阅读以下关于应用服务器的叙述,,在答题纸上回答问题1至问题3。 【说明】 某电子产品制造公司,几年

正确答案：POP3用于收邮件SMTP用于发邮件。
POP3用于收邮件，SMTP用于发邮件。 解析：POP(Post Office Protocol)是一种电子邮局传输协议，而POP3是它的第三个版本，是规定了怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是Internet电子邮件的第一个离线协议标准。简单点说，POP3就是一个简单而实用的邮件信息传输协议，主要用于邮件的离线接收。
SMTP(Simple Mail Transfer Protocol)是简单邮件传输协议，它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP协议帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP服务器就是遵循SMTP协议的发送邮件服务器，它主要用于邮件的发送及邮件服务器间的中转。

正确答案：(1)00110001 (2)10000001 (3)0001 (4)0000 (5)00000010 下面通过两个具体的实例来具体说明如何划分子网并求其子网掩码。 问题1：某公司申请到的IP地址为193.135.99.0为了便于管理需建立4个子网试给出解决方案。 解答：196.135.99.0是一个C类IP地址它的默认子网掩码为255.255.255.0要建立4个子网即要借三位(23-2=6借2位是不够的因有两个子网地址是不能用的)即子网掩码为255.255.255。11100000 (这三个1对应子网地址前面24个1对应网络地址)子网掩码为255.255.255.224。 6个子网为: 196.135.99.00100000 196.135.99.01000000 196.135.99.10000000 196.135.99.10100000 196.135.99.11000000 196.135.99.01100000 每个子网可容纳的主机数为25-2=30。 如果取以下一个子网： 196.135.99.00100000 如果给主机IP地址可以如此分配： 196.135.99.00100001(或写成196.135.990.33) 196.135.99.00100010(或写成196.135.99.34) 196.135.99.00100100(或写成196.135.99.36) 由于主机位为5因此每个子网可设置共30台4个子网就可容纳120台。 问题2．某主机的IP地址为139.89.206.1子网掩码为255.255.224.0有如下4台工作站(子网掩码均为255.255.224.0)则与该主机在同一子网的是______。 A．IP地址为139.89.194.8 B．IP地址为139.89.217.2 C．IP地址为139.89.242.1 D．IP地址为139.89.189.10 解答：206=11001110 (139.89.206.1) 224=11100000 (255.255.224.0) 未知主机要与已知主机139.89.206.1在一个子网那么主机网络地址和子网地址一定要相同即未知主机子网地址前三位一定是110(即206的二进制中的前3位)那么未知主机的IP地址一定是139.89.110 (11000000对应192)+后面任意5位故A与B都正确。 IPv6和IPv4 1Pv6和IPv4比较它彻底解决了地址空间耗尽和路由表爆炸等问题而且为IP协议注入了新的内容使支持安全、主机移动以及多媒体成为IP协议的有机组成部分。协议的设计使路由器处理报文更加简便扩展性也更好。目前IPv6的实验网6Bone已经遍布全球IP协议从IPv4过渡到IPv6已经是历史必然。
(1)00110001 (2)10000001 (3)0001 (4)0000 (5)00000010 下面通过两个具体的实例来具体说明如何划分子网，并求其子网掩码。 问题1：某公司申请到的IP地址为193.135.99.0，为了便于管理，需建立4个子网，试给出解决方案。 解答：196.135.99.0是一个C类IP地址，它的默认子网掩码为255.255.255.0，要建立4个子网，即要借三位(23-2=6，借2位是不够的，因有两个子网地址是不能用的)即子网掩码为255.255.255。11100000 (这三个1对应子网地址，前面24个1对应网络地址)，子网掩码为255.255.255.224。 6个子网为: 196.135.99.00100000 196.135.99.01000000 196.135.99.10000000 196.135.99.10100000 196.135.99.11000000 196.135.99.01100000 每个子网可容纳的主机数为25-2=30。 如果取以下一个子网： 196.135.99.00100000 如果给主机IP地址，可以如此分配： 196.135.99.00100001(或写成196.135.990.33) 196.135.99.00100010(或写成196.135.99.34) 196.135.99.00100100(或写成196.135.99.36) 由于主机位为5，因此每个子网可设置共30台，4个子网就可容纳120台。 问题2．某主机的IP地址为139.89.206.1，子网掩码为255.255.224.0，有如下4台工作站(子网掩码均为255.255.224.0)，则与该主机在同一子网的是______。 A．IP地址为139.89.194.8 B．IP地址为139.89.217.2 C．IP地址为139.89.242.1 D．IP地址为139.89.189.10 解答：206=11001110 (139.89.206.1) 224=11100000 (255.255.224.0) 未知主机要与已知主机139.89.206.1在一个子网，那么主机网络地址和子网地址一定要相同，即未知主机子网地址前三位一定是110(即206的二进制中的前3位)，那么未知主机的IP地址一定是139.89.110 (11000000对应192)+后面任意5位，故A与B都正确。 IPv6和IPv4 1Pv6和IPv4比较，它彻底解决了地址空间耗尽和路由表爆炸等问题，而且为IP协议注入了新的内容，使支持安全、主机移动以及多媒体成为IP协议的有机组成部分。协议的设计使路由器处理报文更加简便，扩展性也更好。目前，IPv6的实验网6Bone已经遍布全球，IP协议从IPv4过渡到IPv6已经是历史必然。

