银符考试题库-在线练习-高级网络规划设计师2021下半年上午试题

高级网络规划设计师2021下半年上午试题

单项选择题

1. 为防范国家数据安全风险、维护国家安全、保障公共利益，2021年7月，中国网络安全审查办公室发布公告，对“滴滴出行”“运满满”“货车帮”和“BOSS直聘”开展网络安全审查。此次审查依据的国家相关法律法规是______。

A.《中华人民共和国网络安全法》和《中华人民共和国国家安全法》
B.《中华人民共和国网络安全法》和《中华人民共和国密码法》
C.《中华人民共和国数据安全法》和《中华人民共和国网络安全法》
D.《中华人民共和国数据安全法》和《中华人民共和国国家安全法》

A B C D

[解析] 网络安全审查是依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》开展的一项工作。

2. Android是一个开源的移动终端操作系统，共分成Linux内核层、系统运行库层、应用程序框架层和应用程序层四个部分。显示驱动位于______。

A.Linux内核层
B.系统运行库层
C.应用程序框架层
D.应用程序层

A B C D

[解析] Android系统架构如下图所示。

信息系统面临多种类型的网络安全威胁。其中，信息泄露是指信息被泄露或透露给某个非授权的实体；______是指数据被非授权地进行增删、修改或破坏而受到损失；______是指对信息或其他资源的合法访问被无条件地阻止；______是指通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从而发现有价值的信息和规律。

A.非法使用
B.破坏信息的完整性
C.授权侵犯
D.计算机病毒

A B C D

[解析] 信息完整性是指信息只能被得到允许的人修改，并且能够被判别是否已被篡改过。拒绝服务是指利用大量合法的请求占用大量网络资源，以达到瘫痪网络、设备的目的。业务流分析是指通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。

A.拒绝服务
B.陷阱门
C.旁路控制
D.业务欺骗

A B C D

A.特洛伊木马
B.业务欺骗
C.物理侵入
D.业务流分析

A B C D

6. 以下关于软件开发过程中增量模型优点的叙述中，不正确的是：______。

A.强调开发阶段性早期计划
B.第一个可交付版本所需要的时间少和成本低
C.开发由增量表示的小系统所承担的风险小
D.系统管理成本低、效率高、配置简单

A B C D

[解析] 参见《网络规划设计师5天修炼》软件开发模型部分。增量模型的优势包括：管理成本低；减少了用户需求变更；强调开发阶段性早期计划及需求调查和产品测试；交付第一个版本成本和时间比较少。其缺点是配置复杂、初始变更如果没有规划好，会导致后面增量不稳定。

7. 在Python语言中，______是一种可变的、有序的序列结构，其中元素可以重复。

A.元组(tuple)
B.字符串(str)
C.列表(list)
D.集合(set)

A B C D

[解析] 元组为不可变数据类型，且元素不可重复；字符串为不可变数据类型，但元素(字符)可重复；列表为可变数据类型且元素可重复；集合为可变数据类型但元素不可重复。

8. 在一个分布式软件系统中，一个构件失去了与另一个远程构件的连接。在系统修复后，连接于30秒之内恢复，系统可以重新正常工作直到其他故障发生。这一描述体现了软件系统的______。

A.安全性
B.可用性
C.兼容性
D.性能

A B C D

[解析] 可用性(Availability)是系统能够正常运行的时间与系统运行总时间的比例，经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来描述。

在三层C/S软件架构中，______是应用的用户接口部分，负责与应用逻辑间的对话功能；______是应用的本体，负责具体的业务处理逻辑。

A.表示层
B.感知层
C.设备层
D.业务逻辑层

A B C D

[解析] 在三层C/S软件架构中，表示层属于用户接口部分，担负着用户与应用间的对话功能；功能层相当于应用的本体，负责具体的业务处理逻辑；数据层是数据库管理系统，负责管理对数据库数据的读写。

10.

