200511网工上午真题

第 1 题

阵列处理机属于()计算机。

  • (A) SISD
  • (B) SIMD
  • (C) MISD
  • (D) MIMD

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    根据阵列机的定义,它将大量重复设置的处理单元互连构成阵列,在单一个控制部件的控制下,向各处理单元分配各自的数据,用以达到并行的执行同一条指令的目的。因此,阵列处理机是单指令流多数据流(SIMD)计算机。

第 2 题

采用()不能将多个处理机互连构成多处理器系统。

  • (A) STD总线
  • (B) 交叉开关
  • (C) PCI总线
  • (D) Centronic总线

答案与解析

  • 试题难度:较难
  • 知识点:
  • 试题答案:[[D]]
  • 试题解析:

    根据STD总线、PCI总线的规范,它们都支持构成多机系统。而以太网就是专门用于多机互连的。只有Centronic总线是用于计算机与打印机等外设相连接的,不能用于多机互连。

第 3 题

某计算机系统的可靠性是图1所示的双重串并联结构,若所构成系统的每个部件的可靠度为0.9,即R=0.9,则该系统的可靠度为()。

  • (A) 0.9997
  • (B) 0.9276
  • (C) 0.9639
  • (D) 0.6561

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C]]
  • 试题解析:

    题中的结构式一典型的双重并连系统的结构,而且构成系统的四个部件的可靠度均为0.9。则系统的可靠度可直接由公式求得:
    R=2R2-R4=0.9639

第 4 题

若每一条指令都可以分解为取指、分析和执行三步。已知取指时间t取指=5△t,分析时间t分析=2△t,执行时间t执行=5△t。如果按顺序方式从头到尾执行完500条指令需()△t。如果按照[执行]k、[分析] k+1、[取指]k+2重叠的流水线方式执行指令,从头到尾执行完500指令需要()△t。

  • (A) 5590
  • (B) 5595
  • (C) 6000
  • (D) 6007
  • (A) 2492
  • (B) 2500
  • (C) 2510
  • (D) 2515

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C],[C]]
  • 试题解析:

    顺序执行时,每条指令都需三步才能执行完,设有重叠。总的执行时间为:(5+2+5)△t×100=1200△t
    在流水线执行时,所用的时间为:
    t取指+max(t分析,t取指)+498×max(t取指,t分析,t执行)+max(t分析,t执行)+t执行=
    5△t+5△t+249△t+5△t+5△t=2510△t
    重叠执行时间关系为:
     

第 5 题

在开发一个系统时,如果用户对系统的目标是不很清楚,难以定义需求,这时最好使用()。

  • (A) 原型法
  • (B) 瀑布模型
  • (C) V-模型
  • (D) 螺旋模型

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[A]]
  • 试题解析:

    应用原型法的主要目的就是获取需求,使用原型法,在用户的共同参与下可以改善和加快需求获取过程。

第 6 题

应该在()阶段制定系统测试计划。

  • (A) 需求分析
  • (B) 概要设计
  • (C) 详细设计
  • (D) 系统测试

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[A]]
  • 试题解析:

    软件开始是一个长时间的过程,其测试计划的制定应该是尽可能的早,一般在需求分析阶段就开始指定测试计划。

第 7 题

已经发布实施的标准(包括已确认或修改补充的标准),经过实施一定时期后,对其内容再次审查,以确保其有效性、先进性和适用性,其周期一般不超过()年。

  • (A) 1
  • (B) 3
  • (C) 5
  • (D) 7

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C]]
  • 试题解析:

    标准复审(review of standard)是指已经发布实施的现有标准(包括已确认或修改补充的标准),经过实施一定时期后,对其内容再次审查,以确保其有效性、先进性和适用性的过程。1988年发布的《中华人民共和国标准化法实施条例》中规定,标准实施后的复审周期一般不超过5年。

第 8 题

()不需要登记或标注版权标记就能得到保护

  • (A) 专利权
  • (B) 商标权
  • (C) 著作权
  • (D) 财产权

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C]]
  • 试题解析:

    无形的智力创作性成果不像有形财产那样直观可见,因此,确认智力创作性成果的财产权需要依法审查确认得到法律保护。例如,我国的发明人所完成的发明,其实用新型或者外观设计,已经具有价值和使用价值,但是其完成人尚不能自动获得专利权。完成人必须依照专利法的有关规定,向国家专利局提出专利申请。专利局依照法定程序进行审查,申请符合专利法规定条件的,由专利局做出授予专利权的决定,颁发专利证书。只有当专利局发布授权公告后,其完成人才享有该项知识产权。又如,商标权的获得,我国和大多数国家实行注册制,只有向国家商标局提出注册申请,经审查核准注册后,才能获得商标权。文学艺术作品和计算机软件等的著作权虽然是自作品完成其权利即自动产生,但有些国家也要实行登记或标注版权标记后才能得到保护。我国著作权法第二条规定“中国公民、法人或其他组织的作品,不论是否发表,依照本法享有著作权”。

第 9 题

在图2所示的树型文件中,方框表示目录,圆圈表示文件,“/”表示路径的分隔符,“/” 路径之首表示根目录。图2中,()。
 
假设当前目录是D1,进程A以如下两种方式打开文件f1:
方式1    fd1=open(“()/f1”,o_RDONLY);
方式2fd1=open(“/D1/W1/f1”,o_RDONLY);
其中,方式1的工作效率比方式2的工作效率搞,因为采用方式1的文件系统()。

  • (A) 子目录W2中文件f2和子目录D2中文件f2是完全相同的
  • (B) 子目录W2中文件f2和子目录D2中文件f2是不相同的
  • (C) 子目录W2中文件f2和子目录D2中文件f2是可能相同也可能不相同
  • (D) 树型文件系统中不允许出现相同名字的文件
  • (A) /D1/W1
  • (B) D1/W1
  • (C) W1
  • (D) f1
  • (A) 可以直接访问根目录下的文件f1
  • (B) 可用从当前路径开始查找需要访问的文件f1
  • (C) 只需要访问一次磁盘,就可以读取文件f1,而方式2需要两次
  • (D) 只需要访问一次磁盘,就可以读取文件f1,而方式2需要三次

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C],[C],[B]]
  • 试题解析:

    本题考查操作系统中文件系统的树型目录结构的知识。在树型目录结构中,树的根结点为根目录,数据文件作为树叶,其他所有目录均为树的结点。在树型目录结构中,从根目录到任何数据文件之间,只有一条唯一的通路,从树根开始,把全部目录文件名与数据文件名,依次用“/”连接起来,构成该数据文件的路径名,且每个数据文件的路径名是唯一的。这样,可以解决文件重名问题。所以,对于第(10)题,虽然数据文件名均为f2,但不一定是相同的文件。正确答案为C。从树根开始的路径名为绝对路径名,如果文件系统有很多级时,使用不是很方便,所以引入相对路径名,即是从当前目录开始,再逐级通过中间的目录文件,最后达到所要访问的数据文件。所以,对于第(11)题,正确答案为C。同样,从当前目录开始,采用相对路径名,较之采用绝对路径名,可以减少访问目录文件的次数,本题需要访问2次磁盘,第一次查找目录文件W1,找到文件f1的物理位置,第二次便可以读取文件f1,所以对于第(12)题,正确答案为B。

第 10 题

按照同步光纤网传输标准(SONET),OC-3的数据率为()Mb/s。

  • (A) 150.336
  • (B) 155.520
  • (C) 622.080
  • (D) 2488.320

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    美国制定的光纤多路复用标准叫做SONET(Synchronous Optical Network),CCITT对应的建议是SDH(Synchronous Digital Hierarchy)。这两种标准的速率如下表所示。
     其中OC-3、OC-12和OC-48(表中黑体部分)是常用的。

第 11 题

设信号的波特率为600Baud,采用幅度-相位复合调制技术,由4种幅度和8种相位组成16种码元,则信道的数据率为()。

  • (A) 600b/s
  • (B) 2400 b/s
  • (C) 4800 b/s
  • (D) 9600 b/s

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    用16种码元来表示二进制信息,每个码元可以表示4比特信息,根据公式
    R=Blog2N。
    其中B=600Baud,N=16,所以R=2400b/s。

