2020年下半年网络规划设计师考试上午真题(专业解析+参考答案)
第 1 题
在支持多线程的操作系统中,假设进程Р创建了线程T1,T2,T3,那么下列说法中,正确的是( )。
- (A) 该进程中已打开的文件是不能被T1,T2和T3共享的
- (B) 该进程中T1的栈指针是不能被T2共享,但可被T3共享
- (C) 该进程中T1的栈指针是不能被T2和T3共享的
- (D) 该进程中某线程的栈指针是可以被T1,T2和T3共享的
答案与解析
- 试题难度:一般
- 知识点:非网络知识>软件开发基础
- 试题答案:[['C']]
- 试题解析:
线程共享的内容包括:进程代码段、进程的公有数据(利用这些共享的数据,线程很容易的实现相互之间的通讯)、进程打开的文件描述符、信号的处理器、进程的当前目录、进程用户ID与进程组ID 。
线程独有的内容包括:线程ID、寄存器组的值、线程的堆栈、错误返回码、线程的信号屏蔽码。
第 2 题
假设某计算机的字长为32位,该计算机文件管理系统磁盘空间管理采用位示图,记录磁盘的使用情况,若磁盘的容量为300GB,物理块的大小为4MB,那么位示图的大小为( )字节。
- (A) 2400
- (B) 3200
- (C) 6400
- (D) 9600
答案与解析
- 试题难度:一般
- 知识点:非网络知识>计算机硬件基础
- 试题答案:[['D']]
- 试题解析:
本题考查操作系统中的空闲块管理方法——位示图。
题目指出磁盘容量为:300G,物理盘大小是4MB。则物理盘块个数为:300GB/4MB=75×1024。每个物理盘块占用1个bit位来标识磁盘有没有被占用,系统中1个字是32位,所以字的个数:(75×1024)/32=2400。
换成字节是9600。
第 3 题
微内核,描述不正确的是( )。
- (A) 微内核系统结构清晰,利于提供系统灵活性
- (B) 微内核代码量少,有良好的移植性
- (C) 微内核有良好的伸缩,拓展性
- (D) 微内核功能代码可以相互调用,性能高
答案与解析
- 试题难度:一般
- 知识点:非网络知识>软件开发基础
- 试题答案:[['D']]
- 试题解析:
本题考查微内核操作系统的知识。
微内核相比于传统内核,效率较差。D选项的叙述是错误。
采用微内核结构的操作系统与传统的操作系统相比,其优点是提高了系统的灵活性、可扩充性,增强了系统的可靠性,提供了对分布式系统的支持。其原因如下:
① 灵活性和可扩展性:由于微内核OS的许多功能是由相对独立的服务器软件来实现的,当开发了新的硬件和软件时,微内核OS只须在相应的服务器中增加新的功能,或再增加一个专门的服务器。与此同时,也必然改善系统的灵活性,不仅可在操作系统中增加新的功能,还可修改原有功能,以及删除已过时的功能,以形成一个更为精干有效的操作系统。
② 增强了系统的可靠性和可移植性:由于微内核是出于精心设计和严格测试的,容易保证其正确性;另一方面是它提供了规范而精简的应用程序接口(API),为微内核外部的程序编制高质量的代码创造了条件。此外,由于所有服务器都是运行在用户态,服务器与服务器之间采用的是消息传递通信机制,因此,当某个服务器出现错误时,不会影响内核,也不会影响其他服务器。另外,由于在微内核结构的操作系统中,所有与特定CPU和I/O设备硬件有关的代码,均放在内核和内核下面的硬件隐藏层中,而操作系统其他绝大部分(即各种服务器)均与硬件平台无关,因而,把操作系统移植到另一个计算机硬件平台上所需做的修改是比较小的。③ 提供了对分布式系统的支持:由于在微内核OS中,客户和服务器之间以及服务器和服务器之间的通信,是采用消息传递通信机制进行的,致使微内核OS能很好地支持分布式系统和网络系统。事实上,只要在分布式系统中赋予所有进程和服务器惟一的标识符,在微内核中再配置一张系统映射表(即进程和服务器的标识符与它们所驻留的机器之间的对应表),在进行客户与服务器通信时,只需在所发送的消息中标上发送进程和接收进程的标识符,微内核便可利用系统映射表,将消息发往目标,而无论目标是驻留在哪台机器上。
第 4 题
分页内存管理的核心是将虚拟内存空间和物理内存空间皆划分为大小相同的页面,并以页面作为内存空间的最小分配单位,下图给出了内存管理单元的虚拟的物理页面翻译过程,假设页面大小为4KB,那么CPU发出虚拟地址0010000000000100,其访问的物理地址是( )。
- (A) 110 0000 0000 0100
- (B) 0100000000000100
- (C) 1100000000000000
- (D) 1100000000000010
答案与解析
- 试题难度:一般
- 知识点:非网络知识>计算机硬件基础
- 试题答案:[['A']]
- 试题解析:
在页式系统中,指令所给出的逻辑地址分为两部分:逻辑页号和页内地址。其中页号与页内地址所占多少位,与主存的最大容量、页面的大小有关。
CPU中的内存管理单元按逻辑页号查找页表(操作系统为每一个进程维护了一个从虚拟地址到物理地址的映射关系的数据结构,页表的内容就是该进程的虚拟地址到物理地址的一个映射)得到物理页号,将物理页号与页内地址相加形成物理地址。
本题中,页面大小是4KB(2的12次方),说明页内地址是12位,那么CPU的虚拟地址的后12位是页内地址,页号就是0010,查找页表找到物理块号的信息110,再加上页内地址就是物理地址:110 0000 0000 0100。
第 5 题
以下关于计算机内存管理的描述中,( )属于段页式内存管理的描述。
- (A) 一个程序就是一段,使用基址极限对来进行管理
- (B) 一个程序分为需要固定大小的页面,使用页表进行管理
- (C) 程序按逻辑分为多段,每一段内又进行分页,使用段页表来进行管理
- (D) 程序按逻辑分成多段,用一组基址极限对来进行管理,基址极限对存放在段表里
答案与解析
- 试题难度:一般
- 知识点:非网络知识>计算机硬件基础
- 试题答案:[['C']]
- 试题解析:
段页式存储管理方式即先将用户程序分成若干个段,再把每个段分成若干个页,并为每一个段赋予一个段名。
希赛点拨:操作系统方向相关试题,网工考试了解即可。
第 6 题
软件文档可分为用户文档和( ),其中用户文档主要描述( )和使用方法。
- (A) 系统文档
- (B) 需求文档
- (C) 标准文档
- (D) 实现文档
- (A) 系统实现
- (B) 系统设计
- (C) 系统功能
- (D) 系统测试
答案与解析
- 试题难度:容易
- 知识点:非网络知识>软件开发基础
- 试题答案:[['A'],['C']]
- 试题解析:
本题考查配置管理中的文档分类。
软件系统的文档可以分为用户文档和系统文档两类。用户文档主要描述系统功能和使用方法,并不关心这些功能是怎样实现的;系统文档描述系统设计、实现和测试等各方面的内容。
总的说来,软件文档应该满足下述要求:(1)必须描述如何使用这个系统,没有了这种描述即使是最简单的系统也无法使用;
(2)必须描述怎样安装和管理这个系统;
(3)必须描述系统需求和设计;
(4)必须描述系统的实现和测试,以便使系统成为可维护的。
第 7 题
以下关于敏捷开发方法特点的叙述中,错误的是( )。
- (A) 敏捷开发方法是适应性而非预设性
- (B) 敏捷开发方法是面向过程的而非面向人的
- (C) 采用迭代增量式的开发过程,发行版本小型化
- (D) 敏捷开发强调开发过程中相关人员之间的信息交流
答案与解析
- 试题难度:一般
- 知识点:非网络知识>软件开发基础
- 试题答案:[['B']]
- 试题解析:
敏捷开发是一种以人为核心、迭代、循序渐进的开发方法。在敏捷开发中,软件项目的构建被切分成多个子项目,各个子项目的成果都经过测试,具备集成和可运行的特征。换言之,就是把一个大项目分为多个相互联系,但也可独立运行的小 项目,并分别完成,在此过程中软件一直处于可使用状态。
(1)敏捷开发方法是“适应性”(Adaptive)而非“预设性”(Predictive)。(2)敏捷开发方法是“面向人”(people oriented)而非“面向过程”(process oriented)
