一、单选题
1、微机系统中,(1) 不属于CPU的运算器组成部件.
A、程序计数器
B、累加寄存器
C、多路转换器
D、 ALU单元
解析:
微机系统中,程序计数器不属于CPU的运算器组成部件。CPU的运算器主要包括累加寄存器、算术逻辑单元(ALU)等部件,而程序计数器是属于控制器的一部分。因此,选项A不属于CPU的运算器组成部件。
2、Python 语言的特点不包括(2)。
A、跨平台、开式
B、编译型
C、支持面向对象程序设计
D、动态编程
解析:
Python是一种跨平台、开放式的程序设计语言,支持面向对象和动态编程。因此,选项B“编译型”不是Python的特点,符合题目要求。
3、软件测试时,白盒测试不能发现(3)。
A、代码路径中的错误
B、死循环
C、逻辑错误
D、功能错误
解析:
白盒测试是一种对软件内部结构、逻辑和实现的测试方法,主要侧重于检查代码的路径、逻辑和结构。因此,它可以发现代码路径中的错误和逻辑错误,也可以检查死循环的情况。然而,白盒测试主要关注程序的内部逻辑,对于功能错误则无法直接发现,因为功能错误通常涉及到外部输入和系统输出等方面的问题。因此,选项D“功能错误”是白盒测试无法发现的。
4、云计算有多种部署模型,当云按照服务方式提供给大众时,称为(4)
A、公有云
B、私有云
C、专属云
D、混合云
解析:
公有云是一种云计算服务方式,它将云计算服务以共享的方式提供给大众使用。这意味着多个用户可以同时访问和使用公有云提供的资源和服务。因此,根据题干中的描述,当云按照服务方式提供给大众时,称为公有云。
5、某工厂使用一个软件系统实现质检过程的自动化,并逐步替代人工质检,该系统属于(5)。
A、面向作业处理的系统
B、面向管理控制的系统
C、面向决策计划的系统
D、面向数据汇总的系统
解析:
根据题目描述,该软件系统用于实现质检过程的自动化,并逐步替代人工质检。这种应用主要关注于具体的作业任务,即质检过程的自动化处理。因此,该系统属于面向作业处理的系统。
6、外包是一种合同协议。外包合同中的关键核心文件是(6) 。
A、技术等级协议(TLA)
B、服务等级协议(SLA)
C、项目执行协议(PEA)
D、企业管理协议(EMA)
解析:
外包合同中的关键核心文件是服务等级协议(SLA)。这是外包服务中定义服务提供商和客户之间服务质量和性能的协议,确保双方明确了解并同意服务的范围、质量标准和性能指标等。因此,正确答案为B。
7、数据标准化是一种按照预定规程对共享数据实施规范化管理的过程。数据标准化的对象是数据元素和元数据。以下①一⑥中,(7) 属 于数据标准化主要包括的三个阶段。
①数据元素标准阶段 ②元数据标准阶段 ③业务建模阶段
④软件安装部署阶段 ⑤数据规范化阶段 ⑥文档规范化阶段
A、①②③
B、③⑤⑥
C、④⑤⑥
D、①③⑤
解析:
数据标准化的主要阶段包括业务建模阶段、数据规范化阶段和文档规范化阶段。因此,选项B中的③业务建模阶段、⑤数据规范化阶段和⑥文档规范化阶段均属于数据标准化主要包括的阶段。而①数据元素标准阶段和②元数据标准阶段虽然是数据标准化的对象,但不是数据标准化的主要阶段。软件安装部署阶段和数据元素标准化阶段也与数据标准化的主要阶段不符。因此,正确答案为B。
8、在软件开发过程中,系统测试阶段的测试目标来自于(8)阶段。
A、需求分析
B、概要设计
C、详细设计
D、软件实现
解析:
系统测试阶段的测试目标主要来自于需求分析阶段对应的需求。在软件开发过程中,需求分析阶段确定了系统的功能和性能要求,这些要求构成了系统测试的基础。因此,系统测试阶段的测试目标来自于需求分析阶段。
9、信息系统的文档是开发人员与用户交流的工具。在系统规划和系统分析阶段,用户与系统分析人员交流所使用的文档不包括 (9)。
A、可行性研究报告
B、总体规划报告
C、项目开发计划
D、用户使用手册
解析:
根据题目描述,信息系统的文档是开发人员与用户交流的工具。在系统规划和系统分析阶段,用户与系统分析人员交流所使用的文档不包括“用户使用手册”。因为在这个阶段,系统尚未开发完成,所以不可能有具体的用户使用手册。因此,选项D是正确答案。
10、(10) 是构成我国保护计算机软件著作权的两个基本法律文件。
A、《计算机软件保护条例》和《软件法》
B、《中华人民共和国著作权法》和《软件法》
C、《中华人民共和国著作权法》和《计算机软件保护条例》
D、《中华人民共和国版权法》和《中华人民共和国著作权法》
解析:
目前构成我国保护计算机软件著作权的两个基本法律文件分别是《中华人民共和国著作权法》和《计算机软件保护条例》。因此,正确答案为C。
11、光纤通信中,(11) 设备可以将光信号放大进行距离传输。
A、光纤中继器
B、光纤耦合器
C、光发信机
D、光检测器
解析:
在光纤通信系统中,光纤中继器的主要功能是对光信号进行放大和整形,以便实现更远距离的传输。因此,可以将光信号放大进行距离传输的设备是光纤中继器,答案为A。
12、在10GBase-ER标准中,使用单模光纤最大传输距离是(12)。
A、300米
B、5公里
C、10公里
D、40公里
解析:
在10GBase-ER标准中,“ER"代表"Extended Range”,即超长距离。该标准支持通过单模光纤(SMF)进行超长距离传输。根据参考解析,使用单模光纤在10GBase-ER标准下的最大传输距离可以达到40公里。因此,正确答案是D。
13、在OSI参考模型中,传输层处理的数据单位是(13)。
A、比特
B、帧
C、分组
D、报文
解析:
在OSI参考模型中,传输层处理的数据单位是报文。物理层的基本单位是二进制比特,数据链路层的基本单位是数据帧,网络层的基本单位是数据包或分组。因此,正确答案是D,报文。
二、完形类单选题
14、某信道带宽为1MHz. 采用4幅度8相位调制最大可以组成(14) 种码元:若此信道信号的码元宽度为10微秒。则数据速率为(15) Kb/s。
A、5
B、10
C、16
D、32
解析:
根据题目描述,采用4幅度8相位调制,可以组成的码元种类为4×8=32种。题目中要求计算数据速率,由于每个码元包含的数据量为log2(32)=5位二进制数据,而码元宽度为10微秒,因此波特率为0.1兆baud。数据速率等于波特率乘以每个码元包含的数据量,即0.1Mbaud×5=500Kbps。因此,数据速率为500Kbps,最接近的答案是选项D。
