201005网规上午真题

第 1 题

E1线路是一种以时分多路复用技术为基础的传输技术,其有效数据率(扣除开销后的数据率)约为(  )Mbps。

  • (A) 1.344
  • (B) 1.544
  • (C) 1.92
  • (D) 2.048

答案与解析

  • 试题难度:一般
  • 知识点:网络基础>信道复用技术
  • 试题答案:[['C']]
  • 试题解析:

    本题考查E1线路的复用方式方面的基础知识。
    E1线路采用的时分多路复用方式,将一帧划分为32个时隙,其中30个时隙发送数据,2个时隙发送控制信息,每个时隙可发送8个数据位,要求每秒钟发送8000帧。E1线路的数据率为2.048Mbps,每帧发送有效数据的时间只有30个时隙,因此有效数据率为(30/32)×2.048Mbps=1.92Mbps。 

第 2 题

两个节点通过长度为L(米)、数据率为B(bps)、信号传播速度为C(米/秒)的链路相连,要在其间传输长度为D(位)的数据。如果采用电路交换方式,假定电路的建立时间为S(秒),则传送全部数据所需要的时间为(  )。如果采用分组交换方式,假定分组的长度为P(位),其中分组头部长度为H(位),采用连续发送方式。忽略最后一个分组填充的数据量,要使电路交换方式的传送时间小于分组交换方式的传送时间,则应满足的条件是(  )。

  • (A) L/C
  • (B) D/B+L/C
  • (C) S+L/C
  • (D) S+D/B+L/C
  • (A) S<L/C
  • (B) S<D×H/(B×(P-H))
  • (C) D/B<P/H
  • (D) L/C<P/B

答案与解析

  • 试题难度:一般
  • 知识点:网络基础>电路交换和分组交换
  • 试题答案:[['D'],['B']]
  • 试题解析:

    本题考查交换方式的基础知识。  
    对电路交换方式,发送数据的时间为D/B,信号从发送端到达接收端经过的传播延迟为L/C,所以需要的总时间为S+D/B+L/C。  

    对分组交换方式,需要计算每个分组的传输时间。分组的个数为D/(P-H)(不计最后一个分组填充的数据量),发送的总长度为P×D/(P-H),需要的发送时间为(p×D/(P-H))/B,信号的传播延迟为L/C ,需要的总时间为(P×D/(P-H))B+L/C。由S+D/B+L/C<(P×D/(P-H))/B+L/C,得到S<D×H/(B×(P-H))。

第 3 题

曼彻斯特编码和 4B/5B 编码是将数字数据编码为数字信号的常见方法,后者的编码效率大约是前者的(  )倍。

  • (A) 0.5
  • (B) 0.8
  • (C) 1
  • (D) 1.6

答案与解析

  • 试题难度:容易
  • 知识点:网络基础>信号编码
  • 试题答案:[[D]]
  • 试题解析:

    本题考查数据编码与调制方面的基础知识。
    曼彻斯特编码是用两个脉冲编码一个位,其效率为50%。4B/5B编码是用5个脉冲编码4个位,其效率为80%。

第 4 题

万兆局域以太网帧的最短长度和最长长度分别是(  )字节。万兆以太网不再使用CSMA/CD 访问控制方式,实现这一目标的关键措施是(  )。

  • (A) 64和512
  • (B) 64和1518
  • (C) 512和1518
  • (D) 1518和2048
  • (A) 提高数据率
  • (B) 采用全双工传输模式
  • (C) 兼容局域网与广域网
  • (D) 使用光纤作为传输介质

答案与解析

  • 试题难度:一般
  • 知识点:企业内部网络规划>高速以太网
  • 试题答案:[['C'],['B']]
  • 试题解析:

    本题考查局域网的基本原理。
    传统以太网(l0Mbps)采用CSMA/CD访问控制方式,规定帧的长度最短为64字节,最长为1518字节。最短长度的确定,能确保一个帧在发送过程中若出现冲突,则一定能够发现该冲突。发展到千兆以太网,因数据率提高,如果维持帧的最短长度不变,则CSMA/CD就会出错,因此将帧的最短长度调整为512字节。万兆以太网保持帧长度与千兆以太网一致,所以帧的最短长度和最长长度分别为512字节、1518字节。

    万兆以太网不再使用CSMA/CD,其原因是:万兆以太网采用全双工传输模式,不再保留半双工模式,这样发送和接收使用不同的信道,借助交换机的缓存技术,从微观上消除了冲突,因而不需要CSMA/CD来避免冲突。

第 5 题

802.11n 标准规定可使用 5.8GHz 频段。假定使用的下限频率为 5.80GHz,则为了达到标准所规定的300Mbps 数据率,使用单信道条件下,其上限频率应不低于(  )GHz。
 

  • (A) 5.95
  • (B) 6.1
  • (C) 6.4
  • (D) 11.6

答案与解析

  • 试题难度:一般
  • 知识点:网络新技术>WLAN
  • 试题答案:[['C']]
  • 试题解析:

    注意此为官方解析:根据奈奎斯特定理,R=2Wlog2N,1bps需要2HZ带宽,300Mbps数据率需要600MHz带宽,所以上限为5.8+0.6=6.4Ghz

    实际本题有问题,不用理会。

第 6 题

用户要求以最低的成本达到划分VLAN的目的,且不能以MAC 地址作为依据,规划师在规划VLAN 时,最可能采用的方法是(  )。

  • (A) 采用具有VLAN 功能的二层交换机,按端口划分VLAN
  • (B) 采用无网管功能的普通交换机,按IP 地址划分VLAN
  • (C) 采用具有IP 绑定功能的交换机,按IP 地址划分VLAN
  • (D) 采用具有VLAN 功能的三层交换机,按端口划分VLAN

答案与解析

  • 试题难度:容易
  • 知识点:企业内部网络规划>VLAN
  • 试题答案:[[A]]
  • 试题解析:

    本题考查VLAN及交换机方面的基本知识。
    划分VLAN的常用方法有按MAC地址划分、按交换机端口划分、按IP地址划分、按协议划分、按策略划分、按上述方式的组合方式划分等。在工程上,满足本题要求的最可能方式就是采用廉价的具有VLAN功能的二层交换机,按端口划分VLAN。

第 7 题

存储转发方式是实现网络互联的方式之一,其主要问题是在每个节点上产生不确定的延迟时间。克服这一问题的最有效方法是(  ) 。

  • (A) 设置更多的缓冲区
  • (B) 设计更好的缓冲区分配算法
  • (C) 提高传输介质的传输能力
  • (D) 减少分组的长度

答案与解析

  • 试题难度:一般
  • 知识点:企业内部网络规划>交换机原理和性能
  • 试题答案:[['C']]
  • 试题解析:

    本题考查交换方式、拥塞控制方面的基本知识。
    在存储转发方式下,减少分组的长度显然不能解决延迟问题。设计更多的缓冲区,实际上可能增加了延迟时间,好的缓冲策略有助于减少排队时间,但效果有限。提高传输介质的传输能力,使得接收到分组后能及时地从输出介质上传送出去,是减少延迟的最有效措施。

第 8 题

链路状态路由算法是 OSPF 路由协议的基础,该算法易出现不同节点使用的链路状态信息不一致的问题。为解决该问题,可采用的方法是(  ) 。

  • (A) 每个节点只在确认链路状态信息一致时才计算路由
  • (B) 每个节点把自己的链路状态信息只广播到邻居节点
  • (C) 每个节点只在自己的链路状态信息发生变化时广播到其它所有节点
  • (D) 每个节点将收到的链路状态信息缓存一段时间,只转发有用的链路状态信息

