1.(1996年)
　　局域網(wǎng)是當前計算機網(wǎng)絡研究與應用的一個熱點,而符合IEEE802.3標準的傳統(tǒng)Ethenet(MAC層采用CSMA/CD方法,物理層采用10BASE-T標準)應用最為廣泛。隨著網(wǎng)絡應用的發(fā)展,以及大型信息系統(tǒng)與多媒體技術的應用,人們對局域網(wǎng)性能提出了越來越高的要求,出現(xiàn)了符合100BASE-T標準的FastEthernet、交換局域網(wǎng)SwitchingLAN與ATM等高速局域網(wǎng)產(chǎn)品。盡管高速局域網(wǎng)技術發(fā)展十分迅速,但是Ethernet仍然會被廣泛地使用。今后的網(wǎng)絡應該是傳統(tǒng)Ethernet、FastEthernetLAN與ATM共存的結構。因此,研究Ethernet的基本工作原理、優(yōu)點與缺點,討論高速局域網(wǎng)絡發(fā)展的趨勢與特點,對我們學習和掌握局域網(wǎng)應用技術是十分重要的。
　　(1)請用Ethernet發(fā)送與接收流程框圖說明CSMA/CD介質訪問控制方法的基本工作原理。(15分)
　　(2)為什么說CSMA/CD屬于共享介質、隨機爭用型的介質訪問控制方法?這種方法主要缺點是什么?(5分)
　　(3)你認為FastEthernet與ATM、SwitchingLAN是從哪兩個方面改進了傳統(tǒng)的Ethernet?它們各有什么優(yōu)缺點?(10分)
　　答案:(1)要點:
　�、侔l(fā)送流程與接收流程兩部分分值分別為8分與7分;
　�、诎l(fā)送流程表述中有載波偵聽、沖突檢測、沖突次數(shù)斷與后退延遲等4個要點,順序正確,流程完整,得8分;缺少一個要點扣2分;順序顛倒1處,扣1分;
　�、劢邮樟鞒瘫硎鲋杏袥_突碎片濾除、地址識別、幀檢驗、幀長度檢測等4個要點,順序正確,流程完整,得7分;缺少一個要點扣2分;順序顛倒1處,扣1分;
　�、茉诹鞒瘫硎鲋�,要點準確,但表述不規(guī)范,不完整,可扣除1~2分;
　　⑤對考生不能用流程框圖表述,但能用文字正確描述,可參考以上分值評分,但滿分分別為6分、5分。
　　(2)要點:
　�、賹�CSMA/CD方法的分析與主要缺點兩部分分值分別為3分、2分
　　②用Ethernet物理結構特點來表述CSMA/CD方法屬共享介質類,得1分;用截止二進制后退延遲算法表述CSMA/CD方法屬隨機爭用型,得2分;
　�、壑赋鯟SMA/CD方法不適應重負荷與有實時性通信要求,得2分;缺1項扣1分;
　　(3)要點:
　　①考生表述:FastEthemet是保持MAC層協(xié)議不變,僅從提高帶寬角度改進傳統(tǒng)Ether-net,ATM、SwitchingLAN是從改變局域網(wǎng)協(xié)議與工作原理的角度取得高帶寬、低延遲性能，或籠統(tǒng)從提高帶寬與改變協(xié)議兩個方面改進傳統(tǒng)局域網(wǎng)，均可得4分；缺少1個要點扣2分；
　　②FastEthernet、SwitchingLAN、ATM每個優(yōu)缺點討論的分值為2分；
　�、跢astEthernet優(yōu)點：對10BASE-TEthenet的兼容性；缺點：仍保留著CSMA/CD方法的缺點，各為1分；SwitchingLAN優(yōu)點；通過并發(fā)連接獲得高帶寬；缺點：與傳統(tǒng)Ethernet協(xié)議的不一致性，各為1分；ATM優(yōu)點：高帶寬、低時延：缺點：采用cell做為數(shù)據(jù)傳輸基本單元與Ethernet幀結構的不一致性，各為1分；
　　④如考生對FastEthernet、SwitchingLAN與ATM的原理、性能與優(yōu)缺點分析正確、合理，可參考以上分值分配酌情評分。
　　2.(2000年)
　　Internet網(wǎng)絡層IP協(xié)議目前應用最為廣泛。試根據(jù)你對IP協(xié)議的理解，討論以下問題： 　　　　�、耪擖c1：Internet中沒有兩臺或兩臺以上的主機或路由器可以同時使用同一個IP地址。論點1正確嗎？為什么？（10分）
　�、普擖c2：連接在Internet中的一臺主機或路由器只能有一個IP地址。論點2正確嗎？為什么？（10分）
　�、怯幸慌_主機的IP地址是“192.41.256.20”。你認為這個IP地址有沒有錯誤。為什么？(10分)
　　答案:
　　(1).論點1是正確的.理由:Internet網(wǎng)絡層通過IP協(xié)議規(guī)定了連入網(wǎng)絡的主機或路由器網(wǎng)絡層(IP地址)編址方法與路由選擇算法.IP協(xié)議要求每臺連入Internet的主機或路由器至少有一個IP地址,并且這個IP地址在中是惟一的.
