【单选题】网络机柜每机柜安装的网络设备,若大小为6U-10U ,则不宜超过( )台。
A、2
B、3
C、4
D、5
答案:A
解析:网络机柜每机柜安装的网络设备,若大小为6U-10U ,则不宜超过2台;若大小为4U,则不宜超过4台;若大小为1U,则不宜超过8台。
【单选题】下图所示为一种数字签名方案,网上传送的报文是 ( ) ,防止A抵赖的证据是 (请作答此空) 。
A、P
B、DA(P)
C、EB(DA(P))
D、DA
答案:B
解析:注意方框图中操作的先后次序,其中先用A的私钥进行Da解密运算,再用B的公钥进行Eb加密操作,因此网上传送的就是EB(DA(P))。防止A抵赖的证据的因为接收到的信息中有A的私钥信息。也就是DA(P)。
【单选题】循环冗余校验标准CRC-16的生成多项式为G(x)=x16+x15+x2+1,它产生的校验码是( )位,接收端发现错误后采取的措施是(请作答此空)。
A、自动纠错
B、报告上层协议
C、重新生成数据
D、自动请求重发
答案:D
解析:假设生成多项式G(x)的阶为r,则在原始信息位后添加r个0,新生成的信息串共m+r位,对应多项式设定为xrM(x)。x16+x15+x2+1的阶为16,所以校验位为16位。接收端发现错误后采取的措施是自动请求发送端进行重发。
【单选题】针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是( )。
A、外网隔开,不能交换信息
B、内外网隔开,但分时与另一设备建立连接,间接实现信息交换
C、内外网隔开,但分时对一存储设备写和读,间接实现信息交换
D、内外网隔开,但只有在经过网管人员或网管系统认可时才能连接
答案:C
解析:隔离网闸的原理是基于“代理+摆渡”的概念。摆渡的思想是内外网隔开分时对网闸中的存储设备写和读,间接实现信息交换,内外网之间不能建立网络连接,以保证内外网不能通过网络协议互相访问。网闸的代理功能是数据的“拆卸”,把数据还原成原始的部分,拆除各种通信协议添加的“包头包尾”,在内外网之间传递净数据。 网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。 实时开关的原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换,并剥去TCP报头,通过不可路由的数据转存池来实现数据转发。 单向连接是指数据只能从一个网络单向向另外一个网络摆渡数据,两个网络是完全断开的。单向连接实际上通过硬件实现一条“只读”的单向传输通道来保证安全隔离。 网络开关技术是将一台机器虚拟成两套设备,通过开关来确保两套设备不连通,同一时刻最多只有一个虚拟机是激活的。
【单选题】( )的目的是检查模块之间,以及模块和已集成的软件之间的接口关系,并验证已集成的软件是否符合设计要求。其测试的技术依据是(请作答此空)。
A、软件详细设计说明书
B、技术开发合同
C、软件概要设计文档
D、软件配置文档
答案:C
解析:根据国家标准GB/T 15532-2008,软件测试可分为单元测试、集成测试、配置项测试、系统测试、验收测试和回归测试等类别。单元测试也称为模块测试,测试的对象是可独立编译或汇编的程序模块、软件构件或面向对象软件中的类(统称为模块),其目的是检查每个模块能否正确地实现设计说明中的功能、性能、接口和其他设计约束等条件,发现模块内可能存在的各种差错。单元测试的技术依据是软件详细设计说明书。集成测试的目的是检查模块之间,以及模块和己集成的软件之间的接口关系,并验证已集成的软件是否符合设计要求。集成测试的技术依据是软件概要设计文档。系统测试的对象是完整的、集成的计算机系统,系统测试的目的是在真实系统工作环境下,验证完整的软件配置项能否和系统正确连接,并满足系统/子系统设计文档和软件开发合同规定的要求。系统测试的技术依据是用户需求或开发合同。配置项测试的对象是软件配置项,配置项测试的目的是检验软件配置项与软件需求规格说明的一致性。确认测试主要验证软件的功能、性能和其他特性是否与用户需求一致。验收测试是指针对软件需求规格说明,在交付前以用户为主进行的测试。回归测试的目的是测试软件变更之后,变更部分的正确性和对变更需求的复合型,以及软件原有的、正确的功能、性能和其他规定的要求的不损害性。
【单选题】下面的地址中,可以分配给某台主机接口的地址是( )。
A、224.0.0.23
B、220.168.124.127/30
