网络基础知识试题4
网络安全基本知识试题
网络安全基本知识试题网络安全基本知识试题汇总一、选择题1.以下哪种方式不属于网络安全的防护措施?A.防火墙技术B.加密技术C.杀毒软件D.及时更新系统2.以下哪种情况容易导致SQL注入攻击?A.将变量直接插入SQL语句中B.使用预编译的SQL语句C.过滤用户输入的数据D.存储用户密码3.以下哪种技术主要用于防范DoS攻击?A.防火墙B.入侵检测系统C.代理服务器D.抗拒绝服务攻击4.以下哪种技术可以防止网站被挂马?A.防火墙技术B.加密技术C.防马墙技术D.杀毒软件5.以下哪种方式不能提高网站的安全性?A.使用HTTPSB.对重要文件进行加密C.对重要数据进行备份D.定期更新系统6.以下哪种技术主要用于防范WebShell?A.防火墙技术B.入侵检测系统C.代理服务器D.防马墙技术7.以下哪种方式不能防止网站被黑客攻击?A.使用HTTPSB.对重要文件进行加密C.对重要数据进行备份D.定期更新系统8.以下哪种技术可以防止数据泄露?A.防火墙技术B.加密技术C.防马墙技术D.杀毒软件9.以下哪种方式不能防止数据泄露?A.使用加密技术B.对重要文件进行加密C.对重要数据进行备份D.定期更新系统10.以下哪种技术可以防止网络监听?A.防火墙技术B.加密技术C.防马墙技术D.杀毒软件网络安全基本知识试题归纳网络安全基本知识试题归纳包括以下内容:一、选择题1.以下哪种方式不属于网络安全的防护措施?A.防火墙技术B.杀毒技术C.加密技术D.突审技术2.以下哪种病毒最容易导致计算机系统崩溃?A.文件病毒B.电子邮件病毒C.宏病毒D.特洛伊木马病毒3.在网络安全领域,以下哪种技术可以用于防止未经授权的访问?A.防火墙技术B.加密技术C.入侵检测技术D.病毒查杀技术4.以下哪种网络攻击方式最难以防范?A.拒绝服务攻击B.社工钓鱼攻击C.代码注入攻击D.目录曝光攻击5.以下哪种方式最容易导致网络数据泄露?A.提升了网站安全设置B.使用了VPN服务C.未更新的计算机系统D.公共Wi-Fi的使用二、判断题1.网络安全防护只需要依靠防火墙技术。
网络基础知识试题
网络基础知识试题一、选择题(每题2分,共40分)1.网络传输速度的单位是( D )A.pbsB. psbC. sbpD. bps2.在以下IP地址说法中,正确的是( B )A.在标准IP地址中,网络号长度决定每个网络能容纳的主机数B.A类地址和B类地址在我国很少使用C.MAC地址可替代IP地址D.IPV6不可能根本性的解决IPV4的地址空间受限问题3.C类地址192.168.1.139/24的子网广播地址是(A )A.192.168.1.255B. 255.255.255.255C . 192.168.255.255 D. 0.0.0.04.下列说法不正确的是(B)A.在同一台PC上可以安装多个操作系统B.一个IP地址可以同时绑定到多个网卡上C.在同一台PC上可以安装多个网卡D.在PC上的一个网卡可以同时绑定多个IP5.交换机不具有下面哪些功能(D)A.转发过滤B.回路避免C.地址学习D.路由转发6.网卡的主要功能不包括( B )A.将计算机连接到通信介质上B.网络互联C.进行电信号匹配D.实现数据传输7.局域网通常采用局域网专用的IP地址段来指定IP地址,以下IP地址不符合要求的是:( D )A.192.168.0.254B.192.168.255.250C.192.168.255.254D.192.168.0.2568.高速局域网在性能、功能上的提高,是通过( A )途径实现的A. 硬件和软件B. 网络操作系统C.网线的传输速度D. 计算机CPU的性能9.防火墙是设置在可信任网络和不可信任网络的外界之间的一道屏障,其目的是( C )A.保护一个网络不受病毒的攻击B.使一个网络与另一个网络不发生任何关系C.保护网络不受另一个网络的攻击D.以上都不正确10.以下不属于TCP/IP四层模型的是( B )A.网络接口层B. 数据链路层 C . 传输层 D. 应用层11.