北京理工大學《計算機網(wǎng)絡(luò)技術(shù)》2021-2022學年第一學期期末試卷

學校________________班級____________姓名____________考場____________準考證號學校________________班級____________姓名____________考場____________準考證號…………密…………封…………線…………內(nèi)…………不…………要…………答…………題…………第1頁，共3頁北京理工大學

《計算機網(wǎng)絡(luò)技術(shù)》2021-2022學年第一學期期末試卷題號一二三四總分得分批閱人一、單選題（本大題共25個小題，每小題1分，共25分．在每小題給出的四個選項中，只有一項是符合題目要求的．）1、在一個擁有多個分支機構(gòu)的企業(yè)網(wǎng)絡(luò)中，需要實現(xiàn)分支機構(gòu)之間的高效數(shù)據(jù)備份和災難恢復?？紤]到數(shù)據(jù)量、網(wǎng)絡(luò)帶寬、恢復時間目標（RTO）和恢復點目標（RPO）等因素，以下哪種數(shù)據(jù)備份和恢復方案最為合適？（）A.每個分支機構(gòu)定期將數(shù)據(jù)備份到本地磁帶庫，災難發(fā)生時從本地恢復B.分支機構(gòu)的數(shù)據(jù)實時同步到總部的數(shù)據(jù)中心，總部進行集中備份，災難時從總部恢復C.分支機構(gòu)的數(shù)據(jù)通過網(wǎng)絡(luò)備份到異地的云存儲服務(wù)，恢復時從云服務(wù)下載D.各分支機構(gòu)之間互相備份數(shù)據(jù)，災難時從其他分支機構(gòu)恢復2、在網(wǎng)絡(luò)安全中，入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）起著重要的作用。以下關(guān)于IDS和IPS的描述，哪一項是恰當?shù)?？（）A.IDS只能檢測入侵行為，不能阻止入侵，而IPS既可以檢測又可以阻止入侵B.IDS和IPS都是基于特征庫來檢測入侵行為的，對于未知的攻擊無法檢測C.IDS通常部署在網(wǎng)絡(luò)的核心位置，而IPS部署在網(wǎng)絡(luò)的邊緣D.IDS和IPS會對網(wǎng)絡(luò)性能產(chǎn)生很大的影響，一般不建議在大型網(wǎng)絡(luò)中使用3、網(wǎng)絡(luò)拓撲結(jié)構(gòu)是描述網(wǎng)絡(luò)中節(jié)點和鏈路連接方式的重要概念。以下哪種網(wǎng)絡(luò)拓撲結(jié)構(gòu)具有較高的可靠性，但成本較高，適用于對網(wǎng)絡(luò)穩(wěn)定性要求極高的場景，如金融交易系統(tǒng)、航空航天控制系統(tǒng)等？（）A.星型拓撲B.總線型拓撲C.環(huán)型拓撲D.網(wǎng)狀拓撲4、網(wǎng)絡(luò)中的交換技術(shù)可以提高數(shù)據(jù)傳輸?shù)男?。以下關(guān)于交換機工作原理的描述，哪一項是不正確的？（）A.交換機根據(jù)MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀，實現(xiàn)了點到點的通信B.交換機通過學習連接到端口的設(shè)備的MAC地址來構(gòu)建MAC地址表C.交換機的全雙工模式可以同時進行發(fā)送和接收數(shù)據(jù)，提高了帶寬利用率D.交換機在轉(zhuǎn)發(fā)數(shù)據(jù)時不會對數(shù)據(jù)幀進行任何修改和處理5、關(guān)于網(wǎng)絡(luò)存儲技術(shù)，以下對于NAS（網(wǎng)絡(luò)附加存儲）和SAN（存儲區(qū)域網(wǎng)絡(luò)）的描述，正確的是：（）A.NAS通過網(wǎng)絡(luò)接口與網(wǎng)絡(luò)直接相連，易于安裝和管理，成本較低，適合中小企業(yè)B.SAN使用專用的存儲網(wǎng)絡(luò)，提供高性能、高可靠性的存儲服務(wù)，適用于大型企業(yè)和數(shù)據(jù)中心C.NAS的存儲容量擴展相對靈活，而SAN的擴展性較差D.