第一篇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用實(shí)習(xí)

一、簡答題

1、根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的交換方式可以分為哪幾種類型？

2、網(wǎng)絡(luò)層所提供的服務(wù)可以分為那幾種服務(wù)?

3、IEEE 802參考模型將OSI參考模型是什么？

二、分析題

1、試分析FTP的工作流程

2、試說明入侵檢測系統(tǒng)與防火墻的區(qū)別。

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用

之

環(huán)保篇計(jì)劃書

班級(jí)：71091

組長：韓穎

組員：宋彎彎 張曉燕

新學(xué)期迎來了新任務(wù)，通過對(duì)網(wǎng)絡(luò)基礎(chǔ)課程的初步了解，了解到最廣范圍的網(wǎng)絡(luò)應(yīng)用，并不只局限于網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)視頻?網(wǎng)絡(luò)帶給千家萬戶的方便，因此我組成員經(jīng)商議決定這學(xué)期完成開發(fā)網(wǎng)站的任務(wù)。

我們每天都會(huì)在不經(jīng)意間看到各種垃圾飛滿校園，它們充斥著我們的生活，即將吞噬我們的靈魂。為了響應(yīng)國家的“十二五“規(guī)劃，也為了給大家一個(gè)良好的學(xué)習(xí)環(huán)境，我們決定開發(fā)“小大網(wǎng)”，“環(huán)保無小事“”自己邁出一小步，社會(huì)邁出一大步“，這些標(biāo)語都是我們耳熟能詳?shù)嬲谝獾膮s沒幾人，相信每天努力一點(diǎn)點(diǎn)就會(huì)看到希望，網(wǎng)站開發(fā)我們小組總結(jié)出以下幾點(diǎn)：

1、首先初步了解網(wǎng)站制作的基本步驟，做要求分析，網(wǎng)站所需功能，頁面效果，網(wǎng)站的基本欄目等。

2、制作網(wǎng)站的首頁效果圖，會(huì)用到一些作圖軟件，photoshop fireworks 等，因此我組成員必須對(duì)其功能、作用、操作有較 熟悉的了解方便應(yīng)用。

3、制作網(wǎng)站內(nèi)頁效果圖。

把效果圖做成html 用到div+css，我組成員要試圖通過各種渠道學(xué)習(xí)、掌握相關(guān)知識(shí)。

為制作好的html加上動(dòng)態(tài)程序，也就是要制作網(wǎng)站的管理后臺(tái)和網(wǎng)站的讀取工作，涉及到動(dòng)態(tài)語言和數(shù)據(jù)庫。

4、做好網(wǎng)站注冊(cè)域名，購買虛擬主機(jī)，這項(xiàng)工作由我組虛擬完成。

我們小組計(jì)劃兩周完成一個(gè)大課題，具體表現(xiàn)在：

前兩周出去搜集、拍攝各種環(huán)保現(xiàn)象將其設(shè)成主頁，并備有宣傳語，我們會(huì)把拍攝回來的照片分組整理制成模塊，根據(jù)需要設(shè)計(jì)其功能；

接下來我們會(huì)用兩周的時(shí)間去學(xué)習(xí)那些作圖軟件，小組每個(gè)成員必須都要學(xué)會(huì)這些，并且把做出來的圖進(jìn)行對(duì)比推薦比較好的圖片進(jìn)行加工上傳到網(wǎng)站；

我們還會(huì)組織環(huán)保志愿者，宣傳環(huán)保，宣傳環(huán)保網(wǎng)站；

經(jīng)過兩周的時(shí)間后繼續(xù)學(xué)習(xí)網(wǎng)頁布局 div+css跟描述網(wǎng)頁的語言，html 一種標(biāo)記語言，用這些去編輯網(wǎng)站的一些命令；

其次我們要學(xué)的就是動(dòng)態(tài)程序了，ASP是Active Server Page的縮寫，意為“活動(dòng)服務(wù)器網(wǎng)頁”，與HTML相比，ASP網(wǎng)頁具有以下特點(diǎn)：

（1）利用ASP可以實(shí)現(xiàn)突破靜態(tài)網(wǎng)頁的一些功能限制，實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)頁技術(shù)；

（2）ASP文件是包含在HTML代碼所組成的文件中的，易于修改和測試；

（3）服務(wù)器上的ASP解釋程序會(huì)在服務(wù)器端制定ASP程序，并將結(jié)果以TML格式傳送到客戶端瀏覽器上，因此使用各種瀏覽器都可以正常瀏覽ASP所產(chǎn)生的網(wǎng)頁；

（4）ASP提供了一些內(nèi)置對(duì)象，使用這些對(duì)象可以使服務(wù)器端腳本功能更強(qiáng)。例如可以從web瀏覽器中獲取用戶通過HTML表單提交的信息，并在腳本中對(duì)這些信息進(jìn)行處理，然后向web瀏覽器發(fā)送信息；

（5）ASP可以使用服務(wù)器端ActiveX組建來執(zhí)行各種各樣的任務(wù)，例如存取數(shù)據(jù)庫、發(fā)現(xiàn)哦那個(gè)Email或訪問文件系統(tǒng)等。

（6）由于服務(wù)器是將ASP程序執(zhí)行的結(jié)果以HTML格式傳回客戶端瀏覽器，因此使用者不會(huì)看到ASP所編寫的原始程序代碼，可放置ASP程序代碼被竊取。最后注冊(cè)域名，只需四步: 第一步,在天一互聯(lián)注冊(cè)一個(gè)com域名;第二步,在天一互聯(lián)購買一個(gè)1G主機(jī)并把域名解析到這個(gè)主機(jī)空間;第三步,做一個(gè)環(huán)保信息展示頁面;第四步,把我們做的頁面上傳到購買的主機(jī)空間。