A.数据层
B.分发层
C.功能层
D.算法层

A B C D

11. 以下关于以太网交换机转发表的叙述中，正确的是：______。

A.交换机的初始MAC地址表为空
B.交换机接收到数据帧后，如果没有相应的表项，则不转发该帧
C.交换机通过读取输入帧中的目的地址添加相应的MAC地址表项
D.交换机的MAC地址表项是静态增长的，重启时地址表清空

A B C D

[解析] 交换机在处理找不到的数据帧时，为了避免数据转发不到目标地址，会往所有端口转发。交换机通过读取输入帧中的源地址添加相应的MAC地址表项。交换机的MAC地址表项是动态变化的，重启时地址表也不会清空。

12. 1000BASE-TX采用的编码技术为______。

A.PAM5
B.886T
C.8810B
D.MLT-3

A B C D

[解析] 1000BASE-T是使用四对双绞线、每对线进行双向传输的全双工网络。1000BASE-T支持超五类或者性能较好五类双绞线。1000BASE-TX使用四对双绞线，其中两对线发送，两对线接收，只能支持六类双绞线，采用的编码技术为PAM5。

13. HDLC协议通信过程如下图所示，其中属于U帧的是______。

A.仅SABME
B.SABME和UA
C.SABME、UA和REJ，1
D.SABME、UA和I，0，0

A B C D

[解析] U帧即Untagged帧，也称无编号帧。U帧一般用于实现链路控制与连接管理，又分为：①传输信息的命令和响应帧；②用于链路恢复的命令和响应帧；③设置数据传输方式的命令和响应帧：④其他命令和响应帧，包含建立连接的SABME帧、次站对主站命令的确认的UA帧。

14. HDLC协议中采用比特填充技术的目的是：______。

A.避免帧内部出现01111110序列时被当作标志字段处理
B.填充数据字段，使帧的长度不小于最小帧长
C.填充数据字段，匹配高层业务速率
D.满足同步时分多路复用需求

A B C D

[解析] HDLC帧结构中，01111110被认为是帧边界。为了避免帧内部出现01111110序列时被当作边界字段处理，HDLC采用零比特填充法使一帧中不会出现6个连续1。

IPv4首部的最大值为______字节，原因是IHL字段长度为______比特。

15.

A.5
B.20
C.40
D.60

A B C D

[解析] 参见《网络规划设计师5天修炼》IP协议部分。在IPv4数据报中，头部长度(Internet Header Length，IHL)字段用于表示数据报头的长度，占4位，表示范围为0～15，单位是4字节。常用的值是5，这也是IHL可取的最小值(即不包含任何可选项时的报头长度)，表示IPv4数据报的报头长度为5*4=20字节；可取的最大值是15(二进制为1111)，表示报头长度为15*4=60字节(即报头中包含60-20=40字节的可选项)。

16.

A B C D

17. 由于采用了______技术，ADSL的上行与下行信道频率可部分重叠。

A.离散多音调
B.带通过滤
C.回声抵消
D.定向采集

A B C D

[解析] ADSL采用了回声抵消(EC技术)技术，其上行与下行信道频率可部分重叠。

18. 以太网交换机中采用生成树算法是为了解决______问题。

A.帧的转发
B.短路
C.环路
D.生成转发表

A B C D

[解析] 生成树协议(STP，Spanning Tree Protocol)是一种链路管理协议，属于数据链路层的协议，主要是为了防止网络中的冗余链路产生环路。

19. 6个速率为64kb/s的用户按照统计时分多路复用技术(STDM)复用到一条干线上、若每个用户平均效率为80%，干线开销4%，则干线速率为______kb/s。

A.160
B.307.2
C.320
D.400

A B C D

[解析] 假设干线速率为a，则有6×64Kb/s×80%=(1-4%)×a，解方程得a=320kb/s。

20. Internet网络核心采取的交换方式为______。

A.分组交换
B.电路交换
C.虚电路交换
D.消息交换

A B C D

[解析] 通信网络数据的交换方式有多种，主要分为电路交换、报文交换、分组交换和信元交换。而Internet网络核心采取的交换方式为分组交换。

21. 以下关于虚电路交换技术的叙述中，错误的是______。

A.虚电路交换可以实现可靠传输
B.虚电路交换可以提供顺序交付
C.虚电路交换与电路交换不同
D.虚电路交换不需要建立连接

A B C D

[解析] 虚电路在传输分组前建立逻辑连接，由于连接源主机与目的主机的物理链路已经存在，因此不需要真正去建立一条物理链路，但还是要建立连接。

22. SDH的帧结构包含：______。

A.再生段开销、复用段开销、管理单元指针、信息净负荷
B.通道开销、信息净负荷、段开销
C.容器、虚容器、复用、映射
D.再生段开销、复用段开销、通道开销、管理单元指针

