计算机网络(第五版)谢希仁 课后答案第七章

7-01 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施都有哪些？

答：计算机网络面临以下的四种威胁：截获（interception），中断(interruption)，篡改(modification),伪造（fabrication）。

网络安全的威胁可以分为两大类：即被动攻击和主动攻击。

主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。如有选择地更改、删除、延迟这些PDU。甚至还可将合成的或伪造的PDU送入到一个连接中去。主动攻击又可进一步划分为三种，即更改报文流；拒绝报文服务；伪造连接初始化。

被动攻击是指观察和分析某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的，它也可通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的性质。这种被动攻击又称为通信量分析。

还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多，对网络安全威胁较大的主要有以下几种：计算机病毒；计算机蠕虫；特洛伊木马；逻辑炸弹。

对付被动攻击可采用各种数据加密动技术，而对付主动攻击，则需加密技术与适当的鉴别技术结合。

7-02 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析；（5）恶意程序。

答：（1）重放攻击：所谓重放攻击（replay attack）就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。

（2）拒绝服务：DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。

（3）访问控制：（access control）也叫做存取控制或接入控制。必须对接入网络的权限加以控制，并规定每个用户的接入权限。

（4）流量分析：通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的某种性质。这种被动攻击又称为流量分析（traffic analysis）。

（5）恶意程序：恶意程序（rogue program）通常是指带有攻击意图所编写的一段程序。

7-03 为什么说，计算机网络的安全不仅仅局限于保密性？试举例说明，仅具有保密性的计算机网络不一定是安全的。

答：计算机网络安全不仅仅局限于保密性，但不能提供保密性的网络肯定是不安全的。网络的安全性机制除为用户提供保密通信以外，也是许多其他安全机制的基础。例如，存取控制中登陆口令的设计。安全通信协议的设计以及数字签名的设计等，都离不开密码机制。

7-04 密码编码学、密码分析学和密码学都有哪些区别？

答：密码学(cryptology)包含密码编码学(Cryptography)与密码分析学(Cryptanalytics)两部分内容。

密码编码学是密码体制的设计学,是研究对数据进行变换的原理、手段和方法的技术和科学，而密码分析学则是在未知密钥的情况下从密文推演出明文或密钥的技术。是为了取得秘密的信息，而对密码系统及其流动的数据进行分析，是对密码原理、手段和方法进行分析、攻击的技术和科学。

7-05 “无条件安全的密码体制”和“在计算上是安全的密码体制”有什么区别？

答：如果不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。

如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。

7-19试破译下面的密文诗。加密采用替代密码。这种密码是把26个字母（从a到z）中的每一个用其他某个字母替代（注意，不是按序替代）。密文中无标点符号。空格未加密。

Kfd ktbd fzm eubd kfd pzyiom mztx ku kzyg ur bzha kfthcm ur mfudm zhx

Mftnm zhx mdzythc pzq ur ezsszcdm zhx gthcm zhx pfa kfd mdz tm sutythc

Fuk zhx pfdkfdi ntcm fzld pthcm sok pztk z stk kfd uamkdim eitdx sdruid

Pd fzld uoi efzk rui mubd ur om zid uok ur sidzkf zhx zyy ur om zid rzk

Hu foiia mztx kfd ezindhkdi kfda kfzhgdx ftb boef rui kfzk

答：单字母表是：

明文：a b c d e f g h I j k l m

密文：z s e x d r c f t g y b

明文：n o p q r s t u v w x y z

密文：h u n I m k o l p k a

根据该单字母表，可得到下列与与本题中给的密文对应的明文：

the time has come the walrus said to talk of many things

of shoes amd ships and sealing wax of cabbages and kings

and why the sea is boiling hot and whether pigs have wings

but wait a bit the oysters cried before we have our chat

for some of us are out of breath and all of us are fat

no hurry said the carpenter they thanked him much for that

7-19对称密钥体制与公钥密码体制的特点各如何？各有何优缺点？

在对称密钥体制中，它的加密密钥与解密密钥的密码体制是相同的，且收发双方必须共享密钥，对称密码的密钥是保密的，没有密钥，解密就不可行，知道算法和若干密文不足以确定密钥。公钥密码体制中，它使用不同的加密密钥和解密密钥，且加密密钥是向公众公开的，而解密密钥是需要保密的，发送方拥有加密或者解密密钥，而接收方拥有另一个密钥。两个密钥之一也是保密的，无解密密钥，解密不可行，知道算法和其中一个密钥以及若干密文不能确定另一个密钥。

优点：对称密码技术的优点在于效率高，算法简单，系统开销小，适合加密大量数据。对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等优点。

缺点：对称密码技术进行安全通信前需要以安全方式进行密钥交换，且它的规模复杂。公钥密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。

7-19为什么密钥分配是一个非常重要但又十分复杂的问题？试举出一种密钥分配的方法。

密钥必须通过最安全的通路进行分配。可以使用非常可靠的信使携带密钥非配给互相通信的各用户，多少用户越来越多且网络流量越来越大，密钥跟换过于频繁，派信使的方法已不再适用。

举例：公钥的分配，首先建立一个值得信赖的机构（认证中心CA），将公钥与其对应

的实体进行绑定，每个实体都有CA发来的证书，里面有公钥及其拥有者的标识信息，此证书被CA进行了数字签名，任何用户都可从可信的地方获得CA的公钥，此公钥可用来验证某个公钥是否为某个实体所拥有。

7-09 公钥密码体制下的加密和解密过程是怎么的？为什么公钥可以公开？如果不公开是否可以提高安全性？

加密和解密过程如下：

（1）、密钥对产生器产生出接收者的一对密钥：加密密钥和解密密钥；

（2）、发送者用接受者的公钥加密密钥通过加密运算对明文进行加密，得出密文，发送给接受者；接受者用自己的私钥解密密钥通过解密运算进行解密，恢复出明文；

因为无解密密钥，解密是不可行的，所以公钥可以公开，知道算法和其中一个密钥以及若干密文不能确定另一个密钥。

7-10 试述数字签名的原理

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：被发送文件用SHA 编码加密产生128bit的数字摘要。然后发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。将原文和加密的摘要同时传给对方。对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

7-11 为什么需要进行报文鉴别？鉴别和保密、授权有什么不同？报文鉴别和实体鉴别有什么区别？

(1)使用报文鉴别是为了对付主动攻击中的篡改和伪造。当报文加密的时候就可以达到报文鉴别的目的，但是当传送不需要加密报文时，接收者应该能用简单的方法来鉴别报文的真伪。

(2)鉴别和保密并不相同。鉴别是要验证通信对方的确是自己所需通信的对象，而不是其他的冒充者。鉴别分为报文鉴别和实体鉴别。授权涉及到的问题是：所进行的过程是否被允许(如是否可以对某文件进行读或写)。

(3)报文鉴别和实体鉴别不同。报文鉴别是对每一个收到的报文都要鉴别报文的发送者，而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次。

7-12 试述实现报文鉴别和实体鉴别的方法。

(1)报文摘要MD是进行报文鉴别的简单方法。A把较长的报文X经过报文摘要算法运算后得出很短的报文摘要H。然后用自己的私钥对H进行D运算，即进行数字签名。得出已签名的报文摘要D(H)后，并将其追加在报文X后面发送给B。B收到报文后首先把已签名的D(H)和报文X分离。然后再做两件事。第一，用A的公钥对D(H)进行E运算，得出报文摘要H。第二，对报文X进行报文摘要运算，看是否能够得出同样的报文摘要H。如一样，就能以极高的概率断定收到的报文是A产生的。否则就不是。

(2)A首先用明文发送身份A和一个不重数R A给B。接着，B响应A的查问，用共享的密钥K AB对R A加密后发回给A，同时也给出了自己的不重数R B。最后，A再响应B的查问，用共享的密钥K AB对R B加密后发回给B。由于不重数不能重复使用，所以C在进行重放攻击时无法重复使用是哟截获的不重数。

