精华内容
下载资源
问答
  • 而开源界里各种著名的传输协议,如 raknet/enet 之类,一发布都是整套协议栈一起发布,这种形式是不利于多样化的,我的项目只能选择用或者不用你,很难选择 “部分用你”,然而你一套协议栈设计的再好,是非常难以...
  • 阿里云云安全理工程师认证 部分题目 ACA

    千次阅读 多人点赞 2020-10-05 22:56:01
    1.如果企业云上的架构选择的是All in one的部署方式,以下哪种安全注意事项是不需要考虑的? A .云实例之间的数据传输安全 B .登陆安全 C .应用访问攻击 D .网络攻击风险 2.口令暴力破解主要是以哪些协议为主来发动...

    阿里云云安全助理工程师认证(ACA)课程

    课程介绍

    阿里云云安全助理工程师认证(Alibaba Cloud Certified Associate,ACA)是面向学生群体及开发者和运维人员的阿里云在线认证,获得此认证可证明您掌握了阿里云安全产品的核心功能和应用技能,可以在阿里云生态获得更好的就业机会。

    通过该技术认证可以有效证明该认证人员具备以下能力:

    1. 使用阿里云平台的安全功能保护云上资产和安全运维;

    2. 从网络、服务器、数据加密、数据传输、数据备份恢复、异地灾备、应用安全等全方位建立云上安全防护体系;

    3. 通过便捷高效的监控报警、大屏态势感知系统动态发现新的风险,根据业务安全等级持续完善安全防护体系。

    云安全ACA认证的价值

    培训和认证的过程能够提升个人对云安全产品技术的理解,可以使用这些产品对应用进行基本的安全风险防护及处理,从而证明您在云安全领域的专业能力,获得更多就业机会。

    课程形式

    38课时视频教程 + 12个配套实验 + 在线考试,考试通过即可获得阿里云云安全助理工程师认证(ACA)证书

    阿里云大学首页:阿里云大学

    课程链接:阿里云云安全助理工程师认证(ACA)课程

    考试形式和试卷结构

    试卷满分为100分, 考试时间为60分钟, 在线考试, 闭卷
    

    单选题:15题 每题2分
    多选题:15题 每题2分
    判断题:20题 每题2分

    部分题目

    (笔者还没开始考,题目来源于百度)

    1.如果企业云上的架构选择的是All in one的部署方式,以下哪种安全注意事项是不需要考虑的?

    A .云实例之间的数据传输安全

    B .登陆安全

    C .应用访问攻击

    D .网络攻击风险




    2.口令暴力破解主要是以哪些协议为主来发动攻击的?(正确答案的数量:2个)

    A .HTTP

    B .HTTPS

    C .SSH

    D .RDP



    3.为了提升云上账号的安全性,建议用户在管理云服务时遵循一些基本的原则,以下哪个选项不属于建议的指导原则?

    A .匿名登录

    B .登录验证

    C .账号授权

    D .授权分配


    4.云计算面临的主要安全威胁,按照对系统的影响维度可以分为?(正确答案的数量:3)

    A .可用性

    B .完整性

    C .可靠性

    D .保密性

    E .可维护性




    5.以下哪种服务可以用来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件?

    A .安骑士

    B .Web应用防火墙

    C .态势感知

    D .云监控


    6.2014年4月爆出了Heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞之一,涉及各大网银、门户网站等。以下关于该漏洞的危害描述正确的是:

    A .该漏洞可以被利用进行网络攻击

    B .该漏洞可被用于窃取服务器敏感信息

    C .该漏洞可以被利用进行SQL注入攻击

    D .该漏洞可以被用于密码暴力破解




    7.以下哪种方式不可以提升账号的安全性?

    A .配置强密码策略

    B .定期修改用户登录密码

    C .遵循最小授权原则

    D .将用户管理、权限管理与资源管理统一交给1个人管理员完成




    8.2017年6月1日起《×××网络安全法》正式实施,是我国第一部全面规范网络空间安全管理方面问题的基础型法律,以下关于网络安全法的约束力描述正确的是:

    A .网络经营者随担全部安全责任,谁经营谁就应该负责到底

    B .网络经营者与普通网民都是网络活动的参与者,都有责任和义务维护网络空间的安全,违反规则都会受罚

    C .无论网络经营者还是网民,最终安全义务都会落实到具体的个人去执行,所以安全责任最终都由个人来承担

    D .安全法规定网民不允许贩卖个人信息,如果仅是个人学习之用,可以通过技术手须获取商用平台的数据




    9.2017年6月1号实施的《×××网络安全法》对个人和企业都具有划时代的意义,关于未来网络安全管理的趋势,以下哪个描述是错误的?

    A .会有更加细粒度的法规配套出现

    B .更加强调个人信息及隐私的保护

    C .由安全导致的损失全部由网络经营者承担

    D .违法处罚更加严格



    10.安骑士是阿里云提供的一款主机安全软件,可用于防护云上服务器和云下物理服务器的安全,以下哪些是安骑士的功能?(正确答案的数量:4)

    A .木马查杀

    B .防密码暴力破解

    C .防Web攻击

    D .异地登陆提醒

    E .漏洞检测修复

    F .防DDoS攻击




    11.阿里云Web应用防火墙(WAF)是基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用的安全。以下哪些攻击是可以通过WAF进行防护的?(正确答案的数量:3)

    A .密码暴力破解

    B .SQL注入攻击

    C .CC攻击

    D .数据爬取

    E .DDoS攻击




    12.IT系统的风控构成按照等保的划分维度,包括哪几个?(正确答案的数量:4个)

    A .物理和环境安全

    B .地域和选址安全

    C .网络和通信安全

    D .设备和计算安全

    E .应用和数据安全

    F .团队意识安全




    13.关于云上的安全服务方式,以下的描述正确的是哪种?

    A .用户使用云服务之后,所有的安全都是由云服务厂商负责的

    B .使用云服务之后,云上的安全责任是用户和云服务厂商分担的,分别负责不同层次的安全

    C .使用云服务之后,用户还是需要关心物理和环境安全的

    D .使用云服务后,用户只需要关注自己的应用和数据安全就可以了,其它的由云服务厂商负责




    14.阿里云针对用户账号的安全提供了不同的安全防护策略,以下哪种不是阿里云提供的安全策略?

