甲公司是一个有120 人的软件公司，为加强安全管理，甲公司对公司内局域网采取了如下措施：安装隔离网闸限制对 Internet 的访问；安装过滤软件禁止邮件被发送到Internet；对堆叠在一起的3台 48口交换机的每个已连接端口，绑定MAC 地址和IP 地址，限制无关计算机访问局域网；每台计算机只安装 DVDROM并取消 USB口以防止公司重要文档被拷贝。但公司发现，这些措施没能阻止公司机密文档的泄露。
一个明显且主要的漏洞是（  ）。
即使没有上述漏洞， 员工也可以将自己的笔记本计算机连接到公司局域网上，拷贝相关文档，其可行的手段是（  ）。
 

PKI由多个实体组成，其中管理证书发放的是（  ），证书到期或废弃后的处理方法是（  ）。

RSA是一种公开密钥加密算法。其原理是：已知素数p、q，计算n=pq，选取加密密钥e，使e与（p-1）×（q-1）互质，计算解密密钥d ≡ e-1 mod（（p-1）×（q-1））。其中n、e是公开的。如果M、C分别是明文和加密后的密文，则加密的过程可表示为（  ）。
假定Exy（M）表示利用X的密钥Y对消息M进行加密，Dxy（M）表示利用X的密钥Y对消息 M 进行解密，其中 Y=P 表示公钥，Y=S 表示私钥。A 利用 RSA 进行数字签名的过程可以表示为（  ），A 利用RSA 实施数字签名后不能抵赖的原因是（  ）。

内网计算机感染木马后，由于其使用私有地址，木马控制端无法与木马服务端建立联系。此时要使木马发挥作用，可采用的方法是（  ）。

某银行拟在远离总部的一个城市设立灾备中心，其中的核心是存储系统。该存储系统恰当的存储类型是（  ），不适于选用的磁盘是（  ）。
 

设计师为一个有6万师生的大学网络中心机房设计的设备方案是：数据库服务器选用高性能小型机，邮件服务器选用集群服务器，20TB FC 磁盘阵列作为邮件服务器的存储器：边界路由器选用具有万兆模块和 IPv6 的高性能路由器，使用中国电信的1000Mbps 出口接入到 Internet；安装 500 用户的高性能 VPN 用于校外师生远程访问；使用4H UPS作为应急电源。
针对服务器方案，你的评价是（  ）。
针对VPN方案，你的评价是（  ）。
针对接入Internet方案，你的评价是（  ）。
针对UPS方案，你的评价是（  ）。

评估网络性能时，用户最关心的指标是（  ）。当用排队论模型分析网络性能时，对结果影响最大的参数是（  ）。
 

某楼有 6层，每层有一个配线间，其交换机通过光纤连接到主机房，同时用超5 类 UTP 连接到该楼层的每间房，在每间房内安装一个交换机，连接房内的计算机；中心机房配置一个路由器实现 NAT 并使用仅有的一个外网 IP 地址上联至Internet；应保证楼内所有用户能同时上网。网络接通后，用户发现上网速度极慢。最可能的原因及改进措施是（  ）。按此措施改进后，用户发现经常不能上网，经测试，网络线路完好，则最可能的原因及改进措施是（  ） 。

工程师利用某种测试设备在每个信息点对已经连接好的网线进行测试时，发现每个UTP中都有几根线的长度不正确，以为是RJ45接头做得不好，于是重做RJ45接头，但现象依旧。经检查，测试设备无故障。其原因是（  ） ，更好的测试方案是（  ）。

在一个占地200×80m²生产大型机床的车间里布置网络，有200台计算机需要连网，没有任何现成网线，对网络的响应速度要求是能实时控制。设计师在进行物理网络设计时，提出了如下方案：设计一个中心机房，将所有的交换机、路由器、服务器放置在该中心机房，用UPS保证供电，用超5类双绞线电缆作为传输介质并用PVC线槽铺设。该设计方案的最严重问题是（  ），其它严重问题及建议是（  ）。