《計算機網(wǎng)絡(luò)安全》word版

1、計算機網(wǎng)絡(luò)安全模擬試題一 （120分鐘） 一、單選題（每題1分，共10分） 1 各種通信網(wǎng)和TCP/IP之間的接口是TCP/IP分層結(jié)構(gòu)中的（） A. 數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層 C.傳輸層D.應(yīng)用層 2. 下而不屬于木馬特征的是（） A.自動更換文件名，難于被發(fā)現(xiàn) B.程序執(zhí)行時不占太多系統(tǒng)資源 C. 不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán) D. 造成緩沖區(qū)的溢岀，破壞程序的堆棧 3. 下而不屬于端口掃描技術(shù)的是（） A. TCP connect 0 掃描B. TCP FIN 掃描 C. IP包分段掃描D. Land掃描 4負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下所有用戶的證書的機構(gòu)是（） A. LD

2、AP目錄服務(wù)器B.業(yè)務(wù)受理點 C.注冊機構(gòu)RAD認(rèn)證中心CA 5. 防火墻按自身的體系結(jié)構(gòu)分為（） A.軟件防火墻和硬件防火墻B.包過濾型防火墻和雙宿網(wǎng)關(guān) C.百兆防火墻和千兆防火墻D.主機防火墻和網(wǎng)絡(luò)防火墻 6. 下而關(guān)于代理技術(shù)的敘述正確的是（） A. 能提供部分與傳輸有關(guān)的狀態(tài) B. 能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸方面的信息 C. 能處理和管理信息 D. ABC都正確 7. 下而關(guān)于ESP傳輸模式的敘述不正確的是（） A.并沒有暴露子網(wǎng)內(nèi)部拓?fù)銪.主機到主機安全 C. IPSEC的處理負(fù)荷被主機分擔(dān)D.兩端的主機需使用公網(wǎng)IP 8. 下面關(guān)于網(wǎng)絡(luò)入侵檢測的敘述不正確的是（） A.占

3、用資源少B.攻擊者不易轉(zhuǎn)移證拯 C.容易處理加密的會話過程D.檢測速度快 9. 基于SET協(xié)議的電子商務(wù)系統(tǒng)中對商家和持卡人進(jìn)行認(rèn)證的是（） A.收單銀行B.支付網(wǎng)關(guān) C.認(rèn)證中心D.發(fā)卡銀行 10. 下而關(guān)于病毒的敘述正確的是（） A.病毒可以是一個程序 B.病毒可以是一段可執(zhí)行代碼 ABC 都正確 C 病毒能夠自我復(fù)制D 二、填空題（每空1分，共25分） 1. IP協(xié)議提供了的的傳遞服務(wù)。 2. TCP/IP鏈路層安全威脅有：, , o 3. DRDoS與DDoS的不同之處在于：。 4. 證書的作用是：和： 5. SSL協(xié)議中雙方的主密鑰是在其協(xié)議產(chǎn)生的。 6. VPN的兩種實現(xiàn)形式： 和

4、 7. IPSec是為了在IP層提供通信安全而制泄的一套,是一個應(yīng)用廣泛、開 放的o 8. 根據(jù)檢測原理，入侵檢測系統(tǒng)分為，- 9. 病毒技術(shù)包括： 技術(shù)，技術(shù)，技術(shù)和技術(shù)。 10電子商務(wù)技術(shù)體系結(jié)構(gòu)的三個層次是, 和, 一個支柱 是O 11. 防火墻的兩種姿態(tài)和 三、判斷題（每題1分，共15分） 1. 以太網(wǎng)中檢查網(wǎng)絡(luò)傳輸介質(zhì)是否已被占用的是沖突監(jiān)測。（） 2. 主機不能保證數(shù)據(jù)包的真實來源，構(gòu)成了 IP地址欺騙的基礎(chǔ)。（） 3. 掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。（） 4. DNS欺騙利用的是DNS協(xié)議不對轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證 這一弱點。 （ ） 5. DRDoS攻擊是與DDoS無關(guān)的

