TCP IP网络与协议课后题考试总结

1-5 RFC文档有哪几种可能状态，各种状态的含义是什么？

RFC文档共有8种状态。3个状态属于标准化轨迹，3个状态属于非标准化轨迹，2个状态为其他状态。

（1）标准化轨迹由3个成熟级构成，由低到高分别为提案标准、草案标准和标准。提案标准经过了深入的审查过程，收到多组织关注并认为有价值。但在成为因特网标准之前，还可能有很大变化。

（2）非标准轨迹分为实验性的规范，信息性的规范，历史性的规范。

实验性规范是研究和开发工作的归档记录。信息性的规范并不表示得到了英特网组织的推荐和认可，是一些因特网组织以外的协议组织和提供者提出的未纳入因特网标准的规范可以以这种规范发布。历史性的规范已经被更新的规范所取代。

（3）其他状态。有一些RFC文档专门用于对因特网组织机构商议结果进行标准化，为当前最佳实现BCP。还有一些RFC文档未被分类，其状态被标记为未知性（UNKNOWN）,如因特网早起RFC文档。

2-6 Wi-Fi和WiMAX的含义分别是什么？

Wi-Fi是一种短距离无线传输技术，能够在数百英尺范围内支持互联网接入的无线电信号。随着技术的发展，以及IEEE802.11a及IEEE802.11g等标准的出现，现在IEEE802.11这个标准已被统称作Wi-Fi。

WiMAX既是一个与无线城域网标准IEEE802.16相关的互操作性组织，又是一个技术标准。这种技术为“最后一英里”宽带接入提供优于传统的电缆、数字用户线xDSL和T1/E1等方式的接入手段。现在WiMAX还被广义的理解为IEEE802.16标准系列的别称。

3-6 将以203.119.64.0开始的16个C类地址块构成一个超网，请给出该超网的超网地址和超网掩码

超网掩码11111111 11111111 11110000 00000000

255.255.240.0

超网地址是16也地址与超网掩码与运算得到为203.119.64.0

3-7若一个超网地址是204.68.64.0，超网掩码是255.255.252.0，那么下列IP地址中那些地址属于该超网？

借了2位网络号，连续的号为204.68.67.216,204.68.66.2

3-8 选a看59页注意3点

4-4 书P75地址解析报文内容的示例（1）（2）

4-5 书P76反响地址解析报文内容示例（1）（2）

5-2 当IP数据报在路由器之间传输时，IP首部中那些字段必然发生可能发生变化变化，那些字段

必然变化的是生存时间（TTL）、首部校验和。每经过一跳路由器，TTL值减一；首部校验和是根据首部生成的，TTL字段变化，首部校验和随之也要变化。可能变化的有标志、片偏移。

5-4 为什么分片的重组必须在信宿机上进行？

各片作为独立数据包进行传输，在网络中可能沿不同的路径传输，不太可能在中间的某一个路由器上收齐同一数据报的各个分片。另外，不在中间进行重组可以简化路由器上的协议，减轻路由器的负担。

6-3 ICMP与IP协议是什么关系？

ICMP与IP协议位于同一个层次（IP层），但ICMP报文是封装在IP数据报的数据部分进行传输的。也就是说在TCP/IP协议栈中，ICMP协议位于比IP 协议略高的位置。但ICMP并不作为一个独立的层次，而是只作为IP层的一部

分存在。ICMP协议是IP协议的补充，用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。我们可以通过Ping命令发送ICMP回应请求消息并记录收到ICMP回应回复消息。通过这些消息来对网络或主机的故障提供参考依据

6-4 书P108

往返时间=T当前-T初始-（T发送-T接收）=32530246-32530000-（32530130-32530100）=216ms

单程时延=216/2=108ms

时间差=32530100-（32530000+108）

6-5 在什么情况下主机决不会收到重定向报文？

你的主机就连了一台路由器作中间设备连接其他网络的时候，是不会收到重定向报文的。因为，路径就只有唯一的一个，永远是“最佳”的。

8-5 解释TCP是如何通过滑动窗口协议实现流量控制的。

滑动窗口协议通过发送方窗口和接收方窗口的配合来完成传输控制。

P137两段理解

8-6为了避免和消除拥塞，TCP采用哪些策略来控制拥塞窗口？

书P138 3种策略几段加图

9-1递归解析与反复解析有什么不同？

书P150 两个标题内容

11-2 举例书P181上面例子。

11-5 书P180 中间段

13-3 试分析比较SMTP MIME POP IMAP之间的主要区别

SMTP命令定义了邮件传输和由用户定义的系统功能。当有用户发出邮件请求时，SMTP 发送者建立与SMTP接受者之间的一条双向传送通信通道。SMTP接受者可以是最终的接受者，也可以是中间传送者。

POP是一个简单、功能有限的邮件读取协议。它不具有充足的资源保持SMTP服务器和本地邮件传送系统持续运行。但是，在这样的小结点上允许管理邮件并且使这些接点支持一个用户代理或客户邮件服务器又十分有用的。

IMAP书P216

MIME并没有改动SMTP或取代它，而只是一个补充协议，它使得非ASCII数据可以通过SMTP 传送。MIME继续使用目前的RFC822格式，但增加了邮件信体的结构，并定义了传送非ASCII 码的编码规则。

网上找的有：

、简单邮件传输协议(SMTP)：SimpleMailTransferProtocol

1.SMTP规定了在两个相互通信的SMTP进程之间应如何交换信息。SMTP使用客户/服务器模式，负责发送邮件的SMTP进程作为SMTP客户；负责接收邮件的SMTP 进程就是SMTP服务器.

