dui 綜合測(cè)試題（4）學(xué)號(hào) 姓名： 小課班級(jí)：一、選擇題（單選或多選）1、Tracert 命令通過多次向目標(biāo)發(fā)送 （ C ）來確定到達(dá)目標(biāo)的路徑，在連續(xù)發(fā)送的多個(gè)IP 數(shù)據(jù)包中， T

dui 綜合測(cè)試題（4）

學(xué)號(hào) 姓名： 小課班級(jí)：

一、選擇題（單選或多選）

1、Tracert 命令通過多次向目標(biāo)發(fā)送 （ C ）來確定到達(dá)目標(biāo)的路徑，在連續(xù)發(fā)送的多個(gè)IP 數(shù)據(jù)包中， TTL 字段都是不同的。

A. ICMP地址請(qǐng)求報(bào)文 B. ARP請(qǐng)求報(bào)文

C. ICMP回聲請(qǐng)求報(bào)文 D. ARP響應(yīng)報(bào)文

2、你是公司網(wǎng)管，公司內(nèi)包含3個(gè)子網(wǎng)。你希望你的DNS 服務(wù)器允許客戶使用主機(jī)名瀏覽同一子網(wǎng)內(nèi)的Web 服務(wù)器。所有的Web 服務(wù)器的主機(jī)名相同，不管它在哪個(gè)子網(wǎng)里。你要做的工作是？A

A. 在主DNS 上，創(chuàng)建三個(gè)A 記錄指向同一主機(jī)名的三個(gè)網(wǎng)段的Web 服務(wù)器

B. 在主DNS 上，創(chuàng)建1個(gè)A 記錄指向同一主機(jī)名的本網(wǎng)段的Web 服務(wù)器

C. 在主DNS 上，創(chuàng)建三個(gè)A 記錄指向不同主機(jī)名的三個(gè)網(wǎng)段的Web 服務(wù)器

D. 在主DNS 上，創(chuàng)建1個(gè)A 記錄指向同一主機(jī)名的1個(gè)網(wǎng)段的Web 服務(wù)器，另外兩個(gè)使用CNAME 名

3、以下應(yīng)用層服務(wù)（ AB E）依賴TCP , ( BE ) 依賴UDP

A. SMTP B. FTP C. HTTP D. SNMP

E.DNS F: DHCP G: TFTP H: POP3

4、TELNET 服務(wù)器所使用的傳輸層協(xié)議和默認(rèn)端口分別是（D ）

A、TCP/53 B、TCP/23 C、UDP/53 D、UDP/23

5、下面信息中（ B ）包含在TCP 頭中而不包含在UDP 頭中

A. 目標(biāo)端口號(hào) B. 順序號(hào) C. 發(fā)送端口號(hào) D. 校驗(yàn)和 D 、確認(rèn)號(hào)

6、在實(shí)現(xiàn)DHCP 技術(shù)的過程中，以下哪些說法是正確的？ ( DE )

A 、 客戶機(jī)在達(dá)到一半租期時(shí)間時(shí)會(huì)發(fā)出DHCPRESQUEST 廣播來與DHCP 服務(wù)器進(jìn)行IP 租期的更新

B 、 如果客戶機(jī)在更新時(shí)無法與分配給它IP 的DHCP 服務(wù)器取得聯(lián)系，它就會(huì)立即釋放當(dāng)前所用IP 并發(fā)出DHCPDISCOVER 廣播來申請(qǐng)新的IP 地址

C 、 當(dāng)DHCP 服務(wù)器收到由同一物理子網(wǎng)客戶機(jī)發(fā)出的DHCPDISCOVER 廣播，它就會(huì)立即

發(fā)出DHCPOFFER 廣播包進(jìn)行響應(yīng)

D 、 當(dāng)客戶機(jī)從DHCP 服務(wù)器上獲取一個(gè)IP 后，它會(huì)發(fā)出針對(duì)此IP 的ARP 廣播，確認(rèn)未收到響應(yīng)后才用此IP 初始化網(wǎng)卡

E 、 重啟DHCP 客戶機(jī)時(shí)，客戶機(jī)會(huì)主動(dòng)同DHCP 服務(wù)器進(jìn)行聯(lián)系以便更新IP 地址的租期

7、在FTP 協(xié)議中，控制連接是由 （B ）主動(dòng)建立的

A. 服務(wù)器端 B. 客戶端 C. 操作系統(tǒng) D. 服務(wù)提供商

8、當(dāng)DNS 服務(wù)器收到一個(gè)要求解析IP 地址的DNS 數(shù)據(jù)報(bào)時(shí)，它首先要查找的目標(biāo)是( A )

A 、DNS 服務(wù)器緩存 B 、DNS 記錄數(shù)據(jù)庫(kù)

