数据网基础课程一练习题

1、数据网基础课程一考试姓名： 公司： 成绩： 一、 选择题：（每题2分，共40分）1、网段/27可以容纳_C_台主机？A、25 B、28 C、30 D、322、网段/24的子网掩码是_A_A、 B、28 C、92 D、52i.3、从一台主机远程登录到另一台主机，使用的应用程序为_C_。A、INGB、TRACERTC、TELNETD、HTTP4、命令 IP ROUTE 54 代表的是_。A、 默认路由B

2、、 直接路由C、 间接路由D、 动态路由5、以下_A_必须要由网络管理员手动配置。A、 静态路由B、 直接路由C、 动态路由D、 以上都不对6、下面不属于动态路由协议的是_B_。A、 RIPB、 OSPFC、 StaticD、 MPLS7、配置一台全新的路由器，你需要从路由器的_B_接口登入。A、 AUXB、 CONC、 SERIALD、 ETH8、你用哪一个命令来查看当前配置的默认路由？CA. SHOW IP CONFIGB. show default gatewayC. show ip routeD. show default network9、什么是静态路由？A. 静态路由在路由器出厂时

3、已经配置了B. 内部网变化时，静态路由被重新计算C. 当被别的路由器学习后，静态路由被重分配D. 静态路由手工加入路由表，不会被路由协议更新10、下列IP地址中，属于私有地址的是_B_。A. B. C. D. 11、在以太网中,工作站在发数据之前,要检查网络是否空闲,只有在网络不阻塞时工作站才能发送数据,是采用了( )机制 A.ip B.tcp C.ICMP D.数据侦听与冲突控制CSMA/CD12、关于MAC地址表示正确的是（ A ） A、00-e0-fe-01-23-45 B、00e.0fe.-012.345 C

4、、00e0.fe13、要从一台主机远程登录到另一台主机，使用的应用程序为（ C ）A、PINGB、TRACERTC、TELNETD、HTTP14、以太网、ADSL、VDSL等接入技术中，ADSL适用于（ A ）A、远距离（大于2Km，小于5Km）分散客户群B、中等距离（小于1.5Km）、较集中客户群C、近距离（小于200M）密集客户群D、长距离（大于15Km）集中客户群15、在以太网中ARP报文分为ARP Request和ARP Response，其中ARP Request是广播报文，ARP Response是（ ）报文。A、广播 B、单播C、组播D、以上答案都不对16、有一企业内部建局域网,

5、欲上Internet,从运营商申请一个IP地址段,是/28,在不使用NAT技术的情况下,该企业应有多少台机器可上网.（C ）A、16台 .B、13台. C、14台.D、12台.17.以下协议哪些是基于连接的、传输被认为是可靠的.（ ）A、TCPB、IPC、IPXD、UDP18.下列地址哪个是子网2/24 的广播地址（ ）A.55B..0C.3D.4E.319.根据标准，DHCP可以用来：( B )A解析域名B分配

6、IP地址C指定默认网关D提供用户认证20用双绞线连接快速以太网（100M），最多能传输多远? ( )A550米B50米C200米D100米 21、GTP协议使用在以下哪个接口（ ）AGn B.Gb C.Gi D.Gd22、中国移动GPRS网络的运营商标识为 ( )A. MNC460.MCC460.GPRS B. MNC460.MCC000.GPRS C. MNC000.MCC460.GPRS D. MNC000.MCC640.GPRS23 、SGSN与BSS 之间的接口是 （C ）A.Gi B.Gn C.Gb D.Gd24、以下哪一项是GPRS核心网中DNS的功能 （ A）A.APN与GGSN

7、的对应 B.APN与SGSN的对应 C.RAI与GGSNGGSN的对应 D.RAI与SGSN的对应25、移动台类型分为几类 ( )A.2类 B.3类 C.4类 D.5类26、以下哪项不属于SGSN功能 ( D )A. 认证、鉴权 B.移动性管理 C.加密和压缩 D.与外部数据网接口27、PTMSI是由以下哪个网元分配的 ( )A.SGSN B.GGSN C.MSC D.HLR28、核心网中提供与计费中心接口的网元是( )A.SGSN B.CG C.GGSN D.MSC29、福州用户漫游在北京,使用CMWAP接入点接入GPRS网络,使用那个城市的GGSN?,使用哪个城市的SGSN ( )A.福州

