单选题网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是{{U}} {{U}} 17 {{/U}} {{/U}}，针对前一现象将采取的措施是{{U}} {{U}} 18 {{/U}} {{/U}}，针对后一现象可能采取的措施是{{U}} {{U}} 19 {{/U}} {{/U}}。

单选题

A.受到了DoS攻击和ARP攻击
B.受到了DDoS攻击和ARP欺骗攻击
C.受到了漏洞攻击和DNS欺骗攻击
D.受到了DDoS攻击和DNS欺骗攻击

【正确答案】 B

【答案解析】

单选题

A.暂时关闭服务器
B.暂时关闭出口路由器
C.修改防火墙配置过滤不明数据包
D.修改IDS配置使其保护服务器不受攻击

【正确答案】 C

【答案解析】

单选题

A.升级交换机内的软件
B.加装一个内部路由器
C.在服务器上安装ARP防火墙
D.在内部网的每台主机上安装ARP防火墙

【正确答案】 D

【答案解析】[解析] 本题考查网络攻击与预防方面的基本知识。 DDoS攻击的特点是收到大量源地址各异、用途不明的数据包，导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等，导致不能响应正常的请求。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，同时使得被攻击者将信息错误地发送到伪造的地址，造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系，造成网络持续不能正常工作。ARP攻击主要是存在于局域网中，局域网中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息，并因此造成网内其他计算机的通信故障。解决方法是在每台计算机上安装ARP防火墙或杀毒软件，发现并杀掉该病毒。

单选题 E1线路是一种以时分多路复用技术为基础的传输技术，其有效数据率(扣除开销后的数据率)约为______M19ps。

A.1.344
B.1.544
C.1.92
D.2.048

【正确答案】 C

【答案解析】本题考查E1线路的复用方式方面的基础知识。 E1线路采用的时分多路复用方式，将一帧划分为32个时隙，其中30个时隙发送数据，2个时隙发送控制信息，每个时隙可发送8个数据位，要求每秒钟发送8000帧。E1线路的数据率为2.048Mbps，每帧发送有效数据的时间只有30个时隙，因此有效数据率为(30/32)×2.048Mbps=1.92Mbps。

单选题以下关于NAS与SAN存储技术的描述中，错误的是{{U}} {{U}} {{/U}} {{/U}}。

A.NAS完全跨平台文件共享，支持所有的操作系统，采用集中式数据存储模式
B.SAN与Cluster密切相关，SAN中的存储设备没有OS
C.NAS基于TCP/IP协议集，通过RJ-45接口连接网络，廉价
D.SAN上的数据是不排外的，同一个逻辑区域可以被多个服务器读取和修改

【正确答案】 D

【答案解析】[解析] NAS与SAN存储技术的比较如表所示。

NAS与SAN的比较

比较项目	NAS	SAN
协议集	TCP/IP	PC相关协议集
操作系统	是和Cluster无关的，NAS设备自己的OS	与Cluster密切相关，SAN中的存储设备有OS
文件系统	基于File System	基于逻辑单元号(LUN)的
连接方式	通过RJ-45接口连接	由FC交换机组成的一个存储网络
存储数据结构	数据是不排外的，同一个逻辑区域可以被多个服务器读取和修改	数据是放在LUN上的，同一个区域需要Lock Manager来控制，不允许同时读写
体系结构	主要作为散面在LAbl中的各个分开的存储系统	主要是作为一个整体概念存在于企业中的，可以看做是一个单独存储系统
应用场合	性/价比较好，适合中小企业的中央存储	性能优秀，但价格较高，适合大型企业和关键应用的核心存储系统

由表可知，SAN上的数据是放在逻辑单元号(LUN)上的，同一个区域需要Lock Manager来控制，不允许同时读写。

单选题 SEL安全电子交易的整个过程不包括______阶段。

A.持卡人和商家匹配
B.持卡人和商家注册
C.购买请求
D.付款授权和付款结算

【正确答案】 A

【答案解析】[解析] 安全电子交易(SET)的整个过程大体可分为以下几个阶段：①持卡人(C)注册；②商家(M)注册；③购买请求；④付款授权；⑤付款结算。其过程不涉及“持卡人和商家匹配”的问题。

