2020年网络工程师(软考)真题(上午)全面解析(word版)

2020年网络工程师上午真题解析

●关系型数据库采用（1）解决数据并发引起的冲突。 （1）A.锁机制

B.表索引 C.分区表 D.读写分离 答案：A.

【解析】关系型数据库最常用的处理多用户并发访问的方法是加锁。当一个用户锁住数据库中的某个对象时，其他用户就不能再访问该对象。加锁对并发访问的影响体现在锁的粒度上。比如，放在一个表上的锁对整个表的并发访问；放在数据页上的锁了对整个数据页的访问；放在行上的锁只对该行的并发访问。可见行锁粒度最小，并发访问最好，页锁粒度最大，并发访问性能就会越低。

●把模块按照系统设计说明书的要求组合起来进行测试，属于（2）。 （2）A.单元测试

B.集成测试 C.确认测试 D.系统测试 答案：B.

【解析】软件测试方法分单元测试、集成测试、确认测试、系统测试。

单元测试：又称为模块测试，是针对程序模块(软件设计的最小单位)来进行正确性检验的测试工作。程序单元是应用的最小可测试部件。在过程化编程中，一个单元就是单个程序、函数、过程等；对于面向对象编程，最小单元就是方法，包括基类（超类）、抽象类、或者派生类（子类）中的方法。

集成测试：也叫组装测试、联合测试、子系统测试或部件测试。集成测试是在单元测试的基础上，将所有模块按照概要设计要求组装成为子系统或系统的方法。

确认测试：又称有效性测试。是在模拟的环境下，运用黑盒测试的方法，验证被测软件是否满足需求规格说明书列出的需求。任务是验证软件的功能和性能及其他特性是否与用户的要求一致。对软件的功能和性能要求在软件需求规格说明书中已经明确规定，它包含的信息就是软件确认测试的基础。

系统测试：是在所有单元集成测试后，对系统的功能及性能的总体测试。 ●虚拟存储体系由（3）两级存储器构成。 （3）A.主存-辅存

B.寄存器-Cache C.寄存器-主存 D.Cache-主存 答案：A.

【解析】常用的虚拟存储系统由主存-辅存两级存储器组成，其中辅存是大容量的磁表面存储器。 ●下列操作系统中，不是基于linux内核的是（4）。 （4）A. AIX

B. CentOS C. 红旗 D. 中标麒麟

答案：A.

【解析】AIX （Advanced Interactive eXecutive）是IBM基于AT&T Unix System V开发的一套类UNIX操作系统，运行在IBM专有的Power系列芯片设计的小型机硬件系统之上。它符合Open group的UNIX 98行业标准（The Open Group UNIX 98 Base Brand），通过全面集成对32位和位应用的并行运行支持，为这些应用提供了全面的可扩展性。它可以在所有的IBM-p系列和IBM RS/6000工作站、服务器和大型并行超级计算机上运行。 ●8086微处理器中执行单元负责指令的执行，它主要包括（5）。 （5）A.ALU运算器、输入输出控制电路、状态寄存器

B.ALU运算器、通用寄存器、状态寄存器 C.通用寄存器、输入输出控制电路、状态寄存器 D.ALU运算器、输入输出控制电路、通用寄存器 答案：B.

●使用白盒测试时，确定测试数据应根据（6）指定覆盖准则。 （6）A.程序的内部逻辑

B.程序的复杂程度

C.使用说明书 D.程序的功能 答案：A.

【解析】软件的白盒测试是对软件的过程性细节做细致的检查。这种方法是把测试对象看做一个打开的盒子，它允许测试人员利用程序内部的逻辑结构及有关信息，设计或选择测试用例，对程序的所有逻辑路径进行测试，通过在不同点检查程序状态，确定实际状态是否与预期的状态一致。因此白盒测试又称为结构测试。白盒测试主要是想对程序模块进行检查。

软件的黑盒测试意味着测试要在软件的接口处进行。这种方法是把测试对象看做一个黑盒子,测试人员完全不考虑程序内部的逻辑结构和内部特性，只依据程序的需求规格说明书,检查程序的功能是否符合它的功能说明。因此黑盒测试又叫功能测试。 ●以下关于RISC指令系统基本概念的描述中，错误的是（7）。 （7）A.选取使用频率低的一些复杂指令，指令条数多

B. 指令长度固定 c.指令功能简单 D.指令运行速度快 答案：A.

【解析】RISC(精简指令集计算机) 设计方案，有一个简化的指令集，该指令集提高处理器的效

率但是需要有更复杂的外部程序。RISC结构优先选取使用频率最高的简单指令，避免复杂指令；将指令长度固定，指令格式和寻地方式种类减少；以控制逻辑为主，不用或少用微码控制等措施来提高运算速度。

CISC(复杂指令集计算机)体系结构的设计策略是使用大量的指令，包括复杂指令。CISC包括一个丰富的微指令集，这些微指令简化了在处理器上运行的程序的创建。指令由汇编语言所组成，把一些原来由软件实现的常用的功能改用硬件的指令系统实现，编程者的工作因而减少许多，在每个指令期同时处理一些低阶的操作或运算，以提高计算机的执行速度。与RISC设计相比，在CISC中进行程序设计相对容易，因为每一项简单或复杂的任务都有一条对应的指令。程序设计者不需要写一大堆指令去完成一项复杂的任务。 但指令集的复杂性使得CPU和控制单元的电路非常复杂。

●计算机上采用的SSD（固态硬盘）实质上是（8）存储器。 （8）A. Flash

B.磁盘 C.磁带

D.光盘 【解析】A.

