网络规划师-第 5 章 传输层和应用层

第5章：传输层和应用层试题1(2016年下半年试题26)网络应用需要考虑实时性，以下网络服务中实时性要求最高的是()。（26）A．基于SNMP协议的网管服务B．视频点播服务C．邮件服务D．Web服务试题分析网络应用需要考虑实时性，以下网络服务中实时性要求最高的是基于SNMP协议的网管服务。试题答案（26）A试题2(2016年下半年试题30)浏览网页时浏览器与Web服务器之间需要建立一条TCP连接，该连接中客户端使用的端口是()。（30）A．21B.25C．80D．大于1024的高端试题分析浏览网页时浏览器与Web服务器之间需要建立一条TCP连接，该连接中客户端使用的端口是1024—65535。试题答案（30）D试题3(2016年下半年试题31)DNS资源记录()定义了区域的反向搜索。（31）A．SOAB．PTRC．NSD．MX试题分析每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息，如IP地址、提供服务的类型等等。常见的资源记录类型有：SOA（起始授权结构）、A（主机）、NS（名称服务器）、CNAME（别名）和MX（邮件交换器）。SOA记录：SOA说明能解析这个区域的DNS服务器中哪个是主服务器。NS记录：用于标识区域的DNS服务器，有几台提供服务。A记录：也称为主机记录，是DNS名称到IP地址的映射，用于正向解析。PTR记录：IP地址到DNS名称的映射，用于反向解析。MX记录：邮件交换记录。试题答案（31）B试题4(2016年下半年试题32)辅助域名服务器在()时进行域名解析。（32）A．本地缓存解析不到结果B．主域名服务器解析不到结果C．转发域名服务器不工作D．主域名服务器不工作试题分析辅助域名服务器当主域名服务器关闭、出现故障或负载过重时候，可从主域名服务器中转移一整套域信息。区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助域名服务器中有一个所有域信息的完整复制，可以有权威地回答对该域的查询，因此，辅助域名服务器也称作权威性服务器。试题答案（32）D试题5(2016年下半年试题34)某单位采用DHCP服务器进行口地址自动分配。下列DHCP报文中，由客户机发送给服务器的是()（34）A.DhcpDiscoverB．DhcpOfferC．DhcpNackD．DhcpAck试题分析试题答案（34）A试题6(2016年下半年试题54)在网络中分配IP地址可以采用静态地址或动态地址方案。以下关于两种地址分配方案的叙述中，正确的是()。（54）A．WLAN中的终端设备采用静态地址分配B．路由器、交换机等连网设备适合采用动态IP地址C．各种服务器设备适合采用静态IP地址分配方案D．学生客户机采用静态印地址试题分析在网络中分配IP地址可以采用静态地址或动态地址方案，WLAN中的终端设备采用动态地址分配、.路由器、交换机等连网设备适合采用静态IP地址、各种服务器设备适合采用静态IP地址分配方案、学生客户机采用动态IP地址。试题答案（54）C试题7(2016年下半年试题65)TCP使用的流量控制协议是()。（65）A．停等ARQ协议B．选择重传ARQ协议C．后退N帧ARQ协议D．可变大小的滑动窗口协议试题分析在实际运行中,TCP滑动窗口的大小是可以随时调整的。所以是可变大小的滑动窗口协议。试题答案（65）D试题8(2015年下半年试题19-20)TCP使用的流量控制协议是__(19)__，TCP段头中指示可接收字节数的字段是__(20)__。(19)A、固定大小的华东窗口协议B、可变大小的滑动窗口协议C、后退N帧ARQ协议D、停等协议(20)A、偏置值B、窗口C、检查和D、接收顺序号试题分析TCP：是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC793定义。根据试题题意,所谓的流量控制就是让发送方的发送速率不要太快，让接收方来得及接受。利用可变大小的滑动窗口机制可以很方便的在TCP连接上实现对发送方的流量控制。所以空1选(B)。窗口，用来表示想收到的每个TCP数据段的大小.所以空2选(B)。试题答案（19）B（20）B试题9(2015年下半年试题30)下列DHCP报文中，由客户端发送给DHCP的服务期的是__(30)__。A、DhcpOfferB、DhcpDeclineC、DhcpAckD、DhcpNack试题分析DHCP租约过程就是DHCP客户机动态获取IP地址的过程。DHCP租约过程分为4步：①客户机请求IP（客户机发DHCPDISCOVER广播包）；②服务器响应（服务器发DHCPOFFER广播包）；③客户机选择IP（客户机发DHCPREQUEST广播包）；④服务器确定租约（服务器发DHCPACK/DHCPNAK广播包）。根据试题题意，DHCP客户端在收到DHCP服务器回应的ACK报文后，通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用，则发送Decline报文，通知服务器所分配的IP地址不可用。所以30选B。试题答案（30）B试题10(2015年下半年试题35-36)下列DNS查询过程中，采用迭代查询的是__(35)__，采用递归查询的是__(36)__。(35)A、客户端向本地DNS服务器发出查询请求B、客户端在本地缓存中找到目标主机的地址C、本地域名服务器缓存中找到目标主机的地址D、由根域名服务器找到授权域名服务器的地址(36)A、转发查询非授权域名服务费B、客户端向本地域名服务器发出查询请求C、由上级域名服务器给出下级服务器的地址D、由根域名服务器找到授权域名服务器的地址试题分析递归查询：由主机发送请求到本地域名服务器，如果本地域名服务器不能直接回应解析结果，它将以DNS客户端的方式继续请求其它DNS服务器，直到查到该主机的域名解析结果。从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间就是的交互查询就是迭代查询。