【正文】 1460 C． 1480 D． 1500 試 題解析： 這道題涉及到三個知識點：以太網(wǎng)的最大幀長（或以太幀所攜帶的最大數(shù)據(jù)長度）、 IP 報頭及 TCP 報頭的最小長度。以太網(wǎng)幀數(shù)據(jù)域最大長度為 1500 字節(jié)，而 IP 報頭和 TCP 報頭字段最小長度為 20 字節(jié)。所以，用戶數(shù)據(jù)最長為 1500–2020=1460 字節(jié)。 整個 1518 字節(jié)，數(shù)據(jù)域 1500 軟考 全國計算機技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試歷年試題 匯總 6 答案： B ● 下面關(guān)于 ICMP 協(xié)議的描述中，正確的是 （ 19） 。 （ 19） A． ICMP 協(xié)議根據(jù) MAC 地址查找對應(yīng)的 IP 地址 B． ICMP 協(xié)議把公網(wǎng)的 IP 地址轉(zhuǎn)換為私網(wǎng)的 IP 地址 C． ICMP 協(xié)議根據(jù)網(wǎng)絡(luò)通信的情 況把控制報文發(fā)送給發(fā)送方主機 D． ICMP 協(xié)議集中管理網(wǎng)網(wǎng)絡(luò)中的 IP 地址分配 試題解析： ICMP（ Inter Control Message Protocol， Inter 控制信息協(xié)議 ） 工作在 TCP/IP 協(xié)議族的網(wǎng)際層，用于 傳輸在 TCP/IP 通訊中產(chǎn)生的錯誤報告、通訊控制信息和請求 /應(yīng)答信息。 答案： C ● 下面信息中 （ 20） 包含在 TCP 頭中而不包含在 UDP 頭中。 （ 20） A．目標(biāo)端口號 B．順序號 C．發(fā)送端口號 D．校驗號 試題解析： 本題是對 TCP 數(shù)據(jù)報和 UDP 數(shù)據(jù)報結(jié)構(gòu)知識 點的考查。 TCP 頭標(biāo)包括源端口號、目標(biāo)端口號、順序號和校驗號等字段；而 UDP 頭標(biāo)不包括順序號字段。 答案： B ● 在 網(wǎng)絡(luò)中， （ 21） 是網(wǎng)絡(luò)層協(xié)議。 （ 21） A． LAPB B． C． D． MHS 試題解析： 的協(xié)議結(jié)構(gòu)圖如下： 物 理 層數(shù) 據(jù) 鏈 路 層網(wǎng) 絡(luò) 層傳 輸 層物 理 層數(shù) 據(jù) 鏈 路 層網(wǎng) 絡(luò) 層傳 輸 層M o d e m M o d e mX . 2 1X . 2 1 b i sV . 2 4L A P B / L A P / L A P D / L L CP L P分 組 交 換 網(wǎng)X . 2 1X . 2 1 b i sV . 2 4 答案： C ● 下列語句中準(zhǔn)確的描述了 ISDN 接口類型的是 （ 22） 。 （ 22） A．基群速率接口（ 30B+D）中的 D 信道用于傳輸用戶數(shù)據(jù)和信令，速率為 16kb/s B．基群速率接口（ 30B+D）中的 B 信道用于 傳輸用戶數(shù)據(jù)，速率為 64kb/s C．基群速率接口（ 2B+D）中的 D 信道用于傳輸信令，速率為 64kb/s D．基群速率接口（ 2B+D）中的 D 信道用于傳輸用戶數(shù)據(jù)，速率為 16kb/s 試題解析： 30B+D 的 ISDN 的 B 信道速率是 64kb/s， D 信道速率是 64kb/s。 2B+D 的 ISDN 的 B 信道速率是 64kb/s， D 信道速率是 16kb/s。 B 信道用于傳輸用戶數(shù)據(jù)， D 信道用于傳輸信令。 答案： B ● 以下關(guān)于 OSPF 協(xié)議的描述中，最準(zhǔn)確的是 （ 23） 。 （ 23） A． OSPF 協(xié)議根 據(jù)鏈路狀態(tài)法計算最佳路由 軟考 全國計算機技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試歷年試題 匯總 7 B． OSPF 協(xié)議是用于自治系統(tǒng)之間的外部網(wǎng)關(guān)協(xié)議 C． OSPF 協(xié)議不能根據(jù)網(wǎng)絡(luò)通信情況動態(tài)的改變路由 D． OSPF 協(xié)議只能適用于小型網(wǎng)絡(luò) 試題解析： 此題主要考查了 OSPF 協(xié)議的特征。 開放最短路徑優(yōu)先協(xié)議（ OSPF）是一種 用于自治系統(tǒng)內(nèi)的路由器之間的協(xié)議 ，它是一種基于 鏈路狀態(tài)路由選擇算法 的協(xié)議 .它能夠適應(yīng)大型全局 IP 網(wǎng)絡(luò)的擴展，支持可變長子網(wǎng)掩碼，所以 OSPF 可以用于管理一個受限地址域的中大型網(wǎng)絡(luò)。 