计算机网络各章练习题与答案(ying)

('。第一章习题（概论）ying一．名词解释1.______广域网2.______城域网3.______局域网4.______通信子网5.______ARPAnet6.______计算机网络7.______分布式系统8.______公用数据网A.覆盖范围从几十公里到几千公里，可以将一个国家、地区或横跨几个洲的计算机和网络互连起来的网络。B.有各种通信控制处理机、通信线路与其它通信设备组成，负责全网的通信处理任务。C.用于有限地理范围（例如一幢大楼），将各种计算机、外设互连起来的网络。D.可以满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需要，并能实现大量用户与数据、语音、图像等多种信息传输的网络。E.对Internet的形成与发展起到奠基作用的计算机网络。F.由邮电部门或通信公司统一组建与管理，向社会用户提供数据通信服务的网络。G.存在着一个能为用户自动管理资源的网络操作系统，有它来自动调用完成用户任务所需的资源，整个网络系统对用户来说就像是一个大的计算机系统一样。H.以能够相互共享资源的方式互连起来的自治计算机系统的集合。二．单项选择1．随着微型计算机的广泛应用，大量的微型计算机是通过局域网连入广域网，而局域网域广域网的互连是通过_______实现的。A.通信子网B.路由器C.城域网D.电话交换网2．网络是分布在不同地理位置的多个独立的_______的集合。A.局域网系统B.多协议路由器C.操作系统D.自治计算机3．电信业一般认为宽带骨干网的数据传输速率达到。A.10Mb/sB.100Mb/sC.2Gb/sD.10Gb/s4.计算机网络拓扑是通过网中节点与通信线路之间的几何关系表示网络结构，它反映出网络中各实体间的_______。A.结构关系B.主从关系C.接口关系D.层次关系5．建设宽带网络的两个关键技术是骨干网技术和_______。A.Internet技术B.接入网技术C.局域网技术D.分组交换技术三．判断对错1．Internet是将无数个微型机通过路由器互连的大型网络。2．计算机网络与分布式系统的主要区别不是表现在物理结构上，而是表现在高层软件上。3．宽带城域网主要技术是基于数据传输速率为100Mb/s的FastEthernet的。-可编辑修改-。4．再点对点式网络中，每条物理线路连接一对计算机。假如两台计算机之间没有直接连结的线路，那么它们之间的分组传输就需要通过广播方式传输。5．由于要进行大型科学计算、信息处理、多媒体数据服务与视频服务，它需要数据通信网能提供很高的带宽。第一章习题答案一.名词解释1.A2.D3.C4.B5.E6.H7.G8.F二.单项选择1.B2.D3.C4.A5.B三.判断对错1.N2.Y3.N4.N5.Y四.问答题1.计算机网络的发展的几个阶段及特点：第一阶段：20世纪50年代数据通信技术的研究与发展第二阶段：20世纪60年代ARPAnet与分组交换技术的研究与发展。第三阶段：20世纪70年代。1、网络体系结构与协议标准化的研究。2、广域网、局域网与分组交换技术的研究与应用。第四阶段：20世纪90年代。1、Internet技术的广泛应用。2、网络计算技术的研究与发展。3、宽带城域网与接入网技术的研究与发展。4、网络与信息安全技术的研究与发展。2.计算机网络应具备那几个主要特征:网络建立的主要目的是实现计算机资源的共享；互连的计算机是分布在不同地理位置的多台独立“自治系统”;连网计算机在通信过程中必须遵循相同的网络协议。3.现代网络结构的特点随着微型计算机的广泛应用，大量的微型计算机是通过局域网连入广域网，而局域网与广域网、广域网与广域网的互连是通过路由器实现的；在Internet中，用户计算机需要通过校园网、企业网或ISP联入地区主干网，地区主干网通过国家主干网联入国家间的高速主干网，这样就形成一种由路由器互联的大型、层次结构的互联网络。4.局域网、城域网域广域网的主要特征局域网：覆盖有限的地理范围，它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备连网的需求；提供高数据传输速率（10Mb/s～10Gb/s）、低误码率的高质量数据传输环境；一般属于一个单位所有，易于建立、维护与扩展；从介质访问控制方法的角度，局域网可分为共享介质式局域网与交换式局域网两类。城域网：城域网是介于广域网与局域网之间的一种高速网络；城域网设计的目标是要满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需求；实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能；城域网在技术上与局域网相似。广域网：广域网也称为远程网；覆盖的地理范围从几十公里到几千公里；覆盖一个国家、地区，或横跨几个洲，形-可编辑修改-。成国际性的远程网络；通信子网主要使用分组交换技术；它将分布在不同地区的计算机系统互连起来，达到资源共享的目的。5.网络多媒体应用系统的几种基本的结构方式及典型的应用实例：根据系统的互联方式，可以把网络多媒体应用系统分为一对一系统、一对多系统、多对一系统、多对多系统等4中基本的结构方式。一对一的典型应用是：视频电话、视频点播系统；一对多的典型应用是：网络广播系统。；多对一的典型应用是：资料查询系统、投票系统等；多对多系统的典型应用是：多媒体会议、远程教育、网络游戏等。6.网络多媒体传输主要的基本特性：高传输带宽要求；不同类型的数据对传输的要求不同；连续性和实时性要求；低时延要求、同步要求；多方参与通信。第二章习题（体系结构与协议）一．名词解释1.______OSI参考模型2.______网络体系结构3.______通信协议4.______网络层5.______数据链路层6.______计算机网络7.______传输层8.______应用层A.计算机网络层次结构模型与各层协议的集合B.该层在两个通信实体之间传送一帧为单位的数据，通过差错控制方法，使有差错的物理线路变成无差错。C.OSI参考模型的最高层。D.负责为用户提供可靠的端到端服务的层次。E.由国际标准化组织ISO指定的网络层次结构模型。F.负责使分组以适当的路径通过通信子网的层次。G.为网络数据交换而制定的规则、约定与标准。H.同一节点内相邻层之间交换信息的连结点。二．单项选择1．在OSI参考模型中，在网络层之上的是_______。A.物理层B.应用层C.数据链路层D.传输层2．在OSI参考模型，数据链路层的数据服务单元是_______。A.帧B.报文C.分组D.比特序列3．在TCP/IP参考模型中，与OSI参考模型的网络层对应的是_______。A.主机-网络层B.互联网络层C.传输层D.应用层4．在TCP/IP协议中，UDP协议是一种_______协议。