单选题 (一共38题,共38分)

1.

RSVP协议通过(  ) 来预留资源。

2.

以下关于在IPv6中任意播地址的叙述中,错误的是(  )。

3.

假设两个密钥分别是K1和K2,以下(  )是正确使用三重DES加密算法对明文M进行加密的过程。

①使用K1对M进行DES加密得到C1

②使用K1对C1进行DES解密得到C2

③使用K2对C1进行DES解密得到C2

④使用K1对C2进行DES加密得到C3

⑤使用K2对C2进行DES加密得到C3。

4.

假设用户X1有4000台主机,分配给他的超网号为202.112.64.0,则给X1指定合理的地址掩码是(  )。

5.

下列DHCP报文中,由客户端发送给服务器的是(  )。

6.

下面可提供安全电子邮件服务的是(  )。

7.

RIPv2路由协议在发送路由更新时,使用的目的IP地址是(  )。

8.

4个网络202.114.129.0/24、202.114.130.0/24、202.114.132.0/24和202.114.133.0/24,在路由器中汇聚成一条路由,该路由的网络地址是(  )。

9.

广域网中有多台核心路由器由设备连接各局域网,每台核心路由器至少存在两条路由,这种网络结构称为(  )。

10.

某企业通过一台路由器上联总部,下联4个分支机构,设计人员分配给下级机构一个连续的地址空间,采用一个子网或者超网段表示。这样做的主要作用是(  )。

11.

采用P2P协议的BT软件属于(  )。

12.

下列存储方式中,基于对象存储的是(  )。

13.

网络逻辑结构设计的内容不包括(  )。

14.

以下叙述中,不属于无源光网络优势的是(  )。

15.

某企业网络管理员发现数据备份速率突然变慢,初步检查发现备份服务器和接入交换机的接口速率均显示为百兆,而该连接两端的接口均为千兆以太网接口,且接口速率采用自协商模式。排除该故障的方法中不包括(  )。

16.

在Kerberos认证系统中,用户首先向(  )申请初始票据。

17.

在Windows操作系统中,(  )文件可以帮助域名解析。

18.

RISC(精简指令系统计算机)是计算机系统的基础技术之一,其特点不包括(  )。

19.

一个好的变更控制过程,给项目风险承担着提供了正式的建议变更机制。如下图所示的需求变更管理过程中,①②③处对应的内容应分别是(  )。

高级网络规划设计师,历年真题,2017年下半年(上午)《网络规划设计师》真题

20.

以下关于敏捷方法的叙述中,错误的是(  )。

21.

某人持有盗版软件,但不知道该软件是盗版的,该软件的提供者不能证明其提供的复制品有合法来源。此情况下,则该软件的(  )应承担法律责任。

22.

以下关于ADSL的叙述中,错误的是(  )。

23.

在域名服务器的配置过程中,通常(  )。

24.

IP数据报的首部有填充字段,原因是(  )。

25.

RIPv2对RIPv1协议的改进之一是采用水平分割法。以下关于水平分割法的说法中错误的是(  )。

26.

OSPF协议把网络划分成4种区域(Area),存根区域(stub)的特点是(  )。

27.

在BGP4协议中,当接收到对方打开(open)报文后,路由器采用(  )报文响应从而建立两个路由器之间的邻居关系。

28.

IEEE802.1ad定义的运营商网桥协议是在以太网帧中插入(  )字段。

29.

基于Windows的DNS服务器支持DNS通知,DNS通知的作用是(  )。

30.

采用CSMA/CD协议的基带总线,段长为2000m,数据速率为10Mb/s,信号传播速度为200m/μs,则该网络上的最小帧长应为(  )比特。

31.

结构化布线系统分为六个子系统,由终端设备到信息插座的整个区域组成的是(  )。

32.

下列关于网络设备安全的描述中,错误的是(  )。

33.

下列关于IPSec的说法中,错误的是(  )。

34.

