《2022软件水平考试-高级网络规划设计师考试全真模拟卷10(附答案带详解)》由会员分享,可在线阅读,更多相关《2022软件水平考试-高级网络规划设计师考试全真模拟卷10(附答案带详解)(9页珍藏版)》请在金锄头文库上搜索。
1、2022软件水平考试-高级网络规划设计师考试全真模拟卷(附答案带详解)1. 问答题:网络安全应用协议SSL协议工作在(),HTTPS协议工作在()。问题1选项 A.数据链路层 B.网络层 C.传输层 D.应用层 问题2选项 A.数据链路层 B.网络层 C.传输层 D.应用层 答案: 本题解析:本题考查网络安全应用协议的基础知识。SSL(secure sockets layer安全套按层)的设计目标是在TCP基础上提供一种可靠的端到端的安全服务,其服务对象一般是web应用,它指定了一种在应用层协议和TCP/IP协议之间提供数据安全性分层的机制,因此它工作在传输层。这个协议的第三版SSLv3经过改
2、进后被IETF的TLS工作组接受作为传输层安全协议(transport layer security,TLS)。 HTTPS(基于SSL协议的HTTP),提供了身份验证与加密通信方法,用于安全的HTTP数据传输,因此它工作在应用层。2. 问答题:椭圆曲线密码ECC是一种公开密钥加密算法体制,其密码由六元组T=p,a,b,G,n,h表示。用户的私钥d的取值为(),公钥Q的取值为()。利用ECC实现数字签名与利用RSA实现数字签名的主要区别是()。 问题1选项 A.0n-1间的随机数 B.0n-1间的一个素数 C.0p-1间的随机数 D.0p-1间的一个素数 问题2选项 A.Q=dG B.Q=ph
3、 C.Q=abG D.Q=hnG 问题3选项 A.ECC签名后的内容中没有原文,而RSA签名后的内容中包含原文 B.ECC签名后的内容中包含原文,而RSA签名后的内容中没有原文 C.ECC签名需要使用自己的公钥,而RSA签名需要使用对方的公钥 D.ECC验证签名需要使用自己的私钥,而RSA验证签名需要使用对方的公钥 答案: 本题解析:答案: A、A、B。本题考查椭圆曲线密码ECC的基本知识。ECC规定用户的私钥d为一个随机数,取值范围为0n-1。公钥Q通过dG进行计算(通过Q反算d是不可行的)。RSA实现签名的原理是分别利用自己的私钥和对方的公钥加密,签名后的内容是加密后的密文。而ECC的签名
4、原理是利用密钥生成两个数附加在原始明文后一同发送。3. 问答题:设计一个网络时,拟采用 B 类地址,共有 80 个子网,每个子网约有 300 台计算机,则子网掩码应设为 () 。如果采用CIDR地址格式,则最可能的分配模式是 () 。问题1选项 A.255.255.0.0 B.255.255.254.0 C.255.255.255.0 D.255.255.255.240 问题2选项 A.172.16.1.1/23 B.172.16.1.1/20 C.172.16.1.1/16 D.172.16.1.1/9 答案: 本题解析:答案: B、A。本题考查IP地址的基本知识。IP地址由网络地址和主机地
5、址两部构成,主机地址可进一步划分为子网号和主机号两部分,三者的区分需借助子网掩码实现。B类地址的网络地址部分为2字节,主机地址(子网号和主机号)为2字节。要求有80个子网,则子网号部分至少需要7位,每个子网能容纳300台计算机,则主机号部分至少需要9位,A、C、D显然不能满足要求。CIDR地址采用“首地址网络前缀长度”的形式表示,即32-网络前缀长度等于网络内的主机地址数,一般按需分配,使得前缀位数尽量大,以节约地址。对本地,地址部分9位即可,因此前缀长度为23位。4. 问答题:基于RUP的软件过程是一个迭代过程。一个开发周期包括初始、细化、构建和移交四个阶段,每次通过这四个阶段就会产生一代软
6、件,其中建立完善的架构是()阶段的任务。采用迭代式开发,()。问题1选项A.初始B.细化C.构建D.移交问题2选项A.在每一次迭代中都要进行测试与集成B.在每一次迭代的重点是对特定的用例进行部分实现C.在后续迭代中强调用户的主动参与D.通常以功能分解为基础答案: 本题解析:参考答案:B、A本题考查基于RUP统一软件过程的软件开发过程。RUP中的软件生命周期在时间上被分解为四个顺序的阶段,分别是:初始阶段(Inception)、细化阶段(Elaboration)、构造阶段(Construction)和交付阶段(Transition)。每个阶段结束于一个主要的里程碑(Major Milestone
7、s);每个阶段本质上是两个里程碑之间的时间跨度。在每个阶段的结尾执行一次评估以确定这个阶段的目标是否已经满足。如果评估结果令人满意的话,可以允许项目进入下一个阶段。初始阶段的目标是为系统建立商业案例并确定项目的边界。为了达到该目的必须识别所有与系统交互的外部实体,在较高层次上定义交互的特性。本阶段具有非常重要的意义,在这个阶段中所关注的是整个项目进行中的业务和需求方面的主要风险。对于建立在原有系统基础上的开发项目来讲,初始阶段可能很短。初始阶段结束时是第一个重要的里程碑:生命周期目标(Lifecycle Objective)里程碑。生命周期目标里程碑评价项目基本的生存能力。细化阶段的目标是分析
