计算机网络考试试题库-期末考试题库含答案

接着主机1发送另一个TCP数据段，这次很不幸，主机2在收到第二个TCP数据段之前发出了释放连接请求，如果就这样突然释放连接，显然主机1发送的第二个TCP报文段会丢失。

而使用TCP的连接释放方法，主机2发出了释放连接的请求，那么即使收到主机1的确认后，只会释放主机2到主机1方向的连接，即主机2不再向主机1发送数据，而仍然可接受主机1发来的数据，所以可保证不丢失数据。 10．在制定网络安全策略时有以下两种思想方法：

方法1）：凡是没有明确表示允许的就要被禁止。 方法2）：凡是没有明确表示禁止的就要被允许。

你认为这两种方法中，哪一种对制定网络安全策略是适用的？为什么？（10分）

(2)、有的用户认为：网络用户使用方法中规定“不允许将自己的帐户密码告诉别人或泄露出去”的是多余的。你认为这种观点正确吗？为什么？（5分） 答：(l)、要点及分数分布（10分）

l)在网络安全策略设计中，一般采用第一种方法。 2)理由一：第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则，即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型，这样能便于网络的管理。（5分）

理由二：网络服务类型很多，新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么；而第二种思想方法所表示的策略只规定了用户不能做什么。那么在一种新的网络应用出现时，对于第一种方法如允许用户使用，它将明确地在使用规定中表述出来；而按照第二种思想方法，如不明确表示禁止，那就意味着允许用户使用。因此从网络应用发展与网络管理的角度，第二种方法有可能造成网络管理的混乱。（5分）

应试者正确地回答“理由一”或“理由二”中的一个，得5分；完整地回答了两点理由方可得10分。应试者表述的结果符合以上原则，应视为正确。 (2)、要点及分数分布（5分） l)这种观点是错误的（3分）。 2)理由：因为用户必须明白，泄露用户帐户密码信息可能为网络非法入侵者以合法身份侵入网络系统提供了条件，这样会危及用户自身的合法权益与网络系统安全（2分） 11. 计算机网络都有哪些类别？各种类别的网络都有哪些特点？ （本题8分）

答：1）按网络覆盖的地理范围分类： （1）、局域网：局域网是计算机硬件在比较小的范围内通信线路组成的网络，一般限定在较小的区域内，通常采用有线的方式连接起来。 （2）、城域网：城域网规模局限在一座城市的范围内，覆盖的范围从几十公里至数百公里，城域网基本上是局域网的延伸，通常使用与局域网相似的技术，但是在传输介质和布线结构方面牵涉范围比较广。 （3）、广域网：覆盖的地理范围非常广，又称远程网，在采用的技术、应用范围和协议标准方面有所不同。 2）按传榆介质分类： （1）、有线网：采用同轴电缆、双绞线，甚至利用又线电视电视电缆来连接的计算机网络，又线网通过\载波\空间进行传输信息，需要用导线来实现。 （2）、无线网：用空气做传输介质，用电磁波作为载体来传播数据。无线网包括：无线电话、语音广播网、无线电视网、微波通信网、卫星通信网。 3）按网络的拓扑结构分类：

