1、中级网络工程师上午试题-41 及答案解析(总分:75.00,做题时间:90 分钟)为了进行差错控制,必须对传送的数据帧进行校验。在局域网中广泛使用的校验方法是 (1) 校验。CRC-16 标准规定的生成多项式为 G(x)=X16+X15+X2+1,它产生的校验码是 (2) 位,接收端发现错误后采取的措施是 (3) 。如果 CRC 的生成多项式为 G(X)=X4+X+1,信息码宇为 10110,则计算出的 CRC 校验码是 (4) 。要检查出 d 位错,码字之间的海明距离最小值应为 (5) 。(分数:5.00)A.奇偶(Parity)B.海明(Hamming)C.格雷(Gray)D.循环冗余(C
2、yclic Redundancy)A.2B.4C.16D.32A.自动纠错B.报告上层协议C.自动请求重发D.重新生成原始数据A.0100B.1010C.0111D.1111A.dB.d+1C.d-1D.2d+1信元是信元交换的单位。为控制差错,在信元中包括 CRC 校验和,其生成公式为 (6) ,校验和对 (7) 进行校验。信元交换采用 (8) 技术进行复用。在交换过程中,当实施 VP 交换时,其中 VPI、VCI 的变化情况是 (9) 。若在交换过程中出现拥塞,该信息被记录在信元的 (10) 中。(分数:5.00)A.x8+x7+x+1B.x8+x2+x+1C.x16+x12+x+1D.x
3、16+x15+x2+1A.整个信元B.信元头C.信元载荷(用户数据)D.信元的地址域A.TDMB.FDMC.WDMD.ATDMA.VPI、VCI 都不变B.VPI、VCI 根据需要变化C.VPI 不变、VCI 根据需要变化D.VCI 不变、VPI 根据需要变化A.GPCB.VPIC.CLPD.PT与线路交换相比,分组交换最大的优点是 (11) ,最大的缺点是 (12) 。设待传送数据总长度为 L 位分组长度为 P 位,其中头部开销长度为 H 位,源节点到目的节点之间的链路数为 h,每个键路上的延迟时间为D 秒,数据传输率为 B bit/s,线路交换和虚电路建立连接的时间都为 Ss,在分组交换方
4、式下每个中间节点产生 d bit 的延迟时间,则传送所有数据,线路交换需时间为 (13) s,虚电路分组交换所需时间为 (14) s,数据报分组交换所需时间为 (15) s。(X表示对 X 向上取整)(分数:5.00)A.延迟时间小B.可进行差错控制C.缓冲区易于管理D.便于标准化A.增大延迟B.不能实现链路共享C.不能实现速率转换D.不能满足实时应用要求A.hD+L/BB.S+hD+L/PC.S+hD+L/BD.S+L/BA.S+(hd/B+P/B)|L/(P-H)|B.S+(hD+P/B)L/(P-H)C.S+(h,-1)D+P/BL/(P-H)D.S+(h-1)d/B+hD+P/BXL/
5、(P-H)A.(hd/B+P/B)L/(P-H)B.(hD+P/B)L/(P-H)C.(h-1)d/B+hD+P/BL/(P-H)D.(h-1)d/B+hD+P/BL/P设信道带宽为 3000Hz,根据尼奎斯特(Nyquist)定理,理想信道的波特率为 (16) 波特,若采用 QPSK 调制,其数据速率应为 (17) ,如果该信道信噪比为 30dB,则该信道的带宽约为 (18) 。设信道误码率为10-5,帧长为 10Kb,差错为单个错,则帧出错的概率为 (19) 。若整个报文被分成 5 个帧,帧出错的概率为 0.1,纠错重发以报文为单位,则整个报文的平均发送次数约为 (20) 次。(分数:5.
