网络测试作业题
第一章
一、选择题
1.以下哪项测试不属于性能测试
A. 测试路由器的丢包率
B.对路由器的路由表最大值进行测试
C.路由器OSPF Hello报文相关字段验证
D.路由器吞吐量测试
2.下列哪个标准化组织进行网络测试方法学方面的研究
A.ATM Forum
B.Benchmarking Working Group of the IETF
C.ITU-T
D.ANSI
3.在整个网络产品的生命周期中,应该按以下哪个顺序执行测试?
A.性能测试、一致性测试、功能测试
B.功能测试、性能测试、一致性测试
C.一致性测试、功能测试、性能测试
D.一致性测试、性能测试、功能测试
4.下列哪个测试属于以太网一致性测试?
A.验证设备是否支持802.3X流控
B.对以太网Pause帧格式进行验证
C.对该设备MAC地址学习速率进行验证
D.校验以太网交换机支持的最大VLAN的数目
5.RFC3511适用于下列哪类网络设备的测试?
A.集线器
B.以太网交换机
C.防火墙
D.路由器
6.RFC2544只适用于网络二、三层设备的测试,正确吗?
A.正确
B.错误
二、简答题
1.对一台具有三层功能的防火墙进行测试,可以参考哪些和测试相关的RFC文档?
答:RFC 3222和RFC 2544
2.如果要对一台具有2个以太网及2个POS接口的路由器进行性能测试,请说明大致的测试安排。
答:明确测试目的;明确测试对象;由谁执行,要具备怎样的技术条件;完成任务大概要多久;成本多少,软硬件要求;如何制定详细的测试方法,是否有成文的测试方法学作为参考;考虑完上述问题后即可进行测试。
测试床搭建、测试环境配置、执行测试、测试结果记录与分析
第二章
一、选择题
1.以下关于以大网描述中,错误的是哪个?
A.共享以太网环境中只能运行全双工模
B.规定最小帧长是为了让各节点公平的访问共享介质
C.工作在半双工模式下的以太网不会产生冲突
D.以太网中的传输延迟与从源到目标所经历的连接器件、传输介质和网络互连设备均有关系
2.以下工作中,属于以太网性能测试的是哪个?
A.确定―个设备的MAC地址学习速率和地址表容量
B.确定―个设备是否遵循以太网的有关协议标准
C.检查―个设备的pause帧格式
D.确定一个设备的MAC地址学习速率和地址表容量
3.以下属于以太网一致性测试和功能测试的分别是哪两个?
A.确定一个设备是否支持IEEE802.3×流量控制
B.确定一个设备是否遵循以太网的有关协议标准
C.检查一个设备的pause帧格式
D.确定一个设备的MAC地址学习速率和地址表容量
4.当要对两个设备之间的上行链路进行测试时,应该选用下列测试拓扑中的哪一个?
A.全网状
B.非网状
C.部分网状
D.都不合适
5.下列关于设备MAC地址处理能力测试的描述中,正确的是哪个?
A.测试开始之前确保地址表是清空的
B.需要在DUT上检查所能够配置的静态地址表项
C.在测试地址表容量时,不必关心该设备的地址学习速率
D.在测试地址学习速率时,不必关心该设备的地址表容量
6.根据RFC2544,下列有关以太网测试的说法中,不正确的是哪个?
A.对于每种测试条件,必须至少在5种不同的帧长下进行
B.对于以大网测试,建议的帧长为64、128、256、512、1024、1280、1518
C.关于吞吐率测试,每次测试时间应当至少持续60s
D.一个设备的吞吐率等于它的最大转发速率
7.在对第二层设备进行性能测试时,应阅读和查询的RFC包括哪些?
A. RFC 1242 和RFC 2544
B .RF
C 1242.、RFC 2544 、RFC 2285 和RFC 2889
C. RFC 1242、 RFC 2285 和RFC 2889
D .RFC 2285 和RFC 2889
8.下列情况中,可能会出现提交负载与期望负载不师相同的是哪个?
A.当有背压存在时
B.全双工作的交换机没有启用流量控制功能
C.当交换机的转发速率等于吞吐量时
D.任何情况下都不会出现不同
二、简答题
1.在对某交换机进行吞吐率测试时,得到关于吞吐率与帧长的关系曲线如图
2.28所示,图中的表格还给出了不同帧长下的吞吐率统计报告,请问该测试结果说明了什么现象?原因何在?
答:随着帧长的增加,吞吐率从开始的大小不变到后来逐渐上升。原因:相同的负载下,帧长越长,帧的数量越少,所以,交换机的吞吐率随着帧长的增加而变大。
2.根据RFC2889的规定,对于如图2.19所示的部分网状单向流量测试拓扑,在测试过程中每一个发送端口必须以循环轮转方式将帧传送给所有的接收端口,请以表格或矩阵方式给出这种循环的目标地址分布。为什么要采用这种循环?
答:表格如下,打“√”代表端口间通信,打“×”代表端口间没有通信。
1 2 3 4 5
发送
接收
1 √××××
2 ×√×××
3 ××√××
4 ×××√×
5 ××××√
1 ×√×××
2 ××√××
3 ×××√×
4 ××××√
5 √××××
采用这种方式是为了让是流量均衡,是测试结果更可靠。
3.为了测试交换机的拥塞控制功能,有测试者提出了―个由两个端口组成的测试拓扑,其中一个作为源端口,另一个作为接收端口,并让源端口以高于接收端口MOL的速率向接收端口发送测试帧,例如,让源端口以100Mbps的速率内向10Mbps接收端口发送测试帧。请问这样的拓扑能否有效地实现交换机拥塞控制功能的测试?原因何在?
答:不能,因为只有两个端口,无法确定DUT上是否存在线头阻塞现象,或是否采用了背压机制。应当使用四个具有相同MOL的端口进行测试。
第三章
一、选择题
1.延迟测试是否应该在吞吐量测试之后进行?
A.是
B.否
2.在以下几个性能指标中,RFC 2544中没有涉及的网络设备性能测试指标是:
A.背对背
B.地址学习速率
C.延迟
D.吞吐量
3.根据RFC 2544,在进行吞吐量测试时,每次测试该持续多长时间?
A.10s
B.20s
C.30s
D.40s
4.下列中的哪个术语没有在RFC 1242中描述?
A.背对背
B.集线器
C.网桥
D.恒定负载
5.进行第三层设备性能测试时可以参考下面哪个RFC文档?
A.RFC 1242 “Benchmarking Terminology for Network Interconnect Devices”
B.RFC 2544“Benchmarking Methodology for Network Interconnect Devices”
C.RFC 3222“ Terminology for Forwarding Information Base ( FIB)based Router Performance
D.以上全部
二、简答题
1.什么是吞吐量?简述吞吐量测试的要点。
答:吞吐量是指在没有丢包的情况下,路由设备能够转发的最大速率。
吞吐量测试要点:1、待转发的每一个包都能够从输入端口准确地转发到适当的输出端口;2、被测设备在不丢包的前提下,单位时间能够转发的最大包数量。总之就是零丢包率。
2.什么是延迟?为什么RFC 2544规定延迟测试发包速率要小于吞吐量?