以上是我組的具體實(shí)施計(jì)劃，當(dāng)然在實(shí)施的過程中會(huì)適當(dāng)做一些調(diào)整并不會(huì)影響進(jìn)度。

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)應(yīng)用實(shí)習(xí)報(bào)告

西北農(nóng)林科技大學(xué)信息工程學(xué)院實(shí)習(xí)報(bào)告 周次6完成時(shí)間2013/10/13

專業(yè)年級(jí)學(xué)號(hào)姓名

實(shí)習(xí)4局域網(wǎng)組建與網(wǎng)絡(luò)互連認(rèn)識(shí)

（僅供參考，不限于此）

一、實(shí)習(xí)目的通過參觀計(jì)算機(jī)教學(xué)實(shí)習(xí)中心機(jī)房網(wǎng)絡(luò)結(jié)構(gòu)，認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)組成，認(rèn)識(shí)局域網(wǎng)的組網(wǎng)設(shè)備，了解網(wǎng)線（雙絞線與RJ—45接頭）的線序和制作方法；理解局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)，掌握局域網(wǎng)組網(wǎng)方法，初步了解網(wǎng)卡和協(xié)議的安裝配置。

參觀認(rèn)識(shí)計(jì)算機(jī)教學(xué)實(shí)習(xí)中心計(jì)算機(jī)網(wǎng)絡(luò)的互連層次、設(shè)備，理解網(wǎng)絡(luò)互聯(lián)的概念、層次、設(shè)備；了解校園網(wǎng)的規(guī)劃和建設(shè)。

二、實(shí)習(xí)內(nèi)容

1.了解計(jì)算機(jī)硬件系統(tǒng)組成；

2.認(rèn)識(shí)網(wǎng)卡、網(wǎng)線、集線器、交換機(jī)等網(wǎng)絡(luò)設(shè)備；

3.了解網(wǎng)線的制作工具、線序和制作方法；

4.參觀并講解信息工程學(xué)院計(jì)算機(jī)教學(xué)實(shí)習(xí)中心機(jī)房局域網(wǎng)組成；

5.了解網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)配置。

6.參觀計(jì)算機(jī)教學(xué)實(shí)習(xí)中心計(jì)算機(jī)網(wǎng)絡(luò)互連，認(rèn)識(shí)網(wǎng)絡(luò)互連的拓?fù)浣Y(jié)構(gòu)、互連設(shè)備、服

務(wù)器、網(wǎng)絡(luò)其它設(shè)施等。

7.了解校園網(wǎng)的規(guī)劃和建設(shè)。

三、實(shí)習(xí)步驟（過程）

1、計(jì)算機(jī)主機(jī)內(nèi)部主要結(jié)構(gòu)與部件：

內(nèi)存條、網(wǎng)卡、主板、硬盤、光驅(qū)等。

網(wǎng)卡的兩種不同種類：RJ-45接口網(wǎng)卡、。

信息盒連接多個(gè)計(jì)算機(jī)網(wǎng)卡以及交換機(jī)——總線型連接。

雙絞線-實(shí)習(xí)使用雙絞線是5類線，由8根線組成，顏色分別為：（橙白，橙），（綠白，綠），（藍(lán)白，藍(lán)），（棕白，棕）

RJ-45與雙絞線接頭連接方式。

2、參觀實(shí)習(xí)機(jī)房網(wǎng)絡(luò)的組成觀察機(jī)房內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)的數(shù)量、配置、使用的操作系統(tǒng)、網(wǎng)絡(luò)連接方式，交換機(jī)間的連接關(guān)系，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等。

交換機(jī)的堆疊，結(jié)構(gòu)化布線系統(tǒng)有：水平布線子系統(tǒng)、垂直布線子系統(tǒng)。

3、認(rèn)識(shí)校園網(wǎng)構(gòu)成和網(wǎng)絡(luò)互聯(lián)情況

通過校園拓?fù)浣Y(jié)構(gòu)圖，介紹學(xué)校網(wǎng)絡(luò)整體拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)互連情況、網(wǎng)絡(luò)提供的主要功能。

四、實(shí)習(xí)總結(jié)

此次實(shí)習(xí)主要是了解局域網(wǎng)組建與網(wǎng)絡(luò)互聯(lián)的知識(shí)，通過參觀計(jì)算機(jī)教學(xué)實(shí)習(xí)中心機(jī)房網(wǎng)絡(luò)結(jié)構(gòu)，認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)組成，認(rèn)識(shí)局域網(wǎng)的組網(wǎng)設(shè)備，對(duì)計(jì)算機(jī)硬件設(shè)備等有一定的認(rèn)識(shí)，了解校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)。

通過實(shí)習(xí)，我對(duì)計(jì)算機(jī)主機(jī)內(nèi)部構(gòu)造有了更深入的認(rèn)識(shí)，并且弄清楚了集線器與交換機(jī)的區(qū)別。集線器是一種廣播模式，也就是說集線器的某個(gè)端口工作的時(shí)候，其他所有端口都能夠收聽到信息，容易產(chǎn)生廣播風(fēng)暴，當(dāng)網(wǎng)絡(luò)較大時(shí)網(wǎng)絡(luò)性能會(huì)受到很大的影響。而交換機(jī)就能夠避免這種現(xiàn)象，當(dāng)交換機(jī)工作的事后，只有發(fā)出請(qǐng)求的端口和目的端口之間相互相應(yīng)而不影響其它端口，因此交換機(jī)就能夠隔離沖突與病有效的抑制廣播風(fēng)暴的產(chǎn)生。局域網(wǎng)的硬件組成有：主機(jī)、網(wǎng)卡、傳輸介質(zhì)等

最后參觀了校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)，了解了局域網(wǎng)各層的設(shè)備及連接方式，讓我們?cè)谒奚嵘暇W(wǎng)的同時(shí)能了解整個(gè)網(wǎng)路的傳輸。

