2021年上半年网络工程师考试上午真题
第 1 题
以下关于RISC和CISC计算机的叙述中,正确的是( )。
- (A) RISC不采用流水线技术,CISC采用流水线技术
- (B) RISC使用复杂的指令,CISC使用简单的指令
- (C) RISC采用较多的通用寄存器,CISC采用很少的通用寄存器
- (D) RISC采用组合逻辑控制器,CISC普遍采用微程序控制器
答案与解析
- 试题难度:一般
- 知识点:计算机硬件基础>计算机体系结构>指令系统基础
- 试题答案:[['D']]
- 试题解析:
RISC 和CISC 是目前设计制造CPU的两种典型技术,虽然它们都是试图在体系结构、操作运行、软件硬件、编译时间和运行时间等诸多因素中做出某种平衡,以求达到高效的目的,但采用的方法不同,因此,在很多方面差异很大,它们主要有:
(1)指令系统:RISC设计者把主要精力放在那些经常使用的指令上,尽量使它们具有简单高效的特色。对不常用的功能,常通过组合指令来完成。因此,在RISC机器上实现特殊功能时,效率可能较低。但可以利用流水技术和超标量技术加以改进和弥补。而CISC计算机的指令系统比较丰富,有专用指令来完成特定的功能。因此,处理特殊任务效率较高。
(2)对主存操作的限制。RISC对存储器操作有限制,使控制简单化;而CISC机器的存储器操作指令多,操作直接。
(3)编程的方便性。CISC对于汇编语言程序编程来说相对要容易,可选的指令多,编程方式灵活、很接近高级语言的编程方式。相反地,RISC的汇编语言编程困难些,这主要的是RISC指令条数少,特别是只有取数和存数这些简单的主存操作数存取指令,使得一些涉及到主存操作数的运算要分解成几条指令来完成。
(4)寻址方式。RISC鼓励尽可能使用较少的寻址方式,这样可以简化实现逻辑、提高效率。相反地,CISC则提倡通过丰富的寻址方式来为用户编程提供更大的灵活性。
(5)指令格式。RISC追求指令格式的规整性,一般使用等长的指令字来设计所有的指令格式。但是,CISC则指令格式因为要考虑更多的寻址方式可能引起的指令长度的变化等,设计起来相对要复杂。
(6)控制器设计。由于RISC指令格式规整、指令执行时间上的差异性很小,导致对应的CPU的控制器设计要简单,而且许多RISC控制器可以使用硬布线方式(组合逻辑)高效实现。相反地,CISC的指令系统对应的控制信号复杂,大多采用微程序控制器方式。
不管是RISC和CISC都采用流水线技术提高效率。
第 2 题
以下关于闪存(Flash Memory)的叙述中,错误的是( )。
- (A) 掉电后信息不会丢失,属于非易失性存储器
- (B) 以块为单位进行刷除操作
- (C) 采用随机访问方式,常用来代替主存
- (D) 在嵌入式系统中用来代替ROM存储器
答案与解析
- 试题难度:一般
- 知识点:计算机硬件基础>存储系统>多级存储结构
- 试题答案:[['C']]
- 试题解析:
闪存(Flash Memory)是一种长寿命的非易失性(在断电情况下仍能保持所存储的数据信息)的存储器,数据删除不是以单个的字节为单位而是以固定的区块为单位,区块大小一般为256KB到20MB。
闪存是电子可擦除只读存储器(EEPROM)的变种,EEPROM与闪存不同的是,它能在字节水平上进行删除和重写而不是整个芯片擦写,这样闪存就比EEPROM的更新速度快。由于其断电时仍能保存数据,闪存通常被用来保存设置信息。
闪存不像RAM(随机存取存储器)一样以字节为单位改写数据,因此不能取代RAM,也不能替换主存,因此C选项错误。但是在嵌入式中,可以用闪存代替ROM存储器。
第 3 题
以下关于区块链的说法中,错误的是( )。
- (A) 比特币的底层技术是区块链
- (B) 区块链技术是一种全面记账的方式
- (C) 区块链是加密数据按照时间顺序叠加生成临时、不可逆向的记录
- (D) 目前区块链可分为公有链、私有链、联盟链三种类型
答案与解析
- 试题难度:一般
- 知识点:计算机硬件基础>其他
- 试题答案:[['C']]
- 试题解析:
区块链就是一种去中心化的分布式账本数据库。去中心化,即与传统中心化的方式不同,这里是没有中心,或者说人人都是中心;分布式账本数据库,意味着记载方式不只是将账本数据存储在每个节点,而且每个节点会同步共享复制整个账本的数据。同时,区块链还具有去中介化、信息透明等特点。比特币是区块链技术的一种应用。目前来看,根据不同的应用场景和用户需求,区块链大致可以分为五种类型:公有链、私有链、联盟链、许可链以及混合链和复杂链。
区块链是加密数据按照时间顺序叠加生成的是永久的记录,并且一旦信息经过验证并添加至区块链,就会永久的存储起来。区块链从理论上来说,完全可以做到逆转交易,这只需让51%的算力承认你这个逆转即可,虽然实际很难实现,因此区块链的数据稳定性和可靠性极高。
第 4 题
基于Android的移动端开发平台是一个以( )为基础的开源移动设备操作系统。
- (A) Windows
- (B) Unix
- (C) Linux
- (D) DOS
答案与解析
- 试题难度:一般
- 知识点:操作系统>操作系统概述
- 试题答案:[['C']]
- 试题解析:
安卓(Android)是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的操作系统。主要使用于移动设备,如智能手机和平板电脑,由美国Google公司和开放手机联盟领导及开发。
第 5 题
企业信息化的作用不包括( )。
- (A) 优化企业资源配置
- (B) 实现规范化的流程管理
- (C) 延长产品的开发周期
- (D) 提高生产效率,降低运营成本
答案与解析
- 试题难度:容易
- 知识点:计算机硬件基础>其他
- 试题答案:[['C']]
- 试题解析:
企业信息化。企业信息化是指企业在产品的设计、开发、生产、管理、经营等多个环节中广泛利用信息技术,辅助生产制造,优化工作流程,管理客户关系,建设企业信息管理系统,培养信息化人才并建设完善信息化管理制度的过程。企业信息化是国民经济信息化的基础,涉及生产制造系统、ERP、CRM、SCM等。
第 6 题
( )指用计算机平均每秒能执行的百万条指令数来衡量计算机性能的一种指标。
- (A) CPI
- (B) PCI
- (C) MIPS
- (D) MFLOPS
答案与解析
- 试题难度:一般
- 知识点:计算机硬件基础>计算机体系结构>指令系统基础
- 试题答案:[['C']]
- 试题解析:
CPI(Clock cycle Per Instruction)表示每条计算机指令执行所需的时钟周期。
MIPS(Million Instructions Per Second):单字长定点指令平均执行速度,每秒处理的百万级的机器语言指令数。
PCI是(Peripheral Component Interconnect):外设部件互连标准,它是目前个人电脑中使用最为广泛的接口,几乎所有的主板产品上都带有这种插槽。
MFLOPS(Million Floating-point Operations per Second):每秒百万个浮点操作,衡量计算机系统的技术指标,不能反映整体情况,只能反映浮点运算情况。
第 7 题
根据《计算机软件保护条例》的规定,对软件著作权的保护不包括( )。