答案与解析

  • 试题难度:一般
  • 知识点:路由规划>其他
  • 试题答案:[['D']]
  • 试题解析:

    本题考查路由算法方面的基本知识。
    链路状态路由算法规定每个节点需要将其链路状态信息洪泛到所有节点。显然,其他节点不可能同时接收到这个洪泛信息,因而不同节点保存的链路信息(即网络拓扑)可能不一致,导致计算的路由出现差错。 A、B显然不能解决所述问题。C减少了发送链路信息的次数,并不能解决所述问题。
    每个节点在收到其他节点洪泛的链路状态信息后,缓存一段时间,在该段时间内,如果收到同一节点发送的新的链路状态信息,则不需要转发旧的链路状态信息。同时,可以将来把多个节点的链路状态信息合并在一起发送。这样能更有效地减少链路状态信息的洪泛 ,因而减少因不同的洪泛导致的不一致问题。

第 9 题

SDH网络采用二维帧结构,将STM-1帧复用成STM-4帧的过程可简述为(  )。

  • (A) 将4个STM-1帧的头部和载荷分别按字节间插方式相对集中在一起作为STM-4帧的头部和载荷,头部的长度占帧长的比例不变
  • (B) 将4个STM-1帧顺序排列,封装成一个STM-4帧,头部的长度占帧长的比例不变
  • (C) 将4个STM-1帧的头部和载荷分别集中在一起,头部的长度占帧长的比例不变
  • (D) 选取一个STM-1帧的头部作为 STM-4 的头部,将4个STM-1的载荷顺序集中作为STM-4的载荷

答案与解析

  • 试题难度:容易
  • 知识点:广域网和接入网>SONET/SDH
  • 试题答案:[['A']]
  • 试题解析:

    本题考查SDH网络的基本知识。
    STM-1的帧格式如图1所示。
    SDH网络规定,将STM-1帧复用成STM-4帧时,将4个STM-1帧的头部和载荷分别按字节间插方式相对集中在一起作为STM-4帧的头部和载荷,STM-1的帧头部为9 列×9行,共81字节。组成STM-4帧后,其头部为(4×9)列×9行,共324字节。相应地,载荷部分为(4×261)列×9行,其帧格式如图2所示。


    图1 STM-1帧结构

    2 STM-4帧结构

第 10 题

利用WiFi实现无线接入是一种广泛使用的接入模式,AP可以有条件地允许特定用户接入以限制其他用户。其中较好的限制措施是(  )。

  • (A) 设置WAP密钥并分发给合法用户
  • (B) 设置WEP密钥并分发给合法用户
  • (C) 设置MAC地址允许列表
  • (D) 关闭SSID广播功能以使无关用户不能连接AP

答案与解析

  • 试题难度:一般
  • 知识点:网络新技术>WLAN
  • 试题答案:[['C']]
  • 试题解析:

    本题考查AP的基本知识。
    AP限制或允许特定用户接入的主要措施包括密钥认证、MAC地址过滤、IP地址过滤等。
    密钥认证的基本原理是在AP上设置一个密钥,并分发给合法用户。用户在与AP建立连接时,需提供密钥供AP认证,只有提供的密钥与AP上的密钥一致,才能建立连接,AP才能为用户提供接入服务。主要的密钥认证协议有WEP,WPA、WPA2。
    MAC地址过滤的原理是在AP上配置MAC地址表,可以是允许表,也可以是禁止表。只有通过AP认证的MAC地址(也即相应的用户计算机)才能通过AP实现接入,其他地址的数据包都会被AP丢弃,不转发。
    关闭SSID广播功能,会使得所有用户都不能连接AP,因而事实上是关闭了无线功能。
    需要说明的是,本题的选项A中出现的是WAP,与WPA非常相似,是故意用于迷惑考生的。WAP是种手机传输协议(类似于HTTP,非安全协议),有些考生可能会认为WEP是唯一的密钥协议,因此会选B。如果将A的WAP改为WPA,存在两种密钥协议,性质一样,考生自然会采用排除法,只能选择C。
    在B和C之间,应选择C的原因是,使用密钥认证需要将密钥分发给所有用户,而用户可能一传十、十传百,导致所有人都知道了密钥,失去了限制作用。
     

第 11 题

设计一个网络时,拟采用 B 类地址,共有 80 个子网,每个子网约有 300 台计算机,则子网掩码应设为 (  ) 。如果采用CIDR地址格式,则最可能的分配模式是 (  ) 。

  • (A) 255.255.0.0
  • (B) 255.255.254.0
  • (C) 255.255.255.0
  • (D) 255.255.255.240
  • (A) 172.16.1.1/23
  • (B) 172.16.1.1/20
  • (C) 172.16.1.1/16
  • (D) 172.16.1.1/9

答案与解析

  • 试题难度:容易
  • 知识点:企业内部网络规划>IP地址和子网划分
  • 试题答案:[['B'],['A']]
  • 试题解析:

    本题考查IP地址的基本知识。
    IP地址由网络地址和主机地址两部构成,主机地址可进一步划分为子网号和主机号两部分,三者的区分需借助子网掩码实现。
    B类地址的网络地址部分为2字节,主机地址(子网号和主机号)为2字节。要求有80个子网,则子网号部分至少需要7位,每个子网能容纳300台计算机,则主机号部分至少需要9位,A、C、D显然不能满足要求。
    CIDR地址采用“首地址/网络前缀长度”的形式表示,即32-网络前缀长度等于网络内的主机地址数,一般按需分配,使得前缀位数尽量大,以节约地址。对本地,地址部分9位即可,因此前缀长度为23位。

第 12 题

在 IPv6 协议中,一台主机通过一个网卡接入网络,该网卡所具有的 IPv6 地址数最少为(  )个。
 

  • (A) 1
  • (B) 2
  • (C) 3
  • (D) 4

答案与解析

  • 试题难度:一般
  • 知识点:网络新技术>IPV6
  • 试题答案:[[C]]
  • 试题解析:

    本题考查IPv6的基本内容。
    IPv6规定每个网卡最少有3个IPv6地址,分别是链路本地地址、全球单播地址和回送地址,这些地址都可以是自动分配的。链路本地地址用于在链路两端传输数据,类似于(但不完全等同于)IPv4的私用IP地址。全球单播地址用于在Internet上传输数据,类似于IPv4中的合法的公网IP地址。回送地址用于网络测试,类似于IPv4的127.0.0.1。

第 13 题

利用 ICMP 协议可以实现路径跟踪功能。其基本思想是:源主机依次向目的主机发送多个分组 P1、P2、…,分组所经过的每个路由器回送一个ICMP报文。关于这一功能,描述正确的是(  )。

  • (A) 第i个分组的TTL为i,路由器Ri回送超时ICMP报文
  • (B) 每个分组的TTL都为15,路由器Ri回送一个正常ICMP报文
  • (C) 每个分组的TTL都为1,路由器Ri回送一个目的站不可达的ICMP报文
  • (D) 每个分组的TTL都为15,路由器Ri回送一个目的站不可达的ICMP报文

