网络工程师（软考）考试（重点）题库300题（含答案解析）.docx

网络工程师（软考）考试（重点）题库300题（含答案解析）一、单选题1 .管理员在R。Uter上进行了如下配置，完成之后，在该路由器的G1/0/0接口下连接了一台交换机，则关于此主机的IP地址描述正确的是（）。Routerippoolpool1Router-ip-pool-pool1network10.10.10.0mask255.255.255.0Router-ip-pool-pool1gateway-list10.10.10.1Router-ip-pool-pool1quitRouterippoolpool2Router-ip-pooA、获取的IP地址属于10.1。100/24网络B、获取的IP地址属于10.20.20.0/24网络C、主机获取不到IP地址D、获取的IP地址可能属于10.1。1。0/24网络,也可能属于10.20.20.0/24网络答案：A解析：由于在接口使用了dhcpselectglobal,因此分配地址使用的全局地址池的地址，因为这里设置了两个地址池POOl和PoOI2.而接口的IP地址是属于pooil的地址池的范围，因此该接口下的PC使用dhcp来获取地址必然获取pooll的地址。2 .以下关于VLAN标记的说法中，错误的是（）。A、交换机根据目标地址和VLAN标记进行转发决策B、进入目的网段时，交换机删除VLAN标记，恢复原来的帧结构C、添加和删除VLAN标记的过程处理速度较慢，会引入太大的延迟D、VLAN标记对用户是透明的答案：C解析：Vlan标记由硬件实现，速度较快。3 .把路由器当前配置文件存储到NVRAM中的命令是(57)。A、Router(Confg)ScopycurrenttostartIngB、RoutercopystartmgtorunningC、Router(config)copyrunning-configstarting-configD、Router#copyrunstartup答案：D解析：copyrunning-configstartup-config命令，简称copyrunstart就是把当前的配置保存在NVR三中，以便于下一次交换机重启时可以应用最新的配置，在特权模式下，就是router#模式下使用。4 .以下叙述中，不属于无源光网络优势的是0A、设备简单，安装维护费用低，投资相对较小。B、组，多灵活，支持多种拓扑结构。C、安装方便，不要另外租用或建造机房。D、无源光网络适用于点对点通信。答案：D5 .汇聚层交换机应该实现多种功能，下面选项中，不属于汇聚层功能的是0。A、VLAN间的路由选择B、用户访问控制C、分组过滤答案：D解析：A802.1In是在802.Ug和802.Ua之上发展起来的一项技术，最大的特点是速率提升，理论速率最高可达600MbPS(目前业界主流为300Mbps)。802.11n可工作在2.4GHZ和5GHz两个频段。14 .光纤通信中使用的复用方式是OA、时分多路B、空分多路C、波分多路D、频分多路答案：C15 .以下地址中不属于网络129.177.96.0/20的主机地址是()。A、129.177.111.17B、129.177.104.16C、129.177.101.15D、129.177.112.18答案：D解析:20对应的子网规模是2八模是20)=16.因此129.177.96.0/20的范围是129.177.96.0-129.177.lll.255o16 .下面是DHCP协议工作的4种消息，正确的顺序应该是(40)oDHCPDiSCOVeryDHCPOffeKi)DHCPReqUeStDHCPACkA、(三2X4)b、OW®c、D、(2)(3)0(4)答案：B17 .以下加密算法中，适合对大量的明文消息进行加密传输的是()。A、RSAB、SHA-1C、MD5D、RC5答案：D18 .以下关于WindOWSSerVer2003域管理模式的描述中，正确的是0。A、域间信任关系只能是单向信任B、单域模型中只有一个主域控制器，其他都为备份域控制器C、如果域控制器改变目录信息，应把变化的信息复制到其他域控制器D、只有一个域控制器可以改变目录信息答案:C解析：WindoWS的活动目录包括域、域树、域林的概念，因此自然不会只有一个主域控制器，也不会只有一个域控制器可以改变目录信息了。域间信任关系有单向信任和双向信任两种。19 .SNMP采用UDP提供的数据报服务，这是由于()。A、UDP比TCP更加可靠B、UDP报文可以比TCP报文大CUDP是面向连接的传输方式的低功率频率，使系统具有较好的抗噪声干扰能力。DSSS使用的伪噪声码序列的速率不能低于原始数据信息序列的速率。