计算机通信与网络-考卷5.docx

计算机通信与网络考卷5

一、选择题（每题2分，共20分）

A.HTTP

B.FTP

C.SMTP

D.ICQ

2.在OSI模型中，哪一层负责数据加密和压缩？

A.物理层

B.数据链路层

C.网络层

D.传输层

A.

B.

C.

D.

A.SYN

B.ACK

C.FIN

D.RST

A.路由器

B.交换机

C.集线器

D.网桥

A.LLC

B.SNAP

C.IEEE802.3

D.EthernetII

A.SMTP

B.POP3

C.IMAP

D.HTTP

A.SQL注入

B.DDoS

C.木马

D.网络监听

A.ipconfig（Windows）

B.ifconfig（Linux）

C.route

D.netstat

A.多模

B.单模

C.波分复用

D.时分复用

二、填空题（每题2分，共20分）

1.在TCP/IP协议族中，IP协议属于____层，负责数据包的传输和路由选择。

2.网络地址转换（NAT）技术通常用于解决____问题。

3.在OSI模型中，____层负责数据加密、解密和压缩。

4.传输层协议TCP和UDP的区别在于，TCP提供____连接，而UDP提供____连接。

5.在以太网中，数据帧的帧头包含____个字节。

6.互联网上的每台主机都有一个唯一的IP地址，IP地址分为____类。

7.在网络通信中，端口号用于区分不同的____服务。

8.网络拓扑结构主要有星型、环型、总线型和____型。

9.在网络攻击手段中，____攻击是指通过发送大量数据包，使目标网络瘫痪。

10.网络安全策略包括物理安全、数据安全和____安全。

三、简答题（每题10分，共30分）

1.简述TCP协议的三次握手过程。

2.请解释IP地址、子网掩码和默认网关的作用。

3.简述网络攻击中的DDoS攻击原理及防护措施。

四、案例分析题（共20分）

1.请画出该网络拓扑图，并标注各设备名称。（5分）

2.假设公司内部员工需要访问外部网站，请描述数据包从员工电脑到外部网站的传输过程。（10分）

3.请为该网络设计一个简单的安全策略，以保障公司内部网络安全。（5分）

五、综合应用题（共10分）

1.部分员工反映上网速度慢，网页打开缓慢；

2.部分员工电脑无法访问公司服务器上的共享文件；

3.公司内部邮件服务器频繁收到垃圾邮件。

一、选择题

1.D

2.D

3.A

4.A

5.A

6.D

7.A

8.B

9.A

10.B

二、填空题

1.互联

2.IP地址不足

3.表示

4.可靠、不可靠

5.14

6.五

7.应用

8.树型

9.DDoS

10.系统安全

三、简答题

1.第一次握手：客户端发送SYN包到服务器，并进入SYN_SENT状态，等待服务器确认；第二次握手：服务器收到SYN包，确认客户端的SYN，同时自己也发送一个SYN包，即SYN+ACK包，此时服务器进入SYN_RCVD状态；第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

2.IP地址用于标识网络中的每一台主机；子网掩码用于将IP地址分为网络地址和主机地址两部分；默认网关用于将数据包发送到不同网络。

3.DDoS攻击原理：攻击者控制大量僵尸主机，向目标发送大量请求，导致目标服务器瘫痪。防护措施：限制单个IP地址的连接数；使用防火墙和入侵检测系统；提高服务器带宽和资源。

四、案例分析题

1.略

2.数据包传输过程：员工电脑（源IP：，目标IP：0）→交换机→路由器（NAT转换，源IP：转换为公网IP：23）→互联网→目标网站服务器。

3.安全策略：设置防火墙，限制不必要的端口和服务；实施内网隔离，划分VLAN；定期更新系统和应用软件；对员工进行网络安全培训。

五、综合应用题

1.解决方案：检查网络设备性能，升级硬件；优化网络配置，合理分配带宽；检查网络线路，排除故障。

2.解决方案：检查网络共享权限设置；确认服务器资源充足；检查网络连接，确保网络畅通。

3.解决方案：配置邮件服务器，启用反垃圾邮件功能；定期更新邮件服务器防护策略；提高员工邮箱安全意识。

1.计算机网络基础：网络协议、OSI模型、IP地址、子网掩码、默认网关等。

2.网络设备与拓扑：路由器、交换机、集线器、网桥、网络拓扑结构等。

3.网络安全：DDoS攻击、防火墙、入侵检测、数据加密、系统安全等。

4.网络故障排查：网络速度慢、无法访问共享文件、垃圾邮件等。

各题型知识点详解及示例：

1.选择题：考察学生对计算机网络基础知识的掌握，如