第 12 题

双极型AMI编码经过一个噪声信道,接收的波形如图3所示,那么出错的是第()位。

  • (A) 3
  • (B) 5
  • (C) 7
  • (D) 9

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C]]
  • 试题解析:

    信号交替反转编码(Altemate Mark Inversion,AMI)是一种典型的双极性码。在AMT信号中,数据流遇到“1”时,使电平在正和负之间交替翻转,而遇到“0”时,则保持零电平。这种双极性码是三进制信号编码方法,它与二进制相比抗噪声特性更好。AMI有起内在的检错能力,当正负脉冲交替出现的规律被打乱时容易识别出来,这种情况叫AMI违例。正确的编码如下图所示。
      
    这种编码方案的缺点是当传送长串0时,会失去比特同步信息。

第 13 题

若信息码字为11100011,生成多项式G(x)=x5+x4+x+1,则计算出的CRC校验码为()。

  • (A) 01101
  • (B) 11010
  • (C) 001101
  • (D) 0011010

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:
    这个很简单,关键是会计算。
    举例如下:
    假设一个CRC生成多项式为G(X)=X4+X+1,要发送的信息码为101011,则计算出的CRC校验码为____.。
    原始报文为101011,其生成多项式为X4+X+1,(根据其幂次的值决定,生成多项式中除了没有x3、x2之外,其他位都有即10011) 。在计算时,是在原始报文的后面若干个0(等于校验码的位数,而生成多项式的最高幂次就是校验位的位数,即使用该生成多项式产生的校验码为4位)作为被除数,即变为1010110000,除以生成多项式所对应的二进制数10011。然后使用模2除,得到的商就是校验码。
    具体过程如图:

    要注意,其中的模2除运算是不要借位也不要进位的。
    掌握了方法后,自己再针对你提问涉及的试题,进行计算,可以很快得出x5+x4+x+1对应的代码为:110011,CRC的校验方法计算获得到码字为:
    11100011 11010

第 14 题

若采用后退N帧ARQ协议进行流量控制,帧编号为7位,则发送窗口的最大长度为()。

  • (A) 7
  • (B) 8
  • (C) 127
  • (D) 128

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C]]
  • 试题解析:

    采用后退N帧ARQ协议,在全双工通信中应答信号可以由反方向传送的数据帧“捎带”送回,这种机制进一步见笑了通信开销,然而也带来了一些问题。在捎带应答方案中,反向数据帧中的应答字段总是捎带一个应答新号,这样就可能出现对同一个帧的重复应答。假定帧编号字段为3位长,发送窗口大小为8。当发送器收到第一个ACK1后把窗口推进到后沿为1、前沿为0的位置,即发送窗口现在包含的帧编号为1、2、3、4、5、6、7、0,如下图所示。

    如果这时又收到一个捎带回的ACK1,发送器如何动作呢?后一个ACK1可能表示窗口中的所有帧都未曾接收,也可能意味着窗口中的帧都已正确接收。这样协议就出现了二义性。然而,如果规定窗口的大小为7,则就可以避免这种二义性。所以,在后退N帧协议中必须限制发送窗口大小W≤2K-1。根据类似的推理,对于选择重发ARQ协议,发送窗口和接收窗口的最大值应为帧编号数的一半,即W=W收≤2K-1

第 15 题

在ISO OSI/RM中,()实现数据压缩功能。

  • (A) 应用层
  • (B) 表示层
  • (C) 会话层
  • (D) 网络层

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    ISO OSI/RM七个协议层的功能可以概括描述如下。
    物理层:规定了网络设备之间的物理连接的标准,在网络设备之间透明地传输比特流。
    数据链路层:在通信子网中进行路由选择和通信控制。
    传输层:提供两个端系统之间的可靠通信。
    会话层:建立和控制两个应用实体之间的会话过程。
    表示层:提供统一的网络数据表示。
    应用层:提供两个网络用户之间的分布式应用环境(普通用户)和应用开发环境(高级用户,即网络程序员)。
    这样的描述虽然没有穷尽各个协议层的功能细节,但是表达了个个协议层的主要功能。当然ISO对各个协议层的功能也进行了扩充,但是以上所述是OSI/RM各个协议层最原始和最重要的功能。由于数据压缩属于数据表示的范畴,所以应归于表示层。

第 16 题

以太网中的帧属于()协议数据单元。

  • (A) 物理层
  • (B) 数据链路层
  • (C) 网络层
  • (D) 应用层

答案与解析

  • 试题难度:容易
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    局域网标准与OSI参考模型的对应关系如下图所示。 

     
    局域网只有物理层和数据链路层。物理层规定了传输介质及其接口的机械特性、电气特性、接口电路的功能以及信令方式和数据速率等。IEEE802标准把数据链路层划分为两个子层。与物理介质无关的部分叫做逻辑链路控制LLC(Logical Link Control)子层,与物理介质相关的部分叫做介质访问控制MAC(Media Access Control)子层。所以局域网的数据链路层有两种不同的协议数据单元:LLC帧和MAC帧,这两种帧的关系如下图所示。从高层来的数据加上LLC的帧头就称为LLC帧,再向下传送到1vICA子层,加上MAC的帧头和帧尾,组成MAC帧。物理层则把MAC帧当作比特流透明地在数据链路实体间传送。虽然LLC标准只有一个(由IEEE802.2定义,与HDLC兼容),但是支持它的MAC标准却有多个,并且都是与具体的传输介质和拓扑结构相关的。


    以太帧属于MAC子层,是MAC层的协议数据单元。另外其他局域网(例如令牌环网或令牌总线网)的协议数据单元也属于MAC帧。

第 17 题

匿名FTP访问通常使用()作为用户名。

  • (A) guest
  • (B) email地址
  • (C) anonymous
  • (D) 主机id

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C]]
  • 试题解析:

    文件传输协议FTP(Flie Transfer Protocol)是Internet最早的应用层协议。这个协议用于主机间传送文件,主机类型可以相同,也可以不同,还可以传送不同类型的文件,例如二进制文件或文本文件等。客户机与服务器之间建立两条TCP连接,一条用于传送控制信息,一条用于传送文件内容。FTP的控制连接使用了Telnet协议,主要是利用Telnet提供的简单的身份认证系统,供远程系统鉴别FTP用户的合法性。所谓匿名FTP是这样一种功能:用户通过控制连接登录时,采用专门的用户标识符anomymous并把自己的电子邮件地址作为口令输入,这样可以从网上提供匿名FTP服务的主机下载文件。Internet中有很多匿名FTP服务器,提供一些免费软件或有关Internet的电子文档。

第 18 题

ADSL采用多路复用技术是(),最大传输距离可达()米。

  • (A) TDM
  • (B) FDM
  • (C) WDM
  • (D) CDMA
  • (A) 500
  • (B) 1000
  • (C) 5000
  • (D) 10000

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[B],[C]]
  • 试题解析:

    ADSL(Asymmetrica digital subscribers line)是一种非堆成DSL技术,可在现有任意双绞线上传输,误码率低。ADSL在一对铜线上,支持上行速率512Kb/s~1Mb/s,下行速率1~SMb/s,有效传输距离在3~5km左右。另外,在进行数据传输的同时还可以使用第三个通信信道,进行4KHz的语音传输。
    ADSL支持的主要业务是高速数据互联,无需改动现有铜缆网络设施就能提供宽带业务。ADSL的接入模型主要有中央交换局端模块和远端模块组成,如下图所示