第 8 题
某厂生产某种电视机,销售价为每台2500元,去年的总销售量为25000台,固定成本总额为250万元,可变成本总额为4000万元,税率为16%,则该产品年销售量的盈亏平衡点为( )台,(只有在年销售量超过它时才能有盈利)。
- (A) 5000
- (B) 10000
- (C) 15000
- (D) 20000
答案与解析
- 试题难度:较难
- 知识点:非网络知识>数学相关
- 试题答案:[['A']]
- 试题解析:
去年卖了25000台电脑,每台售价2500,固定成本250万,可变成本4000万,税率16%。问要卖多少台开始盈利。
分析:
总营收:25000×2500=6250万固定成本:250万
可变成本:4000万,占营收比例:64%。
税不属于成本,但与可变成本性质相似,会随销量变化。
设盈亏平衡时的销售量为X台。则有:
2500000+X×2500×64%+X×2500×16%=X×2500500X=2500000
解得:
X=5000
第 9 题
按照我国著作权法的权力保护期,( )受到永久保护。
- (A) 发表权
- (B) 修改权
- (C) 复制权
- (D) 发行权
答案与解析
- 试题难度:一般
- 知识点:非网络知识>知识产权和标准化
- 试题答案:[['B']]
- 试题解析:
我国著作权法对著作人身权和著作财产权的保护期分别加以规定。根据著作权法第20条规定,作者的署名权、修改权和保护作品完整权不受限制。即这三项权利永久受法律保护。作者的发表权由于与作者行使著作财产权密切联系,著作权法作了另行规定。根据著作权法第21条规定,发表权的保护期与著作权中的财产权利的保护期相同,为作者终生及其死亡后的50年。
希赛点拨:
著作权包括下列人身权和财产权:
(一)发表权,即决定作品是否公之于众的权利;
(二)署名权,即表明作者身份,在作品上署名的权利;
(三)修改权,即修改或者授权他人修改作品的权利;
(四)保护作品完整权,即保护作品不受歪曲、篡改的权利;
(五)使用权和获得报酬权,即以复制、表演、播放、展览、发行、摄 制电影、电视、录像或者改编、翻译、注释、编辑等方式使用作品的权利 ;以及许可他人以上述方式使用作品,并由此获得报酬的权利。复制权,是指制作作品复制品的权利。依作品表现形式不同分为三种情形:
(1)以图书、报纸、期刊等印刷品形式复制和传播作品的权利,即通常所说的出版权;
(2)以唱片、磁带、幻灯片等音像制品形式复制和传播作品的权利,即录音录像权或机械复制权;
(3)使用临摹、照相、雕塑、雕刻等方法复制和传播美术等作品的权利,即狭义上的复制权。
第 10 题
在ADSL接入网中通常采用离散多音频(DMT)技术,以下关于DMT的叙述中,正确的是( )。
- (A) DMT采用频分多路技术将电话信道,上行信道和下行信道分离
- (B) DMT可以把一条电话线路划分成256个子信道,每个信道带宽为8.0kHz
- (C) DMT目的是依据子信道质量分配传输数据,优化传输性能
- (D) DMT可以分离拨出与拨入的信号,使得上下行信道共用频率
答案与解析
- 试题难度:一般
- 知识点:广域网和接入网>XDSL接入
- 试题答案:[['C']]
- 试题解析:
ADSL是利用频分复用技术将电话线分成了三个独立的信道,分别是:电话、上行、下行。从而避免了它们之间的干扰,同时用户可以边打电话一边上网、不需要担心通话和网络速率影响的问题。
DMT 调制技术采用频分复用的方法,把 40 kHz 以上一直到 1.1 MHz 的高端频谱划分为许多的子信道,其中 25 个子信道用于上行信道,而 249 个子信道用于下行信道。
每个子信道占据 4 KHz 带宽(严格讲是 4.3125 kHz),并使用不同的载波(即不同的音调)进行数字调制。这种做法相当于在一对用户线上使用许多小的调制解调器并行地传送数据。之所以要如此划分,是为了避免相互子信道之间的干扰。DMT目的是依据子信道质量分配传输数据,优化传输性能。
第 11 题
按照同步光纤网传输标准(SONET),0C-3的数据速率为( )Mb/s。
- (A) 150.336
- (B) 155.520
- (C) 622.080
- (D) 2488.320
答案与解析
- 试题难度:一般
- 知识点:广域网和接入网>SONET/SDH
- 试题答案:[['B']]
- 试题解析:
第 12 题
光纤传输测试指标中,回波损耗是指( )。
- (A) 传输数据时线对间引号的相互侵扰
- (B) 传输距离引起的反射端的能量与接收端的能量差
- (C) 光信号通过活动连接器后功率的减少
- (D) 信号反射引起的衰减
答案与解析
- 试题难度:一般
- 知识点:网络规划和设计>测试和维护
- 试题答案:[['D']]
- 试题解析:
当光纤信号进入或离开某个光器件组件时(例如光纤连接器),不连续和阻抗不匹配将导致反射或回波,反射或返回的信号的功率损耗,即为回波损耗。
第 13 题
以100Mb/s以太网连接的站点A和B相距2000m,通过停等机制进行数据传输,传播速度为200m/u s,最高的有效传输速率为( )Mb/s。
- (A) 80.8
- (B) 82.9
- (C) 90.1
- (D) 92.3
答案与解析
- 试题难度:一般
- 知识点:企业内部网络规划>以太网帧结构
- 试题答案:[['B']]
- 试题解析:
一个数据帧帧长最大为1518字节。
其中数据帧发送时间=1518×8/100Mb/s=121.44us数据帧传播时间=2000m/200m/us=10us。
停等协议是发送一帧,收到确认后再发下一帧,确认帧是64B,则发送时间=64×8/100mbps=5.12us则总时间=121.44us+5.12us+10us+10us=146.56us。
发送一个数据帧的有效速率=1518×8/146.56=82.9mbps。
第 14 题
下面是100BASE-TX标准中MLT-3编码的波形,出错的是第( )位,传送的信息编码为( )。
- (A) 3
- (B) 4
- (C) 5
- (D) 6
- (A) 1111111
- (B) 0000000
- (C) 0101010
- (D) 1010101
答案与解析
- 试题难度:一般
- 知识点:网络基础>信号编码
- 试题答案:[['C'],['A']]
- 试题解析:
MLT-3即Multi-Level Transmit -3,多电平传输码,MLT-3码跟NRZI码有点类型,其特点都是逢“1”跳变,逢“0”保持不变,并且编码后不改变信号速率。如NRZI码不同的是,MLT-3是双极性码,有”-1”、“0”、“1”三种电平,编码后直流成份大大减少,可以进行电路传输,100Base-TX采用此码型。
MLT-3编码规则:
1)如果下一输入为“0”,则电平保持不变;2)如果下一输入为“1”,则产生跳变,此时又分两种情况。
(a)如果前一输出是“+1”或“-1”,则下一输出为“0”;(b)如果前一输出为“0”,其信号极性和最近一个非“0”相反。
第 15 题
以下关于HDLC协议的叙述中,错误的是( )。
- (A) 接收器收到一个正确的信息帧,若顺序号在接收窗口内,则可发回确认帧
- (B) 发送器每接收到一个确认,就把窗口向前滑动到确认序号处
- (C) 如果信息帧的控制字段是8位,则发送顺序号的取值范围是0-127
- (D) 信息帧和管理帧的控制字段都包含确认顺序号
答案与解析
- 试题难度:一般
- 知识点:广域网和接入网>广域网基本概念
- 试题答案:[['C']]
- 试题解析:
信息帧用于传送用户数据、通常简称I帧。I帧以控制字段第一位为“0”来标识。信息帧的控制字段中的N(S)用于存放发送帧序号,可以让发送方不必等待确认而连续发送多帧。N(R)用于存放下一个预期要接收的帧的序号,N(R)=5,即表示下一帧要接收5号帧,换言之,5号帧前的各帧接收到。N(S)和N(R)均为3位二进制编码,可取值0~7。
管理监控帧用来差错控制和流量控制,其中包含N(R)。
