2021年上半年网络工程师上午真题
- 以下关于 RISC 和 CISC 计算机的叙述中,正确的是( )。
A. RISC 不采用流水线技术,CISC 采用流水线技术
B. RISC 使用复杂的指令,CISC 使用简单的指令
C. RISC 采用较多的通用寄存器,CISC 采用很少的通用寄存器
D. RISC 采用组合逻辑控制器,CISC 普遍采用微程序控制器
答案:D
解析:
精简指令集 RISC 采用了超标量和超流水线结构,大大增强了并行处理能力,所以 A 错误;
RISC 使用简单的指令,SISC 使用复杂的指令,B 选项前后表述正好相反;
RISC 的 CPU 中设置大量的通用寄存器,一般有几十到几百个,而 CISC 的 CPU 内部的通用寄
存器比较少,但是选项中说用的很少的通用寄存器,这个没有一个相对比较的概念描述不是
很准确;RISC 控制器用硬件实现,也叫组合逻辑控制器,而 CISC 控制器大多采用微程序控制器来实现,因此 D 选项一定正确。
2、以下关于闪存(Flash Memory)的叙述中,错误的是()。
A.掉电后信息不会丢失,属于非易失性存储器
B.以块为单位进行删除操作
C.采用随机访问方式,常用来代替主存
D.在嵌入式系统中用来代替 ROM 存储器
答案:C
解析:闪存 flash 是一种非易失性存储器,即断电数据也不会丢失,它通常以块为单位擦除
数据并进行字节级别的重写数据。而主存(内存)一般使用 RAM,断电会丢失数据,但是其
读写速度相对比较快。由于 flash 的写入次数有限制,并且读写的速度相对 RAM 更慢,所以
并不适合作为主存。目前,Flash Memory 替代 ROM 是可行的,并且已经在很多领域中作为 ROM
的替代品在使用。
3、以下关于区块链的说法中,错误的是( )。
A.比特币的底层技术是区块链
B.区块链技术是一种全面记账的方式
C.区块链是加密数据按照时间顺序叠加生成临时、不可逆向的记录
D.目前区块链可分为公有链、私有链、联盟链三种类型
答案:C
解析:区块链是按照时间顺序对加密数据区块进行叠加,生成永久的、不可逆的记录。其他
三个选项的说法都正确。
4、基于 Android 的移动端开发平台是一个以(4)为基础的开源移动设备操作系统。
A.Windows
B.Unix
C.Linux
D.DOS
答案:C
解析:本题考查的是基本常识。目前手机操作系统中,Android 是基于 Linux 的,IOS 是基
于 Unix 的。
5、企业信息化的作用不包括( )。
A.优化企业资源配置
B.实现规范化的流程管理
C.延长产品的开发周期
D.提高生产效率,降低运营成本
答案:C
解析:企业信息化的作用在于优化企业资源配置、实现高效规范的管理和生产,以达到降低成本,提高利润的目的。C 选项明显表述与企业信息化作用相违背。
6、( )指用计算机平均每秒能执行的百万条指令数来衡量计算机性能的一种指标。
A.CPI
B.PCI
C.MIPS
D.MFLOPS
答案:C
解析:基本概念题。考生需要掌握计算机系统常用性能指标及意义。
CPI(Clock cycle Per Instruction)表示每条计算机指令执行所需的时钟周期,通常用于衡量计算机性能;PCI 是一个本地总线标准;MIPS(Million Instructions Per Second):每秒处理的百万级的机器语言指令数,也用于衡量计算机性能;MFLOPS(Million Floating-point Operations per Second,每秒百万个浮点操作),衡量计算机系统的技术指标,不能反映整体情况,只能反映浮点运算情况。
7、根据《计算机软件保护条例》的规定,对软件著作权的保护不包括(7)。
A. 目标程序
C. 源程序
B. 软件文档
D. 软件中采用的算法
答案:D
解析:著作权法只保护作品的表达,不保护作品的思想、原理、概念、方法、公式、算法等,对计算机软件来说,只有程序的作品性能得到著作权法的保护,而体现其功能性的程序构思、程序技巧等却无法得到保护。如开发软件所用的思想、处理过程、操作方法或者数学概念等。
8、对十进制数 47 和 0.25 分别表示为十六进制形式,为(8)。
A.2F,0.4
B.2F,0.D
C.3B,0.4
D.3B,0.D
答案:A
解析:
对于十进制数据换算成 16 进制数,可以直接用位权展开的形式表示。也可以反过来将答案中的 16 进制数换算成十进制数,这样更简单。对于十进制数 47,可以表示为 47=2*16+15,而 15 的十六进制是F,所以 47 的十六进制表示为 2F;
0.25=1/4=4/16=4*(1/16)=4*16^(-1),16^(-1)的十六进制是 0.1,所以 0.25 十六进制表示为 0.4。
9、软件的( )是以用户为主,包括软件开发人员和质量保证人员都参加的测试,一般使用实际应用数据进行测试,除了测试软件功能和性能外,还对软件可移植性、兼容性、可维护性、错误的恢复功能等进行确认。
A. 单元测试 B. 集成测试 C.系统测试 D.验收测试
答案:D
解析:题干所描述的实际上就是验收测试的一般描述。同时也要掌握单元测试、系统测试、集成测试等各种测试的基本概念。当多个事务并发执行时,任一事务的更新操作直到其成功提交的整个过程,对其他事务都是不可见的,这一特性通常被称之为事务的( )。
- A. 原子性 B. 一致性 C.隔离性 D.持久性
答案:C
解析:本题考查数据库中事物的基本特性,属于基础概念题。
原子性是指事务包含的所有操作要么全部成功,要么全部失败回滚。
一致性是指事务必须使数据库从一个一致性状态变换到另一个一致性状态,也就是说一个事务执行之前和执行之后都必须处于一致性状态。
隔离性是当多个用户并发访问数据库时,比如同时操作同一张表时,数据库为每一个用户开启的事务,不能被其他事务的操作所干扰,多个并发事务之间要相互隔离。
持久性是指一个事务一旦被提交了,那么对数据库中的数据的改变就是永久性的,即便是在数据库系统遇到故障的情况下也不会丢失提交事务的操作。
11、下列通信设备中,采用存储转发方式处理信号的设备是()。
A.中继器 B.放大器 C.交换机 D.集线器
答案:C
解析:交换机一般分为存储-转发式交换机、直通交换方式交换机和无碎片交换三种典型方式,通常情况下,没有特别指明,交换机使用的都是存储转发方式。
12、光信号在单模光纤中是以()方式传播。
A.直线传播 B.渐变反射 C.突变反射 D.无线收发
答案:C
解析:这道题超出考试大纲的要求,多模光纤多为渐变型光纤,光纤中的光信号使用的就是渐变反射,单模光纤一般采用阶跃型光纤,对应的是突变反射。
13、在曼彻斯特编码中,若波特率为 10Mbps,其数据速率为()Mbps。
A. 5 B.10 C.16 D.20
答案:A
解析:曼切斯特编码的编码效率是 50%,也就是每两个码元来表示一个 bit,所以数据速率只有波特率的一半,也就是 5Mbps。
14、100BASE-FX 采用的编码技术为( )。
A.曼彻斯特编码 B.4B5B+NRZI C. MLT3+NRZI D.8B6T
答案:B
解析:就是一道基础概念题,100BASE-FX 使用的是 4B5B 编码,然后再用 NRZI 进行传输。
15、在 PCM 中,若对模拟信号的采样值使用 64 级量化,则至少需使用(15)位二进制数。( )
- 4 B.5 C.6 D.7
答案:C
解析:本题也是 PCM 中的量化基本概念的考查。要进行 64 级量化,需要 0-63 来表示 64 个等级,所以二进制数是 000000111111,一共需要 6 位。
16、万兆以太网标准中,传输距离最远的是(16)。
A.10GBASES B.10GBASEL
C. 10GBASE-LX4 D.10GBASE-E
答案:D
解析:10GBASE-S 的传输距离是 65/300 米,10GBASE-L 是单模 10km,10GBASE-LX4 是单模10km,多模对应 300 米,10GBASEE 是单模,对应 40km。
17、2.4GHz 频段划分成 11 个互相覆盖的信道,中心频率间隔为(17)MHz。
A.4 B. 5 C.6 D.7
答案:B
解析:在 2.4Ghz 频段划分中,规定了相邻两个信道的中心频率间隔为 5MHz。
18、以下编码中,编码效率最高的是(18)。
A. BAMI B.曼彻斯特编码 C.4B5B D.NRZI
答案:D
解析: BAMI 的编码是通过使用三个电平来表示两个二进制数,可以认为这种编码方式的效率是 2/3。曼切斯特编码的编码效率是 50%,4B5B 的编码效率是 80%。NRZI 的每一个波形都可以代表一个二进制数,因此可以认为编码效率是 100%。
