計算機三級網(wǎng)絡(luò)技術(shù)知識點必考_第1頁
計算機三級網(wǎng)絡(luò)技術(shù)知識點必考_第2頁
計算機三級網(wǎng)絡(luò)技術(shù)知識點必考_第3頁
計算機三級網(wǎng)絡(luò)技術(shù)知識點必考_第4頁
計算機三級網(wǎng)絡(luò)技術(shù)知識點必考_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、可信計算機系統(tǒng)評估準(zhǔn)則將計算機系統(tǒng)的安全可信度從低到高分為四類,共七個級別:D級,最小保護(hù),該級的計算機系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施,任何人只要啟動系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù);C1級,自主保護(hù)類,具有自主訪問控制機制,用戶登錄時需要進(jìn)行身份鑒別;C2級,自主保護(hù)類,具有審計和驗證機制;B1級,強制安全保護(hù)類,引入強制訪問控制機制,能夠?qū)χ黧w和客體的安全標(biāo)記進(jìn)行管理;B2級,結(jié)構(gòu)保護(hù),要求計算機系統(tǒng)所有的對象都加標(biāo)簽,而且給設(shè)備分配單個或多個安全級別;B3級,具有硬件支持的安全域分離措施,從而保證安全域中軟件和硬件的完整性,提供可信通道;A1級,要求對安全模型作形式化的證明,對

2、隱通道作形式化的分析,有可靠的發(fā)行安裝過程。DDoS攻擊是指攻擊者攻破多個系統(tǒng),利用這些系統(tǒng)集中攻擊其他目標(biāo),大量請求使被害設(shè)備因為無法處理而拒絕服務(wù);Land 攻擊是指向某個設(shè)備發(fā)送數(shù)據(jù)包,把源IP地址和目的IP地址均設(shè)為攻擊目標(biāo)地址;Smurf 攻擊指攻擊者冒充被害主機IP地址向大型網(wǎng)絡(luò)發(fā)送echo request定向廣播包,此網(wǎng)絡(luò)大量主機應(yīng)答,使受害主機收到大量echo reply消息。SYN Flooding攻擊即為題目中所述情況。(攻擊者使用無效的IP地址,利用TCP連接的三次握手過程,使得受害主機處于開放會話的請求之中,直至連接超時

3、。在此期間,受害主機將會連續(xù)接受這種會話請求,最終因耗盡資源而停止響應(yīng))ipconfig顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置;netstat顯示本機與遠(yuǎn)程計算機的基于TCP/IP的NeTBIOS的統(tǒng)計及連接信息;pathping將報文發(fā)送到所經(jīng)過地所有路由器,并根據(jù)每一跳返回的報文進(jìn)行統(tǒng)計;route顯示或修改本地IP路由表條目。0    Echo應(yīng)答     12  數(shù)據(jù)報參數(shù)錯誤3    目標(biāo)不可達(dá)   13 

4、 時間戳請求4    源抑制       14  時間戳應(yīng)答5    重定向       15  信息請求8    Echo請求    16   消息應(yīng)答9    路由器通告

5、60; 17   地址掩碼請求10   路由器懇求  18   地址掩碼應(yīng)答11   超時如下圖所示,某校園網(wǎng)用10Gbps 的POS技術(shù)與Internet相連,POS接口的幀格式是SDH。路由協(xié)議的選擇方案是校園網(wǎng)內(nèi)部采用OSPF協(xié)議,校園網(wǎng)與Internet的連接使用靜態(tài)路由協(xié)議。校園網(wǎng)內(nèi)的路由器R1設(shè)為DHCP服務(wù)器,其中00-54地址除外,地址租用時間為5小時30分。Router-R3 

6、;#configure terminalRouter-R3 (config)#interface pos4/0Router-R3 (config-if)#description To InternetRouter-R3 (config-if)#bandwidth 10000000Router-R3 (config-if)#ipRouter-R3 (config-if)#crc【46】32Router-R3 (config-if)#pos framing sdhRou