2.SMTP规定应答以数字开头，并限定可以使用的应答格式。

标准还规定了对给定命令的应答。

以2开头的应答意味着成功，

以3开头的应答表明需要进一步的动作。

4和5开头表示错误：

4开头是暂时性错误，例如磁盘满；

5开头则是永久性错误，例如接收用户不存在

二、POP 邮局协议(Post Office Protocol)：

1.POP协议：提供对电子邮件信箱进行远程存取，允许用户的邮箱放置在某个运行邮件服务器程序的邮件服务器上，用户从其个人计算机对邮箱的内容进行访问。

2.在收信人邮箱所在的服务器上运行两个服务器程序：

(2)SMTP邮件服务器程序，它用SMTP协议将信件接收到邮件服务器上。

(2) POP服务器程序，它与收信人计算机中的POP客户程序通过POP协议进行通信。POP服务器只有在用户输入鉴别信息（如密码）后才允许对邮箱进行访问。

3.IMAP

邮件协议是Internet消息访问协议（Internet Message Access Protocol，IMAP）。IMAP和POP都采用客户/服务器模式工作，但它们有很大差别:

POP：从网上收到的邮件交付给一个共享邮件服务器，而个人计算机可以不定期地连接到这个共享服务器，将用户的邮件下载到个人计算机上。此后，所有对邮件的处理都在用户的计算机上进行。POP服务器就可以不再保存这些邮件。因此使用POP允许用户脱机处理收到的信件。

IMAP：能使用户就像在本地一样，操纵在接收邮件服务器上的邮箱，是一个联机协议。若用户需要打开某个邮件时，则该邮件才传到用户的计算机上。在用户未发出删除邮件的命令之前，IMAP服务器邮箱中的邮件一直保存着，因此用户需

要经常与IMAP服务器建立连接。

POP和IMAP是用户从目的邮件服务器取回邮件时使用的协议，

SMTP是发信人的用户代理向源邮件服务器发送邮件，以及源邮件服务器向目的

邮件服务器发送邮件所使用的协议。

.MIME不是一个邮件协议，它没有改动SMTP，也不能代替SMTP，它只是SMTP的一个扩展。允许通过SMTP发送非ASCII码数据。

3.MIME的主要包含：

(1) 增加了5个新的邮件头部字段，这些字段提供了有关邮件主体的信息。

(2) 定义了许多邮件内容的格式，对多媒体电子邮件的表示方法进行了标准化。

(3) 定义了传送编码，可对任何内容格式进行转换，而不会被邮件系统改变，可以实现透明传输

13-5 简述电子邮件的工作过程

电子邮件的工作过程遵循客户-服务器模式。每份电子邮件的发送都要涉及到发

送方与接收方，发送方式构成客户端，而接收方构成服务器，服务器含有众多用户的电子信箱。发送方通过邮件客户程序，将编辑好的电子邮件向邮局服务器（SMTP服务器）发送。邮局服务器识别接收者的地址，并向管理该地址的邮件

服务器（POP3服务器）发送消息。邮件服务器识将消息存放在接收者的电子信箱内，并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后，就会看到服务器的通知，进而打开自己的电子信箱来查收邮件。

电子邮件在发送与接收过程中都要遵循SMTP、POP3等协议，这些协议确保了电子邮件在各种不同系统之间的传输。其中，SMTP负责电子邮件的发送，而POP3则用于接收Internet上的电子邮件。在Internet上将一段文本信息从一台计算机传送到另一台计算机上，可通过两种协议来完成，即SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)和POP3(Post Office Protocol，邮局协议3)。SMTP是Internet协议集中的邮件标准。在Internet上能够接收电子邮件的服务器都有SMTP。电子邮件在发送前，发件方的SMTP服务器与接收方的SMTP服务器联系，确认接收方准备好了，则开始邮件传递；若没有准备好，发送服务器便会等待，并在一段时间后继续与接收方邮件服务器联系。这种方式在Internet上称为“存储——转发”方式。POP3可允许E-mail客户向某一SMTP服务器发送电子邮件，另外，也可以接收来自SMTP服务器的电子邮件。换句话说，电子邮件在客户PC机与服务提供商之间的传递是通过P0P3来完成的，而电子邮件在Internet上的传递则是通过SMTP来实现。

大题按老师画的看

网络安全协议课程设计-IPsec隧道协议的安全分析与改进

《网络安全协议》 课程设计 题目IPsec隧道协议的安全分析与改进班级 学号 姓名 指导老师 2015年 7 月 4 日

目录 一、概述 (2) 1.1课程设计的目的 (2) 1.2课程设计的内容 (2) 1.3课程设计的要求 (3) 二、问题分析 (3) 2.1系统需求 (3) 2.2 GRE协议分析 (3) 2.3 IPsec协议分析 (4) 三、协议漏洞 (5) 3.1协议漏洞解决措施 (5) 3.2协议漏洞解决详解 (5) 四、协议完善具体实现 (6) 4.1实现分析 (6) 4.2 GRE实现流程分析 (8) 4.3简单设备设置 (10) 五、案安全性分析 (11) 六、程设计心得、总结 (11) 七、参考文献 (12)

一、概述 网络如若想实现交流传输，必须以网络协议为载体进行。而网络协议（Network Protcol）是控制计算机在网络介质上进行信息交换的规则和约定。网络协议通常会被按OSI参考模型的层次进行划分。OSI参考模型是国际标准化组织制定的网络体系结构参考模型，提供各种网络互联的标准，共分七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，会话层、表示层和应用层往往被合并称为高层。当前的计算机网络的体系结构是以TCP/IP协议为主的Internet结构。伴随着网络的诞生近几年频繁出现的安全事故引起了各国计算机安全界的高度重视，计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。网络安全的实现首先需要网络协议的安全，但是网络协议都是人为写的，存在先天的不足与缺陷，以至于只能慢慢实践发现并给与补充。这里先谈一下VPN中的GRE协议。GRE（Generic Routing Encapsulation，通用路由封装）协议是由Cisco和Net-smiths等公司于1994年提交给IETF（Internet Engineering Task Force，网络工程工作小组）的，标号为RFC1701和RFC1702。GRE协议规定了如何用一种网络协议去封装另一种网络协议的方法，是一种最简单的隧道封装技术，它提供了将一种协议的报文在另一种协议组成的网络中传输的能力。GRE协议就是一种应用非常广泛的第三层VPN隧道协议。GRE隧道使用GRE协议封装原始数据报文，基于公共IP网络实现数据的透明传输。GRE隧道不能配置二层信息，但可以配置IP地址。本文从GRE协议的工作原理入手，从安全性角度出发，详细分析了GRE隧道协议的不足与缺陷，最后提出了相关的安全防护方案。 1.1课程设计的目的 详细分析IPsec隧道协议不支持对多播和广播的加密的不足，并针对其漏洞设计实施完善可行的策略。 1.2课程设计的内容 将GRE与IPsec结合使用，弥补IPsec不能保护组播数据的缺陷。因为GRE可以封装组播数据并在GRE隧道中传输，所以对于诸如路由协议、语音、视频等组播