全球最大网络设备供应商是( C )A.华为B. H3CC. 思科D. 中兴12.DOS下查看IP地址的命令是什么( D )A.show ip B . ip config C . display ip D . ipconfig13.打开注册表编辑器的指令是(B )A.MsconfigB. regeditC. gpeditD. secpol14.TCP/IP 协议属于下列哪一种(B )A.文件传输协议 B. 传输控制协议 C.超文本传输协议 D. 兼容协议15.十进制数“8”转化为二进制数为多少( C )A.1110B.1001C.1000D.1011E.101016.IP地址是一串很难记忆的数字,于是人们发明了(A ),给主机赋予一个用字母代表的名字,并进行IP地址与名字之间的转换工作。
网络安全基础知识多选题四(含答案)
网络安全基础知识多选题四(含答案)1以下关于CRT显示器选购注意事项中,正确的有()。
正确答案:b,c,dA:尽量选择图像闪烁感强的显示器B:尽量选择口碑好的品牌显示器C:尽量选择有健康环保认证的显示器D:尽量选择售后有保障的显示器2下列选项中,属于选购打印机参考项目的有()。
正确答案:a,b,c,dA:单页打印成本 B:后期使用成本 C:品牌 D:售后服务3下列关于音箱选购注意事项中,错误的有()。
正确答案:b,dA:普通用户尽量选择信噪比高的音箱B:普通用户尽量选择信噪比低的音箱C:家庭影音娱乐用户尽量选择频率响应较宽的音箱D:家庭影音娱乐用户尽量选择频率响应较窄的音箱4下列选项中,属于CPU生产厂商的有()。
正确答案:a,b,c,dA:Intel B:AMD C:VIA D:IBM5下列关于双核处理器的选项中,错误的有()。
正确答案:a,b,dA:AMD的解决方案被称为“双芯”B:Intel的解决方案被称为“双核”C:双核处理器的概念最早是由IBM、HP、Sun等公司提出D:双核处理器的概念最早是由Intel、AMD等公司提出6下列选项中,属于国产高性能计算机的有()。
正确答案:a,b,cA:曙光4000A B:银河III C:神威I D:东方红7和模拟摄像机相比,数码摄像机的优点有()。
正确答案:a,b,c,dA:可即时观看拍摄效果 B:色彩更加纯正 C:可无损复制 D:清晰度高8相对于传统照相机,数码相机的优点有()。
正确答案:a,b,c,dA:色彩还原和色彩范围不再依赖胶卷的质量B:感光度也不再因胶卷而固定,光电转换芯片能提供多种感光度选择C:只需为那些想冲洗的照片付费,其它不需要的照片可以删除D:拍照后可以立即看到图片,提供了对不满意作品立刻重拍的可能性9关于中国创建民族银行卡品牌的意义,以下说法正确的是()。
正确答案:a,b,cA:是我国自主掌握个人支付清算体系主权、维护国家金融信息安全的需要B:是我国金融机构应对国际竞争、提升整体竞争力的需要C:有助于广大持卡人和商户享受到更好的电子支付服务D:美国和日本有,我们也一定要有10下列属于银联标准卡的是()。
4计算机网络基础知识试题及答案
1.网络层的互联设备是 C 。
A. 网桥B. 交换机C.路由器 D. 网关2.✧IP协议是无连接的,其信息传输方式是 D 。
A. 点到点B.广播 C. 虚电路D.数据报3.✧用于电子邮件的协议是 D 。
A.IP B. TCP C. SNMP D. SMTP4.✧Web使用 A 进行信息传送。
A.HTTP B.HTML C. FTP D.TELNET5.✧检查网络连通性的应用程序是 A 。
A.PING B. ARP C. BIND D. DNS6.✧在Internet中,按 B 地址进行寻址。
A. 邮件地址B.IP地址C.MAC地址D.网线接口地址7.✧在下面的服务中, D 不属于Internet标准的应用服务。
A. WWW服务B.Email服务C.FTP服务D.NetBIOS服务8.✧数据链路层的数据传输单位是 C 。
A. 比特B. 字节C.帧 D. 分组9.✧RIP(路由信息协议)采用了 A 算法作为路由协议。
