高級(jí)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師-2021年下半年（上午）《網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師》真題單選題（共75題，共75分）(1.)為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)、維護(hù)國(guó)家安全、保障公共利益，2021年7月，中國(guó)網(wǎng)絡(luò)安（江南博哥）全審查辦公室發(fā)布公告，對(duì)“滴滴出行”、“運(yùn)滿滿”、“貨車幫”和“BOSS直聘”開展網(wǎng)絡(luò)安全審查。此次審查依據(jù)的國(guó)家相關(guān)法律法規(guī)是（）。A.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)國(guó)家安全法》B.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)密碼法》C.《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》D.《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)國(guó)家安全法》正確答案：A參考解析：信息安全工程師考試考點(diǎn)。網(wǎng)絡(luò)安全審查是依據(jù)《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》開展的一項(xiàng)工作。(2.)Android是一個(gè)開源的移動(dòng)終端操作系統(tǒng)，共分成Linux內(nèi)核層、系統(tǒng)運(yùn)行庫層、應(yīng)用程序框架層和應(yīng)用程序?qū)铀膫€(gè)部分。顯示驅(qū)動(dòng)位于（）。A.Linux內(nèi)核層B.系統(tǒng)運(yùn)行庫層C.應(yīng)用程序框架層D.應(yīng)用程序?qū)诱_答案：A參考解析：Android系統(tǒng)架構(gòu)具體架構(gòu)組成見圖1所示。圖1Android系統(tǒng)結(jié)構(gòu)所以顯示驅(qū)動(dòng)位于Linux內(nèi)核層。(3.)信息系統(tǒng)面臨多種類型的網(wǎng)絡(luò)安全威脅。其中，信息泄露是指信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體；（作答此空）是指數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失；（）是指對(duì)信息或其他資源的合法訪問被無條件地阻止；（）是指通過對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從而發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。A.非法使用B.破壞信息的完整性C.授權(quán)侵犯D.計(jì)算機(jī)病毒正確答案：B參考解析：完整性是信息只能被得到允許的人修改，并且能夠被判別是否已被篡改過。同時(shí)一個(gè)系統(tǒng)也應(yīng)該按其原來規(guī)定的功能運(yùn)行，不被非授權(quán)者操縱。(4.)信息系統(tǒng)面臨多種類型的網(wǎng)絡(luò)安全威脅。其中，信息泄露是指信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體；（）是指數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失；（作答此空）是指對(duì)信息或其他資源的合法訪問被無條件地阻止；（）是指通過對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從而發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。A.拒絕服務(wù)B.陷阱門C.旁路控制D.業(yè)務(wù)欺騙正確答案：A參考解析：拒絕服務(wù)是利用大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)、設(shè)備的目的。(5.)信息系統(tǒng)面臨多種類型的網(wǎng)絡(luò)安全威脅。其中，信息泄露是指信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體；（）是指數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失；（）是指對(duì)信息或其他資源的合法訪問被無條件地阻止；（作答此空）是指通過對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從而發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。A.特洛伊木馬B.業(yè)務(wù)欺騙C.物理侵入D.業(yè)務(wù)流分析正確答案：D參考解析：業(yè)務(wù)流分析是通過對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律(6.)以下關(guān)于軟件開發(fā)過程中增量模型優(yōu)點(diǎn)的敘述中，不正確的是（）。A.強(qiáng)調(diào)開發(fā)階段性早期計(jì)劃B.第一個(gè)可交付版本所需要的時(shí)間少和成本低C.開發(fā)由增量表示的小系統(tǒng)所承擔(dān)的風(fēng)險(xiǎn)小D.系統(tǒng)管理成本低、效率高、配置簡(jiǎn)單正確答案：D參考解析：參見《網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師5天修煉》軟件開發(fā)模型部分。增量模型的優(yōu)勢(shì)是容易理解，管理成本低；減少了用戶需求變更；強(qiáng)調(diào)開發(fā)階段性早期計(jì)劃及需求調(diào)查和產(chǎn)品測(cè)試；交付第一個(gè)版本成本和時(shí)間比較少。缺點(diǎn)是配置復(fù)雜、初始變更沒有規(guī)劃好，會(huì)導(dǎo)致后面增量不穩(wěn)定。(7.)在Python語言中，（）是一種可變的、有序的序列結(jié)構(gòu)，其中元素可以重復(fù)。A.元組(tuple)B.字符串(str)C.列表(list)D.集合(set)正確答案：C參考解析：列表是個(gè)有序的數(shù)據(jù)集合，可以隨時(shí)添加或者刪除元素。元組與列表類似，但元組里面的元素不可變。集合里面的元素是無序的。字符串是由獨(dú)立的字符組成，字符類型不可變。(8.)在一個(gè)分布式軟件系統(tǒng)中，一個(gè)構(gòu)件失去了與另一個(gè)遠(yuǎn)程構(gòu)件的連接。在系統(tǒng)修復(fù)后，連接于30秒之內(nèi)恢復(fù)，系統(tǒng)可以重新正常工作直到其它故障發(fā)生。這一描述體現(xiàn)了軟件系統(tǒng)的（）。A.安全性B.可用性C.兼容性D.性能正確答案：B參考解析：可用性(availability)是系統(tǒng)能夠正常運(yùn)行的時(shí)間比例。經(jīng)常用兩次故障之間的時(shí)間長(zhǎng)度或在出現(xiàn)故障時(shí)系統(tǒng)能夠恢復(fù)正常的速度來表示。