网络课后习题.综合
(完整word版)网络安全课后习题
第一章二填空题1 网络系统的()性是指保证网络系统不因素的影响而中断正常工作。
可靠性2 数据的()性是指在保证软件和数据完整性的同时,还要能使其被正常利用和操作。
可用性3 网络攻击主要有()攻击和()攻击两大类。
被动、主动4 网络威胁主要来自认为影响和外部()的影响,它们包括对网络设备的威胁和对()的威胁。
自然环境、网络中信息5 被动攻击的特点是偷听或监视传送,其墓地是获得()。
信息内容或信息的长度、传输频率等特征6 某些人或者某些组织想方设法利用网络系统来获取相应领域的敏感信息,这种威胁属于()威胁。
故意7 软、硬件的机能失常、认为误操作、管理不善而引起的威胁属于()威胁。
无意8 使用特殊级数对系统进行攻击,以便得到有针对性的信息就是一种()攻击。
主动9 数据恢复操作的种类有()、()和重定向恢复。
全盘恢复、个别文件恢复三选择题1 入侵者通过观察网络线路上的信息,而不干扰信息的正常流动,如搭线窃听或非授权地阅读信息,这事属于()。
AA 被动攻击B 主动攻击C 无意威胁D 系统缺陷2 入侵者对传书中的信息或者存储的信息进行各种非法处理,如有选择地个该、插入、延迟、删除或者复制这些信息,这是属于()。
BA 无意威胁B 主动攻击C 系统缺陷D 漏洞威胁3 入侵者利用操作系统存在的后门进入系统进行非法操作,这样的威胁属于()A 被动攻击B 无意威胁C 系统缺陷D窃取威胁 C4 软件错误、文件损坏、数据交换错误、操作系统错误等是影响数据完整性的()原因。
BA 人为因素B 软件和数据故障C 硬件故障D 网络故障5 磁盘故障、I/O控制器故障、电源故障、存储器故障、芯片和主板故障是影响数据完整性的()原因。
DA 人为因素B 软件故障C网络故障 D 硬件故障6 属于通信系统与通信协议的脆弱性的是()。
CA 介质的剩磁效应B 硬件和软件故障C TCP/IP漏洞D 数据库分级管理7 属于计算机系统本身的脆弱性的是()AA 硬件和软件故障B 介质的剩磁效应C TCP/IP漏洞D 数据库分级管理8 网络系统面临的威胁主要是来自(1)()影响,这些威胁大致可分为(2)()两大类。
(完整版)计算机网络原理课后习题答案
(完整版)计算机⽹络原理课后习题答案《计算机⽹络》(第四版)谢希仁第1章概述作业题1-03、1-06、1-10、1-13、1-20、1-221-03.试从多个⽅⾯⽐较电路交换、报⽂交换和分组交换的主要优缺点。
答:(1)电路交换它的特点是实时性强,时延⼩,交换设备成本较低。
但同时也带来线路利⽤率低,电路接续时间长,通信效率低,不同类型终端⽤户之间不能通信等缺点。
电路交换⽐较适⽤于信息量⼤、长报⽂,经常使⽤的固定⽤户之间的通信。
(2)报⽂交换报⽂交换的优点是中继电路利⽤率⾼,可以多个⽤户同时在⼀条线路上传送,可实现不同速率、不同规程的终端间互通。
但它的缺点也是显⽽易见的。
以报⽂为单位进⾏存储转发,⽹络传输时延⼤,且占⽤⼤量的交换机内存和外存,不能满⾜对实时性要求⾼的⽤户。
报⽂交换适⽤于传输的报⽂较短、实时性要求较低的⽹络⽤户之间的通信,如公⽤电报⽹。
(3)分组交换分组交换⽐电路交换的电路利⽤率⾼,⽐报⽂交换的传输时延⼩,交互性好。
1-06.试将TCP/IP和OSI的体系结构进⾏⽐较。
讨论其异同点。
答:(1)OSI和TCP/IP的相同点是:都是基于独⽴的协议栈的概念;⼆者均采⽤层次结构,⽽且都是按功能分层,层功能⼤体相似。
(2)OSI和TCP/IP的不同点:①OSI分七层,⾃下⽽上分为物理层、数据链路层、⽹络层、运输层、应⽤层、表⽰层和会话层;⽽TCP/IP具体分五层:应⽤层、运输层、⽹络层、⽹络接⼝层和物理层。
