2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計師考試名師押題精選卷I（帶答案詳解）試卷號46

住在富人區(qū)的她2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實(shí)際調(diào)整大?。╊}型12345總分得分一.綜合題(共50題)1.案例題

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

案例一

據(jù)新聞報道，某單位的網(wǎng)絡(luò)維護(hù)員張某將網(wǎng)線私自連接到單位內(nèi)部專網(wǎng)，通過專網(wǎng)遠(yuǎn)程登錄到該單位的某銀行儲蓄所營業(yè)員電腦，破解默認(rèn)密碼后以營業(yè)員身份登錄系統(tǒng)，盜取該銀行83.5萬元。該儲蓄所使用與互聯(lián)網(wǎng)物理隔離的專用網(wǎng)絡(luò)，且通過防火墻設(shè)置層層防護(hù)，但最終還是被張某非法入侵，并造成財產(chǎn)損失。

案例二

據(jù)國內(nèi)某網(wǎng)絡(luò)安全廠商通報，我國的航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個單位受到多次不同程度的APT攻擊，攻擊來源均為國外幾個著名的APT組織。比如某境外APT組織搭建釣魚攻擊平臺，冒充“系統(tǒng)管理員"向某科研單位多名人員發(fā)送釣魚郵件，郵件附件中包含偽造Office.PDF圖標(biāo)的PE文件或者含有惡意宏的Word文件，該單位小李打開釣魚郵件附件后，其工作電腦被植入惡意程序，獲取到小李個人郵箱賬號和登錄密碼，導(dǎo)致其電子郵箱被秘密控制。之后，該APT組織定期遠(yuǎn)程登錄小李的電子郵箱收取文件，并利用該郵箱向小李的同事、下級單位人員發(fā)送數(shù)百封木馬釣魚郵件，導(dǎo)致十余人下載點(diǎn)擊了木馬程序，相關(guān)人員計算機(jī)被控制，造成敏感信息被竊取。

【問題1】（4分）

安全運(yùn)維管理為信息系統(tǒng)安全的重要組成部分，一般從環(huán)境管理、資產(chǎn)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼管理、備份與恢復(fù)管理、安全事件處置、外包運(yùn)維管理等方面進(jìn)行規(guī)范管理。其中：

1.規(guī)范機(jī)房出入管理，定期對配電、消防、空調(diào)等設(shè)施維護(hù)管理應(yīng)屬于（1）范圍：

2.分析和鑒定安全事件發(fā)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)應(yīng)屬于（2）范圍：

3.制定重要設(shè)備和系統(tǒng)的配置和操作手冊，按照不同的角色進(jìn)行安全運(yùn)維管理應(yīng)屬于（3）范圍：

4.定期開展安全測評，形成安全測評報告，采取措施應(yīng)對發(fā)現(xiàn)的安全問題應(yīng)屬于（4）管理范圍。

【問題2】（8分）

請分析案例一中網(wǎng)絡(luò)系統(tǒng)存在的安全隱患和問題。

【問題3】（8分）

請分析案例二，回答下列問題：

1.請簡要說明APT攻擊的特點(diǎn)。

2.請簡要說明APT攻擊的步驟。

【問題4】（5分）

結(jié)合上述案例，請簡要說明從管理層面應(yīng)如何加強(qiáng)網(wǎng)絡(luò)安全防范。

【答案】【問題1】

（1）環(huán)境管理

（2）安全事件處置

（3）網(wǎng)絡(luò)和系統(tǒng)安全管理

（4）漏洞和風(fēng)險管理

【問題2】

①缺少網(wǎng)絡(luò)準(zhǔn)入控制；

②沒有設(shè)置遠(yuǎn)程登錄和訪問權(quán)限，限制非授權(quán)訪間；

③沒有按要求定期更換系統(tǒng)密碼或設(shè)置復(fù)雜度高的密碼；

④系統(tǒng)缺少雙因子身份認(rèn)證；

⑤安全管理落實(shí)不到位，員工安全意識差。

【問題3】

1.APT攻擊的特點(diǎn)：

①潛伏性，在用戶網(wǎng)絡(luò)環(huán)境中長久潛伏存在；

②持續(xù)性，持續(xù)不斷地監(jiān)控和獲取敏感信息；

③威脅性大，有組織有預(yù)謀，成功率高，危害系數(shù)大，近年來頻頻發(fā)生針對我國政府機(jī)關(guān)和核心部門發(fā)起的有組織的APT攻擊。

2.APT攻擊的步驟：

①收集信息或掃描探測；

②惡意代碼投送；

⑧利用漏洞；

④植入木馬或植入惡意程序；

⑤命令與控制或遠(yuǎn)程控制；

⑥橫向滲透并達(dá)成目標(biāo)；

⑦清除痕跡或者刪除惡意程序。

【問題4】

①明確網(wǎng)絡(luò)安全管理制度；

②明確網(wǎng)絡(luò)安全主體責(zé)任；

③細(xì)化網(wǎng)絡(luò)安全工作職責(zé)，責(zé)任到人；

④合理分配人員權(quán)限、最小權(quán)限和加強(qiáng)審計；

⑤加強(qiáng)網(wǎng)絡(luò)安全意識和技能培訓(xùn)；

⑥強(qiáng)化網(wǎng)絡(luò)安全執(zhí)行監(jiān)督。

【解析】【問題1】

（1）環(huán)境管理主要是機(jī)房環(huán)境的安全管理，包括出入管理、機(jī)房輔助設(shè)施、機(jī)房管理制度、來訪人員管理等。要求指定部門或?qū)Ｈ素?fù)責(zé)機(jī)房安全，定期對機(jī)房設(shè)施進(jìn)行維護(hù)管理，制定機(jī)房安全管理規(guī)定，同時要求不在重要區(qū)域接待來訪人員和桌面不能有包含敏感信息的紙檔文件、移動介質(zhì)等。

（2）安全事件管理要求及時向安全管理部門報告安全弱點(diǎn)和可疑事件，制定安全時間報告和處置管理制度，并在事件報告和響應(yīng)處理過程中分析原因、收集證據(jù)、記錄處理過程、總結(jié)經(jīng)驗(yàn)教訓(xùn)，重大事件應(yīng)采用不同的處理程序和報告程序等。

（3）網(wǎng)絡(luò)和系統(tǒng)安全管理對包括管理員角色和權(quán)限的劃分、賬戶及安全策略的控制和規(guī)定、日志記錄和分析、各項(xiàng)運(yùn)維活動的規(guī)程和審批等做了要求

（4）漏洞和風(fēng)險管理要求及時識別、發(fā)現(xiàn)并修補(bǔ)安全漏洞和隱患，并定期開展安全測評，采取措施應(yīng)對測評報告中發(fā)現(xiàn)的安全問題。

【問題2】

①缺少網(wǎng)絡(luò)準(zhǔn)入控制；

②沒有設(shè)置遠(yuǎn)程登錄和訪問權(quán)限，限制非授權(quán)訪間；

③沒有按要求定期更換系統(tǒng)密碼或設(shè)置復(fù)雜度高的密碼；

④系統(tǒng)缺少雙因子身份認(rèn)證；

⑤安全管理落實(shí)不到位，員工安全意識差。

【問題3】

1.APT（AdvancedPersistentThreat，高級持續(xù)性威脅），是一種針對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊模式。典型的APT攻擊一般會帶有以下特征：

持續(xù)性：

攻擊者通常會花費(fèi)大量的時間來跟蹤、收集目標(biāo)系統(tǒng)中的網(wǎng)絡(luò)運(yùn)行環(huán)境，并主動探尋被攻擊者的受信系統(tǒng)和應(yīng)用程序的漏洞。即使一段時間內(nèi)，攻擊者無法突破目標(biāo)系統(tǒng)的防御體系。但隨著時間的推移，目標(biāo)系統(tǒng)不斷有新的漏洞被發(fā)現(xiàn)，防御體系也會存在一定的空窗期（例如設(shè)備升級、應(yīng)用更新等），而這些不利因素往往會導(dǎo)致被攻擊者的防御體系失守。

