高級職稱(chēng)計算機考試試題

　　從小學(xué)、初中、高中到大學(xué)乃至工作，我們都經(jīng)�？吹皆囶}的身影，試題是參考者回顧所學(xué)知識和技能的重要參考資料。那么一般好的試題都具備什么特點(diǎn)呢？以下是小編收集整理的高級職稱(chēng)計算機考試試題，歡迎閱讀與收藏。

　　2021年下半年網(wǎng)絡(luò )規劃設計師考試

　　上午真題

　　1.為防范國家數據安全風(fēng)險、維護國家安全、保障公共利益，2021 年 7 月，中國網(wǎng)絡(luò )安全審查辦公

　　室發(fā)布公告，對“滴滴出行”、“運滿(mǎn)滿(mǎn)” 、“貨車(chē)幫” 和“BOSS 直聘”開(kāi)展網(wǎng)絡(luò )安全審查。此

　　次審查依據的國家相關(guān)法律法規是(1)。

　　A.《中華人民共和國網(wǎng)絡(luò )安全法》和《中華人民共和國國家安全法》

　　B.《中華人民共和國網(wǎng)絡(luò )安全法》和《中華人民共和國密碼法》

　　c.《中華人民共和國數據安全法》和《中華人民共和國網(wǎng)絡(luò )安全法》

　　D.《中華人民共和國數據安全法》和《中華人民共和國國家安全法》

　　答案：D

　　2. Android 是個(gè)開(kāi)源的移動(dòng)終端操作系統， 共分成 Linux 內核層系統運行庫層

　　應用程序框架層和應用程序層四個(gè)部分。顯示驅動(dòng)位于(2)。

　　A.Linux 內核層

　　B.系統運行庫層

　　C.應用程序框架層

　　D.應用程序層

　　答案: A

　　6. 以下關(guān)于軟件開(kāi)發(fā)過(guò)程中增量模型優(yōu)點(diǎn)的敘述中， 不正確的是(6)。

　　A.強調開(kāi)發(fā)階段性早期計劃

　　B.第一個(gè)可交付版本所需要的時(shí)間少和成本低

　　C.開(kāi)發(fā)由增量表示的小系統所承擔的風(fēng)險小

　　D.系統管理成本低、效率高、配置簡(jiǎn)單

　　答案: A

　　在 Python 語(yǔ)言中，（7）是一種可變的、有序的序列結構，其中元素可以重復。

　　A.元組（tuple）

　　B.字符串（str）

　　C.列表（list）

　　D.集合（set）

　　答案：C

　　8. 在一個(gè)分布式軟件系統中，一個(gè)構件失去了與另一個(gè)遠程構件的連接。在系統修復

　　后，連接于 30 秒之內恢復，系統可以重新正常工作直到其它故障發(fā)生。這一描述體現了軟件系統的

　　(8)

　　A.安全性

　　B.可用性

　　C.兼容性

　　D.性能.

　　答案: B

　　9.以下關(guān)于以太網(wǎng)交換機轉發(fā)表的敘述中，正確的是（）。

　　A.交換機的初始 MAC 地址表為空

　　B.交換機接收到數據頓后，如果沒(méi)有相應的表項則不轉發(fā)該頓

　　C.交換機通過(guò)讀取輸入頓中的目的地址添加相應的 MAC 地址表項

　　D.交換機的 MAC 地址表項是靜態(tài)增長(cháng)的，重啟時(shí)地址表清空

　　答案：A

　　10. 1000BASE-TX 采用的編碼技術(shù)為（）。

　　A.PAM5

　　B.8B6T

　　C.8B10B

　　D.MLT-3

　　HDLC 協(xié)議通信過(guò)程如下圖所示，其中屬于 U 幀的是（）。

　　A.僅 SABME

　　B.SABME 和 UA

　　C.SABME、UA 和 REJ,1

　　D.SABME、UA 和 I,0,0

　　HDLC 協(xié)議中采用比特填充技術(shù)的目的是（）。

　　A.避免幀內部出現 01111110 序列時(shí)被當作標志字段處理

　　B.填充數據字段，使幀的長(cháng)度不小于最小幀長(cháng)

　　C.填充數據字段，匹配高層業(yè)務(wù)速率

　　D.滿(mǎn)足同步時(shí)分多路復用需求

　　14.HDLC 協(xié)議中采用比特填充技術(shù)的目的是(14)。

　　A.避免幀內部出現 01 11110 序列時(shí)被當作標志宇段處理

　　B.填充數據字段，使幀的長(cháng)度不小于最小幀長(cháng)

