『壹』 計算機網路技術2023章節測試答案
計算機網路技術2023章節測試答案_計算機網路技術超星爾雅答案不知如何解決,為此小編給大家收集整理計算機網路技術2023章節測試答案_計算機網路技術超星爾雅答案解決辦法,感興趣的快來看看吧。
計算機網路技術2023章節測試答案_計算機網路技術超星爾雅答案
1.1計算機網路的定義和分類
1、【單選題】區域網,英文縮寫為()。
A、WAN
B、LAN
C、SAN
D、MAN
我的答案:B
2、【單選題】從覆蓋范圍進行分類,網路分為(),城域網和廣域網。
A、星形網
B、令牌網
C、匯流排網
D、區域網
我的答案:D
3、【單選題】廣域網,英文縮寫為()。
A、WAN
B、LAN
C、SAN
D、MAN
我的答案:A
4、【判斷題】計算機網路通常被劃分為通鋒談笑信子網和資源子網,通信子網提供信息傳輸服務,資源子網提供共享資源。
我的答案:
1.2計算機網路的發展
1、【單選題】Internet是由()發展而來的。
A、CERNET
B、ISDN
C、ARPANET
D、有線電視網路
我的答案:C
2、【單選題】在1993年9月,()政府宣布實施一項新的高科技計劃:簡稱為NII國家信息基礎設施。
A、德國
B、英國
C、法國
D、美國
我的答案:D
3、【單選題】提出開放系統互聯模式(OSI)的目的,是解決()階段,網路體系混亂的問題。
A、遠程終端聯機
B、計算機網路階段
C、計算機網路互聯
D、信息高速公路
我的答案:B
4、【單選題】世界上第一個計算機網路是()。
A、ARPANET
B、ISDN
C、CERNET
D、Internet
我的答案:A
5、【單選題】在1963年,美國使用的飛機定票系統,屬於()階段。
A、遠程終端聯機
B、計算機網路階段
C、計算機網路互聯
D、信息高速公路
我的答案:A
1.3OSI參考模型
1、【單選題】侍桐在OSI模型中,處於最低層的是()。
A、會話層
B、物理層
C、數據鏈路層
D、應用層
我的答案:B
2、【單選題】OSI參考模型中,位於網路層與物理層之間的是()層。
A、會話層
B、表示層
C、數據鏈路層
D、應用層
我的答案:C
3、【單選題】在OSI模型中,處於最高層的是()。
A、會話層
B、表示層
C、數據鏈路層
D、應用層
我的答案:D
4、【單選題】在OSI模型中,將網路功能劃分層數是()。
A、4
B、5
C、7
D、銀含9
我的答案:C
5、【單選題】OSI參考模型中,位於會話層與網路層之間的是()層。
A、運輸層
B、表示層
C、物理層
D、應用層
我的答案:A
1.3.1詳細介紹OSI參考模型
1、【單選題】在OSI參考模型中,()建立在傳輸媒介基礎上,起建立、維護和取消物理連接作用,實現設備之間的物理介面。
A、會話層
B、表示層
C、物理層
D、數據鏈路層
我的答案:C
2、【單選題】在OSI參考模型中,()建立、撤銷、標識邏輯鏈接和鏈路復用以及差錯校驗等功能。
A、網路層
B、表示層
C、物理層
D、數據鏈路層
『貳』 計算機網路習題答案
(1)為D,主要是因為主機號里用了一位,故剩餘主機數的為2的7次方,即第二子網起始為128
(2)一個C類含有主機256,故2000/256為8
(3)255.255.248.0,選擇C。實際該小題題目說的不太詳細。
(4)從主機數來看,一共有32台,需要5位二進制位,故子網號為三位,也即 255.255.248.0 選擇C
(5)A,直接和子網掩碼相與即可,看和哪個網路號相同,結果在子網號那兒為64。
『叄』 求計算機網路試題答案,試題如下。
第一題的網路地址是:185.123.235.0,廣播地址是:185.123.235.255 主機地址范圍是,網路地址+1,廣播地址減1,所以主機地址范圍是185.123.235.1——185.123.235.254,主機台數=2二進制的主機位數-2=2的13次方-2
第二題,從題目可知26+5<主機台數=2二進制的主機位數-2<26*6,可求出n=6,7 ,所以當n分別為,6,7時,可以計算出子網掩碼為255.255.255.192,255.255.255.128 。主機數=IP地址數2的N次方-2,分別為62,126。由此可知192.168.1.133所屬IP地址段為192.168.1.129-192.168.1.254。
第三題,由上面可知,轉為二進制為:11010101 01010101 00111101 10011110,通過213.85.61.158/27可知道子網掩碼為255.255.255.224,則213.85.61.158/27的網
絡地址和廣播地址分別為:213.85.61.128,213.85.61.255。
第四題,同上計算,可以計算出182.123.99.25和182.123.142.26網路地址分別為182.123.96.0和182.123.128.0,廣播地址為182.123.255.255和182.123.255.255,主機地址范圍分別為182.123.96.1-182.123.254.254和182.123.128.1——182.123.254.254,所以是不同子網,所屬子網分別為182.123.96.0/19和182.123.128.0/19
『肆』 計算機網路第一章課後答案
1-01 計算機網路向用戶可以提供那些服務?
答: 連通性和共享
1-02 簡述分組交換的要點。
答:(1)報文分組,加首部
(2)經路由器儲存轉發
(3)在目的地合並
1-03 試從多個方面比較電路交換、報文交換和分組交換的主要優缺點。
答:(1)電路交換:端對端通信質量因約定了通信資源獲得可靠保障,對連續傳送大量數據效率高。
(2)報文交換:無須預約傳輸帶寬,動態逐段利用傳輸帶寬對突發式數據通信效率高,通信迅速。
(3)分組交換:具有報文交換之高效、迅速的要點,且各分組小,路由靈活,網路生存性能好。
1-04 為什麼說網際網路是自印刷術以來人類通信方面最大的變革?