5、另一種拒絕服務(wù)攻擊方法。（） 6. 公鑰密碼比傳統(tǒng)密碼更安全。（） 7. 身份認(rèn)證一般都是實時的，消息認(rèn)證一般不提供實時性。（） 8. 每一級CA都有對應(yīng)的RAo （） 9. 加密/解密的密鑰對成功更新后，原來密鑰對中用于簽名的私鑰必須安全銷毀，公鑰進(jìn)行 歸檔管理。（） 10. 防火墻無法完全防止傳送已感染病毒的軟件或文件。（） 11. 所有的協(xié)議都適合用數(shù)據(jù)包過濾匚（） 12構(gòu)建隧道可以在網(wǎng)絡(luò)的不同協(xié)議層次上實現(xiàn)。（） 13. 蜜網(wǎng)技術(shù)（Honeynet）不是對攻擊進(jìn)行誘騙或檢測。（） 14. 病毒傳染主要指病毒從一臺主機蔓延到另一臺主機。（） 15. 電子商務(wù)中要求用戶的左單一經(jīng)發(fā)出.具有

6、不可否認(rèn)性。（） 四、簡答題（每題5分，共30分） 1TCP/IP的分層結(jié)構(gòu)以及它與0SI七層模型的對應(yīng)關(guān)系。 2簡 述 拒 絕服 務(wù) 攻 擊 的 槪念 和 原 理。 3簡述交叉認(rèn)i正過程。 4簡述SSL安全協(xié)議的概念及功能。 5簡述好的防火墻具有的5個特性。 6簡述電子數(shù)據(jù)交換（EDI）技術(shù)的特點。 五. 綜述題（20分） 1 簡述ARP的工作過程及ARP欺騙。（10分） 2 簡述包過濾型防火墻的概念、優(yōu)缺點和應(yīng)用場合。（10分） 模擬題1答題要點 一、單選題 1、A 2、D 3、D 4. D 5、B 6. D 7、A 8. C 9、B 10. D 二、填空題： 1、數(shù)據(jù)報 盡力而為 2、以

7、太網(wǎng)共享信道的偵聽MAC地址的修改 ARP欺騙 3、攻擊端不需要占領(lǐng)大量傀儡機 4、用來向系統(tǒng)中其他實體證明自己的身份分發(fā)公鑰 5、握手 6、Client-LAN LAN-LAN 7、協(xié)議簇 VPN安全協(xié)議體系 8、異常入侵檢測誤用入侵檢測 9、寄生駐留加密變形隱藏 10、網(wǎng)絡(luò)平臺安全基礎(chǔ)結(jié)構(gòu)電子商務(wù)業(yè)務(wù)公共基礎(chǔ)部分 11、拒絕沒有特別允許的任何事情允許沒有特別拒絕的任何事情 三、判斷題 I、X 2、J 3、X 4、J 5. X 6. X 7. V 8. V 9. X 10、J II、X 12、V 13、J 14、X 15、V 四、簡答題 答： TCP/IP層析劃分 0SI層次劃分 應(yīng)用層 應(yīng)

8、用層 會話層 傳輸層 會話層 傳輸層 網(wǎng)絡(luò)層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 鏈路層 物理層 拒絕服務(wù)攻擊的概念： 廣義上講，拒絕服務(wù)(DoS, Denial of service)攻擊是指導(dǎo)致服務(wù)器不能正常提供服 務(wù)的攻擊。確切講，DoS攻擊是指故意攻擊網(wǎng)絡(luò)協(xié)議實現(xiàn)的缺陷或直接通過各種手段耗盡被攻 擊對象的資源，目的是讓目標(biāo)計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)，使目標(biāo)系統(tǒng)停止響應(yīng)，甚 至朋潰。 拒絕服務(wù)攻擊的基本原理是使被攻擊服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或 系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)超負(fù)荷，以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。 首先，兩個CA建立信任關(guān)系。雙方安全交換簽坷公鑰，利用自己的私鑰為對方

9、簽發(fā)數(shù)字 證書，從而雙方都有了交叉證書。英次，利用CA的交叉證書驗證最終用戶的證書。對用戶來 說就是利用本方CA公鑰來校驗對方CA的交叉證書，從而決定對方CA是否可信；再利用對方 CA的公鑰來校驗對方用戶的證書，從而決定對方用戶是否可信。 SSL全稱是：Secure Socket Layer （安全套接層）。在客戶和服務(wù)器兩實體之間建立了一 個安全的通道，防止客戶/服務(wù)器應(yīng)用中的偵聽、篡改以及消息偽造，通過在兩個實體之間建 立一個共享的秘密，SSL提供保密性，服務(wù)器認(rèn)證和可選的客戶端認(rèn)證。其安全通道是透明 的，工作在傳輸層之上，應(yīng)用層之下，做到與應(yīng)用層協(xié)議無關(guān)，幾乎所有基于TCP的協(xié)議稍 加改