答案与解析

  • 试题难度:一般
  • 知识点:企业内部网络规划>ICMP协议
  • 试题答案:[['A']]
  • 试题解析:

    本题考查ICMP的基本内容。
    利用ICMP协议实现路径跟踪时,源主机依次向目的主机发送多个分组P1,P2,…,第i个分组Pi的TTL设为i,这样Pi到达路由器Ri时TTL变为0,被Ri丢弃,回送超时ICMP报文。源节点依据所收到的超时报文的地址,可以组成一条完整的路径,从而实现路径跟踪。

第 14 题

OSPF协议规定,当AS太大时,可将其划分为多个区域,为每个区域分配一个标识符,其中一个区域连接其它所有的区域,称为主干区域。主干区域的标识符为(  )。

  • (A) 127.0.0.1
  • (B) 0.0.0.0
  • (C) 255.255.255.255
  • (D) 该网络的网络号

答案与解析

  • 试题难度:容易
  • 知识点:路由规划>OSPF协议
  • 试题答案:[['B']]
  • 试题解析:

    本题考查有关OSPF协议的基本知识。
    OSPF协议规定,主干区域连接其他的所有区域,主干区域的标识为0.0.0.0。

第 15 题

TCP 协议使用三次握手机制建立连接,其中被请求方在第二次握手时需应答的关键信息及其作用是(  )。

  • (A) 确认号是发起方设定的初始序号加1之后的数值,确认被请求者的身份
  • (B) 确认号是发起方设定的初始序号+1,确认发起方的身份
  • (C) 确认号是被请求者设定的初始序号+1,同步将要接收的数据流编号
  • (D) 确认号是被请求者设定的初始序号+1,确认发起方的身份

答案与解析

  • 试题难度:一般
  • 知识点:传输层和应用层>TCP协议
  • 试题答案:[['A']]
  • 试题解析:

    本题考查TCP协议建立连接的基本知识。
    TCP建立连接采用三次握手的机制,其过程如图3所示。

    服务器应答的信息中,ack=x+1中的x是发起方设定的一个初始序号,应答方应答此序号表明应答者确实收到了发起方的信息,据此预防冒充者应答,因冒充者收不到发起方的报文,不知道x的值。

第 16 题

由10个AS 连接组成的网络,使用BGP-4进行AS之间的路由选择。以下叙述正确的是(  ) 。

  • (A) AS 之间的路由选择由边界路由器完成,选择的输出路由是下一个边界路由器的地址
  • (B) AS 之间的路由选择由BGP 发言人完成, 选择的输出路由包含路径上所有BGP 发言人的地址
  • (C) AS 之间的路由选择由BGP 发言人完成, 选择的输出路由是下一个网络的地址
  • (D) AS 之间的路由选择由边界路由器完成,选择的输出路由包含所有边界路由器的地址

答案与解析

  • 试题难度:一般
  • 知识点:路由规划>BGP路由协议
  • 试题答案:[[B]]
  • 试题解析:

    本题考查BGP协议及路由的基本知识。
    AS之间采用距离路径路由协议,所选择的路由包含路径上的全部节点,而非距离向量路由协议那样只有下一跳节点。BGP-4协议是目前用于AS之间进行路由选择的路由协议,在每个AS内选择1个边界路由器,负责本AS与其他AS之间的路由选择,称为BGP发言人。所选择的路由一系列BGP发言人构成,这样构成AS之间的完整路径。

第 17 题

有人说,P2P 应用消耗大量的网络带宽,甚至占网络流量的 90%。对此的合理解释是(  ) 。

  • (A) 实现相同的功能,P2P 方式比非 P2P 方式需要传输更多数据,占用更多的网络带宽
  • (B) 实现相同的功能,P2P 方式比非 P2P 方式响应速度更快,需要占用更多的网络带宽
  • (C) P2P 方式总是就近获取所需要的内容,单个 P2P 应用并不比非 P2P 方式占用更多的带宽,只是用户太多,全部用户一起占用的带宽大
  • (D) P2P 方式需要从服务器获取所需要的内容,单个 P2P 应用比非 P2P 方式需要占用更多的带宽

答案与解析

  • 试题难度:容易
  • 知识点:网络规划和设计>网络性能
  • 试题答案:[['C']]
  • 试题解析:

     本题考查P2P的基本知识。
    P2P网络没有集中式的服务器,每台计算机既是客户机,获取信息和服务,又是服务器,为别人提供信息和服务。P2P网络中用户总是就近获取所需要的内容,信息的传输采用标准的方式进行,因此单个P2P用户或应用并不比非P2P方式占用更多的带宽,只是用户太多,且大多数情况下,P2P应用都是视频类的,如电影、电视节目等,数据量大,需要较大的带宽,全部用户加在一起占用的带宽非常大。

第 18 题

某网络内部计算机采用私有地址,通过一个路由器连接到Internet。该路由器具有一个合法的IP地址,现在要求 Internet上的用户能访问该内网上的Web服务器,则该内网上DHCP服务器及路由器应满足的条件是(  )。

  • (A) DHCP服务器为Web服务器分配固定IP地址,路由器设置地址映射
  • (B) DHCP服务器为Web服务器分配路由器具有的合法IP 地址,路由器设置地址映射
  • (C) DHCP服务器为Web服务器动态分配IP地址,路由器取消80端口过滤功能
  • (D) DHCP服务器为Web服务器动态分配IP地址,路由器取消21端口过滤功能

答案与解析

  • 试题难度:容易
  • 知识点:传输层和应用层>DHCP协议
  • 试题答案:[['A']]
  • 试题解析:

    本题考查NAT,DHCP协议方面的基本知识。
    内部网上的Web服务器要被Internet上的用户访问,本应有一个合法的公网IP地址。现在,分配的是内部地址,不能被Internet用户直接识别。解决方法是:以路由器的合法IP地址作为Web服务器对外提供服务的地址,DHCP服务器为Web服务器分配一个固定的内部IP地址,在路由器上设置地址映射,即来自Internet的所有Web请求,都被映射并转发到某个固定的内部地址。

第 19 题

使用 SMTP 协议发送邮件时,可以选用 PGP 加密机制。PGP 的主要加密方式是(  )。

  • (A) 邮件内容生成摘要,对摘要和内容用DES 算法加密
  • (B) 邮件内容生成摘要,对摘要和内容用AES 算法加密
  • (C) 邮件内容生成摘要,对内容用 IDEA 算法加密,对摘要和 IDEA 密钥用 RSA 算法加密
  • (D) 对邮件内容用RSA 算法加密

答案与解析

  • 试题难度:容易
  • 知识点:传输层和应用层>邮件协议
  • 试题答案:[[C]]
  • 试题解析:

    本题考查SMTP协议和PGP的基本知识。
    PGP的工作过程如图4所示。

    图4  PGP工作过程

第 20 题

SMI是MIB组织信息的方式,其中每个节点对应一个编码。因第 1 级只有3个节点,所以采用了压缩编码。节点 1.3.6.1对应的压缩编码为(  );该节点上安装的是SNMPv2协议,当该节点出现故障时,网络可能进行的操作是(  )。

  • (A) 1.3.6.1
  • (B) 0.3.6.1
  • (C) 4.6.1
  • (D) 43.6.1
  • (A) 故障节点等待GetRequest消息
  • (B) 故障节点发送Trap消息
  • (C) 故障节点等待SetRequest消息
  • (D) 管理节点发送Trap消息

