软考高级网络规划设计师历年经典真题及解析part18文档格式.docx
- 文档编号:18590242
- 上传时间:2022-12-28
- 格式:DOCX
- 页数:10
- 大小:162.68KB
软考高级网络规划设计师历年经典真题及解析part18文档格式.docx
《软考高级网络规划设计师历年经典真题及解析part18文档格式.docx》由会员分享,可在线阅读,更多相关《软考高级网络规划设计师历年经典真题及解析part18文档格式.docx(10页珍藏版)》请在冰豆网上搜索。
相当于IPv4的自动专用IP地址。
站点本地地址:
前缀为1111111011,相当于IPv4地址中的私有地址。
任播:
这种类型的地址是一组接口的地址,发送到一个任意点传送地址的信息包只会发送到这组地址中的一个(根据路由距离的远近来选择),子网前缀必须规定,其余位置为0。
多播:
这种类型的地址是一组接口的地址,发送到一个多点传送地址的信息包会发送到属于这个组的全部接口。
前缀是11111111。
和IPv4不同的是,IPv6中出现了任播地址,并以多点传送地址代替了IPv4中的广播地址。
第3题
关于HDLC协议的帧顺序控制,下列说法中正确的是()。
A.只有信息帧(I)可以发送数据
B.信息帧(I)和管理帧(S)的控制字段都包含发送顺序号和接收序列号
C.如果信息帧(I)的控制字段是8位,则发送顺序号的取值范围是0~7
D.发送器每收到一个确认帧,就把窗口向前滑动一格
HDLC的帧格式如下图所示:
控制字段格式示意图
各字段的意义是:
N(S):
发送帧序列编号。
N(R):
期望接收的帧序列编号,且是对N(R)以前帧的确认。
S:
监控功能比特。
M:
无编号功能比特。
P/F:
查询/结束(Poll/Final)比特,作为命令帧发送时的查询比特,以P位出现;
作响应帧发送时的结束比特,以F位出现。
HDLC的接收器收到一个正确的信息帧(I),并且发送顺序号落在接收窗口内,则发回确认帧。
只有信息帧(I)的控制字段包含发送顺序号N(S),因此B是错误的。
若信息帧(I)的控制字段是8位,则N(R)占3位,其二进制的取值范围是000~111,对应十进制的取值范围是0~7,所以C正确。
HDLC的发送器在发送一个信息帧(I)后,不会立即滑动窗口。
只有收到了接收器发回的确认后,窗口才会滑动,但是滑动多少格由接收到的序列号来确定,由所以D也是不正确的。
无编号U帧用于提供对链路的建立、拆除以及多种控制功能,但是当要求提供不可靠的无连接服务时,它有时也可以承载数据。
第4题
规划师在规划VLAN时,用户向其提出将用户的一台计算机同时划分到两个不同的VLAN。
规划师的解决方案是()。
A.告诉用户这一要求不能满足
B.将用户计算机所连接的交换机端口设置成分属两个不同的VLAN,因为交换机都支持这种方式
C.在用户计算机上安装两个网卡,分别连接到不同的交换机端口,设置成各属于一个VLAN
D.让网络自动修改VLAN配置信息,使该用户的计算机周期性地变更所属的VLAN,从而连接到两个不同的VLAN
本题考查虚拟局域网方面的基本知识。
实现上述目标的基本方法是在该计算机上安装两个网卡,分别连接到不同的交换机端口,设置成各属于一个VLAN。
现在有一些交换机,支持将一个端口设置成分属不同的VLAN,这样就更简单,但并不是所有的交换机都具有这一功能。
第5题
下列DHCP报文中,由客户端发送给DHCP的服务器的是()。
A.DhcpOffer
B.DhcpDecline
C.DhcpAck
D.DhcpNack
B。
DHCP租约过程就是DHCP客户机动态获取IP地址的过程。
DHCP租约过程分为4步:
①客户机请求IP(客户机发DHCPDISCOVER广播包);
②服务器响应(服务器发DHCPOFFER广播包);
③客户机选择IP(客户机发DHCPREQUEST广播包);
④服务器确定租约(服务器发DHCPACK/DHCPNAK广播包)。
根据试题题意,DHCP客户端在收到DHCP服务器回应的ACK报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送Decline报文,通知服务器所分配的IP地址不可用。
所以30选B。
第6题
在网络数据传输过程中都是收、发双向进行的。
一般来说,对于光纤介质也就需要两条光纤分别负责数据的发送和接收。
