計(jì)算機(jī)網(wǎng)絡(luò)安全38240new

1、計(jì)算機(jī)網(wǎng)絡(luò)安全模擬試題一（120分鐘）一、 單選題（每題1分，共10分）1各種通信網(wǎng)和TCP/IP之間的接口是TCP/IP分層結(jié)構(gòu)中的（ ）A. 數(shù)據(jù)鏈路層 B. 網(wǎng)絡(luò)層C. 傳輸層 D. 應(yīng)用層2. 下面不屬于木馬特征的是（）A. 自動(dòng)更換文件名，難于被發(fā)現(xiàn) B. 程序執(zhí)行時(shí)不占太多系統(tǒng)資源C. 不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán) D. 造成緩沖區(qū)的溢出，破壞程序的堆棧3. 下面不屬于端口掃描技術(shù)的是（）A. TCP connect()掃描 B. TCP FIN掃描C. IP包分段掃描 D. Land掃描4. 負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下所有用戶的證書的機(jī)構(gòu)是（）A. LDAP目

2、錄服務(wù)器 B. 業(yè)務(wù)受理點(diǎn)C. 注冊(cè)機(jī)構(gòu)RA D. 認(rèn)證中心CA5防火墻按自身的體系結(jié)構(gòu)分為（）A. 軟件防火墻和硬件防火墻 B.包過濾型防火墻和雙宿網(wǎng)關(guān) C. 百兆防火墻和千兆防火墻 D. 主機(jī)防火墻和網(wǎng)絡(luò)防火墻 6下面關(guān)于代理技術(shù)的敘述正確的是（ ）A能提供部分與傳輸有關(guān)的狀態(tài) B能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸方面的信息C能處理和管理信息 DABC都正確7下面關(guān)于ESP傳輸模式的敘述不正確的是（ ）A并沒有暴露子網(wǎng)內(nèi)部拓?fù)?B主機(jī)到主機(jī)安全 CIPSEC的處理負(fù)荷被主機(jī)分擔(dān) D兩端的主機(jī)需使用公網(wǎng)IP 8. 下面關(guān)于網(wǎng)絡(luò)入侵檢測(cè)的敘述不正確的是（ ）A占用資源少 B攻擊者不易轉(zhuǎn)移證據(jù)

3、 C容易處理加密的會(huì)話過程 D檢測(cè)速度快9. 基于SET 協(xié)議的電子商務(wù)系統(tǒng)中對(duì)商家和持卡人進(jìn)行認(rèn)證的是（ ）A收單銀行 B支付網(wǎng)關(guān)C認(rèn)證中心 D發(fā)卡銀行10. 下面關(guān)于病毒的敘述正確的是（ ）A病毒可以是一個(gè)程序 B病毒可以是一段可執(zhí)行代碼C病毒能夠自我復(fù)制 D ABC都正確二、 填空題（每空1分，共25分）1. IP協(xié)議提供了 的 的傳遞服務(wù)。2. TCP/IP鏈路層安全威脅有： ， ， 。3. DRDoS與DDoS的不同之處在于： 。4. 證書的作用是： 和 。 5. SSL協(xié)議中雙方的主密鑰是在其 協(xié)議產(chǎn)生的。6. VPN的兩種實(shí)現(xiàn)形式： 和 。7. IPSec是為了在IP層提供通信安

4、全而制定的一套 ，是一個(gè)應(yīng)用廣泛、開放的 。8. 根據(jù)檢測(cè)原理，入侵檢測(cè)系統(tǒng)分為 ， 。9. 病毒技術(shù)包括： 技術(shù)， 技術(shù)， 技術(shù)和 技術(shù)。10. 電子商務(wù)技術(shù)體系結(jié)構(gòu)的三個(gè)層次是 ， 和 ，一個(gè)支柱是 。11. 防火墻的兩種姿態(tài) 和 。三、 判斷題(每題1分，共15分)1 以太網(wǎng)中檢查網(wǎng)絡(luò)傳輸介質(zhì)是否已被占用的是沖突監(jiān)測(cè)。（）2 主機(jī)不能保證數(shù)據(jù)包的真實(shí)來(lái)源，構(gòu)成了IP地址欺騙的基礎(chǔ)。（）3 掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。（）4 DNS欺騙利用的是DNS協(xié)議不對(duì)轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證 這一弱點(diǎn)。（）5 DRDoS攻擊是與DDoS無(wú)關(guān)的另一種拒絕服務(wù)攻擊方法。（）6 公鑰密碼比傳統(tǒng)密碼更