　　C.填充數據字段，匹配高層業(yè)務(wù)速率

　　D.滿(mǎn)足同步時(shí)分多路復用需求

　　IPv4 首部的最大值為(15)字節，原因是 IHL 字段長(cháng)度為(16)比特。

　　A.5

　　B.20A

　　C.40

　　D.60

　　A.2

　　B.4

　　C.6

　　D.8

　　由于采用了(17) 技術(shù)，ADSL 的上行與下行信道頻率可部分重疊。

　　A.離散多音調

　　B.帶通過(guò)濾

　　C.回聲抵消

　　D.定向采集

　　以太網(wǎng)交換機中采用生成樹(shù)算法是為了解決(18)問(wèn)題。

　　A.幀的轉發(fā)

　　B.短路

　　C.環(huán)路

　　D.生成轉發(fā)表

　　6 個(gè)速率為 64Kb/s 的用戶(hù)按照統計時(shí)分多路復用技術(shù)(STDM)復用到一條干線(xiàn)上、若每個(gè)用戶(hù)平均效

　　率為 80%，干線(xiàn)開(kāi)銷(xiāo) 4%，則干線(xiàn)速率為(19) Kb/s。

　　A.160

　　B.307.2

　　C.320

　　D.400

　　Internet 網(wǎng)絡(luò )核心采取的交換方式為(20)。

　　A.分組交換

　　B.電路交換

　　C.虛電路交換

　　D.消息交換

　　以下關(guān)于虛電路交換技術(shù)的敘述中，錯誤的是(21)。

　　A.虛電路交換可以實(shí)現可靠傳輸

　　B.虛電路交換可以提供順序交付

　　C.虛電路交換與電路交換不同

　　D.虛電路交換不需要建立連接

　　22.SDH 的幀結構包含(22)。

　　A.再生段開(kāi)銷(xiāo)，復用段開(kāi)銷(xiāo)，管理單元指針，信息凈負荷

　　B.通道開(kāi)銷(xiāo)，信息凈負荷、段開(kāi)銷(xiāo)

　　C.容器、虛容器、復用、映射

　　D.再生段開(kāi)銷(xiāo)、復用段開(kāi)銷(xiāo)，通道開(kāi)銷(xiāo)、管理單元指針

　　假設客戶(hù)端采用持久型 HTTP 1.1 版本向服務(wù)器請求一個(gè)包含 10 個(gè)圖片的網(wǎng)頁(yè)。設基頁(yè)面傳輸時(shí)間

　　為 Tbas，圖片傳輸的平均時(shí)間為 Timg,客戶(hù)端到服務(wù)器之間的往返時(shí)間為 RTT，則從客戶(hù)端請求開(kāi)

　　始到完整取回該網(wǎng)頁(yè)所需時(shí)間為(23)。

　　A.1xRTT+1xTbas+10xTimg

　　B.1xRTT+10xTbas+10xTimg

　　C.5xRTT+1xTbas+10xTimg

　　D.11xRTT+1xTbas+10xTimg

　　在 CSMA/CD 中，同一個(gè)沖突域中的主機連續經(jīng)過(guò) 3 次沖突后，每個(gè)站點(diǎn)在接下來(lái)信道空閑的時(shí)候

　　立即傳輸的概率是(24)。

　　A.1

　　B.0.5

　　C.0.25

　　D.0.125

　　在下圖所示的網(wǎng)絡(luò )拓撲中，假設自治系統 AS3 和 AS2 內部運行 OSPF, AS1 和 AS4 內部運行 RIP。

　　各自治系統間用 BGP 作為路由協(xié)議，并假設 AS2 和 AS4 之間沒(méi)有物理鏈路。

　　則路由器 3c 基于(25)協(xié)議學(xué)習到網(wǎng)絡(luò ) x 的可達性信息。1d 通過(guò)(26)學(xué)習到 x 的可達性信息。

　　A.OSPF

　　B.RIP

　　C.eBGP

　　D.iBGP

　　A.3a

　　B.1a

　　C.1b

　　D.1c

　　Traceroute 在進(jìn)行路由追蹤時(shí)發(fā)出的 ICMP 消息(27)，收到的消息是中間節點(diǎn)或目的節點(diǎn)返回的

　　(28)。

　　A.Echo Request

　　B.Timestamp Request

　　C.Echo Reply

　　D.Timestamp Reply

　　A.Destination Unreachable

　　B.TTL Exceeded

　　C.Parameter ProblemD

　　D.Source Route Failed

　　下列不屬于快速 UDP 互聯(lián)網(wǎng)連接(QUIC)協(xié)議的優(yōu)勢是(29)。

　　A.高速且無(wú)連接

　　B.避免隊頭阻塞的多路復用

　　C.連接遷移

　　D.前向冗余糾錯

　　對于鏈路狀態(tài)路由算法而言，若共有 N 個(gè)路由器，路由器之間共有 M 條鏈路，則鏈路狀態(tài)通告的消

　　息復雜度以及接下來(lái)算法執行的時(shí)間復雜度分別是(30)。

　　A.O(M2)和 0(N2)

