一、单选题
1、下列存储介质中,读写速度最快的是(1)
A、光盘
B、硬盘
C、内存
D、Cache
解析:
在计算机中,Cache(缓存)的读写速度是最快的,因为它直接连接在CPU和内存之间,作为高速缓冲存储器,用于存储CPU需要频繁访问的数据。它几乎是直接与CPU的速度同步的,比内存的速度还要快得多。因此,正确答案是D。
2、使用DMA不可以实现数据(2)
A、从内存到外存的传输
B、从硬盘到光盘的传输
C、从内存到I/O接口的传输
D、从I/O接口到内存的传输
解析:
DMA(Direct Memory Access)主要用于从内存和外存之间的数据传输,它实现了从内存到I/O接口以及I/O接口到内存之间的数据传输。因此,使用DMA不可以实现从硬盘到光盘的传输,故答案为B。
3、下列I/O接口类型中,采用并行总线的是(3)
A、USB
B、UART
C、PCI
D、I2C
解析:
PCI(Peripheral Component Interconnect)是一种计算机扩展总线标准,属于并行总线。而USB(Universal Serial Bus)是一种通用串行总线,I2C和UART都是使用串行通讯的。因此,正确答案是C。
4、以下关于进程和线程的描述中,错误的是(4)
A、进程是执行中的程序
B、一个进程可以包含多个线程
C、一个线程可以属于多个进程
D、线程的开销过程比进程的小
解析:
本题考查进程和线程的基本概念。进程是执行中的程序,它可以包含多个线程,形成多线程程序。但一个线程只能属于一个进程,因此选项C描述错误。线程的开销过程比进程的小,因为线程的创建、切换和管理比进程更加高效。
5、下列操作系统中,(5)与另外三种操作系统的内核种类不同.
A、Windows 10
B、Ubuntu 14.04
C、CentOS 7.0
D、中标麒麟6.0
解析:
Windows 10与其他三种操作系统(Ubuntu 14.04、CentOS 7.0、中标麒麟6.0)的内核种类不同。Windows 10使用的是微软自家的闭源系统,而Ubuntu 14.04、CentOS 7.0和中标麒麟6.0都是基于Linux内核的操作系统。因此,正确答案是A。
6、下列功能模块中,不属于操作系统内核功能模块的是(6)
A、 存储管理
B、设备管理
C、文件管理
D、版本管理
解析:
操作系统的内核功能模块主要包括设备管理、存储管理、文件管理和中断处理等。而版本管理不属于操作系统内核的功能模块,它是软件开发中的概念,用于管理软件的版本更新和发布。因此,选项D是正确答案。
7、在网络工程项目全流程中,项目测试的测试目标来自于(7)阶段
A、需求分析
B、网络设计
C、实施
D、运维
解析:
在网络工程项目全流程中,项目测试的测试目标来自于需求分析阶段。测试的主要目标是验证系统是否满足在需求分析阶段所确定的需求。因此,选项A正确。
8、网络建设完成后需要进行日常维护,维护的内容不包括(8)
A、网络设备管理
B、操作系统维护
C、网络安全管理
D、网络规划设计
解析:
网络建设完成后,日常维护的内容包括网络设备管理、操作系统维护、网络安全管理等,而网络规划设计不属于日常维护的内容。因此,选项D是不正确的。
9、下列描述中违反《中华人民共和国网络安全法》的是(9)
A、网络运营者应当对其收集的用户信息严格保密
B、网络运营者不得篡改,毁损其收集的个人信息
C、网络运营者使用收集的个人信息可以不被收集者同意
D、网络运营者应当建立网络信息安全投诉、举报制度
解析:
根据《中华人民共和国网络安全法》的相关规定,网络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,并且需要明示收集、使用信息的目的、方式和范围,并且需要经过被收集者的同意。因此,选项C中的描述违反了网络安全法的相关规定。其他选项A、B、D都是符合网络安全法的规定的。
10、五类、六类网线的标准是由(10)制定的
A、ISO/IEC JTCI SC25委员会
B、中国国家标准化管理委员会
C、中国标准化协会
D、美国国家标准协会
解析:
五类、六类网线的标准是由ISO/IEC JTCI SC25委员会制定的。这是一个国际标准化组织,其制定的标准属于国际标准ISO/IEC 11801。因此,选项A正确。
11、若8进制信号的信号速率是4800Baud,则信道的数据速率为(11)Kb/s
A、9.6
B、14.4
C、19.2
D、38.4
解析:
根据题目给出的信息,这是一个关于进制信号与数据速率的问题。题目中提到的是八进制信号,信号速率是4800Baud。为了计算信道的数据速率,我们可以使用公式 c=Blog2(N),其中B是信号速率,N是进制的基数(八进制为8)。带入公式计算得到 c=4800log2(8)= 4800*3 = 14.4Kbps。因此,信道的数据速率为14.4Kb/s,对应选项为B。
12、下列传输方式中属于基带传输的是(12)
A、PSK编码传输
B、PCM编码传输
C、QAM编码传输
D、SSB传输
解析:
基带传输是指数字信号在传输过程中不经过调制,直接传输数字基带信号的方式。而PCM编码传输是对连续变化的模拟信号进行抽样、量化和编码产生的数字基带信号,因此属于基带传输。而PSK编码传输、QAM编码传输和SSB传输不属于基带传输方式。因此,正确答案是B。
13、依据《数据中心设计规范》,在设计数据中心时,成行排列的机柜,其长度大于(13)米,两端应设有通道。
A、5
B、6
C、7
D、8
解析:
依据《数据中心设计规范》,在设计数据中心时,成行排列的机柜,当它们的长度大于6m时,两端应设有通道。因此,答案为B。同时,规范还指出,当两个通道之间的距离大于15m时,应在两个通道之间增加通道,通道的宽度也有相应的规定。
14、假设一个10Mb/S 的适配器使用曼彻斯特编码向链路发送全为1的比特流,从适配器发出的信号每秒将有(14)个跳变。
A、每秒1000万
B、每秒500万
C、每秒2000万
D、没有跳变
