回答下列有关网络安全的问题，将解答填入答题纸的对应栏内。

【问题1】（3分）
 写出3个安全网络的特征。
【问题2】（3分）
 数据加密技术是网络通信安全所依赖的基本技术，按照网络层次的不同，数据加密方式有3种，请写出这3种方式的名字。这3种加密方式分别工作在哪一层？
【问题3】（3分）
 网络防火墙是指在两个网络之间加强访问控制的一整套装置，即构造在一个可信网络（一般指内部网）和不可信网络（一般指外部网）之间的保护装置，强制所有的访问和连接都必须经过这个保护层，并在此进行连接和安全检查。从使用的技术上看，防火墙有六种基本类型，写出其中的3种类型。
【问题4】（2分）
 入侵检测技术是为了保证计算机的安全而设计与配置的一种能够及时发现并报告网络系统中未授权或异常的技术。从技术上看入侵检测的基本类型有哪两类？

 数据库系统是信息系统的核心和基础，回答下列有关数据库的问题，将解答填入答题纸的对应栏内。

【问题1】（6分）
 数据模型是数据库系统的核心和基础，数据模型通常由哪3部分组成？数据库最常用的数据模型有哪3种？
【问题2】（13分）
 数据库查询是数据库的核心操作，SQL提供了 SELECT语句进行数据库的查询，其一般格式如下：
 SELECT [ALL|DISTINCT]<目标列表达式 >[，< 目标列表达式>]...
 FROM <表名或视图名 >[，< 表名或视图名>]...
 [WHERE<条件表达式>]
 [GROUP BY <列名 1> [HAVING <条件表达式>]]
 [ORDER BY〈列名 2> [ASC|DESC]]
 其含义是：根据WHERE子句的条件表达式，从FROM子句中指定的基本表或视图中找出满足条件的元组，再按SELECT子句中的目标列表达式，选出元组中的属性值形成结果表。如果有GROUP子句，则将结果按<列名1>的值进行分组，该属性列值相等的元组为一组。如果有ORDER子句，结果表要按<列名2>的值升序或降序排列。
 某学校学生、教师及课程关系如下：
 学生由学号唯一标识，学生相关信息包括姓名、性别、专业号和年龄等；
 教师由工作证号唯一标识，教师相关信息包括姓名，年龄和所授课程号等；
 课程由课程号唯一标识，课程相关信息包括课程名，学分，授课教师工作证号及授课时间等；
 选课信息包括选课学生学号，课程号及考试成绩等。
 根据关系模型完成数据库设计，包括数据库表、键值；（8分）
 用SQL语句表达如下查询：（5分）
 “张大民（教师名）”讲授的课程名和在这些课程中考试超过90分的学生的学号及姓名， 按分数的降序排列。

回答下列有关网络操作系统的问题，将解答填入答题纸的对应栏内。

【问题1】（6分）  
 网络操作系统除了具备单机操作系统的各项功能外，还能用统一的方法管理各主机间的通信和共享资源的利用，请列出6项网络操作系统应具有的主要功能。 
【问题2】（4分）
 如果想安装一个完全免费、源代码公开的操作系统，应该选择哪种系统？该系统通常分为哪3个主要部分？
【问题3】（6分）
 某公司部门和服务器比较多，为了方便管理资源，决定安装Windows NT系统，通过域来管理账号信息和资源。
 每个域中有几个域控制器？各自充当什么角色？
 该公司希望能允许用户从网络中任何地方登录，同时管理维护工作不要太重，组织域的方式应该采用哪种域模型？在这种模型中主域之间是什么信任关系？资源域同主域间是什么信任关系？ 
【问题4】（4分）
 从网络操作系统的配置角度看，系统可分为网络环境软件、网络管理软件、网络服务软件等部分；容错管理软件、TCP/IP协议软件、名字服务软件和打印服务软件分别属于哪部分？在答题纸上连线说明对应关系。

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
 网络的拓扑结构如图3-1所示，内部网络使用IP地址段192.168.0.0/24，并通过路由器R1 接入到Internet，该路由器支持NAT功能。R1的外网IP地址为123.116.10.66，内网IP地址是192.168.0.100，MAC地址为00-20-22-33-44-55；内部网络中UNIX主机的IP地址为 192.168.0.1，MAC 地址为 00-10-22-33-44-55；Internet 上服务器 www.abc.edu.cn 经路由器 R2 接入到 Internet，R2 的以太网接口 IP 地址为 127.123.134.88，MAC 地址为 00-30-22-33-44-55。

【问题1】（4分）
UNIX主机发送一个IP报文到服务器www.abc.edu.cn，在两个以太网上封装为数据帧1和数据帧2，写出数据帧1和数据帧2源IP地址、源MAC地址、目的IP地址和目的MAC地址。
【问题2】（5分）
Internet上的服务器有三个标识，分别为www.abc.edu.cn、127.123.134.10和 00-40-22-33-44-55，UNIX主机发送IP报文到服务器www.abc.edu.cn过程中，UNIX主机、
R1和R2分别使用哪些标识？若用到多个标识，标识间转换时使用的协议是什么？ 
【问题3】（7分）
内部网络中主机1发送一个IP分组，长度为3520个字节，头长度为标准长度，发送该IP分组时应分为几个分片？写出各分片的信息（长度、偏移、MF）。
【问题4】（3分）
内部网络中主机1使用浏览器访问www.abc.edu.cn的过程中，写出主机1可能用到的6个协议的名称。

