一、完形类单选题
1、进程P有8个页面,页号分别为0-7,页面大小为 4K,假设系统给进程P 分配了4个存储块P,进程P的页面变换表如表1所示。表中状态位等于1和0 分别表示页面在内存和不在内存。若进程P要访问的逻辑地址为十六进制5148H,则该地址经过变换后,其物理地址应为十六进制(1);如果进程P要访问的页面6不在内存,那么应该淘汰页号为(2)的页面。
表1 页表
A、3148H
B、5148H
C、7148H
D、9148H
解析:
根据题意,当进程P要访问的逻辑地址为十六进制5148H时,页号为5,页内地址为148H。根据页面大小为4KB和表1中的物理块号,我们知道页帧号为3,所以该地址经过变换后,其物理地址应为3148H,故选项A正确。
当进程P要访问的页面6不在内存时,应淘汰未被访问的页面或者未修改过的页面。根据表1和题目描述,页号2的页面最近未被访问,因此应该淘汰页号为2的页面。
2、进程P有8个页面,页号分别为0-7,页面大小为 4K,假设系统给进程P 分配了4个存储块P,进程P的页面变换表如表1所示。表中状态位等于1和0 分别表示页面在内存和不在内存。若进程P要访问的逻辑地址为十六进制5148H,则该地址经过变换后,其物理地址应为十六进制(1);如果进程P要访问的页面6不在内存,那么应该淘汰页号为(2)的页面。
表1 页表
A、1
B、2
C、5
D、9
解析:
根据题意,进程P的逻辑地址十六进制5148H对应的页号为5,页内地址为148H。查表得知页帧号(物理块号)为3,因此物理地址应为3148H。当进程P要访问的页面6不在内存时,根据页面淘汰策略,首先淘汰未被访问的页面,即页号为2的页面。因此,应该淘汰的页面号为2。
二、单选题
3、数据库的安全机制中,通过提供(3)供第三方开发人员调用进行数据更新,从而保证数据库的关系模式不被第三方所获取。
A、索引
B、视图
C、存储过程
D、触发器
解析:
存储过程是一种数据库对象,包含了实现特定功能或操作的代码。通过提供存储过程供第三方开发人员调用进行数据更新,可以保证数据库的关系模式不被第三方获取,因为第三方开发人员只需要知道如何调用存储过程来完成他们的任务,而不需要了解具体的数据库结构或数据关系模式。因此,选项C是正确的。
三、完形类单选题
4、信息系统规划方法中,关键成功因素法是通过对关键成功因素的识别,找出实现目标所需要的关键信息集合,从而确定系统开发的(1),关键成功因素来源于组织的目标,通过组织的目标分解和关键成功因素识别、(2)识别,一直到产生数据字典。
A、系统边界
B、功能指标
C、优先次序
D、性能指标
解析:
关键成功因素法是通过识别关键成功因素来确定系统开发的优先次序。在信息系统规划方法中,关键成功因素来源于组织的目标,通过目标分解和识别,找出实现目标所需要的关键信息集合,从而确定系统开发的优先次序。因此,正确答案是C。
5、信息系统规划方法中,关键成功因素法是通过对关键成功因素的识别,找出实现目标所需要的关键信息集合,从而确定系统开发的(1),关键成功因素来源于组织的目标,通过组织的目标分解和关键成功因素识别、(2)识别,一直到产生数据字典。
A、系统边界
B、功能指标
C、性能指标
D、优先次序
解析:
关键成功因素分析法(CSF)是通过识别关键成功因素来确定系统开发的性能指标。这些关键成功因素来源于组织的目标,通过目标分解和识别过程,一直到达成性能指标识别,并最终形成数据字典。因此,本题中应选C“性能指标”。
6、软件概要设计将软件需求转化为(1)和软件的(2)。
A、算法流程
B、数据结构
C、交互原型
D、操作接口
解析:
软件概要设计将软件需求转化为数据结构和软件的系统结构。因此,答案为B,即数据结构。软件的系统结构描述了软件的总体组织和结构,包括各个模块之间的关系和交互方式。而数据结构则描述了软件处理的数据的组织和关系,是软件设计中的重要部分。
7、软件概要设计将软件需求转化为(1)和软件的(2)。
A、系统结构
B、算法流程
C、控制结构
D、程序流程
解析:
软件概要设计将软件需求转化为数据结构和软件的系统结构,因此答案为A。系统结构是软件设计的一个重要组成部分,它描述了软件的各个部分如何协同工作以实现需求。而数据结构则是关于数据在软件中的存储和使用的设计。所以,软件概要设计的结果应包括系统结构和数据结构的描述。
8、软件性能测试有多种不同类型测试方法,其中,(1)用于测试在系统资源特别少的情况下考查软件系统运行情况;(2)用于测试系统可处理的同时在线的最大用户数量。
A、强度测试
B、负载测试
C、压力测试
D、容量测试
解析:
强度测试用于测试在系统资源特别少的情况下考查软件系统运行情况,容量测试用于测试系统可处理的同时在线的最大用户数量。因此,正确答案是A和D。
9、软件性能测试有多种不同类型测试方法,其中,(1)用于测试在系统资源特别少的情况下考查软件系统运行情况;(2)用于测试系统可处理的同时在线的最大用户数量。
A、负载测试
B、强度测试
C、压力测试
D、容量测试
解析:
题目描述中的第一种测试方法,在系统资源特别少的情况下考查软件系统运行情况,属于强度测试。第二种测试方法,测试系统可处理的同时在线的最大用户数量,属于容量测试。因此,正确答案是D(容量测试)。强度测试主要用于考察软件系统在异常资源下的表现,而容量测试主要关注系统处理能力的极限值。
四、单选题
10、著作权中, (10)的保护期不受期限
A、发表权
B、发行权
C、展览权
D、署名权
解析:
著作人身权中的署名权、修改权和保护作品完整权的保护期不受限制,可以获得永久性保护。因此,在给出的选项中,署名权的保护期不受期限限制,答案为D。
五、完形类单选题
11、在 HFC 网络中, Internet 接入采用的复用技术是(1),其中下行信道不包括(2)
A、FDM
B、TDM
C、CDM
D、STDM
解析:
在HFC网络中,Internet接入采用的复用技术是STDM。下行信道包括电视信号、时隙授权、Internet发送给用户的数据,因此不包括选项中的其他内容。所以答案为STDM,即选项D。
12、在 HFC 网络中, Internet 接入采用的复用技术是(1),其中下行信道不包括(2)
A、时隙请求
B、时隙授权
C、电视信号数据
D、应用数据
解析:
在HFC网络中,Internet接入采用的复用技术是时隙请求和时隙授权的结合。其中下行信道包括电视信号、时隙授权和Internet发送给用户的应用数据,因此不包括选项C“电视信号数据”。所以正确答案是A。
13、在图1所示的采用“存储-转发”方式分组的交换网络中,所有链路的数据传输速度为100Mbps,传输的分组大小为1500字节,分组首部大小为20字节,路由器之间的链路代价为路由器接口输出队列中排队的分组个数。主机H1向主机H2发送一个大小为296000字节的文件,在不考虑网络层以上层的封装,链路层封装,分组拆装时间和传播延迟的情况下,若路由器均运行RIP 协议,从H1发送到H2接收完为止,需要的时间至少是(1)ms;若路由器均运行OSPF协议,需要的时间至少是(2)ms。
A、24
B、24.6
C、24.72
D、25.08
解析:
首先,我们来解答这个问题需要明确几个关键点:
- 文件的总大小是296000字节。
- 分组的大小是1500字节,加上首部大小为20字节。
- 所有链路的数据传输速度为100Mbps。
接下来,我们逐步求解:
(1)计算需要的分组数:总文件大小除以每个分组的大小,并考虑到分组首部的大小,得到需要的分组数。计算为:X个分组 = (296000字节 + 20X字节) ÷ 1500字节 = 200个分组。
