一、单选题
1、
在磁盘调度管理中,应先进行移臂调度,再进行旋转调度。磁盘移动臂位于 21 号柱面上, 进程的请求序列如下表所示。如果采用最短移臂调度算法,那么系统的响应序列应为( )。
A、②⑧③④⑤①⑦⑥⑨
B、②③⑧④⑥⑨①⑤⑦
C、①②③④⑤⑥⑦⑧⑨
D、②⑧③⑤⑦①④⑥⑨
解析:
在磁盘调度管理中,首先进行移臂调度,再进行旋转调度。根据题目给出的信息,移动臂位于21号柱面上,按照最短寻道时间优先的响应顺序,系统的响应序列应为:
- 移臂调度:
- 由于移动臂位于21号柱面上,首先响应到最近的柱面,即②。
- 然后响应⑧和③,因为它们相对于当前位置更近。
- 接下来响应⑤和⑦,因为它们位于更近的柱面。再响应①。最后响应④和⑥,因为它们离当前位置相对较远但仍然在旋转范围内。最后响应⑨。因此,移臂调度的响应序列为:②⑧③⑤⑦①④⑥⑨。
- 旋转调度:在移臂调度的基础上,按照扇区号从小到大的顺序进行响应。根据移臂调度的结果,旋转调度的响应序列与移臂调度一致。因此,系统的最终响应序列为:②③⑧④⑥⑨①⑤⑦。选项D符合这一结果。
2、某文件系统采用多级索引结构,若磁盘块的大小为 4k 字节,每个块号需占 4 字节,那么采用二级索引结构时的文件最大长度可占用( )个物理块。
A、1024
B、1024×1024
C、2048×2048
D、4096×4096
解析:
文件系统采用多级索引结构时,磁盘块的大小为4k字节,每个块号占4字节。对于二级索引结构,首先计算一级索引的大小,每个一级索引项对应一个物理块,因此一级索引的大小为4k字节/4字节/块 = 1k。二级索引则是由一级索引构成的,所以二级索引的大小为一级索引的大小乘以一级索引的数量,即1k * 1k = 1024 * 1024字节。因此,采用二级索引结构时的文件最大长度可占用的物理块数量为1024 * 1024个。选项B正确。
3、CPU 的频率有主频、倍频和外频。某处理器外频是 200MHz,倍频是 13,该款处理器的主频是( )。
A、2.6GHz
B、1300MHz
C、15.38Mz
D、200MHz
解析:
CPU的主频是其运行的速度,它由外频和倍频共同决定。根据题目给出的信息,该处理器的外频是200MHz,倍频是13。主频的计算公式是:主频 = 外频 × 倍频。将给定的值代入公式,得到主频 = 200MHz × 13 = 2.6GHz。因此,这款处理器的主频是2.6GHz,选项A是正确的。
4、为了优化系统性能,有时需要对系统进行调整,对于不同的系统,其调整参数也不尽相同。例如,对于数据库系统,主要包括 CPU/内存使用状况、(请作答此空)、进程/线程使用状态、日志文件大小等。对于应用系统,主要包括应用系统的可用性、响应时间、( )、特定应用资源占用等。
A、数据丢包率
B、端口吞吐量
C、数据处理速率
D、查询语句性能
解析:
在描述系统性能调整时,对于数据库系统,除了CPU/内存使用状况、进程/线程使用状态、日志文件大小等参数外,还包括查询语句性能等。查询语句的性能直接影响到数据库系统的响应时间和整体性能。因此,对于题目中的空白处,应填写“查询语句性能”。选项D正确。
5、为了优化系统性能,有时需要对系统进行调整,对于不同的系统,其调整参数也不尽相同。例如,对于数据库系统,主要包括 CPU/内存使用状况、( )、进程/线程使用状态、日志文件大小等。对于应用系统,主要包括应用系统的可用性、响应时间、(请作答此空)、特定应用资源占用等。
A、并发用户数
B、支持协议和标准
C、最大连接数
D、时延抖动
解析:
根据题目描述,对于数据库系统,调整参数主要包括 CPU/内存使用状况、并发用户数、进程/线程使用状态、日志文件大小等。而在应用系统方面,除了应用系统的可用性、响应时间外,特定的调整参数涉及应用资源占用和并发用户数。因此,正确的答案是A,即并发用户数。
6、软件重用是使用已有的软件设计来开发新的软件系统的过程,软件重用可以分为垂直式重用和水平式重用。( )是一种典型的水平式重用。
A、医学词汇表
B、标准函数库
C、电子商务标准
D、网银支付接口
解析:
软件重用可以分为垂直式重用和水平式重用,其中水平式重用主要是重用不同应用领域中的软件元素,例如数据结构、分类算法、人机界面构件等。标准函数库是一种典型的原始的水平式重用机制,因此选项B是正确答案。
7、软件测试一般分为两个大类:动态测试和静态测试。前者通过运行程序发现错误,包括(请作答此空) 等方法;后者采用人工和计算机辅助静态分析的手段对程序进行检测,包括( )等方法。
A、边界值分析、逻辑覆盖、基本路径
B、桌面检查、逻辑覆盖、错误推测
C、桌面检查、代码审查、代码走查
D、错误推测、代码审查、基本路径
解析:
软件测试一般分为两个大类:动态测试和静态测试。动态测试是通过运行程序来发现错误,包括边界值分析、逻辑覆盖和基本路径等方法。静态测试则是通过人工和计算机辅助静态分析的手段对程序进行检测,包括桌面检查、代码审查和代码走查等方法。因此,本题答案为C。
8、软件测试一般分为两个大类:动态测试和静态测试。前者通过运行程序发现错误,包括( ) 等方法;后者采用人工和计算机辅助静态分析的手段对程序进行检测,包括(请作答此空)等方法。
A、边界值分析、逻辑覆盖、基本路径
B、桌面检查、逻辑覆盖、错误推测
C、桌面检查、代码审查、代码走查
D、错误推测、代码审查、基本路径
解析:
软件测试一般分为动态测试和静态测试两大类。动态测试通过运行程序来发现错误,主要包括边界值分析、逻辑覆盖和基本路径等方法。静态测试则是通过人工和计算机辅助静态分析的手段对程序进行检测,主要包括桌面检查、代码审查和代码走查等方法。因此,根据题目描述和参考答案,选项C是正确的。
9、某软件程序员接受X 公司(软件著作权)委托开发一个软件,三个月后又接受 Y 公司委托开发功能类似的软件,该程序员仅将受 X 公司委托开发的软件略作修改即完成提交给 Y 公司, 此种行为( )。
A、属于开发者的特权
B、属于正常使用著作权
C、不构成侵权
D、构成侵权
解析:
根据软件著作权法,当某软件程序员接受X公司的委托开发软件后,在三个月内又接受Y公司委托开发功能类似的软件,并将受X公司委托开发的软件略作修改后提交给Y公司,这种行为构成了对X公司软件著作权的侵权行为。因为程序员未经X公司许可,擅自复制、修改并提交了该软件,侵犯了X公司的软件著作权。因此,正确答案为D,即构成侵权。
10、若信息码字为111000110,生成多项式 G(X)=x^5+x^3+x+1,则计算出的CRC校验码为( )
A、01101
B、11001
C、001101
D、01110
解析:
根据生成多项式G(X)=x^5+x^3+x+1,将其转换为二进制形式为101011。因为最高幂次为5,所以在信息码字后补五个0,得到新的码字串为:111000110 00000。将这个新的码字串除以二进制形式的生成多项式(即除法操作),得到的余数就是CRC校验码。进行除法运算后,余数为:11001。因此,计算出的CRC校验码为选项B,即校验码为11001。
11、关于 HDLC 协议的帧顺序控制,下列说法中正确的是( )。
A、只有信息帧(I)可以发送数据
B、信息帧(I)和管理帧(S)的控制字段都包含发送顺序号和接收序列号
C、如果信息帧(I)的控制字段是 8 位,则发送顺序号的取值范围是 0~7
D、发送器每收到一个确认帧,就把窗口向前滑动一格
解析:
对于HDLC协议的帧顺序控制,选项A不正确,因为除了信息帧(I),监视帧(S)也可以携带数据;选项B不正确,因为信息帧(I)的控制字段包含发送顺序号,而管理帧(S)和确认帧(SA、SR)的控制字段包含接收序列号;选项C是正确的,如果信息帧(I)的控制字段是8位,发送顺序号的取值范围确实是0~7;选项D不正确,因为窗口向前滑动是基于接收到的确认帧中的接收序列号,而不是每个确认帧都会使窗口向前滑动。因此,正确答案是C。