    A .免密码登录

    B .双因素验证机制

    C .手机绑定

    D .操作保护




    15.用户准备在云计算平台上建立自己的业务系统时,需要关注哪些安全风险?(正确答案的数量:3)

    A .云平台本身的安全

    B .ISV提供的应用的安全

    C .用户自身的安全意识

    D .硬件服务器的安全

    E .硬件交换机和路由器的安全




    16.对于云上的安全攻击,阿里云会以安全监测报告的形式出来的授权安全攻击手段,以下检测报告中列出来攻击方式?(正确答案的数量:3个)

    A.DDOS攻击

    B.口令暴力破解

    C.Web应用攻击

    D.木马后门入侵

    E.勒索病毒




    17.以下哪些攻击属于DDOS攻击的方式?(正确答案的数量:3个)

    A.ACK-Flood

    B.SYN-Flood

    C.DNS-Flood

    D.WEB-Flood

    E.SQL注入




    18.在阿里云上,哪个产品可以满足客户用户身份管理的需求,如:子账号创建、修改、授权等?

    A.安全组

    B.安骑士

    C.访问控制RAM

    D.态势感知




    19.以下关于应用集群部署云上架构的描述中,需要关注哪些安全注意事项?(正确答案的数量:3个)

    A.登录安全

    B.服务器安全域隔离

    C.数据库的备份和加密

    D.云存储数据容灾

    E.负载均衡设备本身安全

    展开全文
  • 什么VLAN

    2013-10-23 09:59:12
     VLAN为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处...
  • 很强的ccna教程

    2013-12-02 15:02:54
    管理距离路由选择进程用来从多种路由选择协议提供的路径中选择一条路径的机制,每种IP路由选择协议都有一个管理距离,这建立了一种等级制度,使得当多种路由选择协议都提供了到某个网络的路径时,能够从中选择一...
  • Http和https具体的差别在于以下哪个方面: 1Http明文传输,数据未经过加密,客户端和服务器之间无法进行身份认证,安全性较差,Https数据传输过程加密的,客户端与服务器之间可以进行身份认证,安全性好。 2Http...

    Http(HyperText Transfer Protocol):超文本传输协议
    Https(HyperText Transfer Protocol Secure):安全的超文本传输协议
    从名字就可以看出来:两者的区别在于Secure 换句话说 Https是安全的http。Http和https具体的差别在于以下哪个方面:
    1Http是明文传输,数据未经过加密,客户端和服务器之间无法进行身份认证,安全性较差,Https数据传输过程是加密的,客户端与服务器之间可以进行身份认证,安全性好。
    2Http不需要证书 Https需要证书。
    3Http直接面向TCP ,使用TCP三次握手建立连接,Https直接面向TLS,通过TLS进行安全连接 然后TLS面向TCP ,这使得HTTP页面的响应速度比HTTPs快。
    4同样的原因,HTTPS比HTTP更加耗费资源。

    上文提到的TLS。这是HTTPS提升安全性的关键。小伙伴们可能听得更多的是SSL。二者的关系如下:
    SSL(Secure Socket Layer)安全套接层。
    TLS(Transport Layer Security)传输层安全性协议,是基于SSL3.0设计的协议。

    TLS实现安全性的机制涉及到了密码学的一些基础知识,它采用了RSA握手和密钥交换来进行实现。
    具体而言握手阶段涉及四次通信,握手阶段的所有通信都是明文的。

    客户端发出请求(ClientHello)
    客户端先向服务器发出ClientHello请求,主要向服务端提供以下信息:支持的加密通信协议版本;随机数A(客户端生成);支持的加密方法;支持的压缩方法

    服务端回应(SeverHello)
    服务端向客户端发出SeverHello回应,包含以下信息:确认使用的加密通信协议版本;随机数B(服务端生成);确认使用的加密方法;服务端证书

    客户端回应,客户端验证服务端证书。如果验证未通过,则会向访问者发出警告。否则,客户端从证书中取出服务端的公钥。然后向服务端发送以下信息:经过服务端公钥加密的随机数C;编码改变通知;客户端握手结束通知(通信参数的hash值,可供服务端校验)

    服务器的最后回应,服务器生成会话密钥。然后,向客户端发送以下信息:编码改变通知;服务器握手结束通知(通信参数的hash值,可供客户端校验)

    在这里插入图片描述

    展开全文
  • 选择题整理

    2021-03-14 14:26:45
    1.信息安全事件频发的原因存在漏洞病毒...1.以下哪个不属于TCP/IP协议簇?( C) A.数据链路层 B.传输层 C.会话层 D.应用层 2.以下哪个报文TCP三次握手的首包?(B ) A.SYN+ACK B.SYN C.ACK D.FIN 1.采用默认we

    1.信息安全事件频发的原因是存在漏洞病毒后门程序等安全攻击手段(错误 )
    1.国际知名的制定信息安全标准的组织有哪些?(AB )
    A.ISO
    B.IEC
    C.ITU
    D.IETF

    国际标准化组织(International Organization for Standardization,简称为ISO)是标准化领域中的一个国际性非政府组织。ISO一来源于希腊语“ISOS”,即“EQUAL”——平等之意。ISO成立于1947年,是全球最大最权威的国际标准化组织,全体大会是ISO最高权力机构,理事会是ISO重要决策机构,中国是ISO常任理事国。 [6] 中国是ISO的正式成员,代表中国参加ISO的国家机构是中国国家标准化管理委员会(由国家市场监督管理总局管理)。
    国际电工委员会(IEC)成立于1906年,它是世界上成立最早的国际性电工标准化机构,负责有关电气工程和电子工程领域中的国际标准化工作。国际电工委员会的总部最初位于伦敦,1948年搬到了位于日内瓦的现总部处。1887-1900年召开的6次国际电工会议上,与会专家一致认为有必要建立一个永久性的国际电工标准化机构,以解决用电安全和电工产品标准化问题。1904年在美国圣路易召开的国际电工会议上通过了关于建立永久性机构的决议。1906年6月,13个国家的代表集会伦敦,起草了IEC章程和议事规则,正式成立了国际电工委员会。1947年作为一个电工部门并入国际标准化组织(ISO),1976年又从ISO中分立出来。宗旨是促进电工、电子和相关技术领域有关电工标准化等所有问题上(如标准的合格评定)的国际合作。该委员会的目标是:有效满足全球市场的需求;保证在全球范围内优先并最大程度地使用其标准和合格评定计划;评定并提高其标准所涉及的产品质量和服务质量;为共同使用复杂系统创造条件;提高工业化进程的有效性;提高人类健康和安全;保护环境。
    国际电信联盟是联合国的一个重要专门机构,也是联合国机构中历史最长的一个国际组织。简称“国际电联”、“电联”或“ITU”。国际互联网工程任务组(The Internet Engineering Task Force,简称 IETF)是一个公开性质的大型民间国际团体,汇集了与互联网架构和互联网顺利运作相关的网络设计者、运营者、投资人和研究人员,并欢迎所有对此行业感兴趣的人士参与。

