【正文】 的 IP 地址放在“option”字段中 以便 DHCP Client 區(qū)分不同的 DHCP Server。DHCP Server 在發(fā)出此報文后會存在一個已分配 IP 地址的紀錄。DHCP Client 只能處理其中的一個 DHCP Offer 報文，一般的原則是 DHCP Client 處理最先收到的 DHCP Offer 報文。DHCP Client 會發(fā)出一個廣播的 DHCP Request 報文，在選項字段中會加入選中的DHCP Server 的 IP 地址和需要的 IP 地址。DHCP Server 收到 DHCP Request 報文后，判斷選項字段中的 IP 地址是否與自己的地址相同。如果不相同，DHCP Server 不做任何處理只清除相應 IP 地址分配記錄；如果相同，DHCP Server 就會向 DHCP Client 響應一個 DHCP ACK 報文，并在選項字段中增加IP 地址的使用租期信息。DHCP Client 接收到 DHCP ACK 報文后，檢查 DHCP Server 分配的 IP 地址是否能夠使用。如果可以使用，則 DHCP Client 成功獲得 IP 地址并根據(jù) IP 地址使用租期自動啟動續(xù)延過程；如果 DHCP Client 發(fā)現(xiàn)分配的 IP 地址已經(jīng)被使用，則 DHCP Client 向DHCPServer 發(fā)出 DHCP Decline 報文，通知 DHCP Server 禁用這個 IP 地址，然后 DHCPClient 開始新的地址申請過程。DHCP Client 在成功獲取 IP 地址后，隨時可以通過發(fā)送 DHCP Release 報文釋放自己的 IP 地址，DHCP Server 收到 DHCP Release 報文后，會回收相應的 IP 地址并重新分配。4B（此題正常應該是像 AS 申請） 4A采用雙因子認證方式。4BIPsec 認證頭協(xié)議（IPsec AH）是 IPsec 體系結(jié)構(gòu)中的一種主要協(xié)議，它為 IP 數(shù)據(jù)報提供無連接完整性與數(shù)據(jù)源認證，并提供保護以避免重播情況。一旦建立安全連接，接收方就可能會選擇后一種服務。AH 盡可能為 IP 頭和上層協(xié)議數(shù)據(jù)提供足夠多的認證。但是，在傳輸過程中某些 IP 頭字段會發(fā)生變化，且發(fā)送方無法預測當數(shù)據(jù)包到達接受端時此字段的值。 AH 并不能保護這種字段值。因此， AH 提供給 IP 頭的保護有些是零碎的。4B4B3DES（即 Triple DES）是 DES 向 AES 過渡的加密算法（1999 年，NIST 將 3DES 指定為過渡的加密標準），加密算法，其具體實現(xiàn)如下：設 Ek()和 Dk()代表 DES 算法的加密和解密過程，K 代表 DES 算法使用的密鑰，M 代表明文，C 代表密文，這樣： 3DES 加密過程為：C=Ek3(Dk2(Ek1(M)))3DES 解密過程為：M=Dk1(EK2(Dk3(C)))4DS/MIME 在安全方面的功能又進行了擴展，它可以把 MIME 實體(比如數(shù)字簽名和加密信息等)封裝成安全對象。RFC 2634 定義了增強的安全服務，例如具有接收方確認簽收的功能，這樣就可以確保接收者不能否認已經(jīng)收到過的郵件。微軟將在未來的 Office 2000新版本中包含這些服務。S/MIME 增加了新的 MIME 數(shù)據(jù)類型，用于提供數(shù)據(jù)保密、完整性保護、認證和鑒定服務等功能，這些數(shù)據(jù)類型包括“應用 /pkcs7MIME”（application/pkcs7MIME）、“復合/已簽名”（multipart/signed）和“應用 /pkcs7簽名”（application/pkcs7signature）等。如果郵件包含了上述 MIME 復合數(shù)據(jù)，郵件中將帶有有關(guān)的 MIME 附件。在郵件的客戶端，接收者在閱讀郵件之前，S/MIME 應用處理這些附件。如表 1 所示，附件的擴展名因復合數(shù)據(jù)類型所提供的 S/MIME 服務的不同而異。在 MIME 的頭部，標識了 MIME 附件的名字。一些郵件客戶端，如果沒有安裝具有S/MIME 能力的系統(tǒng)，或安裝的是早期 S/MIME 的版本，也需要通過這些附件來識別郵件中和 S/MIME 有關(guān)的內(nèi)容。