12、
下图中 12 位差分曼彻斯特编码的信号波形表示的数据是( )。
A、001100110110
B、010011001010
C、100010001110
D、011101110011
解析:
差分曼彻斯特编码是一种双相码,其中间电平仅用于定时而不表示数据。根据题目中的信号波形,我们可以观察到,当信号开始时发生电平变化表示0,没有电平变化表示1。根据这个规则,分析给出的波形图,得到的数据序列应为010011001010。与选项进行对比,只有选项B与此序列匹配,因此正确答案为B。
13、100BASE-FX 采用的编码技术为 4B/5B,这是一种两级编码方案,首先要把 4 位分为一组的代码变成 5 单位的代码,再把数据变成( )编码。
A、NRZI
B、AMI
C、QAM
D、PCM
解析:
在100BASE-FX网络中,采用的编码技术是4B/5B,这是一种两级编码方案。首先,它将4位为一组的代码转换为5位的代码。接下来,这种编码后的数据会进行NRZI(非归零倒相)编码。因此,正确答案是A。
14、在异步通信中,每个字符包含 1 位起始位、7 位数据位、1 位奇偶位和 2 位终止位,每秒钟传送 200 个字符,采用 QPSK 调制,则码元速率为( )波特。
A、500
B、550
C、1100
D、220
解析:
根据题目描述,每个字符包含的信息位数为:起始位1位、数据位7位、奇偶位1位和终止位2位,总计为11位。由于采用QPSK调制,每次信号变换可以传输log₂4=2个比特。因此,每秒钟传送200个字符时,码元速率的计算为:(1+7+1+2)×200÷2 = 1100 波特。所以,答案是C。
15、通过 HFC 接入 Internet,用户端通过( )连接因特网。
A、ADSL Modem
B、Cable Modem
C、IP Router
D、HUB
解析:
通过HFC接入Internet时,用户端通过Cable Modem连接因特网。Cable Modem接入是在混合光纤同轴电缆网(HFC)上实现的宽带接入技术。因此,正确答案为B。
16、若采用后退 N 帧 ARQ 协议进行流量控制,帧编号字段为 7 位,则发送窗口最大长度为( )。
A、7
B、8
C、127
D、128
解析:
在后退N帧ARQ协议中,发送窗口的大小是依赖于帧编号字段的位数。根据题目描述,帧编号字段为7位,那么根据协议的规定,发送窗口的最大长度应满足Wt≤2n-1,其中n为帧编号字段的位数。将n=7代入不等式,得到Wt≤2^7-1=127。因此,发送窗口的最大长度为127,选项C正确。
17、分析以下信息,该机不能正常访问的可能原因是( )。
A、该主机的 TCP/IP 协议配置错误
B、该主机设置的 DNS 服务器工作不正常
C、该主机遭受ARP 攻击导致网关地址错误
D、该主机所在网络或网站所在网络中配置了 ACL 拦截规则
解析:
根据题目描述,当尝试ping一个域名(如aaaa.bbbb.cn)时,返回了“Destination net unreachable”的错误消息。这通常意味着目标网络无法到达。分析原因可能有以下几点:
A. 该主机的 TCP/IP 协议配置错误:但题目中没有提到具体的配置错误迹象,且能通过DNS解析域名获得IP地址,说明TCP/IP配置基本正确。
B. 该主机设置的 DNS 服务器工作不正常:题目中主机能够解析域名得到IP地址,表明DNS服务器工作正常。
C. 该主机遭受ARP攻击导致网关地址错误:虽然ARP攻击可能导致网络问题,但题目中并未提及ARP攻击的相关信息。
D. 该主机所在网络或网站所在网络中配置了ACL拦截规则:这是一个可能的原因。ACL(访问控制列表)可以配置为阻止某些网络流量或特定的IP地址。如果ACL配置为拒绝来自本机的ping请求,就会出现“Destination net unreachable”的错误消息。
结合以上分析,最可能的原因是该主机所在网络或网站所在网络中配置了ACL拦截规则,导致无法正常访问。因此,正确答案是D。
18、以下关于网络冗余设计的叙述中,错误的是( )。
A、网络冗余设计避免网络组件单点失效造成应用失效
B、备用路径提高了网络的可用性,分担了主路径部分流量
C、负载分担是通过并行链路提供流量分担
D、网络中存在备用路径、备用链路时,通常加入负载分担设计
解析:
题目中的关键叙述是“备用路径提高了网络的可用性”,但并未提到备用路径会分担主路径的部分流量。因此,根据题目描述,选项B的叙述是错误的。其他选项A、C、D都是关于网络冗余设计的正确描述。
19、在客户机上运行 nslookup 查询某服务器名称时能解析出 IP 地址,查询 IP 地址时却不能解析出服务器名称,解决这一问题的方法是( )
A、清除 DNS 缓存
B、刷 新 DNS 缓 存
C、该服务器创建 PTR 记录
D、重启 DNS 服务
解析:
客户机上运行nslookup查询时,如果服务器名称能解析出IP地址但查询IP地址时无法解析出服务器名称,这是因为DNS反向解析出现了问题。在这种情况下,解决方法是确保DNS反向解析记录(PTR记录)存在并且正确配置。因此,选项C“该服务器创建PTR记录”是正确的解决方法。
20、在 DHCP 服务器设计过程中,不同的主机划分为不同的类别进行管理,下面划分中合理的是( )
A、移动用户采用保留地址
B、服务器可以采用保留地址
C、服务器划分到租约期最短的类别
D、固定用户划分到租约期较短的类别
解析:
在DHCP服务器设计过程中,不同的主机可以划分为不同的类别进行管理。对于服务器,采用保留地址是合理的做法。这是因为服务器通常需要稳定的IP地址来提供网络服务。通过保留地址,可以确保服务器在重启或网络变化时仍然具有相同的IP地址。因此,选项B是正确的。
对于其他选项:
A. 移动用户采用保留地址:通常,移动用户(如笔记本电脑、移动设备)不使用保留地址,因为它们需要动态获取IP地址。
C. 服务器划分到租约期最短的类别:虽然服务器需要稳定的IP地址,但并不一定要求租约期最短。实际上,较短的租约期可能会导致服务器频繁重新获取IP地址,造成不必要的网络流量和配置开销。
D. 固定用户划分到租约期较短的类别:固定用户的租约期可以根据需要进行设置,但并不一定需要设置得较短。较长的租约期可以提供更好的稳定性和可靠性。
因此,合理的划分是选项B,即服务器可以采用保留地址。
21、IP 数据报首部中 IHL(Internet 首部长度)字段的最小值为( )
A、5
B、2
C、32
D、128
解析:
IP数据报首部中的IHL(Internet 首部长度)字段用于表示IP数据报的首部长度,该字段是4位,表示数的单位是32位(即4字节)。根据常规设置,IHL的最小值为5,表示报头长度为20字节。因此,正确答案是A。
22、若有带外数据需要传送,TCP 报文中( )标志字段置“1”。
A、PSH
B、FIN
C、URG
D、ACK
解析:
TCP报文中,若需要传送带外数据,需要将URG(紧急)标志字段置为“1”。带外数据通常用于通知对端连接中的紧急事件,需要尽快传送。因此,正确答案是C。
23、如果发送给DHCP 客户端的地址已经被其他DHCP 客户端使用,客户端会向服务器发送( ) 信息包拒绝接受已经分配的地址信息。
A、DhcpAck
B、DhcpOffer
C、DhcpDecline
D、DhcpNack
解析:
根据描述,当DHCP客户端收到DHCP ACK应答报文后,如果发现地址冲突或者地址不可用,它会向DHCP服务器发送Decline报文。因此,正确答案是C选项,即DhcpDecline信息包。
24、地址 202.118.37.192/26 是(请作答此空),地址 192.117.17.255/22 是( )
