職業(yè)資格-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師真題庫(kù)-9

職業(yè)資格-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師真題庫(kù)_91、單選題PPP是連接廣域網(wǎng)的一種封裝協(xié)議，下面關(guān)于PPP的描述中錯(cuò)誤的是()。A、

能夠控制數(shù)據(jù)鏈路的建立B、

能夠分配和管理廣域網(wǎng)的IP地址C、

只能采用I（江南博哥）P作為網(wǎng)絡(luò)層協(xié)議D、

能夠有效地進(jìn)行錯(cuò)誤檢測(cè)正確答案：

C

參考解析：PPP（點(diǎn)到點(diǎn)協(xié)議）是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡(jiǎn)單鏈路設(shè)計(jì)的鏈路層協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。設(shè)計(jì)目的主要是用來(lái)通過(guò)撥號(hào)或?qū)＞€方式建立點(diǎn)對(duì)點(diǎn)連接發(fā)送數(shù)據(jù)，使其成為各種主機(jī)、網(wǎng)橋和路由器之間簡(jiǎn)單連接的一種共通的解決方案。點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）為在點(diǎn)對(duì)點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個(gè)標(biāo)準(zhǔn)方法。PPP最初設(shè)計(jì)是為兩個(gè)對(duì)等節(jié)點(diǎn)之間的IP流量傳輸提供一種封裝協(xié)議。在TCP-IP協(xié)議集中它是一種用來(lái)同步調(diào)制連接的數(shù)據(jù)鏈路層協(xié)議（OSI模式中的第二層），替代了原來(lái)非標(biāo)準(zhǔn)的第二層協(xié)議，即SLIP。除了IP以外PPP還可以攜帶其它協(xié)議，包括DECnet和Novell的Internet網(wǎng)包交換（IPX）。2、單選題S/MIME發(fā)送報(bào)文的過(guò)程中對(duì)消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文4個(gè)步驟，其中生成數(shù)字指紋采用的算法是（請(qǐng)作答此空），加密數(shù)字簽名采用的算法是()。A、

MD5B、

3DESC、

RSAD、

RC2正確答案：

A

參考解析：S/MIME發(fā)送報(bào)文的過(guò)程中，對(duì)消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文4個(gè)步驟。首先生成的數(shù)字指紋是對(duì)消息采用Hash運(yùn)算之后的摘要，四個(gè)選項(xiàng)中只有MD5是摘要算法;生成數(shù)字簽名通常采用公鑰算法;加密數(shù)字簽名需采用對(duì)稱(chēng)密鑰，四個(gè)選項(xiàng)中只有3DES是對(duì)稱(chēng)密鑰;加密報(bào)文也得采用對(duì)稱(chēng)密鑰，計(jì)算復(fù)雜性較小。3、單選題以下關(guān)于入侵檢測(cè)系統(tǒng)功能的敘述中，()是不正確的。A、

保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入B、

評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C、

識(shí)別已知的攻擊行為D、

統(tǒng)計(jì)分析異常行為正確答案：

A

參考解析：入侵檢測(cè)通過(guò)執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找出威脅系統(tǒng)安全的因素；審計(jì)系統(tǒng)構(gòu)造；識(shí)別已知攻擊的模式并報(bào)警；統(tǒng)計(jì)分析異常行為；評(píng)估重要系統(tǒng)與數(shù)據(jù)文件的完整性；審計(jì)跟蹤管理對(duì)系統(tǒng)的操作，識(shí)別用戶違法、濫用特權(quán)行為。入侵檢測(cè)能避免合法用戶違法與濫用特權(quán)。4、單選題病毒和木馬的根本區(qū)別是（）。A、

病毒是一種可以獨(dú)立存在的惡意程序，只在執(zhí)行時(shí)才會(huì)起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，只在控制端發(fā)出命令后才起破壞作用B、

病毒是一種可以獨(dú)立存在的惡意程序，只在傳播時(shí)才會(huì)起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，一般只在控制端發(fā)出命令后才起破壞作用C、

病毒是一種可以跨網(wǎng)絡(luò)運(yùn)行的惡意程序，只要存在就有破壞作用。木馬是駐留在被入侵者計(jì)算機(jī)上的惡意程序，一旦駐留成功就有破壞作用D、

病毒是一種可以自我隱藏的惡意程序，木馬是不需要自我隱藏的惡意程序正確答案：

A

參考解析：二者最大區(qū)別是，木馬是分成兩部分的，病毒通常是一個(gè)整體。5、單選題殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa，這類(lèi)病毒主要感染目標(biāo)是()。A、

EXE或COM可執(zhí)行文件B、

Word或Excel文件C、

DLL系統(tǒng)文件D、

磁盤(pán)引導(dǎo)區(qū)正確答案：

B

參考解析：惡意代碼的一般命名格式為：惡意代碼前綴.惡意代碼名稱(chēng).惡意代碼后綴。惡意代碼前綴是根據(jù)惡意代碼特征起的名字，具相同前綴的惡意代碼通常具有相同或相似的特征。前綴Macro表示Macro.Melissa是一種宏病毒，主要感染office文件。6、單選題特洛伊木馬攻擊的威脅類(lèi)型屬于()。A、

授權(quán)侵犯威脅B、

滲入威脅C、

植入威脅D、

旁路控制威脅正確答案：

C

參考解析：主要的滲入威脅有：(1)假冒：即某個(gè)實(shí)體假裝成另外一個(gè)不同的實(shí)體。這個(gè)末授權(quán)實(shí)體以一定的方式使安全守衛(wèi)者相信它是一個(gè)合法的實(shí)體，從而獲得合法實(shí)體對(duì)資源的訪問(wèn)權(quán)限。這是大多黑客常用的攻擊方法。(2)旁路：攻擊者通過(guò)各種手段發(fā)現(xiàn)一些系統(tǒng)安全缺陷，并利用這些安全缺陷繞過(guò)系統(tǒng)防線滲入到系統(tǒng)內(nèi)部。(3)授權(quán)侵犯：對(duì)某一資源具有一定權(quán)限的實(shí)體，將此權(quán)限用于未被授權(quán)的目的，也稱(chēng)“內(nèi)部威脅”。主要的植入威脅有：病毒、特洛伊木馬、陷門(mén)、邏輯炸彈、間諜軟件。7、單選題S/MIME發(fā)送報(bào)文的過(guò)程中對(duì)消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文4個(gè)步驟，其中生成數(shù)字指紋采用的算法是()，加密數(shù)字簽名采用的算法是（請(qǐng)作答此空）。A、

MD5B、

RSAC、

3DESD、

SHA-1正確答案：

C

參考解析：S/MIME發(fā)送報(bào)文的過(guò)程中，對(duì)消息M的處理包括生成數(shù)字指紋、生成數(shù)字簽名、加密數(shù)字簽名和加密報(bào)文4個(gè)步驟。首先生成的數(shù)字指紋是對(duì)消息采用Hash運(yùn)算之后的摘要，四個(gè)選項(xiàng)中只有MD5和sha-1是摘要算法;生成數(shù)字簽名通常采用公鑰算法;加密數(shù)字簽名需采用對(duì)稱(chēng)密鑰，四個(gè)選項(xiàng)中只有3DES是對(duì)稱(chēng)密鑰;加密報(bào)文也得采用對(duì)稱(chēng)密鑰，計(jì)算復(fù)雜性較小。8、單選題網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是()。A、

多重安全網(wǎng)關(guān)B、

防火墻C、

VLAN隔離D、

物理隔離正確答案：

D

參考解析：網(wǎng)絡(luò)隔離（NetworkIsolation）技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。?？嫉木W(wǎng)絡(luò)隔離技術(shù)有以下幾種：（1）防火墻通過(guò)ACL進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包的隔離，是最常用的隔離方法。控制局限于傳輸層以下的控制，對(duì)于病毒、木馬、蠕蟲(chóng)等應(yīng)用層的攻擊毫無(wú)辦法；適合小網(wǎng)絡(luò)隔離，不合適大型、雙向訪問(wèn)業(yè)務(wù)網(wǎng)絡(luò)隔離。（2）多重安全網(wǎng)關(guān)多重安全網(wǎng)關(guān)稱(chēng)為統(tǒng)一威脅管理（UTM，UnifiedThreatManagement）被稱(chēng)為新一代防火墻，能做到從網(wǎng)絡(luò)層到應(yīng)用層的全面檢測(cè)。UTM的功能有ACL、防入侵、防病毒、內(nèi)容過(guò)濾、流量整形、防DOS。（3）VLAN劃分VLAN劃分技術(shù)避免了廣播風(fēng)暴，解決有效數(shù)據(jù)傳遞問(wèn)題；通過(guò)劃分VLAN隔離各類(lèi)安全性部門(mén)。（4）人工策略斷開(kāi)網(wǎng)絡(luò)物理連接，使用人工方式交換數(shù)據(jù)，這種方式安全性最好。9、單選題針對(duì)用戶的需求，設(shè)計(jì)師提出了用物理隔離來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的方案。經(jīng)過(guò)比較，決定采用隔離網(wǎng)閘實(shí)現(xiàn)物理隔離。物理隔離的思想是內(nèi)外網(wǎng)隔開(kāi)，但分時(shí)對(duì)一存儲(chǔ)設(shè)備寫(xiě)和讀，間接實(shí)現(xiàn)信息交換隔離網(wǎng)閘的主要實(shí)現(xiàn)技術(shù)不包括（）A、

實(shí)時(shí)開(kāi)關(guān)技術(shù)B、

單向連接技術(shù)C、

網(wǎng)絡(luò)開(kāi)關(guān)技術(shù)D、

隔離卡技術(shù)正確答案：

D

參考解析：網(wǎng)閘的主要實(shí)現(xiàn)技術(shù)包括實(shí)時(shí)開(kāi)關(guān)技術(shù)、單向連接技術(shù)和網(wǎng)絡(luò)開(kāi)關(guān)技術(shù)。實(shí)時(shí)開(kāi)關(guān)的原理是使用硬件連接兩個(gè)網(wǎng)絡(luò)，兩個(gè)網(wǎng)絡(luò)之間通過(guò)硬件開(kāi)關(guān)來(lái)保證不同時(shí)連通。通過(guò)開(kāi)關(guān)的快速切換，并剝?nèi)CP報(bào)頭，通過(guò)不可路由的數(shù)據(jù)轉(zhuǎn)存池來(lái)實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)。單向連接是指數(shù)據(jù)只能從一個(gè)網(wǎng)絡(luò)單向向另外一個(gè)網(wǎng)絡(luò)擺渡數(shù)據(jù)，兩個(gè)網(wǎng)絡(luò)是完全斷開(kāi)的。單向連接實(shí)際上通過(guò)硬件實(shí)現(xiàn)一條"只讀"的單向傳輸通道來(lái)保證安全隔離。網(wǎng)絡(luò)開(kāi)關(guān)技術(shù)是將一臺(tái)機(jī)器虛擬成兩套設(shè)備，通過(guò)開(kāi)關(guān)來(lái)確保兩套設(shè)備不連通，同一時(shí)刻最多只有一個(gè)虛擬機(jī)是激活的。10、單選題按照RSA算法，取兩個(gè)最大素?cái)?shù)p和q，n=p*q，令φ(n)=(p-1)*(q-1)，取與φ(n)互質(zhì)的數(shù)e，d=e-1modφ(n)，如果用M表示消息，用C表示密文，下面()是加密過(guò)程，（請(qǐng)作答此空）是解密過(guò)程。A、