OSPF 維護一張它所連接的 所有鏈路狀態(tài)信息的鄰居表和拓撲 數(shù)據(jù)庫， 使用 組播 鏈路狀態(tài)更新（ LSU，Link State Update）報文實現(xiàn)路由更新，并且只有當(dāng)網(wǎng)絡(luò)已經(jīng)發(fā)生變化時才傳送 LSU。 OSPF 不是傳送整個路由表，而是傳送受影響的路由更新報文。 答案： A ● 下面語句中，正確的描述了 RADIUS 協(xié)議的是 （ 24） 。 （ 24） A．如果需要對用戶的訪問請求進行提問（ Challenge），則網(wǎng)絡(luò)訪問服務(wù)器 （ NAS）對用戶密碼進行加密，并發(fā)送給 RADIUS 認證服務(wù)器 B． 網(wǎng)絡(luò)訪問服務(wù)器（ NAS）與 RADIUS 認證服務(wù)器之間通過 UDP 數(shù)據(jù)報 交 換請求 /響應(yīng)信息 C． 在這種 C/S 協(xié)議中，服務(wù)器端是網(wǎng)絡(luò)訪問服務(wù)器（ NAS），客戶端是 RADIUS 認證服務(wù)器 D． 通過 RADIUS 協(xié)議可以識別非法的用戶，并記錄闖入者的日期和時間 試題解析： （有待增加）。 答案： B ● 關(guān)于虛擬專用網(wǎng)，下面正確的語句是 （ 25） 。 （ 25） A． 安全套接層協(xié)議（ SSL）是在應(yīng)用層和傳輸層之間增加的安全機制可以用 SSL 在任何網(wǎng)絡(luò)上建立虛擬專用網(wǎng) B． 安全套接層協(xié)議（ SSL）的缺點是進行服務(wù)器端對客服端的單向 身份認證 C． 安全 IP 協(xié)議（ IPSec）通過認證頭（ AH）提供無連接的數(shù)據(jù)完整性和數(shù) 據(jù)源認證、數(shù)據(jù)加密性保護和抗重發(fā)攻擊服務(wù) D． 當(dāng) IPSec 處于傳輸模式時，報文不僅在主機到網(wǎng)關(guān)之間的通路上進行加 密，而且在發(fā)送方和接收方之間的所有通路上都要加密 試題解析： A：任何網(wǎng)絡(luò)？不見得吧？ TCP/IP 以外的網(wǎng)絡(luò)就不行。 B： SSL 提供服務(wù)器認證和可選的客戶機認證。 C： AH 只提供認證和完整性檢查，不提供加密服務(wù)。 答案： D ● 建立 PPP 連接以后，發(fā)送方就發(fā)出一個提問消息（ Challenge Message），接收方根據(jù)提問消息計算一個散列值。 （ 26） 協(xié)議采用這種方式進行用戶認證。 （ 26） A． ARP B． CHAP C． PAP D． PPTP 試題解析： CHAP（ Challenge Handshake Authentication Protocol，挑戰(zhàn)握手認證協(xié)議）是一種加密的驗證方式，CHAP 對 PAP 進行了改進，不再直接通過鏈路發(fā)送明文口令，而是使用挑戰(zhàn)口令以 MD5 哈希算法對口令進行加密，安全性比 PAP 高。 答案： B 軟考 全國計算機技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試歷年試題 匯總 8 ● CDMA系統(tǒng)中使用的多路復(fù)用 技術(shù)是 （ 27） 。 （ 27） A．時分多路 B．波分多路 C．碼分多址 D．空分多址 試題解析： 常識。 答案： C ● 下列關(guān)于 1000BaseT 的敘述中錯誤的是 （ 28） 。 （ 28） A．可以使用超 5 類 UTP 作為網(wǎng)絡(luò)傳輸介質(zhì) B．最長的有效距離可以到達 100 米 C．支持 8B/10B 編碼方案 D．不同廠商的超 5 類系統(tǒng)之間可以互用 試題解析： 1000BaseT 是 千兆以太網(wǎng)標(biāo)準(zhǔn)，支持全雙工傳輸方式，傳輸距離最長可以達到 100m。1000BaseT 使用 5 類或者更好的 UTP 作為傳輸介質(zhì)，不同廠商的超 5 類系統(tǒng)之間可以互用。故 A、 B 和 D選項說法是正確的。 不同于 1000BaseLX、 1000BaseCX和 1000BaseSX所使用的 8B/10B 編碼 /譯碼方案和信號驅(qū)動電路， 1000BaseT 采用采用其他專門的編碼 /譯碼方案及特殊的信號驅(qū)動電路。所以 C 選項說法錯誤。 答案： C ● 與多模光纖相比較，單模光纖具有 （ 29） 等特點。 （ 29） A．較高的傳輸速率，較長的傳輸距離、較高的成本 B．較低的傳輸速率，較短的傳輸距離、較高的成本 C．較 高的傳輸速率，較短的傳輸距離、較低的成本 D．較低的傳輸速率，較長的傳輸距離、較低的成本 試題解析： 常識。 答案： A ● 光纖布線系統(tǒng)的測試指標(biāo)不包括 （ 30） 。 （ 30） A．最大衰減限值 B．波長窗口參數(shù) C．回波損耗限值 D．近端串?dāng)_ 試題解析： 此題主要考查了光纖的特定，以及對光纖布線系統(tǒng)進行測試的要點。 