    信息安全管理体系遵循的是_PDCA(Plan, Do, Check, Action)_____流程。

    1.以下哪个不属于TCP/IP协议簇?( C)
    A.数据链路层
    B.传输层
    C.会话层
    D.应用层
    2.以下哪个报文是TCP三次握手的首包?(B )
    A.SYN+ACK
    B.SYN
    C.ACK
    D.FIN
    1.采用默认web方式登录时,默认登录的地址为(A )?
    A.192.168.0.1/24
    B.192.168.1.1/24
    C.172.16.0.1/16
    D.172.16.1.1/16
    1.以下哪些属于应用安全威胁?( AB )
    A.注入攻击
    B.跨站脚本攻击
    C.IP地址欺骗攻击
    D.端口扫描
    2.以下哪些属于终端安全隐患?(ABD )
    A.服务器存在漏洞
    B.用户使用弱密码
    C.数据传输加密程度不够
    D.用户身份未经验证
    1.信息安全防范关键要素有哪些(ACD )
    A.安全运维与管理
    B.监控
    C.安全产品与技术
    D.人员
    2.下列哪一种密码设置相对更加安全?( D )。
    A.仅数字密码
    B.仅字母密码
    C.数字+字母组合密码
    D.数字+字母+特殊符号组合密码
    1.以下哪些不属于Windows系统的特点?( D)
    A.用户界面统一、友好、漂亮
    B.兼容性强
    C.多用户、多任务
    D.完全免费
    1.( A )是一台在网络上提供文件传输和访问服务的一台计算机。
    A.FTP服务器
    B.DNS服务器
    C.NTP服务器
    D.数据库服务器
    2.以下哪些是网络漏洞存在的原因?(ABCD )
    A.软件或协议设计时的瑕疵
    B.软件编写存在Bug
    C.系统和网络的不当配置
    D.安全意识薄弱
    1.Windows防火墙属于以下哪些分类(BC )
    A.硬件防火墙
    B.软件防火墙
    C.单机防火墙
    D.网络防火墙
    2.以下哪些是杀毒软件的组成部分(ABC )
    A.扫描器
    B.病毒库
    C.虚拟机
    D.防火墙
    1.以下哪些情况会下会产生Server Map表?(ABC )
    A.配置NAT No-PAT
    B.配置NAT服务器映射
    C.配置ASPF
    D.配置防火墙的长连接
    2.默认情况下,防火墙有4个安全区域,且不能修改安全级别。( A )
    A.正确
    B.错误
    1.以下哪些选项是NAT技术产生的原因( AB )
    A. IP地址资源不足
    B.保护内网服务器真实的IP地址
    C.某些特定的业务需要
    D.便于对设备进行管理
    1.HRP技术可以实现备防火墙不需要配置任何信息,所有配置信息均由主防火墙通过HRP同步至备防火墙,且重启后配置信息不丢失。错误
    A.正确
    B.错误
    2.在防火墙做双机热备组网时,为实现备份组整体状态切换,需要使用以下哪个协议技术? A
    A.VGMP
    B.VRRP
    C.HRP
    D.OSPF
    1.以下哪个选项不属于AAA(D )?
    A.认证
    B.授权
    C.计费
    D.管理
    2.AD单点登录主要有哪三种登录实现方式(ABC )?
    A.接受PC消息模式
    B.查询AD服务器安全日志模式
    C.防火墙监控AD认证报文
    D.PC直接登录
    1.以下哪些动作可以配置为SMTP的反病毒动作?(CD )
    A.阻断
    B.警告
    C.宣告
    D.删除附件
    2.以下关于入侵防御说法不正确的是(D )。
    A.IPS支持直路部署。
    B.IPS不仅可以检测入侵行为,而且可以在线阻断。
    C.病毒可以作为入侵的一种进行防御。
    D.IPS与防火墙联动实现实时阻断的功能。
    1.以下哪些属于对称加密算法?( CD )
    A.MD5
    B.RSA
    C.DES
    D.AES
    2.以下哪项是数字信封采用的算法?( AB)。
    A.对称加密算法
    B.非对称加密算法
    C.散列算法

    1.以下哪个不属于USG6000系列防火墙支持的证书格式?( D )
    A.PKCS#12
    B.DER
    C.PEM
    D.TXT
    2.PKI体系由哪几个部分组成?( D )
    A.终端实体
    B.证书认证机构
    C.证书注册机构
    D.证书/CRL存储库
    1.判断:IPSec采用的是非对称加密算法加密用户数据的方式来保证信息传递机密性的?(B )
    A.正确
    B.错误
    2.以下哪些属于USG6000系列防火墙SSL VPN的主要功能?(ABCD )
    A.端口转发
    B.网络扩展
    C.文件共享
    D.Web代理

    1.业务连续性计划和灾难恢复计划有什么区别?

    lBCP和灾难恢复计划(DRP)都是为了降低灾难对业务持续运营的影响。灾难恢复计划在BCP中止时开始,当灾难发生且业务连续性计划无法阻止业务中断时,灾难恢复计划开始生效。

    1.安全评估方法不包括以下哪个选项?(D )
    A.安全扫描
    B.人工审计
    C.渗透测试
    D.调查取证
    2.Windows日志分类不包括以下哪个选项?( D)
    A.系统日志
    B.安全日志
    C.应用程序日志
    D.业务日志
    1.下列哪个选项不属于电子证据的特点?( D)
    A.多样性
    B.高科技性
    C.无形性
    D.不易被破坏
    2.下列哪个选项不属于电子证据鉴定的原则?( C)
    A.合法原则
    B.独立原则
    C.可靠原则
    D.监督原则

    1.下列哪个选项不属于PDRR网络安全模型?( D)
    A.防护
    B.检测
    C.响应
    D.管理
    2.下列哪个选项不属于网络安全事件中划分的等级?(B )
    A.重大网络安全事件
    B.特殊网络安全事件
    C.一般网络安全事件
    D.较大网络安全事件

    展开全文
  • HashMapHashtable的轻量级实现(非线程安全的实现),他们都完成了Map接口,主要区别在于HashMap允许空(null)键值(key),由于非线程安全,效率上可能高于Hashtable。 HashMap允许将null作为一个entry的key或者...
  • 计算机网络试题

    千次阅读 2021-01-07 13:16:26
    TCP/IP协议是一种开放的协议标准,下面哪个不是它的特点 A.独立于特定计算机硬件和操作系统 B.统一编址方案 C.政府标准 D.标准化的高层协议 C [解析] TCP/IP具有以下特点: 1)开放的协议标准,免费使用,并且...