　　(2).論點2是錯誤的.理由:
　　A.IP地址是與主機或路由器在Internet中的連接方式相對應的.如果一臺主機或路由器同時連接到兩個或多個子網(wǎng)中,那么他就可以有兩個或多個IP地址.
　　B.在Internet中允許一臺主機或路由器的兩個或多個IP地址.
　　C.如果一臺主機或路由器同時有兩個或多個IP地址,那么說明這臺主機或路由器屬于兩個或多個邏輯網(wǎng)絡.
　　(3).這個IP地址是錯誤的.因為IP地址是由4個字節(jié)的21位二進制數(shù),以點分十進制方式表示.4個字節(jié)的二進制數(shù)轉換成四個十進制數(shù),每個數(shù)值要小于255.而這個IP地址中出現(xiàn)了數(shù)值256,顯然地違返了IP地址的編碼規(guī)律,因此是錯誤的.
　　3.(2001年)
　　(1)、在制定網(wǎng)絡安全策略時有以下兩種思想方法：
　　方法1）：凡是沒有明確表示允許的就要被禁止。
　　方法2）：凡是沒有明確表示禁止的就要被允許。
　　你認為這兩種方法中，哪一種對制定網(wǎng)絡安全策略是適用的？為什么？（12分）
　　(2)、有的用戶認為：網(wǎng)絡用戶使用方法中規(guī)定“不允許將自己的帳戶密碼告訴別人或泄露出去”的是多余的。你認為這種觀點正確嗎？為什么？（9分）
　　(3)、有的用戶認為：網(wǎng)絡用戶使用方法中規(guī)定“必須定用或不定期修改用戶帳戶密碼”
　　答案:本題主要考查考生對網(wǎng)絡安全、網(wǎng)絡用戶使用規(guī)則中基本問題的理解與掌握程度。
　　(l)、要點及分數(shù)分布（16分）
　　l)在網(wǎng)絡安全策略設計中，一般采用第一種方法。（6分）
　　2)理由一：第一種方法明確的限定了用戶在網(wǎng)絡中訪問的權限與能夠使用的服務。它符合網(wǎng)絡管理中規(guī)定用戶在網(wǎng)絡訪問的“最小權限”的原則，即給予用戶能完成他的任務所“必要”的訪問權限與可以使用的服務類型，這樣能便于網(wǎng)絡的管理。（5分）
　　理由二：網(wǎng)絡服務類型很多，新的網(wǎng)絡服務功能將不斷出現(xiàn)。采用第一種思想方法所表示的策略只規(guī)定了允許用戶做什么；而第二種思想方法所表示的策略只規(guī)定了用戶不能做什么。那么在一種新的網(wǎng)絡應用出現(xiàn)時，對于第一種方法如允許用戶使用，它將明確地在使用規(guī)定中表述出來；而按照第二種思想方法，如不明確表示禁止，那就意味著允許用戶使用。因此從網(wǎng)絡應用發(fā)展與網(wǎng)絡管理的角度，第二種方法有可能造成網(wǎng)絡管理的混亂。（5分）
　　應試者正確地回答“理由一”或“理由二”中的一個，得5分；完整地回答了兩點理由方可得10分。應試者表述的結果符合以上原則，應視為正確。
　　(2)、要點及分數(shù)分布（7分）
　　l)這種觀點是錯誤的（3分）。
　　2)理由：因為用戶必須明白，泄露用戶帳戶密碼信息可能為網(wǎng)絡非法入侵者以合法身份侵入網(wǎng)絡系統(tǒng)提供了條件，這樣會危及用戶自身的合法權益與網(wǎng)絡系統(tǒng)安全（4分）
　　(3)、要點及分數(shù)分布（7分）
　　1)這種觀點是錯誤的。（3分）
　　2)理由：網(wǎng)絡用戶使用方法中規(guī)定“必須定期或不定期修改用戶帳戶密碼”的目的是防止網(wǎng)絡非法入侵者很容易地通過猜測的方法，來獲取用戶帳戶密碼，以保護網(wǎng)絡用戶合法權益，提高網(wǎng)絡系統(tǒng)的安全性。（4分）7.(2004年)
　　設某商品-銷售數(shù)據(jù)庫中的信息有：員工員、員工名、工資、銷售組名、銷售組負責人、商品號、商品價、單價、銷售日期、銷售量、供應者號、供應者名、供應者地址。假定：一個員工僅在一個銷售組；一個銷售組可銷售多種商品，一種商品只能由一個組銷售；一種商品每天有一個銷售量；一個供應者可以供應多種商品，一種商品可以多渠道供貨。
　　要求完成下列各題：
　　(1)根據(jù)以上信息，給出E-R圖。（10分）
　　(2)按規(guī)范化要求設計出3NF的數(shù)據(jù)庫模式。（10分）
　　(3)給出數(shù)據(jù)庫模式中每個關系模式的主鍵和外鍵。（5分）
　　(4)在所設計的數(shù)據(jù)庫模式上，檢索累計銷售總額超過50000元的商品號、商品名、銷售總額，并按商品號排序。（5分）
　　答案:
　　(1)E-R模型(10分;每個實體1分,包括屬性;每個聯(lián)系2分,包括聯(lián)系類型.)
