,ACKB、FIN,ACKC、PSH,ACKD、RST,ACK答案：D解析：TCP三次握手协议中，错误连接时响应需发送RST（复位）报文终止无效请求。RFC793定义RST标志用于异常终止连接，如无效SYN请求。FIN用于正常关闭连接，SYN-ACK为握手第二步，PSH与数据传输相关。选项D的RST,ACK符合协议规定。54.在点对点网络上，运行OSPF协议的路由器每（）秒钟向它的各个接Hello分组，告知邻居它的存在A、10B、20C、30D、40答案：A解析：OSPF协议中，路由器通过定期发送Hello分组来维护邻居关系。在点对点网络和广播型网络中，Hello分组的默认发送间隔为10秒，此参数定义于RFC2328。选项B、C、D分别对应其他网络类型或非默认配置的间隔值，如NBMA网络的30秒。选项A符合标准规范。55.下列关于软件知识产权，说法错误的是（）。A、著作权的取得无须经过别人确认B、著作权利中作者的署名权、修改权、保护作品完整权的保护期不受限制。C、未经软件著作权人的同意而发表其软件作品属于侵权D、未经软件著作权人的同意修改、翻译、注释其软件作品不属于侵权答案：D解析：《计算机软件保护条例》第八条规定，软件著作权人享有修改权、翻译权、注释权等权利。第十六条指出，除开发者身份权外，其他权利保护期为自然人终生及死后50年。第二十三条明确，未经著作权人许可修改、翻译、注释其软件的，属于侵权行为。选项D所述行为在条例中被列为侵权，与条例内容相悖。选项A符合著作权自动取得原则，选项B对应开发者身份权永久保护条款，选项C涉及发表权侵权情形。56.RIP路由的更新周期为（）秒，如果（）秒内没有回应，则删除路由表信息。A、30；40B、30；90C、30；180D、30；240答案：D解析：RIP协议基于距离向量算法，通过周期性广播路由表实现信息同步。RFC1058定义RIP默认更新周期为30秒，对应第一个空。当路由条目失效后，需经历180秒标记为无效（invalidperiod），再额外保留60秒作为清除等待时间（garbage-collectiontimer），总240秒后删除条目，对应第二个空。选项B中的90秒为早期RIP版本错误参数，选项C的180秒是失效标记时间而非最终删除时间。选项D符合RFC标准定义的30秒更新周期与240秒路由清除机制。57.在采用CRC校验时，若生成多项式为G（X）=X5+X2+X+1，传输数据为1011110010101时，生成的帧检验序列为（28）。A、10101B、01101C、00000D、11100答案：C解析：CRC校验中，生成多项式G(X)=X⁵+X²+X+1对应二进制100011。传输数据1011110010101补5个0后，进行模2除法运算。计算余数时，若数据补零后恰好能被生成多项式整除，余数为0。《计算机网络》教材中CRC算法步骤指出余数即为帧检验序列。选项C对应余数00000，符合计算结果。58.3DES的密钥长度为（）。A、56B、112C、128D、168答案：B解析：3DES（TripleDES）是对DES算法的三次应用，通过增加密钥长度提升安全性。根据NISTSP800-57等标准，3DES支持两种密钥模式：使用三个独立密钥时总长度168位（3×56），但更常见的是双密钥模式（前两次密钥不同，第三次复用第一个），此时有效密钥长度为112位（2×56）。选项B（112）对应双密钥模式，符合实际应用中广泛采用的规范。选项A（56）为单DES密钥长度，C（128）、D（168）分别为其他算法或三密钥模式的长度。59.数据格式转换的实现与OSI中密切相关的层次是（）。A、物理层B、数据链路层C、传输层D、表示层答案：D解析：OSI模型中，表示层负责处理数据的语法和语义，包括数据格式转换、加密、解密和压缩。这一层确保不同系统间的数据能够被正确理解和解释，例如不同编码格式的转换。物理层处理比特流传输，数据链路层管理节点间帧传输，传输层负责端到端通信。数据格式转换功能明确属于表示层的职责范围。参考来源：《计算机网络》中OSI模型分层功能描述。60.数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行（）；同时每个用户还有一个公钥，用于（请作答此空）。