第一篇:計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及應(yīng)用題庫(kù)
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試題
一、填空題(每空1分,共30分)
1.計(jì)算機(jī)網(wǎng)絡(luò)按照其覆蓋的地理范圍進(jìn)行分類,可以分為局域網(wǎng),城域網(wǎng)和廣域網(wǎng)。2.IP地址的主機(jī)部分如果全為1,則表示_廣播_地址,IP地址的主機(jī)部分若全為0,則表示_網(wǎng)絡(luò)_地址。
3.Telnet的默認(rèn)端口號(hào)為23。
4.雙絞線兩根導(dǎo)線相互絞在一起,可使線對(duì)之間的_干擾_減至最小。5.IEEE802.11是_無(wú)線_局域網(wǎng)的標(biāo)準(zhǔn)。
6.MAC地址為__12_位十六進(jìn)制數(shù),一般同一生產(chǎn)廠商生產(chǎn)的網(wǎng)卡的MAC地址的前_6_位是一樣的。
7.568B標(biāo)準(zhǔn)的線序排列為___白橙___.橙._白綠__.藍(lán).藍(lán)白.綠.棕白.棕。8.按拓?fù)浣Y(jié)構(gòu)來(lái)分類,計(jì)算機(jī)網(wǎng)絡(luò)中_網(wǎng)_型網(wǎng)絡(luò)可靠性最高。
9.用戶從遠(yuǎn)程計(jì)算機(jī)上拷貝文件到自己的計(jì)算機(jī)上,稱為_下載__;反之則稱為_上傳__。10.在局域網(wǎng)中常見的網(wǎng)線主要有_雙絞線,_同軸電纜_ 和光纜三種。11.如果要用非屏蔽雙絞線組建以太網(wǎng),需要購(gòu)買帶__RJ-45 接口的以太網(wǎng)卡。12.10 BASE-T標(biāo)準(zhǔn)規(guī)定連接結(jié)點(diǎn)與集線器的非屏蔽雙絞線的距離最長(zhǎng)為__100米__。13.10Base-2網(wǎng)絡(luò)的電纜標(biāo)準(zhǔn)最大有效傳輸距離是_185米_。14.用來(lái)擴(kuò)展作為總線的同軸電纜長(zhǎng)度的設(shè)備叫__中繼器__。
15.在共享介質(zhì)以太網(wǎng)中,構(gòu)成物理上的星型拓?fù)浣Y(jié)構(gòu),邏輯上的總線型拓?fù)浣Y(jié)構(gòu)的中心連接設(shè)備叫 集線器。
16.在Internet中計(jì)算機(jī)之間直接利用IP地址進(jìn)行尋址,因而需要將用戶提供的主機(jī)名轉(zhuǎn)換成IP地址,我們把這個(gè)過程稱為_域名解析_。
17.在Internet上瀏覽時(shí),瀏覽器和WWW服務(wù)器之間傳輸網(wǎng)頁(yè)使用的協(xié)議是 HTTP。18.網(wǎng)絡(luò)連接的幾何排列形狀叫做 拓?fù)洹?/p>
19.國(guó)際化標(biāo)準(zhǔn)組織的開放式系統(tǒng)互連參考模型的的英文縮寫是_OSI。
20.ISO的OSI參考模型自高到低分別是應(yīng)用層,_表示_,_會(huì)話,_傳輸_,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層和物理層。
二、選擇題(單選)(每題2分,共70分)
1.若網(wǎng)絡(luò)形狀是由站點(diǎn)和連接站點(diǎn)的鏈路組成的一個(gè)閉合環(huán),則稱這種拓?fù)浣Y(jié)構(gòu)為(C)。A.星形拓?fù)?B.總線拓?fù)?C.環(huán)形拓?fù)?D.樹形拓?fù)?2.一座大樓內(nèi)的一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),屬于(B)。
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試題
A.PAN B.LAN C.MAN D.WAN 3.在計(jì)算機(jī)網(wǎng)絡(luò)中,所有的計(jì)算機(jī)均連接到一條公共的通信傳輸線路上,這種連接結(jié)構(gòu)被稱為(A)。
A.總線結(jié)構(gòu) B.環(huán)型結(jié)構(gòu) C.星型結(jié)構(gòu) D.網(wǎng)狀結(jié)構(gòu) 4.下面哪種網(wǎng)絡(luò)設(shè)備用來(lái)連接多個(gè)網(wǎng)絡(luò)(C)? A.集線器 B.交換機(jī) C.路由器 D.網(wǎng)橋
5.10BASE-2 單網(wǎng)段最大長(zhǎng)度和 10BASE-T 終端與集線器的最大長(zhǎng)度分別為(B)。A.100 米和 185 米 B.185 米和 100 米
C.500 米和 100 米 D.500 米和 185 米
6.用一個(gè)共享式集線器把幾臺(tái)計(jì)算機(jī)連接成網(wǎng), 這個(gè)網(wǎng)是(A)。A.物理結(jié)構(gòu)是星型連接, 而邏輯結(jié)構(gòu)是總線型連接 B.物理結(jié)構(gòu)是星型連接, 而邏輯結(jié)構(gòu)也是星型連接
C.實(shí)質(zhì)上還是星型結(jié)構(gòu)的連接 D.實(shí)質(zhì)上變成網(wǎng)狀型結(jié)構(gòu)的連接 7.下面不屬于網(wǎng)卡功能的是(D)。
A.實(shí)現(xiàn)數(shù)據(jù)緩存 B.實(shí)現(xiàn)某些數(shù)據(jù)鏈路層的功能 C.實(shí)現(xiàn)物理層的功能 D.實(shí)現(xiàn)調(diào)制和解調(diào)功能 8.下列哪種說(shuō)法是正確的(A)?
