单选题 某企业集团拟建设基于Internet的VPN网络,委托甲公司承建。甲公司的郭工程师带队去进行需求调研,获得的主要信息有:
该集团公司是一家拥有13个直属子公司、7个分公司、3个海外办事处的上市公司;业务类型:内部业务办公;需要的网络服务:内部Web网站、电子邮件、ERP、FTP、远程继续教育多媒体教学等服务类型;网络建设周期:45天。
郭工据此撰写了需求分析报告,其中最关键的部分应是______。为此,郭工在需求分析报告中将会详细地给出______。
单选题
  • A.应用软件配置以满足多项业务需求
  • B.高安全隔离措施及管理制度以阻止非法用户接入
  • C.高带宽、大并发用户数以满足大量用户同时接入
  • D.设备数量及优化布局以实现覆盖要求
【正确答案】 C
【答案解析】
单选题
  • A.应购置或配置的应用软件清单
  • B.应购置或配置的网络设备清单
  • C.详细的安全访问控制及管理制度建议方案
  • D.对原企业网升级改造的建议方案
【正确答案】 D
【答案解析】[解析] 在选择VPN接入方案,要求能较准确地掌握VPN用户的人数规模,以选择至少支持相应并发用户数的VPN设备。该集团公司共计23个直连分支机构(即13+7+3=23)。为了实现集团总部与下属各个分支机构的安全互连,需要在总部及各分支机构出口处部署专业级VPN网关。例如,集团总部通过部署两台专业的高速VPN网关,实现双机冗余。该VPN网关主要负责对各分支机构(或二级单位)用户进行身份认证(即鉴别用户的身份)信息认证(即保证信恩的完整性、合法性),基于隧道对访问位于集团总部内部服务器区域中的相关应用服务(如集团的财务记帐系统、内部数据服务器等)进行数据加密,并提供访问控制(即不同的用户具有不同的资源访问权限)等。另外,对于具有数据缓存功能的VPN网关,还能够节省分支机构访问集团总部资源的带宽资源,提升两者之间的数据传输速度。 通常,在需求分析报告中将会描述待建网络系统应该达到的目标以及为什么要达到这样的目标等建议。换而言之,为使升级改造的新网络满足相关业务需求,应在设计目标中说明哪些是必须要纠正的问题,哪些是必须添加的新功能等。依题意,郭工在需求分析报告中将会详细地给出对原企业网升级改造的建议方案。“详细的安全访问控制及管理制度建议方案”是网络逻辑设计阶段应完成的任务之一;形成“应购置或配置的应用软件清单”和“应购置或配置的网络设备清单”是网络物理设计阶段应完成的任务之一。
单选题 某公司在DMZ区域部署了DNS服务器、Web服务器(域名为WWW.test.com)和E-mail服务器(域名为mail.test.com)等,这些服务器上配置的是私网地址,由边界路由器实现NAT转换对Internet开放相应的服务。该Web服务器和邮件服务器由本单位的DNS服务器解析。在外网能够正常访问该单位的Web服务器时,邮件服务器只能对外发送邮件,不能接收外部邮件。网络管理员在外网使用测试命令ping mail.test.com和telnet mail.test.com 110,均得到正常的测试结果。由此可以初步判断,造成该故障现象的可能原因是______。
  • A.邮件服务器未启动
  • B.边界路由器的NAT工作异常
  • C.DNS服务器未设置mail主机地址映射
  • D.DNS服务器未设置MX记录
【正确答案】 D
