湖南文理學(xué)院《計(jì)算機(jī)網(wǎng)絡(luò)與通信》2021-2022學(xué)年第一學(xué)期期末試卷

裝訂線裝訂線PAGE2第1頁，共3頁湖南文理學(xué)院《計(jì)算機(jī)網(wǎng)絡(luò)與通信》

2021-2022學(xué)年第一學(xué)期期末試卷院(系)_______班級_______學(xué)號_______姓名_______題號一二三四總分得分批閱人一、單選題（本大題共25個(gè)小題，每小題1分，共25分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、IPv6是下一代互聯(lián)網(wǎng)協(xié)議，旨在解決IPv4地址短缺等問題。以下關(guān)于IPv6特點(diǎn)的描述，錯(cuò)誤的是（）A.IPv6地址長度為128位，提供了巨大的地址空間，可以滿足未來網(wǎng)絡(luò)發(fā)展的需求B.IPv6簡化了報(bào)頭格式，提高了數(shù)據(jù)包的處理效率，同時(shí)支持?jǐn)U展報(bào)頭，增強(qiáng)了協(xié)議的靈活性C.IPv6支持自動(dòng)配置和即插即用功能，使得網(wǎng)絡(luò)設(shè)備的接入更加方便快捷D.IPv6與IPv4完全不兼容，無法實(shí)現(xiàn)IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的平滑過渡2、網(wǎng)絡(luò)中的內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）通過在網(wǎng)絡(luò)邊緣部署緩存服務(wù)器，加快內(nèi)容的分發(fā)速度。以下關(guān)于CDN的描述，哪種說法是正確的？CDN能夠有效提高：（）A.網(wǎng)絡(luò)的安全性B.內(nèi)容的更新速度C.用戶訪問內(nèi)容的響應(yīng)時(shí)間D.網(wǎng)絡(luò)的帶寬利用率3、在網(wǎng)絡(luò)安全加密技術(shù)中，對稱加密和非對稱加密都有廣泛的應(yīng)用。以下關(guān)于對稱加密和非對稱加密的描述，哪一項(xiàng)是不正確的？（）A.對稱加密使用相同的密鑰進(jìn)行加密和解密，加密和解密速度快B.非對稱加密使用公鑰和私鑰對，公鑰用于加密，私鑰用于解密C.對稱加密的密鑰管理相對簡單，非對稱加密的密鑰管理復(fù)雜D.非對稱加密比對稱加密更安全，因此在所有場景中都應(yīng)優(yōu)先使用非對稱加密4、虛擬專用網(wǎng)絡(luò)（VPN）為在公共網(wǎng)絡(luò)上建立安全的私有網(wǎng)絡(luò)連接提供了技術(shù)手段。假設(shè)一個(gè)公司有多個(gè)分支機(jī)構(gòu)分布在不同地區(qū)，需要通過Internet建立安全的通信通道。以下關(guān)于VPN技術(shù)的描述，哪一項(xiàng)是正確的？（）A.VPN只能在固定的地點(diǎn)使用，不支持移動(dòng)設(shè)備B.VPN建立的連接是完全加密的，保證數(shù)據(jù)的安全性C.所有的VPN技術(shù)都需要專用的硬件設(shè)備支持D.VPN會(huì)降低網(wǎng)絡(luò)通信的速度5、在網(wǎng)絡(luò)故障排查中，常用的工具和方法有很多。以下關(guān)于網(wǎng)絡(luò)故障排查的描述，哪一項(xiàng)是不正確的？（）A.使用Ping命令可以測試網(wǎng)絡(luò)的連通性B.Traceroute命令可以跟蹤數(shù)據(jù)包從源到目的地的路徑C.查看網(wǎng)絡(luò)設(shè)備的日志可以獲取故障相關(guān)的信息D.網(wǎng)絡(luò)故障排查只需要檢查硬件設(shè)備，軟件和配置不會(huì)導(dǎo)致故障6、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對網(wǎng)絡(luò)的性能、可靠性和成本等方面有著重要的影響。