A、解密和验证B、解密和签名C、加密和签名D、加密和验证答案：D解析：公钥体制中，私钥用于签名和解密操作，公钥对应执行加密与验证功能。根据《网络安全技术与实践》中对非对称密码学的描述，公钥的主要作用包括加密数据和验证数字签名的有效性。选项D中“加密”对应公钥加密传输数据，“验证”指接收方用公钥核实签名，符合非对称加密的基本原理。而选项A、B、C在功能分配上存在逻辑矛盾。61.工程师利用测试设备对某信息点己经连接好的网线进行测试时，发现有4根线不通，但计算机仍然能利用该网线连接上网。则不通的4根线是（）。某些交换机级联时，需要交换UTP一端的线序，其规则是（在此空作答）。A、1＜-->2，3＜-->4B、1＜-->2，3＜-->6C、1＜-->3，2＜-->6D、5＜-->6，7＜-->8答案：C解析：UTP线序交换规则用于设备间直接连接时调整发送和接收线路。根据TIA/EIA-568标准，交叉线需将一端的发送线对（1、2）与接收线对（3、6）互换。选项C（1↔3，2↔6）正确实现了这种交叉连接，符合交换机级联时使用交叉线的规范。选项A、B、D的线序调整不符合交叉线定义，无法确保正常通信。62.以下软件中，属于系统软件的是（）。A、图书管理系统B、杀毒软件C、数据库管理系统D、全国软考报名管理系统答案：C解析：系统软件负责管理计算机硬件、提供基本功能支持。常见的系统软件包括操作系统、编译程序、数据库管理系统等。《计算机组成原理》中明确将数据库管理系统（DBMS）划归为系统软件，其功能独立于具体应用，为多类应用提供数据管理基础。选项A、D属于定制开发的应用软件，针对特定业务场景；选项B属于安全防护类应用工具；选项C符合系统软件定义，提供底层数据存储、检索等通用服务。63.IEEE802.11规定了多种WLAN通信标准，其中（）与其他标准采用的频段不同，因而不能兼容。A、IEEE802.11aB、IEEE802.11bC、IEEE802.11gD、IEEE802.11n答案：A解析：IEEE802.11系列标准中，不同版本的主要差异包括工作频段和调制方式。IEEE802.11a采用5GHz频段，而IEEE802.11b、11g、11n主要使用2.4GHz频段（11n同时支持双频）。由于无线通信设备需在同一频段才能互通，频段差异导致IEEE802.11a无法与2.4GHz频段的标准直接兼容。此知识点来源于IEEE802.11协议文档及《计算机网络》教材中关于WLAN标准的对比。选项分析：A选项的频段特性明显区别于其他选项，其他选项均为2.4GHz或兼容该频段。64.在一条点对点的链路上，为了减少地址的浪费，子网掩码应该指定为（）A、52B、48C、40D、96答案：A解析：在点对点链路上，通常仅需两个可用IP地址。子网掩码52对应的CIDR为/30，主机位为2位，可提供2个可用地址（2²-2），满足需求且无浪费。其他选项中，/29（B）提供6个地址，/28（C）提供14个地址，均存在浪费；而D的96并非有效子网掩码（非连续掩码）。RFC和网络设计规范中推荐/30用于点对点链路。正确选项为A。65.用户B收到经A数字签名后的消息M，为验证消息的真实性，首先需要从CA获取用户A的数字证书，该数字证书中包含（本题），可以利用（）验证该证书的真伪，然后利用（）验证M的真实性。A、的公钥B、A的私钥C、B的公钥D、B的私钥答案：A解析：数字证书由权威机构（CA）颁发，包含用户身份信息和公钥。根据RFC5280，X.509证书结构要求包含主体公钥。用户A的数字证书中必然包含A的公钥，用于后续验证数字签名。验证证书真伪需使用CA的公钥检查CA的签名，而验证消息真实性需使用A的公钥解密签名并比对摘要。选项分析中，A的公钥是证书的核心内容，对应题干首空。66.用户发出HTTP请求后,收到状态码为500的响应,出现该现象的原因是（）A、页面请求正常,数据传输成功B、服务器内部错误C、服务器端HTTP版本不支持D、请求资源未授权答案：B解析：HTTP状态码500属于5xx系列，代表服务器端错误。RFC7231定义500状态码为服务器在处理请求时发生意外情况，无法完成请求。选项A描述的是成功响应（2xx状态码），与500矛盾。