(9.)在三層C/S軟件架構(gòu)中,（作答此空）是應(yīng)用的用戶接口部分，負(fù)責(zé)與應(yīng)用邏輯間的對(duì)話功能；（）是應(yīng)用的本體，負(fù)責(zé)具體的業(yè)務(wù)處理邏輯。A.表示層B.感知層C.設(shè)備層D.業(yè)務(wù)邏輯層正確答案：A參考解析：在三層C/S軟件架構(gòu)中：表示層屬于用戶接口部分,擔(dān)負(fù)著用戶與應(yīng)用間的對(duì)話功能；功能層相當(dāng)于應(yīng)用的本體,負(fù)責(zé)具體的業(yè)務(wù)處理邏輯；數(shù)據(jù)層是數(shù)據(jù)庫管理系統(tǒng),負(fù)責(zé)管理對(duì)數(shù)據(jù)庫數(shù)據(jù)的讀寫。(10.)在三層C/S軟件架構(gòu)中,（）是應(yīng)用的用戶接口部分，負(fù)責(zé)與應(yīng)用邏輯間的對(duì)話功能；（作答此空）是應(yīng)用的本體，負(fù)責(zé)具體的業(yè)務(wù)處理邏輯。A.數(shù)據(jù)層B.分發(fā)層C.功能層D.算法層正確答案：C參考解析：在三層C/S軟件架構(gòu)中：表示層屬于用戶接口部分,擔(dān)負(fù)著用戶與應(yīng)用間的對(duì)話功能；功能層相當(dāng)于應(yīng)用的本體,負(fù)責(zé)具體的業(yè)務(wù)處理邏輯；數(shù)據(jù)層是數(shù)據(jù)庫管理系統(tǒng),負(fù)責(zé)管理對(duì)數(shù)據(jù)庫數(shù)據(jù)的讀寫。(11.)以下關(guān)于以太網(wǎng)交換機(jī)轉(zhuǎn)發(fā)表的敘述中，正確的是（）。A.交換機(jī)的初始MAC地址表為空B.交換機(jī)接收到數(shù)據(jù)幀后，如果沒有相應(yīng)的表項(xiàng)，則不轉(zhuǎn)發(fā)該幀C.交換機(jī)通過讀取輸入幀中的目的地址添加相應(yīng)的MAC地址表項(xiàng)D.交換機(jī)的MAC地址表項(xiàng)是靜態(tài)增長(zhǎng)的，重啟時(shí)地址表清空正確答案：A參考解析：交換機(jī)在處理找不到的數(shù)據(jù)幀時(shí)，為了避免數(shù)據(jù)轉(zhuǎn)發(fā)不到目的，往所有端口轉(zhuǎn)發(fā)。交換機(jī)通過讀取輸入幀中的源地址添加相應(yīng)的MAC地址表項(xiàng)。交換機(jī)的MAC地址表項(xiàng)是動(dòng)態(tài)變化的。(12.)1000BASE-TX采用的編碼技術(shù)為（）。A.PAM5B.8B6TC.8B10BD.MLT-3正確答案：A參考解析：1000BASE-T使用四對(duì)雙絞線，每對(duì)線進(jìn)行雙向傳輸?shù)娜p工網(wǎng)絡(luò)。1000BASE-T支持超五類或者性能較好五類雙絞線。1000BASE-TX使用四對(duì)雙絞線，其中兩對(duì)線發(fā)送，兩對(duì)線接收。1000BASE-TX只能支持六類雙絞線。1000BASE-TX采用的編碼技術(shù)為PAM5。(13.)HDLC協(xié)議通信過程如圖2所示，其中屬于U幀的是（）。A.僅SABMEB.SABME和UAC.SABME、UA和REJ,1D.SABME.UA和I,0,0正確答案：B參考解析：無編號(hào)幀（U幀）。該幀可以實(shí)現(xiàn)鏈路控制、連接管理。該幀可以分為傳輸信息的命令和響應(yīng)幀；用于鏈路恢復(fù)的命令和響應(yīng)幀；設(shè)置數(shù)據(jù)傳輸方式的命令和響應(yīng)幀；其它命令和響應(yīng)幀。包含建立連接的SABME幀、次站對(duì)主站命令的確認(rèn)的UA幀。(14.)HDLC協(xié)議中采用比特填充技術(shù)的目的是（）。A.避免幀內(nèi)部出現(xiàn)01111110序列時(shí)被當(dāng)作標(biāo)志字段處理B.填充數(shù)據(jù)字段，使幀的長(zhǎng)度不小于最小幀長(zhǎng)C.填充數(shù)據(jù)字段，匹配高層業(yè)務(wù)速率D.滿足同步時(shí)分多路復(fù)用需求正確答案：A參考解析：HDLC幀結(jié)構(gòu)中，01111110被認(rèn)為是幀邊界。為了避免幀內(nèi)部出現(xiàn)01111110序列時(shí)被當(dāng)作邊界字段處理，HDLC采用零比特填充法使一幀中不會(huì)出現(xiàn)6個(gè)連續(xù)1。(15.)IPv4首部的最大值為（作答此空）字節(jié)，原因是IHL字段長(zhǎng)度為（）比特。A.5B.20C.40D.60正確答案：D參考解析：參見《網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師5天修煉》IP協(xié)議部分。頭部長(zhǎng)度（Internet?Header?Length，IHL）。該字段長(zhǎng)度為4位。表示數(shù)的單位是32位，即4字節(jié)。常用的值是5，也是可取的最小值，表示報(bào)頭為20字節(jié)；可取的最大值是15（二進(jìn)制為1111），表示報(bào)頭為60字節(jié)。(16.)IPv4首部的最大值為（）字節(jié)，原因是IHL字段長(zhǎng)度為（作答此空）比特。A.2B.4C.6D.8正確答案：B參考解析：參見《網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師5天修煉》IP協(xié)議部分。頭部長(zhǎng)度（Internet?Header?Length，IHL）。該字段長(zhǎng)度為4位。表示數(shù)的單位是32位，即4字節(jié)。常用的值是5，也是可取的最小值，表示報(bào)頭為20字節(jié)；可取的最大值是15（二進(jìn)制為1111），表示報(bào)頭為60字節(jié)。(17.)由于采用了（）技術(shù)，ADSL的上行與下行信道頻率可部分重疊。A.離散多音調(diào)B.帶通過濾C.回聲抵消D.定向采集正確答案：C參考解析：ADSL采用了回聲抵消方式（EC技術(shù)）技術(shù)，其上行與下行信道頻率可部分重疊。(18.)以太網(wǎng)交換機(jī)中采用生成樹算法是為了解決（）問題。A.幀的轉(zhuǎn)發(fā)B.短路C.環(huán)路D.生成轉(zhuǎn)發(fā)表正確答案：C參考解析：生成樹協(xié)議（STP）是一種鏈路管理協(xié)議，為網(wǎng)絡(luò)提供路徑冗余，同時(shí)防止產(chǎn)生環(huán)路。(19.)6個(gè)速率為64Kb/s的用戶按照統(tǒng)計(jì)時(shí)分多路復(fù)用技術(shù)(STDM)復(fù)用到一條干線上、若每個(gè)用戶平均效率為80%，干線開銷4%，則干線速率為（）Kb/s。A.160B.307.2C.320D.400正確答案：C參考解析：假設(shè)干線速率為a，則有6×64Kb/s×80%=（1-4%）×a，解方程得a=320Kb/s。(20.)Internet網(wǎng)絡(luò)核心采取的交換方式為（）。A.分組交換B.電路交換C.虛電路交換D.消息交換正確答案：A參考解析：通信網(wǎng)絡(luò)數(shù)據(jù)的交換方式有多種，主要分為電路交換、報(bào)文交換、分組交換和信元交換。而Internet網(wǎng)絡(luò)核心采取的交換方式為分組交換。(21.)