计算机网络考试试题及答案

计算机网络安全考试试题及答案一、单项选择题每小题 1 分,共 30 分 1.下面有关 DES 的描述,不正确的是 A A. 是由 IBM 、Sun 等公司共同提出的 C. 其算法是完全公开的A. 是一种用于数字签名的算法 C. 输入以字节为单位B. 其结构完全遵循 Feistel 密码结构 D. 是目前应用最为广泛的一种分组密码算法B. 得到的报文摘要长度为固定的 128 位 D. 用一个 8 字节的整数表示数据的原始长度2． 下面有关 MD5 的描述,不正确的是A 3. 在 PKI 系统中,负责签发和管理数字证书的是A A. CAB. RAC. LDAPD. CPS4. 数字证书不包含B A. 颁发机构的名称 C. 证书的有效期 A. 网络层与传输层之间 C. 应用层B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法B. 传输层与应用层之间 D. 传输层5. 套接字层Socket Layer 位于 B6. 下面有关 SSL 的描述,不正确的是D A. 目前大部分 Web 浏览器都内置了 SSL 协议B. SSL 协议分为 SSL 握手协议和 SSL 记录协议两部分C. SSL 协议中的数据压缩功能是可选的D. TLS 在功能和结构上与 SSL 完全相同7. 在基于 IEEE 与 Radius 组成的认证系统中,Radius 服务器的功能不包括D A. 验证用户身份的合法性 C. 对用户进行审计A. 指纹B. 虹膜B. 授权用户访问网络资源 D. 对客户端的 MAC 地址进行绑定C. 脸像D. 体重8. 在生物特征认证中,不适宜于作为认证特征的是D 9. 防止重放攻击最有效的方法是 B A. 对用户账户和密码进行加密 C. 经常修改用户账户名称和密码 10. 计算机病毒的危害性表现在 B A. 能造成计算机部分配置永久性失效 C. 不影响计算机的运行速度 A. 计算机病毒是一个 MIS 程序 B. 计算机病毒是对人体有害的传染性疾病B. 使用“一次一密”加密方式 D. 使用复杂的账户名称和密码B. 影响程序的执行或破坏用户数据与程序 D. 不影响计算机的运算结果11. 下面有关计算机病毒的说法,描述正确的是BC. 计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序C. 潜伏性、破坏性、易读性D. 传播性、潜伏性、安全性14. 目前使用的防杀病毒软件的作用是CB. 杜绝病毒对计算机的侵害A. 检查计算机是否感染病毒,并消除已感染的任何病毒 C. 检查计算机是否感染病毒,并清除部分已感染的病毒 D. 查出已感染的任何病毒,清除部分已感染的病毒15. 在 DDoS 攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为 BB. 主控端C. 代理服务器D. 被攻击者A. 攻击者16. 对利用软件缺陷进行的网络攻击,最有效的防范方法是A A. 及时更新补丁程序 C. 安装防火墙这类操作方法称为A A. 模式匹配 A. 主机传感器 A. ICMP 泛洪C. 完整性分析 C. 过滤器D. 不确定D. 安装漏洞扫描软件B. 安装防病毒软件并及时更新病毒库 17. 在 IDS 中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为, B. 统计分析 B. 网络传感器 B. LAND 攻击18. IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的CD. 管理控制台19. 将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为DC. 死亡之 pingD. Smurf 攻击20. 以下哪一种方法无法防范口令攻击C A. 启用防火墙功能 C. 关闭不需要的网络服务 A. 网络防火墙B. 设置复杂的系统认证口令 D. 修改系统默认的认证名称D. 传统防火墙C. 中心管理服务器21. 在分布式防火墙系统组成中不包括DB. 主机防火墙22. 下面对于个人防火墙未来的发展方向,描述不准确的是D A. 与 xDSL Modem 、无线 AP 等网络设备集成B. 与防病毒软件集成,并实现与防病毒软件之间的安全联动C. 将个人防火墙作为企业防火墙的有机组成部分D. 与集线器等物理层设备集成23. 在以下各项功能中,不可能集成在防火墙上的是D A. 网络地址转换NAT C. 入侵检测和入侵防御 火墙的C A. 内部B. 外部C. DMZ 区D. 都可以B. 虚拟专用网VPND. 过滤内部网络中设备的 MAC 地址24. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防25. 以下关于状态检测防火墙的描述,不正确的是 D B. 能够自动打开和关闭防火墙上的通信端口 C. 其状态检测表由规则表和连接状态表两部分组成A. 所检查的数据包称为状态包,多个数据包之间存在一些关联 D. 在每一次操作中,必须首先检测规则表,然后再检测连接状态表26. 在以下的认证方式中,最不安全的是A A. PAPB. CHAPC. MS-CHAP27. 以下有关 VPN 的描述,不正确的是 C A. 使用费用低廉C. 未改变原有网络的安全边界A. 链路加密 D. 易于扩展D. SPAPB. 为数据传输提供了机密性和完整性D. 以上都是28. 目前计算机网络中广泛使用的加密方式为CB. 节点对节点加密C. 端对端加密 29. 以下有关软件加密和硬件加密的比较,不正确的是BB. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序30. 对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付出较大的成本, 那么组织为什么需要信息安全 D A. 有多余的经费 C. 上级或领导的要求B. 全社会都在重视信息安全,我们也应该关注 D. 组织自身业务需要和法律法规要求；利用私钥加密数据,然后,但可能会同;两种类型;二、填空题每空 1 分,共 20 分31．利用公钥加密数据,然后用私钥解密数据的过程称为 加密 用公钥解密数据的过程称为 数字签名时拥有多个不同的属性证书;和 审计和 非对称密钥 技术进行安全通信的工业标准;;公钥证书32. 在 PKI/PMI 系统中,一个合法用户只拥有一个唯一的 33. 计算机网络安全领域的 3A 是指认证、 授权 34. SSL 是一种综合利用 对称密钥 35. 扫描技术主要分为主机安全扫描和 网络安全扫描36. 在 IDS 的报警中,可以分为错误报警和正确的报警两种类型;其中错误报警中,将 IDS 工作于 正常状态下产生的报警称为 误报 报;防火墙;技术,为用户提供一条与专网相同和加密技术;；而将 IDS 对已知的入侵活动未产生报警的现象称为 漏37. 状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为 静态包过滤 防火墙,而将状态检测防火墙称为 动态包过滤 38. VPN 是利用 Internet 等 公共网络 的基础设施,通过 隧道 的安全通道;39. VPN 系统中的三种典型技术分别是 隧道技术认证方式,而信息认证中采用 PKI、 身份认证技术 40. 