知识点

计算机网络基本概念

网络应用

传输层

网络层

数据链路层

简答题

计算机网络基本概念

36.简述星形拓扑结构和环形拓扑结构网络的主要优缺点。(2022-04)

星形拓扑结构网络的主要优点是易于监控与管理，故障诊断与隔离容易(1分)；主要缺点是中央结点是网络的瓶颈，一旦故障全网瘫痪，网络规模受限于中央结点的端口数量（1分)。环形拓扑结构网络的主要优点所需电缆长度短，可以使用光纤，易于避免冲突(1分)；主要缺点是某结点的故障容易引起全网瘫痪，新结点的加入或撤出过程比较麻烦，存在等待时间问题(2分)。

36.简述分层体系结构中面向连接服务和无连接服务的概念。(2023-04)

面向连接服务，某一方欲传送数据，首先请求建立连接，然后传送数据(1分)，通常以分组为单位按序传送，接收方对收到的分组予以确认，称为可靠传送方式；不确认称为不可靠传送方式(1分)。数据传送结束后拆除链路(1分)。

无连接服务没有建立和拆除链路的过程，传送的每一个分组信息带有全称地址，独立选择路径，到达目的地后要重新对分组进行排序(2分)。

36.简述OSI参考模型物理层、数据链路层、网络层和传输层的主要功能以及PDU在这些层的名称。(2022-10)

物理层的主要功能是在传输介质上实现无结构化比特流传输，PDU在这一层称为位流或比特流。(1分)

数据链路层的主要功能是实现在相邻结点之间数据可靠而有效的传输，PDU在这一层称为帧。(1分)

网络层的主要功能是数据转发与路由，PDU在这一层称为分组或包。(1分)

传输层的功能主要包括复用/分解、端到端的可靠数据传输、连接控制、流量控制和拥塞控制机制等，PDU在这一层称为数据段或报文段。(2分)

38.简述OSI模型的网络层中产生拥塞的主要原因。(2020-08)

(1)缓冲区容量有限：(1.5分)

(2)传输线路的带宽有限：(1.5分)

(3)网络结点的处理能力有限：(1分)

(4)网络中某些部分发生了故障。(1分)

37.简述传输层实现可靠数据传输的主要措施。(2019-10)

(1)差错检测，即利用差错编码实现数据包传输过程中的比特差错检测（甚至纠正)。

(2)确认，即接收方向发送方反馈接收状态，确认是否正确接收数据。

(3)重传，即发送方重新发送接收方没有正确接收的数据。

(4)序号，即发送方对发送的数据包进行编号，确保数据按序提交给接收方。

(5)计时器，在发送方引入计时器，解决数据丢失问题。

网络应用

37.简述Cookie的常见用途。(2019-04)

(1)网站可以利用Cookie的ID来准确统计网站的实际访问人数等数据

(2)网站可以利用Cookie限制某些特定用户的访问。

(3)网站可以存储用户访问过程中的操作习惯和偏好、有针对性地为用户提供服务，提升用户体验感。

(4)记录用户登录网站使用的用户名、密码等信息，使用户多次登录时避免重复输入这些信息，实现快速登录。

(5)电子商多网站利用Cookie信息可以实现“购物车”功能。

38.简述Cookie的概念及Cookie技术带来的安全问题。(2023-04)

Cookie中文名称为小型文本文件，指某些网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据。(2分)

Cookie技术的使用带来的安全问题：网站利用Cookie跟踪每个用户的访问行为、账户、密码等信息，一旦泄露会给用户造成很大的损失(2分)：对于在公共场所多用户使用同一台计算机的情况，使用Cookie可能会暴露某个用户的网络操作行为(1分)。

36.简述Web应用引入Cookie机制的用途和Cookie技术主要包括的内容。(2021-10)

Web应用入Cookie机制用于用户跟踪。(1分)

Cookie技术主要包括四部分内容：

(1)HTTP响应报文中的Cookie头行：Set-Cookie;(1分)

