1.(1996年)
局域网是当前计算机网络研究与应用的一个热点,而符合IEEE802.3标准的传统Ethenet(MAC层采用CSMA/CD方法,物理层采用10BASE-T标准)应用最为广泛。随着网络应用的发展,以及大型信息系统与多媒体技术的应用,人们对局域网性能提出了越来越高的要求,出现了符合100BASE-T标准的FastEthernet、交换局域网SwitchingLAN与ATM等高速局域网产品。尽管高速局域网技术发展十分迅速,但是Ethernet仍然会被广泛地使用。今后的网络应该是传统Ethernet、FastEthernetLAN与ATM共存的结构。因此,研究Ethernet的基本工作原理、优点与缺点,讨论高速局域网络发展的趋势与特点,对我们学习和掌握局域网应用技术是十分重要的。
(1)请用Ethernet发送与接收流程框图说明CSMA/CD介质访问控制方法的基本工作原理。(15分)
(2)为什么说CSMA/CD属于共享介质、随机争用型的介质访问控制方法?这种方法主要缺点是什么?(5分)
(3)你认为FastEthernet与ATM、SwitchingLAN是从哪两个方面改进了传统的Ethernet?它们各有什么优缺点?(10分)
答案:(1)要点:
①发送流程与接收流程两部分分值分别为8分与7分;
②发送流程表述中有载波侦听、冲突检测、冲突次数断与后退延迟等4个要点,顺序正确,流程完整,得8分;缺少一个要点扣2分;顺序颠倒1处,扣1分;
③接收流程表述中有冲突碎片滤除、地址识别、帧检验、帧长度检测等4个要点,顺序正确,流程完整,得7分;缺少一个要点扣2分;顺序颠倒1处,扣1分;
④在流程表述中,要点准确,但表述不规范,不完整,可扣除1~2分;
⑤对考生不能用流程框图表述,但能用文字正确描述,可参考以上分值评分,但满分分别为6分、5分。
(2)要点:
①对CSMA/CD方法的分析与主要缺点两部分分值分别为3分、2分
②用Ethernet物理结构特点来表述CSMA/CD方法属共享介质类,得1分;用截止二进制后退延迟算法表述CSMA/CD方法属随机争用型,得2分;
③指出CSMA/CD方法不适应重负荷与有实时性通信要求,得2分;缺1项扣1分;
(3)要点:
①考生表述:FastEthemet是保持MAC层协议不变,仅从提高带宽角度改进传统Ether-net,ATM、SwitchingLAN是从改变局域网协议与工作原理的角度取得高带宽、低延迟性能,或笼统从提高带宽与改变协议两个方面改进传统局域网,均可得4分;缺少1个要点扣2分;
②FastEthernet、SwitchingLAN、ATM每个优缺点讨论的分值为2分;
③FastEthernet优点:对10BASE-TEthenet的兼容性;缺点:仍保留着CSMA/CD方法的缺点,各为1分;SwitchingLAN优点;通过并发连接获得高带宽;缺点:与传统Ethernet协议的不一致性,各为1分;ATM优点:高带宽、低时延:缺点:采用cell做为数据传输基本单元与Ethernet帧结构的不一致性,各为1分;
④如考生对FastEthernet、SwitchingLAN与ATM的原理、性能与优缺点分析正确、合理,可参考以上分值分配酌情评分。
2.(2000年)
Internet网络层IP协议目前应用最为广泛。试根据你对IP协议的理解,讨论以下问题: ⑴论点1:Internet中没有两台或两台以上的主机或路由器可以同时使用同一个IP地址。论点1正确吗?为什么?(10分)
⑵论点2:连接在Internet中的一台主机或路由器只能有一个IP地址。论点2正确吗?为什么?(10分)
⑶有一台主机的IP地址是“192.41.256.20”。你认为这个IP地址有没有错误。为什么?(10分)
答案:
(1).论点1是正确的.理由:Internet网络层通过IP协议规定了连入网络的主机或路由器网络层(IP地址)编址方法与路由选择算法.IP协议要求每台连入Internet的主机或路由器至少有一个IP地址,并且这个IP地址在中是惟一的.
(2).论点2是错误的.理由:
A.IP地址是与主机或路由器在Internet中的连接方式相对应的.如果一台主机或路由器同时连接到两个或多个子网中,那么他就可以有两个或多个IP地址.
B.在Internet中允许一台主机或路由器的两个或多个IP地址.
C.如果一台主机或路由器同时有两个或多个IP地址,那么说明这台主机或路由器属于两个或多个逻辑网络.
(3).这个IP地址是错误的.因为IP地址是由4个字节的21位二进制数,以点分十进制方式表示.4个字节的二进制数转换成四个十进制数,每个数值要小于255.而这个IP地址中出现了数值256,显然地违返了IP地址的编码规律,因此是错误的.
