2022年下半年(上午)网络工程师试题解析
1、下列存储介质中,读写速度最快的是(1)
A.光盘 B.硬盘 C.内存 D. Cache
【参考答案】D
解析:Cache是在计算机存储系统的层次结构中,介于中央处理器和主存储器之间的高速小容量存储器。它和主存储器一起构成一级的存储器。高速缓冲存储器和主存储器之间信息的调度和传送是由硬件自动进行的,所以其读写速度最快。内存速度次之,硬盘是有机械装置的存储方式,比较慢,光盘最慢。
2、使用DMA不可以实现数据(2)
A.从内存到外存的传输 B.从硬盘到光盘的传输
C.从内存到I/O接口的传输 D.从I/O接口到内存的传输
【参考答案】B
解析:DMA无法控制硬盘到光盘的传输。
3、下列接口类型中,采用并行总线的是(3)
A.USB B.UART C.PCI D.L2C
【参考答案】C
解析:USB是是英文Universal Serial Bus(通用串行总线)的缩写,是一个外部总线标准。
UART(Universal Asynchronous Receiver/Transmitter)通用异步接收/发送装置,是一个并行输入成为串行输出的芯片。
PCI是Peripheral Component Interconnect(外设部件互连标准)的缩写,它是个人电脑中使用最为广泛的接口,是并行通信方式。
I2C总线由数据线SDA和时钟线SCL两条线构成通信线路,是串行通信方式。
4、以下关于进程和线程的描述中,错误的是(4)
A.进程是执行中的程序 B.一个进程可以包含多个线程
C.一个线程可以属于多个进程 D.线程的开销比进程的小
【参考答案】C
解析:一个线程只能属于一个进程,而一个进程可以有多个线程,但至少有一个线程。线程是操作系统可识别的最小执行和调度单位。
5、下列操作系统中,(5)与另外三种操作系统的内核种类不同
A.Windows10 B.Ubuntu14.04 C.CentOS7.0 D.中标麒麟6.0
【参考答案】A
解析:Windows10的内核是NT,Ubuntu14.04的内核是linux 4.0,CentOS7.0的内核是linux3.10.0,中标麒麟6.0的内核是强化的Linux内核。
6、下列功能模块中,不属于操作系统内核功能模块的是(6)
A.存储管理 B.设备管理 C.文件管理 D.版本管理
【参考答案】D
解析:操作系统内核功能通常包含以下几部分:
系统调用接口(System call interface)。
程序管理(Process control)。
内存管理(Memory management)。
文件系统管理(FileSystem management)。
设备驱动(Device driver)。
但不包括版本管理。
7、在网络工程项目全流程中,项目测试的测试目标来自于(7)阶段。
A.需求分析 B.网络设计 C.实施 D.运维
【参考答案】A
解析:软件工程的基本常识。
8、网络建设完成后需要进行日常维护,维护的内容不包括(8)。
A.网络设备管理 B.操作系统维护 C.网络安全管理 D.网络规划设计
【参考答案】D
解析:很明显,前三个选项都是网络日常维护的内容。网络规划设计是网络系统建设之前的工作内容。
9、下列描述中,违反《中华人民共和国网络安全法》的是(9)
A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者不得篡改、毁损其收集的个人信息
C网络运者使用收集的个人信息可以不经被收集者同意
D.网络运营者应当建立网络信息安全投诉、举报制度
【参考答案】C
解析:网络运者使用收集的个人信息必须经被收集者同意。
10、五类、六类网线的标准是由(10)制定的。
A.ISO/IEC JTCISC2S委员会 B.中国国家标准化管理委员会
C.中国标准化协会 D.美国国家标准协会
【参考答案】A
解析:网线的五类、六类、八类等标准都是由国际标准组织ISO/IEC 11801所规定的。制定这个标准的叫做“国际标准化组织ISO/IEC JTC1 SC25委员会”。
11、若8进制信号的信号速率是4800Baud,则信道的数据速率为(11)k/s。
A.9.6 B.14.4 C.19.2 D.38.4
【参考答案】B(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P27)
解析:8进制信号的信号速率是4800Baud,由于8进制用3位二进制表示,故信道速率为:
4800Baud×3=14400b/s=14.4k/s
12、下列传输方式中属于基带传输的是(12)。
A.PSK编码传输 B.PCM编码传输
C.QAM编码传输 D.SSB传输
【参考答案】B(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P32)
解析:PSK编码传输是相移键控传输,不是基带传输。
PCM编码传输脉冲编码调制,是将模拟信号编程数字信号进行基带传输。
QAM编码传输是正交幅度调制,不是基带传输。
SSB传输是指单边带传输,不是基带传输。
13、依据《数据中心设计规范》,在设计数据中心时,成行排列的机柜,其长度大于(13)米时,两端应设有通道?
