1、 (6)Cable Modem【问题3】(2分)在答题纸对应的解答栏内填写图C4-1-1中(7)、(8)处对应的传输介质。光纤不仅可用来传输模拟信号和数字信号,而且不满足视频传输的需求。其数据传输率能达几千Mbps。如果在不使用中继器的情况下,传输范围能达到6-8km,因此在光电转换之前使用光纤作为传输介质比较合适。同轴电缆可用来传输视频、数据信号。传输模拟信号时其频率能达到300-400MHz。高速数据传输率能达到50Mbps。适合传输视频、数据等,适用点到点、点到多点的连接。(7)光纤 (8)CATV电缆(或回答同轴电缆)【问题4】Cable Modem接收从CMTS发送来的(9)调制信号
2、,经解调后重建以太帧。在相反方向上,接收到的以太帧被封装在时隙中,经(10)调制后,通过HFC网络的上行信道传送给CMTS。(9) AQAMBQPSKCGMSK DDMT(10)AQAMBQPSKCGMSKDDMT在HFC网络用户端系统中,Cable Modem是放在用户家中的终端设备,连接用户的PC机和HFC网络,提供用户数据的接入。HFC数据通信系统的用户端设备CM是用户端PC和HFC网络的连接设备。它支持HFC网络中的CMTS和用户PC之间的通信。与CMTS组成完整的数据通信系统。Cable Modem接收从CMTS发送来的QAM调制信号并解调,然后转换成MPEG2-TS数据帧的形式,以
3、重建传向Ethernet接口的以太帧。在相反方向上,从PC机接收到的以太帧被封装在时隙中,经QPSK调制后,通过HFC网络的上行数据通路传送给CMTS。(9)A (10)B【问题5】有线电视HFC网络的上、下行信道是非对称的,容易产生噪声、影响传输质量的是上行信道还是下行信道?HFC网络上行通道的噪声与干扰主要来源于结构噪声和侵入噪声,前者是由于各种设备的热噪声引起,而后者是由于外部电磁辐射引起。HFC的同轴电缆部分是一点到多点结构,对于用户至前端的上行信号面言,同一光节点的用户共用上行带宽,这样用户端、分支器、分配器等设备引入的各种噪声从树枝向树干汇集,在上行通道中积累,使用权前端形成所谓的
4、噪声漏斗效应,这些噪声由多种成份组成,具有很大的随机性和持久性,再加上下行频带中众多信号的互调干扰也有一部分落入上行频带,结果使上行通道中的干扰的噪声非常严重。目前解决上行信道噪声的主要手段是以工程设计与施工降噪为主。上行信道试题二(15分)阅读一下说明,回答问题1至问题8,将解答填入答题纸对应的解答栏内。Linux系统开机引导是首先启动内核,由内核检查和初始化硬件设备,载入设备的驱动程序模块,安装root文件系统,然后内核将启动一个名为init的进程。在init运行完成并启动其他必要的后续进程后,系统开始运行,引导过程结束。Init进程启动时需要读取inittab配置文件,该文件确定init
5、在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单:# inittabThis file describles how the INIT process should set up#the system in a certain run-level# Default runlevel.The runlevels used by RHS are:0 halt (Do NOT set initdefault to this)1 Single user mode2 Multiuser,without NFS(The same as 3, if you do not have net
6、working)3 Full multiuser mode4 unused5 X116 reboot(Do NOT set initdefault to this)Id:5:initdefault:#System initializationsi:sysinit:/etc/rc.d/rc.sysinit10:0:wait:/etc/rc.d/rc 011:1:/etc/rc.d/rc 112:2:/etc/rc.d/rc 213:3:/etc/rc.d/rc 314:4:/etc/rc.d/rc 415:/etc/rc.d/rc 516:6:/etc/rc.d/rc 6#Trap CTRLAL
7、TDELETEca:ctrlaltdel:/sbin/shutdown t3 r now# When our UPS tells us power has failed,assume we have a few minutes# of power left.Schedule a shutdown for 2 minutes fromm now.# This does,of couse,assume you have powerd installed and your# UPS connected and working correctly.Pf:powerfail:/sbin/shutdowm