网络协议分析期末

网络协议分析 Chap 1——TCP/IP 概述 1.用IP实现异构网络互联（IP能够屏蔽底层物理网络的差异，向上提供一致性） 2.通用的协议分层思想： （1）第N层实体在实现自身定义的功能的时候，只能使用第N-1层提供的服务 （2）N层向N+1层提供服务，该服务不仅包括N层本身所具备的功能，还包括由下层服务提供的功能总和 （3）最底层只提供服务，是提供服务的基础；最高层只是用户，是使用服务的最高层，中间各层既是下一层的用户，又是上一层的服务提供者 （4）仅在相邻层间有借口，且下层服务的实现细节对上层完全透明 3.TCP/IP分层模型 分层优势：简化问题，分而治之，有利于软件升级换代 应用层、传输层、IP层、网络接口层、物理层 分层缺点：效率低 1.各层之间相互独立，都要对数据进行分别处理 2.每层处理完毕都要加一个头结构，增加了通信数据量 TCP/IP的分层原则：信宿机第n层收到的数据与信源机第n层发出的数据完全一致。 应用层：提供通用的应用程序，如电子邮件、文件传输等。 传输层：提供应用程序间端到端的通信 ①格式化信息流②提供可靠传输③识别不同应用程序 IP层：负责点到点通信 ①处理TCP分层发送请求 ②为进入的数据报寻径 ③处理ICMP报文：流控、拥塞控制 ④组播服务 网络接口层：接收IP数据报并通过选定的网络发送。 总结：TCP/IP模型是在1个硬件层上构建的4个软件层 4.TCP/IP 中协议依赖关系

CHAP 2 点到点PPP协议 1.最大接收单元：用以向对方通告可以接受的最大报文长度； 2.PPPoE定义了在以太网中使用PPP协议的规范，主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合 CHAP 3 Internet地址及地址解析 1.IP地址：网络号+主机号 2.IP地址的寻路特点： （1）指明了主机所在的网络，标识了对象位置 （2）标识了到达对象的路径，机先投递到对象所在网络，之后投递到相应的主机 3.IP地址分类 A类：0 —8位网络号首字节1—126 B类：10 —16位网络号首字节128—191 C类：110 —24位网络号首字节192—223 D类：1110 —组播地址首字节224—239 E类：11110 -- （保留未用）首字节240—247 特殊IP地址: 网络地址：主机号全0；广播地址：主机号全‘1’ 有限广播地址：32位全‘1’；回送地址：127.*.*.*，网络软件测试及本机进程间的通信。 4.从IP地址中提取网络部分，过程如下： （1）提取首比特位，为0则是A类地址，第一个字节是网络号 （2）首位为1，则提取第二位，为0则是B类地址，前两个字节是网络号 （3）第二位为1，则提取第三位，为0 则是C类地址，前三个字节是网络号 5.ARP的基本思想是“询问”。 6.ARP步骤： （1）发送方发送一个ARP请求，该报文以广播方式发送，包含接收方的IP地址。 （2）网络上所有主机都会受到这个请求，比较请求中的接收方IP与自己的IP，若相同，则向发送方回应，回应中包含自己的物理地址，否则不作回应。 总结：广播请求，单播回应！ 话外：在TCP/IP协议中，每一个网络结点是用IP地址标识的，IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址（物理地址）寻址的。因此，必须建立IP地址与MAC地址之间的对应（映射）关系，ARP协议就是为完成这个工作而设计的。 7.ARP欺骗。（P31） （1）嗅探器的原理：在共享网络环境下，所有数据通过物理广播方式投递，在网卡工作于混杂模式下不会进行地址检查而直接接收数据，主机可以修改网卡的工作模式嗅探网断内的所有通讯数据。（被动攻击） （2）基于ARP欺骗的嗅探器：在同一网段中可以通过ARP询问知道网段内任意主机的IP地址和MAC地址映射关系。在交换式网络环境下，一台主机H若想截获A、B主机间的通讯，可以首先向A发送一个ARP应答报文，里面包含IPb/MACh，A收到后会更新

网络协议分析题库

第一章练习 1 OSI和ISO分别代表什么含义？它们是什么关系？ 2 OSI/RM模型没有被最终采用的原因是什么？ 3下面哪些协议属于应用层协议？（） A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( ) 地址? A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( )地址? A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中，能够屏蔽底层物理网络的差异，向上提供一致性服务的协议是；实现异构网络互联的核心设备是。 10. 在TCP/IP网络中，UDP协议工作在层，DNS协议工作在层。 11判断对错：TCP/IP是一个被广泛采用的网际互联协议标准，仅包含TCP和IP两个协议。（） 第二章练习 1 PPP协议是什么英文的缩写？用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议？

3.PPP协议的通信过程包括哪几个阶段？ 4.LCP的用途是什么? 5.PPP是Internet中使用的（1），其功能对应于OSI参考模型的（2），它 使用（3）技术来解决标志字段值出现在信息字段的问题。 （1） A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 （2）A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 （3）A. 透明传输 B. 帧 C. 控制 D. 字节填充 第三章练习 1求下列每个地址的类别： 227.12.14.87 193.14.56.22 14.23.120.8 252.5.15.111 2 假设一段地址的首地址为146.102.29.0，末地址为146.102.32.255，求这个地址段的地址数。 某地址段的首地址为14.11.45.96。假设这个地址段的地址数为32个，那么它的末地址是什么？ 3下列哪个地址是C类地址？（） 哪个是E类地址？（） A. 00000001 00001011 00001011 11101111 B. 11000001 10000011 00011011 11111111 C. 10100111 11011011 10001011 01101111 D. 11101111 10011011 11111011 00001111 4下列哪个IP地址能用于Internet上的主机通信？（） A. 192.168.120.5 B. 172.30.10.78 C. 186.35.40.25 D. 10.24.25.9 5 一个主机有两个IP地址，一个地址是192.168.11.25，另一个可能是（） A. 192.168.13.25 B. 192.168.11.0 C. 192.168.11.26 D. 192.168.11.24 6下列哪种情况需要启动ARP请求？（）

