● 某大学拟建设无线校园网,委托甲公司承建。甲公司的张工程师带队去进行需求调研,获得的主要信息有:
  校园面积约4km2,要求室外绝大部分区域、主要建筑物内实现覆盖,允许同时上网用户数量为5000以上,非本校师生不允许自由接入,主要业务网络包括上网浏览、电子邮件、FTP, QQ等,后端与现有校园网相连,网络建设周期为六个月。
  张工据此撰写了需求分析报告,其中最关键的部分应是 (27) 。为此,张工在需求报告中将会详细地给出 (28) 
  张工随后提交了逻辑网络设计方案,其核心内容包括:
  ①网络拓扑设计
  ②无线网络设计
  ③安全接入方案设计
  ④地址分配方案设计
  ⑤应用功能配置方案设计
  针对无线网络的选型,最可能的方案是 (29) 
  针对室外供电问题,最可能的方案是 (30) 
  针对安全接入问题,最可能的方案是 (31) 
  张工在之前两份报告的基础上,完成了物理网络设计报告,其核心内容包括:
  ①物理拓扑及线路设计
  ②设备选型方案
  在物理拓扑及线路设计部分,由于某些位置远离原校园网,张工最可能的建议是 (32) 
  在设备选型部分,针对学校的特点,张工最可能的建议是 (33) 
(27)A.高带宽以满足大量用户同时接入
   B.设备数量及优化布局以实现覆盖要求
   C.安全隔离措施以阻止非法用户接入
   D.应用软件配置以满足应用需求
(28)A.校园地图及无线网络覆盖区域示意图
   B.访问控制建议方案
   C.应购置或配置的应用软件清单
   D.对原校园网改造的建议方案
(29)A.采用基于WLAN的技术建设无线校园网
   B.采用基于固定WiMAX的技术建设无线校园网
   C.直接利用电信运营商的3G系统
   D.暂缓执行,等待移动WiMAX成熟并商用
(30)A.采用太阳能供电    B.地下埋设专用供电电缆 
   C.高空架设专用供电电缆  D.以PoE方式供电
(31)A.通过MAC地址认证
   B.通过IP地址认证
   C.在应用层通过用户名与密码认证
   D.通过用户的物理位置认证
(32)A.采用单模光纤及对应光端设备连接无线接入设备
   B.采用多模光纤及对应光端设备连接无线接入设备
   C.修改无线接入设备的位置,以利用UTP连接无线接入设备
   D.将无线接入设备设置为Mesh和Ad hoc工作模式,实现中继接入
(33)A.采用基于802.11n的高性价比胖AP
   B.采用基于802.1In的高性价比瘦AP
   C.采用基于3G的高性价比设备
   D.采用基于LTE的高性价比设备
试题分析:
  对于无线网络来说,怎样实现对服务范围的合理无线覆盖是最重要的,这涉及到访问点布局、服务质量和设备数量等方面,其中最重要的是校园地图及无线网络覆盖区域示意图。虽然“高带宽以满足大量用户同时接入”、 “安全隔离措施以阻止非法用户接入” 和“应用软件配置以满足应用需求”也很重要,但是在(28)题的备选答案中没有合适的对应选项,因此(27)题还是选“B.设备数量及优化布局以实现覆盖要求”,(28)题选“A.校园地图及无线网络覆盖区域示意图”
  采用“采用基于WLAN的技术建设无线校园网”是性价比最高的实现方法。
  采用“以PoE方式供电”是实现成本最低,工程量最小的实现方法。PoE是Power over Ethernet的缩写,即通过以太网网线直接供电。
  在无线接入中,最方便安全的就是用户通过应用层程序进行身份及密码认证,并自动分配IP地址。
  由于校园面积约4km2,而某些无线接入位置远离原校园网,因此采用单模光纤(千兆网多模光纤的传输距离是550米,不满足要求)及对应光端设备连接无线接入设备是最可行便宜的方法。
  对于高校来说,采用基于802.1In的高性价比瘦AP足以满足需求,价格最便宜。
标准参考答案:
  (27)B,(28)A,(29)A,(30)D,(31)C,(32)A,(33)B
  
