• 在CPU中，常用来为ALU执行算术逻辑运算提供数据并暂存运算结果的寄存器是（1） 。
  （1）A．程序计数器 B．累加寄存器

C．程序状态寄器   D．地址寄存器
● 某机器字长为n，最高位是符号位，其定点整数的最大值为（2） 。
（2）A．2ⁿ-1       B．2^n-1-1      C．2ⁿ     D．2^n-1

• 通常可以将计算机系统中执行每一条指令的过程分为取指令、分析和执行指令3步。若取指令时间为4△t，分析时间为2△t，执行时间为3△t。按顺序方式从头到尾执行完 600 条指令所需时产为 （3） △t。如果按照执行第i条、分析第i+1条、读取第i+2条重叠的流水线方式执行指令，则从头到尾执行完 600 条指令所需时间为（4）△t。
  （3）A．2400    B．3000    C．3600    D．5400
  （4）A．2400    B．2405 C．3000    D．3009
  ●若用256K * 8bit的存储器芯片，构成地址40000000H到400FFFFFH且按字节编址的内存区域，则需（5）片芯片。
  （5）A.4 B.8   C.16   D.32
  ●以下关于进度管理工具Gantt图的叙述中，不正确的是（6）
  （6）A.能清晰的表达每个任务的开始时间、结束时间和持续时间
  B.能清晰的表达任务之间的并行关系
  C.不能清晰的确定任务之间的依赖关系
  D.能清晰的确定影响进度的关键任务
  ●若某文件系统的目录结构如下图所示，假设用户要访问文件fault.Swf，且当前工作目录为swshare，则该文件的全文件名为（7），相对路径和绝对路径分别为（8）。

  （7）A.fault.swf   B.flash\fault.swf
  C.swshare\flash\fault.swf  D.\swshare\flash\fault.swf
  （8）A.swshare\flash\和\flash\  B.flash\和\swshare\flash\
  C.\swshare\flash\和flash\  D.\flash\和\swshare\flash\
  ●在引用调用方式下进行函数调用，是将（9）。
  （9）A.实参的值传递给形参  B.实参的地址传递给形参
  C.形参的值传递给实参  D.形参的地址传递给实参
  ●王某买了一件美术作品原件，则他享有该美术作品的（10）。
  （10）A.著作权  B.所有权  C.展览权  D.所有权和展览权
  ●路由器连接帧中继网络的接口是（11），连接双绞线以太网的接口是（12）。
  （11）A.AUI接口  B.RJ-45接口 C.Console接口 D.Serial接口
  （12）A.AUI接口 B.RJ-45接口  C.Console接口 D.Serial接口
  ●在地面上相距2000公里的两地之间通过电缆传输4000比特长的数据包，数据速率为64Kb/s，从开始发送到接收完成需要的时间为（13）。
  （13）A.48ms   B.640ms   C.32.5ms   D.72.5ms
  ●海明码是一种纠错编码，一对有效码字之间的海明距离是（14），如果信息为6位，要求纠正1位错，按照海明编码规则，需要增加的校验位是（15）位。
  （14）A.两个码字的比特数之和   B.两个码字的比特数之差
  C.两个码字之间相同的比特数 D.两个码字之间不同的比特数
  （15）A.3  B.4  C.5  D.6
  ●IPv4的D类地址是组播地址，用作组播标识符，其中224.0.0.1代表（16），224.0.0.5代表（17）
  （16）A.DHCP服务器  B.RIPv2路由器

C.本地子网中的所有主机 D.OSPF路由器
（17）A.DHCP服务器  B.RIPv2路由器

C.本地子网中的所有主机 D.OSPF路由器
●按照IETF定义的区分服务（Diffserv）技术规范，边界路由器要根据IP协议头中的（18）字段为每一个IP分组打上一个称为DS码点的标记，这个标记代表了改分组的QoS需求。
（18）A.目标地址  B.源地址  C.服务类型  D.段偏置值
●ICMP协议属于因特网中的（19）协议，ICMP协议数据单元封装在（20）中。
（19）A．数据链路层  B.网络层  C.传输层  D.会话层
（20）A．以太帧   B.TCP段  C.UDP数据报  D.IP数据报
●TCP/IP网络中最早使用的动态路由协议是（21）协议，这种协议基于（22）算法来计算路由。
（21）A.RIP  B.OSPF  C.PPP  D.IS-IS
（22）A．路由信息  B.链路状态  C.距离矢量  D.最短通路
●动态划分VLAN的方法中不包括（23）。
（23）A.网络层协议  B.网络层地址 C.交换机端口  D.MAC地址
●在局域网中划分VLAN，不同VLAN之间必须通过（24）连接才能互相通信，属于各个VLAN的数据帧必须同时打上不同的（25）
（24）A.中继端口  B.动态端口  C.接入端口  D.静态端口
（25）A.VLAN优先级  B.VLAN标记  C.用户标识  D.用户密钥
●城域以太网在各个用户以太网之间建立多点第二层连接，IEEE802.1ad定义运营商网桥协议提供的基本技术是在以太网帧中插入（26）字段，这种技术被称为（27）技术。
（26）A.运营商VLAN标记  B.运营商虚电路标识
C.用户VLAN标记  D.用户帧类型标记
（27）A.Q-in-Q  B.IP-in-IP  C.NAT-in-NAT  D.MAC-in-MAC
●网络配置如下图所示，在路由器Router中配置网络1访问DNS服务器的命令是（28），网络1访问Internet的默认路由命令是（29）。

（28）A. ip route 202.168.1.2 255.255.255.0 202.168.1.2
B. ip route 202.168.1.2 255.255.255.255 202.168.1.2
C. ip route 0.0.0.0 0.0.0.0 202.168.1.253
D. ip route 255.255.255.255 0.0.0.0 202.168.1.254
（29）A. ip route 202.168.1.2 255.255.255.0 202.168.1.2
B. ip route 202.168.1.2 255.255.255.255 202.168.1.2
C. ip route 0.0.0.0 0.0.0.0 202.168.1.253
D. ip route 255.255.255.255 0.0.0.0 202.168.1.254
●与HTTP1.0相比，HTTP1.1的优点不包括（30）。
（30）A．减少了RTTs数量       B. 支持持久连接
C. 减少了TCP慢启动次数  D.提高了安全性
●在运行Linux系统的服务器中，使用BIND配置域名服务器，主配置文件存放在（31）。
（31）A.name.conf  B.named.conf  C.dns.conf  D.dnsd.conf
●在Linux系统中，root用户执行shutdown –r now命令，系统将会（32）。
（32）A.重新启动 B.进入单用户模式  C.休眠  D.关机
●结构化综合布线系统中的干线子系统是指（33）。
（33）A.管理楼层内各种设备的子系统

B.连接各个建筑物的子系统
C.工作区信息插座之间的线缆子系统

D.实现楼层设备间连接的子系统
●假设网络的生产管理系统采用B/S工作方式，经常上网的用户数为100个，每个用户每分钟平均产生11个事务，平均事务量大小为0.06MB，则这个系统需要的传输速率为（34）。
（34）A.5.28Mb/s  B.8.8Mb/s  C.66 Mb/s  D.528 Mb/s
●在windows命令行窗口中进入nslookup交互工作方式，然后键入set type=mx,这样的设置可以（35）。
（35）A.切换到指定的域名服务器

B.查询邮件服务器的地址
C.由地址查找对应的域名

D.查询域名对应的各种资源
●FTP提供了丰富的命令，用来更改本地计算机工作目录的命令是（36）。
（36）A.get   B.list   C.lcd   D.!list
● 在进行域名解析过程中，由 （37） 获取的解析结果耗时最短。
（37）A.主域名服务器  B.辅域名服务器