答:延迟是指包的第一个比特进入路由器到最后一个比特离开路由器的时间间隔。如果延
迟测试发包速率超过吞吐量则会造成丢包,因此会使得测试包被丢弃而无法测试延迟。
3.什么是背对背?什么情况下需要进行背对背测试?
答:背对背指的是在一段较短的时间内,以合法的最小帧间隙在传输介质上连续发送固定长度的包而不引起丢包时的包数量,IEEE规定的以太网帧间的最小帧间隙为96比特。该指标用于测试路由器缓存能力。
大量的路由更新消息、频繁的文件传送和数据备份等操作都会导致数据在一段时间内急剧增加,甚至达到该物理介质的理论速率。为了描述此时路由器的表现,就要进行背对背突发的测试。
第四章
一、单选题
1.思博伦通信的Spirent TestCenter测试仪不支持哪种路由协议?
A.BGP
B.OSPF
C.EGRP
D.IS一IS
2.下面哪个测试方法测出的路由器容量为FIB表的容量?
A.控制台读数法
B.控制层面学习法
C.数据转发层面和控制层面结合法
D.以上均可以
3.进行路由振荡测试和路由收敛测试的前后顺序为?
A.先进行路由收敛测试
B.先进行路由振荡测试
C.谁先测试均可以
4.进行 OSPF点到点链路形成全邻接状态的时间可以参考下面哪个RFC文档?
A.RFC 4061 Benchmarking Basic OSPF Single Router Control Plance Convergence
B.RFC 4062 OSPF Benchmarking Terminology & Concepts
C. RFC 4063 Considerations When Using Basic OSPF Convergence Benchmarks
二、简单题
1.在测试OSPF处理一条LSA的时间时,为什么需要先发一个重复LSA?
答:处理一条LSA的时间是指OSPF路由器收到LSA后将LSA与LSDB进行匹配,并插入到LSDB的时间。当DUT收到一条新的LSA进行处理后会向仪表回发LSAck的确认分组,观察仪表下发LSA的时间与收到确认LSAck的时间差。但是这个时间差除了包括处理一条LSA 的时间外,还包括了传输、洪泛等不属于处理一条LSA时间的时间,因此在测试时需要先向DUT发送一个已存在与LSDB的重复LSA,观察这条LSA下发的时间与收到LSAck的时间差,即处理重复LSA的时间(dupLSAprocTime),然后在下发新的LSA,将新LSA下发的与收到ACK的时间差减去之前测得的duoLSAprocTime即可得OSPF处理一条LSA的时间。
第五章
一、选择题
1.第4~7层网络测试所关注的重点是什么?
A.网络是否能够正常通信
B.路由设备是否正常工作
C.面向用户的网络应用部署是否合理
D.网络宽带是否足够
2.以下哪个协议是第4~7层测试中常用的主要协议?
A.TCP和HTTP
B.IP和ARP
C.ICMP和BGP
D.SMTP和RARP
3.第4~7层网络的相关测试方法学是由下列哪个文档提供的?
A.RFC 1242
B.RFC 2544
C.RFC 2889
D.RFC 3511
4.传输层的哪个协议用于网络应用中的非实时业务?
A.TCP
B.RTP
C.RTCP
D.UDP
5.哪些性能指标是第4~7层网络测试主要关注的?
A.并发TCP连接容量
B.最大TCP连接建立速率
C.最大TCP连接拆除速率
D.以上都是
6.下列哪些指标是第4~7层网络测试中所关注的HTTP层面上的3个关键指标?
A.最大连接数
B.最大同步用户数
C.最大连接速率
D.最大事务处理速率
E.突发流量处理
二、简答题
1.第4~7层网络测试应采用哪几种模式对系统进行全方位测试评估?
答:服务器系统模式、网络设备模式、网络系统模式
2.在如图5.22所示的最大TCP连接建立速率测试结果中,期望曲线和当前曲线基本吻合,这说明了什么情况?
答:说明了DUT的最大连接建立速率已经接近该值。
第六章
一、选择题
1.IDS能够直接阻截可疑的数据包这一说法是否正确?
A.正确
B.错误
2.反应式(Reactive)IDS不能直接阻截可疑的数据包这一说法是否正确?
A.正确
B.错误
3.基础环境测试以最小负载对DUT性能进行测试,正确吗?
A.正确
B.错误
4.下面哪一个RFC给出了防火墙性能测试的基准术语定义?
A.RFC 3511
B.RFC 2647
C.RFC 1597
D.RFC 1631
5.DDoS 的含义是什么?
A.数字磁盘操作系统
B.分布式拒绝服务
C.分布式磁盘操作系统
D.动态分布操作系统
6.SYN Flood 是利用什么过程中的缺陷进行攻击的?
A.TCP 连接时的3次握手
B.ICMP对回应请求的答复
C.UDP的无连接服务
D.服务器端应用程序的响应
7.下列哪一种情况不是DDoS攻击造成的直接后果?
A.CPU满负载
B.内存溢出
C.网络接口拥塞
D.硬盘空间被充满
8.使用伪造地址进行攻击的好处是什么?
A.不容易被受害者发现
B.可以节省攻击者的带宽
C.使防止攻击变得困难
D.以上都是
9.ARP Flood攻击的特点是什么?
A.用单个源地址向单个目的地址发送大量的ARP请求
B.用单个源地址向多个目的地址发送大量的ARP请求
C.用多个源地址向单个目的地址发送大量的ARP请求
D.用多个源地址向多个目的地址发送大量的ARP请求
二、简答题
1.为什么要在防火墙性能测试之前进行基础环境测试?
答:基础环境测试的目的就是测试基础环境的一些极限参数,以确认基础环境的性能不会影响到测试结果,以避免测试失败时,难以确定失败是由被测设备防火墙引起,还是由测试环境的性能瓶颈引起。因此,要在防火墙性能测试之前进行基础环境测试。
第七章
一、选择题
1.在转发设备中是通过什么技术实现QoS的?
A.ACL
B.SLA
C.过滤器
D.队列
2.VLAN tagging出现在下面那个标准中?
A.802.1Q
B.802.1d
C.802.1ab
D.802.1z
3.DiffServ支持多少个级别的服务?
A.8
B.64
C.3
D.512
4.流量可以在那些层次上分级?
A.3和4层
B.1~4层
C.所有7层
D.2~4层
5.IEEE802.1Q标记使得Ethernet帧增加了几个字节?
A.0
B.不定长
C.4
D.2
6.QoS技术主要用于解决什么问题?
