1. 分層體系結(jié)構(gòu)的特點(diǎn)：層間的獨(dú)立性；適用的靈活性；結(jié)構(gòu)上的可分割性；易于實(shí)現(xiàn)和維護(hù)；促進(jìn)標(biāo)準(zhǔn)化2. 計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)缺點(diǎn)總線形網(wǎng)絡(luò)：它將所有入網(wǎng)的計(jì)算機(jī)均接入到一條通信傳輸線上，為防止信號(hào)反

1. 分層體系結(jié)構(gòu)的特點(diǎn)：

層間的獨(dú)立性；適用的靈活性；結(jié)構(gòu)上的可分割性；易于實(shí)現(xiàn)和維護(hù)；促進(jìn)標(biāo)準(zhǔn)化

2. 計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)缺點(diǎn)

總線形網(wǎng)絡(luò)：它將所有入網(wǎng)的計(jì)算機(jī)均接入到一條通信傳輸線上，為防止信號(hào)反射，一般在總線兩端連有終結(jié)器匹配線路阻抗，優(yōu)點(diǎn)：信道利用率高，結(jié)構(gòu)簡(jiǎn)單價(jià)格便宜，缺點(diǎn)：同一時(shí)刻只能有兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)相互通信，網(wǎng)絡(luò)延伸距離有限，網(wǎng)絡(luò)容納節(jié)點(diǎn)數(shù)有限，總線上有一個(gè)節(jié)點(diǎn)故障會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行

環(huán)形網(wǎng)絡(luò)：將所有入網(wǎng)的計(jì)算機(jī)由通信線路連接成一個(gè)閉合的環(huán)，優(yōu)點(diǎn)：一次通信信息在網(wǎng)中傳輸?shù)淖畲笱舆t是固定的，每個(gè)節(jié)點(diǎn)只與其他兩個(gè)節(jié)點(diǎn)有物理鏈路直接連接，因此，傳輸控制機(jī)制簡(jiǎn)單，實(shí)時(shí)性強(qiáng)；缺點(diǎn)：一個(gè)節(jié)點(diǎn)出現(xiàn)故障會(huì)影響整個(gè)網(wǎng)絡(luò)，可靠性差 星形網(wǎng)絡(luò)：以一個(gè)節(jié)點(diǎn)為中心的處理系統(tǒng)，各種類(lèi)型的入網(wǎng)計(jì)算機(jī)均與該中心節(jié)點(diǎn)有物理鏈路直接連接，其他節(jié)點(diǎn)間不能通信，其他節(jié)點(diǎn)間的通信西藥通過(guò)該中心處理機(jī)轉(zhuǎn)發(fā)；優(yōu)點(diǎn)：結(jié)構(gòu)簡(jiǎn)單，建網(wǎng)容易，控制簡(jiǎn)單，缺點(diǎn)：屬于集中控制，主機(jī)負(fù)載過(guò)重，可靠性低，通信線路利用率低

樹(shù)形網(wǎng)絡(luò)：是星形網(wǎng)絡(luò)的一種變形，將原來(lái)單獨(dú)鏈路直接連接的節(jié)點(diǎn)通過(guò)多級(jí)處理主機(jī)進(jìn)行分級(jí)連接，與星形結(jié)構(gòu)相比降低了通信線路的成本，但增加了網(wǎng)絡(luò)的復(fù)雜性；缺點(diǎn)：除最底層節(jié)點(diǎn)及其連線外，任一節(jié)點(diǎn)故障均影響其所在支路的正常工作

網(wǎng)狀結(jié)構(gòu)：分為完全連接網(wǎng)狀結(jié)構(gòu)和不完全連接網(wǎng)狀結(jié)構(gòu)，在全連接網(wǎng)狀機(jī)構(gòu)中，每一個(gè)節(jié)點(diǎn)和網(wǎng)絡(luò)中的其他節(jié)點(diǎn)均有鏈路連接，在不完全連接網(wǎng)狀結(jié)構(gòu)中，兩點(diǎn)之間不一定有直接鏈路連接，他們之間的通信依靠其他節(jié)點(diǎn)轉(zhuǎn)接；優(yōu)點(diǎn)：節(jié)點(diǎn)間路徑多，碰撞和阻塞的現(xiàn)象可大大減少，局部故障不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常工作，可靠性高，網(wǎng)絡(luò)擴(kuò)充和主機(jī)入網(wǎng)靈活簡(jiǎn)單，缺點(diǎn)：網(wǎng)絡(luò)關(guān)系復(fù)雜，建網(wǎng)不易，網(wǎng)絡(luò)控制機(jī)制復(fù)雜

