计网：真题与书后习题

计算机网络体系结构

从计算机网络系统组成的角度看，计算机网络可以分为哪两个子网？（多选）（通信子网、控制子网、传输子网、资源子网）（14 真题）
为进行网络中的数据交换而建立的规则、标准或约定即称为网络协议，它主要由哪三个要素组成？（多选）（语法、逻辑、语义、同步）（14 真题，15 真题，16 真题）
下面不属于网络拓扑结构的是（环形结构、总线结构、层次结构、网状结构）（14 真题）
在 ISO/OSI 模型中，提供路由选择功能的层次是（物理层、数据链路层、网络层、传输层）（14 真题）
决定使用哪条路径通到子网，应属于下列 OSI 的（物理层、数据链路层、传输层、网络层）处理（14 真题）
在总线型拓扑结构网络中，每次可传输信号的设备数目为（一个、三个、两个、任意多个）（14 真题）
试简要论述分组交换，并说明其优点和缺点（14 真题）
计算机网络采用层次结构模型有什么好处？试说明 OSI 参考模型和 TCP/IP 模型的异同和特点。（14 真题）
计算机网络最基本的功能是（数据通信、资源共享、分布式处理、信息综合处理）（15 真题）
（提供标准语言、定义功能执行的方法、定义标准界面、增加功能之间的独立性）不是对网络模型进行分层的目标（15 真题）
因特网采用的核心技术是（TCP/IP、局域网技术、远程通信技术、光纤技术）（15 真题）
OSI 参考模型中，提供端到端的透明数据传输服务、差错控制和流量控制的层是（物理层、网络层、传输层、会话层）（15 真题）
假定网络利用率达到了 90%，那么现在的网络延时是它最小值的__倍（15 真题）
OSI 模型的__向上提供简单灵活的、无连接的、尽最大努力交付的数据报服务，且不提供服务质量的承诺（15 真题）
协议是指在（同一结点的上下层、不同结点、相邻实体、不同结点对等实体）之间进行通信的规则或约定（16 真题，18 真题）
计算机网络最主要的两个性能指标是__和__。（16 真题）
在 OSI 中，完成相邻结点间流量控制功能的层次是__。（16 真题）
试简述分组交换与报文交换基本原理，比较哪种方式更为优越并说明原因。（16 真题）
在 OSI 参考模型中，协议与服务有何区别与联系？（16 真题，谢书 1-21）
试述具有五层协议的网络体系结构的要点，包括各层的主要功能。（17 真题，谢书 1-24）
在 OSI 中，实现端到端的应答、分组排序和流量控制功能的协议层是__，数据格式转换及压缩属于__的功能。（18 真题）
计算机网络最基本的功能是（流量控制、路由选择、分布式处理、传输控制）（多选）（19 真题）
计算机网络的时延主要包括（发送时延、传播时延、处理时延、排队时延）（多选）（19 真题）
OSI 参考模型中，__层负责处理在两个内部数据表示不同的通信系统间交换的格式（19 真题）
评估计算机网络常用的性能指标和非性能指标有哪些？（19 真题，谢书 1-14，谢书 1-16）
在 OSI 参考模型中，自下而上第一个提供端到端服务的层次是（物理层、数据链路层、传输层、会话层）（20 真题）
以下不属于电路交换技术优点的是（通信时延小、有序传输数据、既适用于模拟信号又适用于数字信号、建立连接时间短）（20 真题）
在计算机网络中，__负责信息处理，__负责网络中的信息传递。（20 真题）
早期的 Napster 以及现在的迅雷、BT 等软件能够实现高速下载主要采用的是__技术。（21 真题）
试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。（谢书 1-03）
客户－服务器方式与 P2P 对等通信方式的主要区别是什么？有没有相同的地方？（谢书 1-13）
网络协议的三个要素是什么？各有什么含义？（谢书 1-22）

物理层
计算机网络中常用的三种有线媒体是__、__、__（14 真题）
数据率为 10MB/s 的以太网在物理媒体上的码元传输速率是__（14 真题）
__是信号的平均功率和噪声的平均功率之比，常记为 S/N，并用__作为度量单位（14 真题）
在数据通信中使用曼彻斯特编码主要原因是（实现对通道过程中传输错误的恢复、实现对通道过程中收发双方的数据同步、提高对数据的有效传输效率、提高传输信号的抗干扰能力）（14 真题）
名词解释：信道容量（14 真题）
名词解释：多路复用（14 真题）
名词解释：UTP（14 真题）
名词解释：FTTx（14 真题）
名词解释：xDSL（14 真题）
波特率等于（每秒传输的比特、每秒发生的信号变化次数、每秒传输的周期数、每秒传输的字节数）（15 真题）
对于带宽为 3kHz 的信道，若有 8 种不同的物理状态来表示数据，信噪比为 20dB。问：按 Nyquist 定理和 Shannon 定理，最大限制的数据速率分别是多少？（15 真题）
利用一根同轴电缆互联主机构成以太网，则主机间的通信方式是（全双工、半双工、单工、不确定）（16 真题）
若某通信链路的数据传输速率为 2400b/s，采用 4 相位调制，则该链路的波特率为（600 波特、1200 波特、4800 波特、9600 波特）（16 真题、21 真题）
利用模拟通信信道传输数字信号的方法称为（同步传输、异步传输、基带传输、频带传输）（16 真题，18 真题）
用集线器连接到工作站集合（同属于一个冲突域，也同属于一个广播域、不同属于一个冲突域，但同属于一个广播域、不同属于一个冲突域，也不同属于一个广播域、同属于一个冲突域，但不同属于一个广播域）（16 真题）
脉冲编码调制的过程简单的说可分为三个过程，分别是__、量化和编码。（16 真题、21 真题）
多路复用技术包括__、__等。（写出两种即可）（16 真题）
试比较 ADSL、HFC 及 FTTx 以及无线接入技术的优缺点。（17 真题，谢书 2-17）
用 PCM 对语音进行数字量化，如果将声音分为 128 个量化级，采样频率为 8000 次/秒，那么一路话音需要的数据传输率（56kb/s、64kb/s、128kb/s、1024kb/s）（18 真题）
字符 S 的 ASCII 编码从低到高依次为 1100101，采用奇校验，在下列收到的传输后字符中，哪种错误无法检测？（11000011、11001010、11001100、11010011）（18 真题）
香农公式说明要提高通信的信息传输速率可以采用__和__的方法来实现（18 真题，19 真题）
在数字调制技术中，__是通过改变载波信号的振幅来标识数字信号 1 和 0，而载波的频率和相位都不改变。（18 真题）
物理层接口的__特性规定某条线上出现的某一电平的电压表示何种意义，以及接口部件的信号线的用途。（18 真题）
数据帧信道中的传输速率受哪些因素影响？信噪比能否任意提高？为什么？香农公式在数据通信中的意义是什么？“比特/秒”和“码元/秒”有何区别？（18 真题，谢书 2-06）
信道带宽为 3000Hz，信噪比为 30dB，根据香农公式，最大数据速率为多少？（18 真题）
设某段电路的传播时延是 20ms，带宽为 20Mbit/s，则该段电路的时延带宽积为（2105bit、4105bit、1105bit、8105bit）（19 真题）
对于一个无噪声的 4kHz 信道进行采样，可以达到的最大数据传输率是（2kbit/s、4kbit/s、8kbit/s、无限大）（19 真题）
波特率表示单位时间内数字通信系统所传输的__。（19 真题）
物理层接口中数据线、控制线等信号线的用途称之为物理层接口的__特性。（19 真题）
对于带宽为 3kHz 的信道，用 4 种不同的状态来表示数据，若信道的信噪比为 30dB，求该信道的最大数据传输速率。（19 真题）
某系统的信道带宽为 3000Hz，信噪比为 20dB，则该系统的最大数据传输率为__。（20 真题）
物理层接口特性中，用于描述完成每种功能的事件发生顺序的是__。（20 真题）
下列关于中继器和集线器的说法中，正确的是（中继器在 OSI 参考模型的物理层，而集线器工作在数据链路层、二者都可以对信号进行放大和整形、通过中继器或集线器互连的网段数量不受限制、中继器通常只有 2 个端口，而集线器通常有 4 个或更多的端口）（多选题）（21 真题）
如果带宽为 4kHz。信噪比为 30dB，则该信道的极限信息传输速率为__。（21 真题）
若码元为 1，则其前半个码元的电平与上一个码元的后半个码元的电平一致；若码元为 0，则其前半个码元的电平与上一个码元的后半个码元的电平相反，这称之为__编码。（21 真题）
物理层要解决哪些问题？物理层的主要特点是什么？（谢书 2-01）
物理层的接口有哪几个方面的特性？各包含些什么内容？（谢书 2-05）
为什么要使用信道复用技术？常用的信道复用技术有哪些？（谢书 2-13）

数据链路层
网桥工作在 OSI 参考模型的__，可连接两个或多个局域网网段（14 真题，15 真题）
在以太网中，如果网卡发现某个帧的目的地址不是自己的（它将该帧递交给网络层，由网络层决定如何处理、它将丢弃该帧，并向网络层发送错误消息、它将丢弃该帧，不向网络层提供错误消息、它将向发送主机发送一个 NACK 帧）（14 真题、21 真题）
Ethernet 以太网结点最多可达（512、1024、2048、4098）（14 真题）
IEEE802 标准中，规定了 CSMA/CD 访问控制方法和物理层技术规范的是（802.2、802.3、802.4、802.5）（14 真题）
假设 1km 长的 CSMA/CD 网络上数据率为 1Gb/s，信号在网络上的传播速率为 20000km/s，求能够使用此协议的最短帧长。（14 真题，谢书 3-20）
广域网的拓扑结构通常采用（星形、总线形、网状形、环形）（15 真题）
不属于数据链路层功能的是（帧定界功能、电路管理功能、差错控制功能、流量控制功能）（15 真题）
以下关于以太网的说法中，正确的是（以太网的物理拓扑是总线型结构、以太网提供有确认的无连接服务、以太网参考模型一般只包括物理层和数据链路层、以太网必须使用 CSMA/CD 协议）（15 真题）
交换机能比集线器提供更好的网络性能的原因是（交换机支持多对用户同时通信、交换机使用差错控制减少出错率、交换机使网络的覆盖范围更大、交换机无须设置，使用更方便）（15 真题）
常见的检错码有__和__（15 真题）
数据链路层为网络层提供的服务不包括（无确认的无连接服务、有确认的无连接服务、无确认的面向连接服务、有确认的面向连接服务）（16 真题）
下列关于循环冗余校验的说法中，错误的是（带 r 个校验位的多项式编码可以检测到所有长度小于或等于 r 的突发性错误、通信双方可以无需商定就直接使用多项式编码、CRC 校验可以使用硬件来完成、有一些特殊的多项式，因为其有很好的特性而成为国际标准）（16 真题）
在下列协议中，不会发生碰撞的是（ALOHA、TDM、CSMA、CSMA/CD）（16 真题，18 真题）
802.3 标准定义的以太网中，实现“给帧加序号”功能的层次是（物理层、介质访问控制子层 MAC、逻辑链路控制子层 LLC、网络层）（16 真题）
广域网所使用的传输方式是（广播式、存储转发式、集中控制式、分布控制式）（16 真题）
使用以太网交换机的局域网中，以下表述哪个是正确的（局域网中只包含一个冲突域、交换机的多个端口可以并行传输、交换机可以隔离广播域、交换机根据 LLC 目的地址转发）（16 真题）
数据链路层中的链路控制包括的功能有__、透明传输和__。（16 真题）
以太网交换机实质是一个多端口的__，可见交换机工作在__层。（16 真题）
试说明交换机和网桥的异同。（16 真题，谢书 3-35）
长度为 1km、数据传输率为 10Mbps 的 CSMA/CD 以太网，信号在电缆中的传播速度为 200m/us，试求能够使网络正常运行的最小帧长。（16 真题）
以太网遵循 IEEE 802.3 标准，用粗缆组网时每段不能大于 500 米，超过 500 米长度时就要分段，段间相连是利用（网络适配器、中继器、交换机、网关）（18 真题）
IEEE 802 局域网标准对应 OSI 模型的（数据链路层和网络层、物理层和数据链路层、物理层、数据链路层）（18 真题）
通过交换机连接到一组工作站（组成一个冲突域，但不是一个广播域、组成一个广播域，但不是一个冲突域、既是一个冲突域，又是一个广播域、既不是冲突域，也不是广播域）（18 真题）
通信协议使用的生成多项式为 G(X) = x5 + x4 + x2 + x1，若待传送的数据 M=1010001101，则实际传送的数据是__（18 真题）
数据链路层需要解决的三个基本问题可以概括为封装成帧、__和__。（18 真题）
__协议是 ISO 制定的面向比特的数据链路层协议，该协议不依赖任何一种字符编码集，而 PPP 协议是使用串行线路通信的面向__的协议。（18 真题）
以太网交换机主要采用直通式和__式两种交换模式。（18 真题）
以太网二进制后退算法中，在 4 次碰撞后，站点会在 0 和（7、8、15、16）之间选择一个随机数。（19 真题）
下列介质范围控制方法，不可能发送冲突的是（CDMA、CSMA、TDMA、FMDA、CSMA/CD）（19 真题）
以太网的 MAC 帧中的 FCS 字段采用__来校验目的地址、源地址、类型字段以及 MAC 帧的数据部分。（19 真题）
海明码如果要纠正 d 位错误，则需要一个海明距为__的编码方案。（19 真题）
为了提高数据链路层的传输效率，同一时间某站可能既发送数据又发送确认，即可以把确认放在数据里面一起发送，这称为__。（19 真题）
下列说法中错误的是（CSMA/CD 是一种适用于总线型结构的分布式媒体访问控制方法、CSMA/CD 网络中的每个站点都可以独立决定是否发送消息、CSMA/CD 在重负载情况下性能明显下降、CSMA/CD 适用于无线网络，以实现无线链路共享）（20 真题）
下列关于数据链路层差错控制等叙述中，错误的是（数据链路层只能提供差错检测，不提供差错纠正、CRC 校验码可以检测出所有的单比特错误、奇偶校验码只能检测出奇数个比特错误、带 r 个校验位的多项式编码可以检测出所有长度小于或等于 r 的突发性错误）（20 真题）
数据链路层中，位错指帧中某些位出现了差错，通常采用__方式发现位错，通过__方式来重传出错的帧。（20 真题）
HDLC 协议使用__方法来保证数据的透明传输。（20 真题）
数据链路层的可靠传输机制包括__、后退 N 帧协议和选择重传协议。（20 真题）
长度为 1km、数据传输率为 10 Mbps 的 CSMA/CD 以太网，信号在电缆中的传播速度为 200000km，试求能够使该网络正常运行的最小帧长。（20 真题）
在局域网中，MAC 指的是（逻辑链路控制子层、介质访问控制子层、物理层、数据链路层）（21 真题）
下列关于 PPP 和 HDLC 协议的叙述中，正确的是（PPP 是网络层协议，而 HDLC 是数据链路层协议、PPP 支持半双工或全双工通信、PPP 两端的网络层必须运行相同的网络层协议、PPP 是面向字节的协议，而 HDLC 是面向比特的协议）（21 真题）
下列设备中，哪些不可以隔离 ARP 广播帧？（路由器、网桥、以太网交换机、集线器）（多选题）（21 真题）
以太网交换机进行转发决策时使用的 PDU 地址是__。（21 真题）
FDDI 使用的是__局域网技术。（21 真题）
网络适配器的作用是什么？网络适配器工作在哪一层？（谢书 3-03）
PPP 协议的主要特点是什么？为什么 PPP 不使用帧的编号？PPP 适用于什么情况？为什么 PPP 协议不能使数据链路层实现可靠传输？（谢书 3-06）
PPP 协议的工作状态有哪几种？当用户要使用 PPP 协议和 ISP 建立连接进行通信时，需要建立哪几种连接？每一种连接解决什么问题？（谢书 3-12）
网桥的工作原理和特点是什么？网桥与转发器以及以太网交换机有何异同？（谢书 3-35）