5、安全。（）7 身份認(rèn)證一般都是實(shí)時(shí)的，消息認(rèn)證一般不提供實(shí)時(shí)性。（）8 每一級(jí)CA都有對(duì)應(yīng)的RA。（）9 加密/解密的密鑰對(duì)成功更新后，原來(lái)密鑰對(duì)中用于簽名的私鑰必須安全銷毀，公鑰進(jìn)行歸檔管理。（）10 防火墻無(wú)法完全防止傳送已感染病毒的軟件或文件。（）11 所有的協(xié)議都適合用數(shù)據(jù)包過濾。（）12 構(gòu)建隧道可以在網(wǎng)絡(luò)的不同協(xié)議層次上實(shí)現(xiàn)。（）13 蜜網(wǎng)技術(shù)（Honeynet）不是對(duì)攻擊進(jìn)行誘騙或檢測(cè)。（）14 病毒傳染主要指病毒從一臺(tái)主機(jī)蔓延到另一臺(tái)主機(jī)。（）15 電子商務(wù)中要求用戶的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（）四、 簡(jiǎn)答題（每題5分，共30分） TCP/IP的分層結(jié)構(gòu)以及它與OSI七層

6、模型的對(duì)應(yīng)關(guān)系。 簡(jiǎn)述拒絕服務(wù)攻擊的概念和原理。 簡(jiǎn)述交叉認(rèn)證過程。 簡(jiǎn)述SSL安全協(xié)議的概念及功能。 簡(jiǎn)述好的防火墻具有的5個(gè)特性。 簡(jiǎn)述電子數(shù)據(jù)交換（EDI）技術(shù)的特點(diǎn)。五、 綜述題（20分） 簡(jiǎn)述ARP的工作過程及ARP欺騙。（10分） 簡(jiǎn)述包過濾型防火墻的概念、優(yōu)缺點(diǎn)和應(yīng)用場(chǎng)合。（10分）模擬題1答題要點(diǎn)一、 單選題1、A 2、D 3、D 4、D 5、B 6、D 7、A 8、C 9、B 10、D二、 填空題：1、數(shù)據(jù)報(bào) 盡力而為2、以太網(wǎng)共享信道的偵聽 MAC地址的修改 ARP欺騙3、攻擊端不需要占領(lǐng)大量傀儡機(jī)4、用來(lái)向系統(tǒng)中其他實(shí)體證明自己的身份 分發(fā)公鑰5、握手6、Client-L

7、AN LAN-LAN7、協(xié)議簇 VPN安全協(xié)議體系8、異常入侵檢測(cè) 誤用入侵檢測(cè)9、寄生 駐留 加密變形 隱藏10、網(wǎng)絡(luò)平臺(tái) 安全基礎(chǔ)結(jié)構(gòu) 電子商務(wù)業(yè)務(wù) 公共基礎(chǔ)部分11、拒絕沒有特別允許的任何事情 允許沒有特別拒絕的任何事情三、 判斷題1、 2、 3、 4、 5、 6、 7、 8、 9、 10、11、 12、 13、 14、 15、 四、 簡(jiǎn)答題答：1、TCP/IP層析劃分OSI層次劃分應(yīng)用層應(yīng)用層會(huì)話層傳輸層會(huì)話層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層鏈路層物理層2、拒絕服務(wù)攻擊的概念：廣義上講，拒絕服務(wù)（DoS，Denial of service）攻擊是指導(dǎo)致服務(wù)器不能正常提供服務(wù)的攻擊。確切講，

