國家電網(wǎng)招聘-計(jì)算機(jī) (電網(wǎng))真題庫-44

國家電網(wǎng)招聘-計(jì)算機(jī)(電網(wǎng))真題庫_441、判斷題M2M技術(shù)的目標(biāo)就是使所有機(jī)器設(shè)備都具備聯(lián)網(wǎng)和通信能力。A、

正確B、

錯(cuò)誤正確答案：

A

參考解析：M2M是機(jī)器對(duì)機(jī)（江南博哥）器，目的是讓所有機(jī)器間都可以實(shí)現(xiàn)彼此通信。2、判斷題物聯(lián)網(wǎng)的主要價(jià)值在于“物”，而不在于“網(wǎng)”。A、

正確B、

錯(cuò)誤正確答案：

B

參考解析：物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)。3、判斷題從廣義上講，物聯(lián)網(wǎng)與感知網(wǎng)構(gòu)成要素基本相同。A、

正確B、

錯(cuò)誤正確答案：

A

參考解析：廣義上看，物聯(lián)網(wǎng)與感知網(wǎng)構(gòu)成要素基本相同，即感知、網(wǎng)絡(luò)、和應(yīng)用。4、判斷題感知層處于物聯(lián)網(wǎng)體系架構(gòu)的第二層。A、

正確B、

錯(cuò)誤正確答案：

B

參考解析：感知層在物聯(lián)網(wǎng)體系架構(gòu)的第一層，第二層是傳輸層。5、判斷題虛擬化就是模擬和仿真。A、

正確B、

錯(cuò)誤正確答案：

A

參考解析：虛擬化這項(xiàng)技術(shù)是指以一種完全實(shí)用的方式利用計(jì)算資源和設(shè)備，不管它們的物理布局或位置如何。如把單單一臺(tái)物理計(jì)算機(jī)劃分成多個(gè)“虛擬”服務(wù)器，就如同每個(gè)虛擬機(jī)在各自的專用硬件上運(yùn)行，讓每個(gè)虛擬機(jī)可以獨(dú)立地重啟動(dòng)。仿真是指讓一個(gè)系統(tǒng)的工作行為類似或模仿另一個(gè)不同系統(tǒng)時(shí)采取的做法。如已經(jīng)擁有的系統(tǒng)A后，為它提供通常用于系統(tǒng)B的輸入信息，希望讓系統(tǒng)A獲得與統(tǒng)B同樣的結(jié)果。6、判斷題虛擬機(jī)通過上行鏈路端口連接到虛擬交換機(jī)；虛擬交換機(jī)通過虛擬機(jī)端口組連接到物理網(wǎng)絡(luò)。A、

正確B、

錯(cuò)誤正確答案：

A

參考解析：虛擬交換機(jī)的作用是連接虛擬機(jī)與虛擬機(jī)，或虛擬機(jī)與外部網(wǎng)絡(luò)。上行鏈路端口指的是連接到中心設(shè)備的端口。虛擬交換機(jī)通過虛擬機(jī)端口組連接到物理網(wǎng)絡(luò)，連接到同一端口組的虛擬設(shè)備會(huì)收到同一組廣播。7、判斷題大數(shù)據(jù)可以分析與挖掘出之前人們不知道或者沒注意到的模式，可以從海量數(shù)據(jù)中發(fā)展趨勢(shì)，雖然也有不精準(zhǔn)的時(shí)候，但并不能因此而否定大數(shù)據(jù)挖掘的價(jià)值。A、

正確B、

錯(cuò)誤正確答案：

A

參考解析：雖然大數(shù)據(jù)不夠精確，但其存在的價(jià)值不可否定。8、判斷題在大數(shù)據(jù)的蕩疇內(nèi)，應(yīng)該把用戶視為互聯(lián)網(wǎng)中的數(shù)據(jù)分子，獨(dú)立、細(xì)致地對(duì)其行為進(jìn)行分析。A、

正確B、

錯(cuò)誤正確答案：

B

參考解析：大數(shù)據(jù)是把用戶產(chǎn)生的數(shù)據(jù)進(jìn)行匯總分析，預(yù)測(cè)其未來趨勢(shì)，并不是獨(dú)立分析。9、判斷題云計(jì)算系統(tǒng)離不開網(wǎng)絡(luò)。A、

正確B、

錯(cuò)誤正確答案：

A

參考解析：云計(jì)算中的云是指互聯(lián)網(wǎng)和網(wǎng)絡(luò)。10、判斷題利用并行計(jì)算解決大型問題的網(wǎng)格計(jì)算和將計(jì)算資源作為可計(jì)量的服務(wù)提供的公用計(jì)算，在互聯(lián)網(wǎng)寬帶技術(shù)和虛擬化技術(shù)高速發(fā)展后萌生出云計(jì)算。A、

