04741计算机网络原理复习第九章习题.ppt

3．传统的网络互连设备如网桥、路由器和交换机存在什么样的局限性？ 3．答：传统网络互连设备的局限性： 网桥：数据链路层，可分割网段，无法实现流量控制，不隔离广播包。 路由器：网络层，可网络分段，路由选择，隔离广播包，功能 通过软件实现，处理延迟过高。 交换机：数据链路层，可分割网段，不隔离广播包。 计算机网络原理复习习题第九章 吴志聪 1．“截获”是一种网络安全攻击形式，所攻击的目标是信息的（　　　） A．可用性 B．保密性 C．完整性 D．安全性 【解析】完整性：是指保护信息不被非授权用户修改或破坏；可用性：是指避免拒绝授权访问或拒绝服务；保密性：是指保护信息不被泄露给非授权用户。 “截获”是非授权用户通过某种手段获得对系统资源的访问。 【答案】 B 2．在ISO建议的网管功能中，对网络拓扑结构及某些网管对象的配置和参数做出调整属于（　　　） A．故障管理 B．安全管理 C．性能管理 D．配置管理 【解析】性能管理的具体内容包括：从被管对象中收集与网络性能有关的数据，分析和统计历史数据，建立性能分析的模型，预测网络性能的长期趋势，并根据分析和预测的结果，对网络拓朴结构、某些对象的配置和参数做出调整，逐步达到最佳运行状态。如果需要做出的调整时、还要考虑扩充或重建网络。 配置管理功能至少应包括识别被管理网络的拓朴结构、标识网络中的各种现象、自动修改指定设备的配置、动态维护网络配置数据库等内容。 【答案】 C 3．ATM的信元头长度为（　　　） A．5字节 B．8字节 C．48字节 D．53字节 【答案】 A 4．下列关于帧中继网络特点的叙述，正确的是（ ） A．支持OSI下三层服务并提供部分网络层功能 B．采用光纤作为传输介质误码率低 C．用户接入费用高 D．采用永久虚电路为多条物理连接提供一个逻辑连接 【答案】 B 5．帧中继体系结构只包括（　　　） A．传输层以上各层 B．物理层和链路层 C．链路层和网络层 D．物理层、链路层和网络层 【答案】 B 6．ATM交换机使用的是（ ） A．无连接的异步传输模式 B．面向连接的异步传输模式 C．无连接的同步传输模式 D．面向连接的同步传输模式 【解析】ATM以面向连接器的方式工作，支持面向连接的信元交换，信元交换之前必须建立虚拟连接。ATM采用异步时分复用方式工作，同样标志的信元在传输线上并不对应某个固定的时间间隙，也不是按周期出现的，也即信息和它在时域的位置之间没有关系，信息只是按信头中的标志来区分的。 【答案】 B 7．DES加密采用的密钥长度是（ ） A．56bit B．64bit C．128bit D．168bit 【解析】明文长度是64bit，密钥长度是56bit。 【答案】 A 8．在网络安全中，报文认证过程需要证实报文内容没有被改变和报文的来源是_______。 【答案】可信的 9．在网络安全中，防止数据不受主动攻击的保护措施称为________。 【答案】 报文认证 10． 请给出目前VPN所采用的安全技术及概念。 【答案】虚拟专用网VPN并不是真正的专用网络，但却能实现专用网络的功能。它是依靠ISP和其他NSP，在公共网络中建立专用的数据通信网络的技术。 目前VPN所采用的安全技术有： （1）隧道技术：类似于点对点连接技术，在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。 （2）加解密技术：可利用现有技术实现加密。 （3）密钥管理技术：在公用数据网上安全地传递密钥而不被窃取。分为SKIP，ISAKMP两种。 （4）使用者与设备身份认证技术 11．说明网络安全攻击的四种形式和攻击目标、并画出网络安全攻击的四种形式示意图。 网络安全攻击四种形式： （1）中断 ：以可用性作为攻击目标，有意中断他人在网络上的通信。 （2）截获：以保密性作为攻击目标，从网络上窃听他人的通信内容。 （3）修改：以完整性作为攻击目标，故意篡改网络上传送的报文。 （4）伪造：以完整性作为攻击目标，伪造信息在网络上传送。 12． ATM有两种格式的信元头，其中之一如图所示，该信元头属于哪一种？说明其中各字段的含义 【答案】该信元头属于网络接口UNI信头格式。 (1)GFC(Generic Flow Control)：一般流量控制字段，又称接入控制字段，当多个信元等待传输时，用以确定发送顺序的优先级。 (2) VPI(Virtual Path Identifier)/ VCI(Virtual Channel Identifier)：虚通道标识字段和虚通路标识字段，用做路由选择。 (3) PT(Payload Type)：负荷类型字段，用以标识信元数据字段所携带的数据的类型。 (4) CLP(Cell Loss Priority)：