解析:
曼彻斯特编码是一种自同步编码方式,每比特中间会发生一次跳变。当传输的数据全部为1时,每比特在信息开始的地方有一个跳变,并且在信号中间有个用于同步的跳变,因此每个比特有两个跳变。因此,对于一个10Mb/s的适配器,每秒可以发送的比特数是10Mb/s × 1秒 = 10百万比特(即每秒发送的比特数为百万级别)。由于每个比特有两个跳变,所以每秒的跳变数是发送的比特数的两倍,即每秒有2 × 10百万 = 2千万跳变。因此正确答案是每秒有约两千万个跳变,即选项C。
15、第五代通信技术(5G)采用的载波调制技术是(15)
A、OFDM
B、F-OFDM
C、QPSK
D、256QA
解析:
第五代通信技术(5G)采用的载波调制技术是F-OFDM。OFDM是之前已经使用的技术,而F-OFDM是在OFDM的基础上进行改进,更适合于5G的需求。因此,选项B是正确答案。
16、下列认证方式中,安全性较低的是(16)
A、生物认证
B、多因子认证
C、口令认证
D、U盾认证
解析:
在给出的认证方式中,口令认证的安全性相对较低。这是因为口令可能被泄露或猜测,从而被他人冒用。而其他认证方式,如生物认证、多因子认证和U盾认证,通常更为安全,因为它们更难被伪造或破解。因此,选项C是正确答案。
17、Windows平台网络命令Ping和Tracert的实现依赖于(17)
A、TCP套接字
B、UDP套接字
C、原始套接字
D、IP套接字
解析:
Ping和Tracert的实现依赖于原始套接字(Raw Socket)。原始套接字允许程序直接访问网络层,可以创建自定义的IP报文并发送。在发送时,需要自行构造IP报文头。因此,选项C“原始套接字”是正确的。其他选项,如TCP套接字、UDP套接字和IP套接字,虽然都属于网络层套接字,但它们主要用于不同的目的,不适用于实现Ping和Tracert的功能。
18、SONET下采用的成帧方法是(18)
A、码分复用
B、空分复用
C、时分复用
D、频分复用
解析:
SONET(同步光纤网络)采用的成帧方法是时分复用(TDM,Time Division Multiplexing)。这种方法将时间划分为多个时间段,每个时间段用于传输不同的信号。因此,正确答案是C。
19、下列关于EEE802.11a的描述中,不正确的是(19)。
A、工作在2.4GHz频率
B、使用OFDM调制技术
C、数据速率最高可达54Mbps
D、可支持语音、数据、图像业务
解析:
题目中问到关于EEE802.11a的不正确描述,其中选项A表示EEE802.11a工作在2.4GHz频率。但实际上,EEE802.11a工作在5GHz频率,因此选项A是不正确的。而选项B、C、D都是关于EEE802.11a的正确描述,其中B表示使用OFDM调制技术,C表示数据速率最高可达54Mbps,D表示可支持语音、数据、图像业务。
20、一个IP报文经过路由器处理后,若TTL字段值变为0,则路由器会进行的操作是(20)。
A、向IP报文的源地址发送一个出错信息,并继续转发该报文
B、向IP报文的源地址发送一个出错信息,并丢弃该报文
C、继续转发报文,在报文中做出标记
D、直接丢弃该IP报文,既不转发,也不发送错误信息
解析:
当一个IP报文经过路由器处理,其TTL(Time To Live)字段值变为0时,路由器会执行的操作是向IP报文的源地址发送一个出错信息,并丢弃该报文。这是因为在IP数据报文传输过程中,TTL字段用于防止报文在网络中无限期地传输,当TTL值减少到0时,路由器会意识到该报文已经无法到达目的地,因此会丢弃该报文并向源地址发送一个错误信息。
21、当IP报文从一个网络转发到另一个网络时,(21)。
A、IP地址和MAC地址均发生改变
B、IP地址改变,但MAC地址不变
C、MAC地址改变,但IP地址不变
D、MAC地址、IP地址都不变
解析:
当IP报文从一个网络转发到另一个网络时,MAC地址会改变,因为报文在传输过程中需要经过网络设备进行路由转发,会重新组装成新的以太帧,并打上新的目标MAC地址。而IP地址在报文传输过程中不会改变,因为IP地址是逻辑地址,用于标识设备在网络中的位置,与具体的物理路径无关。因此,选项C正确,即MAC地址改变,但IP地址不变。
22、以下网络控制参数中,不随报文传送到对端实体的是(22)。
A、接收进程
B、上层协议
C、接收缓存大小
D、拥塞窗口大小
解析:
在计算机网络中,报文传输的内容通常不包括接收进程的信息。接收进程是运行在目的主机上的程序,它不能随报文一起传送到对端实体。因此,正确答案是A。其他选项如上层协议、接收缓存大小和拥塞窗口大小都可能是网络控制参数,并且可能在某些情况下随报文一起传输。
二、完形类单选题
23、RIP 路由协议是一种基于(1)为度量的路由协议,其中 RIPv1使用广播方式来进行路由更新,RIPV2使用组播方式来进行路由更新,其组播地址是(2)。
A、跳数
B、带宽
C、负载
D、延迟
解析:
RIP 路由协议是一种基于跳数(Hop count)为度量的路由协议,它采用跳数来衡量到达目的地的路径距离。因此,选项A正确。同时,RIPV2使用组播方式进行路由更新,其组播地址是224.0.0.9,这个地址用于RIP路由更新通告。但题目中的延迟(Delay)也是RIP协议考虑的因素之一,尽管它不是基于跳数进行度量的唯一参数。因此,选项D也是正确的。
24、RIP 路由协议是一种基于(1)为度量的路由协议,其中 RIPv1使用广播方式来进行路由更新,RIPV2使用组播方式来进行路由更新,其组播地址是(2)。
A、224.0.0.5
B、224.0.0.6
C、224.0.0.9
D、224.0.0.10
解析:
:RIP 路由协议是一种基于距离向量的路由协议,其中 RIPv2 使用组播方式进行路由更新,其组播地址是 224.0.0.9。因此,正确答案是 C。
三、单选题
25、在下图的拓扑结构中, RouterA和RouterB均运行RIPv1协议,在RouterA上使用(25)命令即可完成路由信息的宣告。