10、動就可以在SSL上運行。 （1）所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須經(jīng)過防火墻：（2）只有被授權(quán)的合 法數(shù)據(jù)，即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)，可以通過防火墻：（3）防火墻本身不受各種攻 擊的影響：（4）使用目前新的信息安全技術(shù)，如一次口令技術(shù)、智能卡等：（5）人機界面良 好，用戶配宜使用方便.易管理，系統(tǒng)管理員可以對發(fā)防火墻進(jìn)行設(shè)置.對互連網(wǎng)的訪問 者、被訪問者.訪問協(xié)議及訪問權(quán)限進(jìn)行限制。 特點：使用對象是不同的組織之間；所傳送的資料是一般業(yè)務(wù)資料：采用共同標(biāo)準(zhǔn)化的格 式：盡量避免人工的介入操作，由收送雙方的計算機系統(tǒng)直接傳送.交換資料。 五、綜述題 1、 ARP的工作過程： （1

11、）主機A不知道主機B的MAC地址，以廣播方式發(fā)岀一個含有主機B的IP地址的ARP 請求：（2）網(wǎng)內(nèi)所有主機受到ARP請求后，將自己的IP地址與請求中的IP地址相比較，僅有 B做出ARP響應(yīng)，其中含有自己的MAC地址：（3）主機A收到B的ARP響應(yīng)，將該條IP-MAC映 射記錄寫入ARP緩存中，接著進(jìn)行通信。 ARP欺騙： ARP協(xié)議用于IP地址到MAC地址的轉(zhuǎn)換此映射關(guān)系存儲在ARP緩存表中。當(dāng)ARP緩存 表被他人非法修改將導(dǎo)致發(fā)送給正確主機的數(shù)據(jù)包發(fā)送給另外一臺由攻擊者控制的主機，這 就是所謂的“ARP欺騙” o 2、 包過濾型防火墻的概念： 包過濾防火墻用一臺過濾路由器來實現(xiàn)對所接受的每個

12、數(shù)據(jù)包做允許、拒絕的決上。過 濾規(guī)則基于協(xié)議包頭信息。 包過濾型防火墻的優(yōu)缺點： 包過濾防火墻的優(yōu)點：處理包的速度快；費用低，標(biāo)準(zhǔn)的路由器均含有包過濾支持；包 過濾防火墻對用戶和應(yīng)用講是透明的匚無需對用戶進(jìn)行培訓(xùn)，也不必在每臺主機上安裝特龍 的軟件。 包過濾防火墻的缺點：維護(hù)比較困難：只能阻止外部主機偽裝成內(nèi)部主機的IP欺騙：任 何直接經(jīng)過路由器的數(shù)據(jù)包都有被用作數(shù)據(jù)驅(qū)動式攻擊的潛在危險：普遍不支持有效的用戶 認(rèn)證：安全日志有限；過濾規(guī)則增加導(dǎo)致設(shè)備性能下降：包過濾防火墻無法對網(wǎng)絡(luò)上流動的 信息提供全而的控制。 包過濾型防火墻的應(yīng)用場合： 非集中化管理的機構(gòu)：沒有強大的集中安全策略的機構(gòu)：網(wǎng)絡(luò)

13、的主機數(shù)比較少：主要依 靠于主機來防止入侵，但當(dāng)主機數(shù)增加到一泄程度的時候，依靠主機安全是不夠的：沒有使 用 DHCP 這樣 的 動 態(tài) IP 地址 分 配 協(xié) 議。 一. 判斷題（每題2分，共20分） 1. WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件 就不能打開了（） 2. 禁止使用活動腳本可以防范IE執(zhí)行本地任意程序（） 3. 發(fā)現(xiàn)木馬，首先要在計算機的后臺關(guān)掉英程序的運行0 4按計算機病毒的傳染方式來分類 可分為良性病毒和惡性病毒（） 5. 非法訪問一旦突破數(shù)拯包過濾型防火墻，即可對主機上的漏洞入行攻擊（） 7. 開放性是UNIX系統(tǒng)的一大特點0