A、网络地址
B、组播地址
C、主机地址
D、定向广播地址
解析:
对于地址 202.118.37.192/26,根据子网掩码(在这里隐含为 /26)可以知道前 26 位是网络地址部分,而后面几位是主机地址部分。由于该地址的主机位全为 0,所以它代表网络地址。因此,正确答案是 A 网络地址。
25、地址 202.118.37.192/26 是( ),地址 192.117.17.255/22 是(请作答此空)
A、网络地址
B、组播地址
C、主 机 地 址
D、定向广播地址
解析:
对于IP地址,当其子网掩码后的部分(即主机位)既不是全0、全1时,它表示的是主机地址。对于地址202.118.37.192/26和地址192.117.17.255/22,它们的主机位均不是全0或全1,因此都是主机地址。所以答案是C。
26、
将地址块 192.168.0.0/24 按照可变长子网掩码的思想进行子网划分,若各部门可用主机地址需求如下表所示,则共有(请作答此空)种划分方案,部门 3 的掩码长度为( )。
A、4
B、8
C、16
D、32
解析:
根据题目要求,对地址块 192.168.0.0/24 进行子网划分,以满足各部门的地址需求。划分过程如下:
首先,将地址块分为两个子网,每个子网包含128个地址(2^7),以满足部门1的需求。这样有2种划分方案。
然后,从剩下的子网中再划分,每个子网包含64个地址(2^6),以满足部门2的需求。这样又有2种划分方案。
接着,继续划分,每个子网包含32个地址(2^5),以满足部门3的需求。这又有2种划分方案。
最后,剩下的子网划分为两个子网,每个子网包含16个地址(2^4),分别给部门4和部门5。这还有2种划分方案。
综上,总共的划分方案数为 2 × 2 × 2 × 2 = 16种。
对于部门3,由于其需要32个地址,对应的主机位为5位。因此,部门3的掩码长度为27(即32个地址对应的掩码长度)。
27、
将地址块 192.168.0.0/24 按照可变长子网掩码的思想进行子网划分,若各部门可用主机地址需求如下表所示,则共有( )种划分方案,部门 3 的掩码长度为(请作答此空)。
A、25
B、26
C、27
D、28
解析:
根据题目描述,我们需要对地址块 192.168.0.0/24 进行子网划分以满足各部门的地址需求。按照可变长子网掩码的思想,我们可以将网络地址划分为不同大小的子网。根据参考答案的解析,我们可以将网络地址划分为多个子网,每个子网的大小根据部门的需求来确定。最后,我们计算出部门 3 的掩码长度。根据参考答案的描述,部门 3 有 32 个地址,主机位为 5,所以掩码为 27。因此,共有 16 种划分方案,部门 3 的掩码长度为 27。所以答案是 C。
28、若一个组播包含 6 个成员,组播服务器所在网络有 2 个路由器,当组播服务器发送信息时需要发出( )个分组。
A、1
B、2
C、3
D、6
解析:
根据组播协议的工作原理,当一个主机使用组播协议向多个成员发送相同的数据时,只需要发送一次数据。因此,无论组播中包含多少个成员,组播服务器所在网络中有多少个路由器,发送信息时只需要发出一个分组。所以,在这个例子中,组播服务器发送信息时需要发出1个分组,答案是A。
29、在 BGP4 协议中,当出现故障时采用( )报文发送给邻居。
A、trap
B、update
C、keepalive
D、notification
解析:
在BGP4协议中,当出现故障时,采用NOTIFICATION报文发送给邻居。NOTIFICATION报文用于报告检测到的错误。因此,正确答案是D。
30、下列DNS 查询过程中, 合理的是 ( )
A、本地域名服务器把转发域名服务器地址发送给客户机
B、本地域名服务器把查询请求发送给转发域名服务器
C、根域名服务器把查询结果直接发送给客户机
D、客户端把查询请求发送给中介域名服务器
解析:
在DNS查询过程中,当本地域名服务器无法解析客户端的查询请求时,它会将查询请求转发给转发域名服务器。因此,选项B“本地域名服务器把查询请求发送给转发域名服务器”是正确的。而选项A、C、D描述了不准确的DNS查询过程,故排除。
31、下列路由记录中最可靠的是(请作答此空),最不可靠的是( )。
A、直连路由
B、静态路由
C、外部BGP
D、OSPF
解析:
根据给出的参照解析,直连路由的优先级最高,因此是最可靠的路由记录。而外部BGP的优先级最低,因此是最不可靠的路由记录。其他选项的可靠性根据优先级从高到低排列。
32、下列路由记录中最可靠的是( ),最不可靠的是(请作答此空)。
A、直连路由
B、静态路由
C、外部BGP
D、OSPF
解析:
根据给出的华为路由优先级,直连路由的优先级是最高的,因此是最可靠的。而外部BGP的优先级是最低的,因此被认为是最不可靠的。其他路由记录的可靠性则介于这两者之间。
33、
下图所示的 OSPF 网络由 3 个区域组成。以下说法中正确的是( )。
A、R1 为主干路由器
B、R6 为区域边界路由器(ABR)
C、R7 为自治系统边界路由器(ASBR)
D、R3 为内部路由器
解析:
根据题目描述和OSPF网络的基本原理,我们可以分析如下:
- 位于区域0中的路由器称为主干路由器。从图示看,R1位于区域1内,并不是主干路由器。因此,选项A错误。
- 将区域0和其他区域连接起来的路由器称为区域边界路由器(ABR)。图示中,R7连接了区域0和区域2,所以R7是区域边界路由器。因此,选项B错误。
- 负责重分发来自其他路由器选择协议的路由选择信息的OSPF路由器称为自治系统边界路由器(ASBR)。从图示看,R6连接了外部网络并可能负责重分发路由信息,所以R6是自治系统边界路由器。因此,选项C错误。
- 在OSPF网络中,不承担特定功能的路由器称为内部路由器。从图示看,R3没有连接其他区域,也没有与外部网络连接,它只是一个普通的内部路由器。因此,选项D正确。
34、DNS 服务器中提供了多种资源记录,其中定义区域授权域名服务器的是( )。
A、SOA
B、NS
C、PTR
D、MX
解析:
在DNS服务器中,NS(Name Server)记录用于定义区域授权域名服务器,即指定该域名由哪个DNS服务器来进行解析。因此,正确答案是B。
35、网络开发过程包括需求分析、通信规范分析、逻辑网络设计、物理网络设计、安装和维护等五个阶段。以下关于网络开发过程的叙述中,正确的是( )
A、需求分析阶段应尽量明确定义用户需求,输出需求规范、通信规范
B、逻辑网络设计阶段设计人员一般更加关注于网络层的连接图
C、物理网络设计阶段要输出网络物理结构图、布线方案、IP 地址方案等
D、安装和维护阶段要确定设备和部件清单、安装测试计划,进行安装调试
解析:
根据题目描述的网络开发过程的五个阶段,对每个选项进行分析:
A选项:需求分析阶段的目标是明确和详细定义用户需求,但通常不直接输出通信规范。因此,A选项不正确。
B选项:逻辑网络设计阶段,设计人员关注网络的逻辑结构,包括网络层的连接图等。因此,B选项是正确的。
C选项:物理网络设计阶段主要关注网络的物理布局,包括物理结构图、布线方案等,但不涉及IP地址方案的制定。因此,C选项不正确。
D选项:安装和维护阶段涉及的工作包括安装网络设备、配置网络参数、进行系统测试等,但不包括确定设备和部件清单的工作,这部分通常在需求分析或设计阶段完成。因此,D选项不正确。
综上所述,正确答案是B。
36、某高校欲重新构建高校选课系统,配备多台服务器部署选课系统,以应对选课高峰期的大规模并发访问。根据需求,公司给出如下 2 套方案:
方案一:
(1)配置负载均衡设备,根据访问量实现多台服务器间的负载均衡;
(2)数据库服务器采用高可用性集群系统,使用 SQL Server 数据库,采用单活工作模式。
方案二:
(1)通过软件方式实现支持负载均衡的网络地址转换,根据对各个内部服务器的 CPU、磁盘 I/O 或网络 I/O 等多种资源的实时监控,将外部 IP 地址映射为多个内部 IP 地址;
(2)数据库服务器采用高可用性集群系统,使用 Oracle 数据库,采用双活工作模式。对比方案一和方案二中的服务器负载均衡策略,下列描述中错误的是(请作答此空)。
两个方案都采用了高可用性集群系统,对比单活和双活两种工作模式,下列描述中错误的是( )
A、方案一中对外公开的 IP 地址是负载均衡设备的 IP 地址
B、方案二中对每次 TCP 连接请求动态使用一个内部 IP 地址进行响应
C、方案一可以保证各个内部服务器间的 CPU、IO 的负载均衡
D、方案二的负载均衡策略使得服务器的资源分配更加合理
解析:
方案一中的负载均衡设备会根据访问量实现多台服务器间的负载均衡,可以确保各个内部服务器间的CPU、IO的负载均衡。因此,选项C描述“方案一可以保证各个内部服务器间的CPU、IO的负载均衡”是错误的。方案一的负载均衡策略主要是基于流量和连接数,而不是直接对内部服务器的资源进行监控和分配。而方案二的负载均衡策略通过对内部服务器的CPU、磁盘I/O或网络I/O等多种资源的实时监控,实现动态负载均衡,确实使得服务器的资源分配更加合理。另外,方案二中对每次TCP连接请求会动态使用一个内部IP地址进行响应,这也是正确的。所以,正确答案是C。
37、某高校欲重新构建高校选课系统,配备多台服务器部署选课系统,以应对选课高峰期的大规模并发访问。根据需求,公司给出如下 2 套方案:
方案一:
(1)配置负载均衡设备,根据访问量实现多台服务器间的负载均衡;
(2)数据库服务器采用高可用性集群系统,使用 SQL Server 数据库,采用单活工作模式。
方案二:
(1)通过软件方式实现支持负载均衡的网络地址转换,根据对各个内部服务器的 CPU、磁盘 I/O 或网络 I/O 等多种资源的实时监控,将外部 IP 地址映射为多个内部 IP 地址;
(2)数据库服务器采用高可用性集群系统,使用 Oracle 数据库,采用双活工作模式。对比方案一和方案二中的服务器负载均衡策略,下列描述中错误的是( )。
两个方案都采用了高可用性集群系统,对比单活和双活两种工作模式,下列描述中错误的是(请作答此空)
A、单活工作模式中一台服务器处于活跃状态,另外一台处于热备状态
B、单活工作模式下热备服务器不需要监控活跃服务器并实现数据同步
C、双活工作模式中两台服务器都处于活跃状态
D、数据库应用一级的高可用性集群可以实现单活或双活工作模式
解析:
方案一和方案二都提到了高可用性集群系统,但它们的负载均衡策略有所不同。方案一通过配置负载均衡设备来实现负载均衡,而方案二则是通过软件方式实现支持负载均衡的网络地址转换。关于单活和双活两种工作模式的描述中,选项B描述错误。在单活工作模式中,热备服务器确实需要监控活跃服务器并实现数据同步,以确保在活跃服务器出现故障时,能够迅速接管服务。而双活工作模式中,两台服务器都处于活跃状态,共同处理请求。数据库应用一级的高可用性集群确实可以实现单活或双活工作模式,以适应不同的需求。
38、某高校实验室拥有一间 100 平方米的办公室,里面设置了 36 个工位,用于安置本实验室的 36 名研究生。根据该实验室当前项目情况,划分成了 3 个项目组,36 个工位也按照区域聚集原则划分出 3 个区域。该实验室采购了一台具有 VLAN 功能的两层交换机,用于搭建实验室有线局域网,实现三个项目组的网络隔离。初期考虑到项目组位置固定且有一定的人员流动,搭建实验室局域网时宜采用的 VLAN 划分方法是(请作答此空) 。随着项目进展及人员流动加剧,项目组区域已经不再适合基于区域聚集原则进行划分,而且项目组长或负责人也需要能够同时加入到不同的 VLAN 中。此时宜采用的 VLAN 划分方法是( )。
在项目后期阶段,三个项目组需要进行联合调试,因此需要实现三个 VLAN 间的互联互通。目前有两种方案:
方案一:采用独立路由器方式,保留两层交换机,增加一个路由器。
方案二:采用三层交换机方式,用带 VLAN 功能的三层交换机替换原来的两层交换机。与方案一相比,下列叙述中不属于方案二优点的是( )
A、基于端口
B、基于MAC 地址
C、基于网络地址
D、基于 IP 组播
解析:
第一空:在初期阶段,由于项目组位置固定且有一定的人员流动,基于端口进行VLAN划分是较为合适的方法。这是因为端口的物理位置与项目组的位置相对应,便于管理和维护。
第二空:方案二采用三层交换机方式,可以实现基于网络地址的VLAN划分和路由功能,从而实现不同VLAN间的互联互通。与方案一相比,方案二的优点包括基于网络地址、基于MAC地址和基于IP组播。而基于端口的划分并不是方案二的优点,因为方案二的核心优势在于其路由功能和对网络地址的识别,而不是基于物理端口的划分。因此,不属于方案二优点的是A 基于端口。
39、某高校实验室拥有一间 100 平方米的办公室,里面设置了 36 个工位,用于安置本实验室的 36 名研究生。根据该实验室当前项目情况,划分成了 3 个项目组,36 个工位也按照区域聚集原则划分出 3 个区域。该实验室采购了一台具有 VLAN 功能的两层交换机,用于搭建实验室有线局域网,实现三个项目组的网络隔离。初期考虑到项目组位置固定且有一定的人员流动,搭建实验室局域网时宜采用的 VLAN 划分方法是( ) 。随着项目进展及人员流动加剧,项目组区域已经不再适合基于区域聚集原则进行划分,而且项目组长或负责人也需要能够同时加入到不同的 VLAN 中。此时宜采用的 VLAN 划分方法是(请作答此空)。
在项目后期阶段,三个项目组需要进行联合调试,因此需要实现三个 VLAN 间的互联互通。目前有两种方案:
方案一:采用独立路由器方式,保留两层交换机,增加一个路由器。
方案二:采用三层交换机方式,用带 VLAN 功能的三层交换机替换原来的两层交换机。与方案一相比,下列叙述中不属于方案二优点的是( )
A、基于端口
B、基于MAC 地址
C、基于网络地址
D、基于 IP 组播
解析:
首先,关于VLAN的划分方法,初期考虑到项目组位置固定且有一定的人员流动,搭建实验室局域网时,可以采用基于端口划分VLAN的方法。但随着项目进展及人员流动加剧,端口可能经常变动,此时更适合采用动态VLAN划分方法,如基于用户、基于策略等。
然后,关于方案二的优点,采用三层交换机方式相比独立路由器方式,可以实现更高效的路由转发和更丰富的网络功能。方案二的优点包括基于端口、基于网络地址(如通过路由协议实现不同VLAN间的通信)和基于IP组播(支持多播通信)。但方案二的优点并不包括基于MAC地址,因为无论是采用两层交换机还是三层交换机,VLAN的划分主要是基于端口、协议或策略,而不是MAC地址。
40、某高校实验室拥有一间 100 平方米的办公室,里面设置了 36 个工位,用于安置本实验室的 36 名研究生。根据该实验室当前项目情况,划分成了 3 个项目组,36 个工位也按照区域聚集原则划分出 3 个区域。该实验室采购了一台具有 VLAN 功能的两层交换机,用于搭建实验室有线局域网,实现三个项目组的网络隔离。初期考虑到项目组位置固定且有一定的人员流动,搭建实验室局域网时宜采用的 VLAN 划分方法是( ) 。随着项目进展及人员流动加剧,项目组区域已经不再适合基于区域聚集原则进行划分,而且项目组长或负责人也需要能够同时加入到不同的 VLAN 中。此时宜采用的 VLAN 划分方法是( )。
在项目后期阶段,三个项目组需要进行联合调试,因此需要实现三个 VLAN 间的互联互通。目前有两种方案:
方案一:采用独立路由器方式,保留两层交换机,增加一个路由器。
方案二:采用三层交换机方式,用带 VLAN 功能的三层交换机替换原来的两层交换机。与方案一相比,下列叙述中不属于方案二优点的是(请作答此空)
