2018年上半年网络工程师考试下午真题(完整版)

2018上半年网络工程师考试试题加答案（一）1、多路复用技术能够提高传输系统利用率。

常用的多路复用技术有_(1)_。

将一条物理信道分成若干时间片，轮换的给多个信号使用，实现一条物理信道传输多个数字信号，这是_(2)_。

将物理信道的总频带宽分割成若干个子信道，每个信道传输一路信号，这是_(3)_。

在光纤中采用的多路复用技术是_(4)_，多路复用技术一般不用于_(5)_中。

(1)A.FDM和TDMB.FDM和AFMC.TDM和WDMD.FDM和WDM(2)A.同步TDMB.TDMC.异步TDMD.FDM(3)A.同步时分多路复用B.统计时分多路复用C.异步时分多路复用D.频分多路复用(4)A.TDMB.FDMC.WDMD.CDMA(5)A.交换结点间通信B.卫星通信C.电话网内通信D.局域网内通信参考答案：A、B、D、C、D2、当系统间需要高质量的大量数据传输的情况下，常采用的交换方式为(1)方式。

在电路交换网中，利用电路交换连接起来的两个设备在发送和接收时采用(2);在分组交换网中，信息在从源节点发送到目的节点过程中，中间节点要对分组(3)。

分组交换过程中，在数据传送以前，源站一目的站之间要事先建立一条路径，这种分组交换即(4)。

ATM采用交换技术是(5)。

(1)A.虚电路交换B.报文交换C.电路交换D.数据报(2)A.发送方与接收方的速率相同B.发送方的速率可大于接收方的速率C.发送方的速率可小于接收方的速率D.发送方与接收方的速率没有限制(3)A.直接发送B.存储转发C.检查差错D.流量控制(4)A.电路交换B.虚电路交换C.数据报交换D.ATM交换(5)A.虚电路交换B.分组交换C.电路交换D.电路交换和分组交换参考答案：C、A、B、B、D3、PPP使用(1)协议。

相对于OSI模型，它提供(2)服务。

对于PPP，远程服务器可以为本地客户提供一个(3)IP地址。

(1)A.IPB.TCPC.802.3D.X.25(2)A.物理层B.数据链路层C.网络层D.传输层(3)A.一组B.静态C.动态D.一个参考答案：A、B、C。

2018年上半年程序员真题+答案解析上午选择1、某编辑在编辑文稿时发现如下错误，其中最严重的错误是（）。

A. 段落标题编号错误B. 将某地区名列入了国家名单C. 语句不通顺、有明显的错别字D. 标点符号、字体、字号不符合要求答案： B文稿编辑时发生文字错误是常见的，难免的，但严重的错误影响很大。

对一般的错误可以加强校对来尽量减少错误。

但对严重的错误一定要引起领导人和工作人员的特别重视，在事先加强案例教育，事中特别注意校对，发生严重错误后便要严肃处理相关责任人。

国家名单，有可能引发政治问题。

对部分公民的某种歧视，泄露本单位的商业秘密等也会产生严重问题。

2、某县有6.6万个贫困户，县委组织人员调査这 6.6万个贫困户经济收入，从中抽取1800个贫困户的经济收入进行分析。

请问本次调查的总体、个体、样本及样本容量分别为（）。

A. 6.6万个贫困户经济收入、每个贫困户的经济收入、1800、1800个贫困户B. 6.6万个贫困户、1800个贫困户经济收入、每个贫困户的经济收入、1800C. 6.6万个贫困户、每个贫困户的经济收入、1800个贫困户经济收入、1800D. 6.6万个贫困户、每个贫困户的经济收入、1800、1800个贫困户经济收入答案： C总体（母体）：调查对象的全体，在这里是 6.6万个贫困户；个体：总体中每一个考察对象，在这里就是每个贫困户的经济收入；样本：总体中所抽取的一部分个体，在这里是1800个贫困户的经济收入；样本容量：样本中个体的数目，因此是1800。