答案与解析

  • 试题难度:一般
  • 知识点:网络管理>其他网管协议
  • 试题答案:[['D'],['B']]
  • 试题解析:

    本题考查SNMP,SMI,MIB方面的基本知识。
    SMI的结构如下图所示。

    顶级节点3个,下属2级节点不超过39个,为减少编码长度,将两级合并编码,编码值为40*X+Y。例如,1.3编码为43。所以,节点1.3.6.1对应的压缩编码为43.6.1。
    SNMPv2提供的消息中,只有Trap消息是被管节点主动向管理站点发送的消息。当被管节点出现故障时,主动向管理站点发送Trap消息以通知故障的存在。

第 21 题

DiffServ是Internet实现QoS的一种方式,它对IP的主要修改是(  ),其实现过程可简述为(  )。

  • (A) 设置DS域,将IP分组分为不同的等级和丢弃优先级
  • (B) 设置DS域和RSVP协议
  • (C) 定义转发等价类
  • (D) 定义多种包格式,分别封装不同优先级的数据
  • (A) 边界路由器对数据包进行分类,设置不同的标记,并选择不同的路径LSP转发
  • (B) 边界路由器对数据包进行分类,设置不同的标识,并根据SLA和PHB选择不同的队列转发
  • (C) 对数据包进行分类,并据此实施资源预留,对不能获得资源的包实施丢弃
  • (D) 在网络中设置不同优先级的路径,按照数据包的优先级分别选择相应的路径转发

答案与解析

  • 试题难度:一般
  • 知识点:网络新技术>QoS
  • 试题答案:[['A'],['B']]
  • 试题解析:

    本题考查Qos及DiffServ的基本知识。
    IP分组中有8位,称为服务类型,定义了优先级(3位)、延迟、吞吐量、可靠性等QoS指标,但网络一直没有使用这些定义。1988年,将服务类型改为区分服务(DS),用于区分IP分组不同的等级及丢弃优先级。
    Diffserv实现Qos的基本思想是,边界路由器对数据包进行分类,将DS字段设置成不同的标识,并利用SLA和PHB选择不同的队列转发,以实现有区别的服务,保证高优先级的数据包得到服务质量保证。

第 22 题

某政府机构拟建设一个网络,委托甲公司承建。甲公司的张工程师带队去进行需求调研,在与委托方会谈过程中记录了大量信息,其中主要内容有:
用户计算机数量:80台;业务类型:政务办公,在办公时不允许连接Internet;分布范围:分布在一栋四层楼房内;最远距离:约 80 米;该网络通过专用光纤与上级机关的政务网相连;网络建设时间:三个月。
张工据此撰写了需求分析报告,与常规网络建设的需求分析报告相比,该报告的最大不同之处应该是(  )。为此,张工在需求报告中特别强调应增加预算,以采购性能优越的进口设备。该需求分析报告(  ) 。 

  • (A) 网络隔离需求
  • (B) 网络速度需求
  • (C) 文件加密需求
  • (D) 邮件安全需求
  • (A) 恰当,考虑周全
  • (B) 不很恰当,因现有预算足够买国产设备
  • (C) 不恰当,因无需增加预算也能采购到好的进口设备
  • (D) 不恰当,因政务网的关键设备不允许使用进口设备

答案与解析

  • 试题难度:容易
  • 知识点:网络规划和设计>网络需求分析
  • 试题答案:[['A'],['D']]
  • 试题解析:

    本题考查网络工程需求分析的相关知识。
    在需求分析阶段,至少应了解业务需求、用户需求、应用需求、平台需求、网络需求、安全需求等基本信息,不同的用户对性能、安全等需求会有所不同。本题涉及的用户是政府机构,其安全性尤其重要,按国家有关规定,政府内网必须采用物理隔离措施与Internet隔断,同时,重要部门的安全设备应使用国产设备。

第 23 题

甲方是一个对网络响应速度要求很高的机构,张工负责为甲方的网络工程项目进行逻辑设计,他的设计方案的主要内容可概述为:
①采用核心层、分布层、接入层三层结构;
②局域网以使用WLAN为主;
③骨干网使用千兆以太网;
④地址分配方案是:按甲方各分支机构的地理位置划分子网,并按192.168.n.X的模式分配,其中n为分支机构的序号(0表示总部,分支机构总数不会超过10,每个分支机构内的计算机数在100至200之间);
⑤配置一个具有NAT 功能的路由器实现机构内部计算机连接Internet。
针对局域网的选型,你的评价是(  ) 。
针对地址分配方案,你的评价是(  ) 。
针对NAT 及其相关方案,你的评价是(  )。

  • (A) 选型恰当
  • (B) 不恰当,WLAN 不能满足速度要求
  • (C) 不恰当,WLAN 不能满足物理安全要求
  • (D) 不恰当,WLAN 不能满足覆盖范围的要求
  • (A) 设计合理
  • (B) 不合理,子网太多,需要额外的路由器互联
  • (C) 不合理,每个子网太大,不利于管理
  • (D) 不合理,无法实现自动分配IP 地址
  • (A) 设计合理
  • (B) 不合理,计算机太多,NAT 成为瓶颈
  • (C) 不合理,不能由一个NAT为不同的子网实现地址自动分配
  • (D) 不合理,一个路由器不能连接太多的子网

答案与解析

  • 试题难度:一般
  • 知识点:网络规划和设计>逻辑网络设计
  • 试题答案:[['B'],['B'],['B']]
  • 试题解析:

    本题考查逻辑网络设计的相关知识。
    逻辑网络设计应完成的主要设计包括:网络结构设计、·物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计和命名模型、路由选择协议、网络管理方案设计、网络安全方案设计。
    在进行这些方案设计时,应充分考虑性能因素,以确定所选用的技术方案能否满足应用功能和性能的要求。
    对本题而言,每个子网有100~200台计算机,通过WLAN接入,显然不是最佳选择,因W LAN在用户多时,速度较慢,难以适应如此大的规模。

    采用192.168.n.X的地址模式,划分了很多的子网,需要较多的路由器实现子网之间的互联,一是增加了成本,二是降低了访问速度。因为对于一个公司而言,所有分支机构之间信息共享的要求较高,应减少分隔。

    NAT方式理论上解决了内部计算机访问 Internet的问题,但当用户较多时,NAT往往成为网络的瓶颈,导致响应速度极低。

第 24 题

在一个占地200×80m2生产大型机床的车间里布置网络,有200台计算机需要连网,没有任何现成网线,对网络的响应速度要求是能实时控制。设计师在进行物理网络设计时,提出了如下方案:设计一个中心机房,将所有的交换机、路由器、服务器放置在该中心机房,用UPS保证供电,用超5类双绞线电缆作为传输介质并用PVC线槽铺设。该设计方案的最严重问题是(  ),其它严重问题及建议是(  )。

  • (A) 未将机房与厂房分开
  • (B) 未给出机房的设计方案
  • (C) 交换机集中于机房浪费大量双绞线电缆
  • (D) 交换机集中于中心机房将使得水平布线超过100米的长度限制
  • (A) 普通超5类线无抗电磁干扰能力,应选用屏蔽线,用金属管/槽铺设
  • (B) PVC 线槽阻燃性能差,应选用金属槽
  • (C) 超5类双绞线性能不能满足速度要求,应改用6类双绞线
  • (D) 生产车间是集中控制,所以应减少计算机数量