A.集線器可以對(duì)接收到的信號(hào)進(jìn)行放大 B.集線器具有信息過濾功能 C.集線器具有路徑檢測(cè)功能 D.集線器具有交換功能
9.非屏蔽雙絞線的直通線可用于下列哪兩種設(shè)備間的連接(不使用專用級(jí)聯(lián)口)(C)。A.集線器到集線器 B.交換機(jī)到集線器 C.PC 到交換機(jī) D.PC 到 PC 10.在下列傳輸介質(zhì)中,哪一種錯(cuò)誤率最低(B)? A.同軸電纜 B.光纜 C.微波 D.雙絞線
11.如果要將兩計(jì)算機(jī)通過雙絞線直接連接,正確的線序是(C)。
A.兩計(jì)算機(jī)不能通過雙絞線直接連接
B.1-1.2-2.3-3.4-4.5-5.6-6.7-7.8-8 C.1-3.2-6.3-1.4-4.5-5.6-2.7-7.8-8 D.1-2.2-1.3-6.4-4.5-5.6-3.7-7.8-8 12.10BASE-T中的T通常是指(C)。A.細(xì)纜 B.粗纜
C.雙絞線
D.以太網(wǎng)
13.(D)由內(nèi)導(dǎo)體.外屏蔽層.絕緣層及外部保護(hù)層組成。A.雙絞線
B.衛(wèi)星線路 C.光纜
D.同軸電纜
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試題
14.下列屬于MAC地址的是(D)。
A Az32:6362:2434 B Sj:2817:8288 C GGG:354:665 D A625:cbdf:6525 15.直通雙絞線用來(lái)連接計(jì)算機(jī)和交換機(jī),即兩頭都是568B線序,排列為(A)。A.橙白.橙.綠白.藍(lán).藍(lán)白.綠.綜白.棕 B.綠白.綠.橙白.橙.藍(lán).藍(lán)白.綜白.棕 C.綠白.橙白.藍(lán)白.綜白.綠.橙.藍(lán).棕 D.橙白.橙.綠白.綠.藍(lán).藍(lán)白.綜白.棕 16.在以太網(wǎng)中,根據(jù)(A)地址來(lái)區(qū)分不同的設(shè)備。A MAC地址 B LLC地址 C IPX地址 D IP地址 17.交換式局域網(wǎng)的核心設(shè)備是(B)。
A.中繼器 B.局域網(wǎng)交換機(jī) C.集線器 D.路由器
18.與10.110.12.29 mask 255.255.255.224 屬于同一網(wǎng)段的主機(jī)IP 地址是(B)。A.10.110.12.0 B.10.110.12.30 C.10.110.12.31 D.10.110.12.32 19.某公司申請(qǐng)到一個(gè)C類IP地址,需要分配給8個(gè)子公司,最好的子網(wǎng)掩碼設(shè)應(yīng)為(D)。A.255.255.255.0 B.255.255.255.128 C.255.255.255.240 D.255.255.255.224 20.對(duì)于一個(gè)沒有經(jīng)過子網(wǎng)劃分的傳統(tǒng)C類網(wǎng)絡(luò)來(lái)說(shuō),允許安裝多少臺(tái)主機(jī)(C)? A.1024 B.65025 C.254 D.16 21.IP地址中網(wǎng)絡(luò)號(hào)的作用有(A)。
A.指定了主機(jī)所屬的網(wǎng)絡(luò) B.指定了網(wǎng)絡(luò)上主機(jī)的標(biāo)識(shí) C.指定了設(shè)備能夠進(jìn)行通信的網(wǎng)絡(luò) D.指定被尋址的網(wǎng)中的某個(gè)節(jié)點(diǎn) 22.下面哪個(gè)地址是有效的IP地址(B)?
A.202.280.130.45 B.130.192.33.45 C.192.256.130.45 D.280.192.33.456 23.集線器(Hub)工作在OSI 參考模型的(A)。
A.物理層 B.數(shù)據(jù)鏈路層 C.網(wǎng)絡(luò)層 D.傳輸層 24.ping 實(shí)際上是基于(A)協(xié)議開發(fā)的應(yīng)用程序。
A.ICMP B.IP C.TCP D.UDP 25.FTP 默認(rèn)使用的控制協(xié)議端口是(B)。
A.20 B.21 C.23 D.22 26.在下面的服務(wù)中,(D)不屬于Internet標(biāo)準(zhǔn)的應(yīng)用服務(wù)。
A.WWW服務(wù) B.Email服務(wù) C.FTP服務(wù) D.BIOS服務(wù) 27.HTTP是(D)。
A.統(tǒng)一資源定位器 B.遠(yuǎn)程登錄協(xié)議 C.文件傳輸協(xié)議 D.超文本傳輸協(xié)
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試題
議
28.IP 協(xié)議的核心問題是(B)。
A.傳輸 B.尋徑 C.封裝 D.解封裝 29.在計(jì)算機(jī)網(wǎng)絡(luò)中,表征數(shù)據(jù)傳輸可靠性的指標(biāo)是(A)。
A.誤碼率 B.頻帶利用率 C.信道容量 D.傳輸速率 30.下列哪一個(gè)描述是Internet的比較正確的定義(B)。A.一個(gè)協(xié)議 B.一個(gè)由許多個(gè)網(wǎng)絡(luò)組成的廣域網(wǎng) C.OSI模型的下三層 D.一種內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu) 31.Internet所采用的遠(yuǎn)程登錄服務(wù)協(xié)議為(C)。
A.Remote-Login B.R-Login C.Telnet D.FTP 32.要在Web瀏覽器中查看某一公司的主頁(yè),必須知道(D)。A.該公司的電子郵件地址
B.該公司的主機(jī)名
C.自己所在計(jì)算機(jī)的主機(jī)名 D.該公司的WWW地址 33.星形拓?fù)浣Y(jié)構(gòu)適用于(C)。
