TCP SYN 泛洪:
对于TCP协议,当客户端向服务器发起连接请求并初始化时,服务器一端的协议栈会留一块缓冲区来处理“握手”过程中的信息交换。请求建立连接时发送的数据包的包头SYN位就表明了数据包的顺序,攻击者可以利用在短时间内快速发起大量连接请求,以致服务器来不及响应。同时攻击者还可以伪造源IP 地址。也就是说攻击者发起大量连接请求,然后挂起在半连接状态,以此来占用大量服务器资源直到拒绝服务。虽然缓冲区中的数据在一段时间内(通常是三分钟)都没有回应的话,就会被丢弃,但在这段时间内,大量半连接足以耗尽服务器资源。
TCP LAND:
LAND攻击利用了TCP连接建立的三次握手过程,通过向一个目标主机发送一个用于建立请求连接的TCP SYN报文而实现对目标主机的攻击。与正常的TCP SYN报文不同的是:LAND攻击报文的源IP地址和目的IP地址是相同的,都是目标主机的IP地址。这样目标主机接在收到这个SYN 报文后,就会向该报文的源地址发送一个ACK报文,并建立一个TCP连接控制结构,而该报文的源地址就是自己。由于目的IP地址和源IP地址是相同的,都是目标主机的IP地址,因此这个ACK 报文就发给了目标主机本身。
An ARP query packet is encapsulated in()
A. a link-layer frame addressed to a specific adapter
B. an IP datagram
C. a link-layer broadcast frame
D. none of above
C
1). ARP是用于将网络层的IP解析成数据链路层的MAC地址的,ARP协议工作在数据链路层。
2). ARP协议工作在数据链路层,所以它没有端口的概念,即ARP不是像DNS、DHCP那种C/S模式,它就是一个单纯的数据链路层的广播。
RS — 232C 的电气特性规定逻辑“ 1 ” 的电平范围分别为**-5V至-15V**
对于带宽为 3KKz 的无噪声信道,假设信道中每个码元信号的可能状态数为 16 ,则该信道所能支持的最大数据传输率可达 ( 24kbps )
B=2W Baud ;
C = B * log_2 N ( bps ) = 2W * log_2 N ( bps )
网络利用率是全网络的信道利用率的 ( 加权平均值 )
网络拓扑结构中存在网桥S1、S2、S3、S4,若对应MAC地址分别为AABB-CCDD-EE00、AABB-CCDD-EE11、BBBB-CCDD-EE00、BBBB-CCDD-EE11,所有网桥优先级采用默认值,则使用STP协议后,哪个网桥会被确定为根网桥( S1 )
用的是STP协议,在网桥优先级采用默认的情况下,网桥应该选择MAC地址较小的地址
网络管理应具有( 5)大管理功能。
ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,并被广泛接受。
这五大功能是:
1、 故障管理:故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络,当网络中某个部件出现问题时,网络管理员必须迅速找到故障并及时排除。
2、 计费管理:用来记录网络资源的使用,目的是控制和检测网络操作的费用和代价,它对一些公共商业网络尤为重要。
3、 配置管理:配置管理同样重要,它负责初始化网络并配置网络,以使其提供网络服务。
4、 性能管理 :不言而喻,性能管理估计系统资源的运行情况及通信效率情况。
5、 安全管理 :安全性一直是网络的薄弱环节之一,而用户对网络安全的要求有相当高。
OSI的哪一层通常同时使用报头和报尾进行封装(C)?
