2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試名師押題精選卷I（帶答案詳解）試卷號(hào)84

住在富人區(qū)的她2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實(shí)際調(diào)整大小）題型12345總分得分一.綜合題(共50題)1.單選題

VOIP通信采用的實(shí)時(shí)傳輸技術(shù)是（

）。

問(wèn)題1選項(xiàng)

A.RTP

B.RSVP

C.G729/G723

D.H323

【答案】A

【解析】VOIP通信采用的實(shí)時(shí)傳輸協(xié)議為RTP，實(shí)時(shí)傳輸協(xié)議（RTP）為數(shù)據(jù)提供了具有實(shí)時(shí)特征的端對(duì)端傳送服務(wù)。

2.單選題

(

)子系統(tǒng)是樓宇布線的組成部分。

問(wèn)題1選項(xiàng)

A.接入

B.交換

C.垂直

D.骨干

【答案】C

【解析】垂直干線子系統(tǒng)通常是由主設(shè)備間（如計(jì)算機(jī)房、程控交換機(jī)房）提供建筑中最重要的銅線或光纖線主干線路,是整個(gè)大樓的信息交通樞紐。一般它提供位于不同樓層的設(shè)備間和布線框間的多條聯(lián)接路徑，也可連接單層樓的大片地區(qū)。

3.單選題

PPP是一種數(shù)據(jù)鏈路層協(xié)議，其協(xié)商報(bào)文中用于檢測(cè)鏈路是否發(fā)生自環(huán)的參數(shù)是（

）。

問(wèn)題1選項(xiàng)

A.MRU

B.ACCM

C.MagicNumber

D.ACFC

【答案】C

【解析】

PPP在建立鏈路之前要進(jìn)行一系列的協(xié)商，PPP首先進(jìn)行LCP協(xié)商，協(xié)商內(nèi)容包括MRU（最大傳輸單元）、魔術(shù)字（magicnumber）、驗(yàn)證方式異步字符映射等選項(xiàng)，其中魔術(shù)字主要用于檢測(cè)鏈路自環(huán)。

4.單選題

下圖為某網(wǎng)絡(luò)拓?fù)涞钠?，?、2兩條鏈路聚合成鏈路G1,并與鏈路3形成VRRP主備關(guān)系，管理員發(fā)現(xiàn)在鏈路2出現(xiàn)CRC錯(cuò)誤告警，此時(shí)該網(wǎng)絡(luò)區(qū)域可能會(huì)發(fā)生的現(xiàn)象是()。

問(wèn)題1選項(xiàng)

A.從網(wǎng)管系統(tǒng)看鏈路2的狀態(tài)是Down

B.部分用戶(hù)上網(wǎng)將會(huì)出現(xiàn)延遲卡頓

C.VRRP主備鏈路將發(fā)生切換

D.G1鏈路上的流量將會(huì)達(dá)到負(fù)載上限

【答案】B

【解析】CRC錯(cuò)包一般是由于物理鏈路問(wèn)題造成的，那么經(jīng)過(guò)G1鏈路的用戶(hù)會(huì)受到影響，導(dǎo)致上網(wǎng)將會(huì)出現(xiàn)延遲卡頓。

5.單選題

某廠生產(chǎn)某種電視機(jī)，銷(xiāo)售價(jià)為每臺(tái)2500元，去年的總銷(xiāo)售量為25000臺(tái)，固定成本總額為250萬(wàn)元，可變成本總額為4000萬(wàn)元，稅率為16%，則該產(chǎn)品年銷(xiāo)售量的盈虧平衡點(diǎn)為（

）臺(tái)，（只有在年銷(xiāo)售量超過(guò)它時(shí)才能有盈利）。

問(wèn)題1選項(xiàng)

A.5000

B.10000

C.15000

D.20000

【答案】A

【解析】去年賣(mài)了25000臺(tái)電腦，每臺(tái)售價(jià)2500元，固定成本250萬(wàn)，可變成本4000萬(wàn)，稅率16%。問(wèn)要賣(mài)多少臺(tái)開(kāi)始盈利。

分析：

總營(yíng)收：25000×2500=6250萬(wàn)

固定成本：250萬(wàn)

可變成本：4000萬(wàn)，占營(yíng)收比例：64%。

稅不屬于成本，但與可變成本性質(zhì)相似，會(huì)隨銷(xiāo)量變化。

設(shè)盈虧平衡時(shí)的銷(xiāo)售量為X臺(tái)。則有：

2500000+X×2500×64%+X×2500×16%=X×2500

500X=2500000

解得：

X=5000

6.單選題

在一個(gè)分布式軟件系統(tǒng)中，一個(gè)構(gòu)件失去了與另一個(gè)遠(yuǎn)程構(gòu)件的連接。在系統(tǒng)修復(fù)后，連接于30秒之內(nèi)恢復(fù)，系統(tǒng)可以重新正常工作直到其它故障發(fā)生。這一描述體現(xiàn)了軟件系統(tǒng)的（）

問(wèn)題1選項(xiàng)

A.安全性

B.可用性

C.兼容性

D.性能

【答案】B

【解析】可用性（availability）是系統(tǒng)能夠正常運(yùn)行的時(shí)間比例。經(jīng)常用兩次故障之間的時(shí)間長(zhǎng)度或在出現(xiàn)故障時(shí)系統(tǒng)能夠恢復(fù)正常的速度來(lái)表示。

7.案例題

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

案例一

安全測(cè)評(píng)工程師小張對(duì)某單位的信息系統(tǒng)進(jìn)行安全滲透測(cè)試時(shí)，首先獲取A系統(tǒng)部署的WebServer版本信息，然后利用A系統(tǒng)的軟件中間件漏洞，發(fā)現(xiàn)可以遠(yuǎn)程在A系統(tǒng)服務(wù)器上執(zhí)行命令。小張控制A服務(wù)器后，嘗試并成功修改網(wǎng)頁(yè)。通過(guò)向服務(wù)器區(qū)域橫向掃描，發(fā)現(xiàn)B和C服務(wù)器的root密碼均為123456，利用該密碼成功登錄到服務(wù)器并獲取root權(quán)限。

案例二

網(wǎng)絡(luò)管理員小王在巡查時(shí)發(fā)現(xiàn)網(wǎng)站訪問(wèn)日志中有多條非正常記錄。

其中，日志1訪問(wèn)記錄為:

/

param='1'and

updatexml(1,

concat(0x7e

(SEL

ECT

MD5(1234),0x7e),

1)

日志2訪問(wèn)記錄為：

/js/url.

substring(0,

indexN2)}/

alert(url);url+=

小王立即采取措施，加強(qiáng)Web安全防范。

案例三

某信息系統(tǒng)在2018年上線時(shí)，在公安機(jī)關(guān)備案為等級(jí)保護(hù)第三級(jí),單位主管認(rèn)為系統(tǒng)已經(jīng)定級(jí)，此后無(wú)須再做等保安全評(píng)測(cè)。

【問(wèn)題1】(6分)

信息安全管理機(jī)構(gòu)是行使單位信息安全管理職能的重要機(jī)構(gòu)，各個(gè)單位應(yīng)設(shè)立(1)領(lǐng)導(dǎo)小組，作為本單位信息安全工作的最高領(lǐng)導(dǎo)決策機(jī)構(gòu)。設(shè)立信息安全管理崗位并明確職責(zé)，至少應(yīng)包含安全主管和“三員”崗位，其中“三員”崗位中:(2)崗位職責(zé)包括信息系統(tǒng)安全監(jiān)督和網(wǎng)絡(luò)安全管理溝通、協(xié)調(diào)和組織處信息安全事件等；系統(tǒng)管理員崗位職責(zé)包括網(wǎng)絡(luò)安全設(shè)備和服務(wù)器的配置、部署、運(yùn)行維護(hù)和日常管理等工作；(3)崗位職責(zé)包括對(duì)安全、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)等管理人員的操作行為進(jìn)行審計(jì)，監(jiān)督信息安全制度執(zhí)行情況。

【問(wèn)題2】(9分)

1.請(qǐng)分析案例一信息系統(tǒng)存在的安全隱患和問(wèn)題(至少回答5點(diǎn));

2.針對(duì)案例一存在的安全隱患和問(wèn)題，提出相應(yīng)的整改措施(至少回答4點(diǎn))

【問(wèn)題3】(6分)

1.案例二中，日志1所示訪問(wèn)記錄是(4)攻擊，日志2所示訪問(wèn)記錄是(5)攻擊

2.案例二中，小王應(yīng)采取哪些措施加強(qiáng)web安全防范?