单选题根据整体设计的原则，网络系统安全必须包括安全防护机制、安全检测机制和{{U}} {{U}} {{/U}} {{/U}}。

A.安全备份机制
B.安全容灾机制
C.安全热备机制
D.安全恢复机制

【正确答案】 D

【答案解析】[解析] 网络系统安全设计包括预防、检测、反应与应急处理，根据整体设计的原则，网络系统安全必须包括安全防护机制、安全检测机制和安全恢复机制3个机制。 ①安全防护机制是根据系统存在的各种安全漏洞和潜在的安全威胁，采取积极的防护措施，预防非法攻击的出现。 ②安全检测机制是在系统运行过程中检测系统状态，及时发现和制止异常状态的产生与发展，及时发现和制止对系统的攻击。 ③安全恢复机制是在安全防护机制失效的情况下，进行应急处理和及时的补救，用尽可能短的时间恢复系统和数据，减少损失。

单选题按照美国制定的同步光纤网传输标准(SONET)，OC-12的线路速率是{{U}} {{U}} {{/U}} {{/U}}Mb/s。

A.51.84
B.622.08
C.2488.32
D.9953.28

【正确答案】 B

【答案解析】[解析] 同步数字系列(Synchronous Digital Hierarchy，SDH)是ITU-T以美国标准同步光纤网(Synchronous Optical Network，SONET)为基础制订的。SDH的帧结构是一种块状帧，基本信号称为第1级同步传递模块STM-1，相当于SONET体系中的OC-3速率，即为155.52Mb/s。OC-1的线路速率是51.84Mb/s，OC-3的线路速率是155.52Mb/s(即51.84×3Mb/s)。同理，OC-12的线路速率是622.08Mb/s (即51.84×12Mb/s)；OC-48的线路速率是2488.32Mb/s(即51.84×48Mb/s)。多个STM-1复用组成SIM-n，通常用4个STM-1复用组成STM-4，相当于4个OC3复用为OC-12，速率为622.08Mb/s。4个STM-4复用组成STM-16，速率为1.5Gb/s，4个STM-16复用组成STM-64，速率为10Gb/s。

单选题某学院10名研究生(B1～B10)选修6门课程(A～F)的情况如表(用√表示选修)所示。

各学生选修课程情况表

	B1	B2	B3	B4	B5	B6	B7	B8	B9	B10
A	√	√	√		√				√	√
B	√			√				√	√
C		√			√	√	√			√
D	√				√			√
E				√		√	√
F			√	√			√		√	√

现需要安排这6门课程的考试，要求如下。
①每天上、下午各安排一门课程考试，计划连续3天考完。
②每个研究生每天只能参加一门课程考试，在这3天内考完全部选修课程。
③在遵循上述两条要求的基础上，各课程的考试时间应尽量按字母升序做先后顺序安排(字母升序意味着课程难度逐步增加)。
为此，各门课程考试的安排顺序应是{{U}} {{U}} {{/U}} {{/U}}。

A.AE，BD，CF
B.AC，BF，DE
C.AF，BC，DE
D.AE，BC，DF

【正确答案】 D

【答案解析】[解析] 解法1(图示法)：
将6门课程作为6个节点画出，如图所示。
[*]
可以在两个课程节点之间画连线表示它们不可以在同一天安排考试，那么，每个研究生的各门选修课程之间都应画出连线。例如，B1研究生选修了A、B、D 3门课程，则ABD之间都应有连线，表示这3门课中的任何两门都不能安排在同一天考试。
从图上可以看出，能够安排在同一天考试的课程(节点之间没有直接连线)有AE、BC、DE、DF。
因此，课程A必须与课程E安排在同一天，课程B必须与课程C安排在同一天，余下的课程D只能与课程F安排在同一天。
在上述要求的基础上，尽量按字母升序排列的结果如表所示。

