廣州應(yīng)用科技學(xué)院《計(jì)算機(jī)網(wǎng)絡(luò)與編程》2023-2024學(xué)年第二學(xué)期期末試卷

站名：站名：年級(jí)專業(yè)：姓名：學(xué)號(hào)：凡年級(jí)專業(yè)、姓名、學(xué)號(hào)錯(cuò)寫、漏寫或字跡不清者，成績(jī)按零分記?！堋狻€…………第1頁，共1頁廣州應(yīng)用科技學(xué)院

《計(jì)算機(jī)網(wǎng)絡(luò)與編程》2023-2024學(xué)年第二學(xué)期期末試卷題號(hào)一二三四總分得分一、單選題（本大題共15個(gè)小題，每小題1分，共15分．在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的．）1、網(wǎng)絡(luò)存儲(chǔ)技術(shù)為數(shù)據(jù)的保存和管理提供了重要的解決方案。以下關(guān)于網(wǎng)絡(luò)附加存儲(chǔ)（NAS）和存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）的描述，錯(cuò)誤的是（）A.NAS是一種直接連接到網(wǎng)絡(luò)的存儲(chǔ)設(shè)備，通過網(wǎng)絡(luò)文件系統(tǒng)為用戶提供文件級(jí)的存儲(chǔ)服務(wù)B.SAN是一種通過專用高速網(wǎng)絡(luò)連接的存儲(chǔ)架構(gòu)，為服務(wù)器提供塊級(jí)的存儲(chǔ)服務(wù)C.NAS適合于小型企業(yè)和部門級(jí)的存儲(chǔ)需求，成本較低，易于管理D.SAN和NAS可以相互替代，在任何場(chǎng)景下選擇其中一種存儲(chǔ)技術(shù)都能滿足需求2、當(dāng)企業(yè)需要將內(nèi)部網(wǎng)絡(luò)與外部合作伙伴的網(wǎng)絡(luò)進(jìn)行安全連接，以實(shí)現(xiàn)數(shù)據(jù)交換和業(yè)務(wù)協(xié)作時(shí)，以下哪種技術(shù)和解決方案能夠提供較好的安全性和靈活性？（）A.建立直接的物理鏈路連接，通過防火墻進(jìn)行訪問控制B.使用VPN技術(shù)創(chuàng)建加密的隧道，同時(shí)實(shí)施嚴(yán)格的訪問控制策略和身份認(rèn)證C.開放內(nèi)部網(wǎng)絡(luò)的部分端口給合作伙伴，不進(jìn)行額外的安全措施D.利用公共云服務(wù)提供商的網(wǎng)絡(luò)，將雙方的數(shù)據(jù)存儲(chǔ)在云端進(jìn)行共享3、網(wǎng)絡(luò)中的組播技術(shù)可以將數(shù)據(jù)同時(shí)發(fā)送給多個(gè)接收者，提高網(wǎng)絡(luò)資源的利用率。以下關(guān)于組播技術(shù)的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.組播地址是特定的IP地址范圍，接收者通過加入組播組來接收數(shù)據(jù)B.組播協(xié)議包括IGMP（互聯(lián)網(wǎng)組管理協(xié)議）和PIM（協(xié)議無關(guān)組播）等C.組播技術(shù)適用于視頻會(huì)議、在線直播等應(yīng)用，能夠減少網(wǎng)絡(luò)帶寬的消耗D.以上選項(xiàng)均不正確4、在網(wǎng)絡(luò)安全領(lǐng)域，防火墻是一種常見的防護(hù)設(shè)備，用于保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部攻擊。假設(shè)一個(gè)企業(yè)部署了防火墻，并且配置了訪問控制列表（ACL）來限制外部對(duì)內(nèi)部網(wǎng)絡(luò)資源的訪問。當(dāng)外部用戶嘗試訪問內(nèi)部的一個(gè)受保護(hù)的服務(wù)器時(shí)，防火墻會(huì)根據(jù)ACL進(jìn)行判斷。以下關(guān)于防火墻工作原理的描述，哪一項(xiàng)是最恰當(dāng)?shù)?？（）A.防火墻會(huì)直接拒絕所有來自外部的訪問請(qǐng)求，以確保內(nèi)部網(wǎng)絡(luò)的絕對(duì)安全B.防火墻根據(jù)訪問請(qǐng)求的源IP地址、目的IP地址、端口號(hào)等信息，與ACL進(jìn)行匹配，決定是否允許訪問C.防火墻只對(duì)已知的惡意訪問請(qǐng)求進(jìn)行攔截，對(duì)于新出現(xiàn)的攻擊方式無法防范D.防火墻在允許訪問之前，會(huì)對(duì)訪問請(qǐng)求的內(nèi)容進(jìn)行詳細(xì)分析，確保沒有潛在的威脅5、以下哪種網(wǎng)絡(luò)攻擊方式通過竊取用戶的登錄憑證來獲取非法訪問權(quán)限？（）A.釣魚攻擊B.惡意軟件攻擊C.社會(huì)工程學(xué)攻擊D.