通信網(wǎng)絡(luò)基礎(chǔ)答案

答：通信網(wǎng)絡(luò)由子網(wǎng)和終端構(gòu)成（物理傳輸鏈路和鏈路的匯聚點(diǎn)常用的通信網(wǎng)絡(luò)有ATM網(wǎng)絡(luò)，X.25分組數(shù)據(jù)網(wǎng)絡(luò)，PSTN，移動(dòng)通信網(wǎng)等。答：通信鏈路包括接入鏈路和網(wǎng)絡(luò)鏈路。接入鏈路有Modem鏈路，利用PSTN電話線路，在用戶和網(wǎng)絡(luò)側(cè)分別添加Modem設(shè)備來實(shí)現(xiàn)數(shù)據(jù)傳輸速率為300b/s和56kb/s鏈路通過數(shù)字技術(shù)對(duì)PSTN端局到用戶終端之間的用戶線路進(jìn)行改造而成的數(shù)字用戶線，x表示不同的傳輸方案3），利用實(shí)現(xiàn)數(shù)據(jù)傳輸供兩個(gè)基本信道64kb/s信64kb/s（4）數(shù)字蜂窩移動(dòng)通信鏈路，十k～2Mb/s）以太網(wǎng)，雙絞線峰值速率10Mb/s,100Mb/s。網(wǎng)絡(luò)鏈路有）X.25提供48kb/s，56kb/s或的傳輸速率，采用分組交換，以虛電路形式向用戶提供傳輸鏈路）幀中繼，吞吐量大，速率為64kb/s，2.048Mb/s）SDH同步數(shù)字系列具有標(biāo)準(zhǔn)化的結(jié)構(gòu)等級(jí)STM-N）光波分復(fù)用WDM，在一根光纖中能同時(shí)傳輸多個(gè)波長(zhǎng)的光信號(hào)。答：分組交換網(wǎng)中，將消息分成許多較短的，格式化的分組進(jìn)行傳輸和交換，每一個(gè)分組由若干比特組成一個(gè)比特串，每個(gè)分組都包括一個(gè)附加的分組頭，分組頭指明該分組的目的節(jié)點(diǎn)及其它網(wǎng)絡(luò)控制信息個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)采用存儲(chǔ)轉(zhuǎn)發(fā)的方式來實(shí)現(xiàn)分組的交換。答虛電路是分組傳輸中兩種基本的選擇路由的方式之一在一個(gè)會(huì)話過程開始時(shí)確定一條源節(jié)點(diǎn)到目的節(jié)點(diǎn)的邏輯通路在實(shí)際分組傳輸時(shí)才占用物理鏈路無分組傳輸時(shí)不占用物理鏈路此時(shí)物理鏈路可用于其它用戶分組的傳輸話過程中的所有分組都沿此邏輯通道進(jìn)行傳統(tǒng)電話交換網(wǎng)中物理鏈路始終存在，無論有無數(shù)據(jù)傳輸。1.5答：差別：ATM信元采用全網(wǎng)統(tǒng)一的固定長(zhǎng)度的信元進(jìn)行傳輸和交換，長(zhǎng)度和格式固定可用硬件電路處理短了處理時(shí)間為支持不同類型的業(yè)務(wù)，ATM網(wǎng)絡(luò)提供四種類別的服務(wù)A,B,C,D類五種適配方法～AAL5,形成協(xié)議數(shù)據(jù)單元，再將CS-PDU分成信元，再傳輸。1.7答：OSI模型七個(gè)層次為：應(yīng)用層，表示層，會(huì)話層，運(yùn)輸層，網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層，物理層。TCP/IP五個(gè)相對(duì)獨(dú)立的層次為：應(yīng)用層，運(yùn)輸層，互聯(lián)網(wǎng)層，網(wǎng)絡(luò)接入層，物理層。它們的對(duì)應(yīng)關(guān)系如下：模型應(yīng)用層表示層會(huì)話層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層

TCP/IP參考模型應(yīng)用層運(yùn)輸層互連網(wǎng)層網(wǎng)絡(luò)接入層硬件1.10解：

22cTT22cTT

t

X(1)

21/211221

2

Y1

2

1141221.11解：X

2

cRX

cosc

2

1A22tdw22E(t)

2

202顯然，相關(guān)函數(shù)僅與時(shí)以該隨機(jī)過程是廣義平穩(wěn)的。

有關(guān)，且為二階矩過程，所X

1T

cosT

AT

tcos

wtsin

A.im2

costdt.im

cos

wT

X

liT

2

cosliT

c

cos故數(shù)都具有各態(tài)歷經(jīng)性X。1.12解：定義：稱計(jì)數(shù)過程果：

NNi（1（30,N

t的Poisson分布，

!

0,1,2,

ee!!

tDe!

DN不妨則R

N

min1.13解：由過程及題設(shè)知，獨(dú)立增量過程。0，

ii!iek!

eek!m!k!

i

k0Y

的poisson過程。

kikitt

iekpii!k!i!iieetk0,1,2k!m!m0Z1.14解：

e0,1,2,!

（1

t＝4

（2）定理：設(shè)

n

,是其到達(dá)時(shí)間序列，則

n

布，即

的概率密度函數(shù)為：t0ft!t0

f

e

F

t

tF

t1.15解：知道過程現(xiàn)在的條件下，其“將來”的分布不依賴于“過去狀態(tài)轉(zhuǎn)移圖如下：4/9

4/91

4/9

1/90

1

2

31/9一步轉(zhuǎn)移概率矩陣如下：

4/9

1

/91/10/91/10

1009/

1.16解：Prim—：：2.1答：有三種，分別是面向字符，面向比特，采用長(zhǎng)度計(jì)數(shù)的組幀技術(shù)，其中采用長(zhǎng)度計(jì)數(shù)的組幀方式開銷最小。2.2答：接收字符串為：C0C087DBDCDBDCDDDBDD8DDB恢復(fù)為：1036C0C0DCDB8DDCC02.3答：插入后：011011111001111110101111100恢復(fù)：0111111011001111100001111110Flag10111110

Flag答：在接收端，收到

5

后，如果下一位是“0將該“0”刪去，如果是“1表示一幀結(jié)束。按此規(guī)則：01100111111001

5

015Flag2.5答：

3

C

3

校驗(yàn)規(guī)則1001101010

C1

30011111001

C22

310100111100000001101

CS3CS41

32

DDKDDKiiKKKKKKK該碼的最小距離為4。2.6解：D

4

4

3

D

7

D

5

D

4

D

3

4

D

2

D

3

D

6D4D

DSg

余數(shù)為D32.7證明）已

iLi一個(gè)任意的數(shù)據(jù)多項(xiàng)

K

DK

K

DKD1SD10i

ii其CRC多項(xiàng)式

Sg

L

SDiLigDiRemainderSSgDii

（2）C

L

L

ii代入Ci

iCiL0iCiLCiLi

L

D

L

ii

Di

0ii

i

i又有

L

D

L

C

L

D

L

C1

0對(duì)應(yīng)可得

Cjij

0jiA

A

B

C

C出錯(cuò)ACKACKNAKACK

ACKACK在這種情況下，由于時(shí)延的影響，分組出卻導(dǎo)致分組重，終分組B丟失。證：根據(jù)停等式ARQ協(xié)議，當(dāng)序號(hào)采用模表示時(shí)仍可正常運(yùn)行。描述如下：發(fā)端A）置＝0）若從高層接收到一個(gè)分組，則將指配給該分組，若沒有分組則等待3）將第個(gè)分組裝入物理幀中發(fā)送給接收節(jié)點(diǎn)B）若從B接收到，則將SN模2加1，返回2在規(guī)定時(shí)間內(nèi)，并未收B的的應(yīng)答，則返回（3收端B）置RN＝0）無論何時(shí)從A收到一個(gè)SN=RN分組，將該分組傳送給高層，并將模2加1）在接收到分組的規(guī)定有限時(shí)長(zhǎng)內(nèi)將放入一幀的RN域發(fā)送給A，返回（2.10解：設(shè)任意一個(gè)分組平均需要發(fā)N次才能成功，而一個(gè)分組發(fā)i成功的概率為1Nii成功發(fā)送一個(gè)分組所需要的時(shí)間為，r

max

1NTrr2.11與課本上圖2－的a，c基本相同，只需將A，B字交換。答P

32000.05s0.023643

0.015（1）

T

820

4個(gè)（2）

820

6119個(gè)（3）當(dāng)節(jié)點(diǎn)連續(xù)發(fā)送時(shí)，可以發(fā)送的幀最多820a.16400后可收到應(yīng)答；820b.后可收到應(yīng)答。2.14答：停等式

