千里之行，始于足下讓知識(shí)帶有溫度。第第2頁(yè)/共2頁(yè)精品文檔推薦歷年全國(guó)計(jì)算機(jī)四級(jí)考試網(wǎng)絡(luò)技術(shù)論述題真題3

1.(2022年)

網(wǎng)絡(luò)平安策略設(shè)計(jì)的重要內(nèi)容之一是：確定當(dāng)網(wǎng)絡(luò)平安受到威逼時(shí)應(yīng)實(shí)行的應(yīng)急措施。當(dāng)我們發(fā)覺網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，所能實(shí)行的行動(dòng)方案基本上有兩種：愛護(hù)方式與跟蹤方式。請(qǐng)依據(jù)你對(duì)網(wǎng)絡(luò)平安方面學(xué)問的了解，爭(zhēng)論以下幾個(gè)問題：

(1)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采納愛護(hù)方式時(shí)應(yīng)當(dāng)實(shí)行哪兩個(gè)主要的應(yīng)急措施？（6分）

(2)．什么狀況適應(yīng)于采納愛護(hù)方式（試舉出3種狀況）。（9分）

(3)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采納跟蹤方式時(shí)應(yīng)當(dāng)實(shí)行哪兩個(gè)主要的應(yīng)急措施？（6分）

(4)．什么狀況適應(yīng)于采納跟蹤方式（試舉出3種狀況）。（9分）

答案:

(1)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采納愛護(hù)方式時(shí)應(yīng)當(dāng)實(shí)行的應(yīng)急措施為：

1)馬上制止非法侵入或攻擊者的活動(dòng)，恢復(fù)網(wǎng)絡(luò)的正常工作狀態(tài)，并進(jìn)一步分析這次平安事故性質(zhì)與緣由，盡量削減這次平安事故造成的損害；

2)假如不能立刻恢復(fù)正常運(yùn)行時(shí)，網(wǎng)絡(luò)管理員應(yīng)隔離發(fā)生故障的網(wǎng)段或關(guān)閉系統(tǒng)，以制止非法侵入與攻擊者的活動(dòng)進(jìn)一步的進(jìn)展，同時(shí)實(shí)行措施恢復(fù)網(wǎng)絡(luò)的正常工作。

(2)．愛護(hù)方式適合以下狀況：

1)非法侵入與攻擊將會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成很大危急；

2)跟蹤非法侵入與攻擊者活動(dòng)的代價(jià)太大；

3)從技術(shù)上跟蹤非法侵入與攻擊者的活動(dòng)很難實(shí)現(xiàn)。

(3)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采納跟蹤方式時(shí)應(yīng)當(dāng)實(shí)行的應(yīng)急措施：

1)當(dāng)網(wǎng)絡(luò)管理員發(fā)覺網(wǎng)絡(luò)存在非法侵入與攻擊者的活動(dòng)時(shí)，不馬上制止闖入者的活動(dòng)；

2)實(shí)行措施跟蹤非法侵入與攻擊者的活動(dòng)，檢測(cè)非法侵入與攻擊者的來源、目的、非法訪問的網(wǎng)絡(luò)資源，推斷非法侵入與攻擊的危害，確定處理此類非法侵入與攻擊活動(dòng)的方法。

(4)．跟蹤方式適合以下狀況：

1)被攻擊的網(wǎng)絡(luò)資源目標(biāo)明確；

2)已經(jīng)知道多次入侵某種網(wǎng)絡(luò)資源的非法侵入者或攻擊者的基本狀況；

3)已經(jīng)找到一種可以掌握非法侵入者或攻擊者的方法；

4)非法侵入者或攻擊者的短期活動(dòng)不至于馬上造成網(wǎng)絡(luò)資源與系統(tǒng)遭到重大損失。

2.(2022年)

網(wǎng)絡(luò)互連就是通過網(wǎng)絡(luò)互連設(shè)備將分布在不同地理位置的網(wǎng)絡(luò)和設(shè)備相連接，組成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)。網(wǎng)絡(luò)互連設(shè)備包括中繼器、網(wǎng)橋、路由器和網(wǎng)關(guān)等。