A5 B.6 C.7 D.8
【参考答案】B
解析:根据规范,成行排列的机柜(架),其长度大于6m时,两端应设有通道;通道的宽度不宜小于1m,局部可为0.8m。
14、假设一个10Mb/s的适配器使用曼彻斯特编码向链路发送全为1的比特流,从适配器发出的信号每秒将有(14)个跳变。
A.每秒1000万 B.每秒500万 C.每秒2000万 D.没有跳变
【参考答案】C(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P30)
解析:曼彻斯特编码每秒2次跳变,故10Mb/s的适配器每秒有20M个跳变,即:
20 000 000个跳变=2000万个跳变。
15、5G无线通信采用的载波调制技术是(15)
A.OFDM B.F-OFDM C.QPSK D.256QAM
【参考答案】A
解析:5G无线通信采用的载波调制技术是OFDM,这是采用正交频分复用技术对多载波的一种调制方法。
16、下列认证方式中,安全性较低的是(16)
A生物认证 B.多因子认证 C.口令认证 D.U盾认证
【参考答案】C
解析:生物认证、多因子认证、U盾认证的安全性均比口令认证高。
17、Windows平台网络命令Ping和Tracert的实现依赖于(17)
A.TCP套接字 B.UDP套接字 C.原始套接字 D.IP套接字
【参考答案】D
解析:Ping和Tracert的实现都是基于ICMP协议的,依赖于IP套接字。
18、SONET采用的成帧方法是(18)
A.码分复用 B.空分复用 C.时分复用 D.频分复用
【参考答案】C(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P99)
解析:SONET采用的成帧方法是时分复用技术,采用125微秒的帧长或帧速率8000Hz的帧速率. 每个帧有9行×90列的八位组或字节,形成的每个帧总共810B。
19、下列关于IEEE802.1la的描述中,不正确的是(19)
A.工作在2.4GHz频率 B.使用OFDM调制技术
C.数据速率最高可达54Mbps D.可支持语音、数据、图像业务
【参考答案】A(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P260)
解析:IEEE802.1la工作在5GHz频率。
20、一个IP报文经过路由器处理后,若TTL字段值变为0,则路由器会进行的操作是(20)。
A.向IP报文的源地址发送一个出错信息,并继续转发该报文
B.向IP报文的源地址发送一个出错信息,并丢弃该报文
C.继续转发报文,在报文中做出标记
D.直接丢弃该IP报文,既不转发,也不发送错误信息
【参考答案】B(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P149)
解析:会向IP报文的源地址发送一个出错信息,并丢弃该报文。
21、当IP报文从一个网络转发到另一个网络时,(21)。
A.IP地址和MAC地址均发生改变
B.IP地址改变,但MAC地址不变
C.MAC地址改变,但IP地址不变
D.MAC地址、IP地址都不变
【参考答案】C(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P23)
解析:IP报文从一个网络转发到另一个网络时,IP地址是不变的,而在链路层是一段链路一段链路转发的,MAC地址会改变。
22、以下网络控制参数中,不随报文传送到对端实体的是(22)
A.接收进程 B.上层协议 C.接收缓存大小 D.拥塞窗口大小
【参考答案】A(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P206)
解析:上层协议、接收缓存大小、拥塞窗口大小等参数都会随报文传送到对端实体。
接收进程不会随报文传送。
23、24、RIP 路由协议是一种基于(23)为度量的路由协议,其中RIPvl使用广播方式来进行路由更新,RIPv2使用组播方式来进行路由更新,其组播地址是(24)。
(23)A.跳数 B.带宽 C.负载 D.延迟二
(24)A.224.0.0.5 B.224.0.0.6 C.224.0.0.9 D.224.0.0.10
【参考答案】A、C(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P153)
解析:RIP 路由协议是一种基于跳数hop为度量的路由协议,RIPv2使用组播方式来进行路由更新,其组播地址是224.0.0.9
25、在下图的拓扑结构中,RouterA和RouterB均运行RIPvl协议,在RouterA上使用(25)命令即可完成路由信息的宣告。
A.network 10.10.0.0
network 10.10.10.0
network 10.10.20.0
B.network 10.10.0.0 255.255.255.0
network 10.10.10.0 255.255.255.0
network 10.10.20.0 255.255.255.0
C.network 10.10.0.0 255.255.0.0
D.network 10.10.0.0
【参考答案】D(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P153)
解析:A、B选项路由信息重复,C选项不需要子网掩码,故D选项正确。
