2024年上半年软考网络工程师(上午)试题知识点分析
知识点 | 分值 | 考点示例及对应的试题编号 |
计算机硬件基础 | 2 | 数据的表示、指令系统、流水线、CPU、总线、Cache、内存编址、存储设备、可靠性(7)(32) |
操作系统基础 | 2 | 操作系统概念、进程管理、存储管理、文件管理、设备管理(10)(37) |
系统开发与项目管理基础 | 0 | 软件生命周期、软件开发模型、开发概念、项目管理 |
知识产权和标准化 | 2 | 著作权、保护期限、产权人确立、侵权判断、商标权,专利权、信息安全法、数据安全法、密码法(1)(24) |
网络体系结构 | 0 | 网络协议、网络性能参数、OSI参考模型、TCP/IP体系结构 |
数据通信基础 | 3 | 信道传输速率、调制与编码、常见复用技术和相关标准、差错控制编码(奇偶校验、海明校验、CRC校验)(13)(33)(48) |
广域网与接入网技术 | 3 | HDLC、PPP、SONET/SDH标准、PON、xDSL、HFC、数据交换类型、卫星通信(11)(35)(36) |
局域网技术 | 12 | IEEE 802标准、以太网技术CSMA/CD、以太网交换机原理、堆叠和级联、xSTP、无线局域网、VLAN、GVRP、综合布线系统、传输介质(双绞线、光纤)(2)(4)(5)(8)(14)(20)(27)(34)(46)(51)(53)(54) |
网络互联与因特网技术 | 26 | IP地址、子网划分、CIDR、IP数据报、ARP、ICMP、IPv6协议、TCP、UDP、流量控制和拥塞控制、路由基础概念、路由器基本配置、RIP、OSPF、EIGRP、IS-IS、BGP、ACL、NAT、Web、DNS、DHCP、FTP、HTTP、Telnet、电子邮件、网络新技术(区块链、大数据、云计算、SDN、4G、5G、VXLAN等)(3)(6)(9)(12)(15)(16)(17)(19) (22)(28)(38)(39)(40)(44)(47)(50)(52)(56)(57)(59)(65)(66)(67)(68)(69) (70) |
系统与网络安全基础 | 3 | 计算机病毒、网络攻击、加密算法、密钥管理、数字签名、报文摘要、数字证书、PKI、入侵检测技术、入侵防御技术、安全协议、认证技术、VPN、防火墙、WAF、漏洞扫描设备、等级保护制度(25) (41)(55) |
网络管理技术 | 13 | Windows/Linux网管命令、Linux系统命令、Linux目录结构、Linux配置文件、SNMP协议、网络管理、RAID、网络存储NAS、SAN、分布式存储、网络故障排除(18)(21)(26)(30)(31)(42)(43)(45)(49)(60) (61)(63)(64) |
网络规划和设计 | 4 | 需求分析、通信规范分析、逻辑网络设计、物理网络设计、安装和维护、网络运维测试工具(23)(29)(58)(62) |
计算机专业英语 | 5 | (71)(72)(73)(74)(75) |
● 根据《中华人民共和国数据安全法》,各地区、各部门应当按照数据(1)制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
(1) 谁收集谁负责 B.安全监管协调
C.分类分级保护 D.谁公开谁负责
【解析】:
《中华人民共和国数据安全法》第二十一条:
国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
【参考答案】:C
● VxLAN与QinQ相比,说法错误的是(2)。
(2) A.通过MAC-in-UDP封装数据包
B.增加VLAN ID数量
C.其工作层具有更高的可扩展性,适应云计算要求
D.技术更昂贵,更复杂,不是所有交换机支持
【解析】:
VxLAN是一种用于构建虚拟化网络的技术,可以将虚拟网络扩展到整个数据中心。它通过在传统的网络上叠加一个逻辑网络,将不同的二层网络连接在一起,实现虚拟网络的隔离和互通。VxLAN技术使用UDP封装数据包,在传输过程中不需要改变底层网络的配置,提高了网络的可扩展性和灵活性。MAC-in-UDP支持使用24位VIND,这使数据中心可以容纳多个租户并打破物理距离限制和部署。这就是为什么近年来VXLAN在云计算和虚拟化数据中心变得越来越流行的原因。但是,与VLAN和QinQ相比,VxLAN技术更昂贵,更复杂。因此,并非所有的VLAN交换机都支持此功能。
而QinQ技术则是一种多层标记封装技术,通过在二层数据帧中添加多个VLAN标记,实现多个VLAN之间的通信。QinQ 可以将 VLAN 数量扩展至 4096×4096,从而有效节省公共 VLAN ID。它适合于需要在大规模部署中提供不同VLAN之间的通信的场景,如数据中心网络、校园网等。QinQ技术在保证网络安全的同时,也能提高网络的性能和可靠性。
【参考答案】:B
● 当(3)时不应该发送ICMP差错报文。
(3) A.改变路由(重定向),路由器改变了路由报文
B.终点不可达,路由器或主机不能交付数据报
C.参数问题,路由器或目的主机收到的数据报的首部中有的字段的值不正确
D.组播报文,报文从一个源发出,被转发到一组特定的接收者
