【计算机类职业资格】网络规划设计师-试题3及答案解析.doc

1、网络规划设计师-试题 3 及答案解析(总分：76.00，做题时间：90 分钟)一、单项选择题(总题数：62，分数：76.00)1.某企业在 DMZ 区域部署了 DNS 服务器、Web 服务器和 E-mail 服务器等，这些服务器上配置的是私网地址，由边界路由器实现 NAT 转换对 Internet 开放相应的服务。该 Web 服务器和邮件服务器由本单位的DNS 服务器解析，在使用中发现外网无法解析服务器 IP 地址。网络管理员在外网管理机上使用 nslookup得到如图所示的结果。（分数：1.00）A.B.C.D.2.0.0/16 对某电子商务公司内部网络的 IP 地址进行规划。销售部网段 1

2、0390/24的某台计算机出现无法访问 Internet 的现象，而其他部门的计算机均能正常访问 Internet。网管员在三层核心交换机上运行 snow arp 命令，得到的部分输出信息如图所示。据此，网管员可以判定造成这一现象的故障原因可能是_。（分数：1.00）A.B.C.D.3.基于 IP 地址来记录主机对之间通信情况的 RMON 功能组是_。A网络层矩阵组 B最高 N 台主机组 C网络层主机组 D主机组（分数：1.00）A.B.C.D.4.某省林业厅需要在全省范围内各地市、县相关部门中建设一个视频会议系统。规划师考虑到各地市、县相关部门网络建设情况不一，建议该单位在第一期工程中采用基

3、于软件的视频会议系统，以解决低带宽下的网络视频会议的需要。_不是基于软件的视频会议系统必须具备的技术规格或特点。A支持 H.264、MPEG-4 等视频编码格式B选用通用性好、具有可扩展性的 MCU 硬件设备C支持 ITU-T 的 H.323、H.320 协议D支持 G.711/G.723.1 Annex C/GIPS/MPEG4-AAC(LC/LD)音频格式（分数：1.00）A.B.C.D.5.决策树分析是风险分析过程中的一项常用技术。某企业在项目风险分析过程中，采用了决策树分析方法，并计算出了 EMV(期望货币值)，如图所示。以下说法中，正确的是_。（分数：1.00）A.B.C.D.6.某

4、物流企业 P 与 Q 并购后组织机构合并，原有两个单位的企业网络的融合成为迫在眉睫的任务之一。在其网络整合过程中，已将全网所有核心设备整合到同一个机房。但是原 P 企业服务器地址采用172.16.1.0/24、172.16.2.0/24 两个 C 类地址段，原 Q 企业服务器地址采用 192.168.0.0/24 一个 C 类地址段。在不影响业务的情况下，规划师最可能采取的地址切换解决方案是_。A为服务器区划分一个 VLAN，将所有服务器的网段地址统一修改为 128.0.0.0/24B为服务器区划分一个 VLAN，将所有服务器的网段地址统一修改为 10.0.0.0/24C为服务器区划分两个 V

5、LAN，将原 P 企业服务器的网段地址修改为 172.16.0.0/24，原 Q 企业服务器网段地址不做修改D在服务器区划分 3 个或多个 VLAN，原有服务器网段地址不做修改（分数：1.00）A.B.C.D.7.在项目计划阶段，项目计划方法论是用来指导项目团队制定项目计划的一种结构化方法。_属于方法论的一部分。A标准格式和模板 B上层管理者的介入C职能工作的授权 D项目干系人的技能（分数：1.00）A.B.C.D.8.以下关于远程登录 Telnet 协议的描述中，正确的是_。A利用传输层的 UDP 23 端口进行数据传输B客户端和服务器端需要使用相同类型的操作系统C使用 NVT 屏蔽不同计算