网络层
IPv4 到 IPv6 的过渡技术包括__、__和__（14 真题、21 真题）
IP 地址的主机部分如果全为 1，则表示__，IP 地址的主机部分若全为 0，则表示__，__被称为环回地址（14 真题）
常用的 IP 地址分为 A、B、C 三类，128.11.3.31 是一个__类 IP 地址（14 真题，15 真题）
在下列网络中，有哪些分组交换网络上通过建立虚电路进行通信？（多选）（帧中继、X.25、FDDI、ATM）（14 真题、21 真题）
判断下面哪一句话是正确的（Internet 中的一台主机只能有一个 IP 地址、一个合法的 IP 地址在一个时刻只能有一个主机域名、Internet 中的一台主机只能有一个主机域名、IP 地址与主机域名是一一对应的）（14 真题）
某路由器收到了一个 IP 数据报，对其首部进行校验后发现该数据报存在错误，路由器最有可能采取的动作是（纠正该 IP 数据报的错误、将该 IP 数据报返还给源主机、抛弃该 IP 数据报、通知目的主机数据报出错）（14 真题）
IPV6 地址的长度为（32 bits、256 bits、64 bits、128 bits）（14 真题）
使用缺省的子网掩码，IP 地址 201.100.200.1 的网络号和主机号分别是__和__（14 真题）
下列协议中不属于 TCP/IP 协议族的是（ICMP、TCP、FTP、HDLC）（15 真题）
路由器转发分组的根据是报文的（端口号、MAC 地址、IP 地址、域名）（15 真题）
下列关于路由算法的描述中（静态路由有时候也称为非自适应的算法、静态路由所使用的路由选择一旦启动就不能修改、动态路由也称自适应算法，会根据网络的拓扑变化和流量变化改变路由决策、动态路由算法需要实时获得网络的状态）是错误的（15 真题）
Internet 的网络层含有四个重要的协议，分别是_（15 真题）
当数据报到达目的网络后，要传送到目的主机，需要知道 IP 地址对应的（逻辑地址、动态地址、域名、物理地址）（15 真题）
下列地址中，属于子网 86.32.0.0/12 的地址是（86.33.224.123、86.79.65.126、86.79.65.216、86.68.206.154）（15 真题）
下列地址中，属于本地回路地址的是（10.10.10.1、255.255.255.0、192.0.01、127.0.0.1）（15 真题）
在 TCP/IP 体系结构中，直接为 ICMP 提供服务协议的是（PPP、IP、UDP、TCP）（15 真题）
RIP 协议、OSPF 协议、BGP 协议的路由选择过程分别使用_（15 真题）
下列网络设备中，能够抑制广播风暴的是（中继器、集线器、网桥、路由器）（15 真题）
RIP 协议使用__协议进行传输；OSPF 协议使用__协议进行传输；BGP 协议使用__协议进行传输（15 真题、16 真题）
实现 IP 地址到硬件地址转换的是__，在 IP 层实现差错控制的是__（15 真题、16真题、21 真题）
关于链路状态协议的描述中，错误的是（仅相邻路由器需要交换各自的路由表、全网路由器的拓扑数据库是一致的、采用洪泛技术更新链路变化信息、具有快速收敛的特点）（16 真题、21 真题）
下列说法错误的是（Internet 上提供客户访问的主机一定要有域名、同一域名在不同时间可能解析出不同的 IP 的地址、多个域名可以指向同一个主机 IP 地址、IP 子网中主机可以由不同的域名服务器来维护其映射）（16 真题、21 真题）
在子网 192.168.4.0/30 中，能接收目的地址为 192.168.4.3 的 IP 分组的最大主机数为（0、1、2、3）（16 真题、21 真题）
如果 IPv4 的分组太大，则会在传输中被分片，那么在（中间路由器、下一跳路由器、核心路由器、目的主机）地方将对分片后的数据报重组（16 真题）
按 IP 地址分类，地址 160.201.68.108 属于__类地址。（16 真题）
试分别解释 IP 组播和套接字。（16 真题）
（16 真题问答题11，谢书 4-29）（课本P198，解答P115）
IGMP 协议的要点是什么？隧道技术在多播中是怎样使用的？（17 真题，谢书 4-43）
在因特网中，一个路由器的路由表通常包含（目的网络和到达目的网络的完整路径、所有的目的主机和到达目的主机的完整路径、目的网络和到达该目的网络路径上的下一个路由器的 IP 地址、目的网络和到达该目的网络路径上的下一个路由器的 MAC 地址）（18 真题）
在 IP 首部的字段中，与分片和重组无关的字段是（总长度、标识、标志、片偏移）（18 真题、21 真题）
下列关于 IPv6 的描述中，错误的是（IPv6 的首部长度是不变的、IPv6 不允许分片、IPv6 采用 16 字节的地址在可预见的将来不会用完、IPv6 使用了首部检验和来保证传输的正确性）（18 真题）
以下 OSPF 协议的描述中，最准确的是（OSPF 协议根据链路状态法计算最佳路由、OSPF 协议是用于自治系统之间的外部网关协议、OSPF 协议不能根据网络通信情况动态的改变路由、OSPF 协议只能适用于小型网络）（18 真题）
决定路由器转发表中的值的算法是（指数回退算法、分组调度算法、路由算法、拥塞控制算法）（18 真题）
IP 地址中 32 位全为 1 的地址表示整个 TCP/IP 网络的__，实际使用时由于路由器对广播域的隔离，该地址等效在本网络使用。（18 真题）
__是通过将专用网络地址转换为公用地址，从而对外隐藏内部管理的 IP 地址。（18 真题）
OSPF 中，如果到同一个目的网络有多条相同代价的路径，那么可以将通行量分配给这几条路径，这称为多路径间的__。（18 真题）
（18 真题问答题5、谢书 4-54 类题）（课本P200，解答P127）
某端口的 IP 地址为 172.16.7.131/26，则该 IP 地址所在网络的广播地址是（172.16.7.255、172.16.7.129、172.16.7.191、172.16.7.252）（19 真题、21 真题）
在链路状态算法中，每个路由器得到了网络完整拓扑结构后，使用（Prim 最小生成树算法、Dijkstra 最短路径算法、Kruskal 最小生成树算法、拓扑排序）（19 真题）
关于 RIP，以下选项错误的是（RIP 使用距离-矢量算法计算最佳路由、RIP 规定的最大跳数为 16、RIP 默认的路由更新周期为 30 s、RIP 是一种内部网关协议）（19 真题）
ping 命令使用__协议回送请求与回送回答报文，来测试两个主机之间的连通性。（19 真题）
一个自治系统内部所使用的路由选择协议称为__，如 RIP 和 OSPF。（19 真题）
第一个字节等于 127 的 IP 地址称为__，主要用来测试计算机中的软件。（19 真题）
为什么要划分子网？子网掩码的作用是什么？（19 真题）
RIP 使用 UDP，OSPF 使用 IP，而 BGP 使用 TCP，这样做有何优点？为什么 RIP 周期性的和邻站交换路由信息，而 BGP 却不这么做？（19 真题，谢书 4-40）
（19 真题问答题9，谢书 4-55）（课本P200，解答P127）
下列地址中，属于单播地址的是（172.31.128.255/18、10.255.255.255、192.168.24.59/30、224.105.5.211）（20 真题）
以下叙述不正确的是（BGP 报文封装在 TCP 报文中传送、BGP4 支持 CIDR 技术、ICMP 报文放在 IP 数据报的数据字段中传送、RIP 规定，15 跳为一条不可达路径）（20 真题）
RIP 路由协议是典型的基于__的路由协议，而__是使用分布式的链路状态协议。（20 真题）
在组播中，主机使用一个称为__的协议加入组播组。（20 真题）
在子网 192.168.4.0/30 中，能接收目的地址为 192.168.4.3 的 IP 分组的最大主机数是__。（20 真题）
两个子网 202.118.133.0/24 和 202.118.130.0/24 进行路由聚合，得到的网络地址是__。（20 真题）
简述 ARP 协议的工作过程。（15 真题，20 真题）
（20 真题问答题3，谢书 4-21）（课本P197，解答P112）
（20 真题问答题4，谢书 4-22类题）（课本P197，解答P113）
下列关于 RIP 协议和 OSPF 协议的叙述中，错误的是（（RIP 协议和 OSPF 协议不都是网络层协议）、（在进行路由信息交换时，RIP 协议中的路由器仅向自己相邻的路由器发送信息，OSPF 协议中的路由器向本自治系统中的所有路由器发送信息）、（在进行路由信息交换时，OSPF 协议中的路由器发送的信息是整个路由表，RIP 协议中的路由器发送的信息只是路由表的一部分）、（RIP 协议中的路由器不知道全网的拓扑结构，OSPF 协议的任何一个路由器都知道自己所在区域的拓扑结构））（21 真题）
Windows 操作系统中 PING 或 tracert 命令所使用的网络层协议为__。（21 真题）
试分别解释 NAT、IP 组播、SDN。（21 真题）
试说明从客户机到服务器端 TCP 连接释放的过程。（21 真题）
试简单说明下列协议的作用：IP，ARP，RARP 和 ICMP。（谢书 4-04）
IP 数据报中的首部检验和并不检验数据报中的数据。这样做的最大好处是什么？缺点是什么？（谢书 4-11）
当某个路由器发现一 IP 数据报的首部检验和有差错时，为什么采取丢弃的办法而不是要求源站重传此数据报？计算首部检验和为什么不采用 CRC 检验码？（谢书 4-12）
IGP 和 EGP 这两类协议的主要区别是什么？（谢书 4-38）
试简述 RIP，OSPF 和 BGP 路由选择协议的主要特点。（谢书 4-39）
什么是 VPN？VPN 有什么特点和优缺点？VPN 有几种类别？（谢书 4-44）
什么是 NAT？NAPT 有哪些特点？NAT 的优点和缺点有哪些？（谢书 4-45）
建议的 IPv6 协议没有首部检验和。这样做的优缺点是什么？（谢书 4-59）
IPv6 只允许在源点进行分片。这样做有什么好处?（谢书 4-62）