答: 融合其他通信網路,在信息化過程中起核心作用,提供最好的連通性和信息共享,第一次提供了各種媒體形式的實時交互能力。
1-05 網際網路的發展大致分為哪幾個階段?請指出這幾個階段的主要特點。
答:從單個網路APPANET向互聯網發展;TCP/IP協議的初步成型
建成三級結構的Internet;分為主幹網、地區網和校園網;
形成多層次ISP結構的Internet;ISP首次出現。
1-06 簡述網際網路標准制定的幾個階段?
答:(1)網際網路草案(Internet Draft) ——在這個階段還不是 RFC 文檔。
(2)建議標准(Proposed Standard) ——從這個階段開始就成為 RFC 文檔。
(3)草案標准(Draft Standard)
(4) 網際網路標准(InternetStandard)
1-07小寫和大寫開頭的英文名字 internet 和Internet在意思上有何重要區別?
答:(1) internet(互聯網或互連網):通用名詞,它泛指由多個計算機網路互連而成的網路。;協議無特指
(2)Internet(網際網路):專用名詞,特指採用 TCP/IP 協議的互聯網路
區別:後者實際上是前者的雙向應用
1-08 計算機網路都有哪些類別?各種類別的網路都有哪些特點?
答:按范圍:(1)廣域網WAN:遠程、高速、是Internet的核心網。
(2)城域網:城市范圍,鏈接多個區域網。
(3)區域網:校園、企業、機關、社區。
(4)個域網PAN:個人電子設備
按用戶:公用網:面向公共營運。專用網:面向特定機構。
1-09 計算機網路中的主幹網和本地接入網的主要區別是什麼?
答:主幹網:提供遠程覆蓋\高速傳輸\和路由器最優化通信
本地接入網:主要支持用戶的訪問本地,實現散戶接入,速率低。
1-10 試在下列條件下比較電路交換和分組交換。要傳送的報文共x(bit)。從源點到終點共經過k段鏈路,每段鏈路的傳播時延為d(s),數據率為b(b/s)。在電路交換時電路的建立時間為s(s)。在分組交換時分組長度為p(bit),且各結點的排隊等待時間可忽略不計。問在怎樣的條件下,分組交換的時延比電路交換的要小?(提示:畫一下草圖觀察k段鏈路共有幾個結點。)
答:線路交換時延:kd+x/b+s, 分組交換時延:kd+(x/p)*(p/b)+ (k-1)*(p/b)
其中(k-1)*(p/b)表示K段傳輸中,有(k-1)次的儲存轉發延遲,當s>(k-1)*(p/b)時,電路交換的時延比分組交換的時延大,當x>>p,相反。
1-11 在上題的分組交換網中,設報文長度和分組長度分別為x和(p+h)(bit),其中p為分組的數據部分的長度,而h為每個分組所帶的控制信息固定長度,與p的大小無關。通信的兩端共經過k段鏈路。鏈路的數據率為b(b/s),但傳播時延和結點的排隊時間均可忽略不計。若打算使總的時延為最小,問分組的數據部分長度p應取為多大?(提示:參考圖1-12的分組交換部分,觀察總的時延是由哪幾部分組成。)
答:總時延D表達式,分組交換時延為:D= kd+(x/p)*((p+h)/b)+ (k-1)*(p+h)/b
D對p求導後,令其值等於0,求得p=[(xh)/(k-1)]^0.5
1-12 網際網路的兩大組成部分(邊緣部分與核心部分)的特點是什麼?它們的工作方式各有什麼特點?
答:邊緣部分:由各主機構成,用戶直接進行信息處理和信息共享;低速連入核心網。
核心部分:由各路由器連網,負責為邊緣部分提供高速遠程分組交換。
1-13 客戶伺服器方式與對等通信方式的主要區別是什麼?有沒有相同的地方?
答:前者嚴格區分服務和被服務者,後者無此區別。後者實際上是前者的雙向應用。
1-14 計算機網路有哪些常用的性能指標?
答:速率,帶寬,吞吐量,時延,時延帶寬積,往返時間RTT,利用率
1-15 假定網路利用率達到了90%。試估計一下現在的網路時延是它的最小值的多少倍?
解:設網路利用率為U。,網路時延為D,網路時延最小值為D0
U=90%;D=D0/(1-U)---->D/D0=10
現在的網路時延是最小值的10倍
1-16 計算機通信網有哪些非性能特徵?非性能特徵與性能特徵有什麼區別?
答:征:宏觀整體評價網路的外在表現。性能指標:具體定量描述網路的技術性能。
1-17 收發兩端之間的傳輸距離為1000km,信號在媒體上的傳播速率為2×108m/s。試計算以下兩種情況的發送時延和傳播時延:
(1) 數據長度為107bit,數據發送速率為100kb/s。
(2) 數據長度為103bit,數據發送速率為1Gb/s。
從上面的計算中可以得到什麼樣的結論?
解:(1)發送時延:ts=107/105=100s
傳播時延tp=106/(2×108)=0.005s
(2)發送時延ts=103/109=1µs
傳播時延:tp=106/(2×108)=0.005s
結論:若數據長度大而發送速率低,則在總的時延中,發送時延往往大於傳播時延。但若數據長度短而發送速率高,則傳播時延就可能是總時延中的主要成分。
1-18 假設信號在媒體上的傳播速度為2×108m/s.媒體長度L分別為:
(1)250px(網路介面卡)
(2)100m(區域網)
(3)100km(城域網)
(4)5000km(廣域網)
試計算出當數據率為1Mb/s和10Gb/s時在以上媒體中正在傳播的比特數。
解:(1)1Mb/s:傳播時延=0.1/(2×108)=5×10-10
比特數=5×10-10×1×106=5×10-4
1Gb/s: 比特數=5×10-10×1×109=5×10-1
(2)1Mb/s: 傳播時延=100/(2×108)=5×10-7
比特數=5×10-7×1×106=5×10-1
1Gb/s:比特數=5×10-7×1×109=5×102
(3) 1Mb/s: 傳播時延=100000/(2×108)=5×10-4
比特數=5×10-4×1×106=5×102
1Gb/s:比特數=5×10-4×1×109=5×105
(4)1Mb/s:傳播時延=5000000/(2×108)=2.5×10-2
比特數=2.5×10-2×1×106=5×104
1Gb/s:比特數=2.5×10-2×1×109=5×107
1-19 長度為100位元組的應用層數據交給傳輸層傳送,需加上20位元組的TCP首部。再交給網路層傳送,需加上20位元組的IP首部。最後交給數據鏈路層的乙太網傳送,加上首部和尾部工18位元組。試求數據的傳輸效率。數據的傳輸效率是指發送的應用層數據除以所發送的總數據(即應用數據加上各種首部和尾部的額外開銷)。
若應用層數據長度為1000位元組,數據的傳輸效率是多少?