    中央交换局端模块包括在中心位置的ADSL Modem和接入多路复用系统。处于中心位置的ADSL Modem被称为ATU-C(ADSL Transmission Unit-Central),接入多路复用系统中心Modem通常被组合成一个被称作接入节点,也被称作DSLAM(DSL AccessMultip lexor)。
    远端模块由用户ADSL Modem和滤波器组成,如下图所示。用户ADSL Modem通常被称为ATU-R(ADSL Transmissiom Unit-Remote)。
    ADSL采用了高级的数字信号处理技术和心得算法压缩数据,使大量的信号得以在网上高速传输。为了在电话线上分隔有效带宽,产生多路信道,ADSL调制解调器一般采用两种方法实现,频分多路复用(FDM)或回波消除(Echo Cancellation)技术。FDM在现有带宽中分配一段频带作为数据下行通道,同时分配另一段频带作为数据上行通道。下行通道通过时分多路复用(TDM)级数再分为多个高速信道和低速信道。同样,上行通道也由多路低速信道组成。而回波消除技术则使上行频带与下行频带叠加,通过本地回波抵消来区分两频带。此技术来源于V.32和V.34调制解调器中,它非常有效的使用了优先的贷款,但从复杂性和价格来说,其代价较大。当然,无论使用两种技术中的哪一种,ADSL都会分离出4KHz的频带用于老式电话服务(POTS)。

第 19 题

布线实施后需要进行测试,在测试线路的主要指标中,()是指一对相邻的另一对线通过电磁感应所产生的偶合信号。()是由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素,造成信号沿链路传输时的损失。

  • (A) 近端串绕
  • (B) 衰减值
  • (C) 回波损耗
  • (D) 传输延迟
  • (A) 近端串绕
  • (B) 衰减值
  • (C) 回波损耗
  • (D) 传输延迟

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[A],[B]]
  • 试题解析:

    通常,双绞线系统的测试指标主要集中在链路传输的最大衰减值和近端串音衰减等参数上。
    近端串扰(NEXT):类似于噪音,是从相邻的一对线上传过来的干扰信号。这种串扰信号是由于UTP中,邻近的饶对通过电容和电感偶合过来的。
    衰减(Attenuation):指信号沿链路传输的减弱。链路传输的最大衰减值是由于集肤效应、绝缘损耗、阻抗不匹配、连接电阻等因素,造成信号沿链路传输损失的能量。

第 20 题

通常情况下,信息插座的安装位置距离地面的高度为()cm。

  • (A) 10~20
  • (B) 20~30
  • (C) 30~50
  • (D) 50~70

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C]]
  • 试题解析:

    通常,信息插座的安装位置距离地面的高度为30~50cm。

第 21 题

在Linux操作系统中手工安装Apache服务器时,默认的Web站点的目录为()。

  • (A) /etc/httpd
  • (B) /var/log/httpd
  • (C) /etc/home
  • (D) /home/httpd

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[D]]
  • 试题解析:

    Apache是开源代码的Web服务器软件,是最常用的Web服务器之一。安装和配置Apache的过程中最关键的两点:
    一是建立的Web站点根目录和默认首页文件名,必须要把网站文件放在所指定的网站根目录下,而且默认首页文件名必须要设置正确,否则将看不到网页内容。
    二是注意每次配置文件更改后,要重新启动Apache才会生效。

第 22 题

在Linux中,()命令可用显示当前用户的工作目录。

  • (A) #where
  • (B) #md
  • (C) #pwd
  • (D) #rd

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C]]
  • 试题解析:

    在Linux中,是用pwd命令显示当前用户的工作目录。Pwd命令的功能是显示用户当前所处的目录,该命令显示整个路径名,并且显示的是当前工作目录的绝对路径。Linux中创建一个新目录的命令是mkdir,类似DOS下的md命令;删除一个目录的命令是rmdir,类似DOS下的rd命令。

第 23 题

下列选项中,()不属于Windows的网络应用程序接口(API)。

  • (A) Winsock
  • (B) NFS
  • (C) RPC
  • (D) NetBIOS

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    Windows系统除了实现操作系统的各种管理功能之外,同时还提供了面向用户的系统服务应用程序接口,通常称为程序接口(Application Programming Interface),简称API函数。这些函数是Windows提供给应用程序与操作系统的接口、在程序中通过API函数调用,可以实现各种界面丰富、功能灵活的应用程序。所以可以认为API函数是构筑整个windows西哦他那个框架的基础,在它的下面是windows的操作系统核心,而它的上面则是Windows丰富多彩和功能强大的应用程序。其中Winsock是Windows Sockets的缩写,它作为windows和TCP/IP之间的接口,是在网络编程中使用最广泛的应用编程接口。
    RPC(Remote Procedure Calls)是远程过程调用协议,可以由用户程序使用向网络中的另一台计算机上的程序请求服务。由于使用RPC的程序不必了解支持通信的网络协议的情况,因此RPC提高了程序的互操作性。在RPC中,发出请求的程序是客户程序,而提供服务的程序是服务器,RPC(远程过程调用)是一项广泛用于支持分布式应用程序(不同组件分布在不同计算机上的应用程序)的级数。RPC的主要目的是为组件提供一种相互通信的方式,使这些组件之间能够互相发出请求并传递这些请求的结果。
    NetBIOS(Network Basic Input/Output system)网络基本输入输出系统是1983年IBM开发的一套网络协议标准。温软的客户机/服务器模式的网络通信系统就是基于NetBIOS协议的。应用程序通过标准的NetBIOS API调用,实现NetBIOS命令和数据在各种协议中传输。
    而NFS(Network FileSystem)是网络文件系统,最早是有SUN公司所发展出来的,NFS的主要功能是通过网络是不同的计算机系哦他那个和不同的操作系统之间实现文件共享。

第 24 题

ATM适配层的功能是()。

  • (A) 分割和合并用户数据
  • (B) 信元头的组装和拆分
  • (C) 比特定时
  • (D) 信元校验

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[A]]
  • 试题解析:

    ATM各个协议层的功能如下表所示。

第 25 题

FTTx+LAN接入网采用的传输介质为()。

  • (A) 同轴电缆
  • (B) 光纤
  • (C) 5类双绞线
  • (D) 光纤和5类双绞线

答案与解析

  • 试题难度:一般
  • 知识点:广域网和接入网>光纤接入网
  • 试题答案:[['D']]
  • 试题解析:

    实现高速以太网宽带接入的常用方法是FTTx+LAN,即光纤+局域网。这里FTTx(Fiber TO The x)是指:FTTZ(光纤到小区)、FTTB(光纤到楼)、FTTH(光纤到家庭)。FTTx+LAN采用千兆以太网交换技术,利用光纤+5类双绞线来实现用户高速接入。它能够为用户提供双向10Mb/s或100Mb/s的标准以太网接口,并提供基于IP级数的各种服务。FTTx+LAN用户接入方式如下图所示。


    通过局域网以10~100Mb/s的速度接入宽带IP网络,小区内的交换机和局端交换机以光纤相连,小区内采用5类综合布线系统,网络可扩展性强、投资规模小。

第 26 题

窃取是对()的攻击,DDos攻击破坏了()。

  • (A) 可用性
  • (B) 保密性
  • (C) 完整性
  • (D) 真实性
  • (A) 可用性
  • (B) 保密性
  • (C) 完整性
  • (D) 真实性

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[B],[A]]
  • 试题解析:

    对一个计算机系统或网络安全的攻击,最好通过观察正在提供信息的计算机西哦他那个的功能来表征。通常有四种一般类型的攻击,如下图所示。
    中断:系统的资源被破坏或变得不可利用或不能使用,这是对可用性的攻击。
    窃取:以未授权的方式获得了对资源的访问,这是对保密性的攻击。
    篡改:截获并且修改了资源,这是对完整性的攻击。
    伪造:以未授权的方式将伪造的对象插入系统,这好似对真实性的攻击。


