北京工業(yè)大學(xué)耿丹學(xué)院《計(jì)算機(jī)網(wǎng)絡(luò)》2021-2022學(xué)年第一學(xué)期期末試卷

自覺遵守考場(chǎng)紀(jì)律如考試作弊此答卷無效密自覺遵守考場(chǎng)紀(jì)律如考試作弊此答卷無效密封線第1頁(yè)，共3頁(yè)北京工業(yè)大學(xué)耿丹學(xué)院

《計(jì)算機(jī)網(wǎng)絡(luò)》2021-2022學(xué)年第一學(xué)期期末試卷院(系)_______班級(jí)_______學(xué)號(hào)_______姓名_______題號(hào)一二三四總分得分一、單選題（本大題共30個(gè)小題，每小題1分，共30分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、在網(wǎng)絡(luò)性能優(yōu)化中，緩存技術(shù)和內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）是常用的手段。以下關(guān)于緩存和CDN的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.緩存將經(jīng)常訪問的數(shù)據(jù)存儲(chǔ)在本地，以減少對(duì)原始服務(wù)器的訪問，提高訪問速度B.CDN通過在全球分布的服務(wù)器上緩存內(nèi)容，使用戶能夠從距離較近的服務(wù)器獲取數(shù)據(jù)C.緩存和CDN只能用于靜態(tài)內(nèi)容，如圖片、文件等，不能用于動(dòng)態(tài)生成的內(nèi)容D.以上選項(xiàng)均不正確2、網(wǎng)絡(luò)中的內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）可以加速內(nèi)容的分發(fā)和訪問。假設(shè)一個(gè)網(wǎng)站使用CDN服務(wù)，用戶請(qǐng)求的內(nèi)容會(huì)從離用戶最近的緩存服務(wù)器獲取。以下關(guān)于CDN緩存的描述，哪一項(xiàng)是正確的？（）A.緩存的內(nèi)容永遠(yuǎn)不會(huì)過期B.緩存的內(nèi)容會(huì)根據(jù)一定的策略更新C.緩存的內(nèi)容只包括靜態(tài)頁(yè)面，不包括動(dòng)態(tài)內(nèi)容D.以上都不對(duì)3、網(wǎng)絡(luò)中的生成樹協(xié)議（STP）用于防止網(wǎng)絡(luò)中出現(xiàn)環(huán)路，保證網(wǎng)絡(luò)的穩(wěn)定性。STP通過計(jì)算生成樹來阻塞某些端口，避免環(huán)路產(chǎn)生。以下關(guān)于生成樹協(xié)議的描述，哪種說法是正確的？生成樹協(xié)議的收斂時(shí)間通常為：（）A.幾秒鐘B.幾十秒鐘C.幾分鐘D.幾十分鐘4、在網(wǎng)絡(luò)應(yīng)用中，域名系統(tǒng)（DNS）用于將域名轉(zhuǎn)換為IP地址，方便用戶訪問網(wǎng)絡(luò)資源。以下關(guān)于DNS的工作原理和過程，哪一項(xiàng)是不正確的？（）A.當(dāng)用戶在瀏覽器中輸入域名時(shí)，本地DNS服務(wù)器首先查詢緩存，如果未找到則向根域名服務(wù)器發(fā)起查詢B.DNS采用分布式的數(shù)據(jù)庫(kù)架構(gòu)，各級(jí)域名服務(wù)器協(xié)同工作完成域名解析C.DNS緩存可以提高域名解析的效率，但可能會(huì)導(dǎo)致解析結(jié)果的過時(shí)D.DNS協(xié)議使用TCP協(xié)議進(jìn)行數(shù)據(jù)傳輸，以確保數(shù)據(jù)的可靠性5、某公司需要構(gòu)建一個(gè)內(nèi)部網(wǎng)絡(luò)，要求不同部門之間的計(jì)算機(jī)能夠相互通信，但同時(shí)要保證各個(gè)部門之間的網(wǎng)絡(luò)流量相互隔離，以提高網(wǎng)絡(luò)安全性和管理效率。以下哪種網(wǎng)絡(luò)技術(shù)最適合實(shí)現(xiàn)這一需求？（）A.VLAN（虛擬局域網(wǎng)）B.VPN（虛擬專用網(wǎng)絡(luò)）C.NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）D.DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）6、網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)中至關(guān)重要的問題。