【問(wèn)題4】(4分)

案例三中，單位主管的做法明顯不符合網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，請(qǐng)問(wèn)，該信息系統(tǒng)應(yīng)該至少(6)年進(jìn)行一次等保安全評(píng)測(cè)，該信息系統(tǒng)的網(wǎng)絡(luò)日志至少應(yīng)保存(7)個(gè)月。

【答案】【問(wèn)題1】(6分)

（1）網(wǎng)絡(luò)安全和信息建設(shè)

（2）安全管理員

（3）安全審計(jì)員

【問(wèn)題2】(9分)

WebServer版本信息沒(méi)有屏蔽、中間件漏洞沒(méi)有及時(shí)補(bǔ)丁升級(jí)、存在遠(yuǎn)程命令漏洞，存在弱口令、沒(méi)有禁用ROOT用戶(hù)遠(yuǎn)程登錄等。

WebServer版本信息屏蔽、中間件漏洞及時(shí)補(bǔ)丁升級(jí)、關(guān)閉高危端口，加強(qiáng)口令強(qiáng)度，定時(shí)更新口令、禁用ROOT用戶(hù)遠(yuǎn)程登錄、部署WAF設(shè)備、IPS設(shè)備、漏洞掃描設(shè)備。

【問(wèn)題3】(6分)

SQL注入攻擊

XSS攻擊

驗(yàn)證用戶(hù)的輸入，部署WAF、IPS設(shè)備。

【問(wèn)題4】(4分)

1、1年

2、6

8.單選題

PDR模型是最早體現(xiàn)主動(dòng)防御思想的一種網(wǎng)絡(luò)安全模型，包括（

）3個(gè)部分。

問(wèn)題1選項(xiàng)

A.保護(hù)、檢測(cè)、響應(yīng)

B.保護(hù)、檢測(cè)、制度

C.檢測(cè)、響應(yīng)、評(píng)估

D.評(píng)估、保護(hù)、檢測(cè)

【答案】A

【解析】PDR模型是由美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）提出，它是最早體現(xiàn)主動(dòng)防御思想的一種網(wǎng)絡(luò)安全模型。

PDR模型包括protection（保護(hù)）、detection（檢測(cè)）、response（響應(yīng)）3個(gè)部分。

1、保護(hù)

保護(hù)就是采用一切可能的措施來(lái)保護(hù)網(wǎng)絡(luò)、系統(tǒng)以及信息的安全。保護(hù)通常采用的技術(shù)及方法主要包括加密、認(rèn)證、訪問(wèn)控制、防火墻以及防病毒等。

2、檢測(cè)

檢測(cè)可以了解和評(píng)估網(wǎng)絡(luò)和系統(tǒng)的安全狀態(tài)，為安全防護(hù)和安全響應(yīng)提供依據(jù)。檢測(cè)技術(shù)主要包括入侵檢測(cè)、漏洞檢測(cè)以及網(wǎng)絡(luò)掃描等技術(shù)。

3、響應(yīng)

應(yīng)急響應(yīng)在安全模型中占有重要地位，是解決安全問(wèn)題的最有效辦法。解決安全問(wèn)題就是解決緊急響應(yīng)和異常處理問(wèn)題，因此，建立應(yīng)急響應(yīng)機(jī)制，形成快速安全響應(yīng)的能力，對(duì)網(wǎng)絡(luò)和系統(tǒng)而言至關(guān)重要。

9.單選題

網(wǎng)絡(luò)管理員檢測(cè)到局域網(wǎng)內(nèi)計(jì)算機(jī)的傳輸速度變得很慢，可能造成該故障的原因有（

）。

①網(wǎng)絡(luò)線路介質(zhì)故障

②計(jì)算機(jī)網(wǎng)卡故障

③蠕蟲(chóng)病毒

④WannaCry勒索病毒

⑤運(yùn)營(yíng)商互聯(lián)網(wǎng)接入故障

⑥網(wǎng)絡(luò)廣播風(fēng)暴

問(wèn)題1選項(xiàng)

A.①②⑤⑥

B.①②③④

C.①②③⑤

D.①②③⑥

【答案】D

【解析】排除掉④，勒索病毒，是一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁(yè)掛馬（將木馬偽裝為頁(yè)面元素。木馬則會(huì)被瀏覽器自動(dòng)下載到本地）的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶(hù)帶來(lái)無(wú)法估量的損失。這種病毒利用各種加密算法對(duì)文件進(jìn)行加密，被感染者一般無(wú)法解密，之后向受害者索要數(shù)額不等的贖金后才予以解密。

排除掉⑤，互聯(lián)網(wǎng)接入故障不會(huì)影響局域網(wǎng)內(nèi)傳輸速度。

10.案例題

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)

【說(shuō)明】

圖2-1為某數(shù)據(jù)中心分布式存儲(chǔ)系統(tǒng)網(wǎng)絡(luò)架構(gòu)拓?fù)鋱D，每個(gè)分布式節(jié)點(diǎn)均配置1塊雙端口10GE光口網(wǎng)卡和1塊1GE電口網(wǎng)卡，SW3是存儲(chǔ)系統(tǒng)管理網(wǎng)絡(luò)的接入交換機(jī)，交換機(jī)SW1和SW2連接各分布式節(jié)點(diǎn)和SW3交換機(jī)，用戶(hù)通過(guò)交換機(jī)SW4接入訪問(wèn)分布式存儲(chǔ)系統(tǒng)。

【問(wèn)題1】(10分)

圖2-1中，通過(guò)(1)技術(shù)將交換機(jī)SW1和SW2連接起來(lái)，從邏輯上組合成一臺(tái)交換機(jī)，提高網(wǎng)絡(luò)穩(wěn)定性和交換機(jī)背板帶寬；分布式節(jié)點(diǎn)上的2個(gè)10GE口采用(2)技術(shù)，可以實(shí)現(xiàn)存儲(chǔ)節(jié)點(diǎn)和交換機(jī)之間的鏈路冗余和流量負(fù)載；交換機(jī)SW1與分布式節(jié)點(diǎn)連接介質(zhì)應(yīng)采用(3)，SW3應(yīng)選用端口速率至少為(4)bps的交換機(jī)，SW4應(yīng)選用端口速率至少為(5)bps的交換機(jī)。

【問(wèn)題2】(9分)

1.分布式存儲(chǔ)系統(tǒng)采用什么技術(shù)實(shí)現(xiàn)數(shù)據(jù)冗余?

2.分布式系統(tǒng)既要性能高，又要在考慮成本的情況下采用了廉價(jià)大容量磁盤(pán)，請(qǐng)說(shuō)明如何配置磁盤(pán)較為合理?并說(shuō)明配置的每種類(lèi)型磁盤(pán)的用途。

3.常見(jiàn)的分布式存儲(chǔ)架構(gòu)有無(wú)中心節(jié)點(diǎn)架構(gòu)和有中心節(jié)點(diǎn)架構(gòu)，HDFS(Hadoop

Distribution

File

System)分布式文件系統(tǒng)屬于(6)架構(gòu)，該文件系統(tǒng)由一個(gè)(7)節(jié)點(diǎn)和若干個(gè)DataNode組成。

【問(wèn)題3】(6分)

隨著數(shù)據(jù)中心規(guī)模的不斷擴(kuò)大和能耗不斷提升，建設(shè)綠色數(shù)據(jù)中心是構(gòu)建新一代信息基礎(chǔ)設(shè)施的重要任務(wù)，請(qǐng)簡(jiǎn)要說(shuō)明在數(shù)據(jù)中心設(shè)計(jì)時(shí)可以采取哪些措施可以降低數(shù)據(jù)中心用電耗?(至少回答3點(diǎn)措施)

【答案】【問(wèn)題1】（10分）

（1）堆疊

（2）鏈路聚合

（3）光纖

（4）1G

（5）10G

【問(wèn)題2】（9分）

1、分布式存儲(chǔ)的存儲(chǔ)系統(tǒng)采用多副本機(jī)制和糾刪碼技術(shù)來(lái)保證數(shù)據(jù)的可靠性.

2、當(dāng)然隨著SSD硬盤(pán)的迅猛發(fā)展，目前把SSD磁盤(pán)作為存儲(chǔ)系統(tǒng)的Cache來(lái)降低內(nèi)存對(duì)機(jī)械硬盤(pán)的訪問(wèn)延遲。SSD緩存及時(shí)的設(shè)計(jì)思想是把一塊或多塊SSD磁盤(pán)組成Cache資源池，通過(guò)系統(tǒng)對(duì)數(shù)據(jù)塊訪問(wèn)頻率的實(shí)時(shí)統(tǒng)計(jì)，把服務(wù)器當(dāng)前訪問(wèn)頻繁的熱點(diǎn)數(shù)據(jù)從傳統(tǒng)機(jī)械硬盤(pán)中動(dòng)態(tài)地緩存到由SSD組成的Cache資源池中，利用SSD存取速度快的特點(diǎn)，來(lái)提升應(yīng)用服務(wù)器的讀寫(xiě)性能、提高應(yīng)用服務(wù)器的訪問(wèn)效率。而存儲(chǔ)數(shù)據(jù)從性?xún)r(jià)比的角度來(lái)看的話，可以選擇SATA磁盤(pán)和SAS磁盤(pán)。

3、有中心節(jié)點(diǎn)、NameNode

【問(wèn)題3】（6分）

1、服務(wù)器虛擬化

2、數(shù)據(jù)中心選址

3、采用無(wú)變壓器的UPS設(shè)備

4、選擇合適的空調(diào)系統(tǒng)

