《TCP-IP协议分析》综合测试题(4)

综合测试题（4）学号：姓名：小课班级：一、选择题（单选或多选）1、Tracert命令通过多次向目标发送（C）来确定到达目标的路径，在连续发送的多个IP数据包中，TTL字段都是不同的。A.ICMP地址请求报文B.ARP请求报文C.ICMP回声请求报文D.ARP响应报文2、你是公司网管，公司内包含3个子网。你希望你的DNS服务器允许客户使用主机名浏览同一子网内的Web服务器。所有的Web服务器的主机名相同，不管它在哪个子网里。你要做的工作是？DA.在主DNS上，创建三个A记录指向同一主机名的三个网段的Web服务器B.在主DNS上，创建1个A记录指向同一主机名的本网段的Web服务器C.在主DNS上，创建三个A记录指向不同主机名的三个网段的Web服务器D.在主DNS上，创建1个A记录指向同一主机名的1个网段的Web服务器，另外两个使用CNAME名3、以下应用层服务（ABCFH）依赖TCP,(DEG)依赖UDPA.SMTPB.FTPC.HTTPD.SNMPE.DNSF:DHCPG:TFTPH:POP34、TELNET服务器所使用的传输层协议和默认端口分别是（B）A、TCP/53B、TCP/23C、UDP/53D、UDP/235、下面信息中（BD）包含在TCP头中而不包含在UDP头中A.目标端口号B.顺序号C.发送端口号D.校验和D、确认号6、在实现DHCP技术的过程中，以下哪些说法是正确的？(CDE)A、客户机在达到一半租期时间时会发出DHCPRESQUEST广播来与DHCP服务器进行IP租期的更新B、如果客户机在更新时无法与分配给它IP的DHCP服务器取得联系，它就会立即释放当前所用IP并发出DHCPDISCOVER广播来申请新的IP地址C、当DHCP服务器收到由同一物理子网客户机发出的DHCPDISCOVER广播，它就会立即发出DHCPOFFER广播包进行响应D、当客户机从DHCP服务器上获取一个IP后，它会发出针对此IP的ARP广播，确认未收到响应后才用此IP初始化网卡E、重启DHCP客户机时，客户机会主动同DHCP服务器进行联系以便更新IP地址的租期7、在FTP协议中，控制连接是由（B）主动建立的A.服务器端B.客户端C.操作系统D.服务提供商8、当DNS服务器收到一个要求解析IP地址的DNS数据报时，它首先要查找的目标是(A)A、DNS服务器缓存B、DNS记录数据库C、指定的转发DNS服务器D、根目录提示9、今捕获到一个帧长为800字节的IP数据报，其IP包头中分段标志位不可能是(D)A、000B、001C、010D、01110、以下（CDE）FTP操作,需要数据连接A)mkdirB)pwdC)dirD)getE)putF)post11、以下(CD)是不正确的A)使用Sniffer软件可拦截明文传输的数据包，记录别人之间敏感的信息传送B)协议分析软件一般可以监控网络的状态、数据流动情况等C)将网络传输的会话数据加密，使Sniffer网络侦听的目的无法达到D)使用Sniffer可以直接阻止网络黑客和病毒的攻击E)安装协议分析软件的计算机网卡处于混杂模式（promiscuousmode）12、HTTP、STMP、Telnet、POP3、FTP都具有的安全问题是（B）A．都使用TCP协议B．明文传输特性C．匿名的连接和访问D．缺少严格的用户认证手段13、以下（ABCDEF）都是DNS的资源记录,访问某网站,进行域名解析，需要查询的主要是（C）记录A)MXB)NSC)AD)CNAMEE)PTRF)SOA14、DHCP客户机启动时，在它无法与DHCP服务器通信时，该客户机所获的IP地址可能是(B)A、192.168.1.100B、169.254.2.33C、172.31.4.54D、10.1.2.315、若主机A需要知道主机B的MAC地址，则属于ARP的工作流程为（ABD）A、主机A在网络中广播ARP请求报文B、主机b接收到请求报文后将自己的IP地址到MAC地址的映射发送