答案与解析

  • 试题难度:容易
  • 知识点:网络规划和设计>物理网络设计
  • 试题答案:[['D'],['A']]
  • 试题解析:

    本题考查物理网络设计的相关知识。
    进行物理网络设计时需要有准确的地形图、建筑结构图,以便规化线路走向、计算传输介质的长度,评估介质布设的合理性,必要时需要计算、评估电磁环境,以确定屏蔽措施。
    200 × 80m2的大型车间,设计一个中心机房,所有网络设备全部集中在机房,一定有一些地方离机房的距离超出了100米,导致现有方案不能保证所有设备能联网工作。

    生产大型机床的车间一定布设了大电流的电力电缆,会产生很强的干扰信号,导致双绞线网络通信电缆上的信号受到严重干扰,网络不能正常工作。

第 25 题

工程师利用某种测试设备在每个信息点对已经连接好的网线进行测试时,发现每个UTP中都有几根线的长度不正确,以为是RJ45接头做得不好,于是重做RJ45接头,但现象依旧。经检查,测试设备无故障。其原因是(  ) ,更好的测试方案是(  )。

  • (A) 测试设备与测试环境不符
  • (B) 测试人员不会使用测试设备
  • (C) 未连接计算机
  • (D) 对端连接了交换机
  • (A) 选用更高级的测试设备
  • (B) 更换测试人员
  • (C) 每个信息点连接计算机看是否能上网
  • (D) 用户端不接计算机,在配线间反向测试

答案与解析

  • 试题难度:容易
  • 知识点:网络规划和设计>测试和维护
  • 试题答案:[[D],[D]]
  • 试题解析:

    本题考查网络的测试方面的基本知识。
    网络测试没有现成的标准,通常是一些经验的总结和行业的通用做法。
    利用测试设备对UTP电缆进行测试时,应将UTP对端悬空不连接交换机或计算机,否则,测出的长度数据不正确。

第 26 题

某楼有 6层,每层有一个配线间,其交换机通过光纤连接到主机房,同时用超5 类 UTP 连接到该楼层的每间房,在每间房内安装一个交换机,连接房内的计算机;中心机房配置一个路由器实现 NAT 并使用仅有的一个外网 IP 地址上联至Internet;应保证楼内所有用户能同时上网。网络接通后,用户发现上网速度极慢。最可能的原因及改进措施是(  )。按此措施改进后,用户发现经常不能上网,经测试,网络线路完好,则最可能的原因及改进措施是(  ) 。

  • (A) NAT 负荷过重。取消NAT,购买并分配外网地址
  • (B) NAT 负荷过重。更换成两个NAT
  • (C) 路由策略不当。调整路由策略
  • (D) 网络布线不合理。检查布线是否符合要求
  • (A) 很多人不使用分配的IP 地址,导致地址冲突。在楼层配线间交换机端口上绑定IP 地址
  • (B) 无法获得IP 地址。扩大DHCP 地址池范围或分配静态地址
  • (C) 交换机配置不当。更改交换机配置
  • (D) 路由器配置不当。更改路由器配置

答案与解析

  • 试题难度:一般
  • 知识点:路由规划>NAT
  • 试题答案:[[A],[A]]
  • 试题解析:

    本题考查网络故障分析与处理方面的基本知识。
    网络故障分析与处理的一般思路如图5所示。

    图5  故障分析与处理模型

    其中原因分析、制定行动方案没有标准的模式,在很大程度上依赖人的知识和经验,包括对各类设备、介质、软件等的了解。
    针对本题的现象,首先应分析哪些地方可能是网络的瓶颈。显然,楼层交换机、中心机房路由器都是可能的瓶颈,其中NAT最有可能成为瓶颈。运行测试软件,可以监测到,路由器的CPU利用率极高,可能达到100%,因此应从NAT入手,消除瓶颈。分配静态IP地址,即可消除这一瓶颈。
    地址盗用是导致所述问题的最可能原因,简单而有效的解决方案如A所述。

第 27 题

评估网络性能时,用户最关心的指标是(  )。当用排队论模型分析网络性能时,对结果影响最大的参数是(  )。
 

  • (A) 实际数据率
  • (B) 丢包率
  • (C) 性价比
  • (D) 故障率
  • (A) 平均误码率
  • (B) 分组平均到达率
  • (C) 分组平均长度
  • (D) 分组平均丢失率

答案与解析

  • 试题难度:一般
  • 知识点:网络管理>网络管理概念
  • 试题答案:[[A],[B]]
  • 试题解析:

    本题考查网络性能评估方面的基本知识。
    用户最关心的性能是实际获得的性能,而不是理论值。
    网络性能的评估通常先进行理论上的评估,而这需要以一种较好的分析模型和分析方法为基础。排队论模型是用于分析网络性能最经典的理论之一,被广泛应用。其中M/M/I模型,是分析分组交换网络性能的主要模型。

第 28 题

设计师为一个有6万师生的大学网络中心机房设计的设备方案是:数据库服务器选用高性能小型机,邮件服务器选用集群服务器,20TB FC 磁盘阵列作为邮件服务器的存储器:边界路由器选用具有万兆模块和 IPv6 的高性能路由器,使用中国电信的1000Mbps 出口接入到 Internet;安装 500 用户的高性能 VPN 用于校外师生远程访问;使用4H UPS作为应急电源。
针对服务器方案,你的评价是(  )。
针对VPN方案,你的评价是(  )。
针对接入Internet方案,你的评价是(  )。
针对UPS方案,你的评价是(  )。

  • (A) 数据库服务器选择恰当,邮件服务器选择不当
  • (B) 数据库服务器选择不当,邮件服务器选择恰当
  • (C) 数据库服务器和邮件服务器均选择恰当
  • (D) FC 磁盘阵列选择不当,应选用iSCSI方式
  • (A) VPN 选择规模适当
  • (B) VPN 规模偏大,浪费资源
  • (C) VPN 规模偏小,难以满足要求
  • (D) 不能确定
  • (A) 方案恰当
  • (B) 路由器选择恰当;出口带宽偏小,难以满足要求
  • (C) 路由器配置偏高;出口带宽可行
  • (D) 路由器配置偏高;出口带宽偏小,难以满足要求
  • (A) 方案恰当
  • (B) UPS 电池容量偏大,应配备2H 电池,使用双回路市电
  • (C) UPS 电池容量偏大,应配备2H 电池,另配一台备用发电机
  • (D) UPS 电池容量太小,应配备8H 以上电池

答案与解析

  • 试题难度:一般
  • 知识点:网络安全解决方案和病毒防护>VPN技术
  • 试题答案:[[A],[C],[B],[D]]
  • 试题解析:

    本题考查重要的网络资源设备及机房设计的有关知识。
    高性能服务器主要有SMP结构、MPP结构、集群结构和Constellation结构。
    数据库管理系统主要是串行处理,应选用适宜进行高速串行运算的服务器,所以应选用SMP结构的高性能小型计算机(按传统的分类标准应是大型计算机)。
    邮件服务器的部分功能类似数据库服务器,需要将大量邮件保存到邮件数据库中(集中式的文件),存在大量串行操作,因此选用集群计算机不恰当。
    6万规模的学校,住在校外的师生想必不会很少,在选择VPN时,应准确掌握校外师生的规模,以确定VPN可支持的用户数。根据经验,满足这一特定环境的VPN支持的用户数应不低于2000。
    任何一所大学,校园网内同时上网的人都很多,尤其是在晚上,通常有几万人同时上网,因此需要有较大的出口带宽。
    对供电公司和政府而言,学校一般都不是用电的重点保证单位,因此配备UPS是必要的,而且应配备8H以上的电池,否则难以应对大多数的停电事件。