5、機(jī)房與機(jī)柜布局、升級(jí)數(shù)據(jù)存儲(chǔ)器、數(shù)據(jù)中心重組、將服務(wù)器芯片更新為低電力消耗產(chǎn)品

Normal

0

7.8磅

0

2

false

false

false

EN-US

ZH-CN

X-NONE

Normal

0

7.8磅

0

2

false

false

false

EN-US

ZH-CN

X-NONE

11.單選題

對(duì)于鏈路狀態(tài)路由算法而言，若共有N個(gè)路由器，路由器之間共有M條鏈路，則鏈路狀態(tài)通告的消息復(fù)雜度以及接下來(lái)算法執(zhí)行的時(shí)間復(fù)雜度分別是(

)。

問(wèn)題1選項(xiàng)

A.O(M2)和O(N2)

B.O(NM)和O(N2)

C.O(N2)和O(M2)

D.O(NM)和O(M2)

【答案】B

【解析】鏈路狀態(tài)通告的消息復(fù)雜度O(NM)。

使用最短路徑優(yōu)先算法，算法復(fù)雜度為O(n2)n個(gè)結(jié)點(diǎn)（不包括源結(jié)點(diǎn)）

12.單選題

在交換機(jī)上通過(guò)（）查看到下圖所示信息，其中State字段的含義是（）。

問(wèn)題1選項(xiàng)

A.displayvrrpstatistics

B.displayospfpeer

C.displayvrrpverboses

D.displayospfneighbor

問(wèn)題2選項(xiàng)

A.搶占模式

B.認(rèn)證類(lèi)型

C.配置的優(yōu)先級(jí)

D.交換機(jī)在當(dāng)前備份組的狀態(tài)

【答案】第1題:C

第2題:D

【解析】displayvrrpverboses顯示Switch上備份組1的詳細(xì)信息。State顯示交換機(jī)的狀態(tài)為master主交換機(jī)。

13.單選題

6個(gè)速率為64Kb/s的用戶(hù)按照統(tǒng)計(jì)時(shí)分多路復(fù)用技術(shù)(STDM)復(fù)用到一條干線上、若每個(gè)用戶(hù)平均效率為80%，干線開(kāi)銷(xiāo)4%，則干線速率為(

)Kb/s。

問(wèn)題1選項(xiàng)

A.160

B.307.2

C.320

D.400

【答案】C

【解析】64*6*80%/(1-4%)=320。

14.單選題

IPsec，alsoknownastheInternetProtocol（），definesthearchitectureforsecurityservicesforIPnetworktrafficIPsecdescribestheframeworkforprovidingsecurityatheIPlayer，aswellasthesuiteofprotocolsdesignedtoprovidethatsecurity：through（）andencryptionofIPnetworkpackets.IPeccanbeused10protectnetworkdata，forexample，bysettingupcircuitsusingIPsec（），inwhichalldatabeingsentbetweentwoendpointsisencrypted，aswithaVirtual（）Networkconnection；forencryptingapplicationlayerdata；andforprovidingsecurityforrouterssendingroutingdataacrossthepublicinternet.InternettrafficcanalsobesecuredfromhosttohostwithouttheuseoflPsec，forexamplebyencryptionatthe（）layerwithHTTPSecure（TTPS）oranthetransportlayerwittheTransportLayerSecurity（TLS）protocol.

問(wèn)題1選項(xiàng)

A.Security

B.Secretary

C.Secret

D.Secondary

問(wèn)題2選項(xiàng)

A.encoding

B.authentication

C.decryption

D.packaging

問(wèn)題3選項(xiàng)

A.channel

B.path

C.tunneling

D.route

問(wèn)題4選項(xiàng)

A.pubic

B.private

C.personal

D.proper

問(wèn)題5選項(xiàng)

A.network

B.transport

C.application

D.session

【答案】第1題:A

第2題:B

第3題:C

第4題:B

第5題:C

15.單選題

若循環(huán)冗余校驗(yàn)碼CRC的生成器為10111，則對(duì)于數(shù)據(jù)10100010000計(jì)算的校驗(yàn)碼應(yīng)為(

)。該CRC校驗(yàn)碼能夠檢測(cè)出的突發(fā)長(zhǎng)度不超過(guò)(

)。

問(wèn)題1選項(xiàng)

A.1101

B.11011

C.1001

D.10011

問(wèn)題2選項(xiàng)

A.3

B.4

C.5

D.6

【答案】第1題:A

第2題:B

【解析】10100010000添加4個(gè)0后。模2除10111，余數(shù)為A。

R位CRC校驗(yàn)碼能夠檢測(cè)出的突發(fā)長(zhǎng)度不超過(guò)R位。

16.單選題

在IPv6首部中有一個(gè)“下一頭部”字段，若IPv6分組沒(méi)有擴(kuò)展首部，則其“下一頭部”字段中的值為（

）。

問(wèn)題1選項(xiàng)

A.TCP或UDP

B.IPv6

C.逐跳選項(xiàng)首部

D.空

【答案】A

【解析】IPv6擴(kuò)展報(bào)文頭是跟在IPv6基本報(bào)文頭后面的可選報(bào)文頭。由于在IPv4的報(bào)文頭中包含了所有的選項(xiàng)，因此每個(gè)中間路由器都必須檢查這些選項(xiàng)是否存在。在IPv6中，相關(guān)選項(xiàng)被移到了擴(kuò)展報(bào)文頭中。中間路由器不必處理每一個(gè)可能出現(xiàn)的選項(xiàng)（在IPv6中，每個(gè)中間路由器必須處理的擴(kuò)展報(bào)文頭只有逐跳選項(xiàng)報(bào)頭）。這種處理方式提高了路由器處理數(shù)據(jù)報(bào)文的速度，也提高了其轉(zhuǎn)發(fā)性能。擴(kuò)展報(bào)文頭有以下幾類(lèi)：

1）逐跳選項(xiàng)擴(kuò)展頭，定義了轉(zhuǎn)發(fā)路徑中每個(gè)節(jié)點(diǎn)需要處理的信息。

2）目的選項(xiàng)擴(kuò)展頭，目的節(jié)點(diǎn)需要處理的信息。

3）路由擴(kuò)展頭，記錄轉(zhuǎn)發(fā)路徑上路由節(jié)點(diǎn)的信息。

4）分片擴(kuò)展頭，發(fā)送大于MTU的包，不同于IPV4，IPV6只在源節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的分片。

5）身份認(rèn)證擴(kuò)展頭，確保數(shù)據(jù)來(lái)源于可信任的源點(diǎn)。

6）封裝安全有效載荷擴(kuò)展頭，可以有效避免在數(shù)據(jù)傳輸過(guò)程中被竊聽(tīng)等行為。

如果沒(méi)有擴(kuò)展首部，后面直接就是傳輸層首部了。

17.單選題

在IPv6中，(

)首部是每個(gè)中間路由器都需要處理的。

問(wèn)題1選項(xiàng)

A.逐跳選項(xiàng)

B.分片選項(xiàng)

C.鑒別選項(xiàng)

D.路由選項(xiàng)

【答案】A

【解析】逐跳選項(xiàng)擴(kuò)展頭，定義了轉(zhuǎn)發(fā)路徑中每個(gè)節(jié)點(diǎn)需要處理的信息。

路由擴(kuò)展頭，記錄轉(zhuǎn)發(fā)路徑上路由節(jié)點(diǎn)的信息。

分片擴(kuò)展頭，用于IPV6數(shù)據(jù)報(bào)文的分片和重組，不同于IPV4，IPV6只在源節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的分片。

身份認(rèn)證擴(kuò)展頭，確保數(shù)據(jù)來(lái)源于可信任的源點(diǎn)。

18.單選題

SYNFlooding攻擊的原理是（）。

問(wèn)題1選項(xiàng)

A.利用TCP三次握手，惡意造成大量TCP半連接，耗盡服務(wù)器資源，導(dǎo)致系統(tǒng)的拒絕服務(wù)

B.有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理TCP報(bào)文的序列號(hào)紊亂問(wèn)題，導(dǎo)致系統(tǒng)崩潰

C.有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理IP分片包的重疊情況，導(dǎo)致系統(tǒng)崩潰

D.有些操作系統(tǒng)協(xié)議棧在處理IP分片時(shí)，對(duì)于重組后超大的IP數(shù)據(jù)報(bào)不能很好地處理，導(dǎo)致緩存溢出而系統(tǒng)崩潰

【答案】A

【解析】SYNFlood攻擊利用TCP三次握手的一個(gè)漏洞向目標(biāo)計(jì)算機(jī)發(fā)動(dòng)攻擊。攻擊者向目標(biāo)計(jì)算機(jī)發(fā)送TCP連接請(qǐng)求（SYN報(bào)文），然后對(duì)于目標(biāo)返回的SYN-ACK報(bào)文不作回應(yīng)。目標(biāo)計(jì)算機(jī)如果沒(méi)有收到攻擊者的ACK回應(yīng)，就會(huì)一直等待，形成半連接，直到連接超時(shí)才釋放。攻擊者利用這種方式發(fā)送大量TCPSYN報(bào)文，讓目標(biāo)計(jì)算機(jī)上生成大量的半連接，迫使其大量資源浪費(fèi)在這些半連接上。目標(biāo)計(jì)算機(jī)一旦資源耗盡，就會(huì)出現(xiàn)速度極慢、正常的用戶(hù)不能接入等情況。攻擊者還可以偽造SYN報(bào)文，其源地址是偽造的或者不存在的地址，向目標(biāo)計(jì)算機(jī)發(fā)起攻擊。