(2)计算发送数据的时间:总数据量(以比特为单位)除以链路速率。计算为:(1500字节 × 8位/字节 × 200分组) ÷ 100Mbps = 24ms。
(3)计算一个分组数据从R1传输到H2的时间:每个分组在链路上的传输时间是分组大小除以链路速度。计算为:一个分组数据在一台路由器上的发送时间 = 1500B ÷ 100Mbps = 0.12ms。
对于RIP协议的情况:
路径是R1-R3-R6,该路径上一共有9个包(包括起始和结束的路由器)。所以总时间 = 24ms(原始发送时间) + 0.12ms × 9 = 25.08ms。
对于OSPF协议的情况:
路径是R1-R2-R5-R4-R6-H2,这是一个更短的路径,所以时间会有所不同。一个分组数据从R1传输到H2的时间 = 0.12ms × 5 = 0.6ms。因此总时间 = 原始发送时间(24ms)+ 0.6ms = 24.6ms。所以,考虑到RIP协议的情况,从H1发送到H2接收完为止需要的时间至少是25.08ms;若路由器均运行OSPF协议,需要的时间至少是24.6ms。因此答案为D选项。
14、在图1所示的采用“存储-转发”方式分组的交换网络中,所有链路的数据传输速度为100Mbps,传输的分组大小为1500字节,分组首部大小为20字节,路由器之间的链路代价为路由器接口输出队列中排队的分组个数。主机H1向主机H2发送一个大小为296000字节的文件,在不考虑网络层以上层的封装,链路层封装,分组拆装时间和传播延迟的情况下,若路由器均运行RIP 协议,从H1发送到H2接收完为止,需要的时间至少是(1)ms;若路由器均运行OSPF协议,需要的时间至少是(2)ms。
A、24
B、24.6
C、25.08
D、24.72
解析:
首先,计算文件传输需要的分组数量。由于每个分组的大小为1500字节,加上20字节的首部,每个分组实际传输的字节数为1520字节。主机H1发送的296000字节文件需要200个分组进行传输。
(1)对于RIP协议:
根据题目描述,RIP协议走的路径是R1-R3-R6,每台路由器上的发送时间为0.12ms(即一个分组的发送时间)。由于路径上有三个路由器接口,并且接口输出队列中排队的分组个数为链路代价,这里假设有9个包在队列中。因此,总时间为文件传输时间加上所有路由器上的延迟时间,即24ms + 0.12ms × 9 = 25.08ms。所以,从H1发送到H2接收完为止,需要的时间至少是25.08ms,答案选C。
(2)对于OSPF协议:
OSPF会选择最短路径进行数据传输,即R1-R2-R5-R4-R6-H2。因此,一个分组数据从R1传输到H2的时间为0.12ms × 5 = 0.6ms。总时间为文件传输时间加上所有路由器上的延迟时间,即24ms + 0.6ms = 24.6ms。所以,从H1发送到H2接收完为止,需要的时间至少是24.6ms,答案选B。
15、图1是采用 100BASE-TX编码收到的信号,接收到的数据可能是(15),这一串数据前一比特的信号电压为(1)
A、0111110
B、100001
C、0101011
D、0000001
解析:
根据题目给出的图例和编码规则,接收到的数据可能是(15),这意味着要解读的二进制序列长度为四比特。按照MLT-3编码技术的规则,当连续出现相同的比特值后,下一比特与前一个比特值相同则为“0”,反之则为“1”。因此,对于接收到的数据(假设为二进制序列的最后四位),前一比特的信号电压需要根据其后四位来决定。由于接收到的数据是(15),即二进制表示为“1111”,根据MLT-3编码规则,这一串数据前一比特的信号电压应与最后一位相同,也就是“0”。因此,正确答案是A选项“0111”。
16、图1是采用 100BASE-TX编码收到的信号,接收到的数据可能是(15),这一串数据前一比特的信号电压为(1)
A、正电压
B、零电压
C、负电压
D、不能确定
解析:
根据题目给出的图例和参照解析,由于接收到的数据可能是(15),而这一串数据前一比特的信号电压用于确定下一个比特的值。在MLT-3编码中,如果下一个比特是0,则输出与前面的值相同;如果下一个比特为1,则输出值就要有一个转变。由于数据为(15),我们无法得知这一串数据前一比特的信号电压具体是什么值,因此不能确定它是正电压、负电压还是零电压。所以正确答案是B,即零电压。
六、单选题
17、HDLC 是(17)
A、面向字节的同步传输链路层协议
B、面向字节的异步传输链路层协议
C、面向比特的同步传输链路层协议
D、面向比特的异步传输链路层协议
解析:
HDLC(高级数据链路控制协议)是一个面向比特的同步传输链路层协议。因此,正确答案是C。参考解析中的描述也支持这一答案,说明HDLC是同步传输数据、面向比特的数据链路控制协议。
七、完形类单选题
18、IEEE802.3z定义了千兆以太网标准,其物理层采用的编码技术为(1)。在最大段长为20米的室内设备之间,较为合理的方案为(2)
A、MLT-3
B、8B6T
C、4B5B或8B9B
D、Manchester
解析:
IEEE802.3z定义了千兆以太网标准,其物理层采用的编码技术为4B5B或8B9B,因此选项C是正确的。在最大段长为20米的室内设备之间,选择使用平衡屏蔽双绞线的连接方式较为合理,这也是一种适用于千兆以太网物理层标准的连接方式。
19、IEEE802.3z定义了千兆以太网标准,其物理层采用的编码技术为(1)。在最大段长为20米的室内设备之间,较为合理的方案为(2)
A、1000Base-T
B、1000Base-CX
C、1000Base-SX
D、1000Base-LX
解析:
IEEE802.3z定义了千兆以太网标准,其中1000Base-CX是其中一种物理层编码技术。1000Base-CX采用平衡屏蔽双绞线,最大传输距离为25米,适用于室内设备之间的连接,因此在最大段长为20米的室内设备之间,较为合理的方案是选择1000Base-CX,故选项B为正确答案。其他选项如1000Base-T、1000Base-SX和1000Base-LX分别适用于不同的传输媒介和距离。
八、单选题
20、在进行域名解析的过程中,若由授权域名服务器给客户本地传回解析结果,表明(20)
A、主域名服务器、转发域名服务器均采用了迭代算法
B、主域名服务器,转发域名服务器均采用了递归算法
C、根域名服务器、权域名服务器均采用了迭代算法
D、根域名服务器、授权域名服务器均采用了递归算法
解析:
在进行域名解析的过程中,当授权域名服务器给客户本地传回解析结果时,表明主域名服务器和转发域名服务器都采用了迭代算法。迭代查询的特点是,当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,它会告诉本地服务器下一步应当向哪一个域名服务器进行查询,或者直接给出所要查询的IP地址。因此,正确答案是A。
21、若要获取某个域的授权域名服务器的地址,应查询该域的(21)记录
A、CNAME
B、MX
C、NS
D、A
解析:
要获取某个域的授权域名服务器的地址,应查询该域的NS记录。NS(Name Server)记录用于指定域名系统中的域名服务器,通过查询NS记录,可以获得该域的授权域名服务器的地址。因此,正确答案是C。而CNAME记录是别名记录,用于将一个域名映射到另一个域名,与获取授权域名服务器地址无关。MX记录是用于电子邮件服务的记录,与本题内容无关。A记录是主机地址记录,用于将域名解析为IP地址。
22、以下关于DHCP服务器租约的说法中,正确的是(22)
A、当租约期过了50%时,客户端更新租约期
B、当租约期过了80%时,客户端更新租约期
C、当租约期过了87.5%时,客户端更新租约期
