单选题 某企业网对内部员工提供业余时间多媒体继续教育学习平台和视频点播(VOD)服务,以及对内部开发人员提供协同办公所需的存储资源代码的服务器、财务数据服务器,对外提供Web服务和E-mail服务,同时部署了旁路模式的网络入侵检测服务器、网络流量监控服务器等。
通常,对以上服务器进行部署时:部署在核心交换机镜像端口的有______;部署在防火墙DMZ端口的有______。
单选题
  • A.Web服务器和邮件服务器
  • B.多媒体服务器和VOD服务器
  • C.网络入侵检测服务器和网络流量监控服务器
  • D.财务数据服务器和存储资源代码的服务器
【正确答案】 C
【答案解析】
单选题
  • A.存储资源代码的服务器和财务数据服务器
  • B.Web服务器和邮件服务器
  • C.多媒体服务器和VOD服务器
  • D.网络入侵检测服务器和网络流量监控服务器
【正确答案】 B
【答案解析】[解析] 进行服务器部署时,应充分考虑其功能、服务提供对象、流量和安全性等因素。 网络入侵检测和网络流量监控都需要监听交换网络中相关网段的所有网络流量,但通过普通交换机端口去获取这些流量是相当困难的,因此需要通过配置交换机为将一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。通常将网络流量被监听的端口称为源端口(Source Port),连接监听设备的端口称为镜像端口(Mirror Port)。在进行网络故障排查、网络数据流量分析的过程中,需要对网络节点或骨干交换机的某些端口进行数据流量监控分析,因此需要将核心层交换机的某个端口配置成镜像端口,然后将网络入侵检测服务器和网络流量监控服务器部署在该核心层交换机的镜像端口中。 防火墙中的DMZ也称为非军事区,它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。在这个缓冲区域内可以放置一些公开的服务器,例如企业web服务器、FTP服务器等。换而言之,防火墙的DMZ是放置公共信息的最佳位置,用户、潜在用户和外部访问者无须通过内网就可以直接获得所需要的公开信息。因此可将对外提供服务的Web服务器和邮件服务器部署在防火墙DMZ端口中。 对内部员工提供业余时间多媒体继续教育学习平台的服务器和视频点播(VOD)服务器,以及对内部开发人员提供协同办公所需的存储资源代码的服务器、财务数据服务器一般部署在核心交换机的相应端口中。
单选题 下面有关无连接通信的描述中,正确的是______。
  • A.在无连接的通信中,目标地址信息必须加入到每个发送的分组中
  • B.在租用线路和线路交换网络中,不能传送UDP数据报
  • C.采用预先建立的专用通道传送,在通信期间不必进行任何有关连接的操作
  • D.由于对每个分组都要分别建立和释放连接,所以不适合大量数据的传送
【正确答案】 A
【答案解析】本题考查服务类型相关的知识。 1.面向连接的服务 每一次完整的数据传输都必须经过建立连接、数据传输和终止连接3个过程。在数据传输的过程中,各数据包地址不需要携带完整的目的地址,而使用连接号。连接本质上类似于一个管道,发送者在管道的一端放入数据,接收者在另一端取出数据,其特点是接收者收到的数据与发送者发出的数据在内容和顺序上是一致的。 2.无连接服务 每个报文带有完整的目的地址,每个报文在系统中独立传送。无连接服务不能保证报文到达的先后顺序,原因是不同的报文可能经由不同的路径去往目的地,所以先发送的报文不一定先到。无连接服务一般不对出错报文进行恢复和重传,换句话说,无连接服务不能保证报文传输的可靠性。
单选题 0/16对某电子商务公司内部网络的IP地址进行规划。销售部网段10.3.9.0/24.的某台计算机出现无法访问Internet的现象,而其他部门的计算机均能正常访问Internet。网管员在三层核心交换机上运行snow arp命令,得到的部分输出信息如图所示。
据此,网管员可以判定造成这一现象的故障原因可能是______。
【正确答案】 D
【答案解析】[解析] 在三层交换机配置模式中,运行show arp命令可查看地址解析协议表,即IP地址与MAC地址之间的映射关系。仔细阅读图中所示的三层交换机的输出信息,图中IP地址10.3.9.55、10.3.9.23、10.3.9.54、10.3.9.65、10.3.9.66、10.3.9.71、10.3.9.74、10.3.9.75、10.3.9.84、10.3.9.96、10.3.9.161的MAC址址均为0030.18A8.67A3。而ARP欺骗攻击的典型特征是:受到攻击的计算机会伪造某台计算机的MAC地址(例如伪造网关服务器的MAC地址),从而在网络中产生大量的ARP通信量使网络阻塞(经常瞬断),甚至导致整个网络无法上网。因此造成网段10.3.9.0/24的所有计算机无法访问Internet的一种可能原因是:该网段中至少有一台计算机受到了ARP欺骗攻击。 由于该公司内部网络的“其他部门的计算机均能正常访问Internet”,因此可排除选项A和选项B。 Land攻击的典型特征是:受到攻击的计算机会收到源IP地址和目的IP地址均为本机IP地址的数据包,这些数据包将造成本机因试图与自己建立连接而陷入死循环状态。据此可排除选项C。
单选题 路由与波长分配(RWA)问题是WDM网络中实现有效通信需要解决的基本问题之一。这主要是因为波长路由WDM网络的中间节点是以______方式传输数据的。
  • A.类似于电路交换的
  • B.类似于报文交换的
  • C.类似于分组交换的
  • D.类似于信元交换的
【正确答案】 A
【答案解析】[解析] WDM网络的中间节点不能像传统网络一样缓存信息以存储转发方式传输数据,而是以类似于电路交换的方式传输数据。一旦通信请求不能立即获得资源(可用波长)就即告通信失败。为了在WDM网络中实现有效通信,需要解决的基本问题是RWA问题。
单选题 SET安全电子交易的整个过程不包括______阶段。
  • A.持卡人和商家匹配
  • B.持卡人和商家注册
  • C.购买请求
  • D.付款授权和付款结算
【正确答案】 A
【答案解析】本题考查SET的相关知识。 SET安全电子交换的整个过程大体可分为以下几个阶段:持卡人注册、商家注册、购买请求、付款授权和付款结算。
单选题 按照分布范围对计算机网络进行划分,福州到北京之间的网络属于______。
  • A.MAN
  • B.PAN
  • C.WAN
  • D.LAN
【正确答案】 C
【答案解析】[解析] 福州到北京之间的计算机网络覆盖范围大于数十千米以上,因此该网络应归属于广域网(WAN)。
单选题 根据《中华人民共和国政府采购法》,针对______情况,不能使用单一来源方式采购。
  • A.只有唯一的供应商可满足采购需求
  • B.招标后没有供应商投标
  • C.发生了不可预见的紧急情况不能从其他供应商处采购
  • D.必须保证原有采购项目一致性或者服务配套的要求,需要继续从原供应商处添购,且添购资金总额不超过原合同采购金额10%。
【正确答案】 B
【答案解析】[解析] 选项A、C、D属于《政府采购法》第31条的条文规定。而对于选项B的“招标后没有供应商投标”情况,依照《中华人民共和国政府采购法》可以采用竞争性谈判方式采购。