高級職稱計算機考試試題

　　從小學、初中、高中到大學乃至工作，我們都經(jīng)�？吹皆囶}的身影，試題是參考者回顧所學知識和技能的重要參考資料。那么一般好的試題都具備什么特點呢？以下是小編收集整理的高級職稱計算機考試試題，歡迎閱讀與收藏。

　　2021年下半年網(wǎng)絡規(guī)劃設計師考試

　　上午真題

　　1.為防范國家數(shù)據(jù)安全風險、維護國家安全、保障公共利益，2021 年 7 月，中國網(wǎng)絡安全審查辦公

　　室發(fā)布公告，對“滴滴出行”、“運滿滿” 、“貨車幫” 和“BOSS 直聘”開展網(wǎng)絡安全審查。此

　　次審查依據(jù)的國家相關法律法規(guī)是(1)。

　　A.《中華人民共和國網(wǎng)絡安全法》和《中華人民共和國國家安全法》

　　B.《中華人民共和國網(wǎng)絡安全法》和《中華人民共和國密碼法》

　　c.《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國網(wǎng)絡安全法》

　　D.《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國國家安全法》

　　答案：D

　　2. Android 是個開源的移動終端操作系統(tǒng)， 共分成 Linux 內(nèi)核層系統(tǒng)運行庫層

　　應用程序框架層和應用程序層四個部分。顯示驅動位于(2)。

　　A.Linux 內(nèi)核層

　　B.系統(tǒng)運行庫層

　　C.應用程序框架層

　　D.應用程序層

　　答案: A

　　6. 以下關于軟件開發(fā)過程中增量模型優(yōu)點的敘述中， 不正確的是(6)。

　　A.強調(diào)開發(fā)階段性早期計劃

　　B.第一個可交付版本所需要的時間少和成本低

　　C.開發(fā)由增量表示的小系統(tǒng)所承擔的風險小

　　D.系統(tǒng)管理成本低、效率高、配置簡單

　　答案: A

　　在 Python 語言中，（7）是一種可變的、有序的序列結構，其中元素可以重復。

　　A.元組（tuple）

　　B.字符串（str）

　　C.列表（list）

　　D.集合（set）

　　答案：C

　　8. 在一個分布式軟件系統(tǒng)中，一個構件失去了與另一個遠程構件的連接。在系統(tǒng)修復

　　后，連接于 30 秒之內(nèi)恢復，系統(tǒng)可以重新正常工作直到其它故障發(fā)生。這一描述體現(xiàn)了軟件系統(tǒng)的

　　(8)

　　A.安全性

　　B.可用性

　　C.兼容性

　　D.性能.

　　答案: B

　　9.以下關于以太網(wǎng)交換機轉發(fā)表的敘述中，正確的是（）。

　　A.交換機的初始 MAC 地址表為空

　　B.交換機接收到數(shù)據(jù)頓后，如果沒有相應的表項則不轉發(fā)該頓

　　C.交換機通過讀取輸入頓中的目的地址添加相應的 MAC 地址表項

　　D.交換機的 MAC 地址表項是靜態(tài)增長的，重啟時地址表清空

　　答案：A

　　10. 1000BASE-TX 采用的編碼技術為（）。

　　A.PAM5

　　B.8B6T

　　C.8B10B

　　D.MLT-3

　　HDLC 協(xié)議通信過程如下圖所示，其中屬于 U 幀的是（）。

　　A.僅 SABME

　　B.SABME 和 UA

　　C.SABME、UA 和 REJ,1

　　D.SABME、UA 和 I,0,0

　　HDLC 協(xié)議中采用比特填充技術的目的是（）。

　　A.避免幀內(nèi)部出現(xiàn) 01111110 序列時被當作標志字段處理

　　B.填充數(shù)據(jù)字段，使幀的長度不小于最小幀長

　　C.填充數(shù)據(jù)字段，匹配高層業(yè)務速率

　　D.滿足同步時分多路復用需求

　　14.HDLC 協(xié)議中采用比特填充技術的目的是(14)。

　　A.避免幀內(nèi)部出現(xiàn) 01 11110 序列時被當作標志宇段處理

　　B.填充數(shù)據(jù)字段，使幀的長度不小于最小幀長

　　C.填充數(shù)據(jù)字段，匹配高層業(yè)務速率

　　D.滿足同步時分多路復用需求

　　IPv4 首部的最大值為(15)字節(jié)，原因是 IHL 字段長度為(16)比特。

　　A.5

　　B.20A

　　C.40

　　D.60

　　A.2

　　B.4

　　C.6

　　D.8

　　由于采用了(17) 技術，ADSL 的上行與下行信道頻率可部分重疊。

　　A.離散多音調(diào)

