计算机网络基础第三版习题答案

计算机网络基础第三版习题答案

习 题一

一、 选择题

1. 下列哪些设备不属于通信子网（C ）

A. 交换机 B. 路由器 C. 主机 D. 调制解调器

2．计算机网络的主要功能或目标是。

A ）数据通信 B ）电子邮件

C ）资源共享 D ）Internet

3．计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络中各实体间的

。

A ）联机关系 B ）结构关系

C ）主次关系` D ）层次关系

4．下列有关网络拓扑结构的叙述中，正确的是

A ）网络拓扑结构是指网络节点间的分布形式

B ）目前局域网中最普遍采用的拓扑结构是总线结构

C ）树型结构的线路复杂，网络管理也较困难

D ）树型结构的缺点是，当需要增加新的工作站时成本较高

5．一个功能完备的计算机网络需要制定一套复杂的协议集。对于复杂的计算机网络协议来说，最好的组织方式是 B 。

A ）连续地址编码模型 B ）层次结构模型

C ）分布式进程通信模型 D ）混合结构模型

6．网络协议的三个要素是：语法、语义与

A ）工作原理 B ）时序

C ）进程 D ）传输服务

7. TCP/IP协议栈不包括以下哪个层次？（ A ）

A. 表示层 B. 网络互连层 C. 传输层

D. 应用层 E. 网络接口层

8．OSI 参考模型将整个通信功能划分为七个层次，处于同等层的若干个实体称为

。

A ）通信实体 B ）对等实体

C ）相邻实体 D ）传输实体

9．因特网是目前世界上第一大网络，它起源于美国。其雏形是

A ）NCFC 网 B ）CERNET 网

C ）GBNET 网 D ）ARPANET 网

二、简答题

1．一个有n 层协议的系统，应用层生成长度为m 字节的报文。在每层都加上n 字节报头。那么网络带宽中有多大百分比是在传输各层报头？

答：百分比= [n×n / (n×n+m)] × 100 %

2. 什么是协议？什么是服务？服务和协议有什么区别？

答：协议是“水平的”，即协议是控制对等实体之间的通信原则。服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。

3. 将TCP/IP和OSI 的体系结构进行比较，讨论其异同之处。

答：TCP/IP和OSI 的相同点是二者均采用层次结构，而且都是按功能分层，

不同点有：OSI 分七层，而TCP/IP分为四层；

OSI 层次间存在严格的调用关系，两个层实体的通信必须通过下一层实体，不能越级，而TCP/IP可以越过紧邻的下一层直接使用更低层次所提供的服务; OSI只考虑用一种标准的公用数据网，TCP/IP可以工作在各种网络基础之上。

TCP/IP每层都定义了具体的协议，OSI 没有定义具体协议，是开放体系。

习题二

一、选择题

（多选）

1. 物理层接口的特性包括（ A,B,C,D ）

A. 机械特性 B. 功能特性 C. 电气特性 D. 规程特性

2. 下列有关光纤的说法（ A,B ）是错误的。

A. 采用多模光纤时，信号的最大传输距离比单模光纤长

B. 多模光纤的纤芯较细

C. 多模光纤可传输不同波长不同入射角度的光

D. 多模光纤的成本比单模光纤低

3. 请选出关于电路交换和分组交换叙述正确的选项。（ A,C ）

A. 电路交换延迟小，传输实时性强 B. 电路交换网络资源利用率高

C. 分组交换延迟大，传输实时性差 D. 分组交换网络资源利用率低

4．网络接口卡位于OSI 模型的。

A ．数据链路层 B ．物理层 C ．传输层 D ．表示层

（单选）

5. 双绞线进行绞合的主要作用是（ B ）

A. 降低成本 B. 较少电磁干扰 C. 延长传输距离 D. 施工需要

6. 100BASE-TX的标准物理介质是（ D ）

A. 3类双绞线 B. 同轴电缆 C. 光纤 D. 5类双绞线

7. CATV同轴电缆采用（ D ）技术进行数据传输。

A. 时分复用 B. 波分复用 C. 码分复用 D. 频分复用

8. 无线通信使用的频段主要是（ B ）

A. 108~1016 Hz B. 104~1016 Hz C. 104~1018 Hz D. 106~1016 Hz

二、填空题

1. 目前，计算机网络最常用的传输介质是（ 双绞线 ），传输速率最高的传输介质是（ 光纤 ）。

2. 在IEEE802.3的10Base5标准中，10代表（ 10Mb/s ），“Base ”代表（基带传输 ），“5”代表（ 最大传输距离500米 ）。

二、简答题

1 物理层要解决哪些问题？物理层的主要特点是什么？

答：（1）物理层要解决的主要问题：

① 物理层要尽可能屏蔽掉物理设备、传输媒体和通信手段的不同，使上面的数据链路层感觉不到这些差异的存在，而专注于完成本层的协议与服务。

② 给其服务用户（数据链路层）在一条物理的传输媒体上传送和接收比特流（一般为串行按顺序传输的比特流）的能力。为此，物理层应解决物理连接的建立、维持和释放问题。

③ 在两个相邻系统之间唯一地标识数据电路。

（2）物理层的主要特点：

① 由于在OSI 之前，许多物理规程或协议已经制定出来了，而且在数据通信领域中，这些物理规程已被许多商品化的设备所采用。加之，物理层协议涉及的范围广泛，所以至今没有按OSI 的抽象模型制定一套新的物理层协议，而是沿用已存在的物理规程，将物理层确定为描述与传输媒体接口的机械、电气、功能和规程特性。

② 由于物理连接的方式很多，传输媒体的种类也很多，因此，具体的物理协议相当复杂。

2 常用的传输介质有哪几种？

答：常用的传输介质可以分为有线传输介质和无线传输介质两大类。有线传输介质包括双绞线、同轴电缆和光纤等。无线传输介质包括无线电、微波、红外线和激光等。

3 EIA RS-232C标准中DTE 、DCE 概念及作用？

答：RS-232C 标准定义了DTE 与DCE 之间的接口标准。DTE （Data Terminal Equipment）是数据终端设备，也就是具有一定的数据处理能力并且具有发送和接收数据能力的设备。DTE 可以是一台计算机或一个终端，也可以是各种的I/O设备。DCE （Data Circuit-terminating Equipment ）是数据电路端接设备。典型的DCE 是一个与模拟电话线路相连接的调制解调器。DCE 的作用就是在DTE 和传输线路之间提供信号变换和编码的功能，并且负责建立、保持和释放数据链路的连接。

4．什么是波特率？什么是比特率？举例说明两者的联系和区别。

答：调制速率又称为波特率或码元传输速率。一个数字脉冲称为一个码元，用码元传输速率表示单位时间内信号波形的最大变换次数，即单位时间内通过信道的码元个数。若信号脉冲的宽度为T 秒，则码元传输速率B=1/T，单位叫做波特（Baud ）

数据传输速率也称为比特率，指每秒传输的最大比特数，用bit/s表示。

两者关系：

C=B×log2n

C —比特率

B —波特率

n —调制电平数（为2的整数倍），即脉冲可以取的有效状态的个数

5．试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

答：电路交换的优点是数据传输可靠、迅速且能保证顺序，适合传输通信量大、实时性要求高的数据。缺点是建立和拆除连接的时间长，对持续时间较短的数据传输效率太低，而且连接一旦为通信双方所独占，即使一段时间内无数据传输，其他用户也不得使用，利用率低。 报文交换采用了存储—转发技术，其缺点是，由于报文大小没有限制，中间站点必须缓存较

长的块，同时某一数据可能会占用某条线路较长时间，所以不适用于交互式通信。

分组交换比报文交换延迟小，吞吐率高。分组交换比电路交换对带宽的利用率高。分组交换的缺点是不能保障完全稳定的通信质量，突发的数据流量可能造成分组的延迟或丢失。

6．无连接通信和面向连接通信的最主要区别是什么？

答：无连接通信：数据传输前无建立连接过程，数据传输结束后无释放连接过程。每个分组都被独立地传输，分组的发送顺序和接收顺序可能不一致。

面向连接通信：数据传输前有建立连接过程，数据传输结束后有释放连接过程。传输的每个分组都有先后的顺序关系，分组的收发顺序相同。

7 已知脉冲序列为0100110，绘制单极性码、双极性码和曼切斯特编码的波形。 答：

单极性

不归零码

单极性

归零码

双极性

不归零码

双极性

归零码

曼彻斯特

编码

差分曼彻斯

特编码

8 简述频分多路复用技术和时分多路复用技术的概念及特点。

答：频分多路复用（FDM ，Frequency Division Multiplexing）是按照频率参量的差别来分割信号的，用于在一个具有较宽带宽的信道上传输多路带宽较窄的信号。

FDM 的主要优点在于实现相对简单，技术成熟，能较充分地利用信道频带，因而系统效率较高。其缺点主要有：保护频带的存在，大大地降低了FDM 技术的效率；信道的非线性失真，改变了它的实际频带特性，易造成串音和互调噪声干扰；所需设备量随接入路数增加而增多，且不易小型化；频分多路复用本身不提供差错控制技术，不便于性能监测。

时分多路复用TDM （Time Division Multiplexing）是按照时间参量的差别来分割信号的，通过为多个信道分配互不重叠的时间片的方法实现多路复用。分为同步时分多路复用和异步时分多路复用两种。

通过时分多路复用，多数低速数字信号可以复用一条高速的信道，特别适合于数字信号传输（如计算机网络）的场合。缺点：在计算机网络中的同步时分多路复用不能充分利用信道容量，会造成通信资源的浪费。

在异步时分多路复用中，复用信道的速率可以小于各个低速线路速率之和，从而节省线路资源。异步时分多路复用的实现较为复杂，主要体现在：（1）缓冲器的设计。（2）与同步时分复用的固定顺序不同，

9 分别叙述调幅制（ASK ）、调频制（FSK ）和调相制（PSK ）信号的形成。已知脉冲序列为1100101，画出ASK 、PSK 和FSK 信号波形。

答：调幅制是按照数字数据的取值来改变载波信号的振幅。可用载波的两个振幅值表示两个二进制值，也可用“有载波”和“无载波”表示二进制的两个值。

调频制用数字数据的取值去改变载波的频率，即用两种频率分别表示“1”和“0”。 调相制是用载波信号的不同相位来表示二进制数。绝对调相是利用正弦载波的不同相位直接表示数字。相对相移调制是利用前后码元信号相位的相对变化来传送数字信息

10 设信息为7位，冗余位为4位，生成多项式采用x 4+x 3+1，试计算传输信息为1011001和110100l 的CRC 编码。

答：

（1）除数为：11001，r =4。

在信息码字后附加4个0形成的串为：[1**********]，进行模2除法如下：

1101010 [1**********]

（余数）：1010

得到余数后构成的帧为：[1**********]。

（2）除数为：11001，r =4。

在信息码字后附加4个0形成的串为：110100l 0000，进行模2除法如下：

1001001

（余数）：0001

得到余数后构成的帧为：110100l0001。

习题三 110100l0000

一、选择题

1．下面OSI 参考模型的数据链路层。

A ．把数据传输到其他的网络层 B ．为应用进程提供服务

C ．提取弱信号，过滤信号，放大信号，然后以原样的方式在网络中发送这些信号

D ．在物理连接的基础上为上层提供可靠的数据传输链路

2. PPP协议对应于OSI 参考模型的第层。

A.5 B.3 C.2 D.1

3. 在OSI 开放系统互连参考模型中，数据链路层以

A. 报文 B. 段 C. 帧 D. 比特

4. 在PPP 会话建立的过程中，当物理层可用时，PPP 链路进入

A. 建立 B. 网络 C. 鉴别 D. 静止

二、填空题

1. HDLC帧分为3大类，分别是（信息帧）、（监督帧）和（无编号帧）。

2. 当PPP 工作在同步传输链路时，采用（零比特填充法）保证透明传输。

三、简答题

1 简述通路、链路和数据链路间的关系。

答：链路是数据传输中任何两个相邻节点间的点到点的物理线路段，链路间没有任何其他节点存在，网络中的链路是一个基本的通信单元。对计算机之间的通信来说，从一方到另一方的数据通信通常是由许多的链路串接而成的，这就是通路。

数据链路是一个数据管道，在这个管道上面可以进行数据通信，因此，数据链路除了必须具有物理线路外，还必须有些必要的规程用以控制数据的传输。把用来实现控制数据传输规程的硬件和软件加到链路上，就构成了数据链路。

2 数据链路层的基本功能是什么？

答：（1）链路管理（2）定界与同步（3）流量控制（4）差错控制（5）透明传输（6）寻址

4 简述HDLC 帧发送序号与接收序号的作用。

答：帧发送序号表示当前发送的信息帧序号，也即接收端期望接收到的帧序号。而帧接收序号带有确认的意思，表示接收端已正确收到此前所有的帧。

5 简述 PPP 协议的层次结构。

答：（1）链路控制协议（LCP ）（2）网络控制协议（NCP ）

6 简述PPP 协议的工作过程。

答：PPP 会话建立主要包括3个阶段：链路建立阶段、身份认证阶段（可选）、网络协商阶段。

7 一个PPP 帧的数据部分（用十六进制写出）是7D 5E FE 27 7D 5D 7D 5D 65 7D 5E。试问真正的数据是什么（用十六进制写出）？

答：数据部分：7D 5E FE 27 7D 5D 7D 5D 65 7D 5E

真正的数据：7E FE 27 7D 7D 65 7E

8 PPP 协议使用同步传输技术传送比特串[**************]0。试问经过零比特填充后变成怎样的比特串？若接收端收到的PPP 帧的数据部分是[***********]0110，问删除发送端加入的零比特后变成怎样的比特串？

答：源比特串：011011111 11111 00

零比特填充后：[***********]