目前身份认证技术可分为 PKI 和非 PKI 两种类型,其中在 VPN 的用户身份认证中一般采用 非 PKI认证方式;三、判断题每小题 1 分,共 10 分41．Feistel 是密码设计的一个结构,而非一个具体的密码产品;√ 用的字典的范围要大; √42. 暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使43. DHCP 服务器只能给客户端提供 IP 地址和网关地址,而不能提供 DNS 服务器的 IP 地址;× 44. 间谍软件能够修改计算机上的配置文件;×45. 蠕虫既可以在互联网上传播,也可以在局域网上传播;而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大;√46. 与 IDS 相比,IPS 具有深层防御的功能;√47. 当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小;×48. 在传统的包过滤、代理和状态检测 3 类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏;√49. 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高;√50. 在利用 VPN 连接两个 LAN 时,LAN 中必须使用 TCP/IP 协议; ×四、名词解释每小题 4 分,共 20 分51．DNS 缓存中毒答：DNS 为了提高查询效率,采用了缓存机制,把用户查询过的最新记录存放在缓存中,并设置生存周期Time To Live,TTL;在记录没有超过 TTL 之前,DNS 缓存中的记录一旦被客户端查询,DNS 服务器包括各级名字服务器将把缓存区中的记录直接返回给客户端,而不需要进行逐级查询,提高了查询速率; 分DNS 缓存中毒利用了 DNS 缓存机制,在 DNS 服务器的缓存中存入大2量错误的数据记录主动供用户查询;由于缓存中大量错误的记录是攻击者伪造的,而伪造者可能会根据不同的意图伪造不同的记录;由于 DNS 服务器之间会进行记录的同步复制,所以在 TTL 内,缓存中毒的 DNS 服务器有可能将错误的记录发送给其他的 DNS 服务器,导致更多的 DNS 服务器中毒; 分252．机密性、完整性、可用性、可控性答：机密性是确保信息不暴露给未经授权的人或应用进程1 分；完整性是指只有得到允许的人或应用进程才能修改数据,并且能够判别出数据是否已被更改1 分；可用性是指只有得到授权的用户在需要时才可以访问数据,即使在网络被攻击时也不能阻碍授权用户对网络的使用1 分；可控性是指能够对授权范围内的信息流向和行为方式进行控制1 分53．PMI答：PMI授权管理基础设施是在 PKI 发展的过程中为了将用户权限的管理与其公钥的管理分离,由 IETF 提出的一种标准;PMI 的最终目标就是提供一种有效的体系结构来管理用户的属性;PMI以资源管理为核心,对资源的访问控制权统一交由授权机构统一处理2 分;同 PKI 相比,两者主要区别在于 PKI 证明用户是谁,而 PMI 证明这个用户有什么权限、能干什么;PMI 需要 PKI 为其提供身份认证;PMI 实际提出了一个新的信息保护基础设施,能够与 PKI 紧密地集成,并系统地建立起对认可用户的特定授权,对权限管理进行系统的定义和描述,完整地提供授权服务所需过程;54．防火墙答：防火墙是指设置在不同网络如可信赖的企业内部局域网和不可信赖的公共网络之间或网络安全域之间的一系列部件的组合2 分,通过监测、限制、更改进入不同网络或不同安全域的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以防止发生不可预测的、潜在破坏性的入侵,实现网络的安全保护;2 分55．VPN答：VPN虚拟专用网是利用 Internet 等公共网络的基础设施,通过隧道技术,为用户提供一条与专用网络具有相同通信功能的安全数据通道,实现不同网络之间以及用户与网络之间的相互连接2分从 VPN 的定义来看, “虚拟”;其中是指用户不需要建立自己专用的物理线路,而是利用 Internet等公共网络资源和设备建立一条逻辑上的专用数据通道,并实现与专用数据通道相同的通信功能；“专用网络”是指这一虚拟出来的网络并不是任何连接在公共网络上的用户都能够使用的,而是只有经过授权的用户才可以使用;同时,该通道内传输的数据经过了加密和认证,从而保证了传输内容的完整性和机密性;2 分五、简答题每小题 10 分,共 20 分56．根据实际应用,以个人防火墙为主,简述防火墙的主要功能及应用特点;答：防火墙是指设置在不同网络如可信赖的企业内部局域网和不可信赖的公共网络之间或网络安全域之间的一系列部件的组合,通过监测、限制、更改进入不同网络或不同安全域的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以防止发生不可预测的、潜在破坏性的入侵,实现网络的安全保护;2 分个人防火墙是一套安装在个人计算机上的软件系统,它能够监视计算机的通信状况,一旦发现有对计算机产生危险的通信就会报警通知管理员或立即中断网络连接,以此实现对个人计算机上重要数据的安全保护;2 分个人防火墙是在企业防火墙的基础上发展起来,个人防火墙采用的技术也与企业防火墙基本相同,但在规则的设置、防火墙的管理等方面进行了简化,使非专业的普通用户能够容易地安装和使用;2 分为了防止安全威胁对个人计算机产生的破坏,个人防火墙产品应提供以下的主要功能;防止 Internet 上用户的攻击、阻断木马及其他恶意软件的攻击、为移动计算机提供安全保护、与其他安全产品进行集成;4 分57．如图所示,描述 DDoS 攻击的实现方法;DDoS 攻击是利用一批受控制的主机向一台主机发起攻击,其攻击的强度和造成的威胁要比 DoS 攻击严重得多,当然其破坏性也要强得多; 分2在整个 DDoS 攻击过程中,共有四部分组成：攻击者、主控端、代理服务器和被攻击者,其中每一个组成在攻击中扮演的角色不同;1 攻击者;攻击者是指在整个 DDoS 攻击中的主控台,它负责向主控端发送攻击命令;与DoS 攻击略有不同,DDoS 攻击中的攻击者对计算机的配置和网络带宽的要求并不高,只要能够向主控端正常发送攻击命令即可; 分22 主控端;主控端是攻击者非法侵入并控制的一些主机,通过这些主机再分别控制大量的代理服务器;攻击者首先需要入侵主控端,在获得对主控端的写入权限后,在主控端主机上安装特定的程序,该程序能够接受攻击者发来的特殊指令,并且可以把这些命令发送到代理服务器上; 2分3 代理服务器;代理服务器同样也是攻击者侵入并控制的一批主机,同时攻击者也需要在入侵这些主机并获得对这些主机的写入权限后,在上面安装并运行攻击器程序,接受和运行主控端发来的命令;代理服务器是攻击的直接执行者,真正向被攻击主机发送攻击; 分2 4被攻击者;是 DDoS 攻击的直接受害者,目前多为一些大型企业的网站或数据库系统;2分。