A.主机-网络层B.互联网络层C.传输层D.应用层-可编辑修改-。三．判断对错1．网络协议的三要素是语义、语法与层次结构。2．如果一台计算机可以和其他地理位置的另一台计算机进行通信，这台计算机就是一个遵循OSI标准的开放系统。3．传输控制协议TCP属于传输层协议，而用户数据报协议UDP属于网络层协议。4．ISO划分网络层次的基本原则是：不同的节点都有相同的层次；不同节点的相同层次可以有不同的功能。5．在TCP/IP协议中，TCP提供可靠的面相联接服务，UDP提供简单的无连接服务，而电子邮件、文件传送、域名系统等应用层服务是分别建立在TCP协议、UDP协议、TCP和UDP协议之上的。第二章习题答案一.名词解释1.E2.A3.G4.H5.B6.F7.D8.C二.单项选择1.D2.A3.B4.C三.判断对错1.N2.N3.N4.N5.N四.问答题1.ISO在制定OSI参考模型是对层次划分的主要原则:网中各结点都具有相同的层次；不同结点的同等层具有相同的功能；同一结点内相邻层之间通过接口通信；每一层可以使用下层提供的服务，并向其上层提供服务；不同结点的同等层通过协议来实现对等层之间的通信。2.在OSI参考模型中数据传输的基本过程:-可编辑修改-。3.面向连接服务和无连接服务的异同点:面向连接服务的特点：面向连接服务的数据传输过程必须经过连接建立、连接维护与释放连接的三个过程；面向连接服务的在数据传输过程中，各分组可以不携带目的结点的地址；面向连接服务的传输连接类似一个通信管道，发送者在一端放入数据，接收者从另一端取出数据；面向连接数据传输的收发数据顺序不变，传输可靠性好，但是协议复杂，信效率不高。无连接服务的特点：无连接服务的每个分组都携带完整的目的结点地址，各分组在系统中是独立传送的；无连接服务中的数据传输过程不需要经过连接建立、连接维护与释放连接的三个过程；数据分组传输过程中，目的结点接收的数据分组可能出现乱序、重复与丢失的现象；无连接服务的可靠性不好，但是协议相对简单，通信效率较高。4.TCP/IP协议的主要特点:开放的协议标准;独立于特定的计算机硬件与操作系统；独立于特定的网络硬件，可以运行在局域网、广域网，更适用于互连网中；统一的网络地址分配方案，使得整个TCP/IP设备在网中都具有唯一的地址；标准化的高层协议，可以提供多种可靠的用户服务。第三章习题（物理层）一．名词解释1.______基带传输2.______频带传输3.______线路交换4.______数据报5.______虚电路6.______单工通7.______半双工通信8.______全双工通信A.两台计算机进行通信前，首先要在通信子网中建立实际的物理线路连结的方法。B.同一报文中的所有分组可以通过与现在通信子网中建立的传输路径来传输的方法。C.在数字通信信道上直接传输基带信号的方法。D.在一条通信线路中信号只能向一个方向传送的方法。E.在一条通信线路中信号可以双向传送，但一个时间只能向一个方向传送的方法。F.利用模拟通信信号传输数字信号的方法。G.同一报文中的分组可以由不同的传输路径通过通信子网的方法。H.在一条通信线路中可以同时双向传输数据的方法。二．单项选择1．在常用的传输介质中，带宽最宽、信号传输衰减最小、抗干扰能力最强的一类传输介质是_______：。A.双绞线B.光缆C.同轴电缆D.无线信道2．通过改变载波信号的频率来表示数字信号1、0的方法叫作_______。A.绝对调相B.振幅键控C.相对调相D.移频键控3．两台计算机利用电话线路传输数据信号时必备的设备是_______。-可编辑修改-。A.调制解调器B.网卡C.中继器D.集线器4．哪种数字数据编码方式属于自含时钟编码？_______A.非归零码B.脉冲编码C.曼彻斯特编码D.二进制编码5．利用载波信号频率的不同来实现电路服用的方法有_______。A.频分多路复用B.数据报C.时分多路复用D.码分多路复用6．当通信子网采用_______方式时，我们首先要在通信双方之间建立起逻辑连接。A.线路连接B.虚电路C.数据报D.无线连接7．在ATM技术中，信元作为数据传输的基本单位，它的长度为_______。A.43BB.5BC.48BD.53B三．判断对错1．在数据传输中，多模光线的性能要优于单模光纤。2．在脉冲编码调制方法中，第一步要做的是对模拟信号进行量化。3．时分多路复用则是以信道传输时间作为分割对象，通过为多个信道分配互不重叠的时间片的方法来实现多路复用。4．在线路交换、数据报与虚电路方式中，都要经过线路建立、数据传输与线路释放这三个过程。5．在ATM技术中，一条虚通道中可以建立多个虚通路连接。第三章习题答案一.名词解释1.C2.F3.A4.G5.B6.D7.E8.H二.单项选择1.B2.D3.A4.C5.A6.B7.D三.判断对错1.N2.N3.Y4.N5.N四.问答题1．通过比较说明双绞线、同轴电缆与光缆等三种常用传输介质的特点。2．多路复用技术主要有几种类型？它们各由什么特点？3．SDH作为一种全新的传输网体制，它具有哪几个主要的特点？1.双绞线、同轴电缆与光缆等三种常用传输介质的特点:-可编辑修改-。同轴电缆光缆2.多路复用技术的几种类型及各自的特点：-可编辑修改-。频分多路复用FDM：在一条通信线路设计多路通信信道;每路信道的信号以不同的载波频率进行调制;各个载波频率是不重叠的,那么一条通信线路就可以同时独立地传输多路信号。波分多路复用WDM：光纤通道（fiberopticchannel）技术采用了波长分隔多路复用方法，简称为波分复用WDM;在一根光纤上复用80路或更多路的光载波信号称为密集波分复用DWDM；目前一根单模光纤的数据传输速率最高可以达到20Gb/s。时分多路复用TDM：时分多路复用是将信道用于传输的时间划分为若干个时间片；每个用户分得一个时间片；在其占有的时间片内，用户使用通信信道的全部带宽。3.SDH作为一种全新的传输网体制，其主要的特点：STM-1统一了T1载波与E1载波的两大不同的数字速率体系，实现了数字传输体制上的国际性标准；SDH网还有兼容光纤分布式数据接口FDDI、分布队列双总线DQDB，以及ATM信元；采用同步复用方式，各种不同等级的码流在帧结构负荷内的排列是有规律的，降低了复用设备的复杂性；SDH帧结构增加的网络管理字节，增强了网络管理能力；标准的开放型光接口可以在基本光缆段上实现不同公司光接口设备的互连，降低了组网成本。第四章习题（数据链路层）一．名词解释1.______纠错码2.______检错码3.______PPP协议4.______帧5.______数据链路层协议6.______误码率7.______平衡模式8.______SLIP协议A.二进制比特在数据传输系统中被传错的概率B.让每个传输的分组带上足够的冗余信息，以便在接受端能发现并自动纠正传输差错的编码方法。C.