A、 network10.10.0.0 network 10.10.10.0 network10.10.20.0
B、network10.10.0.0 255.255.255.0 network10.10.10.0 255.255.255.0 network10.10.20.0 255.255.255.0
C、network10.10.0.0 255.255.0.0
D、network 10.0.0.0
解析:
:RIP协议的第一版(RIPv1)只支持有类网络。在这个拓扑结构中,虽然RouterA连接了多个网段,但这些网段都属于同一个A类地址范围(10.x.x.x)。因此,在RouterA上使用RIP协议宣告路由信息时,只需要使用网络的主类地址即可。在这个案例中,应该宣告的网络地址是10.0.0.0,所以正确答案是D。
四、完形类单选题
26、在MA网络中运行OSPF路由协议,路由协议会根据路由器的配置信息来确定Router-ID,管理员依次配置了下面接口,当前的Router-ID是(1),如管理员执行reset ospf process命令使OSPF协议收敛后,Route-ID是(2)。
A、10.0.1.254
B、10.1.12.10
C、12.1.1.2
D、12.1.1.1
解析:
在MA网络中运行OSPF路由协议时,Router-ID的确定规则是首先尝试使用管理员手工配置的值。如果管理员没有手工配置Router-ID,那么协议会根据路由器的配置信息自动选择一个。在没有手工配置的情况下,Router-ID会优先选择第一个配置的地址。在本题中,由于管理员已经配置了Router-ID为10.0.1.254,因此当前的Router-ID是A选项。
当管理员执行reset ospf process命令使OSPF协议收敛后,Router-ID的确定规则会发生变化。此时,协议会尝试从loopback接口地址中选择最大的地址作为Router-ID。如果loopback接口地址中也没有配置,那么会从其他接口的IP地址中选择最大的地址作为Router-ID,不考虑接口的Up/Down状态。由于题目中没有提供关于loopback接口或其他接口的具体配置信息,我们无法确定收敛后的Router-ID。但根据题目给出的参考答案,当前的Router-ID仍然是A选项,即10.0.1.254。
27、在MA网络中运行OSPF路由协议,路由协议会根据路由器的配置信息来确定Router-ID,管理员依次配置了下面接口,当前的Router-ID是(1),如管理员执行reset ospf process命令使OSPF协议收敛后,Route-ID是(2)。
A、10.0.1.254
B、10.1.12.10
C、12.1.1.2
D、12.1.1.1
解析:
在OSPF路由协议中,Router-ID 是路由器的唯一标识,用于在 OSPF 区域内识别路由器。通常情况下,Router-ID 是手动配置的,但如果未手动配置,则会自动选择路由器的某个接口的 IP 地址作为 Router-ID。
根据题目描述和提供的图片信息,初始的 Router-ID 是根据管理员配置的接口自动确定的,这个接口配置的地址是 10.0.1.254。当管理员执行 reset ospf process 命令使 OSPF 协议收敛后,Router-ID 会重新选举。在重新选举过程中,Loopback 接口的地址会被优选。而题目中的 loopback0 接口被配置了两次,最后一次配置的地址会覆盖前一次配置的地址。因此,重置后的 Router-ID 应该是最后一次配置的 loopback0 接口地址,即 12.1.1.1。所以答案是 D。
五、单选题
28、Telnet协议是一种(28)的远程登录协议。
A、安全
B、B/S模式
C、基于TCP
D、分布式
解析:
Telnet协议是一种基于TCP(传输控制协议)的远程登录协议。因此,答案为C。该协议最大的缺点是传输的数据包没有经过加密,这意味着数据传输过程中可能会被截获和读取,因此不够安全。
29、下列关于HTTPS和HTTP协议的描述中,错误的是(29)
A、HTTPS协议使用加密传输
B、HTTPS协议默认服务端口号是443
C、HTTP协议默认服务端口80
D、电子支付类网站应使用HTTP协议
解析:
HTTPS协议是一种加密的HTTP协议,它使用SSL(Secure Sockets Layer)技术对传输的数据进行加密,确保数据在传输过程中的安全性。因此,选项A描述正确。HTTPS协议的默认服务端口号是443,与选项B描述相符。HTTP协议默认服务端口是80,如选项C所述。对于电子支付类网站,由于其涉及金钱交易,安全性至关重要,应使用HTTPS协议而非HTTP协议。因此,选项D描述错误,为本题的正确答案。
六、完形类单选题
30、电子邮件客户端通过发起对(1) 服务器的(2)端口的TCP链接来进行邮件发送
A、POP3
B、SMTP
C、HTTP
D、IMAP
解析:
电子邮件客户端通过SMTP(简单邮件传输协议)服务器进行邮件发送,SMTP使用的默认端口是25。因此,正确答案是B选项SMTP。
31、电子邮件客户端通过发起对(1) 服务器的(2)端口的TCP链接来进行邮件发送
A、23
B、25
C、110
D、143
解析:
电子邮件协议中用于发送电子邮件的是SMTP(简单邮件传输协议),它所使用的服务端口是25。因此,正确答案是B。选项A(端口23)通常用于Telnet服务,选项C(端口110)用于新闻传输协议(NNTP),选项D(端口143)也与电子邮件相关,但不是用于发送邮件的标准端口。
七、单选题
32、以下关于IPv6与IPv4报文头区别比较的说法中,错误的是(32)
A、IPv4的头部是变长的,IPv6的头部是定长的
B、IPv6与IPv4中均有“校验和”字段
C、IPv6中的HOP Limit字段作用类似于IPv4中的TTL字段
D、IPv6的Traffic Class自段作用类似于IPv4中的TOS字段
