思科第二期第十一章答案
- 格式:doc
- 大小:1.27 MB
- 文档页数:11
某公司正在考虑是使用客户端/服务器还是对等网络。
下列哪三项是对等网络的特征?(选择三项。
)哪种设备的功能是确定消息在网际网络中传输的路径?哪两个条件有助于您从各种网络介质当中选择一种网络介质?(请选择两项。
)下列哪两项描述了中间设备?(选择两项。
)网络上的终端设备有哪两项功能?(选择两项。
)由于许多学生带着自己的平板电脑和智能手机去学校访问学校资源,大学里的IT 人员最有可能需要重新设计的网络区域是什么?家庭用户必须要有哪种网络类型访问才能进行网上购物?一位分支机构办公室的员工正在为客户创建报价。
为此,该员工需要访问位于总部办公室的内部服务器上的机密定价信息。
该员工将要访问哪种类型的网络?下列哪两种连接选项可以为家庭办公室中的计算机提供始终在线的高带宽Internet 连接?(选择两项。
)下列哪两个Internet 连接选项不需要建筑物铺设物理电缆?(请选择两项。
)以下哪种术语描述了当对网络资源的请求超出可用容量时网络的状态?哪种类型的网络流量需要QoS?以下哪项表述准确定义了术语“带宽”?网络管理员正在实施一种要求复杂强密码的策略。
该策略支持哪种数据保护目标?下列哪种说法正确描述了云计算的特征?什么是Internet?下列哪种说法描述了电力线网络技术的用途?哪种安全侵犯会对家庭用户的生活造成最大损害?一位用户正在一个小型办公室网络上实施安全策略。
以下哪两种操作将为此网络提供求?(选择两项。
)A网络能够通过相同的通信通道传输语音、视频、文本和图形。
填空题。
缩写词是指允许员工在公司办公室中使用其个人设备访问网络和其他资源的策略。
正确答案:byod将每个描述与网络通信形式配对请将每个特征对应的internet连接类型进行匹配将每个定义与安全目标配对操作软件内核的作用是什么?网络管理员与交换机建立远程CLI 连接对其实施管理时,需要确保用户ID、密码和会话内容的保密性。
应当选择哪种访问方法?当在安全环境下执行初始配置时,下列哪个程序可用来访问Cisco 2960 交换机?哪个命令或组合键让用户返回命令层级中的上一级?某台路由器具有有效的操作系统,且NVRAM 中存储有配置文件。
1请参见图示。
路由器 A 已针对OSPF 进行了正确的配置。
要生成如图所示路由表,需要在路由器 B 上输入哪条或哪组OSPF 配置语句?B(config-router)# network 192.168.1.0 0.0.0.3 area 0B(config-router)# network 10.16.1.0 0.0.0.224 area 0B(config-router)# network 10.16.1.0 255.255.255.224 area 0B(config-router)# network 192.168.1.0 255.255.255.255 area 0B(config-router)# network 10.0.0.0 255.255.255.255 area 02请参见图示。
当图示网络中的OSPF 正常工作时,Router1 和Router2 之间将形成什么邻居关系?形成完全(FULL) 邻接关系。
形成双向(2WAY) 邻接关系。
Router2 将成为DR,Router1 将成为BDR。
两个路由器将成为DROTHERS。
3请参见图示。
路由器A、B、C 和 D 都在运行OSPF,它们均采用默认的路由器ID 和OSPF 接口优先级。
环回接口尚未配置,所有接口都运行正常。
路由器 D 是DR,而路由器 C 是BDR。
在路由器 A 上输入以下命令后将会立即发生什么情况?A(config)# interface fa0/0A(config-if)# ip ospf priority 255A 将成为DR。
D 将成为BDR。
A 将成为DR。
C 仍为BDR。
D 仍为DR。
A 将成为BDR。
D 仍为DR。
C 仍为BDR。
4请参见图示。
router ospf 2语句中的“2”代表什么?数字 2 是自治系统编号。
数字 2 表明OSPF 通告的网络个数。
数字 2 标识该路由器上特定的OSPF 实例。
第11章考试答案1.哪些因素会影响喷墨打印机的速度呢?所需的图像的质量打印机电源的大小这篇论文的质量喷墨墨盒的费用2.什么是两个电缆用于连接电脑打印机吗?(选择两个。
)串行火线PS / 2HDMIeSATA3.什么类型的连接将被用于网络直接连接打印机?以太网串行USB火线4.热喷墨喷嘴的特点是什么?创建一个泡沫的热蒸汽室。
热应用于每个喷嘴的墨水储层。
晶体的振动控制油墨的流动。
应用于打印头。