28.TheBorderGatewayProtocol(BGP)isaniterautoomoussystem(71)protocol.TheprimaryfuctioofaBGPspeakigsystemistoexchageetwork(72)iformatiowithotherBGPsystem.ThisnetworkreachabilityinformationincludesiformatioothelistofAutoomousSystem(ASs)thatreachabilityiformatiotraverses.BGP-4providesaewsetofmechaismsforsupportig(73)iterdomairouting.ThesemechaismsincludesupportforadvertisigaIP(74)adelimiatethecoceptofetworkclasswithiBGP.BGP-4alsoitroducesmechanismsthatalIowaggregationofroutes,including(在止匕空作答)ofASpaths.Thesechagesprovidesupportfortheproposedsuperettigscheme.A、reservationB、relationC、aggregationD、connection答案：C29 .在无线局域网中，AP的作用是()。A、无线接入B、用户认证C、路由选择D、业务管理答案：A线AP是使用无线设备(手机等移动设备及笔记本电脑等无线设备)用户进入有线网络的接入点，主要用于宽带家庭、大楼内部、校园内部、园区内部以及仓库、工厂等需要无线监控的地方，典型距离覆盖几十米至上百米，也有可以用于远距离传送，目前最远的可以达到30KM左右，主要技术为IEEE802.11系列。30 .数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行()；同时每个用户还有一个公钥，用于()。X.509标准规定，数字证书由()发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指()。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么(请作答此空)。A、UA可使用自己的证书直接与UB进行安全通信B、UA通过一个证书链可以与UB进行安全通信C、UA和UB还须向对方的发证机构申请证书，才能进行安全通信D、UA和UB都要向国家发证机构申请证书，才能进行安全通信答案：B解析：私钥用于解密和签名，公钥用于加密和验证。数字证书由CA发送。X.5O9数字证书中的签名字段是指发证机构对用户证书的签名。来自不同CA的用户如果需要进行验证的话，需要通过CA之间的证书链进行。31 .要进入以太网端口配置模式，下面的路由器命令中，哪一条是正确的？()。A>R1interfacee0B、<R1>iterfaceeOC>R1liee0D、<R1>linesOAID5o具有独立的数据磁盘和分布校验块的磁盘阵列，无专门的校验盘。RAID5常用于I/O较频繁的事务处理上。RAID5可以为系统提供数据安全保障，虽然可靠性比RAlDl低，但是磁盘空间利用率要比RAlDl高。RAID5具有和RAIDO近似的数据读取速度，只是多了一个奇偶校验信息，写入数据的速度比对单个磁盘进行写入操作的速度稍慢。磁盘利用率=n-1/n,其中n为RAID3中的磁盘总数。实现RAlD5至少需要3块硬盘。(6)RAlD6。具有独立的数据硬盘与两个独立的分布校验方案，即存储两套奇偶校验码。因此安全性更高，但构造更复杂。磁盘利用率=n-2/n,其中n为RAlD3中磁盘总数。实现RAID6至少需要4块硬盘。(7)RAID100高可靠性与高性能的组合。RAlDIo是建立在RAlDo和RAlDl基础上的，即为一个条带结构加一个镜像结构，这样即利用了RAlDO极高的读写效率，又利用了RAlDI的高可靠性。磁盘利用率为50%。实现RAlDIO至少需要4块硬盘。35.可以用数字信号对模拟载波的不同参量进行调制，下图所示的调制方式称为A、ASKB、FSKC、PSKD、DPSK答案：C解析：最基本的调制技术包括：幅移键控(ASK)、频移键控(FSK)、相位键控(PSK)o相移键控(PhaseShiftKeying,PSK),载波相位随着基带信号而变化。A>ls-aB>Is-IC、ls-iD>Is-S答案：B解析：（I）-S排序-i表示inode,显示文件索引号-aall的意思。38 .TCP/IP网络中最早使用的动态路由协议是（）协议，这种协议基于（请作答此空）算法来计算路由。A>路由信息B、链路状态C、距离矢量D、最短通路答案：C解析：动态路由是路由器根据网络系统的运行情况自动调整的路由表。