计算机网络安全复习资料

计算机⽹络考试复习资料以及答案（吐⾎整理）计算机⽹络考试复习资料(吐⾎整理)⼀．填空题1、在数据报服务⽅式中，⽹络节点要为每个分组选择路由，在虚电路服务⽅式中，⽹络节点只在连接建⽴时选择路由2⽹络协议是通信双⽅必须遵守的事先约定好的规则。

⼀个⽹络协议由语法、语义和同步三部分组成3.局域⽹的英⽂缩写为LAN,城域⽹的英⽂缩写为MAN，⼴域⽹的英⽂缩写为WAN4.两个最重要的⽹络参考模型是OSI参考模型和TCP/IP模型5.ISO的全称是国际标准化组织，在1984年正式颁布了⼀个OSI参考模型全称为开放系统互连参考模型。

该模型包含七个层次6．计算机⽹络是计算机技术与通信技术结合的产物，计算机⽹络具有资源共享功能、信息传递与集中功能和综合信息服务功能7．OSI采⽤了分层的结构化技术，开放系统互联OSI参考模型共有七层，它们分别是物理层、数据链路层、⽹络层、传输层、会话层、表⽰层以及应⽤层。

两个主机之间进⾏传输时，每层都有⼀个接⼝，通过协议的有关规定达到传输数据的⽬的8．物理层是OSI参考模型的最底层，向下直接与⼆进制⽐特流相连接，向上与数据链路层相接。

设⽴物理层的⽬的是实现两个⽹络物理设备之间的透明⼆进制⽐特流，对数据链路层起到物理连接的作⽤9.超⽂本的含义是：该⽂本中含有链接到其他⽂本的连接点10.⽹络按地域分类分为三⼤类型：局域⽹（LAN）、城域⽹（MAN）、和⼴域⽹（WAN）11.⽹络的传输⽅式按信号传送⽅向和时间关系，信道可分为三种单⼯、半双⼯和双⼯12.Internet采⽤了⽬前在分布式⽹络中最流⾏的客户/服务器模式13.试例举四种主要的⽹络互连设备名称：中继器、集线器、⽹桥和路由器14.结构化布线系统主要包含以下六个⽅⾯内容：户外系统、垂直量竖井系统、平⾯楼层系统、⽤户端⼦区、机房⼦系统和布线配线系统15.对⼀般⽹络管理⽽⾔，实现⽹络安全的最简单的⽅法是：⼊⽹⼝令密码确认、合法⽤户权限设定和定期安全检查运⾏⽇志记录16.路由器在七层⽹络参考模型各层中涉及⽹络层17.计算机⽹络由通信⼦⽹和资源⼦⽹组成18.在典型的计算机⽹络中，信息以包为单位进⾏传递，其主要结构有包头、数据、包尾19.服务是各层向它的上层提供的⼀组原语，协议是定义同层对等实体之间交换的帧，分组和报⽂格式及意义的⼀组规则20.数据链路层的信息传送格式是帧21.⽹络层的信息传送格式是包22.传输层的信息传送格式是报⽂23.TCP/IP⽹络模型的四层结构，从底到上分别是链路层、⽹络层、传输层、应⽤层24.按传输技术可将⽹络分为两类，即点到点⽹络、⼴播式⽹络25.从通信的⾓度看，各层所提供的服务可分为两⼤类，即⾯向连接服务、⾯向⽆连接服务26.计算机⽹络中的三种信道连接⽅式分别为点到点连接、共享信道、信道复⽤27.ATM⽹络采⽤星型拓扑结构28.⼴域⽹⼀般由主机和通信⼦⽹组成29.在⼴域⽹中传送的数据单元称为分组30.在⼀个计算机⽹络中，当连接不同类型⽽协议差别⼜较⼤的⽹络时则要选⽤⽹关设备31.在计算机⽹络的定义中，⼀个计算机⽹络包含多台具有⾃治功能的计算机；把众多计算机有机连接起来要遵循规定的约定和规则,即通信协议；计算机⽹络的最基本特征是资源共享32.常见的计算机⽹络拓扑结构有：总线型、星型和⽹状33.常⽤的传输介质有两类：有线和⽆线。