●信息安全强调信息/数据本身的安全属性，下面（9）不属于信息安全的属性。 （9）A.信息的秘密性

B.信息的完整性 C.信息的可用性 D.信息的实时性 答案：D.

【解析】信息安全的基本属性主要包括保密性、完整性、可用性、可控性、不可否认性5个方面：

保密性：保证信息为授权者享用而不泄漏给未经授权者。

完整性：保证信息从真实的发信者传送到真实的收信者手中，传送过程中没有被非法用户添加、删除、替换等。

可用性：保证信息和信息系统随时为授权者提供服务，保证合法用户对信息和资源的使用不会被不合理的拒绝。

可控性：出于国家和机构的利益和社会管理的需要，保证管理者能够对信息实施必要的控制管理，以对抗社会犯罪和外敌侵犯。

不可否认性：人们要为自己的信息行为负责，提供保证社会依法管理需要的公证、仲裁信息证据。

我国由（10）主管全国软件著作权登记管理工作。 （10）A.国家版权局

B.国家新闻出版署 C.国家知识产权局 D.地方知识产权局 答案：A

●模拟信道采用TDM复用成1条数字信道，TDM帧的结构为8字节加1比特同步开销（每条模拟信道占1个字节）。若模拟信号频率范围为10~16kHZ. 样本率至少为（11）样本/秒，此时数字信道的数据速率为（12）Mbps. （11）A.8k

B.10k C.20k D.32k （12）A.0.52

B.0.65 C.130 D.2.08 答案：D、D.

【解析】采样频率≥2最大频率，所以样本率至少为16k×2=32k； 数据速率=（8×8+1）×32k=2080kbps=2.08Mbps。

●在异步传输中，1位起始位，7位数据位，2位停止位，1位校验位，每秒传输200字符，采用曼彻斯特编码，有效数据速率是（13）kb/s, 最大波特率为（14）Baud. （13）A.1.2

B.1.4 C.2.2 D.2.4 （14）A.700 B.2200 C.1400 D. 4400 答案：B、D.

【解析】1+7+2+1=11（bit），1个字符由11bit组成，每秒传输200×11=2200（bit/s），有效数据速率是200×7=1.4（kb/s）。

采用曼彻斯特编码，传输1个bit需要2个发送两个码元，波特率是数据速率的两倍，所以最大波特率为：2×2200=4400（Baud）。

●在卫星通信中，通常采用的差错控制机制为（15）。 （15）A. 停等ARQ

B. 后退N帧ARQ C. 选择重发ARQ

D. 最大限额ARQ 答案：C.

【解析】在卫星通信中，差错控制主要有三种方法，分别是选择性重发协议（ARQ）、前向差错控制（FEC）、多站分集的自动反馈重发。

●以下千兆以太网标准中，支持1000m以上传输距离的是（16）。 （16）A. 1000BASE-T

B. 1000BASE-CX C. 100BASE-SX D. 1000BASELX 答案：D.

【解析】1000BASE-T使用5类非屏蔽双绞线，最大传输距离100m； 1000BASE-CX使用150Ω屏蔽双绞线，最大传输距离25m； 100BASE-SX使用波长850nm的多模光纤，最大传输距离550m；

1000BASE-LX使用单模光纤最大传输距离3000m；使用多模光纤最大传输距离850m。 ●综合布线系统中，用于连接各层配线室，并连接主配线室的子系统为（17）。 （17）A.工作区子系统

B.水平子系统 C.垂直子系统 D.管理子系统 答案：C.

结构化布线示意图

【解析】工作区子系统：由工作区内终端设备连接到信息插座之间的设备组成，包括信息插座、连接软线、适配器、计算机、集线器、电话、报警探头、摄像机、监视器、音响等。 水平子系统：布置在同一楼层上，一端接在信息插座，另一端接在配线间的跳线架上，功能是将干线子系统线路延伸到用户工作区，将用户工作区引至管理子系统，并为用户提供一个符合国际标准，满足语音及高速数据传输要求的信息点出口。

垂直子系统：由主设备间至各层管理间，特别是在位于点的公共系统设备处提供多个线路设施，采用大对数的电缆馈线或光缆，两端分别端接在设备间和管理间的跳线架上，目的是实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连接，是建筑物干线电缆的路由。

管理子系统：安装有线路管理器件及各种公用设备，实现整个系统集中管理，它是干线子系统和水平子系统的桥梁，同时又可为同层组网提供条件。其中包括双绞线跳线架、跳线(有快接式跳线和简易跳线之分)

●光纤传输测试指标中，回波损耗是指（18）。 （18）A.信号反射引起的衰减

B.传输距离引起的发射端的能量与接收端的能量差 C.光信号通过活动连接器之后功率的减少 D.传输数据时线对间信号的相互泄漏 答案：A.

