計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)考試試題及答案考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題（每題2分，共20分）1.在OSI七層模型中，負(fù)責(zé)提供端到端可靠數(shù)據(jù)傳輸?shù)姆?wù)層是（）。A.數(shù)據(jù)鏈路層B.傳輸層C.網(wǎng)絡(luò)層D.應(yīng)用層2.下列關(guān)于IP地址的說法中，錯(cuò)誤的是（）。A.IPv4地址用32位二進(jìn)制數(shù)表示B.IPv6地址用128位二進(jìn)制數(shù)表示C.私有IP地址可以在Internet上直接路由D.NAT技術(shù)可以實(shí)現(xiàn)私有網(wǎng)絡(luò)訪問Internet3.在以太網(wǎng)中，用于實(shí)現(xiàn)不同VLAN之間數(shù)據(jù)隔離的技術(shù)是（）。A.生成樹協(xié)議（STP）B.快速以太網(wǎng)（FastEthernet）C.虛擬局域網(wǎng)（VLAN）D.沖突域4.TCP協(xié)議與UDP協(xié)議的主要區(qū)別之一是（）。A.TCP面向連接，UDP無連接B.TCP傳輸速度快，UDP傳輸速度慢C.TCP適用于實(shí)時(shí)應(yīng)用，UDP適用于非實(shí)時(shí)應(yīng)用D.TCP頭部開銷大，UDP頭部開銷小5.路由器工作在OSI模型的（）。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層6.下列關(guān)于HTTP協(xié)議的說法中，正確的是（）。A.HTTP是面向連接的協(xié)議B.HTTP是安全的協(xié)議C.HTTP使用TCP作為傳輸層協(xié)議D.HTTP頭部信息是加密的7.用于檢測網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)和網(wǎng)絡(luò)流量信息的協(xié)議是（）。A.SNMPB.FTPC.SMTPD.DNS8.無線局域網(wǎng)（WLAN）常用的標(biāo)準(zhǔn)包括（）。A.BluetoothB.IEEE802.11C.IEEE802.15D.GPRS9.在網(wǎng)絡(luò)設(shè)計(jì)中，用于提高網(wǎng)絡(luò)可靠性和冗余性的技術(shù)是（）。A.負(fù)載均衡B.冗余備份C.信道編碼D.數(shù)據(jù)加密10.下列關(guān)于網(wǎng)絡(luò)安全威脅的說法中，錯(cuò)誤的是（）。A.病毒是一種惡意軟件B.防火墻可以阻止所有網(wǎng)絡(luò)攻擊C.入侵檢測系統(tǒng)可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量D.密碼破解是網(wǎng)絡(luò)攻擊的一種手段二、填空題（每空1分，共10分）1.計(jì)算機(jī)網(wǎng)絡(luò)按照覆蓋范圍可以分為______、______和______。2.以太網(wǎng)中，MAC地址是______位的二進(jìn)制數(shù)。3.IP數(shù)據(jù)報(bào)的頭部包含______、目標(biāo)IP地址、源IP地址等字段。4.TCP協(xié)議使用______和______機(jī)制提供可靠數(shù)據(jù)傳輸。5.路由器根據(jù)______信息選擇數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。6.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)可以解決______地址短缺的問題。7.虛擬局域網(wǎng)（VLAN）可以劃分______和______。8.無線網(wǎng)絡(luò)中，常用的加密算法有______和______。9.網(wǎng)絡(luò)管理協(xié)議SNMP主要包括______、______和______三個(gè)部分。10.網(wǎng)絡(luò)安全的基本原則包括______、______和______。三、簡答題（每題5分，共20分）1.簡述OSI七層模型的基本概念及其功能。2.解釋子網(wǎng)劃分的概念及其意義。3.描述TCP協(xié)議三次握手建立連接的過程。4.簡述防火墻的基本工作原理及其主要功能。四、計(jì)算題（每題10分，共20分）1.