严格讲,TCP/IP⽹间⽹协议只包括下三层,应⽤程序不算TCP/IP的⼀部分②OSI层次间存在严格的调⽤关系,两个(N)层实体的通信必须通过下⼀层(N-1)层实体,不能越级,⽽TCP/IP可以越过紧邻的下⼀层直接使⽤更低层次所提供的服务(这种层次关系常被称为“等级”关系),因⽽减少了⼀些不必要的开销,提⾼了协议的效率。
③OSI 只考虑⽤⼀种标准的公⽤数据⽹。
TCP/IP ⼀开始就考虑到多种异构⽹的互连问题,并将⽹际协议IP 作为TCP/IP 的重要组成部分。
计算机网络课后习题答案完整版
计算机网络课后习题答案完整版一、选择题1. B2. C3. A4. D5. B6. C7. A8. D9. B10. A二、填空题1. 分组交换2. 物理层3. 虚电路4. 数据链路层5. 网络层6. 数据包7. 传输层8. 应用层9. TCP/IP10. HTTP三、简答题1. OSI模型是开放系统互联参考模型,它是一个将计算机网络体系结构分成七个不同功能层的概念模型。
每个层在进行通信时,只需要考虑与该层相邻的上下两个层之间的通信细节,而不需要关心其他层的具体实现。
这样分层的设计旨在提高系统的可靠性、可维护性和可扩展性。
2. 物理层负责传输原始的比特流,是计算机网络的基础。
在物理层中,主要要考虑的问题是如何在传输媒介上传输比特流,并确保传输的可靠性和速度。
3. 虚电路是一种通信方式,其特点是在通信前需要建立连接,并且传输的数据包按照建立连接时分配的路由进行传输。
虚电路具有较高的可靠性和可控性,但建立连接的过程较为复杂,且传输时会有一定的延迟。
4. 数据链路层主要负责将物理层传输的比特流转化为数据帧,并进行错误检测和纠正。
数据链路层还负责对数据进行分组和重新组装,以及对数据的流量控制和传输控制。
5. 网络层负责将数据包从源主机传输到目标主机。
网络层主要要解决的问题是如何选择合适的路径,并进行数据的分组和重组。
IP协议是网络层中最重要的协议之一。
6. 传输层主要负责提供端到端的可靠通信。
传输层主要要解决的问题是如何对数据包进行序列化、分组和重组,并确保数据的可靠传输。
TCP协议是传输层中最常用的协议之一。
7. 应用层是计算机网络体系结构中最靠近用户的一层。
应用层负责处理用户的请求和提供相关的服务,例如HTTP协议用于在Web中传输超文本。
8. TCP/IP是一组用于计算机网络的协议,它是互联网的基础。
TCP/IP协议族由四个层次组成,分别是网络接口层、网络层、传输层和应用层。
9. HTTP是一种应用层协议,它是在Web中传输超文本的主要协议。
计算机网络技术基础课后习题参考答案
高等院校计算机基础教育规划教材《计算机网络技术基础》课后习题参考答案习题1参考答案一、选择题1.B2.B3.B4.A5.C二、填空题1.资源,通信2.局域网,城域网,广域网3.计算机系统数据通信系统网络软件及协议4.金税金桥金关5.服务器三、思考题1.计算机网络根据不同的分类标准可分为许多类别,如根据网络的拓扑结构分类为星型网,环型网等,根据网络交换方式分为电路交换网,分组交换网等。
在这些分类标准中,最常用的是根据网络的覆盖范围分类,这种分类方法可以很好的反映不同类型网络的技术特征。
由于网络覆盖的地理范围不同,它们所采用的传输技术也就不同,因而形成了不同的网络技术特点与网络服务功能,使用这种方法,可以将计算机网络分为3类:局域网、城域网和广域网。
2.网络拓扑结构反映了网络中各实体之间的结构关系,有星型,总线,环状,树状和网状等,其中最常用最基本的是星型,总线,环状3种。
星型结构存在一个中心结点,每台计算机直接与中心节点相连,形成星型的拓扑结构,在这种拓扑结构中,任何两台计算机之间的通信都要通过中心节点来转接。