終端性：

攻擊者并不是直接攻擊目標(biāo)系統(tǒng)，而是先攻破與目標(biāo)系統(tǒng)有關(guān)系的人員的終端設(shè)備（如智能手機(jī)、PAD、USB等等），并竊取終端使用者的賬號、密碼信息。然后以該終端設(shè)備為跳板，再攻擊目標(biāo)系統(tǒng)。

針對性：

攻擊者會針對收集到的目標(biāo)系統(tǒng)中常用軟件、常用防御策略與產(chǎn)品、內(nèi)部網(wǎng)絡(luò)部署等信息，搭建專門的環(huán)境，用于尋找有針對性的安全漏洞，測試特定的攻擊方法能否繞過檢測。

未知性：

傳統(tǒng)的安全產(chǎn)品只能基于已知的病毒和漏洞進(jìn)行攻擊防范。但在APT攻擊中，攻擊者會利用0DAY漏洞（0day漏洞也不是指某一種特定技術(shù)的漏洞，它是指軟件或系統(tǒng)中已經(jīng)被發(fā)現(xiàn)，但官方還不知道或還沒有發(fā)布相應(yīng)補(bǔ)丁的漏洞。）進(jìn)行攻擊，從而順利通過被攻擊者的防御體系。

隱蔽性：

攻擊者訪問到重要資產(chǎn)后，會通過控制的客戶端，使用合法加密的數(shù)據(jù)通道，將信息竊取出來，以繞過被攻擊者的審計系統(tǒng)和異常檢測系統(tǒng)的防護(hù)。

從以上的攻擊特征可以看出，APT攻擊相對于傳統(tǒng)的攻擊模式，手段更先進(jìn)、攻擊更隱蔽、破壞更嚴(yán)重，因此已經(jīng)成為威脅當(dāng)今網(wǎng)絡(luò)安全的一大隱患。

2.APT攻擊的步驟：

①收集信息或掃描探測；

②惡意代碼投送；

⑧利用漏洞；

④植入木馬或植入惡意程序；

⑤命令與控制或遠(yuǎn)程控制；

⑥橫向滲透并達(dá)成目標(biāo)；

⑦清除痕跡或者刪除惡意程序。

【問題4】

①確定網(wǎng)絡(luò)安全管理制度；

②明確網(wǎng)絡(luò)安全主體責(zé)任；

③細(xì)化網(wǎng)絡(luò)安全工作職責(zé)，責(zé)任到人；

④合理分配人員權(quán)限、最小權(quán)限和加強(qiáng)審計；

⑤加強(qiáng)網(wǎng)絡(luò)安全意識和技能培訓(xùn)；

⑥強(qiáng)化網(wǎng)絡(luò)安全執(zhí)行監(jiān)督。

2.單選題

假設(shè)CDMA發(fā)送方在連續(xù)兩個時隙發(fā)出的編碼為+1+1+1-1+1-1-1-1-1-1-1+1-1+1+1+1，發(fā)送方碼片序列為+1+1+1-1+1-1-1-1，則接收方解碼后的數(shù)據(jù)應(yīng)為（

）。

問題1選項(xiàng)

A.01

B.10

C.00

D.11

【答案】B

【解析】碼分多址（CDMA）是通過編碼區(qū)分不同用戶信息，實(shí)現(xiàn)不同用戶同頻、同時傳輸?shù)囊环N通信技術(shù)。發(fā)送比特1時，就發(fā)送原序列，發(fā)送比特0時，就發(fā)送序列相反的序列，什么都不發(fā)送時，就為0。

連續(xù)兩個時隙的編碼，剛好是16位，拆分為8位，第一個8位和原序列相同，所以表示1，第二個和原序列相反表示為0，所以答案B。

3.單選題

假設(shè)客戶端采用持久型HTTP1.1版本向服務(wù)器請求一個包含10個圖片的網(wǎng)頁。設(shè)基頁面?zhèn)鬏敃r間為Tbas，圖片傳輸?shù)钠骄鶗r間為Timg,客戶端到服務(wù)器之間的往返時間為RTT，則從客戶端請求開始到完整取回該網(wǎng)頁所需時間為(

)。

問題1選項(xiàng)

A.1×RTT+1×Tbas+10×Timg

B.1×RTT+10×Tbas+10×Timg

C.5×RTT+1×Tbas+10×Timg

D.11×RTT+1×Tbas+10×Timg

【答案】D

【解析】在HTTP/1.0中，一個服務(wù)器在發(fā)送完一個HTTP響應(yīng)后，會斷開TCP鏈接。但是這樣每次請求都會重新建立和斷開TCP連接，代價過大。HTTP/1.1就把默認(rèn)開啟持久連接。一個支持持久連接的客戶端可以在一個連接中發(fā)送多個請求（不需要等待任意請求的響應(yīng)）。收到請求的服務(wù)器必須按照請求收到的順序發(fā)送響應(yīng)。

10個圖片時間10×Timg，一個基本頁面請求時間+10個圖片請求時間=11×RTT。

再算上基本頁面?zhèn)鬏敃r間為Tbas。D選項(xiàng)。

4.單選題

家用無線路由器開啟DHCP服務(wù)，可使用的地址池為（

）。

問題1選項(xiàng)

A.~28

B.~55

C.~28

D.~28

【答案】A

【解析】家用無線路由器開啟DHCP服務(wù)，能分配的地址是私有地址網(wǎng)段。

5.單選題

某大樓干線子系統(tǒng)采用多模光纖布線，施工完成后，發(fā)現(xiàn)設(shè)備間子系統(tǒng)到樓層配線間網(wǎng)絡(luò)丟包嚴(yán)重，造成該故障可能的原因是（）。

問題1選項(xiàng)

A.這段光纜至少有1芯光纖斷了

B.光纖熔接不合格，造成光衰大

C.這段光纜傳輸距離超過100米

D.水晶頭接觸不良

【答案】B

【解析】設(shè)備間和樓層配線是光纜，不涉及水晶頭，D排除。

熔接不達(dá)標(biāo)，造成衰減過大，引起的掉包嚴(yán)重。B正確。

光纜距離遠(yuǎn)超100米，C排除。

A選項(xiàng)1芯光纖斷了，會導(dǎo)致網(wǎng)絡(luò)不通，A排除。

6.單選題

以太網(wǎng)交換機(jī)中采用生成樹算法是為了解決(

)問題。

問題1選項(xiàng)

A.幀的轉(zhuǎn)發(fā)

B.短路

C.環(huán)路

D.生成轉(zhuǎn)發(fā)表

【答案】C

【解析】為了解決交換網(wǎng)絡(luò)中的環(huán)路問題，IEEE提出了基于802.1D標(biāo)準(zhǔn)的生成樹協(xié)議STP（SpanningTreeProtocol）。STP是局域網(wǎng)中的破環(huán)協(xié)議，運(yùn)行該協(xié)議的設(shè)備通過彼此交互信息來發(fā)現(xiàn)網(wǎng)絡(luò)中的環(huán)路，并有選擇地對某些端口進(jìn)行阻塞，最終將環(huán)形網(wǎng)絡(luò)結(jié)構(gòu)修剪成無環(huán)路的樹形網(wǎng)絡(luò)結(jié)構(gòu)，達(dá)到破除環(huán)路的目的。另外，如果當(dāng)前活動的路徑發(fā)生故障，STP還可以激活冗余備份鏈路，恢復(fù)網(wǎng)絡(luò)連通性。

7.單選題

在PKI系統(tǒng)中，負(fù)責(zé)驗(yàn)證用戶身份的是（

），（

）用戶不能夠在PKI系統(tǒng)中申請數(shù)字證書。

問題1選項(xiàng)

A.證書機(jī)構(gòu)CA

B.注冊機(jī)構(gòu)RA

C.證書發(fā)布系統(tǒng)

D.PKI策略

問題2選項(xiàng)

