計算機網路筆試題附決議 （1）——每天學一點，天天都進步

1.不屬于交換機攻擊的是（）

A.目錄遍歷攻擊
B.MAC泛洪攻擊
C.VLAN攻擊
D.DHCP欺騙攻擊

這里是決議
交換機攻擊主要有以下5種型別：

1. VLAN跳躍攻擊
2. 生成樹攻擊
3. MAC表洪水攻擊
4. ARP攻擊
5. VTP攻擊

DCHP攻擊：利用了交換機埠安全功能，MAC動態地址鎖和埠靜態系結MAC，來限定交換機某個埠上可以訪問網路的MAC地址，從而進行控制，
目錄遍歷攻擊：這種攻擊的目的通常是利用服務器相關（存在安全漏洞的）應用服務，來惡意的獲取服務器上本不可訪問的檔案訪問權限，該攻擊利用了程式自身安全的缺失（對于程式本身的意圖而言是合法的），因此存在目錄遍歷缺陷的程式往往本身沒有什么邏輯缺陷， 目錄遍歷攻擊也被稱為“…/攻擊”、“目錄爬尋”以及“回溯攻擊”，甚至有些形式的目錄遍歷攻擊是公認的標準化缺陷，

2.下列哪項最恰當地描述了建立TCP連接時“第一次握手”所做的作業___，

A.“連接發起方"向目標主機的TcP行程發送一個SYN段
B."接收方”向"連接發起方”發送一個sYN-ACK段
C."接收方”向源主機得到TcP行程發送一個SYN段作為應答
D."連接發起方”向"接收方”發送一個sYN-ACK段

這里是決議
這里我要跟大家說一下三次握手基本程序

第一次握手：客戶端向服務器端發送SYN包（syn＝j），客戶端進入SYN_SEND狀態，等待服務器確認，
第二次握手：服務器收到SYN包，確認SYN，此時syn＝j+1，同時發送一個SYN包（syn＝k）即SYN＋ACK包，此時服務器進入SYN_RECV狀態；
第三次握手：客戶端收到SYN＋ACK包，向服務器發送ACK確認包，此時客戶端和服務器端均進入ESTABLISHED狀態，

3.在發送TCP接收到確認ACK之前，由其設定的重傳計時器到時，這時發送TCP會___，

A.調整傳送視窗尺寸
B.放棄該連接
C.向另一個目標埠重傳資料
D.重傳重要的資料段

這里是決議
個人覺得這個正確選項有點問題，這個重要的資料段還把我整懵了好一會##**&&%^$(臟話）
TCP的超時重傳機制，當TCP 發送報文段時，就創建該特定報文段的重傳計時器，可能發生兩種情況：

1.若在計時器截止時間到之前收到了對此特定報文段的確認，則撤銷此計時器
2.若在收到了對此特定報文段的確認之前計時器截止期到，則重傳此報文段，并將計時器復位，

4.IP地址塊為211.168.15.192/26、211.168.15.160/27和211.168.15.128/27三個地址塊經聚合后可用地址數為() ?

A.128
B.62
C.68
D.126

這里是決議:
地址聚合無非是找出它們相同的部分…將兩個分配的IP地址塊最后一部分換算成二進制(因為只有最后一部分不相同),之后可得出新的子網掩碼(子網掩碼中相同的部分用1表示,不同的部分用0表示):
211.168.15. 11000000
211.168.15. 10100000
211.168.15. 10000000
可得聚合地址塊為211.168.15. 10000000，即211.168.15. 128
掩碼是IP二進制前面相同的位數，由于從 1～25位三個子網完全相同，所以經過聚合后的地址為211.168.15. 128/25
所以可用地址為：2^(32-25)-2=126

5.關于以下URL的描述錯誤的是()

A.URL中隱藏了埠號，默認是80埠
B.又名統一資源定位符，方便確定一個資源，并表示它在哪里
C.訪問URL可使用大寫字母
D.http表明使用TCP協議;
這里是決議:
http表示使用HTTP協議,底層才是TCP

HTML 統一資源定位器(Uniform Resource Locators)

協議部分：該URL的協議部分為“http：”，這代表網頁使用的是HTTP協議，
域名部分：該URL的域名部分為“www.aspxfans.com”，一個URL中，也可以使用IP地址作為域名使用
埠部分：跟在域名后面的是埠，域名和埠之間使用“:”作為分隔符，埠不是一個URL必須的部分，如果省略埠部分，將采用默認埠

6.在TCP/IP中，ICMP屬于哪─層協議?

