全国2009年4月自考04741计算机网络原理试题答案
全国2009年4月高等教育自学考试计算机网络原理试题及答案
课程代码:04741
一、单项选择题(本大题共24小题,每小题1分,共24分)
在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。
1.被称为计算机网络技术发展里程碑的计算机网络系统是( C )
A.ATM网 B.DEC网 C.ARPA网 D.SNA网
2.下列关于TCP/IP协议特点的叙述中错误的是( D )
A.开放的协议标准、免费使用、独立于特定的计算机硬件与操作系统
B.独立于特定的网络硬件、可以运行于局域网、广域网和互联网中
C.标准化的高层协议,可以提供多种可靠的用户服务
D.灵活的网络地址分配方案,使得网络设备在网中具有灵活的地址
3.采用同步TDM时,为了区分不同数据源的数据,发送端采取的措施是( C )
A.在数据中加上数据源标识 B.在数据中加上时间标识
C.各数据源使用固定时间片 D.各数据源使用随机时间片
4.规定了信号的电平、脉宽、允许的数据传输速率和最大传输距离的物理层特性是( B )
A.机械特性 B.电气特性 C.功能特性 D.规程特性
5.曼彻斯特编码采用的同步方法是( B )
A.外同步 B.自同步 C.群同步 D.字符同步
6.正确的循环冗余校验码的检错能力描述是( C )
A.可检测出所有三比特的错 B.可检测出所有偶数位错
C.可检测出所有奇数位错 D.可检测出所有大于、等于校验位长度的突发错
7.在HDLC操作方式中,传输过程只能由主站启动的是( A )
A.正常响应方式 B.异步响应方式 C.异步平衡方式 D.正常与异步响应方式
8.PPP协议提供的3类功能分别是:成帧、链路控制和( B )
A.通信控制 B.网络控制 C.存储控制 D.安全控制
9.路由选择包括的两个基本操作分别为( D )
A.最佳路径的判定和网内信息包的传送 B.可能路径的判定和网间信息包的传送
C.最优选择算法和网内信息包的传送 D.最佳路径的判定和网间信息包的传送
10.OSPF不支持的网络类型是( D )
A.点对点网络 B.广播网络 C.非广播式的网络 D.点对多点网络
11.IP数据报经分段后进行传输,在到达目的主机之前,分段后的IP数据报( A )
A.可能再次分段,但不进行重组 B.不可能再次分段和重组
C.不可能再次分段,但可能进行重组 D.可能再次分段和重组
12.C类IP地址可标识的最大主机数是( B )
A.128 B.254 C.256 D.1024
13.路由信息协议(RIP)使用的路由算法是( C )
A.最短路由选择算法 B.扩散法 C.距离矢量路由算法 D.链路状态路由算法
14.在Internet中,路由器的路由表通常包含( C )
A.目的网络和到达该网络的完整路径 B.所有目的主机和到达该主机的完整路径
C.目的网络和到达该网络的下一个路由器的IP地址 D.互联网中所有路由器的地址
15.TCP段结构中,端口地址的长度为( B )
A.8比特 B.16比特 C.24比特 D.32比特
16.可靠的传输协议中的“可靠”是指( D )
A.使用面向连接的会话 B.使用“尽力而为”的传输
C.使用滑动窗口来维持可靠性 D.使用确认机制来维持可靠性
17.在TCP/IP协议的传输层将数据传送给用户应用进程所使用的地址形式是( C )
A.IP地址 B.MAC地址 C.端口号 D.socket地址
18.一个完整的域名长度不超过( B )
A.63字符 B.255字符 C.511字符 D.1023字符
19.如果两台主机在同一子网内,则它们的IP地址与子网掩码进行( A )
A.“与”操作,结果相同 B.“或”操作,结果相同
C.“与非”操作,结果相同 D.“异或”操作,结果相同
20.下列关于IEEE 802局域网的说法正确的是( D )
A.LLC子层与物理介质有关 B.MAC子层不依赖于物理介质
C.数据链路层是不必需的 D.可以不单独设置网络层
21.下列关于网桥的说法中,不正确的是( B )
A.网桥工作在数据链路层 B.网桥可以有效地防止广播风暴
C.网桥可以连接数据链路层协议不同的局域网 D.网桥因处理接收到的数据而增加了网络延时
22.IEEE802.1l规定的无线局域网操作的波段是( B )
A.1.2GHZ B.2.4GHZ C.4.8GHZ D.5.0GHZ
23.局域网操作系统分为面向任务型和( D )
A.基础型 B.常用型 C.存储型 D.通用型
24.若使用二进制指数退避算法,发送成功概率最大的数据帧是( A )