接收端： [***********]0110

源比特串：[1**********]1 11111 110

习题四

一、选择题

1. 在OSI 参考模型中，网络层的功能主要是（ C ）

A. 在信道上传输原始的比特流

B. 确保到达对方的各段信息正确无误

C. 确定数据包从源端到目的端如何选择路由

D. 加强物理层数据传输原始比特流的功能，并且进行流量控制

2. IP地址10.0.10.32和掩码255.0.0.0代表的是一个（ B ）

A. 主机地址 B. 网络地址 C. 广播地址 D. 以上都不对

3. IP 地址202.119.100.200的子网掩码是255.255.255.0，那么它所在子网的广播地址是

（A ）

A.202.119.100.255 B.202.119.100.254

C.202.119.100.193 D.202.119.100.223

4. 在网络层上实现网络互连的设备是（ A ）

A. 路由器 B. 交换机 C. 集线器 D. 中继器

5. 如下哪种路由协议使用了最短路径优先算法计算路由（ B ）

A. IGP B. OSPF C. RIPv1 D. RIPv2

6. 如下哪种路由协议使用了距离矢量路由算法计算路由（ C ）

A. IGP B. OSPF C. RIP D. BGP

7. 设下列4条路由，192.168.0.0/24，192.168.1.0/24，192.168.2.0/24，192.168.3.0/24，经路由汇聚，能覆盖这4条路由的地址是（ A ）

A.192.168.0.0/22 B. 192.168.0.0/23

C. 192.168.1.0/22 D. 192.168.1.0/23

8. 属于网络166.10.200.0/21的地址是（ B ）

A.166.10.198.0 B.166.10.206.0

C. 166.10.217.0 D. 166.10.224.0

二、填空题

1. 网络层向上提供的服务包括：（数据报服务）和（虚电路服务）。

2. 从路由算法能否随网络的通信量或拓扑自适应的进行调整变化来划分，分为（非自适应路由选择策略）和（自适应路由选择策略）。

3. 对一个 C 类网段进行子网划分，如果子网掩码是 26 位，那么最多能够划分的子网数为（ 4 ）个。

4. 某企业网络管理员需要设置一个子网掩码将其负责的210.10.10.0/24网段划分为 8

个子网，可以采用（ 27 ）位的子网掩码进行划分。

5. 某公司总部和3个子公司分别位于4个地方，网络结构如习题5图所示，公司总部要求主机数50台，子公司A 要求主机数25台，子公司B 要求主机数10台，子公司C 要求主机数10台，该公司用一个地址块202.119.110.0/24组网，请完成习题5表标出的①～⑥处的主机地址和地址掩码。

习题5图

习题5表

三、简答题

1 试从多个方面比较虚电路和数据报这两种服务的优缺点。

答：数据报服务事先没有建立电路的过程，而虚电路服务事先要建立一条虚电路，对于小数据量的非实时通信来说，数据报更适合。

数据报服务中，分组可以选择不同的路径。虚电路服务中，所有分组在同一条虚电路上传输，对分组的控制更容易掌握，更能保证服务质量（QoS ）。

使用数据报服务时，每个分组必须携带完整的地址信息。使用虚电路服务时，每个分组不需携带完整的地址信息，只需携带虚电路号。

虚电路服务中，若某个中间节点发生故障，必须重新建立一条虚电路。数据报服务中，若某个中间节点发生故障，后续的分组可以另选路径，因此提高了可靠性。

虚电路服务中，虚电路建立好之后，可以预约所需的网络资源（如带宽和路由器的缓冲区），当分组到来时，可以立即转发，因此虚电路服务比数据报服务更容易进行拥塞控制。

虚电路服务保证了每个分组能够不丢失、不重复，并按发送顺序到达目的节点。数据报服务中，分组独立选择路由，因而不能保证分组的有序性，也不能保证分组不丢失和不重复。

2 广域网中的主机为什么采用层次结构方式进行编址？

答：采用两个层次的编址方案可使转发分组时只根据分组和第一部分的地址（交换机号），即在进行分组转发时，只根据收到的分组的主机地址中的交换机号。只有当分组到达

与目的主机相连的结点交换机时，交换机才检查第二部分地址（主机号），并通过合适的低速端口将分组交给目的主机。采用这种方案可以减小转发表的长度，从而减少了查找转发表的时间。

3 什么是拥塞控制？依靠增加网络资源能否解决拥塞问题？

答：拥塞控制就是防止过多的数据注入到网络中，这样可以使网络中的路由器或链路不致过载，拥塞控制所要做的都有一个前提，就是网络能够承受现有网络负载。

导致拥塞的原因是多方面的，只改善网络的的一部分，而不是整体，往往只是将瓶颈转移到系统中别的地方。这一问题直到所有系统设施都相互平衡后才得以解决。

4 IP 数据报中的首部检验和并不检验数据报中的数据，这样做的最大好处是什么？坏处是什么？

答：在首部中的错误比在数据中的错误更严重。例如，一个坏的地址可能导致分组被投寄到错误的主机。许多主机并不检查投递给它们的分组是否确实是要投递给它们的。它们假定网络从来不会把本来是要前往另一主机的分组投递给它们。有的时候数据不参与检验和的计算，因为这样做代价大，上层协议通常也做这种检验工作，从而引起重复和多余。因此，这样作可以加快分组的转发，但是数据部分出现差错时不能及早发现。

5 若某CIDR 地址块中的某个地址是128.34.57.26/22，那么该地址块中的第一个地址是多少？最后一个地址是多少？该地址块共包含多少个地址？

答：第一个地址是128.34.56.0；最后一个地址是128.34.59.255，共有210=1024个地址。

6 主机A 欲向本局域网上的主机B 发送一个IP 数据报，但只知主机B 的IP 地址，不知其

MAC 地址，ARP 如何工作使通信能够正常进行？

答：主机A 要向本局域网中的主机B 发送IP 数据报，在不知道主机B 的MAC 地址的情况下，主机A 首先向局域网中发送一个ARP 请求广播帧，其中包含主机B 的IP 地址，本局域网上的所有主机都会收到这个广播帧，并查看自己的IP 地址，只有主机B 发现这个ARP 请求所包含的IP 地址与自身匹配，因此主机B 向主机A 返回一个ARP 响应帧，其中包含主机D 的MAC 地址。这样，主机A 就知道了主机B 的MAC 地址，就可以进一步把发给主机B 的IP 数据报封装成MAC 帧了。

习题五一、选择题

1.IPv6采用的地址表示格式为（ A ）。

A. 冒号十六进制 B. 点分十进制

C. 冒号十进制 D. 点分十六进制

2.IPv4地址包含网络号、主机号、子网掩码等。与之相对应，IPv6地址包含了（A ）。

A. 前缀、接口标识符、前缀长度 B. 网络号、主机号、前缀长度

C. 前缀、接口标识符、网络长度 D. 网络号、主机号、网络长度

3.IPv6链路本地地址属于（C ）。

A. 广播地址 B. 组播地址 C. 单播地址 D. 任播地址

4.IPv6站点本地地址属于（ A ）。

A. 单播地址 B. 广播地址

C. 组播地址 D. 任播地址

5. 下列哪些是正确的IPv6地址（B ）。

A.2001:410:0:1:45ff B.2001:410:0:1::45ff

C.2001:410:0:1:0:45ff D.2001:410::1:0:0:0:0:45ff

二、简答题

1 IPv6与 IPv4相比发生了哪些变化？这些变化对网络的发展将产生怎样的影响？

2 将地址0000:0db8:0000:0000:0008:0800:200c:417a用零压缩法写成简洁形式。 答：0:db8::8:800:200c:417a

3 IPv6数据报是否需要分片，如果需要是如何实现的？

IPv6在必要的时候需要分片。它将分片限制为由源站来完成。在发送数据前，源站必须进行一种称作路径的最大传送单元发现（Path MTU Discovery）的技术，以此来确定沿着这条路径到目的站的最小MTU 。在发送数据报前，源站先将数据报分片，保证每个数据报片都小于此路径的MTU 。因此，分片是端到端的，中间的路由器不需要进行分片。分片的信息在分片扩展报头中提供。在需要分片时，源站在数据报片的基本首部的后边插入一个小的分片扩展首部。

4 简述ICMPv6的类别和功能。

答：ICMPv6的类型分成两类，一是差错报文，第二类是信息报文。

差错报文主要用于报告传输过程中的问题。信息报文主要用于测试网络状态。

习题六

一、选择题

1. 以下哪个参数可以唯一确定一条TCP 连接（ D ）？

A. 源MAC 地址，源端口号，目的MAC 地址，目的端口号

B. 源MAC 地址，源IP 地址，目的MAC 地址，目的IP 地址

C. 源DNS 域名，源端口号，目的DNS 域名，目的端口号

D. 源IP 地址，源端口号，目的IP 地址，目的端口号

2. UDP 协议和TCP 协议首部的共同字段有（可多选）（ A,C ）。

A. 源端口、目的端口 B. 流量控制

C. 校验和 D. 序列号

3．TCP 段中的窗口字段指的是

A ．报头中32bit 字的数量

B ．被叫端口的数量

C ．用来对到达数据的正确顺序进行保证的序号

D ．发送者愿意接收的字节数量

4．TCP 和UDP 使用

A ．端口号 B ．IP 地址

C ．MAC 地址 D ．路由号

5．如果使用了TCP 的传输方式，在超时定时器定时时间内如果一个段没有得到确认信息，会出现 D 情况。

A ．由UDP 开始进行传输 B ．终止虚电路的连接

C ．什么都没有发生 D ．开始进行重传

6．一个动态TCP 滑动窗口用来

A ．它使窗口变得更大，从而更多的数据能够立刻通过，使得带宽更高效地得到使用

B ．窗口随着数据报的每个部分而滑动，以接收数据，从而使带宽更高效地得到使用

C ．它使得窗口大小在TCP 会话阶段能够动态地进行协商，从而使带宽更高效地得到

使用

D ．它对进入的数据进行了限制，从而每个段必须一个一个地被发送，使得带宽的利

用率变低

二、填空题

1. 如图所示的TCP 连接建立过程中，X 部分应填入（a+1），Y 部分应填入（a+1），Z 部分应填入（b+1）。

主机B

和确认

2. 如图所示的TCP 连接释放过程中，X 部分应填入（p+1

），Y 部分应填入（q ）。

释放请求确认

二、简答题

1．传输层的作用是什么？同一开放系统中传输层和网络层功能的关系是什么？网络层提供数据报或虚电路服务对上面的传输层有什么影响？

答：传输层负责端到端、跨网络的可靠传输。同一开放系统中网络层负责路径选择，使数据沿正确的路径跨网传输；传输层是网络层的补充，对跨网传输实施差错控制和流量控制等。网络层提供不同的服务，可以影响传输层的复杂性。如果网络层能保证提供虚电路服务，则传输层的设计就可简化。

2．一个TCP 报文段中的数据部分有多少字节？为什么？如果用户要传送的数据的字节长度超过了TCP 报文段中的序号字段可能编出的最大序号，试问是否还能使用TCP 来传送数据？

答：TCP 段数据部分长度范围为0字节至65535字节，具体某个TCP 段数据部分有多长要由双方通过协商来确定最大报文段长度(MSS)。

因为某些TCP 段不需要数据，如连接建立的SYN 段，此时数据部分长度为0字节。 因为窗口字段为16位，这就限制了发送TCP 段时，数据部分不能超过65535（2的16次方减1）字节。