让分组仅包含足以使接受端发现差错的冗余信息，但不能确定哪一比特是错的，并且自己不能纠正传输差错的编码方法。D.数据连路层的数据传输单元。E.为实现数据链路控制功能而制定的规程或协议。F.最早是在BSDUNIX4.2版操作系统上实现，支持TCP/IP协议，它只是对数据报进行了简单的封装，然后用RS-232接口串行线路进行传输的Internet数据链路层协议。G.支持多种协议，不仅在拨号电话线，并且在路由器-路由器H.HDLC链路两端的站都是复合站的模式二．单项选择1．设立数据链路层的主要目的是将一条原始的、由差错的物理线路变为对网络层无差错的_______。A.物理链路B.数据链路C.传输介质D.端到端连接2．在数据帧中，当所传的数据中出现了控制字符时，就必须采取适当的措施，使接收方不至于将数据误认为是控制信-可编辑修改-。息。这样才能保证数据链路层的传输是_______的。A.透明B.面向连接C.冗余D.无连接3．数据链路层必须执行：链路管理、帧传输与等功能。Ⅰ.随机错Ⅱ.连接错Ⅲ.差错控制Ⅳ.面向字符型A.Ⅰ、ⅡB.Ⅰ、Ⅱ与ⅣC.Ⅰ、ⅢD.Ⅲ、Ⅳ4．数据链路层服务功能主要可以分为以下三类；面向连接确认服务、无连接确认服务和_______。A.差错控制服务B.面向连接不确认服务C.认证服务D.无连接不确认服务5．0比特插入/删除方法规定，在两个标志字段为F之间的比特序列中，如果检查出连续的_______个1，不管它后面的比特是0或1，都增加1个0。A.4B.5C.6D.86.在_______差错控制方式中，只会重新传输出错的数据帧。A.连续工作B.停止等待C.选择重发D.拉回三．判断对错1．在数据传输过程中，差错主要是由通信过程中的噪声引起的。2．吴码率应该是衡量数据传输系统不正常工作状态下传输可靠信的参数。3．如果在数据传输过程中发生传输错误，那么传输端接收到的带有CRC校验码的接收数据比特序列一定能被相同的生成多项时整除。4．如果数据链路层能够为两个网络层的对等实体提供数据传输服务，那么对于两个网络层需要通信的对等实体来说就存在着一个虚拟数据路径。5．在HDLC正常响应模式中，主站可以随时向从站传输数据帧，，而从站不需要主站的探寻（poll），可以随时向主站发送数据帧。6．复合站同时具有主战与从站的功能。因此，每个复合站都可以发出命令与响应。7．HDLC帧划分为3大类：信息帧、监控帧和同步帧。第四章习题答案一.名词解释1.B2.C3.G4.D5.E6.A7.H8.F二.单项选择1.B2.A3.C4.D5.B6.C三.判断对错1.Y2.N3.N4.Y5.N6.Y7.N四.问答题1．在物理线路上传输比特流过程中造成传输差错的主要原因是什么？差错类型有哪两种？都有什么特点？2．在数据通信系统中，完整的差错控制应该包括那两个主要内容？3．数据链路控制对于保证数据通过物理线路传输的正确性是非常重要的。数据链路控制的主要功能主要包括那几个方面的内容？-可编辑修改-。4．在数据帧的传输过程中，为什么要采用"0比特插入/删除"？试说明它的基本工作原理。1.在物理线路上传输比特流过程中造成传输差错的主要原因、差错类型、及特点：传输过程中，差错主要是由通信过程中的噪声引起的。通信信道的噪声分为两类：热噪声和冲击噪声。其中，热噪声引起的差错是随机差错，或随机错；冲击噪声引起的差错是突发差错，或突发错，引起突发差错的位长称为突发长度。热噪声的特点是：时刻存在，幅度较小，强度与频率无关，但频谱很宽；冲击噪声是由外界电磁干扰引起的，与热噪声相比，冲击噪声幅度较大，是引起传输差错的主要原因。2.在数据通信系统中，完整的差错控制应该包括的两个主要内容：检错和纠错。3.数据链路控制的主要功能：链路管理（数据链路的建立、维持和释放）、帧同步（使接收方能从收到的比特流中区分出一帧的开始和结束）、流量控制、差错控制（发现并纠正传输错误）、帧的透明传输（当所传的数据中出现了控制字符时，采取适当的措施）和寻址。4.采用"0比特插入/删除"技术的原因及其基本工作原理：为了解决帧数据传输的透明性问题，引入了"0比特插入/删除方法"。基本工作原理：发送端在两个标志字段为F之间的比特序列中，如果检查出连续的5个1，不管它后面的比特位是0或1，都增加1个0；那么在接受过程中，在两个标志字段为F之间的比特序列中，坚持出连续的5个1之后就删除1个0。第五章习题（介质访问控制子层）一．名词解释1.______Ethernet2.______tokenbus3.______tokenring4.______server5.______GigabitEthernet6.______switched7.______FDDI8.______virtualnetwork9.______opticalchannel10.______fastEthernetA.符合802.5标准，MAC层采用令牌控制方法的环形局域网。B.符合802.3标准，MAC层采用CSMA/CD方法的局域网。C.MAC层采用CSMA/CD方法，物理层采用100BASE标准的局域网。D.通过交换机多端口之间的并发连接实现多节点间数据并发传输的局域网。E.MAC层采用CSMA/CD方法，物理层采用1000BASE标准的局域网。F.符合802.4标准，MAC层采用令牌控制方法的总线型局域网。G.早期的城域网主干网主要的选择方案，它采用了光纤作为传输介质和双环拓扑结构，可以用于100km范围内的局域网互连。H.建立在交换技术基础上，能够将网络上的节点按需要来划分成若干个"逻辑工作组"的网络。I.处理各个工作站提出的文件服务、打印服务、WWW服务、电子邮件服务和FTP服务等请求的计算机系统。J.基于交换网络与光纤的高效的传输系统，每条链路的容量是200Mb/s~6.4GMb/s，一半用于支持从小型系统到超级计-可编辑修改-。算机集群的各种应用的网络系统。二．单项选择1．决定局域网域城域网特征的要素是_______。Ⅰ.传输速率Ⅱ.网络拓扑Ⅲ.传输介质Ⅳ.介质访问控制方法A.Ⅰ、ⅢB.Ⅰ、ⅡC.Ⅰ、Ⅱ与ⅣD.Ⅱ、Ⅲ与Ⅳ2．由于总线作为公共传输介质为多个节点共享，因此在工作过程中有可能出现_______问题。A.拥塞B.冲突C.交换D.互联3．判断以下哪个Ethernet物理地址是正确的？_______A.00-60-08-A6B.202.196.2.10C.001D.00-60-08-00-A6-384．Tokenbus与tokenring中，"令牌"（token）是一种特殊结构的控制帧，用来控制节点对总线的_______。A.误码率B.延迟C.访问权D.速率5．交换式局域网的核心设备是_______。A.集线器B.交换机C.中继器D.路由器6．虚拟局域网的技术基础是_______技术。A.带宽分配B.路由C.冲突检测D.交换7．FDDI的高可靠性主要取决于它的双环结构和_______机制。A.环自愈B.令牌控制C.分组交换D.线路交换8．