解:(1)100/(100+20+20+18)=63.3%
(2)1000/(1000+20+20+18)=94.5%
1-20 網路體系結構為什麼要採用分層次的結構?試舉出一些與分層體系結構的思想相似的日常生活。
答:分層的好處:
①各層之間是獨立的。某一層可以使用其下一層提供的服務而不需要知道服務是如何實現的。
②靈活性好。當某一層發生變化時,只要其介面關系不變,則這層以上或以下的各層均不受影響。
③結構上可分割開。各層可以採用最合適的技術來實現
④易於實現和維護。
⑤能促進標准化工作。
與分層體系結構的思想相似的日常生活有郵政系統,物流系統。
1-21 協議與服務有何區別?有何關系?
答:網路協議:為進行網路中的數據交換而建立的規則、標准或約定。由以下三個要素組成:
(1)語法:即數據與控制信息的結構或格式。
(2)語義:即需要發出何種控制信息,完成何種動作以及做出何種響應。
(3)同步:即事件實現順序的詳細說明。
協議是控制兩個對等實體進行通信的規則的集合。在協議的控制下,兩個對等實體間的通信使得本層能夠向上一層提供服務,而要實現本層協議,還需要使用下面一層提供服務。
協議和服務的概念的區分:
1、協議的實現保證了能夠向上一層提供服務。本層的服務用戶只能看見服務而無法看見下面的協議。下面的協議對上面的服務用戶是透明的。
2、協議是「水平的」,即協議是控制兩個對等實體進行通信的規則。但服務是「垂直的」,即服務是由下層通過層間介面向上層提供的。上層使用所提供的服務必須與下層交換一些命令,這些命令在OSI中稱為服務原語。
1-22 網路協議的三個要素是什麼?各有什麼含義?
答:網路協議:為進行網路中的數據交換而建立的規則、標准或約定。由以下三個要素組成:
(1)語法:即數據與控制信息的結構或格式。
(2)語義:即需要發出何種控制信息,完成何種動作以及做出何種響應。
(3)同步:即事件實現順序的詳細說明。
1-23 為什麼一個網路協議必須把各種不利的情況都考慮到?
答:因為網路協議如果不全面考慮不利情況,當情況發生變化時,協議就會保持理想狀況,一直等下去!就如同兩個朋友在電話中約會好,下午3點在公園見面,並且約定不見不散。這個協議就是很不科學的,因為任何一方如果有耽擱了而來不了,就無法通知對方,而另一方就必須一直等下去!所以看一個計算機網路是否正確,不能只看在正常情況下是否正確,而且還必須非常仔細的檢查協議能否應付各種異常情況。
1-24 論述具有五層協議的網路體系結構的要點,包括各層的主要功能。
答:綜合OSI 和TCP/IP 的優點,採用一種原理體系結構。各層的主要功能:
物理層物理層的任務就是透明地傳送比特流。(注意:傳遞信息的物理媒體,如雙絞
線、同軸電纜、光纜等,是在物理層的下面,當做第0 層。)物理層還要確定連接電纜插頭的定義及連接法。
數據鏈路層數據鏈路層的任務是在兩個相鄰結點間的線路上無差錯地傳送以幀(frame)為單位的數據。每一幀包括數據和必要的控制信息。
網路層網路層的任務就是要選擇合適的路由,使發送站的運輸層所傳下來的分組能夠
正確無誤地按照地址找到目的站,並交付給目的站的運輸層。
運輸層運輸層的任務是向上一層的進行通信的兩個進程之間提供一個可靠的端到端
服務,使它們看不見運輸層以下的數據通信的細節。
應用層應用層直接為用戶的應用進程提供服務。
1-25 試舉出日常生活中有關「透明」這種名詞的例子。
答:電視,計算機視窗操作系統、工農業產品
1-26 試解釋以下名詞:協議棧、實體、對等層、協議數據單元、服務訪問點、客戶、伺服器、客戶-伺服器方式。
答:實體(entity)表示任何可發送或接收信息的硬體或軟體進程。
協議是控制兩個對等實體進行通信的規則的集合。
客戶(client)和伺服器(server)都是指通信中所涉及的兩個應用進程。客戶是服務的請求方,伺服器是服務的提供方。
客戶伺服器方式所描述的是進程之間服務和被服務的關系。
協議棧:指計算機網路體系結構採用分層模型後,每層的主要功能由對等層協議的運行來實現,因而每層可用一些主要協議來表徵,幾個層次畫在一起很像一個棧的結構.
對等層:在網路體系結構中,通信雙方實現同樣功能的層.
協議數據單元:對等層實體進行信息交換的數據單位.
服務訪問點:在同一系統中相鄰兩層的實體進行交互(即交換信息)的地方.服務訪問點SAP是一個抽象的概念,它實體上就是一個邏輯介面.
1-27 試解釋everything over IP 和IP over everthing 的含義。
TCP/IP協議可以為各式各樣的應用提供服務 (所謂的everything over ip)
答:允許IP協議在各式各樣的網路構成的互聯網上運行(所謂的ip over everything)
『伍』 計算機網路第六版答案第二章2-16
是謝希仁的《計算機網路》第6版嗎?
供你參考:
2-02 規程與協議有什麼區別?