3. Intranet 的特點(diǎn)

是根據(jù)企業(yè)內(nèi)部的需求而建立的，它的規(guī)模和功能是根據(jù)企業(yè)經(jīng)營(yíng)和發(fā)展的需求確定的，Intranet 應(yīng)能方便的和外界進(jìn)行連接尤其是和互聯(lián)網(wǎng)的連接；Intranet 采用TCP/IP協(xié)議及相應(yīng)的技術(shù)，是一個(gè)開(kāi)放的系統(tǒng)；Intranet 根據(jù)企業(yè)的安全要求設(shè)置防火墻、安全代理等措施，以保護(hù)企業(yè)內(nèi)部的信息安全，防止外界入侵；Intranet 廣泛的使用WWW 的工具，是企業(yè)員工和用戶(hù)能方便的瀏覽和共享企業(yè)內(nèi)部的信息以及共享互聯(lián)網(wǎng)上豐富的資源

4. 互聯(lián)網(wǎng)的特點(diǎn)

對(duì)用戶(hù)隱藏網(wǎng)絡(luò)的底層節(jié)點(diǎn)，用戶(hù)不必了解硬件連接的細(xì)節(jié)

不指定網(wǎng)絡(luò)互連的拓?fù)浣Y(jié)構(gòu)，尤其在增加新的網(wǎng)絡(luò)時(shí)不要求全互連或嚴(yán)格的按星形連接 能通過(guò)各種網(wǎng)絡(luò)收發(fā)數(shù)據(jù)

網(wǎng)絡(luò)的所有計(jì)算機(jī)共享一個(gè)全局的標(biāo)識(shí)符

用戶(hù)界面獨(dú)立于網(wǎng)絡(luò)，即建立通信和傳輸數(shù)據(jù)的一系列操作與底層網(wǎng)絡(luò)技術(shù)無(wú)關(guān)

5. 使中間計(jì)算機(jī)實(shí)現(xiàn)網(wǎng)關(guān)

首先，兩個(gè)網(wǎng)絡(luò)要通過(guò)一臺(tái)中間計(jì)算機(jī)實(shí)現(xiàn)物理連接，這臺(tái)中間計(jì)算機(jī)同時(shí)屬于兩個(gè)網(wǎng)絡(luò)；其次，中間計(jì)算機(jī)要實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)間的分組交換，涉及尋找路徑和協(xié)議轉(zhuǎn)換問(wèn)題

6. IP 協(xié)議的功能

第一， 基本數(shù)據(jù)單元的傳送，規(guī)定了通過(guò)TCP/IP網(wǎng)絡(luò)的數(shù)據(jù)格式

第二， IP 協(xié)議軟件執(zhí)行路由功能，選擇傳遞數(shù)據(jù)的路徑

第三， 確定主機(jī)和路由器如何處理分組的規(guī)則，以及產(chǎn)生差錯(cuò)報(bào)文后的處理方法

7. 互聯(lián)網(wǎng)如何在不能識(shí)別IP 數(shù)據(jù)報(bào)格式的網(wǎng)絡(luò)之間發(fā)送IP 數(shù)據(jù)報(bào)呢

采用了網(wǎng)絡(luò)分組的方法，即把IP 數(shù)據(jù)報(bào)放在一個(gè)網(wǎng)絡(luò)分組中，將它從某個(gè)網(wǎng)絡(luò)上發(fā)送出去。當(dāng)網(wǎng)絡(luò)分組到達(dá)下一臺(tái)計(jì)算機(jī)時(shí)，該計(jì)算機(jī)打開(kāi)網(wǎng)絡(luò)分組并取出數(shù)據(jù)，當(dāng)檢查發(fā)現(xiàn)分組的

目的地址不是本計(jì)算機(jī)時(shí)就生成一個(gè)新的網(wǎng)絡(luò)分組，把數(shù)據(jù)報(bào)再裝入其中并傳送到下一個(gè)網(wǎng)絡(luò)，如此反復(fù)，直至到達(dá)目的地，目的地計(jì)算機(jī)上的軟件將分組打開(kāi)，對(duì)數(shù)據(jù)進(jìn)行處理

8. OSI 對(duì)應(yīng)TCP/IP的關(guān)系

數(shù)據(jù)鏈路層也稱(chēng)為網(wǎng)絡(luò)接口層，對(duì)應(yīng)的協(xié)議有ARP 和RARP ，其功能是接受和發(fā)送IP 數(shù)據(jù)報(bào)