A.首次发送的帧 B.冲突2次的帧 C.冲突4次的帧 D.冲突8次的帧
二、填空题(本大题共15小题,每小题1分,共15分)
请在每小题的空格中填上正确答案。错填、不填均无分。
25. ARPANET的主要目标是借助于通信系统,使网内各计算机系统间能够___。
答案:(P2)共享资源
26. 宽带网络的骨干网又称为核心交换网,它是基于___。
答案:(P6)光纤通信系统的
27. 总线拓扑结构的网络中一次只能由一个设备传输信号,通常采用的控制策略是___。
答案:(P13)分布式控制策略
28. 为计算机网络中进行数据交换而建立的规则、标准或约定的集合称为___。
答案:(P19)网络协议
29. OSI参考模型网络层中的协议数据单元常被称为___。
答案:(P23)分组
30. 目前最常用的、经典的物理层协议是___。
答案:(P31)RS-232C
31. 在数据链路层最常用的两种流量控制方案是停止等待方案和___。
答案:(P73)滑动窗口机制
32. 差错控制编码分为检错码和纠错码,而ARQ方式只使用___。
答案:(P75)检错码
33. 在OSI参考模型中,网络节点中的最高层是___。
答案:网络层
34. 不用测量也不利用网络信息,只按某种固定规则进行路由选择的算法是___。
答案:(P98)静态路由选择算法
35. 提供数据链路层的协议转换,用于不同或相同局域网之间的网络互连设备是___。
答案:(P118)网桥
36. 在Internet中,传输层的两种编址方式为平面结构和___。
答案:(P136)分级结构
37. DNS是一个分布式数据库系统,它的三个组成部分是域名空间、域名服务器和___。
答案:(P146)地址转换请求程序
38. OSI/RM的数据链路层功能在局域网参考模型中被分成介质访问控制子层和___。
答案:逻辑链路控制子层
39. IEEE 802.3的MAC帧中,前导码中每个字节的比特模式为___。
答案:(P173)10101010
三、简答题(本大题共4小题,每小题5分,共20分)
40. 简述多路复用技术的概念与分类。
答:(P47)在数据通信系统或计算机网络系统中,传输介质的带宽或容量往往超过传输单一信号的需求,为了有效地利用通信线路,希望一个信道同时传输多路信号,这就是所谓的多路复用技术。频分多路复用FDM和时分多路复用TDM是两种最常用的多路复用技术。
41. 简述停等协议的实现过程。
答:(P80)停等协议的实现过程如下:
(1)发送方每次仅将当前信息帧作为待确认帧保留在缓冲存储器中;
(2)当发送方开始发送信息帧时,赋予该信息帧一个帧信号,随即启动计时器;
(3)当接收方收到无差错的信息帧后,即向发送方返回一个与该帧序号相同序号的ACK确认帧;
(4)当接收方检测到一个含有差错的信息帧时,便舍弃该帧。
(5)若发送方在规定时间内收到ACK确认帧,即将计时器清零,继而开始下一帧的发送;
(6)若发送方在规定的时间内未收到ACK确认帧(即计时器超时),则应重发存于缓冲器中的待确认信息帧。
42. 简述IPv6与IPv4相比,IPv6的主要变化。
答案:(P132~133)IPv6所引进的主要变化如下:
(1)IPv6把IP地址长度增加到128比特,使地址空间增大了296倍。
(2)灵活的IP报文头部格式。
(3)简化协议,加快报文转发。
(4)提高安全性。
(5)支持更多的服务类型。
(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展。
43. 简述p-坚持CSMA的基本思想。
答案:(P162)p-坚持CSMA。p-坚持CSMA(p-persistent CSMA)用于时分信道(Slotted
Channel),其基本思想是,当一个节点要发送数据时,首先监听信道;如果信道忙则坚持监听到下一个时隙:如果信道空闲,便以概率p发送数据,以概率1-p推迟到下一个时隙;如果下一个时隙信道仍然空闲,则仍以概率p发送数据,以概率1-p推迟到下一个时隙;这样过程一直持续下去,直到数据被发送出去,或因其节点发送而检测到信道忙为止,若是后者,则等待一段随机的时间后重新开始监听。
四、计算题(本大题共4小题,每小题5分,共20分)
44.设信道上数据传输速率为4Kbps,信道的传播时延为20ms,采用停等协议,帧的控制信息、确认帧长及帧处理时间均忽略不计,若信道的利用率为50%。试求出数据帧的长度。
答:由题可知:
20ms=0.02s50%*0.02=0.01s
4Kbps*0.01s=0.04K0.04K=0.04×1024B=40.96B。
