计网简答(学渣版).doc-道客多多

资源描述

1、第 1 页一、简答1 客户/服务器方式与对等通信方式的主要区别是什么？有没有相同的地方？答：前者严格区分服务者和被服务者，后者无此区别。客户服务器方式和对等通信方式都是在网络上进行的，都间接存在主机和客户机之分，都存在网络边缘和网络核心。2 试简述数据通信中三种不同交换方式的优缺点。答：电路交换整个报文的比特流连续的从源点直达终点，好像在一个管道中传送（传输速度慢，传输效率低，传输过程中必须先建立连接）分组交换单个分组传送到相邻结点，储存下来后查找转发表，转发到下一个结点（传输速度快，传输效率高，可靠性高，传输交换灵活）报文交换整个报文先传送到相邻结点，全部储存下来后查找转发表，转发到下一个结

2、点3 什么是对等网？答：是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。4 小写和大写开头的英文名字 internet 和 Internet 在意思上有何重要区别？internet（互联网或互连网）：通用名词，它泛指由多个计算机网络互连而成的网络。Internet（因特网）：专用名词，特指采用 TCP/IP 协议的互联网络区别：后者实际上是前者的双向应用5 试述具有五层协议的网络体系结构的要点，包括各层的主要功能。5 层协议网络体系结构是综合 OSI 7 层和 TCP/IP4 层的优点，采用的一种原理体系结构。各层的主要功能：物理层：物理层的任务就是透明地传送比特流。物理层还

3、要确定连接电缆插头的定义及连接法。数据链路层：数据链路层的任务是在两个相邻结点间的线路上无差错地传送以帧为单位的数据。每一帧包括数据和必要的控制信息。网络层：网络层的任务就是要选择合适的路由，使发送站的运输层所传下来的分组能第 2 页够正确无误地按照地址找到目的站，并交付给目的站的运输层。运输层：运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端到端服务，使它们看不见运输层以下的数据通信的细节。应用层：应用层直接为用户的应用进程提供服务。6 为什么要使用信道复用技术？常见的信道复用技术有哪些？答：提高信道利用率。频分、时分、码分、波分。7 试比较 ADSL、HFC 及 FTTx

4、接入技术的优缺点。ADSL 能够承载宽带业务。成本低，易实现，但带宽和质量差异性大。HFC 网的最大的优点具有很宽的频带，并且能够利用已经有相当大的覆盖面的有线电视网。需要相当的资金和时间。FTTx（可提供最好的带宽和质量、但现阶段线路和工程成本太大。8 CSMA/CD 中遵循“先听后发”的原则，为什么还会出现冲突？答：当某个站监听到总线是空闲时，也可能总线并非真正是空闲的。A 向 B 发出的信息，要经过一定的时间后才能传送到 B。B 若在 A 发送的信息到达 B 之前发送自己的帧（因为这时 B 的载波监听检测不到 A 所发送的信息），则必然要在某个时间和 A 发送的帧发生碰撞。碰撞的结果是

5、两个帧都变得无用。9 网络适配器的作用是什么？它工作在哪一层？进行数据串行传输和并行传输的转换；对数据进行缓存；在计算机的操作系统安装设备驱动程序；实现以太网协议；工作在物理层和数据链路层10 常见的网络拓扑结构有哪些种类?现在最流行的局域网拓扑结构是哪一种？广域网的拓扑结构是哪一种？常见的网络拓扑结构有星型、总线型、环形、网格型.星型是最流行的。广域网的拓扑结构是网状拓扑。11 局域网的拓扑经常会发生变化，怎样使网桥中的转发表能够反映整个网络的最新拓扑？答：可以将每个帧到达网桥的时间登记下来，网桥中的端口管理软件周期性地扫描站表中的项目，只要是在一定时间以前登记的都要删除，这样就能使网桥中的

6、路由表能够反映整个网络的最新拓扑。12 说明专用或私有 IP 地址的用途。列出 3 个不同种类的专用或私有 IP 地第 3 页址。私有 IP 就是在本地局域网上的 IP 与之对应的是公有 IP。私有 IP 地址范围：A：10.0.0.0-10.255.255.255B：172.16.0.0-172.31.255.255C：192.168.0.0-192.168.255.25513 以太网交换机有何特点？它与集线器有何区别？答：以太网交换机实质上是一个多端口网桥。工作在数据链路层。以太网交换机的每个端口都直接与一个单个主机或另一个集线器相连，并且一般工作在全双工方式。交换机能同时连通许多对的

