计算机网络笔试题附解析 ——每天学一点，天天都进步

Posted 2023-02-04 程序猿是小贺

1.不属于交换机攻击的是（）

A.目录遍历攻击
B.MAC泛洪攻击
C.VLAN攻击
D.DHCP欺骗攻击

这里是解析
交换机攻击主要有以下5种类型：

1. VLAN跳跃攻击
2. 生成树攻击
3. MAC表洪水攻击
4. ARP攻击
5. VTP攻击

DCHP攻击：利用了交换机端口安全功能，MAC动态地址锁和端口静态绑定MAC，来限定交换机某个端口上可以访问网络的MAC地址，从而进行控制。
目录遍历攻击：这种攻击的目的通常是利用服务器相关（存在安全漏洞的）应用服务，来恶意的获取服务器上本不可访问的文件访问权限。该攻击利用了程序自身安全的缺失（对于程序本身的意图而言是合法的），因此存在目录遍历缺陷的程序往往本身没有什么逻辑缺陷。 目录遍历攻击也被称为“…/攻击”、“目录爬寻”以及“回溯攻击”。甚至有些形式的目录遍历攻击是公认的标准化缺陷。

2.下列哪项最恰当地描述了建立TCP连接时“第一次握手”所做的工作___。

A.“连接发起方"向目标主机的TcP进程发送一个SYN段
B."接收方”向"连接发起方”发送一个sYN-ACK段
C."接收方”向源主机得到TcP进程发送一个SYN段作为应答
D."连接发起方”向"接收方”发送一个sYN-ACK段

这里是解析
这里我要跟大家说一下三次握手基本过程

第一次握手：客户端向服务器端发送SYN包（syn＝j），客户端进入SYN_SEND状态，等待服务器确认。
第二次握手：服务器收到SYN包，确认SYN，此时syn＝j+1，同时发送一个SYN包（syn＝k）即SYN＋ACK包，此时服务器进入SYN_RECV状态；
第三次握手：客户端收到SYN＋ACK包，向服务器发送ACK确认包，此时客户端和服务器端均进入ESTABLISHED状态。

3.在发送TCP接收到确认ACK之前，由其设置的重传计时器到时，这时发送TCP会___。

A.调整传送窗口尺寸
B.放弃该连接
C.向另一个目标端口重传数据
D.重传重要的数据段

这里是解析
个人觉得这个正确选项有点问题，这个重要的数据段还把我整懵了好一会##**&&%^$(脏话）
TCP的超时重传机制，当TCP 发送报文段时，就创建该特定报文段的重传计时器。可能发生两种情况：

1.若在计时器截止时间到之前收到了对此特定报文段的确认，则撤销此计时器
2.若在收到了对此特定报文段的确认之前计时器截止期到，则重传此报文段，并将计时器复位。

4.IP地址块为211.168.15.192/26、211.168.15.160/27和211.168.15.128/27三个地址块经聚合后可用地址数为() ?

A.128
B.62
C.68
D.126

这里是解析:
地址聚合无非是找出它们相同的部分…将两个分配的IP地址块最后一部分换算成二进制(因为只有最后一部分不相同),之后可得出新的子网掩码(子网掩码中相同的部分用1表示,不同的部分用0表示):
211.168.15. 11000000
211.168.15. 10100000
211.168.15. 10000000
可得聚合地址块为211.168.15. 10000000，即211.168.15. 128
掩码是IP二进制前面相同的位数，由于从 1～25位三个子网完全相同，所以经过聚合后的地址为211.168.15. 128/25
所以可用地址为：2^(32-25)-2=126

5.关于以下URL的描述错误的是()

A.URL中隐藏了端口号，默认是80端口
B.又名统一资源定位符，方便确定一个资源，并表示它在哪里
C.访问URL可使用大写字母
D.http表明使用TCP协议;
这里是解析:
http表示使用HTTP协议,底层才是TCP

html 统一资源定位器(Uniform Resource Locators)

协议部分：该URL的协议部分为“http：”，这代表网页使用的是HTTP协议。
域名部分：该URL的域名部分为“www.aspxfans.com”。一个URL中，也可以使用IP地址作为域名使用
端口部分：跟在域名后面的是端口，域名和端口之间使用“:”作为分隔符。端口不是一个URL必须的部分，如果省略端口部分，将采用默认端口

6.在TCP/IP中，ICMP属于哪─层协议?

