在各种宽带接入技术中,无源光网络以其容量大、传输距离长、较低成本、全业务支持 等优势成为热门技术。之前已经逐步商用化的无源光网络主要有 TDM-PON(APON、 EPON、GPON)和 WDM-PON,它们的共同特点是[1] :
·可升级性好、低成本,接入网中去掉了有源设备,从而避免了电磁干扰和雷电影响, 减少了线路和外部设备的故障率,降低了相应的运维成本;
·业务透明性较好,高带宽,可适用于任何制式和速率的信号,能比较经济地支持模拟 广播电视业务,支持三重播放(Triple play,语音、视频、数据)业务;
·高可靠性,提供不同业务优先级的 QoS 保证,适应宽带接入市场 IP 化的发展潮流, 适于大规模应用。
这种网络是一种点到多点的光纤传输和接入的网络,具有节省光缆资源、设备安全性高、 建网速度快、成本低等突出的优点,因此随着光纤接入技术 FTTB、FTTC 和 FTTZ 等的广泛 应用,无源光网络很快就成为各种 FTTx 最为理想的接入方式,得到了广泛的应用
40、C
41、D
DHCP Client 以广播的方式发出 DHCP Discover 报文。
所有的 DHCP Server 都能够接收到 DHCP Client 发送的 DHCP Discover 报文,所有 的 DHCP Server 都会给出响应,向 DHCP Client 发送一个 DHCP Offer 报文。
DHCP Offer 报文中“Your(Client) IP Address”字段就是 DHCP Server 能够提供给 DHCP Client 使用的 IP 地址,且 DHCP Server 会将自己的 IP 地址放在“option”字段中
以便 DHCP Client 区分不同的 DHCP Server。DHCP Server 在发出此报文后会存在一个 已分配 IP 地址的纪录。
DHCP Client 只能处理其中的一个 DHCP Offer 报文,一般的原则是 DHCP Client 处 理最先收到的 DHCP Offer 报文。
DHCP Client 会发出一个广播的 DHCP Request 报文,在选项字段中会加入选中的 DHCP Server 的 IP 地址和需要的 IP 地址。
DHCP Server 收到 DHCP Request 报文后,判断选项字段中的 IP 地址是否与自己的 地址相同。如果不相同,DHCP Server 不做任何处理只清除相应 IP 地址分配记录;如果相 同,DHCP Server 就会向 DHCP Client 响应一个 DHCP ACK 报文,并在选项字段中增加 IP 地址的使用租期信息。
DHCP Client 接收到 DHCP ACK 报文后,检查 DHCP Server 分配的 IP 地址是否能够 使用。如果可以使用,则 DHCP Client 成功获得 IP 地址并根据 IP 地址使用租期自动启动 续延过程;如果 DHCP Client 发现分配的 IP 地址已经被使用,则 DHCP Client 向 DHCPServer 发出 DHCP Decline 报文,通知 DHCP Server 禁用这个 IP 地址,然后 DHCP Client 开始新的地址申请过程。
DHCP Client 在成功获取 IP 地址后,随时可以通过发送 DHCP Release 报文释放自己 的 IP 地址,DHCP Server 收到 DHCP Release 报文后,会回收相应的 IP 地址并重新分配。
42、B(此题正常应该是像 AS 申请)
43、A
采用双因子认证方式。
44、B
IPsec 认证头协议(IPsec AH)是 IPsec 体系结构中的一种主要协议,它为 IP 数据 报提供无连接完整性与数据源认证,并提供保护以避免重播情况。一旦建立安全连接,接收 方就可能会选择后一种服务。AH 尽可能为 IP 头和上层协议数据提供足够多的认证。但是, 在传输过程中某些 IP 头字段会发生变化,且发送方无法预测当数据包到达接受端时此字段 的值。 AH 并不能保护这种字段值。因此, AH 提供给 IP 头的保护有些是零碎的。
45、B 46、B
3DES(即 Triple DES)是 DES 向 AES 过渡的加密算法(1999 年,NIST 将 3-DES 指 定为过渡的加密标准),加密算法,其具体实现如下:设 Ek()和 Dk()代表 DES 算法的加密 和解密过程,K 代表 DES 算法使用的密钥,M 代表明文,C 代表密文,这样:
3DES 加密过程为:C=Ek3(Dk2(Ek1(M))) 3DES 解密过程为:M=Dk1(EK2(Dk3(C)))
47、D
S/MIME 在安全方面的功能又进行了扩展,它可以把 MIME 实体(比如数字签名和加密 信息等)封装成安全对象。RFC 2634 定义了增强的安全服务,例如具有接收方确认签收的 功能,这样就可以确保接收者不能否认已经收到过的邮件。微软将在未来的 Office 2000 新版本中包含这些服务。S/MIME 增加了新的 MIME 数据类型,用于提供数据保密、完整 性保护、认证和鉴定服务等功能,这些数据类型包括“应用 /pkcs7-MIME” (application/pkcs7-MIME)、“复合/已签名”(multipart/signed)和“应用 /pkcs7- 签名”(application/pkcs7-signature)等。如果邮件包含了上述 MIME 复合数据,邮件 中将带有有关的 MIME 附件。在邮件的客户端,接收者在阅读邮件之前,S/MIME 应用处 理这些附件。如表 1 所示,附件的扩展名因复合数据类型所提供的 S/MIME 服务的不同而 异。在 MIME 的头部,标识了 MIME 附件的名字。一些邮件客户端,如果没有安装具有 S/MIME 能力的系统,或安装的是早期 S/MIME 的版本,也需要通过这些附件来识别邮件 中和 S/MIME 有关的内容。其他邮件客户端则更是完全依靠复合数据信息识别 MIME 实体。
48、D 50、A
49、C
对象存储结构,核心是将数据通路(数据读或写)和控制通路(元数据)分离,并且基于对 象存储设备(Object-based Storage Device,OSD)构建存储系统,每个对象存储设备具 有一定的智能,能够自动管理其上的数据分布。
51、D 52、A
53、C
54、A
55、C
56、C
网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之 间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。网闸是使用带有多种控 制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立 主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信 息包转发,只有数据文件的无协议\摆渡\,且对固态存储介质只有\读\和\写\两个命令。所以,物理隔离网 闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使\黑客\无法入侵、无法攻击、无法破坏,实现 了真正的安全。 57、D
58、A
无线 AP 通常可以分为胖 AP(Fat AP)和瘦 AP(Fit AP)两类,不是以外观来分辨的,而是从其工作原 理和功能上来区分。当然,部分胖、瘦 AP 在外观上确实能分辨,比如有 WAN 口的一定是胖 AP。
胖 AP 除了前面提到的无线接入功能外,一般还同时具备 WAN、LAN 端口,支持 DHCP 服务器、 DNS 和 MAC 地址克隆、VPN 接入、防火墙等安全功能。胖 AP 通常有自带的完整操作系统,是可以独立 工作的网络设备,可以实现拨号、路由等功能,一个典型的例子就是我们常见的无线路由器。
瘦 AP,形象的理解就是把胖 AP 瘦身,去掉路由、DNS、DHCP 服务器等诸多加载的功能,仅保留无 线接入的部分。我们常说的 AP 就是指这类瘦 AP,它相当于无线交换机或者集线器,仅提供一个有线/无 线信号转换和无线信号接收/发射的功能。瘦 AP 作为无线局域网的一个部件,是不能独立工作的,必须配 合 AC 的管理才能成为一个完整的系统。 59、B 60、D
61、B
排除法选择,PC1 在 pingPC2 时,路由不可达。