(2)用户浏览器在本地存储、维护和管理的Cookie文件；(1分)

(3)HTTP请求报文中的Cookie头行：Cookie;(1分)

(4)网站在后台数据库中存储、维护Cookie信息，包括已分配给用户的ID、每个ID用户在本网站的访问特征等。(1分)

37.简述改进域名系统查询效率的典型策略。(2022-10)

改进域名系统查询效率的典型策略之一是域名服务器增加缓存机制(1分)，即在为客户做出响应的同时，域名服务器将域名解析过程中的解析结果存储到域名数据库中(1分)，再次有相同的域名信息查询请求时，可利用缓存的信息直接做查询响应，从而缩短域名查询响应时间(1分)：另外，可以在本地域名服务器存储顶级域名服务器信息，使得域名解析时直接查询顶级域名服务器，提高域名查询效率(2分)。

39.简述典型的HTTP请求方法及其作用。(2019-04)

(1)Get请求读取由URL所标识的信息。

(2)Head请求读取由URL所标识的信息的首部。

(3)Post给服务器添加信息。

(4)Option请求一些选项的信息。

(5)Put在指明的URL下存储一个文档。

36. 简述米勒码的编码规则。(2018-10)

(1)信息码中的1编码为双极非归零码的01或者10。

(2)信息码连1时，后面的1要交替编码。

(3)信息码中的0编码为双极非归零码00或者11，即码元中间不跳变。

(4)信息码单个0时，其前沿、中间时刻、后沿均不跳变。

(5)信息码连0时，两个0码元的间隔跳变。

37. 简述路由器输入端口接收与处理数据的过程。(2018-10)

输入端口负责从物理接口接收信号(1分)，还原数据链路层帧(1分)，提取IP数据报(1分)，根据IP数据报的目的IP地址检索路由表(1分)，决策需要将该数据报交换到哪个输出端口(1分)。

38．简述非坚持CSMA的基本原理。(2018-10)

若通信站有数据发送，先侦听信道(1分)，若发现信道空闲，则立即发送数据(1分)，若发现信道忙，则等待一个随机时间，然后重新开始侦听信道，尝试发送数据(1分)：若发送数据时产生冲突，则等待一个随机时间，然后重新开始侦听信道，尝试发送数据(2分)。

39．简述地址解析协议ARP的作用及其基本思想。(2018-10)

ARP用于根据本网内目的主机或默认网关的P地址获取其MAC地址(1分)。基本思想：在每一台主机中设置专用内存区域作为ARP高速缓存区域，存储该主机所在局域网中其他主机和路由器（即默认网关）的P地址与MAC地址的对应关系，并且要经常更新这个地址表(2分)。ARP通过广播ARP查询报文的方式来询问某目的站的P地址对应的MAC地址。即知道本网内某主机的P地址，可以查询得到其MAC地址(2分)。

40．简述差错控制的概念及差错控制的基本方式。(2018-10)

差错控制就是通过差错编码技术，实现对信息传输差错的检测(2分)，并基于某种机制进行差错纠正和处理(1分)。

差错控制的基本方式主要包括：检错重发、前向纠错、反馈校验、检错丢弃。(2分〉

41．简述IEEE802.11中四个主要协议具有的共同特征。(2018-10)

(1)都使用相同的介质访问控制协议CSMA/CA。(1分)

(2)链路层的帧使用相同的格式。(1分)

(3)都具有降低传输速率以增加传输距离的能力。(1分)

(4)都支持“基础设施模式”和“自组织模式”两种模式。(2分)

36.简述TCP所提供的面向连接服务。(2019-04)

在生成报文开始传送之前，TCP客户和服务器互相交换传输层的控制信息、完成握手(1分)。在客户进程与服务器进程的套接字之间建立一条逻辑的TCP连接(1分)。这条连接是全双工的，即连接双方的进程可以在此连接上同时进行TCP报文效发(2分)。等应用程序结束报文发送时，必须拆除该连接(1分)。