在连接建立时，双方会协商MSS （最大报文段长度），在数据传输过程中，MSS 会动态变化，一个TCP 段的数据部分长度不能超过当前的MSS 。

如果数据超过了TCP 报文段中的序号字段可能编出的最大序号，此时仍能使用TCP 来传送数据，因为TCP 可以通过多次连接将数据传输过去。

3．在使用TCP 传送数据时，如果有一个确认报文丢失了，也不一定会引起对方数据的重传，试说明原因。

答：当一个确认丢失之后，如果在超时前下一个确认到达，表明了对此前的所有传输的字节的确认，发送方收到这个确认后就不会重发数据了。

4．既然UDP 与IP 一样提供无连接服务，能否让用户直接利用IP 分组进行数据传递？为什么？

答：因为UDP 还提供了端口机制，而IP 没有提供。只使用IP 的话不能区分数据是属于哪个应用的。

习题七

一、选择题

1．用户在利用客户端邮件应用程序从邮件服务器接收邮件时通常使用的协议是。

A ．FTP B ．POP3

C ．HTTP D ．SMTP

2．下面说法错误的是。

A ．一个Internet 用户可以有多个电子邮件地址

B ．用户通常可以通过任何与Internet 连接的计算机访问自己的邮箱

C ．用户发送邮件时必须输入自己的邮箱账户密码

D ．用户发送给其他人的邮件不经过自己的邮箱

3．下面Internet 的速度没有直接影响。

A ．用户调制解调器的速率 B ．ISP 的出口带宽

C ．被访问服务器的性能 D ．ISP 的位置

4．下面正确的是

A ．Internet 中的一台主机只能有一个IP 地址

B ．一个合法的IP 地址在一个时刻只能分配给一台主机

C ．Internet 中的一台主机只能有一个主机名

D ．IP 地址与主机名是一一对应的

5．远程登录使用

A ．SMTP B ．POP3

C ．TELNET D ．IMAP

6. 以下符合URL 命名规范的是（可多选）（ B,D ）。

A. ftp://www.nciae.edu.cn:80/admin/login.aspx

B. http://www.nciae.edu.cn:80/admin/login.aspx

C. www://www.nciae.edu.cn:80/admin/login.aspx

D. ftp://ftp.nciae.edu.cn

7．Internet Explorer是目前流行的浏览器软件，它的主要功能之一是浏览

A ．网页文件 B ．文本文件

C ．多媒体文件 D ．图像文件

8．WWW 的超链接中定位信息所在的位置使用的是。

A ．超文本（Hypertext ）技术

B ．统一资源定位器（Uniform Resource Locators，URL ）

C ．超媒体（Hypermedia ）技术

D ．超文本标注语言HTML

9．因特网用户的电子邮件地址格式必须是

A ．用户名@单位网络名 B ．单位网络名@用户名

C ．邮件服务器域名@用户名 D ．用户名@邮件服务器域名

10．超文本是一个集成化的菜单系统，通过选择关键字可以跳转到其他的文本信息，它的最大特点是 B 。

A ．有序性 B ．无序性

C ．连续性 D ．以上都不对

二、简答题

1．应用层协议主要实现的功能是什么？

答：应用层协议主要用于在Internet 上实现各种应用的支持、应用程序通过应用层协议实现向用户提供不同的服务。

2．Internet 域名结构是什么样的？举例说明域名解析的过程。

Internet 域名结构为层次化结构，一个域名由右至左依次是顶级域、二级域、三级域„„ 域名解析过程如下图所示：

3. 简述Intranet 的特点。

答：它基于国际通用的Internet 标准协议建立网络应用，从而使用户的应用可以无差别地运行在各种网络和客户端上，并可以非常容易地共享信息资源并相互衔接；有关信息交流、发布、共享、安全传输、远程访问等均有成熟的、基于开放标准的产品和技术解决方案，使用户在建立了Intranet 构架后，就无须顾忌任何具体的底层技术实现，从而把精力集中于应用的设计。

特点：

基于开放的标准，与平台无关。

建设周期短，风险小。

基于Web 技术。

良好的安全性。

4．FTP 是否为其传送的文件计算校验和？

答：FTP 并不为其传送的文件计算校验和，校验工作由TCP 来完成。

5．如果用于数据传送的TCP 连接中断而控制连接没有中断，FTP 将会发生什么情况？

答：在此情况下，该文件的传输失败，但用户仍然登录在FTP 服务器上，此时用户可以选择重新传输该文件。

6．电子邮件是如何组成？说明它的工作原理。

答：电子邮件由两部分组成：邮件头（Mail Header）和邮件体（Mail Body）。

电子邮件系统的组成如图所示：

电子邮件应用程序在向邮件服务器传送邮件时使用简单邮件传输协议（Simple Mail Transfer Protocol ，SMTP ）；而从邮件服务器的邮箱中读取时可以使用POP3（Post Office

Protocol ）或IMAP （Interactive Mail Access Protocol），至于电子邮件应用程序使用何种协议读取邮件则取决于所使用的邮件服务器支持哪一种协议。

7．什么是浏览器？其基本工作原理是什么？

答：浏览器是WEB 服务的客户端程序，负责发送浏览请求和显示所浏览网页。浏览器工作时主要进行html 文件解释，通过对超文本文件进行解释，将网页显示出来。

习题八

一、选择题

1．传输介质是网络中收发双方之间的物理通路。下列传输介质中，具有很高的数据传输速率、信号传输衰减最小、抗干扰能力最强的是 D 。

A ．电话线 B ．同轴电缆

C ．双绞线 D ．光缆

2．对局域网来说，网络控制的核心是。

A ．工作站 B ．网卡

C ．网络服务器 D ．网络互连设备

3．下面LAN 的主要特性。

A ．运行在一个宽广的地域范围内 B ．提供多用户高带宽介质访问

C ．提供本地服务的全部时间连接 D ．连接物理上接近的设备

4．在电缆中屏蔽的好处是

Ⅰ．减少信号衰减

Ⅱ．减少电磁干扰辐射和对外界干扰的灵敏度

Ⅲ．减少物理损坏

Ⅳ．减少电缆的阻抗

A ．仅Ⅰ B ．仅Ⅱ

C ．Ⅰ和Ⅱ D ．Ⅱ和Ⅳ

5．光纤分布式数据接口FDDI 标准和令牌环媒体访问控制标准十分接近。

A ．X.25 B ．X.21

C ．IEEE 802.3 D ．IEEE 802.5

6．通常数据链路层交换的协议数据单元被称作

A ．帧 B ．报文

C ．比特 D ．报文分组

7．具有冲突检测载波监听多路访问（CSMA/CD）技术，一般用于拓扑结构。

A ．网状网络 B ．总线形网络

C ．环形网络 D ．星形网络

8．交换式局域网增加带宽的方法是在交换机端口结点之间建立

A ．并发连接 B ．点—点连接

C ．物理连接 D ．数据连接

9．从介质访问控制方法的角度，局域网可分为两类，即共享局域网与。

A ．交换局域网 B ．高速局域网

C ．ATM 网 D ．虚拟局域网

10．100Mbit/s快速以太网与10Mbit/s以太网工作原理的相同之处主要在。

A ．介质访问控制方法 B ．物理层协议

C ．网络层 D ．发送时钟周期

11．交换机作为VLAN 的核心，提供了智能功能。

A ．将用户、端口或逻辑地址组成VLAN

B ．确定对帧的过滤和转发

C ．与其他交换机和路由器进行通信

D ．以上全部

12．不是增加VLAN 带来的好处。

A ．交换机不需要再配置 B ．广播可以得到控制

C ．机密数据可以得到保护 D ．物理的界限限制了用户群的移动

13. 以下关于MAC 地址叙述正确的是（B ）。

A. MAC地址是一种便于修改的逻辑地址

B. MAC地址固化在ROM 中，通常情况下无法改动

C. 通常只有主机才需要MAC 地址，路由器等网络设备不需要

D. MAC地址长度为32位，通常表示为点分十进制形式

14. 在部署802.11b/g无线网络时，已部署AP1的信道为6，AP2和AP3在部署时，为避免三个AP 相互干扰，AP2和AP3可分别选择（ C ）信道。

A. 1、10

B. 2、10

C. 1、11

D. 2、11

15. 关于无线AP ，说法正确的是（ B ）。

A. 数据过滤

B. 数据转发

C. 数据处理

D. 数据中继

二 填空题

1. WLAN为了避免信号冲突，MAC 层采用（ CSMA/CA ）协议。

2. 蓝牙无线通信规范标准是（ 802.15 ）。

三、简答题

1．叙述IEEE 802LAN&MAN/RM的层次结构及各层的功能，与ISO-OSI/RM比较，该模型有什么特点？

答：如图所示，LAN&MAN/RM与OSI/RM相比，OSI 物理层和数据链路层功能在LAN 和MAN 模型中分为物理层、媒体访问控制子层（MAC ）和逻辑链路控制子层（LLC ）这3层。

物理层规定了建立物理连接和按比特在介质上传输的机械、电气、功能、过程方面的特性。

数据链路层MAC 子层负责解决传输冲突，提供介质访问控制方法。

数据链路层，LLC 子层与媒体无关，该子层具有通常的数据链路层功能，例如帧的收、发，差错控制和流量控制，并且向高层提供一个或多个逻辑接口。

2．局域网中常用的媒体访问控制方法有哪几种？各自有何特点？

答：（1）随机访问：随机访问又称争用，允许多个站对单个通信信道进行访问，每个站之间互相竞争信道的控制使用权，获得使用权者，便可以发送数据。两种主要的竞争方式是CSMA/CD和CSMA/CA，它们一般用于总线形与无线网络中。

（2）控制访问：控制访问一般有轮转和预约两种。轮转是使每个站轮流获得发送机会，没有数据要发送的站将发送权传给下一个站，预约是使各站首先声明自己有数据要发送，然后根据预约的顺序依次发送数据。无论是轮转还是预约，都是使发送站首先获得发送权，再发送数据，因而不会出现冲突。当网络负载较重时，采用控制访问可以获得很高的信道利用率。

典型的控制访问方式有令牌环方式（IEEE 802.5）、令牌总线方式（IEEE 802.4）、请求/优先级方式（IEEE 802.12）等。

3．设某基带总线局域网其总线长度为1 000m，速率为10Mbit/s，传播速度是200m/μs ，站点等距间隔，若某站发送一个长为1 000位的帧给另一个站，试计算从发送开始到接收结束的平均时间。若两个站严格地在同一时刻开始发送，它们的帧将会彼此干扰，若每个发送站在发送期间监听总线，问需要多长时间可发现该干扰？

答：设最近的站点离发送站0m ，最远的站点离发送站1000m ，则站点距离发送站平均距离为500m

∵网卡速率为10Mbps

∴发送方输出1000bits 的帧所需时间为

1000bit/(10Mbit/s)≈95μs

发送方输出1000bits 的帧后，该帧的最后一个bit 传输500m 所需时间为

500m/(200m/μs)=2.5μs

∴从发送开始到接收结束的平均时间为95μs+2.5μs=97.5μs

∵两站最远相距1000m ，严格同时开始发送数据，则信号会传输500m 后，在两站中间相遇产生冲突，该冲突向两个方向上各传输500m 后到达两个发送站点

∴信号传输1000m 所需时间即为发现干扰所需最长时间

1000m/(200m/μs)=5μs

即发现干扰所需最长时间为5μs

4．FDDI 有哪些主要特性？

答：光纤分布式数据接口（Fiber Distributed Data Interface，FDDI ）是一个高性能的光纤令牌环LAN ，它的数据速率为100Mbit/s，跨越的距离可达200km ，最多可连接1 000个站点。FDDI 电缆由两个光纤环组成，一个顺时针发送，另一个逆时针发送，若两者同时在一点断路，两个环可以连成单一的环。

5．采用VLAN 技术有哪些优点和缺点？

答：VLAN 优点：（1）控制网络上的广播风暴；（2）增加网络的安全性；（3）集中化的管理控制

VLAN 缺点：需要通过路由器（或其他三层设备）在不同VLAN 间路由数据。

6．以太网帧必须至少64比特长，以确保传输在电缆远端处冲突的情况下仍能进行传输，快速以太网同样有64比特最小帧，但能快10倍，问为什么？

答：对于10BASE5的以太网：

最大长度为2500米（即通过四个中继器连接五个网段）

传输64比特帧的时间为△t

对于100BASE-T 的快速以太网：

速度为10BASE5的10倍，

∴传输64比特帧的时间为(△t/10)

∴采取的措施是同样将网络最大长度设为2500/10=250米

又∵100BASE-T 站点通过HUB 相连

∴站点与HUB 的距离小于100米即可满足冲突检测的要求

习题九

一、填空题

1．常用的宽带接入技术有

2．ADSL 的中文意思是 非对称数字用户环路 ，VDSL 的中文意思是 甚高速数字用户环路 。

3．计算机连入因特网所用的协议除TCP/IP外，常用的协议还有、

4．Cable Modem是一种利用来提供数据传输的宽带接入技术。

二、简答题

1．简单叙述接入网的概念。

答：接入网是连接用户终端设备和某种业务网网络结点之间的网络设施。接入网的概念来自电话业务网。现代接入网的特点表现为综合业务的接入，特别是多媒体业务和IP 业务的综合接入。一般来讲，接入网是业务结点接口和用户网络接口之间的一系列传送实体所组成，以及为传送信息业务提供所需承载能力的实施系统。接入网完成用户终端/网络与业务结点的连接。

2．计算机网络代理服务器的作用是什么？

答：代理服务器（Proxy Server）在因特网访问中起着非常重要的作用。在一个小型局域网中，由它沟通局域网与因特网。特别是在校园网中，不少高校限制访问国外网站时，通常都是用代理服务器达到访问国外网站的目的。此外它还包括安全性、缓存、内容过滤、访问