第 29 题

某银行拟在远离总部的一个城市设立灾备中心,其中的核心是存储系统。该存储系统恰当的存储类型是(  ),不适于选用的磁盘是(  )。
 

  • (A) NAS
  • (B) DAS
  • (C) IP SAN
  • (D) FC SAN
  • (A) FC通道磁盘
  • (B) SCSI通道磁盘
  • (C) SAS通道磁盘
  • (D) 固态盘

答案与解析

  • 试题难度:容易
  • 知识点:服务器和网络存储技术>网络存储
  • 试题答案:[['C'],['D']]
  • 试题解析:

    本题考查网络资源设备中存储系统方面的基本知识。
    存储系统的主要结构有三种:NAS、DAS和SAN。
    DAS(Direct Attached Storage,直接附加存储),存储设备是通过电缆(通常是SCSI接口电缆)直接连接服务器。I/O请求直接发送到存储设备。DAS也可称为SAS(Server-Attached Storage,服务器附加存储)。它依赖于服务器,其本身是硬件的堆叠,不带有任何存储操作系统。
    DAS的适用环境为:(1)服务器在地理分布上很分散,通过SAN(存储区域网络)或NAS(网络附加存储)在它们之间进行互连非常困难时;(2)存储系统必须被直接连接到应用服务器(如Microsoft Cluster Server或某些数据库使用的“原始分区”)上时;(3)包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上时。

    NAS(Network Attached Storage,网络附加存储),存储系统不再通过I/O总线附属于某个特定的服务器或客户机,而是直接通过网络接口与网络直接相连,由用户通过网络来访问。NAS实际上是一个带有瘦服务的存储设备,其作用类似于一个专用的文件服务器,不过把显示器、键盘、鼠标等设备省去,NAS用于存储服务,可以大大降低存储设备的成本,另外NAS中的存储信息都是采用RAID方式进行管理的,从而可有效地保护数据。用户访问NAS同访问一台普通计算机的硬盘资源一样简单,甚至可以通过设置NAS设备为一台FTP服务器,这样其他用户就可以通过FTP访问NAS中的资源了。也可以通过网页浏览的方式对NAS进行管理。

    SAN(Storage Area Network,存储区域网络)是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统。SAN主要采取数据块的方式进行数据存储,目前主要有IP SAN和FC SAN两种形式(分别使用IP协议和光纤通道)。通过IP协议,能利用廉价、货源丰富的以太网交换机、集线器和线缆来实现低成本、低风险基于IP的SAN存储。光纤通道是一种存储区域网络技术,它实现了主机互连,企业间共享存储系统的需求。可以为存储网络用户提供高速、高可靠性以及稳定安全性的传输。光纤通道是一种高性能,高成本的技术。
    由于是远程访问,因此选用IP SAN结构是最适合的。
    固态盘具有最快的速度,但目前固态盘还有一些技术上的限制,主要表现在两个方面,一是存储容量还不能像磁盘一样大,二是写的次数有限制,远低于磁盘。鉴于此,银行的灾备应用目前还不适于选用固态盘。

第 30 题

病毒和木马的根本区别是(  )。
 

  • (A) 病毒是一种可以独立存在的恶意程序,只在执行时才会起破坏作用。木马是分成服务端和控制端两部分的程序,一般在控制端发出命令后才起破坏作用
  • (B) 病毒是一种可以独立存在的恶意程序,只在传播时才会起破坏作用。木马是分成服务端和控制端两部分的程序,一般在控制端发出命令后才起破坏作用
  • (C) 病毒是一种可以跨网络运行的恶意程序,只要存在就有破坏作用。木马是驻留在被入侵者计算机上的恶意程序,一旦驻留成功就有破坏作用
  • (D) 病毒是一种可以自我隐藏的恶意程序,木马是不需要自我隐藏的恶意程序

答案与解析

  • 试题难度:一般
  • 知识点:网络安全解决方案和病毒防护>计算机病毒防治
  • 试题答案:[['A']]
  • 试题解析:

    本题考查病毒与木马的基本概念。
    二者最大区别是,木马是分成两部分的,病毒通常是一个整体。

第 31 题

内网计算机感染木马后,由于其使用私有地址,木马控制端无法与木马服务端建立联系。此时要使木马发挥作用,可采用的方法是(  )。

  • (A) 由服务端主动向控制端发起通信
  • (B) 由双方共知的第三方作为中转站实现间接通信
  • (C) 服务端盗用合法IP地址,伪装成合法用户
  • (D) 服务端以病毒方式运行,直接破坏所驻留的计算机

答案与解析

  • 试题难度:一般
  • 知识点:网络安全解决方案和病毒防护>计算机病毒防治
  • 试题答案:[['A']]
  • 试题解析:

    本题考查木马的基本知识。
    木马应付私用地址、防火墙等措施的策略之一是采用反向连接技术,即从木马服务器(被控制端)主动向外发起连接,使得与木马控制端建立连接。

第 32 题

VPN实现网络安全的主要措施是(  ),L2TP 与PPTP 是VPN的两种代表性协议,其区别之一是(  )。

  • (A) 对发送的全部内容加密
  • (B) 对发送的载荷部分加密
  • (C) 使用专用的加密算法加密
  • (D) 使用专用的通信线路传送
  • (A) L2TP只适于IP 网,传输PPP 帧;PPTP 既适于 IP 网,也适于非IP 网,传输以太帧
  • (B) L2TP只适于 IP 网,传输以太帧;PPTP 既适于 IP 网,也适于非IP 网,传输PPP 帧
  • (C) 都传输PPP帧,但PPTP只适于 IP 网,L2TP 既适于 IP 网,也适于非IP 网
  • (D) 都传输以太帧,但PPTP只适于 IP 网,L2TP 既适于 IP 网,也适于非IP 网

答案与解析

  • 试题难度:一般
  • 知识点:网络安全解决方案和病毒防护>VPN技术
  • 试题答案:[[B],[C]]
  • 试题解析:

    本题考查VPN协议方面的基本知识。
    VPN实现安全保证的主要措施之一是对发送的数据帧的载荷部分加密。
    L2TP与PPTP是VPN的两种代表性协议,都封装PPP帧,但PPTP只适于IP网,L2TP既适于IP网,也适于非IP网。

第 33 题

分别利用MD5和AES对用户密码进行加密保护,以下有关叙述正确的是(  )。

  • (A) MD5只是消息摘要算法,不适宜于密码的加密保护
  • (B) AES 比MD5更好,因为可恢复密码
  • (C) AES 比MD5更好,因为不能恢复密码
  • (D) MD5比AES 更好,因为不能恢复密码

答案与解析

  • 试题难度:一般
  • 知识点:网络安全解决方案和病毒防护>报文摘要
  • 试题答案:[[D]]
  • 试题解析:

    本题考查消息摘要算法和对称加密算法的基本原理。
    MD5是摘要算法,用于对消息生成定长的摘要。消息不同,生成的摘要就不同,因此可用于验证消息是否被修改。生成摘要是单向过程,不能通过摘要得到原始的消息。如果用于密码保护,其优点是保存密码的摘要,无法获得密码的原文。AES是一种对称加密算法,对原文加密后得到密文,通过密钥可以把密文还原成明文。用于密码保护时,有可能对密文实施破解,获得密码的明文,所以其安全性比MD5低。

第 34 题

RSA是一种公开密钥加密算法。其原理是:已知素数p、q,计算n=pq,选取加密密钥e,使e与(p-1)×(q-1)互质,计算解密密钥d ≡ e-1 mod((p-1)×(q-1))。其中n、e是公开的。如果M、C分别是明文和加密后的密文,则加密的过程可表示为(  )。
假定Exy(M)表示利用X的密钥Y对消息M进行加密,Dxy(M)表示利用X的密钥Y对消息 M 进行解密,其中 Y=P 表示公钥,Y=S 表示私钥。A 利用 RSA 进行数字签名的过程可以表示为(  ),A 利用RSA 实施数字签名后不能抵赖的原因是(  )。

  • (A) C=Me mod n
  • (B) C=Mn mod e
  • (C) C=Md mod n
  • (D) C=Me mod d
  • (A) </span>EBS(EAP(M))
  • (B) </span>EBP(EAS(M))
  • (C) </span>EBP(EAP(M))
  • (D) </span>DBP(EAP(M))
  • (A) 算法是有效的
  • (B) 是A 而不是第三方实施的签名
  • (C) 只有A 知道自己的私钥
  • (D) A 公布了自己的公钥,且不可伪造

答案与解析

  • 试题难度:一般
  • 知识点:网络安全解决方案和病毒防护>数字签名
  • 试题答案:[['A'],['B'],['C']]
  • 试题解析:

    本题考查RSA的基本知识。
    RSA的原理如题所述,加密过程是先将明文分成多个组,每组看成一个整数M,加密就是计算C=Memod n。
    RSA可以用于数字签名,其过程是:用签名者的私钥对消息加密,然后再用接收者的公钥对加密后的内容加密。因为签名过程中用签名者的私钥对消息进行了加密,且只有签名者本人知道其私钥,因此这样的签名是不能抵赖的。

第 35 题

PKI由多个实体组成,其中管理证书发放的是(  ),证书到期或废弃后的处理方法是(  )。

  • (A) RA
  • (B) CA
  • (C) CRL
  • (D) LDAP
  • (A) 删除
  • (B) 标记无效
  • (C) 放于CRL并发布
  • (D) 回收放入待用证书库

答案与解析

  • 试题难度:容易
  • 知识点:网络安全解决方案和病毒防护>PKI
  • 试题答案:[['B'],['C']]
  • 试题解析:

    本题考查PKI的基本知识。
     PKI的系统结构如图6所示。

    图6  PKI系统结构

    负责证书发放的是CA(证书机构),证书到期或废弃后将其放入CRL(证书撤销列表)。

第 36 题

甲公司是一个有120 人的软件公司,为加强安全管理,甲公司对公司内局域网采取了如下措施:安装隔离网闸限制对 Internet 的访问;安装过滤软件禁止邮件被发送到Internet;对堆叠在一起的3台 48口交换机的每个已连接端口,绑定MAC 地址和IP 地址,限制无关计算机访问局域网;每台计算机只安装 DVDROM并取消 USB口以防止公司重要文档被拷贝。但公司发现,这些措施没能阻止公司机密文档的泄露。
一个明显且主要的漏洞是(  )。
即使没有上述漏洞, 员工也可以将自己的笔记本计算机连接到公司局域网上,拷贝相关文档,其可行的手段是(  )。
 

  • (A) 隔离网闸不能阻止信息传送
  • (B) 员工可建立FTP 服务器外传文档
  • (C) 没有设置进入网络的密码系统
  • (D) 没有限制交换机上未用的端口
  • (A) 秘密修改交换机的配置
  • (B) 盗用别人的密码进入网络
  • (C) 在笔记本计算机上实施MAC 地址克隆
  • (D) 绕开交换机直接与服务器相连接

答案与解析

  • 试题难度:容易
  • 知识点:网络安全解决方案和病毒防护>网络隔离技术
  • 试题答案:[['D'],['C']]
  • 试题解析:

    本题考查访问控制的基本知识。
    题中所述安全措施是一个初级的、具有一定效果的安全方案,但是存在一个明显的漏洞,就是只对已经使用的交换机端日进行了限制,而对交换机上未启用的端口没有限制。这样,员工或其他人就可以将一台计算机连接到一个以前未启用的交换机端口上,自由地访问局域网,拷贝文档。

    堵塞上述漏洞后,仍然存在漏洞,即MAC地址克隆。这在Windows下实施比较容易,只要知道原来每个端口上绑定的是哪个MAC地址,就可通过查询正在使用的计算机即可获知。MAC地址克隆的具体方法此处不作介绍。

第 37 题

张工组建了一个家庭网络并连接到Internet,其组成是:带ADSL功能、4个RJ45接口交换机和简单防火墙的无线路由器,通过 ADSL 上联到 Internet,家庭内部计算机通过WiFi无线连接,一台打印机通过双绞线电缆连接到无线路由器的RJ45接口供全家共享。某天,张工发现自己的计算机上网速度明显变慢,硬盘指示灯长时间闪烁,进一步检查发现,网络发送和接收的字节数快速增加。张工的计算机出现这种现象最有可能的原因是(  ),由此最有可能导致的结果是(  ),除了升级杀病毒软件外,张工当时可采取的有效措施是(  )。做完这些步骤后,张工开始全面查杀病毒。之后,张工最有可能做的事是(  )。

  • (A) 感染了病毒
  • (B) 受到了木马攻击
  • (C) 硬盘出现故障
  • (D) 网络出现故障
  • (A) 硬盘损坏
  • (B) 网络设备不能再使用
  • (C) 硬盘上资料被拷贝或被偷看
  • (D) 让硬盘上的文件都感染病毒
  • (A) 关闭计算机
  • (B) 关闭无线路由器
  • (C) 购买并安装个人防火墙
  • (D) 在无线路由器上调整防火墙配置过滤可疑信息
  • (A) 格式化硬盘重装系统
  • (B) 购买并安装个人防火墙
  • (C) 升级无线路由器软件
  • (D) 检查并下载、安装各种补丁程序

答案与解析

  • 试题难度:一般
  • 知识点:网络安全解决方案和病毒防护>操作系统安全加固
  • 试题答案:[['B'],['C'],['D'],['D']]
  • 试题解析:

    本题考查黑客攻击与预防方面的基本知识。
    出现题述现象的原因有很多,比如正在进行软件的自动升级,通过网络方式查杀病毒,P2P方式共享文件,等等。
    张工在排除了多种原因之后,剩下最可能的原因就是感染了木马,计算机被控制,不停地向外发送信息,或下载并不需要的文件。
    安装个人防火墙具有一定的作用,但如果配置不当,或未准确掌握对方的信息,个人防火墙并不能解决上述问题,况且在上述条件下,也有些多余,因为路由器上已具有基本的个人防火墙。
     木马通常是利用各种漏洞来发挥作用的,因此应经常安装补丁程序。