A. 网络层
B. 传输层
C. 数据链路层
D. 表示层
FTP服务的控制端口与数据端口默认是(20 21 )
默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制。怎么不记混呢,就是0和1的区别,0是O管道负责传输,1是把手,负责控制。
TCP 21 端口: FTP 文件传输服务
TCP 23 端口: TELNET 终端仿真服务
TCP 25 端口: SMTP 简单邮件传输服务
UDP 53 端口: DNS 域名解析服务
TCP 80 端口: HTTP 超文本传输服务
TCP 110 端口: POP3 “邮局协议版本3”使用的端口
TCP 443 端口: HTTPS 加密的超文本传输服务
在 TCP/IP 协议簇中, UDP 协议工作在( 传输层 )。
将一个局域网连入 Internet ,首选的设备是 (路由器)
若用户 1 与用户 2 之间发送和接收电子邮件的过程如下图所示,则图中①、 ②、 ③阶段分别使用的应用层协议可以是(SMTP、 SMTP、 POP3 )。
pop3:从服务器下载到本地;SMTP:发送或者中转邮件。
SMTP :全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议的发送邮件服务器。
POP3:是Post Office Protocol 3的简称,即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。
两个建筑物相距150米,不可采用下面哪种形式连接?A
A. 双绞线
B. 光纤
C. 无线
D. 细缆
双绞线有一个“无法逾越”的“100米”传输距离,无论哪种双绞线传输距离都不会超过100m
长途自动接续中对信号音的发送地点有统一规定,对于忙音的发送地点为:发端本地局
长途电话流程: 主叫-》发端本地局-》发端长途局-》终端长途局-》终端本地局-》被叫被叫忙时,忙音由发端的本地局发送即可。
( A)是一种总线结构的局域网技术。
A. Ethernet
B. FDDI
C. ATM
D. DQDB
FDDI是局域网技术,环形拓扑;ATM是广域网;DQDB是城域网;早期以太网采用总线拓扑,由于其管理成本高、不易隔离故障点,易造成网络拥塞,逐渐被以集线器或交换机为核心的星型以太网取代
下列哪项最恰当地描述了建立TCP连接时“第一次握手”所做的工作__C__。
A. “连接发起方”向“接收方”发送一个SYN-ACK段
B. “接收方”向“连接发起方”发送一个SYN-ACK段
C. “连接发起方”向目标主机的TCP进程发送一个SYN段
D. “接收方”向源主机得到TCP进程发送一个SYN段作为应答
在OSI七层模型中,Apache属于那一层的应用(应用层)
Apache服务器是http服务器,属于应用层
使用 ping 命令 ping 另一台主机,就算收到正确的应答,也不能说明(C)
A. 目的主机可达
B. 源主机的 ICMP 软件和 IP 软件运行正常
C. Ping 报文经过的网络具有相同 MTU
D. Ping 报文经过的路由器路由选择正常
MTU(Maximum Tranmission Unit,最大传输单元),是本机发送或路由转发时数据包的最大长度,默认为1500。
如果本机的MTU比网关的大,大的数据包就会被拆开来传送,这样会产生很多数据包碎片,增加丢包率,降低网络速度,把本机的MTU设置为网关的MTU值小或相同,可以减少丢包 。
MTU默认1500, 将MTU设置为其它值也可以ping通(亲自测试), 因此ping通也不能说明MTU相同.
下面哪种网络设备用来隔绝广播?
集线器
交换机
路由器 ✓ \checkmark ✓
关于OSI/RM,下列说法中不正确的是 ©。
A. 7个层次就是7个不同功能的子系统
B. 接口是指同一系统内相邻层之间交换信息的连接点
C. 运输层协议的执行只需使用网络层提供的服务,跟数据链路层向网络层没有关系
D. 某一层协议的执行通过接口向更高一层提供服务
协议是水平的,而服务是垂直的,只能下层向上层提供协议;所以运输层要想完成执行操作就必须要网络层提供服务协议,而网络层又必须要链路层提供服务才能够完成,所以,运输层和链路层之间还是有间接的关系,并非没有一些联系
下面对令牌环网描述正确的有( CD )
A. 令牌环网是一种多令牌协议
B. 接收节点负责将数据从环路上取下来,所以没有广播特性
C. 采用一种正确型的介质访问控制协议,一般可用于对实时系统进行控制的环境
D. 需要对令牌进行维护和无源数据帧的维护
令牌环网
令牌环网(Token Ring)是一种LAN协议,定义在IEEE 802.5中,其中所有的工作站都连接到一个环上,每个工作站只能同直接相邻的工作站传输数据,通过围绕环的令牌信息授予工作站传输权限。IEEE 802.5中定义的令牌环源自IBM令牌环LAN技术,两种方式都基于令牌传递(Token Passing)技术,虽有少许差别,但总体而言,两种方式是相互兼容的。光纤分布式数据接口(FDDI)中也运用了令牌传递协议。