19、以下关于 HDLC 协议的说法中,错误的是(19)。
A.HDLC 是一种面向比特计数的同步链路控制协议
B.应答 RNR5 表明编号为 4 之前的帧均正确,接收站忙暂停接收下一帧
C.信息帧仅能承载用户数据,不得做它用
D.传输的过程中采用无编号帧进行链路的控制
答案:B
解析:应答 RNR5 表明编号为 5 之前的帧均正确,接收站暂停接收下一帧。信息帧虽然还有捎带的肯定应答信号 N(R),对收到的帧进行确认,可以认为这个确认信号捎带的作用就是信息传输中的附带功能,综合考虑,B 是最优解。
20、ICMP 是 TCP/IP 分层模型第三层协议。其报文封装在( )中传送。
A.以太帧 B. IP 数据极 C UDP 报文 D.TCP 报文
答案:B
解析:ICMP 协议属于网络层中层次较高的协议,比 IP 协议的层次更高,根据上层协议数据是封装在下层协议中的原则,ICMP 报文封装在 IP 报文中进行传送的。
21、TCP 使用的流量控制协议是(21),TCP 头中与之相关的字段是(22)。
A.停等应答 B.可变大小的滑动窗口协议
C.固定大小的滑动窗口协议 D. 选择重发 ARO 协议
(22)A. 端口号 B.偏移 C.窗口 D. 紧急指针
答案:B C
解析:TCP 的流量控制采用可变大小的滑动窗口流量控制协议,TCP 报文流量控制是按照字节编号进行控制。TCP 首部中的“窗口”字段用于流量控制,是接收方让发送方设置其发送窗口大小的依据,表明期待下一次接收的字节数。
23、TCP 伪首部不包含的字段为(23)。
A.源地址 B.目的地址 C. 标识符 D.协议
答案:C
解析:在 UDP/TCP 伪首部中,包含 32 位源 IP 地址,32 位目的 IP 地址,8 位填充 0,8 位协议,16 位 TCP/UDP 长度。因此伪首部中不包含的字段是标识符。
24、假设一个IP数据报总长度为3000B,要经过一段MTU为1500B的链路,该IP数据报必须经过分片才能通过该链路。该原始IP数据报需被分成(24)个片,若IP首部没有可选字段,则最后一个片首部中Offset字段为(25)。
(24)A.2 B.3 C.4 D.5
(25)A. 370 B.740 C.1480 D.2960
答案:B A
解析:本题考查IP分片计算,主要是掌握分片大小和片偏移的计算。尤其注意片偏移的基本单位是8字节。要对3000B的IP数据分组进行分片,其中IP首部至少20字节,数据部分是2980字节,而当MTU=1500字节时,数据报最多只能携带1480字节的数据,所以对于2980字节的数据需要3个数据报(数据部分1480+1480+20)才能通过。首部中的Offset字段表示该分片在原分组中的相对位置(特别注意单位是8字节),而最后一个分片的相对位置是2960字节,所以Offset的取值是2960字节÷8=370。
26、用于自治系统(AS)之间路由选择的路由协议是(26)。
(26)A. RIP B. OSPF C. ISIS D. BGP
答案:D
解析:选项 A、B、C 都是常见的内部网关协议。BGP是自治系统之间的外部网关协议,目前常用的是第4版BGP4。
27、以下关于 OSPF 协议的描述中,错误的是(27)。
A.OSPF是一种链路状态协议
B.OSPF路由器中可以配置多个路由进程
C.OSPF网络中用区域0来表示主干网
D.OSPF使用LSA报文维护邻居关系
答案:D
解析:OSPF使用hello报文来建立和维护邻接关系,并且是周期性的在使能了OSPF的接口上发送。LSA 报文用于通告链路状态。
28、Telnet 是一种用于远程访问的协议。以下关于Telnet的描述中,正确的是(28)。
(28)A.不能传输登录口令 B.默认端口号是 23
C.一种安全的通信协议 D.用 UDP 作为传输层协议
答案:B
解析:telnet是一种基于TCP协议的远程访问协议,默认端口号是23,但是telnet并不是安全的通信协议,用户名和密码都是用明文在网络上传送的,现在通常用ssh取代telent实现更安全的远程访问。
29、在测览器地址栏输入192.168.1.1 进行访问时,首先执行的操作是(29)。
(29)A. 域名解析 B. 解释执行
C.发送页面请求报文 D. 建立TCP连接
答案:D
解析:在浏览器中对服务器进行访问时所使用的协议是HTTP协议,该协议是基于TCP协议之上的一个应用层协议,所以在进行HTTP访问之前首先应该建立 TCP连接,以便该协议能正常工作。
30、SMTP的默认服务端口号是(30)。
(30)A.25 B. 80 C. 110 D.143
答案:A
解析:SMTP的默认服务端口号是25,HTTP的默认服务端口号是80,POP3 的的默认服务端口号是110,HTTPS的默认服务端口号是443。
31、6to4是一种支持IPv6站点通过IPv4网络进行通信的技术,下面IP地址中(31)属于6to4地址。
A. FE90::5EFE:10.40.1.29
B.FE80::5EFE:192.168.31.30
C.2002:C000:022A::
D.FF30::2ABC:0212
答案:C
解析:本题是基础概念,考查对IPv6 地址形式的掌握,其中6to4地址的形成如下:2002:IPv4 地址:子网 ID::接口 ID。因此正确的选项是 C。
32、使用(32)格式的文件展示视频动画可以提高网页内容的载入速度。
(32)A. .jpg B. .avi C. . gif D. .rm
答案:C
解析:.gif 是动图格式,文件大小相对较小,适合在网页中快速载入。而选项A是静态图像格式,不支持展示视频动画。选项B和D都是视频格式,但是文件比较大,在网页中载入速度慢。
33、对一个新的QoS通信流进行网络资源预约,以确保有足够的资源来保证所请求的QoS,该规则属于intServ规定的4种用于提供QoS传验机制中的(33)规则。
(33)A.准入控制 B.路由选择算法 C.排队规则 D.丢弃策略
答案:A
解析:资源预留所采用的机制就是一种准入机制。只有经过预约的数据流才可以使用预约的资源,没有经过预约的数据流不可以使用。因此最佳答案是 A。
34、在 Windows 系统中,用于清除本地 DNS 缓存的命令是(34)。
(34)A. ipconfig /release B. ipconfig /flushdns
C. ipconfig /displaydns D. ipconfig /registerdns
答案:B
解析:本题考查对Windows基本网络命令及参数的掌握。
ipconfig /release:DHCP客户端手工释放IP地址;
ipconfig /displaydns:显示本地DNS内容;
ipconfig /flushdns:清除本地DNS缓存内容;
ipconfig /registerdns:DNS 客户端手工向服务器进行注册;
35、Windows Server2008R2上可配置(35)服务,提供文件的上传和下载服务。
(35)A. DHCP B. DNS C. FTP D.远程桌面
答案:C
解析:本题是基本概念,FTP文件传输协议就是用于在Internet上控制文件的双向传输的应用层协议。
36、Windows 系统中,DHCP客户端通过发送(36)报文请求IP地址配置信息,当指定的时间内未接收到地址配置信息时,客户端可能使用的IP地址是(37)。
(36)A. Dhcpdiscover B. Dhcprequest C.Dhcprenew D. Dhcpack
(37)A. 0.0.0.0 B.255.255.255.255 C.169.254.0.1
D.192.168.1.1
答案:A C
解析:DHCP 客户端发送Dhcpdiscover 报文向服务器请求分配IP地址,如果服务器没有回应,客户端会使用保留地址 169.254.X.X中的随机地址。
38、邮件客户端需监听(38)端口及时接收邮件。
(38)A. 25 B.50 C. 100 D.110
答案:D
解析:基本概念,要求考生掌握常见应用协议对应的端口。其中接收邮件的POP3协议的默认端口是 110。
39、通常使用(39)为IP数据报文进行加密。
(39)A.IPSec B. PP2P C. HTTPS D. TLS
答案:A
解析:IPSec是网络层的安全协议,是对IP数据报进行加密传输的协议,因此使用ipsec可以为IP数据报文进行加密传输。
- 网管员在Windows系统中,使用下面的命令∶
C:>nslookup qt=acc.com
得到的输出结果是(40)。
A. cc.com主机的IP地址
B. cc.com的邮件交换服务器地址
