2022年软考-网络工程师考试题库及全真模拟冲刺卷69（附答案带详解）

《2022年软考-网络工程师考试题库及全真模拟冲刺卷69（附答案带详解）》由会员分享，可在线阅读，更多相关《2022年软考-网络工程师考试题库及全真模拟冲刺卷69（附答案带详解）（24页珍藏版）》请在装配图网上搜索。

1、2022年软考-网络工程师考试题库及全真模拟冲刺卷（附答案带详解）1. 单选题以下关于BGP的说法中，正确的是（ ）。问题1选项A.BGP是一种链路状态协议B.BGP通过UDP发布路由信息C.BGP依据延迟来计算网络代价D.BGP能够检测路由循环【答案】D【解析】BGP是路径矢量路由协议，通过建立TCP连接，依据路径属性计算网络代价，能够检测路由循环。点拨：链路状态路由协议的典型代表是OSPF，距离矢量路由协议的典型代表是RIP2. 单选题项目范围管理过程如下所示，其正确的流程顺序是（ ）。定义范围核实范围收集需求控制范围创建工作分解结构问题1选项A.B.C.D.【答案】D【解析】第一步：收集

2、需求第二步：定义范围第三步：创建工作分解结构第四步：核实范围第五步：控制范围3. 单选题数据标准化是一种按照预定规程对共享数据实施规范化管理的过程。数据标准化的对象是数据元素和元数据。以下中，（ ）属于数据标准化主要包括的三个阶段。数据元素标准阶段元数据标准阶段业务建模阶段软件安装部署阶段数据规范化阶段文档规范化阶段问题1选项A.B.C.D.【答案】B【解析】数据标准化三个阶段业务建模阶段：现实业务过程全面分析和了解；以业务模型为基础；是数据标准化的基础和前题。数据规范化阶段：关键和核心；对数据元素进行提取、规范化及管理的过程；是数据标准化的核心和重点。文档规范化阶段：是实际应用的关键，是实现

3、离散数据有效合成 的重要途径；是数据标准化的成果有效应用的关键。4. 单选题软件的（ ）是以用户为主，包括软件开发人员和质量保证人员都参加的测试，一般使用实际应用数据进行测试，除了测试软件功能和性能外，还对软件可移植性、兼容性、可维护性、错误的恢复功能等进行确认。问题1选项A.单元测试B.集成测试C.系统测试D.验收测试【答案】D【解析】验收测试是部署软件之前的最后一个测试操作。在软件产品完成了单元测试、集成测试和系统测试之后，产品发布之前所进行的软件测试活动。它是技术测试的最后一个阶段，也称为交付测试。验收测试的目的是确保软件准备就绪，并且可以让最终用户将其用于执行软件的既定功能和任务。5.

4、 单选题在Windows系统中， 用于清除本地DNS缓存的命令是（ ）。问题1选项A.ipconfig/releaseB.ipconfig/flushdnsC.ipconfig/displaydnsD.ipconfig/registerdns【答案】B【解析】Ipconfig /all：显示本机TCP/IP配置的详细信息； Ipconfig /release：DHCP客户端手工释放IP地址； Ipconfig /renew：DHCP客户端手工向服务器刷新请求，重新获得地址； Ipconfig /flushdns：清除本地DNS缓存内容； Ipconfig /displaydns：显示本地DNS

5、内容； Ipconfig /registerdns：DNS客户端手工向服务器进行注册。6. 单选题The Address Resolution Protocol(ARP)was developed to enable communication on an Internetwork and perform a required function in IP routing.ARP lies between layers（ ）of the OSI model,and allows computers to introduce each other across a network prior t

6、o communication.APR finds the（ ）address of a host from its known（ ）address.Before a device sends a datagram to another device,it looks in its ARP cache to see if there is a MAC address and corresponding IP address for the destination device.If there is no entry,the souree device sends a（ ）message to

7、 every device on the network.Each device compares the IP address to its own.Only the device with the matching IP address replies with a packet containing the MAC address for the device(except in the case of “proxy ARP”).The source device adds the（ ）device MAC address to its ARP table for future refe

8、rence.问题1选项A.1 and 2B.2 and 3C.3 and 4D.4 and 5问题2选项A.IPB.logicalC.hardwareD.network问题3选项A.IPB.physicalC.MACD.virtual问题4选项A.unicastB.multicastC.broadcastD.point-to-point问题5选项A.sourceB.destinationC.gatewayD.proxy【答案】第1题:B第2题:C第3题:A第4题:C第5题:B【解析】第1题:地址解析协议（ARP）的开发是为了在Internet上实现通信并在IP路由中执行必需的功能。ARP位于O