总线型结构中,LAN的节点均连接到一个单一连续的物理链路上,所有节点均在同一线路中通信。
环形结构是工作站,共享设备通过通信线路构成一个闭合的环。
信息在网络中沿固定方向流动,两节点间有唯一的通路,可靠性高。
习题2参考答案一、选择题1.A2.C3.A,E4.B5.A二、思考题1.在数字通信信道上,直接传输基带信号,称为基带传输。
基带传输是一种重要的传输方式,它要求形成适当的波形,使数据信号在带宽受限的信通上通过时不会由于波形失真而产生码间干扰。
宽带是指比音频带宽更宽的宽带。
使用这种宽频带进行传输的系统,称为宽带传输系统。
它可以容纳全部广播,并可进行高速数据传输。
一般通信线路在远距离传输时,只适合传输一定的频带信号,不适于基带信号。
由于电话网是目前覆盖面最广的通信方式,因此,利用模拟通信道进行数据通信也是最普遍使用的通信方式之一。
(完整版)计算机网络原理课后习题答案
《计算机网络》(第四版)谢希仁第1章概述作业题1-03、1-06、1-10、1-13、1-20、1-221-03.试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。
答:(1)电路交换它的特点是实时性强,时延小,交换设备成本较低。
但同时也带来线路利用率低,电路接续时间长,通信效率低,不同类型终端用户之间不能通信等缺点。
电路交换比较适用于信息量大、长报文,经常使用的固定用户之间的通信。
(2)报文交换报文交换的优点是中继电路利用率高,可以多个用户同时在一条线路上传送,可实现不同速率、不同规程的终端间互通。
但它的缺点也是显而易见的。
以报文为单位进行存储转发,网络传输时延大,且占用大量的交换机内存和外存,不能满足对实时性要求高的用户。
报文交换适用于传输的报文较短、实时性要求较低的网络用户之间的通信,如公用电报网。
(3)分组交换分组交换比电路交换的电路利用率高,比报文交换的传输时延小,交互性好。
1-06.试将TCP/IP和OSI的体系结构进行比较。
讨论其异同点。
答:(1)OSI和TCP/IP的相同点是:都是基于独立的协议栈的概念;二者均采用层次结构,而且都是按功能分层,层功能大体相似。
(2)OSI和TCP/IP的不同点:①OSI分七层,自下而上分为物理层、数据链路层、网络层、运输层、应用层、表示层和会话层;而TCP/IP具体分五层:应用层、运输层、网络层、网络接口层和物理层。
严格讲,TCP/IP网间网协议只包括下三层,应用程序不算TCP/IP的一部分②OSI层次间存在严格的调用关系,两个(N)层实体的通信必须通过下一层(N-1)层实体,不能越级,而TCP/IP可以越过紧邻的下一层直接使用更低层次所提供的服务(这种层次关系常被称为“等级”关系),因而减少了一些不必要的开销,提高了协议的效率。
③OSI 只考虑用一种标准的公用数据网。
TCP/IP 一开始就考虑到多种异构网的互连问题,并将网际协议IP 作为TCP/IP 的重要组成部分。
计算机网络教程课后习题答案 第3版(第六章)
答:不能;
6-05文件传送协议FTP的主要工作过程是怎样的?为什么说FTP是带外传送控制信息?主进程和从属进程各起什么作用?
答:
(1)FTP使用客户服务器方式。一个FTP服务器进程可同时为多个客户进程提供服务。
分类目录搜索引擎并不采集网站的任何信息,而是利用各网站向搜索引擎提交的网站信息时填写的关键词和网站描述等信息,经过人工审核编辑后,如果认为符合网站登录的条件,则输入到分类目录的数据库中,供网上用户查询。
6-20试述电子邮件的最主要的组成部件。用户代理UA的作用是什么?没有UA行不行?
