● 甲公司承接了乙公司的网络建设工作。由于待建网络规模很大,为确保建设工作顺利进行,负责该项目的工程师在进行逻辑设计时提出了如下工作思路:
①明确逻辑设计工作的内容是:网络拓扑结构设计;物理层技术选择;局域网技术选择;广域网技术选择;地址设计;路由协议选择;网络管理模式与工具选择;撰写逻辑设计文档。
②在进行地址设计时,确定的方案是:按乙公司各分支机构的地理位置划分地址块,并按10 . n . X .Y /16的模式分配,其中n为分支机构的序号(0表示公司总部,分支机构总数不会超过200)。
对该工程师确定的逻辑设计内容的评价,恰当的是 (27) 。
每个分支机构能连网的计算机的数量最多为 (28) ,配置IP地址时掩码是 (29) 。
(27)A.内容全面,符合逻辑设计的工作准则
B.应去掉物理层技术选择这一部分
C.应去掉路由协议选择这一部分
D.应增加网络安全设计这一部分
(28)A.16 B.256 C.65534 D.65536
(29)A.255.0.0.0 B.255.255.0.0 C.255.255.255.0 D.255.255.240.0
试题解析:
每个分支机构能联网的计算机数量为216-2=65534个。
标准答案:
(27)D、(28)C、(29)B
● 在一个16000m2建筑面积的八层楼里,没有任何现成网线,现有1200台计算机需要连网,对网络的响应速度要求较高,同时要求WLAN覆盖整栋楼满足临时连网的需要。设计师在进行物理网络设计时,提出了如下方案:设计一个中心机房,将所有的交换机、路由器、服务器放置在该中心机房,用UPS保证供电,用超5类双绞线电缆作为传输介质,在每层楼放置一个无线AP。该设计方案的致命问题之一是 (30) ,其它严重问题及建议是 (31) 。
(30)A.未计算UPS的负载
B.未明确线路的具体走向
C.交换机集中于机房浪费大量双绞线电缆
D.交换机集中于机房使得水平布线超过100米的长度
(31)A.每层一个AP不能实现覆盖,应至少部署三个AP
B.只有一个机房,没有备份,存在故障风险,应设两个机房
C.超5类双绞线性能不能满足要求,应改用6类双绞线
D.没有网管系统,应增加一套网管系统
试题解析:
在全国计算机专业技术资格考试办公室组编的《2009下半年试题分析与解答》中,对该题做了以下解释:
8层楼16000平方米,每层2000平方米,相当于20*100(或40*50)m的布局。可以明显看出,将全部交换机置于中心机房、使用超5类UTP,很多线的长度超过100m,违反布线规定,将导致网络不能正常工作。
同时,每层部署一个AP,显然不能很好地全面覆盖。因为在楼内AP的覆盖范围很小,有时只有20~30m,甚至更小。
标准答案:
(30)D、(31)A
个人评论:
假如楼层是圆形结构,2000平方的楼层半径仅仅为25.24米。如果网线是从圆心扩展到各处,则水平布线长度大概也就是26米。8层楼(楼层高度按4米计算)的垂直线路长度为32米。两者相加为58米,绝对不超过布线的规定。
因此,在没有详细说明图纸说明布局和布线情况之前,以上说法多少有些牵强。
● 设计师制定的网络测试计划中,连通性测试方案是:利用测试工具对每个设备和信息点进行3次Ping测试,如果3次都显示连通,即判定该点为连通。链路速率测试方案是:用2台测试设备分别接在每根线路的两端,一台以100Mbps速率发送,另一台接收,接收速率不低于发送速率的99%即判定合格。对连通性测试方案的评价,恰当的是 (32) 。对链路速率测试方案的评价,恰当的是 (33) 。
(32)A.是一个标准的方案
B.应测试响应时间
C.应测试10次且必须每次都是连通的
D.只需测试信息点,不用测试网络设备
(33)A.是一个标准的方案
B.应该多测试几种速率
C.应该将2台测试设备分别连接到包含交换机等设备的网络上而不是单根线路上
D.接收速率与发送速率相同才能判定为合格
试题解析:
在全国计算机专业技术资格考试办公室组编的《2009下半年试题分析与解答》中,对该题做了以下解释:
网络测试没有现成的标准,通常是一些经验的总结和行业的通用做法。比如连通性测试,一般是连续测试10次以上。
对速率的测试,应测试端到端的速率,而不是路径值的速率。
标准答案:
(32)C、(33)C
个人评论:
对于32题而言,也只有C比较合适,但拿经验性而不是标准化的东西来做考题,毕竟不是太合适。比如说我在做测试时,会用ping –t target_IPAddr的方式来检查丢包率和传输延迟。
● 某园区有多栋房屋,每栋房屋都通过光缆连接到机房的同一设备上,现在其中一栋房屋内的用户不能访问Internet,引起这一故障现象的原因首先应判断为 (34) ,采取相应措施后,故障依然存在,此时最可能的问题是 (35) 。
(34)A.机房网络设备故障
B.DNS服务器故障
C.网络配置变更
D.该栋房屋到机房的光缆故障
(35)A.该栋楼房的光终端设备损坏
B.用户机器的协议配置错误
C.VLAN配置错误
D.DHCP服务器故障
试题解析:
在全国计算机专业技术资格考试办公室组编的《2009下半年试题分析与解答》中,对该题做了以下解释:
网络故障分析与处理的一般思路是:
故障分析与处理模型。其中原因分析、制定行动方案没有标准的模式,在很大程度上依赖人的知识和经验,包括对各类设备、介质和软件等的了解。
针对本题的现象,首先会设想该栋楼房到机房的光纤出现问题(被弄断了)。如果光纤没问题,因机房的设备工作正常,所以下一个怀疑对象就应该是该栋楼的光端设备出现故障。
标准答案:
(34)D、(35)A
个人评论:
完全不赞同标准答案和全国计算机专业技术资格考试办公室的解析。在做具体工作时,要尽量避免乱折腾硬件设备。当发现网络通信异常时,应当先从软件安装和配置检查起。“一栋房屋内的用户不能访问Internet”,从这么粗略的故障现象是不可能立刻断定硬件故障的。应当先根据用户上网的具体方式加以分析和检查,先软件后硬件,逐步排除和收窄故障发生的可能范围。
在实际工作中,“一栋房屋内的用户不能访问Internet”很可能是软件问题而不是硬件问题,比如ARP欺骗、网关IP地址盗用、私设DHCP干扰、DNS设置错误或网络配置错误等。只有排除了软件问题,再对硬件进行检查。
● 对网络性能进行评估时,需要明确的主要性能指标是 (36) ,除了可用理论方法进行分析外,更多地需要实际测量,主要的测量方法是 (37) 。
(36)A.实际数据率 B.丢包率
C.延迟时间 D.延迟抖动
(37)A.用速率测试仪,测试线路速率
B.运行测试程序,发送大量数据,观察实际性能值
C.收集网络上传输过程的全部信息,进行分析
D.将用户程序放在不同网络上运行,比较所需时间
试题解析:
在全国计算机专业技术资格考试办公室组编的《2009下半年试题分析与解答》中,对该题做了以下解释:
网络性能应以用户获得的实际性能为准,而不是以理论数据为准,因此一般方法是运行各种测试软件或实际应用系统,观察实际的性能数据,与理论值进行对比分析,据此作出评估。
标准答案:
(36)A、(37)B
个人评论:
在评估网络性能时,需要明确很关注的主要性能指标很多,包括实际数据率、丢包率、延迟时间等。如果仅仅看前半部分,则36题只能做多选题。命题时出现这种存在二义性的题目是不值得赞许的。在此只能将上下文联系起来,通过37题的内容去猜测命题老师在出36题时到底是在想什么。
如果有速率测试仪,那自然更好。使用测试软件或应用程序来测试,有时出现的问题不是网络造成的,而是程序造成的,这样反而会得到错误的问题分析结果。在实际工作中,最好先用仪器来测试,然后再用软件进行测试。
● 为数据库服务器和Web服务器选择高性能的解决方案,较好的方案是 (38) ,其原因在于 (39) 。
(38)A.数据库服务器用集群计算机,Web服务器用SMP计算机
B.数据库服务器用SMP计算机,Web服务器用集群计算机
C.数据库服务器和Web服务器都用SMP计算机
D.数据库服务器和Web服务器都用集群计算机
(39)A.数据库操作主要是并行操作,Web服务器主要是串行操作