令牌环上传输的小的数据(帧)叫为令牌,谁有令牌谁就有传输权限。如果环上的某个工作站收到令牌并且有信息发送,它就改变令牌中的一位(该操作将令牌变成一个帧开始序列),添加想传输的信息,然后将整个信息发往环中的下一工作站。当这个信息帧在环上传输时,网络中没有令牌,这就意味着其它工作站想传输数据就必须等待。因此令牌环网络中不会发生传输冲突。
信息帧沿着环传输直到它到达目的地,目的地创建一个副本以便进一步处理。信息帧继续沿着环传输直到到达发送站时便可以被删除。发送站可以通过检验返回帧以查看帧是否被接收站收到并且复制。
与以太网 CSMA/CD 网络不同,令牌传递网络具有确定性,这意味着任意终端站能够传输之前可以计算出最大等待时间。该特征结合另一些可靠性特征,使得令牌环网络适用于需要能够预测延迟的应用程序以及需要可靠的网络操作的情况。
发送节点负责将数据从环路上取下来,此时帧已经在环路上转了一圈(广播)
在使用CIDR时,路由器表每个项目由( 网络前缀)和下一跳地址组成
CIDR(无类型域间选路,Classless Inter-Domain Routing)是一个在Internet上创建附加地址的方法,消除了传统的A类、B类和C类地址以及划分子网的概念。
IP地址 ::= {<网络前缀>, <主机号>} (“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号)
网络前缀都相同的连续的 IP 地址组成"CIDR 地址块",一个CIDR地址块可以表示很多地址,这种地址的聚合常称为路由聚合路由聚合也称为构成超网,它使得路由表中的一个项目可以表示很多个(例如上千个)原来传统分类地址的路由。
使用CIDR时,路由表中每个项目由"网络前缀"和"下一跳地址"组成.在查找路由表时可能会得到多个匹配结果,从匹配结果中选择具有最长网络前缀的路由:最长前缀匹配。
分组交换网的网间互联信令规程是 x.25
分组交换机数据终端与交换机之间采用的接口协议为X.25协议。
将两台 PC 机通过网卡用网线直接连接,应该采用哪种类型的双绞线? B
A. 直通线
B. 交叉线
C. 反转线
遵循“同类”交叉、“异类”直通的原则。所谓交叉线,就是常说的1和3,2和6互换。
标准568A:绿白-1,绿-2,橙白-3,蓝-4,蓝白-5,橙-6,棕白-7,棕-8。
标准568B:橙白-1,橙-2,绿白-3,蓝-4,蓝白-5,绿-6,棕白-7,棕-8。
两端都是568A或者568B的双绞线是直通线;一端是568A,一端是568B的双绞线是交叉线。
pc机的网卡和网卡之间,应该用交叉线。所以答案是B
虚电路方法在传输数据前(必须预先建立一条逻辑连接)
不属于交换机攻击的是(目录遍历攻击)
目录遍历攻击
MAC泛洪攻击
VLAN攻击
DHCP欺骗攻击
交换机攻击主要有以下5种类型:
1.VLAN跳跃攻击
2.生成树攻击
3.MAC表洪水攻击
4.ARP攻击
5.VTP攻击
DCHP攻击:利用了交换机端口安全功能,MAC动态地址锁和端口静态绑定MAC,来限定交换机某个端口上可以访问网络的MAC地址,从而进行控制。
而目录遍历攻击是HTTP所存在的一个安全漏洞,它使得攻击者能够访问受限的目录,并在Web服务器的根目录以外执行命令。不属于交换机攻击。
ADSL是非对称数字用户线路(Asymmetric Digital Subscriber Line)的缩写,亦可称作非对称数字用户环路。ADSL技术提供的上行和下行带宽不对称,因此称为非对称数字用户线路,是一种异步传输模式(ATM)。
RS-485最少有(2)根数据信息号。
RS485采用差分信号负逻辑,-2V~-6V表示“0”,+2V~+6V表示“1”。RS485有两线制和四线制两种接线,四线制只能实现点对点的通信方式,现很少采用,现在多采用的是两线制接线方式,这种接线方式为总线式拓扑结构在同一总线上最多可以挂接32个结点。
对于 ICMP 协议的功能,说法正确的是( B C D )
A.差错纠正
B.可探测某些网络节点的可达性
C.报告某种类型的差错
D.可用于拥塞控制和路由控制
ICMP有两种报文:差错报文、询问报文
ICMP差错报文用于目标主机或到目标主机路径上的路由器向源主机报告差错和异常情况。
五种情况:终点不可达、原点抑制、时间超过、参数问题、改变路由(重定向)
ICMP询问报文有四种类型:回送请求和回答报文;时间戳请求和回答报文;掩码地址请求和回答报文;路由器询问和通告报文。
CMP没有纠正错误的功能,只可以报告错误/异常的情况。
下面有关Cookie的说法,错误的是 C
A.Cookie不是只有一个
B.Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie
C.在HTTP请求中的Cookie是密文传递的
D.有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私
