2025年西安石油大学软件工程专业期末试卷A（含答案）

2025年西安石油大学软件工程专业期末试卷A（含答案）考试时间：120分钟满分：100分考试班级：软件工程专业姓名：__________考号：__________得分：__________说明：1.本试卷分为选择题、填空题、判断题、简答题、综合应用题五个部分，所有题目均需在答题纸上作答，写在试卷上无效；2.答题时需字迹清晰、规范，简答题需简明扼要，综合应用题需写出详细步骤。一、单选题（每题2分，共20分）1.以下哪项不是TCP/IP模型中的四层协议？()A.应用层B.网络层C.传输层D.表示层2.IP地址的长度是多少位？()A.32位B.64位C.128位D.256位3.以下哪个协议用于域名解析？()A.HTTPB.FTPC.DNSD.SMTP4.以下哪个设备用于连接局域网和广域网？()A.路由器B.交换机C.网桥D.集线器5.以下哪个协议用于电子邮件传输？()A.HTTPB.FTPC.SMTPD.TCP6.以下哪个协议用于文件传输？()A.HTTPB.FTPC.SMTPD.TCP7.以下哪个设备用于隔离广播域？()A.路由器B.交换机C.网桥D.集线器8.以下哪个协议用于网页浏览？()A.HTTPB.FTPC.SMTPD.TCP9.以下哪个设备用于连接多个网络？()A.路由器B.交换机C.网桥D.集线器10.以下哪项不属于网络安全攻击类型？()A.拒绝服务攻击B.端口扫描C.数据加密D.中间人攻击二、多选题（每题3分，共15分，多选、少选、错选均不得分）11.以下哪些属于TCP/IP模型中的网络层协议？()A.IPB.TCPC.UDPD.ICMPE.FTP12.以下哪些设备可以用于网络地址转换（NAT）？()A.路由器B.交换机C.网桥D.NAT设备E.无线路由器13.以下哪些属于网络攻击类型？()A.拒绝服务攻击B.端口扫描C.中间人攻击D.钓鱼攻击E.密码破解14.以下哪些协议属于传输层协议？()A.IPB.TCPC.UDPD.HTTPE.SMTP15.以下哪些属于网络拓扑结构？()A.星型拓扑B.环型拓扑C.总线拓扑D.树型拓扑E.网状拓扑三、填空题（每空1分，共15分）16.TCP协议的三个握手阶段分别是：__________、__________、__________。17.IP地址分为A、B、C、D、E五类，其中用于表示大型网络的IP地址类别是：__________。18.DNS（域名系统）的顶级域名中，表示教育机构的顶级域名是：__________。19.在TCP/IP模型中，负责在网络层将数据包从源地址传输到目的地址的协议是：__________。20.网络中的数据传输单位被称为：__________。21.子网掩码的作用是__________和__________。22.HTTP协议使用的默认端口号是：__________。23.计算机网络按覆盖范围可分为局域网、__________和广域网。24.TCP协议提供__________服务，UDP协议提供__________服务。25.以太网中，MAC地址的长度为__________位。四、判断题（每题1分，共10分，对的打“√”，错的打“×”）26.IP地址的子网掩码的作用是划分网络和主机。()27.TCP协议比UDP协议更安全。()28.HTTP协议使用端口号80进行通信。()29.网络中的广播地址是用来指定一个特定的主机。()30.DNS服务器用于将域名解析为IP地址。()31.交换机工作在OSI模型的网络层。()32.UDP协议不需要建立连接就能传输数据。()33.集线器可以隔离广播域。()34.IP地址属于公网IP地址。()35.网络安全的核心是保护数据的保密性、完整性和可用性。()五、简答题（每题6分，共30分）36.请简要说明TCP和UDP协议的主要区别。37.什么是NAT，它在网络中有什么作用？请解释DNS服务器的工作原理。38.什么是IP地址的分类？简述各类IP地址的范围。39.简述网络安全的主要威胁及其应对措施。六、综合应用题（10分）40.已知某主机的IP地址为00，子网掩码为24，要求：（1）计算该主机所在网络的网络地址；（2）计算该网络的广播地址；（3）计算该网络可用的主机地址范围；（4）计算该子网的子网掩码位数及可用子网数。2025年西安石油大学软件工程专业《计算机网络》科目期末试卷A答案及解析一、单选题（每题2分，共20分）1.【答案】D【解析】TCP/IP模型中的四层协议分别是网络接口层、网络层、传输层和应用层，表示层属于OSI七层模型，不是TCP/IP模型的组成部分。