6、机系统对键盘输入的差异D客户端需要实现 NVT，服务器端不需要实现 NVT（分数：1.00）A.B.C.D.9.由 L2TPv2 构建的 VPN 网络中，主要由 LAC 和 LNS 两种网络设备构成。以下说法错误的是_。AL2TP 是一种主动式隧道协议，它可从客户端或访问服务器端发起 VPN 连接BLAC 支持客户端的 L2TP，用于发起呼叫、接收呼叫和建立隧道CLNS 是 PPP 端系统用于处理 L2TP 服务器端部分的软件，是所有隧道的终点DLAC 是一种附属在网络上的具有 PPP 端系统和 L2TPv2 协议处理能力的设备（分数：1.00）A.B.C.D.10.网络允许的最大报文段长度为

7、 128 字节，序号用 8 比特表示，报文段在网络中的寿命为 30s，则每一条 TCP 连接所能达到的最高数据传输速率为_。A8.7 kbps B17.4 kbps C87kbps D174kbps（分数：1.00）A.B.C.D.L2TP 协议是一种二层 VPN 隧道协议，它结合了 Cisco 公司的 L2F 和 Microsoft 等公司的 PPTP 的优点。L2TP 协议报文封装在_协议之上，它与 PPTP 的区别之一是_。（分数：2.00）(1).APAP BIPX CTCP DUDP（分数：1.00）A.B.C.D.(2).AL2TP 只能在两端点间创建单一隧道，而 PPTP 可以创

8、建多个隧道BL2TP 可以提供首部压缩，而 PPTP 不支持首部压缩CPPTP 可以提供隧道验证，而 L2TP 不支持隧道验证DPPTP 可以针对不同的服务质量创建不同的隧道，而 L2TP 必须由 IPSec 提供隧道验证（分数：1.00）A.B.C.D.11.在合同协议书内应明确注明开工日期、竣工日期和合同工期总日历天数。其中工期总日历天数应为 _。A招标文件要求的天数 B经政府主管部门认可的天数C工程实际需要施工的天数 D投标书内投标人承诺的天数（分数：1.00）A.B.C.D.12.近期，某大中型企业决定“量身”开发一套适合本企业应用业务特点及网络运行规律的网络安全审计系统，希望该系统能

9、够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理；具备入侵实时阻断功能，同时不对应用系统本身的正常运行产生任何影响，能够对审计数据进行安全的保存；保证记录不被非法删除和篡改。该企业的安全审计系统最适合采用_。(1)A基于网络旁路监控的审计 B基于应用系统独立程序的审计C基于网络安全入侵检测的预警系统 D基于应用系统代理的审计（分数：1.00）A.B.C.D.13.基本编码规则(BER)将 ASN1 表示的抽象类型值编码为字节串。布尔值(BOOLEAN)、整数(INTEGER)、位串(BIT STRING)、字符串(OCTET STRING)、空(NULL)等通用数据

10、类型的标签值分别为1、2、3、4、5。BER 编码 02 02 01 00 表示_。ANULL B整数 256 C布尔值 FALSE D位串 100（分数：1.00）A.B.C.D.14.在项目管理的下列 4 类风险类型中，对于用户而言如果没有管理好_，将会造成最长久的影响。A范围风险 B进度计划风险 C费用风险 D质量风险（分数：1.00）A.B.C.D.15.某学校图书馆 600 人报告厅要求提供高带宽、多接入点的无线网络，能够满足这一用户需求的无线 AP规范及其调制技术分别是_。AIEEE 802.11a、DSSS+CCK B1EEE 802.11b、OFDM+MLT-3CIEEE 80

11、2.11g、FHSS+QAM DIEEE 802.11n、OFDM+MIMO（分数：1.00）A.B.C.D.目前，RSVP 不能满足移动 IP 网的应用需求，其主要原因是_；为了克服上述 RSVP 的缺陷，可以采用的解决方案之一是_。（分数：2.00）(1).A没有信令，不能做到实时控制B不提供全网端到端的 QoS 保证，仍采用逐跳转发方式C不能动态配置服务质量参数D不能在移动主机即将访问的位置上提前预留资源（分数：1.00）A.B.C.D.(2).A增加信令协议，用于在移动终端和基站之间传送控制消息及相关参数B采用 MRSVP，对移动主机未来访问的子网采用被动资源预留方式C赋予移动主机高优