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及應(yīng)用題庫

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試題

一、填空題（每空1分，共30分）

1．計(jì)算機(jī)網(wǎng)絡(luò)按照其覆蓋的地理范圍進(jìn)行分類，可以分為局域網(wǎng)，城域網(wǎng)和廣域網(wǎng)。2．IP地址的主機(jī)部分如果全為1，則表示_廣播_地址，IP地址的主機(jī)部分若全為0，則表示_網(wǎng)絡(luò)_地址。

3．Telnet的默認(rèn)端口號(hào)為23。

4．雙絞線兩根導(dǎo)線相互絞在一起，可使線對(duì)之間的_干擾_減至最小。5．IEEE802.11是_無線_局域網(wǎng)的標(biāo)準(zhǔn)。

6．MAC地址為__12_位十六進(jìn)制數(shù)，一般同一生產(chǎn)廠商生產(chǎn)的網(wǎng)卡的MAC地址的前_6_位是一樣的。

7．568B標(biāo)準(zhǔn)的線序排列為___白橙___.橙._白綠__.藍(lán).藍(lán)白.綠.棕白.棕。8．按拓?fù)浣Y(jié)構(gòu)來分類，計(jì)算機(jī)網(wǎng)絡(luò)中_網(wǎng)_型網(wǎng)絡(luò)可靠性最高。

9．用戶從遠(yuǎn)程計(jì)算機(jī)上拷貝文件到自己的計(jì)算機(jī)上，稱為_下載__；反之則稱為_上傳__。10.在局域網(wǎng)中常見的網(wǎng)線主要有_雙絞線，_同軸電纜_ 和光纜三種。11.如果要用非屏蔽雙絞線組建以太網(wǎng)，需要購買帶__RJ-45 接口的以太網(wǎng)卡。12.10 BASE-T標(biāo)準(zhǔn)規(guī)定連接結(jié)點(diǎn)與集線器的非屏蔽雙絞線的距離最長為__100米__。13.10Base-2網(wǎng)絡(luò)的電纜標(biāo)準(zhǔn)最大有效傳輸距離是_185米_。14.用來擴(kuò)展作為總線的同軸電纜長度的設(shè)備叫__中繼器__。

15.在共享介質(zhì)以太網(wǎng)中，構(gòu)成物理上的星型拓?fù)浣Y(jié)構(gòu)，邏輯上的總線型拓?fù)浣Y(jié)構(gòu)的中心連接設(shè)備叫 集線器。

16．在Internet中計(jì)算機(jī)之間直接利用IP地址進(jìn)行尋址，因而需要將用戶提供的主機(jī)名轉(zhuǎn)換成IP地址，我們把這個(gè)過程稱為_域名解析_。

17．在Internet上瀏覽時(shí)，瀏覽器和WWW服務(wù)器之間傳輸網(wǎng)頁使用的協(xié)議是 HTTP。18．網(wǎng)絡(luò)連接的幾何排列形狀叫做 拓?fù)洹?/p>

19．國際化標(biāo)準(zhǔn)組織的開放式系統(tǒng)互連參考模型的的英文縮寫是_OSI。

20．ISO的OSI參考模型自高到低分別是應(yīng)用層，_表示_，_會(huì)話，_傳輸_，網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層和物理層。

二、選擇題（單選）（每題2分，共70分）

1.若網(wǎng)絡(luò)形狀是由站點(diǎn)和連接站點(diǎn)的鏈路組成的一個(gè)閉合環(huán)，則稱這種拓?fù)浣Y(jié)構(gòu)為(C)。A.星形拓?fù)?B.總線拓?fù)?C.環(huán)形拓?fù)?D.樹形拓?fù)?2.一座大樓內(nèi)的一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，屬于(B)。

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試題

A.PAN B.LAN C.MAN D.WAN 3.在計(jì)算機(jī)網(wǎng)絡(luò)中，所有的計(jì)算機(jī)均連接到一條公共的通信傳輸線路上，這種連接結(jié)構(gòu)被稱為(A)。

A.總線結(jié)構(gòu) B.環(huán)型結(jié)構(gòu) C.星型結(jié)構(gòu) D.網(wǎng)狀結(jié)構(gòu) 4.下面哪種網(wǎng)絡(luò)設(shè)備用來連接多個(gè)網(wǎng)絡(luò)（C）？ A.集線器 B.交換機(jī) C.路由器 D.網(wǎng)橋

5.10BASE-2 單網(wǎng)段最大長度和 10BASE-T 終端與集線器的最大長度分別為(B)。A.100 米和 185 米 B.185 米和 100 米

C.500 米和 100 米 D.500 米和 185 米

6.用一個(gè)共享式集線器把幾臺(tái)計(jì)算機(jī)連接成網(wǎng), 這個(gè)網(wǎng)是（A）。A.物理結(jié)構(gòu)是星型連接, 而邏輯結(jié)構(gòu)是總線型連接 B.物理結(jié)構(gòu)是星型連接, 而邏輯結(jié)構(gòu)也是星型連接

C.實(shí)質(zhì)上還是星型結(jié)構(gòu)的連接 D.實(shí)質(zhì)上變成網(wǎng)狀型結(jié)構(gòu)的連接 7.下面不屬于網(wǎng)卡功能的是（D）。

A.實(shí)現(xiàn)數(shù)據(jù)緩存 B.實(shí)現(xiàn)某些數(shù)據(jù)鏈路層的功能 C.實(shí)現(xiàn)物理層的功能 D.實(shí)現(xiàn)調(diào)制和解調(diào)功能 8.下列哪種說法是正確的（A）？

A.集線器可以對(duì)接收到的信號(hào)進(jìn)行放大 B.集線器具有信息過濾功能 C.集線器具有路徑檢測功能 D.集線器具有交換功能

9.非屏蔽雙絞線的直通線可用于下列哪兩種設(shè)備間的連接（不使用專用級(jí)聯(lián)口）（C）。A.集線器到集線器 B.交換機(jī)到集線器 C.PC 到交換機(jī) D.PC 到 PC 10.在下列傳輸介質(zhì)中，哪一種錯(cuò)誤率最低（B）？ A.同軸電纜 B.光纜 C.微波 D.雙絞線

