数据通信和网络
选择题(20分)
- 以下哪项在客户机-服务器体系结构中发出请求。
A) 网卡
B) 网络客户端
C) 网络服务器
D) 网络协议
E) 设备驱动程序 - 对于中继器,以下哪项是正确的?
A) 接收并转发帧
B) 确定要发送数据包的网络
C) 接收位信号并增强
D) 每个端口都有一个MAC地址 - 以下哪一项描述了设备之间网络布线的安排?
A) 拓扑结构
B) 网络技术
C) 物理拓扑
D) 媒体访问方法 - 哪个IP地址用CIDR表示,子网掩码为255.255.254.0?
A) 10.100.44.123/24
B) 172.16.88.222/25
C) 192.168.100.1/26
D) 172.29.111.201/18 - 哪种协议可以自动配置计算机的IP地址和子网掩码?
A) UDP
B) SNMP
C) DHCP
D) DNS - 你应该在一个连接到三个广播域的交换机上配置什么?
A) IGMP(Internet组管理协议)
B) VLANs
C) 接口安全
D) STP(生成树协议) - 以下哪个IPv6特性是对IPv4的增强?
A) 更大的地址空间
B) 工作于因特网和传输层
C) 使用路由器
D) 以上都不是 - 哪个OSI层处理流控制、数据分段和可靠性?
A) 应用层
B) 物理层
C) 传输层
D) 数据链路层 - vpn如何实现虚拟专用网的“私有”部分?
A) 网络隧道
B) 集中管理
C) 封装
D) 进行身份验证 - 当一个交换机在一个端口上接收到一个帧并发送帧时,它对这个帧做什么?
A) 丢弃它
B) 将目的地址改为FF:FF:FF:FF:FF:FF
C) 转发它出所有其他连接的端口
D) 清除交换表,并将帧源地址加入交换表
匹配题(20分)
匹配这些术语。
| 列A | 列B | 列号 |
|---|---|---|
| 身份验证 | 网络模型具有对资源的集中授权 | 1 |
| 防火墙 | 通过Internet发送电子邮件的标准协议 | 2 |
| 加密 | 根据需要自动分配IP地址 | 3 |
| 动态主机配置协议(DHCP) | 要求电缆长度不能超过推荐的最大长度 | 4 |
| 简单网络管理协议(SNMP) | 防止有机会接触电脑的人能够使用这些数据 | 5 |
| 客户机-服务器 | 这决定了比特如何在媒体上表示 | 6 |
| 虚拟私人网络 | 使用加密技术,以确保在公共互联网上的通讯是安全的 | 7 |
| 端口地址转换(PAT) | 允许数百个工作站使用一个公共互联网地址访问互联网 | 8 |
| 生成树协议(STP) | 使开关能够检测何时有一个开关回路的可能性 | 9 |
| 衰减 | 一种硬件设备或软件程序,用来检查进出网络的数据包 | 10 |
| 安全特性允许管理员控制用户登录到网络后可以做什么 | 11 |
写下你的答案:
| 列A | 列号 |
|---|---|
| 身份验证 | 11 |
| 防火墙 | 10 |
| 加密 | 5 |
| 动态主机配置协议(DHCP) | 3 |
| 简单网络管理协议(SNMP) | 6 |
| 客户机-服务器 | 1 |
| 虚拟私人网络 | 7 |
| 端口地址转换(PAT) | 8 |
| 生成树协议(STP) | 9 |
| 衰减 | 4 |
简答题(60分)
问题12(2+8=10分)
(1)以下IP地址:(141.132.196.33/21)
你怎么写上述IP地址的子网掩码,就像通常写子网掩码一样?
11111111.11111111.11111000.00000000
255.255.248.0(2分)
(2)TCP和UDP协议的区别是什么?
TCP是传输控制协议的缩写。此数据传输协议是面向连接的,即它等待在通信设备之间建立正确的连接。(0.5分)
UDP是用户数据报协议的缩写。这种数据传输协议是无连接的,面向用户数据报(0.5分)
| 传输控制协议(TCP) | 用户数据报协议(UDP) |
|---|---|
| TCP是一种面向连接的数据传输协议(0.5分) | UDP是面向数据报的数据传输协议(0.5分) |
| 数据保证安全到达接收器(0.5分) | 数据不能保证安全到达接收器(0.5分) |
| 使用数据确认和流控制执行深入的错误检查(0.5分) | 使用校验和搜索传输中的基本错误(0.5分) |
| 数据排序由TCP处理(0.5分) | 数据排序需要由应用程序处理(0.5分) |
| TCP的工作速度比UDP慢,是一个重量级协议(0.5分) | UDP的工作速度比TCP快,是一种轻量级协议(0.5分) |
| HTTPs、SMPT、FTP和Telnet使用TCP进行数据交换(0.5分) | DNS、DHCP、TFTP、VoIP和RIP使用UDP进行数据交换(0.5分) |
| TCP不允许广播(0.5分) | UDP允许广播(0.5分) |
问题13(7分)
什么是多因素认证?有哪些例子?