D、当租约期到期后,客户端更新租约期
解析:
关于DHCP服务器租约的说法,当租约期过了50%时,客户端会更新租约期。这是DHCP协议的一个标准工作流程,确保网络连接的持续性和稳定性。其他选项,如租约期过了80%或87.5%时更新,以及租约期到期后更新,并不是正确的说法。因此,正确答案是A。
23、当TCP一端发起连接建立请求后,若没有收到对方的应答,状态的跳变为(23)
A、SYN SENT→CLOSED
B、TIME WAIT→CLOSED
C、SYN SENT→LISTEN
D、ESTABLISHED→FIN WAIT
解析:
当TCP一端发起连接建立请求后,发送SYN报文,状态变为SYN SENT。如果没有收到对方的应答,那么状态会跳回CLOSED,因为连接尝试没有成功。因此,正确答案是A。
24、IPv4报文的最大长度为(24)字节
A、1500
B、1518
C、10000
D、65535
解析:
IPv4报文的总长度字段长度为16位,单位是字节,指的是首部加上数据之和的长度。因此,IPv4报文的最大长度为2^16 – 1 = 65535字节。所以,选项D是正确的。
25、若TCP最大段长为1000字节,在建立连接后慢启动第1轮次发送了1个段并收到了应答,应答报文中Window字段为5000字节,此时还能发送(25)字节。
A、1000
B、2000
C、3000
D、5000
解析:
在TCP慢启动的过程中,当发送一个段并收到应答后,会根据应答中的Window字段来调整发送窗口的大小。在这个情况下,应答报文中的Window字段为5000字节,意味着对方还能接收的数据量为5000字节。一开始,TCP的最大段长为1000字节,所以在第一轮次发送了1个段后,剩余的可用窗口大小为5000-1000=4000字节。但由于慢启动的策略,发送方在收到每个新的报文确认后会逐渐增加发送的报文段个数。在收到第一个应答后,发送窗口大小会增加到2个段,也就是2000字节。因此,此时还能发送的字节数为2000字节,选项B正确。
26、下列DHCP报文中,由客户端发送给DHCP服务器的是(26)
A、DhcpDecline
B、DhcpOffer
C、DhcpAck
D、DhcpNack
解析:
在DHCP协议中,DHCP客户端会向DHCP服务器发送报文来请求和确认IP地址分配。其中,当DHCP客户端收到DHCP服务器的ACK报文后,如果通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,它会发送DHCPDecline报文,通知服务器分配的IP地址不可用。因此,由客户端发送给DHCP服务器的报文是DHCPDecline,选项A正确。
27、使用ping命令连接目的主机,收到连接不通报文。此时ping命令使用的是ICMP的(27)报文
A、IP参数问题
B、回声请求与响应
C、目的主机不可达
D、目的网络不可达
解析:
使用ping命令连接目的主机时,发送的是ICMP的"回显请求"(Echo Request)报文,并期望收到"回显应答"(Echo Reply)报文来确认连接。当收到连接不通的报文时,通常意味着没有收到预期的回应,可能是因为网络问题、目的主机不可达或其他原因。因此,正确答案是B,即"回声请求与响应"。
九、完形类单选题
28、IP数据报的分段和重装配要用到报文头部的标识符、数据长度、段偏置值和M标志等四个字段,其中(1)的作用是指示每一分段在原报文中的位置,(2)字段的作用是表明是否还有后续分组
A、段偏置值
B、M标志
C、D标志
D、头校验和
解析:
在IP数据报的分段和重装配过程中,标识符用于标识不同的数据报段;数据长度用于表示每个数据段的长度;段偏置值(偏移字段)用于指示每一分段在原报文中的位置;而M标志(标记字段的MF位)用于表明是否还有后续分组,其中MF(更多片段)位为1表示之后还有分片,为0表示是最后一个分片。因此,题目中的描述与上述解析相符。
29、IP数据报的分段和重装配要用到报文头部的标识符、数据长度、段偏置值和M标志等四个字段,其中(1)的作用是指示每一分段在原报文中的位置,(2)字段的作用是表明是否还有后续分组
A、段偏置值
B、M标志
C、头校验和
D、D标志
解析:
在IP数据报的分段和重装配过程中,确实要用到报文头部的标识符、数据长度、段偏置值和M标志等四个字段。其中:
- 段偏置值(段偏移字段):用于标识所分片的分组分片之后在原始数据中的相对位置,即指示每一分段在原报文中的位置。
- M标志(标记字段的MF位):该字段长度为3位,其中第3位是更多分片(MF)位,当其为1时,表示之后还有分片,为0时表示是最后一个分片。因此,M标志字段的作用是表明是否还有后续分组。
十、单选题
30、使用RAID5,3块300G的磁盘获得的存储容量为(30)
A、300G
B、450G
C、600G
D、900G
解析:
使用RAID5时,磁盘的存储空间并不是简单的相加。RAID5磁盘利用率是(n-1)/n,其中n为RAID中的磁盘总数。在这个情况下,实现RAID5至少需要3块硬盘。因此,使用3块300G的磁盘时,实际可用的存储容量相当于两块磁盘的总容量,即600G。所以答案是C。
31、默认网关地址是61.115.15.33/28,下列选项中属于该子网主机地址的是(31)
A、61.115.15.32
B、61.115.15.40
C、61.115.15.47
D、61.115.15.55
解析:
对于默认网关地址61.115.15.33/28,我们首先要了解/28的意思,它表示前28位是网络地址,后4位是主机地址。因此,该子网的主机地址范围是从61.115.15.00100001到61.115.15.01011110。选项A的IP地址是网络地址,选项C和D的IP地址是广播地址,只有选项B的IP地址属于主机地址范围。因此,属于该子网的主机地址是选项B中的IP地址。
32、家用无线路由器同城开启DHCP服务,可使用的地址池为(32)
A、192.168.0.1~192.168.0.128
B、169.254.0.1~169.254.0.255
C、127.0.0.1~127.0.0.128
D、224.115.5.1~224.115.5.128
解析:
家用无线路由器同城开启DHCP服务时,可使用的地址池通常为私有IP地址范围。在这四个选项中,192.168.0.1~192.168.0.128是常见的私有IP地址范围,适用于局域网内设备的IP分配。而169.254.0.0/16、127.0.0.0/8和224.0.0.0/4的地址范围都有特定的用途,不可作为主机在局域网中的地址使用。因此,正确的答案是A。
33、某公司的网络地址为10.10.1.0,每个子网最多1000台主机,则适用的子网掩码是(33)
A、255.255.252.0
B、255.255.254.0
C、255.255.255.0
D、255.255.255.128
解析:
该题目要求选择一个适用的子网掩码,以便在子网上能够容纳最多1000台主机。首先,我们需要确定网络地址和子网掩码的关系。给定的网络地址是10.10.1.0。为了容纳1000台主机,我们需要为主机分配足够的二进制位。由于256-1000=156,所以我们需要为每台主机分配约7位二进制位(即容纳从0到1023的范围)。因此,主机位是10位(包括一个隐含的广播地址位)。由于整个IPv4地址是32位,因此剩下的位数(即网络位数)就是总数减去主机位数(即32-10=22位)。因此,适用的子网掩码是这些网络位的二进制形式,后跟一串连续的零以表示主机位。这将是子网掩码为22位网络位和剩余的10位主机位。转换为点分十进制形式,子网掩码为255.255.252.0。因此,正确答案是选项A。