C.本地缓   D.转发域名服务器
●DNS通知是一种推进机制，其作用是使得（38）。
（38）A.辅助域名服务器及时更新信息

B.授权域名服务器向管区内发送公告
C.本地域名服务器发送域名解析申请

D.递归查询迅速返回结果
●在DNS资源记录中，（39）记录类型的功能是把IP地址解析为主机名。
（39）A.A  B.NS  C.CNAME  D.PTR
●以下关于DHCP的描述中，正确的是（40）。
（40）A.DHCP客户机不可能跨越网段获取IP地址
B.DHCP客户机只能收到一个dhcpoffer
C.DHCP服务器可以把一个IP地址同时租借给两个网络的不同主机
D.DHCP服务器中可自行设定租约期
●高级加密标准AES支持的3中密钥长度中不包括（41）。
（41）A.56  B.128  C.192  D.256
●在报文摘要算法MD5中，首先要进行明文分组与填充，其中分组时明文报文摘要按照（42）位分组。
（42）A.128  B.256  C.512  D.1024
●以下关于IPsec协议的描述中，正确的是（43）。
（43）A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷（ESP）用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头
D.IPsec通过应用层的Web服务器建立安全连接
●防火墙的工作层次是决定防火墙效率及安全的主要因素，下面叙述中正确的是（44）。
（44）A.防火墙工作层次越低，工作效率越高，安全性越高
B.防火墙工作层次越低，工作效率越低，安全性越低
C.防火墙工作层次越高，工作效率越高，安全性越低
D.防火墙工作层次越高，工作效率越低，安全性越高
●在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括（45）。
（45）A.匹配模式   B.密文分析

C.数据完整性分析   D.统计分析
●在windows server 2003环境中有本地用户和域用户两种用户，其中本地用户信息存储在（46）。
（46）A.本地计算机的SAM数据库   B.本地计算机的活动目录
C.域控制器的活动目录     D.域控制器的SAM数据库中
●管理站用SetRequest在RMON表中产生一个新行，如果新行的索引值与表中其他行的索引值不冲突，则代理产生一个新行，其状态对象值为（47）。
（47）A.createRequest  B.underCreate  C.valid  D.invalid
●SNMPc支持各种设备访问方式，在SNMPc支持的设备访问方式中，只是用于对TCP服务轮询的方式是（48）。
（48）A.无访问模式  B.ICMP（Ping）

C.SNMPv1和v2c  D.SNMPv3
●下列数据类型中，SNMPv2支持而SNMPv1不支持的是（49）。
（49）A.OCTETSTRING  B.OBJECTdescriptor

C.Unsigned32  D.Gauge32
●某实验室使用无线路由器提供内部上网，无线路由器采用固定IP地址连接至校园网，实验室用户使用一段时间后，不定期出现不能访问互联网的现象，经测试无线路由器工作正常，同时有线接入的用户可以访问互联网，分析以上情况，导致这一故障产生的最可能的原因是（50）。
（50）A.无线路由器配置错误  B.无线路由器硬件故障
C.内部或者外部网络攻击  D.校园网接入故障
●校园网连接运营商的IP地址为202.117.113.3/30，本地网关的地址为192.168.1.254/24，如果本地计算机采用动态地址分配，在下图中应如何配置？（51）。

（51）A．选取“自动获得IP地址”
B.配置本地计算机的IP地址为192.168.1.X
C.配置本地计算机的IP地址为202.115.113.X
D.在网络169.254.X.X中选取一个不冲突的IP地址
●下面的选项中，不属于网络202.113.100.0/21的地址是（52）。
（52）A.2020.113.102.0  B.202.113.99.0

C.202.113.97.0  D.202.113.95.0
●IP地址块112.56.80.192/26包含了（53）个主机地址，不属于这个网络的地址是（54）。
（53）A.15  B.32  C.62  D.64
（54）A.112.56.80.202  B.112.56.80.191

C.112.56.80.253  D.112.56.80.195
●下面的地址中属于单播地址的是（55）。
（55）A.125.221.191.255/18   B.192.168.24.123/30
C.200.114.207.94/27    D.224.0.0.23/16
●IPv6地址的格式前缀用于表达地址类型或子网地址，例如60位地址12AB00000000CD3有多种合法的表示形式，下面的选项中，不合法的是（56）。
（56）A.12AB:0000:0000:CD30:0000:0000:0000:0000/60
B.12AB::CD30:0:0:0:0/60
C.12AB:0:0:CD3/60
D.12AB:0:0:CD30::/60
●IPv6新增加了一种任意播地址，这种地址（57）。
（57）A.可以用作源地址，也可以用作目标地址
B.只可以作为源地址，不能作为目标地址
C.代表一组接口的标识符
D.可以用作路由器或主机的地址
●所谓移动IP是指（58）；实现移动IP的关键技术是（59）。
（58）A.通过地址翻译技术改变主机的IP地址
B.一个主机的IP地址可以转移给另一个主机
C.移动主机通过在无线通信网中漫游来保持网络连接
D.移动主机在离开家乡网络的远程站点可以联网工作
（59）A.移动主机具有一个可以接入任何网络的通用IP地址
B.移动主机具有一个家乡网络地址并获取一个外地转交地址
C.移动主机通过控制全网的管理中心申请网络接入服务
D．移动主机总是通过家乡网络地址来获取接入服务
●中国自主研发的3G通信标准是（60）。
（60）A.CDMA2000  B.TD-SCDMA  C.WCDMA  D.WiMAX
●IEEE802.11规定了多种WLAN通信标准，其中（61）与其他标准采用的频段不同，因而不能兼容。
（61）A.IEEE802.11a  B.IEEE802.11b

C.IEEE802.11g  D.IEEE802.11n
●IEEE802.11定义的Ad Hoc网络是由无线移动结点组成的对等网，这种网络的特点是（62），在这种网络中使用的DSDV（Destination-sequenced Distance vector）路由协议是一种（63）。
（62）A.每个结点既是主机，又是交换机
B.每个结点既是主机，又是路由器
C.每个结点都必须通过中心结点才能互相通信
D.每个结点都发送IP广播包来与其他结点通信
（63）A.洪泛式路由协议  B.随机式路由协议

C.链路状态路由协议  D.距离矢量路由协议
●OSPF协议将其管理的网络划分为不同类型的若干区域（Area），其中标准区域特点是（64）；存根区域（stub）的特点是（65）。
（64）A.不接受本地AS之外的路由信息，也不接受其他区域的路由汇总信息
B.不接受本地AS之外的路由信息，对本地AS之外的目标采用默认路由
C.可以接收任何链路更新信息和路由汇总信息
D.可以学习其他AS的路由信息，对本地AS中的其他区域采用默认路由
（65）A.不接受本地AS之外的路由信息，也不接受其他区域的路由汇总信息
B.不接受本地AS之外的路由信息，对本地AS之外的目标采用默认路由
C.可以接收任何链路更新信息和路由汇总信息
D.可以学习其他AS的路由信息，对本地AS中的其他区域使用默认路由
●NAT技术解决了IPv4地址短缺的问题，假设内网的地址数是m，而外网地址数n，若m>n，则这种技术叫做（66），若m>n，且n=1，则这种技术这叫做（67）。
（66）A.动态地址翻译  B.静态地址翻译

C.地址伪装  D.地址变换
（67）A.动态地址翻译  B.静态地址翻译

C.地址伪装  D.地址变换
●CIDR技术解决了路由缩放问题，例如2048个C类网络组成一个地址块，网络号从192.24.0.0~192.31.255.0这样的超网号应为（68），其地址掩码应为（69）。
（68）A.192.24.0.0  B.192.31.255.0

C.192.31.0.0  D.192.24.255.0
（69）A.255.255.248.0  B.255.255.255.0

C.255.255.0.0  D.255.248.0.0
●网络系统设计过程中，物理网络设计阶段的任务是（70）。
（70）A.依据逻辑网络设计的要求，确定设备的具体物理分布和运行环境
B.分析现有网络和新网络的各类资源分布，掌握网络所处的状态
C.根据需求规范和通信规范，实施资源分配和安全规划
D.理解网络应该具有的功能和性能，最终设计出符合用户需求的网络
●The traditional way of allocating a single channel among multiple competing users is to chop up its (71) by using one of the multiplexing schemes such as FDM (Frequency Division Multiplexing). If there are N users, the bandwidth is divided into N equal-sized portions, with each user being assigned one portion. Since each user has a private frequency (72), there is no interference among users.When there is only a small and constant number of users, each of which has a steady stream or a heavy load of (73), this division is a simple and efficient allocation mechanism. A wireless example is FM radio stations. Each station gets a portion of the FM band and uses it most of the time to broadcast its signal.However, when the number of senders is large and varying or the traffic is (74), FDM presents some problems. If the spectrum is cut up into N regions while fewer than N users are currently interested in communicating, a large piece of valuable spectrum will be wasted.
If more than N users want to communicate, some of them will be denied (75) for lack of bandwidth.……
（71）A.capability  B.capacity  C.ability  D.power
（72）A.band  B.range  C.domain  D.assignment
（73）A.traffic  B.date  C.bursty  D.flow
（74）A.continuous  B.steady  C.bursty  D.flow
（75）A.allowance  B.connection  C.percussion

D.percussion

 

 

 

 

 