    分布式拒绝服务器攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的。当攻击目标CPU速度地、内存小或者网络带宽小等各项性能指标不高时,它的效果是明显的。
    随着计算机与网络技术的发展,计算机的处理能力迅速增长、内存大大增加。同时也出现了千兆级别的网络,这使得DoS攻击的难度加大了,目标对恶意攻击包的“消化能力”加强了不少。例如攻击软件每秒钟可以发送3000个攻击包,但我的主机与网络带宽每秒钟可以处理10000个攻击包,这样一来攻击就不会产生什么效果,c这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。它的原理很简单,如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不能再起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDOS就是利用更多的傀儡机来发起进攻,以比以前更大的规模来仅供受害者。
    被DDoS攻击时的现象如下:
    被攻击主机上有大量等待的rap连接;
    网络中充斥着大量的无用数据包,源地址为假;
    制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通信;
    利用受害主机提供的服务或传输协议上的缺陷,反复告诉的发出特定的服务请求,使受害主机无法及时处理所有有正常请求;
    严重时会造成系统死机。

第 27 题

数据加密标准(DES)是一种分组密码,将明文分成大小()位的块进行加密,密钥长度为()位。

  • (A) 16
  • (B) 32
  • (C) 56
  • (D) 64
  • (A) 16
  • (B) 32
  • (C) 56
  • (D) 64

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[D],[C]]
  • 试题解析:

    数据加密标准(DES)是一种分组密码,是一个对二元数据进行加密的算法,数据分组长度为64位,密文分组长度也是64位,没有数据扩展。密钥长度为64位,其中8位奇偶校验位,有效密钥长度为56位。DES的整个体制是公开的,系统的安全性全靠密钥的保密。DES有弱钥,但可避免,安全性依赖于密钥,基本加密技术是混乱和扩散。

第 28 题

下面关于数字签名的说法错误的是()。

  • (A) 能够保证信息传输过程中的保密性
  • (B) 能够对发送者的身份进行认证
  • (C) 如果接收者对报文进行了篡改,会被发现
  • (D) 网络中的某一用户不能冒充另一用户作为发送者或接收者。

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[A]]
  • 试题解析:

    数字签名是通过一个单项函数对要传送的报文进行处理得到的用以认证报文来源,并核实报文是否发生变化的一个字母数字串,用这几个字符串来代替书写签名或印章,起到与书写签名或印章同样的法律效用。国际社会已开始指定相应的法律、法规,把数字签名作为执法的依据。
    在电子商务中,传送的文件是通过电子签名证明当事人身份与数据典实性的。数据加密是保护数据的最基本的方法,但也只能防止第三者获得真实数据。电子签名则可以解决否认、伪造、篡改及冒充等问题。具体要求:发送者时候不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者接收者。
    数字签名可以用对称算法实现,也可以用公钥算法实现。但前者除了文件签字者和文件接受者双方,还需要第三方认证,较麻烦;通过公钥加密算法的实现方法,由于用私钥加密的文件,需要靠公钥来解密。因此这可以作为数字签名,签名者用私钥加密一个签名,接收人可以用签名者的公钥来解密,如果成功,就能确保信息来自该公钥的所有人。
    公钥密码体制实现数字签名的基本原理很简单,假设A要发送一个电子文件给B,那么,A、B双方只需经过下面三个步骤即可:
    (1)A用其私钥加密文件,这便是签字过程
    (2)A将加密的文件送到B
    (3)B用A的公钥解开A送来的文件,并验证签名是否成立。
    这样的签名方法是符合可靠性原则的。即:签字是可以被确认的;签字时无法被伪造的;签字时无法重复使用的;文件被签字以后是无法被篡改的;签字具有无可否认性。

第 29 题

在RIP协议中,默认的路由更新周期是()秒。

  • (A) 30
  • (B) 60
  • (C) 90
  • (D) 100

答案与解析

  • 试题难度:容易
  • 知识点:
  • 试题答案:[[A]]
  • 试题解析:

    RIP路由器每30秒向所有的邻居发送路由更新报文。假设路由器RI通过路由器V到达网络N,而RI已经180秒钟没有收到V的路由更新消息了,这时就可以假设路由器V或连接V的网络失效了,并把相应的路由表项作废。如果RI又从另一邻居得到网络N的有效路径,就用新的路由替代无效的路由表项。因为路由信息在传输中可能丢失,虽然在正常情况下每30秒就会有心得路由信息来到,但是也需要等待180秒才能断定路由失效。RIP路由器具有以下3种关于路由信息发布的定时器。
    · 更新定时器:发送路由更新消息的时间间隔(30秒)。
    · 失效定时器:等待一条特殊路由信息的最大时间间隔(180秒),如果在定时器超时之前没有收到有关特殊路由的更新报文,则认为该网络失效,相应的路由度量被设置为16。
    · 垃圾收集定时器:路由失效后,路由器并不立即清楚对应的路由表项,继续发布该路由失效的信息,并且把垃圾收集定时器设置为240秒,该定时器及时到0时对应表项被清除。

第 30 题

在距离矢量路由协议中,可以使用多种方法防止路由循环,以下选项中,不属于这些方法的是()。

  • (A) 垂直翻转(flip vertical)
  • (B) 水平分裂(split horizon)
  • (C) 反向路由中毒(posion reverse)
  • (D) 设置最大度量值(metric infinity)

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[A]]
  • 试题解析:

    假设由3个RIP路由器RI、和R3组成互联网络,路由器当前时刻的路由表如下图所示。在下一时刻网络10.4.0.0崩溃了,R3将根据V发来的路由信息把它的路由表第二项改为:
    10.4.0.0.S0.2
    再下一时刻,V将根据R3发来的路由信息把它的路由表第三项改为:
    10.4.0.0.S1.3
    这样就出现了路由循环。同理,其他路由器也会修改其路由表,互相循环,路由度量越来越大。

    在RIP协议中,防止路由循环的一种方法是假定16为路由度量的最大值(metricinfinity)。如果相互循环的过程使得路由度量达到16,则路由器就认为链路或网络失效了,相应的路由表项作废。
    防止路由循环的第2种方法是水平分裂法(split horizon),它是基于这样的信念:把路由信息发回来到来源出是无意义的。在上图中,因为各个路由表中有关10.4.0.0的路由信息是从右向左传送的,所以各个路由器就不在向右边的邻居发送有关网络10.4.0.0的路由信息。
    第3种方法是反向路由中毒(potson reverse),其规则为:如果路由器从一个接口学习到一条路由信息,那么应该向同一接口返回一条该路由不可达到的信息。例如R2从R3知道了网络10.4.0.0的路由信息,则V就从R3发送一条网络10.4.0.0不可到达的信息,即从R3到R2的路由信息交换通道被反向毒化了。这种方法是水平分裂法的变种。
    第4种方法是触发更新(triggered update)。正常情况下,路由更新消息每30秒钟发送一次。但是如果路由有改变,则立即发送更新信息。例如在上图中,R3感到网络10.4.0.0不可到达,则立即设置该路由费用为16,并向V发送路由更新报文;V收到消息后也立即设置该表项路由费用为16,并向RI发出路由更新报文。

第 31 题

关于外部网关协议BGP,以下选项中,不正确的是()。

  • (A) BGP是一种距离矢量协议
  • (B) BGP通过UDP发布路由信息
  • (C) BGP支持路由汇聚功能
  • (D) BGP能够检测路由循环

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    BGP协议是基于TCP协议之上的一种路由协议,能够在各个自治系统之间传输路由信息。

第 32 题

运行OSPF协议的路由器每10秒钟向它的各个接口发送Hello分组,接收到Hello分组的路由器就知道了邻居的存在。如果在()秒内没有从特定的邻居接收到这种分组,路由器就认为那个邻居不存在了。

  • (A) 30
  • (B) 40
  • (C) 50
  • (D) 60

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    在OSPF路由器中,默认的hello报文时间间隔是10秒,默认的无效时间间隔是hello时间间隔的4倍。Hello报文时间间隔可以通过命令ip ospf hello-interval更改,无效时间间隔可以通过ip ospf dead-interval更改。