U

11返回n－UnP

nn

UU選擇重傳ARQU1P

nnARPANET

888即

這有關(guān)。

TTD

,所與誤幀率及信道傳播時(shí)延與數(shù)據(jù)幀的傳輸時(shí)延的比值n

11

U

11

均小于；n

111P所以，n和大于＋2時(shí)，選擇重傳式ARQ和ARPANETARQ鏈路利用率都最高，時(shí)選擇重傳式鏈路利用率高，，ARPANET鏈路利用率高。答1）在沒有發(fā)生任何差錯(cuò)的情況下如下圖所示：

INITACKDACKI

DISCACKIACKDtINITACKI

DISCACKD

在各種可能的差錯(cuò)下：ACKI

ACKI

DOWNACKIACKDtACKD

ACKD

ACKD

DOWN可見，不論發(fā)生哪一種差錯(cuò)，每個(gè)節(jié)點(diǎn)最終都會(huì)認(rèn)為鏈路處于DOWN狀。（2）

有兩種可能情況

INIT

ACKI

DISCACKItINITACKI

DISC

INITACKD

ACKI

DOWNDISCACKIACKDtINITACKI

DISCACKD

DOWN2.19答）

故障

INTI

故障

INTID0

故障

INTID’丟失ACKDACKDACKIACKDACKI（2）故障

X

故障

X

故障

X’0丟失YYRN12.20解：假定有個(gè)節(jié)點(diǎn)交換機(jī)，在題中所給的條件下，傳輸一個(gè)分組（從源端到目的端需要(n-1)T秒傳輸兩個(gè)分組需要(秒如此類推，傳輸m個(gè)分組需要(n-1+2(m-1))T秒率為m/(n-1+2(m-1))T.若可以認(rèn)為分組交付給目的地的速率最快為1/2T分組秒。2.21答(1)采用收數(shù)據(jù)－轉(zhuǎn)發(fā)－發(fā)確認(rèn)的機(jī)制，假B完第二件事即轉(zhuǎn)發(fā)后出現(xiàn)故障則A于沒有收到回的確認(rèn)在定時(shí)器溢出后將重發(fā)上一分組，B將這個(gè)分組作為新分組轉(zhuǎn)發(fā)給，但C已在B出故障那次收到了該分組。因此，造成C接收重復(fù)分組（2）采用收數(shù)據(jù)－發(fā)確認(rèn)－轉(zhuǎn)發(fā)的機(jī)制，假B做完第二件即發(fā)確認(rèn)后出現(xiàn)故障，則會(huì)向C轉(zhuǎn)發(fā)該分組。而實(shí)際上A又收到了回的確認(rèn)，所以A繼續(xù)發(fā)送下一分組。由此造成丟失B故障前的那個(gè)分組。只有采用端到端的發(fā)確認(rèn)消息的方法之間建立起一對(duì)SN,RN（在運(yùn)輸層，

參看課本證在任何情況下數(shù)據(jù)都能從AB確無誤地交付到C在第一種情況下，即使A重發(fā)故障前那一分組，收到后也能根據(jù)之間的辨認(rèn)出這一重復(fù)分組而將其丟棄。在第二種情況下，只要A有收到C對(duì)B故障前那一分組的確認(rèn)，就會(huì)重復(fù)發(fā)送這一分組，直到收到C對(duì)這一數(shù)據(jù)的確認(rèn)。2.23解：設(shè)窗口為kb，則吞吐量為n120TnD0.128256解出窗口582.24答：經(jīng)六次變化后窗口為。BK

9KB/

2.25答：網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層差錯(cuò)控制的主要差別在于：a.使用的位置不同。數(shù)據(jù)鏈路層的差錯(cuò)控制是用于一條物理鏈路的兩端，而網(wǎng)絡(luò)層的差錯(cuò)控制是用于網(wǎng)絡(luò)中的任意兩節(jié)點(diǎn)之間常網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)之間的傳輸路徑會(huì)由多條鏈路串聯(lián)而成。b.分組編號(hào)的方式不同。在網(wǎng)絡(luò)層是對(duì)一個(gè)session中的分組（或者字節(jié)，或者消息）進(jìn)行統(tǒng)一編號(hào)。而在鏈路層上是對(duì)不同session中所有分組進(jìn)行順序編號(hào)。輸順序的差別。在鏈路層，所有的幀都是按順序傳輸?shù)?；而在網(wǎng)絡(luò)層中相同源和目的節(jié)點(diǎn)的分組可能會(huì)經(jīng)過不同的路徑分組的傳輸可能會(huì)出現(xiàn)亂序現(xiàn)象。d.時(shí)延不同。在鏈路層，傳輸時(shí)延（包括傳播時(shí)延、處理時(shí)延、幀傳輸?shù)臅r(shí)延）在小范圍內(nèi)變化；而在網(wǎng)絡(luò)層，傳輸時(shí)延會(huì)在大范圍內(nèi)變化。當(dāng)然在鏈路層和網(wǎng)絡(luò)層，傳輸時(shí)延會(huì)在大范圍內(nèi)變化。2.26答：在差錯(cuò)控制時(shí)，ARQ協(xié)議用于保證分組的正確傳輸，它側(cè)重于分組的內(nèi)容；在流控時(shí)，ARQ用于減緩網(wǎng)絡(luò)中分組的發(fā)送速度，側(cè)重于網(wǎng)絡(luò)的狀態(tài)。3.1解：顧客到達(dá)率為

5人/分鐘平均每個(gè)顧客的服務(wù)時(shí)間為50.5鐘根據(jù)理，得快餐店內(nèi)的平均顧客數(shù)為N

75人

5tdt5tdt3.2：節(jié)點(diǎn)理一個(gè)文件結(jié)束后才會(huì)再向節(jié)點(diǎn)2請(qǐng)求另一個(gè)文件，說明節(jié)點(diǎn)3沒有排隊(duì)何時(shí)刻都最多只有一個(gè)文件在接收服務(wù)定理，應(yīng)有

123.3解

0

130

tt5

dt60.3943.5解）①個(gè)相等容量的時(shí)分復(fù)用系統(tǒng)：11000對(duì)于一個(gè)而言，平均服務(wù)時(shí)間為分組到達(dá)率為31505分/。602在系統(tǒng)中的平均分組數(shù)為：N

5/25/2根據(jù)定理得分組的平均時(shí)延為T

12s5/551隊(duì)列中的平均分組數(shù)為：2②統(tǒng)計(jì)復(fù)用：11000平均服務(wù)時(shí)間為，分組到達(dá)率50350

15025分組/60

2550

125

s1N50（2）①時(shí)分復(fù)用：對(duì)于分組到達(dá)率為分組/分鐘的session，平均服務(wù)時(shí)間為25025分組到達(dá)率分/。606