A.多媒体业务和实时业务的需要
B.无线网络技术的需要
C.网络中流量太多
D.转发设备的限制
7.RED可以避免缓存任意丢弃报文?
A.不可以
B.可以
8.下面哪两种技术属于队列管理技术?
A.RED
B.WRED
C.可定制队列CQ
D.优先级队列PQ
E.FIFO
F.公平队列FQ
9.下面哪几种技术属于队列调度技术?
A.RED
B.WRED
C.可定制队列CQ
D.优先级队列PQ
E.FIFO
F.公平队列FQ
10.导致延迟的主要原因是以下哪个?
A.丢失帧
B.缓存
C.端口配置错误
D.以上都对
11.DiffServ使用的DSCP有几个比特?
A.2
B.4
C.6
D.8
12.下面哪两种消息是RSVP协议使用的?
A.OPEN
B.HELLO
C.Path
D.Resv
二、简答题
1.两种队列管理算法---RED和WRED的区别是什么?
答:WRED是RED算法的一种改进。WRED可以选择在发送拥塞是先丢弃优先级低的分组。WRED 算法给不同的IP优先级配置不同的门限权重和最大丢失概率,这样可以向不同类型的业务流提供不同等级的服务。
计算机网络基础试卷3_有答案
温岭职业技术学校XX学年XX学期XX年级模拟考试 计算机试题卷 ________________ 号________________ 本试题卷共3大题,共X页。满分1分,考试时间X分钟。 注意事项: 1.答题前,考生务必将自己的、号用黑色字迹的签字笔填写在答题卡和试卷上。 2.选择题每小题选出答案后,用2B铅笔把答题卡上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。非选择题用0.5毫米黑色字迹的签字笔将答案写在答题卡规定位置上。 3.所有试题均需在答题卡上作答,在试卷和草稿纸上作答无效。 4.考试结束后,将试卷和答题卡一并交回。 一、单项选择题(本大题共70小题,每小题.0分,共1分) 在每小题列出的四个备选答案中,只有一个是符合题目要求的。错选、多选或未选均无分。 1.所有入网设备共用一条传输线路的网络,其网络类型是________。() A.环型 B.星型 C.网状型 D.总线型 2.学校计算机房的局域网因个别工作站的静态IP地址常被改动而发生IP地址冲突,解决该问题可以启用网络服务器________服务的功能,以租借形式给每台工作站分配一个IP地址。 () A.WWW B.DHCP C.DNS D.FTP 3.手机和电脑通过无线传输媒介互连,该媒介有可能是________。() A.激光 B.红外线 C.双绞线 D.光纤 4.网络拓扑结构反映出网络________。() A.载体 B.功能 C.跨度 D.连接的几何形式 5.以下网络设备中,工作在数据链路层的是________。 () A.集线器 B.网桥 C.路由器 D.网关 6.在Internet中,有如下IP地址,其中属于C类地址的是________。 () A.128.20.1.1 B.125.101.88.101 C.188.102.75.125 D.202.110.162.18
网络基础试题及答案
、选择题 (每题 1 分,共 20 分') (1) 组建计算机网络的目的是实现连网计算机系统的 ( c ) (A) 硬件共享 (B )软件共享 (C )资源共享 (D )数据共享 (7) 对局域网来说,网络控制的核心是 ( c ) (A )工作站 (B )网卡 (C )网络服务器 (D )网络互连设备 (8) 现行 IP 地址采用的标记法是 ( b ) 。 (A )十六进制 (B )十进制 (C )八进制 (D )自然数 (9) 在局域网中,运行网络操作系统的设备是 ( b ) 。 (A )网络工作站 (B )网络服务器 (C )网卡 (D )路由器 (10) 路由器设备工作在 ( b ) 层 (A )物理层 (B )网络层 (C )会话层 (D )应用层 (11) 在下列传输介质中,采用 RJ -45 头作为连接器件的是 ( a ) 。 (A )双绞线 (B )粗同轴电缆 (C )细同轴电缆 (D )光纤 (12) 下列各项中,属于网络操作系统的是 ( b ) 。 ( A ) DOS ( B ) Windows NT ( C ) FoxPro ( D ) Windows 98 (13) 在计算机网络发展过程中, ( b ) 对计算机网络的形成与发展影响最大。 ( A ) OCTOPUS ( B ) ARPANET (2) 一座大楼内的一个计算机网络系统,属于 ( b ) 。 ( A ) WAN ( B ) ( C ) MAN ( D ) (3) 信道容量是指信道传输信息的 (A )最小 (C ) 一般 (4) ISO 的中文名称是 ( c ) (A )国际认证 (C )国际标准化组织 (5) 网络协议的三要素是 (A )语法、语义、定时 (C )语法、语义、词法 (6) OSI 参考模型的 ( c ) (A )物理层 (C )传输层 B ) D ) O B ) D ) ) LAN ADSL ( b ) 能力,通常用信息速率来表示。 最大 未知 国际经济联盟 世界电信联盟 (B) 语法、语义、语素 (C) 语法、语义、格式 完成差错报告、网络拓扑结构和流量控制的功能。 (B )数据链路层 (D )应用层
计算机网络期末考试题
自测题(二) 一、单项选择题 (每小题 1 分,共 30 分) I 、下列设备属于资源子网的是( (1) 打印机 (2) 集中器 (3) 路由器 (4) 交换机 2、若使调制解调器完成“用音频拨号呼叫 111888”的操作,下列正确的 (1)AT111888(2)ATD111888(3)ATDP111888(4)ATDT111888 3、目前,最为流行的互联网 Internet 覆盖了全世界,它最早起源于( (1)ARPANET(2)IBM 令牌环网 (3) 以太网 (4)NSFNET 4、 在群同步传输规程中,每个字符的停止位组成如下,其中错误的是( (1)1 个高电平停止位 (2)1.5 个高电平停止位 (3)2 个高电平停止位 (4)1 个低电平停止位 5、 通信双方之间只有一条数据通道,则双方不可以采用的数据传输方式是( (1) 单工传输 (2) 并行通信 (3) 全双工传输 (4) 串行通信 6、 采用异步TDM 时分多路复用技术,它的时间片分配策略是( (1) 预先分配好,但不固定 (2) 预先分配好,而且固定不变 (3) 动态分配,随时可变 (4) 动态分配,分配后不变 7、 如果对某模拟信号进行采样后,有 256 个量化级别,则( (1) 用位 7 bit 来表示结果 (2) 用 1 个字节来表示结果 (3) 用 256位二进制数来表示结果 (4) 用 128 位二进制数来表示 8、 从滑动窗口的观点看,当窗口尺寸为:发送窗口> (1) 空闲 RQ(2)Go -back -N(3) 选择重发 (4) 对等重发 9、 在下列 OSI 模型的各层中,面向通信子网的层是( (1) 传输层 (2) 会话层 (3) 应用层 (4) 网络层 10、 有关虚电路方式中路由选择的说法,正确的是( (1) 网络节点不进行路由选择 (2) 网络节点只在建立虚电路时进行路由选择 (3) 建立连接及节点传送每个分组都要进行路由选择 (4) 只在节点传送每个分组时路由选择 II 、网络的吞吐量随通信子网负荷的增加而( )。 AT 命令是( )。 )。 )。 )。 )。 )。 1,接受窗口> 1 时,相当于( )。 )。 (1) 线性增加 (2) 负荷较小时线性增加,负荷较大时反而下降 (3) 线性减小 (4) 负荷较小时线性减小,负荷较大时反而增加 12、 下列避免死锁的方法中,不能避免重装死锁的是( (1) 每个分组都携带一个全局性的惟一的“时间戳” (2) 允许目的节点向目的端系统递交不完整的报文 (3) 运输层能够检测出不完整的报文,并使发送方的运输层重发 (4) 每个端节点都设置一个较大的后备分组缓冲区 13、 下列几种类型的网络服务中,服务质量最好的是( )。 )。 (1)A 型网络服务 (2)B 型网络服务 (3)C 型网络服务 (4)D 型网络服务 14、 下列有关会话层的同步服务的叙述,正确的是( (1) 主同步点用于划分活动单元 (2) 次同步点用于划分对话单元 (3) 重新同步时能回到最近的次同步点 (4) 只有主同步点被接收方确认 15、 网络体系结构的应用层对数据结构的描述称为( (1) 高级语言 (2) 低级语言 (3) 抽象语法 (4) 传输语法 )。 )。 )。 )。