38.简述1-坚持CSMA的基本原理。(2019-04)

若通信站有数据发送，先侦听信道(1分)；若发现信道空闲，则立即发送数据(2分)；若发现信道忙、则继续侦听信道，直到发现信道空闲然后立即发送数据(2分)。

40.简述分组交换网中发生拥塞的原因及拥塞控制的概念。(2019-04)

发生拥塞的原因：

(1)缓冲区容量有限。(0.5分)

(2)传输线路的带宽有限。(0.5分)

(3)网络结点的处理能力有限。(0.5分)

(4)网络中某些部分发生了故障。(0.5分)

拥塞控制就是端系统或网络结点，通过采取某些措施来避免拥塞发生，或者对于已发生的拥塞做出反应，以便尽快消除拥塞。(3分)

41.简述消息完整性检测方法中所使用的密码散列函数应具备的主要特征。(2019-04)

(1)一般应具有算法可公开性。

(2)能够快速计算。

(3)对任意长度报文进行多对一映射均能产生定长输出。

(4)对于任意报文无法预知其散列值。

(5)不同报文不能产生相同的散列值。

36.简述为UDP套接字分配端口号的两种方法。(2019-10)

一种方法是创建一个UDP套接字时，传输层自动地为该套接字分配一个端口号（通常从1024~65535分配一个端口号)(2分)，该端口号当前未被该主机中任何其他UDP套接字使用(1分)；

另一种方法是在创建一个UDP套接字后，通过调用bind()函数为该套接字绑定一个特定的端口号（2分)。

38.简述虚电路交换和数据报交换的主要差别。(2019-10)

虚电路网络通常由网络完成顺序控制、差错控制和流量控制等功能(1分)，向端系统提供无差错数据传送服务，而端系统则可以很简单（1.5分)：数据报网络通常由网络实现的功能很简单，如只实现基本的路由与转发功能(1分)，而顺序控制、差错控制和流量控制等功能则由端系统来完成(1.5分)。

39.简述数据链路层提供的主要服务。(2019-10)

(1)组帧，将要传输的数据封装成帧。(1分)

(2)链路接入，协调各结点使用共享的物理传输媒介或独占的通信链路实现帧的成功传输。(1分)

(3)可靠交付，即在相邻结点间经数据链路实现数据报的可靠传输。(1分)

(4)差错控制，解决数据链路层帧在物理媒介上的传播过程中产生的比特翻转的差错。(2分)

40.简述虚拟局域网(VLAN)的概念及其划分方法。(2019-10)

虚拟局域网是一种基于交换机的逻辑分割（或限制）广播域的局域网应用形式。(2分)

划分VLAN的主要方法有基于交换机端口划分、基于MAC地址划分和基于上层协议类型或地址划分等方法。(3分)

41.简述数字签名应满足的要求。(2019-10)

(1)接收方能够确认或者证实发送方的签名，但不能伪造。(1分)

(2)发送方发出签名的消息给接收方后，就不能再否认他所签发的消息。(1.5分)

(3)接收方对已收到的签名消息不能否认，即有收报认证。(1分)

(4)第三者可以确认收发双发之间的消息传送，但不能伪造这一过程。(1.5分)

36.简述简单邮件传输协议(SMTP)所具有的特点。(2020-08)

(1)只能传送7位ASCI码文本内容，包活SMTP命令、应答消息以及邮件内容。(1.5分)

(2)SMTP传送的邮件内容中不能包含“CRLF.CRLF”。如果包含该内容则需要进行转义。(1.5分)

(3)SMTP是“推动”协议。(1分)

(4)SMTP使用TCP连接是持久的。(1分)

37.简述不可靠传输信道的不可靠性的主要表现。(2020-08)

(1)在传输数据的过程中可能发生比特差错。也就是说，交付给这样的信道传输的数据可能出现比特跳变，即0错成1或1错成0的现象。(2分)

