单选题
某公司局域网通过ISP提供的宽带线路与Internet相连,其网络连接方式及相关的网络参数如图所示。其中,ISP分配给该公司的公网IP地址为202.117.12.32/29。
位于区域(B)的某台计算机的IP地址所允许配置的范围是______。IP地址为192.168.0.35、202.117.12.35的计算机发送到Internet上的IP数据包的源IP地址分别为______。
该公司有一台需对外发布公共信息的Web服务器,规划师最可能将其部署的位置以及相应的网络改进措施是______。
由于受一些条件因素变化的影响,电信部门分配给该公司的公网IP地址变更为102.117.12.32/30,则规划师对图所示的网络连接最可能采取的应对措施是______。
位于区域(B)的某台计算机的IP地址所允许配置的范围是______。IP地址为192.168.0.35、202.117.12.35的计算机发送到Internet上的IP数据包的源IP地址分别为______。
该公司有一台需对外发布公共信息的Web服务器,规划师最可能将其部署的位置以及相应的网络改进措施是______。
由于受一些条件因素变化的影响,电信部门分配给该公司的公网IP地址变更为102.117.12.32/30,则规划师对图所示的网络连接最可能采取的应对措施是______。
单选题
【正确答案】
D
【答案解析】
单选题
【正确答案】
C
【答案解析】
单选题
【正确答案】
D
【答案解析】
单选题
【正确答案】
B
【答案解析】[解析] 区域(B)所接入的计算机将使用公网IP地址直接访问Internet,该区域计算机所分配的IP地址应与代理服务器外网卡的IP地址同处一个网段。同时考虑到ISP分配的公网IP地址为202.117.12.32/29,其中“/29”是子网掩码的缩写形式,表示子网掩码的前29位为“1”,其对应的点分十进制数是255.255.255.248。该网段共有232-29-2=23-2=6个可用的IP地址(202.117.12.33~202.117.12.38),扣除已做为该网段网关地址的1个IP地址(202.117.12.33),再扣除已分配给代理服务器外网卡的IP地址(202.117.12.34),那么区域(B)计算机可用的IP地址范围是202.117.12.35~202.117.12.38,子网掩码是255.255.255.248,默认网关地址是202.117.12.33。
由于IP地址为192.168.0.35的计算机属于区域(A),需要通过代理服务器连接到Internet,因此其发送到Internet上的IP数据包的源IP地址为202.117.12.34。IP地址为202.117.12.35的计算机属于区域(B),其发送到Internet上的IP数据包的源IP地址没有经过地址变换,是以202.117.12.35源IP地址的形式在Internet中出现。
如果将对外发布公共信息的Web服务器部署在图的区域(B),则该单位的客户、潜在用户和外部访问者无需通过该单位的内网就可以直接获得他们所需要的关于公司的一些信息。同时建议该单位通过相关技术,将区域(B)部署成防火墙中的DMZ区(即非军事区),允许外网用户有限度地使用其中的资源,又可保障该Web服务器的安全。
如果电信部门分配的公网IP地址为202.117.12.32/30,其中“/30”表示子网掩码的前30位为“1”,其对应的点分十进制数是255.255.255.252,该网段共有232-30-2=22-2=2个可用的IP地址(202.117.12.33、202.117.12.34),而IP地址202.117.12.33已作为连接电信部门的网关地址,IP地址202.117.12.34已作为代理服务器外网卡的IP地址,已没有空闲的公网IP地址可用,则图的区域(B)中不能再接入使用公网IP地址直接访问Internet的计算机。因此需将代理服务器与宽带MODEM直接连接,即将区域(B)去掉使代理服务器与Internet属于点对点的连接方式。
由于IP地址为192.168.0.35的计算机属于区域(A),需要通过代理服务器连接到Internet,因此其发送到Internet上的IP数据包的源IP地址为202.117.12.34。IP地址为202.117.12.35的计算机属于区域(B),其发送到Internet上的IP数据包的源IP地址没有经过地址变换,是以202.117.12.35源IP地址的形式在Internet中出现。
如果将对外发布公共信息的Web服务器部署在图的区域(B),则该单位的客户、潜在用户和外部访问者无需通过该单位的内网就可以直接获得他们所需要的关于公司的一些信息。同时建议该单位通过相关技术,将区域(B)部署成防火墙中的DMZ区(即非军事区),允许外网用户有限度地使用其中的资源,又可保障该Web服务器的安全。
如果电信部门分配的公网IP地址为202.117.12.32/30,其中“/30”表示子网掩码的前30位为“1”,其对应的点分十进制数是255.255.255.252,该网段共有232-30-2=22-2=2个可用的IP地址(202.117.12.33、202.117.12.34),而IP地址202.117.12.33已作为连接电信部门的网关地址,IP地址202.117.12.34已作为代理服务器外网卡的IP地址,已没有空闲的公网IP地址可用,则图的区域(B)中不能再接入使用公网IP地址直接访问Internet的计算机。因此需将代理服务器与宽带MODEM直接连接,即将区域(B)去掉使代理服务器与Internet属于点对点的连接方式。
单选题
IP多媒体子系统(IMS)被认为是下一代网络的核心技术,也是解决移动与固网融合,引入语音、数据、视频三重融合等差异化业务的重要方式。其核心特点是______。
【正确答案】
A
【答案解析】[解析] IMS的核心特点是采用SIP协议和与接入的无关性。基于SIP的IMS框架通过最大限度重用Internet技术和协议、继承蜂窝移动通信系统特有的网络技术和充分借鉴软交换网络技术,使其能够提供电信级的QoS保证,对业务进行有效而灵活的计费,并具有了融合各类网络综合业务的强大能力。接入的无关性是指IMS借鉴软交换网络技术,采用基于网关的互通方案。
单选题
以下关于密钥分发技术的描述中,正确的是______。
【正确答案】
C
【答案解析】[解析] 目前,主流的密钥分发技术有两种:CA技术和KDC技术。CA技术可用于公钥和私钥的分发。由于公钥是对外公开的,因此分发公钥不需要保密。但是公钥的分发并不是一个简单的过程,它需要以某种特定的方式来分发。分发公钥一般需要可信任的第三方。
KDC技术可用于私钥的分发,也可提供临时的会话密钥。可以利用公钥加密体制按照一定的步骤来分配共享会话密钥。
单选题
用户从CA安全认证中心申请自己的证书,并将该证书装入浏览器的主要目的是______。
【正确答案】
D
【答案解析】[解析] 用户可以从CA安全认证中心申请自己的证书,并把证书装入浏览器,利用它在因特网上表明自己的身份。
单选题
某网络工程项目完成估计需要12个月。在进一步分析后认为最少将花8个月,最糟糕的情况下将花28个月。那么,这个估计的PERT值是______个月。
【正确答案】
D
【答案解析】[解析] 依题意,该项目Tm=12个月、To=8个月、Tp=28个月,则Te=(To+4Tm+Tp)/6=(8+4×12+28)/6=84/6=14个月。