1

1000s，53

25/65/6

/51N5

ii對(duì)于分組到達(dá)率為分組/分鐘的，平均服務(wù)時(shí)間為50分組到達(dá)率分/秒。60

1

1000s，53

5/65/

s5/25N530②統(tǒng)計(jì)復(fù)用：平均服務(wù)時(shí)間為

1

1000s50350

，分組到達(dá)率為

2525分/。66

2550

s251N503.7解：離散型系統(tǒng)可用與連續(xù)型系統(tǒng)類似的馬爾可夫鏈描述。參照課本上90圖－。區(qū)別在于轉(zhuǎn)移概率以及時(shí)間因所得全局平衡方程與連續(xù)時(shí)相同統(tǒng)穩(wěn)態(tài)概率分布也完全一樣。3.13證明：設(shè)i個(gè)用戶到達(dá)系統(tǒng)時(shí)，第l個(gè)用戶正在接收服務(wù)，其剩余服務(wù)時(shí)間為，此時(shí)等待隊(duì)列中有N個(gè)用戶。ii設(shè)k個(gè)用戶的服務(wù)時(shí)間為，用i的等待時(shí)間為：W個(gè)用戶的服務(wù)時(shí)iiii

ik

Xi

k求平均

ii

ixRXNiiilimW，有iiWRR

1

1

R

titi

W

1假定系統(tǒng)有穩(wěn)態(tài)解具有各態(tài)歷經(jīng)性剩余服務(wù)時(shí)rr()X

X

X

τ服務(wù)時(shí)間為：t

1t

0

r

1Mt1Xt2i

i

2M1iR2tMt

1122113.14證）統(tǒng)中，系統(tǒng)繁忙的概率為＝

統(tǒng)閑（2）忙區(qū)間之間的平均長(zhǎng)度為閑期間的平均長(zhǎng)度。由于閑期間是系統(tǒng)處于一顧客被服務(wù)后下一個(gè)顧客到達(dá)之間的時(shí)期即顧客到達(dá)的時(shí)間間隔所以閑期間服從參數(shù)

的指數(shù)分布，所以忙區(qū)間之間的平均長(zhǎng)度為

。Y（3）設(shè)忙區(qū)間平均長(zhǎng)度Y,則1/

X

t2ii2iiVt2ii2iiV（4）在一個(gè)忙區(qū)間內(nèi)服務(wù)的平均顧客數(shù)＝3.15證1

忙區(qū)間平均長(zhǎng)度1＝平均服務(wù)時(shí)間－

XR

t

0

r

Mt1Lttt2ii

2Lt

MLVt1LttMt2tLt為休假的到達(dá)率分組所占的比例為＝空閑期所占的比例休假期所占的比例I休假期的到達(dá)率為

－I

112I

V

R221212I忙區(qū)間的平均長(zhǎng)度：

X1IXI

I

3.17解：ACE：100/分：500個(gè)分

ADE：個(gè)/：600/分

sCEEFDEBDBD個(gè)秒sCEEFDEBDBD個(gè)秒ACEFB70rx2005001400個(gè)個(gè)/秒3s

AC

100個(gè)/分

AD

200個(gè)/分

BC

個(gè)/分

BD

600個(gè)分

CE

/分

DE

個(gè)/

ij

1100個(gè)/s3000/分

AC

100111130002919

AD

141411NNij

111111.748291411419T

N1.748個(gè)＝sr分組的平均時(shí)延

T

ACE

1AC

AC

1AC

1CE

CE

1CE

ms11110.050295050T

ADE

s

T

BCEF

T

BDEF

0.090s3.18解：

PP01

1211112111

P

I/O

I/O

2mPPP0

1P200

00P0

0

0PP1

m

m0m

PmmPm0mP1,

m

m01

m

CPU和隊(duì)列中平均任務(wù)數(shù)為：0

01

0

1

11

1

Nm

m1

m系統(tǒng)中總?cè)蝿?wù)數(shù)為：NNN01

01

0

111

m1

m系統(tǒng)中任務(wù)的平均時(shí)延為：T

PP1mPPP01PPP00mSS01m其中0

0

1

01

m

0mm

S

I/O

I/OSm

4.1答：固定多址接入?yún)f(xié)議可以保證每個(gè)用戶之間的公平性（每個(gè)用戶都分配了

11固定的資源）以及數(shù)據(jù)的平均時(shí)延。它適合于恒定比特流的業(yè)務(wù)的傳輸，對(duì)于用戶數(shù)較少且數(shù)量大致固定，每個(gè)用戶業(yè)務(wù)量較大的情形是一種有效的方法。它對(duì)于突發(fā)性數(shù)據(jù)業(yè)務(wù)的傳輸，通常會(huì)有較大時(shí)延。若已分配固定信道的用戶沒有通信，那么這些資源就會(huì)浪費(fèi)，若有限的信道資源被分配完畢，那么新的用戶將不能通信。4.3解：通過率

Ge

G

G0.75

e

純ALOHA系統(tǒng)負(fù)荷為：

8040.167

0.5011000bit4.4解：每個(gè)節(jié)點(diǎn)發(fā)送數(shù)據(jù)的速率是：bit/s1純ALOHA系統(tǒng)最大通過率為2e

有效的信道速率為

/

1766.410

176時(shí)隙ALOHA系統(tǒng)的最大通過率為

1e

0.368

有效的信道速率為

3532.8

3532.810

3534.5答：穩(wěn)定的多址協(xié)議是指對(duì)于給定到達(dá)率，多址協(xié)議可以保證每個(gè)分組的平均時(shí)延是有限的。偽貝葉斯算法的時(shí)隙ALOHA協(xié)議對(duì)任

1的到達(dá)率都是穩(wěn)定的據(jù)該e算法G大通過率為。e4.6答：CSMA協(xié)議的基本原理是：節(jié)點(diǎn)在發(fā)送分組之前先偵聽信道，判斷是否有用戶正在傳輸，進(jìn)而確定信道的忙閑狀態(tài)，然后再?zèng)Q定分組是否發(fā)送。是ALOHA協(xié)議的改進(jìn)，它采用了附加的硬件裝置，每個(gè)節(jié)點(diǎn)都能檢測(cè)到信道上有無分組傳輸。如果一個(gè)節(jié)點(diǎn)有分組要傳輸，它首先檢測(cè)信道是否空閑如果信道有其他分組在傳輸則該節(jié)點(diǎn)可以等待信道空閑后再傳輸，這樣可以減少要發(fā)送的分組與正在傳輸分組之間的碰撞少發(fā)送的盲目性，提高系統(tǒng)利用率。4.7答：CSMA系統(tǒng)主要在分組到達(dá)時(shí)若信道忙，是否持續(xù)偵聽信道及在獲得空閑信道后怎樣發(fā)送分組的處理上區(qū)分三種不同的議的也對(duì)沖突問題的處理決策上來區(qū)分的。三種形式：非堅(jiān)持型CSMA：當(dāng)分組到達(dá)時(shí)，若信道閑，則立即發(fā)送分組；若信道處于忙狀態(tài)，則分組的發(fā)送將被延遲，且節(jié)點(diǎn)不再跟蹤信道的狀態(tài)（即節(jié)點(diǎn)暫時(shí)不檢測(cè)信道延遲結(jié)束后節(jié)點(diǎn)再次檢測(cè)信道狀態(tài)，并重復(fù)上述過程，如此循環(huán)，直到將該分組發(fā)送成功為止。