A B C D

[解析] SDH的帧结构由以下三部分组成：①段开销，包括再生段开销和复用段开销，段开销的作用是保证信息净负荷正常灵活地传送；②管理单元指针，指向信息净负荷的第一个字节在帧内的准确位置；③信息净负荷，存放要传送的各种信息。

23. 假设客户端采用持久型HTTP1.1版本向服务器请求一个包含10个图片的网页。设基本页面传输时间为Tbas，图片传输的平均时间为Timg，客户端到服务器之间的往返时间为RTT，则从客户端请求开始到完整取回该网页所需时间为______。

A.1×RTT+1×Tbas+10×Timg
B.1×RTT+10×Tbas+10×Timg
C.5×RTT+1×Tbas+10×Timg
D.11×RTT+1×Tbas+10×Timg

A B C D

[解析] HTTP 1.1支持持久连接，即一个TCP连接上可以传送多个HTTP请求和响应，减少建立和关闭连接的消耗和延迟。本题中，传输网页的过程如下图所示。

传输网页总时间=基本页面传输时间+往返时间+10×(图片传输时间+往返时间)=1×Tbas+10×Timg+11×RTT。

24. 在CSMA/CD中，同一个冲突域中的主机连续经过3次冲突后，每个站点在接下来信道空闲的时候立即传输的概率是______。

A.1
B.0.5
C.0.25
D.0.125

A B C D

[解析] 每个站点在接下来信道空闲的时候立即传输的概率=0.5×0.5×0.5=0.125。

在下图所示的网络拓扑中，假设自治系统AS3和AS2内部运行OSPF，AS1和AS4内部运行RIP。各自治系统间用BGP作为路由协议，并假设AS2和AS4之间没有物理链路，则路由器3c基于______协议学习到网络x的可达性信息，1d通过______学习到x的可达性信息。

25.

A.OSPF
B.RIP
C.EBGP
D.IBGP

A B C D

[解析] 参见《网络规划设计师5天修炼》BGP部分。在BGP中，两个路由器之间的相邻连接称为对等体(Peer)连接，两个路由器互为对等体。如果路由器对等体在同一个AS中，就称为IBGP(Internal Border Gateway Protocol)对等体，否则称为EBGP(External Border Gateway Protocol)对等体。所以路由器3c基于EBGP协议学习到网络x的可达性信息。
首先，IBGP中为了防止AS内部产生环路，BGP设备不会从IBGP对等体学到的路由通告给其他IBGP对等体，所以在1c和1d建立BGP对等的情况下，会从1c学习到x的可达性信息。其次在1c和1d没有建立BGP对等体的情况下，1c和1a建立对等体，1a和1d建立对等体，通过1a作为路由反射器并配置路由反射器功能，那么1d可以通过1a学习到x的可达性信息。此题题干缺少条件，但是基于一般性考虑，在AS内部的路由器都两两建立IBGP对等时，我们默认此时1d是从1c学习到x的可达性信息。

26.

A.3a
B.1a
C.1b
D.1c

A B C D

Traceroute在进行路由追踪时发出的ICMP消息______，收到的消息是中间节点或目的节点返回的______。

27.

A.Echo Request
B.Timestamp Request
C.Echo Reply
D.Timestamp Reply

A B C D

[解析] Traceroute命令利用ICMP协议定位客户端和目标端之间路径上的所有路由器。客户端直接发送一个ICMP回显请求(Echo Request)数据包，并且第一个request的TTL为1，第二个request的TTL为2，以后依此递增直至第30个；中间的router送回ICMP TTL-expired报文。
服务器在收到回显请求的时候会向客户端发送ICMP回显应答(Echo Reply)数据包。

28.