计算机网络基础考试试题
计算机网络基础 (一)单项选择题 1、Internet最早起源于(A )。 A.ARPAnet B.MILnet C.以太网D.环状网 2、网关工作在OSI模型的(B )。 A.传输层以上B.网络层C.数据链路层D.物理层 3、封装成帧、透明传输、和差错校验是(B )的主要功能。 A.物理层B.数据链路层C.网络层D.传输层 4、以下哪个是正确的MAC地址(B ) A.00-01-AA-08 B.00-01-AA-08-0D-80 C.1031 D.、一般说来对于通信量大的吉比特以太网,为了获得更高的性能,应该选用( C )。 A.双绞线B.微波C.光纤D.同轴电缆 6、在同一时刻,通信双方可以同时发送数据的信道通信方式是(D )。 A.半双工通信B.单工通信C.数据报D.全双工通信 7、在IP数据报头部中有两个有关长度的字段,一个为头部长度字段,一个为总长度字段。其中(C ) A.头部长度字段和总长度字段都以8比特为计数单位 B.头部长度字段以8比特为计数单位,总长度字段以32比特为计数单位C.头部长度字段以32比特为计数单位,总长度字段以8比特为计数单位D.头部长度字段和总长度字段都以32比特为计数单位 8、OSI参考模型中,网络层、数据链路层和物理层传输的数据单元分别是(C )。A.报文、帧、比特B.分组、报文、比特C.分组、帧、比特 D.数据报、帧、比特 9、在Internet中,IP数据报从源结点到目的结点可能需要经过多个网络和路由器。在整个传输过程中,IP数据报头部中的( A ) A.源地址和目的地址都不会发生变化 B.源地址有可能发生变化而目的地址不全发生变化 C.源地址不会发生变化而目的地址有可能发生变化
计算机网络安全考试复习题
名词解释: 1. 计算机网络:以相互共享源(硬件、软件和数据等)方式而连接起来的,各自具备独立功能的计算机系统的集合。 2. 机密性:指保证信息不能被非授权访问。 3. 完整性:指维护信息的一致性。 4. 可用性:指保障信息资源随时可提供服务的能力特性。 5. 软件“后门”:是软件公司设计编程人员为了自便而设置的,一般不为外人所知。 6. TCP传输控制协议,定义了如何对传输的信息进行分组和在I NTERNET上传输。 7. IP:专门负责按地址在计算机之间传递信息,每组要传输信息当中都含有发送计算机和接收计算机的IP地址。 8. 逻辑通信:对等层之间的通信。 9. 路由器:是网络实现互连的设备,用于连接构造不同的局域网或广域网。 10. URL是一种定位网上资源的方法即统一资源定位器。 11. T ELN ET:远程链接协议。 12. MAILTO发送电子邮件的邮件协议。 13. 拓扑结构:通常指网络中计算机之间物理连接方式的一种抽象表现形式。 14. 分组交换:每一天计算机每次只能传送一定数据量,这种分割总量、轮流服务的规则称为分组交换。 15. 客户机程序:是用户用来与服务器软件进行接口的程序。 16. 服务器程序:是在主机服务器上运行的程序,可以和不同的客户机程序进行通信。 17. 防火墙技术:是一种允许接入外部网络,同时又能够识别和抵抗非授权访问的安全技术。 18. 检测:指提供工具检查系统可能存在黑客攻击、白领犯罪和病毒泛滥。 19. 反应:指对危及安全的事件、行为、过程及时做出响应处理。 20. 恢复:指一旦系统遭到破坏,尽快恢复系统功能,尽早提供正常的服务。 21. 黑客:利用技术手段进入其权限以外的计算机系统。 22. 踩点扫描:就是通过各种途径对所要攻击目标进行多方面了解,包括任何可得到的蛛丝马迹,但要确保信息的准确,确定攻击时间和地址。 填空题: 23. 电路交换机主要设备是电路交换机,它由交换电路部分和控制电路部分构成。 24. 电路交换方式适用于传输信息量大,通信对象比较固定的 25. IP协议成为不同计算机之间通信交流的公用语言,维护—IN TERENT正常运行 26. TCP协议控制软件来提供可靠的无差错的通信服务。 27. 网络安全是信息安全学科的重要组成部分,信息安全是一门交叉学科,广义上信息安全涉及多方面理论和应用知识。 28. 信息安全研究从总体上可分为安全密码算法、安全协议、网络安全、系统安全和应用安全五个层次。— 29. 信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性。 30. 影响计算机网络因素很多,有些因素可能是—能是无意的,可能是人为的,也可能是非人为的。 31. 黑客行动几乎涉及了所有的操作系统,黑客利用网上的任何漏洞和缺陷,修改网页非法进入主机、进入银行、盗取和转移资金,窃取军事机密,发送假冒电子邮件等,造 成无法挽回的政治经济和其他方面损失。——— 32. 网络病毒较传统的单机病毒具有破坏性大、传播性强、扩散面广、针对性强、传染方式多、清除难度大等特点。 33. 访问控制是内部网安全理论的重要方面,主要包扌人员限制、数据标识、权限控制、控制类型和风险分析。 34. 信息加密目的是保护网内数据、文件、口令和控制信息,保护网上传输的数据。 35. 按收发双方密钥是否相同来分类,可将这些加密算法分为常规密码算法和公钥密码算法。 36. WWW是一个将检索技术与超文本技术结合起来,全球范围的检索工具,WWW通过超级链接的强大功能,引导你到想要去的地方,取得所需资源。 37. TCP/IP协议就是一种标准语言,起到了彼此沟通的桥梁作用。 38. 所谓分层是一种构造技术,允许开放系统网络用分层方式进行逻辑组合,整个通信子系统划分为若干层,每层执行一个明确定义的功能,并由较低层执行附加的功能,为 较高层服务。———— 39. 不同系统对等层之间按相应协议进行通信,同一系统不同层之间通过接口进行通信。 40. 物理层建立在物理通信介质基础上,作为系统和通信介—,用来实现数据链路实体间透明的比特流传输。 41. 物理层有机械、电气、功能和规程四个特性。 42. 物理层既可以采取传输方式帀可以采取异步传输方式,系统采取配置同步适配器板或异步适配器板来完成数据发送和接收功能。 43. 会话层就是为了有序地、方便地控制这种信息交莎提供控制机制。——— 44. 表示层目的是处理有关被传送数据的表示问题,由于不同厂家计算机产品使用不同信息表示标准,若不解决信息表示上差异,通信的用户之间就不能互相识别。 45. 解决差异的方法是,在保持数据含义前提下进行信息表示格式转换,为了保持数据信息的含义,可在发送前转换,也可在接收后转换,或双方都转换为某标准的数据表示 格式。 46. 应用层为用户提供网络管理、文件传输、事务处理等服务,网络应用层是OSI最高层,为网络用户之间通信提供专用的程序。 47. 传输层是网络体系结构中高低层之间衔接的一个接口层。 