无编号帧用于提供对链路的建立、拆除以及多种控制功能。无编号帧因其控制字段中不包含编号N(S)和N(R)而得名,简称U帧。U帧用于提供对链路的建立、拆除以及多种控制功能,但是当要求提供不可靠的无连接服务时,它有时也可以承载数据。
第 16 题
以下关于1000Base-T的叙述中,错误的是( )。
- (A) 最长有效距离为100米
- (B) 使用5类UTP作为网络传输介质
- (C) 支持帧突发
- (D) 属于IEEE802.3ae定义的4种千兆以太网标准之一
答案与解析
- 试题难度:一般
- 知识点:企业内部网络规划>高速以太网
- 试题答案:[['D']]
- 试题解析:
IEEE 802.3z标准在LLC子层使用IEEE 802.2标准,在MAC子层使用CSMA/CD方法,只是在物理层做了一些必要的调整,它定义了新的物理层标准(1000 Base-T和1000Base-X)。其标准定义了Gigabit Ethernet介质专用接口(Gigabit Media Independent Interface,GMII),它将MAC子层与物理层分隔开来。这样,物理层在实现1000Mb/s速率时所使用的传输介质和信号编码方式的变化不会影响MAC子层。
(1)1000 Base-T标准使用的是5类非屏蔽双绞线,双绞线长度可以达到100m。
(2)1000Base-X是基于光纤通道的物理层,使用的媒体有三种:
1000 Base-CX标准使用的是屏蔽双绞线,双绞线长度可以达到25m;
1000 Base-LX标准使用的是波长为1300nm的单模光纤,光纤长度可以达到3 000m;
1000 Base-SX标准使用的是波长为850nm的多模光纤,光纤长度可以达到300~550m。
其中前三项标准是IEEE 802.3z,而1000 Base-T的标准是IEEE 802.3ab。千兆以太网工作在半双工方式下,就必须进行冲突监测,采用载波延伸和分组突发技术。当千兆以太网工作在全双工模式下的时候,不使用载波延伸和分组突发技术,因为此时没有冲突发生。
第 17 题
6个速率为64Kb/s的用户按照同步时分多路复用技术(TDM)复用到一条干线上,若每个用户平均效率为80%,干线开销4%,则干线速率为( )Kb/s。
- (A) 160
- (B) 307.2
- (C) 320
- (D) 400
答案与解析
- 试题难度:一般
- 知识点:网络基础>信道复用技术
- 试题答案:[['C']]
- 试题解析:
6个速率为64Kb/s的用户按照TDM技术进行复用,每个用户的平均效率是80%,干线开销是4%,则干线速率是(6×64×80%)/(1-4%)=320kbps。
希赛点拨:利用率=1-开销,计算的时候是需要乘以利用率,而非乘以开销。
第 18 题
MIM0技术在5G中起着关键作用,以下不属于MIM0功能的是( )。
- (A) 收发分离
- (B) 空间复用
- (C) 赋形抗干扰
- (D) 用户定位
答案与解析
- 试题难度:一般
- 知识点:网络新技术>WLAN
- 试题答案:[['D']]
- 试题解析:
通过充分利用无线信道的 "空间" 特性,可以使用布置在无线通信系统中发射机和/或接收机处的多根天线,实质性地提高系统性能。这些系统,现在广泛称为 "多路输入多路输出 (MIMO)",即在发射机和接收机处设置两根或更多根天线。
第 19 题
以下关于区块链应用系统中“挖矿”行为的描述中,错误的是( )。
- (A) 矿工“挖矿”取得区块链的记账权,同时获得代币奖励
- (B) “挖矿”本质上是在尝试计算一个Hash碰撞
- (C) “挖矿”是一种工作量证明机制
- (D) 可以防止比特币的双花攻击
答案与解析
- 试题难度:容易
- 知识点:网络新技术>其他
- 试题答案:[['D']]
- 试题解析:
比特币网络通过“挖矿”来生成新的比特币。所谓“挖矿”实质上是用计算机解决一项复杂的数学问题,来保证比特币网络分布式记账系统的一致性。比特币网络会自动调整数学问题的难度,让整个网络约每10分钟得到一个合格答案。随后比特币网络会新生成一定量的比特币作为区块奖励,奖励获得答案的人。
工作量证明机制(PoW)是我们最熟知的一种共识机制。工作量证明机制PoW就是工作越多,收益越大。这里的工作就是计算出一个满足规则的随机数,谁能最快的计算出唯一的数字,谁就能做信息公示人。
“双花”问题是指一笔数字现金在交易中被反复使用的现象。传统的加密数字货币和其他数字资产,都具有无限可复制性,人们在交易过程中,难以确认这笔数字现金是否已经产生过一次交易。
在区块链技术中,中本聪通过对产生的每一个区块盖上时间戳(时间戳相当于区块链公证人)的方式保证了交易记录的真实性,保证每笔货币被支付后,不能再用于其他支付。在这个过程中,当且仅当包含在区块中的所有交易都是有效的且之前从未存在过的,其他节点才认同该区块的有效性。
第 20 题
广域网可以提供面向连接和无连接两种服务模式,对应于两种服务模式,广域网有虚电路和数据报两种传输方式,以下关于虚电路和数据报的叙述中,错误的是( )。
- (A) 虚电路方式中每个数据分组都没有源端和目的端的地址,而数据报方式则不然
- (B) 对于会话信息,数据报方式不存储状态信息,而虚电路方式对于建立好的每条虚电路都要求占有虚电路表空间
- (C) 数据报方式对每个分组独立选择路由,而虚电路方式在虚电路建好后,路由就已确定,所有分组都经过此路由
- (D) 数据报方式中,分组到达目的地可能失序,而虚电路方式中,分组一定有序到达目的地
答案与解析
- 试题难度:一般
- 知识点:广域网和接入网>广域网基本概念
- 试题答案:[['A']]
- 试题解析:
第 21 题
在光纤通信中,WDM实际上是( )。
- (A) OFDM
- (B) OTDM
- (C) CDM
- (D) EDFA
答案与解析
- 试题难度:一般
- 知识点:网络基础>信道复用技术
- 试题答案:[['A']]
- 试题解析:
波分复用WDM是将两种或多种不同波长的光载波信号(携带各种信息)在发送端经复用器汇合在一起,并耦合到光线路的同一根光纤中进行传输的技术;在接收端,经解复用器将各种波长的光载波分离,然后由光接收机作进一步处理以恢复原信号。这种在同一根光纤中同时传输两个或众多不同波长光信号的技术,称为波分复用。波分复用是频分复用的一种形式,因为波长=光速/频率。
OTDM是光时分复用,CDM是码分,EDFA是掺饵光纤放大器。
第 22 题
在Linux中,DNS的配置文件是( ),它包含了主机的域名搜索顺序和DNS服务器的地址。
- (A) /etc/hostname
- (B) /dev/host.conf
- (C) /etc/resolv.conf
- (D) /dev/name.conf
答案与解析
- 试题难度:一般
- 知识点:网络管理>其他
- 试题答案:[['C']]
- 试题解析:
当进行DNS解析的时候,需要系统指定一台DNS服务器,以便当系统要解析域名的时候,可以向所设定的域名服务器进行查询。在包括Linux系统在内的大部分UNIX系统中,DNS服务器的IP地址都存放在/etc/resolv.conf文件中。也就是说在图形方式配置网络参数的时候,所设置的DNS服务器就是存放在这个文件中的。用户也完全可以用手工的方式修改这个文件的内容来进行DNS设置。
配置文件不会放在dev目录下,etc目录下没有hostname文件
希赛点拨:
/etc/resolv.conf文件的每一行由一个关键字和随后的参数组成的,常见的关键字有:
Nameserver:指定DNS服务器的IP地址,可以有多行,查询的时候按照次序进行,只有当一个DNS服务器不能使用的时候,才查询后面的DNS服务器。
Domain:用来定义默认域名(主机的本地域名)。
Search它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在由Search声明的域中分别查找。domain和Search不能共存;如果同时存在,后面出现的将会被使用。
第 23 题
