笔试选择题二十四
二、以下哪个功能比较适合使用UDP协议?
正确答案: A
数据多播
可靠连接
流量控制
拥塞控制
UDP不用建立连接,所以不可能是BCD,并且适合多播
三、小城市-端局全覆盖,中等城市-汇接局全覆盖,大城市-汇接局分区
四、在一个CSMA/CD的局域网上(不是802.3),一个数据帧最大长度是1518字节,其中的 头部、效验和等其他附加的长度为18字节,请问我们在这个网络上,传输100字节,1000 字节,2000字节在没有遇到冲突的时候花费的三个时间的比是多少?
正确答案: B
1:10:20
1:1:2
1:2:2
1:10:10
五、数据分段在OSI哪一层( )传输层
数据分段是在传输层中完成的,传输层定义了一些传输数据的协议和端口号(WWW端口80等),如:TCP(传输控制协议,传输效率低,可靠性强,用于传输可靠性要求高,数据量大的数据),UDP(用户数据报协议,与TCP特性恰恰相反,用于传输可靠性要求不高,数据量小的数据,如QQ聊天数据就是通过这种方式传输的)。主要是将从下层接收的数据进行分段和传输,到达目的地址后再进行重组。常常把这一层数据叫做段。
六、下面网络知识的阐述中,存在错误的是?
正确答案: A C
ARP协议根据MAC地址查询其对应的IP地址,便于IP通信。
TCP协议是面向连接的,UDP协议时面向无连接的。
127.0.0.1属于私有地址。
IPV6协议是下一代IP协议。
127.0.0.0网段,留做本机网卡测试的。ping通证明网卡正常。环回地址(loopback)不离开主机的数据包(也就是说,这些数据包不会通过外部网络接口)。例如:127.0.0.1。需要注意的是,它是一个虚拟地址。是IP地址中内部的一种。有一特殊的A类IP地址,网络地址是127,这类地址称作环回地址。但是我们经常使用的是127.0.0.1这个地址,且赋给它一个名字:localhost。
七、帧中继是一种( )的协议。
正确答案: A D
面向连接
网络协议
面向无连接
可靠
正确答案: B C
190.168.0.0
190.168.0.1
190.168.255.1
190.168.255.255
正确答案: A C
根域名可以访问子域的Cookie
浏览器禁用Cookie时可以用URL重写与服务端保持状态
Cookie没有大小限制
Cookie中保存的是字符串
十、下面对路由器的描述正确的是(交换机指二层交换机)( ADE)
相对于交换机和网桥来说,路由器具有更加复杂的功能
相对于交换机和网桥来说,路由器具有更低的延迟
相对于交换机和网桥来说,路由器可以提供更大的带宽和数据转发功能
路由器可以实现不同子网之间的通信,交换机和网桥不能
路由器可以实现虚拟局域网之间的通信,交换机和网桥不能
每一层的协议如下:
物理层: RJ45 、 CLOCK 、 IEEE802.3 (中继器,集线器,网关)
数据链路: PPP 、 FR 、 HDLC 、 VLAN 、 MAC (网桥,交换机)
网络层: IP 、 ICMP 、 ARP 、 RARP 、 OSPF 、 IPX 、 RIP 、 IGRP 、 (路由器)
传输层: TCP 、 UDP 、 SPX
会话层: NFS 、 SQL 、 NETBIOS 、 RPC
表示层: JPEG 、 MPEG 、 ASII
应用层: FTP 、 DNS 、 Telnet 、 SMTP 、 HTTP 、 WWW 、 NFS
十三、关于IP报文头的TTL字段,以下说法正确的有(bc )(多选)
TTL的最大可能值是65535
在正常情况下,路由器不应该从接口收到TTL=0的报文
TTL主要是为了防止IP报文在网络中的循环转发,浪费网络带宽
IP报文每经过一个网络设备,包括Hub、LAN SWITCH和路由器,TTL值都会被减去一定的数值
生存时间(TTL):长度8比特, 最大 值为255。当IP包进行传送时,先会对该字段赋予某个特定的值。用来控制数据报在网络中存在的时间。目前TTL的值并不代表时间,而是代表经由路由器的个数。数据报每经过一台路由器时,路由器将TTL值减1,一旦TTL=0,系统就丢弃该数据报,并返回错误信息。这样避免了路由出现环路时数据报在路由器之间无休止地循环。
十四、请描述http请求get和post的区别,下面描述正确的有:
正确答案: A C D
GET用于信息获取,而且应该是安全的和幂等的,POST表示可能修改变服务器上的资源的请求
POST比GET安全,因为采用了SSL加密
GET方式提交的数据最多只能是1024字节,理论上POST没有限制,可传较大量的数据
POST提交,把提交的数据放置在是HTTP包的包体中,GET提交的数据会在地址栏中显示出来
GET与POST区别
HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST(Ajax开发,关心的只有GET请求和POST请求 )。
GET与POST方法有以下区别:
(1) 在客户端, Get 方式在通过 URL 提交数据,数据 在URL中可以看到;POST方式,数据放置在HTML HEADER内提交。
(2) GET方式提交的数据最多只能有1024字节,而POST则没有此限制。
(3) 安全性问题。正如在( 1 )中提到,使用 Get 的时候,参数会显示在地址栏上,而 Post 不会。所以,如果这些数据是中文数据而且是非敏感数据,那么使用 get ;如果用户输入的数据不是中文字符而且包含敏感数据,那么还是使用 post 为好。
(4) 安全的和幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。换句话说, GET 请求一般不应产生副作用。从根本上讲,其目标是当用户打开一个链接时,她可以确信从自身的角度来看没有改变资源。比如,新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻,该操作仍然被认为是安全的和幂等的,因为它总是返回当前的新闻。反之亦然。 POST 请求就不那么轻松了。POST 表示可能改变服务器上的资源的请求。仍然以新闻站点为例,读者对文章的注解应该通过 POST 请求实现,因为在注解提交之后站点已经不同了(比方说文章下面出现一条注解)。
十五、 以下哪些耗时可能会影响从输入网址到网页加载完的等待时间
正确答案: A B C D E
服务器响应耗时
建立TCP连接耗时(包括SSL握手耗时)
页面解析/渲染耗时
页面下载耗时
DNS查询耗时
正确答案: A B C D
非对称加密技术
对称加密技术
散列(哈希)算法
数字证书
1.浏览器将自己支持的一套加密规则发送给网站。
2.网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。
3.获得网站证书之后浏览器要做以下工作:
a) 验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。
b) 如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。
c) 使用约定好的HASH计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。
4.网站接收浏览器发来的数据之后要做以下的操作:
a) 使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。
b) 使用密码加密一段握手消息,发送给浏览器。
5.浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。
这里浏览器与网站互相发送加密的握手消息并验证,目的是为了保证双方都获得了一致的密码,并且可以正常的加密解密数据,为后续真正数据的传输做一次测试。另外,HTTPS一般使用的加密与HASH算法如下:
非对称加密算法:RSA,DSA/DSS
对称加密算法:AES,RC4,3DES
1.cookie是保存在客户端的 2.cookie是通过http请求报头传到服务器端
正确答案: C D
ADNS是一种用于TCP/IP应用程序的分布式数据库,因此它在TCP/IP体系中处于应用层
TFTP是一种文件传递应用程序,它使用的传输层协议是TCP
Ping是对两个TCP/IP系统连通性进行测试的基本工具,它利用ICMP进行基本的请求的应答
Telnet 是标准的提供远程登录功能的应用,可以在不同OS系统的主机之间运行
十九下面说法正确的有()
正确答案: B C
短连接多用于操作频繁,点对点的通讯,且连接数不能太多的情况
数据库的连接一般都用长连接
web网站的http服务一般都用短连接
长连接多用于并发量大,但是每个用户又不需频繁操作的情况
什么是长连接?
其实长连接是相对于通常的短连接而说的,也就是长时间保持客户端与服务端的连接状态。
通常的短连接操作步骤是:
连接-》数据传输-》关闭连接;
而长连接通常就是:
连接-》数据传输-》保持连接-》数据传输-》保持连接-》…………-》关闭连接;
这就要求长连接在没有数据通信时,定时发送数据包,以维持连接状态,短连接在没有数据传输时直接关闭就行了
什么时候用长连接,短连接?
长连接主要用于在少数客户端与服务端的频繁通信,因为这时候如果用短连接频繁通信常会发生Socket出错,并且频繁创建Socket连接也是对资源的浪费。
但是对于服务端来说,长连接也会耗费一定的资源,需要专门的线程(unix下可以用进程管理)来负责维护连接状态。