7、ter-R3 (config-if)#no ip directed-broadcast Router-R3 (config-if)#pos flag s1s0 2Router-R3 (config-if)#no shutdownRouter-R3 (config-if)#exitRouter-R3 (config)#router ospf 63Router-R3 (config-router)#network 【47】area 0Rou

8、ter-R3 (config-router)#redistribute connected metric-type 1 subnetsRouter-R3 (config-router)#area 0 range 【48】.Router-R3 (config-router)#exitRouter-R3 (config)#ipRouter-R3 (config)#exitRouter-R3 #R1的DHCP的部分配置信息Router-R1 #configure 

9、;terminalRouter-R1 (config)#ip dhcp excluded-address【49】Router-R1 (config)#ip dhcp pool buptRouter-R1 (dhcp-config)#Router-R1 (dhcp-config)#Router-R1 (dhcp-configRouter-R1 (dhcp-config)#Router-R1 (dhcp-config)#lease 0 5 30【50】.Router-R1 (dh

10、cp-config)#exitRouter-R1 (config)#exit Router-R1 #您的答案:【46】crc【47】【48】【49】farming【50】0 5 30【解題思路】本題涉及的內(nèi)容有:路由器POS接口配置、lookback接口配置、OSPF動態(tài)路由協(xié)議配置、靜態(tài)路由的配置和DHCP服務(wù)器配置。(1)POS接口的配置參數(shù)有接口帶寬、接口地址、接口的鏈路層協(xié)議、接口的幀格式、接口的CRC校驗和flag(幀頭中凈負(fù)荷類型的標(biāo)志位)等。(2)loopback接口主要用于網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理員為loopback接口分配一個IP地址作為管理地址,其掩

11、碼應(yīng)為55。(3)在全局配置模式下,使用“router ospf <PROCESS&NBSP;ID>”命令,啟動OSPF進(jìn)程。在路由器的OSPF配置模式下,使用“network ip <子網(wǎng)號> <子網(wǎng)掩碼的反碼>area <區(qū)域號>”命令定義參與OSPF的子網(wǎng)地址,或使用“area <區(qū)域號> range <子網(wǎng)地址> <子網(wǎng)掩碼>”命令定義某特定子網(wǎng)的聚合。(4)在全局配置模

12、式下,使用ip route命令配置靜態(tài)路由,命令格式:ip route<目的網(wǎng)絡(luò)地址><子網(wǎng)掩碼><下一跳路由器的IP地址>。其中默認(rèn)的靜態(tài)路由配置方式為:ip route   <下一跳路由器的IP地址>。(5)DHCP服務(wù)器的配置配置不參與動態(tài)分配的IP地址(除外地址),命令格式:ip dhcp excluded-address<低地址><高地址> 配置IP地址池的地址租用時間,命令格式:lease天時分

13、| infinite【參考答案】【46】【解析】由“Router-R3(config-if)#【46】32”知,該處配置的是POS接口CRC校驗。故【46】處應(yīng)填入:crc。【47】【解析】由“Router-R3(config)#router ospf 65”語句知,該處是配置OSPF動態(tài)路由協(xié)議。根據(jù)【9】空前network提示,知該處應(yīng)該填寫定義參與OSPF的子網(wǎng)地址語句。故【47】處應(yīng)填入: 55?!?8】【解析】在路由器的OSPF配置模式下,使用“area <區(qū)域號> range

14、 <子網(wǎng)地址> <子網(wǎng)掩碼>”命令定義某特定子網(wǎng)的聚合。故【48】應(yīng)填入: ?!?9】【解析】由題意知“00-54”是除外地址。故【49】處應(yīng)填入:excluded-address?!?0】【解析】在DHCP Pool配置模式下,使用“l(fā)ease”命令配置IP地址池的地址租用時間。故【50】處應(yīng)填入:0 5 30。公司使用Windows 2003 DHCP服務(wù)器對內(nèi)部主機的IP 地址進(jìn)行管理

15、,DHCP服務(wù)器的新建作用域及新建保留配置如圖(A)和圖(B)所示。某DHCP客戶機從該DHCP服務(wù)器獲取IP地址過程中,在客戶機捕獲的4條報文及對第4條報文的分析如下所示。請補充其中的信息。  編號 源IP地址 目的IP地址    報文摘要                報文捕獲時間 1  5【51】 DHCP:Request,Type:DHCP  dis