5.在激光打印,叫什么名字的过程将调色剂应用到潜像鼓?发展中充电转移融合6.机制是用于激光打印机永久保险丝的碳粉纸吗?热电荷压力光7.声明中描述了一个打印机驱动程序?接口在Windows中,确定一个独特的打印机连接到工作站。
这是一台打印机,存储文档内的缓存,打印队列中。
软件,将文档转换为打印机能够理解的格式。
这是发送到打印机的配置代码识别工作站的操作系统。
8.技术员是安装一台打印机,将直接连接到一台电脑。
最初为什么技术员不连接打印机在安装过程中吗?打印机需要配置。
工作站的操作系统首先需要更新。
打印机驱动程序可能需要先安装打印机连接。
微软的下载站点需要首先搜索打印机驱动程序。
9.Windows 7电脑有几个打印机控制面板中配置设备和打印机窗口。
打印机将打印的电脑选择第一个选项吗?的打印机设置为默认打印机基于软件的打印机,用于创建PDF文件基于软件的打印机,用于创建XPS文件手动选择,总是需要的10.什么是全球和每个文档选项在打印设置的特点?每个文档选项覆盖全球的选择。
全球选项优先于每个文档选项。
不可能每个文档配置选项。
不可能配置全球选项。
11.用户发现颜色喷墨打印机打印不同的颜色从那些显示在屏幕上。
可以做些什么来解决这个问题吗?校准打印机。
调整打印机线轴。
fuser替换。
取代鼓。
12.局域网的用户报告,电脑反应慢的时候高分辨率的照片被印在彩色激光打印机。
这个问题的原因是什么?打印机没有足够的内存来缓存整个照片。
打印机没有配置为双面打印。
客户向 ISP 技术人员反映连通性问题。
技术人员就相关问题询问客户之后,发现除了 FTP 外,所有网络应用程序都正常。
技术人员怀疑出现了什么问题防火墙配置有误 /交换机或集线器端口损坏客户工作站上的 IP 地址配置有误客户工作站上的 DNS 服务器配置有误客户工作站上的默认网关配置有误请参见图示。
对于图中所示的数据会话,下列哪两项描述正确(选择两项。
)数据会话由客户端所运行的 HTTP 应用程序进程启动。
/数据会话由客户端的 TCP 端口 80 标识。
用户通过发送电子邮件启动数据会话。
Internet 服务器的 IP 地址是。
Internet 服务器将把数据发送至客户端端口 8547。
/端口过滤和访问列表通过什么方式来增强网络安全防止特定类型的通信到达特定网络主机。
/遭受各类拒绝服务攻击时提醒网络管理员。
防止病毒、蠕虫和特洛伊木马感染主机计算机和服务器。
可对机密数据通信进行加密和身份认证。
某黑客尝试获取存储在公司网络内部某台服务器上的机密信息。
网络安全解决方案检测完整的数据包,确定这是一个威胁,所以阻止该数据包进入内部网络。
这一过程中哪项安全措施保护了网络IDSIPS /基于主机的防火墙Anti-X 软件属于哪一类地址主机地址网络地址广播地址 /组播地址在图中所示的其中一台路由器上执行 show ip route 命令,显示下列输出:C is directly connected, Serial0/0R [120/1] via 00:00:19, Serial0/0R [120/2] via 00:00:20, Serial0/1R [120/2] via 00:00:20, Serial0/1C is directly connected, Serial0/1此命令是从哪一台路由器执行的ABC /D请参见图示。
网络管理员使用以下命令在 RTB 上配置了一条默认路由:RTB(config)# ip route 0.0.0.0 fa0/0PC3 可以成功 ping 通 RTB。
客户向ISP 技术人员反映连通性问题。
技术人员就相关问题询问客户之后,发现除了FTP 外,所有网络应用程序都正常。
技术人员怀疑出现了什么问题?防火墙配置有误/交换机或集线器端口损坏客户工作站上的IP 地址配置有误客户工作站上的DNS 服务器配置有误客户工作站上的默认网关配置有误请参见图示。
对于图中所示的数据会话,下列哪两项描述正确?(选择两项。
)数据会话由客户端所运行的HTTP 应用程序进程启动。
/数据会话由客户端的TCP 端口80 标识。
用户通过发送电子邮件启动数据会话。
Internet 服务器的IP 地址是192.168.17.43。
Internet 服务器将把数据发送至客户端端口8547。
/端口过滤和访问列表通过什么方式来增强网络安全?防止特定类型的通信到达特定网络主机。
/遭受各类拒绝服务攻击时提醒网络管理员。
防止病毒、蠕虫和特洛伊木马感染主机计算机和服务器。
可对机密数据通信进行加密和身份认证。
某黑客尝试获取存储在公司网络内部某台服务器上的机密信息。
网络安全解决方案检测完整的数据包,确定这是一个威胁,所以阻止该数据包进入内部网络。