（1）、星型网络：各站点通过点到点的链路与中心相连，特点是很容易在网络中增加新的站点，数据的安全性和优先级容易控制，易实现网络监控，但一旦中心节点有故障会引起整个网络瘫痪。 （2）、总线型网络：网络中所有的站点共享一条数据通道，总线型网络安装简单方便，需要铺设的电线最短，成本低，某个站点的故障一般不会影响整个网络，但介质的故障会导致网络瘫痪，总线网安全性低，监控比较困难，增加新站点也不如星型网络容易。 （3）、树型网络：是上述两种网的综合。 （4）、环型网络：环型网容易安装和监控，但容量有限，网络建成后，增加新的站点较困难。 （5）、网状型网络：网状型网络是以上述各种拓扑网络为基础的综合应用。 4）按通信方式分类： （1）、点对点传输网络：数据以点到点的方式在计算机或通信设备中传输，在一对机器之间通过多条路径连接而成，大的网络大多采用这种方式。 （2）、广播式传输网络：数据在共用通信介质线路中传输，由网络上的所有机器共享一条通信信道，适用于地理范围小的小网或保密要求不高的网络。 5）按网络使用的目的分类： （1）、共享资源网：使用者可共享网络中的各种资源。 （2）、数据处理网：用于处理数据的网络。 （3）、数据传输网：用来收集、交换、传输数据的网络。 6）按服务方式分类： （1）、客户机/服务器(C／S)模式：C／S计算的模式的结构是分散、多层次和具有图形用户接口的PC机作为客户机，不同的操作系统或不同的网络操作系统对应不同的语言和开发工具，其工作特点是文件从服务器被下载到工作站上，然后在工作站上进行处理，而基于主机的大型机工作特点是所有处理都发生在主机上。 （2）、浏览器/服务器(B／S)模式：主要特点是它与软硬件平台的无关性，把应用逻辑和业务处理规则放在服务器一侧。 （3）、对等网或称为对等式的网络：对等网可以不要求具备文件服务器，特别是应用在一组面向用户的PC机，每台客户机都可以与其他每台客户机实现\平等\对话操作，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同，甚至操作系统也相同，这种网络方式灵活方便，但是较难实现集中管理与控制，安全性也低。 7）按企业和公司管理分类： （1）、内部网：一般指企业内部网，自成一体形成一个独立的网络。 （2）、内联网：一般指经改造的或新建的企业内部网，采用通用的TCP／IP作为通信协议，一般具备自己的WWW服务器和安全防护系统，为企业内部服务，不和因特网直接进行连接。 （3）、外联网：采用因特网技术，有自己的WWW服务器，但不一定与因特网直接进行连接的网络，同时必须建立防火墙把内联网与因特网隔离开，以确保企业内部信息的安全。 （4）、因特网：因特网是目前最流行的一种国际互联网，在全世界范围内得到应用，结合多媒体的\声、图、文\表现能力，不仅能处理一般数据和文本，而且也能处理语音、声响、静止图象、电视图象、动画和三维图形等。

12. 域名系统的主要功能是什么？域名系统中的本地域名服务器、根域名服务器、顶级域名服务器以及权限域名权服务器有何区别？ （本题8分）

答: 域名系统的主要功能：将域名解析为主机能识别的IP地址。

因特网上的域名服务器系统也是按照域名的层次来安排的。每一个域名服务器都只对域名体系中的一部分进行管辖。共有三种不同类型的域名服务器。即本地域名服务器、根域名服务器、授权域名服务器。当一个本地域名服务器不能立即回答某个主机的查询时，该本地域名服务器就以DNS客户的身份向某一个根域名服务器查询。若根域名服务器有被查询主机的信息，就发送DNS回答报文给本地域名服务器，然后本地域名服务器再回答发起查询的主机。但当根域名服务器没有被查询的主机的信息时，它一定知道某个保存有被查询的主机名字映射的授权域名服务器的IP地址。通常根域名服务器用来管辖顶级域。根域名服务器并不直接对顶级域下面所属的所有的域名进行转换，但它一定能够找到下面的所有二级域名的域名服务器。每一个主机都必须在授权域名服务器处注册登记。通常，一个主机的授权域名服务器就是它的主机ISP的一个域名服务器。授权域名服务器总是能够将其管辖的主机名转换为该主机的IP地址。

因特网允许各个单位根据本单位的具体情况将本域名划分为若干个域名服务器管辖区。一般就在各管辖区中设置相应的授权域名服务器。

13. 因特网的两大组成部分（边缘部分与核心部分）的特点是什么？他们的工作方式各有什么特点？

（本题8分） 答：边缘部分 由所有连接在因特网上的主机组成。这部分是用户直接使用的，用来进行通信（传送数据、音频或视频）和资源共享。

核心部分 由大量网络和连接 这些网络的路由器组成。这部分是为边缘部分提供服务的（提供连通性和交换）。

在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类：客户服务器方式（C/S 方式）即Client/Server方式 ，对等方式（P2P 方式）即 Peer-to-Peer方式