甲和乙从认证中心CA1获取了自己的证书I甲和I乙,丙从认证中心CA2获取了自己的证书I丙,下面说法中错误的是(  )。

35.

在工作区子系统中,信息插座与电源插座的间距不小于(  )cm。

36.

下列不属于水平子系统的设计内容的是(  )。

37.

影响光纤熔接损耗的因素较多,以下因素中影响最大的是(  )。

38.

下列叙述中,(  )不属于综合布线系统的设计原则。

问答题 (一共31题,共31分)

39.

TCP协议在建立连接的过程中会处于不同的状态,采用(  )命令显示出TCP连接的状态。下图所示的结果中显示的状态是(  )。

C:\Users\ThinkPad>

活动连接

协议 本地地址 外部地址 状态

TCP 10.170.42.75:63568 183.131.12.179:http CLOSE_WAIT

问题1选项

A.netstat

B.ipconfig

C.tracert

D.show state

问题2选项

A.已主动发出连接建立请求

B.接收到对方关闭连接请求

C.等待对方的连接建立请求

D.收到对方的连接建立请求

40.

某企业有电信和联通2条互联网接入线路,通过部署(  )可以实现内部用户通过电信信道访问电信目的的IP地址,通过联通信道访问联通目的的IP地址。也可以配置基于(  )的策略路由,实现行政部和财务部通过电信信道访问互联网,市场部和研发部通过联通信道访问互联网。

问题1选项

A.负载均衡设备

B.网闸

C.安全审计设备

D.上网行为管理设备

问题2选项

A.目标地址

B.源地址

C.代价

D.管理距离

41.

地址202.118.37.192/26是(  ),地址192.117.17.255/22是(  )。

问题1选项

A.网络地址

B.组播地址

C.主机地址

D.定向广播地址

问题2选项

A.网络地址

B.组播地址

C.主机地址

D.定向广播地址

42.

下列路由记录中最可靠的是(  ),最不可靠的是(  )。

问题1选项

A.直连路由

B.静态路由

C.外部BGP

D.OSPF

问题2选项

A.直连路由

B.静态路由

C.外部BGP

D.OSPF

43.

某计算机系统采用5级流水线结构执行指令,设每条指令的执行由取指令(2△t)、分析指令(1△t)、取操作数(3△t)、运算(1△t),写回结果(2△t)组成,并分别用5个子部件完成,该流水线的最大吞吐率为(  );若连续向流水线拉入10条指令,则该流水线的加速比为(  )。

问题1选项

高级网络规划设计师,历年真题,2017年下半年(上午)《网络规划设计师》真题

问题2选项

A.1∶10

B.2∶1

C.5∶2

D.3∶1

44.

如下图所示,某公司甲、乙两地通过建立IPSec VPN隧道,实现主机A和主机B的互相访问,VPN隧道协商成功后,甲乙两地访问互联网均正常,但从主机A到主机B ping不通,原因可能是(  )、(  )。

高级网络规划设计师,历年真题,2017年下半年(上午)《网络规划设计师》真题

问题1选项

A.甲乙两地存在网络链路故障

B.甲乙两地防火墙未配置虚拟路由或者虚拟路由配置错误

C.甲乙两地防火墙策略路由配置错误

D.甲乙两地防火墙互联网接口配置错误

问题2选项

A.甲乙两地防火墙未配置NAT转换

B.甲乙两地防火墙未配置合理的访问控制策略

C.甲乙两地防火墙的VPN配置中未使用野蛮模式

D.甲乙两地防火墙NAT转换中未排除主机A/B的IP地址

45.

网络管理员在对公司门户网站(www.onlineMall.com)巡检时,在访问日志中发现如下入侵记录:

高级网络规划设计师,历年真题,2017年下半年(上午)《网络规划设计师》真题

该入侵为(  )攻击,应配备(  )设备进行防护。

问题1选项

A.远程命令执行

B.跨站脚本(XSS)

C.SQL注入

D.Http Heads

问题2选项

A.数据库审计系统

B.堡垒机

C.漏洞扫描系统

D.Web应用防火墙

46.