答:电子邮件系统的最主要组成部件:用户代理、邮件服务器、以及电子邮件使用的协议。
数据传送进程实际完成文件的传送,在传送完毕后关闭“数据传送连接”并结束运行。
6-06简单文件传送协议TFTP与FTP的主要区别是什么?各用在什么场合?
答:
(1)文件传送协议FTP只提供文件传送的一些基本的服务,它使用TCP可靠的运输服务。
FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
TFTP只支持文件传输而不支持交互。
TFTP没有一个庞大的命令集,没有列目录的功能,也不能对用户进行身份鉴别。
6-07远程登录TELNET的主要特点是什么?什么叫做虚拟终端NVT?
答:
(1)用户用TELNET就可在其所在地通过TCP连接注册(即登录)到远地的另一个主机上(使用主机名或IP地址)。
TELNET能将用户的击键传到远地主机,同时也能将远地主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的,因为用户感觉到好像键盘和显示器是直接连在远地主机上。
计算机网络课后习题与答案
计算机⽹络课后习题与答案第⼀章计算机⽹络概论第⼆章数据通信技术1、基本概念(1)信号带宽、信道带宽,信号带宽对信道带宽的要求答:信号带宽是信号所占据的频率范围;信道(通频)带宽是信道能够通过的信号的频率范围;信号带宽对信道带宽的要求:信道(通频)带宽>信号带宽。
(2)码元传输速率与数据传输速率概念及其关系?答:码元传输速率(调制速率、波特率)是数据信号经过调制后的传输速率,表⽰每秒传输多少电信号单元,单位是波特;数据传输速率(⽐特率)是每秒传输⼆进制代码的位数,单位是b/s或bps;两者的关系:⽐特率=波特率×log2N,N为电脉冲信号所有可能的状态。
(3)信道容量与数据带宽答:信道容量是信道的最⼤数据传输速率;信道带宽W是信道能够通过的信号的频率范围,由介质的质量、性能决定。
(4)数字信号的传输⽅式、模拟信号的传输⽅式答:数字信号传输:数据通信1)数/模转换-->模拟通信系统-->模/数转换2)直接通过数字通信系统传输模拟信号传输1)模拟通信:直接通过模拟通信系统2)数字通信:模/数转换-->数字通信系统-->数/模转换2、常⽤的多路复⽤技术有哪些?时分复⽤与统计复⽤技术的主要区别是什么?答:常⽤的多路复⽤技术有空分多路复⽤SDM、频分多路复⽤FDM、时分多路复⽤TDM 和波分多路复⽤WDM;时分复⽤与统计复⽤技术的主要区别是:时分多路复⽤:1)时隙固定分配给某⼀端⼝2)线路中存在空闲的时隙统计时分多路复⽤(按排队⽅式分配信道):1)帧的长度固定2)时隙只分配给需要发送的输⼊端3、掌握T1和E1信道的带宽计算⽅法。
答:每⼀个取样值⽤8位⼆进制编码作为⼀个话路,则24路电话复⽤后T1标准的传输⽐特率为多少?8000×(8×24+1)=1544000b/sE1 标准是32路复⽤(欧洲标准)传输⽐特率为多少?8000×(8×32)= 2048000bps 4、⽐较电路交换、报⽂交换、分组交换的数据报服务、分组交换的虚电路服务的优缺点?5、指出下列说法错误在何处:(1)“某信道的信息传输速率是300Baud”;(2)“每秒50Baud的传输速率是很低的”;(3)“600Baud和600bps是⼀个意思”;(4)“每秒传送100个码元,也就是每秒传送100个⽐特”。
计算机网络部分课后习题答案
学第一章概述1-02 简述分组交换的要点。
答:(1)报文分组,加首部(2)经路由器储存转发(3)在目的地合并1-08 计算机网络都有哪些类别?各种类别的网络都有哪些特点?答:按范围:(1)广域网WAN:远程、高速、是Internet的核心网。
(2)城域网:城市范围,链接多个局域网。
(3)局域网:校园、企业、机关、社区。
(4)个域网PAN:个人电子设备按用户:公用网:面向公共营运。
专用网:面向特定机构。
1-10 试在下列条件下比较电路交换和分组交换。
要传送的报文共x(bit)。
从源点到终点共经过k段链路,每段链路的传播时延为d(s),数据率为b(b/s)。