路由器根据路由选择协议提供的功能自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。路由信息协议RlP是使用最广泛的距离矢量路由协议。也是最早使用的动态路由协议。距离矢量名称的由来是因为路由是以矢量（距离、方向）的方式被通告出去的，这里的距离是根据度量来决定的。距离矢量路由算法是动态路由算法。它的工作流程是：每个路由器维护一张矢量表，表中列出了当前已知的到每个目标的最佳距离以及所使用的线路。通过在邻居之间相互交换信息，路由器不断更新它们内部的表。39 .已知数据信息为16位，最少应附加位（4）校验位，以实现海明码纠错。A、3B、4C、5D、6C解析：满足关系2K>=K+n+l,当n=16时，K取5。40 .某计算机系统页面大小为4K,进程的页面变换表如下所示。若进程的逻辑地址为2D16H。该地址经过变换后，其物理地址应为O。A、2048HB、 4096HC、 4D16HD、 6D16H答案：C41 .以下关于三重DES加密的叙述中，正确的是()A、三重DES加密使用一个密钥进行三次加密B、三重DES加密使用两个密钥进行三次加密C、三重DES加密使用三个密钥进行三次加密D、三重DES加密的密钥长度是DES密钥长度的3倍答案：B解析：软考中默认是2个密钥。42 .以下方案适合甲乙双方采用对称密钥密码体系分发共享密钥的方案是。A、甲选取密钥并通过邮件方式告诉乙B、甲选取密钥并通过电话告诉乙C甲选取密钥后通过双方事先已有的共享密钥加密后通过网络传送给乙D、第三方选取密钥后通过网络传送给甲、乙答案:C解析：密钥的传送是信息安全的重要环节，显然上述A、B、D方案都不能较好地保证密钥的安全。43 .LinUX有三个查看文件的命令，若希望能够用光标上下移动来查看文件内容，应使用O命令。A、catB、moreC>lessD>menu答案：C44 .按照802.1d生成树协议（STP）,在交换机互联的局域网中，（）的交换机被选为根交换机。A、MAC地址最小的B、MAC地址最大的C、ID最小的D、ID最大的答案:C解析：生成树协议的工作过程简单表述如下：1）唯一根网桥的推选：各个网桥互相传递BPDlJ配置信息，系统的每个网桥都能监听到BPDU,根据网桥标识共同C、ABDFHD、ABDFGH答案B解析：根据关键路径的定义可知，最长的路径就是关键路径，因此图中任务流ACEGH的持续时间是5+3+10+4=22,其余的路径依此类推，可分别得到任务流ABEGH的持续时间是25,ABDFGH的持续时间是23,ABDFH的持续时间是17。所以项目关键路径长度为25,也就是整个项目的最短工期了，关键路径就是ABEGH。路径ABDFH的持续时间是17天，路径ABDFGH的持续时间是23天，而总工期是25天，因此可以推迟25-23=2天。也就是找经过的事件F到完成的整个项目的所有路径中最长的那个时间，然后用总工期减去此时间即为可以提前的时间；也可以使用反推法，H的最迟完成时间是25天，则F的最迟完成时间是25-8=17天，F的最早完成时间是15天，因此最多可以推迟1775=2天。46 .查看OSPf接口的开销、状态、类型、优先级等的命令是（）；查看OSPF在接收报文时出错记录的命令是（请作答此空）A、displayospfB、ClisplayospferrorC、ClisplayospfinterfaceD、Clisplayospfneighbor答案：B解析：基本命令。displayospf是干扰项，目前的系统不支持。47 .查看OSPf接口的开销、状态、类型、优先级等的命令是；查看OSPF在接收报文时出错记录的命令是（）种以窃听为目的的手机病毒，一旦被植入用户手机，可实现对用户通话记录、短信等内容的全程监控。在用户毫不知情的状况下，窃取用户的隐私信息。50 .下列路由协议中，用于AS之间路由选择的是O。A、RIPB、OSPFC>IS-ISD、BGP答案：D解析:EGP类型的协议用于AS之间的通信，目前只有BGP4.51 .在交换机上，不可用UndO命令删除的VLAN是（）。A、 VLAN1B、 VLAN2C、VLAN1024D、VLAN4094答案:A解析：Vlanl是系统的默认vlan,不可以删除。52 .某用户得到的网络地址范围为110.1。0.0-110.15.7.0,这个地址块可以用。表示，其中可以分配。个可用主机地址。A、110.15.0.0/20B、110.15.0.0/21C、110.15.0.0/16D、110.15.0,0/24答案：B53 .管理员用杀毒软件扫描系统，发现有MaCro.WordApr30的病毒感染，则这种病毒属于（）A、引导区病毒B>宏病毒C、木马病毒D、蠕虫病毒答案：B解析：恶意代码的一般命名格式为：恶意代码前缀.