第 33 题

在广播网络中,OSPF协议要选出一个指定路由器(Designated Router,DR)。DR有几个作用,以下关于DR的描述中,()不是DR的作用。

  • (A) 减少网络通信量
  • (B) 检测网络故障
  • (C) 负责为整个网络生成LSA
  • (D) 减少链路状态数据库的大小

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    OSPF支持下面几种网络:点对点网络、广播网络和非广播网络。广播网络和非广播网络都是多接入(multi-access)网络。以太网就是广播网络的一种例子,而帧中继或X.25可以作为非广播网络例子。在多接入网络中,相邻的路由器是通过OSPF的hello协议发现的。每一个多接入网络都有一个指定路由器DR。DR主要完成两个功能:
    ·代表网络发出链路状态LSA(link state advertisement),这种公告罗列出所在网络中包括DR本身在内的所有路由器,公告ID就是DR接口IP地址。
    ·DR与网络中所有路由器都是相邻的。由于链路状态数据库是通过邻接关系同步的,所以DR就成为同步过程中的中心。
    指定路由器的概念减少了多接入网络中的链路数,也减少了网络中路由信息的通信量和拓扑数据库的大小。

第 34 题

使用traceroute命令测试网络可以()。

  • (A) 检验链路协议是否运行正常
  • (B) 检验目标网路是否在路由表中
  • (C) 检验应用程序是否正常
  • (D) 显示分组到达目标经过的各个路由器

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[D]]
  • 试题解析:

    UNIX命令traceroute可以显示分组到达目标经过的各个路由器的IP地址和到达目标的时间,通过traceroute可以知道从你的计算机到互联网另一端的主机走得是什么路径。在MSWindows中对应的命令为tracert。
    系统管理员在UNIX系统中可以直接执行命令时aceroute hostname,在Windows系统下执行tracer hostname。
    tracert命令的其他参数如下:
    Tracert[-d][-h maxinmum hops][-j computer-list][-w timeout]target_name
    其中,
    -d:不对计算机名解析地址。
    -h maxinmum hops:查找目标的最大跳步数。
    -j computer-list:理出松散源路由。
    -w timeout:等待应答的最大毫秒数。
    这类诊断实用程序通过向目标站点发送具有不同生存时间(TTL)的ICMP回声(ECHO)报文来确定达到目标的路由。路径上的每个路由器都将TTL值减1,直至TTL值减少到0时,路由器向源系统发回ICMP报时报文。第1次发送的TTL值为1,这样可以得到第一个路由器的相应,以后逐渐增加TTL的值,就可以得到各个路由器的相应,并测量出达到目标的时间。

第 35 题

能显示IP、ICMP、TCP、UDP统计信息的Windows命令是()。

  • (A) netstat -s
  • (B) netstat -e
  • (C) netstat –r
  • (D) netstat -a

答案与解析

  • 试题难度:较难
  • 知识点:
  • 试题答案:[[A]]
  • 试题解析:

    netstat用于显示与IP、TCP、UDP和ICMP协议有关的统计数据,可以检验本机各端口的网络连接情况。计算机接收到的数据报有时会出错,TCP/IP容许这类错误,并能够自动进行重发。如果累计的出错数量站到所接收数据报相当大的比例,或者出错数量正在迅速增加,就要用netstat查一查原因了。
    netstat的常用选项如下。
    ●netstat-s:分别显示各个协议(IP、ICMP、TCP、UDP)的统计数据。如果应用程序(如Web浏览器)运行速度比较慢,或者不能显示web页之类的数据,那么可以用本选项来查看一下,确定问题所在。
    ●netstat-e:用于显示以太网的统计数据,列出的项目包括传送的总字节数、出错数、删除数、数据报的数量和广播的数量。这个选项可以用来统计基本的网络流量。
    ●netstat-r:显示关于路由表的信息,类似于route print命令的作用。车轮显示有效路由外,还显示当前有效的连接。
    ●netstat-a:显示所有的有效连接信息列表,包括已建立的连接,也包括监听的连接请求。
    ●netstat-n:显示所有已建立的有效连接。

第 36 题

在RMON管理信息系统库中,矩阵组存储的信息是()。

  • (A) 一对主机之间建立的TCP连接数
  • (B) 一对主机之间交换的IP分组数
  • (C) 一对主机之间交换的字节数
  • (D) 一对主机之间出现冲突的次数

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C]]
  • 试题解析:

    矩阵组记录子网中一对主机之间交换的字节数,信息以矩阵的形式储存。矩阵组由3个表组成。控制板的一行指明发现知己对会话的子网接口。数据表分成源到目标(SD)和目标到源(DS)两个表。如果监视器在某个接口上发现了一对主机会话,则在SD表中记录两行,每行表示一个方向的通信。DS表也包含同样的两行信息,但是索引的顺序不同。这样,管理站可以检索到一个主机向其他主机发送的信息,也可以检索到其他主机向某一个主机发送的信息。

第 37 题

假设有一个局域网,管理站每15分钟轮询被管理设备一次,一次查询访问需要的时间是200ms,则管理站最多可以支持()个网络设备。

  • (A) 400
  • (B) 4000
  • (C) 4500
  • (D) 5000

答案与解析

  • 试题难度:容易
  • 知识点:
  • 试题答案:[[C]]
  • 试题解析:

    根据题意计算如下:
    60×15×1000÷200=4500
    所以可以轮询4500台设备。

第 38 题

使用RAID作为网络存储设备有许多好处,以下关于RAID的叙述中不正确的是()。

  • (A) RAID使用多块廉价磁盘阵列构成
  • (B) RAID采用交叉存取技术,提高了访问速度
  • (C) RAID0使用磁盘镜像技术,提高了可靠性
  • (D) RAID3利用一个奇偶校验盘完成容错功能,减少了冗余磁盘数量

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C]]
  • 试题解析:

    廉价磁盘冗余阵列(Redundant Array of inexpensive disks,RAID)是由美国加利福尼亚大学柏克莱分校在1987年提出的,现在已经广泛应用在大、中型计算机和计算机网络储存系统中。它是利用一台磁盘阵列控制器来管理和控制一组磁盘驱动器,组成一个高度可靠的、快速的大容量磁盘系统。
    RAID根据访问速度和可靠性分成很多级别。
    ●RAID-0:没有容错设计的条带磁盘阵列(Striped Disk Array without Fault Tolerance),仅提供并行交叉存取功能。它虽能有效地提高磁盘I/O速度,但是磁盘系统的可靠性不好。
    ●RAID-1:具有磁盘镜像和双工(Mirroting and Duplexing)功能,可利用并行读/写特性,将数据块同时写入主盘和镜像盘,故比传统的镜像盘速度快,但磁盘利用率只有50%。
    ●RAID-2:增加了汉明码校验与纠错(Hamming Code ECC)功能,是早期为了进行即时数据校验而研制的一种技术,针对当时对数据安全敏感的领域,如金融服务等。但由于花费太大,成本昂贵,目前已不用。
    ●RAID-3:具有并行传输和校验(Parallel transfer with panty)功能的磁盘阵列。它利用一台奇偶校验盘来完成容错功能。比起磁盘镜像,减少了所需的冗余磁盘数。
    ●RAID-4:具有独立的数据硬盘与共享的校验硬盘(Independent Data disks with shared parity disk),与RAID-3相比,RAID-4是一种相对独立的形式。
    ●RAID-5:具有独立的数据磁盘和分布式校验块(Independent Data disks with distributed parity blocks)的磁盘阵列.每个驱动器都有独立的数据通路,独立地进行读/写,无专门的校验盘.用于纠错的校验信息是以螺旋方式散布在所有数据盘上.RAID5常用于I/O较频敏的事务处理上.
    ●RAID-6:具有独立的数据硬盘与两个独立的分布式校验方案(Independent Data disks with two indenendent distributed panty schemes)。在RAID6级的阵列中设置了一个专用的、可快速访问的异步校验盘。该盘具有独立的数据访问通路,但其性能改进有限,价格却很昂贵。
    ●RAID-7:RAID-7是具有最优化的异步高I/O速率和高数据传输率(Optimized Asynchrony for High I/O Rates as well as High Data Transfer Rates)的磁盘阵列,是对RAID6级的改进.在这种阵列中的磁盘,都具有较高的传输速度,有着优异的性能,是目前最高档次的磁盘阵列.
    ●RAID-10:高可靠性与高性能的组合(Very High Reliability combined with High Performance)。这种RAID是由多个RAID等级组合而成,而不是像RAID5那样全新的等级。RAID 10是建立在RAID 0和RAID 1基础上的,RAID 1是一个冗余的备份阵列,而RAID 0是负责数据读写的阵列,因此被很多人称为RAID 0+1。由于利用RAID 0级高的读写效率和RAID 1较高的数据保护和恢复能力,使RAID 10成为了一种性价比较高的等级,目前几乎所有的RAID控制卡都支持这一等级。