以上都是6、在網(wǎng)絡(luò)協(xié)議分析中，Wireshark是一款常用的工具。以下關(guān)于Wireshark功能的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.Wireshark可以捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包，并對(duì)其進(jìn)行詳細(xì)的分析B.能夠解析各種網(wǎng)絡(luò)協(xié)議的字段，幫助理解數(shù)據(jù)包的內(nèi)容C.可以根據(jù)特定的條件過濾數(shù)據(jù)包，方便查找和分析感興趣的信息D.Wireshark只能在Windows操作系統(tǒng)上運(yùn)行，不支持其他操作系統(tǒng)7、在網(wǎng)絡(luò)中的網(wǎng)絡(luò)性能評(píng)估指標(biāo)中，以下關(guān)于帶寬、延遲、丟包率和吞吐量的含義和作用，錯(cuò)誤的是（）A.帶寬表示網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力，通常以比特每秒（bps）為單位B.延遲是數(shù)據(jù)從源節(jié)點(diǎn)到目的節(jié)點(diǎn)所經(jīng)歷的時(shí)間，包括傳播延遲、處理延遲和排隊(duì)延遲C.丟包率是指在傳輸過程中丟失的數(shù)據(jù)包占總發(fā)送數(shù)據(jù)包的比例D.吞吐量是指單位時(shí)間內(nèi)成功傳輸?shù)臄?shù)據(jù)量，總是等于網(wǎng)絡(luò)的帶寬8、在網(wǎng)絡(luò)安全中，入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）是常用的防護(hù)手段。以下關(guān)于IDS和IPS的比較，哪一項(xiàng)是不準(zhǔn)確的？（）A.IDS主要用于監(jiān)測(cè)網(wǎng)絡(luò)中的入侵行為，產(chǎn)生報(bào)警但不主動(dòng)阻止攻擊B.IPS不僅能夠檢測(cè)入侵行為，還能實(shí)時(shí)阻止攻擊，對(duì)網(wǎng)絡(luò)進(jìn)行主動(dòng)防護(hù)C.IDS通常部署在網(wǎng)絡(luò)邊界，IPS通常部署在網(wǎng)絡(luò)內(nèi)部D.以上選項(xiàng)均不正確9、網(wǎng)絡(luò)中的軟件定義網(wǎng)絡(luò)（SDN）是一種新型的網(wǎng)絡(luò)架構(gòu)。假設(shè)一個(gè)企業(yè)采用SDN架構(gòu)來管理網(wǎng)絡(luò)，控制器負(fù)責(zé)集中控制網(wǎng)絡(luò)的流量和策略。以下關(guān)于SDN控制器的描述，哪一項(xiàng)是正確的？（）A.控制器直接控制網(wǎng)絡(luò)設(shè)備的硬件B.控制器通過下發(fā)流表來控制網(wǎng)絡(luò)設(shè)備的行為C.控制器只負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)狀態(tài)，不進(jìn)行控制D.以上都不對(duì)10、當(dāng)一個(gè)數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸時(shí)，經(jīng)過多個(gè)路由器的轉(zhuǎn)發(fā)。每個(gè)路由器根據(jù)數(shù)據(jù)包的什么信息來決定下一跳的轉(zhuǎn)發(fā)路徑？（）A.源IP地址B.目的IP地址C.源MAC地址D.目的MAC地址11、在網(wǎng)絡(luò)應(yīng)用中，電子郵件是一種常用的通信方式。以下關(guān)于電子郵件系統(tǒng)的描述，哪一項(xiàng)是不準(zhǔn)確的？（）A.電子郵件系統(tǒng)由用戶代理、郵件服務(wù)器和郵件傳輸協(xié)議組成B.SMTP協(xié)議用于發(fā)送郵件，POP3和IMAP協(xié)議用于接收郵件C.電子郵件的內(nèi)容可以包含文本、圖片、附件等多種形式D.電子郵件在傳輸過程中是絕對(duì)安全的，不會(huì)被竊取和篡改12、在計(jì)算機(jī)網(wǎng)絡(luò)中，當(dāng)需要在不同網(wǎng)絡(luò)之間傳輸數(shù)據(jù)時(shí)，通常會(huì)使用一種稱為網(wǎng)關(guān)的設(shè)備。網(wǎng)關(guān)能夠?qū)崿F(xiàn)不同協(xié)議之間的轉(zhuǎn)換，從而使得數(shù)據(jù)能夠在異構(gòu)網(wǎng)絡(luò)中順利傳輸。假設(shè)現(xiàn)在有一個(gè)企業(yè)網(wǎng)絡(luò)，內(nèi)部使用了私有IP地址，需要與外部的互聯(lián)網(wǎng)進(jìn)行通信。