C. cc.com的别名
D. cc.com的PTR指针
答案:A
解析:本题考查对windows网络命令及参数的掌握。Nslookup是一个常用于检查DNS服务器的命令。其中的qt=a表示的查询的记录类型是A记录,而a记录是用于记录域名对应的IP地址信息的,因此选择A。选项B对应的类型是mx。
41、在Linux系统通过(41)指令,可以拒绝IP地址为192.168.0.2的远程主机登入到该服务器。
A.iptables -A input -p tcp -s 192.168.0.2 -source -port 22 -j DENY
B.iptables A input p tcp d 192.168.0.2 source port 22 j DENY
C.iptables A input p tcp s 192.168.0.2 destination port 22 j DENY
D.iptables -A input -p tcp -d 192.168.0.2 -destination -port 22 -j DENY
答案:C
解析:本题考查的Iptables命令在考试中考的不多。通常也无需深入了解iptables的相关参数,但是要能根据命令中的常见参数项了解命令的意义。本题中只要知道s表示源地址,后面destination port 22 表示目标端口即可正确判断选项 C 是正确的。
42、数据包通过防火墙时,不能依据(42)进行过滤。
A. 源和目的 IP 地址 B. 源和目的端口
C. IP 协议号 D. 负载内容
答案:D
解析:防火墙工作主要依赖网络层和传输层的信息,不能对高层协议中的负载内容进行分析。
43、为实现消息的不可否认性,A发送给B的消息需使用(43)进行数字签名。
(43)A. A 的公钥 B. A 的私钥 C. B 的公阴 D. B 的私钥
答案:B
解析:本题考查基本的数字签名和验证数字签名过程中各种密钥的基本作用。属于必须要掌握的基本概念,通常A使用A的私钥进行签名,然后B使用A的公钥进行签名验证。
44、以下关于AES加密算法的描述中,错误的是(44)。
(44)A. AES 的分组长度可以是 256 比特
B. AES 的密钥长度可以是 128 比特
C. AES 所用 S 盒的输入为 8 比特
D. AES 是一种确定性的加密算法
答案:A
解析:AES 支持128、192、256bit的密钥长度,但是其分组长度固定为128比特。AES中S盒输入为8bit。由于AES算法中相同的明文经过相同的密钥加密之后密文总是确定不变的,因此AES是一种确定性的加密算法。
45、在对服务器的日志进行分析时,发现某一时同段,网络中有大量包含"USER" ,"PASS"负载的数据,该异常行为最可能是(45)。
(45)A. ICMP 泛洪攻击 B. 端口扫描
C. 弱口令扫描 D. TCP 泛洪攻击
答案:C
解析:user,pass 负载是典型的用户验证负载,因此这是在进行口令扫描,选 C。
46、在SNMP安全模块中的加密部分,为了防止报文内容的泄露,使用DES算法对数据进行加密,其密钥长度为(46)。
(46)A. 56 B.64 C.120 D. 128
答案:A
解析:本题是基础概念题。DES的明文分组和秘钥长度均为64bit,但是密钥长度有8比特是校验位,可以由其他彼特推算出来,因此他们真正的有效密钥长度是56比特,软考中默认的DES密钥长度就是56比特。
47、某主机无法上网,在看"本地连接"属性中的数据发送情况,发现只有发送没有接收,造成该主机网络故障的原因最有可能是(47)。
(47)A.IP地址配置错误 B.TCP/IP协议故障
C. 网络没有物理连接 D. DNS配置不正确
答案:A
解析:由于本地连接中显示的数据收发情况包含了数据链路层可能收集到的数据,因此当IP地址配置错误它同样可以接收数据链路层或者网络层的广播数据,但是在 Windows 系统中不会显示IP地址配置错误情况下的接收数据,因此会显示发送数据,但是接收数据为零的情况。选项B的TCP/IP协议故障,也有可能导致无法正常的发送和接收数据,所以这个协议故障的描述比较笼统。选项 C 是不能有数据可以传输的,链路会中断。而DNS配置问题只是
不能进行域名解析,并不能造成没有数据接收。
48、网络管理员用netstat命令监测系统当前的连接情况,若要显示所有80端口的网络连接,则应该执行的命令是(48)。
A. netstat -n -p|grep SYNREC | wc -l
B. netstat anp |grep 80
C. netstat anp |grep ‘tcp|udp’
D. netstat plan|awk {print $5’}
答案:B
解析:Linux系统中使用netstat进行系统监测时,可以通过GREP对输出进行过滤。题目要求显示所有80端口的网络连接,因此在过滤的字符串中需要加入80,显然只有选项B符合要求。
49、在Linux系统中,不能为网卡eth0添加 IP:192.168.0.2的命令是(49)。
A. ifconfig eth0 192.168.0.2 netmask 255.255.255.0 up
B. ifconfig eth0 192.168.0.2/24 up
C. ip addr add 192.168.0.2/24 dev eth0
D. ipconfig eth0 192.168.0.2/24 up
答案:D
解析:Linux 系统中没有ipconfig这个命令,很显然D选项是不可能的,其他三个选项在Linux 系统中都可以用于设置网卡的IP地址。
50、Windows 系统想要接收并转发本地或远程SNMP代理产生的陷阱消息,则需要开启的服务是(50)。
A. SNMPServer 服务 B.SNMPTrap 服务
C. SNMPAgent 服务 D.RPC 服务
答案:B
解析:历年考试中也考过这个类似的题目,需要对Windows系统中关于SNMP相关服务的作用和特点要了解。Windows中的SNMPTrap服务可以接收并转发本地或远程的SNMP代理产生的陷阱信息。
51、某公司的员工区域使用的IP地址段是172.16.132.0/23,该地址段中最多能够容纳的主机数量是(51)台。
(51)A.254 B. 510 C. 1022 D.2046
答案:B
解析:本题是典型的IP地址计算题。根据子网掩码是/23 可以知道网络位为23位,主机位为9位,所以网络规模是2^9=512,除去网络地址和广播地址这两个外,都是主机地址,所以容纳主机数是 512-2=510。
52、某公司为多个部门划分了不同的局域网,每个局域网中的主机数量如下表所示。计划使用地址段192.168.10.0/24 划分子网,以满足公司每个局域网的IP地址需求,请为各部门选择最经济的地址段或子网掩码长度。
部门 主机数量 地址段 子网掩码长度
营销部 20 192.168.10.64 (52)
财务部 60 (53) 26
管理部 8 192.168.10.96 (54)
(52)A. 24 B.25 C.26 D.27
(53)A. 192.168.10.0 B.192.168.10.144
C. 192.168.10.160 D.192.168.10.70
(54)A.30 B.29 C.28 D.27
答案:D A C
解析:主机数是 20 的网络,其网络规模(子网中 IP 地址数)应该取大于 20 的最小的 2 的
n 次方,也就是 2 的 5 次方,即 32。对应的掩码是 32-5=27,因此掩码是/27,(54)空同
理,对应的掩码是/28。(53)空的网络地址中的最后一个字节的数值必须是网络规模的整
数倍,才可能是对应的子网地址,只有 A 选项是 64 的整数倍。
55、某学校网络分为家属区和办公区,网管员将 192.168.16.0/24、192.168.18.0/24 两个IP地址段汇聚为 192.168.16.0/22,用于家属区IP地址段,下面的IP地址中可用作办公区IP地址的是(55)。
A. 192.168.19.254/22
B. 192.168.17.220/22
C. 192.168.17.255/22
D. 192.168.20.11/22
答案:D
解析:这是一道典型的IP地址聚合计算问题,根据题干给出的2个地址段聚合之后的地址
192.168.16.0/22 可以算出这个地址的范围是 192.168.16.0~192.168.19.255。显然,选项
A、B、C都属于家属区IP地址段,因此只有选项D是可以用作办公区的IP地址。
56、在网络管理中,使用display port vlan 命令可查看交换机的(56)信息,使用 portlinktype trunk 命令修改交换机(57)。
