软交换网的网络设备主要包括（）.

校园网络系统主要包括网络传输媒质、交换设备、()、工作站和网络软件等部分组成

A.交换机

B.路由器

C.服务器

D.集线器

校园网络系统主要包括网络布线、()等。

A、交换设备

B、服务器

C、工作站

D、管理服务软件系统

【问题1】软交换系统的整体架构由（1）层、传输层、（2）层和业务层组成。其中软交换设备是软交换系统的控制核心，位于（2）层，主要功能包括（3）功能、协议处理功能、业务提供功能、互通功能；（4）是业务提供的核心，位于业务层；（1）层包含多种网关和智能终端，其中，完成信令和协议转换的网关是（5） ，完成电路交换网的承载通道和分组网媒体流转换的是（6） 。软交换系统作为一个开放的分布式系统，实体间采用标准协议，软交换设备之间的接口协议通常使用（7）或BICC实现呼叫控制，而MGCP或H.248则用于软交换设备与（6）间进行（8）控制。 

【问题2】IMS（IP多媒体子系统）是一个基于（1）的会话控制系统，与软交换技术类似，都采用了应用、（2） 、承载相分离的分层架构思想。 IMS系统可同时支持移动和（3）终端的自由接入。为更好支持移动性管理，引入（4） ，用于用户数据存储、认证、鉴权和寻址，（4）是从HLR演变而来的，除了原有的HLR/AUC功能外，还存贮与业务相关的数据。为实现移动网络和固话网络的业务融合，对于电路交换网，如PSTN和PLMN，IMS通过信令网关SGW、（5） 、媒体网关控制功能MGCF、关口网关控制功能BGCF等功能实体完成互通；对于分组数据网，则通过边界网关BG和IMS网关IMS-GW完成互通。为支持开放式业务提供环境，在应用层，不仅提供基于（1）的应用服务器，还提供基于CAMEL的IP多媒体业务交换功能和基于（6）的业务能力服务器。

网络硬件系统和网络软件系统 1 . 网络硬件系统 包括各种 _________ 、 _______ 及 ________ 。 1 主机系统 :可分为 ______ 和 _______ 两大类。 ______ 是通过网络操作系统为网上工作站提供服务及共享资源的计算机设备。可分为文件服务器,数据服务器,邮件服务器,打印服务器等。服务器是网络中最重要的资源,配置要求较高。 _____ 又称客户机。 2 终端 :终端不具备本地处理能力。常见的终端有显示终端、打印终端、图形终端等。 3 传输介质 4 网卡 :网卡是提供传输介质与网络主机的接口电路。 5 集线器 :是对网络进行集中管理的最 ____ 单位,集线器的主要功能是放大和中转信号。 6 交换机 :交换机是用来提高网络性能的数据链路层设备。 7______ :路由器是网络层的互联设备,路由器可以实现不同子网之间的通信。 2. 网络软件系统 网络软件主要包括 __________ 、 __________ 和各类 ___________ 。 1 服务器操作系统 :就是通常所说的 ____________ （） 6 网络安全软件 7 网络应用软件

现场网络层的配置的要求有( )。

A．智能现场仪表宜采用分布式连接，用软件配置的方法，可把各种现场设备信息分配到不同的控制器、微控制器中进行处理

B．现场网络层可包括并行工作的多条通信总线，每条通信总线可视为一个现场网络

C．当微控制器和(或)分布式智能输入输出模块，采用以太网通信接口而与管理网络层处于同一通信级别时，可采用交换式集线器连接，与中央管理工作站进行通信

D．每个现场网络可通过网络通信接口与管理网络层(中央管理工作站)连接，也可通过网络管理层服务器RS232通信接口或内置通信网卡直接与服务器连接

在计算机网络中，为了使计算机或终端之间能够正确传送信息， 所有的编解码器(包括硬件形式的和软件形式的)都必须按照_____来相互通信。

(A)协议;

(B)网卡;

(C)传输装置;

(D)信息交换方式;

试题五（共25分）

阅读以下有关软件与信息安全方面的说明，在答题纸上回答问题1至问题3。

【说明】

某软件公司拟开发一套信息安全支撑平台，为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下：

（1）为局域网业务环境提供用户身份鉴别与资源访问授权功能；

（2）为局域网环境中交换的网络数据提供加密保护；

（3）为服务器和终端机存储的敏感持久数据提供加密保护；

（4）保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件：

（5）服务器中存储的敏感数据按安全管理员配置的权限访问；

（6）业务系统生成的单个敏感数据文件可能会达到数百兆的规模；

（7）终端机用户存储的敏感数据为用户私有；

（8）局域网业务环境的总用户数在100人以内。

【问题l】（9分）

在确定该支撑平台所采用的用户身份鉴别机制时，王工提出采用基于口令的简单认证机制，而李工则提出采用基于公钥体系的认证机制。项目组经过讨论，确定采用基于公钥体系的机制，请结合上述需求具体分析采用李工方案的原因。

【问题2】（7分）

针对需求（7），项目组经过讨论，确定了基于数字信封的加密方式，其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时，应采用对称加密的块加密方式还是流加密方式，为什么？并对该机制中的数据加密与解密过程进行描述。

<其他文件头信息>

以数字信封形式封装的对称密钥

用对称密钥加密的文件数据

图5-1 加密数据文件结构

【问题3】（9分）

对数据库服务器中的敏感关系数据进行加密保护时，客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值，客户要求对不同程度的敏感字段采用不同强度的密钥进行防护，且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种，请用300字以内的文字对这两种方式进行解释，并结合需求说明应采用哪种加密方式。

网络管理软件公司中的实验室配置测试环境，以验证网络连接速度(包括 FastEthernet、GigabitEthernet 和 10 GigabitEthernet)不同和采用铜和光纤连接的新软件性能。该软件公司应购买何种类型的交换机来进行测试?()

A、固定配置

B、模块化配置

C、可堆叠

D、接入层

A．ZXSS10 SS1b

B．ZXMSG 9000

C．ZXMSG 5200

D．NetNum U31