2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計師考試名師押題精選卷I（帶答案詳解）試卷號97

住在富人區(qū)的她2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實際調(diào)整大?。╊}型12345總分得分一.綜合題(共50題)1.單選題

在IPv6中，(

)首部是每個中間路由器都需要處理的。

問題1選項

A.逐跳選項

B.分片選項

C.鑒別選項

D.路由選項

【答案】A

【解析】逐跳選項擴展頭，定義了轉(zhuǎn)發(fā)路徑中每個節(jié)點需要處理的信息。

路由擴展頭，記錄轉(zhuǎn)發(fā)路徑上路由節(jié)點的信息。

分片擴展頭，用于IPV6數(shù)據(jù)報文的分片和重組，不同于IPV4，IPV6只在源節(jié)點進行數(shù)據(jù)的分片。

身份認(rèn)證擴展頭，確保數(shù)據(jù)來源于可信任的源點。

2.單選題

為防范國家數(shù)據(jù)安全風(fēng)險、維護國家安全、保障公共利益，2021

年7月，中國網(wǎng)絡(luò)安全審查辦公室發(fā)布公告，對“滴滴出行”、“運滿滿”

、“貨車幫”

和“BOSS直聘”開展網(wǎng)絡(luò)安全審查。此次審查依據(jù)的國家相關(guān)法律法規(guī)是（）。

問題1選項

A.《中華人民共和國網(wǎng)絡(luò)安全法》和《中華人民共和國國家安全法》

B.《中華人民共和國網(wǎng)絡(luò)安全法》和《中華人民共和國密碼法》

C.《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國網(wǎng)絡(luò)安全法》

D.《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國國家安全法》

【答案】A

【解析】為防范國家數(shù)據(jù)安全風(fēng)險，維護國家安全，保障公共利益，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對“滴滴出行”實施網(wǎng)絡(luò)安全審查。為配合網(wǎng)絡(luò)安全審查工作，防范風(fēng)險擴大，審查期間“滴滴出行”停止新用戶注冊。

3.單選題

光纖本身的缺陷，如制作工藝和石英玻璃材料的不均勻造成信號在光纖中傳輸時產(chǎn)生（

）現(xiàn)象。

問題1選項

A.瑞利散射

B.菲涅爾反射

C.噪聲放大

D.波長波動

【答案】A

【解析】由于光纖材料的不均勻性，光波在光纖中傳輸時將產(chǎn)生瑞利散射。

當(dāng)光入射到折射率不同的兩個媒質(zhì)分界面時，一部分光會被反射，這種現(xiàn)象稱為菲涅爾反射。

4.單選題

光纖傳輸測試指標(biāo)中，回波損耗是指（

）。

問題1選項

A.傳輸數(shù)據(jù)時線對間信號的相互泄露

B.傳輸距離引起的發(fā)射端的能量與接收端的能量差

C.光信號通過活動連接器之后功率的減少

D.信號反射引起的衰減

【答案】D

【解析】當(dāng)光纖信號進入或離開某個光器件組件時（例如光纖連接器），不連續(xù)和阻抗不匹配將導(dǎo)致反射或回波，反射或返回的信號的功率損耗，即為回波損耗。

5.單選題

若循環(huán)冗余校驗碼CRC的生成器為10111，則對于數(shù)據(jù)10100010000計算的校驗碼應(yīng)為(

)。該CRC校驗碼能夠檢測出的突發(fā)長度不超過(

)。

問題1選項

A.1101

B.11011

C.1001

D.10011

問題2選項

A.3

B.4

C.5

D.6

【答案】第1題:A

第2題:B

【解析】10100010000添加4個0后。模2除10111，余數(shù)為A。

R位CRC校驗碼能夠檢測出的突發(fā)長度不超過R位。

6.案例題

閱讀以下說明，回答問題1至問題4。

【說明】

某物流公司采用云管理平臺構(gòu)建物流網(wǎng)絡(luò)，如圖1-1所示（以1個配送站為例），數(shù)據(jù)規(guī)劃如表1-1所示。

項目特點：

1.單個配送站人員少于20人，僅一臺云防火墻就能滿足需求；

2.總部與配送站建立IPSec，配送站通過IPSec接入總部，內(nèi)部用戶需要認(rèn)證后才有訪問網(wǎng)絡(luò)的權(quán)限；

3.配送站的云防火墻采用IPSec智能選路與總部兩臺防火墻連接，IPSec智能選路探測隧道質(zhì)量，當(dāng)質(zhì)量不滿足時切換另外一條鏈路；

4.配送站用戶以無線接入為主。

（備注：AgileController-Campus是新一代園區(qū)與分支網(wǎng)絡(luò)控制器，支持網(wǎng)絡(luò)部署自動化、策略自動化，SD-WAN等，讓網(wǎng)絡(luò)服務(wù)更加便捷。）

圖1-1

【問題1】

配置傳統(tǒng)防火墻FW_A配置命令的注釋。

（1）~（10）備選答案：

A.配置IKEPeer

B.引用安全策略模板并應(yīng)用到接口

C.配置訪問控制列表

D.配置序號為10的IKE安全提議

E.配置接口加入安全域

F.允許封裝前和解封后的報文能通過FW_A

G.配置接口IP地址

H.配置名稱為tran1的IPSec安全提議

I.配置名稱為map_temp、序號為1的IPSec安全策略模板

J.允許IKE協(xié)商報文能正常通過FW_A

【問題2】（4分）

物流公司進行用戶（配送站）側(cè)驗收時，在配送站FW_C.上查看IPSec智能選路情況如下圖所示，則配送站智能接入的設(shè)備是（11），該選路策略在（12）設(shè)備上配置。

【問題3】（5分）

物流公司組建該網(wǎng)絡(luò)相比傳統(tǒng)網(wǎng)絡(luò)體現(xiàn)出哪些優(yōu)勢?

【問題4】（6分）

簡要說明該云管理網(wǎng)絡(luò)構(gòu)建及運營與MSP（MananagedSservicesProvider）的區(qū)別?

【答案】【問題1】

（1）G

（2）E

（3）F

（4）J

（5）C

（6）H

（7）D

（8）A

（9）I

（10）B

【問題2】

（11）FW_A

（12）AgileController-Campus

【問題3】

云管理網(wǎng)絡(luò)的優(yōu)勢在于：

1、安全可靠、支持多種認(rèn)證

依托華為云數(shù)據(jù)中心，Netconf協(xié)議，報文加密，操作日志加密記錄。你下班，云管理永不下班、支持員工密碼認(rèn)證，訪客微信認(rèn)證。更有短信/API等多種認(rèn)證方式內(nèi)置支持，云端輕松配置。

2、即插即用、極簡結(jié)構(gòu)、自動升級

插上網(wǎng)線，掃碼激活。剩下的配置，交給云端遠程配置，批量下發(fā)，喝著咖啡就把網(wǎng)絡(luò)布好，白天完成配置，預(yù)約夜間自動升級，從此告別現(xiàn)場熬夜值守，深夜寂寞的機房不再有工程師的身影。

3、大數(shù)據(jù)分析

豐富的業(yè)務(wù)使用情況統(tǒng)計，網(wǎng)絡(luò)情況和業(yè)務(wù)記錄全掌握；云管理網(wǎng)絡(luò)將所有設(shè)備統(tǒng)一納管，通過智能的數(shù)據(jù)統(tǒng)計和分析，可為企業(yè)提供豐富的運營報表功能。