在电路交换时电路的建立时间为s(s)。
在分组交换时分组长度为p(bit),且各结点的排队等待时间可忽略不计。
问在怎样的条件下,分组交换的时延比电路交换的要小?(提示:画一下草图观察k段链路共有几个结点。
)答:线路交换时延:kd+x/b+s, 分组交换时延:kd+(x/p)*(p/b)+ (k-1)*(p/b) 其中(k-1)*(p/b)表示K段传输中,有(k-1)次的储存转发延迟,当s>(k-1)*(p/b)时,电路交换的时延比分组交换的时延大,当x>>p,相反。
线路交换时延:kd(传播时延)+x/b(发送时延)+s(建立连接时间),分组交换时延:kd(传播时延)+(x/p)*(p/b)(发送时延)+ (k-1)*(p/b)(最后一个分组在第一个路由器转发到目的主机的发送时延)1-11 在上题的分组交换网中,设报文长度和分组长度分别为x和(p+h)(bit),其中p为分组的数据部分的长度,而h为每个分组所带的控制信息固定长度,与p的大小无关。
通信的两端共经过k段链路。
链路的数据率为b(b/s),但传播时延和结点的排队时间均可忽略不计。
若打算使总的时延为最小,问分组的数据部分长度p应取为多大?(提示:参考图1-12的分组交换部分,观察总的时延是由哪几部分组成。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 什么是本地用户和组?有哪些内置的本地用户和组?答:本地用户是存储在当前计算机上,可使用户登录到计算机访问本地资源的用户账户。
组是用户账号的集合。
常见的内置本地用户和组有Administrators:完全控制权限,Backup Operators:备份和还原,Power Users:系统管理工作,Users:普通任务2 Windows Server 2003网络有哪两种网络类型?各自的特点是什么?答:⑴工作组模式的windows网络(对等式)。
其特点:工作组模式的Windows网络特性:独立的SAM,各种类型的OS,计算机数量较少⑵域模式的Windows Server 2003。
其特点:域内所有的计算机共享一个集中式的目录数据库,一个网络内可以有多个域,并且可以将域设置成域目录树或森林,在域中可以将承担不同任务的计算机分成不同的类。
3 NTFS权限有哪两种类型?标准类型包括哪些内容?答:标准NTFS权限和特别NTFS权限。
标准类型包括:读取(Read),写入(Write),列出文件夹目录(List Folder Contents),读取和运行(Read & Execute),修改(Modify),完全控制(Full Control)。
4 NTFS权限使用的规则有哪些?答:标准NTFS权限中对文件操作的权限有5种,分别为:读取、写入、读取和运行修改,完全控制。
标准NTFS权限中对文件夹操作的权限有6种,分别为:读取、写入、列出文件夹目录、读取和运行,修改,完全控制。
5 一个用户对一个文件夹具有写入权限,他同时是engineering组的成员,该组对文件夹具有读取权限,那么这个用户对该文件夹具有什么权限?答:有写入和读取权限。
6 怎样创建隐藏共享?答:创建隐藏的共享文件夹的方法:在指定共享名称时,在后面加“$”符号7 什么样的共享是在驱动器的根上自动创建的?答:Windows 2003自动建立了许多隐藏共享,用来供系统内部使用或管理系统,如C$、Admin$、IPC$等,8 怎样限制某个用户使用服务器上的磁盘空间?答:在采用NTFS 5.0文件系统格式的驱动器上,可以通过启用磁盘配额管理功能来实现对用户使用磁盘空间的限制。
磁盘配额是一种基于用户和分区的文件存储管理。
通过磁盘配额管理,管理员就可以对本地用户或登录到本地计算机中的远程用户所能使用的磁盘空间进行合理的分配,每一个用户只能使用管理员分配到的磁盘空间。
磁盘配额对每一个用户是透明的,当用户查询可以使用的磁盘空间时,系统只将配额允许的空间报告给用户,超过配额限制时,系统会提示磁盘空间已满。
9 什么是分布式文件系统?答:分布式文件系统(DFS)是一种服务。
