201611网规上午真题
第 1 题
在嵌入式系统的存储结构中,存取速度最快的是( )。
- (A) 内存
- (B) 寄存器组
- (C) Flash
- (D) Cache
答案与解析
- 试题难度:一般
- 知识点:非网络知识>计算机硬件基础
- 试题答案:[['B']]
- 试题解析:在嵌入式系统的存储结构中,存取速度最快的是寄存器组,然后是Cache、内存和Flash。
第 2 题
ERP(Enterprise Resource Planning)是建立在信息技术的基础上,利用现代企业的先进管理思想,对企业的物流、资金流和( )流进行全面集成管理的管理信息系统,为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。在ERP系统中,( )管理模块主要是对企业物料的进、出、存进行管理。
- (A) 产品
- (B) 人力资源
- (C) 信息
- (D) 加工
- (A) 库存
- (B) 物料
- (C) 采购
- (D) 销售
答案与解析
- 试题难度:一般
- 知识点:非网络知识>软件开发基础
- 试题答案:[['C'],['A']]
- 试题解析:ERP是建立在信息技术的基础上,利用现代企业的先进管理思想,对企业的物流、资金流和信息流进行全面集成管理的管理信息系统,为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。在ERP系统中,库存管理模块主要是对企业物料的进、出、存进行管理。
第 3 题
项目的成本管理中,( )将总的成本估算分配到各项活动和工作包上,来建立一个成本的基线。
- (A) 成本估算
- (B) 成本预算
- (C) 成本跟踪
- (D) 成本控制
答案与解析
- 试题难度:一般
- 知识点:非网络知识>项目管理基础
- 试题答案:[['B']]
- 试题解析:项目的成本管理中,成本预算将总的成本估算分配到各项活动和工作包上,来建立一个成本的基线。
第 4 题
( )在软件开发机构中被广泛用来指导软件过程改进。
- (A) 能力成熟度模型(Capacity Maturity Model)
- (B) 关键过程领域(Key Process Areas)
- (C) 需求跟踪能力链(Traceability Link)
- (D) 工作分解结构(Work Breakdown、Structure)
答案与解析
- 试题难度:一般
- 知识点:非网络知识>软件开发基础
- 试题答案:[['A']]
- 试题解析:软件能力成熟度模型是一种对软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述形成的标准。
第 5 题
软件重用是指在两次或多次不同的软件开发过程中重复使用相同或相似软件元素的过程。软件元素包括( )、测试用例和领域知识等。
- (A) 项目范围定义、需求分析文档、设计文档
- (B) 需求分析文档、设计文档、程序代码
- (C) 设计文档、程序代码、界面原型
- (D) 程序代码、界面原型、数据表结构
答案与解析
- 试题难度:一般
- 知识点:非网络知识>软件开发基础
- 试题答案:[['B']]
- 试题解析:软件重用是指在两次或多次不同的软件开发过程中重复使用相同或相似软件元素的过程。软件元素包括需求分析文档、设计文档、程序代码、测试用例和领域知识等。
第 6 题
软件集成测试将已通过单元测试的模块集成在一起,主要测试模块之间的协作性。从组装策略而言,可以分为( )集成测试计划通常是在( )阶段完成,集成测试一般采用黑盒测试方法。
- (A) 批量式组装和增量式组装
- (B) 自顶向下和自底向上组装
- (C) 一次性组装和增量式组装
- (D) 整体性组装和混合式组装
- (A) 软件方案建议
- (B) 软件概要设计
- (C) 软件详细设计
- (D) 软件模块集成
答案与解析
- 试题难度:一般
- 知识点:非网络知识>软件开发基础
- 试题答案:[['C'],['B']]
- 试题解析:软件集成测试将已通过单元测试的模块集成在一起,主要测试模块之间的协作性。从组装策略而言,可以分为一次性组装和增量式组装。集成测试计划通常是在软件概要设计阶段完成,集成测试一般采用黑盒测试方法。
第 7 题
某公司有4百万元资金用于甲、乙、丙三厂追加投资。不同的厂获得不同的投资款后的效益见下表。适当分配投资(以百万元为单位)可以获得的最大的总效益为( )百万元。
- (A) 15.1
- (B) 15.6
- (C) 16.4
- (D) 16.9
答案与解析
- 试题难度:一般
- 知识点:非网络知识>数学相关
- 试题答案:[['C']]
- 试题解析:
第 8 题
M公司购买了N画家创作的一幅美术作品原件。M公司未经N画家的许可,擅自将这幅美术作品作为商标注册,并大量复制用于该公司的产品上。M公司的行为侵犯了N画家的( )。
- (A) 著作权
- (B) 发表权
- (C) 商标权
- (D) 展览权
答案与解析
- 试题难度:容易
- 知识点:非网络知识>知识产权和标准化
- 试题答案:[['A']]
- 试题解析:著作权法规定:美术作品的著作权不随原作品所有权的转变而发生变化。所以M公司购买N画家的美术作品,著作权不归M公司,而归N画家。M公司将美术作品注册为商标,是侵犯了N画家著作权的。
第 9 题
数据封装的正确顺序是( )。
- (A) 数据、帧、分组、段、比特
- (B) 段、数据、分组、帧、比特
- (C) 数据、段、分组、帧、比特
- (D) 数据、段、帧、分组、比特
答案与解析
- 试题难度:容易
- 知识点:网络基础>OSI七层参考模型
- 试题答案:[['C']]