4、云網(wǎng)規(guī)、云管理、云排障

上傳圖紙，自動規(guī)排，信號仿真，輸出網(wǎng)規(guī)報告?？梢暬诰€云網(wǎng)規(guī)，做網(wǎng)規(guī)比畫畫還容易、遠程云端運維管理，想看就看，網(wǎng)絡(luò)健康盡在掌握。更有云端代維服務(wù)，為你全天候配備專屬網(wǎng)絡(luò)管家，隨時隨地可查看全網(wǎng)異常告警，遠程故障分析和處理。

【問題4】

1．MSP構(gòu)建的是公有云，物流公司構(gòu)建的是私有云。

2．該網(wǎng)絡(luò)物流公司自行完成業(yè)務(wù)配置與運維；MSP運營模式下，企業(yè)可以自行完

成業(yè)務(wù)配置與運維，也可以交由MSP代維代建。

3．兩者授權(quán)方式不同。

【解析】【問題1】

考查對防火墻配置IPSec的基本知識及應(yīng)用。

采用IKE協(xié)商方式建立IPSec配置思路包括：

（1）配置接口的IP地址和端到端的靜態(tài)路由，保證兩端路由可達；

（2）配置ACL，定義需要IPSec保護的數(shù)據(jù)流；

（3）配置IPSe安全提議，定義IPSec的保護方法；

（4）配置IKE對等體，定義對等體間IKE協(xié)商時的屬性；

（5）配置安全策略并引用安全提議和IKE對等體，確定對數(shù)據(jù)流的保護方式；

（6）在接口上應(yīng)用安全策略組，使接口具有IPSec保護功能。

【問題2】

根據(jù)表1網(wǎng)絡(luò)規(guī)劃，在配送站FW_C上查看IPSec配送站智能接人的設(shè)備對應(yīng)的是FW_A。FW_C通過AgileController-Campus進行管理和下發(fā)。

【問題3】

云管理網(wǎng)絡(luò)的優(yōu)勢在于：

1、安全可靠、支持多種認(rèn)證

依托華為云數(shù)據(jù)中心，Netconf協(xié)議，報文加密，操作日志加密記錄。你下班，云管理永不下班、支持員工密碼認(rèn)證，訪客微信認(rèn)證。更有短信/API等多種認(rèn)證方式內(nèi)置支持，云端輕松配置。

2、即插即用、極簡結(jié)構(gòu)、自動升級

插上網(wǎng)線，掃碼激活。剩下的配置，交給云端遠程配置，批量下發(fā)，喝著咖啡就把網(wǎng)絡(luò)布好，白天完成配置，預(yù)約夜間自動升級，從此告別現(xiàn)場熬夜值守，深夜寂寞的機房不再有工程師的身影。

3、大數(shù)據(jù)分析

豐富的業(yè)務(wù)使用情況統(tǒng)計，網(wǎng)絡(luò)情況和業(yè)務(wù)記錄全掌握；云管理網(wǎng)絡(luò)將所有設(shè)備統(tǒng)一納管，通過智能的數(shù)據(jù)統(tǒng)計和分析，可為企業(yè)提供豐富的運營報表功能。

4、云網(wǎng)規(guī)、云管理、云排障

上傳圖紙，自動規(guī)排，信號仿真，輸出網(wǎng)規(guī)報告?？梢暬诰€云網(wǎng)規(guī)，做網(wǎng)規(guī)比畫畫還容易、遠程云端運維管理，想看就看，網(wǎng)絡(luò)健康盡在掌握。更有云端代維服務(wù)，為你配置全天候?qū)倬W(wǎng)絡(luò)管家，隨時隨地可查看全網(wǎng)異常告警，遠程故障分析和處理。

【問題4】

用戶自建網(wǎng)絡(luò)與MSP(ManagedServicesProvider)網(wǎng)絡(luò)的主要區(qū)別在于運營維護的主體不同，授權(quán)方式不同，網(wǎng)絡(luò)規(guī)模不同等幾個方面。

7.單選題

SDN的網(wǎng)絡(luò)架構(gòu)中不包含(

)。

問題1選項

A.邏輯層

B.控制層

C.轉(zhuǎn)發(fā)層

D.應(yīng)用層

【答案】A

【解析】在SDN的網(wǎng)絡(luò)架構(gòu)下，分為應(yīng)用層、控制層、基礎(chǔ)設(shè)施轉(zhuǎn)發(fā)層。

8.單選題

在PKI系統(tǒng)中，負(fù)責(zé)驗證用戶身份的是（

），（

）用戶不能夠在PKI系統(tǒng)中申請數(shù)字證書。

問題1選項

A.證書機構(gòu)CA

B.注冊機構(gòu)RA

C.證書發(fā)布系統(tǒng)

D.PKI策略

問題2選項

A.網(wǎng)絡(luò)設(shè)備

B.自然人

C.政府團體

D.民間團體

【答案】第1題:B

第2題:A

【解析】第1題:一個典型的PKI系統(tǒng)如圖所示，其中包括終端PKI實體、CA、RA和證書/CRL發(fā)布點四類實體共同組成。

（1）證書機構(gòu)CA是PKI的信任基礎(chǔ)，它管理公鑰的整個生命周期，其作用包括：發(fā)放證書、規(guī)定證書的有效期和通過發(fā)布證書廢除列表CRL確保必要時可以廢除證書。

（2）注冊機構(gòu)RA是一個受CA委托來完成PKI實體（是指將要向認(rèn)證中心CA申請數(shù)字證書的客戶，可以是個人，也可以是集團或團體、某政府機構(gòu)等）注冊的機構(gòu)，它接收用戶的注冊申請，審查用戶的申請資格，并決定是否同意CA給其簽發(fā)數(shù)字證書，用于減輕CA的負(fù)擔(dān)。建議在部署PKI系統(tǒng)時，RA與CA安裝在不同的設(shè)備上，減少CA與外界的直接交互，以保護CA的私鑰。

（3）RA接收CA返回的證書，發(fā)送到輕量級目錄訪問協(xié)議LDAP服務(wù)器，并告知用戶證書發(fā)送成功。

第2題:

9.單選題

某Windows主機網(wǎng)卡的連接名為“l(fā)ocal”，下列命令中用于配置缺省路由的是（

）。

問題1選項

A.netshinterfaceipv6addaddress“l(fā)ocal”2001:200:2020:1000::2

B.netshinterfaceipv6addroute2001:200:2020:1000::64“l(fā)ocal”

C.netshinterfaceipv6addroute::/0“l(fā)ocal”2001:200:2020:1000::1

D.interfaceipv6adddns“l(fā)ocal”2001:200:2020:1000::33

【答案】C

【解析】配置缺省路由語法格式。

10.單選題

用戶A在CA申請了自己的數(shù)字證書1，下面的描述中正確的是（

）。

問題1選項

A.證書中包含A的私鑰，其他用戶可使用CA的公鑰驗證證書真?zhèn)?/p>

B.證書中包含CA的公鑰，其他用戶可使用A的公鑰驗證證書真?zhèn)?/p>

C.證書中包含CA的私鑰，其他用戶可使用A的公鑰驗證證書真?zhèn)?/p>

D.證書中包含A的公鑰，其他用戶可使用CA的公鑰驗證證書真?zhèn)?/p>

【答案】D

【解析】數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是一個由權(quán)威機構(gòu)證書授權(quán)中心CA發(fā)行的，用戶可以在網(wǎng)上用它來識別對方的身份。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名?？梢愿臃奖沆`活地運用在電子商務(wù)和電子政務(wù)中。其他用戶可以使用CA的公鑰去核實證書的真?zhèn)巍?/p>

11.單選題

對下面4個網(wǎng)絡(luò)：/24、/24、/24、/24進行路由匯聚，能覆蓋這4個網(wǎng)絡(luò)的地址是（）。

問題1選項

A./21

B./22

C./22

D./23

【答案】A

【解析】4個網(wǎng)絡(luò)地址進行匯聚，選擇最大的相同位數(shù)作為匯聚后的網(wǎng)絡(luò)位，所以匯聚后的地址是

110.125.10000000/21。

12.單選題

MIMO技術(shù)在5G中起著關(guān)鍵作用，以下不屬于MIMO功能的是（）。

問題1選項

A.收發(fā)分離

B.空間復(fù)用

C.賦形抗干擾

D.用戶定位

【答案】D

【解析】通過充分利用無線信道的"空間"特性，可以使用布置在無線通信系統(tǒng)中發(fā)射機和/或接收機處的多根天線，實質(zhì)性地提高系統(tǒng)性能。這些系統(tǒng)，現(xiàn)在廣泛稱為"多路輸入多路輸出(MIMO)"，即在發(fā)射機和接收機處設(shè)置兩根或更多根天線。

13.單選題

某web網(wǎng)站使用SSL協(xié)議，該網(wǎng)站域名是,用戶訪問該網(wǎng)站使用的URL是（

）。

問題1選項

A.

