1.(1996年)
　　局域網(wǎng)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)研究與應(yīng)用的一個(gè)熱點(diǎn),而符合IEEE802.3標(biāo)準(zhǔn)的傳統(tǒng)Ethenet(MAC層采用CSMA/CD方法,物理層采用10BASE-T標(biāo)準(zhǔn))應(yīng)用最為廣泛。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,以及大型信息系統(tǒng)與多媒體技術(shù)的應(yīng)用,人們對(duì)局域網(wǎng)性能提出了越來(lái)越高的要求,出現(xiàn)了符合100BASE-T標(biāo)準(zhǔn)的FastEthernet、交換局域網(wǎng)SwitchingLAN與ATM等高速局域網(wǎng)產(chǎn)品。盡管高速局域網(wǎng)技術(shù)發(fā)展十分迅速,但是Ethernet仍然會(huì)被廣泛地使用。今后的網(wǎng)絡(luò)應(yīng)該是傳統(tǒng)Ethernet、FastEthernetLAN與ATM共存的結(jié)構(gòu)。因此,研究Ethernet的基本工作原理、優(yōu)點(diǎn)與缺點(diǎn),討論高速局域網(wǎng)絡(luò)發(fā)展的趨勢(shì)與特點(diǎn),對(duì)我們學(xué)習(xí)和掌握局域網(wǎng)應(yīng)用技術(shù)是十分重要的。
　　(1)請(qǐng)用Ethernet發(fā)送與接收流程框圖說(shuō)明CSMA/CD介質(zhì)訪問(wèn)控制方法的基本工作原理。(15分)
　　(2)為什么說(shuō)CSMA/CD屬于共享介質(zhì)、隨機(jī)爭(zhēng)用型的介質(zhì)訪問(wèn)控制方法?這種方法主要缺點(diǎn)是什么?(5分)
　　(3)你認(rèn)為FastEthernet與ATM、SwitchingLAN是從哪兩個(gè)方面改進(jìn)了傳統(tǒng)的Ethernet?它們各有什么優(yōu)缺點(diǎn)?(10分)
　　答案:(1)要點(diǎn):
　　①發(fā)送流程與接收流程兩部分分值分別為8分與7分;
　�、诎l(fā)送流程表述中有載波偵聽(tīng)、沖突檢測(cè)、沖突次數(shù)斷與后退延遲等4個(gè)要點(diǎn),順序正確,流程完整,得8分;缺少一個(gè)要點(diǎn)扣2分;順序顛倒1處,扣1分;
　�、劢邮樟鞒瘫硎鲋杏袥_突碎片濾除、地址識(shí)別、幀檢驗(yàn)、幀長(zhǎng)度檢測(cè)等4個(gè)要點(diǎn),順序正確,流程完整,得7分;缺少一個(gè)要點(diǎn)扣2分;順序顛倒1處,扣1分;
　�、茉诹鞒瘫硎鲋�,要點(diǎn)準(zhǔn)確,但表述不規(guī)范,不完整,可扣除1~2分;
　�、輰�(duì)考生不能用流程框圖表述,但能用文字正確描述,可參考以上分值評(píng)分,但滿分分別為6分、5分。
　　(2)要點(diǎn):
　　①對(duì)CSMA/CD方法的分析與主要缺點(diǎn)兩部分分值分別為3分、2分
　�、谟肊thernet物理結(jié)構(gòu)特點(diǎn)來(lái)表述CSMA/CD方法屬共享介質(zhì)類,得1分;用截止二進(jìn)制后退延遲算法表述CSMA/CD方法屬隨機(jī)爭(zhēng)用型,得2分;
　　③指出CSMA/CD方法不適應(yīng)重負(fù)荷與有實(shí)時(shí)性通信要求,得2分;缺1項(xiàng)扣1分;
　　(3)要點(diǎn):