　　(2)3NF的關系模式:(10分)
　　R1(員工號,員工名,工資,銷售組名);(2分,沒有銷售組名扣1分)
　　R2(銷售組名,銷售組負責人);(1分)
　　R3(商品號,商品名,單價,銷售組名);(2分,沒有銷售組名扣1分)
　　R4(商品號,銷售日期,銷售量);(2分)
　　R5(供應者號,供應者名,供應者地址);(1分)
　　R6(商品號,供應者號).(2分)
　　注:若R1,R3分為二個模式,也要扣1分.
　　(3)主鍵(3分)外鍵(2分)
　　R1員工號
　　R2銷售組名
　　R3商品號銷售組名
　　R4商品號,銷售日期商品號
　　R5供應者號
　　R6商品號,供應者號商品號,供應者號
　　(4)(5分)
　　SelectR3.商品號,商品名,sum(銷售量)*單價(1分)
　　FromR3,R4whereR3.商品名=R4.商品名(1分)
　　GroupbyR3.商品名havingsum(銷售量)*單價>50000(2分)
　　OrderbyR3.商品名(1分)

　　4.(2002年)
　　在實際的網(wǎng)絡運行環(huán)境中，數(shù)據(jù)備份與恢復功能是非常重要的。一個實用的局域網(wǎng)應用系統(tǒng)設計中必須有網(wǎng)絡數(shù)據(jù)備份、恢復手段和災難恢復計劃。請根據(jù)你對網(wǎng)絡數(shù)據(jù)備份、恢復方面知識的了解，討論以下幾個問題：
　　(1).如果需要你去完成一個網(wǎng)絡備份系統(tǒng)的設計，你會考慮解決哪四個主要的問題？（12分）
　　(2).備份網(wǎng)絡文件就是將所需要的文件拷貝到光盤、磁帶或磁盤等存儲介質上。對于重要的網(wǎng)絡信息系統(tǒng)的軟件與重要數(shù)據(jù)，有人提出需要有多個副本，而且其中一個副本需要異地存放，你覺得必要嗎？為什么？（12分）
　　(3).如果要你去審查一個網(wǎng)絡備份系統(tǒng)的實際效果，你會重點考慮的兩個主要問題是什么？（6分）
　　答案:
　　(1).一個網(wǎng)絡備份系統(tǒng)的設計主要需要考慮以下四個問題：
　　1)選擇備份設備（或光盤、磁帶、磁盤等存儲介質）；
　　2)選擇備份程序；
　　3)建立備份制度；
　　4)確定備份執(zhí)行者（或備份執(zhí)行人）；
　　(每個答案3分；)
　　(2).網(wǎng)絡備份應該有多個副本，并且其中一個副本需要異地存放。
　　因為網(wǎng)絡數(shù)據(jù)備份與恢復功能是針對因自然災害、誤操作、人為破壞，以及網(wǎng)絡入侵與攻擊等各種原因，使網(wǎng)絡系統(tǒng)遭到破壞。這時我們需要有足夠的備份數(shù)據(jù)來恢復系統(tǒng)。因此，重要的網(wǎng)絡信息系統(tǒng)的軟件與重要數(shù)據(jù)保存兩個或兩個以上的網(wǎng)絡數(shù)據(jù)備份副本，并且其中一個副本需要異地存放。這對保證在任何情況下系統(tǒng)都有可利用的備份副本是必要的。
　　（同意“應該有多少個副本，并且其中一個副本需要異地存放”的得6分；理由基本正確的得6分）
　　(3).在審查一個網(wǎng)絡備份系統(tǒng)的實際效果時，需要重點考察的兩個主要問題是：
　　1)一旦系統(tǒng)遭到破壞，你需要用多長時間恢復系統(tǒng)；
　　2)怎樣備份才可能在恢復系統(tǒng)時使得數(shù)據(jù)損失最少；
　�。�每個答案3分）
　　5.(2003年)
　　網(wǎng)絡安全策略設計的重要內(nèi)容之一是：確定當網(wǎng)絡安全受到威脅時應采取的應急措施。當我們發(fā)現(xiàn)網(wǎng)絡受到非法侵入與攻擊時，所能采取的行動方案基本上有兩種：保護方式與跟蹤方式。請根據(jù)你對網(wǎng)絡安全方面知識的了解，討論以下幾個問題：
　　(1)．當網(wǎng)絡受到非法侵入與攻擊時，網(wǎng)絡采用保護方式時應該采取哪兩個主要的應急措施？（6分）