以下關(guān)于常見網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的特點(diǎn)和應(yīng)用場景的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.星型拓?fù)浣Y(jié)構(gòu)中，中心節(jié)點(diǎn)是關(guān)鍵，如果中心節(jié)點(diǎn)出現(xiàn)故障，整個(gè)網(wǎng)絡(luò)可能癱瘓B.總線型拓?fù)浣Y(jié)構(gòu)中，所有節(jié)點(diǎn)共享一條通信總線，易于擴(kuò)展和維護(hù)C.環(huán)型拓?fù)浣Y(jié)構(gòu)中，數(shù)據(jù)沿著環(huán)型鏈路單向傳輸，每個(gè)節(jié)點(diǎn)都需要轉(zhuǎn)發(fā)數(shù)據(jù)D.以上選項(xiàng)均不正確7、TCP和UDP是兩種常見的傳輸層協(xié)議。以下關(guān)于TCP和UDP協(xié)議特點(diǎn)和應(yīng)用場景的描述，哪一項(xiàng)是恰當(dāng)?shù)模縏CP提供可靠的、面向連接的服務(wù)，保證數(shù)據(jù)的順序傳輸和無差錯(cuò)到達(dá)；UDP則是一種無連接、不可靠的協(xié)議，但具有傳輸效率高、實(shí)時(shí)性好的特點(diǎn)。那么，對于實(shí)時(shí)性要求較高、對數(shù)據(jù)準(zhǔn)確性要求相對較低的應(yīng)用，如視頻會(huì)議，通常使用哪種協(xié)議？（）A.TCPB.UDPC.TCP和UDP都可以D.以上都不行8、網(wǎng)絡(luò)性能評估是衡量網(wǎng)絡(luò)質(zhì)量的重要手段。以下關(guān)于網(wǎng)絡(luò)性能指標(biāo)的描述，哪一項(xiàng)是不正確的？（）A.帶寬是指網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力，通常以每秒傳輸?shù)谋忍財(cái)?shù)（bps）為單位B.延遲是指數(shù)據(jù)包從源節(jié)點(diǎn)到目的節(jié)點(diǎn)所經(jīng)歷的時(shí)間，包括傳播延遲、處理延遲和排隊(duì)延遲等C.丟包率是指在傳輸過程中丟失的數(shù)據(jù)包占發(fā)送數(shù)據(jù)包總數(shù)的比例D.以上選項(xiàng)均不正確9、網(wǎng)絡(luò)擁塞控制是保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行的重要機(jī)制。以下關(guān)于網(wǎng)絡(luò)擁塞控制算法的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.慢啟動(dòng)算法在初始階段以指數(shù)方式增加發(fā)送窗口大小，直到達(dá)到閾值B.擁塞避免算法在發(fā)送窗口超過閾值后，以線性方式增加發(fā)送窗口大小C.快速重傳算法在收到三個(gè)重復(fù)的確認(rèn)后，立即重傳丟失的數(shù)據(jù)包D.以上選項(xiàng)均不正確10、在網(wǎng)絡(luò)安全防護(hù)中，蜜罐技術(shù)用于吸引攻擊者，從而收集攻擊信息。假設(shè)一個(gè)網(wǎng)絡(luò)中部署了蜜罐系統(tǒng)，以下關(guān)于蜜罐的描述，錯(cuò)誤的是：（）A.蜜罐看起來像一個(gè)真實(shí)的系統(tǒng)，但實(shí)際上沒有重要數(shù)據(jù)B.蜜罐可以主動(dòng)攻擊攻擊者C.蜜罐可以幫助發(fā)現(xiàn)新的攻擊手段和漏洞D.蜜罐需要與真實(shí)系統(tǒng)隔離開來11、在一個(gè)網(wǎng)絡(luò)攻擊日益頻繁的環(huán)境中，企業(yè)需要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。以下哪種安全措施能夠最有效地預(yù)防和檢測未知的網(wǎng)絡(luò)攻擊？（）A.定期更新防火墻規(guī)則B.部署入侵防御系統(tǒng)（IPS）C.