选项C对应505状态码（HTTP版本不支持），选项D对应401或403状态码（权限问题）。500状态码直接指向服务器内部错误，如代码异常、配置问题等。67.在Linux中，pwd命令的功能是（）。A、设置用户的口令B、显示用户的口令C、显示当前目录的绝对路径D、查看当前目录的文件答案：C解析：pwd是PrintWorkingDirectory的缩写，用于输出用户当前所处目录的位置信息。该命令属于POSIX标准定义的命令，在Linux基础命令手册页（man1pwd）中有明确说明。选项A、B涉及口令操作属于passwd命令功能范畴，选项D查看文件属于ls命令功能范畴。68.（）不属于主动攻击A、流量分析B、重放C、IP地址欺骗D、拒绝服务答案：A解析：在网络安全攻击分类中，主动攻击指攻击者直接干预通信或系统，例如篡改、伪造或中断数据。被动攻击则以窃听、监听为主，不直接破坏系统。流量分析属于典型的被动攻击，通过观察通信模式、频率等获取信息，不主动篡改或干扰数据流。而重放攻击（重复发送合法数据包）、IP地址欺骗（伪造源地址）和拒绝服务（耗尽资源使服务中断）均涉及主动破坏或欺骗行为，属于主动攻击。该知识点参考《计算机网络安全基础》中对攻击类型的分类标准。69.A、B、C、D、答案：B解析：在Linux系统中，用户的加密口令通常存储在/etc/shadow文件中。这个文件专门用于存储用户的加密口令和相关信息，只有系统管理员可以访问。其他选项中，/etc/passwd文件存储用户的基本信息，/etc/group文件存储用户和组的信息，/etc/shells文件存储系统允许的用户shell列表。70.连接在不同交换机上的，属于同一VLAN的数据帧必须通过（）传输A、服务器B、路由器C、Backbone链路D、Trunk链路答案：D解析：VLAN（虚拟局域网）技术允许将物理网络划分为多个逻辑广播域，同一VLAN内的设备即使位于不同交换机上，仍需通过特定链路通信。Trunk链路使用IEEE802.1Q协议封装带有VLAN标签的帧，确保不同交换机上的相同VLAN能够识别并正确传输数据。服务器主要用于提供服务，不直接处理VLAN间数据；路由器用于不同VLAN或子网间的三层转发；Backbone链路泛指骨干网络，未特指VLAN跨交换机传输机制。只有Trunk链路能承载多VLAN数据，实现同一VLAN跨交换机通信。71.用户甲利用对称密钥签名体制将签过名的文件发送给乙，甲不能抵赖、乙也不能伪造签名的原因是（）。A、只有甲知道他的签名密钥(除可信的仲裁者外)，仲裁者转发甲的签名文件给乙时附加了唯一的声明信息B、只有甲和乙知道共享密钥C、只有仲裁者同时知道所有的密钥D、只有乙知道甲的密钥答案：A解析：对称密钥签名体制中，甲使用私钥签名，仲裁者作为可信第三方确保签名真实性。根据《密码学与网络安全》相关理论，可信仲裁者的介入可解决对称密钥系统的抵赖问题。选项A描述仲裁者转发文件时附加唯一声明，该声明验证签名来源且不可篡改，甲无法否认自己密钥生成的签名，乙因不持有甲密钥亦无法伪造。其他选项中，共享密钥、仲裁者全知或乙持有甲密钥的方案均无法防止抵赖或伪造问题。72.内存单元按字节编址，地址0000A000H～0000BFFFH共有()个存储单元。A、8192KB、1024KC、13KD、8K答案：D解析：内存地址范围从0000A000H到0000BFFFH，计算存储单元数量需采用结束地址减起始地址加1的方式。十六进制运算中，BFFFH-A000H=1FFFH，转换为十进制为8191。加1后的总单元数为8192。由于1K=1024，8192/1024=8K。选项D对应8K，其他选项的数值与计算结果不符。73.E1载波中一共有（）个数据通道，E2的速度为（请作答此空）A、2.048MbpsB、4.096MbpsC、8.448MbpsD、32.064Mbps答案：C解析：国际电信联盟（ITU-T）定义的E载波体系中，E1对应2.048Mbps，由32个64kbps信道组成。E2作为更高层次复用标准，其速率遵循ITU-TG.742建议，采用四级复用结构。E2数据速率计算公式为4×E1+额外开销=4×2.048Mbps+352kbps=8.448Mbps。选项A对应E1速率，B为错误的两倍计算值，D对应E3速率。74.