软考错题集计算机网络

网络系统设计过程中，逻辑网络设计阶段的任务是（）。

本题主要考查网络设计方面的基础知识。根据网络系统设计的一般规则，在逻辑网络设计阶段的任务通常是根据需求规范和通信规范，实施资源分配和安全规划。其他几个选项都不是逻辑网络设计阶段的任务。

软件结构化设计包括（）等任务。

软件结构化设计包括体系结构设计、接口设计、数据设计和过程设计。本题选择D选项。

体系结构设计：定义软件系统各主要部件之间的关系。

数据设计：将模型转换成数据结构的定义。好的数据设计将改善程序结构和模块划分，降低过程复杂性。

接口设计（人机界面设计）：软件内部，软件和操作系统间以及软件和人之间如何通信。

过程设计：系统结构部件转换成软件的过程描述。确定软件各个组成部分内的算法及内部数据结构，并选定某种过程的表达形式来描述各种算法。

以下关于计算机软件著作权的叙述中，正确的是（）。

本题考查的是知识产权相关内容。

A选项的描述是正确的。软件著作权自作品完成即开始保护。本题选择A选项。

B选项中软件盗版行为是指任何未经软件著作权人许可，擅自对软件进行复制、传播，或以其他方式超出许可范围传播、销售和使用的行为，软件盗版者不仅仅是非法拷贝、发布的人，还有传播等其他盗版行为的人也被称为软件盗版者。同时，更改软件的人也不能称之为盗版者。所以B选项说法错误。

C选项描述的职务作品知识产权人应该是公司而不是归个人所有，C选项描述错误。

D选项中用户购买软件后只有使用权，没有复制权，D选项描述也是错误的。

某企业通过一台路由器上联总部，下联4个分支机构，设计人员分配给下级机构一个连续的地址空间，采用一个子网或者超网段表示。这样做的主要作用是（）。

层次化路由的含义是指对网络拓扑结构和配置的了解是局部的，一台路由器不需要知道所有的路由信息，只需要了解其管辖的路由信息，层次化路由选择需要配合层次化的地址编码。而子网或超网就属于层次化地址编码行为。

在IPv6无状态自动配置过程中，主机将其（）附加在地址前缀1111 1110 10之后，产生一个链路本地地址。

IPv6地址的格式前缀(FP)用于表示地址类型或子网地址，用类似于IPv4的CIDR表示方法表示。链路本地地址：前缀为1111 1110 10，用于同一链路的相邻节点间的通信。相当于IPv4的自动专用IP地址。为实现IP地址的自动配置，IPv6主机将MAC地址附加在地址前缀1111 1110 10之后，产生一个链路本地地址。

某计算机遭到ARP病毒的攻击，为彻底解决故障，可将网关IP地址与其MAC绑定，正确的命令是（）。

arp -s 192.168.16.254 00-22-aa-00-22-aa\ \ \在Win命令行下输入命令: arp -s 网关地址 mac地址，固化ARP表，阻止ARP欺骗。

POP3服务默认的TCP 端口号是（）。

本试题考查POP3服务器的配置。POP3服务器默认端口为110，因此答案为D。

Internet网络核心采取的交换方式为（）。

Internet网的网络层核心协议是IP协议，而IP协议是一种分组交换的协议，所以应选A。

分组交换是将用户的消息划分为一定长度的数据分组，然后在分组数据上加上控制信息和地址，然后经过分组交换机发送到目的地址。

SDN(Software Defined Network)的网络架构中不包含（）。

SDN（Software Defined Networking，软件定义网络）是一种将网络控制平面与数据转发平面分离，并通过可编程接口实现网络控制的架构。SDN的基本架构通常包含以下几个关键层：

应用层（Application Layer）：这是最上层，包括各种网络应用程序和服务，它们可以通过SDN控制器提供的API来定制网络行为，比如流量路由、访问控制策略等。

控制层（Control Layer）：这一层的核心是SDN控制器，它集中管理网络视图、计算数据包转发路径，并下发相应的转发规则到数据平面设备。控制器是网络智能和策略决策的中心。

