【正文】 1460 C． 1480 D． 1500 試 題解析： 這道題涉及到三個(gè)知識(shí)點(diǎn)：以太網(wǎng)的最大幀長(zhǎng)（或以太幀所攜帶的最大數(shù)據(jù)長(zhǎng)度）、 IP 報(bào)頭及 TCP 報(bào)頭的最小長(zhǎng)度。以太網(wǎng)幀數(shù)據(jù)域最大長(zhǎng)度為 1500 字節(jié)，而 IP 報(bào)頭和 TCP 報(bào)頭字段最小長(zhǎng)度為 20 字節(jié)。所以，用戶數(shù)據(jù)最長(zhǎng)為 1500–2020=1460 字節(jié)。 整個(gè) 1518 字節(jié)，數(shù)據(jù)域 1500 軟考 全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試歷年試題 匯總 6 答案： B ● 下面關(guān)于 ICMP 協(xié)議的描述中，正確的是 （ 19） 。 （ 19） A． ICMP 協(xié)議根據(jù) MAC 地址查找對(duì)應(yīng)的 IP 地址 B． ICMP 協(xié)議把公網(wǎng)的 IP 地址轉(zhuǎn)換為私網(wǎng)的 IP 地址 C． ICMP 協(xié)議根據(jù)網(wǎng)絡(luò)通信的情 況把控制報(bào)文發(fā)送給發(fā)送方主機(jī) D． ICMP 協(xié)議集中管理網(wǎng)網(wǎng)絡(luò)中的 IP 地址分配 試題解析： ICMP（ Inter Control Message Protocol， Inter 控制信息協(xié)議 ） 工作在 TCP/IP 協(xié)議族的網(wǎng)際層，用于 傳輸在 TCP/IP 通訊中產(chǎn)生的錯(cuò)誤報(bào)告、通訊控制信息和請(qǐng)求 /應(yīng)答信息。 答案： C ● 下面信息中 （ 20） 包含在 TCP 頭中而不包含在 UDP 頭中。 （ 20） A．目標(biāo)端口號(hào) B．順序號(hào) C．發(fā)送端口號(hào) D．校驗(yàn)號(hào) 試題解析： 本題是對(duì) TCP 數(shù)據(jù)報(bào)和 UDP 數(shù)據(jù)報(bào)結(jié)構(gòu)知識(shí) 點(diǎn)的考查。 TCP 頭標(biāo)包括源端口號(hào)、目標(biāo)端口號(hào)、順序號(hào)和校驗(yàn)號(hào)等字段；而 UDP 頭標(biāo)不包括順序號(hào)字段。 答案： B ● 在 網(wǎng)絡(luò)中， （ 21） 是網(wǎng)絡(luò)層協(xié)議。 （ 21） A． LAPB B． C． D． MHS 試題解析： 的協(xié)議結(jié)構(gòu)圖如下： 物 理 層數(shù) 據(jù) 鏈 路 層網(wǎng) 絡(luò) 層傳 輸 層物 理 層數(shù) 據(jù) 鏈 路 層網(wǎng) 絡(luò) 層傳 輸 層M o d e m M o d e mX . 2 1X . 2 1 b i sV . 2 4L A P B / L A P / L A P D / L L CP L P分 組 交 換 網(wǎng)X . 2 1X . 2 1 b i sV . 2 4 答案： C ● 下列語(yǔ)句中準(zhǔn)確的描述了 ISDN 接口類型的是 （ 22） 。 （ 22） A．基群速率接口（ 30B+D）中的 D 信道用于傳輸用戶數(shù)據(jù)和信令，速率為 16kb/s B．基群速率接口（ 30B+D）中的 B 信道用于 傳輸用戶數(shù)據(jù)，速率為 64kb/s C．基群速率接口（ 2B+D）中的 D 信道用于傳輸信令，速率為 64kb/s D．基群速率接口（ 2B+D）中的 D 信道用于傳輸用戶數(shù)據(jù)，速率為 16kb/s 試題解析： 30B+D 的 ISDN 的 B 信道速率是 64kb/s， D 信道速率是 64kb/s。 2B+D 的 ISDN 的 B 信道速率是 64kb/s， D 信道速率是 16kb/s。 B 信道用于傳輸用戶數(shù)據(jù)， D 信道用于傳輸信令。 答案： B ● 以下關(guān)于 OSPF 協(xié)議的描述中，最準(zhǔn)確的是 （ 23） 。 （ 23） A． OSPF 協(xié)議根 據(jù)鏈路狀態(tài)法計(jì)算最佳路由 軟考 全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試歷年試題 匯總 7 B． OSPF 協(xié)議是用于自治系統(tǒng)之間的外部網(wǎng)關(guān)協(xié)議 C． OSPF 協(xié)議不能根據(jù)網(wǎng)絡(luò)通信情況動(dòng)態(tài)的改變路由 D． OSPF 協(xié)議只能適用于小型網(wǎng)絡(luò) 試題解析： 此題主要考查了 OSPF 協(xié)議的特征。 開放最短路徑優(yōu)先協(xié)議（ OSPF）是一種 用于自治系統(tǒng)內(nèi)的路由器之間的協(xié)議 ，它是一種基于 鏈路狀態(tài)路由選擇算法 的協(xié)議 .它能夠適應(yīng)大型全局 IP 網(wǎng)絡(luò)的擴(kuò)展，支持可變長(zhǎng)子網(wǎng)掩碼，所以 OSPF 可以用于管理一個(gè)受限地址域的中大型網(wǎng)絡(luò)。 OSPF 維護(hù)一張它所連接的 所有鏈路狀態(tài)信息的鄰居表和拓?fù)?數(shù)據(jù)庫(kù)， 使用 組播 鏈路狀態(tài)更新（ LSU，Link State Update）報(bào)文實(shí)現(xiàn)路由更新，并且只有當(dāng)網(wǎng)絡(luò)已經(jīng)發(fā)生變化時(shí)才傳送 LSU。 OSPF 不是傳送整個(gè)路由表，而是傳送受影響的路由更新報(bào)文。 答案： A ● 下面語(yǔ)句中，正確的描述了 RADIUS 協(xié)議的是 （ 24） 。 （ 24） A．如果需要對(duì)用戶的訪問(wèn)請(qǐng)求進(jìn)行提問(wèn)（ Challenge），則網(wǎng)絡(luò)訪問(wèn)服務(wù)器 （ NAS）對(duì)用戶密碼進(jìn)行加密，并發(fā)送給 RADIUS 認(rèn)證服務(wù)器 B． 網(wǎng)絡(luò)訪問(wèn)服務(wù)器（ NAS）與 RADIUS 認(rèn)證服務(wù)器之間通過(guò) UDP 數(shù)據(jù)報(bào) 交 換請(qǐng)求 /響應(yīng)信息 C． 在這種 C/S 協(xié)議中，服務(wù)器端是網(wǎng)絡(luò)訪問(wèn)服務(wù)器（ NAS），客戶端是 RADIUS 認(rèn)證服務(wù)器 D． 通過(guò) RADIUS 協(xié)議可以識(shí)別非法的用戶，并記錄闖入者的日期和時(shí)間 試題解析： （有待增加）。 答案： B ● 關(guān)于虛擬專用網(wǎng)，下面正確的語(yǔ)句是 （ 25） 。 （ 25） A． 安全套接層協(xié)議（ SSL）是在應(yīng)用層和傳輸層之間增加的安全機(jī)制可以用 SSL 在任何網(wǎng)絡(luò)上建立虛擬專用網(wǎng) B． 安全套接層協(xié)議（ SSL）的缺點(diǎn)是進(jìn)行服務(wù)器端對(duì)客服端的單向 身份認(rèn)證 C． 安全 IP 協(xié)議（ IPSec）通過(guò)認(rèn)證頭（ AH）提供無(wú)連接的數(shù)據(jù)完整性和數(shù) 據(jù)源認(rèn)證、數(shù)據(jù)加密性保護(hù)和抗重發(fā)攻擊服務(wù) D． 當(dāng) IPSec 處于傳輸模式時(shí)，報(bào)文不僅在主機(jī)到網(wǎng)關(guān)之間的通路上進(jìn)行加 密，而且在發(fā)送方和接收方之間的所有通路上都要加密 試題解析： A：任何網(wǎng)絡(luò)？不見得吧？ TCP/IP 以外的網(wǎng)絡(luò)就不行。 B： SSL 提供服務(wù)器認(rèn)證和可選的客戶機(jī)認(rèn)證。 C： AH 只提供認(rèn)證和完整性檢查，不提供加密服務(wù)。 答案： D ● 建立 PPP 連接以后，發(fā)送方就發(fā)出一個(gè)提問(wèn)消息（ Challenge Message），接收方根據(jù)提問(wèn)消息計(jì)算一個(gè)散列值。 （ 26） 協(xié)議采用這種方式進(jìn)行用戶認(rèn)證。 （ 26） A． ARP B． CHAP C． PAP D． PPTP 試題解析： CHAP（ Challenge Handshake Authentication Protocol，挑戰(zhàn)握手認(rèn)證協(xié)議）是一種加密的驗(yàn)證方式，CHAP 對(duì) PAP 進(jìn)行了改進(jìn)，不再直接通過(guò)鏈路發(fā)送明文口令，而是使用挑戰(zhàn)口令以 MD5 哈希算法對(duì)口令進(jìn)行加密，安全性比 PAP 高。 答案： B 軟考 全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試歷年試題 匯總 8 ● CDMA系統(tǒng)中使用的多路復(fù)用 技術(shù)是 （ 27） 。 （ 27） A．時(shí)分多路 B．波分多路 C．碼分多址 D．空分多址 試題解析： 常識(shí)。 答案： C ● 下列關(guān)于 1000BaseT 的敘述中錯(cuò)誤的是 （ 28） 。 （ 28） A．可以使用超 5 類 UTP 作為網(wǎng)絡(luò)傳輸介質(zhì) B．最長(zhǎng)的有效距離可以到達(dá) 100 米 C．支持 8B/10B 編碼方案 D．不同廠商的超 5 類系統(tǒng)之間可以互用 試題解析： 1000BaseT 是 千兆以太網(wǎng)標(biāo)準(zhǔn)，支持全雙工傳輸方式，傳輸距離最長(zhǎng)可以達(dá)到 100m。1000BaseT 使用 5 類或者更好的 UTP 作為傳輸介質(zhì)，不同廠商的超 5 類系統(tǒng)之間可以互用。故 A、 B 和 D選項(xiàng)說(shuō)法是正確的。 不同于 1000BaseLX、 1000BaseCX和 1000BaseSX所使用的 8B/10B 編碼 /譯碼方案和信號(hào)驅(qū)動(dòng)電路， 1000BaseT 采用采用其他專門的編碼 /譯碼方案及特殊的信號(hào)驅(qū)動(dòng)電路。所以 C 選項(xiàng)說(shuō)法錯(cuò)誤。 答案： C ● 與多模光纖相比較，單模光纖具有 （ 29） 等特點(diǎn)。 （ 29） A．較高的傳輸速率，較長(zhǎng)的傳輸距離、較高的成本 B．較低的傳輸速率，較短的傳輸距離、較高的成本 C．較 高的傳輸速率，較短的傳輸距離、較低的成本 D．較低的傳輸速率，較長(zhǎng)的傳輸距離、較低的成本 試題解析： 常識(shí)。 答案： A ● 光纖布線系統(tǒng)的測(cè)試指標(biāo)不包括 （ 30） 。 （ 30） A．最大衰減限值 B．波長(zhǎng)窗口參數(shù) C．回波損耗限值 D．近端串?dāng)_ 試題解析： 此題主要考查了光纖的特定，以及對(duì)光纖布線系統(tǒng)進(jìn)行測(cè)試的要點(diǎn)。 對(duì)于光纖，主要 分析線路的能量衰減、連接器的插入損耗、回波損耗等 特性，判斷光纖是否破損，斷裂或受到擠壓、熔接不良（有空氣）、接頭處拋光或接觸不良，光纖是否出現(xiàn)線路 過(guò)長(zhǎng)、核心直徑不匹配、填充物直徑不匹配和彎曲半徑過(guò)小等情況。 近端串 擾測(cè)試是針對(duì)電纜 的，不屬于光纖布線系統(tǒng)的測(cè)試指標(biāo)。 答案： D ● 在 Linux操作系統(tǒng)中把外部設(shè)備當(dāng)做文件統(tǒng)一管理，外部設(shè)備文件通常放在 （ 31） 目錄中。 （ 31） A． /dev B． /lib 存放系統(tǒng)動(dòng)態(tài)連接共享庫(kù) C． /etc 管理信息，設(shè)備信息存放 D． /bin 常用命令 試題解析： dev是 device 的縮寫。 答案： A ● 下列 （ 32） 命令可以更改一個(gè)文件的權(quán)限設(shè)置。 （ 32） A． attrib B． file C． chmod D． change 試題解析： 軟考 全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試歷年試題 匯總 9 Attrib 命令可以修改文件屬性，但不涉及權(quán)限。 