以下關(guān)于網(wǎng)絡(luò)防火墻的描述，錯(cuò)誤的是（）A.防火墻可以位于網(wǎng)絡(luò)的邊界，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過濾和控制，阻止未經(jīng)授權(quán)的訪問B.防火墻可以分為軟件防火墻和硬件防火墻，它們?cè)诠δ芎托阅苌蠜]有明顯的區(qū)別C.防火墻能夠根據(jù)預(yù)設(shè)的規(guī)則，如端口號(hào)、IP地址、協(xié)議類型等，對(duì)網(wǎng)絡(luò)流量進(jìn)行篩選D.雖然防火墻能夠提供一定的網(wǎng)絡(luò)安全保護(hù)，但它不能完全防止所有類型的網(wǎng)絡(luò)攻擊，如內(nèi)部攻擊、病毒傳播等7、在一個(gè)網(wǎng)絡(luò)虛擬化的環(huán)境中，以下哪種虛擬化技術(shù)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)資源的靈活分配和隔離？（）A.網(wǎng)絡(luò)功能虛擬化（NFV）B.軟件定義網(wǎng)絡(luò)（SDN）C.虛擬局域網(wǎng)（VLAN）D.虛擬專用網(wǎng)絡(luò)（VPN）8、在網(wǎng)絡(luò)應(yīng)用中，域名系統(tǒng)（DNS）用于將域名轉(zhuǎn)換為IP地址。假設(shè)一個(gè)用戶在瀏覽器中輸入一個(gè)域名，以下關(guān)于DNS解析過程的描述，哪一項(xiàng)是正確的？（）A.瀏覽器直接向根域名服務(wù)器發(fā)送查詢請(qǐng)求B.本地DNS服務(wù)器首先查詢緩存，如果沒有則向根域名服務(wù)器查詢C.DNS解析是一個(gè)一次性的過程，不會(huì)有后續(xù)的查詢D.只有在本地DNS服務(wù)器無法解析時(shí)，才會(huì)向其他DNS服務(wù)器查詢9、對(duì)于以太網(wǎng)中的CSMA/CD協(xié)議，以下關(guān)于其工作原理的描述，錯(cuò)誤的是（）A.CSMA/CD協(xié)議用于解決多個(gè)節(jié)點(diǎn)共享總線時(shí)的沖突問題B.在發(fā)送數(shù)據(jù)之前，節(jié)點(diǎn)先監(jiān)聽信道，如果信道空閑則立即發(fā)送數(shù)據(jù)C.發(fā)送數(shù)據(jù)過程中，節(jié)點(diǎn)持續(xù)監(jiān)聽信道，一旦檢測(cè)到?jīng)_突，立即停止發(fā)送，并發(fā)送干擾信號(hào)強(qiáng)化沖突D.發(fā)生沖突后，所有節(jié)點(diǎn)隨機(jī)等待一段時(shí)間后再次嘗試發(fā)送，等待時(shí)間的長(zhǎng)短與沖突次數(shù)無關(guān)10、網(wǎng)絡(luò)中的虛擬局域網(wǎng)（VLAN）技術(shù)可以將一個(gè)物理網(wǎng)絡(luò)劃分為多個(gè)邏輯網(wǎng)絡(luò)。VLAN可以基于端口、MAC地址、IP地址等方式進(jìn)行劃分。通過VLAN，可以提高網(wǎng)絡(luò)的安全性、靈活性和可管理性。以下關(guān)于VLAN技術(shù)的描述，哪種說法是正確的？如果需要將不同部門的用戶劃分到不同的VLAN中，基于哪種方式劃分更合適？（）A.端口B.MAC地址C.IP地址D.以上都不合適11、在計(jì)算機(jī)網(wǎng)絡(luò)中，IP地址192.168.1.100屬于哪一類地址？（）A.A類B.B類C.C類D.D類12、在網(wǎng)絡(luò)攻擊與防范中，DDoS（分布式拒絕服務(wù)）攻擊是一種常見且危害較大的攻擊方式。以下關(guān)于DDoS攻擊的特點(diǎn)和防范措施，哪一項(xiàng)是不正確的？（）A.DDoS攻擊通過大量合法的請(qǐng)求占用網(wǎng)絡(luò)資源，導(dǎo)致正常用戶無法訪問服務(wù)B.DDoS攻擊的發(fā)起者通?？刂拼罅康目軝C(jī)（被控制的計(jì)算機(jī)）來發(fā)起攻擊C.部署防火墻和入侵檢測(cè)系統(tǒng)可以有效防范DDoS攻擊，無需其他額外措施D.