《中级通信工程师考试-互联网技术-书后习题.pdf》由会员分享,可在线阅读,更多相关《中级通信工程师考试-互联网技术-书后习题.pdf(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第一章 数据通信基础 1.解释数据传输速率所使用的 3 种不同的定义的主要内容 码元速率:每秒传输的码元数,又称波特率单位为 DB,如码元持续时间为 T(S),则码元速率为 NBD=1/t(s)数据传信速率:每秒传输二进制码的速率,又称比特率,单位为比特/秒(bit/s)数据传送速率:单位时间内在数据传输系统中的相应设备之间实际传送的比特,字符或码组平均数,单位为比特/秒,字符/秒或码组/秒 2。常用的信号复用方法有哪些 按时间区分信号的复用方法为时分复用 TDM,按空间分为空分复用 SDM,按频率或波长区分为频分复用 FDM 或波分复用 WDM 3.数据传输的方式有几种 分为 4 中,即模拟
2、信号传输模拟信号,模拟信号传输数字信号,数字信号传输模拟信号,数字信号传输睡信号 4。二进制数字信息码元的不同编码方案有哪几种 分别有单极性不归零码,单极性归零码,双极性不归零码,双极性归零码,曼彻斯特码,差分曼彻斯特码 5.数据通信系统中,利用纠错编码进行差错控制的方式主要有几种 有 4 种,分别为:前向纠错,检错重发,反馈校验和混合纠错 试比较异步通信与同步通信 2 种方式的优缺点 异步通信时,对每个数据编码上加一些固定的特殊码,最大优点是设备简单,易于实现,但是效率低 同步通信时,接收端始终与发送端始终保持一致,省去了添加附加位,同步通信时吧全部要发送的有效数据紧密排列成数据流,在接收端
3、在分成数据字 同步通信可以获得较高的数据速率。是因为异步通信时忧郁空闲太长度不稳定,使他不会是始终周期的整数倍,而同步所使用的码元速率都是等宽的,这种信号差异是同步方式可以采用高效率的调制实现高速通信.第二章 数据通信网络与协议 1.分组交换网的特点 1 具有多逻辑信道的能力,故中继线的电路利用率高 2 可实现分组交换网上的不同码型,速率和规程之间的终端互通 3 具有差错检测和纠正能力,电路传输的误码率极小 4 网络管理功能强 2.简述 DDN 的特点 是同步传输数据网,传输质量高 传输速率高,网络延时小 为全透明网,任何规程都支持,满足多种业务需要 网络运行管理简便 3.简述帧中继技术的特点
4、 主要用于传递数据业务,讲数据信息以帧的形式传送 使用的传输链路是逻辑连接,在一个物理连接上可使用多个逻辑连接,可实现带宽的复用和动态分配 简化了 X。25 的第三层功能,特高了网络对信息的处理效率 在链路层完成统计复用,帧透明传输和错误检测,节省了帧中继交换机的开销,提高网络吞吐量,降低通信延迟 交换单元一帧的信息长度比分组长度要长,适合封装局域网的数据单元 提供一套合理的带宽管理和防止拥塞的机制,是用户有效的利用预约的带宽 采用面向连接的交换技术,可以提供 SVC(交换虚电路)和 PVC(永久虚电路)业务 4.简述 ATM 技术的特点 1 ATM 是一种统计十分复用技术,他将一条物理信道划
5、分为多个虚电路提供给用户,实现网络资源按需分配 2 利用赢家实现固定长度分组的快速交换,具有延时小,实用性好的特点,满足多媒体数据传输的要求 3 支持多业务的传输平台,提供服务质量保证,通过不同的 AAL 来满足不同业务对传输性的要求 4 是面向连接的传输技术,在传输数据前必须建立端到端的虚连接,所有数据通过虚连接进行传输 5.简述 BISDN 协议参考模型的分层功能 包括 4 层功能,分别是 1。物理层:完成传输信息功能 2.ATM 层:负责交换,路由选择和信源复用.3.AT 适配层(AAL):完成将各种野的信息适配成 ATM 信元流 4。高层:根据不同业务特点完成高层功能 详述 ATM 网
6、络中的主要接口名称,以及各个接口在 ATM 网络中的作用 1.用户/网络接口(UNI):是用户设备与网络之间的接口,直接面向用户 2.网络节点接口(NNI):含义较广泛,可以是两个公共网络之间的界面,也可以是两个专用网的界面,或者交换机间的接口 3.ATM 数据交换接口(DXI):允许路由器数据终端设备和 ATM 网络互连,而不需要其他特殊的硬件设备 4.宽带互连接口(BICI):是 ATM 论坛定义的运营者与运营者之间的接口,他是公共 ATM网络之间的接口,不包括专用 ATM 网络间的接口,BICI 技术规范包括各种物理接口,ATM 层管理接口和高层功能接口,根据 B-ICI1。0 版本定义