网络安全协议考试题

信息安全考试题库 一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类：________、_________、_______、________（认证协议、密钥管理协议、不可否认协议、信息安全交换协议） 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素

5、针对TCP/IP协议簇协议的主要的典型攻击是： ______________、________________、__________、_________（SYN Flood攻击，TCP序列号猜测，IP源地址欺骗，TCP会话劫持）6、对点协议（ppp）是为______________而设计的链路层协议。 （同等单元之间传输数据包） 7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络 4 打开5终止6静止 9、设计PPTP协议的目的是满足_________________________ (日益增多的内部职员异地办公的需求) 10、在PAC和PNS之间建立控制连接之前，必须建立一条_________ (TCP连接) 11、IPsec的设计目标是_______________________________________

网络安全协议考试题库

填空题 1.网络安全的定义是指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务。 2.安全协议的分类认证协议、密钥管理协议、不可否认协议、信息安全交换协议。 3.安全协议的安全性质认证性、机密性、完整性和不可否认性。 4.IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素 5.对点协议（ppp）是为同等单元之间传输数据包而设计的链路层协议。 6.PPP协议的目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 7.连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 8.IPsec的设计目标是为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。 9.IPsec传输模式的一个缺点是内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址。

10.IPsec隧道模式的一个优点可以保护子网内部的拓扑结构。 11.IPsec主要由AH协议、ESP协议、负责密钥管理的IKE协议组成。 12.IPsec工作在IP层，提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 13.AH可以为IP数据流提供高强度的密码认证，以确保被修改过的数据包可以被检查出来。 14.ESP提供和AH类似的安全服务，但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 15.客户机与服务器交换数据前，先交换初始握手信息，在握手信息中采用了各种加密技术，以保证其机密性、数据完整性。 16. SSL维护数据完整性采用的两种方法是散列函数、机密共享。 17. 握手协议中客户机服务器之间建立连接的过程分为4个阶段：建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18. SSL支持三种验证方式：客户和服务器都验证、只验证服务器、完全匿名。 19.SSL提供的安全措施能够抵御重放攻击／中间人攻击／部分流量分析／syn flooding 攻击等攻击方法 20. 握手协议由一系列客户机与服务器的交换消息组成，每个消息都有三个字段：类型、长度、内容。 21.SSL位于TCP\IP层和应用层之间，为应用层提供安全的服务，其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。 22.SSL协议分为两层，低层SSL记录协议层高层是SSL握手协议层。 23. SSL协议全称为安全套接字协议。 24. SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。 25.密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密，预主秘密用于生成主秘密，主秘密用于产生Certificate_Verify消息、Finished消息、加密密钥和MAC消息。 选择题 1．S-HTTP是在（应用层）的HTTP协议 2.下列哪一项不是SSL所提供的服务：（D ） A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据 C 维护数据完整性 D 保留通信双方的通信时的基本信息 3.SSL握手协议有（10）种消息类型： 4.在密钥管理方面，哪一项不是SSL题：（Ａ）

网络安全协议课程设计报告SSL协议

SSL协议的安全性研究 1 引言 随着计算机网络技术的飞速发展，信息时代的人们对Internet的依赖性越来越大。当今时代，电子商务和电子政务的应用越来越广泛，然而网络安全问题严重束缚了计算机网络的进一步应用。安全套接层SSL(Secure Sockets Layer)协议是由Netscape公司设计开发的安全协议，主要用于加强应用程序之间的数据的安全性。SSL协议是基于Web应用的安全协议，它采用了RSA算法、RC4—128、RC一128、三重DES算法和MD5等加密技术实现两个应用层之间的机密性、可靠性和数据完整性，并采用X．509数字证书实现鉴别，其加密的目的是建立一个安全的通讯通道，而且该通道可在服务器和客户机两端同时实现支持。 2 SSL协议简述及相关概念 SSL协议用来建立一个在客户和服务器之间安全的TCP连接，尤其可被用来认证服务器，可选地认证客户，执行密钥交换，提供消息认证，而且还可以完成在TCP协议之上的任意应用协议数据的完整性和隐蔽性服务。SSL为在Internet上安全地传送数据提供了一介加密通道，建立一个安全连接，主要实现以下工作：加密网络上客户端和服务器相互发送的信息；验证信息在传送过程是否安全完整：运用非对称密钥算法验证服务器；验证客户身份；交换应用层数据。 2.1 SSL---安全套接层协议。 是由Netscape设计的一种开放性协议，它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。SSL位于TCP/IP协议与各种应用层协议之间，为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。其目的是为客户端（浏览器）到服务端之间的信息传输构建一个加密通道，此协议是与操作系统和Web服务器无关的。 2.2 SSL协议可分两层： 2.2.1 SSL记录协议： 它建立在可靠的传输协议（如TCP）之上，位于SSL协议的底层，为高层协议提供数据封装、压缩、加密等基本功能的支持。在SSL中，所有数据被封装在记录中，SSL握手协议中的报文，要求必须放在一个SSL记录协议层的记录里，但应用层协议的报文，允许占用多个SSL 记录来传送 (1) SSL记录头格式 SSL记录头可以是2个或3个字节长的编码。SSL记录头包含的信息有记录头的长度、记录数据的长度，以及记录数据中是否有填充数据，其中填充数据是在使用块加密