 

 

 

• 试题答案：(1)D

【解析】本题考查寄存器的类型和特点。寄存器是CPU中的一个重要组成部分，它是CPU内部的临时存储单元。寄存器既可以用来存放数据和地址，也可以存放控制信息或CPU工作时的状态。在CPU中增加寄存器的数量，可以使CPU把执行程序时所需的数据尽可能地放在寄存器件中，从而减少访问内存的次数，提高其运行速度.但是，寄存器的数目也不能太多，除了增加成本外，由于寄存器地址编码增加也会相对增加指令的长度。CPU中的寄存器通常分为存放数据的寄存器、存放地址的寄存器、存放控制信息的寄存器、存放状态信息的寄存器和其他寄存器等类型。

 程序计数器(PC)：用于存放指令的地址。当程序顺序执行时，每取出一条指令，PC内容自动增加一个值，指向下一条要取的指令。当程序出现转移时，则将转移地址送入PC，然后由PC指向新的程序地址。

 程序状态寄存器(PSW)：用于记录运算中产生的标志信息，典型的标志为有进位标志位、0标志位、符号标志位、溢出标志位和奇偶标志等。

 地址寄存器(AR)：包括程序计数器、堆栈指示器、变址寄存器和段地址寄存器等，用于记录各种内存地址。  累加寄存器(AC)：是一个数据寄存器，在运算过程中暂时存放被操作数和中间运算结果，累加器不能用于长时间地保存一个数据。

 通用寄存器：通用寄存器可用于传送和暂存数据，也可参与算术逻辑运算，并保存运算结果。除此之外，它们还各自具有一些特殊功能。通用寄存器的长度取决于机器字长。16位cpu通用寄存器共有8个：AX，BX，CX，DX，BP，SP，SI，DI；32位cpu通用寄存器共有8个：EAX，EBX，ECX，EDX，EBP，ESP，ESI，EDI等。

本题看上去C选项好像也是答案，但常用来为ALU执行算术逻辑运算提供数据并暂存运算结果的寄存器是累加寄存器(AC)，本题选择D选项。

 

• 试题答案：(2)B

【解析】本题考查定点数知识点。对于原码、反码、补码、移码，假设用n位表示数据（二进制），则各种表示方法范围如下表所示：

从表可看出，不论是何种码制，定点整数的最大值都为2n-1

-l，本题选择B选项。

• 试题答案：(3)D (4)B

【解析】本题考查指令的顺序执行和流水线执行知识点。顺序执行时，每条指令都需要三步才能执行完，然后才能执行下一条指令，指令的执行没有重叠之处。每条指令执行完需要时间为4△t+2△t+3△t=9△t，600条指令共需要9△t×600=5400△t，试题（3）选择D选项。如果流水线的子过程所用时间不一样长，则完成n个任务所需时间为：

，其中为运行完单条指令需要的时间，△tj表示最长的子任务执行时间。将题中数字带

入公式得：（4△t+2△t+3△t）+（600-1）×4△t=2405△t，试题（4）选择B选项。

 

• 试题答案：(5)A

【解析】本题考查内存编址知识点。此题首先求出地址40000000H到400FFFFFH且按字节编址的内存区域容量，然后除上存储芯片容量即得所需的芯片数量。此内存区域图如下：

 

上图中，一个格子（内存单元）是1个字节，总容量就是格子的个数乘上一个格子的容量。格子个数为

400FFFFFH-40000000H+1=FFFFFH+1=100000H，转换为十进制数为1×165=1×220，总容量为1×220

×1B；一片256K×8bit的

存储器芯片容量为28×210×1B，需要的片数为（1×220×1B）/(28×210×1B)=22=4。以上的换算中，1Byte=8bit，1K=1024=210

，本题选择A选项。

 

• 试题答案：(6)D

【解析】本题考查软件工程进度管理知识点。在时间管理（进度管理）中，甘特图和Pert图是常用的两种图形。甘特图能清晰地表示各子任务之间的并行情况，但无法表示子任务之间的依赖关系，以至于无法得知工程项目中的应该主攻或主控的关键任务是那些，可能会出现人力等资源方面的调配不合理现象。Pert图是一个有向图，能清晰地描述子任务之间

的依赖关系，起点到终点之间路径值最长的路径为关键路径（其路径值为完成此工程项目需要的最少时间），关键路径上的任务即为关键任务，关键任务是管理人员应主攻或主控的任务，应该把核心资源放置于关键任务的执行中，但Pert不能清晰地描述出子任务之间的并行情况。在Pert图中，如果要缩短工期，则应该缩短关键路径的长度，如果关键任务未如期完成，则整个工程的进度就会延后。本题中D选项为Pert图的优点，而恰恰是甘特图的缺点，本题选择D选项。

 

• 试题答案：(7)D (8)B

【解析】本题考查相对路径和绝对路径知识点。不论是Windows系统，还是Linux系统，相对路径和绝对路径的概念都一样，说明如下：

 绝对路径：一个文件夹或文件的路径，总是从目录树的根节点开始描述的路径称为绝对路径，不需要参照用户当前所处的路径。绝对路径总是从目录树的树根开始写，Windows中总是从盘符开始，而Linux中总是从/开始。

 相对路径：一个文件夹或文件的路径表示是相对于当前用户所处路径的。使用一个点“.”表示用户当前路径（一个点“.”可省略），使用两个点“..”表示相对于当前路径的父路径（上层路径）。

在题的目录树中，fault.swf全文件名是其绝对路径加上文件名，为\swshare\flash\fault.swf，或\Swtools\flash\fault.swf，或\Swtools\Skey\fault.swf，

试题（7）选择D选项。根据题意，当前工作目录为swshare，则文件fault.swf的相对路径可表示为.\flash或flash；而绝对路径是不考虑用户当前所处位置的，表示为\swshare\flash，或\Swtools\flash、或\Swtools\Skey。对比下来，试题（8）选择B选项。

 

• 试题答案：(9)B

【解析】本题考查函数调用形参和实参数据传递知识点。函数调用时基本的参数传递方式有传值与传地址两种，在传值方式下是将实参的值传递给形参，因此实参可以是表达式（或常量），也可以是变量（或数组元素），这种信息传递是单方向的，形参不能再将值传回给实参。在传地址方式下，需要将实参的地址传递给形参，因此，实参必须是变量（或数组元素），不能是表达式（或常量）。这种方式下，被调用函数中对形式参数的修改实际上就是对实际参数的修改，因此客观上可以实现数据的双向传递。引用调用就是将实际参数地址传递给形式参数的情况，本题选择B选项。

 

• 试题答案：(10)D

【解析】本题考查著作权知识点。根据《著作权法》第十条的规定，著作权包括下列权利：署名权、修改权、保护作品完整权等人身权和发表权、使用权、获得报酬权等财产权。《著作权法》第二十条、二十一条对上述权利保护期限作了不同的规定，著作权中的人身权（署名权、修改权、保护作品完整权）保护期不受限制，一般由作者终身享有，作者死亡后，由作者的合法继承人或有关主管行政部门保护其不受侵犯。

《著作权法》第十八条规定：“美术作品等原件所有权的转移，不视为作品著作权的转移，但美术作品的原件的展览权由原件所有人享有”。这就是说，美术作品买卖完成后，买方得到的仅是作品原件的所有权和展览权，作者仍对作品拥有除展览权外的著作权，期限是作者生前及死后五十年。本题选择D选项。

 

• 试题答案：(11)D (12)B

【解析】本题考查路由器端口知识点。题中设计到的端口描述如下：

 AUI端口：它就是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。

 RJ-45端口：该端口是最常见的双绞线以太网端口。因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中，10Base-T网的RJ-45 端口在路由器中通常是标识为“ETH”，而100Base-TX网的RJ-45端口则通常标识为“10/100bTX”。

 console口：Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行路由器本地配置。路由器的Console端口多为RJ-45端口。serial口：路由器的广域网连接中，应用最多的端口还要算“高速同步串口”（SERIAL）了，这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（Frame Relay）、X.25、PSTN（模拟电话线路）等网络连接模式。

试题（11）、（12）依次选择D、B选项。

• 试题答案：(13)D

【解析】本题考查电缆传输数据知识点。一个数据包从开始发送到接收完成的时间包含发送时间tf和传播延迟时间tp两部分。

对电缆信道：tp=2000km/（200km/ms）=10ms，tf=4000b/64000b/s=62.5ms，tf+tp=72.5ms。本题选择D选项。

 