6、00)A.3000B.6000C.12000D.24000A.6Kbit/sB.12Kbit/sC.18Kbit/sD.24Kbit/sA.10Kbit/sB.20Kbit/sC.30Kbit/sD.40Kbit/sA.1-(1-10-5)10KB.(1-10-5)10KC.10-510KD.(1-10-5)10KA.1.24B.1.33C.1.54D.1.69题 1:网络协议是计算机网络和分布系统中互相通信的 (21) 间交换信息时必须遵守的规则的集合。协议的关键成分中 (22) 是数据和控制信息的结构或格式; (23) 是用于协调和进行差错处理的控制信息;定时是对事件实现顺序的详细说明,而
7、网络体系结构则是 (24) 。题 2:CMM 是软件能力成熟度模型,它包含 5 个级别,其中 KPA定量软件过程属于 (25) 级别。(分数:5.00)A.相邻层实体B.同等层实体C.同一层实体D.不同层实体A.语义实体B.语法C.服务D.词法A.语义B.差错控制C.协议D.协同控制A.网络各层及层中协议的集合B.网络各层协议及其具体描述C.网络层间接口及其具体描述D.网络各层、层中协议和层间接口的集合A.优化级B.可重复级C.已定义级D.已管理级对照 ISO/OSI 参考模型各个层中的网络安全服务,在物理层可以采用 (26) 加强通信线路的安全;在数据链路层,可以采用 (27) 进行链路加密
8、;在网络层可以采用 (28) 来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见的传输层安全技术有 (29) ;为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供 (30) 安全服务。(分数:5.00)A.防窃听技术B.防火墙技术C.防病毒技术D.防拒认技术A.公钥基础设施B.Kerberos 鉴别C.通信保密机D.CA 认证中心A.防窃听技术B.防火墙技术C.防病毒技术D.防拒认技术A.SETB.IPsecC.S-HTTPD.SSLA.身份认证B.
9、访问控制C.身份认证、访问控制和数据加密D.数据加密A 向 B 发送消息 P,并使用公钥体制进行数字签名。设 E 表示公钥,D 表示私钥,则 B 要保留的证据是 (31) 。基于数论原理的 RSA 算法的安全性建立在 (32) 的基础上。 Kerberos 是 MIT 为校园网设计的身份认证系统,该系统利用智能卡产生 (33) 密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,Kerberos 提供了 (34) 机制,另外报文中还加入了 (35) ,用于防止重发攻击(Replay Attack)。(分数:5.00)A.EA(P)B.EB(P)C.DA(P)D.DB(P)A.大数难以分解因子B
10、.大数容易分解因子C.容易获得公钥D.私钥容易保密A.私有B.加密C.一次性D.会话A.连续加密B.报文认证C.数字签名D.密钥分发A.伪随机数B.时间标记C.私有密钥D.数字签名CSMA(载波监听多路访问)控制策略中有 3 种坚持退避算法,其中一种是:“一旦介质空闲就发送数据,假如介质是忙的,继续监听,直到介质空闲后立即发送数据;如果有冲突就退避,然后再监听”这种退避算法称为 (36) 算法。这种算法的主要特点是 (37) 。CSMA/CD 在 CSMA 的基础上增加了冲突检测功能。网络中的某个发送站点一旦检测到冲突,它就立即停止发送,并发冲突码,其他站点都会 (38) 。如果站点发送时间为
11、 1,任意两个站之间的传播延迟为 t,若能正常检测到冲突,对于基带总线网络,t 的值应为 (39) ;对于宽带总线网络,t 的值应为 (40) 。(分数:5.00)A.I-坚持 CSMAB.非坚持 CSMAC.P-坚持 CSMAD.O-坚持 CSMAA.介质利用率低,但可以有效避免冲突B.介质利用率高,但无法避免冲突C.介质利用率低,且无法避免冲突D.介质利用率高,且可以有效避免冲突A.处于待发送状态B.相继竞争发送权C.接收到阻塞信号D.有可能继续发送数据A.t0.5B.t0.5C.t1D.0.5t1A.t0.25B.t0.5C.t0.25D.0.25t0.5N-ISDN 是在 (41) 基