控制管理等功能。代理服务器有很多种，大体来说有http 、ftp 和socks 代理3种，也可分透明代理和不透明代理。

3．HFC 的频带是怎样划分的？

答：根据GY/T106-1999的最新规定，HFC 的频带划分如图所示。

其中：

（1）5MHz ～65MHz ：用于上行传送模拟、数据及控制信号。

（2）87MHz ～108MHz ：用于FM 广播。

（3）108MHz ～550MHz ：用于下行传送模拟、数据及控制信号。

（4）550MHz ～860MHz ：用于数字信号下行（如VOD 、HDTV 等）。

4．什么是ADSL ？简述ADSL 的主要技术特点。

答：ADSL 即Asymmetric Digital Subscriber Line，中文名称为非对称数字用户线环路。它具有下行速率高、频带宽、性能优等特点。

5．什么是xDSL 技术？它包含哪些技术？其主要区别体现在哪些方面？

答：DSL （Digital Subscriber Line，数字用户环路）技术是基于普通电话线的宽带接入技术，它在同一铜线上分别传送数据和话音信号。

xDSL 中的“x ”代表了各种数字用户环路技术，包括ADSL 、RADSL 、HDSL 和VDSL 等。不同的可满足不同的用户需求。

不同的DSL 技术主要区别在于传输速率、传输距离、用户线的上行速率与下行速率是否相同。根据用户线的上行速率与下行速率是否相同，可以把DSL 技术分为对称和非对称两种。

6．什么是Cable Modem？简述Cable Modem的主要技术特点。

答：Cable Modem即电缆调制解调器，完成在同轴电缆上传输数据的功能。

与传统的树形和分支形电缆网络相比，HFC 大大减少了前端和用户之间的放大器数目，因此改善了信号质量，提高了可靠性（放大器故障是CATV 网络上业务中断的主要原因）。采用这种HFC 拓扑结构还有其他几个优点：光纤干线上不再需要放大器；光纤的噪声干扰较小，同时其信号衰减也很小；当确实出现放大器故障时，只影响很少的用户，故障定位比较容易。

7．以太宽带接入的拓扑结构有哪两种？各有什么特点？

答：（1）星形骨干＋星形用户接入

这种拓扑结构的优点是易于寻找网络故障，缺点是骨干设备端口多、系统总体传输电路长、系统总体投资大、网络可靠性差。

（2）环形骨干＋星形用户接入

这种拓扑结构的优点是易于寻找网络故障、骨干设备所需端口较少、系统总体传输电路较短、系统总体投资较小、网络可靠性高，并且能实现负荷分担和备份网络性能高；缺点是当环上

结点数增多时，会造成部分用户到出口的时延加大，所以一般建议环上结点数不超过8个。

8．简单叙述几种主要的宽带无线接入技术。

答：1．2.5GHz/5.7GHz的MMDS

MMDS （Microwave Multipoint Distribution Systems）采用先进的VOFDM （Vector Orthogonal Frequency Division Multiplexing，矢量正交频分复用）技术实现无线通信，在大楼林立的城市里利用“多径”，实现单载波6MHz 带宽下传输速率高达22Mbit/s的数据接入。

2．工作在高频段的微波SDHIP 环系统

过去在点对点的微波接力传输电路中使用较多的是微波SDH 设备。

3．本地多点分配业务（LMDS ）

它工作在20GHz ～40GHz 频段上，传输容量可与光纤比拟，同时又兼有无线通信的经济和易于实施等优点。LMDS 基于MPEG 技术，从微波视频分布系统（MVDS ）发展而来

9．以太网接入需要注意哪些问题？

答：以太网接入需要注意的问题包括：

1．安全问题

2．用户身份认证和计费管理

3．业务管理

4．网络的可管理性

5．二层交换和三层交换

习题十

简答题

1． 网络管理的意义是什么？依据ISO 的定义，网络管理包含哪些功能？

答：随着现代社会对信息资源需求的递增，计算机网络得到了迅猛的发展。今天，无论是局域网还是广域网都变得越来越庞大，越来越复杂。如何有效地管理这些庞大而复杂的网络，使之更有效、更可靠和更安全，这成了目前迫切需要解决的问题。

ISO 在ISO/IEC 7498-4文档中定义了网络管理的5大功能：配置管理、性能管理、故障管理、安全管理和计费管理。

2． 什么是SNMP ？SNMP 的5种报文是什么？各实现什么功能？

答：SNMP 是目前普遍采用的、尤其是Internet 委员会（IAB ）委托IETF 制定的基于TCP/IP的网络管理协议。

SNMP 的报文类型如下表所示：

3． 日志文件在网络管理过程中起到什么作用？通过日志文件，网络管理员一般可以了解到

哪些信息？

答：日志文件（Log Files）是包含关于系统消息的文件，这些消息来自内核、服务和在系统上运行的应用程序等。不同的日志文件记载不同的信息，有的是默认的系统日志文件，有的仅用于安全消息。

4． 在网络管理过程中，端口扫描的作用是什么？如何防范恶意的端口扫描？

答：所谓端口（Port ）通常是TCP/IP协议族中传输层向用户提供服务的接口，它和OSI/RM模型中定义的服务访问点（Service Access Point ，SAP ）的概念是类似的，都是为了在同一层上能够同时向它的上一层提供多个服务。例如在TCP/IP上SMTP 的端口就是25，POP3的端口是110。对目标计算机进行端口扫描，能得到许多有用的信息。通过使用扫描器进行端口扫描可以不留痕迹地发现远程服务器的各种TCP 端口的分配情况、提供的服务和运行的软件版本。

防范恶意端口扫描的通常可以采用以下两个方法。

（1）关闭闲置和有潜在危险的端口

（2）依靠防火墙来检查各端口，有端口扫描的症状时，立即屏蔽该端口

5． DoS 攻击一般会给网络造成哪些影响？应该采取哪些措施予以防范？

答：DoS 攻击可以使目标机器停止提供服务或资源访问。表现在两个方面：

∙ 迫使服务器的缓冲区满，不接收新的请求。

∙ 使用IP 欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

对DoS 攻击的预防一般都是被动的，很难做到确保不发生攻击。下面列出几个预防、应对DoS 攻击的方法，供参考。

（1）保留并定期查看各种日志以助分析各种情况。

（2）预先建立标准操作规程和应急操作规程。

（3）要有居安思危的思想准备。

（4）网络管理员必须熟悉所有的配置细节。

（5）在本地和外网分别进行安全性测试。

（6）提防错误配置造成的隐患。

（7）把握好网络架构的繁简程度和系统开销、安全风险之间的平衡。

6． 网络数据备份的意义是什么？主要有哪些策略？

答：数据备份策略和数据恢复的目的在于最大限度地降低系统风险，保护网络最重要的资源——数据，在系统发生灾难后，能提供一种简捷、有效的手段来恢复整个网络。

数据备份的策略主要有以下几点。

∙ 完全备份：备份系统中的所有数据。

∙ 增量备份：只备份上次备份以后有变化的数据。

∙ 差分备份：只备份上次完全备份以后有变化的数据。

7．网络故障一般分哪几类？针对各类故障讨论其处置方法。

答：按照网络故障不同性质而划分的物理故障与逻辑故障。

（1）物理故障

物理故障是指设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。

（2）逻辑故障

逻辑故障中的一种常见情况就是配置错误，就是指因为网络设备的配置原因而导致的网络异常或故障

网络故障根据故障的不同对象也可划分为线路故障、路由器故障和主机故障。

（1）线路故障

线路故障最常见的情况就是线路不通，诊断这种故障可用ping 检查线路远端的路由器端口是否还能响应，或检测该线路上的流量是否还存在。

（2）路由器故障

事实上，线路故障中很多情况都涉及路由器，因此也可以把一些线路故障归结为路由器故障。但线路涉及两端的路由器，因此在考虑线路故障时要涉及多个路由器。

（3）主机故障

主机故障常见的现象就是主机的配置不当。

习题十一

一、选择题

1．计算机网络所面临的威胁因素主要可分为人为因素和非人为因素，下列不是计算机网络所面临的人为因素的威胁。

A ．截获 B ．中断 C ．篡改 D ．冒名

2．对称密钥加密技术使用相同的密钥对数据进行加密和解密，发送者和接收者用相同的密钥。下列 B 不是采用对称密钥加密技术。

A ．DES 算法 B ．RSA 算法 C ．AES 算法 D ．IDEA 算法

3．Windows 2000中所提供的各项安全服务中，下列不正确。

A ．安全配置工具、公钥证书服务器

B ．Kerberos 身份认证、智能卡基础架构

C ．加密文件系统、IP 安全协议

D ．活动目录、导入导出工具

4．下列有关防火墙技术的述说不正确的一项是

A ．按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合防火墙三大类

B ．代理防火墙的最大缺点就是速度相对比较慢，当用户对内外部网络网关的吞吐

量要求比较高时，代理防火墙就会成为内外部网络之间的瓶颈

C ．包过滤型防火墙工作在OSI 网络参考模型的传输层和应用层，它根据数据包头

源IP 地址，目的IP 地址、端口号和协议类型等标志确定是否允许通过

D ．防火墙遵循的准则可概括为以下之一：未经说明许可的就是拒绝；未说明拒绝

的均为许可的

5．身份认证又叫身份识别，它是通信和数据系统正确识别通信用户或终端的个人身份的重

要途径。以下 C 不是身份认证的基本方法。

A ．智能卡认证

B ．指纹识别和虹膜识别的生物识别方式

C ．图章认证

D ．利用用户口令、密钥、身份等进行身份认证

二、填空题

1．从防火墙结构上分，火墙 3种。

2．目前网络存在的安全威胁主要表现在破坏数据的完整性，或丢失 ， 利用网络传播病毒 。

3．数字证书简称证书，是 PKI （公开密钥体系） 的核心元素，由认证机构服务者 签发，它是数字签名的技术基础保障。

三、简答题

1．为维护计算机网络的安全，可以采取哪些措施？

答：网络的安全机制是网络安全策略的实施手段。一个完整的网络安全系统应该包括安全策略、用户认证、访问控制、加密、安全管理和审计等方面。就网络信息安全机制来说，常见的技术包括加密、认证、数字签名机制和证书服务等。

2．对称密钥体制和非对称密钥体制的特点是什么？各有什么优缺点？

答：对称密钥加密技术使用相同的密钥对数据进行加密和解密，发送者和接收者用相同的密钥。优点是：加密处理简单，加密解密速度快。

缺点是：密钥过短。另外，密钥的管理分发难度大，一旦密钥泄露，数据安全不保。

非对称密钥加密体制又称公开密钥密码体制，是现代密码学的最重要的发明。其特点是加密和解密使用不同的密钥。

优点：解决了密钥管理问题。由于密钥已事先分配，不需要在通信过程中传输密钥，安全性大大提高；具有很高的加密强度。

缺点：加密、解密的速度较慢、受到素数产生技术的限制，因而难以做到一次一密。

3．简要述说包过滤型防火墙和代理防火墙各自的特点。

包过滤型防火墙通常是用包过滤路由器生成的。包过滤型防火墙工作在OSI 网络参考模型的网络层和传输层，它根据数据包头源IP 地址，目的IP 地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。

应用代理型防火墙是工作在OSI 的最高层，即应用层。其特点是完全“阻隔”了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。代理服务程序运行在一台主机上构成代理服务器，其主要功能之一是就是防火墙。

4．试述数字签名的工作原理。

答：数字签名又称为电子签名、电子签章，是指使用密码算法对待发的数据（报文、票证等）进行加密处理，生成一段信息，附着在原文上一起发送，这段信息类似现实中的签名或印章，接收方再对其进行验证，判断原文真伪。目的是保证数据完整性的同时保证数据的真实性。这种签名方法可在很大的可信PKI （“公开密钥体系”）域人群中进行认证，或在多个可信的PKI 域中进行交叉认证，它特别适用于互联网和广域网上的安全认证和传输。

5．试列出你所了解的计算机病毒，并提出有效的防毒和杀毒方法。

答：比较出名的病毒有：CIH 、震荡波、熊猫烧香、磁碟机等

应对病毒的措施有：

（1）安装网络服务器时，应保证安装环境和网络操作系统本身没有感染计算机病毒

（2）系统管理员认真履行管理职责，应严格管理口令，定期检查敏感文件，定期备份重要数据，发现异常情况及时处理等。

（3）不要轻易打开来历不明的邮件。

（4）使用光盘、软盘、USB 磁盘、移动硬盘进行数据交换前，先对其进行病毒检查。

（5） 留意计算机病毒发布信息，及时升级杀毒软件

6. 什么是入侵检测系统？主要有哪些分类？各自有哪些优缺点？

答：入侵检测系统是为了防范黑客对计算机网络和计算机系统的攻击行为而产生的检测系统提。

入侵检测系统的种类：

（1）基于主机的IDS

优点：主机入侵检测系统对分析“可能的攻击行为”非常有用。

缺点：主机入侵检测系统安装在需要保护的设备上。

（2）基于网络的IDS

优点：网络入侵检测系统能够检测那些来自网络的攻击，它能够检测到超过授权的非法访问。

缺点：网络入侵检测系统只检查它直接连接网段的通信，不能检测在不同网段的网络包。

（3）基于分布式的IDS

分布式IDS 综合了HIDS 和NIDS 的优点，既通过基于网络的Sensor 收集网络上流动的数据包，又通过在重要的服务器端安装代理程序收集系统日志等系统信息，来寻找具有攻击特性的数据包，对恶意攻击倾向进行报警，是目前较为先进、应用前景较好的一种综合IDS 技术。