计算机网络考试题及答案解析计算机网络是现代社会的基础设施，它负责连接我们的世界并提供通信和交流的桥梁。

为了更好地理解和掌握计算机网络的知识，今天我们将提供一些常见的计算机网络考试题及答案解析，帮助读者更好地复习和准备考试。

一、选择题1. 在计算机网络中，传输层主要负责：a) 数据分组的传输b) 硬件设备的连接c) IP地址的分配d) 数据加密与解密答案：a) 数据分组的传输解析：传输层主要负责将网络层传输的数据进行分组，并确保它们可靠地传输到目标主机。

2. 下列哪个是用于在计算机网络中唯一标识主机的地址类型？a) IP地址b) MAC地址c) 域名d) 端口号答案：a) IP地址解析：IP地址是用于在计算机网络中唯一标识主机的地址类型，它包含了主机所在的网络号和主机号。

3. 在计算机网络中，下列哪个协议用于将域名解析为对应的IP地址？a) HTTPb) DNSc) SMTPd) DHCP答案：b) DNS解析：DNS（Domain Name System，域名系统）是用于将域名解析为对应的IP地址的协议，在互联网中起到了重要的作用。

二、填空题1. TCP/IP协议中，TCP是面向____的协议，而UDP是面向____的协议。

答案：连接、无连接解析：TCP（Transmission Control Protocol，传输控制协议）是一种面向连接的协议，它提供可靠的数据传输服务；UDP（User DatagramProtocol，用户数据报协议）是一种面向无连接的协议，它提供了不可靠但效率较高的数据传输服务。

2. OSI参考模型中，位于物理层和数据链路层之间的层次是____层。

答案：网络层解析：在OSI参考模型中，网络层位于物理层和数据链路层之间，主要负责数据的路由和分组。

三、解答题1. 请简述TCP协议和UDP协议的区别。

答：TCP协议是一种面向连接的协议，它提供可靠的数据传输服务。

TCP协议通过三次握手建立连接，并使用确认、重传和流量控制等机制确保数据的可靠传输。

一、选择题（每题2分，共20分）1.计算机网络的主要功能有： ______、数据传输和进行分布处理。

A、资源共享B、提高计算机的可靠性C、共享数据库D、使用服务器上的硬盘3。

局域网是在小范围内组成的计算机网络，其范围一般是______.A、在五十公里以内B、在一百公里以内C、在二十公里以内D、在十公里以内9。

计算机网络的拓扑结构是指_____。

A、计算机网络的物理连接形式B、计算机网络的协议集合C、计算机网络的体系结构D、计算机网络的物理组成15。

分布在一座大楼或一集中建筑群中的网络可称为______。

A、LANB、广域网C、公用网D、专用网30.在10Base-T总线网中,计算机与集线器之间双绞线的最大长度是米。

A、500B、185C、2.5D、1006.计算机网络通信中传输的是A。

数字信号 B.模拟信号 C.数字或模拟信号 D.数字脉冲信号7。

在数据传输中，的传输延迟最小.A．电路交换 B.分组交换 C.报文交换 D。

信元交换8。

是信息传输的物理通道。

A.信号B.编码C.数据 D。

介质9。

具有结构简单灵活、成本低、扩充性强、性能好以及可靠性高等特点，目前局域网广泛采用的网络结构是： .A.星状 B。

总线型 C.环状 D.以上都不是10。

ATM数据传输单元是信元，长度为 B。

A。

48 B。

72 C.8 D。

53二、名词解释(共20分）1、计算机网络（7分)2、信息、数据（8分）3、全双工通信(5分)三、简答题（每题15分,将答案写在答题卡相应的位置）1、计算机网络硬件系统包括哪些主要硬件?他们的用途分别是什么？2、什么是计算机网络的拓扑结构？主要的拓扑结构有哪些？四、实操练习(制作网线一根,保证顺序且都闪烁）(30分）参考答案及评分标准一、选择题ADAAD CADAD二、名词解释1。

计算机网络是将分布在不同地理位臵上的计算机通过有线的或无线的通信链路链接起来，不仅能使网络中的各个计算机之间的互相通信，而且还能通过服务器节点为网络中其他节点提供共享资源服务.2。

计算机网络测试题（附答案）一、单选题（共80题，每题1分，共80分）1、路由器（Router）是用于联接逻辑上分开的（）网络。

A、2个B、1个C、多个D、3个正确答案：C2、要使现有的模拟电视机能够接收数字电视信号，需要把一个叫做（）的设备连接在同轴电缆和用户的电视机之间。

A、路由器B、光线路终端C、机顶盒D、解调器正确答案：C3、采用TCP/IP数据封装时，以下哪项端口号范围标识了所有常用应用程序（）。

A、0-255B、0—1023C、1024-2047D、256-1022正确答案：B4、虚拟网络中逻辑工作组的结点组成不受物理位置的限制，逻辑工作组的划分与管理是通过（）方式实现的。

A、改变接口连接方式B、存储转发方式C、硬件方式D、软件方式正确答案：D5、TCP拥塞避免时，拥塞窗口增加的方式是（）。

A、随机增加B、指数增加C、不增加D、线性增加正确答案：D6、如果你想通过socket编程接口编写一个程序，给你所在的网络上的所有用户发送一个消息，则最简单的方式是采用（）。