實(shí)施員工網(wǎng)絡(luò)安全培訓(xùn)D.采用人工智能和機(jī)器學(xué)習(xí)的威脅檢測系統(tǒng)12、在一個(gè)擁有大量移動(dòng)設(shè)備和無線接入需求的校園網(wǎng)絡(luò)環(huán)境中，需要提供穩(wěn)定、高速且安全的無線網(wǎng)絡(luò)服務(wù)。為了實(shí)現(xiàn)這一目標(biāo)，需要綜合考慮無線信號覆蓋、用戶認(rèn)證、訪問控制、帶寬管理等方面。以下哪種無線網(wǎng)絡(luò)解決方案最適合這種場景？（）A.部署多個(gè)獨(dú)立的無線接入點(diǎn)（AP），每個(gè)AP使用不同的SSID和密碼，通過簡單的訪問控制列表進(jìn)行用戶管理，不進(jìn)行帶寬分配B.構(gòu)建一個(gè)統(tǒng)一的無線控制器（AC）管理的無線網(wǎng)絡(luò)，使用統(tǒng)一的SSID，基于802.1X認(rèn)證，通過AC進(jìn)行用戶認(rèn)證和帶寬管理，AP通過以太網(wǎng)連接到ACC.采用Mesh無線網(wǎng)絡(luò)架構(gòu)，無線節(jié)點(diǎn)之間自動(dòng)組網(wǎng)，無需有線連接，使用開放的認(rèn)證方式，不進(jìn)行帶寬控制D.安裝多個(gè)無線AP，每個(gè)AP獨(dú)立工作，使用相同的SSID和簡單密碼，通過AP自身進(jìn)行用戶認(rèn)證和帶寬限制13、在網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）配置中，DiffServ（區(qū)分服務(wù)）模型通過標(biāo)記數(shù)據(jù)包來實(shí)現(xiàn)不同的服務(wù)級別。假設(shè)一個(gè)數(shù)據(jù)包被標(biāo)記為EF（快速轉(zhuǎn)發(fā)），以下關(guān)于該數(shù)據(jù)包處理的描述，正確的是：（）A.在網(wǎng)絡(luò)擁塞時(shí)，該數(shù)據(jù)包會(huì)被優(yōu)先丟棄B.該數(shù)據(jù)包會(huì)被分配更多的帶寬C.該數(shù)據(jù)包會(huì)經(jīng)過更少的網(wǎng)絡(luò)設(shè)備D.該數(shù)據(jù)包會(huì)被優(yōu)先轉(zhuǎn)發(fā)14、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對網(wǎng)絡(luò)的性能和可靠性有重要影響。星型拓?fù)?、總線型拓?fù)洹h(huán)型拓?fù)浜途W(wǎng)狀拓?fù)涫浅Ｒ姷木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。假設(shè)一個(gè)大型數(shù)據(jù)中心需要構(gòu)建一個(gè)高速、可靠的網(wǎng)絡(luò)，對容錯(cuò)性和擴(kuò)展性有很高的要求。在這種情況下，以下哪種拓?fù)浣Y(jié)構(gòu)可能是最合適的？（）A.星型拓?fù)銪.總線型拓?fù)銫.環(huán)型拓?fù)銬.網(wǎng)狀拓?fù)?5、在網(wǎng)絡(luò)性能優(yōu)化中，流量控制和擁塞控制是兩個(gè)重要的概念。以下關(guān)于流量控制和擁塞控制的描述，哪一項(xiàng)是不正確的？（）A.流量控制是為了確保發(fā)送方的發(fā)送速率不超過接收方的處理能力B.擁塞控制是為了防止網(wǎng)絡(luò)擁塞，避免數(shù)據(jù)包丟失和延遲增加C.流量控制是端到端的控制機(jī)制，擁塞控制是網(wǎng)絡(luò)全局的控制機(jī)制D.流量控制和擁塞控制都可以通過調(diào)整發(fā)送窗口大小來實(shí)現(xiàn)，且作用和效果完全相同16、網(wǎng)絡(luò)中的無線傳感器網(wǎng)絡(luò)（WSN）由大量的傳感器節(jié)點(diǎn)組成。假設(shè)一個(gè)WSN用于環(huán)境監(jiān)測，傳感器節(jié)點(diǎn)通過無線方式將數(shù)據(jù)傳輸?shù)絽R聚節(jié)點(diǎn)。