答:規程專指物理層協議
2-03 試給出數據通信系統的模型並說明其主要組成構建的作用。
答:源點:源點設備產生要傳輸的數據。源點又稱為源站。
發送器:通常源點生成的數據要通過發送器編碼後才能在傳輸系統中進行傳輸。
接收器:接收傳輸系統傳送過來的信號,並將其轉換為能夠被目的設備處理的信息。
終點:終點設備從接收器獲取傳送過來的信息。終點又稱為目的站
傳輸系統:信號物理通道
2-04試解釋以下名詞:數據,信號,模擬數據,模擬信號,基帶信號,帶通信號,數字數據,數字信號,碼元,單工通信,半雙工通信,全雙工通信,串列傳輸,並行傳輸。
答:數據:是運送信息的實體。
信號:則是數據的電氣的或電磁的表現。
模擬數據:運送信息的模擬信號。
模擬信號:連續變化的信號。
數字信號:取值為有限的幾個離散值的信號。
數字數據:取值為不連續數值的數據。
碼元(code):在使用時間域(或簡稱為時域)的波形表示數字信號時,代表不同離散數值的基本波形。
單工通信:即只有一個方向的通信而沒有反方向的交互。
半雙工通信:即通信和雙方都可以發送信息,但不能雙方同時發送(當然也不能同時接收)。這種通信方式是一方發送另一方接收,過一段時間再反過來。
全雙工通信:即通信的雙方可以同時發送和接收信息。
基帶信號(即基本頻帶信號)——來自信源的信號。像計算機輸出的代表各種文字或圖像文件的數據信號都屬於基帶信號。
帶通信號——把基帶信號經過載波調制後,把信號的頻率范圍搬移到較高的頻段以便在信道中傳輸(即僅在一段頻率范圍內能夠通過信道)。
2-05 物理層的介面有哪幾個方面的特性?個包含些什麼內容?
答:(1)機械特性
明介面所用的接線器的形狀和尺寸、引線數目和排列、固定和鎖定裝置等等。
(2)電氣特性
指明在介面電纜的各條線上出現的電壓的范圍。
(3)功能特性
指明某條線上出現的某一電平的電壓表示何意。
(4)規程特性
說明對於不同功能的各種可能事件的出現順序。
2-06數據在信道重的傳輸速率受哪些因素的限制?信噪比能否任意提高?香農公式在數據通信中的意義是什麼?「比特/每秒」和「碼元/每秒」有何區別?
答:碼元傳輸速率受奈氏准則的限制,信息傳輸速率受香農公式的限制
香農公式在數據通信中的意義是:只要信息傳輸速率低於信道的極限傳信率,就可實現無差傳輸。
比特/s是信息傳輸速率的單位
碼元傳輸速率也稱為調制速率、波形速率或符號速率。一個碼元不一定對應於一個比特。
2-07假定某信道受奈氏准則限制的最高碼元速率為20000碼元/秒。如果採用振幅調制,把碼元的振幅劃分為16個不同等級來傳送,那麼可以獲得多高的數據率(b/s)?
答:C=R*Log2(16)=20000b/s*4=80000b/s
2-08假定要用3KHz帶寬的電話信道傳送64kb/s的數據(無差錯傳輸),試問這個信道應具有多高的信噪比(分別用比值和分貝來表示?這個結果說明什麼問題?)
答:C=Wlog2(1+S/N)(b/s)
W=3khz,C=64khz----àS/N=64.2dB 是個信噪比要求很高的信源
2-09用香農公式計算一下,假定信道帶寬為為3100Hz,最大信道傳輸速率為35Kb/s,那麼若想使最大信道傳輸速率增加60%,問信噪比S/N應增大到多少倍?如果在剛才計算出的基礎上將信噪比S/N應增大到多少倍?如果在剛才計算出的基礎上將信噪比S/N再增大到十倍,問最大信息速率能否再增加20%?
答:C = Wlog2(1+S/N) b/s-àSN1=2*(C1/W)-1=2*(35000/3100)-1
SN2=2*(C2/W)-1=2*(1.6*C1/w)-1=2*(1.6*35000/3100)-1
SN2/SN1=100信噪比應增大到約100倍。
C3=Wlong2(1+SN3)=Wlog2(1+10*SN2)
C3/C2=18.5%
如果在此基礎上將信噪比S/N再增大到10倍,最大信息通率只能再增加18.5%左右
2-11假定有一種雙絞線的衰減是0.7dB/km(在 1 kHz時),若容許有20dB的衰減,試問使用這種雙絞線的鏈路的工作距離有多長?如果要雙絞線的工作距離增大到100公里,試應當使衰減降低到多少?
解:使用這種雙絞線的鏈路的工作距離為=20/0.7=28.6km
衰減應降低到20/100=0.2db
2-12 試計算工作在1200nm到1400nm之間以及工作在1400nm到1600nm之間的光波的頻帶寬度。假定光在光纖中的傳播速率為2*10e8m/s.
解:
V=L*F-àF=V/L--àB=F2-F1=V/L1-V/L2
1200nm到1400nm:帶寬=23.8THZ
1400nm到1600nm:帶寬=17.86THZ
2-13 為什麼要使用信道復用技術?常用的信道復用技術有哪些?
答:為了通過共享信道、最大限度提高信道利用率。
頻分、時分、碼分、波分。
2-15 碼分多址CDMA為什麼可以使所有用戶在同樣的時間使用同樣的頻帶進行通信而不會互相干擾?這種復用方法有何優缺點?
答:各用戶使用經過特殊挑選的相互正交的不同碼型,因此彼此不會造成干擾。
這種系統發送的信號有很強的抗干擾能力,其頻譜類似於白雜訊,不易被敵人發現。佔用較大的帶寬。
2-16 共有4個站進行碼分多址通信。4個站的碼片序列為
A:(-1-1-1+1+1-1+1+1) B:(-1-1+1-1+1+1+1-1)
C:(-1+1-1+1+1+1-1-1) D:(-1+1-1-1-1-1+1-1)
現收到這樣的碼片序列S:(-1+1-3+1-1-3+1+1)。問哪個站發送數據了?發送數據的站發送的是0還是1?