• 试题答案：(14)D (15)B

【解析】本题考查海明码知识点。海明码属于线性分组编码方式，大多数分组码属于线性编码，其基本原理是信息码元与校验码元通过线性方程式联系起来。两个码子之间不同的比特数就是海明距离，此比特数又称为海明码距离。海明码的编码规则是：如果有n个数据位和k个冗余校验位，那么必须满足2k-1≥n+k，此处k=4，因此有n≤2k-1-k=16-1-4=11，n最大为11。试题（14）、（15）依次选择D、B选项。

 

• 试题答案：(16)C (17)D

【解析】本题考查组播地址知识点。组播报文的目的地址使用D类IP地址，范围是从224.0.0.0到239.255.255.255。D类地址不能出现在IP报文的源IP地址字段，只能做目的地址。单播数据传输过程中，一个数据包传输的路径是从源地址路由到目的地址，利用“逐跳”（hop-by-hop）的原理在IP网络中传输。然而在ip组播环中，数据包的目的地址不是一个，而是一组，形成组地址。所有的信息接收者都加入到一个组内，并且一旦加入之后，流向组地址的数据立即开始向接收者传输，组中的所有成员都能接收到数据包。组播组中的成员是动态的，主机可以在任何时刻加入和离开组播组。组播地址可进行如下分类：

 

224.0.0.0～224.0.0.255为预留的组播地址（永久组地址），地址224.0.0.0保留不做分配，其它地址供路由协议使用；   224.0.1.0～224.0.1.255是公用组播地址，可以用于Internet；  224.0.2.0～238.255.255.255为用户可用的组播地址（临时组地址），全网范围内有效；  239.0.0.0～239.255.255.255为本地管理组播地址，仅在特定的本地范围内有效。  组播地址中，224.0.0.0是基准地址（保留），224.0.0.1是所有主机的地址（包括所有路由器地址），224.0.0.5是所有OSPF路由器地址。试题（16）、（16）依次选择C和D。

• 试题答案：(18)C

【解析】本题考查路由协议知识点。区分服务（DiffServ）是IETF工作组为了克服Inter-Serv的可扩展性差而在1998年提出的另一个服务模型，目的是制定一个可扩展性相对较强的方法来保证IP的服务质量。区分服务体系结构（DiffServ）定义了一种可以在互联网上实施可扩展的服务分类的体系结构。一种“服务”，是由在一个网络内，在同一个传输方向上，通过一条或几条路径传输数据包时的某些重要特征所定义的。这些特征可能包括吞吐率、时延、时延抖动，丢包率的量化值或统计值等，也可能是指其获取网络资源的相对优先权。服务分类要求能适应不同应用程序和用户的需求，并且允许对互联网服务的分类收费。在DiffServ中，定义了一个替换头字段，称为DS字段，用来取代现有的IPv4 TOS（服务类型）和IPv6 Traffic Class（Octet）。本题选择C选项。

• 试题答案：(19)B (20)D

【解析】本题考查ICMP知识点。ICMP（Internet Control Message Protocol）属于网络层协议，用于传送有关通信问题的消息。ICMP报文封装在IP数据报中传送，因而不保证可靠的提交。ICMP报文有很多种类，用于表达不同的路由控制信息，其报文格式如下图所示。其中的类型字段表示ICMP报文的类型，代码字段可表示报文的少量参数，当参数较多时写入32位的参数字段，ICMP报文携带的信息包含在可变长的信息字段中，校验和字段是关于整个ICMP报文的校验和。试题（19）、（20）依次选择B、D选项。

• 试题答案：(21)A (22)C

【解析】本题考查路由协议知识点。RIP协议时Xerox公司在20世纪70年代开发的，是TCP/IP网络中所使用的最早路由协议，现在RIP已经成为从UNIX系统到各种路由器的必备路由协议。RIP协议有以下特点：  （1）RIP是自治系统内部使用的协议即内部网关协议，使用的是距离矢量算法。 （2）RIP使用UDP的520端口进行RIP进程之间的通信。  （3）RIP主要有两个版本：RIPv1和RIPv2。RIPv1协议的具体描述在RFC1058中，RIPv2是对RIPv1协议的改进，其协议的具体描述在RFC2453中。  （4）RIP协议以跳数作为网络度量值。  （5）RIP协议采用广播或组播进行路由更新，其中RIPv1使用广播，而RIPv2使用组播。 （6）RIP协议支持主机被动模式，即RIP协议允许主机只接收和更新路由信息而不发送信息。 （7）RIP协议支持默认路由传播。  （8）RIP协议的网络直径不超过15跳，适合于中小型网络。16跳时认为网络不可达。 （9）RIPv1是有类路由协议，RIPv2是无类路由协议，即RIPv2的报文中含有掩码信息。 试题（21）、（20）依次选择A、C选项。

• 试题答案：(23)B

【解析】本题考查路由协议知识点。虚拟局域网（Virtual Local Area Network，VLAN）是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN分为两种，静态VLAN和动态VLAN。静态VLAN基于端口，而动态VLAN可以基于MAC、网络协议、IP组播、策略、用户定义。本题选择B选项。

• 试题答案：(24)A (25)C

【解析】本题考查VLAN相关知识点。VLAN Trunk（虚拟局域网中继技术）的作用是让连接在不同交换机上的相同VLAN中的主机互通。如果两台交换机都设置有同一VLAN里的计算机，可以通过VLAN Trunk来解决。如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的，可以把两台交换机的级联端口设置为Trunk端口，这样，当交换机把数据包从级联口发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属于哪一个VLAN，其它交换机收到这样一个数据包后，只会将该数据包转发到标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。VLAN Trunk目前有两种标准，ISL和802.1q，前者是Cisco专有技术，后者则是IEEE的国际标准，除了Cisco两者都支持外，其它厂商都只支持后者。要实现TRUNK链路需要在多台交换机之间的端口设置为TRUNK模式（中继模式）。本题依次选择A、B选项。

• 试题答案：(26)A (27)C

【解析】本题考查QinQ知识点。QinQ技术（也称Stacked VLAN 或Double VLAN），标准出自IEEE 802.1ad，其实现将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。  QinQ是在802.1q协议标签前再次封装802.1q协议标签，其中一层标识用户系统网络（Customer Network），一层标识网络运营网络（Service Provider Network），将其扩展实现用户线路标识。本题依次选择A、C选项。

• 试题答案：(28)B (29)C

【解析】本题考查路由配置知识点。静态路由配置命令格式“ip route目的网络 子网掩码 下一跳地址（或本地出口）”。如果目标是一个特定的主机，则路由配置格式为“ip route 目的主机IP 255.255.255.255 下一跳地址（或本地出口）”，如果目标网络是一个不确定的网络范围如Internet，则需配置默认路由，格式为“ip route 0.0.0.0 0.0.0.0 下一跳地址（或本地出口）”。根据题意，在路由器Router中配置网络1访问DNS服务器（一个特定的主机）的主机路由的命令是“ip route 202.168.1.2 255.255.255.255 202.168.1.2”，试题（28）选择B选项。网络1要访问Internet，应该配置默认路由，路由器通往Internet方向的下一跳设备的入口IP地址和路由器的出口IP地址202.168.1.254/30肯定属于同一个网络，通过202.168.1.254/30可算出此网络的IP地址范围是202.168.1.252～202.168.1.255，排除不可用的网络号 202.168.1.252和广播号202.168.1.255，可用的IP地址是202.168.1.253和202.168.1.254，202.168.1.254已经被路由器的出端口使用了，那么路由器下一跳设备的入口地址肯定是202.168.1.253，故网络1通往Internet的默认路由配置命令为“ip route 0.0.0.0 0.0.0.0 202.168.1.253”，试题（29）选择C选项。

• 试题答案：(30)C

【解析】本题考查http知识点。HTTP1.0和HTTP 1.1描述如下：   HTTP/1.0的每次请求和响应都需要建立一个单独的连接，每次连接只是传输一个对象，严重影响客户机和服务器的性能。HTTP/1.1支持持久连接，在一个TCP连接上可以传送多个HTTP请求和响应，减少了建立和关闭连接的消耗和延迟。   HTTP/1.1通过增加更多的请求头和响应头来改进和扩充HTTP 1.0的功能。在HTTP 1.1中增加Host请求头字段后，实现了在一台WEB服务器上可以在同一个IP地址和端口号上使用不同的主机名来创建多个虚拟WEB站点。   HTTP/1.1的持续连接，也需要增加新的请求头来帮助实现，例如，Connection请求头的值为Keep-Alive时，客户端通知服务器返回本次请求结果后保持连接；Connection请求头的值为close时，客户端通知服务器返回本次请求结果后关闭连接。   HTTP/1.1还有身份认证机制，许多Web站点要求用户提供一个用户名—口令对才能访问存放在其服务器中的文档，这种要求称为身份认证(authentication)。HTTP提供特殊的状态码和头部来帮助Web站点执行身份认证。   HTTP/1.1支持文件断点续传，而HTTP1.0每次传送文件都是从文件头开始，即0字节处开始。 本题选C选项。