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
城域网结构示意图如图2-1所示。用户主机通过ADSL接入到城域网，城域网中使用 RADIUS协议完成用户的认证、授权和计费。

图2-1

【问题1】（4分）
（a）从结构上可将城域网分成如图2-1所示①、②和③共3个层次，写出这3个层次的名称。（3分）
（b）用户接入到城域网中的方式是ADSL，用户主机与BRAS间使用的协议是什么？ (1分）
【问题2】（4分）
（a）用于完成用户的认证、授权和计费的RADIUS协议使用哪个传输层协议？（1分）
（b）RADIUS服务器要维护3个数据库，这3个数据库存储的信息分别是什么？（3分）
【问题3】（8分，每空1分。将应填入（n）处的字句写在答题纸的对应栏内）
RADIUS服务器使用RADIUS协议完成对用户主机的认证、授权和计费时，RADIUS协议工作流程如下：
（a）用户使用ADSL拨号上网；
（b）BRAS从用户处获取用户名和口令，将其与用户其他信息（如接入号码）发送到 RADIUS服务器，该报文为（1）；
（c）RADIUS服务器收到上述报文后，通过（2）判断BRAS是否已经在本服务器登记注册，若注册，根据报文中的用户名、口令等信息认证用户是否合法。若非法则发送（3）；若合法则将（4）（如IP地址）发送到BRAS，该报文称为（5）；
（d）BRAS收到响应报文后，先判断报文中的（6）是否正确，不正确则丢弃；否则会接受用户的上网请求并用收到的信息对用户进行配置或拒绝用户的上网请求。认证/ 授权过程结束；
（e）通过认证过后，BRAS向RADIUS服务器发送一个（7）报文，计费过程开始；
（f）RADIUS服务器对上述报文响应；
（g）用户断网后，BRAS向RADIUS服务器发送一个（8）报文（信息中包括发送字节数、会晤时间及挂断原因）；
（h）RADIUS服务器对上述报文响应。

ATM的分层协议模型和ATM网络概念结构及接口示意图分别如图1-1和图1-2所示，请回答问题1至问题4，将解答填入答题纸的对应栏内。

【问题1】（6分）
（a）协议体系结构中哪两个层次分为两个子层？写出相关子层的名字。（3分）
（b）ATM采用了哪种信道复用技术？（1分）
（c）ATM信元的长度和信头长度分别是多少字节？ （2分）
【问题2】（4分，每空0.5分）
 写出“ATM网络概念结构及接口”图中所示接口①~⑧的名字。
【问题3】（3分，每空0.5分）
下列速率中，适用于接口②和③处的速率有哪些？
2Mbps、155.520Mbps、622.080Mbps、2.5G bps
【问题4】（2分，每题1分）
请对下列说法进行判断，将“?” （判为正确）或“?” (判为错误）写在答题纸对应栏内）
ATM是支持多种业务的传送平台，能够提供服务质量保证。
ATM是面向连接的传输技术，数据通过虚连接传输而信令和网关数据不通过虚连接传输。

简要回答下列与网络操作系统、网络安全和数据存储相关的问题，将解答填入答题纸对应栏内。

数据库系统是信息系统的核心和基础，回答下列有关数据库的问题。

阅读下列说明，回答下列问题1-4，将解答填入答题纸的对应栏内。
某城域网家庭用户使用ADSL通过家用路由器接入因特网。路由器通过PPPoE获得一个因特网全局地址123.1.1.1，路由器LAN接口的MAC地址为00-11-11-11-11-11，家庭局域网内Windows XP主机“自动获取IP地址”获得IP地址192.168.0.11，通过IE浏览器访问因特网内服务器S上的网页。S的IP地址为202.11.1.2，对应MAC地址为00-22-22-22-22-22。

【问题1】（3分）
从结构上可将IP城域网分成三个层次，写出这三个层次的名称。

【问题2】（4分）
家庭用户直接通信的城域网BRAS（宽带接入服务器）设备使用AAA服务器。这里的AAA指的哪三方面的功能？许多城域网按包月制对流量进行计费，PPPoE和DHCP+两种协议，哪种更适合新的计费方式？

【问题3】（2分）
Windows XP使用哪个协议“自动获取IP地址”？使用哪个传输层协议保证服务器之间无差错的数据传输？

【问题4】（6分）
家用路由器采用NAT技术，Windows XP的IE浏览器访问服务器S，写出以太网帧内目的MAC地址和帧内承载的IP包的源、目的IP地址。

简要回答与TCP/IP协议相关的下列问题，将解答填入答题纸对应栏内。

图3-1 IP包头定义