计算机网络基础第三版习题答案

习 题一

一、 选择题

1. 下列哪些设备不属于通信子网（C ）

A. 交换机 B. 路由器 C. 主机 D. 调制解调器

2．计算机网络的主要功能或目标是。

A ）数据通信 B ）电子邮件

C ）资源共享 D ）Internet

3．计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络中各实体间的

。

A ）联机关系 B ）结构关系

C ）主次关系` D ）层次关系

4．下列有关网络拓扑结构的叙述中，正确的是

A ）网络拓扑结构是指网络节点间的分布形式

B ）目前局域网中最普遍采用的拓扑结构是总线结构

C ）树型结构的线路复杂，网络管理也较困难

D ）树型结构的缺点是，当需要增加新的工作站时成本较高

5．一个功能完备的计算机网络需要制定一套复杂的协议集。对于复杂的计算机网络协议来说，最好的组织方式是 B 。

A ）连续地址编码模型 B ）层次结构模型

C ）分布式进程通信模型 D ）混合结构模型

6．网络协议的三个要素是：语法、语义与

A ）工作原理 B ）时序

C ）进程 D ）传输服务

7. TCP/IP协议栈不包括以下哪个层次？（ A ）

A. 表示层 B. 网络互连层 C. 传输层

D. 应用层 E. 网络接口层

8．OSI 参考模型将整个通信功能划分为七个层次，处于同等层的若干个实体称为

。

A ）通信实体 B ）对等实体

C ）相邻实体 D ）传输实体

9．因特网是目前世界上第一大网络，它起源于美国。其雏形是

A ）NCFC 网 B ）CERNET 网

C ）GBNET 网 D ）ARPANET 网

二、简答题

1．一个有n 层协议的系统，应用层生成长度为m 字节的报文。在每层都加上n 字节报头。那么网络带宽中有多大百分比是在传输各层报头？

答：百分比= [n×n / (n×n+m)] × 100 %

2. 什么是协议？什么是服务？服务和协议有什么区别？

答：协议是“水平的”，即协议是控制对等实体之间的通信原则。服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。

3. 将TCP/IP和OSI 的体系结构进行比较，讨论其异同之处。

答：TCP/IP和OSI 的相同点是二者均采用层次结构，而且都是按功能分层，

不同点有：OSI 分七层，而TCP/IP分为四层；

OSI 层次间存在严格的调用关系，两个层实体的通信必须通过下一层实体，不能越级，而TCP/IP可以越过紧邻的下一层直接使用更低层次所提供的服务; OSI只考虑用一种标准的公用数据网，TCP/IP可以工作在各种网络基础之上。

TCP/IP每层都定义了具体的协议，OSI 没有定义具体协议，是开放体系。

习题二

一、选择题

（多选）

1. 物理层接口的特性包括（ A,B,C,D ）

A. 机械特性 B. 功能特性 C. 电气特性 D. 规程特性

2. 下列有关光纤的说法（ A,B ）是错误的。

A. 采用多模光纤时，信号的最大传输距离比单模光纤长

B. 多模光纤的纤芯较细

C. 多模光纤可传输不同波长不同入射角度的光

D. 多模光纤的成本比单模光纤低

3. 请选出关于电路交换和分组交换叙述正确的选项。（ A,C ）

A. 电路交换延迟小，传输实时性强 B. 电路交换网络资源利用率高

C. 分组交换延迟大，传输实时性差 D. 分组交换网络资源利用率低

4．网络接口卡位于OSI 模型的。

A ．数据链路层 B ．物理层 C ．传输层 D ．表示层

（单选）

5. 双绞线进行绞合的主要作用是（ B ）

A. 降低成本 B. 较少电磁干扰 C. 延长传输距离 D. 施工需要

6. 100BASE-TX的标准物理介质是（ D ）

A. 3类双绞线 B. 同轴电缆 C. 光纤 D. 5类双绞线

7. CATV同轴电缆采用（ D ）技术进行数据传输。

A. 时分复用 B. 波分复用 C. 码分复用 D. 频分复用

8. 无线通信使用的频段主要是（ B ）

A. 108~1016 Hz B. 104~1016 Hz C. 104~1018 Hz D. 106~1016 Hz

二、填空题

1. 目前，计算机网络最常用的传输介质是（ 双绞线 ），传输速率最高的传输介质是（ 光纤 ）。

2. 在IEEE802.3的10Base5标准中，10代表（ 10Mb/s ），“Base ”代表（基带传输 ），“5”代表（ 最大传输距离500米 ）。

二、简答题

1 物理层要解决哪些问题？物理层的主要特点是什么？

答：（1）物理层要解决的主要问题：

① 物理层要尽可能屏蔽掉物理设备、传输媒体和通信手段的不同，使上面的数据链路层感觉不到这些差异的存在，而专注于完成本层的协议与服务。

② 给其服务用户（数据链路层）在一条物理的传输媒体上传送和接收比特流（一般为串行按顺序传输的比特流）的能力。为此，物理层应解决物理连接的建立、维持和释放问题。

③ 在两个相邻系统之间唯一地标识数据电路。

（2）物理层的主要特点：

① 由于在OSI 之前，许多物理规程或协议已经制定出来了，而且在数据通信领域中，这些物理规程已被许多商品化的设备所采用。加之，物理层协议涉及的范围广泛，所以至今没有按OSI 的抽象模型制定一套新的物理层协议，而是沿用已存在的物理规程，将物理层确定为描述与传输媒体接口的机械、电气、功能和规程特性。

② 由于物理连接的方式很多，传输媒体的种类也很多，因此，具体的物理协议相当复杂。

2 常用的传输介质有哪几种？

答：常用的传输介质可以分为有线传输介质和无线传输介质两大类。有线传输介质包括双绞线、同轴电缆和光纤等。无线传输介质包括无线电、微波、红外线和激光等。

3 EIA RS-232C标准中DTE 、DCE 概念及作用？

答：RS-232C 标准定义了DTE 与DCE 之间的接口标准。DTE （Data Terminal Equipment）是数据终端设备，也就是具有一定的数据处理能力并且具有发送和接收数据能力的设备。DTE 可以是一台计算机或一个终端，也可以是各种的I/O设备。DCE （Data Circuit-terminating Equipment ）是数据电路端接设备。典型的DCE 是一个与模拟电话线路相连接的调制解调器。DCE 的作用就是在DTE 和传输线路之间提供信号变换和编码的功能，并且负责建立、保持和释放数据链路的连接。

4．什么是波特率？什么是比特率？举例说明两者的联系和区别。

答：调制速率又称为波特率或码元传输速率。一个数字脉冲称为一个码元，用码元传输速率表示单位时间内信号波形的最大变换次数，即单位时间内通过信道的码元个数。若信号脉冲的宽度为T 秒，则码元传输速率B=1/T，单位叫做波特（Baud ）

数据传输速率也称为比特率，指每秒传输的最大比特数，用bit/s表示。

两者关系：

C=B×log2n

C —比特率

B —波特率

n —调制电平数（为2的整数倍），即脉冲可以取的有效状态的个数

5．试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

答：电路交换的优点是数据传输可靠、迅速且能保证顺序，适合传输通信量大、实时性要求高的数据。缺点是建立和拆除连接的时间长，对持续时间较短的数据传输效率太低，而且连接一旦为通信双方所独占，即使一段时间内无数据传输，其他用户也不得使用，利用率低。 报文交换采用了存储—转发技术，其缺点是，由于报文大小没有限制，中间站点必须缓存较

长的块，同时某一数据可能会占用某条线路较长时间，所以不适用于交互式通信。

分组交换比报文交换延迟小，吞吐率高。分组交换比电路交换对带宽的利用率高。分组交换的缺点是不能保障完全稳定的通信质量，突发的数据流量可能造成分组的延迟或丢失。

6．无连接通信和面向连接通信的最主要区别是什么？

答：无连接通信：数据传输前无建立连接过程，数据传输结束后无释放连接过程。每个分组都被独立地传输，分组的发送顺序和接收顺序可能不一致。

面向连接通信：数据传输前有建立连接过程，数据传输结束后有释放连接过程。传输的每个分组都有先后的顺序关系，分组的收发顺序相同。

7 已知脉冲序列为0100110，绘制单极性码、双极性码和曼切斯特编码的波形。 答：

单极性

不归零码

单极性

归零码

双极性

不归零码

双极性

归零码

曼彻斯特

编码

差分曼彻斯

特编码

8 简述频分多路复用技术和时分多路复用技术的概念及特点。

答：频分多路复用（FDM ，Frequency Division Multiplexing）是按照频率参量的差别来分割信号的，用于在一个具有较宽带宽的信道上传输多路带宽较窄的信号。

FDM 的主要优点在于实现相对简单，技术成熟，能较充分地利用信道频带，因而系统效率较高。其缺点主要有：保护频带的存在，大大地降低了FDM 技术的效率；信道的非线性失真，改变了它的实际频带特性，易造成串音和互调噪声干扰；所需设备量随接入路数增加而增多，且不易小型化；频分多路复用本身不提供差错控制技术，不便于性能监测。

时分多路复用TDM （Time Division Multiplexing）是按照时间参量的差别来分割信号的，通过为多个信道分配互不重叠的时间片的方法实现多路复用。分为同步时分多路复用和异步时分多路复用两种。

通过时分多路复用，多数低速数字信号可以复用一条高速的信道，特别适合于数字信号传输（如计算机网络）的场合。缺点：在计算机网络中的同步时分多路复用不能充分利用信道容量，会造成通信资源的浪费。

在异步时分多路复用中，复用信道的速率可以小于各个低速线路速率之和，从而节省线路资源。异步时分多路复用的实现较为复杂，主要体现在：（1）缓冲器的设计。（2）与同步时分复用的固定顺序不同，

9 分别叙述调幅制（ASK ）、调频制（FSK ）和调相制（PSK ）信号的形成。已知脉冲序列为1100101，画出ASK 、PSK 和FSK 信号波形。

答：调幅制是按照数字数据的取值来改变载波信号的振幅。可用载波的两个振幅值表示两个二进制值，也可用“有载波”和“无载波”表示二进制的两个值。

调频制用数字数据的取值去改变载波的频率，即用两种频率分别表示“1”和“0”。 调相制是用载波信号的不同相位来表示二进制数。绝对调相是利用正弦载波的不同相位直接表示数字。相对相移调制是利用前后码元信号相位的相对变化来传送数字信息

10 设信息为7位，冗余位为4位，生成多项式采用x 4+x 3+1，试计算传输信息为1011001和110100l 的CRC 编码。

答：

（1）除数为：11001，r =4。

在信息码字后附加4个0形成的串为：[1**********]，进行模2除法如下：

1101010 [1**********]

（余数）：1010

得到余数后构成的帧为：[1**********]。

（2）除数为：11001，r =4。

在信息码字后附加4个0形成的串为：110100l 0000，进行模2除法如下：

1001001

（余数）：0001

得到余数后构成的帧为：110100l0001。

习题三 110100l0000

一、选择题

1．下面OSI 参考模型的数据链路层。

A ．把数据传输到其他的网络层 B ．为应用进程提供服务

C ．提取弱信号，过滤信号，放大信号，然后以原样的方式在网络中发送这些信号

D ．在物理连接的基础上为上层提供可靠的数据传输链路

2. PPP协议对应于OSI 参考模型的第层。

A.5 B.3 C.2 D.1

3. 在OSI 开放系统互连参考模型中，数据链路层以

A. 报文 B. 段 C. 帧 D. 比特

4. 在PPP 会话建立的过程中，当物理层可用时，PPP 链路进入

A. 建立 B. 网络 C. 鉴别 D. 静止

二、填空题

1. HDLC帧分为3大类，分别是（信息帧）、（监督帧）和（无编号帧）。

2. 当PPP 工作在同步传输链路时，采用（零比特填充法）保证透明传输。

三、简答题

1 简述通路、链路和数据链路间的关系。

答：链路是数据传输中任何两个相邻节点间的点到点的物理线路段，链路间没有任何其他节点存在，网络中的链路是一个基本的通信单元。对计算机之间的通信来说，从一方到另一方的数据通信通常是由许多的链路串接而成的，这就是通路。

数据链路是一个数据管道，在这个管道上面可以进行数据通信，因此，数据链路除了必须具有物理线路外，还必须有些必要的规程用以控制数据的传输。把用来实现控制数据传输规程的硬件和软件加到链路上，就构成了数据链路。

2 数据链路层的基本功能是什么？

答：（1）链路管理（2）定界与同步（3）流量控制（4）差错控制（5）透明传输（6）寻址

4 简述HDLC 帧发送序号与接收序号的作用。

答：帧发送序号表示当前发送的信息帧序号，也即接收端期望接收到的帧序号。而帧接收序号带有确认的意思，表示接收端已正确收到此前所有的帧。

5 简述 PPP 协议的层次结构。

答：（1）链路控制协议（LCP ）（2）网络控制协议（NCP ）

6 简述PPP 协议的工作过程。

答：PPP 会话建立主要包括3个阶段：链路建立阶段、身份认证阶段（可选）、网络协商阶段。

7 一个PPP 帧的数据部分（用十六进制写出）是7D 5E FE 27 7D 5D 7D 5D 65 7D 5E。试问真正的数据是什么（用十六进制写出）？

答：数据部分：7D 5E FE 27 7D 5D 7D 5D 65 7D 5E

真正的数据：7E FE 27 7D 7D 65 7E

8 PPP 协议使用同步传输技术传送比特串[**************]0。试问经过零比特填充后变成怎样的比特串？若接收端收到的PPP 帧的数据部分是[***********]0110，问删除发送端加入的零比特后变成怎样的比特串？

答：源比特串：011011111 11111 00

零比特填充后：[***********]