　�、倏忌�表述:FastEthemet是保持MAC層協(xié)議不變,僅從提高帶寬角度改進(jìn)傳統(tǒng)Ether-net,ATM、SwitchingLAN是從改變局域網(wǎng)協(xié)議與工作原理的角度取得高帶寬、低延遲性能，或籠統(tǒng)從提高帶寬與改變協(xié)議兩個(gè)方面改進(jìn)傳統(tǒng)局域網(wǎng)，均可得4分；缺少1個(gè)要點(diǎn)扣2分；
　�、贔astEthernet、SwitchingLAN、ATM每個(gè)優(yōu)缺點(diǎn)討論的分值為2分；
　�、跢astEthernet優(yōu)點(diǎn)：對(duì)10BASE-TEthenet的兼容性；缺點(diǎn)：仍保留著CSMA/CD方法的缺點(diǎn)，各為1分；SwitchingLAN優(yōu)點(diǎn)；通過(guò)并發(fā)連接獲得高帶寬；缺點(diǎn)：與傳統(tǒng)Ethernet協(xié)議的不一致性，各為1分；ATM優(yōu)點(diǎn)：高帶寬、低時(shí)延：缺點(diǎn)：采用cell做為數(shù)據(jù)傳輸基本單元與Ethernet幀結(jié)構(gòu)的不一致性，各為1分；
　　④如考生對(duì)FastEthernet、SwitchingLAN與ATM的原理、性能與優(yōu)缺點(diǎn)分析正確、合理，可參考以上分值分配酌情評(píng)分。
　　2.(2000年)
　　Internet網(wǎng)絡(luò)層IP協(xié)議目前應(yīng)用最為廣泛。試根據(jù)你對(duì)IP協(xié)議的理解，討論以下問(wèn)題： 　　　　�、耪擖c(diǎn)1：Internet中沒(méi)有兩臺(tái)或兩臺(tái)以上的主機(jī)或路由器可以同時(shí)使用同一個(gè)IP地址。論點(diǎn)1正確嗎？為什么？（10分）
　�、普擖c(diǎn)2：連接在Internet中的一臺(tái)主機(jī)或路由器只能有一個(gè)IP地址。論點(diǎn)2正確嗎？為什么？（10分）
　�、怯幸慌_(tái)主機(jī)的IP地址是“192.41.256.20”。你認(rèn)為這個(gè)IP地址有沒(méi)有錯(cuò)誤。為什么？(10分)
　　答案:
　　(1).論點(diǎn)1是正確的.理由:Internet網(wǎng)絡(luò)層通過(guò)IP協(xié)議規(guī)定了連入網(wǎng)絡(luò)的主機(jī)或路由器網(wǎng)絡(luò)層(IP地址)編址方法與路由選擇算法.IP協(xié)議要求每臺(tái)連入Internet的主機(jī)或路由器至少有一個(gè)IP地址,并且這個(gè)IP地址在中是惟一的.
　　(2).論點(diǎn)2是錯(cuò)誤的.理由:
　　A.IP地址是與主機(jī)或路由器在Internet中的連接方式相對(duì)應(yīng)的.如果一臺(tái)主機(jī)或路由器同時(shí)連接到兩個(gè)或多個(gè)子網(wǎng)中,那么他就可以有兩個(gè)或多個(gè)IP地址.
　　B.在Internet中允許一臺(tái)主機(jī)或路由器的兩個(gè)或多個(gè)IP地址.
　　C.如果一臺(tái)主機(jī)或路由器同時(shí)有兩個(gè)或多個(gè)IP地址,那么說(shuō)明這臺(tái)主機(jī)或路由器屬于兩個(gè)或多個(gè)邏輯網(wǎng)絡(luò).
　　(3).這個(gè)IP地址是錯(cuò)誤的.因?yàn)镮P地址是由4個(gè)字節(jié)的21位二進(jìn)制數(shù),以點(diǎn)分十進(jìn)制方式表示.4個(gè)字節(jié)的二進(jìn)制數(shù)轉(zhuǎn)換成四個(gè)十進(jìn)制數(shù),每個(gè)數(shù)值要小于255.而這個(gè)IP地址中出現(xiàn)了數(shù)值256,顯然地違返了IP地址的編碼規(guī)律,因此是錯(cuò)誤的.
