住在富人區(qū)的她2022年職業(yè)考證-軟考-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實(shí)際調(diào)整大?。╊}型12345總分得分一.綜合題(共50題)1.單選題

某Windows主機(jī)網(wǎng)卡的連接名為“l(fā)ocal”，下列命令中用于配置缺省路由的是（

）。

問題1選項(xiàng)

A.netshinterfaceipv6addaddress“l(fā)ocal”2001:200:2020:1000::2

B.netshinterfaceipv6addroute2001:200:2020:1000::64“l(fā)ocal”

C.netshinterfaceipv6addroute::/0“l(fā)ocal”2001:200:2020:1000::1

D.interfaceipv6adddns“l(fā)ocal”2001:200:2020:1000::33

【答案】C

【解析】配置缺省路由語法格式。

2.單選題

Datasecurityisthepracticeofprotectingdigitalinformationfrom(

)

access,corruption,ortheftthroughoutitsentirelifecycle.Itisaconceptthatencompasseseveryaspectofinformationsecurityfromthe(

)securityofhardwareandstoragedevicestoadministrativeandaccesscontrols,aswellasthelogicalsecurityofsoftwareapplications.Italsoincludesorganizational(

)andprocedures.Datasecurityinvolvesdeployingtoolsandtechnologiesthatenhancetheorganization'sVisibilityintowhereitscriticaldataresidesandhowitisused.Thesetoolsandtechnologiesshould(

)thegrowingchallengesinherentinsecuringtoday'scomplexdistributed,hybrid,and/ormulticloudcomputingenvironments.Ideally,thesetoolsshouldbeabletoapplyprotectionslike(

),datamasking,andredactionofsensitivefiles,andshouldautomatereportingtostreamlineauditsandadheringtoregulatoryrequirements.

問題1選項(xiàng)

A.unauthorized

B.authorized

C.normal

D.frequent

問題2選項(xiàng)

A.logical

B.physical

C.network

D.Information

問題3選項(xiàng)

A.behaviors

B.cultures

C.policies

D.structures

問題4選項(xiàng)

A.address

B.define

C.ignore

D.pose

問題5選項(xiàng)

A.compression

B.encryption

C.decryption

D.translation

【答案】第1題:A

第2題:B

第3題:C

第4題:B

第5題:B

【解析】數(shù)據(jù)安全是指在數(shù)字信息的整個(gè)生命周期中對未受未經(jīng)授權(quán)的訪問、損壞或盜竊的數(shù)字信息實(shí)施保護(hù)。這一概念涵蓋了信息安全的各個(gè)方面，從硬件和存儲(chǔ)設(shè)備的物理安全、管理和訪問控制，以及軟件應(yīng)用程序的邏輯安全。它還包括組織策略和程序。數(shù)據(jù)安全涉及部署工具和技術(shù)，以增強(qiáng)組織對其關(guān)鍵數(shù)據(jù)所在位置和使用方式的可見性。這些工具和技術(shù)應(yīng)當(dāng)對當(dāng)今復(fù)雜的分布式、混合和/或多云計(jì)算環(huán)境的內(nèi)在安全挑戰(zhàn)做出界定。理想情況下，這些工具應(yīng)該能夠應(yīng)用加密、數(shù)據(jù)屏蔽和敏感文件的編校等保護(hù)，并且應(yīng)該自動(dòng)化報(bào)告以簡化審計(jì)并遵守法規(guī)要求。

1、A.未經(jīng)授權(quán)的B.經(jīng)授權(quán)的C.一般的D.頻繁的

2、A、邏輯的B、物理的C、網(wǎng)絡(luò)D、信息

3、A、行為B、文化C、策略D、結(jié)構(gòu)

4、A、編址B、界定C、忽視D、引起

5、A、壓縮B、加密C、解密D、翻譯。

3.單選題

下列不屬于快速UDP互聯(lián)網(wǎng)連接(QUIC)協(xié)議的優(yōu)勢是(

)。

問題1選項(xiàng)

A.高速且無連接

B.避免隊(duì)頭阻塞的多路復(fù)用

C.連接遷移

D.前向冗余糾錯(cuò)

【答案】A

【解析】和TCP相反，UDP協(xié)議是無連接協(xié)議。客戶端發(fā)出UDP數(shù)據(jù)包后，只能“假設(shè)”這個(gè)數(shù)據(jù)包已經(jīng)被服務(wù)端接收。這樣的好處是在網(wǎng)絡(luò)傳輸層無需對數(shù)據(jù)包進(jìn)行確認(rèn)，但存在的問題就是為了確保數(shù)據(jù)傳輸?shù)目煽啃裕瑧?yīng)用層協(xié)議需要自己完成包傳輸情況的確認(rèn)。

此時(shí)，QUIC協(xié)議就登場了。

QUIC是QuickUDPInternetConnections的縮寫，谷歌發(fā)明的新傳輸協(xié)議。

與TCP相比，QUIC可以減少延遲。

QUIC協(xié)議可以在1到2個(gè)數(shù)據(jù)包（取決于連接的服務(wù)器是新的還是已知的）內(nèi)，完成連接的創(chuàng)建（包括TLS）。

QUIC（QuickUDPInternetConnection）是谷歌制定的一種互聯(lián)網(wǎng)傳輸層協(xié)議，它基于UDP傳輸層協(xié)議，同時(shí)兼具TCP、TLS、HTTP/2等協(xié)議的可靠性與安全性，可以有效減少連接與傳輸延遲，更好地應(yīng)對當(dāng)前傳輸層與應(yīng)用層的挑戰(zhàn)。

在UDP上保證可靠傳輸?shù)腝UIC協(xié)議，很多實(shí)現(xiàn)基本上是照搬了TCP協(xié)議，另外做了很多優(yōu)化。避免隊(duì)頭阻塞

QUIC能夠在傳輸層中區(qū)分出不同的數(shù)據(jù)流，前一個(gè)丟包不會(huì)阻塞住后面無關(guān)的數(shù)據(jù)包，這樣就避免了剛才的隊(duì)頭阻塞問題。

連接遷移

TCP通過四元組（源端口、源IP、目的端口、目的IP）標(biāo)記一條連接，當(dāng)網(wǎng)絡(luò)發(fā)生變化是會(huì)導(dǎo)致連接斷開，比如從Wifi切換到4G時(shí)，需要斷連重連。QUIC通過一個(gè)64位的隨機(jī)ID數(shù)表示一個(gè)連接，當(dāng)網(wǎng)絡(luò)環(huán)境變化時(shí)，不會(huì)斷開連接。

QUIC使用前向糾錯(cuò)的糾錯(cuò)碼，每個(gè)數(shù)據(jù)包除了它本身的內(nèi)容之外，還包括了部分其他數(shù)據(jù)包的數(shù)據(jù)，因此少量的丟包可以通過其他包的冗余數(shù)據(jù)直接組裝而無需重傳。

4.單選題

在進(jìn)行室外無線分布系統(tǒng)規(guī)劃時(shí)，菲涅爾區(qū)的因素影響在（

）方面，是一個(gè)重要的指標(biāo)。

問題1選項(xiàng)

A.信道設(shè)計(jì)

B.寬帶設(shè)計(jì)

C.覆蓋設(shè)計(jì)

D.供電設(shè)計(jì)

【答案】C

【解析】無線電波波束的菲涅爾區(qū)是一個(gè)直接環(huán)繞在可見視線通路周圍的橢球區(qū)域。其厚度會(huì)因信號(hào)通路長度和信號(hào)頻率的不同而有所變化。