19.單選題

假設(shè)CDMA發(fā)送方在連續(xù)兩個(gè)時(shí)隙發(fā)出的編碼為+1+1+1-1+1-1-1-1-1-1-1+1-1+1+1+1，發(fā)送方碼片序列為+1+1+1-1+1-1-1-1，則接收方解碼后的數(shù)據(jù)應(yīng)為（

）。

問(wèn)題1選項(xiàng)

A.01

B.10

C.00

D.11

【答案】B

【解析】碼分多址（CDMA）是通過(guò)編碼區(qū)分不同用戶(hù)信息，實(shí)現(xiàn)不同用戶(hù)同頻、同時(shí)傳輸?shù)囊环N通信技術(shù)。發(fā)送比特1時(shí)，就發(fā)送原序列，發(fā)送比特0時(shí)，就發(fā)送序列相反的序列，什么都不發(fā)送時(shí)，就為0。

連續(xù)兩個(gè)時(shí)隙的編碼，剛好是16位，拆分為8位，第一個(gè)8位和原序列相同，所以表示1，第二個(gè)和原序列相反表示為0，所以答案B。

20.單選題

下列測(cè)試指標(biāo)中，屬于光纖指標(biāo)的是（

），設(shè)備（

）可在光纖的一端測(cè)得光纖傳輸上的損耗。

問(wèn)題1選項(xiàng)

A.波長(zhǎng)窗口參數(shù)

B.線對(duì)間傳播時(shí)延差

C.回波損耗

D.近端串?dāng)_

問(wèn)題2選項(xiàng)

A.光功率計(jì)

B.穩(wěn)定光源

C.電磁輻射測(cè)試筆

D.光時(shí)域反射儀

【答案】第1題:A

第2題:D

【解析】由于在光纖系統(tǒng)的施工過(guò)程中，涉及光纖的鎘鋪設(shè)，光纖的彎曲半徑，光纖的熔接、跳線，且由于設(shè)計(jì)方法及物理布線結(jié)構(gòu)的不同，導(dǎo)致兩網(wǎng)絡(luò)設(shè)備間的光纖路徑上光信號(hào)的傳輸衰減有很大不同。雖然光纖的種類(lèi)較多，但光纖及其傳輸系統(tǒng)的基本測(cè)試方法大體相同，所使用的測(cè)試儀器也基本相同。對(duì)磨接后的光纖或光纖傳輸系統(tǒng)，必須進(jìn)行光纖特性測(cè)試，使之符合光纖傳輸通道測(cè)試標(biāo)準(zhǔn)。光纖布線系統(tǒng)基本的測(cè)試內(nèi)容包括波長(zhǎng)窗口參數(shù)、光纖布線鏈路的最大衰減限值、光回波損耗限值等。

在對(duì)光纖進(jìn)行檢測(cè)時(shí)常用的檢測(cè)工具有：紅光筆、光功率計(jì)、光纖檢測(cè)顯微鏡以及OTDR光時(shí)域反射儀。

21.單選題

某web網(wǎng)站使用SSL協(xié)議，該網(wǎng)站域名是,用戶(hù)訪問(wèn)該網(wǎng)站使用的URL是（

）。

問(wèn)題1選項(xiàng)

A.

B.

C.rtsp://

D.mns://

【答案】B

【解析】網(wǎng)站使用的SSL協(xié)議，網(wǎng)站域名為，那么用戶(hù)在訪問(wèn)該網(wǎng)站的時(shí)候，URL為。

22.單選題

由于采用了()技術(shù)，ADSL的上行與下行信道頻率可部分重疊。

問(wèn)題1選項(xiàng)

A.離散多音調(diào)

B.帶通過(guò)濾

C.回聲抵消

D.定向采集

【答案】C

【解析】ADSL利用銅雙絞線的0～1MHz頻段傳輸數(shù)據(jù)，它將這部分可用頻段分成3段，其中0～4kHz頻段用于POTS業(yè)務(wù)，20～138kHz頻段用于傳送上行(從用戶(hù)端到局端)控制信息，而下行(從局端到用戶(hù)端)數(shù)字信道可采用頻分復(fù)用(FDM)方式或頻譜重疊方式分別占用138kHz或者20kHz以上的頻段。在頻譜重疊方式中，ADSL接收端需要采用回波抵消算法來(lái)分離上下行信道的信息。

23.單選題

HDLC協(xié)議中采用比特填充技術(shù)的目的是(

)。

問(wèn)題1選項(xiàng)

A.避免幀內(nèi)部出現(xiàn)0111110序列時(shí)被當(dāng)作標(biāo)志宇段處理

B.填充數(shù)據(jù)字段，使幀的長(zhǎng)度不小于最小幀長(zhǎng)

C.填充數(shù)據(jù)字段，匹配高層業(yè)務(wù)速率

D.滿(mǎn)足同步時(shí)分多路復(fù)用需求

【答案】A

24.單選題

提高網(wǎng)絡(luò)的可用性可以采取的措施是（

）。

問(wèn)題1選項(xiàng)

A.數(shù)據(jù)冗余

B.鏈路冗余

C.軟件冗余

D.電路冗余

【答案】B

【解析】提高網(wǎng)絡(luò)的可用性的措施主要包括冗余設(shè)備、冗余模塊、冗余鏈路。

25.單選題

以下關(guān)于IPv6地址的說(shuō)法中，錯(cuò)誤的是(

)。

問(wèn)題1選項(xiàng)

A.IPv6采用冒號(hào)十六進(jìn)制，長(zhǎng)度為128比特

B.IPv6在進(jìn)行地址壓縮時(shí)雙冒號(hào)可以使用多次

C.IPv6地址中多個(gè)相鄰的全零分段可以用雙冒號(hào)表示

D.IPv6地址各分段開(kāi)頭的0可以省略

【答案】B

【解析】IPv6地址為128位長(zhǎng)，但通常寫(xiě)作8組，每組4個(gè)十六進(jìn)制數(shù)的形式。如果4個(gè)數(shù)字都是零，可以被省略，每組前導(dǎo)的0也可以省略。如果因?yàn)槭÷远霈F(xiàn)了兩個(gè)以上的冒號(hào)，則可以壓縮為一個(gè)，但這種零壓縮在地址中只能出現(xiàn)一次。

26.單選題

光纖傳輸測(cè)試指標(biāo)中，回波損耗是指（

）。

問(wèn)題1選項(xiàng)

A.傳輸數(shù)據(jù)時(shí)線對(duì)間信號(hào)的相互泄露

B.傳輸距離引起的發(fā)射端的能量與接收端的能量差

C.光信號(hào)通過(guò)活動(dòng)連接器之后功率的減少

D.信號(hào)反射引起的衰減

【答案】D

【解析】當(dāng)光纖信號(hào)進(jìn)入或離開(kāi)某個(gè)光器件組件時(shí)（例如光纖連接器），不連續(xù)和阻抗不匹配將導(dǎo)致反射或回波，反射或返回的信號(hào)的功率損耗，即為回波損耗。

27.單選題

以下關(guān)于軟件開(kāi)發(fā)過(guò)程中增量模型優(yōu)點(diǎn)的敘述中，

不正確的是（）。

問(wèn)題1選項(xiàng)

A.強(qiáng)調(diào)開(kāi)發(fā)階段性早期計(jì)劃

B.第一個(gè)可交付版本所需要的時(shí)間少和成本低

C.開(kāi)發(fā)由增量表示的小系統(tǒng)所承擔(dān)的風(fēng)險(xiǎn)小

D.系統(tǒng)管理成本低、效率高、配置簡(jiǎn)單

【答案】A

【解析】瀑布模型將項(xiàng)目的生存周期各個(gè)活動(dòng)規(guī)定為按照線性順序連接成若干個(gè)階段的模型。包括需求分析、設(shè)計(jì)、編碼工作、測(cè)試、項(xiàng)目運(yùn)維。依照由前至后、相互銜接的固定順序，類(lèi)似瀑布流水，逐級(jí)下落。容易理解、管理成本較低、強(qiáng)調(diào)開(kāi)發(fā)階段性早期計(jì)劃及需求調(diào)研和產(chǎn)品測(cè)試。

增量模型又稱(chēng)為漸增模型，也稱(chēng)為有計(jì)劃的產(chǎn)品改進(jìn)模型，它從一組給定的需求開(kāi)始，通過(guò)構(gòu)造一系列可執(zhí)行中間版本來(lái)實(shí)施開(kāi)發(fā)活動(dòng)。第一個(gè)版本納入一部分需求，下一個(gè)版本納入更多的需求，依此類(lèi)推，直到系統(tǒng)完成。每個(gè)中間版本都要執(zhí)行必需的過(guò)程、活動(dòng)和任務(wù)。