12、础上建立起来的网络,能够提供的最高速率是 (42) 。网络提供基本接口速率时,传输声音需要使用 (43) ,一路话音占用的数据传输率是 (44) ,占用户可用带宽的比例是 (45) 。(分数:5.00)A.电话网B.有线电视网C.公用数据网D.接入网A.基本速率B.一次群速率C.光纤能达到的速率D.任意速率A.A 通路B.B 通路C.C 通路D.D 通路A.3kHzB.3.4kHzC.64Kbit/sD.128Kbit/sA.25%B.44%C.50%D.88%采用可变长子网掩码技术可以把大的网络分成小的子网,例如把子网掩码为 255.255.0.0 的网络 40.15.0.0分为两个子网,假
13、设第一个子网为 40.15.0.0/17,则第二个子网为 (46) 。假设用户 X1 有 2000 台主机,则至少应给他分配 (47) 个 C 类网络,如果分配给用户 X1 的网络号为 196.25.64.0,则指定给 X1 的子网掩码为 (48) ;假设给用户 X2 分配的 C 类网络号为 196.25.16.0196.25.31.0,则 X2 的子网掩码应为 (49) ;如果路由器收到一个目标地址为 11000100.00011001.01000011.00100001 的数据报,则该数据报应送给 (50) 用户。(分数:5.00)A.40.15.1.0/17B.40.15.2.0/17C
14、.40.15.100.0/17D.40.15.128.0/17A.4B.8C.10D.16A.255.255.255.0B.255.255.250.0C.255.255.248.0D.255.255.240.0A.255.255.255.0B.255.255.250.0C.255.255.248.0D.255.255.240.0A.X1B.X2C.X1 和 X2D.非 X1 且非 X2OSI 网络管理标准定义了网管的 5 大功能。比如对每一个被管理对象的每一个属性设置阈值、控制阈值检查和告警的功能属于 (51) ;接收报警信息、启动报警程序、以各种形式发出警报的功能属于 (52) ;接收告警事
15、件、分析相关信息、及时发现正在进行的攻击和可疑迹象的功能属于 (53) ,上述事件捕捉和报告操作可由管理代理通过 SNMP 和传输网络将 (54) 发送给管理进程,这个操作 (55) 。(分数:5.00)A.计费管理B.性能管理C.用户管理D.差错管理A.入侵管理B.性能管理C.故障管理D.日志管理A.配置管理B.审计管理C.用户管理D.安全管理A.getB.get-nextC.setD.trapA.无请求B.有请求C.无响应D.有响应配置 WWW 服务器是 UNIX 操作平台的重要工作之一,而 Apach 是目前应用最为广泛的 Web 服务器产品之一,(56) 是 Apache 的主要配置文
16、件。URL 根目录与服务器本地目录之间的映射关系是通过指令 (57) 设定;指令 Server- Admin 的作用是 (58) :而设置 index.html 或 default.html 为目录下默认文档的指令是 (59) ;如果允许以“http:/ (60) 指令设置个人主页文档所在的目录。(分数:5.00)A.httpd.confB.srm.confC.access.confD.apache.confA.WWWrootB.ServerRootC.ApacheRotD.DocumentRootA.设定该 WWW 服务器的系统管理员账号B.设定系统管理员的电子邮件地址C.指明服务器运行时的
17、用户账号,服务器进程拥有该账号的所有权限D.指定服务器 WWW 管理界面的 URL,包括虚拟目录、监听端口等信息A.IndexOptionsB.DirectoryIndexC.DirectoryDefaultD.IndexlgnoreA.VirtualHostB.VirtualDiretoryC.UserHomeD.Userdir帧中继网的虚电路建立在 (61) ,在用户层面采用的协议是 (62) 。这种网络没有流量控制功能,但增加了拥塞控制功能。如果沿着帧传送方向出现了拥塞,则把帧地址字段中的 (63) 位设置为 1,这样接收方就可通过 (64) 协议要求发送方降低数据速率。最适合提供帧中继
18、业务的网络是 (65) 。(分数:5.00)A.数据链路层B.网络层C.传输层D.会话层A.X.28B.HDLCC.LAP-DD.LAP-FA.BECNB.FECNC.DECND.TECNA.网络层B.数据链路层C.传输层D.高层A.LANB.ATMC.DDND.ISDNPacket-switching wireless networks are preferable (66) when transmissions are (67) bemuse of the way charges are (68) per packet. Circuit-switched networks are pref