B.

C.rtsp://

D.mns://

【答案】B

【解析】網(wǎng)站使用的SSL協(xié)議，網(wǎng)站域名為，那么用戶在訪問該網(wǎng)站的時候，URL為。

14.單選題

在進行域名解析的過程中，若由授權(quán)域名服務(wù)器給客戶本地傳回解析結(jié)果，表明（

）。

問題1選項

A.主域名服務(wù)器、轉(zhuǎn)發(fā)域名服務(wù)器均采用了迭代算法

B.主域名服務(wù)器、轉(zhuǎn)發(fā)域名服務(wù)器均采用了遞歸算法

C.根域名服務(wù)器、授權(quán)域名服務(wù)器均采用了迭代算法

D.根域名服務(wù)器、授權(quán)域名服務(wù)器均采用了遞歸算法

【答案】A

【解析】在域名解析過程中，是由授權(quán)域名服務(wù)器傳回結(jié)果，說明授權(quán)域名服務(wù)器是遞歸算法，中間的其他DNS服務(wù)器用的是迭代算法。

15.單選題

在交換機上通過（）查看到下圖所示信息，其中State字段的含義是（）。

問題1選項

A.displayvrrpstatistics

B.displayospfpeer

C.displayvrrpverboses

D.displayospfneighbor

問題2選項

A.搶占模式

B.認(rèn)證類型

C.配置的優(yōu)先級

D.交換機在當(dāng)前備份組的狀態(tài)

【答案】第1題:C

第2題:D

【解析】displayvrrpverboses顯示Switch上備份組1的詳細信息。State顯示交換機的狀態(tài)為master主交換機。

16.單選題

策略路由通常不支持根據(jù)(

)來指定數(shù)據(jù)包轉(zhuǎn)發(fā)策略。

問題1選項

A.源主機IP

B.時間

C.源主機MACD

D.報文長度

【答案】B

【解析】策略路由，顧名思義，即是根據(jù)一定的策略進行報文轉(zhuǎn)發(fā)，因此策略路由是一種比目的路由更靈活的路由機制。在路由器轉(zhuǎn)發(fā)一個數(shù)據(jù)報文時，首先根據(jù)配置的規(guī)則對報文進行過濾，匹配成功則按照一定的轉(zhuǎn)發(fā)策略進行報文轉(zhuǎn)發(fā)。這種規(guī)則可以是基于源地址和目的地址，也可以基于報文的長度。

17.案例題

閱讀以下說明，回答問題1至問答4，講解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某園區(qū)組網(wǎng)圖如圖1-1所示，該網(wǎng)絡(luò)中接入交換機利用QinQ技術(shù)實現(xiàn)二層隔離，根據(jù)不同位置用戶信息打外層VLAN標(biāo)記，可以有效避免廣播風(fēng)暴，實現(xiàn)用戶到網(wǎng)關(guān)流量的統(tǒng)一管理。同時在網(wǎng)絡(luò)中部署集群交換機系統(tǒng)CSS及Eth-trunk，提高網(wǎng)絡(luò)的可靠性。

圖1-1

【問題1】（8分）

請簡要分析該網(wǎng)絡(luò)接入層的組網(wǎng)特點（優(yōu)點及缺點各回答2點）

【問題2】

（6分）

當(dāng)該園區(qū)網(wǎng)用戶接入點增加，用戶覆蓋范圍擴大，同時要求提高網(wǎng)絡(luò)可靠性時，某網(wǎng)絡(luò)工程師擬采用環(huán)網(wǎng)接入+虛擬網(wǎng)關(guān)的組網(wǎng)方式

（1）

如何調(diào)整交換機的連接方式組建環(huán)網(wǎng)？

（2）

在接入環(huán)網(wǎng)中如何避免出現(xiàn)網(wǎng)絡(luò)廣播風(fēng)暴？

（3）

簡要回答如何設(shè)置虛擬網(wǎng)關(guān)？

【問題3】

（6分）

該網(wǎng)絡(luò)通過核心層進行認(rèn)證計費，可采用的認(rèn)證方式有哪些？

【問題4】

(5分)

(1)該網(wǎng)絡(luò)中，出口路由器的主要作用有哪些?

(2)應(yīng)添加什么設(shè)備加強內(nèi)外網(wǎng)絡(luò)邊界安全防范？放置在什么位置?

【答案】【問題1】（8分）

利用QinQ提供接入時具有以下的優(yōu)點：

?可以解決日益緊缺的公網(wǎng)VLANID資源問題；

?用戶可以規(guī)劃自己的私網(wǎng)VLANID，不會導(dǎo)致與公網(wǎng)VLANID沖突；

?提供一種較為簡單的二層VPN解決方案；

?使用戶網(wǎng)絡(luò)具有較高的獨立性，在服務(wù)提供商升級網(wǎng)絡(luò)時，用戶網(wǎng)絡(luò)不必更改原有的配置；

?可以按不同層次的VLANID來區(qū)分不同的業(yè)務(wù)；

?QinQ技術(shù)上完全可以多層嵌套，沒有限制，僅受Ethernet報文長度的限制，具有很好的擴充性。

缺點：第一，第一名客戶的VLAN標(biāo)識可能與其他客戶沖突；第二，服務(wù)提供商將受到客戶可使用標(biāo)識數(shù)量的嚴(yán)重限制。如果允許用戶按他們自己的方式使用各自的VLANID空間，那么核心網(wǎng)絡(luò)仍存在4096個VLAN的限制。

【問題2】（6分）

1、接入層和匯聚層保持冗余連接，匯聚層設(shè)備互聯(lián)。

2、部署XSTP協(xié)議防環(huán)或堆疊技術(shù)。

3、核心交換機部署VRRP協(xié)議。

【問題3】（6分）

認(rèn)證方式：802.1X認(rèn)證、WEB認(rèn)證等。

【問題4】(5分)

