2023年10月(02141计算机网络技术)考试参考答案

一、单项选择题:本大题共10小题,每小题2分,共20分。在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1. 在计算机领域中,有若干个制定标准的机构,其中ISO是指
   A. 电气和电子工程师协会B. 美国电子工业协会C. 国际电信联盟D.国际标准化组织
2. OSI/RM采用分层结构化技术,将整个网络的通信功能分为
   A. 3层 B. 5层 C. 7层 D. 8层
3. 一个BSS内的移动设备若要与本BSS之外的设备通信,则必须经过本BSS内的
   A. AP B. APS C. SAP D. Hub
4. 实现两个异地同构网络互联的典型技术主要是
   A. 隧道技术B. 流量控制技术C.通道技术D. 拥塞控制技术
5. IP数据报固定部分的结构中,片偏移字段的单位是
   B. 8BA. 1BC. 16BD. 32B
6. 将文件从FTP客户机传输到服务器称为
   B. 发送 C. 路由 A.下载 D. 上传

......

单选题

1、D 2、C 3、A 4、A 5、B
6、D 7、C 8、A 9、B 10、B

填空题

11. 检验和
12. 独占
13. 万兆
14. MAC
15. 4B
16. CSMA/CA
17. TCP/IP
18. IP
19. 网络号
20. 域名
21. FTP
22. URL
23. 安全管理
24. 隧道工作模式
25. 病毒

简答题

26. 什么是通信系统中的同步技术?常用数据传输的同步方式有哪两种? 每种同步方式的优缺点是什么？（P36）

    （1）同步技术是指通信系统实现收发两端动作统一、保持收发步调一致的过程。
    （2）异步式同步和同步式同步
    （3）

    • 异步数据传输不需要再收发两端间传输时钟信号，所以实现起来简单；但是传输效率低下，只适用于 低速数据传输系统。
    • 同步传输效率 高、开销小，但双方需要建立同步时钟，实现和控制比较复杂。同步传输方式更适用于高速数据传输系统。

27. TCP连接的建立采用的是什么方式? TCP连接建立的过程中要解决哪三个问题?除了连接建立, TCP连接管理还包含哪两个阶段?

(1) 三次握手
(2)

• 要使双方的通信能够确知对方的存在
• 要允许双方协商通信过程中的相关参数
• 能够对传输实体的资源进行分配

(3)数据传输链接拆除。

28. IEEE 802委员会将数据链路层划分为哪两个子层?各个子层分别规定了什么内容?就这两个子层的划分而言,不同局域网的产品应满足什么要求?

(1) 逻辑链路控制子层（LLC）和介质访问控制子层（MAC）
(2) 与接入各种传输介质有关的都放到MAC子层，包括上层数据封装成帧进行发送、寻址和比特差错检测； LLC层负责与介质接入无关的内容，包括建立和释放数据链路层的逻辑连接、差错控制。
(3) 不同局域网的产品在MAC子层和物理层可以采用不同的技术和协议，但在LLC子层必须采用相同的技术和协议。

29. 简述 IP 网络的特点。

• IP是面向无连接、不可靠的分组传输协议
• IP屏蔽了数据链路层和物理层的差异，使得数据的传输和转发更加方便。
• IP是点对点的网络通信协议

30. 列举FTP的客户端和服务器之间在进行文件传输时需要建立的连接数量、连接类型以及各连接的名称和使用的熟知端口号。

（1）控制连接：

• 连接数量：1个
• 连接类型：控制连接
• 连接名称：FTP控制连接
• 使用的熟知端口号：21

（2）数据连接：

• 连接数量：1个或多个（取决于数据传输模式）
• 连接类型：数据连接
• 连接名称：FTP数据连接
• 使用的熟知端口号：20

综合题

31. 某个提供大规模即时通讯服务的公司打算在原系统中添加多媒体实时业务(如视频通话)，请分析大规模即时通讯服务的多媒体实时业务的特征，决定应当采用哪种传输层协议，并简述该协议的工作机制。

需要考虑以下特征：

1. 高带宽需求
2. 时延敏感
3. 可靠性要求

基于以上特征，应当采用 UDP（User Datagram Protocol，用户数据报协议）传输层协议来支持多媒体实时业务。UDP 是一种无连接的传输协议，相比 TCP，UDP 具有以下特点：

1. 低延迟：UDP 不需要建立连接和维护状态，传输数据更加快速，适合实时性要求较高的多媒体业务。
2. 无拥塞控制：UDP 不具备 TCP 的拥塞控制机制，适用于需要快速传输数据且可以容忍一定丢包率的场景。
3. 简单轻量：UDP 的头部信息较小，传输效率高，适合大规模即时通讯服务的多媒体实时业务。

工作机制： UDP 的工作机制是将数据打包成数据报发送，不进行握手和状态维护，数据报在网络上传输，接收方直接接收数据报，不进行确认和重传。由于 UDP 不具备 TCP 的可靠性保证机制，需要在应用层实现数据的丢失和重传机制，以确保多媒体实时业务的稳定性和可靠性。

32. 公司在新机器上安装了Windows Server 2008,为了搭建域环境,要先安装活动目录上 Active Directory。
    请回答下列问题:
    (1）什么是活动目录？
    (2）安装活动目录需要哪些前提条件?

(1) 活动目录是一个动态的分布式文件系统，用于存储用户感兴趣的网络对象信息的信息库。包括计算机/用户账户/打印机和服务器等。

(2)

• 服务器需要有一个NTFS格式的硬盘分区，用来存储SYSVOL文件夹。
• 计划安装域服务器的名词应该符合域名系统的命名规范
• 活动目录域需要正确配置TCP/IP参数和DNS客户端
• 为了使域成员发现和正确使用域控制器，通常需要在安装域控制器的同时安装DNS服务器。

33. ICMP 用于IP 主机、服务器、路由器之间传递控制消息，能提高网络传输的效率和成功率。但网上有很多针对ICMP的攻击。这些攻击可以利用ICMP "时间超出”或“目标地址无法连接”的消息进行转向连接攻击;也可以通过发送大量伪造的ICMP响应数据去通信的服务拒绝(DoS)

1. 请指明应采用哪种防火墙技术来防范上述ICMP攻击。

   应采用 Stateful Packet Inspection（SPI，状态检测）技术来防范上述 ICMP 攻击。SPI 是一种防火墙技术，可以检测和过滤网络数据包，并根据连接的状态和协议进行智能过滤，提高网络安全性。

2. 分析该技术的不足之处。

• SPI 技术需要维护连接状态表，对于大规模网络流量可能会增加处理负担。
• SPI 技术可能会受到吞吐量的限制，对于高流量网络可能影响性能。
• SPI 技术对于特定协议或应用层攻击的检测能力有限。

5. 简述采用该技术的防火墙的工作原理。

• SPI 防火墙会检测数据包的源地址、目的地址、端口号等信息，并根据预设的规则进行过滤。
• SPI 防火墙会维护一个连接状态表，记录网络连接的状态信息，如连接建立、数据传输等。
• 当有数据包进入防火墙时，SPI 防火墙会检查数据包的相关信息，并与连接状态表进行匹配，确定是否允许通过。
• SPI 防火墙可以根据连接状态和协议进行智能过滤，阻止潜在的攻击流量，提高网络安全性。