　　B.帶通過濾

　　C.回聲抵消

　　D.定向采集

　　以太網(wǎng)交換機中采用生成樹算法是為了解決(18)問題。

　　A.幀的轉發(fā)

　　B.短路

　　C.環(huán)路

　　D.生成轉發(fā)表

　　6 個速率為 64Kb/s 的用戶按照統(tǒng)計時分多路復用技術(STDM)復用到一條干線上、若每個用戶平均效

　　率為 80%，干線開銷 4%，則干線速率為(19) Kb/s。

　　A.160

　　B.307.2

　　C.320

　　D.400

　　Internet 網(wǎng)絡核心采取的交換方式為(20)。

　　A.分組交換

　　B.電路交換

　　C.虛電路交換

　　D.消息交換

　　以下關于虛電路交換技術的敘述中，錯誤的是(21)。

　　A.虛電路交換可以實現(xiàn)可靠傳輸

　　B.虛電路交換可以提供順序交付

　　C.虛電路交換與電路交換不同

　　D.虛電路交換不需要建立連接

　　22.SDH 的幀結構包含(22)。

　　A.再生段開銷，復用段開銷，管理單元指針，信息凈負荷

　　B.通道開銷，信息凈負荷、段開銷

　　C.容器、虛容器、復用、映射

　　D.再生段開銷、復用段開銷，通道開銷、管理單元指針

　　假設客戶端采用持久型 HTTP 1.1 版本向服務器請求一個包含 10 個圖片的網(wǎng)頁。設基頁面?zhèn)鬏敃r間

　　為 Tbas，圖片傳輸?shù)钠骄鶗r間為 Timg,客戶端到服務器之間的往返時間為 RTT，則從客戶端請求開

　　始到完整取回該網(wǎng)頁所需時間為(23)。

　　A.1xRTT+1xTbas+10xTimg

　　B.1xRTT+10xTbas+10xTimg

　　C.5xRTT+1xTbas+10xTimg

　　D.11xRTT+1xTbas+10xTimg

　　在 CSMA/CD 中，同一個沖突域中的主機連續(xù)經(jīng)過 3 次沖突后，每個站點在接下來信道空閑的時候

　　立即傳輸?shù)母怕适?24)。

　　A.1

　　B.0.5

　　C.0.25

　　D.0.125

　　在下圖所示的網(wǎng)絡拓撲中，假設自治系統(tǒng) AS3 和 AS2 內(nèi)部運行 OSPF, AS1 和 AS4 內(nèi)部運行 RIP。

　　各自治系統(tǒng)間用 BGP 作為路由協(xié)議，并假設 AS2 和 AS4 之間沒有物理鏈路。

　　則路由器 3c 基于(25)協(xié)議學習到網(wǎng)絡 x 的可達性信息。1d 通過(26)學習到 x 的可達性信息。

　　A.OSPF

　　B.RIP

　　C.eBGP

　　D.iBGP

　　A.3a

　　B.1a

　　C.1b

　　D.1c

　　Traceroute 在進行路由追蹤時發(fā)出的 ICMP 消息(27)，收到的消息是中間節(jié)點或目的節(jié)點返回的

　　(28)。

　　A.Echo Request

　　B.Timestamp Request

　　C.Echo Reply

　　D.Timestamp Reply

　　A.Destination Unreachable

　　B.TTL Exceeded

　　C.Parameter ProblemD

　　D.Source Route Failed

　　下列不屬于快速 UDP 互聯(lián)網(wǎng)連接(QUIC)協(xié)議的優(yōu)勢是(29)。

　　A.高速且無連接

　　B.避免隊頭阻塞的多路復用

　　C.連接遷移

　　D.前向冗余糾錯

　　對于鏈路狀態(tài)路由算法而言，若共有 N 個路由器，路由器之間共有 M 條鏈路，則鏈路狀態(tài)通告的消

　　息復雜度以及接下來算法執(zhí)行的時間復雜度分別是(30)。

　　A.O(M2)和 0(N2)

　　B.O(NM)和 0(N2)

　　C.O(N2)和 0(M2)

　　D.O(NM)和 0(M2)

　　距離向量路由協(xié)議所采用的核心算法是(31)