　　B.O(NM)和 0(N2)

　　C.O(N2)和 0(M2)

　　D.O(NM)和 0(M2)

　　距離向量路由協(xié)議所采用的核心算法是(31)

　　A.Dijkstra 算法

　　B.Prim 算法

　　C.Floyd 算法

　　D.Bellman-Ford 算法

　　IPv4 報文分片和重組分別發(fā)生在(32)。

　　A.源端和目的端

　　B.需要分片的中間路由器和目的端

　　C.源端和需要分片的中間路由器

　　D.需要分片的中間路由器和下一跳路由器

　　下圖為某網(wǎng)絡(luò )拓撲的片段,將 1.2 兩條鏈路聚合成鏈路 G1,并與鏈路 3 形成 VRRP 主備關(guān)系，管理員發(fā)

　　現在鏈路 2 出現 CRC 錯誤告警，此時(shí)該網(wǎng)絡(luò )區域可能會(huì )發(fā)生的現象是(33)。

　　A.從網(wǎng)管系統看鏈路 2 的狀態(tài)是 Down

　　B.部分用戶(hù)上網(wǎng)將會(huì )出現延遲卡頓

　　C.VRRP 主備鏈路將發(fā)生切換

　　D.G1 鏈路_上的流量將會(huì )達到負載上限

　　若循環(huán)冗余校驗碼 CRC 的生成器為 10111，則對于數據 10100010000 計算的校驗碼應為(34)。該

　　CRC 校驗碼能夠檢測出的突發(fā)長(cháng)度不超過(guò)(35)。

　　A.1101

　　B.11011

　　C.1001

　　D.10011

　　A.3

　　B.4

　　C.5

　　D.6

　　(36)子系統是樓宇布線(xiàn)的組成部分。

　　A.接入

　　B.交換

　　C.垂直

　　D.骨干

　　客戶(hù)端通過(guò) DHCP 獲得 IP 地址的順序正確的是(37)。

　�、倏蛻�(hù)端發(fā)送 DHCP REQUEST 請求 IP 地址

　�、赟ERVER 發(fā)送 DHCP OFFER 報文響應

　�、劭蛻�(hù)端發(fā)送 DHCP DISCOVER 報文尋找 DHCP SERVER

　�、躍ERVER 收到請求后回應 ACK 響應請求

　　A.①②③④

　　B.①④③②

　　C.③②①④

　　D.③④①②

　　某高校計劃采用扁平化的網(wǎng)絡(luò )結構。為了限制廣播域、解決 VLAN 資源緊缺的問(wèn)題，學(xué)校計劃采用

　　QinQ(802.1Q-in-802.1Q)技術(shù)對接入層網(wǎng)絡(luò )進(jìn)行端口隔離。以下關(guān)于 QinQ 技術(shù)的敘述中，錯誤的

　　是(38)。

　　A.一旦在端口啟用了 QinQ，單層 VLAN 的數據報文將沒(méi)有辦法通過(guò)

　　B.QinQ 技術(shù)標準出自 IEEE 802.1ad

　　C.QinQ 技術(shù)擴展了 VLAN 數目，使 VLAN 的數目最多可達 4094*4094 個(gè)

　　D.QinQ 技術(shù)分為基本 QinQ 和靈活 QinQ 兩種

　　下面支持 IPv6 的是 (39)。

　　A.OSPFv1

　　B.OSPFv2

　　C.OSPFv3

　　D.OSPFv4

　　以下關(guān)于 OSPF 特性的敘述中，錯誤的是(40) 。

　　A.OSPF 采用鏈路狀態(tài)算法

　　B.每個(gè)路由器通過(guò)泛洪 LSA 向外發(fā)布本地鏈路狀態(tài)信息

　　C.每臺 OSPF 設備收集 LSA 形成鏈路狀態(tài)數據庫

　　D.OSPF 區域 0 中所有路由器上的 LSDB 都相同

　　策略路由通常不支持根據(41)來(lái)指定數據包轉發(fā)策略。

　　A.源主機 IP

　　B.時(shí)間

　　C.源主機 MACD

　　D.報文長(cháng)度

　　SDN 的網(wǎng)絡(luò )架構中不包含(42)。

　　A.邏輯層

　　B.控制層

　　C.轉發(fā)層

　　D.應用層

　　竊取是一種針對數據或系統的(43)的攻擊。DDoS 攻擊可以破壞數據或系統的(44)。

　　A.可用性

　　B.保密性

　　C.完整性

　　D.真實(shí)性

　　答案: B

　　A.可用性

　　B.保密性

　　C.完整性

　　D.真實(shí)性

　　以下關(guān)于 IPSec 的說(shuō)法中，錯誤的是(45) 。

　　A.IPSec 用于增強 IP 網(wǎng)絡(luò )的安全性，有傳輸模式和隧道模式兩種模式

　　B.認證頭 AH 提供數據完整性認證、數據源認證和數據機密性服務(wù)