• 试题答案：(31)B

【解析】本题考查Linux命令。Bind是Red Hat Linux中的DNS发行版本号，DNS在Linux中的主配置文件是/etc/named.conf，数据文件的存储路径是/var/named。本题选择B选项。    ●试题答案：(32)A

【解析】本题考查Linux命令。在Linux中，shutdown命令可以安全地关闭或重启Linux系统，它在系统关闭之前给系统上的所有登录用户提示一条警告信息。该命令还允许用户指定一个时间参数，可以是一个精确的时间，也可以是从现在开始的一个时间段。精确时间的格式是hh:mm，表示小时和分钟，时间段由+和分钟数表示。系统执行该命令后会自动进行数据同步的工作。该命令的一般格式：shutdown [-efFhknr][-t 秒数][时间][警告信息]。以下是各参数的描述：   -c退出关机命令的执行。  -f重新启动时不执行fsck。  -F重新启动时执行fsck。  -h将系统关机。   -k只是送出信息给所有用户，但不会实际关机。   -n不调用init程序进行关机，而由shutdown自己进行。  -r重新启动系统。   -t 秒数  送出警告信息和删除信息之间要延迟多少秒。  [时间]  设置多久时间后执行shutdown指令。  [警告信息] 要传送给所有登入用户的信息。

• 试题答案：(33)D

【解析】本题考查综合布线系统知识。整个综合布线系统由工作区子系统、水平子系统、干线子系统、设备间子系统、管理子系统和建筑群主干系统6个部分组成，如下图所示。

（1）工作区子系统：是连接用户终端设备的子系统，主要包括信息插座、信息插座和设备之间的适配器。通俗地说，就是指电脑和网线接口之间的部分。  （2）水平子系统：是连接工作区与主干的子系统，主要包括配线架、配线电缆和信息插座。通俗地说，就是指从楼层弱电井里的配线架到每个房间的网卡接口之间的部分，通常布线是在天花板上，因此与楼层平行。在水平子系统中，使用的是星型拓扑，即将每个网卡接口（信息模块）接回配线架，每个口一根线。  （3）管理子系统：管理子系统是对布线电缆进行端接及配置管理的子系统，通常在各个楼层都会设立。通俗地讲，这就是配线间中的设备部分。  （4）干线子系统：是用来连接管理间、设备间的子系统。通俗地说，就是将接入层交换机连接到分布层（或核心层）交换机的网络线路，由于其通常是顺着大楼的弱电井而下，是与大楼垂直的，因此也称为垂直子系统。通常来说，干线经常使用光缆，另外高品质的5类/超5类以及6类非屏蔽双绞线也是十分常用的。  （5）设备间子系统：是安装在设备间的子系统，而设备间是指集中安装大型设备的场所。一般来说，大型建筑物都会有一个或多个设备间。通常核心交换机所在的位置就是设备间。它与管理子系统相比，对于物理环境的要求更高。  （6）建筑群主干子系统：它是用来连接楼群之间的子系统，包括各种通信传输介质和支持设备，由于在户外，因此又称为户外子系统。通常包括地下管道、直埋沟内、架空三种方式。现在许多新的建筑物，通常都会预先留好地下管道。  本题选择D选项。

• 试题答案：(34)B

【解析】本题考查数据传输速率知识点。用户数量100个，每个用户每分钟产生11个事务，则100个用户每秒可以产生（100×11）/60个事务，每个事务量大小为0.06MB，即每个事务量的比特数为0.06MB×8=0.48Mbits。系统计算的信息传输速率单位是b/s，（100×11×0.48）/60=8.8Mb/s。本题选择B选项。

• 试题答案：(35)B

【解析】本题考查DNS服务知识点。能测试DNS服务是否正常运行的命令随着系统的不同而有所不同，总结如下：  Windows环境下：ping、tracert、nslookup；   Linux环境下：ping、traceroute、nslookup、host、dig。  使用nslookup命令时，可通过“set type=类型”来设定需要解析的类型，类型统计如下：

从上表可看书，当type值为max查询邮件服务器的地址，本题选择B选项。

• 试题答案：(36)C

【解析】本题考查FTP知识点。FTP常用命令描述如下：  

c:\ftp ip或域名 端口号(ip或域名与端口号之前使用空格隔开)  

ftp>open ip或域名 端口号(ip或域名与端口号之前使用空格隔开)//与ftp服务器相连接  ftp>close //断开当前连接  

ftp>user //重新输入用户名和密码或采用用户名、密码方式登录 

ftp>dir //显示服务器目录； 

ftp>!dir //显示客户端目录；  

ftp>get(mget) //从服务器下载；   

ftp>(send)put(mput) //向服务器端上传；   

ftp>hash //每次传输完数据缓冲区中的数据后就显示一个#号 

ftp>delete(del) //删除文件    

ftp>lcd //设置客户端当前的目录，如：lcd e:/,即把E盘设置为当前客户端的目录 

ftp>bye //退出ftp连接 

ftp>quit //退出ftp连接

ftp>! //退出ftp连接 本题选择C选项。

• 试题答案：(37)C

【解析】本题考查DNS知识点。DNS服务器在名称解析过程中，首先查询本地缓存，若缓存中没有被查域名的记录，则在本区域主域名服务器中进行查找，紧接着查询转发域名服务器，最后是根域名服务器，因此，正确的查询顺序为：本地缓存记录→区域记录（本区域主域名服务器）→转发域名服务器→根域名服务器，其中查询本地缓存记录是花费时间最少的。客户端向DNS服务器发出解析请求后，如果没有得到解析结果，则使用NetBIOS名字解析进行解析。本题选择C选项。

• 试题答案：(38)A

【解析】本题考查DNS知识点。DNS通知是一种安全机制，只有被通知的辅助服务器才能进行区域数据库复制，以防止没有授权的服务器进行非法的区域复制。DNS通知同时也是一种推进机制，是的辅助服务器能得到及时的更新区域的信息。本题选择A选项。

• 试题答案：(39)D

【解析】本题考查DNS知识点。常见的DNS资源记录（也可参照试题（35）的表格）如下表所示：

本题选择D选项。

• 试题答案：(40)D

【解析】本题考查DHCP知识点。DHCP客户端向服务器端租赁IP地址的过程如下：

1. IP租用请求。DHCP客户端通过UDP 68号端口发送DHCPDISCOVER广播信息（包中包含客户机的MAC地址和计算机名等信息）查找DHCP服务器(服务器使用67号端口)。这个DHCPDISCOVER消息封包的源地址为0.0.0.0，目标地址为255.255.255.255，只有DHCP服务器才会对此信息作出响应。
2. IP租用提供。DHCP服务器收到请求后，经过研究可以为该请求提供服务时，从尚未出租的IP地址范围来选择最前面的空闲IP地址，通过UDP 67号端口以单播DHCPOFFER的形式来为客户端(端口号68)提供IP信息，可能有多台DHCP服务器收到DHCPDISCOVER请求，向DHCP客户端响应DHCPOFFER。由于客户机在开始的时候还没有IP地址，所以在其DHCP DISCOVER封包内会带有其MAC地址信息，并且有一个XID编号来辨别该封包，DHCP Server响应的DHCP OFFER封包则会根据这些资料传递给要求租约的客户。
3. IP 租用选择。DHCP客户端通常是接受收到的第一个DHCPOFFER所提供的信息，并且会向网络发送一个DHCPREQUEST广播包（包中包含客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等），告诉所有DHCP服务器它将接受哪一台服务器提供的IP地址，其他收到该DHCPREQUEST的服务器将中止相应的分配工作。此时，由于还没有得到DHCP Server的最后确认，客户端仍然使用0.0.0.0为源IP地址，255.255.255.255为目标地址进行广播。
4. IP 租用确认。DHCP 服务器向客户机发送一个确认(DHCPACK)信息，信息中包括IP 地址、子网掩码、默认网关、DNS 服务器地址，以及IP 地址的租期。客户机在接收到DHCP ACK广播后，会向网络发送三个针对此IP地址的ARP解析请求以执行冲突检测，查询网络上有没有其它机器使用该IP地址；如果发现该IP地址已经被使用，客户机会发出一个DHCP DECLINE数据包给DHCP Server，拒绝此IP地址租约，并重新发送DHCP discover信息。此时，在DHCP服务器管理控制台中，会显示此IP地址为BAD_ADDRESS。 如果网络上没有其它主机使用此IP地址，则客户机的TCP/IP使用租约中提供的IP地址完成初始化，从而可以和其他网络中的主机进行通讯。 注意：在DHCP服务器中，默认的租赁期限为8天。当租约期过了一半时，客户机将与提供IP地址的DHCP服务器联系更新租约(客户端发送DHCPREQUEST数据包)。在当前租约期过去87.5%时，如果客户机与提供IP地址的DHCP服务器联系不成功（服务端发送拒绝续租的数据包DHCPNAK），则客户端在使用此IP地址满100%时间后重新开始IP租用过程。  客户端可以跨网段申请DHCP服务器提供的IP地址，只是需要在客户端的网关路由器上配置DHCP中继代理服务。本题选择D选项。