網(wǎng)絡(luò)層也稱(chēng)互聯(lián)網(wǎng)層，即網(wǎng)絡(luò)互聯(lián)層，對(duì)應(yīng)的協(xié)議有IP 和ICMP ，它處理網(wǎng)上分組的傳送以及路由至目的站點(diǎn)

傳輸層提供兩臺(tái)計(jì)算機(jī)間端對(duì)端的數(shù)據(jù)傳送，對(duì)應(yīng)的協(xié)議有TCP 和UDP ，TCP 在兩臺(tái)計(jì)算機(jī)之間提供可靠地?cái)?shù)據(jù)流，它的功能包括將來(lái)自應(yīng)用層的數(shù)據(jù)分成適合于網(wǎng)絡(luò)層的數(shù)據(jù)格式，UDP 則指為應(yīng)用層提供簡(jiǎn)單的服務(wù)，它將分組的數(shù)據(jù)報(bào)從一個(gè)主機(jī)送到另一個(gè)主機(jī)，但并不保證數(shù)據(jù)報(bào)一定能送到目的主機(jī)

應(yīng)用層處理特定的應(yīng)用，對(duì)應(yīng)協(xié)議Telnet ，F(xiàn)TP ，SMTP ，SNMP 和NFS ，用戶(hù)的應(yīng)用程序可訪問(wèn)對(duì)應(yīng)的服務(wù)，選擇傳送類(lèi)別并將他們傳至傳輸層

9. 域名系統(tǒng)與IP 地址的關(guān)系

域名系統(tǒng)與IP 地址有映射關(guān)系，它也實(shí)行層次型管理，在訪問(wèn)一臺(tái)計(jì)算機(jī)時(shí)，既可以用IP 地址表示，也可以用域名表示

10. 域名到IP 地址的轉(zhuǎn)換

當(dāng)用戶(hù)使用域名查詢(xún)目標(biāo)IP 地址時(shí)，應(yīng)用程序先向本地域名服務(wù)器請(qǐng)求，本地服務(wù)器先查找自己的域名庫(kù)，如果找到該域名，則返回IP 地址，如果未找到，則分析域名，然后向相關(guān)的上級(jí)域名服務(wù)器發(fā)出申請(qǐng)，這樣傳遞下去，直至有一個(gè)域名服務(wù)器找到該域名，返回IP 地址，如果沒(méi)有域名服務(wù)器能識(shí)別該域名，則認(rèn)為該域名不可知

11. 接入互聯(lián)網(wǎng)受到IP 的限制

許多局域網(wǎng)在未接入互聯(lián)網(wǎng)之前，就已經(jīng)運(yùn)行許多年了，局域網(wǎng)上有許多資源和應(yīng)用程序，但他的IP 地址分配不符合互聯(lián)網(wǎng)的標(biāo)準(zhǔn)，因而需要重新分配局域網(wǎng)的IP 地址；其次，隨著互聯(lián)網(wǎng)的膨脹式發(fā)展，其他可用的IP 地址越來(lái)越少，要想在ISP 處申請(qǐng)一個(gè)新的IP 地址已不是很容易的事了

12. Ipv6鄰居發(fā)現(xiàn)協(xié)議與Ipv4地址解析協(xié)議的區(qū)別

Ipv4地址解析協(xié)議是獨(dú)立的協(xié)議，負(fù)責(zé)IP 地址到鏈路層地址的轉(zhuǎn)換，對(duì)不同的鏈路層協(xié)議要定義不同的ARP 協(xié)議，Ipv6中鄰居發(fā)現(xiàn)協(xié)議包含了ARP 的功能，且運(yùn)行與因特網(wǎng)控制報(bào)文協(xié)議ICMPv6上，適用于各種鏈路層協(xié)議

ARP 協(xié)議以及ICMPv4路由發(fā)現(xiàn)和ICMPv4重定向報(bào)文基于廣播，而NDP 協(xié)議的鄰居發(fā)現(xiàn)報(bào)文基于高效的組播和單播

可達(dá)性檢測(cè)的目的是確認(rèn)相應(yīng)IP 地址代表的主機(jī)或路由器是否還能收發(fā)報(bào)文，Ipv4沒(méi)有統(tǒng)一的解決方案