转发层（Data Plane or Forwarding Layer）：数据平面由网络交换机和其他数据转发设备组成，它们根据从控制层接收的指令转发数据包，而不再需要了解完整的网络拓扑或做出复杂的路由决策。

如果一台配置成自动获取IP地址的计算机，开机后得到的IP地址是169.254.1.17（即没有DHCP服务器为其提供IP地址），则首先应该（）。

当计算机开机后得到的IP地址是169.254.1.17时，说明网卡工作正常，计算机获得的是APIPA地址，所以应检查网络连线是否断开，或其他原因导致无法从DHCP服务器获取动态IP地址。

网络系统生命周期可以划分为5个阶段，实施这5个阶段的合理顺序是（）。

本题主要考查网络系统生命周期的基础知识。网络系统生命周期可以划分为5个阶段，实施这5个阶段的合理顺序是需求规范、通信规范、逻辑网络设计、物理网络设计、实施阶段。

下列协议中，（）定义了组播中组的成员加入和退出机制。

本题考查TCPIP网络协议的分类和功能。其中,RARP是反向地址转换协议,它允许局域网的物理地址从网关服务器的ARP表或者缓存上请求其IP地址;ARP是地址解析协议,在仅知道主机的IP地址时确定其物理地址的一种协议;IGMP是Intemnet组管理协议,是用来定义组播中GROUP的成员加入和退出的机制;ICMP是网间控制报文协议允许主机或路由器报告差措情况和提供有关异常情况的报告。

以下关于网络存储的叙述，正确的是（）

DAS（Direct Attached Storage，直接附加存储）即直连方式存储。在这种方式中，存储设备是通过电缆（通常是SCSI接口电缆）直接连接服务器。I/O（输入/输出）请求直接发送到存储设备。DAS也可称为SAS（Server-Attached Storage，服务器附加存储）。它依赖于服务器，其本身是硬件的堆叠，不带有任何存储操作系统，DAS不能提供跨平台文件共享功能，各系统平台下文件需分别存储。

NAS是（Network Attached Storage）的简称，中文称为网络附加存储。在NAS存储结构中，存储系统不再通过I/O总线附属于某个特定的服务器或客户机，而是直接通过网络接口与网络直接相连，由用户通过网络来访问。

NAS设备有自己的OS，其实际上是一个带有服务器的存储设备，其作用类似于一个专用的文件服务器，不过把显示器、键盘、鼠标等设备省去，NAS用于存储服务，可以大大降低存储设备的成本，另外NAS中的存储信息都是采用RAID方式进行管理的，从而有效的保护了数据。

SAN是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统，未来的信息存储将以SAN存储方式为主。SAN 主要采取数据块的方式进行数据和信息的存储，目前主要使用于以太网（IP SAN）和光纤通道（FC SAN）两类环境中。

下面可提供安全电子邮件服务的是（）。

MIME（Multipurpose Internet Mail Extensions）中文名为：多用途互联网邮件扩展类型。Internet电子邮件由一个邮件头部和一个可选的邮件主体组成，其中邮件头部含有邮件的发送方和接收方的有关信息。MIME是针对邮件主体的一种扩展描述机制。它设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。所以这是与邮件内容直接相关的一个协议。

而S/MIME（Secure Multipurpose Internet Mail Extensions）是对MIME在安全方面的扩展。它可以把MIME实体（比如数字签名和加密信息等）封装成安全对象。增强安全服务，例如具有接收方确认签收的功能，这样就可以确保接收者不能否认已经收到过的邮件。还可以用于提供数据保密、完整性保护、认证和鉴定服务等功能。

S/MIME只保护邮件的主体，对头部信息则不进行加密，以便让邮件成功地在发送者和接收者的网关之间传递。

本题B、C、D其实都有参与安全邮件传输，但是针对安全电子邮件服务，D选项更有针对性，相比其他选项更合适。

如果管理距离为15，则（）。

管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。

为什么要出现管理距离这个技术呢？

在自治系统内部，如RIP协议是根据路径传递的跳数来决定路径长短也就是传输距离，而像EIGRP协议是根据路径传输中的带宽和延迟来决定路径开销从而体现传输距离的。这是两种不同单位的度量值，我们没法进行比较。为了方便比较，我们定义了管理距离。这样我们就可以统一单位从而衡量不同协议的路径开销从而选出最优路径。正常情况下，管理距离越小，它的优先级就越高，也就是可信度越高。

