2018年北京市培养单位软件研究所408计算机学科专业基础综合之计算机网络考研强化五套模拟题
● 摘要
一、综合题
1. 试讨论Kerberos 协议的优缺点。
【答案】(1)Kerberos 协议的优点:
①安全性高,Kerberos 系统对用户的口令进行加密后作为用户的私钥,从而避免了用户的口令在网络上显示传输,使得窃听者难以在网络上取得相应的口令信息;
Kerberos ②透明性高,用户在使用过程中,仅在登录时要求输入口令,与平常的操作完全一样,
的存在对于合法用户来说是透明的;
③可扩展性好,Kerberos 为每一个服务提供认证,确保应用的安全。
(2)Kerberos 协议的缺点:
①Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
②Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
③AS 和TGS 是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS 和TGS 的性能和安全,在AS 和TGS 前应该有访问控制,以增强AS 和TGS 的安全;
④随用户数増加,密钥管理较复杂。Kerberos 拥有每个用户的口令字的散列值,AS 与TGS 负责户间通信密钥的分配。当N 个用户想同时通信时,仍需要
2. Wi-Fi 与无线局域网WLAN 是否为同义词?请简单说明一下。
【答案】Wi-Fi 在许多文献中与无线局域网WLAN 是同义词。
802.11是无线以太网的标准,它是使用星型拓扑,其中心叫做接入点AP (AccessPoint ), 在MAC 层使用CSMA/CA协议。凡使用802.11系列协议的局域网又称为Wi-Fi 。因此,在许多文献中,Wi-Fi 几乎成为无线局域网WLAN 的同义词。
3. 使用TCP 对实时话音数据的传输有没有什么问题?使用UDP 在传送数据文件时会有什么问题?
【答案】TCP 提供面向连接的可靠数据传输,虽然传输可靠,但重传数据会有时延,所以如
,果话音数据是实时传输,则必须使用UDP ; 如果不是实时播放(边接收边播放)则可以使用TCP 。
UDP 提供无连接的数据传输,虽然不保证可靠交付,但不会因网络出现的拥塞,而使源主机的发送率降低。因此,只要应用程序接受这样的服务质量就可以使用UDP 。
个密钥。
4. (1)有人认为:“ARP 协议向网络层提供了转换地址的服务,因此ARP 应当属于数据链路层。”这种说法为什么是错误的?
(2)试解释为什么ARP 高速缓存每存入一个项目就要设置10〜20分钟的超时计时器。这个时间设置得太大或太小会出现什么问题?
(3)至少列举出两种不需要发送ARP 请求分组的情况(即不需要请求将某个目的IP 地址解析为相应的硬件地址)。
【答案】(l )ARP 不是向网络层提供服务,它本身就是网络层的一部分,它为IP 协议提供了转换地址的服务。数据链路层使用硬件地址而不使用IP 地址,无需ARP 协议转换即可正常运行,因此ARP 协议不在数据链路层;
(2)当网络中某个IP 地址和硬件地址的映射发生变化时,ARP 高速缓存中的相应项目就要改变。ARPS 保存在高速缓存中的每一个映射地址项目都设置了生存时间(例如,10〜20分钟)。凡超过生存时间的项目就从高速缓存中删除掉。设置这种地址映射项目的生存时间是很重要的。时间太长会使更换网卡的主机迟迟无法和网络上的其他主机通信,而时间太短则会使ARP 请求和响应分组的通信量太频繁信;
(3)①在源主机的ARP 高速缓存中已经有了该目的IP 地址项目;②源主机发送广播分组;③源主机和目的主机使用点对点链路。
5. 在停止等待协议中如果不使用编号是否可行,为什么?
【答案】在停止等待协议中如果不使用编号是不行的。因为只有对分组和确认分组进行编号,接收方才可以识别出重复帧,发送方才能明确是哪一个发送出去的分组收到了确认,而哪一个发送出去的分组还没有收到确认,所以在停止等待协议中应当使用编号。
6. 接收端收到有差错的UDP 用户数据报时应如何处理?
【答案】接收端通过UDP 首部检验和来检测UDP 用户数据报在传输中是否有错。如果接收端收到有差错的UDP 用户数据报时,会丢弃该数据报。
7. 试用具体例子说明为什么在运输连接建立时要使用三次握手。说明如不这样做可能会出现什么情况。
【答案】我们知道,3次握手完成两个重要的功能,既要双方做好发送数据的准备工作(双方都知道彼此已准备好),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送和确认。
现在把三次握手改成仅需要两次握手,有可能发生死锁的现象。例如,考虑计算机A 和B 之间的通信,假定B 给A 发送一个连接请求分组,A 收到了这个分组,并发送了确认应答分组。按照两次握手的协定,A 认为连接已经成功地建立了,可以开始发送数据分组。可是,B 在A 的应答分组在传输中被丢失的情况下,将不知道A 是否已准备好,不知道A 建议什么样的序列号,B
甚至怀疑A 是否收到自己的连接请求分组。在这种情况下,B 认为连接还未建立成功,将忽略A 发来的任何数据分组,只等待连接确认应答分组。而A 在发出的分组超时后,就会重复发送同样的分组,这样就形成了死锁。
8. 试举出日常生活中有关“透明”这个名词的例子。
【答案】透明表示某一个实际存在的事物看起来却好像不存在一样。比如电脑上的应用程序,因为程序员在编写过程中为方便用户使用设定了一定的按钮,用户只需要知道特定按钮所对应的功能,并不需要知道按钮所对应的代码是怎么编与的。
还有比如程序员在编程时使用java 语言的API , 程序员不必关注这些API 内部是怎么实现的,只要知道这些接口的用法就可以了。所以对于程序员来说,这些接口都是透明的。
9. 网络层向上提供的服务有哪两种?试比较其优缺点。
【答案】(1)网络层向上提供的两种服务:面向连接的虚电路服务和无连接的数据报服务。
①虚电路服务。计算机进行通信前应先建立一条虚电路,然后双方沿着已建立的虚电路发送分组;
②数据报服务。计算机在发送分组时不需要先建立连接,每一个分组(即IP 数据报)独立发送,与其前后的分组无关;
(2)优缺点比较如表所示。
表 虚电路服务与数据报服务优缺点比较表
①从占用通信子网资源方面:虚电路服务将占用结点交换机的存储空间,而数据报服务对每个分组都有其完整的目标地址独立选径,如果传送大量短的分组,数据头部分远大于数据部分,则会浪费带宽;
②从时间开销方面:虚电路服务有创建连接的时间开销,对传送小量的短分组,显得很浪费;而数据报服务决定分组的去向过程很复杂,对每个分组都有分析时间的开销;
③从拥塞避免方面:虚电路服务因连接起来的资源可以预留下来,一旦分组到达,所需的带宽和结点交换机的容量便已具有,因此有一些避免拥塞的优势,而数据报服务则很困难;