13. Ipv6過(guò)度要解決的通信問(wèn)題

一是被現(xiàn)有Ipv4路由體系分隔開(kāi)的局部Ipv6網(wǎng)絡(luò)之間的通信；二是如何使新配置的局部Ipv6網(wǎng)絡(luò)能過(guò)無(wú)縫的訪問(wèn)現(xiàn)有Ipv4資源，反之亦然

14. 準(zhǔn)寬帶ADSL ，CableModem ，PLC 的共同特點(diǎn)

一是利用了家中現(xiàn)有的線路資源，免去了布線施工的麻煩

二是由于采用了頻率復(fù)用技術(shù)，在利用原有線路的同時(shí)，ADSL 不會(huì)影響打電話，CableModem 不會(huì)影響看電視，PLC 不會(huì)影響用電

三是不需要電話撥號(hào)過(guò)程，但一般ISP 都會(huì)要求用戶(hù)進(jìn)行賬號(hào)和密碼的認(rèn)證，以實(shí)現(xiàn)計(jì)費(fèi) 四是連接簡(jiǎn)單

15. 網(wǎng)橋劃分網(wǎng)段的目的：一是減少每個(gè)LAN 段上的通信流量，二是確保網(wǎng)段間的通信量小于

每個(gè)網(wǎng)段內(nèi)部的通信量

16. 不同VLAN 的計(jì)算機(jī)之間如何相互通信，利用路由器和3層以上的交換機(jī)

第一， 通過(guò)路由器實(shí)現(xiàn)VLAN 的通信，使用路由器實(shí)現(xiàn)VLAN 間的通信，路由器與交換機(jī)

的連接方式有兩種，第一種通過(guò)路由器的不同物理接口與交換機(jī)上的每個(gè)VLAN 分別連接，第二種通過(guò)路由器的邏輯子接口與交換機(jī)的各個(gè)VLAN 連接

第二， 用交換機(jī)代替路由器實(shí)現(xiàn)VLAN 間的通信，方式也有兩種，一是，啟用交換機(jī)的路

由功能，二是利用某些高端交換機(jī)所支持的專(zhuān)用VLAN 功能來(lái)實(shí)現(xiàn)VLAN 間的通信

17. 虛擬專(zhuān)用網(wǎng)（VPN ）的功能

VPN 技術(shù)實(shí)現(xiàn)了企業(yè)信息在公共網(wǎng)絡(luò)中的傳輸，就如同在廣域網(wǎng)中歐冠為企業(yè)拉出一條專(zhuān)線，對(duì)于企業(yè)來(lái)講，公共網(wǎng)絡(luò)起到了虛擬專(zhuān)用的效果，通過(guò)VPN ，網(wǎng)絡(luò)對(duì)每個(gè)使用者也是專(zhuān)用的，也就是說(shuō)，VPN 根據(jù)使用者的身份和權(quán)限，直接將使用者接入到它所訪問(wèn)的企業(yè)內(nèi)部網(wǎng)絡(luò)中，如果沒(méi)有VPN 的支持，訪問(wèn)企業(yè)信息時(shí)需要層層登錄，主機(jī)篩選與自己工作相關(guān)的內(nèi)容，在VPN 的支持下，用戶(hù)輸入密碼和身份后，將可以直接進(jìn)入與自己工作相關(guān)的內(nèi)容，VPN 根據(jù)員工工作需要，實(shí)現(xiàn)工作組級(jí)的信息共享，只要身份相同，身處何地都可以是一個(gè)工作組，當(dāng)員工工作調(diào)動(dòng)，身份發(fā)生變化時(shí)，可以通過(guò)改變他所在的工作組來(lái)實(shí)現(xiàn)，而不用改變網(wǎng)絡(luò)設(shè)備的配置

18. IMAP 克服了POP 的一些缺點(diǎn)

它可以決定客戶(hù)機(jī)請(qǐng)求郵件服務(wù)器提交所受到郵件的方式，請(qǐng)求郵件服務(wù)器只下載所選中的郵件而不是全部郵件，客戶(hù)機(jī)可先閱讀郵件信息的標(biāo)題和發(fā)送者的名字再?zèng)Q定是否下載這個(gè)郵件，通過(guò)用戶(hù)的客戶(hù)機(jī)電子郵件程序，IMAP 可讓用戶(hù)在服務(wù)器上創(chuàng)建并管理郵件文件夾或郵箱，刪除郵件，查詢(xún)某封信的一部分或全部?jī)?nèi)容，完成所有這些工作時(shí)都不需要把郵件從服務(wù)器下載到用戶(hù)的個(gè)人計(jì)算機(jī)上