    一、

    TCP/IP协议是一种开放的协议标准,下面哪个不是它的特点

    A.独立于特定计算机硬件和操作系统
    B.统一编址方案
    C.政府标准
    D.标准化的高层协议

    C
    [解析] TCP/IP具有以下特点: 1)开放的协议标准,免费使用,并且独立于特定的计算机硬件与操作系统; 2)独立于特定的网络硬件,可以运行在局域网、广域网,更适用在互联网中; 3)统一的网络地址分配方案; 4)标准化的高层协议,可以提供很多可靠的用户服务。
    在这里插入图片描述

    滑动窗口协议主要用于进行( )
    A差错控制 B安全控制 C流量控制 D拥塞控制
    C
    说明:滑动窗口协议就是GBN协议

    以太网:CSMA/CD(载波监听+碰撞检测),无线局域网:CSMA/CA(载波监听+碰撞避免)

    简单说明下列协议的作用ARP,RARP,ICMP,DHCP。
    IP协议:实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。
    ARP协议:完成IP地址到MAC地址的映射。
    RARP:使只知道自己硬件地址的主机能够知道其IP地址。
    ICMP:允许主机或路由器报告差错情况和提供有关异常情况的报告。从而提高IP数据报交付成功的机会。
    DHCP:使用DHCP 可以使客户端自动的获得IP 地址。使用DHCP 可以消除手工配置TCP/IP出现的一些配置故障

    试述二进制指数退避算法规则。
    答:在CSMA/CD协议中,一旦检测到冲突,为降低再冲突的概率,需要等待一个随机时间,然后再使用CSMA方法试图传输。为了保证这种退避维持稳定,采用了二进制指数退避算法的技术,其算法过程如下:

    1. 将冲突发生后的时间划分为长度为2t的时隙
    2. 发生第一次冲突后,各个站点等待0或1个时隙在开始重传
    3. 发生第二次冲突后,各个站点随机地选择等待0,1,2或3个时隙在开始重传
    4. 第i次冲突后,在0至2的i次方减一间随机地选择一个等待的时隙数,在开始重传
    5. 10次冲突后,选择等待的时隙数固定在0至1023(2的10次方减一)间
    6. 16次冲突后,发送失败,报告上层。

    在数据传输过程中,若接收方收到发送方送来的信息为10110011010,生成多项式为 G(x)=x^4+x^3+1,接收方收到的数据是否正确?(请写出判断依据及推演过程)
    解:接收正确
    接收信息/G(X),余数为零,则正确,否则出错
    推演过程:
    在这里插入图片描述
    余数为0,接收正确

    二、

    采用全双工通信方式,数据传输的方向性结构为( )
    A.可以在两个方向上同时传输
    B.只能在一个方向上传输
    C.可以在两个方向上传输,但不能同时进行
    D.以上均不对

    A
    若网络形状是由站点和连接站点的链路组成的一个闭合环,则称这种拓扑结构为( )
    A.星形拓扑 B.总线拓扑
    C.环形拓扑 D.树形拓扑

    A

    对于无序接收的滑动窗口协议,若序号位数为n,则发送窗口最大尺寸为( )
    在这里插入图片描述
    C

    对于基带CSMA/CD而言,为了确保发送站点在传输时能检测到可能存在的冲突,数据帧的传输时延至少要等于信号传播时延的( )
    A. 1倍 B. 2倍
    C. 4倍 D. 2.5倍

    B(一个来回)

    网络协议的三要素语法、语义和时许
    语法:即数据与控制信息的结构或格式
    语义:即需要发出何种控制信息,完成何种动作以及做出何种响应
    时序:即事件实现顺序的详细说明

    套接字由____IP地址________和______端口号______两部分组成。

    UDP\TCP报文段中只有源端口和目的端口,但UDP\TCP套接字不同
    在这里插入图片描述
    在这里插入图片描述

    在网络环境中,完整的进程通信标识需要一个五元组来表示,这个五元组是( 传输层协议、远程端口号、本地端口号、远程地址、本地地址)

    PING 的过程实际是 __ICMP__协议工作的过程,该协议是 __网络层__层协议。
    在这里插入图片描述
     说明:PING工作在应用层,它直接使用网络层的ICMP,而未使用传输层的TCP或UDP。Traceroute/Tracert工作在网络层

    如果arp表没有目的地址的mac 地址表项,源站如何找到目的mac 地址()。
    A、查找路由表
    B、向全网发送一个广播请求
    C、向整个子网发送一个广播请求
    D、以上说法都不对

    C

    以太网交换机根据以太网帧目的地址,查“端口/地址映射表”决定如何转发。下列说 法不正确的是()。
    A、如果查不到对应的转发端口,则丢弃该帧;
    B、如果查到对应的转发端口,则从该端口转发出去;
    C、交换机根据以太网帧进入的端口号建立“端口/地址”映射关系;
    D、如果以太网帧进入的端口号和要转发的端口号一致,交换机不转发该帧。

    A

    一个IP 报文在网络传送途中被分片, 生成了3 个新的IP 包, 则以下说法正确的是()。
    A、这3 个IP 包有相同的标识字段
    B、这3 个IP 包有相同的标志字段
    C、这3 个IP 包有相同的报文总长度字段

    A

    FTP 协议是常用的应用层协议,它通过直接调用下面哪个协议提供服务?
    A、 UDP
    B、 TCP
    C、 ARP
    D、 IP

    B(基于TCP,端口21)

    分层结构不具有以下哪些特点()。
    A、每一层都直接使用下层向它提供的服务,然后向上层提供增值的服务; B、在层次结构中每一层用户需要知道它和下层之间的接口提供什么服务; C、对等层利用协议进行通信;
    D、当层次结构中的某一层发生变化时,其他各层也需要作相应的改动, 系统会受到很大影响。

    D(不会影响其他层)

    在以太网中,MAC 帧中的源地址域的内容是()。
    A、接收者的物理地址
    B、发送者的物理地址
    C、接收者的IP 地址
    D、发送者的IP 地址

    B

    实现网络层互联的设备是()。
    A、路由器
    B、网桥
    C、中继器
    D、网关

    A

    如果要将一个建筑物中的几个办公室进行连网,一般应采用()技术方案。
    A、互联网
    B、局域网
    C、城域网
    D、广域网

    B

    关于因特网中的主机和路由器,以下()是不正确的。
    A、主机通常需要实现TCP 协议
    B、路由器必须实现TCP 协议
    C、主机必须实现IP 协议
    D、路由器必须实现IP 协议

    B(路由器是没有应用层、传输层的只有网络层及以下的协议)
    在这里插入图片描述
    说明:交换机只有链路层和物理层,路由器只有网络层、链路层、物理层!
    (主机->交换机->路由器->路由器->交换机->主机)
    IP数据报中存的是源、目的IP地址;而链路层帧中存的是源、目的MAC地址,源、目的MAC地址都可能改变,要根据当前IP数据报的位置来确定,最后的目的MAC地址一定是目的IP地址的物理设备地址。

