《网络组建与应用》期末测试题三及答案.docx
《《网络组建与应用》期末测试题三及答案.docx》由会员分享,可在线阅读,更多相关《《网络组建与应用》期末测试题三及答案.docx(11页珍藏版)》请在冰豆网上搜索。
《网络组建与应用》期末测试题三及答案
期末测试题三
一、单项选择题(每题1分,共15分)
1.计算机网络的基本分类方法主要有两种:
一种是根据网络所使用的传输技术;另一种是根据()
A)网络协议B)网络操作系统类型
C)覆盖范围与规模D)网络服务器类型与规模
2.在采用点—点通信线路的网络中,由于连接多台计算机之间的线路结构复杂,因此确定分组从源结点通过通信子网到达目的结点的适当传输路径需要使用()
A)差错控制算法B)路由选择算法
C)拥塞控制算法D)协议变换算法
3.建立计算机网络的主要目的是实现计算机资源的共享。
计算机资源主要指计算机的()
Ⅰ.硬件、软件
Ⅱ.Web服务器、数据库服务器
Ⅲ.数据
Ⅳ.网络操作系统
A)Ⅰ和ⅡB)Ⅱ和ⅣC)Ⅰ、Ⅱ和ⅣD)Ⅰ和Ⅲ
4.一个功能完备的计算机网络需要制定一套复杂的协议集。
对于复杂的计算机网络协议来说,最好的组织方式是()
A)连续地址编码模型B)层次结构模型
C)分布式进程通信模型D)混合结构模型
5.TCP/IP参考模型中的主机—网络层对应于OSI参考模型的()
Ⅰ.物理层
Ⅱ.数据链路层
Ⅲ.网络层
A)Ⅰ和ⅡB)ⅢC)ⅠD)Ⅰ、Ⅱ和Ⅲ
6.计算机网络拓扑是通过网络中结点与通信线路之间的几何关系表示网络中各实体间的()
A)联机关系B)结构关系C)主次关系D)层次关系
7.在ISO/OSI参考模型中,网络层的主要功能是()
A)提供可靠的端—端服务,透明地传送报文
B)路由选择、拥塞控制与网络互连
C)在通信实体之间传送以帧为单位的数据
D)数据格式变换、数据加密与解密、数据压缩与恢复
8.从介质访问控制方法的角度,局域网可分为两类,即共享局域网与()
A)交换局域网B)高速局域网C)ATM网D)虚拟局域网
9.典型的局域网可以看成由以下三部分组成:
网络服务器、工作站与()
A)IP地址B)通信设备C)TCP/IP协议D)网卡
10.在设计一个由路由器互连的多个局域网的结构中,我们要求每个局域网的网络层及以上高层协议相同,并且()
A)物理层协议可以不同,而数据链路层协议必须相同
B)物理层、数据链路层协议必须相同
C)物理层协议必须相同,而数据链路层协议可以不同
D)数据链路层与物理层协议都可以不同
11.用户在利用客户端邮件应用程序从邮件服务器接收邮件时通常使用的协议是()
A)FTPB)POP3C)HTTPD)SMTP
12.下面哪一个是有效的IP地址?
()
A)202.280.130.45B)130.192.290.45
C)192.202.130.45D)280.192.33.45
13.下面哪一种不是网络管理协议?
()
A)SNMPB)LABPC)CMIS/CMIPD)LMMP
14.关于防火墙的功能,以下哪一种描述是错误的?
()
A)防火墙可以检查进出内部网的通信量
B)防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能
C)防火墙可以使用过滤技术在网络层对数据包进行选择
D)防火墙可以阻止来自内部的威胁和攻击
15.以下关于城域网建设方案特点的描述中,那些是正确的?
