【正文】 1460 C． 1480 D． 1500 試 題解析： 這道題涉及到三個知識點：以太網的最大幀長（或以太幀所攜帶的最大數(shù)據(jù)長度）、 IP 報頭及 TCP 報頭的最小長度。以太網幀數(shù)據(jù)域最大長度為 1500 字節(jié)，而 IP 報頭和 TCP 報頭字段最小長度為 20 字節(jié)。所以，用戶數(shù)據(jù)最長為 1500–2020=1460 字節(jié)。 整個 1518 字節(jié)，數(shù)據(jù)域 1500 軟考 全國計算機技術與軟件專業(yè)技術資格（水平）考試歷年試題 匯總 6 答案： B ● 下面關于 ICMP 協(xié)議的描述中，正確的是 （ 19） 。 （ 19） A． ICMP 協(xié)議根據(jù) MAC 地址查找對應的 IP 地址 B． ICMP 協(xié)議把公網的 IP 地址轉換為私網的 IP 地址 C． ICMP 協(xié)議根據(jù)網絡通信的情 況把控制報文發(fā)送給發(fā)送方主機 D． ICMP 協(xié)議集中管理網網絡中的 IP 地址分配 試題解析： ICMP（ Inter Control Message Protocol， Inter 控制信息協(xié)議 ） 工作在 TCP/IP 協(xié)議族的網際層，用于 傳輸在 TCP/IP 通訊中產生的錯誤報告、通訊控制信息和請求 /應答信息。 答案： C ● 下面信息中 （ 20） 包含在 TCP 頭中而不包含在 UDP 頭中。 （ 20） A．目標端口號 B．順序號 C．發(fā)送端口號 D．校驗號 試題解析： 本題是對 TCP 數(shù)據(jù)報和 UDP 數(shù)據(jù)報結構知識 點的考查。 TCP 頭標包括源端口號、目標端口號、順序號和校驗號等字段；而 UDP 頭標不包括順序號字段。 答案： B ● 在 網絡中， （ 21） 是網絡層協(xié)議。 （ 21） A． LAPB B． C． D． MHS 試題解析： 的協(xié)議結構圖如下： 物 理 層數(shù) 據(jù) 鏈 路 層網 絡 層傳 輸 層物 理 層數(shù) 據(jù) 鏈 路 層網 絡 層傳 輸 層M o d e m M o d e mX . 2 1X . 2 1 b i sV . 2 4L A P B / L A P / L A P D / L L CP L P分 組 交 換 網X . 2 1X . 2 1 b i sV . 2 4 答案： C ● 下列語句中準確的描述了 ISDN 接口類型的是 （ 22） 。 （ 22） A．基群速率接口（ 30B+D）中的 D 信道用于傳輸用戶數(shù)據(jù)和信令，速率為 16kb/s B．基群速率接口（ 30B+D）中的 B 信道用于 傳輸用戶數(shù)據(jù)，速率為 64kb/s C．基群速率接口（ 2B+D）中的 D 信道用于傳輸信令，速率為 64kb/s D．基群速率接口（ 2B+D）中的 D 信道用于傳輸用戶數(shù)據(jù)，速率為 16kb/s 試題解析： 30B+D 的 ISDN 的 B 信道速率是 64kb/s， D 信道速率是 64kb/s。 2B+D 的 ISDN 的 B 信道速率是 64kb/s， D 信道速率是 16kb/s。 B 信道用于傳輸用戶數(shù)據(jù)， D 信道用于傳輸信令。 答案： B ● 以下關于 OSPF 協(xié)議的描述中，最準確的是 （ 23） 。 （ 23） A． OSPF 協(xié)議根 據(jù)鏈路狀態(tài)法計算最佳路由 軟考 全國計算機技術與軟件專業(yè)技術資格（水平）考試歷年試題 匯總 7 B． OSPF 協(xié)議是用于自治系統(tǒng)之間的外部網關協(xié)議 C． OSPF 協(xié)議不能根據(jù)網絡通信情況動態(tài)的改變路由 D． OSPF 協(xié)議只能適用于小型網絡 試題解析： 此題主要考查了 OSPF 協(xié)議的特征。 開放最短路徑優(yōu)先協(xié)議（ OSPF）是一種 用于自治系統(tǒng)內的路由器之間的協(xié)議 ，它是一種基于 鏈路狀態(tài)路由選擇算法 的協(xié)議 .它能夠適應大型全局 IP 網絡的擴展，支持可變長子網掩碼，所以 OSPF 可以用于管理一個受限地址域的中大型網絡。 