假设CDMA发送方在连续两个时隙发出的编码为+1+1+1-1+1-1-1-1-1-1-1+1-1+1+1+l,发送方码片序列为+1+1+1-1+1-l-1-1,则接收方解码后的数据应为( )。
- (A) 01
- (B) 10
- (C) 00
- (D) 11
答案与解析
- 试题难度:一般
- 知识点:网络基础>信道复用技术
- 试题答案:[['B']]
- 试题解析:
码分多址(CDMA)是通过编码区分不同用户信息,实现不同用户同频、同时传输的一种通信技术。发送比特 1 时,就发送原序列,发送比特 0 时,就发送序列相反的序列,什么都不发送时,就为0。
连续两个时隙的编码,刚好是16位,拆分为8位,第一个8位和原序列相同,所以表示1,第二个和原序列相反表示为0,所以答案B。
第 24 题
对下面4个网络:110.125.129.0/24、110.125.130.0/24、110.125.132.0/24、110.125.133.0/24进行路由汇聚,能覆盖这4个网络的地址是( )。
- (A) 110.125.128.0/21
- (B) 110.125.128.0/22
- (C) 110.125.130.0/22
- (D) 110.125.132.0/23
答案与解析
- 试题难度:容易
- 知识点:企业内部网络规划>路由汇聚
- 试题答案:[['A']]
- 试题解析:
4个网络地址进行汇聚,选择最大的相同位数作为汇聚后的网络位,所以汇聚后的地址是
110.125.10000 000/21。
第 25 题
在命令提示符中执行ping www.xx.com,所得结果如下图所示,根据TTL值可初步判断服务器182.24.21.58操作系统的类型是( ),其距离执行ping命令的主机有( )跳。
正在Ping www.xy.com[182.24.21.58]具有32字节的数据:
来自 182.24.21.58 的回复:字节=32时间=4ms TTL=50
来自 182.24.21.58 的回复:字节=32时间=4ms TTL=50
来自 182.24.21.58 的回复:字节=32时间=4ms TTL=50
来自 182.24.21.58 的回复:字节=32时间=4ms TTL=50
182.24.21.58的Ping统计信息:
数据包:已发送=4,已接收=4,丢失=0(0%丢失),
往返行程的估计时间(以毫秒为单位):
最短=20ms,最长=20ms,平均=20ms
- (A) Windows XP
- (B) Windows Server 2008
- (C) FreeBSD
- (D) IOS 12.4
- (A) 78
- (B) 14
- (C) 15
- (D) 32
答案与解析
- 试题难度:一般
- 知识点:企业内部网络规划>IP数据报格式
- 试题答案:[['C'],['B']]
- 试题解析:
其中Windows 2008、XP的默认TTL是128,FreeBSD是64,而收到的ICMP回送消息的TTL是50,说明中途经过了64-50=14台路由器。
第 26 题
下列哪种BGP属性不会随着BGP的Update报文通告给邻居?( )
- (A) PrefVal
- (B) Next-hop
- (C) AS-Path
- (D) Origin
答案与解析
- 试题难度:一般
- 知识点:路由规划>BGP路由协议
- 试题答案:[['A']]
- 试题解析:
BGP属性是BGP进行路由决策和控制的重要信息。
常见的BGP属性如下:
1、ORIGIN
ORIGIN标示路径信息的来源,是公认必遵属性。所有BGP路由器都可以识别,且必须存在于Update消息中。如果缺少这种属性,路由信息就会出错。
2、AS_PATH
AS_PATH由一系列AS路径组成,是公认必遵属性。所有BGP路由器都可以识别,且必须存在于Update消息中。如果缺少这种属性,路由信息就会出错。
它定义了到达目的地下一跳的设备IP地址,是公认必遵属性。所有BGP路由器都可以识别,且必须存在于Update消息中。如果缺少这种属性,路由信息就会出错。
3、Next_Hop属性记录了路由的下一跳信息。
4、优选协议首选值(优先级值PrefVal)最高的路由。
协议首选值(PrefVal)是华为设备的特有属性,该属性仅在本地有效。
第 27 题
一个由多个路由器相互连接构成的拓扑图如下所示,图中数字表示路由之间链路的费用,OSPF路由协议将利用( )算法计算出路由器u到z的最短路径费用值为( )。
- (A) price
- (B) Floyd-warshall
- (C) Di jkstra
- (D) Bellman-ford
- (A) 10
- (B) 4
- (C) 3
- (D) 5
答案与解析
- 试题难度:容易
- 知识点:路由规划>OSPF协议
- 试题答案:[['C'],['B']]
- 试题解析:
OSPF是数据链路状态路由协议,采用的SPF算法,即最小生成树算法(Dijkstar),会把网络拓扑转变为最短路径优先树,然后从该树形结构中找出到达每一个网段的最短路由,并保证计算出的路由不会存在环路。SPF算法计算路由的依据是带宽,每条链路根据其带宽都有相应的开销(COST)。开销越小,带宽就越大,链路就越优。
第 28 题
RIP路由协议规定在邻居之间每30秒进行一次路由更新,如果( )仍未收到邻居的通告消息,则可以判断与其邻居路由器间的链路已经断开。
- (A) 60秒
- (B) 120秒
- (C) 150秒
- (D) 180秒
答案与解析
- 试题难度:一般
- 知识点:路由规划>RIP路由
- 试题答案:[['D']]
- 试题解析:
RIP三个定时器:
更新定时器:每隔30秒发整张路由表的副表给邻居路由器。
无效定时器:180秒,超过这个时间没有收到邻居路由器发来的更新信息,就认为路由失效。
垃圾收集定时器:当路由器的路由无效后,该路由成为一个无效路由项,COST值会标记为16,缺省时间为120秒,如果在这段时间内没收到该路由的更新消息,计时器结束后清除这条路由表项。
第 29 题
假设一个IP数据段的长度为4000B,要经过一段MTU为1500B的链路,该IP数据报必须经过分片才能通过该链路,以下关于分片的描述中,正确的是( )。
- (A) 该原始IP数据报是IPv6数据报
- (B) 分片后的数据报将在通过该链路后的路由器进行重组
- (C) 数据报需分为三片,这三片的总长度为4000B
- (D) 分片中的最后一片,标志位Flag为0,Offset字段为370
答案与解析
- 试题难度:一般
- 知识点:企业内部网络规划>IP数据报格式
- 试题答案:[['D']]
- 试题解析:
IP数据报的长度是4000B,应该一段MTU为1500B的链路,需要进行分片,三个报片的长度是:
第一片的长度:20+1480
第二片的长度:20+1480
第三片的长度:20+1020
其中最后一片的,MF=0,片偏移是370。
第 30 题
下图为某windows主机执行tracert www.xx.com命令的结果,其中第13跳返回信息为“*”,且地址信息为“Reguest timed out”,出现这种问题的原因可排除( )。
- (A) 第13跳路由器拒绝对ICMP Echo reguest做出应答
- (B) 第13跳路由器不响应但转发端口号大于32767的数据报
- (C) 第13跳路由器处于离线状态
- (D) 第13跳路由器的CPU忙,延迟对该ICMP Echo reguest做出响应
答案与解析
- 试题难度:一般
- 知识点:网络管理>其他
- 试题答案:[['C']]
- 试题解析:
tracert的时候出现*号的行列说明有路由器(也许是出于安全考虑,也许是网络问题)没有回应。所以出现*号。例如经过第N跳时,在一定时间内没有收到ICMP超时报文或者ICMP端口不可达报文。
第 31 题
下图为某UDP报文的两个16比特,计算得到的Internet ChecKsum为( )。
1 1 1 0 0 1 1 0 0 1 1 0 0 1 1 0