C 、指定的轉(zhuǎn)發(fā)DNS 服務(wù)器 D 、根目錄提示

9、今捕獲到一個(gè)幀長(zhǎng)為800字節(jié)的IP 數(shù)據(jù)報(bào)，其IP 包頭中分段標(biāo)志位不可能是( B )

A 、000 B 、001 C 、010 D 、011

10、以太網(wǎng)傳輸?shù)淖畲髠鬏攩卧∕TU ）的取值范圍是( A )

A 、64—1518 B、60—1518 C、64—1480 D、60—1480

11、以下哪個(gè)協(xié)議的包頭長(zhǎng)度是變長(zhǎng)的（非固定長(zhǎng)度）？ ( C )

A 、IP B 、UDP C 、TCP D 、ICMP

12、以下（ABCDEF ）FTP 操作, 需要數(shù)據(jù)連接

A) mkdir B) pwd C) dir D) get E) put F) post

13、以下( ) 是不正確的

A) 使用Sniffer 軟件可攔截明文傳輸?shù)臄?shù)據(jù)包，記錄別人之間敏感的信息傳送

B) 協(xié)議分析軟件一般可以監(jiān)控網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況等

C) 將網(wǎng)絡(luò)傳輸?shù)臅?huì)話數(shù)據(jù)加密，使Sniffer 網(wǎng)絡(luò)偵聽的目的無法達(dá)到

D) 使用Sniffer 可以直接阻止網(wǎng)絡(luò)黑客和病毒的攻擊

E) 安裝協(xié)議分析軟件的計(jì)算機(jī)網(wǎng)卡處于混雜模式（promiscuous mode）

14、HTTP 、STMP 、Telnet 、POP3、FTP 都具有的安全問題是（B ）

A ．都使用TCP 協(xié)議 B ．明文傳輸特性

C ．匿名的連接和訪問 D ．缺少嚴(yán)格的用戶認(rèn)證手段

15、以下（ ）都是DNS 的資源記錄, 訪問某網(wǎng)站, 進(jìn)行域名解析，需要查詢的主要是（ ）記錄

A) MX B) NS C) A D) CNAME E) PTR F)SOA

16、DHCP 客戶機(jī)啟動(dòng)時(shí)，在它無法與DHCP 服務(wù)器通信時(shí)，該客戶機(jī)所獲的IP 地址可能是( B )

A、192.168.1.100 B 、169.254.2.33 C 、172.31.4.54 D 、10.1.2.3

17、若主機(jī)A 需要知道主機(jī)B 的MAC 地址，則屬于ARP 的工作流程為（ABCD ）

A 、 主機(jī)A 在網(wǎng)絡(luò)中廣播ARP 請(qǐng)求報(bào)文

B 、 主機(jī)b 接收到請(qǐng)求報(bào)文后將自己的IP 地址到MAC 地址的映射發(fā)送給主機(jī)

C 、 主機(jī)B 收到請(qǐng)求報(bào)文后將主機(jī)的IP 地址和MAC 地址映射存儲(chǔ)到自己的CACHE 中

D 、 主機(jī)A 緩存主機(jī)B 的IP 地址到MAC 地址的映射

18、下列（ B ）命令可以實(shí)現(xiàn)靜態(tài)IP 地址和MAC 地址的綁定，（C ）命令可以清空當(dāng)前的ARP 緩存表，（ A ）命令可以顯示當(dāng)前的ARP 緩存表

A) arp –a B) arp –s C) arp –d D) arp –g l

19、下列（ A ）命令可以查看dns 服務(wù)器地址或網(wǎng)關(guān)地址等，（ C ）命令可以清空客戶端的DNS 緩存，（ D ）命令可以顯示客戶端的DNS 緩存，（ E ）命令可以釋放動(dòng)態(tài)獲得的IP 地址，（ B ）命令可以重新請(qǐng)求dhcp 服務(wù)器動(dòng)態(tài)分別ip

A) ipconfig/all B) ipconfig/renew C) ipconfig/flushdns

D)ipconfig/displaydns E) ipconfig/release

20、（ A BC ）攻擊與傳輸層協(xié)議有關(guān)

A)ICMP flood B) Syn flood C) ARP欺騙

D)UDP flood E)TCP 劫持 F) Teardrop攻擊

21、FTP 協(xié)議是Internet 常用的應(yīng)用層協(xié)議，它通過（1A ）協(xié)議提供服務(wù)，它是基于client/Server結(jié)構(gòu)通信的，作為服務(wù)器一方的進(jìn)程，通過監(jiān)聽（2D ）端口得知有服務(wù)請(qǐng)求，在一次會(huì)話中，存在（3C ）個(gè)TCP 連接。另一個(gè)簡(jiǎn)單的文件傳輸協(xié)議是（4B ），它的特點(diǎn)是使用UDP 協(xié)議，且（5C ）。