A、以上都不对B、UDP协议C、TCP协议D、TCP协议和UDP协议都可以正确答案：B7、通信系统必须具备的三个基本要素是（）。

A、信源、通信媒体、信宿B、终端、电缆、计算机C、终端、通信设施、接收设备D、信号发生器、通信线路、信号接收设备正确答案：A8、DNS的默认端口是（）。

A、23B、80C、53D、79正确答案：C9、下列关于网络的叙述中正确的是（）。

A、IP地址中有16位描述网络B、位于美国的NIC提供具唯一性的32位IP地址C、以上叙述都正确D、对应于系统上的每一个网络接口都有一个IP地址正确答案：D10、TCP报文段中序号字段指的是（）。

A、数据部分第一个字节B、报文最后一个字节C、数据部分最后一个字节D、报文首部第一个字节正确答案：A11、下列说法正确的是（）。

A、模拟数据不可以转换成数字信号B、将数字数据转换成模拟信号称为调解C、以上说法均不正确D、将模拟信号转换成数字数据称为调制正确答案：C12、局域网是在小范围内组成的计算机网络，其地理范围一般是（）oA、在二十公里以内B、在十公里以内C、在五十公里以内D、在一百公里以内正确答案：B13、在TCP/IP协议簇中，（）协议属于网络层的无连接协议。

《计算机网络》期末考试试卷(A卷)试题答案一、填空题（每小题2分，共20分）ABCDA BCDAB二、填空题（每小题1分，共10分）1、局域网；2、B；3、网络层协议；4、101001001；5、数据报服务；6、子网的划分；7、128.96.39.0；8、应用进程；9、客户服务器；10、有固定基础设施三、简答题（每小题5分，共25分）1、叙述具有五层协议的网络体系结构的要点，包括各层的主要功能。

答案要点：⑴物理层：物理层的任务就是透明地传送比特流。

（1分）⑵数据链路层：在两个相邻结点之间传送数据时，数据链路层将网络层交下来的IP数据包组装成帧，在两个相邻结点间的链路上“透明”地传送帧中的数据。

（1分）⑶网络层：网络层负责为分组交换网上的不同主机提供通信服务。

网络层的另一个任务是选择合适的路由，使源主机运输层所传下来的分组，能够通过网络中的路由器找到目的主机。

（1分）⑷运输层：运输层的任务是负责向两个主机中进程之间的通信提供服务。

（1分）⑸应用层：应用层直接为用户的应用进程提供服务。

（1分）2、简述CSMA/CD协议的基本内容。

答案要点：⑴适配器从网络层获得一个分组，加上以太网的首部和尾部，组成以太网帧，放入适配器的缓存中，准备发送。

（1分）⑵若适配器检测到信道空闲（即在96比特时间内没有检测到信道上有信号），就发送这个帧。

若检测到信道忙，则继续检测并等待信道转为空闲（加上96比特时间），然后发送这个帧。

（2分）⑶在发送过程中继续检测信道，若一直未检测到碰撞，就顺利把这个帧成功发送完毕。

若检测到碰撞，则终止数据的发送，并发送人为干扰信号。

（1分）⑷在终止发送后，适配器就执行截断二进制指数退避算法，等待r 倍512比特时间后，返回到步骤2。

（1分）3、简述内部网关协议RIP的工作原理。

答案要点：⑴路由信息协议RIP 是一种分布式的基于距离向量的路由选择协议。

（1分）⑵RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。

《计算机网络》期末考试试卷(A卷)试题答案一、填空题（每小题2分，共20分）DDCCD DBBBB二、填空题（每小题1分，共10分）1、拓扑结构；2、请求；3、网络接口层；4、分组交换；5、成帧与帧同步；6、广播；7、网络；8、路由选择；9、UDP、UDP；10、单向函数三、简答题（每小题4分，共20分）1、列出OSI参考模型和TCP/IP参考模型的主要相同点和不同点。

答：⑴相同点：①都基于分层协议，都有网络层、传输层和应用层；②传输服务都能提供可靠的端对端的字节流。

(2分)⑵不同点：①层的数目不同；②TCP/IP支持网络互连，OSI不支持网络互连；③TCP/IP网络层只提供无连接的服务，OSI中既有面向连接的服务，也有无连接的服务。

(2分)2、分析PPPoE协议过程。

答：PPPoE协议过程包括两个阶段，即：发现阶段和会话阶段。

(1分)发现阶段主要是选择访问集中器，确定所要建立的PPP会话标识符，同时获取对方点到点的连接信息。

典型的发现阶段分为4个步骤：⑴PPPoE活动发现启动PADI；⑵PPPoE活动发现响应PADO；⑶PPPoE活动发现请求PADR；⑷PPPoE活动发现确认PADS。

（2分）在完成了上述4个步骤之后，双方就可以进入会话阶段了。

PPPoE会话阶段执行标准的PPP过程。

（1分）3、说明CSMA/CD方法的基本工作原理。

答：CSMA/CD，即带碰撞检测的载波侦听多路访问协议，基本原理是：站点使用CSMA协议进行数据发送；（1分）在发送期间如果检测到碰撞，立即终止发送，并发出一个瞬间干扰信号，使所有的站点都知道发生了碰撞；（1分）在发出干扰信号后，等待一段随机时间，再重复上述过程。