以下關(guān)于WSN數(shù)據(jù)傳輸?shù)拿枋?，哪一?xiàng)是正確的？（）A.數(shù)據(jù)傳輸是可靠的，不會(huì)丟失B.數(shù)據(jù)傳輸可能會(huì)丟失，需要采取糾錯(cuò)措施C.數(shù)據(jù)傳輸?shù)乃俾适枪潭ǖ腄.以上都不對17、網(wǎng)絡(luò)擁塞控制是保證網(wǎng)絡(luò)性能的重要機(jī)制。以下關(guān)于網(wǎng)絡(luò)擁塞控制的描述，錯(cuò)誤的是：（）A.擁塞控制的目的是避免網(wǎng)絡(luò)出現(xiàn)擁塞，保證數(shù)據(jù)的有效傳輸B.慢開始和擁塞避免算法是TCP協(xié)議中常用的擁塞控制算法C.當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時(shí)，可以通過減少發(fā)送窗口大小來緩解擁塞D.網(wǎng)絡(luò)擁塞控制只需要在發(fā)送端進(jìn)行，接收端不需要參與18、在一個(gè)對網(wǎng)絡(luò)實(shí)時(shí)性和確定性要求極高的工業(yè)控制系統(tǒng)中，例如自動(dòng)化生產(chǎn)線，需要確保網(wǎng)絡(luò)通信的低延遲、高可靠性和精確的時(shí)間同步。以下哪種網(wǎng)絡(luò)技術(shù)和配置最能滿足這些嚴(yán)格的要求？（）A.使用標(biāo)準(zhǔn)的以太網(wǎng)網(wǎng)絡(luò)，通過優(yōu)先級隊(duì)列（PQ）和加權(quán)公平隊(duì)列（WFQ）進(jìn)行流量調(diào)度，采用NTP協(xié)議進(jìn)行時(shí)間同步B.部署工業(yè)以太網(wǎng)，采用時(shí)間敏感網(wǎng)絡(luò)（TSN）技術(shù)進(jìn)行流量整形和調(diào)度，使用精確時(shí)間協(xié)議（PTP）實(shí)現(xiàn)高精度時(shí)間同步C.構(gòu)建無線網(wǎng)絡(luò)，使用CSMA/CA機(jī)制避免沖突，依靠GPS進(jìn)行時(shí)間同步D.采用傳統(tǒng)的令牌環(huán)網(wǎng)絡(luò)，通過令牌傳遞控制訪問，使用簡單的時(shí)鐘同步方法19、網(wǎng)絡(luò)中的網(wǎng)絡(luò)功能虛擬化（NFV）將網(wǎng)絡(luò)功能以軟件的形式運(yùn)行在通用硬件上，降低網(wǎng)絡(luò)建設(shè)成本。以下關(guān)于NFV的描述，哪種說法是正確的？NFV技術(shù)的實(shí)現(xiàn)依賴于：（）A.虛擬化技術(shù)B.云計(jì)算技術(shù)C.大數(shù)據(jù)技術(shù)D.人工智能技術(shù)20、在網(wǎng)絡(luò)故障排查中，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)連接中斷時(shí)，首先應(yīng)該檢查以下哪個(gè)設(shè)備？（）A.服務(wù)器B.交換機(jī)C.路由器D.防火墻21、網(wǎng)絡(luò)中的多協(xié)議標(biāo)簽交換（MPLS）技術(shù)可以提高網(wǎng)絡(luò)的轉(zhuǎn)發(fā)效率。假設(shè)一個(gè)網(wǎng)絡(luò)采用了MPLS技術(shù)，數(shù)據(jù)包在進(jìn)入網(wǎng)絡(luò)時(shí)會(huì)被打上標(biāo)簽。在網(wǎng)絡(luò)內(nèi)部，路由器根據(jù)標(biāo)簽進(jìn)行快速轉(zhuǎn)發(fā)。以下關(guān)于MPLS標(biāo)簽的描述，哪一項(xiàng)是正確的？（）A.標(biāo)簽是固定長度的B.標(biāo)簽是可變長度的C.標(biāo)簽的長度由數(shù)據(jù)包的大小決定D.以上都不對22、在網(wǎng)絡(luò)安全防護(hù)中，入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）發(fā)揮著重要作用。