传输层
在 TCP 的数据编号与确认中，TCP 是面向__的（14 真题）
在停止等待协议里，如果丢失了确认帧，超时重传将使接收方收到重复帧，则停止等待协议采用的是什么方法来解决“重复帧”问题？（启动超时计时器、设置滑动窗口、采用连续 ARQ 协议、设置发送序号）（14 真题）
在数据传输之前，TCP 协议采用了几次握手来建立收发双方的同步？（一次握手、二次握手、三次握手、四次握手）（14 真题）
名词解释：传输层端口（14 真题）
一个 UDP 用户数据报的数据字段为 8192 字节。要使用以太网来传送。试问应当划分为几个数据报片？说明每一个数据报片的数据字段长度和片偏移字段的值（注：IP 数据报使用固定首部）（14 真题，谢书 5-13）
在简单的停止等待协议中，当帧出现丢失时，发送端会永远等待下去，解决这种死锁现象的办法是（差错校验、帧序号、NAK 机制、超时机制）（15 真题）
在 TCP 协议中，发送方的窗口大小取决于（仅接收方允许的窗口、接收方允许的窗口和发送方允许的窗口、接收方允许的窗口和拥塞窗口、发送方允许的窗口和拥塞窗口）（15 真题）
滑动窗口的作用是（流量控制、拥塞控制、路由控制、差错控制）（15 真题）
分别叙述 UDP 协议和 TCP 协议的特点。（15 真题）
对于无序接收的滑动窗口协议，若序号位数为 n，则发送窗口最大尺寸为（2n-1、2n、2n-1、2n-1)（16 真题）
网络中发生了拥塞，根据是（随着通信子网的负载的增加，吞吐量也增加、网络结点接收和发出的分组越来越少、网络结点接收和发出的分组越来越多、随着通信子网的负载的增加，吞吐量反而降低）（16 真题）
为保证数据传输的可靠性，TCP 采用了对（报文段、分组、字节、比特）确认的机制（16 真题）
TCP 的滑动窗口协议中规定的重传分组的数量最多可以（是任意的、1 个、等于滑动窗口的大小、大于滑动窗口的大小）（16 真题）
以下关于 OSPF 协议的描述中，最准确的是（OSPF 协议根据链路状态法计算最佳路由、OSPF 协议是用于自治系统之间的外部网关协议、OSPF 协议不能根据网络通信情况动态的改变路由、OSPF 协议只能适用于小型网络）（16 真题）
如果用户进程使用 UDP 协议进行数据阐述，那么（数据链路层、网络层、传输层、应用层）协议必须承担可靠性方面的全部工作。（16 真题）
TCP 三次握手过程中，第二次握手时，发送到报文段中（SYN、ACK、ACK 和 RST、SYN 和 ACK）标志位被置为 1。（16 真题）
什么是流量控制，说明 TCP 的流量控制机制和避免拥塞的方法。（16 真题）
使用 TCP 对实时话音数据的传输有没有什么问题？使用 UDP 在传送数据文件时会有什么问题？（17 真题，谢书 5-15）
从滑动窗口的观点来看，当发送窗口为 1，接收窗口为 1 时，相当于 ARQ 的（回退 N 帧 ARQ、选择重传 ARQ、停止－等待、连续 ARQ）（18 真题）
下列网络应用中，（客户服务器领域、远程调用、实时多媒体应用、远程登录）不适合使用 UDP 协议（18 真题）
在一个 TCP 连接中，MSS 为 1KB，当拥塞窗口为 34KB 时发送了超时事件。如果在接下来的 4 个 RTT 内报文段传输都是成功的，那么当这些报文段均得到确认后，拥塞窗口的大小是（8KB、9KB、16KB、17KB）（18 真题）
传输层的寻址采用发送方和接收方的__来识别端点，能够唯一的标识网络中的一个主机和其上的一个应用进程。（18 真题）
（18 真题问答题8，谢书 5-23）（课本P245，解答P157）
下面信息中，（目标端口号、校验号、源端口号、序号）包含在 TCP 首部中而不包含在 UDP 首部中。（19 真题，20 真题）
假设拥塞窗口为 20KB，接收窗口为 30KB，TCP 能够发送的最大字节数是（30KB、20KB、50KB、10KB）（19 真题）
传输层通信的真正端点不是主机而是主机中的__。（19 真题）
UDP 在 IP 数据报服务的基础上增加了端口的功能和__的功能。（19 真题）
试分别描述传输层中快恢复算法和快重传算法的原理。（19 真题）
高层互联是指传输层及其以上各层协议不同的网络之间的互连。实现高层互连的设备是（中继器、网桥、路由器、网关）（20 真题）
设 TCP 的门限窗口的初始值为 6（报文段）。当拥塞窗口上升到 8 时，网络发生了超时，TCP 使用慢开始和拥塞避免，则第 10 次和第 15 次传输的各拥塞窗口的大小分别是__和__。（20 真题）
两个计算机进程要互相通信，不仅必须知道对方的 IP 地址，而且还需要知道对方的__。（20 真题）
对于一个无序接收的滑动窗口协议，若序号位数为 n，则发送窗口的最大尺寸为__。（20 真题）
（20 真题问答题5，谢书 5-49类题）（课本P248，解答P169）
下列协议组中需要使用传输层的 TCP 协议建立连接的是（【DNS、DHCP、FTP】、【TELNET、SMTP、HTTP】、【RIP、FTP、TELNET】、【SMTP、FTP、TETP】）（21 真题）
当用 n 个比特进行编号时，若接收窗口大小为 1，则发送窗口应满足__时，连续 ARQ 协议才能正确运行。（21 真题）
（21 真题问答题7，谢书 5-21）（课本P245，解答P156）
当应用程序使用面向连接的 TCP 和无连接的 IP 时，这种传输是面向连接的还是无连接的？（谢书 5-03）
在停止等待协议中，如果不使用编号是否可行？为什么？（谢书 5-16）
在 TCP 的拥塞控制中，什么是慢开始、拥塞避免、快重传算法和快恢复算法？这里每一种算法各起什么作用？“乘法减小”和“加法增大”各用在什么情况下？（谢书 5-37）
解释为什么突然释放运输连接就可能会丢失用户数据，而使用 TCP 的连接释放方法就可保证不丢失数据。（谢书 5-45）
UDP 和 IP 的不可靠程度是否相同？请加以解释。（谢书 5-52）
在 TCP 的连接建立的三报文握手过程中，为什么第三个报文段不需要对方的确认？这会不会出现问题？（谢书 5-68）
流量控制和拥塞控制的最主要的区别是什么？发送窗口的大小取决于流量控制还是拥塞控制？（谢书 5-74）

应用层
FTP 使用（主/被动，客户/服务器？）工作方式，FTP 的服务器进程由__进程和__进程组成，它们分别负责__、__（14 真题）
广泛应用在 Internet 中的 TCP/IP 的网络管理主要使用的是 SNMP 协议（14 真题，15 真题）
__是因特网使用的命名系统，用于把便于人们使用的机器名字转换为 IP 地址（14 真题）
用户在利用客户端邮件应用程序从邮件服务器接收邮件时通常使用的协议是（FTP、POP3、HTTP、SMTP）（14 真题）
URL 作用是（定位主机的地址、定位网络资源的地址、域名与 IP 地址的转换、表示电子邮件的地址）（14 真题）
名词解释：SMTP（14 真题）
在 DNS 的递归查询中，由（最开始连接的服务器、最后连接的服务器、目的地址所在的服务器、不确定）（15 真题）
用户代理只能发送不能接收电子邮件，则可能是（POP3、SMTP、HTTP、Mail）地址错误（15 真题）
浏览器与网络服务器之间是以__协议进行信息传输的（15 真题）
在浏览器中输入 http://www.ouc.eud.com 并按回车，直到中国海洋大学的首页显示在浏览器中，请问：在此过程中，按照 TCP/IP 参考模型，从应用层到网络层都用到了哪些协议？每个协议的核心是什么？（15 真题）
可以动态为主机配置 IP 地址的协议是（ARP、RARP、DHCP、NAT）（16 真题）
下列关于 Cookie 的说法中，错误的是（Cookie 存储在服务器端、Cookie 是服务器产生的、Cookie 会威胁客户端隐私、Cookie 的作用是跟踪用户的访问和状态）（16 真题、21 真题）
一个 FTP 用户发送了一个 LIST 命令来获取服务器端文件列表，这时候服务器应该通过（19、20、21、22）端口来传输该列表。（16 真题）
用浏览器访问某单位的 Web 网站时，不可能用到的协议是（PPP、ARP、UDP、SMTP）（18 真题、19 真题）
由于 SMTP 只能传送一定长度的 ASCII 码，许多非英语国家的文字无法传送，且无法传送文件及其他二进制对象，因此出现了__。（18 真题）
下列说法正确的是（DNS 的主要功能是通过请求和问答获取主机和网络相关的信息、Web 使用 HTTP 进行信息传送、WWW 是一种协议、HTML 在服务器被解释执行）（多选）（19 真题）
__是最重要的域名服务器，它知道所有顶级域名服务器端域名和 IP 地址。（19 真题）
假定某客户机想从服务器下载文件 ftp://ftp.ouc.deu.cn/somefile，试描述下载过程中客户机和服务器之间的交互过程（19 真题，见谢6-05）
下列关于 SMTP 协议的叙述，错误的是（支持从邮件服务器向用户代理发送邮件、支持在邮件服务器之间发送邮件、支持从用户代理向服务服务器发送邮件、只支持传输 7 bit ASCII 码内容）（20 真题）
采用 base64 编码对 45 字节数据进行编码，编码后数据的大小为（45、60、75、90）字节（20 真题）
对二进制数据 11001100 1000001 00111000 进行 base64 编码后进行传送，则所传送的 ASCII 码是__。（21 真题，谢书 6-27）
当使用鼠标点击一个万维网文档时，若该文档除了有文本外，还包含 3 个 jpg 图像，在 HTTP/1.0 中需要__次 UDP 请求和__次 TCP 连接。（21 真题，谢书 6-14）
C 语言代码 “int socket=socket(AFINET,SOCKSTREAM, 0);” 的含义是__（21 真题）
HTTP 协议的特点是什么？HTTP1.1 协议比 HTTP1.0 协议有哪些主要变化？说明 HTTP 请求首部 User-Agent 和响应首部字段 Location 分别代表什么含义？（21 真题）
域名系统的主要功能是什么？域名系统中的本地域名服务器、根域名服务器、顶级域名服务器以及权限域名服务器有何区别？（谢书 6-02）
举例说明域名转换的过程。域名服务器中的高速缓存的作用是什么？（谢书 6-03）
文件传送协议 FTP 的主要工作过程是怎样的？为什么说 FTP 是带外控制信息？主进程和从属进程各起什么作用？（谢书 6-05）
试述电子邮件的最主要的组成部件。用户代理 UA 的作用是什么？没有 UA 行不行？（谢书 6-20）
试简述 SMTP 通信的三个阶段的过程。（谢书 6-23）
SNMP 使用 UDP 传送报文。为什么不使用 TCP？（谢书 6-35）
什么是应用编程接口 API？它是应用程序和谁的接口？（谢书 6-44）

无线网络和移动网络
结合暴露站和隐站，说明 RTS 帧和 CTS 帧的作用；RTS 帧和 CTS 帧是强制使用还是选择使用，请说明理由。（14 真题，21 真题，谢书 9-09）
说明在无线局域网中不能使用 CSMA/CD 协议而必须使用 CSMA/CA 协议的原因。（14 真题，17 真题，21 真题，谢书 9-07）
为解决无线局域网的隐蔽站和暴露站问题，为此 802.11 标准采用_帧和_帧（15 真题，16 真题）
为什么无线局域网的站点在发送数据帧时，即使检测到信道空闲也仍然要等待一小段时间？为什么在发送数据帧的过程中，不像以太网那样继续对信道进行检测？（谢书 9-08）
为什么在无线局域网上发送数据帧后要对方必须发回确认帧，而以太网就不需要对方发回确认帧？（谢书 9-10）

计网：期末题与模拟题

计算机网络体系结构
下列选项中，不属于网络体系结构所描述的内容是（网络的层次、每层使用的协议、协议的内部实现细节、每层必须完成的功能）（模拟一）
在 OSI 参考模型中，在对等层次上传送的数据，其单位都称为该层的__。（模拟一）
名词解释：服务访问点（模拟一）
计算机互联的主要目的是（制定网络协议、将计算机技术与通信技术相结合、集中计算、资源共享）（模拟二）
计算机网络系统由负责__的通信子网和负责通信处理的__组成。（模拟二）
一般来说，协议由__、__、__三部分组成。（模拟二）
广域网为连接在网络上的主机提供的服务可分为__和__两大类型。（模拟二）
在局域网参考模型中，__与媒体无关，__则依赖于物理媒体和拓扑结构。（模拟二）
名词解释：服务（模拟二）
试对比 C/S 模型和 P2P 模型（模拟二）
下列有关计算机网络叙述错误的是（利用Internet 网可以使用远程的超级计算中心的计算机资源、计算机网络是在通信协议控制下实现对计算机互联、建立计算机网络的最主要的目的是实现资源共享、以接入的计算机的多少可以将网络划分为广域网和城域网和局域网）。（模拟三）
TCP/IP 的进程之间进行通信经常使用客户/服务器方式，下面关于客户和服务器端描述错误的是（客户和服务器是指通信中涉及的两个应用进程、客户/服务器方式描述的是进程之间服务与服务的关系、服务器是服务请求方而客户是服务提供方、一个客户程序可与多个服务器进行通信）（模拟三）
计算机网络建立的主要目的是实现计算机资源共享，计算机资源主要指（（软件与数据库）、（服务器、工作站与软件）、（硬件、软件与数据）、（通信子网和资源子网））（模拟四）
在 OSI 层次体系结构中，实际的通信是在（物理层、数据链路层、网络层、传输层）实体间进行的。（模拟五）
数据的格式转换及压缩属于 OSI 参考模型中（应用层、会话层、表示层、传输层）的功能（模拟六）
服务和协议是完全不同的两个概念，下列关于它们的说法错误的是（（协议是水平的，服务是垂直的）、（在协议的控制下，两个对等实体间通信使得本层能够向上一层提供服务。要实现本层协议，还需要使用下面一层所提供的服务）、（协议的实现保证了能够向上一层提供服务）、（OSI 将层与层之间交换的数据单位称为协议数据单元 PDU ））（模拟六）
从工作方式上看，计算机网络可分为__和__。（模拟六）
分组交换采用__技术，__是用来进行分组交换并转发分组的。（期末一）
计算机网络的两个最主要的性能就是__与__。前者是指某个信号具有的__，后者是指一个报文或分组从一个网络的一端传送到另一端所需的__。（期末一）
__是控制两个对等实体进行通信的规则的集合。（期末一）
因特网的迅猛发展始于 20 世纪 90 年代，由欧洲原子核研究组织 CERN 开发的__被广泛使用在因特网上。（期末二）
从通信的角度看，各层所提供的服务可分为两大类：__服务与__服务。（期末三）
计算机网络从网络的使用者进行划分，可分成__和__。（期末三）
在网络协议中用来实现顺序详细说明的要素是__。（期末三）
对网络模型进行分层的主要目标包括（定义功能执行的方法、增加功能之间的独立性、提供标准语言、可以统一考虑各层的具体实现）（多选）（期末三）
因特网与万维网的关系是（都是互联网只不过名称不同、万维网只是因特网上的一个应用功能、因特网与万维网没有关系、因特网就是万维网）（期末五、期末七）
计算机网络是一门综合技术的合成，其主要技术是（计算机技术与多媒体技术、计算机技术与通信技术、电子技术与通信技术、数字技术与模拟技术）（期末五）
将 6 台计算机用点－点方式全连接起来，则每台计算机需要 5 条线路，全网共需（5、10、15、20）线路（期末五、期末七）
在下列各组条目中，哪一组不属于只有通过计算机网络才能完成的功能？（（计算机系统间的文件传输；访问全球各地的信息和文件）、（在多台计算机间共享应用程序；同时对应用程序输入数据）、（数据处理作业的批处理；分时处理用户的数据处理要求）、（共享打印机；使用电子邮件））（期末五）
计算机网络体系之所以采用层次结构的主要原因是（便于从理论上对计算机网络进行描述和分析、层次结构优于模块化结构、使各层次的功能相对独立使得各层次的实现方法的改变不影响相邻层次，从而保持体系结构的稳定性、层次结构的方法可以简化计算机网络的实现）（期末五）
对计算机网络按照信号频带占用方式来划分，可以分为（双绞线网和光纤网、局域网和广域网、基带网和宽带网、环形网和总线形网）（期末六）
下面不属于网络拓扑结构的是（环形结构、总线结构、层次结构、网状结构）（期末六）
下列有关网络拓扑结构的叙述中，最准确的是（星形结构的缺点是当需要增加新的工作站时成本比较高、树型结构的线路复杂导致网络管理比较困难、早期局域网中最普遍采用的拓扑结构是总线结构、网络的拓扑结构是指网络结点间的分布形式）（期末六）
在 OSI/RM 模型中，提供路由选择功能的层次是（物理层、数据链路层、网络层、传输层）（期末六）
计算机网络的体系结构是（计算机网络的分层结构和协议的集合、计算机网络的拓扑结构、计算机网络的协议集合、计算机网络的分层结构）（期末六）
从技术上讲，因特网是一种（互联网、广域网、远程网、局域网）（期末六）
不同类型法数据对网络传输质量有不同的要求，下面哪一个参数是传输服务质量中的关键参数？（传输延迟、峰值速率、突发报文数、报文长度）（期末七）