12、先级，使其在切换时能抢占低优先级业务的带宽D要求基站过滤部分不重要的信息，以提高有线链路和无线链路的速率匹配（分数：1.00）A.B.C.D.16.在 IPv6 协议中，一个数据流(Flow)可以由_进行标识。A源地址、目的地址和流名称 B源地址、源端口号和流名称C源地址、目的地址和流标号 D目的地址、目的端口号和流标号（分数：1.00）A.B.C.D.17._指通过考虑风险发生的概率及风险发生后对项目目标及其他因素的影响，对已识别风险的优先级进行评估。A风险识别 B定性风险分析 C定量风险分析 D风险控制（分数：1.00）A.B.C.D.18.某信息系统集成项目实施期间，因建设单位指定的系统

13、部署地点所处的大楼进行线路改造，导致项目停工一个月，由于建设单位未提前通知承建单位，导致双方在项目启动阶段协商通过的项目计划无法如期履行。根据我国有关规定，承建单位_。A可申请延长工期补偿，也可申请费用补偿B可申请延长工期补偿，不可申请费用补偿C可申请费用补偿，不可申请延长工期补偿D无法取得补偿（分数：1.00）A.B.C.D.19.用户甲要发给乙一封 E-mail，他希望信的内容不会被第三方了解和篡改，需要_。A仅加密信件明文，将得到的密文传输B对加密后的信件生成消息认证码，将密文和消息认证码一起传输C对明文生成消息认证码，加密附有消息认证码的明文，将得到的密文传输D对明文生成消息认证码，将

14、明文与消息认证码一起传输（分数：1.00）A.B.C.D.评估大中型网络的防火墙性能时，通常最关心的指标是_；评估入侵检测设备性能时，通常最关心的指标是_。（分数：2.00）(1).A背板带宽 BTCP 并发连接数C平均转发时延 D网包分类性能（分数：1.00）A.B.C.D.(2).A时延抖动 BDDoS 防御能力C最大连接数 DMpps 值（分数：1.00）A.B.C.D.Y 企业是一家汽车制造公司，随着业务发展，需要将该企业在某城市内的 6 家销售公司进行网络互连。目前，该企业所传输的信息量比较少，但要求通信数据传输可靠，网络建设的成本又不能太高。为此，网络部的张总工程师最可能采用的网络

15、互连解决方案是_。该公司对其所管辖的所有车队安装 GPS(全球卫星定位系统)相关设备，要求总公司能够查询车辆当前所在的位置并能够将车辆的信息显示在总公司新购建的地理信息系统(GIS)上，并可随时根据需要调度车辆。对于“如何将 GPS 的定位数据传回总公司信息中心”的问题，张总工程师最可能采用的解决方案是_。（分数：2.00）(1).A铺设光缆 B采用微波技术C采用 ADSL+VPN 接入 Internet D租用电路专线（分数：1.00）A.B.C.D.(2).A采用 GSM 短信传输方式 B采用 GPRS 网络传输方式C采用 IEEE 802.11n 网络传输方式 D采用 LTE 网络传输方

16、式（分数：1.00）A.B.C.D.20.一个有 25 个路由器的网络，采用基于距离向量的路由选择算法，路由表的每个表项长度为 6 字节，每个路由器至少都有两个邻接路由器，每秒与每个邻接路由器交换 1 次路由表，则每条链路上由于路由器更新路由信息而耗费的带宽是_。A150bps B600bps C2400bps D4800bps（分数：1.00）A.B.C.D.21.ADSL、HFC 是用户经常采用的 Internet 接入方式，以下相关叙述中，正确的是_。AADSL 接入数据传输时使用 TDM 方式共享传输介质，而 HFC 接入数据传输时使用 WDM 方式共享传输介质BADSL 接入上行、下

17、行通道采用非对称型的数据传输方式，而 HFC 接入上行、下行通道采用对称型的数据传输方式CADSL 接入采用 QAM、DMT 等信号编码方式，而 HFC 接入采用 QPSK、QAM 等信号编码方式D在用户端与局端之间，ADSL、HFC 信号传输都采用共享广播方式，数据易被捕获及分析，安全性较低（分数：1.00）A.B.C.D.22.在某个网络上的两台服务器之间需要传输 1.5 小时的文件，而该网络可能每隔 0.5 小时崩溃一次。这时可以考虑在数据流中加入一个校验点，使得在网络崩溃后，只是最后一个校验点之后的数据进行重传。在 OSI 参考模型中，这个校验点最有可能是由_完成的。A数据链路层 B传