(2)在传输数据的过程中可能出现乱序。即先发送的数据包后到达，而后发送的数据包先到达。(2分)

(3)在传输数据的过程中可能出现数据丢失，即部分数据不能到达目的地。(1分)

39.简述主机A与主机B建立TCP连接的三次握手过程。(2020-08)

(1)主机A的TCP向主机B发出连接请求SYN报文段（第一次握手）。(1分)

(2)一旦包含SYN报文段的P数据报到达主机B,SYN报文段被从数据报中提取

出来，主机B的TCP接到连接请求段后，如同意建立连接，则发回确认的

SYNACK报文段（第二次握手）。(2分)

(3)主机A收到SYNACK报文段后，给该连接分配缓存和变量，并向主机B发确

认报文段（第三次握手），该报文段是对主机B的同意报文段进行确认。(2分)

40.简述CSMA/CA协议中的DIFS、RTS、SIFS、CTS和NAV的中文含义。(2020-08)

DFS:分布式帧间间隔

RTS:请求发送控制帧

SIFS:短帧间间隔

CTS:允许发送控制帧

NAV:网络分配向量

41.简述电子邮件对网络安全的主要需求。(2020-08)

(1)机密性：传输过程中不被第三方阅读到邮件内容，只有真正的接收方才可以阅读邮件。(1.5分)

(2)完整性：支持在邮件传输过程中不被篡改，若发生篡改，通过完整性验证可以判断出该邮件被篡改过。(1.5分)

(3)身份认证性：电子邮件的发送方不能被假冒，接收方能够确认发送方的身份。(1分)

(4)抗抵赖性：发送方无法对发送的邮件进行抵赖。(1分)

36.简述传输层所实现的功能。(2020-10)

传输层的核心任务是为应用进程之间通过端到端的罗辑通信服务；主要实现传输层寻址，对应用层报文进行分段和重组；对报文进行差措检测：实现进程间端到端可靠数据传输控制；面向应用层实现复用与分解；实现端到端的流量控制；拥塞控制等。

37.简述双相码（曼彻斯特码）的编码规则并画出二进制比特序列1011010011的双相码信号波形。

双相码只有正、负两种电平，每位持续时间的中间时刻要进行电平跳变，双相码就是利用该跳变编码信息，正（高）电平跳到负（低）电平表示1，负电平跳到正电平表示0

38.简述分组交换的优缺点。(2020-10)

优点：(1)交换设备存储容量要求低(2)交换速度快(3)可靠传输效率高(4)更加公平

缺点：在拆分与组装分组的过程中，一方面会肖耗一定的计算资源，另一方面还需要附加更多的控制信息，会在一定程度上降低有效数据传输效率。

39.简述TCP拥塞控制中快速恢复算法的具体做法。(2020-10)

当发送端连续收到3次重复确认时，阈值Threshold减半，并且将拥塞窗口CongWin的值置为减半后的Threshold,然后开始执行拥塞避免算法，使CongWin缓慢地加性增长。

40.简述以太网交换机转发的决策依据。(2020-10)

以桢的目的MAC地址为主键，查询其内部的交换表，如果交换表中有帧的目的MAC地址对应的交换表项，且对应的端口与接受到该桢的端口相同，则丢弃该桢（即无需转发），否则向表项中的端口转发桢（选择性转发）：如果交换表中没有的目的MAC地址对应的交换表项，则向除了接收到该桢的端口外的所有其他端口转发桢（即泛洪）。

41.简述无线主机发现AP的过程。(2020-10)

EEE802.11标准规定，每个AP周期性地发送信标帧，每个信标帧包括该AP的SSD和MAC地址。用户的无线站点，可以通过扫描11个信道，获得正在发送信标帧的AP。通过信标桢得到可用的AP后，选择一个AP进行关联。发现AP的过程被分为被动扫描和主动扫描。