7-13 报文的保密性与完整性有何区别？什么是MD5？

(1)报文的保密性和完整性是完全不同的概念。

保密性的特点是：即使加密后的报文被攻击者截获了，攻击者也无法了解报文的内容。

完整性的特点是：接收者接收到报文后，知道报文没有被篡改或伪造。

(2)MD5是[RFC1321]提出的报文摘要算法，目前已获得了广泛的应用。它可以对任意长的报文进行运算，然后得出128bit的MD报文摘要代码。算法的大致过程如下：

①先将任意长的报文按模264计算其余数(64bit)，追加在报文的后面。这就是说，最后得出的MD5代码已包含了报文长度的信息。

②在报文和余数之间填充1~512bit，使得填充后的总长度是512的整数倍。填充比特的首位是1，后面都是0。

③将追加和填充的报文分割为一个个512bit的数据块，512bit的报文数据分成4个128bit的数据依次送到不同的散列函数进行4论计算。每一轮又都按32bit的小数据块进行复杂的运算。一直到最后计算出MD5报文摘要代码。

这样得出的MD5代码中的每一个比特，都与原来的报文中的每一个比特有关。

7-14 什么是重放攻击？怎样防止重放攻击？

(1)入侵者C可以从网络上截获A发给B的报文。C并不需要破译这个报文(因为这可能很花很多时间)而可以直接把这个由A加密的报文发送给B，使B误认为C就是A。然后B就向伪装是A的C发送许多本来应当发送给A的报文。这就叫做重放攻击。

(2)为了对付重放攻击，可以使用不重数。不重数就是一个不重复使用的大随机数，即“一次一数”。

7-15 什么是“中间人攻击”？怎样防止这种攻击？

(1)中间人攻击（Man-in-the-Middle Attack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机，使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息，然而两个原始计算机用户却认为他们是在互相通信，因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段，并且一直到今天还具有极大的扩展空间。

(2) 要防范MITM攻击，我们可以将一些机密信息进行加密后再传输，这样即使被“中间人”截取也难以破解，另外，有一些认证方式可以检测到MITM攻击。比如设备或IP异常检测：如果用户以前从未使用某个设备或IP访问系统，则系统会采取措施。还有设备或IP频率检测：如果单一的设备或IP同时访问大量的用户帐号，系统也会采取措施。更有效防范MITM攻击的方法是进行带外认证。

7-19试讨论Kerberos协议的优缺点。

答：Kerbero s协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务，即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥，使得该协议具有相当的安全性。

概括起来说Kerberos协议主要做了两件事：Ticket的安全传递；Session Key的安全发布。

再加上时间戳的使用就很大程度上的保证了用户鉴别的安全性。并且利用Session Key，

在通过鉴别之后Client和Service之间传递的消息也可以获得Confidentiality(机密性), Integrity(完整性)的保证。不过由于没有使用非对称密钥自然也就无法具有抗否认性，这也限制了它的应用。不过相对而言它比X.509 PKI的身份鉴别方式实施起来要简单多了。

7-19因特网的网络层安全协议族Ipsec都包含哪些主要协议？

答：在Ipsec中最主要的两个部分就是：鉴别首部AH和封装安全有效载荷ESP。

AH将每个数据报中的数据和一个变化的数字签名结合起来，共同验证发送方身份，使得通信一方能够确认发送数据的另一方的身份，并能够确认数据在传输过程中没有被篡改，防止受到第三方的攻击。它提供源站鉴别和数据完整性，但不提供数据加密。

ESP提供了一种对IP负载进行加密的机制，对数据报中的数据另外进行加密，因此它不仅提供源站鉴别、数据完整性，也提供保密性。

IPSec是IETF（Internet Engineering Task Force，Internet工程任务组）的IPSec小组建立的一套安全协作的密钥管理方案，目的是尽量使下层的安全与上层的应用程序及用户独立，使应用程序和用户不必了解底层什么样的安全技术和手段，就能保证数据传输的可靠性及安全性。

IPSec是集多种安全技术为一体的安全体系结构，是一组IP安全协议集。IPSec定义了在网际层使用的安全服务，其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。

7-18 试简述SSL和SET的工作过程。

答：首先举例说明SSL的工作过程。假定A有一个使用SSL的安全网页，B上网时用鼠标点击到这个安全网页的链接。接着，服务器和浏览器就进行握手协议，其主要过程如下。（1）浏览器向服务器发送浏览器的SSL版本号和密码编码的参数选择。

（2）服务器向浏览器发送服务器的SSL版本号、密码编码的参数选择及服务器的证书。证书包括服务器的RSA分开密钥。此证书用某个认证中心的秘密密钥加密。

（3）浏览器有一个可信赖的CA表，表中有每一个CA的分开密钥。当浏览器收到服务器发来的证书时，就检查此证书是否在自己的可信赖的CA表中。如不在，则后来的加密和鉴别连接就不能进行下去；如在，浏览器就使用CA的公开密钥对证书解密，这样就得到了服务器的公开密钥。

（4）浏览器随机地产生一个对称会话密钥，并用服务器的分开密钥加密，然后将加密的会话密钥发送给服务器。

（5）浏览器向服务器发送一个报文，说明以后浏览器将使用此会话密钥进行加密。然后浏览器再向服务器发送一个单独的加密报文，表明浏览器端的握手过程已经完成。

（6）服务器也向浏览器发送一个报文，说明以后服务器将使用此会话密钥进行加密。然后服务器再向浏览器发送一个单独的加密报文，表明服务器端的握手过程已经完成。

（7）SSL的握手过程到此已经完成，下面就可开始SSL的会话过程。

下面再以顾客B到公司A用SET购买物品为例来说明SET的工作过程。这里涉及到两个银行，即A的银行（公司A的支付银行）和B的银行（给B发出信用卡的银行）。（1）B告诉A他想用信用卡购买公司A的物品。

（2）A将物品清单和一个唯一的交易标识符发送给B。

（3）A将其商家的证书，包括商家的公开密钥发送给B。A还向B发送其银行的证书，包括银行的公开密钥。这两个证书都用一个认证中心CA的秘密密钥进行加密。

（4）B使用认证中心CA的公开密钥对这两个证书解密。

（5）B生成两个数据包：给A用的定货信息OI和给A的银行用的购买指令PI。

（6）A生成对信用卡支付请求的授权请求，它包括交易标识符。

（7）A用银行的公开密钥将一个报文加密发送给银行，此报文包括授权请求、从B发过来的PI数据包以及A的证书。

（8）A的银行收到此报文，将其解密。A的银行要检查此报文有无被篡改，以及检查在授权请求中的交易标识符是否与B的PI数据包给出的一致。

（9）A的银行通过传统的银行信用卡信道向B的银行发送请求支付授权的报文。

（10）一旦B的银行准许支付，A的银行就向A发送响应（加密的）。此响应包括交易标识符。

（11）若此次交易被批准，A就向B发送响应报文。

7-19 电子邮件的安全协议PGP主要都包含哪些措施？

答：PGP是一种长期得到广泛使用和安全邮件标准。PGP是RSA和传统加密的杂合算法，因为RSA算法计算量大，在速度上不适合加密大量数据，所以PGP实际上并不使用RSA 来加密内容本身，而是采用IDEA的传统加密算法。PGP用一个随机生成密钥及IDEA算法对明文加密，然后再用RSA算法对该密钥加密。收信人同样是用RSA解密出这个随机密钥，再用IDEA解密邮件明文。

7-20 路加密与端到端加密各有何特点？各用在什么场合？

答：（1）链路加密

优点：某条链路受到破坏不会导致其他链路上传送的信息被析出，能防止各种形式的通信量析出；不会减少网络系统的带宽；相邻结点的密钥相同，因而密钥管理易于实现；链路加密对用户是透明的。

缺点：中间结点暴露了信息的内容；仅仅采用链路加密是不可能实现通信安全的；不适用于广播网络。

（2）端到端加密

优点：报文的安全性不会因中间结点的不可靠而受到影响；端到端加密更容易适合不同用户服务的要求，不仅适用于互联网环境，而且同样也适用于广播网。

缺点：由于PDU的控制信息部分不能被加密，所以容易受到通信量分析的攻击。同时由于各结点必须持有与其他结点相同的密钥，需要在全网范围内进行密钥管理和分配.

