计算机网络 第九章

第九章计算机网络安全基于对网络安全性的需求，网络操作系统一般采用4级安全保密机制，即注册安全、用户信任者权限、最大信任者权限屏蔽与()A.磁盘镜像B.UPS监控C.目录与文件属性D.文件备份正确答案是:C美国国防部与国家标准局将计算机系统的安全性划分为不同的安全等级。

下面的安全等级中，最低的是()A.A1B.B1C.C1D.D1正确答案是:D计算机网络系统中广泛使用的DES算法属于()A.不对称加密B.对称加密C.不可逆加密D.公开密钥加密正确答案是:B以下哪种技术不是实现防火墙的主流技术()A.包过滤技术B.应用级网关技术C.代理服务器技术D.NA T技术正确答案是:D在以下认证方式中，最常用的认证方式是()A.基于账户名／口令认证B.基于摘要算法认证C.基于PKI认证D.基于数据库认证正确答案是:A关于防火墙，以下哪种说法是错误的？A) 防火墙能隐藏内部IP地址B) 防火墙能控制进出内网的信息流向和信息包C) 防火墙能提供VPN功能D) 防火墙能阻止来自内部的威胁为了预防计算机病毒应采取的正确措施之一是( )。

A．不同任何人交流 B．绝不玩任何计算机游戏C．不用盗版软件和来历不明的磁盘 D．每天对磁盘进行格式化下面几种说法中，正确的是（）。

A|、在网上故意传播病毒只受到道义上的遣责B、在网上故意传播病毒应付相应的责任，以至刑事责任C、在网上可查阅、传播任意内容，包括黄色的、反动的D、在网上可对他人进行肆意攻击而不付任何责任Windows 2000与Windows 98相比在文件安全性方面有哪项改进？( )A.Windows 2000支持NTFS文件系统而Windows 98不支持B.Windows 2000可以提供共享目录而Windows 98不支持C.Windows 98支持FA T32而Windows 2000不支持D.Windows 98可以恢复已删除的文件而Windows 2000不支持在桌面办公系统（如：win98、win2000）中，什么类型的软件能够阻止外部主机对本地计算机的端口扫描？( )A：个人防火墙B：反病毒软件C：基于TCP/IP的检查工具，如netstatD：加密软件在非对称加密方式中使用那种密钥？( )A. 单密钥B. 公共/私有密钥C. 两对密钥D. 64bits加密密钥8、有设计者有意建立起来的进人用户系统的方法是；（）A、超级处理B、后门C、特洛伊木马D、计算机蠕虫9、一般而言，Internet防火墙建立在一个网络的（）A）内部子网之间传送信息的中枢B）每个子网的内部C）内部网络与外部网络的交叉点D）部分内部网络与外部网络的接合处10、计算机网络安全受到的威胁有很多，以下错误的是：( )A、黑客攻击B、计算机病毒C、拒绝服务攻击D、DMZ11、外部安全包括很多，以下错误的是：( )A、物理安全B、行为安全C、人事安全D、过程安全对照ISO/OSI 参考模型各个层中的网络安全服务，在物理层可以采用__(12)__加强通信线路的安全；在数据链路层，可以采用__(13)__进行链路加密；在网络层可以采用__(14)__来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有SSL；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供__(15)__安全服务。

第八章因特网上的音频/视频服务8-1音频/视频数据和普通文件数据都有哪些主要区别？这些区别对音频/视频数据在因特网上传送所用的协议有哪些影响？既然现有的电信网能够传送音频/视频数据，并且能够保证质量，为什么还要用因特网来传送音频/视频数据呢？答：区别第一，多音频/视频数据信息的信息量往往很大，第二，在传输音频/视频数据时，对时延和时延抖动均有较高的要求。

影响如果利用TCP协议对这些出错或丢失的分组进行重传，那么时延就会大大增加。

因此实时数据的传输在传输层就应采用用户数据报协议UDP而不使用TCP协议。

电信网的通信质量主要由通话双方端到端的时延和时延抖动以及通话分组的丢失率决定。

这两个因素都是不确定的，因而取决于当时网上的通信量，有网络上的通信量非常大以至于发生了网络拥塞，那么端到端的网络时延和时延抖动以及分组丢失率都会很高，这就导致电信网的通信质量下降。

8-2 端到端时延与时延抖动有什么区别？产生时延抖动的原因时什么？为什么说在传送音频/视频数据时对时延和时延抖动都有较高的要求？答：端到端的时延是指按照固定长度打包进IP分组送入网络中进行传送；接收端再从收到的IP包中恢复出语音信号，由解码器将其还原成模拟信号。