M=CnmodeB、

M=CdmodnC、

M=Cdmodφ(n)D、

M=Cnmodφ(n)正確答案：

B

參考解析：RSA公鑰（e，n）加密，私鑰d解密。11、單選題IDS是一類(lèi)重要的安全技術(shù)，其基本思想是()。A、

過(guò)濾特定來(lái)源的數(shù)據(jù)包B、

過(guò)濾發(fā)往特定對(duì)象的數(shù)據(jù)包C、

利用網(wǎng)閘等隔離措施D、

通過(guò)網(wǎng)絡(luò)行為判斷是否安全正確答案：

D

參考解析：IDS是入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem）的縮寫(xiě)，是一種通過(guò)對(duì)網(wǎng)絡(luò)流量、系統(tǒng)日志等進(jìn)行實(shí)時(shí)監(jiān)測(cè)和分析，來(lái)判斷網(wǎng)絡(luò)是否遭受攻擊的安全技術(shù)。其基本思想是通過(guò)對(duì)網(wǎng)絡(luò)行為的分析和判斷，來(lái)識(shí)別和防范各種安全威脅，包括入侵、攻擊、病毒、蠕蟲(chóng)等。因此，選項(xiàng)D“通過(guò)網(wǎng)絡(luò)行為判斷是否安全”是正確的。選項(xiàng)A和B是針對(duì)特定來(lái)源或?qū)ο蟮臄?shù)據(jù)包進(jìn)行過(guò)濾，而IDS的監(jiān)測(cè)范圍更廣泛，不僅限于特定來(lái)源或?qū)ο?。選項(xiàng)C則是利用隔離措施來(lái)保護(hù)網(wǎng)絡(luò)安全，與IDS的監(jiān)測(cè)和分析功能不同。因此，本題的正確答案為D。12、單選題OSPF默認(rèn)的Hello報(bào)文發(fā)送間隔時(shí)間是()秒，默認(rèn)無(wú)效時(shí)間間隔是Hello時(shí)間間隔的()倍，即如果在（請(qǐng)作答此空）秒內(nèi)沒(méi)有從特定的鄰居接收到這種分組，路由器就認(rèn)為那個(gè)鄰居不存在了。Hello組播地址為()。A、

50B、

60C、

40D、

30正確答案：

C

參考解析：Hello用于發(fā)現(xiàn)鄰居，保證鄰居之間keeplive，能在NBMA上選舉指定路由器（DR）、備份指定路由器（BDR）。默認(rèn)的Hello報(bào)文的發(fā)送間隔時(shí)間是10秒，默認(rèn)的無(wú)效時(shí)間間隔是Hello時(shí)間間隔的4倍，即如果在40秒內(nèi)沒(méi)有從特定的鄰居接收到這種分組，路由器就認(rèn)為那個(gè)鄰居不存在了。Hello包應(yīng)該包含：源路由器的RID、源路由器的AreaID、源路由器接口的掩碼、源路由器接口的認(rèn)證類(lèi)型和認(rèn)證信息、源路由器接口的Hello包發(fā)送的時(shí)間間隔、源路由器接口的無(wú)效時(shí)間間隔、優(yōu)先級(jí)、DR/BDR接口IP地址、五個(gè)標(biāo)記位、源路由器的所有鄰居的RID。Hello組播地址為。13、單選題在下面4種病毒中，()可以遠(yuǎn)程控制網(wǎng)絡(luò)中的計(jì)算機(jī)。A、

worm.Sasser.fB、

Win32.CIHC、

Trojan.qq3344D、

Macro.Melissa正確答案：

C

參考解析：worm.Sasser.f（震蕩波變種f），該自運(yùn)行的蠕蟲(chóng)通過(guò)使用Windows的一個(gè)漏洞來(lái)傳播。該病毒并不通過(guò)郵件傳播，而是通過(guò)命令易受感染的機(jī)器下載特定文件并運(yùn)行，來(lái)達(dá)到感染的目的。Win32.CIH，CIH病毒的一種，屬文件型病毒，主要感染各種Windows95以上系統(tǒng)中的可執(zhí)行文件。Trojan.qq3344（QQ尾巴）是一種攻擊QQ軟件的木馬程序，中毒之后，QQ會(huì)無(wú)故向好友發(fā)送垃圾消息或木馬網(wǎng)址，而接受消息方點(diǎn)擊相關(guān)URL后，本地計(jì)算機(jī)就有可能被植入木馬，被遠(yuǎn)程控制。Macro.Melissa（梅麗莎病毒）是一種宏病毒。14、單選題假設(shè)3DES算法的密鑰為K1和K2，明文為M，密文為C，則以下關(guān)于3DES加密過(guò)程，說(shuō)法正確的是()。A、

K1對(duì)K2加密得到C1，然后用C1對(duì)M進(jìn)行加密得到CB、

K2對(duì)K1加密后的結(jié)果，對(duì)M進(jìn)行加密得到CC、

K1對(duì)M進(jìn)行加密得到C1，然后用K2對(duì)C1解密得到C2，最后使用K1加密C2得到C3D、

K1對(duì)M進(jìn)行加密得到C1，然后用K2對(duì)C1加密得到C2，最后使用K2加密C2得到C3正確答案：

C

參考解析：3DES中的K1=K3，加密過(guò)程是使用K1對(duì)M進(jìn)行DES加密得到C1，然后使用K2對(duì)C1進(jìn)行DES解密得到C2，最后使用K1對(duì)C2進(jìn)行DES加密得到C3。15、單選題在Kerberos認(rèn)證系統(tǒng)中，()就是一個(gè)密鑰分配中心A、

應(yīng)用服務(wù)器B、

密鑰分發(fā)中心KDCC、

票據(jù)授予服務(wù)器TGSD、

驗(yàn)證服務(wù)器AS正確答案：

D

參考解析：驗(yàn)證服務(wù)器AS，就是一個(gè)密鑰分配中心。同時(shí)負(fù)責(zé)用戶的AS注冊(cè)、分配賬號(hào)和密碼，負(fù)責(zé)確認(rèn)用戶并發(fā)布用戶和TGS之間的會(huì)話密鑰。16、單選題以下關(guān)于前綴和病毒類(lèi)型不匹配的是（）A、

前綴為win32的是系統(tǒng)病毒B、

前綴是worm的是網(wǎng)絡(luò)蠕蟲(chóng)病毒C、

前綴是script的是木馬程序D、

前綴是macro的是宏病毒正確答案：

C

參考解析：本題考查對(duì)于常見(jiàn)病毒類(lèi)型的了解。前綴為win32的病毒通常是針對(duì)Windows操作系統(tǒng)的，而不是系統(tǒng)病毒；前綴是worm的病毒通常是通過(guò)網(wǎng)絡(luò)傳播的蠕蟲(chóng)病毒；前綴是macro的病毒通常是利用宏功能傳播的病毒。因此，選項(xiàng)A、B、D都是正確的。而前綴是script的病毒通常是利用腳本語(yǔ)言傳播的木馬程序，因此選項(xiàng)C不匹配，是本題的正確答案。17、單選題安全管理制度中信息安全有三條基本的管理原則____A、

人員允許下不單獨(dú)工作、限制使用范圍、責(zé)任落實(shí)B、

人員允許下不單獨(dú)工作、限制使用時(shí)間、責(zé)任分散C、

建立文檔制度、建立管理制度、建立責(zé)任制度D、

建立總體方針、建立管理制度、建立操作規(guī)程正確答案：

B

參考解析：本題考查安全管理制度中信息安全的基本管理原則。選項(xiàng)A中的“限制使用范圍”和“責(zé)任落實(shí)”是正確的，但“人員允許下不單獨(dú)工作”不符合實(shí)際情況，因?yàn)橛行┣闆r下需要單獨(dú)工作。選項(xiàng)C中的“建立文檔制度”和“建立責(zé)任制度”是正確的，但“建立管理制度”過(guò)于籠統(tǒng)。選項(xiàng)D中的“建立總體方針”和“建立操作規(guī)程”是正確的，但同樣過(guò)于籠統(tǒng)。只有選項(xiàng)B中的“人員允許下不單獨(dú)工作”、“限制使用時(shí)間”和“責(zé)任分散”三個(gè)原則是比較全面、準(zhǔn)確的，因此選B。18、單選題為防止服務(wù)器遭攻擊，通常設(shè)置一個(gè)DMZ.外網(wǎng)、DMZ，內(nèi)網(wǎng)三者之間的關(guān)系，如果在DMZ中沒(méi)有()，則訪問(wèn)規(guī)則可更簡(jiǎn)單。A、

郵件服務(wù)器B、

數(shù)據(jù)庫(kù)服務(wù)器C、

DNS服務(wù)器D、

Web服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器正確答案：

A

參考解析：DMZ通常是內(nèi)網(wǎng)服務(wù)器的一個(gè)代理，用于替代內(nèi)網(wǎng)服務(wù)器供外網(wǎng)用戶訪問(wèn)，使得內(nèi)網(wǎng)服務(wù)器不暴露給外網(wǎng)用戶。一旦DMZ中的服務(wù)器被攻擊導(dǎo)致失效，可利用內(nèi)網(wǎng)服務(wù)器快速恢復(fù)。郵件服務(wù)器是內(nèi)外網(wǎng)用戶都要訪問(wèn)的服務(wù)器，當(dāng)DMZ中沒(méi)有郵件服務(wù)器時(shí)，可以完全限制DMZ與內(nèi)網(wǎng)之間的聯(lián)系，只允許內(nèi)網(wǎng)到DMZ的單向訪問(wèn)，內(nèi)網(wǎng)安全性進(jìn)一步提高。19、單選題甲和乙要進(jìn)行通信，甲對(duì)發(fā)送的消息附加了數(shù)字簽名，乙收到該消息后利用()驗(yàn)證該消息的真實(shí)性。A、

甲的公鑰B、

甲的私鑰C、

乙的公鑰D、

乙的私鑰正確答案：

A

參考解析：甲和乙要進(jìn)行通信，甲對(duì)發(fā)送的消息附加了數(shù)字簽名，乙收到該消息后利用甲的公鑰驗(yàn)證該消息的真實(shí)性。20、單選題下列測(cè)試指標(biāo)中，屬于光纖指標(biāo)的是（請(qǐng)作答此空），儀器()可在光纖的一端測(cè)得光纖的損耗。A、

波長(zhǎng)窗口參數(shù)B、

線對(duì)間傳播時(shí)延差C、

回波損耗D、

近端串?dāng)_正確答案：

A

參考解析：光纖指標(biāo)包含波長(zhǎng)窗口參數(shù)，光纖布線鏈路的最大衰減值?；夭〒p耗，又稱(chēng)為反射損耗。是電纜鏈路由于阻抗不匹配所產(chǎn)生的反射，是一對(duì)線自身的反射。21、單選題某網(wǎng)站向CA中請(qǐng)了數(shù)字證書(shū)，用戶通過(guò)()來(lái)驗(yàn)證網(wǎng)站的真?zhèn)?。在用戶與網(wǎng)站進(jìn)行安全通信時(shí)，用戶可以通過(guò)()進(jìn)行加密和驗(yàn)證，該網(wǎng)站通過(guò)（請(qǐng)作答此空）進(jìn)行解密和簽名。A、

CA的簽名B、

證書(shū)中的公鑰C、

網(wǎng)站的私鑰D、

用戶的公鑰正確答案：

C

參考解析：在X.509標(biāo)準(zhǔn)中，包含在數(shù)字證書(shū)中的數(shù)據(jù)域有證書(shū)、版本號(hào)、序列號(hào)（唯一標(biāo)識(shí)每一個(gè)CA下發(fā)的證書(shū)）、算法標(biāo)識(shí)、頒發(fā)者、有效期、有效起始日期、有效終止日期、使用者、使用者公鑰信息、公鑰算法、公鑰、頒發(fā)者唯一標(biāo)識(shí)、使用者唯一標(biāo)識(shí)、擴(kuò)展、證書(shū)簽名算法、證書(shū)簽名（發(fā)證機(jī)構(gòu)即CA對(duì)用戶證書(shū)的簽名）。數(shù)字證書(shū)能驗(yàn)證實(shí)體身份，而驗(yàn)證證書(shū)有效性的主要是依據(jù)數(shù)字證書(shū)所包含的證書(shū)簽名。如圖1所示，網(wǎng)站通訊用戶發(fā)送數(shù)據(jù)時(shí)使用網(wǎng)站的公鑰（從數(shù)字證書(shū)中獲得）加密，收到數(shù)據(jù)時(shí)使用網(wǎng)站的公鑰驗(yàn)證網(wǎng)站的數(shù)字簽名；網(wǎng)站利用自身的私鑰對(duì)發(fā)送的消息簽名和對(duì)收到的消息解密。22、單選題網(wǎng)管人員在監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)時(shí)，發(fā)現(xiàn)下列現(xiàn)象：服務(wù)器上有大量的TCP連接，收到了大量源地址各異、用途不明的數(shù)據(jù)包；服務(wù)器收到大量的ARP報(bào)文。網(wǎng)管人員的判斷是受到了DDoS攻擊和ARP欺騙攻擊，針對(duì)后一現(xiàn)象可能采取的措施是（）。A、