各门课程考试的安排顺序表

	上午考试课程	下午考试课程
第1天	A	E
第2天	B	C
第3天	C	F

解法2(传统思考的试排法)：
首先，安排第一天上午考课程A。下午考什么呢?如考课程B，则研究生B1反对；如考课程C，则研究生B2反对；如考课程D，则研究生B1反对；如考课程F，则研究生B3反对；而考课程E没有人反对，所以只能考课程E。
第二天上午安排课程B，那么下午考什么呢?如考课程D，则研究生B1反对；如考课程F，则研究生B4反对；而考课程C，没有人反对，所以只能安排考课程C。
剩余的课程D与F只能安排在最后一天，并没有反对意见。按字母顺序，上午安排考课程D，下午安排考课程F。
解法3(排除法)：
直接对各个选择答案进行试探，排除不合理的，确认合理的安排。
选择答案A不合理，因为BD排在同一天，将使B1等考生一天考两门课程。
选择答案B不合理，因为AC排在同一天，将使B2等考生一天考两门课程。
选择答案C不合理，因为Al：排在同一天，将使B3等考生一天考两门课程。
答案D中没有冲突的情况。

单选题下面关于网络系统设计原则的论述中，正确的是{{U}} {{U}} {{/U}} {{/U}}。

A.应尽量采用先进的网络设备，获得最高的网络性能
B.在网络总体设计过程中，只需要考虑近期目标即可，不需要考虑扩展性
C.网络系统应采用开放的标准和技术
D.网络需求分析独立于应用系统的需求分析

【正确答案】 C

【答案解析】[解析] 网络需求分析主要包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求分析及网络工程造价估算等。其中，网络总体需求分析是在综合网络用户调查的基础上，根据网络用户数、网络结点分布、应用系统的需求(即网络应用类型、数据量与数据交换量)，分析网络数据负载、数据流量与数据流向、数据传输特征等因素，大致估算网络带宽要求，提出拟采用的网络技术，以及主干网与分层结构、网络拓扑构型，从而确定网络总体需求。在网络系统方案设计过程中，网络设备选型是指从多种可以满足相同需要的不同型号、规格的设备中，经过技术、经济等方面的分析评价，从中选择较好方案以供购买决策。合理选择设备，可使有限的资金发挥最大的经济效益。所有网络设备尽可能选取同一厂家的产品，这样在设备可连性、协议操作性、技术支持、价格等各方面都更有优势。从这个角度来看，产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备晶牌的首选。其产品经过更多用户的检验，产品成熟度高，而且这些厂商出货频繁，生产量大，质保体系完备。作为系统集成商，不应依赖于任何一家的产品，应能够根据需求和费用公正地评价各种产品，选择最优的。在制订网络方案之前，应根据用户承受能力宋确定网络设备的晶牌。在网络的层次结构中，主干设备的选择应预留一定的能力，以便于将来扩展。由于低端设备更新较快，且易于扩展，因此低端设备选型时够用即可。同时，应根据方案实际需求对网络设备进行选型，即在参照整体网络设计要求的基础上，根据网络实际带宽性能需求、端口类型和端口密度等进行选型。对于早期网络工程的改造项目，应尽可能保留并延长用户对原有网络设备的投资，减少在资金投入方面的浪费。在网络总体设计过程中，不仅要考虑近期目标，而且也要为网络的进一步发展留有余地。网络系统应在规模和性能两方面具有良好的可扩展性。由于网络往往是一个具有多种厂商设备的环境，因此所设计的网络系统必须能够支持业界通用的开放标准和协议，以便能够和其他厂商的网络设备有效互通，也有利于未来网络系统的扩充。

单选题某项任务的最早开始时间是第2天，最晚开始时间是第11天，最早完成时间是第8天，最晚完成时间是第19天，则该任务{{U}} {{U}} {{/U}} {{/U}}。