A.廣域網(wǎng) B.互聯(lián)網(wǎng) C.局域網(wǎng) D.Internet 34.在因特網(wǎng)上專門用于傳輸文件的協(xié)議是(B)。A.FTP B.HTTP C.NEWS D.Word 35.在網(wǎng)絡(luò)中提供域名與IP地址解析服務(wù)的服務(wù)器是(C)。A.WWW服務(wù)器 B.FTP服務(wù)器 C.DNS服務(wù)器 D.DHCP服務(wù)器
第二篇:計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)復(fù)習(xí)答案
《計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)》復(fù)習(xí)題
參考教材《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教程》
一、選擇題
1.屬于計(jì)算機(jī)網(wǎng)絡(luò)安全的特征的是(A)
A.保密性、完整性、可控性B.可用性、可控性、可選性
C.真實(shí)性、保密性、機(jī)密性D.完整性、真正性、可控性
2.PPDR模型由四個(gè)主要部分組成:(C)、保護(hù)、檢測(cè)和響應(yīng)。
A.安全機(jī)制B.身份認(rèn)證C.安全策略D.加密
3.ISO/OSI參考模型共有(D)層。
A.4B.5C.6D.7
4.不屬于數(shù)據(jù)流加密的常用方法的是(D)
A.鏈路加密B.節(jié)點(diǎn)加密C.端對(duì)端加密D.網(wǎng)絡(luò)加密
5.以下選項(xiàng)中屬于常見的身份認(rèn)證形式的是(A)
A.動(dòng)態(tài)口令牌B.IP卡C.物理識(shí)別技術(shù)D.單因素身份認(rèn)證
6.數(shù)字簽名利用的是(A)的公鑰密碼機(jī)制。
A.PKIB.SSLC.TCPD.IDS
7.(B)機(jī)制的本質(zhì)特征是:該簽名只有使用簽名者的私有信息才能產(chǎn)生出來(lái)。
A.標(biāo)記B.簽名C.完整性D.檢測(cè)
8.不屬于入侵檢測(cè)的一般過程的是(C)
A.采集信息B.信息分析C.信息分類D.入侵檢測(cè)響應(yīng)
9.入侵檢測(cè)響應(yīng)的(B)響應(yīng)可對(duì)入侵者和被入侵區(qū)域進(jìn)行有效控制。
A.被動(dòng)B.主動(dòng)C.信息D.控制
10.不屬于常用端口掃描技術(shù)的是(B)
A.TCP connect請(qǐng)求B.TCP SZN請(qǐng)求
C.IP分段請(qǐng)求D.FTP反射請(qǐng)求
11.基于主機(jī)的掃描器是運(yùn)行在被檢測(cè)的(A)上的。
A.主機(jī)B.服務(wù)器C.瀏覽器D.顯示器
12.特洛伊木馬(簡(jiǎn)稱木馬)是一種(C)結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序。
A.B/SB.WebC.C/SD.Server
13.緩沖區(qū)溢出是利用系統(tǒng)中的(A)實(shí)現(xiàn)的。
A.堆棧B.隊(duì)列C.協(xié)議D.端口
14.堆棧是一個(gè)(A)的隊(duì)列。
A.后進(jìn)先出B.后進(jìn)后出C.先進(jìn)后出D.先進(jìn)先出
15.DOS是以停止(D)的網(wǎng)絡(luò)服務(wù)為目的。
A.目標(biāo)服務(wù)器B.目標(biāo)瀏覽器C.目標(biāo)協(xié)議D.目標(biāo)主機(jī)
16.正常情況下,建立一個(gè)TCP連接需要一個(gè)三方握手的過程,即需要進(jìn)行(C)次包交換。
A.一B.二C.三D.四
17.對(duì)付網(wǎng)絡(luò)監(jiān)聽最有效的方法是(B)。
A.解密B.加密C.掃描D.檢測(cè)
18.TCP序列號(hào)欺騙是通過TCP的(C)次握手過程,推測(cè)服務(wù)器的響應(yīng)序列號(hào)而實(shí)現(xiàn)的。
A.一B.二C.三D.四
19.基于主機(jī)的入侵檢測(cè)系統(tǒng)用于防止對(duì)(D)節(jié)點(diǎn)的入侵。
A.多機(jī)B.網(wǎng)絡(luò)C.對(duì)稱D.單機(jī)
20.現(xiàn)在的Firewall多是基于(C)技術(shù)。
A.自適應(yīng)處理B.加密C.入侵檢測(cè)D.PKI
21.不屬于Firewall的功能的是(C)
A.網(wǎng)絡(luò)安全的屏障B.強(qiáng)化網(wǎng)絡(luò)安全策略
C.對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行加速D.防止內(nèi)部信息的外泄
22.目前Firewall一般采用(B)NAT。
A.單向B.雙向C.多向D.網(wǎng)絡(luò)
23.包過濾Firewall工作在(C)層上。
A.物理B.會(huì)話C.網(wǎng)絡(luò)D.傳輸
24.代理Firewall通過編制的專門軟件來(lái)弄清用戶(D)層的信息流量,并能在用戶層和應(yīng)用協(xié)議層間提供訪問控制。
A.物理B.會(huì)話C.網(wǎng)絡(luò)D.應(yīng)用
25.代理Firewall工作在(B)上,使用代理軟件來(lái)完成對(duì)數(shù)據(jù)報(bào)的檢測(cè)判斷,最后決定其能否穿過Firewall。
A.物理、應(yīng)用B.會(huì)話、應(yīng)用C.網(wǎng)絡(luò)、會(huì)話D.應(yīng)用、傳輸
26.Web瀏覽器通過(A)與服務(wù)器建立起TCP/IP連接。
A.三次握手B.四次握手C.三次揮手D.四次揮手
27.SSL提供了一種介于(D)之間的數(shù)據(jù)安全套接層協(xié)議機(jī)制。
A.物理、應(yīng)用B.會(huì)話、應(yīng)用C.網(wǎng)絡(luò)、會(huì)話D.應(yīng)用、傳輸
28.SSL握手協(xié)議的一個(gè)連接需要(D)個(gè)密鑰。