7、,宽带互连接口同时也是网络节点接口,但反过来网络节点接口不一定是款嗲互连接口 第三章 计算机网络与协议 1.电路交换方式与分组交换方式有什么不同 采用电路交换时,在通信开始时需先建立通路,结束后需释放链路,在整个过程中,通信信道由参与的用户独享.采用这种交换方式,可以保证用户的通信宽带,时延较短,但是线路的利用率不高,电话通信网络即使用电炉交换技术 分组是指包含用户数据和协议头的块,每个分组通过网络交换机或路由器呗传送到正确目的地.一条信息可被分为多个分组,每个分组独立传播,并可能沿不同路由到达目的地,等到所有分组都到达目的地,就可以将他们重装,传递给上层用户。2.对计算机网络的进行层次划分需
8、要遵循哪些原则 1.各层功能明确.这样在某层具体实现方法或功能发生变化时,只要保持与上下层的接口不变,就不会对各层产生影响 2 层间接口清晰,应尽量减少跨过接口的通信量 3 层数适中.避免不同功能混杂在同一层中也不能太多否则体系过于庞大,增加各层开销 4 网络中个节点都具有相同的层次.不同节点的同层具有相同功能 3。TCP 和 UDP 的功能有何不同 TCP 为应用程序提供可靠的通信连接,适用于一次传送大批数据的情况,并适用于要求得到相应的应用程序 UDP 提供了无连接通信,不对传送的数据包提供可靠性保证,适合一次传输少量数据的情况,传输的可靠性有传输层负责 4。什么是资源子网 资源子网是网络
9、中实现资源共享功能的设备及其软件的集合,负责全网的数据处理,向网络用户提供各种网络资源与服务,有用户的主机和终端构成,主机通过高速通信线路与通信子网的通信控制处理器相连接 OSI 参考模型和 TCP/IP 参考模型有什么区别?分别有哪些特点?OSI 参考模型对体系结构,服务定义,和协议规范 3 方面进行了描述,他定义了由物理层,数据链路层,网络层,运输层,会话层,表示层,应用层组成的 7 层模型,用以进行进程间的通信,并作为一个框架来协调各层标准的制定,OSI 服务定义描述了各层所提供的服务,以及层与层之间的服务原语,OSI 协议规范精确的定义了应当大宋何种控制信息以及应该通过何种过程对此控制
10、信息进行解释 TCP/IP 体系采用了 4 层结构,每层都使用它的下一层所提供的服务来完成本层功能,分别为网络接口层,网络层,传输层,应用层 TCP/IP 与 OSI 模型的目的跟实现功能都一样,本质上来讲都采用了分层结构,并在层间定义了标准接口,上层使用下层的服务,但是下层提供服务的方式对上层来讲是透明的,在对等层采用协议来实现相应的功能,在层次划分上也有相似之处 2 种模型提出是独立的,出发点也不同,OSI 理论比较系统,全面,对具体实施有一定的指导意义,但是和具体实施有很大差别,TCP/IP 则是在实践中发展起来,在 INTERNET 和局域网中都有应用,但是缺乏统一规则,层次划分并不清
11、晰和确定 第四章 互联网技术 1.简述局域网的基本特点 局域网分布范围小,配置简单,特点如下:覆盖范围小,数据传输速率高,传输质量好,无码低,介质访问控制方法相对简单,软硬件及协议方面有所简化,有相对规则的拓扑结构 2.局域网将数据链路层分为哪 2 个子层?分别完成了什么功能 分为逻辑链路子层(LLC)和介质王文控制(MAC),这样划分的目的是将数据链路层中与硬件有关和与硬件无关的的部分进行区分,降低研究和实现的复杂度.MAC 负责实现共享信道的动态分配,控制和管理信道的使用.LLC 具有差错控制,流量控制等功能,负责实现数据帧的可靠传输。各种不同的 LAN 标准体现在物理层和 MAC 子层上
12、,传输介质的区别对 LLC 来说是透明的 3。什么叫 1坚持 CSMA?这种技术有什么优点?CSMA 表示载波监听多路访问技术,分为非坚持 CSMA,1坚持 CSMA,P坚持 CSMA,3 种.1坚持 CSMA 是指:若信道空闲,则立即发送,若信道忙,则继续监听直到信道空闲,如有冲突,则等待一段随机时间,重复上 2 个步骤。优点是,只要介质空闲,站点就可立即发送,有利有抢占信道,避免利用率损失,但是多个站点同时监听必然产生冲突 4.简述令牌环的工作原理 在令牌环中,定义了一个特殊的名为令牌的帧,拥有令牌的计算机才可发送数据,他向目标地址发送一个帧,环路计算机收到帧后,将帧中地址与自己地址相比较
