免费tickle网站,wordpress html音乐,网站建设公司市场开发方案,40个免费网站推广平台下载1.(2003年)网络安全策略设计的重要内容之一是#xff1a;确定当网络安全受到威胁时应采取的应急措施。当我们发现网络受到非法侵入与攻击时#xff0c;所能采取的行动方案基本上有两种#xff1a;保护方式与跟踪方式。请根据你对网络安全方面知识的了解#xff0c;讨论以下…1.(2003年)网络安全策略设计的重要内容之一是确定当网络安全受到威胁时应采取的应急措施。当我们发现网络受到非法侵入与攻击时所能采取的行动方案基本上有两种保护方式与跟踪方式。请根据你对网络安全方面知识的了解讨论以下几个问题(1)当网络受到非法侵入与攻击时网络采用保护方式时应该采取哪两个主要的应急措施(6分)(2)什么情况适应于采用保护方式(试举出3种情况)。(9分)(3)当网络受到非法侵入与攻击时网络采用跟踪方式时应该采取哪两个主要的应急措施(6分)(4)什么情况适应于采用跟踪方式(试举出3种情况)。(9分)答案:(1)当网络受到非法侵入与攻击时网络采用保护方式时应该采取的应急措施为1)立即制止非法侵入或攻击者的活动恢复网络的正常工作状态并进一步分析这次安全事故性质与原因尽量减少这次安全事故造成的损害2)如果不能马上恢复正常运行时网络管理员应隔离发生故障的网段或关闭系统以制止非法侵入与攻击者的活动进一步的发展同时采取措施恢复网络的正常工作。(2)保护方式适合以下情况1)非法侵入与攻击将会对网络系统造成很大危险2)跟踪非法侵入与攻击者活动的代价太大3)从技术上跟踪非法侵入与攻击者的活动很难实现。(3)当网络受到非法侵入与攻击时网络采用跟踪方式时应该采取的应急措施1)当网络管理员发现网络存在非法侵入与攻击者的活动时不立即制止闯入者的活动2)采取措施跟踪非法侵入与攻击者的活动检测非法侵入与攻击者的来源、目的、非法访问的网络资源判断非法侵入与攻击的危害确定处理此类非法侵入与攻击活动的方法。(4)跟踪方式适合以下情况1)被攻击的网络资源目标明确2)已经知道多次入侵某种网络资源的非法侵入者或攻击者的基本情况3)已经找到一种可以控制非法侵入者或攻击者的方法4)非法侵入者或攻击者的短期活动不至于立即造成网络资源与系统遭到重大损失。2.(2004年)网络互连就是通过网络互连设备将分布在不同地理位置的网络和设备相连接组成更大规模的互联网络。网络互连设备包括中继器、网桥、路由器和网关等。(1)试述中继器和网桥的工作原理。(10分)(2)如果一台运行OSI协议的主机要和另外一台运行TCP/IP协议的主机通信应该采用什么网络互连设备为什么(10分)(3)在如下图所示的局域网中LAN1和LAN2都是Ethernet由路由器R互连。现在LAN1上的主机f要给LAN2上的主机c发送一个报文。按照协议分层原则该报文被封装在Ethernet帧中传递。问1)该帧在LAN1上传输时帧的源地址和目的地址2)该帧经过路由器R的转发在LAN2上传输时的源地址和目的地址(注Ethernet-i表示节点i的Ethernet地址)(8分)答案:(1) 中继器工作在物理层(2分);把一个接口输入的比特简单广播到所有其它接口(3分);网桥工作在链路层(2分);把一个接口输入的帧转发到通向目的地的另一个接口(3分);(2) 必须采用多协议路由器(现在的说法)或网间连接器(gateway,书上的说法)(6分);因为这涉及到两种协议的转换(4分).(3)在LAN1上传输的帧的源地址是Ethernet-f,目的地址是Ethernet-r1(5分).2)在LAN2上传输的帧的源地址是Ethernet-r2,目的地址是Ethernet-c(5分).3.(2001年)(1)、在制定网络安全策略时有以下两种思想方法方法1)凡是没有明确表示允许的就要被禁止。方法2)凡是没有明确表示禁止的就要被允许。你认为这两种方法中哪一种对制定网络安全策略是适用的为什么(12分)(2)、有的用户认为网络用户使用方法中规定“不允许将自己的帐户密码告诉别人或泄露出去”的是多余的。