对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。

AD值越低，则它的优先级越高。一个管理距离是一个从0—255的整数值，0是最可信赖的，而255则意味着不会有业务量通过这个路由。

由此可见，管理距离是与信任相关的，只有选项C是相符的。

在分布式系统中，中间件通常提供两种不同类型的支持，即（交互支持和提供公共服务）

TCP端口号的作用是（）。

TCP协议是可靠的传输层协议，会建立连接，并且可以进行流量控制，但这些不是TCP端口号的作用。因此A、C选项描述错误。

ACL过滤：访问控制列表（Access Control List，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。与TCP端口无直接关联。因此B选项错误。

TCP协议可以依据端口号将报文交付给上层的某一进程，可以对应用层进程进行寻址。

按照网络分层设计模型，通常把局域网设计为3层，即核心层、汇聚层和接入层，以下关于分层网络功能的描述中，不正确的是（）。

接入层应提供一部分管理功能，例如MAC地址认证、计费管理等、接入层负责收集用户信息，例如用户IP地址、MAC地址、访问日志等。汇聚层完成路由汇总和协议转换功能。数据包过滤与策略路由的功能是由汇聚层来完成的，而非核心层。

某企业通过一台路由器上联总部，下联4个分支机构，设计人员分配给下级机构一个连续的地址空间，采用一个子网或者超网段表示。这样做的主要作用是（层次化路由）。

计算机系统中，在（ I/O接口与打印机交换信息）的情况下一般应采用异步传输方式。

本题考查计算机系统中数据传输的方式。CPU访问内存通常是同步方式， I/O接口与CPU交换信息通常是同步方式，CPU与PCI总线交换信息通常是同步方式，I/O接口与打印机交换信息则通常采用基于缓存池的异步方式，因此答案为D。

大型局域网通常划分为核心层、汇聚层和接入层，以下关于各个网络层次的描述中，不正确的是（）。

本题主要考查大型局域网的层次和各个层次的功能，大型局域网通常划分为核心层、汇聚层和接入层，其中核心层在逻辑上只有一个，它连接多个分布层交换机，通常是一个园区中连接多个建筑物的总交换机的核心网络设备；汇聚层定义的网络的访问策略；接入层提供局域网络接入功能，可以使用集线器代替交换机。 A选项错误，核心层只负责高速转发以及出口路由，访问控制列表检查是汇聚层的任务。

软件架构风格是描述某一特定应用领域中系统组织方式的惯用模式，按照软件架构风格，物联网系统属于（）软件架构风格。

由于物联网从架构角度来看，是分三层的：

感知层：识别物体、采集信息。如：二维码、RFID、摄像头、传感器（温度、湿度）。

网络层：传递信息和处理信息。网络层包括通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等。

应用层：解决信息处理和人机交互的问题。

所以应属于层次型架构风格。

在网络规划中，政府内外网之间应该部署网络安全防护设备。在下图中部署的设备A是（），对设备A的作用描述错误的是（）。https://ruankaodaren.com/exam/#/answer/answer?type=1&reset=0&name=%E7%AC%AC%E4%BA%8C%E7%AB%A0%20%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%B3%BB%E7%BB%9F%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86%EF%BC%88%E6%96%B0%E7%89%88%E6%95%99%E6%9D%90%EF%BC%89-%E7%AC%AC%E4%BA%94%E8%8A%82%20%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C&id=9350&t=7f14bbbf-808c-4027-9e50-2a1304f604a6

IDS：即入侵检测系统，这个系统会根据操作行为的特征或是异常行径来判断是不是一次入侵行为。像杀毒软件就用到了入侵检测系统的原理，通过特征识别病毒。

防火墙：作用是内外网之间的隔离。外网的请求要到内网，必须通过防火墙，所以防火墙能使用一些判断规则来把一些恶意行为拒之门外。但如果攻击本身来自内网，防火墙就无能为力了。