37.简述路由转发过程的最长前缀匹配优先原则。(2021-10)

路由器收到IP数据报时，利用其中的目的P地址检索匹配路由表，如果除默认路由外，有多条路由项匹配成功，则选择网络前缀匹配成功位数最长的路由项(3分)。通过该路由项指定的接口转发该P数据报，这就是路由转发过程的“最长前缀匹配优先原则”(2分)。

38.简述流量控制与拥塞控制主要考虑的问题、目的及任务上的区别。(2021-10)

拥塞控制主要考虑端系统之间的网络环境，目的是使网络负载不超过网络的传送能力(2分)；流量控制主要考虑接收端的数据接收与处理能力，目的是使发送端的发送速率不超过接收端的接收能力(2分)。拥塞控制的任务是确保网络能够承载所达到的流量，而流量控制只与特定的发送方和接收方之间的点到点流量有关(1分)。

39.简述ARP与DNS在解析范围和实现机制上的区别。(2021-10)

解析范围的区别：DNS可以解析nternet内任何位置的主机域名；而ARP只为在同一个子网上的主机和路由器接口解析P地址。(2分)

实现机制的区别：DNS是一个分布式数据库，其解析需要在层次结构的DNS服务器之间进行查询(1分)；ARP通过在局域网内广播ARP查询，维护ARP表，获取同一子网内主机或路由器接口的P地址与MAC地址的映射关系(2分)。

40.简述防火墙的概念及无状态分组过滤器防火墙进行过滤决策时所基于的参数。(2021-10)

防火墙是能够隔离组织内部网络与公共互联网，允许某些分组通过，而阻止其他分组进入或隔离开内部网络的软件、硬件或者软件硬件结合的一种设施。(2分)无状态分组过滤器防火墙进行过滤决策基于的参数：

(1)P数据报的源IP地址和目的IP地址。(1分)

(2)TCP/UDP报文段的源端口号、目的端口号、SYN和ACK标志位等。(1分)

(3)ICMP报文类型。(1分)

41.给出生成多项式G(x) = x^4 + x^2 + 1对应的二进制位串以及位串1011011对应的多项式，并为该位串进行CRC编码，写出编码过程及编码后的结果。(2021-10)

37.简述流量控制的目的及TCP协议实现流量控制所利用的机制。(2022-04)

流量控制的日的是协调协议发送方与接收方的数据发送与接收速度(1分)，避免因发送方发送数据太快，超出接收方的数据接收和处理能力，导致接收方被数据“淹没”(2分)，即数据到达速度超出接收方的接收、缓存或处理能力，致使数据在接收方被丢弃(1分)。TCP协议实现流量控制是利用窗口机制。(1分)

38.简述网络拥塞预防和网路拥塞消除策略。(2022-04)

拥塞预防就是在网络出现拥塞前为网络中的各个结点分配更多可用的资源，从而降低拥塞的可能性。(2分)

拥塞消除一般是指在网络中已经出现负载大于资源的情况下（即拥塞），通过减小当前网络的负载来实现对拥塞的消除。(3分)

39.简述局域网中的冲突域概念并说明以太网的冲突域。(2022-04)

冲突域是指在一个局域网内，如果任意两个结点同时向物理介质中发送信号（数据)(2分)，这两路信号一定会在物理介质中相互叠加或干扰，从而导致数据发送的失败，那么，这两个结点位于同一个冲突域(2分)。在以太网中，CSMA/CD协议的冲突检测范围就是一个冲突域(1分)。

40.简述网络安全的概念和网络安全通信所需要的基本属性。(2022-04)

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护（1分)，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断(2分)。网络安全通信所需要的基本属性包括机密性、消息完整性、可访问与可用性及身份认证(2分)。

41.设生成多项式G(x) = x^4 + x^3 + 1,数据传输过程中接收方收到CRC编码的数据为10110011010,判断接收到的数据是否正确，写出判断依据及过程。(2022-04)