28.單選題

在無(wú)線網(wǎng)絡(luò)中，天線最基本的屬性不包括(

)。

問(wèn)題1選項(xiàng)

A.增益

B.頻段

C.極化

D.方向性

【答案】B

【解析】天線有五個(gè)基本參數(shù)：方向性系數(shù)、天線效率、增益系數(shù)、輻射電阻和天線有效高度。這些參數(shù)是衡量天線質(zhì)量好壞的重要指標(biāo)。

29.案例題

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某居民小區(qū)FTTB+HGW網(wǎng)絡(luò)拓?fù)淙鐖D1-1所示。GPONOLT部署在匯聚機(jī)房，通過(guò)聚合方式接入到城城網(wǎng)：ONU部署在居民樓樓道交接箱里，通過(guò)用戶(hù)家中部署的LAN.上行的HGW來(lái)提供業(yè)務(wù)接入接口。

HGW通過(guò)ETH接口上行至ONU設(shè)備，下行通過(guò)FE/WiFi接口為用戶(hù)提供Internet業(yè)務(wù)，通過(guò)FE接口為用戶(hù)提供IPTV業(yè)務(wù)。

HGW提供PPPoE撥號(hào)、NAT等功能，可以實(shí)現(xiàn)家庭內(nèi)部多臺(tái)PC共享上網(wǎng)。

【問(wèn)題1】（8分）

1.對(duì)網(wǎng)絡(luò)進(jìn)行QoS規(guī)劃時(shí)，劃分了語(yǔ)音業(yè)務(wù)、管理業(yè)務(wù)、IPTV業(yè)務(wù)、上網(wǎng)業(yè)務(wù)，其中優(yōu)先級(jí)最高的是（1），優(yōu)先級(jí)最低是（2）。

2.通常情況下，一路語(yǔ)音業(yè)務(wù)所需的帶寬應(yīng)達(dá)到或接近（3）kb/s，一路高清IPTV所需的帶寬應(yīng)達(dá)到或接近（4）Mb/s。

（3）、（4）的備選答案：

A.100

B.10

C.1000

D.50

3.簡(jiǎn)述上網(wǎng)業(yè)務(wù)數(shù)據(jù)規(guī)劃的原則。

【問(wèn)題2】（10分）

小區(qū)用戶(hù)上網(wǎng)業(yè)務(wù)需要配置的內(nèi)容包括OLT、ONU、家庭網(wǎng)關(guān)HGW，其中：

1.在家庭網(wǎng)關(guān)HGW上配置的有（5）和（6）。

2.在ONU上配置的有（7）.（8）、（9）和（10）。

3.在OLT上配置的有（11）、（12）.（13）和（14）。

（5）-（14）的備選答案：

A.配置語(yǔ)音業(yè)務(wù)

B.配置上網(wǎng)業(yè)務(wù)

C.配置IPTV業(yè)務(wù)

D.配置聚合、擁塞控制及安全策略

E.增加ONU

F.配置OLT和ONU之間的業(yè)務(wù)通道

G.配置OLT和ONU之間的管理通道

【問(wèn)題3】（3分）

某OLT.上的配置命令如下所示。

簡(jiǎn)要說(shuō)明步驟1~3命令片段實(shí)現(xiàn)的功能。

步驟1：（15）。

步驟2：（16）

步驟3：（17）

【問(wèn)題4】（4分）

在該網(wǎng)絡(luò)中，用戶(hù)的語(yǔ)音業(yè)務(wù)（電話）的上聯(lián)設(shè)備是ONU，采用H.248語(yǔ)音協(xié)議，通過(guò)運(yùn)營(yíng)的（18）接口和語(yǔ)音業(yè)務(wù)通道接入網(wǎng)絡(luò)側(cè)的（19）

【答案】【問(wèn)題1】

1.（1）管理業(yè)務(wù)

（2）上網(wǎng)業(yè)務(wù)

2.（3）A

（4）B

3.不同場(chǎng)景下VLAN的規(guī)劃、VLAN切換策略的規(guī)劃。

【問(wèn)題2】

（5）B

（6）C（注：（5）（6）答案可互換）

（7）B

（8）A

（9）C

（10）D（注：（7）-（10）答案可互換）

（11）E

（12）F

（13）G

（14）D（注：（11）~（14）答案可互換）

【問(wèn)題3】

（15）配置OLT的帶內(nèi)管理VLAN和IP地址。

（16）配置ONU的帶內(nèi)管理VLAN和IP地址。

（17）配置帶內(nèi)管理業(yè)務(wù)流。

【問(wèn)題4】

（18）MG

（19）多媒體綜合業(yè)務(wù)平臺(tái)

【解析】【問(wèn)題1】

1、解析：對(duì)網(wǎng)絡(luò)進(jìn)行QoS規(guī)劃時(shí)，劃分了語(yǔ)音業(yè)務(wù)、管理業(yè)務(wù)、IPTV業(yè)務(wù)、上網(wǎng)業(yè)務(wù)，其中優(yōu)先級(jí)最高的是管理業(yè)務(wù)，對(duì)實(shí)時(shí)性要求最高，優(yōu)先級(jí)最低是普通用戶(hù)上網(wǎng)業(yè)務(wù)，對(duì)實(shí)時(shí)性、帶寬要求低于語(yǔ)音和IPTV業(yè)務(wù)。

2.一般語(yǔ)音業(yè)務(wù)帶寬需要達(dá)到64Kbps以上，而IPTV是利用寬帶網(wǎng)絡(luò)，集互聯(lián)網(wǎng)、多媒體、通訊等多種技術(shù)于一體，向家庭用戶(hù)提供包括數(shù)字電視在內(nèi)的多種交互式服務(wù)，該服務(wù)為家庭寬帶用戶(hù)提供通過(guò)機(jī)頂盒+電視機(jī)的方式，進(jìn)行視頻節(jié)目的直播、點(diǎn)播、回看、時(shí)移等功能，除此之外還可以通過(guò)此方式提供互聯(lián)網(wǎng)應(yīng)用和視頻通信等豐富的應(yīng)用業(yè)務(wù)服務(wù)，帶寬需要在10Mbps以上。

3.不同用戶(hù)業(yè)務(wù)應(yīng)通過(guò)不同的VLANID區(qū)分。

【問(wèn)題2】

（5）-（6）在家庭網(wǎng)關(guān)設(shè)備中配置上網(wǎng)業(yè)務(wù)和IPTV業(yè)務(wù)。

（7）-（10）在光網(wǎng)絡(luò)單元設(shè)備中配置語(yǔ)音業(yè)務(wù)、上網(wǎng)業(yè)務(wù)、IPTV業(yè)務(wù)、配置聚合、擁塞控制和安全策略。

（11）-（14）在光線路終端配置擁塞控制和安全策略、增加ONU、增加OLT和ONU之間的業(yè)務(wù)通道和管理通道。

【問(wèn)題3】

（15）配置OLT的帶內(nèi)管理VLAN和IP地址。

（16）配置ONU的帶內(nèi)管理VLAN和IP地址。

（17）配置帶內(nèi)管理業(yè)務(wù)流。

【問(wèn)題4】

（18）H.248協(xié)議是2000年由ITU-T第16工作組提出的媒體網(wǎng)關(guān)控制協(xié)議，采用H.248語(yǔ)音協(xié)議，通過(guò)運(yùn)營(yíng)的多媒體網(wǎng)關(guān)MG接口和語(yǔ)音業(yè)務(wù)通道接入網(wǎng)絡(luò)側(cè)的多媒體綜合業(yè)務(wù)平臺(tái)。

30.單選題

網(wǎng)絡(luò)管理員進(jìn)行檢查時(shí)發(fā)現(xiàn)某臺(tái)交換機(jī)CPU占用率超過(guò)90%，通過(guò)分析判斷，該交換機(jī)是由某些操作業(yè)務(wù)導(dǎo)致CPU占用率高，造成該現(xiàn)象的可能原因有（

）。

①生成樹(shù)

②更新路由表

③頻繁的網(wǎng)管操作

④ARP廣播風(fēng)暴

⑤端口頻繁UP/DOWN

⑥數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)量過(guò)大

問(wèn)題1選項(xiàng)

A.①②③

B.①②③④

C.①②③④⑤

D.①②③④⑤⑥

【答案】C

【解析】交換機(jī)CPU使用率過(guò)高的原因主要有：硬件故障、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)震蕩（包括STP震蕩和路由協(xié)議震蕩）、網(wǎng)絡(luò)環(huán)路。

華為交換機(jī)由轉(zhuǎn)發(fā)芯片轉(zhuǎn)發(fā)普通數(shù)據(jù)報(bào)文，無(wú)需CPU參與。以下場(chǎng)景會(huì)將報(bào)文發(fā)送給CPU處理：