网闸：一个物理隔离装置，与IDS和防火墙不同，网闸连接的两个网络是不相通的。网闸与内网相联时，会断开与外网的连接，与外网相联时，会断开与内网的连接。

UTM安全设备的定义是指一体化安全设备，它具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能，但这几项功能并不一定要同时得到使用，不过它们应该是UTM设备自身固有的功能。

对于政务网的安全需求是在公网和外网之间实行逻辑隔离，在内网和外网之间实行物理隔离。

网闸其实就是模拟人工数据倒换，利用中间数据倒换区，分时地与内外网连接，但一个时刻只与一个网络连接，保持“物理的分离”，实现数据的倒换。

5G网络采用(可将5G网络分割成多张虚拟网络，每个虚拟网络的接入,传输和核心网是逻辑独立的,任何一个虚拟网络发生故障都不会影响到其它虚拟网络。

5G网络的切片技术是将5G网络分割成多张虚拟网络，从而支持更多的应用。就是将一个物理网络切割成多个虚拟的端到端的网络,每个虚拟网络之间，包括网络内的设备、接入、传输和核心网,是逻辑独立的,任何一个虚拟网络发生故障都不会影响到其它虚拟网络。在一个网络切片中，至少可分为无线网子切片、承载网子切片和核心网子切片三部分。

某高校欲构建财务系统，使得用户可通过校园网访问该系统。根据需求，公司给出如下2套方案。

方案一： 1)出口设备采用一台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射； 2)采用4台高性能服务器实现整体架构，其中3台作为财务应用服务器、1台作为数据备份管理服务器； 3)通过备份管理软件的备份策略将3台财务应用服务器的数据进行定期备份。方案二： 1)出口设备采用1台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射； 2)采用2台高性能服务器实现整体架构，服务器采用虚拟化技术，建多个虚拟机满足财务系统业务需求。当一台服务器出现物理故障时将业务迁移到另外一台物理服务器上。与方案一相比，方案二的优点是（）。方案二还有一些缺点，下列不属于其缺点的是（）。

与方案一相比，方案二服务器采用虚拟化技术，当一台服务器出现物理故障时将业务迁移到另外一台物理服务器上，保障了业务的连续性。网络的安全性、数据的安全性、业务的可用性都没有发生实质性变化。

当然方案二还有一些缺陷，首先缺少将数据进行统一的存储与管理的企业级磁盘阵列；其次缺少安全审计，不便于相关行为的记录、存储与分析；而且缺少内部财务用户接口，不便于快速管理与维护。但是如果加网闸，就不能实现对财务系统的访问。不能实现用户可通过校园网对财务系统的访问。

网络系统设计过程中，逻辑网络设计阶段的任务是（ ）。

软件结构化设计包括（ ）等任务。

以下关于计算机软件著作权的叙述中，正确的是（ ）。

某企业通过一台路由器上联总部，下联4个分支机构，设计人员分配给下级机构一个连续的地址空间，采用一个子网或者超网段表示。这样做的主要作用是（ ）。

在IPv6无状态自动配置过程中，主机将其（ ）附加在地址前缀1111 1110 10之后，产生一个链路本地地址。

某计算机遭到ARP病毒的攻击，为彻底解决故障，可将网关IP地址与其MAC绑定，正确的命令是（ ）。

POP3服务默认的TCP 端口号是 （ ）。

Internet网络核心采取的交换方式为（ ）。

SDN(Software Defined Network)的网络架构中不包含（ ）。

如果一台配置成自动获取IP地址的计算机，开机后得到的IP地址是169.254.1.17（即没有DHCP服务器为其提供IP地址），则首先应该（ ）。

网络系统生命周期可以划分为5个阶段，实施这5个阶段的合理顺序是（ ）。

下列协议中，（ ）定义了组播中组的成员加入和退出机制。

以下关于网络存储的叙述，正确的是（ ）

下面可提供安全电子邮件服务的是（ ）。

如果管理距离为15，则（ ）。