恶意代码名称.恶意代码后缀。恶意代码前缀是根据恶意代码特征起的名字，具有相同前缀的恶意代码通常具有相同或相似的特征。恶意代码的常见前缀名如表。前缀含义解释例子。Torm,虫病毒通过网络或漏洞进行自主传搭，向外发送带季邮件或通过即时通讯工具（QQ、MSN）发送带毒文件TQD、8955er（展荡波）。Trojan木马。木马通常伪装成有用的程序诱骗用户主动激活，或利用系统漏洞侵入用户计算机。计算机感染特洛伊木马后的典型现家是有未知程序试图注立网络连接。Trojan.Win32.PGPCoder.a（文件加密机）、Jreien89PSTWin32、PE、文件型病毒感染可执行文件（如.exe、com）>dllWin32.CIHWin95、W32、795或系统病毒文件的病毒。若与其他前缀连用，则表示病毒的运行平台。Backdoor.Tin32.PeClient.al,表示运行在32位WindoWS平台上的后门。Macro宏病毒。宏语言编写，感染办公软件（如Tord、EXCel）,并且能通过宏自我复制的程序。MeG68>Melis、MK,ordMacx9,Jgrd.Apx3054 .DNS服务器中的资源记录分成不同的类型，其中指明区域主服务器和管理员邮件地址的是（上题）,指明区域邮件服务器地址的是（本题）OA、SOA记录B、PTR记录C、MX记录D、NS记录答案：C解析：NS记录表示域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析；SoA授权记录，设置一些数据版本和更新以及过期时间的信息.表明了谁是这个区域的主服务器以及管理员邮件地址。MX（MailExchanger）记录是邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。PTR记录被用于电子邮件发送过程中的反向地址解析，将IP反向查询为域名。55 .如果要将目标网络为202.117.112.0/24的分组经102.217.115.1接口发出，需要增加一条静态路由，正确的命令是（）A、routeadd202.117.112.0255.255.255.0102.217.115.1B、routeadd202.117.112.00.0.0.255102.217.115.1C、addroute202.117.112.0255.255.255.0102.217.115.1D、addroute202.117.112.00.0.0.255102.217.115.1答案:A解析：Linux下静态路由修改命令方法一：1）添加路由routeadd-net192.168.0.024gwl92.168.0.Irouteadd-hostl92.168.1.Idevl92.168.0.12）删除路由routedel-netl92.168.0.024gwl92.168.0.1说明:add增加路由del删除路由-net设置到某个网段的路由-host设置到某台主机的路由gw出口网关IP地址deV出口网关物理设备名3）增加默认路由routeadddefaultgwl92.168.0.Iroute-n查看路由表方法二：1）添加路由iprouteaddl92.168.0.024vial92.168.0.1iprouteaddl92.168.1.Idevl92.168.0.12）删除路由iproutede1192.168.0.0/24vial92.168.0.1说明：add增加路由del删除路由Via网关出口IP地址dev网关出口物理设备名3）增加默认路由iprouteadddefaultvial92.168.0.Idevethvia192.168.0.1是我的默认路由器4）查看路由信息iproute56 .TCP使用3次握手协议建立连接，以防止。；当请求方发出SYN连接请求后，等待对方回答（请作答此空）以建立正确的连接；当出现错误连接时，响应。A、SYN3ACKB、FIN5ACKC、PSHjACKD、RSTjACK答案:A解析：半连接这个说法不确切，这是一个老题了，之前考过。错误连接是一个比较泛的概念。当出现错误时，发出RST要求对端重新建立连接，而不是发出FlN终止连接。57 .管理员欲在WindoWS主机与LinUX主机之间进行文件和打印服务的共享，则应该选择（）实现。A、NFSB、SambaC>telnetD、netbios答案:B解析：Samba向Linux客户端提供文件和打印共享服务。58 .假设模拟信号的频率为300-3400Hz,当采样频率为5KHZ时，下列说法正确的是OoA、不能还原出原模拟信号B、不能不失真的还原出原模拟信号C、不能进行信号的采样D、不能进行信号的量化答案：B解析：根据采样定理，要求采样频率达到信号最高频率的2倍才能不失真的还原，如果低于此频率，采样和量化，编码都可以进行，但是信号质量下降，不能不失真的还原。