14、 8. 密碼保管不善屬于操作失誤的安全隱想（） 9. 我們通常使用SMTP協(xié)議用來接收E-MAIL 0 10 使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊（） 三、簡答題（任選8題，每題5分，共40分） 1 簡述密碼體制的概念及其圖示 2簡述IP欺騙攻擊的步驟，并列舉三種以上的防范措施 3 簡述緩沖區(qū)溢岀攻擊的原理 4簡述DDoS攻擊的概念 5簡jsp留言板系統(tǒng)源碼述包過濾防火墻的基本特點及其工作原理 6. 描述對單機計算機病毒的防范方法 7簡述CIDF（公共入侵檢測框架）模型的組成及結(jié)構(gòu) 8 簡述基于主機的掃描器和基于網(wǎng)絡(luò)的掃描器的異同 四. 分析題（10分） 1 假如你是一個網(wǎng)絡(luò)管理員，請

15、假左一個網(wǎng)絡(luò)應(yīng)用場景，并說明你會采取哪些措施來構(gòu) 建你的網(wǎng)絡(luò)安全體系，這些措施各有什么作用，它們之間有什么聯(lián)系？ 此問題的推薦答案 1 正確 如果原來沒有導(dǎo)岀密鑰 連管理員都不能打開，只有以前用戶本人能打開 2. 錯，禁用活動腳本只能防范一些基本的script腳本程序 3錯.是前臺不是后臺，（并且一般發(fā)現(xiàn)木馬我通常不會這么干） 4錯， 5對，包過濾防火墻只能正對IP地址過濾不檢查數(shù)據(jù)包的內(nèi)容，一旦被突破，非法數(shù)據(jù) 就可暢通無阻 6對 7對 &錯 9. SMTP是簡單郵件傳輸協(xié)議，英端口是25 是用來發(fā)送郵件的，接受用P0P3（郵局協(xié)議） 10錯，簡直是奧斯維辛集中營簡介無稽之談 1密碼體制大體

16、上可以分為對稱加密，不對稱加密，單向加密，具體的概念摟住自己網(wǎng) 上查去 2, 3,下而都是一些網(wǎng)絡(luò)安全基本的概念 網(wǎng)上都可以查得到，自己搞能 四 1. 在網(wǎng)關(guān)的出口使用防火墻，如果對網(wǎng)絡(luò)安全要求較髙 可以使用狀態(tài)檢測型防火墻，如果對速度要求髙那么可以使用包過濾防火墻或硬件防火 2. 在內(nèi)網(wǎng)使用IDS,它和防火墻配合使用，可以加強內(nèi)網(wǎng)安全，對于來自內(nèi)部的攻擊可 以及時報警 3. 如果有服務(wù)器要發(fā)布到外網(wǎng)，可以設(shè)置專門的DMZ區(qū)放宜服務(wù)器 4. 對于內(nèi)網(wǎng)安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號和密碼 針對不同的用戶和組設(shè)置不同的權(quán)限 計算機網(wǎng)絡(luò)技術(shù)試題及答案 第部分選擇題 、單項選擇題（本人題共2

17、0小題，每小題1分，共20分） 在每小題列出的四個選項中只有個選項是符合題目要求的，請將正確選項前的字母填在題后的扌舌 號內(nèi)。 1. 對于帶寬為6MHz的信道，若用8種不同的狀態(tài)來農(nóng)示數(shù)據(jù)，在不考慮熱噪聲的情況下，該信道每 秒最多能傳送的位數(shù)為（） A 36X106 B 18XC 10C 48X106D 96X106 2. El載波的數(shù)據(jù)傳輸為（） A 1.544MbpsB 1MbpsC 2.048MbpsD 10Mbps 3. 采用8種相位，每種相位各有兩種幅度的PAM調(diào)制方法，在1200Baud的信號傳輸速率下能達(dá)到的 數(shù)據(jù)傳輸速率為（） A 2400b/sB 3600b/sC 9600b