5.單選題

TCP可靠傳輸機(jī)制為了確定超時(shí)計(jì)時(shí)器的值，首先要估算RTT，估算RTT采用如下公式，估算RTTs（1-a）×（估算RTTs）+a×（新的RTT樣本），其中a的值取為（

）。

問題1選項(xiàng)

A.1/8

B.1/4

C.1/2

D.1/16

【答案】A

【解析】TCP每發(fā)送一個(gè)報(bào)文段，就對這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器，只要計(jì)時(shí)器設(shè)置的重傳時(shí)間到期但還沒有收到確認(rèn)，就要重傳這一報(bào)文段。

TCP保留了RTT的一個(gè)加權(quán)平均往返時(shí)間RTTS（這又稱為平滑的往返時(shí)間），第一次測量到RTT樣本時(shí)，RTTS值就取為所測量到的RTT樣本值，以后每測量到一個(gè)新的RTT樣本，就按下式重新計(jì)算一次RTTS：

公式：

新的RTTS=（1-α）×（舊的RTTS）＋α（新的RTT樣本）

說明：

式中，0≤α＜1，若α很接近于零，表示RTT值更新較慢若選擇α接近于1，則表示RTT值更新較快。RFC2988推薦的α值為1/8，即0.125。

6.單選題

以下關(guān)于IPv6地址的說法中，錯(cuò)誤的是(

)。

問題1選項(xiàng)

A.IPv6采用冒號(hào)十六進(jìn)制，長度為128比特

B.IPv6在進(jìn)行地址壓縮時(shí)雙冒號(hào)可以使用多次

C.IPv6地址中多個(gè)相鄰的全零分段可以用雙冒號(hào)表示

D.IPv6地址各分段開頭的0可以省略

【答案】B

【解析】IPv6地址為128位長，但通常寫作8組，每組4個(gè)十六進(jìn)制數(shù)的形式。如果4個(gè)數(shù)字都是零，可以被省略，每組前導(dǎo)的0也可以省略。如果因?yàn)槭÷远霈F(xiàn)了兩個(gè)以上的冒號(hào)，則可以壓縮為一個(gè)，但這種零壓縮在地址中只能出現(xiàn)一次。

7.單選題

廣域網(wǎng)可以提供面向連接和無連接兩種服務(wù)模式，對應(yīng)于兩種服務(wù)模式，廣域網(wǎng)有虛電路和數(shù)據(jù)報(bào)兩種傳輸方式，以下關(guān)于虛電路和數(shù)據(jù)報(bào)的敘述中，錯(cuò)誤的是（

）。

問題1選項(xiàng)

A.虛電路方式中每個(gè)數(shù)據(jù)分組都含有源端和目的端的地址，而數(shù)據(jù)報(bào)網(wǎng)絡(luò)則不然

B.對于會(huì)話信息，數(shù)據(jù)報(bào)網(wǎng)絡(luò)不存儲(chǔ)狀態(tài)信息，而虛電路網(wǎng)絡(luò)對于建立好的每條虛電路都要求占有虛電路表空間

C.數(shù)據(jù)報(bào)網(wǎng)絡(luò)對每個(gè)分組獨(dú)立選擇路由，而虛電路網(wǎng)絡(luò)在虛電路建好后，路由就已確定，所有分組都經(jīng)過此路由

D.數(shù)據(jù)報(bào)網(wǎng)絡(luò)中，分組到達(dá)目的地可能失序，而虛電路網(wǎng)絡(luò)中，分組一定有序到達(dá)目的地

【答案】A

【解析】虛電路的特點(diǎn)：

（1）在每次分組發(fā)送之前，必須在發(fā)送方與接收方之間建立一條邏輯連接。這是因?yàn)椴恍枰嬲ソ⒁粭l物理鏈路，連接發(fā)送方與接收方的物理鏈路已經(jīng)存在；

（2）一次通信的所有分組都通過這條虛電路順序傳送，因此報(bào)文分組不必帶目的地址、源地址等輔助信息。分組到達(dá)目的結(jié)點(diǎn)時(shí)不會(huì)出現(xiàn)丟失、重復(fù)與亂序的現(xiàn)象；

（3）分組通過虛電路上的每個(gè)結(jié)點(diǎn)時(shí)，結(jié)點(diǎn)只需要做差錯(cuò)檢測，而不需要做路徑選擇；

（4）通信子網(wǎng)中每個(gè)結(jié)點(diǎn)可以和任何結(jié)點(diǎn)建立多條虛電路連接。

在每個(gè)節(jié)點(diǎn)上都保存一張?zhí)撾娐繁?，表中各?xiàng)記錄了一個(gè)打開的虛電路的信息，包括虛電路號(hào)、前一個(gè)節(jié)點(diǎn)、下一個(gè)節(jié)點(diǎn)等信息，這些信息是在虛電路建立過程中被確定的。

而數(shù)據(jù)報(bào)方式的各交換機(jī)的路由轉(zhuǎn)發(fā)表記錄目的終端和到該目的終端的轉(zhuǎn)發(fā)端口號(hào)；采用初始終端+目的終端的方式，那么網(wǎng)絡(luò)中可能存在多條傳輸路徑，初始終端發(fā)送的多個(gè)分組會(huì)獨(dú)立地選擇傳輸路徑，數(shù)據(jù)的到達(dá)也可能先后順序不一致。

8.單選題

1000BASE-TX采用的編碼技術(shù)為（）。

問題1選項(xiàng)

A.PAM5

B.8B6T

C.8B10B

D.MLT-3

【答案】C

【解析】1000Base-TX，它不是由IEEE制定的，而是由TIA/EIA于1995年發(fā)布，對應(yīng)的標(biāo)準(zhǔn)號(hào)為TIA/EIA-854。1000Base-TX也是基于4對雙絞線，采用快速以太網(wǎng)中與100Base-TX標(biāo)準(zhǔn)類似的傳輸機(jī)制，是以2對線發(fā)送和2對線接收。由于每對線纜本身不進(jìn)行雙向的傳輸，線纜之間的串?dāng)_就大大降低，同時(shí)其編碼方式也是8b/10b。

9.單選題

默認(rèn)網(wǎng)關(guān)地址是3/28，下列選項(xiàng)中屬于該子網(wǎng)主機(jī)地址的是（

）。

問題1選項(xiàng)

A.2

B.0

C.7

D.5

【答案】B

【解析】默認(rèn)網(wǎng)關(guān)地址為3/28。后四位是主機(jī)位，那么該子網(wǎng)的主機(jī)地址范圍是：

0100001——0101110（3-6）

10.單選題

下圖為某windows主機(jī)執(zhí)行tracert命令的結(jié)果，其中第13跳返回信息為三個(gè)“*”，且地址信息為“Reguesttimedout”，出現(xiàn)這種問題的原因可排除（

）。

問題1選項(xiàng)

A.第13跳路由器拒絕對ICMPEchoreguest做出應(yīng)答

B.第13跳路由器不響應(yīng)但轉(zhuǎn)發(fā)端口號(hào)大于32767的數(shù)據(jù)報(bào)

C.第13跳路由器處于離線狀態(tài)

D.第13跳路由器的CPU忙，延遲對該ICMPEchoreguest做出響應(yīng)

【答案】C

【解析】tracert的時(shí)候出現(xiàn)*號(hào)的行列說明有路由器（也許是出于安全考慮，也許是網(wǎng)絡(luò)問題）沒有回應(yīng)。例如經(jīng)過第N跳時(shí)，在一定時(shí)間內(nèi)沒有收到ICMP超時(shí)報(bào)文或者ICMP端口不可達(dá)報(bào)文。