A. ICMP 报文处理方式 B. 接口状态
C. VLAN 和 Link Type D. 接口与 IP 对应关系
(57)A. VLAN 地址 B. 交换机接口状态
C.接口类型 D.对 ICMP 报文处理方式
答案:C C
解析:display port vlan 命令用来查看 VLAN 中包含的接口信息。
port linktype trunk 命令是修改交换机的端口类型为 trunk。
58、下列命令片段实现的功能是(58)。
acl 3000
rule permit tcp destination-port eq 80 source 192.168.1.0 0.0.0.255
car cir 4096
(58)A. 限制 192.168.1.0 网段设备访问 HTTP 的流量不超过 4Mbps
B.限制 192.168.1.0 网段设备访问 HTTP 的流量不超过 80Mbps
C.限制 192.168.1.0 网段设备的 TCP 的流量不超过 4Mbps
D.限制 192.168.1.0 网段设备的 TCP 的流量不超过 80Mbps
答案:A
解析:从 ACL 的规则中可以看出,必须匹配源地址为 192.168.1.0 这个网段的数据,其访问的目标端口为80,这种流量显然是HTTP的流量。从car cir 4096 可以知道对该流量的带宽限制是不超过4096Kbps,也就是4Mbps。因此只能选 A。
59、当网络中充斥着大量广播包时,可以采取(59)措施解决问题。
(59)A. 客户端通过 DHCP 获取 IP 地址
B. 增加接入层交换机
C. 创建 VLAN 来划分更小的广播域
D. 网络结构修改为仅有核心层和接入层
答案:C
解析:广播域太大是造成网络中充斥大量广播包的主要原因之一,为了限制一个网络中的广播数据包的数量,通常的方式是缩小广播域的范围,也就是划分更多的广播域。目前网络中最常用的解决方式是使用VLAN来对大的网络进行划分,变为更多的小网段,将广播包限制在小网段内,从而解决网络中广播数据包过多的问题。
60、下列命令片段含义是(60)。
<Huawei> system-view
[Huawei] interface vlanif 2
[Huawei-Vlanif2]undo shutdown
A. 关闭 vlanif2 接口 B. 恢复接口上 vlanif 缺省配置
C. 开启 vlanif2 接口 D. 关闭所有 vlanif 接口
答案:C
解析:题干中的 undo shutdown 就是不要关闭的意思,也就是开启该接口。
61、要实现 PC机切换IP地址后,可以访问不同的VLAN,需采用基于(61)技术划分 VLAN。
(61)A.接口 B.子网 C.协议 D. 策略
答案:B
解析:Vlan 的划分方式主要有基于端口、基于 MAC 地址、基于IP子网、基于上层协议,基于各种策略进行划分。从题干中可以看到用户切换IP地址后可以访问不同的vlan,很显然是一种基于子网的vlan的划分方式。
62、在千兆以太网标准中,采用屏蔽双绞线作为传输介质的是(62),使用长波 1330nm光纤的是(63)。
A.1000BASESX B.1000BASELX
C.1000BASECX D. 1000BASET
A.1000BASE-SX B.1000BASE-LX
C.1000BASECX D. 1000BASET
答案:C B
解析:千兆以太网标准中,只有1000BASET使用的无屏蔽双绞线。而1000BASECX 使用的
屏蔽双绞线,最大传输距离25米,因此只能选C。使用长波1330nm的是1000BASELX。
63、以太网的最大帧长为1518字节,每个数据帧起前面有8个字节的前导字段,帧同隔9.6us,在100BASE-T 网络中发送1帧需要的时间为(64)。
(64)A.123us B.132us C.12.3ms D. 13.2ms
答案:B
解析:本题是网工考试中常考的一种题型,要求能计算在一定条件下,发送一个数据帧所需要的时间。这里的时间需要灵活的根据题干中给定的条件来取得。一定要注意审题。本题中强调了前导字段和帧间间隔,因此可以确定发送一帧的时间=发送时间+帧间间隔,发送时间=(((1518+8)*8÷(100*10^6))*10^6=122.08us,122.08+9.6≈132us。
65、定级备案为等级保护第三级的信息系统。应当每(65)对系统进行一次等级测评。
(65)A.半年 B.一年 C.两年 D. 三年
答案:B
解析:本题考查的也是等级保护中的基本概念,等保三级信息系统的测评频次是每年一次。
- 以下措施中,不能加强信息系统身份认证安全的是(66)。
- 信息系统采用 https 访问 B.双因子认证
C.设置登录密码复杂度要求 D.设置登入密码有效期
答案:A
解析:加强信息系统身份认证安全的基本手段可以是进行双因子认证、给用户传送的账户、密码信息进行加密、设置用户登录密码复杂性要求等。而选项D设置登录密码有效期,要求用户在一定的周期内必须更改密码,在一定程度上可以提高系统的安全。
67、(67)存储方式常使用 NFS 协议为 Linux 操作系统提供文件共享服务。
A. DAS B. NAS C.IP-SAN D. FC-SAN
答案:B
解析:NAS 中为了提供给不同的操作系统相应的文件服务,可以支持一些常用的应用协议如NFS 等。
68、在网络系统设计时,不可能使所有设计目标都能达到最优,下列描施中较为合理的是(68)
- 尽量让最低建设成本目标达到最优
B.尽量让最短的故障时间目标达到最优
C.尽量让最大的安全性目标达到最优
D.尽量让优先级较高的目标达到最优
答案:D
解析:项目目标可能有多个,在具体环境中,项目目标会随着时间、建设方的需求发生变化。这道题中,选项 A、B、C 都不能非常明确的指出项目目标,因此只有D选项最可能。
69、在结构化布线系统设计时,配线间到工作区信息插座的双铰线最大不超过90米,信息插座到终端电脑网卡的双绞线最大不超过(69)米,
A. 90 B. 60 C.30 D. 10
答案:D
解析:根据综合布线的要求,信息插座到网卡的距离不超过10米。考试要求掌握综合布线系统中各个子系统的基本特点,所在位置,线缆类型和距离等。
70、下列关于项目收尾的设法中错误的是(70)。
A.项目收尾应收到客户或买方的正式验收确认文件
B.项目收尾包括管理收尾和技术收尾
C.项目收尾应向客户或买方交付最终产品、项目成果、竣工文档等
D.合同中止是项目收尾的一种特殊情况
答案:D
解析:这是一道项目管理的基础概念题,项目收尾分为管理收尾和合同收尾。
Network Address Translation (NAT)is an Internet standard that enables a local-area
network to use one set IP addresses for internal traffic and another set of (71)
IP addresses for external traffic. The main use of NAT is to limit the number of
public IP addresses that an organization or company must use of both, for both economy
and (72) purposes. NAT remaps an IP address space into another by modifying network
address information in the (73) header of packets while they are in transit across
a traffic routing device. It has become an essential tool in conserving global
address space in the face of (74) address exhaustion. When a packet traverses
outside the local network, NAT converts the private IP address to a public IP address.
If NAT runs out of public addresses,the packets will be dropped and (75)"host
unreachable"packets will be sent.