HTTP的cookie是明文传送的,HTTPS的cooike是密文传送的。
ARP——请求分组:广播;应答分组:单播
以下设备中哪种最适合做网站负载均衡设备(Load Balance)
二层交换机
路由器
四层交换机【 ✓ \checkmark ✓】
防火墙
负载均衡一般第四层或第七层实现.四层负责均衡:是通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器与请求客户端建立TCP连接,然后发送Client请求的数据。七层负载均衡设备:也称内容交换,也就是主要通过报文中的真正有意义的应用层内容,再加上负载均衡设备设置的服务器选择方式,决定最终选择的服务器。
由于局域网的介质访问控制方法比较复杂,所以局域网的标准主要建立在( 介质访问控制MAC子层 )上。
局域网体系结构***分为3层:物理层、媒体访问控制(MAC)子层和逻辑链路控制(LLC)子层(实际上仍是两层,即:物理层和数据链路层)。
1.物理层 局域网体系结构中的物理层和计算机网络OSI参考模型中物理层的功能一样,主要处理物理链路上传输的比特流,
实现比特流的传输与接收、同步前序的产生和删除;建立、维护、撤销物理连接,处理机械、电气和过程的特性。
2.媒体访问控制MAC子层:MAC子层负责介质访问控制机制的实现,即处理局域网中各站点对共享通信介质的争用问题,不同类型的局
域网通常使用不同的介质访问控制协议,另外MAC 子层还涉及局域网中的物理寻址。
3.逻辑链路控制LLC子层:LLC子层负责屏蔽掉MAC子层的不同实现,将其变成统一的LLC界面,从而向网络层提供一致的服务。
局域网体系结构中的LLC子层和MAC子层共同完成类似于OSI参考模型中数据链路层的功能,将数据组成帧进行传输,并对数据帧进行顺序控制、差错控制和流量控制,使不可靠的链路变为可靠的链路。
RS — 232C 的机械特性规定使用的连接器类型为 ( DB—25连接器 )
下列用于实验的保留地址是哪个?( C )
A.127.0.0.1
B.10.0.0.1
C.250.0.0.1
D.255.255.255.255
127.0.0.1是回送地址,可以测试本地TCP/IP协议是否可用;
10.0.0.1是内部地址,与172.15..-172.31.. 192.168.*.*一样,内部网用的地址,不会出现在公网Internet上;
250.0.0.1百度查询,当时分配IP地址时,留了一部分做实验用。
三者的共同点都是不会出现在Internet上,都是比较特殊的那一部分IP地址。
VXLAN在云计算场景中主要解决了如下哪些问题()
不同租户互访
VLAN ID不足【 ✓ \checkmark ✓】
租户隔离
虚机漂移【 ✓ \checkmark ✓】
原始数据为011011111111111111110010采用比特填充技术填充后的发送数据为( 011011111011111011111010010 )
比特填充法具体地说,发送端的数据链路层遇到数据比特流中出现5个连续“1”的时候,它就自动在输出比特流中插入一个“0”;接收端遇到5个输入比特为“1”,且后面紧接的是“0”时,自动将其删除。
IP 协议提供的是服务类型是()
面向连接的数据报服务
无连接的数据报服务【 ✓ \checkmark ✓】
面向连接的虚电路服务
无连接的虚电路服务
IP服务的三个特点为不可靠、面向无连接和尽最大努力投递。 IP由IP协议控制传输的协议单元称为IP数据报。
下列哪项不是websocket的特性
和http协议不同
客户端采用长轮询的方式向服务端发起请求【 ✓ \checkmark ✓】
仍然需要至少一次客户端服务端握手
websocket客户端基于事件的编程模型与node类似
websocket是基于tcp的协议,websocket只需要服务端和客户端一次握手,就可以自由进行数据传送和接收,允许服务端主动发送数据,不需要使用轮询的方式
为了网络安全,划出了部分IP地址为私有地址,因为在因特网中对目的地址为私有地址的数据报一律不转发并且可被LAN重复使用,所以私有地址又叫做可重用地址。私有IP网段如下:
A类:1个A类网段,即10.0.0.0~10.255.255.255
B类:16个B类网段,即172.16.0.0~172.31.255.255
C类:256个C类网段,即192.168.0.0~192.168.255.255
分片在信源机或者路由器,重组在目的机
以下哪种介质访问控制机制不能完全避免冲突:D
A.令牌环
B.TDMA
C.FDDI
D.CSMA/CD
局域网中目前广泛采用的两种介质访问控制方法,分别是:
1 争用型介质访问控制,又称随机型的介质访问控制协议,如CSMA/CD方式。
2 确定型介质访问控制,又称有序的访问控制协议,如Token(令牌)方式
CSMA/CD可以发现冲突,但是没有先知的冲突检测和阻止功能。
CSMA/CD并不能完全避免冲突,只是发生冲突之后,会检测到冲突的存在,于是在一定时间之后再继续冲突检测,再次发送!