典型的局域网交换机允许10Mb/s与100Mb/s两种网卡共存，它采用的技术是10/100Mb/s的_______。A.线路交换B.令牌控制C.自动侦测D.传输介质三．判断对错1．逻辑结构属于总线型的局域网，在物理结构上也可以被看成星型的，最典型的是tokenbus。2．在共享介质的局域网中，无论采用是么样的介质访问控制方法，多节点"冲突"的现象是不可避免的。3．IEEE802.4标准的tokenbus与802.5标准的tokenring网中只允许使用单令牌。4．Tokenring与tokenbus方式的环中节点访问延迟确定，适用于重负载环境，支持优先级服务，同时环维护也比较简单。5．虚拟局域网建立在局域网交换机之上，它以软件方式来实现逻辑工作组的划分与管理，逻辑工作组的节点组成不受物理位置的限制。6．10Gb/sEthernet值工作在全双工方式，因此不存在争用问题，不使用CSMA/CD协议，这就使得10Gb/sEthernet的传输距离不再受进行碰撞检测的限制。7．网桥能够互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络。第五章习题答案一.名词解释1.B2.F3.A4.I5.E6.D7.G8.H9.J10.C二.单项选择1、D2.B3.D4.C5.B6.D7.A8.C-可编辑修改-。三.判断对错1.N2.N3.Y4.N5.Y6.N7.Y四.问答题1．局域网基本拓扑构型主要分为哪3类？2．局域网从介质访问控制方法的角度可分为哪两类？3．为了解决网络规模与网络性能之间的矛盾，针对传统的共享介质局域网存在的问题，人们提出了哪3种改善局域网性能的基本方法？4．试说明虚拟局域网4种基本的组网方法。1.局域网基本拓扑构型:主要分为总线型、环型和星型拓扑结构三种。总线型的特点：1.总线型局域网的介质访问控制方法采用的是“共享介质”方式；2.所有结点都连接到一条作为公共传输介质的总线上；3.总线传输介质通常采用同轴电缆或双绞线；4.所有结点都可以通过总线传输介质以“广播”方式发送或接收数据，出现“冲突（collision）”是不可避免的；“冲突”会造成传输失败；5.必须解决多个结点访问总线的介质访问控制（MAC，mediumaccesscontrol）问题。环型的特点：1.结点使用点—点线路连接，构成闭合的物理环型结构；2.环中数据沿着一个方向绕环逐站传输；3.在环形拓扑中，多个结点共享一条环通路；4.实现环的建立、维护、结点的插入与撤出。星型：2.局域网从介质访问控制方法的角度的分类：可分为：共享介质局域网和交换式局域网。共享介质局域网有一下三类：带冲突检测的载波侦听多路访问CSMA/CD、令牌总线tokenbus、令牌环tokenring-可编辑修改-。3.改善局域网性能的基本方法：第一种方案：提高Ethernet的数据传输速率，从10Mb/s提高到100Mb/s甚至到1Gb/s、10Gb/s；第二种方案：将一个大型局域网划分成多个用网桥或路由器互连的子网，这就导致了局域网互连技术的发展；第三种方案：将“共享介质方式”改为“交换方式”，这就导致了“交换式局域网”技术的发展。交换式局域网的核心设备是局域网交换机，局域网交换机可以在它的多个端口之间建立多个并发连接。下图显示了共享介质与交换式局域网工作原理上的区别。4.局域网4种基本的组网方法：1.用交换机端口号定义虚拟局域网。2.用MAC地址定义虚拟局域网。3.用网络层地址定义虚拟局域网。4.IP广播组虚拟局域网第六章习题（网络层）一．名词解释1.______分组交付2.______超网3.______内部网关协议IGP4.______外部网关协议BGP5.______IP查询报文6.______路由器7.______掩码运算8.______IPSec协议9.______隧道技术10.______跳步数11.______报头选项12.______ICMP差错报文控制A．IP数据报中主要用于控制测试两个目的的字段。B．一个分组从源结点到达目的结点经过的路由器个数。C．从一个IP地址中提取网络地址的过程。D．将一个组织所属的几个C类网络合并成为一个更大的地址范围的大的逻辑网络。E．当IP多播分组在传输的过程中遇到有不支持多播协议的路由器或网络时需要采用的技术。F．用于向IPv4与IPv6提供互操作、高质量与基于密码安全的协议。G．用于实现对IP网络的故障诊断与网络控制的报文。H．用于报告IP报文在传输中的目的站不可到达、源站抑制、时间超过等差错的报文。I．工作在网络层，是一种具有多个输入端口和输出端口、转发IP分组的专用计算机系统。J．在互联的网络路由器中转发IP分组的物理传输过程与数据报转发机制。K．在自治系统之间的交换路由信息的协议。L．在一个自治系统内部使用的路由选择协议。二．单项选择1．面向连接服务通信子网的网络层在发送数据之前，网络层必须在发送结点与接收点之间建立跨越_______的端到端连接。A.局域网B.广域网C.通信子网D.城域网2．191.25.10.1是一个_______的IP地址。A.A类B.B类C.C类D.D类3．如果分组的源IP地址是201.1.16.2，而目的IP地址则是0.0.0.55，那么这个目的地址是_______。-可编辑修改-。A."这个网络上的特定主机"地址B."这个网的这个主机"地址C.直接广播地址D.受限广播地址4．IP数据报的最大长度为_______。A.1500B.65535C.53D.256325．服务类型TOS参数为延迟、可靠性、通信量与_______。A.优先级B.生存时间TTLC.成本D.网络控制6．ICMP差错报文报告共有5种：目的站不可达、源站抑制、超时、参数问题与_______。A.网络不可达B.目的主机号不存在C.路由器寻址失败D.改变路由三．判断对错1．"network"、"internetwork"与"internet"在概念上是相同的。2．Internet不允许全局广播，就意味着任何一台主机路由不能向Inernet上所有的主机或路由器发送分组。3．在Internet中每一个主机或路由器至少有一个IP地址，如果一台Internet主机或路由器连接到两个或多个物理网络，那么它可以拥有两个或多个IP地址。4．当路由器接收到一个目的地址为202.10.162.255的分组时，路由器将这个分组以广播方式传送给202.10.0.0网络上的所有主机。5．构成子网就是将一个大的网络划分成几个较小的网络，而每一个网络都有其自己的子网地址。6．IP协议是一种无连接、可靠的数据报传送服务的协议。7．IP数据报的报头长度在20～60B。协议也规定，IP数据报的报头长度必须是4字节的整数倍。如果不是，则由填充域"添1"来补齐。8．严格路由和路由记录的路由策略由源主机IP模块规定所发送的数据报一定要经过的路由器，但中途可以经过其他的路由器，到达最后一个指定的最终目的地址，并将经过的指定路径记录在路径数据字段中。