- 试题解析:应用层传输的是数据,传输层是报文段、网络层是IP分组、数据链路层是帧、物理层是比特。
第 10 题
点对点协议PPP中NCP的功能是( )。
- (A) 建立链路
- (B) 封装多种协议
- (C) 把分组转变成信元
- (D) 建立连接
答案与解析
- 试题难度:一般
- 知识点:广域网和接入网>广域网基本概念
- 试题答案:[['B']]
- 试题解析:PPP协议一般包括三个协商阶段:LCP(链路控制协议)阶段,认证阶段,NCP(网络层控制协议)阶段。拨号后,用户计算机和接入服务器在LCP阶段协商底层链路参数,然后在认证阶段进行用户计算机将用户名和密码发送给接入服务器认证,接入服务器可以进行本地认证,可以通过RADIUS协议将用户名和密码发送给AAA服务器进行认证。认证通过后,在NCP协商阶段,接入服务器给用户计算机分配网络层参数如IP地址等。
第 11 题
采用交换机进行局域网微分段的作用是( )。
- (A) 增加广播域
- (B) 减少网络分段
- (C) 增加冲突域
- (D) 进行VLAN间转接
答案与解析
- 试题难度:一般
- 知识点:企业内部网络规划>冲突域和广播域
- 试题答案:[['C']]
- 试题解析:在OSI模型中,冲突域被看作是第一层的概念,连接同一冲突域的设备有Hub,Repeater或者其他进行简单复制信号的设备。也就是说,用Hub或者Repeater连接的所有节点可以被认为是在同一个冲突域内,它不会划分冲突域。而第二层设备(网桥,交换机)第三层设备(路由器)都可以划分冲突域的,当然也可以连接不同的冲突域。
第 12 题
在生成树协议(STP)中,收敛的定义是指( )。
- (A) 所有端口都转换到阻塞状态
- (B) 所有端口都转换到转发状态
- (C) 所有端口都处于转发状态或侦听状态
- (D) 所有端口都处于转发状态或阻塞状态
答案与解析
- 试题难度:一般
- 知识点:企业内部网络规划>生成树协议
- 试题答案:[['D']]
- 试题解析:阻塞:阻塞状态前面已经提到了,我们都知道阻塞状态并不是物理的让端口关闭,而是逻辑的让端口处于不收发数据帧的状态。但是有一种数据帧即使是阻塞状态的端口也是可以通过的,这就是BPDU。交换机要依靠BPUD相互学习信息,阻塞的端口必须允许这种数据帧通过,所以也可以看出阻塞的端口实际还是激活的。
当网络里的交换机刚刚启动的时候,所有的端口都处于阻塞状态,这种状态要维持20秒时间,这是为了防止在启动中产生交换环路。
监听:20秒后,端口变成监听状态,交换机开始相互学习BPDU里的信息。这个状态要维持15秒,让交换机可以学习到网络里所有交换机的信息。在这个状态中,交换机不能转发数据帧,也不能进行MAC和端口的映射。
学习:接下来进入学习状态。在这个状态中,交换机对学习到的其他交换机的信息进行处理,开始计算生成树协议。在这个状态中,已经允许交换机学习MAC地址,进行MAC地址和端口的映射,但是交换机还是不能转发数据帧。这个状态也要维持15秒,以便网络中所有的交换机都可以计算完毕。
当学习状态结束后,所有应该进入转发状态的交换机端口变成转发状态,所有应该进入阻塞状态的端口进入阻塞状态,交换机开始正常工作。
第 13 题
RIPv1与RIPv2的区别是( )。
- (A) RIPv1的最大跳数是16,而RIPv2的最大跳数为32
- (B) RIPv1是有类别的,而RIPv2是无类别的
- (C) RIPv1用跳数作为度量值,而RIPv2用跳数和带宽作为度量值
- (D) RIPv1不定期发送路由更新,而RIPv2周期性发送路由更新
答案与解析
- 试题难度:容易
- 知识点:路由规划>RIP路由
- 试题答案:[['B']]
- 试题解析:RIPv1和v2版本的区别, RIPv1是有类别路由协议,它只支持以广播方式发布协议报文。RIPv1的协议报文无法携带掩码信息,它只能识别A、B、C类这样的标准分类网段的路由,RIPv2是一种无类别路由协议。使用224.0.0.9的组播地址。支持MD5认证。
第 14 题
IETF定义的区分服务(DiffServ)要求每个IP分组都要根据IPv4协议头中的( )字段加上一个DS码点,然后内部路由器根据DS码点的值对分组进行调度和转发。
- (A) 数据报生存期
- (B) 服务类型
- (C) 段偏置值
- (D) 源地址
答案与解析
- 试题难度:容易
- 知识点:网络新技术>QoS
- 试题答案:[['B']]
- 试题解析:区分服务DiffServ将IPv4协议中原有的服务类型字段和IPv6的通信量类字段定义为区分服务字段DS。
当数据流进入区分服务DiffServ网络时,边缘路由器通过标识该字段,将IP包分为不同的服务类别,而网络中的其他路由器在收到该IP包时,则根据该字段所标识的服务类别将其放入不同的队列去进行处理。)区分业务模型简化了信令,对业务流的分类粒度更粗。以类为单位提供QoS服务,而不是针对流。
第 15 题
在IPv6无状态自动配置过程中,主机将其( )附加在地址前缀1111 1110 10之后,产生一个链路本地地址。
- (A) IPv4地址
- (B) MAC地址
- (C) 主机名
- (D) 随机产生的字符串
答案与解析
- 试题难度:容易
- 知识点:网络新技术>IPV6
- 试题答案:[[B]]
- 试题解析:接口在启动IPV6时,就会自动给自己配置上这样一个链路本地单播地址。由于链路本地单播地址FE80::/64;其后是64位的接口ID,接口ID是根据MAC地址生成的。
第 16 题
拨号连接封装类型的开放标准是 ( )。
- (A) SLIP
- (B) CHAP
- (C) PPP
- (D) HDLC
答案与解析