15、某信道带宽为1MHz. 采用4幅度8相位调制最大可以组成(14) 种码元:若此信道信号的码元宽度为10微秒。则数据速率为(15) Kb/s。
A、50
B、100
C、500
D、1000
解析:
本题考查的是数据速率和码元种类的计算。首先,由于采用了4幅度8相位调制,可以组成的码元种类为4幅度 × 8相位 = 32种。然后,根据信道信号的码元宽度为10微秒,可以计算出波特率为0.1兆baud(即每秒传输10^7个码元)。接着,由于每个码元包含的信息量是对数关系,即log2(码元种类数),所以每个码元包含的信息量为log2(32)=5比特。最后,数据速率等于波特率乘以每个码元包含的信息量,即0.1Mbaud × 5 = 0.5Mbps,换算成Kb/s为500Kb/s。因此,正确答案为C。
三、单选题
16、使用 ADSL接入电话网采用的认证协议是(16)。
A、802.1x
B、802.5
C、PPPoA
D、PPPoE
解析:
使用 ADSL接入电话网采用的认证协议是PPPoE。在ADSL中所使用的认证协议是基于PPP(点对点协议)OE(Ethernet)实现的,因此选项D正确。
17、在主机上禁止 (17)协议,可以不响应来自别的主机的ping包。
A、UDP
B、ICMP
C、TLS
D、ARP
解析:
题目中提到要禁止某个协议以不响应来自其他主机的ping包,而ping包使用的是ICMP协议。因此,正确答案应该是禁止ICMP协议,即选项B。
18、HDLC 协议中, 帧的编号和应答号存放在 (18)字段中。
A、标志
B、地址
C、控制
D、数据
解析:
HDLC协议中的帧的编号和应答号存放在控制字段中。标志字段用于帧头和帧尾的标识,地址字段用于携带主站或从站地址,而数据字段用于承载数据。根据HDLC的定义,控制字段在区分不同的帧时起到关键作用,其中包括信息帧(l帧)的发送编号和应答号的存放。因此,正确答案是C。
19、在 OSPF路由协议中,路由器在(19) 进行链路状态广播。
A、固定30秒后周期性地
B、固定60秒后周期性地
C、收到对端请求后
D、链路状态发生改变后
解析:
OSPF是一种链路状态路由协议,路由器会在链路状态发生改变后进行链路状态广播,以便通知其他路由器网络拓扑的变化。因此,正确答案是D。
四、完形类单选题
20、ARP报文分为ARP Request和ARP Response,其中ARP Request采用(20) 进行传送,ARP Response采用_ (21) 进行传送。
A、广播
B、组播
C、多播
D、单播
解析:
ARP(地址解析协议)是一种用于将IP地址转换为MAC地址的协议。ARP报文分为两种:ARP Request和ARP Response。
ARP Request用于请求获取目标设备的MAC地址。由于ARP协议是一种广播型协议,ARP Request报文通常是通过广播形式进行传送的,所以选项A“广播”是正确的。
ARP Response报文包含目标设备的MAC地址,并发送给请求该地址的源设备。为了提高网络效率,ARP Response通常采用单播(Direct Broadcast)方式,根据ARP请求的源地址进行传送,所以选项D“单播”是正确的。
21、ARP报文分为ARP Request和ARP Response,其中ARP Request采用(20) 进行传送,ARP Response采用_ (21) 进行传送。
A、广播
B、组播
C、多播
D、单播
解析:
ARP协议是一种用于将网络层的IP地址映射到数据链路层MAC地址的协议。ARP报文分为ARP Request和ARP Response两种类型。ARP Request报文通常采用广播方式进行传送,以便在整个网络中寻找目标IP地址对应的MAC地址。而ARP Response报文则根据ARP请求的源地址进行单播传送,以回应特定的请求并降低网络中广播数据包的数量,从而提高网络的效率。因此,选项A“广播”是ARP Request的传送方式,选项D“单播”是ARP Response的传送方式。
五、单选题
22、Ping 使用了(22)类型的ICMP查询报文。
A、Echo Reply
B、Host Unreachable
C、Redirect for Host
D、Source Quench
解析:
ping命令使用了ICMP回声请求(Echo Request)和回声回答(Echo Reply)报文来进行操作,以确认网络连接和测量网络延迟。因此,正确答案是A,即Echo Reply。
23、以下关于路由协议的叙述中,错误的是_ (23) _。
A、路由协议是通过执行一个算法来完成路由选择的一种协议
B、动态路由协议可以分为距离向量路由协议和链路状态路由协议
C、路由协议是一种允许数据包在主机之间传送信息的协议
D、路由器之间可以通过路由协议学习网络的拓扑结构
解析:
关于路由协议的叙述中,选项C描述的是路由协议是一种允许数据包在主机之间传送信息的协议,这是不正确的。实际上,路由协议是用于路由器之间交换信息并确定最佳路径的协议,而不是用于主机之间的数据传输。允许数据包在主机之间传送信息的协议通常是传输层协议,如TCP或UDP等。因此,错误的叙述是C。
24、以下关于 RIPv2对于RIPv1改进的说法中,错误的是(24) 。
A、RIPv2 是基于链路状态的路由协议
B、RIPv2可以支持VLSM
C、RIPv2可以支持认证,有明文和MD5两种方式
D、RIPv2 采用的是组播更新
解析:
RIPv2相对于RIPv1的改进确实包括支持VLSM、支持认证(明文和MD5两种方式)以及采用组播更新。然而,RIPv2本身仍然是一个基于距离向量的路由协议,而不是基于链路状态的路由协议。因此,选项A中的说法是错误的。
25、以下关于OSPF路由协议的说法中,错误的是(25) 。
A、OSPF是基于分布式的链路状态协议
B、OSPF是一种内部网关路由协议
C、OSPF可以用于自治系统之间的路由选择
D、OSPF 为减少洪泛链路状态的信息量,可以将自治系统划分为更小的区域
解析:
OSPF(Open Shortest Path First)是一种基于分布式的链路状态路由协议,主要用于自治系统内部的路由选择。因此,选项C中的说法“OSPF可以用于自治系统之间的路由选择”是错误的。OSPF通过计算和比较不同路径的代价来确定最佳路径,并将自治系统划分为区域来减少洪泛链路状态的信息量。选项A、B和D都是正确的描述。
26、以下关于IS-IS路由协议的说法中,错误的是_ (26)
A、IS-IS 是基于距离矢量的路由协议
B、IS-IS 属于内部网关路由协议
C、IS-IS 路由协议将自治系统分为骨干区域和非骨干区域
D、IS-IS路由协议中Level-2路由器可以和不同区域的Level-2或者Level-2路由器形成邻居关系
解析:
IS-IS路由协议是一种链路状态路由协议,而不是基于距离矢量的路由协议,因此选项A错误。其他选项B、C、D都是关于IS-IS路由协议的正确描述,所以正确答案是A。
27、以下关于BGP路由协议的说法中,错误的是_ (27)_ .
A、BGP协议是一种外部网关协议
B、BGP协议为保证可靠性使用TCP作为承载协议,使用端口号是179
C、BGP协议使用keep-alive报文周期性的证实邻居站的连通性
D、BGP协议不支持路由汇聚功能
解析:
BGP协议是一种外部网关协议,主要用于自治系统之间的路由选择。关于BGP路由协议的描述中,选项D是错误的。BGP协议支持路由汇聚功能,以降低自治系统之间路由表项的个数。因此,错误的选项是D。
28、下列协议中, 使用明文传输的是(28) 。
A、SSH
B、Telnet
C、SFTP
D、HTTPS
解析:
Telnet协议是一种远程登录协议,它使用明文传输信息,不提供数据加密功能。因此,使用Telnet协议进行数据传输是不安全的。其他选项如SSH、SFTP和HTTPS都是使用加密技术来保护数据传输的安全性的协议。因此,正确答案是B。
29、在浏览器地址栏输入ftp://ftp.tsinghua.edu.en/进行访问时,首先执行的操作是(29)
A、域名解析
B、建立控制命令链接
C、建立文件传输链
D、发送FTP命令
解析:
30、下列端口号中,不属于常用电邮件协议默认使用的端口是(30)。
A、23
B、25
C、110
D、143
解析:
常用的电子邮件协议包括SMTP、POP3和IMAP。其中,SMTP(简单邮件传输协议)通常使用的端口号是25,POP3(邮局协议第三版)使用的端口号是110,IMAP(Internet电子邮件访问协议)使用的端口号是143。因此,选项A中的端口号23不属于常用电子邮件协议的默认使用端口。
31、在Linux中,用于解析主机域名的文件是(31)。
A、/dev/host.conf
B、/etc/hosts
C、/dev/resolv.conf
D、/etc/resolv.conf
解析:
在Linux中,用于解析主机域名的文件是/etc/resolv.conf。这是一个DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。而/etc/hosts是用于存储IP地址与域名解析的文件,但不是解析主机域名的唯一文件。因此,正确答案是D。
32、在Linux中,可以使用命令(32) 将文件abc.txt拷贝到目录 /home/my/office中,且保留原文件访问权限。
A、$cp - l abc.txt /home/my/office
B、$cp - p abc.txt /home/my/office
C、$cp - R abc.txt /home/my/office
D、$cp -f abc.txt /home/my/office
解析:
在Linux中,使用cp命令复制文件时,要保留原文件的访问权限,应使用“-p”选项。因此,正确的命令是“cp -p abc.txt /home/my/office”,选项B是正确的。
33、在Linux中, 要使用命令"chmod -R xxx/home/abc" 修改目录/home/abc的访问权限为可读、可写、可执行,命令中的"xxx"应该是(33)。
A、777
B、555
C、444
D、222
解析:
在Linux中,使用命令"chmod"修改目录或文件的访问权限时,可以使用数字来表示权限。读权限对应的数字是4,写权限对应的数字是2,执行权限对应的数字是1。因此,要赋予目录或文件所有者、同组用户和其他用户读、写和执行的权限时,需要将这三个权限对应的数字相加。所以,"chmod -R 777 /home/abc"表示将目录/home/abc的访问权限修改为可读、可写、可执行。因此,正确答案是A。
34、在Windows中, DNS客户端手工向服务器注册时使用的命令是(34)
A、ipconfig /release
B、ipconfig /flushdns
C、 ipconfig /displaydns
D、ipconfig /registerdns
解析:
本题考查的是IP config命令的基本参数。在Windows系统中,DNS客户端手工向服务器注册时使用的命令是“ipconfig /registerdns”,因此正确答案为D。其他选项如A、B、C等不是用于DNS客户端向服务器注册的命令。
35、Windows Server 2008 R2上内嵌的Web服务器是(35) 服务器。
A、IIS
B、Apache
C、Tomcat
D、Nginx
解析:
Windows Server 2008 R2上内嵌的Web服务器是IIS(Internet Information Services)服务器。因此,正确答案是A。参照解析中提到,Windows Server 2008内嵌的web服务器是IIS,除了具有web服务的功能外,还包括FTP服务也在IS服务器中。
36、Windows中, 在命令行输入(36) 命令可以得到如下的回显。
Server: UnKnown
Address: 159.47.11.80
xxx.edu.cn
primary name server = nsl. xxx.edu.cn
responsible mail addr = mail@xxx.edu.cn
serial = 2020061746
refresh = 1200 (20 mins)
retry =7200(2 hours)
expire = 3600(1 hour)