A.網(wǎng)絡(luò)設(shè)備

B.自然人

C.政府團(tuán)體

D.民間團(tuán)體

【答案】第1題:B

第2題:A

【解析】第1題:一個典型的PKI系統(tǒng)如圖所示，其中包括終端PKI實(shí)體、CA、RA和證書/CRL發(fā)布點(diǎn)四類實(shí)體共同組成。

（1）證書機(jī)構(gòu)CA是PKI的信任基礎(chǔ)，它管理公鑰的整個生命周期，其作用包括：發(fā)放證書、規(guī)定證書的有效期和通過發(fā)布證書廢除列表CRL確保必要時可以廢除證書。

（2）注冊機(jī)構(gòu)RA是一個受CA委托來完成PKI實(shí)體（是指將要向認(rèn)證中心CA申請數(shù)字證書的客戶，可以是個人，也可以是集團(tuán)或團(tuán)體、某政府機(jī)構(gòu)等）注冊的機(jī)構(gòu)，它接收用戶的注冊申請，審查用戶的申請資格，并決定是否同意CA給其簽發(fā)數(shù)字證書，用于減輕CA的負(fù)擔(dān)。建議在部署PKI系統(tǒng)時，RA與CA安裝在不同的設(shè)備上，減少CA與外界的直接交互，以保護(hù)CA的私鑰。

（3）RA接收CA返回的證書，發(fā)送到輕量級目錄訪問協(xié)議LDAP服務(wù)器，并告知用戶證書發(fā)送成功。

第2題:

8.單選題

ICMP的協(xié)議數(shù)據(jù)單元封裝在（）中傳送；RIP路由協(xié)議數(shù)據(jù)單元封裝在（）中傳送。

問題1選項(xiàng)

A.以太幀

B.IP數(shù)據(jù)報

C.TCP段

D.UDP段

問題2選項(xiàng)

A.以太幀

B.IP數(shù)據(jù)報

C.TCP段

D.UDP段

【答案】第1題:B

第2題:D

【解析】第1題:為了能夠更加有效地轉(zhuǎn)發(fā)IP數(shù)據(jù)報和提高交付成功的機(jī)會，在網(wǎng)際層使用了網(wǎng)際控制報文協(xié)議ICMP，ICMP協(xié)議作為IP數(shù)據(jù)報中的數(shù)據(jù)，封裝在IP數(shù)據(jù)包中發(fā)送。RIP封裝在UDP協(xié)議中傳送。

第2題:

9.單選題

由于采用了()技術(shù)，ADSL的上行與下行信道頻率可部分重疊。

問題1選項(xiàng)

A.離散多音調(diào)

B.帶通過濾

C.回聲抵消

D.定向采集

【答案】C

【解析】ADSL利用銅雙絞線的0～1MHz頻段傳輸數(shù)據(jù)，它將這部分可用頻段分成3段，其中0～4kHz頻段用于POTS業(yè)務(wù)，20～138kHz頻段用于傳送上行(從用戶端到局端)控制信息，而下行(從局端到用戶端)數(shù)字信道可采用頻分復(fù)用(FDM)方式或頻譜重疊方式分別占用138kHz或者20kHz以上的頻段。在頻譜重疊方式中，ADSL接收端需要采用回波抵消算法來分離上下行信道的信息。

10.單選題

Datasecurityisthepracticeofprotectingdigitalinformationfrom(

)

access,corruption,ortheftthroughoutitsentirelifecycle.Itisaconceptthatencompasseseveryaspectofinformationsecurityfromthe(

)securityofhardwareandstoragedevicestoadministrativeandaccesscontrols,aswellasthelogicalsecurityofsoftwareapplications.Italsoincludesorganizational(

)andprocedures.Datasecurityinvolvesdeployingtoolsandtechnologiesthatenhancetheorganization'sVisibilityintowhereitscriticaldataresidesandhowitisused.Thesetoolsandtechnologiesshould(

)thegrowingchallengesinherentinsecuringtoday'scomplexdistributed,hybrid,and/ormulticloudcomputingenvironments.Ideally,thesetoolsshouldbeabletoapplyprotectionslike(

),datamasking,andredactionofsensitivefiles,andshouldautomatereportingtostreamlineauditsandadheringtoregulatoryrequirements.

問題1選項(xiàng)

A.unauthorized

B.authorized

C.normal

D.frequent

問題2選項(xiàng)

A.logical

B.physical

C.network

D.Information

問題3選項(xiàng)

A.behaviors

B.cultures

C.policies

D.structures

問題4選項(xiàng)

A.address

B.define

C.ignore

D.pose

問題5選項(xiàng)

A.compression

B.encryption

C.decryption

D.translation

【答案】第1題:A

第2題:B

第3題:C

第4題:B

第5題:B

【解析】數(shù)據(jù)安全是指在數(shù)字信息的整個生命周期中對未受未經(jīng)授權(quán)的訪問、損壞或盜竊的數(shù)字信息實(shí)施保護(hù)。這一概念涵蓋了信息安全的各個方面，從硬件和存儲設(shè)備的物理安全、管理和訪問控制，以及軟件應(yīng)用程序的邏輯安全。它還包括組織策略和程序。數(shù)據(jù)安全涉及部署工具和技術(shù)，以增強(qiáng)組織對其關(guān)鍵數(shù)據(jù)所在位置和使用方式的可見性。這些工具和技術(shù)應(yīng)當(dāng)對當(dāng)今復(fù)雜的分布式、混合和/或多云計算環(huán)境的內(nèi)在安全挑戰(zhàn)做出界定。理想情況下，這些工具應(yīng)該能夠應(yīng)用加密、數(shù)據(jù)屏蔽和敏感文件的編校等保護(hù)，并且應(yīng)該自動化報告以簡化審計并遵守法規(guī)要求。

1、A.未經(jīng)授權(quán)的B.經(jīng)授權(quán)的C.一般的D.頻繁的

2、A、邏輯的B、物理的C、網(wǎng)絡(luò)D、信息

3、A、行為B、文化C、策略D、結(jié)構(gòu)

4、A、編址B、界定C、忽視D、引起

5、A、壓縮B、加密C、解密D、翻譯。

11.單選題

下圖為某windows主機(jī)執(zhí)行tracert命令的結(jié)果，其中第13跳返回信息為三個“*”，且地址信息為“Reguesttimedout”，出現(xiàn)這種問題的原因可排除（

）。

問題1選項(xiàng)

A.第13跳路由器拒絕對ICMPEchoreguest做出應(yīng)答

B.第13跳路由器不響應(yīng)但轉(zhuǎn)發(fā)端口號大于32767的數(shù)據(jù)報

C.第13跳路由器處于離線狀態(tài)

D.第13跳路由器的CPU忙，延遲對該ICMPEchoreguest做出響應(yīng)

【答案】C

【解析】tracert的時候出現(xiàn)*號的行列說明有路由器（也許是出于安全考慮，也許是網(wǎng)絡(luò)問題）沒有回應(yīng)。例如經(jīng)過第N跳時，在一定時間內(nèi)沒有收到ICMP超時報文或者ICMP端口不可達(dá)報文。

12.單選題

以下關(guān)于光功率計的功能的說法中，錯誤的是(

)。

問題1選項(xiàng)

A.可以測量激光光源的輸出功率

B.可以測量LED光源的輸出功率

C.可以確認(rèn)光纖鏈路的損耗估計

D.可以通過光纖一端測得光纖損耗

【答案】D

【解析】光功率計（opticalpowermeter）是指用于測量絕對光功率或通過一段光纖的光功率相對損耗的儀器。

OTDR可以通過光纖一端測得光纖損耗。

13.單選題

以下關(guān)于計算機(jī)內(nèi)存管理的描述中，（

）屬于段頁式內(nèi)存管理的描述。

問題1選項(xiàng)