正確B、

錯(cuò)誤正確答案：

A

參考解析：云計(jì)算是對(duì)分布式處理（DistributedComputing）、并行處理（ParallelComputing）和網(wǎng)格計(jì)算（GridComputing）及分布式數(shù)據(jù)庫的改進(jìn)處理，其前身是利用并行計(jì)算解決大型問題的網(wǎng)格計(jì)算和將計(jì)算資源作為可計(jì)量的服務(wù)提供的公用計(jì)算，在互聯(lián)網(wǎng)寬帶技術(shù)和虛擬化技術(shù)高速發(fā)展后萌生出云計(jì)算。11、判斷題云計(jì)算是由一系列可以動(dòng)態(tài)升級(jí)和虛擬化的資源所組成的，這些資源被所有云計(jì)算的用戶共享并且可以方便地通過網(wǎng)絡(luò)訪問，用戶無須掌握云計(jì)算的技術(shù)，只需要按照個(gè)人或者團(tuán)體的需要租賃云計(jì)算的資源。A、

正確B、

錯(cuò)誤正確答案：

A

參考解析：云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。12、判斷題云計(jì)算提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵個(gè)人電腦的麻煩，用戶也不用進(jìn)行安全防護(hù)。A、

正確B、

錯(cuò)誤正確答案：

B

參考解析：云計(jì)算只是有很多技術(shù)可以協(xié)助數(shù)據(jù)丟失以及系統(tǒng)崩潰問題后的恢復(fù)。云服務(wù)器只是用云技術(shù)虛擬出的服務(wù)器，病毒的防護(hù)同樣是需要把自己的系統(tǒng)做安全。13、判斷題云計(jì)算是分布式、并行式等計(jì)算科學(xué)概念的商業(yè)實(shí)現(xiàn)。A、

正確B、

錯(cuò)誤正確答案：

A

參考解析：云計(jì)算是基于分布式計(jì)算和并行式計(jì)算的。14、判斷題云計(jì)算可以為各種不同的物聯(lián)網(wǎng)應(yīng)用提供統(tǒng)一的服務(wù)交付平臺(tái)。A、

正確B、

錯(cuò)誤正確答案：

A

參考解析：云計(jì)算可以為各種不同的物聯(lián)網(wǎng)應(yīng)用提供統(tǒng)一的服務(wù)交付平臺(tái)。15、簡答題閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某單位現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示，實(shí)現(xiàn)用戶上網(wǎng)的功能。該網(wǎng)絡(luò)使用的交換機(jī)均為三層設(shè)備，用戶地址分配為手動(dòng)指定?！締栴}1】（2分）路由器AR2200的GE0/0/1接口地址為內(nèi)網(wǎng)地址，為確保內(nèi)部用戶訪問Internet，需要在該設(shè)備配置（1）。【問題2】（10分）網(wǎng)絡(luò)中增加三個(gè)攝像頭，分別接入SwitchA、SwitchB、SwitchC。在調(diào)試時(shí)，測(cè)試網(wǎng)絡(luò)線路可以使用（2）。（2）備選答案：A.數(shù)字萬用表B.測(cè)線器如果將計(jì)算機(jī)PC3用于視頻監(jiān)控管理，并且視頻監(jiān)控系統(tǒng)與內(nèi)網(wǎng)的其他計(jì)算機(jī)邏輯隔離，需要在內(nèi)網(wǎng)交換機(jī)上配置（3）。內(nèi)網(wǎng)用戶的網(wǎng)關(guān)在交換機(jī)SwitchA上，網(wǎng)關(guān)地址需要設(shè)置在（4），最少需要配置（5）個(gè)網(wǎng)關(guān)地址。在不增加專用存儲(chǔ)設(shè)備的情況下，可以將視頻資料存儲(chǔ)在（6）。（4）備選答案：A.物理接口上B.邏輯接口上【問題3】（2分）若將內(nèi)網(wǎng)用戶IP地址的分配方式改為自動(dòng)分配，在設(shè)備SwitchA上啟用DHCP功能，首先配置的命令是（7）。（7）備選答案：A.dhcpselectrelayB.dhcpenable【問題4】（6分）為防止網(wǎng)絡(luò)攻擊，需要增加安全設(shè)備，配置安全策略，進(jìn)行網(wǎng)絡(luò)邊界防護(hù)等，需在（8）部署（9），且在該設(shè)備上配置（10）策略。（8）備選答案：A.AR2200與SwitchA之間B.SwitchA與服務(wù)器之間（9）備選答案：A.FW（防火墻）B.IDS（入侵檢測(cè)系統(tǒng)）請(qǐng)輸入答案,該題沒有正確答案請(qǐng)自行判斷..0/500正確答案：

