● 某政府机构拟建设一个网络,委托甲公司承建。甲公司的张工程师带队去进行需求调研,在与委托方会谈过程中记录了大量信息,其中主要内容有:
用户计算机数量:80台;业务类型:政务办公,在办公时不允许连接Internet;分布范围:分布在一栋四层楼房内;最远距离:约80米;该网络通过专用光纤与上级机关的政务网相连;网络建设时间:三个月。 张工据此撰写了需求分析报告,与常规网络建设的需求分析报告相比,该报告的最大不同之处应该是 (27) 。为此,张工在需求报告中特别强调应增加预算,以采购性能优越的进口设备。该需求分析报告 (28) 。 (27)A.网络隔离需求 B.网络速度需求 C.文件加密需求 D.邮件安全需求 (28)A.恰当,考虑周全 B.不很恰当,因现有预算足够买国产设备 C.不恰当,因无需增加预算也能采购到好的进口设备 D.不恰当,因政务网的关键设备不允许使用进口设备试题分析: 这个就无需多说了。标准答案: (27)A,(28)D
● 甲方是一个对网络响应速度要求很高的机构:张工负责为甲方的网络工程项目进行逻辑设计,他的设计方案的主要内容可概括为:
①采用核心层、分布层、接入层三层结构; ②局域网以使用WLAN为主; ③骨干网使用千兆以太网; ④地址分配方案是:按甲方各分支机构的地理位置划分子网,并按191.168.n.X的模式分配,其中n为分支机构的序号(0表示总部,分支机构总数不会超过10,每个分支机构内计算机数在100至200之间); ⑤配置一个具有NAT功能的路由器实现机构内部计算机连接Internet. 针对局域网的选型,你的评价是 (29) 。 针对地址分配方案,你的评价是 (30) 。 针对NAT及其相关方案,你的评价是 (31) 。 (29)A.选型恰当 B.不恰当,WLAN不能满足速度要求 C.不恰当,WLAN不能满足物理安全要求 D.不恰当,WLAN不能满足覆盖范围的要求 (30)A.设计合理 B.不合理,子网太多,需要额外的路由器互联 C.不合理,每个子网太大,不利于管理 D.不合理,无法实现自动分配IP地址 (31)A.设计合理 B.不合理,计算机太多,NAT成为瓶颈 C.不合理,不能由一个NAT为不同的子网实现地址自动分配 D.不合理,一个路由器不能连接太多的子网试题分析: WLAN延迟较大,不太适合于对网络响应速度要求很高的机构。标准答案: (29)B,(30)B,(31)B个人评价:
对于30题,稍有异议。子网的数量是根据用户的需要来决定的,在本题中如果用户真的需要建立这么多子网,也是没有问题的。网络规划设计人可以使用三层交换机来接入各个子网。如果必要的话,三层交换机可以再通过一个路由器接外网。 对于31题,依然有异议。现在的电信接入商基本上都使用NAT方式提供用户接入服务。比如用30个正式IP实现几千个用户的接入,问题的关键在于NAT设备的处理能力是否足够。在本题中没有提到NAT设备的处理能力,因此选B其实是缺乏依据的。
● 在一个占地200*80 m2生产大型机床的车间里布置网络,有200台计算机需要连网,没有任何现成网线,对网络的相应速度要求时能实时控制。设计师在进行物理网络设计时,提出了如下方案:设计一个中心机房,就所有的交换机、路由器、服务器放置在该中心机房,用UPS保证供电,用超5类双绞线电缆作为传输介质并用PVC线槽铺设。该设计方案的最严重问题是 (32) ,其它严重问题及建议是 (33) 。
(32)A.未将机房与厂房分开 B.未给出机房的设计方案 C.交换机集中于机房浪费大量双绞线电缆 D.交换机集中于中心机房将使得水平布线超过100米的长度限制 (33)A.普通超5类线无抗电磁干扰能力,应选用屏蔽线,用金属管/槽铺设 B.PVC线槽阻燃性能差,应选用金属槽 C.超5类双绞线不能满足速度要求,应改用6类双绞线 D.生产车间是集中控制,所以应减少计算机数量试题分析: 占地200*80平方米的车间,如果在中心机房集中放置交换机、路由器和服务器的话,就超过了网线100米的布线长度限制。另外,车间的机电设备多,干扰强,也容易在工作过程中误伤线路,应该使用屏蔽线,并用金属管槽铺设。标准答案: (32)D,(33)A
● 工程师利用某种测试设备在每个信息点对已经连接好的网线进行测试时,发现每个UTP中都有几根线的长度不正确,以为是RJ45接头做得不好,于是重做RJ45接头,但现象依旧。经检查,测试设备无故障。其原因是 (34) ,更好的测试方案是 (35) 。
(34)A.测试设备与测试环境不符 B.测试人员不会使用测试设备 C.未连接计算机 D.对端连接了交换机 (35)A.选用更高级的测试设备 B.更换测试人员 C.每个信息点连接计算机看是否能上网 D.用户端不接计算机,在配线间反向测试试题分析: 略标准答案: (34)D,(35)D