1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1
- (A) 1 1 0 1 1 1 0 1 1 1 0 1 1 1 0 1 1
- (B) 1 1 0 0 0 1 0 0 0 1 0 0 0 1 0 0
- (C) 1 0 1 1 1 0 1 1 1 0 1 1 1 1 0 0
- (D) 0 1 0 0 0 1 0 0 0 1 0 0 0 0 1 1
答案与解析
- 试题难度:一般
- 知识点:传输层和应用层>UDP协议
- 试题答案:[['D']]
- 试题解析:
UDP检验和的计算方法是:
就是将所有的二进制数加起来,之后取反码。有一点需要注意的是,如果遇到最高位进位,那么需要对结果进行回卷,简单来说,就是将要进的那一位加到尾部,之后取反码。
例如两个16位相加= 11011101110111011,最高位进位了,为1,就把1011101110111011+1= 1011101110111100,然后取反码0100010001000011。
第 32 题
假设主机A通过Telnet连接了主机B,连接建立后,在命令行输入“C”,如图所示,主机B收到字符“C”后,用于运输回送消息的TCP段的序列号seq应为( ),而确认号ack应为( )。
- (A) 随机数
- (B) 42
- (C) 79
- (D) 43
- (A) 随机数
- (B) 43
- (C) 79
- (D) 42
答案与解析
- 试题难度:一般
- 知识点:传输层和应用层>TCP协议
- 试题答案:[['C'],['B']]
- 试题解析:
seq序号:字节流当中的每一个字节都按顺序编号。首部中的序号字段值指的是本报文段所发送的数据的第一个字节的序号。
ack确认号:期望接收到对方下一个报文段的第一个数据字节的序号。
第 33 题
TCP可靠传输机制为了确定超时计时器的值,首先要估算RTT,估算RTT采用如下公式,估算RTTs (1-a)×(估算RTTs)+a×(新的RTT样本),其中a的值取为( )。
- (A) 1/8
- (B) 1/4
- (C) 1/2
- (D) 1/16
答案与解析
- 试题难度:一般
- 知识点:传输层和应用层>TCP协议
- 试题答案:[['A']]
- 试题解析:
TCP 每发送一个报文段,就对这个报文段设置一次计时器,只要计时器设置的重传时间到但还没有收到确认,就要重传这一报文段。
TCP 保留了 RTT 的一个加权平均往返时间 RTTS(这又称为平滑的往返时间),第一次测量到 RTT 样本时,RTTS 值就取为所测量到的 RTT 样本值,以后每测量到一个新的 RTT 样本,就按下式重新计算一次 RTTS:
公式:
新的RTTS=(1-α)×(旧的 RTTS)+α(新的RTT样本)
说明:式中,0≤α<1,若α很接近于零,表示 RTT 值更新较慢若选择α接近于1,则表示RTT值更新较快 RFC 2988 推荐的α值为1/8,即0.125。
第 34 题
SYN Flooding攻击的原理是( )。
- (A) 利用TCP三次握手,恶意造成大量TCP半连接,耗尽服务器资源,导致系统的拒绝服务
- (B) 有些操作系统在实现TCP/IP协议栈时,不能很好地处理TCP报文的序列号的查找问题,导致系统崩溃
- (C) 有些操作系统在实现TCP/IP协议栈时,不能很好地处理IP分片包的重叠情况,导致系统崩溃
- (D) 有些操作系统协议栈在处理IP分片时,对于重组后超大的IP数据报不能很好地处理,导致缓存溢出而系统崩溃
答案与解析
- 试题难度:容易
- 知识点:网络安全解决方案和病毒防护>网络攻击手段
- 试题答案:[['A']]
- 试题解析:
SYN Flood攻击利用TCP三次握手的一个漏洞向目标计算机发动攻击。攻击者向目标计算机发送TCP连接请求(SYN报文),然后对于目标返回的SYN-ACK报文不作回应。目标计算机如果没有收到攻击者的ACK回应,就会一直等待,形成半连接,直到连接超时才释放。攻击者利用这种方式发送大量TCP SYN报文,让目标计算机上生成大量的半连接,迫使其大量资源浪费在这些半连接上。目标计算机一旦资源耗尽,就会出现速度极慢、正常的用户不能接入等情况。攻击者还可以伪造SYN报文,其源地址是伪造的或者不存在的地址,向目标计算机发起攻击。
第 35 题
某Windows主机网卡的连接名为“local”,下列命令中用于配置缺省路由的是( )。
- (A) netsh interface ipv6 add address “local” 2001:200:2020:1000:2
- (B) netsh interface ipv6 add route 2001:200:2020:1000::64 “ local”
- (C) netsh interface ipv6 add route 0 “local” 2001:200:2020:1000:1
- (D) interface ipv6 add dns “ local” 2001:200:2020:1000:33
答案与解析
- 试题难度:一般
- 知识点:网络新技术>IPV6
- 试题答案:[['B']]
- 试题解析:
配置缺省路由语法格式。
第 36 题
采用B/S架构设计的某图书馆在线查询阅览系统,终端数量为400台,下列配置设计合理的是( )。
- (A) 用户端需要具备具备计算能力
- (B) 用户端需要配置大容量存储
- (C) 服务端需配置大容量内存
- (D) 服务端需配置大容量存储
答案与解析
- 试题难度:容易
- 知识点:服务器和网络存储技术>服务器的基本概念
- 试题答案:[['C']]
- 试题解析:
数据库服务器需求根据用户的需求进行查询,然后将结果返回给用户。如果查询请求非常多,如大量用户同时使用查询的时候,如果服务器的处理能力不够强,无法处理大量的查询请求做出应答,服务器就可能会出现反应缓慢甚至宕机的情况。由于需要处理大量的用户请求,高速大容量内存可以有效的节省处理器访问硬盘数据的时间,提高服务器的性能,进而提高需求的响应速度。
第 37 题
以下关于延迟的说法中,正确的是( )。
- (A) 在对等网络中,网络的延迟大小与网络中的终端数量无关
- (B) 使用路由器进行数据转发所带来的延迟小于交换机
- (C) 使用internet服务器可最大程度的减小网络延迟
- (D) 服务器延迟的主要影响因素是队列延迟和磁盘IO延迟
答案与解析
- 试题难度:容易
- 知识点:服务器和网络存储技术>服务器的基本概念
- 试题答案:[['D']]
- 试题解析:
如果不考虑网络环境,服务器的延迟的主要因素是队列延迟和磁盘IO延迟。
第 38 题
( )不属于IS07498-2标准规定的五大安全服务。
- (A) 数字证书
- (B) 抗抵赖服务
- (C) 数据鉴别
- (D) 数据完整性
答案与解析
- 试题难度:一般
- 知识点:网络安全解决方案和病毒防护>安全基础知识
- 试题答案:[['A']]
- 试题解析:
安全服务包括:
(1)机密性:确保计算机系统中的信息和被传输的信息仅能被授权读取的用户得到。
(2)端点鉴别:通信双方都应该能证实通信过程所涉及的另一方,以确保通信的另一方确实具有他们所声称的身份。
(3)完整性:确保仅有授权用户能够修改计算机系统有价值的信息和传输的信息。
(4)不可抵赖:确保发送方和接收方都不能够抵赖所进行的信息传输。
(5)访问控制:确保对信息源的访问可以由目标系统控制。
(6)可用性:确保计算机系统的有用资源在需要时能够被授权用户使用。
第 39 题
能够增强和提高网际层安全的协议是( )。
- (A) IPsec
- (B) L2TP
- (C) TLS
- (D) PPRP
答案与解析
- 试题难度:容易
- 知识点:网络安全解决方案和病毒防护>VPN技术
- 试题答案:[['A']]
- 试题解析:
L2TP可以让用户从客户端或访问服务器端发起VPN连接。L2TP是由Cisco、Microsoft等公司联合制定的,已经成为二层隧道协议的工业标准,并得到了众多网络厂商的支持。属于第二层隧道VPN,在数据链路层采用隧道技术实现专网的互联,可以跨越多种WAN,如PSTN、帧中继、X.25、ATM等网络。功能大致和PPTP协议类似,但L2TP本身不提供加密功能,基于L2TP协议的下的加密是通过使用IPsec身份验证过程中生成的秘钥,用IPsec加密机制加密L2TP消息。
IPSec其实是IP安全协议的简称,它的目的是为IP协议提供安全性的保护,VPN则是在实现这种安全保护机制下产生的解决方案。IPSec在诞生之初本来是为IPV6服务的,但由于IPV6并没有普及,现在拿出来为IPV4协议服务,IPSec是IETF制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合。该体系结构包括认证头协议AH、封装安全负载协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换,向上提供了数据源认证、数据加密、数据完整性等网络安全服务。
SSL/TLS可以对万维网客户与服务器之间传送的数据进行加密和鉴别。在双方握手阶段,对将要使用的加密算法和双方共享的会话密钥进行协商,完成客户与服务器之间的鉴别。在握手完成后,所传送的数据都使用会话密钥进行传输。
第 40 题
以下关于Kerberos认证的说法中,错误的是( )。
- (A) Kerberos是在开放的网络中为用户提供身份认证的一种方式
- (B) 系统中的用户要相互访问必须首先向CA申请票据
- (C) KDC中保存着所有用户的账号和密码
- (D) Kerberos使用时问戳来防止重放攻击
答案与解析
- 试题难度:一般
- 知识点:网络安全解决方案和病毒防护>密钥管理
- 试题答案:[['B']]
- 试题解析:
目前常用的密钥分配方式是设立密钥分配中心KDC,KDC是大家都信任的机构,其任务就是给需要进行秘密通信的用户临时分配一个会话密钥。目前用的最多的密钥分配协议是Kerberos。
Kerberos使用两个服务器:鉴别服务器AS、票据授权服务器TGS。
在Kerberos认证系统中,用户首先向认证服务器申请初始票据,然后票据授权服务器(TGS)获得会话密码。
第 41 题
在PKI系统中,负责验证用户身份的是( ),( )用户不能够在PKI系统中申请数字证书。
- (A) 证书机构CA
- (B) 注册机构RA
- (C) 证书发布系统
- (D) PKI策略
- (A) 网络设备
- (B) 自然人
- (C) 政府团体
- (D) 民间团体
答案与解析
- 试题难度:一般
- 知识点:网络安全解决方案和病毒防护>PKI
- 试题答案:[['B'],['A']]
- 试题解析:
一个典型的PKI系统如图所示,其中包括终端PKI实体、CA、RA和证书/CRL发布点四类实体共同组成。
(1)证书机构CA是PKI的信任基础,它管理公钥的整个生命周期,其作用包括:发放证书、规定证书的有效期和通过发布证书废除列表CRL确保必要时可以废除证书。
(2)注册机构RA是一个受CA委托来完成PKI实体(是指将要向认证中心CA申请数字证书的客户,可以是个人,也可以是集团或团体、某政府机构等)注册的机构,它接收用户的注册申请,审查用户的申请资格,并决定是否同意CA给其签发数字证书,用于减轻CA的负担。建议在部署PKI系统时,RA与CA安装在不同的设备上,减少CA与外界的直接交互,以保护CA的私钥。
(3)RA接收CA返回的证书,发送到轻量级目录访问访问协议LDAP服务器,并告知用户证书发送成功。
第 42 题
PDR模型是最早体现主动防御思想的一种网络安全模型,包括( )3个部分。
- (A) 保护、检测、响应
- (B) 保护、检测、制度
- (C) 检测、响应、评估
- (D) 评估、保护、检测
答案与解析
- 试题难度:一般
- 知识点:网络安全解决方案和病毒防护>安全基础知识
- 试题答案:[['A']]
- 试题解析:
PDR模型是由美国国际互联网安全系统公司(ISS)提出,它是最早体现主动防御思想的一种网络安全模型。
PDR模型包括protection(保护)、detection(检测)、response(响应)3个部分。1、保护
保护就是采用一切可能的措施来保护网络、系统以及信息的安全。保护通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。
2、检测
检测可以了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。检测技术主要包括入侵检测 、漏洞检测以及网络扫描等技术。
3、响应
应急响应在安全模型中占有重要地位,是解决安全问题的最有效办法。解决安全问题就是解决紧急响应和异常处理问题,因此,建立应急响应机制,形成快速安全响应的能力,对网络和系统而言至关重要。
第 43 题
两台运行在PPP链路上的路由器配置了OSPF单区域,当这两台路由器的Router ID设置相同时,( )。
- (A) 两台路由器将建立正常的完全邻居关系
- (B) VRP系统会提示两台路由器的Router ID冲突
- (C) 两台路由器将会建立正常的完全邻接关系
- (D) 两台路由器不会互相发送hello信息
答案与解析
- 试题难度:一般
- 知识点:路由规划>OSPF协议
- 试题答案:[['B']]
- 试题解析:
Router ID在OSPF区域内唯一标识一台路由器的IP地址。一台路由器可能有多个接口启动OSPF,这些接口分别处于不同的网段,他们各自使用自己的接口IP地址作为邻居地址和网络中其他路由器建立邻居关系,但网络中的其他路由器只会使用Router ID来标识这台路由器。
第 44 题
管理员无法通过telnet来管理路由器,下列故障原因中不可能的是( )。
- (A) 该管理员用户账号被禁用或删除
- (B) 路由器设置了ACL
- (C) 路由器内telnet服务被禁用
- (D) 该管理员用户账号的权限级别被修改为0
答案与解析
- 试题难度:一般
- 知识点:路由规划>其他
- 试题答案:[['D']]
- 试题解析:
VRP系统把命令和用户进行了分级,每条命令都有相应的级别,每个用户也有自己的权限级别,并且用户权限级别和命令级别有一定的关系,用户登录后,只能执行等于或低于自己级别的命令。权限级别是0级别的话可以执行网络诊断类命令(ping、tracert),从本设备访问其他设备的命令(Telnet)等。
第 45 题
PPP是一种数据链路层协议,其协商报文中用于检测链路是否发生自环的参数是( )。
- (A) MRU
- (B) ACCM
- (C) Magic Number
- (D) ACFC
答案与解析
- 试题难度:一般
- 知识点:广域网和接入网>广域网基本概念
- 试题答案:[['C']]
- 试题解析:
PPP在建立链路之前要进行一系列的协商,PPP 首先进行LCP协商,协商内容包括MRU(最大传输单元)、魔术字(magic number)、 验证方式异步字符映射等选项,其中魔术字主要用于检测链路自环。
第 46 题
以下关于RIP路由协议与OSPF路由协议的描述中,错误的是( )。
- (A) RIP基于距离矢量算法,OSPF基于链路状态算法
- (B) RIP不支持VLSM,OSPF支持VLSM
- (C) RIP有最大跳数限制,OSPF没有最大跳数限制
- (D) RIP收敛速度慢,OSPF收敛速度快
答案与解析
- 试题难度:容易
- 知识点:路由规划>OSPF协议
- 试题答案:[['B']]
- 试题解析:
距离矢量路由是最早被设计出来的路由选择协议,代表有RIP 。RIP规定一条路径上最多只能包含15个路由器。因此,距离为16会认为不可达,所以只适合与小型网络。RIPv1和RIPv2版本的区别,RIPv1是有类别路由协议,它只支持以广播方式发布协议报文。RIPv1的协议报文无法携带掩码信息,它只能识别A、B、C类这样的标准分类网段的路由,RIPv2是一种无类别路由协议。使用224.0.0.9的组播地址。支持MD5认证。