近年来已经有了在单条光纤上同时传输收发数据的技术,下面支持单条光纤上同时传输收发数据的技术是()。
A.WiFi和WiMAX
B.ADSL和VDSL
C.PPPoE和802.1x
D.GPON和EPON
D。
本题考察PON技术的知识。
PON的复杂性在于信号处理技术。
在下行方向上,交换机发出的信号是广播式发给所有的用户。
在上行方向上,各ONU(光网络单元)必须采用某种多址接入协议如时分多路访问TDMA(TimeDivisionMultipleAccess)协议才能完成共享传输通道信息访问。
目前用于宽带接入的PON技术主要有:
EPON和GPON。
第7题
以下关于网络控制的叙述,正确的是()。
A.由于TCP的窗口大小是固定的,所以防止拥塞的方法只能是超时重发
B.在前向纠错系统中,当接收端检测到错误后就要请求发送端重发出错分组
C.在滑动窗口协议中,窗口的大小以及确认应答使得可以连续发送多个数据
D.在数据报系统中,所有连续发送的数据都可以沿着预先建立的虚通路传送
本题考察网络拥塞及差错控制的知识。
为了防止网络的拥塞现象,TCP提出了一系列的拥塞控制机制。
最初由V.Jacobson在1988年的论文中提出的TCP的拥塞控制由“慢启动(Slowstart)”和“拥塞避免(Congestionavoidance)”组成,后来TCPReno版本中又针对性的加入了“快速重传(Fastretransmit)”、“快速恢复(FastRecovery)”算法,再后来在TCPNewReno中又对“快速恢复”算法进行了改进,近些年又出现了选择性应答(selectiveacknowledgement,SACK)算法,还有其他方面的大大小小的改进,成为网络研究的一个热点。
前向纠错也叫前向纠错码(ForwardErrorCorrection简称FEC),是增加数据通讯可信度的方法。
在单向通讯信道中,一旦错误被发现,其接收器将无权再请求传输。
FEC是利用数据进行传输冗长信息的方法,当传输中出现错误,将允许接收器再建数据。
在数据报操作方式中,每个数据报自身携带有足够的信息,它的传送是被单独处理的。
整个数据报传送过程中,不需要建立虚电路,网络节点为每个数据报作路由选择,各数据报不能保证按顺序到达目的节点,有些还可能会丢失。
第8题
由10个AS连接组成的网络,使用BGP-4进行AS之间的路由选择。
以下叙述正确的是()。
A.AS之间的路由选择由边界路由器完成,选择的输出路由是下一个边界路由器的地址
B.AS之间的路由选择由BGP发言人完成,选择的输出路由包含路径上所有BGP发言人的地址
C.AS之间的路由选择由BGP发言人完成,选择的输出路由是下一个网络的地址
D.AS之间的路由选择由边界路由器完成,选择的输出路由包含所有边界路由器的地址
本题考查BGP协议及路由的基本知识。
AS之间采用距离路径路由协议,所选择的路由包含路径上的全部节点,而非距离向量路由协议那样只有下一跳节点。
BGP-4协议是目前用于AS之间进行路由选择的路由协议,在每个AS内选择1个边界路由器,负责本AS与其他AS之间的路由选择,称为BGP发言人。
所选择的路由一系列BGP发言人构成,这样构成AS之间的完整路径。
第9题
IP数据报首部中IHL(Internet首部长度)字段的最小值为()
A.5
B.20
C.32
D.128
A。
首部长度占4位,可表示的最大十进制数值为15。
因此首部长度的最大值是15个4字节(32位)长的字,即60字节。
由于典型的IP数据报不使用首部中的选项,因此典型的IP数据报首部长度是20字节,那么首部长度最小值为5。
第10题
小王需要从①地开车到⑦地,可供选择的路线如下图所示。
图中,各条箭线表示路段及其行驶方向,箭线旁标注的数字表示该路段的拥堵率(描述堵车的情况,即堵车概率)。
拥堵率=1-畅通率,拥堵率=0时表示完全畅通,拥堵率=1时表示无法行驶。
根据该图,小主选择拥堵情况最少(畅通情况最好)的路线是()。
A.①②③④⑤⑦
B.①②③④⑥⑦
C.①②③⑤⑦
D.①②④⑥⑦
小王需要从①地开车到⑦地,可供选择的路线如下图所示,图中,各条箭线表示路段及其行驶方向,箭线旁标注的数字表示该路段的拥堵率(描述堵车的情况,即堵车概率)。
拥堵率=1-畅通率,拥堵率=0时表示完全畅通,拥堵率=1时表示无法行驶。