以下關(guān)于IDS和IPS的描述，哪一項(xiàng)是錯(cuò)誤的？（）A.IDS主要用于檢測網(wǎng)絡(luò)中的入侵行為，發(fā)出警報(bào)但不主動(dòng)阻止B.IPS不僅能檢測入侵行為，還能實(shí)時(shí)阻止攻擊C.IDS和IPS都需要不斷更新特征庫以提高檢測的準(zhǔn)確性D.IDS和IPS可以完全替代防火墻，保障網(wǎng)絡(luò)的安全23、IP地址是計(jì)算機(jī)網(wǎng)絡(luò)中用于標(biāo)識(shí)主機(jī)的重要標(biāo)識(shí)符。IPv4地址由32位二進(jìn)制數(shù)組成，通常以點(diǎn)分十進(jìn)制表示。隨著互聯(lián)網(wǎng)的快速發(fā)展，IPv4地址資源逐漸枯竭，IPv6應(yīng)運(yùn)而生。IPv6地址長度為128位。假設(shè)一個(gè)網(wǎng)絡(luò)管理員需要為一個(gè)擁有大量設(shè)備的企業(yè)網(wǎng)絡(luò)分配IP地址，考慮到未來的擴(kuò)展性和地址資源的充足性，以下哪種地址類型更適合？（）A.IPv4私有地址B.IPv4公有地址C.IPv6地址D.混合使用IPv4和IPv6地址24、網(wǎng)絡(luò)中的移動(dòng)自組織網(wǎng)絡(luò)（MANET）是一種無需基礎(chǔ)設(shè)施支持的網(wǎng)絡(luò)。假設(shè)一個(gè)MANET中的節(jié)點(diǎn)需要?jiǎng)討B(tài)地建立路由，以下哪種路由協(xié)議可能適合？（）A.AODVB.OSPFC.BGPD.以上都不適合25、網(wǎng)絡(luò)中的隧道技術(shù)可以在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建虛擬的網(wǎng)絡(luò)連接。假設(shè)一個(gè)企業(yè)需要通過公共網(wǎng)絡(luò)建立安全的內(nèi)部網(wǎng)絡(luò)連接，使用隧道技術(shù)來實(shí)現(xiàn)。在隧道的兩端，需要進(jìn)行數(shù)據(jù)的封裝和解封裝操作。以下哪種協(xié)議通常用于隧道的數(shù)據(jù)封裝？（）A.IPsecB.GREC.PPPD.以上都可以二、簡答題（本大題共4個(gè)小題，共20分)1、（本題5分）簡述網(wǎng)絡(luò)防火墻的工作原理和主要功能。2、（本題5分）簡述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的流程和方法。3、（本題5分）簡述網(wǎng)絡(luò)在新聞傳播中的影響。4、（本題5分）簡述網(wǎng)絡(luò)流量整形的技術(shù)和方法。三、實(shí)驗(yàn)題（本大題共5個(gè)小題，共25分)1、（本題5分）使用網(wǎng)絡(luò)隧道技術(shù)（如OpenVPN隧道）構(gòu)建遠(yuǎn)程訪問網(wǎng)絡(luò)，測試隧道的安全性和穩(wěn)定性。分析OpenVPN隧道的加密機(jī)制和性能特點(diǎn)，撰寫實(shí)驗(yàn)報(bào)告。2、（本題5分）在網(wǎng)絡(luò)中部署WAF（Web應(yīng)用防火墻），保護(hù)Web服務(wù)器免受SQL注入、跨站腳本等攻擊。測試WAF的防護(hù)效果，分析WAF在Web應(yīng)用安全中的應(yīng)用和配置要點(diǎn)。3、（本題5分）在實(shí)驗(yàn)室環(huán)境中，模擬網(wǎng)絡(luò)故障（如鏈路中斷、設(shè)備故障），使用網(wǎng)絡(luò)管理工具（如SNMP）進(jìn)行故障監(jiān)測和診斷。分析故障對網(wǎng)絡(luò)性能的影響，探討有效的故障恢復(fù)策略和預(yù)防措施，記錄實(shí)驗(yàn)過程和總結(jié)經(jīng)驗(yàn)。4、（本題5分）構(gòu)建一個(gè)包含邊緣計(jì)算節(jié)點(diǎn)的網(wǎng)絡(luò)架構(gòu)，配置邊緣計(jì)算服務(wù)和網(wǎng)絡(luò)連接。