48. SNMP使够通过轮询,设置一些关键字和监视某些网络事件来达到网络管理目的的一种网络协议,在SNMP应用实体间通信时,不需要事先建立连接,降低了系统 开销,但不能保证报文的^确為达。 49. SMIP管理模型有组织模型、功能模型和信息模型组成。 50. FTP是一种文件传输协议,唯一的要求是必须都遵守FTP协议,并且能够通过网络实现互联,如果WWW能使我们方便地阅读和查询INTERNET中的信息,那么FTP能为我 们将信息迅速"快捷地发送到网络服务器中去,这也是制住网页所使用的主要技术之一。 51. 远程登录服〒TELNET提供远程连接服务的终端仿真协议,可以使一台计算机登录到INTERNET上另一台计算机上,可以使用另一台计算机上的资源。TELNET提供大量命令用于建立终端与远程主 机进行交互式对话,可使本地用户执行远程主 52. 电子邮件通过INTERNET与其他用户进行联系的快速、简洁、高效、廉价的现代通信工具。 53. 星形拓扑结构网络中,所有计算机都把信息发往处于中心点的集线器(HUB,该集线器再把信息转发给所有计算机或指定地址的计算机。 54. 在INTERNET S所有数据都是以分组的形式进行传送的这种利用每台计算机每次只能传送一定数据量的方式来保证各台计算机平等地使用共享网络资源的基本技术称为“分 组交换” 55. IP协议成为不同计算机之间通信交流的公用语言,维护着INTERNET正常运行。 56. TCP协议和IP协议是分开使用的,但它们作为一个系统的整体设计的,且在功能实现上互相配合,互相补充。 57. INTERNET四个基本原理是分组交换原理、IP原理、传输控制协议TCP原理和客户机与服务器原理。 58. 从消息层次来看,包括网络的完整性、保密性和不可否认性。 59. 网络层次包括可用性和可控性。 60. 网络安全研究大致可分为基础理论研究、应用技术研究和安全管理研究。 61. 网络控制技术主要包括防火墙技术、入侵检测技术和安全协议。 62. 外部防火墙在内部网络和外部网络之间建立起一个保护层从而防止“黑客”侵袭,其方法是监听和限制所有进出通信,挡住外来非法信息,并控制敏感信息被泄露。 63. 安全协议可以实现身份鉴别、密钥分配、数据加密、防止信息重传和不可否认等安全机制。 64. 信息保障核心思想是对系统或数据的保护、检测、反应和恢复四个方面的要求。 65. 黑客行为特征:热衷挑战、崇高自由、主张信息的共享、反叛精神。 66. 黑客基本上分成三类:黑客、红客、蓝客。 67. 动机复杂化:黑客的动机目前已经不再局限于为国家、金钱和刺激已经和国际的政治变化、经济变化紧密结合在一起。 68. 黑客行为发展趋势:手段高明化、活动频繁化、动机复杂化。 69. 要成为一名好的黑客,需要具备四种基本素质:“ FREE”精神、探索与创新精神、反传统精神、合作精神。 70. 扫描目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。 71. 扫描分成两种策略:被动式策略和主动式策略。
计算机网络基础考试试题
网络基础 所有60道单选题 1、万维网(world wide web)又称为______,是Internet中应用最广泛的领域之一。A:Internet B:全球信息网 C:城市网 D:远程网 答案:B 2、安装拨号网络的目的是为了______。 A:使Windows完整化 B:能够以拨号方式连入Internet C:与局域网中的其他终端互联 D:管理共享资源 答案:B 3、在拨号上网过程中,连接到通话框出现时,填入的用户名和密码应该是______。A:进入Windows时的用户名和密码 B:管理员的帐号和密码 C:ISP提供的帐号和密码 D:邮箱的用户名和密码 答案:C 4、网上交流常见的形式有______。 A:网上讨论(BBS) B:网络会议 C:网上电话等 D:全部都是 答案:D 5、在Internet的通信协议中,可靠的数据传输是由______来保证的。 A:HTTP协议 B:TCP协议 C:FTP协议 D:SMTP协议 答案:B 6、免费软件下载,是利用了Internet提供的______功能。 A:网上聊天 B:文件传输 C:电子邮件 D:电子商务 答案:B 7、域名为https://www.wendangku.net/doc/e58258162.html,的站点一般是指______。 A:文件传输站点 B:新闻讨论组站点或文件传输站点
C:电子公告栏站点 D:电子邮件中对方的地址或文件传输站点 答案:C 8、下列不属于Internet信息服务的是______。 A:远程登录 B:文件传输 C:网上邻居 D:电子邮件 答案:C 9、Internet上使用最广泛的标准通信协议是______。 A:TCP/IP B:FTP C:SMTP D:ARP 答案:A 10、缩写WWW表示的是______,它是Internet提供的一项服务。 A:局域网 B:广域网 C:万维网 D:网上论坛 答案:C 11、目前,Internet为人们提供信息浏览的最主要的服务方式是______。 A:WWW B:FTP C:TELNET D:WAIS 答案:A 12、在互联网上,用来发送电子邮件的协议是______。 A:HTTP B:SMTP C:FTP D:ASP 答案:B 13、下列说法正确的是________。 A:20世纪60年代初美国航空公司与微软合作开发了飞机订票系统,由一台主机和200多个终端组成 B:20世纪60年代初美国航空公司与IBM合作开发了飞机订票系统,由一台主机和2000多个终端组成 C:20世纪60年代初美国航空公司与IBM合作开发了飞机订票系统,终端有CPU及内存 D:20世纪60年代初美国航空公司与微软合作开发了飞机订票系统,终端有CPU及内存 答案:B
计算机网络期末考试试题及答案(2)
单选题 1、计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络中各实体间的 ____B_____。 A、联机关系 B、结构关系 C、主次关系 D、层次关系 2、双绞线由两根相互绝缘的、绞合成均匀的螺纹状的导线组成,下列关于双绞线的叙述,不正确的是_A____。 A、它的传输速率达10Mbit/s~100Mbit/s,甚至更高,传输距离可达几十公里甚至更远 B、它既可以传输模拟信号,也可以传输数字信号 C、与同轴电缆相比,双绞线易受外部电磁波的干扰,线路本身也产生噪声,误码率较高 D、通常只用作局域网通信介质 3、A TM网络采用固定长度的信元传送数据,信元长度为_B____。 A、1024B B、53B C、128B D、64B 4、127.0.0.1属于哪一类特殊地址(B )。 A、广播地址 B、回环地址 C、本地链路地址 D、网络地址 5、HTTP的会话有四个过程,请选出不是的一个。(D ) A、建立连接 B、发出请求信息 C、发出响应信息 D、传输数据 6、在ISO/OSI参考模型中,网络层的主要功能是_B _____。 A、提供可靠的端—端服务,透明地传送报文 B、路由选择、拥塞控制与网络互连 C、在通信实体之间传送以帧为单位的数据 D、数据格式变换、数据加密与解密、数据压缩与恢复 7、下列哪个任务不是网络操作系统的基本任务?_A___ A、明确本地资源与网络资源之间的差异 B、为用户提供基本的网络服务功能 C、管理网络系统的共享资源 D、提供网络系统的安全服务 8、以下选项不属于以太网的“543”原则是指?__D__ A、5个网段 B、4个中继器 C、3个网段可挂接设备 D、5个网段可挂接 9、既可应用于局域网又可应用于广域网的以太网技术是D A、以太网 B、快速以太网 C、千兆以太网 D、万兆以太网 10、交换机端口可以分为半双工与全双工两类。对于100Mbps的全双工端口,端口带宽为_B__。 A、100Mpbs B、200Mbps C、400Mpbs D、800Mpbs 11、要把学校里行政楼和实验楼的局域网互连,可以通过( A )实现。 A、交换机 B、MODEM C、中继器 D、网卡 12、以下哪一类IP地址标识的主机数量最多?(D ) A、D类 B、C类 C、B类 D、A类 13、子网掩码中“1”代表(B )。 A、主机部分 B、网络部分 C、主机个数 D、无任何意义 14、给出B类地址190.168.0.0及其子网掩码255.255.224.0,请确定它可以划分几个子网?(B ) A、8 B、6 C、4 D、2