    TCP 采用()实现流量控制。
    A、拥塞控制
    B、超时技术
    C、滑动窗口
    D、选择重传

    C

    交换式局域网的核心设备是()。
    A、中继器
    B、局域网交换机
    C、集线器
    D、路由器

    B(以太网交换机是以CSMA/CD访问链路转发帧的,无线局域网交换机是以CSMA/CA访问的)

    以下()选项不是IP 服务的特点。
    A、不可靠
    B、面向无连接
    C、QoS保证
    D、尽最大努力

    C(QoS:Quality of Service,服务质量

    在电子邮件程序向邮件服务器中发送邮件时, 使用的是简单邮件传送协议SMTP, 而电子邮件程序从邮件服务器中读取邮件时,可以使用()协议。
    A、PPP
    B、POP3
    C、P to P
    D、NEW

    B
    在这里插入图片描述
    在这里插入图片描述
    (邮件服务器之间还是用SMTP,只是发邮件的时候用SMTP——推协议,从邮箱取邮件是邮件访问协议(POP3)——拉协议

    WWW 上每一个网页(Home page)都有一个独立的地址,这些地址统称为()。
    A、IP 地址
    B、域名系统(DNS)
    C、统一资源定位符(URL)
    D、E-mail 地址

    C

    以下()选项是正确的Ethernet MAC 地址。
    A、00-01-AA-08-0D-80
    B、00-01-AA-08
    C、192.2.0.1
    D、1203

    A(MAC地址48位比特, 每8位一组,采用十六进制)

    关于Internet,以下说法正确的是。
    A.Internet属于美国 B.Internet属于联合国;
    C.Internet属于国际红十字会 D.Internet不属于某个国家或组织

    D

    国际标准化组织ISO提出的不基于特定机型、操作系统或公司的网络体系结构OSI模型中,第二层和第四层分别为。
    A.物理层和网络层 B.数据链路层和传输层;
    C.网络层和表示层 D.会话层和应用层
    在这里插入图片描述
    B

    在OSI 参考模型中能实现路由选择、拥塞控制与互连功能的层是。
    A.传输层 B.应用层 C.网络层 D.物理层

    C

    专线方式接入Internet时,可以按照实际通信量(即每月传送了多少字节数据)来计费,这是因为。
    A.这种接入方式采用的是电路交换技术
    B.这种接入方式采用的是报文交换技术
    C.这种接入方式采用的是分组交换 技术
    D.这种接入方式采用的是同步传输技术

    C

    在下列网间连接器中,在数据链路层实现网络互连。
    A.中继器 B.网桥 C.路由器 D.网关

    B(数据链路层用交换机(网桥),网络层用路由器实现网络互连)

    计算机在局域网络上的硬件地址也可以称为MAC地址,这是因为。
    A.硬件地址是传输数据时,在传输媒介访问控制层用到的地址
    B.它是物理地址,MAC是物理地址的简称
    C.它是物理层地址,MAC是物理层的简称
    D.它是链路层地址,MAC是链路层的简称

    A

    以下关于MAC的说法中错误的是。
    A.MAC地址在每次启动后都会改变
    B.MAC地址一共有48比特,它们从出厂时就被固化在网卡中
    C.MAC地址也称做物理地址,或通常所说的计算机的硬件地址
    D.MAC地址每次启动后都不会变化

    A(MAC地址是身份证号不会改变,IP是邮编号,根据地区不同而变化)

    本地网络上的主机通过下列所述的那种方式查找其它的网络设备。
    A.端口号 B.硬件地址 C.默认网关 D.逻辑网络地址

    B(MAC地址)

    用电话线接入Internet上网时除了要缴纳信息费给ISP外还要按接入的时间缴纳电话通信费给电信局,这是因为。
    A.这种接入方式使用了电路交换技术
    B.这种接入方式使用了报文交换技术
    C.这种接入方式使用了分组交换方式
    D.这种接入方式使用了串行通信技术

    A

    就交换技术而言,局域网中的以太网采用的是。
    A.分组交换技术 B.电路交换技术
    C.报文交换技术 D.分组交换与电路交换结合技术

    A

    在Internet中,用字符串表示的IP地址称为。
    A.帐户 B.域名 C.主机名 D.用户名

    B

    在给主机设置 IP 地址时,那一个能使用 。
    A.29.9.255.15 B.127.21.19.109 C.192.5.91.255 D.220.103.256.56

    A
    B是保留地址段,不能分配
    C最后不能出现全1的情况
    D第三段超出取值

    在这里插入图片描述
    说明:以上这些值都是被保留的不能用于分配!

    关于IP主机地址,下列说法正确的是。
    A.地址主机部分可以全1也可以全0
    B.P地址网段部分可以全1也可以全0
    C.地址网段部分不可以全1也不可以全0
    D.P地址可以全1也可以全0

    C

    在因特网中,IP数据报从源结点到目的结点可能需要经过多个网络和路由器。在整个传输过程中,IP数据报报头中的。
    A.源地址和目的地址都不会发生变化
    B.源地址有可能发生变化而目的地址不会发生变化
    C.源地址不会发生变化而目的地址有可能发生变化
    D.源地址和目的地址都有可能发生变化

    A(链路层帧装的是源、目的MAC地址是可能变化的!)

    在下列网络互联设备中,哪一个设备能够在LAN之间存储转发帧。
    A.中继器 B.网桥 C.路由器 D.网关

    C(路由器是在LAN之间转发,网桥(交换机)是在LAN之内转发帧)

    在路由器互联的多个局域网中,通常要求每个局域网的。
    A.数据链路层协议和物理层协议必须相同
    B.数据链路层协议必须相同,而物理层协议可以不同
    C.数据链路层协议可以不同,而物理层协议必须相同
    D.数据链路层协议和物理层协议都可以不相同

    D

    OSPF属于下列哪种类型的协议?
    A.内部路由协议 B.外部路由协议
    C.混合路由协议 D.边界路由协议

    RIP(Routing Information Protocol)中路由协议是典型的 距离向量 算法,而OSPF(Open Shortest Path First)是链路状态算法。

    A

    BGP属于下列哪种类型的协议 。
    A.内部路由协议 B.外部路由协议
    C.混合路由协议 D.边界路由协议

    B(BGP:边界网关协议)

    在这里插入图片描述

    RIP使用UDP,OSPF使用IP,而BGP使用TCP。

    若两台主机在同一子网中,则两台主机的 IP 地址分别与它们的子网掩码相“与”的结果一定。
    A.为全 0 B.为全 1 C.相同 D.不同

    C(因为IP地址与子网掩码相与得到的就是子网号,只要子网号一样就处于同一子网中)

    以下哪个事件发生于传输层三次握手期间。
    A.两个应用程序交换数据。
    B.TCP 初始化会话的序列号。
    C.UDP 确定要发送的最大字节数。
    D.服务器确认从客户端接收的数据字节数。

