综合测试(4)

dui综合测试题（4）

学号:_____1140217116____ 姓名：____郑健和_____ 小课班级：

__WN01___

一、选择题（单选或多选）

1、Tracert命令通过多次向目标发送 （ C ）来确定到达目标的路径，在连续发送的多个IP数据包中， TTL字段都是不同的。

A. ICMP地址请求报文 B. ARP请求报文 C. ICMP回声请求报文 D. ARP响应报文

2、你是公司网管，公司内包含3个子网。你希望你的DNS服务器允许客户使用主机名浏览同一子网内的Web服务器。所有的Web服务器的主机名相同，不管它在哪个子网里。你要做的工作是？A

A. 在主DNS上，创建三个A记录指向同一主机名的三个网段的Web服务器 B. 在主DNS上，创建1个A记录指向同一主机名的本网段的Web服务器 C. 在主DNS上，创建三个A记录指向不同主机名的三个网段的Web服务器

D. 在主DNS上，创建1个A记录指向同一主机名的1个网段的Web服务器，另外两个使用CNAME名

3、以下应用层服务（ AB E）依赖TCP, ( BE ) 依赖UDP

A. SMTP B. FTP C. HTTP D. SNMP E.DNS F: DHCP G: TFTP H: POP3

4、TELNET服务器所使用的传输层协议和默认端口分别是（D ） A、TCP/53 B、TCP/23 C、UDP/53 D、UDP/23

5、下面信息中（ B）包含在TCP 头中而不包含在UDP 头中

A. 目标端口号 B. 顺序号 C. 发送端口号 D. 校验和 D、确认号

6、在实现DHCP技术的过程中，以下哪些说法是正确的？ ( DE )

A、 客户机在达到一半租期时间时会发出DHCPRESQUEST广播来与DHCP服务器进行IP租期的更新

B、 如果客户机在更新时无法与分配给它IP的DHCP服务器取得联系，它就会立即释放当前所用IP并发出DHCPDISCOVER广播来申请新的IP地址

C、 当DHCP服务器收到由同一物理子网客户机发出的DHCPDISCOVER广播，它就会立即

发出DHCPOFFER广播包进行响应

D、 当客户机从DHCP服务器上获取一个IP后，它会发出针对此IP的ARP广播，确认未收到响应后才用此IP初始化网卡

E、 重启DHCP客户机时，客户机会主动同DHCP服务器进行联系以便更新IP地址的租期

7、在FTP协议中，控制连接是由 （B ）主动建立的

A. 服务器端 B. 客户端 C. 操作系统 D. 服务提供商

8、当DNS服务器收到一个要求解析IP地址的DNS数据报时，它首先要查找的目标是( A )

A、DNS服务器缓存 B、DNS记录数据库 C、指定的转发DNS服务器 D、根目录提示

9、今捕获到一个帧长为800字节的IP数据报，其IP包头中分段标志位不可能是( B )

A、000 B、001 C、010 D、011

10、以太网传输的最大传输单元（MTU）的取值范围是( A )

A、64—1518 B、60—1518 C、64—1480 D、60—1480

11、以下哪个协议的包头长度是变长的（非固定长度）？ ( C )

A、IP B、UDP C、TCP D、ICMP

12、以下（ABCDEF ）FTP操作,需要数据连接 A) mkdir B) pwd C) dir D) get E) put F) post

13、以下( )是不正确的

A) 使用Sniffer软件可拦截明文传输的数据包，记录别人之间敏感的信息传送 B) 协议分析软件一般可以监控网络的状态、数据流动情况等 C) 将网络传输的会话数据加密，使Sniffer网络侦听的目的无法达到 D)使用Sniffer可以直接阻止网络黑客和病毒的攻击

E) 安装协议分析软件的计算机网卡处于混杂模式（promiscuous mode）

14、HTTP、STMP、Telnet、POP3、FTP都具有的安全问题是（B ） A．都使用TCP协议 B．明文传输特性

C．匿名的连接和访问 D．缺少严格的用户认证手段

15、以下（ ）都是DNS的资源记录, 访问某网站,进行域名解析，需要查询的主要是（ ）记录

A) MX B) NS C) A D) CNAME E) PTR F)SOA

16、DHCP客户机启动时，在它无法与DHCP服务器通信时，该客户机所获的IP地址可能是( B )

A、192.168.1.100 B、169.254.2.33 C、172.31.4.54 D、10.1.2.3 17、若主机A需要知道主机B的MAC地址，则属于ARP的工作流程为（ABCD ）

A、 主机A在网络中广播ARP请求报文

B、 主机b接收到请求报文后将自己的IP地址到MAC地址的映射发送给主机

C、 主机B收到请求报文后将主机的IP地址和MAC地址映射存储到自己的CACHE中 D、 主机A缓存主机B的IP地址到MAC地址的映射

18、下列（ B ）命令可以实现静态IP地址和MAC地址的绑定，（C ）命令可以清空当前的ARP缓存表，（ A ）命令可以显示当前的ARP缓存表 A) arp –a B) arp –s C) arp –d D) arp –g l

19、下列（ A ）命令可以查看dns服务器地址或网关地址等，（ C ）命令可以清空客户端的DNS缓存，（ D ）命令可以显示客户端的DNS缓存，（ E ）命令可以释放动态获得的IP地址，（ B ）命令可以重新请求dhcp服务器动态分别ip