接收端： [***********]0110

源比特串：[1**********]1 11111 110

习题四

一、选择题

1. 在OSI 参考模型中，网络层的功能主要是（ C ）

A. 在信道上传输原始的比特流

B. 确保到达对方的各段信息正确无误

C. 确定数据包从源端到目的端如何选择路由

D. 加强物理层数据传输原始比特流的功能，并且进行流量控制

2. IP地址10.0.10.32和掩码255.0.0.0代表的是一个（ B ）

A. 主机地址 B. 网络地址 C. 广播地址 D. 以上都不对

3. IP 地址202.119.100.200的子网掩码是255.255.255.0，那么它所在子网的广播地址是

（A ）

A.202.119.100.255 B.202.119.100.254

C.202.119.100.193 D.202.119.100.223

4. 在网络层上实现网络互连的设备是（ A ）

A. 路由器 B. 交换机 C. 集线器 D. 中继器

5. 如下哪种路由协议使用了最短路径优先算法计算路由（ B ）

A. IGP B. OSPF C. RIPv1 D. RIPv2

6. 如下哪种路由协议使用了距离矢量路由算法计算路由（ C ）

A. IGP B. OSPF C. RIP D. BGP

7. 设下列4条路由，192.168.0.0/24，192.168.1.0/24，192.168.2.0/24，192.168.3.0/24，经路由汇聚，能覆盖这4条路由的地址是（ A ）

A.192.168.0.0/22 B. 192.168.0.0/23

C. 192.168.1.0/22 D. 192.168.1.0/23

8. 属于网络166.10.200.0/21的地址是（ B ）

A.166.10.198.0 B.166.10.206.0

C. 166.10.217.0 D. 166.10.224.0

二、填空题

1. 网络层向上提供的服务包括：（数据报服务）和（虚电路服务）。

2. 从路由算法能否随网络的通信量或拓扑自适应的进行调整变化来划分，分为（非自适应路由选择策略）和（自适应路由选择策略）。

3. 对一个 C 类网段进行子网划分，如果子网掩码是 26 位，那么最多能够划分的子网数为（ 4 ）个。

4. 某企业网络管理员需要设置一个子网掩码将其负责的210.10.10.0/24网段划分为 8

个子网，可以采用（ 27 ）位的子网掩码进行划分。

5. 某公司总部和3个子公司分别位于4个地方，网络结构如习题5图所示，公司总部要求主机数50台，子公司A 要求主机数25台，子公司B 要求主机数10台，子公司C 要求主机数10台，该公司用一个地址块202.119.110.0/24组网，请完成习题5表标出的①～⑥处的主机地址和地址掩码。

习题5图

习题5表

三、简答题

1 试从多个方面比较虚电路和数据报这两种服务的优缺点。

答：数据报服务事先没有建立电路的过程，而虚电路服务事先要建立一条虚电路，对于小数据量的非实时通信来说，数据报更适合。

数据报服务中，分组可以选择不同的路径。虚电路服务中，所有分组在同一条虚电路上传输，对分组的控制更容易掌握，更能保证服务质量（QoS ）。

使用数据报服务时，每个分组必须携带完整的地址信息。使用虚电路服务时，每个分组不需携带完整的地址信息，只需携带虚电路号。

虚电路服务中，若某个中间节点发生故障，必须重新建立一条虚电路。数据报服务中，若某个中间节点发生故障，后续的分组可以另选路径，因此提高了可靠性。

虚电路服务中，虚电路建立好之后，可以预约所需的网络资源（如带宽和路由器的缓冲区），当分组到来时，可以立即转发，因此虚电路服务比数据报服务更容易进行拥塞控制。

虚电路服务保证了每个分组能够不丢失、不重复，并按发送顺序到达目的节点。数据报服务中，分组独立选择路由，因而不能保证分组的有序性，也不能保证分组不丢失和不重复。

2 广域网中的主机为什么采用层次结构方式进行编址？

答：采用两个层次的编址方案可使转发分组时只根据分组和第一部分的地址（交换机号），即在进行分组转发时，只根据收到的分组的主机地址中的交换机号。只有当分组到达

与目的主机相连的结点交换机时，交换机才检查第二部分地址（主机号），并通过合适的低速端口将分组交给目的主机。采用这种方案可以减小转发表的长度，从而减少了查找转发表的时间。

3 什么是拥塞控制？依靠增加网络资源能否解决拥塞问题？

答：拥塞控制就是防止过多的数据注入到网络中，这样可以使网络中的路由器或链路不致过载，拥塞控制所要做的都有一个前提，就是网络能够承受现有网络负载。

导致拥塞的原因是多方面的，只改善网络的的一部分，而不是整体，往往只是将瓶颈转移到系统中别的地方。这一问题直到所有系统设施都相互平衡后才得以解决。

4 IP 数据报中的首部检验和并不检验数据报中的数据，这样做的最大好处是什么？坏处是什么？

答：在首部中的错误比在数据中的错误更严重。例如，一个坏的地址可能导致分组被投寄到错误的主机。许多主机并不检查投递给它们的分组是否确实是要投递给它们的。它们假定网络从来不会把本来是要前往另一主机的分组投递给它们。有的时候数据不参与检验和的计算，因为这样做代价大，上层协议通常也做这种检验工作，从而引起重复和多余。因此，这样作可以加快分组的转发，但是数据部分出现差错时不能及早发现。

5 若某CIDR 地址块中的某个地址是128.34.57.26/22，那么该地址块中的第一个地址是多少？最后一个地址是多少？该地址块共包含多少个地址？

答：第一个地址是128.34.56.0；最后一个地址是128.34.59.255，共有210=1024个地址。

6 主机A 欲向本局域网上的主机B 发送一个IP 数据报，但只知主机B 的IP 地址，不知其

MAC 地址，ARP 如何工作使通信能够正常进行？

答：主机A 要向本局域网中的主机B 发送IP 数据报，在不知道主机B 的MAC 地址的情况下，主机A 首先向局域网中发送一个ARP 请求广播帧，其中包含主机B 的IP 地址，本局域网上的所有主机都会收到这个广播帧，并查看自己的IP 地址，只有主机B 发现这个ARP 请求所包含的IP 地址与自身匹配，因此主机B 向主机A 返回一个ARP 响应帧，其中包含主机D 的MAC 地址。这样，主机A 就知道了主机B 的MAC 地址，就可以进一步把发给主机B 的IP 数据报封装成MAC 帧了。

习题五一、选择题

1.IPv6采用的地址表示格式为（ A ）。

A. 冒号十六进制 B. 点分十进制

C. 冒号十进制 D. 点分十六进制

2.IPv4地址包含网络号、主机号、子网掩码等。与之相对应，IPv6地址包含了（A ）。

A. 前缀、接口标识符、前缀长度 B. 网络号、主机号、前缀长度

C. 前缀、接口标识符、网络长度 D. 网络号、主机号、网络长度

3.IPv6链路本地地址属于（C ）。

A. 广播地址 B. 组播地址 C. 单播地址 D. 任播地址

4.IPv6站点本地地址属于（ A ）。

A. 单播地址 B. 广播地址

C. 组播地址 D. 任播地址

5. 下列哪些是正确的IPv6地址（B ）。

A.2001:410:0:1:45ff B.2001:410:0:1::45ff

C.2001:410:0:1:0:45ff D.2001:410::1:0:0:0:0:45ff

二、简答题

1 IPv6与 IPv4相比发生了哪些变化？这些变化对网络的发展将产生怎样的影响？

2 将地址0000:0db8:0000:0000:0008:0800:200c:417a用零压缩法写成简洁形式。 答：0:db8::8:800:200c:417a

3 IPv6数据报是否需要分片，如果需要是如何实现的？

IPv6在必要的时候需要分片。它将分片限制为由源站来完成。在发送数据前，源站必须进行一种称作路径的最大传送单元发现（Path MTU Discovery）的技术，以此来确定沿着这条路径到目的站的最小MTU 。在发送数据报前，源站先将数据报分片，保证每个数据报片都小于此路径的MTU 。因此，分片是端到端的，中间的路由器不需要进行分片。分片的信息在分片扩展报头中提供。在需要分片时，源站在数据报片的基本首部的后边插入一个小的分片扩展首部。

4 简述ICMPv6的类别和功能。

答：ICMPv6的类型分成两类，一是差错报文，第二类是信息报文。

差错报文主要用于报告传输过程中的问题。信息报文主要用于测试网络状态。

习题六

一、选择题

1. 以下哪个参数可以唯一确定一条TCP 连接（ D ）？

A. 源MAC 地址，源端口号，目的MAC 地址，目的端口号

B. 源MAC 地址，源IP 地址，目的MAC 地址，目的IP 地址

C. 源DNS 域名，源端口号，目的DNS 域名，目的端口号

D. 源IP 地址，源端口号，目的IP 地址，目的端口号

2. UDP 协议和TCP 协议首部的共同字段有（可多选）（ A,C ）。

A. 源端口、目的端口 B. 流量控制

C. 校验和 D. 序列号

3．TCP 段中的窗口字段指的是

A ．报头中32bit 字的数量

B ．被叫端口的数量

C ．用来对到达数据的正确顺序进行保证的序号

D ．发送者愿意接收的字节数量

4．TCP 和UDP 使用

A ．端口号 B ．IP 地址

C ．MAC 地址 D ．路由号

5．如果使用了TCP 的传输方式，在超时定时器定时时间内如果一个段没有得到确认信息，会出现 D 情况。

A ．由UDP 开始进行传输 B ．终止虚电路的连接

C ．什么都没有发生 D ．开始进行重传

6．一个动态TCP 滑动窗口用来

A ．它使窗口变得更大，从而更多的数据能够立刻通过，使得带宽更高效地得到使用

B ．窗口随着数据报的每个部分而滑动，以接收数据，从而使带宽更高效地得到使用

C ．它使得窗口大小在TCP 会话阶段能够动态地进行协商，从而使带宽更高效地得到

使用

D ．它对进入的数据进行了限制，从而每个段必须一个一个地被发送，使得带宽的利

用率变低

二、填空题

1. 如图所示的TCP 连接建立过程中，X 部分应填入（a+1），Y 部分应填入（a+1），Z 部分应填入（b+1）。

主机B

和确认

2. 如图所示的TCP 连接释放过程中，X 部分应填入（p+1

），Y 部分应填入（q ）。

释放请求确认

二、简答题

1．传输层的作用是什么？同一开放系统中传输层和网络层功能的关系是什么？网络层提供数据报或虚电路服务对上面的传输层有什么影响？

答：传输层负责端到端、跨网络的可靠传输。同一开放系统中网络层负责路径选择，使数据沿正确的路径跨网传输；传输层是网络层的补充，对跨网传输实施差错控制和流量控制等。网络层提供不同的服务，可以影响传输层的复杂性。如果网络层能保证提供虚电路服务，则传输层的设计就可简化。

2．一个TCP 报文段中的数据部分有多少字节？为什么？如果用户要传送的数据的字节长度超过了TCP 报文段中的序号字段可能编出的最大序号，试问是否还能使用TCP 来传送数据？

答：TCP 段数据部分长度范围为0字节至65535字节，具体某个TCP 段数据部分有多长要由双方通过协商来确定最大报文段长度(MSS)。

因为某些TCP 段不需要数据，如连接建立的SYN 段，此时数据部分长度为0字节。 因为窗口字段为16位，这就限制了发送TCP 段时，数据部分不能超过65535（2的16次方减1）字节。