其他郵件客戶端則更是完全依靠復合數(shù)據(jù)信息識別 MIME 實體。4D 4C50、A對象存儲結(jié)構(gòu)，核心是將數(shù)據(jù)通路（數(shù)據(jù)讀或?qū)懀┖涂刂仆罚ㄔ獢?shù)據(jù)）分離，并且基于對象存儲設備（Objectbased Storage Device，OSD）構(gòu)建存儲系統(tǒng)，每個對象存儲設備具有一定的智能，能夠自動管理其上的數(shù)據(jù)分布。 5D5A5C5A5C5C網(wǎng)閘（GAP）全稱安全隔離網(wǎng)閘。安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡之間的鏈路層連接，并能夠在網(wǎng)絡間進行安全適度的應用數(shù)據(jù)交換的網(wǎng)絡安全設備。網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設備。由于物理隔離網(wǎng)閘所連接的兩個獨立主機系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議擺渡，且對固態(tài)存儲介質(zhì)只有讀和寫兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使黑客無法入侵、無法攻擊、無法破壞，實現(xiàn)了真正的安全。5D 5A無線 AP 通?？梢苑譃榕?AP（Fat AP）和瘦 AP（Fit AP）兩類，不是以外觀來分辨的，而是從其工作原理和功能上來區(qū)分。當然，部分胖、瘦 AP 在外觀上確實能分辨，比如有 WAN 口的一定是胖 AP。胖 AP 除了前面提到的無線接入功能外，一般還同時具備 WAN、LAN 端口，支持 DHCP 服務器、DNS 和 MAC 地址克隆、VPN 接入、防火墻等安全功能。胖 AP 通常有自帶的完整操作系統(tǒng)，是可以獨立工作的網(wǎng)絡設備，可以實現(xiàn)撥號、路由等功能，一個典型的例子就是我們常見的無線路由器。瘦 AP，形象的理解就是把胖 AP 瘦身，去掉路由、DNS、DHCP 服務器等諸多加載的功能，僅保留無線接入的部分。我們常說的 AP 就是指這類瘦 AP，它相當于無線交換機或者集線器，僅提供一個有線/無線信號轉(zhuǎn)換和無線信號接收/發(fā)射的功能。瘦 AP 作為無線局域網(wǎng)的一個部件，是不能獨立工作的，必須配合 AC 的管理才能成為一個完整的系統(tǒng)。5B60、D6B排除法選擇，PC1 在 pingPC2 時，路由不可達。 6A6C設備安裝、調(diào)試顯然不屬于水平布線子系統(tǒng)的任務。6A影響光纖熔接損耗的因素較多，大體可分為光纖本征因素和非本征因素兩類。 光纖本征因素是指光纖自身因素，主要有四點。（1）光纖模場直徑不一致；（2）兩根光纖芯徑失配；（3）纖芯截面不圓；（4）纖芯與包層同心度不佳。其中光纖模場直徑不一致影響最大，按 CCITT(電報電話咨詢委員會)建議，單模光纖的容限標準如下：模場直徑：（9~10μm）177。10%，即容限約177。1μm；包層直徑：125177。3μ6A6A 6B（此題摘自歷年網(wǎng)工的下午案例分析題）6A排除法，兩端是可以通信的，只是慢而已。6C 70、A 典型的 SQL 注入攻擊行為。SQL 注入攻擊指的是通過構(gòu)建特殊的輸入作為參數(shù)傳入 Web 應用程序，而這些輸入大都是 SQL 語法里的一些組合，通過執(zhí)行 SQL 語句進而執(zhí)行攻擊者所要的操作，其主要原因是程序沒有細致地過濾用戶輸入的數(shù)據(jù)，致使非法數(shù)據(jù)侵入系統(tǒng)。根據(jù)相關(guān)技術(shù)原理，SQL 注入可以分為平臺層注入和代碼層注入。前者由不安全的數(shù)據(jù)庫配置或數(shù)據(jù)庫平臺的漏洞所致；后者主要是由于程序員對輸入未進行細致地過濾，從而執(zhí)行了非法的數(shù)據(jù)查詢?；诖耍琒QL 注入的產(chǎn)生原因通常表現(xiàn)在以下幾方面：①不當?shù)念愋吞幚?；②不安全的?shù)據(jù)庫配置；③不合理的查詢集處理；④不當?shù)腻e誤處理；⑤轉(zhuǎn)義字符處理不合適；⑥多個提交處理不當。7C7A 7C7B 7C