物理层
最常用的两种多路复用技术为__和__，其中，前者是同一时间同时传送多路信号，而后者是将一条物理信道按时间分成若干个时间片轮流分配给多个信号使用。（模拟一）
ISO 组织提出的物理层的四个技术特性是机械特性、__、__和规程特性。（模拟一）
局域网中物理层的信号编码采用的是__。（模拟一）
在粗缆以太网中可通过中继器扩充网段，中继器最多可有__个。（模拟一）
__被用于计算机内部的数据传输。（模拟一）
将数字信号调制为模拟信号有三种方式，即调幅、调频、__。（模拟一）
在一个 CDMA 移动通信系统中，A、B、C 站分配的地址码分别是（-1 -1 -1 +1 +1 -1 +1 +1）、（-1 -1 +1 -1 +1 +1 +1 -1）、（-1 +1 -1 +1 +1 +1 +1 -1），某一个时刻 A 发送数据位 0，B 发送数据 1，C 未发送，则接收 C 站信息的接收者收到的信号是（（0 0 +2 -2 0 +2 0 -2）、（0 +2 +2 -2 0 +2 0 -2）、（+2 0 +2 -2 0 +2 0 －2）、（0 0 +2 -2 0 +2 0 0））（模拟二）
若信道在无噪声情况下的极限传输速率不小于信噪比为 30dB 条件下的极限传输速率，则信号状态数至少是（4、8、16、32）（模拟二）
有两种基本的差错控制编码，即__和__，在计算机网络和数据通信中广泛使用的一种检错码为__。（模拟二）
当描述一个物理层接口引脚处于高电平的含义时，该描述属于（接口形状、电气特性、功能特性、规程特性）（模拟四）
下列说法正确的是（（信道与通信电路类似，一条可通信的电路往往包含一条信道）、（调制是指把模拟数据转换为数字信号的过程）、（信息传输速率是指通信信道上每秒传输的码元数）、（在数值上，波特率等于比特率与每符号所含的比特数的比值））（模拟四）
测得一个以太网的数据波特率是 40MBaud，那么其数据率是（10Mb/s、20Mb/s、40Mb/s、80Mb/s）（模拟四）
名词解释：时延带宽积（模拟四）
下列说法中错误的是（（可以同时双向传输信号的通信方式称为全双工通信方式）、（在数字通信信道上，直接传送基带信号的方法称为频带传输）、（TCP/IP 参考模型共分为四层，最底层为网络接口层，最高层是应用层）、（类型不同的网络只要使用 TCP/IP 协议都可以互连成网））（模拟五）
有关集线器说法不正确的是（（集线器只能提供信号的放大功能，不能中转信号）、（集线器可以堆叠级连使用，线路总长度不能超过以太网最大网段长度）、（集线器只包含物理层协议），（使用集线器的计算机网络中，当一方在发送时，其他机器不能发送））（模拟五）
中继器的作用是对网络电缆传输的数据信号经过__后再发送到其他的电缆段上。（模拟五）
一个信道的数据传输率为 4kb/s，单向传播时延为 30ms，如果使停止- 等待协议的信道最大利用率达到 80%，要求的数据帧长度至少为（160bit、320bit、560bit、960bit）（模拟六）
假定某信道受奈氏准则限制的最高码元速率为 20000 码元/秒。如果采用振幅调制，把码元的振幅划分为 16 个不同等级来传送，那么可以获得的数据率为__。（模拟六）
光纤通信就是利用光导纤维传递光脉冲来进行通信，按照光纤的直径又可分为__和__两大类（期末一）
无线电微波通信中数据通信中占有重要地位，微波通信有两种主要方式，即__和__。（期末一）
__是指数字信道传送数字信号的速率。（期末二）
网络体系结构所定义的物理层负责下列哪一种功能？（建立逻辑连接、为报文选择通过网络的路由、提供与通信介质的连接和规定这种连接的机械电气功能和规程特性、定义介质的生产规范和物理特性）（期末五）
为了实现长距离运输，模拟传输系统都使用放大器来使信号中的能量得到增加。经过放大器后，信号中的噪声分量将（增大、减小、不变、不一定）（期末六）

数据链路层
以下关于 MAC 的说法错误的是（MAC 地址在每次启动后都会改变、MAC 地址一共有 48bit，它们从出厂后就被固化在网卡中、MAC 地址也称为物理地址，或通常所说的计算机的硬件地址、MAC 地址是通过域名解析查得的）（模拟一）
一个 PPP 帧的数据部分（十六进制）是 7D 5E FE 27 7D 5D 65 7D 5E，真正的数据是（7E FE 27 7D 5D 65 7D 7E、7E FE 27 7D 65 7E、7D 5E FE 27 7D 5D 7D 5D 65 7D 5E、7E FE 27 7D 7D 65 7E）（模拟一）
一个 16 端口的以太网交换机，冲突域和广播域的个数分别是__、__。（模拟一）
CSMA/CD 协议的要点是__、__、__。（期末一，模拟一）
要发送的数据是 1101 0110 11，采用 CRC 校验，生成多项式是 10011，那么最终发送的数据应是（1101 0110 1110 10、1101 0110 1101 10、1101 0110 1111 10、1111 0011 0111 00）（模拟二）
关于 CSMA/CD 协议叙述不正确的是（（CSMA/CD 是解决总线型广播信道如何避免信号碰撞以及碰撞之后如何处理的问题）、（CSMA/CD 用于总线型广播信道，全双工通信的以太网）、（CSMA/CD 可以归为四点：先听后发、边听边发、冲突停止、延迟重发）（CSMA/CD 主要是为了让总线上各个主机能很好的共享信道））（模拟二）
下面选项中哪些是数据链路层的主要功能（提供对物理层的控制、差错控制、流量控制、决定传输报文段最佳路由）。（多选）（模拟二）
路由器和__能够隔离广播域。（模拟二）
下列关于以太网交换机的说法正确的是（以太网交换机的每个端口都直接与单台主机相连、以太网交换机一般工作在全双工方式、交换机可以隔离冲突域和广播域、以太网交换机独占传输媒体的带宽）（多选）（模拟三）
在一个采用 CSMA/CD 协议的网络中，传输介质是一根完整的电缆，传输速率为 1Gb/s，电缆中信号传播速率是 200000km/s，若最小数据帧长度减少 800 bit，则最远的两个站点之间的距离最少需要（增加 160m、增加 80m、减少 160m、减少 80m）（模拟三）
有关虚拟局域网的概念，下面哪个说法不正确（虚拟网络是建立在局域网交换机上的，以软件方式实现对逻辑分组）、（在使用交换机的端口划分虚拟局域网，且虚拟局域网可以跨越多个交换机）、（在使用 MAC 地址划分的虚拟局域网中，连接到交换机上的所有节点只能被划分到一个虚网中）、（在虚网中的逻辑工作组各节点可以分布在同一物理网段上，也可以分布在不同的物理网段上））（模拟三）
以太网交换机进行转发决策时使用的 PDU 地址是（目的物理地址、目的 IP 地址、源物理地址、源 IP 地址）（模拟三）
HDLC 站分为__、__、__三种类型。（模拟三）
根据路径选择算法的不同，可将网桥分为__和__。（模拟三）
由于信道噪声等各种原因，帧在传输过程中可能会出现错误，这些错误可分为位错和帧错，帧错指帧的__、__、__等错误。（模拟三）
线缆长度为 1km，数据传输速率为 1Gb/s 的以太网，电磁信号传播速率为 2*105km/s，则其最短帧长为 __。（模拟三）
帧中继网是一种（广域网、局域网、ATM 网、以太网）（模拟四）
某一速率为 100M 的交换机有 20 个端口，则每个端口的传输速率为（100M、10M、5M、2000M）（模拟四）
下面关于 VLAN 的说法正确的是（一个 VLAN 组成一个广播域、一个 VLAN 是一个冲突域、各个 VLAN 之间不能通信、VLAN 之间必须通过服务器交换）（模拟四）
802.3 标准定义的以太网中，实现“给帧加序号”功能的层次是__。（模拟四）
字符填充法使用特定字符来定界一帧的开始与结束，为了使信息位中出现的特殊字符不被误判为帧的首尾定界符，可在特殊字符前面填充一个__。（模拟四）
CSMA 系统中使用的多路复用技术是__。（模拟四）
以太网是局域网中应用最广泛的一种，它的介质访问控制方法采用的是__。（模拟四）
名词解释：介质访问控制（模拟四）
PPP 协议和 HDLC 协议的区别是什么？（模拟四）
当以太网中数据传输速率提高时，帧的传输时间要求按比例缩短，这样有可能会影响到冲突检测。为了能有效地检测冲突，应该（增大电缆介质的长度且减少最短的帧长、减少电缆介质的长度且减少最短的帧长、减少电缆介质的长度或增大最短的帧长、增大电缆介质的长度且增大最短的帧长）（模拟五）
802.3 局域网的 MAC 帧的最小长度是__字节，MAC 地址长度为__位。（模拟五）
利用以太网交换机可以实现__，不仅可以隔离冲突域，还可以隔离广播域。（模拟五）
为实现透明传输，HDLC 采用的填充方法是__，PPP 采用的填充方法是__。（模拟五）
在一个以太网中，有 A、B、C、D 四台主机，若 A 向 B 发送数据，则（只有 B 可以接收到数据、四台主机都能接受到数据、只有 B、C、D 可以接收到数据、四台主机都不能接收到数据）（模拟六）
以太网中的最小帧长是根据（网络中传送的最小信息单位、物理层可以区分的信息长度、网络中检测冲突的最长时间、网络中发送冲突的最短时间）来设定的。（模拟六）
对于 100Mb/s 的以太网交换机，当输出端口无排队，以直通方式转发一个以太网帧时，引入的转发时延至少是（0μs、0.48μs、5.12μs、121.44μs）（模拟六）
根据 HDLC 帧中控制字段前两位的取值，可将 HDLC 帧划分为三类，分别是__、__、__（模拟六）
简述 CSMA/CD 的工作流程。（模拟六）
网桥可分为两大类：__和__。（期末一）
帧中继的流量控制和差错控制在__层实现，帧中继逻辑连接到多路复用和交换在__层实现。（期末二）
__是目前使用的最广泛的数据链路层协议，现在大部分用户都是通过电话线接入因特网，而从用户计算机到 ISP 的链路所使用的正是该协议。（期末二）
将 MAC 帧下传到物理层时，要在帧前加 8 个字节，该字节用来实现接收端在接收 MAC 帧时能够迅速实现比特同步，即为__。（期末二）
在吉比特以太网中为实现 CSMA/CD 技术，仍然保持一个网段的最大长度为 100m，但采用了__的办法，为了节省开销还增加了一种功能就是__。（期末二）
网卡实现的主要功能是（物理层与网络层的功能、网络层与应用层的功能、物理层与数据链路层的功能、网络层与表示层的功能）。（期末三，期末七）
在设计一个由路由器互连的多个局域网的结构中，我们要求每个局域网的网络层及以上高层协议相同，并且（物理层协议可以不同而数据链路层协议必须相同、物理层和数据链路层协议必须相同、物理层协议必须相同而数据链路层协议可以不同、数据链路层与物理层协议都可以不同）。（期末三，期末六，期末七）
以下哪一个协议是数据链路层协议？（IP、PPP、TCP、DNS）（期末五，期末七）
IEEE 802 标准中，规定了 CSMA/CD 访问控制方法和物理层技术规范的是（802.1A、802.2、802.1B、802.3）（期末五）
在对千兆以太网和快速以太网的共同特点的描述中，以下哪种说法是错误的？（相同的数据帧格式、相同的物理层实现技术、相同的组网方法、相同的介质访问控制方法）（期末五，期末七）
CSMA/CD 介质访问控制方法只适用于下面的（令牌总线型、环型、总线型、网型）总线型网络拓扑结构。（期末五）
某单位已经组建了多个 Ethernet 工作组网络，如果将这些工作组网络通过主干网互连，那么下面哪一种是主干网优选的网络技术？（帧中继、ATM、FDDI、千兆以太网）（期末七）
交换机端口可以分为半双工和全双工两类。对于 100Mbps 的全双工端口，端口带宽为（100Mbps、200Mbps、400Mbps、800Mbps）（期末七）
下面哪一种因素对电话拨号上网用户访问 internet 在速度没有直接影响（用户调制解调器的速率、ISP 的出口带宽、被访问服务器端性能、ISP 的位置）（期末七）