为了获得更好的安全性，可将链路加密与端到端加密结合在一起使用。链路加密用来对PDU的目的地址进行加密，而端到端加密则提供了对端到端数据的保护。

7-21 试述防火墙的工作原理和所提供的功能。什么叫做网络级防火墙和应用级防火墙？答：防火墙的工作原理：防火墙中的分组过滤路由器检查进出被保护网络的分组数据，按照系统管理员事先设置好的防火墙规则来与分组进行匹配，符合条件的分组就能通过，否则就丢弃。

防火墙提供的功能有两个：一个是阻止，另一个是允许。阻止就是阻止某种类型的通信量通过防火墙。允许的功能与阻止的恰好相反。不过在大多数情况下防火墙的主要功能是阻止。

网络级防火墙：主要是用来防止整个网络出现外来非法的入侵，属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制定好的一套准则的数据，而后者则是检查用户的登录是否合法。

应用级防火墙：从应用程序来进行介入控制。通常使用应用网关或代理服务器来区分各种应用。

计算机网络考试试题及答案

《计算机网络》考试试题及答案 1.被称为计算机网络技术发展里程碑的计算机网络系统是( ) 网网网网 2.下列关于TCP/IP协议特点的叙述中错误．．的是( ) A.开放的协议标准、免费使用、独立于特定的计算机硬件与操作系统 B.独立于特定的网络硬件、可以运行于局域网、广域网和互联网中 C.标准化的高层协议，可以提供多种可靠的用户服务 D.灵活的网络地址分配方案，使得网络设备在网中具有灵活的地址 3.采用同步TDM时，为了区分不同数据源的数据，发送端采取的措施是( ) A.在数据中加上数据源标识 B.在数据中加上时间标识 C.各数据源使用固定时间片 D.各数据源使用随机时间片 4.规定了信号的电平、脉宽、允许的数据传输速率和最大传输距离的物理层特性是( A.机械特性 B.电气特性 C.功能特性 D.规程特性 5.曼彻斯特编码采用的同步方法是( ) A.外同步 B.自同步 C.群同步 D.字符同步 6.正确的循环冗余校验码的检错能力描述是( ) A.可检测出所有三比特的错 B.可检测出所有偶数位错 C.可检测出所有奇数位错 D.可检测出所有大于、等于校验位长度的突发错7.在HDLC操作方式中，传输过程只能由主站启动的是( ) A.正常响应方式 B.异步响应方式 C.异步平衡方式 D.正常与异步响应方式协议提供的3类功能分别是：成帧、链路控制和( ) A.通信控制 B.网络控制

C.存储控制 D.安全控制 9.路由选择包括的两个基本操作分别为( ) A.最佳路径的判定和网内信息包的传送 B.可能路径的判定和网间信息包的传送 C.最优选择算法和网内信息包的传送 D.最佳路径的判定和网间信息包的传送 不支持．．．的网络类型是( ) A.点对点网络 B.广播网络) C.非广播式的网络 D.点对多点网络数据报经分段后进行传输，在到达目的主机之前，分段后的IP数据报( ) A.可能再次分段，但不进行重组 B.不可能再次分段和重组 C.不可能再次分段，但可能进行重组 D.可能再次分段和重组 类IP地址可标识的最大主机数是( ) 13.路由信息协议(RIP)使用的路由算法是( ) A.最短路由选择算法 B.扩散法 C.距离矢量路由算法 D.链路状态路由算法 14.在Internet中，路由器的路由表通常包含( ) A.目的网络和到达该网络的完整路径 B.所有目的主机和到达该主机的完整路径 C.目的网络和到达该网络的下一个路由器的IP地址 D.互联网中所有路由器的地址 段结构中，端口地址的长度为( ) 比特比特 比特比特 16.可靠的传输协议中的“可靠”是指( )

计算机网络课后答案

第三章 2. 计算机网络采用层次结构的模型有什么好处？答：计算机网络采用层次结构的模型具有以下好处： (1) 各层之间相互独立，高层不需要知道低层是如何实现的，只知道该层通过层间的接口所提供的服务。 (2) 各层都可以采用最合适的技术来实现，只要这层提供的接口保持不变，各层实现技术的改变不影响其他屋。(3) 整个系统被分解为若干个品于处理的部分，这种结构使得复杂系统的实现和维护容易控制。(4) 每层的功能和提供的服务都有精确的说明，这样做有利于实现标准化。 3. ISO在制定OSI参考模型时对层次划分的原则是什么？答:ISO在制定OSI参考模型时对层次划分的 原则是：(1) 网中各结点都具有相同的层次。(2)不同结点的同等层具有相同的功能。(3)同一结点内相 邻层之间通过接口通信。(4)每一层可以使用下层提供的服务，并向其上层提供服务。(5)不同结点的同 等层通过协议来实现对等层之间的通信。 4. 请描述在OSI 参考模型屮数据传输的基本过程。 答: OSI 参考模型中数据传输的基本过程:当源结点的应用进程的数据传送到应用层时，应用层为数据加上本层控制报头后，组织成应用的数据服务单元，然后再传输到表示层；表示层接收到这个数据单元后，加上木层的控制报头构成表示层的数据服务单元，再传送到会话层。依此类推，数据传送到传输层；传输层接收到这个数据单元后，加上木层的控制报头后构成传输层的数据服务单元(报文)；报文传送到 网络层时，由于网络层数据单元的长度有限制，传输层长报文将被分成多个较短的数据字段，加上网络层的控制报头后构成网络层的数据服务申i 元(分组)；网络层的分组传送到数据链路层时，加上数据链路 层的控制信息后构成数据链路层的数据服务单元(顿数据链路层的巾贞传送到物理层后，物理层将以比特 流的方式通过传输介质传输。当比特流到达目的结点时，再从物理层开始逐层上传，每层对各层的控制报头进行处理，将用户数据上交高层，最终将源结点的应用进程的数据发送给目的结点的应用进程。 4. 请描述在OSI 参考模型中数据传输的基本过程。 5. 1.OSI 环境中数据发送过程 1) 应用层 当进程A 的数据传送到应用层时，应用层为数据加上应用层报头，组成应用层的协议数据单元，再传送到表示层。 2) 表示层表示层接收到应用层数据单元后，加上表示层报头组成表示层协议数据单元，再传送到会话层。表示层按照协议要求对数据进行格式变换和加密处理。 3) 会话层会话层接收到表示层数据单元后，加上会话层报头组成会话层协议数据单元，再传送到传输层。会话层报头用来协调通信主机进程之间的通信