9．使用路由器去连接两个局域网，那么路由器要求两个局域网的物理层、数据链路层与网络层可以是不同的，网络层以上的高层协议可以相同，也可以不同。10．ICMP差错报告报文是单向的，而ICMP查询报文则是双向的、成对出现的。第六章习题答案一.名词解释1.J2.D3.L4.K5.G6.I7.C8.F9.E10.B11.A12.H二.单项选择1.C2.B3.A4.B5.C6.D三.判断对错1.N2.Y3.Y4.N5.Y6.N7.N8.N9.N10.Y四.问答题1．什么是子网与IP地址的三级层次结构？划分子网的基本思想是什么？2．计算IP地址？（1）找出以下IP地址的类：a．203.17.1.36-可编辑修改-。b．122.156.2.25c．189.22.122.111d．238.33.1.220（2）找出以下IP地址的netid与hostid：a．122.56.2.2b．129.15.1.36c．202.22.122.111（3）求网络地址与子网地址a．已知IP地址为144.12.25.1，掩码为255.255.0.0，其网络地址是什么？b．已知IP地址为144.12.25.1，掩码为255.255.255.0，其网络地址是什么？（4）一个主机的IP地址198.0.46.1的默认掩码是以下哪一个？a．255.0.0.0b．255.255.0.0c．255.255.255.0d．255.255.255.255（5）试根据以下数据找出子网地址与hostid。IP地址：120.14.22.16掩码：255.255.128.03．一个理想的路由选择算法应该具有哪些特点？4．目前人们经常采用的提高路由表查询效率的基本方法有哪几种？5．在Internet中，为什么要提出自治系统AS的概念？它对路由选择协议有什么影响？6．请描述开放最短路径优先OSPF的基本工作原理与特点？7．第三层交换机与路由器在功能方面有哪些相同和不同的地方？在网络中如何使用第三层交换机与路由器比较适当？8．为什么要设计Internet控制报文协议ICMP？它有什么特点？9．什么是IP多播？为什么要研究IP多播？IP多播环境中使用的主要协议是什么？10．IPv6的主要特点是什么？1.子网与IP地址的三级层次结构：IP地址是层次型结构的，它的长度是32位，按网络号与主机号所分配的位长不同，IP地址分为A类、B类与C类等。传统的IP地址是包括网络号与主机号的两级层次结构。但当物理网络中的主机数量超过限制，或者网络管理人员从管理的角度希望将主机分组，那么他们可以将一个大的网络划分成更小的网络，即划分子网。增加子网实际上就是在IP地址系统中增加了一个层次，在IP地址中引入另外一个子网号。三级层次的IP地址是：netID－subnetID－hostID，第一级定义了网点的地址；第二级定义了物理子网；第三级定义了主机和路由器。划分子网时需注意：子网必须是彼此距离很接近的物理网络。最好是在一个大的校园或公园中。2.IP地址的计算：（1）C类，A类，B类，D类（2）网络号：122，主机号：56.2.2；网络号：129.15，主机号：1.36；-可编辑修改-。网络号：202.22.122，主机号：111（3）网络号：144.12.0.0；子网号：144.12.25（4）c（5）子网地址：120.14.0.0；主机：22.163.一个理想的路由选择算法应该具有的特点：（1）算法必须是正确的、稳定和公平的（2）算法应该尽量简单（3）算法必须能够适应网络拓扑和通信量的变化（4）算法应该是最佳的4.目前经常采用的提高路由表查询效率的基本方法是：（1）下一跳路由选择：通过他可以是路由表中的内容大量减少。这种技术就是在路由表中只保留下一跳地址，而不是保留通向目的主机的传输路径的所有路由信息。（2）特定网络路由选择：此方法对减少路由表内容、简化查询过程是有效的。特定网络路由选择是将目的主机所在的网络作为路由表中的目的地址。（3）特定主机路由选择：是一目的主机号作为路由表中的目的地址的路选方法。以这种方法建立的路由表将目的主机的地址逐一填入目的地址记录中。（4）默认路由选择。5.自治系统的引入：Internet采用分层的路由选择协议，并且将整个Internet划分成许多较小的自治系统（autonomoussystem，AS）。一个自治系统内的所有网络都属于一个行政单位。一个自治系统最重要的特点是它有权自主地决定在本体系内应采用何种路由选择协议。它实际是将Internet分成两层。一层是自治系统的内部网络，可以称之为第一层区域。连接自治系统的主干路由器构成主干域，即Internet的第二层。引入自治系统的概念使得网络互联更加容易。作为一个自治系统，其核心是路由寻址的“自治”。它包括两方面的内容：（1）自治系统内部的路由器了解内部全部网络的路由信息，并能通过一条路径将发送到其它自治系统的分组传送到连接本自治系统的主干路由器；（2）自治系统内部的路由器要向主干路由器报告内部路由信息。6.OSPF主要的特点：（1）OSPF使用分布式链路状态协议（linkstateprotocol）。（2）OSPF协议要求路由器发送的信息是本路由器与哪些路由器相邻，以及链路状态的度量。（3）OSPF协议要求当链路状态发生变化时用洪泛法向所有路由器发送此信息。（4）由于执行OSPF协议的路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库，并且在全网范围内是一致的。（5）为了适应规模很大的网络，并是更新过程收敛的更快，OSPF协议将一个自治系统再划分成为若干个更小的范围，叫做区域（area）。OSPF执行的过程：（1）路由器的初始化过程；（2）网络路由过程。7.第三层交换机与路由器在功能方面的异同：路由器的功能主要为：（1）建立并维护路由表；（2）提供网络间的分组转发功能。第三层交换的主要功能：（1）分组转发；（2）路由处理；（3）安全服务；（4）特殊服务。-可编辑修改-。第三层交换机对那些更需要高分组转发速度，而不是对网络管理和安全有很高要求的应用场所，如内部网主干部分，使用第三层交换机是最佳选择。然而，当应用于Internet接入，需要能对性能和安全性进行更好的控制时，路由器仍是最好的选择。8.ICMP的引入及其什么特点：IP协议提供的是一种无连接、尽力而为的服务。IP协议的优点是简洁，他的缺点是缺少差错控制和查询机制。当数据报通过互联网络的过程中，出现各种传输错误是不可避免的。因此，必须通过一种差错报告与查询、控制机制来了解和报告差错。网际控制报文协议（InternetControlMessageProtocol，ICMP）就是为了解决以上问题而设计的。他的特点是：（1）ICMP本身是网络层的一协议，但它的报文不直接传送给数据链路层，而是封装成IP数据报，然后再传送给数据链路层。