A.Destination Unreachable
B.TTL Exceeded
C.Parameter Problem
D.Source Route Failed

A B C D

29. 下列不属于快速UDP网络连接(QUIC)协议优势的是______。

A.高速且无连接
B.避免队头阻塞的多路复用
C.连接迁移
D.前向冗余纠错

A B C D

[解析] 快速UDP网络连接(QUIC，Quick UDP Internet Connections)协议是由Google公司提出的实验性网络传输协议，设计该协议目的是改进并最终替代TCP协议。QUIC的优势有：精细流量控制；改进了拥塞控制算法；避免队头阻塞的多路复用；连接迁移；前向冗余纠错等。

30. 对于链路状态路由算法而言，若共有N个路由器，路由器之间共有M条链路，则链路状态通告的消息复杂度以及接下来算法执行的时间复杂度分别是______。

A.O(M²)和O(N²)
B.O(NM)和O(N²)
C.O(N²)和O(M²)
D.O(NM)和O(M²)

A B C D

[解析] 链路状态路由算法分发链路状态包时，会将信息发送给所有其他路由器，并且每台路由器将LSP(Link State Packet)发送到所有直接相连的链路。所以，消息复杂度为O(NM)。链路状态路由协议基于最短路径优先算法，所以算法复杂度为O(N²)，N为结点数。

31. 距离向量路由协议所采用的核心算法是______。

A.Dijkstra算法
B.Prim算法
C.Floyd算法
D.Bellman-Ford算法

A B C D

[解析] 通常，距离矢量路由协议被称为Bellman-Ford或者Ford-Fulkerson算法。

32. IPv4报文分片和重组分别发生在______。

A.源端和目的端
B.需要分片的中间路由器和目的端
C.源端和需要分片的中间路由器
D.需要分片的中间路由器和下一跳路由器

A B C D

[解析] IPv4报文传输中，源端主机和中间路由器都可能进行报文分片。报文在不同网络传输中，若中间某网络MTU比源端网络的小，则路由器会对IP报文再次分片。而IPv4报文重组只能发生在目的端。

33. 下图为某网络拓扑的片段，将1、2两条链路聚合成链路G1，并与链路3形成VRRP主备关系，管理员发现在链路2出现CRC错误告警，此时该网络区域可能会发生的现象是______。

A.从网管系统看链路2的状态是Down
B.部分用户上网将会出现延迟卡顿
C.VRRP主备链路将发生切换
D.G1链路上的流量将会达到负载上限

A B C D

[解析] A选项，CRC报错是物理层链路的问题，往往是因为线路过长、光或电的衰减过大、网线头没有接好等问题造成，但是链路并不是down的状态。B选项，出现CRC，必然是有丢包，经过这条链路的业务丢包，就会出现卡顿。C选项，VRRP的链路切换一般是在链路down掉之后，或者设备故障才会切换，还有就是配合BFD的切换。D选项，链路的负载是否到达上限取决于业务流量的大小，题干并没有说明。

若循环冗余校验码CRC的生成器为10111，则对于数据10100010000计算的校验码应为______。该CRC校验码能够检测出的突发长度不超过______。

34.

A.1101
B.11011
C.1001
D.10011

A B C D

[解析] CRC校验码的生成过程为，先将数据10100010000后添加0000，然后除以生成多项式10111，具体的除法过程如下：

由此，可以得到对数据10100010000计算的校验码为1101，CRC的检验码位为4位。而N位CRC校验码能够检测出的突发长度不超过N位，所以本题的CRC校验码能够检测出的突发长度不超过4位。

35.

A B C D

36. ______子系统是楼宇布线的组成部分。

A.接入
B.交换
C.垂直
D.骨干

A B C D

[解析] 综合布线系统由干线(垂直)子系统、水平子系统、工作区子系统、设备间子系统、管理子系统、建筑群子系统六个部分组成。垂直干线子系统布线的建筑方式为预埋管路、电缆竖井和上升房(又称交接间或干线间)，是楼宇布线的组成部分。

37. 客户端通过DHCP获得IP地址的顺序正确的是：______。
①客户端发送DHCP REQUEST请求IP地址
②SERVER发送DHCP OFFER报文响应
③客户端发送DHCP DISCOVER报文寻找DHCP SERVER
④SERVER收到请求后回应ACK响应请求