时延抖动是指时延变化。

数据业务对时延抖动不敏感，所以该指标没有出现在Benchmarking测试中。

由于IP上多业务，包括语音、视频业务的出现，该指标才有测试的必要性。

产生时延的原因IP数据包之间由于选择路由不同，而不同路由间存在不同时延等因素，导致同一voip 的数据包之间会又不同的时延，由此产生了时延抖动。

把传播时延选择的越大，就可以消除更大的时延抖动，但所要分组经受的平均时延也增大了，而对某些实时应用是很不利的。

如果传播时延太小，那么消除时延抖动的效果就较差。

因此播放时延必须折中考虑。

8-3 目前有哪几种方案改造因特网使因特网能够适合于传送/音频视频数据？答： 1.大量使用光缆，是网络的时延和时延抖动减小，使用具有大量高速缓存的高数路由器，在网上传送实时数据就不会有问题。

石河子大学 200 至 200 学年第学期XXXX 课程试卷 A/B吴功宜《计算机网络》各章习题第一章：网概一、判断题（10分，每题1分）1.（×）Internet是将无数个微型机通过路由器互联的大型网络。

2.（√）计算机网络与分布式系统的主要区别不是表现在物理结构上，而是表现在高层软件上。

3.（×）宽带城域网主要技术是基于数据传输速率为100Mb/s的Fast Ethernet的。

4.（×）在点对点式网络中，每条物理线路连接一对计算机。

假如两台计算机之间没有直接连接的线路，那么它们之间的分组传输就需要通过广播方式传输。

5.（√）由于要进行大型科学计算、信息处理、多媒体数据服务与视频服务，它需要数据通信网能提供很高的带宽。

第二章：网络体系结构与网络协议1.（×）网络协议的三要素是语义、语法与层次结构。

2.（×）如果一台计算机可以和其他地理位置的另一台计算机进行通信，那么这台计算机就是一个遵循OSI标准的开放系统。

3.（×）传输控制协议TCP属于传输层协议，而用户数据报协议UDP属于网络层协议。

4.（×）ISO划分网络层次的基本原则是：不同的结点都有相同的层次；不同结点的相同层次可以有不同的功能。

5.（×）在TCP/IP协议中，TCP提供可靠的面向连接服务，UDP提供简单的无连接服务，而电子邮件、文件传送、域名系统等应用层服务是分别建立在TCP协议、UDP协议、TCP和UDP协议之上的。

第三章：物理层1.（×）在数据传输中，多模光纤的性能要优于单模光纤。

2.（×）在脉冲编码调制方法中，第一步要做的是对模拟信号进行量化。

3.（√）时分多路复用则是以信道传输时间作为分割对象，通过为多个信道分配互不重叠的时间片的方法来实现多路复用。

4.（×）在线路交换、数据报与虚电路方式中，都要经过线路建立、数据传输与线路释放这3个过程。

计算机⽹络笔记（第五章~第九章）第五章传输层传输层是整个⽹络体系结构中的关键层之⼀5.1 传输层协议的概述5.1.1 进程之间的通信传输层向他上⾯的应⽤层提供通信服务两个主机进⾏通信就是两个主机中的应⽤进程互相通信通信的真正端点并不是主机⽽是主机中的进程。

端到端的通信是应⽤进程之间的通信传输层有⼀个很重要的功能————复⽤和分⽤复⽤是指在发送⽅不同的应⽤进程都可以使⽤同⼀个传输层协议进⾏传送数据分⽤是指接收⽅的传输层在剥去报⽂的⾸部后能够把这些数据正确交付到⽬的应⽤进程传输层功能：（1）⽹络层是为主机之间提供逻辑通信，传输层为应⽤进程之间提供端到端的逻辑通信（2）传输层还要对收到的报⽂进⾏差错检验（3）传输层需要有两个不同的传输协议，即⾯向连接的TCP和⽆连接的UDP（4）传输层向⾼层⽤户屏蔽了下⾯⽹络核⼼的细节，它使应⽤进程看见的就好像在两个传输层实体之间有⼀条端到端的逻辑通信信道TCP和UDP都是全双⼯采⽤⾯向连接的TCP协议时，尽管下⾯的⽹络是不可靠的（只提供尽最⼤努⼒服务），但这种逻辑通信信道就相当于⼀条全双⼯的可信通道当传输层采⽤⽆连接的UDP协议时，这种逻辑通信信道仍然是⼀条不可靠信道5.1.2 传输层的两个主要协议TCP/IP传输层的两个主要协议都是因特⽹的正式标准，即：（1）⽤户数据报协议UDP（2）传输控制协议TCP （主要的协议）两个对等传输实体在通信时传送的数据单位叫作传输协议数据单元TPDU在TCP/IP体系中，则根据所使⽤的协议是TCP或UDP，分别称之为TCP报⽂段或UDP⽤户数据报UDP在传送数据报之前不需要先建⽴连接（为不可靠的）TCP则提供⾯向连接的服务，数据传送结束后要释放连接。

