​​ 点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​​

网络工程师

1、杀毒软件报告发现病毒Macro.Melissa，由该病毒名称可以推断出病毒类型是（ ），这类病毒主要感染目标是（ ）。

A.文件型

B.引导型

C.目录型

D.宏病毒

A.EXE或COM可执行文件

B.Word或Excel文件

C.DLL系统文件

D.磁盘引导区

参考答案：D|B

试题分析：

为了方便管理各种计算机病毒，通常按照病毒的特性，将病毒进行分类命名。通常的格式如下：

<病毒前缀>.<病毒名>.<病毒后缀> 。

病毒前缀是指一个病毒的种类，用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm ，宏病毒用Macro。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，振荡波蠕虫病毒的家族名是“ Sasser ”等。

病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。

宏病毒主要是感染MS的office系统文件，因此41题可知是B。

2、以下ACL语句中，含义为“允许172.168.0.0/24网段所有PC访问10.1.0.10中的FTP服务”的是（ ）。

A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp

B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.l0 eq ftp

C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp

参考答案：B

试题分析：

访问控制列表用来限制使用者或设备，达到控制网络流量，解决拥塞，提高安全性等目的。在IP网络中，可以使用的访问列表有标准访问列表（值为1～99）、扩展访问列表（标号为100～199）两种。

1．标准访问列表

功能说明：基于源IP地址来进行判定是否允许或拒绝数据报通过（或其他操作，例如在NAT中就是判断是否进行地址转换）。

命令格式：

access-list access-list-number {permit | deny}

{source [ source-wildcard] | any }

命令解释：

access-list：访问列表命令。

access-list-number：访问列表号码，值为1～99。

permit：允许。

deny：拒绝。

source：源IP地址。

source-wildcard：源IP地址的通配符。

any：任何地址，代表0.0.0.0 255.255.255.255。

通配符：source-wildcard省略时，则使用默认值0.0.0.0。它的作用与子网掩码是不相同的，当其取值为1时，代表该位不必强制匹配；当其取值为0时，代表必须匹配。

2．扩展访问列表

功能说明：在标准访问列表的基础上增加更高层次的控制，它能够基于目的地址、端口号码、对话层协议来控制数据报。

命令格式：

access-list access-list-number { permit | deny }

{protocol \ protocol-keyword }

{source [ source-wildcard ] | any }

{destination destination-wildcard ] | any }

[ protocol-specific options] [ log ]

由此可知B是正确的。而D错在将源地址和目标地址写反了。

3、下面关于Manchester编码的叙述中，错误的是（ ）。

A.Manchester编码是一种双相码

B.Manchester编码提供了比特同步信息

C.Manchester编码的效率为50％

D.Manchester编码应用在高速以太网中

参考答案：D

试题分析：

本题考查数据编码的基础知识。

Manchester编码是一种双相码，即码元取正负两个不同的电平，或者说由正负两个不同的码元表示一个比特，这样编码的效率为50％，但是由于每个比特中间都有电平跳变，因而提供了丰富的同步信息。这种编码用在数据速率不太高的以太网中。

差分Manchester编码也是一种双相码，但是区分“0”和“1”的方法不同。Manchester编码正变负表示“0”，负变正表示“1”，而差分Manchester编码是“0”比特前沿有跳变，“1”比特前沿没有跳变。这种编码用在令牌环网中。

在曼彻斯特和差分曼彻斯特编码中，每比特中间都有一次电平跳变，因此波特率是数据速率的两倍。对于100Mb/s的高速网络，如果采用这类编码方法，就需要200M的波特率，其硬件成本是100M波特率硬件成本的5～10倍。

4、下面病毒中，属于蠕虫病毒的是（ ）。

A.Worm.Sasser病毒

B.Trojan.QQPSW病毒

C.Backdoor.IRCBot病毒

D.Macro.Melissa病赘

参考答案：A

试题分析：

病毒的命名规则：一般格式为：<病毒前缀>.<病毒名>.<病毒后缀>，病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是