假設(shè)有以下IP地址和子網(wǎng)掩碼，請(qǐng)計(jì)算其網(wǎng)絡(luò)地址、廣播地址和可用的主機(jī)地址范圍。IP地址：00子網(wǎng)掩碼：242.假設(shè)一臺(tái)主機(jī)A和一臺(tái)主機(jī)B通過路由器R1進(jìn)行通信，路由器R1的IP地址分別為/30和/30，請(qǐng)計(jì)算從主機(jī)A到主機(jī)B的數(shù)據(jù)包經(jīng)過路由器R1時(shí)的下一跳地址。五、綜合題（每題25分，共50分）1.設(shè)計(jì)一個(gè)簡單的辦公網(wǎng)絡(luò)拓?fù)?，包含至?臺(tái)主機(jī)、1臺(tái)路由器和1臺(tái)交換機(jī)。要求：*路由器和交換機(jī)之間使用直連路由。*交換機(jī)劃分兩個(gè)VLAN，VLAN10用于辦公區(qū)，VLAN20用于服務(wù)器區(qū)。*辦公區(qū)主機(jī)只能訪問本部門主機(jī)，不能訪問服務(wù)器區(qū)主機(jī)。*服務(wù)器區(qū)主機(jī)可以訪問所有辦公區(qū)主機(jī)。*請(qǐng)簡述網(wǎng)絡(luò)配置思路，包括IP地址規(guī)劃、VLAN配置、路由配置等。2.解釋網(wǎng)絡(luò)攻擊中“拒絕服務(wù)攻擊（DoS）”的概念，并簡述常見的DoS攻擊類型及其防范措施。試卷答案一、選擇題1.B解析：傳輸層（TransportLayer）提供端到端的可靠數(shù)據(jù)傳輸服務(wù)。2.C解析：私有IP地址只能在私有網(wǎng)絡(luò)內(nèi)部使用，不能直接在Internet上路由。3.C解析：虛擬局域網(wǎng)（VLAN）通過邏輯劃分將不同部門的設(shè)備隔離在不同的廣播域。4.A解析：TCP是面向連接的協(xié)議，需要在發(fā)送數(shù)據(jù)前先建立連接；UDP是無連接的協(xié)議，發(fā)送數(shù)據(jù)前不需要建立連接。5.C解析：路由器工作在網(wǎng)絡(luò)層（NetworkLayer），主要負(fù)責(zé)不同網(wǎng)絡(luò)之間的數(shù)據(jù)包轉(zhuǎn)發(fā)。6.C解析：HTTP使用TCP作為傳輸層協(xié)議，默認(rèn)端口號(hào)為80。7.A解析：簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）用于管理網(wǎng)絡(luò)設(shè)備的狀態(tài)和流量信息。8.B解析：WLAN常用的標(biāo)準(zhǔn)是IEEE802.11系列。9.B解析：冗余備份技術(shù)可以提高網(wǎng)絡(luò)的可靠性和冗余性，當(dāng)主路徑故障時(shí)，備份路徑可以接管。10.B解析：防火墻可以阻止一部分網(wǎng)絡(luò)攻擊，但不能阻止所有攻擊。二、填空題1.局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)2.483.目標(biāo)端口4.序號(hào)、確認(rèn)應(yīng)答5.路由表6.公有7.廣播域、沖突域8.WEP、WPA9.GET、SET、Trap10.保密性、完整性、可用性三、簡答題1.OSI七層模型從上到下依次為應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。應(yīng)用層為用戶應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)接口；表示層負(fù)責(zé)數(shù)據(jù)格式轉(zhuǎn)換、加密解密等；會(huì)話層建立、管理和終止會(huì)話；傳輸層提供端到端的可靠或不可靠數(shù)據(jù)傳輸；網(wǎng)絡(luò)層負(fù)責(zé)路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)；數(shù)據(jù)鏈路層負(fù)責(zé)幀的傳輸和錯(cuò)誤檢測；物理層負(fù)責(zé)比特流的傳輸。2.子網(wǎng)劃分是將一個(gè)大的網(wǎng)絡(luò)劃分為多個(gè)小的子網(wǎng)絡(luò)，以提高網(wǎng)絡(luò)管理效率和安全性。通過借用主機(jī)位部分作為子網(wǎng)位，可以劃分出多個(gè)子網(wǎng)，每個(gè)子網(wǎng)可以分配給不同的部門或區(qū)域，減少了廣播域的大小，提高了網(wǎng)絡(luò)性能。