19. POP 要求郵件服務(wù)器完成的任務(wù)

a) 從郵件服務(wù)器中檢索郵件并從服務(wù)器中刪除這個(gè)郵件

b) 從郵件服務(wù)器中檢索郵件并不刪除它

c) 不檢索郵件，只是詢(xún)問(wèn)是否有新郵件到達(dá)

20. 遠(yuǎn)程登錄的客戶(hù)機(jī)要完成的功能

a) 建立服務(wù)器的TCP 的連接

b) 從鍵盤(pán)上接收輸入的字符

c) 把輸入的字符變成標(biāo)準(zhǔn)格式，并傳給遠(yuǎn)程服務(wù)器

d) 從遠(yuǎn)程服務(wù)器接收信息

e) 把該信息顯示在本地計(jì)算機(jī)的屏幕上

21. 遠(yuǎn)程計(jì)算機(jī)的“遠(yuǎn)程登錄服務(wù)”程序平常在遠(yuǎn)程計(jì)算機(jī)上待命，一旦接到用戶(hù)的請(qǐng)求就活躍起來(lái)，完成如下功能

a) 通知本地的計(jì)算機(jī)它已準(zhǔn)備好服務(wù)

b) 等候輸入命令

c) 對(duì)受到的命令做出反應(yīng)

d) 把執(zhí)行命令的結(jié)果送回給本地計(jì)算機(jī)

e) 重新等候新命令

22. 簡(jiǎn)述BT 的下載

BT 下載的用戶(hù)越多，下載越快，這是因?yàn)锽T 是用一種分發(fā)方式來(lái)達(dá)到共享的，BT 首先在上傳者端把一個(gè)文件分成了Z 個(gè)部分，甲在服務(wù)器隨即下載了第N 個(gè)部分，乙在服務(wù)器隨機(jī)下載了第M 個(gè)部分，這樣甲的BT 就會(huì)根據(jù)情況到乙的計(jì)算機(jī)上去拿乙已經(jīng)下載好的M 部分，乙的BT 就會(huì)根據(jù)情況去到甲的計(jì)算機(jī)上去拿甲已經(jīng)下載好的N 部分，這樣不但減

輕了服務(wù)器端的負(fù)荷，也加快了用戶(hù)方的下載速度，效率也提高了，而且減少了地域之間的限制

23. 電子公告板的功能

供用戶(hù)選擇若干感興趣的專(zhuān)業(yè)組和討論組

定期檢查是否有新的消息發(fā)布

“張貼”供他人閱讀的文章

“張貼”對(duì)別人文章的評(píng)論

24. 網(wǎng)絡(luò)電話的基本原理：由專(zhuān)門(mén)設(shè)備或軟件將呼叫方的話音/傳真信號(hào)采樣并數(shù)字化，壓縮、打包、經(jīng)過(guò)IP 網(wǎng)絡(luò)傳輸給對(duì)方，對(duì)方的專(zhuān)門(mén)設(shè)備或軟件接收到話音包后解壓縮，還原成模擬信號(hào)傳送給聽(tīng)筒或傳真機(jī)

25. 電子商務(wù)與傳統(tǒng)商務(wù)相比的特點(diǎn)：

信息處理和傳遞的密度明顯加大，從而使商務(wù)活動(dòng)的節(jié)奏明顯加快

信息傳播的范圍擴(kuò)大

信息處理和傳輸?shù)某杀窘档?/p>

電子商務(wù)所面臨的法律與行政管理問(wèn)題與傳統(tǒng)商務(wù)完全不同

26. HTTP 和URL 分別是什么，URL 是如何構(gòu)成的

HTTP ，是超文本傳輸協(xié)議時(shí)WWW 服務(wù)程序所用的網(wǎng)絡(luò)傳輸協(xié)議

URL ，為了能夠在互聯(lián)網(wǎng)上方便的找到所需要的信息資源，采用統(tǒng)一資源定位器來(lái)唯一標(biāo)識(shí)某個(gè)網(wǎng)絡(luò)資源

構(gòu)成：訪問(wèn)方法：//主機(jī)地址[:端口號(hào)]/路徑名/文件名[?參數(shù)列表]

27. C/S的缺點(diǎn)

C/S結(jié)構(gòu)式單一服務(wù)器且以局域網(wǎng)為中心，所以難以擴(kuò)展至大型企業(yè)廣域網(wǎng)或互聯(lián)網(wǎng) 軟硬件的組合及集成能力有限