A.一個程序就是一段，使用基址極限對來進(jìn)行管理

B.一個程序分為需要固定大小的頁面，使用頁表進(jìn)行管理

C.程序按邏輯分為多段，每一段內(nèi)又進(jìn)行分頁，使用段頁表來進(jìn)行管理

D.程序按邏輯分成多段，用一組基址極限對來進(jìn)行管理，基址極限對存放在段表里

【答案】C

【解析】段頁式存儲管理方式即先將用戶程序分成若干個段，再把每個段分成若干個頁，并為每一個段賦予一個段名。

點(diǎn)撥：操作系統(tǒng)方向相關(guān)試題，網(wǎng)工考試了解即可。

14.單選題

在交換機(jī)上通過（）查看到下圖所示信息，其中State字段的含義是（）。

問題1選項(xiàng)

A.displayvrrpstatistics

B.displayospfpeer

C.displayvrrpverboses

D.displayospfneighbor

問題2選項(xiàng)

A.搶占模式

B.認(rèn)證類型

C.配置的優(yōu)先級

D.交換機(jī)在當(dāng)前備份組的狀態(tài)

【答案】第1題:C

第2題:D

【解析】displayvrrpverboses顯示Switch上備份組1的詳細(xì)信息。State顯示交換機(jī)的狀態(tài)為master主交換機(jī)。

15.案例題

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)

【說明】

圖2-1為某數(shù)據(jù)中心分布式存儲系統(tǒng)網(wǎng)絡(luò)架構(gòu)拓?fù)鋱D，每個分布式節(jié)點(diǎn)均配置1塊雙端口10GE光口網(wǎng)卡和1塊1GE電口網(wǎng)卡，SW3是存儲系統(tǒng)管理網(wǎng)絡(luò)的接入交換機(jī)，交換機(jī)SW1和SW2連接各分布式節(jié)點(diǎn)和SW3交換機(jī)，用戶通過交換機(jī)SW4接入訪問分布式存儲系統(tǒng)。

【問題1】(10分)

圖2-1中，通過(1)技術(shù)將交換機(jī)SW1和SW2連接起來，從邏輯上組合成一臺交換機(jī)，提高網(wǎng)絡(luò)穩(wěn)定性和交換機(jī)背板帶寬；分布式節(jié)點(diǎn)上的2個10GE口采用(2)技術(shù)，可以實(shí)現(xiàn)存儲節(jié)點(diǎn)和交換機(jī)之間的鏈路冗余和流量負(fù)載；交換機(jī)SW1與分布式節(jié)點(diǎn)連接介質(zhì)應(yīng)采用(3)，SW3應(yīng)選用端口速率至少為(4)bps的交換機(jī)，SW4應(yīng)選用端口速率至少為(5)bps的交換機(jī)。

【問題2】(9分)

1.分布式存儲系統(tǒng)采用什么技術(shù)實(shí)現(xiàn)數(shù)據(jù)冗余?

2.分布式系統(tǒng)既要性能高，又要在考慮成本的情況下采用了廉價大容量磁盤，請說明如何配置磁盤較為合理?并說明配置的每種類型磁盤的用途。

3.常見的分布式存儲架構(gòu)有無中心節(jié)點(diǎn)架構(gòu)和有中心節(jié)點(diǎn)架構(gòu)，HDFS(Hadoop

Distribution

File

System)分布式文件系統(tǒng)屬于(6)架構(gòu)，該文件系統(tǒng)由一個(7)節(jié)點(diǎn)和若干個DataNode組成。

【問題3】(6分)

隨著數(shù)據(jù)中心規(guī)模的不斷擴(kuò)大和能耗不斷提升，建設(shè)綠色數(shù)據(jù)中心是構(gòu)建新一代信息基礎(chǔ)設(shè)施的重要任務(wù)，請簡要說明在數(shù)據(jù)中心設(shè)計時可以采取哪些措施可以降低數(shù)據(jù)中心用電耗?(至少回答3點(diǎn)措施)

【答案】【問題1】（10分）

（1）堆疊

（2）鏈路聚合

（3）光纖

（4）1G

（5）10G

【問題2】（9分）

1、分布式存儲的存儲系統(tǒng)采用多副本機(jī)制和糾刪碼技術(shù)來保證數(shù)據(jù)的可靠性.

2、當(dāng)然隨著SSD硬盤的迅猛發(fā)展，目前把SSD磁盤作為存儲系統(tǒng)的Cache來降低內(nèi)存對機(jī)械硬盤的訪問延遲。SSD緩存及時的設(shè)計思想是把一塊或多塊SSD磁盤組成Cache資源池，通過系統(tǒng)對數(shù)據(jù)塊訪問頻率的實(shí)時統(tǒng)計，把服務(wù)器當(dāng)前訪問頻繁的熱點(diǎn)數(shù)據(jù)從傳統(tǒng)機(jī)械硬盤中動態(tài)地緩存到由SSD組成的Cache資源池中，利用SSD存取速度快的特點(diǎn)，來提升應(yīng)用服務(wù)器的讀寫性能、提高應(yīng)用服務(wù)器的訪問效率。而存儲數(shù)據(jù)從性價比的角度來看的話，可以選擇SATA磁盤和SAS磁盤。

3、有中心節(jié)點(diǎn)、NameNode

【問題3】（6分）

1、服務(wù)器虛擬化

2、數(shù)據(jù)中心選址

3、采用無變壓器的UPS設(shè)備

4、選擇合適的空調(diào)系統(tǒng)

5、機(jī)房與機(jī)柜布局、升級數(shù)據(jù)存儲器、數(shù)據(jù)中心重組、將服務(wù)器芯片更新為低電力消耗產(chǎn)品

Normal

0

7.8磅

0

2

false

false

false

EN-US

ZH-CN

X-NONE

Normal

0

7.8磅

0

2

false

false

false

EN-US

ZH-CN

X-NONE

16.單選題

HDLC協(xié)議中采用比特填充技術(shù)的目的是(

)。

問題1選項(xiàng)

A.避免幀內(nèi)部出現(xiàn)0111110序列時被當(dāng)作標(biāo)志宇段處理

B.填充數(shù)據(jù)字段，使幀的長度不小于最小幀長

C.填充數(shù)據(jù)字段，匹配高層業(yè)務(wù)速率

D.滿足同步時分多路復(fù)用需求

【答案】A

17.單選題

兩臺運(yùn)行在PPP鏈路上的路由器配置了OSPF單區(qū)域，當(dāng)這兩臺路由器的RouterID設(shè)置相同時，（）。

問題1選項(xiàng)

A.兩臺路由器將建立正常的完全鄰居關(guān)系

B.VRP系統(tǒng)會提示兩臺路由器的RouterID沖突

C.兩臺路由器將會建立正常的完全鄰接關(guān)系

D.兩臺路由器不會互相發(fā)送hello信息

【答案】B

【解析】RouterID在OSPF區(qū)域內(nèi)唯一標(biāo)識一臺路由器的IP地址。一臺路由器可能有多個接口啟動OSPF，這些接口分別處于不同的網(wǎng)段，它們各自使用自己的接口IP地址作為鄰居地址和網(wǎng)絡(luò)中其他路由器建立鄰居關(guān)系，但網(wǎng)絡(luò)中的其他路由器只會使用RouterID來標(biāo)識這臺路由器。

18.單選題

能夠增強(qiáng)和提高網(wǎng)際層安全的協(xié)議是（

）。

問題1選項(xiàng)

A.IPsec

B.L2TP

C.TLS

D.PPRP

【答案】A

【解析】L2TP可以讓用戶從客戶端或訪問服務(wù)器端發(fā)起VPN連接。L2TP是由Cisco、Microsoft等公司聯(lián)合制定的，已經(jīng)成為二層隧道協(xié)議的工業(yè)標(biāo)準(zhǔn)，并得到了眾多網(wǎng)絡(luò)廠商的支持。屬于第二層隧道VPN，在數(shù)據(jù)鏈路層采用隧道技術(shù)實(shí)現(xiàn)專網(wǎng)的互聯(lián)，可以跨越多種WAN，如PSTN、幀中繼、X.25、ATM等網(wǎng)絡(luò)。功能大致和PPTP協(xié)議類似，但L2TP本身不提供加密功能，基于L2TP協(xié)議的下的加密是通過使用IPsec身份驗(yàn)證過程中生成的秘鑰，用IPsec加密機(jī)制加密L2TP消息。