A.①②③④
B.①④③②
C.③②①④
D.③④①②

A B C D

[解析] 详见《网络规划设计师5天修炼》DHCP部分。DHCP的工作过程如下图所示。

38. 某高校计划采用扁平化的网络结构。为了限制广播域、解决VLAN资源紧缺的问题，学校计划采用QinQ(802.1Q-in-802.1Q)技术对接入层网络进行端口隔离。以下关于QinQ技术的叙述中，错误的是______。

A.一旦在端口启用了QinQ，单层VLAN的数据报文将没有办法通过
B.QinQ技术标准出自IEEE802.1ad
C.QinQ技术扩展了VLAN数目，使VLAN的数目最多可达4094×4094个
D.QinQ技术分为基本QinQ和灵活QinQ两种

A B C D

[解析] 802.1Q中定义的Tag域只有12个比特用于表示VLAN ID，所以设备最多可以支持4094个VLAN。QinQ技术标准出自IEEE 802.1ad，它是在传统IEEE802.1Q VLAN标签头的基础上，增加一层新的IEEE802.1Q VLAN标签头，因此使得VLAN的数目最多达4094×4094个。由于在骨干网中传递的报文有两层802.1Q Tag，称之为QinQ协议。

39. 下面支持IPv6的是______。

A.OSPFv1
B.OSPFv2
C.OSPFv3
D.OSPFv4

A B C D

[解析] 支持IPv6的路由协议有OSPFv3、RIPng、BGP4+等。

40. 以下关于OSPF特性的叙述中，错误的是：______。

A.OSPF采用链路状态算法
B.每个路由器通过泛洪LSA向外发布本地链路状态信息
C.每台OSPF设备收集LSA形成链路状态数据库
D.OSPF区域0中所有路由器上的LSDB都相同

A B C D

[解析] ABR(Area Border Router)被认为同时是OSPF骨干区域(area 0)和相连区域的成员，所以ABR维护着多个区域的链路状态数据库(LSDB，Link State DateBase)。区域0中的ABR连接有NSSA(Not so Stub Area)，则在NSSR中泛洪的7类LSA(Link State Advertisment)泛至ABR中后，ABR会将该7类LSA转换成5类LSA泛洪到Area 0中的其他路由器，因此此时ABR中的LSDB与区域0中的其他跟帖器上的LSDB并不完全相同。

41. 策略路由通常不支持根据______来指定数据包转发策略。

A.源主机IP
B.时间
C.源主机MAC
D.报文长度

A B C D

[解析] 策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。一条策略路由包括匹配条件和动作两个部分。其中，匹配条件可以是源安全区域、出接口、入接口、源IP地址/MAC地址、目的IP地址/MAC地址、用户、服务类型、应用类型、DSCP优先级、报文长度等。

42. SDN的网络架构中不包含______。

A.逻辑层
B.控制层
C.转发层
D.应用层

A B C D

[解析] SDN(Software Defined Network)即软件定义网络。ONF(Open Networking Foundation，开放网络基金会)把SDN网络架构分为四个平面，即数据平面(转发层)、控制平面(控制层)、应用平面(应用层)以及管理平面。

窃取是一种针对数据或系统的______的攻击。DDoS攻击可以破坏数据或系统的______。

43.

A.可用性
B.保密性
C.完整性
D.真实性

A B C D

[解析] 窃取是一种针对数据或系统保密性的攻击。DDoS攻击可以破坏数据或系统的可用性。

44.

A.可用性
B.保密性
C.完整性
D.真实性

A B C D

45. 以下关于IPSec的说法中，错误的是：______。

A.IPSec用于增强IP网络的安全性，有传输模式和隧道模式两种模式
B.认证头AH提供数据完整性认证、数据源认证和数据机密性服务
C.在传输模式中，认证头仅对IP报文的数据部分进行了重新封装
D.在隧道模式中，认证头对含原IP头在内的所有字段都进行了封装

A B C D

[解析] IPsec(Internet Protocol Security)是一个协议包，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族。IPsec工作在OSI模型的第三层(网络层)，主要由四部分组成：①AH(Authentication Header，认证头)，主要用来保证传输分组的完整性和可靠性；②ESP(Encapsulating Security Payload，封装安全载荷)，主要用来为分组提供源可靠性、完整性和保密性的支持；③SA(Security Associations，安全关联)，一组用来保护信息的策略和密钥；④IKE(Internet Key Exchange，密钥交换协议)，用于密钥的交换和管理，解决了在不安全的网络环境(如Internet，)中安全地建立或更新共享密钥的问题。