流量清洗和增加網(wǎng)絡(luò)帶寬是應(yīng)對(duì)DDoS攻擊的常見手段之一13、在網(wǎng)絡(luò)協(xié)議分析工具中，以下對(duì)于Wireshark的功能和用途的描述，正確的是：（）A.Wireshark可以捕獲網(wǎng)絡(luò)數(shù)據(jù)包，并對(duì)其進(jìn)行詳細(xì)的協(xié)議分析和解讀B.它能夠幫助網(wǎng)絡(luò)管理員診斷網(wǎng)絡(luò)問題、檢測(cè)網(wǎng)絡(luò)攻擊和優(yōu)化網(wǎng)絡(luò)性能C.Wireshark支持多種網(wǎng)絡(luò)協(xié)議，并且可以自定義過濾規(guī)則D.以上描述均正確14、網(wǎng)絡(luò)中的隧道技術(shù)可以在不同網(wǎng)絡(luò)協(xié)議之間建立連接。以下關(guān)于隧道技術(shù)的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.GRE（通用路由封裝）隧道可以封裝多種網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的通信B.IPSec隧道用于提供安全的隧道連接，對(duì)數(shù)據(jù)進(jìn)行加密和認(rèn)證C.L2TP（第二層隧道協(xié)議）通常用于構(gòu)建VPN連接D.以上選項(xiàng)均不正確15、在計(jì)算機(jī)網(wǎng)絡(luò)中，以下關(guān)于網(wǎng)絡(luò)協(xié)議的描述，哪一項(xiàng)是最為準(zhǔn)確的？網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中用于規(guī)定通信雙方數(shù)據(jù)格式、傳輸順序、控制信息等的一組規(guī)則和標(biāo)準(zhǔn)。它就像是交通規(guī)則一樣，確保網(wǎng)絡(luò)中的數(shù)據(jù)能夠準(zhǔn)確、有序地傳輸。以下關(guān)于網(wǎng)絡(luò)協(xié)議的作用，說法正確的是：（）A.網(wǎng)絡(luò)協(xié)議只是為了增加網(wǎng)絡(luò)通信的復(fù)雜性，沒有實(shí)際作用B.網(wǎng)絡(luò)協(xié)議能夠保證數(shù)據(jù)在不同類型的網(wǎng)絡(luò)中傳輸時(shí)不會(huì)出現(xiàn)錯(cuò)誤C.網(wǎng)絡(luò)協(xié)議只對(duì)大型網(wǎng)絡(luò)有作用，對(duì)于小型網(wǎng)絡(luò)可以忽略D.網(wǎng)絡(luò)協(xié)議限制了網(wǎng)絡(luò)的發(fā)展和創(chuàng)新，應(yīng)該盡量減少其使用16、在無線網(wǎng)絡(luò)中，IEEE802.11系列標(biāo)準(zhǔn)定義了不同的無線通信技術(shù)。假設(shè)一個(gè)區(qū)域需要提供高速、穩(wěn)定的無線接入服務(wù)，同時(shí)要支持多個(gè)用戶并發(fā)連接。以下哪種802.11標(biāo)準(zhǔn)最適合？（）A.802.11aB.802.11bC.802.11gD.802.11ac17、在網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)中，RAID（獨(dú)立磁盤冗余陣列）技術(shù)用于提高數(shù)據(jù)的可靠性和存儲(chǔ)性能。以下關(guān)于RAID級(jí)別的描述，哪一項(xiàng)是不正確的？（）A.RAID0實(shí)現(xiàn)了數(shù)據(jù)的條帶化存儲(chǔ)，提高了讀寫性能，但沒有冗余B.RAID1采用鏡像技術(shù)，數(shù)據(jù)完全備份，可靠性高，但存儲(chǔ)空間利用率低C.RAID5采用奇偶校驗(yàn)信息，允許一塊磁盤故障而不丟失數(shù)據(jù)，性能和可靠性平衡D.RAID級(jí)別越高，性能和可靠性就一定越好，應(yīng)優(yōu)先選擇高級(jí)別的RAID方案18、在網(wǎng)絡(luò)通信中，IP分組在傳輸過程中可能會(huì)經(jīng)過多個(gè)路由器，每個(gè)路由器根據(jù)路由表選擇下一跳的路徑。以下關(guān)于IP分組路由過程的描述，哪一項(xiàng)是正確的？（）A.IP分組在路由過程中源IP地址和目的IP地址始終保持不變B.IP分組在每經(jīng)過一個(gè)路由器時(shí)，都會(huì)重新計(jì)算校驗(yàn)和C.