8、DoS攻擊是指故意攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過各種手段耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)，使目標(biāo)系統(tǒng)停止響應(yīng)，甚至崩潰。拒絕服務(wù)攻擊的基本原理是使被攻擊服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)超負(fù)荷，以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。3、首先，兩個(gè)CA建立信任關(guān)系。雙方安全交換簽名公鑰，利用自己的私鑰為對(duì)方簽發(fā)數(shù)字證書，從而雙方都有了交叉證書。其次，利用CA的交叉證書驗(yàn)證最終用戶的證書。對(duì)用戶來(lái)說就是利用本方CA公鑰來(lái)校驗(yàn)對(duì)方CA的交叉證書，從而決定對(duì)方CA是否可信；再利用對(duì)方CA的公鑰來(lái)校驗(yàn)對(duì)方用戶的證書，從而決定對(duì)方用戶是否可

9、信。4、SSL全稱是：Secure Socket Layer (安全套接層)。在客戶和服務(wù)器兩實(shí)體之間建立了一個(gè)安全的通道，防止客戶/服務(wù)器應(yīng)用中的偵聽、篡改以及消息偽造，通過在兩個(gè)實(shí)體之間建立一個(gè)共享的秘密，SSL提供保密性，服務(wù)器認(rèn)證和可選的客戶端認(rèn)證。其安全通道是透明的，工作在傳輸層之上，應(yīng)用層之下，做到與應(yīng)用層協(xié)議無(wú)關(guān)，幾乎所有基于TCP的協(xié)議稍加改動(dòng)就可以在SSL上運(yùn)行。5、(1)所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須經(jīng)過防火墻；(2)只有被授權(quán)的合法數(shù)據(jù)，即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)，可以通過防火墻；(3)防火墻本身不受各種攻擊的影響；(4)使用目前新的信息安全技術(shù)，如一

10、次口令技術(shù)、智能卡等；(5)人機(jī)界面良好，用戶配置使用方便，易管理，系統(tǒng)管理員可以對(duì)發(fā)防火墻進(jìn)行設(shè)置，對(duì)互連網(wǎng)的訪問者、被訪問者、訪問協(xié)議及訪問權(quán)限進(jìn)行限制。6、特點(diǎn)：使用對(duì)象是不同的組織之間；所傳送的資料是一般業(yè)務(wù)資料；采用共同標(biāo)準(zhǔn)化的格式；盡量避免人工的介入操作，由收送雙方的計(jì)算機(jī)系統(tǒng)直接傳送、交換資料。五、 綜述題1、ARP的工作過程：(1)主機(jī)A不知道主機(jī)B的MAC地址，以廣播方式發(fā)出一個(gè)含有主機(jī)B的IP地址的ARP請(qǐng)求；(2)網(wǎng)內(nèi)所有主機(jī)受到ARP請(qǐng)求后，將自己的IP地址與請(qǐng)求中的IP地址相比較，僅有B做出ARP響應(yīng)，其中含有自己的MAC地址；(3)主機(jī)A收到B的ARP響應(yīng)，將該條I

11、P-MAC映射記錄寫入ARP緩存中，接著進(jìn)行通信。ARP欺騙：ARP協(xié)議用于IP地址到MAC地址的轉(zhuǎn)換，此映射關(guān)系存儲(chǔ)在ARP緩存表中。當(dāng)ARP緩存表被他人非法修改將導(dǎo)致發(fā)送給正確主機(jī)的數(shù)據(jù)包發(fā)送給另外一臺(tái)由攻擊者控制的主機(jī)，這就是所謂的“ARP欺騙”。2、 包過濾型防火墻的概念：包過濾防火墻用一臺(tái)過濾路由器來(lái)實(shí)現(xiàn)對(duì)所接受的每個(gè)數(shù)據(jù)包做允許、拒絕的決定。過濾規(guī)則基于協(xié)議包頭信息。包過濾型防火墻的優(yōu)缺點(diǎn)：包過濾防火墻的優(yōu)點(diǎn)：處理包的速度快；費(fèi)用低，標(biāo)準(zhǔn)的路由器均含有包過濾支持；包過濾防火墻對(duì)用戶和應(yīng)用講是透明的。無(wú)需對(duì)用戶進(jìn)行培訓(xùn)，也不必在每臺(tái)主機(jī)上安裝特定的軟件。包過濾防火墻的缺點(diǎn)：維護(hù)比較困