3.(2001年)
(1)、在制定网络安全策略时有以下两种思想方法:
方法1):凡是没有明确表示允许的就要被禁止。
方法2):凡是没有明确表示禁止的就要被允许。
你认为这两种方法中,哪一种对制定网络安全策略是适用的?为什么?(12分)
(2)、有的用户认为:网络用户使用方法中规定“不允许将自己的帐户密码告诉别人或泄露出去”的是多余的。你认为这种观点正确吗?为什么?(9分)
(3)、有的用户认为:网络用户使用方法中规定“必须定用或不定期修改用户帐户密码”
答案:本题主要考查考生对网络安全、网络用户使用规则中基本问题的理解与掌握程度。
(l)、要点及分数分布(16分)
l)在网络安全策略设计中,一般采用第一种方法。(6分)
2)理由一:第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则,即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型,这样能便于网络的管理。(5分)
理由二:网络服务类型很多,新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么;而第二种思想方法所表示的策略只规定了用户不能做什么。那么在一种新的网络应用出现时,对于第一种方法如允许用户使用,它将明确地在使用规定中表述出来;而按照第二种思想方法,如不明确表示禁止,那就意味着允许用户使用。因此从网络应用发展与网络管理的角度,第二种方法有可能造成网络管理的混乱。(5分)
应试者正确地回答“理由一”或“理由二”中的一个,得5分;完整地回答了两点理由方可得10分。应试者表述的结果符合以上原则,应视为正确。
(2)、要点及分数分布(7分)
l)这种观点是错误的(3分)。
2)理由:因为用户必须明白,泄露用户帐户密码信息可能为网络非法入侵者以合法身份侵入网络系统提供了条件,这样会危及用户自身的合法权益与网络系统安全(4分)
(3)、要点及分数分布(7分)
1)这种观点是错误的。(3分)
2)理由:网络用户使用方法中规定“必须定期或不定期修改用户帐户密码”的目的是防止网络非法入侵者很容易地通过猜测的方法,来获取用户帐户密码,以保护网络用户合法权益,提高网络系统的安全性。(4分)7.(2004年)
设某商品-销售数据库中的信息有:员工员、员工名、工资、销售组名、销售组负责人、商品号、商品价、单价、销售日期、销售量、供应者号、供应者名、供应者地址。假定:一个员工仅在一个销售组;一个销售组可销售多种商品,一种商品只能由一个组销售;一种商品每天有一个销售量;一个供应者可以供应多种商品,一种商品可以多渠道供货。
要求完成下列各题:
(1)根据以上信息,给出E-R图。(10分)
(2)按规范化要求设计出3NF的数据库模式。(10分)
(3)给出数据库模式中每个关系模式的主键和外键。(5分)
(4)在所设计的数据库模式上,检索累计销售总额超过50000元的商品号、商品名、销售总额,并按商品号排序。(5分)
答案:
(1)E-R模型(10分;每个实体1分,包括属性;每个联系2分,包括联系类型.)
(2)3NF的关系模式:(10分)
R1(员工号,员工名,工资,销售组名);(2分,没有销售组名扣1分)
R2(销售组名,销售组负责人);(1分)
R3(商品号,商品名,单价,销售组名);(2分,没有销售组名扣1分)
R4(商品号,销售日期,销售量);(2分)
R5(供应者号,供应者名,供应者地址);(1分)
R6(商品号,供应者号).(2分)
注:若R1,R3分为二个模式,也要扣1分.
