计算机三级网络技术知识点必考

1、-. z.可信计算机系统评估准则将计算机系统的平安可信度从低到高分为四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的平安设施外没有任何平安措施，任何人只要启动系统就可以访问系统的资源和数据；C1级，自主保护类，具有自主访问控制机制，用户登录时需要进展身份鉴别；C2级，自主保护类，具有审计和验证机制；B1级，强制平安保护类，引入强制访问控制机制，能够对主体和客体的平安标记进展管理；B2级，构造保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个平安级别；B3级，具有硬件支持的平安域别离措施，从而保证平安域中软件和硬件的完整性，提供可信通道；A1级，要求对平安模型作形式化

2、的证明，对隐通道作形式化的分析，有可靠的发行安装过程。DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝效劳；Land攻击是指向*个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址；Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echorequest定向播送包，此网络大量主机应答，使受害主机收到大量echoreply消息。SYNFlooding攻击即为题目中所述情况。攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续承受这种会话请求，最终因

3、耗尽资源而停顿响应ipconfig显示当前TCP/IP网络配置；netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进展统计；route显示或修改本地IP路由表条目。0Echo应答12数据报参数错误3目标不可达13时间戳请求4源抑制14时间戳应答5重定向15信息请求8Echo请求16消息应答9路由器通告17地址掩码请求10路由器恳求 18地址掩码应答11超时如以下图所示，*校园网用10Gbps的POS技术与Internet相连，POS接口的帧格式是SDH。路由协议的选择方案是校园网部采用OS

4、PF协议，校园网与Internet的连接使用静态路由协议。校园网的路由器R1设为DHCP效劳器，可分配的IP地址是，其中地址除外，地址租用时间为5小时30分。Router-R3#configureterminalRouter-R3(config)#interfacepos4/0Router-R3(config-if)#descriptionToInternetRouter-R3(config-if)#bandwidth10000000Router-R3(config-if)#Router-R3(config-if)#crc【46】32Router-R3(config-if)#posframin

5、gsdhRouter-R3(config-if)#noipdirected-broadcastRouter-R3(config-if)#posflags1s02Router-R3(config-if)#noshutdownRouter-R3(config-if)#e*itRouter-R3(config)#routerospf63Router-R3(config-router)#network 【47】area0Router-R3(config-router)#redistributeconnectedmetric-type1subnetsRouter-R3(config-router)#【4

6、8】.Router-R3(config-router)#e*itRouter-R3(config)#Router-R3(config)#e*itRouter-R3#R1的DHCP的局部配置信息Router-R1#configureterminalRouter-R1(config)#ipdhcp e*cluded-address【49】Router-R1(config)#ipdhcppoolbuptRouter-R1(dhcp-config)#Router-R1(dhcp-config)#Router-R1(dhcp-config)#domain-name.Router-R1(dhcp-conf

7、ig)#Router-R1(dhcp-config)#lease 0 5 30【50】.Router-R1(dhcp-config)#e*itRouter-R1(config)#e*itRouter-R1#您的答案：【46】crc【47】69 【48】【49】farming【50】0 5 30【解题思路】此题涉及的容有：路由器POS接口配置、lookback接口配置、OSPF动态路由协议配置、静态路由的配置和DHCP效劳器配置。1POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag帧头中净负荷类型的标志位等。2loopback接口主要用于网络管理

8、。网络管理员为loopback接口分配一个IP地址作为管理地址，其掩码应为。3在全局配置模式下，使用routerospf命令，启动OSPF进程。在路由器的OSPF配置模式下，使用networkiparea命令定义参与OSPF的子网地址，或使用arearange命令定义*特定子网的聚合。4在全局配置模式下，使用iproute命令配置静态路由，命令格式：iproute。其中默认的静态路由配置方式为：iproute。5DHCP效劳器的配置配置不参与动态分配的IP地址除外地址，命令格式：ipdhcpe*cluded-address配置IP地址池的地址租用时间，命令格式：lease天时分|infinit

9、e【参考答案】【46】【解析】由Router-R3(config-if)#【46】32知，该处配置的是POS接口CRC校验。故【46】处应填入：crc。【47】【解析】由Router-R3(config)#routerospf65语句知，该处是配置OSPF动态路由协议。根据【9】空前network提示，知该处应该填写定义参与OSPF的子网地址语句。故【47】处应填入：。【48】【解析】在路由器的OSPF配置模式下，使用arearange命令定义*特定子网的聚合。故【48】应填入：。【49】【解析】由题意知是除外地址。故【49】处应填入：e*cluded-address。【50】【解析】在DHC