需要交換機(jī)終結(jié)的協(xié)議報(bào)文。

所有目的地址為本機(jī)的報(bào)文均需要上送CPU處理：

各種協(xié)議控制報(bào)文，如STP、LLDP、LNP、LACP、VCMP、DLDP、EFM、GVRP、VRRP等。

路由更新報(bào)文，如RIP、OSPF、BGP、IS-IS等。

SNMP、Telnet、SSH報(bào)文。

ARP、ND回應(yīng)報(bào)文。

需要特殊處理的報(bào)文。

帶option選項(xiàng)的ICMP報(bào)文。

帶hop-by-hop選項(xiàng)的IPv6報(bào)文。

TTL小于或等于1的IPv4/IPv6數(shù)據(jù)報(bào)文。

目的IP地址為本機(jī)的數(shù)據(jù)報(bào)文。

ARP/ND/FIBMiss報(bào)文。

應(yīng)用了ACL，需要CPU處理的報(bào)文。

開(kāi)啟logging功能后，通過(guò)ACLdeny動(dòng)作丟棄的報(bào)文。

流策略重定向到CPU的報(bào)文。

組播特性相關(guān)的報(bào)文。

PIM、IGMP、MLD、MSDP協(xié)議報(bào)文。

未知IP組播流。

其他特性的相關(guān)報(bào)文。

DHCP協(xié)議報(bào)文。

ARP、ND廣播請(qǐng)求報(bào)文。

31.單選題

6個(gè)速率為64Kb/s的用戶(hù)按照同步時(shí)分多路復(fù)用技術(shù)（TDM）復(fù)用到一條干線上，若每個(gè)用戶(hù)平均效率為80%，干線開(kāi)銷(xiāo)4%，則干線速率為（

）Kb/s。

問(wèn)題1選項(xiàng)

A.160

B.307.2

C.320

D.400

【答案】D

【解析】6個(gè)速率為64Kb/s的用戶(hù)按照TDM技術(shù)進(jìn)行復(fù)用，每個(gè)用戶(hù)的平均效率是80%，干線開(kāi)銷(xiāo)是4%，則干線速率是：6×64/（1-4%）=400kbps。

點(diǎn)撥：利用率=1-開(kāi)銷(xiāo)，計(jì)算的時(shí)候是需要乘以利用率，而非乘以開(kāi)銷(xiāo)。

32.單選題

在光纖通信中，WDM實(shí)際上是（

）。

問(wèn)題1選項(xiàng)

A.OFDM（OrthogonalFrequencyDivisionMultiplexing）

B.OTDM（OpticalTimeDivisionMultiplexing）

C.CDM（CodeDivisionMultiplexing）

D.EDFA（ErbiumDopedFiberAmplifier）

【答案】A

【解析】波分復(fù)用WDM是將兩種或多種不同波長(zhǎng)的光載波信號(hào)（攜帶各種信息）在發(fā)送端經(jīng)復(fù)用器匯合在一起，并耦合到光線路的同一根光纖中進(jìn)行傳輸?shù)募夹g(shù)；在接收端，經(jīng)解復(fù)用器將各種波長(zhǎng)的光載波分離，然后由光接收機(jī)作進(jìn)一步處理以恢復(fù)原信號(hào)。這種在同一根光纖中同時(shí)傳輸兩個(gè)或眾多不同波長(zhǎng)光信號(hào)的技術(shù)，稱(chēng)為波分復(fù)用。波分復(fù)用是頻分復(fù)用的一種形式，因?yàn)椴ㄩL(zhǎng)=光速/頻率。

OTDM是光時(shí)分復(fù)用，CDM是碼分，EDFA是摻鉺光纖放大器。

33.單選題

路由器收到一個(gè)IP數(shù)據(jù)報(bào)，在對(duì)其首部校驗(yàn)后發(fā)現(xiàn)存在錯(cuò)誤，該路由器有可能采取的動(dòng)作是（

）。

問(wèn)題1選項(xiàng)

A.糾正該數(shù)據(jù)報(bào)錯(cuò)誤

B.轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)

C.丟棄該數(shù)據(jù)報(bào)

D.通知目的主機(jī)數(shù)據(jù)報(bào)出錯(cuò)

【答案】C

【解析】當(dāng)路由器或目的主機(jī)收到的數(shù)據(jù)報(bào)的首部中的字段的值不正確時(shí)，就丟棄該數(shù)據(jù)報(bào)，并向源站發(fā)送參數(shù)問(wèn)題報(bào)文，在報(bào)文類(lèi)型字段中的值是12。

34.單選題

IEEE802.3z定義了千兆以太網(wǎng)標(biāo)準(zhǔn)，其物理層采用的編碼技術(shù)為（）。在最大段長(zhǎng)為20米的室內(nèi)設(shè)備之間，較為合理的方案為（）。

問(wèn)題1選項(xiàng)

A.MLT-3

B.8B6T

C.4B/5B或8B/9B

D.Manchester

問(wèn)題2選項(xiàng)

A.1000Base-T

B.1000Base-CX

C.1000Base-SX

D.1000Base-LX

【答案】第1題:C

第2題:B

【解析】第1題:千兆以太網(wǎng)標(biāo)準(zhǔn)實(shí)現(xiàn)千兆數(shù)據(jù)速率需要采用新的數(shù)據(jù)處理技術(shù)。首先是最小幀長(zhǎng)需要擴(kuò)展，以便在半雙工的情況下增加跨距。另外802.3z還定義了一種幀突發(fā)方式，使得一個(gè)站可以連續(xù)發(fā)送多個(gè)幀。最后物理層編碼也采用了與10Mb/s不同的編碼方法，即4b/5b或8b/9b編碼法。

1000BASE-CX對(duì)應(yīng)于802.3z標(biāo)準(zhǔn)，采用的是150Ω平衡屏蔽雙絞線（STP）。最大傳輸距離25米，使用9芯D型連接器連接電纜。1000BASE-CX適用于交換機(jī)之間的連接，尤其適用于主干交換機(jī)和主服務(wù)器之間的短距離連接。

第2題:

35.單選題

能夠增強(qiáng)和提高網(wǎng)際層安全的協(xié)議是（

）。

問(wèn)題1選項(xiàng)

A.IPsec

B.L2TP

C.TLS

D.PPRP

【答案】A

【解析】L2TP可以讓用戶(hù)從客戶(hù)端或訪問(wèn)服務(wù)器端發(fā)起VPN連接。L2TP是由Cisco、Microsoft等公司聯(lián)合制定的，已經(jīng)成為二層隧道協(xié)議的工業(yè)標(biāo)準(zhǔn)，并得到了眾多網(wǎng)絡(luò)廠商的支持。屬于第二層隧道VPN，在數(shù)據(jù)鏈路層采用隧道技術(shù)實(shí)現(xiàn)專(zhuān)網(wǎng)的互聯(lián)，可以跨越多種WAN，如PSTN、幀中繼、X.25、ATM等網(wǎng)絡(luò)。功能大致和PPTP協(xié)議類(lèi)似，但L2TP本身不提供加密功能，基于L2TP協(xié)議的下的加密是通過(guò)使用IPsec身份驗(yàn)證過(guò)程中生成的秘鑰，用IPsec加密機(jī)制加密L2TP消息。

IPSec其實(shí)是IP安全協(xié)議的簡(jiǎn)稱(chēng)，它的目的是為IP協(xié)議提供安全性的保護(hù)，VPN則是在實(shí)現(xiàn)這種安全保護(hù)機(jī)制下產(chǎn)生的解決方案。IPSec在誕生之初本來(lái)是為IPV6服務(wù)的，但由于IPV6并沒(méi)有普及，現(xiàn)在拿出來(lái)為IPV4協(xié)議服務(wù)，IPSec是IETF制定的一組開(kāi)放的網(wǎng)絡(luò)安全協(xié)議。它并不是一個(gè)單獨(dú)的協(xié)議，而是一系列為IP網(wǎng)絡(luò)提供安全性的協(xié)議和服務(wù)的集合。該體系結(jié)構(gòu)包括認(rèn)證頭協(xié)議AH、封裝安全負(fù)載協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。IPSec規(guī)定了如何在對(duì)等體之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了數(shù)據(jù)源認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)完整性等網(wǎng)絡(luò)安全服務(wù)。

SSL/TLS可以對(duì)萬(wàn)維網(wǎng)客戶(hù)與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。在雙方握手階段，對(duì)將要使用的加密算法和雙方共享的會(huì)話密鑰進(jìn)行協(xié)商，完成客戶(hù)與服務(wù)器之間的鑒別。在握手完成后，所傳送的數(shù)據(jù)都使用會(huì)話密鑰進(jìn)行傳輸。

36.單選題

光纖本身的缺陷，如制作工藝和石英玻璃材料的不均勻造成信號(hào)在光纖中傳輸時(shí)產(chǎn)生（

）現(xiàn)象。

問(wèn)題1選項(xiàng)

A.瑞利散射

B.菲涅爾反射

C.噪聲放大

D.波長(zhǎng)波動(dòng)

【答案】A

【解析】由于光纖材料的不均勻性，光波在光纖中傳輸時(shí)將產(chǎn)生瑞利散射。

當(dāng)光入射到折射率不同的兩個(gè)媒質(zhì)分界面時(shí)，一部分光會(huì)被反射，這種現(xiàn)象稱(chēng)為菲涅爾反射。

37.單選題

為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)、維護(hù)國(guó)家安全、保障公共利益，2021