网络安全协议课程设计报告SSL协议

协议的安全性研究 1 引言 随着计算机网络技术的飞速发展，信息时代的人们对的依赖性越来越大。当今时代，电子商务和电子政务的应用越来越广泛，然而网络安全问题严重束缚了计算机网络的进一步应用。安全套接层( )协议是由公司设计开发的安全协议，主要用于加强应用程序之间的数据的安全性。协议是基于应用的安全协议，它采用了算法、4—128、一128、三重算法和5等加密技术实现两个应用层之间的机密性、可靠性和数据完整性，并采用X．509数字证书实现鉴别，其加密的目的是建立一个安全的通讯通道，而且该通道可在服务器和客户机两端同时实现支持。 2 协议简述及相关概念 协议用来建立一个在客户和服务器之间安全的连接，尤其可被用来认证服务器，可选地认证客户，执行密钥交换，提供消息认证，而且还可以完成在协议之上的任意应用协议数据的完整性和隐蔽性服务。为在上安全地传送数据提供了一介加密通道，建立一个安全连接，主要实现以下工作：加密网络上客户端和服务器相互发送的信息；验证信息在传送过程是否安全完整：运用非对称密钥算法验证服务器；验证客户身份；交换应用层数据。 2.1 安全套接层协议。 是由设计的一种开放性协议，它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。位于协议与各种应用层协议之间，为连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。其目的是为客户端（浏览器）到服务端之间的信息传输构建一个加密通道，此协议是与操作系统和服务器无关的。 2.2 协议可分两层： 2.2.1 记录协议： 它建立在可靠的传输协议（如）之上，位于协议的底层，为高层协议提供数据封装、压缩、加密等基本功能的支持。在中，所有数据被封装在记录中，握手协议中的报文，要求必须放在一个记录协议层的记录里，但应用层协议的报文，允许占用多个记录来传送 (1) 记录头格式 记录头可以是2个或3个字节长的编码。记录头包含的信息有记录头的长度、记录数据的长度，以及记录数据中是否有填充数据，其中填充数据是在使用块加密（）算法时，填充实际数据，使其长度恰好是块的整数倍。最高位为1时，不含有填充数据，记录头的长度为2个字节，记录数据的最大长度为32767个字节；最高位为0时，含有填充数据，记录头的长度为3个字节，记录数据的最大长度为16383个字节。

网络协议分析期末考试

2008-2009学年第一学期 网络协议分析 期末试卷（A卷）参考答案 第一题判断题（20小题，共20分，对打错打X） 1. 没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。（V） 2. 查阅网上对象所有域名和地址的术语称为统一资源定位符URL （X ） 3. 动态端口也叫临时端口。（V） 4. 用于描述DNS数据库段的数据是一种ASCII文本数据。（V） 5.SOCKS!—种Socket 的实现机制。（X ） 6. 区分服务也叫分用服务，传输层用于向上传送通信数据。（X ） 7. RIPV2最多有15个网络直径，OSPFv2最多有128个网络直径。（X ） 8. DHCP向应消息包含DHCP#求消息。（V） 9. 定界符是PDU的有效数据。（V ） 10. ARPA是一种与Mac地址及IP地址相关的一种协议。（X ） 11. 地址请求是一种ARP服务请求。（X ） 12. 可接收的使用策略AUP是一种格式文档策略。（V ） 13. Apple Talk是一种组安全策略协议。（X ） 14. 权威服务器是PKI中一种发放安全证书的服务器。（X ） 15. 自治系统是一组单一管理权限下的路由器。（V ） 16. 区分服务也叫分用服务，传输层用于向上传送通信数据。（X ） 17. 带宽是一种跨网络信息数量的评估数据。（V ） 18. 绑定确认是一种必选数据。（X ）

19. 定界符是PDU的有效数据。（V ）

20. 黑洞是数据包无记录丢失的网络节点。 第二题 单项选择题（ 20 小题，共 20 分） 面关于 ARP 协议的功能论述正确的是（ C ）。 协议边界和 OS 边界; C 、数据单元边界和协议边界; A 、 ICMP 协议同 IP 协议一样位于网络层； B 、 Traceroute 和Ping 命令进行网络检测时使用ICMP 报文; C 、 ICMP 协议可以被黑客用来探查主机的开放端口； D 、 ICMP 协议可以完成主机重定向功能。 7、下面关于 IP 协议和 UDP 协议论述正确的是（ B ） 1、 A 、ARP 协议根据本地主机的 IP 地址获取远程主机的 MAC 地址； B 、ARP 协议根据远程主机的 MA C 地址获取本地主机的 IP 地址； C 、ARP 协议根据本地主机的 D 、 A RP 协议根据本地主机的 IP 地址获取本主机的 MAC 地址； MAC 地址获取本主机的 IP 地址； 2、 计算机网络体系结构在逻辑功能构成上存在有两个边界，它们是（ B ）。 A 、 协议栈边界和操作系统边界； B 、 D 、 3、 操作系统边界和协议栈分层边界; 下面 WAN 或 LAN 网络中关于主机数量论述不正确的是（ C ）。 A 、 网络中使用的协议类型越多，网络中的主机数就越少； 网络中划分的物理区域越多，网络中的主机数就越少; C 、网络中划分的广播区域越多，网络中的主机数就越少; B 、 D 、网络中使用2层交换机越多，网络中的主机数就越少; 4、 B 类网络 172.16.0.0的广播地址是（ C ）。 A 、172.16.0.1 B 、172.16.0.255 C 、172.16.255.255 D 、172.16.255.0 5、在进行网络 IP 地址配置时，有时会发生 IP 地址是否冲突的网络协议是（ A ） IP 地址冲突， TCP/IP 协议族中检查 A 、ARP 协议 B 、PARP 协议 C 、 IP 协议 D 、 802.x 协议 6、下面关于 ICMP 协议论述不正确的是（ C ）。

网络安全协议习题

1、数字签名与消息验证码的异同。 2、利用公钥密码算法可以加/解密数据。为什么安全协议的设计者大 都利用其来保护共享密钥的交换，并用对称密码算法保障数据机密性，而不是直接使用公钥密码算法处理数据? 3、虽然利用IKE可以自动协商SA,但很多网络管理员仍然选择了手 工配置SA，为什么?这种方式的优缺点是什么？ 4、IPSec用哪几种典型应用方式？ 5、为什么Kerberos要引入TGS和TGT？ 6、TLS与SSLv3在哪些方面存在差异？