某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。

www.xxx.com/news/html/ 0’union select 1 from (select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password) from pwn_base_admin limit 0,1),0x3a)a from information_schema.tables group by a)b where’1’=’1.htm

该入侵为(  )攻击,应配备(  )设备进行防护。

问题1选项

A.DDOS

B.跨站脚本

C.SQL注入

D.远程命令执行

问题2选项

A.WAF(WEB安全防护)

B.IDS(入侵检测)

C.漏洞扫描系统

D.负载均衡

47.

将地址块 192.168.0.0/24按照可变长子网掩码的思想进行子网划分,若各部门可用主机地址需求如下表所示,则共有(  )种划分方案,部门3的掩码长度为(  )。

高级网络规划设计师,历年真题,2017年下半年(上午)《网络规划设计师》真题

问题1选项

A.4

B.8

C.16

D.32

问题2选项

A.25

B.26

C.27

D.28

48.

在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设备A是(  ),对设备A的作用描述错误的是(  )。

高级网络规划设计师,历年真题,2017年下半年(上午)《网络规划设计师》真题

问题1选项

A.IDS

B.防火墙

C.网闸

D.UTM

问题2选项

A.双主机系统,即使外网被黑客攻击瘫痪也无法影响到内网

B.可以防止外部主动攻击

C.采用专用硬件控制技术保证内外网的实时连接

D.设备对外网的任何响应都是对内网用户请求的回答

49.

Typically,an IP address refers to an individual host on a particular network. IP also accommodates addresses that refer to a group of hosts on one or more networks.Sunch addresses are referred to as multicast addresses,and the act of sending a packet from a source to the members of a(  )group is referred to as multicasting. Multicasting done(  )the scope of a single LAN segment is straightforward. IEEE 802 and other LAN protocols include provision for MAC-level multicast addresses. A packet with a multicast address is transmitted on a LAN segment.Those stations that are members of the (  )multicast group recognize the multicast address and (  )the packet.In this case,only a single copy of the packet is ever transmitted.This technique works because of the (  )nature of a LAN:A transmission from any one station is received by all other stations on the LAN.

问题1选项

A.numerous

B.only

C.single

D.multicast

问题2选项

A.within

B.out of

C.beyond

D.cover

问题3选项

A.different

B.unique

C.special

D.corresponding

问题4选项

A.reject

B.accept

C.discard

D.transmit

问题5选项

A.multicast

B.unicast

C.broadcast

D.multiple unicast

50.

100BASE-TX采用的编码技术为(  ),采用(  )个电平来表示二进制0和1。

问题1选项

A.4B/5B

B.8B/6T

C.8B/10B

D.MLT-3

问题2选项

A.2

B.3

C.4

D.5

51.

Anytime a host or a router has an IP datagram to send to another host or router, it has the (  ) address of the receiver. This address is obtained from the DNS if the sender is the host or it is found in a routing table if the sender is a router. But the IP datagram must be (  ) in a frame to be able to pass through the physical network. This means that the sender needs the (  ) address of the receiver. The host or the router sends an ARP query packet. The packet includes the physical and IP addresses of the sender and the IP address of the receiver. Because the sender does not know the physical address of the receiver, the query is (  ) over the network. Every host or router on the network receives and processes the ARP query packet, but only the intended recipient recognizes its IP address and sends back an ARP response packet.The response packet contains the recipient's IP and physical addresses. The packet is (  )directly to the inquirer by using the physical address received in the query packet.

问题1选项

A.port

B.hardware

C.physical

D.logical

问题2选项

A.extracted

B.encapsulated

C.decapsulated

D.decomposed

问题3选项

A.local

B.network

C.physical

D.logical

问题4选项

A.multicast

B.unicast

C.broadcast

D.multiple unicast

问题5选项

A.multicast

B.unicast

C.broadcast

D.multiple unicast

52.