A.一B.二C.三D.四
29.不屬于VPDN使用的隧道協(xié)議的是(D)
A.第二層轉(zhuǎn)發(fā)協(xié)議B.點(diǎn)到點(diǎn)的隧道協(xié)議
C.第二層隧道協(xié)議D.網(wǎng)到網(wǎng)的通信協(xié)議
30.基本的PKI系統(tǒng)不包括以下哪項(xiàng)內(nèi)容(B)
A.CAB.BA
C.SAD.KCA
31.公鑰基礎(chǔ)設(shè)施是基于(C)密碼技術(shù)的。
A.對(duì)稱B.非對(duì)稱C.公約D.數(shù)字
32.不屬于PKI可以為用戶提供的基本安全服務(wù)的是(D)
A.認(rèn)證服務(wù)B.數(shù)據(jù)完整性服務(wù)
C.數(shù)據(jù)保密性服務(wù)D.公平服務(wù)
E.不可否認(rèn)性服務(wù)
33.目前,采用PKI技術(shù)保護(hù)電子郵件安全的協(xié)議主要有(B)和S/MIME協(xié)議。
A.PSPB.PGPC.BGBD.BSB
34.(A)是指虛擬專用網(wǎng)絡(luò)。
A.VPNB.WPNC.WSND.VSN
35.(D)密碼技術(shù)用于初始化SSL連接。
A.入侵B.檢測(cè)C.數(shù)字D.公鑰
36.IMS是(C)系統(tǒng)。
A.入侵檢測(cè)系統(tǒng)B.自動(dòng)加密系統(tǒng)
C.入侵管理系統(tǒng)D.網(wǎng)絡(luò)安全系統(tǒng)
37.身份認(rèn)證機(jī)制一般包括三項(xiàng)內(nèi)容:(B)、授權(quán)和審計(jì)。
A.登陸B(tài).認(rèn)證C.檢測(cè)D.校驗(yàn)
38.不屬于網(wǎng)絡(luò)安全的三種機(jī)制的是(C)
A.加密機(jī)制B.控制機(jī)制C.監(jiān)督機(jī)制D.檢測(cè)機(jī)制
39.屬于數(shù)據(jù)加密常用的加密技術(shù)的是(A)。
A.對(duì)稱加密B.對(duì)等加密C.非對(duì)等加密D.數(shù)字加密
40.根據(jù)檢測(cè)原理可將檢測(cè)系統(tǒng)分為3類,以下選項(xiàng)不正確的是(D)
A.異常檢測(cè)B.濫用監(jiān)測(cè)C.混合檢測(cè)D.入侵檢測(cè)
一、填空題
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要包括以下3種類型:(硬件方面的威脅)、(軟件方面的威脅)、(數(shù)據(jù)方面的威脅)。
2.網(wǎng)絡(luò)安全=事前(檢查)+事中(防護(hù))、(監(jiān)測(cè))、(控制)+事后(取證)。
3.TBAC模型一般用五元組(S,O,P,L,AS)來(lái)表示,其中S表示(主體),O表示(客體),P表示(許可),L表示(生命期),AS表示(授權(quán)步)。
4.RSA 簽名采用(加密)密鑰算法,生成一對(duì)(密鑰)和(公鑰)。
5.常用的掃描方法有利用(網(wǎng)絡(luò)命令)、(端口掃描)和(漏洞掃描)三種。
6.進(jìn)程空間是由(正文段)、(數(shù)據(jù)段)、(用戶態(tài)堆棧)、(核心態(tài)堆棧)、(進(jìn)程的核心態(tài)空間)組成。
7.堆棧具有這樣的特性,即最后一個(gè)入棧的元素,將是(最先)出棧的元素。新入棧的元素將總是放在當(dāng)前的(棧頂)。不管什么時(shí)候,需要出棧時(shí),總是從當(dāng)前的(棧頂)取走一個(gè)元素。
8.常見的拒絕服務(wù)攻擊方法包括(廣播風(fēng)暴)、(SYN淹沒)、(IP分段攻擊)、(OoB攻擊)、(分布式攻擊)、(IIS上傳攻擊)等。
9.Firewall就是位于內(nèi)部網(wǎng)或 Web站點(diǎn)與 Internet之間的一個(gè)一個(gè)(路由器)和一臺(tái)(計(jì)算機(jī))。
10.Firewall包括:(服務(wù)控制)、(方向控制)、(用戶控制)、(行為控制)等。
11.防火墻的體系結(jié)構(gòu):(簡(jiǎn)單包過濾防火墻)、(狀態(tài)包過濾防火墻)、(復(fù)合型防火墻)。
12.Web是由(web服務(wù)器)、(web瀏覽器)、(通信協(xié)議)三個(gè)部分組成的開放式應(yīng)用系統(tǒng)。
13.安全套接層協(xié)議(SSL)包括:(服務(wù)器認(rèn)證)、(用戶認(rèn)證)、(SSL鏈路上數(shù)據(jù)完整性)、(數(shù)據(jù)保密性)。
14.Web服務(wù)器的安全結(jié)構(gòu)包括:(基礎(chǔ)設(shè)施區(qū))、(網(wǎng)絡(luò)協(xié)議區(qū))、(服務(wù)區(qū))、(應(yīng)用區(qū))、(操作系統(tǒng)區(qū))。
15.目前流行的PKI信任模型主要有四種:(認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型)、(分布式信任結(jié)構(gòu)模型)、(web模型)、(用戶為中心的信任模型)。
16.典型的PKI系統(tǒng)應(yīng)包括(證書簽發(fā)機(jī)構(gòu)CA)、(證書注冊(cè)機(jī)構(gòu)RA)、(證書庫(kù))、(密鑰備份及恢復(fù)系統(tǒng))、(證書廢除處理系統(tǒng))、(基于PKI的應(yīng)用)、(證書分發(fā)系統(tǒng)CDS)等基本內(nèi)容。【備用答案:證書實(shí)行陳述CPS】
17.在SSL中,分別采用了(對(duì)稱密碼)、(公鑰密碼)、(公鑰密碼中的數(shù)字簽名技術(shù))。
18.入棧和出棧操作由(CPU)執(zhí)行(PUSH)和(POP)指令來(lái)實(shí)現(xiàn)。第三章第二節(jié)P78
19.特洛伊木馬的服務(wù)器端程序可以駐留在(目標(biāo)主機(jī))上并以(后臺(tái))方式自