根据该图,小王选择拥堵情况最少(畅通情况最好)的路线是①②③⑤⑦。
第11题
数据库的安全机制中,通过提供()第三方开发人员调用进行数据更新,从而保证数据库的关系模式不被第三方所获取。
A.索引
B.视图
C.存储过程
D.触发器
数据库通过提供存储过程供第三方开发人员调用进行数据更新,从而保证数据库的关系模式不被第三方所获取。
第12题
项目的成本管理中,()将总的成本估算分配到各项活动和工作包上,来建立一个成本的基线。
A.成本估算
B.成本预算
C.成本跟踪
D.成本控制
项目的成本管理中,成本预算将总的成本估算分配到各项活动和工作包上,来建立一个成本的基线。
第13题
某单位采用DHCP服务器进行口地址自动分配。
下列DHCP报文中,由客户机发送给服务器的是()
A.DhcpDiscover
B.DhcpOffer
C.DhcpNack
D.DhcpAck
第14题
某学校建有宿舍网络,每个宿舍有4个网络端口,某学生误将一根网线接到宿舍的两个网络接口上,导致本层网络速度极慢几乎无法正常使用,为避免此类情况再次出现,管理员应该()。
A.启动接入交换机的STP协议
B.更换接入交换机
C.修改路由器配置
D.启动交换机的PPPoE协议
本题考查网络故障排查的相关知识。
很明显,将一根网线接到宿舍的两个网络接口上,导致交换机出现环路,产生了广播风暴。
这时应该通过STP协议解决。
该协议可使用环路网络,解决必需的算法完成途径冗余,同时将环路修剪成无环路的树型网络,从而防止在环路网络中无限循环。
本题中的其它方法都不能解决网络环路问题。
第15题
OSPF协议规定,当AS太大时,可将其划分为多个区域,为每个区域分配一个标识符,其中一个区域连接其它所有的区域,称为主干区域。
主干区域的标识符为()。
A.127.0.0.1
B.0.0.0.0
C.255.255.255.255
D.该网络的网络号
本题考查有关OSPF协议的基本知识。
OSPF协议规定,主干区域连接其他的所有区域,主干区域的标识为0.0.0.0。
第16题
下面有关ITU-TX.25建议的描述中,正确的是()。
A.通过时分多路技术,帧内的每个时槽都预先分配给了各个终端
B.X.25的网络层采用无连接的协议
C.X.25网络采用LAPD协议进行数据链路控制
D.如果出现帧丢失故障,则通过顺序号触发差错恢复过程
本题考察X.25相关的知识。
X.25公共数据网是一个国家或全球范围内提供公共电信服务的数据通信网,X.25数据链路层使用LAPB协议,实际上是HDLC的子集,采用于异步平衡方式通信。
X.25的网络层提供面向连接的虚电路服务。
有两种形式的虚电路:
一种是虚呼叫,一种是永久虚电路。
虚呼叫是动态建立的虚电路,包括呼叫建立、数据传送和呼叫清除等几个过程。
永久虚电路是网络指定的固定虚电路,像专线一样,无需建立和释放连接,可直接传送数据。
无论是虚呼叫或永久虚电路,都是由几条虚拟连接共享一条物理信道。
一对分组交换机至少有一条物理链路,几条虚电路可以共享物理链路。
每一条虚电路由相邻结点之间的一对缓冲区实现,这些缓冲区被分配给不同的虚电路号以示区别。
建立虚电路的过程就是在沿线各结点上分配缓冲区和虚电路号的过程。
通过预先建立的虚电路通信,可以进行端到端的流量和差错控制。
X.25分组差头中带有发送顺序号和应答顺序号。
如果出现差错,则可以通过顺序号进行纠正。
第17题
以下关于CMIP(公共管理信息协议)的描述中,正确的是()。
A.由IETF制定
B.针对TCP/IP环境
C.结构简单,易于实现
D.采用报告机制
CMIP协议是在ISO制订的网络管理框架中提出的网络管理协议。
通用管理信息协议(CMIP)是构建于开放系统互连(OSI)通信模型上的网络管理协议。
在网络管理过程中,CMIP是通过事件报告进行工作的。
CMIP在设计上以SNMP为基础,对SNMP的缺陷进行了改进,是一种更加复杂、更加详细的网络管理协议。
第18题
DNS服务器中提供了多种资源记录,其中()定义了域名的反向查询。
A.SOA
B.NS
C.PTR
D.MX
本题考查DNS服务器中的资源记录。
DNS服务器中提供了多种资源记录,其中类型SOA查询的是授权域名服务器;
NS查询的是域名;
PTR是依据IP查域名,即域名的反向查询;
MX是邮件服务器记录。
第19题