12、難；只能阻止外部主機(jī)偽裝成內(nèi)部主機(jī)的IP欺騙；任何直接經(jīng)過路由器的數(shù)據(jù)包都有被用作數(shù)據(jù)驅(qū)動(dòng)式攻擊的潛在危險(xiǎn)；普遍不支持有效的用戶認(rèn)證；安全日志有限；過濾規(guī)則增加導(dǎo)致設(shè)備性能下降；包過濾防火墻無(wú)法對(duì)網(wǎng)絡(luò)上流動(dòng)的信息提供全面的控制。包過濾型防火墻的應(yīng)用場(chǎng)合：非集中化管理的機(jī)構(gòu)；沒有強(qiáng)大的集中安全策略的機(jī)構(gòu)；網(wǎng)絡(luò)的主機(jī)數(shù)比較少；主要依靠于主機(jī)來(lái)防止入侵，但當(dāng)主機(jī)數(shù)增加到一定程度的時(shí)候，依靠主機(jī)安全是不夠的；沒有使用DHCP這樣的動(dòng)態(tài)IP地址分配協(xié)議。一、判斷題(每題2分，共20分)1.WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了()2.禁止使用活動(dòng)

13、腳本可以防范IE執(zhí)行本地任意程序()3.發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行()4.按計(jì)算機(jī)病毒的傳染方式來(lái)分類 可分為良性病毒和惡性病毒()5.非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對(duì)主機(jī)上的漏洞入行攻擊()7.開放性是UNIX系統(tǒng)的一大特點(diǎn)()8.密碼保管不善屬于操作失誤的安全隱患()9.我們通常使用SMTP協(xié)議用來(lái)接收E-MAIL()10.使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊()三、簡(jiǎn)答題(任選8題，每題5分，共40分)1.簡(jiǎn)述密碼體制的概念及其圖示2.簡(jiǎn)述IP欺騙攻擊的步驟，并列舉三種以上的防范措施3.簡(jiǎn)述緩沖區(qū)溢出攻擊的原理4.簡(jiǎn)述DDoS攻擊的概念5.簡(jiǎn)jsp留

14、言板系統(tǒng)源碼述包過濾防火墻的基本特點(diǎn)及其工作原理6.描述對(duì)單機(jī)計(jì)算機(jī)病毒的防范方法7.簡(jiǎn)述CIDF(公共入侵檢測(cè)框架)模型的組成及結(jié)構(gòu)8.簡(jiǎn)述基于主機(jī)的掃描器和基于網(wǎng)絡(luò)的掃描器的異同四、分析題(10分)1.假如你是一個(gè)網(wǎng)絡(luò)管理員，請(qǐng)假定一個(gè)網(wǎng)絡(luò)應(yīng)用場(chǎng)景，并說明你會(huì)采取哪些措施來(lái)構(gòu)建你的網(wǎng)絡(luò)安全體系，這些措施各有什么作用，它們之間有什么聯(lián)系? 此問題的推薦答案1.正確 如果原來(lái)沒有導(dǎo)出密鑰 連管理員都不能打開，只有以前用戶本人能打開2.錯(cuò)，禁用活動(dòng)腳本只能防范一些基本的script腳本程序3.錯(cuò)，是前臺(tái)不是后臺(tái)，(并且一般發(fā)現(xiàn)木馬我通常不會(huì)這么干)4.錯(cuò)，5.對(duì)，包過濾防火墻只能正對(duì)IP地址過濾