動(dòng)運(yùn)行。
20.根據(jù)體系結(jié)構(gòu)可將檢測(cè)系統(tǒng)分為:(集中式)、(等級(jí)式)、(協(xié)作式)。第三章
第一節(jié)P70(P68 3.1.5)
二、判斷題
1.鏈路加密是對(duì)網(wǎng)絡(luò)層加密。(對(duì))
2.所有的身份認(rèn)證機(jī)制都必須是雙向認(rèn)證。(對(duì))
3.使用實(shí)體的特征或占有物可以用于交換認(rèn)證。(錯(cuò))
4.UDP請(qǐng)求不屬于常用的端口掃描技術(shù)。(錯(cuò))
5.掃描器只能掃描到已被發(fā)現(xiàn)的漏洞,那些未被發(fā)現(xiàn)的漏洞是不能通過掃描器找到的。(對(duì))
6.緩沖區(qū)溢出是將一個(gè)超過緩沖區(qū)長(zhǎng)度的字串拷貝到緩沖區(qū)的結(jié)果。超過緩沖區(qū)空間的字串覆蓋了與緩沖區(qū)相鄰的內(nèi)存區(qū)域。(對(duì))
7.經(jīng)常檢查當(dāng)前正在運(yùn)行的程序列表、可疑的日志文件、網(wǎng)卡的工作模式可以防止網(wǎng)絡(luò)被監(jiān)聽。(對(duì))
8.IP欺騙是利用可信任服務(wù)器的IP地址向服務(wù)器發(fā)起攻擊的。(錯(cuò))
9.主要的入侵檢測(cè)方法有特征檢測(cè)法、概率統(tǒng)計(jì)分析法和專家知識(shí)庫(kù)系統(tǒng)。(對(duì))
10.靜態(tài)包過濾在所有通信層上對(duì)包的地址、端口等信息進(jìn)行判定控制。(對(duì))
11.SNAT用于對(duì)外部網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換,對(duì)外部網(wǎng)絡(luò)隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu),使得對(duì)內(nèi)部的攻擊更加困難;并可以節(jié)省IP資源,有利于降低成本。(錯(cuò))
12.SSL有三個(gè)子協(xié)議: 握手協(xié)議、記錄協(xié)議和警報(bào)協(xié)議。(對(duì))
13.不能用SSL/TLS協(xié)議來(lái)訪問網(wǎng)頁(yè)。(錯(cuò))
14.特權(quán)管理基礎(chǔ)設(shè)施(PMI)不支持全面授權(quán)服務(wù)。(對(duì))
15.CA的功能有:證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。(對(duì))
16.PKI認(rèn)證系統(tǒng)的客戶端軟件中,客戶需要考慮證書的過期時(shí)間,并及時(shí)手動(dòng)更新。(對(duì))
17.廣域網(wǎng)間VPN主要技術(shù)包括鏈路層VPN、網(wǎng)絡(luò)層VPN、會(huì)話層VPN、應(yīng)用層VPN技術(shù)。(錯(cuò))
18.SSL記錄協(xié)議包括了記錄頭和記錄數(shù)據(jù)格式的規(guī)定。(對(duì))
19.根據(jù)Firewall所采用的技術(shù)特點(diǎn)可將其分為三種類型:包過濾技術(shù)Firewall、代理技術(shù)Firewall和檢測(cè)技術(shù)Firewall。(對(duì))
20.IMS的目標(biāo)是將入侵檢測(cè)、脆弱性分析,以及入侵防御等多種功能集成到一個(gè)平臺(tái)上進(jìn)行統(tǒng)一管理。(對(duì))
21.采用拒絕服務(wù)攻擊方法時(shí),攻擊者需要獲取目標(biāo)主機(jī)的操作權(quán)限,才能對(duì)目標(biāo)主機(jī)進(jìn)行攻擊。(對(duì))
22.如果發(fā)現(xiàn)異常程序,只需要在文件中刪除它們即可。(錯(cuò))
23.基于網(wǎng)絡(luò)的掃描器則是用于檢測(cè)其他主機(jī)的,它通過網(wǎng)絡(luò)來(lái)檢測(cè)其他主機(jī)上存在的漏洞現(xiàn)象。(對(duì))
24.入侵檢測(cè)響應(yīng)分主動(dòng)響應(yīng)和被動(dòng)響應(yīng)。(對(duì))
25.認(rèn)證主要用在執(zhí)行有關(guān)操作時(shí)對(duì)操作者的身份進(jìn)行證明。(對(duì))
四、簡(jiǎn)答題
1.簡(jiǎn)述安全的Web服務(wù)需要保證的5項(xiàng)安全性要求。
答:引言隨著一些關(guān)鍵的Web服務(wù)標(biāo)準(zhǔn)紛紛制定,越來(lái)越多的企業(yè)采用Web服務(wù)技術(shù)進(jìn)行應(yīng)用開發(fā)。和Internet上其它的應(yīng)用一樣,Web服務(wù)也面臨著安全性風(fēng)險(xiǎn),因?yàn)樾畔⒂锌赡鼙槐I、丟失和被篡改。安全的Web服務(wù)是應(yīng)用成功的必要保
證。因此,針對(duì)Web服務(wù)的安全體系結(jié)構(gòu)研究具有非常現(xiàn)實(shí)的意義。安全的Web服務(wù)需要保證以下5項(xiàng)安全性要求:①認(rèn)證:提供某個(gè)實(shí)體(人或者系統(tǒng))的身份的保證;②授權(quán):保護(hù)資源以免對(duì)其進(jìn)行非法的使用和操縱;③機(jī)密性:保護(hù)信息不被泄漏或暴露給未授權(quán)的實(shí)體;④完整性:保護(hù)數(shù)據(jù)以防止未授權(quán)的改變、刪除或替代;⑤不可否認(rèn)性:防止參與某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生過。針對(duì)以上5項(xiàng)要求,本文提出了一種Web服務(wù)安全體系結(jié)構(gòu)。
2.一個(gè)較為理想的入侵檢測(cè)系統(tǒng)應(yīng)具備的特征有哪些?