參考解析：試題分析：問題1考的就是一個(gè)基本概念，內(nèi)部私有地址要能訪問internet，必須轉(zhuǎn)換為公網(wǎng)地址，所用的技術(shù)就是Nat。問題2，網(wǎng)絡(luò)測(cè)試包括線纜的線序，距離，阻抗，干擾等等很多信息，數(shù)字萬用表僅僅能測(cè)試電阻，因此只能選測(cè)線器。根據(jù)題意，視頻監(jiān)控系統(tǒng)與內(nèi)網(wǎng)的其他計(jì)算機(jī)邏輯隔離，因此最常用的方法就是VLan技術(shù)。對(duì)于劃分Vlan的交換機(jī)，并且其網(wǎng)關(guān)是設(shè)置在SwitchA之上，實(shí)現(xiàn)了跨交換機(jī)的Vlan，其網(wǎng)關(guān)地址只能設(shè)置在vlanif邏輯接口上，并且每個(gè)Vlan都需要有一個(gè)網(wǎng)關(guān)，因此本例中至少需要一個(gè)內(nèi)部上網(wǎng)的Vlan和一個(gè)視頻監(jiān)控的Vlan。問題3在交換機(jī)上使用dhcp，首先得全局使能dhcp。因此選B。問題4因?yàn)槭且乐咕W(wǎng)絡(luò)攻擊，進(jìn)行網(wǎng)絡(luò)邊界防護(hù)等條件，必須在AR2200與SwitchA之間部署防火墻。并且配置好內(nèi)網(wǎng)訪問外網(wǎng)的安全策略。參考答案：【問題一】（2分）1、NAT【問題二】（10分）2、B3、VLAN4、B5、26、PC3【問題三】（2分）7、B【問題四】（6分）8、A9、A10、訪問控制16、簡答題試題二（13分）閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】某一網(wǎng)絡(luò)地址塊中有5臺(tái)主機(jī)A、B、C、D和E，它們的IP地址及子網(wǎng)掩碼如表4-1所示?！締栴}1】（5分）5臺(tái)主機(jī)A、B、C、D、E分屬幾個(gè)網(wǎng)段？哪些主機(jī)位于同一網(wǎng)段？【問題2】（2分）主機(jī)D的網(wǎng)絡(luò)地址為多少？【問題3】（2分）若要加入第六臺(tái)主機(jī)F，使它能與主機(jī)A屬于同一網(wǎng)段，其IP地址范圍是多少？【問題4】（2分）若在網(wǎng)絡(luò)中另加入一臺(tái)主機(jī)，其IP地址設(shè)為64，它的廣播地址是多少？哪些主機(jī)能夠收到？【問題5】（2分）若在該網(wǎng)絡(luò)地址塊中采用VLAN技術(shù)劃分子網(wǎng)，何種設(shè)備能實(shí)現(xiàn)VLAN之間的數(shù)據(jù)轉(zhuǎn)發(fā)？請(qǐng)輸入答案,該題沒有正確答案請(qǐng)自行判斷..0/500正確答案：