15、不檢查數(shù)據(jù)包的內(nèi)容，一旦被突破，非法數(shù)據(jù)就可暢通無(wú)阻6.對(duì)7.對(duì)8.錯(cuò)9.SMTP是簡(jiǎn)單郵件傳輸協(xié)議，其端口是25 是用來(lái)發(fā)送郵件的，接受用POP3(郵局協(xié)議)10.錯(cuò)，簡(jiǎn)直是奧斯維辛集中營(yíng)簡(jiǎn)介無(wú)稽之談1密碼體制大體上可以分為對(duì)稱加密，不對(duì)稱加密，單向加密，具體的概念摟住自己網(wǎng)上查去2，3，下面都是一些網(wǎng)絡(luò)安全基本的概念 網(wǎng)上都可以查得到，自己搞定四1、在網(wǎng)關(guān)的出口使用防火墻，如果對(duì)網(wǎng)絡(luò)安全要求較高 可以使用狀態(tài)檢測(cè)型防火墻，如果對(duì)速度要求高那么可以使用包過濾防火墻或硬件防火墻2、在內(nèi)網(wǎng)使用IDS，它和防火墻配合使用，可以加強(qiáng)內(nèi)網(wǎng)安全，對(duì)于來(lái)自內(nèi)部的攻擊可以及時(shí)報(bào)警3、如果有服務(wù)器要發(fā)布到外網(wǎng)

16、，可以設(shè)置專門的DMZ區(qū)放置服務(wù)器4、對(duì)于內(nèi)網(wǎng)安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號(hào)和密碼 針對(duì)不同的用戶和組設(shè)置不同的權(quán)限計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)試題及答案第一部分 選擇題一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）在每小題列出的四個(gè)選項(xiàng)中只有一個(gè)選項(xiàng)是符合題目要求的，請(qǐng)將正確選項(xiàng)前的字母填在題后的括號(hào)內(nèi)。1對(duì)于帶寬為6MHz的信道，若用8種不同的狀態(tài)來(lái)表示數(shù)據(jù)，在不考慮熱噪聲的情況下，該信道每秒最多能傳送的位數(shù)為（ ）A 36106 B 18C 10C 48106D 961062E1載波的數(shù)據(jù)傳輸為（ ）A 1.544MbpsB 1MbpsC 2.048MbpsD 10Mbps3采用8

17、種相位，每種相位各有兩種幅度的PAM調(diào)制方法，在1200Baud的信號(hào)傳輸速率下能達(dá)到的數(shù)據(jù)傳輸速率為（ ）A 2400b/sB 3600b/sC 9600b/sD 4800b/s4采用曼徹斯特編碼的數(shù)字信道，其數(shù)據(jù)傳輸速率為波特率的（ ）A 2倍B 4倍C 1/2倍D 1倍5采用海明碼糾正一位差錯(cuò)，若信息位為7位，則冗余位至少應(yīng)為（ ）A 5位B 3位C 4位D 2位6在CRC碼計(jì)算中，可以將一個(gè)二進(jìn)制位串與一個(gè)只含有0或1兩個(gè)系數(shù)的一元多項(xiàng)式建立對(duì)應(yīng)關(guān)系。例如，與位串101101對(duì)應(yīng)的多項(xiàng)式為（ ）A x6+x4+x3+1B x5+x3+x2+1C x5+x3+x2+xD x6+x5+x4

18、+17X.21的設(shè)計(jì)目標(biāo)之一是減少信號(hào)線的數(shù)目，其機(jī)械特性規(guī)定采用（ ）A DB-25連接器B DB-9連接器C DB-15連接器D RJ11連接器8采用AT命令集對(duì)Moden進(jìn)行編程設(shè)置，現(xiàn)要讓Modem完成“用脈沖撥號(hào)呼叫62751890”的操作，則應(yīng)向Modem發(fā)出的AT命令為（ ）A ATDT62751890B ATDP62751890C AT62751890D ATZ627518909采用RS-232C接口標(biāo)準(zhǔn)連接PC機(jī)和Modem，其請(qǐng)求發(fā)送信號(hào)（RTS）的連接方向?yàn)椋?）A DCEDTEB DCEDCEC DTEDTED DTEDCE10BSC規(guī)程采用的幀同步方法為（ ）A字節(jié)計(jì)

