一、单选题
1、在支持多线程的操作系统中,假设进程P创建了线程T1、T2和T3,那么下列说法中,正确的是 (1) 。
A、该进程中己打开的文件是不能被T1、T2和T3共享的
B、该进程中T1的栈指针是不能被T2共享,但可被T3共享
C、该进程中T1的栈指针是不能被T2和T3共享的
D、该进程中某线程的栈指针是可以被T1、T2和T3共享的
解析:
在支持多线程的操作系统中,每个线程都有自己独立的栈空间,用于存储线程的执行上下文信息,包括栈指针等。因此,一个线程中的栈指针是不能被其他线程共享的。根据题目描述,进程P创建了线程T1、T2和T3,这三个线程之间无法共享彼此的栈指针信息。所以,选项C是正确的。
2、假设某计算机的字长为32位,该计算机文件管理系统磁盘空间管理采用位示图(bitmap),记录磁盘的使用情况。若磁盘的容量为300GB,物理块的大小为4MB,那么位示图的大小为(2)个字。
A、2400
B、3200
C、6400
D、9600
解析:
首先明确题目给出的条件,计算机的字长为32位,物理块的大小为4MB。这意味着位示图的一个字可以表示32个物理块的使用情况。接着计算磁盘的总物理块数量,磁盘容量为300GB,除以每个物理块的大小(4MB),得到总物理块数量。最后,用总物理块数量除以每个字表示的物块数量(32个),即可得到位示图的大小。具体计算过程为:300 * 1024(将GB转换为MB) / 4 / 32 = 2400个字。因此,位示图的大小为2400个字,答案为A。
3、以下关于操作系统微内核架构特征说法中,不正确的是 (3) 。
A、微内核的系统结构清晰,利于协作开发
B、微内核代码量少,系统具有良好的可移植性
C、微内核有良好的伸缩性、扩展性
D、微内核的功能代码可以互相调用,性能很高
解析:
微内核架构的操作系统具有清晰的系统结构,有利于协作开发(A正确)。微内核的代码量相对较少,因此系统具有较好的可移植性(B正确)。微内核具有良好的伸缩性和扩展性,因为它只包含最基本的功能,可以轻松地添加新的功能或模块(C正确)。然而,关于D选项,微内核的功能代码并不互相调用,其性能也并不一定很高。微内核只保留最基本的调用功能,其他功能以服务线程方式实现,这意味着它的功能并不像传统操作系统那样全面,性能也可能受到一定影响。因此,不正确的说法是D。
4、分页内存管理的核心是将虚拟内存空间和物理内存空间皆划分成大小相同的页面,并以页面作为内存空间的最小分配单位。图1给出了内存管理单元的虚拟到物理页面翻译过程,假设页面大小为4KB,那么CPU发出虚拟地址0010000000000100后,其访问的物理地址是 (4) 。
A、110000000000100
B、010000000000100
C、110000000000000
D、110000000000010
解析:
题目中说明了虚拟地址由虚拟页面号和页内偏差组成,且给出了页面大小为4KB,即页内偏差为12位。根据给出的虚拟地址0010 000000000100,我们可以得知虚拟页面号为0010(十进制为2),页内偏差为000000000100。根据转换图,实际的物理页号为表中对应的虚拟页面号对应的值,所以物理页面号为110。因此,CPU发出的虚拟地址对应的物理地址为物理页面号加上页内偏差,即物理地址为110后加上页内偏差得到答案为A选项,即物理地址为:110 0 0 0 0 0 0 0 0 1 0 0。
5、以下关于计算机内存管理的描述中,(5)属于段页式内存管理的描述。
A、一个程序就是一段,使用基址极限对来进行管理
B、一个程序分为许多固定大小的页面,使用页表进行管理
C、程序按逻辑分为多段,每一段内又进行分页,使用段页表来进行管理
D、程序按逻辑分成多段,用一组基址极限对来进行管理,基址极限对存放在段表里
解析:
段页式内存管理是一种结合了分段和分页技术优点的内存管理方式。在这种管理方式中,程序首先按逻辑分成多个段,然后每个段再进行分页。为了管理这些段和页,使用了一种叫做“段页表”的结构。因此,选项C正确地描述了这一管理方式。而选项A描述的是基于基址和极限的内存管理方式,这是早期计算机内存管理的一种方式,并不是段页式内存管理。选项B描述的是分页内存管理,而没有涉及分段。选项D描述的也是分段内存管理,但与段页式内存管理不同,它没有提及分页的细节。
二、完形类单选题
6、软件文档是影响软件可维护性的决定因素。软件系统文档可以分为用户文档和(1)两类。其中,用户文档主要描述(2)和使用方法,并不关心这些功能是怎样实现的。
A、系统文档
B、需求文档
C、标准文档
D、实现文档
解析:
软件文档是影响软件可维护性的决定因素。软件系统文档可以分为用户文档和系统文档两类。用户文档主要描述系统功能与使用方法,并不关心这些功能是怎样实现的。因此,题目中的空白处应填写“系统文档”,答案为A。
7、软件文档是影响软件可维护性的决定因素。软件系统文档可以分为用户文档和(1)两类。其中,用户文档主要描述(2)和使用方法,并不关心这些功能是怎样实现的。
A、系统实现
B、系统设计
C、系统功能
D、系统测试
解析:
软件文档是影响软件可维护性的决定因素,软件系统文档可以分为用户文档和系统文档两类。其中,用户文档主要描述软件系统的功能和使用方法,并不关心这些功能是怎样实现的。因此,空格(1)应填写“系统文档”,空格(2)应填写“系统功能”。选项C“系统功能”符合题意。
三、单选题
8、以下关于敏捷开发方法特点的叙述中,错误的是 (8) 。
A、敏捷开发方法是适应性而非预设性
B、敏捷开发方法是面向过程的而非面向人的
C、采用迭代增量式的开发过程,发行版本小型化
D、敏捷开发强调开发过程中相关人员之间的信息交流
解析:
敏捷开发方法的核心思想是"面向人",强调人的创造性和协作能力,而不是仅仅面向过程。因此,叙述中"敏捷开发方法是面向过程的而非面向人的"是错误的。其他选项描述了敏捷开发方法的其他正确特点,如适应性、迭代增量式的开发过程以及强调人员间的信息交流。
9、某厂生产的某种电视机,销售价为每台2500元,去年的总销售量为25000台,固定成本总额为250万元,可变成本总额为4000万元,税率为16%,则该产品年销售量的盈亏平衡点为(9)台(只有在年销售量超过它时才能盈利)。
A、5000
B、10000
C、15000
D、20000
解析:
根据题目给出的信息,盈亏平衡点(Break Even Point,BEP)是全部销售收入等于全部成本时的产量。首先计算单件产品的税后收入,为2500元减去税率为16%的税额,即2100元。然后计算单件产品的边际成本,即总的可变成本4000万元分摊到总销量25000台上,得到每件产品的边际成本为1600元。接着计算单件产品的边际利润,即单件产品税后收入减去单件产品边际成本,得到500元。最后,盈亏平衡点的销量就是固定成本总额250万元除以单件产品的边际利润500元,得出结果为5000台,因此选项A正确。
10、按照我国著作权法的权利保护期,(10)受到永久保护。
A、发表权
B、修改权
C、复制权
D、发行权
解析:
根据我国著作权法的规定,作者的署名权、修改权、保护作品完整权的保护期不受限制,即受到永久保护。因此,选项B“修改权”是正确答案。其他选项如发表权、复制权、发行权等都有一定的保护期限,并不永久受到保护。
11、在ADSL接入网中通常采用离散多音调(DMT)技术,以下关于DMT的叙述中,正确的是 (11) 。
A、DMT采用频分多路技术将电话信道、上行信道和下行信道分离
B、DMT可以把一条电话线路划分成256个子信道,每个带宽为8kHz
C、DMT目的是依据子信道质量分配传输数据,优化传输性能