答案一:一個(gè)較為理想的入侵檢測(cè)系統(tǒng)應(yīng)具備以下特征:
1)準(zhǔn)確性。檢測(cè)系統(tǒng)對(duì)發(fā)現(xiàn)的攻擊行為不應(yīng)出現(xiàn)誤報(bào)和漏報(bào)現(xiàn)象。
2)可靠性。一個(gè)檢測(cè)系統(tǒng)對(duì)管理員應(yīng)該是透明的,并且能在無(wú)人監(jiān)控的情況下正確運(yùn)行,只有這樣才可以運(yùn)行在被檢測(cè)的系統(tǒng)環(huán)境中。
3)容錯(cuò)性。檢測(cè)系統(tǒng)必須具有良好的容錯(cuò)性,不論所監(jiān)控的系統(tǒng)處于何種狀態(tài),檢測(cè)系統(tǒng)本身必須具備完整性,保證檢測(cè)用的知識(shí)庫(kù)系統(tǒng)不會(huì)受到干擾和破壞。
4)可用性。檢測(cè)系統(tǒng)的整體性能不應(yīng)受系統(tǒng)狀態(tài)的變化而產(chǎn)生較大波動(dòng)或嚴(yán)重降低。
5)可驗(yàn)證性。檢測(cè)系統(tǒng)必須允許管理員適時(shí)監(jiān)視攻擊行為。
6)安全性。檢測(cè)系統(tǒng)能保護(hù)自身安全和具有較強(qiáng)的抗欺騙攻擊的能力。
7)可適應(yīng)性。檢測(cè)系統(tǒng)可隨時(shí)跟蹤系統(tǒng)環(huán)境的變化和及時(shí)調(diào)整檢測(cè)策略。
8)靈活性。檢測(cè)系統(tǒng)可根據(jù)具體情況,定制不同的且與防御機(jī)制相適應(yīng)的使用模式。
答案二:能夠?qū)崟r(shí)監(jiān)測(cè)流量。并對(duì)流量的來(lái)源 目的地址 等進(jìn)行深度檢測(cè)攔截非法流量 抵御分布式攻擊 ARP欺騙 DHCP欺騙 等常見的攻擊。
3.簡(jiǎn)述網(wǎng)絡(luò)監(jiān)聽軟件的一般功能。第三章第二節(jié)P91
1)選擇源或目的IP地址或者IP地址的集合。
2)選擇監(jiān)聽的端口號(hào)。3)選擇協(xié)議。4)選擇網(wǎng)絡(luò)接口或網(wǎng)絡(luò)設(shè)備。5)對(duì)監(jiān)聽到的數(shù)據(jù)包進(jìn)行分析。
4.簡(jiǎn)述訪問控制的功能。第三章第二節(jié)P47
1)防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。
2)允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源。
3)防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。
5.根據(jù)自己的理解簡(jiǎn)述網(wǎng)絡(luò)安全的含義。第一章第一節(jié)P4
答:網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
網(wǎng)絡(luò)安全的目的是保障用戶業(yè)務(wù)的順利進(jìn)行,滿足用戶的業(yè)務(wù)需求是網(wǎng)絡(luò)安全的首要任務(wù),離開這一主題,奢談安全技術(shù)和產(chǎn)品無(wú)異于南轅北轍。
網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如:從用戶(個(gè)人、企業(yè)等)的角度來(lái)說(shuō),他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私,訪問和破壞。
6.完整性機(jī)制的內(nèi)容。
數(shù)據(jù)完整性機(jī)制有兩個(gè)作用:一是用來(lái)保護(hù)單個(gè)數(shù)據(jù)單元的完整性;二是既保護(hù)單個(gè)數(shù)據(jù)單元的完整性,又保護(hù)一個(gè)連接的整個(gè)數(shù)據(jù)單元流序列的完整性。
7.Hash算法的工作方式。
Hash算法的工作方式類似通信協(xié)議中的校驗(yàn)和(Checksum);發(fā)信方將一個(gè)數(shù)據(jù)包的所有字節(jié)加起來(lái),將和添加在包上;收信方執(zhí)行同樣的運(yùn)算并比較兩個(gè)和,依確定是否被正確的傳輸。
8.簡(jiǎn)述IMS技術(shù)的管理過程。
IMS技術(shù)是一個(gè)管理過程,在未未發(fā)生攻擊時(shí),IMS主要考慮網(wǎng)絡(luò)中的漏洞信息,評(píng)估和判斷可能形成的攻擊和將面臨的危險(xiǎn);在發(fā)生攻擊或即將發(fā)生攻擊時(shí),不僅要檢測(cè)出入侵行為,還要主動(dòng)響應(yīng)和防御入侵行為;在受到攻擊后,還要深入分析入侵行為,并通過關(guān)聯(lián)分析來(lái)判斷可能出現(xiàn)的下一個(gè)攻擊行為。
9.Firewall主要實(shí)現(xiàn)的功能有哪些。
有包過濾、審計(jì)和報(bào)警機(jī)制、遠(yuǎn)程管理、網(wǎng)絡(luò)地址轉(zhuǎn)換、代理、MAC地址與IP地址綁定、流量控制(帶寬管理)、統(tǒng)計(jì)分析和流量計(jì)費(fèi)等。
10.簡(jiǎn)述Web 服務(wù)的協(xié)議棧的結(jié)構(gòu)。
1)服務(wù)發(fā)現(xiàn):用來(lái)發(fā)現(xiàn)Web服務(wù),由UDDI來(lái)處理的。
2)服務(wù)描述:對(duì)Web服務(wù)進(jìn)行自我描述。使用WSDL來(lái)進(jìn)行服務(wù)描述,3)服務(wù)調(diào)用:這一層的實(shí)質(zhì)是基于XML的消息傳遞。
4)傳輸層:用來(lái)傳送客戶端和服務(wù)器之間的消息。這一層使用的協(xié)議通常是HTTP協(xié)議。
第三篇:計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用