IPSec其實(shí)是IP安全協(xié)議的簡稱，它的目的是為IP協(xié)議提供安全性的保護(hù)，VPN則是在實(shí)現(xiàn)這種安全保護(hù)機(jī)制下產(chǎn)生的解決方案。IPSec在誕生之初本來是為IPV6服務(wù)的，但由于IPV6并沒有普及，現(xiàn)在拿出來為IPV4協(xié)議服務(wù)，IPSec是IETF制定的一組開放的網(wǎng)絡(luò)安全協(xié)議。它并不是一個單獨(dú)的協(xié)議，而是一系列為IP網(wǎng)絡(luò)提供安全性的協(xié)議和服務(wù)的集合。該體系結(jié)構(gòu)包括認(rèn)證頭協(xié)議AH、封裝安全負(fù)載協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。IPSec規(guī)定了如何在對等體之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了數(shù)據(jù)源認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)完整性等網(wǎng)絡(luò)安全服務(wù)。

SSL/TLS可以對萬維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。在雙方握手階段，對將要使用的加密算法和雙方共享的會話密鑰進(jìn)行協(xié)商，完成客戶與服務(wù)器之間的鑒別。在握手完成后，所傳送的數(shù)據(jù)都使用會話密鑰進(jìn)行傳輸。

19.單選題

SSL的子協(xié)議主要有記錄協(xié)議、（

），其中（

）用于產(chǎn)生會話狀態(tài)的密碼參數(shù)、協(xié)商加密算法及密鑰等。

問題1選項(xiàng)

A.AH協(xié)議和ESP協(xié)議

B.AH協(xié)議和握手協(xié)議

C.警告協(xié)議和握手協(xié)議

D.警告協(xié)議和ESP協(xié)議

問題2選項(xiàng)

A.AH協(xié)議

B.握手協(xié)議

C.警告協(xié)議

D.ESP協(xié)議

【答案】第1題:C

第2題:B

【解析】第1題:SSL的三個子協(xié)議：

SSL警告協(xié)議是用來為對等實(shí)體傳遞SSL的相關(guān)警告。如果在通信過程中某一方發(fā)現(xiàn)任何異常，就需要給對方發(fā)送一條警示消息通告。

SSL記錄協(xié)議（SSLRecordProtocol）：建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。

SSL握手協(xié)議（SSLHandshakeProtocol）：建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

第2題:

20.單選題

軟件文檔是影響軟件可維護(hù)性的決定因素。軟件文檔可分為用戶文檔和（）兩類。其中，用戶文檔主要描述（）和使用方法，并不關(guān)心這些功能是怎樣實(shí)現(xiàn)的。

問題1選項(xiàng)

A.系統(tǒng)文檔

B.需求文檔

C.標(biāo)準(zhǔn)文檔

D.實(shí)現(xiàn)文檔

問題2選項(xiàng)

A.系統(tǒng)實(shí)現(xiàn)

B.系統(tǒng)設(shè)計

C.系統(tǒng)功能

D.系統(tǒng)測試

【答案】第1題:A

第2題:C

【解析】第1題:本題考查配置管理中的文檔分類。

軟件系統(tǒng)的文檔可以分為用戶文檔和系統(tǒng)文檔兩類。用戶文檔主要描述系統(tǒng)功能和使用方法，并不關(guān)心這些功能是怎樣實(shí)現(xiàn)的；系統(tǒng)文檔描述系統(tǒng)設(shè)計、實(shí)現(xiàn)和測試等各方面的內(nèi)容。

總的說來，軟件文檔應(yīng)該滿足下述要求：

（1）必須描述如何使用這個系統(tǒng)，沒有了這種描述即使是最簡單的系統(tǒng)也無法使用；

（2）必須描述怎樣安裝和管理這個系統(tǒng)；

（3）必須描述系統(tǒng)需求和設(shè)計；

（4）必須描述系統(tǒng)的實(shí)現(xiàn)和測試，以便使系統(tǒng)成為可維護(hù)的。

第2題:

21.單選題

下列測試指標(biāo)中，屬于光纖指標(biāo)的是（

），設(shè)備（

）可在光纖的一端測得光纖傳輸上的損耗。

問題1選項(xiàng)

A.波長窗口參數(shù)

B.線對間傳播時延差

C.回波損耗

D.近端串?dāng)_

問題2選項(xiàng)

A.光功率計

B.穩(wěn)定光源

C.電磁輻射測試筆

D.光時域反射儀

【答案】第1題:A

第2題:D

【解析】由于在光纖系統(tǒng)的施工過程中，涉及光纖的鎘鋪設(shè)，光纖的彎曲半徑，光纖的熔接、跳線，且由于設(shè)計方法及物理布線結(jié)構(gòu)的不同，導(dǎo)致兩網(wǎng)絡(luò)設(shè)備間的光纖路徑上光信號的傳輸衰減有很大不同。雖然光纖的種類較多，但光纖及其傳輸系統(tǒng)的基本測試方法大體相同，所使用的測試儀器也基本相同。對磨接后的光纖或光纖傳輸系統(tǒng)，必須進(jìn)行光纖特性測試，使之符合光纖傳輸通道測試標(biāo)準(zhǔn)。光纖布線系統(tǒng)基本的測試內(nèi)容包括波長窗口參數(shù)、光纖布線鏈路的最大衰減限值、光回波損耗限值等。

在對光纖進(jìn)行檢測時常用的檢測工具有：紅光筆、光功率計、光纖檢測顯微鏡以及OTDR光時域反射儀。

22.單選題

按照IEEE802.3標(biāo)準(zhǔn)，以太幀的最大傳輸效率為（

）。

問題1選項(xiàng)

A.50%

B.87.5%

C.90.5%

D.98.8%

【答案】D

【解析】按照IEEE802.3標(biāo)準(zhǔn)，以太幀的最大傳送效率：1500/1518=98.8%。

23.單選題

Android是個開源的移動終端操作系統(tǒng)，

共分成Linux內(nèi)核層、系統(tǒng)運(yùn)行庫層、應(yīng)用程序框架層和應(yīng)用程序?qū)铀膫€部分。顯示驅(qū)動位于（）。

問題1選項(xiàng)

A.Linux內(nèi)核層

B.系統(tǒng)運(yùn)行庫層

C.應(yīng)用程序框架層

D.應(yīng)用程序?qū)?/p>

【答案】A

【解析】Android系統(tǒng)架構(gòu)為四層結(jié)構(gòu)，從上層到下層分別是應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)運(yùn)行庫層以及Linux內(nèi)核層，分別介紹如下：

1）應(yīng)用程序?qū)?/p>

Android平臺不僅僅是操作系統(tǒng)，也包含了許多應(yīng)用程序，諸如SMS短信客戶端程序、電話撥號程序、圖片瀏覽器、Web瀏覽器等應(yīng)用程序。這些應(yīng)用程序都是用Java語言編寫的，并且這些應(yīng)用程序都是可以被開發(fā)人員開發(fā)的其他應(yīng)用程序所替換，這點(diǎn)不同于其他手機(jī)操作系統(tǒng)固化在系統(tǒng)內(nèi)部的系統(tǒng)軟件，更加靈活和個性化。

2）應(yīng)用程序框架層

應(yīng)用程序框架層是我們從事Android開發(fā)的基礎(chǔ)，開發(fā)人員可以直接使用其提供的組件來進(jìn)行快速的應(yīng)用程序開發(fā)，也可以實(shí)現(xiàn)個性化的拓展。