爭(zhēng)tNN爭(zhēng)tNN1-堅(jiān)持型CSMA：當(dāng)分組到達(dá)時(shí)，若信道空閑，則立即發(fā)送分組；若信道處于忙狀態(tài)，則該節(jié)點(diǎn)一直堅(jiān)持檢測(cè)信道狀態(tài)，直至檢測(cè)到信道空閑后，立即發(fā)送該分組。p-堅(jiān)持型CSMA：當(dāng)分組到達(dá)時(shí)，若信道空閑，則立即發(fā)送分組；若信道處于忙狀態(tài)，則該節(jié)點(diǎn)一直檢測(cè)信道的狀態(tài)，在檢測(cè)到信道空閑后，以概率p送該分組。4.8答：CSMA方法要求收發(fā)共享一個(gè)信道，時(shí)延小。因?yàn)樾l(wèi)星信道的傳播時(shí)延非常大，因而在不同的監(jiān)測(cè)點(diǎn)上同一信號(hào)出現(xiàn)或消失的時(shí)刻是不同的。CSMA協(xié)議中，影響系統(tǒng)性能的最重要的參數(shù)是載波檢測(cè)時(shí)延，因此CSMA不適于衛(wèi)星信道。4.9解吞吐量是關(guān)于歸一化載波偵聽時(shí)延的函數(shù)只要LAN和MAN有相同的就會(huì)有相同的吞吐量。

L

知13633810001000得x

bit/s4.10解：P是競(jìng)爭(zhēng)時(shí)隙節(jié)點(diǎn)發(fā)送的概率在一個(gè)時(shí)隙發(fā)生競(jìng)爭(zhēng)概率為：P設(shè)競(jìng)爭(zhēng)的時(shí)隙數(shù)i

平均的競(jìng)爭(zhēng)時(shí)隙數(shù)為：Nii

P1

N

1

1歸一化的競(jìng)爭(zhēng)周期的平均持續(xù)時(shí)間t去歸一化：

C85C穩(wěn)態(tài)時(shí)的通過率S

11

50050L38L3LC100時(shí)，

＝

16

113.31

16

當(dāng)時(shí)

＝

160

11

160

5.3答：區(qū)別：廣域網(wǎng)路由主要解決子網(wǎng)內(nèi)分組傳輸?shù)膯栴}，而互連網(wǎng)路由主要解決不同子網(wǎng)之間的路由。聯(lián)系：實(shí)現(xiàn)網(wǎng)絡(luò)之間的互連，通常采用三種設(shè)備：網(wǎng)關(guān)，網(wǎng)橋，路由器?？梢杂脙煞N觀點(diǎn)來看待一個(gè)互連網(wǎng)絡(luò)，一是將互連的設(shè)備看成一個(gè)附加的網(wǎng)絡(luò)節(jié)點(diǎn)，它與網(wǎng)絡(luò)中其他節(jié)點(diǎn)地位相同，所有的節(jié)點(diǎn)組成一個(gè)更大的網(wǎng)絡(luò)，二是把每個(gè)子網(wǎng)看成是一個(gè)節(jié)點(diǎn)，這樣網(wǎng)絡(luò)分為兩層，高層由互連設(shè)備和子網(wǎng)組成，低層是各子網(wǎng)內(nèi)部網(wǎng)絡(luò)。5.6答：距離矢量法收斂速度慢，時(shí)延的度量主要考慮隊(duì)長(zhǎng)，并沒有考慮后來鏈路帶寬的增長(zhǎng)，鏈路狀態(tài)法克服了這些缺點(diǎn)。答1dFijij

＋

0

＋

＋

＋

＋

0

6

0

6

011

0

0

0

0

5

10

4＋3＋

0

1

502

0

0

4

2

2＋

2

42

2

0

03

3

66660

6

1122

00

0500423（2dF＋ijija.13＋

611

3

15

1

3＋

11

1

2＋

1

2

122

1

1

2

1＋

11

11313＋153

131

1

2＋2

1

11131

6

＋

11122

21

151＋12＋

4＋3＋2

5143

1

6

＋1

2

1

51

1

1

＋2

1

1

42

2＋31

6

＋

1

6

112

1

1

1

1

54

11

＋

1

2

512

1

1

4

2

3

43

3

1

13

31

6

＋1

1

1

52

1

1

42

1

1

43

33（3）在2）所示種初始狀態(tài)中，均4節(jié)點(diǎn)做為判斷最短路徑是否變化的節(jié)點(diǎn)。在a初條件下：＋

2

2a在b況下：在c情況下：

a2

424

72

7且a（4）

22

0

6

2

1

0

5

0

1＋

02

2＋

0

4

0

3

0

6

4

0

6

81

0

5

1

512

2

4＋4

14

0

4

4

142

815585

98

12

341

1233

……通網(wǎng)全識(shí)筆-測(cè)試將案寫在題上寫試上效】一單(共40題，總40分)SQLServer可被執(zhí)行系統(tǒng)命令的說法正確的是（）a)主要是利用xp_cmdshell方法執(zhí)行系統(tǒng)命令，所以最好的方法就是將它禁用了b)MSSQL2005默啟用了xp_cmdshellc)MSSQL2000只需要將xp_cmdshell的展存儲(chǔ)過程刪除，就不會(huì)被執(zhí)行了d)MSSQL執(zhí)行系統(tǒng)命令主要是要有權(quán)和系統(tǒng)管理員權(quán)限下關(guān)于STP攻說法正確的是（）a)發(fā)送虛假的IP報(bào)文，擾亂網(wǎng)絡(luò)拓?fù)浜玩溌芳軜?gòu)，充當(dāng)網(wǎng)絡(luò)根節(jié)點(diǎn)，獲取息b)發(fā)虛假的TCP報(bào)文，擾亂網(wǎng)絡(luò)拓?fù)浜玩溌芳軜?gòu)，當(dāng)網(wǎng)絡(luò)根節(jié)點(diǎn)，獲取信息c)發(fā)送虛假的報(bào)文，擾亂網(wǎng)絡(luò)拓?fù)浜玩溌芳軜?gòu)，充當(dāng)網(wǎng)絡(luò)根節(jié)點(diǎn)，獲取信息d)發(fā)虛假的SYN請(qǐng)求，擾亂網(wǎng)絡(luò)拓?fù)浜玩溌芳軜?gòu)，充當(dāng)網(wǎng)根節(jié)點(diǎn)，獲取信息

用發(fā)現(xiàn)自己的賬戶在Administrators組所以一定對(duì)系統(tǒng)進(jìn)行什么操作（）a)建立用戶b)修文件權(quán)限c)修改任意用戶的密碼d)以都錯(cuò)下說法正確的是（）a)PrintSpooler服沒安全威脅b)Service服最好開啟c)TCP/IPHelper服務(wù)器好開啟d)DHCPClient最關(guān)閉Android平接口、應(yīng)用是基于（）安全模型a)Linuxb)Windonsc)Symbianosd)下是對(duì)稱加密算法的是（）a)MD5b)SHAc)DESd)RSA這可是用什么算法加密的）a)MD5b)SHAc)DESd)RSADNS域劫持的說法誤是（）a)劫通過某些手段取得某域名的解析記錄控制權(quán)，進(jìn)而修改此域名的解析結(jié)果，導(dǎo)致對(duì)該域名的訪問由原地址轉(zhuǎn)入到修改后的指定IPb)DNS劫持通過篡改服器上的數(shù)據(jù)返回給用戶一個(gè)錯(cuò)誤的查詢結(jié)果來實(shí)現(xiàn)的c)

對(duì)于DNS劫，可以采用使用國(guó)外公認(rèn)的服務(wù)器解決d)DNS劫持是一種讓一般用戶由于得到虛假目標(biāo)主機(jī)IP而不能與其通信的方法很webshell上有的權(quán)sqlserver的權(quán)，但沒有oracle的權(quán)，下面說法正確的是（）a)oracle不持通過提b)oracle大提權(quán)是通過java來現(xiàn)的，以無實(shí)現(xiàn)c)oracle以通過webshell提，只是沒有公開d)如要用進(jìn)提權(quán)的話，只能通過端口轉(zhuǎn)發(fā)之后通過sqlplus連進(jìn)行提