11.如果要將兩計(jì)算機(jī)通過雙絞線直接連接，正確的線序是（C）。

A.兩計(jì)算機(jī)不能通過雙絞線直接連接

B.1-1.2-2.3-3.4-4.5-5.6-6.7-7.8-8 C.1-3.2-6.3-1.4-4.5-5.6-2.7-7.8-8 D.1-2.2-1.3-6.4-4.5-5.6-3.7-7.8-8 12.10BASE-T中的T通常是指（C）。A.細(xì)纜 B.粗纜

C.雙絞線

D.以太網(wǎng)

13．（D）由內(nèi)導(dǎo)體.外屏蔽層.絕緣層及外部保護(hù)層組成。A．雙絞線

B．衛(wèi)星線路 C．光纜

D．同軸電纜

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試題

14.下列屬于MAC地址的是（D）。

A Az32:6362:2434 B Sj:2817:8288 C GGG:354:665 D A625:cbdf:6525 15．直通雙絞線用來連接計(jì)算機(jī)和交換機(jī)，即兩頭都是568B線序，排列為（A）。A.橙白.橙.綠白.藍(lán).藍(lán)白.綠.綜白.棕 B.綠白.綠.橙白.橙.藍(lán).藍(lán)白.綜白.棕 C.綠白.橙白.藍(lán)白.綜白.綠.橙.藍(lán).棕 D.橙白.橙.綠白.綠.藍(lán).藍(lán)白.綜白.棕 16.在以太網(wǎng)中，根據(jù)（A）地址來區(qū)分不同的設(shè)備。A MAC地址 B LLC地址 C IPX地址 D IP地址 17.交換式局域網(wǎng)的核心設(shè)備是（B）。

A.中繼器 B.局域網(wǎng)交換機(jī) C.集線器 D.路由器

18.與10.110.12.29 mask 255.255.255.224 屬于同一網(wǎng)段的主機(jī)IP 地址是（B）。A.10.110.12.0 B.10.110.12.30 C.10.110.12.31 D.10.110.12.32 19.某公司申請(qǐng)到一個(gè)C類IP地址，需要分配給8個(gè)子公司，最好的子網(wǎng)掩碼設(shè)應(yīng)為（D）。A.255.255.255.0 B.255.255.255.128 C.255.255.255.240 D.255.255.255.224 20.對(duì)于一個(gè)沒有經(jīng)過子網(wǎng)劃分的傳統(tǒng)C類網(wǎng)絡(luò)來說，允許安裝多少臺(tái)主機(jī)（C）？ A.1024 B.65025 C.254 D.16 21.IP地址中網(wǎng)絡(luò)號(hào)的作用有（A）。

A.指定了主機(jī)所屬的網(wǎng)絡(luò) B.指定了網(wǎng)絡(luò)上主機(jī)的標(biāo)識(shí) C.指定了設(shè)備能夠進(jìn)行通信的網(wǎng)絡(luò) D.指定被尋址的網(wǎng)中的某個(gè)節(jié)點(diǎn) 22.下面哪個(gè)地址是有效的IP地址（B）？

A.202.280.130.45 B.130.192.33.45 C.192.256.130.45 D.280.192.33.456 23．集線器（Hub）工作在OSI 參考模型的(A)。

A.物理層 B.數(shù)據(jù)鏈路層 C.網(wǎng)絡(luò)層 D.傳輸層 24．ping 實(shí)際上是基于(A)協(xié)議開發(fā)的應(yīng)用程序。

A.ICMP B.IP C.TCP D.UDP 25．FTP 默認(rèn)使用的控制協(xié)議端口是(B)。

A.20 B.21 C.23 D.22 26．在下面的服務(wù)中,(D)不屬于Internet標(biāo)準(zhǔn)的應(yīng)用服務(wù)。

A．WWW服務(wù) B.Email服務(wù) C.FTP服務(wù) D.BIOS服務(wù) 27．HTTP是（D）。

A.統(tǒng)一資源定位器 B.遠(yuǎn)程登錄協(xié)議 C.文件傳輸協(xié)議 D.超文本傳輸協(xié)

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試題

議

28．IP 協(xié)議的核心問題是（B）。

A.傳輸 B.尋徑 C.封裝 D.解封裝 29．在計(jì)算機(jī)網(wǎng)絡(luò)中，表征數(shù)據(jù)傳輸可靠性的指標(biāo)是（A）。

A.誤碼率 B．頻帶利用率 C．信道容量 D．傳輸速率 30．下列哪一個(gè)描述是Internet的比較正確的定義（B）。A.一個(gè)協(xié)議 B.一個(gè)由許多個(gè)網(wǎng)絡(luò)組成的廣域網(wǎng) C.OSI模型的下三層 D.一種內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu) 31．Internet所采用的遠(yuǎn)程登錄服務(wù)協(xié)議為（C）。

A.Remote-Login B.R-Login C.Telnet D.FTP 32．要在Web瀏覽器中查看某一公司的主頁，必須知道（D)。A.該公司的電子郵件地址

B.該公司的主機(jī)名

C.自己所在計(jì)算機(jī)的主機(jī)名 D.該公司的WWW地址 33．星形拓?fù)浣Y(jié)構(gòu)適用于（C）。

A.廣域網(wǎng) B.互聯(lián)網(wǎng) C.局域網(wǎng) D.Internet 34.在因特網(wǎng)上專門用于傳輸文件的協(xié)議是（B）。A.FTP B.HTTP C.NEWS D.Word 35.在網(wǎng)絡(luò)中提供域名與IP地址解析服務(wù)的服務(wù)器是（C）。A.WWW服務(wù)器 B.FTP服務(wù)器 C.DNS服務(wù)器 D.DHCP服務(wù)器