3、在Excel中，若在A1单元格输入如下图所示的内容，则A1的值为（）。

A. 7B. 8C. TRUED. #NAME?答案： B本题考查Excel的公式和函数。

在EXCEL里，逻辑值结果为True的时候在进行运算会转化为1，如果是False会转化为0。

SUM函数是进行求和，所以这里的答案是=3+4+1=8。

4、在Excel中，单元格L3内容为“软件工程技术”，若要取单元格L3前两个字“软件”放入单元格M3中，则在M3中可输入（），并按下回车键即可。

2018年上半年软件水平考试（中级）网络工程师下午（应用技术）真题试卷试题一（15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】某单位网络拓扑结构如图1—1所示。

1． 1)．结合网络拓扑图1-1，将SwitchA业务数据规划表中的内容补充完整。

2)．根据表1—1中的ACL策略，业务部门不能访问(5)________________网段。

正确答案：1)．(1)GE2／0／3(2)0．0．0．0／0．0．0．0(3)10．103．1．2(4)VLAN200、VLAN2032)．(5)管理／10．104．1．0解析：本题考查小型企业组网方案的构建。

包括网络数据规划，网络安全策略和出口路由配置等基本知识和应用。

应通过图1-1与表1-1的对应关系填写相应内容。

包括管理机的对应网关的对应接口；内部用户上网的缺省路由以及在SwitchA上配置ACL要实现的功能等内容。

要求考生能看懂数据规划的基本内容。

ACL是保证网络安全最重要的核心策略之一，配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。

从表1一1给出的ACL策略，业务部门的用户不能访问用于网络管理的网段。

2．根据表1-1及图1-1可知，在图1-1中为了保护内部网络，实现包过滤功能，位置A应部署(6)________________设备，其工作在(7)________________模式；正确答案：(6)防火墙(7)透传／透明／混合解析：保护内部网络，实现包过滤是防火墙的基本功能。

防火墙一般工作在三种模式下：路由模式、透明模式、混合模式。

如果防火墙以第三层对外连接(接口具有IP地址)，则认为防火墙工作在路由模式下；若防火墙通过第二层对外连接(接口无IP地址)，则防火墙工作在透明模式下：若防火墙同时具有工作在路由模式和透明阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业网络拓扑如图2-1所示，无线接入区域安装若干无线AP(无线访问接入点)供内部员工移动设备连接访问互联网，所有AP均由AC(无线控制器)统一管控。

2018年通信工程师考试，互联网技术下午真题解析一、数据库系统〔20分〕某公司职工科研管理数据库系统的E-R图如图7所示,其中带下划线的属性是实体标识符。

该数据库系统的关系模式如下：部门〔部门号，部门名，办公室〕职工〔职工号，某某，性别，年龄，专业，职称，部门号〕项目〔项目编号，项目名称，项目经费，项目来源，负责人〕参加〔职工号，项目编号〕[问题1]〔4分〕数据库系统是在计算机系统中引入数据库后的系统。

请问它主要由哪四局部组成？【解答】数据库、数据库用户、计算机硬件系统和计算软件系统。

[问题2]〔5分〕〔1〕关系数据库系统是支持关系模型的数据库系统，请写出关系模型的三类完整性约束。

【解答】关系系模型有关系数据结构、关系操作集合、关系完整性约束。

关系完整性约束：实体完整性、参照完整性、用户自定义完整性。

〔2〕关系模型的三类完整性约束中，哪一类完整性约束和外键的取值有关？【解答】参照完整性约束〔3〕上述的“职工〞关系模式中的外键是哪个属性？【解答】部门号[问题3]〔9分〕参考上述的4个关系模式，用SQL语句完成如下题目。