案例题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图3-1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。
【问题1】
(9分)
1.在信息安全规划和设计时,-般通过划分安全域实现业务的正常运行和安全的有效保障,结合该公司实际情况,数据中心应该合理地划分为
(1)、
(2)、(3)三个安全域。
2.为了实现不同区域的边界防范和隔离,在图3-1的设备①处应部署(4)设备,
通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护,对攻击进行检测和阻断;
在设备②处应部署(5)设备,通过有效的访问控制策略,对数据库区域进行安全防护;
在设备③处应部署(6)设备,定期对数据中心内服务器等关键设备进行扫描,及时发现安全漏洞和威胁,可供修复和完善。
【问题2】
(6分)
信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。
其中应急预案制定和演练、安全事件处理属于(7)方面;
人员录用、安全教育和培训属于(8)方面;
制定信息安全方针与策略和日常操作规程属于(9)方面;
设立信息安全工作领导小组,明确安全管理职能部门的职责和分工属于(10)方面。
【问题3】
(4分)
随着DDoS(DistributedDenialofService,分布式拒绝服务)攻击的技术门槛越来越低,使其成为网络安全中最常见、最难防御的攻击之一,其主要目的是让攻击目标无法提供正常服务。
请列举常用的DDoS攻击防范方法。
【问题4】
随着计算机相关技术的快速发展,简要说明未来十年网络安全的主要应用方向。
问题1:
应用业务安全域、数据库安全域、安全运维管理安全域。
在设备1处部署WAF设备,设备2处部署防火墙,在设备3处部署漏洞扫描设备。
问题2:
系统运维管理、人员安全管理、安全管理制度、安全管理机构。
问题3:
1,确保服务器采用最新系统,并打上安全补丁。
在服务器上删除未使用的服务,关闭未使用的端口。
2,服务器前部署专业的硬件防护墙,比如防火墙。
3,实施CDN内容分发网络,通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
其目的是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。
这样的话,只要CDN够大,就可以抵御很大程度的DDOS攻击。
4,提高网站带宽。
5、购买流量清洗服务。
问题4:
大数据安全平台、人工智能在网络安全中的应用、安全专用芯片的持续发展、云计算与物联网安全、区块链安全、安全技术融合。
。
为了消除数据中心存在的安全隐患,为核心数据提供可靠、便捷的使用环境,可以将数据中心安全体系划分为应用业务安全域、数据库安全域、安全运维管理安全域。
由于是基于HTTP和HTTPS的安全策略进行WEB应用防护。
在设备1处部署WAF设备,由于是通过有效的访问控制策略,所以在设备2处部署防火墙。
在设备3处由于体现了漏洞扫描,所以是漏洞扫描设备。
应急预案的制定和演练,安全事件处理属于系统运维管理。
人员录用,安全教育和培训属于人员安全管理。
制定信息安全方针和策略、日常操作规程属于安全管理制度。
设立信息安全工作领导小组,明确安全职责属于安全管理机构。
第20题
电子签名(electronicsignature)不能提供的安全性能是()。
A.电子文件的保密性
B.电子文件的完整性
C.鉴别文件签署者的身份
D.文件签署者确认电子文件的内容
本题考查电子签名技术的基础知识。
电子签名具有法律效用。
从技术的角度,电子签名以电子形式存在,依附于电子文件并与其逻辑关联,可用于识别电子文件签署者身份,保证文件在传输过程中没有受到破坏(即保证电子文件的完整性),并表示签署者同意电子文件的内容。
保密性和完整性不是同一个概念,保密性要求信息不被泄露给未授权的人,完整性要求信息会受到各种原因的破坏。
电子文件的保密性通常需要由加密技术来提供。
电子签名技术和加密技术是相互独立的,虽然两者经常结合起来使用。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高级 网络 规划 设计师 历年 经典 解析 part18