- 试题难度:容易
- 知识点:广域网和接入网>广域网基本概念
- 试题答案:[['C']]
- 试题解析:PPP协议是一种点到点的链路层协议,它提供了点到点的一种封装、传递数据的一种标准方法。
第 17 题
CSU/DSU属于( )设备。
- (A) DTE
- (B) DCE
- (C) CO
- (D) CPE
答案与解析
- 试题难度:一般
- 知识点:网络规划和设计>网络互联设备
- 试题答案:[['B']]
- 试题解析:CSU/DSU是用于连接终端和数字专线的设备,而且CSU/DSU属于DCE数据通信设备,目前CSU/DSU通常都被集成在路由器的同步串口之上。
第 18 题
( )用于VLAN之间的通信。
- (A) 路由器
- (B) 网桥
- (C) 交换机
- (D) 集线器
答案与解析
- 试题难度:一般
- 知识点:网络规划和设计>网络互联设备
- 试题答案:[['A']]
- 试题解析:三层设备用于不同VLAN之间的通信。
第 19 题
当一条路由被发布到它所起源的AS时,会发生的情况是( )。
- (A) 该AS在路径属性列表中看到自己的号码,从而拒绝接收这条路由
- (B) 边界路由器把该路由传送到这个AS中的其他路由器
- (C) 该路由将作为一条外部路由传送给同一AS中的其他路由器
- (D) 边界路由器从AS路径列表中删除自己的AS号码并重新发布路由
答案与解析
- 试题难度:容易
- 知识点:路由规划>BGP路由协议
- 试题答案:[['A']]
- 试题解析:BGP的路由可能会从一个AS发往另外一个AS,从而穿越多个AS。但是由于运行BGP的网络会是一个很大的网络,路由从一个AS被发出,可能在经过转发之后,又回到了最初的AS之中,最终形成路由环路,所以出于防止环路的目的考虑,BGP在将路由发往其他AS时,也就是发给eBGP邻居时,需要在路由中写上自己的AS号码,下一个AS收到路由后,再发给其他AS时,除了保留之前的AS号码之外,也要添加上自己的AS号码,这样的写在路由中的AS被称为AS-path,如果BGP收到的路由的AS_PATH中包含自己的AS号码,就认为路由被发了回来,以此断定出现了路由环路,最后就会丢弃收到的路由。
第 20 题
如果管理距离为15,则( )。
- (A) 这是一条静态路由
- (B) 这是一台直连设备
- (C) 该条路由信息比较可靠
- (D) 该路由代价较小
答案与解析
- 试题难度:一般
- 知识点:路由规划>路由器工作原理
- 试题答案:[['C']]
- 试题解析:一条路由比其他的路由拥有更高优先权的概念叫做管理距离AD。主要是比较不同路由协议有多条路径到达目的网络的参数,AD值越小,就表示这条路由可信度级别就越高。AD为0,优先级最高。数字是介于0-255之间,255表示这路由最不被信任。
那么各种路由协议的默认管理距离是:
直连路由:0;静态路由:1;EIGRP:90;IGRP:100;OSPF:110;RIP:120
第 21 题
下图所示的OSPF网络由3个区域组成。在这些路由器中,属于主干路由器的是( ),属于区域边界路由器(ABR)的是( ),属于自治系统边界路由器(ASBR)的是( )。
- (A) R1
- (B) R2
- (C) R5
- (D) R8
- (A) R3
- (B) R5
- (C) R7
- (D) R8
- (A) R2
- (B) R3
- (C) R6
- (D) R8
答案与解析
- 试题难度:容易
- 知识点:路由规划>OSPF协议
- 试题答案:[['C'],['C'],['C']]
- 试题解析:在OSPF网络中,不仅有AS之分,在同一个AS内部又可以划分多个不同的区域。当一个AS划分成几个OSPF区域时,根据该路由器在相应的区域之内或者区域之间,甚至不同OSPF AS之间作用的不同,可以将OSPF路由器作如下分类:
(1)内部路由器
当一个OSPF路由器上所有直连的链路(也就是路由器上所有接口)都处于同一个区域(不直接与其他区域相连)时,我们称这种路由器为“内部路由器”。内部路由器上仅仅运行其所属区域的OSPF运算法则,仅生成区域内部的路由表项。
(2)区域边界路由器(Area Border Router,ABR)
当一个路由器有多个接口,其中至少有一个接口与其他区域相连时,我们称之为“区域边界路由器”。区域边界路由器的各对应接口运行与其相连区域定义的OSPF运算法则,具有相连的每一个区域的网络结构数据,并且了解如何将该区域的链路状态信息通告至主干区域,再由主干区域转发至其余区域。
(3)AS边界路由器(Autonomous System Boundary Router,ASBR)
AS边界路由器是与AS外部的路由器互相交换路由信息的OSPF路由器。该路由器在AS内部通告其所得到的AS外部路由信息,这样AS内部的所有路由器都知道AS边界路由器的路由信息。AS边界路由器的定义是与前面几种路由器的定义相独立的,一个AS边界路由器可以是一个区域内部路由器,或是一个区域边界路由器。
(4)主干路由器(Backbone Router)
主干路由器是指至少有一个接口定义为属于主干区域的路由器。任何一个与主干区域互联的ABR或者ASBR也将成为主干路由器。
第 22 题
网络应用需要考虑实时性,以下网络服务中实时性要求最高的是( )。
- (A) 基于SNMP协议的网管服务
- (B) 视频点播服务
- (C) 邮件服务
- (D) Web服务
答案与解析
- 试题难度:一般
- 知识点:传输层和应用层>应用层基本概念
- 试题答案:[['A']]
- 试题解析:网络应用需要考虑实时性,以下网络服务中实时性要求最高的是基于SNMP协议的网管服务。
第 23 题