解析:
IPv6报文头取消了检验和字段,这一点与题目中的说法"IPv6与IPv4中均有’校验和’字段"相矛盾,因此选项B是错误的。
33、在DNS服务器中,区域的邮件服务器及其优先级由(33)资源记录定义。
A、SOA
B、NS
C、PTR
D、MX
解析:
在DNS服务器中,区域的邮件服务器及其优先级由MX(Mail Exchange)资源记录定义。MX记录用于指定负责接收域内电子邮件的邮件服务器的地址,并且可以指定多个邮件服务器,同时设置它们的优先级,以确保在故障转移或负载均衡时能够正确地路由电子邮件。因此,正确答案是D。
34、安装Linux时必须创建的分区是(34)
A、 /root
B、 /home
C、 /bin
D、 /
解析:
安装Linux时,必须创建的分区是根目录"/"。其他选项中,/root是根目录下用于存放系统管理员的目录,/home是用户目录,/bin是存放系统命令的目录。因此,正确答案是D。
35、在Windows中,使用(35)命令来清除本地DNS缓存
A、ipconfig/flushdns
B、iponfig/displaydns
C、ipconfig/registerdns
D、ipconfig/renew
解析:
在Windows中,要清除本地DNS缓存,应使用"ipconfig/flushdns"命令。这是IP config的一个指令,用于刷新DNS解析的缓存。因此,正确答案是A。其他选项如B、C和D都与清除DNS缓存无关。
八、完形类单选题
36、某主机的MAC地址为00-FF-12-CD-10-22,其IP地址配置选项设置为“自动配置”该主机可通过发送(1)报文以查找DHCP服务器,并请求IP地址配置信息,报文的源MAC地址是(2),源IP地址是(3)。
A、DHCPdiscover
B、DHCPrequest
C、DHCPrenew
D、DHCPack
解析:
DHCP(动态主机配置协议)在为主机分配IP地址时,首先会发送DHCPdiscover报文以寻找DHCP服务器。该报文是一个广播报文,源MAC地址是发送主机的MAC地址,即题目中的00-FF-12-CD-10-22。而源IP地址在此时还未配置,因此使用0.0.0.0代替。所以,选项A“DHCPdiscover”是正确的。
37、某主机的MAC地址为00-FF-12-CD-10-22,其IP地址配置选项设置为“自动配置”该主机可通过发送(1)报文以查找DHCP服务器,并请求IP地址配置信息,报文的源MAC地址是(2),源IP地址是(3)。
A、0:0:0:0:0:0:0:0
B、FF:FF:FF:FF:FF:FF:FF:FF
C、00-FF-12-CD-10-22
D、00-FF-12-CD-FF-FF
解析:
:该题目描述了某主机通过DHCP协议自动配置IP地址的过程。在DHCP协议工作中,主机首先会发送一个DHCP Discover报文来寻找DHCP服务器。这个报文是一个广播报文,其源MAC地址应该是发送主机的MAC地址,即题目中给出的00-FF-12-CD-10-22。源IP地址在此时还没有配置,因此使用特殊的IP地址0.0.0.0来代替。因此,报文的源MAC地址是C选项,即00-FF-12-CD-10-22。
38、某主机的MAC地址为00-FF-12-CD-10-22,其IP地址配置选项设置为“自动配置”该主机可通过发送(1)报文以查找DHCP服务器,并请求IP地址配置信息,报文的源MAC地址是(2),源IP地址是(3)。
A、127.0.0.1
B、255.255.255.255
C、0.0.0.0
D、169.254.18.254
解析:
DHCP(动态主机配置协议)用于自动配置IP地址等网络参数。当主机尝试通过DHCP获取配置信息时,它会首先发送一个DHCP Discover报文来寻找DHCP服务器。这个报文是一个广播报文,其源MAC地址是发送主机的MAC地址。此时,源IP地址还未被分配,因此通常使用0.0.0.0作为源IP地址。因此,对于题目中的(1)报文,答案是C选项,即DHCP Discover报文;对于(2)报文的源MAC地址是主机的MAC地址,即题目中给出的00-FF-12-CD-10-22;对于(3)报文的源IP地址是尚未分配的,因此填写的是0.0.0.0。
九、单选题
39、以下关于HTML方法的描述中,错误的是(39)。
A、GET方法用于向服务器请求页面,该请求可被收藏为标签
B、GET请求没有长度限制
C、POST方法用于将数据发送到服务器以创建或者修改数据
D、POST请求不会被保留在浏览器的历史记录中
解析:
GET请求确实有长度限制,其传送的数据量较小,不能大于2KB。因此,选项B描述错误。
40、在Windows平台上,要为某主机手动添加一条ARP地址映射,下面的命令正确的是(40)。
A、arp-a157.55.85.212 00-aa-00-62-c6-09
B、arp-g157.55.85.212 00-aa-00-62-c6-09
C、arp-v157.55.85.212 00-aa-00-62-c6-09
D、arp-s157.55.85.212 00-aa-00-62-c6-09
解析:
在Windows平台上,要为某主机手动添加一条ARP地址映射,应使用“arp -s”命令。其中,“-s”参数表示静态绑定。所以,正确的命令是“arp -s [IP地址] [MAC地址]”,对应选项D。其他选项中的参数“-a”、“-g”和“-v”都不是用于手动添加ARP地址映射的正确参数。
十、完形类单选题
41、某信息系统内网IP为10.0.10.2,域名解析的公网IP为113.201.123.14,现需要在出口防火墙配置NAT,使得外部用户能正常访问该系统。其中NAT模式应配置为(1),源地址应配置(2)。
A、源NAT
B、一对一源NAT
C、一对一目的NAT
D、不做转换
解析:
根据题目描述,需要将信息系统的内网IP(10.0.10.2)映射为公网IP(113.201.123.14),使得外部用户能够正常访问该系统。在这种情况下,需要使用目的NAT(一对一目的NAT)来实现内网IP到公网IP的映射。因为服务器对外提供服务的地址需要固定,所以选择一对一的目的NAT。因此,正确答案是C。
42、某信息系统内网IP为10.0.10.2,域名解析的公网IP为113.201.123.14,现需要在出口防火墙配置NAT,使得外部用户能正常访问该系统。其中NAT模式应配置为(1),源地址应配置(2)。
A、任意
B、10.0.10.2
C、192.168.0.1
D、113.201.123.14
解析:
题目要求配置NAT使得外部用户能够正常访问某信息系统。由于域名解析的公网IP为113.201.123.14,而内网IP为10.0.10.2,所以需要进行NAT转换。在配置一对一的目的NAT时,只需要考虑目标IP地址的转换,将公网IP地址转换为内网IP地址,而源地址不需要考虑转换,因此源地址可以配置为任意。至于NAT模式的配置,这里没有具体提到需要配置哪种模式(例如静态NAT或动态NAT等),因此暂时不填写。
43、X.509数字证书标准推荐使用的密码算法是(1),而国密SM2数字证书采用的公钥密码算法是(2)。
A、RSA
B、DES
C、AES
D、ECC
解析:
X.509数字证书标准推荐使用的密码算法是RSA,因此答案为A。而国密SM2数字证书采用的公钥密码算法在题目中没有给出,但通常使用的也是椭圆曲线密码算法(ECC)。
44、X.509数字证书标准推荐使用的密码算法是(1),而国密SM2数字证书采用的公钥密码算法是(2)。
A、RSA
B、DES
C、AES
D、ECC
解析:
X.509数字证书标准推荐使用的密码算法是椭圆曲线密码算法(ECC),而国密SM2数字证书采用的公钥密码算法也是椭圆曲线公钥密码算法(ECC)。因此,答案是D。
十一、单选题
45、 网络管理员在安全防护系统看到如下日志,说明该信息系统受到(45)攻击。
A、SQL注入
B、DDoS
C、XSS
D、HTTP头
解析:
根据提供的日志中的关键词“Union select”,可以判断这是一种SQL注入攻击。SQL注入是一种常见的网络攻击手段,攻击者通过构造恶意的SQL语句来篡改后台数据库的数据。因此,该信息系统受到了SQL注入攻击。
46、在SNMP协议中,TRAP上报是通过UDP协议的(46)端口。
A、161
B、162
C、163
D、164
解析:
SNMP协议中,TRAP上报是通过UDP协议的162端口进行。因此,正确答案是B。参考解析中提到的SNMP使用了两个端口号,其中trap报文通过162号端口进行上报,与题目描述相符。
47、在OSPF的广播网络中,有4台路由器RonterA、RonterB、RonterC、RonterD。其优先级分别为2、1、1和0,Ronter ID分别为192.168.1.1和 192.168.2.1、 192.168.3.1 和 192.168.4.1 ,若再给4台路由器同时启用OSPF协议,OSPF选出的BDR为(47)。
A、Ronter A
B、Ronter B
C、Ronter C
D、Ronter D
解析:
在OSPF的广播网络中,路由器的选择和备份路由器(BDR)的选择是基于两个因素:路由优先级和Router ID。根据题目给出的信息,RonterA、RonterB、RonterC、RonterD的优先级分别为2、1、1和0。在这种情况下,优先级最高的路由器会被选为DR(Designated Router)。由于RonterA的优先级最高(2),它将被选为DR。在优先级相同的情况下,Router ID较大的路由器会被优选为BDR(Backup Designated Router)。题目中给出的Router ID中,RonterC的Router ID(192.168.3.1)最大。因此,RonterC会被选为BDR。所以,正确答案是C,即Ronter C。
48、再生成快速转发表的过程中,五元组是指(48)
A、原MAC地址,目的MAC地址、协议号、源IP地址,目的IP地址
B、物理接口、MAC地址、IP地址、端口号、协议号
C、源IP地址,目的IP地址、源端口号、目的端口号、协议号
D、物理接口、源IP地址、目的IP地址、源端口号、目的端口号
解析:
在互联网通信中,为了唯一确定一组通讯,需要使用五元组,包括源IP地址、目的IP地址、源端口号、目的端口号和协议号。这五元组信息可以方便生成快速转发表,以实现高效的数据转发。因此,正确答案是C。
49、可以发出SNMP GetRequest的网络实体是(49)
A、Agent
B、Manager
C、Client
D、Server
解析:
在SNMP模型中,Manager(管理器)是发出SNMP GetRequest的网络实体。Manager会向Agent(代理)发送GetRequest报文,以获取设备的某些信息或参数值。因此,正确答案是B。
50、SNMP报文中不包括(50)。
A、版本号
B、协议数据单元
C、团体名
D、优先级
解析:
SNMP报文中确实不包括优先级。报文包含的基本字段有版本号、协议数据单元的类型和团体名等,但不包括优先级。因此,选项D是正确的。
51、在IPv4地址192.168.1.0/24中,表示主机的二进制位数是(51)位。
A、8
B、16
C、24
D、32
解析:
IPv4地址由网络部分和主机部分组成。在给出的地址中,“/”表示的是网络部分的位数为24位。IPv4地址总共有32位,因此主机部分的位数是总位数减去网络部分的位数,即32位减去24位,等于8位。所以,表示主机的二进制位数是8位,答案为A。
十二、完形类单选题
52、某公司部门1到部门4的主机数量需求分别是4,10、12、15,网工小李要对这4个部门的IP地址进行规划。以下选项中,(52)可作为网络号使用,其对应的子网掩码是(53),该网络号和子网掩码可用于(1)的地址部署.