8、 B.上海 C.广州 D.北京30、手机的状态可以被定为在CELL级的移动性管理状态是( )A.IDLE B.READY C.STANDBY D.DEATTCH二、填空：（每题4分共20分）1、进入M20配置模式的命令是 或 。2、我CMNET省网路由器间跑的路由协议是 。3、路由动作包括两项基本内容: 寻径 和 转发 。4、请列出四种常见的路由协议。 RIP、OSPF、EIGRP、BGP 。5、路由器上常见路由优先级最低的是 DIRECT 。6、ATTACH成功后,SGSN向MS分配 IMSI 。7、在PDP上下文激活之前，必须执行 。8、GPRS的全称是 通用分组无线业务(GeneralP

9、acketRadioService) 。9、在IDLE状态下，MS和SGSN的MM上下文中 包含或不包含（ ）手机的有效位置和路由区信息。10、GSN通过 接口向CG发送话单，该接口的协议是_ _三、多选题（每题4分共20分）1、对全双工以太网的描述正确的是（ ） A、 可以在共享式以太网中实现全双工技术 B、 可以在一对双绞线上同时接收和发送以太网帧 C、 仅可以用于点对点连接 D、 可用于点对点和点对多点连接2、关于VLAN下面说法正确的是：多选（ ） A、 隔离广播域 B、 相互间通信要通过路由器 C、 可以限制网上的计算机互相访问的权限 D、 只能在同一个物理网络上的主机进行逻辑分组3

10、、因特网地址分配组织规定以下哪些网络地址保留用做私有地址( )A、 55B、 55C、 55D、 554.以下哪些应用是基于UDP（ ）.A、TelnetB、DNSC、TFTPD、SNMP5.以太网的数据链路层包括.（ ）A.ARPB.LLCC.MACD.NETBIOS6、下面那些系统严格属TCSEC的定义C2级安全标准（ ）A、WIN2000B、DOS6.1C、未开启BSM 的SolarisD、LINUX7、以下那个部

11、门不是我国网络和信息安全的监管部门（ ）A、信息产业部B、国家保密局C、国家安全局D、公安部8、计算机病毒的特点（ ）A、寄生性B、传染性C、破坏性D、隐蔽性9、全方位的病毒防范体系组成由以下几个部分组成（ ）A、网关防病毒B、群件防病毒C、客户机防病毒D、服务器防病毒E、集中管理中心10、以下关于数据网络中的DTE设备说法正确的是（ ）A、DTE是指数据终端设备B、DTE是指数据电路终结设备C、DTE可以是计算机或计算机终端，也可以是其他数据终端D、DTE在模拟技术体制下是调制解调器，而在数字技术体制下可以是数据业务单元（Data Service Unit，简称DSU）四、简答题：（每题10

12、分，共20分）1、请简述路由器的功能。答：第一，网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信； 第二，数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能； 第三，网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。2、攻击的一般手法和过程答：（一）利用网络系统漏洞进行攻击 许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的，如WindowsNT、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。 （二）通过电子邮件进行攻击

13、黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪，这一点和后面要讲到的“拒绝服务攻击（DDoS）比较相似。 （三）解密攻击 在互联网上，使用密码是最常见并且最重要的安全保护方法，用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人，只要有密码，系统就会认为你是经过授权的正常用户，因此，取得密码也是黑客进行攻击的一重要手法。取得密码也还有好几种方法，一种是对网络上的数据进行监听。因为系统在进行密码校验时，用户输入的密码需要从

14、用户端传送到服务器端，而黑客就能在两端之间进行数据监听。但一般系统在传送密码时都进行了加密处理，即黑客所得到的数据中不会存在明文的密码，这给黑客进行破解又提了一道难题。这种手法一般运用于局域网，一旦成功攻击者将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码，但这项工作十分地费时，不过如果用户的密码设置得比较简单，如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。 （四）后门软件攻击 后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较著名的特洛伊木马，它们可以非法