某网络的地址是202.117.0.0,其中包含4000台主机,指定给该网络的合理子网掩码是( ),下面选项中,不属于这个网络的地址是( )。
- (A) 255.255.240.0
- (B) 255.255.248.0
- (C) 255:255.252.0
- (D) 255.255.255.0
- (A) 202.117.0.1
- (B) 202.117.1.254
- (C) 202.117.15.2
- (D) 202.117.16.113
答案与解析
- 试题难度:容易
- 知识点:企业内部网络规划>IP地址和子网划分
- 试题答案:[['A'],['D']]
- 试题解析:某网络的地址是202.117.0.0,其中包含4000台主机,指定给该网络的合理子网掩码是255.255.240.0。因为12位主机位,能容纳4000台主机。202.117.0.0,掩码是255.255.240.0,那么地址的范围是:202.117.0.1—202.117.15.254。
第 24 题
在大型网络中,为了有效减少收敛时间,可以采用的路由协议配置方法是( )。
- (A) 为存根网络配置静态路由
- (B) 增加路由器的内存和处理能力
- (C) 所有路由器都配置成静态路由
- (D) 减少路由器之间的跳步数
答案与解析
- 试题难度:一般
- 知识点:路由规划>OSPF协议
- 试题答案:[[A]]
- 试题解析:存根网络是一种通过单一路由访问的网络。是指与外界只有一个输出连接的网络,在存根网络里面,可以使用默认路由。可以有效减少收敛时间。
第 25 题
浏览网页时浏览器与Web服务器之间需要建立一条TCP连接,该连接中客户端使用的端口是( )。
- (A) 21
- (B) 25
- (C) 80
- (D) 大于1024的高端
答案与解析
- 试题难度:容易
- 知识点:传输层和应用层>HTTP协议
- 试题答案:[['D']]
- 试题解析:浏览网页时浏览器与Web服务器之间需要建立一条TCP连接,该连接中客户端使用的端口是1024—65535。
第 26 题
DNS资源记录( ) 定义了区域的反向搜索。
- (A) SOA
- (B) PTR
- (C) NS
- (D) MX
答案与解析
- 试题难度:容易
- 知识点:传输层和应用层>DNS协议
- 试题答案:[['B']]
- 试题解析:每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息,如IP地址、提供服务的类型等等。常见的资源记录类型有:SOA(起始授权结构)、A(主机)、NS(名称服务器)、CNAME(别名)和MX(邮件交换器)。
SOA记录:SOA说明能解析这个区域的DNS服务器中哪个是主服务器。
NS记录:用于标识区域的DNS服务器,有几台提供服务。
A记录:也称为主机记录,是DNS名称到IP地址的映射,用于正向解析。
PTR记录:IP地址到DNS名称的映射,用于反向解析。
MX记录: 邮件交换记录。
第 27 题
辅助域名服务器在( )时进行域名解析。
- (A) 本地缓存解析不到结果
- (B) 主域名服务器解析不到结果
- (C) 转发域名服务器不工作
- (D) 主域名服务器不工作
答案与解析
- 试题难度:一般
- 知识点:传输层和应用层>应用层基本概念
- 试题答案:[['D']]
- 试题解析:辅助域名服务器当主域名服务器关闭、出现故障或负载过重时候,可从主域名服务器中转移一整套域信息。区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助域名服务器中有一个所有域信息的完整复制,可以有权威地回答对该域的查询,因此,辅助域名服务器也称作权威性服务器。
第 28 题
某网络中在对某网站进行域名解析时,只有客户机PC1得到的解析结果一直错误,造成该现象的原因是( )。
- (A) PC1的hosts文件存在错误记录
- (B) 主域名服务器解析出错
- (C) PC1本地缓存出现错误记录
- (D) 该网站授权域名服务器出现错误记录
答案与解析
- 试题难度:容易
- 知识点:网络管理>网络管理概念
- 试题答案:[['A']]
- 试题解析:DNS客户端查询首先是查看自己的DNS缓存,然后再查看HOSTS表,再查询本地域名服务器。
第 29 题
某单位采用DHCP服务器进行IP地址自动分配。下列DHCP报文中,由客户机发送给服务器的是( )。
- (A) DhcpDiscover
- (B) DhcpOffer
- (C) DhcpNack
- (D) DhcpAck
答案与解析
- 试题难度:容易
- 知识点:传输层和应用层>DHCP协议
- 试题答案:[['A']]
- 试题解析:
第 30 题
在网络管理中要防范各种安全威胁。在SNMP管理中,无法防范的安全威胁是 ( )。
- (A) 篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
- (B) 通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
- (C) 假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
- (D) 截获:未经授权的用户截获信息,再生信息发送接收方
答案与解析
- 试题难度:容易
- 知识点:网络管理>SNMP协议
- 试题答案:[['B']]
- 试题解析:在网络管理中要防范各种安全威胁。在SNMP管理中,无法防范的安全威胁是通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息。
第 31 题
