计算机三级网络技术知识点必考

1、可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据；C1级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；C2级，自主保护类，具有审计和验证机制；B1级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理；B2级，结构保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个安全级别；B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道；A1级，要求对安全模型作形式化的证明，对

2、隐通道作形式化的分析，有可靠的发行安装过程。DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务；Land 攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址；Smurf 攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包，此网络大量主机应答，使受害主机收到大量echo reply消息。SYN Flooding攻击即为题目中所述情况。（攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时

3、。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应）ipconfig显示当前TCP/IP网络配置；netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计；route显示或修改本地IP路由表条目。0    Echo应答     12  数据报参数错误3    目标不可达   13 

4、 时间戳请求4    源抑制       14  时间戳应答5    重定向       15  信息请求8    Echo请求    16   消息应答9    路由器通告

5、60; 17   地址掩码请求10   路由器恳求  18   地址掩码应答11   超时如下图所示，某校园网用10Gbps 的POS技术与Internet相连，POS接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF协议，校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器，其中00-54地址除外，地址租用时间为5小时30分。Router-R3 

6、;#configure terminalRouter-R3 (config)#interface pos4/0Router-R3 (config-if)#description To InternetRouter-R3 (config-if)#bandwidth 10000000Router-R3 (config-if)#ipRouter-R3 (config-if)#crc【46】32Router-R3 (config-if)#pos framing sdhRou

7、ter-R3 (config-if)#no ip directed-broadcast Router-R3 (config-if)#pos flag s1s0 2Router-R3 (config-if)#no shutdownRouter-R3 (config-if)#exitRouter-R3 (config)#router ospf 63Router-R3 (config-router)#network 【47】area 0Rou

8、ter-R3 (config-router)#redistribute connected metric-type 1 subnetsRouter-R3 (config-router)#area 0 range 【48】.Router-R3 (config-router)#exitRouter-R3 (config)#ipRouter-R3 (config)#exitRouter-R3 #R1的DHCP的部分配置信息Router-R1 #configure 

9、;terminalRouter-R1 (config)#ip dhcp excluded-address【49】Router-R1 (config)#ip dhcp pool buptRouter-R1 (dhcp-config)#Router-R1 (dhcp-config)#Router-R1 (dhcp-configRouter-R1 (dhcp-config)#Router-R1 (dhcp-config)#lease 0 5 30【50】.Router-R1 (dh

10、cp-config)#exitRouter-R1 (config)#exit Router-R1 #您的答案：【46】crc【47】【48】【49】farming【50】0 5 30【解题思路】本题涉及的内容有：路由器POS接口配置、lookback接口配置、OSPF动态路由协议配置、静态路由的配置和DHCP服务器配置。（1）POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag（帧头中净负荷类型的标志位）等。（2）loopback接口主要用于网络管理。网络管理员为loopback接口分配一个IP地址作为管理地址，其掩

11、码应为55。（3）在全局配置模式下，使用“router ospf <PROCESS&NBSP;ID>”命令，启动OSPF进程。在路由器的OSPF配置模式下，使用“network ip <子网号> <子网掩码的反码>area <区域号>”命令定义参与OSPF的子网地址，或使用“area <区域号> range <子网地址> <子网掩码>”命令定义某特定子网的聚合。（4）在全局配置模

12、式下，使用ip route命令配置静态路由，命令格式：ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>。其中默认的静态路由配置方式为：ip route   <下一跳路由器的IP地址>。（5）DHCP服务器的配置配置不参与动态分配的IP地址（除外地址），命令格式：ip dhcp excluded-address<低地址><高地址> 配置IP地址池的地址租用时间，命令格式：lease天时分

13、| infinite【参考答案】【46】【解析】由“Router-R3(config-if)#【46】32”知，该处配置的是POS接口CRC校验。故【46】处应填入：crc。【47】【解析】由“Router-R3(config)#router ospf 65”语句知，该处是配置OSPF动态路由协议。根据【9】空前network提示，知该处应该填写定义参与OSPF的子网地址语句。故【47】处应填入： 55。【48】【解析】在路由器的OSPF配置模式下，使用“area <区域号> range