以下關(guān)于虛電路交換技術(shù)的敘述中，錯(cuò)誤的是（）。A.虛電路交換可以實(shí)現(xiàn)可靠傳輸B.虛電路交換可以提供順序交付C.虛電路交換與電路交換不同D.虛電路交換不需要建立連接正確答案：D參考解析：虛電路在傳輸分組前建立邏輯連接,由于連接源主機(jī)與目的主機(jī)的物理鏈路已經(jīng)存在,因此不需要真正去建立條物理鏈路，但還是要建立連接。(22.)SDH的幀結(jié)構(gòu)包含()。A.再生段開銷、復(fù)用段開銷、管理單元指針、信息凈負(fù)荷B.通道開銷、信息凈負(fù)荷、段開銷C.容器、虛容器、復(fù)用、映射D.再生段開銷、復(fù)用段開銷、通道開銷、管理單元指針正確答案：A參考解析：SDH的幀結(jié)構(gòu)由以下三部分組成：（1）段開銷，包括再生段開銷和復(fù)用段開銷。段開銷的作用是保證信息凈負(fù)荷正常的供網(wǎng)絡(luò)運(yùn)行、管理、維護(hù)的字節(jié)。（2）管理單元指針：指向信息凈負(fù)荷的第一個(gè)字節(jié)在幀內(nèi)的準(zhǔn)確位置。（3）信息凈負(fù)荷：存放要傳送的各種信息。(23.)假設(shè)客戶端采用持久型HTTP?1.1版本向服務(wù)器請(qǐng)求一個(gè)包含10個(gè)圖片的網(wǎng)頁。設(shè)基本頁面?zhèn)鬏敃r(shí)間為Tbas，圖片傳輸?shù)钠骄鶗r(shí)間為Timg，客戶端到服務(wù)器之間的往返時(shí)間為RTT，則從客戶端請(qǐng)求開始到完整取回該網(wǎng)頁所需時(shí)間為()。A.1×RTT+1×Tbas+10×TimgB.1×RTT+10×Tbas+10×TimgC.5×RTT+1×Tbas+10×TimgD.11×RTT+1×Tbas+10×Timg正確答案：D參考解析：HTTP?1.1支持持久連接，即一個(gè)TCP連接上可以傳送多個(gè)HTTP請(qǐng)求和響應(yīng)，減少建立和關(guān)閉連接的消耗和延遲。本題，傳輸網(wǎng)頁過程如圖3所示。圖3傳輸所有網(wǎng)頁時(shí)間=頁面?zhèn)鬏敃r(shí)間+建立連接總時(shí)間+10×（圖片傳輸時(shí)間+往返時(shí)間）=1×Tbas+10×Timg+11×RTT(24.)在CSMA/CD中，同一個(gè)沖突域中的主機(jī)連續(xù)經(jīng)過3次沖突后，每個(gè)站點(diǎn)在接下來信道空閑的時(shí)候立即傳輸?shù)母怕适牵ǎ?。A.1B.0.5C.0.25D.0.125正確答案：D參考解析：每個(gè)站點(diǎn)在接下來信道空閑的時(shí)候立即傳輸?shù)母?0.5×0.5×0.5=0.125。(25.)在圖4所示的網(wǎng)絡(luò)拓?fù)渲?，假設(shè)自治系統(tǒng)AS3和AS2內(nèi)部運(yùn)行OSPF,AS1和AS4內(nèi)部運(yùn)行RIP。各自治系統(tǒng)間用BGP作為路由協(xié)議，并假設(shè)AS2和AS4之間沒有物理鏈路。則路由器3c基于（作答此空）協(xié)議學(xué)習(xí)到網(wǎng)絡(luò)x的可達(dá)性信息。1d通過（）學(xué)習(xí)到x的可達(dá)性信息。A.OSPFB.RIPC.EBGPD.IBGP正確答案：C參考解析：參見《網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師5天修煉》BGP部分。在BGP中，兩個(gè)路由器之間的相鄰連接稱為對(duì)等體（Peer）連接，兩個(gè)路由器互為對(duì)等體。如果路由器對(duì)等體在同一個(gè)AS中，就稱為IBGP對(duì)等體；否則稱為EBGP對(duì)等體。所以路由器3c基于EBGP協(xié)議學(xué)習(xí)到網(wǎng)絡(luò)x的可達(dá)性信息。(26.)在圖4所示的網(wǎng)絡(luò)拓?fù)渲?，假設(shè)自治系統(tǒng)AS3和AS2內(nèi)部運(yùn)行OSPF,AS1和AS4內(nèi)部運(yùn)行RIP。各自治系統(tǒng)間用BGP作為路由協(xié)議，并假設(shè)AS2和AS4之間沒有物理鏈路。則路由器3c基于（）協(xié)議學(xué)習(xí)到網(wǎng)絡(luò)x的可達(dá)性信息。1d通過（作答此空）學(xué)習(xí)到x的可達(dá)性信息。A.3AB.1AC.1BD.1C正確答案：D參考解析：1d可以通過1c，也可以通過1a學(xué)習(xí)到X的可達(dá)性信息。首先，IBGP中為了防止AS內(nèi)部產(chǎn)生環(huán)路，BGP設(shè)備不會(huì)從IBGP對(duì)等體學(xué)到的路由通告給其他IBGP對(duì)等體，所以在1c和1d建立BGP對(duì)等的情況下，會(huì)從1c學(xué)習(xí)到X的可達(dá)性信息。其次在1c和1d沒有建立BGP對(duì)等體的情況下，1c和1a建立對(duì)等體，1a和1d建立對(duì)等體，通過1a作為路由反射器并配置路由反射器功能，那么1d可以通過1a學(xué)習(xí)到X的可達(dá)性信息。此題題干缺少條件，但是基于一般性考慮，我們默認(rèn)AS內(nèi)部的路由器都兩兩建立的BGP對(duì)等，此時(shí)1d是從1c學(xué)習(xí)到X的可達(dá)性信息。(27.)Traceroute在進(jìn)行路由追蹤時(shí)發(fā)出的ICMP消息（作答此空），收到的消息是中間節(jié)點(diǎn)或目的節(jié)點(diǎn)返回的（）。A.Echo?RequestB.Timestamp?RequestC.Echo?ReplyD.Timestamp?Reply正確答案：A參考解析：Traceroute命令利用ICMP協(xié)議定位客戶端和目標(biāo)端之間路徑上的所有路由器。客戶端直接發(fā)送一個(gè)ICMP回顯請(qǐng)求（Echo?Request）數(shù)據(jù)包，并且第一個(gè)request的TTL為1，第二個(gè)request的TTL為2，以后依此遞增直至第30個(gè)；中間的router送回ICMP?TTL-expired報(bào)文。服務(wù)器在收到回顯請(qǐng)求的時(shí)候會(huì)向客戶端發(fā)送ICMP回顯應(yīng)答（Echo?Reply）數(shù)據(jù)包。(28.)Traceroute在進(jìn)行路由追蹤時(shí)發(fā)出的ICMP消息（），收到的消息是中間節(jié)點(diǎn)或目的節(jié)點(diǎn)返回的（作答此空）。A.Destination?UnreachableB.TTL?ExceedeDC.Parameter?ProblemD.Source?Route?FaileD正確答案：B參考解析：Traceroute命令利用ICMP協(xié)議定位客戶端和目標(biāo)端之間路徑上的所有路由器?？蛻舳酥苯影l(fā)送一個(gè)ICMP回顯請(qǐng)求（Echo?Request）數(shù)據(jù)包，并且第一個(gè)request的TTL為1，第二個(gè)request的TTL為2，以后依此遞增直至第30個(gè)；中間的router送回ICMP?TTL-expired報(bào)文。服務(wù)器在收到回顯請(qǐng)求的時(shí)候會(huì)向客戶端發(fā)送ICMP回顯應(yīng)答（Echo?Reply）數(shù)據(jù)包。(29.)下列不屬于快速UDP網(wǎng)絡(luò)連接(QUIC)協(xié)議的優(yōu)勢(shì)是（）。