A) ipconfig/all B) ipconfig/renew C) ipconfig/flushdns

D)ipconfig/displaydns E) ipconfig/release 20、（ A BC ）攻击与传输层协议有关

A)ICMP flood B) Syn flood C) ARP欺骗 D)UDP flood E)TCP劫持 F) Teardrop攻击 21、FTP协议是Internet常用的应用层协议，它通过（1A）协议提供服务，它是基于client/Server结构通信的，作为服务器一方的进程，通过监听（2D）端口得知有服务请求，在一次会话中，存在（3C）个TCP连接。另一个简单的文件传输协议是（4B），它的特点是使用UDP协议，且（5C）。

（1）A) TCP B) UDP C) IP D)DHCP （2）A） 8080 B) 80 C) 25 D) 21 （3）A）0 B) 1 C) 2 D) 3

（4）A ) ATM B) TFTP C) Telent D)HTTP

（5）A) 速度快 B) 安全 C) 代码占用内存小 D)不占内存

22、HTTP协议是常用的应用层协议，它通过（1B）协议提供服务，上下层协议默认时，使用（2D）端口进行服务识别。HTTP双方的一次会话与上次会话是（3D），即协议是无状态的。从交换信息的整体性说是（4A），SHTTP对HTTP的扩展在于（5C）。 （1）A: FTP B: TCP C: UDP D: SNMP （2）A: 21 B: 20 C:25 D: 80

（3）A :同一个 B: 顺序的 C:有关的 D: 无关的 （4）A: 面向事务的 B: 面向连接的 C: 面向用户的 D: 面向应用的 （5）A: 加强了完整性 B: 增加了功能 C: 增加了安全机制 D: 增加了交互能力

二、简答与分析：

1、 简述telnet和ssh协议各自的特点

Telnet在传输机制上是有安全漏洞的，因为它们在传输数据时使用明文机制；如果有人在网络上进行截获这样的数据，那么一些重要的数据将会不可避免的泄露。

而SSH相对来说有两个优点：（1）SSH是比较可靠的的远程登录和其他安全服务的协议，它采用了数据加密机制，能够防止DNS欺骗和IP欺骗。（2）所传输的数据是经过压缩的，因此相对来说加快了传输速度。

SSH协议是建立在应用层和传输层上的安全协议，主要包括三个部分：（1）传输层协议内容，提供认证，数据的完整性检查等功能。（2）用户认证协议层，它运行在传输层上，主要实现了通信过程中的身份认证，认证方式包括口令认证，密钥认证等。（3）连接协议层，负责分配加密通道到逻辑通道上，运行在用户认证协议层上。

SSH协议可以替代以一些例如Telnet,ftp一些传统网络程序协议，在不安全的通信环境中提供了比较可靠的数据保护机制。

2、简述DHCP的工作过程，续租IP与重新获得新的IP有什么区别？

DHCP工作时要求客户机和服务器进行交互，由客户机通过广播向服务器发起申请IP地址的请求，然后由服务器分配一个IP地址以及其他的TCP/IP设置信息。整个过程可以分为以下步骤：

IP地址租用申请、 IP地址租用提供、IP地址租用选择、IP地址租用确认、 更新租用、释放IP地址租用

DHCP客户机从服务器获得的IP地址超过租约规定的期限会过期，被服务器回收。因此，需要续租IP地址。有两种情况需要续租IP地址。

一是客户机重新启动后，必须续租IP地址。

二是达到租约规定的有效期的一半时间（称为T1间隔）后，客户机就进入“续租状态”，行服务器发出DHCP请求消息，如果DHCP服务器可用，就会给客户机返回一个确认消息，这样客户机成功续租IP地址。如果DHCP服务器不可用，客户机会定期重新发出请求消息，当到达租约绑定时间间隔（T2间隔，为租约有效期的87%）时，如果还没有获得服务器的确认消息，该IP地址就被服务器回收。客户机必须重新开始租约的申请过程。

举个例子来加深读者的理解。服务器给客户机的IP地址租约有效期是8天，到第5天（T1间隔）刚开始的时候，客户机就必须开始续租IP地址，如果到达第7.2天左右（T2间隔）还没有续租成功，该IP地址已经被

回收。

注意： IP地址的续租是由DHCP客户机和服务器之间通过DHCP协议自动完成的。客户机也可以在DOS命令行方式下执行\命令强制续租IP地址。执行\可以释放租借的IP地址。

3、简述科来分析系统在网络管理方面的主要功能;

如何在交换网络中部署科来分析系统？画拓扑图说明

交换式网络 - 交换机具备管理功能（端口镜像）

使用交换机（Switch）作为网络的中心交换设备的网络即为交换式网络。交换机（Switch）工作

在OSI模型的数据链接层，交换机各端口之间能有效地分隔冲突域，由交换机连接的网络会将整个网络分隔成很多小的网域。

大多数三层或三层以上交换机以及一部分二层交换机都具备端口镜像功能，当您网络中的交换机具备此功能时，可在交换机上配置好端口镜像（关于交换机镜像端口），再将科来网络分析系统可安装在连接镜像端口的主机上即可，此时科来网络分析系统可以捕获整个网络中所有的数据通讯。

交换式网络 - 交换机不具备管理功能（端口镜像） 一般简易型的交换机不具备管理功能，不能通过端口镜像来实现网络的监控分析。如果您的中心交换或网段的交换没有端口镜像功能，一般可采取串接集线器（Hub）或分接器（Tap）的方法进行部署。如图所示：

使用网络分接器(Taps)

使用Tap时，成本较高，需要安装双网卡，并且在管理机器不能上网，如果要上网，需要再安装另外的网卡。