假设有一个局域网,管理站每15分钟轮询被管理设备一次,一次查询访问需要的时间是200ms,则管理站最多可支持( )个网络设备。
- (A) 400
- (B) 4000
- (C) 4500
- (D) 5000
答案与解析
- 试题难度:容易
- 知识点:网络管理>网络管理概念
- 试题答案:[['C']]
- 试题解析:
假设有一个局域网,管理站每15分钟轮询被管理设备一次,一次查询访问需要的时间是200ms,则管理站最多可支持15×60×1000/200=4500个网络设备。
第 32 题
在网络的分层设计模型中,对核心层工作规程的建议是( )。
- (A) 要进行数据压缩以提高链路的利用率
- (B) 尽量避免使用访问控制链路利用率
- (C) 可以允许最终用户直接访问
- (D) 尽量避免冗余连接
答案与解析
- 试题难度:一般
- 知识点:网络规划和设计>逻辑网络设计
- 试题答案:[['B']]
- 试题解析:核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。
第 33 题
网络命令traceroute的作用是( )。
- (A) 测试链路协议是否正常运行
- (B) 检查目标网络是否出现在路由表中
- (C) 显示分组到达目标网络的过程中经过的所有路由器
- (D) 检验动态路由协议是否正常工作
答案与解析
- 试题难度:容易
- 知识点:网络管理>网络管理概念
- 试题答案:[['C']]
- 试题解析:该诊断实用程序通过向目的地发送具有不同生存时间(TTL)的 Internet 控制信息协议 ICMP回应报文,以确定至目的地的路由。
第 34 题
( )网络最有可能使用IS-IS协议。
- (A) 分支办公室
- (B) SOHO
- (C) 互联网接入服务提供商
- (D) PSTN
答案与解析
- 试题难度:容易
- 知识点:路由规划>其他
- 试题答案:[['C']]
- 试题解析:为了提供对IP路由的支持,通过对IS-IS进行扩充和修改,使IS-IS能够同时应用在TCP/IP和OSI环境中,形成了集成化IS-IS。现在提到的IS-IS协议都是指集成化的IS-IS协议,主要用于城域网和承载网。
第 35 题
使用( )方式可以阻止从路由器接口发送路由更新信息。
- (A) 重发布
- (B) 路由归纳
- (C) 被动接口
- (D) 默认网关
答案与解析
- 试题难度:容易
- 知识点:路由规划>OSPF协议
- 试题答案:[['C']]
- 试题解析:Passive-interface说的就是“被动接口”,使用了这个命令后,特定的路由协议的更新就不会从这个接口发送出去了。使用这种方法可以很好的控制路由更新的流向,避免不必要的链路资源的浪费。
第 36 题
某计算机遭到ARP病毒的攻击,为临时解决故障,可将网关IP地址与其MAC绑定,正确的命令是( )。
- (A) arp -a 192.168.16.254 00-22-aa-00-22--aa
- (B) arp -d 192.168.16.254 00-22-aa-00-22-aa
- (C) arp -r 192.168.16.254 00-22-aa-00-22-aa
- (D) arp -s 192.168.16.254 00-22-aa-00-22-aa
答案与解析
- 试题难度:容易
- 知识点:网络安全解决方案和病毒防护>计算机病毒防治
- 试题答案:[['D']]
- 试题解析:
第 37 题
数字签名首先需要生成消息摘要,然后发送方用自己的私钥对报文摘要进行加密,接收方用发送方的公钥验证真伪。生成消息摘要的算法为( ) ,对摘要进行加密的算法为( )。
- (A) DES
- (B) 3DES
- (C) MD5
- (D) RSA
- (A) DES
- (B) 3DES
- (C) MD5
- (D) RSA
答案与解析
- 试题难度:容易
- 知识点:网络安全解决方案和病毒防护>数字签名
- 试题答案:[[C],[D]]
- 试题解析:数字签名首先需要生成消息摘要,然后发送方用自己的私钥对报文摘要进行加密,接收方用发送方的公钥验证真伪。生成消息摘要的算法为MD5或者SHA,对摘要进行加密的算法为公钥加密算法。
第 38 题
DES加密算法的密钥长度为56位,三重DES的密钥长度为是( )位。
- (A) 168
- (B) 128
- (C) 112
- (D) 56
答案与解析
- 试题难度:一般
- 知识点:网络安全解决方案和病毒防护>对称加密
- 试题答案:[['C']]
- 试题解析:3DES算法:密码学中,3DES是三重数据加密算法的通称。它相当于是对每个数据块应用三次DES加密算法,其中第一次和第三次是相同的密钥。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
第 39 题
PGP提供的是( )安全。
- (A) 物理层
- (B) 网络层
- (C) 传输层
- (D) 应用层
答案与解析
- 试题难度:一般
- 知识点:网络安全解决方案和病毒防护>数字签名
- 试题答案:[['D']]
- 试题解析:PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。
第 40 题
流量分析属于( )方式。
- (A) 被动攻击
- (B) 主动攻击
- (C) 物理攻击
- (D) 分发攻击
答案与解析
- 试题难度:容易
- 知识点:网络安全解决方案和病毒防护>网络攻击手段
- 试题答案:[[A]]
- 试题解析:计算机网络上的通信面临以下四种威胁:
(1)截获:攻击者从网络上窃听他人的通信内容。