A.高速且無連接B.避免隊(duì)頭阻塞的多路復(fù)用C.連接遷移D.前向冗余糾錯(cuò)正確答案：A參考解析：快速UDP網(wǎng)絡(luò)連接（QUIC，Quick?UDP?Internet?Connections）協(xié)議是由Google公司提出的實(shí)驗(yàn)性網(wǎng)絡(luò)傳輸協(xié)議。設(shè)計(jì)該協(xié)議目的是改進(jìn)并最終替代TCP協(xié)議。QUIC的優(yōu)勢(shì)有：精細(xì)流量控制；改進(jìn)了擁塞控制算法；避免隊(duì)頭阻塞的多路復(fù)用；連接遷移；前向冗余糾錯(cuò)等。(30.)對(duì)于鏈路狀態(tài)路由算法而言，若共有N個(gè)路由器，路由器之間共有M條鏈路，則鏈路狀態(tài)通告的消息復(fù)雜度以及接下來算法執(zhí)行的時(shí)間復(fù)雜度分別是（）。A.O(M2)和O(N2)B.O(NM)和O(N2)C.O(N2)和O(M2)D.O(NM)和O(M2)正確答案：B參考解析：鏈路狀態(tài)路由算法分發(fā)鏈路狀態(tài)包時(shí)，會(huì)將信息發(fā)送給所有其它路由器；并且每臺(tái)路由器將LSP發(fā)送到所有直接相連的鏈路。所以，消息負(fù)責(zé)度為O(NM)。鏈路狀態(tài)路由協(xié)議基于最短路徑優(yōu)先算法，所以算法負(fù)責(zé)度為O(N2)，N為結(jié)點(diǎn)數(shù)。(31.)距離向量路由協(xié)議所采用的核心算法是（）。A.Dijkstra算法B.Prim算法C.Floyd算法D.Bellman-Ford算法正確答案：D參考解析：通常，距離矢量路由協(xié)議被稱為Bellman-Ford或者Ford-Fulkerson算法。(32.)IPv4報(bào)文分片和重組分別發(fā)生在（）。A.源端和目的端B.需要分片的中間路由器和目的端C.源端和需要分片的中間路由器D.需要分片的中間路由器和下一跳路由器正確答案：B參考解析：IPv4報(bào)文傳輸中，源端主機(jī)和中間路由器都可能進(jìn)行報(bào)文分片。報(bào)文在不同網(wǎng)絡(luò)傳輸中，中間某網(wǎng)絡(luò)MTU比源端網(wǎng)絡(luò)的小，則路由器會(huì)對(duì)IP報(bào)文再次分片。而IPv4報(bào)文重組只能發(fā)生在目的端。(33.)圖5為某網(wǎng)絡(luò)拓?fù)涞钠?，?、2兩條鏈路聚合成鏈路G1，并與鏈路3形成VRRP主備關(guān)系，管理員發(fā)現(xiàn)在鏈路2出現(xiàn)CRC錯(cuò)誤告警，此時(shí)該網(wǎng)絡(luò)區(qū)域可能會(huì)發(fā)生的現(xiàn)象是（）。A.從網(wǎng)管系統(tǒng)看鏈路2的狀態(tài)是DownB.部分用戶上網(wǎng)將會(huì)出現(xiàn)延遲卡頓C.VRRP主備鏈路將發(fā)生切換D.G1鏈路上的流量將會(huì)達(dá)到負(fù)載上限正確答案：B參考解析：CRC錯(cuò)包一般是由于物理鏈路問題、鏈路協(xié)商不一致等問題造成的。鏈路2出現(xiàn)CRC告警，則可能引起部分用戶上網(wǎng)卡頓，但不一定會(huì)出現(xiàn)物理鏈路down掉了的情況。(34.)若循環(huán)冗余校驗(yàn)碼CRC的生成器為10111，則對(duì)于數(shù)據(jù)10100010000計(jì)算的校驗(yàn)碼應(yīng)為（作答此空）。該CRC校驗(yàn)碼能夠檢測(cè)出的突發(fā)長(zhǎng)度不超過（）。A.1101B.11011C.1001D.10011正確答案：A參考解析：數(shù)據(jù)10100010000添加0000，然后除以生成多項(xiàng)式10111，具體過程如下：N位CRC校驗(yàn)碼能夠檢測(cè)出的突發(fā)長(zhǎng)度不超過N位。(35.)若循環(huán)冗余校驗(yàn)碼CRC的生成器為10111，則對(duì)于數(shù)據(jù)10100010000計(jì)算的校驗(yàn)碼應(yīng)為（）。該CRC校驗(yàn)碼能夠檢測(cè)出的突發(fā)長(zhǎng)度不超過（作答此空）。A.3B.4C.5D.6正確答案：B參考解析：數(shù)據(jù)10100010000添加0000，然后除以生成多項(xiàng)式10111，具體過程如下：N位CRC校驗(yàn)碼能夠檢測(cè)出的突發(fā)長(zhǎng)度不超過N位。(36.)（）子系統(tǒng)是樓宇布線的組成部分。A.接入B.交換C.垂直D.骨干正確答案：C參考解析：綜合布線系統(tǒng)由干線（垂直）子系統(tǒng)、水平子系統(tǒng)、工作區(qū)子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)六個(gè)部分組成。(37.)客戶端通過DHCP獲得IP地址的順序正確的是()。①客戶端發(fā)送DHCP?REQUEST請(qǐng)求IP地址②SERVER發(fā)送DHCP?OFFER報(bào)文響應(yīng)③客戶端發(fā)送DHCP?DISCOVER報(bào)文尋找DHCP?SERVER④SERVER收到請(qǐng)求后回應(yīng)ACK響應(yīng)請(qǐng)求A.①②③④B.①④③②C.③②①④D.③④①②正確答案：C參考解析：詳見《網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師5天修煉》DHCP部分。DHCP的工作過程如圖6所示。圖6?DHCP的工作過程(38.)某高校計(jì)劃采用扁平化的網(wǎng)絡(luò)結(jié)構(gòu)。為了限制廣播域、解決VLAN資源緊缺的問題，學(xué)校計(jì)劃采用QinQ(802.1Q-in-802.1Q)技術(shù)對(duì)接入層網(wǎng)絡(luò)進(jìn)行端口隔離。以下關(guān)于QinQ技術(shù)的敘述中，錯(cuò)誤的是()。A.一旦在端口啟用了QinQ，單層VLAN的數(shù)據(jù)報(bào)文將沒有辦法通過B.QinQ技術(shù)標(biāo)準(zhǔn)出自IEEE?802.1aDC.QinQ技術(shù)擴(kuò)展了VLAN數(shù)目，使VLAN的數(shù)目最多可達(dá)4094×4094個(gè)D.QinQ技術(shù)分為基本QinQ和靈活QinQ兩種正確答案：A參考解析：QinQ是在傳統(tǒng)IEEE?802.1Q?VLAN標(biāo)簽頭的基礎(chǔ)上，增加一層新的IEEE?802.1Q?VLAN標(biāo)簽頭。由于在骨干網(wǎng)中傳遞的報(bào)文有兩層802.1Q?Tag，稱之為QinQ協(xié)議。QinQ數(shù)據(jù)幀帶著兩層標(biāo)簽穿越運(yùn)營(yíng)商網(wǎng)絡(luò)，內(nèi)層標(biāo)簽透明傳送，也可以看作是一種簡(jiǎn)單、實(shí)用的VPN技術(shù)。QinQ技術(shù)標(biāo)準(zhǔn)出自IEEE?802.1ad。QinQ技術(shù)擴(kuò)展了VLAN數(shù)目，使VLAN的數(shù)目最多可達(dá)4094×4094個(gè)。QinQ技術(shù)分為基本QinQ和靈活QinQ兩種。(39.)下面支持IPv6的是（）。A.OSPFv1B.OSPFv2C.OSPFv3D.OSPFv4正確答案：C參考解析：支持IPv6的路由協(xié)議有OSPFv3、RIPng、BGP4+等。