2018年北京市培养单位软件研究所408计算机学科专业基础综合之计算机网络考研基础五套测试题
● 摘要
一、综合题
1. 与下列掩码相对应的网络前缀各有多少位?
【答案】192的二进制表达式为11000000, 故与(1)对应的网络前缀是2比特;同理与(2)对应的网络前缀是4比特;与(3)对应的网络前缀是11比特;与(4)对应的网络前缀是30比特。
2. 试讨论Kerberos 协议的优缺点。
【答案】(1)Kerberos 协议的优点:
①安全性高,Kerberos 系统对用户的口令进行加密后作为用户的私钥,从而避免了用户的口令在网络上显示传输,使得窃听者难以在网络上取得相应的口令信息;
Kerberos ②透明性高,用户在使用过程中,仅在登录时要求输入口令,与平常的操作完全一样,
的存在对于合法用户来说是透明的;
③可扩展性好,Kerberos 为每一个服务提供认证,确保应用的安全。
(2)Kerberos 协议的缺点:
①Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
②Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
③AS 和TGS 是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS 和TGS 的性能和安全,在AS 和TGS 前应该有访问控制,以增强AS 和TGS 的安全;
④随用户数増加,密钥管理较复杂。Kerberos 拥有每个用户的口令字的散列值,AS 与TGS 负责户间通信密钥的分配。当N 个用户想同时通信时,仍需要
3. 试举出常用的几种系统调用的名称,说明它们的用途。
【答案】系统的调用包括多种,例如bind 、accept 、listen 等。
当套接字被创建后,它的端口号和IP 地址都是空的,因此应用进程要调用bind (绑定)来指明套接字的本地地址(本地端口号和本地IP 地址)。在服务器端调用bind 时就是把熟知端口号和本地IP 地址填写到已创建的套接字中,称为把本地地址绑定到套接字。在客户端也可以不调用bind ,这时由操作系统内核自动分配一个动态端口号(通信结束后由系统收回)。
个密钥。
服务器在调用bind 后,还必须调用listen (收听)把套接字设置为被动方式,以便随时接受客户的服务请求。UDP 服务器由于只提供无连接服务,不使用listen 系统调用。
服务器紧接着就调用accept (接受),以便把远地客户进程发来的连接请求提取出来。系统调用accept 的一个变量就是要指明是从哪一个套接字发起的连接。
4. 已知地址块中的一个地址是重新计算上题。
【答案】一个地址
最小地址
最大地址
地址掩码
地址块中共有个地址,相当于个C 类地址。
试计算CRC
所 5. 要发送的数据比特序列为1010001101, CRC 检验生成多项式为检验码。 CRC 检验生成多项式【答案】已知要发送的数据比特序列为1010001101,
101000110100000,除数为110101。
得到佘数比特序列为01110,即CRC 检验码为01110。 对应的二进制比特序列为110101。进行如下的二进制除法,被除数为1010001101
乘以即
6. 假定站点A 和B 在同一个10Mb/s以太网网段上,这两个站点之间的传播时延为225比特时间。现假定A 开始发送一帧,并且在A 发送结束之前B 也发送一帧。如果A 发送的是以太网所容许的最短的帧,那么A 在检测到和B 发生碰撞之前能否把自己的数据发送完毕?换言之,如果A 在发送完毕之前并没有检测到碰撞,那么能否肯定A 所发送的帧不会和B 所发送的帧发生碰撞?(提示:在计算时应当考虑到每一个以太网帧在发送到信道上时,在MAC 帧前面还要增加若干字节的前同步码和帧定界符)
【答案】假设在时间t=0比特时间,A 开始传输一巾贞,A 传输一个512+64比特时间的最小
长度帧。因此A 将在t=512+64比特时间完成帧传输。在最坏的情况下,B 在t=224时开始发送数据,t=224+225=449,B 的第一个比特到达A 。因为
撞。
如果A 在发送完毕之前并没有监测到碰撞,那么就能肯定A 所发送的帧B 不会和发送的帧发生碰撞。
7. 在图中,在什么情况下会发生从状态LISTEN 到状态SYN-SENT ,以及从状态SYN-SENT 到状态SYN-RCVD 的变迁?
所以A 在完成传输前一定会监测到碰
图 TCP 的有限状态机
【答案】当A 和B 都作为客户,即同时主动打开TCP 连接。这时的每一方的状态变迁都是:
8. 试举例说明有些应用程序愿意采用不可靠的UDP , 而不愿意采用可靠的TCP 。
【答案】UDP 是无连接的,即发送数据之前不需要建立连接(当然发送数据结束时也没有连接可释放),因此减少了开销和发送数据之前的时延。虽然UDP 提供的是不可靠的服务,但UDP 没有拥塞控制,有时某些服务为了达到较高的效率但同时对可靠性要求不高时,往往采用UDP 协
相关内容
相关标签