计算机网络第八、九、十章答案.doc

第十章 网络安全一、选择：1：你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数： A、AB、DC、SD、INPUT答案：A2：以下关于对称加密算法RC4的说法正确的是：A、它的密钥长度可以从零到无限大B、在美国一般密钥长度是128位，向外出口时限制到40位C、RC4算法弥补了RC5算法的一些漏洞D、最多可以支持40位的密钥答案：B3：以下不属于win2000中的ipsec过滤行为的是：A、允许B、阻塞C、协商D、证书答案：D4：你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？ A、停用终端服务B、添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入C、打安全补丁sp4D、启用帐户审核事件，然后查其来源，予以追究答案：C5：在Linux下umask的八进制模式位6代表：A、拒绝访问B、写入C、 读取和写入D、读取、写入和执行答案：C6：Window2000域或默认的身份验证协议是：A、 HTMLB、 Kerberos V5C、TCP/IPD、 Apptalk答案：B7：SSL安全套接字协议所使用的端口是：A、80B、443C、1433D、3389答案：B8：你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？ A、读取B、写入C、修改D、完全控制答案：A9：以下关于window NT 4.0的服务包的说法正确的是？ A、sp5包含了sp6的所有内容B、sp6包含了sp5的所有内容C、sp6不包含sp5的某些内容D、sp6不包含sp4的某些内容答案：C10：作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？ A、 对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库B、 对于那些必须的但对于日常工作不是至关重要的系统C、 本地电脑即级别1D、以上说法均不正确答案：A11：你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？ A、当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、当前用户读、写，当前组读取，其它用户和组不能访问C、当前用户读、写，当前组读取和执行，其它用户和组只读D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读答案：A12：你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？ A、everyone读取和运行B、everyone完全控制C、everyone读取、运行、写入D、以上都不对答案：B13：你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？ A、重设防火墙规则B、检查入侵检测系统C、运用杀毒软件，查杀病毒D、 将NTLM的值改为0答案：D14：你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则？ A、iptablesA inputp tcps sourceport 23j DENYB、iptablesA inputp tcps destinationport 23j DENYC、iptablesA inputp tcpd sourceport 23j DENYD、iptablesA inputp tcpd destinationport 23j DENY答案：B15：以下哪个不是属于window2000的漏洞？ A、unicodeB、IIS hackerC、输入法漏洞D、单用户登陆答案：D16：下列哪项不属于window2000的安全组件？ A、访问控制B、强制登陆C、审计D、自动安全更新答案：D17：以下关于VPN的说法中的哪一项是正确的？ A、 VPN是虚拟专用网的简称，它只能只好ISP维护和实施B、 VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密，但没有身份验证功能答案：C18：你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ A、ping B、nslookupC、tracert D、ipconfig答案：C19：小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？ A、文件服务器 B、邮件服务器C、WEB服务器 D、DNS服务器答案：B20：假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？ A、缓冲区溢出 B、地址欺骗C、拒绝服务 D、暴力攻击答案：A21：RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？ A、64位 B、56位C、40位 D、32位答案：C22：当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。A、特洛伊木马 B、拒绝服务C、欺骗D、中间人攻击答案：B23：SNMP协议操作命令类型有 () A 读，写，移动，陷阱B读，写，修改，陷阱C读，写，删除，陷阱D读，写，增加，陷阱答案：A24：Windows NT（）A.只提供对SNMPv1的支持B.只提供对SNMPv2的支持C.同时提供对SNMPv1和SNMPv2的支持D.两者皆不提供支持答案：A25：下列关于SNMPv1的说法中错误的是（）A.适合各种规划的数据检索B.管理信息库的资源有限，不足以完成复杂的管理功能C.只提供简单的认证机制D.这完善的陷入机制有可能导制管理信息的丢失答案：C26：Internet的核心传输协议是（）A.IPX/SPXB.TCP/IPC.NETBEUID.SNMP答案：A27：下列网络管理工具中由IBM公司研制开发的是（）A. NetViewB. SNAC. SunNet Manager D. OpenView答案：A28：下列叙述 ( ) 是正确的。 A.SNMP 不支持管理站改变管理信息库结构 B.SNMP 管理站不能增加删除管理信息库中的管理对象实例 C.SNMP 管理站不能一次性访问一个子树 D. 以上都正确答案：C29：计算机系统中的信息资源只能被授予权限的用户修改，这是网络安全的 ( ) 。 A. 保密性 B. 数据完整性 C. 可利用性 D. 可靠性答案：B30：互联网中所有端系统和路由器都必须实现 ( ) 协议。 A.SNMP B.SMTP C.TCP D.IP答案：C31：实体认证是通过识别通信对方的身份，防止假冒，可使用的方法是（）A.消息认证 B.数字签名C.消息摘要 D.单向Hash变换答案：A32：假设有一个LAN，每15min轮询所有被管理设备一次，管理报文的处理时间是50ms，网络延迟为1ms，单个轮询需要的时间为0.202s，则管理站最多可支持的设备数是（）A.300 B.4500C.18000 D.150000答案：A33：网络管理软件包括管理专用软件，管理支持软件和（）A.用户专用软件 B.用户支持软件C.用户管理软件 D.用户接口软件答案：B34：ISO定义的系统管理功能域中，测试管理功能属于（）A.配置管理 B.故障管理C.性能管理 D.安全管理答案：D35：下述各功能中，属于性能管理范畴的功能是（ ）A网络规划和资源管理功能 B工作负载监视功能C运行日志控制功能 D测试管理功能答案：B36：防止数据源被假冒，最有效的加密机制是（ ）A消息认证 B消息摘要 C数字签名 D替换加密答案：C37：篡改是破坏了数据的（ ）A完整性 B一致性 C保密性 D可利用性答案：A38：对一个网络管理员来说，网络管理的目标不是（）A提高设备的利用率B为用户提供更丰富的服务C降低整个网络的运行费用D提高安全性答案：B39：SNMP协议的直接下层协议是（）AUDP BICMP CTCP DIP答案：A40：在Internet网络管理的体系结构中，SNMP协议定义在（）A链路层 B网络层 C传输层 D使用层答案：D二、填空1：宏病毒是利用( )编写的具有复制传染能力的宏。