(2)中断:攻击者有意中断他人在网络上的通信。
(3)篡改:攻击者故意篡改网络中传送的报文。
(4)伪造:攻击者伪造信息在网络上的传送。
以上的四种威胁可以划分为两大类,即被动攻击和主动攻击。在上述情况中,截获信息的攻击属于被动攻击,而中断、篡改和伪造信息的攻击称为主动攻击。
第 41 题
明文为P,密文为C,密钥为K,生成的密钥流为KS,若用流加密算法,( )是正确的。
- (A) C=P ⊕KS
- (B) C=P⊙KS
- (C) C=PKS
- (D) C=PKS (mod K)
答案与解析
- 试题难度:一般
- 知识点:网络安全解决方案和病毒防护>公钥加密
- 试题答案:[['A']]
- 试题解析:明文为P,密文为C,密钥为K,生成的密钥流为KS,若用流加密算法C=P⊕KS是正确的。
第 42 题
自然灾害严重威胁数据的安全,存储灾备是网络规划与设计中非常重要的环节。
传统的数据中心存储灾备一般采用主备模式,存在资源利用效率低、可用性差、出现故障停机时间长、数据恢复慢等问题。双活数据中心的出现解决了传统数据中心的弊端,成为数据中心建设的趋势。某厂商提供的双活数据中心解决方案中,双活数据中心架构分为主机层、网络层和存储层。
对双活数据中心技术的叙述中,错误的是( );
在双活数据中心,存储层需要实现的功能是( );
在进行双活数据中心网络规划时,SAN网络包含了( )。
- (A) 分布于不同数据中心的存储系统均处于工作状态。两套存储系统承载相同的前端业务,且互为热备,同时承担生产和灾备服务
- (B) 存储双活是数据中心双活的重要基础,数据存储的双活通过使用虚拟卷镜像与节点分离两个核心功能来实现
- (C) 双活数据中心不仅要实现存储的双活,而且要考虑存储、网络、数据库、服务器、应用等各层面上实现双活
- (D) 在双活解决方案中,两项灾备关键指标RPO(业务系统所能容忍的数据丢失量)和RTO (所能容忍的业务停止服务的最长时间),均趋于1
- (A) 负载均衡与故障接管
- (B) 采用多台设备构建冗余网络
- (C) 基于应用/主机卷管理,借助第三方软件实现,如Veritas Volume Replicator(VVR)、Oracle DataGrtard等
- (D) 两个存储引擎同时处于工作状态,出现故障瞬间切换
- (A) 数据库服务器到存储阵列网络、存储阵列之间的双活复制网络、光纤交换机的规划。
- (B) 存储仲裁网络、存储阵列之间的双活复制网络、光纤交换机的规划
- (C) 存储阵列之间的双活复制网络、光纤交换机、数据库私有网络的规划
- (D) 核心交换机与接入交换机、存储阵列之间的双活复制网络、数据库服务器到存储阵列网络的规划
答案与解析
- 试题难度:一般
- 知识点:服务器和网络存储技术>网络存储
- 试题答案:[['D'],['D'],['A']]
- 试题解析:在双活解决方案中,两项灾备关键指标RPO(业务系统所能容忍的数据丢失量)和RTO (所能容忍的业务停止服务的最长时间)均趋于0。
在双活数据中心,存储层需要实现的功能是两个存储引擎同时处于工作状态,出现故障瞬间切换。SAN网络规划包含数据库服务器到存储阵列网络、存储阵列之间双活复制网络和光纤交换机的规划。IP网络规划包含数据库公有/私有网络、存储仲裁网络、接入交换机和核心交换机规划。
第 43 题
网络生命周期各个阶段均需产生相应的文档。下面的选项中,属于需求规范阶段文档的是( )。
- (A) 网络IP地址分配方案
- (B) 设备列表清单
- (C) 集中访谈的信息资料
- (D) 网络内部的通信流量分布
答案与解析
- 试题难度:容易
- 知识点:网络规划和设计>网络需求分析
- 试题答案:[['C']]
- 试题解析:网络生命周期各个阶段均需产生相应的文档。下面的选项中,属于需求规范阶段文档的是集中访谈的信息资料。
第 44 题
网络系统设计过程中,需求分析阶段的任务是( )。
- (A) 依据逻辑网络设计的要求,确定设备的具体物理分布和运行环境
- (B) 分析现有网络和新网络的各类资源分布,掌握网络所处的状态
- (C) 根据需求规范和通信规范,实施资源分配和安全规划
- (D) 理解网络应该具有的功能和性能,最终设计出符合用户需求的网络
答案与解析
- 试题难度:一般
- 知识点:网络规划和设计>网络需求分析
- 试题答案:[['D']]
- 试题解析:五阶段周期是较为常见的迭代周期划分方式,将一次迭代划分为5个阶段。
(1)需求规范:网络需求分析是网络开发过程的起始部分,这一阶段应明确客户所需的网络服务和网络性能。
(2)通信规范:其中必要的工作是分析网络中信息流量的分布问题。
(3)逻辑网络设计:逻辑网络设计的任务是根据需求规范和通信规范,实施资源分配和安全规划。
(4)物理网络设计:物理网络设计是将逻辑网络设计的内容应用到物理空间。
(5)实施阶段。
第 45 题
某网络中PC1无法访问域名为www.aaa.cn的网站,而其他主机访问正常,在PC1上执行ping命令时有如下所示的信息:
C:>ping www.aaa.cn
Pinging www.aaa.cn[202.117.112.36] with 32 bytes of data:
Reply from 202.117.112.36: Destination net unreachable.
Reply from 202.117.112.36:Destination net unreachable.
Reply from 202.117.1 12.36:Destination net unreachable.
Reply from 202.1 17.112.36: Destination net unreachable.