(71) A. local B. private C. public D. dynamic
(72) A. political B. fairness C. efficiency D. security
(73) A.MAC B. IP C.TCP D. UDP
(74) A. IPv4 B. IPv6 C. MAC D. logical
(75) A. BGP B. IGMP C. ICMP D. SNMP
答案:CDBAC
解析:
网络地址转换(network address Translation,NAT)是一种因特网标准,它使局域网能够将一组IP地址用于内部通信,而将另一组公网IP地址用于外部通信。NAT的主要用途是限制一个组织或公司必须使用的公共IP地址的数量,以达到经济和安全的目的。NAT通过修改数据包IP报头中的网络地址信息,将一个IP地址空间重新映射到另一个IP地址空间,而这些数据包正在通过流量路由设备传输。在IPv4地址耗尽的情况下,它已经成为保存全局地址空间的一个重要工具。当一个数据包在本地网络外传输时,NAT将私有IP地址转换为公共IP地址。如果NAT用完公共地址,数据包将被丢弃,并且ICMP“主机不可访问”数据包将被发送
- 以下关于 RISC 和 CISC 计算机的叙述中,正确的是( )。
A. RISC 不采用流水线技术,CISC 采用流水线技术
B. RISC 使用复杂的指令,CISC 使用简单的指令
C. RISC 采用较多的通用寄存器,CISC 采用很少的通用寄存器
D. RISC 采用组合逻辑控制器,CISC 普遍采用微程序控制器
答案:D
解析:
精简指令集 RISC 采用了超标量和超流水线结构,大大增强了并行处理能力,所以 A 错误;
RISC 使用简单的指令,SISC 使用复杂的指令,B 选项前后表述正好相反;
RISC 的 CPU 中设置大量的通用寄存器,一般有几十到几百个,而 CISC 的 CPU 内部的通用寄
存器比较少,但是选项中说用的很少的通用寄存器,这个没有一个相对比较的概念描述不是
很准确;RISC 控制器用硬件实现,也叫组合逻辑控制器,而 CISC 控制器大多采用微程序控制器来实现,因此 D 选项一定正确。
2、以下关于闪存(Flash Memory)的叙述中,错误的是()。
A.掉电后信息不会丢失,属于非易失性存储器
B.以块为单位进行删除操作
C.采用随机访问方式,常用来代替主存
D.在嵌入式系统中用来代替 ROM 存储器
答案:C
解析:闪存 flash 是一种非易失性存储器,即断电数据也不会丢失,它通常以块为单位擦除
数据并进行字节级别的重写数据。而主存(内存)一般使用 RAM,断电会丢失数据,但是其
读写速度相对比较快。由于 flash 的写入次数有限制,并且读写的速度相对 RAM 更慢,所以
并不适合作为主存。目前,Flash Memory 替代 ROM 是可行的,并且已经在很多领域中作为 ROM
的替代品在使用。
3、以下关于区块链的说法中,错误的是( )。
A.比特币的底层技术是区块链
B.区块链技术是一种全面记账的方式
C.区块链是加密数据按照时间顺序叠加生成临时、不可逆向的记录
D.目前区块链可分为公有链、私有链、联盟链三种类型
答案:C
解析:区块链是按照时间顺序对加密数据区块进行叠加,生成永久的、不可逆的记录。其他
三个选项的说法都正确。
4、基于 Android 的移动端开发平台是一个以(4)为基础的开源移动设备操作系统。
A.Windows
B.Unix
C.Linux
D.DOS
答案:C
解析:本题考查的是基本常识。目前手机操作系统中,Android 是基于 Linux 的,IOS 是基
于 Unix 的。
5、企业信息化的作用不包括( )。
A.优化企业资源配置
B.实现规范化的流程管理
C.延长产品的开发周期
D.提高生产效率,降低运营成本
答案:C
解析:企业信息化的作用在于优化企业资源配置、实现高效规范的管理和生产,以达到降低成本,提高利润的目的。C 选项明显表述与企业信息化作用相违背。
6、( )指用计算机平均每秒能执行的百万条指令数来衡量计算机性能的一种指标。
A.CPI
B.PCI
C.MIPS
D.MFLOPS
答案:C
解析:基本概念题。考生需要掌握计算机系统常用性能指标及意义。
CPI(Clock cycle Per Instruction)表示每条计算机指令执行所需的时钟周期,通常用于衡量计算机性能;PCI 是一个本地总线标准;MIPS(Million Instructions Per Second):每秒处理的百万级的机器语言指令数,也用于衡量计算机性能;MFLOPS(Million Floating-point Operations per Second,每秒百万个浮点操作),衡量计算机系统的技术指标,不能反映整体情况,只能反映浮点运算情况。
7、根据《计算机软件保护条例》的规定,对软件著作权的保护不包括(7)。
A. 目标程序
C. 源程序
B. 软件文档
D. 软件中采用的算法
答案:D
解析:著作权法只保护作品的表达,不保护作品的思想、原理、概念、方法、公式、算法等,对计算机软件来说,只有程序的作品性能得到著作权法的保护,而体现其功能性的程序构思、程序技巧等却无法得到保护。如开发软件所用的思想、处理过程、操作方法或者数学概念等。
8、对十进制数 47 和 0.25 分别表示为十六进制形式,为(8)。
A.2F,0.4
B.2F,0.D
C.3B,0.4
D.3B,0.D
答案:A
解析:
对于十进制数据换算成 16 进制数,可以直接用位权展开的形式表示。也可以反过来将答案中的 16 进制数换算成十进制数,这样更简单。对于十进制数 47,可以表示为 47=2*16+15,而 15 的十六进制是F,所以 47 的十六进制表示为 2F;
0.25=1/4=4/16=4*(1/16)=4*16^(-1),16^(-1)的十六进制是 0.1,所以 0.25 十六进制表示为 0.4。
9、软件的( )是以用户为主,包括软件开发人员和质量保证人员都参加的测试,一般使用实际应用数据进行测试,除了测试软件功能和性能外,还对软件可移植性、兼容性、可维护性、错误的恢复功能等进行确认。
A. 单元测试 B. 集成测试 C.系统测试 D.验收测试
答案:D
解析:题干所描述的实际上就是验收测试的一般描述。同时也要掌握单元测试、系统测试、集成测试等各种测试的基本概念。
- 当多个事务并发执行时,任一事务的更新操作直到其成功提交的整个过程,对其他事务都是不可见的,这一特性通常被称之为事务的( )。
A. 原子性 B. 一致性 C.隔离性 D.持久性
答案:C
解析:本题考查数据库中事物的基本特性,属于基础概念题。
原子性是指事务包含的所有操作要么全部成功,要么全部失败回滚。
一致性是指事务必须使数据库从一个一致性状态变换到另一个一致性状态,也就是说一个事务执行之前和执行之后都必须处于一致性状态。
隔离性是当多个用户并发访问数据库时,比如同时操作同一张表时,数据库为每一个用户开启的事务,不能被其他事务的操作所干扰,多个并发事务之间要相互隔离。
持久性是指一个事务一旦被提交了,那么对数据库中的数据的改变就是永久性的,即便是在数据库系统遇到故障的情况下也不会丢失提交事务的操作。
11、下列通信设备中,采用存储转发方式处理信号的设备是()。
A.中继器 B.放大器 C.交换机 D.集线器
答案:C
解析:交换机一般分为存储-转发式交换机、直通交换方式交换机和无碎片交换三种典型方式,通常情况下,没有特别指明,交换机使用的都是存储转发方式。
12、光信号在单模光纤中是以()方式传播。
A.直线传播 B.渐变反射 C.突变反射 D.无线收发
答案:C
解析:这道题超出考试大纲的要求,多模光纤多为渐变型光纤,光纤中的光信号使用的就是渐变反射,单模光纤一般采用阶跃型光纤,对应的是突变反射。
13、在曼彻斯特编码中,若波特率为 10Mbps,其数据速率为()Mbps。
A. 5 B.10 C.16 D.20
答案:A
解析:曼切斯特编码的编码效率是 50%,也就是每两个码元来表示一个 bit,所以数据速率只有波特率的一半,也就是 5Mbps。
14、100BASE-FX 采用的编码技术为( )。
A.曼彻斯特编码 B.4B5B+NRZI C. MLT3+NRZI D.8B6T
答案:B
解析:就是一道基础概念题,100BASE-FX 使用的是 4B5B 编码,然后再用 NRZI 进行传输。
15、在 PCM 中,若对模拟信号的采样值使用 64 级量化,则至少需使用(15)位二进制数。( )
- 4 B.5 C.6 D.7
答案:C
解析:本题也是 PCM 中的量化基本概念的考查。要进行 64 级量化,需要 0-63 来表示 64 个等级,所以二进制数是 000000111111,一共需要 6 位。
16、万兆以太网标准中,传输距离最远的是(16)。
A.10GBASES B.10GBASEL
C. 10GBASE-LX4 D.10GBASE-E
答案:D
解析:10GBASE-S 的传输距离是 65/300 米,10GBASE-L 是单模 10km,10GBASE-LX4 是单模10km,多模对应 300 米,10GBASEE 是单模,对应 40km。
17、2.4GHz 频段划分成 11 个互相覆盖的信道,中心频率间隔为(17)MHz。