13、,如不是发送自己的帧,则直接沿环路发送下去,如是自己的帧,就复制下帧中内容,并在帧中加一个标记表示收到帧,然后帧继续沿环路传输,直到发送节点上,发送节点检查是否收到了帧,如收到则释放令牌,使下游节点获得发送的机会。档令牌节点无数据发送时,只需将令牌向下游节点转发即可。在令牌环中,一般只有一个令牌,也可由多个以加快通信.令牌只是一种避免冲突的方法,即可在环网中,可也在总线网中使用,跟具体的网络拓扑中无关 5。无线局域网通常应用于哪些场合 1 无固定工作场所的使用者.2 有线局域网架设有限制。3 作为有线局域网的备用系统.4 临时搭建的网络 6。简述交换式以太网的工作原理 在交换机中有个查找表,存
14、放 MAC 地址,档查找表为空时,也像集线器一样工作。当它收到数据包时,会对数据包的源 MAC 地址进行检查,并与系统内部的动态查找表进行比较,若不在查找表中,则将该地址加入查找表。并将数据发送给相应的端口。交换式以太网流量略小于共享介质式以太网 交换网络使用星形拓扑结构,当交换式端口通过集线器发散时,仍然是工作在半双工模式的共享介质网络,但当只有简单设备接入交换机端口,且连接设备都使用相同的双工设置时,整个网络就可能工作在全双工方式下 7。简述二进制指数退避算法的工作原理 在 CSMA/CD 中,检测到冲突,发送完干扰信号后,要随机等待一段时间,再从新监听,尝试发送。为了避免发生连续冲突,设
15、计了此种算法:从0,1,22k1中随机取数 R,重发延时=R基本重发延时,其中 K=min 二进制指数退避算法是按后进先出的次序来控制的,即很少发生冲突的数据帧具有优先发送的概率,多次冲突的数据帧发送成功的概率就更少 8。简述星形拓扑结构的特点 星形结构由中心节点和分支节点组成,各分支节点跟中心节点具有点到点的物理连接,各分支节点之间无连接,分支节点通过中心节点传输信息,或由中心节点周期性的咨询个分支节点,协助其进行转发。星形结构可通过级联方式方便的将网络扩展到很大规模 由于中心节点是控制中心,任意 2 点通信只需 2 步,所以传输速度快。而且星形结构简单,建网方便,便于控制和管理.但是网络可
16、靠性取决于中心节点的可靠性,对中心节点的可靠性和冗余度要求很高,中心节点出现故障会造成整个网络的瘫痪。9。简述以太网中的载波扩展技术 半双工千兆以太网引入了载波扩展技术,以增加帧发送的有效长度而不增加帧本身长度,从而保证网络的覆盖范围 半双工千兆以太网先将网络中的时间槽由 10M 和 100M 以太网中的 512bit 增加到了 512 字节,这样覆盖范围就可以扩展到 160m,但为了兼容以太网和快速以太网的帧结构,最小帧长度仍保持 512bit 不变,当 DTE 发送长度大于 512 字节帧时,MAC 像以前一样工作,如小于512字节,MAC在发送后发送一个载波扩展序列直到时间槽结束,这些符
17、号将在FCS之后发送,不作为帧的一部分 通过载波扩展技术,解决了半双工千兆以太网,距离覆盖范围问题,但是对于长度较小的帧来说,发送效率降低了,为此 IEEE 又引入了帧突发技术 10。无线接入技术中的 IEEE 802。11X 系列技术与蓝牙技术的区别 蓝牙技术是一种大容量,近距离无线数字通信的技术标准,其目标是实现最高数据传输速率1Mbit/s,最大传输距离为 10CM10m,蓝牙技术即可把一个设备连接到 LAN 和 WAN,还可支持全球漫游,蓝牙成本低,体积小,可用于很多设备 IEEE 802。11X 系列标准是针对无线局域网物理层和 MAC 子层的,涉及所使用的无线皮率范围,空中接口通信
18、协议等技术范围与技术标准,它是 IEEE 制定的一个通用的无线局域网标准,包括 IEEE 802.11a,802.11b,802。11g,802。11i 等 论述 RADIUS 协议的工作流程 1.用户使用 ADSL 拨号上网,接入 A8010 2。A8010 从用户处获取用户名和口令,与用户的其他信息打包发送给 RADIUS 服务器,该报文称为认证请求 3.RADIUS 服务器收到报文后先通过共享密匙判断 A8010 是否已在服务器注册,然后认证用户是否合法,非法则向 A8010 发送访问拒绝报文,如合法则服务器会把用户的配置信息打包发送到 A8010,称为访问接受报文 4。A8010 收到