B.数据库操作主要是串行操作,Web服务器主要是并行操作
C.都以串行操作为主
D.都以并行操作为主
试题解析:
数据库服务器对数据进行串行处理,适于使用SMP(Symmetrical Multi-Processing,对称多处理)结构的服务器。
web服务器的各个请求是独立的,适于用集群计算机进行并行处理。
标准答案:
(38)B、(39)B
● 用户针对待建设的网络系统的存储子系统提出的要求是:存取速度快、可靠性最高、可进行异地存取和备份,则首选方案是 (40) ,其中硬盘系统应选用 (41) 。
(40)A.NAS B.DAS C.IP SAN D.FC SAN
(41)A.RAID0 B.RAID1 C.RAID5 D.RAID6
试题解析:
DAS(Direct Attached Storage,直接连接存储)将磁盘阵列、磁带库等数据存储设备通过扩展接口(通常是SCSI接口)直接连接到服务器或客户端。DAS以服务器为中心,不带有存储操作系统,即存储设备是服务器的一部分,I/O请求将直接发送到存储设备。这种方式的优点是实施简单、成本低、见效快。但是存储管理工作繁琐而重复,容量很难再分配,当服务器忙的时候,响应速度会减慢,而且扩充性能差。
NAS(Network Attached Storage,网络连接存储)与DAS不同,它的存储设备不是直接连接到服务器,而是直接连接到网络,通过标准的网络拓扑结构连接到服务器。在这种存储方式中,应用和数据存储部分在不同的服务器上,分别为应用服务器和数据服务器。数据服务器拥有自己的操作系统,可以将接收到的应用服务器的“File I/O”文件存储请求转换为“Block I/O”,发送到内部磁盘。不同的应用服务器可以通过局域网的接口访问数据服务器,从而实现了在异构服务器之间的数据共享。NAS具有存储独立、协议独立、易于管理和性价比优的特点,但是由于NAS和正常业务访问使用同一个网络,因此会造成相互影响。
SAN(Storage Area Network ,存储区域网络)是一种通过专用传输通道(光纤通道或IP网络)连接存储设备和相关服务器的存储结构。和NAS一样,SAN也支持异构服务器之间的数据共享,而且SAN存储设备既可以处于同一地理位置也可以扩展到地理位置不同的其他地方。SAN和服务器之间是各自独立、地位对等的,通过高带宽的集线器或交换机相互通信。服务器可以通过专用传输通道访问SAN中的任何存储设备并将其当作本地存储设备使用。存储设备之间、存储设备和SAN交换机之间也可以不通过服务器直接进行通信。各工作站通过局域网访问服务器,服务器通过专用传输通道向存储设备发送“Block I/O”数据请求,和存储设备进行通信。SAN存储技术把存储设备从局域网中隔离开来,成为独立的存储网络,避免了大流量的数据传输时占用局域网带宽而产生的阻塞和冲突。
IP SAN的每块硬盘都分配了独立的IP/MAC地址,每四块磁盘构成一个磁盘组,采用星型方式通过双千兆的接口上联到系统的存储控制器,通过系统管理软件,每块磁盘可实现在系统中的自由“漫游”,其位置可随意更换,使得系统的灵活性大大增强。此外,系统配有冗余的磁盘,当某一块磁盘发生硬件故障的时候,可以自动替代该磁盘的工作。目前主流IP SAN的理论传输速率为1Gbps。
在FC SAN中,服务器可以通过FC(光纤通道)访问SAN中的任何存储设备,并将其当作本地存储设备使用。存储设备之间、存储设备和SAN交换机之间也可以不通过服务器直接进行通信。服务器通过FC向存储设备发送“Block I/O”数据请求,与存储设备进行通信。FC与传统的SCSI技术相比,具有更高的数据传输速度、更远的传输距离、更多的设备连接支持、更稳定的性能和更简易的安装的优点。目前,FC的传输速度已经达到4Gbps。
从数据传输能力、存储设备结构、连接拓扑结构、网络设备、传输介质和并发操作等方面来看,FC SAN比IP SAN更具有优势,但IP SAN具有价格方面的优势。因此两者可以同时存在,给用户更大的市场选择。