7、端口，使每一对相互通信的主机都能像独占通信媒体一样，进行无碰撞地传输数据。通信完成后就断开连接。区别：以太网交换机工作数据链路层，集线器工作在物理层。集线器只对端口上进来的比特流进行复制转发，不能支持多端口的并发连接。14 试简单说明下列协议的作用：IP、ARP、RARP 和 ICMP。答：IP 协议：实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。是 TCP/IP 体系中两个最主要的协议之一。ARP：实现地址转换：将 IP 地址转换成物理地址。RARP：将物理地址转换成 IP 地址。ICMP：提供差错报告和询问报文，以提高 IP 数据交付成功的机会。15 什么是最大

8、传输单元 MTU?它和 IP 数据报首部中的哪个字段有关系？答：数据链路层所限定的帧格式中数据字段的最大长度，与 IP 数据报首部中的总长度字段有关系16 有如下的 4 个/24 地址块，试进行最大可能的聚合。212.56.132.0/24，212.56.133.0/24，212.56.134.0/24，212.56.135.0/24答： 212=（11010100）2，56=（00111000）2132=（10000100）2，133=（10000101）2134=（10000110）2，135=（10000111）2所以共同的前缀有 22 位，即 11010100 00111000 10

9、0001，聚合的 CIDR 地址块是：212.56.132.0/22第 4 页17 某单位分配到一个 B 类 IP 地址，其 net-id 为 129.250.0.0.该单位有4000 台机器，分布在 16 个不同地点。请分析：选用子网掩码为255.255.255.0 是否合适？答： 4000/16=250，平均每个地点 250 台机器。如选 255.255.255.0 为掩码，则每个子网主机数=28-2=254250，共有子网数=2 8-2=25416 ，能满足实际需求。18 什么是虚拟专用网 VPN?虚拟专用网 VPN 被定义为通过一个公用网络( 通常是因特网)建立一个临时的、安全的连接，

10、是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。19 试用具体例子说明为什么在传输层连接建立时要使用三次握手。答：3 次握手完成两个重要的功能，既要双方做好发送数据的准备工作（双方都知道彼此已准备好），也要允许双方就初始序列号进行协商，这个序列号在握手过程中被发送和确认。假定 B 给 A 发送一个连接请求分组， A 收到了这个分组，并发送了确认应答分组。按照两次握手的协定，A 认为连接已经成功地建立了，可以开始发送数据分组。可是，B 在 A 的应答分组在传输中被丢失的情况下，将不知道 A 是否已准备好，不知道 A 建议什么样的序列号， B 甚至怀疑 A 是否收到自

11、己的连接请求分组，在这种情况下，B 认为连接还未建立成功，将忽略 A 发来的任何数据分组，只等待连接确认应答分组。而 A 发出的分组超时后，重复发送同样的分组。这样就形成了死锁。20 请写出解决 IP 地址耗尽的问题可以采用的三种措施，并选择其中一种技术简述其基本原理。1.NAT 与私有地址；2.设置可变长子网掩码（CIDR），不再局限于 A、B、C、D 类地址；3.IPv6 地址。CIDR:CIDR 使用各种长度的“网络前缀”来代替分类地址中的网络号和子网号。CIDR 消除了传统的 A 类、B 类和 C 类地址以及子网的概念，因而可以更加有效地分配 IPv4 的地址空间。21 设某路由器

12、建立了如下路由表：目的网络子网掩码下一跳128.96.39.0 255.255.255.128 接口 m0128.96.39.128 255.255.255.128 接口 m1128.96.40.0 255.255.255.128 R2192.4.153.0 255.255.255.192 R3默认 R4第 5 页现共收到 5 个分组，其目的地址分别为：(1)128.96.39.10 (2)128.96.40.151 (3)192.4.153.17 (4)192.4.153.90 (5)128.96.40.12试分别计算其下一跳。答：（1）128.96.39.0 接口 m0 （2）128.