18、输层 C会话层 D应用层（分数：1.00）A.B.C.D.23.以下关于 SMTP 和 POP3 响应字符串的描述中，正确的是_。ASMTP 和 POP3 都以数字开始 BSMTP 和 POP3 都不以数字开始CSMTP 以数字开始，POP3 不是 DPOP3 以数字开始，SMTP 不是（分数：1.00）A.B.C.D.24.若某个信道误码率为 10-5，数据帧帧长为 10103比特，差错为单个错，则帧出错的概率为_。A0.01 B0.1C(1-10 -5)10103 D1-(1-10 -5)10103（分数：1.00）A.B.C.D.某企业集团拟建设一个基于无线局域网(WLAN)的网络电话通

19、信系统，以降低或者免掉内部员工通话费。该集团委托 PH 系统集成公司承建。PH 公司的规划师老郭带队去进行需求调研，在与委托方会谈过程中记录了大量信息，经过整理，归纳出如下主要内容：用户数量：460 人；业务类型：语音通信；技术需求：基于 IEEE 802.11n 标准改进的手机通信系统；分布范围：分布在某城市内的经营机构(另附分布位置图一张)；最远距离：25km；连接 Internet：暂不考虑；项目建设周期：两个月；项目初期投资：120 万元。在撰写需求分析报告时，规划师老郭发现缺少了一些很重要的信息，其中最主要的内容是_。为此，规划师老郭深入到相关部门进行调研，获得所需信息后，开始撰写需

20、求分析报告。该报告的目录如下：一、业务需求；二、用户需求；三、用户终端需求；四、网络需求；五、建设周期；六、申请批准部分。关于该报告的评价，最恰当的是_。（分数：2.00）(1).A应用系统的运行平台 B手机通信系统的性能指标C政策约束 D经费预算明细（分数：1.00）A.B.C.D.(2).A是一个比较合理的报告，无须调整B应删除“建设周期”部分C“用户终端需求”应改为“计算机平台需求”D应补充“应用需求”部分（分数：1.00）A.B.C.D.25.以太网的帧数据字段的最大长度和最小长度分别是_。A1023B、18B B1500B、46BC1518B、46B D1518B、64B（分数：1.

21、00）A.B.C.D.26.以下关于 TCP 的描述中，正确的是_。A任意播通信是不可以用 TCP 实现 B单播通信不可以用 TCP 实现C广播通信可以用 TCP 实现 D多播通信可以用 TCP 实现（分数：1.00）A.B.C.D.27.某网络集成公司项目 A 的利润分析如表所示。设贴现率为 10%，第 3 年的利润净现值是_元。某软件公司项目 A 利润分析表年份 利润值(元) 年份 利润值(元)第 0 年 第 2 年 ￥203800第 1 年 ￥118800 第 3 年 ￥235200A89256.20 B153117.96C176709.24 D246598.00（分数：1.00）A.B

22、.C.D.28.依据下图所示的某项目活动网络图，该项目历时为_天。（分数：1.00）A.B.C.D.拥塞控制不仅是广域网稳定、高效运行的关键，而且是实现各种服务质量的基础和前提。漏桶算法是一类基于开环控制原理的拥塞控制方法，其基本思想可简述为_；其特点之一是_。（分数：2.00）(1).A主机发送的每一个分组都加入到队列中排队，若队列满，则分组被丢弃，同时队列按约定速率向网络发送分组B主机发送的每一个分组先暂存于缓冲区中等待，桶中按约定速率产生令牌，桶中有 n 个令牌就允许发送 n 个分组C以约定速率向网络中发放令牌，只有得到令牌的节点才能发送分组D当拥塞变得难以控制时，允许网络中路由交换设备