11.單選題

在命令提示符中執(zhí)行ping，所得結(jié)果如下圖所示，根據(jù)TTL值可初步判斷服務(wù)器8操作系統(tǒng)的類型是（

），其距離執(zhí)行ping命令的主機(jī)有（

）跳。

問題1選項(xiàng)

A.WindowsXP

B.WindowsServer2008

C.FreeBSD

D.IOS12.4

問題2選項(xiàng)

A.78

B.14

C.15

D.32

【答案】第1題:C

第2題:B

【解析】第1題:其中Windows2008、XP的默認(rèn)TTL是128，F(xiàn)reeBSD是64，而收到的ICMP回送消息的TTL是50，說明中途經(jīng)過了64-50=14臺(tái)路由器。

第2題:

12.單選題

客戶端通過DHCP獲得IP地址的順序正確的是(

)。

①客戶端發(fā)送DHCPREQUEST請求IP地址

②SERVER發(fā)送DHCPOFFER報(bào)文響應(yīng)

③客戶端發(fā)送DHCPDISCOVER報(bào)文尋找DHCPSERVER

④SERVER收到請求后回應(yīng)ACK響應(yīng)請求

問題1選項(xiàng)

A.①②③④

B.①④③②

C.③②①④

D.③④①②

【答案】C

13.單選題

6個(gè)速率為64Kb/s的用戶按照統(tǒng)計(jì)時(shí)分多路復(fù)用技術(shù)(STDM)復(fù)用到一條干線上、若每個(gè)用戶平均效率為80%，干線開銷4%，則干線速率為(

)Kb/s。

問題1選項(xiàng)

A.160

B.307.2

C.320

D.400

【答案】C

【解析】64*6*80%/(1-4%)=320。

14.單選題

Internet網(wǎng)絡(luò)核心采取的交換方式為(

)。

問題1選項(xiàng)

A.分組交換

B.電路交換

C.虛電路交換

D.消息交換

【答案】A

【解析】按照實(shí)現(xiàn)方式，分組交換可以分為數(shù)據(jù)報(bào)分組交換和虛電路分組交換。

數(shù)據(jù)報(bào)分組交換：發(fā)送者需要在通信之前將所要傳輸?shù)臄?shù)據(jù)包準(zhǔn)備好，數(shù)據(jù)包都包含有發(fā)送者和接收者的地址信息。數(shù)據(jù)包的傳輸彼此獨(dú)立，互不影響，可以按照不同的路由機(jī)制到達(dá)目的地，并重新組合。網(wǎng)絡(luò)只是盡力地將分組交付給目的主機(jī)，但不保證所傳送的分組不丟失，也不保證分組能夠按發(fā)送的順序到達(dá)接收端。所以網(wǎng)絡(luò)提供的服務(wù)是不可靠的，也不保證服務(wù)質(zhì)量。典型代表因特網(wǎng)。

虛電路分組交換：它與數(shù)據(jù)報(bào)方式的區(qū)別主要是在信息交換之前，需要在發(fā)送端和接收端之間先建立一個(gè)邏輯連接，然后才開始傳送分組，所有分組沿相同的路徑進(jìn)行交換轉(zhuǎn)發(fā)，通信結(jié)束后再拆除該邏輯連接。網(wǎng)絡(luò)保證所傳送的分組按發(fā)送的順序到達(dá)接收端。所以網(wǎng)絡(luò)提供的服務(wù)是可靠的，也保證服務(wù)質(zhì)量。這種方式對信息傳輸頻率高、每次傳輸量小的用戶不太適用，但由于每個(gè)分組頭只需標(biāo)出虛電路標(biāo)識(shí)符和序號(hào)，所以分組頭開銷小，適用長報(bào)文傳送。典型代表X.25、ATM、幀中繼。

15.單選題

6個(gè)速率為64Kb/s的用戶按照同步時(shí)分多路復(fù)用技術(shù)（TDM）復(fù)用到一條干線上，若每個(gè)用戶平均效率為80%，干線開銷4%，則干線速率為（

）Kb/s。

問題1選項(xiàng)

A.160

B.307.2

C.320

D.400

【答案】D

【解析】6個(gè)速率為64Kb/s的用戶按照TDM技術(shù)進(jìn)行復(fù)用，每個(gè)用戶的平均效率是80%，干線開銷是4%，則干線速率是：6×64/（1-4%）=400kbps。

點(diǎn)撥：利用率=1-開銷，計(jì)算的時(shí)候是需要乘以利用率，而非乘以開銷。

16.單選題

SSL的子協(xié)議主要有記錄協(xié)議、（

），其中（

）用于產(chǎn)生會(huì)話狀態(tài)的密碼參數(shù)、協(xié)商加密算法及密鑰等。

問題1選項(xiàng)

A.AH協(xié)議和ESP協(xié)議

B.AH協(xié)議和握手協(xié)議

C.警告協(xié)議和握手協(xié)議

D.警告協(xié)議和ESP協(xié)議

問題2選項(xiàng)

A.AH協(xié)議

B.握手協(xié)議

C.警告協(xié)議

D.ESP協(xié)議

【答案】第1題:C

第2題:B

【解析】第1題:SSL的三個(gè)子協(xié)議：

SSL警告協(xié)議是用來為對等實(shí)體傳遞SSL的相關(guān)警告。如果在通信過程中某一方發(fā)現(xiàn)任何異常，就需要給對方發(fā)送一條警示消息通告。

SSL記錄協(xié)議（SSLRecordProtocol）：建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。

SSL握手協(xié)議（SSLHandshakeProtocol）：建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

第2題:

17.單選題

在Linux中，DNS的配置文件是（），它包含了主機(jī)的域名搜索順序和DNS服務(wù)器的地址。

問題1選項(xiàng)

A./etc/hostname

B./dev/host.conf

C./etc/resolv.conf

D./dev/name.conf

【答案】C

【解析】當(dāng)進(jìn)行DNS解析的時(shí)候，需要系統(tǒng)指定一臺(tái)DNS服務(wù)器，以便當(dāng)系統(tǒng)要解析域名的時(shí)候，可以向所設(shè)定的域名服務(wù)器進(jìn)行查詢。在包括Linux系統(tǒng)在內(nèi)的大部分UNIX系統(tǒng)中，DNS服務(wù)器的IP地址都存放在/etc/resolv.conf文件中。也就是說在圖形方式配置網(wǎng)絡(luò)參數(shù)的時(shí)候，所設(shè)置的DNS服務(wù)器就是存放在這個(gè)文件中的。用戶也完全可以用手工的方式修改這個(gè)文件的內(nèi)容來進(jìn)行DNS設(shè)置。

配置文件不會(huì)放在dev目錄下，etc目錄下沒有hostname文件。

點(diǎn)撥：

/etc/resolv.conf文件的每一行是由一個(gè)關(guān)鍵字和隨后的參數(shù)組成的，常見的關(guān)鍵字有：

Nameserver：指定DNS服務(wù)器的IP地址，可以有多行，查詢的時(shí)候按照次序進(jìn)行，只有當(dāng)一個(gè)DNS服務(wù)器不能使用的時(shí)候，才查詢后面的DNS服務(wù)器。

Domain：用來定義默認(rèn)域名（主機(jī)的本地域名）。

Search它的多個(gè)參數(shù)指明域名查詢順序。當(dāng)要查詢沒有域名的主機(jī)，主機(jī)將在由Search聲明的域中分別查找。domain和Search不能共存；如果同時(shí)存在，后面出現(xiàn)的將會(huì)被使用。

18.單選題

若循環(huán)冗余校驗(yàn)碼CRC的生成器為10111，則對于數(shù)據(jù)10100010000計(jì)算的校驗(yàn)碼應(yīng)為(

)。該CRC校驗(yàn)碼能夠檢測出的突發(fā)長度不超過(

)。

問題1選項(xiàng)