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)復(fù)習(xí)答案

《計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)》復(fù)習(xí)題

參考教材《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教程》

一、選擇題

1.屬于計(jì)算機(jī)網(wǎng)絡(luò)安全的特征的是（A）

A.保密性、完整性、可控性B.可用性、可控性、可選性

C.真實(shí)性、保密性、機(jī)密性D.完整性、真正性、可控性

2.PPDR模型由四個(gè)主要部分組成：（C）、保護(hù)、檢測和響應(yīng)。

A.安全機(jī)制B.身份認(rèn)證C.安全策略D.加密

3.ISO/OSI參考模型共有（D）層。

A.4B.5C.6D.7

4.不屬于數(shù)據(jù)流加密的常用方法的是（D）

A.鏈路加密B.節(jié)點(diǎn)加密C.端對(duì)端加密D.網(wǎng)絡(luò)加密

5.以下選項(xiàng)中屬于常見的身份認(rèn)證形式的是（A）

A.動(dòng)態(tài)口令牌B.IP卡C.物理識(shí)別技術(shù)D.單因素身份認(rèn)證

6.數(shù)字簽名利用的是（A）的公鑰密碼機(jī)制。

A.PKIB.SSLC.TCPD.IDS

7.（B）機(jī)制的本質(zhì)特征是：該簽名只有使用簽名者的私有信息才能產(chǎn)生出來。

A.標(biāo)記B.簽名C.完整性D.檢測

8.不屬于入侵檢測的一般過程的是（C）

A.采集信息B.信息分析C.信息分類D.入侵檢測響應(yīng)

9.入侵檢測響應(yīng)的（B）響應(yīng)可對(duì)入侵者和被入侵區(qū)域進(jìn)行有效控制。

A.被動(dòng)B.主動(dòng)C.信息D.控制

10.不屬于常用端口掃描技術(shù)的是（B）

A.TCP connect請(qǐng)求B.TCP SZN請(qǐng)求

C.IP分段請(qǐng)求D.FTP反射請(qǐng)求

11.基于主機(jī)的掃描器是運(yùn)行在被檢測的(A)上的。

A.主機(jī)B.服務(wù)器C.瀏覽器D.顯示器

12.特洛伊木馬（簡稱木馬）是一種（C）結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序。

A.B/SB.WebC.C/SD.Server

13.緩沖區(qū)溢出是利用系統(tǒng)中的（A）實(shí)現(xiàn)的。

A.堆棧B.隊(duì)列C.協(xié)議D.端口

14.堆棧是一個(gè)（A）的隊(duì)列。

A.后進(jìn)先出B.后進(jìn)后出C.先進(jìn)后出D.先進(jìn)先出

15.DOS是以停止（D）的網(wǎng)絡(luò)服務(wù)為目的。

A.目標(biāo)服務(wù)器B.目標(biāo)瀏覽器C.目標(biāo)協(xié)議D.目標(biāo)主機(jī)

16.正常情況下，建立一個(gè)TCP連接需要一個(gè)三方握手的過程，即需要進(jìn)行（C）次包交換。

A.一B.二C.三D.四

17.對(duì)付網(wǎng)絡(luò)監(jiān)聽最有效的方法是（B）。

A.解密B.加密C.掃描D.檢測

18.TCP序列號(hào)欺騙是通過TCP的（C）次握手過程，推測服務(wù)器的響應(yīng)序列號(hào)而實(shí)現(xiàn)的。

A.一B.二C.三D.四

19.基于主機(jī)的入侵檢測系統(tǒng)用于防止對(duì)（D）節(jié)點(diǎn)的入侵。

A.多機(jī)B.網(wǎng)絡(luò)C.對(duì)稱D.單機(jī)

20.現(xiàn)在的Firewall多是基于（C）技術(shù)。

A.自適應(yīng)處理B.加密C.入侵檢測D.PKI

21.不屬于Firewall的功能的是（C）

A．網(wǎng)絡(luò)安全的屏障B.強(qiáng)化網(wǎng)絡(luò)安全策略

C.對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行加速D．防止內(nèi)部信息的外泄

22.目前Firewall一般采用（B）NAT。

A.單向B.雙向C.多向D.網(wǎng)絡(luò)

23.包過濾Firewall工作在（C）層上。

A.物理B.會(huì)話C.網(wǎng)絡(luò)D.傳輸

24.代理Firewall通過編制的專門軟件來弄清用戶（D）層的信息流量，并能在用戶層和應(yīng)用協(xié)議層間提供訪問控制。

A.物理B.會(huì)話C.網(wǎng)絡(luò)D.應(yīng)用

25.代理Firewall工作在（B）上，使用代理軟件來完成對(duì)數(shù)據(jù)報(bào)的檢測判斷，最后決定其能否穿過Firewall。

A.物理、應(yīng)用B.會(huì)話、應(yīng)用C.網(wǎng)絡(luò)、會(huì)話D.應(yīng)用、傳輸

26.Web瀏覽器通過（A）與服務(wù)器建立起TCP/IP連接。

A.三次握手B.四次握手C.三次揮手D.四次揮手

27.SSL提供了一種介于（D）之間的數(shù)據(jù)安全套接層協(xié)議機(jī)制。

A.物理、應(yīng)用B.會(huì)話、應(yīng)用C.網(wǎng)絡(luò)、會(huì)話D.應(yīng)用、傳輸

28.SSL握手協(xié)議的一個(gè)連接需要（D）個(gè)密鑰。

A.一B.二C.三D.四

29.不屬于VPDN使用的隧道協(xié)議的是（D）

A．第二層轉(zhuǎn)發(fā)協(xié)議B．點(diǎn)到點(diǎn)的隧道協(xié)議

C．第二層隧道協(xié)議D.網(wǎng)到網(wǎng)的通信協(xié)議

30.基本的PKI系統(tǒng)不包括以下哪項(xiàng)內(nèi)容（B）

A.CAB．BA

C.SAD.KCA

31.公鑰基礎(chǔ)設(shè)施是基于（C）密碼技術(shù)的。

A.對(duì)稱B.非對(duì)稱C.公約D.數(shù)字

32.不屬于PKI可以為用戶提供的基本安全服務(wù)的是（D）

A.認(rèn)證服務(wù)B.數(shù)據(jù)完整性服務(wù)