3.TCP三次握手建立連接的過程如下：首先，客戶端發(fā)送一個(gè)SYN（同步）報(bào)文段到服務(wù)器，請(qǐng)求建立連接；服務(wù)器收到SYN報(bào)文段后，回復(fù)一個(gè)SYN-ACK報(bào)文段，表示同意建立連接；最后，客戶端再發(fā)送一個(gè)ACK（確認(rèn)）報(bào)文段給服務(wù)器，確認(rèn)連接建立成功。4.防火墻通過檢查網(wǎng)絡(luò)流量中的數(shù)據(jù)包，根據(jù)預(yù)設(shè)的規(guī)則決定是允許還是拒絕數(shù)據(jù)包通過。其主要功能包括：訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換、入侵檢測/防御、日志記錄等。四、計(jì)算題1.子網(wǎng)掩碼24轉(zhuǎn)換為二進(jìn)制為11111111.11111111.11111111.11100000，其中前三個(gè)八位都是1，最后一個(gè)八位中有3個(gè)0。*網(wǎng)絡(luò)地址：將IP地址的最后一位八位與子網(wǎng)掩碼進(jìn)行按位與運(yùn)算，得到6。*廣播地址：將網(wǎng)絡(luò)地址的最后一位八位全部置為1，得到11。*可用主機(jī)地址范圍：從網(wǎng)絡(luò)地址加1到廣播地址減1，即7到10。2.路由器R1的兩個(gè)接口IP地址分別為/30和/30，/30表示子網(wǎng)掩碼為52。路由器R1的接口與主機(jī)A在同一子網(wǎng)，接口與主機(jī)B在同一子網(wǎng)。因此，從主機(jī)A到主機(jī)B的數(shù)據(jù)包經(jīng)過路由器R1時(shí)，下一跳地址為。五、綜合題1.網(wǎng)絡(luò)配置思路：*IP地址規(guī)劃：*路由器R1與交換機(jī)S1連接：R1-S1接口IP/30，S1-R1接口IP/30*交換機(jī)S1VLAN10（辦公區(qū)）：網(wǎng)段/24，主機(jī)IP范圍0-54*交換機(jī)S1VLAN20（服務(wù)器區(qū)）：網(wǎng)段/24，主機(jī)IP范圍0-54*VLAN配置：*在交換機(jī)S1上創(chuàng)建VLAN10和VLAN20。*將連接路由器R1的端口配置為Trunk模式，允許VLAN10和VLAN20通過。*將辦公區(qū)連接的端口劃分到VLAN10，將服務(wù)器區(qū)連接的端口劃分到VLAN20。*路由配置：*在路由器R1上配置直連路由：*輸入路由：iproute*輸出路由：iproute*配置VLAN間路由（如果需要在VLAN10和VLAN20之間通信）：*在交換機(jī)S1上啟用路由功能（或使用三層交換機(jī)）。*配置接口VLAN10和VLAN20的IP地址（例如，VLAN10接口IP/24，VLAN20接口IP/24）。*配置路由協(xié)議（如靜態(tài)路由或動(dòng)態(tài)路由協(xié)議）或確保三層交換機(jī)能夠路由VLAN間流量。*訪問控制：*在路由器R1上配置訪問控制列表（ACL），允許VLAN10主機(jī)訪問VLAN20主機(jī)，拒絕VLAN20主機(jī)訪問VLAN10主機(jī)。*例如：*access-list101permitip5555*access-list101denyip5555*interfacefastethernet0/0ipaccess-group101out2.拒絕服務(wù)攻擊（DoS）是一種網(wǎng)絡(luò)攻擊，旨在使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)資源無法正常提供服務(wù)，導(dǎo)致合法用戶無法訪問。常見的DoS攻擊類型包括：*SYNFlood攻擊：攻擊者向目標(biāo)服務(wù)器發(fā)送大量偽造的SYN連接請(qǐng)求，但不完成三次握手的后續(xù)步驟，消耗服務(wù)器資源，導(dǎo)致無法處理合法請(qǐng)求。*ICMPFlood攻擊：攻擊者向目標(biāo)主機(jī)發(fā)送大量ICMP回顯請(qǐng)求（Ping包），淹沒目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬和處理能力。*UDPFlood攻擊：攻擊者向目標(biāo)主機(jī)的高端口發(fā)送大量UDP數(shù)據(jù)包，消耗目標(biāo)主機(jī)的資源。*Slowloris攻擊：攻擊者發(fā)送大量慢速的HTTP請(qǐng)求