（1分）因此，CSMA/CD的工作状态分为传输周期、竞争周期和空闲周期。

（1分）4、从多个角度比较虚电路和数据报这两种服务的优缺点。

答：数据报服务和虚电路服务是分组交换广域网向高层提供的两类服务，即无连接的网络服务和面向连接的网络服务的具体实现。

计算机网络基础知识试题及答案一、单选题1. 计算机网络的目的是什么？A. 提高计算机的运算速度B. 实现数据传输和共享资源C. 提高计算机的存储容量D. 提高计算机的可靠性答案：B2. 下列哪种协议不属于TCP/IP协议族？A. HTTPB. FTPC. SMTPD. ICQ答案：D3. 下列哪种网络拓扑结构具有高度可靠性和冗余性？A. 星型B. 环型C. 扁平型D. 树型答案：D4. 在OSI模型中，哪一层负责数据传输的可靠性？A. 网络层B. 传输层C. 应用层D. 链路层答案：B5. 下列哪种传输介质不属于物理层？A. 双绞线B. 同轴电缆C. 光纤D. 无线电波答案：D二、多选题6. 计算机网络的分类有哪几种？A. 按拓扑结构分类B. 按传输介质分类C. 按传输速率分类D. 按网络规模分类答案：A、B、D7. 下列哪些协议属于应用层协议？A. HTTPB. SMTPC. FTPD. Telnet答案：A、B、C、D8. 在TCP/IP协议中，IP协议的主要功能有哪些？A. 路由选择B. 数据封装C. 数据分段与重组D. 数据校验答案：A、C9. 下列哪些网络设备属于网络层设备？A. 路由器B. 交换机C. 网桥D. 集线器答案：A10. 下列哪些网络拓扑结构具有高度的灵活性和可扩展性？A. 星型B. 环型C. 扁平型D. 树型答案：D三、判断题11. 在TCP/IP协议中，IP地址分为五类，其中A类地址用于大型网络。