通常需要專(zhuān)門(mén)的客戶(hù)端軟件訪問(wèn)數(shù)據(jù)庫(kù)

客戶(hù)端軟件的升級(jí)和維護(hù)比較繁瑣

28. B/S的優(yōu)點(diǎn)：

瀏覽器可以移植；無(wú)須分發(fā)專(zhuān)門(mén)用于訪問(wèn)數(shù)據(jù)庫(kù)的軟件；無(wú)須考慮為每個(gè)客戶(hù)端提供軟件升級(jí)，只要升級(jí)服務(wù)器上的軟件就可以了，無(wú)須專(zhuān)門(mén)培訓(xùn)客戶(hù)如何使用，只需要熟悉瀏覽器的相關(guān)操作就可以了

29. 實(shí)現(xiàn)WEB 數(shù)據(jù)庫(kù)的兩種方法：一種是在Web 服務(wù)器端提供中間件來(lái)連接Web 服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，另一種是把應(yīng)用程序下載到客戶(hù)端，并在客戶(hù)端直接訪問(wèn)數(shù)據(jù)庫(kù)

30. ASP 的特點(diǎn)

集成于HTML 中，無(wú)須編譯或連接就能夠執(zhí)行

常規(guī)文本編輯器，就可以設(shè)計(jì)ASP 程序

與瀏覽器無(wú)關(guān)

ASP 的源程序代碼，會(huì)傳到用戶(hù)的瀏覽器，傳到瀏覽器的只是包含腳本執(zhí)行結(jié)果的HTML 代碼，因此可以保護(hù)源程序不會(huì)外泄

可通過(guò)ActiveX 服務(wù)器原件來(lái)擴(kuò)充功能

面向?qū)ο?/p>

31. Jsp 特點(diǎn)

內(nèi)容的生成和顯示分離

生成可重用的組件

采用標(biāo)識(shí)簡(jiǎn)化頁(yè)面開(kāi)發(fā)

由于jsp 頁(yè)面的內(nèi)置腳本語(yǔ)言是基于java 編程語(yǔ)言的， jsp 頁(yè)面具有了java 技術(shù)的所有優(yōu)

點(diǎn)

作為java 平臺(tái)的一部分，jsp 擁有java 編程語(yǔ)言“一次編寫(xiě)，各處運(yùn)行”的特點(diǎn)

32. DHCP 實(shí)現(xiàn)的機(jī)理

DHCP 使客戶(hù)/服務(wù)模式，在系統(tǒng)啟動(dòng)時(shí)，DHCP 客戶(hù)機(jī)發(fā)送發(fā)現(xiàn)消息，該信息被廣播到本地網(wǎng)，且可能轉(zhuǎn)播到本地網(wǎng)絡(luò)的所有DHCP 服務(wù)器，每個(gè)DHCP 服務(wù)器收到這一顯示信息后，就向提出申請(qǐng)的開(kāi)戶(hù)機(jī)發(fā)送一個(gè)提供信息，其中包含一個(gè)IP 地址和合法的配置信息。DHCP 客戶(hù)機(jī)收集各個(gè)服務(wù)器提供的配置信息，從中選擇一個(gè)然后發(fā)送一個(gè)標(biāo)識(shí)著被選中的DHCP 服務(wù)器的請(qǐng)求信息，被選中的DHCP 服務(wù)器就發(fā)送一個(gè)DHCP 確認(rèn)信息，它包含著在顯示期間第一次發(fā)送的地址、對(duì)該地址的合法租用及該用戶(hù)的TCP/IP網(wǎng)絡(luò)配置參數(shù)。客戶(hù)收到確認(rèn)信息后，就進(jìn)行地址綁定，這樣它就加入了TCP/IP網(wǎng)絡(luò)

33. DHCP 的缺點(diǎn)

在分布式網(wǎng)絡(luò)中，DHCP 服務(wù)器沒(méi)辦法交換及共享地址和其他數(shù)據(jù)，網(wǎng)絡(luò)管理員需要手工分配IP 地址并確保一個(gè)服務(wù)器中的IP 地址與另一個(gè)服務(wù)器中IP 地址補(bǔ)充父。DHCP 的另一個(gè)問(wèn)題是他不能同傳統(tǒng)的DNS 共享地址，網(wǎng)絡(luò)管理員必須頂起的手工更新DNS ，但是DHCP 可以和動(dòng)態(tài)域名服務(wù)器配合，通過(guò)目錄服務(wù)完成動(dòng)態(tài)域名的更新，另外如果DHCP 服務(wù)器出現(xiàn)故障，IP 地址依賴(lài)于該服務(wù)器的其他PC 將斷開(kāi)與網(wǎng)絡(luò)的連接，這就表明需要配置幾臺(tái)DHCP 服務(wù)器以提供額外的IP 地址