19、數(shù)法B 使用字符填充的首尾定界符法C 使用比特填充的首尾標(biāo)志法D 違法編碼法11采用有序接收的滑動(dòng)窗口協(xié)議，設(shè)序號(hào)位數(shù)為n，則發(fā)送窗口最大尺寸為（ ）A 2n-1B 2n-1C 2nD 2n12若數(shù)據(jù)鏈路的發(fā)送窗口尺寸WT=4，在發(fā)送3號(hào)幀、并接到2號(hào)幀的確認(rèn)幀后，發(fā)送方還可連續(xù)發(fā)送（ ）A 2幀B 3幀C 4幀D 1幀13面向字符的同步控制協(xié)議是較早提出的同步協(xié)議，其典型代表是（ ）A IBM公司的二進(jìn)制同步通信協(xié)議BSCB ISO的高級(jí)數(shù)據(jù)鏈路控制規(guī)程HDLCC IBM公司的SDLC協(xié)議D 以上均不對(duì)14標(biāo)準(zhǔn)10Mbps802.3LAN的波特率為（ ）A 20M波特B 10M波特C 5M波

20、特D 40M波特15IEEE802.3采用的媒體訪問控制方法為（ ）A 1-堅(jiān)持算法的CSMA/CDB 非堅(jiān)持算法的CSMA/CDC P-堅(jiān)持算法的CSMA/CDD 以上均不對(duì)16就交換技術(shù)而言，局域網(wǎng)中的以太網(wǎng)采用的是（ ）A 分組交換技術(shù)B 電路交換技術(shù)C 報(bào)文交換技術(shù)D 分組交換與電路交換結(jié)合技術(shù)17采用ATM交換技術(shù)，具有同樣信息頭的信元在傳輸線上并不對(duì)應(yīng)某個(gè)固定的時(shí)間間隙，也不是按周期出現(xiàn)的。因此，其信道復(fù)用方式為（ ）A 同步時(shí)分復(fù)用 B 異步時(shí)分復(fù)用C PCM復(fù)用 D 頻分多路復(fù)用18ATM信元及信頭的字節(jié)數(shù)分別為（ ）A 5，53B 50，5C 50，3D 53，519幀中繼是

21、繼X.25之后發(fā)展起來(lái)的數(shù)據(jù)通信方式，但幀中繼與X.25不同，其復(fù)用和轉(zhuǎn)接是發(fā)生在（ ）A 物理層B 網(wǎng)絡(luò)層C 鏈路層D 運(yùn)輸層20若兩臺(tái)主機(jī)在同一子網(wǎng)中，則兩臺(tái)主機(jī)的IP地址分別與它們的子網(wǎng)掩碼相“與”的結(jié)果一定（ ）A 為全0B 為全1C 相同D 不同第二部分 非選擇題二、填空題（本大題共20小題，每空0.5分，共20分）21計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和演變可概括為面向終端的計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)計(jì)算機(jī)網(wǎng)絡(luò)和_三個(gè)階段。22按交換方式來(lái)分類，計(jì)算機(jī)網(wǎng)絡(luò)可以分為電路交換網(wǎng)，_和_三種。23有兩種基本的差錯(cuò)控制編碼，即檢錯(cuò)碼和_，在計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)通信中廣泛使用的一種檢錯(cuò)碼為_。24采用海明碼糾正一位差錯(cuò)，

22、設(shè)信息位為K位，冗余位為r位，則K和r之間的關(guān)系應(yīng)滿足不等式_。25通信雙方同等進(jìn)程或同層實(shí)體通過協(xié)議進(jìn)行的通信稱為_通信，通過物理介質(zhì)進(jìn)行的通信稱為_通信。26若BSC幀數(shù)據(jù)段中出現(xiàn)字符串“B DLE STX”，則字符填充后的輸出為_。27若HDLC幀數(shù)據(jù)段中出現(xiàn)比特串“01011111110”，則比特填充后的輸出為_。28有三種靜態(tài)路由選擇策略的具體算法，分別是泛射路由選擇，_和_。29有三種動(dòng)態(tài)路由選擇策略的具體算法，分別是獨(dú)立路由選擇，_和_。30X.25提供_和_兩種虛電路服務(wù)。其中，_即為需要呼叫建立與拆除的虛電路服務(wù)。32在分組交換方式中，通信子網(wǎng)向端系統(tǒng)提供虛電路和_兩類不同性