A、192.168.28.10
B、192.168.28.20
C、192.168.27.30
D、192.168.27.40
解析:
根据题目要求,每个部门的主机数量需求对应到IP地址规划时,需要考虑每个子网的实际主机数量。由于需要减去网络地址和广播地址,实际的主机数量需求需要加2来确定子网的规模。对于部门1到部门4的主机数量需求为4、10、12、15,我们需要找到一个网络号,其对应的子网能够容纳这些部门的主机数量。
对于部门1的4个主机,需要至少容纳6个地址(考虑网络地址和广播地址),所以至少需要2^n >= 6的子网。最小的满足条件的n是3(因为2^3 = 8),因此网络号对应的数应该是这个规模的整数倍。在给定的选项中,只有选项D中的网络号(192.168.27.40)是符合这个条件的(子网掩码为划分后的位数对应全为1,剩余位为0,此处未给出具体掩码值)。因此,选项D是正确的网络号和子网掩码的组合。
53、某公司部门1到部门4的主机数量需求分别是4,10、12、15,网工小李要对这4个部门的IP地址进行规划。以下选项中,(52)可作为网络号使用,其对应的子网掩码是(53),该网络号和子网掩码可用于(1)的地址部署.
A、255.255.255.192
B、255.255.255.224
C、255.255.255.240
D、255.255.255.248
解析:
根据题目描述,需要为主机数量需求为4、10、12、15的四个部门进行IP地址规划。首先,需要确定网络号和子网掩码。由于部门数量以及每个部门的主机数量不同,这里没有给出具体的网络拓扑结构和规划要求,但从题目的选项来看,我们需要从给定的选项中挑选合适的网络号和子网掩码组合。根据参考答案的解析,子网规模为8时,对应的子网掩码中该字节对应的数值为248。因此,选项D(子网掩码为255.255.255.248)是符合要求的。这个网络号和子网掩码可以用于这四个部门的地址部署。
54、某公司部门1到部门4的主机数量需求分别是4,10、12、15,网工小李要对这4个部门的IP地址进行规划。以下选项中,(52)可作为网络号使用,其对应的子网掩码是(53),该网络号和子网掩码可用于(1)的地址部署.
A、部门1
B、部门2
C、部门3
D、部门4
解析:
:根据题目描述,需要为主机数量需求不同的四个部门进行IP地址规划。首先,需要确定网络号的使用和对应的子网掩码。根据参考答案,这个网络地址和掩码只适合子网规模为8的网络使用。由于部门1的主机数量需求是4,小于子网规模,因此可以作为网络号使用。部门的其他需求未给出足够的信息来判断是否适合其他部门的IP地址规划。因此,正确答案是可以为部门1分配网络号和子网掩码进行地址部署,所以选项A是正确答案。
十三、单选题
55、将地址段172.16.32.0/24、172.16.33.0/24、172.16.34.0/24、172.16.35.0/24进行聚合后得到的地址是(55)
A、172.16.32.0/24
B、172.16.32.0/23
C、172.16.32.0/22
D、172.16.32.0/21
解析:
要聚合地址段172.16.32.0/24、172.16.33.0/24、172.16.34.0/24、172.16.35.0/24,需要找到一个网络地址范围,它能够涵盖这四个地址段。
观察选项:
A 172.16.32.0/24 - 只涵盖了第一个地址段。
B 172.16.32.0/23 - 涵盖了第一个地址段,但也会包括172.16.0开始的地址段,范围过宽。
C 172.16.32.0/22 - 这个范围正好涵盖了这四个地址段,且没有包括额外的地址段。
D 172.16.32.0/21 - 范围过大,包括了更多的不必要地址段。
因此,正确答案是C 172.16.32.0/22。
56、下列命令片段含义显示的内容不包括(56)
A、SNMPv3用户状态
B、认证方式
C、SNMPv3设备的引擎ID
D、MIB节点的统计信息
解析:
根据题目给出的命令片段含义,可以查看的信息包括用户名称、用户本地引擎ID以及SNMPv3引擎ID。其中,SNMPv3引擎ID是SNMPv3管理的唯一标识,用于在一个管理域内唯一标识一个SNMPv3实体,并完成SNMPv3消息的消息调度、消息处理、安全验证、访问控制等功能。因此,选项A、B和C都是正确的描述。而MIB节点的统计信息并不是该命令片段所显示的内容,所以选项D是不正确的描述。因此,答案是D。
57、使用(57)命令可以查看IS-IS协议的概要信息
A、display isis interface
B、display isis spf-log
C、display isis brief
D、display isis peer
解析:
根据题目描述,要查看IS-IS协议的概要信息,通常使用的命令是"display isis brief"。因此,正确答案是C。该命令用于显示IS-IS协议的简要信息,包括接口状态、邻居信息、拓扑结构等。其他选项如"display isis interface"、“display isis spf-log”、"display isis peer"是用于执行其他特定功能的命令,与查看概要信息不符。
58、下列路由器信息中显示的区域内部网络总数是(58)。
A、0
B、3
C、4
D、1
解析:
根据提供的路由器信息图片,我们可以观察到最后一行显示了区域内部网络(Intra-Area)的路由总数。从图片中可以看到,区域内部网络路由总数为3。因此,显示的区域内部网络总数是3,正确答案为B。
59、GVRP可以实现跨交换机进行动态注册和别除,以下关于GVRP协议的描述中,错误的是(59)。
A、GVRP是GARP的一种应用,由IEEE制定
B、交换机之间的协议报文交互必须在VLAN Trunk链路上进行
C、GVRP协议所支持的VLAN ID范围为1-1001
D、GVRP配置时需要在每一台交换机上建立VLAN
解析:
关于GVRP协议的描述中,错误的选项是C。GVRP协议所支持的VLAN ID范围并不是1-1001,而是1-4094。这一点与VTP协议不同,VTP协议支持的VLAN ID范围为1-1001。另外,GVRP协议是GARP的一个应用,由IEEE制定,所以选项A是正确的。交换机之间的协议报文交互必须在VLAN Trunk链路上进行,因此选项B也是正确的。在GVRP配置时,确实需要在每一台交换机上建立VLAN,所以选项D也是正确的。
十四、完形类单选题
60、VLAN 配置命令 port-isolate enable 的含义是(60), 配置命令 port trunk allow-pass vlan10 to 30 的含义是(61)。
A、不同 VLAN 二层互通
B、同一VLAN下 二层隔离
C、同一VLAN下 三层隔离
D、不同 VLAN 三层互通
解析:
配置命令port-isolate enable的作用是启用端口的隔离功能,使得在同一VLAN下的端口之间实现二层隔离,即不同端口之间的通信被隔离。而配置命令port trunk allow-pass vlan10 to 30的含义是允许vlan 10至vlan 30的数据通过该端口进行传输,这是配置端口允许特定VLAN数据通过的方式。因此,根据题目的描述和这两个命令的作用,正确答案是B。
61、VLAN 配置命令 port-isolate enable 的含义是(60), 配置命令 port trunk allow-pass vlan10 to 30 的含义是(61)。
A、配置接口属于VLAN10-VLAN30
B、配置接口属于 VLAN10、VLAN30
C、配置接口不属于 VLAN10-VLAN30
D、配置接口不属于 VLAN10、VLAN30
解析:
port-isolate enable配置命令用于启用端口的隔离功能,即该端口不能与其他端口进行通信。而port trunk allow-pass vlan10 to 30配置命令的含义是配置一个trunk类型的端口,允许通过VLAN 10到VLAN 30的流量。因此,答案是配置接口属于VLAN10-VLAN30,选项A正确。
十五、单选题
62、由IEEE制定的最早的STP标准是(62)
A、IEEE802.1D
B、IEEE 802.1Q
C、IEEE 802.1W
D、IEEE 802.1S