23、以约定速率有选择性地丢弃部分分组，使网络中分组的数量与通信能力相匹配（分数：1.00）A.B.C.D.(2).A漏桶满后令牌会丢失，但不会造成数据的丢失B有时网络中突发数据量仍较大，并可能导致不公平C突发数据到来时不能较快给予响应，有时还会丢失数据D不能消除局部网络拥塞现象，甚至会加重网络随后的拥塞状况（分数：1.00）A.B.C.D.29.以下攻击手段中，基于网络的入侵防护系统(NIPS)无法阻断的是_。ASYN Flooding BSQL 注入CPing Of Death DDDoS（分数：1.00）A.B.C.D.30.以下关于蓝牙网技术特点的描述中，正确的是_。A工作于 2.4GHz

24、的 ISM 频段，信道数为 79，信道间隔为 1MHzB同步信道速率可达 723.2Kbps，且有两种异步信道速率C发送功率为 10mw 时，主从节点之间的传输距离最大为 10mD每个 Piconet 包含一个主节点和最多 255 个活动的从节点（分数：1.00）A.B.C.D.规划师老许制定的网络系统测试计划中，链路速率测试方案是：对核心层的骨干链路和汇聚层至核心层的上连链路，应进行全部测试；对接入层到汇聚层的上连链路，以不低于 10%的比例进行抽样测试(若链路数不足 10 条时，则全部测试)。网络传输时延测试方案是：将测试设备以环回方式连接到有正常业务流量的被测网络中，若系统在 1518

25、字节帧长情况下，从两个方向测得的 10 次传输时延的平均值不超过 1ms，则判定为合格。对链路速率测试方案的评价，恰当的是_，对网络传输时延测试方案的评价，恰当的是_。（分数：2.00）(1).A该抽样规则符合测试标准B只需对核心层的骨干链路进行全部测试C对于接入层至汇聚层的上连链路也需要全部测试D对于接入层至汇聚层的上连链路，只需以不低于 8%的比例进行抽样测试（分数：1.00）A.B.C.D.(2).A是一个标准的测试方案B测试设备发送的数据帧帧长应改为 64 字节C从两个方向测得的 10 次传输时延的平均值应不超过 0.5msD测试必须在空载网络下分段进行且必须测试 20 次（分数：1.

26、00）A.B.C.D.综合布线作为计算机网络的传输通道，其传输性能等级直接影响网络的传输速度。由于 10Gbps 布线系统工作的频率范围扩展到 500MHz，这样工作频率的增高带来了邻近电缆和模块间产生的串绕问题，因此对10Gbps 布线进行测试时，需要关注_指标以判断这种串绕的严重程度。通常，减少这种串绕的解决方法不包括_。（分数：2.00）(1).ANEXT BFEXT CACB DANEXT（分数：1.00）A.B.C.D.(2).A适当降低交换机端口的信号发射功率B使用不同于常规圆形设计的电缆C增大配线架(或墙壁面板上模块)之间的间隔D使用较厚护皮的电缆（分数：1.00）A.B.C.D

27、.31.在某 DHCP 客户端上捕获了 5 条 DHCP 报文，如表所示。其中，、应该分别填入_。（分数：1.00）A.B.C.D.设计师老王制定的网络线路和网络系统测试计划中，网络线路测试方案是：利用测试工具对波长为1300nm、物理长度小于等于 500m 的单模光纤进行测试，如果衰减小于 2.6dB，则判定合格。千兆位以太网网络吞吐率测试方案是：将两台测试设备分别连接到有正常业务流量自勺被测网络链路的源交换机端口和目的交换机端口上，若系统在不同帧大小情况下，从两个方向测得的最低吞吐率值均大于等于 97%时，则判定被测网络的吞吐率符合要求。对网络线路测试方案的评价，恰当的是_，对网络吞吐率测