解:S·A=(+1-1+3+1-1+3+1+1)/8=1, A發送1
S·B=(+1-1-3-1-1-3+1-1)/8=-1, B發送0
S·C=(+1+1+3+1-1-3-1-1)/8=0, C無發送
S·D=(+1+1+3-1+1+3+1-1)/8=1, D發送1
『陸』 網路安全試題及答案
第一章 網路安全概述【單選題】
1. 計算機網路的安全是指( )
A、網路中設備設置環境的安全
B、網路使用者的安全
C、網路中信息的安全
D、網路的財產安全
正確答案: C
2. 黑客搭線竊聽屬於( )風險。
A、信息存儲安全信息
B、信息傳輸安全
C、信息訪問安全
D、以上都不正確
正確答案: B
3. 為了保證計算機信息安全,通常使用( ),以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案: A
4. 對企業網路最大的威脅是()。
A、黑客攻擊
B、外國政府
C、競爭對手
D、內部員工的惡意攻擊
正確答案: D
5. 信息不泄露給非授權的用戶、實體或過程,指的是信息( )特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案: A
6. 信息安全就是要防止非法攻擊和病毒的傳播,保障電子信息的有效性,從具體意義上理解,需要保證以下( )。
Ⅰ. 保密性
Ⅱ. 完整性
Ⅲ. 可用性
Ⅳ. 可控性
Ⅴ. 不可否認性
正確答案: D
7. 信息風險主要指( )
A、信息存儲安全
B、信息傳輸安全
C、信息訪問安全
D、以上都正確
正確答案: D
8. ( )不是信息失真的原因
A、信源提供的信息不完全、納慶陵不準確
B、信息在編碼、解碼和傳遞過程中受到干擾
C、信宿(信箱)接受信息出現偏差
D、信箱在理解上的偏差
正確答案: D
9. 以下( )不是保證網路安全的要素
A、信息的保密性
B、發送信息的不可否認性
C、數據交換的完整性
D、數據存儲的唯一性
正確答案: D
第二章 黑客常用系統攻擊方法1 【單選題】
1. 網路攻擊的發展趨勢是( )
A、黑客攻擊與網路病毒日益融合
B、攻擊工具日益先進
C、病毒攻擊
D、黑客攻擊
正確答案: A
2. 拒絕服務攻擊( )
A、用超過被攻擊目標處理能力的海量數據包消耗可用系統、帶寬資源等方法的攻擊
B、全程是Distributed Denial Of Service
C、拒絕來自一個伺服器所發送回應請求的指令
D、入侵控制一個伺服器後遠程關機
正確答案: A
3. 區域網中如果某台計算機受到了ARP欺騙,那麼它發出去的數據包中,( )地址是錯誤的
A、源IP地址
B、目標IP地址
C、源MAC地址
D、目標MAC地址
正確答案: D
4. 在網路攻擊活動中,Tribal Flood Netw(TFN)是( )類的攻擊程序
A、拒絕服務
B、字典攻擊
C、網路監聽
D、病毒程序
正確答案: A
5. HTTP默認埠號為( )
A、21
B、80
C、8080
D、23
正確答案: B
6. DDOS攻擊破壞了( )
A、可用性
B、保密性
C、完整性
D、真實性
正確答案: A
7. 漏洞評估產品在選擇時應注意( )
A、是否具有針對網路、主機和資料庫漏洞的檢測功能
B、產品的掃洞戚描能力
C、產品的評估能力
D、產品的漏洞修復能力
E、以上都不正確
正確答案: E
第二章 黑客常用系統攻擊方法2 【單選題】
1. 關於「攻擊工具日益先進,攻擊者需要的技能日趨下降」的觀點不正確的是( )
A、網路受到的攻擊的可能性越來越大
B、.網路受到的攻擊的可能性將越來越小
C、網路攻擊無處不在
D、網路風險日益嚴重
正確答案: B
2. 在程序編寫上防範緩沖區溢出攻擊的方法有( )
Ⅰ. 編寫正確、安全的代碼
Ⅱ. 程序指針完整性檢測
Ⅲ. 數組邊界檢查
Ⅳ. 使用應用程序保護軟體
A、 Ⅰ、Ⅱ和Ⅳ
B、 Ⅰ、Ⅱ和Ⅲ
C、 Ⅱ和Ⅲ
D、都是
正確答案: B
3. HTTP默認埠號為( )
A、21
B、80
C、8080
D、23
正確答案: B
4. 信息不泄露給非授權的用戶、實體或過程,指的是信息( )特性。
A、保差歲密性
B、完整性
C、可用性
D、可控性
正確答案: A
5. 為了避免冒名發送數據或發送後不承認的情況出現,可以採取的辦法是( )
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案: B
6. 在建立網站的目錄結構時,最好的做法是( )。
A、將所有文件最好都放在根目錄下
B、目錄層次選在3到5層
C、按欄目內容建立子目錄
D、最好使用中文目錄
正確答案: C
【判斷題】
7. 冒充信件回復、冒名Yahoo發信、下載電子賀卡同意書,使用的是叫做「字典攻擊」的方法
正確答案:×
8. 當伺服器遭受到DoS攻擊的時候,只需要重新啟動系統就可以阻止攻擊。
正確答案:×
9. 一般情況下,採用Port scan可以比較快速地了解某台主機上提供了哪些網路服務。
正確答案:×
10. Dos攻擊不但能使目標主機停止服務,還能入侵系統,打開後門,得到想要的資料。
正確答案:×
11. 社會工程攻擊目前不容忽視,面對社會工程攻擊,最好的方法使對員工進行全面的教育。
正確答案:√
第三章 計算機病毒
1 【單選題】
1. 每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描,如果發現特徵位元組串,就表明發現了該特徵串所代表的病毒,這種病毒而檢測方法叫做( )。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案: B
2. ( )病毒式定期發作的,可以設置Flash ROM 寫狀態來避免病毒破壞ROM。
A、Melissa
B、CIH
C、I love you
D、蠕蟲
正確答案: B
3. 以下( )不是殺毒軟體
A、瑞星
B、Word
C、Norton AntiVirus
D、金山毒霸
正確答案: B
4. 效率最高、最保險的殺毒方式( )。
A、手動殺毒
B、自動殺毒
C、殺毒軟體
D、磁碟格式化
正確答案: D
【多選題】
5. 計算機病毒的傳播方式有( )。
A、通過共享資源傳播
B、通過網頁惡意腳本傳播
C、通過網路文件傳輸傳播
D、通過電子郵件傳播
正確答案: ABCD
6. 計算機病毒按其表現性質可分為( )
A、良性的
B、惡性的
C、隨機的
D、定時的
正確答案: AB
【判斷題】
7. 木馬與傳統病毒不同的是:木馬不自我復制。
正確答案:√
8. 在OUTLOOKEXPRESS 中僅預覽郵件的內容而不打開郵件的附件不會中毒的。
正確答案:×
9. 文本文件不會感染宏病毒。
正確答案:√
10. 按照計算機病毒的傳播媒介來分類,可分為單機病毒和網路病毒。
正確答案:√
11. 世界上第一個攻擊硬體的病毒是CIH.