34. 代理服務(wù)器TCP/IP協(xié)議參數(shù)配置的兩種法案

方案一：代理服務(wù)器配置兩塊網(wǎng)卡，每塊網(wǎng)卡都捆綁TCP/IP協(xié)議，一塊網(wǎng)卡有合法的IP 地址，DNS 、網(wǎng)關(guān)使用上一級(jí)管理員所給的IP 地址，該網(wǎng)卡對(duì)外連接，負(fù)責(zé)與互聯(lián)網(wǎng)的通信；

另一塊網(wǎng)卡對(duì)內(nèi)有連接， 負(fù)責(zé)與局域網(wǎng)內(nèi)計(jì)算機(jī)通信，它的IP 地址可以何局域網(wǎng)內(nèi)計(jì)算機(jī)設(shè)為私有IP 地址，網(wǎng)關(guān)、DNS 的IP 地址不用設(shè)定

方案二：代理服務(wù)器指配置一塊網(wǎng)卡，網(wǎng)卡捆綁的TCP/IP協(xié)議中配置兩個(gè)IP 地址，一個(gè)為對(duì)外互聯(lián)網(wǎng)通信的合法IP 地址，網(wǎng)關(guān)、DNS 也是使用上一級(jí)網(wǎng)絡(luò)管理員給定的IP 地址；另一個(gè)為對(duì)內(nèi)與網(wǎng)內(nèi)計(jì)算機(jī)通信的私有IP 地址

35. 網(wǎng)絡(luò)安全問(wèn)題日益突出的原因

網(wǎng)絡(luò)是為廣大用戶(hù)共享網(wǎng)上的資源而互連的，然而網(wǎng)絡(luò)的開(kāi)放性與共享性也導(dǎo)致了網(wǎng)絡(luò)的安全性問(wèn)題，是網(wǎng)絡(luò)容易受到外界的攻擊和破壞，進(jìn)而使信息的安全保密性受到嚴(yán)重的影響

36. S/MIME與PGP 的不同

它的認(rèn)證機(jī)制依賴(lài)于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織之間相互認(rèn)證， 信任關(guān)系基本是樹(shù)狀的，還有，S/IME將信件內(nèi)容加密簽名后作為特殊的附件傳送，它的證書(shū)格式采用X.509，但與一般瀏覽器網(wǎng)上使用的SSL 證書(shū)有一定的差異，國(guó)內(nèi)眾多的認(rèn)證機(jī)構(gòu)基本都提供一種叫“安全電子郵件證書(shū)”的服務(wù)，器技術(shù)對(duì)應(yīng)的就是S/MIME技術(shù)

37. PKI 具備的主要內(nèi)容

認(rèn)證機(jī)構(gòu)；證書(shū)和證書(shū)庫(kù)；密鑰備份及恢復(fù)；密鑰和證書(shū)的更新；證書(shū)歷史檔案，客戶(hù)端軟件，交叉認(rèn)證

38. 將無(wú)線PKI 用于無(wú)線通信領(lǐng)域存在的兩方面的問(wèn)題：一是終端的資源有限；二是：通信模式不同

39. WPKI 采用的機(jī)制：一是重新定義一種證書(shū)格式，一次減少X.509證書(shū)的尺寸，二是采用ECC 算法減少證書(shū)的尺寸，因?yàn)镋CC 密鑰的長(zhǎng)度比其他算法的密鑰要短的多

40. CA 認(rèn)證

當(dāng)用戶(hù)向某一服務(wù)器提出訪問(wèn)請(qǐng)求時(shí)，服務(wù)器要求用戶(hù)提交其數(shù)字證書(shū)，受到用戶(hù)的證書(shū)后，服務(wù)器利用CA 的公開(kāi)密鑰證書(shū)中CA 的簽名進(jìn)行解密，從而獲得信息的散列碼，然后服務(wù)器用于CA 相同的散列算法對(duì)證書(shū)的信息部分進(jìn)行處理，得到一個(gè)散列碼，將此散列碼與對(duì)簽名解密所道道的散列碼進(jìn)行比較，若相等，則表明此證書(shū)確實(shí)是CA 簽發(fā)的，而且是完整的，為被篡改的證書(shū)