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P148)
ICMP差错报文用于报告IP数据报传输过程中出现的问题,比如网络不可达、主机不可达、协议不可达等。
A. "改变路由(重定向)":当路由器发现有更好的路由到达目的地时,它可能会发送ICMP重定向报文给主机,指示它改变路由。
B. "终点不可达":当路由器或主机发现数据报无法到达目的地时,它们会发送ICMP终点不可达报文。
C. "参数问题":当路由器或目的主机收到的数据报首部中有字段值不正确时,它们会发送ICMP参数问题报文。
选项D "组播报文" 是指一个源发送的数据报被转发到一组特定的接收者,这是IP组播技术的一部分,它允许将数据包发送到多个目的地。
【参考答案】:D
● 关于VLAN说法错误的是(4)。
(4) A.缺省的VLAN名是系统根据VLANID自动生成的
B.IEEE802.1q标准规定。用于标识VLAN的VLAN ID用10bit
C.VLAN工作在OSI参考模型的第二层
D.每一个VLAN是一个独立的广播域
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P132)
IEEE 802.1Q标准规定用于标识VLAN的VLAN ID是12位的,而不是10位。这意味着可以支持最多4096个不同的VLAN(从1到4094,0和4095是保留的)。
【参考答案】:B
● CSMA/CD的具体作用是(5)。
(5) A.用于监测网络带宽的利用率 B.用于检查数据包的完整性
C.用于检测网络中的冲突和碰撞 D.用于检查网络连接的状态
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P107)
CSMA/CD(Carrier Sense Multiple Access with Collision Detection,带冲突检测的载波侦听多路访问)是一种局域网(LAN)中用于控制网络设备如何访问传输介质的协议。CSMA/CD的主要作用是在网络设备发送数据时检测是否有其他设备也在同时发送数据,从而避免数据包冲突和碰撞。
【参考答案】:C
● SYN泛洪攻击主要利用的是TCP协议的(6)过程。
(6) A.数据传输 B.连接建立 C.连接释放 D.序列号校验
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P201)
SYN泛洪攻击是一种针对TCP协议的拒绝服务攻击(DDoS),它主要利用的是TCP协议的连接建立过程。在SYN泛洪攻击中,攻击者向目标服务器发送大量的SYN报文,但不会完成三次握手的最后阶段(即不发送ACK报文)。这导致服务器端为每一个SYN报文分配资源,等待完成连接建立,但因为缺少最终的ACK,连接实际上并未建立。随着越来越多的半开连接的累积,服务器资源耗尽,无法处理新的连接请求,最终导致合法用户无法建立连接。
【参考答案】:B
● 32位操作系统理论上支持的最大内存空间容量为(7)。
(7) A.4GB B.16GB C.1GB D.2GB
【解析】:
2的32次方等于4294967296字节。而1GB等于1024×1024×1024字节,即1073741824字节。将4294967296字节除以1073741824字节,得到的结果是4,这意味着2的32次方所表示的存储容量约为4GB。
【参考答案】:A
● 下列关于干线子系统的说法中错误的是(8)。
(8) A.大楼施工时应为干线子系统预埋暗管
B.干线子系统连接大楼的设备间和各楼层的配线间
C.干线子系统是建筑物的垂直主干线缆
D.干线子系统通常采用光纤作为传输介质
【解析】:
从上图可以看出,干线子系统是结构化布线系统的骨干,用于实现设备间子系统之间的互连。干线子系统通常由垂直的大对数铜缆或光缆组成,一头端接于设备间的主配线架上,另一头端接在楼层接线间的管理配线架上。干线子系统在设计时,对于旧建筑物,主要采用楼层牵引管方式铺设,对于新建筑物,则利用建筑物的线井进行铺设。
【参考答案】:A
● netstat命令中的(9)选项可以用于显示网络接口的IP地址和MAC地址。
(9) A.-e B.-i C.-a D.-n
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P150)
选项-e显示以太网统计信息。
选项-i(interface)用于显示网络接口的统计信息,包括接口的名称、IP地址、子网掩码以及MAC地址等信息。(操作系统里的帮助信息为:显示TCP连接在当前状态所花费的时间。)
选项-a显示所有连接和侦听端口。
选项-n以数字形式显示地址和端口号。
【参考答案】:B
(10)不能提升多进程的运行效率。
(10) A.使用更高主频的CPU B.使用更高电压的电源
C.使用GPU处理并行计算 D.使用更多核的CPU
【解析】:
使用更高电压的电源:与提升多进程的运行效率没有直接关系。电源的电压影响的是整个系统的供电稳定性和安全性,而不是直接提升CPU或GPU的性能。
【参考答案】:B
● PON网络中的OLT是什么(11)的简称?