　　A.Dijkstra 算法

　　B.Prim 算法

　　C.Floyd 算法

　　D.Bellman-Ford 算法

　　IPv4 報文分片和重組分別發(fā)生在(32)。

　　A.源端和目的端

　　B.需要分片的中間路由器和目的端

　　C.源端和需要分片的中間路由器

　　D.需要分片的中間路由器和下一跳路由器

　　下圖為某網(wǎng)絡拓撲的片段,將 1.2 兩條鏈路聚合成鏈路 G1,并與鏈路 3 形成 VRRP 主備關系，管理員發(fā)

　　現(xiàn)在鏈路 2 出現(xiàn) CRC 錯誤告警，此時該網(wǎng)絡區(qū)域可能會發(fā)生的現(xiàn)象是(33)。

　　A.從網(wǎng)管系統(tǒng)看鏈路 2 的狀態(tài)是 Down

　　B.部分用戶上網(wǎng)將會出現(xiàn)延遲卡頓

　　C.VRRP 主備鏈路將發(fā)生切換

　　D.G1 鏈路_上的流量將會達到負載上限

　　若循環(huán)冗余校驗碼 CRC 的生成器為 10111，則對于數(shù)據(jù) 10100010000 計算的校驗碼應為(34)。該

　　CRC 校驗碼能夠檢測出的突發(fā)長度不超過(35)。

　　A.1101

　　B.11011

　　C.1001

　　D.10011

　　A.3

　　B.4

　　C.5

　　D.6

　　(36)子系統(tǒng)是樓宇布線的組成部分。

　　A.接入

　　B.交換

　　C.垂直

　　D.骨干

　　客戶端通過 DHCP 獲得 IP 地址的順序正確的是(37)。

　�、倏蛻舳税l(fā)送 DHCP REQUEST 請求 IP 地址

　�、赟ERVER 發(fā)送 DHCP OFFER 報文響應

　�、劭蛻舳税l(fā)送 DHCP DISCOVER 報文尋找 DHCP SERVER

　�、躍ERVER 收到請求后回應 ACK 響應請求

　　A.①②③④

　　B.①④③②

　　C.③②①④

　　D.③④①②

　　某高校計劃采用扁平化的網(wǎng)絡結構。為了限制廣播域、解決 VLAN 資源緊缺的問題，學校計劃采用

　　QinQ(802.1Q-in-802.1Q)技術對接入層網(wǎng)絡進行端口隔離。以下關于 QinQ 技術的敘述中，錯誤的

　　是(38)。

　　A.一旦在端口啟用了 QinQ，單層 VLAN 的數(shù)據(jù)報文將沒有辦法通過

　　B.QinQ 技術標準出自 IEEE 802.1ad

　　C.QinQ 技術擴展了 VLAN 數(shù)目，使 VLAN 的數(shù)目最多可達 4094*4094 個

　　D.QinQ 技術分為基本 QinQ 和靈活 QinQ 兩種

　　下面支持 IPv6 的是 (39)。

　　A.OSPFv1

　　B.OSPFv2

　　C.OSPFv3

　　D.OSPFv4

　　以下關于 OSPF 特性的敘述中，錯誤的是(40) 。

　　A.OSPF 采用鏈路狀態(tài)算法

　　B.每個路由器通過泛洪 LSA 向外發(fā)布本地鏈路狀態(tài)信息

　　C.每臺 OSPF 設備收集 LSA 形成鏈路狀態(tài)數(shù)據(jù)庫

　　D.OSPF 區(qū)域 0 中所有路由器上的 LSDB 都相同

　　策略路由通常不支持根據(jù)(41)來指定數(shù)據(jù)包轉發(fā)策略。

　　A.源主機 IP

　　B.時間

　　C.源主機 MACD

　　D.報文長度

　　SDN 的網(wǎng)絡架構中不包含(42)。

　　A.邏輯層

　　B.控制層

　　C.轉發(fā)層

　　D.應用層

　　竊取是一種針對數(shù)據(jù)或系統(tǒng)的(43)的攻擊。DDoS 攻擊可以破壞數(shù)據(jù)或系統(tǒng)的(44)。

　　A.可用性

　　B.保密性

　　C.完整性

　　D.真實性

　　答案: B

　　A.可用性

　　B.保密性

　　C.完整性

　　D.真實性

　　以下關于 IPSec 的說法中，錯誤的是(45) 。

　　A.IPSec 用于增強 IP 網(wǎng)絡的安全性，有傳輸模式和隧道模式兩種模式

　　B.認證頭 AH 提供數(shù)據(jù)完整性認證、數(shù)據(jù)源認證和數(shù)據(jù)機密性服務