正确答案：

正确答案：(1)格式转换软件 (2)翻译软件 (3)通信软件
(1)格式转换软件 (2)翻译软件 (3)通信软件 解析：本问题考查的是EDI应用系统的基本功能。
EDI是英文Electronic Data Interchange的缩写，中文可译为“电子数据互换”，是一种在公司之间传输订单、发票等作业文件的电子化手段。通过计算机通信网络将贸易、动输、保险、银行和海关等行业信息，用一种国际公认的标准格式，实现各有关部门或公司与企业之间的数据交换与处理，并完成以贸易为中心的全部过程。实现该过程的软件系统必须具备的核心功能如下：
(1)格式转换软件，其功能是完成不同公司或不同业务的单证格式与平面文件间的转换；
(2)翻译软件，其功能是完成平面文件与EDI标准报文间的转换；
(3)通信软件，其功能是管理与维护贸易伙伴间的通信。

正确答案：(1)需求分析阶段 (2)设计阶段 (3)编码阶段 (4)单元测试 (5)集成测试
(1)需求分析阶段 (2)设计阶段 (3)编码阶段 (4)单元测试 (5)集成测试 解析：本问题考查网站建设的过程和测试的流程。
一个网站的建设应该包括需求分析阶段：对电子商务系统的需求进行分析，确定对目标系统的综合要求，并提出这些需求的实现条件，以及需求应达到的标准；设计阶段：在系统分析提出的反映用户需求的逻辑方案的基础上，专注于系统的技术性和实现方面，科学合理地使用各种系统设计方法，得到一个详细的计算机系统方案；编码阶段：根据系统的详细设计方案，对各个模块单元进行代码编写；测试阶段：依照详尽的测试计划对初步完成的网站进行各类测试，以修改各类错误。在进行网站测试时，根据测试目标可以分为单元测试、集成测试、系统测试。
单元测试也称为模块测试，通常在编码阶段进行，是软件测试的最基本的部分。单元测试对源程序的每一个程序单元进行测试，检查模块内部的错误，并验证每个模块是否满足系统设计说明书的要求。如果达不到设计要求或发现编码错误，应回到编码阶段进行修改。
集成测试是在软件系统集成过程中所进行的测试，其主要目的是将通过单元测试的模块按照一定的策略组装成能够完成预期功能要求的软件结构系统。集成测试主要检查各单元之间的接口是否正确。通常，集成测试有非增量式集成与增量式集成两种方法。集成测试能够发现设计阶段的问题，为修改设计方案提供依据。
系统测试是对已经集成好的软件系统进行彻底测试，以验证软件系统的功能和性能等是否满足要求。其目的是将软件与系统需求定义进行比较，发现软件与定义不相符合或相矛盾的问题。系统测试的主要内容有：功能测试、性能测试、恢复测试、安全性测试、负载测试、强度测试、可靠性测试、安装测试等。系统测试必须有用户的积极参与，某些方面要以用户为主。用户应该参加测试用例的设计，并对测试的输出结果进行评价，必要的话，需要在系统测试前对用户进行适当的培训。此时如果发现问题，应对需求分析进行调整，并在此基础上完成设计、编码、单元测试、集成测试、系统测试，从而完成整个网站系统的开发工作。