在连接建立时，双方会协商MSS （最大报文段长度），在数据传输过程中，MSS 会动态变化，一个TCP 段的数据部分长度不能超过当前的MSS 。

如果数据超过了TCP 报文段中的序号字段可能编出的最大序号，此时仍能使用TCP 来传送数据，因为TCP 可以通过多次连接将数据传输过去。

3．在使用TCP 传送数据时，如果有一个确认报文丢失了，也不一定会引起对方数据的重传，试说明原因。

答：当一个确认丢失之后，如果在超时前下一个确认到达，表明了对此前的所有传输的字节的确认，发送方收到这个确认后就不会重发数据了。

4．既然UDP 与IP 一样提供无连接服务，能否让用户直接利用IP 分组进行数据传递？为什么？

答：因为UDP 还提供了端口机制，而IP 没有提供。只使用IP 的话不能区分数据是属于哪个应用的。

习题七

一、选择题

1．用户在利用客户端邮件应用程序从邮件服务器接收邮件时通常使用的协议是。

A ．FTP B ．POP3

C ．HTTP D ．SMTP

2．下面说法错误的是。

A ．一个Internet 用户可以有多个电子邮件地址

B ．用户通常可以通过任何与Internet 连接的计算机访问自己的邮箱

C ．用户发送邮件时必须输入自己的邮箱账户密码

D ．用户发送给其他人的邮件不经过自己的邮箱

3．下面Internet 的速度没有直接影响。

A ．用户调制解调器的速率 B ．ISP 的出口带宽

C ．被访问服务器的性能 D ．ISP 的位置

4．下面正确的是

A ．Internet 中的一台主机只能有一个IP 地址

B ．一个合法的IP 地址在一个时刻只能分配给一台主机

C ．Internet 中的一台主机只能有一个主机名

D ．IP 地址与主机名是一一对应的

5．远程登录使用

A ．SMTP B ．POP3

C ．TELNET D ．IMAP

6. 以下符合URL 命名规范的是（可多选）（ B,D ）。

A. ftp://www.nciae.edu.cn:80/admin/login.aspx

B. http://www.nciae.edu.cn:80/admin/login.aspx

C. www://www.nciae.edu.cn:80/admin/login.aspx

D. ftp://ftp.nciae.edu.cn

7．Internet Explorer是目前流行的浏览器软件，它的主要功能之一是浏览

A ．网页文件 B ．文本文件

C ．多媒体文件 D ．图像文件

8．WWW 的超链接中定位信息所在的位置使用的是。

A ．超文本（Hypertext ）技术

B ．统一资源定位器（Uniform Resource Locators，URL ）

C ．超媒体（Hypermedia ）技术

D ．超文本标注语言HTML

9．因特网用户的电子邮件地址格式必须是

A ．用户名@单位网络名 B ．单位网络名@用户名

C ．邮件服务器域名@用户名 D ．用户名@邮件服务器域名

10．超文本是一个集成化的菜单系统，通过选择关键字可以跳转到其他的文本信息，它的最大特点是 B 。

A ．有序性 B ．无序性

C ．连续性 D ．以上都不对

二、简答题

1．应用层协议主要实现的功能是什么？

答：应用层协议主要用于在Internet 上实现各种应用的支持、应用程序通过应用层协议实现向用户提供不同的服务。

2．Internet 域名结构是什么样的？举例说明域名解析的过程。

Internet 域名结构为层次化结构，一个域名由右至左依次是顶级域、二级域、三级域„„ 域名解析过程如下图所示：

3. 简述Intranet 的特点。

答：它基于国际通用的Internet 标准协议建立网络应用，从而使用户的应用可以无差别地运行在各种网络和客户端上，并可以非常容易地共享信息资源并相互衔接；有关信息交流、发布、共享、安全传输、远程访问等均有成熟的、基于开放标准的产品和技术解决方案，使用户在建立了Intranet 构架后，就无须顾忌任何具体的底层技术实现，从而把精力集中于应用的设计。

特点：

基于开放的标准，与平台无关。

建设周期短，风险小。

基于Web 技术。

良好的安全性。

4．FTP 是否为其传送的文件计算校验和？

答：FTP 并不为其传送的文件计算校验和，校验工作由TCP 来完成。

5．如果用于数据传送的TCP 连接中断而控制连接没有中断，FTP 将会发生什么情况？

答：在此情况下，该文件的传输失败，但用户仍然登录在FTP 服务器上，此时用户可以选择重新传输该文件。

6．电子邮件是如何组成？说明它的工作原理。

答：电子邮件由两部分组成：邮件头（Mail Header）和邮件体（Mail Body）。

电子邮件系统的组成如图所示：

电子邮件应用程序在向邮件服务器传送邮件时使用简单邮件传输协议（Simple Mail Transfer Protocol ，SMTP ）；而从邮件服务器的邮箱中读取时可以使用POP3（Post Office

Protocol ）或IMAP （Interactive Mail Access Protocol），至于电子邮件应用程序使用何种协议读取邮件则取决于所使用的邮件服务器支持哪一种协议。

7．什么是浏览器？其基本工作原理是什么？

答：浏览器是WEB 服务的客户端程序，负责发送浏览请求和显示所浏览网页。浏览器工作时主要进行html 文件解释，通过对超文本文件进行解释，将网页显示出来。

习题八

一、选择题

1．传输介质是网络中收发双方之间的物理通路。下列传输介质中，具有很高的数据传输速率、信号传输衰减最小、抗干扰能力最强的是 D 。

A ．电话线 B ．同轴电缆

C ．双绞线 D ．光缆

2．对局域网来说，网络控制的核心是。

A ．工作站 B ．网卡

C ．网络服务器 D ．网络互连设备

3．下面LAN 的主要特性。

A ．运行在一个宽广的地域范围内 B ．提供多用户高带宽介质访问

C ．提供本地服务的全部时间连接 D ．连接物理上接近的设备

4．在电缆中屏蔽的好处是

Ⅰ．减少信号衰减

Ⅱ．减少电磁干扰辐射和对外界干扰的灵敏度

Ⅲ．减少物理损坏

Ⅳ．减少电缆的阻抗

A ．仅Ⅰ B ．仅Ⅱ

C ．Ⅰ和Ⅱ D ．Ⅱ和Ⅳ

5．光纤分布式数据接口FDDI 标准和令牌环媒体访问控制标准十分接近。

A ．X.25 B ．X.21

C ．IEEE 802.3 D ．IEEE 802.5

6．通常数据链路层交换的协议数据单元被称作

A ．帧 B ．报文

C ．比特 D ．报文分组

7．具有冲突检测载波监听多路访问（CSMA/CD）技术，一般用于拓扑结构。

A ．网状网络 B ．总线形网络

C ．环形网络 D ．星形网络

8．交换式局域网增加带宽的方法是在交换机端口结点之间建立

A ．并发连接 B ．点—点连接

C ．物理连接 D ．数据连接

9．从介质访问控制方法的角度，局域网可分为两类，即共享局域网与。

A ．交换局域网 B ．高速局域网

C ．ATM 网 D ．虚拟局域网

10．100Mbit/s快速以太网与10Mbit/s以太网工作原理的相同之处主要在。

A ．介质访问控制方法 B ．物理层协议

C ．网络层 D ．发送时钟周期

11．交换机作为VLAN 的核心，提供了智能功能。

A ．将用户、端口或逻辑地址组成VLAN

B ．确定对帧的过滤和转发

C ．与其他交换机和路由器进行通信

D ．以上全部

12．不是增加VLAN 带来的好处。

A ．交换机不需要再配置 B ．广播可以得到控制

C ．机密数据可以得到保护 D ．物理的界限限制了用户群的移动

13. 以下关于MAC 地址叙述正确的是（B ）。

A. MAC地址是一种便于修改的逻辑地址

B. MAC地址固化在ROM 中，通常情况下无法改动

C. 通常只有主机才需要MAC 地址，路由器等网络设备不需要

D. MAC地址长度为32位，通常表示为点分十进制形式

14. 在部署802.11b/g无线网络时，已部署AP1的信道为6，AP2和AP3在部署时，为避免三个AP 相互干扰，AP2和AP3可分别选择（ C ）信道。

A. 1、10

B. 2、10

C. 1、11

D. 2、11

15. 关于无线AP ，说法正确的是（ B ）。

A. 数据过滤

B. 数据转发

C. 数据处理

D. 数据中继

二 填空题

1. WLAN为了避免信号冲突，MAC 层采用（ CSMA/CA ）协议。

2. 蓝牙无线通信规范标准是（ 802.15 ）。

三、简答题

1．叙述IEEE 802LAN&MAN/RM的层次结构及各层的功能，与ISO-OSI/RM比较，该模型有什么特点？

答：如图所示，LAN&MAN/RM与OSI/RM相比，OSI 物理层和数据链路层功能在LAN 和MAN 模型中分为物理层、媒体访问控制子层（MAC ）和逻辑链路控制子层（LLC ）这3层。

物理层规定了建立物理连接和按比特在介质上传输的机械、电气、功能、过程方面的特性。

数据链路层MAC 子层负责解决传输冲突，提供介质访问控制方法。

数据链路层，LLC 子层与媒体无关，该子层具有通常的数据链路层功能，例如帧的收、发，差错控制和流量控制，并且向高层提供一个或多个逻辑接口。

2．局域网中常用的媒体访问控制方法有哪几种？各自有何特点？

答：（1）随机访问：随机访问又称争用，允许多个站对单个通信信道进行访问，每个站之间互相竞争信道的控制使用权，获得使用权者，便可以发送数据。两种主要的竞争方式是CSMA/CD和CSMA/CA，它们一般用于总线形与无线网络中。

（2）控制访问：控制访问一般有轮转和预约两种。轮转是使每个站轮流获得发送机会，没有数据要发送的站将发送权传给下一个站，预约是使各站首先声明自己有数据要发送，然后根据预约的顺序依次发送数据。无论是轮转还是预约，都是使发送站首先获得发送权，再发送数据，因而不会出现冲突。当网络负载较重时，采用控制访问可以获得很高的信道利用率。

典型的控制访问方式有令牌环方式（IEEE 802.5）、令牌总线方式（IEEE 802.4）、请求/优先级方式（IEEE 802.12）等。

3．设某基带总线局域网其总线长度为1 000m，速率为10Mbit/s，传播速度是200m/μs ，站点等距间隔，若某站发送一个长为1 000位的帧给另一个站，试计算从发送开始到接收结束的平均时间。若两个站严格地在同一时刻开始发送，它们的帧将会彼此干扰，若每个发送站在发送期间监听总线，问需要多长时间可发现该干扰？

答：设最近的站点离发送站0m ，最远的站点离发送站1000m ，则站点距离发送站平均距离为500m

∵网卡速率为10Mbps

∴发送方输出1000bits 的帧所需时间为

1000bit/(10Mbit/s)≈95μs

发送方输出1000bits 的帧后，该帧的最后一个bit 传输500m 所需时间为

500m/(200m/μs)=2.5μs

∴从发送开始到接收结束的平均时间为95μs+2.5μs=97.5μs

∵两站最远相距1000m ，严格同时开始发送数据，则信号会传输500m 后，在两站中间相遇产生冲突，该冲突向两个方向上各传输500m 后到达两个发送站点

∴信号传输1000m 所需时间即为发现干扰所需最长时间

1000m/(200m/μs)=5μs

即发现干扰所需最长时间为5μs

4．FDDI 有哪些主要特性？

答：光纤分布式数据接口（Fiber Distributed Data Interface，FDDI ）是一个高性能的光纤令牌环LAN ，它的数据速率为100Mbit/s，跨越的距离可达200km ，最多可连接1 000个站点。FDDI 电缆由两个光纤环组成，一个顺时针发送，另一个逆时针发送，若两者同时在一点断路，两个环可以连成单一的环。

5．采用VLAN 技术有哪些优点和缺点？

答：VLAN 优点：（1）控制网络上的广播风暴；（2）增加网络的安全性；（3）集中化的管理控制

VLAN 缺点：需要通过路由器（或其他三层设备）在不同VLAN 间路由数据。

6．以太网帧必须至少64比特长，以确保传输在电缆远端处冲突的情况下仍能进行传输，快速以太网同样有64比特最小帧，但能快10倍，问为什么？

答：对于10BASE5的以太网：

最大长度为2500米（即通过四个中继器连接五个网段）

传输64比特帧的时间为△t

对于100BASE-T 的快速以太网：

速度为10BASE5的10倍，

∴传输64比特帧的时间为(△t/10)

∴采取的措施是同样将网络最大长度设为2500/10=250米

又∵100BASE-T 站点通过HUB 相连

∴站点与HUB 的距离小于100米即可满足冲突检测的要求

习题九

一、填空题

1．常用的宽带接入技术有

2．ADSL 的中文意思是 非对称数字用户环路 ，VDSL 的中文意思是 甚高速数字用户环路 。

3．计算机连入因特网所用的协议除TCP/IP外，常用的协议还有、

4．Cable Modem是一种利用来提供数据传输的宽带接入技术。

二、简答题

1．简单叙述接入网的概念。

答：接入网是连接用户终端设备和某种业务网网络结点之间的网络设施。接入网的概念来自电话业务网。现代接入网的特点表现为综合业务的接入，特别是多媒体业务和IP 业务的综合接入。一般来讲，接入网是业务结点接口和用户网络接口之间的一系列传送实体所组成，以及为传送信息业务提供所需承载能力的实施系统。接入网完成用户终端/网络与业务结点的连接。

2．计算机网络代理服务器的作用是什么？

答：代理服务器（Proxy Server）在因特网访问中起着非常重要的作用。在一个小型局域网中，由它沟通局域网与因特网。特别是在校园网中，不少高校限制访问国外网站时，通常都是用代理服务器达到访问国外网站的目的。此外它还包括安全性、缓存、内容过滤、访问

