dui 綜合測試題（4）學號 姓名： 小課班級：一、選擇題（單選或多選）1、Tracert 命令通過多次向目標發(fā)送 （ C ）來確定到達目標的路徑，在連續(xù)發(fā)送的多個IP 數(shù)據(jù)包中， T

dui 綜合測試題（4）

學號 姓名： 小課班級：

一、選擇題（單選或多選）

1、Tracert 命令通過多次向目標發(fā)送 （ C ）來確定到達目標的路徑，在連續(xù)發(fā)送的多個IP 數(shù)據(jù)包中， TTL 字段都是不同的。

A. ICMP地址請求報文 B. ARP請求報文

C. ICMP回聲請求報文 D. ARP響應報文

2、你是公司網(wǎng)管，公司內(nèi)包含3個子網(wǎng)。你希望你的DNS 服務器允許客戶使用主機名瀏覽同一子網(wǎng)內(nèi)的Web 服務器。所有的Web 服務器的主機名相同，不管它在哪個子網(wǎng)里。你要做的工作是？A

A. 在主DNS 上，創(chuàng)建三個A 記錄指向同一主機名的三個網(wǎng)段的Web 服務器

B. 在主DNS 上，創(chuàng)建1個A 記錄指向同一主機名的本網(wǎng)段的Web 服務器

C. 在主DNS 上，創(chuàng)建三個A 記錄指向不同主機名的三個網(wǎng)段的Web 服務器

D. 在主DNS 上，創(chuàng)建1個A 記錄指向同一主機名的1個網(wǎng)段的Web 服務器，另外兩個使用CNAME 名

3、以下應用層服務（ AB E）依賴TCP , ( BE ) 依賴UDP

A. SMTP B. FTP C. HTTP D. SNMP

E.DNS F: DHCP G: TFTP H: POP3

4、TELNET 服務器所使用的傳輸層協(xié)議和默認端口分別是（D ）

A、TCP/53 B、TCP/23 C、UDP/53 D、UDP/23

5、下面信息中（ B ）包含在TCP 頭中而不包含在UDP 頭中

A. 目標端口號 B. 順序號 C. 發(fā)送端口號 D. 校驗和 D 、確認號

6、在實現(xiàn)DHCP 技術(shù)的過程中，以下哪些說法是正確的？ ( DE )

A 、 客戶機在達到一半租期時間時會發(fā)出DHCPRESQUEST 廣播來與DHCP 服務器進行IP 租期的更新

B 、 如果客戶機在更新時無法與分配給它IP 的DHCP 服務器取得聯(lián)系，它就會立即釋放當前所用IP 并發(fā)出DHCPDISCOVER 廣播來申請新的IP 地址

C 、 當DHCP 服務器收到由同一物理子網(wǎng)客戶機發(fā)出的DHCPDISCOVER 廣播，它就會立即

發(fā)出DHCPOFFER 廣播包進行響應

D 、 當客戶機從DHCP 服務器上獲取一個IP 后，它會發(fā)出針對此IP 的ARP 廣播，確認未收到響應后才用此IP 初始化網(wǎng)卡

E 、 重啟DHCP 客戶機時，客戶機會主動同DHCP 服務器進行聯(lián)系以便更新IP 地址的租期

7、在FTP 協(xié)議中，控制連接是由 （B ）主動建立的

A. 服務器端 B. 客戶端 C. 操作系統(tǒng) D. 服務提供商

8、當DNS 服務器收到一個要求解析IP 地址的DNS 數(shù)據(jù)報時，它首先要查找的目標是( A )

A 、DNS 服務器緩存 B 、DNS 記錄數(shù)據(jù)庫

C 、指定的轉(zhuǎn)發(fā)DNS 服務器 D 、根目錄提示

9、今捕獲到一個幀長為800字節(jié)的IP 數(shù)據(jù)報，其IP 包頭中分段標志位不可能是( B )