Ping statistics for 202.117.112.36:
Packets: Sent=4,Received=4,Lost=0(0% loss),
Approximate round trip tunes in milli-seconds:
Minimum=0ms, Maximum=0ms, Average=0ms
造成该现象可能的原因是( )。
- (A) DNS服务器故障
- (B) PC1上TCP/lP协议故障
- (C) 遭受了ACL拦截
- (D) PC1上hternet属性参数设置错误
答案与解析
- 试题难度:容易
- 知识点:网络安全解决方案和病毒防护>访问控制ACL
- 试题答案:[['C']]
- 试题解析:www.aaa.cn[202.117.112.36],说明DNS服务器、PC1上TCP/IP协议没有故障,PC1上Internet属性参数没有设置错误,最大可能就是数据包受到了ACL拦截。
第 46 题
在网络中分配IP地址可以采用静态地址或动态地址方案。以下关于两种地址分配方案的叙述中,正确的是( )。
- (A) WLAN中的终端设备采用静态地址分配
- (B) 路由器、交换机等连网设备适合采用动态IP地址
- (C) 各种服务器设备适合采用静态IP地址分配方案
- (D) 学生客户机采用静态IP地址
答案与解析
- 试题难度:容易
- 知识点:传输层和应用层>DHCP协议
- 试题答案:[['C']]
- 试题解析:在网络中分配IP地址可以采用静态地址或动态地址方案,WLAN中的终端设备采用动态地址分配,路由器、交换机等连网设备适合采用静态IP地址,各种服务器设备适合采用静态IP地址分配方案,学生客户机采用动态IP地址。
第 47 题
某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测:
1.登录防火墙,检查( ),发现使用率较低,一切正常。
2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期其他类似设备都没有超过千次。
3.进行( )操作后,故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是( ),排除故障的方法是在防火墙上 ( ) 。
- (A) 内存及CPU使用情况
- (B) 进入内网报文数量
- (C) ACL规则执行情况
- (D) 进入Internet报文数量
- (A) 断开防火墙网络
- (B) 重启防火墙
- (C) 断开异常设备
- (D) 重启异常设备
- (A) 故障设备遭受DoS攻击
- (B) 故障设备遭受木马攻击
- (C) 故障设备感染病毒
- (D) 故障设备遭受ARP攻击
- (A) 增加访问控制策略
- (B) 恢复备份配置
- (C) 对防火墙初始化
- (D) 升级防火墙软件版本
答案与解析
- 试题难度:容易
- 知识点:网络安全解决方案和病毒防护>防火墙技术
- 试题答案:[['A'],['C'],['D'],['A']]
- 试题解析:某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测:
1.登录防火墙,检查内存及CPU使用情况,发现使用率较低,一切正常。
2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期其他类似设备都没有超过千次。
3.进行断开异常设备操作后,故障现象消失,用户Internet接入正常。
可以初步判断,产生故障的原因不可能是故障设备遭受ARP攻击,排除故障的方法是在防火墙上增加访问控制策略。
第 48 题
网络测试人员利用数据包产生工具向某网络中发送数据包以测试网络性能,这种测试方法属于( ),性能指标中( )能反应网络用户之间的数据传输量。
- (A) 抓包分析
- (B) 被动测试
- (C) 主动测试
- (D) 流量分析
- (A) 吞吐量
- (B) 响应时间
- (C) 利用率
- (D) 精确度
答案与解析
- 试题难度:容易
- 知识点:网络规划和设计>网络测试
- 试题答案:[['C'],['A']]
- 试题解析:网络测试有多种测试方法,根据测试中是否向被测网络注入测试流量,可以将网络测试方法分为主动测量和被动测量。
主动测试是指利用测试工具有目的地主动向被测的网络当中去注入测试流量,并根据这些测试流量的传送情况来分析网络技术参数的测试方法。主动测试具备良好的灵活性。
被动测试是指利用特定测试工具收集网络中活动的元素(包括路由器、交换机、服务器等设备)的特定信息,以这些信息作为参考,通过量化分析,实现对网络性能、功能进行测量的方法。
吞吐率指的是在一次性能测试过程中网络上传输的数据量的总和,吞吐量/传输时间,就是吞吐率。
第 49 题
下列测试内容中,不是线路测试对象的是( )。
- (A) 跳线
- (B) 交换机性能
- (C) 光模块
- (D) 配线架
答案与解析
- 试题难度:一般
- 知识点:网络规划和设计>网络测试
- 试题答案:[['B']]
- 试题解析:网络线路测试是基础测试。统计数据表明,50%以上的网络故障与布线有关。网络线路介质种类丰富,有单模光纤、多模光纤、双绞线和同轴电缆等,同时接口类型也众多,有RJ45头、RS-232头等。这些介质有些特性我们用肉眼便可识别,如物理外形、长短大小等,有些就必须用仪器检测,如线路串扰、传输频率、信号衰减等。通过测试可以尽早的排除故障,以提高网络运行质量。
第 50 题
通过光纤收发器连接的网络丢包严重,可以排除的故障原因是( )。
- (A) 光纤收发器与设备接口工作模式不匹配
- (B) 光纤跳线未对准设备接口
- (C) 光纤熔接故障
- (D) 光纤与光纤收发器的RX(receive)和TX(transport)端口接反
答案与解析
- 试题难度:一般
- 知识点:网络规划和设计>网络测试
- 试题答案:[['D']]
- 试题解析:收发器网络丢包严重可能故障如下:
(1)收发器的电端口与网络设备接口,或两端设备接口的双工模式不匹配。
(2)双绞线与 RJ-45 头有问题,进行检测
(3)光纤连接问题,跳线是否对准设备接口,尾纤与跳线及耦合器类型是否匹配等。
而不能通信是光纤与光纤收发器的RX(receive)和TX(transport)端口接反。
第 51 题
下列指标中,不属于双绞线测试指标的是( )。
- (A) 线对间传播时延差
- (B) 衰减串扰比
- (C) 近端串扰
- (D) 波长窗口参数
答案与解析
- 试题难度:容易
- 知识点:网络规划和设计>网络测试
- 试题答案:[["D"]]
- 试题解析:双绞线与光线测试指标如下:
第 52 题
采用网络测试工具( )可以确定电缆断点的位置。
- (A) OTDR
- (B) TDR
- (C) BERT
- (D) Sniffer
答案与解析
- 试题难度:一般
- 知识点:网络规划和设计>网络互联设备
- 试题答案:[[B]]
- 试题解析:采用网络测试工具TDR可以确定电缆断点的位置。
第 53 题
TCP使用的流量控制协议是( )。
- (A) 停等ARQ协议
- (B) 选择重传ARQ协议
- (C) 后退N帧ARQ协议