23、質(zhì)的網(wǎng)絡(luò)服務(wù)，其中_是無(wú)連接的網(wǎng)絡(luò)服務(wù)。33在ISO/OSI標(biāo)準(zhǔn)中，網(wǎng)絡(luò)服務(wù)按質(zhì)量可劃分為_，_，_三種類型，其中_具有不可接受的殘留差錯(cuò)率。34在OSI參考模型中，服務(wù)原語(yǔ)劃分為四種類型，分別為請(qǐng)求（Request），指示（Indication），_和_。35用戶使用電話線和MODEM接入網(wǎng)絡(luò)，或兩個(gè)相距較遠(yuǎn)的網(wǎng)絡(luò)通過數(shù)據(jù)專線互連時(shí)，需要在數(shù)據(jù)鏈路層運(yùn)行專門的_協(xié)議或_協(xié)議。36局域網(wǎng)常用的拓外結(jié)構(gòu)有總線、星形和_三種。著名的以太網(wǎng)（Ethernet）就是采用其中的_結(jié)構(gòu)。37由于幀中繼可以不用網(wǎng)絡(luò)層而使用鏈路層來(lái)實(shí)現(xiàn)復(fù)用和轉(zhuǎn)接，所以幀中繼通信節(jié)點(diǎn)的層次結(jié)構(gòu)中只有_和_。38DNS是一個(gè)分布

24、式數(shù)據(jù)庫(kù)系統(tǒng)，由域名服務(wù)器、域名空間和_三部分組成。有了DNS，凡域名空間中有定義的域名都可以有效地轉(zhuǎn)換為_。39常用的IP地址有A、B、C三類，128.11.3.31是一個(gè)_類IP地址，其網(wǎng)絡(luò)標(biāo)識(shí)（netid）為_，主機(jī)標(biāo)識(shí)（hosted）為_。40ISO建議網(wǎng)絡(luò)管理應(yīng)包含以下基本功能：故障管理，計(jì)費(fèi)管理，配置管理，_和_。三、名詞解釋（本大題共5小題，每小題2分，共10分）41頻分多路復(fù)用（FDM） 42網(wǎng)絡(luò)協(xié)議（Protocol） 43網(wǎng)關(guān)（Gateway） 44地址轉(zhuǎn)換協(xié)議ARP 45Intranet 四、計(jì)算題（本大題共4小題，共18分）46（4分）某公司采用一條租用專線（Lease

25、d line）與在外地的分公司相連，使用的Modem的數(shù)據(jù)傳輸率為2400bps，現(xiàn)有數(shù)據(jù)12106字節(jié)，若以異步方式傳送，不加校驗(yàn)位，1位停止位，則最少需要多少時(shí)間（以秒為單位）才能傳輸完畢？（設(shè)數(shù)據(jù)信號(hào)在線路上的傳播延遲時(shí)間忽略不計(jì)）。 47（5分）試給出T1載波的幀結(jié)構(gòu)，并計(jì)算其開銷百分比。 48（4分）若10Mbps的CSMA/CD局域網(wǎng)的節(jié)點(diǎn)最大距離為2.5Km，信號(hào)在媒體中的傳播速度為2108m/s。求該網(wǎng)的最短幀長(zhǎng)。 49（5分）某令牌環(huán)媒體長(zhǎng)度為10Km，信號(hào)傳播速度為200m/s，數(shù)據(jù)傳輸率為4Mbps，環(huán)路上共有50個(gè)站點(diǎn)，每個(gè)站點(diǎn)的接口引入1位延遲，試計(jì)算環(huán)的比特長(zhǎng)度。