答案：宏命令2：计算机病毒是有破坏性和不可控制的（）。答案：计算机程序3：代理服务的主要缺点是（）。答案：降低了服务速度4：包过滤基于包的（）地址及（）端口答案：源，源5：防火墙工作原理是遵循（）的网络通信安全机制。答案：数据过滤6：实现数字签名的主要方法有（），（）和报文摘要。答案：秘密密钥算法，公开密钥算法7：认证分为（ ）认证和（ ）认证两个方面 。答案：信息，用户8：主要的网络安全的威胁来自（）、()和（）三个方面。答案：非授权访问，信息泄露，拒绝服务9：密钥管理的主要办法是引进一个密码分发中心KDC，每个用户和KDC之间有一个共享的（）密钥。答案：秘密10：RSA算法的主要优越性在于（）答案：安全方便11：在公开密钥算法提出之前，所以密码系统的（）密钥和（）密钥都有很直接的联系。答案：解密，加密12：操作系统的体系结构的不安全因素主要体现在() 答案：创建进程机制13： SNMP管理模型可分为成三大部分：（ ），（ ）和（ ）。答案：被管理系统，网络管理系统，管理协议14：网络管理任务分为：_、配置管理、性能管理、故障管理、计费管理、安全管理和其他网络管理功能。答案：性能管理15：网络管理层次结构为：网络平台、网络管理协议、网络管理平台、网络管理工具、网络管理使用软件和（ ）答案：网络管理员三、判断1：在网络管理体系中，除了设备上的代理软件可以主动发出警告外，管理实体也可以向被管理设备进行轮询。( )答案：对2：在使用公共密钥加密技术向对方发送一个数据的时候使用对方用户的公共密钥加密，对方用自己的私人密钥解密数据。( )答案：对3：企业级CA申请证书有2种方法。一种是WEB申请，另一种是在证书管理单元中申请。( )答案：对4：在Windows NT中要审核某个文件夹或打印机的访问，必需启动审核对象的访问。( )答案：对5：根据中国国家计算机安全规范，计算机安全大致可分为三类：实体安全，网络安全和使用安全。( )答案：对6：计费管理的目标是衡量网络的利用率，以便使一个或一组网络用户可以更有规则的地利用网络资源。( )答案：对7：数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。( )答案：对8：网络安全主要解决数据保密和认证问题( )答案：对9：网络管理平台和网络管理使用程序是一回事( )答案：错10：防火墙只能对IP地址进行限制和过滤。( )答案：错四、简答1：网络管理的五大功能是什么？答案： 性能管理（Performance Management）； 配置管理（Configuration Management）； 记账（计费）管理（Accounting Management）； 故障管理（Fault Management）； 安全管理（Security Management）。2：网络病毒可以通过哪些网络服务入侵你的计算机？答案：在局域网环境下病毒入侵网络的主要途径是通过工作站传播到服务器硬盘，再由服务器的共享目录传播到其它工作站。 用户直接从文件服务器复制已感染的文件到本地并执行它时，病毒就会感染本机器上的其它文件。在因特网环境下，网络病毒也可以通过因特网毫无困难地发送，几乎所有的网络服务都可能有病毒入侵的可能，例如HTTP，FTP，MAIL等服务。 3：简述防火墙的工作原理。答案：防火墙（Firewall）是在两个网络之间执行访问控制策略的硬件或软件系统，目的是保护网络不被他人侵扰。本质上，它遵循的是一种数据进行过滤的网络通信安全机制，只允许授权的通信，而禁止非授权的通信。通常，防火墙就是位于内部网或Web站点和因特网之间的一台路由器或计算机。 通常，部署防火墙的理由包括：防止入侵者干扰内部网络的正常运行；防止入侵者删除或修改存储再内部网络中的信息；防止入侵者偷窃内部的秘密信息。部署防火墙应该满足以下规则：有进出网络的通信流都应该通过防火墙；所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权。理论上说，防火墙是不会被攻破的。