【解析】光纤通信中，插入损耗和回波损耗是评估一些光纤器件间端接质量的两个重要指标，比如光纤连接器、光纤跳线、尾纤等。

插入损耗：Insertion Loss，指光纤中两个固定点之间损耗的光的度量。可以理解为光通信系统光纤链路中由于光器件的介入而引起的光功率的损失，单位是dB。

回波损耗：当光纤信号进入或离开某个光器件组件时（例如光纤连接器），不连续和阻抗不匹配将导致反射或回波，反射或返回的信号的功率损耗，，Return Loss。

区别：插入损耗主要是测量当光链路遇到损耗后的结果信号值，而回波损耗则是对光链路遇到组件接入时对反射信号损耗值的测量。

●以100Mb/s以太网连接的站点A和B相隔2000m，通过停等机制进行数据传输，传播速率为200m/us，有效的传输速率为（19）Mb/s. （19）A. 80.8

B.82.9

C.90.1 D.92.3 答案：A.

【解析】因为100M以太网一个数据帧的长度为1518字节，1字节=8比特，所以一个数据帧发送所需时间为：1518×8/（100Mb/s）=121.44（us）；

数据帧的传播时间为：2000/200（m/us）=10us，来回延时10us×2=20us；

停等机制是发送一帧后等到确认帧才能发送下一帧，确认帧占字节（以太网的最短帧长），所以发送时间为×8/（100Mb/s）=5.12us； 所以总时间为：121.44+10+10+5.12=146.56us；

发送一个数据帧的有效速率为1500×8/146.56=81.88（mbps）（以太网帧头信息占14字节，尾部校验和FCS占4字节，所以实际数据占1500字节）；

考虑到数据传输过程中还需要排队时间、数据处理时间等，总时间应大于146.56us； 因此，有效的传输速率应小于81.88mbps。

●采用ADSL接入互联网，计算机需要通过（20） 和分离器连接到电话入户接线盒。在HFC网络中，用户通过（21）接入CATV网络。 （20）A.ADSL交换机 B.Cable Modem C.ADSL Modem D.无线路由器 （21）A.ADSL交换机

B.Cable Modem C.ADSL Moton D.无线路由器 答案：C、B.

●某IP网络连接如下图所示，下列说法中正确的是（22）

网桥计算机P路由器集线器计算机Q交换机计算机S计算机R计算机T

A.共有2个冲突域 B.共有2个广播域

C.计算机S和计算机T构成冲突域

D.计算机Q查找计算机R的MAC地址时，ARP报文会传播到计算机S 答案：B.

【解析】第一层设备（集线器、中继器）不能划分冲突域和广播域，所有端口为一个冲突域，也为广播域；第二层设备（网桥、交换机）能划分冲突域，但不能划分广播域，每个端口为一个单独冲突域；第三层设备（路由器）既能划分冲突域又能划分广播域，每个端口为一个广播域。

●采用HDLC协议进行数据传输时，RNR5表明（23）。 （23）A.拒绝编号为5的帧 B.下一个接收的帧编号应为5，但接收器末准备好，暂停接收 c.后退N帧重传编号为5的帧 D.选择性拒绝编号为5的帧 答案：B.

【解析】接收就绪（RR）：由主站或从站发送。主站可以使用RR型S帧来轮询从站，即希望从站传输编号为N（R）的I帧，若存在这样的帧，便进行传输；从站也可用RR型S帧来作响应，表示从站希望从主站那里接收的下一个I帧的编号是N（R）。

接收未就绪（RNR）：表示编号小于N（R）的I帧已被收到，但目前正处于忙状态，尚未准备好接收编号为N（R）的I帧，这可用来对链路流量进行控制。

拒绝（REJ）：由主站或从站发送，用以要求发送方对从编号为N（R）开始的帧及其以后所有的帧进行重发，这也暗示N（R）以前的I帧已被正确接收。

选择拒绝（SREJ）：它要求发送方发送编号为N（R）单个I帧，并暗示它编号的I帧已全部确认。

●若主机采用以太网接入Internet，TCP段格式中，数据字段最大长度为（24）字节。 （24）A.20

B.1460 C.1500 D.65535 答案：B

【解析】以太网MTU为1500字节，IP头20字节，TCP头20字节，1500-40=1460（字节） ●TCP采用拥塞窗口（cwnd）进行拥塞控制。以下关于cwnd的说法中正确的是（25）。 （25） A.首部中的窗口段存放cwnd的值

B.每个段包含的数据只要不超过cwnd值就可以发送了 C.cwnd值由对方指定 D.cwnd值存放在本地

答案：D

【解析】TCP中使用拥塞窗口来模拟发送窗口。TCP报文中的窗口字段指的是自己本身的接受窗口值，而不是发送窗口，且发送窗口的值也是无法确定的，只能通过拥塞窗口模拟发送窗口。 拥塞窗口（cwnd）：拥塞控制的关键参数，控制源端在拥塞情况下一次最多能发送多少个数据包。

首部中的窗口段存放接收窗口的值，而非拥塞窗口的值，每个段包含的数据，应该是本段拥塞窗口及对端接受窗口中所取的最小值，拥塞窗口由本端确定而非对端。

接收窗口（rwnd）：接收端对源端发送窗口大小所做的，在建立连接时接收方通过ACK确认带给源端。

通告窗口（awnd）：接收方TCP缓存当前的大小，此窗口就是TCP内核的缓冲区大小，通常要求其为MSS的偶数倍。 ●UDP头部的大小为（26）字节。 （26）A.8

B.16 C.20 D.32

答案：A. 【解析】

●为了控制IP数据报在网络中无限转发，在IPv4数据报首部中设置了（27）字段。 （27）A.标识符

B.首度 C.生存期 D.总长度 答案：C.