计算机网络基础试题
本部分习题 1、计算机网络是______________与______________相结合的产物。 答案:计算机网络是通信技术与计算机技术相结合的产物。 2、按计算机连网的区域大小,我们可以把网络分为______________和______________。 答案:按计算机连网的区域大小,我们可以把网络分为局域网(LAN)和(广域网WAN)。 3、Internet上的计算机使用的是______________协议。 答案:Internet上的计算机使用的是 TCP/IP 协议。 4、被成为网络之父的是______________。 答案:被成为网络之父的是 ARPAnet网。 5、Internet中各个网络之间能进行信息交流靠网络上的世界语______________。 答案:Internet中各个网络之间能进行信息交流靠网络上的世界语 TCP/IP协议。 6、______________就是提供IP地址和域名之间的转换服务的服务器。 答案: DNS服务器就是提供IP地址和域名之间的转换服务的服务器。 7、202.258.6.3这个IP地址是不是正确______________(请回答“是”或“否”)。 答案:202.258.6.3这个IP地址不正确,答案是否。 8、常用的Internet提供的服务有_____________、 ______________、 ______________(列举3种)。 答案:WWW服务、FTP服务、TELNET服务、EMAIL服务等服务中的3种即可。 9、WWW又称为_____________网。 答案:WWW又称万维网。 10、我国现有的四大网络有_____________、_____________、_____________、_____________。 答案:我国现有的四大网络有中国公用计算机网互联网(ChinaNET)、中国教育科研网(CERNET)、中国科学技术网(CSTNET)和中国金桥信息网(ChinaGBN)。 11、中国教育科研网的英文简写是_____________。 答案:中国教育科研网的英文简写是CERNET。 本部分习题 1、构成局域网的基本构件有_____________、_____________、_____________、_____________、_____________。答案:构成局域网的基本构件有计算机(特别是PC机)、传输媒体、网络适配器、网络连接设备、网络操作系统。 2、网络常用的传输媒体有______________、______________、______________(列举3种)。 答案:网络常用的传输媒体有同轴电缆、双绞线、光缆、微波等 3、使用双绞线组网,双绞线和其他网络设备(例如网卡)连接使用的接头是必须是______________。 答案:使用双绞线组网,双绞线和其他网络设备(例如网卡)连接使用的接头是必须是 RJ45接头(水晶头)。 4、使用双绞线组网,每网段最大长度是______________米。 答案:使用双绞线组网,每网段最大长度是100米。 5、网络适配器又称______________或______________,英文简写为______________。 答案:网络适配器又称网卡或网络接口卡,英文名NIC。 6、目前常见的局域网类型有______________、______________、______________(列举3种)。 答案:目前常见的局域网类型有以太网(Ethernet)、光纤分布式数据接口(FDDI)、异步传输模式(ATM)、令牌环网(Token Ring)、交换网(Switching)。 本部分习题 1、开放系统互联参考模型简称_______________。 答案:开放系统互联参考模型简称OSI参考模型 2、OSI参考模型分为_______________层,分别是_______________、_______________、_______________、 _______________、_______________、_______________、_______________。 答案:OSI参考模型分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。 3、物理层传送数据的单位是_______________,数据链路层传送数据的单位是_______________,传输层传送数据的单位是_______________,应用层传送数据的单位是_______________。
计算机网络安全试卷(答案)
一、填空题。(每空1分,共15分) 1、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分:物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是:隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。(每题2分,共30分) 1、网络攻击的发展趋势是(B)。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击(A)。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为(B)。 A、21 B、80 C、8080 D、23 4、网络监听是(B)。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是(D)。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中,加密密钥即(D)。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为(D)位,是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指(B)。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于(B)攻击方式。
网络基础考试习题及答案
一、填空题 1.计算机网络系统的逻辑结构包括通信子网和 - 资源子网 两部分。 (主要网络:电信网络、有线电视网络、计算机网络) (计算机主要功能:资源共享(就是共享网络上的硬件资源、软件资源、信息资源)、 数据通信、分配式处理) 2.ARPANET 是Internet 的前身。 (互联网:ISO、 IEEE、ARPA) 3.计算机网络按网络覆盖范围分为局域网LAN 、城域网 MAN 和广域网WAN 3 种。 ( 常见的拓扑结构:总线型、星型、环型、混合型) 4.模拟数据的数字化必须经过采样、量化、编码三个步骤。 5.数据交换技术主要有电路交换、报文交换,分组交换,其中分组交换交换技术有数据报和虚电路之分。(存储交换:报文 交换、分组交换)(数据:模拟数据和数字数据) 模拟通信系统通常:信源、调制器、解调器、信宿以及噪声源组成。)(数字数据调制:移幅键控ASK、移频键控FSK、移相键控PSK) 6.决定局域网特性的主要技术要素包括介质访问控制方法、拓扑 结构和传输介质三个方面。 7.局域网体系结构仅包含OSI 参考模型最低两层,分别是_物理层 __ 层和 _数据链路 __层。