正確答案:√
第三章 計算機病毒2
【單選題】
1. 計算機病毒的特徵( )。
A、隱蔽性
B、潛伏性、傳染性
C、破壞性
D、可觸發性
E、以上都正確
正確答案: E
2. 每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描,如果發現特徵位元組串,就表明發現了該特徵串所代表的病毒,這種病毒而檢測方法叫做( )。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案: B
3. 下列敘述中正確的是( )。
A、計算機病毒只感染可執行文件
B、計算機病毒只感染文本文件
C、計算機病毒只能通過軟體復制的方式進行傳播
D、計算機病毒可以通過讀寫磁碟或網路等方式進行傳播
正確答案: D
4. 計算機病毒的破壞方式包括( )。
A、刪除修改文件類
B、搶占系統資源類
『柒』 計算機網路 第五版 答案
第一章 概述
傳播時延=信道長度/電磁波在信道上的傳播速度
發送時延=數據塊長度/信道帶寬
總時延=傳播時延+發送時延+排隊時延
101 計算機網路的發展可劃分為幾個階段?每個階段各有何特點?
102 試簡述分組交換的要點。
103 試從多個方面比較電路交換、報文交換和分組交換的主要優缺點。
104 為什麼說網際網路是自印刷術以來人類通信方面最大的變革?
105 試討論在廣播式網路中對網路層的處理方法。討論是否需要這一層?
106 計算機網路可從哪幾個方面進行分類?
107 試在下列條件下比較電路交換和分組交換。要傳送的報文共x(bit)。從源站到目的站共經過k段鏈路,每段鏈路的傳播時延為d(s),數據率為b(b/s)。在電路交換時電路的建立時間為S(s)。在分組交換時分組長度為p(bit),且各結點的排隊等待時間可忽略不計。問在怎樣的條件下,分組交換的時延比電路交換的要小?
108 在上題的分組交換網中,設報文長度和分組長度分別為x 和(p+h)(bit),其中p為分組的數據部分的長度,而此為每個分組所帶的控制信息固定長度,與p的大小無關。通信的兩端共經過k段鏈路。鏈路的數據率為b(b/s),但傳播時延和結點的排隊時間均可忽略不計。若打算使總的時延為最小,問分組的數據部分長度P應取為多大?
109 計算機網路中的主幹網和本地接入同各有何特點?
110 試計算以下兩種情況的發送時延和傳播時延:(1)數據長度為107bit,數據發送速率為100kb/s,收發
111 計算機網路由哪幾部分組成?
101 計算機網路的發展可劃分為幾個階段?每個階段各有何特點?
答:計算機網路的發展可分為以下四個階段。
(1)面向終端的計算機通信網:其特點是計算機是網路的中心和控制者,終端圍繞中心
計算機分布在各處,呈分層星型結構,各終端通過通信線路共享主機的硬體和軟體資源,計
算機的主要任務還是進行批處理,在20 世紀60 年代出現分時系統後,則具有互動式處理和
成批處理能力。
(2)分組交換網:分組交換網由通信子網和資源子網組成,以通信子網為中心,不僅共
享通信子網的資源,還可共享資源子網的硬體和軟體資源。網路的共享採用排隊方式,即由
結點的分組交換機負責分組的存儲轉發和路由選擇,給兩個進行通信的用戶斷續(或動態)
分配傳輸帶寬,這樣就可以大大提高通信線路的利用率,非常適合突發式的計算機數據。
(3)形成計算機網路體系結構:為了使不同體系結構的計算機網路都能互聯,國際標准
化組織ISO提出了一個能使各種計算機在世界范圍內互聯成網的標准框架—開放系統互連基
本參考模型OSI.。這樣,只要遵循OSI標准,一個系統就可以和位於世界上任何地方的、也
遵循同一標準的其他任何系統進行通信。
(4)高速計算機網路:其特點是採用高速網路技術,綜合業務數字網的實現,多媒體和
智能型網路的興起。
102 試簡述分組交換的要點。
答:分組交換實質上是在「存儲——轉發」基礎上發展起來的。它兼有電路交換和報文交
換的優點。在分組交換網路中,數據按一定長度分割為許多小段的數據——分組。以短的分
組形式傳送。分組交換在線路上採用動態復用技術。每個分組標識後,在一條物理線路上采
用動態復用的技術,同時傳送多個數據分組。在路徑上的每個結點,把來自用戶發端的數據
暫存在交換機的存儲器內,接著在網內轉發。到達接收端,再去掉分組頭將各數據欄位按順
序重新裝配成完整的報文。分組交換比電路交換的電路利用率高,比報文交換的傳輸時延小,
交互性好。
分組交換網的主要優點是:
① 高效。在分組傳輸的過程中動態分配傳輸帶寬,對通信鏈路是逐段佔有。
② 靈活。每個結點均有智能,為每一個分組獨立地選擇轉發的路由。
③ 迅速。以分組作為傳送單位,通信之前可以不先建立連接就能發送分組;網路使用高
速鏈路。
④ 可靠。完善的網路協議;分布式多路由的通信子網。
103 試從多個方面比較電路交換、報文交換和分組交換的主要優缺點。