这一过程中哪项安全措施保护了网络?IDSIPS /基于主机的防火墙Anti-X 软件192.168.17.111/28 属于哪一类地址?主机地址网络地址广播地址 /组播地址在图中所示的其中一台路由器上执行 show ip route 命令,显示下列输出:C 192.168.4.0/24 is directly connected, Serial0/0R 192.168.5.0/24 [120/1] via 192.168.4.2, 00:00:19, Serial0/0R 192.168.1.0/24 [120/2] via 192.168.3.1, 00:00:20, Serial0/1 R 192.168.2.0/24 [120/2] via 192.168.3.1, 00:00:20, Serial0/1C 192.168.3.0/24 is directly connected, Serial0/1此命令是从哪一台路由器执行的?ABC /D请参见图示。
CCNA思科考试答案(全)第 1 章考试1一家拥有10 名员工的小型公司使用单个LAN 在计算机之间共享信息。
哪种类型连接适合此公司?由当地电话服务提供商提供的拨号连接能够使公司方便且安全地连接员工的虚拟专用网络通过当地服务提供商建立的私有专用线路通过当地服务提供商提供的宽带服务(如DSL)答案:4解析:对于这种小型办公室,比较适合通过被称为数字用户线路(DSL) 的常见宽带服务实现Internet 连接,这种服务由当地的电话服务提供商提供。
由于员工人数很少,带宽的问题并不突出。
如果公司较大,在远程站点有分支机构,则专用线路会更加适合。
如果公司员工需要通过Internet 与公司联系,则采用虚拟专用网。
2哪种网络情况需要使用WAN?员工工作站需要获取动态分配的IP 地址。
员工在出差时需要通过VPN 连接到公司电子邮件服务器。
分支机构的员工需要与同一园区网络上的另一座建筑物内的公司总部共享文件。
员工需要访问托管在其建筑物内DMZ 中的公司Web 服务器上的网页。
答案:2解析:当出差的员工需要通过WAN 连接到公司电子邮件服务器时,VPN 将通过WAN 连接在员工笔记本电脑与公司网络之间创建一个安全隧道。
通过DHCP 获取动态IP 地址是LAN 通信的功能。
在企业园区的不同建筑物之间共享文件可通过LAN 基础设施来实现。
DMZ 是企业LAN 基础设施内一个受保护的网络。
3以下哪项描述了WAN 的特征?WAN 和LAN 在同一地理范围内运行,但有串行链路。
WAN 网络归运营商所有。
所有串行链路均被视为WAN 连接。
WAN 可提供到园区主干网的终端用户网络连接。
答案:2解析:WAN 可用于将企业LAN 互连到远程分支机构站点LAN 和远程工作人员站点。
WAN 归运营商所有。
虽然WAN 连接一般通过串行接口实现,但并不是所有串行链路均连接至WAN。
LAN(而非WAN)可在组织中提供终端用户网络连接。
4电路交换WAN 技术的两个常见类型是什么?(请选择两项。
计算机网络安全教程第11章课后练习题及答案----cff07250-6ebb-11ec-a902-7cb59b590d7d课后练习一、填空1.网络数据加密,通常分为链路加密、()两种方式。
2.防火墙的安全区域,通常分为外网、内网、dmz区三个区域,其中,dmz区又它被称为()区域。
3.按工作原理划分,防火墙可分为()和应用代理防火墙两大类。
4.入侵检测系统的两种经典模型是()和cidf。
5.根据应用方式,VPN有两种基本类型:拨号VPN和()VPN。
2、选择1.端到端加密方式中,数据离开发送端后被最终的接收端收到之前,处于()状态A.加密b.明文c、加密或明文D.不确定2.防火墙配置中的acl指的是:()a、 accesscontentlistc。
访问条件列表b.allcontentlistd.accesscontrollist3.包过滤防火墙的主要过滤依据是:()a.mac地址、端口、协议类型c.域名、端口、协议类型b、 IP地址,端口,协议类型d.IP地址,域名,协议类型4.根据对收集到的信息进行识别和分析原理的不同,可以将入侵检测分为:()a.异常检测、普通检测c.异常检测、冲突检测b、滥用检测,一般检测D.异常检测,滥用检测5.根据服务类型vpn业务分为三种:()vpn、accessvpn与extranetvpna、 Supernet III.简短回答1.简述链路加密与端到端加密的主要特点。
2.防火墙的主要功能局限性是什么?3.包过滤防火墙和应用代理防火墙的主要特点和应用是什么?4.根据入侵检测系统的检测对象,入侵检测系统有哪些类型?5.第二层VPN和第三层VPN的主要区别是什么?b.internetc、内部网d.subnet。