以上說法都正確6、在網(wǎng)絡(luò)中的網(wǎng)絡(luò)攻擊類型中，以下關(guān)于拒絕服務(wù)攻擊（DoS）的描述，不正確的是（）A.DoS攻擊的目的是使目標網(wǎng)絡(luò)或系統(tǒng)無法正常提供服務(wù)B.SYNFlood攻擊是一種常見的DoS攻擊方式C.DoS攻擊通常不會造成數(shù)據(jù)泄露或篡改D.防范DoS攻擊的方法主要是增加網(wǎng)絡(luò)帶寬和服務(wù)器性能7、子網(wǎng)掩碼在計算機網(wǎng)絡(luò)中用于劃分網(wǎng)絡(luò)地址和主機地址。以下關(guān)于子網(wǎng)掩碼的作用和計算方法的描述，哪一項是恰當?shù)模孔泳W(wǎng)掩碼通過與IP地址進行邏輯與運算，來確定網(wǎng)絡(luò)地址和主機地址的范圍。例如，一個C類網(wǎng)絡(luò)的默認子網(wǎng)掩碼是。如果要將一個C類網(wǎng)絡(luò)劃分為多個子網(wǎng)，就需要修改子網(wǎng)掩碼。那么，當子網(wǎng)掩碼為92時，這個子網(wǎng)可以容納的主機數(shù)量是多少？（）A.64臺B.128臺C.192臺D.254臺8、在網(wǎng)絡(luò)攻擊與防范中，DDoS（分布式拒絕服務(wù)）攻擊是一種常見且危害較大的攻擊方式。以下關(guān)于DDoS攻擊的特點和防范措施，哪一項是不正確的？（）A.DDoS攻擊通過大量合法的請求占用網(wǎng)絡(luò)資源，導致正常用戶無法訪問服務(wù)B.DDoS攻擊的發(fā)起者通?？刂拼罅康目軝C（被控制的計算機）來發(fā)起攻擊C.部署防火墻和入侵檢測系統(tǒng)可以有效防范DDoS攻擊，無需其他額外措施D.流量清洗和增加網(wǎng)絡(luò)帶寬是應(yīng)對DDoS攻擊的常見手段之一9、在網(wǎng)絡(luò)拓撲結(jié)構(gòu)中，星型、總線型、環(huán)型和網(wǎng)狀型是常見的幾種類型。以下關(guān)于網(wǎng)絡(luò)拓撲結(jié)構(gòu)特點的描述，哪一項是準確的？星型結(jié)構(gòu)以中央節(jié)點為中心，其他節(jié)點通過線路與中央節(jié)點相連；總線型結(jié)構(gòu)所有節(jié)點通過一條共享的總線進行通信；環(huán)型結(jié)構(gòu)中節(jié)點依次連接形成一個閉合的環(huán)；網(wǎng)狀型結(jié)構(gòu)則是節(jié)點之間有多條路徑相連。那么，在一個對可靠性要求很高的網(wǎng)絡(luò)環(huán)境中，應(yīng)該選擇哪種拓撲結(jié)構(gòu)？（）A.星型拓撲結(jié)構(gòu)B.總線型拓撲結(jié)構(gòu)C.環(huán)型拓撲結(jié)構(gòu)D.網(wǎng)狀型拓撲結(jié)構(gòu)10、在一個具有大量分支機構(gòu)的企業(yè)網(wǎng)絡(luò)中，為了實現(xiàn)集中的網(wǎng)絡(luò)策略管理和配置分發(fā)，以下哪種技術(shù)或工具能夠發(fā)揮最大的作用？（）A.網(wǎng)絡(luò)策略服務(wù)器（NPS）B.組策略對象（GPO）C.配置管理數(shù)據(jù)庫（CMDB）D.網(wǎng)絡(luò)自動化和編排工具11、在網(wǎng)絡(luò)存儲技術(shù)中，網(wǎng)絡(luò)附加存儲（NAS）和存儲區(qū)域網(wǎng)絡(luò)（SAN）是兩種常見的解決方案。假設(shè)一個企業(yè)需要構(gòu)建一個大規(guī)模的存儲系統(tǒng)，對數(shù)據(jù)的可用性和性能要求較高。以下關(guān)于NAS和SAN的描述，哪一項是最符合需求的？