1.数字签名，使用数字证书的私钥对数据的摘要加密，以保证数据的完整性、真实性和不可抵赖。 数字验证码，是一种防暴力破解的一种技术。 消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证，目的是为了防止传输和存储的消息被有意无意的篡改。 数字签名是一种底层技术，消息认证可以使用摘要技术、数字签名技术、时间戳等进行达到对消息认证的目的。 不过当前的消息认证大多没有使用数字签名技术。 消息认证码是利用密钥对要认证的消息产生新的数据块并对数据块加密生成的。它对于要保护的信息来说是唯一和一一对应的。因此可以有效地保护消息的完整性，以及实现发送方消息的不可抵赖和不能伪造。消息认证码的安全性取决于两点：１）采用的加密算法，所谓数字签名。即利用公钥加密算法（不对称密钥）对块加密，以保证消息的不可抵赖和完整性。２）待加密数据块的生成方法，本文讨论以数据块生成方法为主。 消息认证码 实现消息认证码可以有多种途径，本文提出了校验码方案，并讨论和实现了消息摘要方案。校验码是数据通信中经常用到的差错控制手段，稍加扩充实际上也可以作为认证码。消息摘要方案是利用目前广泛应用的单向散列函数（Hash函数、又称杂凑函数）来生成Hash值来作为认证码。

《网络安全协议》课程教学大纲

《网络安全协议》课程教学大纲 一、课程基本信息 二、课程教学目标 本课程内容按照协议栈由底层到高层的顺序组织，通过本课程的学习，使学生在整个网络安全协议的体系结构下，系统地掌握网络安全协议的基本概念、基本理论和基础知识；掌握典型且广泛应用的L2TP、IPsec、SSL和TLS、SSH、Socks、SNMP及SHTTP等安全协议的基本原理、设计思想、系统部署、安全性分析及应用等内容。针对网络安全需求，使学生深刻理解网络安全协议理论和技术在网络安全保障中的地位和作用，并能够运用所学的知识，进行简单网络安全应用系统的设计与开发，达到保障网络安全要求的目的。 三、教学学时分配 《网络安全协议》课程理论教学学时分配表

《网络安全协议》课程实验内容设置与教学要求一览表

四、教学内容和教学要求 第一章安全标准（1学时） （一）教学要求 通过本章内容的学习，了解安全标准的国内外发展现状，理解信息技术安全评估通用标准的组件、流程和方法，当前流行操作系统的安全等级等。 （二）教学重点与难点 教学重点：信息技术安全评估通用标准。 教学难点：信息技术安全评估通用标准的流程和方法。 （三）教学内容 第一节安全标准的国内外发展现状 1．TCSEC 2．ITSEC、CTCPEC及FC 3．GB 17859-1999

4．GB/T 18336-2001 第二节信息技术安全评估通用标准 1．CC安全测评体系分析 2．安全功能组件 3．CC测评流程 4．CC评估方法 5．通用准则识别协议 第三节当前流行操作系统的安全等级 1．Windows的安全等级 2．Linux的安全等级 3．国产操作系统的安全等级 本章习题要点：信息技术安全评估通用标准，当前流行操作系统的安全等级。 第二章数据链路层安全协议（3学时） （一）教学要求 通过本章内容的学习，理解广域网数据链路层协议和无线局域网数据链路层安全机制，掌握局域网、广域网和无线局域网数据链路层安全协议的基本原理、数据格式、系统部署和安全性分析等。 （二）教学重点与难点 教学重点：IEEE 802.10安全协议，第二层隧道协议，点对点隧道协议。 教学难点：隧道协议，IEEE 802.11安全机制。 （三）教学内容 第一节局域网数据链层协议及安全问题 1．IEEE 802局域网数据链路层协议 2．局域网数据链路层协议安全 第二节局域网数据链路层安全协议 1．IEEE 802.10 2．IEEE 802.1q 第三节广域网数据链路层协议 1．L2F第二层转发协议

1--TCP-IP协议分析复习题

TCP/IP协议与联网技术复习题 一、选择题 1.以下哪个地址段不属于私有网络地址段（ D ）？ A. 10.0.0.0-10.255.255.255 B. 172.16.0.0-172.31.255.255 C. 192.168.0.0-192.168.255.255 D. 192.168.0.1-192.168.0.255 2.RIP路由协议每隔（ B ）秒进行一次路由更新。 A. 40 B. 30 C. 20 D. 50 3.Telnet协议的熟知端口号是（ D ）。 A. 20 B. 21 C. 25 D. 23 4. 在TCP／IP协议簇中，TCP提供（C ） A.链路层服务 B.网络层服务 C.传输层服务 D.应用层服务 5. 对于有序接收的滑动窗口协议，若序号位数为3位，则发送窗口最大尺寸为（C ） A.5 B.6 C.7 D.8 6. 以下各项中，属于数据报操作特点的是（A ） A.每个分组自身携带有足够的信息，它的传送是被单独处理的 B.使所有分组按顺序到达目的端系统 C.在传送数据之前，需建立虚电路 D.网络节点不需要为每个分组做出路由选择 7. 提供链路层间的协议转换，在局域网之间存储转发帧，这样的网络互连设备为（B ） A.转发器 B.网桥 C.路由器 D.网关 8. 常用IP地址有A、B、C三类，IP地址128.11.3.31属于（B ） A.A类 B.B类 C.C类 D.非法IP地址 9．邮件服务器之间使用的通信协议是（C ）。 A．HTTP B．POP3 C．SMTP D．IMAP 10.以下哪个是合法的URL（ A ）？ A. B. C. telnet://https://www.docsj.com/doc/789680168.html,:80/ D. smtp:// 二、填空题 1.计算机网络的基本功能是数据传输和数据共享。 2. MAC称为__媒体访问控制__.其是用来解决广播网中__接收地址__的问题。 3.188.80.16 4.82/28的网络地址是188.80.164.80。 4. 目前因特网中子网掩码同IP地址一样是一个32比特的二进制数，只是其主机标识部分全为“0”。判断两个IP地址是不是在同一个子网中，只要判断这两个IP地址与子网掩码做逻辑与运算的结果是否相同，相同则说明在同一个子网中。 5. 按交换方式来分类，计算机网络可分为报文交换网、分组交换网和__虚电路交换__。