45.月球到地球的距离大约为3.8×105 Km,在它们之间架设一条200Kbps的点到点链路,信号传播速度为光速,将一幅照片从月球传回地球所需的时间为501.3s。试求出这幅照片占用的字节数。
答:由题可知:3.8×105 Km=3.8×10 m
光从地球到月球的传输时间延迟为:3.8×10 m/3.0×10 m=1.3s
实际的传输时间为:501.3s-1.3s=500s
照片占用字节数为:500*200*1024=102400000字节
46.有一个电缆长度为1Km的CSMA/CD局域网,信号传播速度为光速的2/3,其最小帧长度为1000bit。试求出数据传输速率。
答:根据以太网最小帧的计算公式:L=2R*d/v(其中L为最小帧长,R为网络数据速率,d 为最大段长,而V为信号传输速度)
47.有一个100Mbps的令牌环网络,令牌环行时间是120μs,每个主机在每次得到令牌后可以发送1000字节的分组,发送完成后立即释放令牌。试求出任意一台主机可以取得的最大吞吐率。
答:假定A是立即释放令牌,一个主机发送1个分组发80微秒的时间,它在发送完成后立即发送令牌,然后它可以再发送分组的最早时间也是120微秒以后,因为此时令牌才可能回到该主机站
80÷(80+120)=40% 100Mbps*40%=40Mbps
因此一台主机可以取得有最大有效吞吐量为40Mbps。
五、应用题(本大题共3小题,每小题7分,共21分)
48. 请给出分组交换网提供的虚电路服务与电路交换的区别,给出永久虚电路与交换虚电路的
区别以及数据报服务的特点。
答案:(P95~96)虚电路服务是网络层向传输层提供的一种使所有分组按顺序到达目的端系统的可靠的数据传送方式。进行数据交换的两个端系统之间存在着一条为它们服务的虚电路。
电路交换:
(1)采用的是静态分配策略、经面向连接建立连接。
(2)通信双方建立的通路中任何一点出故障就会中断通话必须重新拨号建立连接方可继续。
(3)线路的传输效率往往很低、造成通信线路资源的极大浪费。
(4)由于各异的计算机终端传输数据的速率不相同,采用电路交换。就很难相互通信。
交换虚电路——指在两个用户之间建立的临时逻辑连接。永久虚电路——指两个用户之间建立的永久性的逻辑连接。用户一开机一条永久虚电路就自动建立起来了。
数据报服务一般仅由数据报交换网来提供,端系统的网络层同网络节点中的网络层之间,一致地按照数据报操作方式交换数据,当端系统要发送数据时,网络层给该数据附加上地址、序号等信息,然后作为数据报发送给网络节点,目的端系统收到的数据报可能是不按序到达的,也有可能有数据报的丢失。
49. 请给出目前VPN所采用的安全技术及概念。
答案:(P230)目前VPN主要采用如下四项技术保证安全:隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
(1)隧道技术。隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中,这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等;第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第
三层隧道协议有VTP、IPSec等。
(2)加解密技术。加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术实现加解密。
(3)密钥管理技术。密钥管理技术的主要任务是如何在公用数据上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用DiffieHellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
(4)使用者与设备身份认证技术。使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
50. 说明网络安全攻击的四种形式和攻击目标、并画出网络安全攻击的四种形式示意图。
答案:(P233)通常的网络安全攻击有以下四种形式:中断是以可用性作为攻击目标,它毁坏系统资源(如硬件),切断通信线路,或使文件系统变得不可用,如图(a)所示;截获是以保密性作为攻击目标,非授权用户通过某种手段获得对系统资源的访问,如搭线窃听、非法拷贝等,如图(b)所示;修改是以完整性作为攻击目标,非授权用户不仅获得对系统资源的访问,而且对文件进行篡改,如改变文件中的数据或者修改网上传输的信息等,如图(c)所示,伪造是以完整性作为攻击目标,非授权用户将伪造的数据插入到正常系统中,如在网络上散布一些虚假信息等。如图(d)所示。
