吉首大學(xué)《計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算》2021-2022學(xué)年第一學(xué)期期末試卷

學(xué)校________________班級____________姓名____________考場____________準(zhǔn)考證號學(xué)校________________班級____________姓名____________考場____________準(zhǔn)考證號…………密…………封…………線…………內(nèi)…………不…………要…………答…………題…………第1頁，共3頁吉首大學(xué)

《計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算》2021-2022學(xué)年第一學(xué)期期末試卷題號一二三四總分得分批閱人一、單選題（本大題共15個(gè)小題，每小題1分，共15分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、在網(wǎng)絡(luò)中的虛擬專用網(wǎng)絡(luò)（VPN）類型中，以下關(guān)于IPSecVPN的說法，正確的是（）A.IPSecVPN工作在網(wǎng)絡(luò)層，對應(yīng)用層數(shù)據(jù)進(jìn)行加密B.IPSecVPN只能在IPv4網(wǎng)絡(luò)中使用，不支持IPv6C.IPSecVPN的配置復(fù)雜，不適合中小企業(yè)使用D.IPSecVPN不需要建立安全關(guān)聯(lián)（SA），即可進(jìn)行數(shù)據(jù)加密傳輸2、廣域網(wǎng)（WAN）技術(shù)用于連接不同地理位置的網(wǎng)絡(luò)。幀中繼（FrameRelay）和異步傳輸模式（ATM）是兩種常見的WAN技術(shù)。假設(shè)一個(gè)企業(yè)需要在多個(gè)城市之間建立高速、可靠的數(shù)據(jù)連接，對帶寬和延遲有一定的要求。在這種情況下，以下哪種WAN技術(shù)可能更適合？（）A.幀中繼B.ATMC.兩者都適合D.兩者都不適合3、在計(jì)算機(jī)網(wǎng)絡(luò)中，關(guān)于OSI參考模型和TCP/IP模型的描述，以下說法錯(cuò)誤的是（）A.OSI參考模型將網(wǎng)絡(luò)通信分為七層，而TCP/IP模型分為四層B.TCP/IP模型是互聯(lián)網(wǎng)實(shí)際使用的模型，得到了廣泛的應(yīng)用和支持C.OSI參考模型的層次劃分更清晰，理論上更完善，但在實(shí)際應(yīng)用中不如TCP/IP模型實(shí)用D.OSI參考模型和TCP/IP模型的每層功能完全相同，可以相互替代4、在網(wǎng)絡(luò)安全防護(hù)中，加密技術(shù)是重要的手段之一。以下關(guān)于加密算法的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.對稱加密算法如AES（高級加密標(biāo)準(zhǔn)）加密和解密使用相同的密鑰，速度快但密鑰管理復(fù)雜B.非對稱加密算法如RSA加密和解密使用不同的密鑰，安全性高但計(jì)算開銷大C.哈希函數(shù)如MD5和SHA-1用于生成數(shù)據(jù)的摘要，具有可逆性，可以通過摘要恢復(fù)原始數(shù)據(jù)D.以上選項(xiàng)均不正確5、網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)用于保護(hù)數(shù)據(jù)的機(jī)密性和完整性。常見的數(shù)據(jù)加密算法包括對稱加密算法和非對稱加密算法。對稱加密算法使用相同的密鑰進(jìn)行加密和解密，速度快但密鑰管理困難；非對稱加密算法使用公鑰和私鑰進(jìn)行加密和解密，安全性高但速度較慢。以下關(guān)于數(shù)據(jù)加密技術(shù)的描述，哪種說法是正確的？在進(jìn)行大量數(shù)據(jù)加密傳輸時(shí)，通常優(yōu)先使用哪種加密算法？（）A.對稱加密算法B.非對稱加密算法C.先使用對稱加密算法加密數(shù)據(jù)，再使用非對稱加密算法加密對稱密鑰D.以上都不合適6、網(wǎng)絡(luò)流量監(jiān)控是網(wǎng)絡(luò)管理的重要組成部分。