升級(jí)交換機(jī)內(nèi)的軟件B、

加裝一個(gè)內(nèi)部路由器C、

在服務(wù)器上安裝ARP防火墻D、

在內(nèi)部網(wǎng)的每臺(tái)主機(jī)上安裝ARP防火墻正確答案：

D

參考解析：解決方法是在每臺(tái)計(jì)算機(jī)上安裝ARP防火墻或殺毒軟件，發(fā)現(xiàn)并殺掉該病毒。23、單選題海明碼是一種糾錯(cuò)編碼，一對(duì)有效碼字之間的海明距離是()。A、

兩個(gè)碼字的比特?cái)?shù)之和B、

兩個(gè)碼字的比特?cái)?shù)之差C、

兩個(gè)碼字之間相同的比特?cái)?shù)D、

兩個(gè)碼字之間不同的比特?cái)?shù)正確答案：

D

參考解析：海明碼實(shí)際上是一種多重奇偶校驗(yàn)碼，其工作原理是：在有效信息位中加入校驗(yàn)位形成海明碼，并把海明碼的每一個(gè)二進(jìn)制位分配到不同的奇偶校驗(yàn)組中。當(dāng)某一位出錯(cuò)后，就會(huì)引起有關(guān)校驗(yàn)位的值發(fā)生變化，因此不但可以發(fā)現(xiàn)錯(cuò)誤，還能指出錯(cuò)誤的位置，所以還可以進(jìn)行糾錯(cuò)。碼字之間的海明距離是一個(gè)碼字要變成另一個(gè)碼字時(shí)必須改變的最小位數(shù)。24、單選題為了實(shí)現(xiàn)QoS控制的資源預(yù)約協(xié)議RSVP，下面描述中正確的是()A、

由發(fā)送方向數(shù)據(jù)傳送路徑上的各個(gè)路由器預(yù)約帶寬資源B、

由發(fā)送方向接收方預(yù)約數(shù)據(jù)緩沖資源C、

由接收方和發(fā)送方共同商定各條鏈路上的資源分配D、

在數(shù)據(jù)傳送期間，預(yù)約的路由信息必須定期刷新正確答案：

D

參考解析：本題考察RSVP協(xié)議的相關(guān)知識(shí)。資源預(yù)留協(xié)議（ResourceReservationProtocol，簡(jiǎn)稱(chēng)RSVP）是一個(gè)通過(guò)網(wǎng)絡(luò)進(jìn)行資源預(yù)留的協(xié)議，是為實(shí)現(xiàn)綜合業(yè)務(wù)網(wǎng)而設(shè)計(jì)的。RSVP要求接收者在連接建立之初進(jìn)行資源預(yù)留，它必須支持單播和多播數(shù)據(jù)流，并具有很好的可伸縮性和強(qiáng)壯性。主機(jī)或者路由器可以使用RSVP滿足不同應(yīng)用程序數(shù)據(jù)流所需的不同的服務(wù)質(zhì)量。RSVP定義應(yīng)用程序如何進(jìn)行資源預(yù)留并在預(yù)留的資源不用時(shí)如何進(jìn)行預(yù)留資源的刪除。RSVP將會(huì)使得路徑上每個(gè)節(jié)點(diǎn)都進(jìn)行資源預(yù)留。RSVP有兩種主要的消息：（1）路徑消息路徑消息被沿著數(shù)據(jù)路徑從發(fā)送方主機(jī)發(fā)送，并記錄路徑上每個(gè)節(jié)點(diǎn)的的路徑狀態(tài)。路徑狀態(tài)包括先前節(jié)點(diǎn)的IP地址和一些數(shù)據(jù)對(duì)象：sendertemplate（發(fā)送方模板）是用于描述發(fā)送方數(shù)據(jù)格式、sendertspec（數(shù)據(jù)流的話務(wù)描述特征）是用于描述數(shù)據(jù)流傳輸特征、adspec攜帶廣告數(shù)據(jù)。（2）預(yù)留消息預(yù)留消息是由接收方沿著反向路徑發(fā)送到發(fā)送方。在每個(gè)節(jié)點(diǎn)上，預(yù)留消息的IP目的地址將會(huì)改成反向路徑上下一節(jié)點(diǎn)的地址，同時(shí)IP源地址將會(huì)改成反向路徑上前一節(jié)點(diǎn)的地址。預(yù)留消息包括流量說(shuō)明數(shù)據(jù)對(duì)象，這個(gè)數(shù)據(jù)對(duì)象上用于確定流需要的資源。一個(gè)需要按特定服務(wù)質(zhì)量發(fā)送數(shù)據(jù)流的RSVP主機(jī)將會(huì)傳輸一個(gè)RSVP路徑消息，這個(gè)路徑消息將會(huì)沿單播或組播路由通過(guò)路由協(xié)議預(yù)先建立的路徑傳輸。如果路徑消息到達(dá)一個(gè)不理解RSVP的路由器，將會(huì)將這個(gè)消息轉(zhuǎn)發(fā)并不對(duì)其內(nèi)容進(jìn)行分析而且不會(huì)為這個(gè)流進(jìn)行資源預(yù)留。當(dāng)目的路由器接收到路徑消息，它將會(huì)：按照請(qǐng)求的參數(shù)進(jìn)行資源預(yù)留。對(duì)此，許可控制和策略控制處理請(qǐng)求參數(shù)并通知分組分類(lèi)以便正確處理選定的數(shù)據(jù)分組，或者和上層協(xié)商如何進(jìn)行分組處理。向上游轉(zhuǎn)發(fā)請(qǐng)求（朝著發(fā)送方方向）。在每個(gè)節(jié)點(diǎn)上，預(yù)留消息的流量說(shuō)明（flowspec）可以由前向節(jié)點(diǎn)更改。主要特征：RSVP為每個(gè)流請(qǐng)求資源：這是只有一個(gè)發(fā)送者但可以有一個(gè)或多個(gè)接收者的流。RSVP不是一個(gè)路由協(xié)議，而是用于互聯(lián)現(xiàn)在的和將來(lái)的路由協(xié)議。RSVP是由數(shù)據(jù)流的接收者發(fā)起并維護(hù)資源預(yù)留。RSVP維護(hù)主機(jī)和路由器的軟狀態(tài)（每個(gè)節(jié)點(diǎn)上的資源預(yù)留都需要周期性的更新），因此支持源自適應(yīng)網(wǎng)絡(luò)變化。RSVP提供多種預(yù)留類(lèi)型（一組預(yù)留選項(xiàng)）并允許將來(lái)加入其他類(lèi)型，進(jìn)行協(xié)議改進(jìn)，以支持不同的應(yīng)用程序。RSVP傳輸并維持通信和策略控制參數(shù)，這些對(duì)于RSVP都是不透明的。25、單選題在報(bào)文摘要算法MD5中，首先要進(jìn)行明文分組與填充，其中分組時(shí)明文報(bào)文摘要按照()位分組。A、

128B、

256C、

512D、

1024正確答案：

C

參考解析：消息摘要算法采用“單向函數(shù)”，即只能從輸入數(shù)據(jù)得到輸出數(shù)據(jù)，無(wú)法從輸出數(shù)據(jù)得到輸入數(shù)據(jù)。常見(jiàn)報(bào)文摘要算法有安全散列標(biāo)準(zhǔn)SHA-1、MD5系列標(biāo)準(zhǔn)。（1）MD5消息摘要算法5（MD5），把信息分為512比特的分組，并且創(chuàng)建一個(gè)128比特的摘要。（2）SHA-1安全hash算法（SHA-1），也是基于MD5的，使用一個(gè)標(biāo)準(zhǔn)把信息分為512比特的分組，并且創(chuàng)建一個(gè)160比特的摘要。26、單選題基于數(shù)論原理的RSA算法的安全性建立在()的基礎(chǔ)上。RSA廣泛用于（請(qǐng)作答此空）。A、

檔案文本數(shù)據(jù)加密B、

視頻監(jiān)控?cái)?shù)據(jù)加密C、

視頻流數(shù)據(jù)加密D、

秘鑰分發(fā)正確答案：

D

參考解析：現(xiàn)在主要的兩大類(lèi)算法是：建立在基于“分解大數(shù)的困難度”基礎(chǔ)上的算法，和建立在“以大素?cái)?shù)為模來(lái)計(jì)算離散對(duì)數(shù)的困難度”基礎(chǔ)上的算法?；跀?shù)論原理的RSA算法的安全性建立在分解大數(shù)的困難的基礎(chǔ)上。但是使用RSA來(lái)加密大量的數(shù)據(jù)則速度太慢了，因此RSA一般廣泛用于密鑰的分發(fā)。27、單選題甲收到一份來(lái)自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時(shí)，乙否認(rèn)自己曾經(jīng)發(fā)送過(guò)這份訂單，為了解除這種紛爭(zhēng)，采用的安全技術(shù)是()。A、

數(shù)字簽名技術(shù)B、

數(shù)字證書(shū)C、

消息認(rèn)證碼D、

身份認(rèn)證技術(shù)正確答案：

A

參考解析：本題考查的是信息安全中的數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是一種基于公鑰密碼學(xué)的技術(shù)，用于驗(yàn)證數(shù)字文檔的完整性、真實(shí)性和不可抵賴(lài)性。在本題中，甲收到的電子訂單可能被篡改或偽造，而數(shù)字簽名技術(shù)可以通過(guò)對(duì)訂單進(jìn)行數(shù)字簽名，確保訂單的完整性和真實(shí)性，從而避免紛爭(zhēng)的發(fā)生。因此，選項(xiàng)A“數(shù)字簽名技術(shù)”是本題的正確答案。選項(xiàng)B“數(shù)字證書(shū)”是一種用于證明公鑰擁有者身份的技術(shù)，不是本題的正確答案。選項(xiàng)C“消息認(rèn)證碼”是一種用于驗(yàn)證消息完整性的技術(shù)，不是本題的正確答案。選項(xiàng)D“身份認(rèn)證技術(shù)”是一種用于驗(yàn)證用戶身份的技術(shù)，不是本題的正確答案。28、單選題工程師利用測(cè)試設(shè)備對(duì)某信息點(diǎn)已經(jīng)連接好的網(wǎng)線進(jìn)行測(cè)試時(shí)，發(fā)現(xiàn)有4根線不通，但計(jì)算機(jī)仍然能利用該網(wǎng)線連接上網(wǎng)。則不通的4根線可能是()。某些交換機(jī)級(jí)聯(lián)時(shí)，需要交換UTP一端的線序，其規(guī)則是（請(qǐng)作答此空），對(duì)變更了線序的UTP，最直接的測(cè)試方式是()。A、

1＜-->2，3＜-->4B、

1＜-->2，3＜-->6C、

1＜-->3，2＜-->6D、

5＜-->6，7＜-->8正確答案：

C

參考解析：本題考查網(wǎng)絡(luò)布線與測(cè)試方面的基本知識(shí)。根據(jù)相關(guān)標(biāo)準(zhǔn)，10Mbps以太網(wǎng)只使用四根線，UTP電纜中的1-2-3-6四個(gè)線是必須的，分別配對(duì)成發(fā)送和接收信道。具體規(guī)定為：1、2線用于發(fā)送，3、6線用于接收。但百兆以太網(wǎng)、千兆以太網(wǎng)需要使用全部8根線。當(dāng)需要交換線序時(shí)，將線的其中一端的1<-->3，2<-->6分別對(duì)調(diào)。對(duì)變更了線序的UTP進(jìn)行測(cè)試時(shí)，最簡(jiǎn)單的方法是利用萬(wàn)用表測(cè)試。29、多選題采用802.1q協(xié)議的VLAN可以是基于_____的VLANA、