网络层
某公司申请到一个 C 类 IP 地址，要连接 6 个子公司，最大的一个子公司有 26 台计算机，每个子公司在一个网段中，则子网掩码应设为（255.255.255.0、255.255.255.128、255.255.255.192、255.255.255.224）（模拟一）
在应用层中有一个协议，它可以用来测试两个主机之间的连通性，此协议的名称是（routing、ping、ARP、RARP）（模拟一）
假设一个主机的 IP 地址为 192.168.5.121，而子网掩码为 255.255.255.248，那么该主机的子网号为（192.168.5.12、120、15、168)（模拟一）
下列关于 IP 数据报分片和重组描述正确的是（分片在源主机而重组在目的主机、分片在一经过路由器使就进行，重组也一样、分片可能发生在路由器，而重组必须在目的机、分片可能发生在路由器，而重组可能发生在目的机，也可能发生在路由器）（模拟一）
下列不会产生 ICMP 报文的是（路由器不能正确选择路由、路由器不能传送数据报、路由器检测到一个异常条件影响其转发数据报、已经产生了 ICMP 差错报告报文）（模拟一）
下列关于 IP 路由器功能的描述中，正确的是（Ⅲ与Ⅳ、Ⅰ与Ⅱ与Ⅲ、Ⅰ与Ⅱ与Ⅳ、Ⅰ与Ⅱ与Ⅲ与Ⅳ）（模拟一）
1. Ⅰ. 运行路由设备，设备路由表
2. Ⅱ. 检测到拥塞时，合理丢弃 IP 分组
3. Ⅲ. 对收到的 IP 分组头进行差错校验，确保传输的 IP 分组不丢失
4. Ⅳ. 根据收到的 IP 分组的目的 IP 地址，将其转发至合适的输出线路上
缓解 IPv4 地址紧缺的方法有哪些？请列举三个并简要说明。（模拟一）
以下（主机名、IP 地址及 MAC 地址、MAC 地址及端口号、IP 地址及端口号）能够唯一的确定一个在互联网上通信的进程。（模拟二）
IP 地址为 140.111.0.0 的 B 类网络，若要切割为 9 个子网，而且都要连上 Internet，请问子网掩码设为（255.0.0.0、255.255.0.0、255.255.128.0、255.255.240.0）（模拟二）
下列关于数据报和虚电路的叙述中，错误的是（（数据报方式中，某个结点因故障而丢失分组，其他分组仍可正常传输）、（数据报方式中，每个分组独立的进行路由选择和转发，不同分组之间没有必然联系）、（虚电路方式中，属于同一条虚电路的分组按照同一路由转发）、（尽管虚电路是面向连接的，但它并不保证分组的有到达））（模拟二）
关于 OSPF 和 RIP 协议，下列哪种说法是正确的（（OSPF 适合于规模较大的互联网使用，RIP 适合于规模较小的互联网使用）、（两者都是网络层协议）、（RIP 的路由器不知道全网的拓扑结构，OSPF 协议的任何一个路由器都知道自己所在区域的拓扑结构）、（在进行路由交换的时候，RIP 中的路由器发送的信息是整个路由表，OSPF 协议中的路由器发送到信息只是路由表的一部分））（多选）（模拟二）
以下关于组播概念的描述中，错误的是（（在单播路由选择中，路由器只能从它的一个接口转发收到的分组）、（在组播路由选择中，路由器可以从它的多个接口转发收到的分组）、（用多个单播仿真一个组播时需要更多的带宽）、（用多个单播仿真一个组播时时延基本上是相同的））（模拟二）
以下关于网络层和传输层的说法错误的是（（网络层向上层提供无连接的、不可靠的数据报服务）、（运输层为应用进程之间提供端到端的逻辑通信）、（网络层为主机之间提供逻辑通信）、（运输层应用进程的寻址是按进程端口号，网络层进程的寻址是按照 IP 地址））（模拟二）
Internet 中，用于将 IP 地址转换成 MAC 的协议称为__协议，它工作于__层。（模拟二）
某单位分配一个地址块 136.23.12.64/26，现在需要进一步划分为 4 个一样大的子网，则每个子网的网络前缀长度为__，每一个子网中的地址数为__。（模拟二）
IPv6 地址 0000:0000:0000:AF36:7328:0000:87AA:0398 用零压缩方法写成的简介形式为 __，零压缩的 IPv6 地址 0:1234::3 写成原来的形式为__。（模拟二）
设有2 条路由 21.1.193.0/24 和 21.1.194.0/24，如果进行路由聚合，覆盖这 2 条路由的地址是（21.1.200.0/22、21.1.192.0/23、21.1.192.0/21、21.1.224.0/20）（模拟三）
以下各项中，不是 IP 数据报的操作特点的是（（每个分组自身携带足够的信息，它的传送是被单独处理的）、（在整个传输过程中，不需要建立虚电路）、（使所有分组按顺序到达目的端系统）、（网络结点要为每个分组做出路由选择））（模拟三）
对于 ICMP 协议的功能，说法正确的是（差错纠正、探测某些网络结点的可达性、报告某种类型的差错、可用于拥塞控制和路由控制）（多选）（模拟三）
下列关于 IPv4 地址的描述中错误的是（IP 地址的总长度为 32 位、每一个 IP 地址都由网络地址和主机地址组成、一个 C 类地址拥有 8 位主机地址，可给 254 台主机分配地址、A 类地址拥有最多的网络数）（模拟三）
IPV4 向 IPv6 过渡可以采用__、__两种策略（模拟三）
网络层是__的最高层，__提供服务的基础上向__子网提供服务。（模拟三）
名词解释：路由聚合（模拟三）
简述 ARP 的 4 种典型情况。（模拟三）
在路由器互联的多个局域网的结构中，要求每个局域网（（物理层协议可以不同，而数据链路层及其以上的高层协议必须相同）、（物理层、数据链路层协议可以不同，而数据链路层以上的高层协议必须相同）、（物理层、数据链路层、网络层协议可以不同，而网络层以上的高层协议必须相同）、（物理层、数据链路层、网络层及高层协议都可以不同））（模拟四）
下列地址中,属于子网 86.32.0.0/12 的地址是（86.33.224.123、86.79.65.126、86.79.65.216、86.68.206.154）（模拟四）
以下关于 ICMP 差错报文的描述中,错误的是（对于已经携带 ICMP 差错报文的分组,不再产生 ICMP 差错报文）、（对于已经分片的分组,只对第一个分片产生 ICMP 差错报文）、（PING 使用了 ICMP 差错报文）、（对于组播的分组，不再产生 ICMP 差错报文））（模拟四）
在 Windows 2000 操作系统的客户端可以通过（config、ifconfig、ipconfig、route）命令查看 DHCP 服务器分配给主机的 IP 地址。（模拟四）
与 IP 协议配套使用的还有四个协议：__、__、__、__。（模拟四）
IPv6 与 IPv4 相比，地址增大到 128bit，为便于阅读和操纵这些地址，IPv6 采用__记法。（模拟四）
__是用来判断任意两台计算机的 IP 地址是否属于同一子网的根据。（模拟四）
试比较 OSPF 和 RIP。（模拟四）
网络层向上提供的服务有哪两种？试比较其优缺点。（模拟四）
关于互联网中 IP 地址，下列叙述错误的是（（在同一个局域网上的主机或路由器的 IP 地址中的网络号必须是一样的）、（用网桥互连的网段仍然是一个局域网，只能有一个网络号）、（路由器总是具有两个或两个以上的 IP 地址）、（当两个路由器直接相连时，在连线两端的接口处，必须指明 IP 地址））（模拟五）
一个网络有几个子网，其中的一个已经分配了子网号 74.178.247.96/29，则下列网络前缀中不能再分配给其他子网的是（74.178.247.120/29、74.178.247.64/29、74.178.247.80/28、74.178.247.104/29）（模拟五）
如果一台主机的 IP 地址为 160.80.40.20/16，那么当它被移动到了另一个不属于 160.80/16 的子网的网络中，它将（（可以直接接收和直接发送分组，没有任何影响）、（既不可以直接接收分组，也不可以直接发送分组）、（不可以直接发送分组，但可以直接接收分组）、（可以直接发送分组，但不可以直接接收分组））（模拟五）
主机 A 发送 IP 数据报给主机 B，途中经过了 5 个路由器，试问在 IP 数据报的发送过程总共使用（5、6、10、11）次 ARP。（模拟五）
__是指通过将专用网络地址转换为公用地址从而对外隐藏内部管理的 IP 地址。（模拟五）
IP 分组中的检验字段检查范围是__。（模拟五）
若将网络 21.3.0.0/16 划分为 128 个规模相同的子网，则每个子网可分配的最大 IP 地址个数是__。（模拟五）
网络层的路由器执行分组转发的步骤是什么？（模拟五）
下列网络地址中属于私网地址的是（172.15.22.1、128.168.22.1、172.32.22.1、192.158.22.1）（模拟六）
下列关于 IPv6 的描述中，正确的是（IPv6 的首部长度是不可变的、IPv6 不允许分片、IPv6 采用了 16B 的地址中可预见的将来不会用完、IPv6 使用了首部校验和来保证传输的准确性）（多选）（模拟六）
下面关于因特网的路由选择协议叙述错误的是（（因特网采用静态的、分层次的路由选择协议）、（RIP 选择一个到目的网络具有最少路由器的路由）、（OSPF 协议中所有的路由器最终都能建立一个链路状态数据库）、（BGP-4 采用路径向量路由选择协议，BGP 所交换的网络可达性信息是要到达某个网络所要经过的自治系统序列））（模拟六）
网络地址转换 NAT 通过｛（__）：（__）｝这样的映射方式，可让多个私有 IP 地址映射到同一个全球 IP 地址。（模拟六）
ARP 的工作过程，ARP 请求是__发送，ARP 响应是__发送。（模拟六）
在子网掩码为 255.255.255.192 的 220.100.50.0 的 IP 网络中，最多可分割成 2 个子网，每个子网最多可连接 __台主机。（期末一）
IPv6 数据报的目的地址可以是以下三种基本类型之一：__、__、__。（期末一）
用 IPv6 的压缩方式可将下面的 IPv6 地址 1080：0：0：0：0108：1234：5678：9ABC 标记成 __。（期末二）
帧中继使用__来进行拥塞控制。
__是路由器的关键构件，它主要包括三种常用的方法，分别是__、通过总线、__。（期末三）
某单位分配到一个 B 类地址，该单位的机器分布在 8 个不同的地点，为了使每个地点能够携带最多的主机，其子网掩码为 __。（期末三，期末四）
下面哪一个是有效的 IP 地址（202.280.130.45、140.192.290.45、192.202.130.45、280.192.33.45）。（期末三，期末七）
如果 IP 地址为 202.130.191.33，屏蔽码为 255.255.255.0，那么网络地址是什么？（202.130.0.0、202.0.0.0、202.130.191.33、202.130.191.0）（期末三）
使用 IPv6 的压缩表示方式可将下面的 IPv6 地址 1080：0：0：0：0108：0：0：9ABC 标记成__ （期末四）
连接局域网的两个不同网段应该选用（），当有不同网络层地址的两个局域网相连时用（）（中继器网桥、网桥路由器、网桥网关、路由器网关）。（期末五、期末七）
在因特网中，IP 数据报从源节点到目的结点可能需要多个网络和路由器。在整个传输过程中，IP 数据报报头中的（源地址和目的地址都不会发生变化、源地址有可能发生变化而目的地址不会发生变化、源地址不会发生变化而目的地址有可能发生变化、源地址和目的地址都有可能发生变化）（期末五，期末七）
190.168.2.56 属于以下哪一类 IP 地址？（A 类、B 类、C 类、D类)（期末五，期末六，期末七）
设有下面 4 条路由：170.18.129.0/24、170.18.130.0/24、170.18.132.0/24 和 170.18.133.0/24，如果进行路由汇聚，下面选项中覆盖这 4 条路由的最短网络地址是（170.18.128.0/21、170.18.1218.0/22、170.18.130.0/22、170.18.132.0/23）（期末五，期末七）
TCP/IP 的网络层（是面向连接的、是无连接的、使用虚电路、能够提供可靠的传输）（期末六）
下面的 IP 地址中哪一个是 B 类地址（10.10.10.1、191.168.0.1、192.168.0.1、202.113.0.1）（期末六）
属于网络 115.17.200.0/21 的地址是（115.17.198.0、115.17.206.0、115.17.217.0、115.17.224.0）（期末六）