　　C.在傳輸模式中, 認證頭僅對 IP 報文的數(shù)據(jù)部分進行了重新封裝

　　D.在隧道模式中，認證頭對含原 IP 頭在內(nèi)的所有字段都進行了封裝

　　(46) 是由我國自主研發(fā)的無線網(wǎng)絡安全協(xié)議。

　　A.WAPI

　　B.WEP

　　C.WPA

　　D.TKIP

　　某 Web 網(wǎng)站向 CA 申請了數(shù)字證書。用戶登錄過程中可通過驗證(47) 確認該字證書的有效性，以

　　(48)。

　　A.CA 的簽名

　　B.網(wǎng)站的簽名

　　C.會話密鑰

　　D.DES 密碼

　　A.向網(wǎng)站確認自己的身份

　　B.獲取訪問網(wǎng)站的權限

　　C.和網(wǎng)站進行雙向認證

　　D.驗證網(wǎng)站的真?zhèn)?/p>

　　某公司要求數(shù)據(jù)備份周期為 7 天，考慮到數(shù)據(jù)恢復的時間效率，需采用(49) 備略。

　　A.定期完全備份

　　B.定期完全備份+每日增量備份

　　C.定期完全備份+每日差異備份

　　D.定期完全備份+每日交替增量備份和差異備份

　　某網(wǎng)站的域名是 www.xyz.com，使用 SSL 安全頁面，用戶可以使用(50) 訪問該網(wǎng)站。

　　A.http://www.xyz.com

　　B.https://www.xyz.com

　　C.files://www.xyz.com

　　D.ftp: //www.xyz.com

　　以下關于鏈路加密的說法中，錯誤的是(51)。

　　A.鏈路加密網(wǎng)絡中每條鏈路獨立實現(xiàn)加密

　　B.鏈路中的每個節(jié)點會對數(shù)據(jù)單元的數(shù)據(jù)和控制信息均加密保護

　　C.鏈路中的每個節(jié)點均需對數(shù)據(jù)單元進行加解密

　　D.鏈路加密適用于廣播網(wǎng)絡和點到點網(wǎng)絡

　　在運行 OSPF 的路由器中，可以使用(52) 命令查看 OSPF 進程下路由計算的統(tǒng)計信息，使用(53) 命

　　令查看 OSPF 鄰居狀態(tài)信息。

　　A.display ospf cumulative

　　B.display ospf spf-statistics

　　C.display ospf global-statics

　　D.display ospf request-queue

　　以下關于 IPv6 地址的說法中，錯誤的是(54) 。

　　A.IPv6 采用冒號十六進制，長度為 128 比特

　　B.IPv6 在進行地址壓縮時雙冒號可以使用多次

　　C.IPv6 地址中多個相鄰的全零分段可以用雙冒號表示

　　D.IPv6 地址各分段開頭的 0 可以省略

　　在 IPv6 中，(55)首部是每個中間路由器都需要處理的。

　　A.逐跳選項

　　B.分片選項

　　C.鑒別選項

　　D.路由選項

　　在 GPON 中，上行鏈路采用(56)的方式傳輸數(shù)據(jù)。

　　A.TDMA

　　B.FDMA

　　C.CDMAD

　　D.SDMA

　　在 PON 中，上行傳輸波長為 (57)nm。

　　A.850

　　B.1310

　　C.1490

　　D.1550

　　某居民小區(qū)采用 FTTB+HGW 網(wǎng)絡組網(wǎng)，通常情況下，網(wǎng)絡中的(58)部署在匯聚機房。

　　A.HGW

　　B.Splitter

　　C.OLT

　　D.ONU

　　以下關于光功率計的功能的說法中，錯誤的是(59)。

　　A.可以測量激光光源的輸出功率

　　B.可以測量 LED 光源的輸出功率

　　C.可以確認光纖鏈路的損耗估計

　　D.可以通過光纖一端測得光纖損耗

　　8 塊 300G 的硬盤做 RAID5 后的容量是(60)，RAID5 最多可以損壞(61) 塊硬盤而不丟失數(shù)據(jù)。

　　A.1.8T

　　B.2.1T

　　C.2.4T

　　D 1.2T

　　A.0

　　B.1

　　C.2

　　D.3

　　在無線網(wǎng)絡中，通過射頻資源管理可以配置的任務不包括(62)。

　　A.射頻優(yōu)調(diào)