46. ______是由我国自主研发的无线网络安全协议。

A.WAPI
B.WEP
C.WPA
D.TKIP

A B C D

[解析] 无线局域网鉴别和保密基础架构(Wireless LAN Authentication and Privacy Infrastructure，WAPI)是一种安全协议，同时也是中国无线局域网安全强制性标准。WAPI是一种认证和私密性保护协议，其作用类似于WEP，但是能提供更加完善的安全保护。

某Web网站向CA申请了数字证书。用户登录过程中可通过验证______确认该数字证书的有效性，以______。

47.

A.CA的签名
B.网站的签名
C.会话密钥
D.DES密码

A B C D

[解析] 通过验证证书中的数字签名可以判断数字证书有效性、完整性，从而判断所访问网站的真实性。

48.

A.向网站确认自己的身份
B.获取访问网站的权限
C.和网站进行双向认证
D.验证网站的真伪

A B C D

49. 某公司要求数据备份周期为7天，考虑到数据恢复的时间效率，需采用______策略。

A.定期完全备份
B.定期完全备份+每日增量备份
C.定期完全备份+每日差异备份
D.定期完全备份+每日交替增量备份和差异备份

A B C D

[解析] 差异备份每次备份的数据是相对于上一次完全备份之后新增加的和修改过的数据：增量备份备份的是自上一次备份(包含完全备份、差异备份、增量备份)之后所有变化的数据(含删除文件信息)。可见，差异备份以完全备分为基准，增量备份以最近一次备份为基准。增量备份方式的恢复需要上次的完整备份集加上所有增量备份集，备份过程速度快，占用空间较少，但当恢复文件的时候，它的时间效率低(需从多个增量集中取数据)。因此仅从恢复时间效率上来考虑，应该采取差异备份(恢复仅需最近一次全备份加上最近一次差异备份)。

50. 某网站的域名是www.xyz.com，使用SSL安全页面，用户可以使用______访问该网站。

A.http://www.xyz.com
B.https://www.xyz.com
C.files://www.xyz.com
D.ftp://www.xyz.com

A B C D

[解析] 参见《网络规划设计师5天修炼》HTTPS部分。安全超文本传输协议(HTTPS)语法与HTTP类似，使用“HTTPS://+URL”形式。

51. 以下关于链路加密的说法中，错误的是：______。

A.链路加密网络中每条链路独立实现加密
B.链路中的每个节点对数据单元的数据和控制信息均会加密保护
C.链路中的每个节点均需对数据单元进行加解密
D.链路加密适用于广播网络和点到点网络

A B C D

[解析] 链路加密是传输数据仅在物理层之上的数据链路层进行加密，经过一台节点机的所有网络信息传输均需加、解密。这种方式中，节点中都有密码装置，用于解密、加密报文。

在运行OSPF的路由器中，可以使用______命令查看OSPF、进程下路由计算的统计信息，使用______命令查看OSPF邻居状态信息。

52.

A.display ospf cumulative
B.display ospf spf-statistics
C.display ospf global-statics
D.display ospf request-queue

A B C D

[解析] display ospf cumulative：显示OSPF的统计信息。
display ospf spf-statistics：查看OSPF进程下路由计算的统计信息。
display ospf request-queue：显示OSPF请求列表信息，有利于故障诊断。
display ospf peer：查看OSPF邻居状态信息。
display ospf routing：显示OSPF路由表的信息。
display ospf abr-asbr：显示OSPF的区域边界路由器和自治系统边界路由器信息。
display ospf interface：显示OSPF的接口信息。

53.