端口B、

MAC地址C、

策略D、

網(wǎng)絡(luò)層協(xié)議正確答案：

A

B

C

D

參考解析：802.1q協(xié)議是一種VLAN標(biāo)準(zhǔn)，它可以基于不同的因素來(lái)劃分VLAN。具體來(lái)說(shuō)，可以基于端口、MAC地址、策略和網(wǎng)絡(luò)層協(xié)議來(lái)劃分VLAN。A.端口：基于端口的VLAN是最常見(jiàn)的一種VLAN劃分方式。通過(guò)將不同的端口劃分到不同的VLAN中，可以實(shí)現(xiàn)不同VLAN之間的隔離和互通。B.MAC地址：基于MAC地址的VLAN可以根據(jù)設(shè)備的MAC地址來(lái)劃分VLAN。這種方式可以實(shí)現(xiàn)設(shè)備級(jí)別的VLAN劃分，比如將同一類(lèi)型的設(shè)備劃分到同一個(gè)VLAN中。C.策略：基于策略的VLAN可以根據(jù)不同的策略來(lái)劃分VLAN。比如可以根據(jù)用戶的身份、應(yīng)用程序的類(lèi)型等因素來(lái)劃分VLAN。D.網(wǎng)絡(luò)層協(xié)議：基于網(wǎng)絡(luò)層協(xié)議的VLAN可以根據(jù)不同的網(wǎng)絡(luò)層協(xié)議來(lái)劃分VLAN。比如可以將所有使用TCP/IP協(xié)議的設(shè)備劃分到同一個(gè)VLAN中。綜上所述，采用802.1q協(xié)議的VLAN可以基于端口、MAC地址、策略和網(wǎng)絡(luò)層協(xié)議來(lái)劃分VLAN，因此答案為ABCD。30、多選題下面對(duì)防火墻描述錯(cuò)誤的有__。A、

對(duì)計(jì)算機(jī)系統(tǒng)安裝個(gè)人防火墻有利于企業(yè)網(wǎng)絡(luò)安全，降低了安全管理難度B、

應(yīng)用層防火墻雖然在速度上不及包過(guò)濾防火墻，但功能更加強(qiáng)大C、

防火墻有軟硬之分，基于硬件設(shè)備的物理防火墻屬于物理隔離設(shè)備，所以工作效率更高D、

要使防火墻起到安全防護(hù)作用，被防火墻保護(hù)的網(wǎng)絡(luò)中任何的通訊數(shù)據(jù)都必須通過(guò)防火墻正確答案：

A

C

參考解析：A選項(xiàng)描述錯(cuò)誤。雖然個(gè)人防火墻可以提高計(jì)算機(jī)系統(tǒng)的安全性，但是對(duì)于企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，個(gè)人防火墻并不能降低安全管理難度，反而會(huì)增加管理難度，因?yàn)樾枰獙?duì)每個(gè)計(jì)算機(jī)的個(gè)人防火墻進(jìn)行管理和維護(hù)。B選項(xiàng)描述正確。應(yīng)用層防火墻可以檢測(cè)和過(guò)濾應(yīng)用層協(xié)議數(shù)據(jù)，功能更加強(qiáng)大，但是在速度上可能不如包過(guò)濾防火墻。C選項(xiàng)描述錯(cuò)誤?；谟布O(shè)備的物理防火墻雖然可以提高工作效率，但是并不是所有的物理防火墻都屬于物理隔離設(shè)備，還有一些基于軟件的物理防火墻。D選項(xiàng)描述正確。防火墻的作用是過(guò)濾和控制網(wǎng)絡(luò)通訊數(shù)據(jù)，因此被防火墻保護(hù)的網(wǎng)絡(luò)中任何的通訊數(shù)據(jù)都必須通過(guò)防火墻。31、多選題以下哪些是惡意代碼？A、

熊貓燒香，冰河等木馬病毒B、

其它選項(xiàng)所述都是惡意代碼C、

后門(mén)，DDoS程序D、

蠕蟲(chóng)正確答案：

D

A

C

B

參考解析：惡意代碼是指故意編制或設(shè)置的、對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)代碼。最常見(jiàn)的惡意代碼有計(jì)算機(jī)病毒（簡(jiǎn)稱(chēng)病毒）、特洛伊木馬（簡(jiǎn)稱(chēng)木馬）、計(jì)算機(jī)蠕蟲(chóng)（簡(jiǎn)稱(chēng)蠕蟲(chóng)）、后門(mén)、邏輯炸彈等。32、多選題以下內(nèi)容中是計(jì)算機(jī)病毒的特點(diǎn)的是：A、

傳播性，破壞性B、

非授權(quán)性，隱蔽性C、

潛伏性和可觸發(fā)性D、

都是程序正確答案：

A

B

C

D

參考解析：計(jì)算機(jī)病毒是一種能夠自我復(fù)制并傳播的惡意程序，具有以下特點(diǎn)：A.傳播性：病毒能夠通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)等途徑傳播到其他計(jì)算機(jī)系統(tǒng)，從而感染更多的計(jì)算機(jī)系統(tǒng)。B.破壞性：病毒能夠破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，例如刪除文件、修改系統(tǒng)設(shè)置等。C.潛伏性和可觸發(fā)性：病毒能夠在計(jì)算機(jī)系統(tǒng)中潛伏一段時(shí)間，等待特定的條件觸發(fā)，例如特定的日期、時(shí)間或者用戶操作等。D.都是程序：病毒是一種程序，需要被執(zhí)行才能發(fā)揮作用。因此，選項(xiàng)ABCD都是計(jì)算機(jī)病毒的特點(diǎn)。33、單選題海明碼是一種糾錯(cuò)編碼，如果信息為6位，要求糾正1位錯(cuò)，按照海明編碼規(guī)則，需要增加的校驗(yàn)位是()位。A、

3B、

4C、

5D、

6正確答案：

D

參考解析：海明碼是一種用于糾錯(cuò)編碼的方法，主要用于數(shù)據(jù)傳輸中的錯(cuò)誤檢測(cè)和糾正。對(duì)于給定的信息位長(zhǎng)度（如6位）和糾錯(cuò)位長(zhǎng)度（如1位錯(cuò)），海明編碼規(guī)則要求增加的校驗(yàn)位數(shù)量為信息位長(zhǎng)度加上糾錯(cuò)位數(shù)量減1。因此，對(duì)于信息為6位，要求糾正1位錯(cuò)的情況，需要增加的校驗(yàn)位為6+1-1=6位。所以，答案為D。34、單選題以太網(wǎng)幀結(jié)構(gòu)中“填充”字段的作用是()。A、

承載任選的路由信息B、

用于捎帶應(yīng)答C、

發(fā)送緊急數(shù)據(jù)D、

保持最小幀長(zhǎng)正確答案：

D

參考解析：以太網(wǎng)幀結(jié)構(gòu)中由下列幾個(gè)字段組成，每一個(gè)字段有一定含義和用途。每個(gè)字段長(zhǎng)度不等，下面分別加以簡(jiǎn)述。（1）前導(dǎo)字段：形為1010…1010，長(zhǎng)度為7個(gè)字節(jié)。（2）幀起始符字段：固定格式為10101011，長(zhǎng)度為1個(gè)字節(jié)。（3）目的地址、源地址字段：可以是6個(gè)字節(jié)。最高位為0，代表普通地址；最高位為1，代表組地址；全1的目標(biāo)地址是廣播地址。（4）類(lèi)型字段：標(biāo)識(shí)上一層使用什么協(xié)議，以便把收到的MAC幀數(shù)據(jù)上交給上一層協(xié)議，也可以表示長(zhǎng)度。類(lèi)型字段是DIX以太網(wǎng)幀的說(shuō)法，而IEEE802.3幀中的該字段被稱(chēng)為長(zhǎng)度字段。由于該字段有兩個(gè)字節(jié)，可以表示0～65535，因此該字段可以賦予多個(gè)含義，0～1500可以表示長(zhǎng)度值，1536～65535（0x0600～0xFFFF）被用于描述類(lèi)型值?？荚囍?，該字段常標(biāo)識(shí)為長(zhǎng)度字段。（5）數(shù)據(jù)字段：上一層的協(xié)議數(shù)據(jù)，長(zhǎng)度為0～1500字節(jié)。（6）填充字段：確保最小幀長(zhǎng)為64個(gè)字節(jié)，長(zhǎng)度為0～46字節(jié)。（7）校驗(yàn)和字段：32位的循環(huán)冗余碼，檢驗(yàn)算法見(jiàn)本書(shū)的CRC部分。35、單選題當(dāng)一個(gè)主機(jī)要獲取通信目標(biāo)的MAC地址時(shí)，()。A、

單播ARP請(qǐng)求到默認(rèn)網(wǎng)關(guān)B、

廣播發(fā)送ARP請(qǐng)求C、

與對(duì)方主機(jī)建立TCP連接D、

轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)到鄰居結(jié)點(diǎn)正確答案：

B

參考解析：當(dāng)一個(gè)主機(jī)要獲取通信目標(biāo)的MAC地址時(shí)，它會(huì)發(fā)送ARP請(qǐng)求。ARP（AddressResolutionProtocol）是一種用于將IP地址解析為MAC地址的協(xié)議。在發(fā)送數(shù)據(jù)包之前，發(fā)送方需要知道目標(biāo)主機(jī)的MAC地址，因此發(fā)送方會(huì)發(fā)送一個(gè)ARP請(qǐng)求，請(qǐng)求目標(biāo)主機(jī)的MAC地址。由于發(fā)送方并不知道目標(biāo)主機(jī)的MAC地址，因此ARP請(qǐng)求是廣播發(fā)送的，即發(fā)送給本網(wǎng)絡(luò)中的所有主機(jī)。當(dāng)目標(biāo)主機(jī)收到ARP請(qǐng)求后，會(huì)回復(fù)一個(gè)ARP響應(yīng)，其中包含它的MAC地址。因此，選項(xiàng)B正確。選項(xiàng)A是錯(cuò)誤的，因?yàn)閱尾RP請(qǐng)求只會(huì)發(fā)送給一個(gè)特定的主機(jī)，而不是廣播發(fā)送。選項(xiàng)C是錯(cuò)誤的，因?yàn)榻CP連接并不需要獲取目標(biāo)主機(jī)的MAC地址。選項(xiàng)D是錯(cuò)誤的，因?yàn)檗D(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)到鄰居結(jié)點(diǎn)也不需要獲取目標(biāo)主機(jī)的MAC地址。36、單選題假設(shè)生產(chǎn)管理網(wǎng)絡(luò)系統(tǒng)采用B/S工作方式，經(jīng)常上網(wǎng)的用戶數(shù)為300個(gè)，每用戶每分鐘產(chǎn)生16個(gè)事務(wù)處理任務(wù)，平均事務(wù)量大小為0.1MB，則這個(gè)系統(tǒng)需要的信息傳輸速率為()。A、

22Mb/sB、

8Mb/sC、

64Mb/sD、

16Mb/s正確答案：

C

參考解析：根據(jù)題目中的數(shù)據(jù)，可以計(jì)算出每分鐘需要傳輸?shù)臄?shù)據(jù)量：300個(gè)用戶×16個(gè)事務(wù)處理任務(wù)×0.1MB/事務(wù)處理任務(wù)=480MB/min將其轉(zhuǎn)換為Mbps，即：480MB/min×8Mb/MB÷60s/min=64Mbps因此，答案為B。37、單選題在采用CSMA/CD控制方式的總線網(wǎng)絡(luò)上，假定τ=總線上單程傳播時(shí)間，T0=發(fā)送一個(gè)幀需要的時(shí)間（=幀長(zhǎng)/數(shù)據(jù)率），a=τ/T0。信道利用率的極限值為()。A、