權(quán)10.Dnswalk通（）實(shí)現(xiàn)查詢整個(gè)IP地址段信息，以及獲取目DNS服器中存儲(chǔ)的相關(guān)主機(jī)名a)遞歸查詢b)DNS非遞歸查詢c)區(qū)域傳送d)DNS欺騙11.下列對(duì)緩沖區(qū)溢出的描述錯(cuò)誤的是（）a)緩沖區(qū)溢出只存在于C語中，其他語言并不存在。b)緩區(qū)溢出的結(jié)果通常都是覆蓋堆棧數(shù)據(jù)，控制EIP寄存器。c)緩沖區(qū)溢出除了能導(dǎo)致棧出，還能導(dǎo)致堆溢出。d)、memcpy兩個(gè)函數(shù)的錯(cuò)誤使用，通常都是導(dǎo)致緩沖區(qū)溢出的罪魁禍?zhǔn)?2.下面哪種方式不可能增加表單暴力猜解的難度？（）a)增加驗(yàn)證碼b)限登錄錯(cuò)誤次數(shù)c)單獨(dú)提示用戶名錯(cuò)誤d)提用戶名或密碼錯(cuò)誤13.下面哪些工具可以不進(jìn)行密碼暴力破解（）a)流光b)Sqlmapc)Hydrad)X-scan14.通常情況下，以下哪種文件不會(huì)攜帶惡意程序（）a)Word文檔b)txt文c)PDF文d)exe文15.Activity的法（）支持參數(shù)格式化，可避免SQL注a)managedQuery()b)query()c)update()d)delete()16.下列Windows說錯(cuò)誤的是（）a)復(fù)制文件或文件夾，權(quán)限會(huì)繼承新位置的權(quán)限b)把件或文件夾移動(dòng)或復(fù)制到FAT分中時(shí)權(quán)限會(huì)丟失c)Windows2000的默認(rèn)共享權(quán)限是完讀取d)分轉(zhuǎn)換命令是D:/fs:ntfs

17.“數(shù)庫(kù)負(fù)載以及數(shù)據(jù)庫(kù)連接池負(fù)載極高，無法響應(yīng)正常請(qǐng)”可是面哪種攻擊的現(xiàn)象（）a)SYNFloodb)ConnectionFloodc)ARP偽造報(bào)文d)HTTPFlood18.以下對(duì)XML注入描述錯(cuò)誤的是（）a)注入只是通過注入的方式，將數(shù)據(jù)插入到中儲(chǔ)，不能調(diào)用一些系統(tǒng)的命令b)XML注入存在的前提條件是，輸入必須可控，且程序拼了數(shù)據(jù)c)的防護(hù)只需要將用戶入的特殊字符轉(zhuǎn)義過濾d)

特殊的情況下，可以利用注入讀取系統(tǒng)的一些文件內(nèi)容19.早期，有幾.net的架，其中一個(gè)框架，攻擊者很喜歡利用跨站攻擊竊取，因是cookie里用戶名和加密的MD5的碼，對(duì)于這個(gè)問題，下面說法正確的是（）a)該問題屬“不全的加密存儲(chǔ)b)該題屬于沒限制訪問者的URL”c)該問題屬于傳層安全不足d)該題屬于安設(shè)置錯(cuò)”20.對(duì)于oracle采默認(rèn)安裝時(shí)，他的監(jiān)聽口默認(rèn)是無需密碼就可以直接監(jiān)聽的，由此引發(fā)了很多不安全的行為，如何為listen設(shè)密碼（）a)在文件中進(jìn)行配置b)在令行下執(zhí)行ORACLE_HOME%/bin/lsnrctl程進(jìn)行修改c)使用sqlplus登system用后，進(jìn)行修改d)以都不正確21.默認(rèn)在WINDOWS上安裝ORACLE之，沒有進(jìn)行任何的安全配置，攻擊登錄了本機(jī)后，使用哪個(gè)命令，可以不需要用戶名和密碼就可以直接登錄oracle）a)sqlplus"/assysdba"b)sqlplus“/as”c)sqlplus“/assys”d)

以上都不對(duì)22.netuser命說法正確的是（）a)一定要管理員權(quán)限才能使用b)普用戶無法使用該命令c)默認(rèn)的用戶就可以使用該命令d)以都不對(duì)23.VlanTrunking說錯(cuò)誤的是（）a)統(tǒng)一了整個(gè)網(wǎng)絡(luò)的VLAN配和管理

b)c)d)

可以將配置信息傳遞到其它交換機(jī)手動(dòng)添加刪除VLAN準(zhǔn)確跟蹤和監(jiān)測(cè)VLAN變化24.管理員發(fā)現(xiàn)本機(jī)上存在多個(gè)webshell，之后查看日志信息，發(fā)現(xiàn)服務(wù)器本身的日志被刪除了，所以登錄后，查看臺(tái)日志，此時(shí)發(fā)現(xiàn)后臺(tái)有被管理員登錄的情況，且有很多管理員登錄失敗的信息，之后有成功登錄后并執(zhí)行了一些操作的情況，下面可能是攻擊者的攻擊手段的是（）a)利用注，獲取管理員的密碼，直接登錄后臺(tái)，上傳webshellb)直利用SQL注寫入一句話后，上傳，獲取管理員密碼，登錄后臺(tái)c)利用暴力破解登錄后臺(tái)，傳webshelld)利跨站語句，竊取后，利用cookie登，上傳，取管理員后臺(tái)密碼登錄25.關(guān)于下列說法正確的是（）a)這一個(gè)正常文件，每個(gè)磁盤驅(qū)動(dòng)器下都存在這樣的文件b)這就是一個(gè)普通的配置文件，惡意序無法通過它進(jìn)行傳播c)它能硬盤或者U盤使用Win95時(shí)的磁盤由于太過老過于無法使用d)通過配置這個(gè)文件，可以啟動(dòng)一種意程序，很多公共機(jī)房都存在這樣的惡意程序26.攻擊者入侵一臺(tái)服務(wù)器后，想知道管理員曾經(jīng)執(zhí)行過的一些命令，可以查看什文件（）a)/root/.bash_historyb)/var/log/btmpc)/etc/passwdd)27.對(duì)于DNS的護(hù)加固時(shí)，修改限制授權(quán)域查詢的配置文件是（）a)/etc/bind/named.confb)/etc/bind/named.conf.optionsc)db.locald)/etc/bind/named.conf.loca28.下列哪一項(xiàng)不是木馬的基本功能（）a)收密碼或密碼文件b)遠(yuǎn)程文件管理c)自攻擊局域網(wǎng)內(nèi)其他主機(jī)d)遠(yuǎn)程控制肉雞29.cron服說法錯(cuò)誤的是（）a)cron服提供crontab命來設(shè)定服的b)crontab刪某個(gè)用戶的服務(wù)c)Cron是Linux的置服務(wù)，所以它默認(rèn)是自動(dòng)啟動(dòng)的