第 38 题

ACL是利用交换机实现安全管理的重要手段。利用ACL不能实现的功能是(  )。

  • (A) 限制MAC 地址
  • (B) 限制IP 地址
  • (C) 限制TCP 端口
  • (D) 限制数据率

答案与解析

  • 试题难度:容易
  • 知识点:网络安全解决方案和病毒防护>访问控制ACL
  • 试题答案:[[D]]
  • 试题解析:

    本题考查交换机安全配置方面的基本知识。
    ACL(访问控制列表)是交换机实现访问控制的机制,可以实现对网络受限制的访问。限制数据率也是交换机的功能之一,但不是ACL的功能。

第 39 题

某公司打算利用可移动的无线传感器组成一个Ad  hoc式的无线传感器网络,用于野外临时性监控,并把监测结果通过 Internet 传送到公司内部的服务器。适于该网络的路由协议是(  ),用于该网络与公司通信的最佳方式是(  )。

  • (A) RIP
  • (B) OSPF
  • (C) AODV
  • (D) BGP-4
  • (A) ADSL
  • (B) 3G
  • (C) WiMAX
  • (D) GPRS

答案与解析

  • 试题难度:一般
  • 知识点:网络新技术>WLAN
  • 试题答案:[['C'],['B']]
  • 试题解析:

    本题考查广域网的基本知识。
    Ad hoc网络的典型协议有AODV、DSR等。AODV是Ad hoc网络中按需距离向量路由协议的简称,模仿有线网络中的距离向量路由协议,但节点不永久保存路由信息,而是在需要时发起建立路由的过程。
    由于该网络部署在野外,且是临时性的,因此优先考虑用无线方式接入到Internet或公司的网络。GPRS虽可用的区域广,但数据率低。WiMAX还没有被广泛部署。现实条件下只有3G是一种好的选择。

第 40 题

进度控制工作包含大量的组织和协调工作,而(  )是组织和协调的重要手段。

  • (A) 技术审查
  • (B) 会议
  • (C) 工程付款
  • (D) 验收

答案与解析

  • 试题难度:容易
  • 知识点:非网络知识>项目管理基础
  • 试题答案:[[B]]
  • 试题解析:

    本题考查项目管理中进度控制的基本知识。
    技术审查的目的主要是质量控制。

第 41 题

在项目施工成本管理过程中,完成成本预测以后,需进行的工作是(  )。其中:

①成本计划
②成本核算
③成本控制
④成本考核
⑤成本分析

  • (A) ①→②→③→④→⑤
  • (B) ①→③→④→②→⑤
  • (C) ①→③→②→⑤→④
  • (D) ①→④→②→③→⑤

答案与解析

  • 试题难度:一般
  • 知识点:非网络知识>项目管理基础
  • 试题答案:[['C']]
  • 试题解析:

    本题考查成本控制方面的基本知识。

第 42 题

项目管理方法的核心是风险管理与(  )相结合。

  • (A) 目标管理
  • (B) 质量管理
  • (C) 投资管理
  • (D) 技术管理

答案与解析

  • 试题难度:一般
  • 知识点:非网络知识>项目管理基础
  • 试题答案:[[A]]
  • 试题解析:

    本题考查项目风险管理的基本知识。

第 43 题

知识产权可分为两类,即(  )。

  • (A) 著作权和使用权
  • (B) 出版权和获得报酬权
  • (C) 使用权和获得报酬权
  • (D) 工业产权和著作权

答案与解析

  • 试题难度:一般
  • 知识点:非网络知识>知识产权和标准化
  • 试题答案:[[D]]
  • 试题解析:

    本题考查知识产权方面的基本知识。
    我国知识产权法规定,知识产权可分为工业产权和著作权两类。

第 44 题

乙公司参加一个网络项目的投标,为降低投标价格以增加中标的可能性,乙公司决定将招标文件中的一些次要项目(约占总金额的 3%)作为可选项目,没有计算到投标总价中,而是另作一张可选价格表,由招标方选择是否需要。评标时,评委未计算可选价格部分,这样乙公司因报价低而中标。实施时,甲方提出乙方所说的可选项是必须的,在招标文件中已明确说明,要求乙方免费完成。针对这些所谓可选项目,最可能的结果是(  )。

  • (A) 在甲方追加经费后乙公司完成
  • (B) 乙公司免费完成
  • (C) 甲方不追加经费,相应部分取消
  • (D) 甲方起诉到法院

答案与解析

  • 试题难度:容易
  • 知识点:非网络知识>项目管理基础
  • 试题答案:[[B]]
  • 试题解析:

    本题考查项目管理中招投标方面的基本知识。
    招标书是描述用户需求的重要文件,无特殊情况时,双方都应以此为依据。由于本题涉及的金额不大,乙方一般会免费完成。

第 45 题

在采用 CSMA/CD 控制方式的总线网络上,假定τ=总线上单程传播时间,T0=发送一个帧需要的时间(=帧长/数据率),a=τ/T0。信道利用率的极限值为(  )。

  • (A)
  • (B)
  • (C)
  • (D)

答案与解析

  • 试题难度:一般
  • 知识点:企业内部网络规划>CSMA/CD协议
  • 试题答案:[[A]]
  • 试题解析:

    本题考查应用数学中概率统计知识的应用。
    信道利用率达到极限的条件是:一个节点发送的一个帧到达目的地后,某一个节点接着发送,介质没有空闲,也没有出现冲突的情况。此时,发送1帧的时间是T0,帧的传播延迟是τ,总时间为T0+τ,利用率为T0/(T0+τ)=1/(1+a)。

第 46 题

One of the most widely used routing protocols in IP networks is the Routing Information Protocol(RIP).  RIP is the canonical example of a  routing protocol built on the(  )algorithm.Routing protocols in internetworks differ slightly from the idealized graph model.In an internetwork,the goal of the routers to forward packets to various(  ).
Routers running RIP send their advertisement about cost every (  )seconds.A router also sends an update message whenever an update from another router causes it to change its routing table.
It is possible to use a range of different metrics or costs for the links in a routing protocol.RIP takes the simplest approach,with all link costs being equal (  ).  Thus it always tries to find the minimum hop route.Valid distances are 1 through(  ).This also limits RIP to running on fairly small networks.

  • (A) distance vector
  • (B) link state
  • (C) flooding
  • (D) minimum spanning tree
  • (A) computers
  • (B) routers
  • (C) switches
  • (D) networks
  • (A) 10
  • (B) 30
  • (C) 60
  • (D) 180
  • (A) 1
  • (B) 15
  • (C) 16
  • (D) length of the link
  • (A) 6
  • (B) 10
  • (C) 15
  • (D) 16

答案与解析

  • 试题难度:一般
  • 知识点:计算机专业英语>网络专业英语
  • 试题答案:[['A'],['D'],['B'],['A'],['C']]
  • 试题解析:

    IP网络中广泛使用的路由协议之一是路由信息协议(RIP)。RIP是基于      路由算法的路由协议。网络中的路由协议与理想的图算法存在少量的差异。在互联网中,路由器的目的是将数据包转发给不同的     
    运行RIP协议的路由器每   秒广播一次路由信息,另外,每当路由器收到其他路由器的更新消息而导致其路由表变化时,就会发送更新消息。
    路由协议使用不同的度量或成本来建立连接是可能的。RIP采用了最简单的方法,所有链路的成本都等于    。这样,它总是试图寻找跳数最少的路径。有效的距离范围是从1到    。这也限制了RIP只能在相当小规模的网络上运行。

results matching ""

    No results matching ""