26、27、在MA网络中运行OSPF路由协议,路由协议会根据路由器的配置信息来确定Router-ID,管理员依次配置了下面接口,当前的Router-ID是(26),如管理员执行reset ospt process命令使OSPF协议收敛后,Route-ID是(27)。
序号 | 接口 | IP地址 | 子网掩码 |
1 | Gigabitethernet0/0/0 | 10.0.1.254 | 255.255.255.0 |
2 | Gigabitethernet0/0/1 | 10.1.12.10 | 255.255.255.0 |
3 | Loopback0 | 12.1.1.2 | 255.255.255.255 |
4 | Loopback0 | 12.1.1.1 | 255.255.255.255 |
(26) A.10.0.1.254 B.10.1.12.10 C.12.1.1.2 D.12.1.1.1
(27) A.10.0.1.254 B.10.1.12.10 C.12.1.1.2 D.12.1.1.1
【参考答案】A、C(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P157)
解析:根据上表,当前的Router-ID是10.0.1.254;管理员执行reset ospt process命令使OSPF协议收敛后,优选loopback接口地址中最大的地址作为router id,也就是12.1.1.1。
28、Telnet协议是一种(28)的远程登录协议。
A.安全 B.B/S模式 C.基于TCP D.分布式
【参考答案】C(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P249)
解析:Telnet协议是一种基于TCP的远程登录协议。
29、下列关于HTTPS和HTTP协议的描述中,错误的是(29)。
A.HTTPS协议使用加密传输
B.HTTPS协议默认服务端口号是443
C.HTTP协议默认服务端口是80
D.电子支付类网站应使用HTTP协议
【参考答案】D(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P234)
解析:电子支付类网站应使用安全套接层协议(Secure Sockets Layer,SSL)和安全电子交易协议(Secure Electronic Transaction,SET),不使用HTTP协议。
30、31、电子邮件客户端通过发起对(30)服务器的(31)端口的TCP连接来进行邮件发送。
(30)A.POP3 B.SMTP C.HTTP D.IMAP
(31) A.23 B.25 C.110 D.143
【参考答案】B、B(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P222)
解析:电子邮件客户端通过发起对SMTP服务器的25端口的TCP连接来进行邮件发送。
32、以下关于IPv6与Pv4报文头区别比较的说法中,错误的是(32)。
A.IPv4的头部是变长的,IPv6的头部是定长的
B.IPv6与IPv4中均有“校验和”字段
C.IPv6中的HOP Limit字段作用类似于IPv4中的TTL字段
D.Pv6中的Traffic Class字段作用类似于IPv4中的Tos字段
【参考答案】B(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P174)
解析:IPv6中没有“校验和”字段。
33、在DNS服务器中,区域的邮件服务器及其优先级由(33)资源记录定义。
A.SOA B.NS C.PTR D.MX
【参考答案】D(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P216)
解析:MX(Mail eXchanger)定义了区域的邮件服务器及其优先级(搜索顺序)。
34、安装Liux时必须创建的分区是(34)。
A./roote B./homed C./bine D./
【参考答案】D
解析:安装Liux时必须创建的分区有:/boot分区、swap分区、/根分区。
35、在Windows中,使用(35)命令来清除本地DNS缓存。
A.ipconfig/flushdns B.ipconfig/displaydns
C.ipconfig/registerdns D.ipconfig/renew
【参考答案】A
解析:在Windows中,使用ipconfig/flushdns命令来清除本地DNS缓存。
ipconfig/displaydns显示DNS解析程序缓存的内容。
ipconfig /registerdns刷新所有DHCP租用并重新注册DNS名称。
ipconfig /release释放本机的IP地址。
36、37、38、某主机的MAC地址为00-FF-12-CD-10-22,其IP地址配置选项设置为“自动配置”,该主机可通过发送(36)报文以查找DHCP服务器,并请求IP地址配置信息,报文的源MAC地址是(37),源IP地址是(38)。
(36) A.DHCPdiscover B.DHCPreguest C.DHCPrenew D.DHCPack
(37) A.0:0:0:0:0:0:0:0 B.FF:FF:FF:FF:FF:FF:FF:FF
C.00-FF-12-CD-10-22 D.00-FF-12-CD-FF-FF
(38)A.127.0.0.1 B.255.255.255.255 C.0.0.0.0 D.169.254.18.254
【参考答案】A、C、C(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P247)