28、试方案的评价，恰当的是_。（分数：2.00）(1).A是一个标准的测试方案B应增加对近端串扰参数的测试C应增加对线缆的传输时延参数测试D衰减应小于 2.2dB，才能判定为合格（分数：1.00）A.B.C.D.(2).A是一个标准的测试方案B测试必须在空载网络下分段进行C应测试 10 次且每次吞吐率值均大于等于 99%D应增加对被测网络传输时延的测试（分数：1.00）A.B.C.D.32.我国 Z 省是一个工业强省、文化大省，当前准备依托本省运营商的广域网资源，建成一个覆盖本省所有省直部门的省级横向网、省一市一县三级的纵向网、市县横向网的电子政务外网，以提供面向社会的专业性服务和为社会公众提供政

29、务信息服务。要求所使用的广域网络能实时传输业务数据、健壮性高且实现尽可能简单，则该广域网络内部最可能的工作方式是_。A数据报交换方式 B报文交换方式C虚电路交换方式 D信元交换方式（分数：1.00）A.B.C.D.33.当用户之间进行文本文件传输时，可能需要进行数据压缩。在 OSI 参考模型中，这一工作最可能由_完成。A数据链路层 B传输层C表示层 D应用层（分数：1.00）A.B.C.D.34.MIB 中的信息用 TLV 形式表示，空类型 NULL 用 TLV 形式表示时，实际占用的字节数是_。A1 B2 C3 D4（分数：1.00）A.B.C.D.35.在无盘工作站应用环境中，使用 ()

30、协议确定本机的 IP 地址。该协议工作过程中，其请求包被封装在 () 中以 () 方式传输。此处，、处应分别填入_。AARP、以太帧、广播 BRARP、IP 数据报、广播CRARP、以太帧、单播 DARP、IP 数据报、单播（分数：1.00）A.B.C.D.36.以下关于 MPLS VPN 的相关叙述中，错误的是_。A利用标签交换取代复杂的路由运算和路由交换B利用 LDP 协议使 MPLS 节点为每个流加上标记C能从 IP 路由协议和控制协议中得到支持，还支持基于策略的约束路由D为了安全地传输数据，可以对被封装的数据包进行加密和摘要等操作（分数：1.00）A.B.C.D.37.在 IP 数据报

31、分片后，由目的主机负责对分片进行重组。其好处不包括_。A适应分片所途经的各个物理网络不同的 MTU 长度B分片途经的路由器可以为每个分片独立选择路由C适应分片所途经的各个逻辑网络不同 lP 地址的长度D减少分片途经的路由器的计算量（分数：1.00）A.B.C.D.38.接入 Internet 的方式有多种，以下关于各种接入方式的描述中，正确的是_。AVDSL 接入方式的上行、下行通道采用对称型的数据传输方式B通过 PPP 拨号方式接入，需要有固定的 IP 地址C通过 HFC 方式接入，每个用户采用 FDM 技术独享信道带宽D通过局域网接入，可以用固定的 IP 地址，也可以用动态分配的 IP 地

32、址（分数：1.00）A.B.C.D.39.为解决 SMTP 只能传送可打印的 7 位 ASCII 码这一问题，电子邮件系统采用了_。AMIME BIMAP4 CPEM DPGP（分数：1.00）A.B.C.D.40.以下关于密钥分发技术的描述中，正确的是_。ACA 只能分发公钥，分发公钥不需要保密BKDC 分发的密钥长期有效C可以利用公钥加密体制分配会话密钥D分发私钥一般需要可信任的第三方，CA 只能分发私钥（分数：1.00）A.B.C.D.41.在计算机网络中，采用 CRC 进行差错校验，假设生成多项式为 G(X)=X4+X+1，信息码字为 11010，则计算出的 CRC 校验码以及接收端发

33、现错误后采取的措施分别是_。A0000，重新生成原始数据 B1000，自动请求重发C0110，自动请求重发 D1001，重新生成原始数据（分数：1.00）A.B.C.D.42.在我国的标准化代号中，属于推荐性国家标准代号的是_。AGA/T BGB/T CGJB DISO（分数：1.00）A.B.C.D.43.在 SNMPv1 的管理信息结构定义的应用数据类型中，时钟(Time Ticks)类型的单位是_。A1s B0.1s C10ms D1ms（分数：1.00）A.B.C.D.44.某网络工程项目的实际进度已经大幅滞后于计划进度，_能够较为有效地缩短活动工期。A请经验丰富的老网络工程师进行技术