19、访问接受/拒绝报文后,先判断报文中的数字签名是否正确,如不正确就为非法报文,丢弃该报文,如正确则 A8010 接受用户上网请求,并用收到的信息对用户进行配置,或是拒绝用户上网请求,RADIUS 认证/授权过程结束 5。在用户通过认真后,A8010 向 RADIUS 服务器发送一个计费开始请求报文 6.RADIUS 服务器根据用户类型进行响应 7.在用户下网后,A8010 向 RADIUS 服务器发送一个计费停止报文 8.RADIUS 服务器收到后同样要给予回应 保护无线局域网安全性的措施主要有哪些,论述这些措施的工作原理 通常数据网络的安全性主要体现在用户访问控制和数据加密两个方面,访问控制保
20、证敏感数据只能由授权用户进行访问,而数据加密保证发射的数据只能被所期望的用户接收和理解 1 认证 在无线客户端和中心设备交换数据前,必须先对客户端进行认证,在 IEEE802.11b 中规定,在一个设备和中心设备进行对话后就开始认证工作,通过认证前,设备无法进行其他关键通信 WPA 认证分为 2 种,一种是 IEEE802.1x+EAP 方式,IEEE802。1x 提供一个可靠的用户认证和密钥分发框架,可以控制用户只有在认证通过后才能连接网络,上层认证协议(EAP)与其配合来实现用户认证和密钥分发。第二种是简化的模式,他不需要专门的认证服务器,称为WPA 预共享密钥(WPAPSK),仅要求在每
21、个 WLAN 节点预先输入一个密钥即可 2 数据加密 WEP 是 IEEE802.11b 协议中最基本的无线安全加密措施,WEP 加密采用静态保密密匙,各WLAN 使用相同密钥访问网络,当加密机制启动,客户端要尝试连接上 AP 时,AP 会发送一个ChallengePacket 给客户端,客户端利用共享密钥将此值加密后送回存储点进行认证对比,如正确无误则获取网络资源 WEP 也存在缺点,首先用户加密密钥跟 AP 密钥相同且整个网络采用同一密钥,一个用户丢失密钥则会殃及整个网络,其次,WEP 密码容易被破解 TKIP 作为 WI-FI 推荐的过渡方案,一样基于 RC4 加密算法,但进行了改进,加
22、入了 4 中算法,提高了加密安全强度 AES 采用了全新的加密算法,是一种对称的块加密技术,比 RC4 算法更高的加密性能 第五章 互联网 1。简述网桥的工作原理 网桥工作在数据链路层,网桥检查接收到的每一个帧的源地址和目的地址,如目的地址不在同一网段上,就把帧发送到另一个网段,若在同一网段,则不转发,所以网桥起到过滤帧的作用 2.网络互连设备有哪些,他们各工作在 OSI 参考模型的那一层 根据工作的协议分类为,中继器,工作在物理层,网桥,工作在数据链路层,路由器工作于网络层,网关,工作在网络层以上的协议层 3.网桥是如何知道他是应该转发还是应该过滤掉数据包的 简单情况下,网桥工作只是根据 M
23、AC 地址决定是否转发帧,网桥检查接收到的每一个帧的源地址和目的地址,如目的地址不在同一网段上,就把帧发送到另一个网段,若在同一网段,则不转发,在复杂情况下,网桥必须有路由选择的功能,此时网桥可根据路由表进行转发 4.网桥的路由策略有哪几种 在网桥中使用的路由选择技术可以是固定路由技术.每个网桥中储存一张固定的路由表,网桥根据目标站地址,查表选取转发的方向,选取的原则可以是某种既定的最短通路方法 还有 2 中路由策略,IEEE802.1 发布的标准是居于生成树算法,可实现透明网桥,伴随IEEE802。5 标准的是源路由网桥规范 5.互联网体系结构分为几层,各层与 OSI 参考模型是如何对应的
24、分为 4 层,网络访问层,网络层,传输层和应用层,其中网络访问层对应 OSI 物理层和数据链路层,网络层对应网络层,传输层对应传输层,应用层对应会话层,表示层和应用层 6。IP 地址有哪些类型,各举一例 有 A,B,C,D,E,五个类型,例如 A,1。1.1。1.B131。1.1。1 C192.2.2.D238.5。4.2。E245。4。4。3 7。把 16 进制的 IP 地址 C22F1588 转换成用点分割的十进制形式,并说明它属于哪类网络地址,以及该种类地址每个子网最多可能包含多少主机 194。47。21.136 属于 C 类地址,有 8 位主机号,除去全 0 全 1,最多包含 254
25、台主机 8.IP 首部中哪些字段与 IP 数据报的分段重装有关,一个 IP 数据报在什么情况下需要分段?各分段在何处进行分装 有关字段为,标识字段,标志字段和片偏移字段,当一个 IP 数据报长度大于要发送的链路的最大分组长度时需要分段,各段只有达到目的地后才会重装 9.RIP,OSPF 各有什么特点 RIP 路由协议中表示网络远近的参数为跳,最大为 15,即最多传送 16 个路由,对于 OSPF表示目的的网络参数为 cost 不受物理跳数限制,因此比较适合大型网络 RIP 不支持变长子网屏蔽码,而 OSPF 对其具有很好的支持性 RIP 路由收敛慢,而 OSPF 是一种链路状态的路由协议,在大
