①
可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;C1级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;C2级,自主保护类,具有审计和验证机制;B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;B2级,结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别;B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。 ②
DDoS攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务;Land 攻击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址;Smurf 攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包,此网络大量主机应答,使受害主机收到大量echo reply消息。SYN Flooding攻击即为题目中所述情况。(攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应)
③
ipconfig显示当前TCP/IP网络配置;netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息;pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计;route显示或修改本地IP路由表条目。 ④
0 Echo应答 12 数据报参数错误 3 目标不可达 13 时间戳请求 4 源抑制 14 时间戳应答 5 重定向 15 信息请求 8 Echo请求 16 消息应答 9 路由器通告 17 地址掩码请求 10 路由器恳求 18 地址掩码应答 11 超时
⑤如下图所示,某校园网用10Gbps 的POS技术与Internet相连,POS接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF协议,校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器,可分配的IP地址是221.89.23.192/26,其中221.89.23.200-221.89.23.254地址除外,地址租用时间为5小时30分。
Router-R3 #configure terminal Router-R3 (config)#interface pos4/0 Router-R3 (config-if)#description To Internet Router-R3 (config-if)#bandwidth 10000000
Router-R3 (config-if)#ip address 211.68.69.170 255.255.255.252 Router-R3 (config-if)#crc【46】32 Router-R3 (config-if)#pos framing sdh Router-R3 (config-if)#no ip directed-broadcast Router-R3 (config-if)#pos flag s1s0 2 Router-R3 (config-if)#no shutdown Router-R3 (config-if)#exit Router-R3 (config)#router ospf 63
Router-R3 (config-router)#network 221.89.23.0 0.0.0.255【47】area 0
Router-R3 (config-router)#redistribute connected metric-type 1 subnets Router-R3 (config-router)#area 0 range 221.89.23.0 255.255.255.0【48】. Router-R3 (config-router)#exit
Router-R3 (config)#ip route 0.0.0.0 0.0.0.0 211.68.69.169 Router-R3 (config)#exit Router-R3 #
R1的DHCP的部分配置信息 Router-R1 #configure terminal
Router-R1 (config)#ip dhcp excluded-address221.89.23.200 221.89.23.254 【49】Router-R1 (config)#ip dhcp pool bupt
Router-R1 (dhcp-config)#network 221.89.23.192 255.255.255.192 Router-R1 (dhcp-config)#default-router 221.89.23.193 Router-R1 (dhcp-config)#domain-name bupt.edu.cn
Router-R1 (dhcp-config)#dns-server address 221.89.24.27 221.89.24.26 Router-R1 (dhcp-config)#lease 0 5 30【50】. Router-R1 (dhcp-config)#exit Router-R1 (config)#exit Router-R1 # 您的答案: 【46】crc
【47】211.68.69.169 0.0.0.3 【48】211.68.69.169 255.255.255.252
【49】farming 【50】0 5 30 【解题思路】
本题涉及的内容有:路由器POS接口配置、lookback接口配置、OSPF动态路由协议配置、静态路由的配置和DHCP服务器配置。 (1)POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag(帧头中净负荷类型的标志位)等。
(2)loopback接口主要用于网络管理。网络管理员为loopback接口分配一个IP地址作为管理地址,其掩码应为255.255.255.255。 (3)在全局配置模式下,使用“router ospf
(4)在全局配置模式下,使用ip route命令配置静态路由,命令格式:ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>。其中默认的静态路由配置方式为:ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>。
(5)DHCP服务器的配置
①配置不参与动态分配的IP地址(除外地址),命令格式:ip dhcp excluded-address<低地址><高地址>
计算机三级网络技术知识点(必考)