2.【答案】A【解析】IPv4地址的长度是32位，由四个8位的字节组成；IPv6地址为128位，本题未特指IPv6，默认考查IPv4。3.【答案】C【解析】DNS（域名系统）的核心功能是将域名解析为对应的IP地址，方便用户通过域名访问网络资源。4.【答案】A【解析】路由器的核心功能是连接不同的网络（如局域网和广域网），实现数据包在不同网络之间的路由转发。5.【答案】C【解析】SMTP（简单邮件传输协议）用于电子邮件的发送传输，POP3和IMAP协议用于邮件接收。6.【答案】B【解析】FTP（文件传输协议）专门用于实现不同主机之间的文件上传和下载服务。7.【答案】A【解析】路由器可以隔离广播域，防止广播风暴扩散；交换机、网桥、集线器均不能隔离广播域，只能隔离冲突域（集线器无冲突域隔离功能）。8.【答案】A【解析】HTTP（超文本传输协议）是用于网页浏览的核心协议，HTTPS是其加密版本。9.【答案】A【解析】路由器可连接多个不同网段的网络，通过路由表实现数据包的跨网络传输；交换机仅能连接同一局域网内的设备。10.【答案】C【解析】数据加密是网络安全的防护措施，不属于网络攻击类型；A、B、D均为常见的网络攻击方式。二、多选题（每题3分，共15分）11.【答案】AD【解析】TCP/IP模型中，网络层协议包括IP、ICMP、ARP等；TCP、UDP属于传输层协议；FTP属于应用层协议。12.【答案】ADE【解析】网络地址转换（NAT）可通过路由器、专用NAT设备和无线路由器实现，用于将内部私有IP地址转换为公有IP地址，实现内部网络访问外网。13.【答案】ABCDE【解析】以上选项均为常见的网络攻击类型，其中拒绝服务攻击（DoS）、中间人攻击、钓鱼攻击属于主动攻击，端口扫描、密码破解属于被动攻击的延伸。14.【答案】BC【解析】传输层的核心协议是TCP（面向连接、可靠传输）和UDP（无连接、不可靠传输）；IP属于网络层，HTTP、SMTP属于应用层。15.【答案】ABCDE【解析】网络拓扑结构是指网络中设备的连接方式，常见的有星型、环型、总线型、树型、网状型，均属于主流拓扑结构。三、填空题（每空1分，共15分）16.【答案】SYN、SYN-ACK、ACK【解析】TCP三次握手：第一次发送SYN（同步）请求连接，第二次回复SYN-ACK（同步确认），第三次发送ACK（确认）建立连接。17.【答案】A类【解析】A类IP地址的网络位为8位，主机位为24位，可容纳大量主机，适用于大型网络。18.【答案】edu【解析】DNS顶级域名中，edu代表教育机构（如高校），com代表商业机构，gov代表政府机构。19.【答案】IP协议【解析】IP协议负责网络层的数据包转发，定义了数据包的格式和路由规则，实现源地址到目的地址的传输。20.【答案】数据包（或分组）【解析】网络中数据传输的基本单位是数据包，包含源地址、目的地址和传输数据。21.【答案】划分网络地址、区分主机地址【解析】子网掩码通过与IP地址进行与运算，分离出网络部分和主机部分，实现子网划分。22.【答案】80【解析】HTTP协议默认使用80端口，HTTPS协议默认使用443端口。23.【答案】城域网（MAN）【解析】计算机网络按覆盖范围分为：局域网（LAN，覆盖范围几千米内）、城域网（MAN，覆盖几十千米内）、广域网（WAN，覆盖几十千米以上）。24.【答案】可靠的面向连接、不可靠的无连接【解析】TCP提供可靠传输、面向连接、有序传输；UDP提供不可靠传输、无连接、快速传输。25.【答案】48【解析】以太网中MAC地址（物理地址）由48位二进制数组成，前24位为厂商标识，后24位为设备标识。四、判断题（每题1分，共10分）26.【答案】√【解析】子网掩码的核心作用是将IP地址划分为网络地址和主机地址两部分，用于区分不同网络和同一网络内的不同主机。27.【答案】×【解析】TCP和UDP的核心区别是可靠性，而非安全性；TCP提供可靠传输，UDP不提供，但两者本身均不具备加密安全功能。28.【答案】√【解析】HTTP协议的默认端口为80，这是行业通用标准，用于无加密的网页传输。29.【答案】×【解析】广播地址用于向同一网络内的所有主机发送数据，而非指定特定主机；指定特定主机使用单播地址。30.【答案】√【解析】DNS服务器的核心功能是域名与IP地址的映射解析，解决用户难以记忆IP地址的问题。31.【答案】×【解析】交换机工作在OSI模型的数据链路层（第二层），路由器工作在网络层（第三层）。32.【答案】√【解析】UDP是无连接协议，传输数据前无需建立连接，直接发送数据包，传输效率高但可靠性低。