　　B.頻譜導航

　　C.智能漫游

　　D.終端定位

　　在無線網(wǎng)絡中，天線最基本的屬性不包括(63)。

　　A.增益

　　B.頻段

　　C.極化

　　D.方向性

　　下列路由表的概要信息中，迭代路由是(64)，不同的靜態(tài)路由有(65)條。

　　A.10.10.0.0/24

　　B.10.2.2.2/32

　　C.127.0.0.0/8

　　D.10.1.1.1/32

　　A.1

　　B.2

　　C.3

　　D.4

　　下列命令片段用于配置(66）

　　 system-view

　　[~HUAWEI] interface 10ge 1/0/1

　　[~HUAWEI-10GE1/0/1] loopback -detect enable

　　[*HUAWEI-10GE1/0/1] commit

　　A.環(huán)路檢測

　　B.流量抑制

　　C.報文檢查

　　D.端口鏡像

　　某主機可以 ping 通本機地址，而無法 ping 通網(wǎng)關地址，網(wǎng)絡配置如下圖所示，造成該故障的原因

　　可能是(67) 。

　　A.該主機的地址是廣播地址

　　B.默認網(wǎng)關地址不屬于該主機所在的子網(wǎng)

　　C.該主機的地址是組播地址

　　D.默認網(wǎng)關地址是組播地址

　　某分公司財務 PC 通過專網(wǎng)與總部財務系統(tǒng)連接，拓撲如下圖所示。某天，財務 PC 訪問總部財務系

　　統(tǒng)速度緩慢、時斷時好，網(wǎng)絡管理員在財務 PC 端 ping 總部財務系統(tǒng)，發(fā)現(xiàn)有網(wǎng)絡丟包，在光電轉

　　換器 1 處 ping 總部財務系統(tǒng)網(wǎng)絡丟包癥狀同上，在專網(wǎng)接入終端處 ping 總部財務系統(tǒng)，網(wǎng)絡延時

　　正常無丟包，光纖 1 兩端測得光衰為- 28dBm，光電轉換器 1 和 2 指示燈綠色閃爍。初步判斷該故

　　障原因可能是(68)，可采用(69)措施較為合理。

　　A.財 PC 終端網(wǎng)卡故障

　　B.雙絞線 1 鏈路故障

　　C.光纖 1 鏈路故障

　　D.光電轉換器 1、2 故障

　　A.更換財務 PC 終端網(wǎng)卡

　　B.更換雙絞線 1

　　C.檢查光纖 1 鏈路，排除故障，降低光衰

　　D.更換光電轉換器 1、 2

　　以下關于項目風險管理的說法中，不正確的是(70) 。

　　A.通過風險分析可以避免風險發(fā)生，保證項目總目標的順利實現(xiàn)

　　B.通過風險分析可以增強項目成本管理的準確性和現(xiàn)實性

　　C.通過風險分析來識別、評估和評價需求變動，并計算其對盈虧的影響

　　D.風險管理就是在風險分析的基礎上擬定出各種具體的風險應對措施

　　Data security is the practice of protecting digital information from (71) accеSs, corruption,or

　　theft throughout its entire lifecycle. It is a concept that encompasses every aspect of

　　information security from the (72) security of hardware and storage devices to

　　administrative and acceSS controls,as well as the logical security of softwareapplications. lt

　　also includes organizational (73) and procedures.Data security involves deploying toolS and

　　technologies that enhance the organizations Visibility into where its critical data resides and

　　how itis used. These tools and technologies should (74) the growing challenges inherent in

　　securing todayscomplex distributed,hybrid,and/or multicloud computing

　　environments.Ideally,these tools should be ableto apply protections like (75) ,data

　　masking,and redaction of sensitive files, and should automate reporting to streamline audits

　　and adhering to regulatory requirements.