38.简述RIP、OSPF、BGP的异同点。(2022-10)

RP、OSPF、BGP都是路由选择协议，RP和OSPF是典型的内部网关协议(GP)(1分)。

RP是一种基于距离向量路由选择算法的IGP,主要应用于较小规模的自治系统(1分);

OSPF基于链路状态选择算法，使用Dijkstra算法求解最短路径，更多地用于较大规模的自治系统(1分)：

BGP是典型的外部网关协议(EGP),是Internet的标准的EGP。通过BGP使得Interne中的自治系统互连成为全球性的互联网，一个主机无论位于世界的哪一个子网中都可以访问各地的服务器(2分)。

39.简述ARP与DNS在功能上的区别。(2022-10)

ARP与DNS在功能上有明显的区别：

(1)解析内容不同，DNS将主机域名解析为对应的IP地址：ARP将IP地址解析为对应的MAC地址。(1分)

(2)解析范围不同，DNS可以解析Intemet内任何位置的主机域名：ARP只为同一子网中的主机和路由器接口解析P地址。(2分)

(3)实现机制不同，DNS是一个分布式数据库，解析要在层次结构的DNS服务器之间查询：ARP通过局域网内广播ARP查询，维护ARP表，获取同一子网内主机或路由器接口的P地址与MAC地址映射关系。(2分)

40.简述双极归零码的编码规则及特点。(2022-10)

编码规则：二进制数字0和1分别用负电平和正电平表示(1分)。每个正、负脉冲周期的中间时刻，电平都要回到零电平(1分)。

特点：在0和1等概率出现的情况下，不会产生直流分量，有利于在信道中传输，抗干扰能力强(2分)。有利于时钟信号的提取，便于收发两端同步(1分)。

41.简述AES加密算法的特点。(2022-10)

(1)分组长度和密钥长度均可变。

(2)循环次数允许在一定范围内根据安全要求进行修正。

(3)汇聚了安全、效率、易用、灵活等优点。

(4)抗线性攻击和差分攻击的能力大大增强。

(5)破解难度远非DES加密算法可比（如课1s暴力破解DES,则需要149万亿年破解AES).

37.简述HTTP/1.1使用持久连接的主要约束与规则。(2023-04)

(1)如果客户端不期望在连接上发送其他请求，则应该在最后一条请求报文中包含connection:close首部行。(1分)

(2)如果客户端在收到的响应报文中包含connection:close首部行，则客户端不能再在这条连接上发送更多的请求。(1分)

(3)每个持久连接只适用于一跳传输，HTTP1.1代理必须能够分别管理与客户端和服务器的持久连接。(2分)

(4)HTTP/1.1代理服务器不应该与HTTP/1.0客户端建立持久连接。(1分)

39.简述异步数据传输和同步数据传输方式的优缺点。(2023-04)

异步传输不需要在收发两端间传输时钟信号，所以实现起来比较简单；但是传输效率低，只适用于低速数据传输系统(2分)。同步传输方式的传输效率高，开销小，但收发双方需要建立同步时钟，实现和控制比较复杂(2分)。适合于高速数据传输系统(1分)。

40.简述移动IP结点通过外部代理完成向归属代理注册COA的步骤。(2023-04)

(1)当收到一个外部代理通告后，移动结点立即向外部代理发送一个移动IP注册报文。(2分)

(2)外部代理收到注册报文并记录移动结点的永久IP地址。(1分)

(3)归属代理接收注册请求并检查真实性和正确性。(1分)

(4)外部代理接收注册应答，然后将其转发给移动结点。(1分)

41.简述凯撒密码的优缺点，并给出密钥k=3时，对明文“This is an easy problem”用凯撒密码加密后的密文。(2023-04)

凯撒密码的优点是算法简单，便于记忆。缺点是结构过于简单，密码分析者只要通过很少的信息就可以破译密文。(2分)

密文：Wklv lv dg hdvb sureohp(3分)

综合题