A、VLAN 间数据帧要被解封成 IP 包再进行传递
B、三层交换机具有路由功能,可以直接实现多个 VLAN 之间的通信
C、不需要对所有的 VLAN 数据包进行解封、重新封装操作
D、三层交换机实现 VLAN 间通信是局域网设计的常用方法
解析:
第一空:在项目初期阶段,由于项目组位置固定且有一定的人员流动,因此可以采用基于端口划分VLAN的方法,即按照物理端口来划分网络逻辑结构。随着项目进展及人员流动加剧,按照区域聚集原则进行划分已经不再适用,此时可以采用基于用户划分VLAN的方法,即根据用户的MAC地址来划分不同的VLAN,这样无论用户在哪里,只要其MAC地址不变,就能保持其在同一VLAN中。因此,第一空的答案是基于端口划分VLAN和基于用户划分VLAN(或基于MAC地址划分VLAN)。
第二空:在方案二中,采用三层交换机方式实现VLAN间通信。与方案一相比,三层交换机具有路由功能,可以直接实现多个VLAN之间的通信,不需要额外的路由器。因此,方案二不需要对数据进行解封和重新封装操作,具有更高的效率。而选项A描述了VLAN间数据帧要被解封成IP包再进行传递的过程,这是方案一的特点,不是方案二的优点。因此,第二空的答案是“A VLAN 间数据帧要被解封成 IP 包再进行传递”。
41、用户A 在 CA 申请了自己的数字证书 I,下面的描述中正确的( )。
A、证书 I 中包含了A 的私钥,CA 使用公钥对证书 I 进行了签名
B、证书 I 中包含了A 的公钥,CA 使用私钥对证书 I 进行了签名
C、证书 I 中包含了A 的私钥,CA 使用私钥对证书 I 进行了签名
D、证书 I 中包含了A 的公钥,CA 使用公钥对证书 I 进行了签名
解析:
在数字证书的申请和发放过程中,证书通常会包含使用者的公钥,并且由证书颁发机构(CA)使用其私钥对证书进行签名,以确保证书的真实性和防篡改。根据这个流程,正确的描述是“证书 I 中包含了A 的公钥,CA 使用私钥对证书 I 进行了签名”,因此选项B是正确的。
42、数字签名首先需要生成消息摘要,然后发送方用自己的私钥对报文摘要进行加密,接收方用发送方的公钥验证真伪。生成消息摘要的目的是(请作答此空), 对摘要进行加密的目的是( )。
A、防止窃听
B、防止抵赖
C、防止篡改
D、防止重放
解析:
数字签名中,生成消息摘要的目的是确保信息的完整性和真实性,防止信息在传输过程中被篡改。发送方用自己的私钥对报文摘要进行加密是为了进行数字签名,以防止抵赖行为,确保接收方能够确认发送方的身份,并且确保信息的来源是真实的。因此,本题答案为C和B。
43、数字签名首先需要生成消息摘要,然后发送方用自己的私钥对报文摘要进行加密,接收方用发送方的公钥验证真伪。生成消息摘要的目的是( ), 对摘要进行加密的目的是(请作答此空)。
A、防止窃听
B、防止抵赖
C、防止篡改
D、防止重放
解析:
生成消息摘要的目的是防止信息被篡改,因为消息摘要可以确保数据的完整性和一致性。发送方用自己的私钥对报文摘要进行加密,是为了进行数字签名,以防止抵赖行为,确保发送方无法否认自己发送的消息。因此,对摘要进行加密的目的是防止抵赖。
44、下面关于第三方认证服务说法中,正确的是( )。
A、Kerberos 采用单钥体制
B、Kerberos 的中文全称是“公钥基础设施”
C、Kerberos 认证服务中保存数字证书的服务器叫CA
D、Kerberos 认证服务中用户首先向CA 申请初始票据
解析:
Kerberos 采用单钥体制,这一点是正确的。而选项 B 中 Kerberos 的中文全称并不是"公钥基础设施",这是一个错误的描述。在 Kerberos 认证服务中,并没有专门的服务器来保存数字证书,因此选项 C 也是错误的。在 Kerberos 认证服务中,用户首先向 AS(认证服务器)而不是 CA 申请初始票据,所以选项 D 也是不正确的。因此,正确的答案是 A。
45、SSL 的子协议主要有记录协议、(请作答此空),其中( )用于产生会话状态的密码参数,协商加密算法及密钥等。
A、AH 协议和 ESP 协议
B、AH 协议和握手协议
C、警告协议和握手协议
D、警告协议和 ESP 协议
解析:
SSL 的子协议主要包括记录协议、握手协议和告警协议。其中握手协议用于产生会话状态的密码参数,协商加密算法及密钥等。因此,正确答案为 C,即警告协议和握手协议。
46、SSL 的子协议主要有记录协议、( ),其中(请作答此空)用于产生会话状态的密码参数,协商加密算法及密钥等。
A、AH 协议
B、握手协议
C、警告协议
D、ESP 协议
解析:
SSL 的子协议主要包括记录协议、握手协议等。其中,握手协议用于产生会话状态的密码参数,协商加密算法及密钥等。因此,空格中应填入“握手协议”。
47、在进行 POE 链路预算时,已知光纤线路长 5km,下行衰减 0.3dB/km;热熔连接点 3 个,衰减 0.1dB/个;分光比 1:8,衰减 10.3dB;光纤长度冗余衰减 1dB。下行链路衰减的值是( )
A、11.7 dB
B、13.1 dB
C、12.1dB
D、10.7dB
解析:
根据题目给出的信息,下行链路衰减值可以通过以下公式计算:
下行链路衰减值 = 光纤线路衰减 + 热熔连接点衰减 + 分光比衰减 + 光纤长度冗余衰减
= 5km × 0.3dB/km + 3个 × 0.1dB/个 + 10.3dB(分光比衰减) + 1dB(光纤长度冗余衰减)
= 13.1dB。
所以,下行链路衰减的值为13.1dB,选项B是正确的。
48、
路由器收到包含如下属性的两条 BGP 路由,根据BGP 选路规则,( )。
A、最优路由 M,其 AS-Path 比N 短
B、最优路由N,其 MED 比 M 小
C、最优路由随机确定
D、local-preference 值为空,无法比较
解析:
BGP的选路原则中,当路由的本地优先级和其他属性都相同时,会按照AS路径长度进行比较,优先选择AS路径更短的路由。根据题目中的描述,路由M的AS-Path比N短,因此M是最优路由。与MED属性的比较是在所有其他属性相同的情况下进行的,所以在这个情况下,不考虑MED的值。因此,正确答案是A。
49、在 Windows Server 2008 系统中,某共享文件夹的 NTFS 权限和共享文件权限设置的不一致, 则对于访问该文件夹的用户而言,下列( )有效。
A、共享文件夹权限
B、共享文件夹的 NTFS 权限
C、共享文件夹权限和共享文件夹的 NTFS 权限累加
D、共享文件夹权限和共享文件夹的 NTFS 权限中更小的权限
解析:
在Windows Server 2008系统中,当共享文件夹的NTFS权限和共享文件权限设置不一致时,对于访问该文件夹的用户而言,系统会先校验共享文件夹权限,然后再校验NTFS权限。在两种权限中,系统会取更小的权限作为有效权限。因此,正确答案是共享文件夹权限和共享文件夹的NTFS权限中更小的权限。
50、光网络设备调测时,一旦发生光功率过高就容易导致烧毁光模块事故,符合规范要求的是( )
①调测时要严格按照调测指导书说明的受光功率要求进行调测
②进行过载点测试时,达到国标即可,禁止超过国标 2 个 dB 以上,否则可能烧毁光模块
③使用 OTDR 等能输出大功率光信号的仪器对光路进行测量时,要将通信设备与光路断开
④不能采用将光纤连接器插松的方法来代替光衰减器
A、①②③④
B、②③④
C、①②
D、①②③
解析:
根据题目描述,符合规范要求的操作包括:
① 调测时要严格按照调测指导书说明的受光功率要求进行调测,以确保设备不会因光功率过高而烧毁。
② 进行过载点测试时,应达到国标要求,并禁止超过国标2个dB以上,以防超过设备的承受范围,导致光模块烧毁。