34、指导或协助完成工作B要求项目组成员每天加班 23 个小时进行赶工C招聘一批新的网络工程师到项目组中D购买最新版本的项目进度管理工具（分数：1.00）A.B.C.D.45.以下关于 IPv6 地址的描述中，正确的是_。A单播地址和组播地址均可以用做源地址或目的地址B组播地址和任意播(或泛播)地址均可以用做源地址和目的地址C特殊地址不能用做目的地址，也不能用在 IPv6 路由头标中D特殊地址1 可以由用户分配给本机网卡，以用于用户回环测试（分数：1.00）A.B.C.D.千兆局域以太网帧的最短长度和最长长度分别是_字节。将使用波长为 1310nm 的单模光纤的1000Base-Lx 网络升级为 1

35、0000Base-LR 网络时，_。（分数：2.00）(1).A46 和 1500 B64 和 1518C512 和 1518 D512 和 12144（分数：1.00）A.B.C.D.(2).A数据传输编码由曼彻斯特编码变为 8B/10B 编码B光纤最大长度由 550 m 变为 10 kmC物理层标准由局域网物理层协议变为广域网物理层协议D除了介质无关接口的名称由 GMII 改为 XGMII 之外，以太网层次结构不变（分数：1.00）A.B.C.D.46.小王为本公司草拟了一份计算机设备采购合同，其中写到“乙方需按通常的行业标准提供技术支持服务”。经理审阅后要求小王修改，原因是_。A文字表达

36、不通顺 B格式不符合国家或行业标准的要求C对合同标的的描述不够清晰、准确 D术语使用不当（分数：1.00）A.B.C.D.47.随着 Internet 上 P2P、视频点播等类型应用的发展，校园网/企业网用户访问此类网络应用占据了大量的 Internet 出口带宽和主干链路的带宽。为保证内部各类业务应用系统的正常服务，提升用户访问Internet 和各类业务应用系统的服务质量，最彻底的、较为根本的网络优化措施是_。A扩容 Internet 接入带宽的投资，向当前 ISP 申请更大的网络接入带宽B增加第二运营商线路和流量负载均衡设备，并实施基于目的地址和业务类型的智能流量负载均衡及带宽保障策略C

37、应用 DiffServ 等 QoS 技术，按用户需求合理控制各类应用服务的带宽及 QoSD将网络划分为多个相对独立的业务网络，实施业务网络和因特网隔离措施及制度（分数：1.00）A.B.C.D.48.关于竞争性谈判，以下做法不恰当的是_。A竞争性谈判公告须在财政部门指定的政府采购信息发布媒体上发布，公告发布日至谈判文件递交截止日期的时间不得少于 20 个自然日B某地方政府采用公开招标采购视频点播系统，招标公告发布后仅两家供应商在指定日期前购买标书，经采购、财政部门认可，可改为竞争性谈判C某机关办公大楼为配合线路改造，需在两周内紧急采购一批 UPS 设备，因此可采用竞争性谈判的采购方式D须有 3

38、 家以上具有资格的供应商参加谈判（分数：1.00）A.B.C.D.49.某中型企业采用单核心层次化网络结构设计，定义了核心层、接入层两个层次结构。该企业分配给产品部的 IP 地址块为 192.168.31.128/27，分配给市场部的 IP 地址块为 192.168.31.160/27，分配给财务部的 IP 地址块为 192.168.31.224/27。这 3 个部门的计算机分别连接到各自的接入层交换机，然后通过接入层交换机将 IP 分组转发至三层核心交换机。某网络规划师经过分析计算，得到这 3 个地址块经过聚合后的地址为 192.168.31.128/25。以下说法中，正确的是_。A该规划师