本试题答案下载:
课程代码:04741
一、单项选择题(本大题共24小题,每小题1分,共24分)
在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。
1.被称为计算机网络技术发展里程碑的计算机网络系统是( C )
A.ATM网 B.DEC网 C.ARPA网 D.SNA网
2.下列关于TCP/IP协议特点的叙述中错误的是( D )
A.开放的协议标准、免费使用、独立于特定的计算机硬件与操作系统
B.独立于特定的网络硬件、可以运行于局域网、广域网和互联网中
C.标准化的高层协议,可以提供多种可靠的用户服务
D.灵活的网络地址分配方案,使得网络设备在网中具有灵活的地址
3.采用同步TDM时,为了区分不同数据源的数据,发送端采取的措施是( C )
A.在数据中加上数据源标识 B.在数据中加上时间标识
C.各数据源使用固定时间片 D.各数据源使用随机时间片
4.规定了信号的电平、脉宽、允许的数据传输速率和最大传输距离的物理层特性是( B )
A.机械特性 B.电气特性 C.功能特性 D.规程特性
5.曼彻斯特编码采用的同步方法是( B )
A.外同步 B.自同步 C.群同步 D.字符同步
6.正确的循环冗余校验码的检错能力描述是( C )
A.可检测出所有三比特的错 B.可检测出所有偶数位错
C.可检测出所有奇数位错 D.可检测出所有大于、等于校验位长度的突发错
7.在HDLC操作方式中,传输过程只能由主站启动的是( A )
A.正常响应方式 B.异步响应方式 C.异步平衡方式 D.正常与异步响应方式
8.PPP协议提供的3类功能分别是:成帧、链路控制和( B )
A.通信控制 B.网络控制 C.存储控制 D.安全控制
9.路由选择包括的两个基本操作分别为( D )
A.最佳路径的判定和网内信息包的传送 B.可能路径的判定和网间信息包的传送
C.最优选择算法和网内信息包的传送 D.最佳路径的判定和网间信息包的传送
10.OSPF不支持的网络类型是( D )
A.点对点网络 B.广播网络 C.非广播式的网络 D.点对多点网络
11.IP数据报经分段后进行传输,在到达目的主机之前,分段后的IP数据报( A )
A.可能再次分段,但不进行重组 B.不可能再次分段和重组
C.不可能再次分段,但可能进行重组 D.可能再次分段和重组
12.C类IP地址可标识的最大主机数是( B )
A.128 B.254 C.256 D.1024
13.路由信息协议(RIP)使用的路由算法是( C )
A.最短路由选择算法 B.扩散法 C.距离矢量路由算法 D.链路状态路由算法
14.在Internet中,路由器的路由表通常包含( C )
A.目的网络和到达该网络的完整路径 B.所有目的主机和到达该主机的完整路径
C.目的网络和到达该网络的下一个路由器的IP地址 D.互联网中所有路由器的地址
15.TCP段结构中,端口地址的长度为( B )
A.8比特 B.16比特 C.24比特 D.32比特
16.可靠的传输协议中的“可靠”是指( D )
A.使用面向连接的会话 B.使用“尽力而为”的传输
C.使用滑动窗口来维持可靠性 D.使用确认机制来维持可靠性
17.在TCP/IP协议的传输层将数据传送给用户应用进程所使用的地址形式是( C )
A.IP地址 B.MAC地址 C.端口号 D.socket地址
18.一个完整的域名长度不超过( B )
A.63字符 B.255字符 C.511字符 D.1023字符
19.如果两台主机在同一子网内,则它们的IP地址与子网掩码进行( A )
A.“与”操作,结果相同 B.“或”操作,结果相同
C.“与非”操作,结果相同 D.“异或”操作,结果相同
20.下列关于IEEE 802局域网的说法正确的是( D )
A.LLC子层与物理介质有关 B.MAC子层不依赖于物理介质
C.数据链路层是不必需的 D.可以不单独设置网络层
21.下列关于网桥的说法中,不正确的是( B )
A.网桥工作在数据链路层 B.网桥可以有效地防止广播风暴
C.网桥可以连接数据链路层协议不同的局域网 D.网桥因处理接收到的数据而增加了网络延时
22.IEEE802.1l规定的无线局域网操作的波段是( B )
A.1.2GHZ B.2.4GHZ C.4.8GHZ D.5.0GHZ
23.局域网操作系统分为面向任务型和( D )
A.基础型 B.常用型 C.存储型 D.通用型
24.若使用二进制指数退避算法,发送成功概率最大的数据帧是( A )
A.首次发送的帧 B.冲突2次的帧 C.冲突4次的帧 D.冲突8次的帧
二、填空题(本大题共15小题,每小题1分,共15分)