《计算机网络》整理资料第1章 概述1、计算机网络的两大功能：连通性和共享； P22、因特网发展的三个阶段：①从单个网络 ARPANET 向互联网发展的过程。

②建成了三级结构的因特网。

③逐渐形成了多层次 ISP （Internet service provider ） 结构的因特网。

P5、6 3、因特网的组成：① 边缘部分：用户利用核心部分提供的服务直接使用网络进行通信并交换或共享信息；主机称为端系统，（是进程之间的通信）P11 两类通信方式：✧ 客户服务器方式：客户是服务的请求方，服务器是服务的提供方；客户程序：一对多，必须知道服务器程序的地址；服务程序：可同时处理多个远地或本地客户的请求（被动等待）； ✧ 对等连接方式（p2p)：平等的、对等连接通信。

既是客户端又是服务端； P12 ②核心部分：为边缘部分提供服务的（提供连通性和交换）（主要由路由器和网络组成）；核心中的核心：路由器（转发收到的分组，实现分组交换） P12交换——按照某种方式动态地分配传输线路的资源：✧ 电路交换：建立连接（占用通信资源）→通话（一直占用通信资源）→释放资源（归还通信资源）始终占用资源； P13✧ 报文交换：基于存储转发原理（时延较长）；✧ 分组交换：报文（message ）切割加上首部（包头header ）形成分组（包packet ）；优点：高效（逐段占用链路，动态分配带宽），灵活（独立选择转发路由），迅速（不建立连接就发送分组），可靠（保证可靠性的网络协议）；存储转发时造成时延； 后两者不需要预先分配传输带宽；路由器处理分组过程：缓存→查找转发表→找到合适端口； 4、计算机网络的分类● 按作用范围：W AN(广），MAN （城），LAN （局），PAN （个人）； P20 ● 按使用者：公用网，专用网；● 按介质：有线网，光纤网，无线网络； ● 按无线上网方式：WLAN ，WW AN （手机）；● 按通信性能：资源共享，分布式计算机，远程通信网络。

计算机网络概述一、判断题1.网络中的计算机资源主要指服务器、路由器、通信线路与用户计算机。

（×）2.如果多台计算机之间存在着明确的主从关系，其中，一台中心控制计算机可以控制其他连接计算的开启与关闭，那么，这样的多台计算机系统构成了一个计算机网络。

（×）3.对用户而言，计算机网络与分布式计算机系统的主要区别不在于它们的物理结构，而是在于高层软件上。

（√）4.从拓扑结构看，计算机网络是由节点和连接节点的链路构成的。

（√）5.计算机网络按网络的物理范围可分为广域网、城域网和局域网。

（√）二、选择题1.计算机网络是计算机技术和通信技术相结合的产物，这种结合开始于（A）。

A． 20世纪50年代B．20世纪60年代初期C． 20世纪60年代中期D．20世纪70年代2.世界上第一个计算机网络是（A）。

A． ARPANET B． ChinaNetC． Internet D． CERNET3.星状形、总线形、环状形和网状形网络是按（B）分类。

A．网络跨度B．网络拓扑C．管理性质D．网络功能4.计算机网络建立的主要目的是为了实现计算机资源的共享。

计算机资源主要是指计算机（C）。

A．软件与数据库B．服务器、工作站与软件C．硬件、软件与数据D．通信子网与资源子网5.局部地区计算机网络简称为局域网，英文缩写为（B）。

A． WAN B． LANC． SAN D． MAN三、问答题1．什么是计算机网络？计算机网络有哪些主要应用？答：计算机网络是一个复合系统，它是由若干地理上分散的、具有独立功能的计算机系统通过各种通信手段相互连接起来，按照网络协议进行数据通信的计算机系统集合。