A. 距离向量B.链路状态C.分散通信量D.固定查表10.✧TCP协议在每次建立连接时,都要在收发双方之间交换 B 报文。
A. 一个B. 两个C.三个D.四个11.✧对等层实体之间采用 D 进行通信。
A. 服务B. 服务访问点C. 协议D.上述三者12.✧通过改变载波信号的相位值来表示数字信号1、0的方法,称为 A 。
A.ASK B.FSK C. PSK D.ATM13.✧接收端发现有差错时,设法通知发送端重发,直到收到正确的码字为止,这种差错控制方法称为 D 。
A. 前向纠错B.冗余校验C.混合差错控制D.自动请求重发14.✧交换机工作在 C 。
A. 物理层B.数据链路层C.网络层D.高层15.✧令牌环(Token Ring)的访问方法和物理技术规范由 A 描述。
A.IEEE802.2 B.IEEE802.3 C. IEEE802.4 D.IEEE802.516.✧网桥是用于哪一层的设备 B 。
4计算机网络基础知识试题及答案
1.网络层的互联设备是 C 。
A. 网桥B. 交换机C.路由器 D. 网关2.✧IP协议是无连接的,其信息传输方式是 D 。
A. 点到点B.广播 C. 虚电路D.数据报3.✧用于电子邮件的协议是 D 。
A.IP B. TCP C. SNMP D. SMTP4.✧Web使用 A 进行信息传送。
A.HTTP B.HTML C. FTP D.TELNET5.✧检查网络连通性的应用程序是 A 。
A.PING B. ARP C. BIND D. DNS6.✧在Internet中,按 B 地址进行寻址。
A. 邮件地址B.IP地址C.MAC地址D.网线接口地址7.✧在下面的服务中, D 不属于Internet标准的应用服务。
A. WWW服务B.Email服务C.FTP服务D.NetBIOS服务8.✧数据链路层的数据传输单位是 C 。
A. 比特B. 字节C.帧 D. 分组9.✧RIP(路由信息协议)采用了 A 算法作为路由协议。
A. 距离向量B.链路状态C.分散通信量D.固定查表10.✧TCP协议在每次建立连接时,都要在收发双方之间交换 B 报文。
A. 一个B. 两个C.三个D.四个11.✧对等层实体之间采用 D 进行通信。
A. 服务B. 服务访问点C. 协议D.上述三者12.✧通过改变载波信号的相位值来表示数字信号1、0的方法,称为 A 。
A.ASK B.FSK C. PSK D.ATM13.✧接收端发现有差错时,设法通知发送端重发,直到收到正确的码字为止,这种差错控制方法称为 D 。
A. 前向纠错B.冗余校验C.混合差错控制D.自动请求重发14.✧交换机工作在 C 。
A. 物理层B.数据链路层C.网络层D.高层15.✧令牌环(Token Ring)的访问方法和物理技术规范由 A 描述。
A.IEEE802.2 B.IEEE802.3 C. IEEE802.4 D.IEEE802.516.✧网桥是用于哪一层的设备 B 。
网络基础知识试题及答案
网络基础知识试题及答案1、当RIP向相邻的路由器发送更新时,它使用多少秒为更新计时的时间值?()A、20B、25C、15D、30答案:D2、IP、Telnet、UDP分别是OSI参考模型的哪一层协议()A、1、2、3B、3、4、5C、4、5、6D、3、7、4答案:D3、在OSI参考模型中,保证端-端的可靠性是在 ___ ____ 上完成的。
A、会话层B、网络层C、传输层D、数据链路层答案:C4、下列不属于系统安全的是( )。
A、认证B、加密狗C、防火墙D、防病毒答案:B5、目前网络设备的MAC地址由()位二进制数字构成,IP地址由___位二进制数字构成A、48,16B、64,32C、48,32D、48,48答案:C6、连接到Internet的计算机中,必须安装的协议是()。
A、SPSS协议B、双边协议C、TCP/IP协议D、NetBEUI协议答案:C7、关于Internet, 以下说法正确的是_______。