D、DMT可以分离拨出与拨入的信号,使得上下行信道共用频率
解析:
DMT(离散多音调)技术是ADSL接入网中采用的一种调制技术,它基于频分多路技术。根据描述,选项C正确,因为DMT的目的是依据子信道的质量来分配传输数据,从而优化传输性能。
其他选项的分析如下:
A. DMT确实采用频分多路技术,但通常不会特意将电话信道、上行信道和下行信道分离,它们是通过不同的子信道进行传输的,所以A不正确。
B. 关于子信道的数量和其带宽,不同的文献可能有不同的描述。DMT可能将电话线路划分为多个子信道以实现高速数据传输,但每个子信道的带宽并不一定是固定的8kHz,因此B也不确切。
D. DMT技术确实允许上下行信道共用频率,但它不是为了分离拨出与拨入的信号而设计的,所以D不正确。
12、按照同步光纤网传输标准(SONET) OC3的数据速率为(12)Mb/s 。
A、150.336
B、155.520
C、622.080
D、2488.320
解析:
根据同步光纤网传输标准(SONET)的规定,OC-3的数据速率是OC-1速率的三倍。而OC-1的数据速率为51.84Mb/s,因此OC-3的数据速率就是51.84Mb/s的三倍,即155.52Mb/s。所以正确答案是B,即数据速率为155.52Mb/s。
13、光纤传输测试指标中,回波损耗是指 (13)
A、传输数据时线对间信号的相互泄漏
B、传输距离引起的发射端的能量与接收端的能量差
C、光信号通过活动连接器之后功率的减少
D、信号反射引起的衰减
解析:
光纤传输测试指标中,回波损耗是指信号反射引起的衰减。回波损耗是入射功率与反射功率的比值,以分贝(dB)为单位表示。回波损耗的值范围在0dB到无穷大之间,回波损耗越大表示匹配越好。因此,选项D是正确答案。
14、以100Mb/s以太网连接的站点A和B相隔2000m,通过停等机制进行数据传输,传播速率为200m/us,最高的有效传输速率为(14)Mb/s。
A、80.8
B、82.9
C、90.1
D、92.3
解析:
题目要求计算在以100Mb/s以太网连接的站点A和B之间,相隔2000m,通过停等机制进行数据传输时的最高有效传输速率。计算过程中需要考虑数据帧的传输时间、传播时延以及应答帧的发送时间。首先假设一个帧的大小为最大帧长1518字节,同时考虑以太网的最小帧长为64字节的应答帧。包含帧首部的情况下,一个帧中传输有效数据的时间为121.44μs,而一个帧传输的总时间包括发送数据时间、A→B的传播时延、应答帧发送时间和B→A的传播时延。根据这些数据,可以计算出有效传输速率为约82.9Mb/s,因此答案为B。
四、完形类单选题
15、下图是100BASE-Tx标准中MLT-3编码的波形,出错的是第(1)位,传送的信息编码为(2)。
A、3
B、4
C、5
D、6
解析:
根据题目给出的MLT-3编码规则和波形图,我们可以分析出正确的传送信息编码。根据MLT-3编码规则,图形中的跳变表示传送的信息为1,而保持不变则表示传送的信息为0。根据波形图,我们可以发现从第2位到第7位都是连续的跳变,表示这一段都是1。由于题目指出出错的是第(1)位,那么我们可以推断出正确的编码应该是从第2位开始计算,因此传送的信息编码为“11111”。对比给出的选项,只有选项A符合这个编码序列。因此,正确答案是A。
16、下图是100BASE-Tx标准中MLT-3编码的波形,出错的是第(1)位,传送的信息编码为(2)。
A、1111111
B、0000000
C、0101010
D、1010101
解析:
根据题目给出的MLT-3编码规则,我们可以分析得知,如果下一输入为“0”,则电平保持不变;如果下一输入为“1”,则产生跳变。根据给出的波形图,我们可以看到在第5位有一个跳变,这意味着这一位的编码应该是从正电位或负电位变为零电位。根据这个规则,我们可以推断出传送的信息编码的第2位至第7位是连续的“1”,即应该是“111111”。对比给出的选项,只有选项A符合这个规律,因此答案是A。
五、单选题
17、以下关于HDLC协议的叙述中,错误的是 (17) 。
A、接收器收到一个正确的信息帧,若顺序号在接收窗口内,则可发回确认帧
B、发送器每接收到一个确认,就把窗口向前滑动到确认序号处
C、如果信息帧的控制字段是8位,则发送顺序号的取值范围是0~127
D、信息帧和管理帧的控制字段都包含确认顺序号
解析:
对于HDLC协议的相关叙述中,选项C关于信息帧的控制字段和发送顺序号的描述是错误的。如果信息帧的控制字段是8位,那么发送顺序号的取值范围并不是0~127,而是根据HDLC协议的规定,发送顺序号的实际取值范围是0~7。因此,错误的叙述是选项C。
18、以下关于1000BaseT的叙述中,错误的是(18) 。
A、最长有效距离为100米
B、使用超5类UTP作为网络传输介质
C、支持帧突发(frame bursting )
D、属于IEEE 802.3ae定义的4种千兆以太网标准之一
解析:
题目中给出的关于1000BaseT的描述中,选项D描述错误。因为IEEE 802.3ae标准定义了千兆以太网(Gigabit Ethernet)的物理层规范,而并非IEEE 802.3ab定义了针对实体媒介部分的1000 Base-T规格。因此,选项D描述的内容是错误的。
19、6个速率为64Kb/s的用户按照同步时分多路复用技术(TDM)复用到一条干线上,若每个用户平均效率为80%,干线开销4%,则干线速率为(19)Kb/s 。
A、160
B、307.2
C、320
D、400
解析:
根据同步时分多路复用技术(TDM)的特点,每个用户速率是固定的,不受到用户平均效率的影响。题目中有6个速率为64Kb/s的用户复用到一条干线上。干线有4%的开销,设干线速率为X,根据公式:6 * 64 = (1 - 4%) * X。解这个方程可以得到X = 400Kb/s,因此,干线速率应为400Kb/s,选项D正确。
20、MIMO技术在5G中起着关键作用,以下不属于MIMO功能的是(20) 。
A、收发分集
B、空间复用
C、赋形抗干扰
D、用户定位
解析:
MIMO(多进多出)技术的主要功能包括收发分集、空间复用和赋形抗干扰。这些功能都是为了提高无线通信系统的性能和可靠性。而用户定位并不是MIMO技术的功能之一。因此,选项D不属于MIMO功能。
21、以下关于区块链应用系统中“挖矿”行为的描述中,错误的是(21)。
A、矿工“挖矿”取得区块链的记账权,同时获得代币奖励
B、挖矿本质上是在尝试计算一个Hash碰撞
C、挖矿是一种工作量证明机制
D、可以防止比特币的双花攻击
解析:
关于区块链应用系统中"挖矿"行为的描述中,选项D描述的"可以防止比特币的双花攻击"是不准确的。双花攻击是指在一个交易被确认前,攻击者将同一笔数字资产进行多次消费的行为。防止双花攻击主要是通过区块链的共识机制和UTXO(未花费的交易输出)机制,而不是仅仅依靠挖矿。挖矿确实与区块链的共识机制有关,但其主要目的是验证交易并尝试将新的区块添加到区块链,同时获得代币奖励。因此,选项D是错误的描述。
22、广域网可以提供面向连接和无连接两种服务模式。对应于两种服务模式,广域网有虚电路和数据报两种传输方式。以下关于虚电路和数据报的叙述中,错误的是(22)。
A、虚电路方式中每个数据分组都含有源端和目的端的地址,而数据报方式则不然
B、对于会话信息,数据报方式不存储状态信息,而虚电路方式对于建立好的每条虚电路都要求占有虚电路表空间
C、数据报方式对每个分组独立选择路由,而虚电路方式在虚电路建好后,路由就已确定,所有分组都经过此路由
D、数据报方式中,分组到达目的地可能失序,而虚电路方式中,分组一定有序到达目的地
解析:
在虚电路方式中,当源主机和目的主机之间建立了一条虚电路后,后续的分组数据并不需要再次携带源端和目的端的地址,因为这些信息在建立虚电路时已经传输过了。因此,选项A中的描述是错误的。而对于选项B、C和D,它们的描述都是正确的。
23、在光纤通信中,WDM实际上是(23)。
A、OFDM (Optical Frequency Division Multiplexing)
B、OTDM (Optical Time Division Multiplexing)
C、CDM (Code Division Multiplexing)
D、EDFA (Erbium Doped Fiber Amplifier)
解析:
光纤通信中的WDM(波分复用)实际上是Optical Frequency Division Multiplexing(光频分复用)的缩写,因此答案为A。波分复用实质上是光的频分复用技术,允许多个不同频率的信号在同一光纤上同时传输,从而实现信号的并行传输,提高通信系统的带宽利用率。
24、在Linux中,DNS的配置文件是(24),它包含了主机的域名搜索顺序和DNS服务器的地址。
A、/etc/hostname
B、/dev/host.conf
C、/etc/resolv.conf
D、/dev/name.conf
解析:
在Linux系统中,DNS的配置文件是/etc/resolv.conf。这个文件包含了主机的域名搜索顺序和DNS服务器的地址。因此,正确答案是C。而/etc/named.conf是bind的主配置文件,与本题无关。
25、假设CDMA发送方在连续两个时隙发出的编码为:+1+1+1-1+1-1-1-1-1-1-1+1-1+1+1+1,发送方码片序列为+1+1+1-1+1-1-1-1。则接收方解码后的数据应为(25)。
A、01
B、10
C、00
D、11
解析:
本题考察的是码分复用技术。根据题目,CDMA发送方在连续两个时隙发出的编码经过发送方码片序列处理后,需要进行解码以获取原始数据。
解码过程包括将收到的码片序列与已知站的码片序列进行内积运算,并将内积结果除以码片序列的长度(本题中为8)。根据题目给出的码片序列和计算步骤,内积结果分别为1和-1。
根据解码规则,若内积结果为1,表示源站发送比特1;若结果为-1,表示源站发送比特0。因此,解码后的数据为10,对应选项B。
26、对下面4个网络: 110.125.129.4/24、110.125.130.0/24、110.125.132.0/24和110.125.133.0/24进行路由汇聚,能覆盖这4个网络的地址是(26)。
A、110.125.128.0/21
B、110.125.128.0/22
C、110.125.130.0/22
D、110.125.132.0/23
解析:
:对于这四个网络进行路由汇聚,我们需要找到能够覆盖所有这四个网络的最小的网络范围。
选项A:110.125.128.0/21,这个网络范围包括了从110.125.128.0到110.125.135.255的所有IP地址。由于子网掩码的位数是21,意味着前21位是网络地址,后11位是主机地址。计算可知,这个网络范围刚好覆盖了题目中给出的四个网络。
选项B:110.125.128.0/22,这个网络范围只包括了从110.125.128.0到110.125.131.255的网络,无法覆盖全部的四个网络。
选项C:是一个具体的IP地址,并不能作为一个网络范围来进行路由汇聚。
选项D:虽然它覆盖了其中的两个网络,但它并不能覆盖所有的四个网络。
因此,能覆盖这四个网络的地址是选项A的110.125.128.0/21。
六、完形类单选题
27、在命令提示符中执行ping www.xx.com,所得结果如下图所示,根据TTL值可初步判断服务器182.24.21.58操作系统的类型是 (1) ,其距离执行ping命令的主机有(2)跳。
A、IOS 12.2
B、WindowsServer2008
C、FreeBSD
D、IOS 12.4
解析:
根据提供的图片和参考答案,当在命令提示符中执行ping www.xx.com时,所得结果中显示的TTL(Time To Live)值可以用于初步判断服务器操作系统的类型。Windows Server 2008的默认TTL值是128。因此,根据TTL值可判断服务器操作系统的类型为Windows Server 2008,故选项B正确。同时,根据图片中的信息,距离执行ping命令的主机有3跳。
28、在命令提示符中执行ping www.xx.com,所得结果如下图所示,根据TTL值可初步判断服务器182.24.21.58操作系统的类型是 (1) ,其距离执行ping命令的主机有(2)跳。
A、78
B、14
C、15
D、32
解析:
根据参照解析,Windows Server 2008的默认TTL值是128,而FreeBSD的默认TTL值是64。根据给出的TTL值为50,如果考虑Windows Server 2008的情况,经过的三层设备数量为128-50=78。而如果考虑FreeBSD的情况,经过的三层设备数量为64-50=14。因此,这两道题目需要综合考虑,不能仅根据TTL值准确判断服务器操作系统的类型和距离执行ping命令的主机的跳数。所以,答案A、B、C、D均为可能正确答案,但具体需要根据实际情况进行判定。
七、单选题
29、下列哪种BGP属性不会随着BGP的Update报文通告给邻居(29)。
A、PrefVal
B、Next-Hop
C、As-Path
D、Origin
解析:
BGP属性中,PrefVal是华为设备的特有属性,仅在本地有效,不会随着BGP的Update报文通告给邻居。因此,正确答案是A。
八、完形类单选题
30、一个由多个路由器相互连接构成的拓扑图如下图所示,图中数字表示路由之间链路的费用。OSPF路由协议将利用(1)算法计算出路由器u到z的最短路径费用值为(2)。
A、Prim
B、Floyd-Warshall
C、Dijkstra
D、Bellman-Ford
解析:
OSPF路由协议采用的是Dijkstra的最短路径优先算法(Shortest Path First,SPF)来计算最短路径。根据题目中的拓扑图,从路由器u到z的最短路径是u→x→y→z,费用值为4。因此,算法选择C,即Dijkstra算法。
31、一个由多个路由器相互连接构成的拓扑图如下图所示,图中数字表示路由之间链路的费用。OSPF路由协议将利用(1)算法计算出路由器u到z的最短路径费用值为(2)。
A、10
B、4
C、3
D、5
解析:
OSPF路由协议采用Dijkstra的最短路径优先算法(SPF)来计算最短路径。根据题目中的拓扑图,从路由器u到z的最短路径是u→x→y→z,这条路径的费用值是4。因此,路由器u到z的最短路径费用值为4,选项B是正确答案。
九、单选题
32、RIP路由协议规定在邻居之间每30秒进行一次路由更新通告,如果(32)仍未收到邻居的通告信息,则可以判定与该邻居路由器间的链路己经断开。
A、60秒
B、120秒
C、150秒
D、180秒
解析:
根据RIP路由协议的规定,在邻居之间每30秒进行一次路由更新通告。如果180秒内仍未收到邻居的通告信息,则可以判定与该邻居路由器间的链路已经断开。因此,正确答案是D,即180秒。
33、假设一个IP数据报总长度为4000B,要经过一段MTU为1500B的链路,该IP数据报必须经过分片才能通过该链路。以下关于分片的描述中,正确的是(33)。
A、该原始IP数据报是IPv6数据报
B、分片后的数据报将在通过该链路后的路由器进行重组
C、数据报被分为三片,这三片的总长度为4000B
