北京理工大学《计算机网络技术》2021-2022学年第一学期期末试卷

学校________________班级____________姓名____________考场____________准考证号学校________________班级____________姓名____________考场____________准考证号…………密…………封…………线…………内…………不…………要…………答…………题…………第1页，共3页北京理工大学

《计算机网络技术》2021-2022学年第一学期期末试卷题号一二三四总分得分批阅人一、单选题（本大题共25个小题，每小题1分，共25分．在每小题给出的四个选项中，只有一项是符合题目要求的．）1、在一个拥有多个分支机构的企业网络中，需要实现分支机构之间的高效数据备份和灾难恢复。考虑到数据量、网络带宽、恢复时间目标（RTO）和恢复点目标（RPO）等因素，以下哪种数据备份和恢复方案最为合适？（）A.每个分支机构定期将数据备份到本地磁带库，灾难发生时从本地恢复B.分支机构的数据实时同步到总部的数据中心，总部进行集中备份，灾难时从总部恢复C.分支机构的数据通过网络备份到异地的云存储服务，恢复时从云服务下载D.各分支机构之间互相备份数据，灾难时从其他分支机构恢复2、在网络安全中，入侵检测系统（IDS）和入侵防御系统（IPS）起着重要的作用。以下关于IDS和IPS的描述，哪一项是恰当的？（）A.IDS只能检测入侵行为，不能阻止入侵，而IPS既可以检测又可以阻止入侵B.IDS和IPS都是基于特征库来检测入侵行为的，对于未知的攻击无法检测C.IDS通常部署在网络的核心位置，而IPS部署在网络的边缘D.IDS和IPS会对网络性能产生很大的影响，一般不建议在大型网络中使用3、网络拓扑结构是描述网络中节点和链路连接方式的重要概念。以下哪种网络拓扑结构具有较高的可靠性，但成本较高，适用于对网络稳定性要求极高的场景，如金融交易系统、航空航天控制系统等？（）A.星型拓扑B.总线型拓扑C.环型拓扑D.网状拓扑4、网络中的交换技术可以提高数据传输的效率。以下关于交换机工作原理的描述，哪一项是不正确的？（）A.交换机根据MAC地址表转发数据帧，实现了点到点的通信B.交换机通过学习连接到端口的设备的MAC地址来构建MAC地址表C.交换机的全双工模式可以同时进行发送和接收数据，提高了带宽利用率D.交换机在转发数据时不会对数据帧进行任何修改和处理5、关于网络存储技术，以下对于NAS（网络附加存储）和SAN（存储区域网络）的描述，正确的是：（）A.NAS通过网络接口与网络直接相连，易于安装和管理，成本较低，适合中小企业B.SAN使用专用的存储网络，提供高性能、高可靠性的存储服务，适用于大型企业和数据中心C.NAS的存储容量扩展相对灵活，而SAN的扩展性较差D.以上说法都正确6、在网络中的网络攻击类型中，以下关于拒绝服务攻击（DoS）的描述，不正确的是（）A.DoS攻击的目的是使目标网络或系统无法正常提供服务B.SYNFlood攻击是一种常见的DoS攻击方式C.DoS攻击通常不会造成数据泄露或篡改D.防范DoS攻击的方法主要是增加网络带宽和服务器性能7、子网掩码在计算机网络中用于划分网络地址和主机地址。以下关于子网掩码的作用和计算方法的描述，哪一项是恰当的？子网掩码通过与IP地址进行逻辑与运算，来确定网络地址和主机地址的范围。例如，一个C类网络的默认子网掩码是。如果要将一个C类网络划分为多个子网，就需要修改子网掩码。那么，当子网掩码为92时，这个子网可以容纳的主机数量是多少？（）A.64台B.128台C.192台D.254台8、在网络攻击与防范中，DDoS（分布式拒绝服务）攻击是一种常见且危害较大的攻击方式。以下关于DDoS攻击的特点和防范措施，哪一项是不正确的？（）A.DDoS攻击通过大量合法的请求占用网络资源，导致正常用户无法访问服务B.DDoS攻击的发起者通常控制大量的傀儡机（被控制的计算机）来发起攻击C.部署防火墙和入侵检测系统可以有效防范DDoS攻击，无需其他额外措施D.流量清洗和增加网络带宽是应对DDoS攻击的常见手段之一9、在网络拓扑结构中，星型、总线型、环型和网状型是常见的几种类型。