(OSI 模型:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层) 8. CSMA/CD方式遵循“先听后发,__边听边发 __, _冲突停发 __,随 机重发”的原理控制数据包的发送。 (以太网是当今现有局域网采用的最通用的通信协议标准,它定义了 局域网中采用的电缆类型和信号处理方法,使用CSMA/CD技术,并以 10Mbit/s 的数据传输速率运行在多种类型的电缆上。) 9 .广域网由局域网及城域网组成。 10 .现在以太网接入技术主要的解决方案有DSL 和Cable Modem 。 11. Internet 上的文件服务器分专用文件服务器和匿名文件服务 器。 二、选择题 1.电视频道的带宽是 6MHz,假定没有热噪声,如果数字信号取 4 种离散值,那么可获得的最大数据率是 C 。 A. 6Mbit/s B. 12Mbit/s C. 24Mbit/s D.48Mbit/s 2.如果一个码元所载的信息是两位,则一码元可以表示的状态为 B 。 A.2 个B.4 个C.8 个 3.调制解调器(MODEM)的主要功能是 C D.16 个。 A.模拟信号的放大B.数字信号的整形C.模拟信号与数字信号的转换D.数字信号的编码4.基带系统是使用 C 进行传输的。
计算机网络期末考试试题及答案
计算机网络期末考试试题A卷 填空题(每空1 分,共30 分) 1、在计算机网络的定义中,一个计算机网络包含多台具有自治_功能的计算机;把众多计算机有机连接起来要遵循规定的约定和规则,即通信协议;计算机网络的最基本特征是__资源共享_______。 2、常见的计算机网络拓扑结构有:总线型、星型和网状 3、常用的传输介质有两类:有线和无线。有线介质有双绞线、同轴电缆、光纤。 4、网络按覆盖的范围可分为广域网、_城域网、局域网。 5、TCP/IP协议参考模型共分了___4层,其中3、4层是传输层、应用层。 6、电子邮件系统提供的是一种_存储转发式_________服务,WWW服务模式为___B/S 7、B类IP地址的范围是128.0.0.0—191.255.255.255 9、计算机网络的基本分类方法主要有:根据网络所覆盖的范围、根据网络上主机的组网方式,另一种是根据信息交换方式_。 10、数据传输的同步技术有两种:___同步传输_________和异步传输。 12、多路复用技术是使多路信号共同使用一条线路进行传输,或者将多路信号组合在一条物理信道上传输,以充分利用信道的容量。多路复用分为:频分多路复用_、波分多路复用_、时分多路复用和码分多路复用13、VLAN(虚拟局域网)是一种将局域网从逻辑划分网段,而不是从物理_上划分网段,从而实现虚拟工作组的新兴数据交换技术。 二、选择题(每题2 分,共30 分) 22、既可应用于局域网又可应用于广域网的以太网技术是D A、以太网 B、快速以太网 C、千兆以太网 D、万兆以太网 27、给出B类地址190.168.0.0及其子网掩码255.255.224.0,请确定它可以划分几个子网?(B ) A、8 B、6 C、4 D、2 28、TCP/IP体系结构中与ISO-OSI参考模型的1、2层对应的是哪一层(A ) A、网络接口层 B、传输层 C、互联网层 D、应用层 四、简答题(共30 分) 37、某A类网络10.0.0.0的子网掩码255.224.0.0,请确定可以划分的子网个数,写出每个子网的子网号及每个子网的主机范围。(10分) 、由子网掩码可以判断出主机地址部分被划分出2个二进制作为子网地址位,所以可以划分出2*2-2=2个子网。(5分) 每个子网的网络号和主机范围如下: ①子网号为192.168.0.64,主机号范围为192.168.0.65~192.168.0.126 (5分) ②子网号为192.168.0.128,主机号范围为192.168.0.129~192.168.0.190(5分) 2009-07-22 16:29 一、选择题(每题1分) 1、Internet的前身是 C 。 A、Intranet B、Ethernet C、ARPAnet D、Cernet 2、Internet的核心协议是 B 。 A、X.25 B、TCP/IP C、ICMP D、UDP 3、服务与协议是完全不同的两个概念,下列关于它们的说法错误的是 D 。 A、协议是水平的,即协议是控制对等实体间通信的规则。服务是垂直的,即服务是下层向上层通过层间接口提供的。 B、在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议,还需要使用下面一层所提供的服务。 C、协议的实现保证了能够向上一层提供服务。 D、OSI将层与层之间交换的数据单位称为协议数据单元PDU。 5、常用的数据传输速率单位有kbit/s、Mbit/s、Gbit/s。1Gbit/s等于 A 。
网络基础试题及答案
一、选择题(每题1分,共20分’) (1) 组建计算机网络的目的是实现连网计算机系统的 ( c )。 (A)硬件共享(B)软件共享 (C)资源共享(D)数据共享 (2) 一座大楼内的一个计算机网络系统,属于( b )。 (A)WAN (B)LAN (C)MAN (D)ADSL (3) 信道容量是指信道传输信息的( b )能力,通常用信息速率来表示。 (A)最小(B)最大 (C)一般(D)未知 (4) ISO的中文名称是( c )。 (A)国际认证(B)国际经济联盟 (C)国际标准化组织(D)世界电信联盟 (5) 网络协议的三要素是( a )。 (A)语法、语义、定时(B)语法、语义、语素 (C)语法、语义、词法(C)语法、语义、格式 (6) OSI参考模型的( c )完成差错报告、网络拓扑结构和流量控制的功能。 (A)物理层(B)数据链路层 (C)传输层(D)应用层 (7) 对局域网来说,网络控制的核心是( c )。 (A)工作站(B)网卡 (C)网络服务器(D)网络互连设备 (8) 现行IP地址采用的标记法是( b )。 (A)十六进制(B)十进制 (C)八进制(D)自然数 (9) 在局域网中,运行网络操作系统的设备是 ( b )。 (A)网络工作站(B)网络服务器 (C)网卡(D)路由器 (10) 路由器设备工作在 ( b )层 (A)物理层(B)网络层 (C)会话层(D)应用层 (11) 在下列传输介质中,采用RJ-45头作为连接器件的是( a )。 (A)双绞线(B)粗同轴电缆 (C)细同轴电缆(D)光纤 (12) 下列各项中,属于网络操作系统的是( b )。 (A)DOS (B)Windows NT (C)FoxPro (D)Windows 98 (13) 在计算机网络发展过程中,( b )对计算机网络的形成与发展影响最大。 (A)OCTOPUS (B)ARPANET
计算机网络安全考试试题及答案