A.1101

B.11011

C.1001

D.10011

問題2選項(xiàng)

A.3

B.4

C.5

D.6

【答案】第1題:A

第2題:B

【解析】10100010000添加4個(gè)0后。模2除10111，余數(shù)為A。

R位CRC校驗(yàn)碼能夠檢測出的突發(fā)長度不超過R位。

19.單選題

以下關(guān)于OSPF協(xié)議路由聚合的描述中，正確的是（

）。

問題1選項(xiàng)

A.ABR會(huì)自動(dòng)聚合路由，無需手動(dòng)配置

B.在ABR和ASBR上都可以配置路由聚合

C.一臺(tái)路由器同時(shí)做ABR和ASBR時(shí)不能聚合路由

D.ASBR上能聚合任意的外部路由

【答案】B

【解析】地址匯總也叫做路由匯聚，是把ABR或ASBR具有相同前綴的路由信息進(jìn)行聚合，只發(fā)布聚合后的路由給其他區(qū)域。這樣可以大大減少區(qū)域內(nèi)部路由器中的路由條目數(shù)，提高路由查詢效率。所以在OSPF路由匯總中，主要是在ABR或者ASBR路由上進(jìn)行的，分別進(jìn)行的是區(qū)域間路由匯總和路由引入的匯總。

20.單選題

距離向量路由協(xié)議所采用的核心算法是(

)

問題1選項(xiàng)

A.Dijkstra算法

B.Prim算法

C.Floyd算法

D.Bellman-Ford算法

【答案】D

【解析】貝爾曼-福特算法(Bellman–Fordalgorithm)用于計(jì)算出起點(diǎn)到各個(gè)節(jié)點(diǎn)的最短距離。

21.單選題

光纖本身的缺陷，如制作工藝和石英玻璃材料的不均勻造成信號(hào)在光纖中傳輸時(shí)產(chǎn)生（

）現(xiàn)象。

問題1選項(xiàng)

A.瑞利散射

B.菲涅爾反射

C.噪聲放大

D.波長波動(dòng)

【答案】A

【解析】由于光纖材料的不均勻性，光波在光纖中傳輸時(shí)將產(chǎn)生瑞利散射。

當(dāng)光入射到折射率不同的兩個(gè)媒質(zhì)分界面時(shí)，一部分光會(huì)被反射，這種現(xiàn)象稱為菲涅爾反射。

22.單選題

若要獲取某個(gè)域的授權(quán)域名服務(wù)器的地址，應(yīng)查詢該域的（

）記錄。

問題1選項(xiàng)

A.CNAME

B.MX

C.NS

D.A

【答案】C

【解析】DNS的資源記錄中的NS記錄列出負(fù)責(zé)區(qū)域名解析的DNS服務(wù)器。CNAME記錄是別名記錄、MX是郵件交換記錄、A是主機(jī)記錄。

23.單選題

以下關(guān)于區(qū)塊鏈應(yīng)用系統(tǒng)中“挖礦”行為的描述中，錯(cuò)誤的是（

）。

問題1選項(xiàng)

A.礦工“挖礦”取得區(qū)塊鏈的記賬權(quán)，同時(shí)獲得代幣獎(jiǎng)勵(lì)

B.“挖礦”本質(zhì)上是在嘗試計(jì)算一個(gè)Hash碰撞

C.“挖礦”是一種工作量證明機(jī)制

D.可以防止比特幣的雙花攻擊

【答案】D

【解析】比特幣網(wǎng)絡(luò)通過“挖礦”來生成新的比特幣。所謂“挖礦”實(shí)質(zhì)上是用計(jì)算機(jī)解決一項(xiàng)復(fù)雜的數(shù)學(xué)問題，來保證比特幣網(wǎng)絡(luò)分布式記賬系統(tǒng)的一致性。比特幣網(wǎng)絡(luò)會(huì)自動(dòng)調(diào)整數(shù)學(xué)問題的難度，讓整個(gè)網(wǎng)絡(luò)約每10分鐘得到一個(gè)合格答案。隨后比特幣網(wǎng)絡(luò)會(huì)新生成一定量的比特幣作為區(qū)塊獎(jiǎng)勵(lì)，獎(jiǎng)勵(lì)獲得答案的人。

工作量證明機(jī)制（PoW）是我們最熟知的一種共識(shí)機(jī)制。工作量證明機(jī)制PoW就是工作越多，收益越大。這里的工作就是計(jì)算出一個(gè)滿足規(guī)則的隨機(jī)數(shù)，誰能最快地計(jì)算出唯一的數(shù)字，誰就能做信息公示人。

“雙花”問題是指一筆數(shù)字現(xiàn)金在交易中被反復(fù)使用的現(xiàn)象。傳統(tǒng)的加密數(shù)字貨幣和其他數(shù)字資產(chǎn)，都具有無限可復(fù)制性，人們在交易過程中，難以確認(rèn)這筆數(shù)字現(xiàn)金是否已經(jīng)產(chǎn)生過一次交易。

在區(qū)塊鏈技術(shù)中，中本聰通過對產(chǎn)生的每一個(gè)區(qū)塊蓋上時(shí)間戳（時(shí)間戳相當(dāng)于區(qū)塊鏈公證人）的方式保證了交易記錄的真實(shí)性，保證每筆貨幣被支付后，不能再用于其他支付。在這個(gè)過程中，當(dāng)且僅當(dāng)包含在區(qū)塊中的所有交易都是有效的且之前從未存在過的，其他節(jié)點(diǎn)才認(rèn)同該區(qū)塊的有效性。

24.單選題

以下關(guān)于RIP路由協(xié)議與OSPF路由協(xié)議的描述中，錯(cuò)誤的是（

）。

問題1選項(xiàng)

A.RIP基于距離矢量算法，OSPF基于鏈路狀態(tài)算法

B.RIP不支持VLSM，OSPF支持VLSM

C.RIP有最大跳數(shù)限制，OSPF沒有最大跳數(shù)限制

D.RIP收斂速度慢，OSPF收斂速度快

【答案】B

【解析】距離矢量路由是最早被設(shè)計(jì)出來的路由選擇協(xié)議，代表有RIP。RIP規(guī)定一條路徑上最多只能包含15個(gè)路由器。因此，距離為16會(huì)認(rèn)為不可達(dá)，所以只適合與小型網(wǎng)絡(luò)。RIPv1和RIPv2版本的區(qū)別，RIPv1是有類別路由協(xié)議，它只支持以廣播方式發(fā)布協(xié)議報(bào)文。RIPv1的協(xié)議報(bào)文無法攜帶掩碼信息，它只能識(shí)別A、B、C類這樣的標(biāo)準(zhǔn)分類網(wǎng)段的路由，RIPv2是一種無類別路由協(xié)議。使用的組播地址。支持MD5認(rèn)證。

而運(yùn)行鏈路狀態(tài)路由協(xié)議的路由器，在相互學(xué)習(xí)路由之間，會(huì)首先向自己的鄰居路由器學(xué)習(xí)整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，在自己的內(nèi)存中建立一個(gè)拓?fù)浔?，然后使用最短路徑?yōu)先SPF算法，從自己的拓?fù)浔砝镉?jì)算出路由來，典型的代表是OSPF協(xié)議。由于運(yùn)行鏈路狀態(tài)的路由器都維護(hù)著一個(gè)相同的拓?fù)浔?，而路由是路由器自己從這張表中計(jì)算出來的，所以運(yùn)行鏈路狀態(tài)路由協(xié)議的路由器都能自己保證路由的正確性，而且收斂速度快。