主要应用有：信息交换、资源共享和协同工作。

2．计算机网络的拓扑结构主要有哪些？并说明它们的优缺点。

答：星形、总线、环形和树状。

星形拓扑结构具有以下优点：✓控制简单。

在星形网络中，任何一站点只和中央节点相连接，因而媒体访问控制方法很简单，致使访问协议也十分简单。

网络安全复习资料第1-2章1、计算机网络定义（P1）答：凡将地理位置不同的具有独立功能的计算机系统通过学习设备和通信线路连接起来，在网络软件支持下进行数据通信，资源共享和协同工作的系统。

2、网络安全的五个属性（P2）答：1、可用性。

可用性是指得到授权的尸体在需要时可以使用所需要的网络资源和服务。

2、机密性。

机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。

3、完整性。

完整性是指网络真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。

4、可靠性。

可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。

5、不可抵赖性。

不可抵赖性也称为不可否认性。

是指通信的双方在通信过程中，对于自己所发送或接受的消息不可抵赖。

3、网络安全威胁定义（P2）答：所谓网络安全威胁是指某个实体（人、时间、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。

4、哪种威胁是被动威胁（P3）答：被动威胁只对信息进行监听，而不对其修改和破坏。

5、安全威胁的主要表现形式（P4）答：授权侵犯：为某一特定目标的被授权使用某个系统的人，将该系统用作其他未授权的目的。

旁路控制：攻击者发掘系统的缺陷或占全弱点，从而渗入系统。

拒绝服务：合法访问被无条件拒绝和推迟。

窃听：在监视通信的过程中获得信息。

电磁泄露：信息泄露给未授权实体。

完整性破坏：对数据的未授权创建、修改或破坏造成数据一致性损害。

假冒：一个实体假装成另外一个实体。

物理入侵：入侵者绕过物理控制而获得对系统的访问权。

重放：出于非法目的而重新发送截获的合法通信数据的拷贝。

否认：参与通信的一方时候都认曾经发生过此次通信。

资源耗尽：某一资源被故意超负荷使用，导致其他用户的服务被中断。

业务流分析：通过对业务流模式进行观察（有、无、数量、方向、频率），而使信息泄露给未授权实体。

特洛伊木马：含有觉察不出或无害程序段的软件，当他被运行时，会损害用户的安全。

网络安全期末考试复习资料网络安全复习资料1、下列不属于黑客攻击目的的是：（C）A、窃取信息B、获取口令C、给系统打补丁D、获取超级用户权限2、TCP/IP协议本身却具有很多的安全漏洞容易被黑客加以利用，但以下哪一层不会被黑客攻击（D）A、应用层B、传输层C、网际层D、都会被黑客攻击3. 攻击者通过外部计算机伪装成另一台合法机器来实现。

它能破坏两台机器间通信链路上的数据，其伪装的目的在于哄骗网络中的其它机器误将其攻击者作为合法机器加以接受，诱使其它机器向他发送据或允许它修改数据,此类型的攻击属于（B）？A.通过网络监听B.Ip地址欺骗C.口令攻击D.特洛伊木马4、下列不属于DDoS防范措施的是：（D）A、关闭不必要的服务。

B、限制同时打开的Syn半连接数目。

C、在网络防火墙上设置D、不安装DoS黑客工具5、下列不属于windows系统安全加固的方法是（B）A）安装最新的系统补丁B）打开帐号空连接C）删除管理共享D）激活系统的审计功能6、操作系统安全机制不包括（D）A）用户的登录B）文件和设备使用权限C）审计D）安装最新的系统补丁7、防范Windows操作系统中IPC＄攻击的方法不包括（D）A）关闭帐号的空连接B）删除管理共享C）指定安全口令D ）安装最新的系统补丁8、创建Web虚拟目录的用途是( C )。

