自考网络系统集成技术

自考网络系统集成技术内容摘要：

TIA 568A 的规格，另一端 RJ45插头则是 EIA/TIA 568B 的规格。 常见的光纤接头主要有哪三种。 答： 连接方式：连接器连接、熔接、压接。 光纤接头： ST 接头、 SC 接头、 MTRJ 类型。 、尺寸和性能指标。 答： 结构主要包括：基本框架、内部支撑系统、布线系统、通风系统。 有 19 英寸和 23 英寸2 种。 12.“ 1U”的含义是什么。 答： 1U=，指设备的安装高度。 答： 一般是配线架在机柜下部，交换机在其上面，每个配线架之间要有一个理线器，每个交换机之间也要有理线器，正面的跳线从配线架中出来全部要放入理线器，然后从机柜侧面绕到上部的交换机间的理线器中，再进入交换机。 答： 用户相关需求信息和市场动态的调研与预测、综合布线系统工程总体方案的设计、 综合布线系统各子系统的设计、综合布线系统中其他系统的设计。 第七章 — — 网络互联技术（重点） 、层次和方式。 答： 意义：提高系统的可靠性、改进系统性能、增加系统的保密性、为联网提供方便、增加地理覆盖范围。 层次：物理层互联、数据链路层互联、网络层互联、高层互联。 方式：利用中间设备、通过 Inter。 答： 网卡，集线器，交换机，路由器等。 答： 分类：按总线类型、按网络标准和技术类型、按工作对象和用途、按网卡的带宽、按网卡的接口类型、按工作方式。 IRQ 值、 I/O 地址和 DMA 通道号等三个参数。 答： IRQ 应在 IRQ2和 IRQ9中试着设置。 COM1 端口设置为 IRQ4，而 COM2 端口设置为 IRQ3。 答： OnBoard 功能、缓冲能力、全双工、智能型网卡、多端口网卡。 网桥是怎样将网络互联的。 答： 种类：本地网桥、远程网桥。 功能：数据转发、流控制、协议转换、传输错误处理、扩展网络传输距离、管理网络。 答：网桥再数据链路层上实现中继，其主要功能是再互联局域网域 网间转发数据帧。 为了实现数据帧转发，网桥必须维护帧中继表，同时还要依据某种算法避免网络中出现回路。 路由器再网络层实现数据中继，可以使用带路径信息的逻辑地址，对数据包有拆装功能，并可以有效的流控和路径选择，完成比网桥更复杂的功能。 、功能及结构。 答： 分类：按适应的网络、按产品架构、按交换机的应用领域和在网络中的位置、按交换机的发展过程（基本局域网交换机、多层交换机、多协议局域网交换机）。 功能：分割 VLAN、每个端口提供专用带宽、流量控制、采用不同的 ASIC 处理器、网络管理。 结构：软件执 行交换结构、矩阵交换结构、总线交换结构。 答： 静态交换与动态交换、存储转发方式、穿通交换方式、改进型穿通交换方式。 答： 背板带宽、包转发率、端口类型、端口速率、端口密度、冗余模块、堆叠能力、 VLAN数量、 MAC 地址数量、三层交换能力。 答： 基本功能：互联功能、网络地址判断最佳路径和数据处理功能、涩北管理功能、 支持复杂的网络拓扑结构、在 WAN 和 LAN 环境中利用复杂的包过滤的功能提供安全保障、建 立分层网络、灵活集成不同的数据链路互联。 作用：在主干网中，作用是路由选择。 在地区网中，作用是网络互联和路由选择。 在局域网内部，作用是分割子网。 答： 采用传统的计算机结构、采用并行处理的结构、背板采用纵横式交换结构、并行处理与背板交换相结合的结构。 答： 互联体系结构： 路由器在 OSI 的参考模型中，属于中间系统，也就是一个第三层的网络互联设备。 组网特点： （地址映射、数据转换、路由选择、协议转换）。 、流量控制。 答： 接收帧并分解 IP 数据包、 IP 报头合法性验证、 IP 数据包选项处理、 IP 数据包本地提交和数据转发、路由与寻址、验证转发、 TTL 处理、数据包分段、链路层寻址。 答： 互联： 地址映射、数据转换、路由选择、协议转换。 隔离：根据地址和协议类型、网络号、主机网络地址、地址掩码、数据类型来监控、拦截和过滤信息。 ，如何实现 LAN 与 LAN、 LAN 与 WAN 的互联。 答：。 答： 完成互联网络间协 议的转化、完成报文的存储转发和流量控制。 完成应用层的互通及互联网间网络管理功能、提供虚电路接口及相应的服务。 答： 用网桥 /路由器实现互联、利用 FDDI 实现互联、利用路由器或交换集线器互联网络。 答： LANWANLAN 方式：租用专线、利用 分组交换网互联、利用帧中继实现局域网互联、利用 ATM 网实现远程局域网的互联。 答： 无连接的网际互联、面向连接的网际互联。 第八章 —— 网络管理技 术。 答： 提供对计算机网络进行规划、设计、操作运行、管理。 监视、分析、控制、评估和扩展手段，从而合理的组织和利用系统资源，提供安全、可靠、有效和友好的服务。 答： 故障管理、配置管理、性能管理、安全管理、计费管理。 答： 若干被管代理及被管对象、至少一个网络管理器用于执行具体的管理操作、一种公共网络管理协议、进程管理及一种或多种管理信息库。 答 保持一致 管理进程 被管理对象 信息模型 管理进程 SNMP。 答： 使用户能够通过轮询、设置关键字和监视网络事件来达到网络管理目的的一种网络协议。 SNMP 的管理结构模型。 答： 多个管理代理、至少一个管理工作站、一种通用的网络管理协议、一个或多个管理信息库。 SNMP 的工作原理及特点。 答： CMIP 答：是 OSI 制定的网络管理框架中提出的，一个分布式的网络管理解决方案。 RMON 管理技术和基于 Web 的管理技术。 答： RMON 的目的是使 SNMP 协议更为积极主动、更为有效地监控远程设备。 基于 web 的管理就是可以通过 web 浏览器对网络系统进行管理。 答： 以项目需求为中心选择平台和管理模式、具有同时支持网络智能监视和控制两方面能力、具有较强的管理规模的扩展能力、具有良好的跨平台特性和开放性。 集成度高，管理范围尽可能大，系统开销尽可能小、具有基于用户管理策略的控制能力 网络管理的标准化、具有良好的用户界面、具有较强的开发工具、 软件提供 商能提供优良的技术服务、具有良好的性价比。 第九章 —— 网络安全技术。 答： 狭义：指网络系统资源和信息资源不受自然和人为有害因素的威胁和危害 广义：凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控制的相关技术和理论都是网络安全的研究领域。 网络系统的脆弱性主要表现在哪几个方面。 答： 威胁来源：天灾、人祸、系统本身原因 脆弱性：操作系统安全的脆弱性、网络安全的脆弱性、数据库管理系统安全的脆弱性、防火墙的局限性、其他方面的原因 体内容是什么。 答： 安全立法、安全管理、安全技术措施。 答： A1B3B2B1C2C1D (由高到低 )。 答： ，请问 OSI 七层各提供了哪些安全服务。 答： 物理层：连接机密性、通信业务流机密性 数据链路层：连接机密性、无连接机密性 网络层：对等实体鉴别、数据源发鉴别、访问控制服务、连接机密性、无连接机密性、通信业务流机密性、不带恢复的连接完整性、无 连接完整性 传输层：对等实体鉴别、数据源发鉴别、访问控制服务、连接机密性、无连接机密性、带恢复的连接完整性、不带恢复的连接完整性、无连接完整性 会话层：无 表示层： 通信业务流机密性、对等实体鉴别、数据源发鉴别、选择字段连接完整性、无连接完整性、选择字段无连接完整性、数据源发证明的防抵赖、交付证明的抗抵赖 应用层：专有，用户自定，如网络虚拟终端功能。 答： 物理安全技术、容错计算机和安全操作系统、密码技术、网络控制技术、数据库系统安全技术、网络防病毒技术、反黑客技术 络的物理安全技术措施。 答： 环境设备安全、网络信息安全、存储介质安全、硬件防护策略。 答： 屏蔽、滤波、隔离、接地。 答： 密码技术是保障网络安全的最基本、最核心的技术措施 、非对称密钥密码体制、混合加密体制。 