以下IP地址中，既能作为目标地址又能作为源地址，且以该地址为目的地址的报文在Internet上通过路由器进行转发的是()A、B、C、55/16D、/24答案：D解析：IP地址分为特殊地址、网络地址、主机地址等类型。RFC1122和RFC919规定了特殊地址的用途。选项A的是未指定地址，仅作临时源地址；B的是环回地址，仅在本地生效；C的55/16为直接广播地址，只能作为目标地址；D的/24是有效单播主机地址，属于公有IP，可被路由且支持双向通信。75.如果想知道配置了哪种路由协议，应使用的命令是（）A、router>showrouterprotocolB、router（config）>showipprotocolC、router（config）>#showrouterprotocolD、router>showipprotocol答案：D解析：在路由器操作中，查看已配置的路由协议需使用特定命令。思科IOS系统中，用户模式下常用`showipprotocol`命令显示当前运行的IP路由协议信息。选项A和C的`showrouterprotocol`语法错误，非IOS标准命令。选项B的`showipprotocol`虽命令正确，但配置模式下不可执行。选项D的`showipprotocol`在用户模式下正确执行，符合命令规范。76.若在windows2008R2“运行”窗口中键入（）命令，可以查看和修改注册表。A、cmdB、mmcC、autoexeD、regedit答案：D解析：Windows注册表编辑器用于查看和修改系统注册表项。在Windows系统中，通过“运行”窗口输入“regedit”可直接启动注册表编辑器。cmd用于打开命令提示符；mmc是管理控制台，需添加管理单元；autoexe通常关联自动批处理文件，与注册表无关。该命令是Windows操作系统的标准功能，微软官方文档中明确注册表编辑工具为regedit.exe。77.海明码中，若要检测d个错误，则编码系统要求（）。A、码距≥d+1B、码距≥dC、码距≥d-1D、码距=d答案：A解析：海明码通过增加冗余位实现差错检测与纠正。码距是任意两个有效编码之间不同的最小位数。检测d位错误时，码距必须满足至少d+1，以确保错误后的码字不会与另一个有效码字重合。编码理论中，检测d错误所需最小码距为d+1，纠正t错误则需2t+1。选项A符合该条件，其余选项的码距要求无法保证检测到d位错误。（出处：信息论与编码基础理论）78.网桥怎样知道网络端口连接了哪些网站？（63）A、如果从端口收到一个数据帧，则将其目标地址记入该端口的数据库B、如果从端口收到一个数据帧，则将其源地址记入该端口的数据库C、向端口连接的各个站点发送请求以便获取其MAC地址D、由网络管理员预先配置好各个端口的地址数据库答案：B解析：网桥通过自学习机制建立MAC地址表。当数据帧从某一端口进入时，网桥提取该帧的源MAC地址并与对应端口绑定，更新地址数据库。此过程基于数据链路层工作原理，动态学习而非主动请求或静态配置。选项B正确描述了该行为，其余选项与网桥实际工作机制不符。参考《计算机网络》数据链路层设备相关内容。79.（）isaprofessionalorganizationofindividualsinmultipleprofessionswhichfocusesoneffortonlower-layerprotocols.A、ISOB、ANSIC、CITTD、IEEE答案：D解析：IEEE（电气电子工程师协会）是一个由多个专业领域成员组成的组织，其802标准系列（如802.3以太网、802.11无线网络）直接关联网络体系中的数据链路层和物理层协议。ISO负责制定包括OSI参考模型在内的国际标准，ANSI主攻美国国内标准体系，CCITT（现为ITU-T）偏重电信领域。题目中“multipleprofessions”和“lower-layerprotocols”的关键描述指向IEEE在局域网/广域网底层协议标准化中的核心地位。80.在指令系统的各种寻址方式中，获取操作数最快的方式是()A、直接寻址B、间接寻址C、立即寻址D、寄存器寻址答案：C解析：寻址方式中立即寻址的操作数直接存储在指令内，执行时无需额外访存或访问寄存器，减少了数据获取的步骤。