● 某楼有6层,每层有一个配线间,其交换机通过光纤连接到主机房,同时用超5类UTP连楼到该楼层的每间房,在每间房内安装一个交换机,连接房内的计算机;中心机房配置一个路由器实现NAT并使用仅有的一个外网IP地址上联至Internet;应保证楼内所有用户能同时上网。网络接通后,用户发现上网速度极慢。最可能的原因及改进措施是 (36) 。按此措施改进后,用户发现经常不能上网。经测试,网络线路完好,则最可能的原因及改进措施是 (37) 。
(36)A.NAT负荷过重。取消NAT,购买并分配外网地址 B.NAT负荷过重。更换成两个NAT C.路由策略不当。调整路由策略 D.网络布线不合理。检查布线是否符合要求 (37)A.很多人不使用分配的IP地址,导致地址冲突。在楼层配线间交换机端口上绑定IP地址 B.无法获得IP地址。扩大DHCP地址池范围或分配静态地址 C.交换机配置不当。更改交换机配置 D.路由器配置不当。更改路由器配置试题分析: 略标准答案: (36)A,(37)A个人评价: 这道题类似于上面的31题。现在的电信接入商基本上都使用NAT方式提供用户接入服务。比如用30个正式IP实现几千个用户的接入,问题的关键在于NAT设备的处理能力是否足够。在本题中没有提到NAT设备的处理能力,因此36选A其实是缺乏依据的。 37题依然有异议。线路完好而用户不能上网的可能性是很多的。比如某个用户学习架设DHCP服务器,导致很多用户计算机被该DHCP服务器误导,无法正常上网。通过配置交换机与路由器,也同样可以达到这个效果。因此说哪个是“最可能”的原因,还真的不能确定。
● 评估网络性能时,用户最关心的指标是 (38) 。当用排队论模型分析网络性能时,对结果影响最大的参数是 (39) 。
(38)A.实际数据率 B.丢包率 C.性价比 D.故障率 (39)A.平均误码率 B.分组平均到达率 C.分组平均长度 D.分组平均丢失率标准答案: (38)B,(39)B个人评价: 这道题只能通过上下文对比,猜测命题老师心目中的答案。
● 设计师为一个有6万师生的大学网络中心机房设计的设备方案是:数据库服务器选用高性能小型机,邮件服务器选用集群服务器,20TB FC磁盘阵列作为邮件服务器的存储器;边界路由器选用具有万兆模块和IPv6的高性能路由器,使用中国电信的100Mbps出口接入到Internet;安装500用户的高性能×××用于校外师生远程访问;使用4H UPS作为应急电源。
针对服务器方案,你的评价是 (40) 。 针对×××方案,你的评价是 (41) 。 针对接入Internet方案,你的评价是 (42) 。 针对UPS方案,你的评价是 (43) 。 (40)A.数据库服务器选择恰当,邮件服务器选择不当 B.数据库服务器选择不当,邮件服务器选择恰当 C.数据库服务器和邮件服务器均选择恰当 D.FC磁盘阵列选择不当,应使用iSCSI方式 (41)A.×××选择规模适当 B.×××规模偏大,浪费资源 C.×××规模偏小,难以满足要求 D.不能确定 (42)A.方案恰当 B.路由器选择恰当;出口带宽偏小,难以满足要求 C.路由器配置偏高;出口带宽可行 D.路由器配置偏高;出口带宽偏小,难以满足要求 (43)A.方案恰当 B.UPS电池容量偏大,应配备2H 电池,使用双回路市电 C.UPS电池容量偏大,应配备2H 电池,另配一台备用发电机 D.UPS电池容量太小,应配备8H以上电池试题分析: 邮件服务器选用高性能小型机比较好。当然,用服务器集群也不见得不行。 现代IDC机房供电系统的硬件配置一般是由2路/多路市电源组成冗余式市电系统+备用发电机组+1台/多台自动切换开关(ATS: Automatic Transfer Switch)+防雷击抗瞬态浪涌抑制器+UPS供电系统来共同组成。标准答案: (40)A,(41)C,(42)B,(43)D个人评价:邮件服务器选用集群服务器没有问题啊,为什么说是不合适呢? ×××用户数该设多少,没有一个标准的比例,要看具体项目中校外需要通过×××访问校内资源的用户平均数和峰值数。 边界路由器采用万兆模块和IPv6的高性能路由器,使用中国电信的100Mbps出口接入到Internet。如果说出口带宽偏小,我同意,但是万兆模块的边界路由器却可能是配置偏高。 UPS电池容量的配置没有什么硬性规定。B、C都是可取的,不过在没有其他供电措施的情况下,2H电池的确有点小,4H比较合适,8H太贵了点。但如果有了备用发电机,则配备2H电池就足够了。再说,电池的寿命是有限的,如果过度配置,会造成巨大的浪费。