　　(2)．什么情況適應于采用保護方式（試舉出3種情況）。（9分）
　　(3)．當網(wǎng)絡受到非法侵入與攻擊時，網(wǎng)絡采用跟蹤方式時應該采取哪兩個主要的應急措施？（6分）
　　(4)．什么情況適應于采用跟蹤方式（試舉出3種情況）。（9分）
　　答案:
　　(1)．當網(wǎng)絡受到非法侵入與攻擊時，網(wǎng)絡采用保護方式時應該采取的應急措施為：
　　1)立即制止非法侵入或攻擊者的活動，恢復網(wǎng)絡的正常工作狀態(tài)，并進一步分析這次安全事故性質與原因，盡量減少這次安全事故造成的損害；
　　2)如果不能馬上恢復正常運行時，網(wǎng)絡管理員應隔離發(fā)生故障的網(wǎng)段或關閉系統(tǒng)，以制止非法侵入與攻擊者的活動進一步的發(fā)展，同時采取措施恢復網(wǎng)絡的正常工作。
　　(2)．保護方式適合以下情況：
　　1)非法侵入與攻擊將會對網(wǎng)絡系統(tǒng)造成很大危險；
　　2)跟蹤非法侵入與攻擊者活動的代價太大；
　　3)從技術上跟蹤非法侵入與攻擊者的活動很難實現(xiàn)。
　　(3)．當網(wǎng)絡受到非法侵入與攻擊時，網(wǎng)絡采用跟蹤方式時應該采取的應急措施：
　　1)當網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡存在非法侵入與攻擊者的活動時，不立即制止闖入者的活動；
　　2)采取措施跟蹤非法侵入與攻擊者的活動，檢測非法侵入與攻擊者的來源、目的、非法訪問的網(wǎng)絡資源，判斷非法侵入與攻擊的危害，確定處理此類非法侵入與攻擊活動的方法。
　　(4)．跟蹤方式適合以下情況：
　　1)被攻擊的網(wǎng)絡資源目標明確；
　　2)已經(jīng)知道多次入侵某種網(wǎng)絡資源的非法侵入者或攻擊者的基本情況；
　　3)已經(jīng)找到一種可以控制非法侵入者或攻擊者的方法；
　　4)非法侵入者或攻擊者的短期活動不至于立即造成網(wǎng)絡資源與系統(tǒng)遭到重大損失。
　　6.(2004年)
　　網(wǎng)絡互連就是通過網(wǎng)絡互連設備將分布在不同地理位置的網(wǎng)絡和設備相連接，組成更大規(guī)模的互聯(lián)網(wǎng)絡。網(wǎng)絡互連設備包括中繼器、網(wǎng)橋、路由器和網(wǎng)關等。
　　(1)試述中繼器和網(wǎng)橋的工作原理。（10分）
　　(2)如果一臺運行OSI協(xié)議的主機要和另外一臺運行TCP/IP協(xié)議的主機通信，應該采用什么網(wǎng)絡互連設備？為什么？（10分）
　　(3)在如下圖所示的局域網(wǎng)中，LAN1和LAN2都是Ethernet，由路由器R互連�，F(xiàn)在LAN1上的主機f要給LAN2上的主機c發(fā)送一個報文。按照協(xié)議分層原則，該報文被封裝在Ethernet幀中傳遞。問：1)該幀在LAN1上傳輸時幀的源地址和目的地址？2)該幀經(jīng)過路由器R的轉發(fā)，在LAN2上傳輸時的源地址和目的地址？
　�。ㄗⅲ篍thernet-i表示節(jié)點i的Ethernet地址）（8分）
　　答案:
　　(1) 中繼器工作在物理層(2分);把一個接口輸入的比特簡單廣播到所有其它接口(3分);網(wǎng)橋工作在鏈路層(2分);把一個接口輸入的幀轉發(fā)到通向目的地的另一個接口(3分);
　　(2) 必須采用多協(xié)議路由器(現(xiàn)在的說法)或網(wǎng)間連接器(gateway,書上的說法)(6分);因為這涉及到兩種協(xié)議的轉換(4分).
　　(3)在LAN1上傳輸?shù)膸�的源地址是Ethernet-f,目的地址是Ethernet-r1(5分).
　　2)在LAN2上傳輸?shù)膸�的源地址是Ethernet-r2,目的地址是Ethernet-c(5分).