(40.)以下關(guān)于OSPF特性的敘述中，錯(cuò)誤的是（）。A.OSPF采用鏈路狀態(tài)算法B.每個(gè)路由器通過泛洪L(zhǎng)SA向外發(fā)布本地鏈路狀態(tài)信息C.每臺(tái)OSPF設(shè)備收集LSA形成鏈路狀態(tài)數(shù)據(jù)庫D.OSPF區(qū)域0中所有路由器上的LSDB都相同正確答案：D參考解析：區(qū)域0中存在ABR時(shí)，則包含多個(gè)區(qū)域的LSDB。普通的區(qū)域0的LSDB只含有一部分LSA，比如區(qū)域1的ABR他的LSDB是含有區(qū)域1的LSA1和LSA2的，但是這部分LSA是不會(huì)被傳遞到區(qū)域0，所以不是所有的區(qū)域0的路由器的LSDB都是一樣的。(41.)策略路由通常不支持根據(jù)（）來指定數(shù)據(jù)包轉(zhuǎn)發(fā)策略。A.源主機(jī)IPB.時(shí)間C.源主機(jī)MACD.報(bào)文長(zhǎng)度正確答案：B參考解析：一條策略路由包括匹配條件和動(dòng)作兩個(gè)部分。其中，匹配條件可以是源安全區(qū)域、入接口、源IP地址/MAC地址、目的IP地址/MAC地址、用戶、服務(wù)類型、應(yīng)用類型、DSCP優(yōu)先級(jí)、報(bào)文長(zhǎng)度等。(42.)SDN的網(wǎng)絡(luò)架構(gòu)中不包含（）。A.邏輯層B.控制層C.轉(zhuǎn)發(fā)層D.應(yīng)用層正確答案：A參考解析：架構(gòu)共由四個(gè)平面組成,即數(shù)據(jù)平面、控制平面、應(yīng)用平面以及右側(cè)的控制管理平面。(43.)竊取是一種針對(duì)數(shù)據(jù)或系統(tǒng)的（作答此空）的攻擊。DDoS攻擊可以破壞數(shù)據(jù)或系統(tǒng)的（）。A.可用性B.保密性C.完整性D.真實(shí)性正確答案：B參考解析：竊取是一種針對(duì)數(shù)據(jù)或系統(tǒng)的保密性的攻擊。DDoS攻擊可以破壞數(shù)據(jù)或系統(tǒng)的可用性。(44.)竊取是一種針對(duì)數(shù)據(jù)或系統(tǒng)的（）的攻擊。DDoS攻擊可以破壞數(shù)據(jù)或系統(tǒng)的（作答此空）。A.可用性B.保密性C.完整性D.真實(shí)性正確答案：A參考解析：竊取是一種針對(duì)數(shù)據(jù)或系統(tǒng)的保密性的攻擊。DDoS攻擊可以破壞數(shù)據(jù)或系統(tǒng)的可用性。(45.)以下關(guān)于IPSec的說法中，錯(cuò)誤的是()。A.IPSec用于增強(qiáng)IP網(wǎng)絡(luò)的安全性，有傳輸模式和隧道模式兩種模式B.認(rèn)證頭AH提供數(shù)據(jù)完整性認(rèn)證、數(shù)據(jù)源認(rèn)證和數(shù)據(jù)機(jī)密性服務(wù)C.在傳輸模式中，認(rèn)證頭僅對(duì)IP報(bào)文的數(shù)據(jù)部分進(jìn)行了重新封裝D.在隧道模式中，認(rèn)證頭對(duì)含原IP頭在內(nèi)的所有字段都進(jìn)行了封裝正確答案：B參考解析：AH認(rèn)證頭不提供機(jī)密性服務(wù)。(46.)（）是由我國(guó)自主研發(fā)的無線網(wǎng)絡(luò)安全協(xié)議。A.WAPIB.WEPC.WPAD.TKIP正確答案：A參考解析：無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)（WirelessLANAuthenticationandPrivacyInfrastructure，WAPI）是一種安全協(xié)議，同時(shí)也是中國(guó)無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)。WAPI是一種認(rèn)證和私密性保護(hù)協(xié)議，其作用類似于WEP，但是能提供更加完善的安全保護(hù)。(47.)某Web網(wǎng)站向CA申請(qǐng)了數(shù)字證書。用戶登錄過程中可通過驗(yàn)證（作答此空）確認(rèn)該數(shù)字證書的有效性，以（）。A.CA的簽名B.網(wǎng)站的簽名C.會(huì)話密鑰D.DES密碼正確答案：A參考解析：通過驗(yàn)證證書中的數(shù)字簽名可以判斷數(shù)字證書有效性、完整性，從而判斷訪問網(wǎng)站的真實(shí)性。(48.)某Web網(wǎng)站向CA申請(qǐng)了數(shù)字證書。用戶登錄過程中可通過驗(yàn)證()確認(rèn)該數(shù)字證書的有效性，以（作答此空）。A.向網(wǎng)站確認(rèn)自己的身份B.獲取訪問網(wǎng)站的權(quán)限C.和網(wǎng)站進(jìn)行雙向認(rèn)證D.驗(yàn)證網(wǎng)站的真?zhèn)握_答案：D參考解析：通過驗(yàn)證證書中的數(shù)字簽名可以判斷數(shù)字證書有效性、完整性，從而判斷訪問網(wǎng)站的真實(shí)性。(49.)某公司要求數(shù)據(jù)備份周期為7天，考慮到數(shù)據(jù)恢復(fù)的時(shí)間效率，需采用()備略。A.定期完全備份B.定期完全備份＋每日增量備份C.定期完全備份＋每日差異備份D.定期完全備份＋每日交替增量備份和差異備份正確答案：C參考解析：差分備份：每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過的數(shù)據(jù)。增量備份：備份自上一次備份（包含完全備份、差異備份、增量備份）之后所有變化的數(shù)據(jù)（含刪除文件信息）。如果使用完整備份結(jié)合一定增量備份方式，則至少需要具有上次的完整備份集和所有增量備份集，以便還原數(shù)據(jù)。這種方式備份過程速度很快，占用空間較少，但當(dāng)恢復(fù)文件的時(shí)候，它的時(shí)間效率很低。單一使用完全備份，雖然數(shù)據(jù)恢復(fù)效率高，但是每次備份時(shí)間較長(zhǎng)。(50.)某網(wǎng)站的域名是,使用SSL安全頁面，用戶可以使用（）訪問該網(wǎng)站。A.B.C.files://D.正確答案：B參考解析：參見《網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師5天修煉》HTTPS部分。安全超文本傳輸協(xié)議（HTTPS）其使用語法與HTTP類似，使用“HTTPS://+URL”形式。(51.)以下關(guān)于鏈路加密的說法中，錯(cuò)誤的是（）。A.鏈路加密網(wǎng)絡(luò)中每條鏈路獨(dú)立實(shí)現(xiàn)加密B.鏈路中的每個(gè)節(jié)點(diǎn)會(huì)對(duì)數(shù)據(jù)單元的數(shù)據(jù)和控制信息均加密保護(hù)C.鏈路中的每個(gè)節(jié)點(diǎn)均需對(duì)數(shù)據(jù)單元進(jìn)行加解密D.鏈路加密適用于廣播網(wǎng)絡(luò)和點(diǎn)到點(diǎn)網(wǎng)絡(luò)正確答案：B參考解析：鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密。即經(jīng)過一臺(tái)節(jié)點(diǎn)機(jī)（接受方）的所有網(wǎng)絡(luò)信息傳輸均需加、解密。這種方式中，節(jié)點(diǎn)都有密碼裝置，用于解密、加密報(bào)文。(52.)