19、erable for transferring large files or for other lengthy transmissions because customers are (69) for the (70) of time they use the network.(分数:5.00)A.toB.forC.thanD.onlyA.longB.shortC.largeD.smallA.computingB.incuriousC.incurvedD.incurredA.chargedB.finedC.freeD.controlledA.pointB.startC.lengthD.end
20、In the following essay, each blank has four choices. Choose the most suitable one from the four choices and write down in the answer sheet.Open Shortest Path First (OSPF) is a (71) routing algorithm that (72) work done on the OSI IS-IS intradomain routing protocol. This routing, as compared to dista
21、nce-vector routing, requires (73) processing power. The (74) algorithm is used to calculate routes. OSPF routing table updates only take place when necessary, (75) at regular intervals.(分数:5.00)A.distance-vectorB.link-stateC.flow-basedD.selective floodingA.derived fromB.deviated fromC.was derived fr
22、omD.was deviated fromA.moreB.lessC.sameD.mostA.Bellman-FordB.Ford-FulkersonC.DijkstraD.RIPA.but ratherB.rather tooC.rather thanD.rather that中级网络工程师上午试题-41 答案解析(总分:75.00,做题时间:90 分钟)为了进行差错控制,必须对传送的数据帧进行校验。在局域网中广泛使用的校验方法是 (1) 校验。CRC-16 标准规定的生成多项式为 G(x)=X16+X15+X2+1,它产生的校验码是 (2) 位,接收端发现错误后采取的措施是 (3) 。如果
23、 CRC 的生成多项式为 G(X)=X4+X+1,信息码宇为 10110,则计算出的 CRC 校验码是 (4) 。要检查出 d 位错,码字之间的海明距离最小值应为 (5) 。(分数:5.00)A.奇偶(Parity)B.海明(Hamming)C.格雷(Gray)D.循环冗余(Cyclic Redundancy) 解析:A.2B.4C.16 D.32解析:A.自动纠错B.报告上层协议C.自动请求重发 D.重新生成原始数据解析:A.0100B.1010C.0111D.1111 解析:A.dB.d+1 C.d-1D.2d+1解析:分析 在数据块中加入冗余信息的过程称为差错编码。检错码:只具有检错功能
24、,但不能确定错误位置,也不能纠正错误。纠错码:具有纠错功能,将无效码字恢复成距离它最近的有效码字,但不是 100%正确。两个码字的对应比特取值不同的比特数称为这两个码字的海明距离。一个有效编码集中,任意两个码字的海明距离的最小值称为该编码集的海明距离。重要结论:如果要能纠正 d 个错误,则编码集的海明距离至少应为 2d+1。海明码:是一种可以纠正一比特错的高效率线性分组码。其基本思想就是将待传信息码元分成许多长度为k 的组,其后附加 r 个监督码元(也称校验比特),构成长为 n=k+r 比特的分组码。分组码中每个校验比特和某几个特定的信息比特构成偶检验关系。校验比特数:必须满足 2rn+1,即