磁盘阵列是一种把若干硬磁盘驱动器按照一定要求组成一个整体,由阵列控制器管理的系统。现在常见的是RAID(Redundant Arrays of Independent Disks,廉价冗余磁盘阵列)。RAID分为六级,如下表所示。
廉价冗余磁盘阵列
如果对存储子系统提出的要求是存取速度快、可靠性最高、可进行异地存取和备份。虽然FC SAN在存取速度和可靠性方面是最好的,但是却不能进行异地存取和备份,所以应该选择IP SAN。
标准答案:
(40)C、(41)B
● 某用户是一个垂直管理的机构,需要建设一个视频会议系统,基本需求是:一个中心会场,18个一级分会场,每个一级分会场下面有3~8个二级分会场,所有通信线路为4Mbps,主会场、一级分会场为高清设备,可在管辖范围内自由组织各种规模的会议,也可在同级之间协商后组织会议,具有录播功能。 (42) 不是中心会场MCU设备应具备的规格或特点, (43) 不是中心会场录播设备应具备的规格或特点。
(42)A.支持H.323协议
B.支持H.261/H.263/H.263+/H.264视频编码格式
C.支持CIF/4CIF/720P视频格式
D.支持G.711/G.722.1 Annex C/G.728/G.729/MPEG-4-AAC (LC/LD)音频格式
(43)A.支持实时数字录制和在线点播功能
B.支持H.261/H.263/H.263+/H.264/MPEG-4视频编码格式
C.可录制CIF/4CIF/720P/1080i/1080P等视频格式会议
D.可对主会场进行录像并支持20路同时点播
试题解析:
H.323是ITU多媒体通信系列标准H.32x的一部份,该系列标准使得在现有通信网络上进行视频会议成为可能,其中,H.320是在N-ISDN上进行多媒体通信的标准:H.321是在B-ISDN上进行多媒体通信的标准:H.322是在有服务质量保证的LAN上进行多媒体通信的标准:H.324是在GSTN和无线网络上进行多媒体通信的标准。H.323为现有的分组网络PBN(如IP网络)提供多媒体通信标准。
H.261是1990年ITU-T制定的一个视频编码标准,属于视频编×××。其设计的目的是能够在带宽为64kbps的倍数的ISDN上传输质量可接受的视频信号。编码程序设计的码率是能够在40kbps到2Mbps之间工作,能够对CIF和QCIF分辨率的视频进行编码,即亮度分辨率分别是352x288和176x144,色度采用4:2:0采样,分辨率分别是176x144和88x72。
H.263是国际电联ITU-T的一个标准草案,是为低码流通信而设计的。但实际上这个标准可用在很宽的码流范围,而非只用于低码流应用,它在许多应用中可以认为被用于取代H.261。H.263的编码算法与H.261一样,但做了一些改善和改变,以提高性能和纠错能力。
H.264是一种高性能的视频编解码技术。目前国际上制定视频编解码技术的组织有两个,一个是“国际电联(ITU-T)”,它制定的标准有H.261、H.263、H.263+等,另一个是“国际标准化组织(ISO)”它制定的标准有MPEG-1、MPEG-2、MPEG-4等。而H.264则是由两个组织联合组建的联合视频组(JVT)共同制定的新数字视频编码标准,所以它既是ITU-T的H.264,又是ISO/IEC的MPEG-4高级视频编码(Advanced Video Coding,AVC),而且它将成为MPEG-4标准的第10部分。因此,不论是MPEG-4 AVC、MPEG-4 Part 10,还是ISO/IEC 14496-10,都是指H.264。H.264最大的优势是具有很高的数据压缩比率,在同等图像质量的条件下,H.264的压缩比是MPEG-2的2倍以上,是MPEG-4的1.5~2倍。和MPEG-2和MPEG-4 ASP等压缩技术相比,H.264压缩技术将大大节省用户的下载时间和数据流量收费。尤其值得一提的是,H.264在具有高压缩比的同时还拥有高质量流畅的图像。