59 .Xl=+1001,则Xl的反码是0。A、1001B、110C、111D、011答案：D解析：正整数的反码就是其本身，而负整数的反码则通过对其绝对值按位求反来取得。基本规律是：除符号位外的其余各位逐位取反就得到反码。反码表示的数和原码相同且对应。xr+oo,则Xi的反码是OIO01。60 .两个主机的IP地址分别是10.11.7.24和10.11.7.100,要使得这两个主机包含着同一子网中，则指定的子网掩码长度应该为（）比特。A、25B、27C、28D、29答案：A解析：24到100属于0到127间，即2八7,使用7位主机位，剩25位网络位6LX.509标准规定，数字证书由（）发放，将其放入公共目录中，以供用户访问。X.509证书中的签名字段是指（请作答此空）。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么（）。A、用户对自己证书的签名B、用户对发送报文的签名C、发证机构对用户证书的签名D、发证机构对发送报文的签名答案:C解析：数字证书由CA发送。X.509数字证书中的签名字段是指发证机构对用户证书的签名。来自不同CA的用户如果需要进行验证的话，需要通过CA之间的证书链进行。B、0.0.0.0C、169.254.1.1D、255.255.255.255答案:C解析：当客户端未能从DHCP服务器获得IP地址时，客户端会检查自己是否配置了“备用IP地址”。如果配置了“备用IP地址”，那么客户端会首先启用“备用IP配置”；如果没有配置“备用IP地址”，客户机将从169.254.0.0/16这个B类网段中选择一个作为IP地址。66 .()不属于主动攻击A、流量分析B、重放C、IP地址欺骗D、拒绝服务答案：A解析：主动攻击包含攻击者访问他所需信息的故意行为。重放攻击(RePIayAttacks)又称重播攻击、回放攻击或新鲜性攻击(FreShneSSAttaCks),是指攻击者发送一个目的主机已接收过的包，特别是在认证的过程中，用于认证用户身份所接收的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的安全性。IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址，以便冒充其他系统或发件人的身份。拒绝服务攻击：只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。67 .IPv4的D类地址是组播地址，224.0.0.1表示()构成的组播组。69 .设计算机系统由CPU、存储器、1/0三部分组成，其可靠性分别为0.9、0.5和0.6,则计算机系统的可靠性为。A、0.27B、0.5C、0.6D、0.8答案：A解析：本题考查串行系统的可靠性知识点。这个题目没有明显的告诉大家是串行还是并行系统，但是这三个部件工作时，缺一不可，因此是串行工作。在套用可靠性基本公式即可。这是计算机系统中最基本的知识，一定要牢固掌握。解：R=RIXR2xR3=0.9x0.5x0.6=0.27,计算机系统的可靠性为0.27。答案：A70 .某企业使用WindoWSSerVer2008作为DHCP服务器，配置服务器时，系统给出提示如图1所示。则该网络内的DHCP客户端不可能自动分配到的IP地址是（请作答此空）o该网络内DHCP客户端从（）获取IP地址。若要安装以下角色、角色服务或功能，请单击“安装”1条提示性消息理示如下MCT服务器同始连搬定IMRAEX出置DKS服务器KTE服务器唱人同关子同搅码地址乙国R共型教舌作用城BNCh6无状态模式:C安装完成之后,可前需要重新启动该船务器169.254.132.130CTv）test202.117,128.2,114.114.114114无teut172.20.0.1255.255.0.0172.20.0.2-172.20.255.254有线（租用持续时间将为8天）是已某用打印、怪在或通过子蛆件发送出信息X上二步o下步耻消1,A、172.20.0.1B、172.20.0.2C、172.20.0.3D、172.20.255.1答案：A解析：该网络内的DHCP分配的IP地址范围为172.20.0.2-172.20.255.254;该DHCP服务器地址为169.254.132.130o71 .若一个项目的计划图（如下图所示），则完成项目所需要的最短时间是（请作答此空）天。活动G对多推迟（）天完工，不会影响项目的完工日期。A、16B、17C、18D、19答案：D解析：最长时间的那个路径就是关键路径。