26、型网络中也可较快收敛 在 RIP 中,网络是平面的状态,并无区域及边界的定义,在 OSPF 中,一个网络被划分成许多区域,每个区域通过 OSPF 边界路由相连,区域间可以通过路由总结来减少路由信息,减小路由表,提高路由器的运算速度 OSPF 支持路由验证,且不同区域支持不同定义的验证方式,提高网络安全性 OSPF 对负载分担的支持性较好支持多条 cost 相同链路上的负载分担 网络地址转换(NAT)的作用是什么,有哪几种类型,各类型是如何工作的 NAT 技术能解决 IP 地址紧张问题,能使内外网络隔离,提供一定的网络安全保障 分为 3 种类型,静态 NAT,动态 NAT 和网络地址端口转换 N
27、APT,静态 NAT 设置起来最为简单,最容易实现,内部网络每个主机都被映射成外部网络中某个合法地址。动态 NAT 则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络中,NAPT 则是把内部地址映射到外部网络中的一个 IP 地址的不同端口上。动态 NAT 只是转换 IP 地址,当用户连接上是它为每个内部 IP 地址分配一个临时的外部IP 地址,当用户断开后,IP 地址就会释放备用 NAPT 将中小型网络隐藏在一个合法 IP 后,与动态 NAT 不同的是它将内部连接映射到外部网络中的一个单独 IP 上,同时加上一个由 NAT 设备选定的 TCP 端口号 举例说明 RIP 的
28、慢收敛问题,解决此问题方法有哪些 解决方法 1。分割范围更新技术:路由器记录收到各路由的接口,而这路由器通告路由时,就不会把该路由再通过那个接口送回去.2。抑制法:抑制法迫使路由器收到某网络不可达的信息后固定时间内忽略任何关于该网络的路由信息.该抑制时间典型长度一般为 60s 3.毒性逆转:当一条连接消失后,路由器在若干个更新周期内斗保留该路由,但是在广播路由时则规定该路由的费用为无限长 说明 OSPF 的工作步骤 链路状态算法分为 4 个步骤:1。当路由器初始化或网络结构发生变化时,路由器会产生链路状态广播数据包,含有路由器上所有相连链接,即所有端口的状态信息 2.所有路由器通过刷新方法交换
29、链路状态数据,刷新是指路由器将其 LSA 数据包传送给所有相邻的 OSPF 路由器,相邻路由器更新自己的数据库并将信息传送给相邻的路由器,直到稳定的过程。3.OSPF 路由协议收敛下来后,所有路由器根据各自链路状态信息数据库算出各自的路由表.4。当网络比较稳定时,网络是比较安静的,这身区别于距离矢量路由的区别 说明 IPv6 与 IPv4 相比有了哪些改进 1.IPv6 比 IPv4 有更长的地址,IPv6 地址长度为 16 字节,这解决了能提供几乎无限Internet 地址的空间 2.对字头进行了简化,他只包含 7 个域,使路由可更快的处理分组,提高了吞吐量,减少延迟 3.更好的支持选项,以
30、前的一些必须的域变成可选的,表达方式也有不同,使路由器可以简单的跳过无关选项,加快分组的速度 4.在安全方面的改进,在 IPv6 中,认证和隐私是关键的特征 5.服务质量的提高 一台计算机通过 ADSL 连接到 Internet,简要说明在打开 Internet 中的一个网页时可能会用到应用层和网络层的哪些通信协议,说明各协议的用途 应用层:DNS用于把网页的URL转换成网站的IP地址,HTTP 用于请求和传输网页。传输层:TCP 用于保证数据的可靠传输,HTTP 使用 TCP。UDP 用于传输 DNS 请求和响应 一个数据报长度为 4000Byte,现要经过一个网络传输,但此网络最大能够传输
31、的数据长度为 1500Byte,试问应当划分几个短的数据报片.各数据报片的数据长度,片偏移字段,和MF 标志应为何值 应当分为 3 个数据片,第一片:数据长度 1500 字节,包括 20 字节 IP 字头,片依稀字段=0,MF=1。第二片:数据长度 1500 字节,包括 20 字节 IP 字头,片依稀字段=1480,MF=1。第三片:数据长度 1060 字节,包括 20 字节 IP 字头,片依稀字段=2960,MF=0.第六章 网络操作系统 1.网络操作系统(NOS)可分为几个部分?各部分的功能是什么?1.网络环境软件:配置于服务器上,他使高速并发执行的多任务具有良好的网络环境,它管理工作站与