(11) A.光线路接入 B.光网络接入 C.光网络终端 D.光线路终端
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P59)
OLT全称是Optical Line Terminal,光线路终端,是电信的局端设备,用于连接光纤干线,作用相当于传统通信网中的交换机或路由器,是外网入口和内网出入口的一个设备。放置在局端,最重要的执行功能是流量调度,缓冲区控制,以及提供面向用户的无源光纤网络接口和分配带宽。简单来说就是实现两个功能,对上游,完成PON网络的上行接入;对下游,将获取到的数据通过ODN网络发送分配到所有ONU用户终端设备。
【参考答案】:D
● 拥塞控制的最终目标是(12)。
(12) 最小化延迟 B.最小化丢包率
C.最大化带宽利用率 D.防止过多数据注入网络
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P211)
拥塞控制的目的是确保网络中的流量不会超过网络的处理能力,从而避免数据包的丢失和延迟的增加。通过适当的拥塞控制机制,可以平衡网络中的流量,确保网络资源得到合理分配和使用,并不是防止过多数据注入网络。
【参考答案】:D
● 计算机网络的编码与传输过程中,校验码主要用于(13)。
(13) A.流量控制 B.分组分类 C.拥塞控制 D.差错检测
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P79)
校验码是一种错误检测机制,用于检测在数据传输过程中是否发生了错误。常见的校验码包括奇偶校验位、循环冗余校验(CRC)等。它们通过在数据中添加额外的位来允许接收方检测错误,并在某些情况下还可以进行错误恢复。
【参考答案】:D
● 当VLAN数据帧通过trunk链路转发时加入的802.1q标识位于原始以太网帧的(14)。
(14) A.源MAC地址后 B.FCS前 C.目的MAC地址后 D.TYPE后
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P132)
【参考答案】:A
● IPv6地址通常以十六进制数字表示,4个数字为一组用冒号分隔,下面对IPv6地址FE80:0000:0000:0000:004B:EA00:008E:D426正确的简化的写法是(15)。
(15) A.FE80::004B:EA00:008E:D426 B.FE8::4B:EA00:8E:D426
C.FE80::4B:EA00:8E:D426 D.FE80::4B:EA::8E:D426
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P175)
A选项不是最简化的写法,但是也是正确的简化写法,B选项错在第一组“FE8”中的最后的0不能省略,D选项错在出现了两个“::”。
【参考答案】:C
● 关于BGP协议描述不正确的是(16)。
(16) A.BGP协议计算路由的过程会暴露AS内部的网络拓扑
B.BGP协议用于实现不同AS之间的路由可达
C.BGP是一种距离矢量路由协议,在设计上就避免了环路的发生
D.BGP协议是基于TCP的路由协议
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P159)
BGP(边界网关协议)是一种用于在互联网上交换路由信息的协议,主要用于连接不同的自治系统(AS)。BGP协议设计时考虑了保护自治系统内部的网络拓扑信息,它不会暴露AS内部的详细网络结构。
【参考答案】:A
● 以下不属于5G网络优点的是(17)。
(17) A.传输过程中消耗的资源少,对设备的电池更友好
B.支持大规模物联网,能够连接大量低功耗设备,提供更高效的管理
C.引入了网络切片技术,允许将物理网络划分为多个虚拟网络
D.更好的安全性,采用更强大的加密和身份认证技术
【解析】:
5G网络的优点包括:
支持大规模物联网:5G网络设计用于支持大量低功耗设备,提供更高效的管理和连接能力。引入了网络切片技术:5G网络允许将物理网络划分为多个虚拟网络,以满足不同服务和性能需求。更好的安全性:5G网络采用更强大的加密和身份认证技术,提高了安全性。
虽然5G网络设计时考虑了能效,但5G网络的高速度和低延迟特性可能会在某些情况下导致设备消耗更多的电力。
【参考答案】:A
● 在Linux系统中,鼠标、键盘等以字节为单位进行输入输出的设备属于(18)。
(18) A.虚拟设备 B.块设备 C.网络设备 D.字符设备
【解析】:
A. 虚拟设备:是一种逻辑上的设备,通常是通过软件来模拟硬件设备的功能。
B. 块设备:是指数据以块的形式进行存取的设备,如硬盘、固态硬盘、USB闪存等。
C. 网络设备:是指用于网络通信的接口,如以太网卡、无线网卡等。
D. 字符设备:是直接与CPU通过总线连接的设备,它们通常用于输入输出字符数据流,如键盘、鼠标、串行端口等。
【参考答案】:D
● 下列IP地址(19)不属于子网172.16.24.0/21。
(19) A.172.16.30.4 B.172.16.32.56 C.172.16.28.12 D.172.16.26.251
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P159)
将子网172.16.24.0/21写成二进制形式:
172.16.00011000.00000000
地址范围:172.16.00011000.00000000~172.16.00011111.11111111
十进制即:172.16.24.0 - 172.16.31.255
【参考答案】:B
● 若在光纤通信系统中使用100mW的激光器,当其发射波长为1550m时其光功率为(20)。
(20) A.40dBm B.20dBm C.10dBm D.30dBm
【解析】:
光功率的单位转换通常使用分贝毫瓦(dBm),计算公式为:P(dBm) = 10× log10(P/1mW)。本题中激光器光功率为100mW,则换算成分贝毫瓦为10×(lg10100)=20dBm
【参考答案】:B