防火墙不是万能的，它不能防范恶意的知情者和不通过它的连接，不能防止内部人员的攻击，也不能防范病毒。五、综合1：已知明文为RETRIEVE，所对应的64位明文代码为67 5A 69 67 5E 5A 6B 5A（十六进制数，下同）。密钥是FEBRUARY，所对应的64位密钥代码为5B 5A 57 67 6A 56 67 6E。利用DES算法，计算出密文。答案：试验证最后得到的密文代码是97 4A FF BF 86 02 2D 1F2：已知RSA公开密钥密码体制的公开密钥e = 7，n = 55，明文M =10。试求其密文C。答案：C=Me(mod n)=107(mod 55)=10第八章 网络设备一、选择1：在星型局域网结构中，连接文件服务器和工作站的设备是()。A网卡B集线器C收发器D网关答案：B2：设有下面4条路由：/24、/24、/24和/24，如果进行路由汇聚，能覆盖这4条路由的地址是()。A./21B./22C./22D./23答案：3：IP地址中的网络号部分用来识别（）。A路由器B.主机C.网卡D.网段答案：D4：IP路由器设计的重点是提高接收，处理和转发分组速度，其传统IP路由转发功能主要由() A) 软件实现B) 硬件实现C)专用ASIC实现D)操作系统实现答案：A5：在计算机网络中，一方面连接局域网中的计算机，另一方面连接局域网中的传输介质的部件是（）。A双绞线B网卡C终结器D路由器答案：B6：如果要组建一个快速以太网，那么需要使用以下哪些基本的硬件设备和材料？（）. 100 BASE-T交换机. 100 BASE-T网卡. 双绞线或光缆. 路由器A)、和 B)、和C)、和 D)、和答案：C7：针对不同的传输介质，网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供（）A)AUI接口 B)光纤F/O接口C)RJ-45接口 D)BNC接口答案：C8：在交换式局域网中，如果交换机采用直接交换方式，那么帧出错检测任务由()A) 结点主机完成 B)交换机完成C)交换机和结点主机共同完成 D)高层协议完成答案：A9：以下哪个地址是Ethernet的物理地址？A)20 B)00-60-08-00-A6-38C)10-65-08 D)答案：B10：通过局域网连接到Internet时，计算机上必须有()。A)MODEMB)网络适配器C)电话D)USB接口答案：B11：路由器转发分组是根据报文分组的() A) 端口号B) MAC地址C) IP地址D) 域名答案：C12：符合802.1标准的网桥是由各网桥自己决定路由选择，局域网上的各站点不负责路由选择，这类网桥被称为() A) 第2层交换B) 网关C) 源路由网桥D) 透明网桥答案：D13：实现网络层互连的设备是() A) repeater B) bridgeC) routerD) gateway答案：C14：按传输介质类型，以太网卡主要分为粗缆网卡、细缆网卡、双绞线网卡和() A) RJ-11网卡B) 光纤网卡C) CATV网卡D) ADSL网卡答案：B15：点点式网络和广播式网络在技术上有重要区别。点点式网络需要采用分组存储转发和（）A) 路由选择 B) 交换C) 层次结构D) 地址分配答案：A16：局域网和广域网、广域网和广域网的互联是通过（）网络设备实现的。A) 服务器B) 网桥C) 路由器D) 交换机答案：C17：主机A运行Unix操作系统，IP地址为5，子网屏蔽码为40；主机B运行Linux操作系统，IP地址为8，子网屏蔽码为40。它们分别连接在同一台局域交换机上，但处于不同的VLAN中。主机A通过ping命令去ping主机B时，发现接收不到正确的响应。请问可能的原因是（ ）：A) 主机A和主机B的IP地址不同B) 主机A和主机B处于不同的VLAN中C) 主机A和主机B使用了不同操作系统D) 主机A和主机B处于不同的子网中答案：B18：一个校园网和城域网互联，它应该选用的互联设备为() A)交换机B)网桥C)路由器D)网关答案：C19：网桥互联的两个局域网可以采用不同的() .物理层协议.数据链路层协议.网络层协议.传输层协议A) 和B) 、和C) 和D) 、和答案：A20：局域网交换机首先完整地接收数据帧，并进行差错检测。