25、 2rk+r+1。循环冗余码(CRC):又称多项式码,漏检率非常低,只要用一个简单的电路就能实现。格雷码是二进制码的变形,具有与二进制码相似的特点,其编码、解码操作相对复杂,但基于格雷编码的算法局部搜索能力有较大提高。最简单的检错方法是“奇偶校验”,即在传送字符的各位之外,再传送 1bit 奇/偶校验位。可采用奇校验或偶校验。奇校验:所有传送的数位(含字符的各数位和校验位)中,“1”的个数为奇数,如:1 0110,01010 0110,0001偶校验:所有传送的数位(含字符的各数位和校验位)中,“1”的个数为偶数,如:1 0100,01010 0100,0001奇偶校验能够检测出信息传输过程中
26、的部分误码(1bit 误码能检出,2bit 及 2bit 以上误码不能检出),同时,它不能纠错。在发现错误后,只能要求重发。但由于其实现简单,仍得到了广泛使用。信元是信元交换的单位。为控制差错,在信元中包括 CRC 校验和,其生成公式为 (6) ,校验和对 (7) 进行校验。信元交换采用 (8) 技术进行复用。在交换过程中,当实施 VP 交换时,其中 VPI、VCI 的变化情况是 (9) 。若在交换过程中出现拥塞,该信息被记录在信元的 (10) 中。(分数:5.00)A.x8+x7+x+1B.x8+x2+x+1 C.x16+x12+x+1D.x16+x15+x2+1解析:A.整个信元B.信元头
27、 C.信元载荷(用户数据)D.信元的地址域解析:A.TDMB.FDMC.WDMD.ATDM 解析:A.VPI、VCI 都不变B.VPI、VCI 根据需要变化C.VPI 不变、VCI 根据需要变化 D.VCI 不变、VPI 根据需要变化解析:A.GPCB.VPIC.CLPD.PT 解析:与线路交换相比,分组交换最大的优点是 (11) ,最大的缺点是 (12) 。设待传送数据总长度为 L 位分组长度为 P 位,其中头部开销长度为 H 位,源节点到目的节点之间的链路数为 h,每个键路上的延迟时间为D 秒,数据传输率为 B bit/s,线路交换和虚电路建立连接的时间都为 Ss,在分组交换方式下每个中间
28、节点产生 d bit 的延迟时间,则传送所有数据,线路交换需时间为 (13) s,虚电路分组交换所需时间为 (14) s,数据报分组交换所需时间为 (15) s。(X表示对 X 向上取整)(分数:5.00)A.延迟时间小B.可进行差错控制 C.缓冲区易于管理D.便于标准化解析:A.增大延迟 B.不能实现链路共享C.不能实现速率转换D.不能满足实时应用要求解析:A.hD+L/BB.S+hD+L/PC.S+hD+L/B D.S+L/B解析:A.S+(hd/B+P/B)|L/(P-H)|B.S+(hD+P/B)L/(P-H)C.S+(h,-1)D+P/BL/(P-H)D.S+(h-1)d/B+hD+
29、P/BXL/(P-H) 解析:A.(hd/B+P/B)L/(P-H)B.(hD+P/B)L/(P-H)C.(h-1)d/B+hD+P/BL/(P-H) D.(h-1)d/B+hD+P/BL/P解析:分析 分组交换技术是在计算机技术发展到一定程度,人们除了打电话直接沟通,通过计算机和终端实现计算机与计算机之间的通信,在传输线路质量不高、网络技术手段还较单一的情况下应运而生的一种交换技术。分组交换也称包交换,它是将用户传送的数据划分成一定的长度,每个部分叫做一个分组。在每个分组的前面加上一个分组头,用以指明该分组发往何地址,然后由交换机根据每个分组的地址标志,将他们转发至目的地,这一过程称为分组交
30、换。进行分组交换的通信网称为分组交换网。从交换技术的发展历史看,数据交换经历了电路交换、报文交换、分组交换和综合业务数字交换的发展过程。分组交换实质上是在“存储一转发”基础上发展起来的。它兼有电路交换和报文交换的优点。分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据分组。每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。把来自用户发送端的数据暂存在交换机的存储器内,接着在网内转发。到达接收端,再去掉分组头将各数据字段按顺序重新装配成完整的报文。分组交换比电路交换的电路利用率高,比报文交换的传输时延小,交互性好。在分组交换方式中,由于能够以分组方式进行数