34、下列地址中,既可作为源地址又可作为目的地址的是(34)
A、0.0.0.0
B、127.0.0.1
C、10.255.255.255
D、202.117.115.255
解析:
在IP地址中,某些地址具有特殊的含义和用途。
A. 0.0.0.0:这个地址被视为源地址的通配符,通常用于表示任何地址。它不能作为目的地址,因此排除。
B. 127.0.0.1:这是一个特殊的IP地址,称为本地回环地址或localhost。它既可以作为源地址,也可以作为目的地址,用于在同一台机器上的程序或进程之间的通信。因此,这个选项是正确的。
C. 10.255.255.255:这是一个私有网络中的IP地址。在没有给出子网掩码的情况下,它可能被看作是广播地址,通常用于目的地址。但它不能作为源地址,因此排除。
D. 202.117.115.255:这是一个具体的公共IP地址。在没有给出子网掩码的情况下,它也可以被看作是可能的广播地址,主要用作目的地址。但它不能作为源地址,因此排除。
综上,只有选项B(127.0.0.1)既可作为源地址又可作为目的地址。
35、在IPv6首部中有一个“下一头部”字段,若IPv6分组没有扩展首部,则其“下一头部”字段中的值为(35)
A、TCP或UDP
B、IPv6
C、逐跳选项首部
D、空
解析:
IPv6首部的"下一头部"字段用于标识IPv6分组中下一个头部的类型。如果IPv6分组没有扩展首部,那么"下一头部"字段的值将指向TCP或UDP等传输层协议,因为此时没有其他的扩展首部在中间,数据直接交付给IP上面的高层协议。因此,正确答案是A TCP或UDP。
十一、完形类单选题
36、ICMP的协议数据单元封装在(1)中传送;RIP路由协议数据单元封装在(2)中传送
A、以太帧
B、IP数据报
C、TCP段
D、UDP段
解析:
ICMP的协议数据单元封装在IP数据报中传送,而RIP路由协议数据单元封装在UDP段中传送。因此,正确答案是B。参考《网络规划设计师5天修炼》中的ICMP和RIP协议部分,可以了解到ICMP报文封装在IP数据报内传输,而RIP协议是基于UDP协议的,其端口号为520。
37、ICMP的协议数据单元封装在(1)中传送;RIP路由协议数据单元封装在(2)中传送
A、以太帧
B、TCP段
C、IP数据报
D、UDP段
解析:
ICMP的协议数据单元封装在IP数据报中传送,因为ICMP是基于IP协议的一个协议,它的报文是封装在IP数据报里面进行传输的。而RIP路由协议数据单元封装在UDP段中传送,因为RIP协议是基于UDP协议的,所以它的数据单元是封装在UDP段中进行传输的。因此,正确答案应为C和D。
十二、单选题
38、以太网的最大帧长为1518字节,每个数据帧前面有8个字节的前导字段,帧间隙为9.6us。若采用TCP/IP网络传输14600字节的应用层数据,采用100BASE-TX网络,需要的最短时间为(38)
A、1.32ms
B、13.2ms
C、2.63ms
D、26.3ms
解析:
:首先计算以太网最大帧的传输时间,以太网帧的最大长度为1518字节,加上前导字段的8字节,所以一帧数据的总字节数为1526字节。在100BASE-TX网络中,数据传输速率为100Mbps,即每秒传输1亿字节(即1Gbps)。因此,传输一帧以太网最大帧所需的时间为(8字节前导字段 + 1518字节数据)/ 100Mbps。计算结果为约0.132毫秒。接下来计算TCP数据最大值,由于以太网帧的最大长度为1518字节,减去以太网帧头、IP报头和TCP报头的长度后,可以得到TCP数据的最大值为约1460字节。最后,要计算传输14600字节应用层数据的最短时间,可以通过将应用层数据总量除以每帧TCP数据的最大值,再乘以每帧的传输时间得出。计算结果为约1.32毫秒。因此,采用TCP/IP网络传输14600字节的应用层数据,采用100BASE-TX网络,需要的最短时间为约1.32毫秒,故选A。
39、在IPv6定义了多种单播地址,表示环回地址的是(39)
A、::/128
B、::1/128
C、FE80::/10
D、FD00::/8
解析:
在IPv6中,环回地址表示为"::1/128"。这个地址用于在本地计算机上测试网络配置和功能,不会在网络上发送或接收任何数据。因此,正确答案是B。
40、VoIP通信采用的实时传输技术是(40)
A、RTP
B、RSVP
C、G729/G723
D、H323
解析:
VoIP通信采用的实时传输技术是RTP(实时传输协议)。RTP是提供端到端的包括音频在内的实时数据传送的协议。因此,选项A是正确的。其他选项如RSVP(资源预留协议)、G729/G723(语音编码标准)和H323(多媒体通信协议)虽然与VoIP相关,但不是实时传输技术的核心协议。
41、下列安全协议中属于应用层安全协议的是(41)
A、IPSec
B、L2TP
C、PAP
D、HTTPS
解析:
HTTPS(Hyper Text Transfer Protocol Secure)是一种通过SSL(Secure Sockets Layer)进行加密传输的HTTP协议,属于应用层安全协议。因此,正确答案是D。
42、用户A在CA申请了自己的数字证书I,下面的描述中正确的是(42)
A、证书中包含A的私钥 其他用户可使用CA的公钥验证证书真伪
B、证书中包含CA的公钥,其他用户可使用A的公钥验证证书真伪
C、证书中包合CA的私钥,其他用户可使用A的公钥验证证书真伪
D、证书中包含A的公钥,其他用户可使用CA的公钥验证证书真伪
解析:
用户A在CA申请了自己的数字证书I,证书中会包含用户A的公钥,并且CA会使用自己的私钥对该证书进行签名。其他用户在验证该证书的真伪时,会使用CA的公钥来进行验证。因此,选项D描述是正确的。
十三、完形类单选题
43、数字签名首先要生成消息摘要,采用的算法为(1) 摘要长度为(2)位
A、DES
B、3DES
C、MD5
D、RSA
解析:
数字签名首先要生成消息摘要,采用的算法为MD5,其摘要长度为128位。消息摘要算法MD5被广泛用于数字签名,它将信息分为512比特的分组,并创建一个128比特的摘要。因此,正确答案是C。
44、数字签名首先要生成消息摘要,采用的算法为(1) 摘要长度为(2)位
A、56
B、128
C、140
D、160
解析:
根据题目中的提示,《网络规划设计师5天修炼》7.4.3信息完整性验证算法中提到,消息摘要算法MD5将信息分为512比特的分组,并创建一个128比特的摘要。因此,数字签名首先要生成消息摘要,采用的算法为MD5,摘要长度为128位。故选项B是正确答案。
十四、单选题
45、下面关于第三方认证的服务说法中,正确的是(45)。
A、Kerberos认证服务中保存数字证书的服务器叫CA
B、Kerberos和PKI是第三方认证服务的两种体制
C、Kerberos认证服务中用户首先向CA申请初始票据
D、Kerberos的中文全称是“公钥基础设施”
解析:
Kerberos和PKI确实是第三方认证服务的两种体制。Kerberos使用鉴别服务器和票据授予服务器来解决对称密钥分配问题,并没有CA服务器。因此,关于第三方认证服务的说法中正确的是选项B。
十五、完形类单选题
46、SSL的子协议主要有记录协议、(1),其中(2)用于产生会话状态的密码参数、协商加密算法及密钥等。
A、AH协议和ESP协议
B、AH协议和握手协议
C、警告协议和握手协议
D、警告协议和ESP协议
解析:
SSL的子协议主要包括记录协议、握手协议、告警协议等。其中,握手协议用于产生会话状态的密码参数、协商加密算法及密钥等。因此,正确答案为C。