• 试题答案：(41)A

【解析】本题考查加密算法知识点。密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。AES的基本要求是，采用对称分组密码体制，密钥长度的最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。本题选择A选项。

• 试题答案：(42)C

【解析】本题考查消息摘要算法知识点。Hash函数又称为杂凑函数、散列函数，它提供了这样的一种计算过程：输入一个长度不固定的字符串，返回一串定长的字符串（又称为Hash值）。单向Hash函数用于产生信息摘要。信息摘要简要地描述了一份较长的信息或文件，它可以被看做是一份长文件的数字指纹，信息摘要可以用于创建数字签名。对于特定的文件而言，信息摘要是唯一的，而且不同的文件必将产生不同的信息摘要。常见的信息摘要算法包括MD5（产生一个128位的输出，输入是以512位的分组进行处理的）和SHA（安全散列算法，也是按512位的分组进行处理，产生一个160位的输出），它们可以用来保护数据的完整性。本题选择C选项。

• 试题答案：(43)A

【解析】本题考查IPSec知识点。IPSec（IP Security）用于增强IP网络的安全性，适用于网络层。IPSec的功能可划分为如下的三类：认证头（Authentication Head，AH）：用户数据完整性认证和数据源认证,不能加密数据； 封装安全负荷（Encapsulation Security Payload，ESP）：提供数据保密性和数据完整性认证（不能提供数据源认证），ESP也包括了防止重放攻击的顺序号。Internet密钥交换协议（Internet Key Exchange，IKE）：用于生成和分发在ESP和AH中使用的密钥，IKE也对远程系统进行初始认证。  IPSec有两种模式：传输模式(端点到端点之间IPSec VPN,不需要新的IP头)和隧道模式（需要新的IP头，网络到网络之间的VPN）。  在传输模式中，IPSec认证头插入原来的lP头之后（如下图所示），IP数据和IP头用来计算AH认证值。

在隧道模式中，IPSec用新的IP头封装原来的IP数据报（包括原来的IP头），原来的IP数据报的所有字段都经过了认证（如下图所示）。

SA（Security Association，安全关联）是IPSec的基础，它为两个使用IPSec的实体（主机或路由器）建立单向的逻辑连接，定义了实体间安全服务的具体细节（如采用的IPSec安全协议、散列方式、加密算法和密钥等安全参数）。SA是单向的，所以两个实体之间的双向通信至少需要建立两个SA，一个为数据流出SA，一个为数据流入SA。本题选择A选项。

• 试题答案：(44)D

【解析】本题考查防火墙知识点。防火墙的工作层次是决定防火墙效率以及安全的主要因素。一般来说防火墙工作层次越低，则工作效率越高，但安全性越低；反之，工作层次越高，工作效率就越低，则安全性越高。本题选择D选项。

• 试题答案：(45)B

【解析】本题考查入侵检测系统知识点。入侵检测（Intrusion Detection），顾名思义，就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。对于收集到的有关系统、网络、数据及用户活动的状态和行为等信息，一般通过三种技术手段进行分析：模式匹配，统计分析和完整性分析。其中前两种方法用于实时的入侵检测，而完整性分析则用于事后分析。本题选择B选项。

• 试题答案：(46)A

【解析】本题考查Windows系统知识点。在操作系统中，计算机的账户是用户登录系统的钥匙，当用户想要进入一台计算机的操作系统对计算机进行操作和管理的时候，必须有一个相应的账户才可以，在Windows环境下的计算机账户从计算机的管理模式来分主要分为本地用户账户和域账户两种，这两种账户有以下特点和区别：  1.本地用户账户是在工作组环境上或是域的成员机登录本地机器所使用的账户名和密码，而域账户是在域的管理模式下域上的用户所使用的账户。  2.本地用户账户存储在本地的sam数据库中，而域账户存储在AD（Active Directory）中。  3.使用本地用户账户的时候，用户只能使用该账户登录到本地计算机上,而使用域账户用户可以在整个域环境中所有的计算机上进行登录。  4.本地账户只能在账户所属的计算机上进行管理，每个计算机上的管理员单独管理自己机器上的本地账户，而域账户通过AD用户和计算机管理工具进行统一的管理。本题选择A选项。

• 试题答案：(47)A

【解析】本题考查网络管理知识点。RMON（远程网络监控协议）也是一种监控局域网通信的标准。它在SNMP管理信息库的基础上进行了扩充，能够实现离线操作、主动监视、问题检测和报告、提供增值数据、多管理站操作等。RMON的目标是为了扩展SNMP的MIB-2（管理信息库），使SNMP更为有效、更为积极主动地监控远程设备。RMON MIB由一组统计数据、分析数据和诊断数据构成，利用许多供应商生产的标准工具都可以显示出这些数据，因而它具有独立于供应商的远程网络分析功能。在RMON表操作管理中，管理站用Set命令在RMON表中增加行，并遵循下列规则：

1.管理站用SetRequest生成一个新行，如果新行的索引值不冲突，则代理产生一个新行，其状态值为creatRequest。

2.新行产生后，由代理把状态对象值置为underCreation。对与管理站没有设置新值得列对象，代理可以置为默认值，或者让新行维持这种不完整、不一致的状态。

3.新行的状态值保持为underCreation，直到管理站产生了所要生成的新行。这时由管理站置每一信行状态的值为valid。  4.如果管理站要生成的新行已经存在，则返回一个错误值。 本题选择A选项。

• 试题答案：(48)A

【解析】本题考查网络管理知识点。SNMPc支持各种设备访问模式，包括TCP、ICMP（ping）、SNMPv1、SNMPv2C和SNMPv3。 

无访问模式（仅对TCP）：只对用户TCP服务的轮询，当ICMP或SNMP访问受防火墙限制时使用这种方式。 

ICMP（ping）：当用户不支持SNMP时，可通过Ping程序进行探测的设备。  

SNMPv1与SNMPv2C：这种方式与当前大多数网络设备配置的SNMP代理协议相似。任何支持SNMPv2C的设备通常也支持SNMPv1，设备能自动在两种模式之间自动切换，因此用户可以选择SNMPv1作为任何SNMP设备的访问模式。  

SNMPv3：SNMPv3是安全的SNMP代理协议，支持身份验证和加密功能。 本题选择A选项。   ●试题答案：(49)C

【解析】本题考查网络管理知识点。SNMPv2可采用的数据类型如下图所示：

其中Unsigned 32的数据类型是SNMPv1所不支持的。本题选择C选项。

• 试题答案：(50)C

【解析】本题考查网络安全知识点。路由器工作正常以及有线环境的用户访问互联网正常，可以排除无线路由器硬件故障和校园网接入故障的因素。另外题干中明确指出实验室用户可以访问互联网，证明无线路由器配置无误。至于出现不定期出现不能访问互联网的现象，推测可能是内部ARP攻击或来自外部网络的攻击。本题选择C选项。

• 试题答案：(51)A

【解析】本题考查DHCP知识点。题干中关键文字为“本地计算机采用动态地址分配”，说明存在DHCP服务，在该环境下，DHCP客户端的网卡参数配置直接选取“自动获取IP地址”即可。至于DNS服务器IP的设置，也可以选取“自动获得DNS服务器地址”或者选取“使用下面的DNS服务器地址”后，手工配置DNS服务器地址。本题选择A选项。