答:(1)電路交換電路交換就是計算機終端之間通信時,一方發起呼叫,獨佔一條物理
線路。當交換機完成接續,對方收到發起端的信號,雙方即可進行通信。在整個通信過程中
雙方一直佔用該電路。它的特點是實時性強,時延小,交換設備成本較低。但同時也帶來線
路利用率低,電路接續時間長,通信效率低,不同類型終端用戶之間不能通信等缺點。電路
交換比較適用於信息量大、長報文,經常使用的固定用戶之間的通信。
(2)報文交換將用戶的報文存儲在交換機的存儲器中。當所需要的輸出電路空閑時,
再將該報文發向接收交換機或終端,它以「存儲——轉發」方式在網內傳輸數據。報文交換的
優點是中繼電路利用率高,可以多個用戶同時在一條線路上傳送,可實現不同速率、不同規
程的終端間互通。但它的缺點也是顯而易見的。以報文為單位進行存儲轉發,網路傳輸時延
大,且佔用大量的交換機內存和外存,不能滿足對實時性要求高的用戶。報文交換適用於傳
輸的報文較短、實時性要求較低的網路用戶之間的通信,如公用電報網。
(3)分組交換分組交換實質上是在「存儲——轉發」基礎上發展起來的。它兼有電路交
換和報文交換的優點。分組交換在線路上採用動態復用技術傳送按一定長度分割為許多小段
的數據——分組。每個分組標識後,在一條物理線路上採用動態復用的技術,同時傳送多個
數據分組。把來自用戶發端的數據暫存在交換機的存儲器內,接著在網內轉發。到達接收端,
再去掉分組頭將各數據欄位按順序重新裝配成完整的報文。分組交換比電路交換的電路利用
率高,比報文交換的傳輸時延小,交互性好。
104 為什麼說網際網路是自印刷術以來人類通信方面最大的變革?
105 試討論在廣播式網路中對網路層的處理方法。討論是否需要這一層?
答:廣播式網路是屬於共享廣播信道,不存在路由選擇問題,可以不要網路層,但從OSI
的觀點,網路設備應連接到網路層的服務訪問點,因此將服務訪問點設置在高層協議與數據
鏈路層中邏輯鏈路子層的交界面上,IEEE 802 標准就是這樣處理的。
106 計算機網路可從哪幾個方面進行分類?
答:從網路的交換功能進行分類:電路交換、報文交換、分組交換和混合交換;從網路的拓撲結構進行分類:集中式網路、分散式網路和分布式網路;從網路的作用范圍進行分類:廣域網WAN、區域網LAN、城域網MAN;從網路的使用范圍進行分類:公用網和專用網。
107 試在下列條件下比較電路交換和分組交換。要傳送的報文共x(bit)。從源站到目的站共經過k段鏈路,每段鏈路的傳播時延為d(s),數據率為b(b/s)。在電路交換時電路的建立時間為S(s)。在分組交換時分組長度為p(bit),且各結點的排隊等待時間可忽略不計。問在怎樣的條件下,分組交換的時延比電路交換的要小?
答:對於電路交換,t=s時電路建立起來;t=s+x/b 時報文的最後1 位發送完畢;t=s+x/b+kd時報文到達目的地。而對於分組交換,最後1位在t=x/b時發送完畢。為到達最終目的地,最後1個分組必須被中間的路由器重發k1 次,每次重發花時間p/b(一個分組的所有比特都接收齊了,才能開始重發,因此最後1位在每個中間結點的停滯時間為最後一個分組的發送時間),所以總的延遲為
所以:
108在上題的分組交換網中,設報文長度和分組長度分別為x 和(p+h)(bit),其中p為分組的數據部分的長度,而此為每個分組所帶的控制信息固定長度,與p的大小無關。通信的兩端共經過k段鏈路。鏈路的數據率為b(b/s),但傳播時延和結點的排隊時間均可忽略不計。若打算使總的時延為最小,問分組的數據部分長度P應取為多大?
答:所需要的分組總數是x /p ,因此總的數據加上頭信息交通量為(p+h)x/p 位。源端發送這些位需要時間為: 中間的路由器重傳最後一個分組所花的總時間為(k1)(p+h)/b因此我們得到的總的延遲為對該函數求p的導數,得到 令 ?得到 ?因為p>0,所以 故 時能使總的延遲最小。
109 計算機網路中的主幹網和本地接入同各有何特點?
答:主幹網路一般是分布式的,具有分布式網路的特點:其中任何一個結點都至少和其它兩個結點直接相連;本地接入網一般是集中式的,具有集中式網路的特點:所有的信息流必須經過中央處理設備(交換結點),鏈路從中央交換結點向外輻射。
110 試計算以下兩種情況的發送時延和傳播時延:(1)數據長度為107bit,數據發送速率為100kb/s,收發兩端之間的傳輸距離為1000km,信號在媒體上的傳播速率為2×108m/s。 解:發送時延= 107bit/100kbit/s =100s
傳播時延= 1000km/2×108m/s =5×103s
(2)數據長度為103bit,數據發送速率為1Gb/s。收發兩端之間的傳輸距離為1000km,信號在媒體上的傳播速率為2×108 m/s。
解:發送時延=103bit/1×109bit/s =1×106s
傳播時延= 1000km/2×108m/s =5×103s
111 計算機網路由哪幾部分組成?
