網(wǎng)絡測試考試.docx

試題六 一、選擇題，共33 題。（1） 這個IP地址所屬的類別是 。A. A類， B. B類， C. C類， D. D類（2）在下列數(shù)中，一個B類子網(wǎng)掩碼允許有的數(shù)字是 個1，且其余位都為0。A. 9， B. 14，C. 17，D. 3（3）如果一個A類地址的子網(wǎng)掩碼中有14個1，它能確定 個子網(wǎng)。A. 32， B. 8，C. 64，D.128（4）路由器在兩個網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時，讀取其中的 地址來確定下一跳的轉(zhuǎn)發(fā)路徑。A. IP， B. MAC，C. 源，D. ARP（5）IP包在網(wǎng)絡上傳輸時若出現(xiàn)差錯，差錯報告被封裝到ICMP分組傳送給 。A.發(fā)送者， B.接收者，C. 一個路由器，D.上述選項中的任何一項。（6）UDP、TCP和SCTP都是 層協(xié)議。A. 物理， B. 數(shù)據(jù)鏈路，C. 網(wǎng)絡，D.傳輸（7）UDP需要使用 地址，來給相應的應用程序發(fā)送用戶數(shù)據(jù)報。A. 端口， B. 應用程序，C. 因特網(wǎng)， D.物理（8）IP負責 之間的通信，它使用 地址進行尋址；A. 主機到主機； B. 進程到進程； C. 物理； D. IP（9）TCP負責 之間的通信，它使用 地址進行尋址。A. 主機到主機； B. 進程到進程； C. 端口號； D. IP（10） 地址唯一地標識一個正在運行的應用程序，它由 地址的組合構成。A. IP， B. 傳輸層協(xié)議，C. 網(wǎng)卡的MAC，D.套接字，E. 端口號（11）面向連接的并發(fā)服務器使用 端口號進行網(wǎng)絡通信服務。A. 臨時， B. 公認，C. 主動， D.（A）和（B）（12）在電子郵件地址 中，域名部分是 。A. macke，B. ，C. ，D.(A)和（B）（13）電子郵件客戶端通常需要用 協(xié)議來發(fā)送郵件。A. 僅SMTP， B.僅POP， C. SMTP和POP， D.以上都不正確（14）TCP不適合于傳輸實時通信數(shù)據(jù)，是因為 。A. 沒有提供時間戳，B.不支持多播，C.丟失分組需要重新傳輸，D.所有上述選項（15）下列關于IPv4地址的描述中哪些是錯誤的？ AIP地址的總長度為32位 B每一個IP地址都由網(wǎng)絡地址和主機地址組成 CD類地址屬于組播地址D一個C類地址擁有8位主機地址，可給256臺主機分配地址 E所有的A類地址的首位一定是“0” FA類地址擁有最多的網(wǎng)絡數(shù) （16）在OSI參考模型的描述中，下列說法中不正確的是 。AOSI參考模型定義了開放系統(tǒng)的層次結構BOSI參考模型是一個在制定標準時使用的概念性的框架COSI參考模型的每層可以使用上層提供的服務DOSI參考模型是開放系統(tǒng)互聯(lián)參考模型（17）在應用層協(xié)議中， 既可使用傳輸層的TCP協(xié)議，又可用UDP協(xié)議。A.SNMP B.DNS C.HTTP D.FTP（18）在OSI參考模型中，同一結點內(nèi)相鄰層之間通過 來進行通信。A接口 B進程 C協(xié)議 D應用程序（19）OSI參考模型的數(shù)據(jù)鏈路層的功能包括 。A保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性B提供用戶與傳輸網(wǎng)絡之間的接口C控制報文通過網(wǎng)絡的路由選擇D處理信號通過物理介質(zhì)的傳輸（20）100Mbps快速以太網(wǎng)與10Mbps傳統(tǒng)以太網(wǎng)的幀結構 。