33.【答案】×【解析】集线器属于共享设备，无冲突域和广播域隔离功能；交换机可隔离冲突域，路由器可隔离广播域。34.【答案】×【解析】-55属于私有IP地址段，仅用于内部网络，无法直接访问公网。35.【答案】√【解析】网络安全的三大核心目标是：保密性（防止数据泄露）、完整性（防止数据篡改）、可用性（保证服务正常）。五、简答题（每题6分，共30分）36.【答案】TCP和UDP协议的主要区别如下（每点1.2分，共6分）：（1）连接方式：TCP是面向连接的协议，传输前需通过三次握手建立连接，传输后需四次挥手释放连接；UDP是无连接协议，无需建立连接即可传输数据。（2）可靠性：TCP提供可靠传输，通过确认机制、重传机制、流量控制、拥塞控制保证数据有序、无丢失、无重复；UDP不提供可靠传输，数据包可能丢失、乱序。（3）传输效率：TCP因需进行连接管理和可靠性保障，传输效率较低；UDP无需额外开销，传输效率高，延迟低。（4）数据有序性：TCP保证数据按发送顺序到达目的端；UDP不保证数据有序性，到达顺序可能与发送顺序不一致。（5）适用场景：TCP适用于对可靠性要求高的场景（如网页浏览、文件传输、邮件发送）；UDP适用于对实时性要求高的场景（如视频通话、语音聊天、游戏）。37.【答案】（1）NAT的定义（2分）：网络地址转换（NAT）是一种将内部网络的私有IP地址转换为公有IP地址的技术，用于解决公有IP地址短缺的问题，由路由器或专用NAT设备实现。（2）NAT的作用（4分）：①节省公有IP地址：多个内部主机可共享一个或多个公有IP地址访问外网，缓解公有IP地址资源紧张的问题；②隐藏内部网络：外网无法直接访问内部主机的私有IP地址，提高内部网络的安全性，减少网络攻击风险；③解决IP地址冲突：内部网络可自由分配私有IP地址，无需担心与外网IP地址冲突；④灵活管理网络：可通过NAT设备控制内部主机的外网访问权限，便于网络管理。38.【答案】（1）DNS服务器的工作原理（6分）：DNS服务器采用分层结构（根服务器、顶级域名服务器、权威域名服务器），通过递归查询或迭代查询实现域名到IP地址的解析，具体过程如下：①用户在浏览器中输入域名（如），本地DNS服务器接收解析请求；②本地DNS服务器先查询自身缓存，若有该域名对应的IP地址，直接返回给用户；③若缓存中无对应记录，本地DNS服务器向根服务器发送查询请求，根服务器返回对应顶级域名（.cn）的服务器地址；④本地DNS服务器向顶级域名服务器发送查询请求，顶级域名服务器返回对应二级域名（）的权威域名服务器地址；⑤本地DNS服务器向权威域名服务器发送查询请求，权威域名服务器返回该域名对应的IP地址；⑥本地DNS服务器将IP地址返回给用户，并将该解析记录存入缓存，方便后续查询。39.【答案】（1）IP地址分类的定义（2分）：IP地址（IPv4）分为A、B、C、D、E五类，分类依据是IP地址的前几位二进制数，目的是根据网络规模分配不同的地址空间。（2）各类IP地址的范围（4分）：①A类地址：前1位为0，范围是-55，网络位8位，主机位24位，适用于大型网络；②B类地址：前2位为10，范围是-55，网络位16位，主机位16位，适用于中型网络；③C类地址：前3位为110，范围是-55，网络位24位，主机位8位，适用于小型网络；④D类地址：前4位为1110，范围是-55，用于组播通信；⑤E类地址：前4位为1111，范围是-55，用于科研测试，不对外开放使用。40.【答案】（1）网络安全的主要威胁（3分）：①网络攻击：如拒绝服务攻击、中间人攻击、钓鱼攻击、病毒木马攻击等，破坏网络正常运行或窃取数据；②内部威胁：如内部人员泄露敏感数据、误操作导致网络故障、恶意破坏网络设备等；③网络漏洞：如操作系统漏洞、协议漏洞、应用程序漏洞，被攻击者利用入侵网络；④数据泄露：敏感数据（如个人信息、商业机密）被非法获取、传播或篡改。（2）应对措施（3分）：①技术防护：安装防火墙、入侵检测系统（IDS）、杀毒软件，及时修补系统和应用漏洞；②加密保护：对敏感数据进行加密传输（如HTTPS）和存储，防止数据泄露和篡改；③管理规范：制定网络安全管理制度，加强内部人员培训，规范操作流程，定期进行网络安全检测；④访问控制：设置严格的用户权限，限制无关人员访问敏感资源，采用密码、验证码、生物识别等身份验证方式。六、综合应用题（10分）41.【答案】已知IP地址00（C类地址），子网掩码24，解题步骤如下：（1）计算网络地址（2分）：将IP地址和子网掩码转换为二进制，进行与运算：IP地址：11000000.10101