9、SI模型的第2-3层之间，并允许计算机在通信之前通过网络相互引入。APR从已知的IP地址中找到主机的硬件地址。一台设备将数据报发送到另一台设备之前，它会查看其ARP缓存以查看目标设备是否存在MAC地址和相应的IP地址。如果没有条目，源设备将发送广播给网络中的每一台设备。每个设备都将自己的IP地址进行比较。只有具有匹配IP地址的设备才会回复包含该设备MAC地址的数据包（“代理ARP”除外）。然后源设备会添加目标设备MAC地址放入到ARP表以供将来参考。第一题：A、1和2 B、2和3 C、3和4 D、4和5第二题：A、IP B、逻辑 C、硬件 D、网络第三题：A、IP B、物理 C、MAC D、虚

10、拟第四题：A、单播 B、多播 C、广播 D、点对点第五题：A、源 B、目的 C、网关 D、代理 第2题:第3题:第4题:第5题:7. 单选题Windows系统想要接收并转发本地或远程SNMP代理产生的陷阱消息，则需要开启的服务是（ ）。问题1选项A.SNMPServer服务B.SNMPTrap服务C.SNMPAgent服务D.RPC服务【答案】B【解析】SNMP trap是由被管理的设备主动的向管理服务器发送设备的异常情况。8. 单选题某公司局域网使用DHCP动态获取10.10.10.1/24网段的IP地址，某天公司大量终端获得了192.168.1.0/24网段的地址，可在接入交换机上配置（

11、）功能杜绝该问题再次出现。问题1选项A.dhcp relayB.dhcp snoopingC.mac-address staticD.arp static【答案】B【解析】DHCP-SNOOPING可以防止DHCP欺骗。9. 单选题Python语言的特点不包括（ ）问题1选项A.跨平台、开源B.编译型C.支持面向对象程序设计D.动态编程【答案】B【解析】Python语言主要有以下9个特点：(1)简单易学(2)面向对象Python既支持面向过程编程,也支持面向对象编程。(3)可移植性由于 Python的开源本质,它已经被移植在许多平台上。(4)解释性(5)开源(6)高级语言Python是高级语言

12、。(7)可扩展性(8)丰富的库(9)规范的代码10. 单选题某公司的员工区域使用的IP地址段是172.16.132.0/23。该地址段中最多能够容纳的主机数量是（ ）台。问题1选项A.254B.510C.1022D.2046【答案】B【解析】IP地址段是172.16.132.0/23，说明主机位9位，能够容纳的主机数目是2的9次方-2=510台。11. 单选题在项目管理过程中，变更总是不可避免，作为项目经理应该让项目干系人认识到（ ）。问题1选项A.在项目设计阶段，变更成本较低B.在项目实施阶段，变更成本较低C.项目变更应该由项目经理批准D.应尽量满足建设方要求，不需要进行变更控制【答案】A【

13、解析】项目管理方向考题，以了解为主，网工中不要求掌握12. 单选题以太网的最大帧长为1518 字节，每个数据帧前面有8个字节的前导字段，帧间隔为9.6s，在100BASE-T网络中发送1帧需要的时间为（ ）。问题1选项A.123sB.132sC.12.3msD.13.2ms【答案】B【解析】发送1帧需要的时间=帧长/带宽，帧长大小为（1518+8）*8=12208位，带宽是100Mbps，所以计算结果是12208位/100*106bps=122.08s，再加上帧间隔9.6s，约等于132s。13. 案例题阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】小王为某单位网络

14、中心网络管理员，该网络中心部署有业务系统、网站对外提供信息服务，业务数据通过SAN存储网络，集中存储在磁盘阵列上，使用RAID实现数据冗余；部署邮件系统供内部人员使用，并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系线，反垃圾邮件系统等安全防护系统，防范来自内外部网络的非法访问和攻击。【问题1】(4分)网络管理员在处理终端A和B无法打开网页的故障时，在终端A上ping 127.0.0.1不通，故障可能是（1）原因造成；在终端B上能登录互联网即时聊天软件，但无法打开网页，故障可能是（2）原因造成。(1)(2)的备选答案：A. 链路故障B. DNS配置错误C. TCP/IP协议故障D