计算机网络谢希仁第七版课后答案完整版

计算机网络第七版答案 第一章概述 1-01 计算机网络向用户可以提供那些服务？答：连通性和共享 1-02 简述分组交换的要点。答：（1）报文分组，加首部（2）经路由器储存转发（3）在目的地合并 1-03 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。 答：（1）电路交换：端对端通信质量因约定了通信资源获得可靠保障，对连续传送大量数据效率高。 （2）报文交换：无须预约传输带宽，动态逐段利用传输带宽对突发式数据通信效率高，通信迅速。 （3）分组交换：具有报文交换之高效、迅速的要点，且各分组小，路由灵活，网络生存性能好。 1-04 为什么说因特网是自印刷术以来人类通信方面最大的变革？ 答：融合其他通信网络，在信息化过程中起核心作用，提供最好的连通性和信息共享，第一次提供了各种媒体形式的实时交互能力。 1-05 因特网的发展大致分为哪几个阶段？请指出这几个阶段的主要特点。 答：从单个网络APPANET向互联网发展；TCP/IP协议的初步成型建成三级结构的Internet； 分为主干网、地区网和校园网；形成多层次ISP结构的Internet；ISP首次出现。 1-06 简述因特网标准制定的几个阶段？ 答：（1）因特网草案(Internet Draft) ——在这个阶段还不是RFC 文档。（2）建议标准(Proposed Standard) ——从这个阶段开始就成为RFC 文档。（3）草案标准(Draft Standard)（4）因特网标准(Internet Standard) 1-07小写和大写开头的英文名internet 和Internet在意思上有何重要区别？ 答：（1）internet（互联网或互连网）：通用名词，它泛指由多个计算机网络互连而成的网络。；协议无特指（2）Internet（因特网）：专用名词，特指采用TCP/IP 协议的互联网络。区别：后者实际上是前者的双向应用 1-08 计算机网络都有哪些类别？各种类别的网络都有哪些特点？ 答：按范围：（1）广域网WAN：远程、高速、是Internet的核心网。 （2）城域网：城市范围，链接多个局域网。 （3）局域网：校园、企业、机关、社区。 （4）个域网PAN：个人电子设备 按用户：公用网：面向公共营运。专用网：面向特定机构。 1-09 计算机网络中的主干网和本地接入网的主要区别是什么？ 答：主干网：提供远程覆盖\高速传输\和路由器最优化通信。本地接入网：主要支持用户的访问本地，实现散户接入，速率低。 1-10 试在下列条件下比较电路交换和分组交换。要传送的报文共x（bit）。从源点到终点共经过k段链路，每段链路的传播时延为d（s），数据率为b(b/s)。在电路交换时电路的建立时间为s(s)。在分组交换时分组长度为p(bit)，且各结点的排队等待时间可忽略不计。问在怎样的条件下，分组交换的时延比电路交换的要小？（提示：画一下草图观察k段链路共有几个结点。） 答：线路交换时延：kd+x/b+s, 分组交换时延：kd+(x/p)*(p/b)+ (k-1)*(p/b)，其中(k-1)*(p/b)表示K段传输中，有(k-1)次的储存转发延迟，当s>(k-1)*(p/b)时，电路交换的时延比分组交换的时延大，当x>>p,相反。 1-11在上题的分组交换网中，设报文长度和分组长度分别为x和(p+h)(bit),其中p为分组的数据部分的长度，而h为每个分组所带的控制信息固定长度，与p的大小无关。通信的两端共经过k段链路。链路的数据率为b(b/s)，但传播时延和结点的排队时间均可忽略不计。若打算使总的时延为最小，问分组的数据部分长度p应取为多大？（提示：参考图1-12的分组交换部分，观察总的时延是由哪几部分组成。）答：总时延D表达式，分组交换时延为：D= kd+(x/p)*((p+h)/b)+ (k-1)*(p+h)/b D对p求导后，令其值等于0，求得p=[(xh)/(k-1)]^0.5

计算机网络选择题题库及答案

单选 Ch1 1、下述说法中正确的是（D） A．网络层的协议是网络层内部处理数据的规定 B．接口实现的是人与计算机之间的交互 C．在应用层与网络层直接的接口上交换的是包 D．上一层的协议数据单元就是下一层的服务数据单元 2、在OSI参考模型中，第n层与它之上的第n+1层的关系是（A） A．第n层为第n+1层提供服务 B．第n+1层为从第n层接收的报文添加一个报头 C．第n层使用第n+1提供的服务 D．第n层和第n+1层相互没有影响 3、在OSI参考模型中，自下而上第一个提供端到端服务的层次是（B） A．数据链路层 B．传输层 C．会话层 D．应用层 4、下列选项中，不属于网络体系结构中所描述的内容是（C） A．网络层次 B．每一层使用的协议 C．协议的内容实现细节 D．每一层必须完成的功能 5、下列说法正确的是（D） A．在较小范围内布置的一定是局域网，而在较大范围内布置的一定是广域网 B．城域网是连接广域网而覆盖园区的网络 C．城域网是为淘汰局域网和广域网而提出的一种网络技术 D．局域网是基于广播技术发展起来的网络，广域网是基于交换技术发展起来的网络 Ch2 1、在图所示的采用“存储-转发”方式分组的交换网络中，所有链路的数据传输速度为100Mbps，分组大小为1000B，其中分组头大小为20B，若主机H1向主机H2发送一个大小为980000B的文件，则在不考虑分组拆装时间和传播延迟的情况下，从H1发送到H2接收完为止，需要的时间至少是（C）。（2010年全国考研题） A 80ms B 80.08ms C 80.16ms D 80.24ms

2、在无噪声情况下，若某通信链路的带宽为3KHz，采用4个相位、每个相位有4种振幅的QAM调制技术，则该通信链路的最大数据传输速率是（B）。（2009年全国考研题） A 12Kbps B 24Kbps C 48Kbps D 96Kbps 3、将1路模拟信号分别编码为数字信号后，和另外7路数字信号采用同步TDM方式复用到一条通信线路上。1路模拟信号的频率变化范围为0~1KHz，每个样值采用PCM方式编码为4位的二进制数，7路数字信号的数据率均为7.2Kbps。复用线路需要的最小通信能力是（C）。 A 7.2Kbps B 8Kbps C 64Kbps D 512Kbps 4、在一个CDMA移动通信系统中，A、B、C站分配的地址码分别是（-1-1-1+1+1-1+1+1）、（-1-1+1-1+1+1+1-1）和（-1+1-1+1+1+1-1-1），某一时刻A发送数据位0，B发送数据1，C 未发送，则接收C站信息的接收者收到的信号是（A）。 A （0 0 +2-2 0 +2 0 -2） B （0 +2 +2 -2 0 +2 0 -2） C （+2 0 +2 -2 0 +2 0 -2） D （0 0 +2 -2 0 +2 0 0） 5、利用一根同轴电缆互连主机构建以太网，则主机间的通信方式为（B）。 A 全双工 B 半双工 C 单工 D 不确定 6、图是二进制序列的曼彻斯特编码，码元1是前低后高，试画出该二进制序列的差分曼彻斯特编码。如果以100Mbps数据率发送该二进制序列，则所需要的信道带宽至少为多少？