A 、000 B 、001 C 、010 D 、011

10、以太網(wǎng)傳輸?shù)淖畲髠鬏攩卧∕TU ）的取值范圍是( A )

A 、64—1518 B、60—1518 C、64—1480 D、60—1480

11、以下哪個協(xié)議的包頭長度是變長的（非固定長度）？ ( C )

A 、IP B 、UDP C 、TCP D 、ICMP

12、以下（ABCDEF ）FTP 操作, 需要數(shù)據(jù)連接

A) mkdir B) pwd C) dir D) get E) put F) post

13、以下( ) 是不正確的

A) 使用Sniffer 軟件可攔截明文傳輸?shù)臄?shù)據(jù)包，記錄別人之間敏感的信息傳送

B) 協(xié)議分析軟件一般可以監(jiān)控網(wǎng)絡的狀態(tài)、數(shù)據(jù)流動情況等

C) 將網(wǎng)絡傳輸?shù)臅挃?shù)據(jù)加密，使Sniffer 網(wǎng)絡偵聽的目的無法達到

D) 使用Sniffer 可以直接阻止網(wǎng)絡黑客和病毒的攻擊

E) 安裝協(xié)議分析軟件的計算機網(wǎng)卡處于混雜模式（promiscuous mode）

14、HTTP 、STMP 、Telnet 、POP3、FTP 都具有的安全問題是（B ）

A ．都使用TCP 協(xié)議 B ．明文傳輸特性

C ．匿名的連接和訪問 D ．缺少嚴格的用戶認證手段

15、以下（ ）都是DNS 的資源記錄, 訪問某網(wǎng)站, 進行域名解析，需要查詢的主要是（ ）記錄

A) MX B) NS C) A D) CNAME E) PTR F)SOA

16、DHCP 客戶機啟動時，在它無法與DHCP 服務器通信時，該客戶機所獲的IP 地址可能是( B )

A、192.168.1.100 B 、169.254.2.33 C 、172.31.4.54 D 、10.1.2.3

17、若主機A 需要知道主機B 的MAC 地址，則屬于ARP 的工作流程為（ABCD ）

A 、 主機A 在網(wǎng)絡中廣播ARP 請求報文

B 、 主機b 接收到請求報文后將自己的IP 地址到MAC 地址的映射發(fā)送給主機

C 、 主機B 收到請求報文后將主機的IP 地址和MAC 地址映射存儲到自己的CACHE 中

D 、 主機A 緩存主機B 的IP 地址到MAC 地址的映射

18、下列（ B ）命令可以實現(xiàn)靜態(tài)IP 地址和MAC 地址的綁定，（C ）命令可以清空當前的ARP 緩存表，（ A ）命令可以顯示當前的ARP 緩存表

A) arp –a B) arp –s C) arp –d D) arp –g l

19、下列（ A ）命令可以查看dns 服務器地址或網(wǎng)關地址等，（ C ）命令可以清空客戶端的DNS 緩存，（ D ）命令可以顯示客戶端的DNS 緩存，（ E ）命令可以釋放動態(tài)獲得的IP 地址，（ B ）命令可以重新請求dhcp 服務器動態(tài)分別ip

A) ipconfig/all B) ipconfig/renew C) ipconfig/flushdns

D)ipconfig/displaydns E) ipconfig/release

20、（ A BC ）攻擊與傳輸層協(xié)議有關

A)ICMP flood B) Syn flood C) ARP欺騙

D)UDP flood E)TCP 劫持 F) Teardrop攻擊

21、FTP 協(xié)議是Internet 常用的應用層協(xié)議，它通過（1A ）協(xié)議提供服務，它是基于client/Server結(jié)構(gòu)通信的，作為服務器一方的進程，通過監(jiān)聽（2D ）端口得知有服務請求，在一次會話中，存在（3C ）個TCP 連接。另一個簡單的文件傳輸協(xié)議是（4B ），它的特點是使用UDP 協(xié)議，且（5C ）。