　　3.(2001年)
　　(1)、在制定網(wǎng)絡(luò)安全策略時(shí)有以下兩種思想方法：
　　方法1）：凡是沒(méi)有明確表示允許的就要被禁止。
　　方法2）：凡是沒(méi)有明確表示禁止的就要被允許。
　　你認(rèn)為這兩種方法中，哪一種對(duì)制定網(wǎng)絡(luò)安全策略是適用的？為什么？（12分）
　　(2)、有的用戶認(rèn)為：網(wǎng)絡(luò)用戶使用方法中規(guī)定“不允許將自己的帳戶密碼告訴別人或泄露出去”的是多余的。你認(rèn)為這種觀點(diǎn)正確嗎？為什么？（9分）
　　(3)、有的用戶認(rèn)為：網(wǎng)絡(luò)用戶使用方法中規(guī)定“必須定用或不定期修改用戶帳戶密碼”
　　答案:本題主要考查考生對(duì)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)用戶使用規(guī)則中基本問(wèn)題的理解與掌握程度。
　　(l)、要點(diǎn)及分?jǐn)?shù)分布（16分）
　　l)在網(wǎng)絡(luò)安全策略設(shè)計(jì)中，一般采用第一種方法。（6分）
　　2)理由一：第一種方法明確的限定了用戶在網(wǎng)絡(luò)中訪問(wèn)的權(quán)限與能夠使用的服務(wù)。它符合網(wǎng)絡(luò)管理中規(guī)定用戶在網(wǎng)絡(luò)訪問(wèn)的“最小權(quán)限”的原則，即給予用戶能完成他的任務(wù)所“必要”的訪問(wèn)權(quán)限與可以使用的服務(wù)類型，這樣能便于網(wǎng)絡(luò)的管理。（5分）
　　理由二：網(wǎng)絡(luò)服務(wù)類型很多，新的網(wǎng)絡(luò)服務(wù)功能將不斷出現(xiàn)。采用第一種思想方法所表示的策略只規(guī)定了允許用戶做什么；而第二種思想方法所表示的策略只規(guī)定了用戶不能做什么。那么在一種新的網(wǎng)絡(luò)應(yīng)用出現(xiàn)時(shí)，對(duì)于第一種方法如允許用戶使用，它將明確地在使用規(guī)定中表述出來(lái)；而按照第二種思想方法，如不明確表示禁止，那就意味著允許用戶使用。因此從網(wǎng)絡(luò)應(yīng)用發(fā)展與網(wǎng)絡(luò)管理的角度，第二種方法有可能造成網(wǎng)絡(luò)管理的混亂。（5分）
　　應(yīng)試者正確地回答“理由一”或“理由二”中的一個(gè)，得5分；完整地回答了兩點(diǎn)理由方可得10分。應(yīng)試者表述的結(jié)果符合以上原則，應(yīng)視為正確。
　　(2)、要點(diǎn)及分?jǐn)?shù)分布（7分）
　　l)這種觀點(diǎn)是錯(cuò)誤的（3分）。
　　2)理由：因?yàn)橛脩舯仨毭靼�，泄露用戶帳戶密碼信息可能為網(wǎng)絡(luò)非法入侵者以合法身份侵入網(wǎng)絡(luò)系統(tǒng)提供了條件，這樣會(huì)危及用戶自身的合法權(quán)益與網(wǎng)絡(luò)系統(tǒng)安全（4分）
　　(3)、要點(diǎn)及分?jǐn)?shù)分布（7分）
　　1)這種觀點(diǎn)是錯(cuò)誤的。（3分）
　　2)理由：網(wǎng)絡(luò)用戶使用方法中規(guī)定“必須定期或不定期修改用戶帳戶密碼”的目的是防止網(wǎng)絡(luò)非法入侵者很容易地通過(guò)猜測(cè)的方法，來(lái)獲取用戶帳戶密碼，以保護(hù)網(wǎng)絡(luò)用戶合法權(quán)益，提高網(wǎng)絡(luò)系統(tǒng)的安全性。（4分）7.(2004年)
　　設(shè)某商品-銷售數(shù)據(jù)庫(kù)中的信息有：?jiǎn)T工員、員工名、工資、銷售組名、銷售組負(fù)責(zé)人、商品號(hào)、商品價(jià)、單價(jià)、銷售日期、銷售量、供應(yīng)者號(hào)、供應(yīng)者名、供應(yīng)者地址。假定：一個(gè)員工僅在一個(gè)銷售組；一個(gè)銷售組可銷售多種商品，一種商品只能由一個(gè)組銷售；一種商品每天有一個(gè)銷售量；一個(gè)供應(yīng)者可以供應(yīng)多種商品，一種商品可以多渠道供貨。