　　C.在傳輸模式中, 認證頭僅對 IP 報文的數據部分進(jìn)行了重新封裝

　　D.在隧道模式中，認證頭對含原 IP 頭在內的所有字段都進(jìn)行了封裝

　　(46) 是由我國自主研發(fā)的無(wú)線(xiàn)網(wǎng)絡(luò )安全協(xié)議。

　　A.WAPI

　　B.WEP

　　C.WPA

　　D.TKIP

　　某 Web 網(wǎng)站向 CA 申請了數字證書(shū)。用戶(hù)登錄過(guò)程中可通過(guò)驗證(47) 確認該字證書(shū)的有效性，以

　　(48)。

　　A.CA 的簽名

　　B.網(wǎng)站的簽名

　　C.會(huì )話(huà)密鑰

　　D.DES 密碼

　　A.向網(wǎng)站確認自己的身份

　　B.獲取訪(fǎng)問(wèn)網(wǎng)站的權限

　　C.和網(wǎng)站進(jìn)行雙向認證

　　D.驗證網(wǎng)站的真偽

　　某公司要求數據備份周期為 7 天，考慮到數據恢復的時(shí)間效率，需采用(49) 備略。

　　A.定期完全備份

　　B.定期完全備份+每日增量備份

　　C.定期完全備份+每日差異備份

　　D.定期完全備份+每日交替增量備份和差異備份

　　某網(wǎng)站的域名是 www.xyz.com，使用 SSL 安全頁(yè)面，用戶(hù)可以使用(50) 訪(fǎng)問(wèn)該網(wǎng)站。

　　A.http://www.xyz.com

　　B.https://www.xyz.com

　　C.files://www.xyz.com

　　D.ftp: //www.xyz.com

　　以下關(guān)于鏈路加密的說(shuō)法中，錯誤的是(51)。

　　A.鏈路加密網(wǎng)絡(luò )中每條鏈路獨立實(shí)現加密

　　B.鏈路中的每個(gè)節點(diǎn)會(huì )對數據單元的數據和控制信息均加密保護

　　C.鏈路中的每個(gè)節點(diǎn)均需對數據單元進(jìn)行加解密

　　D.鏈路加密適用于廣播網(wǎng)絡(luò )和點(diǎn)到點(diǎn)網(wǎng)絡(luò )