传输层
对于无序接收到滑动窗口协议，若序号位数为 n，则发送窗口最大尺寸为（2n-1、2n、2n-1、2n-1）（模拟一）
在一个 TCP 连接中，MSS 为 1KB，当拥塞窗口为 34 KB 时收到了 3 个冗余 ACK 报文，如果接下来的 4 个 RTT 内报文段传输都是成功的，那么当这些报文段均得到确认后，拥塞窗口的大小是（8KB、16KB、20KB、21KB）（模拟一）
主机甲向主机乙发送一个（SYN=1，seq=11220）的 TCP 段，期望与主机乙建立 TCP 连接，若主机乙接收该连接请求，则主机乙向主机甲发送到正确 TCP 段可能是（（SYN=0，ACK=0，seq=11221，ack=11221）、（SYN=1，ACK=1，seq=11220，ack=11220）、（SYN=1，ACK=1，seq=11221，ack=11221）、（SYN=0，ACK=0，seq=11220，ack=11220））（模拟一）
UDP 仅在 IP 数据报服务之上增加了两个最基本的服务：__以及差错检测。（模拟一）
主机甲和主机乙之间使用后退 N 帧协议（GBN）传输数据，甲的发送窗口尺寸为 1000，数据帧长为 1000 字节，信道宽带为 100Mbps，乙每收到一个数据帧立即利用一个短帧（忽略其传输延迟）进行确认，若甲乙之间的单向传播延迟是 50ms，则甲可以达到的最大平均数据传输速率约为（10MMbps、20Mbps、80Mbps、100Mbps）（模拟二）
关于路由器的下列说法中，正确的是（（路由器处理的信息量比交换机少，因而转发速度比交换机快）、（对于同一目标，路由器只提供延迟最小的最佳路由）、（通常路由器可以支持多种网络层协议，并提供不同协议之间的分组转发）、（路由器不但能够根据 IP 地址转发，而且可以根据物理地址进行转发））（模拟二）
流量控制和拥塞控制的区别是什么？（模拟二）
以下关于 TCP 窗口与拥塞控制概念的描述中，错误的是（接收窗口通过 TCP 首部中的窗口字段通知数据的发送方、发送窗口确定的依据是：发送窗口=min[接收窗口，拥塞窗口]、拥塞窗口是接收端根据网络拥塞情况确定的窗口值、拥塞窗口大小在开始时可以按指数规律增长）（模拟三）
数据链路层采用后退 N 帧协议，发送方已经发送了编号 0－7 的帧，当计时器超时，若发送方只收到 0、2、3 号帧的确认，则发送方需要重传的帧数是（2、3、4、5）（模拟三）
名词解释：套接字（模拟三）
设 TCP 的拥塞窗口的慢开始门限值初始为 12（单位为报文段），当拥塞窗口达到 16 时出现超时，再次进入慢启动过程。从此时起若恢复到超时时刻的拥塞窗口大小，需要往返次数是多少？__（模拟三）
下列关于UDP和TCP的叙述中,不正确的是（（UDP 和 TCP 都是传输层协议，是基于 IP 协议提供的数据报服务，向应用层提供传输服务）、（TCP 协议适用于通信量大、性能要求高的情况；UDP 协议适用于突发性强消息量比较小的情况）、（TCP 协议不能保证数据传输的可靠性，不提供流量控制和拥塞控制）、（UDP 协议开销低，传输率高，传输质量差；TCP 协议开销高，传输效率低，传输服务质量高）（模拟四）
BGP 交换的网络可达性信息是（到达某个网络所经过的路径、到达某个网络的下一跳路由器、到达某个网络的链路状态摘要信息、到达某个网络最短距离及下一跳路由器）（模拟四）
整个路由器结构可划分为__和__两部分。（模拟四）
运输层为__之间提供逻辑通信，网络层为__之间提供逻辑通信。（模拟四）
主机甲和主机乙新建一个 TCP 连接，甲的拥塞控制初始阈值为 32KB，甲向乙始终以 MSS=1KB 大小的段发送数据，并一直有数据发送；乙为该连接分配 16KB 接收缓存，并对每个数据段进行确认，忽略段传输延迟。若乙收到的数据全部存入缓存，不被取走，则甲从连接建立成功时刻起，未发送超时的情况下，经过 4 个 RTT 后，甲的发送窗口是多少？__（模拟四）
关于 TCP 和 UDP 端口，说法正确的是（（TCP 和 UDP 分别拥有自己的端口号，互不干扰，可共存于同一主机）、（TCP 和 UDP 分别拥有自己的端口号，但不能共存于同一主机）、（TCP 和 UDP 的端口没本质区别，可共存于同一主机）、（当一个 TCP 连接建立时，它们互不干扰，不能共存于同一主机））（模拟五）
滑动窗口的作用是__。（模拟五）
为了更好的在运输层进行拥塞控制，RFC2581 定义了以下四中算法，即__、__、__、__。（模拟五）
简述 FTP 的工作步骤（模拟五）
TCP/IP 为实现高效率的数据传输，在传输层采用了 UDP 协议，其传输的可靠性由（应用进程、TCP、DNS、IP）提供。（模拟六）
若甲向乙发起一个 TCP 连接，最大段长 MSS=1KB，RTT=5ms，乙开辟的接收缓存为 64KB，则甲从连接建立成功至发送窗口达到 32KB，需经过的时间至少是（25ms、30ms、160ms、165ms）（模拟六）
传输层为__之间提供逻辑通信。（模拟六）
有两种时间会导致 TCP 对报文段进行重传：__和__。（模拟六）
Internet 上的 TSAP 地址包括__和__两部分。（期末一、期末四）
三次握手过程中，设主机 A 向主机 B 发送第 y 字节序号为 x，B 向 A 发送第 y 字节序号为 y，则三次握手的过程为主机 A 发送信号__给主机 B，然后主机 B 发送信号__ 给主机 A，主机 A 返回信号__给主机 B。（期末三）
对于下列说法，哪一个是错误的？（TCP 协议可以提供可靠的数据流传输服务、TCP 协议可以提供面向连接到数据流传输服务、TCP 协议可以提供全双工的数据流传输服务、TCP 协议采用大小固定的滑动窗口进行流量控制）（期末三）
TCP/IP 中有两个不同的协议，分别是__和 __。它们都使用了与应用层接口处的__与上层的应用进程进行通信。（期末四）
以下哪种说法是错误的？（网络层为报文穿越网络提供了路由选择功能、网络层提供了不同系统的应用进程之间的通信服务、传输层提供了面向连接和无连接的两种类型的服务、传输层为不同系统间应用进程的通信提供了支持）（期末六）
以下哪项不是 UDP 协议的特性（提供可靠服务、提供无连接服务、提供端到端服务、提供全双工服务）（期末六）

应用层
__是一个简单的远程终端协议。（模拟一）
WWW 采用的是__的工作模式。（模拟一）
由于 SMTP 只能传送一定长度的 ASCII 码，其他非英语国家的文字无法传送，且无法传送可执行文件及其他二进制对象，因此提出了__。（模拟一）
__ 是 WWW 客户机与 WWW 服务器之间的应用层传输协议。（模拟二）
名词解释：DNS（模拟二）
ww.tsinghua.edu.cn 在这个完整名称里，（edu.cn、tsinghua、tsinghua.edu.cn、www）是主机名。（模拟三）
将主机名转换成 IP 地址，要使用__协议，它工作在__。（模拟三）
假设所有域名服务器均采用迭代查询方式进行域名解析，当主机访问规范域为 www.abc.xyz.com 的网站时，本地域名服务器在完成该域名解析的过程中，可能发出的 DNS 查询的最少和最多次数分别是__、__。（模拟三）
FTP 服务器进程由两大部分组成，__负责接收新的请求，__负责处理单个请求。（模拟三）
超文本的含义是（该文本含有声音、该文本中含有二进制数、该文本中含有连接到其他文本的链接点、无连接的虚电路服务）（模拟四）
DHCP 是__协议，它是基于__的，使用__方式（模拟四）
WWW 上的每一个网页都有一个独立的地址，这些地址称为__。（模拟四）
电子邮件应用程序利用 PO3 协议（创建邮件、加密邮件、发送邮件、接收邮件）（模拟五）
DHCP 客户机申请 IP 地址租约时首先发送的信息是（DHCP discover、DHCP offer、DHCP request、DHCP positive）（模拟五）
SNMP 管理体系结构中的核心是 MIB，MIB 是由（管理进程、被管理设备、网管代理、MIB 自身）维护的。（模拟五）
电子邮件的传送是依靠__进行的，其主要任务是负责服务器之间的邮件传送。（模拟五）
一个 FTP 用户发送了一个 LIST 命令来获取服务器的文件列表，这时服务器应该通过 20 端口来传输该列表。（模拟五）
以下关于非持续连接 HTTP 协议特点的描述中，错误的是（（HTTP 协议支持非持续连接与持续连接）、（HTTP/1.0 使用非持续连接，而 HTTP/1.1 的默认状态为持续连接）、（非持续连接中对每一次请求/响应都要建立一次 TCP 连接）、（非持续连接中读取一个包含 100 个图片对象的 Web 页面，需要打开与关闭 100 次 TCP 连接））（模拟六）
在 Internet 域名体系中，域的下面可以划分为子域，各级域名用圆点分开，按照（从左到右越来越小的方式分为 4 层排列、从左到右越来越小的方式分为多层排列、从右到左越来越小的方式分为 4 层排列、从右到左越来越小的方式分为多层排列）（模拟六）
因为 FTP 使用了一个分离的__，所以也称 FTP 的控制信息为带外传送的。（模拟六）
名词解释：URL（模拟六）
试分析用户访问 http://www.tsinghua.edu.cn/chn/index.htm 的过程。（模拟六）
一个邮件系统的三个主要构件是：__、__、__。（期末一）
SMTP 通信的三个阶段分别为：__、__、__。（期末二）
由于应用程序在使用系统调用之前要写一段程序，特别是需要设置系统调用中的许多参数，因此这种系统调用接口又称为__。（期末三）
因特网的域名系统 DNS 被设计为一个__数据库，并采用__方式，DNS 使大多数名字都在v进行解析，仅少量解析需要在互联网上通信，因此 DNS 系统的效率高。（期末三）
判断下面哪一个说法是错误的？（一个 Internet 用户可以有多少电子邮件地址、用户通常可以通过任何与 Internet 连接的计算机访问自己到邮箱、用户发送邮件时必须输入自己邮箱账户密码、用户发送给其他人的邮件不经过自己的邮箱）（期末三）
API 是__和__之间的接口。（期末四）
WWW 服务采用客户机/服务器工作方式，它以__与超文本传输协议 HTTP 为基础，为用户提供界面一致的信息浏览系统。（期末四）
电子邮件使用的主要协议有（SMTP、POP、MINE、以上都是）（期末五）
因特网上的大多数服务（如 WWW、TELNET 等）都采用（主机终端、网状、客户机/服务器、共享介质）工作模式。（期末五、期末六）
Windows XP 使用哪种协议发送电子邮件？（SMTP 协议、TCP/IP 协议、IPX 协议、HTTP 协议）（期末六）
WWW 中超链接的定位信息是由（超文本技术、统一资源定位器 URL、超文本标注语言 HTML、超媒体技术）（期末七）

无线网络和移动网络
__技术是指移动结点以固定的网络 IP 地址实现跨越不同网段的漫游功能，并保证基于网络 IP 的网络权限在漫游过程中不发生任何改变。（模拟一）
802.11 标准规定无线局域网的最小构件是__。（模拟三）
无线局域网的 MAC 协议 CSMA/CA 进行信道预约的方法是发送__和__。（模拟四）
关于无线局域网，叙述错误的是（（无线局域网可分为两大类，即有固定基础设施和无固定基础设施）、（有固定基础设施的无线局域网又叫做自组网络）、（有固定基础设施的无线局域网的 MAC 层不能使用 CSMA/CD 协议，而是使用 CSMA/CA 协议）、（移动自组网络和移动 IP 相同））（多选）（模拟六）
802.11 规定了无线局域网的最小构件是__，基本服务集里的基站叫__，扩展服务集 ESS 还为无线用户提供了非 802.11 无线局域网的接入，通过__来实现。（期末一）
以下关于移动 IP 基本工作原理的描述，错误的是（（移动 IP 的基本工作过程可以分为代理发现、注册、分组路由与注销 4 个阶段）、（结点在使用移动 IP 进行通信时，归属代理和外部代理之间需要建立一条隧道）、（移动结点到达新的网络后，通过注册过程把自己新的可达信息通知外部代理）、（移动 IP 的分组路由可以分为单播、广播与组播））（模拟五）

笔记待完善：
HDLC
无线网络

计算机安全

概述

网络的开放性及易用性与网络的安全性存在着矛盾：__（期末题）
只要通信内容进行了窃听者无法破解的加密，则通信的机密性就能得到保证：__（期末题）
资产，是对于一个组织具有一定价值的事物：__（期末题）
有脆弱性存在，就一定存在风险：__（期末题）
信息安全中，机密性比完整性更为重要：__（期末题）
网络中的主动攻击和被动攻击主要有哪些？分别可采取哪些措施进行防御？（期末题）
网络安全威胁可以分为被动攻击和主动攻击两种类型。拒绝服务攻击属于其中的__类型，窃听属于其中的__类型（14 真题）
以下各种攻击中，不属于主动攻击的是：__、中断、篡改、伪造（15 真题）
“The potential that a given threat will exploit vulnerabilities of an asset or group of assets and thereby cause harm to the organization.“这段话描述的是：资产、__、脆弱性、风险（16 真题）
计算机网络面临的安全性威胁可划分成两类：被动攻击和主动攻击。中断攻击属于__攻击；篡改攻击属于__攻击（16 真题）
计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施都有哪些？（17 真题）
为什么说计算机网络的安全不仅限于保密性？举例分析说明，仅具有保密性的计算机网络不一定是安全的。（18 真题）
网页接收到无法处理的输入而崩溃显示“404”错误，被损害的是（机密性、完整性、可用性、非否认性）（20 真题）
计算机安全是指保证信息系统资产的机密性、完整性和可用性的措施和控制方法。其中完整性包括__和__（20 真题）
系统的攻击面包括__攻击面、__攻击面和__攻击面（20 真题）
进程被攻击者劫持，被损害的主要是（机密性、完整性、可用性、非否认性）（21 真题）
什么是主动攻击？什么是被动攻击？举出每种攻击各两个具体的攻击方式。为什么说理想的量子密码通信不存在被动攻击？（21 真题）
基本安全原则中的__原则是指访问控制应当基于许可而不是排除；__是指每个进程和系统用户都应当使用完成某项任务必需而非额外的特权集进行操作（21 真题）
名词解释：计算机安全（模拟二）
__原则指每一次访问都应当依据访问控制机制进行检查；__原则指在设计时应当最小化不同用户共享的功能，以提高彼此的安全性。（模拟三）
名词解释：攻击面和攻击树。（模拟四）
消息认证是验证消息的__，即验证数据在传送和存储过程总是否被篡改、重放或延迟。（模拟五）