　　要求完成下列各題：
　　(1)根據(jù)以上信息，給出E-R圖。（10分）
　　(2)按規(guī)范化要求設(shè)計(jì)出3NF的數(shù)據(jù)庫(kù)模式。（10分）
　　(3)給出數(shù)據(jù)庫(kù)模式中每個(gè)關(guān)系模式的主鍵和外鍵。（5分）
　　(4)在所設(shè)計(jì)的數(shù)據(jù)庫(kù)模式上，檢索累計(jì)銷售總額超過(guò)50000元的商品號(hào)、商品名、銷售總額，并按商品號(hào)排序。（5分）
　　答案:
　　(1)E-R模型(10分;每個(gè)實(shí)體1分,包括屬性;每個(gè)聯(lián)系2分,包括聯(lián)系類型.)
　　(2)3NF的關(guān)系模式:(10分)
　　R1(員工號(hào),員工名,工資,銷售組名);(2分,沒(méi)有銷售組名扣1分)
　　R2(銷售組名,銷售組負(fù)責(zé)人);(1分)
　　R3(商品號(hào),商品名,單價(jià),銷售組名);(2分,沒(méi)有銷售組名扣1分)
　　R4(商品號(hào),銷售日期,銷售量);(2分)
　　R5(供應(yīng)者號(hào),供應(yīng)者名,供應(yīng)者地址);(1分)
　　R6(商品號(hào),供應(yīng)者號(hào)).(2分)
　　注:若R1,R3分為二個(gè)模式,也要扣1分.
　　(3)主鍵(3分)外鍵(2分)
　　R1員工號(hào)
　　R2銷售組名
　　R3商品號(hào)銷售組名
　　R4商品號(hào),銷售日期商品號(hào)
　　R5供應(yīng)者號(hào)
　　R6商品號(hào),供應(yīng)者號(hào)商品號(hào),供應(yīng)者號(hào)
　　(4)(5分)
　　SelectR3.商品號(hào),商品名,sum(銷售量)*單價(jià)(1分)
　　FromR3,R4whereR3.商品名=R4.商品名(1分)
　　GroupbyR3.商品名havingsum(銷售量)*單價(jià)>50000(2分)
　　OrderbyR3.商品名(1分)

　　4.(2002年)
　　在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中，數(shù)據(jù)備份與恢復(fù)功能是非常重要的。一個(gè)實(shí)用的局域網(wǎng)應(yīng)用系統(tǒng)設(shè)計(jì)中必須有網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)手段和災(zāi)難恢復(fù)計(jì)劃。請(qǐng)根據(jù)你對(duì)網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)方面知識(shí)的了解，討論以下幾個(gè)問(wèn)題：
　　(1).如果需要你去完成一個(gè)網(wǎng)絡(luò)備份系統(tǒng)的設(shè)計(jì)，你會(huì)考慮解決哪四個(gè)主要的問(wèn)題？（12分）
　　(2).備份網(wǎng)絡(luò)文件就是將所需要的文件拷貝到光盤(pán)、磁帶或磁盤(pán)等存儲(chǔ)介質(zhì)上。對(duì)于重要的網(wǎng)絡(luò)信息系統(tǒng)的軟件與重要數(shù)據(jù)，有人提出需要有多個(gè)副本，而且其中一個(gè)副本需要異地存放，你覺(jué)得必要嗎？為什么？（12分）
　　(3).如果要你去審查一個(gè)網(wǎng)絡(luò)備份系統(tǒng)的實(shí)際效果，你會(huì)重點(diǎn)考慮的兩個(gè)主要問(wèn)題是什么？（6分）
　　答案:
　　(1).一個(gè)網(wǎng)絡(luò)備份系統(tǒng)的設(shè)計(jì)主要需要考慮以下四個(gè)問(wèn)題：