41. 每一對(duì)公鑰和私鑰具有的特點(diǎn)

這兩個(gè)密鑰完全不相同且不能相互推導(dǎo)

用私鑰加密的數(shù)據(jù)只能用公鑰解開(kāi)

用公鑰加密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰才能打開(kāi)

42. 網(wǎng)絡(luò)防火墻和防火強(qiáng)的優(yōu)缺點(diǎn)

網(wǎng)絡(luò)層防火墻：價(jià)格便宜，安裝簡(jiǎn)單，功能單一，要求所有的內(nèi)部主機(jī)都要有正確的分配的地址，這些地址在互聯(lián)網(wǎng)上都是可見(jiàn)的，可以被互聯(lián)網(wǎng)上的系統(tǒng)訪問(wèn)，使用路由器過(guò)濾包可以有效的阻止罪犯進(jìn)入內(nèi)部網(wǎng)絡(luò)，但罪犯有可能繞過(guò)過(guò)濾器，只配有少數(shù)的可供訪問(wèn)互聯(lián)網(wǎng)的服務(wù)程序

應(yīng)用防火墻：比網(wǎng)絡(luò)防火墻貴，安裝復(fù)雜，功能多，應(yīng)用靈活，允許內(nèi)部網(wǎng)絡(luò)使用任何尋址方式，可以使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全隔離，有用于網(wǎng)絡(luò)安全的的大量資金，擁有管理應(yīng)用層防火墻的軟件和硬件技術(shù)，網(wǎng)絡(luò)管理需要有監(jiān)視網(wǎng)絡(luò)連接的詳細(xì)的報(bào)告和統(tǒng)計(jì)，系統(tǒng)的保密性和安全性高，需要時(shí)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)相隔離

43. PPPoE 的特點(diǎn)

很容易檢查到用戶(hù)下線，可通過(guò)一個(gè)PPP 會(huì)話的建立和釋放對(duì)用戶(hù)進(jìn)行基于時(shí)長(zhǎng)或流量的統(tǒng)計(jì)，計(jì)費(fèi)方式靈活方便

可以提供動(dòng)態(tài)地址分配方式，用戶(hù)無(wú)需任何配置，網(wǎng)絡(luò)管理維護(hù)簡(jiǎn)單，無(wú)須添加設(shè)備就可以解決IP 地址短缺的問(wèn)題，同時(shí)可以根據(jù)分配的IP 地址，可以很好的定位用戶(hù)在本網(wǎng)內(nèi)的活動(dòng)

用戶(hù)通過(guò)免費(fèi)的PPPoE 客戶(hù)端軟件，輸入用戶(hù)名和密碼就可以上網(wǎng)，跟傳統(tǒng)的撥號(hào)上網(wǎng)差不多，最大程度地延續(xù)了用戶(hù)的習(xí)慣

44. 反向代理的缺點(diǎn)

反向代理是處于OSI 參考模型的第七層，所以就必須為每一種應(yīng)用服務(wù)專(zhuān)門(mén)開(kāi)發(fā)一個(gè)反向代理服務(wù)器，這樣就限制了反向代理負(fù)載均衡技術(shù)的應(yīng)用范圍，現(xiàn)在一般都用于對(duì)Web 服務(wù)器的負(fù)載均衡

針對(duì)每一次代理，代理服務(wù)器都必須打開(kāi)兩個(gè)連接，一個(gè)對(duì)內(nèi)，一個(gè)對(duì)外，因此，在并發(fā)連接請(qǐng)求數(shù)量非常大的時(shí)候，代理服務(wù)器的負(fù)載也就非常大了，最后代理服務(wù)器本身成為服務(wù)的瓶頸

45. 防火墻與入侵檢測(cè)系統(tǒng)的區(qū)別

都屬于網(wǎng)絡(luò)安全設(shè)施，但他們對(duì)數(shù)據(jù)報(bào)的檢查層次是不同的，剛火情只對(duì)IP 和TCP 層進(jìn)行檢查，而IDS 的檢查要仔細(xì)的多，因而能夠?qū)︻?lèi)似蠕蟲(chóng)病毒這樣的攻擊進(jìn)行報(bào)警或保護(hù)

46. TACACS 和RADIUS 的區(qū)別

首先，客戶(hù)端與服務(wù)器端連接所采用的傳輸協(xié)議不同，這是他們之間最大的區(qū)別 其次，對(duì)報(bào)文的加密程度不同

再次，對(duì)AAA 功能的分離程度不同

最后，在支持代理方式上不同

47.