32、服务器之间的传送,提供高速的多用户文件系统 2。网络管理软件:用于网络管理的软件,分为安全性管理软件,容错管理软件,备份软件和性能检测软件 3。工作站网络软件:配置于工作站上,使工作站上的用户能够访问文件服务器的文件系统,共享资源,主要有重定向程序,网络基本输入输出系统 4。网络服务软件:配置在系统服务器上或工作站上,主要分为多用户文件服务软件,名字服务软件,打印服务软件,电子邮件服务软件 2。简述 WindowsNT 操作系统的特点 兼容性及可靠性,友好的界面,丰富的配套应用产品,便于安装和使用,优良的安全性,多任务和多线程,强大的内置网络功能,管理比较复杂,开发环境也还不令人满意 3。简述
33、 WindowsNT 中工作组的概念 工作组是一种将资源,管理和安全性都分布在整个网络的网络方案,工作组中所有计算机都是平等关系,没有从属之分,也没有主次之分,工作组的每一台计算机都要管理自己的用户账号,也包括大量由较多成员组成的工作组的管理。WindowsNT 中把组分为全局组跟本地组,组使得授予权限和资源许可更加方便 工作组网络方式的优点有:对少量集中的工作站很方便,且各个计算机属于平等关系,管理员维护工作少,实现简单 缺点是:对工作站较多的网络管理方案不适合,无集中式的账号管理,资源管理,安全性策略,从而使的网络效率减低,管理混乱,网络资源安全性难以保证 4。什么叫主域控制器(PDC)?
34、什么叫备份域控制器(BDC)?域是一组用户,服务器,和其他共享账号和安全信息的资源,每个域都依靠主域控制器来集中管理账号信息和安全,每一个域只有一个主域控制器存在,如果主域控制器出现故障,就需依靠备份域控制器,来担负起管理的任务,每个域都允许存在大量的备份控制器。但是至少有一个备份控制器 5。列举出 4 种 WindowsNT 支持的网络协议,分别简要说明他们的特点 NetBEUI 协议:扩展用户接口协议,是一种小型且快捷的协议,不适合大型网络。它不是一种具有路由选择的协议,因此实现起来简单,但是扩展较难 IPX/SPX 协议:是一种 Novell Netware 的协议,在 NETWARE
35、的 LAN 上提供传输服务,支持中小网络.IPX 对应于 OSI 的网络层,负责从发送者向接收者传送消息包.SPX 对应于 OSI 传输层,通过对包传送的确认来监视包传输的过程,也提供差错控制能力 6。简述所有 UNIX 版本都具有的特征 都具有支持多个同时登陆的用户的能力,即是一个多用户系统 合并可卸下卷的层次文件系统 文件,设备和进程输入/输出具有一致的接口 都具有在后台开始进程的能力 具有上百个子系统,其中包括几十种程序设计语言 程序的代码源具有可移植性 用户定义的窗口系统 7。UNIX 操作系统通常被分为哪三个主要部分?各部分的功能是什么?分别为 内核:UNIX 操作系统的核心,直接控
36、制计算机的各种资源。能有效的管理硬件设备,内存空间和进程等,是用户程序不受复杂的硬件事件细节的影响 SHELL:是 UNIX 内核与用户之间的接口,是 UNIX 的命令解释器 文件系统:是指对存储在存储设备中的文件进行的组织管理,通常是按照目录层次的方式进行组织 说明网络操作系统的各项功能 网络操作系统作为操作系统除应具备单机操作系统的各项功能:进程管理,存储管理,文件系统和设备管理外,还应具备以下主要功能 网络通信:网络通信的主要任务是提供通信双方之间无差错的,透明的数据传输服务。主要功能包括建立和拆除通信链路,对传输中的分组进行路由选择和流量控制。传输数据的差错检查和纠正等.这些功能由数据
37、链路层,网络层和传输层协议共同完成 共享资源管理:采用有效的方法统一管理网络中的共享资源,协调各用户对共享资源的使用。网络管理:是最基本的安全管理,主要反映在通过存取控制来确保数据安全性,通过容错技术来保证系统故障时数据的安全性,此外还对网络设备故障进行检测,对使用情况进行统计,以及为提高网络性能和记账而提供必要的信息 网络服务:直接面向用户提供多种服务 互操作:就是把若干相像或不同的设备和网络互连,用户可以透明的访问各服务点,主机,以实现更大范围的用户通信和资源共享 提供网络接口:向用户提供方便有效的,统一的取得网络服务的接口,以改善用户界面 网络操作系统的安全性表现在哪些方面 用户账号安全