　　(71)A.unauthorized

　　B.authorized

　　C.normal

　　D.frequent

　　(72)A.logical

　　B.physical

　　C.network

　　D.Information

　　（73）A.behaviors

　　B.cultures

　　C.policies

　　D.structures

　�。�74）A.address

　　B.define

　　C.ignore

　　D.pose

　�。�75）A.compression

　　B.encryption

　　C.decryption

　　D.translation

　　2021年下半年網(wǎng)絡規(guī)劃設計師考試下午真題

　　閱讀以下說明，回答問題 1至問答 4，講解答填入答題紙對應得解答欄內(nèi)。

　�。ㄕf明）

　　某園區(qū)組網(wǎng)圖如圖 1-1所示，該網(wǎng)絡中接入交換機利用 QinQ技術實現(xiàn)二層隔離，根據(jù)不同位置用戶信息

　　打外層 VLAN標記，可以有效避免廣播風暴，實現(xiàn)用戶到網(wǎng)關流量得統(tǒng)一管理。同時在網(wǎng)絡中部署集群交

　　換機系統(tǒng) CSS及 Eth-trunk,提高網(wǎng)絡得可靠性。

　　問題 1（8分）

　　請簡要分析該網(wǎng)絡接入層得組網(wǎng)特點（優(yōu)點及缺點各回答 2點）

　　問答 2（6分）

　　當該園區(qū)網(wǎng)用戶接入點增加，用戶覆蓋范圍擴大，同時要求提高網(wǎng)絡可靠性時，某網(wǎng)絡工程師擬采用環(huán)網(wǎng)

　　接入+虛擬網(wǎng)關得組網(wǎng)方式

　�。�1）如何調(diào)整交換機得連接方式組建環(huán)網(wǎng)？

　�。�2）在接入環(huán)網(wǎng)中如何避免出現(xiàn)網(wǎng)絡廣播風暴？

　�。�3）簡要回答如何設置虛擬網(wǎng)關

　　問答 3（6分）

　　該網(wǎng)絡通過核心層進行認證計費，可采用得認證方式有哪些？

　　閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內(nèi)。

　　[說明]

　　某園區(qū)組網(wǎng)圖如圖1-1所示。該網(wǎng)絡中接入交換機利用QinQ技術實現(xiàn)二層隔離,根據(jù)不同位

　　置用戶信息打外層VLAN標記，可以有效避免廣播風暴，實現(xiàn)用戶到網(wǎng)關流量的統(tǒng)一管理。同

　　時，在網(wǎng)絡中部署集群交換機系統(tǒng)CSS及Eth-trunk,提高網(wǎng)絡的可靠性。

　　[問題4] (5分)

　　(1)該網(wǎng)絡中，出口路由器的主要作用有哪些?

　　(2)應添加什么設備加強內(nèi)外網(wǎng)絡邊界安全防范?放置在什么位置?

　　試題二(25分)

　　閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內(nèi)

　　[說明]

　　圖2-1為某數(shù)據(jù)中心分布式存儲系統(tǒng)網(wǎng)絡架構拓撲圖，每個分布式節(jié)點均配置1塊雙端口

　　10GE光口網(wǎng)卡和1塊1GE電口網(wǎng)卡,SW3是存儲系統(tǒng)管理網(wǎng)絡的接入交換機，交換機SW1和

　　SW2連接各分布式節(jié)點和SW3交換機,用戶通過交換機SW4接入訪問分布式存儲系統(tǒng)。

　　[問題1] (10分)

　　圖2-1中，通過(1)技術將交換機SW1和SW2連接起來，從邏輯上組合成一臺交換機，提高網(wǎng)

　　絡穩(wěn)定性和交換機背板帶寬;分布式節(jié)點上的2個10GE口采用(2)技術，可以實行存儲節(jié)點和

　　交換機之間的鏈路冗余和流量負載;交換機SW1與分布式節(jié)點連接介質(zhì)應采用(3),SW3應選用

　　端口速率至少為(4)bps的交換機,SW4應選用端口速率至少為(5)bps的交換機。

　　試題二(25分)

　　閱讀以下說明，回答問題1至問題3,將解答填入答題紙對應的解答欄內(nèi)

　　[說明]

　　圖2-1為某數(shù)據(jù)中心分布式存儲系統(tǒng)網(wǎng)絡架構拓撲圖，每個分布式節(jié)點均配置1塊雙端口

　　10GE光口網(wǎng)卡和1塊1GE電口網(wǎng)卡,SW3是存儲系統(tǒng)管理網(wǎng)絡的接入交換機，交換機SW1和

　　SW2連接各分布式節(jié)點和SW3交換機，用戶通過交換機SW4接入訪問分布式存儲系統(tǒng)。

　　[問題2] (9分)

　　1.分布式存儲系統(tǒng)采用什么技術實現(xiàn)數(shù)據(jù)冗余?