网络安全——技术与实践(第二版)参考答案第一篇网络安全基础 (1)第一章引言 (1)第二章低层协议的安全性 (4)第三章高层协议的安全性 (4)第一篇密码学基础 (4)第四章单(私)钥密码体制 (4)第五章双(公)钥密码体制 (4)第六章消息认证与杂凑函数 (4)第七章数字签名 (4)第八章密码协议 (4)第二篇网络安全技术与运用 (4)第九章数字证书与公钥基础设施 (4)第十章网络加密与密钥管理 (4)第十一章无线网络安全 (4)第十二章防火墙技术 (4)第十三章入侵坚持技术 (4)第十四章VPN技术 (4)第十五章身份认证技术 (5)第一篇网络安全基础第一章引言一、填空题1.信息安全的3个基本目标是:保密性、完整性和可用性。
此外,还有一个不可忽视的目标是:合法使用。
2.网络中存在的4种基本安全威胁有:信息泄漏、完整性破坏、拒绝服务和非法使用。
3.访问控制策略可以划分为:强制性访问控制策略和自主性访问控制策略。
4.安全性攻击可以划分为:被动攻击和主动攻击。
5.X.800定义的5类安全服务是:认证、访问控制、数据保密性、数据完整性和不可否认性。
6.X.800定义的8种特定的安全机制是:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。
7.X.800定义的5种普遍的安全机制是:可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。
二、思考题1.请简述通信安全、计算机安全和网络安全之间的联系和区别。
答:通信安全是对通信过程中所传输的信息施加保护;计算机安全则是对计算机系统中的信息施加保护,包括操作系统安全和数据库安全两个子类;网络安全就是对网络系统中的信息施加保护。
在信息的传输和交换时,需要对通信信道上传输的机密数据进行加密;在数据存储和共享时,需要对数据库进行安全的访问控制和对访问者授权;在进行多方计算时,需要保证各方机密信息不被泄漏。
这些均属于网络安全的范畴,它还包括网络边界安全、Web安全及电子邮件安全等内容。
思科c c n a第11章测试1此试题参考以下领域的内容:Introduction to Networks•11.1.1 小型网络中的设备2 哪种协议支持流媒体的快正确响应您的响应SNMPTCPPoERTPSNMP 是一种管理协议。
TCP 不适而是允许以太网电缆为设备输送电源此试题参考以下领域的内容:Introduction to Networks•11.1.2 小型网络中的协议3 如何捕获流量才能更好地了解网络中的流量模式?正确响应您的响应在利用率较低时在利用率高峰期当流量仅在主干网段上当流量来自用户子集时在利用率较低时捕获流量无法获得不同流量类型的正确表示。
由于某些流量可能局限于特定网捕获流量。
此试题参考以下领域的内容:Introduction to Networks•11.1.3 发展为大型网络4 网络管理员检查安全日志,发现周末有人未经授权访问了一个器。
经过仔细调查文件系统日志,管理员注意到几个重要文档部的主机。
这种情况代表哪种威胁?正确响应您的响应数据丢失身份盗窃信息盗窃服务中断信息盗窃威胁是指公司的内部信息被未授权的用户访问和复制。
此试题参考以下领域的内容:Introduction to Networks•11.2.1 网络设备安全措施5 下列哪两项操作可以防止他人成功攻击电子邮件服务器帐户?(正确响应您的响应不要通过网络以明文形式发送密码。
不要使用需要Shift 键的密码。
不要允许服务器控制台的物理访问。
仅允许授权人员访问服务器机房。
限制登录到服务器的失败尝试次数。
最常见的一种访问攻击类型是利用数据包嗅探器来获取以明文形式传输的用户帐户和密码。
反进行未经授权的访问,属于另一种访问攻击。
限制尝试登录到服务器的次数并使用加密密码,攻击类型成功登录。
此试题参考以下领域的内容:Introduction to Networks•11.2.2 漏洞和网络攻击6 下列哪种网络攻击会导致网络、系统或服务的禁用或损坏?正确响应您的响应侦察攻击访问攻击拒绝服务攻击恶意代码攻击拒绝服务攻击是指网络、系统或服务被禁用或损坏。
路由器完成启动步骤后,网络管理员希望立即检查路由器配置。
管理员从特权执行模式可以使用以下哪些命令达到此目的?show flashshow NVRAMshow startup-configshow running-configshow version网络中的用户发现向远程服务器传输文件时响应很慢。
发出什么命令可以确定路由器是否存在任何输入或输出错误?show running-configshow startup-configshow interfacesshow ip routeshow versionshow memory请参见图示。
技术人员将图示中的配置应用于全新的路由器。
为了验证配置,技术人员在与该路由器的CLI 会话中发出了show running-config命令。