- (A) 目标程序
- (B) 软件文档
- (C) 源程序
- (D) 软件中采用的算法
答案与解析
- 试题难度:一般
- 知识点:法律法规与标准化>产权人的确定
- 试题答案:[['D']]
- 试题解析:
计算机软件著作权是指软件的开发者或者其他权利人依据有关著作权法律的规定,对于软件作品所享有的各项专有权利。就权利的性质而言,它属于一种民事权利,具备民事权利的共同特征。
软件著作权保护的范围是程序及其技术文档的表达,即保护语句序列或指令序列的表达以及有关软件的文字说明表达,而不延及开发软件所用的思想、算法、处理过程、操作方法或者数学概念等。
第 8 题
对十进制数47和0.25分别表示为十六进制形式,为( )。
- (A) 2F, 0.4
- (B) 2F, 0.D
- (C) 3B. 0.4
- (D) 3B, 0.D
答案与解析
- 试题难度:一般
- 知识点:计算机硬件基础>数据的表示>R进制表示及互转
- 试题答案:[['A']]
- 试题解析:
十进制47转二进制为101111,转十六进制,整数从右至左每四位一组,为2F。
十进制0.25转二进制0.01,转十六进制,小数从左至右每四位一组,后面补00,为0.4。
第 9 题
软件的( )是以用户为主,包括软件开发人员和质量保证人员都参加的测试,一般使用实际应用数据进行测试,除了测试软件功能和性能外,还对软件可移植性、兼容性、可维护性、错误的恢复功能等进行确认。
- (A) 单元测试
- (B) 集成测试
- (C) 系统测试
- (D) 验收测试
答案与解析
- 试题难度:一般
- 知识点:系统开发和项目管理基础>软件开发与测试>软件测试
- 试题答案:[['D']]
- 试题解析:
验收测试是部署软件之前的最后一个测试操作。在软件产品完成了单元测试、集成测试和系统测试之后,产品发布之前所进行的软件测试活动。它是技术测试的最后一个阶段,也称为交付测试。验收测试的目的是确保软件准备就绪,并且可以让最终用户将其用于执行软件的既定功能和任务。
第 10 题
“当多个事务并发执行时,任一事务的更新操作直到其成功提交的整个过程,对其他事务都是不可见的",这一特性通常被称之为事务的( )。
- (A) 原子性
- (B) 一致性
- (C) 隔离性
- (D) 持久性
答案与解析
- 试题难度:容易
- 知识点:操作系统>其他
- 试题答案:[['C']]
- 试题解析:
事务的四大属性ACID即事务的原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability)。
原子性是指事务是一个不可分割的工作单位,事务中的操作要么都发生,要么都不发生。
事务的一致性是指事务必须使数据库从一个一致性状态变换到另外一个一致性状态。
事务的隔离性是多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务的操作数据所干扰,多个并发事务之间要相互隔离。
持久性是指一个事务一旦被提交,它对数据库中数据的改变就是永久性的,接下来即使数据库发生故障也不应该对其有任何影响。
第 11 题
下列通信设备中, 采用存储-转发方式处理信号的设备是( )。
- (A) 中继器
- (B) 放大器
- (C) 交换机
- (D) 集线器
答案与解析
- 试题难度:一般
- 知识点:局域网技术>以太网技术>交换式以太网
- 试题答案:[['C']]
- 试题解析:
集线器(物理层)应该是交换机的前身,交换机可以叫交换式集线器,集线器发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点,不能有效控制广播风暴。
交换机的存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。
第 12 题
光信号在单模光纤中是以( )方式传播。
- (A) 直线传播
- (B) 渐变反射
- (C) 突变反射
- (D) 无线收发
答案与解析
- 试题难度:一般
- 知识点:局域网技术>以太网技术>以太网传输介质
- 试题答案:[['A']]
- 试题解析:
光纤分多模光纤和单模光纤两类,多模光纤和单模光纤的区别,主要在于光的传输方式不同,当然带宽容量也不一样。多模光纤直径较大,不同波长和相位的光束沿光纤壁不停地反射着向前传输,造成色散,限制了两个中继器之间的传输距离和带宽,多模光纤的带宽约为2.5Gbps。单模光纤的直径较细,光在其中直线传播,很少反射,所以色散减小、带宽增加,传输距离也得到加长。但是与之配套的光端设备价格较高,单模光纤的带宽超过10Gbps。
第 13 题
在曼彻斯特编码中,若波特率为10Mbps,其数据速率为( )Mbps。
- (A) 5
- (B) 10
- (C) 16
- (D) 20
答案与解析
- 试题难度:一般
- 知识点:数据通信基础>编码与调制>数字编码与编码效率
- 试题答案:[['A']]
- 试题解析:
使用曼码和差分曼码时,每传输1bit的信息,就要求线路上有2次电平状态变化,所以这种编码方式的效率只有50%。在曼彻斯特编码中,若波特率为10Mbps,其数据速率为5Mbps。
第 14 题
100BASE-FX 采用的编码技术为( )。
- (A) 曼彻斯特编码
- (B) 4B5B+NRZI
- (C) MLT-3+NRZI
- (D) 8B6T
答案与解析
- 试题难度:一般
- 知识点:数据通信基础>编码与调制>数字编码与编码效率
- 试题答案:[['B']]
- 试题解析:
4B/5B这种编码的特点是将欲发送的数据流每4bit作为一个组,然后按照4B/5B编码规则将其转换成相应5bit码,并且由NRZI方式传输。典型代表100BASE-FX。
第 15 题
在PCM中,若对模拟信号的采样值使用64级量化,则至少需使用( )位二进制。
- (A) 4
- (B) 5
- (C) 6
- (D) 7
答案与解析
- 试题难度:一般
- 知识点:数据通信基础>编码与调制>PCM脉冲编码调制技术
- 试题答案:[['C']]
- 试题解析:
量化,就是把经过抽样得到的瞬时值将其幅度离散,即用一组规定的电平,把瞬时抽样值用最接近的电平值来表示,离散值的个数决定了量化的精度。64级量化,需要使用的二进制位数是6,因为2的6次方=64。
第 16 题
万兆以太网标准中,传输距离最远的是( )。
- (A) 10GBASE-S
- (B) 10GBASE-L
- (C) 10GBASE-LX4
- (D) 10GBASE-E
答案与解析
- 试题难度:较难
- 知识点:局域网技术>以太网技术>快速以太网
- 试题答案:[['D']]
- 试题解析:
用于局域网的光纤万兆以太网规范有:10GBase-SR、10GBase-LR和10GBase-ER。
1、10GBase-SR
10GBase-SR中的“SR”是“short range”(短距离)的缩写,表示仅用于短距离连接。该规范支持编码方式为64B/66B的短波(波长为850nm)多模光纤(MMF),有效传输距离为2米到300米。
2、10GBase-LR
10GBase-LR中的“LR”是“Long Range”(长距离)的缩写,表示主要用于长距离连接。该规范支持编码方式为64B/66B的长波(1310nm)单模光纤(SMF),有效传输距离为2米到10公里。