●在Linux系统中,使用Apache作为Web服务器时其默认的目录是(21)。
(21) A./etc/httpd B./home/httpd C./etc/home D./var/log/httpd
【解析】:由于不同版本的Linux中,Apache的默认目录有所差异。
在官方教程中:使用 Apache 服务器时默认的 Web 根目录是/var/www/html
2005年下半年26题原题,当时的官方答案给的是/home/httpd。
2016年上半年35题中,答案是/var/www/html。
2018年上半年31题中,答案是/home/httpd。
而Red Hat系列Linux 7.x中Apache的配置文件httpd.conf通常位于/etc/httpd/
【参考答案】:B或A
● TCP协议与UDP协议工作在(22)。
(22) A.数据链路层 B.传输层 C.物理层 D.网络层
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P189)
【参考答案】:B
● 系统维护的功能不包括(23)。
(23) A.清除异常任务 B.更新口令 C.数据备份 D.定期更换CPU
【参考答案】:D
● 根据《中华人民共和国个人信息保护法》,个人信息处理者在(24)时不需要事前进行个人信息保护影响评估并对处理情况进行记录。
(24) A.利用匿名化的个人信息进行数据统计
B.处理敏感个人信息
C.向境外提供个人信息
D.进行对个人权益有重大影响的个人信息处理活动
【解析】:
《中华人民共和国个人信息保护法》第四条:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
第五十五条 有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:
(一)处理敏感个人信息;
(二)利用个人信息进行自动化决策;
(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;
(四)向境外提供个人信息;
(五)其他对个人权益有重大影响的个人信息处理活动。
【参考答案】:A
● RSA加密算法的安全性依赖于(25)困难性假设。
(25) A.二次剩余 B.大整数分解 C.椭圆曲线高散对数 D.离散对数
【解析】:
RSA 算法的安全性基于大素数分解的困难性。
【参考答案】:B
● 某系统按照RAID 6冗余设计,要求2个独立的RAID组,且配备1块全局热备盘,该存储系统至少要购置(26)块磁盘。
(26) A.10 B.9 C.7 D.8
【解析】:
RAID-6和RAID-5一样对逻辑盘进行条带化然后存储数据和校验位,只是对每一位数据又增加了一位校验位。这样在使用RAID-6时会有两块硬盘用来存储校验位,增强了容错功能,同时必然会减少硬盘的实际使用容量。以前的raid级别一般只允许一块硬盘坏掉,而RAID-6可以允许坏掉两块硬盘,因此,RAID-6要求至少4块硬盘。2个独立的RAID组,且配备1块全局热备盘则至少需要2×4+1=9块硬盘。
【参考答案】:B
● 以下不属于光纤通信的特点是(27)。
(27) A.抗雷电和电磁干扰性能好,在有大电流脉冲干扰的环境下通讯效果良好
B.在有效距离内,设备无须对准某个方向,就能进行通讯
C.传输损耗小,中继距离长,对远距离传输特别经济
D.无串音干扰,保密性好,也不易被窃听或者截取数据
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P36)
B项中:在有效距离内,设备无须对准某个方向,就能进行通讯。这个说法通常适用于无线通信,而不是光纤通信。光纤通信需要光纤的两端精确对准,以确保光信号的有效传输。光纤熔断器(Fiber Fusion Splicer)是一种用于连接两端光纤的设备。它能够将两根光纤精确地对准并进行熔接,使两根光纤之间的信号传输更加稳定可靠。
【参考答案】:B
● 下列关于自治系统(AS)的描述中正确的是(28)。
(28) A.自治系统是一个独立的网络管理实体,由一组IP地址块及相关路由策略组成。
B.自治系统是一个唯一的IP地址块,由一个网络运营商管理。
C.自治系统是一个独立的网络管理实体,由多个互联的计算机组成。
D.自治系统是一个由互联的计算机组成的局域网。
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P159)
B选项错在不是唯一的IP地址块;
C选项错在不仅仅是由计算机组成,还包含其他的网络互联设备;
D选项错在不是一个局域网。
【参考答案】:A
● 下列网络工程项目需求管理应遵循的原则中,不正确的是(29)。
(29) A.需求变更不需评估 B.需求要分类管理
C.需求要分优先级 D.需求要有文档记录
【解析】:
任何需求变更都应该经过严格的评估过程,以确定变更对项目的影响,包括成本、时间、资源和风险等方面。
【参考答案】:A
● 在交换机上执行 display this interface命令,CRC错包呈现出不断上涨的趋势,可以初步排除的是(30)。
(30) A.端口状态异常 B.物理链路故障 C.电磁干扰 D.病毒攻击
【解析】:此题为2017年上半年70题原题
病毒攻击通常不会导致CRC错包,物理链路问题或电磁干扰易导致CRC错包。
【参考答案】:D
● SNMP Trap消息用于(31)。
(31) A.从设备中获取有关网络时间的信息
B.主动通知管理者有关网络事件的发生
C.向指定的设备发送消息
D.向网络中的所有设备发送广播消息
【解析】:
SNMP Trap服务用于被管对象检测到差错事件,发送给管理站。
【参考答案】:B
● 下列存储介质中,掉电时已经存储的信息不会丢失的是(32)。
(32) A.CPU寄存器 B.高速缓存 C.内存 D.外存
【参考答案】:D
● 将模拟信号转为数字信号时,为保证采样后的数字信号完整,采样频率采样必须大于或等于最大频率的(33)。
(33) A.两倍 B.一倍 C.三倍 D.四倍
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P32)