26、五、應(yīng)用題（本大題共4小題，共32分）50（4分）采用生成多項(xiàng)式x6+x4+x+1發(fā)送的報(bào)文到達(dá)接收方為101011000110，所接收的報(bào)文是否正確？試說明理由。 51假設(shè)A站和B站之間的全雙式數(shù)據(jù)幀傳輸使用滑動(dòng)窗口進(jìn)行流量控制和差錯(cuò)控制，幀序號(hào)位數(shù)為3，設(shè)A站有10個(gè)數(shù)據(jù)幀要發(fā)送，B站有4個(gè)數(shù)據(jù)幀要發(fā)送，使用選擇重發(fā)協(xié)議，幀的確認(rèn)盡量使用捎帶確認(rèn)，若沒有數(shù)據(jù)幀，可用ACK進(jìn)行單獨(dú)確認(rèn)，用NAK進(jìn)行單獨(dú)否認(rèn)。假定沒有超時(shí)和幀丟失，發(fā)送窗口和接收窗口均從序號(hào)0開始。幀的格式為：（幀類型，發(fā)送序號(hào)，確認(rèn)序號(hào)）。發(fā)送序號(hào)或確認(rèn)序號(hào)如果沒有意義，可用N標(biāo)明；確認(rèn)序號(hào)指出下一個(gè)希望接收的數(shù)據(jù)幀序號(hào)。請(qǐng)

27、在下圖所示的情景中填寫幀中帶下劃線的域（或沒有幀，則幀類型為NONE）。52（8分）若窗口序號(hào)位數(shù)為3，發(fā)送窗口尺寸為2，采用Go-back-N法，試畫出由初始狀態(tài)出發(fā)相繼發(fā)生下列事件時(shí)的發(fā)送及接收窗口圖示：發(fā)送0號(hào)幀；發(fā)送1號(hào)幀；接收0號(hào)幀；接收確認(rèn)0號(hào)幀；發(fā)送2號(hào)幀；接收1號(hào)幀；接收確認(rèn)1號(hào)幀。 53（5分）簡(jiǎn)要說明網(wǎng)絡(luò)中的阻塞及死鎖現(xiàn)象，試列舉常見的三種阻塞控制方法。具體解釋發(fā)生于A、B兩個(gè)節(jié)點(diǎn)間的直接存儲(chǔ)轉(zhuǎn)發(fā)死鎖現(xiàn)象。 參考答案及評(píng)分標(biāo)準(zhǔn)一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）1 A2 C3 D4 C5 C6 B7 C8 B9 D10B11B12B13A14A15A16

28、A17B18D19C20C二、填空題（本大題共20小題，每空0.5分，共20分）21開放式標(biāo)準(zhǔn)化網(wǎng)絡(luò) 22報(bào)文交換網(wǎng) 分組交換網(wǎng)23糾錯(cuò)碼 循環(huán)冗余碼（或CRC碼） 242rK+r+125虛 實(shí) 26B DLE DLE STX27010111110110 28固定路由選擇 隨機(jī)路由選擇29集中路由選擇 分布路由選擇 30網(wǎng)橋（Brideg） 路由器（Router）31虛呼叫 永久虛電路 虛呼叫 32數(shù)據(jù)報(bào) 數(shù)據(jù)報(bào)33A型網(wǎng)絡(luò)服務(wù) B型網(wǎng)絡(luò)服務(wù) C型網(wǎng)絡(luò)服務(wù) C型網(wǎng)絡(luò)服務(wù)34響應(yīng)（Response） 確認(rèn)（Confirm）35SLIP（Serial Line IP） PPP（Point to Point Protocol）（注：括號(hào)中的內(nèi)容不要求，若答案中給出，則應(yīng)拼寫正確；否則，適當(dāng)扣分。）36環(huán)型 總線 37物理層 鏈路層38地址轉(zhuǎn)換請(qǐng)求程序 對(duì)應(yīng)的IP地址 39B；128.11；3.3140性能管理 安全管理 三、名詞解釋（本大題共5小題，每小題2分，共10分）41【參考答案及評(píng)分標(biāo)準(zhǔn)】在物理信道的可用帶寬超過單個(gè)原始信號(hào)所需帶寬的情況下，可將該物理信道的總帶寬分割成若干個(gè)與傳輸單個(gè)信號(hào)帶寬相同（或略寬）的子信道，每個(gè)子信道傳輸一路信號(hào)，這就是頻