技术人员在路由器的show running-config命令输出中应看到哪几行结果?enable password classline console 0password ccnaenable secret ciscoenable password classline console 0password ccnaenable secret 5 $1$v0/3$QyQWmJyT7zCa/yaBRasJm0enable password classline console 0password ccnaenable secret ciscoenable password 7 14141E0A1F17line console 0password 7 020507550Aenable secret 5 $1$v0/3$QyQWmJyT7zCa/yaBRasJm0enable password 7 14141E0A1F17line console 0password 7 020507550A请参见图示。
网络管理员无法从HostA 访问FTP 服务器。
1请参见图示。
下列哪组设备仅包含中间设备?A、B、D、GA、B、E、FC、D、G、IG、H、I、J2您所在的网际网络发生了路由问题。
要鉴别此错误,应该检查以下哪种类型的设备?接入点主机集线器路由器交换机3请参见图示。
技术人员正在处理网络问题,需要验证路由器的LAN 接口。
要确认路由器接口工作正常,应该从此主机ping 哪个地址?127.0.0.1192.168.64.196192.168.254.1192.168.254.9192.168.254.2544下列哪三项陈述说明了传输层协议的特征?(选择三项)应用层协议使用TCP 端口号和UDP 端口号。
TCP 使用端口号提供可靠的IP 数据包传输。
UDP 使用窗口和确认获得可靠的数据传输。
TCP 使用窗口和定序提供可靠的数据传输。
TCP 是面向连接的协议。
UDP 是无连接协议。
5OSI 模型的哪两项功能在第2 层实现?(选择两项)物理编址编码路由布线介质访问控制6由于发生安全规规事件,必须更改路由器口令。
从以下配置项可获知什么信息?(选择两项。
)Router(config)#line vty 0 3Router(config-line)# password c13c0Router(config-line)#login这些配置项对远程访问指定了三条Telnet 线路。
这些配置项对远程访问指定了四条Telnet 线路。
这些配置项将控制台口令和Telnet 口令设置为"c13c0"。
因为Telnet 配置不完整,所以Telnet 访问将遭到拒绝。
允许使用"c13c0" 作为口令访问Telnet。
7请参见图示。
电缆1 和电缆2 的两端分别按照特定的物理层要求接线。
表中按编号列出了每个网段以及网络技术人员在该网段不同网络组件之间已经安装的电缆。
根据给定的数据回答,哪些网段的电缆安装正确?(选择三项)网段1网段2网段3网段4网段58下列哪种提示符代表适合copy running-config startup-config命令使用的模式?Switch-6J>Switch-6J#Switch-6J(config)#Switch-6J(config-if)#Switch-6J(config-line)#9请参见图示。
第四章习题答案1.数据链路层提供安全机制的优点:无需对其任何上层进行改变就能对所有数据加密,提供链路安全;能够由硬件在数据传输和接收时轻易实现,而且对性能的影响将会很小,能达到的速率最高;能够和数据压缩很好的结合起来;对流分析能提供最高的保护性;对隐通道能提供最高的保护性;基于网络攻击的途径最少。
数据链路层提供安全机制的缺点:只能应用在两个直连的设备上,而数据在网络上传输时重要的是端到端的安全,在单独的链路上加密并不能保证整个路径的安全性;局域网并不能提供链路层安全;通信成本最高;新节点加入时要求电信公司重新配置网络。
网络层提供安全机制的优点:在网络层提供安全服务具有透明性;密钥协商的开销相对来说很小;对任何传输层协议都能为其“无缝”地提供安全保障;容易构建虚拟专用网VPN和企业内部网Intranet。
网络层提供安全机制的缺点:很难解决像数据的不可否认之类的问题。
传输层提供安全机制的优点:它不需要强制为每个应用作安全方面的改进;传输层能够为不同的通信应用配置不同的安全策略和密钥。
传输层提供安全机制的缺点:不可能提供类似于“隧道”(路由器对路由器)和“防火墙”(路由器对主机)这样的服务。
应用层提供安全机制的优点:以用户为背景执行,很容易访问用户凭据;对用户想保护的数据具有完整的访问权,简化了提供某些特殊的服务的工作;应用可自由扩展,不必依赖操作系统来提供。