网络协议分析期末考试

网络协议分析期末考试https://www.docsj.com/doc/789680168.html,work Information Technology Company.2020YEAR

重庆理工大学 网络协议分析 期末试卷（A卷）参考答案 第一题判断题（20小题，共20分，对打√，错打×） 1.没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。（√） 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。（×） 3.动态端口也叫临时端口。 （√） 4.用于描述DNS数据库段的数据是一种ASCII文本数据。 （√） 5.SOCKS是一种Socket的实现机制。 （×） 6.区分服务也叫分用服务，传输层用于向上传送通信数据。 （×） 7.RIPv2最多有15个网络直径，OSPFv2最多有128个网络直径。（×） 8.DHCP响应消息包含DHCP请求消息。 （√） 9.定界符是PDU的有效数据。 （√）

10.ARPA是一种与Mac地址及IP地址相关的一种协议。（ ×） 11.地址请求是一种ARP服务请求。 （×） 12.可接收的使用策略AUP是一种格式文档策略。 （√） 13.Apple Talk是一种组安全策略协议。 （×） 14.权威服务器是PKI中一种发放安全证书的服务器。 （×） 15.自治系统是一组单一管理权限下的路由器。 （√） 16.区分服务也叫分用服务，传输层用于向上传送通信数据。（×） 17.带宽是一种跨网络信息数量的评估数据。 （√） 18.绑定确认是一种必选数据。 （×） 19.定界符是PDU的有效数据。 （√） 20.黑洞是数据包无记录丢失的网络节点。 （√） 第二题单项选择题（20小题，共20分）

2020年版网络安全协议考试题库

2020年版网络安全协议考试题库 填空题，其内涵是网络安全体系结构中的安全服务。 、密钥管理协议、不可否认协议、信息安全交换协议。 、机密性、完整性和不可否认性。 ，以下是IP数据包的格式，请填入表格中缺少的元素（ppp）是为同等单元之间传输数据包而设计的链路层协议。 ，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 1建立2认证3网络4打开5终止6静止，高质量的，基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。 ，而不能使用私有IP地址。 、ESP协议、负责密钥管理的IKE协议组成。 ，提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 ，以确保被修改过的数据包可以被检查出来。 ，但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 ，先交换初始握手信息，在握手信息中采用了各种加密技术，以保证其机密性、数据完整性。 16.SSL维护数据完整性采用的两种方法是散列函数、机密共享。

17.握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18.SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。 ／中间人攻击／部分流量分析／syn flooding攻击等攻击方法20.握手协议由一系列客户机与服务器的交换消息组成，每个消息都有三个字段:类型、长度、内容。 \IP层和应用层之间，为应用层提供安全的服务，其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。 ，低层SSL记录协议层高层是SSL握手协议层。 23.SSL协议全称为安全套接字协议。 24.SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。 ，预主秘密用于生成主秘密，主秘密用于产生Certificate_Verify 消息、Finished消息、加密密钥和MAC消息。 选择题1．S-是在（应用层）的协议:（D）A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的通信时的基本信息 （10）种消息类型:，哪一项不是SSL题:（Ａ）Ａ数据的完整性未得到保护Ｂ客户机和服务器互相发送自己可以支持的加密算法时，

网络协议分析期末试题卷B卷

精品文档

下面关AR协议的功能论述正确的是试

AR协议根据本地主机I地址获取远程主机MA地址 B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址；线评阅人 C、ARP协议根据本地主机的IP地址获取本主机的MAC地址； 2020一．判断题（共小题，每题1分，共分）号 D、ARP协议根据本地主机的MAC地址获取本主机的IP地址；学是路径上主机和路由器能够处理的最大的数据包的大小。1．MTU 2.网络体系结构逻辑功能上存在有两个边界，它们是协议边界和：上基于以太网的网络设备多数使用长地址类型的物理地址。2.目前Internet A、协议栈边界 B、OS边界 C、PDU边界 D、分层边界；，后发送两个字节， 在网络传送时先发送对于3.3A4B3A4B。期3.下面WAN或LAN网络中主机数量论述不正确的是：是一组具有相同路由策略并为同一机构所有的路由器集合。

4.AS学名A、网络中使用的协议类型越多，网络中的主机数就越少；姓 5. 网络广播协议既可以使用硬件实现，也可以使用软件实现。第订 B、网络中划分的物理区域越多，网络中的主机数就越少；为避免糊涂窗口 综合征而使用的一种启发式方法。6.推迟确认是接收方TCP 年C、网络中划分的广播子网越多，网络中的主机数就越少；学 IP协议都是 尽最大努力交付报文的协议，属于点到点协议。7.UDP和 D、网络中使用2层交换机越多，网络中的主机数就越少；地址。IPMAC8.DNS 用来把具有可读性的地址映射成 4.B类网络172.16.0.0的广播地址是： /．端到端通信只能发生在主机到主机之间。9 A、172.16.0.1 B、172.16.0.255 C、172.16.255.255 D、172.16.255.0 IP10.流量控制通常由接收方的协议发出，控制发送方传送数据速率。 5.网络IP地址配置时，检查IP地址是否冲突的网络协议是级院 RFC的特 殊形式。是标准）最佳当前实践（11.BCPRFC班学A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 12.0.0.0/7. 12.A类网络地址12.0.0.0的前缀表示

网络安全协议考试题库样本

网络安全协议考试题库样本 网络安全协议考试题库本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 填空题，其内涵是网络安全体系结构中的安全服务。 、密钥管理协议、不可否认协议、信息安全交换协议。 、机密性、完整性和不可否认性。 ，以下是P IP数据包的格式，请填入表格中缺少的元素（ppp）是为同等单元之间传输数据包而设计的链路层协议。 ，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 11建立22认证33网络4打开55终止66静止，高质量的，基于密码学的安全性传输c IPsec协议【H AH和和ESP】支持的工作模式有传输模式和隧道模式。 ，而不能使用私有P IP地址。 、P ESP协议、负责密钥管理的E IKE协议组成。 ，提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 ，以确保被修改过的数据包能够被检查出来。