采样定理:f ≥ 2fmax(即采样频率要大于2倍的模拟信号频率)
【参考答案】:A
● 下列AC+FIT AP无线组网的说法中错误的是(34)。
(34) A.AC可为无线接入终端提供跨AP的L2和L3漫游
B.FIT AP为无线接入终端提供DHCP服务
C.适合大中规模网络应用场景
D.AC通过CAPVAP隧道与AP建立连接并统一管理
【解析】:
传统的FAT AP,顾名思义,具有较大的体积和计算能力。它在无线网络的早期起到了关键的作用。FAT AP通常是独立设备,负责控制网络的核心功能,包括管理无线客户端的连接、分配IP地址、处理数据传输等。这些功能使得FAT AP成为了无线网络的“大脑”,其对网络的稳定性和可靠性起到了至关重要的作用。
FIT AP是“Fit(适配)”的缩写,它的设计理念是更加智能和灵活地适应用户需求。FIT AP采用了一种分布式的网络架构,将控制和数据传输功能进行了拆分,从而实现了更高效和灵活的无线网络部署。
FAT AP为无线接入终端提供DHCP服务,而FIT AP通常只完成无线局域网物理层的功能,即只完成可靠的、高性能的无线射频信号。通过特定的加密隧道协议与接入控制器(AC)通信,其他如用户认证、安全、QoS、网络管理、漫游等功能,均由AC来完成。
【参考答案】:B
● 下面关于卫星通讯的说法,错误的是(35)。
(35) A.通讯费用高、延时较大是卫星通信的不足之处
B.卫星通信的好处在于不受气候的影响,误码率低
C.使用卫星通信易于实现广播通信和多址通信
D.卫星通讯的距离长,覆盖的范围广
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P40)
尽管卫星通信不像地面通信那样容易受到地形和建筑物的遮挡,但它仍然可能受到某些气候条件的影响,如降雨和大气条件可能会对信号产生衰减(雨衰现象)。
【参考答案】:B
● 下列关于PPPoE协议的说法正确的是(36)。
(36) A.是一种点对点协议 B.在局域网内使用PPP连接
C.为用户分配公网IP地址 D.不能提供身份验证
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P88)
PPPoE(Point-to-Point Protocol over Ethernet)是一种网络协议,它允许在以太网网络上使用PPP(点对点协议)来进行网络访问认证和封装PPP帧。下面是对每个选项的分析:
A选项:这个说法是正确的。PPP是一种点对点的链路层协议,而PPPoE是PPP在以太网上的应用。
B选项:PPPoE通常用于局域网内的终端通过以太网接口连接到ISP(互联网服务提供商),以实现家庭或小型办公室的网络接入。
C选项:PPPoE的一个功能是允许ISP为用户动态分配公网IP地址,PPPoE本身并不能为用户分配公网IP地址。
D选项:PPPoE支持多种身份验证方法,包括PAP(Password Authentication Protocol)和CHAP(Challenge-Handshake Authentication Protocol),以确保连接的安全性。
【参考答案】:A
● 基于时间片轮转的进程调度中,一个进程(37)时该进程会从运行态变成就绪态
(37) A.时间片到 B.向其它进程发消息
C.等待的事件发生 D.等待的事件未发生
【解析】:
时间片轮转调度是一种最古老,最简单,最公平且使用最广的算法。每个进程被分配一个时间段,称作它的时间片,即该进程允许运行的时间。如果在时间片结束时进程还在运行,则CPU将被剥夺并分配给另一个进程。如果进程在时间片结束前阻塞或结束,则CPU当即进行切换。调度程序所要做的就是维护一张就绪进程列表,当进程用完它的时间片后,它被移到队列的末尾。
【参考答案】:A
● Telnet服务可以利用(38)加密协议来保护传输安全
(38) A.WPA2 B.IPSec C.TLS D.none
【解析】:
Telnet服务本身是一种明文协议,不提供加密传输,但可以利用一些加密协议来保护数据传输的安全。Telnet可以通过TLS(传输层安全性)协议来保护传输安全。TLS是一个安全协议,用于在网络通信中提供加密和数据完整性保障。
【参考答案】:C
● 在HTTPS请求中,(39)用于指定请求的内容类型。
(39) A.If-Modifier-Since B.Cache-Control C.Expires D.Content-Type
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P238)
Content-Type头部用于告诉服务器请求体的媒体类型(也称为MIME类型)。例如,当发送一个表单提交的请求时,Content-Type可能会设置为application/x-www-form-urlencoded来表示请求体中包含了URL编码的数据。
【参考答案】:D
● 我国拥有自主知识产权的4G标准是(40)。
(40) A.TD-LTE-Advanced B. FDD-LTE C.WCDMA D.TD-SCDMA
【解析】:
为推动TD-SCDMA的长期可持续发展,我国研究提出了TD-SCDMA后续演进技术TD-LTE,并在此基础上提出了我国的4G标准提案(TD-LTE-Advanced)。
【参考答案】:A
● 下列(41)协议可以加密传输电子邮件。
(41) A.SSL B.IMAP C.SMTP D.POP3
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P221)
【参考答案】:A
● SNMP协议中使用(42)协议进行通信。
(42) A.ICMP B.UDP C.TCP D.IP
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P191)
【参考答案】:B
● 在SNMP协议中,(43)操作可以用于获取MIB中的信息。
(43) A.GET-RESPONSE B.GET C.TRAP D.GET-NEXT
【解析】:
(Request):这个操作用于从MIB中获取一个或多个特定对象的值。