- (D) 可变大小的滑动窗口协议
答案与解析
- 试题难度:容易
- 知识点:传输层和应用层>TCP协议
- 试题答案:[['D']]
- 试题解析:在实际运行中,TCP滑动窗口的大小是可以随时调整的。所以是可变大小的滑动窗口协议。
第 54 题
某办公室工位调整时一名员工随手将一根未接的网线接头插入工位下面的交换机接口,随后该办公室其他工位电脑均不能上网,可以排除( ) 故障。
- (A) 产生交换机环路
- (B) 新接入网线线序压制错误
- (C) 网络中接入了中病毒的电脑
- (D) 交换机损坏
答案与解析
- 试题难度:一般
- 知识点:网络管理>网络管理概念
- 试题答案:[['B']]
- 试题解析:新接入网线线序压制错误只会影响本机通信。
第 55 题
某宾馆三层网速异常,ping网络丢包严重。通过对核心交换机查看VLAN接口IP与MAC,发现与客户电脑获取的进行对比并不一致。在交换机上启用DHCP snooping后问题解决。该故障是由于( )造成。可以通过( )方法杜绝此类故障。
- (A) 客人使用自带路由器
- (B) 交换机环路
- (C) 客人电脑中病毒
- (D) 网络攻击
- (A) 安装防毒软件
- (B) 对每个房间分配固定的地址
- (C) 交换机进行MAC和IP绑定
- (D) 通过PPPoE认证
答案与解析
- 试题难度:一般
- 知识点:网络管理>网络管理概念
- 试题答案:[['A'],['D']]
- 试题解析:
登录核心交换机查看VLAN 接口的IP跟MAC,IP地址对应的MAC地址与客户电脑获取的不一样。
分析:因为客户的无线路由器LAN口接到酒店网络,路由器自动分配192.168.0.X地址,而网关设置为路由器的地址,所以获取到这个路由器分配地址的终端会将所有数据转发给这个客户私自带的路由器上面,而这种家用路由器正常也就承载10个用户内,突然一两百人的数据上来,直接卡死。故障解决方法最简单经济的就是“DHCP Snooping”基本主流网络产品都支持,在交换机启用DHCP snooping。还有一种方法,就是让每个房间的客户都用pppoe拨号,这样就解决了这种问题。
由于酒店这种特殊应用环境,流动性比较大,无法绑定客人电脑的IP地址和MAC地址,造成ARP病毒和各种功能在内网蔓延,而网络管理员无法获知病毒源头,从而造成酒店想管理而无法管理的困境。有些路由器内置PPPoE服务器,可以为每个房间单独分配账号,客人可以通过PPPoE进行拨号上网,彻底的解决酒店这种问题。
首先网络管理员为每个房间单独设置账号,比如房间201的账号为201密码为201.这样201客房的用户只需要在个人电脑上通过PPPoE账号拨号上网。
第 56 题
某网络用户抱怨,Web及邮件等网络应用速度很慢,经查发现内网中存在大量P2P、流媒体、网络游戏等应用。为了保障正常的网络需求,可以部署( )来解决上述问题,该设备通常部署的网络位置是( )。
- (A) 防火墙
- (B) 网闸
- (C) 安全审计设备
- (D) 流量控制设备
- (A) 接入交换机与汇聚交换机之间
- (B) 汇聚交换机与核心交换机之间
- (C) 核心交换机与出口路由器之间
- (D) 核心交换机与核心交换机之间
答案与解析
- 试题难度:容易
- 知识点:网络管理>网络管理概念
- 试题答案:[['D'],['C']]
- 试题解析:某网络用户抱怨,Web及邮件等网络应用速度很慢,经查发现内网中存在大量P2P、流媒体、网络游戏等应用。为了保障正常的网络需求,可以部署流量控制设备来解决上述问题,该设备通常部署的网络位置位于核心交换机与出口路由器之间。
第 57 题
The diffserv approach to providing QoS in networks employs a small, well-defined set of building blocks from which you can build a variety of( ). Its aim is to define the differentiated services (DS) byte, the Type of Service (ToS) byte from the Internet Protocol Version 4 ( )and the Traffic Class byte from IP Version 6, and mark the standardized DS byte of the packet such that it receives a particular forwarding treatment, or per-hop behavior (PHB), at each network node. The diffserv architecture provides a( )within which service providers can offer customers a range of network services, each differentiated based on performance. A customer can choose the ( )level needed on a packet-by-packet basis by simply marking the packet’s Differentiated Services Code Point (DSCP) field to a specific value.This ( )specifies the PHB given to the packet within the service provider network.
- (A) services
- (B) Users
- (C) networks
- (D) structures
- (A) message
- (B) Packet
- (C) header
- (D) package
- (A) information
- (B) Structure
- (C) means
- (D) framework
- (A) performance
- (B) Secure
- (C) privacy
- (D) data
- (A) packet
- (B) value
- (C) service
- (D) paragraph
答案与解析
- 试题难度:一般
- 知识点:计算机专业英语>网络专业英语
- 试题答案:[['A'],['C'],['D'],['A'],['B']]
- 试题解析:在网络中提供QoS的diffserv方法采用一个小型,定义良好的构建块,您可以从中构建各种(71)。其目的是定义来自互联网协议版本4(72)的差分服务(DS)字节,服务类型(ToS)字节和来自IP版本6的流量类字节,并将数据包的标准化DS字节标记为 它在每个网络节点接收到特定的转发处理或每跳行为(PHB)。 diffserv架构提供(73)服务提供商可以在其中为客户提供一系列网络服务,每个网络服务都基于performance进行区分。 客户可以通过简单地将分组的差分服务代码点(DSCP)字段标记为特定价值来逐个分组地选择所需的(74)级别。这(75)指定给予服务内的分组的PHB 提供商网络。