解析:
由IEEE制定的最早的STP标准是IEEE 802.1D。该标准提供了动态冗余切换机制,是目前最流行、应用最广泛的STP标准。
63、5G网络采用(63)可将5G网路分割成多张虚拟网路,每个虚拟网路的接入、传输和核心网是逻辑独立的,任何一个虚拟网络发生故障都不会影响到其它虚拟网络。
A、网路切片技术
B、边缘计算技术
C、网络隔离技术
D、软件定义网路技术
解析:
根据题目描述,5G网络采用网路切片技术将5G网络分割成多张虚拟网络,每个虚拟网络在接入、传输和核心网方面都是逻辑独立的。因此,选项A“网路切片技术”是正确的答案。其他选项如边缘计算技术、网络隔离技术和软件定义网络技术虽然与5G网络相关,但在本题描述的情境中不是采用的技术来实现虚拟网络的分割和独立性。
64、IEEE802.3Z是(64)标准。
A、标准以太网
B、快速以太网
C、千兆以太网
D、万兆以太网
解析:
IEEE802.3Z是千兆以太网的标准。该标准定义了常见的千兆以太网,因此选项C是正确答案。
65、某写字楼无线网络采用相邻两间办公室共用1个无线AP的设计方案,该方案可能会造成无线信号度减,造成信号衰减的主要原因是(65)。
A、传输距离太长
B、障碍物阻挡
C、天线太少
D、信道间互相干扰
解析:
根据题目描述,无线网络中相邻两间办公室共用1个无线AP的设计方案可能会导致无线信号衰减。造成信号衰减的主要原因是由于存在障碍物阻挡,例如墙壁等。当无线信号需要穿过障碍物时,信号强度会受到影响而减弱。因此,选项B“障碍物阻挡”是造成无线信号衰减的主要原因。
66、下列 WiFi认证方式中,(66)使用了AES 加密算法,安全性更高。
A、开放式
B、WPA
C、WPA2
D、WEP
解析:
WPA2采用了AES加密算法,相较于WEP使用的RC 4算法,安全性更高。因此,选项C是正确答案。
67、(67)存储方式常使用多副本技术实现数据冗余。
A、DAS
B、NAS
C、SAN
D、分布式
解析:
题目中提到存储方式常使用多副本技术实现数据冗余,而分布式存储是一种采用多个存储节点来共同存储数据的方式,一份数据可能存在于主节点也可能存在于多个备份节点上,从而实现数据的冗余。因此,分布式存储是实现多副本技术的一种方式。所以正确答案为D。
68、结构化布线系统中,实现各楼层设备间子系统互联的是(68)
A、管理子系统
B、干线子系统
C、工作区子系统
D、建筑群子系统
解析:
在结构化布线系统中,实现各楼层设备间子系统互联的是干线子系统。这个子系统负责连接管理子系统和水平子系统,提供建筑物内各楼层之间的通信连接,确保信息能够在不同楼层之间高效传输。因此,正确答案为B。
69、以下关于网络需求分析的说法中错误的是(69)
A、应收集不同用户业务需求
B、根据不同类型应用的业务特性,归纳和梳理出各自的网络需求
C、应撰写输出网络规划与设计报告
D、应充分考虑数据备份的网络需求
解析:
网络需求分析的过程中,确实需要收集不同用户业务需求,归纳和梳理不同类型应用的网络需求,并考虑数据备份的需求。但是,撰写输出网络规划与设计报告并不是网络需求分析过程中的一个错误说法,而是其中的一个环节。因此,选项C描述不准确。
70、下列属于网络安全等级保护第三级且是在上一级基础上增加的安全要求是(70)。
A、应对登录的用户分配账号和设置权限
B、应在关键网络节点处监视网络攻击行为
C、应具有登录失败处理功能限制非法登录次数
D、应对关键设备实施电磁屏蔽
解析:
根据网络安全等级保护的要求,第三级安全保护在第一级和第二级的基础上增加了对关键设备实施电磁屏蔽的要求,以防止电磁辐射和干扰带来的安全威胁。因此,本题的正确答案是D,即对关键设备实施电磁屏蔽。选项B是第二级的要求,因此不是第三级在上一级基础上增加的安全要求。
十六、完形类单选题
71、Network firewalls are security devices used to stop or mitigate (71) access to private networks connected to the Internet, especially intranets.The only traffic allowed on the networks is defined via firewall (72)-any other traffic attempting to access the network is blocked.Network firewalls sit at the (73) line of a network,acting as a communications
liaison between intemal and extemal devics,When properly configured,a firewall alws users to access any of the resources they need while simultaneously keeping out unwanted access,In addition toliniting access to a protected computer and network, a firewall can (74) all taffic coming into or leaving a network,and manage remote access to a private network through secure authertication crtificates and logins. (75) firewalls examine every packet that passes through the network and then accept or deny it as defined by rules set by the user
A、unauthorized
B、authorized
C、normal
D、frequent
解析:
题目中描述了网络防火墙的作用和位置,强调了防火墙阻止未授权访问的功能。根据题目描述,网络防火墙用于阻止或减轻未授权访问连接到互联网的专用网络,特别是内部网络。因此,对于题目中的空白处(71),应选择"unauthorized",即未授权的访问。所以答案是A。
72、Network firewalls are security devices used to stop or mitigate (71) access to private networks connected to the Internet, especially intranets.The only traffic allowed on the networks is defined via firewall (72)-any other traffic attempting to access the network is blocked.Network firewalls sit at the (73) line of a network,acting as a communications
liaison between intemal and extemal devics,When properly configured,a firewall alws users to access any of the resources they need while simultaneously keeping out unwanted access,In addition toliniting access to a protected computer and network, a firewall can (74) all taffic coming into or leaving a network,and manage remote access to a private network through secure authertication crtificates and logins. (75) firewalls examine every packet that passes through the network and then accept or deny it as defined by rules set by the user