　　1)選擇備份設(shè)備（或光盤(pán)、磁帶、磁盤(pán)等存儲(chǔ)介質(zhì)）；
　　2)選擇備份程序；
　　3)建立備份制度；
　　4)確定備份執(zhí)行者（或備份執(zhí)行人）；
　　(每個(gè)答案3分；)
　　(2).網(wǎng)絡(luò)備份應(yīng)該有多個(gè)副本，并且其中一個(gè)副本需要異地存放。
　　因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)功能是針對(duì)因自然災(zāi)害、誤操作、人為破壞，以及網(wǎng)絡(luò)入侵與攻擊等各種原因，使網(wǎng)絡(luò)系統(tǒng)遭到破壞。這時(shí)我們需要有足夠的備份數(shù)據(jù)來(lái)恢復(fù)系統(tǒng)。因此，重要的網(wǎng)絡(luò)信息系統(tǒng)的軟件與重要數(shù)據(jù)保存兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)數(shù)據(jù)備份副本，并且其中一個(gè)副本需要異地存放。這對(duì)保證在任何情況下系統(tǒng)都有可利用的備份副本是必要的。
　�。ㄍ�意“應(yīng)該有多少個(gè)副本，并且其中一個(gè)副本需要異地存放”的得6分；理由基本正確的得6分）
　　(3).在審查一個(gè)網(wǎng)絡(luò)備份系統(tǒng)的實(shí)際效果時(shí)，需要重點(diǎn)考察的兩個(gè)主要問(wèn)題是：
　　1)一旦系統(tǒng)遭到破壞，你需要用多長(zhǎng)時(shí)間恢復(fù)系統(tǒng)；
　　2)怎樣備份才可能在恢復(fù)系統(tǒng)時(shí)使得數(shù)據(jù)損失最少；
　�。�每個(gè)答案3分）
　　5.(2003年)
　　網(wǎng)絡(luò)安全策略設(shè)計(jì)的重要內(nèi)容之一是：確定當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí)應(yīng)采取的應(yīng)急措施。當(dāng)我們發(fā)現(xiàn)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，所能采取的行動(dòng)方案基本上有兩種：保護(hù)方式與跟蹤方式。請(qǐng)根據(jù)你對(duì)網(wǎng)絡(luò)安全方面知識(shí)的了解，討論以下幾個(gè)問(wèn)題：
　　(1)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采用保護(hù)方式時(shí)應(yīng)該采取哪兩個(gè)主要的應(yīng)急措施？（6分）
　　(2)．什么情況適應(yīng)于采用保護(hù)方式（試舉出3種情況）。（9分）
　　(3)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采用跟蹤方式時(shí)應(yīng)該采取哪兩個(gè)主要的應(yīng)急措施？（6分）
　　(4)．什么情況適應(yīng)于采用跟蹤方式（試舉出3種情況）。（9分）
　　答案:
　　(1)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采用保護(hù)方式時(shí)應(yīng)該采取的應(yīng)急措施為：
　　1)立即制止非法侵入或攻擊者的活動(dòng)，恢復(fù)網(wǎng)絡(luò)的正常工作狀態(tài)，并進(jìn)一步分析這次安全事故性質(zhì)與原因，盡量減少這次安全事故造成的損害；
　　2)如果不能馬上恢復(fù)正常運(yùn)行時(shí)，網(wǎng)絡(luò)管理員應(yīng)隔離發(fā)生故障的網(wǎng)段或關(guān)閉系統(tǒng)，以制止非法侵入與攻擊者的活動(dòng)進(jìn)一步的發(fā)展，同時(shí)采取措施恢復(fù)網(wǎng)絡(luò)的正常工作。