    B

    将流量控制用于 TCP 数据传输的原因是什么。
    A.同步设备速度以便发送数据
    B.同步并对序列号排序,从而以完整的数字顺序发送数据
    C.防止传入数据耗尽接收方资源
    D.在服务器上同步窗口大小

    C(流量控制借助于滑动窗口协议(GBN),拥塞控制利用那几个算法(慢启动、拥塞避免、快重传等)

    DNS的作用是。
    A.为客户机分配IP地址
    B.访问HTTP的应用程序
    C.将域名翻译为IP地址
    D.将MAC地址翻译为IP地址

    C

    DNS工作于。
    A.网络层 B.传输层 C.会话层 D.应用层

    D(DNS工作于应用层采用UDP协议,将UDP数据报从端口53发出

    在Internet中,使用FTP功能可以传送类型的文件。
    A.文本文件 B.图形文件 C.视频文件 D.任何类型的文件

    A(FTP应用层协议,采用TCP传输,端口号21)

    在Internet中,某WWW服务器提供的网页地址为http://www.microsoft.com,其中的“http”指的是。
    A.WWW服务器主机名
    B.访问类型为超文本传输协议
    C.访问类型为文件传输协议
    D.WWW服务器域名

    B

    下面关于IPv6协议优点的描述中,准确的是。
    A.IPv6协议允许全局IP地址出现重复
    B.IPv6协议解决了IP地址短缺的问题
    C.IPv6协议支持通过卫星链路的Intemet连接
    D.IPv6协议支持光纤通信

    B

    IPV6的地址长度为位。
    A.48 B.32 C.64 D.128

    D

    某Intenet主页的URL地址为http://www.abc.com.cn/product/index.html,该地址的域名是。
    A.index.html B.com.cn
    C.www.abc.com.cn D.http://www.abc.com.cn

    C

    网络中常用的“端口地址”这个术语中是指。
    A.应用程序在计算机内存中用以存储网络收发数据的特定的内存编号
    B.计算机连网用的网卡中的接口,例如RJ-45的特定的编号
    C.网卡与计算机CPU通信的输入/出区域的特定的编号
    D.是计算机I/O编号

    A

    载波监听多路访问/冲突检测(CSMA/CD)的原理可以概括为先听后发, 边听边发 ,冲突停发,随机重发

    随机重发:二进制指数类型退避算法

    对一个规模较大的网络而言,广播包从一个LAN传送到另外一个LAN,常会引起大量的 多路广播(因为不知道目的LAN只有广播) ,造成网络效率下降,最严重的会导致广播风暴,使整个网络瘫痪。

    三、

    1. TCP/IP 参考模型将网络体系结构分为哪四层,并分别对应于OSI 参考模型的哪些层?
    应用层(应用层、表示层、会话层)、运输层(运输层)、网际层(网络层)、网络接口层(数据链路层、物理层)。

    2. 主机1 的一个进程被赋予端口P,主机2 的一个进程被赋予了端口Q。有可能在这两个端 口之间同时存在两个或多个TCP 连接吗?为什么?
    不可以.一条连接仅仅用它的套接口标识.因此,(1,p)–(2,q)是在这两个端口之间惟一 可能的连接.

    3. IP 分片和重组使用了IP 首部的哪些字段?简要说明如何使用。
    标识、标志、片偏移。

    4. 网络环境中一个完整的进程通信标识需要一个五元组来表示,请问这五元组指哪五元?
    传输层协议、本地地址、本地端口号、远程地址、远程端口号

    5. Ethernet 介质访问控制方法是什么?简述其主要过程, 为什么说这是一种半双工工作方式?
    带冲突检测的载波监听多路访问。 具体过程如下: 1、当一个节点想要发送数据的时候,它检测网络查看是否有其他节点正在传输,即监听信 道是否空闲。 2、如果信道忙,则等待,知道信道空闲。 3、如果信道闲,节点就传输数据。 4、在发送数据的同时,节点继续监听网络确信没有其他节点在同时传输数据。如果两个或 多个节点同时发送数据,就会产生冲突。 5、 当一个节点识别出一个冲突, 他就发送一个拥塞信号, 这个信号使得冲突的时间足够长, 让其它的节点都有能发现。 6、其他节点受到拥塞信号后,都停止传输,等待一个随机产生的时间间隙后重发。 总之CSMA/CD采用的是一种“有空就发”的竞争型访问策略。 因为在使用CSMA/CD协议时,一个站不可能同时进行发送和接收.

    6. 一个IP 数据报数据部分的长度为5100B(IP 数据报采用固定首部长度)。现在经过一个 网络传输,但此网络能够传输的最大数据长度为1500B。请回答下列问题:
    (1)、应当划分为几个短些的数据报片?
    4个
    (2)、各数据报片的数据字段长度。
    1480、1480、1480、660
    (3)、各数据报片的片偏移字段和MF 标志应为何数值?
    1.MF= 1,片偏移 0
    2.MF = 1,片偏移 185
    3.MF= 1,片偏移 370
    4.MF = 0,片偏移 555

    1.试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。
    答:(1)电路交换:端对端通信质量因约定了通信资源获得可靠保障,对连续传送大量数据效率高。
    (2)报文交换:无须预约传输带宽,动态逐段利用传输带宽对突发式数据通信效率高,通信迅速。
    (3)分组交换:具有报文交换之高效、迅速的要点,且各分组小,路由灵活,网络生存性能好。

    2.网络协议的三个要素是什么?各有什么含义?
    答:网络协议:为进行网络中的数据交换而建立的规则、标准或约定。由以下三个要素组成:
    (1)语法:即数据与控制信息的结构或格式。
    (2)语义:即需要发出何种控制信息,完成何种动作以及做出何种响应。
    (3)同步:即事件实现顺序的详细说明。

    3.试简单说明下列协议的作用:IP、ARP和ICMP。
    IP协议: 实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。网际协议IP是TCP/IP体系中两个最主要的协议之一,与IP协议配套使用的还有四个协议。
    ARP协议: 是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
    ICMP协议: 提供差错报告和询问报文,以提高IP数据交付成功的机会。(网络层协议)

    4.试说明IP地址与硬件地址的区别,为什么要使用这两种不同的地址?
    IP 地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是唯一的 32 位的标识符。从而把整个因特网看成为一个单一的、抽象的网络
    在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
    MAC地址在一定程度上与硬件一致,基于物理、能够标识具体的链路通信对象、IP地址给予逻辑域的划分、不受硬件限制。

    5.为什么说UDP是面向报文的,而TCP是面向字节流的?
    发送方 UDP 对应用程序交下来的报文,在添加首部后就向下交付 IP 层。UDP 对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。
    接收方 UDP 对 IP 层交上来的 UDP 用户数据报,在去除首部后就原封不动地交付上层的应用进程,一次交付一个完整的报文。
    发送方TCP对应用程序交下来的报文数据块,视为无结构的字节流(无边界约束,课分拆/合并),但维持各字节