以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控方法的描述，錯(cuò)誤的是（）A.基于端口鏡像的流量監(jiān)控方法將網(wǎng)絡(luò)設(shè)備的一個(gè)端口流量復(fù)制到另一個(gè)端口，以便進(jìn)行分析B.使用網(wǎng)絡(luò)探針可以實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)中的流量，并生成詳細(xì)的流量報(bào)告C.基于軟件的流量監(jiān)控工具安裝在主機(jī)上，通過捕獲網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量分析D.網(wǎng)絡(luò)流量監(jiān)控只需要關(guān)注總流量的大小，不需要分析流量的組成和來源7、在網(wǎng)絡(luò)性能優(yōu)化中，流量控制和擁塞控制是重要的手段。以下關(guān)于流量控制和擁塞控制的描述，哪一項(xiàng)是不正確的？（）A.流量控制用于協(xié)調(diào)發(fā)送方和接收方之間的數(shù)據(jù)傳輸速率，防止接收方緩沖區(qū)溢出B.擁塞控制用于避免網(wǎng)絡(luò)擁塞，保證網(wǎng)絡(luò)的穩(wěn)定性和服務(wù)質(zhì)量C.流量控制和擁塞控制都是通過調(diào)整發(fā)送方的發(fā)送速率來實(shí)現(xiàn)的D.流量控制是端到端的控制，擁塞控制是基于網(wǎng)絡(luò)的全局控制8、在網(wǎng)絡(luò)通信中，以太網(wǎng)是一種常見的局域網(wǎng)技術(shù)。關(guān)于以太網(wǎng)的工作原理，以下說法錯(cuò)誤的是：（）A.以太網(wǎng)采用CSMA/CD介質(zhì)訪問控制方法，來避免數(shù)據(jù)沖突B.以太網(wǎng)幀的格式包括目的地址、源地址、類型字段和數(shù)據(jù)字段等C.以太網(wǎng)的最大傳輸距離不受限制，可以通過中繼器無限擴(kuò)展D.以太網(wǎng)可以支持多種傳輸速率，如10Mbps、100Mbps和1000Mbps等9、網(wǎng)絡(luò)管理是確保網(wǎng)絡(luò)正常運(yùn)行和高效性能的關(guān)鍵。網(wǎng)絡(luò)管理包括配置管理、性能管理、故障管理、安全管理和計(jì)費(fèi)管理等方面。配置管理負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的配置和參數(shù)設(shè)置；性能管理監(jiān)測網(wǎng)絡(luò)性能指標(biāo)，如帶寬利用率、延遲等；故障管理及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)故障；安全管理保障網(wǎng)絡(luò)的安全性；計(jì)費(fèi)管理對網(wǎng)絡(luò)使用進(jìn)行計(jì)費(fèi)。以下關(guān)于網(wǎng)絡(luò)管理的描述，哪種說法是正確的？當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，首先應(yīng)該進(jìn)行的管理工作是：（）A.配置管理B.性能管理C.故障管理D.安全管理10、網(wǎng)絡(luò)中的數(shù)據(jù)包在傳輸過程中可能會遇到延遲、丟包等問題，影響網(wǎng)絡(luò)性能。假設(shè)一個(gè)網(wǎng)絡(luò)中存在大量的數(shù)據(jù)包延遲和丟包，為了定位問題所在，通常會使用以下哪種工具？（）A.WiresharkB.PingC.TracertD.Netstat11、在網(wǎng)絡(luò)通信中，數(shù)據(jù)加密是保護(hù)信息安全的重要手段。以下關(guān)于對稱加密和非對稱加密算法的描述，錯(cuò)誤的是（）A.對稱加密算法使用相同的密鑰進(jìn)行加密和解密，加密和解密速度快，但密鑰管理困難B.非對稱加密算法使用公鑰和私鑰進(jìn)行加密和解密，安全性高，但計(jì)算開銷大，加密和解密速度慢C.常見的對稱加密算法有AES、DES等，常見的非對稱加密算法有RSA、ECC等D.