試題四

閱讀下列說明，回答問題1至問題3，將答案填入答題紙的對應欄內。

計算機網絡是將若干具有獨立功能的計算機通過通信設備及傳輸介質互連起來，在操作系統和網絡協議等軟件的支持下，實現計算機之間信息傳輸與交換的系統。

互聯網(Internet) 是指通過TCP/IP將世界各地的網絡連接起來，實現資源共享并提供各種應用服務的全球性計算機網絡。

[問題1] (5分)

在(1) ~ (5) 中填寫恰當內容(將答案填寫在答題紙對應欄內)。

計算機網絡向用戶提供的最主要的功能是資源共享和信息傳輸，資源共享包括硬件共享、（ ）共享和（ ）共享。

計算機網絡通常由資源子網和通信子網組成。其中（ ）子網是由用戶的主機和終端組成，負責全網的數據處理， 向網絡用戶提供各種網絡資源與網絡服務。

根據網絡覆蓋范圍的大小可將計算機網絡劃分為不同網絡。在有限地理范圍內的多臺計算機通過傳輸介質連接起來的計算機網絡是（ ）網; 地域跨度較大，其范圍覆蓋一個或一個大的行政區域的計算機網絡是（ ）網。

[問題2] (7分)

Internet的主要協議是TCP和IP,所以Internet協議也叫TCP/IP協議族。TCP/IP模型分為4層，各層功能如下。

應用層:為用戶提供訪問Internet的一組應用高層協議，也就是應用程序。

傳輸層:定義端口、標識應用程序身份、實現端到端的通信、保證數據傳輸的可靠性。

網絡層:定義網絡地址、區分網段、子網內MAC尋址、對于不同子網的數據包進行路由。

網絡接口層:接收物理幀，抽出IP數據報，上交給網絡層。

請根據表4-1中的描述，判斷(1)~ (7)所對應的協議分別屬于TCP/IP模型中的哪一層? (將各協議對應的序號填寫在答題紙對應欄內)

[問題3] (3分)

Internet是個開放的網絡，因此網絡的安全性受到高度重視。網絡安全的本質是保證信息在網絡上傳輸或者靜態存放時不被非法竊取或控制。網絡安全的范疇主要涉及以下內容:網絡系統安全、網絡信息安全和網絡信息傳播安全。

諸根據以下描述，判斷(1)、 (2)、 (3)所述分別屬于網絡安全中的哪一類范疇?(將答案填寫在答題紙對應欄內)

(1)加強用戶身份驗證、用戶存取權限控制、數據存取權限和存儲方式控制，進行安全審計、安全問題跟蹤，實施計算機病毒防治、數據加密等，避免攻擊者利用網絡系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為，本質上是保護用戶的權益和隱私。

(2)保障計算機硬件系統、操作系統和應用軟件的可靠安全運行，保障數據庫系統安全，加強計算機結構設計上的安全性考慮:；加強計算機系統機房環境的保護，加強電磁信息泄露的防護，用以確保信息處理和傳輸系統的安全。

(3)進行信息過濾，側重于防止和控制非法、有害的信息進行傳播；避免在公用通信網絡上發生大量自由傳輸的信息失控情況。