计算机网络课后习题答案谢希仁第五版

<<计算机网络>> 谢希仁编著---习题解答 第一章概述 习题1-02 试简述分组交换的要点。 答：采用存储转发的分组交换技术，实质上是在计算机网络的通信过程中动态分配传输线路或信道带宽的一种策略。 它的工作机理是：首先将待发的数据报文划分成若干个大小有限的短数据块，在每个数据块前面加上一些控制信息(即首部)，包括诸如数据收发的目的地址、源地址，数据块的序号等，形成一个个分组，然后各分组在交换网内采用“存储转发”机制将数据从源端发送到目的端。由于节点交换机暂时存储的是一个个短的分组，而不是整个的长报文，且每一分组都暂存在交换机的内存中并可进行相应的处理，这就使得分组的转发速度非常快。 分组交换网是由若干节点交换机和连接这些交换机的链路组成，每一结点就是一个小型计算机。 基于分组交换的数据通信是实现计算机与计算机之间或计算机与人之间的通信，其通信过程需要定义严格的协议； 分组交换网的主要优点： 1、高效。在分组传输的过程中动态分配传输带宽。 2、灵活。每个结点均有智能，可根据情况决定路由和对数据做必要的处理。 3、迅速。以分组作为传送单位，在每个结点存储转发，网络使用高速链路。 4、可靠。完善的网络协议；分布式多路由的通信子网。 电路交换相比，分组交换的不足之处是：①每一分组在经过每一交换节点时都会产生一定的传输延时，考虑到节点处理分组的能力和分组排队等候处理的时间，以及每一分组经过的路由可能不等同，使得每一分组的传输延时长短不一。因此，它不适用于一些实时、连续的应用场合，如电话话音、视频图像等数据的传输；②由于每一分组都额外附加一个头信息，从而降低了携带用户数据的通信容量；③分组交换网中的每一节点需要更多地参与对信息转换的处理，如在发送端需要将长报文划分为若干段分组，在接收端必须按序将每个分组组装起来，恢复出原报文数据等，从而降低了数据传输的效率。 习题1-03 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。 答：电路交换，它的主要特点是：①在通话的全部时间内用户独占分配的传输线路或信道带宽，即采用的是静态分配策略；②通信双方建立的通路中任何一点出现了故障，就会中断通话，必须重新拨号建立连接，方可继续，这对十分紧急而重要的通信是不利的。显然，这种交换技术适应模拟信号的数据传输。然而在计算机网络中还可以传输数字信号。数字信号通信与模拟信号通信的本质区别在于数字信号的离散性和可存储性。这些特性使得它在数据传输过程中不仅可以间断分时发送，而且可以进行再加工、再处理。

计算机网络(谢希仁)期末复习题及答案

计算机网络期末复习题及答案 一、选择题 1、传输延迟时间最小的交换方法是(A ) A线路交换 B.报文交换 C.分组交换 D.信元交换 2、在OSI七层结构模型中，处于数据链路层与运输层之间的是（b ） A、物理层 B、网络层 C、会话层 D、表示层 3、服务与协议是完全不同的两个概念，下列关于它们的说法错误的是( d)。 A、协议是水平的，即协议是控制对等实体间通信的规则。服务是垂直的，即服务是下层向上层通过层间接口提供的。 B、在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议，还需要使用下面一层所提供的服务。 C、协议的实现保证了能够向上一层提供服务。 D、OSI将层与层之间交换的数据单位称为协议数据单元PDU。 OSI将层与层之间交换的数据单位称为服务数据单元SDU。 OSI将对等层次之间传送的数据单位称为该层的协议数据单元PDU。 4、在OSI参考模型中，数据链路层和物理层传输的数据单元分别是（ c） A、报文（Message）、比特（Bit） B、分组（Packet）、报文（Message） C、帧（Frame）、比特（Bit） D、数据报（Datagram）、比特（Bit） 5、以下选项中，不属于OSI参考模型分层的是（b ） A．物理层 B．网络接口层 C．数据链路层 D．网络层 6、在同一个信道上的同一时刻，能够进行双向数据传送的通信方式是（ c） A.单工 B.半双工 C.全双工 D.上述三种均不是 7、若信道的复用是以信息在一帧中的时间位置(时隙)来区分，不需要另外的信息头来标志信息的身分，则这种复用方式为( c) A、异步时分复用 B、频分多路复用 C、同步时分复用 D、以上均不对 8、（c ）是下列传输介质中性能最好的。 A．双绞线 B．同轴电缆C．光纤 D．以上都好。 9、有几栋建筑物,周围还有其他电力电缆,若需将该几栋建筑物连接起来构成骨干型园区网,则采用( a)比较合适。 （A）光缆（B）同轴电缆（C）非屏蔽双绞线（D）屏蔽双绞线 10、局域网体系结构中（ b）被划分成MAC和LLC两个子层。 A、物理层 B、数据链路层 C、网络层 D、运输层 11、以下各项中，不是数据报操作特点的是( c) A、每个分组自身携带有足够的信息，它的传送是被单独处理的 B、在整个传送过程中，不需建立虚电路 C、使所有分组按顺序到达目的端系统 D、网络节点要为每个分组做出路由选择 12、Hub是( c)。 A、网卡 B、交换机 C、集线器 D、路由器

计算机网络基础知识试题及答案

2006年事业单位招考专业知识考试计算机基础知识理论试题答案附后 （一）单选题（选择最佳答案） 5．在资源管理器窗口中，被选中的文件或文件夹会__b_____。 A．加框显示B．反像显示 C．加亮显示D．闪烁显示 23．一张1.44Ｍ容量软盘，大约可存储_____a_______个中文字。 A．72万B．144万 C．14万D．720万 24．对3寸软盘进行写保护应将_________b_____。 A．封上写保护口B．将写保护口留空 C．在盘面贴上用户标签D．改变磁盘的容量 31．计算机存储器的容量以字节为单位。一个字节由___b___个二进制位组成。 A．1 B．2 C．8 D．16 44．在Access97的表中，通常称一个表列为______b___。 A．1个记录B．1个字段 C．1个表页D．1个关系 51．在拨号入网时，当线路接通后MODEM会发出声音，称为_____c____。 A．电铃声B．开机声 C．握手声D．电波声 （二）多选题 1．在Windows98中，以下关于剪贴板的描述，正确的有__acd______。 A．关闭Windows98后，剪贴板中的内容将消失 B．各次剪切或复制到剪贴板的内容，将导致剪贴板的内容越积越多 C．剪贴板的内容可以粘贴到多个不同的应用程序中 D．剪贴板中只保存有最后一次剪切或复制的内容 2．Windows98的桌面上一般包含有下列元素______acd______。 A．开始按钮B．显示器屏幕 C．快捷图标D．任务栏 3．在资源管理器中，查找文件的方式有_____bcd_______。 A．按照建立文件的操作者姓名 B．按需要查找的文件或文件夹的名称 C．按照文件最后的修改日期 D．按高级方式查找（可以给出需要查找文件的某些特征、状况） 4．如果在桌面上打开了多个窗口，使其中一个窗口变为当前窗口，可以____abd_____。A．单击位于任务栏中对应的任务按钮 B．将光标移到非当前窗口的可见部分，单击鼠标的右键 C．在桌面的背景部分双击鼠标左键 D．将光标移到非当前窗口的可见部分，单击鼠标的左键 5．当前常见的序号码有_____cd________。 A．五笔字型码B．表形码

计算机网络课后习题及解答

第一章概述 1-03 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。 答：（1）电路交换：端对端通信质量因约定了通信资源获得可靠保障，对连续传送大量数据效率高。 （2）报文交换：无须预约传输带宽，动态逐段利用传输带宽对突发式数据通信效 率高，通信迅速。 （3）分组交换：具有报文交换之高效、迅速的要点，且各分组小，路由灵活，网 络生存性能好。 1-12 因特网的两大组成部分（边缘部分与核心部分）的特点是什么？它们的工作方式各有什么特点？ 答：边缘部分：由各主机构成，用户直接进行信息处理和信息共享;低速连入核心网。 核心部分：由各路由器连网，负责为边缘部分提供高速远程分组交换。 1-17 收发两端之间的传输距离为1000km，信号在媒体上的传播速率为2×108m/s。 试计算以下两种情况的发送时延和传播时延： （1）数据长度为107bit,数据发送速率为100kb/s。 （2）数据长度为103bit,数据发送速率为1Gb/s。 从上面的计算中可以得到什么样的结论？ 解：（1）发送时延：ts=107/105=100s 传播时延tp=106/(2×108)=0.005s （2）发送时延ts =103/109=1μs 传播时延：tp=106/(2×108)=0.005s 结论：若数据长度大而发送速率低，则在总的时延中，发送时延往往大于传播时延。 但若数据长度短而发送速率高，则传播时延就可能是总时延中的主要成分。 1-21 协议与服务有何区别？有何关系？ 答：网络协议：为进行网络中的数据交换而建立的规则、标准或约定。由以下三个要素组成： （1）语法：即数据与控制信息的结构或格式。 （2）语义：即需要发出何种控制信息，完成何种动作以及做出何种响应。 （3）同步：即事件实现顺序的详细说明。 协议是控制两个对等实体进行通信的规则的集合。在协议的控制下，两个 对等实体间的通信使得本层能够向上一层提供服务，而要实现本层协议，还 需要使用下面一层提供服务。 协议和服务的概念的区分： 1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务 而无法看见下面的协议。下面的协议对上面的服务用户是透明的。 2、协议是“水平的”，即协议是控制两个对等实体进行通信的规则。但服 务是“垂直的”，即服务是由下层通过层间接口向上层提供的。上层使用所