解析:通过发送DHCPdiscover报文以查找DHCP服务器。
报文的源MAC地址就是该主机的MAC地址,即00-FF-12-CD-10-22。
源IP地址此时还不知道,因此为空,即0.0.0.0。
39、以下关于HTML方法的描述中,错误的是(39)。
A.GET方法用于向服务器请求页面,该请求可被收藏为标签
B.GET请求没有长度限制
C.POST方法用于将数据发送到服务器以创建或者修改数据
D.POST请求不会被保留在浏览器的历史记录中
【参考答案】B
解析:GET请求有长度限制,长度限制是由浏览器和Web服务器决定和设置的。
40、在Windows平台上,要为某主机手动添加一条ARP地址映射,下面的命令正确的是(40)。
A.arp-a l57.55.85.212 00-aa-00-62-c6-09
B.arp-g 157.55.85.212 00-aa-00-62-c6-09
C.arp-v 157.55.85.212 00-aa-00-62-c6-09
D.arp-s 157.55.85.212 00-aa-00-62-c6-09
【参考答案】D
解析:当需要手动添加或绑定一条arp记录时使用arp -s命令。
41、42、某信息系统内网IP为10.0.10.2,域名解析的公网IP为113.201.123.14,现需要在出口防火墙配置NAT,使得外部用户能正常访问该系统。其中:NAT模式应配置为(41),源地址应配置为(42)。
(41)A.源NAT B.一对一源NAT C.一对一目的NAT D.不做转换
(42)A.任意 B.10.0.10.2 C,192.168.0.1 D.113.201.123.14
【参考答案】C、A(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P186)
解析:信息系统内网IP为10.0.10.2是一个私有地址,必须经过NAT转换,NAT模式应配置为一对一目的NAT,源地址应该配置为任意地址,才能使外部所有用户均可以访问。
43、44、X.509数字证书标准推荐使用的密码算法是(43),而国密SM2数字证书采用的公钥密码算法是(44)。
(43)A.RSA B.DES C.AES D.ECC
(44)A.RSA B.DES C.AES D.ECC
【参考答案】A、D
解析:X.509数字证书标准推荐使用的密码算法是RSA不对称密钥算法。
国密SM2数字证书采用的公钥密码算法是ECC基于椭圆曲线数学的公开密钥加密算法。
45、网络管理员在安全防护系统看到如下日志,说明该信息系统受到(45)攻击。
A.SQL注入 B.DDoS C.XSS D.HTTP头
【参考答案】A
解析:图中可以看出这是受到了SQL注入攻击,SQL注入式攻击就是在页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
46、在SNMP协议中Trap上报是通过UDP协议的(46)端口。
A.161 B.162 C.163 D.164
【参考答案】B
解析:通过UDP协议的162端口进行的。参见下图:
47、在OSPF的广播网络中,有4台路由器Router A、Router B、Router C和Router D,其优先级分别为2、1、1和0,Router ID分别为192.168.1.1、192.168.2.1、192.168.3.1和192.168.4.1。若在此4台路由器上同时启用OSPF协议,OSPF选出的BDR为(47)。
A.Router A B.Router B C.Router C D.Router D
【参考答案】C(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P157)
解析:为减小多路访问网络中OSPF流量,OSPF会选择一个指定路由器(DR)和一个备份指定路由器(BDR),DR/BDR的选举是基于接口的,接口的DR优先级越大越优先,因此OSPF选出的DR为Router A,BDR则在Router B和Router C中选择,由于两个优先级相同,故再比较ID,选择ID大的即Router C为BDR。
48、在生成快速转发表的过程中,五元组是指(48)。
A.源MAC地址、目的MAC地址、协议号、源IP地址、目的IP地址
B.物理接口、MAC地址、IP地址、端口号、协议号
C.源IP地址、目的IP地址、源端口号、目的端口号、协议号
D.物理接口、源IP地址、目的IP地址、源端口号、目的端口号
【参考答案】C(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P190)
解析:五元组是指源“IP地址、目的IP地址、源端口号、目的端口号、协议号”。
49、可以发出SNMP GetRequest的网络实体是(49)
A.Agente B.Manager C.Client D.Server
【参考答案】B
解析:可以发出SNMP GetRequest的网络实体是Manager.如下图所示:
50、SNMP报文中不包括(50)。
A.版本号 B.协议数据单元 C.团体名 D.优先级
【参考答案】D
解析:SNMP报文格式如下图所示,不包括优先级。
51、在IPv4地址192.168.1.0/24中,表示主机的二进制位数是(51)位。
A.8 B.16 C.24 D.32
【参考答案】A(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P138)