之
環(huán)保篇計(jì)劃書
班級(jí):71091
組長(zhǎng):韓穎
組員:宋彎彎 張曉燕
新學(xué)期迎來(lái)了新任務(wù),通過對(duì)網(wǎng)絡(luò)基礎(chǔ)課程的初步了解,了解到最廣范圍的網(wǎng)絡(luò)應(yīng)用,并不只局限于網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)視頻?網(wǎng)絡(luò)帶給千家萬(wàn)戶的方便,因此我組成員經(jīng)商議決定這學(xué)期完成開發(fā)網(wǎng)站的任務(wù)。
我們每天都會(huì)在不經(jīng)意間看到各種垃圾飛滿校園,它們充斥著我們的生活,即將吞噬我們的靈魂。為了響應(yīng)國(guó)家的“十二五“規(guī)劃,也為了給大家一個(gè)良好的學(xué)習(xí)環(huán)境,我們決定開發(fā)“小大網(wǎng)”,“環(huán)保無(wú)小事“”自己邁出一小步,社會(huì)邁出一大步“,這些標(biāo)語(yǔ)都是我們耳熟能詳?shù)嬲谝獾膮s沒幾人,相信每天努力一點(diǎn)點(diǎn)就會(huì)看到希望,網(wǎng)站開發(fā)我們小組總結(jié)出以下幾點(diǎn):
1、首先初步了解網(wǎng)站制作的基本步驟,做要求分析,網(wǎng)站所需功能,頁(yè)面效果,網(wǎng)站的基本欄目等。
2、制作網(wǎng)站的首頁(yè)效果圖,會(huì)用到一些作圖軟件,photoshop fireworks 等,因此我組成員必須對(duì)其功能、作用、操作有較 熟悉的了解方便應(yīng)用。
3、制作網(wǎng)站內(nèi)頁(yè)效果圖。
把效果圖做成html 用到div+css,我組成員要試圖通過各種渠道學(xué)習(xí)、掌握相關(guān)知識(shí)。
為制作好的html加上動(dòng)態(tài)程序,也就是要制作網(wǎng)站的管理后臺(tái)和網(wǎng)站的讀取工作,涉及到動(dòng)態(tài)語(yǔ)言和數(shù)據(jù)庫(kù)。
4、做好網(wǎng)站注冊(cè)域名,購(gòu)買虛擬主機(jī),這項(xiàng)工作由我組虛擬完成。
我們小組計(jì)劃兩周完成一個(gè)大課題,具體表現(xiàn)在:
前兩周出去搜集、拍攝各種環(huán)保現(xiàn)象將其設(shè)成主頁(yè),并備有宣傳語(yǔ),我們會(huì)把拍攝回來(lái)的照片分組整理制成模塊,根據(jù)需要設(shè)計(jì)其功能;
接下來(lái)我們會(huì)用兩周的時(shí)間去學(xué)習(xí)那些作圖軟件,小組每個(gè)成員必須都要學(xué)會(huì)這些,并且把做出來(lái)的圖進(jìn)行對(duì)比推薦比較好的圖片進(jìn)行加工上傳到網(wǎng)站;
我們還會(huì)組織環(huán)保志愿者,宣傳環(huán)保,宣傳環(huán)保網(wǎng)站;
經(jīng)過兩周的時(shí)間后繼續(xù)學(xué)習(xí)網(wǎng)頁(yè)布局 div+css跟描述網(wǎng)頁(yè)的語(yǔ)言,html 一種標(biāo)記語(yǔ)言,用這些去編輯網(wǎng)站的一些命令;
其次我們要學(xué)的就是動(dòng)態(tài)程序了,ASP是Active Server Page的縮寫,意為“活動(dòng)服務(wù)器網(wǎng)頁(yè)”,與HTML相比,ASP網(wǎng)頁(yè)具有以下特點(diǎn):
(1)利用ASP可以實(shí)現(xiàn)突破靜態(tài)網(wǎng)頁(yè)的一些功能限制,實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)頁(yè)技術(shù);
(2)ASP文件是包含在HTML代碼所組成的文件中的,易于修改和測(cè)試;
(3)服務(wù)器上的ASP解釋程序會(huì)在服務(wù)器端制定ASP程序,并將結(jié)果以TML格式傳送到客戶端瀏覽器上,因此使用各種瀏覽器都可以正常瀏覽ASP所產(chǎn)生的網(wǎng)頁(yè);
(4)ASP提供了一些內(nèi)置對(duì)象,使用這些對(duì)象可以使服務(wù)器端腳本功能更強(qiáng)。例如可以從web瀏覽器中獲取用戶通過HTML表單提交的信息,并在腳本中對(duì)這些信息進(jìn)行處理,然后向web瀏覽器發(fā)送信息;
(5)ASP可以使用服務(wù)器端ActiveX組建來(lái)執(zhí)行各種各樣的任務(wù),例如存取數(shù)據(jù)庫(kù)、發(fā)現(xiàn)哦那個(gè)Email或訪問文件系統(tǒng)等。
(6)由于服務(wù)器是將ASP程序執(zhí)行的結(jié)果以HTML格式傳回客戶端瀏覽器,因此使用者不會(huì)看到ASP所編寫的原始程序代碼,可放置ASP程序代碼被竊取。最后注冊(cè)域名,只需四步: 第一步,在天一互聯(lián)注冊(cè)一個(gè)com域名;第二步,在天一互聯(lián)購(gòu)買一個(gè)1G主機(jī)并把域名解析到這個(gè)主機(jī)空間;第三步,做一個(gè)環(huán)保信息展示頁(yè)面;第四步,把我們做的頁(yè)面上傳到購(gòu)買的主機(jī)空間。
以上是我組的具體實(shí)施計(jì)劃,當(dāng)然在實(shí)施的過程中會(huì)適當(dāng)做一些調(diào)整并不會(huì)影響進(jìn)度。
第四篇:計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用實(shí)習(xí)
一、簡(jiǎn)答題
1、根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的交換方式可以分為哪幾種類型?
2、網(wǎng)絡(luò)層所提供的服務(wù)可以分為那幾種服務(wù)?
3、IEEE 802參考模型將OSI參考模型是什么?