年7月，中國(guó)網(wǎng)絡(luò)安全審查辦公室發(fā)布公告，對(duì)“滴滴出行”、“運(yùn)滿(mǎn)滿(mǎn)”

、“貨車(chē)幫”

和“BOSS直聘”開(kāi)展網(wǎng)絡(luò)安全審查。此次審查依據(jù)的國(guó)家相關(guān)法律法規(guī)是（）。

問(wèn)題1選項(xiàng)

A.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)國(guó)家安全法》

B.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)密碼法》

C.《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

D.《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)國(guó)家安全法》

【答案】A

【解析】為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)，維護(hù)國(guó)家安全，保障公共利益，依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查。為配合網(wǎng)絡(luò)安全審查工作，防范風(fēng)險(xiǎn)擴(kuò)大，審查期間“滴滴出行”停止新用戶(hù)注冊(cè)。

38.單選題

竊取是一種針對(duì)數(shù)據(jù)或系統(tǒng)的(

)的攻擊。DDoS攻擊可以破壞數(shù)據(jù)或系統(tǒng)的(

)。

問(wèn)題1選項(xiàng)

A.可用性

B.保密性

C.完整性

D.真實(shí)性

問(wèn)題2選項(xiàng)

A.可用性

B.保密性

C.完整性

D.真實(shí)性

【答案】第1題:B

第2題:A

【解析】竊取是一種針對(duì)數(shù)據(jù)或系統(tǒng)的保密性的攻擊。DDoS攻擊可以破壞數(shù)據(jù)或系統(tǒng)的可用性。

39.單選題

使用RAID5，3塊300G的磁盤(pán)獲得的存儲(chǔ)容量為（

）。

問(wèn)題1選項(xiàng)

A.300G

B.450G

C.600G

D.900G

【答案】C

【解析】RAID5，磁盤(pán)利用率是n-1/n，所以3塊300G的磁盤(pán)獲得的存儲(chǔ)容量為600G。

40.單選題

若TCP最大段長(zhǎng)為1000字節(jié)，在建立連接后慢啟動(dòng)，第1輪次發(fā)送了1個(gè)段并收到了應(yīng)答，應(yīng)答報(bào)文中window字段為5000字節(jié)，此時(shí)還能發(fā)送（）字節(jié)。

問(wèn)題1選項(xiàng)

A.1000

B.2000

C.3000

D.5000

【答案】B

【解析】假如TCP最大段長(zhǎng)為1000B，在建立連接后慢啟動(dòng)第1輪發(fā)送了一個(gè)段并收到了應(yīng)答，那么把窗口擴(kuò)大到兩個(gè)報(bào)文段，也就是2000B，而應(yīng)答報(bào)文中win字段為5000字節(jié)，可以發(fā)送，此時(shí)發(fā)送2000B字節(jié)。

41.單選題

假設(shè)一個(gè)IP數(shù)據(jù)段的長(zhǎng)度為4000B，要經(jīng)過(guò)一段MTU為1500B的鏈路，該IP報(bào)文必須經(jīng)過(guò)分片才能通過(guò)該鏈路，以下關(guān)于分片的描述中，正確的是（

）。

問(wèn)題1選項(xiàng)

A.該原始IP報(bào)文是IPv6數(shù)據(jù)報(bào)

B.分片后的報(bào)文將在通過(guò)該鏈路后的路由器進(jìn)行重組

C.數(shù)據(jù)報(bào)需分為三片，這三片的總長(zhǎng)度為4000B

D.分片中的最后一片，標(biāo)志位Flag為0，Offset字段為370

【答案】D

【解析】IP數(shù)據(jù)報(bào)的長(zhǎng)度是4000B，要經(jīng)過(guò)一段MTU為1500B的鏈路，需要進(jìn)行分片，三個(gè)報(bào)片的長(zhǎng)度是：

第一片的長(zhǎng)度：20+1480

第二片的長(zhǎng)度：20+1480

第三片的長(zhǎng)度：20+1020

其中最后一片的，MF=0，片偏移是370。

42.單選題

在下圖所示的網(wǎng)絡(luò)拓?fù)渲校僭O(shè)自治系統(tǒng)AS3和AS2內(nèi)部運(yùn)行OSPF,AS1和AS4內(nèi)部運(yùn)行RIP。各自治系統(tǒng)間用BGP作為路由協(xié)議，并假設(shè)AS2和AS4之間沒(méi)有物理鏈路。

則路由器3c基于(

)協(xié)議學(xué)習(xí)到網(wǎng)絡(luò)x的可達(dá)性信息。1d通過(guò)(

)學(xué)習(xí)到x的可達(dá)性信息。

問(wèn)題1選項(xiàng)

A.OSPF

B.RIP

C.eBGP

D.iBGP

問(wèn)題2選項(xiàng)

A.3a

B.1a

C.1b

D.1c

【答案】第1題:C

第2題:B

【解析】一臺(tái)BGP路由器運(yùn)行在一個(gè)單一的AS內(nèi)，在和其它BGP路由器建立鄰居時(shí)，如果對(duì)方路由器和自己屬于相同AS，則鄰居關(guān)系為iBGP，如果屬于不同AS，則鄰居關(guān)系為eBGP。

RIP是基于跳數(shù)選擇最佳路由。

43.單選題

某高校擬全面進(jìn)行無(wú)線校園建設(shè)，要求實(shí)現(xiàn)室內(nèi)外無(wú)線網(wǎng)絡(luò)全覆蓋，可以通過(guò)無(wú)線網(wǎng)訪問(wèn)所有校內(nèi)資源，非本校師生不允許自由接入。在室外無(wú)線網(wǎng)絡(luò)建設(shè)過(guò)程中，宜采用的供電方式是（）。本校師生接入無(wú)線網(wǎng)絡(luò)的設(shè)備IP分配方式宜采用（）。對(duì)無(wú)線接入用戶(hù)進(jìn)行身份認(rèn)證，只允許在學(xué)校備案過(guò)的設(shè)備接入無(wú)線網(wǎng)絡(luò)，宜采用的認(rèn)證方式是（）。

問(wèn)題1選項(xiàng)

A.太陽(yáng)能供電

B.地下埋設(shè)專(zhuān)用供電電纜

C.高空架設(shè)專(zhuān)用供電電纜

D.以POE方式供電

問(wèn)題2選項(xiàng)

A.DHCP自動(dòng)分配

B.DHCP動(dòng)態(tài)分配

C.DHOP手動(dòng)分配

D.設(shè)置靜態(tài)IP

問(wèn)題3選項(xiàng)

A.通過(guò)MAC地址認(rèn)證

B.通過(guò)IP地址認(rèn)證

C.通過(guò)用戶(hù)名與密碼認(rèn)證

D.通過(guò)用戶(hù)物理位置認(rèn)證

【答案】第1題:D

第2題:B

第3題:A

【解析】第1題:以太網(wǎng)供電POE技術(shù)是交換機(jī)POE模塊通過(guò)以太網(wǎng)線路為IP電話、無(wú)線AP、網(wǎng)絡(luò)攝像頭等小型網(wǎng)絡(luò)設(shè)備直接提供電源的技術(shù)。該技術(shù)可以避免大量的獨(dú)立鋪設(shè)電力線，以簡(jiǎn)化系統(tǒng)布線，降低網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)成本。

DHCP有三種機(jī)制分配IP地址：

（1）自動(dòng)分配方式（AutomaticAllocation），DHCP服務(wù)器為主機(jī)指定一個(gè)永久性的IP地址，一旦DHCP客戶(hù)端第一次成功從DHCP服務(wù)器端租用到IP地址后，就可以永久性地使用該地址。

（2）動(dòng)態(tài)分配方式（DynamicAllocation），DHCP服務(wù)器給主機(jī)指定一個(gè)具有時(shí)間限制的IP地址，時(shí)間到期或主機(jī)明確表示放棄該地址時(shí)，該地址可以被其他主機(jī)使用。

（3）手工分配方式（ManualAllocation），客戶(hù)端的IP地址是由網(wǎng)絡(luò)管理員指定的，DHCP服務(wù)器只是將指定的IP地址告訴客戶(hù)端主機(jī)。

三種地址分配方式中，只有動(dòng)態(tài)分配可以重復(fù)使用客戶(hù)端不再需要的地址。

而只允許備案過(guò)的設(shè)備接入無(wú)線網(wǎng)絡(luò)，采用的認(rèn)證方式是通過(guò)MAC地址認(rèn)證。

第2題:

第3題:

44.單選題

檢查設(shè)備單板溫度顯示如下圖所示，對(duì)單板溫度正常的判斷是（

），如果單板溫度異常，首先應(yīng)該檢查（

）.