15、. IP配置错误【问题2】(8分)网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击，其中，图2-1访问日志所示为（3）攻击，图2-2访问日志所示为（4）攻击。网络管理员发现邮件系统收到大量不明用户发送的邮件，标题含“武汉旅行信息收集”、“新型冠状病毒肺炎的预防和治疗”等和疫情相关字样，邮件中均包含相同字样的Excel文件，经检测分析，这些邮件均来自某境外组织，Excel文件中均含有宏，并诱导用户执行宏，下载和执行木马后门程序，这些驻留程序再收集重要目标信息，进一步扩展渗透，获取敏感信息，并利用感染电脑攻击防疫相关的信息系统，上述所示的攻击手段为（5）攻击，应该采取（6）等措施进

16、行防范。(3)(5)备选答案：A.跨站脚本B.SQL注入C.宏病毒D.APTE.DDosF.CCG.蠕虫病毒H. 一句话木马【问题3】(5分)存储区域网络（Storage Area Network, 简称SAN）可分为（7）、（8）两种，从部署成本和传输效率两个方面比较这两种SAN，比较结果为（9）。【问题4】(3分)请简述RAID2.0技术的优势（至少列出2点优势）。【答案】【问题1】（1）C（2）B【问题2】（3）H（4）B（5）D（6）邮件系统过滤、终端计算机安装防病毒软件、阻止非法外联、部署APT防护设备【问题3】（7）IP-SAN（8）FC-SAN 注(7)、(8)不分先后顺序（9）

17、部署成本：IP-SAN比FC-SAN成本低；传输效率：FC-SAN比IP-SAN传输效率更高。【问题4】技术优势：重构快、磁盘负载均衡、磁盘利用率高、易扩容、热备盘分散分布、LUN空间分散分布。【解析】【问题1】127.0.0.1是IPv4的一个保留地址, ping127.0.0.1一般作为测试本机TCP/IP协议栈是否正常，本例中，在终端A.上ping127.0.0.1不通，说明本机的TCP/IP协议栈故障，故空（1）处应填入“TCP/IP协议故障”（备选答案C）；在终端B上能登录互联网即时聊天软件，说明与互联网连接正常，不存在链路故障和IP配置错误现象，但无法打开网页，一般是由于DNS配置

18、不正确，输入的域名无法解析，使得网页无法打开，故空（2）处应填入 “DNS配置错误”（备选答案B）。【问题2】在网络攻击和渗透时，会利用文件上传漏洞上传一句话木马到目标网站，继而提权获取系统权限，窃取数据或者破坏信息系统。eval (base64_decode($_POST为典型的PHP一句话木马，eval()函数使括号内的字符串当作代码执行，base64_decode()函数对数据进行解码，$_POST变量表示使用POST方式接受变量参数值。PHP、ASP、ASPX编写的网站系统存在多种一句话木马形式，但其基本原理相同，应做好相应的防范。故图2-1访问日志所示为一句话木马攻击，空（3）处应填

19、入“一句话木马”（备选答案H）。图2-2所示的访问日志中，在URL中以参数SmallClass值的形式注入SQL语句 union select 0,username+CHR(124)+password from admin，通过GET方式传到服务器端，服务器端接收到该参数值后，有可能会拼接到对数据库操作的SQL语句中，执行后，通过报错、条件为真等方式，非法获取敏感信息或者绕过密码验证。故图2-2访问日志所示为SQL注入攻击，空（4）处应填入“SQL注入”（备选答案B）。APT（Advanced Persistent Threat）攻击，即高级可持续威胁攻击，也称为定向威胁攻击，是有组织的，有明

20、确目的性，长期综合运用多种攻击手段对特定目标进行渗透的活动。经常利用电子邮件获取内部网络或者操作系统权限，然后投送木马文件，并利用操作系统或者内部网络的漏洞，进行横向渗透，逐步接近目标，最终完成攻击计划。APT攻击除使用多种途径外，经常有计划地采用多个阶段穿透一个网络， 获取有价值的信息。上述案例中，攻击的过程包含：扫描探测（利用热点事件大量随机发送邮件，等待机会）工具投送（邮件中携带含恶意宏的文件）漏洞利用（利用操作系统漏洞，诱导用户执行宏）木马植入（通过执行宏，在该计算机下载和执行木马后门程序）远程控制横向渗透获取数据。有计划有预谋，通过多种手段和方法达到最终目的，为典型的APT攻击。故空