答： 对称密钥密码体制：加解密双方在加解密过程中使用完全相同或本质上等同的密钥 非对称密钥密码体制： 一对不同的密钥，公钥加密。 私钥解密，过程不可逆 混合加密体制：综合两者优点 DES 加密算法。 答： DES 使用 56 位密钥并对 64 位的输入数据块进行加密，是对称密钥密码体制 RSA 公开密钥加密算法的加密、解密演算过程。 答：。 答： 防火墙技术（包过滤防火墙、代理防火墙、双宿主机防火墙） 访问控制技术（入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制） 审计技术 安全协议 信息确认技术。 答： 防火墙是一种允许接入外部网络，但同时又能识别和抵抗非授权访问的网络安全技术，本身具有较强的抗攻击能力；它是提供信息安全服务、实现网络和信息安全的基础设施。 答： 包过滤防火墙设置在网络层，可以在路由器上时下包过滤 代理防火墙 又称应用层网关级防火墙，它由代理服务器和过滤路由器组成 、网络的权限控制、目录级安全控制这三种访问控制技术的区别主要在哪里。 答： 入网访问控制为网络访问提供了第一层访问控制，分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查 网络的权限控制：是针对网络非法操作所提出 的一种安全保护措施。 用户分为：特殊用户、一般用户、审计用户 目录级安全控制：网络应允许控制用户对目录、文件、设备的访问权限。 （系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限） 安全协议提供了哪三种基本的安全服务。 答： 报文加密、报文完整性、互相证明 的安全层次结构。 答：。 答： 数据库密码系统应采用公开密钥、多级密钥机构、加密机制、加密算法。 答： 引导机制、传染机制、 破坏机制。 答： 数字免疫系统、病毒源技术、主动内核技术、“分布式处理”技术、安全网管技术。 答： 口令的猜测和获取（字典攻击、假登陆程序、密码探测程序、修改系统） 窥探与 IP 欺骗（窥探、欺骗） 扫描。 答： 防字典攻击和口令保护、预防窥探、防止 IP 欺骗、建立完善的访问控制策略、信息加密、其他安全防护措施 第十章 —— 基于 Web 应用系统开发技术 Web 页面的规划设计原则及方法。 答： 要让用户迅速找到他所感兴趣的内容。 在组织 Web 的内容时，要根据主题将 Web 内容分成若干个小块。 Web 网站设计过程。 答： 网站规划设计、 Web 站点结构的总体设计、设计 Web 页面、测试和发布 Web 站点、推广站点和站点反馈及评价。 Web 的三层结构模型，描述其工作过程。 答： 浏览器、应用服务器、数据库服务器。 工作过程： ，在浏览器中确定将要 访问页面的 URL 地址。 浏览器软件使用 HTTP 协议，向该 URL 地址所指向的 Web服务器发出请求。 服务器根据浏览器送来的请求，把 URL 地址转换成页面所在服务器上 的文件路径名，找到相应的文件。 URL 指向 HTML 文档， Web 服务器使用 HTTP协议把该文档直接送给浏览器。 HTML 文档，在客户端屏幕上向用户展示结果。 数据库的访问方式主要有哪两种。 答： Web 服务器和数据库服务器方式； ，在客户端直接访问数据库方式。 答： CGI 技术、服务器 API 技术。 ASP 发布动态页面的过程。 答： ，然后回车触发这个 URL 请求。 URL 请求发送给 IIS。 Server 接收这个 URL 请求，并根据文件后缀名知道目标文件是 .asp 文件。 Server 从硬盘或者内存中取出对应的 .asp 文件。 5. Web Server 将这个 .asp 文件发送到 特定文件中。 文件被执行后生产静态 HTML 页面。 页面被送回客户端浏览器。 页面被客户浏览器解释执行，结果显示在客户端浏览器上。 ASP 发布动。