47、SSL的子协议主要有记录协议、(1),其中(2)用于产生会话状态的密码参数、协商加密算法及密钥等。
A、AH协议
B、握手协议
C、警告协议
D、ESP协议
解析:
SSL的子协议包括记录协议、握手协议、警告协议等。其中,握手协议用于产生会话状态的密码参数、协商加密算法及密钥等。因此,本题答案为B。
十六、单选题
48、提高网络的可用性可以采取的措施是(48)
A、数据冗余
B、链路冗余
C、软件冗余
D、电路冗余
解析:
提高网络的可用性可以采取的措施是链路冗余。链路冗余可以提供网络连接的可靠性和稳定性,当一条链路出现故障时,其他冗余链路可以接管数据传输,从而确保网络的正常运行。因此,选项B是正确的答案。而数据冗余、软件冗余和电路冗余并不是直接用来提高网络可用性的措施。
49、路由器收到一个IP数据报,在对其首部校验后发现存在错误,该路由器有可能采取的动作是(49)
A、纠正该数据报错误
B、转发该数据报
C、丢弃该数据报
D、通知目的主机数据报出错
解析:
路由器在收到一个IP数据报并对其首部进行校验后,如果发现存在错误,通常会采取的动作是丢弃该数据报。因为路由器无法确定数据报的错误是否可以修复,或者是否会影响数据的完整性。所以,为了确保数据的准确性和可靠性,路由器通常会选择丢弃检测到的错误数据报,而不是尝试纠正错误、转发数据报或通知目的主机数据报出错。因此,正确答案是C。
50、某web网站使用SSL协议,该网站域名是www.abc.edu.cn,用户访问该网站使用的URL是(50)
A、http://www.abc.edu.cn
B、https://www.abc.edu.cn
C、rtsp://www.abc.edu.cn
D、mns://www.abc.cdu.cn
解析:
根据题目描述,某web网站使用SSL协议,这意味着用户需要使用安全的连接来访问该网站。在URL中,HTTPS表示使用SSL协议进行安全连接。因此,正确的URL格式应为 “https:// + 域名”。在本题中,域名是www.abc.edu.cn,所以正确的URL应该是https://www.abc.edu.cn。因此,选项B是正确的答案。其他选项(A、C、D)中的URL格式不正确,不符合使用SSL协议的要求。
51、下列选项中,不属于五阶段网络开发过程的是(51)
A、通讯规范分析
B、物理网络规划
C、安装和维护
D、监测及性能优化
解析:
五阶段网络开发过程包括需求规范阶段、通信规范阶段、逻辑网络设计阶段、物理网络设计阶段和实施阶段(包括安装、调试、维护)。而监测及性能优化并不属于这五个阶段之一。因此,选项D是不正确的。
52、网络需求分析是网络开发过程的起始阶段,收集用户需求最常用的方式不包括(52)。
A、观察和问卷调查
B、开发人员头脑风暴
C、集中访谈
D、采访关键人物
解析:
收集用户需求最常用的方式通常包括观察和问卷调查、集中访谈以及采访关键人物。而开发人员头脑风暴主要是用于内部讨论和产生新的想法,通常没有用户的参与。因此,开发人员头脑风暴不是收集用户需求的方式,选项B是正确的。
53、可用性是网络管理中的一项重要指标 假定一个双链路并联系统,每条链路可用性均为0.9;主机业务的峰值时段占整个工作时间的60%,一条链路只能处理总业务量的80%,需要两条链路同时工作方能处理全部请求;非峰值时段约占整个工作时间的40%,只需一条链路工作即可处理全部业务。整个系统的平均可用性为(53)。
A、0.8962
B、0.9431
C、0.9684
D、0.9861
解析:
整个系统的可用性可以通过计算不同时段下系统的可用性,然后按照工作时间比例进行加权平均得到。
首先,每条链路的可用性为0.9,则两条链路同时有效工作的概率为0.9×0.9=0.81;恰好只有一条链路工作的概率为0.9×(1-0.9)+(1-0.9)×0.9=0.18。
在非峰值时段,系统只需一条链路工作即可处理全部业务,因此非峰值时段的系统可用性为1(一条链路处理的概率)×0.18(一条链路工作的概率)+ 1(两条链路处理的概率)×0.81(两条链路工作的概率)= 0.99。
在峰值时段,需要两条链路同时工作方能处理全部请求,因此峰值时段的系统可用性为业务量的处理能力限制(只能处理总业务量的80%,即0.8)×一条链路工作的概率(根据之前计算出的概率)+两条链路处理的概率(仍然为最大概率即全概率)乘以剩余的业务量处理能力占比(剩余业务量占比为总业务量的占比),即系统可用性为 0.8 × 0.18 + 1 × 0.8 × (总业务量的剩余占比)= 0.954。由于峰值时段占整个工作时间的比例为60%,非峰值时段占整个工作时间的比例为40%,所以整个系统的平均可用性为:非峰值时段系统可用性占比 × 非峰值时段系统可用性 + 峰值时段系统可用性占比 × 峰值时段系统可用性 = (非峰值时段占比)× 0.99 + (峰值时段占比)× 0.954 = 0.4 × 0.99 + 0.6 × 0.954 ≈ 0.9684。因此,整个系统的平均可用性为选项C的值。
十七、完形类单选题
54、为了保证网络拓扑结构的可靠性, 某单位构建了一个双核心局域网络,网络结构如图1所示。
对于单核心和双核心局域网络结构,下列描述中错误的是(54)
双核心局域网网络结构通过设置双重核心交换机来满足同络的可靠性需求,冗余设计避免了单点失效导致的应用失效,以下关于双核心局域网网络结构的描述中错误的是(1)
A、单核心局域网络核心交机单点故障容易导致整网失效
B、双核心局城网络在路由层面可以实现无缝热切换
C、单核心局域网网络结构中桌面用户访问服务器效率更高
D、双核心局域网网络结构中桌面用户访问服务器可靠性更高
解析:
题目要求对单核心和双核心局域网络结构的描述中错误的部分。选项A描述了单核心局域网络的核心交换机单点故障容易导致整网失效,这是正确的描述;选项B描述了双核心局城网络在路由层面可以实现无缝热切换,也是正确的描述;选项D描述了双核心局域网网络结构中桌面用户访问服务器可靠性更高,这也是正确的,因为双重核心交换机提供了冗余设计,避免了单点失效。而选项C描述了单核心局域网网络结构中桌面用户访问服务器效率更高,这与实际情况相反,因为在双核心局域网网络结构中,所有服务器都直接同时连接至两台核心交换机,实现了桌面用户对服务器的高速访问,而不是单核心网络结构。因此,错误的描述是C。
55、为了保证网络拓扑结构的可靠性, 某单位构建了一个双核心局域网络,网络结构如图1所示。
对于单核心和双核心局域网络结构,下列描述中错误的是(54)
双核心局域网网络结构通过设置双重核心交换机来满足同络的可靠性需求,冗余设计避免了单点失效导致的应用失效,以下关于双核心局域网网络结构的描述中错误的是(1)
A、双链路能力相同时,在核心交换机上可以运行负载均衡协议均衡流量
B、双链路能力不同时,在核心交换机上可以运行策略路由机制分担流量
C、负载分担通过并行链路提供流量分担提高了网络的性能
D、负载分担通过并行链路提供流量分担提高了服务器的性能
解析:
在双核心局域网网络结构中,桌面用户访问服务器的效率确实会更高,因为所有服务器都直接连接到两台核心交换机,并利用网关保护协议。然而,关于负载分担提高服务器性能的描述是不准确的。负载分担主要是通过并行链路提供流量分担,以提高网络的性能,而不是直接提高服务器的性能。因此,选项D描述错误。
56、某高校拟全面进行无线校园建设,要求实现室内外无线网络全覆盖,可以通过无线网访问所有校内资源,非本校师生不允许自由接入在室外无线网络建设过程中,宜采用的供电方式是(1)本校师生接入无线网络的设备IP分配方式宜采用(2)对无线接入用户进行身份认证,只允许在学校备案过的设备接入无线网络,宜采用的认证方式是(3)。