25.單選題

在IPv6定義了多種單播地址，表示環(huán)回地址的是（）。

問題1選項(xiàng)

A.：/128

B.:1/128

C.FE80:：/10

D.FD00::/8

【答案】B

【解析】未指定地址：就是128位全是0的地址，IPv6單播地址中的0:0:0:0:0:0:0:0或者::/128形式的地址叫未指定地址。

26.案例題

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

案例一

安全測評(píng)工程師小張對某單位的信息系統(tǒng)進(jìn)行安全滲透測試時(shí)，首先獲取A系統(tǒng)部署的WebServer版本信息，然后利用A系統(tǒng)的軟件中間件漏洞，發(fā)現(xiàn)可以遠(yuǎn)程在A系統(tǒng)服務(wù)器上執(zhí)行命令。小張控制A服務(wù)器后，嘗試并成功修改網(wǎng)頁。通過向服務(wù)器區(qū)域橫向掃描，發(fā)現(xiàn)B和C服務(wù)器的root密碼均為123456，利用該密碼成功登錄到服務(wù)器并獲取root權(quán)限。

案例二

網(wǎng)絡(luò)管理員小王在巡查時(shí)發(fā)現(xiàn)網(wǎng)站訪問日志中有多條非正常記錄。

其中，日志1訪問記錄為:

/

param='1'and

updatexml(1,

concat(0x7e

(SEL

ECT

MD5(1234),0x7e),

1)

日志2訪問記錄為：

/js/url.

substring(0,

indexN2)}/

alert(url);url+=

小王立即采取措施，加強(qiáng)Web安全防范。

案例三

某信息系統(tǒng)在2018年上線時(shí)，在公安機(jī)關(guān)備案為等級(jí)保護(hù)第三級(jí),單位主管認(rèn)為系統(tǒng)已經(jīng)定級(jí)，此后無須再做等保安全評(píng)測。

【問題1】(6分)

信息安全管理機(jī)構(gòu)是行使單位信息安全管理職能的重要機(jī)構(gòu)，各個(gè)單位應(yīng)設(shè)立(1)領(lǐng)導(dǎo)小組，作為本單位信息安全工作的最高領(lǐng)導(dǎo)決策機(jī)構(gòu)。設(shè)立信息安全管理崗位并明確職責(zé)，至少應(yīng)包含安全主管和“三員”崗位，其中“三員”崗位中:(2)崗位職責(zé)包括信息系統(tǒng)安全監(jiān)督和網(wǎng)絡(luò)安全管理溝通、協(xié)調(diào)和組織處信息安全事件等；系統(tǒng)管理員崗位職責(zé)包括網(wǎng)絡(luò)安全設(shè)備和服務(wù)器的配置、部署、運(yùn)行維護(hù)和日常管理等工作；(3)崗位職責(zé)包括對安全、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)庫等管理人員的操作行為進(jìn)行審計(jì)，監(jiān)督信息安全制度執(zhí)行情況。

【問題2】(9分)

1.請分析案例一信息系統(tǒng)存在的安全隱患和問題(至少回答5點(diǎn));

2.針對案例一存在的安全隱患和問題，提出相應(yīng)的整改措施(至少回答4點(diǎn))

【問題3】(6分)

1.案例二中，日志1所示訪問記錄是(4)攻擊，日志2所示訪問記錄是(5)攻擊

2.案例二中，小王應(yīng)采取哪些措施加強(qiáng)web安全防范?

【問題4】(4分)

案例三中，單位主管的做法明顯不符合網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，請問，該信息系統(tǒng)應(yīng)該至少(6)年進(jìn)行一次等保安全評(píng)測，該信息系統(tǒng)的網(wǎng)絡(luò)日志至少應(yīng)保存(7)個(gè)月。

【答案】【問題1】(6分)

（1）網(wǎng)絡(luò)安全和信息建設(shè)

（2）安全管理員

（3）安全審計(jì)員

【問題2】(9分)

WebServer版本信息沒有屏蔽、中間件漏洞沒有及時(shí)補(bǔ)丁升級(jí)、存在遠(yuǎn)程命令漏洞，存在弱口令、沒有禁用ROOT用戶遠(yuǎn)程登錄等。

WebServer版本信息屏蔽、中間件漏洞及時(shí)補(bǔ)丁升級(jí)、關(guān)閉高危端口，加強(qiáng)口令強(qiáng)度，定時(shí)更新口令、禁用ROOT用戶遠(yuǎn)程登錄、部署WAF設(shè)備、IPS設(shè)備、漏洞掃描設(shè)備。

【問題3】(6分)

SQL注入攻擊

XSS攻擊

驗(yàn)證用戶的輸入，部署WAF、IPS設(shè)備。

【問題4】(4分)

1、1年

2、6

27.單選題

ICMP的協(xié)議數(shù)據(jù)單元封裝在（）中傳送；RIP路由協(xié)議數(shù)據(jù)單元封裝在（）中傳送。

問題1選項(xiàng)

A.以太幀

B.IP數(shù)據(jù)報(bào)

C.TCP段

D.UDP段

問題2選項(xiàng)

A.以太幀

B.IP數(shù)據(jù)報(bào)

C.TCP段

D.UDP段

【答案】第1題:B

第2題:D

【解析】第1題:為了能夠更加有效地轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)和提高交付成功的機(jī)會(huì)，在網(wǎng)際層使用了網(wǎng)際控制報(bào)文協(xié)議ICMP，ICMP協(xié)議作為IP數(shù)據(jù)報(bào)中的數(shù)據(jù)，封裝在IP數(shù)據(jù)包中發(fā)送。RIP封裝在UDP協(xié)議中傳送。

第2題:

28.單選題

以下關(guān)于1000Base-T的敘述中，錯(cuò)誤的是（

）。

問題1選項(xiàng)

A.最長有效距離為100米

B.使用5類UTP作為網(wǎng)絡(luò)傳輸介質(zhì)

C.支持幀突發(fā)

D.屬于IEEE802.3ae定義的4種千兆以太網(wǎng)標(biāo)準(zhǔn)之一

【答案】D

【解析】IEEE802.3z標(biāo)準(zhǔn)在LLC子層使用IEEE802.2標(biāo)準(zhǔn)，在MAC子層使用CSMA/CD方法，只是在物理層做了一些必要的調(diào)整，它定義了新的物理層標(biāo)準(zhǔn)（1000Base-T和1000Base-X）。其標(biāo)準(zhǔn)定義了GigabitEthernet介質(zhì)專用接口（GigabitMediaIndependentInterface，GMII），它將MAC子層與物理層分隔開來。這樣，物理層在實(shí)現(xiàn)1000Mb/s速率時(shí)所使用的傳輸介質(zhì)和信號(hào)編碼方式的變化不會(huì)影響MAC子層。

（1）1000Base-T標(biāo)準(zhǔn)使用的是5類非屏蔽雙絞線，雙絞線長度可以達(dá)到100m。

（2）1000Base-X是基于光纖通道的物理層，使用的媒體有三種：

1000Base-CX標(biāo)準(zhǔn)使用的是屏蔽雙絞線，雙絞線長度可以達(dá)到25m；

1000Base-LX標(biāo)準(zhǔn)使用的是波長為1300nm的單模光纖，光纖長度可以達(dá)到3000m；

1000Base-SX標(biāo)準(zhǔn)使用的是波長為850nm的多模光纖，光纖長度可以達(dá)到300～550m。

其中前三項(xiàng)標(biāo)準(zhǔn)是IEEE802.3z，而1000Base-T的標(biāo)準(zhǔn)是IEEE802.3ab。千兆以太網(wǎng)工作在半雙工方式下，就必須進(jìn)行沖突監(jiān)測，采用載波延伸和分組突發(fā)技術(shù)。當(dāng)千兆以太網(wǎng)工作在全雙工模式下的時(shí)候，不使用載波延伸和分組突發(fā)技術(shù)，因?yàn)榇藭r(shí)沒有沖突發(fā)生。