（1）A) TCP B) UDP C) IP D)DHCP

（2）A ） 8080 B) 80 C) 25 D) 21

（3）A ）0 B) 1 C) 2 D) 3

（4）A ) ATM B) TFTP C) Telent D)HTTP

（5）A) 速度快 B) 安全 C) 代碼占用內(nèi)存小 D) 不占內(nèi)存

22、HTTP 協(xié)議是常用的應(yīng)用層協(xié)議，它通過（1B ）協(xié)議提供服務(wù)，上下層協(xié)議默認(rèn)時(shí)，使用（2D ）端口進(jìn)行服務(wù)識(shí)別。HTTP 雙方的一次會(huì)話與上次會(huì)話是（3D ），即協(xié)議是無狀態(tài)的。從交換信息的整體性說是（4A ），SHTTP 對(duì)HTTP 的擴(kuò)展在于（5C ）。

（1）A: FTP B: TCP C: UDP D: SNMP

（2）A: 21 B: 20 C:25 D: 80

（3）A :同一個(gè) B: 順序的 C:有關(guān)的 D: 無關(guān)的

（4）A: 面向事務(wù)的 B: 面向連接的

C: 面向用戶的 D: 面向應(yīng)用的

（5）A: 加強(qiáng)了完整性 B: 增加了功能

C: 增加了安全機(jī)制 D: 增加了交互能力

二、簡(jiǎn)答與分析：

1、 簡(jiǎn)述telnet 和ssh 協(xié)議各自的特點(diǎn)

Telnet 在傳輸機(jī)制上是有安全漏洞的，因?yàn)樗鼈冊(cè)趥鬏敂?shù)據(jù)時(shí)使用明文機(jī)制；如果有人在網(wǎng)絡(luò)上進(jìn)行截獲這樣的數(shù)據(jù)，那么一些重要的數(shù)據(jù)將會(huì)不可避免的泄露。

而SSH 相對(duì)來說有兩個(gè)優(yōu)點(diǎn)：（1）SSH 是比較可靠的的遠(yuǎn)程登錄和其他安全服務(wù)的協(xié)議，它采用了數(shù)據(jù)加密機(jī)制，能夠防止DNS 欺騙和IP 欺騙。（2）所傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的，因此相對(duì)來說加快了傳輸速度。

SSH 協(xié)議是建立在應(yīng)用層和傳輸層上的安全協(xié)議，主要包括三個(gè)部分：（1）傳輸層協(xié)議內(nèi)容，提供認(rèn)證，數(shù)據(jù)的完整性檢查等功能。（2）用戶認(rèn)證協(xié)議層，它運(yùn)行在傳輸層上，主要實(shí)現(xiàn)了通信過程中的身份認(rèn)證，認(rèn)證方式包括口令認(rèn)證，密鑰認(rèn)證等。（3）連接協(xié)議層，負(fù)責(zé)分配加密通道到邏輯通道上，運(yùn)行在用戶認(rèn)證協(xié)議層上。

SSH 協(xié)議可以替代以一些例如Telnet,ftp 一些傳統(tǒng)網(wǎng)絡(luò)程序協(xié)議，在不安全的通信環(huán)境中提供了比較可靠的數(shù)據(jù)保護(hù)機(jī)制。

2、簡(jiǎn)述DHCP 的工作過程，續(xù)租IP 與重新獲得新的IP 有什么區(qū)別？

DHCP 工作時(shí)要求客戶機(jī)和服務(wù)器進(jìn)行交互，由客戶機(jī)通過廣播向服務(wù)器發(fā)起申請(qǐng)IP 地址的請(qǐng)求，然后由服務(wù)器分配一個(gè)IP 地址以及其他的TCP/IP設(shè)置信息。整個(gè)過程可以分為以下步驟：

IP地址租用申請(qǐng)、 IP地址租用提供、IP 地址租用選擇、IP 地址租用確認(rèn)、 更新租用、釋放IP 地址租用

DHCP 客戶機(jī)從服務(wù)器獲得的IP 地址超過租約規(guī)定的期限會(huì)過期，被服務(wù)器回收。因此，需要續(xù)租IP 地址。有兩種情況需要續(xù)租IP 地址。