【答案解析】[解析] 命令nslookup可以测试域名与对应的IP地址是否能够相互解析。如果仅测试某个域名是否能够解析到其所对应的IP地址,使用命令Ping可以完成这一任务。因此,在Internet中可以使用命令ping mail.test.com测试邮件服务器域名解析是否正常。图1中给出了一种可能的测试结果示例。在图1系统返回信息中“Pinging mail.test.com[53.21.22.99]with 32bytes ofdata:”说明了邮件服务器域名(mail.test.com)对应的IP地址为53.21.22.99。从该信息中可以间接得知,在该单位DNS服务器中已设置mail主机地址映射资源记录。从“Replyfrom 53.21.22.99:bytes=32 time=38ms TTL=244”等信息中可以得知,地址为53.21.22.99邮件服务器已处于开机启动状态,且测试客户机与该邮件服务器之间的物理线路不存在连通性问题。 通常,电子邮件客户端软件使用SMTP将邮件传递到发送方的邮件服务器;发送方邮件服务器使用SMTP将邮件发送到接收方的邮件服务器;接收方客户端软件使用POP3/IMAP4从邮件服务器读取邮件。这3种应用层协议默认使用的TCP端口号分别为25、110、143。可以使用命令“telnet<E-mail服务器IP地址>25|110|143”来分别测试SMTP、POP3、IMAP4服务是否正常。因此,在Internet中可以使用命令telnet mail.test.com 110测试连接邮件服务器邮件接收端口是否正常。图2给出了该命令一种可能的测试结果示例。从图2中的信息“+OKHello there”可知,测试客户机与该邮件服务器之间的物理线路不存在连通性问题,且该邮件服务器已处于开机启动状态。 综合以上分析,造成该邮件服务器只能对外发送邮件,不能接收外部邮件的故障原因之一是,该单位DNS服务器中未设置与邮件服务器相关的MX(邮件交换机)资源记录。 [*] 图1 [*] 图2
单选题 若路由器R因为拥塞丢弃IP分组,则此时R可向发出该IP分组的源主机发送的ICMP报文的类型是______。 A.路由重定向 B.目标不可到达 C.源抑制D.超时
【正确答案】 C
【答案解析】[解析] 若路由器或目的主机缓冲资源耗尽而必须丢弃数据报,则每丢弃一个数据报就向源主机发送一个ICMP源抑制报文,此时,源主机必须减小发送速度。另外一种情况是系统的缓冲区已用完,并预感到将发生拥塞,则发送源抑制报文。但是与前一种情况不同,涉及的数据报尚能提交给目的主机。 当一台主机向自己的默认网关发送一个需要转发的数据包时,如果该网关路由器查找路由表发现有更好的路由,就会向源主机发出“重定向”的ICMP报文。 如果在IP数据报的传送过程中,路由器发现网络出现拥塞,则路由器将向源主机发出“目标不可到达”的ICMP报文。 一个IP包从源节点出发时,其TTL值被设定一个初始值(比如255),经过一跳一跳的传输,如果这个IP包的TTL降低到零,路由器就会丢弃此包。此时,该路由器上的ICMP便会发出一个“超时(time exceeded)”的ICMP报文。
单选题 在以下评标过程中,不符合招标投标法要求的是______。
  • A.评标委员会委员由5人组成,其中招标人代表2人,经济、技术专家3人
  • B.某单位虽然按招标文件要求编制了投标文件,但是个别页面没有编制页码,评标委员会认为投标标书有效
  • C.某单位的投标文件中某分项工程的报价存在个别漏项,评标委员会认为个别漏项属于细微偏差,投标标书有效
  • D.评标委员会认为A投标单位的投标文件中针对某项技术的阐述不够清晰,要求A单位予以澄清
【正确答案】 A
【答案解析】[解析] 根据《招标投标法》第37条相关规定,当评标委员会委员由5人组成时,其中经济、技术专家至少要达到4人(5×2/3≈3.333,将计算结果向上取整数为4人),招标人代表为1人。因此,选项A的说法有误。 根据《招标投标法》第39条相关规定,选项B中评标委员会的做法正确。 投标文件中某分项工程的报价存在个别漏项,个别漏项属于细微偏差,投标单位可根据要求进行补正。该投标文件有效。 投标文件中个别页面没有编制页码,属于细微偏差,该投标文件有效。