TCP不提供⼴播或多播服务（为可靠的）5.1.3 传输层的端⼝传输层的复⽤和分⽤功能也是类似的。

应⽤层所有的应⽤进程都可以通过传输层在传送到IP层，这就是复⽤。

传输层从IP层收到数据后必须交付给指明的应⽤进程，这就是分⽤。

第九章网络信息安全选择题1．网络安全的属性不包括______。

A．保密性 B．完整性 C．可用性 D．通用性答案：D2．计算机安全通常包括硬件、______安全。

A．数据和运行 B．软件和数据C．软件、数据和操作 D．软件答案：B3．用某种方法伪装消息以隐藏它的内容的过程称为______。

A．数据格式化 B．数据加工C．数据加密 D．数据解密答案：C4．若信息在传输过程被未经授权的人篡改，将会影响到信息的________。

A．保密性 B．完整性 C．可用性 D．可控性答案：B5．加密技术不仅具有______，而且具有数字签名、身份验证、秘密分存、系统安全等功能。

A．信息加密功能 B．信息保存功能C．信息维护功能 D．信息封存功能答案：A6．基于密码技术的传输控制是防止数据______泄密的主要防护手段。

A．连接 B．访问C．传输 D．保护答案：C7．在数据被加密后，必须保证不能再从系统中_____它。

A．阅读 B．传输 C．可见 D．删除答案：A8．网络环境下身份认证协议通常采用______来保证消息的完整性、机密性。

A．知识因子 B．拥有因子C．生物因子 D．密码学机制答案：D9．活动目录服务通过________服务功能提升Windows的安全性。

A．域间信任关系 B．组策略安全管理C．身份鉴别与访问控制 D．以上皆是答案：D10．不属于Windows XP系统安全优势的是________。

A．安全模板 B．透明的软件限制策略C．支持NTFS和加密文件系统EFS D．远程桌面明文账户名传送答案：D11. 下面不能够预防计算机病毒感染的方式是_______。

A. 及时安装各种补丁程序B. 安装杀毒软件,并及时更新和升级C. 定期扫描计算机D. 经常下载并安装各种软件答案：D12．网络安全攻击事件中大部分是来自( )的侵犯。

A．城域网 B．内部网络C．广域网 D．外部网络答案：B13．保护计算机网络免受外部的攻击所采用的常用技术称为______。

第9章高层1．在客户一服务器模型中，客户端程序和服务端程序的作用是什么？答案：客户端程序向服务器主动发出连接请求或服务请求，服务端程序则等待接收请求并给予应答。

2．为什么客户机程序的运行时间是有限的，而服务器程序的运行时间是无限的？答案：之所以称客户机程序的运行时间是有限的，而服务器程序的运行时间是无限的，这是基于下述事实：一个客户是一个运行在本地计算机上的程序，它可以从一个服务器上请求服务。

一个客户程序的运行时间是有限的，这意味着它是被用户（或另一个应用程序）开始和终止的。

一个服务器是运行在远程机器上的程序，提供对客户端的服务。

当初启时，服务器为客户端的请求而打开服务，但是除非它被请求,否则它从不开始一个服务，一个服务器程序是无穷尽的程序。

当它开始工作后,除非有问题发生,否则它会无限地运行下去。

3．OSI的5个管理功能域都有哪些内容？5个功能域之间有何关系？答案：OSI管理的用户需求可以划分为5个管理功能域MFA（Management Functional Area），它们是故障管理（Fault Management）、记费管理（Accounting Management）、配置管理（Configuration Management）、性能管理（Performance Management）和安全管理（Security Management）。

故障管理用来维持网络的正常运行，包括及时发现网络中发生的故障，找出网络故障产生的原因，必要时启动控制功能来排除故障，从而可对OSI环境中的不正常的操作进行检测、分隔和纠正。