显然本题中是A-B-C-D-LCPM=3+2+2+7+5=19.由于活动G不在关键路径上，因此其最早完工时间为12天，在不影响I活动的结束时间前提下，最迟完工时间为14天。因此最多推迟2天完工不会影响总工期。72 .在快速以太网物理层标准中，使用两对5类无屏蔽双绞线的是。A、1OOBASe-TXB、100BASE-FC、100BASE-T4D、1OOBASE-Cx答案：A解析：FX表示光纤，T4是使用4对UTP,可以是3类和4类，5类线。CX只有1OOObase-ex,这里是干扰项。73 .访问交换机的方式有多种，配置一台新的交换机时可以（）进行访问。A、通过微机的串口连接交换机的控制台端口B、通过TeInet程序远程访问交换机C、通过浏览器访问指定IP地址的交换机D、通过运行SNMP协议的网管软件访问交换机答案：A解析：新交换机没有IP地址，因此只能使用COnSOIe接口连接74 .采用可变长子网掩码可以把大的网络分成小的子网，如把A类网络60.15.0.0/16分为两个子网，假设第一个子网为60.15.0.0/17,则另一个子网为。A、60.15.1.0/17B、60.15.2.0/17C、60.15.100.0/20D、60.15.128.0/17答案：D75 .内存按字节B3000H到DABFFH的区域，其存储容量为()A、123KBB、159KBC、163KBD、194KB答案：B角星析：BABFF-B3000=(27BFF)16=(162815)10(162815/1024)+1=159KB力口1,类彳以于35一共应有3个数，如果使用5-3=2,就少一个76 .()时使用默认路由。A、访问本地WEB服务器B、在路由表中找不到目标网络G没有动态路由D、访问ISP网关答案:B77 .设信道带宽为100OHZ,信噪比为30dB,则信道的最大数据速率约为()bsA、 10000B、 20000C、 30000D、400答案：A解析：C=Bhg2(1+SN).式中：B是信道带宽(赫兹)，S是信号功率(瓦)，N是噪声功率(瓦)。78 .结构化布线系统分为六个子系统，其中干线子系统的作用是(29)oA、连接各个建筑物中的通信系统B、连接干线子系统和用户工作区C、实现中央主配线架与各种不同设备之间的连接D、实现各楼层设备间子系统之间的互连答案：D79 .下列配置默认路由的命令中，正确的是()A、Huaweiiproute-static0.0.0.00.0.0.0192.168.1.1B、Huaweiiproute-staticO.0.0.0255.255.255.255192.168.1.1C、Huawei-Serial200iproute-static0.0.0.00.0.0.00.0.0.0D、Huaweiiproute-staticO.O.O.OO.O.O.OO.O.O.O答案：A解析：默认静态路由的目标网络和掩码固定是00.0.00.0.0.0因此只有AD可能，但是D选项的下一跳地址必须是一个正常主机的IP地址，因此不可以是0.0.0.0,只有A正确。80 .数字证书采用公钥体制进行加密和解密。X.509数字证书中的签名字段是指0A、用户对自己证书的签名B、用户对发送报文的签名C、发证机构对用户证书的签名83 .非对称加密算法中，加密和解密使用不同的密钥，下面的加密算法中(41)属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信，甲用乙的公钥加密数据文件，乙使用。来对数据文件进行解密A、AESB、RSAC>IDEAD、DES答案:B解析：在非对称加密算法中，私钥用于解密和签名，公钥用于加密和认证。84 .综合布线系统中，工作区子系统中信息插座的安装位置距离地面的高度为OoA、1020cmB、2030cmC、3050cmD、6090cm答案：C解析：工作区子系统是由终端设备连接到信息插座的连线组成的，包括连接线和适配器。工作区子系统中信息插座的安装位置距离地面的高度为3050c叫如果信息插座到网卡之间使用无屏蔽双绞线，布线距离最大为IOIn。答案：C85 .假设某单位有100O台主机，则至少需要分配。个C类网络。A、4B、8C、12D、110答案:D解析：基本概念。常用端口要记住的。99 .以下关于直通交换的叙述中，正确的是()A、比存储转发交换速率要慢B、存在坏帧传播的风险C、接收到帧后简单存储，进行CRC校验后快速转发D、采用软件方式查找站点转发答案：B解析：一收到数据帧的目标mac地址就进行转发，因此不能对帧进行检查，存在坏帧的可能性。100 .