GET-NEXT(Request):这个操作用于获取MIB中紧随指定对象之后的下一个对象的值,通常用于遍历MIB中的表格和信息。
【参考答案】:B
● 下列关于RIP协议的描述不正确的是(44)。
(44) A.限制了网络的规模,它能使用的最大距离为15(16表示不可达)
B.网络拓扑更改时,均需要更新路由表
C.网络出现故障时,会出现慢收敛现象,俗称“坏消息传得慢”。
D.路由器之间需要交换完整路由表,网络规模越大、开销越大
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P154)
传统的RIP协议无触发更新机制,所以更新路由表是按周期更新,一般的更新周期是30s。
【参考答案】:B
● 在Windows中,可以使用(45)来浏览日志文件。
(45) A.超级终端 B.事件查看器 C.浏览器 D.信息服务
【解析】:
【参考答案】:B
● 以太网10Base-T的编码方式是(46)
(46) A.曼彻斯特编码 B.4B/5B编码 C.差分曼彻斯特编码 D.归零编码
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P296)
曼彻斯特编码用在以太网(10Base-T)中,差分曼彻斯特编码用在令牌环网中。
【参考答案】:A
● POP3协议采用(47)模式为用户服务。
(47) A.P2P B.C/S C.B/S D.P2S
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P227)
【参考答案】:B
● 数据链路层的帧结构中,帧检验序列的作用是(48)
(48) A.保证数据的完整性和准确性 B.标识数据段的起始和结束
C.提供数据的可靠传输 D.实现数据的安全加密
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P80)
帧检验序列用于检测帧在传输过程中是否出现了错误。它通常采用循环冗余检验(CRC)算法来实现,通过在帧的尾部附加一个基于帧数据的CRC值,接收方可以使用相同的算法来验证帧的完整性和准确性。该题容易选错的答案是A。
【参考答案】:C
● 在交换机上执行display multicast forwarding-table命令作用是(49)。
(49) A.查看IP组播路由表信息 B.查看二层组播转发表信息
C.查看组播组的成员端口信息 D.查看组播转发表信息
【解析】:
display multicast forwarding-table 命令的作用是查看组播转发表信息。
display multicast routing-table命令用来查看IP组播路由表信息。
display l2-multicast forwarding-table命令用来查看二层组播转发表项。
display igmp-snooping port-info命令用来查看组播组的成员端口信息。
【参考答案】:D
● RIP协议在更新和维护路由信息时主要使用四个定时器,(50)超时,立即发送更新报文。
(50) A. Suppress timer B. Update timer C. Age timer D.Garbage-collect timer
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P154)
Suppress timer(抑制计时器):用于在路由发生变化后抑制路由更新报文的发送,以减少网络流量。
Update timer(更新计时器):用于周期性地发送路由更新信息。RIP通常每隔30秒使用这个计时器发送更新。
Age timer(老化计时器):用于跟踪路由信息的老化时间。当路由信息在路由表中存在的时间超过180秒(默认值)时,它将开始老化。
Garbage-collect timer(垃圾收集计时器):用于在路由不再有效时清理路由信息。当路由老化时间超过240秒时,这个计时器会触发,以确保网络中的其他路由器不会继续使用已经不可达的路由。
【参考答案】:B
● WiFi 6的传输速率可以达到(51)
(51) A.2Gbps B.5Gbps C.9.6Gbps D.1Gbps
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P261)
【参考答案】:C
● 在DNS服务器中,名字服务器及其优先级由(52)资源记录定义。
(52) A. CNAME B.PTR C. MX D.NS
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P217)
NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
CNAME为别名记录。
PTR为反向记录(从IP地址解释域名)。
MX为邮件服务器记录。
【参考答案】:D
● 在局域网中为防止网络环路,应在交换机中配置(53)。
(53) A.DHCP (Dymamic Host Configuration Protocol)
B. DNS (Domain Name System)
C.STP (Spanning Tree Protocol)
D.RIP(Routing Information Protocol)
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P122)
STP(Spanning Tree Protocol)是生成树协议的英文缩写,可应用于计算机网络中树形拓扑结构建立,主要作用是防止网桥网络中的冗余链路形成环路工作。
【参考答案】:C
● 下列WPA无线加密技术的说法中错误的是(54)
(54) A.WPA无线加密方案包含了认证、加密和数据完整性校验
B.WPA使用802.1x协议对用户的MAC地址进行认证
C.WPA可以防止重放攻击
D.WPA的初始向量长度为32位
【解析】:
WPA是WIFI联盟以802.11i草案的一个子集为蓝图制定,包含了认证、加密和数据完
整性校验3个组成部分。