13、96.40.151 R4（3）192.4.153.17 R3（4）192.4.153.90 R4（5）128.96.40.12 R222 中继器、集线器、二层交换机、三层交换机、路由器分别工作在 OSI 参考模型的哪层？答：中继器和集线器都是工作在 OSI 参考模型的第 1 层- 物理层二层交换机工作在 OSI 参考模型第 2 层- 数据链路层三层交换机和路由器工作在 OSI 参考模型的第 3 层- 网络层23 电子邮件系统使用 TCP 传送邮件。为什么有时我们会遇到邮件发送失败的情况？为什么有时对方会收不到我们发送的邮件？答：有时对方的邮件服务器不工作，邮件就发送不出去。对方的邮件服务器出

14、故障也会使邮件丢失。24 什么是动态文档？试举出万维网使用动态文档的一些例子答：如果文挡的内容在浏览器访问万维网时才有应用程序动态创建，这种文档称为动态文档。例如 Google 搜索到的信息，博客，论坛等。25 DHCP 协议的作用是什么？给内部网络或网络服务供应商自动分配 IP 地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。26 某用户利用 FTP 从远程主机下载了 3 个文件，在 FTP 客户机和 FTP 服务器之间至少要建立多少次 TCP 连接？为什么？答：4 次。FTP 协议分控制连接和数据连接。控制连接一直存在，而每传输一个文件就需要新建一个数据连接。所以至少要创建

15、4 次 TCP 连接。27 报文的保密性和完整性有何区别？MD5 算法是服务于两者中的哪一个？答：（1）报文的保密性和完整性是完全不同的概念。保密性的特点是：即使加密后的报文被攻击者截获了，攻击者也无法了解报文的内容。完整性的特点是：接收者接收到报文后，知道报文没有被篡改或伪造。（2）完整性28 在非对称密钥体系中，怎样同时实现加密和数字签名？答：非对称加密是加密和解密用的不是相同的密钥。数字签名的基本原理是：发送方第 6 页生成报文的报文摘要，用自己的私钥对摘要进行加密来形成发送方的数字签名。然而，这个数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从接收到的原始报文中用同样的算

16、法计算出新的报文摘要，再用发送方的公钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数。二、综合题题 1ADSL 是接入 Internet 的一种宽带技术，下图为一台带网卡的 PC 机采用 ADSL接入 Internet 的网络结构图。【问题 1】图中（ 1 ）和（2 ）空缺名称分别是什么？(1)ADSL Modem (2)分离器，或称滤波器。【问题 2】目前在使用 ADSL 访问 Internet 时，能否同时打电话？为什么？因为其采用频分多路复用技术【问题 3】在本质上，ADSL 采用的什么多路复用方式？频分多路复用（FDM）题 2某校园网物理地点分布如图

17、1-1 所示，拓扑结构如图 1-2 所示：第 7 页图书馆网络中心体育教研室教学楼相距 7 0 0 米相距 2 0 0 米图 1-1核心交换机汇聚交换机接入交换机汇聚交换机接入交换机防火墙I n t e r n e t图 1-2【问题 1】（2 分）由图 1-1 可见，网络中心与图书馆相距 700 米，而且两者之间采用千兆连接，那么两个楼之间的通讯介质应选择（A），理由是（传输速率千兆，距离超过 550m）。备选答案：（1）A单模光纤 B多模光纤 C同轴电缆 D双绞线【问题 2】（5 分，空（6）为 2 分，其他每空 1 分）校园网

18、对校内提供 VOD 服务，对外提供 Web 服务，同时进行网络流量监控。对以上服务器进行部署：VOD 服务器部署在（A）； Web 服务器部署在（E）；网络流量监控服务器部署在（B ）。（3）（4）（5）的备选答案：A核心交换机端口 B核心交换机镜像端口 C汇聚交换机端口第 8 页D接入交换机端口 E防火墙 DMZ 端口以上三种服务器中通常发出数据流量最大的是（VOD 服务器）。题 3某单位通过电信部门提供 ADSL 与 Internet 相连，并通过代理服务器使内部各计算机终端访问 Internet，连接方式如图 1-1 所示。电信部门分配的公网IP 地址为 202.1

19、17.12.36/30，DNS 的 IP 地址为 211.92.184.130 和211.92.184.129，假设内部需代理的计算机客户端数目不超过 250 台。单位内部网络 IP 地址规划为 10.0.0.0/24。代理服务器外网卡部分网络参数配置如图1-2 所示。问题 1(2 分)从网络连接的角度来看，代理服务器承担了何种网络设备的功能？第 9 页路由器问题 2(2 分)请给出下列代理服务器上的外网卡配置参数(配置界面如图 1-2 所示)。子网掩码： 255.255.255.252 ；默认网关： 202.117.12.38 。问题 3(3 分)请给出下列代理服务器上的内网卡配置参数(