1/(1+a)B、

a/(1+a)C、

a/(1+2a)D、

1/(1+2a)正確答案：

A

參考解析：本題考查應(yīng)用數(shù)學(xué)中概率統(tǒng)計(jì)知識(shí)的應(yīng)用。信道利用率達(dá)到極限的條件是：一個(gè)節(jié)點(diǎn)發(fā)送的一個(gè)幀到達(dá)目的地后，某一個(gè)節(jié)點(diǎn)接著發(fā)送，介質(zhì)沒(méi)有空閑，也沒(méi)有出現(xiàn)沖突的情況。此時(shí)，發(fā)送1幀的時(shí)間是T0，幀的傳播延遲是τ，總時(shí)間為T(mén)0+τ，利用率為T(mén)0/（T0+τ）=1/（1+a）。38、單選題以下關(guān)于IPSEC說(shuō)法不正確的是()。A、

ESP支持?jǐn)?shù)據(jù)的保密性，使用DES、Triple-DES、RC5、RC4、IDEA等算法。B、

AH可以提供數(shù)據(jù)源認(rèn)證（確保接收到的數(shù)據(jù)是來(lái)自發(fā)送方）、數(shù)據(jù)完整性（確保數(shù)據(jù)沒(méi)有被更改）以及防中繼保護(hù)（確保數(shù)據(jù)到達(dá)次序的完整性）C、

IPSec是一個(gè)協(xié)議體系，由建立安全分組流的密鑰交換協(xié)議和保護(hù)分組流的協(xié)議兩個(gè)部分構(gòu)成，前者即為IKE協(xié)議，后者則包含AH和ESP協(xié)議D、

IPSec是一個(gè)標(biāo)準(zhǔn)的應(yīng)用層安全協(xié)議，是一個(gè)協(xié)議包正確答案：

D

參考解析：IPSec是一個(gè)標(biāo)準(zhǔn)的應(yīng)用層安全協(xié)議，它不是一個(gè)協(xié)議包，因此選項(xiàng)D是不正確的。其他選項(xiàng)中，A、B、C均是對(duì)IPSec的正確描述。39、單選題局域網(wǎng)A為采用CSMA/CD工作方式的10Mbps以太網(wǎng)，局域網(wǎng)B為采用CSMA/CA工作方式的11MbpsWLAN。假定A、B上的計(jì)算機(jī)、服務(wù)器等設(shè)備配置相同，網(wǎng)絡(luò)負(fù)載大致相同，現(xiàn)在分別在A、B上傳送相同大小的文件，所需時(shí)間分別為T(mén)a和Tb，以下敘述正確的是()。A、

Ta大于TbB、

Ta小于TbC、

Ta和Tb相同D、

無(wú)法判斷Ta和Tb的大小關(guān)系正確答案：

B

參考解析：從CSMA/CD的工作原理可知，以太網(wǎng)在發(fā)送數(shù)據(jù)時(shí)連續(xù)偵測(cè)介質(zhì)，一旦空閑就開(kāi)始發(fā)送，并且邊發(fā)送邊監(jiān)聽(tīng)，一旦出現(xiàn)沖突立即停止發(fā)送，不需要等待應(yīng)答就能知道發(fā)送操作是否正常完成。而CSMA/CA在發(fā)現(xiàn)介質(zhì)空閑時(shí)，還要繼續(xù)等待一個(gè)幀間隔（IFS）時(shí)間，在發(fā)送過(guò)程中即使出現(xiàn)沖突，也不能馬上知道，需要依靠是否收到對(duì)方的有效應(yīng)答才能確定發(fā)送是否正常完成。定性分析的結(jié)果，CSMA/CA成功發(fā)送一幀所需要的時(shí)間更長(zhǎng)。定量地看，CSMA/CD方式：幀長(zhǎng)=1500B（數(shù)據(jù)）+18B（幀頭）=1518B，發(fā)送一幀的時(shí)間=1518B/lOMbps=1214μs。CSMA/CA方式：幀長(zhǎng)=1500B（數(shù)據(jù)）+36B（幀頭）=1536B，幀間隔360μs，幀的發(fā)送時(shí)間=1536B/11Mbps+360μs≈1477μs。假定確認(rèn)幀很短，其發(fā)送時(shí)間可忽略，但其等待發(fā)送的幀間隔時(shí)間不能忽略，則確定一幀正常發(fā)送完畢的時(shí)間約為1477+360=1837μs。所以CSMA/CA發(fā)送一幀的實(shí)際時(shí)間明顯大于CSMA/CD的時(shí)40、單選題OSPF默認(rèn)的Hello報(bào)文發(fā)送間隔時(shí)間是()秒，默認(rèn)無(wú)效時(shí)間間隔是Hello時(shí)間間隔的()倍，即如果在()秒內(nèi)沒(méi)有從特定的鄰居接收到這種分組，路由器就認(rèn)為那個(gè)鄰居不存在了。Hello組播地址為（請(qǐng)作答此空）。A、

B、

C、

D、

正確答案：

A

參考解析：Hello用于發(fā)現(xiàn)鄰居，保證鄰居之間keeplive，能在NBMA上選舉指定路由器（DR）、備份指定路由器（BDR）。默認(rèn)的Hello報(bào)文的發(fā)送間隔時(shí)間是10秒，默認(rèn)的無(wú)效時(shí)間間隔是Hello時(shí)間間隔的4倍，即如果在40秒內(nèi)沒(méi)有從特定的鄰居接收到這種分組，路由器就認(rèn)為那個(gè)鄰居不存在了。Hello包應(yīng)該包含：源路由器的RID、源路由器的AreaID、源路由器接口的掩碼、源路由器接口的認(rèn)證類(lèi)型和認(rèn)證信息、源路由器接口的Hello包發(fā)送的時(shí)間間隔、源路由器接口的無(wú)效時(shí)間間隔、優(yōu)先級(jí)、DR/BDR接口IP地址、五個(gè)標(biāo)記位、源路由器的所有鄰居的RID。Hello組播地址為。41、單選題在以太網(wǎng)CSMA/CD協(xié)議中，使用1-堅(jiān)持型監(jiān)聽(tīng)算法。與其他監(jiān)聽(tīng)算法相比，這種算法的主要特點(diǎn)是（）A、

傳輸介質(zhì)利用率低，但沖突概率高B、

傳輸介質(zhì)利用率低，沖突概率也低C、

能及時(shí)搶占信道，但增加了沖突的概率D、

能及時(shí)搶占信道，且減少了沖突的概率正確答案：

C

參考解析：1-堅(jiān)持型監(jiān)聽(tīng)算法是指當(dāng)一個(gè)站點(diǎn)要發(fā)送數(shù)據(jù)時(shí)，先監(jiān)聽(tīng)信道，如果信道空閑，則立即發(fā)送數(shù)據(jù)；如果信道忙，則等待一段時(shí)間后再次監(jiān)聽(tīng)，如果仍然忙，則繼續(xù)等待，直到信道空閑，然后再發(fā)送數(shù)據(jù)。這種算法的主要特點(diǎn)是能夠及時(shí)搶占信道，但增加了沖突的概率。因?yàn)槿绻鄠€(gè)站點(diǎn)同時(shí)等待信道空閑，同時(shí)發(fā)送數(shù)據(jù)，就會(huì)發(fā)生沖突。因此，1-堅(jiān)持型監(jiān)聽(tīng)算法的傳輸介質(zhì)利用率低，但能夠及時(shí)搶占信道，適用于網(wǎng)絡(luò)負(fù)載較輕的情況。因此，選項(xiàng)C是正確的。42、單選題城域以太網(wǎng)在各個(gè)用戶以太網(wǎng)之間建立多點(diǎn)第二層連接，IEEE802.1ad定義運(yùn)營(yíng)商網(wǎng)橋協(xié)議提供的基本技術(shù)是在以太網(wǎng)幀中插入()字段。A、

運(yùn)營(yíng)商VLAN標(biāo)記B、

運(yùn)營(yíng)商虛電路標(biāo)識(shí)C、

用戶VLAN標(biāo)記D、

用戶幀類(lèi)型標(biāo)記正確答案：

A

參考解析：本題考查城域以太網(wǎng)中的運(yùn)營(yíng)商網(wǎng)橋協(xié)議，該協(xié)議使用IEEE802.1ad標(biāo)準(zhǔn)，提供多點(diǎn)第二層連接。在以太網(wǎng)幀中，需要插入特定的字段來(lái)實(shí)現(xiàn)該協(xié)議。根據(jù)IEEE802.1ad標(biāo)準(zhǔn)，該字段為運(yùn)營(yíng)商VLAN標(biāo)記，因此選項(xiàng)A為正確答案。選項(xiàng)B中的虛電路標(biāo)識(shí)是ATM網(wǎng)絡(luò)中的概念，與本題無(wú)關(guān)；選項(xiàng)C中的用戶VLAN標(biāo)記是指用戶自定義的VLAN標(biāo)記，與運(yùn)營(yíng)商網(wǎng)橋協(xié)議無(wú)關(guān)；選項(xiàng)D中的幀類(lèi)型標(biāo)記也與本題無(wú)關(guān)。因此，選項(xiàng)A是本題的正確答案。43、單選題IEEE802.11采用了類(lèi)似于IEEE802.3CSMA/CD協(xié)議的CSMA/CA協(xié)議，不采用CSMA/CD協(xié)議的原因是()。A、

CSMA/CA協(xié)議的效率更高B、

CSMA/CD協(xié)議的開(kāi)銷(xiāo)更大C、

為了解決隱蔽終端問(wèn)題D、

為了引進(jìn)其他業(yè)務(wù)正確答案：

C

參考解析：IEEE802.11采用了類(lèi)似于IEEE802.3CSMA/CD協(xié)議的載波偵聽(tīng)多路訪問(wèn)/沖突避免協(xié)議（CarrierSenseMultipleAccess/CollisionAvoidance，CSMA/CA），不采用CSMA/CD協(xié)議的原因有兩點(diǎn)：①無(wú)線網(wǎng)絡(luò)中，接收信號(hào)的強(qiáng)度往往遠(yuǎn)小于發(fā)送信號(hào)，因此要實(shí)現(xiàn)碰撞花費(fèi)過(guò)大。②隱蔽站（隱蔽終端問(wèn)題），并非所有站都能聽(tīng)到對(duì)方。而暴露站的問(wèn)題是檢測(cè)信道忙碌，但是未必影響數(shù)據(jù)發(fā)送。因此，CSMA/CA就是減少碰撞，而不是檢測(cè)碰撞。44、單選題A、B是局域網(wǎng)上兩個(gè)相距1km的站點(diǎn)，A采用同步傳輸方式以1Mb/s的速率向B發(fā)送長(zhǎng)度為200,000字節(jié)的文件。假定數(shù)據(jù)幀長(zhǎng)為128比特，其中首部為48比特：應(yīng)答幀為22比特，A在收到B的應(yīng)答幀后發(fā)送下一幀。傳送文件花費(fèi)的時(shí)間為()s，有效的數(shù)據(jù)速率為（請(qǐng)作答此空）Mb/s（傳播速率為200m/us）A、

0.2B、

0.5C、

0.7D、

0.8正確答案：

B

參考解析：傳輸文件總時(shí)間=傳播時(shí)間+傳輸時(shí)間。45、單選題城域以太網(wǎng)在各個(gè)用戶以太網(wǎng)之間建立多點(diǎn)第二層連接，IEEE802.1ad定義運(yùn)營(yíng)商網(wǎng)橋協(xié)議提供的基本技術(shù)是在以太網(wǎng)幀中插入營(yíng)商VLAN標(biāo)記字段，這種技術(shù)被稱(chēng)為()技術(shù)。A、