10、PPool配置模式下，使用lease命令配置IP地址池的地址租用时间。故【50】处应填入：0530。公司使用Windows2003DHCP效劳器对部主机的IP地址进展管理，DHCP效劳器的新建作用域及新建保存配置如图A和图(B)所示。*DHCP客户机从该DHCP效劳器获取IP地址过程中，在客户机捕获的4条报文及对第4条报文的分析如下所示。请补充其中的信息。编号源IP地址目的IP地址报文摘要报文捕获时间1【51】DHCP:Request,Type:DHCP discover 2013-06-029:07:002 DHCP:Reply,Type:DHCPoffer 2013-06-029:07:0

11、03 DHCP:Request,Type:DHCP request【52】2013-06-02 9:07:004 【53】 DHCP:Reply,Type:DHCP ack 2013-06-029:07:00DHCP:-DHCPHeader-DHCP:Bootrecordtype=2(ReplyDHCP:Hardwareaddresstype=1(10MEthernetDHCP:Hardwareaddresslength=6bytesDHCP:Hops=0DHCP:Transactionid=2219231DDHCP:Elapsedboottime=0secondsDHCP:Flags=000

12、0DHCP:0=nobroadcastDHCP:Clientself-assignedaddress=DHCP:【54】DHCP:Ne*tServertouseinbootstrap=DHCP:RelayAgent=DHCP:Clienthardwareaddress=5DHCP:MessageType=5(DHCPAckDHCP:Addressrenewelinterval=345600(secondsDHCP:Addressrebindinginterval=604800(secondsDHCP:RequestIPAddressleasetime=691200(secondsDHCP:【5

13、5】您的答案：【51】55【52】Request【53】【54】【55】第【51】题:DHCP客户机播送便从DHCP效劳器获得一个IP地址。因DHCP客户机还未配置IP地址，它只能使用播送方式发送该消息，且IP地址设置为，又由于是播送消息，所以第【51】题:处填：。第【52】题:由编号2所在行可知，DHCP效劳器的IP地址是。编号为3的记录表示DHCP工作过程中的第三步，客户机对DHCPoffer报文做出响应。所以【52】处应填：request。第【53】题:编号为4的记录表示DHCP工作过程中的第四步，客户机对DHCP效劳器以播送形式对DHCPrequest报文做出响应，即DHCPack，此

14、时客户机还未获得IP地址，DHCP效劳器的IP地址是。所以第【53】处应填：。第【54】题:编号为4的记录中，客户机地址即为效劳器提供的IP地址，DHCP客户机的MAC地址为1122334455。在DHCP效劳器中将IP地址保存给客户机，所以【54】处该填写。第【55】题:编号为4的记录中，客户机地址即为效劳器提供的IP地址，DHCP客户机的MAC地址为1122334455。在DHCP效劳器中将IP地址保存给客户机，根据图a中的配置信息，得知【55】处子网掩码为：。以下图是一台Windows主机在命令行模式下执行*个命令时用Sniffer捕获到的数据包。请根据图息答复以下问题。1该主机上配置的

15、域名效劳器的IP地址是【56】。2图中的和删除了局部显示信息，其中处的信息应该是ACK【57】。3主机是ftp【58】效劳器，其提供效劳的端口是21【59】。4该主机上执行的命令是ftp.【60】。您的答案：【56】37【57】ACK【58】DNS【59】53【60】ftp ftp.pku,edu,第【56】题:从16,17行可以看出，地址为的主机向地址为的DNS域名效劳器请求域名解析效劳。所以【56】处应填：。第【57】题:对照18，19行可以发现，19行=后面所接的数值恰好比18行SEQ=后面所接的数值多1，可知它是对18行的回应，所以【57】处应填：ACK。第【58】题:从18-22行可

16、以看出，地址为的主机与地址为的主机相互连接，第21,22行表示使用的协议是FTP，由此判断地址为的主机是FTP效劳器，其默认端口号是21。故【58】处应填：ftp。第【59】题:从18-22行可以看出，地址为的主机与地址为的主机相互连接，第21,22行表示使用的协议是FTP，由此判断地址为的主机是FTP效劳器，其默认端口号是21。故【59】处应填：21。第【60】题:由16-22行可以看出，地址为的主机访问.并与其建立ftp连接。故【60】填：ftp.。PI*防火墙提供4种管理访问模式。1非特权模式：PI*防火墙开机自检后，即处于此种模式。系统显示为pi*firewall。2特权模式：输入en

17、able进入特权模式，可以改变当前配置。显示为pi*firewall#。3配置模式：输入configureterminal进入此模式，绝大局部的系统配置都在此进展。显示为pi*firewall(config)#。4监视模式：PI*防火墙在开机或重启过程中，按住Escape键或发送一个/Break/字符，进入监视模式。这里可以更新操作系统映像和口令恢复。FTP效劳器配置的主要参数有以下几项。1效劳器选项可以设置如下工程：最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除局部已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。2域选项：在ServUFTP效劳器中，可以构建多个虚拟效劳器，每个虚拟的效劳器称做域，一个域由IP地址和端口号唯一识别域。选项中包括域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域记录