A、Internet属于国际红十字会B、Internet属于联合国C、Internet 属于美国D、Internet不属于某个国家或组织答案:D8、下列属于计算机网络通信设备的是___。
A、显卡B、声卡"C、音箱D、网线答案:D9、WWW服务器是在Internet上使用最为广泛,它采用的是结构 ( )A、分布式B、服务器/工作站C、B/SD、集中式答案:C10、交换机如何知道将帧转发到哪个端口()A、读取源ARP地址B、用ARP地址表C、用MAC地址表答案:C11、Ping 远程IP,如果收到( )个应答,表示成功地使用了默认网关。
A、8B、16C、1D、4答案:D12、在 TCP/IP 参考模型中,负责提供面向连接服务的协议是()A、FTPB、DNSC、TCPD、UDP答案:C13、OSPF 的报文中,()是用于描述本地LSDB 摘要信息的。
A、HelloB、DDC、LSRD、LSU答案:B14、用IE浏览器浏览网页,在地址栏中输入网址时,通常可以省略的是_______。
计算机水平考试-网络管理员分类模拟题计算机网络基础知识(四).doc
网络管理员分类模拟题计算机网络基础知识(四)一、单项选择题1>不归零码(NRZ)的编码方法是。
A.用低电平表示二进制0,用高电平表示二进制1B.用高频信号表示二进制0,用低频信号表示二进制1C.比特中间有电平跳变表示二进制0,无电平跳变表示二进制1D.比特前面有电平跳变表示二进制0,无电平跳变表示二进制1时分多路复用是指各路信号在同一信道上占用不同的,无线通信中使用的CDMA是一种技术。
2、A.相应B.频率C.时间片D.波长3、A.时分多路B.频分多路 C.空分多址D.码分多址传统电话网采用的交换方式是,帧中继网采用的交换方式是。
4、A.电路交换 B.报文交换 C.虚电路交换D.数据报交换5、A.电路交换 B.报文交换 C.虚电路交换D.数据报交换ARP协议属于协议,它的作用是。
6、A.物理层B.数据链路层C.网络层D.传输层7、A.实现MAC地址与主机名之间的映射B.实现IP地址与MAC地址之间的变换C.实现IP地址与端口号之间的映射D.实现应用进程与物理地址之间的变换某公司有1000台主机,则必须给它分配个C类网络。
为了使这些子网汇聚成一个超网,则指定的子网掩码应该是。
8、A. 4 B. 8 C. 16 D. 249、A. 255.240.0.0 B. 255.255.0.0C. 255.255.252.0D. 255.255.255.25210、把4个网络220.117.34.0/23、20.117.32.0/21、220.117.16.0/22和220.117.8.0/20 汇聚成一个超网,其目标地址是。
A. 220.117.0.0/13B. 220.117.0.0/18C. 220.117.0.0/24D. 220.117.8.0/2011> 设有4 个IP 地址:129.47.16.254、129.47.17.1> 129.47.32.254、129.47.33.1,如果子网掩码为255.255.240.0,则属于同一个子网的是。
网络安全基础知识试题
网络安全基础知识试题一、选择题1. 哪项不属于网络安全的三个基本要素?A. 机密性B. 完整性C. 可用性D. 可追溯性2. 下列哪种类型的攻击主要是通过发送大量的无效数据包来消耗目标系统的网络带宽和系统资源?A. 木马攻击B. DDoS攻击C. 钓鱼攻击D. 缓冲区溢出攻击3. 隐私保护是网络安全的重要方面,以下哪个措施能有效保护用户的隐私?A. 安装杀毒软件B. 使用强密码C. 定期备份数据D. 加密数据传输4. 以下哪种密码算法是对称密码算法?A. RSAB. AESC. SHA-256D. MD55. 钓鱼攻击是指攻击者通过伪装为可信实体来诱骗用户做出某些操作,以下哪种是常见的钓鱼攻击方式?A. 发送恶意软件B. 网络流量分析C. 垃圾邮件D. 网络钓鱼网站二、填空题1. 用于破解密码的一种方法是_________。