參考解析：試題二分析【問題1】本題是一個(gè)針對(duì)給定的IP地址和掩碼獲取網(wǎng)絡(luò)號(hào)/子網(wǎng)號(hào)的題目。從題目給出的表中可以看出，所有的IP地址的掩碼都是40由此可以看出，使用此掩碼劃分的子網(wǎng)的IP地址段為每一個(gè)段16個(gè)IP。對(duì)于這種涉及復(fù)雜子網(wǎng)劃分的情況，要獲得其網(wǎng)絡(luò)號(hào)的步驟如表2-1所示。采用這樣的方法，我們可以計(jì)算出5個(gè)主機(jī)分別屬于3個(gè)網(wǎng)段：6（范圍為6～31）、44（范圍為44～159），60（范圍為60～175）。其中A單獨(dú)在一個(gè)網(wǎng)段，B，C同一個(gè)網(wǎng)段，D，E同一個(gè)網(wǎng)段。此處的另外一個(gè)簡單有效的計(jì)算方法是：256減去掩碼后，非255的值的差就是每個(gè)子網(wǎng)的IP地址數(shù)。如本題：25624016個(gè)。所以很快就得出地址范圍為：～5，6～1，…44～59，60～75…【問題2】本題實(shí)際上與問題1考查的知識(shí)點(diǎn)是相同的。根據(jù)前面所說的方法，我們可以進(jìn)行相應(yīng)的計(jì)算，如表2-2所示。因此，D屬于60網(wǎng)段（范圍為60～75），而該網(wǎng)段的第一個(gè)地址60為子網(wǎng)地址，而75這個(gè)地址為子網(wǎng)的廣播地址?！締栴}3】新加入的主機(jī)F，要與A處于同一個(gè)網(wǎng)段，則必須要在A的地址范圍，即6～1之間，除去A本身的地址8，則選用7，9～0的任意地址都是可以的。【問題4】新加入的IP地址為64屬于地址段60～75段，所以其廣播地址是此范圍內(nèi)的最大地址：75。能收到信息的只有同一個(gè)網(wǎng)段的才可以，也就是D和E兩個(gè)主機(jī)?！締栴}5】VLAN，虛擬局域網(wǎng)，是一個(gè)邏輯的子網(wǎng)或由定義的成員組成的一個(gè)網(wǎng)絡(luò)段，其中的所有設(shè)備都是同一廣播域（廣播域是一組能相互發(fā)送廣播報(bào)文的節(jié)點(diǎn)）的成員，通常是基于交換機(jī)的端口號(hào)（也可以基于MAC地址而動(dòng)態(tài)設(shè)置）。VLAN通過將網(wǎng)絡(luò)分成小的廣播域和子網(wǎng)，更加有效地利用了帶寬；由于VLAN間強(qiáng)迫進(jìn)行了第3層路由選擇，因此提供了安全性；VLAN允許第3層路由選擇協(xié)議智能地決定到達(dá)的目的地的最佳路徑，可以進(jìn)行負(fù)載均衡，還可以減少網(wǎng)絡(luò)故障的影響，以實(shí)現(xiàn)對(duì)故障組件的隔離。在同一個(gè)VLAN中的計(jì)算機(jī)可以進(jìn)行通信，而在不同的VLAN中的計(jì)算機(jī)則無法直接通信。它們通常處于不同的IP網(wǎng)段（或其他網(wǎng)絡(luò)層協(xié)議），同時(shí)也處于不同的廣播域，需要利用三層交換機(jī)或路由器來互聯(lián)。17、簡答題試題一（23分）閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議，這個(gè)協(xié)議用于向計(jì)算機(jī)自動(dòng)提供IP地址、子網(wǎng)掩碼和路由信息。如果由網(wǎng)絡(luò)管理員分配局域網(wǎng)上的客戶機(jī)IP地址，則會(huì)費(fèi)時(shí)費(fèi)力且容易出錯(cuò)。因此采用DHCP自動(dòng)分配地址，這時(shí)局域網(wǎng)上的客戶機(jī)會(huì)向DHCP服務(wù)器請(qǐng)求一個(gè)IP地址，然后DHCP服務(wù)器為每個(gè)請(qǐng)求的客戶機(jī)分配一個(gè)地址，直到分配完該范圍內(nèi)的所有IP地址為止，已經(jīng)分配的IP地址必須定時(shí)地延長租用期。這確保了當(dāng)客戶機(jī)設(shè)備在正常地釋放IP地址之前，如果該客戶機(jī)突然從網(wǎng)絡(luò)斷開，被分配的地址就可以歸還給服務(wù)器。DHCP配置文件中的option（選項(xiàng)）如表1-1所示?！締栴}1】（5分）請(qǐng)根據(jù)表1-1中的選項(xiàng)，把（1）~（5）填寫完整?！締栴}2】（6分）在Linux系統(tǒng)中有如下3個(gè)語句，請(qǐng)分別說出它們所執(zhí)行的任務(wù)的名稱。（1）/etc/rc.d/init.d/dhcpdstart。（2）/etc/rc.d/init.d/dhcpdstop。（3）/etc/rc.d/init.d/dhcpdrestart?！締栴}3】（8分）Dhcp客戶端發(fā)出的第一個(gè)數(shù)據(jù)包的目標(biāo)MAC地址是（6），目標(biāo)IP地址是（7），源MAC地址是（8），源IP地址是（9）.【問題4】（4分）簡述DHCP協(xié)議分配IP地址的主要過程？請(qǐng)輸入答案,該題沒有正確答案請(qǐng)自行判斷..0/500正確答案：