    6.为什么在TCP首部中有一个首部长度字段,而UDP的首部中就没有这个这个字段?
    TCP首部除固定长度部分外,还有选项,因此TCP首部长度是可变的。UDP首部长度是固定的。

    7.CSMA/CD减少冲突的过程分两个部分,即载波监听和冲突检测,简述这两部分工作过程。
    (1)载波监听: 是在各结点向总线发送信包之前,先测试一下总线上有无信包在传送,也就是测试一下总线上是否有载波信号。若这时总线是空闲的,没有任何载波信号,则本结点可传送信包。若测得总线正忙,有载波信号,则需延迟片刻再进行传送,发送前仍要测试。由于这个过程是在传送信包之前进行的,又称为“讲前先听”。
    (2)冲突检测: 发送信包的结点一面将信息比特流经发送器送至总线,一面经接收器从总线上将信息接收下来。将所发送的信息和接收进来的信息进行比较,当不一致时则发生了冲突。这时,发送信包的结点将停止本次发送并准备重新发送。冲突检测的好处是可以及时发现冲突,不必等待整个信包发送完,由目的站发回否定应答或由超时机构报告错误,从而提高了传输效率。

    8.简述循环冗余码CRC 校验方法?(只需叙述校验过程,不需要计算)
    把要发送的信息数据与一个通信双方共同约定的数据进行除法运算,并根据余数得出一个校验码,然后将这个校验码附加在信息数据帧之后发送出去。
    接收端在接收到数据后,将包括校验码在内的数据帧再与约定的数据进行除法运算,若余数为零,则表明数据传 送正确,否则,表示传输有错。

    所求的CRC就是在发送方那里,将数据后面加上 数据/共同约定的数据(余数) 就得到了CRC,再把CRC发送给接收方,接收方拿到这串数字,去除共同约定的数据,如果余数=0就说明没有出错!

    收发两端之间的传输距离为1000km,信号在媒体上的传播速率为2×108m/s 。试计算以下两种情况的发送时延和传播时延:
    (1) 数据长度为107bit,数据发送速率为100kbit/s,传播距离为1000km。
    (2) 数据长度为103bit,数据发送速率为1Gbit/s。
    从以上计算结果可以得出什么结论?

    答:(1):发送延迟=107/(100×1000)=100s
      传播延迟=1000×1000/(2×108)=5×10-3s=5ms
      (2):发送延迟=103/(109)=10-6s=1us
    传播延迟=1000×1000/(2×108)=5×10-3s=5ms
    结论:若数据长度大而发送速率低,则在总的时延中,发送时延往往大于传播时延。但若数据长度短而发送速率高,则传播时延就可能是总时延中的主要成分。

    假定网络中的路由器A的路由表有如下的项目(这三列分别表示“目的网络”、“距离”和“下一跳路由器”)
    N1   4  B
    N2   2  C
    N3   1  F
    N4   5  G
    现在A收到从C发来的路由信息(这两列分别表示“目的网络”和“距离” ):
    N1   2
    N2   1
    N3   3
    试求出路由器A更新后的路由表(详细说明每一个步骤)。

    解:路由器A更新后的路由表如下:
    N1   3  C    不同的下一跳,距离更短,更新
    N2   2  C    相同的下一跳,更新
    N3   1  F    不同的下一跳,距离更长,不改变
    N4   5  G    无新信息,不改变

    与下列掩码相对应的网络前缀各有多少比特?
    (1)192.0.0.0;(2)240.0.0.0;(3)255.224.0.0;(4)255.255.255.252。

    答案:点分十进制的地址化成二进制记法,1的个数就是前缀的个数。
    (1)11000000 00000000 00000000 00000000,对应的网络前缀是2比特
    (2)11110000 00000000 00000000 00000000,对应的网络前缀是4比特
    (3)11111111 11100000 00000000 00000000,对应的网络前缀是11比特
    (4)11111111 11111111 11111111 11111100,对应的网络前缀是30比特

    假定网络中的路由器B的路由表有如下的项目(这三列分别表示“目的网络”、“距离”和“下一跳路由器”)
    N1   7  A
    N2   2  C
    N6   8  F
    N8   4  E
    N9   4  F
    现在B收到从C发来的路由信息(这两列分别表示“目的网络”和“距离” ):
    N2   4
    N3   8
    N6   4
    N8   3
    N9   5
    试求出路由器B更新后的路由表(详细说明每一个步骤)。
    解:路由器B更新后的路由表如下:
    N1   7  A    无新信息,不改变
    N2   5  C    相同的下一跳,更新
    N3   9  C    新的项目,添加进来
    N6   5  C    不同的下一跳,距离更短,更新
    N8   4  E    不同的下一跳,距离一样,不改变
    N9   4  F    不同的下一跳,距离更大,不改变

    长度为100字节的应用层数据交给运输层传送,需加上20字节的TCP首部。再交给网络层传送,需加上20字节的IP首部。最后交给数据链路层的以太网传送,加上首部和尾部18字节。试求数据的传输效率。若应用层数据长度为1000字节,数据的传输效率是多少?

    答:数据长度为100字节时,传输效率=100/(100+20+20+18)=63.3%
      数据长度为1000字节时,传输效率=1000/(1000+20+20+18)=94.5%

    下面的前缀中的哪一个和地址152.7.77.159及152.31.47.252都匹配?请说明理由。
    (1)152.40/13;(2)153.40/9;(3)152.64/12;(4)152.0/11。

    答:(1)152.7.77.159与11111111 11111000 00000000 00000000逐比特相“与”和(1)不匹配,故(1)不符合条件。
    (2)152.7.77.159与11111111 10000000 00000000 00000000逐比特相“与”和(2)不匹配,故(2)不符合条件。
    (3)152.7.77.159与11111111 11110000 00000000 00000000逐比特相“与”和(3)不匹配,故(3)不符合条件。
    (4)152.7.77.159与11111111 11100000 00000000 00000000逐比特相“与”和(4)匹配,152.31.47.252和11111111 11100000 00000000 00000000逐比特相“与”和(4)匹配,故(4)符合条件。

    要发送的数据为1101011011。采用CRC的生成多项式是P(x)=x4+x+1 。试求应添加在数据后面的余数。数据在传输过程中最后一个1变成了0,问接收端能否发现?若数据在传输过程中最后两个1都变成了0,问接收端能否发现?