　　(2)．保護(hù)方式適合以下情況：
　　1)非法侵入與攻擊將會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成很大危險(xiǎn)；
　　2)跟蹤非法侵入與攻擊者活動(dòng)的代價(jià)太大；
　　3)從技術(shù)上跟蹤非法侵入與攻擊者的活動(dòng)很難實(shí)現(xiàn)。
　　(3)．當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時(shí)，網(wǎng)絡(luò)采用跟蹤方式時(shí)應(yīng)該采取的應(yīng)急措施：
　　1)當(dāng)網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)存在非法侵入與攻擊者的活動(dòng)時(shí)，不立即制止闖入者的活動(dòng)；
　　2)采取措施跟蹤非法侵入與攻擊者的活動(dòng)，檢測(cè)非法侵入與攻擊者的來(lái)源、目的、非法訪問(wèn)的網(wǎng)絡(luò)資源，判斷非法侵入與攻擊的危害，確定處理此類非法侵入與攻擊活動(dòng)的方法。
　　(4)．跟蹤方式適合以下情況：
　　1)被攻擊的網(wǎng)絡(luò)資源目標(biāo)明確；
　　2)已經(jīng)知道多次入侵某種網(wǎng)絡(luò)資源的非法侵入者或攻擊者的基本情況；
　　3)已經(jīng)找到一種可以控制非法侵入者或攻擊者的方法；
　　4)非法侵入者或攻擊者的短期活動(dòng)不至于立即造成網(wǎng)絡(luò)資源與系統(tǒng)遭到重大損失。
　　6.(2004年)
　　網(wǎng)絡(luò)互連就是通過(guò)網(wǎng)絡(luò)互連設(shè)備將分布在不同地理位置的網(wǎng)絡(luò)和設(shè)備相連接，組成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)。網(wǎng)絡(luò)互連設(shè)備包括中繼器、網(wǎng)橋、路由器和網(wǎng)關(guān)等。
　　(1)試述中繼器和網(wǎng)橋的工作原理。（10分）
　　(2)如果一臺(tái)運(yùn)行OSI協(xié)議的主機(jī)要和另外一臺(tái)運(yùn)行TCP/IP協(xié)議的主機(jī)通信，應(yīng)該采用什么網(wǎng)絡(luò)互連設(shè)備？為什么？（10分）
　　(3)在如下圖所示的局域網(wǎng)中，LAN1和LAN2都是Ethernet，由路由器R互連�，F(xiàn)在LAN1上的主機(jī)f要給LAN2上的主機(jī)c發(fā)送一個(gè)報(bào)文。按照協(xié)議分層原則，該報(bào)文被封裝在Ethernet幀中傳遞。問(wèn)：1)該幀在LAN1上傳輸時(shí)幀的源地址和目的地址？2)該幀經(jīng)過(guò)路由器R的轉(zhuǎn)發(fā)，在LAN2上傳輸時(shí)的源地址和目的地址？
　�。ㄗⅲ篍thernet-i表示節(jié)點(diǎn)i的Ethernet地址）（8分）
　　答案:
　　(1) 中繼器工作在物理層(2分);把一個(gè)接口輸入的比特簡(jiǎn)單廣播到所有其它接口(3分);網(wǎng)橋工作在鏈路層(2分);把一個(gè)接口輸入的幀轉(zhuǎn)發(fā)到通向目的地的另一個(gè)接口(3分);
　　(2) 必須采用多協(xié)議路由器(現(xiàn)在的說(shuō)法)或網(wǎng)間連接器(gateway,書(shū)上的說(shuō)法)(6分);因?yàn)檫@涉及到兩種協(xié)議的轉(zhuǎn)換(4分).
　　(3)在LAN1上傳輸?shù)膸�的源地址是Ethernet-f,目的地址是Ethernet-r1(5分).
　　2)在LAN2上傳輸?shù)膸�的源地址是Ethernet-r2,目的地址是Ethernet-c(5分).