參考解析：問題一：（每空1分）（1）為客戶端設(shè)定子網(wǎng)掩碼（2）指定域名或者dns名字（3）指定dns服務(wù)器IP地址（4）指定路由器地址或者默認(rèn)網(wǎng)關(guān)或者默認(rèn)路由（5）指定廣播地址問題二（每空2分）（1）在終端窗口用命令進(jìn)行啟動(dòng)、關(guān)閉和重啟DHCP服務(wù)進(jìn)程等操作問題三（每空2分）(6)FFFFFFFFFFFF（7）55（8）自己的mac地址（9）問題四簡述DHCP協(xié)議分配IP地址的主要過程，按4個(gè)步驟劃分，每步1分。discoverofferrequestack【解析】【問題1】DHCP配置文件中的Option（選項(xiàng)）：用來配置DHCP可選參數(shù)，全部用Option關(guān)鍵字作為開始。主要內(nèi)容如表2-5所示。【問題2】在終端窗口用命令進(jìn)行關(guān)閉、啟動(dòng)和重啟DHCP服務(wù)進(jìn)程等操作，如：/etc/rc.d/init.d/dhcpdrestart/etc/rc.d/init.d/dhcpdstop/etc/rc.d/init.d/dhcpdstart還可以使用service命令，進(jìn)行關(guān)閉、啟動(dòng)和重啟操作：servicedhcpdstartservicedhcpdstopservicedhcpdrestart【問題3-4】DHCP是基于客戶機(jī)/服務(wù)器模型設(shè)計(jì)的，DHCP客戶機(jī)和服務(wù)器之間通過收發(fā)DHCP消息進(jìn)行通信。DHCP使用UDP協(xié)議進(jìn)行數(shù)據(jù)傳送，從客戶機(jī)發(fā)出的消息送往服務(wù)器的端口為67，從服務(wù)器發(fā)給的消息送往客戶機(jī)的端口為68。由于在取得服務(wù)器賦予的IP之前，客戶機(jī)并沒有自己的IP，所以包含DHCP消息的UDP數(shù)據(jù)報(bào)的IP頭的源地址段是，目的地址則是55。DHCP服務(wù)器有3種為客戶機(jī)分配TCP/IP地址的方式，分別如下：（1）手工分配：管理員在服務(wù)器通過手工方法配置客戶機(jī)的IP地址。當(dāng)客戶機(jī)要求網(wǎng)絡(luò)服務(wù)時(shí)，服務(wù)器把手工配置的IP地址傳遞給客戶機(jī)。（2）自動(dòng)分配：當(dāng)客戶機(jī)第一次向服務(wù)器租用到IP地址后，這個(gè)地址就永久地分配給了該客戶機(jī)，而不會(huì)再分配給其他客戶機(jī)。（3）動(dòng)態(tài)分配：當(dāng)客戶機(jī)向服務(wù)器租用IP地址時(shí)，服務(wù)器只是暫時(shí)分配給客戶機(jī)一個(gè)IP地址。只要租約到期，這個(gè)地址就會(huì)還給服務(wù)器，以供其他客戶機(jī)使用。如果客戶機(jī)仍需要一個(gè)IP地址來完成工作，則可以再要求另外一個(gè)IP地址。DHCP的服務(wù)過程如圖1-1所示。18、簡答題攻克要塞的一個(gè)分支機(jī)構(gòu)被分配了一個(gè)C類地址/24，該分支機(jī)構(gòu)現(xiàn)在需要分配IP地址有財(cái)務(wù)、人力資源、銷售、審計(jì)、計(jì)劃、服務(wù)六個(gè)部門，每個(gè)部門一個(gè)子網(wǎng)，每個(gè)部門的機(jī)器數(shù)量不超過25臺(tái)。請(qǐng)回答以下問題?！締栴}1（6分）為給這六個(gè)部門分配IP地址，請(qǐng)問子網(wǎng)掩碼是多少，每個(gè)子網(wǎng)有多少個(gè)地址，可以分配的地址有多少？【問題2】（3分）給六個(gè)部門分配完地址后，還有多少剩余地址，假設(shè)地址是從開始分配的，請(qǐng)列出剩余地址段？【問題3】（3分）請(qǐng)問地址11的網(wǎng)絡(luò)地址是多少，該網(wǎng)絡(luò)的廣播地址是多少？【問題4】（3分）該分支機(jī)構(gòu)采用VLAN實(shí)現(xiàn)網(wǎng)段的劃分，請(qǐng)問常規(guī)做法是采用什么網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)VLAN的劃分和互通？請(qǐng)輸入答案,該題沒有正確答案請(qǐng)自行判斷..0/500正確答案：

參考解析：（6分）問題1：24，每個(gè)子網(wǎng)有32個(gè)地址，可以分配的地址有32-2=30個(gè)。（3分）問題2：還剩下256-（32*6）=64個(gè)。則剩余的兩個(gè)地址段是92~255.（3分）問題3：網(wǎng)絡(luò)地址:6，廣播地址27.問題4：當(dāng)前常規(guī)的做法是采用三層交換機(jī)來實(shí)現(xiàn)。（3分）【解析】問題1：考慮到機(jī)器超過25臺(tái)，選一個(gè)最小的2的N次方，那就是2^5=32.對(duì)于一個(gè)C類地址，剛好可以分8個(gè)子網(wǎng)，滿足6個(gè)部門的使用。對(duì)應(yīng)的子網(wǎng)掩碼就是255.255.255.（256-32）。也就是24.每個(gè)子網(wǎng)有32個(gè)地址，可以分配的地址有32-2=30個(gè)。問題2：給前面6個(gè)部分分配IP地址之后，還剩下256-（32*6）=64個(gè)。如從開始分配，則剩余的兩個(gè)地址段是92~255.問題3：11所在的地址范圍可以如下計(jì)算：[111/32]*32（注：[]是取整數(shù)的意思）=96.對(duì)應(yīng)的廣播地址的數(shù)字=96+31=127.因此范圍是6~27.最小的是網(wǎng)絡(luò)地址，最大的是廣播地址。問題4：當(dāng)前常規(guī)的做法是采用三層交換機(jī)來實(shí)現(xiàn)。（3分）19、簡答題閱讀下列有關(guān)網(wǎng)絡(luò)防火墻的說明，回答問題1至問題4，將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說明】某公司網(wǎng)絡(luò)有200臺(tái)主機(jī)、一臺(tái)WebServer和一臺(tái)MailServer。為了保障網(wǎng)絡(luò)安全，安裝了一款防火墻，其網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示，防火墻上配置NAT轉(zhuǎn)換規(guī)則如表4-1所示。防火墻的配置遵循最小特權(quán)原則（即僅允許需要的數(shù)據(jù)包通過，禁止其他數(shù)據(jù)包通過），請(qǐng)根據(jù)題意回答以下問題。【問題1】（6分，每空1分）防火墻設(shè)置的缺省安全策略如表4-2所示，該策略含義為：內(nèi)網(wǎng)主機(jī)可以訪問WebServer、MailServer和Internet，Intemet主機(jī)無法訪問內(nèi)網(wǎng)主機(jī)和WebServer、MailServer。如果要給Internet主機(jī)開放WebServer的Web服務(wù)以及MaiIServer的郵件服務(wù)，請(qǐng)補(bǔ)充完成表4-3的策略。（注：表4-3策略在表4-2之前生效）【問題2】（3分，每空1分）如果要禁止內(nèi)網(wǎng)用戶訪問Internet上0的FTP服務(wù)，請(qǐng)補(bǔ)充完成表4-4的策略。（注：表4-4策略在表4-2之前生效）問題3】（4分，每空1分）如果要禁止除PC1以外的所有內(nèi)網(wǎng)用戶訪問Internet上8的Web服務(wù)，請(qǐng)補(bǔ)充完成表4-5的策略。（注：表4-5策略在表4-2之前生效）【問題4】（2分，每空1分）如果要允許Intemet用戶通過Ping程序?qū)ebServer的連通性進(jìn)行測(cè)試，請(qǐng)補(bǔ)充完成表4-6的策略。（注：表4-6策略在表4-2之前生效）請(qǐng)輸入答案,該題沒有正確答案請(qǐng)自行判斷..0/500正確答案：