Q-in-QB、

IP-in-IPC、

NAT-in-NATD、

MAC-in-MAC正確答案：

A

參考解析：Q-in-Q工作原理就是：數(shù)據(jù)在私網(wǎng)中傳輸時(shí)帶一個(gè)私網(wǎng)的tag，定義為C－VLANTag，數(shù)據(jù)進(jìn)入到服務(wù)商的骨干網(wǎng)后，再打上一層公網(wǎng)的VLANtag，定義為P－VLANTag。到目的私網(wǎng)后再把P－VLANTag剝除，為用戶提供了一種較為簡(jiǎn)單的二層VPN隧道。P-VLANTag標(biāo)簽是嵌在以太網(wǎng)源MAC地址和目的MAC地址之后。也包含一個(gè)12位的P-VLANID，可支持1-4094個(gè)VLAN。P-VLANCoS域包含3位，支持8個(gè)級(jí)別的優(yōu)先級(jí)。在基于Q-in-Q網(wǎng)絡(luò)中，運(yùn)營(yíng)商為每個(gè)VLAN分配一個(gè)P-VLANID，然后把用戶的C-VLANID實(shí)例映射到這些P-VLANID上。因此，用戶的C－VLANID就被保護(hù)起來(lái)。46、單選題采用ADSL虛擬撥號(hào)接入方式中，用戶端需要安裝()軟件。A、

PPPB、

PPPoEC、

PPTPD、

L2TP正確答案：

B

參考解析：通過(guò)ADSL方式上網(wǎng)的計(jì)算機(jī)大都是通過(guò)以太網(wǎng)卡（Ethernet）與互聯(lián)網(wǎng)相連的。同樣使用的還是普通的TCP/IP方式，并沒(méi)有附加新的協(xié)議。另外一方面，調(diào)制解調(diào)器的撥號(hào)上網(wǎng)，使用的是PPP協(xié)議，即點(diǎn)到點(diǎn)協(xié)議，該協(xié)議具有用戶認(rèn)證及通知IP地址的功能。PPPoE協(xié)議是在以太網(wǎng)絡(luò)中轉(zhuǎn)播PPP幀信息的技術(shù)，尤其適用于ADSL等方式。47、單選題CHAP協(xié)議是PPP鏈路中采用的一種身份認(rèn)證協(xié)議，這種協(xié)議采用（三次）握手方式周期性的驗(yàn)證通信對(duì)方的身份，當(dāng)認(rèn)證服務(wù)器發(fā)出一個(gè)挑戰(zhàn)報(bào)文時(shí)，則終端就計(jì)算該報(bào)文的()并把結(jié)果返回服務(wù)器。A、

密碼B、

補(bǔ)碼C、

CHAP值D、

HASH值正確答案：

D

參考解析：本題考查的是CHAP協(xié)議的工作原理和實(shí)現(xiàn)方式。CHAP協(xié)議是PPP鏈路中采用的一種身份認(rèn)證協(xié)議，其主要作用是驗(yàn)證通信對(duì)方的身份。在CHAP協(xié)議中，認(rèn)證服務(wù)器會(huì)周期性地向終端發(fā)送挑戰(zhàn)報(bào)文，終端需要計(jì)算該報(bào)文的HASH值并將結(jié)果返回給服務(wù)器，以此來(lái)驗(yàn)證自己的身份。因此，本題的正確答案為D，即HASH值。選項(xiàng)A的密碼是指用戶的密碼，不是計(jì)算挑戰(zhàn)報(bào)文的結(jié)果；選項(xiàng)B的補(bǔ)碼是一種數(shù)值表示方式，與CHAP協(xié)議的實(shí)現(xiàn)無(wú)關(guān)；選項(xiàng)C的CHAP值是指CHAP協(xié)議中使用的一種加密算法，也不是計(jì)算挑戰(zhàn)報(bào)文的結(jié)果。48、單選題OSI中，實(shí)現(xiàn)系統(tǒng)間二進(jìn)制信息組的正確傳輸，為上一層提供可靠、無(wú)錯(cuò)誤的數(shù)據(jù)信息的協(xié)議層是()A、

物理層B、

數(shù)據(jù)鏈路層C、

網(wǎng)絡(luò)層D、

運(yùn)輸層正確答案：

B

參考解析：基礎(chǔ)概念題。從題干意思可以看到，二進(jìn)制信息組這個(gè)關(guān)鍵詞，指的是數(shù)據(jù)幀。49、簡(jiǎn)答題隨著信息化技術(shù)應(yīng)用變化快速發(fā)展，某高校的信息化系統(tǒng)也日趨完善，各種學(xué)習(xí)平臺(tái)、教學(xué)、辦公、管理平臺(tái)都運(yùn)行在數(shù)據(jù)中心，一旦數(shù)據(jù)中心發(fā)生故障，將影響到全校信息化系統(tǒng)的正常運(yùn)轉(zhuǎn)。面對(duì)這些情況，需要認(rèn)真設(shè)計(jì)數(shù)據(jù)中心建設(shè)改造方案。某打印社C根據(jù)中心老師的草稿，為中心制作的網(wǎng)絡(luò)拓?fù)鋱D，如圖1所示?！締?wèn)題1】（6分）數(shù)據(jù)中心具有重要信息系統(tǒng)（一卡通、教務(wù)、研究生、人事）數(shù)據(jù)約10T，檔案歸檔數(shù)據(jù)約30T，各類(lèi)設(shè)備日志數(shù)據(jù)約80T，年數(shù)據(jù)增長(zhǎng)量約20%。某集成公司A的售前王工，針對(duì)數(shù)據(jù)中心已有數(shù)據(jù)量和數(shù)據(jù)需求，提供了一套較為完整的SAN存儲(chǔ)方案，其中方案設(shè)計(jì)的存儲(chǔ)裸容量約200T。問(wèn)該方案是否可行，并給出理由。【問(wèn)題2】（4分）常見(jiàn)磁盤(pán)類(lèi)型有SATA、SAS、SSD等。某集成公司B的售前李工的，針對(duì)數(shù)據(jù)中心已有數(shù)據(jù)量和數(shù)據(jù)需求，給出的解決方案中的存儲(chǔ)使用的是全SATA盤(pán)存儲(chǔ)。學(xué)校信息中心施主任，覺(jué)得方案設(shè)計(jì)不太符合小部分應(yīng)用對(duì)高速數(shù)據(jù)存儲(chǔ)的要求。問(wèn)李工的方案如何調(diào)整。這樣做有什么好處。【問(wèn)題3】（8分）簡(jiǎn)述FC-SAN和IP-SAN的特性。【問(wèn)題4】（5分）打印社C為學(xué)校制作的拓?fù)鋱D的存儲(chǔ)網(wǎng)絡(luò)部分是否與學(xué)?，F(xiàn)實(shí)不符？（2分）請(qǐng)指出并說(shuō)明理由（3分）?！締?wèn)題5】（2分）常見(jiàn)備份方式主要有Host-Base、LAN-Base、LAN-Free、Server-Free，哪幾種備份基于SAN。請(qǐng)輸入答案,該題沒(méi)有正確答案請(qǐng)自行判斷..0/500正確答案：

參考解析：【問(wèn)題1】不可行（2分），方案應(yīng)該盡量滿足5年數(shù)據(jù)存儲(chǔ)和擴(kuò)展的要求，而本方案裸容量只有200T，做完RAID和熱備盤(pán)，就已經(jīng)不能滿足現(xiàn)有數(shù)據(jù)存儲(chǔ)與將來(lái)業(yè)務(wù)擴(kuò)展的要求了。（4分）【問(wèn)題2】考慮存儲(chǔ)采用SATA、SAS、SSD混合硬盤(pán)（2分）。這樣可以為高速應(yīng)用，提供較高速的硬盤(pán)區(qū)?！締?wèn)題3】（8分）FC-SAN采用FC協(xié)議，采用專(zhuān)用光纖通道傳輸，將光纖通道設(shè)備映射為一個(gè)操作系統(tǒng)可訪問(wèn)的邏輯驅(qū)動(dòng)器，進(jìn)行數(shù)據(jù)傳輸時(shí)，光纖鏈路的利用率高，傳輸速率達(dá)到4Gb以上。其高性能、低延遲、高成本等特性，適合數(shù)據(jù)傳輸速度要求高、高性能的業(yè)務(wù)需求。IP-SAN使用iSCSI協(xié)議，采用IP網(wǎng)絡(luò)通道傳輸，當(dāng)前普遍千兆網(wǎng)絡(luò)環(huán)境下，進(jìn)行數(shù)據(jù)傳輸時(shí)，鏈路的利用率和傳輸速率比FC通道傳輸?shù)秃芏唷Ｆ涞统杀?、開(kāi)放性好，網(wǎng)絡(luò)適應(yīng)能力強(qiáng)，容易實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)訪問(wèn)，共享存儲(chǔ)資源，提高資源利用率等特性，適合數(shù)據(jù)訪問(wèn)速度要求不高，大容量，低成本投入等業(yè)務(wù)需求?！締?wèn)題4】不符（2分）FCSAN為獨(dú)立的FC網(wǎng)絡(luò)，服務(wù)器需安裝HBA卡，連接光纖存儲(chǔ)交換機(jī)（5分）。【問(wèn)題5】（2分）LAN-Free、Server-Free備份基于SAN?！窘馕觥俊締?wèn)題1】不可行（2分），方案應(yīng)該盡量滿足5年數(shù)據(jù)存儲(chǔ)和擴(kuò)展的要求，而本方案裸容量只有200T，做完RAID和熱備盤(pán)，就已經(jīng)不能滿足現(xiàn)有數(shù)據(jù)存儲(chǔ)與將來(lái)業(yè)務(wù)擴(kuò)展的要求了。（4分）【問(wèn)題2】考慮采用SATA、SAS、SSD混合硬盤(pán)。這樣可以為高速應(yīng)用，提供較高速的硬盤(pán)區(qū)?！締?wèn)題3】略【問(wèn)題4】FCSAN為獨(dú)立的FC網(wǎng)絡(luò)，主機(jī)使用存儲(chǔ)，需用HBA卡，連接光纖存儲(chǔ)交換機(jī)。【問(wèn)題5】略50、簡(jiǎn)答題閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f(shuō)明】圖1-1是某互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，該企業(yè)主要對(duì)外提供基于Web的各種服務(wù)，對(duì)Web網(wǎng)站的安全有一定的安全要求。希望通過(guò)采用訪問(wèn)控制、非法訪問(wèn)阻斷等措施保證web服務(wù)器的安全性。問(wèn)題1（8分）根據(jù)該公司網(wǎng)絡(luò)安全防范需求，需在相應(yīng)的位置部署安全設(shè)備，進(jìn)行安全防范，為拓?fù)鋱D中的相應(yīng)位置部署合適的安全設(shè)備。在設(shè)備1處部署(1)，訪問(wèn)控制和NAT等基本功能；在設(shè)備2處部署(2)，攻擊檢測(cè)，包檢測(cè)分析等；在設(shè)備3處部署(3)，web應(yīng)用防護(hù)、異常流量阻斷。在設(shè)備4處部署(4)，實(shí)現(xiàn)數(shù)據(jù)的高速透?jìng)鳌?1)～(4)備選答案：A．防火墻B．入侵檢測(cè)系統(tǒng)(IDS)C．入侵防御系統(tǒng)(IPS)D.光纖交換機(jī)E.三層交換機(jī)問(wèn)題2：（10分）為了降低能耗，應(yīng)當(dāng)合理的進(jìn)行機(jī)柜的布局。通常使機(jī)柜（5）的形式排列，形成冷、熱通道。按照冷、熱通道交替設(shè)置的原則布置機(jī)柜，（6）設(shè)在機(jī)柜前面，（7）設(shè)在機(jī)柜的后面，可以減少冷熱氣流的混流，提高冷風(fēng)的利用率，從而起到提高制冷率，降低數(shù)據(jù)中心用電成本。本機(jī)房在設(shè)計(jì)裝修機(jī)房時(shí)鋪設(shè)了防靜電地板，本機(jī)房宜采用送風(fēng)形式是（8）的布局。目前新型的數(shù)據(jù)中心機(jī)房中，為了應(yīng)對(duì)云計(jì)算、虛擬化、集中化、高密化等服務(wù)器的變化，提高數(shù)據(jù)中心的運(yùn)營(yíng)效率，降低能耗，通常采用（9）形式組建數(shù)據(jù)中心.問(wèn)題3（7分）目前的SAN技術(shù)主要有IP-san和FC-san。其中IP-SAN在服務(wù)器和客戶機(jī)的數(shù)據(jù)通信中采用（10）命令傳輸，數(shù)據(jù)處理采用的（11），而安全性和速度相對(duì)較高的FC-SAN在通信中是直接傳輸（12）命令。FC-SAN最終將實(shí)現(xiàn)在（13）操作系統(tǒng)下，最大限度的數(shù)據(jù)共享和數(shù)據(jù)優(yōu)化管理，以及系統(tǒng)的無(wú)縫擴(kuò)充。（10-12）備選答案A．SCSIB.iSCSIC.FCIOD.文件級(jí)E.塊級(jí)F.字節(jié)級(jí)（13）備選答案A．異種B.同種請(qǐng)輸入答案,該題沒(méi)有正確答案請(qǐng)自行判斷..0/500正確答案：