二、分析題
1、試分析FTP的工作流程
2、試說(shuō)明入侵檢測(cè)系統(tǒng)與防火墻的區(qū)別。
第五篇:計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)教案-3.2IP地址
3.2IP地址
教學(xué)內(nèi)容: IP地址。
教學(xué)目的:掌握IP地址的基本概念、分類、子網(wǎng)掩碼。教學(xué)重難點(diǎn):子網(wǎng)掩碼。教學(xué)課時(shí):3課時(shí) 教學(xué)過程:
一、定義。
IP地址被用來(lái)給Internet上的電腦一個(gè)編號(hào)。大家日常見到的情況是每臺(tái)聯(lián)網(wǎng)的PC上都需要有IP地址,才能正常通信。我們可以把“個(gè)人電腦”比作“一臺(tái)電話”,那么“IP地址”就相當(dāng)于“電話號(hào)碼”,而Internet中的路由器,就相當(dāng)于電信局的“程控式交換機(jī)”。
IP地址是一個(gè)32位的二進(jìn)制數(shù),通常被分割為4個(gè)“8位二進(jìn)制數(shù)”(也就是4個(gè)字節(jié))。IP地址通常用“點(diǎn)分十進(jìn)制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之間的十進(jìn)制整數(shù)。例:點(diǎn)分十進(jìn)IP地址(100.4.5.6),實(shí)際上是32位二進(jìn)制數(shù)(01100100.00000100.00000101.00000110)。
IP地址(英語(yǔ):Internet Protocol Address)是一種在Internet上的給主機(jī)編址的方式,也稱為網(wǎng)際協(xié)議地址。常見的IP地址,分為IPv4與IPv6兩大類。
二、結(jié)構(gòu)。
將IP地址分成了網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分,設(shè)計(jì)者就必須決定每部分包含多少位。網(wǎng)絡(luò)號(hào)的位數(shù)直接決定了可以分配的網(wǎng)絡(luò)數(shù)(計(jì)算方法2^網(wǎng)絡(luò)號(hào)位數(shù)-2);主機(jī)號(hào)的位數(shù)則決定了網(wǎng)絡(luò)中最大的主機(jī)數(shù)(計(jì)算方法2^主機(jī)號(hào)位數(shù)-2)。然而,由于整個(gè)互聯(lián)網(wǎng)所包含的網(wǎng)絡(luò)規(guī)模可能比較大,也可能比較小,設(shè)計(jì)者最后聰明的選擇了一種靈活的方案:將IP地址空間劃分成不同的類別,每一類具有不同的網(wǎng)絡(luò)號(hào)位數(shù)和主機(jī)號(hào)位數(shù)。
三、分類 IP地址分類:
A:首位為0;1.0.0.0~126.0.0.0;主機(jī)號(hào)24位 B:前兩位為10;128.1.0.0~191.255.0.0;主機(jī)號(hào)16位 C:前三位為110;192.0.1.0~223.255.255.0;主機(jī)號(hào)8位 D:前四位為1110;224.0.0.0~239.255.255.255(組播)E:前四位為1111;240.0.0.0~255.255.255.254(保留、實(shí)驗(yàn))主機(jī)號(hào)為0的網(wǎng)絡(luò)地址,表示網(wǎng)絡(luò)本身。例如202.120.95.0表示一個(gè)C類網(wǎng)絡(luò)。
主機(jī)號(hào)全為1的地址保留做為定向廣播。例如202.120.95.255表示一個(gè)廣播地址。
127.0.0.0保留用于環(huán)回用來(lái)測(cè)試TCP/IP以及本機(jī)進(jìn)程間的通信。故網(wǎng)絡(luò)號(hào)為127的分組永遠(yuǎn)不會(huì)出現(xiàn)在網(wǎng)絡(luò)上,而且主機(jī)或者路由器永遠(yuǎn)不能為127的地址傳播選路或者可達(dá)性信息。他不是一個(gè)網(wǎng)絡(luò)地址。
在IP地址3種主要類型里,各保留了3個(gè)區(qū)域作為私有地址,其地址范圍如下: A類地址:10.0.0.0~10.255.255.255 B類地址:172.16.0.0~172.31.255.255 C類地址:192.168.0.0~192.168.255.255 還有一個(gè)全1的網(wǎng)絡(luò)地址,即255.255.255.255是一個(gè)受限的網(wǎng)絡(luò)地址,用于廣播
四、子網(wǎng)與子網(wǎng)掩碼
子網(wǎng)劃分是通過借用IP地址的若干位主機(jī)位來(lái)充當(dāng)子網(wǎng)地址從而將原網(wǎng)絡(luò)劃分為若干子網(wǎng)而實(shí)現(xiàn)的。
劃分子網(wǎng)時(shí),隨著子網(wǎng)地址借用主機(jī)位數(shù)的增多,子網(wǎng)的數(shù)目隨之增加,而每個(gè)子網(wǎng)中的可用主機(jī)數(shù)逐漸減少。以C類網(wǎng)絡(luò)為例,原有8位主機(jī)位,2的8次方即256個(gè)主機(jī)地址,默認(rèn)子網(wǎng)掩碼255.255.255.0。借用1位主機(jī)位,產(chǎn)生2個(gè)子網(wǎng),每個(gè)子網(wǎng)有126個(gè)主機(jī)地址;借用2位主機(jī)位,產(chǎn)生4個(gè)子網(wǎng),每個(gè)子網(wǎng)有62個(gè)主機(jī)地址??每個(gè)網(wǎng)中,第一個(gè)IP地址(即主機(jī)部分全部為0的IP)和最后一個(gè)IP(即主機(jī)部分全部為1的IP)不能分配給主機(jī)使用,所以每個(gè)子網(wǎng)的可用IP地址數(shù)為總IP地址數(shù)量減2;根據(jù)子網(wǎng)ID借用的主機(jī)位數(shù),我們可以計(jì)算出劃分的子網(wǎng)數(shù)、掩碼、每個(gè)子網(wǎng)主機(jī)數(shù),列表如下: ① 劃分子網(wǎng)數(shù) ② 子網(wǎng)位數(shù) ③子網(wǎng)掩碼(二進(jìn)制)④ 子網(wǎng)掩碼(十進(jìn)制)⑤ 每個(gè)子網(wǎng)主機(jī)數(shù)
① 1~2 ② 1 ③ 11111111.11111111.11111111.10000000 ④ 255.255.255.128 ⑤ 126 ① 3~4 ② 2 ③ 11111111.11111111.11111111.11000000 ④ 255.255.255.192 ⑤ 62 ① 5~8 ② 3 ③ 11111111.11111111.11111111.11100000 ④ 255.255.255.224 ⑤ 30 ① 9~16 ② 4 ③ 11111111.11111111.11111111.11110000 ④ 255.255.255.240 ⑤ 14 ① 17~32 ② 5 ③ 11111111.11111111.11111111.11111000 ④ 255.255.255.248 ⑤ 6 ① 33~64 ② 6 ③ 11111111.11111111.11111111.11111100 ④ 255.255.255.252 ⑤ 2 如上表所示的C類網(wǎng)絡(luò)中,若子網(wǎng)占用7位主機(jī)位時(shí),主機(jī)位只剩一位,無(wú)論設(shè)為0還是1,都意味著主機(jī)位是全0或全1。由于主機(jī)位全0表示本網(wǎng)絡(luò),全1留作廣播地址,這時(shí)子網(wǎng)實(shí)際沒有可用主機(jī)地址,所以主機(jī)位至少應(yīng)保留2位。相關(guān)子網(wǎng)的劃分練習(xí)。
五、總結(jié)。
六、網(wǎng)絡(luò)作業(yè)(在線作業(yè))。
點(diǎn)擊咨詢 