29.單選題

在交換機(jī)上通過（）查看到下圖所示信息，其中State字段的含義是（）。

問題1選項(xiàng)

A.displayvrrpstatistics

B.displayospfpeer

C.displayvrrpverboses

D.displayospfneighbor

問題2選項(xiàng)

A.搶占模式

B.認(rèn)證類型

C.配置的優(yōu)先級(jí)

D.交換機(jī)在當(dāng)前備份組的狀態(tài)

【答案】第1題:C

第2題:D

【解析】displayvrrpverboses顯示Switch上備份組1的詳細(xì)信息。State顯示交換機(jī)的狀態(tài)為master主交換機(jī)。

30.單選題

在下圖所示的網(wǎng)絡(luò)拓?fù)渲?，假設(shè)自治系統(tǒng)AS3和AS2內(nèi)部運(yùn)行OSPF,AS1和AS4內(nèi)部運(yùn)行RIP。各自治系統(tǒng)間用BGP作為路由協(xié)議，并假設(shè)AS2和AS4之間沒有物理鏈路。

則路由器3c基于(

)協(xié)議學(xué)習(xí)到網(wǎng)絡(luò)x的可達(dá)性信息。1d通過(

)學(xué)習(xí)到x的可達(dá)性信息。

問題1選項(xiàng)

A.OSPF

B.RIP

C.eBGP

D.iBGP

問題2選項(xiàng)

A.3a

B.1a

C.1b

D.1c

【答案】第1題:C

第2題:B

【解析】一臺(tái)BGP路由器運(yùn)行在一個(gè)單一的AS內(nèi)，在和其它BGP路由器建立鄰居時(shí)，如果對方路由器和自己屬于相同AS，則鄰居關(guān)系為iBGP，如果屬于不同AS，則鄰居關(guān)系為eBGP。

RIP是基于跳數(shù)選擇最佳路由。

31.單選題

在華為VRP平臺(tái)上，直連路由、OSPF、RIP、靜態(tài)路由按照優(yōu)先級(jí)從高到低的排序是（

）。

問題1選項(xiàng)

A.OSPF、直連路由、靜態(tài)、RIP

B.直連路由、靜態(tài)、OSPF、RIP

C.OSPF、RIP、直連路由、靜態(tài)

D.直連路由、OSPF、靜態(tài)、RIP

【答案】D

【解析】一條路由比其他的路由擁有更高優(yōu)先級(jí)的概念叫做管理距離AD。主要是比較不同路由協(xié)議有多條路徑到達(dá)目的網(wǎng)絡(luò)的參數(shù)，AD值越小，就表示這條路由可信度級(jí)別就越高。

華為的：

直連路由：0；OSPF：10；靜態(tài)路由：60；RIP：100。

32.單選題

某公司要求數(shù)據(jù)備份周期為7天，考慮到數(shù)據(jù)恢復(fù)的時(shí)間效率，需采用(

)備份策略。

問題1選項(xiàng)

A.定期完全備份

B.定期完全備份+每日增量備份

C.定期完全備份+每日差異備份

D.定期完全備份+每日交替增量備份和差異備份

【答案】C

【解析】常見的數(shù)據(jù)備份策略包括以下3種，通常是有機(jī)地結(jié)合使用，以發(fā)揮最佳效果。

（1）完全備份：備份系統(tǒng)中所有數(shù)據(jù)。

完全備份很直觀，容易被人理解。當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難的時(shí)候，只需要用災(zāi)難發(fā)生之前的一天的備份磁盤，就可以恢復(fù)出丟失的數(shù)據(jù)，但是也有不足之處：首先由于每次備份都對系統(tǒng)進(jìn)行完全備份，所以在備份的數(shù)據(jù)中有大量的是重復(fù)的，例如操作系統(tǒng)和應(yīng)用程序，這些重復(fù)的數(shù)據(jù)占用了大量的磁盤空間，這對用戶來說就意味著增加成本；其次，由于需要備份的數(shù)據(jù)量相當(dāng)大，因此備份所需要的時(shí)間很多。對于那些業(yè)務(wù)繁忙，備份窗口時(shí)間有限的單位來說，選擇這種備份策略顯然是不合適的。

（2）增量備份：只備份上次備份后有變化的數(shù)據(jù)。

這種備份的優(yōu)點(diǎn)很明顯：沒有重復(fù)的備份數(shù)據(jù)，節(jié)省了磁盤空間，縮短了備份時(shí)間。缺點(diǎn)在于當(dāng)發(fā)生在災(zāi)難的時(shí)候，恢復(fù)數(shù)據(jù)比較麻煩。例如，系統(tǒng)在周四早上發(fā)生故障，丟失大量的數(shù)據(jù)，那么現(xiàn)在就需要將系統(tǒng)恢復(fù)到星期三晚上的狀態(tài)。網(wǎng)絡(luò)管理員首先需要找出星期一的完全備份的磁盤進(jìn)行恢復(fù)，找出星期二的增量備份磁盤來恢復(fù)到星期二的數(shù)據(jù)，再找出星期三增量備份磁盤來恢復(fù)到星期三的數(shù)據(jù)，很明顯比第一種策略要麻煩的多。同時(shí)這種備份的可靠性也差，其中各磁盤中任何一個(gè)磁盤出了問題，就會(huì)導(dǎo)致數(shù)據(jù)恢復(fù)不正常。

（3）差分備份（也稱為累計(jì)備份）：是指備份上次完全備份以后有變化的數(shù)據(jù)。

比如網(wǎng)絡(luò)管理員先在星期一進(jìn)行一個(gè)完全備份；星期二，假設(shè)系統(tǒng)中多了一個(gè)資產(chǎn)清單文件，那么管理員只需要將這個(gè)文件備份下來即可。星期三，系統(tǒng)又多了一個(gè)產(chǎn)品清單文件，那么管理員不僅要備份產(chǎn)品清單文件，還應(yīng)該連同星期二的資產(chǎn)清單文件一起備份。以此類推。

所以可以看出，完全備份所需要的時(shí)間最長，但恢復(fù)時(shí)間最短，操作最方便。當(dāng)系統(tǒng)中數(shù)據(jù)量不大的時(shí)候，采用全備份最為可靠；差分備份在避免了另外兩種策略缺陷的同時(shí)，又具有了它們的所有優(yōu)點(diǎn)。

33.單選題

以100Mb/s以太網(wǎng)連接的站點(diǎn)A和B相距2000m，通過停等機(jī)制進(jìn)行數(shù)據(jù)傳輸，傳播速度為200m/us，最高的有效傳輸速率為（

）Mb/s。

問題1選項(xiàng)

A.80.8

B.82.9

C.90.1

D.92.3

【答案】B

【解析】一個(gè)數(shù)據(jù)幀幀長最大為1518字節(jié)。

其中數(shù)據(jù)幀發(fā)送時(shí)間=1518×8/100Mb/s=121.44us

數(shù)據(jù)幀傳播時(shí)間=2000m/200m/us=10us。

停等協(xié)議是發(fā)送一幀，收到確認(rèn)后再發(fā)下一幀，確認(rèn)幀是64B，則發(fā)送時(shí)間=64×8/100mbps=5.12us

則總時(shí)間=121.44us+5.12us+10us+10us=146.56us。

發(fā)送一個(gè)數(shù)據(jù)幀的有效速率=1518×8/146.56=82.9mbps。

34.單選題

按照IEEE802.3標(biāo)準(zhǔn)，以太幀的最大傳輸效率為（

）。

問題1選項(xiàng)