在運(yùn)行OSPF的路由器中，可以使用（作答此空）命令查看OSPF進(jìn)程下路由計(jì)算的統(tǒng)計(jì)信息，使用（）命令查看OSPF鄰居狀態(tài)信息。A.display?ospf?cumulativeB.display?ospf?spf-statisticsC.display?ospf?global-staticsD.display?ospf?request-queue正確答案：B參考解析：display?ospf?cumulative：顯示OSPF的統(tǒng)計(jì)信息。display?ospf?spf-statistics：查看OSPF進(jìn)程下路由計(jì)算的統(tǒng)計(jì)信息。display?ospf?request-queue：顯示OSPF請(qǐng)求列表信息，有利于故障診斷。display?ospf?peer：查看OSPF鄰居狀態(tài)信息。display?ospf?routing：顯示OSPF路由表的信息。display?ospf?abr-asbr：顯示OSPF的區(qū)域邊界路由器和自治系統(tǒng)邊界路由器信息。display?ospf?interface：顯示OSPF的接口信息。(53.)在運(yùn)行OSPF的路由器中，可以使用（）命令查看OSPF進(jìn)程下路由計(jì)算的統(tǒng)計(jì)信息，使用（作答此空）命令查看OSPF鄰居狀態(tài)信息。A.display?ospf?peerB.display?ip?ospf?peerC.display?ospf?neighborD.display?ip?ospf?neighbor正確答案：A參考解析：display?ospf?cumulative：顯示OSPF的統(tǒng)計(jì)信息。display?ospf?spf-statistics：查看OSPF進(jìn)程下路由計(jì)算的統(tǒng)計(jì)信息。display?ospf?request-queue：顯示OSPF請(qǐng)求列表信息，有利于故障診斷。display?ospf?peer：查看OSPF鄰居狀態(tài)信息。display?ospf?routing：顯示OSPF路由表的信息。display?ospf?abr-asbr：顯示OSPF的區(qū)域邊界路由器和自治系統(tǒng)邊界路由器信息。display?ospf?interface：顯示OSPF的接口信息。(54.)以下關(guān)于IPv6地址的說法中，錯(cuò)誤的是（）。A.IPv6采用冒號(hào)十六進(jìn)制，長(zhǎng)度為128比特B.IPv6在進(jìn)行地址壓縮時(shí)雙冒號(hào)可以使用多次C.IPv6地址中多個(gè)相鄰的全零分段可以用雙冒號(hào)表示D.IPv6地址各分段開頭的0可以省略正確答案：B參考解析：IPv6中雙冒號(hào)只能用一次。(55.)在IPv6中，（）首部是每個(gè)中間路由器都需要處理的。A.逐跳選項(xiàng)B.分片選項(xiàng)C.鑒別選項(xiàng)D.路由選項(xiàng)正確答案：A參考解析：逐跳選項(xiàng)頭須被轉(zhuǎn)發(fā)路徑所有節(jié)點(diǎn)處理。(56.)在GPON中，上行鏈路采用（）的方式傳輸數(shù)據(jù)。A.TDMAB.FDMAC.CDMAD.SDMA正確答案：A參考解析：千兆以太網(wǎng)無源光網(wǎng)絡(luò)（Gigabit-Capable?PON，GPON），它可以實(shí)現(xiàn)上下行1.25Gb/s的速率。GPON上行通過TDMA（時(shí)分復(fù)用）方式傳輸數(shù)據(jù)，下行通過廣播方式傳輸數(shù)據(jù)。(57.)在PON中，上行傳輸波長(zhǎng)為()nm。A.850B.1310C.1490D.1550正確答案：B參考解析：在PON中，上行傳輸波長(zhǎng)為1310nm，下行傳輸波長(zhǎng)為1490nm。(58.)某居民小區(qū)采用FTTB+HGW網(wǎng)絡(luò)組網(wǎng)，通常情況下，網(wǎng)絡(luò)中的()部署在匯聚機(jī)房。A.HGWB.SplitterC.OLTD.ONU正確答案：C參考解析：光網(wǎng)絡(luò)單元（ONU，OpticalNetworkUnit）：一般部署在用戶家中，常見有單家庭用戶單元（SFU）和家庭網(wǎng)關(guān)單元（HGU）兩種。而HGW是HomeGateway的縮寫，稱為家庭網(wǎng)關(guān)，可以看成家用路由器，與SFU可以理解為光貓配合使用。ONU一端通過光纖連接到分光器，一端通過有線或者無線連接到家中的終端設(shè)備。光分支器（Splitter）靠近用戶端的光網(wǎng)絡(luò)單元（ONU）。光線路終端（OLT，OpticalLineTerminal）離用戶最遠(yuǎn)，是PON的核心設(shè)備，置于運(yùn)營(yíng)商的中心機(jī)房，用于匯總用戶數(shù)據(jù)并上傳至城域網(wǎng)。(59.)以下關(guān)于光功率計(jì)的功能的說法中，錯(cuò)誤的是()。A.可以測(cè)量激光光源的輸出功率B.可以測(cè)量LED光源的輸出功率C.可以確認(rèn)光纖鏈路的損耗估計(jì)D.可以通過光纖一端測(cè)得光纖損耗正確答案：D參考解析：光功率計(jì)是指用于測(cè)量絕對(duì)光功率或通過一段光纖的光功率相對(duì)損耗的儀器。光時(shí)域反射儀（OTDR）可以通過光纖一端測(cè)得光纖損耗。(60.)8塊300G的硬盤做RAID5后的容量是（作答此空），RAID5最多可以損壞（）塊硬盤而不丟失數(shù)據(jù)。A.1.8TB.2.1TC.2.4TD.1.2T正確答案：B參考解析：RAID5磁盤利用率=(n-1)/n，其中n為RAID中的磁盤總數(shù)。所以，8塊300G的硬盤做RAID5后的容量是（8-1）×300=2.1T，可以損壞1塊硬盤而不丟失數(shù)據(jù)。(61.)8塊300G的硬盤做RAID5后的容量是（），RAID5最多可以損壞（作答此空）塊硬盤而不丟失數(shù)據(jù)。A.0B.1C.2D.3正確答案：B參考解析：RAID5磁盤利用率=(n-1)/n，其中n為RAID中的磁盤總數(shù)。所以，8塊300G的硬盤做RAID5后的容量是（8-1）×300=2.1T，可以損壞1塊硬盤而不丟失數(shù)據(jù)。(62.)在無線網(wǎng)絡(luò)中，通過射頻資源管理可以配置的任務(wù)不包括（）。A.射頻優(yōu)調(diào)B.頻譜導(dǎo)航C.智能漫游D.終端定位正確答案：D參考解析：WLAN傳輸介質(zhì)就是射頻信號(hào)（具體為2.4GHz或5GHz的無線電磁波）。為了避免無線信號(hào)干擾、衰減，因此應(yīng)該進(jìn)行射頻管理。射頻管理能自動(dòng)檢測(cè)無線網(wǎng)絡(luò)環(huán)境、動(dòng)態(tài)態(tài)調(diào)整信道與發(fā)射功率；能調(diào)整無線覆蓋范圍達(dá)到調(diào)整用戶接入數(shù)量、降低各類信號(hào)干擾。射頻資源管理可以配置的任務(wù)有干擾檢測(cè)、射頻調(diào)優(yōu)、負(fù)載均衡、頻譜導(dǎo)航、配置AP的高密功能、智能漫游、逐包功率調(diào)整等。(63.)在無線網(wǎng)絡(luò)中，天線最基本的屬性不包括()。A.增益B.頻段C.極化D.方向性正確答案：B參考解析：天線最基本的屬性包括輸入阻抗、方向性、增益、極化、效率等。(64.)下列路由表的概要信息中，迭代路由是（作答此空），不同的靜態(tài)路由有()條。