　　2.分布式系統(tǒng)既要性能高,又要在考慮成本的情況下采用了廉價大容量磁盤,請說明如何配置

　　磁盤較為合理?并說明配置的每種類型磁盤的用途。

　　3.常見的分布式存儲架構有無中心節(jié)點架構和有中心節(jié)點架

　　構,HDFS(Hadoop Distribution File System)分布式文件系統(tǒng)屬于(6)架構，該文件系統(tǒng)

　　由一個(7)節(jié)點和若干個DataNode組成。

　　試題二(25分)

　　閱讀以”下說明，回答問題1至問題3,將解答填入答題紙對應的解答欄內(nèi)

　　[說明]

　　圖2-1為某數(shù)據(jù)中心分布式存儲系統(tǒng)網(wǎng)絡架構拓撲圖,每個分布式節(jié)點均配置1塊雙端口

　　10GE光口網(wǎng)卡和1塊1GE電口網(wǎng)卡,SW3是存儲系統(tǒng)管理網(wǎng)絡的接入交換機，交換機SW1和

　　SW2連接各分布式節(jié)點和SW3交換機，用戶通過交換機SW4接入訪問分布式存儲系統(tǒng)。

　　[問題3] (6分)

　　隨著數(shù)據(jù)中心規(guī)模的不斷擴大和能耗不斷提升，建設綠色數(shù)據(jù)中心是構建新一代信息基礎設

　　施的重要任務,請簡要說明在數(shù)據(jù)中心設計時可以采取哪些措施可以降低數(shù)據(jù)中心用電耗?(至

　　少回答3點措施)

　　8:

　　閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內(nèi)。

　　[說明]

　　案例一

　　安全測評工程師小張對某單位的信息系統(tǒng)進行安全滲透測試時，首先獲取A系統(tǒng)部署的

　　WebServer版本信息然后利用A系統(tǒng)的軟件中間件漏洞，發(fā)現(xiàn)可以遠程在A系統(tǒng)服務器上執(zhí)

　　行命令。小張控制A服務器后，嘗試并成功修改網(wǎng)頁。通過向服務器區(qū)域橫向掃描，發(fā)現(xiàn)B

　　和C服務器的root密碼均為123456,利用該密碼成功登錄到服務器并獲取root權限。

　　案例二

　　網(wǎng)絡管理員小王在巡查時發(fā)現(xiàn)網(wǎng)站訪問日志中有多條非正常記錄。

　　其中，日志1訪問記錄為:

　　www.xx.com/ param=1and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e)

　　, 1)

　　日志2訪問記錄為

　　www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=

　　小王立即采取措施,加強Web安全防范。

　　案例三

　　某信息系統(tǒng)在2018年上線時，在公安機關備案為等級保護第三級,單位主管認為系統(tǒng)已經(jīng)定

　　級,此后無須再做等保安全評測。

　　問答題問題1

　　[問題1] (6分)

　　信息安全管理機構是行使單位信息安全管理職能的重要機構，各個單位應設立(1)領導小組,

　　作為本單位信息安全工作的最高領導決策機構。設立信息安全管理崗位并明確職責，至少應

　　包含安全主管和“三員”崗位，其中“三員”崗位中:(2)崗位職責包括信息系統(tǒng)安全監(jiān)督和

　　網(wǎng)絡安全管理溝通、協(xié)調(diào)和組織處信息安全事件等;系統(tǒng)管理員崗位職責包括網(wǎng)絡安全設備和

　　服務器的配置、部署、運行維護和日常管理等工作;(3)崗位職責包括對安全、網(wǎng)絡、系統(tǒng)、

　　應用、數(shù)據(jù)庫等管理人員的操作行為進行審計,監(jiān)督信息安全制度執(zhí)行情況。

　　9:

　　閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內(nèi)。

　　[說明]

　　案例一

　　安全測評工程師小張對某單位的信息系統(tǒng)進行安全滲透測試時，首先獲取A系統(tǒng)部署的

　　WebServer版本信息然后利用A系統(tǒng)的軟件中間件漏洞，發(fā)現(xiàn)可以遠程在A系統(tǒng)服務器上執(zhí)

　　行命令。小張控制A服務器后，嘗試并成功修改網(wǎng)頁。通過向服務器區(qū)域橫向掃描，發(fā)現(xiàn)B

　　和C服務器的root密碼均為123456,利用該密碼成功登錄到服務器并獲取root權限。

　　案例二

　　網(wǎng)絡管理員小王在巡查時發(fā)現(xiàn)網(wǎng)站訪問日志中有多條非正常記錄。

　　其中，日志1訪問記錄為:

　　www.xx.com/ param=1and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e)