A、太阳能供电
B、地下理设专用供电电缆
C、高空架设专用供电电缆
D、以POE方式供电
解析:
本题主要考察无线校园网络建设的供电方式、设备IP分配方式和无线接入认证方式的选择。根据题目要求及参考答案解析,我们可以得出以下结论:
- 室外无线网络建设过程中,宜采用的供电方式是POE方式供电,因此选项D是正确的。POE供电方式可以方便地为无线接入点提供电力,适用于室外环境的无线网络建设。
- 本校师生接入无线网络的设备IP分配方式宜采用动态分配。动态分配是指DHCP客户端从DHCP服务器租用到IP地址,租约到期后会释放该IP地址,这样可以灵活分配IP资源。因此,对于无线接入,动态分配是合适的。这里没有明确提到自动分配与动态分配的优劣对比,但动态分配更符合网络灵活性和资源管理的需求。
- 对无线接入用户进行身份认证,只允许在学校备案过的设备接入无线网络,宜采用的认证方式是MAC地址认证。MAC地址是设备的物理地址,具有唯一性,通过MAC地址认证可以确保只有备案的设备能够接入网络。
57、某高校拟全面进行无线校园建设,要求实现室内外无线网络全覆盖,可以通过无线网访问所有校内资源,非本校师生不允许自由接入在室外无线网络建设过程中,宜采用的供电方式是(1)本校师生接入无线网络的设备IP分配方式宜采用(2)对无线接入用户进行身份认证,只允许在学校备案过的设备接入无线网络,宜采用的认证方式是(3)。
A、DHCP 自动分配
B、DHCP 动态分配
C、DHCP 手动分配
D、设置静态IP
解析:
本题涉及到无线网络建设的供电方式、IP分配方式和认证方式的选择。针对这三个问题,解答如下:
(1)室外无线网络建设过程中,宜采用的供电方式是POE供电。关于DHCP的供电方式选择,并不直接涉及供电方式,所以暂不区分自动分配、动态分配或手动分配等选项。但从实际操作和节能环保的角度出发,POE供电方式适合室外无线网络的建设需求。因此,此处暂不选择任何选项。
(2)本校师生接入无线网络的设备IP分配方式宜采用DHCP动态分配。DHCP动态分配IP地址可以根据需要动态地为接入设备分配IP地址,更加灵活方便。而其他选项如DHCP自动分配和手动分配等,不太适合大规模的网络环境或需要动态调整的场景。因此,选择B选项。
(3)对无线接入用户进行身份认证,只允许在学校备案过的设备接入无线网络,宜采用的认证方式是MAC地址认证。MAC地址是设备的物理地址,具有唯一性,通过MAC地址认证可以有效控制网络接入的设备,确保只有经过备案的设备可以接入无线网络。因此,选择MAC地址认证作为合适的认证方式。
58、某高校拟全面进行无线校园建设,要求实现室内外无线网络全覆盖,可以通过无线网访问所有校内资源,非本校师生不允许自由接入在室外无线网络建设过程中,宜采用的供电方式是(1)本校师生接入无线网络的设备IP分配方式宜采用(2)对无线接入用户进行身份认证,只允许在学校备案过的设备接入无线网络,宜采用的认证方式是(3)。
A、通过 MAC 地址认证
B、通过IP地址认证
C、通过用户名与密码认证
D、通过用户物理位置认证
解析:
根据题目描述,对于室外无线网络的建设过程中,宜采用的供电方式是POE方式供电,对于本校师生接入无线网络的设备IP分配方式,由于需要动态分配IP地址,所以宜采用动态分配的方式。而对于只允许在学校备案过的设备接入无线网络,宜采用的认证方式是MAC地址认证,因此答案选A。
十八、单选题
59、在五阶段网络开发工程中,网络技术选型和网络可扩充性能的确定是在(59)阶段
A、需求分析
B、逻辑网络设计
C、物理网络设计
D、通信规范设计
解析:
在五阶段网络开发工程中,网络技术选型和网络可扩充性能的确定是在逻辑网络设计阶段。逻辑网络设计工作主要包括网络结构的设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计和命名模型、路由选择协议、网络管理和网络安全等。其中,技术选型和可扩充性能的考虑都是逻辑网络设计的重要组成部分。因此,正确答案为B。
60、按照IEEE802.3标准,以太帧的最大传输效率为(60)
A、50%
B、875%
C、90.5%
D、98.8%
解析:
按照IEEE802.3标准,以太网帧的最大传输效率为98.8%。这是因为以太网数据部分的大小为46至1500字节,而以太网的最大帧长范围为64至1518字节。因此,最大传输效率计算为1500字节(数据部分的最大值)除以1518字节(最大帧长),结果为98.8%。
61、光纤本身的缺陷,如制作工艺和石英玻璃材料的不均匀造成信号在光纤中传输时产生(61)现象。
A、瑞利散射
B、菲涅尔反射
C、噪声放大
D、波长波动
解析:
由于光纤本身的缺陷,如制作工艺和石英玻璃材料的不均匀性,会使光在光纤中传输时产生瑞利散射现象。因此,选项A是正确答案。选项B菲涅尔反射是由于机械连接和断裂等原因造成的,不是由光纤本身的缺陷引起的。选项C噪声放大和选项D波长波动并未在题目中提及。
62、以下关于CMIP (公共管理信息协议)的描述中,正确的是(62)
A、由IETF制定
B、针对TCP/IP环境
C、结构简单,易于实现
D、采用报告机制
解析:
CMIP(公共管理信息协议)是一种用于网络管理的协议,它通过事件报告机制进行工作,而不是通过轮询。因此,正确的描述是“采用报告机制”。选项D正确。
十九、完形类单选题
63、下列测试指标中,属于光纤指标的是(63), 设备(64)可在光纤的一端测得光纤传输上的损耗。
A、波长窗口参数
B、线对间传播时延差
C、回波损耗
D、近端串扰
解析:
在题目所给的选项中,属于光纤指标的是“波长窗口参数”。光纤传输损耗的测试指标中,波长窗口参数是其中之一。回波损耗虽然也是常见的传输系统测试指标,但并非仅限于光纤,因此不是本题正确答案。设备可以在光纤的一端测得光纤传输上的损耗,这与波长窗口参数等光纤指标相关。因此,正确答案是A。
64、下列测试指标中,属于光纤指标的是(63), 设备(64)可在光纤的一端测得光纤传输上的损耗。
A、光功率计
B、稳定光源
C、电磁辐射测试笔
D、光时域反射仪
解析:
光时域反射仪(OTDR)是一种用于测量光纤传输损耗的测试设备,它可以在光纤的一端测得光纤传输上的损耗,并显示光纤的故障和性能信息。因此,本题中属于光纤指标并且能测得光纤传输损耗的设备是光时域反射仪(OTDR),答案为D。
65、在交换机上通过(1)查看到下图所示信息,其中State字段的含义是(66)
A、display vrrp statistics
B、display ospf peer
C、display vrrp verbose
D、display ospf neighbor
解析:
根据题目描述,State字段的含义是交换机在当前备份组的状态。而"display vrrp verbose"命令用于显示VRRP(虚拟路由器冗余协议)状态的详细消息,因此选项C是正确的选择。通过执行"display vrrp verbose"命令,可以查看State字段以及其他与VRRP相关的详细信息。
66、在交换机上通过(1)查看到下图所示信息,其中State字段的含义是(66)
A、抢占模式
B、认证类型
C、配置的优先级
D、交换机在当前备份组的状态
解析:
根据题目描述和参考答案,State字段的含义是交换机在当前备份组的状态。在交换机上通过特定的命令(如display vrrp verbose)查看到的信息中,State字段用来表示交换机在虚拟路由器冗余协议(VRRP)备份组中的状态。因此,正确答案是D。
十、单选题