()
Ⅰ.主干传输介质采用光纤
Ⅱ.交换结点采用基于IP交换的高速路由交换机或ATM交换机
Ⅲ.采用ISO/OSI七层结构模型
Ⅳ.采用核心交换层,业务汇聚层与接入层3层模式
A)Ⅰ、Ⅱ和ⅣB)Ⅱ和Ⅲ C)Ⅰ、Ⅲ和ⅣD)Ⅰ、Ⅱ和Ⅲ
二、不定项选择题(每题2分,共10分)
1.关于账户删除的描述正确的是()。
A、Administrator账户不可以删除
B、普通用户可以删除
c、删除后的用户,可以建立同名账户,并具有原来账户的权限
D、删除用户只能通过系统备份来恢复
2.一台完整的路由能支持多种协议的转发,还能支持()。
A、数据过滤B、计时C、删除病毒文件D、网络管理
3.网络按通信方式可分为()
A、点对点通信网络B、广播式传输网络
C、数据传输网络D、对等式网络
4.计算机网络完成的基本功能是()。
A.数据处理 B.数据传输 C.报文发送 D.报文存储
5.计算机网络的安全目标要求网络保证其信息系统资源的完整性、准确性和有限的传播范围,还必须保障网络信息的(),以及网络服务的保密性。
A.保密性 B.可选择性 C.可用性 D.审查性
三、名词解释(每题2分,共10分)
1.交换机
2.计算机网络
3.网络协议
4.FTP
5.路由表
四、判断题(每题1分,共10分)
1.192.168.0.1是B类地址
2.在直接交换方式中,局域网交换机只要接受并检测到目的地址字段,就立即将该帧转发出去,而不管这一帧数据是否出错。
帧出错检测任务由集线器
3.有一种互连设备工作于网络层,它既可以用于相同(或相似)网络间的互连,也可以用于异构网络间的互连,这种设备是交换机
4.从用户角度看,因特网是一个信息资源网
5.IP协议规定了IP地址的具体格式并且规定了IP地址与其域名的对应关系
6.路由器必须实现IP协议
7.数据传输速度是描述数据传输系统的重要技术指标之一。
数据传输速率在数值上等于每秒钟传输构成数据代码的二进制字符数
8.在计算机网络中,一方面联接局域网中的计算机,另一方面联接局域网中的传输介质的部件是路由器
9.帧中断系统设计的主要目标是用于互连多个城域网
10.城域网是介于广域网与局域网之间的一种高速网络。
城域网设计的目标是要满足几十公里范围内的大量企业、机关、公司的多个局域网互联的需求
五、简答题(每题5分,共25分)
1、给定一网络地址:
192.168.5.0,要求划分20个子网,每个子网5台主机。
求该网络是哪一类网络地址?
子网掩码是多少?
2、192.168.1.0 需要划分14个子网,其中每个子网上最多14台主机,该网络是哪一类网络,子网掩码是多少?
3、试分析FTP的工作流程
4、试比较包过滤型防火墙和应用代理型防火墙的异同。
5、试说明入侵检测系统工作方法
六、论述题(每题10分,共30分)
1、比较IP地址与MAC地址的差别,简述IP地址的特点。
2.简述ATM网络的应用领域有哪些?
3.简述IPv6的结构特点。
试分析IPv6在技术上的优势?
一、单项选择题(每题1分,共15分)
1.C
2.B
3.D
4.B
5.A
6.B
7.B
8.A
9.B
10.D
11.B
12.C
13.B
14.D
15.A
二、不定项选择题(每题2分,共10分)
1.ABD
2.AD
3.AB
4.AB
5.BC
三、名词解释(每题2分,共10分)
1.参考答案:
交换式局域网的核心是局域网交换机,也有人把它叫做交换式集线器.对于传统的以太网来说,当连接在集线器中的一个结点发送数据时,它将用广播方式将数据传送到集线器的每个端口.因此,以太网的每个时间片内只允许有一个结点占用公用通信信道.交换式局域网从根本上改变了\.共享介质\.的工作方式,它可以通过以太网交换机支持交换机端口结点之间的多个并发连接,实现多结点之间数据的并发传输.因此,交换式局域网可以增加网络带宽,改善局域网的性能与服务质量.
2.参考答案:
是通过通信设施将地理上分散的具有自治功能的多个计算机系统互连起来,实现信息交换.资源共享.互操作和协作处理的系统.网络操作系统就是在原来各自计算机操作系统上,按照网络体系结构的各个协议标准进行开发,使之包括网络管理.通信.资源共享.系统安全和多种网络应用服务的操作系统.
3.参考答案:
计算机网络由多个互连的结点组成,结点之间要不断地交换数据和控制信息.要做到有条不紊地交换数据,每个结点都必须遵守一些事先约定好的规则.这些规则精确地规定了所交换数据的格式和时序.这些为网络数据交换而制定的规则.约定与标准被称为网络协议(Protoco1).一个网络协议主要由以下3个要素组成:
(1)语法,即用户数据与控制信息的结构和格式;
(2)语义,即需要发出何种控制信息,以及完成的动作与做出的响应;(3)时序,即对事件实现顺序的详细说明.
4.参考答案:
文件传输服务(FTP)是因特网中最早的服务功能之一,FTP服务采用典型的客户机/服务器工作模式,FTP服务为计算机之间双向文件传输提供了一种有效的手段.它允许用户将本地计算机中的文件上载到远端的计算机中,或将远端计算机中的文件下载到本地计算机中.