3）系統(tǒng)運(yùn)行庫層

系統(tǒng)運(yùn)行庫層可以分成兩部分，分別是系統(tǒng)庫和Android運(yùn)行時：

a）系統(tǒng)庫

系統(tǒng)庫是應(yīng)用程序框架的支撐，是連接應(yīng)用程序框架層與Linux內(nèi)核層的重要紐帶。

4）Linux內(nèi)核層

Android是基于Linux2.6內(nèi)核，其核心系統(tǒng)服務(wù)如安全性、內(nèi)存管理、進(jìn)程管理、網(wǎng)絡(luò)協(xié)議以及驅(qū)動模型都依賴于Linux內(nèi)核。

24.單選題

下圖為某網(wǎng)絡(luò)拓?fù)涞钠?，?、2兩條鏈路聚合成鏈路G1,并與鏈路3形成VRRP主備關(guān)系，管理員發(fā)現(xiàn)在鏈路2出現(xiàn)CRC錯誤告警，此時該網(wǎng)絡(luò)區(qū)域可能會發(fā)生的現(xiàn)象是()。

問題1選項(xiàng)

A.從網(wǎng)管系統(tǒng)看鏈路2的狀態(tài)是Down

B.部分用戶上網(wǎng)將會出現(xiàn)延遲卡頓

C.VRRP主備鏈路將發(fā)生切換

D.G1鏈路上的流量將會達(dá)到負(fù)載上限

【答案】B

【解析】CRC錯包一般是由于物理鏈路問題造成的，那么經(jīng)過G1鏈路的用戶會受到影響，導(dǎo)致上網(wǎng)將會出現(xiàn)延遲卡頓。

25.單選題

策略路由通常不支持根據(jù)(

)來指定數(shù)據(jù)包轉(zhuǎn)發(fā)策略。

問題1選項(xiàng)

A.源主機(jī)IP

B.時間

C.源主機(jī)MACD

D.報文長度

【答案】B

【解析】策略路由，顧名思義，即是根據(jù)一定的策略進(jìn)行報文轉(zhuǎn)發(fā)，因此策略路由是一種比目的路由更靈活的路由機(jī)制。在路由器轉(zhuǎn)發(fā)一個數(shù)據(jù)報文時，首先根據(jù)配置的規(guī)則對報文進(jìn)行過濾，匹配成功則按照一定的轉(zhuǎn)發(fā)策略進(jìn)行報文轉(zhuǎn)發(fā)。這種規(guī)則可以是基于源地址和目的地址，也可以基于報文的長度。

26.單選題

6個速率為64Kb/s的用戶按照同步時分多路復(fù)用技術(shù)（TDM）復(fù)用到一條干線上，若每個用戶平均效率為80%，干線開銷4%，則干線速率為（

）Kb/s。

問題1選項(xiàng)

A.160

B.307.2

C.320

D.400

【答案】D

【解析】6個速率為64Kb/s的用戶按照TDM技術(shù)進(jìn)行復(fù)用，每個用戶的平均效率是80%，干線開銷是4%，則干線速率是：6×64/（1-4%）=400kbps。

點(diǎn)撥：利用率=1-開銷，計算的時候是需要乘以利用率，而非乘以開銷。

27.單選題

使用RAID5，3塊300G的磁盤獲得的存儲容量為（

）。

問題1選項(xiàng)

A.300G

B.450G

C.600G

D.900G

【答案】C

【解析】RAID5，磁盤利用率是n-1/n，所以3塊300G的磁盤獲得的存儲容量為600G。

28.單選題

某數(shù)據(jù)中心中配備2臺核心交換機(jī)CoreA和CoreB，并配置VRRP協(xié)議實(shí)現(xiàn)冗余，網(wǎng)絡(luò)管理員例行巡查時，在核心交換機(jī)CoreA上發(fā)現(xiàn)內(nèi)容為“ThestateofVRRPchangedformmastertootherstate”的告警日志，經(jīng)過分析，下列選項(xiàng)中不可能造成該報警的原因是（）。

問題1選項(xiàng)

A.CoreA和CoreB的VRRP優(yōu)先級發(fā)生變化

B.CoreA發(fā)生故障

C.CoreB發(fā)生故障

D.CoreB從故障中恢復(fù)

【答案】C

【解析】交換機(jī)A的狀態(tài)從主交換狀態(tài)切換成其他狀態(tài)。

原因1：

主用交換機(jī)故障。

原因2：

主用鏈路故障。

原因3：

主用交換機(jī)或備份交換機(jī)的VRRP優(yōu)先級發(fā)生變化。

原因4：

主用交換機(jī)上VRRP所在的邏輯接口被刪除或者是VRRP配置被刪除。

原因5：

原主用交換機(jī)故障恢復(fù)。

原因6：

原主用鏈路故障恢復(fù)。

29.單選題

下面是100BASE-TX標(biāo)準(zhǔn)中MLT-3編碼的波形，出錯的是第（

）位，傳送的信息編碼為（

）。

問題1選項(xiàng)

A.3

B.4

C.5

D.6

問題2選項(xiàng)

A.1111111

B.0000000

C.0101010

D.1010101

【答案】第1題:C

第2題:A

【解析】第1題:MLT-3即Multi-LevelTransmit-3，多電平傳輸碼，MLT-3碼跟NRZI碼有點(diǎn)類似，其特點(diǎn)都是逢“1”跳變，逢“0”保持不變，并且編碼后不改變信號速率。如NRZI碼不同的是，MLT-3是雙極性碼，有”-1”、“0”、“1”三種電平，編碼后直流成份大大減少，可以進(jìn)行電路傳輸，100Base-TX采用此碼型。

MLT-3編碼規(guī)則：

1）如果下一輸入為“0”，則電平保持不變；

2）如果下一輸入為“1”，則產(chǎn)生跳變，此時又分兩種情況。

（a）如果前一輸出是“＋1”或“-1”，則下一輸出為“0”；

（b）如果前一輸出為“0”，其信號極性和最近一個非“0”相反。

第2題:

30.單選題

SYNFlooding攻擊的原理是（）。

問題1選項(xiàng)

A.利用TCP三次握手，惡意造成大量TCP半連接，耗盡服務(wù)器資源，導(dǎo)致系統(tǒng)的拒絕服務(wù)

B.有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時，不能很好地處理TCP報文的序列號紊亂問題，導(dǎo)致系統(tǒng)崩潰

C.有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時，不能很好地處理IP分片包的重疊情況，導(dǎo)致系統(tǒng)崩潰

D.有些操作系統(tǒng)協(xié)議棧在處理IP分片時，對于重組后超大的IP數(shù)據(jù)報不能很好地處理，導(dǎo)致緩存溢出而系統(tǒng)崩潰

【答案】A

【解析】SYNFlood攻擊利用TCP三次握手的一個漏洞向目標(biāo)計算機(jī)發(fā)動攻擊。攻擊者向目標(biāo)計算機(jī)發(fā)送TCP連接請求（SYN報文），然后對于目標(biāo)返回的SYN-ACK報文不作回應(yīng)。目標(biāo)計算機(jī)如果沒有收到攻擊者的ACK回應(yīng)，就會一直等待，形成半連接，直到連接超時才釋放。攻擊者利用這種方式發(fā)送大量TCPSYN報文，讓目標(biāo)計算機(jī)上生成大量的半連接，迫使其大量資源浪費(fèi)在這些半連接上。目標(biāo)計算機(jī)一旦資源耗盡，就會出現(xiàn)速度極慢、正常的用戶不能接入等情況。攻擊者還可以偽造SYN報文，其源地址是偽造的或者不存在的地址，向目標(biāo)計算機(jī)發(fā)起攻擊。

31.單選題

以下關(guān)于IPSec的說法中，錯誤的是(

)。

問題1選項(xiàng)

A.IPSec用于增強(qiáng)IP網(wǎng)絡(luò)的安全性，有傳輸模式和隧道模式兩種模式

B.認(rèn)證頭AH提供數(shù)據(jù)完整性認(rèn)證、數(shù)據(jù)源認(rèn)證和數(shù)據(jù)機(jī)密性服務(wù)