● 工程师利用测试设备对某信息点己经连接好的网线进行测试时,发现有4根线不通,但计算机仍然能利用该网线连接上网。则不通的4根线是 (34) 。某些交换机级联时,需要交换UTP一端的线序,其规则是 (35) ,对变更了线序的UTP级联线,最直接的连通性测试方式是 (36) 
(34)A.1-2-3-4 B.5-6-7-8  C.1-2-3-6  D.4-5-7-8 
(35)A.1<-->2,3<-->4    B.1<-->2,3<-->6
   C.1<-->3,2<-->6    D.5<-->6,7<-->8
(36)A.采用同样的测试设备测试  B.利用万用电表测试
   C.一端连接计算机测试   D.串联成一根线测试
试题分析:
  网络通信使用1-2-3-6这四根线,因此出问题的必然是4-5-7-8这四根。
  交换机级联时,接线方法是1<-->3,2<-->6。
  如果手头有万有电表,那用它来检测连通性是最简单的。
标准参考答案:
  (34)D,(35)C,(36)B
  
● 某楼层的无线路由器通过UTP连接至网络中心,并被配置了固定的合法地址,该楼层的计算机借助该无线路由器以无线方式访问Internet。该楼层的计算机不定期地出现不能连接到Internet的情况,此时,在网络中心测试该无线路由器,显示一切正常。更换同型号的无线路由器后,仍然出现上述现象。每次只要重启无线路由器,则一切恢复正常。导致这一现象的最可能原因是 (37) 
(37)A.设备故障 B.设置不当  C.无线信号干扰  D.网络***
试题分析:
  从题目中介绍的情况看,线路与设备的原因是不太可能的。虽然不排除该型号的无线路由器存在设计问题,但这种情况发生的概率微乎其微。因为设置不当导致接入故障也不能绝对排除,但一般的普通接入也不太可能会出现这类现象。干扰或***的可能都是存在的,但如果是干扰,即使路由器重启,应该还是无法接入。所以,觉得***的最可能的一个原因。
标准参考答案:
  (37)D
  
● 评估网络的核心路由器性能时,通常最关心的指标是 (38) ,与该参数密切相关的参数或项目是 (39) 
(38)A.Mpps值     B.Mbps值
   C.可管理MAC地址数   D.允许的VLAN数
(39)A.传输介质及数据率   B.协议种类
   C.背板交换速度    D.内存容量及CPU主频
试题分析:
  Mpps(百万包/秒)是用来衡量网络设备数据处理能力的主要参数,与之相关的最主要参数是路由器背板的数据交换速度。
标准参考答案:
  (38)A,(39)C
  