5.参考答案:
路由器在因特网中起着重要的作用,它连接两个或多个物理网络,负责将从一个网络收来的IP数据报,经过路由选择,转发到一个合适的网络中.在因特网中,需要进行路由选择的设备一般采用表驱动的路由选择算法.每台需要路由选择的设备保存一张IP选路表,但需要传送IP数据报时,它就查询该表,决定把数据报发往何处.选路表就是路由表.一个路由表通常包含许多(N,R)对序偶,其中N指的是目的网络的IP地址,R是到网络N路径上的\.下一个\.路由器的IP地址.因此,在路由器R中的路由表仅仅指定了从R到目的网络路径上的一步,而路由器并不知道到目的地的完整路径.为了减小路由设备中路由表的长度,提高路由算法的效率,路由表中的N常常使用目的网络地址,而不是目的主机地址.路由表有两种基本形式.一种为静态路由表,另一种为动态路由表.
四、判断题(每题1分,共10分)
1-5、XXXXX
6-10、√XX√√
五、简答题(每题5分,共25分)
1、参考解答:
因为4<5<8,用256-8=248――>即是所求的子网掩码,对应的子网数也就出来了。
这是针对C类地址。
2S>=20->S=5
2H-2>=5->H=3
S+H=8,是C类地址,划分后的子网数为:
25=32个子网;
子网掩码为:
255.255.255.248
2、参考解答:
(1)求网络类型
2S>=14个子网,S=4,有16个子网
2H-2>=14台主机 H=4 有14台主机
即本类网络的主机位数为:
S+H<=8
即为C类网络
(2)确定子网掩码
由上计算可知:
网络地址位为24+4=28
由此得出192.168.1.0子网掩码为255.255.255.240或者255.255.255.0/28
3、FTP的工作流程如下。
FTP服务器运行FTPd守护进程,等待用户的FTP请求。
用户运行FTP命令,请求FTP服务器为其服务。
例如:
“FTP192.168.0.12”。
FTP守护进程收到用户的FTP请求后,派生出子进程FTP与用户进程FTP交互,建立文件传输控制连接,使用TCP端口21。
用户输入FTP子命令,服务器接收子命令,如果命令正确,双方各派生一个数据传输进程FTP-DATA,建立数据连接,使用TCP端口20进行数据传输。
本次子命令的数据传输完毕,拆除数据连接,结束FTP-DATA进程。
用户继续输入FTP子命令,重复(4)、(5)的过程,直至用户输入【quit】命令,双方拆除控制连接,结束文件传输,结束FTP进程。
4、包过滤方式是一种通用、廉价和有效的安全手段。
它不是针对每个具体的网络服务而采取的特殊处理方式,而是适用于所有网络服务。
大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的。
它能在很大程度上满足绝大多数企业的安全要求。
但包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意入侵,如恶意的Java小程序以及电子邮件中附带的病毒。
有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
代理型防火墙最突出的优点就是安全。
由于它工作在OSI参考模型最高层,所以可以对网络中的任何一层数据通信进行筛选保护,而不是像包过滤那样,只是对网络层的数据进行过滤。
代理防火墙的最大缺点就是速度相对比较慢,当用户对内外部网络网关的吞吐量要求比较高时,代理防火墙就会成为内外部网络之间的瓶颈。
5、IDS是一种主动保护自己免受攻击的一种网络安全技术。
作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
它从计算机网络系统中的若干关键点收集信息,并分析这些信息。
入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。
六、论述题(每题10分,共30分)
1.差别:
MAC地址是网络设备标识的唯一不可改变的地址,故而称为硬地址;而对于IP地址,一个设备可能具有若干个IP地址,并且IP地址可以根据需要随时改变,故而IP地址属于逻辑地址或软地址。
IP地址的特点:
(1)当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的IP地址,其网络号net-id是不同的。
这种主机称为多接口主机(multihomedhost)。
(2)转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号net-id。
(3)在IP地址中,所有分配到网络号net-id的网络都是平等的,每个网络内的主机及路由器接口都在同一个网段内,具有相同的net-id。
(4)IP地址有时也可用来指明单个网络的地址--主机号字段置为全零即可。
(1)与某个局域网相连接的计算机或路由器的IP地址中的网络号都必须是一样的。
(2)用网桥(它只在链路层工作)互连的局域网仍然是一个局域网。
(3)路由器总是具有两个或两个以上的IP地址。
(4)当两个路由器直接相连时,这一段连线就构成了一种只包含一段线路的特殊“网络”。
之所以是“网络”是因为它有IP地址。
2.
(1)支持现有电信网络逐步从传统的电路交换技术向分组技术演变。
(2)作为Internet骨干网互连核心路由器,支持IP网的持续发展。
(3)与IP技术结合,取长补短,共同作为未来信息网的核心技术。
3.
(1)超强的寻址能力
(2)有更好的服务质量
(3)提供更强的网络安全保障
(4)即插即用方便可靠
(5)移动IP应用广泛
(6)简化的IP包头格式提高了网络的整体吞吐量
(7)支持可更加有效控制的组播应用