【解析】生存期占8位，生存期常用的字段是TTL（Time To Live），表示数据报在网络中的寿命，由发出的源站点设置，目的就是防止无法交付的数据报在因特网中无转发，消耗资源。TTL字段是以跳数的，每经过一个路由器，在转发之前就把跳数减为1，当TTL减为0时就会丢弃这个数据报，因为数据报在因特网中最大经过的路由器是255。

●Telnet是用于远程访问服务器的常用协议。下列关于Telnet的描述中，不正确的是（28）。 （28）A.可传输数据和口令

B.默认端口号是23 C.一种安全的通信协议 D.用TCP作为传输层协议 答案：C.

【解析】Telnet是一个明文传送协议，它将用户的所有内容，包括用户名和密码都明文在互联网上传送，具有一定的安全隐患，因此许多服务器都会选择禁用Telnet服务。Telnet通过建立TCP连接，实现本地与远程主机连接，建立连接时用户必须知道远程主机的Ip地址或域名。telnet 的默认端口是 23，ftp 服务器的默认端口是 21。

●Cookie为客户端持久保持数据提供了方便，但也存在一定的弊端。下列选项中，不属于Cookie弊端的是（29）。 （29）A.增加流量消耗

B.明文传物，存在安全性隐患 C.存在敏感信息泄露风险 D.保存访问站点的缓存数据 答案：A.

【解析】Cookie通过本地缓存减小流量消耗。

●使用电子邮件客户端从服务器下载邮件，能实现邮件的移动、删除等操作在客户端和邮箱上更新同步，所使用的电子邮件接收协议是（30）。 （30）A. SMTP

B. POP3 C. IMAP4 D. MIME 答案：C.

【解析】POP3（Post Office Protocol - Version 3），即“邮局协议版本3”。是TCP/IP协议族中的一员，POP3 服务所用的端口为110，由RFC 1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件，其客户端的操作不会反馈到服务器上。

SMTP（Simple Mail Transfer Protocol） ，即“简单邮件传输协议”。是一种提供可靠且有效电子邮件传输的协议。 SMTP 是建立在FTP 文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供来信有关的通知。

IMAP4（Internet Message Access Protocol 4）， 即 Internet信息访问协议的第4版本。是用于从远程服务器上访问电子邮件的标准协议，用户的电子邮件由服务器负责接收保存，用户可以通过浏览信件头来决定是不是要下载此信。用户也可以在服务器上创建或更改文件夹或邮箱，删除信件或检索信件的特定部分。

MIME（Multi-Purpose Internet Mail Extensions），即“多功能Internet邮件扩展”。MIME2是MIME的第二版。说明了如何安排消息格式使消息在不同的邮件系统内进行交换。 MIME 的格式灵活，允许邮件中包含任意类型的文件。

●在Linux系统中，DNS配置文件的（31）参数，用于确定DNS服务器地址。 （31）A. nameserver

B. domain

C. search D. sortlist 答案：A.

【解析】在Linux下，默认DNS设置配置文件为： /etc/resolv.conf

添加DNS示例：nameserver 114.114.114.114，可添加多个，前面为主要DNS，后面为次DNS。 ●在Linux系统中，要将文件复制到另一个目录中，为防止意外覆盖相同文件名的文件，可使用（32）命令实现。 （32）A.cp-a

B. cp-i C. cp-r D. cp-f 答案：B.

【解析】-a：此选项通常在复制目录时使用，它保留链接、文件属性，并复制目录下的所有内容。 -d：复制时保留链接。这里所说的链接相当于Windows系统中的快捷方式。 -f：覆盖已经存在的目标文件而不给出提示。

-i：在覆盖目标文件之前给出提示，要求用户确认是否覆盖，回答“y”时目标文件将被覆盖。 -p：除复制文件的内容外，还把修改时间和访问权限也复制到新文件中。 -r：若给出的源文件是一个目录文件，此时将复制该目录下所有的子目录和文件。 -l：不复制文件，只是生成链接文件。

●在Linux系统中，可在（33）文件中修改系统主机名。 （33）A. /etc/hostname B. /etc/sysconfig C. /dev/hostname D. /dev/sysconfig 答案：A.

【解析】主机名保存在/etc/hostname文件里，所以我们可以打开这个文件，手动编辑主机名。 ●在Windows命令提示符运行nslookup命令，结果如下所示。为www.softwaretest.com提供解析的DNS服务器IP地址是（34）。

C:\\Documents and Settings\nslookup www.softwaretest.com

Server: nsl.softwaretest.com Address: 192.168.1.254 Non-authoritative answer: Name: www.softwaretest.com Address: 10.10.1.3 （34） A.192.168.1.254

B.10.10.1.3 C.192.168.1.1 D.10.10.1.1

答案：A.

【解析】Nslookup是一个监测网络中DNS服务器能否正常实现域名解析的命令行工具，只有在安装TCP/IP协议的情况下才能正常使用。题中查询结果表明：DNS服务器的主机名为：nsl.softwaretest.com，对应的IP地址为192.168.1.254；域名www.nsl.softwaretest.com对应的IP地址为10.10.1.1。

●Windows Server 2008 R2上IIS 7.5能提供的服务有（35）。 （35）A. DHCP服务 B. FTP服务 C. DNS服务 D.远程桌面服务 答案：B.