2. 防火墙主要用于____________。
3. 输入一个错误的URL地址可能导致用户遭受___________攻击。
4. ARP欺骗攻击是指攻击者通过发送__________ARP响应报文,欺骗目标主机的ARP缓存表。
5. SSL/TLS是一种常用的加密协议,它位于___________层。
三、简答题1. 请简要解释什么是恶意软件,并列举三种常见的恶意软件类型。
2. 请简要介绍防火墙的功能和原理。
3. 请列举并简要解释五种常见的网络攻击方式。
4. 请简要介绍什么是DDoS攻击,并列举两种常见的DDoS攻击方法。
5. 请简要介绍什么是公钥加密和私钥解密,并解释它们在安全通信中的应用。
四、论述题网络安全在当今社会中愈发重要,对于个人和组织而言具有重要意义。
请结合实际案例或数据,论述网络安全的重要性,并提出提高网络安全的建议和措施。
(正文结束)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一部分网络基础知识一、单项选择题(每题1分,共50分)1、当今世界上最流行的TCP/IP协议族并不是完全按照OSI参考模型来划分的,相对应于OSI的七层网络模型,没有定义()。
A、物理层与链路层B、链路层与网络层C、网络层与传输层D、会话层与表示层2、在以下的协议、技术中,不采用面向连接的方式进行通信的有:()A、X.25B、TCPC、IPD、Frame-relay3、在以太网中,帧的长度有一个下限,这主要是出于()的考虑。
A、载波监听B、多点访问C、冲突检测D、提高网络带宽利用率4、有一台计算机安装了一块10/100M自适应网络接口卡,当该计算机通过UTP电缆跟下列设备对接时,分别工作在那种双工模式?对接的设备为HUB,LAN交换机。
()A、全双工,全双工B、半双工,全双工C、全双工,半双工D、半双工,半双工5、下面哪个协议用于发现设备的硬件地址?()A、RARPB、ARPC、IPD、ICMP6、下面协议中那一个是工作在传输层并且是面向无连接的。
()A、IPB、ARPC、TCPD、UDP7、应用程序PING发出的是()报文。
A、TCP请求报文B、TCP应答报文C、ICMP请求报文D、ICMP应答报文8、在一个C类地址的网段中要划分出32个子网,下面那个子网掩码最适合?()A、255.255.255.252B、255.255.255.248C、255.255.255.240D、255.255.255.2559、PPP协议的协商报文中,参数()用来检测链路是否发生自环。
A、MRUB、MTUC、MagicNumberD、ACCM10、用户使用PPPoE方式上网,当用户下线时,客户端发起结束会话的报文是?()A、PADRB、PADTC、PADMD、PADS11、()为两次握手验证协议,它通过在网络上以明文的方式传递用户名及口令来对用户进行验证。
A、IPCPB、PAPC、CHAPD、RADIUS12、以下子网掩码最适合点到点链路的是()。
A、255.255.255.224B、255.255.255.240C、255.255.255.248D、255.255.255.25213、10BASE-T标准的物理介质是()A、粗同轴电缆B、细同轴电缆C、双绞线D、光纤14、一个VLAN可以看做是一个()A、冲突域B、广播域C、管理域D、自治域15、按照IEEE 802.1Q标准,VLAN标识字段在以太网帧的()位置。
A、源MAC地址和目标MAC地址前B、源MAC地址和目标MAC地址中间C、源MAC地址和目标MAC地址后D、不固定16、以太网交换机支持802.1P协议的时候,最多能够支持()优先级队列。
A、2B、4C、8D、1617、通过Quidway路由器上INTERNET时,局域网中的PC机不须进行的设置(假设局域网中无DHCP服务器):()A、网关地址B、PC机的IP地址C、DNS地址D、MAC地址18、数据报文通过查找路由表获知()A、整个报文传输的路径B、下一跳地址C、网络拓扑结构D、以上说法均不对19、路由器主要工作在网络层次模型中的(),在不同的网络之间存储和转发分组。
