1、软件水平考试(中级)网络工程师下午(应用技术)试题-试卷 41及答案解析(总分:80.00,做题时间:90 分钟)一、试题一(总题数:2,分数:20.00)1.试题一()(分数:10.00)_阅读以下说明,回答问题 15,将答案填入对应的解答栏内。 某校园网结构如图 1-1 所示,用户可以通过有线接入,也可以通过无线接入。用户接入采用 web+DHCP 方式,当用户连上校园网后,由 DHCP 服务器为用户自动分配 IP 地址,基于 web 的认证成功后即可访问 Internet。认证过程采用 SSL 与 RADIUS 相结合的方式,以防止非法用户的盗用。 (分数:10.00)(1).对 PC
2、机无线网卡进行配置时,在图 1-2 中 SSID 参数的主要作用是_。 (分数:2.00)_(2).当区域网络扩大时,网络安全就成为重点,该校园采用 RADIUS 技术,对校园每个用户进行认证,保证每个终端接入的合法性。其中 RADIUS 认证主要使用(2)和(3)认证方式。(分数:2.00)_(3).在图 1-1 中,教师办公室的计算机能否直接从 DHCP 服务器租约 IP 地址?若能,如何查看租约的 IP 地址?若不能,需要对哪台设备进行如何配置?(分数:2.00)_(4).SSL 是一个协议独立的加密方案,在应用层和传输层之间提供了安全的通道。SSIL 主要包括(4)、(5)、(6)、S
3、SIL 修改密文协议等。其中(7)的主要功能是用于在通信双方建立安全传输通道;(8)从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去,从而保证了数据的机密性和报文完整性。(分数:2.00)_(5).SSIL 协议数据封装过程包括:(下面到未按顺序排列) 附加首部数据,包括内容类型、主要版本、次要版本、压缩长度。 使用共享密钥计算报文鉴别代码(MAC); 可选地应用压缩; 分片,将上层交付的报文分成 214 字节或更小的数据块; 使用同步算法加密报文; 将按照应答过程重新排序为_。(分数:2.00)_二、试题二(总题数:2,分数:8.00)2.试题二()(分数:4.00)_在
4、Linux 中,分区分为主分区、扩展分区和逻辑分区,使用 fdisk-1 命令获得分区信息如下所示: Disk/dev/hda: 240 heads, 63 sectors, 1940 cylinders Units=cyliriders of 15120 * 512 bytes Device Boot Start End Blocks Id System /dev/hda 1 286 2162128+ c Win95 FAT32 (LBA) /dev/hda2 *288 1940 12496680 5 Extended /dev/hda5 288 289 15088+ 83 Linux /d
5、ev/hda6 290 844 4195768+ 83 Linux /dev/hda7 845 983 1050808+ 82 Linux swap /dev/hda8 984 1816 6297448+ 83 Linux /dev/hda9 1817 1940 937408+ 83 Linux 其中,属于扩展分区的是(5)。 使用 df-T 命令获得信息部分如下所示: Filesystem Type 1K Blocks Used Available Use% Mounted on /dev/hda6 reiserfs 4195632 2015020 2180612 49% / /dev/hd
6、a5 ext2 14607 3778 10075 8% /boot /dev/hda9 reiserfs 937372 202368 735004 22% /home /dev/hda8 reiserfs 6297248 3882504 2414744 62% /opt Shmfs shm 256220 0 256220 0% /dev/shm /dev/hda1 vfat 2159992 1854192 305800 86% /windows/C 其中,不属于 Linux系统分区的是(6)。(分数:4.00)(1).(5)(分数:2.00)_(2).(6)(分数:2.00)_三、试题三(总题