1、連接互聯(lián)網(wǎng)、NAT、數(shù)據(jù)包過濾、策略路由、路由策略等

2、防火墻、放在路由器和核心交換機之間。

18.單選題

在IPv6定義了多種單播地址，表示環(huán)回地址的是（）。

問題1選項

A.：/128

B.:1/128

C.FE80:：/10

D.FD00::/8

【答案】B

【解析】未指定地址：就是128位全是0的地址，IPv6單播地址中的0:0:0:0:0:0:0:0或者::/128形式的地址叫未指定地址。

19.單選題

企業(yè)級路由器的初始配置文件通常保存在（

）上。

問題1選項

A.SDRAM

B.NVRAM

C.Flash

D.BootROM

【答案】B

【解析】NVRAM：非易失存儲器，用來保存的是啟動配置文件。

Flash：閃存，用來保存VRP系統(tǒng)軟件。

ROM：只讀，用來存儲引導(dǎo)程序。

RAM：隨機存儲器，保存當(dāng)前運行的配置程序，系統(tǒng)關(guān)閉或重啟信息會丟失。

SDRAM：是系統(tǒng)運行的緩存空間

20.單選題

ICMP的協(xié)議數(shù)據(jù)單元封裝在（）中傳送；RIP路由協(xié)議數(shù)據(jù)單元封裝在（）中傳送。

問題1選項

A.以太幀

B.IP數(shù)據(jù)報

C.TCP段

D.UDP段

問題2選項

A.以太幀

B.IP數(shù)據(jù)報

C.TCP段

D.UDP段

【答案】第1題:B

第2題:D

【解析】第1題:為了能夠更加有效地轉(zhuǎn)發(fā)IP數(shù)據(jù)報和提高交付成功的機會，在網(wǎng)際層使用了網(wǎng)際控制報文協(xié)議ICMP，ICMP協(xié)議作為IP數(shù)據(jù)報中的數(shù)據(jù)，封裝在IP數(shù)據(jù)包中發(fā)送。RIP封裝在UDP協(xié)議中傳送。

第2題:

21.單選題

SDH的幀結(jié)構(gòu)包含（）。

問題1選項

A.再生段開銷，復(fù)用段開銷，管理單元指針，信息凈負(fù)荷

B.通道開銷，信息凈負(fù)荷、段開銷

C.容器、虛容器、復(fù)用、映射

D.再生段開銷、復(fù)用段開銷，通道開銷、管理單元指針

【答案】A

【解析】SDH幀結(jié)構(gòu)的邏輯結(jié)構(gòu)：從邏輯結(jié)構(gòu)上劃分，SDH幀可以分為以下幾個部分：

（1）信息凈負(fù)荷區(qū)域（Payload）：保持由各低速支路而來的信息，這些信息經(jīng)過了不同容器的封裝，達到了STM-1的速率。此外此區(qū)域還包括少量用于通道性能監(jiān)視、管理和控制的通道開銷字節(jié)POH（PathOverhead），它們也作為SDH幀的凈負(fù)荷在網(wǎng)絡(luò)中傳輸；

（2）段開銷（SegmentationOverhead）：段開銷是在STM幀中為保證信息凈負(fù)荷正常傳送所必須附加的字節(jié)，主要包括網(wǎng)絡(luò)運行、管理、維護使用的字節(jié)。段開銷又可以分為再生段開銷（RSOH）和復(fù)用段開銷（MSOH）。在STM-1幀中，最多可以有4.608Mbit/s用于段開銷，提供了強大的管理維護OAM能力；

那么，再生段開銷RSOH和復(fù)用段開銷MSOH的區(qū)別是什么呢？簡單的講二者的區(qū)別在于監(jiān)管的范圍不同。RSOH監(jiān)控的是STM-N整體的傳輸性能，而MSOH則是監(jiān)控STM-N信號中每一個STM-1的性能情況。

再生段開銷在STM-N幀中的位置是第1到第3行的第一到第9×N列，共3×9×N個字節(jié)；復(fù)用段開銷在STM-N幀中的位置是第5到第9行的第一到第9×N列，共5×9×N個字節(jié)。

（3）管理單元指針（AdministratorUnitPointer）：管理單元指針用于指示信息凈負(fù)荷的第一個字節(jié)在信息凈負(fù)荷區(qū)域中的位置，以便在接收端正確分解凈負(fù)荷。也就是通過管理單元指針對幀的微量便宜做修正。

22.單選題

能夠增強和提高網(wǎng)際層安全的協(xié)議是（

）。

問題1選項

A.IPsec

B.L2TP

C.TLS

D.PPRP

【答案】A

【解析】L2TP可以讓用戶從客戶端或訪問服務(wù)器端發(fā)起VPN連接。L2TP是由Cisco、Microsoft等公司聯(lián)合制定的，已經(jīng)成為二層隧道協(xié)議的工業(yè)標(biāo)準(zhǔn)，并得到了眾多網(wǎng)絡(luò)廠商的支持。屬于第二層隧道VPN，在數(shù)據(jù)鏈路層采用隧道技術(shù)實現(xiàn)專網(wǎng)的互聯(lián)，可以跨越多種WAN，如PSTN、幀中繼、X.25、ATM等網(wǎng)絡(luò)。功能大致和PPTP協(xié)議類似，但L2TP本身不提供加密功能，基于L2TP協(xié)議的下的加密是通過使用IPsec身份驗證過程中生成的秘鑰，用IPsec加密機制加密L2TP消息。

IPSec其實是IP安全協(xié)議的簡稱，它的目的是為IP協(xié)議提供安全性的保護，VPN則是在實現(xiàn)這種安全保護機制下產(chǎn)生的解決方案。IPSec在誕生之初本來是為IPV6服務(wù)的，但由于IPV6并沒有普及，現(xiàn)在拿出來為IPV4協(xié)議服務(wù)，IPSec是IETF制定的一組開放的網(wǎng)絡(luò)安全協(xié)議。它并不是一個單獨的協(xié)議，而是一系列為IP網(wǎng)絡(luò)提供安全性的協(xié)議和服務(wù)的集合。該體系結(jié)構(gòu)包括認(rèn)證頭協(xié)議AH、封裝安全負(fù)載協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。IPSec規(guī)定了如何在對等體之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了數(shù)據(jù)源認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)完整性等網(wǎng)絡(luò)安全服務(wù)。

SSL/TLS可以對萬維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)進行加密和鑒別。在雙方握手階段，對將要使用的加密算法和雙方共享的會話密鑰進行協(xié)商，完成客戶與服務(wù)器之間的鑒別。在握手完成后，所傳送的數(shù)據(jù)都使用會話密鑰進行傳輸。

23.單選題

軟件文檔是影響軟件可維護性的決定因素。軟件文檔可分為用戶文檔和（）兩類。其中，用戶文檔主要描述（）和使用方法，并不關(guān)心這些功能是怎樣實現(xiàn)的。

問題1選項

A.系統(tǒng)文檔

B.需求文檔

C.標(biāo)準(zhǔn)文檔

D.實現(xiàn)文檔

問題2選項

A.系統(tǒng)實現(xiàn)

B.系統(tǒng)設(shè)計

C.系統(tǒng)功能

D.系統(tǒng)測試

【答案】第1題:A

第2題:C

【解析】第1題:本題考查配置管理中的文檔分類。

軟件系統(tǒng)的文檔可以分為用戶文檔和系統(tǒng)文檔兩類。用戶文檔主要描述系統(tǒng)功能和使用方法，并不關(guān)心這些功能是怎樣實現(xiàn)的；系統(tǒng)文檔描述系統(tǒng)設(shè)計、實現(xiàn)和測試等各方面的內(nèi)容。

總的說來，軟件文檔應(yīng)該滿足下述要求：

（1）必須描述如何使用這個系統(tǒng)，沒有了這種描述即使是最簡單的系統(tǒng)也無法使用；

（2）必須描述怎樣安裝和管理這個系統(tǒng)；

（3）必須描述系統(tǒng)需求和設(shè)計；

（4）必須描述系統(tǒng)的實現(xiàn)和測試，以便使系統(tǒng)成為可維護的。

第2題:

24.單選題

Traceroute在進行路由追蹤時發(fā)出的ICMP消息(

)，收到的消息是中間節(jié)點或目的節(jié)點返回的(

)。

問題1選項

A.EchoRequest

B.TimestampRequest

C.EchoReply

D.TimestampReply

問題2選項

A.DestinationUnreachable

B.TTLExceeded

C.ParameterProblemD

D.SourceRouteFailed

【答案】第1題:A

第2題:B

【解析】Traceroute在進行路由追蹤時發(fā)出的ICMP回送請求報文，收到的消息是中間節(jié)點或目的節(jié)點返回的時間超過報文。

25.單選題

以下關(guān)于虛電路交換技術(shù)的敘述中，錯誤的是(

)。

問題1選項

A.虛電路交換可以實現(xiàn)可靠傳輸

B.虛電路交換可以提供順序交付

C.虛電路交換與電路交換不同

D.虛電路交換不需要建立連接

【答案】D

【解析】虛電路分組交換：它與數(shù)據(jù)報方式的區(qū)別主要是在信息交換之前，需要在發(fā)送端和接收端之間先建立一個邏輯連接，然后才開始傳送分組，所有分組沿相同的路徑進行交換轉(zhuǎn)發(fā)，通信結(jié)束后再拆除該邏輯連接。

26.單選題

下面支持IPv6的是(

)。

問題1選項

A.OSPFv1

B.OSPFv2

C.OSPFv3

D.OSPFv4

【答案】C

【解析】OSPF（OpenShortestPathFirst）是IETF組織開發(fā)的一個基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol）。

目前針對IPv4協(xié)議使用的是OSPFVersion2，針對IPv6協(xié)議使用OSPFVersion3。

27.單選題

以太網(wǎng)的最大幀長為1518字節(jié)，每個數(shù)據(jù)幀前面有8個字節(jié)的前導(dǎo)字段，幀間隙為9.6us。若采用TCP/IP網(wǎng)絡(luò)傳輸14600字節(jié)的應(yīng)用層數(shù)據(jù)，采用100BASE-TX網(wǎng)絡(luò)，需要的最短時間為（）。

問題1選項

A.1.32ms

B.13.2ms

C.2.63ms

D.26.3ms

【答案】A

【解析】以太幀的最大幀長1518字節(jié)，其中IP數(shù)據(jù)報為1500字節(jié)，TCP報文為1480字節(jié)，TCP的數(shù)據(jù)就是1460字節(jié)，每個數(shù)據(jù)幀前面還有8字節(jié)的前導(dǎo)字段，幀間隔9.6us?，F(xiàn)在傳送14600字節(jié)的應(yīng)用層數(shù)據(jù)，需要分成14600/1460=10個幀傳送。

現(xiàn)在一幀的傳送時間=（1518+8）×8/100*106=0.00012208秒，10幀的話為1.2208ms，再加上幀間9.6us×10=96us，那么總時間等于1.2208ms+0.096ms=1.32ms。

28.單選題

距離向量路由協(xié)議所采用的核心算法是(

)

問題1選項

A.Dijkstra算法

B.Prim算法

C.Floyd算法

D.Bellman-Ford算法

【答案】D

【解析】貝爾曼-福特算法(Bellman–Fordalgorithm)用于計算出起點到各個節(jié)點的最短距離。

29.單選題

某學(xué)校為學(xué)生宿舍部署無線網(wǎng)絡(luò)后，頻繁出現(xiàn)網(wǎng)速慢、用戶無法登錄等現(xiàn)象，網(wǎng)絡(luò)管理員可以通過哪些措施優(yōu)化無線網(wǎng)絡(luò)（

）。

①AP功率調(diào)整；

②人員密集區(qū)域更換高密AP；

③調(diào)整寬帶；

④干擾調(diào)整；

⑤饋線入戶。

問題1選項

A.①②

B.①②③

C.①②③④

D.①②③④⑤

【答案】D

【解析】造成無線網(wǎng)絡(luò)慢、用戶無法登錄的優(yōu)化措施有：調(diào)整AP功率、更換高密度AP、調(diào)整帶寬、干擾調(diào)整、饋線入戶。

30.單選題

按照我國著作權(quán)法的權(quán)利保護期，（

）受到永久保護。

問題1選項

A.發(fā)表權(quán)

B.修改權(quán)

C.復(fù)制權(quán)

D.發(fā)行權(quán)

【答案】B

【解析】我國著作權(quán)法對著作人身權(quán)和著作財產(chǎn)權(quán)的保護期分別加以規(guī)定。根據(jù)著作權(quán)法第20條規(guī)定，作者的署名權(quán)、修改權(quán)和保護作品完整權(quán)不受限制。即這三項權(quán)利永久受法律保護。作者的發(fā)表權(quán)由于與作者行使著作財產(chǎn)權(quán)密切聯(lián)系，著作權(quán)法作了另行規(guī)定。根據(jù)著作權(quán)法第21條規(guī)定，發(fā)表權(quán)的保護期與著作權(quán)中的財產(chǎn)權(quán)利的保護期相同，為作者終生及其死亡后的50年。

點撥：

著作權(quán)包括下列人身權(quán)和財產(chǎn)權(quán)：

（一）發(fā)表權(quán)，即決定作品是否公之于眾的權(quán)利；

（二）署名權(quán)，即表明作者身份，在作品上署名的權(quán)利；

（三）修改權(quán)，即修改或者授權(quán)他人修改作品的權(quán)利；

（四）保護作品完整權(quán)，即保護作品不受歪曲、篡改的權(quán)利；

（五）使用權(quán)和獲得報酬權(quán)，即以復(fù)制、表演、播放、展覽、發(fā)行、攝制電影、電視、錄像或者改編、翻譯、注釋、編輯等方式使用作品的權(quán)利；以及許可他人以上述方式使用作品，并由此獲得報酬的權(quán)利。

復(fù)制權(quán)，是指制作作品復(fù)制品的權(quán)利。依作品表現(xiàn)形式不同分為三種情形：

（1）以圖書、報紙、期刊等印刷品形式復(fù)制和傳播作品的權(quán)利，即通常所說的出版權(quán)；

（2）以唱片、磁帶、幻燈片等音像制品形式復(fù)制和傳播作品的權(quán)利，即錄音錄像權(quán)或機械復(fù)制權(quán)；

（3）使用臨摹、照相、雕塑、雕刻等方法復(fù)制和傳播美術(shù)等作品的權(quán)利，即狹義上的復(fù)制權(quán)。

31.單選題

在下圖所示的網(wǎng)絡(luò)拓?fù)渲?，假設(shè)自治系統(tǒng)AS3和AS2內(nèi)部運行OSPF,AS1和AS4內(nèi)部運行RIP。各自治系統(tǒng)間用BGP作為路由協(xié)議，并假設(shè)AS2和AS4之間沒有物理鏈路。

則路由器3c基于(

)協(xié)議學(xué)習(xí)到網(wǎng)絡(luò)x的可達性信息。1d通過(

)學(xué)習(xí)到x的可達性信息。

問題1選項

A.OSPF

B.RIP

C.eBGP

D.iBGP

問題2選項

A.3a

B.1a

C.1b

D.1c

【答案】第1題:C

第2題:B

【解析】一臺BGP路由器運行在一個單一的AS內(nèi)，在和其它BGP路由器建立鄰居時，如果對方路由器和自己屬于相同AS，則鄰居關(guān)系為iBGP，如果屬于不同AS，則鄰居關(guān)系為eBGP。

RIP是基于跳數(shù)選擇最佳路由。

32.單選題

以下關(guān)于操作系統(tǒng)微內(nèi)核架構(gòu)特征的說法中，不正確的是（

）。

問題1選項

A.微內(nèi)核的系統(tǒng)結(jié)構(gòu)清晰，利于協(xié)作開發(fā)