【解析】IIS7.5提供的服务有：WEB、FTP、SMTP。

●某网络上MAC地址为00-FF-78-ED-20-DE的主机，可首次向网络上的DHCP服务器发送（36）报文以请求IP地址配置的信息，报文的源MAC地址和源IP地址分别是（37）。 （36）A. Dhcp discover

B. Dhcp request C. Dhcp offer D. Dhcp ack

（37）A.0:0:0:0:0:0:0:0 0.0.0.0

B.0:0:0:0:0:0:0:0 255.255.255.255

C.00-FF-78-ED-20-DE 0.0.0.0

D.00-FF-78-ED-20-DE 255.255.255.255 答案：A、C.

【解析】当DHCP客户机第一次登录网络的时候（也就是客户机上没有任何IP地址数据时），它会通过UDP 67端口向网络上发出一个DHCPDISCOVER数据包（包中包含客户机的MAC地址和计算机名等信息）。因为客户机还不知道自己属于哪一个网络，所以封包的源地址为0.0.0.0，目标地址为255.255.255.255，然后再附上DHCP discover的信息，向网络进行广播，网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应 。

●用户在登录

建立TCP连接时使用的默认端口号是（38）。 （38）A.20

B.21 C.22 D.23 答案：B.

●用户使用域名访问某网站时，是通过（39）得到目的主机的IP地址。 （39）A. HTTP

B. ARP C. DNS D. ICMP 答案：C.

【解析】HTTP，超文本传输协议（Hypertext Transfer Protocol）是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。

FTP服务器的过程中，

ARP，地址解析协议（Address Resolution Protocol）是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

DNS，域名系统（Domain Name System）主要作用是将主机名和域名转换为IP地址。 ICMP，Internet控制报文协议（Internet Control Message Protocol）用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。 ●在DNS的资源记录中，类型A（40）。 （40）A.表示IP地址到主机名的映射

B.表示主机名到IP地址的映射 C.指定授权服务器 D.指定区域邮件服务器 答案：B.

【解析】DNS 包括七大资源记录类型：

1.SOA：指明区域主服务器、管理员邮件及区域复制信息。

2.NS：为一个域指定授权服务器，该域的所有子域也被委派给这个服务器 3.A：主机记录，实现正向查询，建立域名到IP地址的映射。 4.CNAME：别名记录，为其它资源记录指定名称的替补。 5.PTR ：指针记录，实现反向查询，建立IP地址到域名的映像。 6.MX：邮件交换记录，指定用来交换或者转发邮件信息的服务器。 ●下列关于防火墙技术的描述中，正确的是（41）。 （41）A.防火墙不能支持网络地址转换

B.防火墙通常部署在企业内部网和Internet之间 C.防火墙可以查、杀各种病毒 D.防火墙可以过滤垃圾邮件 答案：B

【解析】防火墙一般部署在网络出口，支持NAT、防病毒、放垃圾邮件等功能。 ●SHA-256是（42）算法。 （42）A.加密

B.数字签名 C.认证 D.报文摘要 答案：D.

【解析】常用的hash算法（摘要算法）有MD5和SHA。

●根据国际标准ITU-T X.509规定，数字证书的一般格式中会包含认证机构的签名，该数据域的作用是（43）。

（43）A.用于标识办法证书的权威机构CA

B.用于指示建立和签署证书的CA的X.509名字 C.用于防止证书的伪造 D.用于传递CA的公钥 答案：C.

【解析】数字签名的主要功能有：防冒充（伪造）、可鉴别身份、防篡改、防重放、防抵赖、机密性。

●以下关于三重DES加密算法的描述中，正确的是（44）。 （44）A.三重DES加密使用两个不同密钥进行三次加密

B.三重DES加密使用三个不同秘钥进行三次加密 C.三重DES加密的密钥长度是DES密钥长度的三倍 D.三重DES加密使用一个密钥进行三次加密 答案：A.

【解析】3DES又称Triple DES，是DES加密算法的一种模式，它使用2个不同的56位的密钥对数据进行三次加密。3DES秘钥长度2×56=112。 ●以下关于HTTP和HTTPS的描述中，不正确的是（45）。 （45） A.部署HTTPS需要到CA申请证书

B. HTTP信息采用明文传输，HTTPS则采用SSL加密传输 C. HTTP和HTTPS使用的默认端口都是80

D. HTTPS由SSL+HTTP构建，可进行加密传输、身份认证，比HTTP安全

答案：C.

【解析】HTTP默认端口80，HTTPS默认端口443。

●假设有一个LAN，每10分钟轮询所有被管理设备一次，管理报文的处理时间是50ms，网络延迟为1ms，没有明显的网络拥塞，单个轮询需要时间大约为0.2s，则该管理站最多可支持（46）个设备。 （46） A.4500

B.4000 C.3500 D.3000

答案：D.