31、据的暂存交换,经交换机处理后,很容易实现不同速率、不同规程的终端间通信。分组交换的特点主要有:线路利用率高:分组交换以虚电路的形式进行信道的多路复用,实现资源共享,可在一条物理线路上提供多条逻辑信道,极大地提高线路的利用率。使传输费用明显下降。不同种类的终端可以相互通信:分组网以 X.25 协议向用户提供标准接口,数据以分组为单位在网络内存储转发,使不同速率终端,不同协议的设备经网络提供的协议变换功能后实现互相通信。信息传输可靠性高:在网络中每个分组进行传输时,在节点交换机之间采用差错校验与重发的功能,因而在网中传送的误码率大大降低。而且在网内发生故障时,网络中的路由机制会使分组自动地选择一条
32、新的路由避开故障点,不会造成通信中断。分组多路通信:由于每个分组都包含有控制信息,所以分组型终端可以同时与多个用户终端进行通信,可把同一信息发送到不同用户。计费与传输距离无关:网络计费按时长、信息量计费,与传输距离无关,特别适合那些非实时性,而通信量不大的用户。分组交换的网络结构一般由分组交换机、网络管理中心、远程集中器、分组装拆设备、分组终端/非分组终端和传输线路等基本设备组成。提供网络的基本业务:交换虚电路和永久虚电路及其他补充业务,如闭和用户群,网路用户识别等。在端到端计算机之间通信时,进行路由选择,以及流量控制。能提供多种通信规程、数据转发、维护运行、故障诊断、计费与一些网络的统计等。
33、设信道带宽为 3000Hz,根据尼奎斯特(Nyquist)定理,理想信道的波特率为 (16) 波特,若采用 QPSK 调制,其数据速率应为 (17) ,如果该信道信噪比为 30dB,则该信道的带宽约为 (18) 。设信道误码率为10-5,帧长为 10Kb,差错为单个错,则帧出错的概率为 (19) 。若整个报文被分成 5 个帧,帧出错的概率为 0.1,纠错重发以报文为单位,则整个报文的平均发送次数约为 (20) 次。(分数:5.00)A.3000B.6000 C.12000D.24000解析:A.6Kbit/sB.12Kbit/s C.18Kbit/sD.24Kbit/s解析:A.10Kbit/
34、sB.20Kbit/sC.30Kbit/s D.40Kbit/s解析:A.1-(1-10-5)10K B.(1-10-5)10KC.10-510KD.(1-10-5)10K解析:A.1.24B.1.33C.1.54D.1.69 解析:分析 QPSK 是 IEEE 802.11b 标准采用的基本数据调制方式。它采用于补码序列与直序列扩频技术,是一种单载波调制技术,通过相移键控(PSK)方式传输数据,传输速率分为 1, 2,5.5 和11Mbit/s。题 1:网络协议是计算机网络和分布系统中互相通信的 (21) 间交换信息时必须遵守的规则的集合。协议的关键成分中 (22) 是数据和控制信息的结构或
35、格式; (23) 是用于协调和进行差错处理的控制信息;定时是对事件实现顺序的详细说明,而网络体系结构则是 (24) 。题 2:CMM 是软件能力成熟度模型,它包含 5 个级别,其中 KPA定量软件过程属于 (25) 级别。(分数:5.00)A.相邻层实体B.同等层实体 C.同一层实体D.不同层实体解析:A.语义实体B.语法 C.服务D.词法解析:A.语义 B.差错控制C.协议D.协同控制解析:A.网络各层及层中协议的集合B.网络各层协议及其具体描述C.网络层间接口及其具体描述D.网络各层、层中协议和层间接口的集合 解析:A.优化级B.可重复级C.已定义级D.已管理级 解析:分析 题 1:网络协
36、议即网络(包括互联网)中传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。一台计算机只有在遵守网络协议的前提下,才能在网络上与其他计算机进行正常的通信。网络协议通常被分为几个层次,每层完成自己单独的功能。通信双方只有在共同的层次间才能相互联系。常见的协议有TCP/IP 协议、IPX/SPX 协议、NetBIOS 协议等等。在互联网上被广泛采用的是 TCP/IP 协议,在局域网中用得的比较多的是 IPX/SPX 协议。用户如果访问 Internet,则必须在网络协议中添加 TCP/IP 协议。题 2:CM
37、M 为企业的软件过程能力提供了一个阶梯式的进化框架,阶梯共有 5 级。第 1 级只是一个起点,任何准备按 CMM 体系进化的企业都自然处于这个起点上,并通过它向第 2 级迈进。除第 1 级外,每一级都设定了一组目标(Goals),如果达到了这组目标,则表明达到了这个成熟级别,可以向下一级别迈进。除了初始级别以外,CMM 的每个成熟级别的实现都定义成可操作的,每一级包含了实现这一级目标的若干关键过程域(KPA),共有 18 个关键过程域(KPA)分布于 2、3、4、5 级当中,如表 10-1 所示。表 10-1 CMM 的关键过程域成熟级 关键过程域(KPA)缺陷预防(Defect Preven