C.數(shù)據(jù)保密性服務(wù)D.公平服務(wù)

E.不可否認(rèn)性服務(wù)

33.目前，采用PKI技術(shù)保護(hù)電子郵件安全的協(xié)議主要有（B）和S/MIME協(xié)議。

A.PSPB.PGPC.BGBD.BSB

34.（A）是指虛擬專用網(wǎng)絡(luò)。

A.VPNB.WPNC.WSND.VSN

35.（D）密碼技術(shù)用于初始化SSL連接。

A.入侵B.檢測C.數(shù)字D.公鑰

36.IMS是（C）系統(tǒng)。

A.入侵檢測系統(tǒng)B.自動(dòng)加密系統(tǒng)

C.入侵管理系統(tǒng)D.網(wǎng)絡(luò)安全系統(tǒng)

37.身份認(rèn)證機(jī)制一般包括三項(xiàng)內(nèi)容：（B）、授權(quán)和審計(jì)。

A.登陸B(tài).認(rèn)證C.檢測D.校驗(yàn)

38.不屬于網(wǎng)絡(luò)安全的三種機(jī)制的是（C）

A.加密機(jī)制B.控制機(jī)制C.監(jiān)督機(jī)制D.檢測機(jī)制

39.屬于數(shù)據(jù)加密常用的加密技術(shù)的是（A）。

A.對(duì)稱加密B.對(duì)等加密C.非對(duì)等加密D.數(shù)字加密

40．根據(jù)檢測原理可將檢測系統(tǒng)分為3類，以下選項(xiàng)不正確的是（D）

A.異常檢測B.濫用監(jiān)測C.混合檢測D.入侵檢測

一、填空題

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要包括以下3種類型：（硬件方面的威脅）、（軟件方面的威脅）、（數(shù)據(jù)方面的威脅）。

2.網(wǎng)絡(luò)安全=事前（檢查）+事中（防護(hù)）、（監(jiān)測）、（控制）+事后（取證）。

3.TBAC模型一般用五元組（S，O，P，L，AS）來表示，其中S表示（主體），O表示（客體），P表示（許可），L表示（生命期），AS表示（授權(quán)步）。

4.RSA 簽名采用（加密）密鑰算法，生成一對(duì)（密鑰）和（公鑰）。

5.常用的掃描方法有利用（網(wǎng)絡(luò)命令）、（端口掃描）和（漏洞掃描）三種。

6.進(jìn)程空間是由（正文段）、（數(shù)據(jù)段）、（用戶態(tài)堆棧）、（核心態(tài)堆棧）、（進(jìn)程的核心態(tài)空間）組成。

7.堆棧具有這樣的特性，即最后一個(gè)入棧的元素，將是（最先）出棧的元素。新入棧的元素將總是放在當(dāng)前的（棧頂）。不管什么時(shí)候，需要出棧時(shí)，總是從當(dāng)前的（棧頂）取走一個(gè)元素。

8.常見的拒絕服務(wù)攻擊方法包括（廣播風(fēng)暴）、（SYN淹沒）、（IP分段攻擊）、（OoB攻擊）、（分布式攻擊）、（IIS上傳攻擊）等。

9.Firewall就是位于內(nèi)部網(wǎng)或 Web站點(diǎn)與 Internet之間的一個(gè)一個(gè)（路由器）和一臺(tái)（計(jì)算機(jī)）。

10.Firewall包括：（服務(wù)控制）、（方向控制）、（用戶控制）、（行為控制）等。

11.防火墻的體系結(jié)構(gòu)：（簡單包過濾防火墻）、（狀態(tài)包過濾防火墻）、（復(fù)合型防火墻）。

12.Web是由（web服務(wù)器）、（web瀏覽器）、（通信協(xié)議）三個(gè)部分組成的開放式應(yīng)用系統(tǒng)。

13.安全套接層協(xié)議（SSL）包括：（服務(wù)器認(rèn)證）、（用戶認(rèn)證）、（SSL鏈路上數(shù)據(jù)完整性）、（數(shù)據(jù)保密性）。

14.Web服務(wù)器的安全結(jié)構(gòu)包括：（基礎(chǔ)設(shè)施區(qū)）、（網(wǎng)絡(luò)協(xié)議區(qū)）、（服務(wù)區(qū)）、（應(yīng)用區(qū)）、（操作系統(tǒng)區(qū)）。

15.目前流行的PKI信任模型主要有四種：（認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型）、（分布式信任結(jié)構(gòu)模型）、（web模型）、（用戶為中心的信任模型）。

16.典型的PKI系統(tǒng)應(yīng)包括（證書簽發(fā)機(jī)構(gòu)CA）、(證書注冊(cè)機(jī)構(gòu)RA）、（證書庫）、（密鑰備份及恢復(fù)系統(tǒng)）、（證書廢除處理系統(tǒng)）、（基于PKI的應(yīng)用）、（證書分發(fā)系統(tǒng)CDS）等基本內(nèi)容。【備用答案：證書實(shí)行陳述CPS】