正确答案：(1)202.119.110.190 (2)202.119.110.65 (3)255.255.255.224 (4)202.119.110.110 (5)202.119.110.113 (6)202.119.110.126
(1)202.119.110.190 (2)202.119.110.65 (3)255.255.255.224 (4)202.119.110.110 (5)202.119.110.113 (6)202.119.110.126 解析：实际上是一个采用变长子网掩码(VLSM)进行网络规划设计的问题，为了使题目简单一些，已经给出了VLSM的设计，考生只需要依照子网掩码填写IP地址的范围即可。
从上图可以看到，由于总公司、分公司分布于4处，总公司、分公司及各部门所拥有的主机数各不相同，因此需要对202.119.110.0/24进行子网化。由于C类地址192.168.1.0的掩码是24位长，将掩码扩展一位(共25位)，使用第25位作为子网标志，这样可寻址2个子网(0和¨。可是，地址全0的子网是被保留的(这和分配网络号一样)，地址全1的子网也是被保留的(用作全子网的广播)，这样就没有可用的剩余子网了。将掩码扩展2位(共26位)，可以产生4个子网(00，01，10，11)。因为地址全0、全1的子网被保留，于是还剩下2个可用的子网，用于表示主机的部分为最右边8位中剩下的6位，6位可表示64个独立的主机地址，其中全。的地址被保留标志子网本身，全1的地址被保留用作广播，这样还剩62个可用的地址。因该公司总部有50台主机，因此有一个子网可以分配给总公司。按照同样的道理在剩下的一个子网中再进行各子公司分配。
子网掩码IP协议标准规定：每一个使用子网的网点都选择一个32位的子网掩码 (subnet mask)，若子网掩码中的某位置1，则对应D地址中的某位为网络地址(包括网络号和子网号)中的一位：若子网掩码中的某位置0，则对应IP地址中的某位为主机地址中的一位。例如，位模式11111111 11111111 11111111 11100000中，前19位全1，代表对应IP地址中的高19位为网络地址：低5位全0，代表对应IP地址中的低5位为主机地址。

例如：
IP地址192.168.1.254
子网掩码255.255.255.244
转化为二进制进行运算：
IP地址11000000.10101000.00000001.11111110
子网掩码11111111.11111111.11111111.11100000
AND运算11000000.10101000.00000001.11100000
转化为十进制后为：
网络地址：192.168.1.224
子网地址：0.0.0.224
主机地址：0.0.0.30
子网掩码的定义提供了设置掩码的灵活性，允许子网掩码中的“0”和“1”位不连续。但是，这样的子网掩码会给分配主机地址和理解寻径表都带来一定困难，并且只有极少的路由器支持在子网中使用低序或无序的位，因此在实际应用中通常各网点采用连续方式的子网掩码。
同一网络内部，属于同一子网内的机器之间可以直接通信，而不同子网间的机器需要通过设置网关或路由器才能通信。解答本题首先要根据子网掩码计算出给定的各IP地址的网络地址、子网地址和主机地址。
可以用以下方法来实现。
①总公司
子网掩码：255.255.255.192
转化为二进制：11111111.11111111.11111111.11000000
其中一个IP地址：202.119.110.129
转化为二进制：11001010.01110111.01101110.10000001
进行AND运算：11001010.01110111.01101110.10000001
故网段地址为：202.119.110.128
因此可选主机地址范围为：202.119.1100128～202.119.110.191。
又由地址全0、地址全1的主机地址是被保留的，故可选主机地址范围为：202.119.110.129～202.119.110.190。即(1)处应填202.119.110.190。
②子公司A
由总公司选用的网段地址为202.119.110.128，故各子公司只能在网段地址为 202.119.110.64的这个网段进行划分。由子公司A要求的主机数为25台，表示主机的部分为最右边8位中剩下的5位，5位可表示32个独立的主机地址，其中全0的地址被保留标志子网本身，全1的地址被保留用作广播，这样还剩30个可用的地址。
子网掩码：255.255.255.224
转化为二进制：11111111.11111111.11111111.11100000
其中一个IP地址：202.119.110.94
转化为二进制：11001010.01110111.01101110.01011110
进行AND运算：11001010.01110111.01101110.01000000
故网段地址为：202.119.110.64
因此可选主机地址范围为：202.119.110.64～202.119.110.95。
又由地址全0、地址全1的主机地址是被保留的，故可选主机地址范围为： 202.199.110.65～202.119.110.94。
即(2)处应填202.119.110.65，(3)处应填入255.255.255.224。
③子公司B
子网掩码；255.255.255.240
转化为二进制：11111111.11111111.11111111.11110000
其中一个IP地址：202.119.110.97
转化为二进制：11001010.01110111.01101110.01100001
进行AND运算：11001010.01110111.01101110.01100000
故网段地址为：202.119.110.96
因此可选主机地址范围为：202.119.110.96～202.119.110.111。
又由地址全0、地址全1的主机地址是被保留的，故可选主机地址范围为： 202.119.110.97～202.119.110.110。即(4)处应填202.119.110.110。
④子公司C
由于子公司B网段地址为202.119.110.96，故留给子公司C的只有202.119.110.112，对应于二进制的11001010.01110111.01101110.01110000，可选主机地址范围为： 202.119.110.113～202.119.110.126。即(5)处应填202.119.110.113，(6)处应填 202.119.110.126。