路由器根據(jù)IP分組的MAC地址來決定轉(zhuǎn)發(fā)的下一跳D.IP分組在傳輸過程中可能會(huì)被分割成多個(gè)更小的分組19、在網(wǎng)絡(luò)隧道技術(shù)中，以下哪種隧道協(xié)議常用于構(gòu)建虛擬專用網(wǎng)絡(luò)（VPN）？（）A.GRE（通用路由封裝）B.L2TP（第二層隧道協(xié)議）C.IPSec（IP安全協(xié)議）D.以上都是20、網(wǎng)絡(luò)中的網(wǎng)絡(luò)存儲(chǔ)虛擬化技術(shù)將多個(gè)物理存儲(chǔ)設(shè)備整合為一個(gè)邏輯存儲(chǔ)池，方便管理和分配資源。以下關(guān)于網(wǎng)絡(luò)存儲(chǔ)虛擬化技術(shù)的描述，哪種說法是正確的？網(wǎng)絡(luò)存儲(chǔ)虛擬化技術(shù)的主要優(yōu)勢(shì)在于：（）A.降低存儲(chǔ)成本B.提高存儲(chǔ)性能C.增強(qiáng)存儲(chǔ)的可靠性D.以上都是21、當(dāng)企業(yè)需要對(duì)網(wǎng)絡(luò)中的敏感數(shù)據(jù)進(jìn)行加密傳輸時(shí)，以下哪種加密協(xié)議在安全性和性能方面表現(xiàn)最為平衡？（）A.SSL/TLSB.SSHC.IPsecD.PPTP22、在網(wǎng)絡(luò)地址規(guī)劃中，子網(wǎng)掩碼用于確定網(wǎng)絡(luò)地址和主機(jī)地址的范圍。假設(shè)一個(gè)網(wǎng)絡(luò)的IP地址為172.16.0.0，子網(wǎng)掩碼為255.255.255.192，以下關(guān)于該網(wǎng)絡(luò)的描述，正確的是：（）A.該網(wǎng)絡(luò)可以容納64臺(tái)主機(jī)B.該網(wǎng)絡(luò)可以容納128臺(tái)主機(jī)C.該網(wǎng)絡(luò)可以容納254臺(tái)主機(jī)D.該網(wǎng)絡(luò)可以容納62臺(tái)主機(jī)23、在網(wǎng)絡(luò)安全中，入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）是常用的防護(hù)手段。以下關(guān)于IDS和IPS的比較，哪一項(xiàng)是不準(zhǔn)確的？（）A.IDS主要用于監(jiān)測(cè)網(wǎng)絡(luò)中的入侵行為，產(chǎn)生報(bào)警但不主動(dòng)阻止攻擊B.IPS不僅能夠檢測(cè)入侵行為，還能實(shí)時(shí)阻止攻擊，對(duì)網(wǎng)絡(luò)進(jìn)行主動(dòng)防護(hù)C.IDS通常部署在網(wǎng)絡(luò)邊界，IPS通常部署在網(wǎng)絡(luò)內(nèi)部D.以上選項(xiàng)均不正確24、在網(wǎng)絡(luò)存儲(chǔ)技術(shù)中，關(guān)于SAN（存儲(chǔ)區(qū)域網(wǎng)絡(luò)）和NAS（網(wǎng)絡(luò)附加存儲(chǔ)），以下描述合理的是（）A.SAN基于文件共享，適用于小型企業(yè)；NAS基于數(shù)據(jù)塊存儲(chǔ)，適用于大型企業(yè)B.SAN和NAS都可以通過以太網(wǎng)進(jìn)行連接，且性能沒有差異C.SAN具有高擴(kuò)展性和高性能，適用于對(duì)存儲(chǔ)性能要求較高的應(yīng)用；NAS易于安裝和管理，適用于文件共享和數(shù)據(jù)備份D.SAN和NAS是完全相同的技術(shù)，只是名稱不同25、虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)在現(xiàn)代網(wǎng)絡(luò)中得到了廣泛的應(yīng)用。以下關(guān)于VPN的描述，不正確的是（）A.VPN可以在公共網(wǎng)絡(luò)上建立安全的私有網(wǎng)絡(luò)連接，實(shí)現(xiàn)遠(yuǎn)程訪問、分支機(jī)構(gòu)互聯(lián)等功能B.VPN通過加密和隧道技術(shù)，保證數(shù)據(jù)在傳輸過程中的安全性和機(jī)密性C.用戶使用VPN連接時(shí)，其網(wǎng)絡(luò)性能不會(huì)受到影響，與直接訪問本地網(wǎng)絡(luò)沒有區(qū)別D.VPN可以跨越不同的網(wǎng)絡(luò)類型，如Internet、Intranet等，為用戶提供靈活的網(wǎng)絡(luò)接入方式26、網(wǎng)絡(luò)存儲(chǔ)技術(shù)為數(shù)據(jù)的保存和管理提供了多種選擇。