2016年下半年網絡規(guī)劃設計師真題（上午卷）第二部分：

>>>點擊進入網絡規(guī)劃設計師歷年真題下載

網絡應用需要考慮實時性，以下網絡服務中實時性要求較高的是(26)

(26)A.基于SNMP協議的網管服務

B．視頻點播服務

C．郵件服務

D．Web服務

某網絡的地址是202.117.0.0，其中包含4000臺主機，指定給該網絡的合理子網掩碼是（27），下面選項中，不屬于這個網絡的地址是(28)。

(27)A.255.255.240.0

B.255.255.248.0

C.255:255.252.0

D.255.255.255.0

(28)A.202.117.0.1

B.202.117.1.254

C.202.117 15.2

D.202.117.16.113

在大型網絡中，為了有效減少收斂時間，可以采用的路由協議配置方法是（29）。

（29）A.為存根網絡配置靜態(tài)路

B.增加路由器的內存和處理能力

C.所有路由器都配置成靜態(tài)路由

D.減少路由器之間的跳步數

(30)瀏覽網頁時瀏覽器與Web服務器之間需要建立一條TCP連接，該連接中客戶端使用的端口是(30)。

A．21 B.25 C．80 D．大于1 024的高端

DNS資源記錄(31)定義了區(qū)域的反向搜索。

(31)A．SOA B.PTR C.NS D.MX

輔助域名服務器在(32)時進行域名解析。

(32)A．本地緩存解析不到結果

B．主域名服務器解析不到結果

C．轉發(fā)域名服務器不工作

D．主域名服務器不工作

某網絡中在對某網站進行域名解析時，只有客戶機PC1得到的解析結果一直錯誤，造成該現象的原因是(33)。

(33)A．PC1的hosts文件存在錯誤記錄

B．主域名服務器解析出錯

C．PC1本地緩存出現錯誤記錄

D．該網站授權域名服務器出現錯誤記錄

某單位采用DHCP服務器進行口地址自動分配。下列DHCP報文中，由客戶機發(fā)送給服務器的是(34)。

(34)A.DhcpDiscover

B.DhcpOffer

C.DhcpNack

D.DhcpAck

在網絡管理中要防范各種安全威脅。在SNMP管理中，無法防范的安全威脅是(35)。

(35)A．篡改管理信息：通過改變傳輸中的SNMP報文實施未經授權的管理操作

B．通信分析：第三者分析管理實體之間的通信規(guī)律，從而獲取管理信息

C. 假冒合法用戶：未經授權的用戶冒充授權用戶，企圖實施管理操作

D．截獲：未經授權的用戶截獲信息，再生信息發(fā)送接收方

假設有一個局域網，管理站每15分鐘輪詢被管理設備一次，一次查詢訪問需要的時間是200ms，則管理站最多可支持（36）個網絡設備。

(36)A.400 B.4000 C.4500 D.5000

在網絡的分層設計模型中，對核心層工作規(guī)程的建議是（37）。

（37）A.要進行數據壓縮以提高鏈路的利用率

B.盡量避免使用訪問控制鏈路利用率

C.可以允許最終用戶直接訪問

D.盡量避免冗余連接

網絡命令traceroute的作用是（38）。

（38）A．測試鏈路協議是否正常運行

B．檢查目標網絡是否出現在路由表中

C．顯示分組到達目標網絡的過程中經過的所有路由器

D．檢驗動態(tài)路由協議是否正常工作

（39）網絡最有可能使用IS-IS協議。

（39）A．分支辦公室

B.SOHO

C．互聯網接入服務提供商

D.PSTN

使用(40)方式可以阻止從路由器接口發(fā)送路由更新信息。

（40）A．重發(fā)布

B．路由歸納

C．被動接口

D．默認網關

某計算機遭到ARP病毒的攻擊，為臨時解決故障，可將網關IP地址與其MAC綁定，正確的命令是（41）。

（41)A.arp-a 192.168.16.254 00-22-aa-00-22--aa

B.arp-d 192.168.16.254 00-22-aa-00-22-aa

C.arp-r 192.168.16.254 00-22-aa-00-22-aa

D.arp-s 192.168.16.254 00-22-aa-00-22-aa

數字簽名首先需要生成消息摘要，然后發(fā)送方用自己的私鑰對報文摘要進行加密，接收方用發(fā)送方的公鑰驗證真?zhèn)?。生成消息摘要的算法?42)，對摘要進行加密的算法為(43).

(42)A.DES B.3DES C.MD5 D.RSA

(43)A.DES B.3DES C.MD5 D.RSA

DES加密算法的密鑰長度為56位，三重DES的密鑰長度為是(44)位。

(44)A．168 B．128 C．112 D．56

PGP提供的是(45)安全。

(45)A．物理層 B．網絡層 C．傳輸層 D．應用層

流量分析屬于（46）方式。

（46）A．被動攻擊 B．主動攻擊 C．物理攻擊 D．分發(fā)攻擊

明文為P，密文為C，密鑰為K，生成的密鑰流為KS，若用流加密算法，（47）是正確的。

（47）A.C=P⊕KS B.C=P⊙KS C.C=PKS D.C=PKS(mod K)

自然災害嚴重威脅數據的安全，存儲災備是網絡規(guī)劃與設計中非常重要的環(huán)節(jié)。傳統的數據中心存儲災備一般采用主備模式，存在資源利用效率低、可用性差、出現故障停機時間長、數據恢復慢等問題。雙活數據中心的出現解決了傳統數據中心的弊端，成為數據中心建設的趨勢。某廠商提供的雙活數據中心解決方案中，雙活數據中心架構分為主機層、網絡層和存儲層。對雙活數據中心技術的敘述中，錯誤的是（48）；在雙活數據中心，存儲層需要實現的功能是（49）；在進行雙活數據中心網絡規(guī)劃時，SAN網絡包含了(50)。

(48)A．分布于不同數據中心的存儲系統均處于工作狀態(tài)。兩套存儲系統承載相同的前端業(yè)務，且互為熱備，同時承擔生產和災備服務

B．存儲雙活是數據中心雙活的重要基礎，數據存儲的雙活通過使用虛擬卷鏡像與節(jié)點分離兩個核心功能來實現

C．雙活數據中心不僅要實現存儲的雙活，而且要考慮存儲、網絡、數據庫、服務器、應用等各層面上實現雙活

D．在雙活解決方案中，兩項災備關鍵指標RPO（業(yè)務系統所能容忍的數據丟失量）和RTO（所能容忍的業(yè)務停止服務的最長時間），均趨于1

(49)A．負載均衡與故障接管

B．采用多臺設備構建冗余網絡

C．基于應用／主機卷管理，借助第三方軟件實現，如Veritas Volume Replicator（VVR）、Oracle DataGrtard等

D.兩個存儲引擎同時處于工作狀態(tài)，出現故障瞬闖切換

(50)A．數據庫服務器到存儲陣列網絡、存儲陣列之間的雙活復制網絡、光纖交換機的規(guī)劃。

B．存儲仲裁網絡、存儲陣列之間的雙活復制網絡、‘j光纖交換機的規(guī)劃

C．存儲陣列之間的雙活復制網絡、光纖交換機、數據庫私有網絡的規(guī)劃

D．核心交換機與接入交換機、存儲陣列之間的雙活復制網絡、數據庫服務器到存儲陣列網絡的規(guī)劃