(1)使用802.1x协议对用户的MAC地址进行认证;
(2)比WEP增大了密钥和初始向量的长度,以128位的密钥和48位的初始向量用于RC4加密;WPA还采用了可以动态改变密钥的临时密钥完整性协议TKIP通过更频繁地变换密钥来减少安全风险;
(3)WPA强化了数据完整性保护,使用报文完整性编码来检测伪造的数据包,并且在报文认证码中包含有帧计数器,还可以防止重放攻击。
【参考答案】:D
● DES加密算法对输入的明文首先进行(55)。
(55) A.左右分离 B.初始置换 C.乘法运算 D.迭代运算
【解析】:
DES加密算法对输入的明文首先进行的是初始置换(Initial Permutation),这是DES算法中的第一步。初始置换是一个固定的64位到64位的置换,其作用是将输入的64位明文数据进行重新排列。
【参考答案】:B
● 硬盘属于(56)。
(56) A.内部存储器 B.外部存储器 C.只读存储器 D.输出设备
【解析】
内部存储器一般是指内存RAM;
外部存储器一般是指除计算机内存及CPU缓存以外的储存器,此类储存器一般断电后仍然能保存数据。常见的外存储器有硬盘、软盘、光盘、U盘等;
只读存储器(Read-Only Memory,ROM)以非破坏性读出方式工作,只能读出无法写入信息。信息一旦写入后就固定下来,即使切断电源,信息也不会丢失,所以又称为固定存储器;
输出设备是计算机硬件系统的终端设备,用于接收计算机数据的输出显示、打印、声音、控制外围设备操作等。也是把各种计算结果数据或信息以数字、字符、图像、声音等形式表现出来。常见的输出设备有显示器、打印机、绘图仪、影像输出系统、语音输出系统、磁记录设备等。
【参考答案】:B
● 在域名解析过程中,通常主机会首先查找(57)。
(57) A.辅助域名服务器 B.缓存域名服务器
C.转发域名服务器 D.主域名服务器
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P219)
在进行DNS查询时,首先向本机host文件进行域名查询,以获取对应的IP地址。若hosts文件中查询不成功,则发送域名解析请求给本机配置的主域名服务器。
【参考答案】:D
● 下列工具中可以对Web表单进行暴力破解的是(58)。
(58) A.BurpSuite B.Nmap C.SQLMap D.Wireshark
【解析】:
Burp Suite是一款用于攻击Web应用程序的集成平台,它包含了多种工具,包括用于暴力破解登录表单的Intruder模块。用户可以利用Burp Suite的拦截代理服务器功能抓取登录请求,然后通过Intruder模块进行暴力破解尝试。
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具,它具备多种功能,主要用于网络发现、安全审计和网络映射。
SQLMap是一款开源的自动化SQL注入和数据库取证工具,它能够检测和利用大多数的SQL注入漏洞。
Wireshark 是一个开源的网络协议分析工具,它用于捕获和分析网络上的数据包。
【参考答案】:A
● 下列路由协议中属于外部网关协议(EGP)的是(59)。
(59) A.BGP B.RIP C.IS-IS D.OSPF
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P159)
BGP (Border Gateway Protocol)边界网关协议,属于外部网关协议,是在两个自治系统之间使用的路由选择协议。
【参考答案】:A
● 在Windows下,可以在开始菜单的“运行”窗口中键入(60)命令,可运行Microsoft 管理控制台。
(60) A.TTY B.CMD C.MMC D.AUTOEXE
【解析】:
【参考答案】:C
● 在Linux系统将所有的外部设备均作为文件统一进行管理,默认情况下,外部设备文件的目录是(61)。
(61) A./lib B. /bin C. /etc D./dev
【解析】:
/dev 目录包含了系统识别的所有设备文件,例如硬盘、光驱、键盘、鼠标等。这些文件使得用户和程序能够以文件操作的方式与硬件设备进行交互。其他选项如 /lib、/bin 和 /etc 分别用于存放库文件、可执行二进制文件和配置文件,与设备文件存放的位置无关。
【参考答案】:D
● 下列层次化网络设计的说法中正确的是(62)。
(62) A.核心层作为流量汇聚处,应设计、提供可管理性
B.汇聚层向核心层进行路由宣告时一般不做子网聚合
C.一般设计3个层次即可,过多的层次会降低网络整体性能
D.接入层实现用户接入和策略路由等功能
【解析】:
A选项,数据包过滤功能设计在汇聚层实现;
B选项,汇聚层向核心层进行路由宣告时一般要做子网聚合,以减少核心层的路由表条目数;
D选项,策略路由一般在汇聚层实现。
【参考答案】:C
● 下列选项中属于Linux防火墙工具的是(63),使用(64)配置可以实现禁止10.0.1.1网段使用ssh登录该服务器,且不做响应。
(63) A.acl B.uount C.iptables D.router
(64) A.-A INPUT -s 10.0.1.1/24 -p tcp -m tcp --dport 22 -j REJECT
B.-A INPUT -s 10.0.1.1/24 -p tcp -m tcp --dport 22 -j DROP
C.-A INPUT -s 10.0.1.1/32 -p tcp -m tcp -dport22 -j REJECT
D.-A INPUT -s 10.0.1.1/32 -p tcp -m tcp --dport 22 -j DROP
【解析】:
iptables是Linux系统中广泛使用的防火墙工具,它能够控制进入和离开Linux系统的IP数据包;
-A INPUT 表示向INPUT链添加规则;
-s 10.0.1.1/24 指定了源地址为10.0.1.1及其所在的子网,网络位24位;
-p tcp 指定了协议为TCP;
-m tcp --dport 22 指定了目标端口为22,即SSH服务的端口;
-j DROP 表示匹配到的包将被丢弃,不做任何响应;