20、配置界面参照图 1-2 所示)IP 地址： 10.0.0.1 ；子网掩码： 255.255.255.0 ；默认网关：不用设置。问题 4(3 分)请给出下列内部需代理的计算机客户端网卡的配置参数(配置界面参照图 1-2所示)IP 地址： 10.0.0.254 (说明：给出任一个合理的 IP 地址)；子网掩码： 255.255.255.0 ；默认网关： 10.0.0.254 。问题 5(2 分)为了实现内部计算机客户端通过代理服务器访问 Internet，需要设置代理服务器，试说明设置代理服务器的好处。访问网络访问速度，节省带宽，提高网络安全性，增强网络的连通性问题 6(3 分)

21、在代理服务器内网卡和外网卡以及内部计算机客户端网卡的网络配置参数中，哪些网卡的“DNS 服务器”IP 地址参数可以不设置？哪些网卡的“DNS 服务器”IP地址参数是必须设置的？代理服务器内网卡及内部计算机客户端网卡的“DNS 服务器“IP 地址不用设置；代理服务器外网卡的“DNS 服务器“IP 地址是必须设置的。题 4某一网络地址块 202.101.102.0 中有 5 台主机 A、B、C、D 和 E，它们的 IP地址及子网掩码如下表所示。主机 IP 地址子网掩码A 202.101.102.18 255.255.255.240B 202.101.102.146 255.255.255.240

22、C 202.101.102.158 255.255.255.240D 202.101.102.161 255.255.255.240E 202.101.102.173 255.255.255.240第 10 页问题 1(2 分)5 台主机 A、B、C 、D 、E 分属几个网段？哪些主机位于同一网段？三个网段 A；B 和 C；D 和 E,问题 2(2 分)主机 E 的网络地址为多少？202.101.102.160 问题 3(2 分)若要加入第六台主机 F，使它能与主机 B 属于同一网段，其 IP 地址范围是多少？202.101.102.145 到 202.101.102.157 但要除去 202

23、.101.102.146（算出来的地址中除去了网络号，广播号，和 B 和 C 的主机 IP 地址）问题 4(2 分)若在网络中另加入一台主机，其 IP 地址设为 202.101.102.164,它的广播地址是多少？哪些主机能够收到？202.101.102.175 D 和 E 主机能够收到问题 5(2 分)若在该网络地址块中采用 VLAN 技术划分子网，何种设备能实现 VLAN 之间的数据转发？三层交换机或路由器题 5阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。某公司网络结构如图 2-1 所示。其中网管中心位于 A 楼，B 楼与 A 楼距离约 300 米，B 楼的某一

24、层路由器采用 NAT 技术进行网络地址变换，其它层仅标出了楼层交换机。（ 1 ）（ 2 ）网络管理（ 3 ）（ 4 ）路由器 A工作站 AD N S 服务器6 1 . 1 0 3 . 1 1 0 . 1 5 1楼层交换机工作站工作站工作站6 1 . 1 0 3 . 1 1 0 . 1 0 1楼层交换机1 9 2 . 1 6 8 . 0 . 2 5 4 / 2 4（ 5 ）（ 6 ）（ 7 ）A 楼 B 楼服务器群图 2-1【问题 1】（4 分）第 11 页从表 1-1 中为图 1-1 中（1）（4）处选择合适设备名称（每个设备限选一次）。表 2-1设备类型设备名称数量路由器 Route

25、r1 1三层交换机 Switch1 1二层交换机 Switch2 2（1）Router1 （2）Switch2 （3）Switch1 (4)Switch2【问题 2】（3 分）为图 2-1 中（5）（7）处选择介质，填写在答题纸的相应位置。备选介质（每种介质限选一次）：A 百兆双绞线 B 千兆双绞线 C 千兆光纤 (5) C (6) A (7) B【问题 3】（4 分）表 2-2 是路由器 A 上的地址变换表，将图 1-2 中（ 8）（11）处空缺的信息填写在答题纸的相应位置。表 2-2NAT 变换表内部 IP / 端口号变换后的端口号192.168.0.1 : 1358 3457619

26、2.168.0.3 : 1252 65534N A T _ 路由器目标地址 :N A T 变换表2 0 2 . 2 0 5 . 3 . 1 3 0： 8 01 9 2 . 1 6 8 . 0 . 3： 1 2 5 2源地址 :目标地址 :（ 1 0 ）：（ 1 1 ）（ 8 ）：（ 9 ）源地址 :图 2-2(8) 61.103.110.101 (9) 65534 (10) 202.205.3.130 (11) 80【问题 4】（4 分）参照图 1-1 的网络结构，为工作站 A 配置 Internet 协议属性参数。IP 地址： 192.168.0.3(192.168.0.1 到 192.