對于光纖，主要 分析線路的能量衰減、連接器的插入損耗、回波損耗等 特性，判斷光纖是否破損，斷裂或受到擠壓、熔接不良（有空氣）、接頭處拋光或接觸不良，光纖是否出現(xiàn)線路 過長、核心直徑不匹配、填充物直徑不匹配和彎曲半徑過小等情況。 近端串 擾測試是針對電纜 的，不屬于光纖布線系統(tǒng)的測試指標(biāo)。 答案： D ● 在 Linux操作系統(tǒng)中把外部設(shè)備當(dāng)做文件統(tǒng)一管理，外部設(shè)備文件通常放在 （ 31） 目錄中。 （ 31） A． /dev B． /lib 存放系統(tǒng)動態(tài)連接共享庫 C． /etc 管理信息，設(shè)備信息存放 D． /bin 常用命令 試題解析： dev是 device 的縮寫。 答案： A ● 下列 （ 32） 命令可以更改一個文件的權(quán)限設(shè)置。 （ 32） A． attrib B． file C． chmod D． change 試題解析： 軟考 全國計算機技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試歷年試題 匯總 9 Attrib 命令可以修改文件屬性，但不涉及權(quán)限。 只有 chmod 具備修改權(quán)限的能力。 答案： C ● 通過 Samba 組件實現(xiàn) Linux與 Windows 文件資源共享時，需要提供的守護進程（ daemon）是 （ 33） 。 （ 33） A． bind B． smbd C． named D． shard 試題解析： 各個選項對應(yīng)的守護進程如下表： 守護進程 說明 smbd Samba 服務(wù)器 named Bind 服務(wù)器 答案： B ● 在 Windows 網(wǎng)絡(luò)操作系統(tǒng)通過域模型實現(xiàn)網(wǎng)絡(luò)安全管理策略。下列除 （ 34） 以外都是基于域的網(wǎng)絡(luò)模型。在一個域模型中不允許包括 （ 35） 。 （ 34） A．單域模型 B．主域模型 C．從域模型 D．多主域模型 （ 35） A．多個主域控制器 B．多個備份域控制器 C．多個主域 D．多個服務(wù)器 試題解析： 域（ Domain）是 Windows 網(wǎng)絡(luò)操作系統(tǒng)的邏輯組織單元，是活動目錄最核心的管理單位和復(fù)制單位，由域控制器和成員計算機組成。在 Windows 網(wǎng)絡(luò)環(huán)境中，一般有四種基本的域結(jié)構(gòu)：單一域 模型（ Single Domain Model）、主域模型（ Master Domain Model）、多主域模型（ Multiple Master Domain Model）和完全信任模型（ Complete Trust Model）。不同的域結(jié)構(gòu)適用與不同的網(wǎng)絡(luò)規(guī)模、地理分布以及其他資源條件。在一個域模型中不允許包括多個主域控制器。 答案：（ 34） C （ 35） A ● 以下用于在網(wǎng)路應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是 （ 36） 。 （ 36） A． PGP B． SSL C． IPSec D． DES 試題解析： PGP 是應(yīng)用層協(xié)議； IPSec 是網(wǎng)絡(luò)層協(xié)議； DES 僅僅是加密算法，不是協(xié)議。 答案： B ● （ 37） 不屬于將入侵檢測系統(tǒng)部署在 DMZ 中的優(yōu)點。 （ 37） A．可以查到受保護區(qū)域主機被攻擊的狀態(tài) B．可以檢測防火墻系統(tǒng)的策略配置是否合理 C．可以檢測 DMZ 被黑客攻擊的重點 D．可以審計來自 Inter 上對受到保護網(wǎng)絡(luò)的攻擊類型 試題解析： 將入侵檢測器放置在防火墻外的 DMZ 中（ Demilitarized Zone，非軍事區(qū)），檢測器可以檢測到 DMZ中的主機被黑客攻擊的情況 ，并由此分析防火墻的配置是否得當(dāng)，以及黑客攻擊的重點。但是，由于防火墻已在入侵檢測器工作之前阻擋了部分來自 Inter 的攻擊，因此 IDS 不能對來自 Inter 的攻擊進行全面審計。 答案： D ● （ 38） 不屬于 PKI CA（認證中心）的功能。 （ 38） A．接受并驗證最終用戶數(shù)字證書的申請 B．向申請者頒發(fā)或拒絕頒發(fā)數(shù)字證書 C．產(chǎn)生和發(fā)布證書廢止列表（ CRL），驗證證書狀態(tài) 軟考 全國計算機技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試歷年試題 匯總 10 D．業(yè)務(wù)受理點 LRA的全面管理 試題解析： CA 是 PKI 的核心， CA 負責(zé)管理 PKI 結(jié)構(gòu)下的所有用戶（包括各 種應(yīng)用程序）的證書，把用戶的公鑰和用戶