d)cron是個(gè)linux下定時(shí)執(zhí)行工具，可以在無需人工干預(yù)的情況下運(yùn)行作業(yè)30.RSN的行的四階段順序正確的是（）a)發(fā)現(xiàn)、認(rèn)證、密鑰管理和安全數(shù)據(jù)傳輸b)認(rèn)、發(fā)現(xiàn)AP、鑰管理和安全數(shù)據(jù)傳輸c)發(fā)現(xiàn)、鑰管理、認(rèn)證和安全數(shù)據(jù)傳輸d)密管理、發(fā)現(xiàn)、認(rèn)證和安全數(shù)據(jù)傳輸31.跨站一般分為存儲(chǔ)型跨站、反射型跨站、DOM型跨站，以下對(duì)于跨站的描述錯(cuò)誤的是（）a)從安全的角度來看，存儲(chǔ)型的跨站比反射型跨站危害要更大b)基DOM的站點(diǎn)腳本漏洞可以在許多情況下執(zhí)行要?jiǎng)?wù)器確定哪需要執(zhí)行c)對(duì)于跨站腳本的防護(hù)全人員建議對(duì)輸出的語句進(jìn)行編碼以要對(duì)所有輸出的語句進(jìn)行編碼就好了d)如用戶想服務(wù)器提交了script>alert(/xss/)</script>的javascript腳本之服務(wù)器返回的頁(yè)面執(zhí)行了該語句，那這個(gè)網(wǎng)站基本可以判斷存在跨站漏洞32.以下各項(xiàng)哪一項(xiàng)不會(huì)是木馬自啟動(dòng)的方式（）a)在配置b)在中設(shè)置啟動(dòng)項(xiàng)c)向身程序添加花指令d)在注冊(cè)表的項(xiàng)加啟動(dòng)參數(shù)33.對(duì)于解密工具john說正確的是（）a)不管密碼多復(fù)雜，john都定能夠解出來b)john只對(duì)shadow文有效c)能被john解來一定是弱口令d)john能否破解密碼主要還是靠字典34.關(guān)于svchost下說法錯(cuò)誤的是（）a)這一個(gè)共享進(jìn)程，本身不提供任何服務(wù)，別的服務(wù)在這里啟動(dòng)b)Svchost并不是系統(tǒng)的程序如在進(jìn)程列表中看到它的存在毫不猶豫的殺掉c)RasAuto服的啟動(dòng)參數(shù)為svchost.exe–knetsvcsd)由于默認(rèn)系統(tǒng)會(huì)運(yùn)行很多服務(wù)，所在進(jìn)程列表中會(huì)看到很多這個(gè)程序35.關(guān)于捆綁技術(shù)一下書法錯(cuò)誤的是（）a)只將兩個(gè)可執(zhí)行程序捆綁到一起b)捆綁后可以根據(jù)配置的不同，選擇個(gè)文件的打開順序c)也捆綁工具的一種d)捆綁程序無法繞過程序自身的校驗(yàn)，所以在捆綁之后需要修正校值36.目錄瀏覽漏洞屬于目錄遍歷漏洞的一種，以下對(duì)于目錄瀏覽漏洞說法正確的是）a)目錄瀏覽漏洞是由于編程人員的代碼方面的問題，所以需要對(duì)代碼進(jìn)行審核

b)c)d)

目錄瀏覽屬于中間件配置的問題，需要對(duì)中間件進(jìn)行加固目錄瀏覽只是能看到這個(gè)web目下的所文件名，除了、等些文件可以看到內(nèi)容外，像php、這文件的內(nèi)容會(huì)被解析，看不到原始數(shù)據(jù)，所以危害不大，可以忽視在linux中利用目錄瀏覽漏洞，可以看到etc/passwd文37.以下哪一項(xiàng)不是病毒程序的特征（）a)寄宿于宿主文件b)可自行復(fù)制c)為黑客提供控制通道d)無獨(dú)立存在38.下列關(guān)于木馬的敘述錯(cuò)誤的是（）a)木是一種竊取信息的程序，通常情況下用戶很難察覺b)木馬可以通過極為隱蔽的方式發(fā)送據(jù)，即使在網(wǎng)絡(luò)最底層也無法發(fā)覺數(shù)據(jù)的傳送c)木擁有很高的效能，同時(shí)又盡可能少的占用CPU資d)木馬是一種不合法的程序，編寫并播這種程序會(huì)受到法律的制裁39.以下那一項(xiàng)不是惡意代碼的共同特征（）a)本身是一段代碼或程序b)通盤傳播c)通過執(zhí)行發(fā)生作用d)惡的目的40.下面那個(gè)文件時(shí)AIX的碼策略文件（）a)/etc/default/securityb)/etc/security/passwdc)/etc/security/userd)/etc/default/passwd二多(共60題，總分)1.Linux中Shadow文件法正確的是（）a)所加密算法的密碼域都三部分組成b)當(dāng)用MD5hash算時(shí)，就算同一個(gè)密碼，得到的也不一樣c)使DES加時(shí)，只能識(shí)別8位碼d)在碼域的三部分組成中，一般id域是的時(shí)候，為sha512進(jìn)行的加密2.DNS緩存投毒說法正確的是（）a)DNS緩存投毒攻擊者欺騙DNS服器相信偽造的DNS應(yīng)的真實(shí)性b)DNS緩存投毒的目的是將依于此DNS務(wù)器的受害者重定向到其他的地址c)防DNS緩?fù)抖究梢詮?qiáng)制服務(wù)器檢查其他非權(quán)威的服務(wù)器轉(zhuǎn)發(fā)的響信息，并丟棄任何返回的與最初的查詢不相關(guān)DNS應(yīng)記錄

d)DNS緩存投毒常用于釣魚攻3.下面那些攻擊，可以使攻擊者獲取后臺(tái)的權(quán)限（）a)SQL注入b)跨攻擊c)攻d)目遍歷4.移動(dòng)終端面臨的問題有（）a)密本地明文存儲(chǔ)b)個(gè)信息泄露c)惡軟件d)手系統(tǒng)安全問題5.以下代碼片段可能導(dǎo)致緩沖區(qū)的有哪些（）a)voidf(charcharbuffer[4];strcpy(buffer,str);}b)voidf(charcharbuffer[20];buffer[0]=’;strcat(buffer,str)}c)voidf(charcharbuffer[50];strncpy(buffer,str,49);}d)voidf(charcharbuffer[20];memcpy(buffer,str,strlen(str));}6.在實(shí)際應(yīng)用中，數(shù)據(jù)保護(hù)主要體現(xiàn)在（）a)數(shù)存儲(chǔ)b)數(shù)傳輸c)數(shù)使用d)數(shù)共享7.RSA算法遵循（）原則a)公加密，私鑰解密b)私加密，公鑰解密c)公加密，公鑰解密d)私加密，私鑰解密

8.移動(dòng)應(yīng)用開發(fā)可以使用（）術(shù)保證應(yīng)用安全a)應(yīng)TSL/SSLb)對(duì)用代碼進(jìn)行簽名c)本加密存儲(chǔ)敏感信息d)進(jìn)代碼混淆9.跨站漏洞可以造成哪些危害（）a)釣攻擊b)竊cookiec)掛d)內(nèi)端口掃描e)拒服務(wù)攻擊ContentProvider的法（）支持參數(shù)格式化，可避免注a)Query()b)Update()c)Delete()d)managedQuery()下那些防護(hù)手段，對(duì)SQL注有效（）a)使存儲(chǔ)過程b)加token值c)檢數(shù)據(jù)類型，并使用安全函數(shù)d)過特殊字符和語句e)使WAF進(jìn)防御對(duì)賬戶數(shù)據(jù)庫(kù)SAM文件，述正確的是（）a)安賬號(hào)管理器的具體表現(xiàn)就%SystemRoot%\system32\config\sam文b)所2K03/2k/NT用的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中c)sam文件類似于unix系中的shadow文件，都記錄了賬戶密碼等信息d)SAM文件的內(nèi)容，正常情況僅對(duì)administrator用可讀寫下那些文件是可以禁止遠(yuǎn)程登錄（）a)/etc/security/userb)/etc/default/loginc)/etc/ssh/sshd_configd)/etc/default/passwd以說法正確的是（）a)主上運(yùn)行的應(yīng)用程序如果需要從域名空間中獲得信息，就要使用解析器b)DNS設(shè)計(jì)的一個(gè)主要目的就為了分散管理，該目的是通過授權(quán)來實(shí)現(xiàn)的c)DNS查詢中，除了遞歸解析還有一種方式為反復(fù)解析d)DNS查詢時(shí)，首先是進(jìn)行緩查找，然后才會(huì)進(jìn)行遞歸查詢