38、tion)技术变更管理(Technology Change Management)5优化级(Optimizing)过程变更管理(Process Change Management)量化过程管理(Quantitative Process Management)4管理级(Managed)软件质量管理(Software Quality Management)软件机构过程关注点(Organization Process Focus)组织过程定义(Organization Process Definition)培训计划(Training Program)集成软件管理(Integrated Softwar
39、e Management)软件产品工程(Software Product Engineering)组间合作(Intergroup Coordination)3定义级(Defined)同行评审(Peer Reviews)需求管理(Requirement Management)软件项目计划(Software Project Planning)软件项目跟踪及监督(Software Project Tracking and Oversight)软件质量保证(Software Quality Assurance)2可重复级(Repeatable)软件配置管理(Software Configuration
40、 Management)软件子合同管理(Software Subcontract Management)1初始级(Initial) 无每个 KPA 都是由关键实施活动(KP)所组成,它们的执行表明该 KPA 在一个组织内部得到实现。所有 KPA 的关键实施活动都统一按 5 个公共属性进行组织,在 CMM 中称之为共同特征 (Common Features)。共同特征的分类名称是:承诺实施(Commitment to perform)、实施能力 (Ability to perform)、执行活动(Activities performed)、度量分析(Measurement and analysi
41、s)和实施验证(Verifying implementation)。(1)承诺实施(Commitment to perform)。承诺实施是企业为了建立和实施相应的 KPA 所必须采取的活动,这些活动主要包括制定企业范围的政策和高层管理的责任。(2)实施能力(Ability to perform)。实施能力是企业实施 KPA 的前提条件。企业必须采取措施,在满足了这些条件后,才有可能执行 KPA 的执行活动。实施能力一般包括资源保证、人员培训等内容。(3)执行活动(Activities performed)。执行活动描述了执行 KPA 所需求的必要角色和步骤。在 5 个公共属性中,执行活动是惟
42、一与项目执行相关的属性,其余则涉及 CMM 能力基础设施的建立。执行活动一般包括计划、执行的任务、任务执行的跟踪等。(4)度量分析(Measurement and analysis)。度量分析描述了过程的度量和度量分析要求。典型的度量分析的要求是确定执行活动的状态和执行活动的有效性。(5)实施验证(Verifying implementation)。实施验证是验证执行活动是否与所建立的过程一致。实施验证涉及到管理方面的评审和审计以及质量保证活动。对照 ISO/OSI 参考模型各个层中的网络安全服务,在物理层可以采用 (26) 加强通信线路的安全;在数据链路层,可以采用 (27) 进行链路加密;
43、在网络层可以采用 (28) 来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见的传输层安全技术有 (29) ;为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供 (30) 安全服务。(分数:5.00)A.防窃听技术 B.防火墙技术C.防病毒技术D.防拒认技术解析:A.公钥基础设施B.Kerberos 鉴别C.通信保密机 D.CA 认证中心解析:A.防窃听技术B.防火墙技术 C.防病毒技术D.防拒认技术解析:A.SETB.IPsecC.S-HTTPD.