7、数:2,分数:12.00)3.试题三()(分数:6.00)_【说明】 如图 4-1 所示,GSW 为千兆以太网交换机,内设 ATM 模块。SW1 为 100M/1000Mbit/s 以太网交换机,SW2 为 ATM/100Mbit/s 以大网交换机,RT 为中心路由器;S1 和 S2 为服务器,分别经千兆以太网卡和155Mbit/sATM 网卡与 GSW(千兆以太网交换机)和 ATM 交换机相连,PC1、S1、S2、PC4 划在 VLAN1 中,PC2、PC5 划到 VLAN2 中,PC3、PC6 划到 VLAN3 中。 (分数:6.00)(1).为了实现 VLAN1,VLAN2 和 VLAN
8、3 的虚拟网络划分,在 ATM 和 RT 路由器中应设置哪几种服务协议(如BUS)?(分数:2.00)_(2).试述从 PC1 发送一个 IP 包到 PC4 数据封装与解封的全过程。(分数:2.00)_(3).试述从 PC1 发送一个 IP 包到 PC2 的路由计算过程和传送路径。(分数:2.00)_四、试题四(总题数:2,分数:20.00)4.试题四()(分数:10.00)_阅读以下关于网络应用系统运行及性能分析的技术说明,根据要求回答问题 1 至问题 5。【说明】 某企业应用 IPSec 协议部署一个合同管理与查询系统的虚拟专用网(VPN),其网络拓扑结构如图 5-17 所示。该系统由 1
9、 台数据服务器和 350 台客户机(PC1PC350)构成,数据服务器和客户机之间通过局域网进行通信,数据服务器通过 VPN 隧道连接到两个异地的交易网关 X 和 Y。 系统中的 350 台客户机的配置完全相同。每一台客户机一次只能处理一个应用,不能同时处理多个应用。一个应用完成之后,才能处理下一个应用任务。 数据服务器直接从交易网关接收数据(这个操作被称为接收任务),即便是在峰值时间也必须在 10s 内完成,否则数据会丢失。 数据服务器采用对称多处理器系统(双核系统以上),操作系统使用虚拟存储(操作系统需要 80MB 的主存,假设与 CPU 的数量无关)。由于该系统使用虚拟存储,因此没有必要
10、全部从主存中为操作系统和每个任务申请存储空间。但是,如果系统从主存中分配给操作系统的存储空间不到其所需的 80%,分配给应用任务的存储空间不到其所需的 50%,分配给接收任务的存储空间不到其所需的 80%,系统性能会下降到不能接受的程度。 数据服务器需根据客户机选择的应用创建不同的应用任务。当客户机上的处理完成后,相应的应用任务也完成了。服务器启动时,分别为每个交易网关创建一个接收任务。在峰值时间点,处理应用任务 1 的客户机有 100 台,处理应用任务 2 的客户机有 200 台,处理应用任务 3 的客户机有 50 台。 合同管理与查询系统系统需要完成应用任务 1 至应用任务 3 的操作,以
11、及从交易网关接收数据等 4 种类型的处理操作,见表 5-8。 (分数:10.00)(1).假设在服务器和客户机之间均采用 TCP/IP 协议通信。请估算出在峰值时间点,该局域网上传输的数据的最小流量是多少? (请简要写出计算过程)(分数:2.00)_(2).假设该企业每名员工配备有一台计算机,每个部门有独立子网:员工所用 PC 机的 IP 地址由其所在部门指派,由企业信息部负责 IP 地址的管理,应用软件的配置、维护和升级等工作。若该企业要求实现各子系统的用户只能通过安装在本部门的客户机处理其业务的访问控制策略 1,例如合同管理子系统的用户在处理业务时只能使用安装在本部门的客户机,则需要通过检
12、测客户机的(1)地址,用以判断客户端是否来自授权部门。 若该企业要求实现只允许授权职工通过为其配置的客户机使用差旅审批子系统的访问控制策略 2,则需要通过检测客户机的(2)地址,用以判断客户端是否来自授权的计算机。(分数:2.00)_(3).针对本合同管理与查询系统的不同应用,说明在该系统中哪些应用任务适合采用 UDP 作为服务器与客户机的通信协以?请用 200 字以内的文字简要说明理由。(分数:2.00)_(4).要保证在峰值时间点,应用任务的处理速度仍可接受,服务器所需的最小主存是多少兆字节? (请简要写出计算过程)(分数:2.00)_(5).在峰值时间,可能使用单独的 CPU 无法保证在
13、规定的时间内完成各种应用。为了解决这个问题,需要增加 CPU 的数量。根据题干所提供的信息且近似认为服务器处理速度与 CPU 的数量成正比,计算在服务器上需要安装的最小的 CPU 数量。(请简要写出计算过程)(分数:2.00)_五、试题五(总题数:2,分数:20.00)5.试题五()(分数:10.00)_阅读以下关于校园网络规则、设计的技术说明,结合网络拓扑图回答问题 1 至问题 6。 【说明】 某大学城的部分网络拓扑结构如图 3-14 所示。其中 14 台以太网交换机 Switch1 至 Switch14 位于教学综合大楼内,网络中心机房与该大楼之间距离约为 250m。5 台以太网交换机 S