4、10GBase-ER
10GBase-ER中的“ER”是“Extended Range”(超长距离)的缩写,表示连接距离可以非常长。该规范支持编码方式为64B/66B的超长波(1550nm)单模光纤(SMF),有效传输距离为2米到40公里。
第 17 题
2.4GHz频段划分成11个互相覆盖的信道,中心频率间隔为( )MHz。
- (A) 4
- (B) 5
- (C) 6
- (D) 7
答案与解析
- 试题难度:一般
- 知识点:局域网技术>WLAN无线局域网>无线局域网标准
- 试题答案:[['B']]
- 试题解析:
IEEE 802.11工作在2.4GHz情况下定义了14个信道,每个信道的频带宽度是22MHz。为了最大限度利用频带资源,可以使用(1、6、11),(2、7、12),(3、8、13),(4、9、14)这4组互不干扰的信道来进行无线覆盖。但由于只有部分国家开放了12-14信道频带,所以我们一般情况下就是用1、6、11这3个信道的组合。频率间隔为5。
第 18 题
以下编码中, 编码效率最高的是( )。
- (A) BAMI
- (B) 曼彻斯特编码
- (C) 4B5B
- (D) NRZI
答案与解析
- 试题难度:较难
- 知识点:数据通信基础>编码与调制>数字编码与编码效率
- 试题答案:[['D']]
- 试题解析:
曼彻斯特编码编码效率50%,4B/5B编码效率为80%,NRZI编码方式非常的简单,即信号电平翻转表示0,信号电平不变表示1,编码效率100%。
传号交替反转码(Alternative Mar Inversion, AMI 码),其编码规则为将消息码的“1”(传号码)交替地变为“+1”和“-1”,而“0”(空号码)保持不变,并没有引入新的码元。但是变换后有三个电平,三个电平仅代表了 1 个比特的两种状态,所以编码效率为 1/1.58,约为 0.63。
第 19 题
以下关于HDLC协议的说法中,错误的是( )。
- (A) HDLC是一种面向比特计数的同步链路控制协议
- (B) 应答RNR5表明编号为4之前的帧均正确,接收站忙暂停接收下一帧
- (C) 信息帧仅能承载用户数据,不得做它用
- (D) 传输的过程中采用无编号帧进行链路的控制
答案与解析
- 试题难度:较难
- 知识点:广域网与接入网技术>常见广域网技术与协议>HDLC协议
- 试题答案:[['B']]
- 试题解析:
接收未就绪(RNR),表示编号小于N(R)的I帧已被收到,但目前正处于忙状态,尚未准备好接收编号为N(R)的I帧,希望对方暂缓发送N(R)的I帧,可用来对链路流量进行控制。
第 20 题
ICMP是TCP/IP分层模型第三层协议,其报文封装在( )中传送。
- (A) 以太帧
- (B) IP数据报
- (C) UDP报文
- (D) TCP报文
答案与解析
- 试题难度:容易
- 知识点:因特网和互联网技术>网络层协议>ICMP协议
- 试题答案:[['B']]
- 试题解析:
为了能够更加有效的转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP,ICMP协议作为IP数据报中的数据,封装在IP数据包中发送。
第 21 题
TCP使用的流量控制协议是( ),TCP头中与之相关的字段是( )。
- (A) 停等应答
- (B) 可变大小的滑动窗口协议
- (C) 固定大小的滑动窗口协议
- (D) 选择重发ARQ协议
- (A) 端口号
- (B) 偏移
- (C) 窗口
- (D) 紧急指针
答案与解析
- 试题难度:一般
- 知识点:因特网和互联网技术>传输层协议>TCP协议
- 试题答案:[['B'],['C']]
- 试题解析:
如果发送方把数据发送得过快,接收方可能会来不及接收,这就会造成数据的丢失。所谓流量控制就是让发送方的发送速率不要太快,要让接收方来得及接收。
流量控制指点对点通信量的控制,是端到端的问题。流量控制所要做的就是抑制发送端发送数据的速率,以便使接收端来得及接收。利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。
第 22 题
TCP伪首部不包含的字段为( )。
- (A) 源地址
- (B) 目的地址
- (C) 标识符
- (D) 协议
答案与解析
- 试题难度:一般
- 知识点:因特网和互联网技术>传输层协议>TCP协议
- 试题答案:[['C']]
- 试题解析:
伪首部并非TCP&UDP数据报中实际的有效成分。伪首部是一个虚拟的数据结构,其中的信息是从数据报所在IP分组头的分组头中提取的,既不向下传送也不向上递交,而仅仅是为计算校验和。这个伪首标包含了源地址、目的地址、协议和TCP&UDP长度等字段。
第 23 题
假设一个IP数据报总长度为3000B,要经过一段MTU为1500B的链路,该IP数据报必须经过分片才能通过该链路。该原始IP数据报需被分成( )个片,若IP首部没有可选字段,则最后一个片首部中offset字段为( )。
- (A) 2
- (B) 3
- (C) 4
- (D) 5
- (A) 370
- (B) 740
- (C) 1480
- (D) 2960
答案与解析
- 试题难度:一般
- 知识点:因特网和互联网技术>网络层协议>IPV4协议>IPV4报文结构
- 试题答案:[['B'],['A']]
- 试题解析:
一个IP数据报总长度为3000B(20B的首部和2980的数据),MTU为1500B,需要进行分片
第一片长度是20B+1480B,第二片长度是20B+1480B,第三片长度是20B+20B,其中第三片的片偏移字段是2960/8=370。
第 24 题
用于自治系统(AS)之间路由选择的路由协议是( )。
- (A) RIP
- (B) OSPF
- (C) IS-IS
- (D) BGP
答案与解析
- 试题难度:一般
- 知识点:网络设备配置>BGP路由概念
- 试题答案:[['D']]
- 试题解析:
一个AS内部传递更新的IGP路由协议有RIP,EIGRP,OSPF,IS-IS,可以在AS之间传递更新的路由协议目前只有BGP4。
第 25 题
以下关于OSPF协议的描述中,错误的是( )。
- (A) OSPF是一种链路状态协议
- (B) OSPF路由器中可以配置多个路由进程
- (C) OSPF网络中用区域0来表示主干网
- (D) OSPF使用LSA报文维护邻居关系
答案与解析
- 试题难度:一般
- 知识点:网络设备配置>OSPF路由协议
- 试题答案:[['D']]
- 试题解析:
OSPF路由器周期性(默认10秒)的从其启动OSPF协议的每一个接口以组播地址224.0.0.5发送HELLO包,以寻找邻居。HELLO包里面携带一些参数,比如始发路由器的Router ID(路由器ID)、始发路由器接口的区域ID(Area ID)、始发路由器接口的地址掩码、选定的DR路由器、路由器优先级等信息。
第 26 题
Telnet是一种用于远程访问的协议。以下关于Telnet的描述中,正确的是( )。
- (A) 不能传输登录口令
- (B) 默认端口号是23
- (C) 一种安全的通信协议
- (D) 用UDP作为传输层协议