给主机C、主机B收到请求报文后将主机的IP地址和MAC地址映射存储到自己的CACHE中D、主机A缓存主机B的IP地址到MAC地址的映射16、下列（B）命令可以实现静态IP地址和MAC地址的绑定，（D）命令可以清空当前的ARP缓存表，（AD）命令可以显示当前的ARP缓存表A)arp–aB)arp–sC)arp–dD)arp–g17、下列（A）命令可以查看dns服务器地址或网关地址等，（C）命令可以清空客户端的DNS缓存，（D）命令可以显示客户端的DNS缓存，（E）命令可以释放动态获得的IP地址，（B）命令可以重新请求dhcp服务器动态分别ipA)ipconfig/allB)ipconfig/renewC)ipconfig/flushdnsD)ipconfig/displaydnsE)ipconfig/release18、（BDEF）攻击与传输层协议有关A)ICMPfloodB)SynfloodC)ARP欺骗D)UDPfloodE)TCP劫持F)Teardrop攻击19、FTP协议是Internet常用的应用层协议，它通过（1）协议提供服务，它是基于client/Server结构通信的，作为服务器一方的进程，通过监听（2）端口得知有服务请求，在一次会话中，存在（3）个TCP连接。另一个简单的文件传输协议是（4），它的特点是使用UDP协议，且（5）。（1）A)TCPB)UDPC)IPD)DHCP（2）A）8080B)80C)25D)21（3）A）0B)1C)2D)3（4）A)ATMB)TFTPC)TelentD)HTTP（5）A)速度快B)安全C)代码占用内存小D)不占内存20、HTTP协议是常用的应用层协议，它通过（1）协议提供服务，上下层协议默认时，使用（2）端口进行服务识别。HTTP双方的一次会话与上次会话是（3），即协议是无状态的。从交换信息的整体性说是（4），SHTTP对HTTP的扩展在于（5）。（1）A:FTPB:TCPC:UDPD:SNMP（2）A:21B:20C:25D:80（3）A:同一个B:顺序的C:有关的D:无关的（4）A:面向事务的B:面向连接的C:面向用户的D:面向应用的（5）A:加强了完整性B:增加了功能C:增加了安全机制D:增加了交互能力21、SNMP网络管理模型由__(1)A__三部分构成。SNMP的命令有__(2)B__和trap，其中trap操作用于__(3)B__。(1)A．管理进程、管理代理和管理信息库B．被管对象、管理代理和管理信息库C．管理进程、被管对象和管理信息库D．管理进程、管理代理和被管对象(2)A．read、writeB．get、setC．send、receiveD．request、response(3)A．管理代理查询管理信息库B．管理代理向管理进程报告异常事件C．管理信息库向管理代理报告异常信息D．管理进程向管理代理发送指令22、在Cisco路由器上进行SNMP设置时，如果团体名为manage，访问权限为只读，那么正确的配置语句是(C)A、snmp-servercommunitypublicroB、snmp-servercommunitypublicrwC、snmp-servercommunitymanageroD、snmp-servercommunitymanagerw23、SNMP协议实体发送请求和应答报文的默认端口号是（1）B，SNMP代理发送陷入报文（trap）的默认端口号是（2）C。（1）A．160B．161C．162D．163（2）A．160B．161C．162D．