答:一個計算機網路應當有三個主要的組成部分:
(1)若干主機,它們向用戶提供服務;
(2)一個通信子網,它由一些專用的結點交換機和連接這些結點的通信鏈路所組成的; (3)一系列協議,這些協議為主機之間或主機和子網之間的通信而用的。
『捌』 求計算機網路安全教程 課後答案(石志國的)
第1章 一、選擇題
1. 狹義上說的信息安全,只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次,密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性,完整性,可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求:保護(Protect),檢測(Detect),反應(React),恢復(Restore)。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform,以提高整體的安全性。
3. 從1998年到2006年,平均年增長幅度達50%左右,使這些安全事件的主要因素是系統和網路安全脆弱性(Vulnerability)層出不窮,這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級,又叫結構保護(Structured Protection)級別,它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁碟、磁帶和終端)分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系:攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容? 答:①攻擊技術:網路掃描,網路監聽,網路入侵,網路後門,網路隱身 ②防禦技術:安全操作系統和操作系統的安全配置,加密技術,防火牆技術,入侵檢測,網路安全協議。
2. 從層次上,網路安全可以分成哪幾層?每層有什麼特點? 答:從層次體繫上,可以將網路安全分為4個層次上的安全:
(1)物理安全 特點:防火,防盜,防靜電,防雷擊和防電磁泄露。
(2)邏輯安全 特點:計算機的邏輯安全需要用口令、文件許可等方法實現。
(3)操作系統 特點:操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
(4)聯網安全 特點:聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型,把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議,主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中,DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸,在廣域網中,這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層:應用層、傳輸層、網路層和網路介面層。這4層概括了
第1章 一、選擇題
1. 狹義上說的信息安全,只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次,密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性,完整性,可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求:保護(Protect),檢測(Detect),反應(React),恢復(Restore)。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform,以提高整體的安全性。
3. 從1998年到2006年,平均年增長幅度達50%左右,使這些安全事件的主要因素是系統和網路安全脆弱性(Vulnerability)層出不窮,這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級,又叫結構保護(Structured Protection)級別,它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁碟、磁帶和終端)分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系:攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容? 答:①攻擊技術:網路掃描,網路監聽,網路入侵,網路後門,網路隱身 ②防禦技術:安全操作系統和操作系統的安全配置,加密技術,防火牆技術,入侵檢測,網路安全協議。
2. 從層次上,網路安全可以分成哪幾層?每層有什麼特點? 答:從層次體繫上,可以將網路安全分為4個層次上的安全:
(1)物理安全 特點:防火,防盜,防靜電,防雷擊和防電磁泄露。
(2)邏輯安全 特點:計算機的邏輯安全需要用口令、文件許可等方法實現。
(3)操作系統 特點:操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
(4)聯網安全 特點:聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型,把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議,主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中,DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸,在廣域網中,這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層:應用層、傳輸層、網路層和網路介面層。這4層概括了
2
相對於OSI參考模型中的7層。
3. 目前E-mail服務使用的兩個主要協議是 簡單郵件傳輸協議和郵局協議。 4. ping指令通過發送ICMP包來驗證與另一台TCP/IP計算機的IP級連接,應答消息的接收情況將和往返過程的次數一起顯示出來。
5. 使用「net user」指令查看計算機上的用戶列表 三、簡答題
2. 簡述TCP/IP協議族的基本結構,並分析每層可能受到的威脅及如何防禦。 答:
第4章 一、選擇題
1. 踩點就是通過各種途徑對所要攻擊的目標進行多方面的了解(包括任何可得到的蛛絲馬跡,但要確保信息的准確),確定攻擊的時間和地點。
2. 對非連續埠進行的,並且源地址不一致、時間間隔長而沒有規律的掃描,稱之為慢速掃描。 二、填空題
1. 掃描方式可以分成兩大類:慢速掃描和亂序掃描。
2. 被動式策略是基於主機之上,對系統中不合適的設置、脆弱的口令及其他同安全規則抵觸的對象進行檢查。
3. 一次成功的攻擊,可以歸納成基本的五個步驟,但是根據實際情況可以隨時調整。歸納起來就是「黑客攻擊五部曲」,分別為:隱藏IP、踩點掃描、獲得系統或管理員許可權、種植後門和在網路中隱身 三、簡答題與程序設計題
2. 黑客在進攻的過程中需要經過哪些步驟?目的是什麼? 答:(1)隱藏IP:IP隱藏使網路攻擊難以被偵破。(2)踩點掃描:踩點是通過各種途徑對所要攻擊的目標進行多方面的了解,確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標的IP地址或地址段上的主機上尋找漏洞。(3)獲得系統或管理員許可權:得到管理員許可權的目的是連接到遠程計算機,對其控制,達到自己攻擊的目的。(4)種植後門:為了保持長期對勝利勝利果實的訪問權,在已經攻破的計算機上種植一些供自己訪問的後門。(5)在網路中隱身:清除登陸日誌及其他相關的日誌,防止管理員發現。
5. 掃描分成哪兩類?每類有什麼特點?可以使用哪些工具進行掃描、各有什麼特點? 答:(1)網路掃描一般分為兩種策略:一種是主動式策略;另外一種是被動式策略。
(2)被動式策略 特點:基於主機之上的,對系統中不合適的設置、脆弱的口令及其他同安全規則相抵觸的對象進行檢查,被動式掃描不會對系統造成破壞。工具及特點:GetNTUser:系統用戶掃描;PortScan:開放埠掃描;Shed:共享目錄掃描。
(3)主動式策略 特點:基於網路的,它通過執行一些腳本文件模擬對系統進行攻擊的行為並記錄系統的反應,從而發現其中的漏洞。主動式掃描對系統進行模擬攻擊可能會對系統造成破壞。工具及特點:X-Scan-v2.3 :對指定IP地址段(單機)進行安全漏洞檢測。 6. 網路監聽技術的原理是什麼?
答:原理:在區域網中與其他計算機進行數據交換時,數據包發往所有連在一起的主機,也就是廣播,在報頭中包含目的機正確地址。因此只有與數據包中目的地址一致的那台主機才會接受數據包,其他的機器都會將包丟棄。但是,當主機工作在監聽模式下時,無論接收到的數據包中目的地址是什麼,主機都將其接收下來。然後對數據包進行分析,就得到了區域網中通信的數據。一台計算機可以監聽同一網段內所有的數據包,不能監聽不同網段的計算
『玖』 計算機網路題目,求解答
計算步驟:
1. 先在10110101後面添加三個0,得到10110101000
2. 除以1101,商為10010,余數為0010,因此校驗碼為0010(3位