參考解析：?jiǎn)栴}一：（1）A（2）B(3)C(4)D問(wèn)題二：（5）面對(duì)面、背對(duì)背（6）冷通道（7）熱通道（8）下進(jìn)風(fēng)，上回風(fēng)（9）微模塊問(wèn)題三：(10)B，(11)E(12)A(13).A【解析】問(wèn)題一：設(shè)備1用于連接Internet，因此應(yīng)該選防火墻。設(shè)備2連接在核心交換機(jī)上，用于對(duì)整個(gè)網(wǎng)絡(luò)的內(nèi)網(wǎng)安全性進(jìn)行檢測(cè)。設(shè)備3接于web服務(wù)器與交換機(jī)之間，用于對(duì)web服務(wù)器的安全性進(jìn)行安全提升。適合的設(shè)備是入侵防御系統(tǒng)。設(shè)備4連接于數(shù)據(jù)庫(kù)服務(wù)器與存儲(chǔ)設(shè)備之間，用于高速的數(shù)據(jù)傳輸，因此應(yīng)該選光纖交換機(jī)，專(zhuān)用于FCsan區(qū)域，不能用三層交換機(jī)。問(wèn)題二：使機(jī)柜“面對(duì)面、背對(duì)背”的排列，形成冷、熱通道。按照冷、熱通道交替設(shè)置的原則布置機(jī)柜，冷通道設(shè)在機(jī)柜前面，熱通道設(shè)在機(jī)柜的后面，可以減少冷熱氣流的混流，提高冷風(fēng)的利用率，從而起到提高制冷率，降低數(shù)據(jù)中心用電成本。機(jī)房專(zhuān)用精密空調(diào)機(jī)送風(fēng)形式多為上送下回和下送上回式。在機(jī)房中鋪設(shè)防靜電活動(dòng)地板，機(jī)房專(zhuān)用精密空調(diào)通常采用下送上回式送風(fēng)，使冷氣直接進(jìn)入活動(dòng)地板下，這樣使地板下形成靜壓箱，然后通過(guò)地板送風(fēng)口，把冷氣均勻地送入機(jī)房?jī)?nèi)，送入設(shè)備機(jī)柜內(nèi)。采用這種送風(fēng)形式可大大提高空調(diào)效率，同時(shí)還可以大幅度節(jié)省管道送風(fēng)的工程費(fèi)用，降低工程造價(jià)，使室內(nèi)布局美觀。這是機(jī)房理想的送風(fēng)方式。當(dāng)然，機(jī)房送風(fēng)形式要與設(shè)備散熱形式一致。微模塊數(shù)據(jù)中心，是按照行業(yè)標(biāo)準(zhǔn)對(duì)數(shù)據(jù)中心場(chǎng)地進(jìn)行微模塊劃分，即把整個(gè)數(shù)據(jù)中心分為若干個(gè)獨(dú)立區(qū)域，每個(gè)區(qū)域的規(guī)模、功率負(fù)載、配置等均按照統(tǒng)一標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)。這種方式能較好的應(yīng)對(duì)云計(jì)算、虛擬化、集中化、高密化等服務(wù)器的變化，提高數(shù)據(jù)中心的運(yùn)營(yíng)效率，降低能耗，實(shí)現(xiàn)快速擴(kuò)容且互不影響。問(wèn)題三：IP-SAN和服務(wù)器和客戶機(jī)的數(shù)據(jù)通信通過(guò)iSCSI（互聯(lián)網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口）是一種在internet協(xié)議網(wǎng)絡(luò)上，特別是以太網(wǎng)上進(jìn)行數(shù)據(jù)塊傳輸?shù)臉?biāo)準(zhǔn)。簡(jiǎn)單地說(shuō)，iSCSI可以實(shí)現(xiàn)在IP網(wǎng)絡(luò)上運(yùn)行SCSI協(xié)議，使其能夠在諸如高速千兆以太網(wǎng)上進(jìn)行路由選擇，實(shí)現(xiàn)了SCSI和TCP/IP協(xié)議的連接。iSCSI是基于IP協(xié)議的技術(shù)標(biāo)準(zhǔn)，該技術(shù)允許用戶通過(guò)TCP/IP網(wǎng)絡(luò)來(lái)構(gòu)建存儲(chǔ)區(qū)域網(wǎng)（SAN）。數(shù)據(jù)處理是“塊級(jí)”（blocklevel）。SAN最終將實(shí)現(xiàn)在異種操作系統(tǒng)下，最大限度的數(shù)據(jù)共享和數(shù)據(jù)優(yōu)化管理，以及系統(tǒng)的無(wú)縫擴(kuò)充。FC中常用的兩種是端到端(EE-Credit)和緩沖區(qū)到緩沖區(qū)(BB-Credit)的流量控制。中間的交換機(jī)不參與端到端流量控制。51、簡(jiǎn)答題某大型企業(yè)早期擁有各類(lèi)管理信息系統(tǒng)10多個(gè)，企業(yè)信息辦副主任老張?jiān)O(shè)計(jì)了高可靠性機(jī)房，并購(gòu)置了大量的服務(wù)器，用于承載相關(guān)應(yīng)用。每臺(tái)服務(wù)器上運(yùn)行一到兩個(gè)重要應(yīng)用。近年來(lái)，企業(yè)發(fā)展迅速，企業(yè)應(yīng)用迅速擴(kuò)展到80多個(gè)，現(xiàn)有服務(wù)器需要淘汰一批、更新一批。信息辦小李設(shè)計(jì)了新的機(jī)房服務(wù)器擴(kuò)展和存儲(chǔ)方案，并設(shè)計(jì)了新的服務(wù)器拓?fù)鋱D，如圖1所示。信息辦副主任老張認(rèn)為，該方案還存在較多的問(wèn)題，并且降低了管理效率。但小李并不認(rèn)同老張的看法?！締?wèn)題1】（6分）你同意小李的服務(wù)器配置方案嗎？并說(shuō)明理由?！締?wèn)題2】（8分）在虛擬化計(jì)算資源設(shè)計(jì)時(shí)，需要遵循一些基本的原則。請(qǐng)判斷并標(biāo)記以下說(shuō)法的正確性。（1）單個(gè)虛擬服務(wù)器配置CPU、內(nèi)存可以超過(guò)物理計(jì)算資源集群中單臺(tái)物理機(jī)的最大CPU、內(nèi)存配置。()（2）單臺(tái)物理服務(wù)器上所有虛擬主機(jī)的VCPU之和不超過(guò)物理機(jī)總核心的1.5倍。()（3）單臺(tái)物理服務(wù)器上所有虛擬主機(jī)內(nèi)存之和不超過(guò)物理機(jī)內(nèi)存的200%。()（4）為了利用存儲(chǔ)空間，可以考慮把老舊服務(wù)器的內(nèi)置硬盤(pán)利用起來(lái)，存放虛擬機(jī)。()【問(wèn)題3】（6分）（1）簡(jiǎn)述虛擬化裸金屬架構(gòu)，簡(jiǎn)述其優(yōu)缺點(diǎn)。（2）簡(jiǎn)述虛擬化寄居架構(gòu)，簡(jiǎn)述其優(yōu)缺點(diǎn)?！締?wèn)題4】（2分，多選題）以下選項(xiàng)中（1）屬于虛擬化的關(guān)鍵特征A.分區(qū)B.隔離C.封裝D.獨(dú)立性【問(wèn)題5】（3分）新服務(wù)器拓?fù)鋱D中，存儲(chǔ)網(wǎng)絡(luò)部分是否存在單點(diǎn)故障？應(yīng)該如何改進(jìn)？請(qǐng)輸入答案,該題沒(méi)有正確答案請(qǐng)自行判斷..0/500正確答案：