(3)主键(3分)外键(2分)
R1员工号
R2销售组名
R3商品号销售组名
R4商品号,销售日期商品号
R5供应者号
R6商品号,供应者号商品号,供应者号
(4)(5分)
SelectR3.商品号,商品名,sum(销售量)*单价(1分)
FromR3,R4whereR3.商品名=R4.商品名(1分)
GroupbyR3.商品名havingsum(销售量)*单价>50000(2分)
OrderbyR3.商品名(1分)
4.(2002年)
在实际的网络运行环境中,数据备份与恢复功能是非常重要的。一个实用的局域网应用系统设计中必须有网络数据备份、恢复手段和灾难恢复计划。请根据你对网络数据备份、恢复方面知识的了解,讨论以下几个问题:
(1).如果需要你去完成一个网络备份系统的设计,你会考虑解决哪四个主要的问题?(12分)
(2).备份网络文件就是将所需要的文件拷贝到光盘、磁带或磁盘等存储介质上。对于重要的网络信息系统的软件与重要数据,有人提出需要有多个副本,而且其中一个副本需要异地存放,你觉得必要吗?为什么?(12分)
(3).如果要你去审查一个网络备份系统的实际效果,你会重点考虑的两个主要问题是什么?(6分)
答案:
(1).一个网络备份系统的设计主要需要考虑以下四个问题:
1)选择备份设备(或光盘、磁带、磁盘等存储介质);
2)选择备份程序;
3)建立备份制度;
4)确定备份执行者(或备份执行人);
(每个答案3分;)
(2).网络备份应该有多个副本,并且其中一个副本需要异地存放。
因为网络数据备份与恢复功能是针对因自然灾害、误操作、人为破坏,以及网络入侵与攻击等各种原因,使网络系统遭到破坏。这时我们需要有足够的备份数据来恢复系统。因此,重要的网络信息系统的软件与重要数据保存两个或两个以上的网络数据备份副本,并且其中一个副本需要异地存放。这对保证在任何情况下系统都有可利用的备份副本是必要的。
(同意“应该有多少个副本,并且其中一个副本需要异地存放”的得6分;理由基本正确的得6分)
(3).在审查一个网络备份系统的实际效果时,需要重点考察的两个主要问题是:
1)一旦系统遭到破坏,你需要用多长时间恢复系统;
2)怎样备份才可能在恢复系统时使得数据损失最少;
(每个答案3分)
5.(2003年)
网络安全策略设计的重要内容之一是:确定当网络安全受到威胁时应采取的应急措施。当我们发现网络受到非法侵入与攻击时,所能采取的行动方案基本上有两种:保护方式与跟踪方式。请根据你对网络安全方面知识的了解,讨论以下几个问题:
(1).当网络受到非法侵入与攻击时,网络采用保护方式时应该采取哪两个主要的应急措施?(6分)
(2).什么情况适应于采用保护方式(试举出3种情况)。(9分)
(3).当网络受到非法侵入与攻击时,网络采用跟踪方式时应该采取哪两个主要的应急措施?(6分)
(4).什么情况适应于采用跟踪方式(试举出3种情况)。(9分)
答案:
(1).当网络受到非法侵入与攻击时,网络采用保护方式时应该采取的应急措施为:
1)立即制止非法侵入或攻击者的活动,恢复网络的正常工作状态,并进一步分析这次安全事故性质与原因,尽量减少这次安全事故造成的损害;
2)如果不能马上恢复正常运行时,网络管理员应隔离发生故障的网段或关闭系统,以制止非法侵入与攻击者的活动进一步的发展,同时采取措施恢复网络的正常工作。
(2).保护方式适合以下情况:
1)非法侵入与攻击将会对网络系统造成很大危险;
2)跟踪非法侵入与攻击者活动的代价太大;
3)从技术上跟踪非法侵入与攻击者的活动很难实现。
(3).当网络受到非法侵入与攻击时,网络采用跟踪方式时应该采取的应急措施:
1)当网络管理员发现网络存在非法侵入与攻击者的活动时,不立即制止闯入者的活动;
2)采取措施跟踪非法侵入与攻击者的活动,检测非法侵入与攻击者的来源、目的、非法访问的网络资源,判断非法侵入与攻击的危害,确定处理此类非法侵入与攻击活动的方法。
(4).跟踪方式适合以下情况:
1)被攻击的网络资源目标明确;
2)已经知道多次入侵某种网络资源的非法侵入者或攻击者的基本情况;
3)已经找到一种可以控制非法侵入者或攻击者的方法;
4)非法侵入者或攻击者的短期活动不至于立即造成网络资源与系统遭到重大损失。
6.(2004年)
网络互连就是通过网络互连设备将分布在不同地理位置的网络和设备相连接,组成更大规模的互联网络。网络互连设备包括中继器、网桥、路由器和网关等。
(1)试述中继器和网桥的工作原理。(10分)
(2)如果一台运行OSI协议的主机要和另外一台运行TCP/IP协议的主机通信,应该采用什么网络互连设备?为什么?(10分)
(3)在如下图所示的局域网中,LAN1和LAN2都是Ethernet,由路由器R互连。现在LAN1上的主机f要给LAN2上的主机c发送一个报文。按照协议分层原则,该报文被封装在Ethernet帧中传递。问:1)该帧在LAN1上传输时帧的源地址和目的地址?2)该帧经过路由器R的转发,在LAN2上传输时的源地址和目的地址?
(注:Ethernet-i表示节点i的Ethernet地址)(8分)
答案:
(1) 中继器工作在物理层(2分);把一个接口输入的比特简单广播到所有其它接口(3分);网桥工作在链路层(2分);把一个接口输入的帧转发到通向目的地的另一个接口(3分);
(2) 必须采用多协议路由器(现在的说法)或网间连接器(gateway,书上的说法)(6分);因为这涉及到两种协议的转换(4分).
(3)在LAN1上传输的帧的源地址是Ethernet-f,目的地址是Ethernet-r1(5分).
2)在LAN2上传输的帧的源地址是Ethernet-r2,目的地址是Ethernet-c(5分).