【解析】轮询一次所有设备需要10×60=600秒。单台设备轮询需要0.2秒，一次最多可支持的设备数为600/0.2=3000。

●某主机能够ping通网关，但是ping主机IP地址时显示“目标主机不可达”，出现该故障的原因可能是（47）。

（47）A.本机TCP/IP协议安装错误

B.域名服务工作不正常 C.网关路由错误 D.本机路由错误 答案：C. 【解析】能够ping通网关说明TCP/IP协议安装正确且本地路由正常，ping IP地址与域名服务无关。ping主机IP显示目标不可达，可能是网关路有错误。

●Windows 系统中的SNMP服务程序包括SNMPService和SNMPTrap两个。其中

SNMPService接收SNMP请求报文，根据要求发送响应报文；而SNMPTrap的作用是（48）。 （48）A.处理本地计算机上的陷入信息

B.被管对象检测到差错，发送给管理站 C.接收本地或远程SNMP代理发送的陷入信息 D.处理远程计算机发来的陷入信息 【解析】 0 1 网管找客户端 get-request get-next-request 查询一个或多个变量的值 在MIB树上检索下一个变量 2 3 4 客户端反馈 set-request get-response trap 对一个或多个变量的值进行设置 对get/set报文做出响应 向管理进程报告代理发生的事件 SNMP双端口：客户端用端口161接收get/set，服务器端用162接收trap。 ●某主机IP地址为192.168.88.156，其网络故障表现为时断时续。通过软件进行抓包分析，结果如下图所示，造成该主机网络故障的原因可能是（49）。

（49）A.网关地址配置不正确

B. DNS配置不正确或者工作不正常 C.该网络遭到ARP病毒的攻击 D.该主机网卡硬件故障 答案：C. 【解析】网络中有大量异常ARP响应包。

●Windows中标准的SNMP Service和SNMP Trap分别使用的默认UDP端口是（50）。 （50）A.25 和 26

B.160 和161 C.161 和162 D.161 和160 答案：C.

●公司为服务器分配了IP地址段121.21.35.192/28，下面的IP地址中，不能作为Web服务器地址的是_ （51）。 （51） A. 121.21.35.204

B.121.21.35.205

C.121.21.35.206 D.121.21.35.207

答案：D.

【解析】28位掩码，4位主机位全1为广播地址，即：121.21.35.207。

●使用CIDR技术将下列4个C类地址: 202.145.27.0/24、202.145.29.0/24、202.145.31.0/24和202.145.33.0/24 汇总为一个超网地址，其地址为（52），下面 （53）不属于该地址段，汇聚之后的地址空间是原来地址空间的（54）倍。 （52）A.202.145.27.0/20

B.202. 145.0.0/20 C.202.145.0.0/18 D.202.145.32.0/19 （53）A. 202.145.20.255

B.202.145.35.177 C.202.145.60.210 D.202.145..1 （54）A. 2

B. 4 C. 8 D.16 答案：C、D、D

【解析】掩码28位，27转二进制00 011011 29转二进制00 011101 31转二进制00 011111 33转二进制00 100001

超网地址为：202.145.0.0/18，地址块：224-18=26=，下一个子网为：202.145..0/18，故可用地址范围：202.145.0.1-202.145.63.254，因此D 202.145..1不在该地址段。原来C类地址掩码占24位，聚合后掩码占18位，可多分出26个子网，原来有4个C类地址，故地址空间是原来的/4=16（倍）。

●下面的IP地址中，可以用作主机IP地址的是（55）。

（55）A.192.168.15.255/20

B.172.16.23.255/20 C.172.20.83.255/22 D.202.100.10.15/28 答案：B.

【解析】A的最小地址192.168.0.0/20，最大地址192.168.15.255/20，此地址为广播地址。 B最小地址172.16.16.0/20，最大地址172.16.31.255/20，B在地址范围内，可用作主机IP。 C最小地址172.20.80.0.0/22，最大地址为172.20.83.255/22，此地址为广播地址。 D最小地址202.100.10.0/28，最大地址为202.100.10.15/28，此地址为广播地址。 ●交换设备上配STP的基本功能包括（56）。 ①将设备的生成树工作模式配置成STP ②配置根桥和备份根桥设备

③配置端口的路径开销值，实现将该端口阻塞 ④使用STP，实现环路消除 （56）A.①③④

B.①②③ C.①②③④ D.①② 答案：C.

【解析】STP（Spanning Tree Protocol）是生成树协议，用于防止网络中的冗余链路形成环路。STP协议中定义了根桥（RootBridge）、根端口（Rootp）、指定端口（DesignatedPort）、路径开销（PathCost）等概念。

●OSPF协议相对于RIP的优势在于（57）。 ①没有跳数的

②支持可变长子网掩码（VLSM） ③支持网络规模大 ④收敛速度快 （57）A.①③④

B.①②③ C.①②③④ D.①② 答案：C.

【解析】相比RIP，OSPF的优点在于①没有跳数的；②支持可变长子网掩码；③更适合大型网络；④使用组播发送链路状态更新，在链路状态变化时触发更新，提高了带宽利用率；⑤收敛速度快；⑥具有认证功能。 ●OSPF协议中DR的作用范围是（58）。 （58）A.一个area

B.一个网段 C.一台路由器

D.运行OSPF协议的网络 答案：B.