D、分片中的最后一片,标志位Flag为0,Offset字段为370
解析:
根据题目描述,IP数据报总长度为4000B,要经过的链路MTU为1500B,因此需要进行分片才能通过该链路。对于选项A,题目并没有提供关于IPv4或IPv6的信息,因此无法确定原始IP数据报是IPv4还是IPv6数据报。对于选项B,分片后的数据报通常在源端进行重组,而不是在通过链路后的路由器进行重组。对于选项C,由于每个分片的大小应该是MTU的大小(减去IP头部的长度),因此数据报应该被分为三片,但这三片的总长度并不是简单的原始数据报长度,而是每个分片的大小乘以分片数量。因此选项C的描述不准确。对于选项D,根据IP分片的规则,最后一片的Flag位应该为0,表示这是最后一个分片,而Offset字段表示该分片在原始数据中的偏移量,计算方式为(MTU-IP头部长度)×(分片数-1)÷8,因此Offset字段的值确实为370。所以正确的答案是D。
34、下图为某Windows主机执行tracert www.xx.com命令的结果,其中第13跳返回信息为三个“*”,且地址信息为“Request timed out, ",出现这种问题的原因可排除 (34) 。
A、第13跳路由器拒绝对ICMP Echo request做出应答
B、第13跳路由器不响应但转发端口号大于32767的数据报
C、第13跳路由器处于离线状态
D、第13跳路由器的CPU忙,延迟对该ICMP Echo request做出响应
解析:
根据题目描述,执行tracert命令时,第13跳返回信息为"Request timed out",这意味着请求超时,并未收到预期的响应。但同时又提到第14跳的信息是正常返回的,这说明网络连接在第13跳之后仍然是正常的。因此,第13跳路由器处于离线状态的可能性可以被排除,因为如果是离线状态,后续的第14跳及之后的连接应该也会受到影响。
从给出的选项来看,第13跳路由器拒绝对ICMP Echo request做出应答、第13跳路由器不响应但转发端口号大于32767的数据报以及第13跳路由器的CPU忙,延迟对该ICMP Echo request做出响应,都有可能导致"Request timed out"的情况。而题目要求选择出现这种问题的原因中不可能的一个,因此应选择C选项,即第13跳路由器处于离线状态,这是一个不可能的原因。
35、下图为某UDP报文的两个16比特,计算得到的Internet Checksum为(35)。
A、1 1 0 1 1 1 0 1 1 1 0 1 1 1 0 1 1
B、1 1 0 0 0 1 0 0 0 1 0 0 0 1 0 0
C、1 0 1 1 1 0 1 1 1 0 1 1 1 1 0 0
D、0 1 0 0 0 1 0 0 0 1 0 0 0 0 1 1
解析:
根据UDP报文的校验和计算规则,首先需要将数据划分为多个16位字的序列。然后对这些16位字进行二进制加法运算,如果最高位相加后产生进位,则最后得到的结果需要加1。最后,求和结果取反得到校验和。
具体到这道题目,校验和的计算过程应该是:首先将报文数据划分为多个16位字的序列,然后进行二进制加法运算。根据给出的Internet Checksum为35,通过计算得到的校验和应该与参考解析中的计算过程相符,最终得到的答案应该是选项D。官方答案选C,但根据校验和的计算规则,官方的计算过程存在错误。因此,正确答案是D。
十、完形类单选题
36、假设主机A通过Telnet连接了主机B,连接建立后,在命令行输入字符“C”。如图所示,主机B收一到字符“C”后,用于运输回送消息的TCP段的序列号seq应为(1)而确认号ack应为(2)。
A、随机数
B、42
C、79
D、43
解析:
根据TCP协议的工作原理,当主机A通过Telnet连接主机B并输入字符"C"时,主机B收到字符"C"后,用于运输回送消息的TCP段的序列号(seq)应为接收到的上一个报文的序列号加一,即主机A发送的报文序列号加1,而确认号(ack)应为期望接收的下一个报文的序号。根据题目描述和参考答案,主机A发送的报文序列号已知为79(因为主机A发送报文给B时,ack=79),所以主机B收到字符"C"后用于运输回送消息的TCP段的序列号(seq)应为79。同时,由于主机B接收到了主机A的序号为42的报文,因此它期望接收的下一个报文序号为43,所以确认号(ack)应为43。因此,正确答案为C、D。
37、假设主机A通过Telnet连接了主机B,连接建立后,在命令行输入字符“C”。如图所示,主机B收一到字符“C”后,用于运输回送消息的TCP段的序列号seq应为(1)而确认号ack应为(2)。
A、随机数
B、43
C、79
D、42
解析:
在这个TCP通信过程中,当主机B收到主机A发送的字符"C"时,用于运输回送消息的TCP段的序列号seq应为C,即主机B发送的下一个数据包的序号。而确认号ack应为B,即主机B期待接收的下一个报文的序号,表示它已经成功接收了序号为42的报文,并期待接收序号为43的报文。因此,正确答案是B和C。
十一、单选题
38、TCP可靠传输机制为了确定超时计时器的值,首先要估算RTT。估算RTT采用如下公式:估算RTTs=(1-?) ×(估算RTTs ) +×(新的RTT样本),其中a的值常取为(38)。
A、1/8
B、1/4
C、1/2
D、1/16
解析:
根据RFC推荐,TCP可靠传输机制中用于估算RTT的公式中的α值常取为1/8。这个值的选择可以使RTTS的计算更加平滑。因此,正确答案是A。
39、SYN Flooding攻击的原理是(39)。
A、利用TCP三次握手,恶意造成大量TCP半连接,耗尽服务器资源,导致系统拒绝服务
B、有些操作系统在实现TCP/IP协议栈时,不能很好地处理TCP报文的序列号紊乱问题,导致系统崩溃
C、有些操作系统在实现TCP/IP协议栈时,不能很好地处理IP分片包的重叠情况,导致系统崩溃
D、有些操作系统协议栈在处理IP分片时,对于重组后超大的IP数据报不能很好地处理,导致缓存溢出而系统崩溃
解析:
SYN Flooding攻击的原理是利用TCP三次握手,恶意造成大量TCP半连接,从而耗尽服务器资源,导致系统拒绝服务。选项B描述的是伪造TCP序列号攻击,选项C与Teardrop攻击相关,选项D则是Ping of Death攻击。因此,正确答案是A。
40、某Windows主机网卡的连接名为“local”,下列命令中用于配置缺省路由的是(40)。
A、netsh interface ipv6 add address “local” 2001:200:2020:1000::2
B、netsh interface ipv6 add route “local” 2001:200:2020:1000::/64“local”
C、netsh interface ipv6 add route ::/0 “local” 2001:200:2020:1000::1
D、interface ipv6 add dns “local” 2001:200:2020:1000::33
解析:
根据题目描述,netsh是Windows系统的网络配置工具。在给出的选项中,命令netsh interface ipv6 add route ::/0 “local” 2001:200:2020:1000::1用于配置缺省路由。其中,::/0表示匹配所有可能的路由,即缺省路由,"local"是连接名,2001:200:2020:1000::1是下一跳的地址。因此,正确答案是C。
41、采用B/S架构设计的某图书馆在线查询阅览系统,终端数量为400台,下列配置设计合理的是(41)。