直接寻址需要根据地址访问内存，间接寻址需多次访存，寄存器寻址虽快但仍需访问寄存器。立即数随指令取出即用，故速度最快。参考《计算机体系结构：量化研究方法》。选项C正确。81.TheDynamicHostConfigurationProtocolprovidesconfigurationparameterstoInternet（）.DHCPconsistsoftwocomponents:a（）fordeliveringhost-specifieconfigurationparametersfromaDHCPservertoahostandamechanismforallocationofnetworkaddressestohosts.DHCPisbuiltonaclient-servermodel,wheredesignatedDHCPserverhostsallocatenetworkaddressesanddeliver（本题）parameterstodynamicallyconfiguredhosts.DHCPsupportsthreemechanismsforIPaddressallocation.In“automaticallocation”,DHCPassignsa（）IPaddresstoclient.In“dynamicallocation”,DHCPassignsanIPaddresstoaclientforalimitedperiodoftime.In“manualallocation”,aclient’sIPaddressisassignedbythenetwork（）,andDHCPisusedsimplytoconveytheassignedaddresstotheclient.A、controlB、roadcastC、onfigurationD、transmission答案：C解析：DHCP协议用于动态分配IP地址和传递配置参数。根据RFC2131，DHCP客户端从服务器获取的parameters涉及子网掩码、默认网关等网络设置，属于配置信息。选项中configuration直接对应协议核心功能，其他选项control（控制）、broadcast（广播）、transmission（传输）均不描述参数传递的本质。动态主机配置协议名称中的"配置"明确指向configuration参数。82.为了限制路由信息传播的范围，OSPF协议把网络划分成4种区域（Area），其中（）的作用是连接各个区域的传输网络。A、独立区域B、标准区域C、主干区域D、存根区域答案：C解析：OSPF协议通过划分区域优化路由管理，其中主干区域（Area0）负责连接其他所有区域。OSPF要求所有非骨干区域必须直接或通过虚链路连接到主干区域，确保区域间路由信息正确传输。其他区域如标准区域处理常规路由，存根区域用于减少外部路由信息。主干区域作为中央枢纽，避免路由环路，符合题干中“连接各个区域的传输网络”的描述。《TCP/IP详解卷1》及RFC2328（OSPF标准文档）均明确主干区域的核心作用。选项中“主干区域”对应OSPF设计中的骨干区域功能，其他选项不具备该特性。83.E1载波的基本帧由32个子信道组成，其中（）用作帧同步。A、CH0B、CH1C、H16D、CH31答案：A解析：E1载波采用32个子信道的帧结构，每个子信道对应一个时隙。根据国际电信联盟（ITU-TG.704标准），时隙CH0被定义为帧对齐信号（FAS），用于帧同步和帧定位。其他时隙如CH1至CH31主要用于数据传输或信令（如CH16常用于信令控制）。选项A对应CH0，符合标准中关于帧同步功能的规定。84.以下关于程序设计语言的叙述中，错误的是（）。A、脚本语言中不使用变量和函数B、标记语言常用于描述格式化和链接C、脚本语言采用解释方式实现D、编译型语言的执行效率更高答案：A解析：程序设计语言相关概念中，脚本语言通常具备变量和函数的特性。例如Python、JavaScript等脚本语言中，变量用于存储数据，函数用于封装代码逻辑。标记语言如HTML、XML主要用于定义文档结构、格式化内容及超链接，而非编程逻辑。脚本语言一般通过解释器逐行执行，而编译型语言如C++通过编译器生成机器码，执行效率更高。