A.在关键路径
B.有滞后
C.进展情况良好
D.不在关键路径上

【正确答案】 D

【答案解析】[解析] 因该任务有9天的浮动时间，可以断定它不在“关键路径上”。关键路径上的任务浮动时间皆为0。题干中没有交代该项目是处于哪个阶段，也没有交代该任务的基准进度和预算，因此不能断定它“有滞后”，或者“进展情况良好”。因此，本题可靠的正确选项是D。

单选题在项目每个阶段结束时进行项目绩效评审是很重要的，评审的目标是{{U}} {{U}} {{/U}} {{/U}}。

A.根据项目的基准计划来决定完成该项目需要多少资源
B.根据上一阶段的绩效调整下一阶段的进度和成本基准
C.决定项目是否可以进入下一个阶段
D.得到客户对项目绩效的认同

【正确答案】 C

【答案解析】[解析] 在一个阶段末的评审通常被称为阶段出口、阶段验收或终止点。这一评审的目的是决定当前阶段是否继续到下一阶段，是发现和纠正错误并保证项目聚焦于它所支持的业务发展的需要。

单选题以下关于网络存储的描述中，错误的是{{U}} {{U}} {{/U}} {{/U}}。

A.SAN系统使用专用网络，其扩展能力很强
B.SAN置于LAN之下，允许任何服务器连接到任何存储阵列
C.NAS系统将存储设备连接到现有的网络上，其扩展能力有限
D.NAS包括标准的UNIX和Windows NT文件服务器，具有较高的连接速度和处理能力

【正确答案】 D

【答案解析】[解析] 存储区域网络(SAN)是一种特殊的高速专用网络，它连接网络服务器和磁盘阵列或备份磁带库等存储设备。SAN置于LAN之下，而不涉及LAN。利用SAN不仅可以提供大容量的存储数据，而且地域上可以分散，并缓解了大量数据传输对局域网的影响。SAN的结构允许任何服务器连接到任何存储阵列，不管数据放置在哪里，服务器都可以直接存取所需的数据。实现SAN的硬件基础设施的是光纤通道，用光纤通道构筑的SAN由3部分构成：存储和备份设备(包括磁带库、磁盘阵列和光盘库等)、光纤通道网络连接部件(包括主机总线适配卡(HBA)、驱动程序、光缆(线)、集线器、交换机、光纤通道与SCSI间的桥接器(Bridge)等)和应用和管理软件(包括备份软件、存储资源管理软件和设备管理软件)。网络连接存储(NAS)将存储设备连接到现有网络上，并提供数据和文件服务。NAS服务器通常由存储硬件、操作系统及其文件系统等部分组成。NAS将存储设备通过标准的网络拓扑结构连接，与客户之间的通信使用NFS协议或CIFS协议来进行。它并不包括标准的UNIX和WindowsNT文件服务器。因为它们不是完整的总控文件服务器方案。与NAS相比，SAN具有两个突出特点：①SAN具有无限的扩展能力。由于SAN采用了网络结构，服务器可以访问存储网络上的任何一个存储设备，因此用户可以自由增加磁盘阵列、磁带库和服务器等设备，使整个系统的存储空间和处理能力可以按客户需求不断扩大。②SAN具有更高的连接速度和处理能力。SAN采用了为大规模数据传输而专门设计的光纤通道技术。

单选题某单位网络拓扑结构如图所示，路由器R1～R7均运行OSPF协议。其中，{{U}} {{U}} {{/U}} {{/U}}为主干路由器。

【正确答案】 D

【答案解析】[解析] 当网络区域ID为0或0.0.0.0时，则说明该网络区域为主干域，因此在图中主干区域为Area 0。当路由器的所有接口都在同一个区域中，则称之为区域内路由器。例如，在图主干区域Area 0中，路由器R6、R7为区域内路由器；路由器R1、R2为区域Area 1的区域内路由器：路由器R4、R5为区域Area2的区域内路由器。连接各个区域的路由器称为区域边界路由器(Area Border Router)。它在两个及两个以上的区域内都有接口。在图2-7拓扑结构中，路由器R3为区域边界路由器主干区域内部的路由器称为主干路由器(Backbone Router)。它既可以是区域内路由器，也可以是区域边界路由器。在图2-7主干区域Area 0中，R3、R6、R7均为主干路由器。