A.display ospf peer
B.display ip ospf peer
C.display ospf neighbor
D.display ip ospf neighbor

A B C D

54. 以下关于IPv6地址的说法中，错误的是：______。

A.IPv6采用冒号十六进制，长度为128比特
B.IPv6在进行地址压缩时双冒号可以使用多次
C.IPv6地址中多个相邻的全零分段可以用双冒号表示
D.IPv6地址各分段开头的0可以省略

A B C D

[解析] IPv6中双冒号只能用一次。

55. 在IPv6中，______首部是每个中间路由器都需要处理的。

A.逐跳选项
B.分片选项
C.鉴别选项
D.路由选项

A B C D

[解析] 逐跳选项头是IPv6的扩展报头，值为0(在IPv6基本头中定义)。此选项头被转发路径所有节点处理。目前在路由告警(RSVP和MLDv1)与Jumbo帧(巨型帧)处理中使用了逐跳选项头。路由告警需要通知到转发路径中所有节点，需要使用逐跳选项头。Jumbo帧是长度超过65535的报文，传输这种报文需要转发路径中所有节点都能正常处理，因此也需要使用逐跳选项头功能。

56. 在GPON中，上行链路采用______的方式传输数据。

A.TDMA
B.FDMA
C.CDMA
D.SDMA

A B C D

[解析] 千兆以无源光网络(GPON，Gigabit-Capable Passive Optical Network)，它可以实现上下行1.25Gb/s的速率。GPON上行通过TDMA(时分复用)方式传输数据，下行通过广播方式传输。

57. 在PON中，上行传输波长为______nm。

A.850
B.1310
C.1490
D.1550

A B C D

[解析] 在PON中，上行传输波长为1310nm，下行传输波长为1490nm。

58. 某居民小区采用FTTB+HGW网络组网，通常情况下，网络中的______部署在汇聚机房。

A.HGW
B.Splitter
C.OLT
D.ONU

A B C D

[解析] 光网络单元(ONU，Optical Network Unit)一般部署在用户家中，常见有单家庭用户单元(SFU，Single Family Unit)和家庭网关单元(HGU，Home Gateway Unit)两种。HGW称为家庭网关，可以看成家用路由器，SFU可以理解为与光猫。ONU一端通过光纤连接到分光器(Splitter)，一端通过有线或者无线连接到家中的终端设备。分光器也称光分支器，一般连在靠近用户端的光网络单元(ONU)，与ONU共同布署于机房。光线路终端(OLT，Optical Line Terminal)离用户最远，是PON的核心设备，置于运营商的中心机房，用于汇总用户数据并上传至城域网。

59. 以下关于光功率计功能的说法中，错误的是______。

A.可以测量激光光源的输出功率
B.可以测量LED光源的输出功率
C.可以确认光纤链路的损耗估计
D.可以通过光纤一端测得光纤损耗

A B C D

[解析] 光功率计是指用于测量绝对光功率或通过一段光纤的光功率相对损耗的仪器。光时域反射仪(OTDR)可以通过光纤一端测得光纤损耗。

8块300G的硬盘做RAID5后的容量是______，RAID5最多可以损坏______块硬盘而不丢失数据。

60.

A.1.8T
B.2.1T
C.2.4T
D.1.2T

A B C D

[解析] RAID5磁盘利用率=(n-1)/n，其中n为RAID中的磁盘总数。所以，8块300G的硬盘做RAD5后的容量是(8-1)×300=2.1T，可以损坏1块硬盘而不丢失数据。

61.

A B C D

62. 在无线网络中，通过射频资源管理可以配置的任务不包括______。

A.射频调优
B.频谱导航
C.智能漫游
D.终端定位

A B C D

[解析] WLAN传输介质就是射频信号(具体为2.4GHz或5GHz的无线电磁波)。为了避免无线信号干扰、衰减，因此应该进行射频管理。射频管理能自动检测无线网络环境、动态调整信道与发射功率，调整无线覆盖范围，调整用户接入数量，降低各类信号干扰。射频资源管理可以配置的任务有干扰检测、射频调优、负载均衡、频谱导航、配置AP的高密功能、智能漫游、逐包功率调整等。

63. 在无线网络中，天线最基本的属性不包括______。

A.增益
B.频段
C.极化
D.方向性

A B C D

[解析] 天线最基本的属性包括输入阻抗、方向性、增益、极化、效率等。

下列路由表的概要信息中，迭代路由是______，不同的静态路由有______条。

64.

A.10.10.0.0/24
B.10.2.2.2/32
C.127.0.0.0/8
D.10.1.1.1/32

A B C D

[解析] display ip routing-table命令用来显示公网IPv4路由表的信息。Flags是路由标记，其中的R表示该路由是迭代路由，D表示该路由下发到FIB(Routing Information Base)表。
Proto显示学习此路由的路由协议，Direct表示直连路由，Static表示静态路由。

65.