结合速率与容错,硬盘做RAID效果最好的是(  ),若做RAID5,最少需要(  )块硬盘。

问题1选项

A.RAID0

B.RAID1

C.RAID5

D.RAID10

问题2选项

A.1

B.2

C.3

D.5

53.

在磁盘上存储数据的排列方式会影响I/O服务的总时间。假设每磁道划分成10个物理块,每块存放1个逻辑记录。逻辑记录R1,R2,…,R10存放在同一个磁道上,记录的安排顺序如下表所示:

高级网络规划设计师,历年真题,2017年下半年(上午)《网络规划设计师》真题

假定磁盘的旋转速度为30ms/周,磁头当前处在R1的开始处。若系统顺序处理这些记录,使用单缓冲区,每个记录处理时间为6ms,则处理这10个记录的最长时间为(  );若对信息存储进行优化分布后,处理10个记录的最少时间为(  )。

问题1选项

A.189ms

B.208ms

C.289ms

D.306ms

问题2选项

A.60ms

B.90ms

C.109ms

D.180ms

54.

局域网上相距2km的两个站点,采用同步传输方式以10Mb/s的速率发送150000字节大小的IP报文。假定数据帧长为1518字节,其中首部为18字节;应答帧为64字节。若在收到对方的应答帧后立即发送下一帧,则传送该文件花费的总时间为(  )ms(传播速率为200m/μs),线路有效速率为(  )Mb/s。

问题1选项

A.1.78

B.12.86

C.17.8

D.128.6

问题2选项

A.6.78

B.7.86

C.8.9

D.9.33

55.

站点A与站点B采用HDLC进行通信,数据传输过程如下图所示。建立连接的SABME帧是(  )。在接收到站点B发来的“REJ,1”帧后,站点A后续应发送的3个帧是(  )帧。

高级网络规划设计师,历年真题,2017年下半年(上午)《网络规划设计师》真题

问题1选项

A.数据帧

B.监控帧

C.无编号帧

D.混合帧

问题2选项

A.1,3,4

B.3,4,5

C.2,3,4

D.1,2,3

56.

对计算机评价的主要性能指标有时钟频率、(  )、运算精度、内存容量等。对数据库管理系统评价的主要性能指标有(  )、数据库所允许的索引数量、最大并发事务处理能力等。

问题1选项

A.丢包率

B.端口吞吐量

C.可移植性

D.数据处理速率

问题2选项

A.MIPS

B.支持协议和标准

C.最大连接数

D.时延抖动

57.

在Windows操作系统中,启动DNS缓存的服务是(  );采用命令(  )可以清除本地缓存中的DNS记录。

问题1选项

A.DNS Cache

B.DNS Client

C.DNS Flush

D.DNS Start

问题2选项

A.ipconfig/flushdns

B.ipconfig/cleardns

C.ipconfig/renew

D.ipconfig/release

58.

IP数据报经过MTU较小的网络时需要分片。假设一个大小为3000的报文经过MTU为1500的网络,需要分片为(  )个较小报文,最后一个报文的大小至少为(  )字节。

问题1选项

A.2

B.3

C.4

D.5

问题2选项

A.20

B.40

C.100

D.1500

59.

自动专用IP地址(Automatic Private IP Address,APIPA)的范围是(  ),当(  )时本地主机使用该地址。

问题1选项

A.A类地址块127.0.0.0~127.255.255.255

B.B类地址块169.254.0.0~169.254.255.255

C.C类地址块192.168.0.0~192.168.255.255

D.D类地址块224.0.0.0~224.0.255.255

问题2选项

A.在本机上测试网络程序

B.接收不到DHCP服务器分配的IP地址

C.公网IP不够

D.自建视频点播服务器

60.