17.在SSL中，分別采用了（對(duì)稱密碼）、（公鑰密碼）、（公鑰密碼中的數(shù)字簽名技術(shù)）。

18.入棧和出棧操作由（CPU）執(zhí)行（PUSH）和（POP）指令來實(shí)現(xiàn)。第三章第二節(jié)P78

19.特洛伊木馬的服務(wù)器端程序可以駐留在（目標(biāo)主機(jī)）上并以（后臺(tái)）方式自

動(dòng)運(yùn)行。

20.根據(jù)體系結(jié)構(gòu)可將檢測系統(tǒng)分為：（集中式）、（等級(jí)式）、（協(xié)作式）。第三章

第一節(jié)P70(P68 3.1.5)

二、判斷題

1.鏈路加密是對(duì)網(wǎng)絡(luò)層加密。（對(duì)）

2.所有的身份認(rèn)證機(jī)制都必須是雙向認(rèn)證。（對(duì)）

3.使用實(shí)體的特征或占有物可以用于交換認(rèn)證。（錯(cuò)）

4.UDP請(qǐng)求不屬于常用的端口掃描技術(shù)。（錯(cuò)）

5.掃描器只能掃描到已被發(fā)現(xiàn)的漏洞，那些未被發(fā)現(xiàn)的漏洞是不能通過掃描器找到的。（對(duì)）

6.緩沖區(qū)溢出是將一個(gè)超過緩沖區(qū)長度的字串拷貝到緩沖區(qū)的結(jié)果。超過緩沖區(qū)空間的字串覆蓋了與緩沖區(qū)相鄰的內(nèi)存區(qū)域。（對(duì)）

7.經(jīng)常檢查當(dāng)前正在運(yùn)行的程序列表、可疑的日志文件、網(wǎng)卡的工作模式可以防止網(wǎng)絡(luò)被監(jiān)聽。（對(duì)）

8.IP欺騙是利用可信任服務(wù)器的IP地址向服務(wù)器發(fā)起攻擊的。（錯(cuò)）

9.主要的入侵檢測方法有特征檢測法、概率統(tǒng)計(jì)分析法和專家知識(shí)庫系統(tǒng)。（對(duì)）

10.靜態(tài)包過濾在所有通信層上對(duì)包的地址、端口等信息進(jìn)行判定控制。（對(duì)）

11.SNAT用于對(duì)外部網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，對(duì)外部網(wǎng)絡(luò)隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使得對(duì)內(nèi)部的攻擊更加困難；并可以節(jié)省IP資源，有利于降低成本。（錯(cuò)）

12.SSL有三個(gè)子協(xié)議: 握手協(xié)議、記錄協(xié)議和警報(bào)協(xié)議。（對(duì)）

13.不能用SSL/TLS協(xié)議來訪問網(wǎng)頁。（錯(cuò)）

14.特權(quán)管理基礎(chǔ)設(shè)施（PMI）不支持全面授權(quán)服務(wù)。（對(duì)）

15.CA的功能有：證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。（對(duì)）

16.PKI認(rèn)證系統(tǒng)的客戶端軟件中，客戶需要考慮證書的過期時(shí)間，并及時(shí)手動(dòng)更新。（對(duì)）

17.廣域網(wǎng)間VPN主要技術(shù)包括鏈路層VPN、網(wǎng)絡(luò)層VPN、會(huì)話層VPN、應(yīng)用層VPN技術(shù)。（錯(cuò)）

18.SSL記錄協(xié)議包括了記錄頭和記錄數(shù)據(jù)格式的規(guī)定。（對(duì)）

19.根據(jù)Firewall所采用的技術(shù)特點(diǎn)可將其分為三種類型:包過濾技術(shù)Firewall、代理技術(shù)Firewall和檢測技術(shù)Firewall。（對(duì)）

20.IMS的目標(biāo)是將入侵檢測、脆弱性分析，以及入侵防御等多種功能集成到一個(gè)平臺(tái)上進(jìn)行統(tǒng)一管理。（對(duì)）

21.采用拒絕服務(wù)攻擊方法時(shí)，攻擊者需要獲取目標(biāo)主機(jī)的操作權(quán)限，才能對(duì)目標(biāo)主機(jī)進(jìn)行攻擊。（對(duì)）

22.如果發(fā)現(xiàn)異常程序，只需要在文件中刪除它們即可。（錯(cuò)）

23.基于網(wǎng)絡(luò)的掃描器則是用于檢測其他主機(jī)的，它通過網(wǎng)絡(luò)來檢測其他主機(jī)上存在的漏洞現(xiàn)象。（對(duì)）

24.入侵檢測響應(yīng)分主動(dòng)響應(yīng)和被動(dòng)響應(yīng)。（對(duì)）

25.認(rèn)證主要用在執(zhí)行有關(guān)操作時(shí)對(duì)操作者的身份進(jìn)行證明。（對(duì)）

四、簡答題

1.簡述安全的Web服務(wù)需要保證的5項(xiàng)安全性要求。

答：引言隨著一些關(guān)鍵的Web服務(wù)標(biāo)準(zhǔn)紛紛制定,越來越多的企業(yè)采用Web服務(wù)技術(shù)進(jìn)行應(yīng)用開發(fā)。和Internet上其它的應(yīng)用一樣,Web服務(wù)也面臨著安全性風(fēng)險(xiǎn),因?yàn)樾畔⒂锌赡鼙槐I、丟失和被篡改。安全的Web服務(wù)是應(yīng)用成功的必要保

證。因此,針對(duì)Web服務(wù)的安全體系結(jié)構(gòu)研究具有非?，F(xiàn)實(shí)的意義。安全的Web服務(wù)需要保證以下5項(xiàng)安全性要求:①認(rèn)證:提供某個(gè)實(shí)體(人或者系統(tǒng))的身份的保證;②授權(quán):保護(hù)資源以免對(duì)其進(jìn)行非法的使用和操縱;③機(jī)密性:保護(hù)信息不被泄漏或暴露給未授權(quán)的實(shí)體;④完整性:保護(hù)數(shù)據(jù)以防止未授權(quán)的改變、刪除或替代;⑤不可否認(rèn)性:防止參與某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生過。針對(duì)以上5項(xiàng)要求,本文提出了一種Web服務(wù)安全體系結(jié)構(gòu)。

2.一個(gè)較為理想的入侵檢測系統(tǒng)應(yīng)具備的特征有哪些?