第 39 题

在路由表中设置一条默认路由,目标地址应为(),子网掩码应为()。

  • (A) 127.0.0.0
  • (B) 127.0.0.1
  • (C) 1.0.0.0
  • (D) 0.0.0.0
  • (A) 0.0.0.0
  • (B) 255.0.0.0
  • (C) 0.0.0.255
  • (D) 255.255.255.255

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[D],[A]]
  • 试题解析:

    在RIP协议中,特殊地址0.0.0.0表示默认路径路由。当RIP更新报文中不便于罗列出所有的网络,或者说者当一个路由器要处理所有未明确列出的网络通信时可以使用默认路子径路由。通常,每个自治系统都有自己首选的默认路由,0.0.0.0项不会通过自治系统的边界。

第 40 题

属于网络112.10.200.0/21的地址是()。

  • (A) 112.10.198.0
  • (B) 112.10.206.0
  • (C) 112.10.217.0
  • (D) 112.10.224.0

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    网络112.10.200.0/21的二进制表示01110000 00001010 11001000 00000000
    地址112.10.198.0的二进制表示01110000 00001010 11000110 00000000
    地址112.10.206.0的二进制表示01110000 00001010 11001110 00000000
    地址112.10.217.0的二进制表示01110000 00001010 11011001 00000000
    地址112.10.224.0的二进制表示01110000 00001010 11100000 00000000
    可以看出,只有地址112.10.206.0与网络112.10.200.0/21满足最长匹配关系,所以地址112.10.206.0属于112.10.200.0/21网络。

第 41 题

设有下面4条路由:172.18.129.0/24、172.18.130.0/24、172.18.132.0/24和172.18.1330/24,如果进行路由汇聚,能覆盖这4条路由的地址是()。

  • (A) 172.18.128.0/21
  • (B) 172.18.128.0/22
  • (C) 172.18.130.0/22
  • (D) 172.18.132.0/23

答案与解析

  • 试题难度:容易
  • 知识点:
  • 试题答案:[[A]]
  • 试题解析:

    172.18.129.0/24的二进制表示是10101100 00010010 10000001 00000000
    172.18.130.0/24的二进制表示是10101100 00010010 10000010 00000000
    172.18.132.0/24的二进制表示是10101100 00010010 10000100 00000000
    172.18.133.0/24的二进制表示是10101100 00010010 10000101 00000000

第 42 题

网络122.21.136.0/24和122.21.143.0/24经过路由汇聚,得到的网络地址是()。

  • (A) 122.21.136.0/22
  • (B) 122.21.136.0/21
  • (C) 122.21.143.0/22
  • (D) 122.21.128.0/24

答案与解析

  • 试题难度:容易
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    122.21.136.0/24的二进制表示是0111101000010101 10001000 00000000
    122.21.143.0/24的二进制表示是0111101000010101 10001111 00000000
    可以看出,经过路由汇聚,得到的网络地区性址是122.21.136.0/21

第 43 题

如果路由器配置了BGP协议,要把网络地址133.1.2.0/24发布给邻居,那么发布这个公告的命令是()。

  • (A) R1(config-route) #network 133.1.2.0
  • (B) R1(config-route) #network 133.1.2.0 0.0.0.255
  • (C) R1(config-route) #network-advertise 133.1.2.0
  • (D) R1(config-route) #network 133.1.2.0 mask 255.255.255.0

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[D]]
  • 试题解析:

    正确的命令应该是:R1(config-router)#network 133.1.2.0 mask 255.255.255.0。

第 44 题

如果要彻底退出路由器或者交换机的配置模式,输入的命令是()。

  • (A) exit
  • (B) no config-mode
  • (C) Ctrl+c
  • (D) Ctrl+z

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[D]]
  • 试题解析:

    如果要彻底退出路由器或交换机的配置模式,输入的命令是Ctrl+z。

第 45 题

把路由器配置脚本从RAM写入NVRAM的命令是()。

  • (A) save ram nvram
  • (B) save ram
  • (C) copy running-config startup-config
  • (D) copy all

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C]]
  • 试题解析:

    把路由器配置脚本从RAM写入NVRAM的命令是:
    Copy running-config startup-config。

第 46 题

虚拟局域网中继协议(VTP)有三种工作模式,即服务器模式、客户机模式和透明模式,以下关于这3种工作模式的叙述中,不正确的是()。

  • (A) 在服务器模式下可以设置VLAN信息
  • (B) 在服务器模式下可以广播VLAN信息
  • (C) 在客户机模式下不可以设置VLAN信息
  • (D) 在透明模式下不可以设置VLAN信息

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[D]]
  • 试题解析:

    VLAN中继(VLAN Trunk)也称为VLAN主干,是指在交换机与交换机或交换机与路由器之间连接情况下,在互相连接的端口上配置中继模式,使得属于于不同VLAN的数据帧都可以通过这条中继链路进行传输。
    VLAN中继协议(VLAN Trunk Protocol,VTP)用于交换机设置VLAN,可以维护VLAN信息的一致性。VTP有3种工作模式,即服务器模式、客户模式和透明模式。服务器模式下可以设置VLAN信息,服务器自动将这些信息广播到网上的其他交换机,以便统一配置。在客户模式下,交换机不能配置VLAN信息,只能被动接受服务器的VLAN配置。在透明模式下是独立配置,即可以配置VLAN信息,但是不广播自己的VLAN信息,同时它接收到服务器发来的VLAN信息后并不使用,而是直接转发给别的交换机。
    交换机的初始状态是工作在透明模式,这种模式下有一个默认的VLAN,所有的端口都属于这个VLAN。

第 47 题

按照网络分级设计模型,通常把网络设计分为3层,即核心层、汇聚层和接入层,以下关于分级网络的描述中,不正确的是()。

  • (A) 核心层承担访问控制列表检查功能
  • (B) 汇聚层实现网络的访问策略控制
  • (C) 工作组服务器放置在接入层
  • (D) 在接入层可以使用集线器代替交换机

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[A]]
  • 试题解析:

    网络分级设计把一个大的、复杂的网络分解为多个较小的、容易管理的网络。分级网络结构中的每一级解决一组不同的问题。在3层网络设计模型中,网络设备被划分为核心层、汇聚层和接入层。各层的功能如下。
    ·核心层:尽快地转发分组,提供优化的、可靠的数据传输功能。
    ·汇聚层:通过访问控制列表或其他的过滤机制限制进入核心层的流量,定义了网络的边界和访问策略。
    ·接入层:负责用户设备的接入,防止非法用户进入网络。

第 48 题

以太网中如果发生介质访问冲突,按照二进制指数后退算法决定下一次重发的时间,使用二进制后退算法的理由是()。

  • (A) 这种算法简单
  • (B) 这种算法执行速度快
  • (C) 这种算法考虑了网络负载对冲突的影响
  • (D) 这种算法与网络的规模大小无关

答案与解析

  • 试题难度:容易
  • 知识点:企业内部网络规划>CSMA/CD协议
  • 试题答案:[[C]]
  • 试题解析:

    以太网在MAC层采用载波监听多路访问/冲突检测(CSMA/CD)协议。载波监听只能减小冲突的概率,不能完全避免冲突。当两个帧发生冲突后,若继续发送,将会浪费网络带宽。为进一步改进带宽利用率,发送站应采取边发边听的冲突检测方法,检测到冲突后发送干扰信号。并后退一段时间重新发送。后退时间的多少对网络的稳定工作有很大影响。特别在负载很重的情况下,为了避免很多站连续发生冲突,需要设计有效的后退算法。按照二进制指数后退算法,随着重发次数的增加,后退时延的按2的指数增大。设n表示重发次数, 表示后退时延,第一次试发送时n的值为0,每冲突一次n的值加1,并按下式计算后退时延