【解析】DR ：一个广播性、多接入网络中的指定路由器（Designated Router）。 作用：所有邻居只和DR/BDR同步LSA条目，减少OSPF流量。

选举过程：优先级高的路由器作为DR，如果优先级相同，Router ID高的作为DR。

DR与BDR具有稳定性即不抢占性，一旦DR选出，其他路由器不会代替，直到这个DR失效或者OSPF进程重启。

DR必须是按照一定的规则、由路由器之间协商产生，只有非广播-多路访问网络（Non-Broadcast Multiple Access，NBMA）或广播网络中才会选择DR。

DR和BDR在区域内传递LSA（链路状态通告），描述本网段内直连的路由器。 ●GVRP定义的四种定时器中缺省值最小的是（59）。 （59）A. Hold 定时器

B. Join定时器 C. Leave定时器 D. LeaveAll定时器 答案：A.

【解析】GARP消息发送的时间间隔是通过定时器来实现的，GARP定义了四种定时器，用于控制GARP消息的发送周期：

1.Hold定时器：当GARP应用实体接收到其它设备发送的注册信息时，不会立即将该注册信息作为一条Join消息对外发送，而是启动Hold定时器，当该定时器超时后，GARP应用实体将此时段内收到的所有注册信息放在同一个Join消息中向外发送，从而节省带宽资源。缺省值：100ms。

2.Join定时器：GARP应用实体可以通过将每个Join消息向外发送两次来保证消息的可靠传输，在第一次发送的Join消息没有得到回复的时候，GARP应用实体会第二次发送Join消息。两次Join消息发送之间的时间间隔用Join定时器来控制。缺省值：200ms。

3.Leave定时器：当一个GARP应用实体希望注销某属性信息时，将对外发送Leave消息，接收到该消息的GARP应用实体启动Leave定时器，如果在该定时器超时之前没有收到Join消息，则注销该属性信息。缺省值：600ms

4.LeaveAll定时器：每个GARP应用实体启动后，将同时启动LeaveAll定时器，当该定时器超时后，GARP应用实体将对外发送LeaveAll消息，以使其它GARP应用实体重新注册本实体上所有的属性信息。随后再启动LeaveAll定时器，开始新的一轮循环。缺省值：10000ms。 （60）下列命令片段的含义是_____。 system-view [Huawei] vlan 10

[Huawei-vlan10] name huawei [Huawei-vlan10] quit A.创建了两个VLAN B.恢复接口上VLAN缺省配置 C.配置VLAN的名称

D. 恢复当前VLAN名称的缺省值 答案：C.

【解析】华为交换机VLAN配置： system veiw （进入系统视图） vlan 10（创建vlan 10）

vlan 10 name xxx（配置vlan名称） vlan batch 10 to 12 （创建vlan 10 11 12） interface vlan 10 （进入VLAN 10）

ip address 172.16.10.1 24（设置VLAN 10的IP为172.16.10.1，掩码为24位） undo vlan 10 （删除vlan 10）

●（61） 的含义是一台交换机上的VLAN配置信息可以传播、复制到网络中相连的其他交换机上。 （61）A.中继端口

B. VLAN中继 C. VLAN透传 D. SuperVLAN 答案：B.

中继Trunk端口：是指在一个交换机端口允许一个或者多个VLAN通信到达网络中相连的另一台交机上相同的VLAN中。

VLAN中继： 是指在一台交换机上的vlan配置信息可以传播、复制到网络中相连的其他交换机上。

VLAN透传：数据帧经过交换机vlan前后未发生任何改变。用专业一点的说法，Vlan透传就是数据帧结构不变，仍然带有Vlan ID信息往下传。

SuperVLAN: Super VLAN又称为VLAN聚合（VLAN Aggregation），其原理是一个Super VLAN包含多个Sub VLAN，每个Sub VLAN是一个广播域，不同Sub VLAN之间二层相互隔离。Super VLAN可以配置三层接口，Sub VLAN不能配置三层接口。 当Sub VLAN内的用户需要进行三层通信时，将使用Super VLAN三层接口的IP地址作为网关地址，这样多个Sub VLAN共用一个IP网段，从而节省了IP地址资源。 ●以下关于BGP的说法中，正确的是（62）。 （62） A. BGP是一种链路状态协议

B. BGP通过UDP发布路由信息 C. BGP依据延迟来计算网络代价 D. BGP能够检测路由循环

答案：D.

【解析】BGP既不是纯粹的矢量距离协议，也不是纯粹的链路状态协议，通常被称为通路向量路由协议。这是因为BGP在发布到一个目的网络的可达性的同时，包含了在IP分组到达目的网络过程中所必须经过的AS的列表。通路向量信息十分有用，因为只要简单地查找一下BGP路由更新的AS编号就能有效地避免环路的出现。BGP在确定最佳路径时考虑的不是速度，而

是让AS能够根据多种BGP属性来控制数据流的传输。BGP运行在TCP的179端口上。由于传输是可靠的，所以BGP使用增量更新，在可靠的链路上不需要使用定期更新，所以BGP使用触发更新。BGP使用keepalive周期性地发送存活消息（60s）（维持邻居关系）。BGP在接受更新分组的时候，TCP使用滑动窗口，接收方在发送方窗口达到一半的时候进行确定，不同于OSPF等路由协议使用1-to-1窗口。

●快速以太网100BASE-T4采用的传输介质为（63）。 （63）A.3类UTP

B.5类UTP C.光纤 D.网轴电缆 答案：A

【解析】快速以太网的标准是100BASE-T，传输介质有三个标准： 100BASE-TX：用的是2对5类UTP或2对1类STP。最大段长100m。 100BASE-FX：用2芯的单模或多模光纤。最大段长2km。

100BASE-T4：用的是4对3类UTP（注意是4对，不是2对）。最大段长40km。 ●CSMA/CD采用的介质访问技术属于资源的（）。 （）A.轮流使用 B.固定分配 C.竞争使用 D.按需分配 答案：C.