67、网络管理员进行检查时发现某台交换机CPU占用率超过90%,通过分析判断,该交换机是由某些操作业务导致CPU占用率高,造成该现象的可能原因有(67)
①生成树 ②更新路由表 ③频繁的网管操作 ④ARP广播风暴
⑤端口频繁UP/DOWN ⑥数据报文转发量过大
A、①②③
B、①②③④
C、①②③④⑤
D、①②③④⑤⑥
解析:
交换机CPU占用率高可能由多种原因导致。其中,生成树、更新路由表、频繁的网管操作、ARP广播风暴以及端口频繁UP/DOWN都是可能导致交换机CPU占用率升高的原因。数据报文转发量过大也可能影响交换机的性能,但通常数据报文的转发是由硬件完成的,不需要大量占用CPU资源。因此,造成该现象的可能原因包括①生成树、②更新路由表、③频繁的网管操作、④ARP广播风暴和⑤端口频繁UP/DOWN,故选C。
68、某学校为学生宿舍部署无线网络后,频繁出现网速慢、用户无法登陆等现象,网络管理员可以通过哪些措施优化无线网络(68)
①AP功率调整 ②人员密集区域更换高密AP
③调整宽带 ④干扰调整 ⑤馈线入户
A、①②
B、①②③
C、①②③④
D、①②③④⑤
解析:
根据题目描述,网络管理员需要优化无线网络的措施以解决网速慢和用户无法登录的问题。参照给出的参考答案和解析,常用的优化手段包括信道调整、功率调整、更换高密度AP、馈线入户以及带宽调整。因此,选项中的①AP功率调整、②人员密集区域更换高密AP、③调整宽带、④干扰调整和⑤馈线入户都是可能采取的措施。综合以上分析,答案为D。
69、服务虚拟化使用分布式存储,与集中共享储存相比,分布式存储(69)。
A、虚拟机磁盘IO性能较低
B、建设成本较高
C、可以实现多副本数据冗余
D、网络带宽要求低
解析:
分布式存储可以实现多副本数据冗余,这是其与集中共享储存相比的一个优势。其他选项如虚拟机磁盘IO性能较低、建设成本较高、网络带宽要求低,并没有在题目中提及作为分布式存储的特点或优势。因此,正确答案是C。
70、某网络建设项目的安装阶段分为A、B、C、D四个活动任务,各任务顺次进行,无时间上重叠,各任务完成时间估计如图1所示,按照计划评审技术,安装阶段工期估算为(70)天。
A、31
B、51
C、53
D、83
解析:
根据计划评审技术(PERT)的计算公式,期望时间(PERT值)=(最悲观时间+4×最有可能时间+最乐观时间)/6。
对于每个任务,我们分别计算其期望时间:
任务A:期望时间=(5+4×8+11)/6=8天;
任务B:期望时间=(13+4×20+33)/6=21天;
任务C:期望时间=(4+4×9+14)/6=9天;
任务D:期望时间=(9+4×14+25)/6=15天。
将四个任务的期望时间相加,得到安装阶段的工期估算为8+21+9+15=53天。因此,正确答案是C。
十一、完形类单选题
71、IPsec, also known as the internet Protocol (1) ,defines the architecture for security services for IP network traffic IPsec describes the framework for providing security at the IP layer, as well as the suite of protocols designed to provide that security: through (2) and encryption of IP network packets. IPsec can be used protect network data, for example, by setting up circuits using IPsec (3),?in which all data being sent between two endpoints is encrypted, as?with a Virtual (4) Network connection;for encrypting application layer data;and for providing security for routers sending routing data across?the public internet. Internet traffic can also be secured from host to host without?the use of IPsec, for example by encryption at the (5) layer with HTTP Secure (TTPS)or an the transport layer with the Transport ?Layer Security (TLS)protocol.
A、Security
B、Secretary
C、Secret
D、Secondary
解析:
根据题目描述,IPsec是Internet Protocol Security的缩写,意为“互联网协议安全性”,是定义IP网络流量安全服务架构的术语。因此,正确答案为A。B、C、D选项与题目描述不符。
72、IPsec, also known as the internet Protocol (1) ,defines the architecture for security services for IP network traffic IPsec describes the framework for providing security at the IP layer, as well as the suite of protocols designed to provide that security: through (2) and encryption of IP network packets. IPsec can be used protect network data, for example, by setting up circuits using IPsec (3),?in which all data being sent between two endpoints is encrypted, as?with a Virtual (4) Network connection;for encrypting application layer data;and for providing security for routers sending routing data across?the public internet. Internet traffic can also be secured from host to host without?the use of IPsec, for example by encryption at the (5) layer with HTTP Secure (TTPS)or an the transport layer with the Transport ?Layer Security (TLS)protocol.
A、encoding
B、authentication
C、decryption
D、packaging
解析:
根据题干中的描述,IPsec主要定义了一种安全服务的架构,通过认证(authentication)和加密(encryption)IP网络包来提供安全性。因此,空格(1)应填写与认证相关的词汇,故正确答案为B(authentication)。
