25、在下图所示的网络拓扑中，假设自治系统AS3和AS2内部运行OSPF, AS1和 AS4内部运行RIP。各自治系统间用BGP作为路由协议，并假设AS2和AS4之间没有物理链路。则路由器3c基于(25)协议学习到网络x的可达性信息。1d通过(26)学习到x 的可达性信息。

A.OSPF       

B.RIP       

C.eBGP       

D.iBGP  

【参考答案】C

【真题解析】自治系统AS之间采用BGP协议作为路由协议，分为内部边界网关协议IBGP和外部边界网关协议EBGP。

两个或多个交换BGP报文的对等实体属于同一个自治系统，采用IBGP。反之，则采用EBGP。IBGP不需要邻居之间有物理连接，只需要逻辑连接即可，而EBGP下一般情况下都要求邻居之间存在物理连接。

本题中，路由器3c到网络x，分属不同的AS，因此是基于EBGP协议的。

26、在下图所示的网络拓扑中，假设自治系统AS3和AS2内部运行OSPF, AS1和 AS4内部运行RIP。各自治系统间用BGP作为路由协议，并假设AS2和AS4之间没有物理链路。则路由器3c基于(25)协议学习到网络x的可达性信息。1d通过(26)学习到x 的可达性信息。

 A.3a         B.1a        C.1b         D.1c  

【参考答案】A

【真题解析】AS1和AS4运行的是RIP协议，AS2和AS3运行OSPF协议，但AS2、AS4之间没有物理链路相连。路由器1d学习网络x的路由信息，只能通过AS3。根据RIP协议，在AS1内，通往AS3的最优路径，即往AS3的距离最短的下一跳是1a。

30、对于链路状态路由算法而言，若共有N个路由器，路由器之间共有M条链路，则链路状态通告的消息复杂度以及接下来算法执行的时间复杂度分别是(30)。 

A.O(M²)和0(N²)         

B.O(NM)和0(N²)  

C.O(N²)和0(M²)         

D.O(NM)和0(M²)

【参考答案】B

【真题解析】链路状态路由LS算法基于Dijkstra算法。按照题意，N个路由器之间共有M条链路，消息的复杂度是O(NM),即一条链路发生变化，要通知所有节点。

算法执行的最差时间复杂度为O(N²)，平均时间复杂度为O(nlogn)。

32、IPv4报文分片和重组分别发生在(32)。 

A.源端和目的端                       

B.需要分片的中间路由器和目的端  

C.源端和需要分片的中间路由器         

D.需要分片的中间路由器和下一跳路由器

【参考答案】B

【真题解析】为了实现IP数据包能够使用不同的链路层技术，需要将IP数据包变成适合链路层的数据格式，即IP报文的分片。

MTU最大传输单元决定了数据载荷的最大长度，如IP报文长度比MTU大，则IP数据包必须进行分片。每一片的长度都小于等于MTU减去IP首部长度。

分片在发送方和中间转发时都会发生，只要发送或转发方发现某个分片大小超过了自己能传输的MTU值，就会把这个分片进一步进行分片；但是在转发的过程中，转发节点是从来不会将分片重新重组起来的。

重组只有在目的节点收到了所有的分片之后才会进行。A选项也可以算对，不过加上需要分片会更为严谨。

33、下图为某网络拓扑的片段,将1和2两条链路聚合成链路G1,并与链路3形成VRRP 主备关系，管理员发现在链路2出现CRC错误告警，此时该网络区域可能会发生的现象是(33)。

A. 从网管系统看链路2的状态是Down

B.部分用户上网将会出现延迟卡顿

C.VRRP主备链路将发生切换

D.G1链路上的流量将会达到负载上限

【参考答案】B

【真题解析】虚拟路由冗余协议VRRP，是一种容错性的协议，通过将多台设备虚拟化成一台设备，如果其中一台设备出现故障，那么另一台设备可以迅速接替其工作，以保证链路的可靠性和连续性。

链路1和链路2通过链路聚合协议LACP聚合成链路G1，当链路2出现CRC错误告警，可能是误码、帧丢失等故障，但物理连接没有中断，端口不会是Down的状态。但由于发生CRC错误，这将会导致其承载的用户上网发生延迟、卡顿。

因为链路2还具有传输的作用，不会进行分流，因此也不会出现由链路1全部承受负载的现象，因此并不会导致G1的流量达到上限。

另外，因为链路1还是正常工作的，G1链路还在正常工作，单点没有失效，所以也不会发生VRRP倒换。

45、以下关于IPSec的说法中，错误的是(45) 。 

A.IPSec用于增强IP网络的安全性，有传输模式和隧道模式两种模式  

B.认证头AH提供数据完整性认证、数据源认证和数据机密性服务  

C.在传输模式中, 认证头仅对IP报文的数据部分进行了重新封装  

D.在隧道模式中，认证头对含原IP头在内的所有字段都进行了封装  

【参考答案】B

【真题解析】IPsec主要由以下协议组成：

认证头（AH）：为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护。

封装安全载荷（ESP）：提供机密性、数据源认证、无连接完整性、防重放和有限的传输流机密性。

安全关联（SA）：提供算法和数据包，提供AH、ESP操作所需的参数。

密钥协议（IKE），提供对称密码的钥匙的生存和交换。

因此，本题B是错误的。

49、某公司要求数据备份周期为7天，考虑到数据恢复的时间效率，需采用(49) 备略。

A.定期完全备份

B.定期完全备份+每日增量备份

C.定期完全备份+每日差异备份

D.定期完全备份+每日交替增量备份和差异备份 

【参考答案】A

【真题解析】在进行数据备份时，可以采用不同的备份策略，主要的备份策略一般分为完全备份、增量备份和差异备份。

完全备份：完全备份是指把所有需要备份的数据全部备份。完全备份的好处是数据恢复方便，因为所有的数据都在同一个备份中，所以只要恢复完全备份，所有的数据都会被恢复，恢复起来最快最方便。

增量备份：增量备份是指在一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的文件。

这种备份方式最显著的优点就是：没有重复的备份数据，因此备份的数据量不大，备份所需的时间很短，但恢复起来比较麻烦。

差异备份：备份自上一次备份（包含完全备份、差异备份、增量备份）之后有变化的数据。占用的存储空间比完全备份的少，恢复起来比增量备份方便。这是一种折衷的方法。

考虑到恢复速度，那应该是完全备份，本题选A。

51、以下关于链路加密的说法中，错误的是(51)。 

A.链路加密网络中每条链路独立实现加密  

B.链路中的每个节点会对数据单元的数据和控制信息均加密保护

C.链路中的每个节点均需对数据单元进行加解密  

D.链路加密适用于广播网络和点到点网络 

【参考答案】D

【真题解析】在采用链路加密的网络中,每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。当某条链路受到破坏时不会导致其他链路上传送的信息被析出。

链路中协议数据单元PDU中的协议控制信息数据都被加密,这样就可以掩盖源点和终点的地址。但由于报文是以明文形式在节点内部加密的，所以必须保证节点的安全性。

链路加密的最大缺点是在中间结点暴露了信息的内容。在网络互连的情况下,仅用链路加密是不能实现通信安全的。

此外,链路加密不适用于广播网络,因为它的通信子网没有明确的链路存在。若将整个PDU加密，将造成无法确定接收者和发送者。