正确答案：
解析：甘特图也称条形图，是一个二维平面图。在用于描述项目进度和项目计划时，纵向表示活动内容，横向表示活动时间，以活动开始时间起到活动结束时间止，横道线的长度表示了该活动的持续时间。本题按照表中给出的参数，以6项活动的最早开始时间起，按照持续时间的长度画图即可。

正确答案：（）
【问题1】
　　信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统以及管理等多个方面。
　　物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、数据库故障和设备被盗等造成数据丢失或信息泄漏。
　　通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。
　　网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性,对内部网络形成的严重安全威胁。
　　操作系统安全威胁指的是操作系统本身的后门或安全缺陷,如“木马”和“陷阱门”等。
　　应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁,包括应用系统自身漏洞,也受到“木马”的威胁。
　　管理系统安全威胁指的是人员管理和各种安全管理制度。
【问题2】
　　目前主要的认证方式有三类：
　　（1）用户名和口令认证：主要是通过一个客户端与服务器共知的口令（或与口令相关的数据）进行验证。根据处理形式的不同,分为验证数据的明文传送、利用单向散列函数处理验证数据、利用单向散列函数和随机数处理验证数据。
　　（2）使用令牌认证：该方式中,进行验证的密钥存储于令牌中,目前的令牌包括安全证书和智能卡等方式。
　　（3）生物识别认证：主要是根据认证者的图像、指纹、气味和声音等作为认证数据。根据该企业的业务特征,采用令牌认证较为合适。


    本题考查信息系统的安全威胁以及采用的常用方案。
　　信息系统面临的安全主要包括信息系统所依赖环境的安全、信息系统自身安全和使用信息系统的人员管理和相关规章制度。
　　信息系统所依赖的环境带来的安全威胁有物理环境、通信链路和操作系统。物理安全威胁是指对系统所用设备的威胁，如自然灾害、电源故障、数据库故障和设备被盗等造成数据丢失或信息泄漏。通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性，对内部网络形成的严重安全威胁。操作系统安全威胁指的是操作系统本身的后门或安全缺陷，如“木马”和“陷阱门”等。
　　应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁，包括应用系统自身漏洞，也受到“木马”的威胁。
　　管理系统安全威胁指的是人员管理和各种安全管理制度。所谓的安全措施，是指“三分技术 ，七分管理”。
　　在信息系统安全中，认证是必不可少的环节。常见的认证方式有三种：（1）用户名和口令认证；主要是通过一个客户端与服务器共知的口令（或与口令相关的数据）进行验证。根据处理形式的不同，分为验证数据的明文传送、利用单向散列函数处理验证数据、利用单向散列函数和随机数处理验证数据。（2）使用令牌认证：该方式中，进行验证的密钥存储于令牌中，目前的令牌包括安全证书和智能卡等方式。（3）生物识别认证：主要是根据认证者的图像、指纹、气味和声音等作为认证数据。根据该企业原有信息系统中的认证方式，并考虑到接入因特网后的用户特征，采用令牌认证的方式较为适合。