A、物理层B、链路层C、网络层D、传输层20、已知某台路由器的路由表中有如下两个表项:Destination/Mast protocol preferen Metric Nexthop/Interface 9.0.0.0/8 OSPF 10 50 1.1.1.1/Serial0 9.1.0.0/16 RIP 100 5 2.2.2.2/Ethernet0如果该路由器要转发目的地址为9.1.4.5的报文,则下列说法中正确的是()A、选择第一项,因为OSPF协议的优先级高。
B、选择第二项,因为RIP协议的花费值(Metric)小。
C、选择第二项,因为出口是Ethternet0,比Serial0速度快。
D、选择第二项,因为该路由项对于目的地址9.1.4.5来说,是更精确的匹配。
21、ISIS协议报文承载在OSI模型中的()上的。
A、物理层B、链路层C、网络层D、传输层22、OSPF协议中,在同一区域(区域A)内,下列说法正确的是:()A、每台路由器生成的LSA都是相同的。
B、每台路由器的区域A的LSDB(链路状态数据库)都是相同的。
C、每台路由器根据该LSDB计算出的最短路径树都是相同的。
D、每台路由器根据该最短路径树计算出的路由都是相同的23、在OSPF协议计算出的路由中,()路由的优先级最低?A、区域内路由B、区域间路由C、第一类外部路由D、第二类外部路由24、两个路由器的BGP邻居关系完全建立后,他们的邻居关系应该维持在()状态。
A、initialB、activeC、establishD、nonegotation25、BGP直接承载于()协议之上。
A、TCPB、UDPC、IPD、PPP26、MPLS的标签可以嵌套多少层?()A、1层B、3层C、10层D、理论上可以无限嵌套27、GRE是()层隧道协议。
A、二B、三C、四D、以上都不是28、以下那个技术与网络安全有关()。
A、LCPB、IPCPC、OSPFD、IPSec29、在MPLS VPN的连接模型中,VPN的构建、连接和管理工作是在:()A、只在PE上进行B、在PE和CE上进行C、在PE 和P 路由器上进行D、在CE和P 路由器上进行30、以下属于DHCP SERVER发出的报文有:()A、DHCP DISCOVERB、DHCP ACKC、DHCP INFORMD、DHCP REQUEST二、多项选择题(每题2分,必须全部选正确,共40分)1、在一台IP地址为192.168.0.2的计算机上Ping 192.168.0.1 –l 10,那么在192.168.0.1这台计算机上收到的IP报文长度是(),以太网报文长度是()。
A、10byteB、38byteC、64byteD、56byte2、在IP报文头的字段中,()内容和IP报文分片有直接的关系。
A、源IP地址B、目的IP地址C、标识字段(Identification)D、标志字段(MF、DF字段)E、片偏移3、帧中继LMI一般占用哪几个DLCI?()A、0B、16C、1007D、10234、RIP协议在收到某一邻居网关发布而来的路由信息后,下述对度量值的处理,正确的说法有哪些?()A、对本路由表中已有的路由项,当发送报文的网关相同时,只在度量值减少时更新该路由项的度量值B、对本路由表中已有的路由项,当发送报文的网关相同时,只要度量值有改变,一定会更新该路由项的度量值C、对本路由表中已有的路由项,当发送报文的网关不同时,只在度量值减少时更新该路由项的度量值D、对本路由表中没有的路由项,只在度量值少于不可达时增加该路由项5、一台运行OSPF的路由器,它的两个正常工作的接口一个属于区域0,另一个属于区域9,并且引入了5条静态路由,则该路由器一定会生成哪些LSA?