单选题以下关于OSPF协议的说法中，正确的是______。

A.OSPF是一种应用于不同自治系统之间的外部网关协议
B.OSPF是基于相邻结点的负载来计算最佳路由的
C.在OSPF网络中，不能根据网络的操作状态动态改变路由
D.在OSPF网络中，根据链路状态算法确定最佳路由

【正确答案】 D

【答案解析】[解析] 开放最短路径优先(OSPF)协议是一种分布式、基于链路状态(L-S)算法的动态路由选择协议，是一种应用于自治系统内部的路由协议。OSPF协议的基本思想是：每个路由器周期性地向其他路由器通告自己与相邻路由器的连接关系，以使各个路由器都可以画出一张网络拓扑结构图，然后利用这张拓扑图和SPF算法，路由器就可以计算出自己到达各个网络的最短路径。 OSPF协议根据链路状态数据库使用Dijkstra算法计算到目的路由器的最短路径。当链路状态发生变化时，路由器使用洪泛法(扩散法)向本自治系统(AS)中所有路由器组播路由变化信息。

单选题 {{/U}}以下关于网络服务器选型原则的描述中，错误的是{{U}} {{U}} {{/U}} {{/U}}。

A.首先要确保价格低廉，售后服务要好
B.以够用为准则，适当考虑扩展性
C.强调性能要稳定，要便于操作管理
D.配件搭配合理，兼顾考虑应用的特殊需求

【正确答案】 A

【答案解析】[解析] 选择网络服务器应当注意的事项如下。 ①性能要稳定：为了保证网络能正常运转，选择的服务器首先要确保稳定，以保证网络正常运转，从而为单位节省维护费用。 ②以够用为准则：由于本身的信息资源及资金实力有限，不可能一次性投资太多的经费去采购档次很高、技术很先进的服务器。因此要根据实际情况，并参考今后的发展规划，有针对性地选择满足目前信息化建设的需要又不投入太多资源的解决方案。 ③应考虑扩展性：由于网络处于不断发展之中，快速增长的应用不断对服务器的性能提出新的要求，为了减少更新服务器带来的额外开销和对工作的影响，服务器应当具有较高的可扩展性，可以及时调整配置来适应发展。 ④要便于操作管理：如果服务器产品具有良好的易操作性和可管理性，则出现故障时无须厂商支持也能排除，从而提高系统的可靠性能，简化管理因素，降低维护费用成本。 ⑤满足特殊要求：不同网络应用侧重点不同，对服务器性能的要求也不一样。例如，VOD服务器要求具有较高的存储容量和数据吞吐率，而Web服务器和E-mail服务器则要求24小时不间断运行。如果网络服务器中存放的信息有敏感资料，就要求选择的服务器有较高的安全性。 ⑥配件搭配合理：为了能使服务器更高效地运转，要确保购买的服务器的内部配件的性能必须合理搭配。例如，购买了高性能的服务器，但是服务器内部的某些配件使用了低价的兼容组件，就会出现有的配件处于瓶颈状态，有的配件处于闲置状态，最后的结果是整个服务器系统的性能下降，出现小马拉大车，或大马拉小车等情况。低速、小容量的硬盘和小容量的内存任何一个产生系统瓶颈的配件都有可能制约系统的整体性。 ⑦理性看待价格：对于一些应用来说，不一定非得购买那些价格昂贵的服务器，尽管高端服务器功能很多，但是这些功能对普通应用来说使用率不高。性能稳定、价格适中的服务器才是建设单位建设网络的理性选择。 ⑧售后服务要好：由于服务器的使用和维护包含一定的技术含量，这就要求操作和管理服务器的人员必须掌握一定的使用知识。因此，选择售后服务好的IT产品，应该成为建设单位明智的决定。