某公寓在有线网络的基础上进行无线网络建设,实现无线入室,并且在保证网络质量的情况下成本可控,应采用的设备布放方式是(  )。使用IxChariot软件,打流测试结果支持80MHz信道的上网需求,无线AP功率25mW,信号强度大于-65db。网络部署和设备选型可以采取的措施有以下选择:

① 采用802.11ac协议

② 交换机插控制器板卡,采用1+1主机热备

③ 每台POE交换机配置48口千兆板卡,做双机负载

④ POE交换机做楼宇汇聚,核心交换机作无线网的网关

为达到高可靠性和高稳定性,选用的措施有(  )。

问题1选项

A.放装方式

B.馈线方式

C.面板方式

D.超瘦AP方式

问题2选项

A.①②③④

B.④

C.②③

D.①③④

61.

某单位网络拓扑结构、设备接口及IP地址的配置如下图所示,R1和R2上运行RIPv2路由协议。

高级网络规划设计师,历年真题,2017年下半年(上午)《网络规划设计师》真题

在配置完成后,路由器R1、R2的路由表如下图所示。

R1的路由表:

C 1.1.1.0 is directly connected,FastEthernet0/1

C 12.1.1.0 is directly connected,FastEthernet0/0

R2的路由表:

R 1.0.0.0/8[120/1]via 12.1.1.1,00:00:06, FastEthernet0/0

C 2.2.2.0 is directly connected,FastEthernet0/1

C 12.1.1.0 is directly connected,FastEthernet0/0

R1路由表未达到收敛状态的原因可能是(  ),如果此时在PCI上ping主机PC2,返回的消息是(  )。

问题1选项

A.R1的接口F0/0未打开

B.R2的接口F0/0未打开

C.R1未运行RIPv2路由协议

D.R2未宣告局域网路由

问题2选项

A.Request timed out

B.Reply from 1.1.1.1:Destination host unreachable

C.Reply from 1.1.1.1:bytes=32 time=0ms TTL=255

D.Reply from 2.2.2.2:bytes=32 time=0ms TTL=126

62.

为了优化系统的性能,有时需要对系统进行调整。对于不同的系统,其调整参数也不尽相同。例如,对于数据库系统,主要包括CPU/内存使用状况、(  )、进程/线程使用状态、日志文件大小等。对于应用系统,主要包括应用系统的可用性、响应时间、(  )、特定应用资源占用等。

问题1选项

A.数据丢包率

B.端口吞吐量

C.数据处理速率

D.查询语句性能

问题2选项

A.并发用户数

B.支持协议和标准

C.最大连接数

D.时延抖动

63.

软件测试一般分为两个大类:动态测试和静态测试。前者通过运行程序发现错误,包括(  )等方法;后者采用人工和计算机辅助静态分析的手段对程序进行检测,包括(  )等方法。

问题1选项

A.边界值分析、逻辑覆盖、基本路径

B.桌面检查、逻辑覆盖、错误推测

C.桌面检查、代码审查、代码走查

D.错误推测、代码审查、基本路径

问题2选项

A.边界值分析、逻辑覆盖、基本路径

B.桌面检查、逻辑覆盖、错误推测

C.桌面检查、代码审查、代码走查

D.错误推测、代码审查、基本路径

64.

某高校欲重新构建高校选课系统,配备多台服务器部署选课系统,以应对选课高峰期的大规模并发访问。根据需求,公司给出如下2套方案:

方案一:

(1)配置负载均衡设备,根据访问量实现多台服务器间的负载均衡;

(2)数据库服务器采用高可用性集群系统,使用SQL Server 数据库,采用单活工作模式。

方案二:

(1)通过软件方式实现支持负载均衡的网络地址转换,根据对各个内部服务器的CPU、磁盘I/O或网络I/O等多种资源的实时监控,将外部IP地址映射为多个内部IP地址;