计算机网络(谢希仁)答案完整版

《计算机网络》课后习题答案 第一章概述 1-1 计算机网络向用户可以提供哪些服务？ 答：计算机网络向用户提供的最重要的功能有两个，连通性和共享。 1-2 试简述分组交换的特点 答：分组交换实质上是在“存储——转发”基础上发展起来的。它兼有电路交换和报文交换的优点。分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。每个分组标识后，在一条物理线路上采用动态复用的技术，同时传送多个数据分组。把来自用户发端的数据暂存在交换机的存储器内，接着在网内转发。到达接收端，再去掉分组头将各数据字段按顺序重新装配成完整的报文。分组交换比电路交换的电路利用率高，比报文交换的传输时延小，交互性好。 1-3 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。 答：（1）电路交换电路交换就是计算机终端之间通信时，一方发起呼叫，独占一条物理线路。当交换机完成接续，对方收到发起端的信号，双方即可进行通信。在整个通信过程中双方一直占用该电路。它的特点是实时性强，时延小，交换设备成本较低。但同时也带来线路利用率低，电路接续时间长，通信效率低，不同类型终端用户之间不能通信等缺点。电路交换比较适用于信息量大、长报文，经常使用的固定用户之间的通信。 （2）报文交换将用户的报文存储在交换机的存储器中。当所需要的输出电路空闲时，再将该报文发向接收交换机或终端，它以“存储——转发”方式在网内传输数据。报文交换的优点是中继电路利用率高，可以多个用户同时在一条线路上传送，可实现不同速率、不同规程的终端间互通。但它的缺点也是显而易见的。以报文为单位进行存储转发，网络传输时延大，且占用大量的交换机内存和外存，不能满足对实时性要求高的用户。报文交换适用于传输的报文较短、实时性要求较低的网络用户之间的通信，如公用电报网。 （3）分组交换分组交换实质上是在“存储——转发”基础上发展起来的。它兼有电路交

计算机网络技术考试试题库含答案

计算机网络技术开始试题库 1单项选择题 1.1以下属于物理层的设备是（A） A. 中继器 B. 以太网交换机 C. 桥 D. 网关 1.2在以太网中，是根据_（B）__地址来区分不同的设备的. A. LLC地址 B. MAC地址 C. IP地址 D. IPX地址 1.3IEEE80 2.3u标准是指（B） A. 以太网 B. 快速以太网 C. 令牌环网 D. FDDI网 1.4下面哪种LAN 是应用CSMA/CD协议的（C） A、令牌环 B、FDDI C、ETHERNET D、NOVELL 1.5FDDI 使用的是___局域网技术。（C） A、以太网； B、快速以太网； C、令牌环； D、令牌总线。 1.6TCP 和UDP 协议的相似之处是（C） A、面向连接的协议 B、面向非连接的协议 C、传输层协议 D、以上均不对 1.7应用程序PING 发出的是_（C）_报文。 A、TCP 请求报文 B、TCP 应答报文 C、ICMP 请求报文 D、ICMP 应答报文 1.8小于___的TCP/UDP端口号已保留与现有服务一一对应，此数字以上的端口号可自由分配。（C） A、199 B、100 C、1024 D、2048 1.9当一台主机从一个网络移到另一个网络时，以下说法正确的是（B） A、必须改变它的IP 地址和MAC 地址 B、必须改变它的IP 地址，但不需改动MAC 地址 C、必须改变它的MAC 地址，但不需改动IP 地址 D、MAC 地址、IP 地址都不需改动 [IP协议—网络地址] 1.10IEEE80 2.5 标准是指（C） A、以太网 B、令牌总线网 C、令牌环网 D、FDDI 网 1.11ARP 协议的作用是（D） A、将端口号映射到IP 地址 B、连接IP 层和TCP 层 C、广播IP 地址 D、将IP 地址映射到第二层地址 1.1210BASE-T是指（C） A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤1.13如果要将两计算机通过双绞线直接连接，正确的线序是（C） A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 1.14帧中继的使用链路层协议是（C） A、LAPB B、LAPD C、LAPF D、HDLC 1.15在windows95/98 的dos 窗口下，能用以下命令察看主机的路由表（D） A、NETSTAT –R B、ARP -A C、TRACEROUTE D、ROUTE PRINT 1.16与10.110.1 2.29 mask 255.255.255.224 属于同一网段的主机IP 地址是（B） A、10.110.12.0 B、10.110.12.30 C、10.110.12.31 D、10.110.12.32 1.17某公司申请到一个C 类IP 地址，但要连接6 个的子公司，最大的一个子公司有26 台计算机，每个子公司在一个网段中，则子网掩码应设为（D）A、255.255.255.0 B、255.255.255.128 C、255.255.255.192 D、255.255.255.224 1.18224.0.0.5 代表的是___地址。（C） A、主机地址 B、网络地址 C、组播地址 D、广播地址 1.19路由选择协议位于（C.。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 1.20在局域网中，MAC指的是（ B）。 A. 逻辑链路控制子层 B. 介质访问控制子层 C. 物理层 D. 数据链路层 1.21255.255.255.224可能代表的是（ C）。 A. 一个B类网络号 B. 一个C类网络中的广播 C. 一个具有子网的网络掩码 D. 以上都不是 1.22传输层可以通过（B ）标识不同的应用。 A. 物理地址 B. 端口号 C. IP地址 D. 逻辑地址 1.23第二代计算机网络的主要特点是（ A）。 A. 计算机-计算机网络 B. 以单机为中心的联机系统 C. 国际网络体系结构标准化 D. 各计算机制造厂商网络结构标准化

计算机网络原理课后答案

- 1 - 第１章节计算机网络概述 1．计算机网络的发展可以分为哪几个阶段？每个阶段各有什么特点？ A 面向终端的计算机网络：以单个计算机为中心的远程联机系统。这类简单的“终端—通信线路—计算 机”系统，成了计算机网络的雏形。 B 计算机—计算机网络：呈现出多处中心的特点。 C 开放式标准化网络：OSI/RM 的提出，开创了一个具有统一的网络体系结构，遵循国际标准化协议的计 算机网络新时代。 D 因特网广泛应用和高速网络技术发展：覆盖范围广、具有足够的带宽、很好的服务质量与完善的安全 机制，支持多媒体信息通信，以满足不同的应用需求，具备高度的可靠性与完善的管理功能。2．计算机网络可分为哪两大子网？它们各实现什么功能？ 通信子网和资源子网 资源子网负责信息处理，通信子网负责全网中的信息传递。 3．简述各种计算机网络拓扑类型的优缺点。 星形拓扑结构的优点是：控制简单；故障诊断和隔离容易；方便服务，中央节点可方便地对各个站 点提供服务和网络重新配置。缺点是：电缆长度和安装工作量客观；中央节点的负担较重形成“瓶颈”； 各站点的分布处理能力较低。 总线拓扑结构的优点是：所需要的电缆数量少；简单又是无源工作，有较高的可靠性；易于扩充增加 或减少用户比较方便。缺点是：传输距离有限，通信范围受到限制；故障诊断和隔离较困难；分布式协 议不能保证信息的及时传输，不具有实时功能。 树形拓扑结构的优点是：易于扩展、故障隔离较容易，缺点是：各个节点对根的依赖性太大。环形拓扑结构的优点是：电缆长度短；可采用光纤，光纤的传输率高，十分适合于环形拓扑的单方 向传输；所有计算机都能公平地访问网络的其它部分，网络性能稳定。缺点是：节点的故障会引起全网 故障；环节点的加入和撤出过程较复杂；环形拓扑结构的介质访问控制协议都采用令牌传递的方式，在 负载很轻时，信道利用率相对来说就比较低。 混合形拓扑结构的优点是：故障诊断和隔离较为方便；易于扩展；安装方便。缺点是：需要选用带 智能的集中器；像星形拓扑结构一样，集中器到各个站点的电缆安装长度会增加。 网形拓扑结构的优点是：不受瓶颈问题和失效问题的影响，缺点是：这种结构比较复杂，成本比较 高，提供上述功能的网络协议也较复杂。 4．广播式网络与点对点式网络有何区别? 在广播式网络中,所有联网计算机都共享一个公共信道。当一台计算机利用共享信道发送报