如果正确，则根据帧目的地址确定输出端口号再转发出去。这种交换方式为() A)直接交换B)改进直接交换C)存储转发交换D)查询交换答案：C21：虚拟网络中逻辑工作组的结点组成不受物理位置的限制，逻辑工作组的划分和管理是通过（ ）方式实现的。A) 硬件方式B) 存储转发方式C) 改变接口连接方式D) 软件方式答案：D22：VLAN在现代组网技术中占有重要地位，同一个VLAN中的两台主机（）A)必须连接在同一交换机上B)可以跨越多台交换机C)必须连接在同一集线器上D)可以跨业多台路由器答案：B23：有一种互连设备工作于网络层，它既可以用于相同（或相似）网络间的互连，也可以用于异构网络间的互连，这种设备是（）A)集线器 B)交换机C)路由器 D)网关答案：C24：某路由器的路由表如下所示。如果它收到一个目的地址为3的IP数据报，那么它为该数据报选择的下一路由器地址为（）要达到的网络下一路由器192. 168. 1. 0直接投递192. 168. 2. 0直接投递192. 168. 3. 0192. 168. 1. 350. 0. 0. 0192. 168. 2. 66A) B) 6C) 5D) 直接投递答案：B25：某路由器收到了一个IP数据报，在对其首部进行校验后发现该数据报存在错误，路由器最有可能采取的动作是() A) 纠正该IP数据报的错误B) 将该IP数据报返给源主机C) 抛弃该IP数据报 D) 通知目的主机数据报出错答案：C26：虚拟局域网通常采用交换机端口号、MAC地址、网络层地址或() A) 物理网段定义B) 操作系统定义C) IP广播组地址定义D) 网桥定义答案：C27：交换式局域网从根本上改变了“共享介质”的工作方式，它可以通过局域网交换机支持端口之间的多个并发连接。因此，交换式局域网可以增加网络带宽，改善局域网性能和() A) 服务质量B) 网络监控C) 存储管理D) 网络拓扑答案：A28：10BASE-T使用标准的RJ-45接插件和3类或5类非屏蔽双绞线连接网卡和集线器。网卡和集线器之间的双绞线长度最大为() A) 15米B) 50米C) 100米D) 500米答案：C29：在路由器互联的多个局域网中，通常要求每个局域网的() A.数据链路层协议和物理层协议必须相同 B.数据链路层协议必须相同，而物理层协议可以不同 C.数据链路层协议可以不同，而物理层协议必须相同 D.数据链路层协议和物理层协议都可以不相同答案：D30：传统的交换机作为第二层设备，只能识别并转发（1）地址，要支持VLAN间的通信只能借助于具有（2）功能的网络设备。具有这种功能的设备有路由器和三层交换机。当用路由器解决VLAN通信时，路由器得到一个VLAN包后，根据目的IP地址，获得目的MAC地址及相应的（3），根据（4）将帧送往目的交换机端口。当用三层交换机解决VLAN通信时，由于交换机具有（5），交换和路由速度可以达到线速。（1） A IP B 网络 C 协议 D MAC（2） A 三层交换 B 通信交换 C 信元交换 D 线路交换（3）A VLAN ID B 端口 C 虚电路 D 信元（4）A MAC B IP C VLAN ID D 端口（5）A转发 B路由 C 线路交换 D 直通答案：DAACB31：中继器处于（）；有关智能集线器的说法正确的是（）。（1） A、 物理层 B、数据链路层 C、网络层 D、高层（2） A、 价格更贵 B、有发现黑客的功能 C、 有内置的智能 D、都不对答案：AC32：连接局域网的两个不同网段应该选用（1），当有不同网络层地址的两个局域网相连时用（2）。（1） A、中继器 B、网桥 C、路由器 D、网关（2） A、中继器 B、网桥 C、路由器 D、网关答案：BC33：网管员在分析出某网络中部分机器的通信量过大后，决定将他们划分到一个独立的网段上，在路由器上为其分配一个端口进行连接。那么除了为这些机器重新配置IP地址及为路由器配置端口的IP地址之外，还应（1）。当一个网段上的利用率和冲突都大幅度上升时，解决的办法是（2）。（1） A、在路由器中增加每一台所连工作站的MAC地址。