(1)試述中繼器和網(wǎng)橋的工作原理。（10分）

(2)假如一臺(tái)運(yùn)行OSI協(xié)議的主機(jī)要和另外一臺(tái)運(yùn)行TCP/IP協(xié)議的主機(jī)通信，應(yīng)當(dāng)采納什么網(wǎng)絡(luò)互連設(shè)備？為什么？（10分）

(3)在如下圖所示的局域網(wǎng)中，LAN1和LAN2都是Ethernet，由路由器R互連。現(xiàn)在LAN1上的主機(jī)f要給LAN2上的主機(jī)c發(fā)送一個(gè)報(bào)文。根據(jù)協(xié)議分層原則，該報(bào)文被封裝在Ethernet幀中傳遞。問：1)該幀在LAN1上傳輸時(shí)幀的源地址和目的地址？2)該幀經(jīng)過路由器R的轉(zhuǎn)發(fā)，在LAN2上傳輸時(shí)的源地址和目的地址？

（注：Ethernet-i表示節(jié)點(diǎn)i的Ethernet地址）（8分）

答案:

(1)中繼器工作在物理層(2分);把一個(gè)接口輸入的比特簡(jiǎn)潔廣播到全部其它接口(3分);網(wǎng)橋工作在鏈路層(2分);把一個(gè)接口輸入的幀轉(zhuǎn)發(fā)到通向目的地的另一個(gè)接口(3分);

(2)必需采納多協(xié)議路由器(現(xiàn)在的說法)或網(wǎng)間連接器(gateway,書上的說法)(6分);由于這涉及到兩種協(xié)議的轉(zhuǎn)換(4分).

(3)在LAN1上傳輸?shù)膸脑吹刂肥荅thernet-f,目的地址是Ethernet-r1(5分).

2)在LAN2上傳輸?shù)膸脑吹刂肥荅thernet-r2,目的地址是Ethernet-c(5分).

3.(2022年)

(1)、在制定網(wǎng)絡(luò)平安策略時(shí)有以下兩種思想方法：

方法1）：凡是沒有明確表示允許的就要被禁止。

方法2）：凡是沒有明確表示禁止的就要被允許。

你認(rèn)為這兩種方法中，哪一種對(duì)制定網(wǎng)絡(luò)平安策略是適用的？為什么？（12分）

(2)、有的用戶認(rèn)為：網(wǎng)絡(luò)用戶使用方法中規(guī)定“不允許將自己的帳戶密碼告知?jiǎng)e人或泄露出去”的是多余的。你認(rèn)為這種觀點(diǎn)正確嗎？為什么？（9分）

答案:本題主要考查考生對(duì)網(wǎng)絡(luò)平安、網(wǎng)絡(luò)用戶使用規(guī)章中基本問題的理解與把握程度。

(1)、要點(diǎn)及分?jǐn)?shù)分布（16分）

1)在網(wǎng)絡(luò)平安策略設(shè)計(jì)中，一般采納第一種方法。（6分）

2)理由一：第一種方法明確的限定了用戶在網(wǎng)絡(luò)中訪問的權(quán)限與能夠使用的服務(wù)。它符合網(wǎng)絡(luò)管理中規(guī)定用戶在網(wǎng)絡(luò)訪問的“最小權(quán)限”的原則，即賜予用戶能完成他的任務(wù)所“必要”的訪問權(quán)限與可以使用的服務(wù)類型，這樣能便于網(wǎng)絡(luò)的管理。（5分）

理由二：網(wǎng)絡(luò)服務(wù)類型許多，新的網(wǎng)絡(luò)服務(wù)功能將不斷消失。采納第一種思想方法所表示的策略只規(guī)定了允許用戶做什么；而其次種思想方法所表示的策略只規(guī)定了用戶不能做什么。那么在一種新的網(wǎng)絡(luò)應(yīng)用消失時(shí)，對(duì)于第一種方法如允許用戶使用，它將明確地在使用規(guī)定中表述出來；而根據(jù)其次種思想方法，如不明確表示禁止，那就意味著允許用戶使用。因此從網(wǎng)絡(luò)應(yīng)用進(jìn)展與網(wǎng)絡(luò)管理的角度，其次種方法有可能造成網(wǎng)絡(luò)管理的混亂。（5分）