计算机网络试题库含答案

计算机网络试题库 单项选择题 1.1 1. 以下属于物理层的设备是（A） A. 中继器 B. 以太网交换机 C. 桥 D. 网关 [设备] 1.2 2. 在以太网中，是根据___地址来区分不同的设备的（B） A. LLC地址 B. MAC地址 C. IP地址 D. IPX地址 [局域网] 1.3 3. IEEE80 2.3u标准是指（B） A. 以太网 B. 快速以太网 C. 令牌环网 D. FDDI网 [局域网] 1.4 4. 下面哪种LAN 是应用CSMA/CD协议的（C） A、令牌环 B、FDDI C、ETHERNET D、NOVELL [局域网] 1.5 5. FDDI 使用的是___局域网技术。（C） A、以太网； B、快速以太网； C、令牌环； D、令牌总线。 [局域网] 1.6 6. TCP 和UDP 协议的相似之处是（C） A、面向连接的协议 B、面向非连接的协议 C、传输层协议 D、以上均不对

[协议] 1.7 7. 应用程序PING 发出的是___报文。（C） A、TCP 请求报文。 B、TCP 应答报文。 C、ICMP 请求报文。 D、ICMP 应答报文。 [IP协议] 1.8 8. 小于___的TCP/UDP端口号已保留与现有服务一一对应，此数字以上的 端口号可自由分配。（C） A、199 B、100 C、1024 D、2048 [TCP协议——端口] 1.9 9. 当一台主机从一个网络移到另一个网络时，以下说法正确的是（B） A、必须改变它的IP 地址和MAC 地址 B、必须改变它的IP 地址，但不需改动MAC 地址 C、必须改变它的MAC 地址，但不需改动IP 地址 D、MAC 地址、IP 地址都不需改动 [IP协议—网络地址] 1.10 10. IEEE80 2.5 标准是指（C） A、以太网 B、令牌总线网 C、令牌环网 D、FDDI 网 [局域网] 1.11 11. ARP 协议的作用是（D） A、将端口号映射到IP 地址 B、连接IP 层和TCP 层 C、广播IP 地址 D、将IP 地址映射到第二层地址[IP协议—ARP协议]

计算机网络课后答案(全部)

计算机网络习题解答 教材计算机网络谢希仁编著 第一章概述 习题1-01 计算机网络的发展可划分为几个阶段?每个阶段各有何特点? 答: 计算机网络的发展过程大致经历了四个阶段。 第一阶段：(20世纪60年代)以单个计算机为中心的面向终端的计算机网络系统。这种网络系统是以批处理信息为主要目的。它的缺点是：如果计算机的负荷较重，会导致系统响应时间过长；单机系统的可靠性一般较低，一旦计算机发生故障，将导致整个网络系统的瘫痪。 第二阶段：(20世纪70年代)以分组交换网为中心的多主机互连的计算机网络系统。为了克服第一代计算机网络的缺点，提高网络的可靠性和可用性，人们开始研究如何将多台计算机相互连接的方法。人们首先借鉴了电信部门的电路交换的思想。所谓“交换”，从通信资源的分配角度来看，就是由交换设备动态地分配传输线路资源或信道带宽所采用的一种技术。电话交换机采用的交换技术是电路交换(或线路交换)，它的主要特点是：①在通话的全部时间内用户独占分配的传输线路或信道带宽，即采用的是静态分配策略；②通信双方建立的通路中任何一点出现了故障，就会中断通话，必须重新拨号建立连接，方可继续，这对十分紧急而重要的通信是不利的。显然，这种交换技术适应模拟信号的数据传输。然而在计算机网络中还可以传输数字信号。数字信号通信与模拟信号通信的本质区别在于数字信号的离散性和可存储性。这些特性使得它在数据传输过程中不仅可以间断分时发送，而且可以进行再加工、再处理。③计算机数据的产生往往是“突发式”的，比如当用户用键盘输入数据和编辑文件时，或计算机正在进行处理而未得出结果时，通信线路资源实际上是空闲的，从而造成通信线路资源的极大浪费。据统计，在计算机间的数据通信中，用来传送数据的时间往往不到10%甚至1%。另外，由于各异的计算机和终端的传输数据的速率各不相同，采用电路交换就很难相互通信。为此，必须寻找出一种新的适应计算机通信的交换技术。1964年，巴兰(Baran)在美国兰德(Rand)公司“论分布式通信”的研究报告中提出了存储转发(store and forward)的概念。1962 —1965年，美国国防部的高级研究计划署(Advanced Research Projects Agency，ARPA)和英国的国家物理实验室(National Physics Laboratory，NPL)都在对新型的计算机通信技术进行研究。英国NPL的戴维德(David)于1966年首次提出了“分组”(Packet)这一概念。1969年12月，美国的分组交换网网络中传送的信息被划分成分组(packet)，该网称为分组交换网ARPANET(当时仅有4个交换点投入运行)。ARPANET的成功，标志着计算机网络的发展进入了一个新纪元。现在大家都公认ARPANET为分组交换网之父，并将分组交换网的出现作为现代电信时代的开始。 分组交换网是由若干节点交换机和连接这些交换机的链路组成，每一结点就是一个小型计算机。它的工作机理是：首先将待发的数据报文划分成若干个大小有限的短数据块，在每个数据块前面加上一些控制信息(即首部)，包括诸如数据收发的目的地址、源地址，数据块的序号等，形成一个个分组，然后各分组在交换网内采用“存储转发”机制将数据从源端发送到目的端。由于节点交换机暂时存储的是一个个短的分组，而不是整个的长报文，且每一分组都暂存在交换机的内存中并可进行相应的处理，这就使得分组的转发速度非常快。由此可见，通信与计算机的相互结合，不仅为计算机之间的数据传递和交换提供了必要的手段，而且也大大提高了通信网络的各种性能。由此可见，采用存储转发的分组交换技术，实质上是在计算机网络的通信过程中动态分配传输线路或信道带宽的一种策略。值得说明的是，分组交换技术所采用的存储转发原理并不是一个全新的概念，它是借鉴了电报通信中基于存储转发原理的报文交换的思想。它们的关键区别在于通信对象发生了变化。基于分组交换的数据通信是实现计算机与计算机之间或计算机与人之间的通信，其通信过程需要定义严格的协