44、SSL 解析:A.身份认证B.访问控制C.身份认证、访问控制和数据加密 D.数据加密解析:分析 首先介绍一下 0SI 参考模型。该模型基于国际标准化组织(ISO)的建议,作为各种层上使用的国际标准化协议的第一步而发展起来的。这一模型被称作 ISO OSI 开放系统互联参考模型(Open System Interconnection Reference Modal),简称为 OSI 参考模型。模型如表 10-2 所示。网络协议总分为 7 层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。表 10-2 OSI 的 7 层通讯协议标准7 Application 应用层6 Present
45、ation 表示层5 Session 会话层4 Transport 传输层3 Network 网络层2 Data Link 数据链路层1 Phvsical 物理层(1)物理层(Physical Layer)。物理层涉及到通信在信道上传输的原始比特流。设计上必须保证一方发出“1”时,另一方接收到的是“1”而不是“0”。在物理层,设计的问题主要是处理机械的、电气的和过程的接口,以及物理层下的物理传输介质等。用多少伏特电压表示“1”,多少伏特表示“0”;一个 bit 持续多少 s;传输是否在两个方向上同时进行;最初的连接如何建立和完成通信后连接如何终止;网络接插件有多少针以及各针的用途。(2)数据链
46、路层(Data Link Layer)。数据链路层的主要任务是利用物理层传输原始比特的功能,使之对网络层显示为一条无错的线路。发送方把输入数据分装在数据帧(Data Frame)里,按顺序发送各帧,并处理接收方回送的确认帧(Acknowledgement Frame)由于物理层仅仅接收和传送比特流,并不关心它的意义和结构,所以只能依赖各链路层来产生和识别帧边界。需解决由于帧的破坏、丢失和重复的问题;防止高速的发送方的数据把低速的接收方“淹没”,故需要某种流量调节控制;如果线路用于双向传输,数据链路软件还必须解决新的麻烦,即从 A 到 B 数据确认帧将同从 B 到 A 的数据帧竞争线路的使用权。
47、借道(Piggy Backing)是一种巧妙的方法。(3)网络层(Network Layer)。网络层关系到子网的运行控制,其中的一个关键问题是确定分组从源端到目的端的路由选择问题。路由即可以选用网络中固定的静态路由表,也可以在每一次会话时决定,还可以根据网络当前的负载状况,高度灵活地为每一个分组决定路由。拥有子网的人总希望他们提供的子网服务得到报酬,所以网络层常常设有记帐的功能。(4)传输层(Transport Layer)。基本功能:从会话层接收数据,并且在必要的时候将它分成较小的单元,传输给网络层,并确保到达对方的各段信息正确无误,而且这些任务必须高效地完成。通常,会话层每请求建立一个传
48、输连接,传输层就会为其创建一个独立的网络连接。如果传输连接需要一个较高的吞吐量,传输层也可以为其创建多个网络连接,让数据在这些网络连接上分流,以提高吞吐量。另一方面,如果创建和维持一个网络连接不划算。传输层可以将几个传输连接复用到一个网络连接上,以降低费用。传输层是真正的从源到目标“端到端”的层。也就是说,源端机上的程序,利用报文头和控制报文与目标机上的类似程序进行对话。(5)会话层(Session Layer)。会话层允许不同计算机上的用户建立会话关系。会话层允许进行类似传输层的普通数据的传输,并提供了对某些应用有用的增强服务会话,也可以被用于远程登录到分时系统或在两台设备间传递文件。会话层
49、提供的服务有:管理会话:会话层允许信息同时双向传输,或任一时刻只能单向传输。令牌管理(Token Management):有些协议保证双方不能同时进行同样的操作,这一点很重要。为管理这些活动,会话层提供令牌。令牌可以在会话的双方之间交换,只有持有令牌的一方可以执行某种关键操作。另一种服务是同步(Synchronization)。(6)表示层(Presentation Layer)。表示层完成某些特定的功能。表示层服务的一个典型例子是用一种大家一致同意的标准方法对数据编码。(7)应用层(Application Layer)。应用层包含大量人们普遍需要的协议。解决这一问题的方法之一是定义一个抽象的网络虚拟终端(Network Virtual Terminal),编辑程序和其他所有的程序都面向该虚拟终端。而对每一种终端类型都写一软件把网络虚拟终端映射到实际终端,所有虚拟终端软件都位于应用层。应用层的另一功能是传输文件。不同的文件