15、地取得用户电脑的超级用户级权利，可以对其进行完全的控制，除了可以进行文件操作外，同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端，当黑客进行攻击时，会使用用户端程序登陆上已安装好服务器端程序的电脑，这些服务器端程序都比较小，一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时，后门软件的服务器端就安装完成了，而且大部分后门软件的重生能力比较强，给用户进行清除造成一定的麻烦。 （五）拒绝服务攻击 互联网上许多大网站都遭受过此类攻击。实施拒绝服务攻击（DDoS）的难度比较小，但它的破坏性却很大。它的具体手法就是向目的服务器发送大量的数据包，几乎占取该服务器所有

16、的网络宽带，从而使其无法对正常的服务请求进行处理，而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。现在常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。它们的繁殖能力极强，一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件，而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。3、简述GPRS核心网DNS的作用.GPRS 网络中存在两种域名服务器：一种是GGSN 同外部网之间的DNS，主要功能是对外部网的域名进行解析，其作用完全等同于固定Internet 网络上的普通DNS；另一种是GPRS 骨干网上的DNS，其作用主要有两点：l 、在PDP 上下文

17、激活过程中根据确定的APN（Access Point Name，接入点名）解析出GGSN（网关GSN）的IP 地址；2、在SGSN(Serving GPRS Support Node服务GPRS支持节点) 间的路由区更新过程中，根据旧的路由区号码，解析出老的SGSN 的IP 地址。附：3G的进程日益加快,然而3G的全面展开是一个漫长的过程,为了保护2G 网络的庞大投资和利用2G 广泛的覆盖率,各国普遍采用了从2 G 平稳过渡到3G 的方式。GPRS 被称为215G,是从第二代移动通信到第三代移动通信的一个重要的阶段,使移动网络能够支持数据传输。本文通过对GPRS 主要网络实体功能、主要实体间接

18、口和几种主要的组网方式的介绍,使读者对无线数据的传输有初步的了解。GPRS(通用分组无线业务) 是在现有的GSM 网络上开通的一种数据业务,相对原来GSM 拨号方式的电路交换传送方式,具有“永远在线”、“按流量计费”、“快捷登陆”和“适用于中小数据量传输”的优点。由于其特有的优势,GPRS 发展很快,尤其能很好地满足社会发展对无线数据传输的需要。GPRS 系统是在GSM 系统的基础上,增加了分组控制单元( PCU) 、服务GPRS 支持节点( SGSN) 、网关GPRS支持节点( GGSN) 等网元设备。(1) SGSNSGSN(Serving GPRS Support Node ,网络GPR

19、S 支持节点) 是为了提供GPRS 业务而在GSM 网络中引进的一个新的网元设备。其主要作用是为本SGSN 服务区域的MS 进行移动性管理,并转发输入/ 输出的IP 分组,其地位类似于GSM 电路网中的VMSC。此外, SGSN 中还集成了类似于GSM 网络中VLR 的功能。(2) GGSN / GGSN( Gateway GPRS Support Node ,网关GPRS 支持节点) 也是为了在GSM 网络中提供GPRS 业务功能而引入的一个新的网元功能实体,提供数据包在GPRS 网和外部数据网之间的网关接口功能。用户选择哪一个GGSN 作为网关,是在

20、PDP Context s 激活过程中根据用户的签约信息以及用户请求的接入点名确定的。(3) PCUPCU( Packet Cont rol Unit ,分组控制单元) 是分组数据处理单元,提供无线数据的处理功能。主要完成BSS 侧的分组业务处理和分组无线信道资源的管理。2 几种GPRS 核心网组网方式(1) 方式一GPRS 骨干网同外部数据网合一,即利用运营商的IP骨干网络同时提供GPRS 骨干网和外部数据网。GPRS骨干网在本地通过路由器、防火墙与外部数据网隔离。GPRS 骨干网和外部数据网在逻辑上是两个网络(比如通过不同的地址空间来实现两个网络的划分) ,但在物理上是一个网络。从中国目前