选项A的描述不符合脚本语言的实际特征。85.当发现主机受到ARP攻击时需清除ARP缓存，使用的命令是（48）。A、rp-aB、arp-sC、arp-dD、arp-g答案：C解析：ARP命令用于管理地址解析协议缓存。不同参数功能不同：arp-a显示缓存条目，arp-s添加静态条目，arp-d删除指定或全部缓存，arp-g类似arp-a显示条目。清除缓存需使用删除功能参数-d。常见操作系统如Windows中该命令用法一致。86.A、B是局域网上相距1km的站点，A采用同步传输方式以1Mb/s的速率向B发送长度为200，000字节的文件。假定数据帧长为128比特，其中首部为48比特:应答帧为22比特，A在收到B的应答帧后发送下一帧。有效的数据速率为（）Mb/s（传播速率为200m/us）A、0.2B、0.5C、0.7D、0.8A答案：B解析：计算机网络中数据帧传输效率的计算。数据帧传输时间与传播时延叠加影响有效速率。首部开销为48比特，有效数据80比特。总时间包括数据帧传输128μs、传播5μs、应答帧传输22μs、传播5μs，共160μs。有效数据80比特在160μs内传输，80/(160×1e-6)=0.5Mb/s。选项B对应正确结果。87.如果路由器显示“Serial1isdown，lineprotocolisdown”故障信息，则问题出在OSI参考模型的（）。A、物理层B、数据链路层C、网络层D、会话层答案：A解析：路由器的串行接口状态显示为“down”且线路协议也为“down”，通常表明物理层存在故障。物理层负责设备间的物理连接，包括电缆、端口、电气信号等。若物理介质出现问题（如线缆损坏、接口松动、设备断电等），接口无法激活，导致物理层故障，此时线路协议自然无法建立。思科官方文档指出，当接口状态与协议状态均为“down”时，应首先检查物理层相关配置或硬件。选项A对应物理层，其他选项涉及更高层次，与当前故障现象不符。88.在Linux操作系统中，管理员需要修改/home/xyz目录的访问权限为可读、可写、可执行的命令是（）。A、chmod777/home/xyzB、cat/home/xyz+rwxC、hmod-rw/home/xyzD、vi/home/xyz答案：A解析：在Linux系统中，chmod命令用于修改文件或目录的权限。权限的数字表示中，7对应二进制111，即读（4）、写（2）、执行（1）权限的组合。选项A使用“chmod777”将/home/xyz目录的权限设置为所有者、所属组和其他用户均拥有读、写、执行权限。选项B的cat命令用于查看文件内容，不具备修改权限功能。选项C的“-rw”不符合chmod命令参数规范，选项D的vi是文本编辑器，与权限修改无关。该知识点属于Linux基础命令操作，常见于系统管理相关文档及教程。89.MIB中的信息用TLv形式表示，IP地址l92．168．2．3用TLV形式表示时，实际占用的字节数是（）。A、2B、4C、6D、8答案：C解析：TLV（Type-Length-Value）结构由三部分组成：Type占1字节，Length占1字节，Value长度由具体数据类型决定。IP地址属于IPv4地址类型，存储为4字节的二进制形式。因此，总字节数为Type（1）+Length（1）+Value（4）=6。该题考查TLV编码格式在SNMPMIB中的应用，ASN.1标准中基本编码规则定义了类似结构。选项C的6字节对应TLV各部分叠加结果。90.PKI体制中，保证数字证书不被篡改的方法是（）。A、用CA的私钥对数字证书签名B、用CA的公钥对数字证书签名C、用证书主人的私钥对数字证书签名D、用证书主人的公钥对数字证书签名答案：A解析：要保证数字证书的真实有效，必须对数字证书本身进行防伪，最流行的方式就是对数字证书也进行签名。91.在层次化园区网络设计中，（）是接入层的功能A、高速数据传输B、VLAN路由C、广播域的定义D、MAC地址过滤答案：D解析：层次化网络设计将园区网络分为核心层、汇聚层和接入层。接入层主要提供终端设备接入网络的功能，负责处理用户连接的物理端口、基本安全策略及MAC层控制。根据思科网络架构文档，接入层常见功能包括端口安全、MAC地址过滤等，用于限制未授权设备接入。选项A属于核心层的高速转发，选项B是汇聚层的路由功能，选项C通常由汇聚层通过VLAN划分实现。