73、IPsec, also known as the internet Protocol (1) ,defines the architecture for security services for IP network traffic IPsec describes the framework for providing security at the IP layer, as well as the suite of protocols designed to provide that security: through (2) and encryption of IP network packets. IPsec can be used protect network data, for example, by setting up circuits using IPsec (3),?in which all data being sent between two endpoints is encrypted, as?with a Virtual (4) Network connection;for encrypting application layer data;and for providing security for routers sending routing data across?the public internet. Internet traffic can also be secured from host to host without?the use of IPsec, for example by encryption at the (5) layer with HTTP Secure (TTPS)or an the transport layer with the Transport ?Layer Security (TLS)protocol.
A、channel
B、path
C、tunneling
D、route
解析:
题目中提到了IPsec定义了一种架构,用于IP网络流量的安全服务,并描述了通过隧道技术和加密IP网络包来提供安全性。因此,正确答案为C,即"tunneling"(隧道)。其他选项如channel(信道)、path(路径)、route(路由)虽然与IP网络流量有关,但不符合题目描述的IPsec安全服务的架构和隧道技术的概念。
74、IPsec, also known as the internet Protocol (1) ,defines the architecture for security services for IP network traffic IPsec describes the framework for providing security at the IP layer, as well as the suite of protocols designed to provide that security: through (2) and encryption of IP network packets. IPsec can be used protect network data, for example, by setting up circuits using IPsec (3),?in which all data being sent between two endpoints is encrypted, as?with a Virtual (4) Network connection;for encrypting application layer data;and for providing security for routers sending routing data across?the public internet. Internet traffic can also be secured from host to host without?the use of IPsec, for example by encryption at the (5) layer with HTTP Secure (TTPS)or an the transport layer with the Transport ?Layer Security (TLS)protocol.
A、pubic
B、private
C、personal
D、proper
解析:
根据题干中的句子“IPsec also known as the internet Protocol Security”,我们可以知道IPsec也被称为互联网协议安全(Internet Protocol Security),而括号中需要填入的词应该是与“安全”相关的词。在给定的选项中,只有B选项“private”与安全相关,因此B是正确答案。
75、IPsec, also known as the internet Protocol (1) ,defines the architecture for security services for IP network traffic IPsec describes the framework for providing security at the IP layer, as well as the suite of protocols designed to provide that security: through (2) and encryption of IP network packets. IPsec can be used protect network data, for example, by setting up circuits using IPsec (3),?in which all data being sent between two endpoints is encrypted, as?with a Virtual (4) Network connection;for encrypting application layer data;and for providing security for routers sending routing data across?the public internet. Internet traffic can also be secured from host to host without?the use of IPsec, for example by encryption at the (5) layer with HTTP Secure (TTPS)or an the transport layer with the Transport ?Layer Security (TLS)protocol.
A、network
B、transport
C、application
D、session
解析:
根据题目描述,IPsec定义了IP网络流量安全服务的体系结构,并描述了如何在IP层提供安全性的框架和协议。题目中提到的使用IPsec保护网络数据的方式包括通过设置电路进行加密,这种电路类似于虚拟专用网络连接。而根据给出的参考答案,正确答案是C,即application(应用)。这是因为IPsec主要是在应用层提供安全服务,包括对数据的加密和保护,因此选项C是正确答案。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