〔1〕检索职工号为“20180208〞的职工的某某、专业、部门名。

〔2〕查询各个部门的部门号、部门名、职工数量。

〔3〕定义包括项目名称、项目经费的视图vProject，按照项目经费降序排序。

【解答】select某某，专业，部门名 from部门，职工 where部门.部门号=工号==‘20180208’Select部门.部门号，部门名，count〔*〕 AS职工数量 from部门，职工 where部门.部门号=职工.部门号；Create view vProject from 项目 orderby项目经费 DESC[问题4]〔2分〕事务是数据库系统中执行的一个工作单位，它是由用户定义的一组操作序列。

请写出事务具有的四个特征中的任意两个。

【解答】原子性、一致性、隔离性、持久性二、OSI安全参考模型〔20分〕OSI参考模型是研究、设计新的计算机网络系统和评估、改良现有系统的理论依据，是理解和实现网络安全的根底。

2018年上半年信息安全工程师考试下午真题（专业解析+参考答案）1、阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。

常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。

2017年5月,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。

问题内容：【问题1】（2分）按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?【问题2】（2分）此次勒索软件针对的攻击目标是Windows还是Linux类系统?【问题3】（6分）恶意代码具有的共同特征是什么?【问题4】（5分）由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空（1）-（5）,使该过滤规则完整。

注:假设本机IP地址为:1.2.3.4,”*”表示通配符。

2、阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之间能够使用不安全的通信信道实现安全通信。

密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。

一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。

在以下描述中,M表示消息,H表示Hash函数,E表示加密算法,D表示解密算法,K 表示密钥,SKA表示A的私钥,PKA表示A的公钥,SKB表示B的私钥,PKB表示B 的公钥,||表示连接操作。

问题内容：【问题1】（6分）用户AB双方采用的保密通信的基本过程如图2-1所示。

请问图2-1所设计的保密通信模型能实现信息的哪些安全目标?图2-1中的用户A侧的H和E能否互换计算顺序?如果不能互换请说明原因:如果能互换请说明对安全目标的影响。

2018年上半年数据库系统工程师考试真题（下午题）试题一（共15分）阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】某医疗护理机构为老人或有护理需求者提供专业护理，现欲开发一基于Web的医疗管理系统，以改善医疗护理效率。

该系统的主要功能如下：（1）通用信息查询。

客户提交通用信息查询请求，查询通用信息表，返回查询结果。

（2）医生聘用。

医生提出应聘/辞职申请，交由主管进行聘用/解聘审批，更新医生表，并给医生反馈聘用/解聘结果；删除解聘医生出诊安排。

（3）预约处理。

医生安排出诊时间，存入医生出诊时间表；根据客户提交的预约查询请求，查询在职医生及其出诊时间等预约所需数据并返回；创建预约，提交预约请求，在预约表中新增预约记录，更新所约医生出诊时间并给医生发送预约通知；给客户反馈预约结果。

（4）药品管理。

医生提交处方，根据药品名称从药品数据中查询相关药品库存信息，开出药品，更新对应药品的库存以及预约表中的治疗信息；给医生发送“药品已开出”反馈。

（5）报告创建。

根据主管提交的报表查询（报表类型和时间段），从预约数据、通用信息、药品库存数据、医生以及医生出诊时间中进行查询，生产报表返回给主管。

现采用结构化方法对医疗管理系统进行分析与设计，获得如图1-1所示的上下文数据流图和图1-2所示的0层数据流图。

【问题1】（3分）使用说明中的词语，给出图1-1中的实体E1～E3的名称。

【问题2】（5分）使用说明中的词语，给出图1-2中的数据存储D1～D5的名称。

【问题3】（4分）使用说明和图中的术语，补充图1-2中缺失的数据流及其起点和终点。

【问题4】（3分）使用说明中的词语，说明“预约处理”可以分解为哪些子加工？并说明建模图1-1和图1-2如何保持数据流图平衡？试题二（共15分）阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】某海外代购公司，为扩展公司业务，需要开发一个信息化管理系统。