C.在傳輸模式中,認(rèn)證頭僅對IP報文的數(shù)據(jù)部分進(jìn)行了重新封裝

D.在隧道模式中，認(rèn)證頭對含原IP頭在內(nèi)的所有字段都進(jìn)行了封裝

【答案】B

【解析】認(rèn)證頭協(xié)議AH不能加密，只對數(shù)據(jù)報進(jìn)行驗(yàn)證、保證報文的完整性。AH采用了安全哈希算法（MD5和SHA1實(shí)現(xiàn)），防止黑客向網(wǎng)絡(luò)中插入偽造的數(shù)據(jù)包，也能防止抵賴。

32.單選題

SDH的幀結(jié)構(gòu)包含（）。

問題1選項(xiàng)

A.再生段開銷，復(fù)用段開銷，管理單元指針，信息凈負(fù)荷

B.通道開銷，信息凈負(fù)荷、段開銷

C.容器、虛容器、復(fù)用、映射

D.再生段開銷、復(fù)用段開銷，通道開銷、管理單元指針

【答案】A

【解析】SDH幀結(jié)構(gòu)的邏輯結(jié)構(gòu)：從邏輯結(jié)構(gòu)上劃分，SDH幀可以分為以下幾個部分：

（1）信息凈負(fù)荷區(qū)域（Payload）：保持由各低速支路而來的信息，這些信息經(jīng)過了不同容器的封裝，達(dá)到了STM-1的速率。此外此區(qū)域還包括少量用于通道性能監(jiān)視、管理和控制的通道開銷字節(jié)POH（PathOverhead），它們也作為SDH幀的凈負(fù)荷在網(wǎng)絡(luò)中傳輸；

（2）段開銷（SegmentationOverhead）：段開銷是在STM幀中為保證信息凈負(fù)荷正常傳送所必須附加的字節(jié)，主要包括網(wǎng)絡(luò)運(yùn)行、管理、維護(hù)使用的字節(jié)。段開銷又可以分為再生段開銷（RSOH）和復(fù)用段開銷（MSOH）。在STM-1幀中，最多可以有4.608Mbit/s用于段開銷，提供了強(qiáng)大的管理維護(hù)OAM能力；

那么，再生段開銷RSOH和復(fù)用段開銷MSOH的區(qū)別是什么呢？簡單的講二者的區(qū)別在于監(jiān)管的范圍不同。RSOH監(jiān)控的是STM-N整體的傳輸性能，而MSOH則是監(jiān)控STM-N信號中每一個STM-1的性能情況。

再生段開銷在STM-N幀中的位置是第1到第3行的第一到第9×N列，共3×9×N個字節(jié)；復(fù)用段開銷在STM-N幀中的位置是第5到第9行的第一到第9×N列，共5×9×N個字節(jié)。

（3）管理單元指針（AdministratorUnitPointer）：管理單元指針用于指示信息凈負(fù)荷的第一個字節(jié)在信息凈負(fù)荷區(qū)域中的位置，以便在接收端正確分解凈負(fù)荷。也就是通過管理單元指針對幀的微量便宜做修正。

33.單選題

MIMO技術(shù)在5G中起著關(guān)鍵作用，以下不屬于MIMO功能的是（）。

問題1選項(xiàng)

A.收發(fā)分離

B.空間復(fù)用

C.賦形抗干擾

D.用戶定位

【答案】D

【解析】通過充分利用無線信道的"空間"特性，可以使用布置在無線通信系統(tǒng)中發(fā)射機(jī)和/或接收機(jī)處的多根天線，實(shí)質(zhì)性地提高系統(tǒng)性能。這些系統(tǒng)，現(xiàn)在廣泛稱為"多路輸入多路輸出(MIMO)"，即在發(fā)射機(jī)和接收機(jī)處設(shè)置兩根或更多根天線。

34.單選題

以下關(guān)于鏈路加密的說法中，錯誤的是(

)。

問題1選項(xiàng)

A.鏈路加密網(wǎng)絡(luò)中每條鏈路獨(dú)立實(shí)現(xiàn)加密

B.鏈路中的每個節(jié)點(diǎn)會對數(shù)據(jù)單元的數(shù)據(jù)和控制信息均加密保護(hù)

C.鏈路中的每個節(jié)點(diǎn)均需對數(shù)據(jù)單元進(jìn)行加解密

D.鏈路加密適用于廣播網(wǎng)絡(luò)和點(diǎn)到點(diǎn)網(wǎng)絡(luò)

【答案】B

【解析】在采用鏈路加密的網(wǎng)絡(luò)中，每條通信鏈路上的加密是獨(dú)立實(shí)現(xiàn)的。通常對每條鏈路使用不同的加密密鑰。當(dāng)某條鏈路受到破壞時，不會導(dǎo)致其他鏈路上傳送的信息被解析出來。由于只要求相鄰結(jié)點(diǎn)之間具有相同的密鑰，因而密鑰管理易于實(shí)現(xiàn)。鏈路加密對用戶來說是透明的。由于報文是以明文方式在各結(jié)點(diǎn)內(nèi)加密的，所以結(jié)點(diǎn)本身必須是安全的。一般認(rèn)為網(wǎng)絡(luò)中的源點(diǎn)和目的點(diǎn)在物理上是安全的，但中間結(jié)點(diǎn)則未必都是安全的。所以其最大的缺點(diǎn)就在于中間結(jié)點(diǎn)暴漏了信息的內(nèi)容。在網(wǎng)絡(luò)互聯(lián)的情況下，只采用鏈路加密方式不能實(shí)現(xiàn)通信的安全，只適合用于局部數(shù)據(jù)的保護(hù)。通常用硬件在物理層實(shí)現(xiàn)。

35.單選題

IP數(shù)據(jù)報的分段和重裝配要用到報文頭部的標(biāo)識符、數(shù)據(jù)長度、段偏置值和M標(biāo)志等四個字段，其中（）的作用是指示每一分段在原報文中的位置，（

）字段的作用是表明是否還有后續(xù)分組。

問題1選項(xiàng)

A.段偏置值

B.M標(biāo)志

C.D標(biāo)志

D.頭校驗(yàn)和

問題2選項(xiàng)

A.段偏置值

B.M標(biāo)志

C.D標(biāo)志

D.頭校驗(yàn)和

【答案】第1題:A

第2題:B

【解析】第1題:片偏移：占13位。較長的分組在分片后，某片在原分組中的相對位置。也就是說，相對于用戶數(shù)據(jù)字段的起點(diǎn)，該片從何處開始。片偏移以8個字節(jié)為偏移單位。這就是說，每個分片的長度一定是8字節(jié)的整數(shù)倍。

標(biāo)志字段中的最低位記為MF。MF=1表示后面“還有分片”的數(shù)據(jù)報。MF=0表示這已是若干數(shù)據(jù)報片中的最后一個。

第2題:

36.單選題

在運(yùn)行OSPF的路由器中，可以使用(

)命令查看OSPF進(jìn)程下路由計算的統(tǒng)計信息，使用(

)命令查看OSPF鄰居狀態(tài)信息。

問題1選項(xiàng)

A.displayospfcumulative

B.displayospfspf-statistics

C.displayospfglobal-statics

D.displayospfrequest-queue

問題2選項(xiàng)

A.displayospfpeer

B.displayospfspf-statistics

C.displayospfglobal-statics

D.displayospfrequest-queue

【答案】第1題:B

第2題:A

【解析】displayospfspf-statistics:查看OSPF進(jìn)程下路由計算的統(tǒng)計信息

display?ospf?peer:查看各OSPF的鄰居

displayospfcumulative:命令用來查看OSPF的統(tǒng)計信息。

37.單選題

以下關(guān)于RIP路由協(xié)議與OSPF路由協(xié)議的描述中，錯誤的是（

）。

問題1選項(xiàng)