③ 使用OTDR等能输出大功率光信号的仪器对光路进行测量时,为了避免对通信设备造成损害,应将通信设备与光路断开。
④ 不能采用将光纤连接器插松的方法来代替光衰减器,因为这可能导致光功率不稳定或过高,从而损坏设备。
因此,选项A中的①②③④都是符合规范要求的操作,是正确答案。
51、以下有关 SSD,描述错误的是( )
A、SSD 是用固态电子存储芯片阵列而制成的硬盘,由控制单元和存储单元(FLASH 芯片、DRAM 芯 片 ) 组 成
B、SSD 固态硬盘最大的缺点就是不可以移动,而且数据保护受电源控制,不能适应于各种环境
C、SSD 的接口规范和定义、功能及使用方法与普通硬盘完全相同
D、SSD 具有擦写次数的限制,闪存完全擦写-次叫做 1 次 P/E,其寿命以 P/E 作单位
解析:
题目中提到"SSD 是用固态电子存储芯片阵列而制成的硬盘",这与选项A的描述相符。选项B中提到SSD固态硬盘不可以移动,这是错误的,因为SSD可以作为移动硬盘使用,因此B选项描述错误。选项C提到SSD的接口规范和定义、功能及使用方法与普通硬盘完全相同,这是正确的。选项D提到SSD具有擦写次数的限制,这也是正确的描述。因此,正确答案是B。
52、在 Windows Server 2008 系统中,要有效防止“穷举法” 破解用户密码,应采用( )
A、安全选项策略
B、账户锁定策略
C、审核对象访问策略
D、用户权利指派策略
解析:
账户锁定策略在Windows Server 2008系统中能够有效防止“穷举法”破解用户密码。当设置账户锁定策略后,用户在指定时间内输入错误密码的次数达到设定的阈值时,该账户会被锁定,从而阻止攻击者通过穷举法猜测用户密码。这种策略提高了用户账户的安全性。因此,正确答案是B。
53、某单位在进行新园区网络规划设计时,考虑选用的关键设备都是国内外知名公司的产品,在系统结构化布线、设备安装、机房装修等环节严格按照现行国内外相关技术标准或规范来执行。该单位在网络设计时遵循了( )原则。
A、先进性
B、可靠性与稳定性
C、可扩充
D、实用性
解析:
该单位在进行新园区网络规划设计时,考虑选用的关键设备都是国内外知名公司的产品,并且在系统结构化布线、设备安装、机房装修等环节严格按照现行国内外相关技术标准或规范来执行。这表明该单位在网络设计时重视的是可靠性和稳定性,因此遵循了可靠性与稳定性原则。所以选项B是正确答案。
54、查看 OSPF 进程下路由计算的统计信息是(请作答此空),查看 OSPF 邻居状态信息是( )。
A、display ospf cumulative
B、display ospf spf-staistics
C、display ospf global-statics
D、display ospf request-queue
解析:
查看 OSPF 进程下路由计算的统计信息应使用 “display ospf spf-statistics” 命令,而查看 OSPF 邻居状态信息则使用 “display ospf request-queue” 命令。因此,正确答案是 B 和 D。
55、查看 OSPF 进程下路由计算的统计信息是( ),查看 OSPF 邻居状态信息是(请作答此空)。
A、display ospf peer
B、display ip ospf peer
C、display ospf neighbor
D、display ip ospf neighbor
解析:
查看 OSPF 进程下路由计算的统计信息应使用命令 “display ospf statistics”(可能不同厂商设备命令有所差异),而查看 OSPF 邻居状态信息应使用命令 “display ip ospf neighbor”。因此,题目中的空白处应填写 “display ip ospf neighbor”。选项 A 和 B 中的命令与查看邻居状态信息不符,选项 C 的命令拼写不准确。因此,正确答案为 D。
56、一个完整的无线网络规划通常包括( )。
①规划目标定义及需求分析
②传播模型校正及无线网络的预规划
③站址初选与勘察
④无线网络的详细规划
A、①②③④
B、④
C、②③
D、①③④
解析:
一个完整的无线网络规划通常包括规划目标定义及需求分析、传播模型校正及无线网络的预规划、站址初选与勘察以及无线网络的详细规划。因此,本题中所有的选项①、②、③和④都是无线网络规划的重要组成部分。选项A涵盖了所有关键步骤,是正确答案。
57、下面RAID 级别中,数据冗余能力最弱的是( )
A、RAID5
B、RAID1
C、RAID6
D、RAID0
解析:
RAID 0并不提供数据冗余能力,它仅仅是通过将数据条块化分散到多个磁盘上,来提高数据读写性能。因此,RAID 0级别中的数据冗余能力最弱。其他选项如RAID 1、RAID 5和RAID 6都提供了不同程度的数据冗余和错误恢复能力。因此,正确答案是D。
58、在五阶段网络开发过程中,网络物理结构图和布线方案的确定是在( )阶段确定的。
A、需求分析
B、逻辑网络设计
C、物理网络设计
D、通信规范设计
解析:
在五阶段网络开发过程中,网络物理结构图和布线方案的确定是在物理网络设计阶段确定的。该阶段的任务是确定物理的网络结构,包括网络物理结构图和布线方案的确定。因此,正确答案为C。
59、按照 IEEE 802.3 标准,不考虑帧同步的开销,以太帧的最大传输效率为( )。
A、50%
B、87.5%
C、90.5%
D、98.8%
解析:
根据IEEE 802.3标准,以太网数据部分的大小范围为46-1500字节。而以太网帧的长度范围为64-1518字节。在不考虑帧同步的开销的情况下,最大传输效率可以通过计算数据部分与帧长度的比值来得到。因此,最大传输效率为1500/1518,约等于98.8%。所以,答案是D。
60、进行链路传输速率测试时,测试工具应在交换机发送端口产生( )线速流量 。
A、100%
B、80%
C、60%
D、50%
解析:
根据参照解析,进行链路传输速率测试时,测试工具在交换机发送端口产生100%线速流量。这是因为在交换机的情况下,测试工具会充分利用交换机的传输能力,产生满线速流量进行测试。因此,正确答案是A。
61、下面描述中,属于工作区子系统区域范围的是( )。
A、实现楼层设备之间的连接
B、接线间配线架到工作区信息插座
C、终端设备到信息插座的整个区域
D、接线间内各种交连设备之间的连接
解析:
工作区子系统主要涵盖终端设备到信息插座的整个区域。因此,正确答案是C。选项A描述的是楼层设备之间的连接,选项B描述的是接线间配线架到工作区信息插座的范围,选项D描述的是接线间内各种交连设备之间的连接,均不属于工作区子系统的范围。
62、下列测试指标中,属于光纤指标的是(请作答此空),仪器( )可在光纤的一端测得光纤的损耗。
A、波长窗口参数
B、线对间传播时延差
C、回波损耗
D、近端串扰
解析:
在题目所给的选项中,属于光纤测试指标的是波长窗口参数,因此第一个空应填“波长窗口参数”。对于第二个空,能在光纤的一端测得光纤损耗的仪器是光时域反射仪(OTDR),但题目中没有提供相关的选项。回波损耗虽然是测试光纤性能的一个重要参数,但它并不是仅在光纤一端测量光纤损耗的仪器。因此,根据题目给出的选项,无法确定第二个空的答案。
63、下列测试指标中,属于光纤指标的是( ),仪器(请作答此空)可在光纤的一端测得光纤的损耗。
A、光功率计
B、稳定光源
C、电磁辐射测试笔
D、光时域反射仪
解析:
光纤指标包括波长窗口参数、光纤布线链路的最大衰减值以及光回波损耗等。而光时域反射仪(OTDR)是一种用于测量光纤损耗的仪器,它可以在光纤的一端测得光纤的损耗,因此是测试光纤指标的重要工具。所以,属于光纤指标的测试指标中包括光时域反射仪(D选项)。而A选项的光功率计主要用于测量光功率,B选项的稳定光源用于提供稳定的光源,C选项的电磁辐射测试笔与光纤测试无直接关联。因此,答案为D。