（对/错）答案：对12. 在OSI模型中，物理层负责数据的加密和解密。

（对/错）答案：错13. 计算机网络中的路由器可以连接不同类型的网络。

（对/错）答案：对14. 计算机网络中的交换机可以隔离冲突域，但不能隔离广播域。

（对/错）答案：错15. 在TCP/IP协议中，ICMP协议用于传输控制消息，如ping命令。

（对/错）答案：对四、填空题16. 计算机网络按照覆盖范围可以分为______、______和______。

第一部分：网络工程一、单项选择题1.属于传输层协议的是CA. IPB. ARPC. TCPD. RARP2.属于应用层协议的是CA. IPB. ARPC. HTTPD. RARP3. 交换机和网桥运行在OSI模型的哪一层BA、物理层B、数据链路层C、网络层D、应用层4、将帧从除入站端口之外的所有端口发送出去被称为B;A、过滤B、泛洪C、学习D、指定端口5、在交换式网络中采取B机制来防范环路的产生;A、洪泛B、STP协议C、查MAC地址表D、冗余备份6、在普通用户模式下键入A命令,可以到特权模式;A、enableB、conf tC、passwordD、hostname7、以下哪个命令可以在特权模式下使用CA、设置端口IP地址B、配置特权模式加密口令C、查看当前配置文件D、修改主机名8、当交换机掉电时,A中的内容将全部丢失;A、DRAMB、NVRAMC、FlashROMD、ROMA、普通模式B、特权模式C、全局模式D、接口模式10、全局配置模式的提示符为C;A、SwitchB、Switch>C、SwitchconfigD、Switchconfig-vlan11、哪一种技术可以把同一交换机的不同端口划分为不同的广播域DA、存储转发交换B、广播风暴C、生成树协议D、VLAN技术12、在计算机网络中,网桥B;A、不隔离冲突,也不隔离广播B、只隔离冲突,但不隔离广播C、既隔离冲突,也隔离广播D、以上选项都不对13、下面哪一种协议不属于内部路由协议DA、RIPB、IGRPC、OSPFD、BGP14、第一次配置路由器时可以使用的方法为A;A、使用Console口本地配置B、通过Web浏览器配置C、使用AUX口远程配置D、使用TELNET远程配置15、下面哪条命令可以为serial0口设置时钟频率56kbps BA、clockrate 56B、clock rate 56000C、set clockrate 56D、serial0 clockrate 56000A、普通模式B、特权模式C、全局模式D、接口模式17、将配置保存到NVRAM中,其配置命令为C;A、routercopystartup-configrunning-configB、routercopystartup-configTFTPC、routercopyrunning-configstartup-configD、router>copystartup-configrunning-config18、下面哪一条命令是无效的AA、router>showversionB、routershowrunning-configC、routershowstartup-configD、routerconfigshowRAM19、路由器1的S0/0口的IP地址如下图所示,请问下面哪条命令可以用于配置路由器2的S0/0口的IP地址BA、routerB、router2config-if ip address 、router1D、router20、在何种状态下可以为路由器设置静态路由CA、普通模式B、特权模式C、全局模式D、接口模式21、下面哪条命令可以为某个路由器端口设置ip地址AA、routerconfig-if ip address ip-address subnetmaskB、routerconfig ip routerC、routerconfig ip address ip-address subnetmaskD、routerconfig-if ip router22、下面哪条命令可以用来查看路由器的版本号DA、show registerB、show flashC、show bootD、show version23、下面哪条命令可以设置路由器启用OSPF协议,并且设置它的进程ID为100AA、Router config router osfp 100B、Router config router osfpC、Router config enable osfp 100D、Router router osfp 10024、下面哪一种路由协议不支持变长子网掩码BA、RIP-2B、IGRPC、OSPFD、EIGRP25、rip最多支持的跳数为C;A、8B、9C、15D、1626、下面哪个IP地址是保留地址,可在内部网络使用BA、0.0.027、下面哪条命令是标准访问列表语句BA、B、0.0.0.0C、0.0.0.0D、0.0.0.028、标准访问列表的编号范围是A;A、1 到 99B、100 到 199C、200到299D、300到39929、下面哪条命令可以查看所有的访问列表AA、Router show access-listsB、Router show access-lists allC、Router show all access-listsD、Router show ip interface30、扩展访问列表的编号范围是B;A、1 到 99B、100 到 199C、200到299D、300到39931、哪种NAT类型可以实现一对多的地址映射CA、静态NATB、动态NATC、重载D、以上选项都不行32、在使用TCP/IP协议的网络中,当计算机之间无法访问或与Internet连接不正常时,在DOS状态下,我们常常使用A命令来检测网络连通性问题;A、PingB、DirC、IPD、List二、多项选择题1、下列哪几种帧将被泛洪ACDA、多播帧B、单播帧C、广播帧D、未知单播帧2、STP端口当网络拓扑结构发生改变时会进入哪两种状态CDA、禁用B、阻断C、监听D、学习E、转发3、在全局配置模式下输入ABC可以返回至特权模式;A、exitB、endC、ctrl-zD、disable4、下述哪些不是运行IOS的Catalyst交换机的默认配置;ACA、IP地址为0.0.0.0B、CDP被启用C、系统密码为ciscoD、启用STP协议5、VLAN提供下列哪些特性ACDA、安全性B、冗余C、分段D、灵活性E、环路防范6、Catalyst交换机对帧进行VLAN标记的两种协议是什么ACA、ISLB、VTPC、D、STP7、下述有关VTP的说法,哪些是正确的BDA、为确保VLAN正确运行,VTP是必不可少的；B、VTP简化了交换型网络中的VLAN创建工作；C、VTP绝对安全,不会给网络带来任何问题；D、VTP只在中继链路上运行;8、网络地址转换有哪些优点ABDA、避免了重新给网络分配地址；B、通过在转换时复用端口和地址,可节省地址空间；C、只能在3600系列路由器上配置；D、通过隐藏内部网络地址提高了网络的安全性;9、扩展IP访问列表可以对数据包中的ABD进行检查;A、源地址B、目的地址C、协议D、端口号10、ACL语句包括两个动作AB;A、拒绝B、允许C、开始D、关闭11、下列关于访问列表的说法哪些是正确的ABA、每一条正确的访问列表都至少应该有一条允许语句B、先创建访问列表,然后应用到端口上C、访问列表可以过滤由路由器自己产生的数据D、访问列表的编号指明了使用何种协议的访问列表第二部分：网络管理一、单项选择题1. 一台服务器中可以向外界同时提供的服务有DA. 一种B. 二种C. 三种D. 多种2. 下面有关IIS说法错误的是BA. IIS安装完后,在磁盘上会自动建立一个ROOT目录,并在该目录下生成一个缺省的网页文件B. 在发布一个网站的时候需要建立虚拟目录C．提供了下列功能组件:Internet服务,Internet服务管理器,Internet数据库连接器,密钥管理器D．可以用来当作DNS服务器使用3. Web页面通常利用超文本方式进行组织,这些相互链接的页面D;A. 必须放置在用户主机上B. 必须放置在同一主机上C. 