參考解析：【問題1】(6分)(1)(2)80(3)允許(4)(5)SMTP(6)允許【問題2】(3分)(7)EO->E2(8)Any(9)禁止【問題3】（4分）(10)(11)允許(12)Any或/24(13)禁止【問題4】（2分）(14)(15)ICMP【解析】解析：【問題1】(6分)正如題干所描述的，防火墻默認(rèn)配置允許內(nèi)網(wǎng)訪外網(wǎng)和DMZ，但不允許外網(wǎng)訪問內(nèi)網(wǎng)和DMZ，這樣的配置從安全角度來說無可厚非，但從應(yīng)用角度來說就不合適了。DMZ中的web、mail服務(wù)器是需要發(fā)布到出去的，換言之是要允許外網(wǎng)的用戶訪問的，所以為了實(shí)現(xiàn)這一點(diǎn)，我們需要額外添加訪問規(guī)則允許外網(wǎng)訪問DMZ中web和mail服務(wù)器，而且添加的規(guī)則一定要在防火墻默認(rèn)規(guī)則之前生效，基于這一點(diǎn)，我們?cè)诒?-3中添加的規(guī)則就比較容易了。允許外網(wǎng)訪問web和mail服務(wù)器，那么其流量源就是外部地址，用any來表示，那么流量目的地就是DMZ區(qū)域的web和mail服務(wù)器地址,其流量的方向是E2--->E1,對(duì)應(yīng)的ip地址分別是、，對(duì)應(yīng)的目的端口分別是TCP80、TCP25，對(duì)應(yīng)的協(xié)議分別是HTTP、SMTP，給予的工作都是允許，故(1)~(6)的答案是：(1)(2)80(3)允許(4)(5)SMTP(6)允許【問題2】(3分)要禁止內(nèi)網(wǎng)訪問internet上0的FTP服務(wù)，其流量方向?yàn)镋0-->E2,源地址/24，源端口是隨機(jī)端口，所以是any，給予的動(dòng)作是禁止，目的地址為0，目的端口是21，所以(7)~(9)答案為：(7)EO->E2(8)Any(9)禁止【問題3】（4分）要禁止除PC1以外的所有內(nèi)網(wǎng)用戶訪問Internet上8的Web服務(wù)，在添加規(guī)則的時(shí)候一定是先處理特權(quán)流量，再處理范圍流量。根據(jù)題意，是允許PC1訪問8的web服務(wù)，但拒絕/24網(wǎng)絡(luò)其他主機(jī)訪問8的web服務(wù)。所以在寫規(guī)則的時(shí)候先要添加針對(duì)于PC1訪問8的web服務(wù)給予允許規(guī)則，在添加對(duì)于/24訪問8的web服務(wù)給予禁止規(guī)則，由此得到(10)~(13)的答案是：(10)(11)允許(12)Any或/24(13)禁止【問題4】（2分）結(jié)合前面幾個(gè)問題的分析和解答，不難得出這道題的答案為：(14)(15)ICMP20、簡答題閱讀以下說明，回答問題一，并將解答填入答題紙對(duì)應(yīng)的解答欄中。某公司用ASP實(shí)現(xiàn)了用戶滿意度調(diào)查的網(wǎng)頁，系統(tǒng)的幾個(gè)主要文件及作用如表1所示，網(wǎng)頁的效果如圖1所示。用戶調(diào)查數(shù)據(jù)庫表info表結(jié)構(gòu)如表2所示：問題1：完成下列代碼填空備選答案：A.用戶滿意度調(diào)查B.rsC.usernameD.E.dbpathF.ConnG.execH.top.htmlI.infoJ.login.aspK.searchtextL.rs.EOFM.MoveNextN.wt1O.rowcount請(qǐng)輸入答案,該題沒有正確答案請(qǐng)自行判斷..0/500正確答案：