你认为这种观点正确吗为什么(9分)答案:本题主要考查考生对网络安全、网络用户使用规则中基本问题的理解与掌握程度。(1)、要点及分数分布(16分)1)在网络安全策略设计中一般采用第一种方法。(6分)2)理由一第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型这样能便于网络的管理。(5分)理由二网络服务类型很多新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么而第二种思想方法所表示的策略只规定了用户不能做什么。那么在一种新的网络应用出现时对于第一种方法如允许用户使用它将明确地在使用规定中表述出来而按照第二种思想方法如不明确表示禁止那就意味着允许用户使用。因此从网络应用发展与网络管理的角度第二种方法有可能造成网络管理的混乱。(5分)应试者正确地回答“理由一”或“理由二”中的一个得5分完整地回答了两点理由方可得10分。应试者表述的结果符合以上原则应视为正确。(2)、要点及分数分布(7分)1)这种观点是错误的(3分)。2)理由因为用户必须明白泄露用户帐户密码信息可能为网络非法入侵者以合法身份侵入网络系统提供了条件这样会危及用户自身的合法权益与网络系统安全(4分)(3)、要点及分数分布(7分)1)这种观点是错误的。(3分)2)理由网络用户使用方法中规定“必须定期或不定期修改用户帐户密码”的目的是防止网络非法入侵者很容易地通过猜测的方法来获取用户帐户密码以保护网络用户合法权益提高网络系统的安全性。(4分)7.(2004年)设某商品-销售数据库中的信息有员工员、员工名、工资、销售组名、销售组负责人、商品号、商品价、单价、销售日期、销售量、供应者号、供应者名、供应者地址。假定一个员工仅在一个销售组一个销售组可销售多种商品一种商品只能由一个组销售一种商品每天有一个销售量一个供应者可以供应多种商品一种商品可以多渠道供货。要求完成下列各题(1)根据以上信息给出E-R图。(10分)(2)按规范化要求设计出3NF的数据库模式。(10分)(3)给出数据库模式中每个关系模式的主键和外键。(5分)(4)在所设计的数据库模式上检索累计销售总额超过50000元的商品号、商品名、销售总额并按商品号排序。(5分)答案:(1)E-R模型(10分;每个实体1分,包括属性;每个联系2分,包括联系类型.)(2)3NF的关系模式:(10分)R1(员工号,员工名,工资,销售组名);(2分,没有销售组名扣1分)R2(销售组名,销售组负责人);(1分)R3(商品号,商品名,单价,销售组名);(2分,没有销售组名扣1分)R4(商品号,销售日期,销售量);(2分)R5(供应者号,供应者名,供应者地址);(1分)R6(商品号,供应者号).(2分)注:若R1,R3分为二个模式,也要扣1分.(3)主键(3分)外键(2分)R1员工号R2销售组名R3商品号销售组名R4商品号,销售日期商品号R5供应者号R6商品号,供应者号商品号,供应者号(4)(5分)SelectR3.商品号,商品名,sum(销售量)*单价(1分)FromR3,R4whereR3.商品名R4.商品名(1分)GroupbyR3.商品名havingsum(销售量)*单价50000(2分)OrderbyR3.商品名(1分)4.(2002年)在实际的网络运行环境中数据备份与恢复功能是非常重要的。一个实用的局域网应用系统设计中必须有网络数据备份、恢复手段和灾难恢复计划。请根据你对网络数据备份、恢复方面知识的了解讨论以下几个问题(1).如果需要你去完成一个网络备份系统的设计你会考虑解决哪四个主要的问题(12分)(2).备份网络文件就是将所需要的文件拷贝到光盘、磁带或磁盘等存储介质上。对于重要的网络信息系统的软件与重要数据有人提出需要有多个副本而且其中一个副本需要异地存放你觉得必要吗为什么(12分)(3).如果要你去审查一个网络备份系统的实际效果你会重点考虑的两个主要问题是什么(6分)答案:(1).一个网络备份系统的设计主要需要考虑以下四个问题1)选择备份设备(或光盘、磁带、磁盘等存储介质)2)选择备份程序3)建立备份制度4)确定备份执行者(或备份执行人)(每个答案3分)(2).