A.UDP
B.PPP
C.TCP
D.IP

这里是解析:
ICMP协议是IP层的附属协议，是介于IP层和TCP层之间的协议，一般认为属于IP层协议。IP协议用它来与其他主机或路由器交换错误报文和其他的一些网络情况。在ICMP包重携带了控制信息和故障恢复信息。主要用于路由器主机向其他路由器或者主机发送出错报文的控制信息。

7.在计算机网络中，TCP和UDP协议的相似之处是()

A.其余选项都不对
B.面向连接的协议
C.传输层协议
D.面向非连接的协议

这里是解析
纯纯的概念题，没什么要解释的，tcp是面向连接的，ucp是无连接的

8.在下面给出的协议中,(）是TCP/IP的应用层协议。

A.RARP和DNS
B.DNS和SMTP
C.ICMP和和IGMP
D.ARP和FTP

这里是解析
应用层协议:DNS、FTP、SMTP、HTTP、SNMP、Telnet
(1)域名系统(Domain Name System，DNS)：用于实现网络设备名字到IP地址映射的网络服务。
(2)文件传输协议(File Transfer Protocol，FTP)：用于实现交互式文件传输功能。
(3)简单邮件传送协议(Simple Mail Transfer Protocol, SMTP)：用于实现电子邮箱传送功能,SMTP是一种提供可靠且有效电子邮件传输的协议。
(4)超文本传输协议(HyperText Transfer Protocol，HTTP)：用于实现WWW服务。是一个属于应用层的面向对象的协议，它是基于 TCP(Transfer Control Protocol, 传输控制协议)的可靠传输，采用的是客户端/服务器的工作模式。
(5)简单网络管理协议(simple Network Management Protocol，SNMP)：用于管理与监视网络设备。
(6)远程登录协议(Telnet)：用于实现远程登录功能。

9.在OSI参考模型中能实现路由选择，拥塞控制与互联功能的层是()

A.数据链路层
B.网络层
C.应用层
D.物理层

这里是解析

1. 应用层:网络服务与最终用户的一个接口。协议有：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS 等
2. 表示层:数据的表示、安全、压缩。
3. 会话层:建立、管理、终止会话。
4. 传输层:定义传输数据的协议端口号，以及流量控制和差错校验。协议有：TCP UDP，数据包一旦离开网卡即进入网络传输层
5. 网络层:进行逻辑地址寻址，实现不同网络之间的路由选择。协议有：ICMP IGMP IP（IPV4 IPV6）
6. 数据链路层：建立逻辑连接、进行硬件地址寻址、差错校验 等功能。（由底层网络定义协议）将比特组合成字节进而组合成帧，用MAC地址访问介质，错误发现但不能纠正。
7. 物理层：建立、维护、断开物理连接。

10.以下不是合法HTTP请求方法的是（）

A.HEAD
B.SET
C.PUT
D.GET

这里是解析
HTTP/1.1协议定义了八种方法（有时也叫“动作”），来表明Request-URL指定的资源不同的操作方式
1、OPTIONS
返回服务器针对特定资源所支持的HTTP请求方法，也可以利用向web服务器发送‘ * ’的请求来测试服务器的功能性
2、HEAD
向服务器索与GET请求相一致的响应，只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下，就可以获取包含在响应小消息头中的元信息。
3、GET
向特定的资源发出请求。注意：GET方法不应当被用于产生“副作用”的操作中，例如在Web Application中，其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunner中对应get请求函数：web_link和web_url
4、POST
向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数：web_submit_data,web_submit_form
5、PUT
向指定资源位置上传其最新内容
6、DELETE
请求服务器删除Request-URL所标识的资源
7、TRACE
回显服务器收到的请求，主要用于测试或诊断
8、CONNECT
HTTP/1.1协议中预留给能够将连接改为管道方式的***服务器。