參考解析：（1）A（2）H（3）J（4）D（5）C（6）I（7）K（8）F（9）E（10）B（11）G（12）L（13）N（14）O（15）M【解析】(1)從圖中的標(biāo)題可以看出是“用戶滿意度調(diào)查”(2)結(jié)合表中給出的各個(gè)文件的作用，可以知道此處是頂面框架的banner位置(3)Main框架指向操作區(qū)文件，根據(jù)圖像顯示是一個(gè)登陸頁面，也就是login.asp(4)此位置是一個(gè)frameset結(jié)束標(biāo)記。(5)根據(jù)下面的sQL語句知道，要搜索的是username(6)此處需要一個(gè)數(shù)據(jù)表的名字，從題干可知是用戶調(diào)查數(shù)據(jù)庫表info表(7)組合成SQL語句，需要輸入的用戶名，此時(shí)用戶名在變量searchtext中(8)打開數(shù)據(jù)庫連接，必須是一個(gè)adodb對(duì)象，因此是conn(9)Source是對(duì)應(yīng)的數(shù)據(jù)庫位置，在上一行已經(jīng)將數(shù)據(jù)位置存放在dbpath中(10)根據(jù)上下文，此時(shí)是一個(gè)記錄集，也就是RS。(11)此處是需要以一個(gè)SQL語句，SQL存在exec中(12)此處是一個(gè)遍歷數(shù)據(jù)庫記錄的操作，因此要設(shè)定遍歷的條件就是記錄還沒有到結(jié)尾位置。Rs.eof就是常用的標(biāo)記。(13)根據(jù)上下文可以知，這是將用戶的三個(gè)問題顯示出來，因此是wt1(14)Rowcount是一個(gè)控制行數(shù)的變量，在循環(huán)條件中已經(jīng)用到，此處是不斷的減去1.(15)Movenext就是記錄集不斷后移的動(dòng)作21、簡答題閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】某企業(yè)采用PIX防火墻保護(hù)公司網(wǎng)絡(luò)安全，網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示?！締栴}1】（4分）防火墻一般把網(wǎng)絡(luò)區(qū)域劃分為內(nèi)部區(qū)域（trust區(qū)域）、外部區(qū)域（untrust區(qū)域）以及(1)，其中在這個(gè)網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些公開的服務(wù)器，下列(2)服務(wù)器不適合放在該區(qū)域?？?2)的備選答案：A．WebB．FTPC．郵件D．辦公自動(dòng)化(OA)【問題2】（2分）衡量防火墻性能的主要參數(shù)有并發(fā)連接數(shù)、用戶數(shù)限制、吞吐量等，其中最重要的參數(shù)是(3)，它反映出防火墻對(duì)多個(gè)連接的訪問控制能力和連接狀態(tài)跟蹤能力，這個(gè)參數(shù)的大小直接影響到防火墻所能支持的最大信息點(diǎn)數(shù)?？?3)的備選答案：A．并發(fā)連接數(shù)B．用戶數(shù)限制C．吞吐量D．安全過濾帶寬【問題3】（4分）設(shè)置防火墻接口名稱，并指定安全級(jí)別，安全級(jí)別取值范圍為0～100，數(shù)字越大安全級(jí)別越高。要求設(shè)置：ethemet0命名為外部接口outside，安全級(jí)別是0；ethernet1命名為內(nèi)部接口inside，安全級(jí)別是100；ethernet2命名為中間接口dmz，安全級(jí)別為50。請(qǐng)完成下面的命令?！璓LX#configterminalPLX(config)#nameifethemet0(4)security0PLX(config)#nameifethernet1inside(5)PLX(config)#nameifethemet2(6)(7)…【問題4】（5分）編寫表4-1中的規(guī)則，設(shè)置防火墻的安全規(guī)則，允許外網(wǎng)主機(jī)0訪問內(nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器01，同時(shí)允許內(nèi)網(wǎng)和外網(wǎng)訪問DMZ區(qū)的WWW服務(wù)器01。請(qǐng)輸入答案,該題沒有正確答案請(qǐng)自行判斷..0/500正確答案：