B、在路由表中增加一项此网段的路由表项C、删除以前这些机器在路由器中的登记信息D、删除路由表中的所有项（2） A、延长网络线缆 B、改变传输介质C、添置中继器 D、为计算机分段，中间通过网桥或路由器连接答案：BD34：路由器是一种常用的网络互连设备，它工作在OSI/RM的（1）上，在网络中它能够根据网络通信的情况（2），并识别（3）。相互分离的网络经路由器互联后（4）。（1） A、物理层B、数据链路层C、网络层D、传输层（2） A、动态选择路由B、控制数据流量C、调节数据传输率D、改变路由结构（3） A、MAC地址B、网络地址C、MAC地址和网络地址D、MAC地址和网络地址的共同逻辑地址（4） A、形成了一个更大的物理网络B、仍然还是原来的网络C、形成了一个逻辑上单一的网络D、成为若干个互联的子网答案：CABD35：以太网交换机根据（）转发数据包。A.IP地址B.MAC地址C.LLC地址D.PORT地址答案：B二、填空：1.交换机转发帧的方式有（）、（）和（）。答案：存储转发方式、直通方式、无碎片直通方式2.Ethernet交换机实现动态建立和维护端口/MAC地址映射表的方法是()。答案：地址学习3.1000BASE-T标准规定网卡和HUB之间的非屏蔽双绞线长度最大为()m。答案：1004.IEEE 802.3标准的以太网的物理地址长度为()bit。答案：485.所谓最佳路径是指经过的（）最少或者（）最短。答案：节点、传输路径6.如果一个IP地址为4的主机需要向网络进行直接广播，那么，它使用的直接广播地址为（）。答案：557.网桥可以在互联的多个局域网之间实现源地址（）、地址()和数据（）功能。答案：学习、过滤、转发8.在因特网路由器中，有些路由表项是由网络管理员手工建立的，这些路由表项被称为（）路由表项；有一些路由表项是由路由器相互发送路由信息自动形成的，这些路由表项被称为（）路由表项。答案：静态、动态9.路由器可以包含一个特殊的路由。如果没有发现到达某一特定网络或特定主机的路由，那么它在转发数据包时使用的路由称为（）路由。答案：默认10.有一个虚拟局域网的建立是动态的，它代表了一组IP地址，并由叫做代理的设备对虚拟局域网中的成员进行管理。在这个虚拟局域网中，代理和多个IP结点组成IP()虚拟局域网。答案：广播11.在下面所示的简单互联网中，路由器2的路由表对应目的网络的下一跳步IP地址应为() 答案：12.下图为一个简单的互联网示意图。其中，路由器Q的路由表中到达网络的下一跳步IP地址应为（）。答案：13.典型的以太网交换机允许一部分端口支持10BASE-T，另一部分端口支持100BASE-T。在采用了（）技术时，交换机端口可以同时支持10Mbps/100Mbps。答案：自动检测;自适应14.路由器是构成因特网的关键设备。按照OSI参考模型，它工作于()层。答案：网络层三、判断1.一个广播域一定是一个冲突域( )答案：F2.交换机是根据待传输的数据帧的源地址来建立端口之间的连接关系的。( )答案：F3.交换机是根据“端口号/MAC地址映射表”建立端口之间的连接关系的。( )答案：T4.IP路由器不仅能够分析出IP数据报中的TCP内容，还可以为该数据报选择最佳路径。答案：F5.VLAN中的一个站点可以和另一个VLAN中的站点直接通信。( )答案：F6.当站点在一个VLAN中广播时，其他VLAN中的站点不能收到。( )答案：T7.当站点从一个VLAN转移到另一个VLAN时，一般不需要物理连接。( )答案：T8.在路由器中，为选择路由而利用的路由表是既可以是人工计算出来输入到路由器的，也可是路由器自动计算出来的。( )答案：T9.网络适配器是逻辑上将计算机和网络连接起来的器件( )答案：F10.可以用交换机端口号、MAC地址、网络层地址定义虚拟局域网( )答案：T四、综合1.简述路由器和网桥的区别。答案：网桥工作在OSI参考模型的第2层，路由器工作在第3层；路由器的传输性能不如网桥，但适应范围超过网桥；路由器能抑制广播包，但网桥不能；路由器可以拥有不同的子网，而网桥连接的网络具有相同的子网地址；路由器的安装和配置比网桥复杂。2.简述计算生成树的步骤。答案：推选根网桥；决定非根网桥的根端口；决定指定网桥和各网络的指定端口。3.简述透明网桥的工作原理。答案：学习源地址，过滤本网段帧，转发异网段帧，广播未知帧。4.