21、（5）处应填入“APT”（备选答案D）。从上述可知，APT攻击较为隐蔽，单一手段无法较好地防范该类攻击，以上述案例为例，（1）应加强邮件系统防护和过滤，阻断通过邮件渗透和发起初步攻击；（2）终端计算机应安装防病毒软件，不明文件中含有宏时需谨慎执行，阻止木马程序运行；（3）通过上网行为管理、Web信誉管理、访问控制手段等阻止非法外链，使得无法远程下载木马程序，可以阻止对内网终端的远程控制；（4）加强内网安全防护，特别是重要部门的数据安全防护：（5）部署APT防护相关设备。【问题3】存储区域网络（SAN）是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统，依据其传输方式，分为F

22、C-SAN和IP-SAN。从部署成本来说，FC-SAN 通过光纤通道连接服务器和存储系统，需要配备HBA卡、光纤交换机、FC光模块、光纤传输介质等设备和线缆，需花费较多费用购置上述设备，故其部署成本较高；IP-SAN通过IP以太网将存储系统和服务器连接起来，仅需要网卡和以太网交换机即可，使用的设备可以与内外网络共用，其购置费用较为便宜，故部署成本很低。从传输效率来说，目前IP网络主流的是1 l0GE，FC网络主流的是8 16Gb/s，FC 网络传输速率更高（10GE 的IP网络和8Gb/s的FC网络传输速率相近）；FC网络开销更小，网络延时更低，所以总体上来说，FC的传输效率更高。【问题4】R

23、AID2.0为增强型RAID技术，把大容量磁盘先按照固定的容量切割成多个更小的分块，RAID组建立在这些小分块上，条带不再需要与磁盘进行绑定，而是“浮动”在磁盘之上，热备盘也不再是作为一整块磁盘存在，而是切割成多个更小的分块，分布在不同的磁盘上，可以称作热备块。RAID2.0 中，重构时不需要对垃圾块重构，不再整盘重构，由于需要重构的块分布在不同磁盘上，可以在多个磁盘上并发重构，这样重构速度会提高很多；RAID2.0 中逻辑卷分散分布，大范围跨物理磁盘，可以使多个磁盘分担负载，避免出现热点磁盘；当某块磁盘出现故障需要重构时，不用立即增加新磁盘，可以利用其他磁盘上空闲的数据块进行重构，有效利用磁

24、盘空间；由于条带是基于块的，所以容易扩容，扩容后自动均衡分布。故RAID2.0较传统RAID的技术优势有：重构快、磁盘负载均衡、磁盘利用率高、易扩容、热备盘分散分布、LUN空间分散分布等。14. 单选题某数据中心做存储系统设计，从性价比角度考量，最合适的冗余方式是（ ），当该RAID配备N块磁盘时，实际可用数为（ ）块。问题1选项A.RAID 0B.RAID 1C.RAID 5D.RAID 10问题2选项A.NB.N-1C.N/2D.N4【答案】第1题:C第2题:B【解析】RAID 5不单独指定的奇偶盘，而是在所有磁盘上交叉地存取数据及奇偶校验信息。RAID5磁盘利用率是（N-1）/N。空间利

25、用率：RAID 5比RAID 10和RAID1高。一个是（N-1）/N，一个是50%。15. 单选题以下关于HTTP和HTTPS的描述中，不正确的是（ ）。问题1选项A.部署HTTPS需要到CA申请证书B.HTTP信息采用明文传输，HTTPS则采用SSL加密传输C.HTTP和HTTPS使用的默认端口都是80D.HTTPS由SSL+HTTP构建，可进行加密传输、身份认证，比HTTP安全【答案】C【解析】HTTP使用的默认端口是80；HTTPS使用的默认端口是443。点拨：HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，

26、SSL协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。HTTPS和HTTP的区别主要如下：1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，

27、比http协议安全。16. 案例题阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某校园宿舍网络拓扑结构如图1-1所示，数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP，AP连接到中心AP，所有AP和中心AP统一由AC进行集中管理，为每个宿舍提供高质量的WLAN网络覆盖。表1-1【问题1】（10分）补充命令片段的配置。1.Router 的配置文件Huawei sysname RouterRouter vlan batch(1)Router interface gigabitethernet 1/0/0Router GigabitEtherne