答案与解析
- 试题难度:容易
- 知识点:因特网和互联网技术>应用层协议>Telnet协议
- 试题答案:[['B']]
- 试题解析:
Telnet提供远程登录功能,默认端口号是23,使得用户在本地主机上运行Telnet客户端,就可登录到远端的Telnet服务器。在本地输入的命令可以在服务器上运行,服务器把结果返回到本地,如同直接在服务器控制台上操作,这样就可以在本地远程操作和控制服务器。
Telnet服务虽然使用方便,但由于其安全性不高,Telnet是一个明文传送协议,用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此目前通常使用SSH代替Telnet进行远程管理。
第 27 题
在浏览器地址栏输入192.168.1.1进行访问时,首先执行的操作是( )。
- (A) 域名解析
- (B) 解释执行
- (C) 发送页面请求报文
- (D) 建立TCP连接
答案与解析
- 试题难度:一般
- 知识点:因特网和互联网技术>应用层协议>HTTP协议
- 试题答案:[['D']]
- 试题解析:
浏览器地址栏去访问某网站的IP地址而不是域名的话,获取到了目标服务器的 IP 地址之后,浏览器就知道我等下请求要发给谁了,这个时候就可以开始发送封装好了的 HTTP 请求报文了,那么既然需要发送请求,必然就需要 TCP 通过三次握手为浏览器和服务器之间建立可靠的连接。
如果访问的是域名的话,首先:
1. 解析 URL
2. 浏览器封装 HTTP 请求报文
3. DNS 域名解析获取 IP 地址
4. 建立 TCP 连接
5. 浏览器发送请求
6. 负责传输的 IP 协议
7. 使用 ARP 协议凭借 MAC 地址通信
8. 服务器响应请求
9. 断开 TCP 连接
10. 浏览器显示界面
第 28 题
SMTP的默认服务端口号是( )。
- (A) 25
- (B) 80
- (C) 110
- (D) 143
答案与解析
- 试题难度:一般
- 知识点:因特网和互联网技术>应用层协议>电子邮件协议
- 试题答案:[['A']]
- 试题解析:
SMTP是一种提供可靠且有效的电子邮件传输的协议,默认端口为25。
第 29 题
6 to 4是一种支持IPv6站点通过IPv4网络进行通信的技术,下面IP地址中( )属于6 to 4地址。
- (A) FE90::5EFE:10.40.1.29
- (B) FE80::5EFE:192.168.31.30
- (C) 2002:C000:022A::
- (D) FF80:2ABC:0212
答案与解析
- 试题难度:较难
- 知识点:因特网和互联网技术>网络层协议>IPV6协议
- 试题答案:[['C']]
- 试题解析:
6 to 4隧道是点到多点的自动隧道,主要是把多个IPv6孤岛通过IPv4网络连接。6 to 4隧道通过IPv6报文的目的地址中嵌入的IPv4地址,可以自动获取隧道的终点。6 to 4隧道必须采用特殊的地址:6 to 4地址,它以2002开头,后面跟着32位的IPv4地址转化的32位16进制表示,构成一个48位的6 to 4前缀2002:a.b.c.d::/48。
第 30 题
使用( )格式的文件展示视频动画可以提高网页内容的载入速度。
- (A) .jpg
- (B) .avi
- (C) .gif
- (D) .rm
答案与解析
- 试题难度:一般
- 知识点:操作系统>其他
- 试题答案:[['C']]
- 试题解析:
GIF的全称是Graphics Interchange Format,可译为图形交换格式,用于以超文本标志语言(Hypertext Markup Language)方式显示索引彩色图像,在因特网和其他在线服务系统上得到广泛应用,GIF采用的是Lempel-Zev-Welch(LZW)压缩算法,最高支持256种颜色。由于这种特性,GIF比较适用于色彩较少的图片,比如卡通造型、公司标志等。在Web运用中,图像的文件量的大小将会明显地影响到下载的速度,因此我们可以根据GIF带调色板的特性来优化调色板,减少图像使用的颜色数(有些图像用不到的颜色可以舍去),而不影响到图片的质量。
RM格式是Real Networks公司开发的一种流媒体视频文件格式,可以根据网络数据传输的不同速率制定不同的压缩比率,从而实现低速率的Internet上进行视频文件的实时传送和播放。
AVI英文全称为Audio Video Interleaved,即音频视频交错格式,是微软公司于1992年11月推出、作为其Windows视频软件一部分的一种多媒体容器格式。
JPEG(Joint Photographic Experts Group)是JPEG标准的产物,该标准由国际标准化组织(ISO)制定,是面向连续色调静止图像的一种压缩标准。
第 31 题
对一个新的QoS通信流进行网络资源预约,以确保有足够的资源来保证所请求的QoS,该规则属于IntServ规定的4种用于提供QoS传输机制中的( )规则。
- (A) 准入控制
- (B) 路由选择算法
- (C) 排队规则
- (D) 丢弃策略
答案与解析
- 试题难度:一般
- 知识点:因特网和互联网技术>网络层协议>QOS
- 试题答案:[['A']]
- 试题解析:
IntServ主要解决的问题是在发生拥塞时如何共享可用的网络带宽,为保证服务质量提供必要的支持。IntServ通过4种手段来提供QoS传输机制。
①准入控制。IntServ对一个新的QoS通信流要进行资源预约。如果网络中的路由器确定没有足够的资源来保证所请求的QoS,则这个通信流就不会进入网络。
②路由选择算法。可以基于许多不同的QoS参数(而不仅仅是最小时延)来进行路由选择。
③排队规则。考虑不同通信流的不同需求而采用有效的排队规则。
④丢弃策略。在缓冲区耗尽而新的分组来到时要决定丢弃哪些分组以支持QoS传输。
第 32 题
在Windows系统中, 用于清除本地DNS缓存的命令是( )。
- (A) ipconfig/release
- (B) ipconfig/flushdns
- (C) ipconfig/displaydns
- (D) ipconfig/registerdns
答案与解析
- 试题难度:一般
- 知识点:网络管理和网络存储>常见操作系统的基本管理>Windows的基本管理
- 试题答案:[['B']]
- 试题解析:
Ipconfig /all:显示本机TCP/IP配置的详细信息;
Ipconfig /release:DHCP客户端手工释放IP地址;
Ipconfig /renew:DHCP客户端手工向服务器刷新请求,重新获得地址;
Ipconfig /flushdns:清除本地DNS缓存内容;
Ipconfig /displaydns:显示本地DNS内容;
Ipconfig /registerdns:DNS客户端手工向服务器进行注册。
第 33 题
Windows Server 2008 R2上可配置( )服务,提供文件的上传和下载服务。
- (A) DHCP
- (B) DNS
- (C) FTP
- (D) 远程桌面
答案与解析
- 试题难度:容易
- 知识点:网络服务器配置>Windows系统FTP站点配置
- 试题答案:[['C']]
- 试题解析:
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。
第 34 题
Windows系统中,DHCP客户端通过发送( )报文请求IP地址配置信息,当指定的时间内未接收到地址配置信息时,客户端可能使用的IP地址是( )。
- (A) Dhcpdiscover
- (B) Dhcprequest
- (C) Dhcprenew
- (D) Dhcpack
- (A) 0.0.0.0
- (B) 255.255.255.255
- (C) 169.254.0.1
- (D) 192.168.1.1
答案与解析
- 试题难度:容易
- 知识点:因特网和互联网技术>应用层协议>DHCP协议
- 试题答案:[['A'],['C']]
- 试题解析:
当DHCP客户机第一次登录网络的时候(也就是客户机上没有任何IP地址数据时),它会通过UDP 67端口向网络上发出一个DHCPDISCOVER数据包(包中包含客户机的MAC地址和计算机名等信息)。因为客户机还不知道自己属于哪一个网络,所以封包的源地址为0.0.0.0,目标地址为255.255.255.255,然后再附上DHCP discover的信息,向网络进行广播。
DHCP discover的等待时间预设为1秒,也就是当客户机将第一个DHCP discover封包送出去之后,在1秒之内没有得到回应的话,就会进行第二次DHCP discover广播。若一直没有得到回应,客户机会将这一广播包重新发送四次(以2,4,8,16秒为间隔,加上1-1000毫秒之间随机长度的时间)。如果都没有得到DHCP Server的回应,客户机会从169.254.0.0/16这个自动保留的私有IP地址中选用一个IP地址,并且每隔5分钟重新广播一次,如果收到某个服务器的响应,则继续IP租用过程。
第 35 题
邮件客户端需监听( ) 端口及时接收邮件。
- (A) 25
- (B) 50
- (C) 100
- (D) 110
答案与解析
- 试题难度:容易
- 知识点:因特网和互联网技术>应用层协议>电子邮件协议
- 试题答案:[['D']]
- 试题解析:
POP3即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。端口号110。
第 36 题
通常使用( )为IP数据报文进行加密。
- (A) IPSec
- (B) PP2P
- (C) HTTPS
- (D) TLS
答案与解析
- 试题难度:一般
- 知识点:网络安全技术>网络安全技术应用>VPN技术
- 试题答案:[['A']]
- 试题解析:
IPSec不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构。该体系结构包括认证头协议AH、封装安全负载协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换,向上提供了数据源认证、数据加密、数据完整性等网络安全服务。
第 37 题
网管员在Windows系统中,使用下面的命令:
C:\>nslookup -qt=a cc.com
得到的输出结果是( )。
- (A) cc.com 主机的IP地址
- (B) cc.com 的邮件交换服务器地址
- (C) cc.com 的别名
- (D) cc.com 的PTR指针
答案与解析
- 试题难度:一般
- 知识点:网络管理和网络存储>常见操作系统的基本管理>Windows的基本管理
- 试题答案:[['A']]
- 试题解析:
Nslookup有2种使用模式:交互模式与非交互模式。非交互模式:在cmd命令中直接输入命令,返回对应的数据。nslookup [-option] [hostname] [server]
交互模式:仅仅在命令行输入nslookup,随即进入nslookup的交互命令行,退出输入exit。
nslookup -qt=a是查询A记录,即域名和IP的对应记录。
第 38 题
在Linux系统通过( )命令,可以拒绝IP地址为192.168.0.2的远程主机登录到该服务器。
- (A) iptables-A input-p tcp-s 192.168.0.2-source-port22-j DENY
- (B) iptables-A input-p tcp-d 192.168.0.2-source-port22-j DENY
- (C) iptables-A input-p tcp-s 192.168.0.2-desination-port22-j DENY
- (D) iptables-A input-p tcp-d 192.168.0.2-desination-port22-j DENY
答案与解析
- 试题难度:一般
- 知识点:网络管理和网络存储>常见操作系统的基本管理>Linux的基本管理
- 试题答案:[['C']]
- 试题解析:
iptables是组成Linux平台下的包过滤防火墙,规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。
当数据包与规则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(accept),拒绝(reject)和丢弃(drop)等。配置防火墙的主要工作是添加、修改和删除等规则。
拒绝IP地址为192.168.0.2的远程主机登录到该服务器:
iptables-A input-p tcp-s 192.168.0.2-destination-port22-j DENY
第 39 题
要实现PC机切换IP地址后,可以访问不同的VLAN,需采用基于( )技术划分VLAN。
- (A) 接口
- (B) 子网
- (C) 协议
- (D) 策略
答案与解析
- 试题难度:一般
- 知识点:局域网技术>虚拟局域网>VLAN的划分
- 试题答案:[['B']]
- 试题解析:
基于IP子网的VLAN(简称子网VLAN)是根据报文源IP地址及子网掩码来进行划分的。设备从端口收到Untagged报文后,会根据报文的源IP地址来确定报文所属的VLAN,然后将报文自动划分到指定VLAN中传输。
第 40 题
在千兆以太网标准中,采用屏蔽双绞线作为传输介质的是( ),使用长波1330nm光纤的是( )。
- (A) 1000BASE-SX
- (B) 1000BASE-LX
- (C) 1000BASE-CX
- (D) 1000BASE-T
- (A) 1000BASE-SX
- (B) 1000BASE-LX
- (C) 1000BASE-CX
- (D) 1000BASE-T
答案与解析
- 试题难度:一般
- 知识点:局域网技术>以太网技术>快速以太网
- 试题答案:[['C'],['B']]
- 试题解析:
1000 Base-T标准使用的是5类非屏蔽双绞线,双绞线长度可以达到100m。
1000 Base-X是基于光纤通道的物理层,使用的媒体有三种:
1000 Base-CX标准使用的是屏蔽双绞线,双绞线长度可以达到25m;
1000 Base-LX标准使用的是波长为1300nm的单模光纤,光纤长度可以达到3000m;