以下关于网络拓扑结构特点的描述，哪一项是准确的？星型结构以中央节点为中心，其他节点通过线路与中央节点相连；总线型结构所有节点通过一条共享的总线进行通信；环型结构中节点依次连接形成一个闭合的环；网状型结构则是节点之间有多条路径相连。那么，在一个对可靠性要求很高的网络环境中，应该选择哪种拓扑结构？（）A.星型拓扑结构B.总线型拓扑结构C.环型拓扑结构D.网状型拓扑结构10、在一个具有大量分支机构的企业网络中，为了实现集中的网络策略管理和配置分发，以下哪种技术或工具能够发挥最大的作用？（）A.网络策略服务器（NPS）B.组策略对象（GPO）C.配置管理数据库（CMDB）D.网络自动化和编排工具11、在网络存储技术中，网络附加存储（NAS）和存储区域网络（SAN）是两种常见的解决方案。假设一个企业需要构建一个大规模的存储系统，对数据的可用性和性能要求较高。以下关于NAS和SAN的描述，哪一项是最符合需求的？（）A.选择NAS，因为它成本低，易于部署，适合小型企业的文件共享需求B.选择SAN，因为它提供了高速的数据传输和块级存储访问，适合关键业务应用C.同时选择NAS和SAN，将NAS用于文件共享，SAN用于数据库等高性能应用D.由于企业对性能要求高，所以不选择NAS和SAN，而采用本地存储12、网络路由协议用于确定数据包在网络中的传输路径。以下关于路由协议分类的描述，错误的是（）A.距离矢量路由协议如RIP，通过计算到目的地的距离（跳数）来选择最佳路径B.链路状态路由协议如OSPF，通过交换链路状态信息构建网络拓扑图，计算最佳路径C.自治系统内部路由协议（IGP）用于在一个自治系统内进行路由选择，如BGPD.边界网关协议（BGP）是一种用于在不同自治系统之间进行路由选择的外部网关协议13、在网络安全防护中，蜜罐技术用于吸引攻击者，从而收集攻击信息。假设一个网络中部署了蜜罐系统，以下关于蜜罐的描述，错误的是：（）A.蜜罐看起来像一个真实的系统，但实际上没有重要数据B.蜜罐可以主动攻击攻击者C.蜜罐可以帮助发现新的攻击手段和漏洞D.蜜罐需要与真实系统隔离开来14、网络服务质量（QoS）是指网络在传输数据时满足特定服务要求的能力。以下关于网络服务质量的描述，错误的是：（）A.网络服务质量可以通过带宽预留、优先级设置等方式来保障B.实时性要求高的应用（如视频会议）对网络服务质量的要求较高C.网络服务质量只与网络带宽有关，与延迟、丢包率等因素无关D.区分服务（DiffServ）和综合服务（IntServ）是两种常见的QoS模型15、当企业需要将内部网络与外部合作伙伴的网络进行安全连接，以实现数据交换和业务协作时，以下哪种技术和解决方案能够提供较好的安全性和灵活性？（）A.建立直接的物理链路连接，通过防火墙进行访问控制B.使用VPN技术创建加密的隧道，同时实施严格的访问控制策略和身份认证C.开放内部网络的部分端口给合作伙伴，不进行额外的安全措施D.利用公共云服务提供商的网络，将双方的数据存储在云端进行共享16、在一个需要实现网络流量负载均衡的环境中，以下哪种负载均衡算法能够最公平地分配流量？（）A.轮询算法B.加权轮询算法C.最少连接算法D.随机算法17、在网络安全策略中，以下哪种方法可以有效防止内部人员的非法访问和数据泄露？（）A.访问控制列表（ACL）B.身份认证和授权C.数据加密D.安全审计18、在网络协议中，关于TCP（传输控制协议）和UDP（用户数据报协议）的区别，以下描述准确的是：（）A.TCP是面向连接的协议，提供可靠的数据传输服务，保证数据按序到达，适用于对数据准确性要求高的应用，如文件传输B.UDP是无连接的协议，不保证数据的可靠传输和顺序，传输效率高，常用于实时性要求高但对数据准确性要求不高的应用，如视频直播C.TCP协议开销较大，因为需要建立连接、维护状态和进行重传等操作；UDP协议开销小，简单高效D.以上描述均正确19、在网络中的组播路由协议中，以下关于PIM-SM（协议无关组播-稀疏模式）和PIM-DM（协议无关组播-密集模式）的区别，正确的是：（）A.PIM-SM适用于接收者分布较稀疏的网络，采用共享树和源树的方式转发组播数据B.PIM-DM适用于接收者分布较密集的网络，采用洪泛-剪枝的方式转发组播数据C.