【正文】 的 IP 地址放在“option”字段中 以便 DHCP Client 區(qū)分不同的 DHCP Server。DHCP Server 在發(fā)出此報(bào)文后會(huì)存在一個(gè)已分配 IP 地址的紀(jì)錄。DHCP Client 只能處理其中的一個(gè) DHCP Offer 報(bào)文，一般的原則是 DHCP Client 處理最先收到的 DHCP Offer 報(bào)文。DHCP Client 會(huì)發(fā)出一個(gè)廣播的 DHCP Request 報(bào)文，在選項(xiàng)字段中會(huì)加入選中的DHCP Server 的 IP 地址和需要的 IP 地址。DHCP Server 收到 DHCP Request 報(bào)文后，判斷選項(xiàng)字段中的 IP 地址是否與自己的地址相同。如果不相同，DHCP Server 不做任何處理只清除相應(yīng) IP 地址分配記錄；如果相同，DHCP Server 就會(huì)向 DHCP Client 響應(yīng)一個(gè) DHCP ACK 報(bào)文，并在選項(xiàng)字段中增加IP 地址的使用租期信息。DHCP Client 接收到 DHCP ACK 報(bào)文后，檢查 DHCP Server 分配的 IP 地址是否能夠使用。如果可以使用，則 DHCP Client 成功獲得 IP 地址并根據(jù) IP 地址使用租期自動(dòng)啟動(dòng)續(xù)延過程；如果 DHCP Client 發(fā)現(xiàn)分配的 IP 地址已經(jīng)被使用，則 DHCP Client 向DHCPServer 發(fā)出 DHCP Decline 報(bào)文，通知 DHCP Server 禁用這個(gè) IP 地址，然后 DHCPClient 開始新的地址申請(qǐng)過程。DHCP Client 在成功獲取 IP 地址后，隨時(shí)可以通過發(fā)送 DHCP Release 報(bào)文釋放自己的 IP 地址，DHCP Server 收到 DHCP Release 報(bào)文后，會(huì)回收相應(yīng)的 IP 地址并重新分配。4B（此題正常應(yīng)該是像 AS 申請(qǐng)） 4A采用雙因子認(rèn)證方式。4BIPsec 認(rèn)證頭協(xié)議（IPsec AH）是 IPsec 體系結(jié)構(gòu)中的一種主要協(xié)議，它為 IP 數(shù)據(jù)報(bào)提供無連接完整性與數(shù)據(jù)源認(rèn)證，并提供保護(hù)以避免重播情況。一旦建立安全連接，接收方就可能會(huì)選擇后一種服務(wù)。AH 盡可能為 IP 頭和上層協(xié)議數(shù)據(jù)提供足夠多的認(rèn)證。但是，在傳輸過程中某些 IP 頭字段會(huì)發(fā)生變化，且發(fā)送方無法預(yù)測(cè)當(dāng)數(shù)據(jù)包到達(dá)接受端時(shí)此字段的值。 AH 并不能保護(hù)這種字段值。因此， AH 提供給 IP 頭的保護(hù)有些是零碎的。4B4B3DES（即 Triple DES）是 DES 向 AES 過渡的加密算法（1999 年，NIST 將 3DES 指定為過渡的加密標(biāo)準(zhǔn)），加密算法，其具體實(shí)現(xiàn)如下：設(shè) Ek()和 Dk()代表 DES 算法的加密和解密過程，K 代表 DES 算法使用的密鑰，M 代表明文，C 代表密文，這樣： 3DES 加密過程為：C=Ek3(Dk2(Ek1(M)))3DES 解密過程為：M=Dk1(EK2(Dk3(C)))4DS/MIME 在安全方面的功能又進(jìn)行了擴(kuò)展，它可以把 MIME 實(shí)體(比如數(shù)字簽名和加密信息等)封裝成安全對(duì)象。RFC 2634 定義了增強(qiáng)的安全服務(wù)，例如具有接收方確認(rèn)簽收的功能，這樣就可以確保接收者不能否認(rèn)已經(jīng)收到過的郵件。微軟將在未來的 Office 2000新版本中包含這些服務(wù)。S/MIME 增加了新的 MIME 數(shù)據(jù)類型，用于提供數(shù)據(jù)保密、完整性保護(hù)、認(rèn)證和鑒定服務(wù)等功能，這些數(shù)據(jù)類型包括“應(yīng)用 /pkcs7MIME”（application/pkcs7MIME）、“復(fù)合/已簽名”（multipart/signed）和“應(yīng)用 /pkcs7簽名”（application/pkcs7signature）等。如果郵件包含了上述 MIME 復(fù)合數(shù)據(jù)，郵件中將帶有有關(guān)的 MIME 附件。在郵件的客戶端，接收者在閱讀郵件之前，S/MIME 應(yīng)用處理這些附件。