A.UDP
B.PPP
C.TCP
D.IP

這里是決議:
ICMP協議是IP層的附屬協議，是介于IP層和TCP層之間的協議，一般認為屬于IP層協議，IP協議用它來與其他主機或路由器交換錯誤報文和其他的一些網路情況，在ICMP包重攜帶了控制資訊和故障恢復資訊，主要用于路由器主機向其他路由器或者主機發送出錯報文的控制資訊，

7.在計算機網路中，TCP和UDP協議的相似之處是()

A.其余選項都不對
B.面向連接的協議
C.傳輸層協議
D.面向非連接的協議

這里是決議
純純的概念題，沒什么要解釋的，tcp是面向連接的，ucp是無連接的

8.在下面給出的協議中,(）是TCP/IP的應用層協議，

A.RARP和DNS
B.DNS和SMTP
C.ICMP和和IGMP
D.ARP和FTP

這里是決議
應用層協議:DNS、FTP、SMTP、HTTP、SNMP、Telnet
(1)域名系統(Domain Name System，DNS)：用于實作網路設備名字到IP地址映射的網路服務，
(2)檔案傳輸協議(File Transfer Protocol，FTP)：用于實作互動式檔案傳輸功能，
(3)簡單郵件傳送協議(Simple Mail Transfer Protocol, SMTP)：用于實作電子郵箱傳送功能,SMTP是一種提供可靠且有效電子郵件傳輸的協議，
(4)超文本傳輸協議(HyperText Transfer Protocol，HTTP)：用于實作WWW服務，是一個屬于應用層的面向物件的協議，它是基于 TCP(Transfer Control Protocol, 傳輸控制協議)的可靠傳輸，采用的是客戶端/服務器的作業模式，
(5)簡單網路管理協議(simple Network Management Protocol，SNMP)：用于管理與監視網路設備，
(6)遠程登錄協議(Telnet)：用于實作遠程登錄功能，

9.在OSI參考模型中能實作路由選擇，擁塞控制與互聯功能的層是()

A.資料鏈路層
B.網路層
C.應用層
D.物理層

這里是決議

1. 應用層:網路服務與最終用戶的一個介面，協議有：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS 等
2. 表示層:資料的表示、安全、壓縮，
3. 會話層:建立、管理、終止會話，
4. 傳輸層:定義傳輸資料的協議埠號，以及流量控制和差錯校驗，協議有：TCP UDP，資料包一旦離開網卡即進入網路傳輸層
5. 網路層:進行邏輯地址尋址，實作不同網路之間的路由選擇，協議有：ICMP IGMP IP（IPV4 IPV6）
6. 資料鏈路層：建立邏輯連接、進行硬體地址尋址、差錯校驗 等功能，（由底層網路定義協議）將位元組合成位元組進而組合成幀，用MAC地址訪問介質，錯誤發現但不能糾正，
7. 物理層：建立、維護、斷開物理連接，

10.以下不是合法HTTP請求方法的是（）

A.HEAD
B.SET
C.PUT
D.GET

這里是決議
HTTP/1.1協議定義了八種方法（有時也叫“動作”），來表明Request-URL指定的資源不同的操作方式
1、OPTIONS
回傳服務器針對特定資源所支持的HTTP請求方法，也可以利用向web服務器發送‘ * ’的請求來測驗服務器的功能性
2、HEAD
向服務器索與GET請求相一致的回應，只不過回應體將不會被回傳，這一方法可以再不必傳輸整個回應內容的情況下，就可以獲取包含在回應小訊息頭中的元資訊，
3、GET
向特定的資源發出請求，注意：GET方法不應當被用于產生“副作用”的操作中，例如在Web Application中，其中一個原因是GET可能會被網路蜘蛛等隨意訪問，Loadrunner中對應get請求函式：web_link和web_url
4、POST
向指定資源提交資料進行處理請求（例如提交表單或者上傳檔案），資料被包含在請求體中，POST請求可能會導致新的資源的建立和/或已有資源的修改， Loadrunner中對應POST請求函式：web_submit_data,web_submit_form
5、PUT
向指定資源位置上傳其最新內容
6、DELETE
請求服務器洗掉Request-URL所標識的資源
7、TRACE
回顯服務器收到的請求，主要用于測驗或診斷
8、CONNECT
HTTP/1.1協議中預留給能夠將連接改為管道方式的***服務器，