网络备份应该有多个副本并且其中一个副本需要异地存放。因为网络数据备份与恢复功能是针对因自然灾害、误操作、人为破坏以及网络入侵与攻击等各种原因使网络系统遭到破坏。这时我们需要有足够的备份数据来恢复系统。因此重要的网络信息系统的软件与重要数据保存两个或两个以上的网络数据备份副本并且其中一个副本需要异地存放。这对保证在任何情况下系统都有可利用的备份副本是必要的。(同意“应该有多少个副本并且其中一个副本需要异地存放”的得6分理由基本正确的得6分)(3).在审查一个网络备份系统的实际效果时需要重点考察的两个主要问题是1)一旦系统遭到破坏你需要用多长时间恢复系统2)怎样备份才可能在恢复系统时使得数据损失最少(每个答案3分)5.(2003年)网络安全策略设计的重要内容之一是确定当网络安全受到威胁时应采取的应急措施。当我们发现网络受到非法侵入与攻击时所能采取的行动方案基本上有两种保护方式与跟踪方式。请根据你对网络安全方面知识的了解讨论以下几个问题(1)当网络受到非法侵入与攻击时网络采用保护方式时应该采取哪两个主要的应急措施(6分)(2)什么情况适应于采用保护方式(试举出3种情况)。(9分)(3)当网络受到非法侵入与攻击时网络采用跟踪方式时应该采取哪两个主要的应急措施(6分)(4)什么情况适应于采用跟踪方式(试举出3种情况)。(9分)答案:(1)当网络受到非法侵入与攻击时网络采用保护方式时应该采取的应急措施为1)立即制止非法侵入或攻击者的活动恢复网络的正常工作状态并进一步分析这次安全事故性质与原因尽量减少这次安全事故造成的损害2)如果不能马上恢复正常运行时网络管理员应隔离发生故障的网段或关闭系统以制止非法侵入与攻击者的活动进一步的发展同时采取措施恢复网络的正常工作。(2)保护方式适合以下情况1)非法侵入与攻击将会对网络系统造成很大危险2)跟踪非法侵入与攻击者活动的代价太大3)从技术上跟踪非法侵入与攻击者的活动很难实现。(3)当网络受到非法侵入与攻击时网络采用跟踪方式时应该采取的应急措施1)当网络管理员发现网络存在非法侵入与攻击者的活动时不立即制止闯入者的活动2)采取措施跟踪非法侵入与攻击者的活动检测非法侵入与攻击者的来源、目的、非法访问的网络资源判断非法侵入与攻击的危害确定处理此类非法侵入与攻击活动的方法。(4)跟踪方式适合以下情况1)被攻击的网络资源目标明确2)已经知道多次入侵某种网络资源的非法侵入者或攻击者的基本情况3)已经找到一种可以控制非法侵入者或攻击者的方法4)非法侵入者或攻击者的短期活动不至于立即造成网络资源与系统遭到重大损失。6.(2004年)网络互连就是通过网络互连设备将分布在不同地理位置的网络和设备相连接组成更大规模的互联网络。网络互连设备包括中继器、网桥、路由器和网关等。(1)试述中继器和网桥的工作原理。(10分)(2)如果一台运行OSI协议的主机要和另外一台运行TCP/IP协议的主机通信应该采用什么网络互连设备为什么(10分)(3)在如下图所示的局域网中LAN1和LAN2都是Ethernet由路由器R互连。现在LAN1上的主机f要给LAN2上的主机c发送一个报文。按照协议分层原则该报文被封装在Ethernet帧中传递。问1)该帧在LAN1上传输时帧的源地址和目的地址2)该帧经过路由器R的转发在LAN2上传输时的源地址和目的地址(注Ethernet-i表示节点i的Ethernet地址)(8分)答案:(1) 中继器工作在物理层(2分);把一个接口输入的比特简单广播到所有其它接口(3分);网桥工作在链路层(2分);把一个接口输入的帧转发到通向目的地的另一个接口(3分);(2) 必须采用多协议路由器(现在的说法)或网间连接器(gateway,书上的说法)(6分);因为这涉及到两种协议的转换(4分).(3)在LAN1上传输的帧的源地址是Ethernet-f,目的地址是Ethernet-r1(5分).2)在LAN2上传输的帧的源地址是Ethernet-r2,目的地址是Ethernet-c(5分).