（1）A) TCP B) UDP C) IP D)DHCP

（2）A ） 8080 B) 80 C) 25 D) 21

（3）A ）0 B) 1 C) 2 D) 3

（4）A ) ATM B) TFTP C) Telent D)HTTP

（5）A) 速度快 B) 安全 C) 代碼占用內(nèi)存小 D) 不占內(nèi)存

22、HTTP 協(xié)議是常用的應用層協(xié)議，它通過（1B ）協(xié)議提供服務，上下層協(xié)議默認時，使用（2D ）端口進行服務識別。HTTP 雙方的一次會話與上次會話是（3D ），即協(xié)議是無狀態(tài)的。從交換信息的整體性說是（4A ），SHTTP 對HTTP 的擴展在于（5C ）。

（1）A: FTP B: TCP C: UDP D: SNMP

（2）A: 21 B: 20 C:25 D: 80

（3）A :同一個 B: 順序的 C:有關的 D: 無關的

（4）A: 面向事務的 B: 面向連接的

C: 面向用戶的 D: 面向應用的

（5）A: 加強了完整性 B: 增加了功能

C: 增加了安全機制 D: 增加了交互能力

二、簡答與分析：

1、 簡述telnet 和ssh 協(xié)議各自的特點

Telnet 在傳輸機制上是有安全漏洞的，因為它們在傳輸數(shù)據(jù)時使用明文機制；如果有人在網(wǎng)絡上進行截獲這樣的數(shù)據(jù)，那么一些重要的數(shù)據(jù)將會不可避免的泄露。

而SSH 相對來說有兩個優(yōu)點：（1）SSH 是比較可靠的的遠程登錄和其他安全服務的協(xié)議，它采用了數(shù)據(jù)加密機制，能夠防止DNS 欺騙和IP 欺騙。（2）所傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的，因此相對來說加快了傳輸速度。

SSH 協(xié)議是建立在應用層和傳輸層上的安全協(xié)議，主要包括三個部分：（1）傳輸層協(xié)議內(nèi)容，提供認證，數(shù)據(jù)的完整性檢查等功能。（2）用戶認證協(xié)議層，它運行在傳輸層上，主要實現(xiàn)了通信過程中的身份認證，認證方式包括口令認證，密鑰認證等。（3）連接協(xié)議層，負責分配加密通道到邏輯通道上，運行在用戶認證協(xié)議層上。

SSH 協(xié)議可以替代以一些例如Telnet,ftp 一些傳統(tǒng)網(wǎng)絡程序協(xié)議，在不安全的通信環(huán)境中提供了比較可靠的數(shù)據(jù)保護機制。

2、簡述DHCP 的工作過程，續(xù)租IP 與重新獲得新的IP 有什么區(qū)別？

DHCP 工作時要求客戶機和服務器進行交互，由客戶機通過廣播向服務器發(fā)起申請IP 地址的請求，然后由服務器分配一個IP 地址以及其他的TCP/IP設置信息。整個過程可以分為以下步驟：

IP地址租用申請、 IP地址租用提供、IP 地址租用選擇、IP 地址租用確認、 更新租用、釋放IP 地址租用

DHCP 客戶機從服務器獲得的IP 地址超過租約規(guī)定的期限會過期，被服務器回收。因此，需要續(xù)租IP 地址。有兩種情況需要續(xù)租IP 地址。

一是客戶機重新啟動后，必須續(xù)租IP 地址。

二是達到租約規(guī)定的有效期的一半時間（稱為T1間隔）后，客戶機就進入“續(xù)租狀態(tài)”，行服務器發(fā)出DHCP 請求消息，如果DHCP 服務器可用，就會給客戶機返回一個確認消息，這樣客戶機成功續(xù)租IP 地址。如果DHCP 服務器不可用，客戶機會定期重新發(fā)出請求消息，當?shù)竭_租約綁定時間間隔（T2間隔，為租約有效期的87）時，如果還沒有獲得服務器的確認消息，該IP 地址就被服務器回收?？蛻魴C必須重新開始租約的申請過程。 舉個例子來加深讀者的理解。服務器給客戶機的IP 地址租約有效期是8天，到第5天（T1間隔）剛開始的時候，客戶機就必須開始續(xù)租IP 地址，如果到達第7.2天左右（T2間隔）還沒有續(xù)租成功，該IP 地址已經(jīng)被