应用层提供安全机制的缺点:针对每个应用,都要单独设计一套安全机制。
2. 会话建立过程由呼叫触发,在拨号接入的情况下,由用户至LAC的入呼叫触发。
消息过程将交换如下信息:LAC和LNS各自为会话分配的会话ID;数据信道的承载类型和帧封装类型;主被叫号码及子地址;收发线路速率;数据消息是否要加序号。
在拨号接入时,虽然PPP的终点是在LNS,但LAC亦可根据需要与远端系统进行LCP 协商和认证,称为代理LCP协商和认证。
LAC与用户协商完成后,启动与LNS间的入呼叫会话建立过程,并在成功消息ICCN(Incoming Call Connected)中,将LAC和用户最终交换的LCP协商结果、用户初次发送的LCP协商请求、以及认证类型和认证参数送给LNS,LNS审核后可以省略LCP协商过程,如果LNS认为LAC不可信任,也可重新发起和远端系统的LCP协商。
第七章1 什么是套接字?AA源 IP 地址与端口号的组合或目的 IP 地址与端口号的组合B源和目的 IP 地址以及源和目的以太网地址的组合C源和目的序列号和端口号的组合D源和目的序列号和确认号的组合2 主机设备需要通过网络发送大型视频文件,同时为其他用户提供数据通信。
下列哪种功能可以让不同通信流同时发生,而不会让一个数据流使用所有可用带宽?BA确认B多路复用C端口号D窗口大小3 主机设备通过 HTTP 协议向 Web 服务器发送数据包。
传输层使用下列哪项来将数据流传送到服务器上的正确应用程序?CA序列号B源端口号C目的端口号D确认4 UDP 传输协议有什么有利功能?BA能够重新传输丢失的数据B减少传输延迟C使用序列号跟踪数据段D确认已接收的数据5 下列哪种场景描述了传输层提供的功能?BA学生使用教室里的 VoIP 电话给家里打电话。
刻录到电话中的唯一标识符是一种传输层地址,用于联系同一网络中的其他网络设备。
B学生打开两个 Web 浏览器窗口来访问两个网站。
传输层可以确保正确的网页传输到正确的浏览器窗口。
C学生使用 Web 浏览器播放一小段有声电影。
电影和声音在传输层报头内编码。
D公司员工访问公司网络上的 Web 服务器。
传输层将屏幕格式化,因此无论使用什么设备查看网站,都能正确显示网页。
6 TCP 和 UDP 公认端口的完整范围是什么?CA 0 - 255B 1024 - 49151C 0 - 1023D 256 - 10237 客户端应用程序为 TCP 或 UDP 源端口号选择什么值?CA注册端口范围内的预定义值B公认端口范围内的预定义值C注册端口范围内的随机值D动态端口范围内的随机值E动态端口范围内的预定义值F公认端口范围内的随机值8 与 UDP 相比,下列哪个因素会导致 TCP 通信出现额外网络开销?DA封装为 IP 数据包B校验和错误检测C根据目的端口号标识应用程序D重新传输引起的网络流量9 哪个传输层功能用于确保会话建立?CA UDP ACK 标志B TCP 端口号C TCP 三次握手D UDP 序列号10 TCP 报头中的哪两个标志用于在 TCP 三次握手中建立两台网络设备之间的连接?(请选择两项。
第11章数据库系统安全习题参考答案:1. 数据库安全包括哪些方面?答:数据库系统安全包含系统运行安全和系统信息安全两层含义。
系统运行安全指法律、政策的保护,如用户是否具有合法权利等;物理控制安全,如机房加锁等;硬件运行安全;操作系统安全;灾害、故障恢复;电磁信息泄漏的预防。
系统信息安全指用户口令认证;用户存取权限控制;数据存取权限、存取方式控制、审计跟踪和数据加密。
2.数据库安全的重要性有哪些?答:数据库安全的重要性有:(1) 保护敏感信息和数据资产(2) 数据库安全漏洞的威胁(3) 数据库是电子商务、ERP系统和其它重要的商业系统的基础3.数据库有哪几个方面的安全需求?答:数据库有以下七个方面的安全需求:(1)物理上数据库的完整性。
预防数据库中数据物理方面的问题:如突然断电以及被灾害破坏后能重构数据库。
(2)逻辑上数据库的完整性。
保持数据库中数据的结构,比如:一个字段的修改不至于影响其他字段。
(3)元素的完整性。
保证包含在每个元素中的数据是准确的。
(4)可审计性。
能够追踪到谁访问、谁修改过数据元素。
(5)访问控制。
只允许用户访问被授权访问的数据,不同的用户有不同的访问模式,如读或写。
(6)用户认证。
确保每个用户被正确地识别,这样既便于审计追踪也能限制对特定数据的访问。
(7)可用性。
用户一般可以访问数据库以及所有被授权访问的数据。
4.数据库有哪些安全威胁?答:数据库的安全威胁有:(1)硬件故障引起的信息破坏或丢失。
如存储设备的损坏、系统突然断电等造成信息的丢失或破坏。
(2)软件保护失效造成的信息泄露。
如操作系统漏洞、缺少存储控制机制或破坏了存储控制机制而造成信息的泄露。