8、 f h +2 “Power Restored; Shutdown Cancelled”# Run gettys in standard runlevels2345:repawn:/sbin/mingetty tty1/sbin/mingetty tty2/sbin/mingetty tty3/sbin/mingetty tty4/sbin/mingetty tty5/sbin/mingetty tty6# Run xdm in runlevel 5X:respawn:/etc/X11/prefdm nodaemom启动init进程前不需要经过 (1) 步骤。ALILO加载内核 B检测内存C加
9、载文件系统 D启动网络支持D【问题2】Inittab文件存放在 (2) 目录中。A/etc B/boot C/sbin D/rootALinix系统运行级别3工作在 (3) 状态。A单用户字符模式 B多用户字符模式C单用户图形模式 D多用户图形模式B根据说明中inittab文件的内容,系统引导成功后,工作在 (4) 状态。“Id:”表示运行在级别5上,级别5是X11(多用户图形模式)。在系统控制台, (5) 用Ctrl+Alt+Delete组合键来重新引导服务器。A允许 B不允许“ca:/sbin/shutdown t3 r now”表示Ctrl+Alt+Delete组合键启动shutdown
10、命令立即启动。【问题6】假设root用户执行”init 0”命令,系统将会 (6) 。A暂停 B关机 C重新启动 D初始化立即按照级别0进行初始化。级别0是“halt”,关机。【问题7】root用户执行”ps aux|grep init”命令,得到init的PID是 (7)A0 B1 C2 D3ps aux:列出系统中所有的进程的详细情况。系统启动后的第一个进程是INIT 进程,其PID为1,是唯一一个由系统内核直接运行的进程。【问题8】(1分)根据上述inittab文件的内容,系统在引导过程结束前,至少还要执行 (8) 进程。Arc.sysinitBrc.sysinit和rc 5Crc.sy
11、sinit、rc 0、rc 1、rc 2、rc 3、rc 4、rc 5和rc 6Drc 0、rc 1、rc 2、rc 3、rc 4、rc 5和rc 6自己看看就明白了。试题三(15分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如图C4-3-1所示。图C4-3-1(6分)根据图C4-3-1所给出的网络连接方式及相
12、关的网络参数,区域(A)与区域(B)中计算机的网络参数配置(如图C4-3-2所示)为:区域(A)计算机“IP地址”(范围): (1) ;区域(A)计算机“子网掩码”: (2)区域(A)计算机“默认网关”: (3)区域(B)计算机“IP地址”(范围): (4)区域(B)计算机“子网掩码”: (5)区域(B)计算机“默认网关”: (6)图C4-3-2(1)192.168.0.2192.168.0.254 (2)255.255.255.0(3)192.168.0.1 (4)202.117.12.35202.117.12.38(5)255.255.255.148 (6)202.117.12.33图3-
13、1中代理服务器还可以用何种网络连接设备实现?路由器(或答防火墙)在接入Internet时,区域(A)与区域(B)相比,哪个区域的计算机安全性更好?区域(A)IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为 (7)IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为 (8)(7)202.117.12.34 (8)202.117.12.36如果该单位有一台需对外发布公共信息的Web服务器,应将其接入图3-1的哪个区域?应将其接入区域(B)如果电信部门分配的公网IP地址为202.117.12.32/30,则图3-1
14、的网络连接应做何改动?把区域(B)去掉(或者答代理服务器与Internet直接连接)试题四(15分)阅读下列说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。其网络连接方式及相关的网络参数如图C4-4-1所示。图C4-4-1(4分)为图C4-4-1中(1)(4)出选择合适的答案。(1)(4)的备选答案如下:ADES算法BMD5算法C会话密钥D数字证书A甲的共钥B甲的私钥C乙的共钥D乙的私钥邮件安全技术通过加密和数字签名保证邮件的安全、保密和真实性。首先发送方甲生成会话密钥K,利用 密钥K对邮件明文使用加密算法E1进行加密,得到密文E1K(M),并使用接收方的公钥PB加密会话密钥K得到E
15、2PB(K),同时对明文用MD5算法产生报文摘要R作为数字签名,再使用甲的私钥TA加密报文摘要,得到ETB(R)。接着向接收方传输被加密的会话密钥EPB(K)、密文E1K(M)和被加密的摘要ETB(R)。接收方乙收到传输的文件之后,首先利用自己的私钥解密EPB(K)得到会话密钥K,再用K解密密文,得到邮件明文M,为了验证邮件的发出者的真实性,接收方用自己的公钥解密报文摘要,再用同样的算法对邮件明文M产生报文摘要,对比两个摘要就可验证是否有发送方发出的。(1)C (2)B (3)F (4)E以下关于报文摘要的说法中正确的有 (5) 、 (6)(5)和(6)的备选答案如下:A不同的邮件很可能生成相