default TTL = 3600(1 hour)
A、nslookup -type=A xxx.edu.cn
B、nslookup -type=CNAME xxx.edu.cn
C、nslookup -type=NS xxx.edu.cn
D、nslookup -type=PTR xxx.edu.cn
解析:
根据题目描述,输出的信息主要是关于名称服务器(NS)的信息,如"primary name server = nsl.xxx.edu.cn"和"serial"、“refresh”、“retry”、"expire"等与名称服务器相关的参数。因此,输入的命令中的参数应该是查找NS类型的记录,选项C "nslookup -type=NS xxx.edu.cn"是正确的选择。
六、完形类单选题
37、用户使用ftp://zza.com访问某文件服务,默认通过目标端口为(37) 的请求建立(38)连接。
A、20
B、21
C、22
D、23
解析:
用户使用ftp://zza.com访问某文件服务时,默认通过目标端口为21的请求建立命令连接。因此,本题正确答案为B。FTP协议中,端口21用于命令连接,端口20用于数据连接。
38、用户使用ftp://zza.com访问某文件服务,默认通过目标端口为(37) 的请求建立(38)连接。
A、TCP
B、UDP
C、HTTP
D、FTP
解析:
用户使用ftp://zza.com访问某文件服务时,默认通过目标端口建立连接。由于FTP是工作在TCP协议之上的,因此在建立连接之前首先得建立TCP连接。因此,正确答案应为A,即TCP。
七、单选题
39、以下关于电子邮件服务的说法中, 正确的是_ (39)
A、收到的邮件会即时自动的存储在预定目录中
B、电子邮件需要用户手动接收
C、不同操作系统使用不同的默认端口
D、电子邮件地址格式允许用户自定义
解析:
电子邮件服务器在收到用户发过来的新邮件时,会自动存储在用户注册的邮箱等邮件目录中,等待用户登录邮件服务器时下载。因此,选项A正确,其他选项没有提到相关特点,所以选择A。
40、用户可以使用_ (40) 向DHCP服务器重新请求IP地址配置。
A、ipconfig /renew
B、ipconfig /release
C、ipconfig /reconfig
D、ipconfig /reboot
解析:
在Windows操作系统中,用户可以使用“ipconfig /renew”命令向DHCP服务器重新请求IP地址配置。这一命令会释放当前的IP地址并重新从DHCP服务器获取新的IP地址。因此,选项A是正确的。选项B “ipconfig /release” 用于释放当前的IP地址,而不是重新请求IP地址配置。选项C “ipconfig /reconfig” 和选项D “ipconfig /reboot” 并不是标准的ipconfig命令参数。
41、Linux 防火墙iptables命令的-P参数表示_ (41)。
A、协议
B、表
C、策略
D、跳转
解析:
在Linux防火墙iptables命令中,-P参数用于指定策略(Policy),而不是协议(Protocol)、表(Table)或跳转(Jump)。具体来说,-P参数用于定义iptables规则的目标策略,可以是ACCEPT(接受)、DROP(丢弃)或REJECT(拒绝)。因此,正确答案是C。
42、在防火墙域间安全策略中,不是outbound方向数据流的是_ (42)
A、从Trust区域到Local区域的数据流
B、从Trust区域到Untrust区域的数据流
C、从Trust区域到DMZ区域的数据流
D、从DMZ区域到Untrust区域的数据流
解析:
在防火墙域间安全策略中,Outbound方向数据流是指从高安全级别流向低安全级别的数据流。根据参照解析中提供的信息,可以得知在华为防火墙上,安全级别最高的是Local,其次是Trust,再是DMZ,安全级别最低的是Untrust。因此,从Trust区域到Local区域的数据流并不属于Outbound方向的数据流,而是Inbound方向的数据流。因此,选项A不是正确答案。而选项B、C和D描述的数据流都是从高安全级别流向低安全级别的,属于Outbound方向的数据流。
43、PKI证书主要用于确保(43) 的合法性。
A、主体私钥
B、CA私钥
C、主体公钥
D、CA公钥
解析:
PKI证书主要用于确保主体公钥的合法性。证书中包含主体的身份信息和主体的公钥,这些信息由CA使用自己的私钥进行签名,以确保主体的身份信息和公钥之间的正确对应关系。因此,正确答案是C,即主体公钥。
44、AES是一种_ (44)
A、公钥加密算法
B、流密码算法
C、分组加密算法
D、消息摘要算法
解析:
AES(Advanced Encryption Standard)是一种取代DES(Data Encryption Standard)的新分组加密算法,而非公钥加密算法、流密码算法或消息摘要算法。因此,正确答案为C。
45、以下关于HTTPS的描述中,正确的是_ (45)
A、HTTPS和SHTTP是同一个协议的不同简称
B、HTTPS服务器端使用的缺省TCP端口是110
C、HTTPS是传输层协议
D、HTTPS是HTTP和SSL/TLS的组合
解析:
HTTPS是HTTP和SSL/TLS的组合,它使用SSL/TLS协议来对HTTP通信进行加密,确保数据在传输过程中的安全性。而选项A错误,HTTPS和SHTTP不是同一个协议的不同简称;选项B错误,HTTPS服务器端使用的缺省TCP端口是443而不是110;选项C错误,HTTPS是应用层协议而非传输层协议。因此,正确答案是D。
46、与SNMP所采用的传输层协议相同的是_ (46)
A、HTTP
B、SMTP
C、FTP
D、DNS
解析:
SNMP(简单网络管理协议)采用的传输层协议是UDP(用户数据报协议)。HTTP、SMTP和FTP主要使用TCP(传输控制协议)作为传输层协议。而DNS(域名系统)在查询时主要使用UDP,因此与SNMP所采用的传输层协议相同的是DNS。
47、管理员发现交换机的二层转发表空间被占满,清空后短时间内仍然会被再次占满。造成这种现象的原因可能是_ (47)
A、交换机内存故障
B、存在环路造成广播风暴
C、接入设备过多