應(yīng)試者正確地回答“理由一”或“理由二”中的一個(gè)，得5分；完整地回答了兩點(diǎn)理由方可得10分。應(yīng)試者表述的結(jié)果符合以上原則，應(yīng)視為正確。

(2)、要點(diǎn)及分?jǐn)?shù)分布（7分）

1)這種觀點(diǎn)是錯(cuò)誤的（3分）。

2)理由：由于用戶必需明白，泄露用戶帳戶密碼信息可能為網(wǎng)絡(luò)非法入侵者以合法身份侵入網(wǎng)絡(luò)系統(tǒng)供應(yīng)了條件，這樣會(huì)危及用戶自身的合法權(quán)益與網(wǎng)絡(luò)系統(tǒng)平安（4分）

(3)、要點(diǎn)及分?jǐn)?shù)分布（7分）

1)這種觀點(diǎn)是錯(cuò)誤的。（3分）

2)理由：網(wǎng)絡(luò)用戶使用方法中規(guī)定“必需定期或不定期修改用戶帳戶密碼”的目的是防止網(wǎng)絡(luò)非法入侵者很簡(jiǎn)單地通過猜想的方法，來獵取用戶帳戶密碼，以愛護(hù)網(wǎng)絡(luò)用戶合法權(quán)益，提高網(wǎng)絡(luò)系統(tǒng)的平安性。（4分）7.(2022年)

設(shè)某商品-銷售數(shù)據(jù)庫(kù)中的信息有：?jiǎn)T工員、員工名、工資、銷售組名、銷售組負(fù)責(zé)人、商品號(hào)、商品價(jià)、單價(jià)、銷售日期、銷售量、供應(yīng)者號(hào)、供應(yīng)者名、供應(yīng)者地址。假定：一個(gè)員工僅在一個(gè)銷售組；一個(gè)銷售組可銷售多種商品，一種商品只能由一個(gè)組銷售；一種商品每天有一個(gè)銷售量；一個(gè)供應(yīng)者可以供應(yīng)多種商品，一種商品可以多渠道供貨。

要求完成下列各題：

(1)依據(jù)以上信息，給出E-R圖。（10分）

(2)按規(guī)范化要求設(shè)計(jì)出3NF的數(shù)據(jù)庫(kù)模式。（10分）

(3)給出數(shù)據(jù)庫(kù)模式中每個(gè)關(guān)系模式的主鍵和外鍵。（5分）

(4)在所設(shè)計(jì)的數(shù)據(jù)庫(kù)模式上，檢索累計(jì)銷售總額超過50000元的商品號(hào)、商品名、銷售總額，并按商品號(hào)排序。（5分）

答案:

(1)E-R模型(10分;每個(gè)實(shí)體1分,包括屬性;每個(gè)聯(lián)系2分,包括聯(lián)系類型.)

(2)3NF的關(guān)系模式:(10分)

R1(員工號(hào),員工名,工資,銷售組名);(2分,沒有銷售組名扣1分)

R2(銷售組名,銷售組負(fù)責(zé)人);(1分)

R3(商品號(hào),商品名,單價(jià),銷售組名);(2分,沒有銷售組名扣1分)

R4(商品號(hào),銷售日期,銷售量);(2分)

R5(供應(yīng)者號(hào),供應(yīng)者名,供應(yīng)者地址);(1分)

R6(商品號(hào),供應(yīng)者號(hào)).(2分)

注:若R1,R3分為二個(gè)模式,也要扣1分.