是車換行在注入漏中有一種攻擊是攻擊而的預(yù)防方法也很簡(jiǎn)單，只需要注意回車換行兩個(gè)字符在實(shí)際的應(yīng)用中單獨(dú)的回車換行兩個(gè)字符的危害有限以常常與其他的漏洞結(jié)合起來使用，除了本身的CRLF注入洞之外，CRLF還應(yīng)用于以下哪些攻擊中（）a)代注入b)SQL注入c)跨漏洞d)XML注入通snmp服務(wù)查詢信息，以獲得對(duì)方（）息a)系進(jìn)程b)用列表c)安軟件d)系信息近來，的架原來越多，例如discuz、phpcms等而烏云等很多白帽子的網(wǎng)站，也經(jīng)常公布這些框架的漏洞，其中有一項(xiàng)為本地文件包含的漏洞，下列說法正確的是（）a)本文件包含只是php語特有的b)本文件包含可以用來隱藏后門c)如include()的一個(gè)參數(shù)是通過客戶端傳遞進(jìn)來的，很可能存在本地包含的漏洞d)本文件包含的文件只要jpg的文件就算里面有惡意代碼也不會(huì)影響站點(diǎn)在WEB服務(wù)器上上傳webshell，時(shí)會(huì)要用到解析漏洞，以下是攻擊者在相應(yīng)的web服務(wù)器上，上傳的文件名字，有可能利用成功的是（假設(shè)服務(wù)器的解析漏洞存在）a)b)c)d)下那些工具可以快速檢測(cè)出克隆賬戶（）a)Mtb)c)LP_Check.exed)下那些工具可以讀取SAM的hash（）a)b)c)d)e)

下關(guān)于日志文件的說法正確的是（）a)/var/log/messages包括體系統(tǒng)信息，其中也包含系統(tǒng)啟動(dòng)期間的日志b)/var/log/lastlog記錄有用戶的最近信息c)/var/log/btmp記錄有失敗登錄信息d)下關(guān)于DHCPSnooping說法確的是（）a)通DHCPSnooping和DynamicARPInspection的合使用可以防護(hù)ARP攻擊b)通DHCPSnooping和IPSourceGuard結(jié)合使用可以防護(hù)IP/MAC欺c)接交換機(jī)的DHCPSnooping表項(xiàng)主要記錄的信息包括給戶端的IP地、客戶端的MAC地、VLAN信息端口信息以及租約剩余時(shí)間d)DHCPSnooping通過監(jiān)聽客端的DHCP-RELEASE報(bào)文來實(shí)現(xiàn)對(duì)綁定表項(xiàng)的刪除惡程序會(huì)通過以下那種方式進(jìn)行反查殺（）a)軟加殼b)軟加花指令c)注殺軟進(jìn)程d)偽數(shù)字簽名移HTML網(wǎng)站的攻擊方法）a)會(huì)偽造b)釣攻擊c)跨腳本d)SQL注入網(wǎng)嗅探的防護(hù)說法正確的是（）a)與關(guān)綁定IP和MAC地b)使交換機(jī)取代集線器c)連服務(wù)器時(shí)使用SSH代d)使自動(dòng)獲取IP地下Windows下志默認(rèn)存放位置正確的是（）a)Windows日志文件默認(rèn)位置“%systemroot%\system32\configb)c)d)FTP連接日志和HTTPD事務(wù)志%systemroot%\system32\LogFiles\e)關(guān)sudo與su說正確的（）a)su在加何參數(shù)，默認(rèn)為切換到root用戶b)命就是切換用戶的工具

c)使sudo時(shí)，提示輸入密，輸入的密碼是root戶的d)suroot和su–root是一樣的在OWASPTOP10中有一個(gè)漏洞“安全設(shè)置錯(cuò)誤”，該漏洞可能存在的位置是（）a)tomcat服器，默認(rèn)使用了manager的戶密碼，而沒有修改b)一用戶在提交信息的時(shí)候，添加了一些特殊字符，服務(wù)器直接返回詳細(xì)的500錯(cuò)誤c)開人員在開發(fā)Struts2框的時(shí)候用了開啟模式后直接部署到了生產(chǎn)網(wǎng)絡(luò)中，而沒有關(guān)閉該模式d)服器為了保證穩(wěn)定性沒有對(duì)最新的版本進(jìn)行升級(jí)及對(duì)很多高危漏洞沒有進(jìn)行修復(fù)管員查看日的時(shí)候發(fā)現(xiàn)自己的管理員賬戶有異常登錄的情況，并且有很多非法的操作，所以管理員認(rèn)為自己的賬戶信息被人竊取了，以下可能是攻擊者使用的手段是（）a)SQL注入b)文包含c)目遍歷d)攻e)暴破解管員在WEB后臺(tái)查看日志，發(fā)現(xiàn)自己的管理員賬戶有異常操作，但是沒有看到有異常登錄的情況，并且日志沒有被刪除的痕跡，該管理員可能遭受的攻擊是（）a)SQL注入b)跨攻擊c)目遍歷d)攻e)暴破解如隨著互聯(lián)網(wǎng)的發(fā)展，賬戶信息成為了公眾的隱私的一部分，很多黑客為了獲取用戶的隱私，采取了各種手段，其中有一種攻擊是釣魚攻擊，下面那些攻擊手段，可以對(duì)釣魚攻擊進(jìn)行輔助的（）a)跨攻擊b)驗(yàn)的重定向和轉(zhuǎn)發(fā)c)傳層安全不足d)沒限制訪問者的URL防對(duì)一個(gè)站點(diǎn)是否存在SQL注的判斷，正確的是（）a)可使用單引號(hào)查詢來判斷b)可使用“or1=1”法來判斷c)可使用在參數(shù)后面加入一些特殊字符來判斷d)可直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個(gè)不存在的數(shù)值來判斷分說法正確的是（）

a)b)c)d)

權(quán)既影響網(wǎng)絡(luò)訪問者但不影響本地訪問者權(quán)可以為驅(qū)動(dòng)器、文件夾、注冊(cè)表鍵值、打印機(jī)等進(jìn)行設(shè)置權(quán)限可以配置給用戶或組用或組對(duì)同一個(gè)文件夾或文件可以有不同的權(quán)限FAT和NTFS之間可以直接互相轉(zhuǎn)，不需要格式化下關(guān)于日說法正確的是（）a)應(yīng)程序日志記錄用戶應(yīng)用程序的活動(dòng)情況b)安性日志記錄系統(tǒng)使用的登陸進(jìn)程、特權(quán)使用、安全審核以及審核結(jié)果c)某刻某用戶更改了審核策略可以在系統(tǒng)日志記錄下查看d)某刻防火墻被關(guān)閉可以再應(yīng)用程序日志記錄中查看提一直是攻擊者的攻擊的一個(gè)亮點(diǎn)，對(duì)于不同的應(yīng)用和服務(wù)，都有著不同的手段進(jìn)行提權(quán)，而對(duì)于很多Windows的服務(wù)器，攻擊者入侵成功后，可能回去尋找一個(gè)Serv-U的FTP服，并且通過它來提權(quán)下面那些選項(xiàng)會(huì)影響Serv-U提權(quán)）a)Serv-U不管理員權(quán)限啟動(dòng)b)禁普通用戶對(duì)Serv-U的錄進(jìn)行讀寫操作c)禁FTP的戶最高權(quán)限為系統(tǒng)管理員權(quán)限d)對(duì)Windows中數(shù)據(jù)庫(kù)SQLServer言，由于其的一些特點(diǎn)，導(dǎo)致攻擊者甚至很多webshell都加了利用SQL來提權(quán)的功能，以下對(duì)于該特性說法正確的是（）a)SQLServer的行系統(tǒng)命令需要sysadmin支持b)只想辦法讓SQLServer不能調(diào)用xp_cmdshell執(zhí)行系統(tǒng)命令，就算攻擊者知道了sa的戶口令，也無法提權(quán)成功c)對(duì)攻擊者來說，知道server是2000還是2005、2008的版本很重要，因?yàn)閱⒂玫牧畈灰粯觗)sqlserver2000中以直接除xp_cmdshell擴(kuò)展程，所以sqlserver2005也可以直接刪除xp_cmdshellSSH的認(rèn)證方式包括（）a)password認(rèn)b)publickey認(rèn)證c)password-publickey認(rèn)d)認(rèn)下針對(duì)于各種應(yīng)用的提權(quán)方法正確的是（）a)Mysql利用持自定義函數(shù)，上傳udf.dll文件后，執(zhí)行系統(tǒng)命令b)MSSQL利用xp_cmdshell的展過程，直接執(zhí)行系統(tǒng)命令c)Serv-U利用認(rèn)的管理員碼和管理端口，建立可以執(zhí)行系統(tǒng)命令的用戶，從而進(jìn)行提權(quán)d)pcAnyWhere通破解其用戶和密碼登錄下對(duì)于Mysql的配，從安全角度看，不合理的是（）a)對(duì)root用的host字段設(shè)置%b)給WEB的據(jù)庫(kù)用戶的權(quán)限有增刪改查