直接附加存儲(chǔ)（DAS）、網(wǎng)絡(luò)附加存儲(chǔ)（NAS）和存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）是常見的網(wǎng)絡(luò)存儲(chǔ)技術(shù)。假設(shè)一個(gè)企業(yè)需要構(gòu)建一個(gè)大容量、高性能的存儲(chǔ)系統(tǒng)，對(duì)數(shù)據(jù)的可用性和擴(kuò)展性有很高的要求。在這種情況下，以下哪種存儲(chǔ)技術(shù)可能是最適合的？（）A.DASB.NASC.SAND.以上都不適合27、有關(guān)網(wǎng)絡(luò)中的遠(yuǎn)程訪問技術(shù)，以下對(duì)于撥號(hào)上網(wǎng)和ISDN（綜合業(yè)務(wù)數(shù)字網(wǎng)）的闡述，準(zhǔn)確的是：（）A.撥號(hào)上網(wǎng)通過電話線連接，速度較慢，逐漸被淘汰B.ISDN提供了比撥號(hào)上網(wǎng)更高的傳輸速率和更好的通話質(zhì)量C.隨著寬帶技術(shù)的發(fā)展，撥號(hào)上網(wǎng)和ISDN已很少使用D.以上說法都正確28、在網(wǎng)絡(luò)安全領(lǐng)域，防火墻是一種常用的防護(hù)設(shè)備。假設(shè)一個(gè)公司的網(wǎng)絡(luò)需要防止外部網(wǎng)絡(luò)的非法訪問，同時(shí)允許內(nèi)部員工訪問外部特定的網(wǎng)站。以下關(guān)于防火墻配置的描述，哪一項(xiàng)是正確的？（）A.只需要設(shè)置允許內(nèi)部訪問外部的規(guī)則，不需要設(shè)置外部訪問內(nèi)部的規(guī)則B.可以通過設(shè)置訪問控制列表（ACL）來實(shí)現(xiàn)上述需求C.防火墻無法實(shí)現(xiàn)對(duì)特定網(wǎng)站的訪問控制D.防火墻會(huì)自動(dòng)阻止所有外部的網(wǎng)絡(luò)攻擊29、在計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)層的主要功能是實(shí)現(xiàn)數(shù)據(jù)的路由和轉(zhuǎn)發(fā)。路由協(xié)議用于確定數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸路徑。常見的路由協(xié)議包括RIP（路由信息協(xié)議）、OSPF（開放最短路徑優(yōu)先）和BGP（邊界網(wǎng)關(guān)協(xié)議）等。RIP是一種基于距離向量的路由協(xié)議，OSPF是一種基于鏈路狀態(tài)的路由協(xié)議，BGP則用于不同自治系統(tǒng)之間的路由。以下關(guān)于路由協(xié)議的描述，哪種說法是正確的？OSPF協(xié)議與RIP協(xié)議相比，其優(yōu)點(diǎn)在于：（）A.配置簡(jiǎn)單，適用于小型網(wǎng)絡(luò)B.收斂速度快，能夠適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓疌.占用網(wǎng)絡(luò)資源少，對(duì)路由器性能要求低D.支持的網(wǎng)絡(luò)規(guī)模較小30、在網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)中，以下哪種RAID級(jí)別提供了最高的數(shù)據(jù)冗余性？（）A.RAID0B.RAID1C.RAID5D.RAID6二、論述題（本大題共5個(gè)小題，共25分)1、（本題5分）論述網(wǎng)絡(luò)中的數(shù)字版權(quán)管理技術(shù)。2、（本題5分）論述網(wǎng)絡(luò)中的身份認(rèn)證技術(shù)。3、（本題5分）探討TCP協(xié)議的三次握手和四次揮手過程，解釋其作用和重要性。4、（本題5分）論述網(wǎng)絡(luò)中的區(qū)塊鏈技術(shù)應(yīng)用。5、（本題5分）論述網(wǎng)絡(luò)中的大數(shù)據(jù)平臺(tái)安全保障機(jī)制。三、簡(jiǎn)答題（本大題共5個(gè)小題，共25分)1、（本題5分）闡述ICMP協(xié)議的功能和常見類型。2、（本題5分