　　在運行 OSPF 的路由器中，可以使用(52) 命令查看 OSPF 進(jìn)程下路由計算的統計信息，使用(53) 命

　　令查看 OSPF 鄰居狀態(tài)信息。

　　A.display ospf cumulative

　　B.display ospf spf-statistics

　　C.display ospf global-statics

　　D.display ospf request-queue

　　以下關(guān)于 IPv6 地址的說(shuō)法中，錯誤的是(54) 。

　　A.IPv6 采用冒號十六進(jìn)制，長(cháng)度為 128 比特

　　B.IPv6 在進(jìn)行地址壓縮時(shí)雙冒號可以使用多次

　　C.IPv6 地址中多個(gè)相鄰的全零分段可以用雙冒號表示

　　D.IPv6 地址各分段開(kāi)頭的 0 可以省略

　　在 IPv6 中，(55)首部是每個(gè)中間路由器都需要處理的。

　　A.逐跳選項

　　B.分片選項

　　C.鑒別選項

　　D.路由選項

　　在 GPON 中，上行鏈路采用(56)的方式傳輸數據。

　　A.TDMA

　　B.FDMA

　　C.CDMAD

　　D.SDMA

　　在 PON 中，上行傳輸波長(cháng)為 (57)nm。

　　A.850

　　B.1310

　　C.1490

　　D.1550

　　某居民小區采用 FTTB+HGW 網(wǎng)絡(luò )組網(wǎng)，通常情況下，網(wǎng)絡(luò )中的(58)部署在匯聚機房。

　　A.HGW

　　B.Splitter

　　C.OLT

　　D.ONU

　　以下關(guān)于光功率計的功能的說(shuō)法中，錯誤的是(59)。

　　A.可以測量激光光源的輸出功率

　　B.可以測量 LED 光源的輸出功率

　　C.可以確認光纖鏈路的損耗估計

　　D.可以通過(guò)光纖一端測得光纖損耗

　　8 塊 300G 的硬盤(pán)做 RAID5 后的容量是(60)，RAID5 最多可以損壞(61) 塊硬盤(pán)而不丟失數據。

　　A.1.8T

　　B.2.1T

　　C.2.4T

　　D 1.2T

　　A.0

　　B.1

　　C.2

　　D.3

　　在無(wú)線(xiàn)網(wǎng)絡(luò )中，通過(guò)射頻資源管理可以配置的任務(wù)不包括(62)。

　　A.射頻優(yōu)調

　　B.頻譜導航

　　C.智能漫游

　　D.終端定位

　　在無(wú)線(xiàn)網(wǎng)絡(luò )中，天線(xiàn)最基本的屬性不包括(63)。

　　A.增益

　　B.頻段

　　C.極化

　　D.方向性

　　下列路由表的概要信息中，迭代路由是(64)，不同的靜態(tài)路由有(65)條。

　　A.10.10.0.0/24

　　B.10.2.2.2/32

　　C.127.0.0.0/8

　　D.10.1.1.1/32

　　A.1

　　B.2

　　C.3

　　D.4

　　下列命令片段用于配置(66）

　　 system-view

　　[~HUAWEI] interface 10ge 1/0/1

　　[~HUAWEI-10GE1/0/1] loopback -detect enable

　　[*HUAWEI-10GE1/0/1] commit

　　A.環(huán)路檢測

　　B.流量抑制

　　C.報文檢查

　　D.端口鏡像

　　某主機可以 ping 通本機地址，而無(wú)法 ping 通網(wǎng)關(guān)地址，網(wǎng)絡(luò )配置如下圖所示，造成該故障的原因

　　可能是(67) 。

　　A.該主機的地址是廣播地址

　　B.默認網(wǎng)關(guān)地址不屬于該主機所在的子網(wǎng)

　　C.該主機的地址是組播地址

　　D.默認網(wǎng)關(guān)地址是組播地址

　　某分公司財務(wù) PC 通過(guò)專(zhuān)網(wǎng)與總部財務(wù)系統連接，拓撲如下圖所示。某天，財務(wù) PC 訪(fǎng)問(wèn)總部財務(wù)系

　　統速度緩慢、時(shí)斷時(shí)好，網(wǎng)絡(luò )管理員在財務(wù) PC 端 ping 總部財務(wù)系統，發(fā)現有網(wǎng)絡(luò )丟包，在光電轉

　　換器 1 處 ping 總部財務(wù)系統網(wǎng)絡(luò )丟包癥狀同上，在專(zhuān)網(wǎng)接入終端處 ping 總部財務(wù)系統，網(wǎng)絡(luò )延時(shí)

　　正常無(wú)丟包，光纖 1 兩端測得光衰為- 28dBm，光電轉換器 1 和 2 指示燈綠色閃爍。初步判斷該故

　　障原因可能是(68)，可采用(69)措施較為合理。

　　A.財 PC 終端網(wǎng)卡故障

　　B.雙絞線(xiàn) 1 鏈路故障

　　C.光纖 1 鏈路故障

　　D.光電轉換器 1、2 故障

　　A.更換財務(wù) PC 終端網(wǎng)卡

　　B.更換雙絞線(xiàn) 1

　　C.檢查光纖 1 鏈路，排除故障，降低光衰

　　D.更換光電轉換器 1、 2

　　以下關(guān)于項目風(fēng)險管理的說(shuō)法中，不正確的是(70) 。

　　A.通過(guò)風(fēng)險分析可以避免風(fēng)險發(fā)生，保證項目總目標的順利實(shí)現

　　B.通過(guò)風(fēng)險分析可以增強項目成本管理的準確性和現實(shí)性

　　C.通過(guò)風(fēng)險分析來(lái)識別、評估和評價(jià)需求變動(dòng)，并計算其對盈虧的影響

　　D.風(fēng)險管理就是在風(fēng)險分析的基礎上擬定出各種具體的風(fēng)險應對措施

　　Data security is the practice of protecting digital information from (71) accеSs, corruption,or

　　theft throughout its entire lifecycle. It is a concept that encompasses every aspect of

　　information security from the (72) security of hardware and storage devices to

　　administrative and acceSS controls,as well as the logical security of softwareapplications. lt

　　also includes organizational (73) and procedures.Data security involves deploying toolS and

　　technologies that enhance the organizations Visibility into where its critical data resides and

　　how itis used. These tools and technologies should (74) the growing challenges inherent in

　　securing todayscomplex distributed,hybrid,and/or multicloud computing

　　environments.Ideally,these tools should be ableto apply protections like (75) ,data

　　masking,and redaction of sensitive files, and should automate reporting to streamline audits

　　and adhering to regulatory requirements.