● 张工应邀为一炼钢厂的中心机房设计设备方案。其现状是:机房处于车间附近,车间具有很高的温度,所用设备具有很强的交流电流;控制系统基于计算机网络实现数据传输、存储;约有2000个监测点(通过多台PLC设备实现),每个监测点每2ms采集一次的监测数据,数据量是4字节,通过网络发送到网络中心,并以文件形式被保存到文件服务器上,所有监测数据需在服务器上保存半年以上;对各种设备的控制信号通过同一网络传输到各监控点上;各种监测数据可在异地通过公用网络同步查看并进行实时分析。张工的方案中,将设备分为了三类:一是服务器类,设计了文件服务器、数据库服务器、控制服务器、监控服务器等四个主要服务器;二是网络设备类,设计了一个路由器、5台千兆交换机等主要设备;三是辅助类,包括UPS、机房监控系统、空调等主要设备,另外计划配置有关的软件系统。
  如文件服务器的存储系统采用容量为1TB的硬盘,以RAID5冗余模式构建,则应配置的硬盘数至少为 (40) ,优先采用的结构是 (41) 
  监控服务器负责接收、处理监测数据,其恰当的机型是 (42) 
  所配置的监测数据分析软件应具备的最基本功能是 (43) 
  交换机最必要的配置是 (44) 
  根据上述需求,至少应增加的一台设备是 (45) 
(40)A.65   B.78   C.86   D.96
(41)A.IPSAN  B.FCSAN  C.NAS   D.DAS
(42)A.大规模Cluster    B.小规模Cluster
   C.大规模SMP    D.小规模SMP
(43)A.FFT变换     B.趋势图显示
   C.带通滤波     D.3D图形 
(44)A.双电源  B.光纤模块  C.VLAN功能  D.ACL功能
(45)A.防火墙  B.IPS   C.Web服务器  D.FTP服务器
试题分析:
  每秒产生的数据为:2000×4/0.002=4000000字节。
  半年需要存储的数据为:4000000×60×60×24×183=63244800000000字节=61762500000KB=60314941.4MB=58901.3GB=57.5TB≈58TB
  RAID5的效率是n/(n+1),其中n不得小于3。在此按照n=3计算,也就是说保存3TB(3个硬盘)的数据需要4个硬盘来存放。58÷3×4 ≈78TB,也就是78个1TB的硬盘。
  按以上算法,(40)题答案应该是B,但标准参考答案是D,实在不解。
  由于项目要求各种监测数据可在异地通过公用网络同步查看并进行实时分析,而DAS(Direct Attached Storage,直接连接存储)存在并发性能弱的不足,因此不适于采用。如果使用IPSAN或FCSAN,则无法在异地直接访问存储系统。因此(41)题选择NAS(Network Attached Storage,网络连接存储)最合适。
  监控服务器负责接收、处理监测数据,由于数据量不算大,因此使用小规模SMP(Symmetrical Multi-Processing,对称多处理)计算机就可以了。因此(42)题选D最合适。
  对实时数据进行监测,基本上都要提供有趋势图功能,因此(43)题选B。
  对于(44)题的选项来说,VLAN、ACL在项目中都没有提出相关要求,因此C、D可以排除。至于双电源和光纤模块这两个选项,都是有必要的。在项目中特别提到了工作环境温度较高,并且所用设备具有很强的交流电,因此(44)选B较为合适。
  由于项目要求各种监测数据可在异地通过公用网络同步查看并进行实时分析,因此有必要增加一台防火墙,以提供必要的安全性。
标准参考答案:
  (40)D,(41)C,(42)D,(43)B,(44)B,(45)A
  
● 主动防御是新型的杀病毒技术,其原理是 (46) 
(46)A.根据特定的指令串识别病毒程序并阻止其运行
   B.根据特定的标志识别病毒程序并阻止其运行
   C.根据特定的行为识别病毒程序并阻止其运行
   D.根据特定的程序结构识别病毒程序并阻止其运行
试题分析:
  主动防御的意思是根据特定的行为,识别病毒程序并阻止其运行。
标准参考答案:
  (46)C
  
● 一些病毒程序如CIH声称能破坏计算机的硬件,使得计算机彻底瘫痪。其原理是 (47) 
(47)A.生成高电压烧坏器件   B.生成大电流烧坏器件
   C.毁坏ROMBIOS程序   D.毁坏CMOS中的内容
试题分析:
  常识。
标准参考答案:
  (47)D

  

● IDS是一类重要的安全技术,其基本思想是 (48) ,与其它网络安全技术相比,IDS的最大特点是 (49) 
(48)A.过滤特定来源的数据包  B.过滤发往特定对象的数据包
   C.利用网闸等隔离措施   D.通过网络行为判断是否安全
(49)A.准确度高     B.防***效果最好
   C.能发现内部误操作   D.能实现访问控制
试题分析:
  IPS 是一种比较主动的防御系统,不仅能检测到***行为,还能采取相应的措施进行阻止。IPS是在网络入口进行***检测和响应的,能在一些***行为造成破坏之前将其阻止,从而提高了网络的安全性。
  IPS的过滤技术与防火墙的包过滤技术不同,它可以做到逐一字节地检查数据报,深入检查数据报中的内容,如果数据内容被分析出存在***意图,IPS可以阻止数据报通过。
  IPS不仅可以用于发现外部网络***,还可以根据用户行为发现内部误操作。
标准参考答案:
  (48)D,(49)C
  
● 很多系统在登录时都要求用户输入以图片形式显示的一个字符串,其作用是 (50) 
(50)A.阻止没有键盘的用户登录  B.欺骗非法用户
   C.防止用户利用程序自动登录 D.限制登录次数
试题分析:
  这里说的就是常见的图片验证码,用来对抗注册机之类的软件。
标准参考答案:
  (50)C