在實(shí)際應(yīng)用中，通常只使用對稱加密算法或非對稱加密算法中的一種，以簡化加密過程12、在網(wǎng)絡(luò)虛擬化技術(shù)中，以下哪個(gè)概念用于將一臺物理服務(wù)器虛擬化為多個(gè)虛擬機(jī)？（）A.容器B.虛擬機(jī)監(jiān)控器（VMM）C.云計(jì)算D.軟件定義網(wǎng)絡(luò)（SDN）13、在網(wǎng)絡(luò)故障排查中，traceroute命令是常用的工具之一。以下關(guān)于traceroute命令的描述，錯(cuò)誤的是：（）A.traceroute命令可以追蹤數(shù)據(jù)包從源節(jié)點(diǎn)到目的節(jié)點(diǎn)所經(jīng)過的路徑B.traceroute命令通過發(fā)送不同TTL值的ICMP回顯請求報(bào)文來實(shí)現(xiàn)路徑追蹤C(jī).traceroute命令只能用于IPv4網(wǎng)絡(luò)，不能用于IPv6網(wǎng)絡(luò)D.通過分析traceroute命令的輸出結(jié)果，可以確定網(wǎng)絡(luò)中的故障點(diǎn)14、IP地址是計(jì)算機(jī)在網(wǎng)絡(luò)中的標(biāo)識，IPv4地址由32位二進(jìn)制數(shù)組成，通常以點(diǎn)分十進(jìn)制表示。IPv6地址則由128位二進(jìn)制數(shù)組成，大大擴(kuò)展了地址空間。以下關(guān)于IPv4和IPv6地址的說法，哪一個(gè)是正確的？（）A.IPv6地址完全取代了IPv4地址，IPv4地址已經(jīng)不再使用B.IPv4地址和IPv6地址可以同時(shí)在一個(gè)網(wǎng)絡(luò)中使用，并且能夠相互通信C.IPv4地址和IPv6地址是完全不同的兩種地址體系，無法兼容D.IPv6地址由于太長，不便于記憶和使用，所以實(shí)際應(yīng)用中還是IPv4地址更廣泛15、在網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）保障中，以下哪種技術(shù)可以根據(jù)不同的業(yè)務(wù)類型和優(yōu)先級分配網(wǎng)絡(luò)資源，確保關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量？（）A.流量整形B.隊(duì)列調(diào)度C.資源預(yù)留協(xié)議（RSVP）D.以上都是二、簡答題（本大題共4個(gè)小題，共20分)1、（本題5分）談?wù)勊{(lán)牙技術(shù)的特點(diǎn)和應(yīng)用。2、（本題5分）簡述網(wǎng)絡(luò)存儲技術(shù)的類型和特點(diǎn)。3、（本題5分）闡述HTTPS協(xié)議與HTTP協(xié)議的區(qū)別。4、（本題5分）闡述網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）的保障策略。三、論述題（本大題共5個(gè)小題，共25分)1、（本題5分）論述網(wǎng)絡(luò)中的服務(wù)功能鏈（SFC）技術(shù)。2、（本題5分）詳細(xì)闡述防火墻的工作原理和類型，如包過濾防火墻和狀態(tài)檢測防火墻。3、（本題5分）論述DNS系統(tǒng)的工作原理和域名解析過程。4、（本題5分）探討網(wǎng)絡(luò)中的智慧旅游中的網(wǎng)絡(luò)應(yīng)用。5、（本題5分）論述網(wǎng)絡(luò)中的軟件定義廣域網(wǎng)（SD-WAN）技術(shù)。四、實(shí)驗(yàn)題（本大題共4個(gè)小題，共40分)1、（本題10分）搭建一個(gè)網(wǎng)絡(luò)虛擬專用網(wǎng)絡(luò)（VPN）的多協(xié)議標(biāo)簽交換（MPLS）架構(gòu)，提高VPN的性能和可擴(kuò)展性。測試MPLSVPN的功能，分析其在企業(yè)網(wǎng)絡(luò)中的優(yōu)勢。2、（本題10分）搭建一個(gè)虛擬專用局域網(wǎng)服務(wù)（VPLS）網(wǎng)絡(luò)，配置VPLS實(shí)例和連接。測試不同站點(diǎn)之間的二層通信，分析VPLS的工作原理和優(yōu)勢，研究其在企業(yè)廣域網(wǎng)中的應(yīng)用，并記錄實(shí)驗(yàn)中的操作和體會。3、（本題10分）在Linux