客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务的请求方，服务器是服务的提供方。被用户调用后运行，在打算通信时主动向远地服务器发起通信（请求服务）。因此，客户程序必须知道服务器程序的地址。不需要特殊的硬件和很复杂的操作系统。 一种专门用来提供某种服务的程序，可同时处理多个远地或本地客户的请求。系统启动后即自动调用并一直不断地运行着，被动地等待并接受来自各地的客户的通信请求。因此，服务器程序不需要知道客户程序的地址。一般需要强大的硬件和高级的操作系统支持。对等连接方式从本质上看仍然是使用客户服务器方式，只是对等连接中的每一个主机既是客户又同时是服务器。

网络核心部分是因特网中最复杂的部分。网络中的核心部分要向网络边缘中的大量主机提供连通性，使边缘部分中的任何一个主机都能够向其他主机通信（即传送或接收各种形式的数据）。在网络核心部分起特殊作用的是路由器(router)。路由器是实现分组交换(packet switching)的关键构件，其任务是转发收到的分组，这是网络核心部分最重要的功能。路由器是实现分组交换(packet switching)的关键构件，其任务是转发收到的分组，这是网络核心部分最重要的功能

14. 试述五层协议的网络体系结构的要点，包括各层的主要功能。（本题8分）

答：所谓五层协议的网络体系结构是为便于学习计算机网络原理而采用的综合了OSI七层模型和TCP/IP的四层模型而得到的五层模型。五层协议的体系结构见图1-1所示。

应用层运输层网络层数据链路层物理层 图1-1五层协议的体系结构 各层的主要功能： （1）应用层

应用层确定进程之间通信的性质以满足用户的需要。应用层不仅要提供应用进程所需要的信息交换和远地操作，而且还要作为互相作用的应用进程的用户代理（user agent),来完成一些为进行语义上有意义的信息交换所必须的功能。 (2）运输层

任务是负责主机中两个进程间的通信。

因特网的运输层可使用两种不同的协议。即面向连接的传输控制协议TCP和无连接的用户数据报协议UDP。

面向连接的服务能够提供可靠的交付。

无连接服务则不能提供可靠的交付。只是best-effort delivery. (3)网络层

网络层负责为分组选择合适的路由，使源主机运输层所传下来的分组能够交付到目的主机。 （4）数据链路层

数据链路层的任务是将在网络层交下来的数据报组装成帧（frame)，在两个相邻结点间的链路上实现帧的无差错传输。 （5）物理层

物理层的任务就是透明地传输比特流。

“透明地传送比特流”指实际电路传送后比特流没有发生变化。 物理层要考虑用多大的电压代表“1”或“0”，以及当发送端发出比特“1”时，接收端如何识别出这是“1”而不是“0”。物理层还要确定连接电缆的插头应当有多少根脚以及各个脚如何连接。

15. 常用的传输媒体有哪几种？各有何特点？（本题8分） 答：常见的传输媒体有以下几种

1.双绞线

双绞线分屏蔽双绞线和无屏蔽双绞线。由两根相互绝缘的导线组成。可以传输模拟信号，也可以传输数字信号，有效带宽达250kHz，通常距离一般为几道十几公里。导线越粗其通信距离越远。在数字传输时，若传输速率为每秒几兆比特，则传输距离可达几公里。一般用作电话线传输声音信号。虽然双绞线容易受到外部高频电磁波的干扰，误码率高，但因为其价格便宜，且安装方便，既适于点到点连接，又可用于多点连接，故仍被广泛应用。

2.同轴电缆

同轴电缆分基带同轴电缆和宽带同轴电缆，其结构是在一个包有绝缘的实心导线外，再套上一层外面也有一层绝缘的空心圆形导线。由于其高带宽（高达300~400Hz）、低误码率、性能价格比高，所以用作LAN中。同轴电缆的最大传输距离随电缆型号和传输信号的不同而不同，由于易受低频干扰，在使用时多将信号调制在高频载波上。