（2）ICMP差错报告采用路由器－源主机的模式，路由器在发现数据报传输出现错误时只向源主机报告差错原因。9.IP多播：IP多播的基本思想是：多个接收者可以接收到从同一或一组源结点一次发送的相同内容的分组。IP多播定义了一个高效率的工作模式，它主要包括以下几个方面的内容。（1）定义了一个组地址（groupaddress）。（2）接收者主机可以用多播地址通知路由器，该主机希望加入（或退出）哪个多播组。（3）发送者使用多播地址发送分组。（4）路由器建立一棵从发送者分支出去的多播传递树。IP多播中用到的主要协议是：Internet组管理协议（InternetGroupManagementProtocol，IGMP）是在多播环境下使用的协议。IGMP用来帮助多播路由器识别加入到一个多播组的成员主机。10.IPv6的特点是：（1）更大的地址空间；（2）简化了头部格式；（3）协议的灵活性；（4）允许对网络资源的预分陪；（5）允许协议增加新的功能，使之适应未来技术的发展。第七章习题（传输层）一．名词解释1.______UDP2.______恢复功能3.______报文4.______传输延迟5.______TCP6.______残余误码率7.______连接建立失败的概率8.______重传计时器9.______段segment10.______连接建立延迟A．在传输层之间传输的协议数据单元。B．传输服务用户要求建立连接到收到连接确认之间所经历的时间。C．在最大连接建立延迟时间内连接未能建立的可能性。D．从源主机传输用户发送报文开始到目的主机传输用户接收到报文为止经历的时间。-可编辑修改-。E．用于测量丢失或乱序的报文数占整个发送的报文数的百分比。F．在出现内部问题或拥塞情况下，传输层本身自发终止连接的可能性。G．一种无连接的、不可靠的传输层协议。H．一种面向连接的、可靠的传输层协议。I．TCP协议传递给IP的信息单元。J．为了控制丢失的或丢弃的报文段，TCP使用了处理报文段确认的等待时间的计时器。二．单项选择1．计算机网络最本质的活动是分布在不同地理位置的主机之间的_______。A.数据交换B.网络连接C.进程通信D.网络服务2．服务器控制着网络共享的资源，具有更高的权限，它要完成用户合法身份的识别、资源访问的管理，因此服务器的_______也就显得格外的重要。A.安全性B.性能C.配置D.通信能力3．在UNIXSocket调用中，Accept（）调用是为_______的传输服务设计的。A.无连接B.无连接或面向连接C.面向连接D.可靠4．设计传输层的目的是弥补通信子网服务的不足，提高传输服务的可靠性与保证_______。A.安全性B.进程通信C.保密性D.服务质量QoS5．传输层的作用是向源主机与目的主机进程之间提供_______数据传输。A.点到点B.点对多点C.端到端D.多端口之间6．UDP端口号分为3类，即熟知端口号、注册端口号和_______。A.永久端口号B.确认端口号C.客户端口号D.临时端口号7．TCP协议规定HTTP_______进程的端口号为80。A.客户B.分布C.服务器D.主机8．TCP使用了4种计时器：重传计时器、坚持计时器、保持计时器和_______。A.延迟计时器B.时间等待计时器C.端口计时器D.服务时间计时器三．判断对错1．网络环境中的进程通信与单机系统内部的进程通信的主要区别在于网络中通信子网的高度自主性。2．如果网络环境中的两台主机要实现进程通信，那么他们首先要约定好传输层协议类型。例如，两台主机中一台主机的传输层使用TCP协议，而另一台主机的传输层可以使用UDP协议。3．主动启动与服务器进程通信的程序叫做客户。服务器是一个用来提供某种服务的、有特殊权限的专用程序，在系统启动时自动调用，可以同时处理多个远程客户请求。4．在TCP/IP协议体系中，采用客户/服务器模式的主要理由之一是网络资源分布的不均匀性。具体地讲，有些微型机的CPU用的是"奔腾Ⅲ"，有的用的是"奔腾4"。5．网络环境中进程通信是异步性主要表现在计算机所采用的基准频率不同。6．在客户/服务器模式中，服务器将接受进程通信的请求、提供服务。每一次通信由客户进程随机启动，服务器进程从开机之时起就处于等待状态。7．客户/服务器是软件设计中进程间相互作用关系的模式，它与具体采用什么样的计算机硬件作为服务器或客户是完全不同的概念。8．一台计算机系统是否能够同时运行多个客户与服务器程序，取决于它是否具有足够的能力。9．在QoS的指标中，延时等反映通信子网物理特性的指标，通过传输层协议是可以改善的，同时还可以改善的有连接-可编辑修改-。建立/释放失败概率、残留误码率等可靠性指标。10．TCP/IP协议族的层次结构和层次之间有着严格的单向依赖关系。第七章习题答案一.名词解释1.G2.F3.A4.D5.H6.E7.C8.J9.I10.B二.单项选择1.C2.A3.C4D5.C6.D7.C8.B三.判断对错1.N2.N3.Y4.N5.N6.Y7.Y8.Y9.N10.Y四.问答题1．网络环境中的进程通信与单机系统内部的进程通信的主要区别是什么？2．网络环境中分布式进程通信的实现必须解决哪3个问题？3．为什么在TCP/IP协议体系中，进程间的相互作用主要采用了客户/服务器模式（client/servermodle）？4．解决服务器处理并发情求的方案主要有哪几种？请解释客户与并发服务器建立传输连接的工作过程。5．TCP协议通过哪些差错检测和纠正方法来保证传输的可靠性？1.网络环境中的进程通信与单机系统内部的进程通信的主要区别：网络中的主机高度自主性。因为不是在同一个主机系统之中，没有一个统一的高层操作系统进行全局控制与管理，因此网络中的一台主机对其他主机的活动状态、位于其他主机系统中的各个进程状态、这些进程什么时间希望参与网络活动，以及希望与网络中哪一台主机的什么进程通信等情况，一概无从知道。2.网络环境中分布式进程通信的实现必须解决的3个问题：（1）进程命名与寻址方法；（2）多重协议的识别；（3）进程间相互作用的模式。3.在网络环境中，进程间的相互作用主要采用客户/服务器模式的主要理由是：（1）网络资源分布的不均匀性，这种不均匀性表现在硬件、软件和数据等3方面。（2）网络环境中进程通信的异步性，网络环境中分布在不同主机系统中的进程，彼此之间不存在父子关系，又不能共享内存缓冲区。因此必须建立一个提供同步的机制即客户/服务器模式。4.解决服务器处理并发情求的主要方案及客户与并发服务器建立传输连接的工作过程：解决服务器处理并发请求的方案基本上有两种：一是采用并发服务处理器的方法；二是采用重复服务器的方法。客户与并发服务器建立传输连接的工作过程为：（1）主机服务器在熟知的端口好上准备接收客户的连接建立请求；（2）客户向服务器发出连接建立请求；（3）主服务器在接收到客户的连接建立请求后，激活相应的从服务器；（4）主服务器通知客户从服务器的端口号，并关闭与客户的连接；-可编辑修改-。