计算机[网络安全考]试试题及答案一、单项选择题(每小题 1 分,共 30 分) 1. 非法接收者在截获密文后试图从中分析出明文的过程称为(A A. 破译 B. 解密 C. 加密 D. 攻击 ) 2. 以下有关软件加密和硬件加密的比较,不正确的是(B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述,正确的是(B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现(D A. 身份认证 5. CA 的主要功能为(D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含( B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ) B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ) B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ) C. 地址绑定技术 ) D. 报文摘要技术 ) B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ) B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ) D. 卡+指纹 ) C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ) C. 数据的机密性 D. 权限分配 ) B. 数据的完整性 ) B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ) A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明(A 8. 以下认证方式中,最为安全的是( D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为(D 10. ARP 欺骗的实质是(A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了(A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用( C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时,最彻底的清除方法为(A B. 用防病毒软件清除病毒
网络安全期末考试试题及答案
1.分组密码体制应遵循什么原则,以DES密码体制为例详细说明。 混乱原则和扩散原则 混乱原则:为了避免密码分析者利用明文和密文之间的依赖关系进行破译,密码的设计因该保证这种依赖关系足够复杂。 扩散原则:为避免密码分析者对密钥逐段破译,密码的设计因该保证密钥的每位数字能够影响密文中的多位数字 密钥置换算法的构造准则 设计目标:子密钥的统计独立性和灵活性 实现简单 速度 不存在简单关系:( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同 从一些子密钥比特获得其他的子密钥比特在计算上是难的 没有弱密钥 (1)分组长度足够长,防止明文穷举攻击,例如DES,分组块大小为64比特, (2)密钥量足够大,金额能消除弱密钥的使用,防止密钥穷举攻击,但是由于对称密码体制 存在密钥管理问题,密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单,易于软硬件高速实现 (5)数据扩展足够小,一般无数据扩展。 差错传播尽可能小,加密或者解密某明文或密文分组出错,对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时,一般是(1)C=EKRA(M),发送方A用私 钥加密后发送给B;(2)M=DKUA (C):接收方B用A方的公钥进行解密。 请问,在这个过程中,能否保证消息的保密性?若不能,请你给出解决方案。 答:不能,在这个过程中,采用的是单次加密,而且接收方采用的是公钥解密,公钥是公开的,只要有人截获了密文,他就可以据此很容易地破译密文,故不能保证消息的保密性。 解决方案:可以采用两次运用公钥密码的方式,即:(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样,发送方A首先用其私钥对消息进行加密,得 到数字签名,然后再用A方的公钥加密,所得密文只有被拥有私钥的接收方解密,这样就可以既保证提供认证,又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明,并指出各自的 优缺点。 IPSec协议(包括 AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的,如图所示。其中,传送模式用来保护上层协议;而通道模式用来保护整个IP数据报。 在传送模式中,IPSec先对上层协议进行封装,增加一 IPSec头,对上层协议的数据进行保护,然后才由IP协议对封装的数据进行处理,增加IP头;
网络基础试卷
试卷说明
8. 下列说法正确的是()。 A、普通计算机只能安装Windows系列操作系统 B、任何的Windows版本都比UNIX好 C、Windows 2003比以前的版本都优越 D、UNIX多应用于对稳定性要求较高的部门 9. 网卡的主要功能不包括()。 A.将计算机连接到通信介质上 B.网络互联 C.自动分配IP D.实现数据传输 10. 局域网通常采用局域网专用的IP地址段来指定IP地址,以下IP地址不符 合要求的是:()。 A.192.168.0.254 B.192.168.254.255 C.192.168.255.254 D.192.168.0.256 11. 将系统盘格式化后重新安装操作系统,属于系统安装的()。 A、全新安装 B、升级安装 C、DOS系统安装 D、以上都不对 12. 下列不属于服务器内部结构的是()。 A、CPU B、电源 C、5类双绞线 D、北桥芯片 13. 下列不属于网卡接口类型的是()。 A、RJ45 B、BNC C、AUI D、PCI 14. 当文件共享后,访问者肯定可以进行的操作是()。 A.删除该文件 B.修改该文件 C.阅读该文件 D.将文件设为不共享 15. Internet的拓扑结构是()。 A.总线型 B.星型 C.环形 D.网状型
二、填空题(每空1分,共20分) 1、如果你的计算机网络需要连接到Internet,则应该安装协议。 2、局域网的传输介质主要有、和。 3、根据光纤传输点模数的不同,光纤主要分为和两种类型。 4、根据网络作用范围划分,计算机网络可以分为、和 ____________。 5、DNS的中文全称是。 6、在计算机网络中,实现数字信号和模拟信号之间转换的设备是。 7、计算机网络按交换方式可分为、报文交换、分组交换。 8、常用的网络操作系统主要有、、、 ____________等。 9、服务能为网络内的客户端计算机自动分配TCP/IP配置信息。 10、常见的网络硬件设备有、、、等。 三、判断题(每题2分,共20分) 1、服务器只是在硬件配置上比个人计算机好一些。() 2、网卡必须安装驱动程序。() 3、局域网内不能使用光纤作传输介质。() 4、交换机可以代替集线器使用。() 5、同轴电缆是目前局域网的主要传输介质。() 6、局域网数据传输速率低。() 7、Internet属于局域网。() 8、RJ45是常用的网卡接口类型。() 9、交换机传输信息采用的是点对点的方式。() 10、Windows2003免费的操作系统。()四、问答题(每题6分,共30分) 1、简要叙述IP地址的设置步骤 2、简述网卡的作用? 3、分析交换机和集线器的异同点。 4、简述UNIX,Linux,Windows操作系统各自的特点和应用领域。 5、网络体系结构中OSI模型一共有几层,从最低层到最高层分别是什么?