两种协议在工作机制和适用场景上存在差异D.以上说法都正确20、在网络应用层协议中，关于HTTP（超文本传输协议）和HTTPS（安全超文本传输协议），以下叙述恰当的是（）A.HTTPS与HTTP相比，只是增加了数据加密功能，对性能没有影响B.HTTP是不安全的协议，所有网站都应该尽快升级到HTTPSC.HTTPS的加密和解密过程会增加服务器的负担，降低网站的访问速度D.HTTP和HTTPS可以在同一个网站中混合使用，用户可以根据需要选择21、在一个网络攻击日益频繁的环境中，企业需要加强网络安全防护。以下哪种安全措施能够最有效地预防和检测未知的网络攻击？（）A.定期更新防火墙规则B.部署入侵防御系统（IPS）C.实施员工网络安全培训D.采用人工智能和机器学习的威胁检测系统22、子网掩码是用于划分IP地址的网络号和主机号的重要工具。对于一个给定的IP地址和子网掩码，以下关于子网划分的说法中，不正确的是（）A.通过合理设置子网掩码，可以将一个大的网络划分为多个子网，提高网络的管理效率和安全性B.子网掩码中的1对应于网络号，0对应于主机号，通过与IP地址进行按位与运算，可以得到网络地址C.子网划分可以增加可用的IP地址数量，解决IP地址短缺的问题D.不同子网之间的通信需要通过路由器进行转发，同一子网内的主机可以直接通信23、网络操作系统是网络中的核心软件，为网络中的用户和应用提供服务。常见的网络操作系统包括WindowsServer、Linux和Unix等。WindowsServer具有图形化界面，易于管理和配置；Linux具有高度的可定制性和稳定性；Unix则在大型企业和关键业务中广泛应用。以下关于网络操作系统的描述，哪种说法是正确的？如果需要构建一个高可靠性、大规模的网络服务平台，哪种网络操作系统更合适？（）A.WindowsServerB.LinuxC.UnixD.以上都不合适24、网络存储技术为数据的保存和管理提供了重要的解决方案。以下关于网络附加存储（NAS）和存储区域网络（SAN）的描述，错误的是（）A.NAS是一种直接连接到网络的存储设备，通过网络文件系统为用户提供文件级的存储服务B.SAN是一种通过专用高速网络连接的存储架构，为服务器提供块级的存储服务C.NAS适合于小型企业和部门级的存储需求，成本较低，易于管理D.SAN和NAS可以相互替代，在任何场景下选择其中一种存储技术都能满足需求25、网络安全是计算机网络中的重要问题。防火墙是一种常见的网络安全设备，用于限制网络之间的访问。假设一个企业网络部署了防火墙，配置了严格的访问控制策略。当外部网络中的一台主机试图访问企业内部网络中的特定服务器时，防火墙会根据预先设置的规则进行判断。如果访问请求不符合规则，防火墙会采取以下哪种操作？（）A.允许访问，但记录日志B.拒绝访问，并发送警告消息C.允许访问，并实时监控流量D.拒绝访问，不做任何提示二、简答题（本大题共4个小题，共20分)1、（本题5分）简述网络拥塞控制的策略。2、（本题5分）解释网络病毒的传播机制和防治措施。3、（本题5分）解释网络访问控制的策略和实现方式。4、（本题5分）阐述网络协议的一致性测试方法。三、实验题（本大题共5个小题，共25分)1、（本题5分）配置网络设备的QoS标记（DSCP或802.1p），为不同类型的数据包设置优先级。通过网络性能测试观察QoS标记对数据包传输的影响，分析QoS标记在网络服务质量保障中的应用。2、（本题5分）搭建一个简单的VPN服务器，配置客户端连接，实现远程安全访问内部网络资源。测试VPN连接的稳定性和数据传输速度，分析加密算法对VPN性能的影响。评估VPN在企业网络中的应用价值，撰写实验报告。3、（本题5分）利用Wireshark工具捕获网络中的数据包，分析以太网帧的格式、IP数据包的头部信息、TCP或UDP协议的段结构。观察数据包在网络中的传输过程，包括源地址、目的地址、端口号等信息，探讨不同协议数据包的特点和用途，以及网络中的错误和异常情况。4、（本题5分）在网络中实现网络功能虚拟化（NFV），将传统的网络功能（如防火墙、负载均衡器）以