c)Windows下給予mysql管員權(quán)限啟動(dòng)d)增日志的審計(jì)功能下對(duì)于oracle的戶權(quán)限說法正確的是（）a)SYS用戶具有DBA權(quán)，并且擁有SYS模式b)SYSTEM具DBA權(quán)c)SYSTEM是oracle數(shù)庫(kù)中權(quán)限最高的賬戶d)SYS只能通過SYSDBA登數(shù)據(jù)庫(kù)以哪些是系統(tǒng)的基本服務(wù)進(jìn)程（）a)b)c)d)e)下關(guān)于日志的清除說法正確的是（）a)IIS的日默認(rèn)在%winsystem%\system32\logfiles\w3svc1\b)IIS的日默認(rèn)每天一日志c)刪IIS日的話，最好要停止Eventlog服d)對(duì)IIS日的清除，有工具可以選擇IP刪以哪些攻擊可以作為網(wǎng)絡(luò)嗅探（）a)IP掃b)ARP欺騙c)MAC欺騙d)攻Windows中，下面那些文件錄有助于追查攻擊者（）a)C:\DocumentsSettings\xxx\面b)C:\DocumentsSettings\xxx\Cookiesc)C:\DocumentsSettings\xxx\LocalSettings\Tempd)C:\DocumentsSettings\xxx\LocalSettings\TemporaryInternetFiles的權(quán)常利用Mysql來執(zhí)行一些系統(tǒng)的命令下對(duì)Mysql做的些安全設(shè)置有效的是（）a)給Mysql降，不給于管理員權(quán)限的用戶運(yùn)行b)采強(qiáng)密碼，且其他應(yīng)用使用時(shí)，不使用權(quán)進(jìn)行連接c)Windows中，限制Mysql對(duì)下可寫權(quán)限d)WEB用使用root權(quán)連，在Windows的防火墻上做限制，不允許其他服務(wù)器連接mysql下哪些攻擊利用了文件權(quán)限配置不當(dāng)?shù)姆绞竭M(jìn)行提權(quán)（）a)在動(dòng)項(xiàng)里添加bat腳本

b)利dll注的方式，將惡意代碼在啟動(dòng)某些程序時(shí)啟動(dòng)c)管員設(shè)置了自動(dòng)啟動(dòng)Mysql序通用戶在替換了Mysql的行啟動(dòng)程序致，管理員啟動(dòng)后，運(yùn)行的不是Mysql程序，而是惡意代碼d)apache服直接是system限運(yùn)行，攻擊者拿下WEB應(yīng)用，直接就是system權(quán)限攻可能造成的影響有（）a)造合法用戶的IP請(qǐng)無實(shí)現(xiàn)b)為法的用戶分配虛假的IP地c)可嗅探用戶的安全信息d)對(duì)戶主機(jī)進(jìn)行DOS攻擊攻者要想拿下一臺(tái)web服器，有很多方法，其中一個(gè)方式是，想辦法上傳一個(gè)，以WEB服務(wù)，在對(duì)傳文件的檢測(cè)，有效的是（）a)服器對(duì)上傳文件進(jìn)行文件名重命名件后綴不變會(huì)檢測(cè)文件的后綴是否合法b)服器對(duì)文件名和后綴都重命名，后綴的命名取決于MIME類，對(duì)上傳文件的檢測(cè)只對(duì)文件后綴進(jìn)行了檢測(cè)c)服器對(duì)上傳的文件，只在web前進(jìn)行后綴類型的檢測(cè)d)服器對(duì)上傳的文件，對(duì)文件的內(nèi)容、文件后綴類型在服務(wù)器進(jìn)行了檢測(cè)檢Windows上遺留痕跡，以下說法正確的是（）a)檢\winnt\profile\目，如果賬號(hào)存在而以該帳號(hào)命名的子目錄不存在，則該帳號(hào)還沒有登陸過系統(tǒng)b)檢HKLM\SOFTWARE\Mircrosoft\WindowsNT\CurrentVersion\ProfileList下SID值，跟蹤被刪除的IDc)如用戶目錄存在而該帳號(hào)不在用戶列表中，則說明用戶ID曾存在而已被刪除d)Windows日志默認(rèn)可以刪除定的日志信息，所以就算有攻擊者登錄了，也不一定能夠發(fā)現(xiàn)日志被改動(dòng)過攻者入侵國(guó)外一臺(tái)服務(wù)器后，使用systeminfo看系統(tǒng)信息，但由于語言的問題，不清楚具體的信息，但有一個(gè)信息OSxxx，據(jù)信息判斷該Windows系統(tǒng)，可能是什么版本（）a)MicrosoftWindowsb)MicrosoftWindowsc)MicrosoftWindowsVistad)MicrosoftWindowsSP1e)MicrosoftWindowsR2以WEB站對(duì)于傳輸層的安全一直不重視，導(dǎo)致傳輸層安全不足的問題在2010年OWASPTOP10的漏問題中排名九，一下對(duì)于傳輸層所做的防護(hù)正確的是（）a)一手機(jī)的客戶端與服務(wù)器間的通信，采用了全加密的方式b)WEB服務(wù)器與瀏覽器直接，了密碼進(jìn)行加密傳輸之外，其他的信息傳輸沒有必要使用加密措施

c)開人員對(duì)于敏感的數(shù)據(jù)，進(jìn)行了base64位碼傳輸d)服器對(duì)于客戶端傳來的數(shù)據(jù)都有一個(gè)簽名的檢驗(yàn)以對(duì)于ICMPFlood描正的是（）a)屬流量型攻擊b)可直接過濾ICMP報(bào)文進(jìn)防御c)相于其他的DOS攻，ICMPFlood攻擊頻率低d)ICMPFlood與Flood原類似，屬于無連接的攻擊方式關(guān)無線協(xié)議WEP說正確的是（）a)WEP是一種可選的鏈路層安機(jī)制，用來提供訪問控制、數(shù)據(jù)加密和安全性檢驗(yàn)等功能b)WEP認(rèn)證方式可以分為OpensystemSharedkeyc)WEP采用Sharedauthentication方式時(shí)，WEP密鑰只做加密，即使密鑰配的不一致戶是可以上線上線后傳輸?shù)臄?shù)據(jù)會(huì)因?yàn)槊荑€不一致被接收端丟棄d)采WEP加方式，被攻擊者破解的概率非常高跨攻擊和攻描述正確的是（