免费智能真题库 > 历年试卷 > 信息安全工程师 > 2016年下半年 信息安全工程师 上午试卷 综合知识
  第45题      
  知识点:   分层防护模型   链路   数据链路层
  关键词:   OSI   开放系统   数据链路层   OS   链路   数据        章/节:   网络安全体系相关安全模型       

 
以下对OSI(开放系统互联)参考模型中数据链路层的功能叙述中,描述最贴切是(45)。
 
 
  A.  保证数据正确的顺序、无差错和完整
 
  B.  控制报文通过网络的路由选择
 
  C.  提供用户与网络的接口
 
  D.  处理信号通过介质的传输
 
 
 

   知识点讲解    
   · 分层防护模型    · 链路    · 数据链路层
 
       分层防护模型
        分层防护模型针对单独保护节点,以OSI7层模型为参考,对保护对象进行层次化保护,典型保护层次分为物理层、网络层、系统层、应用层、用户层、管理层,然后针对每层的安全威胁,部署合适的安全措施,进行分层防护,如下图所示。
        
        分层防护模型示意图
 
       链路
        链路(link)指的是从发信点到收信点(即从信源到信宿)的一串结点和线路。链路通信是指端到端的通信。
        计算机网络从逻辑结构上可以分成两部分:负责数据处理、向网络用户提供各种网络资源及网络服务的外层用户资源子网和负责数据转发的内层通信子网。通信子网由分组交换结点(简记为R)及连接这些结点的链路组成,负责在主机(Host,H)间传输分组。资源子网由连在网上的主机构成,为网上用户提供共享资源,入网途径和方法。局域网中的每台主机都通过网卡连接到传输介质上,网卡负责在各个主机间传递数据,显然,网卡和传输介质构成了局域网的通信子网,而主机集合则构成了资源子网。用户子网指的是由主计算机、终端、通信控制设备、连网外设、各种软件资源等组成。通信子网分为点对点通信子网和广播式通信子网。它主要有三种组织形式:结合型、专用型和公用型,如下图所示。
        
        网络的组织形式
        计算机网络也可以看作是在物理上分布的相互协作的计算机系统。其硬件部分除了单体计算机、光纤、同轴电缆以及双绞线等传输媒体之外,还包括插入计算机中用于收发数据分组的各种通信网卡(在操作系统中,这些网卡不当成一种外部设备),把多台计算机连接到一起的集线器(hub,该设备近年正逐步被相应的交换机取代),扩展带宽和连接多台计算机用的交换机(switch)以及负责路径管理、控制网络交通情况的路由器或ATM交换机等。其中路由器或ATM交换机是构成广域网络的主要设备,而交换机和集线则是构成局域网络的主要设备。这些设备都可看作一种专用的计算机。
        综上所述,计算机网络是一个由不同传输媒体构成的通信子网,与这个通信子网连接的多台地理上分散的具有唯一地址的计算机,将数据划分为不同长度分组进行传输和处理的协议软件以及应用系统所组成的传输和共享信息的系统。
 
       数据链路层
        数据链路层在物理层已能将信号发送到通信链路中的基础上,负责建立一条可靠的数据传输通道,在相邻结点之间有效地传送数据。正在通信的两个站点在某一特定时刻,一个发送数据,一个接收数据。数据链路层通过一系列协议实现以下功能。
        (1)封装成帧:把数据组成一定大小的数据块(帧),然后以帧为单位发送、接收和校验数据。
        (2)流量控制:根据接收站的接收情况,发送数据的一方实时地进行传输速率控制,以免出现发送数据过快,接收方来不及处理而丢失数据的情况。
        (3)差错控制:当接收到数据帧后,接收数据的一方对其进行检验,如果发现错误,则通知发送方重传。
        (4)传输管理:在发送端与接收端通过某种特定形式的对话来建立、维护和终止一批数据的传输过程,以此对数据链路进行管理。
        就发送端而言,数据链路层将来自上层的数据按一定规则转化为比特流送到物理层进行处理;就接收端而言,它通过数据链路层将来自物理层的比特流合并成完整的数据帧供上层使用。最典型的数据链路层协议是IEEE(Institute of Electrical and Electronics Engineers,美国电气和电子工程师协会)开发的802系列规范,在该系列规范中将数据链路层分成了两个子层:逻辑链路控制层(Logic Link Control,LLC)和介质访问控制层(Media Access Control,MAC)。LLC层负责建立和维护两台通信设备之间的逻辑通信链路;MAC层控制多个信息通道复用一个物理介质。MAC层提供对网卡的共享访问与网卡的直接通信。网卡在出厂前会被分配给唯一的由12位十六进制数表示的MAC地址(物理地址),MAC地址可提供给LLC层来建立同一个局域网中两台设备之间的逻辑链路。
        IEEE802规范目前主要包括以下内容。
        (1)802.1:802协议概论,其中802.1A规定了局域网体系结构,802.1B规定了寻址、网络互联与网络管理。
        (2)802.2:LLC协议。
        (3)802.3:以太网的CSMA/CD(Carrier Sense Multiple Access/Collision Detect,载波监听多路访问/冲突检测)协议,其中802.3i规定了10Base-T访问控制方法与物理层规范,802.3u规定了100Base-T访问控制方法与物理层规范,802.3ab-规定了1000Base-T访问控制方法与物理层规范,802.3z规定了1000Base-SX和1000Base-LX访问控制方法与物理层规范。
        (4)802.4:令牌总线(TokenBus)访问控制方法与物理层规范。
        (5)802.5:令牌环访问控制方法。
        (6)802.6:城域网访问控制方法与物理层规范。
        (7)802.7:宽带局域网访问控制方法与物理层规范。
        (8)802.8:FDDI访问控制方法与物理层规范。
        (9)802.9:局域网上的语音/数据集成规范。
        (10)802.10:局域网安全互操作标准。
        (11)802.11:无线局域网(Wireless Local Area Network,WLAN)标准协议。
        (12)802.12:100VG-Any局域网访问控制方法与物理层规范。
        (13)802.14:协调混合光纤同轴网络的前端和用户站点间数据通信的协议。
        (14)802.15:无线个人网技术标准,其代表技术是蓝牙技术。
        (15)802.16:无线MAN空中接口规范。
   题号导航      2016年下半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第45题    在手机中做本题