27、168.0.253 之间的一第 12 页个地址)；子网掩码： 255.255.255.0；默认网关： 192.168.0.254；首选 DNS 服务器：61.103.110.151。题 6已知路由器 B 有如表 2-1 所示的路由表。表 2-1 路由器 B 的路由表目的网络距离下一跳路由器Net1 7 ANet2 2 CNet6 8 FNet8 4 ENet9 4 F现在路由器 B 收到从路由器 C 发来如表 2-2 所示的路由信息。表 2-2 路由器 C 发来的路由更新信息目的网络距离Net2 4Net3 8Net6 4Net8 3Net9 5路由器 B 更新后的路由表如表 2-3

28、所示，请为下表中(1)-(10)空缺处填写正确答案，把更新后的路由表画在答题纸上。（每空 1 分）表 2-3 路由器 B 更新后的路由表目的网络距离下一跳路由器Net1 7 ANet2 5 CNet3 9 CNet6 5 CNet8 4 ENet9 4 F第 13 页题 7主机 A 向主机 B 连续发送了三个 TCP 报文段，其序号分别是 60、100 和 170。问题 1 第一个报文段携带了多少字节的数据？40 字节问题 2 主机 B 收到第一个报文段之后发回的确认中确认号应当是多少？100问题 3 如果 B 收到第三个报文段后发回的确认中的确认号是 200，试问A 发送的第三个报文段

29、中的数据有多少个字节？30 字节问题 4 如果 A 发送的第一个报文段丢失了，但第二个报文段到达了 B。B在第二个报文段到达后向 A 发送确认。这个确认号是多少？60问题 5 如果 A 发送的第一个报文段和第三个报文段到达了 B，但第二个报文段丢失了。B 在第三个报文段到达后向 A 发送确认。这个确认号是多少？100题 8（10 分）TCP 的拥塞窗口 cwnd 大小与传输轮次 n 的关系如下所示：cwnd 1 2 4 8 16 32 33 34 35 36 37 38 39n 1 2 3 4 5 6 7 8 9 10 11 12 13cwnd 40 41 42 21 22 23 24 25

30、26 1 2 4 8n 14 15 16 17 18 19 20 21 22 23 24 25 26【问题 1】分别指明 TCP 工作在慢开始阶段和拥塞避免阶段的时间间隔。慢开始时间间隔：1，6和23，26拥塞避免时间间隔：6，16和17，22【问题 2】在第 16 轮次和第 22 轮次之后发送方是通过收到三个重复的确认还是通过超时检测到丢失了报文段？在第 16 轮次之后发送方通过收到三个重复的确认检测到丢失的报文段。在第22 轮次之后发送方是通过超时检测到丢失的报文段。【问题 3】在第 1 轮次、第 18 轮次和第 24 轮次发送时，门限 ssthresh 分别被设置为多大？在第 1

31、轮次发送时，门限 ssthresh 被设置为 32 在第 18 轮次发送时，门限 ssthresh 被设置为发生拥塞时的一半，即 21. 在第 24 轮次发送时，门限 ssthresh 是第 18 轮次发送时设置的 13第 14 页【问题 4】假定在第 26 轮次之后收到了三个重复的确认，因而检测出了报文段的丢失，那么拥塞窗口 cwnd 和门限 ssthresh 应设置为多大？拥塞窗口 cwnd 和门限 ssthresh 应设置为 8 的一半，即 4.题 9阅读下列说明，回答问题，将解答填入答题纸对应的解答栏内。【说明】公司的业务员甲与客户乙通过 Internet 交换商业电子邮件。为保障邮

32、件内容的安全，采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图 3-1 所示。某加密邮件解密邮件加密摘要摘要消息摘要（ 1 ）验证签名解密摘要加密解密密文明文明文乙的私钥发送方甲接收方乙乙的公钥（ 3 ）（ 4 ）（ 2 ）消息摘要图 3-1【问题 1】（4 分）为图 3-1 中（1）（4）处选择合适的答案。（1）（4）的备选答案如下： (1) C (2) B (3) F (4) EA. DES 算法 B. MD5 算法 C. 会话密钥 D. 数字证书E. 甲的公钥 F. 甲的私钥 G. 乙的公钥 H. 乙的私钥解析