CIF是常用的标准化图像格式(Common Intermediate Format)。在H.323协议簇中,规定了视频采集设备的标准采集分辨率。CIF = 352×288像素。4CIF = 704×576像素。
G.711也称为PCM(脉冲编码调制),是国际电信联盟订定出来的一套语音压缩标准,主要用于电话。它主要用脉冲编码调制对音频采样,采样率为8k每秒。它利用一个 64Kbps 未压缩通道传输语音讯号。 起压缩率为1:2, 即把16位数据压缩成8位。
G.722是支持比特率为64, 56和48kbps多频率语音编码算法。在G.722中,语音信号的取样率为每秒16000个样本。与3.6kHz的频率语音编码相比较,G.722可以处理频率达7kHz音频信号宽带。
G.728是一个基于低迟延码激励线性预测(LD-CELP)压缩原则16 kbps 的压缩标准,并且有0.625 ms 的算法编码延迟。G.728通常是以每秒8k样本的速度压缩高质量语音的。G.728+G(G.728 G)是以16000bit/s 的速率运行的编码器固定点规范,是与 G.728 G一起使用的信息包隐藏技术。G.728 编码器被广泛应用于信息包网络电话,尤其是在要求延迟较小的电缆语音传输和 VoIP 中。
G.729编码方案是电话带宽的语音信号编码的标准,对输入语音性质的模拟信号用8kHz、采样,16比特线性PCM量化。G.729A是ITU最新推出的语音编码标准G.729的简化版本。
MPEG-4是为在国际互联网络上或移动通信设备(例如移动电话)上实时传输音/视频讯号而制定的最新MPEG标准,MPEG4采用Object Based方式解压缩,压缩比指标远远优于MPEG-1和MPEG-2,压缩倍数为450倍(静态图像可达800倍),分辨率输入可从320 ×240到1280 ×1024,这是同质量的MPEG1和MJEPG的十倍多。
在全国计算机专业技术资格考试办公室组编的《2009下半年试题分析与解答》中,对该题做了以下解释:
……现在所说的高清都是指1080P以上,所以720P没有满足用户需求。
主会场的录播设备应能对一级分会场进行录播。
标准答案:
(42)C、(43)D
个人评论:
“D.可对主会场进行录像并支持20路同时点播”为什么不能是中心会场录播设备应具备的规格或特点呢?看了解析,我还是不明白。即使“主会场的录播设备应能对一级分会场进行录播”是中心会场录播设备应具备的功能,但这个也与“可对主会场进行录像并支持20路同时点播”不矛盾啊?
● 应用MPLS ×××时,转发数据包时所依据的信息是 (44) ,在MPLS ×××中用户使用专用的IP地址,因此 (45) 。
(44)A.×××标识符 + IP地址
B.×××标识符
C.IP地址
D.IP地址 + 掩码
(45)A.当用户需要访问Internet时,需要有NAT
B.无需NAT,因用户只能与×××成员通信
C.所谓的专用地址必须是Internet上合法的IP地址
D.专用地址可由×××标识符推算出来
试题解析:
MPLS的域边界路由器首先为IP包添加MPLS标记,再按照所使用的×××协议进行封装,然后在×××上传输。转发时根据×××信息和IP地址转发,无需NAT。
标准答案:
(44)A、(45)B
● 很多通信使用对称密钥加密方法,其中共享密钥的分发过程是保证安全的重要环节之一,可用于在用户甲和乙之间分发共享密钥的方案是 (46) 。
(46)A.甲选取密钥并通过邮件方式告诉乙
B.甲选取密钥并通过电话告诉乙
C.甲选取密钥后通过双方事先已有的共享密钥加密后通过网络传送给乙
D.第三方选取密钥后通过网络传送给甲、乙
试题解析:
A、B、D三种方法都不够安全,存在泄密的可能。
标准答案:
(46)C
● 甲利用对称密钥签名体制将签过名的文件发送给乙,甲不能抵赖、乙也不能伪造签名的原因是 (47) 。
(47)A.只有甲知道他的签名(除可信的仲裁者外),仲裁者转发甲的签名文件给乙时附加了唯一的声明信息
B.只有甲和乙知道共享密钥
C.只有仲裁者同时知道所有的密钥
D.只有乙知道甲的密钥
试题解析:
对称密钥签名体制的实现方式为:A和B之间签名数据传输需要通过仲裁者C,A和C之间使用共享对称密钥Ka,B和C之间使用共享密钥Kb,A用Ka加密信息发送给C,C解密后得到明文,将明文与C的唯一声明信息(证明是A发的)一起用Kb加密后发给B,B解密后得到明文和唯一声明信息。
B、D显然是错的。C虽然正确,但没有说明原理。
标准答案:
(47)A
● RSA是一种具有代表性的公钥加密方法,如果选定了用于加解密的两个素数分别为37、53,则每个分组的位数是 (48) 。
(48)A.10 B.12 C.18 D.25
试题解析:
标准答案:
(48)A
● 数字证书中不包含的信息是 (49) 。
(49)A.公钥 B.私钥 C.起始时间 D.终止时间
试题解析:
一个标准的X.509数字安全证书包含以下一些内容:
★ 证书的版本号。不同版本的证书格式也不同,在读取证书时首先需要检查版本号。
★ 证书的序列号。每个证书都有一个唯一的证书序列号。
★ 证书所使用的签名算法标识符。签名算法标识符表明数字签名所采用的算法以及算法中使用的参数。
★ 证书的发行机构名称。创建并签署证书的CA的名称,命名规则一般采用X.500格式。
★ 证书的有效期。证书的有效期由证书有效起始时间和终止时间来定义。现在通用的证书一般采用UTC时间格式。
★ 证书所有人的名称。所有人名称的命名规则一般采用X.500格式。
★ 证书所有人的公开密钥及相关参数。相关参数包括加密算法的标识符及参数等。
★ 证书发行机构ID。这是版本2中增加的可选字段。
★ 证书所有人ID。这是版本2中增加的可选字段。
★ 扩展域。这是版本3中增加的字段,它是一个包含若干扩展字段的集合。
★ 证书发行机构对证书的签名。CA对证书内除本签名字段以外的所有字段的数字签名。签名中包含用CA的私有密钥进行加密的证书散列值、签名算法的标识符和参数。
标准答案:
(49)B
● 针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是 (50) ,隔离网闸的主要实现技术不包括 (51) 。
(50)A.内外网隔开,不能交换信息
B.内外网隔开,但分时与另一设备建立连接,间接实现信息交换
C.内外网隔开,但分时对一存储设备写和读,间接实现信息交换
D.内外网隔开,但只有在经过网管人员或网管系统认可时才能连接
(51)A.实时开关技术
B.单向连接技术
C.网络开关技术
D.隔离卡技术
试题解析:
物理隔离的原理是:每次数据交换都分为写入和读取两部分,内外网永不直接相连,在同一时刻只能有一个与物理隔离设备建立数据连接。
物理隔离的发展先后经历了5代技术:
第一代:完全隔离。内外网之间物理上没有任何线路连接。
第二代:硬件卡隔离。用户端硬盘或其他存储设备通过硬件卡转接到主板上。
第三代:数据转播隔离。利用转播系统分时复制文件的方式来实现隔离。
第四代:空气开关隔离。通过单刀双掷开关,使内外网分时访问临时缓存器来完成数据交换。
第五代:安全通道隔离。通过专用通信硬件和专用安全协议等安全机制,实现内外网的隔离和数据交换。
网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。
实时开关的原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同的连接。通过开关的快速切换,并剥去TCP报头,通过不可路由的数据转存池来实现数据转发。
单向连接是指数据只能从一个网络单向往另一个网络传送数据,两个网络是完全断开的。单向连接通过硬件实现一条“只读”的单向传输通道来保证安全隔离。
网络开关技术是将一台设备虚拟成两台设备,通过开关来确保两台虚拟设备不连通,同一时刻只能有一个虚拟设备在工作。
隔离卡技术属于第二代,而隔离网闸属于第四代。
标准答案:
(50)C、(51)D
转载于:https://blog.51cto.com/highlandcat/417650
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