　　(71)A.unauthorized

　　B.authorized

　　C.normal

　　D.frequent

　　(72)A.logical

　　B.physical

　　C.network

　　D.Information

　�。�73）A.behaviors

　　B.cultures

　　C.policies

　　D.structures

　�。�74）A.address

　　B.define

　　C.ignore

　　D.pose

　�。�75）A.compression

　　B.encryption

　　C.decryption

　　D.translation

　　2021年下半年網(wǎng)絡(luò )規劃設計師考試下午真題

　　閱讀以下說(shuō)明，回答問(wèn)題 1至問(wèn)答 4，講解答填入答題紙對應得解答欄內。

　�。ㄕf(shuō)明）

　　某園區組網(wǎng)圖如圖 1-1所示，該網(wǎng)絡(luò )中接入交換機利用 QinQ技術(shù)實(shí)現二層隔離，根據不同位置用戶(hù)信息

　　打外層 VLAN標記，可以有效避免廣播風(fēng)暴，實(shí)現用戶(hù)到網(wǎng)關(guān)流量得統一管理。同時(shí)在網(wǎng)絡(luò )中部署集群交

　　換機系統 CSS及 Eth-trunk,提高網(wǎng)絡(luò )得可靠性。

　　問(wèn)題 1（8分）

　　請簡(jiǎn)要分析該網(wǎng)絡(luò )接入層得組網(wǎng)特點(diǎn)（優(yōu)點(diǎn)及缺點(diǎn)各回答 2點(diǎn)）

　　問(wèn)答 2（6分）

　　當該園區網(wǎng)用戶(hù)接入點(diǎn)增加，用戶(hù)覆蓋范圍擴大，同時(shí)要求提高網(wǎng)絡(luò )可靠性時(shí)，某網(wǎng)絡(luò )工程師擬采用環(huán)網(wǎng)

　　接入+虛擬網(wǎng)關(guān)得組網(wǎng)方式

　�。�1）如何調整交換機得連接方式組建環(huán)網(wǎng)？

　�。�2）在接入環(huán)網(wǎng)中如何避免出現網(wǎng)絡(luò )廣播風(fēng)暴？

　�。�3）簡(jiǎn)要回答如何設置虛擬網(wǎng)關(guān)

　　問(wèn)答 3（6分）

　　該網(wǎng)絡(luò )通過(guò)核心層進(jìn)行認證計費，可采用得認證方式有哪些？

　　閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對應的解答欄內。

　　[說(shuō)明]

　　某園區組網(wǎng)圖如圖1-1所示。該網(wǎng)絡(luò )中接入交換機利用QinQ技術(shù)實(shí)現二層隔離,根據不同位

　　置用戶(hù)信息打外層VLAN標記，可以有效避免廣播風(fēng)暴，實(shí)現用戶(hù)到網(wǎng)關(guān)流量的統一管理。同

　　時(shí)，在網(wǎng)絡(luò )中部署集群交換機系統CSS及Eth-trunk,提高網(wǎng)絡(luò )的可靠性。

　　[問(wèn)題4] (5分)

　　(1)該網(wǎng)絡(luò )中，出口路由器的主要作用有哪些?

　　(2)應添加什么設備加強內外網(wǎng)絡(luò )邊界安全防范?放置在什么位置?

　　試題二(25分)

　　閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對應的解答欄內

　　[說(shuō)明]

　　圖2-1為某數據中心分布式存儲系統網(wǎng)絡(luò )架構拓撲圖，每個(gè)分布式節點(diǎn)均配置1塊雙端口

　　10GE光口網(wǎng)卡和1塊1GE電口網(wǎng)卡,SW3是存儲系統管理網(wǎng)絡(luò )的接入交換機，交換機SW1和

　　SW2連接各分布式節點(diǎn)和SW3交換機,用戶(hù)通過(guò)交換機SW4接入訪(fǎng)問(wèn)分布式存儲系統。

　　[問(wèn)題1] (10分)

　　圖2-1中，通過(guò)(1)技術(shù)將交換機SW1和SW2連接起來(lái)，從邏輯上組合成一臺交換機，提高網(wǎng)

　　絡(luò )穩定性和交換機背板帶寬;分布式節點(diǎn)上的2個(gè)10GE口采用(2)技術(shù)，可以實(shí)行存儲節點(diǎn)和

　　交換機之間的鏈路冗余和流量負載;交換機SW1與分布式節點(diǎn)連接介質(zhì)應采用(3),SW3應選用

　　端口速率至少為(4)bps的交換機,SW4應選用端口速率至少為(5)bps的交換機。

　　試題二(25分)

　　閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3,將解答填入答題紙對應的解答欄內

　　[說(shuō)明]

　　圖2-1為某數據中心分布式存儲系統網(wǎng)絡(luò )架構拓撲圖，每個(gè)分布式節點(diǎn)均配置1塊雙端口

　　10GE光口網(wǎng)卡和1塊1GE電口網(wǎng)卡,SW3是存儲系統管理網(wǎng)絡(luò )的接入交換機，交換機SW1和

　　SW2連接各分布式節點(diǎn)和SW3交換機，用戶(hù)通過(guò)交換機SW4接入訪(fǎng)問(wèn)分布式存儲系統。

　　[問(wèn)題2] (9分)

　　1.分布式存儲系統采用什么技術(shù)實(shí)現數據冗余?

