计算机三级网络技术知识点(必考)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可信计算机系统评估准则将计算机系统的安全可信度从低到高分为
四类,共七个级别:D 级,最小保护,该级的计算机系统除了物理上
的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;C1 级,自主保护类,具有自主访问控制机制,用
户登录时需要进行身份鉴别;C2 级,自主保护类,具有审计和验证机制;B1 级,强制安全保护类,引入强制访问控制机制,能够对主
体和客体的安全标记进行管理;B2 级,结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别;B3 级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;A1 级,要求对安全模型作形式化的证明,对
隐通道作形式化的分析,有可靠的发行安装过程。
②
DDoS 攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务;Land 攻击是指向某个设备发送数据包,把源IP 地址和目的IP 地址均设为攻击目标地址;Smurf 攻击指攻击者冒充被害主机IP 地址向大型网络发送echo request定向广播包,此网络大量主机应答,使受害主机收到大量echo reply消息。SYN Flooding攻击即为题目中所述情况。(攻击者使用无效的IP 地址,利用TCP 连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连
续接受这种会话请求,最终因耗尽资源而停止响应)
ipconfig 显示当前TCP/IP 网络配置;netstat显示本机与远程计算机的
基于TCP/IP 的NeTBIOS 的统计及连接信息;pathping将报文发送到
所经过地所有路由器,并根据每一跳返回的报文进行统计;route 显
示或修改本地IP 路由表条目。
④
0 Echo应答12 数据报参数错误
3 目标不可达13 时间戳请求
4 源抑制14 时间戳应答
5 重定向15 信息请求
8 Echo请求16 消息应答
9 路由器通告17 地址掩码请求
10 路由器恳求18 地址掩码应答
11 超时
⑤如下图所示,某校园网用10Gbps的POS技术与Internet 相连,POS 接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF 协议,校园网与Internet 的连接使用静态路由协议。校园网内的路由
器R1 设为DHCP 服务器,可分配的IP 地址是221.89.23.192/26,其中221.89.23.200-221.89.23.2地54址除外,地址租用时间为5小时30分。
Router-R3 #configure terminal
Router-R3 (config)#interface pos4/0
Router-R3 (config-if)#description To Internet
Router-R3 (config-if)#bandwidth 10000000
Router-R3 (config-if)#ip address 211.68.69.170 255.255.255.252 Router-R3 (config-if)#crc【46】32
Router-R3 (config-if)#pos framing sdh
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag s1s0 2
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
Router-R3 (config)#router ospf 63
Router-R3 (config-router)#network 221.89.23.0 0.0.0.2【5475】area 0
Router-R3 (config-router)#redistribute connected metric-type 1 subnets Router-R3 (config-router)#area 0 range 221.89.23.0 255.255.2【5485】.0
Router-R3 (config-router)#exit
Router-R3 (config)#ip route 0.0.0.0 0.0.0.0 211.68.69.169
Router-R3 (config)#exit
Router-R3 #
R1的DHCP 的部分配置信息
Router-R1 #configure terminal
Router-R1 (config)#ip dhcp excluded-addre【s49s】221.89.23.200 221.89.23.254 Router-R1 (config)#ip dhcp pool bupt
Router-R1 (dhcp-config)#network 221.89.23.192 255.255.255.192
Router-R1 (dhcp-config)#default-router 221.89.23.193
Router-R1 (dhcp-config)#domain-name
Router-R1 (dhcp-config)#dns-server address 221.89.24.27 221.89.24.26 Router-R1 (dhcp-config)#lease 0 5 3【050】.
Router-R1 (dhcp-config)#exit
Router-R1 (config)#exit
Router-R1 #
您的答案:
【46】crc
【47】211.68.69.169 0.0.0.3
【48】211.68.69.169 255.255.255.252