A.4 B. 5 C.6 D.7
答案:B
解析:在 2.4Ghz 频段划分中,规定了相邻两个信道的中心频率间隔为 5MHz。
18、以下编码中,编码效率最高的是(18)。
A. BAMI B.曼彻斯特编码 C.4B5B D.NRZI
答案:D
解析: BAMI 的编码是通过使用三个电平来表示两个二进制数,可以认为这种编码方式的效率是 2/3。曼切斯特编码的编码效率是 50%,4B5B 的编码效率是 80%。NRZI 的每一个波形都可以代表一个二进制数,因此可以认为编码效率是 100%。
19、以下关于 HDLC 协议的说法中,错误的是(19)。
A.HDLC 是一种面向比特计数的同步链路控制协议
B.应答 RNR5 表明编号为 4 之前的帧均正确,接收站忙暂停接收下一帧
C.信息帧仅能承载用户数据,不得做它用
D.传输的过程中采用无编号帧进行链路的控制
答案:B
解析:应答 RNR5 表明编号为 5 之前的帧均正确,接收站暂停接收下一帧。信息帧虽然还有捎带的肯定应答信号 N(R),对收到的帧进行确认,可以认为这个确认信号捎带的作用就是信息传输中的附带功能,综合考虑,B 是最优解。
20、ICMP 是 TCP/IP 分层模型第三层协议。其报文封装在( )中传送。
A.以太帧 B. IP 数据极 C UDP 报文 D.TCP 报文
答案:B
解析:ICMP 协议属于网络层中层次较高的协议,比 IP 协议的层次更高,根据上层协议数据是封装在下层协议中的原则,ICMP 报文封装在 IP 报文中进行传送的。
21、TCP 使用的流量控制协议是(21),TCP 头中与之相关的字段是(22)。
A.停等应答 B.可变大小的滑动窗口协议
C.固定大小的滑动窗口协议 D. 选择重发 ARO 协议
(22)A. 端口号 B.偏移 C.窗口 D. 紧急指针
答案:B C
解析:TCP 的流量控制采用可变大小的滑动窗口流量控制协议,TCP 报文流量控制是按照字节编号进行控制。TCP 首部中的“窗口”字段用于流量控制,是接收方让发送方设置其发送窗口大小的依据,表明期待下一次接收的字节数。
23、TCP 伪首部不包含的字段为(23)。
A.源地址 B.目的地址 C. 标识符 D.协议
答案:C
解析:在 UDP/TCP 伪首部中,包含 32 位源 IP 地址,32 位目的 IP 地址,8 位填充 0,8 位协议,16 位 TCP/UDP 长度。因此伪首部中不包含的字段是标识符。
24、假设一个IP数据报总长度为3000B,要经过一段MTU为1500B的链路,该IP数据报必须经过分片才能通过该链路。该原始IP数据报需被分成(24)个片,若IP首部没有可选字段,则最后一个片首部中Offset字段为(25)。
(24)A.2 B.3 C.4 D.5
(25)A. 370 B.740 C.1480 D.2960
答案:B A
解析:本题考查IP分片计算,主要是掌握分片大小和片偏移的计算。尤其注意片偏移的基本单位是8字节。要对3000B的IP数据分组进行分片,其中IP首部至少20字节,数据部分是2980字节,而当MTU=1500字节时,数据报最多只能携带1480字节的数据,所以对于2980字节的数据需要3个数据报(数据部分1480+1480+20)才能通过。首部中的Offset字段表示该分片在原分组中的相对位置(特别注意单位是8字节),而最后一个分片的相对位置是2960字节,所以Offset的取值是2960字节÷8=370。
26、用于自治系统(AS)之间路由选择的路由协议是(26)。
(26)A. RIP B. OSPF C. ISIS D. BGP
答案:D
解析:选项 A、B、C 都是常见的内部网关协议。BGP是自治系统之间的外部网关协议,目前常用的是第4版BGP4。
27、以下关于 OSPF 协议的描述中,错误的是(27)。
A.OSPF是一种链路状态协议
B.OSPF路由器中可以配置多个路由进程
C.OSPF网络中用区域0来表示主干网
D.OSPF使用LSA报文维护邻居关系
答案:D
解析:OSPF使用hello报文来建立和维护邻接关系,并且是周期性的在使能了OSPF的接口上发送。LSA 报文用于通告链路状态。
28、Telnet 是一种用于远程访问的协议。以下关于Telnet的描述中,正确的是(28)。
(28)A.不能传输登录口令 B.默认端口号是 23
C.一种安全的通信协议 D.用 UDP 作为传输层协议
答案:B
解析:telnet是一种基于TCP协议的远程访问协议,默认端口号是23,但是telnet并不是安全的通信协议,用户名和密码都是用明文在网络上传送的,现在通常用ssh取代telent实现更安全的远程访问。
29、在测览器地址栏输入192.168.1.1 进行访问时,首先执行的操作是(29)。
(29)A. 域名解析 B. 解释执行
C.发送页面请求报文 D. 建立TCP连接
答案:D
解析:在浏览器中对服务器进行访问时所使用的协议是HTTP协议,该协议是基于TCP协议之上的一个应用层协议,所以在进行HTTP访问之前首先应该建立 TCP连接,以便该协议能正常工作。
30、SMTP的默认服务端口号是(30)。
(30)A.25 B. 80 C. 110 D.143
答案:A
解析:SMTP的默认服务端口号是25,HTTP的默认服务端口号是80,POP3 的的默认服务端口号是110,HTTPS的默认服务端口号是443。
31、6to4是一种支持IPv6站点通过IPv4网络进行通信的技术,下面IP地址中(31)属于6to4地址。
A. FE90::5EFE:10.40.1.29
B.FE80::5EFE:192.168.31.30
C.2002:C000:022A::
D.FF30::2ABC:0212
答案:C
解析:本题是基础概念,考查对IPv6 地址形式的掌握,其中6to4地址的形成如下:2002:IPv4 地址:子网 ID::接口 ID。因此正确的选项是 C。
32、使用(32)格式的文件展示视频动画可以提高网页内容的载入速度。
(32)A. .jpg B. .avi C. . gif D. .rm
答案:C
解析:.gif 是动图格式,文件大小相对较小,适合在网页中快速载入。而选项A是静态图像格式,不支持展示视频动画。选项B和D都是视频格式,但是文件比较大,在网页中载入速度慢。
33、对一个新的QoS通信流进行网络资源预约,以确保有足够的资源来保证所请求的QoS,该规则属于intServ规定的4种用于提供QoS传验机制中的(33)规则。
(33)A.准入控制 B.路由选择算法 C.排队规则 D.丢弃策略
答案:A
解析:资源预留所采用的机制就是一种准入机制。只有经过预约的数据流才可以使用预约的资源,没有经过预约的数据流不可以使用。因此最佳答案是 A。
34、在 Windows 系统中,用于清除本地 DNS 缓存的命令是(34)。
(34)A. ipconfig /release B. ipconfig /flushdns
C. ipconfig /displaydns D. ipconfig /registerdns
答案:B
解析:本题考查对Windows基本网络命令及参数的掌握。
ipconfig /release:DHCP客户端手工释放IP地址;
ipconfig /displaydns:显示本地DNS内容;
ipconfig /flushdns:清除本地DNS缓存内容;
ipconfig /registerdns:DNS 客户端手工向服务器进行注册;
35、Windows Server2008R2上可配置(35)服务,提供文件的上传和下载服务。
(35)A. DHCP B. DNS C. FTP D.远程桌面
答案:C
解析:本题是基本概念,FTP文件传输协议就是用于在Internet上控制文件的双向传输的应用层协议。
36、Windows 系统中,DHCP客户端通过发送(36)报文请求IP地址配置信息,当指定的时间内未接收到地址配置信息时,客户端可能使用的IP地址是(37)。
(36)A. Dhcpdiscover B. Dhcprequest C.Dhcprenew D. Dhcpack
(37)A. 0.0.0.0 B.255.255.255.255 C.169.254.0.1
D.192.168.1.1
答案:A C
解析:DHCP 客户端发送Dhcpdiscover 报文向服务器请求分配IP地址,如果服务器没有回应,客户端会使用保留地址 169.254.X.X中的随机地址。
38、邮件客户端需监听(38)端口及时接收邮件。
(38)A. 25 B.50 C. 100 D.110
答案:D
解析:基本概念,要求考生掌握常见应用协议对应的端口。其中接收邮件的POP3协议的默认端口是 110。
39、通常使用(39)为IP数据报文进行加密。
(39)A.IPSec B. PP2P C. HTTPS D. TLS
答案:A
解析:IPSec是网络层的安全协议,是对IP数据报进行加密传输的协议,因此使用ipsec可以为IP数据报文进行加密传输。
- 网管员在Windows系统中,使用下面的命令∶
C:>nslookup qt=acc.com
得到的输出结果是(40)。
A. cc.com主机的IP地址
B. cc.com的邮件交换服务器地址
C. cc.com的别名
