软考真题4:计算机网络相关
## 简介 本文用于记录软考中,关于计算机网络考试题目,包括:传输协议、网络安全等等内容。 如有想要
渲染中...
## 简介 本文用于记录软考中,关于计算机网络考试题目,包括:传输协议、网络安全等等内容。 如有想要记录的题目,欢迎评论补充! > 关注公众号“**月上老狗**”,发送“**软件设计师**”,获取历年软件设计师软考真题。 > >  <!-- more --> ## 传输协议 首先建议学习一下有哪些协议,常见的协议有: - TCP(`Transmission Control Protocol`,传输控制协议):TCP是面向连接的协议。在数据传输之前,必须先建立一个连接(三次握手),提供可靠的数据传输。 - UDP(`User Datagram Protocol`,用户数据报协议):UDP是无连接的协议,不需要建立连接即可发送数据,UDP不保证数据包的可靠传输,没有确认机制,也不重传丢失的数据包。 - SCTP(`Stream Control Transmission Protocol`,流控制传输协议):类似于 TCP,但提供了多流、多路复用和更强的消息边界控制等功能。适用于需要可靠传输和流控制的应用场景,如 VoIP 和电话会议。 - DCCP(`Datagram Congestion Control Protocol`,数据报拥塞控制协议):结合了 TCP 和 UDP 的优点,提供了可靠性和拥塞控制,但保留了 UDP 的低延迟和连接少的优势。主要用于实时流媒体传输和网络游戏等场景。 - RUDP(`Reliable User Datagram Protocol`,可靠用户数据报协议):结合了 UDP 的简单性和 TCP 的可靠性,提供了一种轻量级的可靠传输协议。常用于实时音频和视频传输等场景。 - QUIC(`Quick UDP Internet Connections`):由 Google 开发的基于 UDP 的传输协议,旨在减少连接建立和握手的延迟,提供更快的网络连接。常用于 Web 应用程序和移动应用程序的传输。 <!-- more --> ### 常见协议功能 - TCP(可靠的传输层协议):无默认端口,TCP是一个协议族,不是单个端口。 - UDP(不可靠的传输层协议):无默认端口,UDP也是一个协议族,不是单个端口。 - BCP(边界网关协议):BCP不是一个标准的协议,所以没有固定的默认端口。 - POP3(邮件收取):默认端口为110。基于TCP。 - SMTP(邮件发送):默认端口为25。基于TCP。 - FTP(文件传输协议):数据端口默认为20,控制端口默认为21。控制连接基于TCP,数据传输可以使用TCP或UDP,但常用的是TCP。 - HTTP(超文本传输协议):默认端口为80。基于TCP。 - DHCP(IP地址自动分配):DHCP服务器端口默认为67,客户端端口默认为68。基于UDP。 - SNMP(简单网络管理协议):SNMP协议的管理代理器端口默认为161,被管理设备端口默认为162。通常基于UDP,但也可以使用TCP。 - DNS(域名解析协议):默认端口为53。通常基于UDP,但也可以使用TCP。 - ICMP(因特网控制协议):ICMP本身并没有单独的端口,但它的消息被封装在IP数据包中,通常不使用端口。基于IP,通常使用IP数据包进行通信,不依赖于TCP或UDP。 - IGMP(组播协议):默认端口为0,但在实际使用中,IGMP消息是直接在IP数据报中传输的,而不是使用固定的端口。本身并不使用TCP或UDP,但组播数据流通常可以使用TCP或UDP传输。 - ARP(地址解析协议):ARP并不使用端口,它是在数据链路层工作的协议,用于将IP地址映射到MAC地址。不依赖于TCP或UDP,它是在数据链路层工作的协议。 - RARP(反向地址解析协议):默认端口为0,RARP也是在数据链路层工作的协议,通常不使用端口。不依赖于TCP或UDP,它也是在数据链路层工作的协议。 接下来是真题: 1. 相比于TCP,UDP的优势是什么? > 解析: > - TCP通信特点:需要先建立连接;消息有序;通信可靠性高;可控制阻塞。 > - UDP通信特点:无连接;消息可靠性低;开销小、效率高。 2. 若一台服务器只开放了25和110两个端口,那么这台服务器可以提供( )服务。 | 选项 | 分析 | | --------- | ------------------------------------------------------------ | | A. E-Mail | 端口25通常用于SMTP(Simple Mail Transfer Protocol);<br />端口110通常用于POP3(Post Office Protocol version 3)。<br />这两个端口都是电子邮件服务的标准端口。<br />因此,如果服务器开放了这两个端口,则它可以提供电子邮件服务。 | | B. WEB | Web服务通常使用端口80(HTTP)和端口443(HTTPS)。 | | C. DNS | DNS服务通常使用端口53。 | | D. FTP | FTP服务通常使用端口21。 | ## 网络安全 1. 下列攻击行为中,属于典型被动攻击的是( ?)。 | 选项 | 分析 | | --------------- | ------------------------------------------------------------ | | A. 拒绝服务攻击 | 主动攻击,攻击者通过使目标系统过载或崩溃,使其无法提供正常的服务。 | | B. 会话拦截 | 被动攻击,攻击者监听并窃取网络会话中的信息。 | | C. 系统干涉 | 主动攻击,攻击者试图修改或破坏系统的正常运行。 | | D. 修改数据命令 | 主动攻击,攻击者修改数据或命令,以达到其目的。 | 2. 以下关于防火墙功能特性的叙述中,不正确的是( ?)。 | 选项 | 分析 | | --------------------------------- | ------------------------------------------------------------ | | A. 控制进出网络的数据包和数据流向 | 正确<br />防火墙的基本功能之一就是控制进出网络的数据包和数据流向,通过定义规则来允许或拒绝流量。 | | B. 提供流量信息的日志和审计 | 正确<br />防火墙通常具备记录和审计功能,可以记录流量信息、检测和审计网络活动。 | | C. 隐藏内部IP以及网络结构细节 | 正确<br />防火墙可以通过网络地址转换(NAT)和其他技术来隐藏内部IP地址和网络结构细节,从而增强安全性。 | | D. 提供漏洞扫描功能 | 不正确<br />虽然一些高级的安全设备可能同时具备防火墙和漏洞扫描功能,但防火墙本身的主要功能并不是漏洞扫描。<br />漏洞扫描一般是由专门的漏洞扫描工具或系统来完成的。 | > 在网络安全中,攻击行为通常分为被动攻击和主动攻击。被动攻击通常涉及到监听和窃取信息,而不直接影响系统的操作。主动攻击则涉及到直接对系统或数据的修改和破坏。 3. 安全的五个基本要素 - 机密性(确保信息不暴露给未授权的实体或进程) - 完整性(只有得到允许的人才能修改数据,并能够判别数据是否己被篡改) - 可用性(得到授权的实体在需要时可访问数据) - 可控性(可以控制授权范围内的信息流向和行为方式) - 可审查性(对出现的安全问题提供调查的依据和手段) ## 拓展 0. 常见的网络诊断命令 - ping:用于检查网络是否连通; - tracert(`linux: traceroute`):用于确定 IP 数据包访问目标所采取的路径,若网络不通,能定位到具体哪个结点不通; - ipconfig(`linux: ifconfig`):显示 TCP/IP 网络配置值,如:IP 地址,MAC 地址,网关地址; - nslookup:查询 DNS 记录; - netstat:用于显示网络连接、路由表和网络接口信息。 1. 测试网络连通性通常采用的命令是( ? )。 | 选项 | 解析 | | ----------- | ------------------------------------------------------------ | | A. Netstat | `Netstat` 命令用于显示网络连接、路由表和网络接口的统计信息。<br />它提供了网络连接的详细信息,但不是专门用于测试网络连通性的命令。 | | B. Ping | `Ping` 命令用于测试主机之间网络连通性。<br />它通过发送 ICMP 回显请求并等待回显响应来测量两台主机之间的往返时间。<br />这个命令是专门用于测试网络连通性的。 | | C. Msconfig | `Msconfig` 命令用于配置系统启动和服务,不用于网络连通性测试。 | | D. Cmd | `Cmd` 是 Windows 命令行解释器,提供了一个运行命令的环境,<br />但它本身不是用于测试网络连通性的具体命令。 | 2. 在浏览器地址栏输入一个正确的网址后,本地主机将首先在( )中查询该网址对应的IP地址。 | 选项 | 解析 | | ---------------- | ------------------------------------------------------------ | | A. 本地DNS缓存 | 不正确。虽然本地DNS缓存是一个常用的查询位置,但在此之前会先查询本地hosts文件。 | | B. 本机hosts文件 | 正确。本地hosts文件是主机在进行DNS查询前首先检查的地方,以查看是否自行指定该网址对应的IP地址记录。 | | C. 本地DNS服务器 | 不正确。本地DNS服务器是在本地缓存和hosts文件都没有找到对应记录时,下一步查询的目标。 | | D. 根域名服务器 | 不正确。根域名服务器是在所有其他查询(包括本地hosts文件、本地DNS缓存和本地DNS服务器)都未能找到对应记录时,最后一步查询的目标。 |
END
评论
登录后查看和发表评论
前往登录