問(wèn)題1選項(xiàng)

A.Temp（C）小于Minor

B.Temp（C）大于Major

C.Temp（C）大于Fatal

D.Temp（C）小于Major

問(wèn)題2選項(xiàng)

A.CPU溫度

B.風(fēng)扇

C.機(jī)房溫度

D.電源

【答案】第1題:A

第2題:B

【解析】第1題:執(zhí)行命令displaydevicetemperature{all|slotslot-id}，查看設(shè)備的溫度信息。

all：顯示所有單板的溫度信息。

slotslot-id：顯示指定槽位號(hào)所在單板的溫度信息。

每塊單板都有三個(gè)溫度告警門(mén)限值，分別是Minor、Major、fatal，可以通過(guò)displaytemperature命令查看。溫度達(dá)到對(duì)應(yīng)級(jí)別告警門(mén)限即產(chǎn)生對(duì)應(yīng)級(jí)別的告警。

Temp（C）代表當(dāng)前溫度。

顯示當(dāng)前單板的“Status”不是“NORMAL”時(shí)，應(yīng)及時(shí)進(jìn)行溫度調(diào)節(jié)以保障設(shè)備正常運(yùn)行。例如檢查風(fēng)扇。

第2題:

45.單選題

以下關(guān)于Kerberos認(rèn)證的說(shuō)法中，錯(cuò)誤的是（

）。

問(wèn)題1選項(xiàng)

A.Kerberos是在開(kāi)放的網(wǎng)絡(luò)中為用戶(hù)提供身份認(rèn)證的一種方式

B.系統(tǒng)中的用戶(hù)要相互訪問(wèn)必須首先向CA申請(qǐng)票據(jù)

C.KDC中保存著所有用戶(hù)的賬號(hào)和密碼

D.Kerberos使用時(shí)間戳來(lái)防止重放攻擊

【答案】B

【解析】目前常用的密鑰分配方式是設(shè)立密鑰分配中心KDC，KDC是大家都信任的機(jī)構(gòu)，其任務(wù)就是給需要進(jìn)行秘密通信的用戶(hù)臨時(shí)分配一個(gè)會(huì)話密鑰。目前用得最多的密鑰分配協(xié)議是Kerberos。

Kerberos使用兩個(gè)服務(wù)器：鑒別服務(wù)器AS、票據(jù)授權(quán)服務(wù)器TGS。

在Kerberos認(rèn)證系統(tǒng)中，用戶(hù)首先向認(rèn)證服務(wù)器申請(qǐng)初始票據(jù)，然后票據(jù)授權(quán)服務(wù)器（TGS）獲得會(huì)話密碼。

46.案例題

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)答4，講解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某園區(qū)組網(wǎng)圖如圖1-1所示，該網(wǎng)絡(luò)中接入交換機(jī)利用QinQ技術(shù)實(shí)現(xiàn)二層隔離，根據(jù)不同位置用戶(hù)信息打外層VLAN標(biāo)記，可以有效避免廣播風(fēng)暴，實(shí)現(xiàn)用戶(hù)到網(wǎng)關(guān)流量的統(tǒng)一管理。同時(shí)在網(wǎng)絡(luò)中部署集群交換機(jī)系統(tǒng)CSS及Eth-trunk，提高網(wǎng)絡(luò)的可靠性。

圖1-1

【問(wèn)題1】（8分）

請(qǐng)簡(jiǎn)要分析該網(wǎng)絡(luò)接入層的組網(wǎng)特點(diǎn)（優(yōu)點(diǎn)及缺點(diǎn)各回答2點(diǎn)）

【問(wèn)題2】

（6分）

當(dāng)該園區(qū)網(wǎng)用戶(hù)接入點(diǎn)增加，用戶(hù)覆蓋范圍擴(kuò)大，同時(shí)要求提高網(wǎng)絡(luò)可靠性時(shí)，某網(wǎng)絡(luò)工程師擬采用環(huán)網(wǎng)接入+虛擬網(wǎng)關(guān)的組網(wǎng)方式

（1）

如何調(diào)整交換機(jī)的連接方式組建環(huán)網(wǎng)？

（2）

在接入環(huán)網(wǎng)中如何避免出現(xiàn)網(wǎng)絡(luò)廣播風(fēng)暴？

（3）

簡(jiǎn)要回答如何設(shè)置虛擬網(wǎng)關(guān)？

【問(wèn)題3】

（6分）

該網(wǎng)絡(luò)通過(guò)核心層進(jìn)行認(rèn)證計(jì)費(fèi)，可采用的認(rèn)證方式有哪些？

【問(wèn)題4】

(5分)

(1)該網(wǎng)絡(luò)中，出口路由器的主要作用有哪些?

(2)應(yīng)添加什么設(shè)備加強(qiáng)內(nèi)外網(wǎng)絡(luò)邊界安全防范？放置在什么位置?

【答案】【問(wèn)題1】（8分）

利用QinQ提供接入時(shí)具有以下的優(yōu)點(diǎn)：

?可以解決日益緊缺的公網(wǎng)VLANID資源問(wèn)題；

?用戶(hù)可以規(guī)劃自己的私網(wǎng)VLANID，不會(huì)導(dǎo)致與公網(wǎng)VLANID沖突；

?提供一種較為簡(jiǎn)單的二層VPN解決方案；

?使用戶(hù)網(wǎng)絡(luò)具有較高的獨(dú)立性，在服務(wù)提供商升級(jí)網(wǎng)絡(luò)時(shí)，用戶(hù)網(wǎng)絡(luò)不必更改原有的配置；

?可以按不同層次的VLANID來(lái)區(qū)分不同的業(yè)務(wù)；

?QinQ技術(shù)上完全可以多層嵌套，沒(méi)有限制，僅受Ethernet報(bào)文長(zhǎng)度的限制，具有很好的擴(kuò)充性。

缺點(diǎn)：第一，第一名客戶(hù)的VLAN標(biāo)識(shí)可能與其他客戶(hù)沖突；第二，服務(wù)提供商將受到客戶(hù)可使用標(biāo)識(shí)數(shù)量的嚴(yán)重限制。如果允許用戶(hù)按他們自己的方式使用各自的VLANID空間，那么核心網(wǎng)絡(luò)仍存在4096個(gè)VLAN的限制。

【問(wèn)題2】（6分）

1、接入層和匯聚層保持冗余連接，匯聚層設(shè)備互聯(lián)。

2、部署XSTP協(xié)議防環(huán)或堆疊技術(shù)。

3、核心交換機(jī)部署VRRP協(xié)議。

【問(wèn)題3】（6分）

認(rèn)證方式：802.1X認(rèn)證、WEB認(rèn)證等。

【問(wèn)題4】(5分)

1、連接互聯(lián)網(wǎng)、NAT、數(shù)據(jù)包過(guò)濾、策略路由、路由策略等

2、防火墻、放在路由器和核心交換機(jī)之間。

47.案例題

回答問(wèn)題1至問(wèn)題3。

【問(wèn)題1】(4分)

安全管理制度管理、規(guī)劃和建設(shè)為信息安全管理的重要組成部分。一般從安全策略、安全預(yù)案、安全檢查、安全改進(jìn)等方面加強(qiáng)安全管理制度建設(shè)和規(guī)劃。其中，(1)應(yīng)定義安全管理機(jī)構(gòu)、等級(jí)劃分、匯報(bào)處置、處置操作、安全演練等內(nèi)容;(2)應(yīng)該以信息安全的總體目標(biāo)、管理意圖為基礎(chǔ),是指導(dǎo)管理人員行為,保護(hù)信息網(wǎng)絡(luò)安全的指南。

【問(wèn)題2】(11分)

某天,網(wǎng)絡(luò)安全管理員發(fā)現(xiàn)web服務(wù)器訪問(wèn)緩慢,無(wú)法正常響應(yīng)用戶(hù)請(qǐng)求,通過(guò)檢查發(fā)現(xiàn),該服務(wù)器CPU和內(nèi)存資源使用率很高、網(wǎng)絡(luò)帶寬占用率很高,進(jìn)一步查詢(xún)?nèi)罩?發(fā)現(xiàn)該服務(wù)器與外部未知地址有大量的UDP連接和TCP半連接,據(jù)此初步判斷該服務(wù)器受到(3)和(4)類(lèi)型的分布式拒絕服務(wù)攻擊(DDos)，可以部署(5)設(shè)備進(jìn)行防護(hù)。這兩種類(lèi)型的DDos攻擊的原理是(6)、(7)。

(3)~(4)備選答案(每個(gè)選項(xiàng)僅限選一次):

APing洪流攻擊

BSYN泛洪攻擊

CTeardrop攻擊

DUDP泛洪攻擊

(5)備選答案:

A抗DDoS防火墻

BWeb防火墻

C入侵檢測(cè)系統(tǒng)

D漏洞掃描系統(tǒng)

【問(wèn)題3】(10分)

網(wǎng)絡(luò)管理員使用檢測(cè)軟件對(duì)Web服務(wù)器進(jìn)行安全測(cè)試,圖3-1為測(cè)試結(jié)果的片段信息,從測(cè)試結(jié)果可知,該Web系統(tǒng)使用的數(shù)據(jù)庫(kù)軟件為(8)Web服務(wù)器軟件為(9)該Web系統(tǒng)存在(10)漏洞，針對(duì)該漏洞應(yīng)采取(11)