C、61.10.19 1.255/18
D、192.114.207.78/27
答案:D
解析:直接将B、C、D三个选项的IP地址转换为二进制,结合掩码长度,看主机位部分是否是全0和全1。192.114.207.78/27转换为二进制为11000000. 1110010. 11001111. 10 01110,主机位01110不是全0和全1,因此可以作为主机接口的地址。
【单选题】TCP协议在建立连接的过程中会处于不同的状态,采用(请作答此空)命令显示出TCP连接的状态。下图所示的结果中显示的状态是( )。
A、netstat
B、ipconfig
C、tracert
D、show state
答案:A
解析:基本命令。netstat 可以接多种不同的参数,获取网络的相关参数。ipconfig只能查看TCP/IP相关配置信息,不能了解网络通信的状态信息。tracert是跟踪路由,主要获取数据包经过的中间设备的信息。show命令在windows中不存在的,属于交换机命令。本题显示的TCP的状态。 常用的三个状态是:ESTABLISHED 表示正在通信,TIME_WAIT 表示主动关闭,CLOSE_WAIT 表示被动关闭。TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。对于常用服务器而言,最值得注意的状态有两个:CLOSE_WAIT和TIME_WAIT。TIME_WAIT 是主动关闭链接时形成的,等待2MSL时间,约4分钟。主要是防止最后一个ACK丢失。 由于TIME_WAIT的时间会非常长,因此server端应尽量减少主动关闭连接CLOSE_WAIT是被动关闭连接是形成的。根据TCP状态机,服务器端收到客户端发送的FIN,则按照TCP实现发送ACK,因此进入CLOSE_WAIT状态。但如果服务器端不执行close(),就不能由CLOSE_WAIT迁移到LAST_ACK,则系统中会存在很多CLOSE_WAIT状态的连接。
【单选题】S/MIME发送报文的过程中对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤,其中生成数字指纹采用的算法是( ),加密数字签名采用的算法是(请作答此空)。
A、MD5
B、RSA
C、3DES
D、SHA-1
答案:C
解析:S/MIME发送报文的过程中,对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤。首先生成的数字指纹是对消息采用Hash运算之后的摘要,四个选项中只有MD5和sha-1是摘要算法;生成数字签名通常采用公钥算法;加密数字签名需采用对称密钥,四个选项中只有3DES是对称密钥;加密报文也得采用对称密钥,计算复杂性较小。
【单选题】IntServ是Internet实现QoS的一种方式,它主要依靠 ( ) ,其实现资源预留的是(请作答此空) 。
A、接纳控制器
B、调度器
C、分类器
D、路由选择协议
答案:A
解析:本题考查QoS及IntServ的基本知识。IntServ实现QoS的基本思想是,在通信开始之前利用资源预留方式为通信双方预留所需的资源,保证所需要的QoS。
【单选题】结构化综合布线系统中的干线子系统是指( )。
A、管理楼层内各种设备的子系统
B、连接各个建筑物的子系统
C、工作区信息插座之间的线缆子系统
D、实现楼层设备间连接的子系统
答案:D
解析:综合布线系统由工作区子系统、水平子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统6个部分组成,具体组成如图1所示。
(1)干线子系统:是各水平子系统(各楼层)设备之间的互联系统。
(2)水平子系统:是各个楼层配线间中的配线架到工作区信息插座之间所安装的线缆。
(3)工作区子系统:是由终端设备连接到信息插座的连线组成的,包括连接线和适配器。工作区子系统中信息插座的安装位置距离地面的高度为30~50cm;如果信息插座到网卡之间使用无屏蔽双绞线,布线距离最大为10m。
(4)设备间子系统:位置处于设备间,并且集中安装了许多大型设备(主要是服务器、管理终端)的子系统。
(5)管理子系统:该系统由互相连接、交叉连接和配线架、信息插座式配线架及相关跳线组成。
(6)建筑群子系统:也叫做园区子系统。将一个建筑物中的电缆、光缆和无线延伸到建筑群的另外一些建筑物中的通信设备和装置上。建筑群之间往往采用单模光纤进行连接。