16、cover 2013-06-02 9:07:00 2  DHCP:Reply,  Type:DHCP offer 2013-06-02 9:07:00 3  DHCP:Request, Type:DHCP request【52】  2013-06-02 9:07:00  4 【53】 DHCP:Reply, Type:DHCP  ack 2013-06-02 9:07:00DHCP: - DHCP Head

17、er - DHCP: Boot record type                         = 2 (Reply)DHCP: Hardware address type      

18、;              = 1 (10M Ethernet)DHCP: Hardware address length                  = 6 bytesDHCP: 

19、Hops                                     = 0DHCP: Transaction id      

20、                     = 2219231DDHCP: Elapsed boot time                    &

21、#160;   = 0 secondsDHCP: Flags                                    = 0000DHCP: 0&

22、#160;                                       = no broadcastDHCP: Client self-assigned&

23、#160;address             = DHCP: Client address                           =

24、60;【54】  DHCP: Next Server to use  in bootstrap         = DHCP: Relay Agent                   

25、;           = DHCP: Client hardware address                  = 001122334455DHCP: Message Type   &#

26、160;                         = 5 (DHCP Ack)DHCP: Address renewel interval            

27、     = 345600 (seconds)DHCP: Address rebinding interval               = 604800 (seconds)DHCP: Request IP Address lease time   

28、;         = 691200 (seconds)DHCP: Subnet mask                              = 【55

29、】 您的答案:【52】Request第【51】題:DHCP客戶機廣播“ 便從DHCP服務(wù)器獲得一個IP地址。因DHCP客戶機還未配置IP地址,它只能使用廣播方式發(fā)送該消息,且IP地址設(shè)置為,又由于是廣播消息,所以第【51】題:處填:55。第【52】題:由編號2所在行可知,DHCP服務(wù)器的IP地址是01。編號為3的記錄表示DHCP工作過程中的第三步,客戶機對DHCP offer 報文做出響應(yīng)。所以【52】處應(yīng)填:request。第【53】題:編號為4的記錄表示DHCP工作過程中的第四步,客戶機對

30、DHCP服務(wù)器以廣播形式對DHCP request  報文做出響應(yīng),即DHCP ack,此時客戶機還未獲得IP地址,DHCP服務(wù)器的IP地址是01。所以第【53】處應(yīng)填:01。第【54】題:編號為4的記錄中,客戶機地址即為服務(wù)器提供的IP地址,DHCP客戶機的MAC地址為1122334455。在DHCP服務(wù)器中將IP地址00保留給客戶機,所以【54】處該填寫00。第【55】題:編號為4的記錄中,客戶機地址即為服務(wù)器提供的IP地址,DHCP客戶機的MAC地址為11223

31、34455。在DHCP服務(wù)器中將IP地址00保留給客戶機,根據(jù)圖a中的配置信息,得知【55】處子網(wǎng)掩碼為:。下圖是一臺Windows主機在命令行模式下執(zhí)行某個命令時用Sniffer捕獲到的數(shù)據(jù)包。請根據(jù)圖中信息回答下列問題。(1)該主機上配置的域名服務(wù)器的IP地址是【56】。(2)圖中的和刪除了部分顯示信息,其中處的信息應(yīng)該是ACK【57】。(3)主機97是ftp【58】服務(wù)器,其提供服務(wù)的端口是21【59】。(4)該主機上執(zhí)行的命令是【60】。您的答案:【57】ACK【58】DNS【59】53【60】ftp ftp.pku,edu,cn第【56】題:從16,17行可以看出,地址為37的主機向地址為的DNS域名服務(wù)器請求域名解析服務(wù)。所以【56】處應(yīng)填:。第【57】題:對照18,19行可以發(fā)現(xiàn),19行“=”后面所接的數(shù)值恰好比18行“SEQ=”后面所接的數(shù)值多1,可知它是對18行的回應(yīng),所以【57】處應(yīng)填:ACK。第【58】題:從18-22行可以看出,地址為37的主機與地址為97的主機相互

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論