解析:192.168.1.0/24中网络位24位,主机位=32-24=8位。
52、53、54、某公司部门1到部门4的主机数量需求分别是4,10、12、15,网工小李要对这4个部门的IP地址进行规划。以下选项中,(52)可作为网络号使用,其对应的子网掩码是(53),该网络号和子网掩码可用于(54)的地址部署。
(52) A.192.168.28.10 B.192.168.28.20
C.192.168.27.30 D.192.168.27.40
(53)A.255.255.255.192 B.255.255.255.224
C.255.255.255.240 D.255.255.255.248
(54)A.部门1 B.部门2 C.部门3 D.部门4
【参考答案】D、D、A(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P138)
解析:将IP地址转换为二进制:
192.168.28.10=192.168.00011100.00001010 若为网络号,仅容纳0个主机,不满足
192.168.28.20=192.168.00011100.00010100 若为网络号,仅容纳2个主机,不满足
192.168.27.30=192.168.00011011.00011110 若为网络号,仅容纳0个主机,不满足
192.168.27.40=192.168.00011011.00101000 若为网络号,容纳6个主机,部门1可用
子网掩码=11111111.1111111.11111111.11111000=255.255.255.248
该网络号和子网掩码可用于部门1的地址部署。
55、将地址段172.16.32.0/24、172.16.33.0/24、172.16.34.0/24、172.16.35.0/24进行聚合后得到的地址是(55)。
A.172.16.32.0/24 B.172.16.32.0/23 C.172.16.32.0/22 D.172.16.32.0/21
【参考答案】C(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P138)
解析:将IP地址转换为二进制:
172.16.32.0/24=172.16.00100000.00000000
172.16.33.0/24=172.16.00100001.00000000
172.16.34.0/24=172.16.00100010.00000000
172.16.35.0/24=172.16.00100011.00000000
最长相同网络位为22位,故聚合地址为172.16.00100000.00000000=172.16.32.0/22。
56、下列命令片段含义显示的内容不包括(56)。
A.SNMPv3用户状态 B.认证方式
C.SNMPv3设备的引整ID D.MIB节点的统计信息
【参考答案】D
解析:可以看出这是MIB节点的统计信息。
57、使用(57)命令可以查看IS-IS协议的概要信息。
A.display isis interface B.display isis spf-log
C.display isis brief D.display isis peer
【参考答案】C
解析:使用display isis brief命令可以查看IS-IS协议的概要信息。
58、下列路由表信息中显示的区域内部网络总数是(58)。
(58) A.0 B.3 C.4 D.1
【参考答案】B
解析:图中可以看出,区域内部网络总数是3个,分别是:10.12.12.0、10.13.13.0和10.11.11.0
59、GVRP可以实现跨交换机进行动态注册和删除,以下关于GVRP协议的描述中,错误的是(59) 。
A.GVRP是GARP的一种应用,由IEEE制定
B.交换机之间的协议报文交互必须在VLAN Trunk链路上进行
C.GVRP协议所支持的VLAN ID范围为1-1001
D.GVRP配置时需要在每一台交换机上建立VLAN
【参考答案】C
解析:GVRP协议所支持的VLANID范围为1-4094,而VTP协议只支持1-1001号的VLAN。
60、61、VLAN 配置命令port-isolate enable的含义是(60),配置命令 port trunk allow-pass vlan10 to 30的含义是(61)。
(60) A.不同VLAN二层互通
B.同一VLAN下二层隔离
C.同一VLAN下三层隔离
D.不同VLAN三层互通
(61) A.配置接口属于VLAN10-VLAN30
B.配置接口属于VLAN10、VLAN30
C.配置接口不属于VLAN10-VLAN30
D.配置接口不属于VLAN10、VLAN30
【参考答案】B、A
解析:命令port-isolate enable的含义是同一VLAN下二层隔离。
命令 port trunk allow-pass vlan10 to 30的含义是配置接口属于VLAN10-VLAN30。
62、由IEEE制定的最早的STP标准是(62)
A.IEEE802.1d
B.IEEE 802.1q
C.IEEE 802.1w
D.IEEE 802.1s
【参考答案】A(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P120)
解析:由IEEE制定的最早的STP标准是IEEE802.1d。
63、5G网络采用(63)可将5G网络分割成多张虚拟网络,每个虚拟网路的接入、传输和核心网是逻辑独立的,任何一个虚拟网络发生故障都不会影响到其它虚拟网络。