(3)主鍵(3分)外鍵(2分)

R1員工號(hào)

R2銷售組名

R3商品號(hào)銷售組名

R4商品號(hào),銷售日期商品號(hào)

R5供應(yīng)者號(hào)

R6商品號(hào),供應(yīng)者號(hào)商品號(hào),供應(yīng)者號(hào)

(4)(5分)

SelectR3.商品號(hào),商品名,sum(銷售量)*單價(jià)(1分)

FromR3,R4whereR3.商品名=R4.商品名(1分)

GroupbyR3.商品名havingsum(銷售量)*單價(jià)>50000(2分)

OrderbyR3.商品名(1分)

4.(2022年)

在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中，數(shù)據(jù)備份與恢復(fù)功能是特別重要的。一個(gè)有用的局域網(wǎng)應(yīng)用系統(tǒng)設(shè)計(jì)中必需有網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)手段和災(zāi)難恢復(fù)方案。請(qǐng)依據(jù)你對(duì)網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)方面學(xué)問的了解，爭(zhēng)論以下幾個(gè)問題：

(1).假如需要你去完成一個(gè)網(wǎng)絡(luò)備份系統(tǒng)的設(shè)計(jì)，你會(huì)考慮解決哪四個(gè)主要的問題？（12分）

(2).備份網(wǎng)絡(luò)文件就是將所需要的文件拷貝到光盤、磁帶或磁盤等存儲(chǔ)介質(zhì)上。對(duì)于重要的網(wǎng)絡(luò)信息系統(tǒng)的軟件與重要數(shù)據(jù)，有人提出需要有多個(gè)副本，而且其中一個(gè)副本需要異地存放，你覺得必要嗎？為什么？（12分）

(3).假如要你去審查一個(gè)網(wǎng)絡(luò)備份系統(tǒng)的實(shí)際效果，你會(huì)重點(diǎn)考慮的兩個(gè)主要問題是什么？（6分）

答案:

(1).一個(gè)網(wǎng)絡(luò)備份系統(tǒng)的設(shè)計(jì)主要需要考慮以下四個(gè)問題：

1)選擇備份設(shè)備（或光盤、磁帶、磁盤等存儲(chǔ)介質(zhì)）；

2)選擇備份程序；

3)建立備份制度；

4)確定備份執(zhí)行者（或備份執(zhí)行人）；

(每個(gè)答案3分；)

(2).網(wǎng)絡(luò)備份應(yīng)當(dāng)有多個(gè)副本，并且其中一個(gè)副本需要異地存放。

由于網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)功能是針對(duì)因自然災(zāi)難、誤操作、人為破壞，以及網(wǎng)絡(luò)入侵與攻擊等各種緣由，使網(wǎng)絡(luò)系統(tǒng)遭到破壞。這時(shí)我們需要有足夠的備份數(shù)據(jù)來恢復(fù)系統(tǒng)。因此，重要的網(wǎng)絡(luò)信息系統(tǒng)的軟件與重要數(shù)據(jù)保存兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)數(shù)據(jù)備份副本，并且其中一個(gè)副本需要異地存放。這對(duì)保證在任何狀況下系統(tǒng)都有可利用的備份副本是必要的。

（同意“應(yīng)當(dāng)有多少個(gè)副本，并且其中一個(gè)副本需要異地存放”的得6分；理由基本正確的得6分）

(3).在審查一個(gè)網(wǎng)絡(luò)備份系統(tǒng)的實(shí)際效果時(shí)，需要重點(diǎn)考察的兩個(gè)主要問題是：

1)一旦系統(tǒng)遭到破壞，你需要用多長(zhǎng)時(shí)間恢復(fù)系統(tǒng)；

2)怎樣備份才可能在恢復(fù)系統(tǒng)時(shí)使得數(shù)據(jù)損失最少；（每個(gè)答案3分）

5.(2022年)

網(wǎng)絡(luò)平安策略設(shè)計(jì)的重要內(nèi)容之一是：確定當(dāng)網(wǎng)絡(luò)平安受到威逼時(shí)應(yīng)實(shí)行的應(yīng)急措施。當(dāng)我們發(fā)覺網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，所能實(shí)行的行動(dòng)方案基本上有兩種：愛護(hù)方式與跟蹤方式。請(qǐng)依據(jù)你對(duì)網(wǎng)絡(luò)平安方面學(xué)問的了解，爭(zhēng)論以下幾個(gè)問題：

(1)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采納愛護(hù)方式時(shí)應(yīng)當(dāng)實(shí)行哪兩個(gè)主要的應(yīng)急措施？（6分）