，但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 ，先交换初始握手信息，在握手信息中采用了各种加密技术，以保证其机密性、数据完整性。 16.L SSL维护数据完整性采用的两种方法是散列函数、机密共享。 17.握手协议中客户机服务器之间建立连接的过程分为44个阶段::建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18.L SSL支持三种验证方式::客户和服务器都验证、只验证服务器、完全匿名。 ／中间人攻击／部分流量分析／g synflooding攻击等攻击方法20.握手协议由一系列客户机与服务器的交换消息组成，每个消息都有三个字段::类型、长度、内容。 \\P IP层和应用层之间，为应用层提供安全的服务，其目标是保证两个应用之间通信的机密性、可靠性,,能够在服务器和客户机两端同时实现支持。 ，低层L SSL记录协议层高层是L SSL握手协议层。 223.L SSL协议全称为安全套接字协议。 224.L SSL协议中采用的认证算法是通过A RSA算法进行数字签名来实现。

《网络协议分析》复习资料

《网络协议分析》复习资料 一、单选题（每题2分，共40分） 1. ARP请求报文属于( )。 A.单播 B.广播 C.多播 D.组播 2. 从整个Internet的观点出发，( )方法可以有效的减少路由表的规模。 A.增加动态路由的更新频率 B.使用路由过滤策略 C.路由聚合 D.划分VLAN 3. 用于无盘工作站中发现其IP地址的协议是( )。 A.ARP B.RARP C.ICMP D.DHCP 4. 必须要由网络管理员手动配置的是( )。 A.静态路由 B.直连路由 C.动态路由 D.默认路由 5. IP组播地址是( )。 A.A类地址 B.B类地址 C.C 类地址 D.D类地址 6. 一个子网网段地址为126.64.0.0掩码为255.248.0.0的网络，它最大允许的主机地址是( )。 A.126.64.255.254 B.126.224.0.5 C.126.71.255.254 D.126.63.255.255 7. 内部网关协议OSPF是一种广泛使用的基于( )的协议。 A.链路状态算法 B.距离-矢量算法 C.集中式路由算法 D.固定路由算法 8. 路由器转发分组是根据报文分组的( )。 A.端口号 B.MAC地址 C.IP地址 D.域名 9. 已知某个网络的掩码是255.255.248.0，那么下面属于同一网段的是( )。 A.10.110.16.1和10.110.25.1 B.10.52.57.34和10.52.62.2 C.10.76.129.21和10.76.137.1 D.10.33.23.2和10.33.31.1 10. 数据报分片重组的地点( )。 A.路由器 B.交换机 C.源主机 D.目的主机 11. 为了保证连接的可靠性，TCP通常采用( )。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制 12. ARP应答报文属于（）。 A.单播 B.广播 C.多播 D.组播 13. 整个Internet就是由通过( )互联的多个物理网络构成。 A.集线器 B.网卡 C.路由器 D.网桥 14. 有四个子网：196.199.48.0/24,196.199.49.0/24,196.199.50.0/24, 196.199.51.0/24，将它们聚合为( )。 A.196.199.48.0/24 B.196.199.51.0/24 C.196.199.48.0/22 D.196.199.51.0/22 15. 在计算机网络中，主机及主机上运行的程序可以用（）来标识。

学期网络协议分析期末试题卷A卷

第页/共 页 考试类别[学生填写]（□正考 □补考 □重修 □补修 □缓考 □其它） 郑州轻工业学院 2012-2013学年第一学期 期末考试试 网络协议分析期末考试卷（A ）试题卷 （答案必需填写在答题卷，否则无效） 一．判断题（共20小题，每题1分，共20分） 1.Internet 标准主要通过6种RFC 进行规范。 2.语法、语义、时序是网络协议的三个要素。 3.网络协议通信时的动态端口也叫临时端口。 4.TCP/IP 网络模型不包括通信媒体的物理层。 5.协议栈中层与层的通信同样通过协议实现。 6.网络通信可靠性是网络层ICMP 协议实现的。 7.OSI/RM 的应用层与TCP/IP 的上三层对应。 8.封装是上层分组是相邻下层的数据的概念。 9.网络有物理、逻辑、端口、应用四种地址。 10.网卡有单播、多播、广播、组播四种地址。 11.ARPA 是Mac 地址与IP 地址相转换的协议。 12.吉比特以太网使用新型的CSMA/CD 协议。 13.802.11定义了BSS 、ESS 和蓝牙三种服务。 14.4B:30:10:21:3A 是一种有效的单播地址。 15.自治系统是一组单一管理权限下的路由器。 16.面向连接的通信一般有三次握手四个阶段。 17.如果以太网MaxT ≤25.6μm ，则MinF ≥512B 。 18.Internet 是一个LAN 和WAN 的互联集合。 19.UDP 与IP 协议的重要区别在于端口服务。 20.水平分割和毒性逆转能缓解RIP 路由自环。 二．单项选择题（共20小题，每题1分，共20分） 1. 目前我们所用的网络主干是： A.ARPANET B.CSNET C.NSFNET D.ANSNET 2.IP 包头字段中协议字段的语义指的是： A.上层协议数据 B .下层协议数据 C.本层协议数据 D .底层协议数据 3.关于IP 网论述不正确的是： A.互联网 B ．虚拟网 C.物理网 D ．通信网 4.在给主机配置IP 地址时，合法的是: A ．129.9.255.18 B.127.21.19.109 C.192.5.91.255 D ．220.103.256.56 5.属于应用层协议的是： A ．TCP 和FTP B ．IP 和UDP C.RARP 和DNS D ．FTP 和 SMTP 线 订 装 郑州轻工业学院 / 学年 第 学期 试卷 专业年级及班级 姓名 学号