（）A.選擇NAS，因為它成本低，易于部署，適合小型企業(yè)的文件共享需求B.選擇SAN，因為它提供了高速的數(shù)據(jù)傳輸和塊級存儲訪問，適合關(guān)鍵業(yè)務(wù)應(yīng)用C.同時選擇NAS和SAN，將NAS用于文件共享，SAN用于數(shù)據(jù)庫等高性能應(yīng)用D.由于企業(yè)對性能要求高，所以不選擇NAS和SAN，而采用本地存儲12、網(wǎng)絡(luò)路由協(xié)議用于確定數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸路徑。以下關(guān)于路由協(xié)議分類的描述，錯誤的是（）A.距離矢量路由協(xié)議如RIP，通過計算到目的地的距離（跳數(shù)）來選擇最佳路徑B.鏈路狀態(tài)路由協(xié)議如OSPF，通過交換鏈路狀態(tài)信息構(gòu)建網(wǎng)絡(luò)拓撲圖，計算最佳路徑C.自治系統(tǒng)內(nèi)部路由協(xié)議（IGP）用于在一個自治系統(tǒng)內(nèi)進行路由選擇，如BGPD.邊界網(wǎng)關(guān)協(xié)議（BGP）是一種用于在不同自治系統(tǒng)之間進行路由選擇的外部網(wǎng)關(guān)協(xié)議13、在網(wǎng)絡(luò)安全防護中，蜜罐技術(shù)用于吸引攻擊者，從而收集攻擊信息。假設(shè)一個網(wǎng)絡(luò)中部署了蜜罐系統(tǒng)，以下關(guān)于蜜罐的描述，錯誤的是：（）A.蜜罐看起來像一個真實的系統(tǒng)，但實際上沒有重要數(shù)據(jù)B.蜜罐可以主動攻擊攻擊者C.蜜罐可以幫助發(fā)現(xiàn)新的攻擊手段和漏洞D.蜜罐需要與真實系統(tǒng)隔離開來14、網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）是指網(wǎng)絡(luò)在傳輸數(shù)據(jù)時滿足特定服務(wù)要求的能力。以下關(guān)于網(wǎng)絡(luò)服務(wù)質(zhì)量的描述，錯誤的是：（）A.網(wǎng)絡(luò)服務(wù)質(zhì)量可以通過帶寬預留、優(yōu)先級設(shè)置等方式來保障B.實時性要求高的應(yīng)用（如視頻會議）對網(wǎng)絡(luò)服務(wù)質(zhì)量的要求較高C.網(wǎng)絡(luò)服務(wù)質(zhì)量只與網(wǎng)絡(luò)帶寬有關(guān)，與延遲、丟包率等因素無關(guān)D.區(qū)分服務(wù)（DiffServ）和綜合服務(wù)（IntServ）是兩種常見的QoS模型15、當企業(yè)需要將內(nèi)部網(wǎng)絡(luò)與外部合作伙伴的網(wǎng)絡(luò)進行安全連接，以實現(xiàn)數(shù)據(jù)交換和業(yè)務(wù)協(xié)作時，以下哪種技術(shù)和解決方案能夠提供較好的安全性和靈活性？（）A.建立直接的物理鏈路連接，通過防火墻進行訪問控制B.使用VPN技術(shù)創(chuàng)建加密的隧道，同時實施嚴格的訪問控制策略和身份認證C.開放內(nèi)部網(wǎng)絡(luò)的部分端口給合作伙伴，不進行額外的安全措施D.利用公共云服務(wù)提供商的網(wǎng)絡(luò)，將雙方的數(shù)據(jù)存儲在云端進行共享16、在一個需要實現(xiàn)網(wǎng)絡(luò)流量負載均衡的環(huán)境中，以下哪種負載均衡算法能夠最公平地分配流量？（）A.輪詢算法B.加權(quán)輪詢算法C.最少連接算法D.隨機算法17、在網(wǎng)絡(luò)安全策略中，以下哪種方法可以有效防止內(nèi)部人員的非法訪問和數(shù)據(jù)泄露？（）A.訪問控制列表（ACL）B.身份認證和授權(quán)C.數(shù)據(jù)加密D.