14、witch15 至 Switch19 位于图书馆楼内,中心机房与图书馆楼距离约为 650m。 (分数:10.00)(1).随着信息化业务需求的不断增多,图书馆现有的电子阅览室已不能满足需求。为此图书馆开辟了一间有 22 个座位的无线阅览室,并采用 Web+DHCP 方式解决用户接入问题。当用户连上无线接入点 AP,由无线网络控制器 WNC 为用户自动地分配 IP 地址,基于 Web 的认证成功后即可访问校园网或 Internet。认证过程采用 RADIUS 与 SSL 相结合的方式,以防止非法用户的盗用。无线网络控制器应部署在图 3-14 所示的拓扑结构中的哪个位置?它具有什么功能?无线阅览室
15、中的 AP 接入点应选择表 3-3 中的哪种设备?(分数:2.00)_(2).某大学决定把每一门重要课程的内容采用多媒体技术转换成为生动形象的图文声像多媒体信息课件,允许学生在多媒体课堂上以 100Mb/s 速率点播,主动并且交互式地进行自学、重点学习或复习。为满足多媒体教学要求,且综合考虑性价比,图 3-14 所示的结构中位于多媒体教室的 7 台以太网交换机(Switch4 Switch10)应选择表 3-4 中哪种类型的交换机? (分数:2.00)_(3).本校园网综合布线工程建设时,信息模块的需求量考虑了 3%富余量。综合考虑学校未来的发展需求,要求为所有客户机提供数据传输速率至少为 1
16、00Mb/s 的数据、图像及语音传输服务。那么本校园网工作区子系统至少需配置多少个 MDVO 信息模块式超 5 类信息插座?(分数:2.00)_(4).图 3-14 所示的网络拓扑中 L3 Switchl 与 L3 Switch2 之间采用了 Port Trunking 技术,请说明该技术在该校园网中起什么作用,它与 VTP 协议有何区别?(分数:2.00)_(5).现要求从经济实用的角度采用冗余技术改造该校园网的核心层网络(即主干网),以提高网络的可靠性。网络改造时考虑了向 10Gb/s 以太网平稳过渡的准备。请选择适当的传输媒体将图 3-14 所示的冗余连接链路补充完整,并说明这些新增链路
17、的数据传输速率。(请用 150 字以内的文字简要说明)(分数:2.00)_软件水平考试(中级)网络工程师下午(应用技术)试题-试卷 41答案解析(总分:80.00,做题时间:90 分钟)一、试题一(总题数:2,分数:20.00)1.试题一()(分数:10.00)_解析:阅读以下说明,回答问题 15,将答案填入对应的解答栏内。 某校园网结构如图 1-1 所示,用户可以通过有线接入,也可以通过无线接入。用户接入采用 web+DHCP 方式,当用户连上校园网后,由 DHCP 服务器为用户自动分配 IP 地址,基于 web 的认证成功后即可访问 Internet。认证过程采用 SSL 与 RADIUS
18、 相结合的方式,以防止非法用户的盗用。 (分数:10.00)(1).对 PC 机无线网卡进行配置时,在图 1-2 中 SSID 参数的主要作用是_。 (分数:2.00)_正确答案:(正确答案:B)解析:解析:在无线网卡配置中经常需要配置的参数主要有:一是 Operating Mode(操作模式/网络类型),是点对点(Adhoc)网络还是基础设施(Infrastructure)网络;二是 ESSID(扩展服务集 ID),即无线网络的名称;三是 Encryption Level(加密等级),选择 WEP 加密的密钥长度(40 位或 128 位),并设置共享密码;四是 Channel(工作频段),当
19、有多个无线设备时,为避免干扰需设置此选项。(2).当区域网络扩大时,网络安全就成为重点,该校园采用 RADIUS 技术,对校园每个用户进行认证,保证每个终端接入的合法性。其中 RADIUS 认证主要使用(2)和(3)认证方式。(分数:2.00)_正确答案:(正确答案:(2)口令验证协议(PAP) (3)质询握手协议(CHAP)解析:解析:RADIUS 主要使用口令验证协议 PAP(Password Authentication Protocol)和质询握手协议CHAP(Challenge Handshake Authentication Protocol)。CHAP 认证比 PAP 认证更安全