A、用户终端需具备高速运算能力
B、用户终端需配置大容量存储
C、服务端需配置大容量内存
D、服务端需配置大容量存储
解析:
对于采用B/S架构设计的某图书馆在线查询阅览系统,终端数量为400台的情况,服务端需配置大容量内存是合理的配置设计。因为在线查询系统服务端需要处理来自大量终端的请求,并进行数据交互和处理,内存容量越高,能处理的终端数量就越多,系统性能也会更加稳定。而用户终端主要需要满足显示和交互的需求,不一定需要高速运算和大容量存储,因此选项A、B并不是最合理的配置设计。
42、以下关于延迟的说法中,正确的是(42)。
A、在对等网络中,网络的延迟大小与网络中的终端数量无关
B、使用路由器进行数据转发所带来的延迟小于交换机
C、使用Internet服务能够最大限度的减小网络延迟
D、服务器延迟的主要影响因素是队列延迟和磁盘IO延迟
解析:
题目中关于延迟的说法中正确的是服务器延迟的主要影响因素是队列延迟和磁盘IO延迟。因此,选项D是正确的。其他选项都存在错误或不完全正确的表述,例如对等网络中延迟大小与网络中的终端数量有关,使用路由器进行数据转发所带来的延迟并不总是小于交换机,以及使用Internet服务不一定能最大限度地减小网络延迟。
43、(43)不属于ISO7498-2标准规定的五大安全服务。
A、数字证书
B、抗抵赖服务
C、数据鉴别
D、数据完整性
解析:
根据ISO7498-2标准,五大安全服务包括鉴别、访问控制、数据保密、数据完整性和防止否认。因此,数字证书并不属于这五大安全服务之一。所以,选项A是不正确的。
44、能够增强和提高网际层安全的协议是(44)
A、IPsec
B、L2TP
C、TLS
D、PPTP
解析:
IPsec是增强和提高网际层安全的协议,它工作在TCP/IP协议栈的网络层,提供多种安全服务,如访问控制、机密性、数据源验证、抗重放和数据完整性等。而PPTP和L2TP属于第二层隧道协议,TLS属于传输层协议,它们并不直接提供网际层的安全增强。因此,正确答案是A。
45、以下关于Kerberos认证的说法中,错误的是(45)。
A、Kerberos是在开放的网络中为用户提供身份认证的一种方式
B、系统中的用户要相互访问必须首先向CA申请票据
C、KDC中保存着所有用户的账号和密码
D、Kerberos使用时间戳来防止重放攻击
解析:
关于Kerberos认证的说法中,错误的是选项C。在Kerberos认证系统中,KDC(Key Distribution Center)保存的是用户的密钥对,而不是用户的账号和密码。用户的账号和密码通常存储在Kerberos服务器或其他认证系统中。因此,选项C是错误的。其他选项A、B和D都是正确的描述。
十二、完形类单选题
46、在PKI系统中,负责验证用户身份的是(1), (2)用户不能够在PKI系统中申请数字证书。
A、证书机构CA
B、注册机构RA
C、证书发布系统
D、PKI策略
解析:
在PKI系统中,注册机构RA负责验证用户身份。RA是用户和CA间的一个接口,它负责获取并认证用户身份,然后向CA中心提出证书请求。因此,正确答案是B,即注册机构RA。用户不能够在PKI系统中申请数字证书的说法是不准确的,用户在经过身份验证后,可以通过注册机构RA向CA申请数字证书。
47、在PKI系统中,负责验证用户身份的是(1), (2)用户不能够在PKI系统中申请数字证书。
A、网络设备
B、自然人
C、政府团体
D、民间团体
解析:
在PKI系统中,负责验证用户身份的是注册机构RA。用户可以是自然人、个人、集团或团体、政府机构等,都可以在PKI系统中申请数字证书。因此,正确答案是A和B。
十三、单选题
48、PDR模型是最早体现主动防御思想的一种网络安全模型,包括(48)3个部分。
A、保护、检测、响应
B、保护、检测、制度
C、检测、响应、评估
D、评估、保护、检测
解析:
PDR模型是最早体现主动防御思想的一种网络安全模型,包括保护(Protection)、检测(Detection)和响应(Response)三个主要部分。因此,正确答案是A。
49、两台运行在PPP链路上的路由器配置了OSPF单区域,当这两台路由器的Router ID设置相同时,(49)。
A、两台路由器将建立正常的完全邻居关系
B、VRP会提示两台路由器的Router ID冲突
C、两台路由器将会建立正常的完全邻接关系
D、两台路由器将不会互相发送hello信息
解析:
在OSPF(开放最短路径优先)协议中,每台路由器的Router ID(路由器标识)必须是唯一的,以确保在单区域内的正常通信。如果两台运行在PPP链路上的路由器配置了OSPF单区域,并且它们的Router ID设置相同,这会导致冲突,并可能阻止正常的通信。因此,选项B正确,即VRP(可能是某种路由器或网络设备的日志或提示系统)会提示两台路由器的Router ID冲突。选项A和C关于建立正常的完全邻居关系或邻接关系的描述是错误的,因为在Router ID冲突的情况下,正常的邻居或邻接关系无法建立。选项D也是错误的,因为尽管有冲突,路由器仍然会发送hello信息,但可能无法成功建立正常的通信关系。
50、管理员无法通过Telnet来管理路由器,下列故障原因中不可能的是(50)。
A、该管理员用户账号被禁用或删除
B、路由器设置了ACL
C、路由器的telnet服务被禁用
D、该管理员用户账号的权限级别被修改为0
解析:
在华为设备中,管理员用户账号的权限级别被修改为0不会导致无法通过Telnet来管理路由器。因为权限级别0通常包括网络诊断工具命令(如ping、tracert)以及从设备出发访问外部设备的命令(如Telnet客户端、SSH),这意味着即使权限级别为0,Telnet功能仍然可用。因此,选项D是不可能导致无法通过Telnet管理路由器的原因。
51、PPP是一种数据链路层协议,其协商报文中用于检测链路是否发生自环的参数是(51)。
A、MRU
B、ACCM
C、Magic Number
D、ACFC
解析:
Magic Number是用于协商双方的魔术字,两端魔术字不能重复,可用于检测链路的环回情况。因此,选项C是正确答案。选项A的MRU用于协商PPP链路的最大包传输能力,与检测链路自环无关;选项B的ACCM用于在异步链路上通知对端哪些字符被本端用于控制;选项D的ACFC用于协商PPP报文的地址、控制域是否可被压缩,也与检测链路自环无关。
52、以下关于RIP路由协议与OSPF路由协议的描述中,错误的是(52)。
A、RIP基于距离矢量算法,OSPF基于链路状态算法
B、RIP不支持VLSM,OSPF支持VLSM
C、RIP有最大跳数限制,OSPF没有最大跳数限制
D、RIP收敛速度慢,OSPF收敛速度快
解析:
题目中的描述关于RIP路由协议与OSPF路由协议中,关于RIP不支持VLSM的说法是错误的。实际上,RIP协议是支持VLSM(可变长子网掩码)的。因此,选项B描述错误,为正确答案。
53、以下关于OSPF协议路由聚合的描述中,正确的是(53)。
A、ABR会自动聚合路由,无需手动配置
B、在ABR和ASBR上都可以配置路由聚合
C、一台路由器同时做ABR和ASBR时不能聚合路由
D、ASBR上能聚合任意的外部路由
解析:
关于OSPF协议路由聚合的描述中,正确的是选项B。在ABR(Area Border Router,区域边界路由器)和ASBR(Autonomous System Border Router,自治系统边界路由器)上都可以配置路由聚合。其他选项中,ABR不会自动聚合路由,需要手动配置;一台路由器同时做ABR和ASBR时能够聚合路由;ASBR上能聚合的是特定类型的外部路由,而不是任意的外部路由。因此,正确答案是B。