● 某银行拟在远离总部的一个城市设立灾备中心,其中的核心是存储系统。该存储系统恰当的存储类型是 (44) ,不适于选用的磁盘是 (45) 。
(44)A.NAS B.DAS C.IP SAN D.FC SAN (45)A.FC通道磁盘 B.SCSI通道磁盘 C.SAS通道磁盘 D.固态盘试题分析: 用SAN是银行存储系统合适的选择。标准答案: (44)C,(45)D个人评价: 为什么不用FC SAN而用IP SAN呢?FC SAN性能不更好吗?银行在这方面向来不吝啬。除非,银行打算将所有业务数据同步实时地写入灾备中心,但这种做法很复杂,而且也会带来其他方面的问题。
● 病毒和***的根本区别是 (46) 。
(46)A.病毒是一种可以独立存在的恶意程序,只在执行时才会起破坏作用。***是分成服务端和控制端两部分的程序,只在控制端发出命令后才起破坏作用 B.病毒是一种可以独立存在的恶意程序,只在传播时才会起破坏作用。***是分成服务端和控制端两部分的程序,一般只在控制端发出命令后才起破坏作用 C.病毒是一种可以跨网络运行的恶意程序,只要存在就有破坏作用。***是驻留在被***计算机上的恶意程序,一旦驻留成功就有破坏作用 D.病毒是一种可以自我隐藏的恶意程序,***是不需要自我隐藏的恶意程序试题分析: 常识标准答案: (46)A ● 内网计算机感染***后,由于其使用私有地址,***控制端无法与***服务端建立联系。此时要使***发挥作用,可采用的方法是 (47) 。 (47)A.由服务端主动向控制端发起通信 B.由双方共知的第三方作为中转站实现间接通信 C.服务端盗用合法IP地址,伪装成合法用户 D.服务端以病毒方式运行,直接破坏所驻留的计算机试题分析: 常识标准答案: (47)A ● ×××实现网络安全的主要措施是 (48) ,L2TP与PPTP是×××的两种代表性协议,其区别之一是 (49) 。 (48)A.对发送的全部内容加密 B.对发送的载荷部分加密 C.使用专用的加密算法加密 D.使用专用的通信算法传送 (49)A.L2TP只适于IP网,传输PPP帧;PPTP既适于IP网,也适于非IP网,传输以太帧 B.L2TP只适于IP网,传输以太帧;PPTP只适于IP网,也适于非IP网,传输PPP帧 C.都传输PPP帧,但PPTP只适于IP网,L2TP既适于IP网,也适于非IP网 D.都传输以太帧,但PPTP只适于IP网,L2TP既适于IP网,也适于非IP网试题分析: ×××技术采用了加密、认证、存取控制、数据完整性检验等措施,相当于在各×××设备间形成一些跨越Internet的虚拟通道。这种虚拟通道又称为隧道,数据在隧道中以加密形式传输,只有预定的接收者才能解密;再结合数据完整性检验等措施,可保证信息不被泄露、篡改和复制,实现信息的安全传输。 PPTP(Point-to-Point Tunneling Protocol,点对点隧道协议)是在PPP协议的基础上开发的一种新的增强型安全协议,定义在RFC2637中。它制定了一种把IP、IPX或NetBEUI等协议的数据报封装在PPP数据帧,再把PPP数据帧封装在IP数据报中进行传输的机制。 L2TP结合了PPTP协议以及L2F协议的优点,能以隧道方式把PPP帧封装在公共网络设施(如IP、ATM、帧中继)中进行隧道传输。L2TP也使用UDP 1701端口进行工作。标准答案: (48)B,(49)C ● 分别利用MD5和AES对用户密码进行加密保护,以下有关叙述正确的是 (50) 。 (50)A.MD5只是消息摘要算法,不适宜于密码的加密保护 B.AES比MD5更好,因为可恢复密码 C.AES比MD5更好,因为不能恢复密码 D.MD5比AES更好,因为不能恢复密码试题分析: 单向散列函数 H(M)作用于一个任意长度的数据M,它返回一个固定长度的散列h,其中h的长度为m,h称为数据M的摘要。单向散列函数有以下特点: 给定M,很容易计算h; 给定h,无法推算出M; 一个最简单的单向散列函数是把数据分成等长的若干段,然后进行异或加法计算,取最后的计算结果。散列函数对发送和接收数据的双方都是公开的。 除了单向性的特点外,消息摘要还要求散列函数具有“防碰撞性”的特点: 给定M,很难找到另一个数据N,满足H(M)=H(N)。 MD算法于20世纪90年代初,由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来。MD算法使用很广泛,曾被认为是非常安全的散列算法。近年来计算机技术的发展使得野蛮***和密码分析能力大大增强,MD算法的安全性已显不足。标准答案: (50)D个人评价: 摘要算法的确不能恢复,但可以仿冒。说MD5比AES更合适,难以自圆其说。