试题答案（35）D（36）B试题11(2015年下半年试题66)如果本地域名服务器无缓存，当采用递归法解析另一个网络的某主机域名时，用户主机、本地域名服务器发送的域名请求消息分别为__(66)__。(66)A、一条，一条B、一条，多条C、多条，一条D、多条，多条试题分析根据试题分析，采用递归查询解析域名时，如果主机所询问的本地域名服务器不知道被查询域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其他根域名服务器继续发出查询请求报文，这种方法用户主机和本地域名服务器发送的域名请求条数均为1条。所以选（A）。试题答案（66）A试题12(2014年下半年试题32)某单位采用DHCP进行IP地址自动分配，用户收到（）消息后方可使用其中分配的IP地址。（32）A．DhcpDiscoverB．DhcppOfferC．DhcpNackD．DhcpAck试题分析本题考查DHCP协议的工作原理。当用户初始启动时发送DhcpDiscover报文请求IP地址；如果有服务器进行响应，发送DhcpOffer报文；若用户采用某服务器提供的IP地址，采用DhcpRequest报文进行请求；服务器在接收到报文后，采用DhcpAck报文进行确认，用户收到报文后就可以采用服务器提供的IP地址了。试题答案（32）D试题13(2014年下半年试题33)DNS服务器中提供了多种资源记录，其中（）定义了域名的反向查询。（33）A．SOAB．NSC．PTRD．MX试题分析本题考查DNS服务器中的资源记录。DNS服务器中提供了多种资源记录，其中类型SOA查询的是授权域名服务器；NS查询的是域名；PTR是依据IP查域名，即域名的反向查询；MX是邮件服务器记录。试题答案（33）C试题14(2014年下半年试题34)IIS服务支持多种身份验证，其中（）提供的安全功能最低。（34）A．.NETPassport身份验证B．集成Windows身份验证C．基本身份验证D．摘要式身份验证试题分析本题考查IIS模块中身份验证相关问题。基本身份验证采用明文形式对用户名和口令进行传送和验证，安全级别最低。试题答案（34）C试题15(2014年下半年试题35-36)Windows中的Netstat命令显示有关协议的统计信息。下图中显示列表第二列LocalAddress显示的是（）。当TCP连接处于SYN_SENT状态时，表示（）。（35）A.本地计算机的IP地址和端口号B.本地计算机的名字和进程IDC.本地计算机的名字和端口号D.本地计算机的MAC地址和进程ID（36）A.已经发出了连接请求B.连接已经建立C.处于连接监听状态D.等待对方的释放连接响应试题分析本题考查网络管理命令及TCP三次握手建立连接状态。在Windows操作系统中，采用命令Netstat来显示本机Internet应用的统计信息。其中LocalAddress显示的是本地主机的名称及TCP连接或UDP所采用的端口号。当TCP连接处于SYN_SENT状态时，表示已经发出了连接请求，等待对方握手信号；处于连接监听状态是对方被动打开，等待连接建立请求，状态为LISTEN；连接已经建立状态是ESTABLISHED；等待对方的释放连接响应状态是FIN-WAIT-1。试题答案（35）C（36）A试题16(2014年下半年试题42)下列安全协议中（）是应用层安全协议。（42）A．IPSecB．L2TPC．PAPD．HTTPS试题分析本题考查网络安全协议的基础知识。IPSec是IETF制定的IP层加密协议，PKI技术为其提供了加密和认证过程的密钥管理功能。IPSec主要用于开发新一代的VPN。L2TP是一种二层协议主要是对传统拨号协议PPP的扩展，通过定义多协议跨越第二层点对点链接的一个封装机制，来整合多协议拨号服务至现有的因特网服务提供商点，保证分散的远程客户端通过隧道方式经由Internet等网络访问企业内部网络。PAP协议是二层协议PPP协议的一种握手协议，以保证PPP链接安全性。HTTPS是一个安全通信通道，用于在客户计算机和服务器之间交换信息。它使用安全套接字层（SSL）进行信息交换，所有的数据在传输过程中都是加密的。试题答案（42）D试题17(2013年下半年试题3)阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内【说明】某高校网络拓扑结构下图所示：【问题1】（7分）目前网络中存在多种安全攻击，需要在不同位置部署不同的安全措施进行防范。常见的安全防范措施有：1．防非法DHCP欺骗2．用户访问权限控制技术3．开启环路检测（STP）4．防止ARP网关欺骗5．广播风暴的控制6．并发连接数控制7．病毒防治其中：在安全设备1上部署的措施有：（1）；在安全设备2上部署的措施有：（2）；在安全设备3上部署的措施有：（3）；在安全设备4上部署的措施有：（4）。【问题2】（8分）学校服务器群目前共有200台服务器为全校提供服务，为了保证各服务器能提供正常的服务，需对图3-1所示的防火墙1进行安全配置，设计师制定了2套安全方案，请根据实际情况选择合理的方案并说明理由。方案一：根据各业务系统的重要程度，划分为多个不同优先级的安全域，每个安全域采用一个独立子网，安全域等级高的主机默认允许访问安全域等级低的主机，安全域等级低的主机不能直接访问安全域等级高的主机，然后根据需要添加相应安全策略。方案二：根据各业务系统提供的服务类型，划分为数据库、WeB．认证等多个不同虚拟防火墙，同一虚拟防火墙中相同VLAN下的主机可互访，不同VLAN下的主机均不允许互访，不同虚拟防火墙之间主机均不能互访。【问题3】（6分）为了防止资源的不合理使用，通常在核心层架设流控设备进行流量管理和终端控制，请列举出3种以上流控的具体实现方案。【问题4】（4分）非法DHCP欺骗是网络中常见的攻击行为，说明其实现原理并说明如何防范。试题分析【问题1】防非法DHCP欺骗一般在接入交换机配置DHCPSnooping实现。用户访问权限控制技术一般是通过终端管理软件实现用户权限分配。开启环路检测（