38、性:使用网络操作系统的每一个用户都一个系统账号和有效的口令 时间限制:系统管理员对每个用户的注册时间进行限定,主要应用在具有严格安全机制的网络中 站点限制:系统管理员对每一用户注册的站点进行限定 磁盘空间限定:对每个用户允许使用的磁盘空间加以限定 传输介质的安全性:由于局域网的传输介质容易被监听,因此传输介质的安全性也是十分重要的 加密:对数据库和文件进行加密是保证文件服务器数据安全性的重要手段 审计:可以帮助网络管理员对那些企图对系统实行窃听行为的用户进行鉴别 WindowsNT 有哪几种域模型?他们各有什么特点?分别适用于什么环境?单个域模型:是最简单的 WindowsNT 域模型,单域模
39、型只使用一个域来为一个机构的用户和资源服务,适用于小型网络 主域模型:用单域对用户账号信息进行控制,另外再用独立的资源域来管理这些资源,适用于各部门控制自己部门的文件和打印共享,并有一个中心信息技术管理部门管理用户 ID,组以及域间的信任关系 多主域模型:把多个主域以双向信任关系连接起来,管理许多资源域。每个独立的部分都可以从一个独立的主域管理它的用户访问资源,多主域允许用户在网络中任意地方登陆,使得远程用户也可使用资源,另外多主域模型具有更大的冗余 完全信任域模型:与主域模型不同处是前者的管理是完全分散的.模型中的每一个域都管理它自己的信息,所有域之间都是双向信任关系。增加了网络管理员的负担
40、,也增加了网络的负担.Linux 有什么特点?源代码公开,完全免费,完全的多任务和多用户,适应多种硬件平台,稳定性好,易于移植,用户界面良好,具有强大的网络功能,第七章 交换技术 1.简述生成树协议的功能 生成树协议提供一种控制环路的方法,在连接发生问题的时候,以太网能够绕过出现故障的连接 2。简单解释 VLAN 技术 VLAN 是在物理网络上根据用途,工作组,应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系,VLAN 中的网络用户是通过 LAN 交换机来通信的,一个 VLAN 中的成员看不到另一个 VLAN 中的成员 3.为什么四层交换机才是真正的会话交换机 路由器跟第三层
41、交换机在转发不同数据包时并不了解那个包在前,第四层交换技术从头至尾跟踪和维持各个会话,因此,第四层交换机是真正的会话交换机 4。不同 VLAN 之间的数据访问是如何实现的 需要通过三层路由来实现,也就是三层交换,三层交换机里产生一张路由表,记录网段地址跟下一跳路径,当不认识的封包传来的时候。交换机查询路由表,找到网段地址,并相应的把数据包发送到表中记录的端口 5。简述 VLAN 的实现体制 当 VLAN 交换机接收到数据后,会对数据进行检查,并与配置数据库内容进行比较,确定去向。如数据要发送到一个 vlan 设备,一个标记或者 VLAN 标识就被加到这个数据上。根据VLAN标识的目的地址进行转
42、发,如发往非 VLAN 设备,则发送不带 VLAN 标识的数据 论述目前 VLAN 之间的主要通信方式 1。MAC 地址静态等级方式:预先在 VLAN 交换机中设置好一张地址表,包含工作站的 MAC地址,JLAN 交换机的端口号,VLANID 等信息。当工作站发广播包时,交换机就对应起这张表,并对其他交换机进行广播。其缺点在于。网络管理员要不断修改和维护 MAC 地址静态条目列表,且大量的 MAC 地址列表广播容易导致网络堵塞 2。帧标签方式:采用标签技术,即在数据上加标签,用来标明数据包属于哪个 VLAN.这样VLAN 交换机就能将来自不同 VLAN 的数据复用到相同的 VLAN 交换机上。
43、问题是每个数据加上标签,使网络的负载也增加了。3。需连接方式:A 与 B 用户连接时,发送地址解析广播包,交换机将 MAC 和端口号对应保存起来,当数据传送石,叫花鸡解析出 MAC 地址,对应其端口号,这样就建立起一条虚连接,数据传送完毕后虚连接就撤销,这样提高了 VLAN 的效率 4。路由方式:将交换功能跟路由功能融合在 VLAN 交换机中,这种方式既达到了 VLAN 控制广播风暴的目的,又不需外接路由器,但是通信速度不够理想 第八章 数据库基础 1.什么是数据库设计?是指对于一个给定的应用环境,构造最优的数据库模式,建立数据库以其应用系统,使之能够有效的存储数据,满足各种用户的应用需求 2