18、/sD 4800b/s 4. 采用曼徹斯特編碼的數(shù)字信道，其數(shù)據(jù)傳輸速率為波特率的（） A 2倍B4倍C1/2倍D1倍 5. 采用海明碼糾正位差錯，若信息位為7位，則冗余位至少應(yīng)為（） A 5位B3位C4位D2位 6. 在CRC碼計算中，可以將個二進(jìn)制位串與個只含有0或1兩個系數(shù)的元多項式建立對應(yīng)關(guān) 系。例如，與位串101101對應(yīng)的多項式為（） A x6x4+x3+l B x5+x3+x2+l C x5p3+x2+x D x6x5+x4+l 7. X. 21的設(shè)計目標(biāo)之是減少信號線的數(shù)目，其機械特性規(guī)定采用（） A DB-25連接器B DB-9連接器 C DB-15連接器D RJ11連接器

19、8. 采用AT命令集對Moden進(jìn)行編程設(shè)置，現(xiàn)耍讓Modem完成“用脈沖撥號呼叫62751890M的操作, 則應(yīng)向Modem發(fā)出的AT命令為（） A ATDT62751890B ATDP62751890C AT62751890 D ATZ62751890 9. 采用RS-232C接口標(biāo)準(zhǔn)連接PC機和Modem,其請求發(fā)送信號（RTS）的連接方向為（） A DCE-DTEB DCE-DCEC DTE-DTED DTE-DCE 10. BSC規(guī)程采用的幀同步方法為（） A字節(jié)計數(shù)法 B使用字符填充的首尾定界符法 C使用比特填充的首尾標(biāo)志法 D違法編碼法 11. 采用有序接收的滑動窗口協(xié)議，設(shè)序號

20、位數(shù)為n,則發(fā)送窗口最人尺寸為（） A 2nl B 2nlC 2nD 2n 12. 若數(shù)據(jù)鏈路的發(fā)送窗口尺寸WT=4,在發(fā)送3號幀、并接到2號幀的確認(rèn)幀后，發(fā)送方還可連續(xù)發(fā) 送（） A 2幀B 3幀C 4幀D 1幀 13. 面向字符的同步控制協(xié)議是較早提出的同步協(xié)議，其典型代農(nóng)是（） A IBM公司的二進(jìn)制同步通信協(xié)議BSC B ISO的高級數(shù)據(jù)鏈路控制規(guī)程HDLC C IBM公司的SDLC協(xié)議 D以上均不對 14. 標(biāo)準(zhǔn)10Mbps802. 3LAN的波特率為（） A 20M波特B 10M波特C 5M波特D 40M波特 15. IEEE802.3采用的媒體訪問控制方法為（） A 1-堅持算法

21、的CSMA/CD B非堅持算法的CSMA/CD C P-堅持算法的CSMA/CD D以上均不對 16. 就交換技術(shù)而言，局域網(wǎng)中的以人網(wǎng)采用的是（） A分組交換技術(shù) B電路交換技術(shù) C報文交換技術(shù) D分組交換與電路交換結(jié)合技術(shù) 17. 采用ATM交換技術(shù)，具有同樣信息頭的信元在傳輸線上并不對應(yīng)某個固定的時間間隙，也不是 按周期出現(xiàn)的。因此，其信道復(fù)用方式為（） A同步時分復(fù)用B異步時分復(fù)用 C PCM復(fù)用D頻分多路復(fù)用 18. ATM信元及信頭的字節(jié)數(shù)分別為（） A 5, 53B 50, 5C 50, 3D 53, 5 19幀中繼是繼X. 25之后發(fā)展起來的數(shù)據(jù)通信方式，但幀中繼與X. 25不

22、同，其復(fù)用和轉(zhuǎn)接是發(fā)生在 （） A物理層B網(wǎng)絡(luò)層C鏈路層D運輸層 20. 若兩臺主機在同了網(wǎng)中，則兩臺主機的IP地址分別與它們的/網(wǎng)掩碼相“與”的結(jié)果定 （） A為全0B為全1C相同D不同 第二部分非選擇題 二、填空題（本大題共20小題，每空0.5分，共20分） 21. 計算機網(wǎng)絡(luò)的發(fā)展和演變可概括為面向終端的計算機網(wǎng)絡(luò)、計算機一計算機網(wǎng)絡(luò)和 三個階段。 22. 按交換方式來分類，計算機網(wǎng)絡(luò)可以分為電路交換網(wǎng)，和三種= 23. 有兩種基本的差錯控制編碼，即檢錯碼和,在計算機網(wǎng)絡(luò)和數(shù)據(jù)通信中廣泛使用 的-種檢錯碼為。 24. 采用海明碼糾正位差錯，設(shè)信息位為K位，冗余位為r位，貝臨和r之間的關(guān)系