多因素身份验证(Multi-factor authentication,MFA)是一种安全过程,要求用户在访问网络或其他在线应用程序之前响应验证身份的请求。外交部可以利用知识、拥有的实物或地理或网络位置来确认身份。(3分)
MFA最常见的例子是在银行使用ATM的过程。为了进入他们的账户,用户必须插入一张银行卡(物理因素)并输入一个PIN(知识因素)(2分)
另一个熟悉的例子是基于时间的一次性密码(TOTP)方法,金融机构和其他大型企业使用该方法来保护工作流、应用程序和帐户的安全。在请求登录时,用户需要提供一个通过短信、电话或电子邮件发送的临时密码(2.分)
问题14(2+2+4=8分)
回答以下问题:
(1)有线和无线网络
(2)utp和光纤电缆
(3)tcp三向握手
(1)有线网络是指利用双绞线、同轴电缆、光纤等有线传输介质传输数据的网络(1分)。
无线网络是利用无线通信技术实现的网络。(1分)
(2)双绞线由8根不同颜色的电线组成,分成4对并绞在一起。双绞线可分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP),UTP没有金属屏蔽材料,只有一层绝缘橡胶(1分)。
光缆是一种通信电缆,由两个或两个以上的玻璃或塑料光纤芯组成,光纤芯置于保护层内,外覆塑料PVC护套。(1分)
(3)TCP三方握手是在TCP/IP网络中建立服务器和客户端之间连接的过程。
第1步(SYN):在第一步中,客户机希望与服务器建立连接,因此它发送一个带有SYN(Synchronize Sequence Number)的段,该段通知服务器客户机可能要开始通信,并使用什么序列号开始段。(1分)
步骤2(SYN+ACK):服务器使用SYN ACK信号位集响应客户机请求。确认(ACK)表示它接收到的段的响应,SYN表示它可能以什么序列号开始这些段。(1分)
第3步(确认):在最后一部分,客户机确认服务器的响应,它们都建立了一个可靠的连接,开始实际的数据传输。(1分)
问题15(1 + 2 + 4 = 7分)
(1)VPN代表什么?
(2)VPN的用途是什么?
(3)VPN的优势是什么?
(1) VPN代表“虚拟专用网”。(1分)
(2)VPN的功能是在公网上建立一个专用网络进行加密通信。它广泛应用于企业网络中。VPN网关通过加密数据包和转换数据包目的地址来实现远程访问。 (2分)
(3) VPN对用户的主要好处如下:
1.节约成本 (0.5分)
2.增强安全性 (0.5分)
3.网络协议支持 (0.5分)
4.易于扩展 (0.5分)
5.与合作伙伴随意联系 (0.5分)
6.完全控制主动权 (0.5分)
7.安全IP地址 (0.5分)
8.支持新兴应用 (0.5分)
问题16(3*2=6分)
无线网络有不同的安全选项,解释了无线技术中的这三种安全选项
(1)身份认证
(2)MAC过滤
(3)AP隔离
(1)连接到无线网络时,通常需要密码来验证是否可以连接。所以这个密码是为了无线网络安全。无线网络的安全是通过认证和加密来保证的。所谓的认证是指只有获得许可的用户才能连接到无线网络(2分)
(2)无线MAC地址过滤功能允许或拒绝无线网络中的计算机通过MAC地址访问网络,有效控制用户在无线网络中的访问权限(2分)
(3)AP隔离是指多个客户端连接到AP后,不能直接访问对方,即每个无线客户端都认为它在一个独立的局域网内。AP隔离是指所有连接的计算机在开机后不能相互访问,起到隔离作用,保证不同用户的安全(2分)
问题17(6+4= 10分)
(1) DoS代表什么?解释一下它是如何工作的?(6分)
(2)简要说明ping flood攻击(4分)
(1)DoS是拒绝服务的缩写。其目的是使计算机或网络不能提供正常的服务(2分)
DoS攻击是指故意攻击网络协议实现的缺陷或以野蛮手段直接耗尽被攻击对象的资源。DoS攻击的目的是使目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。在这种攻击中,不包括对目标服务器或目标网络设备的入侵。这些服务资源包括网络带宽、文件系统空间容量、开放进程或允许的连接。这种攻击会导致资源的匮乏,无论计算机处理速度有多快,内存容量有多大,网络带宽有多快,都无法避免这种攻击的后果(4分)
(2)Ping flood攻击是一种拒绝服务攻击。攻击者试图用ICMP echo请求包对目标设备进行过载,导致正常流量无法正常访问目标设备。当攻击流量来自多个设备时,攻击将成为DDoS或分布式拒绝服务攻击。Ping洪水攻击的目的是使目标设备无法响应大量请求和/或使用虚假流量使网络连接过载。通过使用ICMP请求使僵尸网络中的多个设备以相同的互联网资产或基础设施组件为目标,攻击流量将大大增加,从而可能导致正常网络活动的中断(4分)
问题18(7分)
绘制每层至少有一个协议的OSI网络模型
| 层 | 协议 |
|---|---|
| 应用层 | Telnet,FTP,HTTP,SNMP |
| 表示层 | TIFF,GIF,JPEG,PICT,ASCII,EBCDIC,encryption |
| 会话层 | RPC,SQL,NFS,NetBIOS,names,AppleTalk |
| 传输层 | TCP,UDP |
| 网络层 | IP,IPX,RIP,ARP,RARP,OSPF |
| 数据链路层 | Frame Relay,HDLC,PPP,IEEE 802.3/802.2 |
| 物理层 | EIA/TIA-232,EIA/TIA-499,V.35,V.24,RJ45,Ethernet, 802.3 |
问题19(5分)
简要说明智能交换机中的这些功能:
生成树协议(PAT)
生成树协议是一种工作在OSI网络模型第二层(数据链路层)的通信协议。其基本应用是防止交换机冗余链路产生环路。它保证了以太网的无环逻辑拓扑,避免了广播风暴,占用了大量的交换机资源(2.5分)
生成树协议的工作原理:如果任何一个交换机中有两条或两条以上到根网桥的链路,生成树协议根据算法只保留一条链路,切断其他链路,从而保证任意两个交换机之间只有一条活动链路。由于生成的拓扑结构与以根交换机为主干的树结构非常相似,因此称为生成树协议(2.5分)
8437
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