參考解析：答案：【問題1】(1)DMZ區(qū)（隔離區(qū)或非軍事區(qū)）(2)D.辦公自動(dòng)化(OA)【問題2】(3)A.并發(fā)連接數(shù)【問題3】(4)outside(5)securityl00(6)dmz(7)security50【問題4】(8)0(9)01(10)允許(11)/24(12)Any分析：【問題1】圖示可以看到此公司防火墻結(jié)構(gòu)是三向外圍結(jié)構(gòu)，亦即三個(gè)網(wǎng)絡(luò)連接分別對(duì)應(yīng)外網(wǎng)（untrust）、內(nèi)網(wǎng)（turst）、非軍事化區(qū)域（DMZ）。DMZ網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些公開的服務(wù)器，常見的如web、FTP、e-mai服務(wù)器。至于公司內(nèi)部數(shù)據(jù)庫、OA系統(tǒng)通常是放置在內(nèi)部網(wǎng)絡(luò)中?！締栴}2】概念題，但需要加以適當(dāng)?shù)睦斫?。題干中描述的功能就是“并發(fā)連接數(shù)”，此為防火墻最為關(guān)鍵的一個(gè)參數(shù)。【問題3】PIX#configterminalPIX(config)#nameifethemet0outsidesecurity0e0接口命名為outside，其安全級(jí)別是0PIX(config)#nameifethernet1insidesecurity100e1接口命名為inside，其安全級(jí)別是100PIX(config)#nameifethemet2DMZsecurity50e2接口命名為dmz，其安全級(jí)別是50【問題4】允許外網(wǎng)主機(jī)0訪問內(nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器01，表中第一條規(guī)則中源地址為0，目的地址為01，此流量為允許通過。同時(shí)允許內(nèi)網(wǎng)和外網(wǎng)訪問DMZ區(qū)的WWW服務(wù)器01，則對(duì)于內(nèi)網(wǎng)的訪問其源地址用/24表示，而對(duì)于外網(wǎng)應(yīng)該用any表示。22、簡答題閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】攻克要塞教育中心在部署計(jì)算機(jī)網(wǎng)絡(luò)時(shí)采用了一款硬件防火墻，該防火墻帶有三個(gè)以太網(wǎng)絡(luò)接口，其網(wǎng)絡(luò)拓?fù)淙鐖D3-1所示。【問題1】（8分）防火墻包過濾規(guī)則的默認(rèn)策略為拒絕，表3-1給出防火墻的包過濾規(guī)則配置。若要求內(nèi)部所有主機(jī)能使用IE瀏覽器訪問外部IP地址3的Web服務(wù)器，為表中（1）~（4）空缺處選擇正確答案，填寫在答題紙相應(yīng)位置。（1）備選答案：A．允許B．拒絕（2）備選答案：A．/24B．/30C．3/24（3）備選答案：A．TCPB．UDPC．ICMP（4）備選答案：A．E3E2B．E1E3C．E1E2【問題2】（6分）內(nèi)部網(wǎng)絡(luò)經(jīng)由防火墻采用NAT方式與外部網(wǎng)絡(luò)通信，表3-2中（5）~（7）空缺處選擇正確答案，填寫在答題紙相應(yīng)位置。（5）備選答案：A．/24B．a(chǎn)nyC．3/24（6）備選答案：A．E1B．E2C．E3（7）備選答案：A．B．C．【問題3】（2分）圖3-1中（8）適合設(shè)置為DMZ區(qū)。（8）備選答案：A．區(qū)域AB．區(qū)域BC．區(qū)域C【問題4】（4分）防火墻上的配置信息如圖3-2所示。要求啟動(dòng)HTTP代理服務(wù)，通過HTTP緩存提高瀏覽速度，代理服務(wù)端口為3128，要使主機(jī)PC1使用HTTP代理服務(wù)，其中“地址”欄中的內(nèi)容應(yīng)填寫為（9），“端口”欄中內(nèi)容應(yīng)填寫為（10）。【問題5】（4分）NAT和HTTP代理分別工作在（11）和（12）。（11）備選答案：A．網(wǎng)絡(luò)層B．應(yīng)用層C．服務(wù)層（12）備選答案：A．網(wǎng)絡(luò)層B．應(yīng)用層C．服務(wù)層請(qǐng)輸入答案,該題沒有正確答案請(qǐng)自行判斷..0/500正確答案：

參考解析：【問題1】由于防火墻包過濾規(guī)則的默認(rèn)策略為拒絕，因此就需要對(duì)每個(gè)允許的網(wǎng)絡(luò)通信操作配置一條策略為“允許”的訪問規(guī)則，即（1）應(yīng)該選擇答案A（允許）。根據(jù)題意，要使“內(nèi)部所有主機(jī)能使用IE瀏覽器訪問外部IP地址3的Web服務(wù)器”，并設(shè)置好了目的地址和目的端口。其中內(nèi)部所有主機(jī)顯然是指區(qū)域C中的所有主機(jī)，因此是網(wǎng)絡(luò)，即（2）應(yīng)該選擇答案A（/24）；而訪問Web服務(wù)器將使用HTTP協(xié)議，HTTP協(xié)議是基于TCP的，因此（3）應(yīng)該選擇答案A（TCP），而方向的源端顯然是E1，而根據(jù)目標(biāo)IP地址可知，它應(yīng)該位于區(qū)域A