控制管理等功能。代理服务器有很多种，大体来说有http 、ftp 和socks 代理3种，也可分透明代理和不透明代理。

3．HFC 的频带是怎样划分的？

答：根据GY/T106-1999的最新规定，HFC 的频带划分如图所示。

其中：

（1）5MHz ～65MHz ：用于上行传送模拟、数据及控制信号。

（2）87MHz ～108MHz ：用于FM 广播。

（3）108MHz ～550MHz ：用于下行传送模拟、数据及控制信号。

（4）550MHz ～860MHz ：用于数字信号下行（如VOD 、HDTV 等）。

4．什么是ADSL ？简述ADSL 的主要技术特点。

答：ADSL 即Asymmetric Digital Subscriber Line，中文名称为非对称数字用户线环路。它具有下行速率高、频带宽、性能优等特点。

5．什么是xDSL 技术？它包含哪些技术？其主要区别体现在哪些方面？

答：DSL （Digital Subscriber Line，数字用户环路）技术是基于普通电话线的宽带接入技术，它在同一铜线上分别传送数据和话音信号。

xDSL 中的“x ”代表了各种数字用户环路技术，包括ADSL 、RADSL 、HDSL 和VDSL 等。不同的可满足不同的用户需求。

不同的DSL 技术主要区别在于传输速率、传输距离、用户线的上行速率与下行速率是否相同。根据用户线的上行速率与下行速率是否相同，可以把DSL 技术分为对称和非对称两种。

6．什么是Cable Modem？简述Cable Modem的主要技术特点。

答：Cable Modem即电缆调制解调器，完成在同轴电缆上传输数据的功能。

与传统的树形和分支形电缆网络相比，HFC 大大减少了前端和用户之间的放大器数目，因此改善了信号质量，提高了可靠性（放大器故障是CATV 网络上业务中断的主要原因）。采用这种HFC 拓扑结构还有其他几个优点：光纤干线上不再需要放大器；光纤的噪声干扰较小，同时其信号衰减也很小；当确实出现放大器故障时，只影响很少的用户，故障定位比较容易。

7．以太宽带接入的拓扑结构有哪两种？各有什么特点？

答：（1）星形骨干＋星形用户接入

这种拓扑结构的优点是易于寻找网络故障，缺点是骨干设备端口多、系统总体传输电路长、系统总体投资大、网络可靠性差。

（2）环形骨干＋星形用户接入

这种拓扑结构的优点是易于寻找网络故障、骨干设备所需端口较少、系统总体传输电路较短、系统总体投资较小、网络可靠性高，并且能实现负荷分担和备份网络性能高；缺点是当环上

结点数增多时，会造成部分用户到出口的时延加大，所以一般建议环上结点数不超过8个。

8．简单叙述几种主要的宽带无线接入技术。

答：1．2.5GHz/5.7GHz的MMDS

MMDS （Microwave Multipoint Distribution Systems）采用先进的VOFDM （Vector Orthogonal Frequency Division Multiplexing，矢量正交频分复用）技术实现无线通信，在大楼林立的城市里利用“多径”，实现单载波6MHz 带宽下传输速率高达22Mbit/s的数据接入。

2．工作在高频段的微波SDHIP 环系统

过去在点对点的微波接力传输电路中使用较多的是微波SDH 设备。

3．本地多点分配业务（LMDS ）

它工作在20GHz ～40GHz 频段上，传输容量可与光纤比拟，同时又兼有无线通信的经济和易于实施等优点。LMDS 基于MPEG 技术，从微波视频分布系统（MVDS ）发展而来

9．以太网接入需要注意哪些问题？

答：以太网接入需要注意的问题包括：

1．安全问题

2．用户身份认证和计费管理

3．业务管理

4．网络的可管理性

5．二层交换和三层交换

习题十

简答题

1． 网络管理的意义是什么？依据ISO 的定义，网络管理包含哪些功能？

答：随着现代社会对信息资源需求的递增，计算机网络得到了迅猛的发展。今天，无论是局域网还是广域网都变得越来越庞大，越来越复杂。如何有效地管理这些庞大而复杂的网络，使之更有效、更可靠和更安全，这成了目前迫切需要解决的问题。

ISO 在ISO/IEC 7498-4文档中定义了网络管理的5大功能：配置管理、性能管理、故障管理、安全管理和计费管理。

2． 什么是SNMP ？SNMP 的5种报文是什么？各实现什么功能？

答：SNMP 是目前普遍采用的、尤其是Internet 委员会（IAB ）委托IETF 制定的基于TCP/IP的网络管理协议。

SNMP 的报文类型如下表所示：

3． 日志文件在网络管理过程中起到什么作用？通过日志文件，网络管理员一般可以了解到

哪些信息？

答：日志文件（Log Files）是包含关于系统消息的文件，这些消息来自内核、服务和在系统上运行的应用程序等。不同的日志文件记载不同的信息，有的是默认的系统日志文件，有的仅用于安全消息。

4． 在网络管理过程中，端口扫描的作用是什么？如何防范恶意的端口扫描？

答：所谓端口（Port ）通常是TCP/IP协议族中传输层向用户提供服务的接口，它和OSI/RM模型中定义的服务访问点（Service Access Point ，SAP ）的概念是类似的，都是为了在同一层上能够同时向它的上一层提供多个服务。例如在TCP/IP上SMTP 的端口就是25，POP3的端口是110。对目标计算机进行端口扫描，能得到许多有用的信息。通过使用扫描器进行端口扫描可以不留痕迹地发现远程服务器的各种TCP 端口的分配情况、提供的服务和运行的软件版本。

防范恶意端口扫描的通常可以采用以下两个方法。

（1）关闭闲置和有潜在危险的端口

（2）依靠防火墙来检查各端口，有端口扫描的症状时，立即屏蔽该端口

5． DoS 攻击一般会给网络造成哪些影响？应该采取哪些措施予以防范？

答：DoS 攻击可以使目标机器停止提供服务或资源访问。表现在两个方面：

∙ 迫使服务器的缓冲区满，不接收新的请求。

∙ 使用IP 欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

对DoS 攻击的预防一般都是被动的，很难做到确保不发生攻击。下面列出几个预防、应对DoS 攻击的方法，供参考。

（1）保留并定期查看各种日志以助分析各种情况。

（2）预先建立标准操作规程和应急操作规程。

（3）要有居安思危的思想准备。

（4）网络管理员必须熟悉所有的配置细节。

（5）在本地和外网分别进行安全性测试。

（6）提防错误配置造成的隐患。

（7）把握好网络架构的繁简程度和系统开销、安全风险之间的平衡。

6． 网络数据备份的意义是什么？主要有哪些策略？

答：数据备份策略和数据恢复的目的在于最大限度地降低系统风险，保护网络最重要的资源——数据，在系统发生灾难后，能提供一种简捷、有效的手段来恢复整个网络。

数据备份的策略主要有以下几点。

∙ 完全备份：备份系统中的所有数据。

∙ 增量备份：只备份上次备份以后有变化的数据。

∙ 差分备份：只备份上次完全备份以后有变化的数据。

7．网络故障一般分哪几类？针对各类故障讨论其处置方法。

答：按照网络故障不同性质而划分的物理故障与逻辑故障。

（1）物理故障

物理故障是指设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。

（2）逻辑故障

逻辑故障中的一种常见情况就是配置错误，就是指因为网络设备的配置原因而导致的网络异常或故障

网络故障根据故障的不同对象也可划分为线路故障、路由器故障和主机故障。

（1）线路故障

线路故障最常见的情况就是线路不通，诊断这种故障可用ping 检查线路远端的路由器端口是否还能响应，或检测该线路上的流量是否还存在。

（2）路由器故障

事实上，线路故障中很多情况都涉及路由器，因此也可以把一些线路故障归结为路由器故障。但线路涉及两端的路由器，因此在考虑线路故障时要涉及多个路由器。

（3）主机故障

主机故障常见的现象就是主机的配置不当。

习题十一

一、选择题

1．计算机网络所面临的威胁因素主要可分为人为因素和非人为因素，下列不是计算机网络所面临的人为因素的威胁。

A ．截获 B ．中断 C ．篡改 D ．冒名

2．对称密钥加密技术使用相同的密钥对数据进行加密和解密，发送者和接收者用相同的密钥。下列 B 不是采用对称密钥加密技术。

A ．DES 算法 B ．RSA 算法 C ．AES 算法 D ．IDEA 算法

3．Windows 2000中所提供的各项安全服务中，下列不正确。

A ．安全配置工具、公钥证书服务器

B ．Kerberos 身份认证、智能卡基础架构

C ．加密文件系统、IP 安全协议

D ．活动目录、导入导出工具

4．下列有关防火墙技术的述说不正确的一项是

A ．按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合防火墙三大类

B ．代理防火墙的最大缺点就是速度相对比较慢，当用户对内外部网络网关的吞吐

量要求比较高时，代理防火墙就会成为内外部网络之间的瓶颈

C ．包过滤型防火墙工作在OSI 网络参考模型的传输层和应用层，它根据数据包头

源IP 地址，目的IP 地址、端口号和协议类型等标志确定是否允许通过

D ．防火墙遵循的准则可概括为以下之一：未经说明许可的就是拒绝；未说明拒绝

的均为许可的

5．身份认证又叫身份识别，它是通信和数据系统正确识别通信用户或终端的个人身份的重

要途径。以下 C 不是身份认证的基本方法。

A ．智能卡认证

B ．指纹识别和虹膜识别的生物识别方式

C ．图章认证

D ．利用用户口令、密钥、身份等进行身份认证

二、填空题

1．从防火墙结构上分，火墙 3种。

2．目前网络存在的安全威胁主要表现在破坏数据的完整性，或丢失 ， 利用网络传播病毒 。

3．数字证书简称证书，是 PKI （公开密钥体系） 的核心元素，由认证机构服务者 签发，它是数字签名的技术基础保障。

三、简答题

1．为维护计算机网络的安全，可以采取哪些措施？

答：网络的安全机制是网络安全策略的实施手段。一个完整的网络安全系统应该包括安全策略、用户认证、访问控制、加密、安全管理和审计等方面。就网络信息安全机制来说，常见的技术包括加密、认证、数字签名机制和证书服务等。

2．对称密钥体制和非对称密钥体制的特点是什么？各有什么优缺点？

答：对称密钥加密技术使用相同的密钥对数据进行加密和解密，发送者和接收者用相同的密钥。优点是：加密处理简单，加密解密速度快。

缺点是：密钥过短。另外，密钥的管理分发难度大，一旦密钥泄露，数据安全不保。

非对称密钥加密体制又称公开密钥密码体制，是现代密码学的最重要的发明。其特点是加密和解密使用不同的密钥。

优点：解决了密钥管理问题。由于密钥已事先分配，不需要在通信过程中传输密钥，安全性大大提高；具有很高的加密强度。

缺点：加密、解密的速度较慢、受到素数产生技术的限制，因而难以做到一次一密。

3．简要述说包过滤型防火墙和代理防火墙各自的特点。

包过滤型防火墙通常是用包过滤路由器生成的。包过滤型防火墙工作在OSI 网络参考模型的网络层和传输层，它根据数据包头源IP 地址，目的IP 地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。

应用代理型防火墙是工作在OSI 的最高层，即应用层。其特点是完全“阻隔”了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。代理服务程序运行在一台主机上构成代理服务器，其主要功能之一是就是防火墙。

4．试述数字签名的工作原理。

答：数字签名又称为电子签名、电子签章，是指使用密码算法对待发的数据（报文、票证等）进行加密处理，生成一段信息，附着在原文上一起发送，这段信息类似现实中的签名或印章，接收方再对其进行验证，判断原文真伪。目的是保证数据完整性的同时保证数据的真实性。这种签名方法可在很大的可信PKI （“公开密钥体系”）域人群中进行认证，或在多个可信的PKI 域中进行交叉认证，它特别适用于互联网和广域网上的安全认证和传输。

5．试列出你所了解的计算机病毒，并提出有效的防毒和杀毒方法。

答：比较出名的病毒有：CIH 、震荡波、熊猫烧香、磁碟机等

应对病毒的措施有：

（1）安装网络服务器时，应保证安装环境和网络操作系统本身没有感染计算机病毒

（2）系统管理员认真履行管理职责，应严格管理口令，定期检查敏感文件，定期备份重要数据，发现异常情况及时处理等。

（3）不要轻易打开来历不明的邮件。

（4）使用光盘、软盘、USB 磁盘、移动硬盘进行数据交换前，先对其进行病毒检查。

（5） 留意计算机病毒发布信息，及时升级杀毒软件

6. 什么是入侵检测系统？主要有哪些分类？各自有哪些优缺点？

答：入侵检测系统是为了防范黑客对计算机网络和计算机系统的攻击行为而产生的检测系统提。

入侵检测系统的种类：

（1）基于主机的IDS

优点：主机入侵检测系统对分析“可能的攻击行为”非常有用。

缺点：主机入侵检测系统安装在需要保护的设备上。

（2）基于网络的IDS

优点：网络入侵检测系统能够检测那些来自网络的攻击，它能够检测到超过授权的非法访问。

缺点：网络入侵检测系统只检查它直接连接网段的通信，不能检测在不同网段的网络包。

（3）基于分布式的IDS

分布式IDS 综合了HIDS 和NIDS 的优点，既通过基于网络的Sensor 收集网络上流动的数据包，又通过在重要的服务器端安装代理程序收集系统日志等系统信息，来寻找具有攻击特性的数据包，对恶意攻击倾向进行报警，是目前较为先进、应用前景较好的一种综合IDS 技术。