A．用来模拟主目录的假文件夹B．用一个假的目录来避免感染病毒C．以一个固定的别名来指向实际的路径，当主目录改变时，相对用户而言是不变的D．以上都不对9、若系统存在Unicode漏洞，可采取补救办法不包括:（C）A限制网络用户访问和调用CMD命令的权限；B若没必要使用SCRIPTS和MSADC目录，将其全部删除或改名；C将IIS安装在主域控制器上D到Microsoft网站安装Unicode 漏洞补丁10、防范IE攻击的手段不包括（B）A、尽量避免访问一些不知名的网站B、控制网站访问次数C、预防恶意程序的运行D、利用杀毒软件11、MS SQL－SERVER空口令入侵无法实现的破坏是（B）A、将空口令服务器的数据库导出B、删除SA账号C、增加管理员D、格式化硬盘12、Access数据库下载漏洞防范措施不包括（A）A、在ASP程序中更改数据库连接方式为”DSN”B、设置复杂管理员口令，并MD5加密C、在数据库文件名前加一“＃“D、在IIS中，数据库上右键属性中，设置文件不可以读取13、针对后台是SQL_Server的数据库注入攻击实现不了的功能是（B）A、查询数据库B、下载数据库C、收集程序及服务器的信息D、绕过登陆验证14. 保证网络安全的最主要因素（C）。

1.网络安全的威胁主要来源于以下几个方面：人为的疏忽、人为的恶意攻击、网络软件的漏洞、非授权访问、信息泄露或丢失、破坏数据完整性。

2.人为攻击具有下述特性：智能性、严重性、隐蔽性、多样性。

3.计算机安全应当包括以下几项主要内容：物理安全、逻辑安全、操作系统安全、联网安全。

4.计算机安全的物理安全包括三方面：环境安全、设备安全、媒体安全。

5.计算机网络安全的特性有：保密性、完整性、可用性、实用性、真实性、占有性。

6.危害网络安全的三种人是：故意破坏者、不遵守规则者、刺探秘密者。

7.常见的主动防御技术有：数据加密、身份验证、存取控制、权限设置、虚拟局域网。

8.常见的被动防御技术有：防火墙技术、入侵检测系统、安全扫描器、密码验证、审计跟踪、物理保护及安全管理。

9.内部安全危害分为三大类，分别是操作失误、存心捣乱及用户无知。

10.TCP/IP是一组协议，它包括上百种功能的协议，如远程登录、文件传输和电子邮件等，而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。

11.网卡的四种接收方式：广播方式、组播方式、直接方式、混杂方式。

12.为使个人用户和企业用户对上网和网上交易有更大的安全感，主要采用以下措施来保证：加密技术、数字签名和认证技术、VPN技术。

13.密码体制从原理上分为三大类：对称密码体制、非对称密码体制、混合密码体制。

14. PKI公钥基础设施体系主要由密钥管理中心、CA认证机构、RA注册审核机构、证书/CRL发布系统和应用接口系统五部分组成。

15.认证中心主要由以下三部分组成：注册服务器、证书申请受理和审核机构、认证中心服务器。

16.电子邮件可能遇到的安全风险有：E-mail的漏洞、匿名转发邮件、垃圾电子邮件。

17.网络防火墙的任务是：执行安全策略、创建一个阻塞点、记录网络活动、限制网络暴露。

18.防火墙技术的分类：包过滤防火墙技术、IP级包过滤型防火墙、代理防火墙技术、其他类型的防火墙。

计算机网络复习资料1、分组交换网之父ARPANET。

2、网络协议三要素：语法、语义、同步。

3、路由表分组转发算法在路由器的IP层执行。

寻找路由的算法顺序：直接交付—>特定主机路由—>正常路由—>默认路由4、系统管理的五个区域：故障管理、配置管理、计费管理、性能管理和层管理。

5、停止等待协议采用设置发送信号解决“重复帧”。

6、OSI七层协议体系结构中，各层的协议数据单元：物理层：比特流数据链路层：帧网络层：数据分组传输层：报文段7、OSI物理层四个特性：机械特性、电气特性、功能特性、规程特性。

