单选题 甲公司是一个有120人的软件公司,为加强安全管理,甲公司对公司内局域网采取了如下措施:安装隔离网闸限制对Internet的访问;安装过滤软件禁止邮件被发送到Internet;对堆叠在一起的3台48口交换机的每个已连接端口绑定MAC地址和IP地址,限制无关计算机访问局域网;每台计算机只安装DVDROM,并取消LISB口以防止公司重要文档被复制。但公司发现,这些措施没能阻止公司机密文档的泄露。
一个明显且主要的漏洞是______。
即使没有上述漏洞,员工也可以将自己的笔记本计算机连接到公司局域网上,复制相关文档,其可行的手段是______。
单选题
  • A.隔离网闸不能阻止信息传送
  • B.员工可建立FTP服务器外传文档
  • C.没有设置进入网络的密码系统
  • D.没有限制交换机上未用的端口
【正确答案】 D
【答案解析】本题考查访问控制的基本知识。 题中所述安全措施是一个初级的、具有一定效果的安全方案,但是存在一个明显的漏洞,就是只对已经使用的交换机端口进行了限制,而对交换机上未用的端口没有限制。这样,员工或其他人就可以将一台计算机连接到一个以前未用的交换机端口上,自由地访问局域网,复制文档。 堵塞上述漏洞后,仍然存在漏洞,即MAC地址复制。这在Windows下实施比较容易,只要知道原来每个端口上绑定的是哪个MAC地址,这可通过查询正在使用的计算机即可获知。
单选题
  • A.秘密修改交换机的配置
  • B.盗用别人的密码进入网络
  • C.在笔记本计算机上实施MAC地址复制
  • D.绕开交换机直接与服务器相连接
【正确答案】 C
【答案解析】
单选题 在TCP/IP协议族中,SNMP是一种基于______请求/响应协议。
  • A.UDP服务的异步
  • B.UDP服务的同步
  • C.TCP服务的同步
  • D.TCP服务的异步
【正确答案】 A
【答案解析】[解析] SNMP是一种基于UDP服务的异步请求/响应协议,发出请求后不必等待响应。
单选题 为了进行差错控制,必须对传送的数据帧进行校验。在局域网中广泛使用的校验方法和纠错方法分别是______。
  • A.格雷码校验,校验码自身纠正
  • B.奇偶校验,前向纠错(FEC)
  • C.循环冗余码校验,自动请求重传(ARQ)
  • D.海明码校验,校验码自身纠正
【正确答案】 C
【答案解析】[解析] 海明校验码能够发现错误的位置,但海明校验的冗余码位数较多,不适合计算机网络传输。在计算机网络中,广泛使用的校验方法是循环冗余码(CRC)校验,采用自动请求重传(ARQ)来纠正被检测出来的出错数据帧。
单选题 一个单位内部的LAN中包含了对外提供服务的服务器(Web服务器、邮件服务器、FTP服务器);对内服务的数据库服务器、特殊服务器(不访问外网);以及内部个人计算机。其NAT原则是:______。
  • A.对外服务器作静态NAT;个人计算机作动态NAT或PAT;内部服务器不作NAT
  • B.所有的设备都作动态NAT或PAT
  • C.所有设备都作静态NAT
  • D.对外服务器作静态NAT;内部服务器作动态NAT;个人计算机作PAT
【正确答案】 A
【答案解析】本题考查NAT的概念,静态NAT和动态NAT的应用原则。 关于NAT的概念及3种转换方式参照本章习题4解析。 结合本题,对外服务器需要提供Internet用户访问,应采用静态NAT(一对一);个人计算机需访问Internet,应采用动态NAT(多对多)或PAT(一对多);内部服务器由于只供内部用户使用,所以不作NAT。
单选题 某企业在DMZ区域部署了DNS服务器、Web服务器和E-mail服务器等,这些服务器上配置的是私网地址,由边界路由器实现NAT转换对Internet开放相应的服务。该Web服务器和邮件服务器由本单位的DNS服务器解析,在使用中发现外网无法解析服务器IP地址。网络管理员在外网管理机上使用nslookup得到如图所示的结果。
【正确答案】 D
【答案解析】[解析] 命令nslookup主要用于查询域名对应的IP地址,包括A记录和CNAME记录。如果查到的是CNAME记录还会返回别名记录的设置情况。nslookup命令分交互模式和非交互模式两种工作方式。图中使用的是交互工作模式。由于图是在管理机的DOS命令窗口中运行命令。nslookup后系统返回的信息,由图中信息“Default Server:nsl.acc.com”和“Address:61.32.35.17”可知,该管理机的TCP/IP协议参数中的首选DNS服务器的IP地址设为61.32.35.17,该DNS服务器的域名为nsl.acc.com。 交互模式除了能查询单台主机,还可以查询DNS记录的任何类型,并且传输一个域的整个区域信息。图中子命令settype=ns用于设置所要查询的类型为NS(名字服务器)资源记录。其下一行的“test.com”为所要查询的域名。当命令nslookup的系统返回信息“Non-authoritative answer:”,表明此次查询是在本地主机缓存区中查找并找到的数据,即此次查询并没有涉及Internet中的其他DNS服务器。 由图中系统返回的信息“test.com nameserver=nsl.test.com”可知,test.com的NS服务器是nsl.test.com。换而言之,域名为test.com的。DNS服务器已处于开机启动状态且设置了名称服务器。信息“nsl.test.com internet address=192.168.1.3”表明该DNS服务器设置中名称服务器的IP地址使用的是192.168.1.3。地址192.168.1.3是一个C类的私有IP地址。这将导致外网无法正确解析Web服务器和邮件服务器的IP地址等现象。