A./24B./32C./8D./32正確答案：B參考解析：displayiprouting-table命令用來顯示公網(wǎng)IPv4路由表的信息。Flags是路由標(biāo)記，R表示該路由是迭代路由，D表示該路由下發(fā)到FIB表。Proto顯示學(xué)習(xí)此路由的路由協(xié)議，Direct表示直連路由，Static表示靜態(tài)路由。(65.)下列路由表的概要信息中，迭代路由是()，不同的靜態(tài)路由有（作答此空）條。A.1B.2C.3D.4正確答案：C參考解析：displayiprouting-table命令用來顯示公網(wǎng)IPv4路由表的信息。Flags是路由標(biāo)記，R表示該路由是迭代路由，D表示該路由下發(fā)到FIB表。Proto顯示學(xué)習(xí)此路由的路由協(xié)議，Direct表示直連路由，Static表示靜態(tài)路由。(66.)下列命令片段用于配置()功能。A.環(huán)路檢測(cè)B.流量抑制C.報(bào)文檢查D.端口鏡像正確答案：A參考解析：loopback-detectenable命令用來開啟端口環(huán)回監(jiān)測(cè)功能。(67.)某主機(jī)可以ping通本機(jī)地址，而無法ping通網(wǎng)關(guān)地址，網(wǎng)絡(luò)配置如圖7所示，造成該故障的原因可能是()。A.該主機(jī)的地址是廣播地址B.默認(rèn)網(wǎng)關(guān)地址不屬于該主機(jī)所在的子網(wǎng)C.該主機(jī)的地址是組播地址D.默認(rèn)網(wǎng)關(guān)地址是組播地址正確答案：B參考解析：由掩碼48可知，0所屬網(wǎng)絡(luò)是/29。所屬網(wǎng)段/29不屬于同一網(wǎng)段，所以主機(jī)ping不通網(wǎng)關(guān)地址。(68.)某分公司財(cái)務(wù)PC通過專網(wǎng)與總部財(cái)務(wù)系統(tǒng)連接，拓?fù)淙鐖D8所示。某天，財(cái)務(wù)PC訪問總部財(cái)務(wù)系統(tǒng)速度緩慢、時(shí)斷時(shí)好，網(wǎng)絡(luò)管理員在財(cái)務(wù)PC端ping總部財(cái)務(wù)系統(tǒng)，發(fā)現(xiàn)有網(wǎng)絡(luò)丟包，在光電轉(zhuǎn)換器1處ping總部財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)丟包癥狀同上，在專網(wǎng)接入終端處ping總部財(cái)務(wù)系統(tǒng)，網(wǎng)絡(luò)延時(shí)正常無丟包，光纖1兩端測(cè)得光衰為-28dBm,光電轉(zhuǎn)換器1和2指示燈綠色閃爍。初步判斷該故障原因可能是（作答此空）,可采用()措施較為合理。A.財(cái)PC終端網(wǎng)卡故障B.雙絞線1鏈路故障C.光纖1鏈路故障D.光電轉(zhuǎn)換器1、2故障正確答案：C參考解析：光衰理想值在-20dBm至-25dBm，而光纖1兩端測(cè)得光衰為-28dBm說明鏈路有問題。應(yīng)該采取檢查光纖1鏈路，排除故障等措施，降低光衰。(69.)某分公司財(cái)務(wù)PC通過專網(wǎng)與總部財(cái)務(wù)系統(tǒng)連接，拓?fù)淙鐖D8所示。某天，財(cái)務(wù)PC訪問總部財(cái)務(wù)系統(tǒng)速度緩慢、時(shí)斷時(shí)好，網(wǎng)絡(luò)管理員在財(cái)務(wù)PC端ping總部財(cái)務(wù)系統(tǒng)，發(fā)現(xiàn)有網(wǎng)絡(luò)丟包，在光電轉(zhuǎn)換器1處ping總部財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)丟包癥狀同上，在專網(wǎng)接入終端處ping總部財(cái)務(wù)系統(tǒng)，網(wǎng)絡(luò)延時(shí)正常無丟包，光纖1兩端測(cè)得光衰為-28dBm,光電轉(zhuǎn)換器1和2指示燈綠色閃爍。初步判斷該故障原因可能是(),可采用（作答此空）措施較為合理。A.更換財(cái)務(wù)PC終端網(wǎng)卡B.更換雙絞線1C.檢查光纖1鏈路，排除故障，降低光衰D.更換光電轉(zhuǎn)換器1、2正確答案：C參考解析：光衰理想值在-20dBm至-25dBm，而光纖1兩端測(cè)得光衰為-28dBm說明鏈路有問題。應(yīng)該采取檢查光纖1鏈路，排除故障等措施，降低光衰。(70.)以下關(guān)于項(xiàng)目風(fēng)險(xiǎn)管理的說法中，不正確的是()。A.通過風(fēng)險(xiǎn)分析可以避免風(fēng)險(xiǎn)發(fā)生，保證項(xiàng)目總目標(biāo)的順利實(shí)現(xiàn)B.通過風(fēng)險(xiǎn)分析可以增強(qiáng)項(xiàng)目成本管理的準(zhǔn)確性和現(xiàn)實(shí)性C.通過風(fēng)險(xiǎn)分析來識(shí)別、評(píng)估和評(píng)價(jià)需求變動(dòng)，并計(jì)算其對(duì)盈虧的影響D.風(fēng)險(xiǎn)管理就是在風(fēng)險(xiǎn)分析的基礎(chǔ)上擬定出各種具體的風(fēng)險(xiǎn)應(yīng)對(duì)措施正確答案：A參考解析：風(fēng)險(xiǎn)分析過程是對(duì)已經(jīng)識(shí)別的風(fēng)險(xiǎn)事件進(jìn)行定量和定性分析，無法避免、也不能減輕風(fēng)險(xiǎn)。(71.)Datasecurityisthepracticeofprotectingdigitalinformationfrom（作答此空）access，corruption,ortheftthroughoutitsentirelifecycle.Itisaconceptthatencompasseseveryaspectofinformationsecurityfromthe()securityofhardwareandstoragedevicestoadministrativeandaccesscontrols,aswellasthelogicalsecurityofsoftwareapplications.Italsoincludesorganizational()andprocedures.Datasecurityinvolvesdeployingtoolsandtechnologiesthatenhancetheorganization'svisibilityintowhereitscriticaldataresidesandhowitisused.Thesetoolsandtechnologiesshould()thegrowingchallengesinherentinsecuringtoday'scomplexdistributed,hybrid,and/ormulticloudcomputingenvironments.Ideally,thesetoolsshouldbeabletoapplyprotectionslike(),datamasking,andredactionofsensitivefiles,andshouldautomatereportingtostreamlineauditsandadheringtoregulatoryrequirements.A.unauthorizeDB.authorizeDC.normalD.frequent正確答案：A參考解析：數(shù)據(jù)安全性是指在數(shù)字信息的整個(gè)生命周期中保護(hù)數(shù)字信息不受未經(jīng)授權(quán)的訪問、損壞或盜竊。