8、网卡地址的二进制位为48位。

9、传统的集线器是第一层设备，集线器扩大了冲突域。

10、目前流行的网络管理系统都是采用基于TCP/IP模型的一个工业标准协议SNMP。

11、TCP/IP的网络层含有四个重要的协议：IP、ICMP、ARP、RARP。

12、URL地址由协议、主机名、目录文件名三部分组成。

13、子网IP的组成结构：网络地址+子网地址+主机地址。

14、从OSI层次来看，路由器是一个第三层设备。

15、在数据交换之前，TCP协议采用了三次握手来建立双方的同步。

16、在应用层有一个常用软件ping，可用来测试两个主机之间的连通性。

17、透明网桥使用支撑树算法解决兜圈子问题。

18、信息传输速率=码元传输速率*log2~N(N为进制）。

19、在OSI模型中，第N层为N+1层提供服务。

20、线路利用率最高的是分组交换。

21、构成TCP/IP模型的四个层次：网络接口层、网际层、运输层、应用层。

22、集线器和路由器分别运行于物理层和网络层。

23、在Internet中能够提供任意两台计算机之间传输文件的协议是FTP。

24、TCP/IP体系结构中TCP和IP所提供的服务分别为运输层服务和网络层服务。

25、OSPF协议中链路状态更新分组使用洪泛的方法来发送。

26、实时监测控制不属于Internet因特网基本功能。

计算机网络技术与应用总复习一、选择题1、计算机网络是分布在不同地理位置的多个独立的（D）的集合。

A．局域网系统B．多协议路由器C．城域网D．自治计算机2、计算机网络有局域网、城域网和广域网之分，其划分依据是（D）A．通信传输的介质B．网络拓扑结构C．信号频带的占用方式D．通信的距离3、常见计算机网络的拓补结构是：星型结构、总线型结构、环型结构和（D）A．Y型结构B．X型结构C．网状结构D．树型结构4、完整的通信系统是由（A）构成。

A．信源、变换器、信道、反变换器、信宿B．信源、变换器、信道、信宿C．信源、变换器、反变换器、信宿D．变换器、信道、反变换器、信宿5、数据通信方式分为单工、全双工和（B）A．广播B．半双工C．共享D．应答6、（C）是将一条物理线路按时间分成一个个的时间片，每个时间片常称为一帧，帧再分为若干时隙，轮换地为多个信号所使用。