21、的运营商情况来看,由于每个运营商都有自己的IP 骨干网,因此不可能再单独为GPRS 建设一个骨干网,最后的组网形式可能是GPRS 骨干网和外部数据网实际合二为一,因此方式一可能是使用较多的组网方式。方式一的组网图如图1 所示。对方式一的组网说明如下: GGSN ,SGSN 通过LAN1 提供Gn/ Gp 接口与IP骨干网连接,GGSN 通过Gi 接口与LAN2 连接,LAN1 与LAN2 在逻辑上是两个不同的网络,LAN1 可以看成是GPRS 骨干网的本地网络,LAN2 是外部数据网的本地网络。 / 防火墙1 主要过滤外部数据网中的主机对SGSN和GGS

22、N 的Gn/ Gp 接口和计费网关( CG) 的非法访问。防火墙2 用于保护本地的外部数据网络不受非法攻击。防火墙可以在路由器中进行设置,也可以使用独立的防火墙来保障网络的安全性。LAN2 中可以有WWW,WAP ,DNS 等服务器,如果要对用户进行非透明接入,还需要有RADIUS 服务器,如果用户的LAN2 中还有接入服务器( NAS) , 那么,GGSN 可以与NAS 共用相同的RADIUS 服务器,而无需新增RADIUS 服务器。在LAN1 中需要设置计费网关,用来收集GSN 的话单。同时,域名服务器DNS(1) 在GPRS 骨干网中提供对GSN 域名的解析。从重用设备的角度考虑:可以使

23、用一台路由器来完成路由器1 和路由器2 的功能(即将路由器1 和路由器2 合并成同一台路由器) ,在这种情况下可以将DNS(1) 服务器省略,由DNS(2) 服务器提供对GSN 域名的解析;从可靠性的角度考虑,DNS 服务器和RADIUS 服务器都可以配备备份的服务器。实际应用中,运营商的IP 骨干网络可以是Chi2naNet ,CMNet 等。(2) 方式二 / 由于某些合一的GSN 在不影响SGSN 性能指标的前提下,提供了额外的GGSN 功能,所以对于用户数较少的城市推荐使用此组网方式。 (3) 方式三在讨论组网方式三之前,先看一下GGSN 和SG

24、SN 接收和发送的数据包格式。GGSN 从IP 数据网中接收到IP/ X. 25 数据包,之前MS 已经在SGSN , GGSN 及MS 中形成PDP Context 报文,所以GGSN 保存MS 的位置区、IP 地址、相应SGSN/ GGSN 地址等信息, GGSN 知道了SGSN 所在的区域,将数据包GTP 封装后传送到SGSN。所谓GTP 封装是一种GPRS 隧道协议,即在数据包头部添加GTP 包头,包头格式为IMSI (区分某个移动用户) +NSAPI(区分同一用户不同的PDP 进程) 。SGSN 收到后拆除包头并做分析后将数据包适当处理后传给移动用户。在某些城市(城市1) ,如果用户

25、数目较少,那么可以在当地设置一个SGSN ,通过GPRS 骨干网,使用另一城市(城市2) 的GGSN 上外部数据网,图3 中城市2 省略了SGSN 到移动部分,我们关注外部数据网的数据经由城市2 的GPRS 骨干网和IP 骨干网传到城市1 的GPRS 骨干网的过程。外部数据网通过Gi接口接入城市2 的GPRS 骨干网,通过路由器接入运营商的IP 骨干网络,城市1 的GPRS 骨干网也接在IP 骨干网上。这样城市2 外部数据网中的数据被GGSN 加以GTP封装后,在城市2 的GPRS 骨干网中传输,进入运营商的IP 骨干网络,进入城市1 的GPRS 骨干网络,SGSN 将拆除GTP 包头处理后,数据才到达用户。该组网方式的优点是,省略了GGSN ,节省了组网费用,同时简化了网络。缺点是到城市1 , GPRS 用户的IP包会在运营商IP 骨干网上传输