OSPF 維護一張它所連接的 所有鏈路狀態(tài)信息的鄰居表和拓撲 數(shù)據(jù)庫， 使用 組播 鏈路狀態(tài)更新（ LSU，Link State Update）報文實現(xiàn)路由更新，并且只有當網絡已經發(fā)生變化時才傳送 LSU。 OSPF 不是傳送整個路由表，而是傳送受影響的路由更新報文。 答案： A ● 下面語句中，正確的描述了 RADIUS 協(xié)議的是 （ 24） 。 （ 24） A．如果需要對用戶的訪問請求進行提問（ Challenge），則網絡訪問服務器 （ NAS）對用戶密碼進行加密，并發(fā)送給 RADIUS 認證服務器 B． 網絡訪問服務器（ NAS）與 RADIUS 認證服務器之間通過 UDP 數(shù)據(jù)報 交 換請求 /響應信息 C． 在這種 C/S 協(xié)議中，服務器端是網絡訪問服務器（ NAS），客戶端是 RADIUS 認證服務器 D． 通過 RADIUS 協(xié)議可以識別非法的用戶，并記錄闖入者的日期和時間 試題解析： （有待增加）。 答案： B ● 關于虛擬專用網，下面正確的語句是 （ 25） 。 （ 25） A． 安全套接層協(xié)議（ SSL）是在應用層和傳輸層之間增加的安全機制可以用 SSL 在任何網絡上建立虛擬專用網 B． 安全套接層協(xié)議（ SSL）的缺點是進行服務器端對客服端的單向 身份認證 C． 安全 IP 協(xié)議（ IPSec）通過認證頭（ AH）提供無連接的數(shù)據(jù)完整性和數(shù) 據(jù)源認證、數(shù)據(jù)加密性保護和抗重發(fā)攻擊服務 D． 當 IPSec 處于傳輸模式時，報文不僅在主機到網關之間的通路上進行加 密，而且在發(fā)送方和接收方之間的所有通路上都要加密 試題解析： A：任何網絡？不見得吧？ TCP/IP 以外的網絡就不行。 B： SSL 提供服務器認證和可選的客戶機認證。 C： AH 只提供認證和完整性檢查，不提供加密服務。 答案： D ● 建立 PPP 連接以后，發(fā)送方就發(fā)出一個提問消息（ Challenge Message），接收方根據(jù)提問消息計算一個散列值。 （ 26） 協(xié)議采用這種方式進行用戶認證。 （ 26） A． ARP B． CHAP C． PAP D． PPTP 試題解析： CHAP（ Challenge Handshake Authentication Protocol，挑戰(zhàn)握手認證協(xié)議）是一種加密的驗證方式，CHAP 對 PAP 進行了改進，不再直接通過鏈路發(fā)送明文口令，而是使用挑戰(zhàn)口令以 MD5 哈希算法對口令進行加密，安全性比 PAP 高。 答案： B 軟考 全國計算機技術與軟件專業(yè)技術資格（水平）考試歷年試題 匯總 8 ● CDMA系統(tǒng)中使用的多路復用 技術是 （ 27） 。 （ 27） A．時分多路 B．波分多路 C．碼分多址 D．空分多址 試題解析： 常識。 答案： C ● 下列關于 1000BaseT 的敘述中錯誤的是 （ 28） 。 （ 28） A．可以使用超 5 類 UTP 作為網絡傳輸介質 B．最長的有效距離可以到達 100 米 C．支持 8B/10B 編碼方案 D．不同廠商的超 5 類系統(tǒng)之間可以互用 試題解析： 1000BaseT 是 千兆以太網標準，支持全雙工傳輸方式，傳輸距離最長可以達到 100m。1000BaseT 使用 5 類或者更好的 UTP 作為傳輸介質，不同廠商的超 5 類系統(tǒng)之間可以互用。故 A、 B 和 D選項說法是正確的。 不同于 1000BaseLX、 1000BaseCX和 1000BaseSX所使用的 8B/10B 編碼 /譯碼方案和信號驅動電路， 1000BaseT 采用采用其他專門的編碼 /譯碼方案及特殊的信號驅動電路。所以 C 選項說法錯誤。 答案： C ● 與多模光纖相比較，單模光纖具有 （ 29） 等特點。 （ 29） A．較高的傳輸速率，較長的傳輸距離、較高的成本 B．較低的傳輸速率，較短的傳輸距離、較高的成本 C．較 高的傳輸速率，較短的傳輸距離、較低的成本 D．較低的傳輸速率，較長的傳輸距離、較低的成本 試題解析： 常識。 答案： A ● 光纖布線系統(tǒng)的測試指標不包括 （ 30） 。 （ 30） A．最大衰減限值 B．波長窗口參數(shù) C．回波損耗限值 D．近端串擾 試題解析： 此題主要考查了光纖的特定，以及對光纖布線系統(tǒng)進行測試的要點。 