23、應(yīng)滿足不等式 25. 通信雙方同等進(jìn)程或同層實體通過協(xié)議進(jìn)行的通信稱為通信，通過物理介質(zhì)進(jìn)行 的通信稱為通信。 26. 若BSC幀數(shù)據(jù)段中出現(xiàn)字符串“B DLE STX”，則字符填充后的輸出為。 27. 若HDLC幀數(shù)據(jù)段中出現(xiàn)比特串“01011111110”，則比特填充后的輸出為。 28. 有三種靜態(tài)路由選擇策略的具體算法，分別是泛射路由選擇，和。 29. 有三種動態(tài)路由選擇策略的具體算法，分別是獨立路由選擇，和。 30. X.25扌是供和兩種虛電路服務(wù)。其中，即為需要呼叫建 立與拆除的虛電路服務(wù)。 32. 在分組交換方式中，通信了網(wǎng)向端系統(tǒng)提供虛電路和兩類不同性質(zhì)的網(wǎng)絡(luò)服務(wù)， 其中是無連接

24、的網(wǎng)絡(luò)服務(wù)。 33. 在IS0/0SI標(biāo)準(zhǔn)中，網(wǎng)絡(luò)服務(wù)按質(zhì)量可劃分為, , 三 種類型，其中具有不可接受的殘留差錯率。 34. 在0SI參考模型中，服務(wù)原語劃分為四種類型,分別為請求（Request）,指示 （Indication） , 和。 35. 用戶使用電話線和MODEM接入網(wǎng)絡(luò)，或兩個相距較遠(yuǎn)的網(wǎng)絡(luò)通過數(shù)據(jù)專線互連時，需要在數(shù)據(jù) 鏈路層運行專門的協(xié)議或協(xié)議。 36. 局域網(wǎng)常用的拓外結(jié)構(gòu)有總線、星形和三種。著名的以太網(wǎng)（Ethernet）就是采 用其中的結(jié)構(gòu)。 37. 由于幀中繼可以不用網(wǎng)絡(luò)層而使用鏈路層來實現(xiàn)復(fù)用和轉(zhuǎn)接，所以幀中繼通信節(jié)點的層次結(jié)構(gòu) 中只有和。 38. DNS是個分布

25、式數(shù)據(jù)庫系統(tǒng)，由域名服務(wù)器、域名空間和三部分組成。有了 DNS,凡域名空間中有定義的域名都可以有效地轉(zhuǎn)換為。 39. 常用的IP地址有A、B、C三類，128. 11.3.31是個類IP地址，其網(wǎng)絡(luò)標(biāo)識 （netid）為,主機標(biāo)識（hosted）為。 40. ISO建議網(wǎng)絡(luò)管理應(yīng)包含以下基本功能：故障管理，計費管理，配置管理，和 三、名詞解釋（本人題共5小題，每小題2分，共10分） 41. 頻分多路復(fù)用（FDM） 42. 網(wǎng)絡(luò)協(xié)議（Protocol） 43. 網(wǎng)關(guān)（Gateway） 44. 地址轉(zhuǎn)換協(xié)議ARP 45. Intranet 四、計算題（本大題共4小題，共18分） 46. （4分）某公

26、司采用條租用專線（Leased line）與在外地的分公司相連,使用的Modem的數(shù) 據(jù)傳輸率為2400bps,現(xiàn)有數(shù)據(jù)12X106字節(jié)，若以異步方式傳送，不加校驗位，1位停止位，則最 少需要多少時間（以秒為單位）才能傳輸完畢？（設(shè)數(shù)據(jù)信號在線路上的傳播延遲時間忽略不 計）。 47. （5分）試給出T1載波的幀結(jié)構(gòu)，并計算其開銷百分比。 48. （4分）若10Mbps的CSMA/CD局域網(wǎng)的節(jié)點最人距離為2. 5Km,信號在媒體中的傳播速度為2X 108m/So求該網(wǎng)的最短幀長。 49. （5分）某令牌環(huán)媒體長度為10Km,信號傳播速度為200m/ u s,數(shù)據(jù)傳輸率為4Mbps,環(huán)路上共 有

