当前位置：问答库＞考研试题

一、综合题

1 网络体系结构为什么要采用分层次的结构？试举出一些与分层体系结构思想相似的日常生活。 ．

【答案】分层次的结构可以带来很多好处：

（1）各层之间是独立的，某一层并不需要知道它的下一层是如何实现的，而仅仅需要知道该层通过层间的接口（即界面）所提供的服务；

（2）灵活性好，当某一层的具体实现方法更新时，只需要保证上下层的接口不变，便不会对邻层产生影响；

（3）结构上可分隔开，各层都可以采用最合适的技术来实现；

（4）易于实现和维护，这种结构使得实现和调试一个庞大而又复杂的系统变得易于处理，因为整个系统已被分解成为若干个相对独立的子系统；

（5）能促进标准化工作。日常工作中，例如经理甲想要发一份宴会的邀请给异地的经理乙，通常他会把这个意愿告诉自己秘书，秘书去制作好请柬，交给邮递部门把请柬寄到经理乙的公司，请柬由乙方的秘书签收，再拿给经理乙，如图所示。

图 标准化邀请流程

2． 密码编码学、密码分析学和密码学都有哪些区别？

【答案】密码学（Cryptology ）包含密码编码学（Cryptography ）和密码分析学（Cryptanalytics ）两部分内容。

密码编码学是密码体制的设计学，是研宄数据变换的原理、手段和方法的技术和科学。

密码分析学则是在未知密钥的情况下从密文推演出明文或密钥的技术，是为了取得秘密的信息，而对密码系统及其流动的数据进行分析，是对密码原理、手段和方法进行分析、攻击的技术和科学。

3． 什么是管理信息库MIB? 为什么要使用MIB?

【答案】管理信息库MIB 是一个网络中所有可能的被管对象构成的虚拟的信息存储器。 只有在MIB 中的对象才是SNMP 能够管理的。MIB 在被管理的实体中创建了命名对象，并规定了其类型。MIB 的定义与具体的网络管理协议无关，这对于厂商和用户都有利，厂商可以在产品中包含SNMP 代理软件，并保证在定义新的MIB 项目后该软件仍能够遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的MIB 的多个路由器。管理程序就使用Mffi 中这些信息的值对网络进行管理（如读取或重新设置这些值）。所以在网络管理中必须要使用MIB 。

4． 如果TCP 往返时延RTT 的当前值是30ms ，随后收到的三组确认按到达顺序分别是在数据发送后26ms 、32ms 和24ms 到达发送方，那么新的RTT 估计值分别是多少？假定加权因子

【答案】往返时延是指数据从发出到收到对方相应的确认所经历的时间，它是用来设置计时器重传时间的一个主要参考数据。对于传输层来说，报文段的往返时延的方差较大，因此TCP 采用了一种自适应的算法，它将各个报文段的往返时延样本加权平均，得到报文段的平均往返时延RH , 计算公式如下：

平均往返时延

RTT=

那么新的平均往返时延

RTT=

则新的平均往返时延RTT=

则新的平均往返时延RTT=

所以，新的估计值分别为29.6ms , 29.84ms , 29.256ms 。

5． 解释下列术语：网络元素、被管对象、管理进程、代理进程和管理信息库。

【答案】网络元素：指被管设备，包括硬件设备和软件设备，有时也称作网元；

被管对象：可以是被管设备中的某个硬件，也可以是某些硬件或软件配置参数的集合；

管理进程：运行中的管理程序，管理程序运行SNMP 客户程序；

代理进程：指运行中的网络管理代理程序，代理程序运行SNMP 服务器程序；

管理信息库：一个网络中所有可能的被管对象的集合的数据结构。

6． 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施都有哪些？

【答案】计算机网络上的通信面临截获、中断、篡改和伪造四种威胁。这四种威胁又可以分

（1）第1个确认到达后，旧的RTT=30ms，新的往返时延样本是26ms , （2）第2个确认到达后，此时，旧的RTT=29.6ms，新的往返时延样本=32ms， （3）第3个确认到达后，此时，旧的RTT=29.84ms，新的往返时延样本=24ms，

为主动攻击和被动攻击两类：

主动攻击是指攻击者对某个连接中通过的PDU 进行各种处理。如有选择地更改、删除、延迟这些PDU , 甚至还可将合成的或伪造的PDU 送入到一个连接中去。主动攻击又可进一步划分为三种：更改报文流、拒绝服务和伪造连接初始化。

被动攻击是攻击者只是观察和分析某一个协议数据单元PDU 而不干扰信息流。即使这些数据对攻击者来说是不易理解的，他也可通过观察PDU 的协议控制信息部分，了解正在通信的协议实体的地址和身份，研宄PDU 的长度和传输的频度，以便了解所交换数据的性质。这种被动攻击又称为流量分析。

还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多，对网络安全威胁较大的主要包括计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等。

对付被动攻击可采用各种数据加密技术，而对付主动攻击，则需加密技术与适当的鉴别技术相结合。

7． 在某个分组交换网中，规定分组的长度最长为300字节，其中首部10字节。现有一个长度为2000字节的报文从发送方经过两段链路到达接收方，设链路的数据传输速率为1Mbps ，每段链路长500km ，信号在媒体上的传播速率为

接收方全部收到数据要多长时间？

【答案】如图所示，从发送方开始发送数据直至接收方全部收到数据所用的时间包括发送时

延、传播时延和处理时延，题目中说明处理时延忽略不计，所以关键是求出发送时延和传播时延。

忽略处理时延，求从发送方开始发送数据直至

图 时延的关系

（1）求发送时延

发送时延等于数据长度除以带宽，题目中给出带宽（数据传输速率）为1Mbps ，即 求数据长度：本题中的分组交换网分组长度限制为最长300字节，除去10字节的首部，数据部分最长290字节，而报文长度2000字节，超过了长度限制，必须分成更小数据块，然后加上10字节首部形成分组，所以分组数=2000/290=7, 其中，前6个分组的长度为300字节，最后一个分组的长度=

路上的发送时延=字节，所以7个分组的总长度=1800+270=2070字节。因此每段链