44、。数据库设计主要有哪几步?需求分析阶段,概念结构设计阶段,逻辑结构设计阶段,数据库物理设计阶段 3。什么是数据库索引?为什么要建立索引?索引是根据指定的数据库表列建立起来的顺序.他提供了快速访问数据的途径,并且可以监督表的数据。使其索引所指向的列中的数据部重复 4。什么是数据库规则 对数据库表中数据信息的约束命令,并且限定的是表中的列 有关图书发行的关系模型如下 书店(书店号 SNo,书店名 SN,地址 A)图书 B(书号 BNo,书名 T,作者 N,价格 P)图书馆 L(馆号 LNo,馆名 LN,城市 C)图书发行 SBL(SNo,LNo,BNo,发行量 Q)用 SQL 语句标识下面查询:”
45、上海图书馆”(馆名)收藏书的书名和出售该书的书店名。SELECT,T,SN FROM L,SBL,B,S WHERE L。LNo=SBL。LNo AND SBL。BNo=B.BNo AND SBL.SNo=S。SNo AND L,LN=上海图书馆”第九章 网络安全 1.网络的安全威胁主要来自那些方面 1 自然灾害,意外事故 2 人为行为使用不当 3 黑客行为 4 内部泄密和外部的信息泄密,信息丢失 5 电子间谍活动 6 信息战 7 网络协议中的缺陷 2。OSI 安全体系结构采用的安全机制主要有哪几种?有 8 种加密机制,数字签名机制,访问控制机制,数据完整性机制,认证机制,信息流填充机制,路由
46、控制机制,公正机制 3。简述密匙管理的含义跟注意事项 密钥是加密系统中的可变部分,密钥丢失可能造成严重后果,所以密钥的管理就成了加密系统中的核心部分.密钥管理是一项复杂细致的长期工程,每个具体系统的密钥管理必须与具体的使用环境和保密要求相结合,绝对的密钥管理系统是不存在的,时间证明窃取密钥比破解更容易.一个良好的密钥系统,尽可能不依靠人为因素,这样不仅提高了自动化水平,也提高了系统的安全程度.4.简述数字签名的含义和作用 数字签名的含义是通过一个单项函数对要求传输的报文进行偶那个处理得到的,用以认证报文来源并分析报文是否发生变化的一个字母数字串 作用就是为了鉴别文件或书信的真伪,签名起到认证,
47、核准,生效的作用,数字签名用来保证信息传输过程中信息的完整和提供信息者的身份是谁的认证 5.建构网络防火墙的主要目的和作用是什么?主要目的为:1 限制访问者进入一个被严格控制的点 2 防止进攻者接近防御设备 3 限制访问者离开一个被严格控制的点 4 检查,筛选,过滤和屏蔽信息流中的有害服务,防止对计算机进行恶意破坏 主要作用有:1 有效的收集和记录 Internet 上活动和网络误用的情况 2 能有效隔离网络中的多个网段,防止一个网段的问题传播到另一个网站 3 作为一个安全检查站,能有效的筛选,过滤和屏蔽一切有害的信息和服务。4 能执行和强化网络的安全策略 论述安全网络的特征 第十章 数据存储
48、与安全技术 1.硬盘的主要性能参数有哪些?硬盘容量,转速,缓存,平均寻道时间和硬盘的数据传输率 2。简述 USB 接口类型的特点?不需要单独的供电系统,支持热插拔,不会涉及 IRQ 冲突问题。不会争夺其他周边的有限资源.具有价格低廉,连接简单快捷。兼容性强.具有很好的扩展性,支持即插即用,支持热插拔,高速传输率等优点 3。Windows 采用一种混合的硬盘分区数据保存结构,这种混合的分区数据结构由哪几部分组成?1.主分区:主分区的分区数据储存在主引导扇区中,通常是分区表数据中的第一项 2。扩展分区:相关数据也储存在主引导扇中,扩展分区实际是一个指针,他指向系统下一个分区,也就是下一个罗技磁盘的
49、位置 3.非 DOS 分区:根据是否已建立扩展分区允许建立 23 个非 DOS 分区,用于建立其他操作系统的存储和管理区域 4.简述独立冗余硬盘阵列 RAID 的基本原理 数据被分割成大小一致的块,带化分散存储到阵列中的一个硬盘。读取数据时,这个过程就会反过来进行,多个驱动器好像是一个大驱动器,这个过程是并行进行的,从而大大提高了数据传输速率 RAID 的基本目的是把多个小型廉价的磁盘驱动器合并成一组阵列来达到昂贵的驱动器无法达到的性能和冗余性。这个驱动器阵列在计算机眼中就如同一个单一的逻辑存储单元或驱动器 5。简述 EasyRecovery 支持的数据恢复功能 高级恢复,使用高级选项自定义数据恢复。删除恢复,查找并恢复已删除文件.格式化恢复,从格式化过的卷中恢复文件.RAW 恢复,忽略任何文件系统信息进行恢复。继续回复,继续一个保存的数据恢复进度。紧急启动盘,创建自引导启动盘 论述数据恢复的机理