而运行链路状态路由协议的路由器,在相互学习路由之间,会首先向自己的邻居路由器学习整个网络的拓扑结构,在自己的内存中建立一个拓扑表,然后使用最短路径优先SPF算法,从自己的拓扑表里计算出路由来,典型的代表是OSPF协议。由于运行链路状态的路由器都维护着一个相同的拓扑表,而路由是路由器自己从这张表中计算出来的,所以运行链路状态路由协议的路由器都能自己保证路由的正确性,而且收敛速度快。
第 47 题
以下关于OSPF协议路由聚合的描述中,正确的是( )。
- (A) ABR会自动聚合路由,无需手动配置
- (B) 在ABR和ASBR上都可以配置路由聚合
- (C) 一台路由器同时做ABR和ASBR时不能聚合路由
- (D) ASBR上能聚合任意的外部路由
答案与解析
- 试题难度:一般
- 知识点:路由规划>OSPF协议
- 试题答案:[['B']]
- 试题解析:
地址汇总也叫做路由汇聚,是把ABR或ASBR具有相同前缀的路由信息进行聚合,只发布聚合后的路由给其他区域。这样可以大大减少区域内部路由器中的路由条目数,提高路由查询效率。所以在OSPF路由汇总中,主要是在ABR或者ASBR路由上进行的,分别进行的是区域间路由汇总和路由引入的汇总。
第 48 题
在Windows系统中,默认权限最低的用户组是( )。
- (A) System
- (B) Administrators
- (C) Power Users
- (D) Users
答案与解析
- 试题难度:容易
- 知识点:网络管理>其他
- 试题答案:[['D']]
- 试题解析:
Windows是一个支持多用户、多任务的操作系统,不同的用户在访问同一台计算机时,将会有不同的权限。其默认权限最低的用户组是Everyone(所有的用户),这个计算机上的所有用户都属于这个组;默认情况下,system的权限最高,而Administrators(管理员组)中的用户对计算机/域有不受限制的完全访问权;Power Users(高级用户组)可以执行除了为Administrators组保留的任务外的其他任何操作系统任务;普通用户组(Users)的用户无法进行有意或无意的改动,即不允许修改操作系统的设置或用户资料。
第 49 题
在Linux系统中,保存密码口令及其变动信息的文件是( )。
- (A) /etc/users
- (B) /etc/group
- (C) /etc/passwd
- (D) /etc/shadow
答案与解析
- 试题难度:一般
- 知识点:网络管理>其他
- 试题答案:[['D']]
- 试题解析:
现在的Linux系统中,口令不再直接保存在passwd文件中,通常将passwd文件中的口令字段使用一个“x”来代替,将/etc /shadow作为真正的口令文件,用于保存包括个人口令在内的数据。当然shadow文件是不能被普通用户读取的,只有超级用户才有权读取。
希赛点拨:
/etc/users无此文件
/etc/group 用户组的配置文件
第 50 题
EPON可以利用( )定位OLT到ONU段的故障。
- (A) EPON远端环回测试
- (B) 自环测试
- (C) OLT端外环回测试
- (D) ONU端外环回测试
答案与解析
- 试题难度:一般
- 知识点:网络规划和设计>测试和维护
- 试题答案:[['D']]
- 试题解析:
从OAM功能来看,EPON只具备简单的ONU远端故障指示、环回和链路检测。
第 51 题
以下关于单模光纤与多模光纤区别的描述中,错误的是( )。
- (A) 单模光纤的工作波长一般是1310,1550nm,多模光纤一般的工作波长一般是850nm
- (B) 单模光纤纤径一般为9/125 u m,多模光纤纤径一般为50/125 u m或62.5/125 u m
- (C) 单模光纤常用于短距离传输,多模光纤多用于远距离传输
- (D) 单模光纤的光源一般是LD线光谱线较窄的LED,多模光纤的光源一般是发光二极管或激光器
答案与解析
- 试题难度:容易
- 知识点:网络基础>网络传输介质
- 试题答案:[['C']]
- 试题解析:
光纤分多模光纤和单模光纤两类,多模光纤和单模光纤的区别,主要在于光的传输方式不同,当然带宽容量也不一样。多模光纤直径较大,不同波长和相位的光束沿光纤壁不停地反射着向前传输,造成色散,限制了两个中继器之间的传输距离和带宽,多模光纤的带宽约为2.5Gbps。单模光纤的直径较细,光在其中直线传播,很少反射,所以色散减小、带宽增加,传输距离也得到加长。但是与之配套的光端设备价格较高,单模光纤的带宽超过10Gbps。
第 52 题
每一个光纤通道节点至少包含一个硬件端口,按照端口支持的协议标准有不同类型的端口,其中NL PORT是( )。
- (A) 支持仲裁环路的节点端口
- (B) 支持仲裁环路的交换端口
- (C) 光纤扩展端口
- (D) 通用端口
答案与解析
- 试题难度:一般
- 知识点:服务器和网络存储技术>网络存储
- 试题答案:[['A']]
- 试题解析:
NL_PORT:NL_Port是支持仲裁环路的节点端口。
FL_PORT:FL_PORT是支持仲裁环路的交换端口。
E_PORT:E_Port是一个光纤扩展端口,用于在多路交换光纤环境下。
N_PORT:Node_ports既可以用在端到端也可以用在光纤交换环境。
F_PORT:Fabric_Ports用于光纤交换环境下N_port之间的互连,从而所有节点都可以相互通信。
第 53 题
光纤通信提供了三种不同的拓扑结构,在光纤交换拓扑中N_PORT端口通过相关链路连接至( )。
- (A) NL_PORT
- (B) FL_PORT
- (C) F_PORT
- (D) E_PORT
答案与解析
- 试题难度:一般
- 知识点:服务器和网络存储技术>网络存储
- 试题答案:[['C']]
- 试题解析:
F_PORT:Fabric_Ports用于光纤交换环境下N_port之间的互连,从而所有节点都可以相互通信。
第 54 题
企业级路由器的初始配置文件通常保存在( )上。
- (A) SDRA
- (B) NVRAM
- (C) Flash
- (D) Boot ROM
答案与解析
- 试题难度:一般
- 知识点:路由规划>路由器工作原理
- 试题答案:[['B']]
- 试题解析:
NVRAM:非易失存储器,用来保存的启动配置文件。
Flash:闪存,用来保存VRP系统软件。
ROM:只读,用来存储引导程序;
RAM:随机存储器,保存当前运行的配置程序,系统关闭或重启信息会丢失。
第 55 题
RAID 1中的数据冗余是通过( )技术实现的。
- (A) XOR运算
- (B) 海明码校验
- (C) P+Q双校验
- (D) 镜像
答案与解析
- 试题难度:容易
- 知识点:服务器和网络存储技术>RAID技术
- 试题答案:[['D']]
- 试题解析:
RAID 1是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据。RAID 1是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据。
第 56 题
在IEEE 802.11 WLAN标准中,频率范围在5.15-5.35GHz的是( )。
- (A) 802.11
- (B) 802.11a
- (C) 802.11b
- (D) 802.11g
答案与解析
- 试题难度:一般
- 知识点:网络新技术>WLAN
- 试题答案:[['B']]
- 试题解析:
第 57 题
在进行室外无线分布系统规划时,菲涅尔区的因素影响在( )方面,是一个重要的指标。
- (A) 信道设计
- (B) 宽带设计
- (C) 覆盖设计
- (D) 供电设计
答案与解析
- 试题难度:容易
- 知识点:网络新技术>WLAN
- 试题答案:[['C']]
- 试题解析:
无线电波波束的菲涅尔区是一个直接环绕在可见视线通路周围的椭球区域。其厚度会因信号通路长度和信号频率的不同而有所变化。
第 58 题
检查设备单板温度显示如下图所示,对单板温度正常的判断是( ),如果单板温度异常,首先应该检查( ).