下列关于IP路由器功能的描述中,正确的是(Ⅰ Ⅱ Ⅳ)。
Ⅰ.运行路由协议,设置路由表
Ⅱ.监测到拥塞时,合理丢弃IP分组
Ⅲ.对收到的IP分组头进行差错校验,确保传输的IP分组不丢失
Ⅳ.根据收到的IP分组的目的IP地址,将其转发到合适的输出线路上
Ⅰ和Ⅳ显然是IP路由器的功能。对于Ⅱ,当路由器监测到拥塞时,可合理丢弃IP分组,并向发出该IP分组的源主机发送一个源点抑制的ICMP报文。对于Ⅲ,路由器对收到的IP分组首部进行差错检验,丢弃有差错首部的报文,但不保证IP分组不丢失。
关于BGP,下列叙述不正确的是? D
A.用于自治系统之间的路由
B.BGP既不是纯粹的矢量距离协议,也不是纯粹的链路状态协议
C.BGP采用TCP协议传输
D.BGP通告的路由信息仅包含下一跳信息
BGP通告的路由信息不仅包含下一跳信息,而且包含到达目的站路径上的一系列自治系统信息。因此通告的是全路径信息。
Cray-1 向量处理机地洞存储器、流水线部件及寄存器打入各需 1 拍,现有如下向量指令:
V3 <-- 存储器 (从存储器取数 6 拍)
V4 <-- V0 + V1 (向量加 6 拍)
V5 <-- V3 * V4 (向量乘 7 拍)
向量长度均为 N, 则这三条指令的最短执行时间为( 16+N 拍 )。
这里考察的是向量处理机流水线的知识。
首先,这三条向量指令有数据相关,是写后读相关并且没有器件冲突,而且前两条指令的执行时间都是拍,所以可以用链接技术,所以是(1+6+1)+(1+7+1),其实说的明白一点就是,第一和第二条指令可以同时计算然后得到的结果在做第三条指令。
然后,就是流水线的知识,求取向量的处理时间,第一个数据执行完毕的时间是(1+6+1)+(1+7+1),剩下的n-1条指令的执行时间都是1,所以最终的结果就是(1+6+1)+(1+7+1)+(n-1)
一个交换机接收到一帧,其目的地址在它的 MAC 地址表中查不到,交换机应该(向除了来的那个端口外的所有其它端口转发)
交换机特性,找不到MAC对应,会转发到其他端口,因为有水平分割,所以不会发给发来的端口
在运输层中,在协议栈层间的抽象的协议端口是 ( 软件端口)
运输层的复用:应用层的所有应用进程都可以通过运输层再传送到IP层(网络层)
运输层的分用:运输层从IP层收到数据后必须交付指明的应用进程。这就需要给应用层的每个应用进程赋予一个非常明确的标志
(二)端口的作用:为了使运行不同操作系统的计算机的应用程序能够互相通信,就必须用同一的方法对TCP/IP体系的应用进行进行标志
这个方法就是在运输层使用协议端口号,简称端口
(三)注意:在协议栈层间的抽象的协议端口是软件端口,软件端口是应用层的各种协议进程与运输实体进行层间交互的一种地址
路由器或交换机上用的是硬件端口,硬件接口时不同硬件设备进行交互的物理接口。
并发的、面向连接的服务器可以有 n 个不同的进程 ( × \times × )
面向连接是一对一的。
Cisco防火墙能够进行口令恢复等操作的模式是( 监视模式)
在监视模式下可以对防火墙进行一些底层操作,配置模式下可进行所有配置操作,特权模式可进行防火墙的管理和查看,用户即非特权模式只能对防火墙简单查看