安全審計18、在網(wǎng)絡(luò)協(xié)議中，關(guān)于TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報協(xié)議）的區(qū)別，以下描述準確的是：（）A.TCP是面向連接的協(xié)議，提供可靠的數(shù)據(jù)傳輸服務(wù)，保證數(shù)據(jù)按序到達，適用于對數(shù)據(jù)準確性要求高的應(yīng)用，如文件傳輸B.UDP是無連接的協(xié)議，不保證數(shù)據(jù)的可靠傳輸和順序，傳輸效率高，常用于實時性要求高但對數(shù)據(jù)準確性要求不高的應(yīng)用，如視頻直播C.TCP協(xié)議開銷較大，因為需要建立連接、維護狀態(tài)和進行重傳等操作；UDP協(xié)議開銷小，簡單高效D.以上描述均正確19、在網(wǎng)絡(luò)中的組播路由協(xié)議中，以下關(guān)于PIM-SM（協(xié)議無關(guān)組播-稀疏模式）和PIM-DM（協(xié)議無關(guān)組播-密集模式）的區(qū)別，正確的是：（）A.PIM-SM適用于接收者分布較稀疏的網(wǎng)絡(luò)，采用共享樹和源樹的方式轉(zhuǎn)發(fā)組播數(shù)據(jù)B.PIM-DM適用于接收者分布較密集的網(wǎng)絡(luò)，采用洪泛-剪枝的方式轉(zhuǎn)發(fā)組播數(shù)據(jù)C.兩種協(xié)議在工作機制和適用場景上存在差異D.以上說法都正確20、在網(wǎng)絡(luò)應(yīng)用層協(xié)議中，關(guān)于HTTP（超文本傳輸協(xié)議）和HTTPS（安全超文本傳輸協(xié)議），以下敘述恰當?shù)氖牵ǎ〢.HTTPS與HTTP相比，只是增加了數(shù)據(jù)加密功能，對性能沒有影響B(tài).HTTP是不安全的協(xié)議，所有網(wǎng)站都應(yīng)該盡快升級到HTTPSC.HTTPS的加密和解密過程會增加服務(wù)器的負擔，降低網(wǎng)站的訪問速度D.HTTP和HTTPS可以在同一個網(wǎng)站中混合使用，用戶可以根據(jù)需要選擇21、在一個網(wǎng)絡(luò)攻擊日益頻繁的環(huán)境中，企業(yè)需要加強網(wǎng)絡(luò)安全防護。以下哪種安全措施能夠最有效地預防和檢測未知的網(wǎng)絡(luò)攻擊？（）A.定期更新防火墻規(guī)則B.部署入侵防御系統(tǒng)（IPS）C.實施員工網(wǎng)絡(luò)安全培訓D.采用人工智能和機器學習的威脅檢測系統(tǒng)22、子網(wǎng)掩碼是用于劃分IP地址的網(wǎng)絡(luò)號和主機號的重要工具。對于一個給定的IP地址和子網(wǎng)掩碼，以下關(guān)于子網(wǎng)劃分的說法中，不正確的是（）A.通過合理設(shè)置子網(wǎng)掩碼，可以將一個大的網(wǎng)絡(luò)劃分為多個子網(wǎng)，提高網(wǎng)絡(luò)的管理效率和安全性B.子網(wǎng)掩碼中的1對應(yīng)于網(wǎng)絡(luò)號，0對應(yīng)于主機號，通過與IP地址進行按位與運算，可以得到網(wǎng)絡(luò)地址C.子網(wǎng)劃分可以增加可用的IP地址數(shù)量，解決IP地址短缺的問題D.不同子網(wǎng)之間的通信需要通過路由器進行轉(zhuǎn)發(fā)，同一子網(wǎng)內(nèi)的主機可以直接通信23、網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)中的核心軟件，為網(wǎng)絡(luò)中的用戶和應(yīng)用提供服務(wù)。常見的網(wǎng)絡(luò)操作系統(tǒng)包括WindowsServer、Linux和Unix等。WindowsServer具有圖形化界面，易于管理和配置；Linux具有高度的可定制性和穩(wěn)定性；Unix則在大型企業(yè)和關(guān)鍵業(yè)務(wù)中廣泛應(yīng)用。