在交换机上执行下述命令的作用是：<Quidway>system-viewQuidwayuser-interfaceconsole0【Quidwayauthentication-modepasswordQuidwaysetauthenticationpasswordcipher|Huawei123a、设置本地用户验证B、设置密码验证G设置无验证D、设置用户AAA验证答案:B解析：这是设置密码认证的标准流程，类似的还有本地用户验证和AAA验证。108 .IDEA密钥长度为O位。A、32B、48C、64D、128答案：D解析：国际数据加密算法IDEA的明文和密文均为64位，密钥长度为128位。还要注意典型的DeS的相关参数，还有md5,shaT的输出位数等，都是一个知识点的概念。109 .DES加密算法的密钥长度为56位，三重DES的密钥长度为(45)位。A、168B、128C、112D、56答案：CD、DhcpAck答案:A117.结构化综合布线系统中的建筑群子系统是指。A、管理楼层内各种设备的子系统B、连接各个建筑物的子系统C、工作区信息插座之间的线缆子系统D、实现楼层设备间连接的子系统答案：B解析：综合布线系统由工作区子系统、水平子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统6个部分组成，具体组成如图1070所示。布线系统图(1)干线子系统：是各水平子系统(各楼层)设备之间的互联系统。(2)水平子系统：是各个楼层配线间中的配线架到工作区信息插座之间所安装的线缆。(3)工作区子系统：是由终端设备连接到信息插座的连线组成的，包括连接线和适配器。工作区子系统中信息插座的安装位置距离地面的高度为3050cm;如果信息插座到网卡之间使用无屏蔽双绞线，布线距离最大为Iom。(4)设备间子系统：位置处于设备间，并且集中安装了许多大型设备(主要是费也是非常可观的。如果站点在传输时还继续监听信道，就能减少这种浪费。最大利用率与帧长和传播时间有关，帧越长或者传播时间越短，利用率就越高。119 .与RIPv2相比，IGRP协议增加了一些新的特性，下面的描述中错误的是OA、路由度量不再把跳步数作为唯一因素，还包含了带宽，延迟等参数B、增加触发更新来加快路由收敛，不必等待更新周期结束再发送更新报文C、不但支持相等费用的负载均衡，而且支持不等费用的负载均衡D、最大跳步数由15跳扩大到255跳，可以支持更大的网络答案：B解析：IGRP（InteiIOrGateWayROUtingPrOtOCOI）是一种动态距离向量路由协议，它由CiSCo公司八十年代中期设计。使用组合用户配置尺度，路由度量包括延迟、带宽、可靠性和负载等参数。IGRP路由选择进程还支持不等价负载平衡。可对IGRP使用VarianCe命令来实现非等价负载平衡。IGRP可以跨越多达255跳步的网络，使用更长时间的计时器。IGRP以固有的时间间隔（周期）将路由表广播给邻居路由器。当发生更新改变时即可促发，达到快速路由收敛，触发更新功能在RIP2中同样拥有，不属于新增功能，同时IGRP不支持VLSM。120 .FTP使用的传输层协议为（），FTP的默认的数据端口号为（）。A、HTTPB、IPC、TCPD、UDP解析：文件传输协议（FileTranSferProtOCOl,FTP）简称为“文传协议”，用于在Internet上控制文件的双向传输。FTP客户上传文件时，通过服务器20号端口建立的连接是建立在TCP之上的数据连接，通过服务器21号端口建立的连接是建立在TCP之上的控制连接。121 .建立TCP连接时，一端主动打开后所处的状态0A、SYNSENB、ESTABLISHEDC、CLOSE-WAnD、LAST-ACK答案:A解析：1）第一次握手。源主机发送一个同步标志位SYN=I的TCP数据段。此段中同时标明初始序号（InitialSeqUenCeNUmber,ISN）。ISN是一个随时间变化的随机值，即SYN=1,SEQ=x°源主机进入SYN-SENT状态。122 .下列关于MiCroSoft管理控制台（MMC）的说法中，错误的是。A、MMC集成了用来管理网络、计算机、服务及其它系统组件的管理工具B、MMC创建、保存并打开管理工具单元C、MMC可以运行在WindoWS2008操作系统上D、MMC是用来管理硬件、软件和WindOWS系统的网络组件答案：D解析：Microsoft管理控制台（MMC）集成了可以用于管理网络、计算机、服务和其他系统组件的管理工具。它不仅仅是一个网络组件。HCP客户机出租的IP地址一般都有一个租借期限，期满后，DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时，DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。127.系统中的数据资源是重要的资产，为了保证资产的安全，通常有多重备份策略。其中差异备份、增量