接入层通过MAC地址过滤执行设备级访问控制，符合其定位。92.将高级语言源程序翻译成机器语言程序的过程中，常引入中间代码。以下关于中间代码的叙述中，不正确的是（）。A、中间代码不依赖于具体的机器B、使用中间代码可提高编译程序的可移植性C、中间代码可以用树或图表示D、中间代码可以用栈和队列表示答案：D解析：在进行了语法分析和语义分析阶段的工作之后，有的编译程序将源程序变成一种内部表示形式，这种内部表示形式叫做中间语言或中间表示或中间代码。所谓“中间代码”是一种结构简单、含义明确的记号系统，这种记号系统复杂性介于源程序语言和机器语言之间，容易将它翻译成目标代码。另外，还可以在中间代码一级进行与机器无关的优化。产生中间代码的过程叫中间代码生成。目前常见的中间代码形式有逆波兰表示、三元式、四元式及树及有向非循环图等。93.数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行（）；同时每个用户还有一个公钥，用于（）。X.509标准规定，数字证书由（请作答此空）发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指（）。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么（）。A、密钥分发中心B、证书授权中心C、国际电信联盟D、当地政府答案：B解析：数字证书的核心机制是公钥基础设施（PKI），证书授权中心（CA）作为可信第三方负责验证实体身份并签发证书。X.509标准（由ITU-T制定）明确规定了数字证书的格式和发放流程，其中证书的签发必须由CA完成，因为CA具备对用户身份和公钥的核验能力，并通过数字签名保证证书的完整性和真实性。密钥分发中心（KDC）属于对称密码体系下的密钥管理方案，与证书签发无关；国际电信联盟（ITU）是标准制定组织，不直接参与证书发放；政府机构可能运营CA，但非所有CA均为政府所属。因此，符合X.509标准定义的证书发放主体只能是证书授权中心（CA）。94.关于偶校验的定义正确的是（）。A、每个码字（不包括校验位）1数目为奇数B、每个码字（不包括校验位）1数目为偶数C、每个码字（包括校验位）1数目为奇数D、每个码字（包括校验位）1数目为偶数答案：D解析：偶校验通过在数据位后添加校验位，使得整个码字（含校验位）中1的总数为偶数。选项[D]正确描述了这一机制：包括校验位时，1的总数保持偶数。选项[A][B]未包含校验位，不符合校验规则；选项[C]属于奇校验的定义。偶校验的核心是保证传输的码字中1的数目为偶数，此定义常见于数据通信及差错检测相关教材。95.某企业使用WindowsServer2008作为DHCP服务器，配置服务器时，系统给出提示如图1所示。则该网络内的DHCP客户端不可能自动分配到的IP地址是（）。该网络内DHCP客户端从（请作答此空）获取IP地址。A、B、30C、D、54答案：B解析：根据图片中的DHCP服务器配置界面信息，可以看到网络上分配的IP地址段为/24。选项中只有B.30不在这个范围内，而其他选项都在这个范围内。因此，DHCP客户端不可能自动分配到的IP地址是B.30。96.Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（）,competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（本题）—andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A、ttackB、collapseC、breakdownD、virus答案：A解析：本题目出自网络安全相关文本，讨论缺乏适当防护措施导致的风险。原文强调未做好安全防护的组织在使用互联网时会遭遇攻击，后文提到“超过半数公司不知道自己被攻击”，前后逻辑对应。选项分析：A（attack）直接对应“被攻击”的语境，与后文形成因果关系。B（collapse）指系统崩溃，C（breakdown）指故障，均偏向物理性或技术性失效，与“攻击”行为无关；D（virus）仅为攻击的一种形式，无法涵盖所有可能