以下關(guān)于網(wǎng)絡(luò)操作系統(tǒng)的描述，哪種說法是正確的？如果需要構(gòu)建一個高可靠性、大規(guī)模的網(wǎng)絡(luò)服務(wù)平臺，哪種網(wǎng)絡(luò)操作系統(tǒng)更合適？（）A.WindowsServerB.LinuxC.UnixD.以上都不合適24、網(wǎng)絡(luò)存儲技術(shù)為數(shù)據(jù)的保存和管理提供了重要的解決方案。以下關(guān)于網(wǎng)絡(luò)附加存儲（NAS）和存儲區(qū)域網(wǎng)絡(luò)（SAN）的描述，錯誤的是（）A.NAS是一種直接連接到網(wǎng)絡(luò)的存儲設(shè)備，通過網(wǎng)絡(luò)文件系統(tǒng)為用戶提供文件級的存儲服務(wù)B.SAN是一種通過專用高速網(wǎng)絡(luò)連接的存儲架構(gòu)，為服務(wù)器提供塊級的存儲服務(wù)C.NAS適合于小型企業(yè)和部門級的存儲需求，成本較低，易于管理D.SAN和NAS可以相互替代，在任何場景下選擇其中一種存儲技術(shù)都能滿足需求25、網(wǎng)絡(luò)安全是計算機網(wǎng)絡(luò)中的重要問題。防火墻是一種常見的網(wǎng)絡(luò)安全設(shè)備，用于限制網(wǎng)絡(luò)之間的訪問。假設(shè)一個企業(yè)網(wǎng)絡(luò)部署了防火墻，配置了嚴格的訪問控制策略。當外部網(wǎng)絡(luò)中的一臺主機試圖訪問企業(yè)內(nèi)部網(wǎng)絡(luò)中的特定服務(wù)器時，防火墻會根據(jù)預先設(shè)置的規(guī)則進行判斷。如果訪問請求不符合規(guī)則，防火墻會采取以下哪種操作？（）A.允許訪問，但記錄日志B.拒絕訪問，并發(fā)送警告消息C.允許訪問，并實時監(jiān)控流量D.拒絕訪問，不做任何提示二、簡答題（本大題共4個小題，共20分)1、（本題5分）簡述網(wǎng)絡(luò)擁塞控制的策略。2、（本題5分）解釋網(wǎng)絡(luò)病毒的傳播機制和防治措施。3、（本題5分）解釋網(wǎng)絡(luò)訪問控制的策略和實現(xiàn)方式。4、（本題5分）闡述網(wǎng)絡(luò)協(xié)議的一致性測試方法。三、實驗題（本大題共5個小題，共25分)1、（本題5分）配置網(wǎng)絡(luò)設(shè)備的QoS標記（DSCP或802.1p），為不同類型的數(shù)據(jù)包設(shè)置優(yōu)先級。通過網(wǎng)絡(luò)性能測試觀察QoS標記對數(shù)據(jù)包傳輸?shù)挠绊懀治鯭oS標記在網(wǎng)絡(luò)服務(wù)質(zhì)量保障中的應(yīng)用。2、（本題5分）搭建一個簡單的VPN服務(wù)器，配置客戶端連接，實現(xiàn)遠程安全訪問內(nèi)部網(wǎng)絡(luò)資源。測試VPN連接的穩(wěn)定性和數(shù)據(jù)傳輸速度，分析加密算法對VPN性能的影響。評估VPN在企業(yè)網(wǎng)絡(luò)中的應(yīng)用價值，撰寫實驗報告。3、（本題5分）利用Wireshark工具捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包，分析以太網(wǎng)幀的格式、IP數(shù)據(jù)包的頭部信息、TCP或UDP協(xié)議的段結(jié)構(gòu)。觀察數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸過程，包括源地址、目的地址、端口號等信息，探討不同協(xié)議數(shù)據(jù)包的特點和用途，以及網(wǎng)絡(luò)中的錯誤和異常情況。4、（本題5分）在網(wǎng)絡(luò)中實現(xiàn)網(wǎng)絡(luò)功能虛擬化（NFV），將傳統(tǒng)的網(wǎng)絡(luò)功能（如防火墻、負載均衡器）以