如表 1 所示，附件的擴(kuò)展名因復(fù)合數(shù)據(jù)類型所提供的 S/MIME 服務(wù)的不同而異。在 MIME 的頭部，標(biāo)識(shí)了 MIME 附件的名字。一些郵件客戶端，如果沒有安裝具有S/MIME 能力的系統(tǒng)，或安裝的是早期 S/MIME 的版本，也需要通過這些附件來識(shí)別郵件中和 S/MIME 有關(guān)的內(nèi)容。其他郵件客戶端則更是完全依靠復(fù)合數(shù)據(jù)信息識(shí)別 MIME 實(shí)體。4D 4C50、A對(duì)象存儲(chǔ)結(jié)構(gòu)，核心是將數(shù)據(jù)通路（數(shù)據(jù)讀或?qū)懀┖涂刂仆罚ㄔ獢?shù)據(jù)）分離，并且基于對(duì)象存儲(chǔ)設(shè)備（Objectbased Storage Device，OSD）構(gòu)建存儲(chǔ)系統(tǒng)，每個(gè)對(duì)象存儲(chǔ)設(shè)備具有一定的智能，能夠自動(dòng)管理其上的數(shù)據(jù)分布。 5D5A5C5A5C5C網(wǎng)閘（GAP）全稱安全隔離網(wǎng)閘。安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議擺渡，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有讀和寫兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使黑客無法入侵、無法攻擊、無法破壞，實(shí)現(xiàn)了真正的安全。5D 5A無線 AP 通?？梢苑譃榕?AP（Fat AP）和瘦 AP（Fit AP）兩類，不是以外觀來分辨的，而是從其工作原理和功能上來區(qū)分。當(dāng)然，部分胖、瘦 AP 在外觀上確實(shí)能分辨，比如有 WAN 口的一定是胖 AP。胖 AP 除了前面提到的無線接入功能外，一般還同時(shí)具備 WAN、LAN 端口，支持 DHCP 服務(wù)器、DNS 和 MAC 地址克隆、VPN 接入、防火墻等安全功能。胖 AP 通常有自帶的完整操作系統(tǒng)，是可以獨(dú)立工作的網(wǎng)絡(luò)設(shè)備，可以實(shí)現(xiàn)撥號(hào)、路由等功能，一個(gè)典型的例子就是我們常見的無線路由器。瘦 AP，形象的理解就是把胖 AP 瘦身，去掉路由、DNS、DHCP 服務(wù)器等諸多加載的功能，僅保留無線接入的部分。我們常說的 AP 就是指這類瘦 AP，它相當(dāng)于無線交換機(jī)或者集線器，僅提供一個(gè)有線/無線信號(hào)轉(zhuǎn)換和無線信號(hào)接收/發(fā)射的功能。瘦 AP 作為無線局域網(wǎng)的一個(gè)部件，是不能獨(dú)立工作的，必須配合 AC 的管理才能成為一個(gè)完整的系統(tǒng)。5B60、D6B排除法選擇，PC1 在 pingPC2 時(shí)，路由不可達(dá)。 6A6C設(shè)備安裝、調(diào)試顯然不屬于水平布線子系統(tǒng)的任務(wù)。6A影響光纖熔接損耗的因素較多，大體可分為光纖本征因素和非本征因素兩類。 光纖本征因素是指光纖自身因素，主要有四點(diǎn)。（1）光纖模場直徑不一致；（2）兩根光纖芯徑失配；（3）纖芯截面不圓；（4）纖芯與包層同心度不佳。其中光纖模場直徑不一致影響最大，按 CCITT(電報(bào)電話咨詢委員會(huì))建議，單模光纖的容限標(biāo)準(zhǔn)如下：模場直徑：（9~10μm）177。10%，即容限約177。1μm；包層直徑：125177。3μ6A6A 6B（此題摘自歷年網(wǎng)工的下午案例分析題）6A排除法，兩端是可以通信的，只是慢而已。6C 70、A 典型的 SQL 注入攻擊行為。SQL 注入攻擊指的是通過構(gòu)建特殊的輸入作為參數(shù)傳入 Web 應(yīng)用程序，而這些輸入大都是 SQL 語法里的一些組合，通過執(zhí)行 SQL 語句進(jìn)而執(zhí)行攻擊者所要的操作，其主要原因是程序沒有細(xì)致地過濾用戶輸入的數(shù)據(jù)，致使非法數(shù)據(jù)侵入系統(tǒng)。根據(jù)相關(guān)技術(shù)原理，SQL 注入可以分為平臺(tái)層注入和代碼層注入。前者由不安全的數(shù)據(jù)庫配置或數(shù)據(jù)庫平臺(tái)的漏洞所致；后者主要是由于程序員對(duì)輸入未進(jìn)行細(xì)致地過濾，從而執(zhí)行了非法的數(shù)據(jù)查詢?；诖?，SQL 注入的產(chǎn)生原因通常表現(xiàn)在以下幾方面：①不當(dāng)?shù)念愋吞幚?；②不安全的?shù)據(jù)庫配置；③不合理的查詢集處理；④不當(dāng)?shù)腻e(cuò)誤處理；⑤轉(zhuǎn)義字符處理不合適；⑥多個(gè)提交處理不當(dāng)。7C7A 7C7B 7C