28、t 1/0/0 port link-type trunkRouter GigabitEthernet 1/0/0 port trunk allow-pass vlan 101Router GigabitEthernet 1/0/0 quitRouter interface vlanif 101Router-Vlanifl01ip address (2)Router-Vlanifl01quit2.AC的配置文件#配置AC和其他网络设备互通HUAWEIsysname (3)AC vlan batch 100 101AC interface gigabitethernet 0/0/1AC-Gigab

29、itEthernet0/0/1 port link -type trunkAC-GigabitEthernet0/0/1 port trunk pvid vlan 100AC-GigabitEthernet0/0/1 port trunk allow-pass vlan 100AC-GigabitEthernet0/0/1 port-isolate(4) /实现端口隔离AC-GigabitEthernet0/0/1 quitAC interface gigabitethernet 0/0/2AC-GigabitEthernet0/0/2 port link-type trunkAC-Gigab

30、itEthernet0/0/2 port trunk allow-pass vlan 101AC-GigabitEthernet0/0/2 quit#配置中心AP和AP上线AC wlanAC-wlan-view ap-group name ap-grouplAC-wlan-ap-group-ap-group1 quitAC-wlan-view regulatory-domain-profile name defaultAC-wlan-regulate-domain-default country-code (5)AC-wlan-regulate domain-default quitAC-wl

31、an-viewap-group name ap-group1AC-wlan-ap-group-ap-group1 regulatory-domain-profile(6)Warning: Modifying the country code will clear channel, power and antenna gain configOf the config send reset the AP Continue?Y/N:yAC-wlan-ap-group-ap-group1quitAC-wlan-viewquitACcapwap source interface(7)AC wlanAC-

32、wlan-view ap auth mode mac-authAC-wlan-view ap-id 0 ap-mac 68a8-2845-62fd/中心AP的MAC地址AC-wlan-ap-0 ap-name central APWarning: This operation may cause AP reset Continue?Y/N:yAC-wlan-ap-0 ap-group ap-group1Warning: This operation may cause AP reset.If the country code changes,it will clear channel,powe

33、r and antenna gain configuration s of the radio,Whether to continue?Y/N:yAC- wlan-ap-0 quit其他相同配置略去#配置WLAN业务参数AC-wlan-view security-profile name wlan-netAC-wlan-sec-prof-wlan-net security wpa-wpa2 psk pass-phrase(8) aesAC-wlan-sec-prof-wlan-net quitAC-wlan-view ssid-profile name wlan-netAC-wlan-ssid

34、-prof-wlan-net ssid(9)AC-wlan-ssid-prof-wlan-net quitAC-wlan-view vap-profile name wlan-netAC-wlan-vap-prof-wlan-net forward-mode tunnelAC-wlan-vap-prof-wlan-net service-vlan vlan-id(10)AC-wlan-vap-prof-wlan-net security-profile wlan-netAC-wlan-vap-prof-wlan-net ssid-profile wlan-netAC-wlan-vap-prof

35、-wlan-net quitAC-wlan-view ap-group name ap-group1AC-wlan-ap-group-ap-groupl vap-profile wlan-net wlan 1 radio 0AC-wlan-ap-group-ap-group1 vap-profile wlan-net wlan 1 radio 1AC-wlan-ap-group-ap-group1 quit【问题2】（6分）上述网络配置命令中AP的认证方式是（11）方式，通过配置（12）实现统一配置。（11）、（12）的备选答案：A.MACB.SNC.AP地址D.AP组将AP加电后，执行（13

36、）命令可以查看到AP是否正常上线。（13）备选答案：A.display ap allB.display vap ssid【问题3】(4分)1.组播报文对无线网络空口的影响主要是（14），随着业务数据转发的方式不同，组播报文的抑制分别在（15）和（16）配置。2.该网络AP部署在每一间宿舍的原因是（17）。【答案】【问题1】（1）101（2）10.23.101.2 24或10.23.101.2 255.255.255.0（3）AC （4）enable（5）cn （6）default （7）vlanif100 （8）a1234567 （9）wlan-net（10）101【问题2】（11）A（12）