B.微內(nèi)核代碼量少，系統(tǒng)具有良好的可移植性

C.微內(nèi)核有良好的伸縮性，擴展性

D.微內(nèi)核功能代碼可以互相調(diào)用，性能很高

【答案】D

【解析】本題考查微內(nèi)核操作系統(tǒng)的知識。

微內(nèi)核相比于傳統(tǒng)內(nèi)核，效率較差。D選項的敘述是錯誤的。

采用微內(nèi)核結(jié)構(gòu)的操作系統(tǒng)與傳統(tǒng)的操作系統(tǒng)相比，其優(yōu)點是提高了系統(tǒng)的靈活性、可擴充性，增強了系統(tǒng)的可靠性，提供了對分布式系統(tǒng)的支持。其原因如下：

①靈活性和可擴展性：由于微內(nèi)核OS的許多功能是由相對獨立的服務(wù)器軟件來實現(xiàn)的，當(dāng)開發(fā)了新的硬件和軟件時，微內(nèi)核OS只需在相應(yīng)的服務(wù)器中增加新的功能，或再增加一個專門的服務(wù)器。與此同時，也必然改善系統(tǒng)的靈活性，不僅可在操作系統(tǒng)中增加新的功能，還可修改原有功能，以及刪除已過時的功能，以形成一個更為精干有效的操作系統(tǒng)。

②增強了系統(tǒng)的可靠性和可移植性：由于微內(nèi)核是出于精心設(shè)計和嚴(yán)格測試的，容易保證其正確性；另一方面是它提供了規(guī)范而精簡的應(yīng)用程序接口（API），為微內(nèi)核外部的程序編制高質(zhì)量的代碼創(chuàng)造了條件。此外，由于所有服務(wù)器都是運行在用戶態(tài)，服務(wù)器與服務(wù)器之間采用的是消息傳遞通信機制，因此，當(dāng)某個服務(wù)器出現(xiàn)錯誤時，不會影響內(nèi)核，也不會影響其他服務(wù)器。另外，由于在微內(nèi)核結(jié)構(gòu)的操作系統(tǒng)中，所有與特定CPU和I/O設(shè)備硬件有關(guān)的代碼，均放在內(nèi)核和內(nèi)核下面的硬件隱藏層中，而操作系統(tǒng)其他絕大部分（即各種服務(wù)器）均與硬件平臺無關(guān)，因而，把操作系統(tǒng)移植到另一個計算機硬件平臺上所需做的修改是比較小的。

③提供了對分布式系統(tǒng)的支持：由于在微內(nèi)核OS中，客戶和服務(wù)器之間以及服務(wù)器和服務(wù)器之間的通信，是采用消息傳遞通信機制進行的，致使微內(nèi)核OS能很好地支持分布式系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。事實上，只要在分布式系統(tǒng)中賦予所有進程和服務(wù)器唯一的標(biāo)識符，在微內(nèi)核中再配置一張系統(tǒng)映射表（即進程和服務(wù)器的標(biāo)識符與它們所駐留的機器之間的對應(yīng)表），在進行客戶與服務(wù)器通信時，只需在所發(fā)送的消息中標(biāo)上發(fā)送進程和接收進程的標(biāo)識符，微內(nèi)核便可利用系統(tǒng)映射表，將消息發(fā)往目標(biāo)，而無論目標(biāo)是駐留在哪臺機器上。

33.案例題

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某居民小區(qū)FTTB+HGW網(wǎng)絡(luò)拓?fù)淙鐖D1-1所示。GPONOLT部署在匯聚機房，通過聚合方式接入到城城網(wǎng)：ONU部署在居民樓樓道交接箱里，通過用戶家中部署的LAN.上行的HGW來提供業(yè)務(wù)接入接口。

HGW通過ETH接口上行至ONU設(shè)備，下行通過FE/WiFi接口為用戶提供Internet業(yè)務(wù)，通過FE接口為用戶提供IPTV業(yè)務(wù)。

HGW提供PPPoE撥號、NAT等功能，可以實現(xiàn)家庭內(nèi)部多臺PC共享上網(wǎng)。

【問題1】（8分）

1.對網(wǎng)絡(luò)進行QoS規(guī)劃時，劃分了語音業(yè)務(wù)、管理業(yè)務(wù)、IPTV業(yè)務(wù)、上網(wǎng)業(yè)務(wù)，其中優(yōu)先級最高的是（1），優(yōu)先級最低是（2）。

2.通常情況下，一路語音業(yè)務(wù)所需的帶寬應(yīng)達到或接近（3）kb/s，一路高清IPTV所需的帶寬應(yīng)達到或接近（4）Mb/s。

（3）、（4）的備選答案：

A.100

B.10

C.1000

D.50

3.簡述上網(wǎng)業(yè)務(wù)數(shù)據(jù)規(guī)劃的原則。

【問題2】（10分）

小區(qū)用戶上網(wǎng)業(yè)務(wù)需要配置的內(nèi)容包括OLT、ONU、家庭網(wǎng)關(guān)HGW，其中：

1.在家庭網(wǎng)關(guān)HGW上配置的有（5）和（6）。

2.在ONU上配置的有（7）.（8）、（9）和（10）。

3.在OLT上配置的有（11）、（12）.（13）和（14）。

（5）-（14）的備選答案：

A.配置語音業(yè)務(wù)

B.配置上網(wǎng)業(yè)務(wù)

C.配置IPTV業(yè)務(wù)

D.配置聚合、擁塞控制及安全策略

E.增加ONU

F.配置OLT和ONU之間的業(yè)務(wù)通道

G.配置OLT和ONU之間的管理通道

【問題3】（3分）

某OLT.上的配置命令如下所示。

簡要說明步驟1~3命令片段實現(xiàn)的功能。

步驟1：（15）。

步驟2：（16）

步驟3：（17）

【問題4】（4分）

在該網(wǎng)絡(luò)中，用戶的語音業(yè)務(wù)（電話）的上聯(lián)設(shè)備是ONU，采用H.248語音協(xié)議，通過運營的（18）接口和語音業(yè)務(wù)通道接入網(wǎng)絡(luò)側(cè)的（19）

【答案】【問題1】

1.（1）管理業(yè)務(wù)

（2）上網(wǎng)業(yè)務(wù)

2.（3）A

（4）B

3.不同場景下VLAN的規(guī)劃、VLAN切換策略的規(guī)劃。

【問題2】

（5）B

（6）C（注：（5）（6）答案可互換）

（7）B

（8）A

（9）C

（10）D（注：（7）-（10）答案可互換）

（11）E

（12）F

（13）G

（14）D（注：（11）~（14）答案可互換）

【問題3】

（15）配置OLT的帶內(nèi)管理VLAN和IP地址。

（16）配置ONU的帶內(nèi)管理VLAN和IP地址。

（17）配置帶內(nèi)管理業(yè)務(wù)流。

【問題4】

（18）MG

（19）多媒體綜合業(yè)務(wù)平臺

【解析】【問題1】

1、解析：對網(wǎng)絡(luò)進行QoS規(guī)劃時，劃分了語音業(yè)務(wù)、管理業(yè)務(wù)、IPTV業(yè)務(wù)、上網(wǎng)業(yè)務(wù)，其中優(yōu)先級最高的是管理業(yè)務(wù)，對實時性要求最高，優(yōu)先級最低是普通用戶上網(wǎng)業(yè)務(wù)，對實時性、帶寬要求低于語音和IPTV業(yè)務(wù)。

2.一般語音業(yè)務(wù)帶寬需要達到64Kbps以上，而IPTV是利用寬帶網(wǎng)絡(luò)，集互聯(lián)網(wǎng)、多媒體、通訊等多種技術(shù)于一體，向家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式服務(wù)，該服務(wù)為家庭寬帶用戶提供通過機頂盒+電視機的方式，進行視頻節(jié)目的直播、點播、回看、時移等功能，除此之外還可以通過此方式提供互聯(lián)網(wǎng)應(yīng)用和視頻通信等豐富的應(yīng)用業(yè)務(wù)服務(wù)，帶寬需要在10Mbps以上。