1000 Base-SX标准使用的是波长为850nm的多模光纤,光纤长度可以达到300~550m。
其中前三项标准是IEEE 802.3z,而1000 Base-T的标准是IEEE 802.3ab。
第 41 题
以太网的最大帧长为1518 字节,每个数据帧前面有8个字节的前导字段,帧间隔为9.6μs,在100BASE-T网络中发送1帧需要的时间为( )。
- (A) 123μs
- (B) 132μs
- (C) 12.3ms
- (D) 13.2ms
答案与解析
- 试题难度:一般
- 知识点:网络体系结构>计算机网络的基本概念>计算机网络的性能指标
- 试题答案:[['B']]
- 试题解析:
发送1帧需要的时间=帧长/带宽,帧长大小为(1518+8)*8=12208位,带宽是100Mbps,所以计算结果是12208位/100*106bps=122.08μs,再加上帧间隔9.6μs,约等于132μs。
第 42 题
定级备案为等级保护第三级的信息系统,应当每( )对系统进行一次等级测评。
- (A) 半年
- (B) 一年
- (C) 两年
- (D) 三年
答案与解析
- 试题难度:一般
- 知识点:操作系统>其他
- 试题答案:[['B']]
- 试题解析:
信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
第三级信息系统应当每年至少进行一次等级测评。
第 43 题
以下措施中,不能加强信息系统身份认证安全的是( )。
- (A) 信息系统采用https访问
- (B) 双因子认证
- (C) 设置登录密码复杂度要求
- (D) 设置登录密码有效期
答案与解析
- 试题难度:一般
- 知识点:网络安全技术>网络安全概述>网络安全基础
- 试题答案:[['A']]
- 试题解析:
在一些对安全要求更高的应用环境,简单地使用口令认证是不够的,还需要使用其他硬件来完成,如U盾、网银交易就使用这种方式。在使用硬件加密和认证的应用中,通常使用双因子认证,即口令认证与硬件认证相结合来完成对用户的认证。
设置登录密码复杂度要求、设置登录密码有效期也可以加强信息系统身份认证安全。
第 44 题
( )存储方式常使用NFS协议为Linux操作系统提供文件共享服务。
- (A) DAS
- (B) NAS
- (C) IP-SAN
- (D) FC-SAN
答案与解析
- 试题难度:一般
- 知识点:网络管理和网络存储>存储相关技术>网络存储解决方案
- 试题答案:[['B']]
- 试题解析:
网络附加存储NAS方式全面改进了以前低效的DAS存储方式。它采用独立于服务器,单独为网络数据存储而开发的一种文件服务器来连接所存储设备。NAS有自己的文件系统,用网络和文件共享协议提供对文件数据的访问权限。这些协议有通用Internet文件系统CIFS和网络文件系统NFS,NAS让UNIX、Linux、Windows不同操作系统的用户都能无缝的共享数据,NAS采用TCP/IP网络进行数据交换。不同厂商的产品(服务器、交换机、NAS存储)只要满足标准的协议就可以互联互通,没有兼容性的要求。
第 45 题
在网络系统设计时,不可能使所有设计目标都能达到最优,下列措施中较为合理的是( )。
- (A) 尽量让最低建设成本目标达到最优
- (B) 尽量让最短的故障时间目标达到最优
- (C) 尽量让最大的安全性目标达到最优
- (D) 尽量让优先级较高的目标达到最优
答案与解析
- 试题难度:一般
- 知识点:网络规划和设计>网络分析与设计过程>网络需求分析
- 试题答案:[['D']]
- 试题解析:
网络设计面临的冲突:最低的安装成本、最低的运行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可靠性、最大的安全性。不可能存在一个网络设计方案,能够使得所有的子目标都达到最优。可采用优先级和建立权重的方法权衡各目标的关心度。
第 46 题
在结构化布线系统设计时,配线间到工作区信息插座的双绞线最大不超过90米,信息插座到终端电脑网卡的双绞线最大不超过( )米。
- (A) 90
- (B) 60
- (C) 30
- (D) 10
答案与解析
- 试题难度:一般
- 知识点:网络规划和设计>结构化布线系统>六大子系统
- 试题答案:[['D']]
- 试题解析:
一般来说,使用无屏蔽双绞线时,信息插座到网卡的距离不超过10米。
第 47 题
下列关于项目收尾的说法中错误的是( )。
- (A) 项目收尾应收到客户或买方的正式验收确认文件
- (B) 项目收尾包括管理收尾和技术收尾
- (C) 项目收尾应向客户或买方交付最终产品、项目成果、竣工文档等
- (D) 合同中止是项目收尾的一种特殊情况
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:[['B']]
- 试题解析:
项目收尾(Project Conclusion);根据PMI(美国项目管理协会)的概念,项目收尾包括合同收尾和管理收尾两部分。合同收尾就是抓起合同,和客户一项项的核对,是否完成了合同所有的要求,是否可以把项目结束掉,也就是我们通常所讲的验收。
第 48 题
在Linux系统中,不能为网卡eth0添加IP:192.168.0.2的命令是( )。
- (A) ifconfig eth0 192.168.0.2netmask 255.255.255.0 up
- (B) ifconfig eth0 192.168.0.2/24 up
- (C) ipaddr add 192.168.0.2/24 dev eth0
- (D) ipconfig eth0 192.168.0.2/24 up
答案与解析
- 试题难度:一般
- 知识点:网络管理和网络存储>常见操作系统的基本管理>Linux的基本管理
- 试题答案:[['D']]
- 试题解析:
Linux下没有ipconfig命令。
第 49 题
Windows系统想要接收并转发本地或远程SNMP代理产生的陷阱消息,则需要开启的服务是( )。
- (A) SNMPServer服务
- (B) SNMPTrap服务
- (C) SNMPAgent服务
- (D) RPC服务
答案与解析
- 试题难度:一般
- 知识点:网络管理和网络存储>基本网络管理>简单网络管理协议SNMP
- 试题答案:[['B']]
- 试题解析:
SNMP trap是由被管理的设备主动的向管理服务器发送设备的异常情况。
第 50 题
某公司的员工区域使用的IP地址段是172.16.132.0/23。该地址段中最多能够容纳的主机数量是( )台。
- (A) 254
- (B) 510
- (C) 1022
- (D) 2046
答案与解析
- 试题难度:容易
- 知识点:因特网和互联网技术>网络层协议>IPV4协议>子网划分与子网掩码
- 试题答案:[['B']]
- 试题解析:
IP地址段是172.16.132.0/23,说明主机位9位,能够容纳的主机数目是2的9次方-2=510台。
第 51 题
某公司为多个部门划分了不同的局域网,每个局域网中的主机数量如下表所示,计划使用地址段192.168.10.0/24划分子网,以满足公司每个局域网的IP地址需求,请为各部门选择最经济的地址段或子网掩码长度。
- (A) 24