54、在Windows系统中,默认权限最低的用户组是(54)。
A、System
B、Administrators
C、Power Users
D、Users
解析:
在Windows系统中,默认权限最低的用户组是Users。用户组默认权限由高到低的顺序是System、Administrators、Power Users、Users、everyone,所以答案是D。
55、在Linux系统中,保存密码口令及其变动信息的文件是(55)。
A、/etc/users
B、/etc/group
C、/etc/passwd
D、/etc/shadow
解析:
在Linux系统中,保存用户账号信息的文件是/etc/passwd,而保存加密后的用户口令(即密码口令及其变动信息)的文件是/etc/shadow。因此,正确答案是D。
56、EPON可以利用(56)定位OLT到ONU段的故障。
A、EPON远端环回测试
B、自环测试
C、OLT端外环回测试
D、ONU端外环回测试
解析:
根据题目给出的信息,EPON可以利用自环测试定位OLT到ONU段的故障。在故障定位方面,自环测试是一种常用的方法,通过在设备内部进行环回测试来检测故障点。因此,选项B是正确的。而题目的参考答案选择了B,也支持了这一答案。
57、以下关于单模光纤与多模光纤区别的描述中,错误的是(57)。
A、单模光纤的工作波长一般是1310、1550nm,多模光纤的工作波长一般是850nm
B、单模光纤纤径一般为9/125um,多模光纤纤径一般为50/125或62.5/125um
C、单模光纤常用于短距离传输,多模光纤多用于远距离传输
D、单模光纤的光源一般是LD或光谱线较窄的LED,多模光纤的光源一般是发光二极管或激光器
解析:
题目中描述的单模光纤和多模光纤的区别中,选项C的描述是错误的。单模光纤常用于远距离传输,而多模光纤多用于短距离传输。因此,正确答案为C。
58、每一个光纤通道节点至少包含一个硬件端口,按照端口支持的协议标准有不同类型的端口,其中NL_PORT是(58)。
A、支持仲裁环路的节点端口
B、支持仲裁环路的交换端口
C、光纤扩展端口
D、通用端口
解析:
根据题目描述,NL_PORT是用于支持仲裁环路的节点端口。在光纤通道通信中,N_PORT用于发送端和接收端之间的直连,是FC通信的终点。因此,正确答案是A,即支持仲裁环路的节点端口。
59、光纤通道提供了三种不同的拓扑结构,在光纤交换拓扑中N_PORT端口通过相关链路连接至(59)。
A、NL_PORT
B、FL_PORT
C、F_PORT
D、E_PORT
解析:
根据题目描述,光纤交换拓扑中的N_PORT端口通过相关链路连接至F_PORT。F_PORT是交换机的一个端口,它作为两个N_Ports连接的“中间点”。因此,正确答案是C。
60、企业级路由器的初始配置文件通常保存在(60)上。
A、SDRAM
B、NVRAM
C、Flash
D、Boot ROM
解析:
企业级路由器的初始配置文件通常保存在非易失性随机访问存储器(NVRAM)或Flash上。NVRAM是指断电后仍能保持数据的一种RAM,而Flash也是一种非易失性存储器,可以保存路由器配置信息。通常认为初始配置文件保存在NVRAM中,但也可能保存在Flash中,因此B和C两个选项都是可能的正确答案。官方参考答案为C,但分析不准确,因为cisco的ios厨师配置文件start-up-config 文件可以存放在NVRAM或者Flash里面。
61、RAID 1中的数据冗余通过(61)技术实现的。
A、XOR运算
B、海明码校验
C、P+Q双校验
D、镜像
解析:
RAID 1中的数据冗余是通过镜像技术实现的,因此选项D正确。其他选项如XOR运算、海明码校验和P+Q双校验并不是RAID 1中用于实现数据冗余的技术。
62、在IEEE 802.11 WLAN标准中,频率范围在5.15~5.35GHz的是(62)。
A、802.11
B、802.11a
C、802.11b
D、802.11g
解析:
根据题目给出的信息,IEEE 802.11 WLAN标准中,频率范围在5.15~5.35GHz的是802.11a。因此,正确答案是B。
63、在进行室外无线分布系统规划时,菲涅尔区的因素影响在(63)方面,是一个重要的指标。
A、信道设计
B、宽带设计
C、覆盖设计
D、供电设计
解析:
菲涅尔区是指从发射机到接收机传播路径上的直射波形成的区域,一般在室外无线分布系统规划时,菲涅尔区的因素影响在覆盖设计方面是一个重要的指标。因此,答案为C。
十四、完形类单选题
64、检查设备单板温度显示如下框中所示,对单板温度正常的判断是(1),如果单板温度异常,首先应该检查(2)。
A、Temp(C)小于Minor
B、Temp(C)大于Major
C、Temp(C)大于Fatal
D、Temp(C)小于Major
解析:
根据题目描述和参考答案,我们知道Temp(C)为当前温度,Minor为轻微告警最低值,如果Temp(C)小于Minor,那么单板温度是正常的。因此,对于单板温度正常的判断应该是Temp(C)小于Minor,选项A是正确的。
如果单板温度异常,首先应该检查的是当前温度是否达到或者超过了其他设定的告警值,即Major和Fatal。但题目中没有明确提到这一点,所以我们只需要根据题目给出的条件进行判断。
65、检查设备单板温度显示如下框中所示,对单板温度正常的判断是(1),如果单板温度异常,首先应该检查(2)。
A、CPU温度
B、风扇
C、机房温度
D、电源
解析:
对于单板温度的判断,首先关注Temp(C)的数值,这是当前温度。如果Temp(C)值在Minor(轻微告警最低值)和Major(严重告警最低值)之间,表示单板温度正常。如果Temp(C)值超过Fatal(致命告警值),则表示单板温度异常,可能会引起设备工作异常或损坏。在这种情况下,首先应该检查风扇,因为风扇是负责散热的,如果风扇出现问题,可能导致单板温度过高。因此,正常情况的判断是A(CPU温度),异常情况下首先应该检查的是B(风扇)。
十五、单选题
66、在华为VRP平台上,直连路由、OSPF, RIP、静态路由按照优先级从高到低的排序是(66)。
A、OSPF、直连路由、静态、RIP
B、直连路由、静态、OSPF、RIP
C、OSPF, RIP、直连路由、静态
D、直连路由、OSPF、静态、RIP
解析:
:在华为VRP平台上,路由协议的优先级顺序是直连路由(DIRECT)、OSPF、静态路由(STATIC)、RIP。这是因为华为路由器的默认优先级为:直连路由的优先级最高,然后是OSPF,接着是静态路由,最后是RIP。因此,正确答案是D。
67、网络管理员监测到局域网内计算机的传输速度变得很慢,可能造成该故障的原因有(67)。
①网络线路介质故障 ②计算机网卡故障 ③蠕虫病毒
④WannaCry勒索病毒 ⑤运营商互联网接入故障 ⑥网络广播风暴
A、①②⑤⑥
B、①②③④
C、①②③⑤
D、①②③⑥
解析:
局域网内计算机的传输速度变得很慢可能由多种原因造成。根据给出的选项,其中网络线路介质故障、计算机网卡故障、蠕虫病毒和网络广播风暴都可能导致传输速度下降。①网络线路介质故障会导致信号传输质量下降,从而影响速度。②计算机网卡故障会导致计算机与网络之间的通信受阻,进而影响传输速度。③蠕虫病毒会占用网络带宽,造成网络拥堵,导致传输速度减慢。④WannaCry勒索病毒虽然是一种严重的网络安全威胁,但它主要影响计算机文件系统的安全性,并不直接关联到局域网传输速度的下降。⑤运营商互联网接入故障影响的是互联网接入而非局域网内的传输。⑥网络广播风暴会占据大量网络带宽,造成网络拥堵,导致传输速度下降。因此,可能造成局域网内计算机传输速度变慢的原因有网络线路介质故障、计算机网卡故障、蠕虫病毒和网络广播风暴,故选D。