16、同的摘要B由邮件计算出其摘要的时间非常短C由邮件计算出其摘要的时间非常长D摘要的长度比输入邮件的长度长E不同输入邮件计算出的摘要长度相同F仅根据摘要很容易还原出原邮件报文摘要主要使用单向散列函数,要求计算量小,速度快。单向散列函数 H(M)作用于一个任意长度的数据M,它返回一个固定长度的散列h,其中h的长度为m,h称为数据M的摘要。单向散列函数有以下特点:给定M,很容易计算h;给定h,无法推算出M;一个最简单的单向散列函数是把数据分成等长的若干段,然后进行异或加法计算,取最后的计算结果。散列函数对发送和接收数据的双方都是公开的。除了单向性的特点外,消息摘要还要求散列函数具有“防碰撞性”的特点:
17、给定M,很难找到另一个数据N,满足H(M)=H(N)。(5)、(6)回答B、E或E、B均可甲使用Outlook Express撰写发送给乙的邮件,他应该使用 (7) 的数字证书来添加数字签名,而使用 (8) 的数字证书来对邮件加密。(7)和(8)的备选答案如下:A甲B乙C第三方 DCA认证中心Outlook Express中,需要使用发送方的数字证书添加数字签名,而使用接收方的数字证书来加密邮件。(7)A (8)B为了在Outlook Express中使用安全电子邮件技术必须安装和配置数字证书。甲在图C4-4-2所示的对话框中如何配置,方能在他发送的所有电子邮件中均添加数字签名?选中对话框下方
18、的“对所有有待发邮件中添加数字签名”选项,单击确定按钮。乙收到了地址为甲的含数字签名的邮件,他可以通过验证数字签名来确认的信息有(9) 、 (10)(9)和(10)的备选答案如下:A邮件在传送过程中是否加密B邮件中是否含病毒C邮件是否被篡改D邮件的发送者是否是甲(9)、(10)回答C、D或D、C均可当乙需要将接收到的邮件中附带的数字证书自动保存到本地时,他应该在图C4-4-3所示的对话框中如何配置?选中对话框中的“将发件人的证书添加到我的通讯薄中”选项,单击确定按钮。试题五(15分)阅读下列说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。图C4-5-1是某公司利用Internet建立
19、的VPN。图C4-5-1使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全?隧道技术(Tunneling)、加解密技术(Encrypyion & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)(各1分)。分部1采用DDN通过一台路由器接入Inernet。阅读下面的路由配置信息,将(1)(3)处标识的语句进行解释?Routeren (进入特权模式)Router# config terminal (进入全局配置模式)Router(config) #enable se
20、cret cisco (设置特权口令)Router(config) #line vty 0 4Router(config-line) #password goodbad(1)Router(config-line) #exitRouter(config) # interface eth0/0 (进入以太网接口配置模式)Router(config-if) # ip address 211.117.1.1 255.255.255.0Router(config-if) # no shutdown (启动以太网接口)Router(config-if) # exitRouter(config) # int
21、erface serial0/0 (进入串口配置模式)Router(config-if) # ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)Router(config-if) # bandwidth 256 (指定带宽为256k)Router(config-if) # encapsulation ppp(2)Router(config-if) # no cdp enable(3) (启用serial接口)Router(config) #(1)为Telnet访问路由器设置用户模式口令为goodbad(2)数据包设置PPP封装 (3)关闭
22、CDP协议分部1的路由配置为ethernet0/0端口接内部网络,serial0/0端口接外部网络。下列配置制定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。Router(config) # inter eth0/0Router(config-if) # (4)Router(config-if) # inter serial0/0Router(config-if) # (5)(4)ip nat inside (5)ip nat outside以下是制定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。Router(config) # crypto isakmp policy 10 (定义策略为10)Router(config-isakmp) # hash md5