　　2.分布式系統既要性能高,又要在考慮成本的情況下采用了廉價(jià)大容量磁盤(pán),請說(shuō)明如何配置

　　磁盤(pán)較為合理?并說(shuō)明配置的每種類(lèi)型磁盤(pán)的用途。

　　3.常見(jiàn)的分布式存儲架構有無(wú)中心節點(diǎn)架構和有中心節點(diǎn)架

　　構,HDFS(Hadoop Distribution File System)分布式文件系統屬于(6)架構，該文件系統

　　由一個(gè)(7)節點(diǎn)和若干個(gè)DataNode組成。

　　試題二(25分)

　　閱讀以”下說(shuō)明，回答問(wèn)題1至問(wèn)題3,將解答填入答題紙對應的解答欄內

　　[說(shuō)明]

　　圖2-1為某數據中心分布式存儲系統網(wǎng)絡(luò )架構拓撲圖,每個(gè)分布式節點(diǎn)均配置1塊雙端口

　　10GE光口網(wǎng)卡和1塊1GE電口網(wǎng)卡,SW3是存儲系統管理網(wǎng)絡(luò )的接入交換機，交換機SW1和

　　SW2連接各分布式節點(diǎn)和SW3交換機，用戶(hù)通過(guò)交換機SW4接入訪(fǎng)問(wèn)分布式存儲系統。

　　[問(wèn)題3] (6分)

　　隨著(zhù)數據中心規模的不斷擴大和能耗不斷提升，建設綠色數據中心是構建新一代信息基礎設

　　施的重要任務(wù),請簡(jiǎn)要說(shuō)明在數據中心設計時(shí)可以采取哪些措施可以降低數據中心用電耗?(至

　　少回答3點(diǎn)措施)

　　8:

　　閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對應的解答欄內。

　　[說(shuō)明]

　　案例一

　　安全測評工程師小張對某單位的信息系統進(jìn)行安全滲透測試時(shí)，首先獲取A系統部署的

　　WebServer版本信息然后利用A系統的軟件中間件漏洞，發(fā)現可以遠程在A(yíng)系統服務(wù)器上執

　　行命令。小張控制A服務(wù)器后，嘗試并成功修改網(wǎng)頁(yè)。通過(guò)向服務(wù)器區域橫向掃描，發(fā)現B

　　和C服務(wù)器的root密碼均為123456,利用該密碼成功登錄到服務(wù)器并獲取root權限。

　　案例二

　　網(wǎng)絡(luò )管理員小王在巡查時(shí)發(fā)現網(wǎng)站訪(fǎng)問(wèn)日志中有多條非正常記錄。

　　其中，日志1訪(fǎng)問(wèn)記錄為:

　　www.xx.com/ param=1and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e)

　　, 1)

　　日志2訪(fǎng)問(wèn)記錄為

　　www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=

　　小王立即采取措施,加強Web安全防范。

　　案例三

　　某信息系統在2018年上線(xiàn)時(shí)，在公安機關(guān)備案為等級保護第三級,單位主管認為系統已經(jīng)定

　　級,此后無(wú)須再做等保安全評測。

　　問(wèn)答題問(wèn)題1

　　[問(wèn)題1] (6分)

　　信息安全管理機構是行使單位信息安全管理職能的重要機構，各個(gè)單位應設立(1)領(lǐng)導小組,

　　作為本單位信息安全工作的最高領(lǐng)導決策機構。設立信息安全管理崗位并明確職責，至少應

　　包含安全主管和“三員”崗位，其中“三員”崗位中:(2)崗位職責包括信息系統安全監督和

　　網(wǎng)絡(luò )安全管理溝通、協(xié)調和組織處信息安全事件等;系統管理員崗位職責包括網(wǎng)絡(luò )安全設備和

　　服務(wù)器的配置、部署、運行維護和日常管理等工作;(3)崗位職責包括對安全、網(wǎng)絡(luò )、系統、

　　應用、數據庫等管理人員的操作行為進(jìn)行審計,監督信息安全制度執行情況。

　　9:

　　閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對應的解答欄內。

　　[說(shuō)明]

　　案例一

　　安全測評工程師小張對某單位的信息系統進(jìn)行安全滲透測試時(shí)，首先獲取A系統部署的

　　WebServer版本信息然后利用A系統的軟件中間件漏洞，發(fā)現可以遠程在A(yíng)系統服務(wù)器上執

　　行命令。小張控制A服務(wù)器后，嘗試并成功修改網(wǎng)頁(yè)。通過(guò)向服務(wù)器區域橫向掃描，發(fā)現B

　　和C服務(wù)器的root密碼均為123456,利用該密碼成功登錄到服務(wù)器并獲取root權限。

　　案例二

　　網(wǎng)絡(luò )管理員小王在巡查時(shí)發(fā)現網(wǎng)站訪(fǎng)問(wèn)日志中有多條非正常記錄。

　　其中，日志1訪(fǎng)問(wèn)記錄為:

　　www.xx.com/ param=1and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e)