必须放置在不同主机上D. 既可以放置在同一主机上,也可以放置在不同主机上4. 当DNS服务器收到DNS客户机查询IP地址的请求后,如果自己无法解析,那么会把这个请求送给B,继续进行查询;A．DHCP服务器B．Internet上的根DNS服务器C．邮件服务器 D．打印服务器5. 在Internet上,广泛使用D来标识计算机;A．P节点 BBIOS名 C．域名 D．完全合格域名6. 在同一台DHCP服务器上,针对同一个网络ID号能够建立A个作用域;A.1B.2 D.多7. 如果希望局域网1中的DHCP服务器为局域网2中的DHCP客户机分配IP地址,则需要在局域网2中配置D;.A.远程访问服务B.DNS服务C.WINS代理D.DHCP中继代理8. 通常情况下当DHCP客户的IP地址租用期满后,客户机会D;A. 继续使用该IP地址B. 使用专用IP自动编址C. 广播DHCPREQUEST消息请求续租D. 重新启动租用过程来租用新的IP地址9. DHCP服务器的作用是A;A. 自动分配IP地址等配置B. 域名解析C. 解析IP地址D. 实现远程管理10. 要实现动态IP地址分配,网络中至少要求有一台计算机的网络操作系统中安装B;A、DNS服务器B、DHCP服务器C、IIS服务器D、PDC主域控制器11. IIS服务器使用哪个协议为客户提供Web浏览服务B;A. FTPB. HTTPC. SMTPD. NNTP12．下列哪个IIS服务提供邮件传输服务BA. SNMPB. SMTPC. MAILD. HTTP13. 默认Web站点的TCP端口号的默认值是B;14. FTP服务默认设置B端口用于监听FTP客户机的连接请求,在整个会话期间,该端口一直被打开;B.21C.25D.8015.在默认情况下,FTP服务器的匿名访问用户是B;A.administratorB.anonymousC.guestD.IUSR_D16. Web使用A协议进行信息传送;C.FTP17. 创建虚拟目录的用途是C;A. 一个模拟主目录的假文件夹B. 以一个假的目录来避免染毒C. 以一个固定的别名来指向实际路径,这样,当主目录变动时,相对用户而言是不变的D. 以上皆非第三部分：网络协议一、选择题1. 在分层中继系统中,数据链路层接收或发送信息的基本单位是C;A.比特B.字节C.帧D.数据报2. 哪种协议负责将MAC地址转换成IP地址D3. 在TCP/IP协议簇中,UDP协议工作在BA. 应用层B.传输层C.网络层D.网络互联层IP体系结构中的TCP和IP所提供的服务分别为DA.链路层服务和网络层服务B.网络层服务和传输层服务C.传输层服务和应用层服务D.传输层服务和网络层服务5.在TCP/IP协议中Telnet协议是在下列哪一层DA. 网络接口层B.网间网层C.传输层D.应用层IP协议应用层中http协议与传输层进行交换数据是通过A端口;B.1107. IP协议实现信息传递依据的是B;地址 C.域名系统 D.路由器8．关于TCP和UDP,以下哪种说法是正确的A;A. TCP和UDP都是端到端的传输协议B. TCP和UDP都不是端到端的传输协议C. TCP是端到端的传输协议,UDP不是端到端的传输协议D. UDP是端到端的传输协议,TCP不是端到端的传输协议9. IP数据报具有“生存周期”域,当该域的值为多少时数据报将被丢弃D;A. 255B. 16C. 1D. 010. TCP要经过A才能确定一个连接A. 三次握手B. 请求信息C. 两次握手D. 应答消息11. 以下有关UDP协议说法错误的是什么BA. 提供无连接服务B. 提供可靠服务C. 提供端到端服务D. 工作在传输层12. FTP协议是Internet常用的应用层协议,它通过调用传输层B协议提供服务A. UDPB. TCPC. ARPD. LLC13. 下面有关ARP协议说法错误的是什么BDA. 采用动态联编方式来解析对方物理地址B. 采用动态联编方式来解析对方IP地址C. ARP请求消息以广播的方式发送D. ARP请求消息以组播的方式发送14. 下面有关ICMP协议说法错误的是CA. 该协议工作在网络层B. ICMP最基本的功能就是提供差错报告传输机制C. ICMP控制报文主要用于拥塞控制和路由控制D. Ping命令是利用ICMP请求/应答报文来测试目的的可达性15. 下列不属于IP数据报选项的是AA. 支持差错控制和处理B. 支持源路由C. 支持记录路由功能D. 支持时间戳功能16．网络层的数据单元是DA. 比特B. 字节C．帧 D. 分组实验简答题实验预备题3,9,10,11,12,13,141.什么是冗余链路冗余链路有什么好处冗余链路带来什么问题如何解决1)为了保持网络的稳定性,而使用的一些备份连接；2)消除由于单点故障所导致的网络不通问题；3)广播风暴,重复帧,MAC地址不稳等；4)使用生成树协议;2.STP协议的作用工作原理3.1)防止冗余结构的网络拓扑中产生环路;2)将某些端口置于阻塞状态;4.访问控制列表有什么作用a)管理网络中逐步增长的 IP 数据；b)数据包过滤;5.访问控制列表语句包括哪两个动作允许,拒绝6.什么是网络地址转换技术它有什么优点7.1)把内部地址翻译成合法IP地址的一种技术a)避免重新编址;b)节约全局地址;c)增强网络的安全性;8.有哪些私有IP地址A 类地址中：到B 类地址中：到C 类地址中：到9.默认网关冗余有什么用防止出现因作为默认网关的路由器出现故障而无法与外部网络连接的情况; 10.HSRP的作用及工作原理;1)在主路由器出故障的情况下,备份路由器顶替主路由器工作,继续为网络提供路由;2)定义一组路由器两个以上共用一个虚拟的IP地址,作为局域网中其他主机的默认网关,优先级高的为主路由器,若优先级相同,则为其中接口物理IP 地址最大者;11.套接字是什么它有什么用a)是一个网络应用编程接口；b)实现网络进程间的通信；12.数据报套接字、流式套接字;a)流式套接字：提供双向的、有序的、无重复并且无记录边界的数据流服务,及一种可靠的面向连接的数据传输方法;b)数据报套接字：支持双向通信,提供不可靠的、非连接的数据报通信方式;13.面向连接的工作流程;a)服务端i.创建套接字；ii.绑定本地IP地址和端口号到套接字；iii.监听套接字设置的端口,并为其建立客户请求连接等待队列；iv.套接字等待连接,接受从客户端来的请求;v.发送和接收数据vi.关闭连接套接字,释放所占有的资源;vii.转iv或结束;b)客户端i.创建套接字ii.发出连接请求iii.发送和接收数据iv.关闭此连接的套接字14.什么是网络嗅探、协议分析1)利用计算机的网络接口截获目的地为其它计算机的数据报文；2)通过程序分析网络数据包的协议头和尾,从而了解信息和相关的数据包在产生和传输过程中的行为;15.IP、ICMP、ARP等几种网络层协议的作用;1)从源端向目的端尽最大努力传输数据报；2)检测网络状态；3)解析出已知IP地址的MAC地址；16.TCP、UDP、HTTP、FTP等几种协议的作用;度娘1)为对完整性要求高于性能要求的应用环境提供服务/ 提供可靠的数据传输；2)为对性能要求高于完整性要求的应用环境提供服务；3)用于从服务器传输超文本到本地浏览器；4)用于Internet上控制文件的双向传输；17.了解TCP的三次握手机制;度娘a)客户端发送SYNSEQ=x报文给服务器端,进入SYN_SEND状态;b)服务器端收到SYN报文,回应一个SYN SEQ=yACKACK=x+1报文,进入SYN_RECV状态;c)客户端收到服务器端的SYN报文,回应一个ACKACK=y+1报文,进入Established状态;18.比较TCP、UDP两种传输层协议的优缺点;a)TCP优点：可靠,稳定；b)TCP缺点：慢,效率低,占用资源高；c)UDP优点：快；d)UDP缺点：不可靠,不稳定；实验配置题实验2,4,8,9实验分析题实验6,8,13,14题库简答题题库答案简化版1.