33、：邮件安全技术通过加密和数字签名保证邮件的安全、保密和真实性。首先发送方甲生成会话密钥 K，利用密钥 K 对邮件明文使用加密算法 E1 进行加密，得到密文 E1K（M），并使用接收方的公钥 PB 加密会话密钥 K 得到E2PB（K），同时对明文用 MD5 算法产生报文摘要 R 作为数字签名，再使用甲的私钥 TA 加密报文摘要，得到 ETB（R）。接着向接收方传输被加密的会话密钥EPB（K）、密文 E1K（M）和被加密的摘要 ETB（R）。接收方乙收到传输的文件之后，首先利用自己的私钥解密 EPB（K）得到会话密钥 K，再用 K 解密密文，得到邮件明文 M，为了验证邮件的发出者的真实

34、性，接收方使用发出者的公钥解密报文摘要，再用同样的算法对邮件明文 M 产生报文摘要，对比两个摘要，如果相等就可确认邮件发送方的身份。【问题 2】（2 分）以下关于报文摘要的说法中正确的有。B EA. 不同的邮件很可能生成相同的摘要B. 由邮件计算出其摘要的时间非常短C. 由邮件计算出其摘要的时间非常长第 15 页D. 摘要的长度比输入邮件的长度长E. 不同输入邮件计算出的摘要长度相同F. 仅根据摘要很容易还原出原邮件解析：报文摘要主要使用单向散列函数，要求计算量小，速度快。单向散列函数 H(M)作用于一个任意长度的数据 M，它返回一个固定长度的散列 h，其中 h 的长度为 m，h 称为数据

35、 M 的摘要。单向散列函数有以下特点：给定 M，很容易计算 h；给定 h，无法推算出 M；一个最简单的单向散列函数是把数据分成等长的若干段，然后进行异或加法计算，取最后的计算结果。散列函数对发送和接收数据的双方都是公开的。除了单向性的特点外，消息摘要还要求散列函数具有“防碰撞性”的特点：给定 M，很难找到另一个数据 N，满足 H(M)=H(N)。【问题 3】（2 分）甲使用 Outlook Express 撰写发送给乙的邮件，他应该使用（7）的数字证书来添加数字签名，而使用（8）的数字证书来对邮件加密。（7）和（8）的备选答案如下：（7） A （8） B A. 甲 B. 乙 C.

36、第三方 D. CA 认证中心解析：Outlook Express 中，需要使用发送方的数字证书添加数字签名，而使用接收方的数字证书来加密邮件。【问题 4】（2 分）乙收到了地址为甲的含数字签名的邮件，他可以通过验证数字签名来确认的信息有（9 ）、（10）。（9）和（10）的备选答案如下：（9） C （10） DA. 邮件在传送过程中是否加密 B. 邮件中是否含病毒C. 邮件是否被篡改 D. 邮件的发送者是否是甲题 10某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑如下图所示。第 16 页问题 1(4 分)防火墙包过滤规则的默认策略为拒绝，下

37、表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用 IE 浏览器访问外部 IP 地址 202.117.118.23的 Web 服务器，为下表中(1)-(4)空缺处选择正确答案，填写在答题纸相应位置。(1) 备选答案：A.允许 B.拒绝(2) 备选答案：A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24(3) 备选答案：A.TCP B.UDP C.ICMP(4) 备选答案：A.E3-E2 B.E1-E3 C.E1-E2序号策略源地址源端口目的地址目的端口协议方向 1 (1)A (2)A Any 202.117.11

38、8.23 80 (3)A (4)C第 17 页问题 2(3 分)内部网络经由防火墙采用 NAT 方式与外部网络通信，为表中(5)-(7)空缺处选择正确答案，填写在答题纸相应位置。源地址源端口目的地址协议转换接口转换后地址 192.168.1.0/24 Any (5)C Any (6)B (7)C (5) 备选答案：A.192.168.1.0/24 B.any C. 202.117.118.23/24(6) 备选答案：A.E1 B.E2 C.E3(7) 备选答案：A.192.168.1.1 B. 210.156.169.6 C. 211.156.169.6问题 3(3 分)图中_(8)B_适合设置为 DMZ 区。(8) 备选答案：A.区域 A B.区域 B C.区域 C问题 4(3 分)防火墙上的配置信息如图 1-2 所示。要求启动 HTTP 代理服务，通过 HTTP缓存提高浏览速度，代理服务端口为 3128，要使主机 PC1 使用 HTTP 代理服务，其中“地址”栏中的内容应填写为 192.168.1.1， “端口”栏中内容应填写为3128。问题 5(2 分)NAT 和 HTTP 代理分别工作在_(11)A_和_(12)B_。(11)备选答案：A 网络层 B.应用层 C.服务层(12)备选答案：A 网络层 B.应用层 C.服务层

展开阅读全文