27、50個站點，每個站點的接口引入1位延遲，試計算環(huán)的比特長度。 五、應(yīng)用題（本大題共4小題，共32分） 50. （4分）釆用生成多項式x6+x4+x+l發(fā)送的報文到達(dá)接收方為101011000110,所接收的報文是否 正確？試說明理由。 51. 假設(shè)A站和B站之間的全雙式數(shù)據(jù)幀傳輸使用滑動窗口進(jìn)行流量控制和差錯控制，幀序號位數(shù)為 3,設(shè)A站有10個數(shù)據(jù)幀要發(fā)送，B站有4個數(shù)據(jù)幀要發(fā)送，使用選擇重發(fā)協(xié)議，幀的確認(rèn)盡雖使用捎 帶確認(rèn)，若沒有數(shù)據(jù)幀，可用ACK進(jìn)行單獨確認(rèn)，用NAK進(jìn)行單獨否認(rèn)。假定沒有超時和幀丟失，發(fā) 送窗口和接收窗口均從序號0開始。幀的格式為：（幀類型，發(fā)送序號，確認(rèn)序號）。發(fā)送序

28、號或 確認(rèn)序號如果沒有意義，可用N標(biāo)明；確認(rèn)序號指出下個希望接收的數(shù)據(jù)幀序號。請在下圖所示 的情景中填寫幀中帶下劃線的域（或沒有幀，則幀類型為NONE）。 52. （8分）若窗口序號位數(shù)為3,發(fā)送窗口尺寸為2,采用Go-back-N法，試畫出由初始狀態(tài)出發(fā)和 繼發(fā)生下列事件時的發(fā)送及接收窗口圖示： 發(fā)送0號幀：發(fā)送1號幀；接收0號幀；接收確認(rèn)0號幀；發(fā)送2號幀；接收1號幀；接收確認(rèn)1號幀。 53. （5分）簡要說明網(wǎng)絡(luò)中的阻塞及死鎖現(xiàn)象，試列舉常見的三種阻塞控制方法。具體解釋發(fā)生 于A、B兩個節(jié)點間的直接存儲轉(zhuǎn)發(fā)死鎖現(xiàn)象。 參考答案及評分標(biāo)準(zhǔn) 、單項選擇題（本犬題共20小題，每小題1分，共20

29、分） 1. A 2 C 3 D 4 C 5 C 6. B 7 C 8 B 9 D 10. B 11. B 12. B 13 A 14. A 15. A 16. A 17. B 18. D 19. C 20. C 二、填空題（本人題共20小題，每空0.5分，共20分） 21. 開放式標(biāo)準(zhǔn)化網(wǎng)絡(luò) 22. 報文交換網(wǎng)分組交換網(wǎng) 23. 糾錯碼 循環(huán)冗余碼（或CRC碼） 24. 2rK+r+l 25. 虛實 26. B DLE DLE STX 27. 010111110110 28. 固定路由選擇隨機路由選擇 29. 集中路由選擇分布路由選擇 30. 網(wǎng)橋（Brideg）路由器（Router） 31.

30、 虛呼叫永久虛電路虛呼叫 32. 數(shù)據(jù)報數(shù)據(jù)報 33. A型網(wǎng)絡(luò)服務(wù)B型網(wǎng)絡(luò)服務(wù)C型網(wǎng)絡(luò)服務(wù)C型網(wǎng)絡(luò)服務(wù) 34. 響應(yīng)（Response確認(rèn)（Confirm） 35. SLIP （Serial Line IP） PPP （Point to Point Protocol）（注：括號中的內(nèi)容不耍求，若 答案中給出，則應(yīng)拼寫正確：否則，適當(dāng)扣分。） 36. 環(huán)型總線 37. 物理層鏈路層 38. 地址轉(zhuǎn)換請求程序?qū)?yīng)的IP地址 39. B； 128. 11： 3. 31 40性能管理安全管理 三、名詞解釋（本人題共5小題，每小題2分，共10分） 41. 【參考答案及評分標(biāo)準(zhǔn)】 在物理信道的可用帶寬超過單個原始信號所需帶寬的情況下，可將該物理信道的總帶寬分割成 若干個與傳輸單個信號帶寬相同（或略寬）的了信道，每個了信道傳輸路信號，這就是頻分多路 復(fù)用。 42. 【參考答案及評分標(biāo)準(zhǔn)】 為進(jìn)行計算機網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合稱為網(wǎng)絡(luò)協(xié)議 （Protocol）。網(wǎng)絡(luò)