3.不同用戶業(yè)務(wù)應(yīng)通過不同的VLANID區(qū)分。

【問題2】

（5）-（6）在家庭網(wǎng)關(guān)設(shè)備中配置上網(wǎng)業(yè)務(wù)和IPTV業(yè)務(wù)。

（7）-（10）在光網(wǎng)絡(luò)單元設(shè)備中配置語音業(yè)務(wù)、上網(wǎng)業(yè)務(wù)、IPTV業(yè)務(wù)、配置聚合、擁塞控制和安全策略。

（11）-（14）在光線路終端配置擁塞控制和安全策略、增加ONU、增加OLT和ONU之間的業(yè)務(wù)通道和管理通道。

【問題3】

（15）配置OLT的帶內(nèi)管理VLAN和IP地址。

（16）配置ONU的帶內(nèi)管理VLAN和IP地址。

（17）配置帶內(nèi)管理業(yè)務(wù)流。

【問題4】

（18）H.248協(xié)議是2000年由ITU-T第16工作組提出的媒體網(wǎng)關(guān)控制協(xié)議，采用H.248語音協(xié)議，通過運營的多媒體網(wǎng)關(guān)MG接口和語音業(yè)務(wù)通道接入網(wǎng)絡(luò)側(cè)的多媒體綜合業(yè)務(wù)平臺。

34.單選題

某主機可以ping通本機地址，而無法ping通網(wǎng)關(guān)地址，網(wǎng)絡(luò)配置如下圖所示，造成該故障的原因可能是(

)。

問題1選項

A.該主機的地址是廣播地址

B.默認(rèn)網(wǎng)關(guān)地址不屬于該主機所在的子網(wǎng)

C.該主機的地址是組播地址

D.默認(rèn)網(wǎng)關(guān)地址是組播地址

【答案】B

【解析】圖片缺失暫無解析

35.案例題

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

案例一

安全測評工程師小張對某單位的信息系統(tǒng)進行安全滲透測試時，首先獲取A系統(tǒng)部署的WebServer版本信息，然后利用A系統(tǒng)的軟件中間件漏洞，發(fā)現(xiàn)可以遠程在A系統(tǒng)服務(wù)器上執(zhí)行命令。小張控制A服務(wù)器后，嘗試并成功修改網(wǎng)頁。通過向服務(wù)器區(qū)域橫向掃描，發(fā)現(xiàn)B和C服務(wù)器的root密碼均為123456，利用該密碼成功登錄到服務(wù)器并獲取root權(quán)限。

案例二

網(wǎng)絡(luò)管理員小王在巡查時發(fā)現(xiàn)網(wǎng)站訪問日志中有多條非正常記錄。

其中，日志1訪問記錄為:

/

param='1'and

updatexml(1,

concat(0x7e

(SEL

ECT

MD5(1234),0x7e),

1)

日志2訪問記錄為：

/js/url.

substring(0,

indexN2)}/

alert(url);url+=

小王立即采取措施，加強Web安全防范。

案例三

某信息系統(tǒng)在2018年上線時，在公安機關(guān)備案為等級保護第三級,單位主管認(rèn)為系統(tǒng)已經(jīng)定級，此后無須再做等保安全評測。

【問題1】(6分)

信息安全管理機構(gòu)是行使單位信息安全管理職能的重要機構(gòu)，各個單位應(yīng)設(shè)立(1)領(lǐng)導(dǎo)小組，作為本單位信息安全工作的最高領(lǐng)導(dǎo)決策機構(gòu)。設(shè)立信息安全管理崗位并明確職責(zé)，至少應(yīng)包含安全主管和“三員”崗位，其中“三員”崗位中:(2)崗位職責(zé)包括信息系統(tǒng)安全監(jiān)督和網(wǎng)絡(luò)安全管理溝通、協(xié)調(diào)和組織處信息安全事件等；系統(tǒng)管理員崗位職責(zé)包括網(wǎng)絡(luò)安全設(shè)備和服務(wù)器的配置、部署、運行維護和日常管理等工作；(3)崗位職責(zé)包括對安全、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)庫等管理人員的操作行為進行審計，監(jiān)督信息安全制度執(zhí)行情況。

【問題2】(9分)

1.請分析案例一信息系統(tǒng)存在的安全隱患和問題(至少回答5點);

2.針對案例一存在的安全隱患和問題，提出相應(yīng)的整改措施(至少回答4點)

【問題3】(6分)

1.案例二中，日志1所示訪問記錄是(4)攻擊，日志2所示訪問記錄是(5)攻擊

2.案例二中，小王應(yīng)采取哪些措施加強web安全防范?

【問題4】(4分)

案例三中，單位主管的做法明顯不符合網(wǎng)絡(luò)安全等級保護制度要求，請問，該信息系統(tǒng)應(yīng)該至少(6)年進行一次等保安全評測，該信息系統(tǒng)的網(wǎng)絡(luò)日志至少應(yīng)保存(7)個月。

【答案】【問題1】(6分)

（1）網(wǎng)絡(luò)安全和信息建設(shè)

（2）安全管理員

（3）安全審計員

【問題2】(9分)

WebServer版本信息沒有屏蔽、中間件漏洞沒有及時補丁升級、存在遠程命令漏洞，存在弱口令、沒有禁用ROOT用戶遠程登錄等。

WebServer版本信息屏蔽、中間件漏洞及時補丁升級、關(guān)閉高危端口，加強口令強度，定時更新口令、禁用ROOT用戶遠程登錄、部署WAF設(shè)備、IPS設(shè)備、漏洞掃描設(shè)備。

【問題3】(6分)

SQL注入攻擊

XSS攻擊

驗證用戶的輸入，部署WAF、IPS設(shè)備。

【問題4】(4分)

1、1年

2、6

36.單選題

(

)是由我國自主研發(fā)的無線網(wǎng)絡(luò)安全協(xié)議。

問題1選項

A.WAPI

B.WEP

C.WPA

D.TKIP

【答案】A

【解析】WAPI（WirelessLANAuthenticationandPrivacyInfrastructure）是無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)，是一種安全協(xié)議，同時也是中國無線局域網(wǎng)安全強制性標(biāo)準(zhǔn)，最早由西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國家重點實驗室提出。

37.單選題

以下關(guān)于IPv6地址的說法中，錯誤的是(

)。

問題1選項

A.IPv6采用冒號十六進制，長度為128比特

B.IPv6在進行地址壓縮時雙冒號可以使用多次

C.IPv6地址中多個相鄰的全零分段可以用雙冒號表示

D.IPv6地址各分段開頭的0可以省略

【答案】B

【解析】IPv6地址為128位長，但通常寫作8組，每組4個十六進制數(shù)的形式。如果4個數(shù)字都是零，可以被省略，每組前導(dǎo)的0也可以省略。如果因為省略而出現(xiàn)了兩個以上的冒號，則可以壓縮為一個，但這種零壓縮在地址中只能出現(xiàn)一次。

38.單選題

以下關(guān)于以太網(wǎng)交換機轉(zhuǎn)發(fā)表的敘述中，正確的是（）。

問題1選項

A.交換機的初始MAC地址表為空

B.交換機接收到數(shù)據(jù)幀后，如果沒有相應(yīng)的表項則不轉(zhuǎn)發(fā)該幀

C.交換機通過讀取輸入幀中的目的地址添加相應(yīng)的MAC地址表項

D.交換機的MAC地址表項是靜態(tài)增長的，重啟時地址表清空

【答案】A

【解析】交換機是一種基于MAC地址，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)幀功能的網(wǎng)絡(luò)設(shè)備。交換機的初始MAC地址表為空，可以通過讀取進入端口的幀的源MAC地址學(xué)習(xí)。交換機接收到數(shù)據(jù)幀后，如果沒有相應(yīng)的表項則廣播轉(zhuǎn)發(fā)該幀。交換機的MAC地址表項是動態(tài)增長的。