D、利用虚假的MAC进行攻击
解析:
从题干描述的现象来看,交换机的二层转发表空间被占满,清空后短时间内再次被占满,这表明网络中可能存在大量的不同端口对应的MAC地址。存在环路广播风暴通常会引起MAC地址表震荡,但题目并未明确提及环路问题。因此,更可能的原因是网络中存在利用虚假的MAC地址进行攻击的情况。所以,造成这种现象的原因可能是D选项,即利用虚假的MAC进行攻击。
48、某网络结构如下图所示。PC1的用户在浏览器地址栏中输入www.abc.com 后无法获取响应页面,而输入61.102.58.77 可以正常打开Web页面,则导致该现象的可能原因是_ (48)_
A、域名解析失败
B、网关配置错误
C、PC1网络参数配置错误
D、路由配置错误
解析:
八、完形类单选题
49、某数据中心做存储系统设计,从性价比角度考量,最合适的冗余方式是(49),当该RAID配备N块磁盘时,实际可用数为_ (50) 块。
A、RAID 0
B、RAID 1
C、RAID 5
D、RAID 10
解析:
根据题干要求,需要从性价比角度选择冗余方式。RAID 0不提供数据冗余,因此不适合。RAID 1虽然提供镜像冗余,但成本较高,硬盘利用率较低。RAID 5在提供数据冗余的同时,具有较好的读写性能和硬盘利用率,相对较为经济,因此是从性价比角度考虑最合适的冗余方式。至于配备N块磁盘时实际可用数,RAID 5需要一块磁盘作为奇偶校验信息,因此实际可用数为N-1块。因此,答案为C,并且当该RAID配备N块磁盘时,实际可用数为N-1块。
50、某数据中心做存储系统设计,从性价比角度考量,最合适的冗余方式是(49),当该RAID配备N块磁盘时,实际可用数为_ (50) 块。
A、N
B、N-1
C、N/2
D、N/4
解析:
从性价比角度考虑,RAID5是一种合适的冗余方式,因为它既提供了数据冗余又相对较为经济。在RAID5中,当有N块磁盘时,会有一个奇偶校验盘用于存储校验信息,因此实际可用磁盘数为N-1块。因此,最合适的冗余方式是B选项,即N-1块。
九、单选题
51、下面的IP 地址中,能够作为主机地址的是(51)
A、168.254.0.243/30
B、10.20.30.40/29
C、172.16.18.0/22
D、192.168.11.191/26
解析:
根据IP地址和子网掩码,可以计算出每个选项对应的IP地址所在的网段范围。对于选项A,168.254.0.243/30,这是一个广播地址;对于选项B,10.20.30.40/29,这是一个网络地址;对于选项C,172.16.18.0/22,这是一个主机地址,可以在该网段内分配给网络中的设备使用;对于选项D,192.168.11.191/26,这也是一个广播地址。因此,能够作为主机地址的是选项C。
52、下面的IP 地址中,不属于同一网络的是_ (52)
A、172.20.34.28/21
B、172.20.39.100/21
C、172.20.32.176/21
D、172.20.40.177/21
解析:
要判断哪个IP地址不属于同一网络,首先需要了解IP地址和子网掩码的关系。这里给出的IP地址都是使用CIDR(无类别域间路由)表示法,即“IP地址/掩码长度”。掩码长度为21位,意味着前21位用于表示网络地址,后面的位数(32-21=11位)用于表示主机地址。
对于选项A(172.20.34.28/21),网络地址范围是:
网络地址:从第1位到第21位,即172.20.32.0
主机地址范围:从第22位到第32位,即.3到.255中的任意一个数字(不包括.0和.广播地址)
所以选项A的地址范围是:从172.20.32.0到172.20.39.255。这个范围包含了选项B和选项C的地址范围。因此选项D的地址不在这个范围内,不属于同一网络。
十、完形类单选题
53、某公司中,最大的局域网可容纳200个主机,最小的局域网可容纳20个主机,若使用可变长子网掩码划分子网,其最长的掩码(53) 位, 最短的掩码(54)位。
A、24
B、25
C、26
D、27
解析:
最大的局域网可容纳200个主机,最小的局域网可容纳20个主机。根据网络划分原理,一个子网要容纳至少两个IP地址(一个用于网络地址,一个用于主机地址),因此最大子网需要容纳200个主机时,至少需要划分成256个IP地址的子网(包括网络地址和广播地址)。这对应掩码长度为24位。而最小子网需要容纳至少两个主机时,划分成容纳32个IP地址的子网即可满足需求,这对应掩码长度为27位。因此,最长的掩码为最长子网划分时的掩码长度,即最短的掩码为最短子网划分时的掩码长度。所以最长的掩码是24位,最短的掩码是27位。因此答案为D(最长掩码为最长子网划分时的掩码长度)。
54、某公司中,最大的局域网可容纳200个主机,最小的局域网可容纳20个主机,若使用可变长子网掩码划分子网,其最长的掩码(53) 位, 最短的掩码(54)位。
A、24
B、25
C、26
D、27
解析:
根据题目描述,最大的局域网可容纳200个主机,最小的局域网可容纳20个主机。为了确定最长的掩码和最短的掩码,我们需要考虑主机数量和子网掩码的关系。对于一个局域网来说,其子网掩码决定了该网络能够容纳多少主机。通常,子网掩码越长(二进制中的连续前缀越多),网络地址能够容纳的主机数量就越少。反之,子网掩码越短,网络地址能够容纳的主机数量就越多。根据题目的描述,最大主机数为200时,可以计算出需要至少达到一个拥有2^8个IP地址的网络规模(因为每个IP地址都有一个主机标识和一个网络标识),所以对应的掩码长度是24位。最小主机数为20时,需要至少达到一个拥有2^5个IP地址的网络规模,对应的掩码长度是27位。因此,最长的掩码是24位,最短的掩码是27位。所以答案是A(最长的掩码为24位)。
十一、单选题
55、PC1的IP地址为192.168.5.16, PC2的IP地址为192.168.5.100,PC1和PC2在同一网段中,其子网掩码可能是_ (55)
A、255.255.255.240
B、255.255.255.224
C、255.255.255.192
D、255.255.255.128
解析:
根据题目描述,PC1和PC2在同一网段中,它们的IP地址分别是192.168.5.16和192.168.5.100。为了确定它们在同一网段,我们需要计算它们IP地址的二进制表示并进行子网掩码的计算。