()A、Router LSA(Type = 1);B、Network LSA(Type = 2);C、Network Summary LSA(Type = 3);D、ASBR Summary LSA(Type = 4);E、AS External LSA(Type = 5);6、从协议的作用范围和协议的算法来划分,IS-IS属于下列哪种路由协议?()A、IGPB、EGPC、距离矢量D、链路状态7、对于运行BGP4的路由器,下面说法正确的是:()A、多条路径时,只选最优的给自己使用B、从EBGP获得的路由会向它所有BGP相邻体通告C、只把自己使用的路由通告给BGP 相邻体D、从IBGP获得的路由会向它的所有BGP相邻体通告8、如果要运行MPLS业务,协议()是PE设备必须支持的。
A、LDPB、MP-BGPC、OSPFD、L2TP9、IEEE 802.1x协议的体系结构包括:()A、Supplicant System客户端B、Authenticator System认证系统C、Account System认证计费系统D、Authentication Server System认证服务器10、FTP有两种工作模式,其中一种为port模式,另外一种为passive模式,下列对两种模式的不同之处描述正确的是:()A、port模式的数据通道连接由服务器端向客户端发起B、passive模式的数据通道连接由服务器端向客户端发起C、port模式的数据通道连接由客户端向服务器端发起D、passive模式的数据通道连接由客户端向服务器端发起三、简答题(每题6分,共60分)1、请补齐以下空格处,完成PPP协商示意图。
2、请简述TAG端口和UNTAG端口对数据帧转发的基本原则?3、请简述ARP PROXY的工作过程。
4、请简述DHCP的工作过程。
5、在设备调测中,发现某路由器下挂用户总是打不开某个网站的网页,而访问其他网站正常,在路由器上行口抓包分析,发现所有从这个网站返回的报文中,IP报文头中DF=1,请说明这是什么含义?第二部分:基本网络知识三、简答题(每题6分,共60分)1.答:按图中空的顺时针,依次为:establish(链路建立)authenticate(认证)network(网络协商)terminate(中断)(每空1.5分)2.答:关键点:TAG端口可以识别VLAN ID,如果接收数据包没有TAG,则根据端口缺省VLAN来定义该帧所属VLAN,如果带有TAG,则该帧所属VLAN由帧中携带的TAG决定;发送时,如果数据帧的TAG与端口缺省VLAN一致,则去掉TAG头;反之,则带上TAG头。
UNTAG端口不能识别VLAN ID,如果接收数据包没有TAG,则根据端口缺省VLAN来定义该帧所属VLAN,发送时,去掉TAG头。
(6分)3.答:四、发送站发出一个ARP请求报文,填入发送站地物理地址、发送站的IP地址以及目标IP地址。
以广播方式发送五、进行ARP PROXY的设备对这个ARP请求报文进行响应,发送ARP响应报文,将自身的物理地址填入报文中,以单播方式发送给发送站。
六、进行ARP PROXY的设备发出一个ARP请求报文,填入发送站地物理地址、发送站的IP地址以及目标IP地址。
以广播方式发送(在除了与发送站相连的端口)。
七、目的站对这个ARP请求报文进行响应,发送ARP响应报文,将自身的物理地址填入报文中,以单播方式发送给进行ARP PROXY的设备。
(每个要点1.5分)4.答:1)客户端开机广播发出DHCP_DISCOVERY报文2)DHCP服务器收到DHCP_DISCOVERY报文,以单播报文响应DHDP_OFFER报文给客户端3)网络中可能存在多个DHCP服务器,所以客户端可能收到多个DHCP_OFFER报文,客户端从中选择一个服务器,发送DHCP_REQUEST报文4)DHCP服务器收到DHCP_REQEUST报文,如果用户请求的地址空闲则给用户分配用户请求IP地址,如果用户请求的地址已经分配或不存在,则给用户分配一个空闲的IP地址,以DHCP_ACK 报文发送给用户5)用户收到DHCP_ACK报文,获取IP地址和网关5.答:DF=1,说明报文不能分片(6分)。