37、D（13）A【问题3】（14）拥塞（15）AP交换机接口或接口 （16）AC流量模板或模板（17）房间之间的墙壁等障碍物会使无线信号严重衰减，影响WLAN信号质量【解析】【问题1】本问题考查根据配置步骤和数据规划表补充配置文件中的命令片段，分析如下：问题(1)(2)配置Router的接口GE1/0/0加入VLAN101，创建接口VLANIF101并配置IP地址为10.23.101.2/24。 配置SwitchA,使中心AP和AP二层互通。对于本题中的SwitchA，接口默认都加入了VLAN1，二层互通，所以无须配置。本题中未考查DHCP的配置，相关命令片段略去。问题(3)(4)补充AC的命名及

38、使能端口隔离enable。问题(5)(7)创建域管理模板，在域管理模板下配置AC的国家码并在AP组下引用域管理模板;配置AC的源接口。问题(8)(10)分别配置的是WPA-WPA2+PSK+AES的安全策略密码为“a1234567；创建名为“wlan-net 的SSID模板，并配置SSID名称为“wlan-net”；创建名为“wlan-net的VAP模板，配置业务数据转发模式、业务VLAN101。【问题2】ap auth-mode命令用来配置AP认证模式。命令格式ap auth-mode mac-auth | no-auth | sn-auth 的含义分别是MAC地址认证、不认证和SN认证。d

39、isplay ap all命令用来查看业务型VAP的相关信息，包括查看AP是否正常上线。【问题3】纯组播报文由于协议要求在无线空口没有ACK机制保障，且无线空口链路不稳定，为了纯组播报文能够稳定发送，通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入，则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击，通常要配置组播报文抑制功能。业务数据转发方式采用直接转发时，在直连AP的交换机接口上配置组播报文抑制。业务数据转发方式采用隧道转发时，在AC的流量模板下配置组播报文抑制。17. 单选题某主机能够ping通网关，但是ping外网主机IP地址时显示“目标主机不可达”，出现该故

40、障的原因可能是（ ）。问题1选项A.本机TCP/IP协议安装错误B.域名服务工作不正常C.网关路由错误D.本机路由错误【答案】C【解析】能ping通网关的ip地址说明TCP/IP协议族安装没有问题。同时题目中ping的ip，说明和域名服务没有关系数据包能ping通网关说明能到达网关，此时收到“目标主机不可达”的报文，说明网关路由可能存在问题18. 单选题某公司为多个部门划分了不同的局域网，每个局域网中的主机数量如下表所示，计划使用地址段192.168.10.0/24划分子网，以满足公司每个局域网的IP地址需求，请为各部门选择最经济的地址段或子网掩码长度。问题1选项A.24B.25C.26D.2

41、7问题2选项A.192.168.10.0B.192.168.10.144C.192.168.10.160D.192.168.10.70问题3选项A.30B.29C.28D.27【答案】第1题:D第2题:A第3题:C【解析】使用地址段192.168.10.0/24划分子网，先满足财务部的需求，划分为4个子网，4个子网的子网网络地址是192.168.10.0/26，192.168.10.64/26、192.168.10.128/26、192.168.10.192/26。根据表中的信息，财务部选择192.168.10.0/26，再将192.168.10.64/26划分为2个子网，分别是192.168

42、.10.64/27、192.168.10.96/27，营销部选择192.168.10.64/27，而192.168.10.96/27再次划分为2个子网，分别为192.168.10.96/28、192.168.10.112/28。管理部选择192.168.10.96/28。19. 单选题PKC证书主要用于确保（ ）的合法性。问题1选项A.主体私钥B.CA私钥C.主体公钥D.CA公钥【答案】C【解析】公钥证书PKC是PKI的基础，是一个经证书认证中心数字签名的包含公开密钥拥有者信息和公开密钥的文件。证书包括了证书申请者的信息和发放证书认证中心的信息。20. 单选题以下关于三重DES加密算法的描述中

43、，正确的是（ ）。问题1选项A.三重DES加密使用两个不同密钥进行三次加密B.三重DES加密使用三个不同素钥进行三次加密C.三重DES加密的密钥长度是DES密钥长度的三倍D.三重DES加密使用一个密钥进行三次加密【答案】A【解析】三重DES加密使用两个不同密钥进行三次加密，3DES的密钥长度为112bit点拨：DES算法的密钥长度为56bit，因为DES的密钥长度过短容易被破解，所以在DES的基础上发展了3DES。在安全性要求较高的场合下，三重DES加密使用三个不同密钥进行三次加密，则密钥长度为168bit，但是考试中不以此数值作为答案。考试中默认安全性要求不高，则三重DES加密使用两个不同密钥进行三次加密，其中第一把密钥和第三把密钥是同一把密钥。