39、所计算的 CIDR 地址块数据有误B由于该 CIDR 地址块会导致路由黑洞，因此该三层核心交换机不能正常转发数据包C该 CIDR 地址块可能会导致路由黑洞，但该三层核心交换机仍能正常转发数据包D这是一个合理的设计方案，不会存在潜在的路由问题（分数：1.00）A.B.C.D.50.设 TCP 拥塞窗口的慢启动门限值初始为 8(单位为报文段)，当拥塞窗口上升到 12 时，网络发生超时，TCP 开始慢启动和拥塞避免，那么第 14 次传输轮次拥塞窗口大小为_。A4 B6 C8 D10（分数：1.00）A.B.C.D.51.SNMPv3 定义了基于用户的安全模型(USM)，其中的认证模块结合_算法形成认

40、证协议，产生一个96 位的报文摘要。ARC6 和 SHA BRC6 和 MD4 CMD5 和 RC6 DMD5 和 SHA（分数：1.00）A.B.C.D.To compete in todays fast-paced competitive environment, organizations are increasingly allowing contractors, partners, visitors and guests to access their internal enterprise networks. These users may connect to the netwo

41、rk through wired ports in conference rooms or offices, or via wireless access points. In allowing this open access for third parties, LANs become _. Third parties can introduce risk in a variety of ways from connecting with an infected laptop to unauthorized access of network resources to _ activity

42、. For many organizations, however, the operational complexity and costs to ensure safe third party network access have been prohibitive. Fifty-two percent of surveyed CISOs state that they currently use a moat and castles security approach, and admit that defenses inside the perimeter are weak. Thre

43、ats from internal users are also increasingly a cause for security concerns. Employees with malicious intent can launch _ of service attacks or steal _ information by snooping the network. As they access the corporate network, mobile and remote users inadvertently can infect the network with _ and w

44、orms acquired from unprotected public networks. Hackers masquerading as internal users can take advantage of weak internal security to gain access to confidential information.（分数：5.00）(1).A. damageable B. susceptible C. changeable D. vulnerable（分数：1.00）A.B.C.D.(2).A. malicious B. venomous C. felonio

45、us D. villainous（分数：1.00）A.B.C.D.(3).Arenounce BvirtUOUS Cdenlal Dtraverse（分数：1.00）A.B.C.D.(4).Areserved Bconfidential Ccomplete Dmysterious（分数：1.00）A.B.C.D.(5).Asickness Bdisease Cgerms Dviruses（分数：1.00）A.B.C.D.网络规划设计师-试题 3 答案解析(总分：76.00，做题时间：90 分钟)一、单项选择题(总题数：62，分数：76.00)1.某企业在 DMZ 区域部署了 DNS 服务器、W

46、eb 服务器和 E-mail 服务器等，这些服务器上配置的是私网地址，由边界路由器实现 NAT 转换对 Internet 开放相应的服务。该 Web 服务器和邮件服务器由本单位的DNS 服务器解析，在使用中发现外网无法解析服务器 IP 地址。网络管理员在外网管理机上使用 nslookup得到如图所示的结果。（分数：1.00）A.B.C.D. 解析：解析 命令 nslookup 主要用于查询域名对应的 IP 地址，包括 A 记录和 CNAME 记录。如果查到的是 CNAME 记录还会返回别名记录的设置情况。nslookup 命令分交互模式和非交互模式两种工作方式。图使用的是交互工作模式。由于图是

47、在管理机的 DOS 命令窗口中运行命令。nslookup 后系统返回的信息，由图中信息“Default Server：”和“Address：61.32.35.17”可知，该管理机的 TCP/IP 协议参数中的首选 DNS 服务器的 IP 地址设为 61.32.35.17，该 DNS 服务器的域名为 。交互模式除了能查询单台主机，还可以查询 DNS 记录的任何类型，并且传输一个域的整个区域信息。图15-5 中子命令 settype=ns 用于设置所要查询的类型为 NS(名字服务器)资源记录。其下一行的“”为所要查询的域名。当命令 nslookup 的系统返回信息“Non-authoritative answer：”，表明此次查询是在本地主机缓存区中查找并找到的数据，即此次查询并没有涉及 Internet 中的其他 DNS服务器。由图中系统返回的信息“ nameserver=”可知， 的 NS 服务器是。换而言之，域名为 的。DNS 服务器已处于开机启动状态且设置了