只有 chmod 具備修改權(quán)限的能力。 答案： C ● 通過(guò) Samba 組件實(shí)現(xiàn) Linux與 Windows 文件資源共享時(shí)，需要提供的守護(hù)進(jìn)程（ daemon）是 （ 33） 。 （ 33） A． bind B． smbd C． named D． shard 試題解析： 各個(gè)選項(xiàng)對(duì)應(yīng)的守護(hù)進(jìn)程如下表： 守護(hù)進(jìn)程 說(shuō)明 smbd Samba 服務(wù)器 named Bind 服務(wù)器 答案： B ● 在 Windows 網(wǎng)絡(luò)操作系統(tǒng)通過(guò)域模型實(shí)現(xiàn)網(wǎng)絡(luò)安全管理策略。下列除 （ 34） 以外都是基于域的網(wǎng)絡(luò)模型。在一個(gè)域模型中不允許包括 （ 35） 。 （ 34） A．單域模型 B．主域模型 C．從域模型 D．多主域模型 （ 35） A．多個(gè)主域控制器 B．多個(gè)備份域控制器 C．多個(gè)主域 D．多個(gè)服務(wù)器 試題解析： 域（ Domain）是 Windows 網(wǎng)絡(luò)操作系統(tǒng)的邏輯組織單元，是活動(dòng)目錄最核心的管理單位和復(fù)制單位，由域控制器和成員計(jì)算機(jī)組成。在 Windows 網(wǎng)絡(luò)環(huán)境中，一般有四種基本的域結(jié)構(gòu)：?jiǎn)我挥?模型（ Single Domain Model）、主域模型（ Master Domain Model）、多主域模型（ Multiple Master Domain Model）和完全信任模型（ Complete Trust Model）。不同的域結(jié)構(gòu)適用與不同的網(wǎng)絡(luò)規(guī)模、地理分布以及其他資源條件。在一個(gè)域模型中不允許包括多個(gè)主域控制器。 答案：（ 34） C （ 35） A ● 以下用于在網(wǎng)路應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是 （ 36） 。 （ 36） A． PGP B． SSL C． IPSec D． DES 試題解析： PGP 是應(yīng)用層協(xié)議； IPSec 是網(wǎng)絡(luò)層協(xié)議； DES 僅僅是加密算法，不是協(xié)議。 答案： B ● （ 37） 不屬于將入侵檢測(cè)系統(tǒng)部署在 DMZ 中的優(yōu)點(diǎn)。 （ 37） A．可以查到受保護(hù)區(qū)域主機(jī)被攻擊的狀態(tài) B．可以檢測(cè)防火墻系統(tǒng)的策略配置是否合理 C．可以檢測(cè) DMZ 被黑客攻擊的重點(diǎn) D．可以審計(jì)來(lái)自 Inter 上對(duì)受到保護(hù)網(wǎng)絡(luò)的攻擊類型 試題解析： 將入侵檢測(cè)器放置在防火墻外的 DMZ 中（ Demilitarized Zone，非軍事區(qū)），檢測(cè)器可以檢測(cè)到 DMZ中的主機(jī)被黑客攻擊的情況 ，并由此分析防火墻的配置是否得當(dāng)，以及黑客攻擊的重點(diǎn)。但是，由于防火墻已在入侵檢測(cè)器工作之前阻擋了部分來(lái)自 Inter 的攻擊，因此 IDS 不能對(duì)來(lái)自 Inter 的攻擊進(jìn)行全面審計(jì)。 答案： D ● （ 38） 不屬于 PKI CA（認(rèn)證中心）的功能。 （ 38） A．接受并驗(yàn)證最終用戶數(shù)字證書的申請(qǐng) B．向申請(qǐng)者頒發(fā)或拒絕頒發(fā)數(shù)字證書 C．產(chǎn)生和發(fā)布證書廢止列表（ CRL），驗(yàn)證證書狀態(tài) 軟考 全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試歷年試題 匯總 10 D．業(yè)務(wù)受理點(diǎn) LRA的全面管理 試題解析： CA 是 PKI 的核心， CA 負(fù)責(zé)管理 PKI 結(jié)構(gòu)下的所有用戶（包括各 種應(yīng)用程序）的證書，把用戶的公鑰和用戶