单选题在项目施工成本管理过程中，完成成本预测以后，需进行的工作是______。
其中：①成本计划 ②成本核算③成本控制 ④成本考核 ⑤成本分析。

A.①-②-③-④-⑤
B.①-③-④-②-⑤
C.①-③-②-⑤-④
D.①-④-②-③-⑤

【正确答案】 C

【答案解析】本题考查成本控制方面的基本知识。

单选题若在一个IPv4网络中一共划分了5个VLAN，则该IPv4网络中______。

A.至少存在5个子网
B.最多存在5个子网
C.至少存在5个路由器
D.最多存在5个路由器

【正确答案】 A

【答案解析】[解析] 本题考查IP子网与VLAN的映射关系以及IP选路原理。请参考(12)

单选题以下关于IEE802.3ae标准的描述中，错误的是{{U}} {{U}} {{/U}} {{/U}}。

A.支持IEEE 802.3标准中定义的最小和最大帧长
B.支持IEEE 802.3ad链路汇聚协议
C.使用10um单模光纤作为传输介质，光纤最大长度可达40km
D.使用50um多模光纤作为传输介质，光纤最大长度可达10km

【正确答案】 D

【答案解析】[解析] 遵循IEEE 802.3ae标准的万兆以太网(10Gbps Ethernet)的帧格式和传统以太网 (10Mbps Ethernet)、快速以太网(100Mbps Ethernet)、千兆以太网(1Gbps Ethernet)的帧格式完全相同，它还保留了IEEE 802.3标准对Ethernet最小帧长度和最大帧长度的规定。由于数据传输速率高达10Gbps，传输介质只使用光纤；只以全双工方式工作，不存在信道争用问题，无须使用CSMA/CD协议；只具有SDH某些特性，只有异步的以太网接口，并没有提供SONET/SDH的同步接口。在10000Base-ER、10000Base-EW、10000Base-LR和10000Base-L4标准中，网络拓扑为星型结构，物理层采用1550nm或1310nm波长激光，在使用10am单模光纤作为传输介质时，光纤最大长度可达40 km。在10000Base-SW和10000Base-SR标准中，网络拓扑为星型结构，物理层采用850nm波长激光，在-使用62.5um或50um多模光纤作为传输介质时，光纤最大长度分别为35m与300m。

单选题在分层网络设计中，汇聚层实现______。

A.高速骨干线路
B.用户认证
C.MAC绑定
D.流量控制

【正确答案】 D

【答案解析】[解析] 在分层网络设计中，高速骨干线路构成核心层，将出于安全性原因对资源访问的控制、出于性能原因对通过核心层流量的控制等功能在汇聚层实施，接入层负责用户接入网络及用户认证、MAC绑定、计费管理等功能。

单选题一个划分了子网的C类网络(IPv4网络)最多允许连接______台主机。

A.254
B.126
C.62
D.30

【正确答案】 B

【答案解析】[解析] 一个标准的C类IP地址由3个字节的网络号、1个字节的主机号组成。为了避免IP地址的浪费，子网编址将IP地址的主机号部分进一步划分成子网号和新主机号两部分。当借用1位原主机号作为子网号标识时，可用的新主机号剩余7位，此时每个子网最多允许容纳2⁷-2=126台主机。其中，“-2”表示扣除主机号全0和全1不能分配给主机的地址。

单选题某Web网站向CA申请了数字证书。当用户登录该网站时，通过验证{{U}} {{U}} {{/U}} {{/U}}来确认该数字证书的有效性，从而验证该网站的真伪。

A.CA的签名
B.网站的签名
C.会话密钥
D.DES密码

【正确答案】 A

【答案解析】[解析] 数字证书能够验证一个实体身份，而这是在保证数字证书本身有效性的前提下才能够实现的。验证数字证书的有效性是通过验证证书颁发机构(CA)的签名实现的。某Web网站向CA申请了数字证书。当用户登录该网站时，通过验证CA对其的签名来确认该数字证书的有效性，从而验证该网站的真伪。