（5）从服务器准备接收客户的连接建立请求；（6）客户向从服务器发送连接建立请求。5.TCP协议的差错检测和纠正方法：TCP是建立在无连接、不可靠的IP协议基础之上的，因此TCP只能通过差错控制来提供可靠性。TCP的可靠性问题包括：数据丢失后的恢复，以及连接的可靠建立问题。TCP中的差错检验通过3种简单工具来完成：检验、确认和超时。每个TCP报文段都包括检验和字段。检验和用来检查报文段是否出现传输错误。如果报文段出现传输错误，TCP检查出错就丢弃该报文段。发送端TCP通过检查接收端的确认，来判断发送的报文段是否已经正确地到达目的TCP。如果发出的一个报文段在超时规定的时间没有受到确认，发送端将判断该报文段的丢失或传输出错。第八章习题（应用层）一．名词解释1.______DNS2.______Telnet3.______E－mail4.______FTP5.______SNMP6.______Page7.______Browser8.______URL9.______SMTP10.______NFSA．利用Internet实现互联网络中的远程登录功能的服务。B．利用Internet发送与接收邮件的Internet基本服务功能。C．用来浏览Internet上的主页的客户端软件。D．利用Internet实现互联网中交互式文件传输功能。E．用于实现互联网中电子邮件传送功能的协议。F．信息资源在WWW服务器中存储的形式。G．用于实现网络设备名字到IP地址映射的网络服务。H．对能从Internet上得到的资源的位置和方向方法的一种表示。I．用于管理与监视网络设备的协议。J．用于网络中不同主机之间的文件共享的协议。二．单项选择1．远程登陆协议Telnet、电子邮件协议SMTP、文件传送协议FTP依赖_______协议。A.TCPB.UDPC、MPD.IGMP2．在电子邮件程序向邮件服务器中发送邮件时，使用的是简单邮件传送协议SMTP，而电子邮件程序从邮件服务器中读取邮件时，可以使用_______协议。A.PPPB.POP3C.P-to-PD.NEWS3．主页一般包含以下几种基本元素：Text、Image、Table与_______。A.NFSB.IPSecC.SMTPD.Hyperlink4．标准的URL由3部分组成：服务器类型、主机名和路径及_______。A.客户名B.浏览器名C.文件名D.进程名-可编辑修改-。5．WWW浏览器是由一组客户、一组解释单元与一个_______所组成。A.解释器B.控制单元C.编辑器D.差错控制单元6．从协议分析的角度，WWW服务的第一步操作是WWW浏览器对WWW服务器的_______。A.地址解析B.传输连接建立C.域名解析D.会话连接建立7．FTPClient发起对FTPServer的连接建立的第一阶段建立_______。A.传输连接B.数据连接C.会话连接D.控制连接三．判断对错1．DNS服务器的层次对应着域名的层次，但是这两者并不是对等的。2．电子邮件的软件设计采用邮箱/邮件服务器结构，而不是客户/服务器结构。3．HTTP是WWW上用于创建超文本链接的基本语言。4．搜索引擎是Internet上的一个WWW服务器，它的主要任务是在Internet中主动搜索其他WWW服务器中的信息并对其自动索引。5．FTP服务是一种实时联机服务。6．常用的FTP客户程序通常有以下3种类型：传统的FTP命令行、FTP下载工具与浏览器。第八章习题答案一.名词解释1.G2.A3.B4.D5.I6.F7.C8.H9.E10.J二.单项选择1.A2.B3.D4.C5.B6.C7.D三.判断对错1.Y2.N3.N4.N5.Y6.Y四.问答题1．在TCP/IP协议族中，从高层协议对低层协议的单向依赖关系，应用层协议可以分为哪3种类型？2．选择域名服务器的结构的原则是什么？3．如何优化域名系统的性能？4．E－mail中的Internet报文存取协议IMAP与POP3协议的差别主要表现在哪几个方面？5．结合FTP协议执行过程的分析，总结自己对网络体系结构中各层协议之间的关系，以及对网络协议的理解。1.在TCP/IP协议族中，从高层协议对低层协议的单向依赖关系：在TCP/IP协议族中，从应用层协议到底层协议之间是一种从上到下的单向依赖关系。应用层协议可以分为3种类型：一类依赖于面向连接的TCP协议;一类依赖于面向连接的UDP协议；而另一类则依赖于TCP协议，又依赖于UDP协议。2.选择域名服务器结构的原则有以下几点：（1）一个小型的公司通常将它的所有域名信息放在一个域名服务器上。使用一个服务器的结构简单，同时可以减小开销。-可编辑修改-。（2）在一些大型的机构中使用单一的、集中的域名服务器往往不能满足要求。其次，大的组织往往发现管理一个集中式的数据库是很困难的。（3）虽然DNS允许自由地使用多个域名服务器，但一个域名体系不能被任意地分散到各域名服务器中。（4）域名系统中的域名服务器是相互链接的，这样才能使用户通过这些链接找到正确的域名服务器。3.优化域名系统的性能的方法：实际测试表明，未经优化的域名系统的效率很差，DNS性能优化的主要方法是复制与缓存。复制是指：每个根服务器是被复制的，该服务器的许多副本存在于整个网络之上。当一个新的子网加入Internet时，它在本地的DNS服务器中配置一个根服务器表。本地的DNS服务器可以为本网用户的域名服务，选择相应最快的根服务器表。缓存是指：使用名字的高速缓存可以优化查询的开销。每个服务器保留一个域名缓存。每当查找一个新的域名时，服务器将该绑定的一个副本置于它的缓存中。4.E－mail中的Internet报文存取协议IMAP与POP3协议的差别：Internet报文存取协议IMAP于POP3都是按客户/服务器方式工作，但他们有很大的差别。对于POP3协议，邮件是根据收件人的邮件地址交付给目的ISP邮件服务器，而收件人可以不定期地连接到邮件服务器下载邮件。邮件的处理都是在用户的计算机上进行。因此POP3服务器是一个具有存储转发功能的中间服务器。在邮件交付给用户之后，POP3服务器就不再保存这些邮件。在使用IMAP协议时，所有收到的邮件同样是先送到ISP的邮件服务器的IMAP服务器。用户的计算机上运行IMAP客户程序，它与ISP的邮件服务器上的IMAP服务器程序建立TCP连接。用户在自己的计算机上，就可以访问ISP的邮件服务器的邮箱，就像在本地使用一样。因此，POP3协议是在脱机状态下运行，而IMAP协议是在联机状态下运行。5.FTP协议执行过程：FTP在传输层采用的是TCP协议，在网络层采用的是IP协议，FTP的工作过程经历连接建立、传输FTP包与释放连接等三个阶段。其中，链接建立又分为控制连接建立与数据连接建立2个阶段。首先，FTPClient发起对FTPServer的连接。FTPClient将利用公开的FTPServer的工人端口号，请求建立连接。