    其中第一式是在区间[0,2n]中取一均匀分布的随机整数 ,第二式是计算出随机后退时延。为了避免无限制的重发,对重发次数n要进行限制,这种情况往往是信道故障引起的。通常当n增加到某一最大值(例如16)时,停止发送,并向上层协议报告发送错误,等待处理。
    当然,还可以有其他的后退算法,但二进制指数后退算法考虑了网络负载的变化情况。事实上,后退次数的多少往与负载大小有关,而二进制指数后退算法的优点正是把后退时延的平均取值与负载的大小联系起来了。

第 49 题

在802.11定义的各种业务中,优先级最低的是()。

  • (A) 分布式竞争访问
  • (B) 带应答的分布式协调功能
  • (C) 服务访问节点轮询
  • (D) 请求/应答式通信

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[A]]
  • 试题解析:

    IEEE 802.11MAC子层定义了3种访问控制机制:CSMA/CA、RTS/CTS和点协调功能。CSMA/CA类似于802.3的CSMA/CD协议,这种访问控制机制叫做载波监听多路访问/冲突避免协议。分布式协调功能(Distributed Coordination Function,DCF)利用了CSMA/CA协议,在此基础上又定义了点协调功能(Point Coordination Function,PCF)。DCF是数据传输的基本方式,作用于信道竞争期,PCF工作于非竞争期。两者总是交替出现,先由DCF竞争介质使用权,然后进入非竞争期,由PCF控制数据传输。
    为了使各种MAC操作互相配合,IEEE802.11推荐使用3种帧间隔(IFS),以便提供基于优先级的访问控制。
    ·DIFS(分布式协调IFS):最长的IFS,优先级最低,用于异步帧竞争访问的时延。
    ·PIFS(点协调IFS):中等长度的IFS,优先级居中,在PCF操作中使用。
    ·SIFS(短IFS):最短的IFS,优先级最高,用于需要立即响应的操作。
    DIFS用在CSMA/CA协议中,只要MAC层有数据要发送,就监听信道是否空闲。如果信道空闲,等待DIFS时段后开始发送;如果信道忙,就继续监听,直到可以发送为止。
    IEEE 802,11还定义了带有应答帧(ACK)的CSMA/CA。AP收到一个数据帧后等待SIFS再发送一个应答帧ACK。由于SIFS比DIFS小得多,所以其他终端在AP的应答帧传送完成后才能开始新的竞争过程。
    PCF是在DCF之上实现的一个可选功能。所谓点协调就是由AP集中轮询所有终端,为其提供无竞争的服务,这种机制适用于时间敏感操作。轮询过程中使用PIFS作为帧间隔时间。由于PIFS比DIFS小,所以点协调能够优先CSMA/CA获得信道,并把所有的异步帧都推后传送。

第 50 题

802.11b定义了无线网的安全协议WEP(Wired Equivalent Privacy)。以下关于WEP的描述中,正确的是()。

  • (A) 采用的密钥长度是80位
  • (B) 其加密算法属于公开密钥密码体系
  • (C) WEP只是对802.11站点之间的数据进行加密
  • (D) WEP也可以保护AP有线网络端的数据安全

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[C]]
  • 试题解析:

    IEEE 802.11提供的加密方法采用WEP(Wired Equivalent Privacy)标准。WEP对数据的加密和解密都使用同样的算法和密钥。它包括“共享密钥”认证和数据加密两个过程。认证过程采用了标准的询问和响应帧式。在执行过程中,AP根据RC4算法运用共享密钥对128字节的随机序列进行加密后作为询问帧发给用户,用户将收到的询问帧进行解密后以正文形式响应AP,AP将正文与原始随机序列进行比例,如果两者一致,则通过认证。
    如果用户激活了WEP,无线网卡就对802.11帧的负载进行加密,则接收站则对收到的帧进行解密。所以WEP只是对802.11站点之间的数据进行加密。一旦帧进入了有线网络,WEP就不起作用了。也就是说WEP不支持端到端的加密和认证。
    WEP标准说明了共享的40或64位密钥,某些制造商的产品则把密钥扩展到128位(有时称为WEP2),每一个无线网卡和访问点必须配置同样的密钥才能互相通信。

第 51 题

下列路由器协议中,()用于AS之间的路由选择。

  • (A) RIP
  • (B) OSPF
  • (C) IS-IS
  • (D) BGP

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[D]]
  • 试题解析:

    RIP、OSPF和IS-IS都是内部网关协议,只有BGP用于AS之间的路由选择。

第 52 题

IEE802.3ae 10Gb/s以太网标准支持的工作模式是()。

  • (A) 全双工
  • (B) 半双工
  • (C) 单工
  • (D) 全双工和半双工

答案与解析

  • 试题难度:一般
  • 知识点:
  • 试题答案:[[A]]
  • 试题解析:

    万兆以太网具有全双工的工作模式:万兆位以太网只在光纤上工作,并只能在全双工模式下操作,这意味着不必使用冲突探测协议,因此它本身没有距离限制。它的优点是减少了网络的复杂性,兼容现有的局域网技术并将其扩展到广域网,同时有望降低系统费用,并提供更快、更新的数据业务。    
    万兆以太网可继续在局域网中使用,也可用于广域网中,而这两者之间工作环境不同。不同的应用环境对于以太网各项指标的要求存在许多差异,针对这种情况,人们制定了两种不同的物理介质标准。这两种物理层的共同点是共用一个MAC层,仅支持全双工,省略了带冲突检测的载波侦听多路访问(Carrier Sense Multiple Access with Collision Dtection,CSMA/CD)策略,采用光纤作为物理介质。

第 53 题

通过代理服务器使内部局域网中的客户机访问Internet时,()不属于代理服务器的功能。

  • (A) 共享IP地址
  • (B) 信息缓存
  • (C) 信息转发
  • (D) 信息加密

答案与解析

  • 试题难度:一般
  • 知识点:服务器和网络存储技术>服务器的基本概念
  • 试题答案:[[D]]
  • 试题解析:

    代理服务器就是在计算机客户端和访问的计算机网络(通常是访问互联网)之间安装有相应代理服务器软件的一台计算机,客户端对网络的所有访问请求都通过代理服务器实现。而被访问的网络计算机对请求的回答,也通过代理服务器转达到客户端。
    代理服务器的主要作用有四个:
    ①代理服务器提供远程信息本地缓存功能,减少信息的重复传输。
    ②所有使用代理服务器用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤或屏蔽掉某些信息。因此代理服务器可以起到防火墙的作用。
    ③通过代理服务器可访问一些不能直接访问的网站。互联网上有许多开放的代理服务器,客户在访问权限受到限制时,而这些代理服务器的访问权限是不受限制的,刚好代理服务器在客户的访问范围之内,那些么客户通过代理服务器访问目标网络就成为可能。国内的高校多使用教育网,不能访问一些国外的互联网站点,但通过代理服务器,就能实现访问,这也是高校内代理服务器热的原因所在。
    ④安全性得到提高。无论是上聊天室还是浏览网站。目的网站只能知道你来自于代理服务器,而你的真实IP就无法测知,这就使得使用者的安全性得以提高。

第 54 题

下列()设备可以隔离ARP广播帧。

  • (A) 路由器
  • (B) 网桥
  • (C) 以太网交换机
  • (D) 集线器

答案与解析

  • 试题难度:容易
  • 知识点:
  • 试题答案:[[A]]
  • 试题解析:

    本题考查有关网络互连设备及其实现的对应于OSI参考模型分层功能的概念和知识。
    ARP(Address Resolution Protocol)地址解析协议是链路协议,但同时对上层(网络层)提供服务。网络中IP数据包经常是通过以太网发送。以太网设备并不识别32位IP地址,而是以48位的MAC地址传输以太网数据包的。因此,必须把IP目的地址转换成以太网的MAC目的地址,ARP就是用来实现这一转换功能的。ARP工作时,送出一个含有所希望的IP地址的以太网广播数据包。当发出ARP请求时,发送方填好发送方首部和发送方IP地址,还要填写目标IP地址。当目标机器收到这个ARP广播帧时,就会在响应报文中填上自己的48位主机地址。由此可以看出ARP广播帧最初是以IP地址的形式来寻址发送的,所以需要工作在网络层的网络设备路由路来对其进行隔离。

第 55 题

在Windows系统中,()不是网络服务组件。

  • (A) RAS
  • (B) HTTP
  • (C) IIS
  • (D) DNS

答案与解析

  • 试题难度:较难
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    RAS(Remote Access Service)远程访问服务组件是微软公司在Windows系统中提供的允许用户通过拔号方式登录网络系统,从而实现移动办公,即无论出差在外还是下班回家,职工希望随时登录到公司的网络中查看、下载资料,或者为客户提供登录网络查询业务数据服务。IIS(Internet Information Serve)互联网信息服务是一个可以支持HTTP、FTP以及SMTP等协议,运行在一台装有Windows操作系统的计算机上,实现Internet或intranet的Web、FTP等站点服务功能的软件。DNS域名解析服务系统是一种TCP/IP的标准服务。DNS服务允许网络上的客户机注册和解析DNS域名。这些名称用于为搜索和访问网络上的计算机提供定位。DNS域名解析服务实现域名与IP地址之间转换功能,把域名转换成与其相对应的IP地址,也可以把IP地址反向解析转换成域名,以解决IP地址难以记忆的问题。
    而HTTP(Hyper text Transfer Protocol)超文本传输协议是一个应用于WWW信息服务系统的应用层协议。

第 56 题

在OSI参考模型中,数据链路层处理的数据单位是()。

  • (A) 比特
  • (B) 帧
  • (C) 分组
  • (D) 报文

答案与解析

  • 试题难度:容易
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    本题考查有关OSI参考模型分层数据传输的概念和知识。
    OSI参考模型在每一层都定义了实现的功能和数据传输格式要求,其中物理层的功能是实现实体之间的按位传输,保证按位传输的正确性,并向数据链路层提供一个透明的位流传输,所以物理层处理的数据单位是比特。数据链路层的功能是实现系统实体间二进制信息块的正确传输,并为网络提供可靠无错误的数据信息,所以数据链路层处理的数据单位是桢。网络层的主要任务是提供路由,为信息包的传送选择一条最佳路径。网络层还具有拥塞控制、信息包顺序控制及网络记账等功能。在网络层交换的数据单元是包。传输层向上层提供的主要服务是无差错的和有序的报文收发。

第 57 题

在OGSA标准中定义了()的概念,它提供一组遵守特定的约定并定义明确的接口,是实体之间产生、管理和交换信息的机制。

  • (A) Object
  • (B) Grid Service
  • (C) Web Service
  • (D) XML

答案与解析

  • 试题难度:较难
  • 知识点:
  • 试题答案:[[B]]
  • 试题解析:

    OGSA(Open Grid Services Achitecture)是开放网络服务框架,是Web Serivce和Grid技术结合的产物,已成为网格基础框架的标准,它利用Web Serivice的标准接口定义机制、多功能协议绑定、本地与远端的透明性,利用网格的服务语义、可靠性和安全模型、生命周期管理、发现和其他服务,以及多主机或运行环境来建构自己的框架。
    为了使服务的思想更加明确和具体,OGSA定义了网格服务(Grid servlce)的概念。网格服务是一种Web Service。由于Web Service提供的都是永久服务,而网格应用环境需要大量的是临时性的短暂服务。因此OGSA结合Web Service,提出了网格服务,用于解决服务的发现、动态服务的创建、服务生命周期的管理等与临时服务有关的问题。OGSA的一个基本前提是所有一切都描述为服务,即计算资源、存储资源、网络、程序、数据库等都是服务。
    Object是面向对象技术中的对象。
    Web Service是一系列标准且还正在发展中,它们由W3C(Worldwide WebConsortium,万维网协会)设计和指定,用来促进跨平台的程序对程序通信。再具体一些,W3C目前已经指定了一个模板WSDL(Web Services Description Language,Web服务描述语言)和一个过程调用协议SOAP(Simple Object Access Protocol,简单对象访问协议)的编程接口作为“正式的”Web Service标准。
    XML(eXtensible Markup Language)即可扩展标记语言,是用于标记电子文件的结构化语言。与HTML相比,XML是一种真正的数据描述语言,它没有固定的标记符号,允许用户自己定义一套适合于应用的文档元素类型,因而具有很大的灵活性。XML包含了大量的确良自解释型的标识文本,每个标识文本又由若干规则组成。这些规则可用于标识,使XML能够让不同的应用系统理解相同的意义,正是由于这些标识的存在XML能够有效地表达网络上的各种知识,也为网上信息交换提代了载体。

第 58 题

MIDI enables people to use () computers and electronic musical instruments. There are actually three components to MIDI, the communications "()", the Hardware Interface and a distribution()called "Standard MIDI Files". In the context of the WWW, the most interesting component is the()Format. In principle, MIDI files contain sequences of MIDI Protocol messages. However, when MIDI Protocol ()are stored in MIDI files, the events are also time-stamped for playback in the proper sequence. Music delivered by MIDI files is the most common use of MIDI today.

  • (A) personal
  • (B) electronic
  • (C) multimedia
  • (D) network
  • (A) device
  • (B) protocol
  • (C) network
  • (D) controller
  • (A) format
  • (B) text
  • (C) wave
  • (D) center
  • (A) Video
  • (B) Faxmail
  • (C) Graphic
  • (D) Audio
  • (A) messages
  • (B) packets
  • (C) frame
  • (D) information

答案与解析

  • 试题难度:较难
  • 知识点:
  • 试题答案:[[C],[B],[A],[D],[A]]
  • 试题解析:

    MIDI使得人们能够使用多媒体计算机和电子乐器。实际上MIDI有3种元素:通信协议、硬件接口和被称为标准MIDI文件的发布格式。在WWW环境中,最重要的元素是音频格式。在原理上,MIDI文件包含了MIDI协议报文序列。然而当MIDI协议报文被存储在MIDI文件中时,事件都被加上了时间戳,以便于按照适当的顺序回放。由MIDI文件提供的音乐是MIDI当时最通常的应用。

第 59 题

Certificates are ()documents attesting to the () of a public key to an individual or other entity. They allow verification of the claim that a given public key does in fact belong to a given individual. Certificates help prevent someone from using a phony key to ()someone else. In their simplest form, Certificates contain a public key and a name. As commonly used, a certificate also contains an ()date, the name of the CA that issued the certificate, a serial number, and perhaps other information. Most importantly, it contains the digital()of the certificate issuer. The most widely accepted format for certificates is X.509 , thus, Certificates can be read or written by any application complying with X.509.

  • (A) text
  • (B) data
  • (C) digital
  • (D) structured
  • (A) connecting
  • (B) binding
  • (C) composing
  • (D) conducting
  • (A) impersonate
  • (B) personate
  • (C) damage
  • (D) control
  • (A) communication
  • (B) computation
  • (C) expectation
  • (D) expiration
  • (A) signature
  • (B) mark
  • (C) stamp
  • (D) hypertext

答案与解析

  • 试题难度:较难
  • 知识点:
  • 试题答案:[[C],[B],[A],[D],[A]]
  • 试题解析:

    证书是一种数字文档,用于表明把一个公钥绑定到一个人或其他实体。用它可以验证一个给定的公钥确实属于某一个人。证书可以防止某些人使用假冒的密钥去冒充别人。最简单的证书包含一个公钥和一个名字。通常使用的证书也包含超时日期、发行证书的CA的名字、一个序列号,以及其他信息。最重要的是,它包含了证书发行者的数字签名。最广泛接受的证书格式是X.509,这样的证书可以被任何服从X.509标准的应用读或写。

results matching ""

    No results matching ""