• 试题答案：(52)D

【解析】本题考查IP地址知识点。知道了网络中任何一个IP地址和子网掩码可唯一确定当前网络。题中的“/21”表示此网络的子网掩码为21位，即IP地址202.113.100.0中前2个8位组和第3个8位组中的前5位为网络标志位（8+8+5=21），第3个8位组中的后三位及第4个8位组为主机位（3+8=11）。将IP地址的第3个、第4个8位组展开为：202.113.01100 100.00000000（后11位为主机位）。网络标志位不变，而网络主机位变化得IP地址范围：202.113.01100 000.00000000～202.113.01100 111.11111111，即202.113.96.0～202.113.103.255，容易看出，D选项不在此网络中。本题选择D选项。

• 试题答案：(53)C (54)B

【解析】本题考查IP地址知识点。题中的“/26”表示此网络的子网掩码为26位，则主机位为32-26=6位，在知道主 机位数情况下，可通过公式2m （m为主机标识位数）求出IP地址范围。主机位全为0的网络地址和主机位全为1的广播地 址不能作主机地址，故可用的IP地址，即可用来给主机配置的地址范围是2m-2=26 -2=62，试题（53）选择C选项。  IP地址112.56.80.192中前3个8位组和第4个8位组中的前2位为网络标志位（8+8+8+2=26），第4个8位组中的后6位为主机位。将IP地址的第4个8位组展开为：112.56.80.11 000000（后6位为主机位）。网络标志位不变，而网络主机位变化得IP地址范围：112.56.80.11 000000～112.56.80.11 111111，即112.56.80.192～112.56.80.255，容易看出，B选项不在此网络中，试题(54)选择B选项。

• 试题答案：(55)C

【解析】本题考查IP地址知识点。判断一个IP地址是否为单播地址只需要看其主机位是否不为全0和不为全1的情况，主机位全0表示网络ID，主机位全1表示局部广播地址。以A答案举例，“/18”表示网络位为18位，那么其主机位是32-18=14，该14位主机位包含了第三个八位组后6位和第4个八位组。把A选项中的191.255用二进制展开为：10  111111.11111111，由此可见主机位全1，该地址是一个局部广播地址。BC选项的鉴别方法类似，最终得出C选项的主机位非全0和全1，该地址是一个有效主机IP地址。而D类IP地址中从224.0.0.0到239.255.255.255为组播地址而非单播地址。本题选择C选项。

• 试题答案：(56)C

【解析】本题考查Ipv6地址知识点。此题实质上是考查IPv6地址的简写。IPv6地址为128位长，但通常写作8组每组4个十六进制数的形式。例如：2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一个合法的IPv6地址。如果4个数字都是零，可以被省略。例如：2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于： 2001:0db8:85a3::1319:8a2e:0370:7344。遵守这些规则，如果因为省略而出现了两个以上的冒号，则可以压缩为一个，但这种零压缩在地址中只能出现一次。因此：  2001:0DB8:0000:0000:0000:0000:1428:57ab 2001:0DB8:0000:0000:0000::1428:57ab 2001:0DB8:0:0:0:0:1428:57ab 2001:0DB8:0::0:1428:57ab 2001:0DB8::1428:57ab  以上都是合法的地址，并且它们是等价的。同时前导的零可以省略，因此：2001:0DB8:02de::0e13等价于2001:DB8:2de::e13。本题选择C选项，C选项不是合法的表示方式。

• 试题答案：(57)C

【解析】本题考查IPv6地址知识点。IPv6地址长度为128比特，地址按照其传输类型分为三种，即单播地址（Unicast Address）、多播地址（Multicast Address）和任播地址（Anycast Address）。

1.单播(Unicast)地址：包括可聚集的全局单播地址、链路本地地址、站点本地地址和其他一些特殊的单点传送地址。 

可聚集的全局单播地址：全局单播地址是在全局范围内唯一的IPv6地址，等价于公用Ipv4地址。可聚合的全局单播地址也称为全局地址。  

链路本地地址：用于同一链路的相邻节点间通信，如单条链路上没有路由器时主机间的通信，其有效域仅限于本地链路。  

站点本地地址：在局域网内部使用的私有地址空间，局域网内部可以使用站点本地地址，其有效域限于一个局域网，局域网内本地地址不可被局域网外站点访问，同时含此类地址的IPv6包也不会被路由器转发到局域网外。  

未指定地址：“0：0：0：0：0：0：0：0”表示没有这个地址。当发送IPv6包的主机还没分配地址时使用，不能分配给任何节点。  

回呼地址：“0：0：0：0：0：0：0 ：1”用来向自身发送IPv6包，不能分配给任何物理接口。  嵌有Ipv4地址的lPv6地址：包括IPv4兼容地址“：：A.B.C.D”和IPv4映射地址“：：FFFF:A.B.C.D”(其中A、B、C、D是以十进制表示的IPv4地址)，使Ipv4地址可以在IPv6协议中使用，帮助IPv4平稳过渡到IPv6。  

NSAP地址：NSAP地址到Ipv6地址的映射，用来让Ipv6支持OSI  NSAP寻址。 

IPX地址：IPX地址到IPv6地址的映射。

2.多播(Multicast)地址  IPv6的多播地址是以“1111 1111”作为开始进行标识。其运作与lPv4相同，通过多播地址可以将数据传输给组内所有成员。组的成员是动态的，成员可以通过发送修改的IGMP包加入一个组或退出一个组。

3.任意播(Anycast)地址  IPv6的任意播地址从单播地址空间分配而来，可用任何一种单播地址格式，所以在语法上，任意播地址无法区别于单播地址。但任意播地址被分配给一组不同节点的接口。对于目标地址是任意播地址的IPv6，将被发送到具有该地址的最近（根据路由算法度量）接口。  本题选择C选项。

• 试题答案：(58)D (59)B

【解析】本题考查移动IP知识点。Mobile IP是为了满足移动节点在移动中保持其连接性而设计的。Mobile IP现在有两个版本，分别为Mobile IPv4（RFC 3344，取代了RFC 3220，RFC 2002）和Mobile IPv6（RFC 3775）。目前广泛使用的仍然是Mobile IPv4。最简单的说，移动IP技术就是让计算机在互联网及局域网中不受任何限制的即时漫游，也称移动计算机技术。专业来说，移动IP技术是移动节点（计算机/服务器/网段等）以固定的网络IP地址，实现跨越不同网段的漫游功能，并保证了基于网络IP的网络权限在漫游过程中不发生任何改变。移动IP的关键技术有代理搜索、转交地址、登录、隧道。  

代理搜索：是计算节点用来判断自己是否处于漫游状态。  

转交地址：是移动节点移动到外网时从外代理处得到的临时地址。  

登录：是移动节点到达外网时进行一系列认证、注册、建立隧道的过程。 

隧道：是家乡代理与外代理之间临时建立的双向数据通道。 试题（58）、（59）依次选择D、B选项。

• 试题答案：(60)B

【解析】本题考查通信标准知识点。中国移动经营的TD网络（TD-SCDMA），是3G标准中唯一使用动态信道分配的技术，具有频带利用率高、自动适应网络中负载和干扰的变化等优势。由于是我国自主研发的3G标准，所以在国内得到我国工信部大力支持以及受到大批爱国青年的追捧。作为一项新生技术，它除了具有顽强的生命力和强大的发展潜能以外，同样具有不成熟的缺憾，在网速和手机终端上都无法和另两种技术叫板。本题选择B选项。

• 试题答案：(61)A

【解析】本题考查局域网标准知识点。IEEE802.11先后提出了以下多个标准，最早的802.11标准只能够达到1～2Mbps的速度，在制定更高速度的标准时，就产生了802.11a和802.11b两个分支，后来又推出了802.11g的新标准，如下表所示。

注：ISM是指可用于工业、科学、医疗领域的频段；U-NII是指用于构建国家信息基础的无限制频段。从上表可看出，802.11a运行在5GHz，与运行在2.4GHz频段其他标准不兼容。本题选择A选项。