A.网络切片技术 B.边缘计算技术 C.网络隔离技术 D.软件定义网络技术
【参考答案】A
解析:5G网络采用网络切片技术可将5G网络分割成多张虚拟网络。
64、IEEE802.3z是(64)标准。
A.标准以太网 B.快速以太网 C.千兆以太网 D.万兆以太网
【参考答案】C(计算机网络基础教程,吴辰文,清华大学出版社,第3版,P124)
解析:IEEE802.3z是千兆以太网标准。
65、某写字楼无线网络采用相邻两间办公室共用1个无线AP的设计方案,该方案可能会造成无线信号衰减,造成信号衰减的主要原因是(65)。
A.传输距离太长 B.障碍物阻挡 C.天线太少 D.信道间互相干扰
【参考答案】B
解析:很显然是建筑物墙壁造成的信号衰减。
66、下列认证方式中,(66)使用了AES加密算法,安全性更高。
A.开放式 B.WPA C.WPA2 D.WEP
【参考答案】C
解析:WPA2认证方式使用了AES加密算法,安全性更高。
67、(67)存储方式常使用多副本技术实现数据冗余。
A.DAS B.NAS C.SAN D.分布式
【参考答案】D
解析:分布式存储方式常使用多副本技术实现数据冗余。
68、结构化布线系统中,实现各楼层设备间子系统互联的是(68)。
A.管理子系统 B.干线子系统 C.工作区子系统 D.建筑群子系统
【参考答案】B
解析:如下图所示:
69、以下关于网络需求分析的说法中,错误的是(69)。
A.应收集不用用户的业务需求
B.根据不同类型应用的业务特性,归纳和梳理出各自的网络需求
C.应撰写输出网络系统规划与设计报告
D.应充分考虑数据备份的网络需求
【参考答案】C
解析:显然,撰写输出网络系统规划与设计报告不属于网络需求分析的内容。
70、下列属于网络安全等级保护第三级且是在上一级基础上增加的安全要求是(70)。
A.应对登录的用户分配账号和设置权限
B.应在关键网络节点处监视网络攻击行为
C.应具有登录失败处理功能限制非法登录次数
D.应对关键设备实施电磁屏蔽
【参考答案】D
解析:属于网络安全等级保护第三级且是在上一级基础上增加的安全要求是应对关键设备实施电磁屏蔽。
71-75、Network firewalls are security devices used to stop or mitigate (71) access to private networks connected to the Internet, especially intranets. The only traffic allowed on the network is defined via firewall (72)-any other traffic attempting to access the network is blocked. Network firewalls sit at the (73) line of a network, acting as a communications liaison between internal and external devices, When properly configured, a firewall allows users to access any of the resources they need while simultaneously keeping out unwanted accesses. In addition to limiting access to a protected computer and network, a firewall can (74) all traffic coming into or leaving a network, and manage remote access to a private network through secure authentication certificates and logins. (75) firewalls examine every packet that passes through the network and then accept or deny it as defined by rules set by the user.
(71) A unauthorized B.authorized C.normal D. frequent
(72) A ports B.policies C.commands D. status
(73) A.front B.back C.second D. last
(74) A. reply B.block C.log D.encrypt
(75) A. Application-layer B.Packet filtering C.Circui-level D.Proxy server
【参考答案】A、A、B、A、A
解析:译文如下:
网络防火墙是一种安全设备,用于阻止或减轻(未经授权)对连接到互联网的专用网络的访问,尤其是内联网。网络上唯一允许的流量是通过防火墙(端口)定义的-任何其他试图访问网络的流量都会被阻止。网络防火墙位于网络的(后端),充当内部和外部设备之间的通信联络线。当正确配置后,防火墙允许用户访问他们需要的任何资源,同时防止不必要的访问。除了限制对受保护计算机和网络的访问之外,防火墙还可以(回复)进入或离开网络的所有流量,并通过安全身份验证证书和登录管理对专用网络的远程访问。(应用层)防火墙检查通过网络的每个数据包,然后根据用户设置的规则接受或拒绝它。