计算机网络体系结构为什么要采用分层结构解决不同计算机上应用程序交换信息共享资源以便协同工作的工程问题;简化问题,减少协议设计复杂性;易于实现及维护,方便标准化工作;2.OSI分层模型有哪7层,简单说明各层的作用分别是什么;应用层：OSI中的最高层;为特定类型的网络应用提供了访问OSI环境的手段;表示层：主要用于处理两个通信系统中交换信息的表示方式;会话层：在两个节点之间建立端连接;传输层：常规数据递送－面向连接或无连接;网络层：通过寻址来建立两个节点之间的连接;数据链路层：在此层将数据分帧,并处理流控制;物理层：处于OSI参考模型的最底层;3.简述路由器的主要功能它与交换机的区别路由器的主要功能：路由选择、广播控制、多点发送信息控制、路径优化、流量管制、逻辑寻址、提供WAN连接等;区别：交换机工作在数据链路层,路由器工作在网络层;交换机利用MAC地址确定目的地址,而路由器利用IP地址确定数目的地址;传统的交换机只能分割冲突域,不能分割广播域；而路由器可以分割广播域;路由器提供了防火墙的服务;4.简述第三层交换机与路由器的区别和相同之处相同点：都工作在网络层,根据IP地址进行数据包的转发或交换;不同点：路由器的主要功能是路由转发;三层交换机的主要功能是数据交换;路由器主要是用于不同类型的网络之间,三层交换机一般仅用于同类型的局域网;路由器由软件路由引擎执行数据包交换,三层交换机通过硬件执行数据包交换; 1.写出TCP的至少4个保留端口并说明该支持的服务;21：FTP;23：TELNET;25：SMTP;80：HTTP;2.写出TCP/IP应用层主要协议3个以上;HTTP、FTP、TLENET、SMTP、SNMP;3．简要叙述FTP的主要工作过程、两种连接模式及其区别FTP采用C/S模型,使用TCP建立连接;FTP建立了两条通信链路,分别是控制连接和数据连接;服务端,预分配两个端口号;其中,20用于发送和接收FTP数据；21用于发送和接收FTP的控制信息;客户端发出请求时将动态分配端口号,选择范围为1 024～65 535;有两种传输模式：主动传输模式Active和被动传输模式PASSIVE;主动传输模式下,FTP服务器使用20与客户端的临时端口连接,并传输数据;被动传输模式下,FTP服务器打开一个暂态端口等待客户端对其进行连接;4．HTTP的基本工作原理是什么客户机与服务器建立连接;建立连接后,客户机发送一个请求给服务器;服务器接到请求后,给予相应的响应信息;客户端接收服务器返回的信息,然后断开连接;3.TELNET协议的工作原理是什么本地与远程主机通过TCP建立连接;将本地终端上输入的字符以NVT格式传送到远程主机;将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端;本地终端对远程主机撤消连接;4.概述UDP协议的特点;UDP是一个无连接协议,可同时向多个客户机传输相同的消息;UDP信息包的标题短,开销小;吞吐量不受拥挤控制算法的调节;UDP使用尽最大努力交付方式;UDP是面向报文的;7. UDP与 TCP的异同点相同点：都处于网络层,都是传输层协议,功能都属于保证网络层数据的传输;双方通信都需要开放端口;不同点：TCP的传输是可靠的;UDP的传输是不可靠的;TCP是基于连接的协议,UDP是面向非连接的协议;TCP是一种可靠的通信服务,负载相对而言比较大,UDP是一种不可靠的网络服务,负载比较小;TCP包括的字段比UDP多;TCP提供可靠连接,UDP不提供可靠性;TCP传输速度很慢,UDP传输速度快;TCP适用于那些对完整性要求高于性能要求的环境,UDP反之;1、Winsock是什么Windows Sockets是Windows下的网络编程接口;2、TCP/IP的socket提供哪三种类型的套接字①流式套接字SOCK--STREAM:该类套接字提供了面向连接的、可靠的、数据无错并且无重复的数据发送服务,TCP使用该类接口;②数据报式套接字SOCK--DGRAM:数据报式套接字提供了面向无连接的服务,不提供正确性检查,也不保证各数据包的发送顺序,UDP使用该类套接字;③原始套接字SOCK--RAW:直接针对协议的较低层如IP、TCP、UDP等直接访问;3、请说明在面向连接的套接字程序设计中,进行网络通信程序设计时,客户机和服务器端socket函数的基本调用流程图;服务器先启动,调用socket建立一个套接字,调用bind 将套接字与本地地址连接在一起,调用listen使套接字做好侦听的准备,并规定它的请求队列的长度,调用accept来接受连接;建立连接后,客户机和服务器间通过调用read和write来发送和接收数据;结束后用close关闭连接;4、简述套接字的非阻塞模式的含义,针对非阻塞模式Winsock提供了哪些不同的套接字I/O模型对I/O进行管理非阻塞模式下,套接字函数会立即返回,而不管I/O是否完成,该函数所在的线程会继续运行;针对非阻塞模式,Winsock提供了select,WSAAsyncSelect异步选择,WSAEventSelect事件选择,Overlapped重叠以及Completion port完成端口对I/O进行管理5、什么是网络编程简述应用进程间的两种通信方式;网络编程就是利用网络应用编程接口编写实现网络应用进程间的信息交互的网络应用程序;应用进程间的通信可分为两种：同一系统间的通信；不同系统上进程间的通信：必须通过网络编程接口访问网络协议提供的服务来实现;6、什么叫套接字,套接字按通信性质可以分为哪两类,简述这两类的套接字;为了区别不同的应用程序进程和连接,计算机操作系统为应用程序与TCP／IP协议交互提供的接口;套接字按通信性质分：会话套接字提供双向的、有序的、无重复并且无记录边界的数据流服务,及一种可靠的面向连接的数据传输方法;数据报套接字支持双向通信,提供不可靠的、非连接的数据报通信方式;7、实现网间进程通信必须解决哪些问题网间进程的标识问题；如何与网络协议栈连接的问题；协议的识别问题；不同的通信服务的问题;8、说明TCP/IP中端口的分配机制端口0：不使用,或者作为特殊的使用；端口1-255：保留给特定的服务,TCP 和UDP均规定,小于256的端口号才能分配给网上着名的服务；端口256-1023：保留给其他的服务,如路由；端口1024-4999：可以用作任意客户的端口；端口5000-65535：可以用作用户的服务器端口;9、说明C/S模式的概念、工作过程和特点;C/S模式即客户机/服务器模式,是应用程序最常用的通信模式;服务器的工作过程是：1打开一通信通道,并告知服务器所在的主机,它愿意在某一公认的地址上接收客户请求;2等待客户的请求到达该端口;3服务器接收到服务请求,处理该请求并发送应答信号;为了能并发地接收多个客户的服务请求,要激活一个新进程或新线程来处理这个客户请求如UNIX系统中用fork、exec;服务完成后,关闭此新进程与客户的通信链路,并终止;4返回第二步,等待并处理另一客户请求;5在特定的情况下,关闭服务器;客户方工作过程：1打开一通信通道,并连接到服务器所在主机的特定监听端口;2向服务器发送请求报文,等待并接收应答；继续提出请求,与服务器的会话按照应用协议进行;3请求结束后,关闭通信通道并终止;特点：1客户和服务器都是软件进程,C/S模式是网络上通过进程通信建立分布式应用的常用模型;2非对称性：服务器通过网络提供服务,客户通过网络使用服务,这种不对称性体现在软件结构和工作过程上;3对等性：客户和服务器必有一套共识的约定,必与以某种应用层协议相联,并且协议必须在通信的两端实现;4服务器的被动性：服务器必须先行启动,时刻监听,及时服务,只要有客户请求,就立即处理并响应,回传信息;但决不主动提供服务;5客户机的主动性：客户机可以随时提出请求,通过网络得到服务,也可以关机走人,一次请求与服务的过程是由客户机首先激发的;6一对多：一个服务器可以为多个客户机服务,客户机也可以打开多个窗口,连接多个服务器;7分布性与共享性：资源在服务器端组织与存储,通过网络分散在多个客户端使用;10、为什么即时通信类软件使用UDP协议传输数据UDP的开销较小,可以减少网络压力,也可以减轻服务器的负载,节省运营商的成本；此外,网络出现的拥塞不会使源主机的发送速率降低;11、套接字实现了什么功能socket屏蔽了不同网络协议间的差异,提供了大量的系统调用;。