- (A) Temp(C)小于Minor
- (B) Temp (C)大于Major
- (C) Temp (C)大于Fatal
- (D) Temp (C)小于Major
- (A) CPU温度
- (B) 风扇
- (C) 机房温度
- (D) 电源
答案与解析
- 试题难度:一般
- 知识点:网络规划和设计>测试和维护
- 试题答案:[['A'],['B']]
- 试题解析:
执行命令display device temperature { all | slot slot-id },查看设备的温度信息。
all:显示所有单板的温度信息。
slot slot-id:显示指定槽位号所在单板的温度信息。
每块单板都有三个温度告警门限值,分别是Minor、Major、fatal,可以通过display temperature命令查看。温度达到对应级别告警门限即产生对应级别的告警。
Temp(C)代表当前温度。
显示当前单板的“Status”不是“NORMAL”时,应及时进行温度调节以保障设备正常运行。例如检查风扇。
第 59 题
在华为VRP平台上,直连路由、OSPF、RIP、静态路由按照优先级从高到低的排序是( )。
- (A) OSPF、直连路由、静态、RIP
- (B) 直连路由、静态、OSPF、RIP
- (C) OSPF、RIP、直连路由、静态
- (D) 直连路由、OSPF、静态、RIP
答案与解析
- 试题难度:一般
- 知识点:路由规划>其他
- 试题答案:[['D']]
- 试题解析:
一条路由比其他的路由拥有更高优先级的概念叫做管理距离AD。主要是比较不同路由协议有多条路径到达目的网络的参数,AD值越小,就表示这条路由可信度级别就越高。
华为的:
直连路由:0;OSPF:10、静态路由:60;RIP:100。
第 60 题
网络管理员检测到局域网内计算机的传输速度变得很慢,可能造成该故障的原因有( )。
①网络线路介质故障
②计算机网卡故障
③蠕虫病毒
④WannaCry勒索病毒
⑤运营商互联网接入故障
⑥网络广播风暴
- (A) ①②⑤⑥
- (B) ①②③④
- (C) ①②③⑤
- (D) ①②③⑥
答案与解析
- 试题难度:容易
- 知识点:网络规划和设计>测试和维护
- 试题答案:[['D']]
- 试题解析:
排除掉④,勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马(将木马伪装为页面元素。木马则会被浏览器自动下载到本地)的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,之后向受害者索要数额不等的赎金后才予以解密。
排除掉⑤,互联网接入故障不会影响局域网内传输速度。
第 61 题
某大楼干线子系统采用多模光纤布线,施工完成后,发现设备间子系统到楼层配线间网络丢包严重,造成该故障可能的原因是( )。
- (A) 这段光缆至少有1芯光纤断了
- (B) 光纤熔接不合格,造成光衰大
- (C) 这段光缆传输距离超过100米
- (D) 水晶头接触不良
答案与解析
- 试题难度:容易
- 知识点:网络规划和设计>物理网络设计
- 试题答案:[['B']]
- 试题解析:
设备间和楼层配线是光缆,不涉及水晶头,D排除。
熔接不达标,造成衰减过大,引起的掉包严重。B正确。
光缆距离远超100米,C排除。
A选项1芯光纤断了,会导致网络不通,A排除。
第 62 题
如图1所示,某网络中新接入交换机Switch B,交换机Switch B的各接口均接入网线后,Switch A的GE1/0/3接口很快就会处于down 状态,拔掉Switch B各接口的网线后(GE1/0/1除外),Switch A的GE1/0/3接口很快就会恢复到up状态,Switch A的GE1/0/3接口配置如图2所示,请判断造成该故障原因可能是( )。
- (A) Switch B存在DHCP服务器
- (B) Switch B存在环路
- (C) Switch A性能太低
- (D) Switch B存在病毒
答案与解析
- 试题难度:容易
- 知识点:企业内部网络规划>生成树协议
- 试题答案:[['B']]
- 试题解析:
命令
开启Loopback Detection功能后,接口会周期性地检测是否收到环回报文。如果发现接口有环回,设备会将该接口设置为处于环回检测工作状态,尽量减轻环路对本设备和整个网络的影响。使能Loopback Detection后,接口会周期性地发送环回检测报文,检测到环回后就对接口采取由loopback-detect action配置的处理动作,并开始计时。用户可以配置接口恢复时间recovery-time,经过recovery-time设置的时间后会尝试恢复接口,若此时接口环回消除,则将恢复该接口为正常状态。
执行命令loopback-detect action { block | nolearn | shutdown | trap | quitvlan },配置接口的Loopback Detection处理动作。
缺省情况下,接口处理动作为shutdown。
当系统发现接口存在环回时,可对该接口进行以下5种处理动作:
block:堵塞接口。当检测到环回时,将该接口与其他接口隔离,不能转发除BPDU报文外的报文。
nolearn:禁止接口MAC地址学习。当检测到环回时,该接口将不再进行MAC地址学习。
shutdown:关闭接口。当检测到环回时,将关闭该接口。当环回消失后,被shutdown的接口不能自动恢复,需要依次执行命令shutdown和undo shutdown手动恢复,或者执行命令restart重启接口。
trap:只上报告警。
quitvlan:退出VLAN。当检测到环回时,当前接口退出出现环路的VLAN。
第 63 题
某数据中心中配备2台核心交换机Core A和Core B,并配置VRRP协议实现冗余,网络管理员例行巡查时,在核心交换机Core A上发现内容为“The state of VRRP changed form master to other state”的告警日志,经过分析,下列选项中不可能造成该告警的原因是( )。
- (A) Core A和Core B的VRRP优先级发生变化
- (B) Core A发生故障
- (C) Core B发生故障
- (D) Core B从故障中恢复
答案与解析
- 试题难度:一般
- 知识点:企业内部网络规划>虚拟冗余网关协议VRRP
- 试题答案:[['C']]
- 试题解析:
交换机A的状态从主交换状态切换成其他状态。
原因1:
主用交换机故障。
原因2:
主用链路故障。
原因3:
主用交换机或备份交换机的VRRP优先级发生变化。
原因4:
主用交换机上VRRP所在的逻辑接口被删除或者是VRRP配置被删除。
原因5:
原主用交换机故障恢复。
原因6:
原主用链路故障恢复。
第 64 题
Secure Shell(SSH) is a cryptographic network protocol for operating network services securely over an ( 1 ) network, Typical applications include remotecommand-line, login, and remote command execution, but any network service can be secured with SSH. The protocol works in the ( 2 ) model,which means that the connection in established by the SSH client connecting to the SSH server.The SSH client drives the connection setup process and uses public key cryptography to verify the ( 3 ) of the SSH server. After the setup phase the SSH protocol uses strong ( 4 ) encryption and hashing algorithms to ensure the privacy and integnity of the data that is exchanged between the client and server. There are serveral options that can be used for user authentication.The most common ones are passwords and ( 5 )key authentication.
- (A) encrypted
- (B) unsecured
- (C) authorized
- (D) unauthorized
- (A) C/S
- (B) B/S
- (C) P2P
- (D) distributed
- (A) capacity
- (B) services
- (C) applications
- (D) identity
- (A) dynamic
- (B) random
- (C) symmetric
- (D) asymmetric
- (A) public
- (B) private
- (C) static
- (D) dynamic
答案与解析
- 试题难度:一般
- 知识点:计算机专业英语>网络专业英语
- 试题答案:[['B'],['A'],['D'],['D'],['A']]
- 试题解析:
安全外壳(SSH)是一种加密网络协议,用于在不安全的网络上安全地运行网络服务。典型的应用程序包括远程命令行,登录和远程命令执行,任何网络服务都可以使用SSH进行安全保护。 该协议在C / S模式下工作,这意味着SSH客户端建立连接到SSH服务器。SSH客户端驱动连接建立过程,并使用公共密钥加密技术来验证SSH服务器的身份。 在设置阶段之后,SSH协议使用强大的非对称加密和哈希算法来确保在客户端和服务器之间交换的数据的私密性和完整性。 有一些服务器选项可用于用户身份验证。最常见的选项是密码和公钥身份验证。
答案选项:
A.加密 B.无抵押 C.授权 D.未经授权
A.C / S B.B / S C.P2P D.分布式
A.容量 B.服务 C.应用 D.身份A.动态 B.随机 C.对称 D.不对称