D. cc.com的PTR指针
答案:A
解析:本题考查对windows网络命令及参数的掌握。Nslookup是一个常用于检查DNS服务器的命令。其中的qt=a表示的查询的记录类型是A记录,而a记录是用于记录域名对应的IP地址信息的,因此选择A。选项B对应的类型是mx。
41、在Linux系统通过(41)指令,可以拒绝IP地址为192.168.0.2的远程主机登入到该服务器。
A.iptables -A input -p tcp -s 192.168.0.2 -source -port 22 -j DENY
B.iptables A input p tcp d 192.168.0.2 source port 22 j DENY
C.iptables A input p tcp s 192.168.0.2 destination port 22 j DENY
D.iptables -A input -p tcp -d 192.168.0.2 -destination -port 22 -j DENY
答案:C
解析:本题考查的Iptables命令在考试中考的不多。通常也无需深入了解iptables的相关参数,但是要能根据命令中的常见参数项了解命令的意义。本题中只要知道s表示源地址,后面destination port 22 表示目标端口即可正确判断选项 C 是正确的。
42、数据包通过防火墙时,不能依据(42)进行过滤。
A. 源和目的 IP 地址 B. 源和目的端口
C. IP 协议号 D. 负载内容
答案:D
解析:防火墙工作主要依赖网络层和传输层的信息,不能对高层协议中的负载内容进行分析。
43、为实现消息的不可否认性,A发送给B的消息需使用(43)进行数字签名。
(43)A. A 的公钥 B. A 的私钥 C. B 的公阴 D. B 的私钥
答案:B
解析:本题考查基本的数字签名和验证数字签名过程中各种密钥的基本作用。属于必须要掌握的基本概念,通常A使用A的私钥进行签名,然后B使用A的公钥进行签名验证。
44、以下关于AES加密算法的描述中,错误的是(44)。
(44)A. AES 的分组长度可以是 256 比特
B. AES 的密钥长度可以是 128 比特
C. AES 所用 S 盒的输入为 8 比特
D. AES 是一种确定性的加密算法
答案:A
解析:AES 支持128、192、256bit的密钥长度,但是其分组长度固定为128比特。AES中S盒输入为8bit。由于AES算法中相同的明文经过相同的密钥加密之后密文总是确定不变的,因此AES是一种确定性的加密算法。
45、在对服务器的日志进行分析时,发现某一时同段,网络中有大量包含"USER" ,"PASS"负载的数据,该异常行为最可能是(45)。
(45)A. ICMP 泛洪攻击 B. 端口扫描
C. 弱口令扫描 D. TCP 泛洪攻击
答案:C
解析:user,pass 负载是典型的用户验证负载,因此这是在进行口令扫描,选 C。
46、在SNMP安全模块中的加密部分,为了防止报文内容的泄露,使用DES算法对数据进行加密,其密钥长度为(46)。
(46)A. 56 B.64 C.120 D. 128
答案:A
解析:本题是基础概念题。DES的明文分组和秘钥长度均为64bit,但是密钥长度有8比特是校验位,可以由其他彼特推算出来,因此他们真正的有效密钥长度是56比特,软考中默认的DES密钥长度就是56比特。
47、某主机无法上网,在看"本地连接"属性中的数据发送情况,发现只有发送没有接收,造成该主机网络故障的原因最有可能是(47)。
(47)A.IP地址配置错误 B.TCP/IP协议故障
C. 网络没有物理连接 D. DNS配置不正确
答案:A
解析:由于本地连接中显示的数据收发情况包含了数据链路层可能收集到的数据,因此当IP地址配置错误它同样可以接收数据链路层或者网络层的广播数据,但是在 Windows 系统中不会显示IP地址配置错误情况下的接收数据,因此会显示发送数据,但是接收数据为零的情况。选项B的TCP/IP协议故障,也有可能导致无法正常的发送和接收数据,所以这个协议故障的描述比较笼统。选项 C 是不能有数据可以传输的,链路会中断。而DNS配置问题只是
不能进行域名解析,并不能造成没有数据接收。
48、网络管理员用netstat命令监测系统当前的连接情况,若要显示所有80端口的网络连接,则应该执行的命令是(48)。
A. netstat -n -p|grep SYNREC | wc -l
B. netstat anp |grep 80
C. netstat anp |grep ‘tcp|udp’
D. netstat plan|awk {print $5’}
答案:B
解析:Linux系统中使用netstat进行系统监测时,可以通过GREP对输出进行过滤。题目要求显示所有80端口的网络连接,因此在过滤的字符串中需要加入80,显然只有选项B符合要求。
49、在Linux系统中,不能为网卡eth0添加 IP:192.168.0.2的命令是(49)。
A. ifconfig eth0 192.168.0.2 netmask 255.255.255.0 up
B. ifconfig eth0 192.168.0.2/24 up
C. ip addr add 192.168.0.2/24 dev eth0
D. ipconfig eth0 192.168.0.2/24 up
答案:D
解析:Linux 系统中没有ipconfig这个命令,很显然D选项是不可能的,其他三个选项在Linux 系统中都可以用于设置网卡的IP地址。
50、Windows 系统想要接收并转发本地或远程SNMP代理产生的陷阱消息,则需要开启的服务是(50)。
A. SNMPServer 服务 B.SNMPTrap 服务
C. SNMPAgent 服务 D.RPC 服务
答案:B
解析:历年考试中也考过这个类似的题目,需要对Windows系统中关于SNMP相关服务的作用和特点要了解。Windows中的SNMPTrap服务可以接收并转发本地或远程的SNMP代理产生的陷阱信息。
51、某公司的员工区域使用的IP地址段是172.16.132.0/23,该地址段中最多能够容纳的主机数量是(51)台。
(51)A.254 B. 510 C. 1022 D.2046
答案:B
解析:本题是典型的IP地址计算题。根据子网掩码是/23 可以知道网络位为23位,主机位为9位,所以网络规模是2^9=512,除去网络地址和广播地址这两个外,都是主机地址,所以容纳主机数是 512-2=510。
52、某公司为多个部门划分了不同的局域网,每个局域网中的主机数量如下表所示。计划使用地址段192.168.10.0/24 划分子网,以满足公司每个局域网的IP地址需求,请为各部门选择最经济的地址段或子网掩码长度。
部门 主机数量 地址段 子网掩码长度
营销部 20 192.168.10.64 (52)
财务部 60 (53) 26
管理部 8 192.168.10.96 (54)
(52)A. 24 B.25 C.26 D.27
(53)A. 192.168.10.0 B.192.168.10.144
C. 192.168.10.160 D.192.168.10.70
(54)A.30 B.29 C.28 D.27
答案:D A C
解析:主机数是 20 的网络,其网络规模(子网中 IP 地址数)应该取大于 20 的最小的 2 的
n 次方,也就是 2 的 5 次方,即 32。对应的掩码是 32-5=27,因此掩码是/27,(54)空同
理,对应的掩码是/28。(53)空的网络地址中的最后一个字节的数值必须是网络规模的整
数倍,才可能是对应的子网地址,只有 A 选项是 64 的整数倍。
55、某学校网络分为家属区和办公区,网管员将 192.168.16.0/24、192.168.18.0/24 两个IP地址段汇聚为 192.168.16.0/22,用于家属区IP地址段,下面的IP地址中可用作办公区IP地址的是(55)。
A. 192.168.19.254/22
B. 192.168.17.220/22
C. 192.168.17.255/22
D. 192.168.20.11/22
答案:D
解析:这是一道典型的IP地址聚合计算问题,根据题干给出的2个地址段聚合之后的地址
192.168.16.0/22 可以算出这个地址的范围是 192.168.16.0~192.168.19.255。显然,选项
A、B、C都属于家属区IP地址段,因此只有选项D是可以用作办公区的IP地址。
56、在网络管理中,使用display port vlan 命令可查看交换机的(56)信息,使用 portlinktype trunk 命令修改交换机(57)。
A. ICMP 报文处理方式 B. 接口状态
C. VLAN 和 Link Type D. 接口与 IP 对应关系
(57)A. VLAN 地址 B. 交换机接口状态
C.接口类型 D.对 ICMP 报文处理方式
答案:C C
解析:display port vlan 命令用来查看 VLAN 中包含的接口信息。
port linktype trunk 命令是修改交换机的端口类型为 trunk。
58、下列命令片段实现的功能是(58)。
acl 3000