(2)．什么狀況適應(yīng)于采納愛護(hù)方式（試舉出3種狀況）。（9分）

(3)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采納跟蹤方式時(shí)應(yīng)當(dāng)實(shí)行哪兩個(gè)主要的應(yīng)急措施？（6分）

(4)．什么狀況適應(yīng)于采納跟蹤方式（試舉出3種狀況）。（9分）

答案:

(1)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采納愛護(hù)方式時(shí)應(yīng)當(dāng)實(shí)行的應(yīng)急措施為：

1)馬上制止非法侵入或攻擊者的活動(dòng)，恢復(fù)網(wǎng)絡(luò)的正常工作狀態(tài)，并進(jìn)一步分析這次平安事故性質(zhì)與緣由，盡量削減這次平安事故造成的損害；

2)假如不能立刻恢復(fù)正常運(yùn)行時(shí)，網(wǎng)絡(luò)管理員應(yīng)隔離發(fā)生故障的網(wǎng)段或關(guān)閉系統(tǒng)，以制止非法侵入與攻擊者的活動(dòng)進(jìn)一步的進(jìn)展，同時(shí)實(shí)行措施恢復(fù)網(wǎng)絡(luò)的正常工作。

(2)．愛護(hù)方式適合以下狀況：

1)非法侵入與攻擊將會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成很大危急；

2)跟蹤非法侵入與攻擊者活動(dòng)的代價(jià)太大；

3)從技術(shù)上跟蹤非法侵入與攻擊者的活動(dòng)很難實(shí)現(xiàn)。

(3)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采納跟蹤方式時(shí)應(yīng)當(dāng)實(shí)行的應(yīng)急措施：

1)當(dāng)網(wǎng)絡(luò)管理員發(fā)覺網(wǎng)絡(luò)存在非法侵入與攻擊者的活動(dòng)時(shí)，不馬上制止闖入者的活動(dòng)；

2)實(shí)行措施跟蹤非法侵入與攻擊者的活動(dòng)，檢測(cè)非法侵入與攻擊者的來源、目的、非法訪問的網(wǎng)絡(luò)資源，推斷非法侵入與攻擊的危害，確定處理此類非法侵入與攻擊活動(dòng)的方法。

(4)．跟蹤方式適合以下狀況：

1)被攻擊的網(wǎng)絡(luò)資源目標(biāo)明確；

2)已經(jīng)知道多次入侵某種網(wǎng)絡(luò)資源的非法侵入者或攻擊者的基本狀況；

3)已經(jīng)找到一種可以掌握非法侵入者或攻擊者的方法；

4)非法侵入者或攻擊者的短期活動(dòng)不至于馬上造成網(wǎng)絡(luò)資源與系統(tǒng)遭到重大損失。

6.(2022年)

網(wǎng)絡(luò)互連就是通過網(wǎng)絡(luò)互連設(shè)備將分布在不同地理位置的網(wǎng)絡(luò)和設(shè)備相連接，組成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)。網(wǎng)絡(luò)互連設(shè)備包括中繼器、網(wǎng)橋、路由器和網(wǎng)關(guān)等。

(1)試述中繼器和網(wǎng)橋的工作原理。（10分）

(2)假如一臺(tái)運(yùn)行OSI協(xié)議的主機(jī)要和另外一臺(tái)運(yùn)行TCP/IP協(xié)議的主機(jī)通信，應(yīng)當(dāng)采納什么網(wǎng)絡(luò)互連設(shè)備？為什么？（10分）

(3)在如下圖所示的局域網(wǎng)中，LAN1和LAN2都是Ethernet，由路由器R互連。現(xiàn)在LAN1上的主機(jī)f要給LAN2上的主機(jī)c發(fā)送一個(gè)報(bào)文。根據(jù)協(xié)議分層原則，該報(bào)文被封裝在Ethernet幀中傳遞。問：1)該幀在LAN1上傳輸時(shí)幀的源地址和目的地址？2)該幀經(jīng)過路由器R的轉(zhuǎn)發(fā)，在LAN2上傳輸時(shí)的源地址和目的地址？

（注：Ethernet-i表示節(jié)點(diǎn)i的Ethernet地址）（8分）

答案:

(1)中繼器工作在物理層