-j REJECT会发送一个拒绝的响应给尝试连接的客户端。
(63)的D选项10.0.1.1/32全是网络位,没有主机位,并不是一个网段。
【参考答案】:(63)C(64)B
● 在局域网中使用DHCP服务器为客户端分配IP地址的优点不包括(65),客户端采用(66)方式发送DHCP Discover报文,以查找网络中的DHCP服务器。
(65) A.提高IP地址使用效率 B.降低地址重复分配可能
C.减少人员工作量 D.提高网络传输效率
(66) A.组播 B.任意播 C.单播 D.广播
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P245)
DHCP服务器并不直接影响网络传输效率,它主要负责自动分配和管理IP地址。
客户端发送DHCP Discover报文使用的是广播地址。
【参考答案】:(65)D(66)D
●在IPv4地址段10.20.30.0/24中,划分至少3个子网,其主机位数最长是(67)位,其子网掩码是(68)。
(67) A.5 B.8 C.7 D.6
(68) A.255.255.255.192 B.255.255.255.128
C.255.255.255.224 D.255.255.255.0
【解析】:(参考《计算机网络基础教程》,吴辰文,清华大学出版社,第3版,P140)
划分至少3个子网,需要从主机位借2位,其主机位数最长是8-2=6,子网掩码是255.255.255.11000000 = 255.255.255.192。
【参考答案】:(67)D(68)A
●下面地址中,可以作为网络地址的是(69),其对应的子网掩码是(70)。
(69) A.172.16.36.0/19 B.192.168.0.191/27
C.192.168.0.36/27 D.172.20.96.0/19
(70) A.255.255.224.0 B.255.255.255.0
C.255.255.128.0 D.255.255.255.128
【解析】:
(69)中A选项地址172.16.36.0/19=172.16.00100100.00000000,是主机地址,不是网络地址
B选项192.168.0.191/27=192.168.0.01111111,是广播地址,不是网络地址
C选项192.168.0.36/27=192.168.0.00100100,是主机地址,不是网络地址
D选项172.20.96.0/19=172.20.01100000.00000000,主机位全0,是网络地址
(70)选项,子网掩码很明显为11111111.11111111.11100000.00000000=255.255.224.0
【参考答案】:(69)D(70)A
●A software-defined wide area network (SD-WAN) is a wide area network that uses software defined network technology, such as communicating over the Internet using overlay (71) which are encrypted when destined for internal organization locations. SD-WAN simplifies the management and operation of a VAN by decoupling the networking hardware from its (72) mechanism. This concept is similar to how software-defined networking.
Implements (73) technology to improve data center management and operation. A key application of SD-WAN is to allow companies to build higher-performance WANs using lower-cost and commercially available (74) access, enabling businesses to partially or wholly replace more expensive private WAN connection technologies. SD-WAN technology supports (75) of Service (QoE) by having application-level awareness, giving bandwidth priority to the most critical applications.
(71) A.paths B.router C.tunnel D.piper
(72) A.adaption B.security C.updating D.control
(73) A.decentralized B.automation C.intelligent D.virtualization
(74) A.private B.internet C.internal D.cross-domain
(75) A.Quantity B.Quality C.Query D.Queue
【解析】:翻译如下
软件定义的广域网(SD-WAN)是一种使用软件定义的网络技术的广域网,例如使用覆盖隧道(协议)通过互联网进行通信,该覆盖隧道在到达内部组织位置时进行加密。SD-WAN通过将网络硬件与其控制机制解耦来简化VAN的管理和操作。这个概念类似于软件定义的网络。
实施虚拟化技术可以改进数据中心的管理和运营。SD-WAN的一个关键应用是允许公司使用较低成本和商用互联网接入来构建更高性能的广域网,使企业能够部分或全部取代更昂贵的专用广域网连接技术。SD-WAN技术通过具有应用程序级别意识来支持服务质量(QoE),将带宽优先级赋予最关键的应用程序。
【参考答案】:(71)C(72)D(73)D(74)B(75)B