　　, 1)

　　日志2訪(fǎng)問(wèn)記錄為

　　www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=

　　小王立即采取措施,加強Web安全防范。

　　案例三

　　某信息系統在2018年上線(xiàn)時(shí)，在公安機關(guān)備案為等級保護第三級，單位主管認為系統已經(jīng)定

　　級，此后無(wú)須再做等保安全評測。

　　[問(wèn)題2] (9分)

　　1.請分析案例一信息系統存在的安全隱患和問(wèn)題(至少回答5點(diǎn));

　　2.針對案例一存在的安全隱患和問(wèn)題，提出相應的整改措施(至少回答4點(diǎn))

　　10：

　　閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對應的解答欄內。

　　[說(shuō)明]

　　案例一

　　安全測評工程師小張對某單位的信息系統進(jìn)行安全滲透測試時(shí)，首先獲取A系統部署的

　　WebServer版本信息然后利用A系統的軟件中間件漏洞，發(fā)現可以遠程在A(yíng)系統服務(wù)器上執

　　行命令。小張控制A服務(wù)器后，嘗試并成功修改網(wǎng)頁(yè)。通過(guò)向服務(wù)器區域橫向掃描，發(fā)現B

　　和C服務(wù)器的root密碼均為123456,利用該密碼成功登錄到服務(wù)器并獲取root權限。

　　案例二

　　網(wǎng)絡(luò )管理員小王在巡查時(shí)發(fā)現網(wǎng)站訪(fǎng)問(wèn)日志中有多條非正常記錄。

　　其中，日志1訪(fǎng)問(wèn)記錄為:

　　www.xx.com/ param=1and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e)

　　, 1)

　　日志2訪(fǎng)問(wèn)記錄為

　　www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=

　　小王立即采取措施,加強Web安全防范。

　　案例三

　　某信息系統在2018年_上線(xiàn)時(shí),在公安機關(guān)備案為等級保護第三級,單位主管認為系統已經(jīng)定

　　級，此后無(wú)須再做等保安全評測。

　　問(wèn)答題

　　問(wèn)題3

　　[問(wèn)題3] (6分)

　　1.案例二中，日志1所示訪(fǎng)問(wèn)記錄是(4)攻擊，日志2所示訪(fǎng)問(wèn)記錄是(5)攻擊

　　2.案例二中，小王應采取哪些措施加強web安全防范?

　　11:

　　閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對應的解答欄內。

　　[說(shuō)明]

　　案例一

　　安全測評工程師小張對某單位的信息系統進(jìn)行安全滲透測試時(shí)，首先獲取A系統部署的

　　WebServer版本信息然后利用A系統的軟件中間件漏洞，發(fā)現可以遠程在A(yíng)系統服務(wù)器上執

　　行命令。小張控制A服務(wù)器后，嘗試并成功修改網(wǎng)頁(yè)。通過(guò)向服務(wù)器區域橫向掃描，發(fā)現B

　　和C服務(wù)器的root密碼均為123456,利用該密碼成功登錄到服務(wù)器并獲取root權限。

　　案例二

　　網(wǎng)絡(luò )管理員小王在巡查時(shí)發(fā)現網(wǎng)站訪(fǎng)問(wèn)日志中有多條非正常記錄。

　　其中，日志1訪(fǎng)問(wèn)記錄為:

　　www.xx.com/ param=1and updatexml(1, concat(0x7e

　　, 1)

　　(SEL ECT MD5(1234),0x7e)

　　日志2訪(fǎng)問(wèn)記錄為

　　www.xx.com/js/url.substring(0, indexN2)}/ alert(url);url+=

　　小王立即采取措施,加強Web安全防范。

　　案例三

　　某信息系統在2018年上線(xiàn)時(shí)，在公安機關(guān)備案為等級保護第三級,單位主管認為系統已經(jīng)定

　　級,此后無(wú)須再做等保安全評測。

　　問(wèn)答題問(wèn)題4

　　[問(wèn)題4] (4分)

　　案例三中，單位主管的做法明顯不符合網(wǎng)絡(luò )安全等級保護制度要求，請問(wèn)，該信息系統應該

　　至少(6)年進(jìn)行一次等保安全評測，該信息系統的網(wǎng).絡(luò )日志至少應保存(7)個(gè)月。

【高級職稱(chēng)計算機考試試題】相關(guān)文章：

計算機等級考試試題10-24

計算機統考試題10-24

計算機初級考試試題10-24

計算機職稱(chēng)考試試題10-24

職稱(chēng)計算機考試試題10-24

2017計算機應用考試試題03-09

計算機應用基礎考試試題03-09

計算機2級考試試題10-24

成都計算機等級考試試題10-24

計算機基礎及WPSOffice應用考試試題05-03