计算机网络课后题答案

第三章 1.网卡的主要功能有哪些？它实现了网络的哪几层协议？ 网卡工作在OSI模型的数据链路层，是最基本的网络设备，是单个计算机与网络连接的桥梁。它主要实现如下功能： (1) 数据的封装与解封，信号的发送与接收。 (2) 介质访问控制协议的实现。采用不同拓扑结构，对于不同传输介质的网络，介质的 访问方式也会有所不同，需要有相应的介质访问控制协议来规范介质的访问方式，从而使网络用户方便、有效地使用传输介质传递信息。 (3) 串/并行转换。因为网卡通过总线以并行传输方式与计算机联系，而网卡与网络的通 信线路采用串行传输方式联系，所以网卡应具有串/并行转换功能。 (4) 发送时，将计算机产生的数字数据转变为适于通信线路传输的数字信号形式，即编 码；接收时，将到达网络中的数字信号还原为原始形式，即译码。 2.网卡有几种分类方式？ 1．按连接的传输介质分类 2．按照总线类型分类 3.使用粗缆、细缆及双绞线的网卡接口名称分别是什么？ 粗缆网卡使用AUI连接头，用来连接收发器电缆，现在已经看不到这种网卡的使用了。 细缆网卡使用BNC连接头，用来与BNC T型连接头相连，现在也很少使用，在一些布网较早的单位还可以见到。连接同轴电缆的网卡速率一般为10 Mb/s。双绞线网卡是现在最常用的，使用RJ-45插槽，用来连接网线的RJ-45插头。 4.简述安装网卡的主要步骤。 对于台式计算机，若使用USB网卡，则只要将网卡插入计算机的USB接口中就可以了； 若使用ISA或者PCI网卡，则需以下安装步骤： (1) 断开电源，打开机箱。 (2) 在主板上找到相应的网卡插槽，图3.8所示为ISA插槽和PCI插槽。选择 要插入网卡的插槽，将与该插槽对应的机箱金属挡板取下，留下空缺位置 (3)将网卡的金属挡板朝向机箱背板，网卡下方的插条对准插槽，双手均匀用 力将网卡插入插槽内，这时网卡金属挡板正好填补了上一步操作留下的空缺位置 (4) 根据机箱结构，需要时用螺丝固定金属挡板，合上机箱即可。 对于笔记本电脑，网卡的安装较为简单。首先找到笔记本的PCMCIA 插槽，如图3.10所示，然后将PCMCIA网卡有金属触点的一头插入PCMCIA 插槽，这样网卡就安装好了 5.集线器是哪一层的设备，它的主要功能是什么？ 集线器属于物理层设备，它的作用可以简单的理解为将一些机器连接起来组成一个局域网。 6.在集线器或交换机的连接中，级联与堆叠连接方式有什么异同？ 1.级联是通过集线器的某个端口与其他集线器相连，堆叠是通过集线器背板上的专用堆叠 端口连接起来的，该端口只有堆叠式集线器才具备。 2.距离不同堆叠端口之间的连接线也是专用的。堆叠连接线长度很短，一般不超过1 m， 因此与级联相比，堆叠方式受距离限制很大。 3.但堆叠线缆能够在集线器之间建立一条较宽的宽带链路，再加上堆叠单元具有可管理 性，这使得堆叠方式在性能方面远比级联方式好。 7.交换机是哪一层的设备，它的主要功能是什么？ 交换机是二层网络设备（即OSI参考模型中的数据链路层）。

计算机网络课后习题答案

计算机网络课后习题答 案 文档编制序号：[KKIDT-LLE0828-LLETD298-POI08]

1习题 一、填空题 1．在OSI参考模型中，网络层所提供的服务包括虚电路服务和数据报服务。 2．如果网络系统中的每台计算机既是服务器，又是工作站，则称其为对等网。 3．网络协议主要由语法、语义和规则三个要素组成。 4．OSI参考模型规定网络层的主要功能有：分组传送、流量控制和网络连接建立与管理。 5．物理层为建立、维护和释放数据链路实体之间二进制比特传输的物理连接，提供机械的、电气的、功能的和规程的特性。 6．设置传输层的主要目的是在源主机和目的主机进程之间提供可靠的端到端通信。7．在OSI参考模型中，应用层上支持文件传输的协议是文件传送、存取和管理 FTAM ，支持网络管理的协议是报文处理系统MHS 。 二．选择题 1．按覆盖的地理范围分类，计算机网络可以分成局域网、城域网和广域网。 2．如果某种局域网的拓扑结构是 A ，则局域网中任何一个结点出现故障都不会影响整个网络的工作。 A）总线型结构 B）树型结构 C）环型结构 D）星型结构 3．网状拓扑的计算机网络特点是：系统可靠性高，但是结构复杂，必须采用路由选择算法和流量控制方法。 4．在OSI七层结构模型中，执行路径选择的层是 B 。 A）物理层 B）网络层 C）数据链路层 D）传输层

5．在OSI七层结构模型中，实现帧同步功能的层是 C 。 A）物理层 B）传输层 C）数据链路层 D）网络层 6．在OSI七层协议中，提供一种建立连接并有序传输数据的方法的层是C。 A）传输层 B）表示层 C）会话层 D）应用层 7．在地理上分散布置的多台独立计算机通过通信线路互联构成的系统称为（C）使信息传输与信息功能相结合，使多个用户能够共享软、硬件资源，提高信息的能力。 A）分散系统B）电话网C）计算机网络D）智能计算机 8．若要对数据进行字符转换和数字转换，以及数据压缩，应在OSI（D）层上实现。A）网络层B）传输层C）会话层D）表示层 三、思考题 1．简述计算机网络的定义、分类和主要功能。 计算机网络的定义： 计算机网络，就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件（即网络通信协议、信息交换方式、网络操作系统等）实现网络中资源共享和信息传递的系统。 计算机网络可以从不同的角度进行分类： （1）根据网络的交换功能分为电路交换、报文交换、分组交换和混合交换； （2）根据网络的拓扑结构可以分为星型网、树型网、总线网、环型网、网状网等； （3）根据网络的通信性能可以分为资源共享计算机网络、分布式计算机网络和远程通信网络； （4）根据网络的覆盖范围与规模可分为局域网、城域网和广域网；

计算机网络课后题答案第七章

第七章网络安全 7-01 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网 络的安全措施都有哪些？ 答：计算机网络面临以下的四种威胁：截获（interception），中断(interruption)，篡改 (modification),伪造（fabrication）。 网络安全的威胁可以分为两大类：即被动攻击和主动攻击。 主动攻击是指攻击者对某个连接中通过的PDU 进行各种处理。如有选择地更改、删除、 延迟这些PDU。甚至还可将合成的或伪造的PDU 送入到一个连接中去。主动攻击又可进一步 划分为三种，即更改报文流；拒绝报文服务；伪造连接初始化。被动攻击是指观察和分析某一个协议数据单元PDU 而不干扰信息流。即使这些数据对 攻击者来说是不易理解的，它也可通过观察PDU 的协议控制信息部分，了解正在通信的协议 实体的地址和身份，研究PDU 的长度和传输的频度，以便了解所交换的数据的性质。这种被 动攻击又称为通信量分析。 还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多，对网络安全威胁

较大的主要有以下几种：计算机病毒；计算机蠕虫；特洛伊木马；逻辑炸弹。 对付被动攻击可采用各种数据加密动技术，而对付主动攻击，则需加密技术与适当的 鉴别技术结合。 7-02 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析； （5）恶意程序。 答：（1）重放攻击：所谓重放攻击（replay attack）就是攻击者发送一个目的主机已接收 过的包，来达到欺骗系统的目的，主要用于身份认证过程。（2）拒绝服务：DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量 分组，使因特网或服务器无法提供正常服务。 （3）访问控制：（access control）也叫做存取控制或接入控制。必须对接入网络的权限 加以控制，并规定每个用户的接入权限。 （4）流量分析：通过观察PDU 的协议控制信息部分，了解正在通信的协议实体的地址和 身份，研究PDU 的长度和传输的频度，以便了解所交换的数据的某种性质。这种被动攻击又 称为流量分析（traffic analysis）。