通过它,可以使分布在多个服务器上的文件如同位于网络上的同一个位置一样显示在用户面前,用户在访问文件时不在需要知道和制定文件的实际物理位置,这样就是用户访问和管理那些物理上跨网络分布的文件更加容易。
10 有哪几种动态卷?他们各适合在那种场合使用?答:简单卷,适合在当要求必须是建立在同一个硬盘上的连续空间中时使用。
跨区卷,适合在提高磁盘空间的利用率的场合使用。
带区卷,适合在需要很高的访问效率时使用。
镜像卷,适合在需要有很好的容错能力并且可读性能好的场合使用。
带奇偶校验的带区卷,适合在需要有容错能力的场合使用。
11 如何创建镜像卷?答:镜像卷的创建可来自于一个简单卷和另一磁盘的未指派空间,也可来自于两个未指派的空间。
为简单卷添加镜像也可获得镜像卷。
12如果RAID—5卷中某一块磁盘出现了故障,怎样恢复?答:RAID-5卷中某个磁盘出现问题时,可以用新的磁盘替换,并进行修复卷13 列出处理DHCP租约的各个步骤?答:IP租约的发现,IP租约的提供,IP租约请求,IP租约确认。
13网络由多个网段构成,网段之间通过路由器相互连接。
怎样配置网络,才能使得所有用户端计算机都能利用DHCP接受IP地址?答:14如何实现IP地址与MAC地址的绑定?答:在路由器上静态绑定PC机的IP地址和MAC地址,在PC机上绑定路由器内网口的IP地址和MAC地址.先查看IP 地址和MAC地址然后运行arp -s IP地址MAC地址。
15DHCP客户端是如何实现租约的更新的?答:客户机自动更新地址租约的过程:a)客户端计算机每次重新启动时,都会自动将DHCP REQUEST广播信息发送给DHCP服务器,以便要求继续租用原来所使用的IP地址。
b)客户端使用一个动态分配的IP地址的默认租约时间是8天,当第四天(租约一半)的时候客户端发出一个DHCP REQUEST包,若DHCP服务器正常工作并接收到该租约更新数据包,就给客户端发送一个DHCP ACK包,并在客户端更新租约,将4天的租约时间更新为8天。
如果此IP地址不能再给该DHCP客户端使用时,DHCP服务器会响应一个DHCP NAK信息给客户端。
c)如果客户端在第四天连接不到DHCP服务器,它将继续使用租约,然后继续使用该租约到第7天(租约7/8),此时再次执行前面介绍的更新过程。
d)如果客户端在第7天还是不能联系到服务器并更新租约,那么该客户端将在1天后发送一个DHCP DISCOVER包来重新查找DHCP服务器并建立新的租约。
16什么是DNS的域名空间,区域和授权名称服务器?答:DNS域名空间:DNS域名空间是一种树状结构,它指定了一个用于组织名称的结构化的阶层式域空间区域(zone):区域是一个用于存储单个DNS域名的数据库,它是域名称空间树状结构的一部分17迭代查询和递归查询之间的区别是什么?答:迭代查询和递归查询的不同之处就是当DNS服务器没有在本地完成客户端的查询请求时,有谁扮演DNS客户端的角色向其他DNS服务器发起查询请求。
18标准主要区域和标准辅助区域之间的区别是什么?答:主要区域它存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的一般文本文件,此文件可读可写。
当在DNS服务器内创建一个主要区域与区域文件后,这个DNS服务器就是这个区域的主要名称服务器。
辅助区域它存放区域内所有主机数据的副本,这份数据从其“主要区域”利用区域传送的方式复制过来,其区域文件采用标准DNS规格的一般文本文件,只读不可以修改。
创建辅助区域的DNS服务器为辅助名称服务器。
19什么是DNS的资源记录?常用的资源记录有哪些?答:(1)每个DNS 数据库都由资源记录构成。
一般来说,资源记录包含与特定主机有关的信息,如IP 地址、主机的所有者或者提供服务的类型。
SOA资源记录,NS资源记录,A资源记录,MX资源记录,CHAME资源记录,MX资源记录,PTR资源记录,SRV资源记录。
20在IIS6.0中,可以使用那些方法来识别多个不同的Web站点?答:1、用HTTP报头判断:最常用的方法是来发送简单的HTTP HEAD 或GET 请求来获得HTTP报头。