20、,因为 CHAP 不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为“挑战字符串”。(3).在图 1-1 中,教师办公室的计算机能否直接从 DHCP 服务器租约 IP 地址?若能,如何查看租约的 IP 地址?若不能,需要对哪台设备进行如何配置?(分数:2.00)_正确答案:(正确答案:不能,应把路由器配置成 DHCP 中继代理)解析:解析:DHCP 协议的报文都是通过广播形式传播的,因此当跨越多个网段时,这个广播报文将被第三层设备(如路由器)过滤掉了,因此要想在 DHCP 客户机和服务器之间转发 DHCP 报文,路由器必须要支持DHCP 中继代理。(4).SSL 是一个协议
21、独立的加密方案,在应用层和传输层之间提供了安全的通道。SSIL 主要包括(4)、(5)、(6)、SSIL 修改密文协议等。其中(7)的主要功能是用于在通信双方建立安全传输通道;(8)从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去,从而保证了数据的机密性和报文完整性。(分数:2.00)_正确答案:(正确答案:(4)SSL 记录协议 (5)SSL 握手协议 (6)SSL 告警协议 (7)SSL 握手协议 (8)SSL 记录协议)解析:解析:SSL 是一个协议独立的加密方案,在应用层和传输层之间提供了安全的通道。SSL 主要包括SSL 记录协议、SSL 握手协议、SSL 告警协议
22、、SSL 修改密文协议等。在 SSL 协议中,SSL 握手协议的主要功能是用于在通信双方建立安全传输通道;SSL 记录协议的主要功能是从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去,从而保证了数据的机密性和报文完整性。(5).SSIL 协议数据封装过程包括:(下面到未按顺序排列) 附加首部数据,包括内容类型、主要版本、次要版本、压缩长度。 使用共享密钥计算报文鉴别代码(MAC); 可选地应用压缩; 分片,将上层交付的报文分成 214 字节或更小的数据块; 使用同步算法加密报文; 将按照应答过程重新排序为_。(分数:2.00)_正确答案:(正确答案:、)解析:解析:SSL 数
23、据封装如下: 第 1 步:分片,将上层交付的报文分成 214 字节或更小的数据块; 第2 步:可选地应用压缩; 第 3 步:使用共享密钥计算报文鉴别代码(MAC); 第 4 步:使用同步算法加密报文; 第 5 步:附加首部数据,包括内容类型、主要版本、次要版本、压缩长度。 接收方接收到数据后,将其解密、验证、解压和重新装配,最后交给高层用户。二、试题二(总题数:2,分数:8.00)2.试题二()(分数:4.00)_解析:在 Linux 中,分区分为主分区、扩展分区和逻辑分区,使用 fdisk-1 命令获得分区信息如下所示: Disk/dev/hda: 240 heads, 63 sectors
24、, 1940 cylinders Units=cyliriders of 15120 * 512 bytes Device Boot Start End Blocks Id System /dev/hda 1 286 2162128+ c Win95 FAT32 (LBA) /dev/hda2 *288 1940 12496680 5 Extended /dev/hda5 288 289 15088+ 83 Linux /dev/hda6 290 844 4195768+ 83 Linux /dev/hda7 845 983 1050808+ 82 Linux swap /dev/hda8 9
25、84 1816 6297448+ 83 Linux /dev/hda9 1817 1940 937408+ 83 Linux 其中,属于扩展分区的是(5)。 使用 df-T 命令获得信息部分如下所示: Filesystem Type 1K Blocks Used Available Use% Mounted on /dev/hda6 reiserfs 4195632 2015020 2180612 49% / /dev/hda5 ext2 14607 3778 10075 8% /boot /dev/hda9 reiserfs 937372 202368 735004 22% /home /d