考虑到PC1和PC2的IP地址范围,可以确定子网规模至少包含了从192.168.5.0到192.168.5.x的地址(其中x至少为最大值100)。这意味着子网规模至少要有从0到100的IP地址,即至少要有至少一个子网掩码对应的二进制位数来表示这个范围。由于子网掩码用于划分网络地址和主机地址,我们可以通过计算网络地址部分来确定子网掩码。考虑到网络地址部分的二进制位数对应于子网规模的大小,我们知道这个范围至少为二进制数的前七位(因为最小的IP地址为0,前七位即可表示从0到最大值的范围)。因此,子网掩码的第四个字节应为子网规模对应的二进制数的反值(即全为有效位数)。在这种情况下,最小的子网规模至少是前七位有效(即网络地址为前七位全为有效值),因此子网掩码应为第四个字节为全零的位置之后都是一(即相当于反向二进制数),所以对应的子网掩码为第四字节为二进制的最后一个非零值对应的反值。所以答案应为第四字节为二进制的最后一个非零值为二进制的倒数第二位(即二进制表示为:xxxx 1xxx),对应的十进制值为:子网掩码为选项D中的值,即子网掩码为:255.255.255.128。
56、下列命令片段含义是_ (56)
<Huawei>system-view
[Huawei]observe-port 1 interface gigabitethernet 0/0/1
[Huawei]interface gigabitethernet 0/0/2
[Huawei-gigabitethernet0/0/2] port-mirroring to observe-port 1 inbound
A、配置端口镜像
B、
- 配置链路聚
C、
- 配置逻辑接口
D、配置访问控制策略
解析:
根据提供的命令片段,可以识别出这些命令与端口镜像的配置相关。命令observe-port 1 interface gigabitethernet 0/0/1是创建一个观察端口。接下来的命令interface gigabitethernet 0/0/2进入了一个以太网接口的配置模式,然后通过port-mirroring to observe-port 1 inbound命令将这个接口配置为镜像端口,将入站流量镜像到之前创建的观察端口1上。因此,这些命令片段的含义是配置端口镜像,答案为A。
57、使用_ (57) _命令可以显示OSPF接口信息。
A、display ospf error
B、display this
C、display ospf brief
D、display ospf interface
解析:
要显示路由器的OS PF接口信息,可以使用的命令是"display ospf interface",因此选项D是正确的。其他选项如"display ospf error"、“display this”、"display ospf brief"都不是用于显示OSPF接口信息的命令。
58、GVRP是跨交换机进行VLAN动态注册和删除的协议,关于对GVRP描述不准确的是_ (58)。
A、GVRP是GARP的一种应用,由IEEE制定
B、交换机之间的协议报文交互必须在VLAN Trunk链路上进行
C、GVRP协议所支持的VLAN ID范围为1-1001
D、GVRP配置时需要在每一台交换机上建立VLAN
解析:
关于GVRP的描述中,不准确的选项是C。C选项中提到的GVRP协议所支持的VLAN ID范围为1-1001是不准确的。实际上,GVRP协议所支持的VLAN ID范围为1-4094。其他选项A、B、D都是关于GVRP的正确描述。
59、使用命令vlan batch 10 15 to 19 25 28 to 30创建了_ (59) 个VLAN。
A、6
B、10
C、5
D、9
解析:
使用命令vlan batch时,to表示连续的VLAN编号范围,空格表示具体的VLAN号。根据命令中的范围“10 15 to 19 25 28 to 30”,实际创建的VLAN号包括:10,15,16,17,18,19,25,28,29,30,总共10个VLAN。因此,正确答案选B。
十二、完形类单选题
60、VLAN帧的最小帧长是 (60)字节,其中表示帧优先级的字段是(61)
A、60
B、64
C、1518
D、1522
解析:
VLAN帧的最小帧长是64字节。这是因为标准的以太网帧最小长度为64字节,其中包括了VLAN标签(4个字节)和其他必要字段。在增加VLAN标签后,原始数据部分可能仍然小于标准的以太网最小帧长(即小于或等于46字节),因此需要进行填充以满足最小帧长的要求。因此,表示帧优先级的字段是VLAN标签中的优先级代码点(Priority Code Point,PCP),位于VLAN标签的前三个比特位中。
61、VLAN帧的最小帧长是 (60)字节,其中表示帧优先级的字段是(61)
A、Type
B、PRI
C、CFI
D、VID
解析:
VLAN帧的最小帧长是标准的以太网帧长,即64字节。在VLAN帧中,表示帧优先级的字段是PRI(Priority)。因此,正确答案是B。
十三、单选题
62、与CSMA相比,CSMA/CD_ (62) _
A、充分利用传播延迟远小于传输延迟的特性,减少了冲突后信道的浪费
B、将冲突的产生控制在传播时间内,减少了冲突的概率
C、在发送数据前和发送数据过程中侦听信道,不会产生冲突
D、站点竞争信道,提高了信道的利用率
解析:
CSMA/CD(载波侦听多路访问/碰撞检测)是一种网络通信协议中的介质访问控制方法。其核心思想是在数据传输过程中进行冲突检测,并将冲突的产生控制在传播时间内,从而减少冲突的概率。因此,选项B正确,冲突的检测确实有助于减少冲突的发生。而选项A虽然描述了CSMA/CD利用传播延迟远小于传输延迟的特性,但并未明确指出这一点是如何减少冲突后信道的浪费的,因此不如选项B准确。选项C的说法过于绝对,网络中的冲突是无法完全避免的。选项D虽然提到了站点竞争信道,但并未指出这如何影响CSMA/CD的性能或利用率,因此不是最佳答案。
63、采用CSMA/CD进行介质访问,两个站点连续冲突3次后再次冲突的概率为(63)
A、1/2
B、1/4
C、1/8
D、1/16
解析:
考查的是CSMA/CD中的退避二进制指数算法。当两个站点连续发生冲突时,它们会按照指数退避策略延迟一段时间再发送数据。连续冲突3次后,再次发送时选择的随机时间间隔将在集合{0,1,2,3,4,5,6,7}内选择,总共有8个可能的值。因此,再次冲突的概率为1/8。参考解析中的描述与这个计算相符。
64、下列通信技术标准中,使用频带相同的是_ (64)
A、802.11a和802.11b
B、802.11b和 802.11g
C、802.11a和802.11g
D、802.11a 和802.11n
解析:
根据提供的通信技术标准,802.11系列对应的载频如下:
- 802.11a:使用正交频分复用(OFDM)技术,工作在2.4~5GHz频段。
- 802.11b:工作在2.4GHz频段,使用直接序列扩频(DSSS)技术。
- 802.11g:使用OFDM技术,与802.11b兼容,同样工作在2.4GHz频段。
- 802.11n:使用MIMO技术,工作频段与802.11a相同,为2.4~5GHz。
从上述描述可以看出,802.11b和802.11g都工作在2.4GHz频段,因此它们使用相同的频带。所以,选项B是正确的。
65、下关于WIFI6的说法中,错误的是_ (65)
A、支持完整版的MU-MIMO
B、理论吞吐量最高可达9.6Gbps
C、遵从协议802.11ax
D、工作频段在5GHz
解析:
关于WIFI6的说法中,错误的是工作频段在5GHz。实际上,WiFi 6的工作频段覆盖2.4/5GHz,这意味着它同时支持低速和高速设备,因此选项D是错误的。其他选项A、B、C都是关于WiFi 6的正确描述。
66、以下关于无线漫游的说法中,错误的是(66)
A、漫游是由AP发起的
B、漫游分为二层漫游和三层漫游
C、三层漫游必须在同一个SSID
D、客户端在AP间漫游,AP可以处于不同的VLAN
解析:
无线漫游的过程中通常是由终端发起的,而不是由AP发起的,所以选项A错误。漫游分为二层漫游和三层漫游,客户端在AP间漫游时,AP可以处于不同的VLAN,所以选项B、D正确。三层漫游可以在同一个SSID下实现,所以选项C正确。因此,本题选A。
67、在大型无线网络中,AP通过DHCPoption(67)来获取AC的IP地址
A、43
B、60
C、66
D、138
解析:
在大型无线网络中,通常采用的是AC加AP的结构。为了让AP能够与AC进行通信,需要通过某种方式告诉AP AC对应的地址。常用的方式是通过DHCP的Option 43来通告AC的IP地址给AP。因此,正确答案是A。
68、网络规划中,冗余设计不能_ (68)
A、提高链路可靠性
B、增强负载能力
C、提高数据安全性
D、加快路由收敛
解析:
冗余设计在网络中的主要目的是提高网络的可靠性和负载能力,同时增强数据的安全性。这些措施包括部署冗余设备和线缆等方式。然而,冗余设计并不会加快路由收敛的速度。因此,选项D“加快路由收敛”是不正确的。
69、某公司局域网使用DHCP动态获取10.1.0.100网段的IP地址,某终端获得了192.168.1.104 网段的地址,可在接入层交换机上配置_ (69)功能杜绝该问题再次出现。
A、dhcp relay
B、dhcp snooping
C、mac-address static
D、arp static
解析:
根据题干描述,某终端获得了与DHCP服务器分配的网段不一致的IP地址,这可能是由于网络中存在非法的DHCP服务器所致。为了解决这个问题,可以在接入层交换机上配置DHCP Snooping功能。DHCP Snooping功能能够识别和过滤非法DHCP服务器的响应,确保网络中的终端只能从合法的DHCP服务器获取IP地址。因此,选项B “dhcp snooping” 是正确的。
70、项目范围管理过程如下所示,其正确的流程顺序是(70)
①定义范围
②核实范围
③收集需求
④控制范围
⑤创建工作分解结构
A、②④①③⑤
B、①②④③⑤
C、③⑤①②④
D、③①⑤②④
解析:
本题考查项目管理的范围管理过程。在项目管理中,项目范围管理的正确流程顺序是首先收集需求(③),然后定义项目范围(①),接着创建工作分解结构(⑤),之后进行范围核实(②),最后控制范围(④)。因此,正确的流程顺序是③①⑤②④,选项D是正确答案。
十四、完形类单选题
71、Network security is the protection of the underlying networking infrastructure from (71)access, misuse, or theft, It involves creating a secure infrastructure for devices, users and applications to work in a (72) manner. Network security combines multiple layers of defenses at the edge and in the network. Each network security layer implements (73) and controls. Authorized users gain access to network resources. A (74) is a network security device that monitors incoming and outgoing network traffic and decides whether to allow or block specific traffic based on a defined set of security rules. A virtual (75) network encrypts the connection from an endpoint to a network, often over the internet. Typically a remote-access VPN uses IPsec or Secure Sockets Layer to authenticate the communication between device and network.