8、问题领域,建立健全的体系结构基础,编制项目计划,淘汰项目中最高风险的元素。为了达到该目的,必须在理解整个系统的基础上,对体系结构作出决策,包括其范围、主要功能和诸如性能等非功能需求。同时为项目建立支持环境,包括创建开发案例,创建模板、准则并准备工具。细化阶段结束时第二个重要的里程碑:生命周期结构(Lifecycle Architecture)里程碑。生命周期结构里程碑为系统的结构建立了管理基准并使项目小组能够在构建阶段中进行衡量。此刻,要检验详细的系统目标和范围、结构的选择以及主要风险的解决方案。在构建阶段,所有剩余的构件和应用程序功能被开发并集成为产品,所有的功能被详细测试。从某种意义上说,
9、构建阶段是一个制造过程,其重点放在管理资源及控制运作以优化成本、进度和质量。构建阶段结束时是第三个重要的里程碑:初始功能(Initial Operational)里程碑。初始功能里程碑决定了产品是否可以在测试环境中进行部署。此刻,要确定软件、环境、用户是否可以开始系统的运作。此时的产品版本也常被称为“beta”版。交付阶段的重点是确保软件对最终用户是可用的。交付阶段可以跨越几次迭代,包括为发布做准备的产品测试,基于用户反馈的少量的调整。在生命周期的这一点上,用户反馈应主要集中在产品调整,设置、安装和可用性问题,所有主要的结构问题应该已经在项目生命周期的早期阶段解决了。在交付阶段的终点是第四个里
10、程碑:产品发布(Product Release)里程碑。此时,要确定目标是否实现,是否应该开始另一个开发周期。在一些情况下这个里程碑可能与下一个周期的初始阶段的结束重合。迭代式开发也被称作迭代增量式开发或迭代进化式开发,是一种与传统的瀑布式开发相反的软件开发过程,它弥补了传统开发方式中的一些弱点,具有更高的成功率和生产率。在迭代式开发方法中,整个开发工作被组织为一系列的短小的、固定长度(如3周)的小项目,被称为一系列的迭代。每一次迭代都包括了需求分析、设计、实现与测试。采用这种方法,开发工作可以在需求被完整地确定之前启动,并在一次迭代中完成系统的一部分功能或业务逻辑的开发工作。再通过客户的反馈
11、来细化需求,并开始新一轮的迭代。5. 问答题:S/MIME发送报文的过程中对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤,其中生成数字指纹采用的算法是(),加密数字签名采用的算法是()。问题1 A.MD5 B.3DES C.RSA D.RC2 问题2 A.MD5 B.RSA C.3DES D.SHA-1 答案: 本题解析:正确答案AC,目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(又称报文摘要,数字指纹)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名
12、。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值,接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。加密数字签名用的是对称加密算法。6. 问答题:用于保护通信过程的初级密钥在分配和传输过程中,通常的形式是(),利用其加密或解密时,应实施的操作是()。问题1选项 A.一次一密的明文 B.一次一密的密文 C.可多次使用的密文 D.不限次数的密文 问题2选项 A.利用二级密钥解密出原始密钥 B.利用主密钥解密出原始密钥 C
13、.利用二级密钥和主密钥解密出原始密钥 D.利用自身私钥解密出原始密钥 答案: 本题解析:答案: A、A。本题考查密钥管理的基本知识。初级密钥是最低级的密钥,为提高其安全性,通常采用一次一密的传送方式,即一个密钥只能使用一次,且需高一级密钥对其解密后才能用于解密。7. 问答题:按照RSA算法,取两个最大素数p和q,n=p*q,令(n)=(p-1)*(q-1),取与(n)互质的数e,d=e-1 mod (n),如果用M表示消息,用C表示密文,下面()是加密过程,()是解密过程。 A.C=Me mod n B.C=Mn mod d C.C=Md mod (n) D.C=Mn mod (n) 问题2
14、A.M=Cn mod e B.M=Cd mod n C.M=Cd mod (n) D.M=Cn mod (n) 答案: 本题解析:正确答案AB公钥加密公式:me c(mod n)也可以写为c = me mod n私钥解密公式cd m(mod n)也可以写为m = cd mod n8. 问答题:论网络虚拟化技术在企业网络中的设计与应用随着互联网应用的快速发展,企业数据中心的服务器、路由器、交换机、存储系统等基础设施的规模越来越庞大,管理维护成本和难度也随之增加。采用虚拟化技术将这些庞大的基础设施和资源进行整合,组成多个逻辑实体,实现弹性管理和集约化管理,有效降低管理维护成本和难度。请围绕“论网络虚拟化技术在企业网络中的设计与应用”论题,依次对以下三个方面进行论述。1.简要论述网络虚拟化技术及其在企业网络中的应用需求和必要性。2详细叙述你参与设计和实施的虚拟化企业网络规划与设计方案,包括项目整体规划、网络拓扑、硬件设备及软件选型以及工程的预算与造价等。3.结合你所参与实施的项目,分析在企业网络中使用网络虚拟化技术的优缺点。答案: 本题解析:写作要