在這種情況下，以下關(guān)于網(wǎng)關(guān)作用的描述，哪一項(xiàng)是最準(zhǔn)確的？（）A.網(wǎng)關(guān)主要負(fù)責(zé)將私有IP地址轉(zhuǎn)換為公有IP地址，實(shí)現(xiàn)與互聯(lián)網(wǎng)的連接B.網(wǎng)關(guān)用于在企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)的路由選擇，提高網(wǎng)絡(luò)傳輸效率C.網(wǎng)關(guān)僅僅作為一個(gè)數(shù)據(jù)中轉(zhuǎn)站，對(duì)數(shù)據(jù)的內(nèi)容和格式不做任何處理D.網(wǎng)關(guān)主要用于防止外部網(wǎng)絡(luò)的攻擊，保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全13、無線局域網(wǎng)（WLAN）是一種在局部區(qū)域內(nèi)實(shí)現(xiàn)無線通信的網(wǎng)絡(luò)。WLAN通?；贗EEE802.11標(biāo)準(zhǔn)，包括802.11a/b/g/n/ac等不同版本。802.11n支持多輸入多輸出（MIMO）技術(shù)，提高了數(shù)據(jù)傳輸速率和覆蓋范圍；802.11ac則進(jìn)一步提升了速率和頻譜效率。在一個(gè)需要高帶寬、低延遲的無線環(huán)境中，如高清視頻流傳輸，以下哪種802.11標(biāo)準(zhǔn)更適合？（）A.802.11aB.802.11bC.802.11nD.802.11ac14、在網(wǎng)絡(luò)應(yīng)用層協(xié)議中，HTTP和HTTPS都用于網(wǎng)頁瀏覽。假設(shè)一個(gè)用戶訪問一個(gè)需要進(jìn)行安全交易的網(wǎng)站，以下關(guān)于選擇協(xié)議的描述，哪一項(xiàng)是合適的？（）A.選擇HTTP協(xié)議，因?yàn)樗鼈鬏斔俣瓤?，?duì)安全性要求不高的交易適用B.選擇HTTPS協(xié)議，因?yàn)樗ㄟ^加密保證數(shù)據(jù)的安全性和完整性C.同時(shí)使用HTTP和HTTPS協(xié)議，根據(jù)數(shù)據(jù)的重要性選擇使用D.不考慮協(xié)議，只關(guān)注網(wǎng)站的界面和功能15、在網(wǎng)絡(luò)地址規(guī)劃中，以下哪個(gè)子網(wǎng)掩碼可以將一個(gè)C類網(wǎng)絡(luò)劃分為8個(gè)子網(wǎng)？（）A.B.28C.92D.24二、簡(jiǎn)答題（本大題共4個(gè)小題，共20分)1、（本題5分）說明防火墻的分類和工作原理。2、（本題5分）解釋網(wǎng)絡(luò)擁塞避免的機(jī)制。3、（本題5分）闡述路由器的工作原理和功能。4、（本題5分）說明網(wǎng)絡(luò)流量分類的方法和依據(jù)。三、論述題（本大題共5個(gè)小題，共25分)1、（本題5分）探討TCP協(xié)議的三次握手和四次揮手過程，解釋其作用和重要性。2、（本題5分）論述防火墻的工作原理和類型。3、（本題5分）論述網(wǎng)絡(luò)管理的功能和常用的網(wǎng)絡(luò)管理協(xié)議。4、（本題5分）論述網(wǎng)絡(luò)中的群簽名技術(shù)。5、（本題5分）論述網(wǎng)絡(luò)中的密碼技術(shù)的合規(guī)性要求。四、實(shí)驗(yàn)題（本大題共4個(gè)小題，共40分)1、（本題10分）構(gòu)建一個(gè)網(wǎng)絡(luò)服務(wù)發(fā)現(xiàn)系統(tǒng)，使網(wǎng)絡(luò)中的客戶端能夠自動(dòng)發(fā)現(xiàn)和使用可用的網(wǎng)絡(luò)服務(wù)。配置服務(wù)注冊(cè)和發(fā)現(xiàn)機(jī)制，測(cè)試服務(wù)發(fā)現(xiàn)的準(zhǔn)確性和及時(shí)性，分析服務(wù)發(fā)現(xiàn)系統(tǒng)在動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境中的重要性。2、（本題10分）搭建一個(gè)無線網(wǎng)絡(luò)熱點(diǎn)認(rèn)證系統(tǒng)，如使用Portal認(rèn)證或Radius認(rèn)證。用戶進(jìn)行認(rèn)證登錄，測(cè)試認(rèn)證過程的安全性和便捷性，分析熱點(diǎn)認(rèn)證在公共無線網(wǎng)絡(luò)中的應(yīng)用。3、（本題10分）利用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS）或入侵防御系統(tǒng)（IPS），監(jiān)測(cè)網(wǎng)絡(luò)中的異常流量和攻擊行為。配置IDS/IPS設(shè)備的檢測(cè)規(guī)則和策略