当前位置：问答库＞考研试题

一、综合题

1． 在讨论服务质量时，管制、调度、呼叫接纳各表示什么意思？

【答案】（1）管制：使某个数据流不影响其他正常数据流在网络中通过的一种机制；

（2）调度：路由器的队列所采用的排队规则；

（3）呼叫接纳：数据流要预先声明它所需的服务质量，然后或者被准许进入网络，或者被拒绝进入网络。

2． 对称密钥体制与公钥密码体制的特点各如何？各有何优缺点？

【答案】在对称密钥体制中，加密密钥与解密密钥的密码体制是相同的，且收发双方必须共享密钥，对称密码的密钥是保密的，没有密钥，解密就不可行，知道算法和若干密文不足以确定密钥。

对称密钥体制的优点是加解密速度快，安全强度高，使用的加密算法比较简便高效，密钥简短，破译极其困难，系统开销小，适合加密大量数据。其缺点是密钥的发送过程十分复杂，花费较高；当用户很多、分布很广时，密钥的分配存储就成了大问题；通信双方必须统一密钥，才能发送保密信息。

在公钥密码体制中，加密密钥和解密密钥是不同的，且加密密钥是向公众公开的，而解密密钥是需要保密的，发送方拥有加密或者解密密钥，而接收方拥有另一个密钥。两个密钥之一也是

保密的，无解密密钥，解密不可行，知道算法和其中一个密钥以及若干密文不能确定另一个密钥。

公钥密码体制的优点是密钥少，好管理，分配简单；不需要用密钥通道和复杂的协议来传送密钥；可实现数字签名和数字鉴别。其缺点是加密速度慢，开销较大。

3． IP 地址分为几类，各如何表示，IP 地址的主要特点是什么？

【答案】IP 地址是指给因特网上的每一个主机（或路由器）的每一个接口分配一个在全世界范围内唯一的32位标识符。而所谓“分类的IP 地址”则是将IP 地址划分为若干个固定类，每一类地址都由两个固定长度的字串组成，第一个字段是网络号，第二个字段是主机号。

（1）IP 地址被分为A 、B 、C 、D 、E 五类，其中A 、B 、C 类为单播地址，D 类地址用于多播，E 类地址保留为以后用：

①A 类地址：网络号占1个字节长，网络中的主机号占3个字节，A 类地址网络号的第一位二进制数取值必须为“O ”。A 类地址可指派的网络号是126个减2的原因：网络号全0表示“本网络”; 网络号127（01111111）保留作为本地软件回环测试之用。每个网络允许

台主机，通常分配给拥有大量主机的网络（如主干网）；

②B 类地址：网络号占2字节，网络中的主机号占2字节，B 类地址网络号的前两位二进制数取值必须为“10”。B 类地址允许有16383个网段，每个网络允许有65534台主机，适用于结点比较多的网络（如区域网）；

③C 类地址：网络号占3字节，网络中主机号占1字节，C 类地址网络标识的前3位二进制数取值必须为“110”。具有C 类地址的网络允许有254台主机，适用于结点比较少的网络。

（2）IP 地址的主要特点

①每一个IP 地址都由网络号和主机号两部分组成，是一种分等级的地址结构，它不能反映任何有关主机位置的物理信息；

②实际上IP 地址是标志一个主机和一条链路的接口，当一个主机同时连接在多个网络上时，该主机就必须有多个IP 地址；

③由转发器或网桥连接起来的若干个局域网仍为一个网络；

④所有分配到网络号（Net-id ）的网络都是平等的；

⑤IP 地址可用来指明一个网络的地址。

A 类网络的IP 地址范围

为

C 类网络的IP 地址范围为B 类网络的IP 地址范围

为

4． 小写和大写开头的英文名字internet 和Internet 在意思上有何重要区别？

【答案】以小写字母i 开始的internet （互联网或互连网）是一个通用名词，它泛指由多个计算机网络互连而成的网络。在这些网络之间的通信协议（即通信规则）可以是任意的；

以大写字母I 开始的Internet （因特网）则是一个专用名词，它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用TCP/IP协议族作为通信的规则，且其前身是美国的ARPANET 。

区别：后者实际上是前者的双向应用。

5． 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施都有哪些？

【答案】计算机网络上的通信面临截获、中断、篡改和伪造四种威胁。这四种威胁又可以分为主动攻击和被动攻击两类：

主动攻击是指攻击者对某个连接中通过的PDU 进行各种处理。如有选择地更改、删除、延迟这些PDU , 甚至还可将合成的或伪造的PDU 送入到一个连接中去。主动攻击又可进一步划分为三种：更改报文流、拒绝服务和伪造连接初始化。

被动攻击是攻击者只是观察和分析某一个协议数据单元PDU 而不干扰信息流。即使这些数据对攻击者来说是不易理解的，他也可通过观察PDU 的协议控制信息部分，了解正在通信的协议实体的地址和身份，研宄PDU 的长度和传输的频度，以便了解所交换数据的性质。这种被动攻击又

称为流量分析。

还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多，对网络安全威胁较大的主要包括计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等。

对付被动攻击可采用各种数据加密技术，而对付主动攻击，则需加密技术与适当的鉴别技术相结合。

6． 为什么SNMP 的管理进程使用探询掌握全网状态属于正常情况，而代理进程使用陷阱向管理进程报告属于较少发生的异常情况？

【答案】SNMP 管理进程定时向被管设备周期性地发送探询信息，间隔时间可以通过SNMP 的管理信息库MIB 来建立。探询的好处是：①可以使得系统相对简单；②能限制通过网络所产生的管理信息的通信量。

但是SNMP 不是完全的探询协议，允许不经过询问就发送某些信息。这种信息称为陷阱，表示它能够捕捉“事件”，但这种陷阱信息的参数是受限制的。当被管对象的代理检测到有事件发生时，就检查其门限值。代理只向管理进程报告达到某些门限值的事件。这种方法的好处是：①仅在严重事件发生时才发送陷阱；②陷阱信息很简单且所需字节数很少。

总之，使用探询以维持对网络资源的实时监视，同时也采用陷阱机制报告特殊事件，使得SNMP 成为一种有效的网络管理协议。

7． 假定使用连续ARQ 协议，发送窗口大小是3, 而序号范围是[0, 15]，而传输媒体保证在接收方能够按序收到分组。在某一时刻，在接收方，下一个期望收到的序号是5。试问：

（1）在发送方的发送窗口中可能有出现的序号组合有哪些种？

（2）接收方已经发送出的、但在网络中（即还未到达发送方）的确认分组可能有哪些？说明这些确认分组是用来确认哪些序号的分组。

【答案】（1）接收方下一个期望收到的序号为5, 说明序号为5之前的分组已经发送并收到，而序号为5的分组还没有收到，即序号为5的分组已经发送或者还没有发送，因此可能的序号组合为P ，3, 4]、[3, 4, 5]、[4, 5，6]、[5，6，7];

（2）如果接收方期望收到序号为5的分组，则说明它已经接收了序号4以前的分组并给出了确认。如果这些确认没有被发送方收到，则确认消息可能包括2、3、4。由于发送方已经发送了序号为2、3、4的分组，因此必然收到了序号1的确认。一旦接收方发出序号1的确认，则不会再发送小于1的确认，因此可能停留在网络中的确认号为2、3、4。

8． 试将以下的IPV6地址用零压缩方法写成简洁形式：

（1）

（2）

（3）

（4）