请在每小题的空格中填上正确答案。错填、不填均无分。
25. ARPANET的主要目标是借助于通信系统,使网内各计算机系统间能够___。
答案:(P2)共享资源
26. 宽带网络的骨干网又称为核心交换网,它是基于___。
答案:(P6)光纤通信系统的
27. 总线拓扑结构的网络中一次只能由一个设备传输信号,通常采用的控制策略是___。
答案:(P13)分布式控制策略
28. 为计算机网络中进行数据交换而建立的规则、标准或约定的集合称为___。
答案:(P19)网络协议
29. OSI参考模型网络层中的协议数据单元常被称为___。
答案:(P23)分组
30. 目前最常用的、经典的物理层协议是___。
答案:(P31)RS-232C
31. 在数据链路层最常用的两种流量控制方案是停止等待方案和___。
答案:(P73)滑动窗口机制
32. 差错控制编码分为检错码和纠错码,而ARQ方式只使用___。
答案:(P75)检错码
33. 在OSI参考模型中,网络节点中的最高层是___。
答案:网络层
34. 不用测量也不利用网络信息,只按某种固定规则进行路由选择的算法是___。
答案:(P98)静态路由选择算法
35. 提供数据链路层的协议转换,用于不同或相同局域网之间的网络互连设备是___。
答案:(P118)网桥
36. 在Internet中,传输层的两种编址方式为平面结构和___。
答案:(P136)分级结构
37. DNS是一个分布式数据库系统,它的三个组成部分是域名空间、域名服务器和___。
答案:(P146)地址转换请求程序
38. OSI/RM的数据链路层功能在局域网参考模型中被分成介质访问控制子层和___。
答案:逻辑链路控制子层
39. IEEE 802.3的MAC帧中,前导码中每个字节的比特模式为___。
答案:(P173)10101010
三、简答题(本大题共4小题,每小题5分,共20分)
40. 简述多路复用技术的概念与分类。
答:(P47)在数据通信系统或计算机网络系统中,传输介质的带宽或容量往往超过传输单一信号的需求,为了有效地利用通信线路,希望一个信道同时传输多路信号,这就是所谓的多路复用技术。频分多路复用FDM和时分多路复用TDM是两种最常用的多路复用技术。
41. 简述停等协议的实现过程。
答:(P80)停等协议的实现过程如下:
(1)发送方每次仅将当前信息帧作为待确认帧保留在缓冲存储器中;
(2)当发送方开始发送信息帧时,赋予该信息帧一个帧信号,随即启动计时器;
(3)当接收方收到无差错的信息帧后,即向发送方返回一个与该帧序号相同序号的ACK确认帧;
(4)当接收方检测到一个含有差错的信息帧时,便舍弃该帧。
(5)若发送方在规定时间内收到ACK确认帧,即将计时器清零,继而开始下一帧的发送;
(6)若发送方在规定的时间内未收到ACK确认帧(即计时器超时),则应重发存于缓冲器中的待确认信息帧。
42. 简述IPv6与IPv4相比,IPv6的主要变化。
答案:(P132~133)IPv6所引进的主要变化如下:
(1)IPv6把IP地址长度增加到128比特,使地址空间增大了296倍。
(2)灵活的IP报文头部格式。
(3)简化协议,加快报文转发。
(4)提高安全性。
(5)支持更多的服务类型。
(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展。
43. 简述p-坚持CSMA的基本思想。
答案:(P162)p-坚持CSMA。p-坚持CSMA(p-persistent CSMA)用于时分信道(Slotted
Channel),其基本思想是,当一个节点要发送数据时,首先监听信道;如果信道忙则坚持监听到下一个时隙:如果信道空闲,便以概率p发送数据,以概率1-p推迟到下一个时隙;如果下一个时隙信道仍然空闲,则仍以概率p发送数据,以概率1-p推迟到下一个时隙;这样过程一直持续下去,直到数据被发送出去,或因其节点发送而检测到信道忙为止,若是后者,则等待一段随机的时间后重新开始监听。
四、计算题(本大题共4小题,每小题5分,共20分)
44.设信道上数据传输速率为4Kbps,信道的传播时延为20ms,采用停等协议,帧的控制信息、确认帧长及帧处理时间均忽略不计,若信道的利用率为50%。试求出数据帧的长度。
答:由题可知:
20ms=0.02s50%*0.02=0.01s
4Kbps*0.01s=0.04K0.04K=0.04×1024B=40.96B。
45.月球到地球的距离大约为3.8×105 Km,在它们之间架设一条200Kbps的点到点链路,信号传播速度为光速,将一幅照片从月球传回地球所需的时间为501.3s。试求出这幅照片占用的字节数。