答案一：一個(gè)較為理想的入侵檢測系統(tǒng)應(yīng)具備以下特征：

1)準(zhǔn)確性。檢測系統(tǒng)對(duì)發(fā)現(xiàn)的攻擊行為不應(yīng)出現(xiàn)誤報(bào)和漏報(bào)現(xiàn)象。

2)可靠性。一個(gè)檢測系統(tǒng)對(duì)管理員應(yīng)該是透明的，并且能在無人監(jiān)控的情況下正確運(yùn)行，只有這樣才可以運(yùn)行在被檢測的系統(tǒng)環(huán)境中。

3)容錯(cuò)性。檢測系統(tǒng)必須具有良好的容錯(cuò)性，不論所監(jiān)控的系統(tǒng)處于何種狀態(tài)，檢測系統(tǒng)本身必須具備完整性，保證檢測用的知識(shí)庫系統(tǒng)不會(huì)受到干擾和破壞。

4)可用性。檢測系統(tǒng)的整體性能不應(yīng)受系統(tǒng)狀態(tài)的變化而產(chǎn)生較大波動(dòng)或嚴(yán)重降低。

5)可驗(yàn)證性。檢測系統(tǒng)必須允許管理員適時(shí)監(jiān)視攻擊行為。

6)安全性。檢測系統(tǒng)能保護(hù)自身安全和具有較強(qiáng)的抗欺騙攻擊的能力。

7)可適應(yīng)性。檢測系統(tǒng)可隨時(shí)跟蹤系統(tǒng)環(huán)境的變化和及時(shí)調(diào)整檢測策略。

8)靈活性。檢測系統(tǒng)可根據(jù)具體情況，定制不同的且與防御機(jī)制相適應(yīng)的使用模式。

答案二：能夠?qū)崟r(shí)監(jiān)測流量。并對(duì)流量的來源 目的地址 等進(jìn)行深度檢測攔截非法流量 抵御分布式攻擊 ARP欺騙 DHCP欺騙 等常見的攻擊。

3.簡述網(wǎng)絡(luò)監(jiān)聽軟件的一般功能。第三章第二節(jié)P91

1）選擇源或目的IP地址或者IP地址的集合。

2）選擇監(jiān)聽的端口號(hào)。3）選擇協(xié)議。4）選擇網(wǎng)絡(luò)接口或網(wǎng)絡(luò)設(shè)備。5）對(duì)監(jiān)聽到的數(shù)據(jù)包進(jìn)行分析。

4.簡述訪問控制的功能。第三章第二節(jié)P47

1）防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。

2）允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源。

3）防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。

5.根據(jù)自己的理解簡述網(wǎng)絡(luò)安全的含義。第一章第一節(jié)P4

答：網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

網(wǎng)絡(luò)安全的目的是保障用戶業(yè)務(wù)的順利進(jìn)行，滿足用戶的業(yè)務(wù)需求是網(wǎng)絡(luò)安全的首要任務(wù)，離開這一主題，奢談安全技術(shù)和產(chǎn)品無異于南轅北轍。

網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶(個(gè)人、企業(yè)等)的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，訪問和破壞。

6.完整性機(jī)制的內(nèi)容。

數(shù)據(jù)完整性機(jī)制有兩個(gè)作用：一是用來保護(hù)單個(gè)數(shù)據(jù)單元的完整性；二是既保護(hù)單個(gè)數(shù)據(jù)單元的完整性，又保護(hù)一個(gè)連接的整個(gè)數(shù)據(jù)單元流序列的完整性。

7.Hash算法的工作方式。

Hash算法的工作方式類似通信協(xié)議中的校驗(yàn)和（Checksum）;發(fā)信方將一個(gè)數(shù)據(jù)包的所有字節(jié)加起來，將和添加在包上；收信方執(zhí)行同樣的運(yùn)算并比較兩個(gè)和，依確定是否被正確的傳輸。

8.簡述IMS技術(shù)的管理過程。

IMS技術(shù)是一個(gè)管理過程，在未未發(fā)生攻擊時(shí)，IMS主要考慮網(wǎng)絡(luò)中的漏洞信息，評(píng)估和判斷可能形成的攻擊和將面臨的危險(xiǎn)；在發(fā)生攻擊或即將發(fā)生攻擊時(shí)，不僅要檢測出入侵行為，還要主動(dòng)響應(yīng)和防御入侵行為；在受到攻擊后，還要深入分析入侵行為，并通過關(guān)聯(lián)分析來判斷可能出現(xiàn)的下一個(gè)攻擊行為。

9.Firewall主要實(shí)現(xiàn)的功能有哪些。

有包過濾、審計(jì)和報(bào)警機(jī)制、遠(yuǎn)程管理、網(wǎng)絡(luò)地址轉(zhuǎn)換、代理、MAC地址與IP地址綁定、流量控制（帶寬管理）、統(tǒng)計(jì)分析和流量計(jì)費(fèi)等。

10.簡述Web 服務(wù)的協(xié)議棧的結(jié)構(gòu)。

1）服務(wù)發(fā)現(xiàn)：用來發(fā)現(xiàn)Web服務(wù)，由UDDI來處理的。

2）服務(wù)描述：對(duì)Web服務(wù)進(jìn)行自我描述。使用WSDL來進(jìn)行服務(wù)描述，3）服務(wù)調(diào)用：這一層的實(shí)質(zhì)是基于XML的消息傳遞。

4）傳輸層：用來傳送客戶端和服務(wù)器之間的消息。這一層使用的協(xié)議通常是HTTP協(xié)議。