A、ports
B、policies
C、commands
D、status
解析:
根据题目描述,网络防火墙通过定义安全策略来控制网络上允许通过的流量,任何不符合策略规定的流量都会被阻止。因此,正确答案是B,即“policies(策略)”。
73、Network firewalls are security devices used to stop or mitigate (71) access to private networks connected to the Internet, especially intranets.The only traffic allowed on the networks is defined via firewall (72)-any other traffic attempting to access the network is blocked.Network firewalls sit at the (73) line of a network,acting as a communications
liaison between intemal and extemal devics,When properly configured,a firewall alws users to access any of the resources they need while simultaneously keeping out unwanted access,In addition toliniting access to a protected computer and network, a firewall can (74) all taffic coming into or leaving a network,and manage remote access to a private network through secure authertication crtificates and logins. (75) firewalls examine every packet that passes through the network and then accept or deny it as defined by rules set by the user
A、front
B、back
C、second
D、last
解析:
-
空缺处需要描述防火墙的作用,即阻止或缓解未授权访问,因此答案为未授权。
-
防火墙通过定义安全策略来允许网络上的唯一流量,因此答案为安全策略。
-
防火墙位于网络的最前线,作为内部和外部设备之间的通信联络,因此答案为前线。
-
防火墙除了限制对受保护计算机和网络的访问外,还可以管理进入或离开网络的所有流量,这意味着它可以阻断流量,因此答案为阻断。
-
防火墙检查通过网络的每个数据包,然后根据用户设置的规则进行接受或拒绝,这是包过滤的功能,因此答案为包过滤。
74、Network firewalls are security devices used to stop or mitigate (71) access to private networks connected to the Internet, especially intranets.The only traffic allowed on the networks is defined via firewall (72)-any other traffic attempting to access the network is blocked.Network firewalls sit at the (73) line of a network,acting as a communications
liaison between intemal and extemal devics,When properly configured,a firewall alws users to access any of the resources they need while simultaneously keeping out unwanted access,In addition toliniting access to a protected computer and network, a firewall can (74) all taffic coming into or leaving a network,and manage remote access to a private network through secure authertication crtificates and logins. (75) firewalls examine every packet that passes through the network and then accept or deny it as defined by rules set by the user
A、reply
B、block
C、log
D、encrypt
解析:
题目描述的是网络防火墙的功能和作用。在提到防火墙的作用时,文中明确指出,网络防火墙用于阻止或缓解对连接到互联网的专用网络的未授权访问,且只允许定义的网络流量通过,同时阻止任何其他试图访问网络的流量。因此,对于题目中的空白部分,应选择“block(阻止)”,因此答案为B。
75、Network firewalls are security devices used to stop or mitigate (71) access to private networks connected to the Internet, especially intranets.The only traffic allowed on the networks is defined via firewall (72)-any other traffic attempting to access the network is blocked.Network firewalls sit at the (73) line of a network,acting as a communications
liaison between intemal and extemal devics,When properly configured,a firewall alws users to access any of the resources they need while simultaneously keeping out unwanted access,In addition toliniting access to a protected computer and network, a firewall can (74) all taffic coming into or leaving a network,and manage remote access to a private network through secure authertication crtificates and logins. (75) firewalls examine every packet that passes through the network and then accept or deny it as defined by rules set by the user
A、Application-layer
B、Packet filtering
C、Circuit-level
D、Proxy server
解析:
根据题目描述,网络防火墙通过定义安全策略来控制网络上的流量,并且会检查每个通过网络的数据包,根据用户设置的规则进行接受或拒绝。这种对数据包进行过滤的方式与“Packet filtering”(包过滤)防火墙的特性相符。因此,正确答案是B。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