26、ev/hda8 reiserfs 6297248 3882504 2414744 62% /opt Shmfs shm 256220 0 256220 0% /dev/shm /dev/hda1 vfat 2159992 1854192 305800 86% /windows/C 其中,不属于 Linux系统分区的是(6)。(分数:4.00)(1).(5)(分数:2.00)_正确答案:(正确答案:/dev/hda2)解析:(2).(6)(分数:2.00)_正确答案:(正确答案:/dev/hda1)解析:解析:本问题主要考查 Linux 系统分区的基础知识。三、试题三(总题数:2,分数:12.0
27、0)3.试题三()(分数:6.00)_解析:【说明】 如图 4-1 所示,GSW 为千兆以太网交换机,内设 ATM 模块。SW1 为 100M/1000Mbit/s 以太网交换机,SW2 为 ATM/100Mbit/s 以大网交换机,RT 为中心路由器;S1 和 S2 为服务器,分别经千兆以太网卡和155Mbit/sATM 网卡与 GSW(千兆以太网交换机)和 ATM 交换机相连,PC1、S1、S2、PC4 划在 VLAN1 中,PC2、PC5 划到 VLAN2 中,PC3、PC6 划到 VLAN3 中。 (分数:6.00)(1).为了实现 VLAN1,VLAN2 和 VLAN3 的虚拟网络划
28、分,在 ATM 和 RT 路由器中应设置哪几种服务协议(如BUS)?(分数:2.00)_正确答案:(正确答案:LECS、LES、BUS、LEC。)解析:(2).试述从 PC1 发送一个 IP 包到 PC4 数据封装与解封的全过程。(分数:2.00)_正确答案:(正确答案:1PC1 把 IP 包封装成链路层数据帧,经 SW1 传送到 GSW,经 GSW 的 ATM 接口向 ATM 交换机传送。 2此时链路数据帧再封装成 ATM 信元,从 SW2 向 PC4 传送时再由信元解封变成链路帧。3最后再从链路数据帧解封提取出 IP 包到 PC4。)解析:(3).试述从 PC1 发送一个 IP 包到 PC
29、2 的路由计算过程和传送路径。(分数:2.00)_正确答案:(正确答案:1PC1 向 LES 询问 PC2 地址,LES 向 LECS 询问 PC2 在何处。 2LECS 向 LES 回答,LES 把 PC2 的地址告知 PC1。 3PC1 把 IP 包从 SW1 一个端口经 PC2 所在端口传送到 PC2。)解析:四、试题四(总题数:2,分数:20.00)4.试题四()(分数:10.00)_解析:阅读以下关于网络应用系统运行及性能分析的技术说明,根据要求回答问题 1 至问题 5。【说明】 某企业应用 IPSec 协议部署一个合同管理与查询系统的虚拟专用网(VPN),其网络拓扑结构如图 5-1
30、7 所示。该系统由 1 台数据服务器和 350 台客户机(PC1PC350)构成,数据服务器和客户机之间通过局域网进行通信,数据服务器通过 VPN 隧道连接到两个异地的交易网关 X 和 Y。 系统中的 350 台客户机的配置完全相同。每一台客户机一次只能处理一个应用,不能同时处理多个应用。一个应用完成之后,才能处理下一个应用任务。 数据服务器直接从交易网关接收数据(这个操作被称为接收任务),即便是在峰值时间也必须在 10s 内完成,否则数据会丢失。 数据服务器采用对称多处理器系统(双核系统以上),操作系统使用虚拟存储(操作系统需要 80MB 的主存,假设与 CPU 的数量无关)。由于该系统使用
31、虚拟存储,因此没有必要全部从主存中为操作系统和每个任务申请存储空间。但是,如果系统从主存中分配给操作系统的存储空间不到其所需的 80%,分配给应用任务的存储空间不到其所需的 50%,分配给接收任务的存储空间不到其所需的 80%,系统性能会下降到不能接受的程度。 数据服务器需根据客户机选择的应用创建不同的应用任务。当客户机上的处理完成后,相应的应用任务也完成了。服务器启动时,分别为每个交易网关创建一个接收任务。在峰值时间点,处理应用任务 1 的客户机有 100 台,处理应用任务 2 的客户机有 200 台,处理应用任务 3 的客户机有 50 台。 合同管理与查询系统系统需要完成应用任务 1 至应