2、文件类型判断:一般的URL 路径的扩展名我们都可以判断所用的服务器。
3、URL 签名21什么是发布目录,主目录和虚拟目录?虚拟目录一般都是用别名,请说明使用别名的好处?答:发布目录:建立Web站点时,需指定包含要发布文档的目录。
主目录?:每个Web站点都必须有个主目录,主目录是站点访问者的起始点,也是Web发布树的顶端虚拟目录是在服务器上未包含在主目录中的物理目录。
别名一般要比目录的路径名称短,更便于用户键入。
使用别名也更加安全。
使用别名使得在站点上移动目录非常容易,可以更改网页别名和物理位置之间的映射,而并不更改网页的URL。
22什么是站点和域?如何区别它们?答:站点指的是一个或多个高速连接的IP子网,这些子网通过高速网络设备连接在一起。
域是活动目录中逻辑结构的核心单元,是由管理员定义的一些计算机与用户的管理单位,他们共享一个共同的目录数据库,并为管理提供对用户账户和组账户集中的管理维护能力。
域是逻辑的分组,而站点是实体的分组。
在AD内,每个站点可以包含多个域,而一个域也可以包含多个站点。
23网络中存在一个域,且网络中的所有用户账号都在Sales组织单位或Prodcut组织单位中,必须确保所有用户的桌面上都有相应得应用程序,如何设置组策略?答:组策略总体上由计算机配置和用户配置两部分组成。
1、管理模板(Administrative Templates)的策略设置管理模板是基于注册表的策略。
2、脚本(Scripts)的策略设置3、安全(Security)的策略设置负责管理本地、域和网络的安全选项。
4、软件安装(Software Installation)的策略设置5、文件夹重定向(Folder Redirection)负责在网络上存储用户的文件。
24生产部门人员在不同客户端计算机上进行登录时,希望能随时使用它们的工作数据,应该怎么做?答:25请阐述对称密钥和非对称密钥的特点和不同点?⏹答:对称加密算法与非对称(公钥)加密算法的比较如下:☐对称加密算法的优点是加解密速度快,缺点是密钥分发和管理复杂,且不能实现用于数字签名,对于n个用户的网络,需要n(n-1)/2个密钥。
☐公钥算法的密钥分配和管理简单,对于具有n个用户的网络,仅需要2n个密钥,其加密强度较高,还能够很容易地实现数字签名,但实现速度较慢。
☐因此,公钥密码体制通常被用来加密关键性的、核心的机密数据,而对称密码体制通常被用来加密大量的数据。
☐在实际应用中可利用二者的各自优点,采用对称加密系统加密文件,采用公钥加密系统加密“加密文件”的密钥(会话密钥),这就是混合加密系统。
28、简述终端服务系统的组成和工作原理?答:组成:Windows Server 2003系列操作系统的终端服务包括远程桌面、终端服务器、终端服务器许可证服务器3个部分。
原理:?29、简述VPN服务系统的组成和工作原理?答:组成:VPN是一个建立在现有共用网络基础上的专网,它由各种网络节点、统一的运行机制和与物理网络的接口构成,一般至少包括以下几个关键组成部分:VPN服务器:算法体系:认证系统:VPN协议:⏹工作原理:(P_219)VPN(Virtual Private Network)技术即虚拟专用网技术,它是通过ISP(Internet服务提供商)和其他NSP(网络服务提供商)在公共网络中建立的数据通信网络的技术。
⏹虚拟是指用户不必拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。
⏹专用网络是指用户可以制定一个最符合自己需求的网络。
⏹VPN使用三方面的技术保证通信的安全性☐隧道协议☐身份验证☐数据加密⏹客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的相应信息发送到VPN服务器,VPN根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问权限,如果该用户拥有远程访问权限,VPN服务器接受此连接。