A.RIP基于距離矢量算法，OSPF基于鏈路狀態(tài)算法

B.RIP不支持VLSM，OSPF支持VLSM

C.RIP有最大跳數(shù)限制，OSPF沒有最大跳數(shù)限制

D.RIP收斂速度慢，OSPF收斂速度快

【答案】B

【解析】距離矢量路由是最早被設(shè)計出來的路由選擇協(xié)議，代表有RIP。RIP規(guī)定一條路徑上最多只能包含15個路由器。因此，距離為16會認(rèn)為不可達(dá)，所以只適合與小型網(wǎng)絡(luò)。RIPv1和RIPv2版本的區(qū)別，RIPv1是有類別路由協(xié)議，它只支持以廣播方式發(fā)布協(xié)議報文。RIPv1的協(xié)議報文無法攜帶掩碼信息，它只能識別A、B、C類這樣的標(biāo)準(zhǔn)分類網(wǎng)段的路由，RIPv2是一種無類別路由協(xié)議。使用的組播地址。支持MD5認(rèn)證。

而運(yùn)行鏈路狀態(tài)路由協(xié)議的路由器，在相互學(xué)習(xí)路由之間，會首先向自己的鄰居路由器學(xué)習(xí)整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，在自己的內(nèi)存中建立一個拓?fù)浔恚缓笫褂米疃搪窂絻?yōu)先SPF算法，從自己的拓?fù)浔砝镉嬎愠雎酚蓙?，典型的代表是OSPF協(xié)議。由于運(yùn)行鏈路狀態(tài)的路由器都維護(hù)著一個相同的拓?fù)浔?，而路由是路由器自己從這張表中計算出來的，所以運(yùn)行鏈路狀態(tài)路由協(xié)議的路由器都能自己保證路由的正確性，而且收斂速度快。

38.單選題

客戶端通過DHCP獲得IP地址的順序正確的是(

)。

①客戶端發(fā)送DHCPREQUEST請求IP地址

②SERVER發(fā)送DHCPOFFER報文響應(yīng)

③客戶端發(fā)送DHCPDISCOVER報文尋找DHCPSERVER

④SERVER收到請求后回應(yīng)ACK響應(yīng)請求

問題1選項(xiàng)

A.①②③④

B.①④③②

C.③②①④

D.③④①②

【答案】C

39.單選題

在五階段網(wǎng)絡(luò)開發(fā)工程中，網(wǎng)絡(luò)技術(shù)選型和網(wǎng)絡(luò)可擴(kuò)充性能的確定是在（

）階段。

問題1選項(xiàng)

A.需求分析

B.邏輯網(wǎng)絡(luò)設(shè)計

C.物理網(wǎng)絡(luò)設(shè)計

D.通信規(guī)范設(shè)計

【答案】B

【解析】邏輯網(wǎng)絡(luò)設(shè)計主要包括網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計、物理層技術(shù)選擇、局域網(wǎng)技術(shù)選擇與應(yīng)用、廣域網(wǎng)技術(shù)選擇與應(yīng)用、地址設(shè)計和命名模型、路由選擇協(xié)議、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、邏輯網(wǎng)絡(luò)設(shè)計文檔等等。

40.單選題

HDLC協(xié)議通信過程如下圖所示，其中屬于U幀的是（）。

問題1選項(xiàng)

A.僅SABME

B.SABME和UA

C.SABME、UA和REJ,1

D.SABME、UA和I,0,0

【答案】B

【解析】無編號幀（Unnumberedformat），無編號幀因其控制字段中不包含編號N（S）和N（R）而得名，簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能，通常稱為U幀。

在HDLC鏈路的建立過程中涉及的無編號幀類型如下：

SABME命令：用作建立數(shù)據(jù)鏈路命令；

UA應(yīng)答：用于SABME命令的無編號應(yīng)答；

UE應(yīng)答：用于對UA幀的應(yīng)答。

41.單選題

在Linux中，DNS的配置文件是（），它包含了主機(jī)的域名搜索順序和DNS服務(wù)器的地址。

問題1選項(xiàng)

A./etc/hostname

B./dev/host.conf

C./etc/resolv.conf

D./dev/name.conf

【答案】C

【解析】當(dāng)進(jìn)行DNS解析的時候，需要系統(tǒng)指定一臺DNS服務(wù)器，以便當(dāng)系統(tǒng)要解析域名的時候，可以向所設(shè)定的域名服務(wù)器進(jìn)行查詢。在包括Linux系統(tǒng)在內(nèi)的大部分UNIX系統(tǒng)中，DNS服務(wù)器的IP地址都存放在/etc/resolv.conf文件中。也就是說在圖形方式配置網(wǎng)絡(luò)參數(shù)的時候，所設(shè)置的DNS服務(wù)器就是存放在這個文件中的。用戶也完全可以用手工的方式修改這個文件的內(nèi)容來進(jìn)行DNS設(shè)置。

配置文件不會放在dev目錄下，etc目錄下沒有hostname文件。

點(diǎn)撥：

/etc/resolv.conf文件的每一行是由一個關(guān)鍵字和隨后的參數(shù)組成的，常見的關(guān)鍵字有：

Nameserver：指定DNS服務(wù)器的IP地址，可以有多行，查詢的時候按照次序進(jìn)行，只有當(dāng)一個DNS服務(wù)器不能使用的時候，才查詢后面的DNS服務(wù)器。

Domain：用來定義默認(rèn)域名（主機(jī)的本地域名）。

Search它的多個參數(shù)指明域名查詢順序。當(dāng)要查詢沒有域名的主機(jī)，主機(jī)將在由Search聲明的域中分別查找。domain和Search不能共存；如果同時存在，后面出現(xiàn)的將會被使用。

42.單選題

在一個分布式軟件系統(tǒng)中，一個構(gòu)件失去了與另一個遠(yuǎn)程構(gòu)件的連接。在系統(tǒng)修復(fù)后，連接于30秒之內(nèi)恢復(fù)，系統(tǒng)可以重新正常工作直到其它故障發(fā)生。這一描述體現(xiàn)了軟件系統(tǒng)的（）

問題1選項(xiàng)

A.安全性

B.可用性

C.兼容性

D.性能

【答案】B

【解析】可用性（availability）是系統(tǒng)能夠正常運(yùn)行的時間比例。經(jīng)常用兩次故障之間的時間長度或在出現(xiàn)故障時系統(tǒng)能夠恢復(fù)正常的速度來表示。

43.單選題

VOIP通信采用的實(shí)時傳輸技術(shù)是（

）。

問題1選項(xiàng)

A.RTP

B.RSVP

C.G729/G723

D.H323

【答案】A

【解析】VOIP通信采用的實(shí)時傳輸協(xié)議為RTP，實(shí)時傳輸協(xié)議（RTP）為數(shù)據(jù)提供了具有實(shí)時特征的端對端傳送服務(wù)。

44.單選題

竊取是一種針對數(shù)據(jù)或系統(tǒng)的(

)的攻擊。DDoS攻擊可以破壞數(shù)據(jù)或系統(tǒng)的(

)。

問題1選項(xiàng)

A.可用性

B.保密性

C.完整性

D.真實(shí)性

問題2選項(xiàng)

A.可用性

B.保密性

C.完整性

D.真實(shí)性

【答案】第1題:B

第2題:A

【解析】竊取是一種針對數(shù)據(jù)或系統(tǒng)的保密性的攻擊。DDoS攻擊可以破壞數(shù)據(jù)或系統(tǒng)的可用性。

45.單選題

以下關(guān)于操作系統(tǒng)微內(nèi)核架構(gòu)特征的說法中，不正確的是（

）。

問題1選項(xiàng)

A.微內(nèi)核的系統(tǒng)結(jié)構(gòu)清晰，利于協(xié)作開發(fā)

B.微內(nèi)核代碼量少，系統(tǒng)具有良好的可移植性

C.微內(nèi)核有良好的伸縮性，擴(kuò)展性

D.微內(nèi)核功能代碼可以互相調(diào)用，性能很高

【答案】D

【解析】本題考查微內(nèi)核操作系統(tǒng)的知識。

微內(nèi)核相比于傳統(tǒng)