14、 <子网地址> <子网掩码>”命令定义某特定子网的聚合。故【48】应填入： 。【49】【解析】由题意知“00-54”是除外地址。故【49】处应填入：excluded-address。【50】【解析】在DHCP Pool配置模式下，使用“lease”命令配置IP地址池的地址租用时间。故【50】处应填入：0 5 30。公司使用Windows 2003 DHCP服务器对内部主机的IP 地址进行管理

15、，DHCP服务器的新建作用域及新建保留配置如图（A）和图(B)所示。某DHCP客户机从该DHCP服务器获取IP地址过程中，在客户机捕获的4条报文及对第4条报文的分析如下所示。请补充其中的信息。  编号 源IP地址 目的IP地址    报文摘要                报文捕获时间 1  5【51】 DHCP:Request,Type:DHCP  dis

16、cover 2013-06-02 9:07:00 2  DHCP:Reply,  Type:DHCP offer 2013-06-02 9:07:00 3  DHCP:Request, Type:DHCP request【52】  2013-06-02 9:07:00  4 【53】 DHCP:Reply, Type:DHCP  ack 2013-06-02 9:07:00DHCP: - DHCP Head

17、er - DHCP: Boot record type                         = 2 (Reply）DHCP: Hardware address type      

18、;              = 1 (10M Ethernet）DHCP: Hardware address length                  = 6 bytesDHCP: 

19、Hops                                     = 0DHCP: Transaction id      

20、                     = 2219231DDHCP: Elapsed boot time                    &

21、#160;   = 0 secondsDHCP: Flags                                    = 0000DHCP: 0&

22、#160;                                       = no broadcastDHCP: Client self-assigned&

23、#160;address             = DHCP: Client address                           =

24、60;【54】  DHCP: Next Server to use  in bootstrap         = DHCP: Relay Agent                   

25、;           = DHCP: Client hardware address                  = 001122334455DHCP: Message Type   &#

26、160;                         = 5 (DHCP Ack）DHCP: Address renewel interval            

27、     = 345600 (seconds）DHCP: Address rebinding interval               = 604800 (seconds）DHCP: Request IP Address lease time   

28、;         = 691200 (seconds）DHCP: Subnet mask                              = 【55

29、】 您的答案：【52】Request第【51】题:DHCP客户机广播“ 便从DHCP服务器获得一个IP地址。因DHCP客户机还未配置IP地址，它只能使用广播方式发送该消息，且IP地址设置为，又由于是广播消息，所以第【51】题:处填：55。第【52】题:由编号2所在行可知，DHCP服务器的IP地址是01。编号为3的记录表示DHCP工作过程中的第三步，客户机对DHCP offer 报文做出响应。所以【52】处应填：request。第【53】题:编号为4的记录表示DHCP工作过程中的第四步，客户机对

30、DHCP服务器以广播形式对DHCP request  报文做出响应，即DHCP ack，此时客户机还未获得IP地址，DHCP服务器的IP地址是01。所以第【53】处应填：01。第【54】题:编号为4的记录中，客户机地址即为服务器提供的IP地址，DHCP客户机的MAC地址为1122334455。在DHCP服务器中将IP地址00保留给客户机，所以【54】处该填写00。第【55】题:编号为4的记录中，客户机地址即为服务器提供的IP地址，DHCP客户机的MAC地址为11223

31、34455。在DHCP服务器中将IP地址00保留给客户机，根据图a中的配置信息，得知【55】处子网掩码为：。下图是一台Windows主机在命令行模式下执行某个命令时用Sniffer捕获到的数据包。请根据图中信息回答下列问题。（1）该主机上配置的域名服务器的IP地址是【56】。（2）图中的和删除了部分显示信息，其中处的信息应该是ACK【57】。（3）主机97是ftp【58】服务器，其提供服务的端口是21【59】。（4）该主机上执行的命令是【60】。您的答案：【57】ACK【58】DNS【59】53【60】ftp ftp.pku,edu,cn第【56】题:从16,17行可以看出，地址为37的主机向地址为的DNS域名服务器请求域名解析服务。所以【56】处应填：。第【57】题:对照18，19行可以发现，19行“=”后面所接的数值恰好比18行“SEQ=”后面所接的数值多1，可知它是对18行的回应，所以【57】处应填：ACK。第【58】题:从18-22行可以看出，地址为37的主机与地址为97的主机相互