參考解析：【問(wèn)題1】不同意（2分）服務(wù)器可以先做虛擬化，大部分應(yīng)用可運(yùn)行在虛擬系統(tǒng)上面（4分）。【問(wèn)題2】（1）×、（3）√、（3）×、（4）×【問(wèn)題3】（1）裸金屬架構(gòu)就是直接在硬件上面安裝虛擬化軟件，再在其上安裝操作系統(tǒng)和應(yīng)用，依賴(lài)虛擬層內(nèi)核和服務(wù)器控制臺(tái)進(jìn)行管理。優(yōu)點(diǎn)：虛擬機(jī)不依賴(lài)于操作系統(tǒng)，可以支持多種操作系統(tǒng)，多種應(yīng)用，更加靈活缺點(diǎn)：虛擬層內(nèi)核開(kāi)發(fā)難度較大（2）寄居架構(gòu)就是在操作系統(tǒng)之上安裝和運(yùn)行虛擬化程序，依賴(lài)于主機(jī)操作系統(tǒng)對(duì)設(shè)備的支持和物理資源的管理;優(yōu)點(diǎn)：簡(jiǎn)單，便于實(shí)現(xiàn)缺點(diǎn)：安裝和運(yùn)行應(yīng)用程序依賴(lài)于主機(jī)操作系統(tǒng)對(duì)設(shè)備的支持【問(wèn)題4】（2分，多選少選均沒(méi)有分）ABCD【問(wèn)題5】（3分）存在單點(diǎn)故障。（1分）可以配置兩臺(tái)FC光纖交換機(jī)，服務(wù)器配置雙HBA卡連接至兩臺(tái)FC光纖交換機(jī)，存儲(chǔ)設(shè)備連接至兩臺(tái)FC光纖交換機(jī)。（2分）【解析】【問(wèn)題1】不同意，服務(wù)器可以先做虛擬化，大部分應(yīng)用可運(yùn)行在虛擬系統(tǒng)上面。【問(wèn)題2】1）單個(gè)虛擬服務(wù)器CPU、內(nèi)存最大配置建議不超過(guò)物理計(jì)算資源集群中單臺(tái)物理服務(wù)器的最大CPU，內(nèi)存配置；2）單臺(tái)物理服務(wù)器上所有虛擬主機(jī)的VCPU之和不超過(guò)物理機(jī)總核心的1.5倍；3）單臺(tái)物理服務(wù)器上所有虛擬主機(jī)內(nèi)存之和不超過(guò)物理機(jī)內(nèi)存的120%；4）本地磁盤(pán)即內(nèi)置磁盤(pán)的可用性及I/O吞吐能力均較弱，不建議在其上存放虛擬機(jī)，推薦使用外置高性能磁盤(pán)陣列；【問(wèn)題3】（1）裸金屬架構(gòu)就是直接在硬件上面安裝虛擬化軟件，再在其上安裝操作系統(tǒng)和應(yīng)用，依賴(lài)虛擬層內(nèi)核和服務(wù)器控制臺(tái)進(jìn)行管理。優(yōu)點(diǎn)：虛擬機(jī)不依賴(lài)于操作系統(tǒng)，可以支持多種操作系統(tǒng)，多種應(yīng)用，更加靈活缺點(diǎn)：虛擬層內(nèi)核開(kāi)發(fā)難度較大舉例：VMWareESXiServer（2）寄居架構(gòu)就是在操作系統(tǒng)之上安裝和運(yùn)行虛擬化程序，依賴(lài)于主機(jī)操作系統(tǒng)對(duì)設(shè)備的支持和物理資源的管理;優(yōu)點(diǎn)：簡(jiǎn)單，便于實(shí)現(xiàn)缺點(diǎn)：安裝和運(yùn)行應(yīng)用程序依賴(lài)于主機(jī)操作系統(tǒng)對(duì)設(shè)備的支持舉例：VMwareServer,Workstation【問(wèn)題4】虛擬化的關(guān)鍵特征包含：（1）分區(qū)，在單一物理服務(wù)器上同時(shí)運(yùn)行多個(gè)虛擬機(jī)；（2）隔離，每一個(gè)虛擬機(jī)都與同一個(gè)服務(wù)器上的其他虛擬機(jī)相隔離；（3）封裝，虛擬機(jī)將整個(gè)系統(tǒng)，包括硬件配置操作系統(tǒng)以及應(yīng)用等封裝在文件里；（4）獨(dú)立性，可以在其他機(jī)器上不加修改地使用虛擬機(jī)。【問(wèn)題5】新服務(wù)器拓?fù)鋱D中，存儲(chǔ)網(wǎng)絡(luò)中的服務(wù)器到FC光纖交換機(jī)、FC光纖交換機(jī)到存儲(chǔ)設(shè)備存在等單點(diǎn)故障?？梢耘渲脙膳_(tái)FC光纖交換機(jī)，服務(wù)器配置雙HBA卡連接至兩臺(tái)FC光纖交換機(jī)，存儲(chǔ)設(shè)備連接至兩臺(tái)FC光纖交換機(jī)。52、簡(jiǎn)答題閱讀以下說(shuō)明，回答問(wèn)題1～3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。某公司的網(wǎng)絡(luò)拓?fù)淙缦聢D所示，隨著業(yè)務(wù)的發(fā)展，接待區(qū)wifi的接入設(shè)備過(guò)多，導(dǎo)致無(wú)線用戶掉線，網(wǎng)絡(luò)不穩(wěn)定。網(wǎng)絡(luò)管理員提出進(jìn)行改造，設(shè)計(jì)如圖3-1的接待區(qū)所示。問(wèn)題1.（5分）因接待區(qū)的范圍較大，AP3所處的位置不便于布線，并且有無(wú)線盲區(qū)，為了解決信號(hào)覆蓋問(wèn)題，實(shí)現(xiàn)無(wú)縫漫游，AP3最合適的工作模式是（1），并簡(jiǎn)述這兩種模式下SSID的區(qū)別？問(wèn)題2.（6分）無(wú)線網(wǎng)絡(luò)部署中，管理員需要關(guān)注無(wú)線信號(hào)的覆蓋，通?？梢哉{(diào)整AP的發(fā)射功率和匹配不同增益的天線，發(fā)射功率的常用的單位是（2），天線增益的常用單位是（3），通常天線的增益越高，信號(hào)覆蓋范圍越（4）。問(wèn)題3（10分）AC控制器在網(wǎng)絡(luò)中有兩種部署方式，分別是旁掛式和直連式。本例中AC的部署方式是（5），在使用AC+AP組網(wǎng)方式中，AC與AP之間的管理數(shù)據(jù)流是通過(guò)（6）傳輸，這個(gè)協(xié)議支持兩種操作模式：SPlitMAC和（7）。在（7）模式下，業(yè)務(wù)數(shù)據(jù)流是通過(guò)（8）幀格式傳輸?shù)?。在已?jīng)部署了AC的網(wǎng)絡(luò)中，為了提高擴(kuò)展性和性?xún)r(jià)比，通常AP選擇用（9）備選答案（6）A.CAPWAPB.直接轉(zhuǎn)發(fā)C.打上管理VlantagD.打上數(shù)據(jù)Vlantag（8）A.802.3B.802.1xC.802.11bD.802.11i（9）A.fatAPB.fitAP【問(wèn)題4】（4分）1．根據(jù)需求在接待區(qū)安裝AP。如果采用符合（10）規(guī)范的AP，由于將MIMO技術(shù)和（11）調(diào)制技術(shù)結(jié)合在一起，理論上最高可以提供600Mb/s的傳輸速率。（10）備選答案A．IEEE802.11aB．IEEE802.11eC．IEEE802.11iD．IEEE802.11n（11）備選答案A．BFSKB．QAMC．OFDMD．MFSK請(qǐng)輸入答案,該題沒(méi)有正確答案請(qǐng)自行判斷..0/500正確答案：

參考解析：?jiǎn)栴}1.1.中繼模式2.中繼模式時(shí)，網(wǎng)絡(luò)SSID號(hào)均一致，而在橋接模式時(shí)，網(wǎng)絡(luò)SSID號(hào)不同問(wèn)題2.2dbm3dbi4大問(wèn)題3（5）旁掛（6）A（7）LocalMAC（8）A（9）B問(wèn)題4（10）D（11）C【解析】問(wèn)題1.中繼模式時(shí)，SSID和加密方式與原來(lái)的AP保持一致，用戶可以直接使用相同的SSID進(jìn)行漫游接入。使用中繼模式時(shí)，網(wǎng)絡(luò)SSID號(hào)均一致，而在橋接模式時(shí)，網(wǎng)絡(luò)SSID號(hào)不同。問(wèn)題2.AP發(fā)射功率單位是dbm，天線增益的單位是dbi，這兩個(gè)值越高，說(shuō)明無(wú)線設(shè)備的信號(hào)穿透力越強(qiáng)問(wèn)題3AC有直連式組網(wǎng)和旁掛式組網(wǎng)兩種方式。AC承載管理流和數(shù)據(jù)業(yè)務(wù)流，管理數(shù)據(jù)流必須封裝在CAPWAP（ControlAndProvisioningofWirelessAccessPoints）隧道傳輸，數(shù)據(jù)流可以根據(jù)實(shí)際情況選擇是否封裝在CAPWAP隧道中傳輸。CAPWAP有兩種操作模式：SPlitMAC和LocalMAC。1.在SplitMAC模式下，所有二層的無(wú)線業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)都被CAPWAP協(xié)議封裝，通過(guò)隧道傳輸，用于AC和AP之間交互，工作站的業(yè)務(wù)數(shù)據(jù)流被AP直接封裝，轉(zhuǎn)發(fā)給AC。在這種模式下，無(wú)線報(bào)文無(wú)需經(jīng)過(guò)報(bào)文轉(zhuǎn)換，交給AC處理。2.在LocalMAC模式下，允許數(shù)據(jù)幀用本地橋或者使用802.3的幀形式轉(zhuǎn)發(fā)。二層無(wú)線管理幀在AP本地處理，然后再轉(zhuǎn)發(fā)給AC。工作組傳送的無(wú)線業(yè)務(wù)數(shù)據(jù)在AP中被轉(zhuǎn)換成802.3數(shù)據(jù)幀進(jìn)行傳輸。通常數(shù)據(jù)流不選擇隧道，而是直接轉(zhuǎn)發(fā)。CAPWAP定義了無(wú)線接入點(diǎn)（AP）與無(wú)線控制器（AC）之間的通信規(guī)則，為實(shí)現(xiàn)AP和AC之間的互通性提供通用封裝和傳輸機(jī)制。所謂的胖AP，通常就是無(wú)線路由器。與純AP的區(qū)別在于，除無(wú)線接入功能外，一般具備WAN、LAN兩個(gè)接口，多支持DHCP服務(wù)器、DNS和MAC地址克隆，防火墻等安全功能。瘦AP：瘦AP是"代表自身不能單獨(dú)配置或者使用的無(wú)線AP產(chǎn)品，這種產(chǎn)品僅僅是一個(gè)WLAN系統(tǒng)的一部分，需要AC進(jìn)行控制和管理，自身可以實(shí)現(xiàn)零配置"。問(wèn)題4基礎(chǔ)概念，最新的802.11n采用MIMO和OFDM調(diào)制技術(shù)結(jié)合，可以提供高達(dá)600Mbps的傳輸速率。53、簡(jiǎn)答題證券公司A擁有總部網(wǎng)絡(luò)和多個(gè)營(yíng)業(yè)部網(wǎng)絡(luò)，在各地營(yíng)業(yè)部網(wǎng)絡(luò)和總部網(wǎng)絡(luò)之間通過(guò)互聯(lián)網(wǎng)網(wǎng)絡(luò)連接。每個(gè)營(yíng)業(yè)部大約有員工50~60多人。具體拓?fù)淙鐖D1所示。【問(wèn)題1】（10分）根據(jù)券商網(wǎng)絡(luò)安全防范需求，需在不同位置部署不同的安全設(shè)備，進(jìn)行不同的安全防范。為了避免券商網(wǎng)站服務(wù)器被非法攻擊和篡改，需要部署（1）為了方便分析網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)訪問(wèn)情況，同時(shí)對(duì)日志進(jìn)行備份，需要部署（2）為了審計(jì)系統(tǒng)管理員的操作，方便系統(tǒng)管理員安全遠(yuǎn)程管理多臺(tái)服務(wù)器與管理系統(tǒng)，需要部署（3）為了對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份，實(shí)現(xiàn)虛擬化備份，需要部署（4）為了規(guī)范管理員的數(shù)據(jù)庫(kù)操作，對(duì)刪除、插入字段等行為進(jìn)行監(jiān)管，需要部署（5）A.防火墻B.IDSC.IPSD.WAFE.數(shù)據(jù)庫(kù)審計(jì)F.日志備份與審計(jì)G.堡壘機(jī)H.備份一體機(jī)【問(wèn)題2】（6分）通常的IDS采用何種方式接入網(wǎng)絡(luò)？IPS采用何種方式接入網(wǎng)絡(luò)？IPS與IDS最大不同在哪里？【問(wèn)題3】（4分）桌面虛擬化為券商實(shí)現(xiàn)移動(dòng)辦公、構(gòu)建輕型營(yíng)業(yè)部、實(shí)現(xiàn)非現(xiàn)場(chǎng)開(kāi)戶、實(shí)現(xiàn)股票行情、交易系統(tǒng)虛擬化帶來(lái)了較大的便利。但虛擬化技術(shù)并不盡人意，簡(jiǎn)述現(xiàn)階段虛擬化技術(shù)的缺點(diǎn)?！締?wèn)題4】（2分）證券行業(yè)在實(shí)現(xiàn)交易大集中后，證券公司的技術(shù)風(fēng)險(xiǎn)隨之向券商總部集中，應(yīng)《網(wǎng)絡(luò)安全法》要求，券商的某交易系統(tǒng)被定為等保三級(jí)，為了確保該系統(tǒng)安全同時(shí)符合等級(jí)保護(hù)制度，該信息系統(tǒng)，應(yīng)每（1）年做一次等保測(cè)評(píng)。A.1B.2C.3D.4【問(wèn)題5】（3分）注入語(yǔ)句：http：//xxx．xxx.xxx/abc.asp?pYYanduser>0，不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQL-SERVER，還可以得到(1)。A．當(dāng)前連接數(shù)據(jù)庫(kù)的用戶數(shù)量B．當(dāng)前連接數(shù)據(jù)庫(kù)的用戶名C．當(dāng)前連接數(shù)據(jù)庫(kù)的用戶口令D．當(dāng)前連接的數(shù)據(jù)庫(kù)名請(qǐng)輸入答案,該題沒(méi)有正確答案請(qǐng)自行判斷..0/500正確答案：

參考解析：【問(wèn)題1】（10分）（1）D（2）F（3）G（4）H（5）E【問(wèn)題2】（6分）IDS采用旁路部署，IPS采用串行部署方式；IPS主要增加對(duì)那些被明確判斷為攻擊的行為進(jìn)行即時(shí)的檢測(cè)和防御，并能阻斷正在發(fā)生的攻擊?！締?wèn)題3】（4分）