A B C D

66. 下列命令片段用于配置______功能。

A.环路检测
B.流量抑制
C.报文检查
D.端口镜像

A B C D

[解析] loopback-detect enable命令用来开启端口环回监测功能。

67. 某主机可以ping通本机地址，而无法ping通网关地址，网络配置如下图所示，造成该故障的原因可能是______。

A.该主机的地址是广播地址
B.默认网关地址不属于该主机所在的子网
C.该主机的地址是组播地址
D.默认网关地址是组播地址

A B C D

[解析] 由掩码255.255.255.248可知，网络位占29位，主机位占3位，因此本机IP地址10.0.10.10所属网段是10.0.10.8/29，而默认网关IP地址10.0.10.7所属网段为10.0.10.0/29。可见它们不属于同一子网，所以主机ping不通网关地址。

某分公司财务PC通过专网与总部财务系统连接，拓扑如下图所示。某天，分公司财务PC访问总部财务系统速度缓慢、时断时好，网络管理员在财务PC端ping总部财务系统，发现有网络丢包，在光电转换器1处ping总部财务系统网络丢包症状同上，在专网接入终端处ping总部财务系统，网络延时正常无丢包，光纤1两端测得光衰为-28dBm，光电转换器1和2指示灯绿色闪烁。初步判断该故障原因可能是______，可采用______措施较为合理。

68.

A.财PC终端网卡故障
B.双绞线1链路故障
C.光纤1链路故障
D.光电转换器1、2故障

A B C D

[解析] 光衰理想值在-20dBm至-25dBm，而光纤1两端测得光衰为-28dBm说明链路有问题。应该检查光纤1链路，排除故障，降低光衰。

69.

A.更换财务PC终端网卡
B.更换双绞线1
C.检查光纤1链路，排除故障，降低光衰
D.更换光电转换器1、2

A B C D

70. 以下关于项目风险管理的说法中，不正确的是：______。

A.通过风险分析可以避免风险发生，保证项目总目标的顺利实现
B.通过风险分析可以增强项目成本管理的准确性和现实性
C.通过风险分析来识别、评估和评价需求变动，并计算其对盈亏的影响
D.风险管理就是在风险分析的基础上拟定出各种具体的风险应对措施

A B C D

[解析] 风险分析过程是对已经识别的风险事件进行定量和定性分析，无法避免、也不能减轻风险。

Data security is the practice of protecting digital information from ______ access, corruption, or theft throughout its entire lifecycle. It is a concept that encompasses every aspect of information security from the ______ security of hardware and storage devices to administrative and access controls, as well as the logical security of software applications. It also includes organizational ______ and procedures. Data security involves deploying tools and technologies that enhance the organization's visibility into where its critical data resides and how it is used. These tools and technologies should ______ the growing challenges inherent in securing today's complex distributed, hybrid, and/or multicloud computing environments. Ideally, these tools should be able to apply protections like ______, data masking, and redaction of sensitive files, and should automate reporting to streamline audits and adhering to regulatory requirements.

71.

A.unauthorized
B.authorized
C.normal
D.frequent

A B C D

[解析] 数据安全性是指在数字信息的整个生命周期中保护数字信息不被未经授权地访问、损坏或盗窃。这一概念涵盖了信息安全的各个方面，从硬件和存储设备的物理安全到管理和访问控制，以及软件应用程序的逻辑安全。它还包括组织策略和过程。数据安全涉及可增强组织对其关键数据所在位置和使用方式可见性的部署工具和技术，这些工具和技术应该解决那些日益增长的挑战，这些挑战是保护当今复杂的分布式、混合和/或多云计算环境所固有的。理想情况下，这些工具应该能够为加密、数据屏蔽和敏感文件编校等提供保护，并应自动向组织审计提交报告，遵守监管要求。

72.

A.logical
B.physical
C.network
D.Information

A B C D

73.

A.behaviors
B.cultures
C.policies
D.structures

A B C D

74.

A.address
B.define
C.ignore
D.pose

A B C D

75.

A.compression
B.encryption
C.decryption
D.translation

A B C D

单项选择题

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75

深色：已答题浅色：未答题