记费管理负责对被管对象的使用建立记帐机制，从而对用户使用网络资源的情况进行记录并核算费用。

配置管理负责对被管目标进行控制、标识、从其收集数据以及为其提供数据，从而管理网络中每个设备的功能、工作参数和连接关系。

性能管理是指持续地评测网络运行中的主要性能指标，检验网络服务是否达到了预定的水平，找出已经发生或潜在的瓶颈，报告网络性能的变化趋势，从而可用于评估被管对象的行为以及通信活动中的效率。

计算机网络参考答案第九章（高教第二版冯博琴）1. 应用层协议对传输层协议选择的主要考虑因素是哪些？数据丢失、带宽需求、实时性2. 列出五个常用的因特网应用项目以及相关协议。

万维网：HTTP电子邮件：SMTP, POP, IMAP文件传输：FTP远程终端登录：TELNET域名服务：DNS3. 在两个主机的通信会话中，那个主机是服务器，哪个是客户端？答案：在两个主机的通信会话中，首先发起会话的一方为客户端，处于“倾听”状态的为服务器。

但是，通信会话成功的先决条件是服务器必须首先处于开机或“倾听”状态。

4. 一个运行在某台主机中的通信进程，需要那些信息来确定运行在另一台主机中的进程？答案：一个运行在某台主机中的通信进程，需要对方主机的IP地址、对方的端口号或服务访问点（SAP）来确定运行在该主机中的对等通信进程。

5. 列出常见的网络应用的用户代理程序。

答：万维网：IE, FIREFOX电子邮件：OE, FOXMAIL文件传输：IE, cuteFTP远程终端登录：telnet, IE多媒体视频：realplay6. 为什么HTTP、FTP、SMTP、POP和IMAP需要TCP的支持而不是UDP的？答：因为上述协议都是基于“文件”的网络应用，对数据丢失十分敏感，要求数据的完整和可靠、但对带宽需求、实时性的要求并不高，所以，TCP协议可以满足这样的要求。

7. 为什么大部分FTP服务器需要限制同时连接的客户端数量？答：实际上，所有的网络服务器都会对同时可接入的客户数量进行限制，其原因也十分简单，任何网上的服务资源都是有限的，但是这种情况，尤以FTP服务器表现的最为突出。

首先，因为FTP是一种十分普及的网络应用，使用客户众多；其次它是“面向连接”的应用，服务器需要保留登录用户的状态和根据用户权限控制用户对文件的访问，对于每一个FTP连接，一般需要两个通道进行才能进行有效的文件传输。

由于以上原因，FTP对服务器资源的占用是比较多的。

第九章无线网络9-01．无线局域网都由哪几部分组成？无线局域网中的固定基础设施对网络的性能有何影响？接入点AP 是否就是无线局域网中的固定基础设施？答：无线局域网由无线网卡、无线接入点(AP) 、计算机和有关设备组成，采用单元结构，将整个系统分成许多单元，每个单元称为一个基本服务组。

所谓“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。

直接影响无线局域网的性能。

接入点AP 是星形拓扑的中心点，它不是固定基础设施。

9-02．Wi-Fi 与无线局域网WLAN 是否为同义词？请简单说明一下。

答：Wi-Fi 在许多文献中与无线局域网WLAN 是同义词。

802.11 是个相当复杂的标准。

但简单的来说，802.11 是无线以太网的标准，它是使用星形拓扑，其中心叫做接入点AP(Access Point)，在MAC 层使用CSMA/CA 协议。

凡使用802.11系列协议的局域网又称为Wi-Fi(Wireless-Fidelity, 意思是“无线保真度” )。

因此，在许多文献中，Wi-Fi 几乎成为了无线局域网WLAN 的同义词。

9-03 服务集标示符SSID 与基本服务集标示符BSSID 有什么区别？答：SSID( Service Set Identifier )AP 唯一的ID 码，用来区分不同的网络，最多可以有32 个字符，无线终端和AP 的SSID 必须相同方可通信。

无线网卡设置了不同的SSID 就可以进入不同网络，SSID 通常由AP 广播出来，通过XP 自带的扫描功能可以相看当前区域内的SSID。

出于安全考虑可以不广播SSID，此时用户就要手工设置SSID 才能进入相应的网络。

简单说，SSID 就是一个局域网的名称，只有设置为名称相同SSID 的值的电脑才能互相通信。

BSS 是一种特殊的Ad-hoc LAN 的应用，一个无线网络至少由一个连接到有线网络的AP 和若干无线工作站组成，这种配置称为一个基本服务装置BSS (Basic Service Set)。