- (B) 25
- (C) 26
- (D) 27
- (A) 192.168.10.0
- (B) 192.168.10.144
- (C) 192.168.10.160
- (D) 192.168.10.70
- (A) 30
- (B) 29
- (C) 28
- (D) 27
答案与解析
- 试题难度:一般
- 知识点:因特网和互联网技术>网络层协议>IPV4协议>子网划分与子网掩码
- 试题答案:[['D'],['A'],['C']]
- 试题解析:
使用地址段192.168.10.0/24划分子网,先满足财务部的需求,划分为4个子网,4个子网的子网网络地址是192.168.10.0/26,192.168.10.64/26、192.168.10.128/26、192.168.10.192/26。
根据表中的信息,财务部选择192.168.10.0/26,再将192.168.10.64/26划分为2个子网,分别是192.168.10.64/27、192.168.10.96/27,营销部选择192.168.10.64/27,而192.168.10.96/27再次划分为2个子网,分别为192.168.10.96/28、192.168.10.112/28。管理部选择192.168.10.96/28。
第 52 题
某学校网络分为家属区和办公区,网管员将192.168.16.0/24、192.168.18.0/24两个IP地址段汇聚为192.168.16.0/22用于家属区IP地址段,下面的IP地址中可用作办公区IP地址的是( )。
- (A) 192.168.19.254/22
- (B) 192.168.17.220/22
- (C) 192.168.17.255/22
- (D) 192.168.20.11/22
答案与解析
- 试题难度:一般
- 知识点:因特网和互联网技术>网络层协议>IPV4协议>CIDR与路由汇聚
- 试题答案:[['D']]
- 试题解析:
</p>
192.168.16.0/22,主机位10位,192.168.000100 00 00000000说明汇聚后的地址范围是192.168.16.0—192.168.19.255。只有D选项不在此范围内。
第 53 题
在网络管理中,使用display port vlan命令可查看交换机的( )信息,使用port link-type trunk命令修改交换机( )。
- (A) ICMP报文处理方式
- (B) 接口状态
- (C) VLAN和Link Type
- (D) 接口与IP对应关系
- (A) VLAN地址
- (B) 交换机接口状态
- (C) 接口类型
- (D) 对ICMP报文处理方式
答案与解析
- 试题难度:容易
- 知识点:网络设备配置>VLAN配置
- 试题答案:[['C'],['C']]
- 试题解析:
display port vlan命令用来查看VLAN中包含的接口信息。port link-type trunk命令修改交换机接口的类型。
第 54 题
下列命令片段实现的功能是( )。
acl 3000
rule permit tcp destination-port eq 80 source 192.168.1.0.0.0.0.255
carcir4096
- (A) 限制192.168.1.0网段设备访问HTTP的流量不超过4Mbps
- (B) 限制192.168.1.0网段设备访问HTTP的流量不超过80Mbps
- (C) 限制192.168.1.0网段设备的TCP的流量不超过4Mbps
- (D) 限制192.168.1.0网段设备的TCP的流量不超过80Mbps
答案与解析
- 试题难度:一般
- 知识点:网络设备配置>访问控制列表ACL
- 试题答案:[['A']]
- 试题解析:
流量监管TP(Traffic Policing)就是对流量进行控制,通过监督进入网络的流量速率,对超出部分的流量进行限制,使进入的流量被限制在一个合理的范围之内,以保证网络资源的合理利用。
流量监管功能可以通过对ACL的引用来实现对不同数据流的限速,在下面的例子中,将针对HTTP、语音、电子邮件业务的流量限速进行举例介绍。
题中的代码:对匹配ACL3000的报文的HTTP流量(TCP端口80)限速为4096Kbps。
第 55 题
当网络中充斥着大量广播包时,可以采取( )措施解决问题。
- (A) 客户端通过DHCP获取IP地址
- (B) 增加接入层交换机
- (C) 创建VLAN来划分更小的广播域
- (D) 网络结构修改为仅有核心层和接入层
答案与解析
- 试题难度:容易
- 知识点:局域网技术>虚拟局域网>VLAN的产生
- 试题答案:[['C']]
- 试题解析:
VLAN 隔离技术根据特定的策略,把物理上形成的局域网(Local Area Network,LAN)划分成不同的逻辑子网,把数据链路层广播报文隔离在逻辑子网之内,形成各自的广播域,每个逻辑子网就是一个“虚拟的局域网(Virtual LAN)”。每个接入至支持VLAN的交换机的终端设备,都属于一个特定的 VLAN,不同 VLAN 中的终端设备无法直接通过数据链路层通信。VLAN 技术有效限制了广播报文的传输范围,一定程度上抑制了广播风暴,提高了网络的安全性,大量应用于高校、企业以及住宅小区等园区网络。
第 56 题
下列命令片段含义是( )。
<Huawei> system-view
(Huawei] interface vlanif 2
[Huawei-Vlanif2] undo shutdown
- (A) 关闭vlanif 2接口
- (B) 恢复接口上vlanif缺省配置
- (C) 开启vlanif 2接口
- (D) 关闭所有vlanif接口
答案与解析
- 试题难度:一般
- 知识点:网络设备配置>VLAN配置
- 试题答案:[['C']]
- 试题解析:
undo shutdown是开启接口功能。
第 57 题
数据包通过防火墙时,不能依据( )进行过滤。
- (A) 源和目的IP地址
- (B) 源和目的端口
- (C) IP协议号
- (D) 负载内容
答案与解析
- 试题难度:容易
- 知识点:网络安全技术>网络安全技术应用>防火墙
- 试题答案:[['D']]
- 试题解析:
包过滤防火墙的工作是通过查看数据包的源地址、目的地址或端口来实现的,由此不难看出这个层次的防火墙的优点和弱点,由于防火墙只是工作在OSI的第三层(网络层)和第四层(传输层),因此包过滤的防火墙的一个非常明显的优势就是速度,这是因为防火墙只是去检查数据报的报头,而对数据报所携带的内容没有任何形式的检查,因此速度非常快。
第 58 题
为实现消息的不可否认性, A发送给B的消息需使用( )进行数字签名。
- (A) A的公钥
- (B) A的私钥
- (C) B的公钥
- (D) B的私钥
答案与解析
- 试题难度:一般
- 知识点:网络安全技术>网络安全基础技术>数字签名
- 试题答案:[['B']]
- 试题解析:
有多种实现数字签名的方法,但采用公钥算法比采用对称密码算法更容易实现,下面就具体介绍这种签名。
第 59 题
以下关于AES加密算法的描述中,错误的是( )。
- (A) AES的分组长度可以是256比特
- (B) AES的密钥长度可以是128比特