答:由题可知:3.8×105 Km=3.8×10 m
光从地球到月球的传输时间延迟为:3.8×10 m/3.0×10 m=1.3s
实际的传输时间为:501.3s-1.3s=500s
照片占用字节数为:500*200*1024=102400000字节
46.有一个电缆长度为1Km的CSMA/CD局域网,信号传播速度为光速的2/3,其最小帧长度为1000bit。试求出数据传输速率。
答:根据以太网最小帧的计算公式:L=2R*d/v(其中L为最小帧长,R为网络数据速率,d 为最大段长,而V为信号传输速度)
47.有一个100Mbps的令牌环网络,令牌环行时间是120μs,每个主机在每次得到令牌后可以发送1000字节的分组,发送完成后立即释放令牌。试求出任意一台主机可以取得的最大吞吐率。
答:假定A是立即释放令牌,一个主机发送1个分组发80微秒的时间,它在发送完成后立即发送令牌,然后它可以再发送分组的最早时间也是120微秒以后,因为此时令牌才可能回到该主机站
80÷(80+120)=40% 100Mbps*40%=40Mbps
因此一台主机可以取得有最大有效吞吐量为40Mbps。
五、应用题(本大题共3小题,每小题7分,共21分)
48. 请给出分组交换网提供的虚电路服务与电路交换的区别,给出永久虚电路与交换虚电路的
区别以及数据报服务的特点。
答案:(P95~96)虚电路服务是网络层向传输层提供的一种使所有分组按顺序到达目的端系统的可靠的数据传送方式。进行数据交换的两个端系统之间存在着一条为它们服务的虚电路。
电路交换:
(1)采用的是静态分配策略、经面向连接建立连接。
(2)通信双方建立的通路中任何一点出故障就会中断通话必须重新拨号建立连接方可继续。
(3)线路的传输效率往往很低、造成通信线路资源的极大浪费。
(4)由于各异的计算机终端传输数据的速率不相同,采用电路交换。就很难相互通信。
交换虚电路——指在两个用户之间建立的临时逻辑连接。永久虚电路——指两个用户之间建立的永久性的逻辑连接。用户一开机一条永久虚电路就自动建立起来了。
数据报服务一般仅由数据报交换网来提供,端系统的网络层同网络节点中的网络层之间,一致地按照数据报操作方式交换数据,当端系统要发送数据时,网络层给该数据附加上地址、序号等信息,然后作为数据报发送给网络节点,目的端系统收到的数据报可能是不按序到达的,也有可能有数据报的丢失。
49. 请给出目前VPN所采用的安全技术及概念。
答案:(P230)目前VPN主要采用如下四项技术保证安全:隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
(1)隧道技术。隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中,这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等;第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第
三层隧道协议有VTP、IPSec等。
(2)加解密技术。加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术实现加解密。
(3)密钥管理技术。密钥管理技术的主要任务是如何在公用数据上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用DiffieHellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
(4)使用者与设备身份认证技术。使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
50. 说明网络安全攻击的四种形式和攻击目标、并画出网络安全攻击的四种形式示意图。
答案:(P233)通常的网络安全攻击有以下四种形式:中断是以可用性作为攻击目标,它毁坏系统资源(如硬件),切断通信线路,或使文件系统变得不可用,如图(a)所示;截获是以保密性作为攻击目标,非授权用户通过某种手段获得对系统资源的访问,如搭线窃听、非法拷贝等,如图(b)所示;修改是以完整性作为攻击目标,非授权用户不仅获得对系统资源的访问,而且对文件进行篡改,如改变文件中的数据或者修改网上传输的信息等,如图(c)所示,伪造是以完整性作为攻击目标,非授权用户将伪造的数据插入到正常系统中,如在网络上散布一些虚假信息等。如图(d)所示。
本试题答案下载:
 |
全国2009年4月自考04741计算机网络原理试题答案.doc |