68、某大楼干线子系统采用多模光纤布线,施工完成后,发现设备间子系统到楼层配线间网络丢包严重,造成该故障的可能原因是(68)。
A、该段光缆至少有1芯光纤断了
B、光纤熔接不合格,造成光衰大
C、该段光缆传输距离超过100米
D、水晶头接触不良
解析:
光纤熔接不合格,可能会导致光信号衰减过大,从而影响数据传输的质量。在这种情况下,设备间子系统到楼层配线间的网络可能会出现丢包的问题。因此,造成该故障的可能原因是光纤熔接不合格,造成光衰大。
69、如图1所示,某网络中新接入交换机SwitchB,交换机SwitchB的各接口均插入网线后,SwitchA的GE 0/0/3接口很快就会处于down状态,拔掉SwitchB各接口的网线后
(GE 1 /0/ 1除外),SwitchA的GE 1/0/3接口很快就会恢复到up状态,SwitchA的GE1/0/3接口配置如图2所示,请判断造成该故障的原因可能是(69)。
A、SwitchB存在非法DHCP服务器
B、SwitchB存在环路
C、SwitchA性能太低
D、SwitchB存在病毒
解析:
:根据题目描述,当交换机SwitchB接入网络后,SwitchA的GE 0/0/3接口会迅速变为down状态,而当拔掉SwitchB各接口的网线后(除GE 1/0/1外),SwitchA的GE 1/0/3接口又会恢复到up状态。这很可能是由环路引起的。在计算机网络中,环路是一种常见的网络故障,它可能导致广播风暴、MAC地址表震荡等问题。题中提到的交换机配置中的loopback-detect功能正是用于检测和处理环路问题的。当检测到环路时,会关闭端口以阻止环路导致的进一步损害。因此,故障的原因可能是SwitchB的接入导致了网络环路的形成,从而触发了SwitchA的GE 0/0/3接口的关闭。所以,选项B“SwitchB存在环路”是正确的判断。
70、某数据中心配备2台核心交换机CoreA和CoreB,并配置VRRP协议实现冗余。网络管理员例行巡查时,在核心交换机CoreA上发现内容为“The state of VRRP changed from master to other state”的告警日志,经过分析,下列选项中不可能造成该告警的原因是(70)。
A、CoreA和CoreB的VRRP优先级发生变化
B、CoreA发生故障
C、CoreB发生故障
D、CoreB从故障中恢复
解析:
根据题目描述,核心交换机CoreA上的告警日志内容为"The state of VRRP changed from master to other state",意味着VRRP的状态从Master切换到了其他状态。在VRRP协议中,Master是冗余配置中的主设备,负责处理网络流量,而其他状态可能是备份状态或其他非正常状态。
选项A表示CoreA和CoreB的VRRP优先级发生变化,这可能导致Master角色的变化,符合告警日志的描述。
选项B表示CoreA发生故障,这可能导致CoreA失去Master角色,因此也符合告警日志的描述。
选项D表示CoreB从故障中恢复,在恢复过程中可能触发VRRP状态的改变,因此也是可能的。
而选项C表示CoreB发生故障,但实际上CoreB的故障不应该影响CoreA的状态,因为VRRP协议就是为了实现冗余,当一台设备故障时,另一台设备应该接管。因此,CoreB发生故障不应该导致CoreA的VRRP状态改变,所以选项C是不可能导致告警的原因。
十六、完形类单选题
71、Secure Shell(SSH) is a cryptographic network protocol for operating network services securely over an (1) network. Typical applications include remote command-line, login,and remote command execution, but any network service can be secured with SSH. The protocol works in the (2) model,which means that the connection is established by the SSH client connecting to the SSH server. The SSH client drives the connection setup process and uses public key cryptography to verify the (3) of the SSH server. After the setup phase the SSH protocol uses strong (4) encryption and hashing algorithms to ensure the privacy and integrity of the data that is exchanged between the client and server. There are several options that can be used for user authentication. The most common ones are passwords and (5) key authentication.
A、encrypted
B、unsecured
C、authorized
D、unauthorized
解析:
根据题目描述,SSH是一种加密网络协议,用于在不安全(unsecured)的网络上提供安全的网络服务。因此,正确答案是B,即unsecured(不安全的)。
72、Secure Shell(SSH) is a cryptographic network protocol for operating network services securely over an (1) network. Typical applications include remote command-line, login,and remote command execution, but any network service can be secured with SSH. The protocol works in the (2) model,which means that the connection is established by the SSH client connecting to the SSH server. The SSH client drives the connection setup process and uses public key cryptography to verify the (3) of the SSH server. After the setup phase the SSH protocol uses strong (4) encryption and hashing algorithms to ensure the privacy and integrity of the data that is exchanged between the client and server. There are several options that can be used for user authentication. The most common ones are passwords and (5) key authentication.