- (C) AES所用S盒的输入为8比特
- (D) AES是一种确定性的加密算法
答案与解析
- 试题难度:较难
- 知识点:网络安全技术>网络安全基础技术>加密技术
- 试题答案:[['A']]
- 试题解析:
AES是分组加密的算法,将明文分成一组一组的分别加密,然后拼接成完整的密文。AES每组明文的长度是128位即16个字节。密钥的长度有三种长度:128位、192位、256位。AES所用的S盒,完成一个8比特输入到8比特输出的映射。
第 60 题
在对服务器的日志进行分析时,发现某一时间段,网络中有大量包含“USER"、“PASS"负载的数据,该异常行为最可能是( )。
- (A) ICMP泛洪攻击
- (B) 端口扫描
- (C) 弱口令扫描
- (D) TCP泛洪攻击
答案与解析
- 试题难度:一般
- 知识点:网络安全技术>网络安全概述>网络攻击
- 试题答案:[['C']]
- 试题解析:
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用,网络中有大量包含“USER"、“PASS"负载的数据这些属于弱口令。
第 61 题
在SNMPv3安全模块中的加密部分,为了防止报文内容的泄露,使用DES算法对数据进行加密,其密钥长度为( )。
- (A) 56
- (B) 64
- (C) 120
- (D) 128
答案与解析
- 试题难度:一般
- 知识点:网络安全技术>网络安全基础技术>加密技术
- 试题答案:[['A']]
- 试题解析:
DES算法:加密前,对明文进行分组,每组64位数据,对每一个64位的数据进行加密,产生一组64位的密文,最后把各组的密文串接起来,得出整个密文,其中密钥为64位(实际56位,有8位用于校验)。
第 62 题
某主机无法上网,查看“本地连接”属性中的数据发送情况,发现只有发送没有接收,造成该主机网络故障的原因最有可能是( )。
- (A) IP地址配置错误
- (B) TCP/IP协议故障
- (C) 网络没有物理连接
- (D) DNS配置不正确
答案与解析
- 试题难度:一般
- 知识点:网络管理和网络存储>常见操作系统的基本管理>Windows的基本管理
- 试题答案:[['A']]
- 试题解析:
IP地址,子网掩码和网关是否设置正确,用ping命令ping网卡(ping 127.0.0.1),再 ping 自己的IP地址,检查网卡是否有问题。网线问题,包括网线和水晶头,这个是线路问题,因为12线是用于发送,而36线是接收,要是36线断了的话就会显示这种情况某主机无法上网,查看“本地连接”属性中的数据发送情况,发现只有发送没有接收,造成该主机网络故障的原因最有可能是IP地址配置错误。
第 63 题
网络管理员用netstat 命令监测系统当前的连接情况,若要显示所有80端口的网络连接,则应该执行的命令是( )。
- (A) netstat-n-p|grepSYN_REC|wc-I
- (B) netstat-anp|grep 80
- (C) netstat-anp|grep‘tcp|udp’
- (D) netstat-plan|awk{‘print$5’}
答案与解析
- 试题难度:容易
- 知识点:网络管理和网络存储>常见操作系统的基本管理>Windows的基本管理
- 试题答案:[['B']]
- 试题解析:
Netstat 命令用于显示各种网络相关信息,
常见参数
-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字
-l 仅列出有在 Listen (监听) 的服务状态
-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。
第 64 题
Network Addres Translation(NAT) is an Internet standard that enbles a local-area network to use one set of IP addresses for internet traffic and another set of ( ) IP addresses for external traffic. The main use of NAT is to limit the number of public IP addresses that an organization or company must use, for both economy and ( ) purposes. NAT remaps an IP address space into another by modifying network address information in the ( ) header of packets while they are in transit across a traffic routing device. It has become an essential tool in conserving global address space in the face of ( ) address exhaustion. When a packet traverses outside the local network, NAT converts the private IP address to a public IP address. If NAT runs out of public addresses, the packets will be dropped and ( )"host unreachable"packets will be sent.
- (A) local
- (B) private
- (C) public
- (D) dynamic
- (A) political
- (B) fairness
- (C) efficiency
- (D) security
- (A) MAC
- (B) IP
- (C) TCP
- (D) UDP
- (A) IPv4
- (B) IPv6
- (C) MAC
- (D) logical
- (A) BGP
- (B) IGMP
- (C) ICMP
- (D) SNMP
答案与解析
- 试题难度:一般
- 知识点:计算机专业英语>计算机专业英语
- 试题答案:[['C'],['D'],['B'],['A'],['C']]
- 试题解析:
网络地址转换(networkaddress Translation,NAT)是一种因特网标准,它使局域网能够将一组IP地址转换为用于内部通信的IP地址,并将另一组( )IP地址转换为用于最终通信的IP地址。NAT的主要用途是确定应用程序或公司必须使用的公共IP地址的数量,为了经济和( )目的,NAT通过在流量路由设备上处理数据包时修改数据包( )报头中的网络地址信息,将一个IP地址空间重新映射到另一个IP地址空间,在( )地址耗尽的情况下,NAT已成为保存全局地址空间的重要工具。当数据包在本地网络外传输时,NAT将专用IP地址转换为公共IP地址。如果NAT用完公共地址,数据包将被丢弃,并且( )“主机不可访问”数据包将被发送。