专业信息安全工程师网站|培训机构|服务商(2020信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 试题库 >> 文章内容
信息安全工程师易错题精讲三十六
来源:信管网  2020年06月22日  【信管网:信息安全工程师专业网站所有评论

第1题:

S 公司在全国有20 个分支机构,总部有10 台服务器、200 个用户终端,每个分支机构都有一台服务器、100 个左右用户终端,通过专网进行互联互通。公司招标的网络设计方案中,四家集成商给出了各自的IP 地址规划和分配的方法,作为评标专家,请给S 公司选出设计最合理的一个:()

A.总部使用服务器、用户终端统一作用10.0.1.X、各分支机构服务器和用户终端使用192.168.2.X~192.168.20.X

B.总部使用服务器使用10.0.1.1~11、用户终端使用10.0.1.12~212,分支机构IP 地址随意确定即可

C.总部服务器使用10.0.1.X、 用户终端根据部门划分使用10.0.2.X、 每个分支机构分配两个A 类地址段,一个用做服务器地址段、另外一个做用户终端地址段

D.因为通过互联网连接,访问的是互联网地址,内部地址经NAT 映射,因此IP 地址无需特别规划,各机构自行决定即可

信管网参考答案:C

信管网参考解析 :ip地址和子网掩码

ip地址用于在网络上唯一标识一台机器。根据rfc791的定义,ip地址由32位二进制数组成(四个字节),表示为用圆点分成每组3位的12位十进制数字(xxx.xxx.xxx.xxx)每个3位数代表8位二进制数(一个字节)。由于1个字节所能表示的最大数为255,因此ip地址中每个字节可含有0~255之间的值。但0和255有特殊含义,255代表广播地址:ip地址中0用于指定网络地址号(若0在地址末端)或结点地址(若0在地址开始)。例如, 192?168?32?0指网络192.168.32.0,而0.0.0.62指网络上结点地址为62的计算机。

根据ip地址中表示网络地址字节数的不同将ip地址划分为三类,a类,b类,c类。a类用于超大型网络(百万结点),b类用于中等规模的网络(上千结点),c类用于小网络(最多254个结点)。a类地址用第一个字节代表网络地址,后三个字代表结点地址。b类地址用前两个字节代表网络地址,后两个字节表示结点地址。c类地址则用前三个字节表示网络地址,第四个字节表示结点地址。见表1。

网络设备根据ip地址的第一个字节来确定网络类型。a类网络第一个字节的第一个二进制位为0;b类网络第一个字节的前两个二进制位为10;c类网络第一个字节的前三位二进制位为110,见表2。换成十进制可见a类网络地址从1~127,b类网络地址从128~191,c类网络地址从192~223。224~239间的数有时称为d类,239以上的网络号保留。

子网掩码用于找出ip地址中网络及结点地址部分。子网掩码长32位,其中1表示网络部分,0表示结点地址部分。a类,b类,c类网络的子网掩码见表3,如一个结点ip地址为192.168.202.195,子网掩码255.255.255.0,表示其网络地址为192.168.202,结点地址为195。

有时为了方便网络管理,需要将网络划分为若干个网段。为此,必须打破传统的8位界限,从结点地址空间中“抢来”几位作为网络地址。具体说来,建立子网掩码需要以下两步:

1?确定运行ip的网段数

2?确定子网掩码

首先,确定运行ip的网段数。便如,你的网络上由五个网段,但只让三个网段上的用户访问internet,则只有这三个网段需要配置ip。在确定了ip网段数后,再确定从结点地址空间中截取几位才能为每个网段创建一个? 络号。方法是计算这些位数的组合值。比如,取两位,有四种组合(00、01、10、11),取三位有八种组合(000、001、010、011、100、101、110、111)。需要注意的是,在这些组中须除去全0和全1的组合。因为在ip协议中规定了全0和全1的组合代表了网络地址和广播地址,所以如果我们需要将c类网络(192.168.123.0)划分为4个网段,需要截取结点地址的前3位作为网络地址,与之对应的子网掩码就是255.255.255.244(11111111.11111111.11111111.11100000),将此子网掩码用到地址192.168.123.0上得到的值见表4。

可见,采用以上子网络方案,每个子网络有30个结点地址。通过从结点地址空间中截取几位作为网络地址的方法,可将网络划分为若干网段,方便了网络管理。

第2题:

属于第二层的VPN隧道协议是()。

A.IPSec

B.PPTP

C.GRE

D.IPv4

信管网参考答案:B

信管网参考解析 : 本题考查VPN方面的基础知识

VPN被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。VPN的基本原理是:在公共通信网上为需要进行保密通信的通信双方建立虚拟的专用通信通道,并且所有传输数据均经过加密后再在网络中进行传输,这样做可以有效保证机密数据传输的安全性。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,虚拟的专用网络通过某种公共网络资源动态组成。属于第二层的ⅤPN隧道协议是PPTP。




发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容