對于光纖，主要 分析線路的能量衰減、連接器的插入損耗、回波損耗等 特性，判斷光纖是否破損，斷裂或受到擠壓、熔接不良（有空氣）、接頭處拋光或接觸不良，光纖是否出現(xiàn)線路 過長、核心直徑不匹配、填充物直徑不匹配和彎曲半徑過小等情況。 近端串 擾測試是針對電纜 的，不屬于光纖布線系統(tǒng)的測試指標。 答案： D ● 在 Linux操作系統(tǒng)中把外部設備當做文件統(tǒng)一管理，外部設備文件通常放在 （ 31） 目錄中。 （ 31） A． /dev B． /lib 存放系統(tǒng)動態(tài)連接共享庫 C． /etc 管理信息，設備信息存放 D． /bin 常用命令 試題解析： dev是 device 的縮寫。 答案： A ● 下列 （ 32） 命令可以更改一個文件的權限設置。 （ 32） A． attrib B． file C． chmod D． change 試題解析： 軟考 全國計算機技術與軟件專業(yè)技術資格（水平）考試歷年試題 匯總 9 Attrib 命令可以修改文件屬性，但不涉及權限。 只有 chmod 具備修改權限的能力。 答案： C ● 通過 Samba 組件實現(xiàn) Linux與 Windows 文件資源共享時，需要提供的守護進程（ daemon）是 （ 33） 。 （ 33） A． bind B． smbd C． named D． shard 試題解析： 各個選項對應的守護進程如下表： 守護進程 說明 smbd Samba 服務器 named Bind 服務器 答案： B ● 在 Windows 網絡操作系統(tǒng)通過域模型實現(xiàn)網絡安全管理策略。下列除 （ 34） 以外都是基于域的網絡模型。在一個域模型中不允許包括 （ 35） 。 （ 34） A．單域模型 B．主域模型 C．從域模型 D．多主域模型 （ 35） A．多個主域控制器 B．多個備份域控制器 C．多個主域 D．多個服務器 試題解析： 域（ Domain）是 Windows 網絡操作系統(tǒng)的邏輯組織單元，是活動目錄最核心的管理單位和復制單位，由域控制器和成員計算機組成。在 Windows 網絡環(huán)境中，一般有四種基本的域結構：單一域 模型（ Single Domain Model）、主域模型（ Master Domain Model）、多主域模型（ Multiple Master Domain Model）和完全信任模型（ Complete Trust Model）。不同的域結構適用與不同的網絡規(guī)模、地理分布以及其他資源條件。在一個域模型中不允許包括多個主域控制器。 答案：（ 34） C （ 35） A ● 以下用于在網路應用層和傳輸層之間提供加密方案的協(xié)議是 （ 36） 。 （ 36） A． PGP B． SSL C． IPSec D． DES 試題解析： PGP 是應用層協(xié)議； IPSec 是網絡層協(xié)議； DES 僅僅是加密算法，不是協(xié)議。 答案： B ● （ 37） 不屬于將入侵檢測系統(tǒng)部署在 DMZ 中的優(yōu)點。 （ 37） A．可以查到受保護區(qū)域主機被攻擊的狀態(tài) B．可以檢測防火墻系統(tǒng)的策略配置是否合理 C．可以檢測 DMZ 被黑客攻擊的重點 D．可以審計來自 Inter 上對受到保護網絡的攻擊類型 試題解析： 將入侵檢測器放置在防火墻外的 DMZ 中（ Demilitarized Zone，非軍事區(qū)），檢測器可以檢測到 DMZ中的主機被黑客攻擊的情況 ，并由此分析防火墻的配置是否得當，以及黑客攻擊的重點。但是，由于防火墻已在入侵檢測器工作之前阻擋了部分來自 Inter 的攻擊，因此 IDS 不能對來自 Inter 的攻擊進行全面審計。 答案： D ● （ 38） 不屬于 PKI CA（認證中心）的功能。 （ 38） A．接受并驗證最終用戶數(shù)字證書的申請 B．向申請者頒發(fā)或拒絕頒發(fā)數(shù)字證書 C．產生和發(fā)布證書廢止列表（ CRL），驗證證書狀態(tài) 軟考 全國計算機技術與軟件專業(yè)技術資格（水平）考試歷年試題 匯總 10 D．業(yè)務受理點 LRA的全面管理 試題解析： CA 是 PKI 的核心， CA 負責管理 PKI 結構下的所有用戶（包括各 種應用程序）的證書，把用戶的公鑰和用戶