(3)应用程序设计出现漏洞。
如被黑客利用安装了木马程序。
(4)计算机病毒入侵系统,造成信息的泄露、丢失或破坏。
(5)计算机放置在不安全的场所被窃听。
(6)授权者制定了不正确或不安全的防护策略。
(7)数据错误输入或处理错误。
例如准备输入的数据在输入前被修改、机密数据在输入前被泄密。
1请参见图示。
路由器 A 已针对OSPF 进行了正确的配置。
要生成如图所示路由表,需要在路由器 B 上输入哪条或哪组OSPF 配置语句?B(config-router)# network 192.168.1.0 0.0.0.3 area 0B(config-router)# network 10.16.1.0 0.0.0.224 area 0B(config-router)# network 10.16.1.0 255.255.255.224 area 0B(config-router)# network 192.168.1.0 255.255.255.255 area 0B(config-router)# network 10.0.0.0 255.255.255.255 area 02请参见图示。
当图示网络中的OSPF 正常工作时,Router1 和Router2 之间将形成什么邻居关系?形成完全(FULL) 邻接关系。
形成双向(2WAY) 邻接关系。
Router2 将成为DR,Router1 将成为BDR。
两个路由器将成为DROTHERS。
3请参见图示。
路由器A、B、C 和 D 都在运行OSPF,它们均采用默认的路由器ID 和OSPF 接口优先级。
环回接口尚未配置,所有接口都运行正常。
路由器 D 是DR,而路由器 C 是BDR。
在路由器 A 上输入以下命令后将会立即发生什么情况?A(config)# interface fa0/0A(config-if)# ip ospf priority 255A 将成为DR。
D 将成为BDR。
A 将成为DR。
C 仍为BDR。
D 仍为DR。
A 将成为BDR。
D 仍为DR。
C 仍为BDR。
4请参见图示。
router ospf 2语句中的“2”代表什么?数字 2 是自治系统编号。
数字 2 表明OSPF 通告的网络个数。
数字 2 标识该路由器上特定的OSPF 实例。
数字 2 表示该路由器上OSPF 过程的优先级。
5请参见图示。
图中的路由器使用默认OSPF 配置设置来通告所有相连网络。
如果所有路由器同时启动,则此单一区域OSPF 网络中的DR 和BDR 选举将得到什么结果?(选择三项。
)HQ 将成为10.4.0.0/16 的DR。
路由器 A 将成为10.4.0.0/16 的DR。
HQ 将成为10.4.0.0/16 的BDR。
路由器 A 将成为10.5.0.0/16 的DR。
Remote 将成为10.5.0.0/16 的DR。
Remote 将成为10.5.0.0/16 的BDR。
6包含五台路由器的完全收敛OSPF 网络已经正常运行数个星期。
所有配置都已保存,而且未使用任何静态路由。
如果其中一台路由器断电并重新启动,那么在配置文件加载之后、OSPF 收敛之前其路由表中包含什么信息?路由表中包含整个网络的所有路由。
路由表中将包含正常工作的相连网络的路由。
因为此时SPF 算法尚未完成所有计算,所以路由表中没有路由。
所有以前获知路由的总结路由将自动出现在路由表中,直到路由器接收到所有的LSP。
7命令Router1(config-router)# network 192.168.0.0 0.0.15.255 area 100将在OSPF 更新中通告哪个范围的网络?192.168.0.0/24 到192.168.0.15/24192.168.0.0/24 到192.168.15.0/24192.168.15.0/24 到192.168.31.0/24192.168.15.0/24 到192.168.255.0/24192.168.16.0/24 到192.168.255.0/248为形成邻接关系,OSPF 路由器之间的哪三项参数必须相等?(选择三项。
)区域idK-values度量值hello 间隔网络类型接口类型9请参见图示。
所有的路由器都运行OSPF。
JAX 将在其路由表中为10.0.0.0/24 网络设置什么开销值?215615641785178710请参见图示。
Router1 和Router2 运行OSPF。
show ip ospf neighbor命令表明没有邻居。
可能的原因是什么?OSPF 自治系统ID 不匹配。
OSPF 进程ID 不匹配。
OSPF 网络类型相同。
OSPF hello 或dead 计时器不匹配。
11请参见图示。