2018年上半年网络工程师真题+答案解析上午选择1、浮点数的表示分为阶和尾数两部分。

两个浮点数相加时,需要先对阶,即（）（n为阶差的绝对值）。

A.将大阶向小阶对齐,同时将尾数左移n位B.将大阶向小阶对齐,同时将尾数右移n位C.将小阶向大阶对齐,同时将尾数左移n位D.将小阶向大阶对齐,同时将尾数右移n位答案：D浮点数加、减运算一般包括对阶、尾数运算、规格化、舍入和判溢对阶就是使两数的阶码相等，对阶原则是小阶向大阶看齐，即阶码小的数尾数右移，每右移一位，阶码加1，直刭两数的阶码相32者一个字节，传送完毕后仍返回原来的程序。

2、计算机运行过程中，遇到突发事件，要求CPU暂时停止正在运行的程序，转去为突发事件服务，服务完毕，再自动返回原程序继续执行，这个过程称为（2），其处理过程中保存现场的目的是（3）。

A.阻塞B.中断C.动态绑定D.静态绑定答案：B3、 A.防止丢失数据B.防止对其他部件造成影响C.返回去继续执行原程序D.为中断处理程序提供数据答案：C通常在程序中安排一条指令，发出START信号来启动外围的设备，然后机器继续执行程序。

当外围设备完成数据传送的准备后，便向CPU 发“中断请求信号”。

CPU接到请求后若可以停止正在运行的程序，则在一条指令执行完后，转而执行“中断服务程序”，完成传送数据工作，通常传送一个字或者一个字节，传送完毕后仍返回原来的程序。

4、著作权中，（）的保护期不受限制。

A.发表权B.发行权C.署名权D.展览权答案：C我国《著作权法》对著作权的保护期限作了如下规定:(1)著作权中的署名权、修改权、保护作品完整权的保护期不受限制。

5、王某是某公司的软件设计师，完成某项软件开发后按公司规定进行软件归档。

以下有关该软件的著作权的叙述中，正确的是（）。

A.著作权应由公司和王某共同享有B.著作权应由公司享有C.著作权应由王某享有D.除署名权以外，著作权的其它权利由王某享有答案：B由法人或者其他组织主持，代表法人或者其他组织意志创作，并由法人或者其他组织承担责任的作品，著作权由单位完整地享有。

2018年上半年下午程序员考试试题-案例分析-答案与解析试题一（共15分）阅读以下说明和流程图，填写流程图中的空缺，将解答填入答题纸的对应栏内。

【说明】如果一个自然数N恰好等于它所有不同的真因子（即N的约数以及1，但不包括N）之和S，则称该数为“完美数”。

例如6＝1＋2＋3，28＝1＋2＋4＋7＋14，所以6和28都是完美数。

显然，6是第1个（即最小的）完美数。

下面流程图的功能是求500以内所有的完美数。

【流程图】循环开始框中要注明：循环变量＝初始值，终值［，步长］，步长为1时可以缺省。

如果某自然数小于其所有真因子之和（例如24＜1＋2＋3＋4＋6＋8＋12），则称该自然数为亏数：如果某自然数大于其所有真因子之和（例如8＞1＋2＋4），则称该自然数为贏数如果某自然数等于从1开始的若干个连续自然数之和（例如10＝1＋2＋3＋4）则称该自然数为三角形数数。

据此定义，自然数496是（）。

供选择答案：A.亏数B.赢数C.完美数，非三角形数D.完美数和三角形数【参考答案】（1）、2（2）、N%K（3）、S+K（4）、S（5）、D【答案解析】流程图的功能是求500以内所有的完美数，N的值范围是6~500，因此N是需要判断是否为完美数，首先需要求出N的所有真因子，然后再判断N和真因子之和是否相等，从流程图可以看出S是保存真因子和的变量，K是保存真因子的变量，因此K的初始值是2，终值是N/2，因此第（1）空处填写：2；判断K是否为N的真因子，即判断N%K（N除以K取余）是否为0，第（2）空填写：N%K；当K为N的真因子时，需要计算所有K的和，即S=S+K，第（3）空填写：S+K；最后判断N和S是否相等，第（4）空填写：S。