A．波分多路复用B．频分多路复用C．时分多路复用D．远程多路复用7、下列属于B类IP地址的是（A）A．、在OSI参考模型中，第N层和其上的N+1层的关系是（A）A．N层为N+1层提供服务B．N+1层将N层数据分段C．N层调用N+1层提供的服务D．N层对N+1层没有任何作用9、在OSI参考模型中，处于数据链路层与传输层之间的是（B）A．物理层B．网络层C．会话层D．表示层10、局域网的英文缩写为（D）A．WAN B．MANC．SAN D．LAN11、以太网的访问方法和物理层技术规范由（A）描述A．B．C．D．12、交换式局域网的核心是（C）A．路由器B．服务器C．局域网交换机D．带宽13、网桥是在（A）上实现不同网络的互联设备A．数据链路层B．物理层C．网络层D．传输层14、从技术角度讲，因特网是一种（A）A．互联网B．广域网C．远程网D．局域网15、ATM的固定长度为（D）A．5字节B．8字节C．48字节D．53字节16、通过Internet发送或接收电子邮件（E-mail）的首要条件是应该有一个电子邮件（E-mail）地址，它的正确形式是（A）A．用户名@域名B．用户名#域名C．用户名/域名D．用户名.域名17、域名是Internet服务提供商（ISP）计算机名，著名中的后缀.gov表示机构所属类型为（B）A．军事机构B．政府机构C．教育机构D．商业公司18、中国科学技术网的名称是（C）A．CHINANET B．CERNETC．CSTNET D．GBNET19、Internet具有庞大的网络资源，当用户通过WWW访问这些资源的时候，必须能够唯一标识它们，这是通过WWW的统一资源定位符实现的，它的英文缩写是（D）A．UPS B．USBC．ULR D．URL20、IE 是一个（B）A．操作系统平台B．浏览器C．管理软件D．翻译器21、下面叙述不正确的是（A）A．电子商务以Internet为基础平台B．电子商务主要以专用网络进行商务活动C．电子商务以计算机与通信网络为基础平台，利用电子工具实现在线商业交换和行政作业活动的全过程D．通过电子商务可以提高服务质量，及时获得顾客的反馈信息22、网络操作系统是一种（A）A．系统软件B．系统硬件C．应用软件D．支援软件23、关于Linux操作系统的基本特点，以下哪种说法是正确的（B）A．它不具有虚拟内存的能力B．它适合作Internet的标准平台C．它与Unix有很多不同，移植比较困难D．它支持多用户，但不支持多任务24、网络操作系统提供的主要网络管理功能有网络状态监控、网络存储管理和（D）A．攻击检测B．网络故障恢复C．中断检测D．网络性能分析25、网络管理中只允许被选择的人经由网络管理者访问的功能属于（B）功能A．设备管理B．安全管理C．计费管理D．性能管理26、根据ISO 7498-4文件定义的网络管理系统的功能域，下列属于网络管理系统功能的有（C）项Ⅰ．配置管理Ⅱ．故障管理Ⅲ．性能管理Ⅳ．网络管理Ⅴ．计费管理Ⅵ．安全管理A．3 B．4C．5 D．627、以下选项中不是防火墙的类型是（D）A．包过滤型B．代理型C．监测型D．计算机病毒检测28、一般在进行网络系统规划和设计时应遵循的规则有（D）项Ⅰ．实用性Ⅱ．经济性Ⅲ．可靠性Ⅳ．安全性Ⅴ．先进性Ⅵ．开放性Ⅶ．可扩充性Ⅷ．兼容性A．5 B．6C．7 D．829、以下算法中属于非对称算法的是（B）A．Hash算法B．RSA算法C．IDEA D．DES算法30、以下关于计算机病毒的特征说法正确的是（C）A．计算机病毒只具有破坏性，没有其它特征B．计算机病毒具有破坏性，不具有传染性C．破坏性和传染性是计算机病毒的两大主要特征D．计算机病毒只具有传染性，不具有破坏性31、以下哪一个不是网络上可以共享的资源（A）A．内存B．打印机C．文件D．应用程序32、计算机网络的主要目的是（D）A．使用计算机更方便B．学习计算机网络知识C．测试计算机技术与通信技术结合的效果D．共享联网计算机资源33、一般而言，对于计算机网络的分类，下列何者是正确的（D）A．广域网（WAN）B．局域网（LAN）C．城域网（MAN）D．以上皆是34、目前抗干扰性最好的传输介质是（A）A．电缆B．无线C．微波D．光缆35、在同一时刻，通信双方可以同时进行信息传递的通信方式为（D）A．半双工通信B．单工通信C．数据报D．全双工通信36、数据通信的信道包括（C）A．模拟信道B．数字信道C．模拟信道和数字信道D．同步信道和异步信道37、在TCP/IP参考模型中，与OSI参考模型的网络层对应的是（B）A．主机-网络层B．网际层C．传输层D．应用层38、在下列IP地址中，属于A类的是（A）A．D．0.0.0.039、OSI采用了分层的结构化技术。