什么配置语句可以得到如图所示show ip protocols命令输出的结果?B(config)# int fa0/0B(config-if)# router-id 192.168.1.5B(config)# int lo0B(config-if)# ip address 192.168.1.5B(config)# router ospf 1B(config-router)# router-id 192.168.1.5B(config)# router ospf 1B(config-router)# ip address 192.168.1.512请参见图示。
网络管理员希望将Router1 的路由器ID 设置为192.168.100.1。
要完成该任务,管理员必须执行什么步骤?关闭环回接口使用OSPF router-id 192.168.100.1命令使用clear ip ospf process命令什么都不用做,Router1 的router-id 已经是192.168.100.1 13请参见图示。
到10.0.0.0 网络的路由的开销是多少?211017861.54414请参见图示。
图中RouterA、RouterB 和RouterC 的以太网接口上运行OSPF。
路由器 D 新加入网络。
路由器已配置了如图所示的环回接口(Lo 0)。
RouterD 加入网络后,OSPF DR/BDR 将会发生什么情况?RouterB 将成为DR 而RouterD 将成为BDR。
RouterD 将成为BDR 而RouterA 仍然是DR。
RouterD 将成为DR 而RouterA 将成为BDR。
在选举过程完成之前,RouterC 是DR。
RouterD 将成为DR 而RouterB 仍然是BDR。
在当前DR 或BDR 失效之前,DR 或BDR 不会发生变化。
15请参见图示。
“O*E2 0.0.0.0/0 [110/1] via 192.168.1.1, 00:05:34, Serial0/0”一行中的“O*E2”代表什么含义?内部第 2 类OSPF 路由。
距离至少两跳远的外部OSPF 路由。
来自两个不同源的外部OSPF 路由。
不会增加开销的外部OSPF 路由。
默认路由。
该路由是从第 2 类路由器分布到OSPF 的。
16OSPF 使用什么来计算到目的网络的开销?带宽带宽和跳数带宽和可靠性带宽、负载和可靠性17哪两项陈述正确描述了OSPF DR/BDR 选举?(选择两项。
)不一定需要选举。
所有WAN 网络都必须选举。
点对点网络必须选举。
广播多路访问网络必须选举。
非广播多路访问网络必须选举。
18请参见图示。
在RouterB 上执行哪个命令序列能够将“最后选用网关”重分布到OSPF 区域0 中的其它路由器?RouterB(config)# router ospf 10RouterB(config-router)# gateway-of-last-resort 172.16.6.6RouterB(config)# ip route 0.0.0.0 0.0.0.0 serial 0/0/0RouterB(config)# ip route 0.0.0.0 0.0.0.0 172.16.6.6RouterB(config)# router ospf 10RouterB(config-router)# default-information originateRouterB(config)# router ospf 10RouterB(config-router)# default-network 172.16.6.6 0.0.0.3 area 0RouterB(config)# ip route 0.0.0.0 0.0.0.0 172.16.6.6RouterB(config)# ip default-route 0.0.0.0 0.0.0.0 172.16.6.6RouterB(config)# router ospf 10RouterB(config-router)# redistribute ip default-route 19OSPF 的默认管理距离是多少?9010011011512020请参见图示。
如果在此 OSPF 网络中未选举出 DR 或 BDR ,则必须形成多少个 OSPF 邻接关系才能构建完整的拓扑结构?45671021请参见图示。
假设路由器具有默认接口 OSPF 优先级且没有配置环回接口,路由器 B 在每个网段分别扮演哪两种角色?(选择两项。
)网络 192.168.1.200 的DR网络 192.168.1.200 的BDR网络 192.168.1.200 的DROTHER网络 192.168.1.204 的DR网络 192.168.1.204 的BDR网络 192.168.1.204 的 DROTHER。