A.50%

B.87.5%

C.90.5%

D.98.8%

【答案】D

【解析】按照IEEE802.3標(biāo)準(zhǔn)，以太幀的最大傳送效率：1500/1518=98.8%。

35.單選題

某居民小區(qū)采用FTTB+HGW網(wǎng)絡(luò)組網(wǎng)，通常情況下，網(wǎng)絡(luò)中的(

)部署在匯聚機(jī)房。

問題1選項(xiàng)

A.HGW

B.Splitter

C.OLT

D.ONU

【答案】C

【解析】OLT是光線路終端，局端設(shè)備，部署在機(jī)房。

36.單選題

以下關(guān)于光功率計(jì)的功能的說法中，錯(cuò)誤的是(

)。

問題1選項(xiàng)

A.可以測量激光光源的輸出功率

B.可以測量LED光源的輸出功率

C.可以確認(rèn)光纖鏈路的損耗估計(jì)

D.可以通過光纖一端測得光纖損耗

【答案】D

【解析】光功率計(jì)（opticalpowermeter）是指用于測量絕對光功率或通過一段光纖的光功率相對損耗的儀器。

OTDR可以通過光纖一端測得光纖損耗。

37.單選題

（

）不屬于ISO7498-2標(biāo)準(zhǔn)規(guī)定的五大安全服務(wù)。

問題1選項(xiàng)

A.數(shù)字證書

B.抗抵賴服務(wù)

C.數(shù)據(jù)鑒別

D.數(shù)據(jù)完整性

【答案】A

【解析】安全服務(wù)包括：

（1）機(jī)密性：確保計(jì)算機(jī)系統(tǒng)中的信息和被傳輸?shù)男畔H能被授權(quán)讀取的用戶得到。

（2）端點(diǎn)鑒別：通信雙方都應(yīng)該能證實(shí)通信過程所涉及的另一方，以確保通信的另一方確實(shí)具有他們所聲稱的身份。

（3）完整性：確保僅有授權(quán)用戶能夠修改計(jì)算機(jī)系統(tǒng)有價(jià)值的信息和傳輸?shù)男畔ⅰ?/p>

（4）不可抵賴：確保發(fā)送方和接收方都不能夠抵賴所進(jìn)行的信息傳輸。

（5）訪問控制：確保對信息源的訪問可以由目標(biāo)系統(tǒng)控制。

（6）可用性：確保計(jì)算機(jī)系統(tǒng)的有用資源在需要時(shí)能夠被授權(quán)用戶使用。

38.案例題

回答問題1至問題3。

【問題1】(4分)

安全管理制度管理、規(guī)劃和建設(shè)為信息安全管理的重要組成部分。一般從安全策略、安全預(yù)案、安全檢查、安全改進(jìn)等方面加強(qiáng)安全管理制度建設(shè)和規(guī)劃。其中，(1)應(yīng)定義安全管理機(jī)構(gòu)、等級(jí)劃分、匯報(bào)處置、處置操作、安全演練等內(nèi)容;(2)應(yīng)該以信息安全的總體目標(biāo)、管理意圖為基礎(chǔ),是指導(dǎo)管理人員行為,保護(hù)信息網(wǎng)絡(luò)安全的指南。

【問題2】(11分)

某天,網(wǎng)絡(luò)安全管理員發(fā)現(xiàn)web服務(wù)器訪問緩慢,無法正常響應(yīng)用戶請求,通過檢查發(fā)現(xiàn),該服務(wù)器CPU和內(nèi)存資源使用率很高、網(wǎng)絡(luò)帶寬占用率很高,進(jìn)一步查詢?nèi)罩?發(fā)現(xiàn)該服務(wù)器與外部未知地址有大量的UDP連接和TCP半連接,據(jù)此初步判斷該服務(wù)器受到(3)和(4)類型的分布式拒絕服務(wù)攻擊(DDos)，可以部署(5)設(shè)備進(jìn)行防護(hù)。這兩種類型的DDos攻擊的原理是(6)、(7)。

(3)~(4)備選答案(每個(gè)選項(xiàng)僅限選一次):

APing洪流攻擊

BSYN泛洪攻擊

CTeardrop攻擊

DUDP泛洪攻擊

(5)備選答案:

A抗DDoS防火墻

BWeb防火墻

C入侵檢測系統(tǒng)

D漏洞掃描系統(tǒng)

【問題3】(10分)

網(wǎng)絡(luò)管理員使用檢測軟件對Web服務(wù)器進(jìn)行安全測試,圖3-1為測試結(jié)果的片段信息,從測試結(jié)果可知,該Web系統(tǒng)使用的數(shù)據(jù)庫軟件為(8)Web服務(wù)器軟件為(9)該Web系統(tǒng)存在(10)漏洞，針對該漏洞應(yīng)采取(11)、(12)等整改措施進(jìn)行防范。

【答案】【問題1】

（1）安全預(yù)案

（2）安全策略

【問題2】

（3）UDP泛洪攻擊

（4）SYNflooding攻擊

（5）A

（6）UDP泛洪（UDPflood）：攻擊者通過向目標(biāo)主機(jī)發(fā)送大量的UDP報(bào)文，導(dǎo)致目標(biāo)主機(jī)忙于處理這些UDP報(bào)文，而無法處理正常的報(bào)文請求或響應(yīng)。

（7）SYNflooding攻擊，通常發(fā)生在TCP連接需要進(jìn)行三次握手過程中。當(dāng)客戶端向服務(wù)端發(fā)出請求時(shí)，首先會(huì)發(fā)送一個(gè)TCPSYN數(shù)據(jù)包。而后響應(yīng)一個(gè)SYNACK數(shù)據(jù)包。服務(wù)器隨后將等待從客戶端收到一個(gè)ACK數(shù)據(jù)包。如果服務(wù)器沒有收到ACK數(shù)據(jù)包，TCP連接將處于半打開狀態(tài)，直到服務(wù)器從客戶端收到ACK數(shù)據(jù)包或者連接因?yàn)橛?jì)時(shí)器超時(shí)為止。當(dāng)一個(gè)攻擊者有意地、重復(fù)地向服務(wù)器發(fā)送SYN數(shù)據(jù)包，但不對服務(wù)器發(fā)回的SYNACK數(shù)據(jù)包答復(fù)ACK數(shù)據(jù)包時(shí)，就會(huì)發(fā)生TCPSYNflooding攻擊。這時(shí)，服務(wù)器將會(huì)失去對資源的控制，無法建立任何新的合法TCP連接。WAF防護(hù)應(yīng)用層流量的拒絕服務(wù)攻擊，適合防御HTTPGet攻擊等。

WAF服務(wù)并不提供針對四層及以下流量的防護(hù)，例如：ACKFlood、UDPFlood等攻擊，這類攻擊建議使用DDoS及IP高防服務(wù)進(jìn)行防護(hù)。

【問題3】

（8）mysql

（9）Apache

（10）SQL注入攻擊

（11）使用參數(shù)化的過濾性語句

（12）使用專業(yè)的漏洞掃描工具、IPS、WAF等設(shè)備。

【解析】【問題1】

（1）網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案：為了切實(shí)做好財(cái)政系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，提高財(cái)政系統(tǒng)預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保財(cái)政系統(tǒng)網(wǎng)絡(luò)與信息安全，結(jié)合工作實(shí)際，制定本預(yù)案。在安全預(yù)案中需要明確安全等級(jí)劃分、安全管理機(jī)構(gòu)、處置機(jī)構(gòu)、處置流程、處置方法等內(nèi)容。