rule permit tcp destination-port eq 80 source 192.168.1.0 0.0.0.255
car cir 4096
(58)A. 限制 192.168.1.0 网段设备访问 HTTP 的流量不超过 4Mbps
B.限制 192.168.1.0 网段设备访问 HTTP 的流量不超过 80Mbps
C.限制 192.168.1.0 网段设备的 TCP 的流量不超过 4Mbps
D.限制 192.168.1.0 网段设备的 TCP 的流量不超过 80Mbps
答案:A
解析:从 ACL 的规则中可以看出,必须匹配源地址为 192.168.1.0 这个网段的数据,其访问的目标端口为80,这种流量显然是HTTP的流量。从car cir 4096 可以知道对该流量的带宽限制是不超过4096Kbps,也就是4Mbps。因此只能选 A。
59、当网络中充斥着大量广播包时,可以采取(59)措施解决问题。
(59)A. 客户端通过 DHCP 获取 IP 地址
B. 增加接入层交换机
C. 创建 VLAN 来划分更小的广播域
D. 网络结构修改为仅有核心层和接入层
答案:C
解析:广播域太大是造成网络中充斥大量广播包的主要原因之一,为了限制一个网络中的广播数据包的数量,通常的方式是缩小广播域的范围,也就是划分更多的广播域。目前网络中最常用的解决方式是使用VLAN来对大的网络进行划分,变为更多的小网段,将广播包限制在小网段内,从而解决网络中广播数据包过多的问题。
60、下列命令片段含义是(60)。
<Huawei> system-view
[Huawei] interface vlanif 2
[Huawei-Vlanif2]undo shutdown
A. 关闭 vlanif2 接口 B. 恢复接口上 vlanif 缺省配置
C. 开启 vlanif2 接口 D. 关闭所有 vlanif 接口
答案:C
解析:题干中的 undo shutdown 就是不要关闭的意思,也就是开启该接口。
61、要实现 PC机切换IP地址后,可以访问不同的VLAN,需采用基于(61)技术划分 VLAN。
(61)A.接口 B.子网 C.协议 D. 策略
答案:B
解析:Vlan 的划分方式主要有基于端口、基于 MAC 地址、基于IP子网、基于上层协议,基于各种策略进行划分。从题干中可以看到用户切换IP地址后可以访问不同的vlan,很显然是一种基于子网的vlan的划分方式。
62、在千兆以太网标准中,采用屏蔽双绞线作为传输介质的是(62),使用长波 1330nm光纤的是(63)。
A.1000BASESX B.1000BASELX
C.1000BASECX D. 1000BASET
A.1000BASE-SX B.1000BASE-LX
C.1000BASECX D. 1000BASET
答案:C B
解析:千兆以太网标准中,只有1000BASET使用的无屏蔽双绞线。而1000BASECX 使用的
屏蔽双绞线,最大传输距离25米,因此只能选C。使用长波1330nm的是1000BASELX。
63、以太网的最大帧长为1518字节,每个数据帧起前面有8个字节的前导字段,帧同隔9.6us,在100BASE-T 网络中发送1帧需要的时间为(64)。
(64)A.123us B.132us C.12.3ms D. 13.2ms
答案:B
解析:本题是网工考试中常考的一种题型,要求能计算在一定条件下,发送一个数据帧所需要的时间。这里的时间需要灵活的根据题干中给定的条件来取得。一定要注意审题。本题中强调了前导字段和帧间间隔,因此可以确定发送一帧的时间=发送时间+帧间间隔,发送时间=(((1518+8)*8÷(100*10^6))*10^6=122.08us,122.08+9.6≈132us。
65、定级备案为等级保护第三级的信息系统。应当每(65)对系统进行一次等级测评。
(65)A.半年 B.一年 C.两年 D. 三年
答案:B
解析:本题考查的也是等级保护中的基本概念,等保三级信息系统的测评频次是每年一次。
- 以下措施中,不能加强信息系统身份认证安全的是(66)。
- 信息系统采用 https 访问 B.双因子认证
C.设置登录密码复杂度要求 D.设置登入密码有效期
答案:A
解析:加强信息系统身份认证安全的基本手段可以是进行双因子认证、给用户传送的账户、密码信息进行加密、设置用户登录密码复杂性要求等。而选项D设置登录密码有效期,要求用户在一定的周期内必须更改密码,在一定程度上可以提高系统的安全。
67、(67)存储方式常使用 NFS 协议为 Linux 操作系统提供文件共享服务。
A. DAS B. NAS C.IP-SAN D. FC-SAN
答案:B
解析:NAS 中为了提供给不同的操作系统相应的文件服务,可以支持一些常用的应用协议如NFS 等。
68、在网络系统设计时,不可能使所有设计目标都能达到最优,下列描施中较为合理的是(68)
- 尽量让最低建设成本目标达到最优
B.尽量让最短的故障时间目标达到最优
C.尽量让最大的安全性目标达到最优
D.尽量让优先级较高的目标达到最优
答案:D
解析:项目目标可能有多个,在具体环境中,项目目标会随着时间、建设方的需求发生变化。这道题中,选项 A、B、C 都不能非常明确的指出项目目标,因此只有D选项最可能。
69、在结构化布线系统设计时,配线间到工作区信息插座的双铰线最大不超过90米,信息插座到终端电脑网卡的双绞线最大不超过(69)米,
A. 90 B. 60 C.30 D. 10
答案:D
解析:根据综合布线的要求,信息插座到网卡的距离不超过10米。考试要求掌握综合布线系统中各个子系统的基本特点,所在位置,线缆类型和距离等。
70、下列关于项目收尾的设法中错误的是(70)。
A.项目收尾应收到客户或买方的正式验收确认文件
B.项目收尾包括管理收尾和技术收尾
C.项目收尾应向客户或买方交付最终产品、项目成果、竣工文档等
D.合同中止是项目收尾的一种特殊情况
答案:D
解析:这是一道项目管理的基础概念题,项目收尾分为管理收尾和合同收尾
- Network Address Translation (NAT)is an Internet standard that enables a local-area
network to use one set IP addresses for internal traffic and another set of (71)
IP addresses for external traffic. The main use of NAT is to limit the number of
public IP addresses that an organization or company must use of both, for both economy
and (72) purposes. NAT remaps an IP address space into another by modifying network
address information in the (73) header of packets while they are in transit across
a traffic routing device. It has become an essential tool in conserving global address space in the face of (74) address exhaustion. When a packet traverses outside the local network, NAT converts the private IP address to a public IP address.If NAT runs out of public addresses,the packets will be dropped and (75)"host unreachable"packets will be sent.
(71) A. local B. private C. public D. dynamic
(72) A. political B. fairness C. efficiency D. security
(73) A.MAC B. IP C.TCP D. UDP
(74) A. IPv4 B. IPv6 C. MAC D. logical
(75) A. BGP B. IGMP C. ICMP D. SNMP
答案:CDBAC
解析:
网络地址转换(network address Translation,NAT)是一种因特网标准,它使局域网能够将一组IP地址用于内部通信,而将另一组公网IP地址用于外部通信。NAT的主要用途是限制一个组织或公司必须使用的公共IP地址的数量,以达到经济和安全的目的。NAT通过修改数据包IP报头中的网络地址信息,将一个IP地址空间重新映射到另一个IP地址空间,而这些数据包正在通过流量路由设备传输。在IPv4地址耗尽的情况下,它已经成为保存全局地址空间的一个重要工具。当一个数据包在本地网络外传输时,NAT将私有IP地址转换为公共IP地址。如果NAT用完公共地址,数据包将被丢弃,并且ICMP“主机不可访问”数据包将被发送