密码编码工具
DES 要进行__相同的加密操作（期末题）
在密码学中，需要加密的消息称为__；被加密后的消息称为__；隐藏内容的过程称为__（期末题）
密码算法的安全性应基于__的安全性，而不是__的安全性（期末题）
RSA 算法是基于__问题的困难性（期末题）
一次一密机制和 IDEA 都是理论上可以攻破的：__（期末题）
在公钥密码体制中，知道公钥，是很难推导出私钥的：__（期末题）
除了一次一密机制以外的所有密码机制都是可以攻破的：__（期末题）
量子密码技术已经在实际中大范围使用：__（期末题）
RSA 算法只能用于数字签名和加密，不能用于密钥分配：__（期末题）
使用公钥密码算法直接加密很短的消息并不安全：__（期末题）
Deffie-Hellman 算法是基于__问题的困难性的（期末题）
什么是数字签名，为什么要在数字签名中引入 HASH 算法？（期末题）
DES 的设计原则是什么？（期末题）
当使用对称密码进行安全通信时，如果参与通信的有 n 个人，其中每个人都需要跟其他 n-1 个人进行安全通信，则共需要__个密钥（14 真题）
加密过程通常可以用公式 Y=Ek(X) 表示，其中 Y 表示__，X 表示__，k 表示__（14 真题）
在 RSA 数字签名算法中，A 想要证明报文 T 是自己发送到，就需要使用 A 的__对 T进行运算；接收人收到报文后，如果想要对报文鉴别，则需要用到 A 的__（14 真题）
在未知密钥的情况下从密文推演出明文或密钥的技术是__（14 真题）
以下哪个环节不属于密钥管理的内容：密钥产生、密钥分配、密钥注入、__（14 真题）
以下哪些特性，不属于 MD5、SHA-1 等单向散列函数的特性（输入不定长、输出定长、可快速计算、算法保密）（14 真题）
公钥密码体制下的加密和解密过程是怎样的？为什么公钥可以公开？如果不公开是否可以提高安全性？（14 真题）
众所周知，MD5 已被中国科学家破解，这意味着__（15 真题）
从网络传输的角度来看，有两种不同的加密策略分别是（链路加密和端到端加密、公钥加密和对称加密、分组加密和序列加密、点到点加密和逐条加密）（15 真题）
__是密码体制的设计学，而__则是在未知密钥的情况下从密文推演出明文或密钥的技术。二者合起来，即为__（15 真题）
公钥密码体制的概念是由斯坦福大学的__和__于 1976 年提出的。公钥密码体制的特点是使用了不同的加密密钥和__（16 真题）
如果不论截获者获得了多少密文，但在密文中都没有足够的信息来唯一的确定出对应的明文，则这一密码体制是__安全的。如果一个密码体制中的密码不能在一定时间内被可以使用的计算资源破译，则这一密码体制称为在__上是安全的（16 真题）
在 PGP 协议中，如果 Alice 想要给 Bob 发送一段加密文本，则会用到__的密钥，如果 Bob 想要在发给 Alice 的邮件中证明自己身份的真实性，则会用到__的私钥（16 真题）
单向散列函数 h=H(M)，M 为任意长度消息，h 为 256bits 的定长输出，则以下哪个结论是正确的？（H(x)=H(y)，那么 x=y；x=y，那么 H(x) 可能不等于 H(y)；x≠y，那么 H(x)≠H(y)；已知 H(x)，可能求出 x）（18 真题）
以下最有可能不使用密码技术的是（数字身份证、手机卡、防火墙、比特币）（18 真题）
对称密钥加密体制，即__密钥和__密钥相同的密码体制（18 真题）
密钥管理包括：密钥__、__、__、__和__（18 真题）
数字签名能用于报文鉴别吗？能用于实体鉴别吗？为什么？（18 真题）
量子通信协议中，设想对逐个粒子发送进行密钥分配，由于测不准原理，当窃听者试图观测传输的粒子时，其状态就有可能发生改变。所有在理想的量子通信中不存在（主动攻击、被动攻击、拒绝服务攻击、连通性攻击）（19 真题）
一个密码体制可以描述为 M=EKe(DKd(M))，其中 M 为消息，Kd 为加密密钥，Ke 为解密密钥，D 为加密算法，E 为解密算法。当__不同时，称为公钥密码体制（19 真题）
RSA、ECC 等非对称加密算法会生成一个私钥和一个公钥，公钥公开而私钥保密，以下关于二者之间关系描述，正确的是（利用公钥可在有限步骤内计算出私钥、公钥和私钥都常被用来加密消息、公钥通常既用来加密也用来签名、私钥用来加密，公钥用来签名）（20 真题）
就目前的进展来看，MD5、SHA-1 等散列函数算法是（单向可逆、单向不可逆、双向可逆、双向不可逆）的（20 真题）
以下哪些特性是属于 MD5、SHA-1 等单项散列函数的特性（输入不定长、算法保密、输出定长、可快速计算）（多选题）（21 真题）
分组密码是一次处理一个元素分组，而__则持续的处理输入元素（21 真题）
在公钥密码体制中，不公开的是（公钥、私钥、公钥和加密算法、私钥和加密算法）（模拟一）
将__附加在通信报文后面，就可以识别通信内容是否被篡改或伪装。（模拟一）
为了增强用于大数据序列的对称分组密码的安全性，出现了大量可选择的其他技术，称为__。（模拟一）
关于 CA 和数字证书的关系，以下说法正确的是（数字证书是保证双方之间的通讯安全的电子信任关系，它由 CA 签发、数字证书一般依靠 CA 中心的对称密钥机制来实现、在电子交易中数字证书可以用于表明参与方身份、数字证书能以一种不能被假冒的方式证明证书持有者身份）（模拟二）
加密技术不能实现（数据信息的完整性、基于密码技术的身份认证、机密文件加密、基于 IP 头信息的包过滤）（模拟三）
攻击对称加密方案有两种一般的方法：__和__。（模拟三）
名词解释：分组密码和流密码（模拟三）
以下关于数字签名的说法错误的是（能够检测报文中传输过程中是否被篡改、能够对报文发送者的身份进行认证、能够检测报文在传输过程中是否加密、能够检测网络中的某一用户是否冒充另一用户发送报文）（模拟四）
列举几种公钥密码体制的应用并解释。（模拟四）
在混合加密方式下，真正用来加解密通信过程中所传输的数据（明文）的密钥是__。（模拟五）
以下关于混合加密方式的说法正确的是（采用公钥密钥体制进行通信过程中的加解密处理、采用公钥密码体制对对称密钥体制的密钥进行加密后的通信、采用对称密钥机制对对称密钥体制的密钥进行加密后的通信、采用混合式加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密速度快的双重优点）（模拟六）

用户认证
通过指纹进行身份鉴别是一种基于__的鉴别机制（期末题）
一次性口令确保每次的鉴别口令在使用后作废，以应对__（期末题）
中间人攻击损害的是信息的__。重放攻击损害的是信息的__（期末题）
一次性口令可以应对口令暴力破解攻击：__（期末题）
对口令进行暴力破解时，所需时间与口令长度无关：__（期末题）
通过对口令进行加密可以应对重放攻击：__（期末题）
强力破解对应弱口令和强口令攻击时效果相差不大：__（期末题）
短口令不一定是弱口令：__期末题）
常见的口令管理安全措施有哪些？（期末题）
以下哪种机制，可以用来应对重放攻击（nonce（一次性随机数），口令，加密，完整性校验）（14 真题）
常用的身份认证方式包括 Know Sth、Have Sth 和 Be Sth，指纹属于其中的__方式（20 真题）
名词解释：彩虹表（模拟五）

访问控制
基于规则的访问控制策略也称__，是以包含在客体中的__（期末题）
强制访问控制的策略是由系统控制，而不是由用户控制的：__（期末题）
基于规则的访问控制策略适用于安全要求较低的环境：__（期末题）
什么是访问控制？包括哪几个阶段？（期末题）
什么是访问控制？（15 真题）
试分别解释访问控制和计算机病毒（16 真题）
访问控制等基本元素是主体、客体和访问权。但主体一般不能直接访问客体而是通过__进行代理。客体可能是设备文件等，是一个可以包含__或者接收的实体（21 真题）
简述什么是 DAC（自主访问控制）、MAC（强制访问控制），请说明二者主要的区别。RBAC（基于角色的访问控制）如何与 DAC 与 MAC 联系起来？（21 真题）
BLP（Bell-Lapudula）模型的简单安全性（ss 特性）是指（不下写、不上读、不上写、不下读）（21 真题）
在 UNIX 中，如果某个文件的权限位设置为 rwxr-xr—，表示__可读、写、执行，__可读和执行，__仅可以读（21 真题）
下面不属于访问控制策略的是（加口令、设置访问权限、加密、角色认证）（模拟一）
基于访问控制系统定义了三类主体，每类具有不同的访问权，分别是__、_、__。（模拟一）
一些系统支持通过访问控制列表来扩展文件属性，通过制定用户或组的列表上的每一条记录的权限来实现更灵活的访问控制，这种访问控制列表填充使用 __ 和 __命令来设置。（模拟四）
访问控制的基本元素是__、__和__。（模拟四）
在基于角色的访问控制中，系统可以指定先决条件，用来构建__原则的实现。（模拟四）
ABAC 模型中有三种类型的属性，分别是__、__、__。（模拟五）
名词解释：基数。（模拟五）
访问控制列表和能力权证的区别是什么？（模拟五）
名词解释：保护域（模拟六）

数据库和云安全
以下哪一条是数据库加密的缺点？（缺乏灵活性、缺乏完整性、缺乏机密性、不能使用对称加密技术）（20 真题）
在数据库安全中，攻击者通过大量可访问点数据项的组合来分析出某个保密的数据项，叫做__（21 真题）
名词解释：数据库管理系统和查询语言（模拟一）
名词解释：主键、外键（模拟五）

恶意软件
社会工程，是指通过__用户，使他人泄露__相关的敏感信息（期末题）
特洛伊木马通常不会对系统产生危害：__（期末题）
病毒需要载体（宿主）程序，而蠕虫可以不需要载体：对（期末题）
名词解释：社会工程（期末题）
当运行环境满足某种特点条件时执行其他特殊功能的恶意程序，称为__（14 真题）
恶意程序是一类特殊的主动攻击。恶意程序种类繁多，对网络安全威胁较大的主要有：一种会传染其他程序、把自身或变种复制进去的程序，叫做__；一种通过网络的通信功能将自身从一个结点发送到另一个结点并自动启动运行的程序，叫做__；一种执行的功能并不是它所声称的功能，而是某种恶意功能的程序，例如一个偷偷窃取用户信息段文字编辑软件，叫做__（15 真题）
以下哪种攻击不属于社会工程攻击？（差分密码分析攻击、特洛伊木马攻击、网络钓鱼攻击、水坑攻击）（16 真题）
文本编辑程序 P 会偷偷将用户计算机内的银行账号发给某个控制者，则 P 属于（计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹）（19 真题）
2018 年引起较大影响的漏洞 Meltdown（熔毁）利用的是（Windows 操作系统、Linux 操作系统、CPU、C 语言）中的一个缺陷，可使攻击者获得 Kernel 中的重要敏感数据，后来设计者通过改造推测执行修复了这个漏洞（19 真题）
计算机病毒是一种会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的（19 真题）
沙箱机制主要遵循了以下哪种安全原则？（绝对中介、隔离原则、封装原则、开放式设计原则）（20 真题）
什么是高级持续性威胁（APT）？只依赖防火墙或杀毒软件能有效防范 APT 威胁吗？为什么？（20 真题）
网络蠕虫病毒以网络带宽为攻击对象，主要破坏网络的（可用性、完整性、机密性、去中心化记账）（模拟二）
用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于（缓冲区溢出攻击、钓鱼攻击、暗门攻击、DDoS攻击）（模拟三）
下列关于计算机病毒的四条叙述中，正确的是（（计算机病毒是一个标记或一个指令）、（计算机病毒是人为制造的一种程序）、（计算机病毒是一种通过磁盘、网络等媒介传播、扩散，并能传染其他程序的程序）、（计算机病毒是能够实现自身复制，并借助一定的媒体存在，具有潜伏性、传染性和破坏性））（多选）（模拟四）
病毒或蠕虫执行的典型阶段是什么？（模拟四）
关于计算机病毒的传播途径，不正确的是（通过文件的复制、通过计算机网络、通过公用软盘、通过共同存放软盘）（模拟五）
依据病毒的攻击目标，可以将病毒分为__、__、__和多元复合型病毒。（模拟五）
什么是逻辑炸弹？列举几个逻辑炸弹的例子。（模拟五）
__是进入一个程序的秘密入口，使得知情者不经过通常的安全访问程序而获得访问权限。（模拟六）
__文件会被 DOS 病毒传染。（模拟六）
__也称为用户界面伪装攻击，是一种收集被感染用户鼠标点击信息的攻击。（模拟六）
什么是路过式下载？它的变种的什么？（模拟六）

拒绝服务攻击
什么是拒绝服务攻击？其特点是什么？（期末题）
什么是拒绝服务攻击、DDoS 攻击和重放攻击？（15 真题）
什么是中间人攻击？怎样防止这种攻击？（16 真题）
某公司在互联网上开放了一个网络服务，查询者通过 UDP 包发送整数值 i 给该服务，该服务就会使用 UDP 包返回比特币第 i 个区块的内容给该查询者。该服务最易受到__攻击（20 真题）
某网站的流量突然激增，访问该网站响应慢，则该网站最有可能受到的攻击是（SQL 注入攻击、特洛伊木马、端口扫描、DOS 攻击）（模拟一）
名词解释：反射攻击（模拟一）
（死亡之 ping、Finger 炸弹、泪滴攻击、Land 攻击）拒绝服务攻击通过向目标主机发送畸形的报文导致目标主机在报文重组时崩溃。（模拟二）
以下对 DoS 攻击的描述，正确的是（不需要侵入受攻击的系统、以窃取目标系统上的机密信息为目的、导致目标系统无法正常处理用户的请求、若目标系统没有漏洞，远程攻击就不会成功）（多选）（模拟三）
通过大量伪造的 ICMP 和 UDP 导致系统变得非常慢甚至重新启动，这种攻击方式是_。（模拟三）
在通常的洪泛攻击中，一般会使用什么样的数据包？为什么要使用这种数据包？（模拟四）
死亡之 ping 属于__攻击。（模拟五）
TCP SYN 洪泛攻击的原理是利用了（TCP 三次握手过程、TCP 面向流的工作机制、TCP 数据传输的窗口技术、TCP 连接终止时的 FIN 报文）（模拟六）
可作为 DoS 的攻击对象的资源有__、__、__。（模拟六）