A完全不同 B幀頭控制字節(jié)不同C完全相同 D可以相同也可以不同（21） 的物理層標準要求使用非屏蔽雙絞線。A10 BASE-2 B10 BASE-5 C100BASE-TX D100 BASE-FX（22）當一個以太網(wǎng)中的一臺源主機要發(fā)送數(shù)據(jù)給位于另一個網(wǎng)絡中的一臺目的主機時，以太幀頭部的目的地址是 ，IP包頭部的目的地址必須是 。A路由器的IP地址 B路由器的MAC地址C目的主機的MAC地址 D目的主機的IP地址 （23）當一個發(fā)往目的主機的IP包經(jīng)過多個路由器轉(zhuǎn)發(fā)時，以下哪種情況正確地描述了包內(nèi)IP地址的變化？ 。A. 當IP包在每跳段中傳輸時，目的地址改為下個路由器的IP地址。 B. 當一個路由器將IP包發(fā)送到廣域網(wǎng)WAN時，目的IP地址經(jīng)常變化。 C. 目的IP地址將永遠是第一個路由器的IP地址。 D. 目的IP地址固定不變。 （24）以下哪個協(xié)議被用于動態(tài)分配本地網(wǎng)絡內(nèi)的IP地址？ 。A. DHCP B. ARP C. proxy ARP D. IGRP （25）E-mail安全傳輸?shù)姆椒ǚQ為 。A TLS B. SA安全關聯(lián)組 C. S/MIME D. IPSec（26） 可以根據(jù)報文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報文。A代理防火墻 B. 包過濾防火墻 C. 報文摘要 D. 私鑰（27） 協(xié)議主要用于加密機制。AHTTP B. FTP C. TELNET D. SSL（28）屬于被動攻擊的惡意網(wǎng)絡行為是 。A緩沖區(qū)溢出 B. 網(wǎng)絡監(jiān)聽 C. 端口掃描 D. IP欺騙（29）向有限的存儲空間輸入超長的字符串屬于 A 攻擊手段。A緩沖區(qū)溢出 B. 運行惡意軟件 C. 瀏覽惡意代碼網(wǎng)頁 D. 打開病毒附件（30）IPSec需要使用一個稱為 的信令協(xié)議來建立兩臺主機之間的邏輯連接。AAH認證頭部協(xié)議 B. SA安全關聯(lián)組協(xié)議 C. PGP隱私 D. TLS傳輸安全協(xié)議（31）在IP互聯(lián)網(wǎng)層提供安全的一組協(xié)議是 。ATLS B. SSH C. PGP D. IPSec（32） 是IP層的安全協(xié)議，它只能提供完整性和鑒別功能，不能提供信息保密。AAH B. PGP C. ESP D. IPSec（33）虛擬專網(wǎng)VPN使用 來保證信息傳輸中的保密性。AIPSec B. 隧道 C.（A）和（B） D. 以上都不正確（34）在VPN中，對 進行加密。A內(nèi)網(wǎng)數(shù)據(jù)報 B. 外網(wǎng)數(shù)據(jù)報 C. 內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報 D. 內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報都不二、敘述回答題：（1）電子商務中安全電子交易SET系統(tǒng)的雙重簽名作用是什么？它是怎樣實現(xiàn)的？（2）簡述X.509的作用是什么？與其他同類系統(tǒng)相比，它的特點是什么。（3）簡述RSA和DES加密算法在信息的保密性、完整性和抗拒認方面的概念和特點。三、網(wǎng)絡信息數(shù)據(jù)分析題：（1）在校園的局域網(wǎng)中捕獲到一個以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示，請對照相關協(xié)議的數(shù)據(jù)結構圖，回答以下問題：A此幀的用途和目的是什么？ B此幀的目的物理地址是 ，它屬于（ 、單播）地址。C它的目的IP地址是 ，它屬于（廣播、 ）地址。D此的源物理地址是 。E它的源IP地址是 ，它屬于（公網(wǎng)、 ）IP地址。F此幀屬于以太網(wǎng)幀，還是IEEE802.3幀？為什么？G此幀中封裝的上層協(xié)議是什么？H此幀中有沒有填充字段？在什么情況下需要進行填充？I如果有一臺網(wǎng)絡計算機對此幀收到此幀后發(fā)出響應，響應中應當包含什么內(nèi)容？（2）下圖是一臺計算機訪問一個Web網(wǎng)站時的數(shù)據(jù)包序列。分析圖中數(shù)據(jù)簡要回答以下問題：A客戶機的IP地址是 ，它屬于（公網(wǎng)， ）地址。BWeb服務器的IP地址是 ，它屬于（ ，私網(wǎng)）地址。C客戶機訪問服務器使用的傳輸層協(xié)議是 ，應用層協(xié)議是 ，應用層協(xié)議的版本號是 。D客戶機向服務器請求建立TCP連接的數(shù)據(jù)包的號數(shù)是 。E客戶機向服務器發(fā)送用戶名和口令進行請求登錄的數(shù)據(jù)包的號數(shù)是 。F此次訪問中，客戶機使用的端口名稱是 ，服務器使用的端口名稱是 。G服務器對客戶機的響應報文中，代碼200的含義是 。H在TCP的6比特的控制字段中：SYN的含義是 。SYN, ACK的含義是 。ACK的含義是 。FIN, ACK的含義是 ，F(xiàn)IN的含義是 。I服務器根據(jù)請求向客戶機發(fā)送網(wǎng)頁的第一個數(shù)據(jù)幀的號數(shù)是 。參考答案： 一、選擇題：1、A；2、C；3、C；4、A；5、A；6、D；7、A；8A、；9、B；10、A；11、D；12、B；13、A；14C、；15、DF；16、C；17、B；18、A；19、A；20、C；21、C；22、BD；23、D；24、A；25、C；26、B；27、D；28、B；29、A；30、B；31、D；32、A；33、C；34、A；二、敘述回答題：（1）在安全電子交易SET中，持卡人購物時需要向供貨商發(fā)送兩個信息：訂貨單信息OI和加密的支付卡信息PI。其中OI是發(fā)給供貨商的，而加密后的PI要經(jīng)過供貨商轉(zhuǎn)交給支付網(wǎng)關銀行。同一交易的OI和PI是相互關聯(lián)的，利用雙重前面對二者的報文摘要進行簽名，可以分別向供貨商和銀行證明OI和PI的真實性。（2）X.509是一個世界統(tǒng)一的公鑰證書協(xié)議。它的作用是：權威機構對證書持有者的公鑰進行認證，對持卡人的身份進行認證。它的使用不需要實時上網(wǎng)驗證，可以脫離網(wǎng)絡使用。（3）答：RSA便于確認安全性，它使用一對公開密鑰和私有密鑰，它的保密性取決于大素數(shù)的運算難度，與Hash報文摘要結合使用，實現(xiàn)對報文的完整性確認，以及防拒認，適合于對小數(shù)據(jù)量報文的加密。而DES對通信數(shù)據(jù)是否已經(jīng)被泄密的確認較困難，它的保密性取決于對稱密鑰的安全性，通過對報文摘要的加密實現(xiàn)完整性確認，在實現(xiàn)抗拒認方面較困難。三、網(wǎng)絡數(shù)據(jù)分析題：（1）A：地址解析協(xié)議的ARP查詢。B：ff:ff:ff:ff:ff:ff，廣播。C: ，單播。D：00:16:76:0e:b8:76。E：2，私網(wǎng)。F：答：因為類型字段0806表示ARP協(xié)議，它大于0600，所以屬于以太網(wǎng)，版本II。G：答：ARP協(xié)議。H：答：有，填充了18字節(jié)的0，這是為了保證CSMA/CD“載波偵聽/多路訪問/沖