496的真因子有：1、2、4、8、16、31、62、124、248，1+2+4+8+16+31+62+124+248=496；因此496是完美数，同时496=（1+2+3+4+……+30+31），因此496是完美数和三角形数。

全国计算机技术与软件专业技术资格（水平）考试2018年上半年网络工程师下午试卷（考试时间14:00～16:30共150分钟）请按下述要求正确填写答题纸1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共4道题，都是必答题，满分75分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

例题2018年上半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“5月20日”，故在答题纸的对应栏内写上“5”和“20”（参看下表）。

例题解答栏（1）5（2）20试题一（共20分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】某单位网络拓扑结构如图1-1所示。

【问题1】（10分）1.结合网络拓扑图1-1，将SwitchA业务数据规划表中的内容补充完整。

2.根据表1-1中的ACL策略，业务部门不能访问（5）网段。

【问题2】（4分）根据表1-1及图1-1可知，在图1-1中为了保护内部网络，实现包过滤功能，位置A 应部署（6）设备，其工作在（7）模式.【问题3】（6分）根据图1-1所示，公司采用两条链路接入Internet，其中，ISP2是（8）链路。

路由器AR2200的部分配置如下：detect-group1detect-list1ip address142.1.1.1timer loop5ip route-static0.0.0.00.0.0.0Dialer0preference100ip route-static0.0.0.00.0.0.0142.1.1.1preference60detect-group1由以上配置可知，用户默认通过（9）访问Internet，该配置片段实现的网络功能是（10）。

2018年上半年软件水平考试（初级）网络管理员下午（应用技术）真题试卷（题后含答案及解析）全部题型 1. 试题一2. 试题二3. 试题三4. 试题四试题一（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某单位现有网络拓扑结构如图1-1所示，实现用户上网的功能。

该网络使用的交换机均为三层设备，用户地址分配为手动指定。

1．路由器AR2200的GE0／0／1接口地址为内网地址，为确保内部用户访问Internet，需要在该设备配置(1)________________。

正确答案：(1)NAT转换解析：本题考查小型网络部署的案例，该网络需求较为简单，网络拓扑简单，使用的网络产品设置灵活方便。

从题目分析，该网络需求如下：提供用户的上网功能，用户地址需要手动指定并使用私有地址；网络中部署有视频监控系统；网络中部署有基本的安全防护设备。

解析：本题考查交换机启用DHCP功能后，在配置的命令片段中首先要配置的内容，要求考生对配置此类相关命令的步骤有基本的了解，首先是开启DHCP服务。

4．为防止网络攻击，需要增加安全设备，配置安全策略，进行网络边界防护等，需在(8)________________部署(9)________________，且在该设备上配置(10)________________策略。

(8)备选答案：A．AR2200与SwitchA之间B．SwitchA与服务器之间(9)备选答案：A．FW(防火墙) B．IDS(入侵检测系统)正确答案：(8)A(9)A(10)ACL解析：在小型网络中部署网络安全设备，安全设备的位置与安全需求有密切的关系，存本题中指明为了防止网络攻击，进行网络边界防护，那么防护的首先是整个内网，该不是单指服务器区域。

那么很显然，网络中部署的安全设备的类型和位置就显而易见，应该使用防火墙而不是入侵检测系统。

试题二（15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

2018年上半年软件水平考试（中级）信息安全工程师下午（应用技术）真题试卷(题后含答案及解析)题型有：1. 试题一 2. 试题二 3. 试题三 4. 试题四 5. 试题五试题一阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】恶意代码是指为达到恶意目的而专门设计的程序或者代码。

常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。

2017年5月，勒索软件WannaCry席卷全球，国内大量高校及企事业单位的计算机被攻击，文件及数据被加密后无法使用，系统或服务无法正常运行，损失巨大。

1．按照恶意代码的分类，此次爆发的恶意软件属于哪种类型?正确答案：蠕虫解析：本题综合了恶意代码的基本知识以及如何同防火墙联动阻止恶意代码的攻击行为，考查考生对恶意代码基本概念的理解程度以及防火墙过滤规则的设置能力。