入侵检测
使用蜜罐主要有两个目的，一个是__，另一个目的是__（期末题）
异常检测主要根据非法行为（状态）定义来分析系统是否受到攻击或者运行异常，是目前入侵检测技术的主要研究发展方向：__（期末题）
入侵检测方法一般可以分为基于__的入侵检测和基于__的入侵检测（19 真题）
入侵检测系统的基率谬误是指：很难同时满足具有__和__的标准（21 真题）
搭建于网络中的服务器，用于引诱黑客攻击，并对攻击数据进行分析、研究等工作的工具称为蜜罐。蜜罐可消耗攻击者的资源，起到保护真正的业务服务器端作用。由此可见，蜜罐区别于其他信息安全防护系统非特征之一是（蜜罐收到的外来访问基本都不是合法访问、蜜罐不具有访问控制功能、蜜罐不使用密码学算法、蜜罐在发现入侵行为之后会实时报警）（16 真题）
蜜罐是什么？列出并简要描述可以被部署的两类蜜罐。（模拟三）
__是一个仅能通知你发生了什么坏事的反应式机制，有助于确保系统出现漏洞或故障后，系统管理员可以迅速和准确的定位问题并且高效整改和恢复。（模拟四）
入侵检测系统的功能有（监视网络上的通信数据流、捕捉可疑的网络活动、提供安全审计报告、过滤非法的数据报）（多选）（模拟五）
IDS 包括三个逻辑组件。__负责收集数据，__接收输入，确定是否发生了入侵，__使用户能够查看系统输出或控制系统的行为。（模拟五）
在 IDS 中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（异常检测、特征或启发式检测、完整性分析、值确定）（模拟六）
网络传感器有两种部署模式，分别是__和被动传感器。（模拟六）
IDS 通常使用两种方法来分析传感器得到的数据进而检测入侵，这两种方法分别是__和__。（模拟六）

防火墙与入侵防御系统
防火墙可以工作在网络的__，也可以工作在__（期末题、14 真题、16 真题）
防火墙可以防范来自外部的攻击，但不能防范来自内部的攻击：__（期末题）
防火墙中不可能存在漏洞：__（期末题）
在 Internet 和 Internet 之间，由__负责对网络服务请求的合法性进行检查（14 真题）
为了应对流量分析攻击，可以使用__技术进行防范（14 真题）
（IDS、用户行为管理、防火墙、网闸）是一种特殊编程的路由器，安装在一个网点和网络的其余部分之间，目的是实施访问控制策略（15 真题）
防火墙设计的三个目标是什么？（21 真题）
入侵防御系统（IPS）是对 IDS 的扩展，按所处位置分为基于__的 IPS 和基于__的 IPS（20 真题）
屏蔽路由器型防火墙采用的技术是基于（数据包过滤技术、应用网关技术、代理服务技术、三种技术的结合）（模拟二）
下列关于堡垒主机的说法，错误的是（在堡垒主机上应设置尽可能少的网络服务、在堡垒主机上应设置尽可能多的网络服务、对必须设置的服务给与尽可能高的权限、不论发送任何入侵情况，内部情况始终信任堡垒主机）（多选）（模拟三）
大多数网络层防火墙的功能可以设置在内部网络与 Internet 相连的__上。（模拟三）
包过滤防火墙有哪些弱点。（模拟三）
针对数据报过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（包过滤、应用网关、状态检测、复合型）防火墙的特点。（模拟四）
（网络地址转换、差错控制、数据报过滤、数据转发）不属于防火墙能够实现的功能。（模拟五）
在内部防火墙和外部防火墙之间由一个或更多设备联网形成的网络区域称为__。（模拟五）
堡垒主机的一般特征是什么？（模拟五）
下列关于防火墙的说法错误的是（防火墙可以检查进出内部网的通信量、防火墙可以使用应用网关在应用层上建立协议过滤和转发功能、防火墙可以使用过滤技术在网络层对数据包进行选择、防火墙可以阻止来自内部的威胁和攻击）（模拟六）
防火墙有四中类型，分别是包过滤防火墙，__、应用级网关和__。（模拟六）

缓冲区溢出
缓冲区溢出攻击存在的原因是__（期末题）
以下哪种攻击不属于缓冲区溢出攻击？（栈溢出、HTML 溢出、格式化字符串、堆溢出）（18 真题）
canary 是一种防范栈溢出的机制，通过在栈中的局部变量和返回地址之间插入一个标记。当该标记被覆盖时，程序就会停止执行。该机制最有效的实施方法为（CPU 增加一个寄存器，保存 canary、编译时在程序中插入 canary 相关的指令、程序运行前，操作系统在栈中插入 canary、由程序员在 C 或 C++ 代码中实现）（20 真题）
给出缓冲区溢出的定义。缓冲区溢出攻击的常见方法是什么？缓冲区溢出发生的可能后果是什么？（模拟一）
Shellcode 有哪些约束条件？试说明这些约束条件存在的原因？NOP sled 的作用是什么？（模拟一）
许多黑客攻击都是利用软件实现中的缓冲区溢出漏洞，对于这一威胁，最可靠的解决方案是（安装防火墙、安装入侵检测系统、给系统安装最新的补丁、安装防病毒软件）（模拟三）
名词解释：内存泄露（模拟四）
溢出攻击的核心是（修改堆栈记录中进程的返回地址、利用 shellcode、提升用户进程权限、捕捉程序漏洞）（模拟五）
在防御缓冲区攻击时，有一些可能的方法实现对系统的保护，可大致分为__和__两类。（模拟六）

软件安全
在针对计算机网络的入侵中，针对 Web 服务器和 Web 用户的攻击最为多见。Web 攻击主要的方式有两种：一是利用网站后台中数据库访问代码的编写缺陷，构造非法的查询语句获取网站的信息或权限，这种攻击叫做__；二是往用户游览的 Web 页面里插入恶意脚本，非法获取游览该页面的用户的信息，这种攻击叫做__，为了不跟重叠样式表 CSS 重复，该攻击简称__（15 真题）
试述软件质量和可靠性与软件安全的区别。（模拟一）
注入攻击有 3 种，分别是__、__、__（模拟二）
一个用户给程序提供输入，而由此产生的结果输出给另外一个用户，这种攻击称为__。（模拟二）
什么是防御性程序设计。（模拟三）
下列哪一项不属于 XSS 跨站点脚本攻击危害（钓鱼欺骗、身份盗用、SQL 数据泄露、网站挂马）（模拟六）
__技术是一个软件检测技术，它使用随机产生的数据作为i程序的输入进行测试。（模拟六）

操作系统安全
按照惯例，Linux 系统中用户账户和组的相关信息保持在 /etc/（passwd、account、accounts、user）和 /etc/group 文件（20 真题）
Windows 2000 Sever 为管理员提供的名称是（Guest、TsInterUser、Administrator、Domain Admins）（模拟一）
账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到系统，并拥有响应访问域资源的权利和权限。下列关于账户设置安全，说法错误的是（为常用文档添加 everyone 账户、禁用 guest 账户、限制用户数量、删除未用账户）（模拟一）
一些网络服务并不要求访问全部的系统，而是只要求访问有限的一些数据文件和目录，UNIX 和 LInux 系统提供了一种机制，将这类服务运行在__中，限制服务对系统的可见性。（模拟三）
下面不属于系统安全的是（防火墙、加密狗、认证、防病毒）（模拟四）
Windows NT 提供的分布式安全环境又被称为（域、工作组、对等网、安全网）（模拟五）
与 UNIX 和 Linux 系统不同，Windows 系统的许多配置信息是统一放在__当中的。（模拟六）

Internet 安全协议和标准
安全关联是发送方与接收者之间的__关系（期末题，20 真题）
在 SSL 协议中使用了 HMAC 算法：__（期末题）
IPSec 协议是一个传输层协议：__（期末题）
SSL 是工作在计算机网络的__的安全协议（14 真题）
网络层安全协议 IPSec 都包含哪些主要协议？给出简要说明。（14 真题）
安全套接层协议，即 __，目前是最为常用的安全协议之一，它已经是保护万维网的 HTTP 协议通信公认的标准（15 真题）
IPSec 协议是用来增强 __的安全性的；而 SSL 协议是用来增强__的安全性，并主要保护__（16 真题）
ESP 协议不能提供的安全服务是：源点鉴别、数据完整性、保密性、__（19 真题）
什么是 SSL 协议？试说明 SSL 协议的简要过程以及提供的安全服务。（19 真题）
HTTPS 是在（SSL 或 TLS、SSL 或 IPSec、TLS 或 IPSec、IPSec）协议的安全保护下的 HTTP 协议（20 真题）
SSL 记录协议为 SSL 连接提供了两种服务：__和__（20 真题）
网站的安全协议是 HTTPS 时，该网站浏览时会进行（口令验证、增加访问标记、身份验证、加密）处理（模拟一）
IPSec 协议工作在__。（模拟一）
将__附加在通信报文后面，就可以识别通信内容是否被篡改或伪装。（模拟一）
根据 ESP 封装内容的不同，可将 ESP 分为__和__。（模拟一）
IP 级安全包含了三个应用领域，分别是（认证、机密性、可用性、密钥管理）（多选）（模拟二）
TLS 协议被设计成使用 TCP 来提供可靠的端到端的安全服务，TLS 不是简单的单个协议，而是两层协议，包括__、__、__、__。（模拟二）
心跳协议是什么？心跳协议包括哪两种消息类型？心跳的目的是什么？（模拟二）
__试图通过对 IP 数据包进行加密，从根本上解决以太网的安全问题，同时又是远程访问 VPN 网的基础，可以在 Internet 上创建出安全通道来。（模拟三）
IPSec 提供了两种主要的功能，其中一个是被称作封装安全载荷的（）/（）组合功能（认证、签名、加密、密钥管理）（多选）（模拟四）
IPSec 在（隧道模式、管道模式、传输模式、安全模式）下把数据封装在一个 IP 包传输以隐藏路由信息（模拟五）
IPSec 可以做到（认证、完整性检查、密钥交换、签发证书）（多选）（模拟六）
名词解释：IPSec 关联（模拟六）
什么是 HTTPS？和 HTTP 有什么区别？（模拟六）

Internet 认证应用
PKI 是一个用__概念和技术实施和提供安全服务的具有普适性的安全基础设施（期末题）
Kerberos 认证技术是基于__体制的，X.509 认证技术是基于__体制的（期末题，20 真题）
X.509 标准是由__制定并公布的（期末题）
Kerberos 协议中使用的主要的鉴别方式是基于（对称加密算法、非对称加密算法、散列算法、一次一密算法）（15 真题）
Kerberos 使用两个服务器：__和__（16 真题）
Kerberos 使用两个服务器：分别是__和__（19 真题）
PKI 中 CA（认证中心）的重要作用是解决了（用户不掌握产生公私钥的计算能力、用户缺乏验证签名的能力、快速加密问题、信任问题）（21 真题）
__是一种架构在公用通信基础设施上的专用数据通信网络，利用 IPSec 等安全协议和建立在 PKI 上的加密与签名技术来获得私有性（模拟一）
PKI 中进行数字证书管理的核心组成模块是__。（模拟一）
X.509 标准定义了由颁发者签名的__，用来查询证书的有效性。（模拟二）

其他
（暂不知道考察题目的知识点出自哪个章节）
漏洞扫描工具可以发现系统漏洞和黑客入侵：__（期末题）
窃听最为有效的位置包括：防火墙、路由器、网关等：__（期末题）
安全不能赖于对设备和算法的保密：__（期末题）
网络服务中，防止参与某次通信交换的一方事后否认本次交换曾经发送过的服务称为：加密服务、认证服务、访问控制服务、__（16 真题）
__技术，又称为分布式账本技术，是一种互联网数据库技术，其特点是去中心化和公开透明，让每个人均可参与数据库记录。比特币就是这种的技术的典型应用（19 真题，20 真题）
Linux 中如果具有 root 权限的程序读写的某个临时文件的名字是固定的，那么攻击者可能会使用__来利用该程序覆盖重要的系统文件（21 真题）
区块链技术是我国重点推动的分布式账本技术，它由一组技术组成，其中以工作量证明（PoW）为代表的__用来达成分布式账本的一致性（21 真题）
共识由多个节点按照一定机制验证数据，保证数据的正确性和（一致性、完整性、安全性、多样性）（模拟一）
处于未公开状态的漏洞是__漏洞。（模拟一）
区块链资产的特点不包括（保值、全球流通、匿名、摘要算法）（模拟二）
在很多情况下，多个程序需要访问公共系统资源，一个文件包含多个程序产生和操作的数据，解决该问题的方法是使用一个合适的同步机制使得访问串行化，从而阻止错误的产生，最常用的技术是__。（模拟二）
身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述错误的是（身份鉴别是授权控制等基础、身份鉴别一般不用提供双向的认证、目前一般采用基于对称密钥加密或公开密钥加密的方法、数字签名机制是实现身份鉴别的重要机制）（模拟三）
以下不属于代理服务技术优点的是（可以实现身份认证、内部地址的屏蔽和转换功能、可以实现访问控制、可以防范数据驱动侵袭）（模拟三）
__是一种电子邮件消息加密签名的规范，它允许一个签名的域名来声明其对邮件流中的某个消息负责。（模拟三）
下列关于代理服务器功能描述中，正确的是（具有 MAC 地址解析功能、具有域名转换功能、具有动态地址分配功能、具有网络地址转换功能）（模拟四）
__攻击中，攻击者把目标锁定为特定用户，并不断的猜测口令，直至发现正确的口令；__攻击中，攻击者确认工作站管理员已经登录，在管理员不注意的情况下入侵，并占领工作站。（模拟四）
__是将多种安全特性集成在一个盒子里的产品。包含在其中的设备必须能够实现网络防火墙、网络入侵检测和防护，以及反病毒网关的功能，设备的全部功能不一定要同时使用，但必须固有的存在该设备中。（模拟五）

940计算机网络与安全

940复习题

计网：真题与书后习题

计算机网络体系结构

物理层

数据链路层

网络层

传输层

应用层

无线网络和移动网络

计网：期末题与模拟题

计算机网络体系结构

物理层

数据链路层

网络层

传输层

应用层

无线网络和移动网络

计算机安全

概述

密码编码工具

用户认证

访问控制

数据库和云安全

恶意软件

拒绝服务攻击

入侵检测

防火墙与入侵防御系统

缓冲区溢出

软件安全

操作系统安全

Internet 安全协议和标准

Internet 认证应用

其他