• 试题答案：(62)B (63)D

【解析】本题考查通信协议标准知识点。Ad-Hoc（点对点）模式：ad-hoc模式就和以前的直连双绞线概念一样，是P2P的连接，所以也就无法与其它网络沟通。一般无线终端设备像PMP、PSP、DMA等用的就是ad-hoc模式。Ad Hoc结构是一种省去了无线中介设备AP而搭建起来的对等网络结构，只要安装了无线网卡，计算机彼此之间既可实现无线互联；其原理是网络中的一台计算机主机建立点到点连接，相当于虚拟AP，而其他计算机就可以直接通过这个点对点连接进行网络互联与共享。  DSDV（Destination-Sequenced Distance-Vector Routing）是一种适用于AD Hoc网络的表驱动式路由协议。此协议以Bellman-Ford算法为基础，在RIP的基础上设计完成。此算法在1994年由C.Perkins and P.Bhagwat提出。DSDV协议通过给每个路由设定序列号避免了路由环路的产生，每个节点保存一份路由表，表中的记录有每一条记录一个序列号，偶数序列号表示此link存在，由目的地址对应的节点生成，奇数序列号表示link已经破损，由发现link破损的节点生成。其中Bellman-Ford算法就是距离矢量路由协议算法。试题（62）、（63）依次选择B、D选项。

• 试题答案：(64)C (65)B

【解析】本题考查OSPF知识点。Cisco路由器支持多种区域类型：主干区域、标准区域、存根区域、完全存根区域(思科独有)以及NSSA区域，区域类型之间的不同表现在区域允许的LSA类型的不同。  

主干区域：即为0区域，是连接各个区域的传输网络，其他的区域都要连接到该区域交换路由信息，如果只有一个ospf域，就必须是0区域。  

标准区域：允许所有类型的LSA。优点是所有的路由器都有所有的路由信息，因此具有到达目的地的最佳路径。缺点是任何区域外的链路失效将引起局部的SPF计算，没有特殊定义的区域就是标准区域。  

存根区域（Stub Area）：也称末梢区域，不允许自治系统外部的LSA（但本自治系统内其它区域的路由信息还能接收）。因此，ABR(Area Border Router)不产生任何更新。外部LSA用于描述OSPF区域外的目的地。例如，从其他路由协议接收到的路由，比如RIP，以及重分布到OSPF中的路由将被认为是外部的，并将在一个外部LSA中被通告。  虽然存根区域可以防止外部区域对区域的影响，但它们并不阻止区域内对区域的影响。但由于允许汇总LSA，所以，其他区域将仍然影响到存根区域。  

完全存根区域（Totally Stub Area）：也称完全末梢区域，阻止外部LSA，不允许汇总LSA。这样其他区域将不影响完全存根区域。  

非完全存根区域(NSSA区域，Not So Stub Area)：也称非完全末梢区域，同存根区域类似，但是，它可以将外部路由导入到区域中。区域间的路由为类型7的LSA，并被ABR转换为类型5的LSA。  需要注意的是虽然存根区域和完全存根区域都禁用了外部AS信息和区域间的信息，但是不代表就不可达其他区域或者外部了。其他区域和外部路由在禁用之后都会向相应区域内通告一条默认路由以指向外部，保持可达性。但是NSSA区域需要我们另外输入命令以保证可达外部AS。  试题（64）、（65）依次选择C、B选项。

• 试题答案：(66)A (67)C

【解析】本题考查NAT知识点。NAT（Network Address Translation，网络地址转换）是将IP数据包头中的IP地址转换为另一个IP地址的过程。在实际应用中，NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP地址代表较多的私有IP 地址的方式，将有助于减缓可用IP地址空间的枯竭。NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。  1.宽带分享：这是NAT主机的最大功能。  2.安全防护：NAT之内的PC联机到Internet上面时，它所显示的IP是NAT主机的公共IP，所以客户端PC就具有一定程度的安全性，外界在进行portscan（端口扫描）的时候，就侦测不到源客户端PC。  NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

 静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。   动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。   端口多路复用（Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation)。采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。  题干中m＞n时，采用动态NAT，若m＞n，且n=1时，采用NAPT-PT以及地址伪装。试题（66）、（67）依次选择A、C选项。

• 试题答案：(68)A (69)D

【解析】本题考查路由汇聚和子网划分知识。子网划分方法主要有两种，一种是基于子网数的划分，另一种是基于主机数的划分方式。当每个子网的主机数都知道时，可选择基于子网数的划分方式，而当子网的主机数相差太大时，适合基于主机数的划分方式。当遇到更复杂的情况时，需要将两种方法结合使用。  将一个大网划分为几个子网时，需要从原大网的主机位中借位来作为子网标识位，这里假设从主机位中借来的子网标识位数为n位，同时也假设满足子网最多主机数的子网主机位数为m位，假设子网个数为p，假设所有子网中最大的主机数为q。  

基于子网数的划分公式为：2n≥p，求出n的值，即求出需要从原大网络的主机位中借来作为子网标识位的位数，知道了子网标识位数，同时也就知道了子网的主机位数。  

基于主机数的划分公式为：2m-2≥q，其中减去2是因为子网中的网络号和广播号不能使用，必须减掉。求出m的值便知道了满足最大子网主机数的IP地址中的主机位数。知道了子网的主机位数，也就知道了子网的标志位数。  在确定了子网的标识位数后，由子网的标识位进行0与1的排列组合确定各个子网（当然这个组合是跟在原大网的网络标识位之后），在子网标识位固定不变的情况下，子网的主机位从全0变化到全1便确定当前子网中的各个IP地址。  网络号变化范围是192.24.0.0～192.31.255.0，假设已经对这些C类网络作了路由汇聚。假设该汇聚网络ID网络位扩 长n位后，得到2048个标准C类网络，再利用公式2n即可求出n的值。公式2n 可以求出子网个数，题干给出子网个数为2028， 所以代入到公式中2n ≥2048，此时n的值最小为11，亦即超网将网络位扩长11位后得到2028个标准C类网络，这些子网的子网掩码长度为24，该超网原来的子网掩码长度为24-11=13（子网掩码十进制表示为255.248.0.0）位。根据题意，网络号从192.24.0.0～192.31.255.0，将192.24.0.0转换为点分二进制为：11000000.00011 000.00000000.00000000(前13位为网络标识位，后19位为主机位)，当主机位全0时的IP地址为该超网网络号，即192.24.0.0。  试题（68）、（69）依次选择A、D选项。

• 试题答案：(70)A

【解析】本题考查网络规划与设计知识点。一个网络系统从构思开始，到最后被淘汰的过程称为网络生命周期。常见的迭代周期构成方式主要有三种：四阶段周期，五阶段周期和六阶段周期。本题可使用五阶段周期知识解题目。五阶段周期描述如下：  1．需求规范。本阶段需要对用户的业务需求、用户需求、应用需求、计算机平台需求、网络通信需求进行描述并确定网络投资规模等，撰写需求规范说明书。  2．通信规范。分析网络的拓扑结构；网络的容量以及所需的通信量和通信模式；现有网络详细的统计数据，直接反应现有网络网络的测量值；Internet接口和广域网提供的服务质量报告；限制因素列表，例如使用线缆和设备清单等，撰写通信规范说明文档。  3．逻辑网络设计。本阶段的任务包含：网络逻辑设计图；IP地址分配方案；安全管理方案；具体的软硬件、广域网连接设备和基本的网络服务；招聘和培训网络员工的具体说明；对软硬件费用、服务提供费用以及员工和培训费用的初步估计；撰写逻辑网络设计文档。  4．物理网络设计。本阶段文档包含：网络物理结构图和布线方案；设备和部件的详细列表清单；软硬件和安装费用的估算；安装日程表，详细说明服务的时间以及期限；安装后的测试计划；用户的培训计划；撰写物理网络设计说明书。  5．实施阶段。本阶段主要是安装和维护两个阶段的工作并撰写相应的文档。  本题中选项B属于需求规范阶段，选项C、D属于逻辑网络设计阶段，选项A属于物理网络设计阶段工作。本题选择A选项。

• 试题答案：（71）B （72）A （73）A （74）C （75）A

【解析】在多个相互竞争的用户之间分配单通道的传统方法是把容量通过多路复用方案如FDM（频分复用）进行细分。如果有N个用户，带宽分成N个大小相等的部分，每个用户分配一部分。因为每个用户都有一个私人的频带，用户之间不会相互干扰。当用户数比较少或用户数恒定时，每个用户都可获得稳定的流量服务，这种划分是一种简单而有效的分配机制。一个无线的例子是调频广播电台。每个站点可获得FM波段的一部分并在大部分时间用其广播信号。然而，当发送者的数量大、变化大或流量异常时，频分多路复用则暴露出一些问题。如果频谱分割成N区后，而实际对交互感兴趣的用户少于N个，则宝贵的频谱资源将被浪费。  如果实际需要交互的用户多于N个，则用户中的一些人会被拒绝访问来弥补实际带宽的不足，即使这些用户之前已分配了频段且很少发送或接收任何数据。