观察以下的网络配置图后，回答问题1至问题2。【问题1】说明集线器、交换机和路由器工作在OSI的哪个层次上，使用什么样的地址类型。【问题2】从传输延迟时间的量级来看，路由器和局域网交换机一般为多少微秒？ 【问题3】共有几个广播域，几个冲突域。答案：（1）路由器工作在网络层及以下，网络地址；集线器工作在物理层，无；交换机-数据链路层及以下，MAC地址。（2）路由器一般为几千微妙，交换机为几十微秒。（3）2个广播域，7个冲突域。5.阅读以下说明，回答问题1至问题4。【说明】设在某单位路由器上建立了如下的路由表。目的IP子网掩码转发端口28E12828E228R22828R3DefaultR4【问题1】若路由器收到分组的目的IP地址为51，则转发的端口是哪一个，若收到分组的目的IP是51，则转发的端口是哪一个。【问题2】若该路由器是该单位的和Internet接入路由器，则该单位分得的IP地址是什么。【问题3】在一个网络中子网数目划分增多时，可供分配给主机的正常IP地址总数目会如何变化。【问题4】当我们将主机地址设置为时，则主机访问Internet时需要经过什么样的变化。答案：（1）R3、R4（2）/24（3）减少（4）需要经过网关进行地址转换6.阅读以下说明，回答问题1至问题5。【说明】某公司内部的网络的工作站采用100Base-TX 标准和交换机相连，并经网关设备采用NAT技术共享同一公网IP地址接入互联网，如下图所示。【问题1】连接交换机和工作站的传输介质是什么？介质需要做成直通线还是交叉线？最大长度限制为多少？【问题2】交换机1和交换机2之间相距20米，采用交换机堆叠方式还是交换机级联方式？【问题3】在工作站A的网络配置中，网关地址是什么？【问题4】从以下备选答案中选择两种能够充当网关的网络设备。备选答案：A 路由器 B集线器 C代理服务器 D网桥【问题5】若工作站A访问外部Web 服务器，发往Internet 的IP包经由（1）和（2）处时源IP 地址分别是什么？答案：（1）双绞线，直通，100m（2）级联方式（3）54（4）AC（5）4、0第九章 网络操作系统一、选择1.：以下那项功能不属于网络操作系统的基本服务？A. 文件服务 B. 打印服务 C. 邮件服务 D. 目录服务答案：C2：以下那个操作系统基本不支持“即插即用”?A. Windows MEB. Windows NT 4.0 C. Redhat Linux 7.0D. Windows XP答案：B3：在UNIX系统中，用于更新文件操作权限的命令是：_?A. chown B. chmod C. chwho D. chpms答案：B4：在UNIX系统中，下列的那种文件权限是不存在的？A. 读（read） B. 写（write） C. 附加（append） D. 执行（execute）答案：C5：在Windows NT网络操作系统中，不同域之间可以建立_关系。A. 抚养 B. 信任 C. 合作 D. 授权答案：B6：下列那一项不是对等网的优点？A. 有功能强大的服务器提供服务 B. 实施简单 C. 易于使用、维护 D. 价格便宜答案：A7：下列那一项不是对等网的优点？A. 有功能强大的服务器提供服务 B. 实施简单 C. 易于使用、维护 D. 价格便宜答案：A8：下列那个不是客户机/服务器模式？A. 一个无盘工作站访问文件服务器B. 一个工作站通过打印服务器打印文件C. 一个工作站访问服务器上的一个数据库D. 一个终端访问主机上的数据库答案：D9：对等网适合于：A. 多于100台计算机的大网络B. 10台左右计算机的局域网C. 大量服务器少量客户机的网络D. 以上都不适合答案：B10：在对等网上，PC机能够同时作为：A. 文件服务器 B. 打印服务器 C. 工作站 D. 以上都可答案：D二、填空1：为了使得相关用户可以列出目录中的文件名，需要给目录赋予_的权限。答案：读（read）2.操作系统的安全性包括：_, _, _。答案：登录安全性，资源访问权限控制，服务器安全性3.大型门户网站，需要构建_来应付大容量的访问。答案：服务器集群（cluster）4.为了在UNIX系统可以为每个用户开辟一个个人网页发布的空间，其默认的目录名是在用户登录主目录下的_, 在UNIX指