(2)数据库服务器采用高可用性集群系统,使用Oracle数据库,采用双活工作模式。对比方案一和方案二中的服务器负载均衡策略,下列描述中错误的是(  )。

两个方案都采用了高可用性集群系统,对比单活和双活两种工作模式,下列描述中错误的是(  )。

问题1选项

A.方案一中对外公开的IP地址是负载均衡设备的IP地址

B.方案二中对每次TCP连接请求动态使用一个内部IP地址进行响应

C.方案一可以保证各个内部服务器间的CPU、I/O的负载均衡

D.方案二的负载均衡策略使得服务器的资源分配更加合理

问题2选项

A.单活工作模式中一台服务器处于活跃状态,另外一台处于热备状态

B.单活工作模式下热备服务器不需要监控活跃服务器并实现数据同步

C.双活工作模式中两台服务器都处于活跃状态

D.数据库应用一级的高可用性集群可以实现单活或双活工作模式

65.

某高校实验室拥有一间 100平方米的办公室,里面设置了36个工位,用于安置本实验室的36名研究生。根据该实验室当前项目情况,划分成了3个项目组,36个工位也按照区域聚集原则划分出3个区域。该实验室采购了一台具有VLAN功能的两层交换机,用于搭建实验室有线局域网,实现三个项目组的网络隔离。初期考虑到项目组位置固定且有一定的人员流动,搭建实验室局域网时宜采用的VLAN划分方法是(  )。

随着项目进展及人员流动加剧,项目组区域已经不再适合基于区域聚集原则进行划分,而且项目组长或负责人也需要能够同时加入到不同的VLAN中。此时宜采用的VLAN划分方法是(  )。

在项目后期阶段,三个项目组需要进行联合调试,因此需要实现三个VLAN间的互联互通。目前有两种方案:

方案一:采用独立路由器方式,保留两层交换机,增加一个路由器。

方案二:采用三层交换机方式,用带VLAN功能的三层交换机替换原来的两层交换机。

与方案一相比,下列叙述中不属于方案二优点的是(  )。

问题1选项

A.基于端口

B.基于MAC地址

C.基于网络地址

D.基于IP组播

问题2选项

A.基于端口

B.基于MAC地址

C.基于网络地址

D.基于IP组播

问题3选项

A.VLAN间数据帧要被解封成IP包再进行传递

B.三层交换机具有路由功能,可以直接实现多个VLAN之间的通信

C.不需要对所有的VLAN数据包进行解封、重新封装操作

D.三层交换机实现VLAN间通信是局域网设计的常用方法

66.

数字签名首先需要生成消息摘要,然后发送方用自己的私钥对报文摘要进行加密,接收方用发送方的公钥验证真伪。生成消息摘要的目的是(  ), 对摘要进行加密的目的是(  )。

问题1选项

A.防止窃听

B.防止抵赖

C.防止篡改

D.防止重放

问题2选项

A.防止窃听

B.防止抵赖

C.防止篡改

D.防止重放

67.

SSL的子协议主要有记录协议、(  ),其中(  )用于产生会话状态的密码参数,协商加密算法及密钥等。

问题1选项

A.AH协议和ESP协议

B.AH协议和握手协议

C.警告协议和握手协议

D.警告协议和ESP协议

问题2选项

A.AH协议

B.握手协议

C.警告协议

D.ESP协议

68.

查看 OSPF进程下路由计算的统计信息是(  ),查看OSPF邻居状态信息是(  )。

问题1选项

A.display ospf cumulative

B.display ospf spf-satistics

C.display ospf global-statics

D.display ospf request-queue

问题2选项

A.display ospf peer

B.display ip ospf peer

C.display ospf neighbor

D.display ip ospf neighbor

69.

下列测试指标中,属于光纤指标的是(  ),仪器(  )可在光纤的一端测得光纤的损耗。

问题1选项

A.波长窗口参数

B.线对间传播时延差

C.回波损耗

D.近端串扰

问题2选项

A.光功率计

B.稳定光源

C.电磁辐射测试笔

D.光时域反射仪