病毒、蠕虫和特洛伊木马是可导致用户计算机和计算机上的信息损坏的恶意程序。

病毒的明确定义是“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

病毒必须满足两个条件。

1．它必须能自行执行。

它通常将自己的代码置于另一个程序的执行路径中。

2．它必须能自我复制。

例如，它可能用受病毒感染的文件副本替换其他可执行文件。

病毒既可以感染桌面计算机也可以感染网络服务器。

蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。

木马是指那些表面上足有用的软件、实际目的却是危害计算机安全并导致严再破坏的计算机程序。

它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权忤的特点。

此次勒索软件是通过系统漏洞实现网络的自动传播，并完成其各种恶意功能。

2018上半年网络工程师考试真题及答案-下午卷试题一（共20分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】某单位网络拓扑结构如图1-1所示。

【问题1】（10分）1.结合网络拓扑图1-1，将SwitchA业务数据规划表中的内容补充完整。

2.根据表1-1中的ACL策略，业务部门不能访问（5）网段。

【问题2】（4分）根据表1-1及图1-1可知，在图1-1中为了保护内部网络，实现包过滤功能，位置A 应部署（6）设备，其工作在（7）模式.【问题3】（6分）根据图1-1所示，公司采用两条链路接入Internet，其中，ISP 2是（8）链路。

路由器AR2200的部分配置如下：detect-group 1detect-list 1 ip address 142.1.1.1timer loop 5ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 100ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 preference 60 detect-group 1由以上配置可知，用户默认通过（9）访问Internet，该配置片段实现的网络功能是（10）。

（8）备选答案：A.以太网B.PPPOE（9）备选答案：A.ISP1B.ISP2【答案】【问题1】（1）GE2/0/3（2）0.0.0.0/0.0.0.0（3）10.103.1.2（4）GE2/0/3（5）管理机【问题2】（6）防火墙（7）透明模式【问题3】（8）B（9）A（10）网络冗余备份试题二（共20分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业网络拓扑如图2-1所示，无线接入区域安装若干无线AP（无线访问接入点）供内部员工移动设备连接访问互联网，所有AP均由AC（无线控制器）统一管控。

请结合下图，回答相关问题。

2018年上半年下午信息安全工程师考试试题-案例分析-答案与解析【试题一】（15分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。

常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。

2017年5月勒索软件WanaCry席卷全球，国内大量高校及企事业单位的计算机被攻击，文件及数据被加密后无法使用，系统或服务无法正常运行，损失巨大。

【问题1】 (2分)按照恶意代码的分类，此次爆发的恶意软件属于哪种类型?【参考答案】WannaCry, - 种“蠕虫式”的勒索病毒软件，大小3.3MB, 邮法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。

该恶意软件会扫描电脑上的TCP 445端C 1(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。

【问题2】 (2分)此次勒索软件针对的攻击目标是Windows还是Linux类系统?【参考答案】主要是利用windows操作系统中存在的漏洞。

【问题3】 (6分)恶意代码具有的共同特征是什么?【参考答案】恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。

具有如下共同特征:(1) 恶意的目的(2)本身是计算机程序(3)通过执行发生作用。

【问题4】 (5分)由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播，我们可以配置防火墙过滤规则来阻止勒索软件的攻击，请填写表1-1中的空(1)-(5),使该过滤规则完整。

注:假设本机IP地址为:1.2.3.4,”*”表示通配符。

【参考答案】拒绝从外网往内网通过445端口传播的信息;源地址为*;源端口号为>1024,目的端口为445,协议为SMB, ACK=0。

1、蠕虫类型2、 Windows操作系统3、恶意代码具有如下共同特征: (1) 恶意的目的(2)本身是计算机程序(3)通过执行发生作用。

2018年通信工程师《传输与接入无线》下午题真题试题一阅读下列说明，回答问题一到问题四，将解答填入答题纸的对应栏内说明：无线通信是通信领域中极具活力、富有发展前途的一种通信方式，它的发展与普及改变了社会，也改变了人类的生活方式，因而具有广阔的应用前景问题1(9分，每空1分。