39.單選題

HDLC協(xié)議通信過程如下圖所示，其中屬于U幀的是（）。

問題1選項

A.僅SABME

B.SABME和UA

C.SABME、UA和REJ,1

D.SABME、UA和I,0,0

【答案】B

【解析】無編號幀（Unnumberedformat），無編號幀因其控制字段中不包含編號N（S）和N（R）而得名，簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能，通常稱為U幀。

在HDLC鏈路的建立過程中涉及的無編號幀類型如下：

SABME命令：用作建立數(shù)據(jù)鏈路命令；

UA應(yīng)答：用于SABME命令的無編號應(yīng)答；

UE應(yīng)答：用于對UA幀的應(yīng)答。

40.單選題

IP數(shù)據(jù)報的分段和重裝配要用到報文頭部的標(biāo)識符、數(shù)據(jù)長度、段偏置值和M標(biāo)志等四個字段，其中（）的作用是指示每一分段在原報文中的位置，（

）字段的作用是表明是否還有后續(xù)分組。

問題1選項

A.段偏置值

B.M標(biāo)志

C.D標(biāo)志

D.頭校驗和

問題2選項

A.段偏置值

B.M標(biāo)志

C.D標(biāo)志

D.頭校驗和

【答案】第1題:A

第2題:B

【解析】第1題:片偏移：占13位。較長的分組在分片后，某片在原分組中的相對位置。也就是說，相對于用戶數(shù)據(jù)字段的起點，該片從何處開始。片偏移以8個字節(jié)為偏移單位。這就是說，每個分片的長度一定是8字節(jié)的整數(shù)倍。

標(biāo)志字段中的最低位記為MF。MF=1表示后面“還有分片”的數(shù)據(jù)報。MF=0表示這已是若干數(shù)據(jù)報片中的最后一個。

第2題:

41.單選題

按照IEEE802.3標(biāo)準(zhǔn)，以太幀的最大傳輸效率為（

）。

問題1選項

A.50%

B.87.5%

C.90.5%

D.98.8%

【答案】D

【解析】按照IEEE802.3標(biāo)準(zhǔn)，以太幀的最大傳送效率：1500/1518=98.8%。

42.單選題

以下關(guān)于OSPF協(xié)議路由聚合的描述中，正確的是（

）。

問題1選項

A.ABR會自動聚合路由，無需手動配置

B.在ABR和ASBR上都可以配置路由聚合

C.一臺路由器同時做ABR和ASBR時不能聚合路由

D.ASBR上能聚合任意的外部路由

【答案】B

【解析】地址匯總也叫做路由匯聚，是把ABR或ASBR具有相同前綴的路由信息進行聚合，只發(fā)布聚合后的路由給其他區(qū)域。這樣可以大大減少區(qū)域內(nèi)部路由器中的路由條目數(shù)，提高路由查詢效率。所以在OSPF路由匯總中，主要是在ABR或者ASBR路由上進行的，分別進行的是區(qū)域間路由匯總和路由引入的匯總。

43.單選題

如圖1所示，某網(wǎng)絡(luò)中新接入交換機SwitchB，交換機SwitchB的各接口均接入網(wǎng)線后，SwitchA的GE1/0/3接口很快就會處于down狀態(tài)，拔掉SwitchB各接口的網(wǎng)線后（GE1/0/1除外），SwitchA的GE1/0/3接口很快就會恢復(fù)到up狀態(tài)，SwitchA的GE1/0/3接口配置如圖2所示，請判斷造成該故障的原因可能是（）。

圖1

圖2

問題1選項

A.SwitchB存在DHCP服務(wù)器

B.SwitchB存在環(huán)路

C.SwitchA性能太低

D.SwitchB存在病毒

【答案】B

【解析】命令

開啟LoopbackDetection功能后，接口會周期性地檢測是否收到環(huán)回報文。如果發(fā)現(xiàn)接口有環(huán)回，設(shè)備會將該接口設(shè)置為處于環(huán)回檢測工作狀態(tài)，盡量減輕環(huán)路對本設(shè)備和整個網(wǎng)絡(luò)的影響。使能LoopbackDetection后，接口會周期性地發(fā)送環(huán)回檢測報文，檢測到環(huán)回后就對接口采取由loopback-detectaction配置的處理動作，并開始計時。用戶可以配置接口恢復(fù)時間recovery-time，經(jīng)過recovery-time設(shè)置的時間后會嘗試恢復(fù)接口，若此時接口環(huán)回消除，則將恢復(fù)該接口為正常狀態(tài)。

執(zhí)行命令loopback-detectaction{block|nolearn|shutdown|trap|quitvlan}，配置接口的LoopbackDetection處理動作。

缺省情況下，接口處理動作為shutdown。

當(dāng)系統(tǒng)發(fā)現(xiàn)接口存在環(huán)回時，可對該接口進行以下5種處理動作：

block：堵塞接口。當(dāng)檢測到環(huán)回時，將該接口與其他接口隔離，不能轉(zhuǎn)發(fā)除BPDU報文外的報文。

nolearn：禁止接口MAC地址學(xué)習(xí)。當(dāng)檢測到環(huán)回時，該接口將不再進行MAC地址學(xué)習(xí)。

shutdown：關(guān)閉接口。當(dāng)檢測到環(huán)回時，將關(guān)閉該接口。當(dāng)環(huán)回消失后，被shutdown的接口不能自動恢復(fù)，需要依次執(zhí)行命令shutdown和undoshutdown手動恢復(fù)，或者執(zhí)行命令restart重啟接口。

trap：只上報告警。

quitvlan：退出VLAN。當(dāng)檢測到環(huán)回時，當(dāng)前接口退出出現(xiàn)環(huán)路的VLAN。

44.單選題

下列路由表的概要信息中，迭代路由是(

)，不同的靜態(tài)路由有(

)條。

問題1選項

A./24

B./32

C./8

D./32

問題2選項

A.1

B.2

C.3

D.4

【答案】第1題:B

第2題:C

【解析】路由必須有直連的下一跳才能夠指導(dǎo)轉(zhuǎn)發(fā)，但是路由生成時下一跳可能不是直連的，因此需要計算出一個直連的下一跳和對應(yīng)的出接口，這個過程就叫做路由迭代。BGP路由、靜態(tài)路由和UNR路由的下一跳都有可能不是直連的，都需要進行路由迭代。

例如，BGP路由的下一跳一般是非直連的對端Loopback地址，不能指導(dǎo)轉(zhuǎn)發(fā)，需要進行迭代。即根據(jù)以BGP學(xué)習(xí)到的下一跳為目的地址在IP路由表中查找，當(dāng)找到一條具有直連的下一跳、出接口信息的路由后（一般為一條IGP路由），將其下一跳、出接口信息填入這條BGP路由的IP路由表中并生成對應(yīng)的FIB表項。

FLAG字段中的RD代表迭代路由。

不同的靜態(tài)路由是3.路由為1條靜態(tài)路由，下一跳相同，所以共3條。

45.單選題

以下關(guān)于計算機內(nèi)存管理的描述中，（

）屬于段頁式內(nèi)存管理的描述。

問題1選項

A.一個程序就是一段，使用基址極限對來進行管理

B.一個程序分為需要固定大小的頁面，使用頁表進行管理

C.程序按邏輯分為多段，每一段內(nèi)又進行分頁，使用段頁表來進行管理

D.程序按邏輯分成多段，用一組基址極限對來進行管理，基址極限對存放在段表里

【答案】C