5、IEEE 802.11采用了CSMA/CA下面关于这个协议的描述中错误的是（ ）。

A.各个发送站在两次帧间隔（IFS）之间进行竞争发送

B.每一个发送站维持一个后退计算器并监听网络上的通信

C.各个发送站按业务的优先级获得不同的发送机会

D.CSMA/CA协议适用于突发性业务

参考答案：C

试题分析：

WLAN的MAC层定义了三种访问控制机制：CSMA/CA支持竞争访问，RTS/CTS和点协调功能支持无竞争访问。

CSMA/CA协议的算法：

1、假设站点最初由数据要发送，并且检测到信道空闲，在等待时间DIFS后，就发送整个数据帧。

2、否则，站点就执行CSMA/CA退避算法。一旦检测到信道忙，就设置一个退避计时器，并冻结退避计时器。只要信道空闲，退避计时器就开始倒计时。

3、当退避计时器时间倒计时到0的时候，站点就发送整个数据帧并等待确认。

4、发送站若收到确认，就知道已发送的帧被目的站正确收到了。如果要发送第二帧，就要从上面的步骤2开始，执行CSMA/CA算法，随即选定一段退避时间。如果没有收到确认帧ACK，就必须重传此帧，知道收到确认为止或者经过N次失败后放弃发送。

6、在网络管理中要防止各种安全威胁。在SNMP中，无法预防的安全威胁是（ ）。

A.篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作

B.通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息

C.假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作

D.消息泄露：SNMP引擎之间交换的信息被第三者偷听

参考答案：B

试题分析：

在网络管理中要防止各种安全威胁。安全威胁分为主要和次要两类，其中主要的威胁有：

1，篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作。

2，假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作

次要的威胁为：

1，消息泄露：SNMP引擎之间交换的信息被第三者偷听

2，修改报文流：由于SNMP协议通常是基于无连接的传输服务，重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。

另外有两种威胁是安全体系结构不必防护的，因为不重要或者是无法预防。

1，拒绝服务：因为很多情况下拒绝服务和网络失效是无法区别的，所以可以由网络管理协议来处理，安全系统不必采取措施。

2，通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息。

文章源于网络，如有侵权，请私信文章标题联系删除，谢谢。

为了能让更多人享受软考的政策福利和现实功利，51CTO旗下软考教研团队联合薛大龙老师，认真严肃向大家推出软考2日直播特训营。

扫码入群0元领取6G的软考6资料包+2天软考特训营名额

软考资料包括：软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​

软考训练营名额+资料领取方式>>>

扫下方码入群后按照老师的要求操作即可领取。

51CTO软考两天直播训练营

这门课恰好能够为你答疑解惑，助你快速入门并掌握软考知识要点，获得技能提升。为自己的职业发展规划制定一个更明确的规划，迈出升职加薪的第一步。

训练营周期为 两天直播课 晚8：00-9：00

心急的小伙伴可直接扫码解锁。

☟☟☟

2天软考直播特训营

3大必备技能

↓↓↓

限时 0 元 即可解锁

点击下方链接报名

仅限前100个名额

报名链接: ​ ​​https://edu.51cto.com/surl=oR9sp3​​​

课程涵盖：高分知识点梳理，案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程，助力您快速入门并一次性通关软考！

如果你对这门课程还不太了解的话，就跟我一起往下看吧。

我们的主讲老师薛大龙老师，深耕软考教育培训20余年，主编出版软考辅导教材60余本，非常熟悉软考题目的要求、难度、以及判卷标准。

完成本体验营2天所有课程及作业考核，学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧：

①掌握信息系统项目管理师知识体系；

②掌握考试高分占比知识领域；

③掌握考试考情前沿分析；

④掌握论文与案例超干货答题方法；

⑤掌握名师对真题的独到解析。

报名前，你还需要知道的3件事

1）课程形式

直播课程+社群学习活动

2）课程时间

报名后老师安排上课 晚8:00-9:00

3）报名后要做什么？

付费后根据提示添加学姐为好友，开营前学姐会统一拉人入群。

2天软考考证特训营

0 元 解锁课程

还可 领取「6G课程资料」

点击下方链接报名 仅限前100个名额

报名链接: ​​https://edu.51cto.com/surl=oR9sp3​​​