這一概念涵蓋了信息安全的各個(gè)方面，從硬件和存儲(chǔ)設(shè)備的物理安全到管理和訪問控制，以及軟件應(yīng)用程序的邏輯安全。它還包括組織策略和過程。數(shù)據(jù)安全涉及部署工具和技術(shù)，以增強(qiáng)組織對(duì)其關(guān)鍵數(shù)據(jù)所在位置和使用方式的可見性。這些工具和技術(shù)應(yīng)該能夠解決保護(hù)當(dāng)今復(fù)雜的分布式、混合和/或多云計(jì)算環(huán)境所固有的日益增長(zhǎng)的挑戰(zhàn)。理想情況下，這些工具應(yīng)該能夠應(yīng)用加密、數(shù)據(jù)屏蔽和敏感文件編校等保護(hù)，并應(yīng)實(shí)現(xiàn)報(bào)告自動(dòng)化，以簡(jiǎn)化審計(jì)并遵守監(jiān)管要求。(72.)Datasecurityisthepracticeofprotectingdigitalinformationfrom()access，corruption,ortheftthroughoutitsentirelifecycle.Itisaconceptthatencompasseseveryaspectofinformationsecurityfromthe（作答此空）securityofhardwareandstoragedevicestoadministrativeandaccesscontrols,aswellasthelogicalsecurityofsoftwareapplications.Italsoincludesorganizational()andprocedures.Datasecurityinvolvesdeployingtoolsandtechnologiesthatenhancetheorganization'svisibilityintowhereitscriticaldataresidesandhowitisused.Thesetoolsandtechnologiesshould()thegrowingchallengesinherentinsecuringtoday'scomplexdistributed,hybrid,and/ormulticloudcomputingenvironments.Ideally,thesetoolsshouldbeabletoapplyprotectionslike(),datamasking,andredactionofsensitivefiles,andshouldautomatereportingtostreamlineauditsandadheringtoregulatoryrequirements.A.logicalB.physicalC.networkD.Information正確答案：B參考解析：數(shù)據(jù)安全性是指在數(shù)字信息的整個(gè)生命周期中保護(hù)數(shù)字信息不受未經(jīng)授權(quán)的訪問、損壞或盜竊。這一概念涵蓋了信息安全的各個(gè)方面，從硬件和存儲(chǔ)設(shè)備的物理安全到管理和訪問控制，以及軟件應(yīng)用程序的邏輯安全。它還包括組織策略和過程。數(shù)據(jù)安全涉及部署工具和技術(shù)，以增強(qiáng)組織對(duì)其關(guān)鍵數(shù)據(jù)所在位置和使用方式的可見性。這些工具和技術(shù)應(yīng)該能夠解決保護(hù)當(dāng)今復(fù)雜的分布式、混合和/或多云計(jì)算環(huán)境所固有的日益增長(zhǎng)的挑戰(zhàn)。理想情況下，這些工具應(yīng)該能夠應(yīng)用加密、數(shù)據(jù)屏蔽和敏感文件編校等保護(hù)，并應(yīng)實(shí)現(xiàn)報(bào)告自動(dòng)化，以簡(jiǎn)化審計(jì)并遵守監(jiān)管要求。(73.)Datasecurityisthepracticeofprotectingdigitalinformationfrom()access，corruption,ortheftthroughoutitsentirelifecycle.Itisaconceptthatencompasseseveryaspectofinformationsecurityfromthe()securityofhardwareandstoragedevicestoadministrativeandaccesscontrols,aswellasthelogicalsecurityofsoftwareapplications.Italsoincludesorganizational（作答此空）andprocedures.Datasecurityinvolvesdeployingtoolsandtechnologiesthatenhancetheorganization'svisibilityintowhereitscriticaldataresidesandhowitisused.Thesetoolsandtechnologiesshould()thegrowingchallengesinherentinsecuringtoday'scomplexdistributed,hybrid,and/ormulticloudcomputingenvironments.Ideally,thesetoolsshouldbeabletoapplyprotectionslike(),datamasking,andredactionofsensitivefiles,andshouldautomatereportingtostreamlineauditsandadheringtoregulatoryrequirements.A.behaviorsB.culturesC.policiesD.structures正確答案：C參考解析：數(shù)據(jù)安全性是指在數(shù)字信息的整個(gè)生命周期中保護(hù)數(shù)字信息不受未經(jīng)授權(quán)的訪問、損壞或盜竊。這一概念涵蓋了信息安全的各個(gè)方面，從硬件和存儲(chǔ)設(shè)備的物理安全到管理和訪問控制，以及軟件應(yīng)用程序的邏輯安全。它還包括組織策略和過程。數(shù)據(jù)安全涉及部署工具和技術(shù)，以增強(qiáng)組織對(duì)其關(guān)鍵數(shù)據(jù)所在位置和使用方式的可見性。這些工具和技術(shù)應(yīng)該能夠解決保護(hù)當(dāng)今復(fù)雜的分布式、混合和/或多云計(jì)算環(huán)境所固有的日益增長(zhǎng)的挑戰(zhàn)。理想情況下，這些工具應(yīng)該能夠應(yīng)用加密、數(shù)據(jù)屏蔽和敏感文件編校等保護(hù)，并應(yīng)實(shí)現(xiàn)報(bào)告自動(dòng)化，以簡(jiǎn)化審計(jì)并遵守監(jiān)管要求。(74.)Datasecurityisthepracticeofprotectingdigitalinformationfrom()access，corruption,ortheftthroughoutitsentirelifecycle.Itisaconceptthatencompasseseveryaspectofinformationsecurityfromthe()securityofhardwareandstoragedevicestoadministrativeandaccesscontrols,aswellasthelogicalsecurityofsoft