正确答案：(1)NTFS对用户权限做出了非常严格的限制具有更高的安全性。 (2)NTFS支持对单个文件或目录的压缩。 (3)NTFS使用事务日志自动记录所有文件夹和文件更新系统能重做或恢复未成功的操作从而保护了系统的安全性。 NTFS文件系统与FAT文件系统相比最大的特点是安全性在NTFS分区上支持随机访问控制和拥有权对共享文件夹无论采用FAT还是NTFS文件系统都可以指定权限以免受到本地访问或远程访问的影响；对于在计算机上存储文件夹或单个文件或者是通过连接到共享文件夹访问的用户都可以指定权限使每个用户只能按照系统赋予的权限进行操作充分保护了系统和数据的安全。NTFS主要特点体现在以下三个方面： 1．通过NTFS许可保护网络资源 在Windows 2000以上版本网络资源的本地安全性是通过NTFS许可权限来实现的。在一个格式化为 NTFS的分区上每个文件或者文件夹都可以单独的分配一个许可这个许可使得这些资源具备更高级别的安全性用户无论是在本机还是通过远程网络访问设有NTFS许可的资源都必须具备访问这些资源的权限。 2．使用NTFS对文件和文件夹进行压缩 NTFS支持对单个文件或者目录的压缩。这种压缩不同于FAT结构中对驱动器卷的压缩其可控性和速度都要比FAT的磁盘压缩要好的多。 除了以上两(一、二两个)个主要的特点之外NTFS文件系统还具有其他的优点如：对于超过4GB以上的硬盘使用NTFS分区可以减少磁盘碎片的数量大大提高硬盘的利用率；NTFS可以支持的文件大小可以达到64GB远远大于FAT32下的4GB；支持长文件名等。 3．使用事务日志 NTFS使用事务日志自动记录所有文件夹和文件更新当出现系统损坏和电源故障等问题而引起操作失败后系统能重做或恢复未成功的操作从而保护了系统的安全性。
(1)NTFS对用户权限做出了非常严格的限制，具有更高的安全性。 (2)NTFS支持对单个文件或目录的压缩。 (3)NTFS使用事务日志自动记录所有文件夹和文件更新，系统能重做或恢复未成功的操作，从而保护了系统的安全性。 NTFS文件系统与FAT文件系统相比最大的特点是安全性，在NTFS分区上，支持随机访问控制和拥有权，对共享文件夹无论采用FAT还是NTFS文件系统都可以指定权限，以免受到本地访问或远程访问的影响；对于在计算机上存储文件夹或单个文件，或者是通过连接到共享文件夹访问的用户，都可以指定权限，使每个用户只能按照系统赋予的权限进行操作，充分保护了系统和数据的安全。NTFS主要特点体现在以下三个方面： 1．通过NTFS许可保护网络资源 在Windows 2000以上版本，网络资源的本地安全性是通过NTFS许可权限来实现的。在一个格式化为 NTFS的分区上，每个文件或者文件夹都可以单独的分配一个许可，这个许可使得这些资源具备更高级别的安全性，用户无论是在本机还是通过远程网络访问设有NTFS许可的资源，都必须具备访问这些资源的权限。 2．使用NTFS对文件和文件夹进行压缩 NTFS支持对单个文件或者目录的压缩。这种压缩不同于FAT结构中，对驱动器卷的压缩，其可控性和速度都要比FAT的磁盘压缩要好的多。 除了以上两(一、二两个)个主要的特点之外，NTFS文件系统还具有其他的优点，如：对于超过4GB以上的硬盘，使用NTFS分区，可以减少磁盘碎片的数量，大大提高硬盘的利用率；NTFS可以支持的文件大小可以达到64GB，远远大于FAT32下的4GB；支持长文件名等。 3．使用事务日志 NTFS使用事务日志自动记录所有文件夹和文件更新，当出现系统损坏和电源故障等问题而引起操作失败后，系统能重做或恢复未成功的操作，从而保护了系统的安全性。

正确答案：(1)不考虑应用服务器和路由器对内部用户的权限、服务等限制的情况下单纯从拓扑结构来看在应用服务器关机的情况下公司员工是能够连接上因特网的。 (2)如果应用服务器对内部的用户进行身份认证和授权、计费甚至对IP地址的分配有严格的控制则在应用服务器关机的情况下用户无法通过认证进入网络或者因为没有获得合适的IP地址而无法连接入因特网。
(1)不考虑应用服务器和路由器对内部用户的权限、服务等限制的情况下，单纯从拓扑结构来看，在应用服务器关机的情况下，公司员工是能够连接上因特网的。 (2)如果应用服务器对内部的用户进行身份认证和授权、计费甚至对IP地址的分配有严格的控制，则在应用服务器关机的情况下，用户无法通过认证进入网络，或者因为没有获得合适的IP地址而无法连接入因特网。 解析：从网络的拓扑结构来看，如果内部网络的PC机使用静态的IP分配方案，并且router没有限制客户机直接上网，ISP对客户的认证是在路由器上设置好了，比如设置了DDR，那么在内部应用服务器关机的情况下，内部PC可以直接通过路由器接入因特网。
如果内部应用服务器承担对内部PC分配IP地址的任务，并且对内部PC做身份认证、计费和访问权限设置的作用等，那么内部应用服务器关机，客户端肯定无法获得登入网络的身份认证，也无法获得IP地址，所以此时不能接入因特网。