一是客戶機(jī)重新啟動(dòng)后，必須續(xù)租IP 地址。

二是達(dá)到租約規(guī)定的有效期的一半時(shí)間（稱為T1間隔）后，客戶機(jī)就進(jìn)入“續(xù)租狀態(tài)”，行服務(wù)器發(fā)出DHCP 請(qǐng)求消息，如果DHCP 服務(wù)器可用，就會(huì)給客戶機(jī)返回一個(gè)確認(rèn)消息，這樣客戶機(jī)成功續(xù)租IP 地址。如果DHCP 服務(wù)器不可用，客戶機(jī)會(huì)定期重新發(fā)出請(qǐng)求消息，當(dāng)?shù)竭_(dá)租約綁定時(shí)間間隔（T2間隔，為租約有效期的87）時(shí)，如果還沒有獲得服務(wù)器的確認(rèn)消息，該IP 地址就被服務(wù)器回收。客戶機(jī)必須重新開始租約的申請(qǐng)過程。 舉個(gè)例子來加深讀者的理解。服務(wù)器給客戶機(jī)的IP 地址租約有效期是8天，到第5天（T1間隔）剛開始的時(shí)候，客戶機(jī)就必須開始續(xù)租IP 地址，如果到達(dá)第7.2天左右（T2間隔）還沒有續(xù)租成功，該IP 地址已經(jīng)被

回收。

注意： IP地址的續(xù)租是由DHCP 客戶機(jī)和服務(wù)器之間通過DHCP 協(xié)議自動(dòng)完成的?？蛻魴C(jī)也可以在DOS 命令行方式下執(zhí)行"ipconfig/renew" 命令強(qiáng)制續(xù)租IP 地址。執(zhí)行"ipconfig/release"可以釋放租借的IP 地址。

3、簡(jiǎn)述科來分析系統(tǒng)在網(wǎng)絡(luò)管理方面的主要功能;

如何在交換網(wǎng)絡(luò)中部署科來分析系統(tǒng)？畫拓?fù)鋱D說明

交換式網(wǎng)絡(luò) - 交換機(jī)具備管理功能（端口鏡像）

使用交換機(jī)（Switch ）作為網(wǎng)絡(luò)的中心交換設(shè)備的網(wǎng)絡(luò)即為交換式網(wǎng)絡(luò)。交換機(jī)（Switch ）工作

在OSI 模型的數(shù)據(jù)鏈接層，交換機(jī)各端口之間能有效地分隔沖突域，由交換機(jī)連接的網(wǎng)絡(luò)會(huì)將

整個(gè)網(wǎng)絡(luò)分隔成很多小的網(wǎng)域。

大多數(shù)三層或三層以上交換機(jī)以及一部分二層交換機(jī)都具備端口鏡像功能，當(dāng)您網(wǎng)絡(luò)中的交

換機(jī)具備此功能時(shí)，可在交換機(jī)上配置好端口鏡像（關(guān)于交換機(jī)鏡像端口），再將科來網(wǎng)絡(luò)分

析系統(tǒng)可安裝在連接鏡像端口的主機(jī)上即可，此時(shí)科來網(wǎng)絡(luò)分析系統(tǒng)可以捕獲整個(gè)網(wǎng)絡(luò)中所有

的數(shù)據(jù)通訊。

交換式網(wǎng)絡(luò) - 交換機(jī)不具備管理功能（端口鏡像）

一般簡(jiǎn)易型的交換機(jī)不具備管理功能，不能通過端口鏡像來實(shí)現(xiàn)網(wǎng)絡(luò)的監(jiān)控分析。如果您的中心交換或網(wǎng)段的交換沒有端口鏡像功能，一般可采取串接集線器（Hub ）或分接器（Tap ）的方法進(jìn)行部署。如圖所示：

使用網(wǎng)絡(luò)分接器(Taps)

使用Tap 時(shí)，成本較高，需要安裝雙網(wǎng)卡，并且在管理機(jī)器不能上網(wǎng)，如果要上網(wǎng)，需要再安裝另外的網(wǎng)卡。

使用集線器(Hub)

Hub 成本低，但網(wǎng)絡(luò)流量大時(shí)，性能不高，Tap 即使在網(wǎng)絡(luò)流量高時(shí)，也對(duì)網(wǎng)絡(luò)性能不會(huì)造

成任何影響，

4、閱讀下列說明，回答問題1至問題3

【說明】

采用Ethernet 捕獲數(shù)據(jù)包，其中某數(shù)據(jù)包列表如下圖所示。

【問題1】IP 為192.168.1.1的主機(jī)的MAC 地址是多少？Web 服務(wù)器www.cs.sjtu.edu.cn 的IP 地址是多少？

【問題2】根據(jù)上圖，畫出TCP 三次握手的過程示意圖，在圖中標(biāo)注Client 、Server 的IP 地址以及SYN 、ACK 等標(biāo)志的參數(shù)。

【問題3】畫出TCP 四次揮手過程的示意圖

5、閱讀下列說明，回答問題1至問題2。

【說明】

采用Ethernet 捕獲數(shù)據(jù)包，其中某數(shù)據(jù)包的各層協(xié)議如下圖所示。

【問題1】

發(fā)出該數(shù)據(jù)包的主機(jī)的IP 地址是多少？目的主機(jī)的MAC 地址是多少？

172.16.28.10 172.16.2.1

【問題2】

根據(jù)上圖，請(qǐng)畫出UDP header的格式，并寫出各字段名稱。