将应填入( n )处的字句写在答题纸的对应栏内)（1）电波在空间传播时会产生各种传播模式，无线电通信中主要的电波传播模式.由（）。

（）和空间波三种（2）天线的极化是指天线辐射时形成的电场强度方向，天线的极化方式有三种，（）、（）和圆极化。

（3）天线的特性由机械特性和电气特性来描述，机械特性包括：天线的形状、尺寸、材料、重量、可靠性等，电气特性包括天线的（）、增益、极化方式、输入阻抗（）等（4）在无线通信系统中，由于地面反射、大气折射以及障碍物阻挡等因素的影响，导致了接收端的信号衰落，当衰落使接收信号电平缓慢起伏，则称为慢衰落。

慢衰落产生的原因主要是阴影效应和大气折射，反之，当衰落时,接收信号电平快速起伏，则称为快衰落，快衰产生的原因主要是（）（5）移动通信中的电波传播，由于移动台处于移动状态，因而接收信号中存在附加的频率变化，产生（）效应，运动速度越快、工作频率越高，影响就越大，当两个移动台距基站的距离不同，却以相同的功率发送信号时，基站接收到的来自远端移动台的有用信号将可能淹没在近端移动台所发送的信号之中，这种现象被称为（）效应问题2(5分,每题1分。

请对下列说法进行判断,将"√"(判为正确)或"x"(判为错误)写在答题纸的对应栏内)（1）移动通信系统的主要工作频段是特高频UHF频段，特高频UHF 频率范围是300MHZ到3GHz （）（2）驻波比是衡量匹配程度的一个指标。

（）（3）dBi和dBD是天线增益的值(功率增益)，两者都是一个相对值，dBd的参考基准为理想电源，dBi参考基准为半波振子。

CPU:执行算术运算或者逻辑运算时，常将源操作数和结果暂存在­（1）中。

(1)A.程序计数器 (PC) B.累加器 (AC)C.指令寄存器 (IR)D.地址寄存器 (AR)【答案】B【解析】累加寄存器AC通常简称为累加器，其功能是：当运算器的算术逻辑单元ALU执行算术或逻辑运算时，为ALU提供一个工作区。

累加寄存器暂时存放ALU运算的结果信息。

显然，运算器中至少要有一个累加寄存器。

某系统由下图所示的冗余部件构成。

若每个部件的千小时可靠度都为R，则该系统的千小时可靠度为（2）(2)A.(1 -R3)(1- R2) B.(1-(1- R)3)( 1- (1- R)2)C.(1- R3) + (1-R2)D.(1 - (1-:R)3) + ( 1- (1- R)2) 【答案】B【解析】整个系统的可靠度计算，是两个并联系统串接而成，所以可靠度是（1-（1-R）3）（1-（1-R）2）。

己知数据信息为 16 位，最少应附加（3）位校验位，才能实现海明码纠错。

(3)A.3 B.4 C.5 D.6【答案】C【解析】海明不等式：校验码个数为K，2的K次方个校验信息，1个校验信息用来指出“没有错误”，其余（2K-1）个指出错误发生在那一位，但也可能是校验位错误，所以满足m+k+1<=2k。

某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，边上的数字表示活动的持续时间（天），则完成该项目的最少时间为（4）天。

活动 BD 和 HK 最早可以从第（5）天开始。

(活动 AB 、AE 和 AC 最早从第 1 天开始)(4)A.17 B.18 C.19 D.20(5)A.3和10 B.4和11 C.3和9 D.4和10 【答案】D B【解析】在网络图中的某些活动可以并行地进行，所以完成工程的最少时间是从开始顶点到结束顶点的最长路径长度，从开始顶点到结束顶点的最长（工作时间之和最大）路径为关键路径，关键路径上的活动为关键活动。