64、以下关于光缆的弯曲半径的说法中不正确的是( )。
A、光缆弯曲半径太小易折断光纤
B、光缆弯曲半径太小易发生光信号的泄露影响光信号的传输质量
C、施工完毕光缆余长的盘线半径应大于光缆半径的 15 倍以上
D、施工中光缆的弯折角度可以小于 90 度
解析:
关于光缆的弯曲半径的说法中,A、B选项描述了光缆弯曲半径太小可能带来的问题,如易折断光纤和光信号的泄露影响传输质量。C选项指出施工完毕光缆余长的盘线半径应大于光缆半径的15倍以上,这是为了确保光缆的正常使用和避免损坏。而D选项提到的“施工中光缆的弯折角度可以小于90度”是不正确的,因为过度的弯曲或折角可能导致光缆内部光纤的损坏或信号传输的质量问题。因此,不正确的说法是D。
65、网络管理员在日常巡检中,发现某交换机有个接口(电口)丢包频繁,下列处理方法中正确的是( )。
①检查连接线缆是否存在接触不良或外部损坏的情况
②检查网线接口是否存在内部金属弹片凹陷或偏位
③检查设备两端接口双工模式、速率、协商模式是否一致
④检查交换机是否中病毒
A、①②
B、③④
C、①②③
D、①②③④
解析:
对于交换机接口丢包频繁的问题,处理方法包括:①检查连接线缆是否存在接触不良或外部损坏的情况;②检查网线接口是否存在内部金属弹片凹陷或偏位;③检查设备两端接口的双工模式、速率、协商模式是否一致。这些都是针对硬件和物理连接的检查,而交换机不会中病毒,因此选项④是不正确的。所以正确答案是C。
66、网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问日志中发现如下入侵记录:
该入 侵为(请作答此空)攻 击,应配备( )设备进行防护。
A、远程命令执行
B、跨站脚本(XSS)
C、SQL 注 入
D、Http Heads
解析:
根据题目描述,入侵记录中显示的攻击行为是跨站脚本攻击(XSS)。这种攻击是通过在网页中插入恶意脚本代码,利用浏览器的特性执行恶意代码,从而获取用户的敏感信息或者进行其他恶意操作。题目中提到“程序没有经过过滤等安全措施”,说明网站存在安全风险,容易受到跨站脚本攻击。为了防范这种攻击,应该配备Web应用防火墙(WAF)设备进行防护。因此,正确答案是B。
67、网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问日志中发现如下记录:
该行为为( )进攻,应配备(请作答此空)设备进行防护。
A、数据库审计系统
B、堡垒机
C、漏洞扫描系统
D、Web 应用防火墙
解析:
根据题目描述,网络管理员在访问日志中发现存在跨站脚本攻击的记录,这种攻击针对的是Web应用程序。为了防范这种攻击,应配备Web应用防火墙(D选项)进行防护。Web应用防火墙可以帮助检测和防御各种针对Web应用程序的攻击,包括跨站脚本攻击。因此,正确答案是D。
68、
如下图所示,某公司甲、乙两地通过建立 IPSec VPN 隧道,实现主机 A 和主机 B 的互相访问,VPN 隧道协商成功后,甲乙两地访问互联网均正常,但从主机 A 到主机B ping 不正常, 原因可能是(请作答此空)、( )。
A、甲乙两地存在网络链路故障
B、甲乙两地防火墙未配置虚拟路由或者虚拟路由配置错误
C、甲乙两地防火墙策略路由配置错误
D、甲乙两地防火墙互联网接口配置错误
解析:
根据题目描述,VPN隧道协商成功说明甲乙两地能够建立安全的通信连接,而主机A和主机B互相访问出现问题可能是因为虚拟路由配置不正确。同时,防火墙策略路由配置错误也可能导致通信问题。因此,选项B(甲乙两地防火墙未配置虚拟路由或者虚拟路由配置错误)和选项C(甲乙两地防火墙策略路由配置错误)都是可能导致问题的原因。选项A和D是关于网络链路和防火墙互联网接口的配置问题,但由于VPN隧道协商成功且甲乙两地访问互联网正常,所以这两个选项不太可能是问题的原因。
69、
如下图所示,某公司甲、乙两地通过建立 IPSec VPN 隧道,实现主机 A 和主机 B 的互相访问,VPN 隧道协商成功后,甲乙两地访问互联网均正常,但从主机 A 到主机B ping 不正常, 原因可能是( )、(请作答此空)。
A、甲乙两地防火墙未配置 NAT 转换
B、甲乙两地防火墙未配置合理的访问控制策略
C、甲乙两地防火墙的VPN 配置中未使用野蛮模式
D、甲乙两地防火墙 NAT 转换中未排除主机 A/B 的 IP 地址
解析:
根据题目描述,VPN隧道协商成功,甲乙两地访问互联网正常,但从主机A到主机B的ping不通。这种情况可能是由于甲乙两地防火墙的NAT转换配置中未排除主机A/B的IP地址导致的。当防火墙进行NAT转换时,如果未排除主机A/B的IP地址,可能会导致数据包在传输过程中被错误地转换或拦截,从而导致ping不通。因此,选项D是可能的原因。而选项A、B、C与题目描述的情况不符合,故排除。
70、构件组装成软件系统的过程可以分为三个不同的层次: ( )。
A、初始化、互连和集成
B、连接、集成和演化
C、定制、集成和扩展
D、集成、扩展和演化
解析:
在软件系统的构件组装过程中,通常分为三个不同的层次。这三个层次是定制、集成和扩展。首先,定制是根据需求对各个构件进行适配和调整;接着,集成是将定制好的构件组合在一起,形成整体系统;最后,扩展是在系统已经集成的基础上,根据需要进行功能或性能的增强。因此,正确答案是C选项。
71、Anytime a host or a router has an IP datagram to send to another host or router, it has the(请作答此空)address of the receiver. This address is obtained from the DNS if the sender is the host or it is found in a routing table if the sender is a router. But the IP data gram must be( ) in a frame to be able to pass through the physical network. This means that the sender needs the ( )address of the receiver. The host or the router sends an ARP query packet. The packet includes the physical and IP addresses of the sender and the IP address of the receiver. Because the sender does not know the physical address of the receiver, the query is( ) over the network.Every host or router on the network receives and processes the ARP query packet, but only the intended recipient recognizes its IP address and sends back an ARP response packet.The response packet contains the recipient's IP and physical addresses. The packet is( ) directly to the inquirer by using the physical address received in the query packet.