A、C/S
B、B/S
C、P2P
D、distributed
解析:
Secure Shell(SSH)是一种在客户端和服务器之间进行安全通信的加密网络协议,典型应用于远程命令行、登录和远程命令执行等场景。该协议工作在客户端/服务器(C/S)模式下,即SSH客户端与SSH服务器建立连接。因此,正确答案是A。
73、Secure Shell(SSH) is a cryptographic network protocol for operating network services securely over an (1) network. Typical applications include remote command-line, login,and remote command execution, but any network service can be secured with SSH. The protocol works in the (2) model,which means that the connection is established by the SSH client connecting to the SSH server. The SSH client drives the connection setup process and uses public key cryptography to verify the (3) of the SSH server. After the setup phase the SSH protocol uses strong (4) encryption and hashing algorithms to ensure the privacy and integrity of the data that is exchanged between the client and server. There are several options that can be used for user authentication. The most common ones are passwords and (5) key authentication.
A、capacity
B、services
C、applications
D、identity
解析:
根据题目描述,SSH协议用于在不安全网络上提供安全的网络服务,重点在于验证SSH服务器的身份。在描述中也提到了SSH客户端使用公钥加密来验证SSH服务器的身份。因此,正确答案是D,即“identity(身份)”。
74、Secure Shell(SSH) is a cryptographic network protocol for operating network services securely over an (1) network. Typical applications include remote command-line, login,and remote command execution, but any network service can be secured with SSH. The protocol works in the (2) model,which means that the connection is established by the SSH client connecting to the SSH server. The SSH client drives the connection setup process and uses public key cryptography to verify the (3) of the SSH server. After the setup phase the SSH protocol uses strong (4) encryption and hashing algorithms to ensure the privacy and integrity of the data that is exchanged between the client and server. There are several options that can be used for user authentication. The most common ones are passwords and (5) key authentication.
A、dynamic
B、random
C、symmetric
D、asymmetric
解析:
SSH协议在客户机与服务器模型下工作,连接由SSH客户端连接到SSH服务器来建立。在连接设置过程中,SSH客户端使用公钥加密来验证SSH服务器的身份。之后,SSH协议使用对称加密和哈希算法来确保客户端和服务器之间交换数据的隐私性和完整性。因此,答案是C(对称)。
75、Secure Shell(SSH) is a cryptographic network protocol for operating network services securely over an (1) network. Typical applications include remote command-line, login,and remote command execution, but any network service can be secured with SSH. The protocol works in the (2) model,which means that the connection is established by the SSH client connecting to the SSH server. The SSH client drives the connection setup process and uses public key cryptography to verify the (3) of the SSH server. After the setup phase the SSH protocol uses strong (4) encryption and hashing algorithms to ensure the privacy and integrity of the data that is exchanged between the client and server. There are several options that can be used for user authentication. The most common ones are passwords and (5) key authentication.
A、public
B、private
C、static
D、dynamic
解析:
题干中提到Secure Shell(SSH)是一种在不安全网络上提供安全的加密服务的协议,并且SSH协议在动态网络环境中工作。因此,正确的选项是“动态”,即选项A。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