16324、当我们捕获SNMP的Trap报文，以下哪些现象是我们能够从报文中观察到的（C）A)Trap报文中的源IP地址是网管工作站的IP地址B)Trap报文周期性的出现在网络上C)Trap报文中的源IP地址是被管设备的IP地址D)Trap报文使用UDP，源端口16225、在路由器上配置共同体名test，使路由器可以被网管工作站操作，下列命令哪条是必须的(B）A)router(config)r#snmp-servercommunitytestROB)router(config)#snmp-servercommunitytestRWC)router(config)#snmp-servercommunityRWtestD)route(config)r#snmp-servercommunityROtest26、在企业中部署SNMP服务时，至少需要依赖以下哪些条件（AC）A)被管设备上要启用SNMP服务B)在网管工作站上安装抓包工具C)网管工作站轮询被管设备或接收从被管设备上发送的Trap消息D)通过web方式能够访问到被管设备27、一台安装了网管软件的SNMP工作站通常都会7＊24小时开机以便监视网络信息，网管信息通过两种方式产生，请在下列选项中找出正确的描述。（选择2项）ACA)轮询消息，由网管工作站发出B)轮询消息，由被管设备发出C)中断消息，由被管设备发出D)中断消息，由网管工作站发出28、科来协议分析工具在网络管理方面，可用于(ABCD)A)捕获网络流量进行详细分析B)利用专家分析系统诊断网络故障C)实时监控网络活动D)收集监测网络利用率和错误E)防止黑客窃取密码F)用户访问认证和控制29、关于科来分析软件中的矩阵的功能，下列说法正确的是（ABC）A)可以显示网络中的不同主机间的连接情况B)可以根据IP地址显示不同主机间的连接情况C)可以根据MAC地址显示不同主机间的连接情况D)可以显示网络中主机的用户名二、简答与分析：1、简述telnet和ssh协议各自的特点Telnet：①使用端口23，它是专门为局域网设计的。②不是一种安全通信协议，因为它并不使用任何安全机制，通过网络/互联网传输明文格式的数据，包括密码，所以谁都能嗅探数据包，获得这个重要信息。③没有使用任何验证策略及数据加密方法，因而带来了巨大的安全威胁，这就是为什么telnet不再用于通过公共网络访问网络设备和服务器。SSH：①默认情况下通过端口22运行；不过，很容易更改这个端口。②是一种非常安全的协议，因为它共享并发送经过加密的信息，从而为通过互联网等不安全的网络访问的数据提供了机密性和安全性。③一旦通讯的数据使用SSH经过加密，就极难解压和读取该数据，所以我们的密码在公共网络上传输也变得很安全。④SSH还使用公钥用于对访问服务器的用户验证身份，这是一种很好的做法，为我们提供了极高的安全性。2、简述DHCP的工作过程，续租IP与重新获得新的IP有什么区别？(1)发现阶段，即DHCP客户机寻找DHCP服务器的阶段（DHCPdiscover）(2)提供阶段，即DHCP服务器提供IP地址的阶段（DHCPoffer）(3)选择阶段，即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段（DHCPrequest）(4)确认阶段，即DHCP服务器确认所提供的IP地址的阶段（DHCPack）(5)重新登录，即DHCP客户机每次重新登录网络时（DHCPrequest）(6)更新租约，即DHCP客户机启动时和IP租约期限过一半时(7)获取配置参数，即DHCP客户机通过别的手段获得了网络地址，请求获得其它配置参数（DHCPINFORM）续租IP与重新获得新的IP的区别：续租IP是客户机启动时和IP租约期限过一半时，客户机都会自动向DHCP服务器发送更新其IP租约的信息，客户端只需给DHCP服务器发送DHCPrequest报，服务器确认即可；而重新获得新的IP是客户机释放当前在DHCP服务器获得的IP，再次像初次获得动态IP一样，经历发现、提供、选择、确认阶段，然后从DHCP服务器获得一个新的IP。3、简述科来分析系统在网络管理方面的主要功能;(1)网络安全分析：可通过网络现象发现安全问题，自动诊断发现安全问题，通信异常发现安全问题，识别伪造攻击数据；(2)网络故障诊断：快速定位故障点，自动发现并提取问题，智能的专家建议(提供故障原因、可解决的办法等)；(3)网络性能检测：提供精准的性