A、port
B、hardware
C、physical
D、logical
解析:
:题目中提到“Anytime a host or a router has an IP datagram to send to another host or router,it has the(请作答此空)address of the receiver”,意思是无论何时主机或路由器要发送IP数据报给另一个主机或路由器,它都需要知道接收方的地址。这个地址是从DNS获得的(如果发送方是主机)或在路由表中找到的(如果发送方是路由器)。接下来的句子中提到“IP数据报必须封装在帧中才能通过物理网络”,这意味着发送者需要知道接收者的物理地址。因此,空格里应填入的答案是与“逻辑地址”相关的选项,即选项D。
72、Anytime a host or a router has an IP datagram to send to another host or router, it has the( )address of the receiver. This address is obtained from the DNS if the sender is the host or it is found in a routing table if the sender is a router. But the IP data gram must be(请作答此空) in a frame to be able to pass through the physical network. This means that the sender needs the ( )address of the receiver. The host or the router sends an ARP query packet. The packet includes the physical and IP addresses of the sender and the IP address of the receiver. Because the sender does not know the physical address of the receiver, the query is( ) over the network.Every host or router on the network receives and processes the ARP query packet, but only the intended recipient recognizes its IP address and sends back an ARP response packet.The response packet contains the recipient's IP and physical addresses. The packet is( ) directly to the inquirer by using the physical address received in the query packet.
A、extracted
B、encapsulated
C、decapsulated
D、decomposed
解析:
根据题目描述,当一个主机或路由器要向另一个主机或路由器发送 IP 数据报时,它需要知道接收方的地址。这个地址是从 DNS 获得的(如果发送方是主机)或在路由表中找到的(如果发送方是路由器)。但 IP 数据报必须被封装在一个帧中才能通过物理网络,这意味着发送者需要知道接收者的物理地址。因此,正确答案是 B,即“encapsulated(封装)”。
73、Anytime a host or a router has an IP datagram to send to another host or router, it has the( )address of the receiver. This address is obtained from the DNS if the sender is the host or it is found in a routing table if the sender is a router. But the IP data gram must be( ) in a frame to be able to pass through the physical network. This means that the sender needs the (请作答此空)address of the receiver. The host or the router sends an ARP query packet. The packet includes the physical and IP addresses of the sender and the IP address of the receiver. Because the sender does not know the physical address of the receiver, the query is( ) over the network.Every host or router on the network receives and processes the ARP query packet, but only the intended recipient recognizes its IP address and sends back an ARP response packet.The response packet contains the recipient's IP and physical addresses. The packet is( ) directly to the inquirer by using the physical address received in the query packet.
A、local
B、network
C、physical
D、logical
解析:
在题目中提到了发送方需要知道接收方的地址,这个地址是从DNS或路由表中获取的。接着提到IP数据报必须封装在帧中才能通过物理网络,这意味着发送方需要知道接收方的物理地址。因此,在提到接收方的地址时,应该是指物理地址,选项C “physical” 是正确答案。
74、Anytime a host or a router has an IP datagram to send to another host or router, it has the( )address of the receiver. This address is obtained from the DNS if the sender is the host or it is found in a routing table if the sender is a router. But the IP data gram must be( ) in a frame to be able to pass through the physical network. This means that the sender needs the ( )address of the receiver. The host or the router sends an ARP query packet. The packet includes the physical and IP addresses of the sender and the IP address of the receiver. Because the sender does not know the physical address of the receiver, the query is(请作答此空) over the network.Every host or router on the network receives and processes the ARP query packet, but only the intended recipient recognizes its IP address and sends back an ARP response packet.The response packet contains the recipient's IP and physical addresses. The packet is( ) directly to the inquirer by using the physical address received in the query packet.
A、multicast
B、unicast
C、broadcast
D、multiple unicast
解析:
第一空:根据句意,主机或路由器在发送 IP 数据报时需要知道接收方的逻辑地址(即IP地址),而这个地址是通过广播(broadcast)方式查询的,所以选C。
第二空:IP数据报必须封装在帧中才能通过物理网络,但这个过程是通过单播(unicast)完成的,因为发送方需要向特定的接收方发送数据,所以选B。
第三空:在发送ARP查询报文时,由于发送方不知道接收方的物理地址,所以需要通过广播方式发送查询请求,而响应报文是直接发送给询问者的,这是一种单播(unicast)方式,但因为是多个主机或路由器之间的通信,所以使用了多次单播(multiple unicast),因此选D。
第四空:根据句意,包含了接收者物理地址的响应报文分组是通过单播的方式直接发送给发送者的,所以选C。
75、Anytime a host or a router has an IP datagram to send to another host or router, it has the( )address of the receiver. This address is obtained from the DNS if the sender is the host or it is found in a routing table if the sender is a router. But the IP data gram must be( ) in a frame to be able to pass through the physical network. This means that the sender needs the ( )address of the receiver. The host or the router sends an ARP query packet. The packet includes the physical and IP addresses of the sender and the IP address of the receiver. Because the sender does not know the physical address of the receiver, the query is( ) over the network.Every host or router on the network receives and processes the ARP query packet, but only the intended recipient recognizes its IP address and sends back an ARP response packet.The response packet contains the recipient's IP and physical addresses. The packet is(请作答此空) directly to the inquirer by using the physical address received in the query packet.
A、multicast
B、unicast
C、broadcast
D、multiple unicast
解析:
题目描述了主机或路由器在发送IP数据报时需要知道接收方的地址信息,这些信息包括逻辑地址和物理地址。逻辑地址通过DNS或路由表获取。IP数据报必须封装在帧中才能通过物理网络,这意味着发送者需要知道接收者的物理地址。为了获取接收者的物理地址,主机或路由器会发送ARP查询报文,这个报文会在全网广播。只有预期的接收者会识别并响应这个ARP查询报文。响应报文包含接收者的IP地址和物理地址,并通过单播的方式直接发送给发送者。因此,答案为B(unicast单播)、C(broadcast广播)、D(multiple unicast多播)。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