回收。

注意： IP地址的續(xù)租是由DHCP 客戶機和服務器之間通過DHCP 協(xié)議自動完成的。客戶機也可以在DOS 命令行方式下執(zhí)行"ipconfig/renew" 命令強制續(xù)租IP 地址。執(zhí)行"ipconfig/release"可以釋放租借的IP 地址。

3、簡述科來分析系統(tǒng)在網(wǎng)絡管理方面的主要功能;

如何在交換網(wǎng)絡中部署科來分析系統(tǒng)？畫拓撲圖說明

交換式網(wǎng)絡 - 交換機具備管理功能（端口鏡像）

使用交換機（Switch ）作為網(wǎng)絡的中心交換設備的網(wǎng)絡即為交換式網(wǎng)絡。交換機（Switch ）工作

在OSI 模型的數(shù)據(jù)鏈接層，交換機各端口之間能有效地分隔沖突域，由交換機連接的網(wǎng)絡會將

整個網(wǎng)絡分隔成很多小的網(wǎng)域。

大多數(shù)三層或三層以上交換機以及一部分二層交換機都具備端口鏡像功能，當您網(wǎng)絡中的交

換機具備此功能時，可在交換機上配置好端口鏡像（關于交換機鏡像端口），再將科來網(wǎng)絡分

析系統(tǒng)可安裝在連接鏡像端口的主機上即可，此時科來網(wǎng)絡分析系統(tǒng)可以捕獲整個網(wǎng)絡中所有

的數(shù)據(jù)通訊。

交換式網(wǎng)絡 - 交換機不具備管理功能（端口鏡像）

一般簡易型的交換機不具備管理功能，不能通過端口鏡像來實現(xiàn)網(wǎng)絡的監(jiān)控分析。如果您的中心交換或網(wǎng)段的交換沒有端口鏡像功能，一般可采取串接集線器（Hub ）或分接器（Tap ）的方法進行部署。如圖所示：

使用網(wǎng)絡分接器(Taps)

使用Tap 時，成本較高，需要安裝雙網(wǎng)卡，并且在管理機器不能上網(wǎng)，如果要上網(wǎng)，需要再安裝另外的網(wǎng)卡。

使用集線器(Hub)

Hub 成本低，但網(wǎng)絡流量大時，性能不高，Tap 即使在網(wǎng)絡流量高時，也對網(wǎng)絡性能不會造

成任何影響，

4、閱讀下列說明，回答問題1至問題3

【說明】

采用Ethernet 捕獲數(shù)據(jù)包，其中某數(shù)據(jù)包列表如下圖所示。

【問題1】IP 為192.168.1.1的主機的MAC 地址是多少？Web 服務器www.cs.sjtu.edu.cn 的IP 地址是多少？

【問題2】根據(jù)上圖，畫出TCP 三次握手的過程示意圖，在圖中標注Client 、Server 的IP 地址以及SYN 、ACK 等標志的參數(shù)。

【問題3】畫出TCP 四次揮手過程的示意圖

5、閱讀下列說明，回答問題1至問題2。

【說明】

采用Ethernet 捕獲數(shù)據(jù)包，其中某數(shù)據(jù)包的各層協(xié)議如下圖所示。

【問題1】

發(fā)出該數(shù)據(jù)包的主機的IP 地址是多少？目的主機的MAC 地址是多少？

172.16.28.10 172.16.2.1

【問題2】

根據(jù)上圖，請畫出UDP header的格式，并寫出各字段名稱。