　　, 1)

　　日志2訪問記錄為

　　www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=

　　小王立即采取措施,加強Web安全防范。

　　案例三

　　某信息系統(tǒng)在2018年上線時，在公安機關備案為等級保護第三級，單位主管認為系統(tǒng)已經(jīng)定

　　級，此后無須再做等保安全評測。

　　[問題2] (9分)

　　1.請分析案例一信息系統(tǒng)存在的安全隱患和問題(至少回答5點);

　　2.針對案例一存在的安全隱患和問題，提出相應的整改措施(至少回答4點)

　　10：

　　閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內(nèi)。

　　[說明]

　　案例一

　　安全測評工程師小張對某單位的信息系統(tǒng)進行安全滲透測試時，首先獲取A系統(tǒng)部署的

　　WebServer版本信息然后利用A系統(tǒng)的軟件中間件漏洞，發(fā)現(xiàn)可以遠程在A系統(tǒng)服務器上執(zhí)

　　行命令。小張控制A服務器后，嘗試并成功修改網(wǎng)頁。通過向服務器區(qū)域橫向掃描，發(fā)現(xiàn)B

　　和C服務器的root密碼均為123456,利用該密碼成功登錄到服務器并獲取root權限。

　　案例二

　　網(wǎng)絡管理員小王在巡查時發(fā)現(xiàn)網(wǎng)站訪問日志中有多條非正常記錄。

　　其中，日志1訪問記錄為:

　　www.xx.com/ param=1and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e)

　　, 1)

　　日志2訪問記錄為

　　www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=

　　小王立即采取措施,加強Web安全防范。

　　案例三

　　某信息系統(tǒng)在2018年_上線時,在公安機關備案為等級保護第三級,單位主管認為系統(tǒng)已經(jīng)定

　　級，此后無須再做等保安全評測。

　　問答題

　　問題3

　　[問題3] (6分)

　　1.案例二中，日志1所示訪問記錄是(4)攻擊，日志2所示訪問記錄是(5)攻擊

　　2.案例二中，小王應采取哪些措施加強web安全防范?

　　11:

　　閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內(nèi)。

　　[說明]

　　案例一

　　安全測評工程師小張對某單位的信息系統(tǒng)進行安全滲透測試時，首先獲取A系統(tǒng)部署的

　　WebServer版本信息然后利用A系統(tǒng)的軟件中間件漏洞，發(fā)現(xiàn)可以遠程在A系統(tǒng)服務器上執(zhí)

　　行命令。小張控制A服務器后，嘗試并成功修改網(wǎng)頁。通過向服務器區(qū)域橫向掃描，發(fā)現(xiàn)B

　　和C服務器的root密碼均為123456,利用該密碼成功登錄到服務器并獲取root權限。

　　案例二

　　網(wǎng)絡管理員小王在巡查時發(fā)現(xiàn)網(wǎng)站訪問日志中有多條非正常記錄。

　　其中，日志1訪問記錄為:

　　www.xx.com/ param=1and updatexml(1, concat(0x7e

　　, 1)

　　(SEL ECT MD5(1234),0x7e)

　　日志2訪問記錄為

　　www.xx.com/js/url.substring(0, indexN2)}/ alert(url);url+=

　　小王立即采取措施,加強Web安全防范。

　　案例三

　　某信息系統(tǒng)在2018年上線時，在公安機關備案為等級保護第三級,單位主管認為系統(tǒng)已經(jīng)定

　　級,此后無須再做等保安全評測。

　　問答題問題4

　　[問題4] (4分)

　　案例三中，單位主管的做法明顯不符合網(wǎng)絡安全等級保護制度要求，請問，該信息系統(tǒng)應該

　　至少(6)年進行一次等保安全評測，該信息系統(tǒng)的網(wǎng).絡日志至少應保存(7)個月。

【高級職稱計算機考試試題】相關文章：

計算機等級考試試題10-24

計算機統(tǒng)考試題10-24

計算機初級考試試題10-24

計算機職稱考試試題10-24

職稱計算機考試試題10-24

2017計算機應用考試試題03-09

計算機應用基礎考試試題03-09

計算機2級考試試題10-24

成都計算機等級考試試題10-24

計算機基礎及WPSOffice應用考試試題05-03