（2）安全策略是對信息系統(tǒng)安全管理的目標(biāo)和意圖的描述，是對信息系統(tǒng)安全進(jìn)行管理和保護(hù)的指導(dǎo)原則，是指導(dǎo)管理人員的行為、保護(hù)信息網(wǎng)絡(luò)安全的指南，在安全策略的指導(dǎo)下制定安全管理制度、組織實(shí)施、檢查改進(jìn)、保證信息系統(tǒng)安全保護(hù)工作的整體性、計(jì)劃性和規(guī)范性，確保技術(shù)保護(hù)措施和管理手段的正確實(shí)施，使得信息系統(tǒng)數(shù)據(jù)的完整性、機(jī)密性和可用性受到全面的保護(hù)

【問題2】

（3）（4）（6）（7）發(fā)現(xiàn)該服務(wù)器與外部未知地址有大量的UDP連接和TCP半連接，可以判斷為SYNflooding攻擊和UDP泛洪攻擊。

UDP泛洪（UDPflood）：攻擊者通過向目標(biāo)主機(jī)發(fā)送大量的UDP報(bào)文，導(dǎo)致目標(biāo)主機(jī)忙于處理這些UDP報(bào)文，而無法處理正常的報(bào)文請求或響應(yīng)。

SYNflooding攻擊，通常發(fā)生在TCP連接需要進(jìn)行三次握手過程中。當(dāng)客戶端向服務(wù)端發(fā)出請求時(shí)，首先會(huì)發(fā)送一個(gè)TCPSYN數(shù)據(jù)包。而后響應(yīng)一個(gè)SYNACK數(shù)據(jù)包。服務(wù)器隨后將等待從客戶端收到一個(gè)ACK數(shù)據(jù)包。如果服務(wù)器沒有收到ACK數(shù)據(jù)包，TCP連接將處于半打開狀態(tài)，直到服務(wù)器從客戶端收到ACK數(shù)據(jù)包或者連接因?yàn)橛?jì)時(shí)器超時(shí)為止。當(dāng)一個(gè)攻擊者有意地、重復(fù)地向服務(wù)器發(fā)送SYN數(shù)據(jù)包，但不對服務(wù)器發(fā)回的SYNACK數(shù)據(jù)包答復(fù)ACK數(shù)據(jù)包時(shí)，就會(huì)發(fā)生TCPSYNflooding攻擊。這時(shí)，服務(wù)器將會(huì)失去對資源的控制，無法建立任何新的合法TCP連接。

（5）A

【問題3】

（8）從圖中可以清晰地看出是mysql數(shù)據(jù)庫，web服務(wù)器使用的軟件是Apache，改WEB服務(wù)器存在SQL注入攻擊漏洞，防范措施可以使用參數(shù)化的過濾性語句、使用專業(yè)的漏洞掃描工具、使用IPS、WAF等設(shè)備。

39.單選題

(

)是由我國自主研發(fā)的無線網(wǎng)絡(luò)安全協(xié)議。

問題1選項(xiàng)

A.WAPI

B.WEP

C.WPA

D.TKIP

【答案】A

【解析】WAPI（WirelessLANAuthenticationandPrivacyInfrastructure）是無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)，是一種安全協(xié)議，同時(shí)也是中國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，最早由西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國家重點(diǎn)實(shí)驗(yàn)室提出。

40.單選題

下列哪種BGP屬性不會(huì)隨著BGP的Update報(bào)文通告給鄰居？（

）

問題1選項(xiàng)

A.PrefVal

B.Next-hop

C.As-Path

D.Origin

【答案】A

【解析】BGP屬性是BGP進(jìn)行路由決策和控制的重要信息。

常見的BGP屬性如下：

1、ORIGIN

ORIGIN標(biāo)示路徑信息的來源，是公認(rèn)必遵屬性。所有BGP路由器都可以識(shí)別，且必須存在于Update消息中。如果缺少這種屬性，路由信息就會(huì)出錯(cuò)。

2、AS_PATH

AS_PATH由一系列AS路徑組成，是公認(rèn)必遵屬性。所有BGP路由器都可以識(shí)別，且必須存在于Update消息中。如果缺少這種屬性，路由信息就會(huì)出錯(cuò)。

它定義了到達(dá)目的地下一跳的設(shè)備IP地址，是公認(rèn)必遵屬性。所有BGP路由器都可以識(shí)別，且必須存在于Update消息中。如果缺少這種屬性，路由信息就會(huì)出錯(cuò)。

3、Next_Hop屬性記錄了路由的下一跳信息。

4、優(yōu)選協(xié)議首選值（優(yōu)先級(jí)值PrefVal）最高的路由。

協(xié)議首選值（PrefVal）是華為設(shè)備的特有屬性，該屬性僅在本地有效。

41.單選題

下列地址中，既可作為源地址又可作為目的地址的是（）。

問題1選項(xiàng)

A.

B.

C.55

D.55

【答案】B

【解析】是本地回環(huán)測試地址，既可以作為源地址也可以作為目的地址，A只能作為源地址、C、D是廣播地址，只能作為目的地址。

42.單選題

IEEE802.3z定義了千兆以太網(wǎng)標(biāo)準(zhǔn)，其物理層采用的編碼技術(shù)為（）。在最大段長為20米的室內(nèi)設(shè)備之間，較為合理的方案為（）。

問題1選項(xiàng)

A.MLT-3

B.8B6T

C.4B/5B或8B/9B

D.Manchester

問題2選項(xiàng)

A.1000Base-T

B.1000Base-CX

C.1000Base-SX

D.1000Base-LX

【答案】第1題:C

第2題:B

【解析】第1題:千兆以太網(wǎng)標(biāo)準(zhǔn)實(shí)現(xiàn)千兆數(shù)據(jù)速率需要采用新的數(shù)據(jù)處理技術(shù)。首先是最小幀長需要擴(kuò)展，以便在半雙工的情況下增加跨距。另外802.3z還定義了一種幀突發(fā)方式，使得一個(gè)站可以連續(xù)發(fā)送多個(gè)幀。最后物理層編碼也采用了與10Mb/s不同的編碼方法，即4b/5b或8b/9b編碼法。

1000BASE-CX對應(yīng)于802.3z標(biāo)準(zhǔn)，采用的是150Ω平衡屏蔽雙絞線（STP）。最大傳輸距離25米，使用9芯D型連接器連接電纜。1000BASE-CX適用于交換機(jī)之間的連接，尤其適用于主干交換機(jī)和主服務(wù)器之間的短距離連接。

第2題:

43.單選題

在一個(gè)分布式軟件系統(tǒng)中，一個(gè)構(gòu)件失去了與另一個(gè)遠(yuǎn)程構(gòu)件的連接。在系統(tǒng)修復(fù)后，連接于30秒之內(nèi)恢復(fù)，系統(tǒng)可以重新正常工作直到其它故障發(fā)生。這一描述體現(xiàn)了軟件系統(tǒng)的（）

問題1選項(xiàng)

A.安全性

B.可用性

C.兼容性

D.性能

【答案】B

【解析】可用性（availability）是系統(tǒng)能夠正常運(yùn)行的時(shí)間比例。經(jīng)常用兩次故障之間的時(shí)間長度或在出現(xiàn)故障時(shí)系統(tǒng)能夠恢復(fù)正常的速度來表示。

44.單選題

以下關(guān)于單模光纖與多模光纖區(qū)別的描述中，錯(cuò)誤的是（

）。

問題1選項(xiàng)

A.單模光纖的工作波長一般是1310nm，1550nm，多模光纖的工作波長一般是850nm

B.單模光纖纖徑一般為9/1