【解析】CSMA/CD即载波侦听多路访问/冲突检测，是广播型信道中采用一种随机访问技术的竞争型访问方法，具有多目标地址的特点。它处于一种总线型局域网结构，其物理拓扑结构正逐步向星型发展。CSMA/CD采用分布式控制方法，所有结点之间不存在控制与被控制的关系。 ●WLAN接入安全控制中，采用的安全措施不包括（65）。 （65）A.SSID访问控制

B.CA认证 C.物理地址过滤 D.WPA2安全认证

答案：B.

【解析】WLAN接入控制安全措施：隐藏SSID、MAC地址绑定、WEP/WPA/WPA2认证加密。 ●下列IEEE 802.11系列标准中，WLAN的传输速率达到300Mbps的是（66）。 （66）A.802.11a

B. 802.11b C. 802.11g D.802.11n 答案：D.

【解析】

●某单位计划购置容量需求为60TB的存储设备，配置一个RAID组，采用RAID5冗余，并配置一块全局热备盘，至少需要（67）块单块容量为4TB的磁盘。 （67）A.15

B.16 C.17 D.18 答案；C.

【解析】RAID容量计算方式：

RAID 0 组成该磁盘组磁盘容量的总和。 RAID 1 Min（capacity N）

RAID 5 容量=（N-1）×min（capacity N） RAID 10 （N/2）× min（capacity N）

CapacityN 表示组成磁盘组的所有磁盘中容量最小的磁盘。

60=（N-1）× 4，N=16，又因为需要一块全局热备盘，故至少需要16+1=17（块） ●对某银行业务系统的网络方案设计时，应该优先考虑（68） 原则。 （68）A.开放性

B.先进性 C.经济性 D.高可用性 答案：D.

●在项目管理过程中，变更总是不可避免，作为项目经理应该让项目干系人认识到（69）. （69）A.在项目设计阶段，变更成本较低

B. 在项目实施阶段，变更成本较低 C. 项目变更应该由项目经理批准

D.应尽量满足建设方要求，不需要进行变更控制 答案：A.

●进行项目风险评估最关键的时间点是（70）。 （70）A.计划阶段

B.计划发布后 C.设计阶段 D.项目出现问题时 答案：A

The Address Resolution Protocol（ARP）was developed to enable communication on an Internetwork and perform a required function in IP routing.ARP lies between layers（71）of the OSI model,and allows computers to introduce each other across a network prior to

communication.APR finds the（72）address of a host from its known（73）address.Before a device sends a datagram to another device,it looks in its ARP cache to see if there is a MAC address and corresponding IP address for the destination device.If there is no entry,the source device sends a（74）message to every device on the network.Each device compares the IP address to its own.Only the device with the matching IP address replies with a packet containing the MAC address for the device（except in the case of “proxy ARP”）.The source device adds the（75）device MAC address to its ARP table for future reference.

（71）A.1 and 2

B.2 and 3 C.3 and 4 D.4 and 5 答案：B.

【解析】IP地址在OSI模型第三层，MAC地址在第二层。通过以太网发送数据包时，需要先封装第三层（32位IP地址）、第二层（48位MAC地址）的报头，但发送时只知道目标IP地址，不知道MAC地址，又不能跨过第二、三层，所以使用ARP，可根据网络层IP数据包报头中的IP地址信息解析出MAC地址信息，以保证通信。 ARP基本工作原理：

1.每个主机都会在自己的 ARP 缓冲区中建立一个 ARP 列表，以表示 IP 地址和 MAC 地址之间的对应关系。

2.主机（网络接口）新加入网络时（也可能只是mac地址发生变化，接口重启等），会发送免费ARP报文把自己IP地址与Mac地址的映射关系广播给其他主机。

3.网络上的主机接收到免费ARP报文时，会更新自己的ARP缓冲区。将新的映射关系更新到自己的ARP表中。

4.某个主机需要发送报文时，首先检查 ARP 列表中是否有对应 IP 地址的目的主机的 MAC 地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机广播 ARP 数据包，该数据包包括的内容有：源主机 IP 地址，源主机 MAC 地址，目的主机的 IP 地址等。 5.当本网络的所有主机收到该 ARP 数据包时：

①首先检查数据包中的 IP 地址是否是自己的 IP 地址，如果不是，则忽略该数据包。 ②如果是，则首先从数据包中取出源主机的 IP 和 MAC 地址写入到 ARP 列表中，如果已经存在，则覆盖。

③然后将自己的 MAC 地址写入 ARP 响应包中，告诉源主机自己是它想要找的 MAC 地址。 ④源主机收到 ARP 响应包后。将目的主机的 IP 和 MAC 地址写入 ARP 列表，并利用此信息发送数据。如果源主机一直没有收到 ARP 响应数据包，表示 ARP 查询失败。 （72）A.IP

B.logical C.hardware D.network

答案：C.

【解析】参考ARP基本工作原理。 （73）A.IP

B.physical C.MAC D.virtual 答案：A.

【解析】参考ARP基本工作原理。 （74）A. unicast

B.multicast C.broadcast D.point-to-point 答案：C.

【解析】参考ARP基本工作原理。 （75）A.source

B.destination C.gateway D.proxy 答案：B.

【解析】参考ARP基本工作原理。