第一阶段建立的连接是控制连接（controlconnection），FTPServer控制链接公认的端口号是21。控制连接用于发送FTP命令，接收FTPServer的应答。在控制连接建立以后，将进入建立数据传输连接阶段。FTPServer工人的数据传输端口号为20。在数据传输连接建立之后，FTPClient就从FTPServer下载或上传文件了。FTPClient与FTPServer的连接建立、文件检索或存储以及连接释放过程的所有数据交换必须通过传输层的TCP协议、网罗层的IP协议、数据连路层与物理层采用的Ethernet协议来实现。第九章习题（安全与管理）一．名词解释1.______被动攻击2.______防抵赖3.______非服务攻击4.______非对称加密5.______对称加密6.______保护方式7.______跟踪方式8.______服务攻击9.______主动攻击10.______身份认证-可编辑修改-。A．为网络提供某种服务的服务器发起攻击，造成该网络的"拒绝服务"，使网络工作不正常的攻击方式。B．黑客有选择地破坏信息的有效性和完整性的攻击方式。C．在不影响网络正常工作的情况下，黑客进行信息的截获、窃取、破译的攻击方式。D．不针对某项具体应用服务，而是基于网络层等低层协议而进行的攻击。E．在网络管理员发现网络存在非法入侵者时，立即采取措施制止入侵者的活动的方法。F．对信息的加密与解密都使用相同的密钥的加密技术。G．防止信息源结点用户对他所发送的信息事后不承认，或者是信息目的结点接收到信息之后不认账问题的出现。H．在网络管理员发现网络存在非法入侵者时，不是立即制止入侵者的活动，而是采取跟踪入侵活动的方法。I．用来确定网络中信息传送的源结点用户与目的结点用户的身份是否真实的服务。J．加密的密钥可以公开，解密的密钥需要保密的加密技术。二．单项选择1.数据_______服务可以保证信息流、单个信息或信息中指定的字段，保证接收方所接收的信息与发送方所发送的信息是一致的。A.认证B.完整性C.加密D.访问控制2.在可信计算机系统评估准则中,计算机系统安全等级要求最高的是_______级。A.DB.C1C.B1D.A13.当网络安全遭到破坏时，通常要采取相应的行动方案。如果发现非法入侵者可能对网络资源造成严重的破坏时，网络管理员应采取_______。A.跟踪方式B.修改密码C.保护方式D.修改访问权限4.入侵检测系统IDS是对_______的恶意使用行为进行识别的系统。I.计算机II.网络资源III.用户口令IV.用户密码A.Ⅰ、ⅡB.Ⅰ、ⅢC.Ⅰ、Ⅲ与ⅣD.Ⅲ与Ⅳ5.网络病毒感染的途径可以有很多种，但是最容易被人们忽视，并且发生得最多的是_______。A.网络传播B.软件商演示软件C.系统维护盘D.用户个人软盘三．判断对错1.网络管理员不应该限制用户对网络资源的访问方式,网络用户应该可以随意访问网络的所有资源。2.限定网络用户定期更改口令会给用户带来很多麻烦。3.黑客的攻击手段和方法是多种多样的，但是归结到一点，那就是破坏信息的有效性和完整性，进行信息的截获、窃取、破译。4.Intranet网中的用户可以自己决定是否与外部网络建立双向数据交换的连接。5.网络用户在选择自己的口令时使用自己与亲人的名字、生日、身份证号、电话号码等做法是危险的。6.一个密钥在停止使用后，该密钥保护的信息就可以公开了，因为这个密钥以及加密过的文件已经不重要了。7.网络安全中采取了数据备份与恢复措施后，可以不考虑采用网络防病毒措施，因为出现病毒之后可以重新安装系统。-可编辑修改-。第九章习题答案一.名词解释1.C2.G3.D4.J5.F6.E7.H8.A9.B10.I二.单项选择1.B2.D3.C4.C5.D三.判断对错1.N2.N3.N4.Y5.Y6.N7.N四.问答题1．为什么在实际的防火墙系统配置中，经常将设置包过滤路由器与堡垒主机结合起来使用？2．为什么在网络系统设计中一定要考虑网络文件的备份与恢复功能？在设计备份与恢复功能时主要应注意那些问题？3．在网络系统设计中，需要从哪几个方面采取防病毒措施？4．根据OSI网络管理标准，网络管理主要应包括哪几个方面的内容？5．试分析简单网络管理协议SNMP的管理模型结构。1.在实际的防火墙系统配置中，将设置包过滤路由器与堡垒主机结合起来使用的原因：在防火墙系统中通常将包过滤器与堡垒主机结合起来使用，包过滤器收到的每个包按照已有的过滤规则进行判断，符合规则的包得以转发，不符合的则被丢弃。堡垒主机可以针对某一特定的网络服务，并在应用层协议的基础上分析和转发服务请求与相应，同时他具有日志功能，可以记录网络上所发生的事情。包过滤路由器对访问者的IP合法性进行检查，堡垒主机则近一步对用户及操作的合法进行检查，所以通常将两者结合起来使用。2.在网络系统设计中考虑网络文件的备份与恢复功能的必要性，以及在设计备份与恢复功能时主要应注意的问题：在实际的安络运行环境中，数据备份与恢复功能是非常重要的。因为虽然可以从预防、检查、反应等方面着手去减少网络信息系统的不安全因素，但是要完全保证系统不出现安全事件，这是任何人都不可能做到的。所以在网络系统设计中一定要考虑网络文件的备份与恢复功能。在设计备份与恢复功能时主要应注意以下几个问题：如果出现网络故障造成数据丢失，数据能不能被恢复？如果出现网络因某种原因被损坏，重新购买设备的资金可以提供，但是原有系统的数据能不能恢复？3.在网络系统设计中，需要从哪几个方面采取防病毒措施：据调查显示：病毒感染、发作率在近年有增无减。现有病毒达数万种之多，而且还在以每年数百种的速度急剧增加。因此，保护有价值的数据不受病毒破坏，已经成为一项非常重要的工作。在网络系统的设计中网络防毒是保护网络与信息安全的重要问题之一，它需要从工作站与服务器的防病毒技术与用户管理两个方面来着手解决。4.网络管理主要应包括的几个方面：OSI网络管理标准将开放系统的网络管理功能划分成5个功能域，它们分别用来完成不同的网络管理功能。分别是：-可编辑修改-。配置管理、故障管理、性能管理、安全管理域记帐管理。5.SNMP的管理模型结构：SNMP管理模型包括三个部分：管理进程（manager）、管理代理（agent）与管理信息库（managerinformationbase，MIB）。管理进程是一个或一组软件程序，它一般运行在网络管理站的主机上，它可以在SNMP的支持下由管理代理来执行各种管理操作。管理代理是一种在被管理的网络设备中运行的软件，它负责执行管理进程的管理操作。管理信息库是一个概念上的数据库，它是由管理对象组成的，每个管理代理管理信息库中属于本地的管理对象，各管理代理控制的管理对象共同构成全网的管理信息库。-可编辑修改-。欢迎您的下载，资料仅供参考！致力为企业和个人提供合同协议，策划案计划书，学习课件等等打造全网一站式需求-可编辑修改-',)