32、用任务 3 的操作,以及从交易网关接收数据等 4 种类型的处理操作,见表 5-8。 (分数:10.00)(1).假设在服务器和客户机之间均采用 TCP/IP 协议通信。请估算出在峰值时间点,该局域网上传输的数据的最小流量是多少? (请简要写出计算过程)(分数:2.00)_正确答案:(正确答案:应用任务 1 的数据量 D1=250051.28100b=102400000b=1.024108b 应用任务 2 的数据景 D2=1000968200b=1.536108 应用任务 3 的数据景 D3=20018850b=1440000b=0.144108b 局域网上传输的数据的最小流量为 )解析:解析:
33、这是一道要求读者根据实际应用环境熟练应用数据传输速率公式计算的综合题。本题的计算思路如下。 1)根据表 5-8 所提供的信息,由于试题中未给出数据服务器直接从交易网关接收数据的接收任务的具体数据量,因此在计算峰值时间点该局域网上传输的数据流量时暂时不做考虑。 2)由于在峰值时间,处理应用任务 1 的客户机有 100 台,而应用任务 1 由 2500 个记录构成,每个记录 51.2B,因此峰值时间段局域网上传输应用任务 1 的数据量 D1 为: D1=250051.28100b=102400000b=1.024108b 注意计算时要把 51.2B 转换成 51.28b,以便统一单位,为后面计算数
34、据传输速率奠定基础。 3)同理,处理系统中应用任务 2 的客户机有 200 台,而应用任务 2 由 1000 个记录构成,每个记录 96B,因此峰值时间段局域网上传输应用任务 2 的数据量 D2 为: D2=1000968200b=1.536108b 4)处理系统中应用任务 3 的客户机有 50 台,而应用任务 3 由 200 个记录构成,每个记录 18B,因此峰值时间段局域网上传输应用任务 3 的数据量 D3 为: D3=20018850b=1440000b=0.144108b 5)峰值时间段局域网上传输的数据的最小流量是指这 350 台客户机同时与数据服务器进行相互通信的数据传输速率。设该
35、数据的最小流量为 R,根据数据传输速率计算公式 可得: =(10.24+10.24+3.6)106b/s=24.08106b/s=24.08Mb/s 6)若考虑到该局域网上的控制信息的开销(以太网帧头、IP 头、TCP/UDP 头等),该局域网上传输的数据的最小流量约为 25Mb/s。 7)注意,常见的一种错误计算过程是:(2).假设该企业每名员工配备有一台计算机,每个部门有独立子网:员工所用 PC 机的 IP 地址由其所在部门指派,由企业信息部负责 IP 地址的管理,应用软件的配置、维护和升级等工作。若该企业要求实现各子系统的用户只能通过安装在本部门的客户机处理其业务的访问控制策略 1,例如
36、合同管理子系统的用户在处理业务时只能使用安装在本部门的客户机,则需要通过检测客户机的(1)地址,用以判断客户端是否来自授权部门。 若该企业要求实现只允许授权职工通过为其配置的客户机使用差旅审批子系统的访问控制策略 2,则需要通过检测客户机的(2)地址,用以判断客户端是否来自授权的计算机。(分数:2.00)_正确答案:(正确答案:(1)IP 地址(2)MAC 地址)解析:解析:本题解答思路来源于题目中访问控制策略 1 或访问控制策略 2 的提示信息。在网络工程实践中,通常使用虚拟局域网 VLAN 技术来实现这一客户需求。VLAN 是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网
37、段,从而实现虚拟工作组的数据交换技术。即它可以根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN 都包含一组具有相同业务需求的计算机。VLAN 通常有 4 种划分方式,即基于设备端口划分;基于 MAC 地址划分;基于第三层 IP 地址划分;基于策略划分(或基于应用划分)。 题目中访问控制策略 1 的要求是,各子系统的用户只能通过安装在本部门的客户机处理其业务。(3)空缺处所要解决的问题是“判断客户端是否来自授权部门”,解题的关键信息是“授权部门”。一个相同操作权限的部门可划分成一个 VLAN,因此,可以通过最简单的方法检测客户端的 IP 地址来判断客户端是否来自授权部门。 对于访问控制策略 2 的要求是,只允许授权职工通过为其配置的客户机使用差旅审批子系统。(4)空缺处所要解决的问题是“判断客户端是否来自授权的计算机”,解题的关键信息是“授权的计算机”。由于物理地址(MAC 地址)是每一张网卡固化的全网惟一的标识符,因此,可以根据允许授权职工主机中的 MAC 地址来划分一个