A、unauthorized
B、authorized
C、normal
D、frequent
解析:
网络安全是保护网络基础设施不受未经授权的访问、滥用或盗窃。因此,对于非授权访问,网络安全措施是必要的。所以,正确答案是A:“unauthorized”。
72、Network security is the protection of the underlying networking infrastructure from (71)access, misuse, or theft, It involves creating a secure infrastructure for devices, users and applications to work in a (72) manner. Network security combines multiple layers of defenses at the edge and in the network. Each network security layer implements (73) and controls. Authorized users gain access to network resources. A (74) is a network security device that monitors incoming and outgoing network traffic and decides whether to allow or block specific traffic based on a defined set of security rules. A virtual (75) network encrypts the connection from an endpoint to a network, often over the internet. Typically a remote-access VPN uses IPsec or Secure Sockets Layer to authenticate the communication between device and network.
A、economical
B、secure
C、fair
D、efficient
解析:
网络安全的核心目标是保护网络基础设施不受非授权访问、误用或盗窃,确保网络在安全的条件下运行。因此,第一个空格应填入“secure”,表示安全的。其他选项如“economical”表示经济的,“fair”表示公平的,“efficient”表示高效的,都与网络安全的定义不符。所以答案为B。
73、Network security is the protection of the underlying networking infrastructure from (71)access, misuse, or theft, It involves creating a secure infrastructure for devices, users and applications to work in a (72) manner. Network security combines multiple layers of defenses at the edge and in the network. Each network security layer implements (73) and controls. Authorized users gain access to network resources. A (74) is a network security device that monitors incoming and outgoing network traffic and decides whether to allow or block specific traffic based on a defined set of security rules. A virtual (75) network encrypts the connection from an endpoint to a network, often over the internet. Typically a remote-access VPN uses IPsec or Secure Sockets Layer to authenticate the communication between device and network.
A、computing
B、translation
C、policies
D、simulations
解析:
根据题目描述,网络安全涉及保护网络基础设施免受非授权访问、误用或盗窃,并且涉及创建安全的基础设施以支持设备、用户和应用程序的安全工作方式。每个网络安全层需要实施一些策略和控制来确保网络的安全性。因此,正确答案为C,即“policies”(策略)。
74、Network security is the protection of the underlying networking infrastructure from (71)access, misuse, or theft, It involves creating a secure infrastructure for devices, users and applications to work in a (72) manner. Network security combines multiple layers of defenses at the edge and in the network. Each network security layer implements (73) and controls. Authorized users gain access to network resources. A (74) is a network security device that monitors incoming and outgoing network traffic and decides whether to allow or block specific traffic based on a defined set of security rules. A virtual (75) network encrypts the connection from an endpoint to a network, often over the internet. Typically a remote-access VPN uses IPsec or Secure Sockets Layer to authenticate the communication between device and network.
A、firewall
B、router
C、gateway
D、switch
解析:
网络安全是保护网络基础设施不受非授权访问、误用或盗窃。在这个上下文中,描述了一种网络安全设备,该设备监控网络流量并根据安全规则决定是否允许或阻止特定的流量。根据这个描述,可以判断该网络安全设备是防火墙。因此,正确答案是A,即“防火墙”。
75、Network security is the protection of the underlying networking infrastructure from (71)access, misuse, or theft, It involves creating a secure infrastructure for devices, users and applications to work in a (72) manner. Network security combines multiple layers of defenses at the edge and in the network. Each network security layer implements (73) and controls. Authorized users gain access to network resources. A (74) is a network security device that monitors incoming and outgoing network traffic and decides whether to allow or block specific traffic based on a defined set of security rules. A virtual (75) network encrypts the connection from an endpoint to a network, often over the internet. Typically a remote-access VPN uses IPsec or Secure Sockets Layer to authenticate the communication between device and network.
A、public
B、private
C、personal
D、political
解析:
网络安全保护的是网络基础设施,而网络基础设施通常指的是公共的网络环境,而非个人的、政治的等特定领域。因此,正确答案为B,即“private”。文中提到网络安全涉及为设备、用户和应用程序创建一个安全的基础设施,使其以安全方式工作,这支持了网络安全是保护底层网络基础设施不受非授权访问、误用或盗窃的观点。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