    答:添加的检验序列为1110(11010110110000除以10011)。
    数据在传输过程中最后一个1变成了0,11010110111100除以10011,余数为10,不为0,接收端可以发现差错。
    数据在传输过程中最后两个1都变成了0,11010110111000除以10011,余数为110,不为0,接收端可以发现差错。

    有两个CIDR地址块208.128/11和208.130.28/22。是否有哪一个地址块包含了另一地址块?如果有,请指出,并说明理由。

    答:
    208.128/11的前缀为:11010000 100
    208.130.28/22的前缀为:11010000 10000010 000101,它的前11位与208.128/11的前缀是一致的,所以208.128/11地址块包含了208.130.28/22这一地址块。
    (前缀匹配)

    一个公司有一个总部和三个下属部门。公司分配到的网络前缀是192.77.33/24。公司的网络布局如图4-56。总部共有五个局域网,其中LAN1~LAN4都连接到路由器R1上,R1再通过LAN5与路由器R2相连。R5和远地的三个部门的局域网LAN6~LAN8通过广域网相连。每个局域网旁边标明的数字是局域网上主机数。试给每个局域网分配一个合适的网络前缀。
    在这里插入图片描述
    答案:分配网络前缀时应先分配地址数较多的前缀,本题的答案很多种,下面是其中的一种答案。
    LAN1: 192.77.33.0/26;
    LAN3: 192.77.33.64/27;

    LAN2: 192.77.33.96/28;
    LAN4: 192.77.33.112/28;

    LAN8; 192.77.33.128/27;
    LAN7: 192.77.33.160/27;
    LAN6: 192.77.33.192/27;

    LAN5: 192.77.33.224/29;

    WAN1:192.77.33.232/30;
    WAN2:192.77.33.236/30;
    WAN3:192.77.33.240/30

    现有五个站分别连接在三个局域网上,并且用两个透明网桥连接起来,如下图所示。每一个网桥都有两个接口(1和2)。在一开始,两个网桥中的转发表都是空的。以后有以下各站向其他的站发送了数据帧,即H1发送给H5,H3发送给H2,H4发送给H3,H2发送给H1。试将有关数据填写在下表中。

    在这里插入图片描述
    在这里插入图片描述

    一个自治系统有5个局域网,其连接图如图4-55示。LAN2至LAN5上的主机数分别为:91,150,3和15。该自治系统分配到的IP地址块为30.138.118/23。试给出每一个局域网的地址块(包括前缀)。
    在这里插入图片描述
    答案:对LAN3,主机数150,(27-2)<150+1<(28-2),所以主机位为8bit,网络前缀为24,分配地址块30.138.118.0/24。(第24位为0)
    对LAN2,主机数91,(26-2)<91+1<(27-2),所以主机位为7bit,网络前缀为25,分配地址块30.138.119.0/25。(第24、25位为10)
    对LAN5,主机数15,(24-2)<15+1<(25-2),所以主机位为5bit,网络前缀为27,分配地址块30.138.119.192/27。(第24、25、26、27位为1110)
    对LAN1,主机数3,(22-2)<3+1<(23-2),所以主机位为3bit,网络前缀为29,分配地址块30.138.119.232/29。(第24、25、26、27、28、29位为111101)
    对LAN4,主机数3,(22-2)<3+1<(23-2),所以主机位为3bit,网络前缀为29,分配地址块30.138.119.240/29。(第24、25、26、27、28、29位为111110)

    设IP数据报使用固定首部,其各字段的具体数值如图所示(除IP地址外,均为十进制表示)。试用二进制运算方法计算应当写入到首部检验和字段中的数值(用二进制表示)。
    在这里插入图片描述
    答:
    01000101 00000000
    00000000 00011100
    00000000 00000001
    00000000 00000000
    00000100 00010001
    00000000 00000000
    00001010 00001100
    00001110 00000101
    00001100 00000110
    00000111 00001001
    二进制反码求和

    01110100 01001110取反码
    10001011 10110001
    (就是把每个部分的数据化为16位的二进制数进行求和,全部加起来(回卷)然后求反)

    一个数据报长度为4000字节(固定首部长度)。现在经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?
    在这里插入图片描述(易错点:首部长度和数据长度是分开的,每个分片都有首部长度,
    MF(More Fragment)=1表示后面还有分片,MF=0表示最后一个分片。
    DF(Don’t Fragment)=0时才允许分片。)

    试简述RIP,OSPF和BGP路由选择协议的主要特点。
    在这里插入图片描述
    在TCP的拥塞控制中,什么是慢开始、拥塞避免、快重传和快恢复算法?这里每一种算法各起什么作用? “乘法减小”和“加法增大”各用在什么情况下?
    答:慢开始:
    在主机刚刚开始发送报文段时可先将拥塞窗口cwnd设置为一个最大报文段MSS的数值。在每收到一个对新的报文段的确认后,将拥塞窗口增加至多一个MSS的数值。用这样的方法逐步增大发送端的拥塞窗口cwnd,可以分组注入到网络的速率更加合理。(3分)
    拥塞避免:
    当拥塞窗口值大于慢开始门限时,停止使用慢开始算法而改用拥塞避免算法。拥塞避免算法使发送的拥塞窗口每经过一个往返时延RTT就增加一个MSS的大小。
    快重传算法规定:发送端只要一连收到三个重复的ACK即可断定有分组丢失了,就应该立即重传丢手的报文段而不必继续等待为该报文段设置的重传计时器的超时。(3分)
    快恢复算法:
    当发送端收到连续三个重复的ACK时,就重新设置慢开始门限 ssthresh ,与慢开始不同之处是拥塞窗口 cwnd 不是设置为 1,而是设置为ssthresh若收到的重复的AVK为n个(n>3),则将cwnd设置为ssthresh,若发送窗口值还容许发送报文段,就按拥塞避免算法继续发送报文段。若收到了确认新的报文段的ACK,就将cwnd缩小到ssthresh(3分)
    乘法减小:
    是指不论在慢开始阶段还是拥塞避免阶段,只要出现一次超时(即出现一次网络拥塞),就把慢开始门限值 ssthresh 设置为当前的拥塞窗口值乘以 0.5。
    当网络频繁出现拥塞时,ssthresh 值就下降得很快,以大大减少注入到网络中的分组数。(3分)
    加法增大:
    是指执行拥塞避免算法后,在收到对所有报文段的确认后(即经过一个往返时间),就把拥塞窗口 cwnd增加一个 MSS 大小,使拥塞窗口缓慢增大,以防止网络过早出现拥塞。

    展开全文
  • NAT在nat表中操作的,以下是mangle表中仅有的几种操作: <br>◆ TOS <br>◆ TTL <br>◆ MARK <br>TOS操作用来设置或改变数据包的服务类型域。这常用来设置网络上的数据包如何被路由等策略。 注意这个...

空空如也

空空如也

1 2 3 4
收藏数 73
精华内容 29
关键字:

以下协议哪个是不安全的